前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急體系主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:金融計算機(jī);綜合業(yè)務(wù);網(wǎng)絡(luò)安全體系
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 13-0000-01
Financial Computer Network Security System and Its Application
Huang Cheng,Chen Jiguo
(Postal Savings Bank Of China,Haikou570206,China)
Abstract:Financial activities in the computer more and more widely,and in the process of network financial computer network security has become an important issue.This paper analyzes the financial computer network security system construction and implementation of the depth of the financial network security issues.
Keywords:Financial computer;Integrated services;Network Security System
金融全球化是世界金融發(fā)展的必然趨勢。網(wǎng)絡(luò)金融和金融網(wǎng)絡(luò)化交易,以巨大的力量推動著國際金融的發(fā)展。但是網(wǎng)絡(luò)金融是一把雙刃劍,它在帶來繁榮與高效的同時也帶來了風(fēng)險與危機(jī)。
一、金融計算機(jī)網(wǎng)絡(luò)的安全體系分析
從信息即金錢的層面上看,網(wǎng)絡(luò)環(huán)境下的金融安全威脅主要表現(xiàn)為以下幾個方面:
(一)金融數(shù)字化引起的風(fēng)險。網(wǎng)絡(luò)金融的威脅首先來自于其自身的數(shù)字化特性。數(shù)字信息可以容易地被復(fù)制,而且復(fù)制所產(chǎn)生的替代品不會因此而降級。
(二)雙向互聯(lián)引起的金融信息安全風(fēng)險?;ヂ?lián)網(wǎng)作為一種商業(yè)工具具有若干個突出的特點(diǎn),這些特點(diǎn)給金融服務(wù)機(jī)構(gòu)帶來了新的安全挑戰(zhàn)。其中最突出的是雙向互聯(lián)特性。
(三)銀行-客戶互聯(lián)的共享風(fēng)險。目前金融服務(wù)機(jī)構(gòu)的產(chǎn)品和服務(wù)范圍較以往大大擴(kuò)展,服務(wù)時間也已延長到全天24小時以及全年無間歇,而且提供服務(wù)的渠道和途徑已實(shí)現(xiàn)多元化,并打破了地域界限。
二、金融計算機(jī)綜合業(yè)務(wù)網(wǎng)絡(luò)安全體系需求
(一)安全服務(wù)。在商業(yè)系統(tǒng)中,機(jī)密性也包括隱私性的要求,如銀行中儲戶的個人資料和賬目往來情況等敏感性信息不能被其他人所獲取。在商業(yè)數(shù)據(jù)交換環(huán)境中,有兩種基本方法可以提供機(jī)密性:(1)路由控制。使用路由控制進(jìn)行訪問控制,可防止入侵者觀察到敏感數(shù)據(jù)。一些依賴于系統(tǒng)的機(jī)制能夠也可用于機(jī)密性保護(hù),受這些機(jī)制保護(hù)的數(shù)據(jù)只有在控制失效或者控制被旁路時才可以被讀取。(2)加密。加密和解密提供了從明文流到密文流的一種變換方法,密碼技術(shù)通過編碼數(shù)據(jù),使數(shù)據(jù)內(nèi)容變得難以理解。采取這種信息隱藏方法,可以防止入侵者從數(shù)據(jù)表示中推出所表示的信息內(nèi)容或提煉出其他有用信息。
(二)安全機(jī)制。通常,電子金融活動的信息安全體系包括基本加密技術(shù)、安全認(rèn)證技術(shù)以及安全應(yīng)用標(biāo)準(zhǔn)與協(xié)議3大層次,在此安全體系之上便可以建立電子金融與商務(wù)活動的支付體系和各種業(yè)務(wù)系統(tǒng)。
三、金融計算機(jī)綜合業(yè)務(wù)網(wǎng)絡(luò)安全體系設(shè)計研究
計算機(jī)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)金融與電子商務(wù)活動安全的基礎(chǔ),一個完整的應(yīng)用系統(tǒng)應(yīng)建立在安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施之上。網(wǎng)絡(luò)安全技術(shù)所涉及到如下技術(shù):
(一)加密技術(shù):加密技術(shù)是保證網(wǎng)絡(luò)金融與商務(wù)信息安全的重要手段,許多密碼算法現(xiàn)已成為網(wǎng)絡(luò)安全和商務(wù)信息安全的基礎(chǔ)。密碼算法利用密鑰來對敏感信息進(jìn)行加密,從而保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。
(二)防火墻技術(shù):防火墻將內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)(不可信任的網(wǎng)絡(luò))隔離開來,它建立在通信技術(shù)和信息安全技術(shù)之上,用于在網(wǎng)絡(luò)之間建立一個安全屏障,根據(jù)指定的策略對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行過濾、分析和審計,并對各種攻擊提供有效的防范。它是企業(yè)內(nèi)部網(wǎng)應(yīng)用的一項(xiàng)重要技術(shù)。
(三)入侵檢測、漏洞檢測技術(shù):入侵檢測、漏洞檢測技術(shù)是防范黑客入侵或病毒破壞等網(wǎng)絡(luò)攻擊的重要手段之一。
(四)網(wǎng)絡(luò)安全標(biāo)準(zhǔn):網(wǎng)絡(luò)金融的一個主要特征是在線金融交易,為了保證在線交易的安全,需要采用各種加密技術(shù)和身份認(rèn)證技術(shù),從而創(chuàng)造一種值得信賴的電子交易環(huán)境。
四、金融計算機(jī)綜合業(yè)務(wù)網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)
(一)安全機(jī)制。網(wǎng)絡(luò)安全的具體措施有:隔離技術(shù)、加密技術(shù)、備份技術(shù)、日志和審計、身份鑒別、訪問控制、防范計算機(jī)病毒技術(shù)和防范計算機(jī)黑客技術(shù)等。
(二)身份鑒別和驗(yàn)證。系統(tǒng)的安全性常常依賴于對終端用戶身份的正確識別與檢驗(yàn),以防止用戶的欺詐行為。對計算機(jī)系統(tǒng)的存取訪問也必須根據(jù)訪問者的身份加以一定的限制,這些都是最基本的安全要求。
(三)數(shù)據(jù)傳輸加密及完整性保護(hù)。加密技術(shù)是保證電子金融與商務(wù)信息安全的重要手段,許多密碼算法現(xiàn)已成為網(wǎng)絡(luò)安全和商務(wù)信息安全的基礎(chǔ)。密碼算法利用密鑰來對敏感信息進(jìn)行加密,從而保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。通過數(shù)字簽名的密碼技術(shù)可同時保證網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。
(四)數(shù)據(jù)庫系統(tǒng)安全控制。當(dāng)系統(tǒng)變得越來越大時,其人員、資源以及安全的管理和維護(hù)會變得越來越復(fù)雜,也越來越困難。特別是在因特網(wǎng)(Internet)環(huán)境中。這就使得數(shù)據(jù)庫資源和安全管理變得極為重要。
五、金融計算機(jī)網(wǎng)絡(luò)的安全體系的審計和評估
為堵死安全策略和安全措施之間的缺口,必須從以下3方面對網(wǎng)絡(luò)安全狀況進(jìn)行評估:從企業(yè)外部進(jìn)行評估,考察企業(yè)計算機(jī)基礎(chǔ)設(shè)施中的防火墻;從企業(yè)內(nèi)部進(jìn)行評估,考察內(nèi)部網(wǎng)絡(luò)系統(tǒng)中的計算機(jī);從應(yīng)用系統(tǒng)進(jìn)行評估,考察每臺硬件設(shè)備上運(yùn)行的操作系統(tǒng)。
六、結(jié)語
電子金融與商務(wù)活動的安全體系包括網(wǎng)絡(luò)信息傳輸安全、信息加密技術(shù)以及交易的安全,涉及諸如基本加密算法,數(shù)字信封、數(shù)字簽名等安全認(rèn)證技術(shù)以及各種安全協(xié)議等。加強(qiáng)金融計算機(jī)網(wǎng)絡(luò)的安全體系研究對于金融網(wǎng)絡(luò)化的安全性保障有著重要的積極作用。
參考文獻(xiàn):
[1]熊建宇.網(wǎng)絡(luò)金融的特點(diǎn)及安全體系構(gòu)建[J].科技信息,2010,31
【關(guān)鍵詞】計算機(jī);實(shí)際應(yīng)用;問題
計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來說,計算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成,一個單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等。
一、計算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)
防火墻是指一個由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
(二)數(shù)據(jù)加密技術(shù)
與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術(shù)
對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。
2.非對稱加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應(yīng)于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
(三)PKI技術(shù)
PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)作為一種相對安全的技術(shù),恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題,而進(jìn)一步保護(hù)客戶的資料安全。
二、計算機(jī)網(wǎng)絡(luò)安全存在的問題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性
1.網(wǎng)絡(luò)的開放性
由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。
2.網(wǎng)絡(luò)的自由性
大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。這也為了影響網(wǎng)絡(luò)安全的一個主要因素。
(二)操作系統(tǒng)存在的安全問題
操作系統(tǒng)作為一個支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷
操作系統(tǒng)本身有內(nèi)存管理、CPU管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機(jī)系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊,使計算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。
3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。
(三)防火墻的局限性
防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
關(guān)鍵字:計算機(jī)病毒,網(wǎng)絡(luò)入侵,網(wǎng)絡(luò)安全,高校圖書館網(wǎng)絡(luò)
隨著信息現(xiàn)代化的飛速發(fā)展和互聯(lián)網(wǎng)的普及,危害互聯(lián)網(wǎng)的因素也越來越多,造成的損失也越來越大。高校圖書館網(wǎng)絡(luò)的安全性也同樣受到了嚴(yán)峻的考驗(yàn)。本文通過分析危害高校圖書館網(wǎng)絡(luò)安全的幾個因素,提出了高校圖書館網(wǎng)絡(luò)安全策略。
1、 高校圖書館網(wǎng)絡(luò)安全現(xiàn)狀
由于高校圖書館辦公自動化、數(shù)字化以及網(wǎng)絡(luò)化的發(fā)展,高校圖書館工作的運(yùn)行模式、業(yè)務(wù)管理模式以及文獻(xiàn)信息資源的服務(wù)對網(wǎng)絡(luò)的依賴程度也是越來越大,但是由于它的開放性和共享性導(dǎo)致了網(wǎng)絡(luò)安全問題的出現(xiàn)。
大部分高校都是投入了大量資金來構(gòu)建自己學(xué)校圖書館的網(wǎng)絡(luò),購買了大量的設(shè)備,投入了大量的人力和物力,但是對網(wǎng)絡(luò)安全方面確實(shí)的投入確實(shí)少的可憐,有的高校雖然配備了專門的網(wǎng)絡(luò)管理員,但是網(wǎng)絡(luò)管理員還是僅僅停留在了故障修理,配置系統(tǒng)方面。
2、 主要威脅
2.1計算機(jī)病毒肆虐
計算機(jī)病毒就是指通過某種手段潛伏在計算機(jī)存儲介質(zhì)或程序里,一旦條件被滿足時,就能夠被激活的具有對計算機(jī)資源進(jìn)行破壞作用的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒主要是通過復(fù)制文件、傳送文件、運(yùn)行程序等操作傳播,在日常的使用中,軟盤、硬盤、光盤和網(wǎng)絡(luò)是傳播病毒的主要途經(jīng)。網(wǎng)絡(luò)的普及為病毒的快速傳播創(chuàng)造了便利的條件,近年來出現(xiàn)的多種惡性病毒都是基于網(wǎng)絡(luò)進(jìn)行傳播的。這些計算機(jī)網(wǎng)絡(luò)病毒破壞性很多,圖書館的計算機(jī)系統(tǒng)如果遭到網(wǎng)絡(luò)病毒的破壞,輕則系統(tǒng)崩潰、運(yùn)行癱瘓,重則全部數(shù)據(jù)庫遭到損毀、數(shù)據(jù)丟失,比如數(shù)據(jù)庫中存儲的借書記錄、讀者信息等,這將給圖書館帶來災(zāi)難性的打擊。
2006年底出現(xiàn)的病毒“熊貓燒香”可謂是人人談之而色變,它給網(wǎng)絡(luò)帶來了很嚴(yán)重的損失。在2007年初又出現(xiàn)了“熊貓燒香”的變種“金豬拜年”,可見病毒的進(jìn)化是非常迅速的,并且對系統(tǒng)的破壞力也是難以估計的。
2.2外部入侵猖狂
高校圖書館網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)和科研的特點(diǎn),所以是開放的,管理也是比較寬松的,而且也同時具備了網(wǎng)絡(luò)信息系統(tǒng)所應(yīng)有的致命的脆弱性、開放性和易受攻擊性。
由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行,黑客會對高校圖書館網(wǎng)絡(luò)設(shè)備進(jìn)行信息轟炸,致使服務(wù)中斷,也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰,此外黑客還有可能向數(shù)字圖書館網(wǎng)絡(luò)傳附帶病毒的文件,達(dá)到間接破壞的目的,因此黑客的攻擊不僅殺傷力大.而且隱蔽性強(qiáng)。
2.3內(nèi)部攻擊嚴(yán)重
由于使用圖書館網(wǎng)絡(luò)的大部分是學(xué)生,他們的好奇心都是很重,并且現(xiàn)在各種攻擊手段的教材隨處可見,所以有少數(shù)學(xué)生就把圖書館網(wǎng)絡(luò)作為攻擊的對象。學(xué)生選擇攻擊圖書館網(wǎng)絡(luò)是因?yàn)閳D書館網(wǎng)絡(luò)對于他們來說是內(nèi)網(wǎng),學(xué)校的IP地址基本是在學(xué)校內(nèi)部公開的,這樣可以很方便的隱藏學(xué)生自己的IP地址,對圖書館網(wǎng)絡(luò)進(jìn)行泛洪等的基本攻擊,并可以很快見到他們攻擊所能帶來的危害。
其次,在內(nèi)網(wǎng)中根據(jù)IP地址很容易找到學(xué)校圖書館網(wǎng)絡(luò)的網(wǎng)段,這樣就很容易運(yùn)用ARP欺騙等攻擊手段。現(xiàn)在互聯(lián)網(wǎng)上第三方黑客攻擊軟件越來越多,方法也越來越復(fù)雜,像IP碎片攻擊、OOB攻擊、WinNuke攻擊等,但是大部分的攻擊手段還是以獲知IP地址為前提,進(jìn)行網(wǎng)絡(luò)攻擊的。
在這樣的情況下,圖書館網(wǎng)絡(luò)既要保證網(wǎng)絡(luò)的安全運(yùn)行,同時又要為教學(xué)、科研服務(wù),滿足學(xué)生學(xué)習(xí)的需求,是高校圖書館面臨的新課題。其實(shí),來自網(wǎng)絡(luò)內(nèi)部的攻擊威脅是更為嚴(yán)重的。
2.4系統(tǒng)的漏洞的威脅
目前,高校圖書館使用的系統(tǒng)軟件主要有Windows NT,Windows 2000 Server,UNIX,Linux等,windows NT和Windows 2000 Server由于系統(tǒng)自身有漏洞,雖然推出了一些針對性的補(bǔ)丁程序,但也不可避免地容易遭到病毒或人為因素的破壞。相比之下UNIX和Linux這兩個系統(tǒng)由于問世后其原代碼一直處于公開狀態(tài),以便大家不斷完善它,又因?yàn)樗ぷ髟诘讓樱园踩暂^高。由于各高校圖書館使用的管理系統(tǒng)、數(shù)據(jù)庫不同,開發(fā)商對于軟件安全性方面的關(guān)心程度也不盡相同。如果系統(tǒng)的開發(fā)水平比較高、比較嚴(yán)密,在安全性能上考慮的比較周到,防范手段也較為先進(jìn),那么其安全性就大;反之,系統(tǒng)本身存在安全隱患,安全性自然就小。
3、 應(yīng)對策略
3.1病毒的防范
對于圖書館來說病毒可以造成不可估計的危害,所以在管理方面不應(yīng)該使用盜版軟件,因?yàn)楸I版軟件很容易帶有病毒,不隨意的下載、上傳、復(fù)制和使用未經(jīng)過微軟認(rèn)證的軟件。僅僅訪問可靠的網(wǎng)站,下載電子郵件附件是要掃描病毒,并對郵件網(wǎng)頁等進(jìn)行電子監(jiān)控,最重要的就是要對數(shù)據(jù)庫數(shù)據(jù)隨進(jìn)行備份。以備萬一發(fā)生了不可挽回的破壞時可以恢復(fù)數(shù)據(jù)。
3.2防火墻的應(yīng)用
防火墻是將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行分離,對經(jīng)過它的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描,過濾掉非法數(shù)據(jù),從而禁止非授權(quán)用戶訪問數(shù)據(jù),但是卻允許合法用戶透明地訪問網(wǎng)絡(luò)資源。當(dāng)前防火墻的主要類型:監(jiān)測型、型、網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT、包過濾型等,應(yīng)用好防火墻并對防火墻進(jìn)行正確的設(shè)置將對高校圖書館網(wǎng)絡(luò)的安全起著十分重要的作用。
3.3安裝補(bǔ)丁程
由于高校圖書館應(yīng)用得系統(tǒng)軟件存在很多的系統(tǒng)漏洞,所以給系統(tǒng)安裝補(bǔ)丁也是很重要的,有些病毒就是因?yàn)橄到y(tǒng)有漏洞才會對系統(tǒng)造成破壞,如果安裝了補(bǔ)丁程序,就不會對系統(tǒng)產(chǎn)生任何的危險。
3.4對系統(tǒng)進(jìn)行合理配置
將系統(tǒng)服務(wù)不會用到的服務(wù)和端口關(guān)閉掉也是很有必要的,因?yàn)楹芏嗪诳涂梢酝ㄟ^這些系統(tǒng)默認(rèn)的服務(wù)或者打開的一些沒有用的端口侵入高校圖書館網(wǎng)絡(luò),進(jìn)行為所欲為的破壞性活動。所以關(guān)掉不用的服務(wù)和端口,是很有效能的防御手段。運(yùn)用防火墻可以對端口進(jìn)行操作,建議關(guān)閉135、137、139等端口,對于無用的服務(wù)在開始菜單—控制面板—管理工具—選擇服務(wù)里關(guān)閉,對于Windows 2003建議關(guān)掉ErrorReporting PrintSpooler、 Background Intelligent Transfer Service、Computer 、WindowsInstaller Windows Management Instrumentation Driver Extensions 、NTLM Security Support Provider 、Network Location Awareness 、Performance Logs and Alerts 、Remote Administration Service 、RemoteRegistryService 、Server 、TCP/IP NetBIOSHelperService 、IndexingService 、NTLM、DHCPClient、SecuritySupportProvider WMIPerformanceAdapter 、Automatic Updates、Browser 服務(wù)。
刪除不需要的協(xié)議和服務(wù),雖然攻擊者不一定可以同這這些進(jìn)行攻擊,但是這樣完全是依據(jù)了安全規(guī)則和標(biāo)準(zhǔn)的操作。在"網(wǎng)絡(luò)連接"里,留下基本的Internet協(xié)議(TCP/IP),由于需要控制帶寬流量服務(wù),所以要安裝Qos數(shù)據(jù)包計劃程序。在高級TCP/IP設(shè)置里有"NetBIOS"設(shè)置"禁用TCP/IP上的NetBIOS(S)"。在高級選項(xiàng)里,使用"Internet連接防火墻",這是windows 2003 自帶的防火墻,盡管沒什么功能,但可以屏蔽端口。
3.5數(shù)字簽名
現(xiàn)在數(shù)字簽名已經(jīng)是很成熟的技術(shù),對合法用戶應(yīng)用數(shù)字簽名也是很有力的防范措施,并且數(shù)字簽名運(yùn)用了非對稱的RSA加密這樣既保證了合法用戶的權(quán)利,也對非法入侵用戶起到了有效的防范的作用,并可以有效的防范校內(nèi)學(xué)生對高校圖書館的內(nèi)部攻擊。
4、 結(jié)束語
綜上所述,由于高校圖書館網(wǎng)絡(luò)存在著嚴(yán)重的安全隱患,所以高校必須提高網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)安全意識和技術(shù)水平,準(zhǔn)備解決所有已知和未知的問題。目前我國在高校圖書館的管理和服務(wù)方面還沒有法律條文,所以各個高校應(yīng)該制定自己的規(guī)章制度,應(yīng)用制度配合技術(shù)手段,在防御上要具有超前意識。并要對用戶驚醒教育和培養(yǎng),使得合法用戶都能文明運(yùn)用高校圖書館網(wǎng)絡(luò),只有這樣才能把高校圖書館的網(wǎng)絡(luò)安全變被動為主動,以能夠更好的開展圖書館的各項(xiàng)服務(wù)工作,并為所有合法用戶提供一個穩(wěn)定而可靠的環(huán)境。
參考文獻(xiàn)
[1]梁世玲,鄧保國.高校圖書館網(wǎng)絡(luò)信息安全的風(fēng)險與對策[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2006(8):53-55.
關(guān)鍵詞:網(wǎng)絡(luò)安全事件;應(yīng)急響應(yīng);聯(lián)動系統(tǒng)
一、應(yīng)急響應(yīng)的技術(shù)特點(diǎn)
網(wǎng)絡(luò)安全事件指影響計算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時間內(nèi)產(chǎn)生,且引起的損失巨大。應(yīng)對網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)(即“Incident Response),指某組織為了應(yīng)對意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對可能情況的準(zhǔn)備,在網(wǎng)絡(luò)安全事件發(fā)生后,盡快作出正確反應(yīng),減少損失或盡快恢復(fù)正常運(yùn)行,追蹤攻擊者,搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對象,又稱應(yīng)急響應(yīng)的客體,指:針對計算機(jī)與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外,廣義上應(yīng)急響應(yīng)的對象還包括:掃描等違反安全政策的事件。應(yīng)急響應(yīng)過程包含三種角色:事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動性的安全體系。它的作用主要表現(xiàn):1、事先的充分準(zhǔn)備;2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。
(一)入侵檢測
應(yīng)急響應(yīng)由事件引發(fā),同時發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術(shù)指由系統(tǒng)自動完成的檢測,是目前最主要檢測手段(IDS)。
(二)事件隔離與快速恢復(fù)
首先,在檢測基礎(chǔ)上,確定事件類型和攻擊源后,對于安全性、保密性要求高的環(huán)境,應(yīng)及時隔離攻擊源,制止事件影響進(jìn)一步惡化;其次,對外提供不可中斷服務(wù)的環(huán)境,如運(yùn)營平臺、門戶網(wǎng)站等,應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行。這其中涉及事件優(yōu)先級認(rèn)定、完整性檢測及域名切換等技術(shù)。
(三)網(wǎng)絡(luò)追蹤和定位
確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑,在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難;新的源地址確認(rèn)的路由器雖然能夠解決問題,但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。
(四)取證技術(shù)
取證是一門針對不同情況要求靈活處理的技術(shù),它要求實(shí)施者全面、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài),對人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對象是各種日志的審計,但并不是絕對的,取證可能來自任何一點(diǎn)蛛絲馬跡。但是在目前的情況下,海量的日志信息為取證造成的麻煩越來越大。
二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型
網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來的一套應(yīng)急響應(yīng)聯(lián)動體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源,協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件,屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動含義:1、組織間的協(xié)作;2、功能上統(tǒng)一;3、網(wǎng)絡(luò)安全策略上聯(lián)合。
(一)聯(lián)動系統(tǒng)的體系結(jié)構(gòu)
圖1 聯(lián)動系統(tǒng)的體系結(jié)構(gòu)
1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心,負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行,屬于聯(lián)動系統(tǒng)的核心。
2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對網(wǎng)絡(luò)安全事件為目標(biāo),根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu),甚至承擔(dān)部分協(xié)調(diào)中心功能。
3、客戶??蛻舴綉?yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險分析、建立安全政策與設(shè)立聯(lián)系人員,增強(qiáng)自身主動防御能力及采取合理措施能力。
(二)應(yīng)急響應(yīng)協(xié)調(diào)中心
應(yīng)急響應(yīng)組織具備四核心功能:分類、事件響應(yīng)、公告與反饋;與此同時還具有非核心功能:分析、信息整理、研發(fā)、教育及推廣。
圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置
1、研發(fā)。研發(fā)部門,也是實(shí)驗(yàn)部門,主要負(fù)責(zé)研究安全技術(shù)與安全工具,以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。
2、專家顧問。技術(shù)專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。
3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機(jī)構(gòu),該部門承擔(dān)著公告、反饋和信息整理的功能,在研發(fā)機(jī)構(gòu)協(xié)助下實(shí)現(xiàn)信息資源(包括漏洞及補(bǔ)丁信息、新聞動態(tài)、技術(shù)文獻(xiàn)資料、法律法規(guī)、公告、安全警報、安全政策、建議等)共享,;還應(yīng)提供網(wǎng)站資源鏈接,常見問題(FAQ),常用工具,技術(shù)論壇與事件及漏洞的上報渠道等。
4、應(yīng)急響應(yīng)。是一線應(yīng)對事件的機(jī)構(gòu)。響應(yīng)是聯(lián)動系統(tǒng)的根本任務(wù),但是聯(lián)動系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助,使應(yīng)急響應(yīng)更及時有效。
5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對事件的聯(lián)動響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對應(yīng)急響應(yīng)組的約束力,并與該部門承擔(dān)應(yīng)急響應(yīng)功能。
6、培訓(xùn)。包括對組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會的安全培訓(xùn)三個方面,是保持體系鍵康發(fā)展,提高客戶合作能力的機(jī)構(gòu)。
7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實(shí)體的關(guān)系,以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。
8、管理機(jī)構(gòu)。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運(yùn)作。
(三)聯(lián)動系統(tǒng)的功能
聯(lián)動系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù);2、信息共享、交換與分析。兩功能互相融合、取長補(bǔ)短,使應(yīng)急響應(yīng)更加高效、便捷。
1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過程中,響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報告事件詳細(xì)信息,并取得幫助與建議,最終完成響應(yīng)。依靠資源共享與聯(lián)動響應(yīng)期間各響應(yīng)組的密切聯(lián)系,響應(yīng)過程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后,響應(yīng)人員要完成事件跟蹤報告與總結(jié),并由中心備案。
2、信息共享、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動防線。中心通過對組織的安全信息進(jìn)行統(tǒng)計分析,找出易發(fā)生的安全事件,并以預(yù)警信息結(jié)合預(yù)防建議的形式,遏制類似事件發(fā)生;中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量,對響應(yīng)人員和客戶方的在線幫助意義重大義。
三、模型其它重要內(nèi)容
(一)應(yīng)用應(yīng)急專線與無線通信手段
在報告事件時,受害者的理想方式:通過網(wǎng)絡(luò),交互性較強(qiáng)。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對事件的即時報告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實(shí)現(xiàn)。除應(yīng)急響應(yīng)過程中的聯(lián)系,客戶報告事件也應(yīng)在網(wǎng)絡(luò)或?qū)S?軟件外擁有應(yīng)急報告方式,比如傳真、移動電話。
(二)事件并行處理的協(xié)調(diào)
協(xié)調(diào)中心須實(shí)現(xiàn)為事件開辟聯(lián)動空間保證其獨(dú)立、高效及可持續(xù)。
(三)信息共享與隱私保護(hù)以及配套法律建設(shè)
聯(lián)動系統(tǒng)的本就是實(shí)現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護(hù),比如客戶聲譽(yù)、穩(wěn)私、機(jī)密等。聯(lián)動系統(tǒng)的信息共享不是完全共享,而是多級權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善,聯(lián)動系統(tǒng)也應(yīng)根據(jù)實(shí)踐建立起自身的規(guī)范約束。
(四)異地數(shù)據(jù)備份與同步和自身的健壯性
應(yīng)急響應(yīng)聯(lián)動系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實(shí)現(xiàn)數(shù)據(jù)異地備份,保證數(shù)據(jù)安全性。
參考文獻(xiàn):
關(guān)鍵詞:軍隊(duì)計算機(jī)網(wǎng)絡(luò);安全防護(hù)
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)22-5312-02
隨著信息軍事時代的來臨,“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭行動的基本方式。軍隊(duì)計算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動的關(guān)鍵基礎(chǔ)設(shè)施,是敵重點(diǎn)攻擊的對象,其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮,關(guān)系到戰(zhàn)爭的勝負(fù),因此必須認(rèn)真研究分析其安全形勢,剖析存在問題,采取有力措施,提高安全防護(hù)能力。
1軍隊(duì)計算機(jī)網(wǎng)絡(luò)安全形勢分析
1.1形勢的嚴(yán)峻性
信息軍事時代,信息安全成為軍隊(duì)安全的重中之重。軍隊(duì)計算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺,圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對我網(wǎng)絡(luò)進(jìn)行破壞,嚴(yán)重威脅著國家和軍隊(duì)安全。
1.2威脅的多元性
軍隊(duì)計算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離,但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn),使得軍隊(duì)計算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難,從某種意義上講,計算機(jī)網(wǎng)絡(luò)上任何一個環(huán)節(jié)和關(guān)節(jié)點(diǎn)的被突破,都可能使全網(wǎng)和全系統(tǒng)癱瘓,后果不堪設(shè)想。
1.3事件的突發(fā)性
計算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測性,對被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性,被攻擊方往往會喪失寶貴的防御時間,為信息安全事件處置帶來極大的挑戰(zhàn),計算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺,就已經(jīng)造成不可預(yù)料的損失。目前,計算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國外進(jìn)口,一旦敵對勢力在特定的時間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊,造成整個系統(tǒng)的癱瘓。
1.4處置的艱巨性
信息化條件下,信息爭奪空間巨大、流動性強(qiáng),領(lǐng)域不斷拓展,安全隱患不斷增多。而當(dāng)前部隊(duì)部分人員信息安全觀念淡薄;安全防護(hù)技術(shù)手段落后,針對性應(yīng)急處置手段缺乏;法規(guī)制度不完備,組織安全防護(hù)力度差,對部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生,將導(dǎo)致整個網(wǎng)絡(luò)震蕩,失密影響范圍廣泛,泄密后果十分嚴(yán)重。
2軍隊(duì)計算絡(luò)安全存在的主要問題
計算機(jī)網(wǎng)絡(luò)安全保密工作十分重要,目前,我軍計算機(jī)網(wǎng)絡(luò)安全方面還存在以下問題:
2.1網(wǎng)絡(luò)安全防護(hù)意識比較淡薄
目前,部隊(duì)計算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視,但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利,而對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識較為短淺。從計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看,國外計算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%,我國僅占到2-5%,不足國外的四分之一,軍隊(duì)在此方面的投入也明顯不足。同時,受長期和平環(huán)境影響,“有密難保、無密可?!钡乃枷胍庾R普遍存在,對網(wǎng)絡(luò)安全問題關(guān)注不夠,思想意識比較淡薄,影響到計算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。
2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對滯后
我軍圍繞作戰(zhàn)應(yīng)用需求,重點(diǎn)加強(qiáng)了光纖傳輸鏈路建設(shè),網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套,但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè);相當(dāng)數(shù)量的終端沒有安裝防病毒系統(tǒng);入侵檢測沒有完全發(fā)揮起作用;安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn),無法形成整體安全防護(hù)體系等,這些都制約了計算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。
2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全
當(dāng)前,我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī),但在安全保密等級劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如,對軍隊(duì)網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確;安全防護(hù)等級雖已明確,但配套手段還沒有統(tǒng)一進(jìn)行明確,無法達(dá)到最佳防護(hù)。同時,制度標(biāo)準(zhǔn)的落實(shí)情況也令人堪憂,有令不行、有禁不止的現(xiàn)象隨處可見,這些都對軍用計算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。
2.4網(wǎng)絡(luò)核心技術(shù)受制于人
雖然近年來我國的信息技術(shù)得以飛速發(fā)展,但仍沒有擺脫技術(shù)落后的局面,特別是計算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前,我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP/IP、IPX/SPX等網(wǎng)絡(luò)協(xié)議,這些系統(tǒng)的共同特點(diǎn)是在設(shè)計之初主要考慮了易用性而忽視了系統(tǒng)安全性,使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。
3加強(qiáng)軍隊(duì)計算機(jī)網(wǎng)絡(luò)安全防護(hù)的對策措施
計算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問題相生相伴,是“矛”和“盾”的關(guān)系,信息安全問題將長期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設(shè)計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系,有效提升網(wǎng)絡(luò)安全防護(hù)能力,確?!胺欠ㄓ脩暨M(jìn)不來,秘密信息取不走,網(wǎng)絡(luò)平臺摧不垮”。
3.1強(qiáng)化人員安全防護(hù)意識
強(qiáng)化軍隊(duì)人員的信息安全意識,一是通過大眾傳播媒介,增強(qiáng)信息安全意識,普及信息安全知識,依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識普及專欄,提高安全防護(hù)能力,增強(qiáng)部隊(duì)官兵信息安全防范意識。二是積極組織各種專題討論和培訓(xùn)班,培養(yǎng)信息安全人才,使部隊(duì)有計算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開展安全策略研究,明確安全責(zé)任,增強(qiáng)人員的責(zé)任心,全面提高部隊(duì)信息安全防護(hù)能力。
3.2建立健全安全管理機(jī)制
針對我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀,制定和完善軍隊(duì)計算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制,確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定,明確各級責(zé)任、措施、手段;制定標(biāo)準(zhǔn)規(guī)范,明確建設(shè)技術(shù)體制;規(guī)劃安全策略,明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn),以完善網(wǎng)絡(luò)安全法律體系,使信息安全管理走上法制化軌道,確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個業(yè)務(wù)職能部門,加強(qiáng)部門之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理,提升整體防護(hù)能力。三是組建安全隊(duì)伍。建立計算機(jī)網(wǎng)絡(luò)安全防護(hù)中心,明確安全防護(hù)機(jī)制,建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu),明確領(lǐng)導(dǎo)及工作人員,制定管理崗位責(zé)任制及有關(guān)措施,嚴(yán)格內(nèi)部安全管理機(jī)制,并對破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理,確保網(wǎng)絡(luò)信息的安全。
3.3構(gòu)建安全技術(shù)防護(hù)體系
重點(diǎn)加強(qiáng)四個體系建設(shè):一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制;配套建設(shè)計算機(jī)網(wǎng)絡(luò)入侵檢測、流量分析、行為審計等系統(tǒng),增強(qiáng)安全事件的融合分析能力;配備安全管理系統(tǒng),實(shí)現(xiàn)對全網(wǎng)安全策略的統(tǒng)一管理和控制;加強(qiáng)安全服務(wù)保障體系建設(shè),提供病毒庫升級、補(bǔ)丁分發(fā)、安全預(yù)警等安全服務(wù),通過各系統(tǒng)的綜合應(yīng)用,提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制,規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè);強(qiáng)化系統(tǒng)訪問控制,設(shè)定用戶訪問權(quán)限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強(qiáng)實(shí)體鑒別,保證用戶在獲取信息過程中不受干擾、不被假冒,確保用戶終端實(shí)體的可信;加強(qiáng)身份認(rèn)證,為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書,并提供數(shù)字簽名、身份驗(yàn)證、訪問控制等服務(wù),防止非授權(quán)接入和訪問;加強(qiáng)終端保護(hù),進(jìn)行終端操作系統(tǒng)的安全加固,防止非法登錄網(wǎng)絡(luò),保證終端資源的可控;提供病毒防護(hù)功能,適時查殺病毒、檢查漏洞;提供主機(jī)入侵檢測功能,防止對終端的攻擊行為,從而全面建立終端防護(hù)體系,為終端用戶構(gòu)造一個安全環(huán)境。三是安全評估體系。按照軍隊(duì)有關(guān)防護(hù)標(biāo)準(zhǔn),綜合運(yùn)用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對網(wǎng)絡(luò)進(jìn)行掃描分析,客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,對安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析,并提出有針對性的防護(hù)對策和整改措施,全面防范、化解和減少信息安全風(fēng)險。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊(duì)伍建設(shè),明確應(yīng)急響應(yīng)處置方法及原則;充分考慮抗毀性與災(zāi)難恢復(fù),制定和完善應(yīng)急處置預(yù)案根據(jù)安全級別的要求來制定響應(yīng)策略;建立容災(zāi)備份設(shè)施系統(tǒng),規(guī)范備份制度與流程,對域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時進(jìn)行備份,確保系統(tǒng)崩潰以后能夠在最短時間內(nèi)快速恢復(fù)運(yùn)行,提高信息網(wǎng)絡(luò)的安全性和抗毀性。
3.4發(fā)展自主信息安全產(chǎn)業(yè)
自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠?yàn)樾畔踩峁└弑WC。要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”,“獨(dú)立化”建設(shè)。為此,應(yīng)抓好以下幾個方面的工作:一是組織核心技術(shù)攻關(guān),如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等,狠抓技術(shù)及系統(tǒng)的綜合集成,以確保軍用計算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究,如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等,有效提高軍用計算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測評估手段,如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險管理技術(shù)、測試評估技術(shù)等,構(gòu)建具有我軍特色、行之有效的計算機(jī)網(wǎng)絡(luò)安全保密平臺,實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控,擺脫網(wǎng)絡(luò)安全受制于人的被動局面。
軍隊(duì)計算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多,是一個系統(tǒng)的整體的過程。在進(jìn)行防護(hù)時,要充分認(rèn)清計算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢,認(rèn)真查找存在的問題,系統(tǒng)整體的采取有針對性的防范措施,從而提高網(wǎng)絡(luò)安全防護(hù)能力。
參考文獻(xiàn):
[1]曹旭.計算機(jī)網(wǎng)絡(luò)安全策略探討[J].計算機(jī)安全,2011(21).
[2]劉萍.計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息,2010(15).
[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.
【關(guān)鍵詞】電力企業(yè) 信息網(wǎng)絡(luò)安全體系 隱患分析 防御策略
電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程,也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。所以,強(qiáng)化信息網(wǎng)絡(luò)安全管理,確保電力信息網(wǎng)絡(luò)的安全性,保證業(yè)務(wù)操作平臺能夠穩(wěn)定、可靠的運(yùn)行具有重要意義。
1 電力信息網(wǎng)絡(luò)安全體系
信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。
2 電力信息網(wǎng)絡(luò)安全體系存在的隱患分析
2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機(jī)操作系統(tǒng)過于龐大、復(fù)雜,所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題,這需要在我們的使用當(dāng)中不斷地被完善。這些長久存在或是剛被披露的漏洞,易造成對企業(yè)信息網(wǎng)絡(luò)安全的威脅。
2.2 黑客的惡意攻擊。在這些攻擊行為當(dāng)中,一部分是主動的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息,另一部分是被動的進(jìn)行監(jiān)聽,竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息,導(dǎo)致信息外泄。
2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性,但其仍然存在的脆弱性也不可忽視,比如雷電所引發(fā)的硬件故障,各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。
2.4 員工的信息網(wǎng)絡(luò)安全意識不健全。電力企業(yè)中,許多員工多信息網(wǎng)絡(luò)的安全意識還不健全。比如用戶安全意識不強(qiáng),系統(tǒng)登錄口令過于簡單,或是將賬戶及密碼借給他人使用,盲目地進(jìn)行資源信息共享,這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡(luò)安全帶來隱患。還有的員工長時間占用網(wǎng)絡(luò),大量消耗了網(wǎng)絡(luò)資源,增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān),導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。
2.5 管理人員技術(shù)水平低。電力企業(yè)作為重要的工業(yè)企業(yè),其“重建設(shè),輕管理”的思想是非常明顯的。安全管理體制不合理,導(dǎo)致企業(yè)疏于對管理人員的技術(shù)培養(yǎng),最終導(dǎo)致管理人員的技術(shù)水平低下,即使網(wǎng)絡(luò)安全出現(xiàn)問題,也不能及時修理。
3 加強(qiáng)電力信息網(wǎng)絡(luò)安全防御體系的策略
3.1設(shè)備安全策略
建立配套的績效管理機(jī)制,以促進(jìn)信息安全運(yùn)維人員樹立良好意識,提高自身信息網(wǎng)絡(luò)管理能力。
建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案,例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”,預(yù)案所要求的各項(xiàng)信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管,相關(guān)信息運(yùn)維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位,各應(yīng)急單位要定期進(jìn)行應(yīng)急演練,保證在發(fā)生信息安全事故之時隊(duì)伍能夠拉得出、打得贏。
運(yùn)用國家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式,規(guī)范日常網(wǎng)絡(luò)處理流程,嚴(yán)格控制網(wǎng)絡(luò)接入程序,對新進(jìn)網(wǎng)絡(luò)施行過程化管理,例如:申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”,并對操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理,即:操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗(yàn)輪換制,從制度上保證信息網(wǎng)絡(luò)安全管理。
成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu),例如:成立某公司信息安全領(lǐng)導(dǎo)小組,小組成員包括:公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實(shí)施保障人員等,并對各人員工作職責(zé)提出具體要求,尤其是必須明確技術(shù)實(shí)施保障人員的工作要求。
3.2安全技術(shù)策略
使用VPN(虛擬隧道)技術(shù)。按業(yè)務(wù)分別建立對應(yīng)的三層VPN,各VLAN段建立符合實(shí)際要求的網(wǎng)絡(luò)訪問控制列表,將網(wǎng)絡(luò)按部門(樓層)進(jìn)行分段,對各段網(wǎng)絡(luò)配置對應(yīng)的訪問控制,設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼,保證網(wǎng)絡(luò)的安全性。
運(yùn)用安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計系統(tǒng),通過技術(shù)手段,實(shí)現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件,實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。
病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺PC機(jī)上安裝防病毒軟件客戶端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件,必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。
啟用防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過單一集中的安全檢查點(diǎn),強(qiáng)制實(shí)操相應(yīng)的安全策略進(jìn)行檢查,防止對重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。
擬局域網(wǎng)技術(shù)(VLAN技術(shù))。局域網(wǎng)技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機(jī)工作站,與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分,所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里,但這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。
4 結(jié)語
總之,供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視,要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù)結(jié)合在一起,方能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn):
[1] 鄺德昌.電力企業(yè)信息網(wǎng)絡(luò)安全探討[J].信息與電腦(理論版).2011(10).
關(guān)鍵詞:網(wǎng)絡(luò)安全運(yùn)營管理平臺;數(shù)據(jù)采集;綜合分析;事件響應(yīng)
1網(wǎng)絡(luò)安全運(yùn)營問題分析
在監(jiān)測預(yù)警方面,目前網(wǎng)絡(luò)安全監(jiān)測預(yù)警主要采用人工的方式開展監(jiān)測預(yù)警工作,在運(yùn)的安全平臺數(shù)據(jù)相互獨(dú)立,每個角色需同時面向多個界面,網(wǎng)絡(luò)安全運(yùn)維工作量大;不同類型的安全設(shè)備、系統(tǒng)產(chǎn)生了大量冗余、誤報的安全數(shù)據(jù),安全人員難以實(shí)時處理;安全事件獨(dú)立分散,無法有效的反映真實(shí)的網(wǎng)絡(luò)威脅。在響應(yīng)處置方面,目前各類安全事件主要依賴于人工進(jìn)行事件響應(yīng),包含查看數(shù)據(jù)、封禁IP、電話反饋、郵件通報等,一次完整的應(yīng)急響應(yīng)需在10個以上的場景間切換。現(xiàn)有的應(yīng)急響應(yīng)方式已經(jīng)不能滿足網(wǎng)絡(luò)安全對抗日趨頻繁的現(xiàn)實(shí)需求,應(yīng)急響應(yīng)自動化的需求已經(jīng)迫在眉睫。在技術(shù)分析方面,對安全告警的深度技術(shù)分析主要依賴技術(shù)人員的個人能力與經(jīng)驗(yàn),且依賴人工的深度分析、溯源反制效率較低,一旦發(fā)生分析重心出錯的情況,可能遺漏真正具有價值的攻擊威脅。在協(xié)同指揮方面,目前網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)自動化程度在不斷提高,但事實(shí)上還存在多個信息孤島,設(shè)備、系統(tǒng)之間缺乏有效的交互,使得內(nèi)部多個自動化模塊是割裂的、局部的、孤立的,不能構(gòu)成一個實(shí)時的有機(jī)統(tǒng)一平臺,導(dǎo)致信息沒有充分共享,進(jìn)而降低協(xié)同聯(lián)動效率,無法實(shí)現(xiàn)統(tǒng)一的指揮決策。在流程管理方面,目前重點(diǎn)的安全管理流程仍以線下管理為主。常態(tài)化安全工作中排查發(fā)現(xiàn)的系統(tǒng)漏洞需要人工導(dǎo)出清單,完成漏洞預(yù)警單編制后下發(fā)排查整改,以表格形式匯總和跟蹤漏洞整改情況;系統(tǒng)上線測試缺乏統(tǒng)一平臺管理測試過程文檔和測試情況,復(fù)測驗(yàn)證需要專人跟蹤閉環(huán),整體工作效率和管控精益度有待提升。
2網(wǎng)絡(luò)安全管理平臺的能力需求
通過網(wǎng)絡(luò)安全管理平臺的建設(shè)將設(shè)備、流程和技術(shù)進(jìn)行有機(jī)的結(jié)合,實(shí)現(xiàn)網(wǎng)絡(luò)安全集中監(jiān)控、預(yù)警、運(yùn)維、管理,滿足網(wǎng)絡(luò)安全平協(xié)同指揮的工作要求,以全局視角統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作。一是網(wǎng)絡(luò)安全事件管理集中化,通過對各種網(wǎng)絡(luò)設(shè)備和安全組件的集中統(tǒng)一管理,將原本一個個分離的信息安全孤島連接成一個有機(jī)協(xié)作的整體,實(shí)現(xiàn)對企業(yè)安全策略的制定、設(shè)備的統(tǒng)一配置、安全事件的集中管理、安全事故的應(yīng)急響應(yīng)以及安全策略的重構(gòu),從而有效提高用戶網(wǎng)絡(luò)的可管理性和安全水平。二是網(wǎng)絡(luò)安全業(yè)務(wù)流程數(shù)字化,以數(shù)字化手段建設(shè)網(wǎng)絡(luò)安全管理體系,滲透到網(wǎng)絡(luò)安全業(yè)務(wù)鏈各個環(huán)節(jié)和各個層級,實(shí)現(xiàn)網(wǎng)絡(luò)安全管理流程線上流轉(zhuǎn)和業(yè)務(wù)線上管理,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息高度集成和實(shí)時共享。三是網(wǎng)絡(luò)安全運(yùn)營維護(hù)自動化,通過安全設(shè)備、安全系統(tǒng)數(shù)據(jù)的批量采集和關(guān)聯(lián)分析,借助自動化事務(wù)調(diào)度、自動化安全編排等技術(shù),實(shí)現(xiàn)安全態(tài)勢自動化監(jiān)控、運(yùn)行維護(hù)自動化作業(yè)、風(fēng)險隱患自動化預(yù)警以及安全事件自動化響應(yīng)。
3安全運(yùn)營管理平臺的建設(shè)現(xiàn)狀
國內(nèi)安全廠商在自主研究開發(fā)基礎(chǔ)上不斷對國外廠商的SOC產(chǎn)品分析和研究,推出了多種網(wǎng)絡(luò)安全管理的概念和產(chǎn)品[1]。安全運(yùn)營管理平臺建設(shè)利用安全智能、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等技術(shù),依托SIEM+大數(shù)據(jù)平臺,實(shí)現(xiàn)警報自動分級與資產(chǎn)自動排查、威脅高度可視和智能定位、風(fēng)險深度挖掘、安全態(tài)勢整體感知,打破安全防御孤島,將各個分散的信息源匯聚后進(jìn)行統(tǒng)一管理,通過關(guān)聯(lián)分析對風(fēng)險進(jìn)行有效的防控。在技術(shù)架構(gòu)體系方面,基于最新的安全運(yùn)營架構(gòu)體系構(gòu)建,實(shí)現(xiàn)以SIEM為核心并集成全流量分析模塊、威脅情報模塊和機(jī)器學(xué)習(xí)模塊的新一代SOC架構(gòu),提升架構(gòu)的適應(yīng)性與靈活性。在安全場景分析方面,在傳統(tǒng)基于規(guī)則的設(shè)計方法之上,引入了用戶行為分析技術(shù),通過算法引擎深度挖掘用戶的各種異常行為,為識別高級持續(xù)威脅攻擊、社會工程等提供有力支撐。在提高安全運(yùn)營工作效率方面,借鑒SOAR理念,通過SIEM平臺并集成腳本技術(shù),實(shí)現(xiàn)安全分析操作與多個工具的自動編排和高度可視化,以及安全處置操作和流程的自動化,提升安全分析人員效率。在協(xié)同管理方面,形成多級管理模式,適應(yīng)集團(tuán)型安全管理工作的開展,例如:總部、分支機(jī)構(gòu)的架構(gòu)模式。在可視化方面,通過大數(shù)據(jù)分析技術(shù),將日常工作匯總,對安全數(shù)據(jù)進(jìn)行統(tǒng)一的可視化展現(xiàn),從全局視角監(jiān)測安全態(tài)勢。
4關(guān)鍵技術(shù)
4.1平臺架構(gòu)
網(wǎng)絡(luò)安全運(yùn)營管理平臺作為網(wǎng)絡(luò)運(yùn)營管理的支撐平臺,可將整個安全管理體系納入管理,但其核心還是綜合分析和響應(yīng)處置兩個功能,其基本架構(gòu)如圖1所示。平臺的數(shù)據(jù)采集對象包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備、應(yīng)用/服務(wù)等,通過不同的采集方式進(jìn)行全要素信息采集。分析引擎主要是對大數(shù)據(jù)分析技術(shù)和人工智能技術(shù)的應(yīng)用,對原始數(shù)據(jù)進(jìn)行統(tǒng)計分析和學(xué)習(xí)建模,從網(wǎng)絡(luò)安全威脅、用戶行為、脆弱性三個方面發(fā)現(xiàn)網(wǎng)絡(luò)面臨的風(fēng)險。對于發(fā)現(xiàn)告警事件、應(yīng)急響應(yīng)事件,以及活動保障期間事件、作業(yè)任務(wù)處置流程進(jìn)行全程閉環(huán)管理。
4.2數(shù)據(jù)采集
網(wǎng)絡(luò)安全運(yùn)營管理平臺建立在各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、和應(yīng)用系統(tǒng)所產(chǎn)生的安全數(shù)據(jù)及事件的基礎(chǔ)上。從各種數(shù)據(jù)源高效靈活的采集安全數(shù)據(jù)是進(jìn)行網(wǎng)絡(luò)安全管理的一項(xiàng)重要的基礎(chǔ)工作。安全數(shù)據(jù)根據(jù)涉及的網(wǎng)絡(luò)架構(gòu)、協(xié)議、流量、設(shè)備、人員、管理機(jī)制等因素進(jìn)行分類[2],網(wǎng)絡(luò)安全數(shù)據(jù)類型見表1。安全數(shù)據(jù)的類型、內(nèi)容、格式各不相同,針對每種數(shù)據(jù)需要有針對性的采集方式對其進(jìn)行采集,數(shù)據(jù)采集方式包括主動采集、被動采集、鏡像模式采集等。當(dāng)原始數(shù)據(jù)以文件、數(shù)據(jù)庫等形式存儲在數(shù)據(jù)數(shù)據(jù)產(chǎn)生地,通過在數(shù)據(jù)產(chǎn)生地部署采集的方式,對指定目錄下的文件進(jìn)行監(jiān)聽、進(jìn)行增量讀取,或通過ODBC/JDBC等通信協(xié)議獲取數(shù)據(jù)庫存儲的原始數(shù)據(jù)。對于支持主動向第三方系統(tǒng)發(fā)送數(shù)據(jù)的數(shù)據(jù)源,采用Syslog、SNMP、Webservice等方式發(fā)送給指定的數(shù)據(jù)接收者。通過網(wǎng)絡(luò)交換設(shè)備的鏡像端口,接收來自網(wǎng)絡(luò)中傳輸?shù)娜魏尉W(wǎng)絡(luò)訪問流量。
4.3安全事件綜合分析
網(wǎng)絡(luò)安全事件綜合分析通過分析多個事件的之間的聯(lián)系,將不同來源的數(shù)據(jù)、知識關(guān)聯(lián)起來,發(fā)現(xiàn)孤立的事件無法揭示的問題本質(zhì),發(fā)現(xiàn)攻擊者的真正目的,準(zhǔn)確定位攻擊意圖。一些典型的關(guān)聯(lián)操作如表2所示。事件綜合分析的實(shí)現(xiàn)主要依托分析算法與高效的分析引擎設(shè)計[3]。
4.響應(yīng)
當(dāng)網(wǎng)絡(luò)安全事件分析產(chǎn)生告警事件后,就進(jìn)入到事件的響應(yīng)處置環(huán)節(jié)。需要采取有效措施阻止網(wǎng)絡(luò)安全事件的進(jìn)一步擴(kuò)散,防止網(wǎng)絡(luò)內(nèi)基礎(chǔ)設(shè)施破壞和數(shù)據(jù)篡改、泄露,保障網(wǎng)絡(luò)內(nèi)業(yè)務(wù)系統(tǒng)安全、穩(wěn)定和高效地運(yùn)行。有效的事件響應(yīng)需要設(shè)計合理的事件響應(yīng)結(jié)構(gòu),規(guī)劃好響應(yīng)過程中所需要的資源、計劃好實(shí)用的技術(shù)、編制規(guī)范的事件響應(yīng)流程、并協(xié)調(diào)好組織中各部門的關(guān)系等[4]。事件響應(yīng)框架如圖2所示。事件響應(yīng)流程按照PDCERF響應(yīng)模型可分為準(zhǔn)備(prepare)、檢測(detect)、抑制(control)、根除(eradicate)、恢復(fù)(recover)和跟蹤(follow)6個階段。6個階段是循環(huán)有序的,每個階段到的工作均是為下一階段做準(zhǔn)備[5]。事件類型的不同,采用的處置流程、涉及的人員和設(shè)備也不相同。事件的響應(yīng)可以通過人工的方式,也可以根據(jù)預(yù)設(shè)的響應(yīng)流程自動執(zhí)行。網(wǎng)絡(luò)安全運(yùn)營中的事件自動化響應(yīng)通過事先定義好的流程化框架對系統(tǒng)進(jìn)行監(jiān)控,一旦達(dá)到觸發(fā)條件,可以按照預(yù)先設(shè)置流程,通過多個設(shè)備或者服務(wù)間的事件協(xié)同,實(shí)現(xiàn)事件的自動化處置。
5總結(jié)與展望
網(wǎng)絡(luò)安全運(yùn)營管理平臺是在原有安全產(chǎn)品的基礎(chǔ)上構(gòu)建的一體化技術(shù)支撐平臺,以綜合分析、響應(yīng)處置為核心的網(wǎng)絡(luò)安全防護(hù)能力,在網(wǎng)絡(luò)安全運(yùn)營管理中發(fā)揮關(guān)鍵作用。而隨著安全數(shù)據(jù)、應(yīng)用、場景量的激增,網(wǎng)絡(luò)安全運(yùn)營管理平臺的技術(shù)能力也需要不斷的提升。對于用戶而言,網(wǎng)絡(luò)安全防護(hù)的目標(biāo)是保障IT資產(chǎn)所承載的業(yè)務(wù)的可用性、連續(xù)性、以及安全性,因此網(wǎng)絡(luò)安全運(yùn)營管理平臺應(yīng)從以事件核心逐漸向保障業(yè)務(wù)安全為核心轉(zhuǎn)變,通過業(yè)務(wù)建模、分析業(yè)務(wù)風(fēng)險,構(gòu)建面向業(yè)務(wù)的能力體系。另外,網(wǎng)絡(luò)安全運(yùn)營管理平臺應(yīng)以更智能的方式處理日益龐大的安全數(shù)據(jù)、以自動化的響應(yīng)方式減少人員的工作強(qiáng)度,通過機(jī)器學(xué)習(xí)、人工智能等技術(shù)發(fā)現(xiàn)數(shù)據(jù)背后的原因,通過SOAR技術(shù)進(jìn)行編排和自動化響應(yīng)。
參考文獻(xiàn)
[1]中國信息通信研究院安全研究所、上海斗象科技有限公司.國內(nèi)網(wǎng)絡(luò)安全信息與事件管理類產(chǎn)研究與測試報告[R].北京:2021.
[2]張海霞,喬贊瑞,潘嘯,黃克振,連一峰.網(wǎng)絡(luò)安全數(shù)據(jù)采集關(guān)鍵技術(shù)研究[J].計算機(jī)科學(xué)與應(yīng)用,2021,14(4),832-839.
[3]劉蘭.網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)研究[D].華中科技大學(xué)博士學(xué)位論文,2007.
[4]吳福懷.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)管理系統(tǒng)設(shè)計與實(shí)現(xiàn)[D].東南大學(xué)工程碩士學(xué)位論文,2017.
規(guī)范網(wǎng)絡(luò)秩序,營造良好輿論環(huán)境
規(guī)范網(wǎng)絡(luò)秩序,營造良好輿論環(huán)境,是治國理政、定國安邦的大事。指出:“網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好,符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化,不符合人民利益。”的講話,指出了當(dāng)前網(wǎng)絡(luò)空間存在的問題和亟待改善的現(xiàn)象,蘊(yùn)含著對廣大網(wǎng)民的期待。網(wǎng)絡(luò)不是法外之地,同樣需要建立良好的秩序。我們要一手抓正能量傳播,一手抓網(wǎng)絡(luò)生態(tài)治理,大力培育積極健康、向上向善的網(wǎng)絡(luò)空間文化,為廣大網(wǎng)民特別是青少年朋友營造一個風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)環(huán)境。
建設(shè)網(wǎng)絡(luò)城市,讓人民群眾有更多獲得感
近年來,國家對互聯(lián)網(wǎng)的重視程度前所未有,“互聯(lián)網(wǎng)+”、中國制造2025、創(chuàng)新創(chuàng)業(yè)、大數(shù)據(jù)等系列重大政策密集出臺。全面落實(shí)國家戰(zhàn)略,促進(jìn)互聯(lián)網(wǎng)向更高目標(biāo)、更深層次發(fā)展,是我們共同的使命和任務(wù)。我們要全面落實(shí)“寬帶中國”戰(zhàn)略,大力實(shí)施“提速降費(fèi)”行動,創(chuàng)建“全光網(wǎng)”城市,實(shí)現(xiàn)全市所有區(qū)縣光纖網(wǎng)絡(luò)全覆蓋,不斷提升100M光纖接入能力覆蓋城市家庭比例,提升4G網(wǎng)絡(luò)服務(wù)能力,率先引入5G網(wǎng)絡(luò)部署,推進(jìn)IPv6在LTE網(wǎng)絡(luò)中的部署應(yīng)用。推動區(qū)域通信網(wǎng)絡(luò)資費(fèi)改革,鼓勵民營企業(yè)參與寬帶建設(shè)運(yùn)營,促進(jìn)良性競爭,提升寬帶性價比,加強(qiáng)電信資費(fèi)公示和監(jiān)測,進(jìn)一步完善流量跨月不清零、流量轉(zhuǎn)增等服務(wù),讓用戶享受更多優(yōu)惠,讓人民群眾有更多獲得感。
堅持多措并舉,強(qiáng)化網(wǎng)絡(luò)安全體系化建設(shè)
1
總則
1.1
編制目的
建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益,維護(hù)國家安全、公共安全和社會秩序,保障城市安全運(yùn)行。
1.2
編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預(yù)案。
1.3
適用范圍
本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對,另行制定預(yù)案。
1.4
工作原則
堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé);堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。
2
組織體系
2.1
領(lǐng)導(dǎo)機(jī)構(gòu)
市委網(wǎng)絡(luò)安全和信息化委員會(以下稱“市委網(wǎng)信委”)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作,對處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。
2.2
應(yīng)急聯(lián)動機(jī)構(gòu)
市應(yīng)急聯(lián)動中心設(shè)在市公安局,作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機(jī)構(gòu)和指揮平臺,履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi),負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。
2.3
市應(yīng)急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生,職能部門報市領(lǐng)導(dǎo)決定后,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡稱“市應(yīng)急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時,根據(jù)情況需要,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。
2.4
職能部門
市委網(wǎng)絡(luò)安全和信息化委員會辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機(jī)構(gòu),具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作,建立健全跨部門聯(lián)動處置機(jī)制。
2.5
專家咨詢機(jī)構(gòu)
市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。
3
預(yù)防預(yù)警
3.1
預(yù)防
各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作,及時采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。
3.2
預(yù)警分級
網(wǎng)絡(luò)安全事件預(yù)警等級分為四級:由高到低依次用紅色、橙色、黃色和藍(lán)色表示,分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。
3.3
預(yù)警監(jiān)測
各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求,組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。
3.4
預(yù)警信息
市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時在一定范圍內(nèi),網(wǎng)絡(luò)安全事件預(yù)警信息,預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中,紅色、橙色預(yù)警信息同時報市委總值班室、市政府總值班室。
預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時限要求、機(jī)關(guān)等。
3.5
預(yù)警響應(yīng)
進(jìn)入預(yù)警期后,有關(guān)地區(qū)和單位立即采取預(yù)防措施,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng),做好相關(guān)安全風(fēng)險的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測,并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài),并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時,加強(qiáng)對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測,每小時向市委網(wǎng)信辦報告最新情況。
3.6
預(yù)警解除
市委網(wǎng)信辦根據(jù)實(shí)際情況,確定是否解除預(yù)警,及時預(yù)警解除信息。
4
應(yīng)急響應(yīng)
4.1
信息報告
4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報告。
4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況,必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。
4.2
響應(yīng)等級
4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。
4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實(shí)施;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議,報市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準(zhǔn)后組織實(shí)施。
4.3
應(yīng)急處置
4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后,立即評估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢,根據(jù)需要,組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置,并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時,由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組,具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。
4.3.2
一般、較大網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)在第一時間實(shí)施即時處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源,協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍,啟動相應(yīng)應(yīng)急措施。必要時,由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。
4.3.3
重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后,由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部,統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。
4.4
技術(shù)實(shí)施
4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn),檢驗(yàn)結(jié)果上報市應(yīng)急處置指揮部。
4.4.2檢驗(yàn)結(jié)果經(jīng)評估后形成處置正式方案,經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求,協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。
4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令,實(shí)施應(yīng)急處置。處置手段主要為:
(1)封鎖。對擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接,保障整個系統(tǒng)的可用性,防止網(wǎng)絡(luò)安全事件擴(kuò)散。
(2)緩解。采取有效措施,緩解網(wǎng)絡(luò)安全事件造成的影響,保障系統(tǒng)的正常運(yùn)行,盡量降低網(wǎng)絡(luò)安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證,并采取一定的技術(shù)手段,追蹤對方信息。
(4)消除和恢復(fù)。根據(jù)事件處置效果,采取相應(yīng)措施,消除事件影響;及時對系統(tǒng)進(jìn)行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運(yùn)行。
4.5
信息
4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作,由市委網(wǎng)信辦負(fù)責(zé)。
4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作,由市政府新聞辦負(fù)責(zé),市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。
5
后期處置
網(wǎng)絡(luò)安全事件處置后,市委網(wǎng)信辦負(fù)責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評估。
6
應(yīng)急保障
有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位(以下簡稱“重點(diǎn)單位”)要按照職責(zé)分工和相關(guān)要求,切實(shí)做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作,保證應(yīng)急處置和救援工作的順利進(jìn)行。
6.1
機(jī)構(gòu)和人員
各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個人,并建立健全應(yīng)急工作機(jī)制。
各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識及技能。
6.2
物資保障
各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作,并將儲備物資清單報市委網(wǎng)信辦備案。
6.3
通信保障
市經(jīng)濟(jì)和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保應(yīng)急處置時通信暢通。
6.4
經(jīng)費(fèi)保障
依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。
6.5
責(zé)任與獎懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰和獎勵。
市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練,遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。
7
附則
7.1
預(yù)案解釋
本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。
7.2
預(yù)案修訂
市委網(wǎng)信辦根據(jù)實(shí)際情況變化,適時評估修訂本預(yù)案。
7.3
預(yù)案實(shí)施
本預(yù)案由市委網(wǎng)信辦組織實(shí)施。
各區(qū)、各部門、各單位根據(jù)本預(yù)案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并報市委網(wǎng)信辦備案。
本預(yù)案自印發(fā)之日起實(shí)施。
附
件:
1.
網(wǎng)絡(luò)安全事件分類和分級
2.
相關(guān)部門和單位職責(zé)
3.
名詞術(shù)語
4.
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡(luò)安全事件分類和分級
一、事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。
1.有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對)。
5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。
二、事件分級
網(wǎng)絡(luò)安全事件分為四級:特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
1.符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
(1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。
(2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。
附件2
相關(guān)部門和單位職責(zé)
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作,建立網(wǎng)絡(luò)安全保障體系;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò);負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。
2.市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報機(jī)制,通報、預(yù)警網(wǎng)絡(luò)安全情況,監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。
3.市通信管理局:負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作;指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。
4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托,負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù);負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理,組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò),本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息;組織運(yùn)營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。
5.各區(qū):負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關(guān)部門、單位:按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報告和應(yīng)急處置工作。
附件3
名詞術(shù)語
一、重要網(wǎng)絡(luò)和信息系統(tǒng)
所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。
(參考依據(jù):《信息安全技術(shù)
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關(guān)系;
2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全;
3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動,妨礙政府部門履行職責(zé);
6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;
7.影響市場秩序,造成不公平競爭,破壞市場規(guī)律;
8.可推論出國家秘密事項(xiàng);
9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán);
10.損害國家、企業(yè)、個人的其他利益和聲譽(yù)。
(參考依據(jù):《信息安全技術(shù)/云計算服務(wù)安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價,劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:
1.特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的;
2.嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長時間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價巨大,但對于事發(fā)組織是可承受的;