公務員期刊網(wǎng) 精選范文 網(wǎng)絡安全應急響應服務方案范文

網(wǎng)絡安全應急響應服務方案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全應急響應服務方案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡安全應急響應服務方案

第1篇:網(wǎng)絡安全應急響應服務方案范文

關鍵詞:校園網(wǎng);網(wǎng)絡安全;網(wǎng)絡管理

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2008)35-2453-02

Campus Network Security System Construction

CHEN Yan

(Yongzhou Vocational and Technical College Hunan Province,Yonzhou 425006,China)

Abstract: The campus network security system construction be discussed from technology and management in this article. In technology, the security classification be divided by the different applications of campus network, thus, the network security system should be designed to meet the application requirements of each region. In management, it emphasizes on the network security management and emergency response system should be established to guarantee the standardization and institutionalization of network management, so the security management of network will be improved.

Key words: campus network; network security; network management

1 引言

校園網(wǎng)絡作為信息化校園的重要組成部分,在全國各高校大規(guī)模展開,已近十年的歷程。校園網(wǎng)的建設重點已從最初單純的網(wǎng)絡硬件鋪設,簡單的Internet接入,小規(guī)模離散的應用,發(fā)展到大規(guī)模成系統(tǒng)的網(wǎng)絡應用。近年隨著網(wǎng)絡技術的快速發(fā)展,網(wǎng)絡應用日益普及,學校的教學和管理對校園網(wǎng)的依賴程度不斷加大。網(wǎng)絡的脆弱性,使得依賴于網(wǎng)絡的教學與管理面臨著安全威脅,網(wǎng)絡安全成了校園網(wǎng)建設的焦點問題。構建安全的校園網(wǎng)并不是簡單的堆砌網(wǎng)絡安全技術或安全產品,它不僅涉及到技術層面,也涉及到非技術層面。本文似從技術和管理兩個層面來探討如何構建安全的校園網(wǎng)絡系統(tǒng)。

2 校園網(wǎng)的特點及安全現(xiàn)狀分析

校園網(wǎng)有著自己鮮明的特點:一是大規(guī)模、高速網(wǎng)絡環(huán)境,主要表現(xiàn)為用戶數(shù)據(jù)龐大、地域分布的多校區(qū)網(wǎng)絡和快速局域網(wǎng)技術;二是復雜的應用和業(yè)務類型,主要表現(xiàn)為公共服務、科研應用、教學輔助、學生管理、行政管理、教學管理和普通上網(wǎng)應用等;三是活躍的、不同使用水平的網(wǎng)絡用戶群體,即有普通的用戶群、又有管理用戶群,還有網(wǎng)絡相關專業(yè)的學生用戶群,他們網(wǎng)絡應用目的不同,對網(wǎng)絡的熟悉程度不同;三是大量的非正版軟件和電子資源;五是開放的環(huán)境和寬松的安全管理體制;六有限的資金投入。這些特點使得校園網(wǎng)既不像Internet那樣毫無限制,又不像電子商務企業(yè)那樣為強化安全與保密而嚴加管理和控制。

校園網(wǎng)的上述特點,使得校園網(wǎng)一方面要面臨一般企業(yè)網(wǎng)絡所必須面對的各種安全威脅,如:普遍存在的計算機系統(tǒng)漏洞產生的各種安全隱患;計算機蠕蟲、木馬、病毒泛濫,對用戶主機、應用系統(tǒng)和網(wǎng)絡運行構成的嚴重威脅;外來的攻擊、入侵等惡意行為、垃圾信息和不良信息的傳播行為等。另一方面校園網(wǎng)又不得不應付來自內部的安全威脅,如內部用戶的攻擊行為,對網(wǎng)絡資源的濫用行為等等。

3 校園網(wǎng)安全需求分析

在校園網(wǎng)的安全設計中,必須考慮到校園網(wǎng)的上述特殊性。不能將整個校園網(wǎng)作為單一的安全區(qū)域,必須根據(jù)不同的應用類型、不同的服務對象將校園網(wǎng)劃分為具有不同安全等級的區(qū)域,并針對這些區(qū)域進行專門的安全設計。一般來說,我們可以將校園網(wǎng)分為:學生網(wǎng)絡、教學管理網(wǎng)絡、公共應用服務網(wǎng)絡、網(wǎng)絡管理系統(tǒng)和分校區(qū)網(wǎng)絡等幾個部分。下面對這些網(wǎng)絡的安全需求進行分析。

3.1 Internet連通性的安全需求

Internet連通性是校園網(wǎng)最重要的功能,一方面要滿足內部用戶的Internet訪問要求,另一方面又要對外Web服務、電子郵件服務和FTP服務等公共服務。而Internet卻是攻擊和威脅的重要來源,阻斷所有不能接受的訪問流量是最基本的安全需求,同時保持對來自Internet的網(wǎng)絡攻擊的檢測能力,是防范求知攻擊的必然要求。與內部用戶的上網(wǎng)需求相比,校網(wǎng)園對外的公共服務應該受到更好的安全保護,在設計時必須給予重點考慮。

3.2 學生網(wǎng)絡的安全需求

學生網(wǎng)絡兩大特點:一是用戶數(shù)量多數(shù)據(jù)流量大,學生是P2P(peer-to-peer)應用的熱衷者,而P2P應用則是網(wǎng)絡帶寬的“殺手”,2006年我院對擁有1100多用戶的學生網(wǎng)絡進行了一項測試,使用一款“P2P終結者”軟件來屏蔽P2P數(shù)據(jù)包,結果網(wǎng)絡出口總流量驟降一半,據(jù)此可以估算有50%網(wǎng)絡帶寬被P2P軟件所消耗。事實上這個估算是保守的,有研究表明,P2P流量取代了HTTP流量成為Internet流量的主體,占Internet中總流量的60%~70%,占最后一公里接入網(wǎng)流量的80%[1];二是用戶類型復雜,2007年我院的一次問卷調查表明,85%以上的學生缺乏網(wǎng)絡安全意識,近5%的學生用戶偶爾嘗試過網(wǎng)絡攻擊,近0.2%的學生在研究網(wǎng)絡攻擊技術,他們是內部攻擊的主要來源,也是最主要的病毒源和木馬源。因此在進行網(wǎng)絡安全考慮時,首先要對來自學生網(wǎng)絡的帶寬進行限制,以保證網(wǎng)絡資源的合理分配;其次要約束學生網(wǎng)絡對校園網(wǎng)關鍵服務的訪問,盡最大努力過濾其運行特定應用程序的能力;同時還需要加強對網(wǎng)絡流量嗅探和中間人攻擊(MITM)的防范能力,以減少學生相互間的攻擊。

3.3 教學管理網(wǎng)絡的安全需求

鑒于教學管理數(shù)據(jù)的安全性需求高,教學管理網(wǎng)絡與學生網(wǎng)絡絕對不能位于同一個信任級別,應該有更高的安全需求,給予保護并與校園網(wǎng)絡的其他部分進行隔離。主要有以下三項安全措施,一是設置防火墻實施訪問控制;二是設置入侵檢測系統(tǒng)進行網(wǎng)絡安全監(jiān)測;三是強化論證,雖然加密所有教學管理應用程序太過繁重,但是對于某些關鍵系統(tǒng)(會計和學生記錄)應該要求強認證。

3.4 網(wǎng)絡管理系統(tǒng)的安全需求

網(wǎng)絡管理系統(tǒng)負責整個校園網(wǎng)的通暢和安全管理工作,確保網(wǎng)絡管理系統(tǒng)的安全是非常重要的工作,因此應該設置防火墻將管理網(wǎng)絡與校園網(wǎng)的其它部分進行隔離加以保護。

3.5 分校區(qū)網(wǎng)絡連接的安全需求

分校區(qū)和遠程用戶都需要直接訪問校園網(wǎng)內部的服務,出于資金考慮,多數(shù)的分校網(wǎng)絡都沒有專線連通,部分學校嘗試無線通信,實際情況看來,其保密性和穩(wěn)定性都不高。比較經(jīng)濟實用的解決方案就是,使用虛擬專用網(wǎng)(VPN)技術穿過廣域網(wǎng)(WAN)。

4 校園網(wǎng)結構的安全設計

基于上述校園網(wǎng)安全的分析,我們可以設計出如圖1所示的安全校園網(wǎng)絡系統(tǒng)。

4.1 校園網(wǎng)邊界安全設計

Internet接入是校園網(wǎng)最基本的業(yè)務需求,與Internet相比,校園網(wǎng)內部自然是一塊相對單純的可信任安全區(qū)域,為保證校園網(wǎng)內部的安全性和校園網(wǎng)公共服務的可訪問性,需在校園網(wǎng)邊界進行如下安全設置。

一是設置防火墻:防火墻首先要提供入網(wǎng)級的訪問控制功能,以有效地阻斷來自Internet的非法訪問;其次要提供虛擬專用網(wǎng)(VPN)功能,借助廣域網(wǎng)實現(xiàn)遠程分校區(qū)網(wǎng)絡的安全連接,使得訪問遠程校園網(wǎng)絡,如同訪問本地網(wǎng)絡一個方便安全,在保證安全性的同時還可以節(jié)省出專線費用;最后還應具備網(wǎng)絡地址轉換功能(NAT),使得Internet用戶可以訪問校園網(wǎng)內部的公共服務。二是設置AAA認證服務器,提供對用戶身份認證、安全管理、安全責任跟蹤和計費等功能。三是設置網(wǎng)絡入侵檢測系統(tǒng)(NIDS),同時可在邊界路由器上啟用NetFlow功能,以加強對非法入侵和惡意攻擊行為的檢測和發(fā)現(xiàn)能力,為網(wǎng)絡管理員提供網(wǎng)絡異常事件的處理能力。

4.2 學生網(wǎng)絡的安全設計

從前面的校園網(wǎng)業(yè)務需求的安全性分析可知,校園網(wǎng)內部并非鐵板一塊,不同的業(yè)務需求對安全性的要求是不同的,相對來說學生網(wǎng)絡的安全級別最低。針對學生網(wǎng)絡用戶數(shù)量龐大、用戶類型的復雜性的特點,主要可采取以下安全措施:一是為保證網(wǎng)絡資源的合理有效分配,必須進行網(wǎng)絡流量限制;二是在交換機處提供必要的第二層安全控制,以減少網(wǎng)絡流量嗅探攻擊,中間人攻擊(Man-in-the-middle-attacks,簡稱:MITM攻擊);三是在不同學生網(wǎng)段的路由器上設置無狀態(tài)ACL,以實現(xiàn)數(shù)據(jù)過濾。后兩項措施可以緩解學生系統(tǒng)之間的相互攻擊??傮w上講,學生網(wǎng)絡的安全防護功能是相當弱的,主要的安全防護功能落在了學生主機上,因此必須加強網(wǎng)絡安全教育,提高學生的安全防范意識和能力。但是較低的安全防護設計卻給學生創(chuàng)造了一個相當寬松的網(wǎng)絡環(huán)境。

4.3 教學管理網(wǎng)絡和公共服務網(wǎng)絡的安全設計

教學管理網(wǎng)絡和公共服務網(wǎng)絡的服務器中存在著大量敏感的數(shù)據(jù),比如說學生成績和學生注冊信息,它們極易受到來自于Internet及學生網(wǎng)絡的攻擊,因此也就提出了更高的安全需求。對教學管理網(wǎng)絡和公共服務網(wǎng)絡的安全設計,相當于在校網(wǎng)絡的基礎上建立起一個安全性更高的內部網(wǎng)絡。其安全設置類似于校園網(wǎng)與Internet之間的安全設計,如添加防火墻進行訪問控制,增加NIDS進行入侵檢測。從圖中可以看到,對學生網(wǎng)絡來說,它有一道防護屏障,而相對于Internet再說,它受到兩道防護屏障的保護。這是一個合理的安全等級層次。

4.4 管理網(wǎng)絡的安全設計

管理網(wǎng)絡看似類似于行政網(wǎng)管,需要使用防火墻進行保護。但是它有完全不同的業(yè)務需求,它負責整個網(wǎng)絡的安全管理,要根據(jù)各種校園網(wǎng)絡設備的管理需求,設置允許入站和出站的特定連接。因為它的周圍有許多不可信的網(wǎng)絡,在網(wǎng)絡設備與管理網(wǎng)絡進行數(shù)據(jù)傳送時,必須保證數(shù)據(jù)的安全保密性,因此數(shù)據(jù)傳遞過程中的安全要求較高,在數(shù)據(jù)通信需要使用SSH/SSL等安全通信協(xié)議。對于那些不支持SSH/SSL的網(wǎng)絡設置,只能使用如Telnet之類的明文管理協(xié)議,在這種缺乏安全協(xié)議的情況下,應該限制可訪問Telnet后臺程序的IP地址,以增加這些網(wǎng)絡設備管理的安全性。

5 校園網(wǎng)安全管理

校園網(wǎng)的安全性不僅僅是一個技術問題,還需要安全管理的支持。安全的校園網(wǎng)絡系統(tǒng)是安全技術與安全管理有機結合的整體,它遵循所謂的“木桶原理”。正如木桶的容積決定于它最短的木板一樣,校園網(wǎng)系統(tǒng)的安全強度等于它最薄弱環(huán)節(jié)的安全強度。經(jīng)驗表明,得不到足夠重視的網(wǎng)絡安全管理恰恰是校園網(wǎng)安全系統(tǒng)中最薄弱的一個環(huán)節(jié)。安全專家們則強調網(wǎng)絡安全靠的是“三分技術,七分管理”。

為加強校園網(wǎng)的管理,需要做好以下四項工作:一是觀念的更新,網(wǎng)絡安全不止是技術部門和專業(yè)人員的責任,應該得到學校高層的充分重視,需要所有的網(wǎng)絡用戶的共同遵循安全規(guī)則;二是建立網(wǎng)絡安全管理機構,明確權力和負責,從組織機構上保障網(wǎng)絡安全管理的有效實施;三是制訂網(wǎng)絡安全管理制度,明確校園網(wǎng)用戶的權利和義務,使用戶共同遵循校園網(wǎng)使用規(guī)則;四是建立完善的安全管理及應急響應機制,以對突發(fā)性安全事件做出迅速準確的處理,最大限度地減少損失。

安全事件處理機制的建立往往是校園網(wǎng)安全管理的盲區(qū)。與國防、金融等機構比起來校園網(wǎng)的安全級別低,應付安全突發(fā)事件的重要性并不是太突出。而且在一般情況下,意外事件發(fā)生的幾率不高,應付安全突發(fā)事件的必要性也往往被忽視。但是100%安全的網(wǎng)絡是不存在的,如果不能對網(wǎng)絡安全事件做出迅速而準確的響應,就有可能造成重大的損失。事實是,歷史上幾次重大的安全突發(fā)事件所造成的惡劣影響,使得各國都非常重視緊急事件響應處理。美國國防部于1989年資助卡內基.梅隆大學建立了世界上第一個計算機緊急響應小組CERT(Computer Emergency Response Team)及其協(xié)調中心CC(Coordination Center)。CERT/CC的成立標志著信息安全由傳統(tǒng)的靜態(tài)保護手段開始轉變?yōu)橥晟频膭討B(tài)防護機制。此后在20世紀90年代,計算機安全應急處理得到了廣泛而深入的研究。在我國,中國計算機教育與科研網(wǎng)(CERNET)于1999年成立計算機緊急事件響應組織(CCERT),是國內第一個安全事件響應組織;2000年3月,中國計算機網(wǎng)絡應急處理協(xié)調中心(CNCERT/CC)成立,該中心在國家因特網(wǎng)應急小組協(xié)調辦公室的直接領導下,協(xié)調全國范圍內計算機安全事件響應小組的工作,并加強與國際計算機安全組織的交流。

在校園網(wǎng)建設中,借助CERT的理念和研究成果,建立必要的網(wǎng)絡管理和應急響應機制將有利于規(guī)范和提高校園網(wǎng)安全管理能力。圖2所示,是一個可行的網(wǎng)絡管理和應急響應機制構建方案,說明如下。

1) 網(wǎng)絡安全的日常管理:在校園網(wǎng)的關鍵部分加強網(wǎng)絡安全的日常管理,使日志檢查、漏洞掃描、系統(tǒng)升級、病毒防御等工作制度化、常規(guī)化,盡量減少因管理員疏忽等主觀因素而引起的安全事件。建立責任追究制度,強化網(wǎng)絡管理人員的責任心。

2) 網(wǎng)絡安全應急小組:接收并處理來自用戶的安全突發(fā)事件,NetFowl等流量分析的異常報告、入侵檢測系統(tǒng)的入侵警告和日常管理中的安全事件報告。通過分析調查,決定采取相應的應急處理措施,如系統(tǒng)隔離、事件跟蹤、漏洞修補、安全策略調整、系統(tǒng)恢復和統(tǒng)計報告等等。同時為廣大用戶提供各種安全服務,如安全咨詢、安全教育和安全工具等等。

6 小結

網(wǎng)絡安全是當前校園網(wǎng)建設和應用的焦點問題,本文從技術和管理層面深入地討論了安全校園網(wǎng)系統(tǒng)的建設問題。在技術層面上,需要根據(jù)校園網(wǎng)應用的不同,劃分不同的安全等級區(qū)域,并針對各個區(qū)域的應用需求進行安全設計;在管理層面上,特別強調建立網(wǎng)絡安全管理及應急響應機制,保障網(wǎng)絡管理的規(guī)范化、制度化,提高網(wǎng)絡安全管理能力。

參考文獻:

[1] CacheLogicResearch. The true pictures of P2P file sharing [EB/OL]./research/slide1.php,2004.

[2] Convery S.網(wǎng)絡安全體系結構[M].江魁,譯.北京:人民郵電出版社,2005.

[3] 連一峰,戴英俠.計算機應急響應系統(tǒng)體系研究[J].中國科學院研究生院學報,2004,21(2):202-209.

第2篇:網(wǎng)絡安全應急響應服務方案范文

事件發(fā)生以來,業(yè)界反應極為迅速,一批網(wǎng)絡安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道,不斷更新威脅動態(tài),共享技術情報,及時技術保護措施和應對方案;政府部門和專業(yè)機構也及時公告和處置指南,增進了社會公眾的關注度,加強了對基本防護信息的認知,降低了本次事件的影響程度。由于各方應對及時,“永恒之藍”勒索蠕蟲爆發(fā)在5月13日達到高峰后,感染率快速下降,周一上班并未出現(xiàn)更大規(guī)模的爆發(fā),總體傳播感染趨勢得到快速控制。事件過后,對網(wǎng)絡安全行業(yè)敲響了警鐘,也有必要對這次事件進行經(jīng)驗總結,現(xiàn)將對勒索蠕蟲病毒事件的一些思考分享出來。

“永恒之藍”事件回溯

2017年4月期間,微軟以及國內的主要安全公司都已經(jīng)提示客戶升級微軟的相關補丁修復“永恒之藍”漏洞,部分IPS技術提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍“的網(wǎng)絡行為;(預警提示)

2017年5月12日下午,病毒爆發(fā);(開始)

2017年5月12日爆發(fā)后幾個小時,大部分網(wǎng)絡安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護通告,提醒用戶關閉445等敏感端口;(圍堵)

2017年5月13日,微軟總部決定公開已停服的XP特別安全補丁;國內瑞星、360企業(yè)安全、騰訊、深信服、藍盾等均推出病毒免疫工具,用于防御永恒之藍病毒;(補漏)

2017年5月13日晚,來自英國的網(wǎng)絡安全工程師分析了其行為,注冊了MalwareTech域名,使勒索蠕蟲攻擊暫緩了攻擊的腳步;(分析)

2017年5月15日,廠商陸續(xù)“文件恢復”工具,工作機制本質上是采用“刪除文件”恢復原理/機制,即恢復“非粉碎性刪除文件”;(刪除文件恢復)

2017年5月20日,阿里云安全團隊推出“從內存中提取私鑰”的方法,試圖解密加密文件;生效的前提是中毒后電腦沒重啟、中毒后運行時間不能過長(否則會造成粉碎性文件刪除);(僥幸解密恢復)

2017年5月20日之后,亞信安全等網(wǎng)絡安全公司推出基于該病毒行為分析的病毒防護工具,用于預防該病毒變種入侵;(未知變種預防)

2017年6月2日,國內網(wǎng)絡安全企業(yè)找到了簡單靈活的、可以解決類似網(wǎng)絡攻擊(勒索病毒)方法的防護方案,需要進一步軟件開發(fā)。

事件處理顯示我國網(wǎng)絡安全能力提升

(一)網(wǎng)絡安全產業(yè)有能力應對這次“永恒之藍”勒索蠕蟲事件

早在4月15日,NSA泄漏“永恒之藍”利用工具,國內不少主力網(wǎng)絡安全企業(yè)就針對勒索軟件等新安全威脅進行了技術和產品的準備,例如深信服等部分企業(yè)就提取了“永恒之藍”的防護規(guī)則,并部分升級產品,還有部分企業(yè)識別并提前向客戶和社會了預警信息,例如,在這次事件爆發(fā)時,亞信安全等網(wǎng)絡安全企業(yè)保證了客戶的“零損失”。

事件發(fā)生后,國內網(wǎng)絡安全企業(yè)積極行動,各主要網(wǎng)絡安全企業(yè)都進行了緊急動員,全力應對WannaCry/Wcry等勒索病毒及其種的入侵,幫助受到侵害的客戶盡快恢復數(shù)據(jù)和業(yè)務,盡量減少損失。同時,也積極更新未受到侵害客戶的系統(tǒng)和安全策略,提高其防護能力。360企業(yè)安全集團、安天等公司及時病毒防范信息,并持續(xù)更新補丁工具。此次“永恒之藍” 勒索蠕蟲被迅速遏制,我國網(wǎng)絡安全企業(yè)發(fā)揮了重要作用,幫助客戶避免被病毒侵害而遭受損失,幫助受到感染的客戶最大限度地減少損失。

(二)網(wǎng)絡安全防護組織架構體系科學、組織協(xié)調得力

隨著《中國人民共和國網(wǎng)絡安全法》的頒布實施,我國已經(jīng)初步建立了一個以網(wǎng)信部門負責統(tǒng)籌協(xié)調和監(jiān)督管理,以工信、公安、保密等其他相關部門依法在各自職責范圍內負責網(wǎng)絡安全保護和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調、又各自分工,我國的網(wǎng)絡安全管理體系在應對此次事件中發(fā)揮了重要作用。

依照相關法律規(guī)范,在有關部門指導下,眾多網(wǎng)信企業(yè)與國家網(wǎng)絡安全應急響應機構積極協(xié)同,快速開展威脅情報、技術方案、通道、宣傳資源、客戶服務等方面的協(xié)作,有效地遏制住了事態(tài)發(fā)展、減少了損失。

安全事件暴露出的問題

(一)網(wǎng)絡安全意識不強,對安全威脅(漏洞)重視不夠

4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統(tǒng)權限并植入后門。

針對此次泄露的漏洞,微軟提前了安全公告 MS17-010,修復了泄露的多個 SMB 遠程命令執(zhí)行漏洞。國內網(wǎng)絡安全廠商也提前了針對此次漏洞的安全公告和安全預警。但是國內大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視,沒有及時對系統(tǒng)打補丁,導致“永恒之藍”大范圍爆發(fā)后,遭受到“永恒之藍”及其變種勒索軟件的攻擊,數(shù)據(jù)被挾持勒索,業(yè)務被中斷。

在服務過程中發(fā)現(xiàn),大量用戶沒有“數(shù)據(jù)備份”的習慣,這些用戶遭受“永恒之藍”攻擊侵入后,損失很大。

(二)安全技術有待提高(安全攻防工具)

繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統(tǒng)權限并植入后門。

目前,我國在網(wǎng)絡安全攻防工具方面的研發(fā)與歐美國家相比還存在較大差距,我國在網(wǎng)絡安全漏洞分析、安全防護能力上需進一步加強。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運維水平較低。

實際上,防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡安全新技術,各單位只需要踏踏實實地做好網(wǎng)絡安全運維工作就可以基本避免受到侵害。具體而言,各單位切實落實好安全管理的基礎性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡核心交換設備策略最小化就可以基本防御此次安全事件。

在漏洞管理中運用系統(tǒng)論的觀點和方法,按照時間和工作順序,通過引入過程反饋機制,實現(xiàn)整個管理鏈條的閉環(huán)銜接。也就是運用PDCA的管理模式,實現(xiàn)漏洞管理中,計劃、實施、檢查、改進各工作環(huán)節(jié)的銜接、疊加和演進。要盡力避免重發(fā)現(xiàn)、輕修復的情況出現(xiàn)。及時總結問題處置經(jīng)驗,進行能力和經(jīng)驗積累,不斷優(yōu)化安全管理制度體系,落實嚴格、明確的責任制度。需要從脆弱性管理的高度,對系統(tǒng)和軟件補丁、配置缺陷、應用系統(tǒng)問題、業(yè)務邏輯缺陷等問題進行集中管理。通過這些規(guī)范、扎實的工作,切實地提升安全運維能力。

基礎工作做到位,防護能力確保了,可以有效避免大量網(wǎng)絡安全事件。

對提升網(wǎng)絡安全防護能力的建議

(一)完善隔離網(wǎng)的縱深防御,內網(wǎng)沒有免死金牌!

這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡安全管理意識陳舊落后。部分決策者和運維管理人員盲目地認為網(wǎng)絡隔離是解決安全問題最有效的方式,簡單地認為只要采取了隔離方案就可以高枕無憂。一些單位在內網(wǎng)中沒有設置有效的網(wǎng)絡安全防護手段,一旦被入侵,內網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內網(wǎng)甚至還缺乏有效的集中化管理手段和工具,對于網(wǎng)絡設備、網(wǎng)絡拓撲、數(shù)據(jù)資產等不能夠實現(xiàn)有效的統(tǒng)一管理,這給系統(tǒng)排查、業(yè)務恢復、應急響應都帶來了很大的困難,也大幅度地增加了響應時間和響應成本。這次事件中一些使用網(wǎng)絡隔離手段的行業(yè)損失慘重,這種情況需要高度警醒。

在4?19重要講話中專門指出:“‘物理隔離’防線可被跨網(wǎng)入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。”

一定要破除“物理隔離就安全”的迷信。隨著IT新技術的不斷涌現(xiàn)和信息化的深入發(fā)展,現(xiàn)實中的網(wǎng)絡邊界越來越模糊,業(yè)務應用場景越來越復雜,IT 系統(tǒng)越來越龐大,管理疏忽、技術漏洞、人為失誤等都可能被利用,有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡隔離不是萬能的,不能一隔了之,隔離網(wǎng)依然需要完善其縱深防御體系。

在網(wǎng)絡安全建設和運營中,一定要堅持實事求是的科學精神。在全社會,特別是在政府、重點行業(yè)的企事業(yè)單位各級領導應樹立正確的網(wǎng)絡安全觀仍是當今重要的緊迫工作。

(二)強化協(xié)同協(xié)作,進一步發(fā)揮國家隊的作用

面對日益復雜的網(wǎng)絡空間安全威脅,需要建立體系化的主動防御能力,既有全網(wǎng)安全態(tài)勢感知和分析能力,又有縱深的響應和對抗能力。動態(tài)防御、整體防御才能有效地應對未知的安全威脅。體系化能力建設的關鍵在于協(xié)同和協(xié)作,協(xié)同協(xié)作不僅僅是在網(wǎng)絡安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機構之間,國家的相關部門也要參與其中。國家的相關專業(yè)機構,如國家互聯(lián)網(wǎng)應急中心(CNCERT)等應在其中承擔重要角色。

在安全事件初期,各種信息比較繁雜,并可能存在不準確的信息。建議國家信息安全應急響應機構作為國家隊的代表,在出現(xiàn)重大安全事件時,積極參與并給出一個更獨立、權威的解決方案,必要時可以購買經(jīng)過驗證的第三方可靠解決方案,通過多種公眾信息平臺,免費提供給社會,以快速高效地應對大規(guī)模的網(wǎng)絡攻擊事件。

(三)進一步加強網(wǎng)絡安全意識建設和管理體系建設

三分技術、七分管理、十二分落實。安全意識和責任制度是落的基本保障。

加強網(wǎng)絡安全檢查機制。加強對國家關鍵基礎設施的安全檢查,特別是可能導致大規(guī)模安全事件的高危安全漏洞的檢查。定期開展網(wǎng)絡安全巡檢,把網(wǎng)絡安全工作常態(tài)化。把安全保障工作的重心放在事前,強化網(wǎng)絡安全運營的理念和作業(yè)體系,把網(wǎng)絡安全保障融入到日常工作和管理之中。

采用科學的網(wǎng)絡安全建設模型和工具,做好頂層設計,推進體系化和全生命周期的網(wǎng)絡安全建設與運營。盡力避免事后打補丁式的網(wǎng)絡安全建設模式,把動態(tài)發(fā)展、整體的網(wǎng)絡安全觀念落實到信息化規(guī)劃、建設和運營之中。

安全建設不要僅考慮產品,同時要重視制度、流程和規(guī)范的建設,并要加強人的管理和培訓。

加強網(wǎng)絡安全意識教育宣傳。通過互聯(lián)網(wǎng)、微信、海報、報刊等各種形式的宣傳,加強全民網(wǎng)絡安全意識教育的普及與重視。在中小學普及網(wǎng)絡安全基礎知識和意識教育。借助“國家網(wǎng)絡安全宣傳周”等重大活動,發(fā)動社會資源進行全民宣傳教育,讓“網(wǎng)絡安全為人民、網(wǎng)絡安全靠人民”的思想深入人心。

(四)進一步加強整體能力建設

切實落實“4?19講話”精神,加快構建關鍵信息基礎設施安全保障體系,建立全天候全方位感知網(wǎng)絡安全態(tài)勢的國家能力與產業(yè)能力,增強網(wǎng)絡安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡安全信息共享機制,同時要積極推進企業(yè)之間的網(wǎng)絡安全信息共享,探索產業(yè)組織在其中能夠發(fā)揮的積極作用。

加強網(wǎng)絡安全核心技術攻關。針對大型網(wǎng)絡安全攻擊,開發(fā)具有普適性的核心網(wǎng)絡安全關鍵技術,例如可以有效防御各類數(shù)據(jù)破壞攻擊(數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改)的安全技術。

完善國家網(wǎng)絡安全產業(yè)結構。按照國家網(wǎng)絡安全戰(zhàn)略方針、戰(zhàn)略目標,加強網(wǎng)絡某些安全產品(安全檢測、數(shù)據(jù)防護等)的研發(fā)。

加強網(wǎng)絡安全高端人才培養(yǎng)。加強網(wǎng)絡安全高端人才培養(yǎng),特別是網(wǎng)絡安全管理、技術專家培養(yǎng),尤其是網(wǎng)絡安全事件分析、網(wǎng)絡安全應急與防護,密碼學等高級人才的培養(yǎng)。

加強網(wǎng)絡安全攻防演練。演練優(yōu)化安全協(xié)調機制,提高安全技能和安全應急響應效率。

(五)加強對網(wǎng)絡安全犯罪行為的懲罰

第3篇:網(wǎng)絡安全應急響應服務方案范文

[關鍵詞]電子政務;信息安全

隨著計算機網(wǎng)絡技術和Internet技術的飛速發(fā)展和廣泛應用,電子政務在政府實際工作中已經(jīng)發(fā)揮了越來越重要的作用。由于電子政務的業(yè)務范圍包括政府機關內部的信息,也包括機關內部部門之間一定范圍內交流的信息,還包含可以公開的信息。因此如何保證這種基于網(wǎng)絡的、符合Intenet技術標準的、面向政府機關內部和社會公眾提供信息服務和信息處理的系統(tǒng)安全、正常運轉,是電子政務建設的關鍵。

一、電子政務的安全架構

由于電子政務中的部分信息涉及國家秘密、國家安全,因此它需要絕對的安全。但是同時電子政務現(xiàn)在很重要的發(fā)展方向,是為社會提供行政監(jiān)管的渠道,為社會提供公共服務,同時又需要一定程度的開放。所以,解決電子政務安全問題應從物理安全設計、網(wǎng)絡安全設計、信息安全管理等多角度、全方位考慮。

二、系統(tǒng)設計安全

1.物理層安全解決方案:自然環(huán)境事故,電源故障,人為操作失誤或錯誤,電磁干擾,線路截獲等,都可以對信息系統(tǒng)的安全構成威脅,因此,如何保證計算機信息系統(tǒng)各種設備的物理安全是保障整個網(wǎng)絡系統(tǒng)安全的前提。物理層的安,全設計應從環(huán)境安全、設備安全、線路安全三個方面來考慮。采取的主要措施包括:機房屏蔽,電源接地,布線隱蔽,傳輸加密。另外,根據(jù)中央保密委有關文件規(guī)定,凡是計算機同時具有內網(wǎng)和外網(wǎng)的應用需求,必須采取網(wǎng)絡安全隔離技術,在計算機終端安裝隔離卡,使內網(wǎng)與外網(wǎng)之間從根本上實現(xiàn)物理隔離,防止信息通過外網(wǎng)泄漏。

2.數(shù)據(jù)鏈路層安全解決方案:主要是利用VLAN技術將內部網(wǎng)絡分成若干個安全級別不同的子網(wǎng),從而實現(xiàn)內部一個網(wǎng)段與另一個網(wǎng)段的隔離。有效防止某一網(wǎng)段的安全問題在整個網(wǎng)絡傳播。

3.網(wǎng)絡層安全解決方案:①防火墻技術建議:防火墻是實現(xiàn)網(wǎng)絡信息安全的最基本設施,采用包過濾或技術使數(shù)據(jù)有選擇的通過,有效監(jiān)控內部網(wǎng)和外部網(wǎng)之間的任何活動,防止惡意或非法訪問,保證內部網(wǎng)絡的安全。②入侵檢測技術(IDS)建議:IDS是近年出現(xiàn)的新型網(wǎng)絡安全技術,通過從計算機網(wǎng)絡系統(tǒng)中若干關鍵節(jié)點收集信息并加以分析,監(jiān)控網(wǎng)絡中是否有違反安全策略的行為或者是否存在入侵行為,它能提供安全審計、監(jiān)視、攻擊識別和反攻擊等多項功能,并采取相應的行動如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等,是安全防御體系的一個重要組成部分。

4.應用層安全解決方案:根據(jù)電子政務專用網(wǎng)絡的業(yè)務和服務內容,采用身份認證技術、防病毒技術以及對各種應用的安全性增強配置服務來保障網(wǎng)絡系統(tǒng)在應用層的安全。①身份認證技術:公共密鑰基礎設施(簡稱PKl)是由硬件、軟件、各種產品、過程、標準和人構成的一體化的結構,正是由于它的存在,才能在電子事務處理中建立信任和信心。PKI可以做到:確認發(fā)送方的身份;保證發(fā)送方所發(fā)信息的機密性;保證發(fā)送方所發(fā)信息不被篡改;發(fā)送方無法否認已發(fā)該信息的事實。公鑰基礎設施是電子政務在技術上和法規(guī)上最重要的基礎設施之一,它以公開密鑰技術為基礎,以數(shù)據(jù)機密性、完整性、身份認證和行為的不可否認為安全目的。從電子政務的發(fā)展看,為了確保政務的安全可靠運行和政府通信的保密和安全,應該由政府來規(guī)劃和組建專門為政府部門服務的“證書管理機構”。②防病毒技術:計算機病毒對電子政務系統(tǒng)安全威脅很大。但是一般情況,病毒總有一段時間的潛伏期。如果在其發(fā)作之前,就采取了清除措施,則可以避免或減少危害。所以發(fā)現(xiàn)病毒是關鍵。對于電子政務系統(tǒng)維護人員,應樹立“預防為主,治預結合”安全防范意識。

5.系統(tǒng)層安全解決方案:系統(tǒng)層安全主要包括兩個部分:操作系統(tǒng)安全以及數(shù)據(jù)庫安全。操作系統(tǒng)是電子政務的基礎平臺,應根據(jù)計算機系統(tǒng)評級準則要求,對操作系統(tǒng)安全加固,提高操作系統(tǒng)的安全級別。對于重要的應用信息系統(tǒng)和數(shù)據(jù)庫系統(tǒng),除了對操作系統(tǒng)加固外,還應將數(shù)據(jù)庫系統(tǒng)和應用系統(tǒng)加固,這樣整個信息系統(tǒng)的安全性才有比較根本的保障。對于操作系統(tǒng)的安全防范,可以采取如下策略:盡量采用安全性較高的網(wǎng)絡操作系統(tǒng)并進行必要的安全配置;關閉一些不常用卻存在安全隱患的應用;對一些保存有用戶信息及其口令的關鍵文件如UNIX下的etc/host、shadow、group等,Windows NT下的SAM、LMHOST的使用權限進行嚴格限制;加強口令編排的保密性;及時給系統(tǒng)打補??;配備操作系統(tǒng)安全掃描系統(tǒng),并及時升級系統(tǒng)。

數(shù)據(jù)庫管理系統(tǒng)應具有如下能力:自主訪問控制(DAC):用來決定用戶是否有權訪問數(shù)據(jù)庫對象;驗證:保證只有授權的合法用戶才能注冊和訪問;授權:對不同的用戶訪問數(shù)據(jù)庫授予不同的權限;審計:監(jiān)視各用戶對數(shù)據(jù)庫施加的動作;數(shù)據(jù)庫管理系統(tǒng)應能夠提供與安全相關事件的審計能力。

6.應急預案。如果電子政務信息系統(tǒng)缺乏有效的安全管理體系和數(shù)據(jù)備份,一旦信息網(wǎng)絡出現(xiàn)意外事故,將對長期積累的網(wǎng)絡信息造成災難性損失,并且會束手無策。所以,要盡快建立網(wǎng)絡安全管理中心和數(shù)據(jù)備份中心,健全災難恢復與緊急響應機制,加強管理,確保信息網(wǎng)絡的數(shù)據(jù)安全和運行安全。建立電子政務網(wǎng)絡安全事件預警與應急響應體系,通過整體部署入侵檢測與預警系統(tǒng)作為有效的技術手段,建立以客戶安全隊伍為基礎、技術服務隊伍為后備的組織管理、預案流程、制度規(guī)范等綜合措施,以便盡早對有重大危害的計算機和網(wǎng)絡安全事件進行發(fā)現(xiàn)、分析和確認,并對其進行響應,以降低可能造成的風險和損失的綜合安全體系。

綜上所述,由于電子政務的最終目標是建設政府辦公自動化、面向決策支持、面向公眾服務的資源共享的綜合信息系統(tǒng),它涉及諸多方面,包括技術、設備、各類人員、管理制度、法律等,需要在網(wǎng)絡硬件及環(huán)境、軟件和數(shù)據(jù)、網(wǎng)際通訊等不同層次上實施一系列的保護措施。應該堅持“安全為先,應用為本,整體規(guī)劃、穩(wěn)步發(fā)展”的思路,推進我國電子政務健康、有序發(fā)展。

參考文獻:

[1]鄧長春.淺談網(wǎng)絡信息安全面臨的問題

和對策[J].網(wǎng)絡天地,2005,(7).

[2]劉洋.淺談信息安全[J].科技咨詢導報,

2007,(8).

[3]馮卓,任然. 信息安全的現(xiàn)階段問題分

析與發(fā)展動向[J]. 安全與環(huán)境學報,

2007,(4).

[4]段海新,吳建平. 計算機網(wǎng)絡安全體系

第4篇:網(wǎng)絡安全應急響應服務方案范文

關鍵詞:計算機 網(wǎng)絡 安全 隱患 應急響應 技術

中圖分類號:TN711 文獻標識碼:A 文章編號:

1.計算機網(wǎng)絡安全隱患因素

1.1 由于計算機網(wǎng)絡的犯罪過程是極易進行操作的,它并不會受到地點、時間以及條件的限制,只是通過網(wǎng)絡進行詐騙,而實施這種網(wǎng)絡威脅的活動具有很強的隱蔽性,也是簡單易施的一種方法,可以應用較低的成本從而得到較高的效潤。此外,網(wǎng)絡空間也具有異地性和虛擬性等一些相應的特征,并且在很大程度上也增加了犯罪的機率。當前,由于全球都受到了經(jīng)濟危機的重要影響,這就給網(wǎng)絡犯罪提供了一個良好的機會,促使這種犯罪快速的發(fā)展、增長,給社會造成了巨大的經(jīng)濟損失。

1.2通過實踐證明,病毒從編寫,到傳播的速度,再到出售的過程當中,其病毒的產業(yè)鏈已經(jīng)開始快速的互聯(lián)網(wǎng)化了。在公安部的調查過程中發(fā)現(xiàn),一般計算機病毒會顯現(xiàn)出非?;钴S的一種態(tài)勢,而互聯(lián)網(wǎng)當中的木馬傳播則是最為主要的一種傳播方式。此外,當前的計算機病毒以及木馬程序等都已經(jīng)繞過的一些較為安全殺毒系統(tǒng)的查殺或者是被發(fā)現(xiàn)威脅的能力,而這些病毒破壞安全系統(tǒng)的能力卻越來越強了,由此可見,目前計算機網(wǎng)絡受到潛在威脅的情況是非常嚴重了。

1.3 在一些企業(yè)單位中,對內部威脅沒有一個足夠的認識,也并沒有對計算機網(wǎng)絡做好防范的安全措施,這就給內部的網(wǎng)絡安全造成事故的發(fā)生,并存在上升的趨勢,所以,網(wǎng)絡的內部威脅也是比較嚴重的一個安全隱患。當網(wǎng)絡安全的策略顯現(xiàn)出不能執(zhí)行或者是未知的情況下,其用戶如果應用不安全的網(wǎng)站,或者是點擊電子郵件當中的非法鏈接,也并沒有對數(shù)據(jù)進行加密處理等一些防患行為,這些漏洞都會給非法分子造成可乘之機。人員的移動性在隨著不斷的變化當中,所應用的未加密設備也會給網(wǎng)絡發(fā)展存在很大的風險。此外,在現(xiàn)階段,由于會存在一機兩用的情況,或者存在一機多用的情況出現(xiàn),無形中在計算機內網(wǎng)和外網(wǎng)之間就會出現(xiàn)頻繁的切換,從而給病毒傳播以及泄密信息的機率則會大大提高。

2.安全防范策略

2.1在設置網(wǎng)絡的安全系統(tǒng)當中,免疫墻和防火墻是確保網(wǎng)絡自身不會受到破壞以及侵入安全設備的保護裝置,然而這二者在應用的過程當中所起到的作用卻有所不同。由于防火墻的應用主要就是在內網(wǎng)與外網(wǎng)之間,或者是公網(wǎng)與專網(wǎng)之間在邊界上對其構建一個屏障,從而確保其內部網(wǎng)不會受到非法侵入。但免疫墻主要是由電腦的終端、服務器、網(wǎng)關以及免疫協(xié)議的硬軟件來組成的,而對于內網(wǎng)的管理以及安全防范措施等方案,主要是來自于內部的攻擊保護以及防御。由于防火墻主是應用于有服務器的對外信息,或者是儲存重要信息的場合來應用。而免疫墻則是進行管理內網(wǎng)時應用的,比如卡滯、掉線等一些相關問題。因此,對于企業(yè)網(wǎng)絡的安全來講,免疫墻與防火墻都要各盡其責,也是缺一不可的防患措施。

2.2由于網(wǎng)絡安全管理指的就是要在所有網(wǎng)絡的應用體系當中對其每個方面的產品技術都要進行統(tǒng)一協(xié)調和管理,并且要從整體上來提高計算機網(wǎng)絡系統(tǒng)的防御能力,可以抵抗惡意攻擊的能力。我們在考察內部網(wǎng)絡是否安全時,它不能只看技術手段,而是應該全面的,更加具有綜合性的進行觀察,并采取相應的措施,注重提高人員的管理素質,因此,安全是源于管理的,也是從管理當中獲取安全的。

2.3目前,隨著網(wǎng)絡系統(tǒng)漏洞不斷的在曝光,也不斷的被黑客常常利用,所以就必須要及時的堵住漏洞,從而提高網(wǎng)絡的安全性。對此,在使用計算機的過程當中,必須要及時的對程序安裝補丁,這是非常好的一種提高網(wǎng)絡安全的手段。而對于系統(tǒng)本身所出現(xiàn)的漏洞,則可以對其安裝一些軟件補丁,做好防范措施。此外,作為網(wǎng)絡管理員也應當對其做好防范工作,保管好管理員的賬戶,以提高計算機的網(wǎng)絡安全性。

3.網(wǎng)絡安全應急響應

3.1應急響應的對象

計算機網(wǎng)絡安全事件應急響應的對象是指針對計算機或網(wǎng)絡所存儲、傳輸、處理的信息的安全事件,事件的主體可能來自自然界、系統(tǒng)自身故障、組織內部或外部的人、計算機病毒或蠕蟲等。按照計算機信息系統(tǒng)安全的三個目標,可以把安全事件定義為破壞信息或信息處理系統(tǒng) CIA 的行為。

3.2應急響應內容

應急響應的活動應該主要包括兩個方面:第一、未雨綢繆,即在事件發(fā)生前事先做好準備,比如風險評估、制定安全計劃、安全意識的培訓、以安全通告的方式進行的預警、以及各種防范措施;第二、亡羊補牢,即在事件發(fā)生后采取的措施,其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人,也可能來自系統(tǒng),不如發(fā)現(xiàn)事件發(fā)生后,系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調查與追蹤、入侵者取證等一系列操作。以上兩個方面的工作是相互補充的。首先,事前的計劃和準備為事件發(fā)生后的響應動作提供了指導框架,否則,響應動作將陷入混亂,而這些毫無章法的響應動作有可能造成比事件本身更大的損失;其次,事后的響應可能發(fā)現(xiàn)事前計劃的不足,吸取教訓,從而進一步完善安全計劃。因此,這兩個方面應該形成一種正反饋的機制,逐步強化組織的安全防范體系。

3.3計算機網(wǎng)絡安全響應技術

3.3.1. 網(wǎng)絡防欺詐技術。網(wǎng)絡陷阱及誘騙技術是近期發(fā)展起來的一種網(wǎng)絡安全動態(tài)防護技術,它通過一個精心設計的、存在明顯安全弱點的特殊系統(tǒng)來誘騙攻擊者,將黑客的入侵行為引入一個可以控制的范圍,消耗其資源,了解其使用的方法和技術,追蹤其來源,記錄其犯罪證據(jù)。不但可研究和防止黑客攻擊行為,增加攻擊者的工作量和攻擊復雜度,為真實系統(tǒng)做好防御準備贏得寶貴時間,還可為打擊計算機犯罪提供舉證。

3.3.2. 數(shù)據(jù)控制技術。是指對蜜罐系統(tǒng)的 連接控制和路由控制。防火墻實現(xiàn)邊接控制;允許所有外部數(shù)據(jù)包進入蜜罐,但對蜜罐主機的對外邊接進行追蹤限制;路由器實現(xiàn)路由控制;防止基于蜜罐主機 IP 的跳轉攻擊。數(shù)據(jù)控制的關鍵是必須在黑客沒的察覺的情況下監(jiān)視并控制所有進出蜜罐的數(shù)據(jù)流量。

3.3.3. 數(shù)據(jù)捕獲。是指獲取入侵者的活動信息,如攻擊者鍵盤操作、屏幕信息以及曾使用過的工具等。并分析攻擊者所要進行的下一步活動。難點在于如何獲取盡可能多的數(shù)據(jù)而又不讓攻擊者發(fā)覺。捕獲到的數(shù)據(jù)也不能存放在蜜罐主機上,應進行異地存儲。實現(xiàn)這些要求的關鍵是分層捕獲數(shù)據(jù)。首先是通過防火墻來實現(xiàn)數(shù)據(jù)捕獲,這層主要是對出入蜜罐系統(tǒng)的網(wǎng)絡連接進行日志記錄。其次是由入侵檢測系統(tǒng)來實現(xiàn),這層主要是捕獲所有系統(tǒng)日志、用戶擊鍵序列和屏幕顯示等。這些數(shù)據(jù)通過網(wǎng)絡傳送到遠程日志服務器上,防止黑客銷毀證據(jù)。

結語:

計算機的網(wǎng)絡發(fā)展,是建立在安全性與開放性基礎之上的,但其本身卻是存在矛盾的,從根本上并不能進行良好的調和,此外,由于在網(wǎng)絡系統(tǒng)中會存在很多未知威脅因素,比如技術安全或者是人為因素造成的安全隱患,因此計算機網(wǎng)絡是很難實現(xiàn)對其本身進行保護的。網(wǎng)絡的健康發(fā)展需要依靠技術,但最關鍵的一點還是要通過良好的內部管理以及詳細的安全策略來解決。

參考文獻:

[1]楊崢.淺談計算機網(wǎng)絡信息與安全的防護策略[J].計算機光盤軟件與應用,2011(5).

第5篇:網(wǎng)絡安全應急響應服務方案范文

關鍵詞:醫(yī)院信息標準化建設;網(wǎng)絡安全;管理體系

由于信息化技術的日益發(fā)展,很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進行了優(yōu)化,大大推動了醫(yī)療診斷技術水平的提升,使診斷工作更為精細化,有效提升了員工績效水平和醫(yī)療工作的整體品質。與此同時,其復雜性也在日益提高,使得醫(yī)院安全問題凸顯,同時面臨多種惡意軟件入侵,對醫(yī)院網(wǎng)絡產生了重大的負面影響。因此,在技術水平達標的同時,還需要人工操作來確保網(wǎng)絡的安全。2018年4月,國務院印發(fā)《國務院關于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》,提出各類醫(yī)療機構今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”,發(fā)展在線醫(yī)療,提高醫(yī)院管理水平。通過《國務院關于推進“推進互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時代的正式到來。以國家標準2.0級網(wǎng)絡防護工程為指導,遵循“一個中心、三個防護”防護工程的基本理念,從安全信息管理服務中心體系建設工作開始,并初步構建了醫(yī)院網(wǎng)絡安全三級防護管理體系,以有效迎接新網(wǎng)絡時代的安全管理挑戰(zhàn),確?!盎ヂ?lián)網(wǎng)健康”,醫(yī)院安全信息化體系建設穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標準化建設中網(wǎng)絡安全管理體系建設的重要原因探析

患者只需在線注冊、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外,信息化體系建設還可以有效提高醫(yī)務人員的日常工作效率,降低醫(yī)務人員的勞動強度,為患者及時提供便捷高質量的基本醫(yī)療健康服務。從各級醫(yī)院的財務角度看,醫(yī)院財務信息化體系建設不僅可以有效提高各級醫(yī)院財務管理水平,密切各直屬科室之間的協(xié)作關系,為加強醫(yī)院醫(yī)務檔案管理進行信息化、財務管理和物資管理工作創(chuàng)造條件,降低醫(yī)院的商業(yè)保險和運營成本,提高醫(yī)院的整體效益。網(wǎng)絡安全管理體系主要是廣泛指負責管理網(wǎng)絡系統(tǒng)安全管理策略、安全動態(tài)計算網(wǎng)絡環(huán)境、安全網(wǎng)絡區(qū)域活動限制和安全網(wǎng)絡通信等網(wǎng)絡安全防護機制的管理平臺或服務區(qū)域。過去,醫(yī)院率先采取了“被動防御”安全戰(zhàn)略,并針對安全網(wǎng)絡威脅不斷采取了安全防護控制措施,缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低,對安全威脅的監(jiān)測反應慢,難以建立形成有效的安全威脅防護管理體系。隨著我國醫(yī)院安全信息化體系建設的不斷發(fā)展,各種新信息技術的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務的不斷普及,醫(yī)院必然需要自主開發(fā)一套能夠適應當前網(wǎng)絡健康管理時代的網(wǎng)絡安全管理系統(tǒng)。

2醫(yī)院信息標準化建設中網(wǎng)絡安全管理體系建設遇到的問題

2.1缺乏統(tǒng)一標準和依據(jù)

醫(yī)院信息化建設具有高度的系統(tǒng)性和復雜性,需要各部門密切配合,對醫(yī)院進行統(tǒng)一規(guī)劃,明確每一步的建設目標。但是,從醫(yī)院信息化建設的現(xiàn)狀來看,對醫(yī)院的實際發(fā)展缺乏重視,在投入之前沒有充分考慮到醫(yī)院的長遠發(fā)展目標。另外,信息化建設沒有統(tǒng)一的規(guī)則,影響了信息化建設的工作,對新項目的實施也有一定的影響,造成了資源的浪費。

2.2網(wǎng)絡安全性較低

醫(yī)院的網(wǎng)絡安全的問題往往是高度復雜動態(tài)的,將對醫(yī)院領導和安全系統(tǒng)運營人員產生重要直接影響。此外,還有一些新型網(wǎng)絡安全病毒和一些黑客在網(wǎng)絡安全應用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應的技術措施手段來徹底解決這些安全問題,但由于醫(yī)療軟件技術能力較差、技術水平不過關等因素,并沒有有效地解決這些網(wǎng)絡安全上的問題。

3網(wǎng)絡安全管理體系建設原則

從醫(yī)院建設安全網(wǎng)絡管理信息中心的總體目標要求出發(fā),在國家標準2.0級網(wǎng)絡防護的技術指導下,結合自身醫(yī)院網(wǎng)絡安全管理工作實踐經(jīng)驗,醫(yī)院首先明確了以下網(wǎng)絡安全管理原則:①安全管理與網(wǎng)絡技術支持并重,同時合理規(guī)劃醫(yī)院建設安全管理體系和網(wǎng)絡技術支持能力,用安全管理體系建設指導網(wǎng)絡技術支持能力體系建設,用網(wǎng)絡技術支持能力建設確保安全管理體系的有效實施。②集中控制安全能力和分散安全管理權限,整合安全人力資源,提高安全管理效率,注重員工建立準確識別和有效消除快速安全網(wǎng)絡威脅的管理能力;通過集中的人力資源綜合管理和權力控制,分散對上級行政部門權力的管理限制,以及通過依靠集中審計行政能力控制來有效降低醫(yī)院員工違法越權的安全風險?;谏鲜霭踩瓌t,醫(yī)院已已經(jīng)開始對公司現(xiàn)有的醫(yī)院網(wǎng)絡安全保障管理能力系統(tǒng)和網(wǎng)絡技術支持管理能力體系進行不斷改造和升級完善。

4網(wǎng)絡安全管理體系建設標準

建立安全管理中心的前提是醫(yī)院應有一套合法、兼容、可行的安全管理體系。通過驗證基本2.0級防護要求,結合醫(yī)院自身的安全管理經(jīng)驗,并將實施能力作為重要標準考慮在內,建立2.0級安全管理體系框架,以確保管理體系的管理方向和可行性。為便于實施,醫(yī)院將管理體系文件分為4個層次。一級安全文件根據(jù)有關國家安全法律法規(guī)、相關安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求,確定醫(yī)院總體上的網(wǎng)絡安全保障政策和發(fā)展策略,在此基礎上研究構建公立醫(yī)院第三級安全網(wǎng)絡管理體系,定義全球安全要求,并在安保管理、人員管理、資產管理、安保大樓管理和維護以及應急支持管理的組織中建立安全標準。輔助文檔中的信息總量,更新和調整物理安全要求、政策和政策,以應用于特定領域。二級安全操作和維護系統(tǒng),規(guī)定了適用于文件安全系統(tǒng)維護和維護管理第一級操作和操作的安全要求,并規(guī)定了操作和禁止規(guī)則。三級規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范,以便于確保操作人員的實際操作管理效果能夠滿足您的預期,并減少故障和其他行為造成的潛在安全風險。例如,確定您的服務器安全技術增強(windowsserversecuritymanual)的項目操作步驟和項目實施經(jīng)驗效果,并及時制定技術要求以便于確保您的服務器安全滿足特定項目安全要求,并制定安全增強管理體系安全增強基礎的各項相關技術要求。四級文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄,為了減少操作和維護人員的工作量,提高時尚管理的效率,節(jié)省紙張,醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級文件管理體系有效提高了人民醫(yī)院安全生產管理體系的工作靈活性和市場適應性:第一層體系決定了整體網(wǎng)絡安全政策和策略以及其他體系制定的方向。二級管理體系手冊側重于對個別具體管理問題的有效管理,根據(jù)實際需要進行制定,具有較強的基本相關性和實際適用性,確保一級管理體系的基本靈活性和實際適應性;第三方操作手冊特別注重管理細節(jié)和長期實施,可根據(jù)長期實施管理效果反復迭替換代,這些都是我們確保一級管理體系長期實施管理效果的最終重要目的;四級注冊表格針對醫(yī)院在建立管理體系時,特別注重對人員安全風險的管理和控制,建立持續(xù)改進管理體系的能力。成立了“網(wǎng)絡和信息安全委員會”,作為主要決策機構。根據(jù)網(wǎng)絡標準2.0要求,管理員職位分為3個職能:系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進行標準化。合同檢查員工的安全日常行為,并初步確定合同員工的安全和財產保密管理責任;同時提出關于修訂企業(yè)管理體系目標評審和上層建筑管理要求的具體要求,建立促進管理體系建設持續(xù)完善改進的長效機制,確保穩(wěn)定性,實施安全管理體系的靈活性和能力,并明確各級修訂和審查體系文件的要求。

5網(wǎng)絡安全技術能力建設

在安全維護管理體系中心建設的基礎上,醫(yī)院已經(jīng)開始研究建設安全技術管理能力,以便于滿足安全維護管理系統(tǒng)中心的要求。醫(yī)院作為一個安全系統(tǒng)管理區(qū)域,安全維護管理系統(tǒng)中心負責系統(tǒng)的安全管理操作、維護和監(jiān)督管理。因此,建立安全維護管理體系中心的主要目標是建立一個完全具有高度完善集中控制管理能力的安全維護管理域。安全維護管理區(qū)域主應負責執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運行安全設備以及安全維護和監(jiān)督管理整個醫(yī)院網(wǎng)絡的安全任務,為整個醫(yī)院網(wǎng)絡過程提供必要的醫(yī)院網(wǎng)絡安全基礎硬件設施和安全維護服務,以及足夠的自我保護能力,以確保自身在網(wǎng)絡中的安全,避免對重要的安全、審計和管理服務造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力,醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎上,采用以下方式完成安全管理建設技術能力。

5.1終端網(wǎng)絡保護

前端計算機通信系統(tǒng)的網(wǎng)絡終端擔保是整個網(wǎng)絡敏感區(qū)域的一個核心。其終端主要是連接內聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡連接,負責從敏感區(qū)的核心節(jié)點發(fā)送數(shù)據(jù),僅易受攻擊。因此,通??梢詾槊總€主機66學術論壇/AcademicForum系統(tǒng)部署一個安全網(wǎng)絡管理文件系統(tǒng)。為了提高主機服務器系統(tǒng)的網(wǎng)絡安全級別。可以從根本上對來自網(wǎng)絡連接終端的安全攻擊進行免疫,并在它們已經(jīng)進入安全下一階段之前預先阻止。

5.2區(qū)域網(wǎng)絡運維安全設計

(1)建立檢測網(wǎng)絡安全漏洞的系統(tǒng)。通過自動部署互聯(lián)網(wǎng)絡檢測安全漏洞,檢測中心系統(tǒng)人員可以24h時間掃描和自動檢測指定區(qū)域內的互聯(lián)網(wǎng)。對系統(tǒng)性能進行安全特性評估,實現(xiàn)技術、管理、安全防護的有效集成。為全球用戶同時使用各種區(qū)域性的網(wǎng)絡服務降低安全風險,并提供強有力的網(wǎng)絡技術支持。(2)創(chuàng)建審核和運維系統(tǒng)。通過對網(wǎng)絡安全管理設備、網(wǎng)絡安全管理設備、應用管理系統(tǒng)、安全事件等網(wǎng)絡日志相關信息數(shù)據(jù)進行全面的網(wǎng)絡日志相關信息分析收集和日志相關性信息分析,管理者不僅可以通過搜索和實時分析日常網(wǎng)絡使用中的記錄,正確維護日志數(shù)據(jù),定義日志審核設備,方便員工隨時查看,并隨時跨平臺監(jiān)控整個數(shù)據(jù)中心的安全狀態(tài)。(3)建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風險流量檢測跟蹤分析系統(tǒng),可以實時部署專門的高標準風險流量檢測分析平臺,準確快速收集用戶流量,進行深度恢復和全面分析。為了在大量會話流量中快速發(fā)現(xiàn)這些隱藏的整個會話進程行為,挖掘這些可能使其隱藏的潛在危險,提供會話進程的所有數(shù)據(jù)審計處理能力,并不斷提高其進程追蹤和對攻擊源的預測能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎上,轉移現(xiàn)有的保障功能,包括資源,非病毒系統(tǒng)、維持和平行動管理系統(tǒng)和安全系統(tǒng)納入安全管理領域。此外,通過研究在服務區(qū)內設立專用安全通道和具體的基礎設施安全設施,優(yōu)化全市安全設施功能整合,注重安全設施綜合利用,減少不必要的安全設備,提高安全設備維護和安全系統(tǒng)運行效率,完成對全市現(xiàn)有安全防護體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎上,該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng),為彌補醫(yī)院現(xiàn)有綜合門診終端保障體系的不足,對醫(yī)院基礎設施進行集中控制和建設,以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護,抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風險檢查系統(tǒng)密切配合。因此,集中審計和宣傳系統(tǒng)完成了建立集中管理和維護系統(tǒng)進行審計和宣傳的任務。預防和控制覆蓋整個醫(yī)院網(wǎng)絡的信息資源。

6醫(yī)院構建網(wǎng)絡安全管理體系

為有效適應未來最嚴峻的網(wǎng)絡安全發(fā)展形勢,醫(yī)院還對各級應急保障體系進行了修訂。新的應急支持系統(tǒng)由兩部分組成:綜合計劃和專項計劃。總體實施計劃詳細規(guī)定了醫(yī)院應急救援支持的主要組織職能結構,確定了醫(yī)院事件預警分類管理標準,并詳細規(guī)定了事件預警和應急響應工作程序、物資供應支持、培訓和其他一般工作規(guī)定:為特定類型的緊急情況和醫(yī)院系統(tǒng)的關鍵系統(tǒng)制定詳細的應急和應急方案服務按照“目標選擇、非目標選擇、綜合規(guī)劃”的醫(yī)院應急救援管理機制可以確保,使醫(yī)院應急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術指導下,能夠有效應對網(wǎng)絡上的各種突發(fā)事件。以安全網(wǎng)絡管理中心為工作起點,對信息網(wǎng)絡保護系統(tǒng)進行了升級,提高了風險信息的準確性,與公立醫(yī)院安全信息網(wǎng)絡資源管理、網(wǎng)絡資源安全風險管理及威脅有關,建立安全網(wǎng)絡。然后,在發(fā)展安全管理能力的基礎上,圍繞“響應性”完善安全運行體系建設,提高響應速度和應對網(wǎng)絡安全威脅的能力。在技術上,嘗試將連接機制引入安全體系,開發(fā)建設“主動防護、動態(tài)防護、全局防護、精確防護”的網(wǎng)絡安全防護體系,緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設步伐在網(wǎng)絡時代,促進了醫(yī)院網(wǎng)絡安全建設的發(fā)展。

參考文獻:

[1]胡列倫,李倩.醫(yī)院信息化建設中網(wǎng)絡安全保護研究[J].中國寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設中網(wǎng)絡安全保護方案設計[J].數(shù)碼設計(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設中計算機網(wǎng)絡安全管理與維護工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡安全信息化的建設路徑探索[J].大眾標準化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設中的網(wǎng)絡安全體系建構[J].電腦編程技巧與維護,2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設推進機制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學總醫(yī)院醫(yī)院集團信息化建設優(yōu)化[D].銀川:寧夏大學,2014.

[8]謝言.國家扶貧開發(fā)工作重點縣中醫(yī)醫(yī)院信息化建設現(xiàn)狀調查及影響因素分析[D].武漢:湖北中醫(yī)藥大學,2013.

[9]張宇.醫(yī)院信息化建設改革實證研究[D].南昌:南昌大學,2012.

第6篇:網(wǎng)絡安全應急響應服務方案范文

關鍵詞: 安全隱患; 全網(wǎng)動態(tài)安全體系模型; 信息安全化; 安全防御

中圖分類號:TP393 文獻標志碼:A 文章編號:1006-8228(2016)12-46-03

Abstract: This paper studies the modern campus network information security, the modern campus network security risks are analyzed in detail. Under the guidance of the whole network dynamic security system model (APPDRR), through the research of the mainstream network information security technology of the modern campus network, puts forward the solution of each layer of the modern campus network security, and applies it to all aspects of the modern campus network, to build a modern campus network of the overall security defense system.

Key words: hidden danger; APPDRR; information security; security defense

0 引言

隨著現(xiàn)代校園網(wǎng)接入互聯(lián)網(wǎng)以及各種應用急劇增加,在享受高速互聯(lián)網(wǎng)帶來無限方便的同時,我們也被各種層次的安全問題困擾著?,F(xiàn)代校園網(wǎng)絡安全是一個整體系統(tǒng)工程,必須要對現(xiàn)代校園網(wǎng)進行全方位多層次安全分析,綜合運用先進的安全技術和產品,制定相應的安全策略,建立一套深度防御體系[1],以自動適應現(xiàn)代校園網(wǎng)的動態(tài)安全需求。

1 現(xiàn)代校園網(wǎng)絡的安全隱患分析

現(xiàn)代校園網(wǎng)作為信息交換平臺重要的基礎設施,承擔著教學、科研、辦公等各種應用,信息安全隱患重重,面臨的安全威脅可以分為以下幾個層面。

⑴ 物理層的安全分析:物理層安全指的是網(wǎng)絡設備設施、通信線路等遭受自然災害、意外或人為破壞,造成現(xiàn)代校園網(wǎng)不能正常運行。在考慮現(xiàn)代校園網(wǎng)安全時,首先要考慮到物理安全風險,它是整個網(wǎng)絡系統(tǒng)安全的前提保障。

⑵ 網(wǎng)絡層的安全分析:網(wǎng)絡層處于網(wǎng)絡體系結構中物理層和傳輸層之間,是網(wǎng)絡入侵者進入信息系統(tǒng)的渠道和通路,網(wǎng)絡核心協(xié)議TCP/IP并非專為安全通信而設計,所以網(wǎng)絡系統(tǒng)存在大量安全隱患和威脅。

⑶ 系統(tǒng)層的安全分析:現(xiàn)代校園網(wǎng)中采用的各類操作系統(tǒng)都不可避免地存在著安全脆弱性,并且當今漏洞被發(fā)現(xiàn)與漏洞被利用之間的時間差越來越小,這就使得所有操作系統(tǒng)本身的安全性給整個現(xiàn)代校園網(wǎng)系統(tǒng)帶來巨大的安全風險。

⑷ 數(shù)據(jù)層的安全分析:數(shù)據(jù)審計平臺的原始數(shù)據(jù)來源各種應用系統(tǒng)及設備,采集引擎實現(xiàn)對網(wǎng)絡設備、安全設備、操作系統(tǒng)、應用服務等事件收集,采用多種方式和被收集設備進行數(shù)據(jù)交互,主要面臨著基于應用層數(shù)據(jù)的攻擊。

⑸ 應用層的安全分析[2]:為滿足學校教學、科研、辦公等需要,在現(xiàn)代校園網(wǎng)中提供了各層次的網(wǎng)絡應用,用戶提交的業(yè)務信息被監(jiān)聽或篡改等存在很多的信息安全隱患,主機系統(tǒng)上運行的應用軟件系統(tǒng)采購自第三方,直接使用造成諸多安全要素。

⑹ 管理層的安全分析:人員有各種層次,對人員的管理和安全制度的制訂是否有效,影響由這一層次所引發(fā)的安全問題。

⑺ 非法入侵后果風險分析:非法入侵者一旦獲得對資源的控制權,就可以隨意對數(shù)據(jù)和文件進行刪除和修改,主要有篡改或刪除信息、公布信息、盜取信息、盜用服務、拒絕服務等。

2 現(xiàn)代校園網(wǎng)安全APPDRR模型提出

全網(wǎng)動態(tài)安全體系模型[3](APPDRR)從建立全網(wǎng)自適應的、動態(tài)安全體系的角度出發(fā),充分考慮了涉及網(wǎng)絡安全技術的六方面,如風險分析(Analysis)、安全策略(Policy)、安全防護(Protection)、安全檢測(Detection)、實時響應(Response)、數(shù)據(jù)恢復(Recovery)等,并強調各個方面的動態(tài)聯(lián)系與關聯(lián)程度?,F(xiàn)代校園網(wǎng)安全模型如圖1所示,該模型緊緊圍繞安全策略構建了五道防線:第一道防線是風險分析,這是整體安全的前提和基礎;第二道防線是安全防護,阻止對現(xiàn)代校園網(wǎng)的入侵和破壞;第三道防線是安全監(jiān)測,及時跟蹤發(fā)現(xiàn);第四道防線是實時響應,保證現(xiàn)代校園網(wǎng)的可用性和可靠性;第五道防線是數(shù)據(jù)恢復,保證有用的數(shù)據(jù)在系統(tǒng)被入侵后能迅速恢復,并把災難降到最低程度。

3 現(xiàn)代校園網(wǎng)主流網(wǎng)絡信息安全化的技術研究

為了保護現(xiàn)代校園網(wǎng)的信息安全,結合福建農業(yè)職業(yè)技術學院網(wǎng)絡的實際需求,現(xiàn)代校園網(wǎng)信息中心將多種安全措施進行整合,建立一個立體的、完善的、多層次的現(xiàn)代校園網(wǎng)安全防御體系,主要技術有加解密技術、防火墻技術、防病毒系統(tǒng)、虛擬專用網(wǎng)、入侵防護技術、身份認證系統(tǒng)、數(shù)據(jù)備份系統(tǒng)和預警防控系統(tǒng)等,如圖2所示。

3.1 加解密技術

現(xiàn)代校園網(wǎng)中將部署各種應用系統(tǒng),許多重要信息、電子公文涉及公眾隱私、特殊敏感信息和非公開信息。為確保特殊信息在各校區(qū)和部門之間交換過程中的保密性、完整性、可用性、真實性和可控性,需運用先進的對稱密碼算法、公鑰密碼算法、數(shù)字簽名技術、數(shù)字摘要技術和密鑰管理分發(fā)等加解密技術。

3.2 防火墻技術

防火墻技術是網(wǎng)絡基礎設施必要的不可分割的組成元素,是構成現(xiàn)代校園網(wǎng)信息安全化不可缺少的關鍵部分。它按照預先設定的一系列規(guī)則,對進出內外網(wǎng)之間的信息數(shù)據(jù)流進行監(jiān)測、限制和過濾,只允許匹配規(guī)則的數(shù)據(jù)通過,并能夠記錄相關的訪問連接信息、通信服務量以及試圖入侵事件,以便管理員分析檢測、迅速響應和反饋調整。

3.3 防病毒系統(tǒng)

抗病毒技術可以及時發(fā)現(xiàn)內外網(wǎng)病毒的入侵和破壞,并通過以下兩種有效的手段進行相應地控制:一是有效阻止網(wǎng)絡病毒的廣泛傳播,采用蜜罐技術、隔離技術等;二是殺毒技術,使用網(wǎng)絡型防病毒系統(tǒng)進行預防、實時檢測和殺毒技術,讓現(xiàn)代校園網(wǎng)系統(tǒng)免受其危害。

3.4 虛擬專用網(wǎng)

虛擬專用網(wǎng)(全稱為Virtual Private NetWork,簡稱VPN)指的是通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對現(xiàn)代校園網(wǎng)內部網(wǎng)的擴展,由若干個不同的站點組成的集合,一個站點可以屬于不同的VPN,站點具有IP連通性,VPN間可以實現(xiàn)防問控制[4]。使用VPN的學校不僅提升了效率,而且學校各校區(qū)間的連接更加靈活。只要能夠上網(wǎng),各校區(qū)均可以安全訪問到主校區(qū)網(wǎng)。使用VPN數(shù)據(jù)加密傳輸,保證信息在公網(wǎng)中傳輸?shù)乃矫苄院桶踩?。VPN按OSI參考模型分層來分類有:①數(shù)據(jù)鏈路層有PPTP、L2F和L2TP;②網(wǎng)絡層有GRE、IPSEC、 MPLS和DMVPN;③應用層有SSL。

3.5 入侵防護技術

入侵防護技術包含入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)。IDS可以識別針對現(xiàn)代校園網(wǎng)資源或計算機的惡意企圖和不良行為,并能對此及時作出防控。IDS不僅能夠檢測未授權對象(人或程序)針對系統(tǒng)的入侵企圖或行為,同時能監(jiān)控授權對象對系統(tǒng)資源的非法操作,提高了現(xiàn)代校園網(wǎng)的動態(tài)安全保護。IPS幫助系統(tǒng)應對現(xiàn)代校園網(wǎng)的有效攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和及時響應),提高現(xiàn)代校園網(wǎng)基礎結構的完整性。

3.6 身份認證系統(tǒng)

現(xiàn)代校園網(wǎng)殊部門(如檔案、財務、招生等)要建設成系統(tǒng)。要采用身份認證系統(tǒng)[5],應建立相應的身份認證基礎平臺,加強用戶的身份認證,防止對網(wǎng)絡資源的非授權訪問以及越權操作,加強口令的管理。

3.7 數(shù)據(jù)備份系統(tǒng)

在現(xiàn)代校園網(wǎng)系統(tǒng)中建立安全可靠的數(shù)據(jù)備份系統(tǒng)是保證現(xiàn)代校園網(wǎng)系統(tǒng)數(shù)據(jù)安全和整體網(wǎng)絡可靠運行的必要手段,可保證在災難突發(fā)時,系統(tǒng)及業(yè)務有效恢復?,F(xiàn)代校園網(wǎng)的數(shù)據(jù)備份系統(tǒng)平臺能實時對整個校園網(wǎng)的數(shù)據(jù)及系統(tǒng)進行集中統(tǒng)一備份,備份策略采用完全備份與增量備份相結合的方式。

3.8 預警防控系統(tǒng)

現(xiàn)代校園網(wǎng)絡安全管理人員必須對整個校園網(wǎng)體系的安全防御策略及時地進行檢測、修復和升級,嚴格履行國家標準的信息安全管理制度,構建現(xiàn)代校園網(wǎng)統(tǒng)一的安全管理與監(jiān)控機制,能實行現(xiàn)代校園網(wǎng)統(tǒng)一安全配置,調控多層面分布式的安全問題,提高現(xiàn)代校園網(wǎng)的安全預警能力,加強對現(xiàn)代校園網(wǎng)應急事件的處理能力,切實建立起一個方便快捷、安全高效的現(xiàn)代校園網(wǎng)預警防控系統(tǒng),實現(xiàn)現(xiàn)代校園網(wǎng)信息安全化的可控性。

4 現(xiàn)代校園網(wǎng)絡安全問題的解決方案

通過對現(xiàn)代校園網(wǎng)主流網(wǎng)絡信息安全化技術的深入研究,針對現(xiàn)代校園網(wǎng)的安全隱患,提出現(xiàn)代校園網(wǎng)絡安全問題的各層解決方案。

⑴ 物理層安全:主要指物理設備的安全,機房的安全等,包括物理層的軟硬件設備安全性、設備的備份、防災害能力、防干擾能力、設備的運行環(huán)境和不間斷電源保障等。相關環(huán)境建設和硬件產品必須按照我國相關國家標準執(zhí)行。

⑵ 網(wǎng)絡層安全:針對現(xiàn)代校園網(wǎng)內部不同的業(yè)務部門及應用系統(tǒng)安全需求進行安全域劃分,并按照這些安全功能需求設計和實現(xiàn)相應的安全隔離與保護措施[6],采用核心交換機的訪問控制列表以及VLAN隔離功能、硬件防火墻等安全防范措施實現(xiàn)信息安全化。

⑶ 系統(tǒng)層安全:現(xiàn)代校園網(wǎng)管理平臺的主機選擇安全可靠的操作系統(tǒng),采取以下技術手段進行安全防護:補丁分發(fā)技術、系統(tǒng)掃描技術、主機加固技術、網(wǎng)絡防病毒系統(tǒng)。

⑷ 數(shù)據(jù)層安全:主要使用數(shù)據(jù)庫審計系統(tǒng)進行監(jiān)控管理,對審計記錄結果進行保存,檢索和查詢,按需審計;同時還能夠對危險行為進行報警及阻斷,并提供對數(shù)據(jù)庫訪問的統(tǒng)計和分析,實現(xiàn)分析結果的可視化,能夠針對數(shù)據(jù)庫性能進行改進提供參考依據(jù)。

⑸ 應用層安全:應用層安全的安全性策略包括用戶和服務器間的雙向身份認證、信息和服務資源的訪問控制和訪問資源的加密,并通過審計和記錄機制,確保服務請求和資源訪問的防抵賴。

⑹ 管理層安全:現(xiàn)代校園網(wǎng)應依法來制訂安全管理制度,提供數(shù)據(jù)審計平臺。一方面,對站點的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。另一方面,當事故發(fā)生后,提供黑客攻擊行為的追蹤線索及破案依據(jù),實現(xiàn)對網(wǎng)絡的可控性與可審查性。

5 構筑現(xiàn)代校園網(wǎng)的整體安全防御體系

現(xiàn)代校園網(wǎng)絡安全問題的各層解決方案綜合應用到實際工作環(huán)境中,在配套安全管理制度規(guī)范下[7],現(xiàn)代校園網(wǎng)可實現(xiàn)全方位多層次的信息安全化管理,配有一整套完備的現(xiàn)代校園網(wǎng)安全總需求分析、校園網(wǎng)風險分析、風險控制及安全風險評估、安全策略和布署處置、預警防控系統(tǒng)、安全實時監(jiān)控系統(tǒng)、數(shù)據(jù)審計平臺、數(shù)據(jù)存儲備份與恢復等動態(tài)自適應的防御體系,可有效防范、阻止和切斷各種入侵者,構筑現(xiàn)代校園網(wǎng)的整體安全屏障。

6 結束語

信息安全化是現(xiàn)代校園網(wǎng)實施安全的有效舉措,并建立一套切實可行的現(xiàn)代校園網(wǎng)絡安全保護措施,提高現(xiàn)代校園網(wǎng)信息和應急處置能力,發(fā)揮現(xiàn)代校園網(wǎng)服務教學、科研和辦公管理的作用?,F(xiàn)代網(wǎng)絡的高速發(fā)展同時伴隨著種種不確定的安全因素,時時威脅現(xiàn)代校園網(wǎng)的健康發(fā)展,要至始至終保持與時俱進的思想,適時調整相應的網(wǎng)絡安全設備。

參考文獻(Reference):

[1] [美]Sean Convery著,王迎春,謝琳,江魁譯.網(wǎng)絡安全體系結

構[M].人民郵電出版社,2005.

[2] Cbris McNab著,王景新譯.網(wǎng)絡安全評估[M].中國電力出版

社,2006.

[3] 陳杰新.校園網(wǎng)絡安全技術研究與應用[J].吉林大學碩士學

位論文,2010.

[4] Teare D.著,袁國忠譯.Cisco CCNP Route學習指南[M].北京

人民郵電出版社.2011.

[5] 張彬.高校數(shù)字化校園安全防護與管理系統(tǒng)設計與實現(xiàn)[D].

電子科技大學碩士學位論文,2015.5.

[6] 彭勝偉.高校校園計算機網(wǎng)絡設計與實現(xiàn)[J].無線互聯(lián)技術,

2012.11.

第7篇:網(wǎng)絡安全應急響應服務方案范文

【關鍵詞】 企業(yè)局域網(wǎng);信息安全;管理制度

隨著企業(yè)科學管理水平的提高,企業(yè)管理信息化越來越受到企業(yè)的重視。企業(yè)ERP(企業(yè)資源計劃)系統(tǒng)、企業(yè)電子郵局系統(tǒng)和OA辦公自動化系統(tǒng)等先進的管理系統(tǒng)都進入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。企業(yè)局域網(wǎng)與國際互聯(lián)網(wǎng)(Internet)聯(lián)接,形成一個內、外部信息共享的網(wǎng)絡平臺。這種連接方式使得企業(yè)局域網(wǎng)在給內部用戶帶來工作便利的同時,也面臨著外部環(huán)境――國際互聯(lián)網(wǎng)的種種危險。如病毒,黑客、垃圾郵件、流氓軟件等給企業(yè)內部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個重要問題。

1.網(wǎng)絡安全及影響網(wǎng)絡安全的因素

網(wǎng)絡安全一直都是困擾企業(yè)用戶的一道難題,影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的,主要表現(xiàn)在以下幾個方面:

1.1外網(wǎng)安全。駭客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

1.2內網(wǎng)安全最新調查顯示。在受調查的企業(yè)中60%以上的員工利用網(wǎng)絡處理私人事務對網(wǎng)絡的不正當使用,降低了生產率、阻礙電腦網(wǎng)絡、消耗企業(yè)局域網(wǎng)絡資源、并引入病毒和間諜.或者使得不法員工可以通過網(wǎng)絡泄漏企業(yè)機密。

1.3內部網(wǎng)絡之間、內外網(wǎng)絡之間的連接安全。隨著企業(yè)的發(fā)展壯大,逐漸形成了企業(yè)總部、各地分支機構、移動辦公人員這樣的新型互動運營模式。怎么處理總部與分支機構、移動辦公人員的信息共享安全,既要保證信息的及時共享.又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題各地機構與總部之間的網(wǎng)絡連接安全直接影響企業(yè)的高效運作。

2.企業(yè)局域網(wǎng)信息安全風險

隨著企業(yè)局域網(wǎng)應用的增加,很大的提高了企業(yè)的生產率,同時企業(yè)對局域網(wǎng)的依賴也越來越強。很多企業(yè)局域網(wǎng)一旦中斷,整個業(yè)務都將陷入癱瘓。實際使用中企業(yè)局域網(wǎng)信息安全面臨著多種多樣的挑戰(zhàn),主要的安全風險可以歸結為以下幾類:

2.1 主動網(wǎng)絡攻擊。來自對企業(yè)有惡意的實體對企業(yè)局域網(wǎng)發(fā)動的主動的網(wǎng)絡攻擊。惡意的實體包括有商業(yè)競爭的對手公司,企業(yè)內部有仇恨情緒的員工,甚至對企業(yè)持不滿態(tài)度的顧客等,出于獲得不當利益或報復情緒都可能對企業(yè)網(wǎng)絡進行破壞與竊密。另外還有一類可能本身與企業(yè)沒有直接利益關系的群體,他們試網(wǎng)通過對企業(yè)局域網(wǎng)的入侵或攻擊來證明其個人價值、使用企業(yè)內部信息牟取非法利益更或者通過攻擊企業(yè)局域網(wǎng)進行網(wǎng)絡敲詐。

2.2 病毒木馬的擴散。如今的計算機網(wǎng)絡世界,病毒和木馬泛濫,每一天都會有成千上百種病毒或者木馬產生。而在很多企業(yè)局域網(wǎng)中,安全技術力量不足,信息安全管理松散、員工安全意識淡薄等問題廣泛存。隨著企業(yè)局域網(wǎng)與網(wǎng)外數(shù)據(jù)交流聯(lián)系日益緊密.病毒木馬更容易在企業(yè)局域網(wǎng)內傳播并造成危害,嚴重時甚至有可能造成整個企業(yè)網(wǎng)絡的中斷,導致企業(yè)業(yè)務不可用。病毒木馬擴散類安全風險,危害方式多種多樣,技術特性發(fā)展變化迅速、危害多發(fā)易發(fā)、后果可輕可重。

2.3 非技術安全風險。非技術安全風險是指諸如員工誤操作、偶然事故等造成的企業(yè)局域網(wǎng)信息安全風險。由于日前企業(yè)員工普遍存在安全知識缺乏、安全意識薄弱、偶爾操作過程不夠謹慎仔細,很可能造成誤操作或信息泄漏。偶然事故類則包含軟硬件設施的偶然故障,電力供應中斷,網(wǎng)絡服務線路故障等等。

3.企業(yè)的網(wǎng)絡安全技術防護體系

主要包括入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護、防火墻、認證系統(tǒng)和網(wǎng)絡行為監(jiān)控等幾大安全系統(tǒng)。

3.1 入侵檢測系統(tǒng)。在企業(yè)局域網(wǎng)中構建一套完整立體的主動防御體系,同時采用基于網(wǎng)絡和基于主機的入侵檢測系統(tǒng),在重要的服務器上(如WEB服務器,郵件服務器,協(xié)同辦公服務器等)安裝基于主機的入侵檢測系統(tǒng),對該主機的網(wǎng)絡實時連接以及系統(tǒng)審計日志進行智能分析和判斷,如果其中主體活動十分可疑,入侵檢測系統(tǒng)就會采取相應措施。

3.2漏洞掃描系統(tǒng)。解決網(wǎng)絡層安全問題,首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的復雜性和不斷變化的情況,僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

3.3病毒防護系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預防計算機病毒侵入、檢測侵入系統(tǒng)的計算機病毒、定位已侵入系統(tǒng)的計算機病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調查病毒來源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對重要的網(wǎng)段和服務器。要進行徹底堵截。

3.4 防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問控制策略,決定哪些內部站點允許外界訪問和允許訪問外界,從而保護內部網(wǎng)免受非法用戶的入侵在外部路由器上設置一個包過濾防火墻,它只允許與屏蔽子網(wǎng)中的應用服務器有關的數(shù)據(jù)包通過,其他所有類型的數(shù)據(jù)包都被丟棄,從而把外界網(wǎng)絡對屏蔽子網(wǎng)的訪問限制在特定的服務器的范圍內,保證內部網(wǎng)絡的安全。

3.5認證系統(tǒng)。比如網(wǎng)絡內應使用固定IP、綁定MAC地址;結合企業(yè)門戶、辦公系統(tǒng)等管理業(yè)務系統(tǒng)的實施實行機終端接入準入制度,未經(jīng)過安全認證的計算機不能接人企業(yè)局域網(wǎng)絡。

4.企業(yè)局域網(wǎng)安全管理措施

雖然先進完善的網(wǎng)絡安全技術保護體系,如果日常的安全管理跟不上,同樣也不能保證企業(yè)網(wǎng)絡的絕對安全,一套完整的安全管理措施是必不可缺少的。

4.1為了避免在緊急情況下預先制定的安全體系無法發(fā)揮作用時,應考慮采用何種應急方案的問題應急方案應該事先制訂并貫徹到企業(yè)各部門,事先做好多級的安全響應方案,才能在企業(yè)網(wǎng)絡遇到毀滅性破壞時將損失降低到最低,并能盡快恢復網(wǎng)絡到正常狀態(tài);

4.2對各類惡意攻擊要有積極的響應措施,并制定詳盡的入侵應急措施以及匯報制度。發(fā)現(xiàn)入侵跡象,盡力定位入侵者的位置,如有必要,斷開網(wǎng)絡連接在服務主機不能繼續(xù)服務的情況下,應該有能力從備份磁盤中恢復服務到備份主機上。

4.3扎實做好網(wǎng)絡安全的基礎防護工作,建立完善的日志監(jiān)控措施,加強日志記錄,以報告網(wǎng)絡的異常以及跟蹤入侵者的蹤跡。

第8篇:網(wǎng)絡安全應急響應服務方案范文

關鍵詞:網(wǎng)絡與信息;安全;體系;模型

中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2012)18-0158-02

0 引言

信息與網(wǎng)絡安全體系整體安全模型:網(wǎng)絡與信息安全是一個以全面安全策略為核心不斷循環(huán)的動態(tài)閉環(huán)。參考國內外各種模型,結合我校實際情況,提出如下模型(圖1)。

1 信息與網(wǎng)絡安全策略

安全策略是一套既定的規(guī)則,信息安全所有行為必須遵循此套規(guī)則,其制定必須緊密結合用戶信息系統(tǒng)的功能和運作以及信息管理策略,具體來說必須遵循以下五個原則:需求、風險和代價三者平衡原則;綜合性、整體性和一致性原則;易操作性原則;適應性和靈活性原則;多重保護原則。

制定好的安全策略必須先進行詳細的資產調查、威脅評估、風險評估,再根據(jù)評估結論,制定符合適合本單位安全策略。因為安全策略的核心地位,所以必須在整個安全體系運轉時動態(tài)調整,以期更準確、更安全。

信息與網(wǎng)絡安全策略制定后,網(wǎng)絡與信息安全專責(策略的制定者)、計算機信息運行專責(執(zhí)行者)和業(yè)務使用者(最終用戶)在系統(tǒng)運行過程中要各司其職,分工協(xié)作,確保整個安全策略有效實施。

2 安全保護

2.1 身份認證系統(tǒng) 當前常用的“用戶名+口令”的身份認證方式,安全性非常弱,用戶名和口令易被竊取。建議采用動態(tài)密碼系統(tǒng),其由用戶端的密碼令牌和應用系統(tǒng)端的認證服務器組成。用戶登錄應用系統(tǒng)時,依據(jù)安全算法,認證系統(tǒng)會在密碼令牌的專用芯片和認證服務器上同時生成動態(tài)密碼,若雙方密碼相同,則為合法用戶,否則為非法用戶。用戶登錄前,只要根據(jù)令牌上顯示的當前動態(tài)密碼,再加上一個個人識別碼登錄即可。每個認證令牌擁有特定的鍵值,正是基于這一種子和某一功能強大的隨機運算法則,在每分鐘都會生成一個唯一與該身份認證令牌對應的新密碼;在用戶與認證值組合中,只有服務器能夠分辨該時刻哪一個密碼合法。

2.2 加密(數(shù)據(jù)加密與通信加密) 虛擬專用網(wǎng)(VirtualPrivate Network,VPN)運用于:本校與縣級電大之間的Intranet VPN;校信息網(wǎng)與遠程(移動)人員之間的遠程訪問(Remote Access)VPN;VPN是集合了數(shù)字加密驗證和授權來保護經(jīng)過INTERNET的信息的技術。它可以在遠程用戶和本信息系統(tǒng)網(wǎng)絡之間建立一個安全管道。

2.3 備份與容災 對于一些關鍵部門,比如教務系統(tǒng)的數(shù)據(jù)中心,只有本地數(shù)據(jù)備份是遠遠不夠的。這些關鍵業(yè)務對數(shù)據(jù)的可用性要求極高,數(shù)據(jù)的丟失或損壞都會造成無法彌補的損失;當數(shù)據(jù)中心被突發(fā)因素破壞時,比如火災、地震、爆炸,要求在遠程有數(shù)據(jù)的備份并能在短時間內恢復業(yè)務的運行。這就是容災解決方案要解決的問題。

災難備份是為在數(shù)據(jù)生產中心現(xiàn)場整體發(fā)生癱瘓故障時,備份中心以適當方式接管工作,從而保證業(yè)務連續(xù)性的一種解決方案。目前使用基于網(wǎng)絡的容災方案。

通過在存儲交換網(wǎng)絡中接入虛擬化存儲管理平臺進行存儲設備之間的數(shù)據(jù)復制它的優(yōu)點是:①支持異構存儲系統(tǒng);②不消耗主機資源;③支持任意數(shù)量的主機;④減少管理成本;⑤可以基于IP或者FC鏈路。

2.4 邊界防護 必須建立以防火墻為核心的邊界防護體系。防火墻是保護網(wǎng)絡安全最主要的手段之一,它是設置在被保護網(wǎng)絡與外部網(wǎng)絡之間的一道屏障,以防止不可預測的、潛在破壞的非法入侵。它通過監(jiān)測、限制、修改跨越防火墻的數(shù)據(jù)流,盡可能地對外屏蔽網(wǎng)絡內部地結構、信息和運行情況,以此來實現(xiàn)內部網(wǎng)絡地安全保護。

但在邊界處只部屬防火墻,無法阻止來自正常開放端口的病毒、木馬、蠕蟲、間諜軟件、黑客攻擊等惡意的網(wǎng)站威脅和基于內容的威脅。應在邊界處(特別在Internet邊界)部屬類似于Secure Web Gateway(SWG)的郵件、WEB網(wǎng)關設備及IPS等設備。

我校信息網(wǎng)絡現(xiàn)在與省校之間采用防火墻進行安全隔離,按照最小化原則開放最少的端口;切斷原先與舊校區(qū)的物理連接;在Internet邊界處安裝郵件網(wǎng)關,對郵件病毒進行有效清除。并規(guī)定所有外網(wǎng)與校信息網(wǎng)的的業(yè)務接入,必須報批信息中心,并在連接邊界安裝符合相關規(guī)定的防火墻,才能投入使用。

2.5 防病毒 病毒防范子系統(tǒng)主要包括計算機病毒預警技術、已知與未知病毒識別技術、病毒動態(tài)濾殺技術等。能同時從網(wǎng)絡體系的安全性、網(wǎng)絡協(xié)議的安全性、操作系統(tǒng)的安全性等多個方面利用病毒免疫機理。加強對計算機病毒的識別、預警以及防治能力,形成基于網(wǎng)絡的病毒防治體系。

網(wǎng)絡病毒發(fā)現(xiàn)及惡意代碼過濾技術能對疫情情況進行統(tǒng)計分析,能主動對INTERNET中的網(wǎng)站進行病毒和病毒源代碼檢測;可利用靜態(tài)的特征代碼技術和動態(tài)行為特征綜合判定未知病毒。

2.6 用戶桌面安全 保證終端節(jié)點安全是整個安全體系中最基礎、最易被忽視的一環(huán)。為此必須做到以下幾點:資產管理、桌面防病毒與反間諜軟件、桌面補丁管理、違規(guī)外聯(lián)自動阻斷、桌面主機防火墻、主機入侵防護,接入強制認證等功能。

3 監(jiān)測與應急響應與事故恢復

安全監(jiān)控和審計在信息安全防范體系中是重要環(huán)節(jié),在這一環(huán)節(jié)中要注意以下兩個方面。

3.1 入侵檢測系統(tǒng):它是防火墻的合理補充,應部署在所有網(wǎng)絡邊界處和重要網(wǎng)段入口處。它幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息,并分析是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測子系統(tǒng)被認為是防火墻之后的第二道安全閘門,在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

3.2 應急響應與事故恢復:在發(fā)現(xiàn)入侵行為后,要及時切斷入侵、抵抗攻擊者的進一步破壞行動,作出及時準確的響應。使用實時響應阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和必要的反擊系統(tǒng)來確保響應的準確、有效和及時,預防同類事件的再發(fā)生并為捕獲攻擊者提供可能,為抵抗黑客入侵提供有效的保障?;謴褪欠婪扼w系的又一個環(huán)節(jié),無論防范多嚴密,都很難確保萬無一失,使用完善備份與容災機制,將損失降至最低。

4 系統(tǒng)漏洞檢測與安全評估軟件

系統(tǒng)漏洞檢測可以探測網(wǎng)絡上每臺主機乃至路由器的各種漏洞;安全評估軟件從系統(tǒng)內部掃描安全漏洞和隱患。安全評估軟件還主要涉及到網(wǎng)絡安全檢測,其主要是系統(tǒng)提供的網(wǎng)絡應用和服務及相關的協(xié)議分析和檢測。

系統(tǒng)漏洞檢測與安全評估軟件完成的任務:

對網(wǎng)絡的拓撲結構和環(huán)境的變化必須進行定期的分析,并且及時調整安全策略;

定期分析有關網(wǎng)絡設備的安全性,檢查配置文件和日志文件;

定期分析操作系統(tǒng)和應用軟件,一旦發(fā)現(xiàn)安全漏洞,應該及時修補;

檢測的方法主要采用安全掃描工具,測試網(wǎng)絡系統(tǒng)是否具有安全漏洞和是否可以抗擊有關攻擊,從而判定系統(tǒng)的安全風險。

5 安全信息管理與安全加固

5.1 信息安全工作重在管理 安全管理工作涉及:安全策略管理、業(yè)務流程管理、應用軟件開發(fā)管理、操作系統(tǒng)管理、網(wǎng)絡安全管理、應急備份措施、運行流程管理、場所管理、安全法律法規(guī)的執(zhí)行等等,其中,安全策略管理是首要工作。

5.2 安全加固 除了根據(jù)安全評估結果增加必要的投入外,必須對現(xiàn)有的安全設施與系統(tǒng)進行加固。用戶桌面系統(tǒng),操作系統(tǒng),數(shù)據(jù)庫系統(tǒng),應用系統(tǒng),網(wǎng)絡設備,安全設備與系統(tǒng)必然存在各式的漏洞,應及時不斷跟蹤各類產品產家的漏洞,及時發(fā)現(xiàn)潛在的威脅,并進行漏洞修補,它將幫助保護您的計算機免受惡意攻擊。如微軟操作系統(tǒng)的Microsoft Update會在計算機運行并連接至Internet 時自動下載并安裝最新的Windows安全更新。

總之,網(wǎng)絡與信息安全體系是一個有機、動態(tài)的整體,要建立相對完善的網(wǎng)絡與信息安全體系,必須做到:體系整體動態(tài)地循環(huán),根據(jù)不斷變化的軟、硬件環(huán)境,各個組成部分有機地交互,不斷地調整,不斷提高本身的自適應性,以適應新的應用環(huán)境。

參考文獻:

[1]羊興.網(wǎng)絡信息安全技術及其應用.科技創(chuàng)新導報,2009(08).

第9篇:網(wǎng)絡安全應急響應服務方案范文

【關鍵詞】 網(wǎng)絡 信息 安全 防范

Abstract : The paper mainly discusses the network information security.

1.網(wǎng)絡安全的含義

1.1含義 網(wǎng)絡安全是指:為保護網(wǎng)絡免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡安全措施時,能使網(wǎng)絡得到保護,正常運行。

它具有三方面內容:①保密性:指網(wǎng)絡能夠阻止未經(jīng)授權的用戶讀取保密信息。②完整性:包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性:指網(wǎng)絡在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權訪問正常進行。

1.2特征 網(wǎng)絡安全根據(jù)其本質的界定,應具有以下基本特征:①機密性:是指信息不泄露給非授權的個人、實體和過程,或供其使用的特性。②完整性:是指信息未經(jīng)授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性:是指授權的用戶能夠正常的按照順序使用的特征,也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。

2.網(wǎng)絡安全現(xiàn)狀

網(wǎng)絡目前的發(fā)展已經(jīng)與當初設計網(wǎng)絡的初衷大相徑庭,安全問題已經(jīng)擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網(wǎng)絡的應用。網(wǎng)絡信息具有很多不利于網(wǎng)絡安全的特性,例如網(wǎng)絡的互聯(lián)性,共享性,開放性等,現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡安全形勢嚴峻,不法分子的手段越來越先進,系統(tǒng)的安全漏洞往往給他們可趁之機,因此網(wǎng)絡安全的防范措施要能夠應付不同的威脅,保障網(wǎng)絡信息的保密性、完整性和可用性。

3.網(wǎng)絡安全解決方案

要解決網(wǎng)絡安全,首先要明確實現(xiàn)目標:①身份真實性:對通信實體身份的真實性進行識別。②信息機密性:保證機密信息不會泄露給非授權的人或實體。③信息完整性:保證數(shù)據(jù)的一致性,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。④服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性:建立有效的責任機智,防止實體否認其行為。⑥系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式。⑦系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單、維護方便。⑧可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調查的依據(jù)和手段。

4.如何保障網(wǎng)絡信息安全

網(wǎng)絡安全有安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網(wǎng)絡的安全性。從實際操作的角度出發(fā)網(wǎng)絡安全應關注以下技術:

4.1防病毒技術。病毒因網(wǎng)絡而猖獗,對計算機系統(tǒng)安全威脅也最大,做好防護至關重要。應采取全方位的企業(yè)防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。

4.2防火墻技術。通常是指設置在不同網(wǎng)絡(如可信任的企業(yè)內部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合(包括硬件和軟件)。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅動型的攻擊。

4.3入侵檢測技術。入侵檢測幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展系統(tǒng)管理員的安全管理能力,提高信息安全基礎結構的完整性。它在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)控,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構造和弱點審計;識別反映已進攻的活動規(guī)模并報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為。

4.4安全掃描技術。這是又一類重要的網(wǎng)絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)三者相互配合,對網(wǎng)絡安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡的掃描,能夠對自身系統(tǒng)和網(wǎng)絡環(huán)境有一個整體的評價,并得出網(wǎng)絡安全風險級別,還能夠及時的發(fā)現(xiàn)系統(tǒng)內的安全漏洞,并自動修補。如果說防火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,做到防患于未然。

4.5網(wǎng)絡安全緊急響應體系。網(wǎng)絡安全作為一項動態(tài)工程,意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略,并及時組建網(wǎng)絡安全緊急響應體系,專人負責,防范安全突發(fā)事件。

4.6安全加密技術。加密技術的出現(xiàn)為全球電子商務提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。⑦網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡的第一道防線并不能完全保護內部網(wǎng)絡,必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構成整個網(wǎng)絡系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網(wǎng)絡系統(tǒng)中的防火墻、網(wǎng)絡主機甚至直接從網(wǎng)絡鏈路層上提取網(wǎng)絡狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應急處理措施,并產生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

小結