導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全事件；應(yīng)急響應(yīng)；聯(lián)動系統(tǒng)

一、應(yīng)急響應(yīng)的技術(shù)特點(diǎn)

網(wǎng)絡(luò)安全事件指影響計算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時間內(nèi)產(chǎn)生，且引起的損失巨大。應(yīng)對網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)（即“Incident Response），指某組織為了應(yīng)對意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對可能情況的準(zhǔn)備，在網(wǎng)絡(luò)安全事件發(fā)生后，盡快作出正確反應(yīng)，減少損失或盡快恢復(fù)正常運(yùn)行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對象，又稱應(yīng)急響應(yīng)的客體，指：針對計算機(jī)與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外，廣義上應(yīng)急響應(yīng)的對象還包括：掃描等違反安全政策的事件。應(yīng)急響應(yīng)過程包含三種角色：事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準(zhǔn)備；2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

（一）入侵檢測

應(yīng)急響應(yīng)由事件引發(fā)，同時發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術(shù)指由系統(tǒng)自動完成的檢測，是目前最主要檢測手段（IDS）。

（二）事件隔離與快速恢復(fù)

首先，在檢測基礎(chǔ)上，確定事件類型和攻擊源后，對于安全性、保密性要求高的環(huán)境，應(yīng)及時隔離攻擊源，制止事件影響進(jìn)一步惡化；其次，對外提供不可中斷服務(wù)的環(huán)境，如運(yùn)營平臺、門戶網(wǎng)站等，應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行。這其中涉及事件優(yōu)先級認(rèn)定、完整性檢測及域名切換等技術(shù)。

（三）網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難；新的源地址確認(rèn)的路由器雖然能夠解決問題，但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。

（四）取證技術(shù)

取證是一門針對不同情況要求靈活處理的技術(shù)，它要求實施者全面、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài)，對人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對象是各種日志的審計，但并不是絕對的，取證可能來自任何一點(diǎn)蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來的一套應(yīng)急響應(yīng)聯(lián)動體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件，屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡(luò)安全策略上聯(lián)合。

（一）聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

圖1  聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心，負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行，屬于聯(lián)動系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對網(wǎng)絡(luò)安全事件為目標(biāo)，根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu)，甚至承擔(dān)部分協(xié)調(diào)中心功能。

3、客戶?？蛻舴綉?yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險分析、建立安全政策與設(shè)立聯(lián)系人員，增強(qiáng)自身主動防御能力及采取合理措施能力。

（二）應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能：分類、事件響應(yīng)、公告與反饋；與此同時還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門，也是實驗部門，主要負(fù)責(zé)研究安全技術(shù)與安全工具，以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術(shù)專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機(jī)構(gòu)，該部門承擔(dān)著公告、反饋和信息整理的功能，在研發(fā)機(jī)構(gòu)協(xié)助下實現(xiàn)信息資源（包括漏洞及補(bǔ)丁信息、新聞動態(tài)、技術(shù)文獻(xiàn)資料、法律法規(guī)、公告、安全警報、安全政策、建議等）共享，;還應(yīng)提供網(wǎng)站資源鏈接，常見問題(FAQ)，常用工具，技術(shù)論壇與事件及漏洞的上報渠道等。

4、應(yīng)急響應(yīng)。是一線應(yīng)對事件的機(jī)構(gòu)。響應(yīng)是聯(lián)動系統(tǒng)的根本任務(wù)，但是聯(lián)動系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助，使應(yīng)急響應(yīng)更及時有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對事件的聯(lián)動響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對應(yīng)急響應(yīng)組的約束力，并與該部門承擔(dān)應(yīng)急響應(yīng)功能。

6、培訓(xùn)。包括對組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會的安全培訓(xùn)三個方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機(jī)構(gòu)。

7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實體的關(guān)系，以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。

8、管理機(jī)構(gòu)。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運(yùn)作。

（三）聯(lián)動系統(tǒng)的功能

聯(lián)動系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù)；2、信息共享、交換與分析。兩功能互相融合、取長補(bǔ)短，使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過程中，響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報告事件詳細(xì)信息，并取得幫助與建議，最終完成響應(yīng)。依靠資源共享與聯(lián)動響應(yīng)期間各響應(yīng)組的密切聯(lián)系，響應(yīng)過程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后，響應(yīng)人員要完成事件跟蹤報告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動防線。中心通過對組織的安全信息進(jìn)行統(tǒng)計分析，找出易發(fā)生的安全事件，并以預(yù)警信息結(jié)合預(yù)防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量，對響應(yīng)人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應(yīng)用應(yīng)急專線與無線通信手段

在報告事件時,受害者的理想方式：通過網(wǎng)絡(luò)，交互性較強(qiáng)。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對事件的即時報告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實現(xiàn)。除應(yīng)急響應(yīng)過程中的聯(lián)系，客戶報告事件也應(yīng)在網(wǎng)絡(luò)或?qū)Ｓ?軟件外擁有應(yīng)急報告方式，比如傳真、移動電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實現(xiàn)為事件開辟聯(lián)動空間保證其獨(dú)立、高效及可持續(xù)。

（三）信息共享與隱私保護(hù)以及配套法律建設(shè)

聯(lián)動系統(tǒng)的本就是實現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護(hù)，比如客戶聲譽(yù)、穩(wěn)私、機(jī)密等。聯(lián)動系統(tǒng)的信息共享不是完全共享，而是多級權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善，聯(lián)動系統(tǒng)也應(yīng)根據(jù)實踐建立起自身的規(guī)范約束。

（四）異地數(shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

參考文獻(xiàn)：

篇2

關(guān)鍵詞 應(yīng)急響應(yīng)；保障措施；網(wǎng)絡(luò)安全；安全事件

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）15-0196-01

迄今為止，網(wǎng)絡(luò)信息安全問題不斷變更，給社會的發(fā)展帶來了嚴(yán)重的影響，在經(jīng)歷了通訊安全、計算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個過程后，重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國家的高度關(guān)注，并成為國家安全戰(zhàn)略的重要組成部分，目前，網(wǎng)絡(luò)信息安全問題備受人們關(guān)注，面對網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜，解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點(diǎn)工作。

1 應(yīng)急響應(yīng)的基本內(nèi)容

當(dāng)前，應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個方面的內(nèi)容。

1）應(yīng)急響應(yīng)是指一個組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施，應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對相關(guān)信息的破壞時間和恢復(fù)時間。

2）信息安全事件，即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故，且其損壞的發(fā)生具有一定的特殊性。當(dāng)然，信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點(diǎn)，因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防，而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個重要手段。

3）應(yīng)急響應(yīng)體系的總體架構(gòu)，而應(yīng)急響應(yīng)體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心，其兩個組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中，作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心，主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺、管理協(xié)調(diào)各個應(yīng)急響應(yīng)組，并且也是系統(tǒng)聯(lián)動的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換，它是整個架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個體系的核心任務(wù)，即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個體系和聯(lián)動運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組，其主要包括：技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對安全事件實施響應(yīng)的聯(lián)動措施。

2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

對與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)，主要是針對在具體的應(yīng)急響應(yīng)工作中，相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對安全事件的處理，以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用，對此，基于動態(tài)對等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中，由自治節(jié)點(diǎn)構(gòu)建而成的層次化對等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架，從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個自適應(yīng)的全局安全防護(hù)體系中，因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對等協(xié)作能力，為此，可以有效地執(zhí)行協(xié)同檢測和防護(hù)任務(wù)。

DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的，其重點(diǎn)是對惡意代碼實施協(xié)同檢測和防護(hù)而構(gòu)建的。其包括層次化對等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動態(tài)自適應(yīng)協(xié)作等

特點(diǎn)。

其層次化對等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點(diǎn)。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點(diǎn)角色，然而三種角色又有各自不同的權(quán)限，自上而下形成控制中心群體和任務(wù)組兩層對等覆蓋網(wǎng)體系，使得層次化和對等有機(jī)結(jié)合在一起。

而對于數(shù)據(jù)分布式共享，DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊到相關(guān)的安全節(jié)點(diǎn)，將異構(gòu)報警源生成的報警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理，然后再由DHT分布式消息共享機(jī)制發(fā)到整個網(wǎng)絡(luò)安全防護(hù)體系中。對此，DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源，從而實現(xiàn)了安全報警消息的分析式存儲和查詢機(jī)制，并對分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對動態(tài)適應(yīng)協(xié)作，DPOH模型提供了其機(jī)制的底層支持，主要體現(xiàn)在以下兩點(diǎn)。

1）預(yù)警模型可以完全擺脫節(jié)點(diǎn)物理拓?fù)涞募s束對網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。

2）當(dāng)安全節(jié)點(diǎn)處于模型底層，并由控制中心根據(jù)所需資源，然后動態(tài)地組織任務(wù)組覆蓋網(wǎng)，在任務(wù)組只占必要的資源的同時實現(xiàn)多任務(wù)并行處理。

3 應(yīng)急響應(yīng)體系的聯(lián)動

應(yīng)急響應(yīng)體系的聯(lián)動包含技術(shù)防御層的聯(lián)動、組織保障層的聯(lián)動、響應(yīng)實施層的聯(lián)動和以事件為中心的層間聯(lián)動。對此，應(yīng)急響應(yīng)體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實體和層間實體的聯(lián)動，若沒有實體間的聯(lián)動，其功能就無法進(jìn)行發(fā)揮。所以，實體間的聯(lián)動是十分重要的。而層級結(jié)構(gòu)圖越園，表明其實體間的聯(lián)系就越緊密，其活躍度就更高。由外而內(nèi)，區(qū)域逐漸變小，而其功能越來越復(fù)雜，各層間的聯(lián)動活躍度也就越高。

對于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭的發(fā)生，其聯(lián)動是最少的。在技術(shù)防御層中的六個實體間的聯(lián)動是通過彼此間的因果關(guān)系傳遞的，而組織保障層中的四個實體間的聯(lián)動在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點(diǎn)與點(diǎn)直接傳遞，對于響應(yīng)實施層內(nèi)的六個功能在通常情況下實體聯(lián)動可表現(xiàn)為一體。

4 結(jié)束語

在目前網(wǎng)絡(luò)飛速的發(fā)展中，由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多，網(wǎng)絡(luò)信息安全事件的發(fā)生給人們，尤其是事業(yè)單位造成了很大的困擾，而應(yīng)急響應(yīng)防御體系中的一道重要的防線，是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜，應(yīng)該為此加強(qiáng)安全措施的聯(lián)動，并全面了解層次結(jié)構(gòu)，才能解決主要的問題，才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

參考文獻(xiàn)

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機(jī)應(yīng)用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風(fēng)險管理的研究與實現(xiàn)[D].北京郵電大學(xué)，2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實現(xiàn)[D].北京郵電大學(xué)，2009.

篇3

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制，制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》（GBA29639-2013)、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》（GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強(qiáng)化監(jiān)測，主動防御。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識，加強(qiáng)日常安全檢測，積極主動防御，做到安全風(fēng)險早發(fā)現(xiàn)。

明確分工，落實責(zé)任。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè)，明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé)，健全安全信息通報機(jī)制，做到安全風(fēng)險早通報。

快速響應(yīng)，有效處置。加強(qiáng)日常監(jiān)管和運(yùn)維，強(qiáng)化人力、物資、技術(shù)等基礎(chǔ)資源儲備，增強(qiáng)應(yīng)急響應(yīng)能力，做到安全問題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級與監(jiān)測預(yù)警

2.1事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

（1）有害程序事件。包括：計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件。包括：拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障。包括：軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級

按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

（1）Ⅰ級（特別重大）。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴(yán)重的社會影響或損害的安全事件。

（2）Ⅱ級（重大）。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對社會造成嚴(yán)重?fù)p害，需要局各科室（單位）協(xié)同處置應(yīng)對的安全事件。

（3）Ⅲ級（較大）。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，對社會造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級（一般）。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對社會不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測

有關(guān)科室（單位）應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測，必要時應(yīng)啟動應(yīng)急預(yù)案，同時向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”）通報情況。收到或發(fā)現(xiàn)預(yù)警信息，須及時進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全預(yù)警級別。

（1）對發(fā)生或可能發(fā)生的Ⅳ級安全事件，及時消除隱患避免產(chǎn)生更為嚴(yán)重的后果。

（2）對發(fā)生或可能發(fā)生的Ⅲ級安全事件，迅速組織技術(shù)力量，研判風(fēng)險，消除影響，并將處置情況和結(jié)果報領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（3）對發(fā)生和可能發(fā)生的Ⅱ級安全事件，應(yīng)迅速啟動應(yīng)急預(yù)案，召開應(yīng)急工作會議，研究確定事件等級，研判事件產(chǎn)生的影響和發(fā)展趨勢，組織技術(shù)力量進(jìn)行應(yīng)急處置，并將處置情況報領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（4）對于發(fā)生和可能發(fā)生的Ⅰ級安全事件，迅速啟動應(yīng)急預(yù)案，由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會辦公室、市公安局通報，并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作，預(yù)警信息由省級有關(guān)部門。

3應(yīng)急處置

3.1網(wǎng)頁被篡改時處置流程

（1）網(wǎng)頁由主辦網(wǎng)站的科室（單位）負(fù)責(zé)隨時密切監(jiān)視顯示內(nèi)容。

（2）發(fā)現(xiàn)非法篡改時，通知技術(shù)單位派專人處理，并作好必要記錄，確認(rèn)清除非法信息后，重新恢復(fù)網(wǎng)站訪問。

（3）保存有關(guān)記錄及日志，排查非法信息來源。

（4）向領(lǐng)導(dǎo)小組匯報處理情況。

（5）情節(jié)嚴(yán)重時向公安部門報警。

3.2遭受攻擊時處置流程

（1）發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時，立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離，并及時向領(lǐng)導(dǎo)小組通報情況。

（2）進(jìn)行系統(tǒng)恢復(fù)或重建。

（3）保持日志記錄，排查攻擊來源和攻擊路徑。

（4）如果不能自行處理或?qū)賴?yán)重事件的，應(yīng)保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

（1）發(fā)現(xiàn)計算機(jī)被感染上病毒后，將該機(jī)從網(wǎng)絡(luò)上隔離。

（2）對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

（3）啟用殺病毒軟件對該機(jī)器進(jìn)行殺毒處理工作。

（4）必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

（1）重要的軟件系統(tǒng)應(yīng)做異地存儲備份。

（2）遭受攻擊時，應(yīng)及時采取相應(yīng)措施減少或降低損害，必要時關(guān)停服務(wù)，斷網(wǎng)隔離，并立即向領(lǐng)導(dǎo)小組報告。

（3）網(wǎng)絡(luò)安全人員排查問題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來源。

（5）情況嚴(yán)重時，應(yīng)保留記錄資料并立即向公安部門報警。

3.5數(shù)據(jù)庫安全緊急處置流程

（1）主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機(jī)熱備，并存于異地。

（2）發(fā)生數(shù)據(jù)庫崩潰時，立即啟動備用系統(tǒng)。

（3）在備用系統(tǒng)運(yùn)行的同時，盡快對故障系統(tǒng)進(jìn)行修復(fù)。

（4）若兩主備系統(tǒng)同時崩潰，應(yīng)立即向領(lǐng)導(dǎo)小組報告，并向軟硬件廠商請求支援。

（5）系統(tǒng)恢復(fù)后，排查原因，出具調(diào)查報告。

3.6網(wǎng)絡(luò)中斷處置流程

（1）網(wǎng)絡(luò)中斷后，立即安排人員排查原因，尋找故障點(diǎn)。

（2）如屬線路故障，重新修復(fù)線路。

（3）如是路由器、交換機(jī)配置問題，應(yīng)迅速重新導(dǎo)入備份配置。

（4）如是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備，并調(diào)試通暢。

（5）如故障節(jié)點(diǎn)屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

（1）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

（2）及時疏散無關(guān)人員，撥打119報警電話。

（3）現(xiàn)場緊急切斷電源，啟動滅火裝置。

（4）向領(lǐng)導(dǎo)小組報告火災(zāi)情況。

4調(diào)查與評估

（1）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，由相關(guān)科室（單位）自行組織調(diào)查的，科室（單位）對事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查，調(diào)查報告報領(lǐng)導(dǎo)小組。

（2）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對按照規(guī)定需要成立調(diào)查組的事件，由領(lǐng)導(dǎo)小組組織成立調(diào)查組，對事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查。

（3）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對產(chǎn)生社會影響且由省級有關(guān)部門進(jìn)行調(diào)查的，按照省級有關(guān)部門的要求配合進(jìn)行事件調(diào)查。

5附則

篇4

關(guān)鍵詞：APPDRR；校園網(wǎng)絡(luò)；安全對策

中圖分類號：TP393.08

1 探究網(wǎng)絡(luò)安全需求

1.1 業(yè)務(wù)安全需求

在網(wǎng)絡(luò)安全和通暢的情況下，才可以對學(xué)校中財務(wù)系統(tǒng)、辦公系統(tǒng)、教務(wù)學(xué)生管理以及教學(xué)活動正常的開展。防止Dos等攻擊而造成的性能喪失或者服務(wù)癱瘓的現(xiàn)象。

1.2 物理安全需求

在校園網(wǎng)絡(luò)中的較多物理設(shè)施需要和有關(guān)的安全規(guī)范相符，例如：中心機(jī)房、硬件防火墻、路由器、交換機(jī)、服務(wù)器等。還需要按照有關(guān)的管理范圍限制系統(tǒng)管理員、數(shù)據(jù)庫管理員以及機(jī)房管理人員的權(quán)限。

1.3 數(shù)據(jù)安全需求

數(shù)據(jù)安全需求具體包含：抗抵賴性、數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性。其中所涉及到的數(shù)據(jù)機(jī)密性所指的是，不可以被進(jìn)程、實體或者非授權(quán)者加以利用，在機(jī)密性中還會存在泄漏的特點(diǎn)。信息數(shù)據(jù)按照安全級別包含：機(jī)密、內(nèi)部、公開等三個級別。公開性質(zhì)的信息是Internet用戶可以對其訪問的，內(nèi)部的信息只可以被校內(nèi)學(xué)生和教職工進(jìn)行訪問，機(jī)密的信息只是小部分的授權(quán)用戶有使用權(quán)限。數(shù)據(jù)的完整性方面需要將主動威脅有所抵制，從而確保接收者的信息接收和信息發(fā)送初期是統(tǒng)一的，保證信息真實有效?？沟仲囆允前l(fā)送人員不可以在發(fā)送之后否認(rèn)消息的發(fā)送內(nèi)容[1]。

2 APPDRR的校園網(wǎng)絡(luò)安全對策

校園網(wǎng)絡(luò)安全是動態(tài)的系統(tǒng)，新問題會接連出現(xiàn)，解決方案會隨著問題的出現(xiàn)而改善。APPDRR這一方案能夠完善的解決校園網(wǎng)絡(luò)安全問題，其主要的構(gòu)成部分為：故障恢復(fù)與事件響應(yīng)、監(jiān)控與檢測、防御系統(tǒng)、安全策略的制定以及風(fēng)險的評估與分析。

2.1 風(fēng)險分析

想要開展APPDRR，風(fēng)險分析是第一組成部分，進(jìn)行風(fēng)險的分析能夠保證其他組成部分的順暢開展，在校園網(wǎng)絡(luò)中所存在的風(fēng)險為幾大部分：（1）控制和非法訪問?？刂剖菣C(jī)制和策略的有效融合，可以訪問限定的資源。系統(tǒng)若認(rèn)證非法訪問的情況下，會順利的進(jìn)入到系統(tǒng)的內(nèi)部對數(shù)據(jù)資源隨意使用。（2）病毒。校園中擁有著較多的學(xué)生和教職工，網(wǎng)絡(luò)用戶十分復(fù)雜。在加上對電腦與智能手機(jī)應(yīng)用方面不斷增多，更加增添了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的復(fù)雜性。僅僅是一項細(xì)節(jié)部位受到的病毒的干擾，也會快速、大范圍的傳播。（3）Dos攻擊。Dos主要是通過有效的服務(wù)請求去占用較多的服務(wù)資源，繼而對用戶指令不能夠應(yīng)用服務(wù)器進(jìn)行處理，最后會造成服務(wù)器的癱瘓現(xiàn)象。

2.2 安全策略

對安全風(fēng)險確定之后，就需要按照安全的需要擬定出相應(yīng)的安全策略。在APPDRR當(dāng)中安全策略是核心成分，APPDRR具體創(chuàng)建了四大防線，分別為：故障恢復(fù)、實時響應(yīng)、監(jiān)控與檢測、防護(hù)。

2.3 安全防護(hù)

（1）核心層的網(wǎng)絡(luò)設(shè)備中能夠應(yīng)用URPF御DDOS攻擊，同時和OTP動態(tài)形式下的一次性密碼進(jìn)行結(jié)合，驗證出用戶身份。只要將服務(wù)開啟，通過安全設(shè)計的路由協(xié)議，驗證協(xié)議，利用SSH、SNMP等擁有安全性較強(qiáng)的管理協(xié)議，就能夠開展端口限速控制接入層的交換機(jī)。（2）防火墻在Internet入口處設(shè)置。防火墻涉及到的雙主動模式具有一定的可靠性，不管是在網(wǎng)絡(luò)地址的轉(zhuǎn)換模式還是路由模式，都能夠配置為主動的備份防火墻和防火墻，能夠有效的共享數(shù)據(jù)流。所體現(xiàn)的雙主動模式能夠確保兩臺防火墻可以有50%的分擔(dān)能力，可以合理的利用資源，能夠延續(xù)防火墻的使用期限。

2.4 安全監(jiān)控和檢測

想要將安全策略落實，一定要進(jìn)行安全檢測，檢測的具體對象包含兩種，其一為系統(tǒng)外部的入侵威脅，其二為系統(tǒng)自身的脆弱性。對系統(tǒng)自身的脆弱性有幾種檢測措施：（1）入侵檢測。在外部中的入侵檢測具體是利用計算機(jī)系統(tǒng)，以及計算機(jī)網(wǎng)絡(luò)當(dāng)中的小部分重點(diǎn)開展信息分析和信息收集，在收集的過程中搜尋能否存在不符合安全策略的跡象和行為。分析監(jiān)視系統(tǒng)活動和用戶能否和安全策略分析相符，比較已經(jīng)知道的活動攻擊模式數(shù)據(jù)庫，同時充分的識別異常的情況。嚴(yán)格的監(jiān)控關(guān)鍵的數(shù)據(jù)是否完整。還需要審計操作系統(tǒng)的日志，以此來正確的識別異常的行為[2]。（2）檢測系統(tǒng)自身脆弱性：1）漏洞的掃描系統(tǒng)。在漏洞數(shù)據(jù)庫中會產(chǎn)生漏洞掃描，會針對應(yīng)用終端和服務(wù)器開展安全弱脆性的系統(tǒng)檢測，對系統(tǒng)漏洞能夠及時發(fā)現(xiàn)。漏洞具體包含：MAIL類、緩沖區(qū)溢出、WEB應(yīng)用漏洞以及Windows系統(tǒng)漏洞等。后臺的管理掃描系統(tǒng)提倡通過管理系統(tǒng)，在漏洞掃描服務(wù)器中安裝服務(wù)器端。2）防病毒的部署。對于防病毒策略的實現(xiàn)，需要將集中安裝實現(xiàn)，將策略的管理統(tǒng)一開展。將趨勢科技中央控管產(chǎn)品TMCM在后臺的管理區(qū)防病毒服務(wù)器中詳細(xì)的部署，此管理軟件可以將防病毒軟件，開展系統(tǒng)化的管理和監(jiān)控。針對客戶監(jiān)控區(qū)的終端系統(tǒng)，以及后臺管理層中的監(jiān)控區(qū)域的病毒防護(hù)，可以應(yīng)用OfficeScan方案。其高效和升級的實時防護(hù)以及統(tǒng)一管理模式，可以合理的確保應(yīng)用人員的應(yīng)用安全[3]。3）操作系統(tǒng)補(bǔ)丁方面的管理系統(tǒng)。若操作系統(tǒng)存在漏洞，應(yīng)用極為優(yōu)質(zhì)的管理措施和軟件都不能夠產(chǎn)生效用，基本上在校園網(wǎng)絡(luò)中所產(chǎn)生的安全隱患，具體的原因都是由于計算機(jī)或者業(yè)務(wù)服務(wù)器中缺失系統(tǒng)補(bǔ)丁的及時更新，所以在校園網(wǎng)中需要配置專業(yè)的補(bǔ)丁管理系統(tǒng)。SMS系統(tǒng)是提倡應(yīng)用的系統(tǒng)，該系統(tǒng)可以較好的配置Microsoft的更新，能夠讓校園網(wǎng)當(dāng)中所使用的計算機(jī)和服務(wù)器，都可以在暴露安全弱點(diǎn)之前被發(fā)現(xiàn)[4]。

2.5 應(yīng)急實時的響應(yīng)

應(yīng)急實時響應(yīng)是在網(wǎng)絡(luò)安全隱患發(fā)生之后的有效應(yīng)對方式，能夠有效的解決安全性問題，是較為完善的處理手段。若產(chǎn)生安全隱患，需要及時的開展應(yīng)急的預(yù)案，為的是在較短時間內(nèi)，將危害性降低到最小的程度[5]。

3 總結(jié)

根據(jù)以上的論述，應(yīng)用APPDRR的前瞻性隨著動態(tài)校園網(wǎng)絡(luò)的形成，不斷的得以體現(xiàn)。并且，有必要將管理和技術(shù)有效的融合在一起，讓教師和學(xué)生都擁有著一定的網(wǎng)絡(luò)風(fēng)險意識，建立健全的“防火墻”，用規(guī)范的行為正確的進(jìn)行電腦的使用以及保證上網(wǎng)的良好習(xí)慣。要力求用信息技術(shù)維護(hù)校園網(wǎng)絡(luò)安全，讓師生能夠在一定程度上開展優(yōu)質(zhì)的網(wǎng)絡(luò)體驗。

參考文獻(xiàn)：

[1]黃昌偉，萬偉蹈，吳洪強(qiáng).基于APPDRR的校園網(wǎng)絡(luò)安全模型研究[J].江西教育學(xué)院學(xué)報，2013，12（09）：123-125.

[2]林日.信息化背景下的校園網(wǎng)絡(luò)安全問題與對策[J].福建教育學(xué)院學(xué)報，2013，11（06）：146-150.

[3]曾松.淺談中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)的安全問題及對策[J].福建電腦，2013，14（02）：188-190.

[4]夏齡，周德榮，舒濤.校園網(wǎng)絡(luò)的安全及對策初探[J].西南民族大學(xué)學(xué)報：自然科學(xué)版，2013，6（03）：146-157.

[5]宋帆，楊曉蘭.北郵校園網(wǎng)學(xué)籍、成績管理信息系統(tǒng)安全對策探討[J].管理信息系統(tǒng)，2013，5（04）：176-179.

篇5

為了能夠有效地保護(hù)網(wǎng)絡(luò)安全，保護(hù)計算機(jī)用戶免受病毒的侵害，應(yīng)該不斷提高互聯(lián)網(wǎng)的應(yīng)急響應(yīng)技術(shù)來保護(hù)網(wǎng)絡(luò)的安全。計算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)是一門綜合性技術(shù)學(xué)科，它具有智能性的特點(diǎn)，對于一些突發(fā)安全事件能夠及時地進(jìn)行響應(yīng)、跟蹤和處理。因此，它的技術(shù)要求也是非常高的，主要體現(xiàn)在以下幾個方面:

1.1操作系統(tǒng)加固優(yōu)化技術(shù)

操作系統(tǒng)是電腦網(wǎng)絡(luò)與服務(wù)的基礎(chǔ)，其安全穩(wěn)定地運(yùn)行取決于操作系統(tǒng)環(huán)境是否安全可靠。關(guān)于操作系統(tǒng)的加固優(yōu)化，主要可以通過兩種方法來實現(xiàn):

(1)對操作系統(tǒng)進(jìn)行不斷的完善，操作人員不斷通過自我學(xué)習(xí)，發(fā)現(xiàn)操作系統(tǒng)當(dāng)中的漏洞，當(dāng)發(fā)現(xiàn)漏洞的時候一定要進(jìn)行及時地修正。

(2)要不斷完善現(xiàn)有的操作系統(tǒng)，加強(qiáng)對重要文件和進(jìn)程的監(jiān)控和管理，不斷加強(qiáng)操作系統(tǒng)的穩(wěn)定性和安全性。

1.2網(wǎng)絡(luò)的誘騙和陷阱

網(wǎng)絡(luò)的陷阱和誘騙技術(shù)是一種新型的網(wǎng)絡(luò)安全防護(hù)技術(shù)，它主要通過設(shè)計一些有明顯弱點(diǎn)的系統(tǒng)，來引誘病毒或者是黑客攻擊者。通過誘惑黑客攻擊者的入侵方式和行為，設(shè)定一個控制范圍，了解黑客所使用的攻擊方式和攻擊技術(shù)，然后追蹤其來源，對其不法行為進(jìn)行記錄。這種防護(hù)方式的優(yōu)點(diǎn)主要有兩個方面:第一，它能夠有效地防止黑客的攻擊行為，增加黑客攻擊者的入侵難度，從而更好地做好防御工作。第二，它可以通過跟蹤和記錄黑客的行為，記錄黑客的犯罪證據(jù)，對這種行為進(jìn)行有效地打擊。

1.3網(wǎng)絡(luò)的追蹤技術(shù)

計算機(jī)網(wǎng)絡(luò)追蹤技術(shù)主要是對每一臺主機(jī)的信息進(jìn)行采集獲取，確定攻擊者的lP地址是什么，進(jìn)而找到相應(yīng)的防護(hù)措施。這種網(wǎng)絡(luò)的追蹤技術(shù)的核心特點(diǎn)就是它對計算機(jī)網(wǎng)絡(luò)中的所用主機(jī)進(jìn)行確認(rèn)，在這個基礎(chǔ)上，對主機(jī)的數(shù)據(jù)進(jìn)行采集、分析以及處理，然后將入侵者在網(wǎng)絡(luò)中活動的軌跡串聯(lián)起來進(jìn)行追蹤。這樣的技術(shù)能夠有效地對病毒入侵者進(jìn)行追蹤分析，從而更好的防護(hù)電腦網(wǎng)絡(luò)。網(wǎng)絡(luò)追蹤技術(shù)主要分類兩個方面:第一個是主動追蹤技術(shù)，它主要包括的是對信息進(jìn)行隱形工作，例如，在HTTP的返回工作中加入特殊標(biāo)記的內(nèi)容，這些內(nèi)容要進(jìn)行一系列的技術(shù)處理，保證攻擊者不容易察覺，同時，在網(wǎng)絡(luò)當(dāng)中可以通過這些隱形標(biāo)記來追蹤網(wǎng)絡(luò)攻擊者，確認(rèn)他們的攻擊途徑。第二種是被動式的追蹤技術(shù)，這種被動式的追蹤技術(shù)主要通過網(wǎng)絡(luò)數(shù)據(jù)的不斷變化而找出攻擊對象的。它的理論依據(jù)就是，計算機(jī)網(wǎng)絡(luò)連接不同，網(wǎng)絡(luò)連接的相關(guān)特征數(shù)據(jù)也會有所不同。通過對這些產(chǎn)生不同節(jié)點(diǎn)的網(wǎng)絡(luò)標(biāo)識進(jìn)行記錄，找出攻擊者的攻擊軌道和攻擊軌跡，繼而進(jìn)行追蹤。

1.4斗防火墻技術(shù)

防火墻技術(shù)實際上是一種計算機(jī)網(wǎng)絡(luò)與局域網(wǎng)之間的一個把關(guān)者，通過建立這樣一所把關(guān)門，可以有效地保護(hù)局域網(wǎng)的安全，避免病毒或者黑客的侵入。在目前的互聯(lián)網(wǎng)技術(shù)上來講，防火墻是計算機(jī)網(wǎng)絡(luò)安全防護(hù)當(dāng)中最為基礎(chǔ)和相對安全的一個防護(hù)措施，它可以在不改變計算機(jī)網(wǎng)絡(luò)系統(tǒng)的情況之下，對電腦實施一定的保護(hù)措施，因此防火墻是一種最為普遍、應(yīng)用最為廣泛的應(yīng)急技術(shù)。一般的計算機(jī)用戶可以將其安裝到電腦內(nèi)，從而對計算機(jī)網(wǎng)絡(luò)實施安全保護(hù)功能，其實用性非常大。

1.5計算機(jī)防止病毒影響技術(shù)

由于現(xiàn)在電腦技術(shù)不斷更新?lián)Q代，網(wǎng)絡(luò)病毒的技術(shù)也變得更急復(fù)雜，對于電腦的攻擊也更加猛烈。因此，很多用戶都會在電腦的主機(jī)上安裝相應(yīng)的殺毒軟件，防止病毒的入侵。而在功能上來講，計算機(jī)病毒軟件主要分為兩種類型，一種是網(wǎng)絡(luò)的防病毒軟件以及單機(jī)的殺毒軟件，網(wǎng)絡(luò)的防毒軟件主要是檢測互聯(lián)網(wǎng)是否存在病毒，一旦有病毒進(jìn)入計算機(jī)網(wǎng)絡(luò)的時候，網(wǎng)絡(luò)防毒軟件就會自動檢測出來并且提示用戶刪除該病毒;而單機(jī)殺毒軟件則是我們常用的殺毒軟件，主要是用戶安裝在電腦上通過網(wǎng)絡(luò)的檢測來進(jìn)行電腦的全面檢查，發(fā)現(xiàn)有病毒的話可以立即進(jìn)行清除。

1.6石取證技術(shù)

網(wǎng)絡(luò)的取證技術(shù)是對計算機(jī)系統(tǒng)當(dāng)中的數(shù)據(jù)進(jìn)行識別、收集以及保護(hù)。計算機(jī)的取證主要包括物理取證和信息取證兩個方面。

(1)物理取證技術(shù)。主要是指在計算機(jī)當(dāng)中尋找原始記錄的一種技術(shù)。在進(jìn)行物理取證的時候，最重要的是要保證證據(jù)不被破壞。而物理取證技術(shù)也能夠很好地做到這一點(diǎn)，它的主要特點(diǎn)就是對證據(jù)進(jìn)行無損備份，對于一些刪除了的文件能夠進(jìn)行恢復(fù)。

(2)信息取證技術(shù)，信息取證技術(shù)是在經(jīng)過物理取證技術(shù)之后，對獲得的原始文件和數(shù)據(jù)進(jìn)行技術(shù)分析。

2結(jié)束語

篇6

關(guān)鍵詞 氣象信息網(wǎng)絡(luò)；現(xiàn)狀；網(wǎng)絡(luò)安全；安全策略；內(nèi)蒙古通遼

中圖分類號 P49 文獻(xiàn)標(biāo)識碼 A 文章編號 1007-5739（2012）10-0051-01

計算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活各個領(lǐng)域的迅速普及和發(fā)展給人們帶來前所未有的方便快捷，人們通過網(wǎng)絡(luò)互通聯(lián)系，進(jìn)行各種商業(yè)活動。隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，通遼市氣象信息網(wǎng)絡(luò)也得到了很大的發(fā)展和改進(jìn)，形成了內(nèi)部獨(dú)有的網(wǎng)絡(luò)特點(diǎn)，使氣象數(shù)據(jù)的傳輸、資源共享都在網(wǎng)絡(luò)上得以實現(xiàn)，為實現(xiàn)“公共氣象、安全氣象、資源氣象”發(fā)揮了不可替代的作用。但是網(wǎng)絡(luò)互聯(lián)性、開放性、共享性、復(fù)雜性又暴露了脆弱性和不穩(wěn)定性，使得網(wǎng)絡(luò)安全問題變得越來越突出[1]。氣象數(shù)據(jù)的定時傳輸及數(shù)據(jù)的準(zhǔn)確性和及時性特點(diǎn)，對氣象信息網(wǎng)絡(luò)安全性的重要性提出更高要求。該文針對通遼市氣象現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)及安全性進(jìn)行分析，并提出相應(yīng)的解決方案。

1 通遼市氣象信息網(wǎng)絡(luò)現(xiàn)狀

通遼市氣象信息網(wǎng)絡(luò)既有內(nèi)部的局域網(wǎng)又有廣域網(wǎng)（系統(tǒng)內(nèi)部業(yè)務(wù)網(wǎng)），還有外網(wǎng)（因特網(wǎng)）、衛(wèi)星網(wǎng)。廣域網(wǎng)采用網(wǎng)狀拓?fù)浣Y(jié)構(gòu)，內(nèi)部局域網(wǎng)采用星型拓?fù)洌ㄍ粚訕牵┖蜆湫屯負(fù)洌ú煌瑯菍樱┙Y(jié)構(gòu)互相連接，有和氣象局以及所屬旗縣氣象局SDH（電信、網(wǎng)通）專線、與通遼東部人工降雨指揮中心相連城域網(wǎng)、接收亞洲—4號衛(wèi)星的CMAcast衛(wèi)星接收系統(tǒng)、Internet網(wǎng)互聯(lián)的復(fù)雜網(wǎng)絡(luò)。網(wǎng)絡(luò)的安全非常重要，一旦網(wǎng)絡(luò)遭到破壞，將影響氣象業(yè)務(wù)工作的正常運(yùn)行。隨著氣象現(xiàn)代化業(yè)務(wù)的快速推進(jìn)，全方位分析通遼市網(wǎng)絡(luò)安全并提出解決方案顯得尤為重要。

2 通遼市信息網(wǎng)絡(luò)安全分析及控制策略

通遼市氣象信息網(wǎng)絡(luò)是個龐大的系統(tǒng)，其安全方面存在的風(fēng)險包括管理安全風(fēng)險、網(wǎng)絡(luò)安全風(fēng)險、應(yīng)用安全風(fēng)險。面對存在的風(fēng)險要采取各項解決方案，以應(yīng)對網(wǎng)絡(luò)故障，保證網(wǎng)絡(luò)安全暢通。

2.1 管理安全控制策略

網(wǎng)絡(luò)安全既講究技術(shù)層面的防御，也必須注意管理方面的問題，需要網(wǎng)絡(luò)管理員及時發(fā)現(xiàn)問題、解決問題，為網(wǎng)絡(luò)安全制訂一整套安全制度、網(wǎng)絡(luò)使用規(guī)程、通信機(jī)房安全管理制度、網(wǎng)絡(luò)的日常維護(hù)制度和應(yīng)急措施。嚴(yán)格按照規(guī)章制度執(zhí)行，同時也進(jìn)行人員安全管理，加強(qiáng)對網(wǎng)絡(luò)管理人員的安全教育和技術(shù)培訓(xùn)，增強(qiáng)管理人員的安全意識，提高管理人員的誠信和道德水平，以及對應(yīng)急事件的處理能力。

2.2 網(wǎng)絡(luò)安全控制策略

通遼市氣象信息網(wǎng)存在復(fù)雜性、多樣性、不穩(wěn)定性，氣象數(shù)據(jù)在網(wǎng)上傳輸存在傳輸風(fēng)險、病毒入侵風(fēng)險。為避免這些風(fēng)險，在網(wǎng)絡(luò)上添加硬件防火墻（金山FVR），管理和配置好局域網(wǎng)防火墻是十分必要的。因為防火墻是不同網(wǎng)段之間信息的出入口，能夠根據(jù)網(wǎng)絡(luò)安全策略，有效記錄用戶因特網(wǎng)活動，暴露用戶點(diǎn)，防火墻是網(wǎng)絡(luò)安全策略檢查站，具有較強(qiáng)的抗攻擊能力，能有效地保護(hù)各級氣象部門局域網(wǎng)絡(luò)的安全[2]。但是只有防火墻是不夠的，防火墻不能防備全部的威脅，也不能防范所有病毒的入侵，在公共網(wǎng)絡(luò)安全方面，木馬和僵尸病毒依然對網(wǎng)絡(luò)安全構(gòu)成直接威脅，2011年國家互聯(lián)網(wǎng)應(yīng)急中心共發(fā)現(xiàn)近500萬個境內(nèi)主機(jī)IP地址感染木馬和僵尸程序，較2009年大幅增加。因此，在網(wǎng)絡(luò)上的每個工作站安裝金山毒霸套裝殺毒軟件，就能及時發(fā)現(xiàn)計算機(jī)系統(tǒng)及應(yīng)用軟件的漏洞，進(jìn)行掃描修復(fù)，組件升級加固系統(tǒng)，關(guān)閉計算機(jī)不必要的應(yīng)用程序，清理插件，打開“網(wǎng)頁監(jiān)控”功能，防止惡意木馬利用漏洞入侵計算機(jī)[3]。做好移動硬盤、U盤等即插即用設(shè)備使用前的掃描和殺毒工作，關(guān)鍵計算機(jī)禁用即插即用設(shè)備。構(gòu)建多層次、多方位的防毒策略，建立網(wǎng)絡(luò)防病毒安全體系[4]。安全機(jī)制更加縝密，將保證網(wǎng)絡(luò)上的每個工作站有序運(yùn)行。

為保證通遼市氣象信息網(wǎng)安全、可靠、持續(xù)運(yùn)行，業(yè)務(wù)內(nèi)部網(wǎng)必須通過路由器來實現(xiàn)，網(wǎng)絡(luò)管理員在路由器上配置訪問列表來進(jìn)行跨子網(wǎng)段的授權(quán)訪問，從而提高內(nèi)部網(wǎng)絡(luò)訪問的安全性。路由器采用博達(dá)公司BD7208路由器，其具有提供包括聲音、視頻和數(shù)據(jù)傳輸在內(nèi)的綜合服務(wù)，具有QoS功能；虛擬子網(wǎng)的解決方案和虛擬子網(wǎng)間通信的安全問題，網(wǎng)絡(luò)的擴(kuò)展能力和對多廠商、多協(xié)議的支持能力。所屬旗縣氣象局采用博達(dá)公司BD2600路由器，支持多協(xié)議，三網(wǎng)無縫合一，節(jié)約大量成本。另外，該路由器還支持3G網(wǎng)絡(luò)，在網(wǎng)絡(luò)斷開時，用3G自動切換，保證傳輸數(shù)據(jù)的及時性、完整性、可靠性，解決網(wǎng)絡(luò)的不穩(wěn)定隱患。

2.3 應(yīng)用安全控制策略

通遼市信息網(wǎng)具有衛(wèi)星數(shù)據(jù)資料接收系統(tǒng)、視頻會商系統(tǒng)、臺站天氣實傳輸檢測系統(tǒng)、內(nèi)蒙古氣象局綜合信息系統(tǒng)、Notes郵件系統(tǒng)、各種業(yè)務(wù)數(shù)據(jù)傳輸系統(tǒng)等，每天網(wǎng)絡(luò)都肩負(fù)龐大的數(shù)據(jù)傳輸任務(wù)。數(shù)據(jù)傳輸存在風(fēng)險，一旦遭到破壞，網(wǎng)絡(luò)就可能癱瘓，造成不可估量的損失，應(yīng)用安全就成網(wǎng)絡(luò)重中之重。

應(yīng)單獨(dú)建立一個數(shù)據(jù)服務(wù)器（IBM），實現(xiàn)數(shù)據(jù)的存儲、共享功能。數(shù)據(jù)服務(wù)器安裝Windows 2003 Server系統(tǒng)，在數(shù)據(jù)服務(wù)器上進(jìn)行以下安全設(shè)置：建立有效用戶，設(shè)置口令，進(jìn)行身份認(rèn)證，防止非法用戶登陸使用數(shù)據(jù)服務(wù)器。關(guān)閉不需要的端口和部分服務(wù)，可以減輕系統(tǒng)負(fù)擔(dān)，關(guān)閉默認(rèn)共享空間連接，通過設(shè)置磁盤權(quán)限、安裝防火墻殺毒軟件等一系列措施保護(hù)數(shù)據(jù)，保證有效用戶合理使用數(shù)據(jù)服務(wù)器。

3 結(jié)語

隨著氣象事業(yè)的不斷發(fā)展，存儲和分發(fā)的數(shù)據(jù)種類增加，信息量成幾何指數(shù)迅猛增長，各類氣象數(shù)據(jù)傳輸實效要求也越來越高[5-6]。響應(yīng)快捷、運(yùn)轉(zhuǎn)高效是對氣象信息網(wǎng)絡(luò)提出的新要求，網(wǎng)絡(luò)安全防護(hù)策略及解決方案是動態(tài)變化的，隨著網(wǎng)絡(luò)周期變化而拓展，網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，為加強(qiáng)氣象信息系統(tǒng)的抗干擾性能，保證信息的完整性、可控性和不可否認(rèn)性，提高網(wǎng)絡(luò)的安全管理水平與技術(shù)保護(hù)能力，構(gòu)建一個網(wǎng)絡(luò)與信息安全防范體系顯得尤為重要。

4 參考文獻(xiàn)

[1] 王鑫，蔣華.網(wǎng)絡(luò)環(huán)境下的計算機(jī)病毒及其防范技術(shù)[J].計算機(jī)與數(shù)字工程，2008，36（2）：88-90

[2] 邱奕煒，鄧肖任，詹利群.氣象部門網(wǎng)絡(luò)安全威脅與對策探討[J].氣象研究與應(yīng)用，2009，30（S1）：237-238.

[3] 王會品，張濤.無線網(wǎng)絡(luò)技術(shù)在氣象信息服務(wù)中的應(yīng)用[J].氣象與環(huán)境學(xué)報，2009，25（2）：54-56.

[4] 尚衛(wèi)紅.不斷提高氣象為新農(nóng)村建設(shè)服務(wù)能力[J].沙漠與綠洲氣象，2008，2（B8）：141-144.

篇7

關(guān)鍵詞：企業(yè)局域網(wǎng)；安全；管理制度

近年來，隨著企業(yè)管理水平的提高，企業(yè)管理信息化越來越受到企業(yè)的重視。企業(yè)ERP系統(tǒng)、企業(yè)電子郵局系統(tǒng)和協(xié)同辦公自動化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來工作便利的同時，也面臨著外部環(huán)境的種種危險。如病毒、黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個重要問題。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素

影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的，主要表現(xiàn)在以下兩個方面：

1、外網(wǎng)安全。黑客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

2、內(nèi)網(wǎng)安全。企業(yè)員工利用網(wǎng)絡(luò)處理私人事務(wù)和其他對網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜軟件，或者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機(jī)密。

二、企業(yè)局域網(wǎng)安全方案

為了更好的解決上述問題，確保網(wǎng)絡(luò)信息的安全，企業(yè)應(yīng)建立完善的安全保障體系該體系，包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶的攻擊和企業(yè)重要數(shù)據(jù)信息安全。網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理。采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時，加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充，缺一不可。

1、企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

主要包括入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護(hù)、防火墻、認(rèn)證系統(tǒng)和網(wǎng)絡(luò)行為監(jiān)控等幾大安全系統(tǒng)。

1）入侵檢測系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動防御體系，同時采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，在重要的服務(wù)器上(如WEB服務(wù)器，郵件服務(wù)器，協(xié)同辦公服務(wù)器等)安裝基于主機(jī)的入侵檢測系統(tǒng)，對該主機(jī)的網(wǎng)絡(luò)實時連接以及系統(tǒng)審計日志進(jìn)行智能分析和判斷，如果其中主體活動十分可疑，入侵檢測系統(tǒng)就會采取相應(yīng)措施。

2）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

3）病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計算機(jī)病毒侵入、檢測侵入系統(tǒng)的計算機(jī)病毒、定位已侵入系統(tǒng)的計算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對重要的網(wǎng)段和服務(wù)器。要進(jìn)行徹底堵截。

4)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問和允許訪問外界，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個包過濾防火墻，它只允許與屏蔽子網(wǎng)中的應(yīng)用服務(wù)器有關(guān)的數(shù)據(jù)包通過，其他所有類型的數(shù)據(jù)包都被丟棄，從而把外界網(wǎng)絡(luò)對屏蔽子網(wǎng)的訪問限制在特定的服務(wù)器的范圍內(nèi)，保證內(nèi)部網(wǎng)絡(luò)的安全。

5）認(rèn)證系統(tǒng)。比如網(wǎng)絡(luò)內(nèi)應(yīng)使用固定IP、綁定MAC地址；結(jié)合企業(yè)門戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實施實行機(jī)終端接入準(zhǔn)入制度，未經(jīng)過安全認(rèn)證的計算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)。

6）網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)。網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定對內(nèi)網(wǎng)用戶進(jìn)行管理的一種技術(shù)手段，主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問情況和敏感文件操作情況以及禁止工作人員在上班時間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。

2、企業(yè)局域網(wǎng)安全管理措施

雖然先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系，如果日常的安全管理跟不上，同樣也不能保證企業(yè)網(wǎng)絡(luò)的絕對安全，一套完整的安全管理措施是必不可缺少的。

1）為了避免在緊急情況下預(yù)先制定的安全體系無法發(fā)揮作用時，應(yīng)考慮采用何種應(yīng)急方案的問題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門，事先做好多級的安全響應(yīng)方案，才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時將損失降低到最低，并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)；

2）對各類惡意攻擊要有積極的響應(yīng)措施，并制定詳盡的入侵應(yīng)急措施以及匯報制度。發(fā)現(xiàn)入侵跡象，盡力定位入侵者的位置，如有必要，斷開網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下，應(yīng)該有能力從備份磁盤中恢復(fù)服務(wù)到備份主機(jī)上。

3）扎實做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作，建立完善的日志監(jiān)控措施，加強(qiáng)日志記錄，以報告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡。

篇8

“誰都不愿意也不敢在奧運(yùn)期間出現(xiàn)問題。因此除了奧組委，一些跟奧運(yùn)緊密相關(guān)的客戶如電信、電力、甚至是金融行業(yè)，對于網(wǎng)絡(luò)安全的問題也是非常緊張。在這種情況下，眾多網(wǎng)絡(luò)安全廠商紛紛推出‘奧運(yùn)保障計劃’來做大市場?！眳⒓恿藥状螉W運(yùn)安全保障計劃的互聯(lián)網(wǎng)實驗室執(zhí)行總裁劉興亮分析。

喚醒網(wǎng)絡(luò)安全市場

“奧運(yùn)前期，我們每天都要定時向好幾個與奧運(yùn)會相關(guān)的政府接口進(jìn)行信息通報，奧運(yùn)開幕后，現(xiàn)在是幾乎每個小時都要通報。當(dāng)然這一切都是為了防止奧運(yùn)會期間，可能出現(xiàn)針對奧運(yùn)而來的黑客恐怖襲擊和計算機(jī)網(wǎng)絡(luò)病毒?！?北京一網(wǎng)絡(luò)廠商的張姓工程師說。

據(jù)這名張姓工程師說，此前不久，由奧組委和相關(guān)部門牽頭，幾乎所有重要的網(wǎng)絡(luò)安全廠商剛參與了兩次大規(guī)模的攻防演練：一部分人對網(wǎng)絡(luò)發(fā)動攻擊，有的假扮黑客，有的則在網(wǎng)絡(luò)上散發(fā)大量的未知病毒，造成網(wǎng)絡(luò)攻擊的現(xiàn)象。而另一部分人則啟動響應(yīng)機(jī)制，構(gòu)建防御體系，迅速處理危機(jī)。

對此劉興亮分析說，這樣的演練實質(zhì)上就是對應(yīng)急機(jī)制的檢測。 無論是演練，還是在奧運(yùn)期間的實際運(yùn)作，從流程上來講，跟平時處理突發(fā)事件基本相同，不同的是要“快”，比平時的響應(yīng)速度要更快。不是改變流程，而是加速流程，爭取把對奧運(yùn)的影響降到最低。

對于黑客和病毒的防范，廠商的策略一直都屬于被動防范，就是當(dāng)問題出現(xiàn)時，集中火力去解決問題。但面對奧運(yùn)這樣的重點(diǎn)項目，他們前期則需要確定防范重點(diǎn)，并且有針對性地設(shè)計工作流程。

正是緣于奧運(yùn)對網(wǎng)絡(luò)安全的高度重視，大大刺激了對網(wǎng)絡(luò)安全重要性的喚醒。“以前他們有任何問題都是工程師跟我們聯(lián)系，現(xiàn)在都是處長或是經(jīng)理直接跟我們聯(lián)系?！北本┤鹦强蛻舨靠偨?jīng)理王建峰說。

劉興亮說：“在這種情況下，網(wǎng)絡(luò)安全廠商如趨勢、瑞星、金山、江民啟明星辰、綠盟等網(wǎng)絡(luò)安全廠商都紛紛都推出‘奧運(yùn)保障計劃’來做大市場?！?/p>

市場規(guī)模亟待擴(kuò)張

網(wǎng)絡(luò)安全本來是非常重要的，但市場的整體規(guī)模一直不是很大，市場中的企業(yè)規(guī)模也比其他行業(yè)小。奧運(yùn)對網(wǎng)絡(luò)安全的高度重視，無疑激發(fā)了這個市場的需求。比如金融企業(yè)，在奧運(yùn)期間是全面向全球用戶提供金融服務(wù)，如果服務(wù)不能正常運(yùn)轉(zhuǎn)，不僅企業(yè)的信譽(yù)受到打擊，而且還會有很嚴(yán)重的政治影響。

與此同時，奧組委和奧運(yùn)相關(guān)的業(yè)務(wù)組織也大量采購網(wǎng)絡(luò)安全廠商的軟件、硬件和服務(wù)。進(jìn)一步刺激了網(wǎng)絡(luò)安全市場的需求。

“臨近奧運(yùn)時，來自電力、電信、金融、門戶網(wǎng)站、相關(guān)政府部門的客戶不斷地向我們提出網(wǎng)絡(luò)安全保障計劃的需求。如有的客戶向我們征詢網(wǎng)絡(luò)部署的方案，有的請我們?nèi)ピu估網(wǎng)絡(luò)的安全性，也有些客戶要求我們提供針對性的人員培訓(xùn)?！蓖踅ǚ逶谡勂饖W運(yùn)期間網(wǎng)絡(luò)安全市場時興奮地說道。

趨勢科技北方區(qū)技術(shù)經(jīng)理羅海龍也告訴記者：“他們的工程師僅在今年6月、7月就兩次對客戶的系統(tǒng)進(jìn)行了全面檢查，同時針對客戶的系統(tǒng)進(jìn)行弱點(diǎn)分析，制定加固或調(diào)整方案?，F(xiàn)在奧運(yùn)期的重點(diǎn)就是突發(fā)事件的處理?！?/p>

據(jù)悉，為了及時應(yīng)付隨時可能發(fā)生的突發(fā)事件，趨勢科技還為客戶提供一項特殊的“未知威脅保障服務(wù)”，主要針對企業(yè)用戶在日常安全防護(hù)中遇到的未知威脅，提供完整的主動解決方案，自動進(jìn)行高危可疑文件的判斷和比對，做到提早發(fā)現(xiàn)問題提早解決問題，并提供可跟蹤的報告。

更難能可貴地是，奧運(yùn)把平時在網(wǎng)絡(luò)安全市場上的競爭對手們，團(tuán)結(jié)了起來。劉興亮告訴記者，現(xiàn)在中國的網(wǎng)絡(luò)安全廠商們?nèi)慷季o密合作，一切都以確保奧運(yùn)的網(wǎng)絡(luò)安全為唯一目標(biāo)。

■記者觀察：“后奧運(yùn)”商機(jī)

在奧運(yùn)期間，不管是被奧組委選中產(chǎn)品的網(wǎng)絡(luò)安全廠商還是主動為奧組委服務(wù)的網(wǎng)絡(luò)安全廠商，除了盡責(zé)任和義務(wù)外，也有一個商業(yè)的考慮，那就是爭搶后奧運(yùn)網(wǎng)絡(luò)安全市場的蛋糕。

據(jù)悉，北京瑞星就在預(yù)算方面制定了對奧運(yùn)網(wǎng)絡(luò)安全支持沒有封頂?shù)拇胧?，而且全公司高級別的專家、工程師都在全力配合奧運(yùn)網(wǎng)絡(luò)安全項目。

像這樣在奧運(yùn)期間，網(wǎng)絡(luò)安全廠商們在全力服務(wù)好奧組委、服務(wù)好跟奧運(yùn)密切相關(guān)的大行業(yè)客戶，以及貼近這些大用戶的同時，也在向大用戶證明了自己的價值。畢竟奧組委以及大量跟奧運(yùn)密切相關(guān)的企業(yè)在后奧運(yùn)時代也有大量的安全需求。

未雨綢繆，網(wǎng)絡(luò)安全廠商是有這個考慮的。通過網(wǎng)絡(luò)安全廠商的的服務(wù)在幫助客戶避免奧運(yùn)期間危機(jī)的同時，也讓客戶更了解相關(guān)的產(chǎn)品和服務(wù)。

篇9

 

為了貫徹國家對信息系統(tǒng)安全保障工作的要求以及等級化保護(hù)堅持“積極防御、綜合防范”的方針，需要全面提高信息安全防護(hù)能力。貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)需要進(jìn)行整體安全體系規(guī)劃設(shè)計，全面提高信息安全防護(hù)能力，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保護(hù)國家利益，促進(jìn)貴州廣電網(wǎng)絡(luò)信息化的深入發(fā)展。

 

1安全規(guī)劃的目標(biāo)和思路

 

貴州廣電網(wǎng)絡(luò)目前運(yùn)營并管理著兩張網(wǎng)絡(luò)：辦公網(wǎng)與業(yè)務(wù)網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡(luò)各部門在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務(wù)網(wǎng)主要提供貴州廣電網(wǎng)絡(luò)各業(yè)務(wù)部門業(yè)務(wù)平臺，其中核心業(yè)務(wù)系統(tǒng)為BOSS系統(tǒng)、互動點(diǎn)播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺以及寬帶系統(tǒng)等。

 

基于對貴州廣電網(wǎng)絡(luò)信息系統(tǒng)的理解和國家信息安全等級保護(hù)制度的認(rèn)識，我們認(rèn)為，信息安全體系是貴州廣電網(wǎng)絡(luò)信息系統(tǒng)建設(shè)的重要組成部分，是貴州廣電網(wǎng)絡(luò)業(yè)務(wù)開展的重要安全屏障，它是一個包含貴州廣電網(wǎng)絡(luò)實體、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等五個層面，包括保護(hù)、檢測、響應(yīng)、恢復(fù)四個方面，通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設(shè)計目標(biāo)

 

貴州廣電網(wǎng)絡(luò)就安全域劃分已經(jīng)進(jìn)行的初步規(guī)劃，在安全域整改中初見成效，然而，安全系統(tǒng)建設(shè)不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對核心信息資源的保護(hù)意識。貴州廣電網(wǎng)絡(luò)相關(guān)安全管理體系的建設(shè)還略顯薄弱，管理細(xì)則文件亟需補(bǔ)充，安全管理人員亟需培訓(xùn)。因此，本次規(guī)劃重點(diǎn)在于對安全管理體系以及目前的各個業(yè)務(wù)系統(tǒng)進(jìn)行了全面梳理，針對業(yè)務(wù)系統(tǒng)中安全措施進(jìn)行了重點(diǎn)分析，綜合貴州廣電網(wǎng)絡(luò)未來業(yè)務(wù)發(fā)展的方向，進(jìn)行未來五年的信息安全建設(shè)規(guī)劃。

 

1.2設(shè)計原則

 

1.2.1合規(guī)性原則

 

安全設(shè)計要符合國家有關(guān)標(biāo)準(zhǔn)、法規(guī)要求，符合廣電總局對信息安全系統(tǒng)的等級保護(hù)技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級的，包括對信息數(shù)據(jù)保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡(luò)業(yè)務(wù)網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。

 

1.2.3實用原則

 

安全是為了保障業(yè)務(wù)的正常運(yùn)行，不能為了安全而妨礙業(yè)務(wù)，同時設(shè)計的安全措施要可以落地實現(xiàn)。

 

1.3設(shè)計依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例K國務(wù)院147號令)、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[20〇3]27號)、《關(guān)于信息安全等級保護(hù)工作的實施意見》(公通字[2004]66號)、《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號令)、GDJ038-CATV|有線網(wǎng)絡(luò)。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級保護(hù)基本要求》，對貴州省廣播電視相關(guān)信息系統(tǒng)安全建設(shè)進(jìn)行規(guī)劃。

 

1.3.2“策略”符合風(fēng)險管理

 

風(fēng)險管理是基于“資產(chǎn)-價值-漏洞-風(fēng)險-保障措施”的思想進(jìn)行保障的。風(fēng)險評估與管理的理論與方法已經(jīng)成為國際信息安全的標(biāo)準(zhǔn)。

 

風(fēng)險管理是靜態(tài)的防護(hù)策略，是在對方攻擊之前的自我鞏固的過程。風(fēng)險分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護(hù)需求，設(shè)計防護(hù)的措施，具體的措施是打補(bǔ)丁，還是調(diào)整管理流程，或者是增加、增強(qiáng)某種安全措施，要根據(jù)用戶對風(fēng)險的可接受程度，這樣就可以與安全建設(shè)的成本之間做一個平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem，INC)設(shè)計開發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(hù)(Protection)和響應(yīng)(Response)四個主要部分，是一個可以隨著網(wǎng)絡(luò)安全環(huán)境的變化而變化的、動態(tài)的安全防御系統(tǒng)。安全策略是整個P2DR模型的中樞，根據(jù)風(fēng)險分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實現(xiàn)對它們的保護(hù)等，策略是模型的核心，所有的防護(hù)、檢測和響應(yīng)都是依據(jù)安全策略實施的。

 

檢測(Detection)、防護(hù)(Protection)和響應(yīng)(Response)三個部分又構(gòu)成一個變化的、動態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具(如防火墻、身份認(rèn)證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整至“最安全”和“風(fēng)險最低”的狀態(tài)，在安全策略的指導(dǎo)下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進(jìn)行了規(guī)劃“原則”、“策略”、“措施”探討的基礎(chǔ)上，我們設(shè)計貴州廣電網(wǎng)絡(luò)的安全保障體系架構(gòu)為“一個中心、兩種手段”。

 

“一個中心”，以安全管理中心為核心，構(gòu)建安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保業(yè)務(wù)系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運(yùn)行，不會進(jìn)入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問和越權(quán)訪問，確保業(yè)務(wù)系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎(chǔ)，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實施同時需要有技術(shù)手段來監(jiān)管和驗證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設(shè)計

 

貴州廣電網(wǎng)絡(luò)的安全體系作為信息安全的技術(shù)支撐措施，分為五個方面：

 

邊界防護(hù)體系：安全域劃分，邊界訪問控制策略的部署，主要是業(yè)務(wù)核心資源的邊界，運(yùn)維人員的訪問通道。

 

行為審計體系：通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡(luò)中的異常，維護(hù)業(yè)務(wù)運(yùn)行的安全基線，包括安全事件與設(shè)備故障，也包括系統(tǒng)漏洞與升級管理。

 

公共安全輔助：作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，包括身份認(rèn)證系統(tǒng)、補(bǔ)丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎(chǔ)設(shè)施：提供智能化、彈能力的基礎(chǔ)設(shè)施，主要的機(jī)房的智能化、服務(wù)器的虛擬化、存儲的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡(luò)功能區(qū)域，服務(wù)器資源區(qū)、網(wǎng)絡(luò)連接區(qū)、用戶接入?yún)^(qū)、運(yùn)維管理區(qū)、對外公共服務(wù)區(qū);其次是在每個區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務(wù)與用戶，進(jìn)一步劃分子區(qū)域;最后，根據(jù)每個業(yè)務(wù)應(yīng)用系統(tǒng)，梳理其用戶到服務(wù)器與數(shù)據(jù)庫的網(wǎng)絡(luò)訪問路徑，通過的域邊界或網(wǎng)絡(luò)邊界越少越好。

 

Z3邊界防護(hù)體系規(guī)劃

 

邊界包括網(wǎng)絡(luò)邊界、安全域邊界、用戶接口邊界(終端與服務(wù)器)、業(yè)務(wù)流邊界，邊界上部署訪問控制措施，是防止非授權(quán)的“外部”用戶訪問“里面”的資源，因此分析業(yè)務(wù)的訪問流向，是訪問控制策略設(shè)計的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡(luò)邊界：與外部網(wǎng)絡(luò)的邊界是安全防護(hù)的重點(diǎn)，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡(luò)層到應(yīng)用層的安全檢測，采用防火墻(FW)部署訪問控制策略，采用入侵防御系統(tǒng)(IPS)部署對黑客入侵的檢測，采用病毒網(wǎng)關(guān)(AV)部署對病毒、木馬的防范;為了方便遠(yuǎn)程運(yùn)維工作，與遠(yuǎn)程辦公實施，在網(wǎng)絡(luò)邊界上部署VPN網(wǎng)關(guān)，對遠(yuǎn)程訪問用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問授權(quán)。Web服務(wù)的SQL注入、XSS攻擊等。

 

3.業(yè)務(wù)流邊界：安全需求等級相同的業(yè)務(wù)應(yīng)用采用VLAN隔離，采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時，開啟不同子域的安全隔離。

 

4.終端邊界：重點(diǎn)業(yè)務(wù)系統(tǒng)的終端，如運(yùn)維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補(bǔ)丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的，部署安全策略重點(diǎn)有兩個方面：一是有針對性。允許什么，不允許什么，是明確的;二是動態(tài)性。就是策略的定期變化，如訪問者的口令、允許遠(yuǎn)程訪問的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計體系規(guī)劃

 

行為審計是指對網(wǎng)絡(luò)用戶行為進(jìn)行詳細(xì)記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對業(yè)務(wù)操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯誤、確定破壞行為恢復(fù)時提供操作過程的反向操作，最大程度地減小損失;對系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補(bǔ)牢，可以彌補(bǔ)入侵者下次入侵的危害。

 

行為審計主要措施包括:一次性口令、運(yùn)維審計(堡壘機(jī))、曰志審計以及網(wǎng)絡(luò)行為審計。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡(luò)安全態(tài)勢展示平臺，也是安全事件應(yīng)急處理的指揮平臺。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運(yùn)維與安全管理的統(tǒng)一：業(yè)務(wù)運(yùn)維與安全同平臺管理，提高安全事件的應(yīng)急處理速度。

 

2.曰常安全運(yùn)維與應(yīng)急指揮統(tǒng)一：隨時了解網(wǎng)絡(luò)上的設(shè)備、系統(tǒng)、流量、業(yè)務(wù)等狀態(tài)變化，不僅是日常運(yùn)維發(fā)現(xiàn)異常的平臺，而且作為安全事件應(yīng)急指揮的調(diào)度平臺，隨時了解安全事件波及的范圍、影響的業(yè)務(wù)，同時確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運(yùn)維人員的工作考核就是網(wǎng)絡(luò)安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過程中，就體現(xiàn)了安全運(yùn)維人員服務(wù)的質(zhì)量。因此對安全運(yùn)維平臺的行為記錄就可以為運(yùn)維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢監(jiān)控以及安全管理平臺，2.6公共安全輔助系統(tǒng)

 

作為整個網(wǎng)絡(luò)信息安全的基礎(chǔ)服務(wù)系統(tǒng)，需要建設(shè)公共安全輔助系統(tǒng)：

 

1.身份認(rèn)證系統(tǒng)：獨(dú)立于所有業(yè)務(wù)系統(tǒng)之外，為業(yè)務(wù)、運(yùn)維提供身份認(rèn)證服務(wù)。

 

2.補(bǔ)丁管理系統(tǒng)：對所有系統(tǒng)、應(yīng)用的補(bǔ)丁進(jìn)行管理，對于通過測試的補(bǔ)丁、重要的補(bǔ)丁，提供主動推送，或強(qiáng)制執(zhí)行的技術(shù)手段，保證網(wǎng)絡(luò)安全基線。

 

3.漏洞掃描系統(tǒng)：對于網(wǎng)絡(luò)上設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等的漏洞要及時了解，對于不能打補(bǔ)丁的系統(tǒng)，要確認(rèn)有其他安全策略進(jìn)行防護(hù)。漏洞掃描分為兩個方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實際用戶所能訪問到的漏洞(滲透性測試服務(wù))。

 

2.7IT基礎(chǔ)設(shè)施規(guī)劃

 

IT基礎(chǔ)設(shè)施是所有網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)服務(wù)的基礎(chǔ)，具備一個優(yōu)秀的基礎(chǔ)架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務(wù)系統(tǒng)的有效運(yùn)行，而且可以極大地提高基礎(chǔ)IT資源的利用率，節(jié)省資金投入，達(dá)到環(huán)保的要求。

 

IT基礎(chǔ)設(shè)施的優(yōu)化主要體現(xiàn)在三個方面：智能機(jī)房、服務(wù)器虛擬化、存儲虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項建設(shè)內(nèi)容中，安全管理體系的建設(shè)是關(guān)鍵和基礎(chǔ)，建立一套科學(xué)的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡(luò)股份有限公司安全建設(shè)的必要條件和基本保證。

 

3_1安全管理標(biāo)準(zhǔn)依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》中二級、三級安全防護(hù)能力為標(biāo)準(zhǔn)，對貴州廣電網(wǎng)絡(luò)安全管理體系的建設(shè)進(jìn)行設(shè)計。

 

3.2安全管理體系的建設(shè)目標(biāo)

 

通過有效的進(jìn)行貴州廣電網(wǎng)絡(luò)的安全管理體系建設(shè)，最終要實現(xiàn)的目標(biāo)是：采取集中控制模式，建立起貴州廣電網(wǎng)絡(luò)完整的安全管理體系并加以實施與保持，實現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預(yù)防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡(luò)安全防護(hù)。

 

3.3安全管理建設(shè)指導(dǎo)思想

 

各種標(biāo)準(zhǔn)體系文件為信息安全管理建設(shè)僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡(luò)自身狀況的信息安全管理體系，在建設(shè)過程中應(yīng)當(dāng)以以下思想作為指導(dǎo)：“信CATV丨有線網(wǎng)絡(luò)息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則，信息安全管理體系是實現(xiàn)信息安全管理最為有效的手段?！?/p>

 

3.4安全管理體系的建設(shè)具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》(以下簡稱《基本要求》)對信息系統(tǒng)的安全管理體系提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn)，結(jié)合目前貴州廣電網(wǎng)絡(luò)安全管理體系的現(xiàn)狀，對廣電系統(tǒng)的管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個方面進(jìn)行建設(shè)和加強(qiáng)。同時，由于信息安全是一個動態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡(luò)還必須對信息安全管理措施不斷的加以校驗和調(diào)整，以使管理體系始終適應(yīng)和滿足實際情況的需要，使貴州廣電網(wǎng)絡(luò)的信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。

 

貴州廣電網(wǎng)絡(luò)的安全管理體系主要包括安全管理機(jī)構(gòu)、安全管理制度、安全標(biāo)準(zhǔn)規(guī)范和安全教育培訓(xùn)等方面。

 

通過組建完整的信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)，設(shè)置安全管理人員，規(guī)劃安全策略、確定安全管理機(jī)制、明確安全管理原則和完善安全管理措施，制定嚴(yán)格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實現(xiàn)對系統(tǒng)安全管理的科學(xué)化、系統(tǒng)化、法制化和規(guī)范化，達(dá)到保障貴州廣電網(wǎng)絡(luò)信息系統(tǒng)安全的目的。

 

3.5曰常安全運(yùn)維3.5.1安全風(fēng)險評估

 

安全風(fēng)險評估是建立主動防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個信息系統(tǒng)的對網(wǎng)絡(luò)災(zāi)難的免疫能力;風(fēng)險評估是信息安全管理體系建立的基礎(chǔ)，是組織平衡安全風(fēng)險和安全投入的依據(jù)，也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進(jìn)機(jī)會的最重要途徑。

 

3.5.2網(wǎng)絡(luò)管理與安全管理

 

網(wǎng)絡(luò)管理與安全管理的主要措施包括：出入控制、場地與設(shè)施安全管理、網(wǎng)絡(luò)運(yùn)行狀態(tài)監(jiān)控、安全設(shè)備監(jiān)控、安全事件監(jiān)控與分析、提出預(yù)防措施。

 

3.5.3備份與容災(zāi)管理

 

貴州廣電網(wǎng)絡(luò)主要關(guān)鍵業(yè)務(wù)系統(tǒng)需要雙機(jī)本地?zé)醾?、?shù)據(jù)離線備份措施;其他相關(guān)業(yè)務(wù)應(yīng)用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應(yīng)急響應(yīng)計劃

 

通過建立應(yīng)急相應(yīng)機(jī)構(gòu)，制定應(yīng)急響應(yīng)預(yù)案，通過建立專家資源庫、廠商資源庫等人力資源措施，通過對應(yīng)急響應(yīng)有線網(wǎng)絡(luò)ICATV預(yù)案不低于一年兩次的演練，可以在發(fā)生緊急事件時，做到規(guī)范化操作，更快的恢復(fù)應(yīng)用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運(yùn)行是依靠在各級黨政機(jī)構(gòu)工作的人員來具體實施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對象。所以，要確保信息系統(tǒng)的安全，首先應(yīng)加強(qiáng)人事安全管理。

 

安全人員應(yīng)包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動化操作人員、安全設(shè)備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔(dān)當(dāng)。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設(shè)備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設(shè)路線

 

信息安全保障重要的是過程，而不一定是結(jié)果，重要的是安全意識的提高，而不一定是安全措施的多少。因此，信息安全建設(shè)也應(yīng)該從保障業(yè)務(wù)運(yùn)營為目標(biāo)，提高用戶自身的安全意識為思路，根據(jù)業(yè)務(wù)應(yīng)用的模式與規(guī)模逐步、分階段建設(shè)，同時還要符合國家與廣電總局關(guān)于等級保護(hù)的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設(shè)計，貴州廣電網(wǎng)絡(luò)的信息安全建設(shè)分為如下幾個方面的內(nèi)容：

 

1.網(wǎng)絡(luò)優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡(luò)結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎(chǔ)設(shè)施改造：主要是數(shù)據(jù)大集中、服務(wù)器虛擬化、存儲虛擬化。

 

4.安全運(yùn)維管理:信息安全管理規(guī)范、日常安全運(yùn)維考核、安全檢查與審計流程、安全應(yīng)急演練、曰常安全服務(wù)等。

 

4.2分期建設(shè)規(guī)劃

 

4_2.1達(dá)標(biāo)階段(2015-2017)

 

1.等保建設(shè)

 

2.信任體系：網(wǎng)絡(luò)審計、運(yùn)維審計、日志審計

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺：入侵檢測、流量監(jiān)測、木馬監(jiān)測

 

5.安全管理平臺建設(shè)

 

6.等保測評通過(2級3級系統(tǒng))

 

7.安全服務(wù)：建立定期模式

 

8.滲透性測試服務(wù)(外部+內(nèi)部)

 

9.安全加固服務(wù)，建立服務(wù)器安全底線

 

10.信息安全管理

 

11.落實安全管理細(xì)則文件制定

 

12.落實安全運(yùn)維與應(yīng)急處理流程

 

13.完善IT服務(wù)流程，建設(shè)安全運(yùn)維管理平臺

 

14.定期安全演練與培訓(xùn)

 

4.2.2持續(xù)改進(jìn)階段(2018?2019)

 

1.等保建設(shè)

 

2.完善信息安全防護(hù)體系

 

3.提升整體防護(hù)能力

 

4.深度安全服務(wù)

 

5.有針對性安全演練，協(xié)調(diào)改進(jìn)管理與技術(shù)措施

 

6.源代碼安全審計服務(wù)(新上線業(yè)務(wù))

 

7.信息安全管理

 

8.持續(xù)改進(jìn)運(yùn)維與應(yīng)急流程與制度，提高應(yīng)急反應(yīng)能力

 

9.提高運(yùn)維效率，開拓運(yùn)維增值模式

 

5結(jié)東語

篇10

研究院的安全服務(wù)主要包含四大獨(dú)立服務(wù)：安全服務(wù)、監(jiān)測服務(wù)、睿眼通和信息安全應(yīng)急響應(yīng)指揮平臺。服務(wù)內(nèi)容主要包括以下幾個方面：

首先是安全咨詢。以“業(yè)務(wù)需求管理”為核心出發(fā)點(diǎn)，依托ISO27001、ISO17799等國際信息安全標(biāo)準(zhǔn)和法規(guī)及行業(yè)規(guī)范，融合自上而下的指導(dǎo)方針、管理策略、業(yè)務(wù)流程運(yùn)行規(guī)則、系統(tǒng)操作指南，建立信息安全管理體系。

其次是安全培訓(xùn)。安全培訓(xùn)旨在提高客戶的信息安全意識和技能，為最大程度上提高客戶的整體安全防衛(wèi)意識和安全防衛(wèi)技能，真正把信息安全管理體系落到實處，提供強(qiáng)力有效的技術(shù)支撐保障。

再次是安全評估。對信息資產(chǎn)所面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用所帶來風(fēng)險的可能性評估，為客戶信息安全管理體系策劃提供基礎(chǔ)。

最后是安全加固。結(jié)合等級保護(hù)國家政策及行業(yè)規(guī)范，通過現(xiàn)場調(diào)研，合理使用安全加固工具等為客戶提供安全加固服務(wù)，主要提供主機(jī)加固、系統(tǒng)加固、數(shù)據(jù)庫加固、應(yīng)用服務(wù)器加固、應(yīng)用加固等服務(wù)，安全補(bǔ)丁、安全策略調(diào)優(yōu)、配置優(yōu)化等服務(wù)。

七大監(jiān)測服務(wù)主要包括下幾個方面：

第一，“睿眼”外網(wǎng)安全監(jiān)測預(yù)警服務(wù)平臺是一套軟硬件一體化監(jiān)測平臺，以大數(shù)據(jù)技術(shù)為依托，集成了Web漏洞掃描檢測技術(shù)、采用遠(yuǎn)程監(jiān)測對外網(wǎng)網(wǎng)站提供7×24小時實時安全監(jiān)測服務(wù)。通過對網(wǎng)站的不間斷監(jiān)測服務(wù)及時發(fā)現(xiàn)威脅，從而提升網(wǎng)站的安全防護(hù)能力和網(wǎng)站服務(wù)質(zhì)量，并通過安全監(jiān)測平臺的事件跟蹤功能建立起一種長效的安全保障機(jī)制。

第二，“睿眼”移動安全監(jiān)測預(yù)警服務(wù)平臺，為政府和企事業(yè)單位搭建一個應(yīng)用App統(tǒng)一存放、統(tǒng)一管理、統(tǒng)一安全監(jiān)測的AppStroe平臺，通過此平臺進(jìn)一步提升用戶辦事體驗，同時方便國家、省部級對下級單位進(jìn)行移動App管理和統(tǒng)計。

第三，“睿眼”內(nèi)網(wǎng)安全監(jiān)測預(yù)警服務(wù)平臺，基于對內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的考慮，平臺提供對內(nèi)網(wǎng)的實時安全監(jiān)測、分析和預(yù)警功能。

睿眼通

睿眼通是七大監(jiān)測預(yù)警服務(wù)平臺提供給客戶的一款智能移動終端，基于客戶對信息安全情況的即時需求，以七大監(jiān)測預(yù)警服務(wù)平臺監(jiān)測結(jié)果為主線，可以成為客戶處理信息安全問題、了解安全狀態(tài)趨勢、掌握最新安全資訊的貼心助手，隨時隨地了解網(wǎng)站及信息系統(tǒng)等的整體運(yùn)行情況。

信息安全應(yīng)急響應(yīng)指揮平臺

應(yīng)急響應(yīng)指揮平臺通過各大監(jiān)測預(yù)警服務(wù)平臺實時監(jiān)測結(jié)果，對告警的安全故障或安全威脅，以最短的時間進(jìn)行故障排查定位和應(yīng)急處理。

安全產(chǎn)品

公司安全產(chǎn)品包括堡壘主機(jī)系統(tǒng)、系統(tǒng)安全加固、審計系統(tǒng)和信息共享管理系統(tǒng)。

（1）堡壘主機(jī)系統(tǒng)。堡壘主機(jī)是一種被加固的可以防御進(jìn)攻的計算機(jī)，具備堅強(qiáng)的安全防護(hù)能力。堡壘主機(jī)系統(tǒng)軟件扮演著看門者的職責(zé)，所有對網(wǎng)絡(luò)設(shè)備和服務(wù)器的請求都要從這扇大門經(jīng)過。

（2）系統(tǒng)安全加固。系統(tǒng)安全加固V1.0產(chǎn)品是軟硬件相結(jié)合的產(chǎn)品，通過硬件USB-KEY，提高了服務(wù)器系統(tǒng)的安全性，克服單純使用軟件防護(hù)的局限性；軟件部分包括服務(wù)器操作系統(tǒng)安全增強(qiáng)軟件、服務(wù)器安全，以及統(tǒng)一安全管理平臺軟件。

（3）審計系統(tǒng)

①日志審計系統(tǒng)。日志審計系統(tǒng)一方面可以集中收集、長時間存放所有的記錄日志，避免日志遭到惡意篡改或刪除而在安全事件發(fā)生時無據(jù)可查的狀況發(fā)生，另一方面日志審計系統(tǒng)強(qiáng)大的日志審計功能可以為組織審計人員提供日志實時監(jiān)控、高效檢索、審計報表等日志審計手段，從而使原本不可能完成的海量日志審計工作可以在短時間內(nèi)輕松完成，大大減少信息部門的工作量。

②網(wǎng)絡(luò)安全審計系統(tǒng)。網(wǎng)絡(luò)安全審計系統(tǒng)主要通過旁路監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為，通過對各類網(wǎng)絡(luò)行為的分析，實時地、智能地監(jiān)控審計，并將審計數(shù)據(jù)存儲，以便日后進(jìn)行查詢、分析，實現(xiàn)對整個網(wǎng)絡(luò)環(huán)境內(nèi)的操作訪問行為的監(jiān)控和審計。