導(dǎo)語：信息安全事件管理要點一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

［摘要］隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息在社會中扮演的角色越來越重要，而信息安全事件時刻都在發(fā)生，導(dǎo)致信息安全成為社會的熱點話題。信息安全事件主要發(fā)生在線上，本文從互聯(lián)網(wǎng)信息安全的角度出發(fā)，通過分析總體的信息安全事件形勢，對信息安全事件進行科學(xué)的分類和分級，然后分析了發(fā)生信息安全事件的原因，并提出了相應(yīng)的預(yù)防措施。

［關(guān)鍵詞］信息安全事件；企業(yè)；個人

在大數(shù)據(jù)時代，數(shù)據(jù)成為一種重要資源，為經(jīng)濟發(fā)展和社會進步做出了巨大貢獻，而數(shù)據(jù)作為信息的載體，信息安全也就意味著數(shù)據(jù)安全，發(fā)生信息安全事件會使數(shù)據(jù)變得不安全。信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或?qū)ι鐣斐韶?fù)面影響的事件。

1信息安全事件的現(xiàn)狀及特征

1.1信息安全事件概述。信息作為這個時代的主體，它無時無刻不在影響著人們的生活，但是在互聯(lián)網(wǎng)時代，信息安全卻難以得到保障，信息安全事件經(jīng)常發(fā)生。對于相同的產(chǎn)品或服務(wù)，會存在新老客戶看到不同價格的現(xiàn)象，老客戶看到的價格反而比新客戶要貴出許多，在火車票、旅行、電商等網(wǎng)絡(luò)平臺都有相似的情況發(fā)生，在互聯(lián)網(wǎng)行業(yè)中被稱為“大數(shù)據(jù)殺熟”。百度董事長李彥宏也曾公開發(fā)表關(guān)于個人信息是否被利用的問題，他認(rèn)為很多中國人愿意用自己的隱私來換取便捷。不得不說，這種思想太過“前衛(wèi)”，導(dǎo)致很多人難以接受。1.2信息安全事件分類。1.2.1有害程序事件。有害程序是指插入信息系統(tǒng)的一段程序，它會危害系統(tǒng)的完整性、保密性或可用性，或者影響信息系統(tǒng)的正常運行。有害程序事件則是指故意編寫、傳播有害程序。這類事件主要包括計算機病毒事件、蠕蟲事件、混合攻擊程序事件和網(wǎng)頁內(nèi)嵌惡意代碼事件等。1.2.2網(wǎng)絡(luò)攻擊事件。網(wǎng)絡(luò)攻擊事件是指通過網(wǎng)絡(luò)技術(shù)，利用系統(tǒng)的漏洞和協(xié)議對信息系統(tǒng)實施攻擊，對信息系統(tǒng)造成危害或造成系統(tǒng)異常的信息安全事件。這類事件主要包括：拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件等。1.2.3信息破壞事件。信息破壞事件是指通過網(wǎng)絡(luò)或其他手段，對系統(tǒng)中的信息進行篡改、泄露、竊取等，因此導(dǎo)致的信息安全事件。這類事件主要包括信息篡改事件、信息假冒事件、信息泄露事件等。1.2.4信息內(nèi)容安全事件。信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)、傳播危害國家安全、社會穩(wěn)定和公共利益的安全事件。這類事件主要包括：違反法律、行政法規(guī)的相關(guān)信息安全事件；對社會事項進行討論，形成了網(wǎng)上敏感的輿論熱點，出現(xiàn)一定規(guī)模炒作的信息安全事件。1.2.5設(shè)備設(shè)施故障。設(shè)備設(shè)施故障是指由于信息系統(tǒng)本身的故障而導(dǎo)致的信息安全事件，以及人為破壞信息系統(tǒng)設(shè)備而導(dǎo)致的信息安全事件。這類事件主要包括軟硬件自身故障、人為破壞事故等。1.2.6災(zāi)害性事件。災(zāi)害性事件是指有外界環(huán)境對系統(tǒng)造成物理破環(huán)而導(dǎo)致的信息安全事件。這類事件主要包括自然災(zāi)害、恐怖襲擊等因素導(dǎo)致的信息安全事件。1.2.7其他信息安全事件。所有不屬于上述6種分類的基本事件統(tǒng)稱為其他信息安全事件。

2應(yīng)對信息安全事件的對策

2.1與IT技術(shù)安全相互補充的信息安全管理措施。2.1.1建立完善的管理制度。建立完善的信息安全管理制度可以有效防止企業(yè)內(nèi)部出現(xiàn)信息安全事件。企業(yè)應(yīng)專門成立信息安全部門，主要負(fù)責(zé)維護企業(yè)的網(wǎng)絡(luò)環(huán)境，及時對硬件、軟件進行更新?lián)Q代，為企業(yè)員工分配權(quán)限，限制員工的訪問時間。同時，企業(yè)要制定相關(guān)的安全操作手冊，禁止在公司電腦上下載其他軟件，也不能隨意打開其他網(wǎng)址，有些非法的軟件和網(wǎng)站會導(dǎo)致計算機感染病毒、木馬，所以要嚴(yán)格限制。企業(yè)要聘請信息安全專家做安全顧問，為企業(yè)提出相關(guān)的安全建議，檢測系統(tǒng)是否存在安全漏洞，評估系統(tǒng)的安全等級，然后做出相應(yīng)的改善。此外，企業(yè)也要加強人員安全管理，對每個員工要進行詳細(xì)的職責(zé)分工，最大限度地降低員工的權(quán)限。在招聘員工時要進行考察，考察的主要內(nèi)容應(yīng)包括個人品質(zhì)、履歷核查、技能考察等。正式錄用時，企業(yè)要與員工簽訂保密協(xié)議，防止員工出賣公司信息，并對員工進行定期信息安全培訓(xùn)，使員工了解一些常見的網(wǎng)絡(luò)攻擊手段和應(yīng)對措施，防止出現(xiàn)一些低級錯誤。2.1.2建立完善的運營制度。企業(yè)要控制數(shù)據(jù)介質(zhì)訪問和處置，可以進行物理訪問控制、設(shè)備消磁等操作，對人員數(shù)據(jù)進行加密保存，要求員工設(shè)置比較復(fù)雜的密碼。重要的數(shù)據(jù)信息要進行備份，防止因操作不當(dāng)?shù)葐栴}造成數(shù)據(jù)遺失。對設(shè)備的隨意處置或重新使用，都可能會導(dǎo)致信息泄露，企業(yè)應(yīng)制定嚴(yán)格的處理措施和標(biāo)準(zhǔn)的操作規(guī)程，以確保不會出現(xiàn)因設(shè)備處置或重新使用而造成的損失。為防止不法分子潛入，企業(yè)應(yīng)該設(shè)置嚴(yán)格的門禁系統(tǒng)，只有攜帶本公司門禁卡的員工才可以入內(nèi)，且還應(yīng)布設(shè)監(jiān)控系統(tǒng)和報警裝置等，對出入的非公司員工要辦理詳細(xì)的登記手續(xù)并記錄進出的時間。物理設(shè)備的安全管理也要到位，避免出現(xiàn)火災(zāi)、水災(zāi)、煙霧、化學(xué)效應(yīng)和電源干擾等情況。由于信息一般保存在計算機里，有時候不正常的斷電也會造成數(shù)據(jù)缺失，為使設(shè)備不受斷電的影響，應(yīng)保證電源的連續(xù)性：①采取多路饋電的供電模式；②采用不間斷電源（UPS）；③自備發(fā)電機。對于一些關(guān)鍵設(shè)備，應(yīng)使用支持有序關(guān)機或連續(xù)運行的UPS，并定期檢查UPS設(shè)備和發(fā)電機，保證一定的工作時間。企業(yè)的系統(tǒng)有時可能會被第三方使用，如合作公司、外界的網(wǎng)絡(luò)安全維護人員、保衛(wèi)人員等，應(yīng)對第三方使用進行風(fēng)險評估，并采取相應(yīng)的安全保護措施。2.2與IT技術(shù)安全相互支撐的信息安全管理措施。2.2.1預(yù)防性管理。預(yù)防性管理是指在網(wǎng)絡(luò)攻擊發(fā)生過程之前采取的保護措施，這些措施在建立系統(tǒng)之前就應(yīng)該完善了。預(yù)防性管理主要有以下幾種技術(shù)。①建立身份識別技術(shù)。身份識別技術(shù)主要有口令方式和標(biāo)記方式，系統(tǒng)可以自動識別非公司員工，并阻止非公司員工進入系統(tǒng)。②采用加密方法IPSEC協(xié)議或密碼技術(shù)對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密，從而即使數(shù)據(jù)被截取，也很難破解出明文，有效降低了信息安全事件造成的損失。③部署防火墻。防火墻是用來將電腦和Internet分隔開，它可以限制進出電腦的數(shù)據(jù)包，可以選擇性地攔截數(shù)據(jù)和某些訪客，有效防止了黑客攻擊。2.2.2檢查性管理。檢查性管理是指在網(wǎng)絡(luò)攻擊發(fā)生中采取的保護措施，可以檢測網(wǎng)絡(luò)是否遭到攻擊，并記錄相關(guān)操作。即使有比較完善的預(yù)防性管理，也不能完全阻止黑客入侵，此時需要通過檢查性控制做進一步的安全防護。檢查性管理主要有以下幾種方式。①部署入侵檢測設(shè)備。檢測系統(tǒng)可以對入侵的信息進行分類過濾并生成報表，從而可以讓管理員充分了解網(wǎng)絡(luò)安全狀態(tài)。當(dāng)系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時，入侵檢測系統(tǒng)可以自動報警，讓管理員及時做出反應(yīng)，減少入侵的危害。比較知名的入侵檢測系統(tǒng)有Snort、OSSECHIDS、Fragroute和BASE等，都可以起到極好的防御效果。②日志審計。一個完整的日志審計系統(tǒng)包括信息獲取、信息研究、信息存儲和信息展示。日志獲取功能就是系統(tǒng)通過某種方法采集需要審計的日志信息；日志研究功能是對采集的日志信息進行分析；日志存儲就是保存采集到的信息，以備后續(xù)使用；信息展示就是將日志審計系統(tǒng)獲得的信息展示在網(wǎng)頁上。公司的軟件系統(tǒng)在運行過程中會產(chǎn)生大量的日志信息，大部分信息都是無用，管理員面對如此多的信息往往分身乏術(shù)，一個好的日志審計系統(tǒng)就可以簡化信息。2.3加大信息安全事件監(jiān)管2.3.1提升國家網(wǎng)絡(luò)硬實力。1956年以來，我國就致力于計算機技術(shù)方面的發(fā)展，幾十年來也取得了巨大的進步，但是網(wǎng)絡(luò)基礎(chǔ)設(shè)施依然與西方發(fā)達國家有較大的差距。因此，我國要加大對互聯(lián)網(wǎng)企業(yè)的扶持力度，限制外企在國內(nèi)發(fā)展，加大對互聯(lián)網(wǎng)相關(guān)專業(yè)的教育投入，為國家培養(yǎng)技術(shù)人員。大學(xué)生作為國家經(jīng)濟發(fā)展和社會進步的重要力量，在國內(nèi)網(wǎng)絡(luò)建設(shè)方面發(fā)揮著重要的作用，因此要重點培養(yǎng)大學(xué)生的創(chuàng)新能力和想象力，加強技術(shù)培養(yǎng)，通過舉辦一些科技比賽來增加大學(xué)生對互聯(lián)網(wǎng)的熱愛，激發(fā)他們改善國內(nèi)網(wǎng)絡(luò)環(huán)境的信心。由于硬科技前期的投入大、周期長、風(fēng)險大，中小型企業(yè)很難維持巨額的科研支出，較大的公司也面臨著有投入不一定有產(chǎn)出的危險，從而導(dǎo)致國內(nèi)很少出現(xiàn)像華為這樣的能與外企比拼技術(shù)的企業(yè)，國家要重點培養(yǎng)一批專門搞科研的企業(yè)。2.3.2完善相關(guān)法律法規(guī)，增強個人信息安全意識。對于國家而言，除了要提升技術(shù)水平，還要設(shè)立更加嚴(yán)格的法律法規(guī)，大力宣傳個人隱私的重要性，對信息、數(shù)據(jù)加以監(jiān)管?，F(xiàn)有的法律大多存在過于含糊、不夠具體、操作性差等問題，無法有效保護信息。因此，我國有必要不斷完善現(xiàn)有法律法規(guī)，簡化用戶的維權(quán)途徑，加大對涉案人員的判罰力度，禁止企業(yè)以商業(yè)利益為目的而違法操作數(shù)據(jù)。

3結(jié)語

目前，我國正處于互聯(lián)網(wǎng)技術(shù)高速發(fā)展的階段，信息安全形勢只會越來越嚴(yán)峻，頻發(fā)的信息安全事件會給我國經(jīng)濟造成巨大的損失。只有國家、企業(yè)和個人同時認(rèn)識到信息安全的重要性和個人隱私的私密性，加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)并提高我國互聯(lián)網(wǎng)的整體水平，才能在未來的大數(shù)據(jù)時代占領(lǐng)先機，用大數(shù)據(jù)為人民造福。

參考文獻

［1］侯云龍.為何信息安全事件爆發(fā)式增長［J］.企業(yè)文化,2017(4).

［2］孫昌平,靳松,程華.信息安全事件定級方法研究［J］.計算機安全,2005(7).

［3］沈剛.信息安全戰(zhàn)略日趨重要［J］.經(jīng)濟,2012(10).

［4］李璐.移動、云計算安全IT發(fā)展的左右互搏［J］.通信世界,2012(35).

作者:雷俊玲 單位:廣州賽寶認(rèn)證中心服務(wù)有限公司