网络安全应急响应预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全应急响应预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全应急响应预案范文第1篇
随着计算机网络的发展,病毒、黑客、木马等的恶意攻击使网络安全问题日益突出,如何提高网络安全的防御能力越来越受到人们的关注。本文分析了当前计算机网络安全所面临的威胁及影响因素,并针对存在的问题提出了加强网络安全防御能力的对策。网络技术的发展给人们提供了信息交流的平台,实现了信息资源的传播和共享。但随着计算机网络应用的广泛深入,运行环境也复杂多变,网络安全问题变得越来越突出,所造成的负面影响和严重性不容忽视。病毒、黑客、木马等的恶意攻击,使计算机软件和硬件受到破坏,使计算机网络系统的安全性与可靠性受到非常大的影响,因此需要大力发展网络安全技术,保证网络传输的正常运行。
1影响计算机网络安全的因素
1.1系统缺陷
虽然目前计算机的操作系统已经非常成熟,但是不可避免的还存在着安全漏洞,这给计算机网络安全带来了问题,给一些黑客利用这些系统漏洞入侵计算机系统带来了可乘之机。漏洞是存在于计算机系统中的弱点,这个弱点可能是由于软件或硬件本身存在的缺陷,也可能是由于系统配置不当等原因引起的问题。因为操作系统不可避免的存在这样或那样的漏洞,就会被黑客加以利用,绕过系统的安全防护而获得一定程度的访问权限,从而达到侵入他人计算机的目的。
1.2计算机病毒
病毒是破坏电脑信息和数据的最大威胁,通常指能够攻击用户计算机的一种人为设计的代码或程序,可以让用户的计算机速度变慢,数据被篡改,死机甚至崩溃,也可以让一些重要的数据信息泄露,让用户受到巨大损失。典型的病毒如特洛伊木马病毒,它是有预谋的隐藏在程序中程序代码,通过非常手段伪装成合法代码,当用户在无意识情况下运行了这个恶意程序,就会引发计算机中毒。计算机病毒是一种常见的破坏手段,破坏力很强,可以在很短的时间降低计算机的运行速度,甚至崩溃。普通用户正常使用过程中很难发现计算机病毒,即使发现也很难彻底将其清除。所以在使用计算机过程中,尤其包含一些重要信息的数据库系统,一定加强计算机的安全管理,让计算机运行环境更加健康。
1.3管理上的欠缺
严格管理是企业、机构及用户网络系统免受攻击的重要措施。很多用户的网站或系统都疏于这方面的管理,如使用脆弱的用户口令、不加甄别地从不安全的网络站点上下载未经核实的软件、系统升级不及时造成的网络安全漏洞、在防火墙内部架设拨号服务器却没有对账号认证等严格限制等。为一些不法分子制造了可乘之机。事实证明,内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。
2计算机网络安全防范措施
2.1建立网络安全管理队伍
技术人员是保证计算机网络安全的重要力量,通过网络管理技术人员与用户的共同努力,尽可能地消除不安全因素。在大力加强安全技术建设,加强网络安全管理力度,对于故意造成灾害的人员必须依据制度严肃处理,这样才能使计算机网络的安全得到保障,可靠性得有效提高,从而使广大用户的利益得到保障。
2.2健全网络安全机制
针对我国网络安全存在的问题,我国先后颁布了《互联网站从事登载新闻业务管理暂行规定》、《中国互联网络域名注册暂行管理办法》、《互联网信息服务管理办法》等相关法律法规,表明政府已经重视并规范网络安全问题。但是就目前来看管理力度还需要进一步加大,需要重点抓这些法律法规的贯彻落实情况,要根据我国国情制定出政治、经济、军事、文化等各行业的网络安全防范体系,并加大投入,加大重要数据信息的安全保护。同时,要加大网络安全教育的培训和普及,增加人们网络安全教育,拓展网络安全方面的知识,增强网络安全的防范意识,自觉与不良现象作斗争。这样,才能让网络安全落到实处,保证网络的正常运行。
2.3加强网络病毒防范,及时修补漏洞
网络开放性的特点给人们带来方便的同时,也是计算机病毒传播和扩散的途径。随着计算机技术的不断进步,计算机病毒也变得越来越高级,破坏力也更强,这给计算机信息系统的安全造成了极大威胁。因此,计算机必须要安装防毒杀毒的软件,实时对病毒进行清理和检测,尤其是军队、政府机关及研究所等重点部门更应该做好病毒的防治工作,保证计算机内数据信息的安全可靠。当计算机系统中存在安全隐患及漏洞时,很容易受到病毒和黑客的入侵,因此要对漏洞进行及时的修补。首先要了解网络中安全隐患以及漏洞存在的位置,这仅仅依靠管理员的经验寻找是无法完成的,最佳的解决方案是应用防护软件以扫描的方式及时发现网络漏洞,对网络安全问题做出风险评估,并对其进行修补和优化,解决系统BUG,达到保护计算机安全的目的。
3计算机信息安全防范措施
3.1数据加密技术
信息加密是指对计算机网络上的一些重要数据进行加密,再使用编译方法进行还原的计算机技术,可以将机密文件、密码口令等重要数据内容进行加密,使非法用户无法读取信息内容,从而保证这些信息在使用或者传输过程中的安全,数据加密技术的原理根据加密技术应用的逻辑位置,可以将其分成链路加密、端点加密以及节点加密三个层次。链路加密是对网络层以下的文件进行加密,保护网络节点之间的链路信息;端点加密是对网络层以上的文件进行加密,保护源端用户到目的端用户的数据;节点加密是对协议传输层以上的文件进行加密,保护源节点到目的节点之间的传输链路。根据加密技术的作用区别,可以将其分为数据传输、数据存储、密钥管理技术以及数据完整性鉴别等技术。根据加密和解密时所需密钥的情况,可以将其分为两种:即对称加密(私钥加密)和非对称加密(公钥加密)。对称加密是指加密和解密所需要的密钥相同,如美国的数据加密标志(DES);非对称加密是指加密与解密密钥不相同,该种技术所需要的解密密钥由用户自己持有,但加密密钥是可以公开的,如RSA加密技术。加密技术对数据信息安全性的保护,不是对系统和硬件本身的保护,而是对密钥的保护,这是信息安全管理过程中非常重要的一个问题。
3.2防火墙技术
在计算机网络安全技术中,设置防火墙是当前应用最为广泛的技术之一。防火墙技术是隔离控制技术的一种,是指在内部网和外部网之间、专用网与公共网之间,以定义好的安全策略为基准,由计算机软件和硬件设备组合而成的保护屏障。(1)包过滤技术。信息数据在网络中传输过程中,以事先规定的过滤逻辑为基准对每个数据包的目标地址、源地址以及端口进行检测,对其进行过滤,有选择的通过。(2)应用网关技术。通过通信数据安全检查软件将被保护网络和其他网络连接在一起,并应用该软件对要保护网络进行隐蔽,保护其数据免受威胁。(3)状态检测技术。在不影响网络正常运行的前提下,网关处执行网络安全策略的引擎对网络安全状态进行检测,对有关信息数据进行抽取,实现对网络通信各层的实施检测,一旦发现某个连接的参数有意外变化,则立即将其终止,从而使其具有良好的安全特性。防火墙技术作为网络安全的一道屏障,不仅可以限制外部用户对内部网络的访问,同时也可以反过来进行权限。它可以对一些不安全信息进行实时有效的隔离,防止其对计算机重要数据和信息的破坏,避免秘密信息泄露。
3.3身份认证
采取身份认证的方式控制用户对计算机信息资源的访问权限,这是维护系统运行安全、保护系统资源的一项重要技术。按照用户的权限,对不同的用户进行访问控制,它的主要任务是保证网络资源不被非法使用和访问,是防止不法分子非法入侵的关键手段。主要技术手段有加密控制、网络权限控制、键盘入口控制、逻辑安全控制等。
4结束语
计算机网络安全是一项复杂的系统工程,随着网络安全问题日益复杂化,计算机网络安全需要建立多层次的、多渠道的防护体系,既需要采取必要的安全技术来抵御病毒及黑客的入侵,同时还要采用规章制度来约束人们的行为,做到管理和技术并重。我们只有正视网络的脆弱性和潜在威胁,大力宣传网络安全的重要性,不断健全网络安全的相关法规,提高网络安全防范的技术水平,这样才能真正解决网络安全问题。
作者:冯 涛 王旭东 单位:兰州理工大学计算机与通信学院
引用:
[1]杜跃进.全新时代:网络安全威胁进入新阶段[J].信息安全与通信保密,2011.
[2]魏为民,袁仲雄.网络攻击与防御技术的研究与实践[J].信息网络安全,2012.
[3]张旭珍,薛鹏蓦,叶瑜等.网络信息安全与防范技术[J].华北科技学院学报,2011.
网络安全应急响应预案范文第2篇
【关键词】计算机网络 安全隐患 应急响应技术
当今社会,计算机网络已经成为人们日常生活、办公的重要组成部分。近些年来兴起网购热潮和社交平台更是进一步推动计算机网络融入,甚至是已经改变了人们的生活方式。然而,与此同时,计算机网络的安全问题也逐渐引起人们的重视,如何开发有效的计算机应急响应技术,采取强有力的针对性措施来防范计算机网络存在的安全隐患,成为当下人们关注的重点。
1 计算机网络安全
1.1 计算机网络安全的含义
目前,计算机网络安全问题突出,各式各样的安全隐患问题频发,严重影响了计算机网络的良性发展,而计算机网络安全的内容就是要保障网络信息的安全性。计算机网络安全是一个涵盖诸多领域的课题,从广义上讲,但凡涉及到网络信息的安全、保密和真实性的技术理论,都属于该课题的研究范围。因此,广义上的计算机网络安全指的是网系统的软硬件及其数据不受破坏,能够保持正常运行,并有效防止非法和有害信息传播,维护社会道德和国家法律法规。而狭义上的计算机网络安全则侧重于网络信息的安全性和保密性,防止攻击者利用系统存在的漏洞达到破坏或窃取合法用户的权益,狭义的网络安全指的是运用计算机、网络、密码和信息等技术保护网络中信息传输、交换、存储的保密性、完整性,并控制不良信息的传播。
1.2 计算机网络安全的现状
当今社会已经进入了信息时代,人们生活的方方面面都已经离不开计算机网络。快捷、方便的网络系统在为人们生活提供便利的同时,其存在的安全问题也隐藏着巨大的风险,网络安全已经是国际社会共同关注的话题。各种网络安全的威胁也越来越智能化、多样化,并表现出较强的攻击性。因此,各种用于维护网络安全的技术也迅速发展起来,但是存在着一定的误解夸大现象,此外,在网络安全管理中还存在着轻管理、重技术等问题。
2 计算机网络安全的隐患
2.1 缺乏完善的操作系统
目前,我们所用的操作系统大都存在体系庞大、结构复杂的问题,并且还需要通过不断的升级维护,采用补丁程序的方式来弥补漏洞。然而就操作系统而言,这种方式并不能取得很好的效果,反而是在升级和维护过程中,预设口令的操作方式还增加了计算机网络的安全隐患,提高了被攻击的频率。
2.2 网络协议存在漏洞
网络协议漏洞包括协议服务漏洞和协议自身漏洞两种。网络攻击者会通过攻击网络协议的数据链路层、传输层、网络层、应用层等四个层次的漏洞,从而对网络安全造成隐患。同时,作为网络系统的节点,任何一台系统内的计算机网络遭受攻击都有可能通过发送错误数据包等方式,从而对整个系统构成威胁。
2.3 病毒的广泛传播
一些像木马程序或者蠕虫病毒等计算机病毒,具有很强的繁殖能力,攻击计算机后会大幅度降低系统的运行速度,最终导致文件丢失、硬件损坏,甚至造成整个网络系统的瘫痪,具有严重的破坏性,是计算机网络安全面临的重要问题。此外,一些破坏性的程序也和病毒一样,可能会威胁到计算机网络的安全运行。
2.4 黑客的频繁攻击
计算机网络的开放性、灵活性、自由行等特点在给用户带来便利的同时,也为一些网络黑客提供了可乘之机。黑客会通过网络安全漏洞,结合自身的专业知识,对合法用户的计算机网络进行非法入侵,盗取或破坏合法用户的数据、信息等资料,从而造成合法用户的信息泄露、财产丢失等严重问题。尤其是近些年来,网络黑客对计算机网络的攻击频率越来越高,成为了计算机网络安全的重要威胁。
2.5 网络管理员的素质不高
网络管理员在计算机网络安全管理中扮演着重要的角色。然而,目前大部分网络管理员无论是专业技术水平,还是职业道德素养上都尚未达到一定的要求,体现在实际的网络管理工作中,就出现了防范意识较差、防护措施不当等问题,并且给予网络用户过多的权利。由于计算机网络管理人员对计算机网络可能存在的风险没有足够正确的认识和有效的预防措施,增加了计算机网络安全隐患。
3 计算机应急响应技术
3.1 防火墙技术
防火墙技术是一项广泛应用的计算机应急响应技术,主要包括硬件防火墙、软件防火墙、嵌入式防火墙等类型,它的应用在很大程度上减少了计算机网络的安全隐患。尽管防火墙技术会使网络的运行速度有所减慢,但是其高安全性、经济性等特点,依然被人们广泛采用。防火墙技术可以通过过滤不明邮件等可疑因素、隔离内网和外网,从而实现对内部网络良好的防护,充分保证内网的安全运行。
3.2 防病毒软件
诸如我们常见的杀毒软件,如诺顿、卡巴斯基、360安全卫士、金山毒霸等,可以实现对外部入侵病毒的拦截和对计算机内部病毒的查杀,从而在很大程度上提高计算机网络的安全性。尤其是现在计算机病毒日益复杂、多变,应用防病毒软件,并及时做好更新和查杀工作,可以很好的抵御计算机病毒通过网络对计算机网络的安全运行产生危害。
3.3 数字加密技术
数字加密技术是一种通过加密处理网络信息的方式,致使非法用户无法准确的对信息进行有效的识别,从而防止非法用户对合法用户的信息进行窃取或者破坏。数字加密技术更多的被应用于金融领域和商业领域等,如企业间贸易的订单详情、企业内商业信息的传输等,都需要采用这种技术,以防止非法用户从中获取商业机密,保证金融贸易的安全性。
3.4 网络追踪技术和访问控制技术
网络追踪技术是指网络管理员即时观察计算机网络的运行状况,并收集相关信息,对存在网络攻击行为的IP地址进行锁定和追踪,并分析它们的活动情况,建立类似于“黑名单”的数据库,从而采取相应的措施对它们的网络活动进行有效的控制。网络追踪技术又可以划分为主动追踪技术和被动追踪技术两种。此外,采用在合理的网络访问准则的框架下,对网络访问行为进行适当的控制,并结合采用素质签名技术来确保数据的可靠性和有效性,是一种降低计算机网络运行中的安全隐患的有效途径,即访问控制技术。
3.5 入侵检测系统
入侵检测系统是在收集并分析相关网络行为、计算机网络关键信息、安全日志、审计数据的基础上,有效识别计算机网络运行中恶意攻击或违法安全策略行为,并及时采取相应的措施进行有效的控制。相较于防火墙技术,该技术融入了入侵检测、网络监控、网络管理等内容,是一种更加主动的安全防护技术,可以有效识别计算机网络运行过程中遭受的内部攻击、外部攻击等行为,有效弥补防火墙技术的不足,将安全隐患拦截在网络系统外部。
3.6 入侵取证技术
取证技术主要为司法鉴定提供确实有效的证据,从而有力打击网络犯罪和非法用户。计算机取证技术寻找证据的主要途径包括获取日志文件等原始数据、恢复删除文件等,首先是发现可疑信息,进而通过采集、分析、识别网络设备或硬件中数据信息来获取凭证。
3.7 系统恢复技术
系统恢复技术主要应用在计算机网络遭受攻击之后,通过运用该技术,使系统恢复正常运行,从而降低由于网络攻击造成的损失。主要的方法包括系统备份、数据恢复、漏洞修补等。系统备份可以利用GHOST软件对系统进行备份,遭受攻击后运行该备份以重新恢复系统;数据恢复的需要通过使用相关的软件来实现;采用安装补丁的方式可以实现对系统漏洞的修补。
4 结束语
计算机网络技术已经改变了人们的生活方式,为人们的生活提供了极大的便利,然而与此同时,计算机网络存在的安全隐患也同时给合法用户的数据、信息安全带了严重的威胁。因此,采取有效的计算机应激相应技术,如防火墙技术、数字加密技术等能起到有效的防护作用。然而,解决计算机网络安全问题,不仅是一个技术上的问题,更是一个意识上的问题,提高网络管理员以及合法用户的的防范意识和风险意识,对计算机网络安全意义重大。
参考文献
[1]胡世昌.计算机安全隐患分析与防范措施探讨[J].信息与电脑,2010(10).
[2]李刚.计算机网络安全隐患与应急响应技术[J].软件,2012,33(5).
[3]林材安,吴亚娜.计算机网络安全隐患与应急响应技术[J].高教论坛,2013(06).
[4]吴焘.机房网络安全隐患及网络安全技术和对策的应用分析[J].计算机光盘软件与应用,2012(24).
[5]马洪雷.基于CBR的网络安全应急响应系统的分析与设计[D].上海交通大学硕士学位论文,201(01).
作者简介
陈改霞(1980-),女,河南省周口市人。硕士学位。现为鹤壁汽车工程职业学院讲师。主要研究方向为计算机应用、计算机网络。
耿瑞焕(1986年-),女,河南省濮阳市人。硕士学位。现为鹤壁汽车工程职业学院助教。研究方向为模式识别、人工智能。
作者单位
网络安全应急响应预案范文第3篇
关键词:网络安全;应急响应技术;隐患
1、计算机安全的概念
国际标准化文员会对于计算机安全的概念是,计算机安全是为数据处理系统和采取的技术和安全的安全保护,保护计算机硬件、软件、数据不因为偶然的或者恶意的原因而遭受到更改、破坏。中国公安部计算机管理监察司的定义为,计算机安全是指计算机资产的安全,即时计算机信息系统资源和信息资源不受自然和认为有害因素的威胁和危害。
计算机中存储的数据量是会越来越大的,数据和信息一旦丢失会造成比较严重的后果,对数据和信息的保护应该是首先要考虑的事情。
2、计算机存在安全隐患原因
2.1 病毒侵蚀
病毒的侵蚀是造成计算机安全的重要原因之_。目前存在的计算机病毒大约有近万种。计算机一旦遭到病毒侵蚀,会造成计算机速度明显减慢,甚至有一些病毒会造成计算机无法正常运行,造成计算机瘫痪,导致计算机数据的丢失,有一些还会造成硬盘的损坏。而且很多病毒具有自我繁殖的能力,在计算机中可以复制程序的代码和指令,并且通过更改这些代码和指令实现破坏整个计算机的目的。病毒是很难被发现的,病毒具有很强的隐蔽性,而且可以感染其他的文件,具有极强的感染性。所以在计算机上一定要采取有力的措施防止病毒的侵蚀,保护计算机的安全。
2.2 人为窃取
人为的窃取主要表现在黑客的攻击上。黑客是拥有了一定的计算机能力的人,可以利用计算机入侵其他人的计算机网络,利用网络漏洞进行攻击,造成很严重的经济损失。黑客具有专业的知识,对于计算机非常的了解,在世界上出现过很多次大型的黑客入侵的时间,比如说俄罗斯黑客入侵美国政府网站等,通过这样非法的手段获取重要的情况,造成国家情报的损失,给国家带来巨大的问题。另外的一种人为的窃取主要存在于金融和银行领域。例如某些银行的工作人员,私自利用计算机窃取银行款项等事件的发生。
2.3 计算机电磁辐射
计算机本身就具有电磁辐射的功能,计算机和一个小型的电台类似,某些别有用心的人可以利用电磁波进行信息和数据的复原,从而获得计算机信息。所以,很多计算机厂家在制造的过程中加强了防辐射的措施,有效了避免了计算机电磁辐射造成的计算机不安全的因素。
2.4 计算机存储器硬件损坏
计算机硬件的损坏,造成数据或者信息的丢失也得导致计算机网络安全的一个原因。机器使用时间过长或者不合理使用,都会造成计算机硬件问题的出现。加上目前很多使用计算机的人员技术水平较低,或者防范意识不强,不能很好的维护和使用计算机硬件设备,出现各种低级错误,导致计算机出现硬件上的故障问题。
3、计算机应急响应技术的具体内容
3.1 入侵检测系统
入侵检测系统是一种积极的主动的防御系统,可以对于非法用户的入侵进行进行检测,识别分析并且评估该用户的行为是否属于入侵。入侵检测系统可以检查出是否有病毒的入侵,是否有数据的丢失等问题。一个网管管理员可以根据这个系统,明确了解各种数据,并根据数据判断是否出现入侵行为,从而为保护计算机的安全指定出最好的安全方案。
3.2 加密技术
加密技术就是指对要保护的信息进行加密,把要保护的信息转变成用户无法识别的信息。即使这样的信息被盗取,对方也无法识别。目前这种加密的技术,主要使用在银行和金额欧诺个领域。在一些电子商务范围内,目前加密技术使用的也非常理想,比如说淘宝、京东商城等等一批大型的电子商务的网站,对于订单内容的加密和顾客信息的加密等等,很好的保护了顾客的信息,保证了计算机的安全。
3.3 防火墙技术
现在的防火墙主要由软件防火墙、硬件防火墙和嵌入式防火墙等几种方式。防火墙的装设可以保护网络的安全,使网上的信息不会向外网泄露并有效阻止病毒的入侵。但是防火墙的使用在一定的程度上会降低计算机的速度,但是相比来说,用防火墙换来的计算机的安全,是更值得的事情。
网络安全应急响应预案范文第4篇
当前存在的问题主要有两方面:一是当网站出现故障或者安全隐患时,运维人员往往很难在第一时间发现问题并做出应急处理,严重地影响了网站的可用性与品牌形象权威性。二是传统的网络运维没有规范化、体系化,导致难以有效管控安全事件处理进度。
2015 年,CNCERT(国家互联网应急中心)通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4 万起,约是 2014 年的 2.6 倍,网络安全威胁继续保持快速增长态势。
2014年第一届世界互联网大会和2015年第二届世界互联网大会之后,2016年中国举办第三届世界互联网大会和G20峰会,中国正在成为国际黑客关注的目标,尤其是中国政府网站将成为国际黑客攻击的重点目标。
因此,为确保中国政府网站的安全、高效、可持续运作,网站安全保障工作成为各级地方政府的重要任务之一。
浙江乾冠信息安全研究院CNCERT(国家互联网应急中心)通报了涉及政府机构和重要信息系统部门的网站进行了摸底排查,目前发现不少网站存在安全隐患,发现高危漏洞5个,中危和低危漏洞16个,网站故障率为20%。由此看来,一些政府单位的相关网站安全性面临较大威胁,如何彻底排查、修复网站的安全问题,已成为现如今做好网络安全维护工作最重要的部分,建立一套长效的网络安全保证体系是当务之急。
为此乾冠提出部署网络安全应急移动管理平台体系的解决方案。该安全保障体系主要由网站监测平台、网站预警平台、移动应急指挥三部分构成。实现“监测、预警、服务”安全闭环式管理。
第一步,建立网站远程监测平台。网站监测平台是一套软硬件一体化监测平台,已广泛用于云平台、网站和金融机构,以云计算和数据集中化技术为依托,采用远程监测方式对网站提供7×24小时实施安全监测服务。
第二步,建立网站安全预警平台。网站安全预警平台是针对网站的漏洞、可用性、篡改、挂马、暗链、坏链、DNS劫持、敏感字等进行实时监测和预警,在发生安全事件时,第一时间获悉,并依据应急预案及时作出应对策略,最大限度减少网络安全事件带来的损失。
第三步,部署移动应急处置平台。当出现一个安全事件后,为了及时和统一处理,以及跟踪处理进度,可以由网站监测预警平台或者由手机App安全软件生成运维工单,每一个需要处理的故障告警均以运维工单的形式流转,既方便统一指挥和跟踪处理情况,也便于日后的统一总结分析。
网络安全应急响应预案范文第5篇
【关键词】网络;信息;安全事件;财产安全
前言:网络与信息安全事件的发生是世界性问题,我国的网络与信息安全事件发生率一直高居不下,随着信息化社会的不断发展,网络与信息安全事件的频发,受到了我国各级政府和相关企业的高度关注,而预防与保障此事件发生的方法与手段也愈加关键。我国针对此应急事件的处理方法分为分类、预警、响应三步,全面预防与控制网络与信息安全事件的发生。
一、网络与信息安全的概述
随着现代信息社会的发展与进步,网络为人们的生活、工作、学习等带来了一定的便捷,由于网络的开放性、通用性、分散性等原因,很容易发生网络与信息安全事件。对于网络与信息安全事件的发生,已经对社会造成严重的影响,对此我国颁布的《中华人民共和国突发事件应对法》中有提到:需要建立一定的应急处理方法来应对由自然灾害、事故灾害、公共卫生灾害和社会安全引起的安全事故。对于网络安全事件的应急处置工作也有了明确的分类,《国家信息化领导小组关于加强信息安全保障工作的意见》中将网络与信息安全事件归纳为:由网络和信息系统直接产生对国家、社会、经济、公众等方面产生的利益损害事件。
网络与信息安全事件是世界各国重点关注的问题之一,就我国而言,我国网民数量多达4亿多,通过互联网产生的消费额已经超过6000亿元。信息安全问题已经影响到我国社会、经济、公众的利益,从过去发生过的网络与信息安全事件中可以看出,引起信息安全事件的因素多为以经济利益为目的的安全事件,另一部分是以非经济利益为目的的安全事件。由于网络与信息安全事件的发生具有无征兆且扩散十分迅速、传播范围广、对周边网络或计算机信息的危害大等特征,建立起完备的网络与信息安全事件应急处置体系十分必要。
二、建立网络与信息安全事件的应急处置体系
最初的网络与计算机信息技术应用范围较为狭隘,仅限于国家的军事、管理或社会经济、产业、技术等方面。目前网络与计算机信息技术已经涉及到社会中各层面、各行业的领域中,因此,出现的网络与信息安全事件便成为一个社会性问题。我国对此提出的建议是:由国家宏观调控指挥、各部门密切配合,建立起能够针对网络与信息安全事件的应急处理体系,对影响国家信息安全、社会经济发展、公众利益等方面作出一定的防范措施。对于建立的应急处置体系,还需要具有科学性、合理性:以预防为主,不能单纯的事后补救;以处置为主,不能放纵危险事件的发生。在各方面的努力下,我国的网络与信息安全事件的应急处置体系配备相应的法律法规,成为网络与信息安全事件的一项保障。信息安全是一种新兴的安全问题,不同于自然灾害、人为灾害或直接经济损失的危险事件,而是一种虚拟信息的泄露,这需要对网络与信息安全事件重新定位,建立统一的定位标准。我国对网络与信息安全事件的分类方法为:按照信息安全事件的引发因素、事件表现、影响等将信息安全分类为程序损害事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和信息灾害事件等6大类,其中细节划分为40余种。再按照事件危害等级、预警等级将其划分为四个事件等级:A级:特大网络与信息安全事件;B级:重大网络与信息安全事件;C级网络与信息安全事件;D级一般网络与信息安全事件。
对于网络与信息安全事件的应急处置工作,我国已经将其纳入国家突发事件应对体系中。建立的应急预案分为国家、地区、单位的三级应急处置体系,并在此体系中建立具有高度统一、十分便捷、方便协调的组织机构,如遇网络与信息安全事件,通过综合分析,判定网络与信息安全事件的形势,再制定应急处置预案,经协调指挥相关技术人员落实预案。
在此系统中,地方政府和相关机构对本辖区内的网络与信息安全事件直接负责,负责的内容包括网络与信息安全事件的预防、监测、报告和应急处理工作。我国需要建立起网络与信息安全事件应急处理咨询机构,为此提供预防和处置技术的咨询。另外,需要向社会公众建立起信息通报机制,如报警电话等。由群众提供网络与信息安全事件信息,作为紧急事件预警的基础,根据建立起科学、有序的网络与信息安全事件的规章制度,全面控制网络与信息安全事件。
二、网络与信息安全的应急处置体系内容
(一)预警
预警包括对安全事件监测的预警、预警判定、预警审定、预警、预警响应和最终的预警解除。
预警机制的健全,能够全面避免安全事件发生后的扩展和对人类财产的损失扩大,为了防止这一问题,可根据上文所提到的事件发生的紧急程度和危害程度分级处理,按照不同级别进行不同预警。
(二)响应
响应的理论基础是在预警过后产生的事件起因预测、事件结果评估。响应工作是确定响应等级后开启响应指挥,迅速了解事件动态并进行部署,然后实施处置工作,最后对本次应急事件进行评估。响应也包括四个等级,根据预警等级不同,实施不同的响应等级工作。
结论:综上所述,网络与信息安全事件的发生十分迅速、不可预估,并且危害大、扩展性强,我国对此已经作出一系列法律法规的约束,但对于网络与信息安全事件的发生还需作应急处理,制定相应的应急处理机制,以预防为主,需要培养发现和控制事件的能力,减轻和消除由突发事件所引起的社会危害事件,并且需要在事件发生后第一时间做出总结,以防同样事件再次发生。
参考文献:
[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件,2011,09(10):117-119.
