前言:中文期刊网精心挑选了网络安全应急响应服务范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全应急响应服务范文1
1引言
“随着我国经济的快速发展,我国网络经济空间发展也得到了非常明显的发展,为促进信息技术服务做出巨大的贡献,并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是,在信息技术创新的过程当中,还存在一定的安全问题,这样一来,就让网络空间的安全问题变得相对复杂,最终导致网络安全风险逐渐增加。作为行政执法部门,近年来河北省质监局深化拓展信息化应用领域,发挥信息化特有的支撑引领作用,建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心,推进数据互联互通和交换共享;核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络,支撑着质监系统省市县三级机关和直属事业单位的监管执法工作;随着“互联网+”行动不断深入推进,质监业务数据量逐年增加,预计到2020年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间,要求我们不但要从技术上加强安全防范措施,还要建立健全网络安全事件应急工作机制,切实做好网络安全事件实战演练,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障重要网络和信息系统的安全稳定运行,保护公众利益,维护国家安全和社会秩序。
2网络安全事件应急机制
2.1工作原则
在网络安全事件的应急机制当中,主要的工作原则是要服从领导指挥,对突况做出快速反映,并对其进行科学的处置,每个部门之间要充分发挥出各自的工作职能,完成好网络安全事件的应急处置。
2.2事件分级
通常情况下,网络安全事件应急响应主要分为四个等级,一是特别重大的网络安全事件,二是重大网络安全事件,三是较大网络安全事件,四是一般网络安全事件。
2.3领导机构与职责
在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中,省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作,不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候,需成立省局局网络安全事件应急指挥部,指挥部成员由网信领导小组相关成员组成,负责事件的处置、指挥和协调。
2.4监测与预警
(1)预警分级在网络安全事件的预警过程当中,主要分为四个等级,从高到低分别由不同的颜色进行表示,比如红色、橙色、黄色以及蓝色。(2)预警研判和各处室、各直属事业单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判,对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。(3)预警响应1)红色预警响应第一,省局网信办根据省委网信办指示组织预警响应工作,联系相关单位或部门和应急支援单位,组织对事态发展情况进行跟踪研判,并共同协商制定出相应的防范措施以及多项预警相应应急工作方案,有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二,相关单位以及部门对于网络安全事件的应急处置,要求相关机构实行24小时值班制度,并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时,还要不断提高网络安全事件监测以及事态发展信息的搜集工作,负责人员要对应急团队进行正确指挥,其他相关单位要辅助完成工作,如果出现紧急情况一定要上报到省局网信办。第三,网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态,并且还要根据红色预警所提供的信息进行详细的研究,制定出不同的应对方案,另外,还要保障应急设备、软件工具以及车辆等使用正常。2)橙色预警响应第一,相关单位或部门网络安全事件应急处置机构启动相应的应急预案,根据省局网信办指示组织开展预警响应工作,完成相关的风险评估工作,并提前做好应急准备。第二,当橙色预警相应时,有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展,有关重大事项及时通报相关单位或部门。第三,网络安全应急技术支撑队伍、应急支援单位保持联络畅通,检查应急设备、软件工具、车辆等,确保处于良好状态。3)黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案,指导组织开展预警响应。
2.5网络安全事件的应急处置
(1)事件报告网络安全事件的应急处置,主要在当网络安全事件发生之后,事发单位要对网络安全事件进行应急处置,一是要马上对事件进行报告,先要启动应急预案,对事件进行处置。二是事发单位的相关部门要将事态稳定住,保留证据,完成好相关的信息通报工作。(2)应急响应通常情况下,在网络安全事件的四个等级当中,I级的网络安全事件是属于最高响应的级别。Ⅰ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,属特别重大网络安全事件的,立即上报省委网信办,同时向省局网信领导小组提出启动Ⅰ级响应的建议,经网信领导小组批准后,成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署,并领导相关完成好协调职责。对于指挥部的成员来说,要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态,然后当指挥部发出命令之后,完成相应的工作。Ⅱ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,根据事件的性质和情况,属重大网络安全事件的,指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态,在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的,商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责,积极配合、提供支持。Ⅲ级响应:网络安全事件的Ⅲ级响应,由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展,有关事项及时通报有关部门和单位。Ⅳ级响应:事发单位或部门按相关预案进行应急响应。(3)应急结束Ⅰ级响应结束由指挥部提出建议,报省局网信领导小组批准后,及时通报相关单位。Ⅱ级响应结束由事发单位提出建议,报省局网信办批准后,及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定,通报有关部门和单位。
2.6调查与评估
特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估,并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估,并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
3网络安全事件实战演练
省局网信办应协调各处室、各直属事业单位定期组织演练,检验和完善预案,提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。
3.1内容和目的
应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。
3.2准备工作
明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。
3.3考核办法
明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下,每个演练项目考核满分为十分,如得分少于6分,应进一步完善网络安全事件应急预案。
网络安全应急响应服务范文2
当前存在的问题主要有两方面:一是当网站出现故障或者安全隐患时,运维人员往往很难在第一时间发现问题并做出应急处理,严重地影响了网站的可用性与品牌形象权威性。二是传统的网络运维没有规范化、体系化,导致难以有效管控安全事件处理进度。
2015 年,CNCERT(国家互联网应急中心)通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4 万起,约是 2014 年的 2.6 倍,网络安全威胁继续保持快速增长态势。
2014年第一届世界互联网大会和2015年第二届世界互联网大会之后,2016年中国举办第三届世界互联网大会和G20峰会,中国正在成为国际黑客关注的目标,尤其是中国政府网站将成为国际黑客攻击的重点目标。
因此,为确保中国政府网站的安全、高效、可持续运作,网站安全保障工作成为各级地方政府的重要任务之一。
浙江乾冠信息安全研究院CNCERT(国家互联网应急中心)通报了涉及政府机构和重要信息系统部门的网站进行了摸底排查,目前发现不少网站存在安全隐患,发现高危漏洞5个,中危和低危漏洞16个,网站故障率为20%。由此看来,一些政府单位的相关网站安全性面临较大威胁,如何彻底排查、修复网站的安全问题,已成为现如今做好网络安全维护工作最重要的部分,建立一套长效的网络安全保证体系是当务之急。
为此乾冠提出部署网络安全应急移动管理平台体系的解决方案。该安全保障体系主要由网站监测平台、网站预警平台、移动应急指挥三部分构成。实现“监测、预警、服务”安全闭环式管理。
第一步,建立网站远程监测平台。网站监测平台是一套软硬件一体化监测平台,已广泛用于云平台、网站和金融机构,以云计算和数据集中化技术为依托,采用远程监测方式对网站提供7×24小时实施安全监测服务。
第二步,建立网站安全预警平台。网站安全预警平台是针对网站的漏洞、可用性、篡改、挂马、暗链、坏链、DNS劫持、敏感字等进行实时监测和预警,在发生安全事件时,第一时间获悉,并依据应急预案及时作出应对策略,最大限度减少网络安全事件带来的损失。
第三步,部署移动应急处置平台。当出现一个安全事件后,为了及时和统一处理,以及跟踪处理进度,可以由网站监测预警平台或者由手机App安全软件生成运维工单,每一个需要处理的故障告警均以运维工单的形式流转,既方便统一指挥和跟踪处理情况,也便于日后的统一总结分析。
网络安全应急响应服务范文3
关键词:计算机 网络 安全 隐患 应急响应 技术
中图分类号:TN711 文献标识码:A 文章编号:
1.计算机网络安全隐患因素
1.1 由于计算机网络的犯罪过程是极易进行操作的,它并不会受到地点、时间以及条件的限制,只是通过网络进行诈骗,而实施这种网络威胁的活动具有很强的隐蔽性,也是简单易施的一种方法,可以应用较低的成本从而得到较高的效润。此外,网络空间也具有异地性和虚拟性等一些相应的特征,并且在很大程度上也增加了犯罪的机率。当前,由于全球都受到了经济危机的重要影响,这就给网络犯罪提供了一个良好的机会,促使这种犯罪快速的发展、增长,给社会造成了巨大的经济损失。
1.2通过实践证明,病毒从编写,到传播的速度,再到出售的过程当中,其病毒的产业链已经开始快速的互联网化了。在公安部的调查过程中发现,一般计算机病毒会显现出非常活跃的一种态势,而互联网当中的木马传播则是最为主要的一种传播方式。此外,当前的计算机病毒以及木马程序等都已经绕过的一些较为安全杀毒系统的查杀或者是被发现威胁的能力,而这些病毒破坏安全系统的能力却越来越强了,由此可见,目前计算机网络受到潜在威胁的情况是非常严重了。
1.3 在一些企业单位中,对内部威胁没有一个足够的认识,也并没有对计算机网络做好防范的安全措施,这就给内部的网络安全造成事故的发生,并存在上升的趋势,所以,网络的内部威胁也是比较严重的一个安全隐患。当网络安全的策略显现出不能执行或者是未知的情况下,其用户如果应用不安全的网站,或者是点击电子邮件当中的非法链接,也并没有对数据进行加密处理等一些防患行为,这些漏洞都会给非法分子造成可乘之机。人员的移动性在随着不断的变化当中,所应用的未加密设备也会给网络发展存在很大的风险。此外,在现阶段,由于会存在一机两用的情况,或者存在一机多用的情况出现,无形中在计算机内网和外网之间就会出现频繁的切换,从而给病毒传播以及泄密信息的机率则会大大提高。
2.安全防范策略
2.1在设置网络的安全系统当中,免疫墙和防火墙是确保网络自身不会受到破坏以及侵入安全设备的保护装置,然而这二者在应用的过程当中所起到的作用却有所不同。由于防火墙的应用主要就是在内网与外网之间,或者是公网与专网之间在边界上对其构建一个屏障,从而确保其内部网不会受到非法侵入。但免疫墙主要是由电脑的终端、服务器、网关以及免疫协议的硬软件来组成的,而对于内网的管理以及安全防范措施等方案,主要是来自于内部的攻击保护以及防御。由于防火墙主是应用于有服务器的对外信息,或者是储存重要信息的场合来应用。而免疫墙则是进行管理内网时应用的,比如卡滞、掉线等一些相关问题。因此,对于企业网络的安全来讲,免疫墙与防火墙都要各尽其责,也是缺一不可的防患措施。
2.2由于网络安全管理指的就是要在所有网络的应用体系当中对其每个方面的产品技术都要进行统一协调和管理,并且要从整体上来提高计算机网络系统的防御能力,可以抵抗恶意攻击的能力。我们在考察内部网络是否安全时,它不能只看技术手段,而是应该全面的,更加具有综合性的进行观察,并采取相应的措施,注重提高人员的管理素质,因此,安全是源于管理的,也是从管理当中获取安全的。
2.3目前,随着网络系统漏洞不断的在曝光,也不断的被黑客常常利用,所以就必须要及时的堵住漏洞,从而提高网络的安全性。对此,在使用计算机的过程当中,必须要及时的对程序安装补丁,这是非常好的一种提高网络安全的手段。而对于系统本身所出现的漏洞,则可以对其安装一些软件补丁,做好防范措施。此外,作为网络管理员也应当对其做好防范工作,保管好管理员的账户,以提高计算机的网络安全性。
3.网络安全应急响应
3.1应急响应的对象
计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信息系统安全的三个目标,可以把安全事件定义为破坏信息或信息处理系统 CIA 的行为。
3.2应急响应内容
应急响应的活动应该主要包括两个方面:第一、未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以安全通告的方式进行的预警、以及各种防范措施;第二、亡羊补牢,即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,不如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。以上两个方面的工作是相互补充的。首先,事前的计划和准备为事件发生后的响应动作提供了指导框架,否则,响应动作将陷入混乱,而这些毫无章法的响应动作有可能造成比事件本身更大的损失;其次,事后的响应可能发现事前计划的不足,吸取教训,从而进一步完善安全计划。因此,这两个方面应该形成一种正反馈的机制,逐步强化组织的安全防范体系。
3.3计算机网络安全响应技术
3.3.1. 网络防欺诈技术。网络陷阱及诱骗技术是近期发展起来的一种网络安全动态防护技术,它通过一个精心设计的、存在明显安全弱点的特殊系统来诱骗攻击者,将黑客的入侵行为引入一个可以控制的范围,消耗其资源,了解其使用的方法和技术,追踪其来源,记录其犯罪证据。不但可研究和防止黑客攻击行为,增加攻击者的工作量和攻击复杂度,为真实系统做好防御准备赢得宝贵时间,还可为打击计算机犯罪提供举证。
3.3.2. 数据控制技术。是指对蜜罐系统的 连接控制和路由控制。防火墙实现边接控制;允许所有外部数据包进入蜜罐,但对蜜罐主机的对外边接进行追踪限制;路由器实现路由控制;防止基于蜜罐主机 IP 的跳转攻击。数据控制的关键是必须在黑客没的察觉的情况下监视并控制所有进出蜜罐的数据流量。
3.3.3. 数据捕获。是指获取入侵者的活动信息,如攻击者键盘操作、屏幕信息以及曾使用过的工具等。并分析攻击者所要进行的下一步活动。难点在于如何获取尽可能多的数据而又不让攻击者发觉。捕获到的数据也不能存放在蜜罐主机上,应进行异地存储。实现这些要求的关键是分层捕获数据。首先是通过防火墙来实现数据捕获,这层主要是对出入蜜罐系统的网络连接进行日志记录。其次是由入侵检测系统来实现,这层主要是捕获所有系统日志、用户击键序列和屏幕显示等。这些数据通过网络传送到远程日志服务器上,防止黑客销毁证据。
结语:
计算机的网络发展,是建立在安全性与开放性基础之上的,但其本身却是存在矛盾的,从根本上并不能进行良好的调和,此外,由于在网络系统中会存在很多未知威胁因素,比如技术安全或者是人为因素造成的安全隐患,因此计算机网络是很难实现对其本身进行保护的。网络的健康发展需要依靠技术,但最关键的一点还是要通过良好的内部管理以及详细的安全策略来解决。
参考文献:
[1]杨峥.浅谈计算机网络信息与安全的防护策略[J].计算机光盘软件与应用,2011(5).
网络安全应急响应服务范文4
站被黑客篡改,发现近48万个木马控制端IP中,22.1万个位于境外,前两位分别是美国(占14.7%)、印度(占8.0%);13782个僵尸网络控制端IP中,6531个位于境外,前三位分别是美国(占21.7%)、印度(占7.2%)和土耳其(占5.7%)。
中国已打响跨境网络安全战役。近日,国家互联网应急中心组织电信运营企业及域名服务机构,开展木马和僵尸网络专项处置行动,清理了多个恶意域名。此外,国际网络安全合作也在进一步加强,以应对快速增长的跨境网络攻击事件。
严重威胁网络安全
境外攻击愈演愈烈
“仅仅是因为好奇打开了一封英文邮件,没想到电脑瞬间蓝屏,强制关机后重启,却发现硬盘里的资料丢失了一大半,许多重要的客户资料都没了。”一封邮件让境外蠕虫病毒顺利“入侵”电脑,这让在北京从事银行业的徐女士至今后悔不已,“都怪自己当时太鲁莽,辛苦整理大半年的资料全泡汤了。”不单病毒入侵,恶性扫描、网络钓鱼等跨境网络攻击事件,每天都在互联网世界上演,严重威胁着网络安全。
据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。
网络钓鱼又称网页仿冒,其主要仿冒对象是大型电子商务、金融机构、第三方在线支付网站,黑客通过仿冒这些网站或伪造购物网站诱使用户登录和交易,窃取用户账号密码,造成用户经济损失。
今年7月,国家互联网应急中心自主监测发现的仿冒境内银行的网站域名多达278个,且多为境外注册。数据还显示,由于非法收益较高,自2011年1月起,银行类“钓鱼网站”进入急速攀升阶段,截至2011年7月底,已经连续7个月呈现同比暴增趋势。
共同打击网络犯罪
国际合作对抗“入侵”
跨境网络安全事件的急剧增长,使国际合作打击网络犯罪成为大势所趋。
“感谢中国国家互联网应急中心在打击僵尸网络中采取的迅速而果断的行动,期待将来开展更紧密的合作。”就在去年,我国网络安全应急组织与美国某公司以及欧美一些网络安全机构联手,成功打击了一个名叫Waledac的全球大型僵尸网络。行动成功后,该公司向国家互联网应急中心发来了感谢信。
僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被用来发起大规模的网络攻击。据统计,Waledac僵尸网络控制着全球数十万台计算机,每天都能发出超过15亿封垃圾邮件。国家互联网应急中心在进行技术验证后,马上协调国内相关域名注册机构,在数小时内就关闭了微软提供的僵尸网络所使用的全部16个恶意域名。
作为国际权威组织“事件响应与安全组织论坛”的正式成员,国家互联网应急中心一直积极进行国际交流与合作,并参与了很多国际网络安全合作活动。
此外,我国互联网协会网络安全工作委员会还与美国知名智库――东西方研究所开展了中美网络安全对话机制,与国外应急组织、安全厂商和其他相关组织也建立了互信、畅通的合作渠道。接到国外网络安全组织投诉后,只要验证核实,国家互联网应急中心就会协调域名注册机构暂停被举报仿冒域名的解析服务。
应对日益严峻挑战
科技构筑安全屏障
事实上,由于各国网络犯罪相关法律存在较大差异,在短期内很难建立国际通行或相对统一的实体法和程序法,这导致跨境网络攻击在全球范围内都成为一个日益突出的问题。
此外,有业内专家指出,我国网络安全还存在着银行网络脆弱、安全产品匮乏以及电信部门网络安全意识不足等问题,都给境外网络黑客以更多的可乘之机。
急剧增长的跨境网络攻击事件也让我国的网络安全工作面临着更加严峻的挑战。实现网络信息安全,相关国家应该建立起合作协查机制,预防大规模网络攻击事件的发生,并协力追踪网络黑客的来源。此外,我国也应加强网络安全新技术的应用和人员间的交流互动,以提高打击网络犯罪的成效。
我国在网络安全漏洞的发现和研究方面,与发达国家也存在较大差距,至今还没有系统化的安全漏洞发现与分析能力。在网络监测技术方面,我国还有很大的完善空间,需要各方的共同努力。
链 接
网络安全威胁新特点
移动终端安全问题越来越不容忽视。
智能手机被恶意软件侵袭的事件不绝于耳。
越来越多专门针对移动终端的恶意软件开始出现,恶意订购、窃取隐私等威胁移动终端安全的恶意产品层出不穷。
传统恶意软件仍将是感染互联网上计算机的主要途径。
目前,全球每天新出现约55000个恶意软件,这种指数增长模式贯穿2010年,而且会一直继续下去。
网络安全应急响应服务范文5
11月18日,工信部通信保障局召集中国三大电信运营商、国家计算机网络应急技术处理协调中心(CNCERT)、中国互联网信息中心(CNNIC)等中国通信保障部门,以及中国银行、证券、电力、民航、铁路等重要行业的信息化代表50余人,召开了工信部成立以来第一次通信行业与重要信息系统网络安全座谈会。工信部通信保障局王秀军局长、熊四皓副局长参加了这次会议,并指出了对中国的重要行业应用系统提供通信保障的重要意义。王秀军局长表示,今年是通信产业进行整合的重要一年,三大全业务运营商成立后,保障重要信息系统的通信安全是其义不容辞的责任。网络安全保障是战略性的重要任务,近年来不断出现的安全事件,给社会带来了不良影响,如何提高防护水平,保障通信网络的正常运行,在新时代对此提出了新的要求。尤其是要保障中国的“8+2”重要行业信息系统,更是重中之重,这些系统关系到国家安全、社会稳定和人民群众的切身利益,因此,运营商和重要系统应该深入交流、了解对方的需求,以进一步深化网络安全保障服务。这是举办这次座谈会的意义。也表明了工信部通信保障局加强对中国重要信息系统通信保障的决心和信心。
奥运通信保障经验
值得借鉴
奥运期前,工信部专门发文,要求加强通信保障,重要系统与通信保障部门通力合作,很好地实现了安全性,没有任何一个系统出现重大安全事故。与会的通信保障单位和用户单位一致认为,奥运期间的通信保障经验值得未来进一步推广和借鉴。
中国电信在奥运期间提供了国际海缆的重点防护工作,保障了全球网民通过互联网观看奥运赛事的顺畅中; 而在国内,增加了2000G的带宽,并通过呼叫中心、灾备应急服务等,为中航信等重要系统提供应急通信车保障服务,保证了通信安全。
中国移动的TD-SCDMA 3G网络首次在奥运期间全面服务奥运,让人们首次体验了通过手机观看奥运赛事的方便。同时,中国移动首次在全球海拔最高的珠穆朗玛峰上建立基站,并与重要信息系统保持密切沟通,提供了测试、评估、反垃圾邮件等多项安全服务。
中国联通在奥运期间投入了15亿元的资金建立了高品质的专网,为金融等重要行业提供电路备份等专业服务,为搜弧提供流量清洗服务,同时为重要系统抵挡住了无数次海外针对这些系统的DDoS攻击,有效保障了系统访问的安全性。
CNNIC则再次强调.cn域名的重要性,号召重要系统采用更安全的.cn域名建立网站,并建立了域名解析的异地灾备中心,以便为中国的重要系统更好地服务。
而用户单位自己的努力,也为奥运期间的安全做出了不小的努力。国家电网公司在奥运期间阻止了海外9000个攻击。中国建设银行在奥运期间,与CNCERT、CNNIC深入合作,及时发现了许多假冒网站,并从域名上进行封堵。
这些通信保障单位一致认为,在奥运期间,行业用户与保障部门的深入合作,是保障系统安全的关键。
用户亟需解决的关键问题
那么,重要行业对电信部门的通信保障是否满意,有无特殊的需求呢?与会重要行业的用户也发表了自己的看法。总结起来,有如下几点共同的需求,需要运营商和有关支撑单位帮助解决。
如何防范DDoS攻击?DDoS攻击目前已经成为信息系统面临的最顽强的敌人,一旦出现,就将引起网络的缓慢,甚至堵塞,目前几乎没有什么好的方法可以解决。与会代表一致认为,预防并阻止DDoS攻击,依靠用户自己的力量几乎是无法完成的,需要运营商深度介入。中国人民银行科技司的代表认为,金融系统依靠自己的力量无法防范DDoS攻击,必须依靠运营商的帮助,共同解决; 国家电网公司的代表认为,希望DDoS攻击发生时,运营商能帮助分析攻击的源头,以进一步防范; 中国建设银行的用户代表认为,需要服务商能对DDoS攻击及时进行响应,以减少损失。
如何应对新技术带来的风险?3G等移动通信技术的高速发展,以及移动办公将为行业带来的方便性,让移动办公应用不久之后可能在重要系统中广泛采用。但如何保障移动办公后信息系统的安全性,是用户和电信服务商同时面临的挑战。中航信代表认为,3G技术将导致用户体验的根本性改变,一直站在技术最前沿的行业用户毫无疑问会采用这种最新的技术,但最大的担心是安全性问题,希望服务商能给出一个满意的方案。
如何保证安全服务的质量?行业用户全部认可了通信服务的重要性,也愿意为服务买单。但如何确保服务的质量,是他们最为关心的。中航信代表与中国工商银行的代表都提出,希望与运营商签署一个通信等级保护协议(SLA),对不同的系统采用不同的安全等级,并在全国范围内得到同样一致的服务。
如何建立一个稳定的应急响应合作机制?对安全问题的应急响应需要用户和通信保障部门的共同配合,并在短时期内进行响应。但在这响应的过程中,都需要哪些部门参与?各个参与的部门分别承担哪些责任?响应的流程是什么?这些问题目前使很多行业用户感到困惑,亟需用户和通信保障部门共同研究出一个长期的流程。
期待长效合作机制
以上这些需求,在奥运期间得到了很好的满足,因此,重要系统在奥运期间运行稳定,但如何将这种合作的模式固定下来,建立一个长效的合作机制,是重要行业用户最为关心的问题。比如,网络出了问题究竟应该找谁帮助解决?政府与政府部门之间、政府与用户之间、用户与通信保障部门之间、通信保障部门相互之间应该如何通力合作,形成一个有机的整体?
中国联通的代表表示,奥运之后,联通已经将奥运期间成功的业务、产品和服务流程固化下来,还将建立新的服务公司,通过不断与大客户交流,专门为大客户提供安全服务。
中国电信的代表表示,奥运期间也发现了一些系统中存在安全隐患,希望行业客户能反思整体网络架构的安全性,通过建立新的网络架构,整体提高系统的安全性。而中国电信研究院的代表也表示,目前电信研究院正在研究新的整体安全架构以及新的应急保障通信方案,以期从体系架构上,整体提高用户网络的安全性。
网络安全应急响应服务范文6
关键词:计算机网络;安全隐患;应急技术
中图分类号:TP393.08
1 计算机网络安全和应急技术概念
1.1 网络安全
计算机网络安全可以分为两个部分来讲。一是计算机网络自身的缺陷造成的安全问题,由于计算机网络具有开放自由的特性,这方便了人们能自由地接入互联网和进行信息共享,但是这也会造成信息的泄露、修改和破坏的问题。总的来说,这是当前计算机安全最为普遍的问题。二是自然因素或者人为管理造成计算机网络的安全问题,这其中包括自然灾害、断电等等情况下对计算机信息安全造成的破坏。这里所强调的计算机安全包括的是计算系统中各种软件和信息的安全。同时管理人员的意识疏忽造成的计算机硬件的损伤也会造成计算机网络信息的丢失或者被盗窃等等问题。
1.2 应急技术
应急技术一般指的是对未来可能发生的突况所采取的行动和措施制定的预案。它具有广泛性和普遍性,不仅仅指的是计算机网络安全范畴。计算机网络安全的应急技术指的是当出现影响计算机系统和网络安全的不当行为和操作时,操作人员制定的在事后采取的行动措施。总的来说,应急响应技术具有滞后性的特点,对于计算机安全的事前防范不严,仅仅是对于事后的响应工作。因此,在计算机网络安全的应急响应的内容需要考虑的内容是对于事先的预警机制,确保不会发生重大的信息安全事故。由于计算机网络技术的快速发展,未来对于网络入侵的监控难度也在加大,对于网络的管理提出了更高的要求。
2 网络安全隐患的现状以及原因分析
2.1 操作系统的不完善和软件漏洞
计算机网络依赖的是大型的计算机硬件系统,同时也依赖的是大型的计算机的操作系统。但是计算机网络系统是一个极为复杂的网络体系。没有什么系统是完美无暇的,无论是目前大型计算机的使用的Linux系统还是windoes sevrise系统都或多或少地存在一些漏洞和薄弱的环节,如果对于系统的升级过程不及时就会给一些不法分子可趁之机。同时一个软件也存在一些漏洞,不及时地进行软件的升级也会造成信息安全问题。对于个人计算机用户而言,用户不及时进行补丁修复和随意下载来路不明的软件或者是盗版软件、人为的误操作等等都会造成计算机网络的安全隐患。在这点上,个人计算机用户的所面临的威胁更大。
2.2 自然灾害造成的计算机网络安全问题
虽然计算机的发展到今天已经到了一个很高的阶段,但是计算机依然受到很多条件的制约。比如需要电力系统和通信系统和通信线路等等。这些一旦受到自然因素的影响,就会造成巨大的信息安全问题。比如在日常工作中因为断电而使设备被损坏、计算机内部数据丢失的情况有时候是比较常见的,以及洪水、飓风导致的通讯光缆损坏等等。这些都是不可控制和不可测的因素,人类的防范措施远远跟不上自然因素的变化。
2.3 网络黑客的恶意攻击
计算机网络最为显著的特征就是开放性与自由性,导致了现在计算机网络信息安全问题的泛滥。目前一些国外的敌对势力或者一些发烧友,热衷于发动网络信息攻击来谋取自己的利益或者是实施自己的技术。黑客利用存在于计算机网络系统中的一些安全漏洞非法入侵他人的计算机网络系统,它的危害性极强。从某些意义上来讲,黑客对网络信息的迫害比普通的电脑病毒更加严重。他们拥有与计算机系统脆弱性部分相关的认知,可以使用各类计算机工具。境内外的黑客攻击破坏网络的现象也非常严重,他们一般采用非法的入侵他人重要的信息系统,并获取、攻击他人网络的重要信息,造成受害者计算机网站内部的数据遗失或者使得计算机信息系统瘫痪,给人们的生活带来了重大的不便与威胁[1]。网络黑客的存在严重危害了网络信息安全。
2.4 计算机病毒
计算机病毒具有极强的破坏性。计算机病毒从本质上来讲是一种计算机程序,具有自我复制、容易传播、过程隐蔽、破坏力强的特点。一般而言,一旦感染了计算机病毒,使用者很难发现其中的异样,这是因为计算机病毒具有潜伏性的特点。一旦病毒在计算机内发挥作用,会对整个计算机系统造成巨大的破坏,无论是计算机硬件的损坏还是信息数据的丢失或者泄露。这些病毒一旦入侵电脑,会对系统运行的速度产生影响,甚至造成硬件设备的损坏、数据信息丢失或泄露。随着计算机技术的发展计算机病毒也迅速发展,种类不断增多且破坏性增强。当前,主要的计算机病毒形式分为以下四类:即蠕虫病毒、脚本病毒、木马病毒和间谍病毒。每一种病毒的自身特点是不同的。蠕虫病毒以计算机系统漏洞作为攻击目标,对计算机终端进行攻击,通过对计算机系统的控制和攻击,控制计算机的主程序,具有很大的变异性和传播性,较为著名的蠕虫病毒代表为熊猫烧香病毒;脚本病毒主要通过互联网网页脚本进行传播;木马病毒诱骗性极强,以窃取用户数据为目的;间谍病毒主要是劫持用户的主页和连接,以强制增加用户对其网站的访问量[2]。除了恶意病毒之外,一些间谍软件也具有较大的威胁,间谍软件通过电子邮件形式或者是诱导用户下载安装,进行后台运行,窃取用户的各种机密信息,对企业的正常经营以及国家的网络安全都提出了严峻的挑战。
2.5 缺乏足够的防范意识
随着近些年人们生活水平的提高,拥有计算机的人群也在逐步增加。但是随之而来是计算机使用者的整体意识不能跟上时代的变化,很多的用户缺乏基础的计算机安全防范意识。一些用户往往在使用过程中容易受到第三方的误导,进行一些不利的操作,这样就导致了用户密码和账户的泄露,留下了很严重的安全隐患。
3 对于建立计算机网络安全应急技术的一些建议
3.1 建立有效的防火墙技术
防火墙技术是目前世界上用用最为广泛的计算机网络安全防护技术。一般而言,防火墙分为两种,即应用级防火墙和包过滤防火墙。每种防火墙的作用和适用范围是不同的。应用级防火墙主要应用在服务器上,对于进行服务器的数据进行充分的扫描,一旦发现异常情况就会中断服务器和内网服务器之间的联系,防止病毒进行自我复制和传播。包过滤防火墙主要是应用在个人用户的安全防护上。通过对经过路由器传输的数据包进行安全检查和过滤,这样可以很好地过滤不安全的因素,提高了用户的安全防范意识。
3.2 使用防病毒软件
进行病毒防护的一个有效措施就是安装和使用防病毒软件。目前个人计算机的防病毒软件的安装比例很高,同时普遍具有实时更新的病毒数据库,能对用户的使用过程进行有效的监控。对于不明文件和下载的软件等等都有很强的防护效果。及时地更新系统和安装补丁、不使用盗版软件、不浏览不良网站都能有效地降低感染病毒的几率。
3.3 使用数据加密技术
数据加密是一项传统的网路安全技术,在技术日益发达的今天仍具有很强的实用性。数据加密技术具有灵活的特点,能对动态信息起到有效的保护。数据加密技术的原理是以密匙作为控制,防止非授权的用户或者软件对用户数据信息进行访问和篡改,保证数据安全。访问控制技术包括有入网访问控制、授权方式和遵循原则等,对主体与客体之间的访问过程进行规则约束。目前运用的加密方式主要分为两种类型,一种属于私匙加密,特点是运用同一个密匙开展加密与解密操作,速度较快,在硬件或者软件中都能运用,对操作对象没有限制。另一种属于公匙加密,其具有两个密匙,分别运用于加密环节操作和解密环节操作,这一过程速度要稍微慢一些,过程复杂一些,但是相应提高了安全系数。网络加密一般采取链路加密、端点加密与节点加密等方法[3]。
3.4 加强网络安全管理
提高网络信息安全,不仅仅是建立使用技术手段进行防护,更需要的是加强网络安全管理,制定出合理的规章制度,确保计算机网络安全。同时,国家应当加大对计算机网络犯罪的打击力度,加强计算机网络安全防护队伍建设等等来应对不断发展的计算网络安全问题。
4 总结
随着计算机在人们生产生活中发挥着越来越重要的作用,计算机安全防护也越发引起人们的重视。计算机网络安全主要是自然灾害造成计算机信息丢失和外来入侵造成的信息泄露等。未来提高计算机安全防护水平,应当强化防火墙技术,加强计算机安全管理,规范安装和使用软件,及时更新系统和安装补丁。这些技术都能有效地提高计算机防护技术水平。
信息安全建设已经成为一项复杂的系统化工程,需要从计算机硬件、网络设备、软件等多个方面加强安全防护工作,涉及物理层、系统层、网络层、应用层等各个层面。因此,这不仅是一个机制健全问题,也是一个产业健全的问题,而且信息安全产业应成为信息安全保障体系建设的主力。
长期以来,国内在计算机芯片、操作系统、网络等关键领域缺少具备自主知识产权的成熟产品,包括电信、金融、能源等重要领域在内的各类信息系统只能采用进口设备。因此,所谓的信息安全保障体系从某种意义上来说只能是“空中楼阁”。因此,在信息安全相关技术上,要统筹规划,整合力量,进一步加大网络与信息安全技术研发力度,加强对云计算、物联网、移动互联网、下一代互联网等方面的信息安全技术研究。提高我国对新兴技术的掌控能力,形成拥有自主知识产权的安全产业链条。
党的十报告首次明确提出了“健全信息安全保障体系”的目标。信息安全保障并不是一个新话题,此次被十报告明确提及,说明我们已经清醒地认识到我国信息安全政策法规不完善、体制机制缺陷多、防御力量和产业支撑能力弱等严峻现实。
在信息技术已经成为应用面极广、渗透性很强的战略性技术,信息空间成为国家延伸的新疆域,成为整个国家和社会的“中枢神经”,在其战略地位日趋重要前提下,各国竞相加强网络空间的部署,国际网络空间斗争形势将更加复杂的形式下,我们应当积极面对挑战,努力从认识、法制、产业等各个层面健全我国信息安全保障体系。
参考文献:
[1]沈平.计算机网络安全隐患与应急响应技术[J].电脑知识与技术,2011,24:5882-5883+5901.
[2]张钊.计算机网络安全隐患及处理技术研究[J].科技致富向导,2013,06:76+101.
[3]顾海浪.对计算机网络安全隐患与应急技术的研究分析[J].计算机光盘软件与应用,2013,18:172-173.
