前言:一篇好文章的誕生�,需要你不斷地搜集資料�、整理思路,本站小編為你收集了豐富的衛(wèi)健委網(wǎng)絡(luò)安全應(yīng)急預(yù)案主題范文���,僅供參考�����,歡迎閱讀并收藏����。
第1篇:衛(wèi)健委網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文
關(guān)鍵詞 應(yīng)急響應(yīng);保障措施��;網(wǎng)絡(luò)安全��;安全事件
中圖分類號:TP3 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2014)15-0196-01
迄今為止��,網(wǎng)絡(luò)信息安全問題不斷變更�����,給社會的發(fā)展帶來了嚴(yán)重的影響��,在經(jīng)歷了通訊安全�����、計(jì)算機(jī)安全�����、網(wǎng)絡(luò)安全和內(nèi)容安全四個(gè)過程后���,重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國家的高度關(guān)注�����,并成為國家安全戰(zhàn)略的重要組成部分����,目前,網(wǎng)絡(luò)信息安全問題備受人們關(guān)注���,面對網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜�����,解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點(diǎn)工作。
1 應(yīng)急響應(yīng)的基本內(nèi)容
當(dāng)前��,應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)�����、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個(gè)方面的內(nèi)容��。
1)應(yīng)急響應(yīng)是指一個(gè)組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施�,應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性,降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對相關(guān)信息的破壞時(shí)間和恢復(fù)時(shí)間��。
2)信息安全事件,即信息系統(tǒng)����、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故�����,且其損壞的發(fā)生具有一定的特殊性��。當(dāng)然���,信息安全事件的發(fā)生也具有因果性���、必然性、偶然性��、規(guī)律性等特點(diǎn)�����,因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防��,而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個(gè)重要手段�����。
3)應(yīng)急響應(yīng)體系的總體架構(gòu),而應(yīng)急響應(yīng)體系由兩個(gè)中心和兩個(gè)組組合而成����。而兩個(gè)中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心,其兩個(gè)組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成�。其中,作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心����,主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺��、管理協(xié)調(diào)各個(gè)應(yīng)急響應(yīng)組�����,并且也是系統(tǒng)聯(lián)動的控制中心�����。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換���,它是整個(gè)架構(gòu)的核心��。應(yīng)急響應(yīng)中心包含了整個(gè)體系的核心任務(wù)���,即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等�。作為整個(gè)體系和聯(lián)動運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組,其主要包括:技術(shù)研發(fā)與策略制定組和專家咨詢組等�。專業(yè)應(yīng)急組直接對安全事件實(shí)施響應(yīng)的聯(lián)動措施。
2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)
對與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)��,主要是針對在具體的應(yīng)急響應(yīng)工作中�,相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對安全事件的處理,以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用����,對此,基于動態(tài)對等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究���。這里主要以DPOH模型為例��,這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中���,由自治節(jié)點(diǎn)構(gòu)建而成的層次化對等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架,從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個(gè)自適應(yīng)的全局安全防護(hù)體系中���,因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對等協(xié)作能力�,為此�,可以有效地執(zhí)行協(xié)同檢測和防護(hù)任務(wù)。
DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的�����,其重點(diǎn)是對惡意代碼實(shí)施協(xié)同檢測和防護(hù)而構(gòu)建的���。其包括層次化對等結(jié)構(gòu)����、數(shù)據(jù)分布式共享和動態(tài)自適應(yīng)協(xié)作等
特點(diǎn)�����。
其層次化對等結(jié)構(gòu)具有魯棒性�、可拓展性和可管理性優(yōu)點(diǎn)。在DPOH模型中具有控制中心����、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點(diǎn)角色�,然而三種角色又有各自不同的權(quán)限����,自上而下形成控制中心群體和任務(wù)組兩層對等覆蓋網(wǎng)體系��,使得層次化和對等有機(jī)結(jié)合在一起�。
而對于數(shù)據(jù)分布式共享,DPOH模型將NIDS��、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊到相關(guān)的安全節(jié)點(diǎn)�����,將異構(gòu)報(bào)警源生成的報(bào)警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理���,然后再由DHT分布式消息共享機(jī)制發(fā)到整個(gè)網(wǎng)絡(luò)安全防護(hù)體系中��。對此�����,DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源�,從而實(shí)現(xiàn)了安全報(bào)警消息的分析式存儲和查詢機(jī)制�����,并對分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測,從而明確入侵意圖�,為深層次信息提供了基本的支撐。
針對動態(tài)適應(yīng)協(xié)作��,DPOH模型提供了其機(jī)制的底層支持����,主要體現(xiàn)在以下兩點(diǎn)。
1)預(yù)警模型可以完全擺脫節(jié)點(diǎn)物理拓?fù)涞募s束對網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配����。
2)當(dāng)安全節(jié)點(diǎn)處于模型底層,并由控制中心根據(jù)所需資源�����,然后動態(tài)地組織任務(wù)組覆蓋網(wǎng)����,在任務(wù)組只占必要的資源的同時(shí)實(shí)現(xiàn)多任務(wù)并行處理。
3 應(yīng)急響應(yīng)體系的聯(lián)動
應(yīng)急響應(yīng)體系的聯(lián)動包含技術(shù)防御層的聯(lián)動���、組織保障層的聯(lián)動��、響應(yīng)實(shí)施層的聯(lián)動和以事件為中心的層間聯(lián)動��。對此��,應(yīng)急響應(yīng)體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實(shí)體和層間實(shí)體的聯(lián)動��,若沒有實(shí)體間的聯(lián)動��,其功能就無法進(jìn)行發(fā)揮�����。所以����,實(shí)體間的聯(lián)動是十分重要的�。而層級結(jié)構(gòu)圖越園,表明其實(shí)體間的聯(lián)系就越緊密����,其活躍度就更高。由外而內(nèi)�����,區(qū)域逐漸變小,而其功能越來越復(fù)雜����,各層間的聯(lián)動活躍度也就越高。
對于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭的發(fā)生����,其聯(lián)動是最少的。在技術(shù)防御層中的六個(gè)實(shí)體間的聯(lián)動是通過彼此間的因果關(guān)系傳遞的����,而組織保障層中的四個(gè)實(shí)體間的聯(lián)動在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點(diǎn)與點(diǎn)直接傳遞�,對于響應(yīng)實(shí)施層內(nèi)的六個(gè)功能在通常情況下實(shí)體聯(lián)動可表現(xiàn)為一體。
4 結(jié)束語
在目前網(wǎng)絡(luò)飛速的發(fā)展中���,由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多�����,網(wǎng)絡(luò)信息安全事件的發(fā)生給人們�����,尤其是事業(yè)單位造成了很大的困擾����,而應(yīng)急響應(yīng)防御體系中的一道重要的防線,是網(wǎng)絡(luò)信息安全的可靠保障��。急響應(yīng)體系的建立其工程十分復(fù)雜�����,應(yīng)該為此加強(qiáng)安全措施的聯(lián)動�,并全面了解層次結(jié)構(gòu)���,才能解決主要的問題����,才能進(jìn)一步完善應(yīng)急響應(yīng)體系�����。保證各類信息的安全����。
參考文獻(xiàn)
[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計(jì)算機(jī)應(yīng)用與軟件,2011�����,28(10):117-119.
[2]王茹.安全信息管理(SIM)風(fēng)險(xiǎn)管理的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2010.
[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)���,2009.