國內(nèi)信息安全事件精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的國內(nèi)信息安全事件主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：國內(nèi)信息安全事件范文

關(guān)鍵詞 信息安全 保密管理 產(chǎn)業(yè)發(fā)展 價值 管理對策

一、我國信息通信安全產(chǎn)業(yè)的快速發(fā)展

2010年全球信息安全市場規(guī)模達(dá)257億美元，增長17%，并預(yù)估2017年可達(dá)到407億美元。根據(jù)2014年信息服務(wù)產(chǎn)業(yè)年鑒，2014年我國整體信息安全市場規(guī)模達(dá)106億元，較2013年增長13.24%，而2013年較2012年增長8.6%，世界規(guī)模為15.6%。我國在這一方面仍有增長空間，從信息安全服務(wù)及產(chǎn)品的增長速度來看，信息安全產(chǎn)品在2010年后，每年維持17%以上的穩(wěn)定增長，內(nèi)容安全及顧問服務(wù)于2014年增長率分別為14.86%及20.67%，仍維持高增長。增長的主要原因包括企業(yè)政策規(guī)范、企業(yè)缺乏信息安全人員與專業(yè)知識等帶動顧問服務(wù)需求增長，又由于我國中小企業(yè)眾多，中小企業(yè)資金、人才較為不足，在黑客行為多元以及混合式攻擊手法層出不窮等，再加上零時差攻擊時有出現(xiàn)以及對應(yīng)產(chǎn)品多元化發(fā)展的趨勢下，要達(dá)到快速又有效的信息安全防護(hù)，憑借單一企業(yè)的產(chǎn)品及信息人員往往有一定的困難，信息安全工作委外顧問服務(wù)能夠比企業(yè)自行管理更能兼顧企業(yè)成本及安全，因而來自于顧問服務(wù)、委托服務(wù)等的增長力道將持續(xù)維持。

在外銷方面，2014年信息服務(wù)年鑒可知，2014年外銷規(guī)模約為250億元，增長率為20.16%，較2013年大幅增長。這種增長的主要原因是我國內(nèi)容安全相關(guān)信息安全產(chǎn)品市占率逐漸提升，且整合式威脅管理設(shè)備（UTM）逐獲重視的緣故。相較世界對于信息安全需求的旺盛力量，我國目前外銷增長高于世界平均，若能將該外銷動能持續(xù)開發(fā)，不僅能提升我國信息安全整體防護(hù)能力，未來也將成為我國信息服務(wù)業(yè)中的明星產(chǎn)業(yè)。

二、維護(hù)信息通信安全的重要意義

在全球化信息社會中，信息科技與網(wǎng)絡(luò)提供便利的現(xiàn)代生活，也急劇地取代人工操作成為企業(yè)經(jīng)營與政府機(jī)關(guān)行政服務(wù)的工具，也是現(xiàn)代化國家與社會運(yùn)作不可或缺的一環(huán)。有鑒于此，各國政府也將信息通信基礎(chǔ)建設(shè)列為國家建設(shè)的根本，以及增進(jìn)民生發(fā)展的基礎(chǔ)。從國家層面來看，如果信息通信網(wǎng)絡(luò)系統(tǒng)有所損害，輕者會導(dǎo)致個人生活食衣住行造成不便，重者則會使整個國家安全、政府運(yùn)作、產(chǎn)業(yè)發(fā)展、國力強(qiáng)弱和民生發(fā)展等都會有重大影響。因此，信息通信安全重要性，已達(dá)到不容輕忽的地步。如何維護(hù)信息通信系統(tǒng)與網(wǎng)絡(luò)傳輸過程的安全，都是企業(yè)及政府當(dāng)前運(yùn)營的重要課題之一。

為能提供安全及信賴的電子化組織運(yùn)營服務(wù)，組織信息通信安全工作必須以全方位觀念進(jìn)行可持續(xù)推動，一般性的信息通信安全3E策略如下： 1）技術(shù)工程：利用防火墻系統(tǒng)、數(shù)字簽章、加密技術(shù)等建構(gòu)第一道防線。2）執(zhí)行管理：落實(shí)信息安全管理政策、信息安全事件緊急處理機(jī)制、內(nèi)外部計算機(jī)稽核制度、信息安全標(biāo)準(zhǔn)及規(guī)范、產(chǎn)品及系統(tǒng)質(zhì)量檢驗(yàn)機(jī)制等。3）教育倡導(dǎo)：強(qiáng)化安全警覺訓(xùn)練、信息安全倡導(dǎo)、人才培訓(xùn)、網(wǎng)絡(luò)使用倫理等。

盡管當(dāng)前多數(shù)組織的信息安全防護(hù)策略及應(yīng)變機(jī)制已逐步建立，但是隨著信息科技的普及應(yīng)用，以及電子化組織與電子商務(wù)的使用日益深化，面對網(wǎng)絡(luò)安全的威脅與風(fēng)險，仍有必要對目前信息通信安全相關(guān)工作進(jìn)行檢討評估，以強(qiáng)化企業(yè)或政府信息通信安全整體防護(hù)策略，而最為重要的就是保密管理措施的進(jìn)一步創(chuàng)新。

三、強(qiáng)化信息安全層面保密管理的措施

（一）事前安全防護(hù)

（1）信息安全監(jiān)控與防護(hù)。1）建立多重防護(hù)縱深的信息安全監(jiān)控機(jī)制，構(gòu)建信息通信安全防護(hù)管理平臺，提供組織網(wǎng)絡(luò)監(jiān)控服務(wù)，以即早發(fā)現(xiàn)信息安全事件，降低信息安全風(fēng)險。2）規(guī)劃組織整體信息安全防護(hù)架構(gòu)，構(gòu)建組織信息安全防護(hù)措施。

（2）信息安全情搜與分析。1）搜集來自組織服務(wù)網(wǎng)、學(xué)術(shù)網(wǎng)絡(luò)及因特網(wǎng)服務(wù)業(yè)者等網(wǎng)絡(luò)攻擊信息，分析新型黑客攻擊手法與工具，掌握我國信息安全威脅趨勢。2）研究尸網(wǎng)絡(luò)議題，提升Botnet偵測分析能力：教育倡導(dǎo)具體策略化方式追蹤大量Botnet資訊，掌握我國Botnet散布情況，降低我國Botnet數(shù)量。

（3）信息安全偵測及滲透測試。1）建立組織信息安全偵測及掃描能力，并進(jìn)行內(nèi)部偵測掃描，完成已知弱點(diǎn)的修復(fù)。2）對組織重要信息系統(tǒng)提供網(wǎng)站滲透測試服務(wù)及修補(bǔ)建議。

（4）信息安全認(rèn)知與質(zhì)量提升。1）建立組織信息安全檢測與評鑒機(jī)制。參考國際信息通信安全相關(guān)標(biāo)準(zhǔn)，制定組織信息安全規(guī)范整體發(fā)展藍(lán)圖架構(gòu)，發(fā)展組織信息安全相關(guān)規(guī)范及參考指引，并建立組織信息安全檢測與評鑒機(jī)制。2）推動重點(diǎn)部門通過信息安全管理系統(tǒng)驗(yàn)證。為強(qiáng)化組織信息安全防護(hù)能力，提供安全及便捷的網(wǎng)絡(luò)服務(wù)，強(qiáng)化內(nèi)外部人員使用組織網(wǎng)絡(luò)服務(wù)的信心，保護(hù)使用者隱私權(quán)益，推動信息安全等級A級與B級機(jī)關(guān)通過信息安全管理系統(tǒng)（ISMS）驗(yàn)證。3）提升員工信息安全知識與能力。為提升員工信息安全知識與能力，應(yīng)辦理信息安全技術(shù)講習(xí)、信息安全資格培訓(xùn)、信息通信安全防護(hù)巡回研討會等培訓(xùn)課程，并發(fā)展信息安全數(shù)字學(xué)習(xí)課程。為發(fā)掘校園優(yōu)秀人才，辦理“信息安全技能金盾獎”、“信息安全動畫金像獎”等競賽活動，并辦理信息安全周系列活動，以提升全體員工信息安全認(rèn)知。同時進(jìn)行員工信息安全職能規(guī)劃，依據(jù)其職務(wù)與角色，規(guī)劃執(zhí)行業(yè)務(wù)應(yīng)具備的信息安全知識與技能，并建立員工信息安全能力評量制度。

（二）事中預(yù)警應(yīng)變

（1）信息安全事件實(shí)時發(fā)現(xiàn)。通過信息通信安全監(jiān)控平臺進(jìn)行信息安全事件監(jiān)控作業(yè)，包括信息安全事件管理系統(tǒng)、整合性惡意程序監(jiān)看、使用者端警示系統(tǒng)、蜜網(wǎng)與內(nèi)部網(wǎng)絡(luò)警示系統(tǒng)等。

（2）信息安全通報與應(yīng)變。1）建立信息通信安全通報應(yīng)變作業(yè)程序，協(xié)助組織處理及應(yīng)變信息安全事件。2）構(gòu)建信息安全信息分享與分析中心。整合信息安全相關(guān)情資，進(jìn)行信息安全信息分享。

三是信息安全健診服務(wù)。推動信息安全健診評量架構(gòu)與追蹤管理機(jī)制，提供組織信息安全健診服務(wù)，強(qiáng)化組織信息安全防護(hù)能量，掌握信息安全防護(hù)情形。

（三）事后復(fù)原鑒識

（1）事后系統(tǒng)回復(fù)。1）結(jié)合產(chǎn)學(xué)研資源與技術(shù)能力，建立組織信息通信安全區(qū)域聯(lián)防運(yùn)作機(jī)制，提供不同部門信息安全事件處理與咨詢服務(wù)，并提升其信息通信安全防護(hù)能力。2）規(guī)劃組織重要信息系統(tǒng)異地備援機(jī)制，以提升信息安全事件“事后”存活能力。

（2）信息安全事件鑒識。1）研究信息通信安全鑒識相關(guān)技術(shù)。2）協(xié)助并培訓(xùn)組織保密管理相關(guān)人員執(zhí)行信息安全事件鑒識作業(yè)。

四、結(jié)語

信息通信安全工作是個長期的、無止境的攻防與挑戰(zhàn)，然而信息通信安全工作范圍廣泛又專業(yè)，有待推動地方仍多，組織應(yīng)持續(xù)強(qiáng)化信息通信安全防護(hù)工作，加強(qiáng)與產(chǎn)學(xué)研各界合作與交流，建立安全及可信賴的網(wǎng)絡(luò)環(huán)境，促進(jìn)信息科技的普及應(yīng)用，提供內(nèi)外部利益相關(guān)者安全及便捷的服務(wù)。

（作者單位為西安飛豹空港設(shè)備有限責(zé)任公司）

參考文獻(xiàn)

第2篇：國內(nèi)信息安全事件范文

為了確保奧運(yùn)期間網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行，必須保證國內(nèi)外參與2008奧運(yùn)盛事的廣大用戶安全暢通的移動信息服務(wù)，所以移動運(yùn)營商需要在已有安全體系的基礎(chǔ)上引入專業(yè)的安全服務(wù)，來增強(qiáng)有關(guān)網(wǎng)絡(luò)承載平臺、數(shù)據(jù)業(yè)務(wù)系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)等方面的安全風(fēng)險控制能力，以保證能夠持續(xù)不斷地發(fā)現(xiàn)系統(tǒng)安全風(fēng)險，選擇適當(dāng)控制措施及時進(jìn)行糾正。

日常安全服務(wù)

日常安全服務(wù)主要在非奧運(yùn)賽時進(jìn)行，服務(wù)的內(nèi)容主要包括安全預(yù)警服務(wù)、安全系統(tǒng)評估/抽查、安全加固、安全巡檢等服務(wù)。重點(diǎn)關(guān)注是在檢查奧運(yùn)有關(guān)系統(tǒng)的安全性，修補(bǔ)信息安全的短板，降低出現(xiàn)安全問題的可能性，并對可預(yù)見的安全問題進(jìn)行適當(dāng)?shù)难菥殹＞唧w步驟如下：

首先要通過從專業(yè)安全服務(wù)組織獲取安全預(yù)警信息，為奧運(yùn)有關(guān)系統(tǒng)的運(yùn)維人員提供最新的安全動態(tài)、技術(shù)和定制的安全信息。具體包括實(shí)時安全漏洞通知、定期安全通告匯總、臨時安全解決方案等。同時將這些信息與建設(shè)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)進(jìn)行結(jié)合，實(shí)時反映網(wǎng)絡(luò)運(yùn)行的安全狀況，分析監(jiān)控過程中不正常的網(wǎng)絡(luò)參數(shù)或者業(yè)務(wù)流量，并進(jìn)行同步響應(yīng)。

其次要通過對奧運(yùn)有關(guān)系統(tǒng)進(jìn)行安全風(fēng)險評估，以準(zhǔn)確掌握各個系統(tǒng)的安全風(fēng)險狀況，為安全防護(hù)體系的建設(shè)提供客觀依據(jù)。為了降低安全評估可能給有關(guān)系統(tǒng)帶來的影響，建議對涉及的主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備采用安全專家手工檢查的方式進(jìn)行，而終端設(shè)備的數(shù)量眾多，重要性相對較低，可采用工具自動掃描的方式進(jìn)行安全檢查。同時，可以考慮對奧運(yùn)直接提供服務(wù)的奧運(yùn)產(chǎn)品系統(tǒng)進(jìn)行全面的評估，對奧運(yùn)有關(guān)系統(tǒng)的承載和運(yùn)行支撐平臺進(jìn)行抽查。

再次，在安全評估/抽查以后可以采用修改安全配置、添加安全策略、更新系統(tǒng)補(bǔ)丁、建立安全防護(hù)措施等方式，進(jìn)行安全風(fēng)險點(diǎn)的修補(bǔ)和加固，以促使奧運(yùn)相關(guān)系統(tǒng)的安全風(fēng)險級別降低到安全水平。

由專業(yè)安全服務(wù)組織協(xié)助進(jìn)行安全巡檢工作，一方面對網(wǎng)絡(luò)中的主機(jī)系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行基本的安全檢查，發(fā)現(xiàn)是否有啟動異常服務(wù)、非法訪問等情況存在；另一方面對安全設(shè)備如防火墻、入侵檢測、防病毒、動態(tài)口令認(rèn)證等安全系統(tǒng)進(jìn)行定期安全檢查，核查安全策略，以起到防微杜漸的作用。

奧運(yùn)會期間安全駐點(diǎn)服務(wù)

經(jīng)過在奧運(yùn)開賽之前的充分準(zhǔn)備，奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)業(yè)已完成，已經(jīng)形成了較為完善的安全管控體系。在奧運(yùn)會期間最重要的就是依據(jù)既定的策略使業(yè)務(wù)系統(tǒng)安全、穩(wěn)定地運(yùn)行，而不適合再進(jìn)行安全建設(shè)的施工操作，需要盡可能少的進(jìn)行網(wǎng)絡(luò)架構(gòu)、主機(jī)系統(tǒng)、安全控制措施等方面的調(diào)整。

針對這個階段的安全防護(hù)特點(diǎn)，適合引入專業(yè)的安全駐點(diǎn)服務(wù)。安全駐點(diǎn)服務(wù)在現(xiàn)場提供奧運(yùn)會期間全網(wǎng)系統(tǒng)的安全職守，主要內(nèi)容包括：奧運(yùn)相關(guān)系統(tǒng)運(yùn)行狀態(tài)安全檢查、第三方維護(hù)人員安全指導(dǎo)、安全檢測系統(tǒng)日志分析(比如入侵檢測系統(tǒng))、安全優(yōu)化需求分析和方案提供、安全事件處理等，同時協(xié)助處理日常安全工作，加快響應(yīng)時間，保證業(yè)務(wù)質(zhì)量。

在安全駐點(diǎn)服務(wù)中的重要工作還包括對緊急安全事件的響應(yīng)，這方面在下面進(jìn)行介紹。

應(yīng)急響應(yīng)服務(wù)

應(yīng)急響應(yīng)服務(wù)是在奧運(yùn)有關(guān)網(wǎng)絡(luò)出現(xiàn)緊急安全問題的時候，由專業(yè)安全服務(wù)組織提供有效的預(yù)案流程、技術(shù)手段等綜合措施，對已發(fā)生或可能發(fā)生的有重大危害的網(wǎng)絡(luò)與信息安全事件進(jìn)行響應(yīng)，以盡量降低可能造成的損失，并使業(yè)務(wù)盡快恢復(fù)正常運(yùn)轉(zhuǎn)。

經(jīng)過對奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)分析，可能會出現(xiàn)的安全事件主要有：網(wǎng)絡(luò)速度緩慢、堵塞，重要業(yè)務(wù)系統(tǒng)出現(xiàn)資源占用異常升高，業(yè)務(wù)應(yīng)用系統(tǒng)出現(xiàn)異常，重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常進(jìn)程、非法訪問、爆發(fā)病毒等，重要系統(tǒng)出現(xiàn)啟動或關(guān)機(jī)異常、系統(tǒng)崩潰，重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)被篡改等。

在出現(xiàn)上述安全事件的時候，可以通過應(yīng)急響應(yīng)服務(wù)對疑似安全事件進(jìn)行準(zhǔn)確判定，對確認(rèn)的安全事件進(jìn)行處理和清除，以盡快恢復(fù)業(yè)務(wù)系統(tǒng)的運(yùn)行，分析和追蹤攻擊源。

第3篇：國內(nèi)信息安全事件范文

隨著移動智能終端產(chǎn)品的普及，2016年將是移動互聯(lián)網(wǎng)媒體快速發(fā)展的一年，國內(nèi)門戶網(wǎng)站也紛紛布局移動互聯(lián)網(wǎng)業(yè)務(wù)，其中搜狐、網(wǎng)易、騰訊三家新聞客戶端先后宣布用戶數(shù)破億。隨著4G時代的到來，隨著越來越多人加入App生活，2016年，中國智能手機(jī)用戶必將翻倍增長，各App應(yīng)用軟件等將是社會公眾的主要社交應(yīng)用工具，而PC端相比將發(fā)展緩慢。據(jù)了解，大多數(shù)智能手機(jī)用戶每天查看手機(jī)150次，約有40%的上網(wǎng)時間花在手機(jī)上，用戶每天花在移動App上的時間約為127分鐘，越來越多的人生活、工作開始和App息息相關(guān)。

在此形勢下，浙江乾冠信息安全研究院（以下簡稱乾冠）依賴其核心產(chǎn)品睿眼外網(wǎng)安全監(jiān)測預(yù)警平臺展開需求調(diào)研和設(shè)計工作，自主研發(fā)出了“睿眼通”網(wǎng)絡(luò)安全監(jiān)測預(yù)警App系統(tǒng)軟件?！邦Ｑ弁ā苯o網(wǎng)站運(yùn)維和管理人員帶來了便利，他們只要動一動手指就能輕松了解整個網(wǎng)站的安全、性能、可用性等各項(xiàng)指數(shù)。針對突發(fā)的各類網(wǎng)站安全事件，用戶可以及時處理并且得到及時的處理反饋。

雖然網(wǎng)絡(luò)與信息安全的從業(yè)者越來越多，線上、線下的活動也越來越多，但真正面向信息安全從業(yè)人員的手機(jī)App信息安全軟件還是很少。而“睿眼通”，是一款提供信息安全預(yù)警分析服務(wù)管理軟件，讓用戶輕松“掌握”信息安全。簡潔的界面、嚴(yán)謹(jǐn)?shù)脑O(shè)計、直觀的展示、人性化的操作，讓信息安全離你只有一指的距離。

睿眼通App以信息安全行業(yè)實(shí)際需求為中心，納入移動互聯(lián)網(wǎng)的鮮活基因，給予信息安全從業(yè)人員最實(shí)用、最便捷，最貼心的使用體驗(yàn)，是睿眼通App的終極追求。

目前已開發(fā)出Android、iOS、Windows Phone版本。該App采用扁平模式設(shè)計，目前應(yīng)用定位于內(nèi)容瀏覽應(yīng)用，為網(wǎng)站相關(guān)人員即時了解網(wǎng)站安全現(xiàn)狀提供幫助，讓用戶能夠隨時隨地接收到本網(wǎng)站的告警信息，網(wǎng)站的安全狀況，以及發(fā)生網(wǎng)站安全事件的時候能夠及時的處理。目前睿眼通主要包括告警管理、網(wǎng)站狀態(tài)、運(yùn)維管理、安全態(tài)勢分析、安全決策管理、資訊、通訊錄、安全管理、消息推送、設(shè)置，以及智能設(shè)置等功能。

同時，睿眼通App正著手于結(jié)合乾冠睿眼內(nèi)網(wǎng)安全監(jiān)測預(yù)警平臺，為客戶實(shí)現(xiàn)囊括內(nèi)外網(wǎng)監(jiān)測的信息安全App預(yù)警分析管理服務(wù)。

第4篇：國內(nèi)信息安全事件范文

關(guān)鍵詞：信息安全；計算機(jī)；安全

我國信息安全發(fā)展的大環(huán)境目前已日臻完善，成立了全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會、國家計算機(jī)病毒應(yīng)急處理協(xié)調(diào)中心等機(jī)構(gòu)。另外，我國信息安全政策法規(guī)、標(biāo)準(zhǔn)制定也已經(jīng)走入規(guī)范化進(jìn)程。但信息安全是一個征途而不是一個目的地。新的技術(shù)，新的業(yè)務(wù)需求和新的安全威脅不斷地改變環(huán)境。

由于計算機(jī)和國際互聯(lián)網(wǎng)的飛速普及，中國目前已經(jīng)成為炙手可熱的黑客攻擊目標(biāo)。全球每天約有200萬臺PC機(jī)處于隨時可能被攻擊的失控狀態(tài)，而其中有20%的PC機(jī)來自中國。據(jù)公安部對全國信息網(wǎng)絡(luò)安全狀況和計算機(jī)病毒疫情調(diào)查顯示，我國信息網(wǎng)絡(luò)安全事件發(fā)生比例為62.7%，計算機(jī)病毒感染率為85.5％，多次發(fā)生網(wǎng)絡(luò)安全事件的比例為50％，多次感染病毒的比例為66.8％，可見，我國信息安全體系安全性何等脆弱。筆者通過對目前信息安全體系安全現(xiàn)狀進(jìn)行分析并初探解決對策，希望能對信息安全體系的發(fā)展有所作用。

一、信息安全存在的幾大安全現(xiàn)狀和威脅

第一，前期，微軟對中國Winxp、office用戶反盜版黑屏事件已炒得沸沸揚(yáng)揚(yáng)，但反思后可得知：計算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的軟、硬件很大一部分是國外產(chǎn)品，我國電腦制造業(yè)對許多硬件核心部件的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部件完全處于受制于人的地位。并且對引進(jìn)的信息技術(shù)和設(shè)備缺乏保護(hù)信息安全所必不可少的有效管理和技術(shù)改造。一旦發(fā)生重大情況，那些隱藏在電腦芯片和操作軟件中的后門就有可能在某種秘密指令下激活，造成國內(nèi)電腦網(wǎng)絡(luò)、電信系統(tǒng)癱瘓。

第二，全社會的信息安全意識雖然有所提高，但將其提到實(shí)際日程中來的依然很少。國家計算機(jī)病毒應(yīng)急處理協(xié)調(diào)中心進(jìn)行的多次安全普查和評估中發(fā)現(xiàn)許多公司和企業(yè)，甚至敏感單位的計算機(jī)網(wǎng)絡(luò)系統(tǒng)基本處于不設(shè)防狀態(tài)。有的即使其網(wǎng)絡(luò)系統(tǒng)已由專業(yè)的安全服務(wù)商為其制定了安全策略，但在一定時間后，由于在網(wǎng)絡(luò)的使用中發(fā)現(xiàn)沒有以前的方便，便私自更改安全策略，等一旦遭到攻擊已是悔之晚矣。

第三，目前關(guān)于網(wǎng)絡(luò)犯罪的法律還不健全。比如盜竊、刪改他人系統(tǒng)信息屬于犯罪行為，但僅僅是觀看，既不進(jìn)行破壞，也不謀取私利算不算犯罪？還比如網(wǎng)上有很多BBS，黑客在上邊討論軟件漏洞、攻擊手段等，這既可以說是技術(shù)研究，也可以說是提供攻擊工具，這又算不算犯罪呢？國內(nèi)很多網(wǎng)站在遭到攻擊后損失慘重，為保證客戶對其的信任，為名譽(yù)起見往往并不積極追究黑客的法律責(zé)任，這種“姑息養(yǎng)奸”的做法就進(jìn)一步助長了黑客的囂張氣焰。

第四，信息安全人才培養(yǎng)體系雖已初步形成，但隨著信息化進(jìn)程加快和計算機(jī)的廣泛應(yīng)用，電子商務(wù)、電子政務(wù)和電子金融的發(fā)展，對信息安全專門人才的培養(yǎng)提出了更高要求，目前我國信息安全人才培養(yǎng)還遠(yuǎn)遠(yuǎn)不能滿足需要。

第五，我國信息安全產(chǎn)業(yè)水平有待提高。一是安全應(yīng)用需求不明，產(chǎn)業(yè)技術(shù)推動性、應(yīng)用針對性不夠，國內(nèi)安全需求得不到很好滿足；二是產(chǎn)品過度集中，低水平重復(fù)嚴(yán)重。三是核心技術(shù)仍然受到制約，產(chǎn)業(yè)化水平較低，產(chǎn)品安全質(zhì)量令人擔(dān)憂。

二、解決方案初探：

象火災(zāi)防范工作的防消結(jié)合一樣，合理的信息安全系統(tǒng)需要滿足兩方面的要求，首先是要把計算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生率和損失可能性控制在可以接受的較低范圍內(nèi)，其次是要使信息安全事故可以得到及時處理。

1、信息安全基礎(chǔ)設(shè)施的必要性

盡管安全產(chǎn)品不是萬能的，配置各種安全產(chǎn)品并不能解決安全問題，但計算機(jī)網(wǎng)絡(luò)系統(tǒng)需要一些基礎(chǔ)的保護(hù)設(shè)施。任何安全措施都建立在一定軟硬件環(huán)境基礎(chǔ)下，有很多安全機(jī)制是操作系統(tǒng)和網(wǎng)絡(luò)軟件產(chǎn)品本身已經(jīng)具備的，而也有很多安全功能是需要專門安全產(chǎn)品才能實(shí)現(xiàn)的。因此需要根據(jù)用戶的實(shí)際網(wǎng)絡(luò)環(huán)境和應(yīng)用情況，決定配置那些安全產(chǎn)品。

2、信息安全專業(yè)服務(wù)的必要性

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和安全產(chǎn)品的安全功能，必須進(jìn)行全面的檢測、合理的配置和適當(dāng)?shù)膬?yōu)化，才能使整個安全系統(tǒng)良好地運(yùn)轉(zhuǎn)起來。而實(shí)現(xiàn)這些嚴(yán)密的安全措施需要第三方的專業(yè)信息安全人員的參與并發(fā)揮主要作用。鑒于未來網(wǎng)絡(luò)威脅的嚴(yán)重性和信息戰(zhàn)的可能性，建立主動性的信息安全防御體系已經(jīng)成為先進(jìn)國家的研究重點(diǎn)之一，而主動性安全防御體系中最重要的環(huán)節(jié)是一支專業(yè)化的信息安全服務(wù)力量。

三、結(jié)論：信息安全問題具有動態(tài)性，必須統(tǒng)籌兼顧，常抓不懈。

計算機(jī)網(wǎng)絡(luò)系統(tǒng)軟硬件和應(yīng)用情況在不斷更新。引入新設(shè)備、新軟件和新的應(yīng)用，都會帶來新的安全問題。攻擊技術(shù)每天都在發(fā)展，新的攻擊機(jī)制不斷出現(xiàn)，新的攻擊機(jī)制決定了新病毒和新的黑客攻擊手段會對原本已經(jīng)比較安全的系統(tǒng)造成新的威脅。只有堅持對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有計劃的，長期進(jìn)行的評估和審計工作，才能保證最新的技術(shù)隱患會被及時識別和解決。如果不結(jié)合這些新的技術(shù)動態(tài)、人員動態(tài)和管理動態(tài)進(jìn)行定期的安全性評估，原本搭建好的安全體系將處于不可控的狀態(tài)。

參考文獻(xiàn)：

[1] 徐國芹. 淺議如何建立企業(yè)信息安全體系架構(gòu)[J]. 中國高新技術(shù)企業(yè), 2009, (05) .

[2] 陳偉,向麗,劉爽,郭偉,謝明政. 企業(yè)信息安全體系架構(gòu)[J]. 石油地球物理勘探, 2008, (S1) .

第5篇：國內(nèi)信息安全事件范文

關(guān)鍵詞：電力 信息安全

電力是國家國民經(jīng)濟(jì)的支柱產(chǎn)業(yè) ，其安全 問題直接關(guān)系到各行各業(yè)的發(fā)展和人民的生活水平網(wǎng)絡(luò)信息安全已成為影響電力安全生產(chǎn)的重大問題。 信息技術(shù)在電力企業(yè)的生產(chǎn)運(yùn)行中發(fā)揮著重要作用，目前，企業(yè)已建立起龐大復(fù)雜的信息，計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)成為 企業(yè)日益重要的技術(shù)支持系統(tǒng)。信息安全所面臨的風(fēng)險同時滲透到電力企業(yè)生產(chǎn)和經(jīng)營的各個方面。電力企業(yè)調(diào)度 數(shù)據(jù) 網(wǎng)和綜合信息網(wǎng)在物理上實(shí)現(xiàn)隔離 ，在一定程度上保證 了調(diào)度 數(shù)據(jù) 網(wǎng)的安全運(yùn)行 ，避免受到來自綜合信息網(wǎng)的可能的攻擊，然而，財務(wù)、營銷、客戶管理等系統(tǒng)的網(wǎng)絡(luò)信息安全還相 當(dāng)薄弱 。網(wǎng)絡(luò)信息安全 已成為影 響電力安全生產(chǎn)的重大問

題 。

一電力信息安全的基礎(chǔ)架構(gòu)

電力信息化系統(tǒng)的構(gòu)建是根據(jù)電力系統(tǒng)自身的特點(diǎn)決定的，電力信息安全是電力系統(tǒng)部門首要的任務(wù) ，為了能夠讓電力信息安全發(fā)揮其作用 ，它的部署和構(gòu)架必須服從電力系統(tǒng)的基本需要、電力信息的流向和安全等級和電力信息網(wǎng)絡(luò)的結(jié)構(gòu)的需要。

(一)結(jié)構(gòu)電力信息流

電力信息安全體系是對電力基本業(yè)務(wù)能夠順利開展而設(shè)置的，它要確保電力信息安全。這就需要我們對電力業(yè)務(wù)信息流的結(jié)構(gòu)有一個充分的認(rèn)識。計算機(jī)等信息網(wǎng)絡(luò)在電力生產(chǎn) 、經(jīng)營、管理、科研方面有著非常廣泛的應(yīng)用，尤其在電網(wǎng)調(diào)度自動化 、管理信息化、電力市場系統(tǒng)等方面都有著廣泛的應(yīng)用，電力信息化的應(yīng)用 ，讓電力部門在安全生產(chǎn)、節(jié)能降

耗 、降低成本、縮短工期 、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟(jì)效益，同時也促進(jìn) 了信息化管理體制的完善和健全。

(二)電力信息網(wǎng)絡(luò)結(jié)構(gòu)

通過對上面電力信息化的分析，我們呵以得出電力信息流邏輯結(jié)構(gòu)相配合，我國在電力信息安全方面采取了專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)相結(jié)合的電力信息網(wǎng)絡(luò)結(jié)構(gòu)，有效地支撐了電力信息安全性。我們可以按照電力信息內(nèi)容的重要性，采取不同的網(wǎng)絡(luò)，同時在確保安全的前提下，我們可以讓電力信息化的專用網(wǎng)絡(luò)與互聯(lián)網(wǎng)實(shí)現(xiàn)對接。

二、電力信息安全分析與對策

我們對電力信息安全的認(rèn)識目前還只是停留在宏觀層面。沒有形成一個比較系統(tǒng)的應(yīng)對措施 ，這就需要我們在應(yīng)對電力信息安全方面要具有更安全、更清晰的認(rèn)識 ，需要們掌握安全事件對信息系統(tǒng)的破壞程度，并且要掌握由信息安全事件可能引起的電力系統(tǒng)安全事件和破壞程度，同時要能夠提出相應(yīng)的具體安全分析和控制辦法。

(一)預(yù)舫控制

預(yù)防控制必須以信息系統(tǒng)的中的監(jiān)視為基礎(chǔ)，以安全分析為手段，建立嚴(yán)格的預(yù)防監(jiān)控機(jī)制，在這個過程中要善于發(fā)現(xiàn)監(jiān)控的薄弱環(huán)節(jié)，防患于未然，要針對性地采取措施，盡量避免信息安全事件的發(fā)展 ，確保電力信息的安全。模糊方法是一種對系統(tǒng)宏觀的控制，十分簡單而易于掌握，為隨機(jī)、非線性和不確定性系統(tǒng)的控制，提供了良好的途徑。將人的操作經(jīng)驗(yàn)用模糊關(guān)系來表示，通過模糊推理和決策方法，來對復(fù)雜過程對象進(jìn)行有效控制。通常用“如果…，則…”的方式來表達(dá)在實(shí)際控制中的專家知識和經(jīng)驗(yàn)，不依賴被控對象模型、魯棒性較強(qiáng)的。模糊控制技術(shù)的應(yīng)用非常廣泛，與常規(guī)控制相比，模糊控制技術(shù)在提高模糊控制的控制品質(zhì)，如：穩(wěn)態(tài)誤差、超調(diào)等問題，自身的學(xué)習(xí)能力還不完善，要求系統(tǒng)具有完備的知談，這對工業(yè)智能系統(tǒng)的設(shè)計是困難的。如模糊變結(jié)構(gòu)控制。自適應(yīng)或自組織模糊控制，自適應(yīng)神經(jīng)網(wǎng)絡(luò)控制，神經(jīng)網(wǎng)絡(luò)變結(jié)構(gòu)控制等 ．另一方面包含了各種智能控制方法之間的交叉結(jié)合，對電力系統(tǒng)這樣一個復(fù)雜的大系統(tǒng)來講，綜合智能控制更有巨大的應(yīng)用潛力?，F(xiàn)在，在電力系統(tǒng)中研究得較多的有神經(jīng)網(wǎng)絡(luò)專家系統(tǒng)的結(jié)， 專家系統(tǒng)與模糊控制的結(jié)合，神經(jīng)剛絡(luò)與模糊控制的結(jié)合，神經(jīng)網(wǎng)絡(luò) 、模糊控制與白適應(yīng)控制的結(jié)合等方面。

(二)恢復(fù)控制

恢復(fù)控制機(jī)制主要針對那些可能發(fā)生的安全事故 采取的對措施，這就要我們預(yù)先設(shè)計和部署一些控制機(jī)制信息安全事件發(fā)生后，能夠及時應(yīng)對，盡快恢復(fù)電力信息化的基本功能?？梢赃\(yùn)用專家系統(tǒng)在電力系統(tǒng)中的應(yīng)用范圍很， ，包括電力系統(tǒng)處于警告狀態(tài)或緊急狀態(tài)的辨識 ，提供緊急處理 ，系統(tǒng)恢復(fù)控制，非常慢的狀態(tài)轉(zhuǎn)換分析 ，切負(fù)倚， 系統(tǒng)規(guī)劃，電壓無功控制．故障點(diǎn)的隔離，配電系統(tǒng) 自動化、調(diào)度員培訓(xùn) ，電力系統(tǒng)的短期負(fù)荷預(yù)報，靜態(tài)與動態(tài)安全分析等方面 雖然專家系統(tǒng)在電力系統(tǒng)中得到了廣泛的應(yīng)用，但仍存在一定的局限性 ，如難以模仿電力專家的創(chuàng)造性 ：只采用了淺層知識而缺乏功能理解的深層適應(yīng)；缺乏有效的學(xué)習(xí)機(jī)構(gòu)，對付新情況的能力有限；知識庫的驗(yàn)證閑難 ；對復(fù)雜的問題缺少好的分析和組織工具等。因此，開發(fā)專家系統(tǒng)方面應(yīng)注意專家系統(tǒng)的代價／效益分析方法問題 ，專家系統(tǒng)軟件的有效性和試驗(yàn)問題 ，知識獲取問題 ，專家系統(tǒng)與其他常規(guī)計具豐甘結(jié)合等問題。

(三)緊急控制

對電力信息安全管理過程中出現(xiàn)的安全嚴(yán)重程度進(jìn)行有效的分列針對這些問題 ，設(shè)計出安全的應(yīng)對措施．部署安全應(yīng)對機(jī)制．在信息安傘突發(fā)事件來臨時，能夠及時 、準(zhǔn)確地采取措施，立即觸發(fā)相應(yīng)的安全機(jī)制。盡可能把安全事件的影響控制在最小的范圍內(nèi)，以免造成更大的損失。綜合智能控制重要的技術(shù)發(fā)展方向是智能集成化。一方面，可將多項(xiàng)智能技術(shù)相互結(jié)合于一體，不在單獨(dú)運(yùn)用，各取優(yōu)勢。如模糊技術(shù)和神經(jīng)網(wǎng)絡(luò)的結(jié)合，神經(jīng)網(wǎng)絡(luò)與模糊控制的結(jié)合，神經(jīng)網(wǎng)絡(luò)與專家系統(tǒng)的結(jié)合等 ，這些都在電力系統(tǒng) 自動化控制中研究的較多，如用神經(jīng)網(wǎng)絡(luò)與模糊邏輯 良好結(jié)合的技術(shù)基礎(chǔ)，去處理同一系統(tǒng)內(nèi)的問題 ，神經(jīng)網(wǎng)絡(luò)處理非結(jié)構(gòu)化信息．模糊系統(tǒng)處理結(jié)構(gòu)化的知識等。另～方面，自動化控制智能技術(shù)與傳統(tǒng)的自適應(yīng)控制的結(jié)合，如：神經(jīng)網(wǎng)絡(luò)、模糊控制與自適應(yīng)控制的結(jié)合等。目前 ，國內(nèi)已有控制專家已著手發(fā)展研究，既能有效處理模糊知識又能有效學(xué)習(xí)的模糊與神經(jīng)網(wǎng)絡(luò)集成技術(shù) ，這必將為電力系統(tǒng)智能控制的發(fā)展提供新的途徑。

(四)加強(qiáng)電力信息網(wǎng)安全教育

對于電力信息安全的控制一個重要的環(huán)節(jié)就是加強(qiáng)對員工的安全教育，讓其深刻了解信息化網(wǎng)絡(luò)安全的重要性，能夠在 日常工作中把安全作為第一要務(wù)。為了落實(shí)安全教育 ，安全管理部門要對企業(yè)的各級管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn) ．讓每個員工都能夠深入了解并嚴(yán)格執(zhí)行企業(yè)的安全策略．在安全教育具體實(shí)施過程中我們 一 定要突出層次性和普遍性

第6篇：國內(nèi)信息安全事件范文

(一)重慶煙草行業(yè)信息化現(xiàn)狀

按照《重慶煙草行業(yè)“十二五”信息化總體規(guī)劃》的部署，重慶煙草“智慧渝煙”應(yīng)用平臺于2012年正式上線，實(shí)現(xiàn)了“系統(tǒng)集成、資源整合、信息分享”的目標(biāo)。“智慧渝煙”平臺實(shí)現(xiàn)了“一個看板、兩個空間、三類集成、五大中心”的功能集成(圖2)。移動云平臺是“智慧渝煙”在移動互聯(lián)網(wǎng)端的擴(kuò)展，基于智慧渝煙應(yīng)用平臺的云中心，構(gòu)建移動管控平臺，實(shí)現(xiàn)客戶端五大應(yīng)用(圖3)，集成了移動OA、內(nèi)網(wǎng)信息、數(shù)據(jù)看板、日程管理、企業(yè)郵箱、溝通協(xié)作、網(wǎng)盤、云筆記等功能。

(二)重慶煙草行業(yè)網(wǎng)絡(luò)現(xiàn)狀

重慶煙草行業(yè)建設(shè)了覆蓋全市所有區(qū)縣的廣域網(wǎng)，中心機(jī)房設(shè)置在重慶市公司，在物流公司設(shè)置了災(zāi)備中心。主要鏈路有三條:VPN主鏈路和備用鏈路，ATM災(zāi)備鏈路。各單位一般又設(shè)置專線到基層業(yè)務(wù)單位，Internet互聯(lián)網(wǎng)接入由各單位自行選擇運(yùn)營商接入。在管理手段上，行業(yè)要求各單位按照規(guī)定使用固定IP地址，部署了網(wǎng)絡(luò)防病毒軟件，投資更新了防火墻等網(wǎng)絡(luò)安全設(shè)備，各單位網(wǎng)站不對互聯(lián)網(wǎng)開放統(tǒng)一由智慧渝煙集成等措施。

二、可能存在的信息安全風(fēng)險

從行業(yè)信息化及網(wǎng)絡(luò)現(xiàn)狀來看，行業(yè)對于信息安全的重視程度以及管理措施足夠到位，多年來行業(yè)也未發(fā)生嚴(yán)重的信息安全事件。但自從“棱鏡門”事件發(fā)生以來，國內(nèi)信息安全形勢面臨前所未有的考驗(yàn)，從居安思危、防范未然的角度，筆者嘗試分析行業(yè)依然可能存在的信息安全風(fēng)險以供探索。

(一)因接入方式增多帶來的風(fēng)險

1．廣域網(wǎng)層次過多監(jiān)管復(fù)雜

行業(yè)廣域網(wǎng)從市公司到區(qū)縣分公司再到各下屬站點(diǎn)，接入層次大多在三層以上，每層級之間主要通過運(yùn)營商提供VPN連接。自主的安全防護(hù)主要是在市公司和區(qū)縣公司的防火墻等設(shè)備。此網(wǎng)絡(luò)連接方式的主要風(fēng)險在于:第一，最下層的接入點(diǎn)只能借助區(qū)縣公司的防火墻與互聯(lián)網(wǎng)隔離，但若下層計算機(jī)被入侵或者設(shè)置被他人盜用則很難從內(nèi)部監(jiān)控中發(fā)現(xiàn)異常。內(nèi)部員工如果訪問非法網(wǎng)站、不合適的言論等行為也不易被發(fā)現(xiàn)和追查。第二，各層次間的VPN連接主要由運(yùn)營商提供，對行業(yè)用戶而言完全透明，但隱患卻在于我們把安全防護(hù)完全交給了運(yùn)營商，一旦對方發(fā)生安全事件也有可能會波及行業(yè)。

2．接入方式發(fā)生劇變

近年來，移動互聯(lián)網(wǎng)的飛速發(fā)展造成智能手機(jī)等移動終端的上網(wǎng)需求激增，有些單位也部署了無線WI－FI以滿足員工的需求。但同時因?yàn)闊o線網(wǎng)絡(luò)不受特定場所限制的特性，安全風(fēng)險隨之而來:有些WI－FI熱點(diǎn)密碼過于簡單甚至沒有密碼，造成單位外部的設(shè)備也進(jìn)入了行業(yè)網(wǎng)絡(luò);WI－FI廣播名稱太暴露自身，可能會引起一些“黑客”的興趣嘗試破解接入口令;可能還存在一切員工使用360隨身WI－FI之類設(shè)備來方便自身上網(wǎng)，但又忽略信息安全造成設(shè)備被其他人“蹭網(wǎng)”接入行業(yè)網(wǎng)絡(luò)。以上風(fēng)險都很難通過行業(yè)現(xiàn)有的網(wǎng)絡(luò)安全設(shè)備進(jìn)行監(jiān)控和防范。

(二)使用不安全設(shè)備或者軟件系統(tǒng)造成后門和漏洞的風(fēng)險

“棱鏡門”事件以來，被爆料受到美國“棱鏡”監(jiān)控的主要有10類信息:電郵、即時消息、視頻、照片、存儲數(shù)據(jù)、語音聊天、文件傳輸、視頻會議、登錄時間和社交網(wǎng)絡(luò)資料的細(xì)節(jié)。通過棱鏡項(xiàng)目，美國安局甚至可以實(shí)時監(jiān)控一個人正在進(jìn)行的網(wǎng)絡(luò)搜索內(nèi)容。美國幾大主要的IT公司微軟、雅虎、谷歌、Facebook、YouTube、Skype、蘋果都牽涉其中，硬件巨頭英特爾和網(wǎng)絡(luò)設(shè)備巨頭思科也遭受嚴(yán)重懷疑。大量的軟硬件后門、漏洞尚未被完全列出。再看行業(yè)內(nèi)部雖然網(wǎng)絡(luò)設(shè)備大量采用國產(chǎn)設(shè)備，但僅限于核心設(shè)備，各單位二層交換機(jī)、無線設(shè)備等尚未統(tǒng)一管理。而其他軟硬件則更加依賴英特爾、微軟、谷歌、蘋果等巨頭提供的設(shè)備以及服務(wù)。移動云平臺的推廣普及帶來了大量蘋果和谷歌設(shè)備的接入，這是以前行業(yè)網(wǎng)絡(luò)中很少存在的。如何在普適性和安全性之間做出最好的抉擇，是行業(yè)需要深思的問題。

(三)非統(tǒng)一的互聯(lián)網(wǎng)接口帶來的風(fēng)險

目前行業(yè)各單位的互聯(lián)網(wǎng)接口均為自行選擇運(yùn)營商接入。各單位的接入類型、帶寬、服務(wù)都有區(qū)別，不同的運(yùn)營商在互聯(lián)網(wǎng)端的防護(hù)和審核方式也各有不同。真正在風(fēng)險在于如果某個單位的互聯(lián)網(wǎng)接入因?yàn)槠渥陨砘蛘哌\(yùn)營商防護(hù)等級過低造成網(wǎng)絡(luò)安全事件，則很有可能“城門失火，殃及池魚”，造成影響其他單位甚至整個行業(yè)的信息安全事件。

(四)“智慧渝煙”平臺集成應(yīng)用可能造成數(shù)據(jù)泄露的風(fēng)險

“智慧渝煙”平臺極大地提高了員工的工作效率，但部分員工信息安全意識不到位，存在忘記退出登錄、離開時不鎖定電腦等習(xí)慣，造成“智慧渝煙”單點(diǎn)登錄成為數(shù)據(jù)泄露的風(fēng)險。如果一名關(guān)鍵崗位的員工因?yàn)闆]有退出“智慧渝煙”登錄并鎖定電腦而離開，被別有用心的人使用其計算機(jī)盜取行業(yè)各個系統(tǒng)中的行業(yè)機(jī)密，其損失將十分嚴(yán)重。

(五)操作系統(tǒng)陳舊帶來的風(fēng)險

2014年4月8日，微軟公司正式停止了對于Windowsxp的技術(shù)服務(wù)。在中國使用人數(shù)最多的操作系統(tǒng)將不再會得到其開發(fā)者的更新，因而Windowsxp成了很多黑客團(tuán)體心目中的“肥肉”，任何Windowsxp中尚未被發(fā)現(xiàn)及修復(fù)的漏洞都可能會成為被攻擊入侵的目標(biāo)。就筆者所在的單位來說，使用Windowsxp的計算機(jī)比例達(dá)60%以上，這些計算機(jī)都有可能成為黑客攻擊的“肉雞”或者數(shù)據(jù)泄露的后門。

(六)系統(tǒng)架構(gòu)陳舊帶來數(shù)據(jù)損壞的風(fēng)險

行業(yè)開展信息化建設(shè)十多年來，通過各類使用的系統(tǒng)積累了大量的煙農(nóng)、零售客戶、煙葉種植、生產(chǎn)、銷售、物流等環(huán)節(jié)的數(shù)據(jù)，大部分的系統(tǒng)都是基于傳統(tǒng)的B\S或者C\S架構(gòu)大量數(shù)據(jù)都保存在服務(wù)器上。隨著技術(shù)的進(jìn)步、每日海量數(shù)據(jù)要求系統(tǒng)具備極高的處理能力和吞吐量，從目前行業(yè)各大系統(tǒng)的用戶體驗(yàn)看，諸如網(wǎng)絡(luò)營銷平臺、財務(wù)系統(tǒng)已經(jīng)存在高峰期操作卡頓、數(shù)據(jù)丟失等問題，同時單一的或者簡單的鏡像服務(wù)器在遭受嚴(yán)重網(wǎng)絡(luò)攻擊或者自然災(zāi)害時的抵抗力會比較弱容易造成數(shù)據(jù)損壞或者泄露等風(fēng)險。

三、可供參考的解決思路

針對以上提到的安全隱患，本文提出一些粗淺的解決思路。首先需要明確一個概念:所謂的信息安全是相對的，不安全或者風(fēng)險才是絕對的。要想實(shí)現(xiàn)最大程度的安全，絕對不是一套生硬的辦法就能解決的，而是需要與時俱進(jìn)、實(shí)時調(diào)整的。安全是人、流程和技術(shù)三合一體的產(chǎn)物，這三方面的因素都需要考慮，而針對目前情況可考慮采取的措施有以下幾點(diǎn)。

(一)建立靈活的信息安全管理機(jī)制和嚴(yán)格的信息安全管理辦法

首先，是機(jī)制問題。行業(yè)的信息安全管理機(jī)制尚比較傳統(tǒng)，應(yīng)對如今一日千里、瞬息萬變的信息化動態(tài)可能已顯反應(yīng)不足。在如今人人都是信息設(shè)備的使用者的情況下，建立一套人人都能用好信息系統(tǒng)、理解信息風(fēng)險、做到信息安全的機(jī)制才是重中之重。其次，是制度問題。隨著信息安全日新月異的發(fā)展，行業(yè)的信息安全制度應(yīng)與時俱進(jìn)，突出“新”字，著重解決當(dāng)前出現(xiàn)的新問題、新風(fēng)險，至少應(yīng)每年完成一次修訂，根據(jù)當(dāng)前面臨的信息安全形勢做到合理增減。同時，在制度執(zhí)行上應(yīng)嚴(yán)格，涉及安全的諸多項(xiàng)目應(yīng)實(shí)行“一票否決制”，解決安全上的短板，重要的項(xiàng)目要與考核掛鉤。最后，面對可能出現(xiàn)的信息風(fēng)險，還應(yīng)做好必要的應(yīng)急演練，幫助員工明白遇到信息安全事件時第一時間該如何正確應(yīng)對，以免出現(xiàn)手足無措甚至造成事件升級的情況。

(二)行業(yè)廣域網(wǎng)的安全防范

針對廣域網(wǎng)層次多涉及可能的入侵和盜用等問題，行業(yè)使用的基于包過濾的傳統(tǒng)防火墻很難起到充分的防護(hù)作用，可考慮增加行為審計管理，網(wǎng)絡(luò)安全審計設(shè)備具備針對互聯(lián)網(wǎng)行為提供有效的行為審計、內(nèi)容審計、行為報警、行為控制及相關(guān)審計功能。從管理層面提供互聯(lián)網(wǎng)的有效監(jiān)督，預(yù)防、制止數(shù)據(jù)泄密。能滿足用戶對網(wǎng)絡(luò)行為審計備案及安全保護(hù)措施的要求，提供完整的上網(wǎng)記錄，便于信息追蹤、系統(tǒng)安全管理和風(fēng)險防范。配合防火墻既可以識別外部的非法入侵和內(nèi)部的非常規(guī)操作，也可以防范和審查合法內(nèi)部用戶的非正常行為，確保不發(fā)生行業(yè)員工利用行業(yè)網(wǎng)絡(luò)進(jìn)行非法活動的事件，也增強(qiáng)了抵御因運(yùn)營商VPN出現(xiàn)問題被波及的能力。針對如WI－FI等接入方式增多的問題，首先應(yīng)充分尊重員工移動辦公的合理訴求，利用移動云平臺管控平臺等系統(tǒng)加強(qiáng)后臺管理。其次應(yīng)在信息安全制度中規(guī)定好合規(guī)的WI－FI信號，嘗試使用WI-FI準(zhǔn)入登記系統(tǒng)，做好移動接入者的登記審核并針對移動終端做出相應(yīng)的限制，如盡可能地減少寫入權(quán)限、限制核心資源的訪問等等。最后對于部分員工私自建立的WI－FI、上網(wǎng)共享等應(yīng)禁止，防止不可預(yù)料的風(fēng)險發(fā)生。

(三)提高國產(chǎn)網(wǎng)絡(luò)設(shè)備的使用率減少“后門”等漏洞

目前如華為、中興等國產(chǎn)網(wǎng)絡(luò)設(shè)備在性能上完全可以替代美國的思科等設(shè)備，安全性更有保障，還具備更好的性價比。行業(yè)應(yīng)適時建立網(wǎng)絡(luò)設(shè)備準(zhǔn)入制度將有監(jiān)聽后門的設(shè)備拒之門外。在使用微軟、谷歌、蘋果等在市場尚難替代的軟硬件服務(wù)商的設(shè)備或服務(wù)時，應(yīng)盡量關(guān)閉其不必要的功能。為預(yù)防可能發(fā)生的系統(tǒng)漏洞應(yīng)做好網(wǎng)絡(luò)監(jiān)控和信息取證，在必要的時候用法律武器來保護(hù)自身權(quán)益。對于極其保密的信息，必要的時候甚至可以自主開發(fā)加密協(xié)議和程序，這樣以來即是數(shù)據(jù)被盜取也增加了對方破解的難度減少行業(yè)產(chǎn)生損失的可能。

(四)建立統(tǒng)一的行業(yè)互聯(lián)網(wǎng)接口

針對目前行業(yè)互聯(lián)網(wǎng)出口不統(tǒng)一帶來的各種風(fēng)險，行業(yè)可考慮建立統(tǒng)一的互聯(lián)網(wǎng)接口，方案有兩種可參考:

1．取消行業(yè)各單位的互聯(lián)網(wǎng)接口，由市公司統(tǒng)一接入。

其優(yōu)點(diǎn)在于全行業(yè)互聯(lián)網(wǎng)接口統(tǒng)一管理，市公司可以在網(wǎng)關(guān)處布置性能強(qiáng)大的防火墻和行為審計系統(tǒng)，全行業(yè)的上網(wǎng)行為可以得到規(guī)范統(tǒng)一的管理。只有一個互聯(lián)網(wǎng)接口，受網(wǎng)絡(luò)攻擊的風(fēng)險相對較小，即使遇到攻擊也更容易應(yīng)對。缺點(diǎn)是行業(yè)現(xiàn)有廣域網(wǎng)負(fù)載會極大的增加以至于成為整個網(wǎng)絡(luò)的瓶頸，需要較大投入進(jìn)行升級改造同時日常網(wǎng)絡(luò)費(fèi)用開銷也會增加。

2．依舊在各單位設(shè)置互聯(lián)網(wǎng)接口，但是由行業(yè)統(tǒng)一確定運(yùn)營商，并要求其按照集團(tuán)客戶的需求對各單位的互聯(lián)網(wǎng)接口作統(tǒng)一的設(shè)置和安全部署。

其優(yōu)點(diǎn)是網(wǎng)絡(luò)不存在瓶頸，費(fèi)用較方案1低廉。缺點(diǎn)是統(tǒng)一管理相對復(fù)雜，需要各單位網(wǎng)絡(luò)管理人員配合管理，因?yàn)榛ヂ?lián)網(wǎng)接口更多，風(fēng)險也相對方案1高一些。

(五)培養(yǎng)員工更高的信息安全意識和良好的工作習(xí)慣

安全是人、流程和技術(shù)三合一體的產(chǎn)物，這三方面的因素都需要考慮，但最關(guān)鍵的因素還是人。行業(yè)用戶需要具備辨別不安全的應(yīng)用以及了解一些針對設(shè)備的潛在的威脅，同時還應(yīng)具備應(yīng)對這些風(fēng)險的能力。用戶培訓(xùn)的建議:不要使用盜版或者破解的應(yīng)用程序;不要與陌生人共享應(yīng)用程序;設(shè)備當(dāng)前不使用的功能應(yīng)盡量關(guān)閉;離開計算機(jī)時應(yīng)退出智慧渝煙系統(tǒng)并鎖定計算機(jī);及時更新計算機(jī)及移動設(shè)備的操作系統(tǒng)程序和安全程序。必要的場合行業(yè)可以考慮安裝視頻監(jiān)控等設(shè)備防止行業(yè)辦公計算機(jī)被他人非法使用及盜取信息。

(六)加快操作系統(tǒng)更新步伐和建立異地災(zāi)備中心

Windowsxp注定將很快結(jié)束其生命進(jìn)程，行業(yè)也應(yīng)該加快更新老舊操作系統(tǒng)的步伐。暫時還在使用xp的計算機(jī)應(yīng)盡量不配備在關(guān)鍵崗位，應(yīng)安裝國內(nèi)第三方支持更新補(bǔ)丁的安全軟件。行業(yè)還應(yīng)未雨綢繆，新一代的Windows8并未得到政府采購的許可，說明其系統(tǒng)安全可能存在隱患，需考慮將來采取Linux等其他操作系統(tǒng)的可能。加快異地災(zāi)備中心的建設(shè)，防止因?yàn)樽匀粸?zāi)害等因素造成的數(shù)據(jù)丟失。

(七)利用新技術(shù)新方法建立更加完善的信息安全體系

第7篇：國內(nèi)信息安全事件范文

(訊)信息安全行業(yè)是我國新經(jīng)濟(jì)的一朵金花，行業(yè)景氣度持續(xù)向上。中國經(jīng)濟(jì)目前正處于三期疊加的特殊時期，新興產(chǎn)業(yè)將成為經(jīng)濟(jì)增長的主要驅(qū)動力。信息安全產(chǎn)業(yè)是新興產(chǎn)業(yè)的重要組成部分，關(guān)系國家安全，受到國家政策的大力扶持，是新經(jīng)濟(jì)的一朵金花。“棱鏡門”等信息安全事件的持續(xù)發(fā)酵不僅加速了信息安全產(chǎn)品和服務(wù)進(jìn)口替代的進(jìn)程，同時使得政府和公眾加強(qiáng)了對信息安全的重視程度，信息安全產(chǎn)品和服務(wù)的滲透率將不斷提升，并逐漸具備信息消費(fèi)中的必需消費(fèi)品屬性，行業(yè)景氣度將持續(xù)向上，有望穿越經(jīng)濟(jì)周期實(shí)現(xiàn)行業(yè)增長。

萬物互聯(lián)是信息安全行業(yè)新的藍(lán)海，進(jìn)一步打開了行業(yè)未來的成長空間。萬物互聯(lián)是繼計算機(jī)和互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次浪潮，目前已經(jīng)解開序幕。信息安全在萬物互聯(lián)時代的重要性超過計算機(jī)單機(jī)時代和傳統(tǒng)互聯(lián)網(wǎng)時代，投資周期將有所提前，處于萬物互聯(lián)浪潮之巔。到2020年，保守估計萬物互聯(lián)將給國內(nèi)信息安全產(chǎn)業(yè)帶來6000億的增量空間，是2013年國內(nèi)信息安全產(chǎn)業(yè)總產(chǎn)值的50倍，再疊加上國內(nèi)信息安全產(chǎn)業(yè)滲透率的提升帶來的成長機(jī)會，國內(nèi)信息安全市場規(guī)模至少具有60倍的成長空間，未來7年年均復(fù)合增速為80%；即使在最悲觀的情況下，未來7年市場規(guī)模也將具有10倍的成長空間，年均復(fù)合增速為40%。

看好具有持有并購成長能力和互聯(lián)網(wǎng)基因的國內(nèi)信息安全公司。信息安全產(chǎn)業(yè)細(xì)分子領(lǐng)域眾多，完全依靠內(nèi)生成長效率較低，外延發(fā)展可以迅速的進(jìn)入新的子領(lǐng)域，并實(shí)現(xiàn)優(yōu)勢互補(bǔ)，發(fā)揮協(xié)同效應(yīng)，是信息安全廠商發(fā)展的首選，全球信息安全龍頭賽門鐵克通過持續(xù)并購發(fā)展壯大的經(jīng)驗(yàn)為國內(nèi)廠商提供了借鑒。在萬物互聯(lián)時代，家庭和個人客戶市場將成為信息安全行業(yè)的巨大金礦，具有互聯(lián)網(wǎng)基因的信息安全公司將是最大的受益者，奇虎360依靠互聯(lián)網(wǎng)思維在國內(nèi)殺毒軟件市場的迅速崛起為國內(nèi)信息安全廠商提供了參考。

投資策略:看好國內(nèi)信息安全產(chǎn)業(yè)的長期投資價值，強(qiáng)烈推薦具有較強(qiáng)并購成長能力的衛(wèi)士通、啟明星辰以及具有互聯(lián)網(wǎng)基因的綠盟科技、北信源。

風(fēng)險提示：萬物互聯(lián)發(fā)展不達(dá)預(yù)期；IT巨頭積極參與競爭；研發(fā)費(fèi)用和人力成本大幅提升。 （來源：東興證券）

第8篇：國內(nèi)信息安全事件范文

在網(wǎng)絡(luò)為人們的工作和生活不斷帶來諸多益處的同時，也不斷給網(wǎng)絡(luò)用戶帶來新的煩惱。全球的安全事件近幾年的增長呈現(xiàn)爆發(fā)的態(tài)勢，據(jù)Carnegie Mellon University 的調(diào)查數(shù)量顯示已經(jīng)報告的安全事件從2000年的2.1萬起增加到2003年的13萬起，而未報告的安全事件居估計數(shù)倍于已報告的安全事件。全球由于蠕蟲病毒帶來的經(jīng)濟(jì)損失大概是每年1800億美元，另一方面病毒傳播的速度和破壞力也急劇增強(qiáng)。2001年紅色代碼病毒的傳染速率是1.8臺主機(jī)/小時，感染2倍的PC需要37分鐘，感染所有目標(biāo)需要24小時，而到2003年SQL Slammer傳染的速率是420臺主機(jī)/小時，感染2倍的PC僅需要8.5秒，感染所的有目標(biāo)僅需要30分鐘。公安部2004年的全國網(wǎng)絡(luò)安全狀況暨計算機(jī)病毒疫情調(diào)查結(jié)果顯示，中國計算機(jī)用戶計算機(jī)病毒的感染率為87.9%，比去年增加了2%。

因此，信息技術(shù)越發(fā)達(dá)的地方，所面臨的安全威脅也就越多。在中國，網(wǎng)絡(luò)在各行各業(yè)已經(jīng)得到廣泛的運(yùn)用，安全問題造就了一個巨大的市場，Symentec、趨勢科技等傳統(tǒng)的安全產(chǎn)品廠商不必說，國內(nèi)外的網(wǎng)絡(luò)設(shè)備廠商也非常重視這個肥沃的市場，紛紛推出自己的安全產(chǎn)品和解決方案。神州數(shù)碼網(wǎng)絡(luò)公司身為國內(nèi)網(wǎng)絡(luò)市場的重要力量，自然是不會對這塊蛋糕視若無睹。經(jīng)過幾年的積累，神州數(shù)碼在2004年的年初推出了其系列的網(wǎng)絡(luò)軟硬件產(chǎn)品，其中就有防火墻、IDS、身份認(rèn)證等安全產(chǎn)品。并在其多年的安全、管理融合的網(wǎng)絡(luò)理念基礎(chǔ)上提出了D2SMP(分布式安全管理域策略)解決方案，倡導(dǎo)網(wǎng)絡(luò)安全需要考慮外部和內(nèi)部兩個源頭，采取分而治之的手段，有效地扼制安全問題。D2SMP方案首先在教育和政務(wù)等行業(yè)領(lǐng)域得到了實(shí)施和驗(yàn)證，經(jīng)過近一年的檢驗(yàn)，得到了市場的廣泛認(rèn)可。2004年12月，神州數(shù)碼網(wǎng)絡(luò)的DCFW-1800E千兆防火墻和DCBI-3000接入認(rèn)證軟件分別榮獲了中國計算機(jī)報的“2004編輯選擇獎”，D2SMP更是獲得了中國電子信息產(chǎn)業(yè)發(fā)展研究院（CCID）頒發(fā)的“2004年中國教育行業(yè)解決方案用戶滿意品牌獎”。

神州數(shù)碼網(wǎng)絡(luò)的產(chǎn)品總監(jiān)解云航認(rèn)為，傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商涉足安全產(chǎn)品領(lǐng)域?qū)V大的用戶來是講是非常有利的，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)張，使得安全問題更加難以防范，病毒和黑客技術(shù)不斷產(chǎn)生新花樣，讓用戶疲于應(yīng)付。用戶需求直接導(dǎo)致了市場的創(chuàng)新，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備廠商與傳統(tǒng)的安全廠商的區(qū)別在于，傳統(tǒng)的安全廠商往往能引領(lǐng)病毒查殺和黑客攻擊防止等安全技術(shù)的潮流，在查殺病毒或IDS、IPS等安全產(chǎn)品上具備技術(shù)優(yōu)勢，很好地解決了用戶網(wǎng)絡(luò)的局部安全問題，可以歸納成是安全“點(diǎn)”上的優(yōu)勢；而網(wǎng)絡(luò)設(shè)備廠商依托豐富的網(wǎng)絡(luò)技術(shù)積累和其自有的安全產(chǎn)品系列，不但在產(chǎn)品層次上能夠體現(xiàn)安全特性，更重要的是根據(jù)用戶的需求，在安全整合以及設(shè)備聯(lián)動層面提供更加全面的安全解決方案，能給用戶提供更加豐富和靈活的安全解決手段，將安全控制分布到網(wǎng)絡(luò)的各個層次，減輕用戶日益增加的安全壓力。傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商不但能提供性能良好的安全產(chǎn)品，同時還能提供細(xì)致而周全的安全解決方案。這可以歸納成是安全“面”上的優(yōu)勢。

神州數(shù)碼“內(nèi)外兼顧”的動態(tài)可適應(yīng)網(wǎng)絡(luò)安全解決方案是以PPDR為參考模型，以D2SMP為理論基礎(chǔ)，以神州數(shù)碼網(wǎng)絡(luò)入侵檢測系統(tǒng)DCNIDS-1800為核心設(shè)備的網(wǎng)絡(luò)安全解決方案。該方案由神州數(shù)碼防火墻系統(tǒng)、神州數(shù)碼網(wǎng)絡(luò)入侵檢測系統(tǒng)、神州數(shù)碼安全接入與認(rèn)證計費(fèi)系統(tǒng)、802.1X交換機(jī)四部分組成，通過專用的安全協(xié)議聯(lián)動，形成獨(dú)具特色的網(wǎng)絡(luò)安全整體解決方案。

第9篇：國內(nèi)信息安全事件范文

關(guān)鍵詞:信息安全;信息資產(chǎn);風(fēng)險評估;層次分析法

中圖分類號:TP309文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2010)19-5129-03

The Research for Information Security Risk Assessment Based on AHP Method

ZENG Li-mei, JIANG Wen-hao

(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)

Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.

Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)

計算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)今社會迅猛發(fā)展并且得到廣泛應(yīng)用,使得各行各業(yè)對信息系統(tǒng)的依賴日益加深,信息技術(shù)幾乎滲透到了社會生活的方方面面。信息系統(tǒng)及其所承載信息的安全問題日益突出,為了在安全風(fēng)險的預(yù)防、減少、轉(zhuǎn)移、補(bǔ)償和分散等之間做出決策,需要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行信息安全風(fēng)險評估。

信息安全風(fēng)險評估,是指依據(jù)國家有關(guān)信息安全技術(shù)標(biāo)準(zhǔn),對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)評價的過程[1]。風(fēng)險評估是提高系統(tǒng)安全性的關(guān)鍵環(huán)節(jié),通過風(fēng)險評估,了解系統(tǒng)的安全狀況,將信息系統(tǒng)的風(fēng)險控制在可接受的范圍內(nèi)。

1信息系統(tǒng)安全風(fēng)險評估要素

1.1 風(fēng)險評估的各要素

信息系統(tǒng)安全風(fēng)險評估要素及其各要素間的關(guān)系如圖l所示。

圖1中,整個模型的核心是風(fēng)險,資產(chǎn)、脆弱性和威脅是風(fēng)險評估的基本要素。風(fēng)險評估的工作圍繞其基本要素展開 。

1.2 風(fēng)險評估各要素之間的關(guān)系

風(fēng)險評估基本要素之間存在以下關(guān)系:

資產(chǎn)是信息系統(tǒng)中需要保護(hù)的對象,資產(chǎn)完成業(yè)務(wù)戰(zhàn)略。單位的業(yè)務(wù)戰(zhàn)略越重要,對資產(chǎn)的依賴度越高,資產(chǎn)的價值就越大,資產(chǎn)的價值越大風(fēng)險則越大。

風(fēng)險是由威脅引起的,威脅越大風(fēng)險就越大,并很有可能演變成安全事件。

脆弱性是資產(chǎn)中的弱點(diǎn)。威脅利用脆弱性,脆弱性越大風(fēng)險就越大。

安全需求由資產(chǎn)的重要性和對風(fēng)險的意識導(dǎo)出。安全措施可以抗擊威脅,降低風(fēng)險,減弱安全事件的不良影響。

風(fēng)險不可能也沒有必要降為零,在實(shí)施了安全措施后還會有殘留下來的風(fēng)險,稱為殘余風(fēng)險。殘余風(fēng)險可以接受,但應(yīng)受到密切監(jiān)視,因?yàn)樗赡軙趯碚T發(fā)新的安全事件[2]。

2 風(fēng)險評估方法

目前國內(nèi)外存在很多風(fēng)險評估的方法,還沒有統(tǒng)一的信息安全風(fēng)險分析的方法。在風(fēng)險評估過程中根據(jù)系統(tǒng)的實(shí)際情況,選擇合適的風(fēng)險評估方法。風(fēng)險評估的方法概括起來可分為三大類:定性分析方法、定量分析方法、定性和定量相結(jié)合的分析方法。[3]

2.1定性分析方法

定性分析方法是一種典型的模糊分析方法,可以快捷的對資源、威脅、脆弱性進(jìn)行系統(tǒng)評估。典型的定性分析方法有邏輯分析法、因素分析法、德爾斐法、歷史比較法[4] 。

定性評估方法的優(yōu)點(diǎn)是全面、深入,缺點(diǎn)是主觀性太強(qiáng),對評估者要求高。

2.2 定量分析方法

定量分析方法是在定性分析的邏輯基礎(chǔ)上,通過對風(fēng)險評估各要素的分析,為信息系統(tǒng)提供系統(tǒng)的分析手段。典型的定量分析方法有決策樹法、回歸模型、因子分析法。

定量分析方法的優(yōu)點(diǎn)是直觀、明顯、客觀、對比性強(qiáng),缺點(diǎn)是簡單化、模糊化、會造成誤解和曲解。

2.3 定性和定量結(jié)合的綜合評估方法

定量分析是定性分析的基礎(chǔ)和前提,定性分析應(yīng)該建立在定量分析的基礎(chǔ)上才能揭示客觀事物的內(nèi)在規(guī)律。不能將定性分析方法與定量分析方割裂,而是將這兩種方法融合起來,發(fā)揮各自的優(yōu)勢,采用綜合分析評估方法。主要的綜合分析方法有模糊綜合評價方法、層次分析法、概率風(fēng)險評估等。[5]

3 AHP方法

3.1 層次分析法簡介

層次分析法(AHP)是美國運(yùn)籌學(xué)家薩蒂(T.L.Saaty)于20世紀(jì)70年代初提出的一種定性與定量分析相結(jié)合的多準(zhǔn)則決策分析方法,該方法簡便、靈活又實(shí)用。

層次分析法的基本思想是在決策目標(biāo)的要求下,將決策對象相對于決策標(biāo)準(zhǔn)的優(yōu)劣狀況進(jìn)行兩兩比較,最終獲得各個對象的總體優(yōu)劣狀況,從而為決策者提供定量形式的決策依據(jù) [6] 。

3.2 系統(tǒng)分解,建立層次結(jié)構(gòu)模型

層次模型的構(gòu)造是運(yùn)用分解法的思想,進(jìn)行對象的系統(tǒng)分解。它的基本層次包括目標(biāo)層、準(zhǔn)則層、方案層三類。目的是建立系統(tǒng)的評估指標(biāo)體系。層次結(jié)構(gòu)如圖2所示。

3.3 構(gòu)造判斷矩陣

判斷矩陣的作用是同層次的兩兩元素之間的相對重要性進(jìn)行比較。層次分析法采用1～9標(biāo)度方法,對不同情況的評比給出數(shù)量標(biāo)度,如表1所示。[7]

構(gòu)造判斷矩陣,判斷矩陣A=(aij)n×n有如下性質(zhì):①aij>0;②當(dāng)i≠j時,aji=1/aij;③當(dāng)i=j時,aij=1。aij為i與j兩因素相對權(quán)值的比值。

3.4 層次排序

步驟一:將A的每一列向量歸一化。

步驟二:對按列歸一化的判斷矩陣,再按行求和。

步驟三:將向量歸一化。

3.5 一致性檢驗(yàn)

步驟一:計算判斷矩陣的最大特征根。

式中(AW)i表示AW的第i個元素。

步驟二:計算一致性指標(biāo)。

式中,λmax 表示比較判斷矩陣的最大特征根,n表示比較判斷矩陣階數(shù)。

步驟三:計算一致性比率。

當(dāng) CR

平均隨機(jī)一致性標(biāo)度如表2所示。

4.評估方法實(shí)際應(yīng)用

4.1 建立信息安全風(fēng)險評估模型

為了突出風(fēng)險評估的重點(diǎn),對信息系統(tǒng)風(fēng)險的評價指標(biāo)進(jìn)行適當(dāng)?shù)暮喕?建立某企業(yè)信息安全風(fēng)險評估層次結(jié)構(gòu)模型,如圖3所示。

4.2 風(fēng)險評估結(jié)果

根據(jù)圖3各評估因素及其相互關(guān)系,建立兩兩比較判斷矩陣,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判斷矩陣是否具有滿意一致性。

表3G-C的判斷矩陣

表4C1-P的判斷矩陣 表5C2-P的判斷矩陣 表6C3-P的判斷矩陣

以上結(jié)果CR均小于0.1,表明比較判斷矩陣都滿足一致性檢驗(yàn)標(biāo)準(zhǔn)。由以上結(jié)果求的最終的總層次排序結(jié)果如表7所示。

5 結(jié)束語

在信息系統(tǒng)風(fēng)險評估中,風(fēng)險評估方法一直都是研究的關(guān)鍵點(diǎn)。本文采用層次分析法對風(fēng)險評估的指標(biāo)進(jìn)行了分析,通過分析研究可得,層次分析法在風(fēng)險評估和等級劃分的實(shí)際應(yīng)用中是一種行之有效、可操作性強(qiáng)的方法,可以很好的應(yīng)用于信息安全風(fēng)險評估。

參考文獻(xiàn):

[1] GB/T 20984-2007,信息安全技術(shù)信息安全風(fēng)險評估規(guī)[S].中華人民共和國國家標(biāo)準(zhǔn),2007.

[2] 向宏,傅鵬,詹榜華.信息安全測評與風(fēng)險評估[M].北京:電子工業(yè)出版社,2009:319.

[3] 王偉,李春平,李建彬.信息系統(tǒng)風(fēng)險評估方法的研究[J].計算機(jī)工程與設(shè)計,2007,28(14):3473-3474.

[4] 范紅,馮登國,吳亞非.信息安全風(fēng)險評估方法與應(yīng)用[M].北京:清華大學(xué)出版社,2006:49-50.

[5] 吳亞非,李友新,祿凱.信息安全風(fēng)險評估[M].北京:清華大學(xué)出版社,2007:101-109.