前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的衛(wèi)健委網(wǎng)絡(luò)安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞 應(yīng)急響應(yīng);保障措施;網(wǎng)絡(luò)安全;安全事件
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)15-0196-01
迄今為止,網(wǎng)絡(luò)信息安全問題不斷變更,給社會的發(fā)展帶來了嚴重的影響,在經(jīng)歷了通訊安全、計算機安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個過程后,重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護已經(jīng)受到國家的高度關(guān)注,并成為國家安全戰(zhàn)略的重要組成部分,目前,網(wǎng)絡(luò)信息安全問題備受人們關(guān)注,面對網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜,解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點工作。
1 應(yīng)急響應(yīng)的基本內(nèi)容
當前,應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個方面的內(nèi)容。
1)應(yīng)急響應(yīng)是指一個組織在各種安全事件發(fā)生前后所采取的準備工作及相應(yīng)的緊急措施,應(yīng)急響應(yīng)主要是為了保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性,降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對相關(guān)信息的破壞時間和恢復(fù)時間。
2)信息安全事件,即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故,且其損壞的發(fā)生具有一定的特殊性。當然,信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點,因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進行相關(guān)事件的預(yù)防,而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個重要手段。
3)應(yīng)急響應(yīng)體系的總體架構(gòu),而應(yīng)急響應(yīng)體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心,其兩個組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中,作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心,主要負責協(xié)調(diào)體系、維護信息共享與分析中心平臺、管理協(xié)調(diào)各個應(yīng)急響應(yīng)組,并且也是系統(tǒng)聯(lián)動的控制中心。而信息共享主要負責與組織進行信息共享和交換,它是整個架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個體系的核心任務(wù),即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個體系和聯(lián)動運作的總協(xié)調(diào)機構(gòu)應(yīng)急管理組,其主要包括:技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對安全事件實施響應(yīng)的聯(lián)動措施。
2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)
對與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu),主要是針對在具體的應(yīng)急響應(yīng)工作中,相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對安全事件的處理,以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用,對此,基于動態(tài)對等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護網(wǎng)絡(luò)中,由自治節(jié)點構(gòu)建而成的層次化對等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架,從而使得各類異構(gòu)防護設(shè)施能夠接入到一個自適應(yīng)的全局安全防護體系中,因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對等協(xié)作能力,為此,可以有效地執(zhí)行協(xié)同檢測和防護任務(wù)。
DPOH模型主要是為了保護規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的,其重點是對惡意代碼實施協(xié)同檢測和防護而構(gòu)建的。其包括層次化對等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動態(tài)自適應(yīng)協(xié)作等
特點。
其層次化對等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點角色,然而三種角色又有各自不同的權(quán)限,自上而下形成控制中心群體和任務(wù)組兩層對等覆蓋網(wǎng)體系,使得層次化和對等有機結(jié)合在一起。
而對于數(shù)據(jù)分布式共享,DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊到相關(guān)的安全節(jié)點,將異構(gòu)報警源生成的報警數(shù)據(jù)通過XML技術(shù)進行一致化處理,然后再由DHT分布式消息共享機制發(fā)到整個網(wǎng)絡(luò)安全防護體系中。對此,DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護設(shè)施的數(shù)據(jù)資源,從而實現(xiàn)了安全報警消息的分析式存儲和查詢機制,并對分布式網(wǎng)絡(luò)入侵和攻擊行為進行關(guān)聯(lián)分析和協(xié)調(diào)檢測,從而明確入侵意圖,為深層次信息提供了基本的支撐。
針對動態(tài)適應(yīng)協(xié)作,DPOH模型提供了其機制的底層支持,主要體現(xiàn)在以下兩點。
1)預(yù)警模型可以完全擺脫節(jié)點物理拓撲的約束對網(wǎng)絡(luò)安全資源進行調(diào)整分配。
2)當安全節(jié)點處于模型底層,并由控制中心根據(jù)所需資源,然后動態(tài)地組織任務(wù)組覆蓋網(wǎng),在任務(wù)組只占必要的資源的同時實現(xiàn)多任務(wù)并行處理。
3 應(yīng)急響應(yīng)體系的聯(lián)動
應(yīng)急響應(yīng)體系的聯(lián)動包含技術(shù)防御層的聯(lián)動、組織保障層的聯(lián)動、響應(yīng)實施層的聯(lián)動和以事件為中心的層間聯(lián)動。對此,應(yīng)急響應(yīng)體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實體和層間實體的聯(lián)動,若沒有實體間的聯(lián)動,其功能就無法進行發(fā)揮。所以,實體間的聯(lián)動是十分重要的。而層級結(jié)構(gòu)圖越園,表明其實體間的聯(lián)系就越緊密,其活躍度就更高。由外而內(nèi),區(qū)域逐漸變小,而其功能越來越復(fù)雜,各層間的聯(lián)動活躍度也就越高。
對于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭的發(fā)生,其聯(lián)動是最少的。在技術(shù)防御層中的六個實體間的聯(lián)動是通過彼此間的因果關(guān)系傳遞的,而組織保障層中的四個實體間的聯(lián)動在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點與點直接傳遞,對于響應(yīng)實施層內(nèi)的六個功能在通常情況下實體聯(lián)動可表現(xiàn)為一體。
4 結(jié)束語
在目前網(wǎng)絡(luò)飛速的發(fā)展中,由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多,網(wǎng)絡(luò)信息安全事件的發(fā)生給人們,尤其是事業(yè)單位造成了很大的困擾,而應(yīng)急響應(yīng)防御體系中的一道重要的防線,是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜,應(yīng)該為此加強安全措施的聯(lián)動,并全面了解層次結(jié)構(gòu),才能解決主要的問題,才能進一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。
參考文獻
[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機應(yīng)用與軟件,2011,28(10):117-119.
[2]王茹.安全信息管理(SIM)風險管理的研究與實現(xiàn)[D].北京郵電大學,2010.
[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實現(xiàn)[D].北京郵電大學,2009.