前言:一篇好文章的誕生��,需要你不斷地搜集資料����、整理思路����,本站小編為你收集了豐富的衛(wèi)健委網(wǎng)絡安全應急預案主題范文,僅供參考��,歡迎閱讀并收藏��。
第1篇:衛(wèi)健委網(wǎng)絡安全應急預案范文
關鍵詞 應急響應����;保障措施;網(wǎng)絡安全��;安全事件
中圖分類號:TP3 文獻標識碼:A 文章編號:1671-7597(2014)15-0196-01
迄今為止�����,網(wǎng)絡信息安全問題不斷變更��,給社會的發(fā)展帶來了嚴重的影響�,在經(jīng)歷了通訊安全、計算機安全���、網(wǎng)絡安全和內(nèi)容安全四個過程后�����,重要網(wǎng)絡基礎設施及信息的保護已經(jīng)受到國家的高度關注����,并成為國家安全戰(zhàn)略的重要組成部分,目前��,網(wǎng)絡信息安全問題備受人們關注�����,面對網(wǎng)絡和系統(tǒng)日趨復雜��,解決網(wǎng)絡安全事件成為應急響應體系建設的重點工作�。
1 應急響應的基本內(nèi)容
當前,應急響應主要包括應急響應�、信息安全事件和應急響應體系的總體架構三個方面的內(nèi)容。
1)應急響應是指一個組織在各種安全事件發(fā)生前后所采取的準備工作及相應的緊急措施�����,應急響應主要是為了保護網(wǎng)絡基礎設施的安全性�,降低網(wǎng)絡的脆弱性和縮短網(wǎng)絡攻擊事件發(fā)生后對相關信息的破壞時間和恢復時間����。
2)信息安全事件��,即信息系統(tǒng)���、服務或網(wǎng)絡的某種不安全狀態(tài)。而信息安全事件就是導致信息資產(chǎn)丟失或損壞的一種信息安全事故�����,且其損壞的發(fā)生具有一定的特殊性����。當然,信息安全事件的發(fā)生也具有因果性�、必然性、偶然性��、規(guī)律性等特點��,因此也就是說信息安全事件的發(fā)生是可以通過相應的措施進行相關事件的預防�,而應急響應則是事件發(fā)生后減少損失的一個重要手段。
3)應急響應體系的總體架構�,而應急響應體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應急響應中心����,其兩個組則由應急管理組和專業(yè)應急組組成���。其中,作為處于系統(tǒng)最高層的應急響應指揮協(xié)調中心�,主要負責協(xié)調體系、維護信息共享與分析中心平臺���、管理協(xié)調各個應急響應組�����,并且也是系統(tǒng)聯(lián)動的控制中心�����。而信息共享主要負責與組織進行信息共享和交換���,它是整個架構的核心。應急響應中心包含了整個體系的核心任務���,即信息安全事件的分類����、預案管理及應急響應等。作為整個體系和聯(lián)動運作的總協(xié)調機構應急管理組����,其主要包括:技術研發(fā)與策略制定組和專家咨詢組等���。專業(yè)應急組直接對安全事件實施響應的聯(lián)動措施���。
2 應急響應體系的層次結構
對與應急響應體系的層次結構,主要是針對在具體的應急響應工作中�,相關應急響應體系的層次結構對安全事件的處理,以此體現(xiàn)層次結構在應急響應體系中的作用��,對此�,基于動態(tài)對等網(wǎng)層次結構中的網(wǎng)絡預警模型展開相應的研究。這里主要以DPOH模型為例����,這種DPOH模型廣泛分布于受保護網(wǎng)絡中,由自治節(jié)點構建而成的層次化對等覆蓋網(wǎng)體系��。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架����,從而使得各類異構防護設施能夠接入到一個自適應的全局安全防護體系中���,因此具有跨安全域的數(shù)據(jù)共享和相應的對等協(xié)作能力,為此����,可以有效地執(zhí)行協(xié)同檢測和防護任務。
DPOH模型主要是為了保護規(guī)模較大的網(wǎng)絡環(huán)境的安全而構建的��,其重點是對惡意代碼實施協(xié)同檢測和防護而構建的�。其包括層次化對等結構、數(shù)據(jù)分布式共享和動態(tài)自適應協(xié)作等
特點��。
其層次化對等結構具有魯棒性��、可拓展性和可管理性優(yōu)點��。在DPOH模型中具有控制中心��、任務協(xié)調中心和安全三類核心節(jié)點角色�,然而三種角色又有各自不同的權限,自上而下形成控制中心群體和任務組兩層對等覆蓋網(wǎng)體系�,使得層次化和對等有機結合在一起。
而對于數(shù)據(jù)分布式共享�,DPOH模型將NIDS、防火墻安全網(wǎng)關等設施通過協(xié)議注冊到相關的安全節(jié)點,將異構報警源生成的報警數(shù)據(jù)通過XML技術進行一致化處理���,然后再由DHT分布式消息共享機制發(fā)到整個網(wǎng)絡安全防護體系中����。對此���,DPOH模型還可以整合各類異構網(wǎng)絡安全防護設施的數(shù)據(jù)資源,從而實現(xiàn)了安全報警消息的分析式存儲和查詢機制����,并對分布式網(wǎng)絡入侵和攻擊行為進行關聯(lián)分析和協(xié)調檢測,從而明確入侵意圖�,為深層次信息提供了基本的支撐。
針對動態(tài)適應協(xié)作����,DPOH模型提供了其機制的底層支持,主要體現(xiàn)在以下兩點�����。
1)預警模型可以完全擺脫節(jié)點物理拓撲的約束對網(wǎng)絡安全資源進行調整分配�����。
2)當安全節(jié)點處于模型底層,并由控制中心根據(jù)所需資源���,然后動態(tài)地組織任務組覆蓋網(wǎng)����,在任務組只占必要的資源的同時實現(xiàn)多任務并行處理���。
3 應急響應體系的聯(lián)動
應急響應體系的聯(lián)動包含技術防御層的聯(lián)動�����、組織保障層的聯(lián)動�、響應實施層的聯(lián)動和以事件為中心的層間聯(lián)動����。對此,應急響應體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實體和層間實體的聯(lián)動��,若沒有實體間的聯(lián)動�,其功能就無法進行發(fā)揮。所以�,實體間的聯(lián)動是十分重要的。而層級結構圖越園,表明其實體間的聯(lián)系就越緊密��,其活躍度就更高����。由外而內(nèi),區(qū)域逐漸變小�����,而其功能越來越復雜��,各層間的聯(lián)動活躍度也就越高���。
對于無大規(guī)模的網(wǎng)絡攻擊或者網(wǎng)絡戰(zhàn)爭的發(fā)生,其聯(lián)動是最少的�����。在技術防御層中的六個實體間的聯(lián)動是通過彼此間的因果關系傳遞的��,而組織保障層中的四個實體間的聯(lián)動在同種形式下是十分緊密的�,其信息的傳遞可通過雙向傳遞或者點與點直接傳遞,對于響應實施層內(nèi)的六個功能在通常情況下實體聯(lián)動可表現(xiàn)為一體���。
4 結束語
在目前網(wǎng)絡飛速的發(fā)展中��,由于各種因素的影響所造成的網(wǎng)絡漏洞較多����,網(wǎng)絡信息安全事件的發(fā)生給人們,尤其是事業(yè)單位造成了很大的困擾�����,而應急響應防御體系中的一道重要的防線����,是網(wǎng)絡信息安全的可靠保障。急響應體系的建立其工程十分復雜��,應該為此加強安全措施的聯(lián)動��,并全面了解層次結構����,才能解決主要的問題,才能進一步完善應急響應體系����。保證各類信息的安全�����。
參考文獻
[1]王瑞剛.網(wǎng)絡與信息安全事件應急響應體系層次結構與聯(lián)動研究[J].計算機應用與軟件�,2011���,28(10):117-119.
[2]王茹.安全信息管理(SIM)風險管理的研究與實現(xiàn)[D].北京郵電大學����,2010.
[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關聯(lián)分析的研究與實現(xiàn)[D].北京郵電大學�����,2009.