前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的衛(wèi)健委網(wǎng)絡(luò)安全應(yīng)急預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞 應(yīng)急響應(yīng);保障措施;網(wǎng)絡(luò)安全;安全事件
中圖分類號(hào):TP3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)15-0196-01
迄今為止,網(wǎng)絡(luò)信息安全問題不斷變更,給社會(huì)的發(fā)展帶來了嚴(yán)重的影響,在經(jīng)歷了通訊安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個(gè)過程后,重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國(guó)家的高度關(guān)注,并成為國(guó)家安全戰(zhàn)略的重要組成部分,目前,網(wǎng)絡(luò)信息安全問題備受人們關(guān)注,面對(duì)網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜,解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點(diǎn)工作。
1 應(yīng)急響應(yīng)的基本內(nèi)容
當(dāng)前,應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個(gè)方面的內(nèi)容。
1)應(yīng)急響應(yīng)是指一個(gè)組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施,應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性,降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對(duì)相關(guān)信息的破壞時(shí)間和恢復(fù)時(shí)間。
2)信息安全事件,即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故,且其損壞的發(fā)生具有一定的特殊性。當(dāng)然,信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點(diǎn),因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防,而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個(gè)重要手段。
3)應(yīng)急響應(yīng)體系的總體架構(gòu),而應(yīng)急響應(yīng)體系由兩個(gè)中心和兩個(gè)組組合而成。而兩個(gè)中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心,其兩個(gè)組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中,作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心,主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺(tái)、管理協(xié)調(diào)各個(gè)應(yīng)急響應(yīng)組,并且也是系統(tǒng)聯(lián)動(dòng)的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換,它是整個(gè)架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個(gè)體系的核心任務(wù),即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個(gè)體系和聯(lián)動(dòng)運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組,其主要包括:技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對(duì)安全事件實(shí)施響應(yīng)的聯(lián)動(dòng)措施。
2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)
對(duì)與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu),主要是針對(duì)在具體的應(yīng)急響應(yīng)工作中,相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對(duì)安全事件的處理,以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用,對(duì)此,基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例,這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中,由自治節(jié)點(diǎn)構(gòu)建而成的層次化對(duì)等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架,從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個(gè)自適應(yīng)的全局安全防護(hù)體系中,因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對(duì)等協(xié)作能力,為此,可以有效地執(zhí)行協(xié)同檢測(cè)和防護(hù)任務(wù)。
DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的,其重點(diǎn)是對(duì)惡意代碼實(shí)施協(xié)同檢測(cè)和防護(hù)而構(gòu)建的。其包括層次化對(duì)等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動(dòng)態(tài)自適應(yīng)協(xié)作等
特點(diǎn)。
其層次化對(duì)等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點(diǎn)。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點(diǎn)角色,然而三種角色又有各自不同的權(quán)限,自上而下形成控制中心群體和任務(wù)組兩層對(duì)等覆蓋網(wǎng)體系,使得層次化和對(duì)等有機(jī)結(jié)合在一起。
而對(duì)于數(shù)據(jù)分布式共享,DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊(cè)到相關(guān)的安全節(jié)點(diǎn),將異構(gòu)報(bào)警源生成的報(bào)警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理,然后再由DHT分布式消息共享機(jī)制發(fā)到整個(gè)網(wǎng)絡(luò)安全防護(hù)體系中。對(duì)此,DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源,從而實(shí)現(xiàn)了安全報(bào)警消息的分析式存儲(chǔ)和查詢機(jī)制,并對(duì)分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測(cè),從而明確入侵意圖,為深層次信息提供了基本的支撐。
針對(duì)動(dòng)態(tài)適應(yīng)協(xié)作,DPOH模型提供了其機(jī)制的底層支持,主要體現(xiàn)在以下兩點(diǎn)。
1)預(yù)警模型可以完全擺脫節(jié)點(diǎn)物理拓?fù)涞募s束對(duì)網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。
2)當(dāng)安全節(jié)點(diǎn)處于模型底層,并由控制中心根據(jù)所需資源,然后動(dòng)態(tài)地組織任務(wù)組覆蓋網(wǎng),在任務(wù)組只占必要的資源的同時(shí)實(shí)現(xiàn)多任務(wù)并行處理。
3 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)
應(yīng)急響應(yīng)體系的聯(lián)動(dòng)包含技術(shù)防御層的聯(lián)動(dòng)、組織保障層的聯(lián)動(dòng)、響應(yīng)實(shí)施層的聯(lián)動(dòng)和以事件為中心的層間聯(lián)動(dòng)。對(duì)此,應(yīng)急響應(yīng)體系的聯(lián)動(dòng)主要體現(xiàn)于各層內(nèi)實(shí)體和層間實(shí)體的聯(lián)動(dòng),若沒有實(shí)體間的聯(lián)動(dòng),其功能就無法進(jìn)行發(fā)揮。所以,實(shí)體間的聯(lián)動(dòng)是十分重要的。而層級(jí)結(jié)構(gòu)圖越園,表明其實(shí)體間的聯(lián)系就越緊密,其活躍度就更高。由外而內(nèi),區(qū)域逐漸變小,而其功能越來越復(fù)雜,各層間的聯(lián)動(dòng)活躍度也就越高。
對(duì)于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的發(fā)生,其聯(lián)動(dòng)是最少的。在技術(shù)防御層中的六個(gè)實(shí)體間的聯(lián)動(dòng)是通過彼此間的因果關(guān)系傳遞的,而組織保障層中的四個(gè)實(shí)體間的聯(lián)動(dòng)在同種形式下是十分緊密的,其信息的傳遞可通過雙向傳遞或者點(diǎn)與點(diǎn)直接傳遞,對(duì)于響應(yīng)實(shí)施層內(nèi)的六個(gè)功能在通常情況下實(shí)體聯(lián)動(dòng)可表現(xiàn)為一體。
4 結(jié)束語(yǔ)
在目前網(wǎng)絡(luò)飛速的發(fā)展中,由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多,網(wǎng)絡(luò)信息安全事件的發(fā)生給人們,尤其是事業(yè)單位造成了很大的困擾,而應(yīng)急響應(yīng)防御體系中的一道重要的防線,是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜,應(yīng)該為此加強(qiáng)安全措施的聯(lián)動(dòng),并全面了解層次結(jié)構(gòu),才能解決主要的問題,才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。
參考文獻(xiàn)
[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件,2011,28(10):117-119.
[2]王茹.安全信息管理(SIM)風(fēng)險(xiǎn)管理的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2010.
[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實(shí)現(xiàn)[D].北京郵電大學(xué),2009.