icp備案43網(wǎng)絡安全威脅處置制度

1、網(wǎng)絡平安威脅處置制度當今世界信息化建立飛速開展 ,尤其以通信、計算機、網(wǎng)絡為代 表的互聯(lián)網(wǎng)技術(shù)更是日新月異 ,令人眼花燎亂，目不睱接。由于互聯(lián) 網(wǎng)絡的開展， 計算機網(wǎng)絡在政治、 經(jīng)濟和生活的各個領(lǐng)域正在迅速普 及，全社會對網(wǎng)絡的依賴程度也變越來越高。 但伴隨著網(wǎng)絡技術(shù)的開 展和進步，網(wǎng)絡信息平安問題已變得日益突出和重要。因此，了解網(wǎng) 絡面臨的各種威脅，采取有力措施，防和消除這些隱患，已成為保證 網(wǎng)絡信息平安的重點。1、網(wǎng)絡信息平安面臨的主要威脅1黑客的惡意攻擊“黑客 Hack對于大家來說可能并不陌生，他們是一群利用 自己的技術(shù)專長專門攻擊和計算機而不暴露身份的計算機用戶， 由于 黑客技術(shù)逐漸被

2、越來越多的人掌握和開展，目前世界上約有 20 多萬 個黑客，這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的 一些漏洞，因而任何網(wǎng)絡系統(tǒng)、站點都有遭受黑客攻擊的可能。尤其 是現(xiàn)在還缺乏針對網(wǎng)絡犯罪卓有成效的還擊和跟蹤手段， 使得黑客們 善于隱蔽，攻擊“殺傷力強，這是網(wǎng)絡平安的主要威脅 1。而就目 前網(wǎng)絡技術(shù)的開展趨勢來看， 黑客攻擊的方式也越來越多的采用了病 毒進展破壞， 它們采用的攻擊和破壞方式多種多樣， 對沒有網(wǎng)絡平安 防護設備防火墻的和系統(tǒng)或防護級別較低進展攻擊和破壞， 這給網(wǎng)絡的平安防護帶來了嚴峻的挑戰(zhàn)。 2網(wǎng)絡自身和管理存在欠缺因特網(wǎng)的共享性和開放性使網(wǎng)上信息平安存在先天缺乏，

3、因為其 賴以生存的 TCP/IP 協(xié)議，缺乏相應的平安機制，而且因特網(wǎng)最初的 設計考慮是該網(wǎng)不會因局部故障而影響信息的傳輸， 根本沒有考慮平 安問題，因此它在平安防、 效勞質(zhì)量、帶寬和方便性等方面存在滯后 及不適應性。 網(wǎng)絡系統(tǒng)的嚴格管理是企業(yè)、 組織及政府部門和用戶免 受攻擊的重要措施。事實上，很多企業(yè)、機構(gòu)及用戶的或系統(tǒng)都疏于 這方面的管理，沒有制定嚴格的管理制度。據(jù) IT 界企業(yè)團體 ITAA 的調(diào)查顯示，美國 90的 IT 企業(yè)對黑客攻擊準備缺乏。 目前美國 75 85的都抵擋不住黑客的攻擊，約有 75的企業(yè)網(wǎng)上信息失竊。 3軟件設計的漏洞或“后門而產(chǎn)生的問題 隨著軟件系統(tǒng)規(guī)模的不斷增

4、大， 新的軟件產(chǎn)品開發(fā)出來， 系統(tǒng)中 的平安漏洞或“后門也不可防止的存在， 比方我們常用的操作系統(tǒng)，無論是 Windows 還是 UNIX 幾乎都存在或多或少的平安漏洞，眾多 的各類效勞器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在平安隱患。 大家熟悉的一些病毒都是利用微軟系統(tǒng)的漏洞給用戶造成巨大損失 , 可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、 設計中的 一個缺陷等原因而存在漏洞， 不可能完美無缺。 這也是網(wǎng)絡平安的主 要威脅之一。例如大名鼎鼎的“熊貓燒香病毒，就是我國一名黑客 針對微軟 Windows 操作系統(tǒng)平安漏洞設計的計算機病毒，依靠互聯(lián) 網(wǎng)迅速蔓延開來，數(shù)以萬計的計算機不幸

5、先后“中招，并且它已產(chǎn) 生眾多變種，還沒有人準確統(tǒng)計出此次病毒在國殃及的計算機的數(shù) 量，它對社會造成的各種損失更是難以估計。 目前透露的保守數(shù)據(jù)已 說明，“熊貓燒香是最近一段時間以來少有的、傳播速度較快、危 害性較強的一種病毒，其主要破壞特征有：導致安裝有WindowsXP、Windows200Q WindowsServer2003等操作系統(tǒng)的受感染計算機的.exe 文件全部無常翻開、 系統(tǒng)運行速度減慢、 常用辦公軟件的局部功能失 效等。此外，感染了此病毒的計算機，又會通過互聯(lián)網(wǎng)自動掃描，尋 找其他感染目標， 最終在這名黑客提供病毒源碼的情況下， 才終止了 此種病毒的繼續(xù)傳播。4惡意設置的陷阱

6、互聯(lián)網(wǎng)世界的各類， 有些惡意編制一些盜取他人信息的軟件， 并 且可能隱藏在下載的信息中， 只要登錄或者下載網(wǎng)絡的信息就會被其 控制和感染病毒， 計算機中的所有信息都會被自動盜走， 該軟件會長 期存在你的計算機中，操作者并不知情，如現(xiàn)在非常流行的“木馬 病毒。因此，上互聯(lián)網(wǎng)應格外注意，不良和不平安萬不可登錄，否那 么后果不堪設想5用戶網(wǎng)絡部工作人員的不良行為引起的平安問題 網(wǎng)絡部用戶的誤操作， 資源濫用和惡意行為也有可能對網(wǎng)絡的平 安造成巨大的威脅。由于各行業(yè)，各單位現(xiàn)在都在建局域網(wǎng)，計算機 使用頻繁， 但是由于單位管理制度不嚴， 不能嚴格遵守行業(yè)部關(guān)于信 息平安的相關(guān)規(guī)定，都容易引起一系列平安

7、問題。2、保證網(wǎng)絡信息平安所采取的主要對策 2.1采取技術(shù)防護手段 1信息加密技術(shù)。信息加密技術(shù)網(wǎng)絡信息開展的關(guān)鍵問題是其 平安性，因此， 必須建立一套有效的包括信息加密技術(shù)、平安認證技 術(shù)、平安交易議等容的信息平安機制作為保證， 來實現(xiàn)電子信息數(shù)據(jù)的性、完整性、 不可否認性和交易者身份認證技術(shù)，防止信息被一些 懷有不良用心的人竊取、破壞，甚至出現(xiàn)虛假信息。美國國防部技術(shù)標準把操作系統(tǒng)安個等級分為 DI,CI,C2,B1,B2,B3,A級，平安等級由低到高。目前主要的操作系統(tǒng)等 級為C2級，在使用C2級系統(tǒng)時，應盡量使用C2級的安個措施及功 能，對操作系統(tǒng)進展安個配置。在極端重要的系統(tǒng)中，應采

8、用B級操 作系統(tǒng)。對軍事涉密信息在網(wǎng)絡中的存儲和傳輸可以使用傳統(tǒng)的信息 加密技術(shù)和新興的信息隱藏技術(shù)來提供平安保證。 在傳發(fā)保存軍事涉 密信息的過程中， 要用加密技術(shù)隱藏信息容， 還要用信息隱藏技術(shù)來 隱藏信息的發(fā)送者、接收者甚至信息本身。通過隱藏術(shù)、數(shù)字水印、 數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、 指紋等技術(shù)手段可以將秘密資料先隱藏到一般 的文件中，然后再通過網(wǎng)絡來傳遞，提高信息的可靠性。2安裝防病毒軟件和防火墻。在主機上安裝防病毒軟件，能對 病毒進展定時或?qū)崟r的病毒掃描及漏洞檢測，變被動清毒為主動截 殺，既能查殺未知病毒，又可對文件、 、存、網(wǎng)頁進展個而實時監(jiān)控， 發(fā)現(xiàn)異常情況及時處理。 防火墻是硬件和軟

9、件的組合， 它在部網(wǎng)和外 部網(wǎng)間建立起平安網(wǎng)關(guān)，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地。它能 夠控制網(wǎng)絡進出的信息流向， 提供網(wǎng)絡使用狀況和流量的審計、 隱藏 部 IP 地址及網(wǎng)絡構(gòu)造的細節(jié)。它還可以幫助部系統(tǒng)進展有效的網(wǎng)絡 平安隔離， 通過平安過濾規(guī)那么嚴格控制外網(wǎng)用戶非法訪問， 并只翻 開必須的效勞，防外部來的效勞攻擊。同時，防火墻可以控制網(wǎng)用戶 訪問外網(wǎng)時間，并通過設置 IP 地址與 MAC 地址綁定，防止 IP 地址 欺騙。更重要的是，防火墻不但將大量的惡意攻擊直接阻擋在外而， 同時也屏蔽來自網(wǎng)絡部的不良行為。3使用路由器和虛擬專用網(wǎng)技術(shù)。路由器采用了密碼算法和解 密專用芯片，通過在路由器主

10、板上增加加密模件來實現(xiàn)路由器信息和 IP 包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。 使用路由器可以實現(xiàn)單位部網(wǎng)絡與外部網(wǎng)絡的互聯(lián)、 隔離、流量控制、 網(wǎng)絡和信息維護， 也可以阻塞播送信息的傳輸， 到達保護網(wǎng)絡平安的 目的。2.2構(gòu)建信息平安體系 1信息平安的體系框架。該體系是以信息平安策略和機制為核 心，以信息平安效勞為支持，以標準規(guī)、平安技術(shù)和組織管理體系為 具體容，最終形成能夠滿足信息平安需求的工作能力2信息平安的效勞支持體系。信息平安的效勞支持體系，主要 是由技術(shù)檢查效勞、調(diào)查取證效勞、風險管理效勞、系統(tǒng)測評效勞、 應急響應效勞和咨詢培訓效勞組成的。 其中，風險管理效勞

11、必須貫穿 到信息平安的整個工程中， 要在信息系統(tǒng)和信息網(wǎng)絡規(guī)劃與建立的初 期，就進展專業(yè)的平安風險評估與分析， 并在系統(tǒng)或網(wǎng)絡的運營管理 過程中，經(jīng)常性地開展風險評估工作，采取有效的措施控制風險，只 有這樣才能提高信息平安的效益和針對性， 增強系統(tǒng)或網(wǎng)絡的平安可 觀性、可控性。其次，還要大力加強調(diào)查取證效勞、應急響應效勞和 咨詢培訓效勞的建立， 對突發(fā)性的失泄密事件能夠快速反響， 同時盡 可能提高信息系統(tǒng)、 信息網(wǎng)絡管理人員的平安技能， 以及他們的法規(guī) 意識和防意識，做到“事前有準備，事后有措施，事中有監(jiān)察。加強信息平安效勞的主要措施包括： 借用平安評估效勞幫助我們 了解自身的平安性。通過平安

12、掃描、滲透測試、問卷調(diào)查等方式對信 息系統(tǒng)及網(wǎng)絡的資產(chǎn)價值、存在的脆弱性和面臨的威脅進展分析評 估，確定失泄密風險的大小，并實施有效的平安風險控制。采用平安 加固效勞來增強信息系統(tǒng)的自身平安性。 具體包括操作系統(tǒng)的平安修 補、加固和優(yōu)化；應用效勞的平安修補、加固和優(yōu)化；網(wǎng)絡設備的平 安修補、加固和優(yōu)化；現(xiàn)有平安制度和策略的改良與完善等。部署專 用平安系統(tǒng)及設備提升平安保護等級。 運用平安控制效勞增強信息系 統(tǒng)及網(wǎng)絡的平安可觀性、可控性。通過部署面向終端、效勞器和網(wǎng)絡 邊界的平安控制系統(tǒng)， 以及集中式的平安控制平臺， 增強對整個信息 系統(tǒng)及網(wǎng)絡的可觀性， 以及對使用網(wǎng)絡的人員、 網(wǎng)絡中的設備及其

13、所 提供效勞的可控性。 加強平安教育培訓來減少和防止失泄密事件的發(fā) 生。加強信息平安根底知識及防護技能的培訓， 尤其是個人終端平安 技術(shù)的培訓，提高使用和管理人員的平安意識，以及檢查入侵、查處 失泄密事件的能力。 采用平安通告效勞來對竊密威脅提前預警。 具體 包括對緊急事件的通告， 對平安漏洞和最新補丁的通告， 對最新防護 技術(shù)及措施的通告， 對國家、 軍隊的平安政策法規(guī)和平安標準的通告 等。3信息平安的標準規(guī)體系。信息平安的標準規(guī)體系，主要是由 國家和軍隊相關(guān)平安技術(shù)標準構(gòu)成的。 這些技術(shù)標準和規(guī)涉及到物理 場所、電磁環(huán)境、通信、計算機、網(wǎng)絡、數(shù)據(jù)等不同的對象，涵蓋信 息獲取、存儲、處理、傳

14、輸、利用和銷毀等整個生命周期。既有對信 息載體的相關(guān)平安防護規(guī)定，也有對人員的管理和操作要求。因此， 它們是設計信息平安解決方案， 提供各種平安效勞， 檢查與查處失泄 密事件的準那么和依據(jù)。 各部門應該根據(jù)本單位信息系統(tǒng)、 信息網(wǎng)絡 的平安需求，以及組織構(gòu)造和使用維護人員的配置情況， 制定相應的， 操作性和針對性更強的技術(shù)和管理標準。4信息平安的技術(shù)防體系。信息平安的技術(shù)防體系，主要是由 電磁防護技術(shù)、信息終端防護技術(shù)、通信平安技術(shù)、網(wǎng)絡平安技術(shù)和 其他平安技術(shù)組成的。 這些技術(shù)措施的目的， 是為了從信息系統(tǒng)和信 息網(wǎng)絡的不同層面保護信息的性、完整性、可用性、可控性和不可否 認性，進而保障信息

15、及信息系統(tǒng)的平安， 提高信息系統(tǒng)和信息網(wǎng)絡的 抗攻擊能力和平安可靠性。平安技術(shù)是隨著信息技術(shù)、網(wǎng)絡技術(shù)，以 及各種入侵與攻擊技術(shù)的開展不斷完善和提高的， 一些最新的平安防 護技術(shù)，如可信計算技術(shù)、 網(wǎng)監(jiān)控技術(shù)等，可以極彌補傳統(tǒng)平安防護 手段存在的缺乏， 這就為我們降低平安管理的難度和本錢， 提高信息 系統(tǒng)和信息網(wǎng)絡的平安可控性和可用性，奠定了技術(shù)根底。因此，信 息平安的技術(shù)防體系， 是構(gòu)建信息平安體系的一個重要組成局部， 應 該在資金到位和技術(shù)可行的情況下， 盡可能采用最新的、 先進的技術(shù) 防護手段，這樣才能有效抵御不斷出現(xiàn)的平安威脅。5信息平安的管理保障體系。俗話說，信息平安是“三分靠技 術(shù)

16、，七分靠管理。信息平安的管理保障體系，主要是從技術(shù)管理、 制度管理、資產(chǎn)管理和風險管理等方面，加強平安管理的力度，使管 理成為信息平安工作的重中之重。 技術(shù)管理主要包括對泄密隱患的技 術(shù)檢查，對平安產(chǎn)品、系統(tǒng)的技術(shù)測評，對各種失泄密事件的技術(shù)取 證；制度管理主要是指各種信息平安制度的制定、審查、監(jiān)視執(zhí)行與 落實；資產(chǎn)管理主要包括涉密人員的管理， 重要信息資產(chǎn)的備份恢復 管理，涉密場所、 計算機和網(wǎng)絡的管理，涉密移動通信設備和存儲設 備的管理等；風險管理主要是指平安風險的評估與控制?，F(xiàn)有的平安管理， 重在技術(shù)管理，而極無視了風險管理，同時在 制度管理和資產(chǎn)管理等方面也存在很多問題，要么是管理制度

17、不健 全，落實不到位； 要么是一些重要的資產(chǎn)監(jiān)管不利，這就給失竊密和 遭受網(wǎng)絡攻擊帶來了人為的隱患。 加強平安管理， 不但能改良和提高 現(xiàn)有平安措施的效益， 還能充分發(fā)揮人員的主動性和積極性， 使信息 平安工作從被動承受變成自覺履行。6信息平安的工作能力體系。將技術(shù)、管理與標準規(guī)結(jié)合起來， 以平安策略和效勞為支持，就能合力形成信息平安工作的能力體系。該能力體系既是信息平安工作效益與效率的表達， 也能反映出當前信 息平安工作是否到位。它以防護、檢測、響應、恢復為核心，對信息 平安的相關(guān)組織和個人進展工作考評， 并通過標準化、 流程化的方式 加以持續(xù)改良，使信息平安能力隨著信息化建立的進展不斷提高。7承受并配合公安機關(guān)的平安監(jiān)視、檢查和指導，如實向公安 機關(guān)提供有關(guān)平安保護的