網(wǎng)絡安全檢測預警與應急處置學習課件

網(wǎng)絡安全檢測預警與應急處置一、網(wǎng)絡安全監(jiān)測預警制度（一）網(wǎng)絡安全事件分類網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件等。（二）網(wǎng)絡安全監(jiān)測預警制度的意義

網(wǎng)絡安全監(jiān)測預警制度，是指專門針對網(wǎng)絡安全事件，在實時監(jiān)控各種網(wǎng)絡不安定因素的基礎上，識別網(wǎng)絡風險，綜合評估網(wǎng)絡安全態(tài)勢并預測其發(fā)展趨勢，在可能或已經(jīng)發(fā)生網(wǎng)絡安全事件時盡早地發(fā)出警報，并提前采取適當措施予以防御或防止損失擴大，將損失降到最低的程度。（三）網(wǎng)絡安全監(jiān)測預警機構我國的網(wǎng)絡安全監(jiān)測預警機構為國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心（簡稱“國家互聯(lián)網(wǎng)應急中心”，英文簡稱是CNCERT或CNCERT/CC），成立于2002年9月，為非政府非盈利的網(wǎng)絡安全技術中心，是我國網(wǎng)絡安全應急體系的核心協(xié)調(diào)機構。（四）網(wǎng)絡安全監(jiān)測預警制度的主要內(nèi)容網(wǎng)絡安全監(jiān)測預警的原則1、預防性原則2、及時高效原則3、系統(tǒng)監(jiān)測原則網(wǎng)絡安全監(jiān)測內(nèi)容1、網(wǎng)絡物理設備的監(jiān)測；2、網(wǎng)絡運行狀況的監(jiān)測；3、個人信息泄露監(jiān)測；4、網(wǎng)絡輿情監(jiān)測。網(wǎng)絡安全預警方式1、專項預警方式：即由國家安全監(jiān)測預警部門針對明確的、特定的安全隱患和事件進行預警，發(fā)布安全信息通告。遇到特別重大的安全事件時，由國家向省級、市級等各相關部門層層發(fā)布緊急通知，起到預防、威懾作用。2、普通預警方式：即通過各大網(wǎng)站等普通常規(guī)的媒體定期、滾動式地向廣大民眾通報信息網(wǎng)絡安全態(tài)勢。3、特定節(jié)假日預警方式：即在特定節(jié)日來臨前，通過發(fā)布通知或向用戶發(fā)送短信提醒，提高公眾安全意識。二、網(wǎng)絡應急處置制度（一）網(wǎng)絡應急處置制度的概念網(wǎng)絡應急處置制度，是指針對突發(fā)的網(wǎng)絡安全事件，在短時間內(nèi)迅速啟動與之相應等級的應急預案，排除和補救所造成的損失的制度。在網(wǎng)絡安全保障工作中，主動性往往掌握在攻擊方，只有在應急處理環(huán)節(jié)，防御方才能發(fā)揮與攻擊相抗衡的主動能力。（二）網(wǎng)絡應急處置制度的目標和原則1、積極防御、綜合防范。2、明確責任、分級負責。3、落實措施、確保安全。（三）網(wǎng)絡應急處置組織體系國家網(wǎng)信部門協(xié)調(diào)有關部門建立健全網(wǎng)絡安全能先評估和應急工作機制，制定網(wǎng)絡安全事件應急預案，并定期組織演練。在通信保障方面，工信部設立了國家通信保障應急領導小組，負責領導、組織、協(xié)調(diào)互聯(lián)網(wǎng)網(wǎng)絡安全應急工作。國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心作為國家級應急中心。

（四）網(wǎng)絡安全事件應急預案

國家網(wǎng)信部門協(xié)調(diào)有關部門制定網(wǎng)絡安全應急預案，并定期組織演練。負責關鍵信息基礎設施安全保護工作的部門應當制定本行業(yè)、本領域的網(wǎng)絡安全事件應急預案，并定期組織演練。網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等