网络安全应急技术篇1
为了能够有效地保护网络安全,保护计算机用户免受病毒的侵害,应该不断提高互联网的应急响应技术来保护网络的安全。计算机网络安全应急响应技术是一门综合性技术学科,它具有智能性的特点,对于一些突发安全事件能够及时地进行响应、跟踪和处理。因此,它的技术要求也是非常高的,主要体现在以下几个方面:
1.1操作系统加固优化技术
操作系统是电脑网络与服务的基础,其安全稳定地运行取决于操作系统环境是否安全可靠。关于操作系统的加固优化,主要可以通过两种方法来实现:
(1)对操作系统进行不断的完善,操作人员不断通过自我学习,发现操作系统当中的漏洞,当发现漏洞的时候一定要进行及时地修正。
(2)要不断完善现有的操作系统,加强对重要文件和进程的监控和管理,不断加强操作系统的稳定性和安全性。
1.2网络的诱骗和陷阱
网络的陷阱和诱骗技术是一种新型的网络安全防护技术,它主要通过设计一些有明显弱点的系统,来引诱病毒或者是黑客攻击者。通过诱惑黑客攻击者的入侵方式和行为,设定一个控制范围,了解黑客所使用的攻击方式和攻击技术,然后追踪其来源,对其不法行为进行记录。这种防护方式的优点主要有两个方面:第一,它能够有效地防止黑客的攻击行为,增加黑客攻击者的入侵难度,从而更好地做好防御工作。第二,它可以通过跟踪和记录黑客的行为,记录黑客的犯罪证据,对这种行为进行有效地打击。
1.3网络的追踪技术
计算机网络追踪技术主要是对每一台主机的信息进行采集获取,确定攻击者的lp地址是什么,进而找到相应的防护措施。这种网络的追踪技术的核心特点就是它对计算机网络中的所用主机进行确认,在这个基础上,对主机的数据进行采集、分析以及处理,然后将入侵者在网络中活动的轨迹串联起来进行追踪。这样的技术能够有效地对病毒入侵者进行追踪分析,从而更好的防护电脑网络。网络追踪技术主要分类两个方面:第一个是主动追踪技术,它主要包括的是对信息进行隐形工作,例如,在Http的返回工作中加入特殊标记的内容,这些内容要进行一系列的技术处理,保证攻击者不容易察觉,同时,在网络当中可以通过这些隐形标记来追踪网络攻击者,确认他们的攻击途径。第二种是被动式的追踪技术,这种被动式的追踪技术主要通过网络数据的不断变化而找出攻击对象的。它的理论依据就是,计算机网络连接不同,网络连接的相关特征数据也会有所不同。通过对这些产生不同节点的网络标识进行记录,找出攻击者的攻击轨道和攻击轨迹,继而进行追踪。
1.4斗防火墙技术
防火墙技术实际上是一种计算机网络与局域网之间的一个把关者,通过建立这样一所把关门,可以有效地保护局域网的安全,避免病毒或者黑客的侵入。在目前的互联网技术上来讲,防火墙是计算机网络安全防护当中最为基础和相对安全的一个防护措施,它可以在不改变计算机网络系统的情况之下,对电脑实施一定的保护措施,因此防火墙是一种最为普遍、应用最为广泛的应急技术。一般的计算机用户可以将其安装到电脑内,从而对计算机网络实施安全保护功能,其实用性非常大。
1.5计算机防止病毒影响技术
由于现在电脑技术不断更新换代,网络病毒的技术也变得更急复杂,对于电脑的攻击也更加猛烈。因此,很多用户都会在电脑的主机上安装相应的杀毒软件,防止病毒的入侵。而在功能上来讲,计算机病毒软件主要分为两种类型,一种是网络的防病毒软件以及单机的杀毒软件,网络的防毒软件主要是检测互联网是否存在病毒,一旦有病毒进入计算机网络的时候,网络防毒软件就会自动检测出来并且提示用户删除该病毒;而单机杀毒软件则是我们常用的杀毒软件,主要是用户安装在电脑上通过网络的检测来进行电脑的全面检查,发现有病毒的话可以立即进行清除。
1.6石取证技术
网络的取证技术是对计算机系统当中的数据进行识别、收集以及保护。计算机的取证主要包括物理取证和信息取证两个方面。
(1)物理取证技术。主要是指在计算机当中寻找原始记录的一种技术。在进行物理取证的时候,最重要的是要保证证据不被破坏。而物理取证技术也能够很好地做到这一点,它的主要特点就是对证据进行无损备份,对于一些删除了的文件能够进行恢复。
(2)信息取证技术,信息取证技术是在经过物理取证技术之后,对获得的原始文件和数据进行技术分析。
2结束语
网络安全应急技术篇2
关键词:计算机网络安全隐患应急响应技术
中图分类号:tn711文献标识码:a文章编号:
1.计算机网络安全隐患因素
1.1由于计算机网络的犯罪过程是极易进行操作的,它并不会受到地点、时间以及条件的限制,只是通过网络进行诈骗,而实施这种网络威胁的活动具有很强的隐蔽性,也是简单易施的一种方法,可以应用较低的成本从而得到较高的效润。此外,网络空间也具有异地性和虚拟性等一些相应的特征,并且在很大程度上也增加了犯罪的机率。当前,由于全球都受到了经济危机的重要影响,这就给网络犯罪提供了一个良好的机会,促使这种犯罪快速的发展、增长,给社会造成了巨大的经济损失。
1.2通过实践证明,病毒从编写,到传播的速度,再到出售的过程当中,其病毒的产业链已经开始快速的互联网化了。在公安部的调查过程中发现,一般计算机病毒会显现出非常活跃的一种态势,而互联网当中的木马传播则是最为主要的一种传播方式。此外,当前的计算机病毒以及木马程序等都已经绕过的一些较为安全杀毒系统的查杀或者是被发现威胁的能力,而这些病毒破坏安全系统的能力却越来越强了,由此可见,目前计算机网络受到潜在威胁的情况是非常严重了。
1.3在一些企业单位中,对内部威胁没有一个足够的认识,也并没有对计算机网络做好防范的安全措施,这就给内部的网络安全造成事故的发生,并存在上升的趋势,所以,网络的内部威胁也是比较严重的一个安全隐患。当网络安全的策略显现出不能执行或者是未知的情况下,其用户如果应用不安全的网站,或者是点击电子邮件当中的非法链接,也并没有对数据进行加密处理等一些防患行为,这些漏洞都会给非法分子造成可乘之机。人员的移动性在随着不断的变化当中,所应用的未加密设备也会给网络发展存在很大的风险。此外,在现阶段,由于会存在一机两用的情况,或者存在一机多用的情况出现,无形中在计算机内网和外网之间就会出现频繁的切换,从而给病毒传播以及泄密信息的机率则会大大提高。
2.安全防范策略
2.1在设置网络的安全系统当中,免疫墙和防火墙是确保网络自身不会受到破坏以及侵入安全设备的保护装置,然而这二者在应用的过程当中所起到的作用却有所不同。由于防火墙的应用主要就是在内网与外网之间,或者是公网与专网之间在边界上对其构建一个屏障,从而确保其内部网不会受到非法侵入。但免疫墙主要是由电脑的终端、服务器、网关以及免疫协议的硬软件来组成的,而对于内网的管理以及安全防范措施等方案,主要是来自于内部的攻击保护以及防御。由于防火墙主是应用于有服务器的对外信息,或者是储存重要信息的场合来应用。而免疫墙则是进行管理内网时应用的,比如卡滞、掉线等一些相关问题。因此,对于企业网络的安全来讲,免疫墙与防火墙都要各尽其责,也是缺一不可的防患措施。
2.2由于网络安全管理指的就是要在所有网络的应用体系当中对其每个方面的产品技术都要进行统一协调和管理,并且要从整体上来提高计算机网络系统的防御能力,可以抵抗恶意攻击的能力。我们在考察内部网络是否安全时,它不能只看技术手段,而是应该全面的,更加具有综合性的进行观察,并采取相应的措施,注重提高人员的管理素质,因此,安全是源于管理的,也是从管理当中获取安全的。
2.3目前,随着网络系统漏洞不断的在曝光,也不断的被黑客常常利用,所以就必须要及时的堵住漏洞,从而提高网络的安全性。对此,在使用计算机的过程当中,必须要及时的对程序安装补丁,这是非常好的一种提高网络安全的手段。而对于系统本身所出现的漏洞,则可以对其安装一些软件补丁,做好防范措施。此外,作为网络管理员也应当对其做好防范工作,保管好管理员的账户,以提高计算机的网络安全性。
3.网络安全应急响应
3.1应急响应的对象
计算机网络安全事件应急响应的对象是指针对计算机或网络所存储、传输、处理的信息的安全事件,事件的主体可能来自自然界、系统自身故障、组织内部或外部的人、计算机病毒或蠕虫等。按照计算机信息系统安全的三个目标,可以把安全事件定义为破坏信息或信息处理系统Cia的行为。
3.2应急响应内容
应急响应的活动应该主要包括两个方面:第一、未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以安全通告的方式进行的预警、以及各种防范措施;第二、亡羊补牢,即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,不如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。以上两个方面的工作是相互补充的。首先,事前的计划和准备为事件发生后的响应动作提供了指导框架,否则,响应动作将陷入混乱,而这些毫无章法的响应动作有可能造成比事件本身更大的损失;其次,事后的响应可能发现事前计划的不足,吸取教训,从而进一步完善安全计划。因此,这两个方面应该形成一种正反馈的机制,逐步强化组织的安全防范体系。
3.3计算机网络安全响应技术
3.3.1.网络防欺诈技术。网络陷阱及诱骗技术是近期发展起来的一种网络安全动态防护技术,它通过一个精心设计的、存在明显安全弱点的特殊系统来诱骗攻击者,将黑客的入侵行为引入一个可以控制的范围,消耗其资源,了解其使用的方法和技术,追踪其来源,记录其犯罪证据。不但可研究和防止黑客攻击行为,增加攻击者的工作量和攻击复杂度,为真实系统做好防御准备赢得宝贵时间,还可为打击计算机犯罪提供举证。
3.3.2.数据控制技术。是指对蜜罐系统的连接控制和路由控制。防火墙实现边接控制;允许所有外部数据包进入蜜罐,但对蜜罐主机的对外边接进行追踪限制;路由器实现路由控制;防止基于蜜罐主机ip的跳转攻击。数据控制的关键是必须在黑客没的察觉的情况下监视并控制所有进出蜜罐的数据流量。
3.3.3.数据捕获。是指获取入侵者的活动信息,如攻击者键盘操作、屏幕信息以及曾使用过的工具等。并分析攻击者所要进行的下一步活动。难点在于如何获取尽可能多的数据而又不让攻击者发觉。捕获到的数据也不能存放在蜜罐主机上,应进行异地存储。实现这些要求的关键是分层捕获数据。首先是通过防火墙来实现数据捕获,这层主要是对出入蜜罐系统的网络连接进行日志记录。其次是由入侵检测系统来实现,这层主要是捕获所有系统日志、用户击键序列和屏幕显示等。这些数据通过网络传送到远程日志服务器上,防止黑客销毁证据。
结语:
计算机的网络发展,是建立在安全性与开放性基础之上的,但其本身却是存在矛盾的,从根本上并不能进行良好的调和,此外,由于在网络系统中会存在很多未知威胁因素,比如技术安全或者是人为因素造成的安全隐患,因此计算机网络是很难实现对其本身进行保护的。网络的健康发展需要依靠技术,但最关键的一点还是要通过良好的内部管理以及详细的安全策略来解决。
参考文献:
[1]杨峥.浅谈计算机网络信息与安全的防护策略[J].计算机光盘软件与应用,2011(5).
网络安全应急技术篇3
1网络信息安全应急机制的理论基础
1.1基础是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmCiaC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmCiaC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmCiaC成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CnCeRt/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(Cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划V1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(oStp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
网络安全应急技术篇4
【关键词】急救中心;计算机;网络安全;策略
0.前言
随着时代的进步,计算机网络技术得以在急救中心的工作中得到普遍应用,当前急救中心中信息传输几乎全部都要借助于网络传输,因此如果计算机网络安全得不到保障就会影响急救中心各项工作的正常进行,造成巨大的经济损失,并可能会带来一系列的社会问题,在当今时代,出于各种目的的网络攻击和破坏十分猖獗,网络黑客的攻击手段也五花八门,如窃听、截获数据、篡改数据库内容、植入木马病毒、瘫痪系统等,这也给急救中心的计算机网络安全防护工作带来了更大的困难,如何在急救中心中利用多学科的知识、技术对计算机网络采取相应的措施以保证其安全运行,并在网络故障出现后得以采取及时而有效的措施将损失降低为最小,是急救中心计算机网络建设需要解决的问题。
1.影响计算机网络安全的因素
1.1操作系统的漏洞
由于计算机操作系统和网络协议本身的复杂性,决定了操作系统不可能完全无缺陷,必然存在着各种漏洞,因此只要找到这些漏洞就能轻而易举地侵入急救中心的网络服务器,给不法分子留下了可乘之机。
1.2网络的开放性
急救中心的计算机网络资源要实现共享就必须要与外网相连通,这样共享性的网络资源给急救中心的日常工作带来了极大的便利,使得各项工作更加容易协调,因此更为高效,与此同时作为互联网上的所有用户都可以通过网络访问到共享的信息资源,因此也给网络攻击者利用共享的资源进行系统破坏提供了可能。
1.3计算机网络系统设计的缺陷
计算机网络系统的设计涉及到多学科的知识,并且由于网络拓扑结构和网路协议的复杂性、网络设备本身的局限性等等因素,使得网络系统的设计工作很难万无一失,这些设计上的缺陷给网络系统安全埋下了隐患。
1.4恶意网络攻击
随着计算机网络技术的发展,网络黑客已经可以利用五花八门的技术手段来对计算机网络发起攻击,如apR欺骗、远程木马植入、病毒入侵等,虽然当前各种防病毒、木马的手段日益增多,但对于黑客带来的新的多种多样的网络威胁还是有些防不胜防、力不从心。
1.5计算机网络系统管理人员的因素
计算机网络系统管理人员在网络安全防范中处于核心的地位,但是当前的网络系统管理人员素质参差不齐,一方面,一些计算机网络管理人员的网络安全防护知识和实践技能不够扎实,不足以应对越来越复杂的网络攻击,同时如果发生网络故障问题,又不能及时采取有效措施来补救,降低损失;另一方面,网络管理人员缺乏安全防范意识,不能未雨绸缪,给网络被攻击带来了隐患。
2.加强急救中心计算机网络安全的措施
2.1加强网络安全管理
首先,对急救中心的网络管理人员要加强培训,可通过内部培训和联合培养相结合的方式来进行,使之不断提升计算机网络安全方面的知识和能力,能够做好网络安全预防以及排除网络故障工作;其次,要对网络管理人员的日常工作进行管理,制定严格的操作规程和保密规定,提高工作人员的网络安全防范意识以及工作责任心,防止由于人为疏忽造成的网络安全事故。
2.2加强网络基础设施的管理
对传输线缆而言,要尽量埋置于地下,如果是露天状态需要增加相应的保护措施,并远离辐射源,防止由于电磁辐射导致的传输数据失真,并要对线缆进行定期和不定期的巡逻检查,防止非法窃听和恶意破坏等现象的发生。
对计算机、服务器等各种终端设备而言,要保证其工作环境温度、湿度的适宜,并安装用于防雷的设施以及UpS等,以防止意外情况导致系统断电造成网络数据的损失,再者,要使用加密性良好的路由、交换机等设备,避免由于硬件设施落后导致网络系统安全性不足,同时使用交换机断口maC地址限制技术,使得只有在网络管理中心登记的网卡才能访问急救中心的网络服务器,而未经许可的禁止访问,因此避免来历不明的计算机访问带来的网络风险。
2.3加强计算机网络信息访问的控制
在建立计算机网络系统时,要根据工作的需要对用户的级别进行划分,并明确相应级别的访问权限,使普通用户不能访问急救中心网络系统中的核心信息,同时统一级别的用户可以相互制约、相互监督,避免人为信息泄露;同时可通过设置秘钥、入网访问控制、网络端口和节点的安全控制、设置访问时间、访问流量等措施对不同安全级别的网络进行安全控制。
2.4网络系统漏洞修复和补丁升级
网络黑客在攻击服务器时,更多的是利用系统的漏洞侵入,因此要不断修复系统中存在的漏洞,针对网络上最新出现的病毒和木马及时更新病毒木马库,升级相关补丁,虽然系统漏洞在所难免,但通过不断的修复和升级可以最大程度减少漏洞的数量,降低被攻击的概率。
2.5防火墙技术的应用
防火墙是在网络数据访问过程中对系统进行检测和限制的重要手段,通过防火墙的使用可以监测、限制、更改跨越防火墙的数据流,从而实现将内部网络信息对外部网络的屏蔽,通过防火墙可以检查过滤掉访问服务器的不明身份用户,对非法服务的入侵进行有效的拦截,并对网络系统的运行起到预警的作用,为计算机网络管理人员提供操作建议,从而防止内部信息的泄漏。
3.结束语
急救中心承担着拯救人民群众生命安全的重要职责,因此其计算机网络的安全问题成为急救中心日常工作的重点问题之一,必须给予足够的重视,防止计算机网络系统的瘫痪以及信息泄漏。计算机网络安全是一个综合性的课题,涉及到多个方面的问题,因此必须从人员、设备、技术等多个方面来采取防范措施,并根据急救中心自身的实际情况制定相应的计算机网络安全策略,不断提高网络的安全性,从而为发挥急救中心的作用提供基础性支持。
【参考文献】
[1]王珂琦.医院信息网络系统的安全措施.中国科技信息,2008.
[2]杨旭.急救中心计算机网络安全浅析.无线互联科技,2012.
网络安全应急技术篇5
“君子安而不忘危,存而不忘亡,治而不忘乱,是以身安而国家可保也。”《易•系辞下》的这段话恰好道出了我们面对信息安全时应有的态度。
从出现信息安全事件后不知如何处理,到今天的居安思危、开始建立应急体系,用户的信息安全理念有了明显的提高。在4月份由国家计算机网络应急技术处理协调中心(CnCeRt/CC)主办的“2007中国计算机网络安全应急年会暨中国互联网协会网络安全工作年会”上,政府主管部门、专家及用户已经将焦点集中在应急体系的建立上。
一方面是用户信息安全意识的提高,另一方面是信息安全环境的日趋恶劣,两者共同推进着信息安全应急体系的建设。但具体而言,用户在信息安全方面正面临哪些燃眉之急?该如何应对呢?
安全环境日趋恶劣
“在全球范围内,计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出,如应对不当,可能会给我国经济社会发展和国家安全带来不利影响。”在《2006~2020年国家信息化发展战略》中,信息安全被作为一个突出的问题提出。
事实上,我们身边的安全环境正变得更加恶劣。CnCeRt/CC提供的数据显示,2006年接收到26476件非扫描类网络安全事件报告,比2005年增长了近两倍。而与2005年相比,2006年的网页篡改事件也由8130件增加至24477件(3倍),网络仿冒事件则由475件增加至563件,网页恶意代码事件由25件增加至320件。
这些数据快速增加的原因,一方面是因为用户的信息安全意识提高,开始更积极地面对信息安全事件。但更重要的是,信息安全问题正日渐深化、泛化和全局化。据CnCeRt/CC教授级高级工程师林鹏介绍:“导致这一问题出现的原因有很多,比如安全保障工作不当、使用不当、粗制滥造的网页、活跃的内容、代码编制问题,以及用户管理不当等问题。”
同时,互联网的地下经济与异常流量等问题也正在困扰着广大用户。例如,目前拥有十万台计算机规模的僵尸网络并不少见,若每台计算机发出1mbps的攻击流量,汇总后将产生100G的流量,这种巨大的潜在威胁让所有的用户都无法忽视。
用户出现明显需求
“我们将可能面临多种威胁。首先,有些黑客可能会借奥运扬名,对网页进行恶意篡改;其次,可能会面临DDoS攻击、木马等针对网站的恶意攻击;另外,网站的突发访问流量大,会造成交换机等网络设备的压力过大,可能导致设备瘫痪、网络瘫痪。”在谈及奥运官方网站将可能面临的信息安全风险时,奥组委技术部刘云侃侃而谈。
另外,2006年的一份调查报告显示,83%的被调查单位设立了专职或兼职安全管理人员,11%的单位建立了安全组织。44%的被调查单位采购了信息安全服务,主要采购的服务有系统维护(79%)、安全检测(60%)。在采取安全管理和技术措施方面,68%的单位进行存储备份,67%进行口令加密和访问控制。这些情况表明,用户的信息安全防范意识在不断增强并切实采取了措施。
治之于未乱
“我们应调整和延伸信息安全理念,使信息安全能治之于未乱。”林鹏表示。
事实上,信息安全问题已经被提升到国家的高度。在“十一五”863计划中,将在信息安全方面重点突破八项技术:安全测评评估技术、安全存储系统技术、主动实时防护模型预技术、网络安全事件监控技术、恶意代码防范与应急响应技术、数据备份与可再生技术、Utm与网络安全管理。
网络安全应急技术篇6
作为中国应对网络安全事件的“国家队”,CnCeRt/CC担负着开展中国网络安全事件的预防、发现、预警和协调处置等工作,以维护中国公共互联网环境的安全、保障基础信息网络和网上重要信息系统的安全运行。
而随着中国网络事业的迅速发展,以它为核心的国家公共互联网安全事件应急处理体系,正承担着越来越重的压力和任务。
网络安全的国家队
在CnCeRt/CC内行走,需要身份卡才能打开各种大门。作为来访者,即使在接待处换取了卡片,也无法乘坐电梯:电梯等候区外侧还有一道门禁,需要由CnCeRt/CC工作人员从内侧打开。
CnCeRt/CC发端于1999年9月,它被称为“非政府、非盈利的网络安全技术协调组织”,挂靠在工业和信息化部。
在CnCeRt/CC运行部主任王明华看来,CnCeRt/CC是国家公共互联网安全事件应急处理体系的核心。“在国家的网络安全体系中,是部级的队伍之一。”他对《瞭望东方周刊》说。
CnCeRt/CC的主要部门有运行部、保障部、技术部等,“网络安全的事件监测、预警与处置等日常工作,由运行部负责。”他介绍。
目前CnCeRt/CC主要有四项业务。
首先是监测发现。依托“863-917公共互联网网络安全监控基础平台”开展对基础网络安全、移动互联网安全、iDC安全、增值业务安全和网上金融证券等重要信息系统网络攻击行为的监测发现,包括对安全漏洞、网络病毒(例如木马和僵尸网络等)、网页篡改、网页挂马、拒绝服务攻击、域名劫持、路由劫持、网络钓鱼等各种网络攻击的监测发现能力。
“863-917公共互联网网络安全监控基础平台”是国家863计划支持设立的网络安全应急项目,也是国家公共互联网应急响应的一个重要的基础支撑平台。
另外,CnCeRt/CC还通过国内外合作伙伴的数据和信息共享,以及通过热线电话、传真、电子邮件、网站等接收国内外用户的网络安全事件报告等,多种渠道发现网络攻击威胁和网络安全事件。
第二是预警通报。依托对丰富数据资源的综合分析和多渠道的信息获取,实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分析等。为用户单位提供互联网网络安全态势信息通报、网络安全技术和资源信息共享等服务。
第三是应急处置。CnCeRt筛选危害较大的事件进行及时响应和协调处置,重点处置的事件包括:影响互联网运行安全的事件、波及较大范围互联网用户的事件、涉及重要政府部门和重要信息系统的事件、用户投诉造成较大影响的事件,以及境外部级应急组织投诉的各类网络安全事件等。依托与运营商、域名注册商、安全服务厂商等相关部门的快速工作机制,与涉及国计民生的重要信息系统部门及执法机关密切合作机制,实现网络安全事件的快速处置。
同时,CnCeRt/CC作为国际著名网络安全合作组织FiRSt和apCeRt的重要成员,与多个世界著名的网络安全机构和各个部级应急组织建立了网络安全事件处理合作机制。面向国内外用户受理网络安全事件报告,及时掌握和处置突发重大网络安全事件。
第四则是按照相关标准为企业提供安全评测服务。
王明华介绍说,CnCeRt/CC在全国有31个分中心,其中广东、上海、江苏等经济发达地区的分中心业务最为繁忙。
各省区分中心都依托当地的通信管理局,大部分与当地通信管理局一起办公,有时工作人员还会有交叉。不过,各分中心的经费都是由北京总部拨付。
在处置境内网络安全事件中,各省区的分中心可以直接联系,密切协作。除了接受当地投诉,各分中心还有总部派发的任务。
不过,它只是通过组织网络安全企业、学校、民间团体和研究机构,协调骨干网络运营单位、域名服务机构和其他应急组织等,共同处理中国互联网相关各类重大的网络安全事件,与军方没有业务上的往来。
“红色代码”推动应急体系
CnCeRt/CC源自中国在新世纪开始逐步建立的国家公共互联网安全事件应急处理体系。后者也是中国应急处理体系的重要组成部分,通过建立一个专业化、高效率、密切配合的合作体系,解决公共互联网络面临的安全危机。其他同类体系还包括卫生、救灾等。
而CnCeRt/CC成为公共互联网应急响应体系的运行核心,同时也成为政府和安全业界的一个联系纽带。
其实从2000年以来,中国境内严重的互联网安全事件层出不穷。这一年,原国家信息化领导小组计算机网络与信息安全管理办公室召开关于建立国家公共互联网安全事件应急处理体系的工作会议,提出由CnCeRt/CC承担核心任务。
而2001年“红色代码”病毒入侵中国,促使加速推动建立国家公共互联网安全事件应急处理体系。
最终在全球造成数百亿美元损失的“红色代码”,于2001年8月初开始在中国境内大规模蔓延。当时病毒做了一些修改,针对中文操作系统加强了攻击能力。在北京、上海等信息化程度较高的地区,受灾情况相当严重。公安部专门紧急通告,要求对该病毒严加防范。
当时,虽然中国已经有网络安全专业机构,但没人能够掌握各骨干网受感染的整体情况。
在CnCeRt/CC的建议下,原信息产业部组织了各个互联网单位和网络安全企业参加的应急响应会,汇总了全国当时受影响的情况,约定了协调处理的临时机制,确定了联系方式,并最终组成了一个网络安全应急处理联盟。
然而每次开会都要两三天时间。“红色代码”事件后,专业人员判断,这种能够高速蔓延的蠕虫病毒将成为一种趋势,必须在两三个小时甚至更短时间内对大规模网络安全事件进行响应。
2001年10月,原信息产业部提出建立国家计算机紧急响应体系,并且要求各互联网运营单位成立紧急响应组织,能够加强合作、统一协调、互相配合。自此,中国的网络安全应急体系应运而生。
到2002年,中国的骨干互联网运营商都成立了应急响应组织,整个国家公共互联网安全事件应急处理体系初步形成。
到2003年上半年,一种新的蠕虫病毒“SQL杀手”在几小时内使中国几乎所有的互联网运营商都受到损失,部分骨干网甚至一度瘫痪。
由于应急体系在初期就监测到了网络流量异常,且CnCeRt/CC可以居中协调,因此成功应对了这一危机。
2003年,中编办正式批复同意建立CnCeRt/CC,在业务上还增加了“跨国网络安全事件处置”,参与国际合作。至此,CnCeRt/CC完成了组织和基本业务能力建设。
单位应对网络安全
除了CnCeRt/CC,国家公共互联网安全事件应急处理体系还有若干支撑机构。
其中,国家计算机病毒应急处理中心、国家计算机网络入侵防范中心和国家863计划反计算机入侵和防病毒研究中心等三个专业机构,主要从事计算机病毒的发现、分析及预警工作,入侵技术的研究及应对方法研究等。它们都受到CnCeRt/CC协调和指导。
在国家层面,国家网络与信息安全协调小组办公室全面负责中国各类网络与信息安全应急响应体系,负责协调政府有关管理部门互相配合。同时,国家网络与信息安全协调小组下还建立了网络与信息安全通报中心,加强信息安全分析和共享。
工业和信息化部互联网应急处理协调办公室是面向公共互联网的网络安全工作的主管机构。它还参与国际网络安全任务组的工作,并与其他经济体之间进行联系。
王明华介绍说,在国家公共互联网安全事件应急处理体系中,除了作为核心骨架的CnCeRt/CC,下面还有400多家企业和运行服务支撑单位。
2004年,CnCeRt/CC首次面向社会公开选拔了一批部级、省级公共互联网应急服务试点单位。通过公开选拔方式,选择部分在中国境内从事公共互联网网络安全服务的机构作为“CnCeRt网络安全应急服务支撑单位”。在CnCeRt/CC的统一协调与指导下,各应急服务支撑单位共同参与中国互联网安全事件的应急处理工作,维护国家互联网网络安全。
目前,共有北京启明星辰有限公司、哈尔滨安天科技股份有限公司等8家部级应急服务支撑单位,北京互联通网络科技有限公司、北京网秦天下科技有限公司、北京知道创宇信息技术有限公司等37家省级应急服务支撑单位。
王明华透露,CnCeRt/CC正在制定2020年发展规划。该规划由运行部自2013年6月底开始起草,计划在9月。
他进一步介绍,该规划为CnCeRt/CC制定的未来目标主要包括四个方面。
第一,作为与网络安全和技术相关的组织,要承担相应的技术职能,发展成为国家的网络安全技术核心。
第二,要建立自上而下的完备的国家网络应急体系。
网络安全应急技术篇7
【关键词】GiS物联网应急
一、引言
近几年,智慧城市建设在国内正如火如荼开展。随着城市面临发生越来越多的重大突发事件,城市应急平台正逐渐成为“智慧城市”建设的重点和热点,同时,伴随物联网和地理信息系统(GiS)的应用和推广,城市应急物联网平台建设的重要性、迫切性都已为各级政府和业界所感知,但如何建设尚处于初级阶段。
二、物联网和GiS在城市应急管理中的作用
物联网、GiS与应急的结合将给城市的应急平台体系建设带来新的发展契机,将传统意义上的应急引向可视化的“物联网+应急”的新应急概念。物联网在应急准备、监测预警、应急处置、灾后恢复的全过程都能发挥重要的基础作用,利用前端感知、传感网络、智能分析等技术,实现对监测对象的智能化信息获取及管理,在GiS平台上进行数据的可视化和查询、定位、分析。同时,物联网在应急领域的应用成效,将带动物联网技术在各个行业的应用,继而推动整个产业链的发展。
三、基于GiS的城市物联应急平台建设框架
基于GiS的城市物联应急平台将行业领域的RFiD、摄像头、GpS等接入应急物联网络,利用政务网、互联网以及传感网络等进行传输,在地理信息服务、应急资源物联服务基础上建成物联应急管理平台、数据中心和共享交换平台,向各级政府部门、社会公众等提供服务。
3.1七个技术分层
1)感知层:信息采集获取的重要渠道,利用RFiD、GpS、传感器、移动终端等信息感知设备,通过智能的信息采集网络,实现信息的自动化、全天候获取。
2)传输层:提供感知层信息传输的网络途径。主要包括有线或4G等无线通信网、政务外网以及互联网。
3)基础支撑层:供平台所需要的主机、存储等硬件设施,无线、有线通信系统以及应急指挥场所、移动应急平台和综合保障系统。
4)数据层:对物联应急平台的数据资源进行管理,包括基础数据、物联数据、空间基础数据、案例知识数据、预案数据以及应急处置信息等,建设应急物联大数据中心,提供数据分析挖掘和共享交换服务,对外提供与云计算服务接口。
5)服务层:为上层提供政务地理空间信息服务、物联应用资源服务及对外的物联网公众服务支撑。另外,政务地理信息共享服务平台为各行业领域提供共享的政务地理空间服务。同时,与外部云计算服务实现对接。
4)应用层:主要为用户提供应用服务。包括位于政务外网的城市物联应急指挥、物联监测预警、辅助决策、指挥调度、应急评估,以及互联网公共服务应用,可以城市电子地图为背景,实时、动态最新的事件信息。
5)访问渠道层:主要给用户使用应用系统提供多种访问途径。包括应急物联网的内、外网门户,指挥中心等大屏幕系统,电脑等显示终端,电话,传真,以及手机等移动终端。
3.2两套保障体系
1)法规和标准体系:建立一套完整的管理体系,可重点新制定应急领域物联网政策法规、设备编码、传感设备和网络支撑技术、信息共享交换规范、安全体系、网络建设规范等。
2)安全保障体系:建立系统的安全保障体系,包括人、物理设施、信息的安全以及容灾备份等。
3.3建设重点
1)传感器:传感器厂商研发各种智能化设备,进行编码、应用规范、数据传输和管理、应用开发模式研究等技术研究。2)传输网络:需充分利用4G等网络技术来保证物联数据的传输和质量。3)服务平台:以数据的统一管控、共享交换为核心,充分依托云计算等技术实现,建设应急物联网管理平台、数据中心和交换中枢,包括GiS、视频智能分析识别、传感信息融合分析以及大数据分析处理技术等。4)安全与认证:建立城市应急平台的安全标准与管控措施,包含传感器、通信链路、阅读器、中间件及用户的授权与认证安全体系,保证用户的合法性,确保共享数据的安全。
四、结语
通过物联网技术在应急领域中应用,以二/三维GiS平台为基础,建立城市应急管理平台,全面提高对突发事件的智能化发现、预警和应急处置能力,实现在政府的统一管理下,城市参与方形成一个统一的整体,对保证城市的安全稳定和经济发展具有非常重要的意义。同时,物联应急平台建设也能够带动城市的信息产业领域的发展,继而促进整个社会的经济发展。
参考文献
[1]RFiD与物联网:射频、中间件、解析与服务/宁焕生,张彦编著,北京:电子工业出版社,2008.4
网络安全应急技术篇8
天津市电子政务专网是依据中共中央办公厅下发的《我国电子政务建设指导意见》(中办发[2002]17号)精神,按照天津市信息化领导小组第一次会议和市委、市政府办公厅转发的《天津市电子政务实施意见》(津党办发[2003]5号)要求建设的,是天津市信息化建设的重大项目。
专网建设主要任务:一是建立统一的物理隔离的全市党政机关电子政务外网,建设覆盖全市副局级以上单位的宽带网络平台,为全市政务信息交换和资源共享提供高效服务,实现市委、市人大、市政府、市政协四大机关的高速互联和各部委办区县局的宽带接入;二是构建各个政务业务系统的虚拟业务专网能力,能够满足各单位纵向联网要求,实现不同政务部门之间的信息交换与共享;三是建成全市统一的电子政务外网平台,提供信息资源共享、目录服务与数据交换功能,实现政务部门之间网上办公。
自天津市电子政务专网开通以来,在网络建设、业务应用以及安全保障方面取得了显著成效,主要体现在以下几方面:
(一)基础网络建设基本完成
2004年12月28日,天津市电子政务专网一期工程和党政专用电视电话会议系统建设完成,为全面推进电子政务奠定了坚实基础。电子政务专网基础网络层按分层方式搭建,包括核心层、汇聚层、接入层。目前,核心层包括4个核心节点(分别设在市委、市政府、政务中心和滨海新区),处于整网的核心位置;汇聚层包括27个汇聚节点,处于网络的重点位置,起承上启下作用;接入层包括约200个接入节点,主要为用户接入服务。专网未来规模将达到5个核心节点、30个汇聚节点、400余个接入节点,光缆总长约300km,且均采用4芯光纤。
(二)业务应用试点工作稳步推进
一是党政系统依托专网开展了一系列办公业务。市政府办公厅依托专网开展了政府系统应用平台,建立了政府各部门间的电子邮政和内部办文平台:建立了政府系统资源平台;建立了市属委办与区(县)委办的电子邮政和办文平台。市委办公厅依托专网开展党办系统综合业务专用网建设,规模将覆盖300多个党政机关,现已做好了前期技术准备工作,并给相关单位发文通知,现已具体展开实施。
二是重要业务单位在专网上进行了跨部门的数据交换业务。市工商局、市地税局、市统计局、市劳动社保局以及市国税局已形成了五局联网进行数据传输,为企业信息交换工作的开展奠定了基础。
三是行业纵向网试点依托专网开展了应用系统建设业务。市统计系统纵向网建设已实现了统计系统市区两级的互联互通,为专网应用提供了模式;市委组织部利用专网平台搭建组织系统纵向网,已经初步实现包括市委组织部、区县委组织部和13个相关工委互联互通;医保系统实现了与210家医院的联网,基本覆盖了全市住院医保结算业务;远程电子纳税系统的应用走在全国前列,市地税局在全市范围内搭建统一的电子报税基础平台,方便纳税人随时随地缴税;天津口岸信息平台一期工程完成;第二代身份证和户籍管理系统投入使用;网上售房管理系统全面投入使用等。
(三)专网安全保障体系建设全面展开
一是相关办法和规范相继出台,为我市电子政务专网安全提供了政策保障。颁布实施了《天津市电子政务管理办法》、《天津市电子政务专网管理办法》、《天津市电子政务专网安全管理办法》、《天津市电子政务专网网络安全管理技术规范》和《天津市电子政务专网接入规范》等一系列规章办法,其中《天津市电子政务管理办法》是全国第一部综合性的电子政务建设政府规章。
二是天津市电子政务信息安全试点工作进展顺利,为天津市电子政务专网安全提供了内容保障。2005年11月,国信办了《关于开展电子政务信息安全试点的通知》(国信办[2005]30号),将天津市列入第二批国家电子政务信息安全试点地区。在试点工作中对各试点电子政务系统依据定级规范进行了系统定级,对系统中存在的主要安全风险进行了评估和分析,确定了各试点系统需要新增的安全技术和管理措施,并通过工程实施予以实现。
三是电子政务专网安全系统建设一期工程已经完成,为天津市电子政务专网安全提供了物质保障。2006年4月7日,天津市电子政务专网安全系统建设一期工程按照试运行预案,各安全系统与市电子政务专网进行了顺利的割接,使各安全系统正式运行于市电子政务专网之上,并实现各安全系统对市电子政务专网的安全保护功能。通过为期1个月的监测,结果证明各安全系统没有影响专网的正常运行,各安全系统进行相应的安全配置与策略部署得以实现。
二、专网总体安全策略
根据电子政务专网系统内部单位的业务特点和安全需求,专网总体安全策略按照“分业务防护、按等级保护”的原则,在各个业务系统中划分不同的安全域和业务保护对象,制定与之适应的安全防护措施和安全机制,集成相关的安全技术和服务,努力构建多层防御的安全保障体系,确保系统安全、可靠、高效运行。
具体安全策略包括:
――依法建设。安全保障体系的设计、建设与运行都遵守国家和政府部门相关的安全法律、法规、制度、标准和技术指南。
――分业务防护。按照“谁主管,谁负责;谁运营,谁负责”的原则,确定业务系统的物理和逻辑边界,各自负责主管业务系统的建设和管理。
――按等级保护。整体网络的安全防护依照电子政务专网系统中所需的网络防护最高等级实施,而业务安全保护依据具体业务所需,分等级实施。
――相对独立。电子政务专网与互联网物理隔离,专网内各业务系统通过mpLSVpn等技术措施实现相对独立,专网中的公共服务区面向各业务系统提供必要的管理和服务。
――认证授权。面向专网中各业务系统提供统一认证网关服务,按最少特权原则授予合适权限,并对其访问和操作进行唯一性识别,确保业务操作的不可否认性。
――跟踪服务。从网络、系统、应用三个层面对每一项事务创建详细的日志记录,保证事务完全可以被追踪。同时建立有效的安全服务体系,以适应系统运行的动态性、复杂性和长期性特点。
――应急恢复。建立完备的容灾备份和应急响应机制,关键网络设备、系统信息和数据均有备份和恢复机制。
三、专网安全管理和运行组织体系
电子政务专网安全保障体系建设是一个系统工程,需要各部门之间的统一协调。天津市电子政务专网安全管理在天津市人民政府信息化办公室的领导下,由天津市电子政务信息与网络中心(以下简称“市电子政务中心”)具体负责。
天津市信息化办公室主要负责管理、监督与指导天津市电子政务专网整体安全工作。天津市电子政务中心负责制定专网的安全管理制度、规范和工作流程;负责专网各项安全管理工作的贯彻和实施;负责市电子政务专网的安全测评工作;指导各接入单位完成本单位专网安全工程建设的方案论证,提出相应的安全建议;评测各接入单位接入专网系统的网络安全状况;负责组织市电子政务专网管理人员的相关技术培训工作等。
四、专网安全技术和管理保障体系
天津电子政务专网安全保障体系的建设规划主要包含两个层面的内容:一是建立全市电子政务专网的安全保障体系,保障专网安全、高效、可靠运行;二是针对具体的基于专网开展的业务系统,从物理、网络、系统、信息和应用等方面保障各业务系统的安全使用。
基于此,天津市电子政务专网安全保障体系框架主要由专网安全基础技术系统、应用系统安全措施和安全管理保障体系三方面构成。它们作为一个整体,提供鉴别访问控制、抗抵赖、数据机密性、完整性、可用性、可控性等项安全服务,形成集防护、检测、响应、恢复于一体的安全防护体系,实现实体安全、应用安全、系统安全、网络安全、管理安全,以满足专网目前最根本的安全需求。天津电子政务网络安全保障体系框架见图1。
(一)安全基础技术系统
安全基础技术系统是专网安全框架体系的核心组成部分,是各级业务应用安全的基础和前提,也是安全管理保障的主要对象和实体。它包括:
安全平台系统:搭建网络安全监管平台,对整个电子政务专网的安全设备进行统一的监控和管理。
边界访问控制系统:采取多种措施保障市电子政务专网与互联网的物理隔离。根据市电子政务专网中各业务系统的具体安全防护策略,实现各业务系统的边界保护。
设备aaa认证管理系统:保障市电子政务专网核心层、汇聚层和接入层设备安全,访问这些设备都必须统一用户认证(a)、授权(a)和详细审计(a)。
监控检测系统:对市电子政务专网中发生的各种入侵和破坏行为进行实时检测和及时响应预警。包括检测、防范病毒入侵传播和网络脆弱性检查,发现和修补网络安全漏洞等。
容灾备份系统:对市电子政务专网的网管中心、市级信息交换中心的数据进行容灾和备份。
Vpn系统:在市电子政务专网中提供mpLSVpn,用于隔离各个运行于专网中的业务系统,此外,各业务系统可以根据自身情况建设lpSeCVpn,用于自身的加密传输需要。
(二)应用系统安全措施
安全基础技术系统建成之后,最主要的是考虑建设全市统一的应用系统安全规划。目前,规划的应用系统安全措施主要包括统一身份认证、授权管理系统和可信时间戳服务等。
统一身份认证:为整个专网中的各业务系统提供身份鉴别服务,建立可信的安全基础环境。
pmi授权管理系统:提供授权管理服务,实现对信息资源和服务的有效管理和控制。考虑采用pmi技术、证书扩展等形式,实现对系统中所有用户的授权管理。
可信时间戳服务:可信时间戳服务是为市电子政务专网上电子政务应用建立责任机制和监督机制的基础之一。
(三)安全管理保障体系
安全管理保障体系是电子政务专网正常管理和安全运行的必要条件。通过建立安全管理组织、安全标准规范体系、安全管理制度、安全服务体系以及安全管理手段,将能够最大限度地保障技术设施和技术功能的有效实现,最大程度地维护整个专网的建设和运行安全。
安全管理组织团队:形成一个统一领导、分工负责,能够有效管理市电子政务专网安全工作的组织体系。
安全标准规范体系:指导整个市电子政务专网建设的一系列安全标准规范体系。
安全管理制度:规范实体管理、网络安全管理、软件管理、信息管理、敏感信息介质管理、人员管理、安全产品管理、场地设施安全管理、维修管理及奖惩等。
安全服务体系:实现系统运行后的安全培训、安全咨询、安全评估、安全加固、紧急响应等项安全服务。
五、各有关接入单位协同安全保障体系
安全管理手段:利用先进成熟的安全管理技术,逐步建立整个专网的安全管理系统。
为降低因各有关单位业务系统接入天津市电子政务专网引入的风险,规范各单位电子政务系统的接入操作,特制定了《天津市电子政务专网接入规范》,对要求接入专网的电子政务业务系统提出了具体要求。
在运行管理方面,要求各接入单位应明确安全工作职责,定期对安全管理人员进行信息安全技术和安全意识培训。要加强对本单位网络安全运行工作的检查,定期对涉及专网的系统与设备进行自评估并整改。结合本单位实际情况,制定系统运行维护计划,详细记录维护日志,并针对可能发生的安全事件制定网络安全应急预案,定期进行演练。
要求接入单位的使用用户不得泄漏专网中的敏感信息,不得利用专网传播和散布与工作无关的文章和评论,不得在专网上制造、传播计算机病毒,不得进行扫描、渗透测试等黑客行为等。根据各节点单位实际情况,天津市电子政务中心也将不定期地统一组织进行对各单位的网络信息安全检查评估等。
在技术管理方面,要求各接入单位不得随意变更网络系统的结构、设备及重要参数,不得擅自增加、删除专网节点及修改网络参数,不得擅自将电子政务专网跨接至互联网或其他网络,严格确保电子政务专网与其他网络的物理隔离等。应及时将网络拓扑结构图、网络通信设备的配置参数、网络地址等资料归档,并由专人保管。定期监视与分析本系统的网络安全运行状况,发现问题及时通报市电子政务中心。新建电子政务系统接入专网,应严格按照《天津市电子政务专网接入规范》标准执行。
同时,对接人单位加入电子政务专网的流程进行明确规范,具体流程可见图2。
六、专网应急机制
天津市电子政务专网关于应对安全事件的应急机制主要包括应急事件的确定,应急响应计划的制定,应急响应的培训、测试及执行等方面内容。
(一)应急事件的确定
专网应急指导规范中明确规定,发生下列情况之一应视为应急事件,工作人员需要采取相应的应急措施:
当硬件受到破坏性攻击不能正常发挥其部分功能或全部功能时;
当软件受到破坏性攻击不能正常发挥其部分功能或全部功能时;
当软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降时;
当物理设备被人为毁坏,无法正常工作时;
当受到自然灾害的破坏,如地震、水灾、火灾、雷电等时;
当出现意外停电而又无后备供电措施时;
当重要的关键岗位人员不能上岗时。
(二)应急响应计划的制定
《天津市电子政务专网安全管理办法》、《天津市电子政务专网网络安全管理技术规范》等都明确规定,专网内部各责任人应及时制定应急响应计划,计划基本要求及内容包括:
条理清楚、语言简洁、步骤分明、具有强可操作性;
有多种备用方案,每种方案均可独立实施,应有各种方案的优先排序;
有明确的负责人与各级责任人的职责;
便于培训和实施演习;
应急响应计划简单流程图应公布在显著和方便的位置,以便发生事故时,能迅速、方便地执行;
应急响应计划内容包括应急措施、资源备用、恢复过程、演习和应急响应计划关键信息等。应急措施是指制定对各种紧急事件的响应规程、抢救计划、救护计划和撤离计划,以保护人员生命安全,降低财产损失。资源备用是指对每一个信息资源需要有足够的备份,并将备份存放在攻击和灾害不能及的地方。如在工作现场应有主板、硬盘、光驱等备件及备用的外部设备,应配置不间断电源和备用交流稳压电源,重要或大型系统中的关键设备和信息安全产品应采用双机热备份。关键要害部门应采取异地系统备份,并确保自动接管等。应急响应计划关键信息包括火警电话、报警电话、应急负责人电话和住址等。
网络安全应急技术篇9
为贯彻落实关于网络安全的重要讲话精神、党中央关于网络安全的决策部署、重要网络安全工作安排部署以及《网络安全法》。今年以来,我单位大力推进单位网络网络安全建设,压实网络安全工作任务,严格主体责任追究,提升网络安全理念,防范化解单位网络安全风险、设备失效风险以及网络链路中断风险,全力保障单位网络安全稳定运行。
一、强化组织领导,健全制度建设
为贯彻落实国家关于网络安全相关工作的部署要求。一是中心建立了网络安全工作领导小组,传达和学习和党中央关于网络安全的重要指示精神,贯彻落实上级部门关于网络安全工作的决策部署,加强单位网络安全工作领导,制定《防范化解网络风险工作方案》落实网络安全工作责任,压实防范化解相关工作任务及计划,组织开展应急演练。二是为加强单位网络网络安全管理规范化,进一步保障单位网络安全,对所制定的单位网络相关管理制度及应急预案从提高网络安全性、规范化人员安全操作及处置流程可行有效等方面进行修订完善,规范化单位网络的安全管理。
二、加强安全建设,提升安全理念
(一)加强网络安全监测能力建设
在单位网络核心机房测试部署入侵检测系统、流量探针、漏洞扫描及日志服务器等安全监测分析设备。通过设备对电子单位网络进行监测,及时对安全隐患或安全事件进行预警及处置。
(二)提升单位网络整体网络安全防护能力。推进单位网络平台工程建设,提升电子单位网络核心机房网络、系统及安全设备,动环,消防,UpS供电及空调等各设备支撑能力,切实降低机房各设备失效概率,进而保障电子单位网络核心机房的安全稳定运行。
(三)提升单位网络网络链路健壮性冗余性。一是加快推进单位网络链路升级改造项目建设,建设安全态势感知系统,升级主用链路带宽,提升电子单位网络网络链路主用链路的健壮性;二是加快推进电子单位网络备用链路建设,使电子单位网络链路具备冗余性,降低单位网络网络链路中断风险。
(四)加强人员安全教育培训。为着力提升单位网络人员安全管理水平及专业技术知识能力,一是组织单位网络管理部门相关专业技术人员到全国各地多次参加网络安全相关培训,学习国家相关安全标准、安全防护理念以及了解现今安全形势与安全技术。二是通过邀请专业厂商到单位以授课以及技术交流等形式向单位全体专业技术人员进行网络安全培训,提升中心全体人员的安全防范意识及能力。
(五)提升信息安全共享机制。与上级主管部门形成单位网络安全信息共享机制,组建安全通报工作联系群,对于所发现的安全隐患及安全漏洞及时通告预警,对于发生的安全事件进行联动处置。
(六)完善上报机制。对单位网络安全情况每月向省委网信办进行汇报,发现安全风险或出现安全事件及时向省委网信办汇报,在重大活动期间每日以零报告机制进行安全情况汇报。
三、积极处置网络安全事件,防范化解网络安全风险
通过监测数据协助处置了多起网络攻击事件,在事件处置过程中,组织技术力量及时准确封堵源头,有效遏制事件影响的发展趋势,对事件进行持续跟踪监测,直至事件彻底解决,所有事件均未造成重大影响,保障了单位网络安全稳定。
四、保障节假日期间单位网络稳定运行
在各节假日前组织对单位网络系统进行安全检查、漏洞扫描及渗透测试,并进行安全加固;对单位网络核心机房空调、消防、UpS供电等设施设备运行情况进行检查,确保机房各设施设备正常运行;组织对单位网络网络链路进行检查,确保网络链路运行情况正常;下发自查通知至各办公室,要求对各自终端进行安全自查,提升单位网络整体安全性、联动处置安全事件的能力及有效性。在节假日期间,组织进行24小时现场值守和应急值守工作,并加强巡查巡检及网络监测力度,全力保障节假日期间的单位网络网络安全、机房安全、链路安全,对突发事件能够随时进行应急响应。保障单位网络在新在节假日期间安全稳定运行,0安全事件发生。
网络安全应急技术篇10
■中国信息安全产业分会
一、将信息网络应急纳入国家应急体系中
我国当前的国家安全和基础设施的安全应急体系中,并没有把信息网络应急纳入国家应急体系之中。我们强烈呼吁把信息网络应急体系纳入国家应急体系中。其理由如下:
我国政治、经济、产业、社会和文化的信息化依赖程度越来越高。
为了提高信息化的综合效益或者效益的最大化,我国许多行业与领域的信息化的运营体制是集中模式,为此配套的灾害备份、业务连续性和服务保障体系还十分脆弱。
我国基础设施的信息化体系的应急没有标准的问题十分突出,需要尽快改变。
我国的信息网络应急体系的产业需要在实际中大力扶持。
二、加快规划和建立我国网络可信执法体系
如同现实社会中不能仅靠建立不同等级的安全防护体系,还需要建立社会治安的执法体系一样,在网络世界中,同样需要建立网络可信执法体系来维系网络世界或社会的秩序和安全。
我国网络犯罪的形式不断变化,从过去的计算机病毒、蠕虫、木马、蓄意代码、流氓软件等犯罪,逐步发展为网络安全黑市、黄色网站、网络、网络传销、网络非法信贷、网络、网络欺诈、网络偷税等危害更大、更直接的政治、经济、文化和社会的犯罪行为和活动。我国在网络世界或网络社会中执法没有相应的技术服务和支持体系,目前主要通过人机界面方法或人工手段发现网络犯罪,其手段相当落后,效率非常低下,基本不能适应网络执法的要求。
三、进一步促进我国监管工作信息化体系建设
如同现实社会中不仅有安全防护体系和社会执法体系,还需要监管体系一样,在网络世界中,同样需要建立可信的网络监管体系来实现各行业、各领域网络化和信息化的业务、办公、服务等方面的违规、违约、违法以及危害行为的监管。监管工作信息化是我国监管现代化的重要工作,涉及到财政、银行、证券、保险、税务、工商、海关、电信、电力、交通、物流、安全生产和政府公众服务国家的许多重要领域。监管现代化是我国电子政务的最重要和最急迫的工作之一。
我们建议,在监管部门要成立信息化风险的监管科技司或者监管司。对于这些问题,相关部门依然认识不够,虽然有的监管部门在原信息中心体制内,成立了it监管处,显然这种工作力度与我国监管信息化和信息化监管体系的建立的要求差距还很远。
四、加强国家安全的技术标准和技术法规建设
虽然我国在法规建设方面取得了很大成绩,但是在国家安全方面的技术法规建设方面,我们认为还远远落后或者不满足我国信息化时代国家安全和信息化发展的要求。这些问题不解决,将会严重影响我国的国家安全和国家信息化事业的发展。