关键词: 关键技术 防御和功击 安全检验
中图分类号:TN915.08 文献标识码:A 文章编号:1007-9416(2016)06-0213-01
1 计算机网络安全技术的综合导向
(1)计算机网络安全执行系统保护措施,充分保证了计算机网络技术安全文本的处理形式和各种传输系统的计算机网络安全技术。它包含计算机网络安全机房的环境保护,Information软件和Information硬件系统能够有效并安全的执行,计算机操作系统和计算机软件硬件的安全使用,结合SQL server数据库计算机系统上的相关网络应用安全技术等,本质上就是维护计算机网络安全技术系统并合法应用计算机网络操作技术。
(2)计算机网路安全技术上的计算机网络安全系统安全技术的计算机网络安全技术执行,包括计算机网络安全技术用户鉴定、计算机网络安全技术用户存取权限、计算机网络安全技术用户方式控制、计算机网络安全技术用户数据的加密、计算机用户病毒防御等等措施。
(3)计算机网络安全技术上信息的传播,包含计算机网络信息传播后的安全、计算机及网络信息的过滤等措施。
2 计算机网络安全技术执行时存在的问题
(1)计算机网络安全技术访问攻击时的问题:一定要保证能够正常的安全运行在网络环境中的各种计算机操作系统的保证。首当其冲相对于总体来讲想要解决的问题, 怎样才能如何才能防止计算机网络安全技术被其他人攻击局域网;或计算机网络被恶意病毒攻击,如果您能事先采取了某些强有力的防御攻击防范的等有效措施,这样就能保持正常的计算机网络安全技术执行的工作状态。
(2)计算机网络安全技术漏洞的缺补的应对政策的研究解决:计算机网络安全系统的执行一定会涉及到计算机网络安全技术硬件与计算机网络安全技术软件的操作运行系统、计算机技术用户与计算机网络硬件技术与计算机网络安全技术和计算机网络用户与计算机网络软件和计算机网络用户应用软件一定要有关于安全性的某些问题。在UNIX的Information网络安全技术中是使用面积最宽阔的计算机网络安全技术的操作执行系统,不一样层次的UNIX也会有着不一样的操作系统,计算机网络安全技术可以检测到某些攻击性漏洞。IP行业计算机网络安全技术中应用最广的通信协议,同等在的IP行业的协议中也可以寻找到被感染者利用的某些有效漏洞,网络黑客一直在深研究着漏洞的措施。
(3)网络中的计算机安全执行时存在的某些计算机安全问题,计算机安全技术所深思的问题。如保障计算机网络系统中的计算机网络安全技术等等的问题,使计算机网络安全技术的保密问题。网络安全主要包括两个方面,既可以存储、传输等安全。
(4)网络内部安全防范问题:除了以上列出的几种可能对网络安全构成威胁的因素外,还有一些威胁可能来自网络内部。列一个简单的例子:若一定要add一些应用密钥“14852”。应用。通过A公钥,计算机数据用算法来插入这,这个计算机系统计算机网络安全技术add系统,能够强有力的输出某些数据的具置如加密的“14852”来接触计算机网络数据。得到一个可行的并能运行高效数据加密的数据安全地Information网络安全技术数据应用于解密。
3
计算机时代,已经完完整整的考虑Information网络安全技术应当包含三个层次的内容:Information安全攻击技术、Information安全机制技术与计算机网络安全服务技术。
计算机网络安全技术攻击是指只要有害于Information安全技术运行的操作。Information网络安全技术机制是指用于Information网络检查、Information网络防治攻击,Information网络安全技术在受到攻击之后能够强有力的进行的有效的Information自我恢复的的功能。Information网络安全服务技术是指能够强有力的有效的提高Information数据处理安全系统中的Information信息传输时Information网络安全性的服务技术。
(1)Information网络安全技术数据保密性。Information网络的保密服务技术是为了防御被其他攻击计算机而对Information传递技术的进行进一步的自我保护的种种保护措施。计算机网络安全技术最广的Information服务在有效期内的用户之间在相辅相成的规定时间内内传达到所有Information数据安全技术服务。与此同时也能够实施强而有效防御数据服务技术。
(2)计算机网络安全技术数据完整性。计算机网络安全技术数据完整能够有效的保证信息交流、单个或多个information中指定的某些或某个字段,保证接收方能够有效的接收的此时的information与发送方发送的information是完全一致的。传送过程中不会出现没有复制、插入、删除等对信息进行危害的行为。
(3)网络访问控制。网络防问控制服务是对控制与限定网络用户计算机主机、用户应用与用户网络服务访问。功击者要先对用网络开始要欺骗或者绕过网络访问机制。更高安全级别的访问控制服务,可以通过用户口令的加密存储与传输,以及使用一次性口令、智能卡、个人特殊标识(如指纹、视网膜)等方法提高身份证的可靠性。
参考文献
[1]史秀璋,计算机网络技术实训教程.北京:电子工业出版社,2001.
1.1操作系统安全问题
计算机操作系统容易出现安全问题,主要表现在:(1)操作系统内部结构有缺陷,为不法分子的侵入留下了空隙。(2)操作系统不断发展,很容易因为网络传输文件等行为引入不安全的软件或者是因素等,这样为不法分子的入侵提供了机会。(3)计算机操作过程中出现问题,很多计算机使用者对具体的计算机操作制度不了解,不知道怎样的操作才是最为安全的,同时对于计算机安全问题的认知也过低,侥幸心理严重,所以计算机操作系统出现漏洞也不够重视,计算机的安全系统设置过于低端。(4)计算机操作系统需要不断升级处理来克服安全问题,但是很多用户忽视升级问题,对于自身的密码处理也不够谨慎。
1.2数据库存储存在的安全问题
数据库存储为计算机用户提供了较多的数据支持,如果这些数据被窃取或者是因为非法软件入侵而导致崩溃,那么用户的损失就会很大。但是,目前计算机数据库的存储过程中存在很多实际问题:授权行为过于简单,没有形成全面的审计管理,同时对计算机的动态监控过低,数据库安全管理不够,很容易出现数据库信息被非法窃取。
1.3防火墙的脆弱性
很多计算机用户都认为安装了防火墙就会保证计算机系统的绝对安全,但其实防火墙系统也是由软件和硬件设备组成的,只要是软件就会存在一定程度的漏洞,而防火墙一旦出现漏洞就会使得计算机的屏障消失。防火墙的安全问题主要表现在从LAN内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的,而内部的攻击主要是因为计算机操作过程中授权或者是重启的设置。
2计算机网络安全的对策
2.1操作控制
解决计算机操作系统的安全问题,首先要依循管理制度的完善促使计算机的操作更为安全,防范计算机安全问题的出现。例如:物理设备安全要符合《信息安全技术信息系统物理安全技术要求》;服务器安全要符合《信息安全技术服务器安全技术要求》;操作系统安全要符合《信息安全技术操作系统安全技术要求》等,同时根据计算机的使用情况还需要制定专门的管理规范制度。其次,要尽可能地完善操作系统。具体的内容包括:(1)计算机必须要按照正版杀毒软件,例如:瑞星、KV3000、诺顿等,对于软件的管理则要考虑到更新和其他软件的共融问题。(2)设置有效的密码,计算机安全依靠密码,用户的密码管理必须要不断升级,提高安全性。(3)计算机内部装置要完善,防火墙、数据备份等都要完善起来。(4)计算机操作系统为了能够在出现问题后尽快恢复,可以设置修复系统,例如:按照备份软件GHOST进行还原,可以把GHOST镜像文件备份到移动硬盘中,并利用计算机上的LPT接口进行复制,保证计算机的重要数据不会遗失。。
2.2数据库管理
计算机网络数据库管理要做到如下内容:(1)采用数字证书与文件加密技术。数字证书与文件加密的设置能够形成网络第三层的加密处理,保证数据库在黑客入侵的情况下会保证用户信息不被破坏。(2)设置入侵检测系统。入侵检测系统利用了网络通信、数据统计、分析推理等多种技术做依托,对计算机系统,以及所连接的网络进行数据分析。其主要目的就是要对安全隐患进行提前处理,保证监控设施的全面,防治数据统计的误差。(3)构建计算机审计系统。所谓计算机审计系统就是把用户对数据库的所有操作自动记录下来放人审计日志中,DBA可以利用审计跟踪的信息,检测出诸如网络入侵、病毒攻击、反常行为、异常流量等安全威胁,从而有针对性地配置和调整网络整体安全策略,构建三级防范的立体防御系统,采用数据库深度报文协议解析技术DPI及动态流检测技术DFI等,将数据库的各种访问操作,解析还原为数据库级的操作语句进行统计分析记录,多重身份定位,有效支持电子取证。
2.3防火墙安全
防火墙的安全工作可以从如下几方面进行系统防范完善。首先,要控制访问的区域,例如:Trust区域用户可以访问Untust区域与DMZ区域用户;Untrust区域用户只能访问DMZ区域ICMP与Telnet流量;DMZ区域用户即不能访问Untrust区域和Tust区域等。控制访问区域有利于更好地控制安全问题。其次,要设置重启的防护系统,特别是禁止Control-Alt-Delete组合键重启系统,这样可以避免出现重启所导致的计算机数据流失等一系列的舞台。另外,防火墙的设置要不断增加的安全终端,通过VPN链路实现总部与门店互联互通,保护交易系统、ERP等系统,将网络安全从总部及数据中心,延伸到每一个分支机构甚至每一台终端上。综上所述,计算机网络安全问题主要围绕操作系统、数据管理和防火墙安全问题等,为了解决这些问题必须围绕这三方面通过系统完善和数据管理技术提升、防火墙技术的外延拓展等手段,实现计算机网络安全的全面处理。
参考文献
[1]樊嵘.计算机网络安全中存在的问题及应对措施[J].信息通信,2013(03).
借外力 蓄内功
。”雨人网安创始人、总经理邓庭波介绍了公司的业务范围。自成立至今,雨人网安已从最初的产品发展到提供信息安全服务、系统集成,近年来,公司又着力研发了自主创新产品――“隐鹰”超小型隐蔽式伪基站侦测系统。
仅仅是出于对网络安全产业前景的肯定,2003年,没有专业背景的邓庭波成立了雨人网安。那时的公司缺资金、缺技术、缺人才,只能借外力求生存。凭着初生牛犊不怕虎的干劲,她和一些网络安全企业达成合作,在湖南其网络安全产品。“单一的产品满足不了客户需求,在有了固定的客户群后,我们就开始做服务。当企业网络出现安全问题时,我们可为企业提供多种方案,如通过改进硬件设备、提供技术服务、进行安全知识培训等,帮助企业解决问题。”
站稳脚跟后,公司要谋发展。2009年,雨人网安组建了一支信息安全等级测评队伍,成为湖南省第一家通过等级测评机构能力评估的第三方测评机构。“以前客户是在问题出现后再寻找解决办法,现在是问题发生之前,我们就能找出疑点,将其扼杀在摇篮里。”邓庭波如此形容。该业务推出后,雨人网安的服务对象扩展到了政府、金融、医疗、通信、交通、广电等领域,每年都有近千个客户网络接受等级测评。
市场的需求逐渐旺盛,公司发展的脚步越来越快,但邓庭波始终有一个信念:雨人网安需要一个真正属于自己的核心产品来提高竞争力。为此,“从2008年起,公司就开始尝试自主研发第一款产品。”她介绍,当时的想法是搭建一个服务于政府和企事业单位的“网络安全监控平台”,客户把自己的网络放在该平台上,技术人员通过远程监控,检测网络的可用性,若发现技术漏洞、木马植入或服务器被篡改,可实时采取措施。然而,由于缺乏足够资金和人才,计划进展缓慢,“随着大数据、云服务理念的提出,几大网络巨头都已经推出了类似产品。我们做了近三年后,只能不了了之。”
这次失败并未阻止雨人网安转型创新的脚步。近年来,电信虚假信息诈骗等新型犯罪行为日益猖獗,公司找到了新的突破口:针对伪基站的犯罪活动,公司从2014年开始自主研发和生产“隐鹰”超小型隐蔽式伪基站侦测系统。在系统交付试用的第一天,技术人员便发现长沙砂子塘附近有伪基站活动,赶赴该区域后,通过侦测主机和手机专用APP,对伪基站进行精确定位,之后与附近派出所合作,现场取证,打击了违法犯罪活动。从2015年底开始投入使用后的短短3个月内,雨人网安已联合公安、电信运营商成功抓捕伪基站犯罪团伙20多个,涉案金额达数千万元。
问题就是机会
黑客坐在电脑前敲打着键盘,一行行攻击代码在电脑屏幕上闪现;。
“白帽子”稀缺一直是雨人网安在前行道路上的阻碍。邓庭波清醒地知道,在互联网行业,能让公司立于不败之地的只有领先的技术,而技术创新靠人才。“正是技术力量的缺失,第一款自主创新产品的研发错过了时机。那次失败让我更加明白人才的重要性。”为此,她频繁地跑高校,与中南大学、国防科大、湖南大学等院校合作,组建了一支由十多名专家构成的顾问团队,把关公司的网络安全项目。
而让员工受益更多的是公司组织的内部培训。“学校没有对口人才,我们只能招一个培养一个。每年公司都会邀请专家来授课,去外省交流学习,组织员工参加等级认证考试等,现在已培养了10多名高级测评师。”邓庭波表示,“公司鼓励员工参加比赛,提升他们的临场应战能力,员工最佳成绩是在代表国内顶级水平的‘中国网络安全技术对抗赛’中获得第二名。”培养人才的同时也要留住人才。从月度考核到新项目扩展奖金,从调薪到出国旅游,无论是前端市场人员,还是后端研发工程师,雨人网安都从多维度给予员工激励和提升空间。
在解决问题的同时,邓庭波看到了潜在的机会。人才缺失是信息安全领域普遍存在的问题,有着巨大的市场需求,雨人网安能为自己培养人才,也能为行业服务。目前,公司正策划与相关培训机构、高校联合举办测评师认证培训班,为信息安全人才贡献力量。
所谓电子政务就是将机构的管理、服务职能通过计算机技术和网络技术放到网络上去完成,解决时间、空间和部门的分割制约,实现工作流程的优化。伴随着智能电网技术的快速发展,其承载的管理和服务任务日益庞杂,这就对智能电网网络系统的安全性提出了更高的要求,为此,需处理好共享信息与保密性、开放与隐私保护、互联与局部隔离的关系,以确保智能电网系统的安全。
二、智能电网的网络结构特点及其面临的安全问题
智能电网的网络结构一般采用“三网架构“,具体包括:内部的电子化和网络化办公,之间通过网络实现的信息共享和实时通信,通过网络与公众间进行的双向信息交流。智能电网系统选用的软硬件系统本身存在的安全弱点致使其易受到攻击,具体包括:1.网络硬件设备如服务器、网络设备等安全问题;2.操作系统、数据库系统、通用软件系统等操作平台的弱点和漏洞;3.应用软件系统的脆弱性、网络协议的开放性、系统的相互依赖性,这些问题都给智能电网网络安全带来了隐患。智能电网网络系统主要面临来自内部和外部的威胁,机关内部的主要威胁包括:恶意破坏或越权访问、职权滥用、操作失误、管理疏漏、软硬件缺陷及自然灾害等。Internet外网的主要威胁有:黑客攻击、病毒、信息间谍及恐怖活动、信息战等。
三、智能电网网络安全目标和安全方案设计原则
为了实现最佳的信息服务效果,智能电网系统必须使信息的拥有者用最小的风险获得最大的安全利益,并对网络实行全面访问控制。通过对网络流量、重要服务器进行全面监控,将安全策略、软硬件结合起来,形成统一的防御系统,减少安全风险。为此,网络安全建设需以实现系统的可用性、完整性、保密性、可记账性和保障性为目标。可用性:保证智能电网系统正常有效地运行,使用户得到准确的信息和安全的服务。完整性:保证数据和系统的完整性,杜绝未授权修改的发生。保密性:保证信息不暴露给未授权实体或进程,不向非授权个人或部门泄露信息。可记账性:智能电网系统保证能够对实体的全部行为作出记录,对出现的安全问题提供依据与手段,为拒绝否认、威慑违规、检测和防止入侵及法律诉讼等提供证据。保障性:在用户、软件出现无意差错或出现恶意入侵或破坏的时候,能够提供充分的保护。
同时,在智能电网网络系统的设计与建设中还需保证:第一,实现智能电网内网与外网的安全隔离与访问控制,保证网络的边界安全。第二,定期进行网络系统漏洞分析、减少恶意入侵的机会。第三,利用入侵检测系统阻止来自外部的攻击行为,并阻止内部的违规操作行为。第四,控制敏感信息的无序传播及对不合法站点资源的访问。
智能电网网络系统安全体系建设要在平衡整体与局部利益,避免重复建设,遵循当前目标和长远目标相结合的基础上,采用“ 统一规划、统筹安排、统一标准、相互配套”的原则进行。。先进性,保证采用成熟、先进的技术,系统能够持续发展,系统之间互联方便。可靠性,从系统结构、技术措施、设备选型、技术服务及维修响应能力等方面考虑,保证系统的可靠性。⑷扩展性,要着眼于当前现有的技术,用最小的代价适应网络技术不断的发展,使系统规模扩大时不需重新进行规划与设计。易用性,保证系统要易于理解、界面简单实用、功能强大、管理方便简洁、维护自动容易。规范性,系统的各种软、硬件应符合国际、国内标准,各子系统要保持业务、功能、标准的统一。
四、智能电网网络安全技术措施
为实现网络安全,可以根据ISO七层分层网络协议对网络系统进行安全分层,并采取相应的安全措施,具体如下:
(一)物理层安全。该层的安全主要包括环境安全、设备安全和线路安全。特别指出的是,由于智能电网网络系统各层之间存在着信息资源、服务对象、数据通信等方面的差异,需要把不同保密级别的网络隔离开。物理隔离就是让存有用户重要数据的内网和互联网从物理上断开,防止因网络互联而被攻击以及泄密事件的发生。。
(二)数据链路层安全。为了防止入侵者在数据的传输过程中窃听、非法读取、恶意修改数据,保证数据的真实性、机密性、可靠性和完整性,必须使用数字签名及认证技术、加密技术对网络上的数据进行加密处理。另外,可以采用虚拟专用网技术在公网中建立专用网络,保证数据在安全的“加密通道”中传播,以有效解决外部用户安全访问网络内部资源的问题。
(三)网络层安全。防火墙技术:该技术通过建立网络通信监控系统,根据防火墙的访问控制策略对进出被保护网络的数据流进行监控、分析,进而达到保障网络安全的目的。防火墙系统能够拦截从被保护网络向外传送的信息,并保护网络资源不受外部的攻击,管理员根据安全控制策略建立包过滤的准则,并对该准则进行修改、增加或删除。
使用IP与MAC地址绑定功能,保证控制用户访问权限到最低限度,但又不影响用户的正常访问;通过防火墙实现对服务器的全面监控,发现并阻止非法操作;利用防火墙采集网络使用率统计数字和试探的证据。
(四)系统层安全。该层次的安全问题包括操作系统、数据库及相关应用系统的安全。当前的网络操作系统存在着“后门“和安全漏洞,为此,应采用具有自主知识产权且源代码对公开的系统并进行合理的配置,同时要利用漏洞扫描工具定期扫描漏洞及配置更改情况,并进行漏洞的修补和配置的重新优化。而数据库则必须进行有效的加固以保证重要信息的安全,进而从根本上保证整个信息系统的安全。
(五)应用层安全。。该系统通过绑定证据和实体来标识和鉴别用户身份,进而实现用户身份的判别和确认。
互联网包含新闻、资讯、文化娱乐、社交和软件等,同时还有各种交易、支付以及促成买卖的信息服务平台。互联网有多个细分领域和多种模式形态,每个领域的诚信有不同的涵义和特征。互联网的诚信还涉及道德、法律和文化层面,与安全密切相关。
网络存在的诚信与安全问题
1.网络的虚拟性。虚拟网络也许正是网络与其他媒体最大的区别。网络的虚拟性给人们带来另外一个世界,但同时也给人们带来了一定的危害。。
2.普通网民的诚信。由于网络的隐蔽性和虚拟性,使得很多网民认为网络世界是虚幻的,在这里可以任意放纵自己,不需要像现实生活中一样遵守任何道德准则,这样就给众多网民带来诚信问题。
3.信息资源提供者的诚信。提供信息资源者的诚信也直接关系到普通用户诚信度的大小。信息资源提供者的诚信不仅要真实可靠,还要及时、健康、合法,让用户接受。
4.电子商务的诚信。随着社会信息化的建设发展,网络成了人们工作生活中不可缺少的平台,电子商务的方便快捷也日益受到人们的喜爱。然而,目前我国的网络法制建设还不够完善、安全系数不高。尽管人们看好电子商务的发展前景,但对电子商务大规模、大范围的使用却顾虑重重。诚信问题影响了人们的消费心理,同时也阻碍了电子商务的健康发展。
5.网络存在许多的安全技术问题。如:网络协议不安全,网络安全严重依赖操作系统等。就目前而言,市上流行的网络安全产品绝大部分依赖于操作系统安全,很少有独立于操作系统的安全产品。
6.黑客(hacker,攻击的意思),即在隐蔽自身身份和地址的情况下专门攻击网络的计算机网络用户,它的存在使网络很不安全。
解决网络诚信与安全的措施
网络的诚信,不仅对网络的发展很重要,是网络安全和健康的支柱,更是有效利用网络的优势的重要问题。
1.提高网络通信的质量。网络通信的质量主要由网络硬件和通信技术决定。硬件包括计算机、网线等,硬件的投入限制了大量的用户发展。提高技术、降低成本、提升产品质量,这将带动家庭用户和企业用户的增多,从而减少网吧的数量,保证网吧的合法性。同时,在达到一机一IP、一人一机后,网络就可以根据用户的IP测得用户的具体身份。这样可以极大程度地提高人们的诚信,同时也便于网络法规的制定。要提高通信技术服务的质量,就应大力提高通信技术,再次降低成本,加强网络安全,保证网络畅通。这将有利于用户的增加,也有利于用户对网络的信任。在网络诚信的建设中,通信技术服务起着不可忽视的作用,它不仅保障了网络畅通,而且有利于网络诚信的发展。
2.大力发展网络诚信教育。网络诚信不仅要用法制来约束,还需要宣传、引导、教育,提高整体素质,树立诚信观。要在网络上树立诚信,就要所有领域、所有人都树立诚信。要在全体国民中都建立诚信,就要靠加强素质教育和诚信、诚信观念的灌输。对于诚信的灌输,应从学校抓起,把网络诚信深入人心。只有在所有的领域大力建设诚信,才能让诚信影响到网络上来。如果人人都能在网上做个诚实的人,遵守网络道德,真正的网络诚信才会成为现实。
3.制定相关的网络法规。网络作为新兴事物,在一定程度上和传统有着很多冲突的地方,传统的思想还未融入。对于诚信,在现今社会起积极作用的思想,是值得提倡的。但是,没有相关的法律法规来约束人们的行为,诚信是很难建立的,必须在提倡建立诚信和诚信教育的同时健全相关的法规。网络的法制建设不是抵触网络的诚信建设,恰恰相反,网络法制是为了保证网络诚信。只有在法制的约束下,诚信才能更好地存在于人际之间;也只有用法制来约束不诚信行为,才能使诚信更加有效。
4.树立黑客新形象。黑客形象的转变对网络发展十分重要,只要黑客不再对网络进行攻击,网络就会更安全。。
1总则
1.1编制目的
为保障XX市医疗保障局网络和信息安全,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,进一步完善网络安全事件应急处置机制,制定本预案。
1.2编制依据
《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《应急预案编制导则》(GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》(GBA28827.3-2012)等相关规定。
1.3工作原则
强化监测,主动防御。强化网络和信息安全防护意识,加强日常安全检测,积极主动防御,做到安全风险早发现。
明确分工,落实责任。加强网络和信息安全组织体系建设,明确网络安全应急工作权责,健全安全信息通报机制,做到安全风险早通报。
快速响应,有效处置。加强日常监管和运维,强化人力、物资、技术等基础资源储备,增强应急响应能力,做到安全问题早处置。
1.4适用范围
本预案适用于市医疗保障局网络和信息安全事件应急工作。
2事件分级与监测预警
2.1事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。
(1)有害程序事件。包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件。包括:拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件。指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障。包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件。指除以上所列事件之外的网络安全事件。
2.2事件分级
按照事件性质、严重程度、可控性和影响范围等因素,将市医疗保障局网络和信息安全事件划分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大和一般安全应急事件。
(1)Ⅰ级(特别重大)。局网络和信息系统发生全局性瘫痪,事态发展超出控制能力,产生特别严重的社会影响或损害的安全事件。
(2)Ⅱ级(重大)。局网络与信息系统发生大规模瘫痪,对社会造成严重损害,需要局各科室(单位)协同处置应对的安全事件。
(3)Ⅲ级(较大)。局部分网络和信息系统瘫痪,对社会造成一定损害,事态发展在掌控之中的安全事件。
(4)Ⅳ级(一般)。局网络与信息系统受到一定程度的损坏,对社会不构成影响的安全事件。
2.3预警监测
。收到或发现预警信息,须及时进行技术分析、研判,根据问题的性质、危害程度,提出安全预警级别。
(1)对发生或可能发生的Ⅳ级安全事件,及时消除隐患避免产生更为严重的后果。
(2)对发生或可能发生的Ⅲ级安全事件,迅速组织技术力量,研判风险,消除影响,并将处置情况和结果报领导小组,由领导小组预警信息。
(3)对发生和可能发生的Ⅱ级安全事件,应迅速启动应急预案,召开应急工作会议,研究确定事件等级,研判事件产生的影响和发展趋势,组织技术力量进行应急处置,并将处置情况报领导小组,由领导小组预警信息。
(4)对于发生和可能发生的Ⅰ级安全事件,迅速启动应急预案,由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报,并在省级有关部门的指挥下开展应急处置工作,预警信息由省级有关部门。
3应急处置
3.1网页被篡改时处置流程
。
。
。
(4)向领导小组汇报处理情况。
(5)情节严重时向公安部门报警。
3.2遭受攻击时处置流程
(1)发现网络被攻击时,立即将被攻击的服务器等设备断网隔离,并及时向领导小组通报情况。
(2)进行系统恢复或重建。
。
(4)如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。
3.3病毒感染处置流程
(1)发现计算机被感染上病毒后,将该机从网络上隔离。
(2)对该设备的硬盘进行数据备份。
(3)启用杀病毒软件对该机器进行杀毒处理工作。
(4)必要时重新安装操作系统。
3.4软件系统遭受攻击时处置流程
(1)重要的软件系统应做异地存储备份。
(2)遭受攻击时,应及时采取相应措施减少或降低损害,必要时关停服务,断网隔离,并立即向领导小组报告。
(3)网络安全人员排查问题,确保安全后重新部署系统。
。
(5)情况严重时,应保留记录资料并立即向公安部门报警。
3.5数据库安全紧急处置流程
(1)主要数据库系统应做双机热备,并存于异地。
(2)发生数据库崩溃时,立即启动备用系统。
(3)在备用系统运行的同时,尽快对故障系统进行修复。
(4)若两主备系统同时崩溃,应立即向领导小组报告,并向软硬件厂商请求支援。
(5)系统恢复后,排查原因,出具调查报告。
3.6网络中断处置流程
(1)网络中断后,立即安排人员排查原因,寻找故障点。
(2)如属线路故障,重新修复线路。
(3)如是路由器、交换机配置问题,应迅速重新导入备份配置。
(4)如是路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅。
。
3.7发生火灾处置流程
(1)首先确保人员安全,其次确保核心信息资产的安全,条件允许的情况下再确保一般信息资产的安全。
。
(3)现场紧急切断电源,启动灭火装置。
(4)向领导小组报告火灾情况。
4调查与评估
(1)网络和信息安全事件应急处置结束后,由相关科室(单位)自行组织调查的,科室(单位)对事件产生的原因、影响以及责任认定进行调查,调查报告报领导小组。
(2)网络和信息安全事件应急处置结束后,对按照规定需要成立调查组的事件,由领导小组组织成立调查组,对事件产生的原因、影响及责任认定进行调查。
(3)网络和信息安全事件应急处置结束后,对产生社会影响且由省级有关部门进行调查的,按照省级有关部门的要求配合进行事件调查。
5附则
因篇幅问题不能全部显示,请点此查看更多更全内容