前言:中文期刊網(wǎng)精心挑選了公安網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
公安網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文1
關(guān)鍵字: 網(wǎng)絡(luò)安全; 攻擊圖; 貝葉斯網(wǎng)絡(luò); 通用漏洞評(píng)分系統(tǒng)
中圖分類(lèi)號(hào): TN915.08?34; TP393 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1004?373X(2013)09?0084?04
0 引 言
網(wǎng)絡(luò)如今運(yùn)行在一個(gè)高科技和開(kāi)放的環(huán)境中。企業(yè)越來(lái)越依靠他們的網(wǎng)絡(luò)在本土和國(guó)際市場(chǎng)中競(jìng)爭(zhēng)。世界范圍的廣泛連接既為企業(yè)提供了競(jìng)爭(zhēng)力同時(shí)也將企業(yè)暴露在多種多樣的攻擊前。高科技犯罪和信息的誤用和濫用給越來(lái)越多的企業(yè)帶來(lái)巨大的損失[1],隨著網(wǎng)絡(luò)的發(fā)展,自動(dòng)化的評(píng)估網(wǎng)絡(luò)的攻擊漏洞已變得越來(lái)越重要。
許多研究者提出了使用攻擊樹(shù)和攻擊圖來(lái)建模網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法[2?3]。通過(guò)在模型中尋找攻擊路徑來(lái)確定可能導(dǎo)致?lián)p失的狀況。但是,絕大多數(shù)模型并不能定量地分析漏洞的風(fēng)險(xiǎn),忽略了漏洞之間的相互關(guān)系。
在本文中,介紹一種新方法來(lái)構(gòu)建帶標(biāo)記的攻擊圖(AG),攻擊圖中的每個(gè)節(jié)點(diǎn)都標(biāo)注了概率值來(lái)表示該漏洞被成功利用的概率,圖中的邊代表了漏洞之間的關(guān)聯(lián)。采用通用漏洞評(píng)分系統(tǒng)(Common Vulnerability Scoring System,CVSS)作為計(jì)算每個(gè)漏洞概率的基礎(chǔ),并采用貝葉斯網(wǎng)絡(luò)計(jì)算累積的概率。
1 攻擊圖的產(chǎn)生
攻擊圖用來(lái)建模如何將漏洞組成一次攻擊的專(zhuān)家知識(shí),攻擊圖通過(guò)使用與網(wǎng)絡(luò)安全相關(guān)的條件表現(xiàn)系統(tǒng)的狀態(tài)。通過(guò)攻擊圖,可以看出在那臺(tái)主機(jī)上具有什么樣的漏洞,主機(jī)之間的聯(lián)系,以及漏洞被利用之后的狀態(tài)轉(zhuǎn)變,攻擊圖是一個(gè)有向無(wú)環(huán)圖。
公安網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文2
信息化是社會(huì)發(fā)展的必然趨勢(shì),是經(jīng)濟(jì)全球化的內(nèi)在需求,信息技術(shù)的普及應(yīng)用改變了人們的思維方式和生活習(xí)慣,給整個(gè)社會(huì)帶來(lái)一場(chǎng)深刻的革命。隨著信息化社會(huì)建設(shè)步伐的不斷加快,消防部隊(duì)的信息化建設(shè)也要保持與時(shí)俱進(jìn),緊跟時(shí)代步伐。如今,消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)和應(yīng)用雖然已經(jīng)取得一定實(shí)踐成果,但網(wǎng)絡(luò)建設(shè)中的數(shù)據(jù)管理以及安全防范技術(shù)還不夠成熟,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)仍存在諸多安全隱患。而消防部隊(duì)是一個(gè)程度較高的部門(mén),保證信息系統(tǒng)的安全性至關(guān)重要,所以分析消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,并采用針對(duì)性安全防護(hù)措施,保證系統(tǒng)數(shù)據(jù)安全,保證系統(tǒng)免受惡意攻擊是目前面臨的重大問(wèn)題。
1消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患
(1)人為因素方面存在的安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及應(yīng)用給官兵日常工作帶來(lái)了極大的方便,只要用一臺(tái)電腦就可以進(jìn)行日常辦公。然而,消防部隊(duì)官兵網(wǎng)絡(luò)安全意識(shí)淡薄,缺乏安全知識(shí),或打開(kāi)網(wǎng)頁(yè)瀏覽網(wǎng)絡(luò)信息后不能及時(shí)關(guān)閉網(wǎng)頁(yè),導(dǎo)致重要信息泄露;或數(shù)字證書(shū)使用后不能及時(shí)從電腦上取下,埋下安全隱患;或使用U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)數(shù)碼存儲(chǔ)介質(zhì)時(shí)沒(méi)有進(jìn)行殺毒處理,極易導(dǎo)致系統(tǒng)感染病毒或造成系統(tǒng)信息泄露;或不注意對(duì)殺毒軟件進(jìn)行更新、升級(jí),無(wú)法保證殺毒軟件的監(jiān)控功能和查殺功能。另外,消防部隊(duì)官兵大部分不屬于計(jì)算機(jī)專(zhuān)業(yè),接觸計(jì)算機(jī)網(wǎng)絡(luò)項(xiàng)目少,缺乏網(wǎng)絡(luò)安全維護(hù)知識(shí),對(duì)網(wǎng)絡(luò)安全防護(hù)操作不了解,在系統(tǒng)應(yīng)用過(guò)程中容易出現(xiàn)一機(jī)兩用、信息泄密、感染病毒等現(xiàn)象。消防部隊(duì)官兵網(wǎng)絡(luò)系統(tǒng)安全意識(shí)淡薄、安全防護(hù)知識(shí)缺乏為消防部隊(duì)的網(wǎng)絡(luò)系統(tǒng)埋下了極大的安全隱患。
(2)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)以及技術(shù)方面存在的安全隱患
由于受投入資金的限制,消防部分的網(wǎng)絡(luò)信息化建設(shè)明顯不完善,尤其是調(diào)度指揮網(wǎng)的建設(shè)以及各種專(zhuān)用網(wǎng)的建設(shè)均無(wú)法滿(mǎn)足現(xiàn)實(shí)需求,即沒(méi)有做到專(zhuān)網(wǎng)專(zhuān)機(jī)專(zhuān)用,在網(wǎng)絡(luò)安全隔離方面也沒(méi)有設(shè)置網(wǎng)閘、硬件防火墻等安全防護(hù)設(shè)施,而且僅僅采用雙網(wǎng)卡接入方式實(shí)現(xiàn)部分網(wǎng)絡(luò)的接入,使網(wǎng)絡(luò)系統(tǒng)的安全性得不到保障。另外,部分網(wǎng)絡(luò)為了調(diào)試方便,幾乎在電腦硬件上不設(shè)置任何防護(hù)措施,使電腦端口呈開(kāi)發(fā)狀態(tài),這樣極易給一些不法人員以可乘之機(jī)嗎,對(duì)系統(tǒng)實(shí)施惡意攻擊,最終導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。在網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用方面,在安全防護(hù)技術(shù)方面的投入不足,殺毒軟件等安全防護(hù)軟件不能及時(shí)更新、升級(jí),系統(tǒng)漏洞較多,容易受到攻擊及病毒感染,甚至造成不同網(wǎng)絡(luò)的病毒交叉感染,最終系統(tǒng)癱瘓。
(3)數(shù)據(jù)存儲(chǔ)存方面存在的安全隱患
隨著系統(tǒng)數(shù)量的不斷增加,數(shù)據(jù)的存儲(chǔ)問(wèn)題越來(lái)越突出,如何保證數(shù)據(jù)的完整性、安全性使目前要解決的重要問(wèn)題。導(dǎo)致系統(tǒng)數(shù)據(jù)丟失的因素有很多,網(wǎng)絡(luò)硬件故障、系統(tǒng)管理不善或者自然災(zāi)害等情況均可以導(dǎo)致數(shù)據(jù)丟失。消防部隊(duì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)存儲(chǔ)存在的安全風(fēng)險(xiǎn)主要體現(xiàn)在以下幾個(gè)方面:①操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù)能力不高,當(dāng)系統(tǒng)造成惡意攻擊時(shí)可導(dǎo)致系統(tǒng)崩潰,進(jìn)而造成數(shù)據(jù)丟失;②系統(tǒng)的硬件由于兼容性的限制而無(wú)法實(shí)現(xiàn)數(shù)據(jù)的有效備份,一旦計(jì)算機(jī)硬盤(pán)發(fā)生故障即可導(dǎo)致存儲(chǔ)數(shù)據(jù)丟失;③系統(tǒng)數(shù)據(jù)缺乏完善的保密機(jī)制,導(dǎo)致數(shù)據(jù)泄露現(xiàn)象頻發(fā)。
2消防部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)策略
2.1加強(qiáng)硬件防護(hù)
硬件是實(shí)現(xiàn)信息化建設(shè)的基礎(chǔ)設(shè)施,是解決網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵所在。首先要加強(qiáng)機(jī)房建設(shè),健全機(jī)房設(shè)備,建立高效的、適用的供電系統(tǒng)、UPS系統(tǒng)、防雷系統(tǒng)等,機(jī)房交換機(jī)設(shè)備、路由器設(shè)備要保證具有較好的穩(wěn)定性性和較高的運(yùn)行速度,以確保網(wǎng)絡(luò)通信暢通。機(jī)房服務(wù)器的運(yùn)行指標(biāo)要滿(mǎn)足一定要求,保證服務(wù)器穩(wěn)定、高效運(yùn)行。網(wǎng)閘、硬件防火墻的等設(shè)備要符合公安要求,以便實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的對(duì)接,這對(duì)保證網(wǎng)絡(luò)的安全運(yùn)行非常重要。另外,在數(shù)據(jù)存儲(chǔ)方面,一定要加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用的管理,移動(dòng)存儲(chǔ)介質(zhì)在對(duì)接公安網(wǎng)時(shí)要進(jìn)行殺毒,存儲(chǔ)介質(zhì)在確定不含機(jī)密文件的情況下才能插入如聯(lián)網(wǎng)。網(wǎng)絡(luò)建設(shè)中各種硬件設(shè)備一旦發(fā)生故障要及時(shí)維修或者更換。
2.2加強(qiáng)軟件防護(hù)
消防部隊(duì)的網(wǎng)絡(luò)建設(shè)需要安裝正版的系統(tǒng)軟件,一方面保證系統(tǒng)的性能,另一方面保證系統(tǒng)的安全。在數(shù)據(jù)庫(kù)的管理和應(yīng)用中,需要由專(zhuān)業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行數(shù)據(jù)庫(kù)操作,在設(shè)計(jì)數(shù)據(jù)庫(kù)的過(guò)程中要考慮到各數(shù)據(jù)之間的關(guān)系,并正確配置,對(duì)數(shù)據(jù)庫(kù)的用戶(hù)數(shù)量進(jìn)行一定限制,明確不同用戶(hù)的職責(zé)范圍和使用權(quán)限,對(duì)于一些機(jī)密數(shù)據(jù)要進(jìn)行加密處理。為了保證數(shù)據(jù)的完整性和有效性,要做好數(shù)據(jù)庫(kù)數(shù)據(jù)備份工作,制定完善的數(shù)據(jù)備份策略。嚴(yán)格遵守軟件的開(kāi)發(fā)要求,有必要時(shí)需要關(guān)閉影響網(wǎng)絡(luò)安全的服務(wù),以確保系統(tǒng)的安全運(yùn)行。加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用,安裝殺毒軟件,設(shè)置防火墻,定期檢查和修復(fù)系統(tǒng)漏洞,同時(shí)注意對(duì)殺毒軟件的更新。目前應(yīng)用較廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)有加密技術(shù)、防火墻、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)等。①加密技術(shù)是進(jìn)行網(wǎng)絡(luò)安全防護(hù)的核心技術(shù),經(jīng)過(guò)多樣的研究和開(kāi)發(fā),現(xiàn)代加密技術(shù)基本已經(jīng)實(shí)現(xiàn)了數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)真實(shí)性以及數(shù)據(jù)可控性的完美結(jié)合,在當(dāng)前的網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要作用。②防火墻是阻擋網(wǎng)絡(luò)外部風(fēng)險(xiǎn)的重要措施,是一種用于加強(qiáng)網(wǎng)絡(luò)之間安全訪問(wèn)控制,阻止外部網(wǎng)絡(luò)用戶(hù)以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),是一種非常有效的安全策略。根據(jù)所采用技術(shù)的不同,防火墻可分為多個(gè)類(lèi)型,包括過(guò)濾性防火墻、型防火墻、監(jiān)測(cè)型防火墻等等。③病毒是網(wǎng)絡(luò)安全的最大隱患之一,采用有效的防病毒技術(shù)可以防止病毒對(duì)計(jì)算機(jī)系統(tǒng)造成破壞。當(dāng)前的防病毒技術(shù)主要有病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)以及病毒消除技術(shù)等。
2.3加強(qiáng)管理
(1)建立健全的網(wǎng)絡(luò)安全防范機(jī)制
其一,制定物理隔離相關(guān)規(guī)定,并加強(qiáng)執(zhí)行力度,以消除一機(jī)兩用的現(xiàn)象;其二,規(guī)范網(wǎng)絡(luò)安全管理和維護(hù),局域網(wǎng)內(nèi)需安裝網(wǎng)絡(luò)版防病毒軟件以及其他安全防護(hù)軟件,并進(jìn)行及時(shí)更新、升級(jí),以便最大程度消除安全隱患。其三,針對(duì)網(wǎng)絡(luò)病毒制定有效的應(yīng)急預(yù)案,以應(yīng)對(duì)大規(guī)模的病毒發(fā)作,提高系統(tǒng)運(yùn)行性能和應(yīng)急能力。
(2)對(duì)主機(jī)本身進(jìn)行安全加固
服務(wù)器是網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵部分,一定因?yàn)榉?wù)器問(wèn)題引發(fā)安全問(wèn)題或者導(dǎo)致系統(tǒng)癱瘓將會(huì)造成不可估量的損傷,所以網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)必須要重視對(duì)服務(wù)器的管理,對(duì)重點(diǎn)服務(wù)器進(jìn)行安全加固。服務(wù)器加固的方法有多種,常見(jiàn)的有增打補(bǔ)丁、或利用安全掃描技術(shù)對(duì)系統(tǒng)服務(wù)器進(jìn)行掃描分析,以便找出系統(tǒng)中潛在的安全隱患,并及時(shí)消除。另外,對(duì)重要的、安全級(jí)別較高的系統(tǒng)建立應(yīng)急預(yù)案,同時(shí)建立數(shù)據(jù)安全策略。
(3)制定詳細(xì)的管理措施
為了進(jìn)一步加強(qiáng)安全管理,消防部隊(duì)?wèi)?yīng)根據(jù)實(shí)際需求制定比較詳細(xì)的管理細(xì)節(jié),同時(shí)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,通過(guò)對(duì)系統(tǒng)的定期分析了解系統(tǒng)各個(gè)層次的安全狀況以及潛在的風(fēng)險(xiǎn),信息安全評(píng)估內(nèi)容包括物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、軟件安全、數(shù)據(jù)安全、應(yīng)用安全、管理安全等等多個(gè)方面,其中尤其要重視軟件的安全,詳細(xì)分析各種安全要素,以保證系統(tǒng)軟件的安全應(yīng)用。
(4)制定完善的訪問(wèn)控制策略
有效的控制訪問(wèn)策略是提高系統(tǒng)安全抵抗能力,缺乏系統(tǒng)數(shù)據(jù)安全性的重要手段。網(wǎng)絡(luò)系統(tǒng)的安全控制管理一方面要建立認(rèn)證系統(tǒng),為確保系統(tǒng)數(shù)據(jù)信息的安全性必須要加強(qiáng)訪問(wèn)權(quán)限管理。另一方面可以充分應(yīng)用IP限制技術(shù)、或者與MAC綁定技術(shù)加強(qiáng)系統(tǒng)訪問(wèn)控制管理。
(5)提高全員的安全意識(shí),加強(qiáng)安全知識(shí)學(xué)習(xí)
隨著網(wǎng)絡(luò)系統(tǒng)的普及應(yīng)用,提高安全意識(shí)是保證網(wǎng)絡(luò)系統(tǒng)安全性的關(guān)鍵所在。其一,必須要從思想上認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)的重要性,杜絕使用未經(jīng)殺毒處理、或者其他來(lái)歷不明的軟件,不隨便查看、閱讀、下載網(wǎng)絡(luò)上來(lái)歷不明的郵件或者文件;其二,用戶(hù)應(yīng)增強(qiáng)安全防護(hù)意識(shí),對(duì)計(jì)算機(jī)系統(tǒng)要設(shè)置密碼,不使用影響系統(tǒng)完全的服務(wù),取消完全共享,并定期對(duì)系統(tǒng)和相關(guān)軟件進(jìn)行殺毒,增打補(bǔ)丁。其三,對(duì)全體官兵進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育和普及,并落實(shí)網(wǎng)絡(luò)安全責(zé)任,培養(yǎng)高素質(zhì)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)人才。
3結(jié)論
網(wǎng)絡(luò)安全防護(hù)是一個(gè)比較復(fù)雜的、需要長(zhǎng)期堅(jiān)持的任務(wù),隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等威脅系統(tǒng)安全的技術(shù)也不斷升級(jí)、更新,讓人防不慎防范。在網(wǎng)絡(luò)安全問(wèn)題逐漸多樣化、復(fù)雜化的趨勢(shì)性,網(wǎng)絡(luò)安全防護(hù)也需要從多方面加強(qiáng)防護(hù)措施,建立多層次的、立體的防護(hù)體系,全方位維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。
作者:李哲強(qiáng) 單位:呼倫貝爾市公安消防支隊(duì)司令部
引用:
[1]唐鎮(zhèn).基層消防部隊(duì)網(wǎng)絡(luò)和信息安全問(wèn)題及管理對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[2]郭浩.當(dāng)前消防部隊(duì)網(wǎng)絡(luò)信息安全問(wèn)題及措施分析[J].信息安全與技術(shù),2013.
[3]劉霄.消防部隊(duì)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].信息與電腦(理論版),2014.
