信息網路安全
威脅來源
信息網路面臨的威脅主要來自:電磁泄露、雷擊等環境安全構成的威脅,軟硬體故障和工作人員誤操作等人為或偶然事故構成的威脅,利用計算機實施盜竊、詐欺等違法犯罪活動的威脅,網路攻擊和計算機病毒構成的威脅,以及信息戰的威脅等。
自身脆弱性
信息網路自身的脆弱性主要包括:在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素;在信息網路自身在作業系統、資料庫以及通信協定等存在安全漏洞和隱蔽信道等不安全因素;在其他方面如磁碟高密度存儲 受到損壞造成大量信息的丟失,存儲介質中的殘留信息泄密, 計算機設備工作時產生的輻射電磁波造成的信息泄密。
安全策略
信息網路運行部門的安全管理工作應首先研究確定信息網路安全策略,安全策略確定網路安全保護工作的目標和對象。信息網路安全策略涵蓋面很多,如總體安全策略、網路安全策略、套用系統安全策略、部門安全策略、設備安全策略等。一個信息網路的總體安全策略,可以概括為“ 實體可信,行為可控,資源可管,事件可查,運行可靠”,總體安全策略為其它安全策略的制定提供總的依據。
1. 實體可信:實體指構成信息網路的基本要素,主要有網路基礎設備,如防火牆、VPN等;軟體系統,如Windows7/8系統、UniNAC網路準入系統等;及用戶和數據。保證構建網路的基礎設備和軟體系統安全可信,沒有預留後門或邏輯炸彈。保證接入網路的用戶是可信的,防止惡意用戶對系統的攻擊破壞。保證在網路上傳輸、處理、存儲的數據是可信的,防止搭線竊聽,非授權訪問或惡意篡改。
2. 行為可控:保證用戶行為可控,即保證本地計算機的各種軟硬體資源 ( 例如:記憶體、中斷、 I / O 連線埠、硬碟等硬體設備,檔案、目錄、進程、系統調用等軟體資源 ) 不被非授權使用或被用於危害本系統或其它系統的安全。保證網路接入可控,即保證用戶接入網路應嚴格受控,用戶上網必須得到申請登記並許可。保證網路行為可控,即保證網路上的通信行為受到監視和控制,防止濫用資源、非法外聯、網路攻擊、非法訪問和傳播有害信息等惡意事件的發生。
3. 資源可管:保證對路由器、交換機、伺服器、郵件系統、目錄系統、資料庫、域名系統、安全設備、密碼設備、密鑰參數、交換機連線埠、 IP 地址、用戶賬號、服務連線埠等網路資源進行統一管理。
4. 事件可查:保證對網路上的各類違規事件進行監控記錄,確保日誌記錄的完整性,為安全事件稽查、取證提供依據。
5. 運行可靠:保證網路節點在發生自然災難或遭到硬摧毀時仍能不間斷運行,具有容災抗毀和備份恢復能力。保證能夠有效防範病毒和黑客的攻擊所引起的網路擁塞、系統崩潰和數據丟失,並具有較強的應急回響和災難恢復能力。
管理組成
信息網路安全管理包括管理組織機構、管理制度和管理技術三個方面,要通過組建完整的信息網路安全管理組織機構,設定安全管理人員,制定嚴格的安全管理制度,利用先進的安全管理技術對整個信息網路進行管理。
保護體系
信息網路安全保護涉及人員、技術和法規三個方面,因此,信息網路安全防護體系從總體上可分為三大部分。即技術防護體系、組織管理體系和法規標準體系,它們以信息網路的總體安全策略為核心,共同保護信息網路安全運行。
管理主要職責
信息安全管理堅持 “誰主管誰負責,誰運行誰負責”的原則。信息安全管理組織的主要職責是:制定工作人員守則、安全操作規範和管理制度,經主管領導批准後監督執行;組織進行信息網路建設和運行安全檢測檢查,掌握詳細的安全資料,研究制定安全對策和措施;負責信息網路的日常安全管理工作;定期總結安全工作,並接受公安機關公共信息網路安全監察部門的工作指導。
安全管理內容
信息網路安全管理的主要內容:有主要領導負責的逐級安全保護管理責任制,配備專職或兼職的安全員,各級職責劃分明確,並有效開展工作;明確運行和使用部門或崗位責任制,建立安全管理規章制度;在職工民眾中普及安全知識,對重點崗位職工進行專門培訓和考核;採取必要的安全技術措施;對安全保護工作有檔案記錄和應急計畫;定期進行安全檢測和風險分析和安全隱患整改;實行信息安全等級保護制度。
等級保護
信息網路安全管理工作要堅持從實際出發、保障重點的原則,區分不同情況,分級、分類、分階段進行信息網路安全建設和管理。按照《計算機信息系統安全保護等級劃分準則》規定的規定,我國實行五級信息安全等級保護。
第一級:用戶自主保護級;由用戶來決定如何對資源進行保護,以及採用何種方式進行保護。
第二級:系統審計保護級;本級的安全保護機制支持用戶具有更強的自主保護能力。特別是具有訪問審記能力,即它能創建、維護受保護對象的訪問審計跟蹤記錄,記錄與系統安全相關事件發生的日期、時間、用戶和事件類型等信息,所有和安全相關的操作都能夠被記錄下來,以便當系統發生安全問題時,可以根據審記記錄,分析追查事故責任人。
第三級:安全標記保護級;具有第二級系統審計保護級的所有功能,並對訪問者及其訪問對象實施強制訪問控制。通過對訪問者和訪問對象指定不同安全標記,限制訪問者的許可權。
第四級:結構化保護級;將前三級的安全保護能力擴展到所有訪問者和訪問對象,支持形式化的安全保護策略。其本身構造也是結構化的,以使之具有相當的抗滲透能力。本級的安全保護機制能夠使信息系統實施一種系統化的安全保護。
第五級:訪問驗證保護級;具備第四級的所有功能,還具有仲裁訪問者能否訪問某些對象的能力。為此,本級的安全保護機制不能被攻擊、被篡改的,具有極強的抗滲透能力。
計算機信息系統安全等級保護標準體系包括:信息系統安全保護等級劃分標準、等級設備標準、等級建設標準、等級管理標準等,是實行等級保護制度的重要基礎。
事件回響
信息網路安全事件的具體含義會隨著“角度”的變化而變化,比如:從用戶(個人、企業等)的角度來說,個人隱私或商業利益的信息在網路上傳輸時受到侵犯,其他人或競爭對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私,破壞信息的機密性、完整性和真實性。
從網路運行和管理者角度說,安全事件是對本地網路信息的訪問、讀寫等操作,出現“陷門”、病毒、非法存取、拒絕服務和網路資源非法占用和非法控制等威脅,或遭受網路黑客的攻擊。對保密部門來說,則是國家機要信息泄露,對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,被利用在網路上傳播不健康的內容,對社會的穩定和人類的發展造成阻礙等都是安全事件。
對於網路運行和管理來說,網路攻擊和計算機病毒傳播等安全事件的回響處置包括6個階段:
1、準備階段,基於威脅建立一組合理的防範、控制措施,建立一組儘可能高效的事件處理程式,獲得處理問題必須的資源和人員,最終建立應急回響體系。
2、檢測階段,進行技術檢測,獲取完整系統備份,進行系統審計,分析異常現象,評估事件範圍,報告事件。
3、控制階段,制定可能的控制策略,擬定詳細的控制措施實施計畫,對控制措施進行評估和選擇,記錄控制措施的執行,繼續報告。
4、根除階段,查找出事件根源並根除之,確認備份系統的安全,記錄和報告。
5、恢復階段,根據事件情況,從保存完好的介質上恢復系統可靠性高,一次完整的恢復應修改所有用戶口令。數據恢復應十分小心,可以從最新的完整備份或從容錯系統硬體中恢複數據,記錄和報告。
6、追蹤階段,非常關鍵,其目標是回顧並整合發生事件信息,對事件進行一次事後分析,為下一步進行的民事或刑事的法律活動提高有用的信息。
服務
購買了各種各樣的安全產品,就能夠確保我們信息網路真正安全嗎?回答是否定的!在信息網路安全建設中,專業信息網路安全服務,利用科學的安全體系框架和方法論,建立全面、有層次的安全管理體系,是保障信息網路安全的基本保證。信息網路安全防範產品與安全服務相輔相成,二者不可或缺,各項服務措施相互聯繫,承上啟下,成熟的安全服務體系在安全服務進行中起到重要的指導作用,可以有條不紊地為用戶作好每一件工作。
信息網路安全服務的內容包括:安全諮詢、安全系統規劃、安全策略制定、安全系統集成、安全產品配置、 安全培訓、應急安全服務。上述各種安全服務都是相輔相成的。
條例
《中華人民共和國計算機信息系統安全保護條例》第十七條規定,公安機關對計算機信息系統安全保護工作行使下列監督職權:監督、檢查、指導計算機信息系統安全保護工作;查處危害計算機信息系統安全的違法犯罪案件;履行計算機信息系統安全保護工作的其他監督職責。