信息安全事件管理要點(diǎn)

時(shí)間:2022-11-22 10:56:16

導(dǎo)語(yǔ):信息安全事件管理要點(diǎn)一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

信息安全事件管理要點(diǎn)

[摘要]隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,信息在社會(huì)中扮演的角色越來(lái)越重要,而信息安全事件時(shí)刻都在發(fā)生,導(dǎo)致信息安全成為社會(huì)的熱點(diǎn)話題。信息安全事件主要發(fā)生在線上,本文從互聯(lián)網(wǎng)信息安全的角度出發(fā),通過(guò)分析總體的信息安全事件形勢(shì),對(duì)信息安全事件進(jìn)行科學(xué)的分類和分級(jí),然后分析了發(fā)生信息安全事件的原因,并提出了相應(yīng)的預(yù)防措施。

[關(guān)鍵詞]信息安全事件;企業(yè);個(gè)人

在大數(shù)據(jù)時(shí)代,數(shù)據(jù)成為一種重要資源,為經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步做出了巨大貢獻(xiàn),而數(shù)據(jù)作為信息的載體,信息安全也就意味著數(shù)據(jù)安全,發(fā)生信息安全事件會(huì)使數(shù)據(jù)變得不安全。信息安全事件是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或?qū)ι鐣?huì)造成負(fù)面影響的事件。

1信息安全事件的現(xiàn)狀及特征

1.1信息安全事件概述。信息作為這個(gè)時(shí)代的主體,它無(wú)時(shí)無(wú)刻不在影響著人們的生活,但是在互聯(lián)網(wǎng)時(shí)代,信息安全卻難以得到保障,信息安全事件經(jīng)常發(fā)生。對(duì)于相同的產(chǎn)品或服務(wù),會(huì)存在新老客戶看到不同價(jià)格的現(xiàn)象,老客戶看到的價(jià)格反而比新客戶要貴出許多,在火車票、旅行、電商等網(wǎng)絡(luò)平臺(tái)都有相似的情況發(fā)生,在互聯(lián)網(wǎng)行業(yè)中被稱為“大數(shù)據(jù)殺熟”。百度董事長(zhǎng)李彥宏也曾公開發(fā)表關(guān)于個(gè)人信息是否被利用的問(wèn)題,他認(rèn)為很多中國(guó)人愿意用自己的隱私來(lái)?yè)Q取便捷。不得不說(shuō),這種思想太過(guò)“前衛(wèi)”,導(dǎo)致很多人難以接受。1.2信息安全事件分類。1.2.1有害程序事件。有害程序是指插入信息系統(tǒng)的一段程序,它會(huì)危害系統(tǒng)的完整性、保密性或可用性,或者影響信息系統(tǒng)的正常運(yùn)行。有害程序事件則是指故意編寫、傳播有害程序。這類事件主要包括計(jì)算機(jī)病毒事件、蠕蟲事件、混合攻擊程序事件和網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件等。1.2.2網(wǎng)絡(luò)攻擊事件。網(wǎng)絡(luò)攻擊事件是指通過(guò)網(wǎng)絡(luò)技術(shù),利用系統(tǒng)的漏洞和協(xié)議對(duì)信息系統(tǒng)實(shí)施攻擊,對(duì)信息系統(tǒng)造成危害或造成系統(tǒng)異常的信息安全事件。這類事件主要包括:拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件等。1.2.3信息破壞事件。信息破壞事件是指通過(guò)網(wǎng)絡(luò)或其他手段,對(duì)系統(tǒng)中的信息進(jìn)行篡改、泄露、竊取等,因此導(dǎo)致的信息安全事件。這類事件主要包括信息篡改事件、信息假冒事件、信息泄露事件等。1.2.4信息內(nèi)容安全事件。信息內(nèi)容安全事件是指利用信息網(wǎng)絡(luò)、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的安全事件。這類事件主要包括:違反法律、行政法規(guī)的相關(guān)信息安全事件;對(duì)社會(huì)事項(xiàng)進(jìn)行討論,形成了網(wǎng)上敏感的輿論熱點(diǎn),出現(xiàn)一定規(guī)模炒作的信息安全事件。1.2.5設(shè)備設(shè)施故障。設(shè)備設(shè)施故障是指由于信息系統(tǒng)本身的故障而導(dǎo)致的信息安全事件,以及人為破壞信息系統(tǒng)設(shè)備而導(dǎo)致的信息安全事件。這類事件主要包括軟硬件自身故障、人為破壞事故等。1.2.6災(zāi)害性事件。災(zāi)害性事件是指有外界環(huán)境對(duì)系統(tǒng)造成物理破環(huán)而導(dǎo)致的信息安全事件。這類事件主要包括自然災(zāi)害、恐怖襲擊等因素導(dǎo)致的信息安全事件。1.2.7其他信息安全事件。所有不屬于上述6種分類的基本事件統(tǒng)稱為其他信息安全事件。

2應(yīng)對(duì)信息安全事件的對(duì)策

2.1與IT技術(shù)安全相互補(bǔ)充的信息安全管理措施。2.1.1建立完善的管理制度。建立完善的信息安全管理制度可以有效防止企業(yè)內(nèi)部出現(xiàn)信息安全事件。企業(yè)應(yīng)專門成立信息安全部門,主要負(fù)責(zé)維護(hù)企業(yè)的網(wǎng)絡(luò)環(huán)境,及時(shí)對(duì)硬件、軟件進(jìn)行更新?lián)Q代,為企業(yè)員工分配權(quán)限,限制員工的訪問(wèn)時(shí)間。同時(shí),企業(yè)要制定相關(guān)的安全操作手冊(cè),禁止在公司電腦上下載其他軟件,也不能隨意打開其他網(wǎng)址,有些非法的軟件和網(wǎng)站會(huì)導(dǎo)致計(jì)算機(jī)感染病毒、木馬,所以要嚴(yán)格限制。企業(yè)要聘請(qǐng)信息安全專家做安全顧問(wèn),為企業(yè)提出相關(guān)的安全建議,檢測(cè)系統(tǒng)是否存在安全漏洞,評(píng)估系統(tǒng)的安全等級(jí),然后做出相應(yīng)的改善。此外,企業(yè)也要加強(qiáng)人員安全管理,對(duì)每個(gè)員工要進(jìn)行詳細(xì)的職責(zé)分工,最大限度地降低員工的權(quán)限。在招聘員工時(shí)要進(jìn)行考察,考察的主要內(nèi)容應(yīng)包括個(gè)人品質(zhì)、履歷核查、技能考察等。正式錄用時(shí),企業(yè)要與員工簽訂保密協(xié)議,防止員工出賣公司信息,并對(duì)員工進(jìn)行定期信息安全培訓(xùn),使員工了解一些常見的網(wǎng)絡(luò)攻擊手段和應(yīng)對(duì)措施,防止出現(xiàn)一些低級(jí)錯(cuò)誤。2.1.2建立完善的運(yùn)營(yíng)制度。企業(yè)要控制數(shù)據(jù)介質(zhì)訪問(wèn)和處置,可以進(jìn)行物理訪問(wèn)控制、設(shè)備消磁等操作,對(duì)人員數(shù)據(jù)進(jìn)行加密保存,要求員工設(shè)置比較復(fù)雜的密碼。重要的數(shù)據(jù)信息要進(jìn)行備份,防止因操作不當(dāng)?shù)葐?wèn)題造成數(shù)據(jù)遺失。對(duì)設(shè)備的隨意處置或重新使用,都可能會(huì)導(dǎo)致信息泄露,企業(yè)應(yīng)制定嚴(yán)格的處理措施和標(biāo)準(zhǔn)的操作規(guī)程,以確保不會(huì)出現(xiàn)因設(shè)備處置或重新使用而造成的損失。為防止不法分子潛入,企業(yè)應(yīng)該設(shè)置嚴(yán)格的門禁系統(tǒng),只有攜帶本公司門禁卡的員工才可以入內(nèi),且還應(yīng)布設(shè)監(jiān)控系統(tǒng)和報(bào)警裝置等,對(duì)出入的非公司員工要辦理詳細(xì)的登記手續(xù)并記錄進(jìn)出的時(shí)間。物理設(shè)備的安全管理也要到位,避免出現(xiàn)火災(zāi)、水災(zāi)、煙霧、化學(xué)效應(yīng)和電源干擾等情況。由于信息一般保存在計(jì)算機(jī)里,有時(shí)候不正常的斷電也會(huì)造成數(shù)據(jù)缺失,為使設(shè)備不受斷電的影響,應(yīng)保證電源的連續(xù)性:①采取多路饋電的供電模式;②采用不間斷電源(UPS);③自備發(fā)電機(jī)。對(duì)于一些關(guān)鍵設(shè)備,應(yīng)使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的UPS,并定期檢查UPS設(shè)備和發(fā)電機(jī),保證一定的工作時(shí)間。企業(yè)的系統(tǒng)有時(shí)可能會(huì)被第三方使用,如合作公司、外界的網(wǎng)絡(luò)安全維護(hù)人員、保衛(wèi)人員等,應(yīng)對(duì)第三方使用進(jìn)行風(fēng)險(xiǎn)評(píng)估,并采取相應(yīng)的安全保護(hù)措施。2.2與IT技術(shù)安全相互支撐的信息安全管理措施。2.2.1預(yù)防性管理。預(yù)防性管理是指在網(wǎng)絡(luò)攻擊發(fā)生過(guò)程之前采取的保護(hù)措施,這些措施在建立系統(tǒng)之前就應(yīng)該完善了。預(yù)防性管理主要有以下幾種技術(shù)。①建立身份識(shí)別技術(shù)。身份識(shí)別技術(shù)主要有口令方式和標(biāo)記方式,系統(tǒng)可以自動(dòng)識(shí)別非公司員工,并阻止非公司員工進(jìn)入系統(tǒng)。②采用加密方法IPSEC協(xié)議或密碼技術(shù)對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,從而即使數(shù)據(jù)被截取,也很難破解出明文,有效降低了信息安全事件造成的損失。③部署防火墻。防火墻是用來(lái)將電腦和Internet分隔開,它可以限制進(jìn)出電腦的數(shù)據(jù)包,可以選擇性地?cái)r截?cái)?shù)據(jù)和某些訪客,有效防止了黑客攻擊。2.2.2檢查性管理。檢查性管理是指在網(wǎng)絡(luò)攻擊發(fā)生中采取的保護(hù)措施,可以檢測(cè)網(wǎng)絡(luò)是否遭到攻擊,并記錄相關(guān)操作。即使有比較完善的預(yù)防性管理,也不能完全阻止黑客入侵,此時(shí)需要通過(guò)檢查性控制做進(jìn)一步的安全防護(hù)。檢查性管理主要有以下幾種方式。①部署入侵檢測(cè)設(shè)備。檢測(cè)系統(tǒng)可以對(duì)入侵的信息進(jìn)行分類過(guò)濾并生成報(bào)表,從而可以讓管理員充分了解網(wǎng)絡(luò)安全狀態(tài)。當(dāng)系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊時(shí),入侵檢測(cè)系統(tǒng)可以自動(dòng)報(bào)警,讓管理員及時(shí)做出反應(yīng),減少入侵的危害。比較知名的入侵檢測(cè)系統(tǒng)有Snort、OSSECHIDS、Fragroute和BASE等,都可以起到極好的防御效果。②日志審計(jì)。一個(gè)完整的日志審計(jì)系統(tǒng)包括信息獲取、信息研究、信息存儲(chǔ)和信息展示。日志獲取功能就是系統(tǒng)通過(guò)某種方法采集需要審計(jì)的日志信息;日志研究功能是對(duì)采集的日志信息進(jìn)行分析;日志存儲(chǔ)就是保存采集到的信息,以備后續(xù)使用;信息展示就是將日志審計(jì)系統(tǒng)獲得的信息展示在網(wǎng)頁(yè)上。公司的軟件系統(tǒng)在運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的日志信息,大部分信息都是無(wú)用,管理員面對(duì)如此多的信息往往分身乏術(shù),一個(gè)好的日志審計(jì)系統(tǒng)就可以簡(jiǎn)化信息。2.3加大信息安全事件監(jiān)管2.3.1提升國(guó)家網(wǎng)絡(luò)硬實(shí)力。1956年以來(lái),我國(guó)就致力于計(jì)算機(jī)技術(shù)方面的發(fā)展,幾十年來(lái)也取得了巨大的進(jìn)步,但是網(wǎng)絡(luò)基礎(chǔ)設(shè)施依然與西方發(fā)達(dá)國(guó)家有較大的差距。因此,我國(guó)要加大對(duì)互聯(lián)網(wǎng)企業(yè)的扶持力度,限制外企在國(guó)內(nèi)發(fā)展,加大對(duì)互聯(lián)網(wǎng)相關(guān)專業(yè)的教育投入,為國(guó)家培養(yǎng)技術(shù)人員。大學(xué)生作為國(guó)家經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的重要力量,在國(guó)內(nèi)網(wǎng)絡(luò)建設(shè)方面發(fā)揮著重要的作用,因此要重點(diǎn)培養(yǎng)大學(xué)生的創(chuàng)新能力和想象力,加強(qiáng)技術(shù)培養(yǎng),通過(guò)舉辦一些科技比賽來(lái)增加大學(xué)生對(duì)互聯(lián)網(wǎng)的熱愛,激發(fā)他們改善國(guó)內(nèi)網(wǎng)絡(luò)環(huán)境的信心。由于硬科技前期的投入大、周期長(zhǎng)、風(fēng)險(xiǎn)大,中小型企業(yè)很難維持巨額的科研支出,較大的公司也面臨著有投入不一定有產(chǎn)出的危險(xiǎn),從而導(dǎo)致國(guó)內(nèi)很少出現(xiàn)像華為這樣的能與外企比拼技術(shù)的企業(yè),國(guó)家要重點(diǎn)培養(yǎng)一批專門搞科研的企業(yè)。2.3.2完善相關(guān)法律法規(guī),增強(qiáng)個(gè)人信息安全意識(shí)。對(duì)于國(guó)家而言,除了要提升技術(shù)水平,還要設(shè)立更加嚴(yán)格的法律法規(guī),大力宣傳個(gè)人隱私的重要性,對(duì)信息、數(shù)據(jù)加以監(jiān)管。現(xiàn)有的法律大多存在過(guò)于含糊、不夠具體、操作性差等問(wèn)題,無(wú)法有效保護(hù)信息。因此,我國(guó)有必要不斷完善現(xiàn)有法律法規(guī),簡(jiǎn)化用戶的維權(quán)途徑,加大對(duì)涉案人員的判罰力度,禁止企業(yè)以商業(yè)利益為目的而違法操作數(shù)據(jù)。

3結(jié)語(yǔ)

目前,我國(guó)正處于互聯(lián)網(wǎng)技術(shù)高速發(fā)展的階段,信息安全形勢(shì)只會(huì)越來(lái)越嚴(yán)峻,頻發(fā)的信息安全事件會(huì)給我國(guó)經(jīng)濟(jì)造成巨大的損失。只有國(guó)家、企業(yè)和個(gè)人同時(shí)認(rèn)識(shí)到信息安全的重要性和個(gè)人隱私的私密性,加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)并提高我國(guó)互聯(lián)網(wǎng)的整體水平,才能在未來(lái)的大數(shù)據(jù)時(shí)代占領(lǐng)先機(jī),用大數(shù)據(jù)為人民造福。

參考文獻(xiàn)

[1]侯云龍.為何信息安全事件爆發(fā)式增長(zhǎng)[J].企業(yè)文化,2017(4).

[2]孫昌平,靳松,程華.信息安全事件定級(jí)方法研究[J].計(jì)算機(jī)安全,2005(7).

[3]沈剛.信息安全戰(zhàn)略日趨重要[J].經(jīng)濟(jì),2012(10).

[4]李璐.移動(dòng)、云計(jì)算安全I(xiàn)T發(fā)展的左右互搏[J].通信世界,2012(35).

作者:雷俊玲 單位:廣州賽寶認(rèn)證中心服務(wù)有限公司