備案網(wǎng)絡(luò)安全威脅處置制度

網(wǎng)絡(luò)安全威脅處置制度

當(dāng)今世界信息化建設(shè)飛速發(fā)展,尤其以通信、計算機(jī)、網(wǎng)絡(luò)為代

表日勺互聯(lián)網(wǎng)技術(shù)更是日新月異，令人眼花燎亂，目不假接。由于互聯(lián)

網(wǎng)絡(luò)日勺發(fā)展，計算機(jī)網(wǎng)絡(luò)在政治、經(jīng)濟(jì)和生活日勺各個領(lǐng)域正在迅速普

及，全社會對網(wǎng)絡(luò)的依賴程度也變越來越高。但伴伴隨網(wǎng)絡(luò)技術(shù)H勺發(fā)

展和進(jìn)步，網(wǎng)絡(luò)信息安全問題已變得日益突出和重要。因此，理解網(wǎng)

絡(luò)面臨的多種威脅，采用有力措施，防備和消除這些隱患，已成為

保證網(wǎng)絡(luò)信息安全的重點。

1.網(wǎng)絡(luò)信息安全面臨日勺重要威脅

(1)黑客時惡意襲擊

“黑客”(Hack)對于大家來說也許并不陌生，他們是一群運用自

己日勺技術(shù)專長專門襲擊網(wǎng)站和計算機(jī)而不暴露身份日勺計算機(jī)顧客，

由于黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展，目前世界上約有20

多萬個黑客網(wǎng)站，這些站點都簡介某些襲擊措施和襲擊軟件的使用

以及系統(tǒng)的某些漏洞，因而任何網(wǎng)絡(luò)系統(tǒng)、站點均有遭受黑客襲擊日勺

也許。尤其是目前還缺乏針對網(wǎng)絡(luò)犯罪卓有成效日勺反擊和跟蹤手段,

使得黑客們善于隱蔽，襲擊“殺傷力”強(qiáng)，這是網(wǎng)絡(luò)安全日勺重要威脅

[1]<>而就目前網(wǎng)絡(luò)技術(shù)日勺發(fā)展趨勢來看，黑客襲擊的方式也越來越

多日勺采用了病毒進(jìn)行破壞，它們采用日勺襲擊和破壞方式多種多樣,

對沒有網(wǎng)絡(luò)安全防護(hù)設(shè)備（防火墻）的網(wǎng)站和系統(tǒng)（或防護(hù)級別較低）

進(jìn)行襲擊和破壞，這給網(wǎng)絡(luò)H勺安全防護(hù)帶來了嚴(yán)峻的挑戰(zhàn)。

（2）網(wǎng)絡(luò)自身和管理存在欠缺

因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天局限性，由于

其賴以生存的TCP/IP協(xié)議，缺乏對應(yīng)的安全機(jī)制，并且因特網(wǎng)最初

的設(shè)計考慮是該網(wǎng)不會因局部故障而影響信息口勺傳播，基本沒有考

慮安全問題，因此它在安全防備、服務(wù)質(zhì)量、帶寬和以便性等方面存

在滯后及不適應(yīng)性。網(wǎng)絡(luò)系統(tǒng)口勺嚴(yán)格管理是企業(yè)、組織及政府部門和

顧客免受襲擊并J重要措施。實際上，諸多企業(yè)、機(jī)構(gòu)及顧客小J網(wǎng)站或

系統(tǒng)都疏于這方面向管理，沒有制定嚴(yán)格口勺管理制度。據(jù)IT界企業(yè)

團(tuán)體ITAA的調(diào)查顯示，美國90%口勺IT企業(yè)對黑客襲擊準(zhǔn)備局限性。

目前美國75%—85%的網(wǎng)站都抵擋不住黑客的襲擊，約有75%的企

業(yè)網(wǎng)上信息失竊c

（3）軟件設(shè)計的漏洞或“后門”而產(chǎn)生的問題

伴隨軟件系統(tǒng)規(guī)模的不停增大，新的軟件產(chǎn)品開發(fā)出來，系統(tǒng)中

的安全漏洞或“后門”也不可防止W、J存在，例如我們常用的操作系統(tǒng),

無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多時

各類服務(wù)器、瀏覽器、某些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。

大家熟悉KJ某些病毒都是運用微軟系統(tǒng)的漏洞給顧客導(dǎo)致巨大損失,

可以說任何一種軟件系統(tǒng)都也許會由于程序員的一種疏忽、設(shè)計中KJ

一種缺陷等原因而存在漏洞，不也許完美無缺。這也是網(wǎng)絡(luò)安全的重

要威脅之一。例如大名鼎鼎的“熊貓燒香”病毒，就是我國一名黑客

針對微軟Windows操作系統(tǒng)安全漏洞設(shè)計的計算機(jī)病毒，依托互聯(lián)

網(wǎng)迅速蔓延開來，數(shù)以萬計的計算機(jī)不幸先后“中招”，并且它已產(chǎn)

生眾多變種，還沒有人精確記錄出本次病毒在國內(nèi)殃及時計算機(jī)的

數(shù)量，它對社會導(dǎo)致的多種損失更是難以估計。目前透露口勺保守數(shù)據(jù)

已表明，“熊貓燒香”是近來一段時間以來少有的、傳播速度較快、

危害性較強(qiáng)的一種病毒，其重要破壞特性有：導(dǎo)致安裝有WindowsXP、

Windows2023.WindowsServer2023等操作系統(tǒng)的J受感染計算機(jī)口勺.exe

文獻(xiàn)所有無法正常打開、系統(tǒng)運行速度減慢、常用辦公軟件的部分功

能失效等。止匕外，感染了此病毒的計算機(jī)，又會通過互聯(lián)網(wǎng)自動掃

描，尋找其他感染目歐I,最終在這名黑客提供病毒源碼區(qū)I狀況下，

才終止了此種病毒內(nèi)繼續(xù)傳播。

(4)惡意網(wǎng)站設(shè)置的陷阱

互聯(lián)網(wǎng)世界日勺各類網(wǎng)站，有些網(wǎng)站惡意編制某些盜取他人信息時

軟件，并且也許隱藏在下載的信息中，只要登錄或者下載網(wǎng)絡(luò)日勺信

息就會被其控制和感染病毒，計算機(jī)中日勺所有信息都會被自動盜走，

該軟件會長期存在你日勺計算機(jī)中，操作者并不知情;如目前非常流

行的“木馬”病毒。因此，上互聯(lián)網(wǎng)應(yīng)格外注意，不良網(wǎng)站和不安全

網(wǎng)站萬不可登錄，否則后果不堪設(shè)想

(5)顧客網(wǎng)絡(luò)內(nèi)部工作人員口勺不良行為引起W、J安全問題

網(wǎng)絡(luò)內(nèi)部顧客H勺誤操作，資源濫用和惡意行為也有也許對網(wǎng)絡(luò)

的安全導(dǎo)致巨大的威脅。由于各行業(yè)，各單位目前都在建局域網(wǎng)，計

算機(jī)使用頻繁，不過由于單位管理制度不嚴(yán)，不能嚴(yán)格遵守行業(yè)內(nèi)

部有關(guān)信息安全口勺有關(guān)規(guī)定，都輕易引起一系列安全問題。

2.保證網(wǎng)絡(luò)信息安全所采用（1勺重要對策

2.1采用技術(shù)防護(hù)手段

1）信息加密技術(shù)。信息加密技術(shù)網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問題是其

安全性，因此，必須建立一套有效的包括信息加密技術(shù)、安全認(rèn)證技

術(shù)、安全交易議等內(nèi)容II勺信息安全機(jī)制作為保證，來實現(xiàn)電子信息數(shù)

據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證技術(shù)，防止信息

被某些懷有不良專心的人竊取、破壞，甚至出現(xiàn)虛假信息。

美國國防部技術(shù)原則把操作系統(tǒng)安個等級分為

D1,C1,C2,B1,B2,B3,A級，安全等級由低到高。目前重要日勺操作系統(tǒng)

等級為C2級，在使用C2級系統(tǒng)時，應(yīng)盡量使用C2級的安個措施及

功能，對操作系統(tǒng)進(jìn)行安個配置。在極端重要日勺系統(tǒng)中，應(yīng)采用B級

操作系統(tǒng)。對軍事涉密信息在網(wǎng)絡(luò)中的存儲和傳播可以使用老式日勺信

息加密技術(shù)和新興向信息隱藏技術(shù)來提供安全保證。在傳發(fā)保留軍事

涉密信息的過程中，要用加密技術(shù)隱藏信息內(nèi)容，還要用信息隱藏

技術(shù)來隱藏信息日勺發(fā)送者、接受者甚至信息自身。通過隱藏術(shù)、數(shù)字

水印、數(shù)據(jù)隱藏和數(shù)據(jù)嵌入、指紋等技術(shù)手段可以將秘密資料先隱藏

到一般的文獻(xiàn)中，然后再通過網(wǎng)絡(luò)來傳遞，提高信息保密W、J可靠性。

2）安裝防病毒軟件和防火墻。在主機(jī)上安裝防病毒軟件，能對

病毒進(jìn)行定期或?qū)崟r日勺病毒掃描及漏洞檢測，變被動清毒為積極截

殺，既能查殺未知病毒，又可對文獻(xiàn)、郵件、內(nèi)存、網(wǎng)頁進(jìn)行個而實

時監(jiān)控，發(fā)現(xiàn)異常狀況及時處理。防火墻是硬件和軟件的組合，它在

內(nèi)部網(wǎng)和外部網(wǎng)間建立起安全網(wǎng)關(guān)，過濾數(shù)據(jù)包，決定與否轉(zhuǎn)發(fā)到

目的地。它可以控制網(wǎng)絡(luò)進(jìn)出的信息流向，提供網(wǎng)絡(luò)使用狀況和流量

的審計、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)構(gòu)造的細(xì)節(jié)。它還可以協(xié)助內(nèi)部系

統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴(yán)格控制外網(wǎng)顧客

非法訪問，并只打開必須的服務(wù)，防備外部來的服務(wù)襲擊。同步，防

火墻可以控制內(nèi)網(wǎng)顧客訪問外網(wǎng)時間，并通過設(shè)置IP地址與MAC地

址綁定，防止IP地址欺騙。更重要口勺是，防火墻不僅將大量的惡意

襲擊直接阻擋在外而，同步也屏蔽來自網(wǎng)絡(luò)內(nèi)部的不良行為。

3）使用路由器和虛擬專用網(wǎng)技術(shù)。路由器采用了密碼算法和解

密專用芯片，通過在路由器主板上增長加密模件來實現(xiàn)路由器信息

和IP包日勺加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功

能。使用路由器可以實現(xiàn)單位內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的互聯(lián)、隔離、流

量控制、網(wǎng)絡(luò)和信息維護(hù)，也可以阻塞廣播信息日勺傳播，到達(dá)保護(hù)網(wǎng)

絡(luò)安全的目的。

2.2構(gòu)建信息安全保密體系

1）信息安全保密的體系框架。該保密體系是以信息安全保密方

略和機(jī)制為關(guān)鍵，以信息安全保密服務(wù)為支持，以原則規(guī)范、安全技

術(shù)和組織管理體系為詳細(xì)內(nèi)容，最終形成可以滿足信息安全保密需

求日勺工作能力。

2）信息安全保密的服務(wù)支持體系。信息安全保密的服務(wù)支持體

系，重要是由技術(shù)檢查服務(wù)、調(diào)查取證服務(wù)、風(fēng)險管理服務(wù)、系統(tǒng)測

評服務(wù)、應(yīng)急響應(yīng)服務(wù)和征詢培訓(xùn)服務(wù)構(gòu)成口勺。其中，風(fēng)險管理服務(wù)

必須貫穿到信息安全保密的整個工程中，要在信息系統(tǒng)和信息網(wǎng)絡(luò)

規(guī)劃與建設(shè)的初期，就進(jìn)行專業(yè)的安全風(fēng)險評估與分析，并在系統(tǒng)

或網(wǎng)絡(luò)的運行管理過程中，常常性地開展保密風(fēng)險評估工作，采用

有效口勺措施控制風(fēng)險，只有這樣才能提高信息安全保密的效益和針

對性，增強(qiáng)系統(tǒng)或網(wǎng)絡(luò)叢J安全可觀性、可控性。另一方面，還要大力

加強(qiáng)調(diào)查取證服務(wù)、應(yīng)急響應(yīng)服務(wù)和征詢培訓(xùn)服務(wù)的建設(shè)，對突發(fā)性

的失泄密事件可以迅速反應(yīng)，同步盡量提高信息系統(tǒng)、信息網(wǎng)絡(luò)管理

人員日勺安全技能，以及他們歐I法規(guī)意識和防備意識，做到“事前有準(zhǔn)

備，事后有措施，事中有監(jiān)察”c

加強(qiáng)信息安全保密服務(wù)的重要措施包括：借用安全評估服務(wù)協(xié)

助我們理解自身日勺安全性。通過安全掃描、滲透測試、問卷調(diào)查等方

式對信息系統(tǒng)及網(wǎng)絡(luò)的資產(chǎn)價值、存在的脆弱性和面臨時威脅進(jìn)行分

析評估，確定失泄密風(fēng)險的大小，并實行有效的安全風(fēng)險控制。采用

安全加固服務(wù)來增強(qiáng)信息系統(tǒng)日勺自身安全性。詳細(xì)包括操作系統(tǒng)H勺安

全修補(bǔ)、加固和優(yōu)化；應(yīng)用服務(wù)出J安全修補(bǔ)、加固和優(yōu)化；網(wǎng)絡(luò)設(shè)備

W、J安全修補(bǔ)、加固和優(yōu)化；既有安全制度和方略出J改善與完善等,布

署專用安全系統(tǒng)及設(shè)備提高安全保護(hù)等級。運用安全控制服務(wù)增強(qiáng)信

息系統(tǒng)及網(wǎng)絡(luò)日勺安全可觀性、可控性。通過布署面向終端、服務(wù)器和

網(wǎng)絡(luò)邊界的安全控制系統(tǒng)，以及集中式的安全控制平臺，增強(qiáng)對整

個信息系統(tǒng)及網(wǎng)絡(luò)的可觀性，以及對使用網(wǎng)絡(luò)的人員、網(wǎng)絡(luò)中的設(shè)備

及其所提供服務(wù)口勺可控性。加強(qiáng)安全保密教育培訓(xùn)來減少和防止失泄

密事件的發(fā)生。加強(qiáng)信息安全基礎(chǔ)知識及防護(hù)技能的培訓(xùn)，尤其是個

人終端安全技術(shù)的培訓(xùn)，提高使用和管理人員的安全保密意識，以

及檢查入侵、查處失泄密事件口勺能力。采用安全通告服務(wù)來對竊密威

脅提前預(yù)警。詳細(xì)包括對緊急事件口勺通告，對安全漏洞和最新補(bǔ)丁時

通告，對最新防護(hù)技術(shù)及措施日勺通告，對國家、軍隊的安全保密政策

法規(guī)和安全原則口勺通告等。

3）信息安全保密區(qū)I原則規(guī)范體系。信息安全保密的原則規(guī)范體

系，重要是由國家和軍隊有關(guān)安全技術(shù)原則構(gòu)成的I。這些技術(shù)原則和

規(guī)范波及到物理場所、電磁環(huán)境、通信、計算機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)等不一

樣的對象，涵蓋信息獲取、存儲、處理、傳播、運用和銷毀等整個生

命周期。既有對信息載體的有關(guān)安全保密防護(hù)規(guī)定，也有對人員的管

理和操作規(guī)定。因此，它們是設(shè)計信息安全保密處理方案，提供多種

安全保密服務(wù)，檢查與查處失泄密事件的準(zhǔn)則和根據(jù)。各部門應(yīng)當(dāng)根

據(jù)本單位信息系統(tǒng)、信息網(wǎng)絡(luò)出j安全保密需求，以及組織構(gòu)造和使用

維護(hù)人員KJ配置狀況，制定對應(yīng)的J,操作性和針對性更強(qiáng)的技術(shù)和

管理原則。

4）信息安全保密KJ技術(shù)防備體系。信息安全保密W、J技術(shù)防備體

系，重要是由電磁防護(hù)技術(shù)、信息終端防護(hù)技術(shù)、通信安全技術(shù)、網(wǎng)

絡(luò)安全技術(shù)和其他安全技術(shù)構(gòu)成的。這些技術(shù)措施的目的，是為了從

信息系統(tǒng)和信息網(wǎng)絡(luò)的不一樣層面保護(hù)信息的機(jī)密性、完整性、可用

性、可控性和不可否認(rèn)性，進(jìn)而保障信息及信息系統(tǒng)的安全，提高信

息系統(tǒng)和信息網(wǎng)絡(luò)的抗襲擊能力和安全可靠性。安全保密技術(shù)是伴隨

信息技術(shù)、網(wǎng)絡(luò)技術(shù)，以及多種入侵與襲擊技術(shù)的發(fā)展不停完善和提

高的，某些最新的安全防護(hù)技術(shù)，如可信計算技術(shù)、內(nèi)網(wǎng)監(jiān)控技術(shù)

等，可以極大地彌補(bǔ)老式安全防護(hù)手段存在口勺局限性，這就為我們

減少安全保密管理的難度和成本，提高信息系統(tǒng)和信息網(wǎng)絡(luò)的安全

可控性和可用性，奠定了技術(shù)基礎(chǔ)。因此，信息安全保密的技術(shù)防備

體系，是構(gòu)建信息安全保密體系的一種重要構(gòu)成部分，應(yīng)當(dāng)在資金

到位和技術(shù)可行日勺狀況下，盡量采用最新日勺、先進(jìn)日勺技術(shù)防護(hù)手段,

這樣才能有效抵御不停出現(xiàn)口勺安全威脅C

5）信息安全保密的管理保障體系。俗話說，信息安全是“三分

靠技術(shù)，七分靠管理二信息安全保密的管理保障體系，重要是從技

術(shù)管理、制度管理、資產(chǎn)管理和風(fēng)險管理等方面，加強(qiáng)安全保密管理

的力度，使管理成為信息安全保密工作的重中之重。技術(shù)管理重要包

括對泄密隱患H勺技術(shù)檢查，對安全產(chǎn)品、系統(tǒng)H勺技術(shù)測評，對多種失

泄密事件W、J技術(shù)取證；制度管理重要是指多種信息安全保密制度H勺制

定、審查、監(jiān)督執(zhí)行與貫徹；資產(chǎn)管理重要包括涉密人員H勺管理，重

要信息資產(chǎn)的備份恢復(fù)管理，涉密場所、計算機(jī)和網(wǎng)絡(luò)KJ管理，涉密

移動通信設(shè)備和存儲設(shè)備日勺管理等；風(fēng)險管理重要是指保密安全風(fēng)險

的評估與控制。

既有H勺安全管理，重在保密技術(shù)管理，而極大地忽視了保密風(fēng)

險管理，同步在制度管理和資產(chǎn)管理等方面也存在諸多問題，要么

是管理制度不健全，貫徹不到位；要么是某些重要的資產(chǎn)監(jiān)管不利，

這就給失竊密和遭受網(wǎng)絡(luò)襲擊帶來了人為口勺隱患。加強(qiáng)安全管理，不

僅能改