如何做好資訊保安應急處置
方法/步驟1要重點加強對使用者數量較大的業務應用以及儲存處理重要資料和個人資訊平臺系統的監測巡查;
2及時消除資料安全風險隱患;完善本單位資料安全應急響應機制,及時處置資料洩露等安全事件;
3要進一步加強對網路與系統威脅監測與處置的能力,及時掌握網路安全威脅態勢,對相關攻擊進行及時有效應對。
4要進一步制定完善違法和不良資訊傳播、網頁篡改、使用者個人資訊洩露等資訊保安應急預案;
5根據本單位資訊保安預案,開展相關科目資訊保安演練,確保及時響應具體業務/產品資訊保安問題的處置要求。
6如發生重要網路資訊保安事件,要第一時間採取必要手段控制事件影響範圍,最大限度降低造成的負面影響。
7同時深入摸排原因,採取有效措施消除相關隱患,留存好日誌等必要資訊以供後續調查追蹤。
資訊保安源自通訊領域的“保密”。資訊一般可以描述為“客觀世界中各種物質的變化特徵的最新反映,是客觀事物之間聯絡的表徵,也是客觀事物狀態經過傳遞後的再現”。安全一詞沒有統一的定義,基本含義可以解釋為:“客觀上不存在威脅,主觀上不存在恐懼”。資訊保安是一個廣泛抽象的概念也沒有公認和統一的定義,不同領域,不同方面對其概念的闡述都會有所不同,國際、國內對資訊保安的定義大致可以分為兩類:一類是具體的資訊科技系統的安全;另一類是指某一特定資訊體系的安全。21世紀60年代之前還沒有出現“資訊保安”通常都叫“通訊保密(COMSEC)”,直到20世紀70年代由於通訊環境從以往的點對點發展為計算機網路通訊,“計算機安全”與“通訊保密”一起合稱為“資訊保安”。資訊保安性的內涵也包含了資訊的保密性、完整性和可用性。20世紀90年代中期,因為不同部門對資訊依賴性的差異,而又產生了資訊的“可認證性”和“抗抵賴性”。做好資訊保安的防護技術要從資訊的保密性、完整性、可用性、抗抵賴性、可認證性等五種基本的安全屬性著手。資訊保安技術不僅涉及多種技術,而且也涉及多個學科,主要包括,密碼技術、訪問控制技術、身份認證技術、審計追蹤技術、公證技術、資訊恢復技術、加/解密技術和金鑰管理技術等。在資訊保安技術中比較常用的技術有防火牆技術和密碼技術
防火牆技術:防火牆是一種有效的網路安全模型,是系統安全策略的一部分,能有效的控制內部網路和外部網路之間的訪問及資料的傳輸,從而達到保護保護內部網路資訊,並且過濾掉外部非法請求,防止內部資訊的外洩,可以對網路存取和訪問進行監控審計,收集網路使用情況的統計資料,部署NAT,緩解地址空間的短缺問題,消除機構在變換ISP時帶來的重新編址麻煩。
密碼技術:密碼技術是資訊保安的核心,特別是在國家軍事,政治,外交方面,透過資料加密進行資訊傳遞,保障資訊傳送安全。密碼學是一種關於發現、認識、掌握和利用內在密碼規律的科學,由密碼編碼和密碼分析組成。它的基本原理就是資訊的變換,使沒有授權的使用者不能理解資訊的真實含義。在密碼體制中可以分為對稱密碼體制和非對稱密碼體制兩種。
入侵檢測與防禦在密碼通訊過程中,除了保密通訊雙方外,還存在有非法授權使用者,這些使用者會透過電子竊聽,計算機入侵等獲取相應的資料資訊,對原有的密碼進行破譯,獲取大量非法資訊,防火牆的設立具有區域性性,對於繞過防火牆,非法進入到內部網路截獲系統中重要的密文的使用者就更要做好系統的入侵檢測,避免資訊的洩露。安全系統受到各類入侵的危險越來越大,僅僅依靠被動的防禦已經不足以保證自身的安全,如果系統能夠主動記錄可疑動作,並預測該可疑動作對系統產生的後果,那麼防禦工作就可以佔主動和有利的地位。資訊保安的三個基本目標是:機密性、完整性和可用性。對網路系統的入侵則包括:外部入侵、內部入侵、惡意程式、非法探測和掃描。為了避免這些入侵對資訊保安造成威脅,便提出了入侵檢測技術。入侵檢測定義為任何不受歡迎的誤用、入侵和非法行為進行識別的過程。進行入侵檢測的軟體和硬體的組合便是入侵檢測系統,它需要更多智慧將得到的資料進行分析,並得出有用的結果,做出合理的判斷。入侵檢測系統的檢測主要包括兩種方法:基於知識的入侵檢測和異常檢測系統。另外,它的部署還包括兩種主要策略,即位於網路或位於主機。入侵檢測系統的選擇和部署也是非常重要的,所要考慮的因素也必須包括計劃的用途是基於主機的還是基於網路的,如果基於網路還需考慮擴伸到高流量的能力。影響入侵檢測系統部署的其他因素主要包括分析的資訊流量、分析要達到的程度以及要檢測的入侵或攻擊的重要性,對系統入侵的檢測方法一般是基於特徵碼的檢測方法和異常檢測方法。在判斷系統是否被入侵前,系統需要收集一些資訊從各個方面進行比對檢查,另外,入侵檢測系統還可以透過一些系統自身的命令來檢查、搜尋系統本身是否被攻擊。
資訊保安發展趨勢近年來,我國的資訊化不斷髮展,資訊保安問題也是捉襟見肘,對涉密資訊的保護措施也必須愈加嚴格,未來的資訊保安形式變得非常嚴峻,如何保障資訊和網路的安全使用是當前亟待解決的問題。制定一套完整的解決方案和服務也必須遵循全面性,實用性,標準性,一致性,擴充套件性,易學和易用性的基本原則。對於未來的資訊保安服務要關注的有複雜的網路安全管理,系統補丁,以及相關知識與漏洞資訊。對涉密資訊系統和公共資訊網路之間實施物理隔離是一個行之有效的安全措施,加強安全隔離與資訊交換技術的研究也是促進資訊保安技術發展的有效舉措。資訊安全系統的保障能力是一個國家經濟、政治以及民族生存能力的集中體現,要加強資訊和網路技術的開發,目前的資訊保安還不是很成熟,有些關鍵技術還需要重點組織研究:唯一性身份識別技術、數字簽名技術、資訊的完整性校驗檢測技術、資訊的加密解密技術、金鑰管理技術、安全審計跟蹤技術、安全資訊系統的構作整合技術、系統的安全評測技術、電子資訊系統電磁資訊洩露防護技術。另外還要加快有關法規的研究,建立一個健全的資訊保安法規體系,加大網路安全檢查制度,減少網路犯罪,走資訊保安產業化的發展道路。
資訊保安四要素是:技術、制度、流程、人。所有的資訊保安技術都是為了達到一定的安全目標,其核心包括保密性、完整性、可用性、可控性和不可否認性五個安全目標。