全威胁采取相应的技术和管理手段,以预防各类安全事件的发生并降低发生的概率,避免并降低安全威胁对信息系统造成的安全风险。应急事件处理就是针对这些潜在的安全风险在预防和发生时的处理措施和手段。任何预防措施都只能在一定程度上避免和降低安全事件的发生而不能真正的减免,所以一旦安全事故发生,还要有行之有效的响应策略,包括事件上报、事故处理、事故分析、事后总结等内容。
一个完整的安全体系和安全解决方案是根据网络体系结构和网络安全形势的具体情况来确定的,没有一个“以不变应万变”的通用安全解决方案。信息安全关心的是保护信息资产免受威胁。绝对安全是不可能的,只能通过一定的措施把风险降低到一个可接受的程度。对一个企业来说,解决信息安全的首要问题就是明白企业信息与网络系统目前与未来的风险所在,充分评估这些风险可能带来的威胁与影响的程度,做到“对症下药”, 这就是信息与网络系统的风险分析。风险分析也是制定安全管理措施的依据之一,是有效保证信息安全的前提条件。只有准确地了解系统的安全需求、安全漏洞及其可能的危害,才能制定正确的安全策略。
(一)网络入侵
(二)计算机病毒
(三)系统软硬件故障
(四)人员误操作
(五)不可抗拒的自然灾难事件
1.2.8.1 网络入侵
1、安全风险分析:
随着互联网的普及和推广,信息系统与网络的结合更加紧密,以计算机为核心,以实现资源共享和协同工作为目标的信息系统已经成为社会运转的中心。但是计算机网络的广域性、网络体系结构的开放性、信息资源的共享性、信息系统的信息可控性等特点,使得以计算机网络为基础传输模式的信息系统具有很多严重的脆弱性,这些都是信息安全的隐患。在非系统授权的情况下,试图存取信息、处理信息或破坏系统使得系统不可靠、不可用的故意行为,就称为人侵。而非法授权者通过互联网公共接口与信息系统外界接口与内部网络相连,试图绕过或穿越接口处的安全控制措施,进人信息系统内部网络,达到获得系统控制权,进而实现寻找、窃取或破坏系统数据的
恶意行为就称为网络人侵行为。
从入侵行为上说,网络入侵分为两种类型:社会性入侵和技术性入侵。社会性入侵就是在现实社会中通过欺骗、盗窃、逼供等手段来获得系统用户使用或管理网络的有关授权信息,进而进行网络攻击。技术性入侵就是利用自己掌握的编写和调试计算机程序的技巧,并使用这些技巧针对信息系统在设计、配置、管理乃至系统本身存在的漏洞,绕开系统安全监控而进入内部网络实施破坏行为。由此可见,网络入侵存在的安全风险有两个方面:
(1)客观风险:
客观风险主要是信息系统硬件、软件配置、维护不当带来的风险,它对系统信息的安全构成重大威胁,但只要防范得当,绝大部分风险是可以规避的。这种风险主要表现在:
网络系统硬件选配不当带来的风险。由于网络系统硬件选配的质量低劣,功能欠缺,性能落后,工作不稳定,配合不当等,会导致网络系统功能不能充分发挥作用,软件无法运行,或运行不稳定,从而制约网络运行和数据传输的速度甚至造成部分或全部丢失或出错。
传输介质不安全带来的风险。网络的传输介质有光缆、电缆和微波等,各种介质都有其缺点,如电缆传输信号容易被外部非法连接或利用非接触方式窃听。微波具有定散射的宽度,可以用无线加以接收,造成机密泄漏。光缆虽说传输过程中不易被窃取,但其转接器、分路器或其他接口是个薄弱环节。
网络软硬件安装不规范带来的风险。如果网络安装不规范,线路不畅通,接触不良,软件安装不当,必然会影响网络的稳定运行信息的安全造成威胁。
(2)主观风险:
主观风险是由于信息系统的管理者、使用者在维护、管理、使用不当或不规范带来的风险,主要包括:
安全管理制度不健全,管理不科学,日常维护不及时,维护不当,数据无备份等造成的风险。其危害主要是造成网络软硬件运行不正常,影响工作效率,甚至导致数据产生 错误、数据丢失等。 合法用户越权对系统内数据的处理、访间、修改等,从而导致信息出错、数据丢失泄密等安全事故。
非法授权者非法访问、篡改系统数据,窃取系统数据,泄漏系统内部机密等。这可以导致整个信息系统失密、失效,危及所在单位的经济安全。
非法用户非法占用网络资源,切断或阻断网络通信,使信息无法传递。 合法用户的误操作,导致数据丢失、被破坏。
安全管理人员对档案管理不善,造成档案丢失、被损坏,以致机密泄漏等。
2、预防和应急处理:
对网络人侵的预防工作,首先从安全管理上抓起。一是要明确内部网络和信息系统的对外边界,并对边界的连接加强管理和控制,减少非法授权用户从外部往内部网络的入侵嗅探和尝试。二是对信息系统的建设,要严格按照有关安全等级标准,使用合格的安全,尽可能降低信息系统因为硬件的质量问题、软件本身的应用问题而产生的安全威胁。三是注重安全系统的建设,包括系统的安全设置、授权分配管理、漏洞、修补、数据库系统加固等基础维护。四是加强授权用户和管理人员的安全培训教育,增加授权用户的安全使用培训,减少因人为错误或疏漏而带来的安全风险。五是定期做好数据备份工作,努力完善灾难恢复预案的修订。另外,还可以加装系统防火墙,提高网络入侵检技术手段来起到防范和阻止网络入侵事故。
系统防火墙只是一种力口强网络管理的手段,入侵检测技术总是被动的跟在入侵技术后面发展,因此在遇到网络入侵的时候,要及时启动预先设置的响应规则和应急预案作出响应,如向管理员报告、切断网络连接来阻断人侵等。如果网络入侵事件造成了数据被篡改、丢失、系统瘫痪等严重影响时,一方面要向公安机关报案,申请司法介人调查,另一方面要启动灾难恢复流程,及时进行系统灾难恢复,同时要上报上级领导,与有关人员一起彻查造成网络人侵的原因、系统漏洞所在、人侵行为成功的原因并总结,设法予以弥补。
1.2.8.2 计算机病毒
1、安全风险分析
计算机病毒是信息系统所面临的主要安全威胁之一。计算机病毒具有的寄生性、感染性、潜伏性、隐蔽性和破坏性的特点,使得信息系统一旦感染上计算机病毒,就会造成操作系统的破坏、应用程序无法使用、文档数据丢失和破坏、系统信息泄漏等恶性安全事故,部分计算机病毒甚至会造成信息系统硬件的损坏的。,无论是直接还是间接的损失都是很大的。
计算机病毒的传播方式很广,可以是通过网络浏览和下载,可以是通过移动存储介质传播,也可能是隐藏在某些没有通过安全检测的软件中,遇到激活条件的时候再复制和扩散。因此,对于网络和信息系统来说,计算机病毒是最难以防范的,它造成的安全风险也
是最高的。
2、预防与应急处理
病毒安全防范的根本是通过系统授权用户和管理人员在主观意识上的安全教育和培训,从主观上消除人为带来的危害,正确的安全防毒意识和良好的使用习惯有助于提高工作人员对系统的病毒安全防范。如系统使用人员要尽量避免来路不明的移动储存介质接触内部网络,网络使用人员不要接触不良网站,以减少中毒的可能性;计算机系统中的病毒防范软件要经常升级病毒库并经常查杀系统内部病毒;网络内部要建立集中的计算机病毒管理中心,负责网内用户的杀毒软件病毒库的升级和维护,保证在发现新的计算机病毒变种的时候,可以及时通知网内用户,避免疫情的全面爆发。一旦发现染毒的计算机,必须及时将其从网内断开,单独隔离并查杀病毒。
1.2.8.3 系统软硬件故障
1、安全风险分析
系统硬件设备发上故障的几率很小,多数是因为产品不合格而造成的安全威胁,如前面提到的网络设备中,网络连接用线不符合屏蔽和连接标准而导致泄密。另外,信息系统中的数据存储设备由于存储了系统数据和应用数据,一旦遭到破坏,造成的后果是很严重的,这是系统硬件设备最大的安全风险。软件带来的风险。软件是信息系统安全运行的灵魂,是信息系统得以正常、安全使用的前提条件。如果软件选择不合适,或未及时升级,安全配置参数不规则等,会带来软件运行出现差错,露出软件漏洞,很容易受到网络攻击而被破坏,从而给企业带来不必要的损失。而软件系统因故障造成的网络服务中断,也是一个不可忽视的安全风险问题。 2、预防与应急处理
系统软硬件故障是不可预期的,也是很难检测和控制的,只能选择使用安全的软硬件产品,通过一些特殊的手段来增强网络和信息的容错性,使信息系统及时遭到破坏,也能保证系统和服务的正常运转,并且数据不丢失、不泄露,从而降低系统软硬件故障给系统带来的安全风险。例如,网络连接线路使用标准的屏蔽光缆或电线,防止信号传输过程中因电磁波的辐射而产生的泄密行为,主干网上关键位置的设备使用双机热备的配置,即使其中一台出现了故障,另外一台也能及时地承担起整个网络服务,为故障服务器的抢修维护赢得了时间;网络接点上使用埋入式或封闭式布设,断绝非法用户从接点设备上的强行入侵行为;存储数据的存储设备,要设置 余配置,通过磁盘阵列或磁盘镜像的方式,以提高硬件故障的容错性能,及时做好数据的备份工作,使得数据被破坏后可以及时恢复;系统软件和应用软件要及时升级更新,打好系统补丁文件,彻底堵住网络入侵可以利用的软件漏洞。
1.2.8.4 人员误操作
1、安全风险分析:
任何信息系统都是靠人来维护的,而人都会犯错误。因此人员操作错误也是信息系统所面临的一个安全威胁。人员误操作的产生,可能是对系统操作规程不熟悉引起的,可能是对系统配置错误引起的,甚至可能是操作人员漫不经心的疏忽大意导致的。人员误、非重要数据丢失操作的结果,小的可能是单机系统的瘫痪、非重要数据丢失等等,严重的可能是整个信息系统崩溃、网络服务全部中断、系统内储存的数据被删除或篡改甚至是丢失泄漏。计算机技术行业协会(CTIA)最新的一项研究表明,信息系统最大的安全漏洞不是技术,而是操作人员的错误。研究指出,信息技术部门的操作人员要经过培训,持证上岗,特别是公司、政府对于信息技术要求高的部门。调查发现,信息技术安全漏洞中的63写,是由操作人员因疏忽大意、配置错误等原因引起的,技术引发的安全漏洞只占8%。因此,减少人员误操作是信息系统安全中一个必须要重视的问题。的操作和系统配置,明确其操作的职能,有意识地避免误操作的发生;另一方面,在应用信息系统设计的时候,应当注重系统权限的使用分配和控制,特权操作应当实行分权控制机,即需要多名具有相同权限的操作人员同时授权后方能操作,以多人审核的方式来有效舜雄免人员误操作的可能。
1.2.8.5 不可抗拒的自然灾难事件
1、安全风险分析:
自然灾难是人力无法干预和抗拒的,虽然像地震、洪水、火灾等自然灾难发生的几率不高,但是一旦发生,就很容易给整个网络和信息系统带来毁灭性的影响,比如地震发生后,大面积的坍塌会使得信息系统的机房倒塌,设备被砸坏;发生洪水时,主机设备一旦被淹没或冲走,数据就无法找回来了。严重的自然灾难还会危及管理人员和使用人员的生命安全。因此,面对无法预测、不可抗拒的自然灾难,必须拥有一个完整有效的灾难恢复于什划以应对不可抗拒的自然灾难事件的发生。 2、预防与应急处理:
第一是要建立严格的管理机制和安全防范措施。例如服务器安放的位置要考虑到洪彭水发生的可能性,尽量安放在地势较高的位置;硬件设备的所有连线要严格遵守安全布线的要求,严格做好防火工作和安全隔离措施;计算机房内严禁使用明火,禁止吸烟;烟火报警装置和自动灭火装置必须安装到位,定期检查报警装置和灭火装置的有效性,以免失效。
第二是健全信息系统的安全备份机制。除了使用双机热备份外,还可以通过网络线路建立异地容灾备份。在主机房以外的其他安全的地方建立一个异地容灾备份恢复中心,通过网络与信息系统主机连接,定期向异地容灾恢复中心备份数据。一旦主机因自然灾难受到损毁,还可以从异地的容灾备份中往恢复后的主机上恢复数据。
第三是建立切实可行的灾难恢复计划,明确规定一旦发生严重的灾难事件后,所有人员必须按照安全预案中的要求,全力配合信息系统和网络的恢复行动,按照正确的恢复工作流程,使用合理操作,需要协调的外部关系都要通力配合,优先为信息系统的恢复工作让路。灾难恢复计划要经常预演和修正,确保灾难恢复计划切实可靠,行之有效。