國家信息安全應急響應計劃標準制定_第1頁
國家信息安全應急響應計劃標準制定_第2頁
國家信息安全應急響應計劃標準制定_第3頁
國家信息安全應急響應計劃標準制定_第4頁
國家信息安全應急響應計劃標準制定_第5頁
已閱讀5頁,還剩44頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

國家信息平安應急響應方案標準制定研究摘要目錄第一章引言第二章信息平安應急響應組織和標準第三章信息平安應急響應方案國家標準的制定第四章信息平安事件應急處理標準草案的起草第五章信息平安應急響應方案國家標準的應用第六章信息平安應急響應方案制定實例第七章結(jié)束語章節(jié)安排文章對信息平安應急響應組織和標準、信息平安應急響應方案國家標準、信息平安事件處理標準草案、信息平安應急響應方案國家標準宣貫指南等相關內(nèi)容進行了分析與研究。根據(jù)個人研究工作,論文分為六章,主要工作和內(nèi)容安排如下:第一章:引言。介紹我國應急響應標準化現(xiàn)狀、課題背景。第二章:信息平安應急響應組織和標準。概述了國內(nèi)外信息平安應急響應組織的開展現(xiàn)狀,以及應急響應標準的研究現(xiàn)狀,對國內(nèi)外信息平安應急響應相關標準進行了分析、研究和比較。第三章:信息平安應急響應方案國家標準的制定。本章首先對信息平安應急響應方案國家標準的制定背景、制定過程、標準的主要內(nèi)容進行了詳細研究和分析,并明確了信息平安應急響應方案國家標準與其它相關標準之間的關系。第四章:信息平安事件應急處理標準草案的制定。首先分析了信息平安事件處理與應急響應方案之間的關系,研究了信息平安事件應急處理標準的制定背景,并對標準草案的主體內(nèi)容進行了說明,最后指出下一步工作中的幾個重要問題。第五章:信息平安應急響應方案國家標準的應用。闡述了信息平安應急響應方案國家標準宣貫指南的編制目的、意義,編制過程及其主要內(nèi)容,對標準在實際中的具體應用進行了詳細說明。第六章:信息平安應急響應方案制定實例。提供了一個具體的信息平安應急響應方案編制例如,以實例形式講述如何制定標準有效的信息平安應急響應方案文檔。第七章:結(jié)束語。概括本文的主要工作以及創(chuàng)新之處,指出了有待于進一步開展的研究方向。第一章引言

第二章信息平安應急響應組織和標準

第二章信息平安應急響應組織和標準第二章信息平安應急響應組織和標準2.3.2國內(nèi)研究現(xiàn)狀第三章信息平安應急響應方案國家標準的制定

3.1應急響應與應急響應方案應急響應〔EmergencyResponse或IncidentResponse〕:是指一個組織為了應對各種信息平安突發(fā)事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。應急響應方案〔EmergencyResponsePlan〕是指組織為了應對突發(fā)/重大信息平安事件而編制的,對包括信息系統(tǒng)運行在內(nèi)的業(yè)務運行進行維持或恢復的策略和規(guī)程。信息平安應急響應方案的制定是一個周而復始、持續(xù)改進的過程,包含以下幾個階段:〔1〕應急響應方案的編制準備;〔2〕編制應急響應方案文檔;〔3〕應急響應方案的測試、培訓、演練和維護。應急響應方案與應急響應是相互補充與促進的關系。如圖3.1所示。圖3.1應急響應方案與應急響應的關系首先,應急響應方案為信息平安事件發(fā)生后的應急響應提供了指導策略和規(guī)程,否那么,應急響應將陷入混亂,而毫無章法的應急響應有可能造成比信息平安事件本身更大的損失。其次,應急響應可能發(fā)現(xiàn)事前應急響應方案的缺乏,從而吸取教訓,進而進一步完善應急響應方案。因此,制定應急響應方案與應急響應是一個循環(huán)反復的過程。3.2應急響應方案國家標準的制定背景

3.3應急響應方案國家標準的制定過程

3.4應急響應方案國家標準的主要內(nèi)容

3.5標準與我國其它相關信息平安標準的關聯(lián)性

3.5.2本標準和其它相關標準的關系

3.6標準制定的現(xiàn)實意義第四章信息平安事件應急處理標準草案的起草

4.2信息平安事件應急處理標準草案的制定背景

隨著互聯(lián)網(wǎng)業(yè)務的快速開展,每年都有新的效勞系統(tǒng)的平安漏洞被黑客開掘出來實施網(wǎng)絡攻擊。從根本上講,在互聯(lián)網(wǎng)的現(xiàn)實環(huán)境中是不存在絕對平安的系統(tǒng)的,任何一個系統(tǒng)總是存在被攻陷的可能性。事實上很多時候恰恰是在系統(tǒng)被攻陷后,人們才得以發(fā)現(xiàn)系統(tǒng)中存在的薄弱環(huán)節(jié),進而把系統(tǒng)的平安防護提高到一個更高的水平。因此,如何處理平安事件是平安防范過程中一個不可回避的重要問題。我國目前還沒有信息平安事件處理方面的相關標準出臺,要到達上述對網(wǎng)絡攻擊事件的處理要求還存在著相當大的難度,因為很多時候都不清楚問題所在和應當做什么,攻擊事件發(fā)生后整個局面存在著隨時陷入失控狀態(tài)的危險。為了更加有效地處理平安事件,將損失降低到最小,制定信息平安事件處理標準是目前勢在必行的一項工作。4.3信息平安事件應急處理標準草案的主要內(nèi)容信息平安事件應急處理草案對信息平安事件進行快速有效響應提供了實際指南,旨在減少平安事件對組織產(chǎn)生的影響。草案主體有三局部內(nèi)容組成:建立平安事件響應能力、平安事件處理過程、常見平安事件〔拒絕效勞攻擊事件、惡意代碼事件、非授權訪問事件、不當使用事件和多重組合事件〕的處理。4.3.1建立平安事件響應能力

3、事件響應策略、方案和程序的制定〔p29-31〕〔1〕策略要點〔2〕方案要點〔3〕程序要點4.3.2平安事件處理〔p31〕平安事件響應過程從啟動準備工作,檢測和分析,限制、消除和恢復,事件后分析這幾個階段,如圖4.1。4.4平安事件處理例如4.4.1事件的定義和舉例拒絕效勞攻擊〔DoS〕是通過消耗CPU、內(nèi)存、帶寬或磁盤空間阻礙或破壞網(wǎng)絡、系統(tǒng)或應用程序的合法使用。DoS攻擊的一些例子:〔1〕通過產(chǎn)生異常大的流量來占用所有可利用的網(wǎng)絡帶寬;〔2〕向效勞器發(fā)送大量畸形的TCP/IP數(shù)據(jù)包導致其操作系統(tǒng)崩潰;〔3〕向應用程序發(fā)送非法請求使其崩潰;〔4〕發(fā)出許多消耗處理器資源的請求,這樣處理器的資源被完全消耗殆盡;〔5〕在遠程效勞器上同時創(chuàng)立大量的注冊登錄會話,使其它用戶無法開始登錄會話;〔6〕在無線網(wǎng)絡的同一頻率上進行播送,使網(wǎng)絡無法使用;〔7〕通過創(chuàng)立許多大型文件,占滿磁盤空間。下面對三種類型的DDoS攻擊進行詳細的介紹:反射器攻擊,放大器攻擊,洪水攻擊?!瞤34〕1、反射器攻擊2、放大器攻擊3、洪水攻擊4.4.2準備工作

〔6〕與網(wǎng)絡根底設施管理員面談,討論他們在對基于網(wǎng)絡的DoS和DDoS攻擊進行限制和分析方面如何給予幫助。比方在網(wǎng)絡被攻擊時,管理員可以對日志記錄方式進行調(diào)整〔比方:對某種特定行為收集更多的信息〕。管理員在證據(jù)保護方面,比方獲取日志副本時提供幫助;〔7〕保存本地所有對處理DoS攻擊可能有用的基于主機的信息副本,以防在平安事件過程中喪失。4.4.3檢測和分析

DoS攻擊可以通過特定的前兆和跡象來檢測到。表4.1,拒絕效勞攻擊的跡象,列出了諸如基于網(wǎng)絡的DDoS攻擊、針對操作系統(tǒng)的DoS攻擊、針對應用的DoS攻擊等惡意行為及其可能跡象。表4.2,拒絕效勞攻擊的前兆,列出了在發(fā)生DoS攻擊之前可能出現(xiàn)的前兆,并對預防相關平安事件發(fā)生提出了應對建議。組織很容易對這兩個表進行裁減,使其包含與具體環(huán)境相關的前兆和跡象,這將使平安事件的處理過程變得更簡捷更有效。4.4.4限制、消除和恢復〔p.40〕

1、選擇限制策略2、證據(jù)收集和處理4.4.5平安事件核對表

表4.3中的核對表提供了處理DoS平安事件的主要步驟。需要注意的是,根據(jù)每個平安事件的性質(zhì)、組織所選擇的策略,表中所列出的步驟順序也可以不同。表4.3中的核對表提供了處理DoS平安事件的主要步驟。需要注意的是,根據(jù)每個平安事件的性質(zhì)、組織所選擇的策略,表中所列出的步驟順序也可以不同。4.4.6建議

第五章信息平安應急響應方案國家標準的應用

5.2宣貫指南內(nèi)容概述

5.3應急響應方案國家標準應用說明〔p.46〕5.3.1標準應用流程5.3.2使用說明5.3.3注意的問題5.3.4需要的條件5.4信息平安應急響應方案例如

第六章將提供一個信息平安應急響應方案的編制例如,以實例形式講述如何制定標準有效的信息平安應急響應方案文檔。組織可以參考該編制例如,并結(jié)合自身的實際情況制定本單位的信息平安應急響應預案。第六章信息平安應急響應方案制定實例

本章以西安電子科技大學為例,以實例形式講述如何制定應急響應方案。大學校園網(wǎng)作為效勞于教育、科研和行政管理的計算機網(wǎng)絡,實現(xiàn)了校園內(nèi)連網(wǎng)、信息共享,并與Internet互聯(lián)。隨著各高校網(wǎng)絡規(guī)模的急劇膨脹,網(wǎng)絡用戶的快速增長,校園網(wǎng)平安問題已經(jīng)成為當前各高校網(wǎng)絡建設中不可無視的首要問題。高校在信息平安事件爆發(fā)后,啟動預先準備的應急響應方案不僅能使信息系統(tǒng)盡快恢復到正常運行狀態(tài),最大限度地減少損失和影響,而且有利于危機過后的快速恢復。因此,編制一套科學完備、切實可行的應急響應預案對高校校園網(wǎng)絡的正常運行有著十分重要的作用。6.1總那么(p.53)(1)編制目的(2)編制依據(jù)(3)適用范圍(4)工作原那么6.2角色及職責

6.3預防和預警機制

6.4應急響應流程〔p.56〕1、事件通告2、事件分類與定級3、應急啟動4、應急處置5、后期處置6.5應急響應保障措施〔p.59〕第七章結(jié)束語

本文的主要奉獻有以下幾方面:1、研究了國內(nèi)外信息平安應急響應組織開展現(xiàn)狀,在充分調(diào)研國內(nèi)外信息平安應急響應相關標準的根底上,研究了國內(nèi)外應急響應標準的開展現(xiàn)狀,總結(jié)出我國應急響應標準未來的研究路線;2、詳細分析了信息平安應急響應方案國家標準的制定背景,制定了國家信息平安應急響應方案標準標準,重點闡述了應急響應方案國家標準的主要內(nèi)容,以及應急響應方案與我國其他相關信息平安標準的關聯(lián)性,并對標準制定的現(xiàn)實意義進行了說明;3、分析研究了平安事件處理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論