國(guó)家信息安全應(yīng)急響應(yīng)計(jì)劃標(biāo)準(zhǔn)制定

國(guó)家信息平安應(yīng)急響應(yīng)方案標(biāo)準(zhǔn)制定研究摘要目錄第一章引言第二章信息平安應(yīng)急響應(yīng)組織和標(biāo)準(zhǔn)第三章信息平安應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)的制定第四章信息平安事件應(yīng)急處理標(biāo)準(zhǔn)草案的起草第五章信息平安應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)的應(yīng)用第六章信息平安應(yīng)急響應(yīng)方案制定實(shí)例第七章結(jié)束語章節(jié)安排文章對(duì)信息平安應(yīng)急響應(yīng)組織和標(biāo)準(zhǔn)、信息平安應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)、信息平安事件處理標(biāo)準(zhǔn)草案、信息平安應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)宣貫指南等相關(guān)內(nèi)容進(jìn)行了分析與研究。根據(jù)個(gè)人研究工作，論文分為六章，主要工作和內(nèi)容安排如下：第一章：引言。介紹我國(guó)應(yīng)急響應(yīng)標(biāo)準(zhǔn)化現(xiàn)狀、課題背景。第二章：信息平安應(yīng)急響應(yīng)組織和標(biāo)準(zhǔn)。概述了國(guó)內(nèi)外信息平安應(yīng)急響應(yīng)組織的開展現(xiàn)狀，以及應(yīng)急響應(yīng)標(biāo)準(zhǔn)的研究現(xiàn)狀，對(duì)國(guó)內(nèi)外信息平安應(yīng)急響應(yīng)相關(guān)標(biāo)準(zhǔn)進(jìn)行了分析、研究和比較。第三章：信息平安應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)的制定。本章首先對(duì)信息平安應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)的制定背景、制定過程、標(biāo)準(zhǔn)的主要內(nèi)容進(jìn)行了詳細(xì)研究和分析，并明確了信息平安應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)與其它相關(guān)標(biāo)準(zhǔn)之間的關(guān)系。第四章：信息平安事件應(yīng)急處理標(biāo)準(zhǔn)草案的制定。首先分析了信息平安事件處理與應(yīng)急響應(yīng)方案之間的關(guān)系，研究了信息平安事件應(yīng)急處理標(biāo)準(zhǔn)的制定背景，并對(duì)標(biāo)準(zhǔn)草案的主體內(nèi)容進(jìn)行了說明，最后指出下一步工作中的幾個(gè)重要問題。第五章：信息平安應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)的應(yīng)用。闡述了信息平安應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)宣貫指南的編制目的、意義，編制過程及其主要內(nèi)容，對(duì)標(biāo)準(zhǔn)在實(shí)際中的具體應(yīng)用進(jìn)行了詳細(xì)說明。第六章：信息平安應(yīng)急響應(yīng)方案制定實(shí)例。提供了一個(gè)具體的信息平安應(yīng)急響應(yīng)方案編制例如，以實(shí)例形式講述如何制定標(biāo)準(zhǔn)有效的信息平安應(yīng)急響應(yīng)方案文檔。第七章：結(jié)束語。概括本文的主要工作以及創(chuàng)新之處，指出了有待于進(jìn)一步開展的研究方向。第一章引言

第二章信息平安應(yīng)急響應(yīng)組織和標(biāo)準(zhǔn)

第二章信息平安應(yīng)急響應(yīng)組織和標(biāo)準(zhǔn)第二章信息平安應(yīng)急響應(yīng)組織和標(biāo)準(zhǔn)2.3.2國(guó)內(nèi)研究現(xiàn)狀第三章信息平安應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)的制定

3.1應(yīng)急響應(yīng)與應(yīng)急響應(yīng)方案應(yīng)急響應(yīng)〔EmergencyResponse或IncidentResponse〕：是指一個(gè)組織為了應(yīng)對(duì)各種信息平安突發(fā)事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。應(yīng)急響應(yīng)方案〔EmergencyResponsePlan〕是指組織為了應(yīng)對(duì)突發(fā)/重大信息平安事件而編制的，對(duì)包括信息系統(tǒng)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的策略和規(guī)程。信息平安應(yīng)急響應(yīng)方案的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過程，包含以下幾個(gè)階段：〔1〕應(yīng)急響應(yīng)方案的編制準(zhǔn)備；〔2〕編制應(yīng)急響應(yīng)方案文檔；〔3〕應(yīng)急響應(yīng)方案的測(cè)試、培訓(xùn)、演練和維護(hù)。應(yīng)急響應(yīng)方案與應(yīng)急響應(yīng)是相互補(bǔ)充與促進(jìn)的關(guān)系。如圖3.1所示。圖3.1應(yīng)急響應(yīng)方案與應(yīng)急響應(yīng)的關(guān)系首先，應(yīng)急響應(yīng)方案為信息平安事件發(fā)生后的應(yīng)急響應(yīng)提供了指導(dǎo)策略和規(guī)程，否那么，應(yīng)急響應(yīng)將陷入混亂，而毫無章法的應(yīng)急響應(yīng)有可能造成比信息平安事件本身更大的損失。其次，應(yīng)急響應(yīng)可能發(fā)現(xiàn)事前應(yīng)急響應(yīng)方案的缺乏，從而吸取教訓(xùn)，進(jìn)而進(jìn)一步完善應(yīng)急響應(yīng)方案。因此，制定應(yīng)急響應(yīng)方案與應(yīng)急響應(yīng)是一個(gè)循環(huán)反復(fù)的過程。3.2應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)的制定背景

3.3應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)的制定過程

3.4應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)的主要內(nèi)容

3.5標(biāo)準(zhǔn)與我國(guó)其它相關(guān)信息平安標(biāo)準(zhǔn)的關(guān)聯(lián)性

3.5.2本標(biāo)準(zhǔn)和其它相關(guān)標(biāo)準(zhǔn)的關(guān)系

3.6標(biāo)準(zhǔn)制定的現(xiàn)實(shí)意義第四章信息平安事件應(yīng)急處理標(biāo)準(zhǔn)草案的起草

4.2信息平安事件應(yīng)急處理標(biāo)準(zhǔn)草案的制定背景

隨著互聯(lián)網(wǎng)業(yè)務(wù)的快速開展，每年都有新的效勞系統(tǒng)的平安漏洞被黑客開掘出來實(shí)施網(wǎng)絡(luò)攻擊。從根本上講，在互聯(lián)網(wǎng)的現(xiàn)實(shí)環(huán)境中是不存在絕對(duì)平安的系統(tǒng)的，任何一個(gè)系統(tǒng)總是存在被攻陷的可能性。事實(shí)上很多時(shí)候恰恰是在系統(tǒng)被攻陷后，人們才得以發(fā)現(xiàn)系統(tǒng)中存在的薄弱環(huán)節(jié)，進(jìn)而把系統(tǒng)的平安防護(hù)提高到一個(gè)更高的水平。因此，如何處理平安事件是平安防范過程中一個(gè)不可回避的重要問題。我國(guó)目前還沒有信息平安事件處理方面的相關(guān)標(biāo)準(zhǔn)出臺(tái)，要到達(dá)上述對(duì)網(wǎng)絡(luò)攻擊事件的處理要求還存在著相當(dāng)大的難度，因?yàn)楹芏鄷r(shí)候都不清楚問題所在和應(yīng)當(dāng)做什么，攻擊事件發(fā)生后整個(gè)局面存在著隨時(shí)陷入失控狀態(tài)的危險(xiǎn)。為了更加有效地處理平安事件，將損失降低到最小，制定信息平安事件處理標(biāo)準(zhǔn)是目前勢(shì)在必行的一項(xiàng)工作。4.3信息平安事件應(yīng)急處理標(biāo)準(zhǔn)草案的主要內(nèi)容信息平安事件應(yīng)急處理草案對(duì)信息平安事件進(jìn)行快速有效響應(yīng)提供了實(shí)際指南，旨在減少平安事件對(duì)組織產(chǎn)生的影響。草案主體有三局部?jī)?nèi)容組成：建立平安事件響應(yīng)能力、平安事件處理過程、常見平安事件〔拒絕效勞攻擊事件、惡意代碼事件、非授權(quán)訪問事件、不當(dāng)使用事件和多重組合事件〕的處理。4.3.1建立平安事件響應(yīng)能力

3、事件響應(yīng)策略、方案和程序的制定〔p29-31〕〔1〕策略要點(diǎn)〔2〕方案要點(diǎn)〔3〕程序要點(diǎn)4.3.2平安事件處理〔p31〕平安事件響應(yīng)過程從啟動(dòng)準(zhǔn)備工作，檢測(cè)和分析，限制、消除和恢復(fù)，事件后分析這幾個(gè)階段，如圖4.1。4.4平安事件處理例如4.4.1事件的定義和舉例拒絕效勞攻擊〔DoS〕是通過消耗CPU、內(nèi)存、帶寬或磁盤空間阻礙或破壞網(wǎng)絡(luò)、系統(tǒng)或應(yīng)用程序的合法使用。DoS攻擊的一些例子：〔1〕通過產(chǎn)生異常大的流量來占用所有可利用的網(wǎng)絡(luò)帶寬；〔2〕向效勞器發(fā)送大量畸形的TCP/IP數(shù)據(jù)包導(dǎo)致其操作系統(tǒng)崩潰；〔3〕向應(yīng)用程序發(fā)送非法請(qǐng)求使其崩潰；〔4〕發(fā)出許多消耗處理器資源的請(qǐng)求，這樣處理器的資源被完全消耗殆盡；〔5〕在遠(yuǎn)程效勞器上同時(shí)創(chuàng)立大量的注冊(cè)登錄會(huì)話，使其它用戶無法開始登錄會(huì)話；〔6〕在無線網(wǎng)絡(luò)的同一頻率上進(jìn)行播送，使網(wǎng)絡(luò)無法使用；〔7〕通過創(chuàng)立許多大型文件，占滿磁盤空間。下面對(duì)三種類型的DDoS攻擊進(jìn)行詳細(xì)的介紹：反射器攻擊，放大器攻擊，洪水攻擊?！瞤34〕1、反射器攻擊2、放大器攻擊3、洪水攻擊4.4.2準(zhǔn)備工作

〔6〕與網(wǎng)絡(luò)根底設(shè)施管理員面談，討論他們?cè)趯?duì)基于網(wǎng)絡(luò)的DoS和DDoS攻擊進(jìn)行限制和分析方面如何給予幫助。比方在網(wǎng)絡(luò)被攻擊時(shí)，管理員可以對(duì)日志記錄方式進(jìn)行調(diào)整〔比方：對(duì)某種特定行為收集更多的信息〕。管理員在證據(jù)保護(hù)方面，比方獲取日志副本時(shí)提供幫助；〔7〕保存本地所有對(duì)處理DoS攻擊可能有用的基于主機(jī)的信息副本，以防在平安事件過程中喪失。4.4.3檢測(cè)和分析

DoS攻擊可以通過特定的前兆和跡象來檢測(cè)到。表4.1，拒絕效勞攻擊的跡象，列出了諸如基于網(wǎng)絡(luò)的DDoS攻擊、針對(duì)操作系統(tǒng)的DoS攻擊、針對(duì)應(yīng)用的DoS攻擊等惡意行為及其可能跡象。表4.2，拒絕效勞攻擊的前兆，列出了在發(fā)生DoS攻擊之前可能出現(xiàn)的前兆，并對(duì)預(yù)防相關(guān)平安事件發(fā)生提出了應(yīng)對(duì)建議。組織很容易對(duì)這兩個(gè)表進(jìn)行裁減，使其包含與具體環(huán)境相關(guān)的前兆和跡象，這將使平安事件的處理過程變得更簡(jiǎn)捷更有效。4.4.4限制、消除和恢復(fù)〔p.40〕

1、選擇限制策略2、證據(jù)收集和處理4.4.5平安事件核對(duì)表

表4.3中的核對(duì)表提供了處理DoS平安事件的主要步驟。需要注意的是，根據(jù)每個(gè)平安事件的性質(zhì)、組織所選擇的策略，表中所列出的步驟順序也可以不同。表4.3中的核對(duì)表提供了處理DoS平安事件的主要步驟。需要注意的是，根據(jù)每個(gè)平安事件的性質(zhì)、組織所選擇的策略，表中所列出的步驟順序也可以不同。4.4.6建議

第五章信息平安應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)的應(yīng)用

5.2宣貫指南內(nèi)容概述

5.3應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)應(yīng)用說明〔p.46〕5.3.1標(biāo)準(zhǔn)應(yīng)用流程5.3.2使用說明5.3.3注意的問題5.3.4需要的條件5.4信息平安應(yīng)急響應(yīng)方案例如

第六章將提供一個(gè)信息平安應(yīng)急響應(yīng)方案的編制例如，以實(shí)例形式講述如何制定標(biāo)準(zhǔn)有效的信息平安應(yīng)急響應(yīng)方案文檔。組織可以參考該編制例如，并結(jié)合自身的實(shí)際情況制定本單位的信息平安應(yīng)急響應(yīng)預(yù)案。第六章信息平安應(yīng)急響應(yīng)方案制定實(shí)例

本章以西安電子科技大學(xué)為例，以實(shí)例形式講述如何制定應(yīng)急響應(yīng)方案。大學(xué)校園網(wǎng)作為效勞于教育、科研和行政管理的計(jì)算機(jī)網(wǎng)絡(luò)，實(shí)現(xiàn)了校園內(nèi)連網(wǎng)、信息共享，并與Internet互聯(lián)。隨著各高校網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長(zhǎng)，校園網(wǎng)平安問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可無視的首要問題。高校在信息平安事件爆發(fā)后，啟動(dòng)預(yù)先準(zhǔn)備的應(yīng)急響應(yīng)方案不僅能使信息系統(tǒng)盡快恢復(fù)到正常運(yùn)行狀態(tài)，最大限度地減少損失和影響，而且有利于危機(jī)過后的快速恢復(fù)。因此，編制一套科學(xué)完備、切實(shí)可行的應(yīng)急響應(yīng)預(yù)案對(duì)高校校園網(wǎng)絡(luò)的正常運(yùn)行有著十分重要的作用。6.1總那么(p.53)(1)編制目的(2)編制依據(jù)(3)適用范圍(4)工作原那么6.2角色及職責(zé)

6.3預(yù)防和預(yù)警機(jī)制

6.4應(yīng)急響應(yīng)流程〔p.56〕1、事件通告2、事件分類與定級(jí)3、應(yīng)急啟動(dòng)4、應(yīng)急處置5、后期處置6.5應(yīng)急響應(yīng)保障措施〔p.59〕第七章結(jié)束語

本文的主要奉獻(xiàn)有以下幾方面：1、研究了國(guó)內(nèi)外信息平安應(yīng)急響應(yīng)組織開展現(xiàn)狀，在充分調(diào)研國(guó)內(nèi)外信息平安應(yīng)急響應(yīng)相關(guān)標(biāo)準(zhǔn)的根底上，研究了國(guó)內(nèi)外應(yīng)急響應(yīng)標(biāo)準(zhǔn)的開展現(xiàn)狀，總結(jié)出我國(guó)應(yīng)急響應(yīng)標(biāo)準(zhǔn)未來的研究路線；2、詳細(xì)分析了信息平安應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)的制定背景，制定了國(guó)家信息平安應(yīng)急響應(yīng)方案標(biāo)準(zhǔn)標(biāo)準(zhǔn)，重點(diǎn)闡述了應(yīng)急響應(yīng)方案國(guó)家標(biāo)準(zhǔn)的主要內(nèi)容，以及應(yīng)急響應(yīng)方案與我國(guó)其他相關(guān)信息平安標(biāo)準(zhǔn)的關(guān)聯(lián)性，并對(duì)標(biāo)準(zhǔn)制定的現(xiàn)實(shí)意義進(jìn)行了說明；3、分析研究了平安事件處理