信息安全突发事件应急预案的制定.docx

1、信息安全突发事件应急预案的制定信息安全突发事件应急预案的制定-以如何应对校园网络突发事件为例摘要：针对网络系统的信息安全，尤其是校园网络的突发事件，分析了信息安全的研究现状及动向，结合校园网络突发事件发生的种类以及传播途径等，介绍了一些应急的防范措施，并制定了相应的预案。关键词：网络 突发事件 信息安全 校园网络Summary：Information security for network systems, especially the campus network incidents, analysis of the status of information security resea

2、rch and trends, combined with the campus network and the types of unexpected events such as transmission, introduced a number of emergency precautions, and to develop the corresponding plan.Keywords: network information security incidents on campus network引言：随着信息与计算机技术的飞速发展,校园网络作为学校重要的基础设施,为学校提供了教学、

3、科研、管理和对外交流窗口等诸多重要平台。但同时计算机网络信息的安全隐患亦日益突出。威胁主要来自：病毒的侵袭、黑客的入侵、拒绝服务、密码破解、网络窃听、数据篡改、垃圾邮件等。大量的非法信息堵塞合法的网络通信，最后摧毁网络架构本身。网络安全时时困扰着我们，给我们的学习，工作，生活带来了很多麻烦，那么，我们该如何做好防范工作，尤其是突发事件的应急工作呢？这就是我们所要思考、探究的问题。 一 信息安全技术的研究现状及动向网络是个动态的系统，它的变化包括网络设备的调整，网络配置的变化，各种操作系统、应用程序的变化，管理人员的变化。即使最初制定的安全策略十分可靠，但是随着网络结构和应用的不断变化，安全策略

4、可能失效，必须及时进行相应的调整。然而我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。未来亦将从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体二校园网络结构及安全分析(一).一个完备的校园网，应在教师备课教学、学生学习、教务管理、行政管理、图书资料管理、资源信息、对外交流等方面发挥辅助、支持功能，并通过与广域网的互联，实现校际间的信息共享及与因特网(INTERNET)的连接，通过与宽带数字卫星相联，实现远程教育，为

5、学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持。如图1为一般高校校园网结构： 如图1(二).由于学校校园网的建设主要以教学为目的的，所以校园网的安全问题就主要的表现为以下几个方面：1.校园网络信息安全存在的主要隐患现在使用的网络操作系统有UNIX、WINDOWS和Linux等，每一个操作系统都有自己不同的安全问题，很多病毒都是利用操作系统的漏洞进行传染和传播的。如果操作系统不及时的更新和弥补漏洞，计算机就会受到侵害。2.病毒的危害计算机病毒会影响到计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络速度变慢、甚至造成计算机和网络系统的瘫痪，使校园网受到他人的控制

6、来散布恶意的谣言盗取有用的资料。3.防护的措施即使采用的各种安全措施能防止很多恶意的入侵，但是由于各种操作系统和服务器软件漏洞的不完善，还有攻击方法的层出不穷，厉害的黑客还是能突破层层的保护网，来获得系统的控制权，给校园网络造成不必要的损失。在这样的情境下切实的保护网站的措施主要还是要把最重要的内容进行备份，然后启动检测机制，检查文件是否被人入侵过，如果被入侵就需要进行及时的恢复。三校园网络安全突发事件的类型 (一).根据信息与网络安全突发事件的发生过程、性质和机理，校园网内存在的有害信息主要分为以下四类： 1.敌对势力进行思想渗透和破坏的政治类“黑色信息”。 2.不法分子传播的具有腐蚀青少年

7、学生思想的“黄色信息”。3.少数别有用心的人发表的“灰色信息”。 4.含有大量名人趣闻轶事的“桃色信息”。 (二).根据学校网络安全突发事件的具体内容进行分类，主要有发送和传播有害信息、窃取保密信息、破坏网络运行三大类:1.发送和传播有害信息 有害信息是指计算机信息系统及其储存介质中存在的、出现的，以计算机程序、图像、文字、声音等形式表示的，含有宣传封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安的内容，或者是危害计算机信息系统运行和功能发挥，以及应用软件数据的完整性、可用性和保密性，用于违法活动的包括计算机病毒在内的计算机程序。2.窃取保密信息 保密信息是指任何信息如不能在公开渠道获得，且一

8、旦被公布，将会导致其他竞争者实质性的获利，或对信息提供者或信息来源者造成实质性的不利影响，或造成其他不利影响的信息。3.破坏网络运行（1）拒绝服务攻击 拒绝服务攻击，是指利用合理的服务请求来占用过多的服务资源，致使服务超载而无法响应其他请求。（2）口令窃取 口令窃取有三种形式。第一种形式：利用已知的或假定的口令尝试登陆。第二种形式：根据窃取的口令文件进行猜测。第三种形式：通过窃听某次合法的终端之间的会话，记录所使用的口令，采用这种方式，系统最有可能受迫害。（3）安全漏洞攻击 许多系统都有这样那样的安全漏洞，其中一些是操作系统或应用软件本身具有的，如缓冲区溢出攻击。 （4）网络监听 网络监听是主

9、机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接收方是谁。（5）利用黑客软件攻击、破坏数据完整性、非授权访问及冒充合法用户、病毒与恶意攻击等。四发送、传播以及窃取有害信息的途径（一）.发送和传播有害信息的途径 1.通过搜索代理、设置代理、绕过屏蔽去访问有害信息网站，或者利用点点通等软件直接搜索到相应内容等。 2.利用BBS、电子公告板、留言板、聊天网站等网上交流区域，传送有害信息网址。 3.E-mail收信件时，点击不明来源信件直接连接到某某有害信息网站或教你 如何去获取有害信息的途径和方法。 4.以病毒形式传播。 5.以匿名的方

10、式，用FTP上传有害信息内容至某某服务器。（二）.窃取保密信息的途径 窃取保密信息是通过对信息源的攻击实现的。按照不同的攻击形式，窃取保密信息的途径可以分为以下几种： 1.保密信息的远程窃取。 保密信息的远程窃取，是指信息窃取者从子网以外的地方向该子网或者该子网内的系统发动攻击，获得保密信息的访问权，以获取保密信息。信息窃者一般不用自己的机器发动攻击，而是采用跳板的方式，对目标进行迂回的攻击，以迷惑系统管理员，隐蔽地窃取保密信息。2.保密信息的本地窃取。 保密信息的本地窃取，是指信息窃取者通过所在局域网，向本单位的其他系统发动攻击，进行非法越权访问，从而窃取保密信息。 五.学校网络安全突发事件

11、的特点 学校网络安全是在攻击和防御的技术和力量此消彼长中的一个动态过程。当前学校网络安全事件的特点可归纳为以下几点：(一).入侵者难以追踪(二).拒绝服务攻击频繁发生(三).攻击者需要的技术水平逐渐降低，但危害增大(四).攻击手段更加灵活，联合攻击急剧增多(五).系统漏洞发现加快，攻击暴发时间变短；垃圾邮件问题严重；恶意软件威胁安全；无线网络、移动手机渐成为安全重灾区六.突发事件应急预案的制定为科学应对校园网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除各类信息安全突发事件的危害和影响，结合实际，制定本预案。(一).应急处置工作意义学校各部门要从讲政治、

12、讲大局，保证国家安全的高度，充分认识网络与信息安全的重要意义，对非法组织利用网络信息进行煽动和破坏活动要保持高度警惕，对有组织的网上大规模“黑客”与病毒攻击要予以防范，要消除麻痹大意和侥幸思想,组织实施校园网信息的安全防范及应急处置工作,确保网络信息安全。（二）.应急处置工作目标在一个工作日内，以最快速度，及时、果断处理在校园网范围内发生并传播的校园网络有害信息，遏制有害信息在校园网中扩散，最大限度减轻社会危害，并搜集掌握犯罪线索，报当地公安部门，依法打击网上违法犯罪活动，维护校园信息安全和政治稳定。（三）.应急处置工作内容1.利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破

13、坏国家统一，煽动民族仇恨，破坏民族团结活动；2.利用互联网、校园网组党结社，进行反动勾联、邪教活动；3.利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。（四）.组织领导成立校园网络与信息安全突发事件应急处置工作领导小组,负责全校园网络与信息安全突发事件应急处置工作。包括组 长、副组长、成 员；领导小组下设办公室，负责校园网络与信息安全突发事件应急处置工作领导小组的日常工作事务。(五).职责与任务1.校园网络与信息安全突发事件应急处置工作领导小组负责组织对校园网信息的监控和巡查，删除、过滤有害信息，采取技术措施封堵有害信息的传播途径，控制有害信

14、息在校园网扩散，组织做好师生思想稳定工作，及时上报师生相关动态。2.校园网接入互联网的学校，要主动与有关部门做好网络与信息安全的申报、审批等衔接工作，做到权责明确，应急处置渠道畅通。 (六).应急处置基本程序及处置方法1在校园网开通期间，必须有网管人员实行全程监控，如发现有害信息，应立即采取技术措施封堵有害信息的传播途径，控制有害信息在校园网扩散，同时在1小时内上报校园网络与信息安全突发事件应急处置工作领导小组。2校园网络与信息安全突发事件应急处置工作领导小组在接到案情报告后，立即向县有关部门报告，同时采取删除、过滤等技术手段及时处置有害信息的传播扩散。必要时，可按公安等业务主管部门统一要求，

15、关闭相关网站和栏目并保存相关技术数据和资料，配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。（如图2：网络信息安全突发事件报送流程图）校园突发事件专项工作组网络信息安全突发事件专项工作组组长网络信息安全突发事件应急处置组副组长事件处理行动小组组长网网络-络网络如图：2参考文献1陈新建;校园网的安全现状和改进对策J;网络安全技术与应用;2007年03期2魏星;校园网络安全及措施J;桂林航天工业高等专科学校学报;2006年01期3方东权;校园网网络安全与管理J;网络安全技术与应用;2005年03期4李振刚;校园网安全现状分析与系统设计J;教育信息化;2004年12期5蔡立军.计算机网

16、络安全技术M.北京:中国水利水电出版社,2002,1结论：只有以现代化的教育技术手段取代原有的落后教学手段，实现网络教学、远程教学、教育资源共享才能够更好的培养当代的大学生，恰恰网络信息安全是这一切的保障。高校校园网应加强自己的安全政策、把安全管理和技术培训落实到实处，共同做好校园网的安全管理工作，保证网络安全防范体系的良性发展，确保我们能有一个健康安全的校园网络。致谢本课题在研究过程中让我由衷的想到了霍老师平时待我们的点点滴滴。他严肃的科学态度，严谨的治学精神，精益求精的工作作风，深深地感染和激励着我。霍老师不仅在学业上给我以精心指导，同时还在思想、生活上给我以无微不至的关怀，在此谨向霍老师致以诚挚的谢意和崇高的敬意。