劉鎮(zhèn)銘

（黑龍江省七臺(tái)河市人力資源和社會(huì)保障局，黑龍江 七臺(tái)河 154600）

[摘 要] 隨著社會(huì)信息化進(jìn)程的不斷加快，信息技術(shù)和網(wǎng)絡(luò)已經(jīng)滲透到人們生活和工作的各種方面，同時(shí)面臨的網(wǎng)絡(luò)安全問題也頻繁出現(xiàn)。想要做好網(wǎng)絡(luò)系統(tǒng)的安全問題最重要的就是做好應(yīng)急措施。所以，分析網(wǎng)絡(luò)應(yīng)急系統(tǒng)，提出一些網(wǎng)絡(luò)安全問題的應(yīng)急對策。

[關(guān) 鍵 詞] 網(wǎng)絡(luò)安全問題；應(yīng)急；響應(yīng)對策

[中圖分類號] TP393.08 [文獻(xiàn)標(biāo)志碼] A [文章編號] 2096-0603（2017）09-0156-01

一、網(wǎng)絡(luò)安全問題的應(yīng)急體系分析

要想做好網(wǎng)絡(luò)安全問題的應(yīng)急響應(yīng)策略的實(shí)施，最重要的就是要建立一個(gè)科學(xué)有效的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系。本文根據(jù)計(jì)算機(jī)實(shí)際生活中的網(wǎng)絡(luò)情況，對網(wǎng)絡(luò)安全問題的應(yīng)急系統(tǒng)進(jìn)行如下圖所示的框架設(shè)計(jì)。

（一）關(guān)于應(yīng)急響應(yīng)管理的一體化策略

一體化的應(yīng)急響應(yīng)系統(tǒng)的建立主要是為了向各級應(yīng)急響應(yīng)組織提供一些正確的指導(dǎo)。它主要包含的內(nèi)容有：（1）要針對研究單位的安全需求以及地理位置的分布特征等，建立明確的應(yīng)急響應(yīng)組織體系的縱向分布。（2）根據(jù)每個(gè)單位的部門行政體制的結(jié)構(gòu)，建立響應(yīng)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系建立方法。（3）將目前各種信息交流手段的技術(shù)進(jìn)行融合，建立一個(gè)能夠?qū)崿F(xiàn)應(yīng)急響應(yīng)一體化的信息共享對策。（4）對應(yīng)急響應(yīng)的特點(diǎn)進(jìn)行詳細(xì)的分析，建立一個(gè)具有適用性的應(yīng)急響應(yīng)人員管理體系。

（二）事前準(zhǔn)備

它主要是提前做一些準(zhǔn)備措施，為應(yīng)急響應(yīng)中的管理人員在面臨未來要發(fā)生的網(wǎng)絡(luò)安全問題中提供一些必要的準(zhǔn)備措施。它主要包括的內(nèi)容有：明確網(wǎng)絡(luò)中的相關(guān)信息資源、對自身部門的相關(guān)網(wǎng)絡(luò)信息進(jìn)行合理的風(fēng)險(xiǎn)評估、建立合理的應(yīng)急響應(yīng)規(guī)劃（對于一些特殊部門，還要建立連續(xù)性的計(jì)劃保障對策，保證這些部門在遭受網(wǎng)絡(luò)威脅時(shí)，能夠正常的運(yùn)行）、建立相應(yīng)的安全對策、關(guān)于各種網(wǎng)絡(luò)安全問題的處理所用到的資源要準(zhǔn)備好，還有就是要組織管理人員進(jìn)行定期的應(yīng)急響應(yīng)演練。

（三）事中的響應(yīng)

它是進(jìn)行應(yīng)急響應(yīng)的關(guān)鍵環(huán)節(jié)，主要是對事件響應(yīng)中的各種問題提供一些解決對策和指導(dǎo)。具體來說就是判斷是否出現(xiàn)了安全問題，問題發(fā)生在哪里，它的影響范圍是多少；怎樣才能找出問題的發(fā)生根源，然后從根本上進(jìn)行清除，以此來防止同樣的問題再次出現(xiàn)；如何對攻擊范圍進(jìn)行限制，進(jìn)而減少潛在的破壞和損失；怎樣才能把受到破壞的網(wǎng)絡(luò)設(shè)備和系統(tǒng)還原到以往的正常工作狀態(tài)。

（四）事后總結(jié)的管理

它主要是對處理后的安全問題進(jìn)行一定的工作指導(dǎo)；還有就是對每次發(fā)生的網(wǎng)絡(luò)問題有關(guān)的信息進(jìn)行整理，之后將問題的解決方法步驟進(jìn)行總結(jié)；還有建立關(guān)于事件的一些證據(jù)和文檔的管理方案。這些事件的記錄，不僅有利于為其他部門在處理工作時(shí)提供一些有效的資料，而且還有利于以后進(jìn)行應(yīng)急工作管理。

（五）有關(guān)應(yīng)急相應(yīng)服務(wù)的保障策略

該環(huán)節(jié)主要是對上述策略提供一些服務(wù)保障。主要包括的內(nèi)容有：人員培訓(xùn)、技術(shù)研發(fā)、系統(tǒng)維護(hù)、安全公告、法律支持、技術(shù)咨詢等。

二、網(wǎng)絡(luò)安全問題的應(yīng)急對策

（一）建立病毒應(yīng)對策略

如果計(jì)算機(jī)出現(xiàn)被病毒入侵的事件，那么就應(yīng)該及時(shí)地向相關(guān)人員報(bào)告，然后將該機(jī)器與網(wǎng)絡(luò)進(jìn)行隔離。還有相關(guān)人員要對設(shè)備中的硬件數(shù)據(jù)進(jìn)行備份，然后再通過一些殺毒軟件對該機(jī)器進(jìn)行查毒處理。

（二）應(yīng)對黑客供給對策

如果出現(xiàn)網(wǎng)頁惡意篡改或是有黑客入侵時(shí)，首先就是要對受攻擊的服務(wù)器和網(wǎng)絡(luò)進(jìn)行隔離，然后認(rèn)真分析現(xiàn)場事件，之后還要將原有的系統(tǒng)進(jìn)行恢復(fù)或是重建。如果事態(tài)比較嚴(yán)重的話，就需要報(bào)警來處理了。

（三）建立數(shù)據(jù)安全應(yīng)急策略

關(guān)于重要的數(shù)據(jù)庫要建立雙機(jī)熱備，還要建立兩個(gè)以上的數(shù)據(jù)備份，一個(gè)放在機(jī)房，另一個(gè)可以放在其他地方。如果發(fā)生數(shù)據(jù)庫崩潰的現(xiàn)象，值班人員可以及時(shí)利用備份，然后再向負(fù)責(zé)人進(jìn)行報(bào)告。如果系統(tǒng)完全癱瘓，就需要和相關(guān)廠商進(jìn)行聯(lián)

系了。

（四）建立網(wǎng)絡(luò)中斷應(yīng)急對策

如果廣域網(wǎng)出現(xiàn)外部線路中斷情況，首先要及時(shí)進(jìn)行連接，之后再找相關(guān)人員進(jìn)行處理，對故障的節(jié)點(diǎn)和原因進(jìn)行分析。如果是局域網(wǎng)出現(xiàn)中斷現(xiàn)象，還要分析出現(xiàn)故障的節(jié)點(diǎn)和原因，然后再采取相應(yīng)的解決對策，之后就是重新安裝線路。

在解決網(wǎng)絡(luò)安全問題中需要很多的應(yīng)急響應(yīng)技術(shù)，比如時(shí)間診斷、網(wǎng)絡(luò)跟蹤、入侵檢測等，這些都是進(jìn)行網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)的重要技術(shù)支持，只有良好的技術(shù)作為支撐才能更好地實(shí)施應(yīng)急策略。

參考文獻(xiàn)：

[1]陳熠，李薇.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)對策[J].信息與電腦（理論版），2011（7）：55-56.

[2]唐茹.論網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)的構(gòu)建[J].信息與電腦（理論版），2010（9）：26，28.