高校网络应急响应系统 建设浅析 - 太原理工大学.pdf

2008-12-22高校网络应急响应系统高校网络应急响应系统建设浅析建设浅析CERNETCERNETCERNETCERNET太原主节点太原主节点太原主节点太原主节点任新华任新华任新华任新华20082008-1212-191912008-12-22AgendaAgenda 问题的提出问题的提出问题的提出问题的提出 信息系统安全框架及安全要素信息系统安全框架及安全要素信息系统安全框架及安全要素信息系统安全框架及安全要素 制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义 预案制定的内容和案例预案制定的内容和案例预案制定的内容和案例预案制定的内容和案例 预案的验证与实施预案的验证与实施预案的验证与实施预案的验证与实施2全球互联网用户增长示意图全球互联网用户增长示意图全球互联网用户增长示意图全球互联网用户增长示意图2008-12-2232008-12-221 1、问题的提出、问题的提出、问题的提出、问题的提出 网络的发展与网络安全网络的发展与网络安全网络的发展与网络安全网络的发展与网络安全 中华人民共和国计算机信息系统安全保中华人民共和国计算机信息系统安全保中华人民共和国计算机信息系统安全保中华人民共和国计算机信息系统安全保护条例护条例护条例护条例（国务院（国务院（国务院（国务院147147号令，号令，号令，号令，20072007）仅靠技术手段够吗？木桶原理仅靠技术手段够吗？木桶原理仅靠技术手段够吗？木桶原理仅靠技术手段够吗？木桶原理 CERTCERT-计算机应急响应组计算机应急响应组计算机应急响应组计算机应急响应组?网络安全应急网络安全应急网络安全应急网络安全应急响应体系响应体系响应体系响应体系 “未雨绸缪未雨绸缪未雨绸缪未雨绸缪”网络突发安全事件应急网络突发安全事件应急网络突发安全事件应急网络突发安全事件应急响应预案响应预案响应预案响应预案42008-12-22AgendaAgenda 问题的提出问题的提出问题的提出问题的提出 信息系统安全框架及安全要素信息系统安全框架及安全要素信息系统安全框架及安全要素信息系统安全框架及安全要素 制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义 预案制定的内容和案例预案制定的内容和案例预案制定的内容和案例预案制定的内容和案例 预案的验证与实施预案的验证与实施预案的验证与实施预案的验证与实施52008-12-22信息系统安全框架信息系统安全框架信息系统安全框架信息系统安全框架 信息安全信息安全信息安全信息安全系统工程系统工程系统工程系统工程信息资源分层，类似信息资源分层，类似信息资源分层，类似信息资源分层，类似协议分层：协议分层：协议分层：协议分层：网络网络网络网络 计算机、服务器计算机、服务器计算机、服务器计算机、服务器 系统软件系统软件系统软件系统软件 应用软件应用软件应用软件应用软件 物理环境物理环境物理环境物理环境 人员人员人员人员。针对每一层的安全问针对每一层的安全问针对每一层的安全问针对每一层的安全问题，都要有应急预案。题，都要有应急预案。题，都要有应急预案。题，都要有应急预案。6人员安全（规章制度人员安全（规章制度人员安全（规章制度人员安全（规章制度)应用系统安全（数据应用系统安全（数据应用系统安全（数据应用系统安全（数据)操作系统安全（支撑平台操作系统安全（支撑平台操作系统安全（支撑平台操作系统安全（支撑平台)网络安全（线路、传输网络安全（线路、传输网络安全（线路、传输网络安全（线路、传输)主机安全（服务器、主机安全（服务器、主机安全（服务器、主机安全（服务器、PC)PC)环境安全（物理环境安全（物理环境安全（物理环境安全（物理)应应应应急急急急响响响响应应应应预预预预案案案案2008-12-22物理安全物理安全物理安全物理安全 物理位置的选择物理位置的选择物理位置的选择物理位置的选择 物理访问控制物理访问控制物理访问控制物理访问控制 防盗窃和防破坏防盗窃和防破坏防盗窃和防破坏防盗窃和防破坏 防雷击防雷击防雷击防雷击 防火灾防火灾防火灾防火灾 防水和防潮防水和防潮防水和防潮防水和防潮 防静电防静电防静电防静电 温湿度控制温湿度控制温湿度控制温湿度控制 电力供应电力供应电力供应电力供应 电磁防护电磁防护电磁防护网络安全电磁防护网络安全网络安全网络安全 结构安全结构安全结构安全结构安全 访问控制访问控制访问控制访问控制 安全审计安全审计安全审计安全审计技术要求技术要求技术要求技术要求 边界完整性检查边界完整性检查边界完整性检查边界完整性检查 入侵防范入侵防范入侵防范入侵防范 恶意代码防范恶意代码防范恶意代码防范恶意代码防范 网络设备防护网络设备防护网络设备防护主机安全网络设备防护主机安全主机安全主机安全 身份鉴别身份鉴别身份鉴别身份鉴别 访问控制访问控制访问控制访问控制 安全审计安全审计安全审计安全审计 剩余信息保护剩余信息保护剩余信息保护剩余信息保护 入侵防范入侵防范入侵防范入侵防范 恶意代码防范恶意代码防范恶意代码防范恶意代码防范 资源控制资源控制资源控制资源控制应用安全应用安全应用安全应用安全 身份鉴别身份鉴别身份鉴别身份鉴别 访问控制访问控制访问控制访问控制 安全审计安全审计安全审计安全审计 剩余信息保护剩余信息保护剩余信息保护剩余信息保护 通信完整性通信完整性通信完整性通信完整性 通信保密性通信保密性通信保密性通信保密性 抗抵赖抗抵赖抗抵赖抗抵赖 软件容错软件容错软件容错软件容错 资源控制资源控制资源控制数据安全及备份恢复资源控制数据安全及备份恢复数据安全及备份恢复数据安全及备份恢复 数据完整性数据完整性数据完整性数据完整性 数据保密性数据保密性数据保密性数据保密性 备份和恢复备份和恢复备份和恢复备份和恢复72008-12-22安全管理制度安全管理制度安全管理制度安全管理制度 管理制度管理制度管理制度管理制度 制定和发布制定和发布制定和发布制定和发布 评审和修订评审和修订评审和修订评审和修订 安全管理机构安全管理机构安全管理机构安全管理机构岗位设置岗位设置岗位设置岗位设置 人员配备人员配备人员配备人员配备 授权和审批授权和审批授权和审批授权和审批 沟通和合作沟通和合作沟通和合作沟通和合作 审核和检查审核和检查审核和检查审核和检查人员安全管理人员安全管理人员安全管理人员安全管理 人员录用人员录用人员录用人员录用 人员离岗人员离岗人员离岗人员离岗 人员考核人员考核人员考核人员考核 安全意识教育和培训安全意识教育和培训安全意识教育和培训安全意识教育和培训 外部人员访问管理外部人员访问管理外部人员访问管理外部人员访问管理系统建设管理系统建设管理系统建设管理系统建设管理 系统定级系统定级系统定级系统定级 安全方案设计安全方案设计安全方案设计安全方案设计 产品采购和使用产品采购和使用产品采购和使用产品采购和使用 自行软件开发自行软件开发自行软件开发自行软件开发 外包软件开发外包软件开发外包软件开发外包软件开发 工程实施工程实施工程实施工程实施 测试验收测试验收测试验收测试验收 系统交付系统交付系统交付系统交付 系统备案系统备案系统备案系统备案 等级测评等级测评等级测评等级测评 安全服务商选择安全服务商选择安全服务商选择安全服务商选择管理要求管理要求管理要求管理要求系统运维管理系统运维管理系统运维管理系统运维管理 环境管理环境管理环境管理环境管理 资产管理资产管理资产管理资产管理 介质管理介质管理介质管理介质管理 设备管理设备管理设备管理设备管理 监控管理和安全管监控管理和安全管监控管理和安全管监控管理和安全管理中心理中心理中心理中心 网络安全管理网络安全管理网络安全管理网络安全管理 系统安全管理系统安全管理系统安全管理系统安全管理 恶意代码防范管理恶意代码防范管理恶意代码防范管理恶意代码防范管理 密码管理密码管理密码管理密码管理 变更管理变更管理变更管理变更管理 备份与恢复管理备份与恢复管理备份与恢复管理备份与恢复管理 安全事件处置安全事件处置安全事件处置安全事件处置 应急预案管理应急预案管理应急预案管理应急预案管理82008-12-22应急响应机构建设应急响应机构建设应急响应机构建设应急响应机构建设校信息化建设领导组校信息化建设领导组校信息化建设领导组校信息化建设领导组校园网应急响应领导组校园网应急响应领导组校园网应急校园网应急校园网应急校园网应急响应领导组响应领导组响应领导组响应领导组校园网应急校园网应急响应组（网络中心）响应组（网络中心）校园网应急校园网应急校园网应急校园网应急响应组（网络中心）响应组（网络中心）响应组（网络中心）响应组（网络中心）专家组专家组专家组专家组专家组专家组学院学院/系系/管理单位管理单位信息安全员信息安全员学院学院学院学院/系系系系/管理单位管理单位管理单位管理单位信息安全员信息安全员信息安全员信息安全员9相关安全相关安全监察机构监察机构相关安全相关安全相关安全相关安全监察机构监察机构监察机构监察机构2008-12-22应急响应领导组职责应急响应领导组职责应急响应领导组职责应急响应领导组职责1.1.对学校网络信息系统进行安全风险评估分析，负对学校网络信息系统进行安全风险评估分析，负对学校网络信息系统进行安全风险评估分析，负对学校网络信息系统进行安全风险评估分析，负责编制、修订所辖范围内突发信息网络事件应急责编制、修订所辖范围内突发信息网络事件应急责编制、修订所辖范围内突发信息网络事件应急责编制、修订所辖范围内突发信息网络事件应急预案。预案。预案。预案。2.2.通过网络中心及国内外安全网络信息组织交流等通过网络中心及国内外安全网络信息组织交流等通过网络中心及国内外安全网络信息组织交流等通过网络中心及国内外安全网络信息组织交流等手段获取安全预警信息，周期性或即时性地向局手段获取安全预警信息，周期性或即时性地向局手段获取安全预警信息，周期性或即时性地向局手段获取安全预警信息，周期性或即时性地向局域网和用户网络管理部门发布；对异常流量来源域网和用户网络管理部门发布；对异常流量来源域网和用户网络管理部门发布；对异常流量来源域网和用户网络管理部门发布；对异常流量来源进行监控，并妥善处理各种异常情况。进行监控，并妥善处理各种异常情况。进行监控，并妥善处理各种异常情况。进行监控，并妥善处理各种异常情况。3.3.及时组织专业技术人员对所辖范围内突发信息网及时组织专业技术人员对所辖范围内突发信息网及时组织专业技术人员对所辖范围内突发信息网及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置；负责调查和处置突发信息络事件进行应急处置；负责调查和处置突发信息络事件进行应急处置；负责调查和处置突发信息络事件进行应急处置；负责调查和处置突发信息网络安全事件，网络安全事件，网络安全事件，网络安全事件，及时上报并按照相关规定作好善及时上报并按照相关规定作好善及时上报并按照相关规定作好善及时上报并按照相关规定作好善后工作。后工作。后工作。后工作。4.4.负责组建信息网络安全应急处理队伍并组织培训负责组建信息网络安全应急处理队伍并组织培训负责组建信息网络安全应急处理队伍并组织培训负责组建信息网络安全应急处理队伍并组织培训和演练。和演练。和演练。和演练。2008-12-22AgendaAgenda 问题的提出问题的提出问题的提出问题的提出 信息系统安全框架及安全要素信息系统安全框架及安全要素信息系统安全框架及安全要素信息系统安全框架及安全要素 制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义 预案制定的内容和案例预案制定的内容和案例预案制定的内容和案例预案制定的内容和案例 预案的验证与实施预案的验证与实施预案的验证与实施预案的验证与实施112008-12-22122008-12-22制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义 保障校园网安全、可靠运行的基础。可用性要求：保障校园网安全、可靠运行的基础。可用性要求：保障校园网安全、可靠运行的基础。可用性要求：保障校园网安全、可靠运行的基础。可用性要求：99.9%99.9%即每年网络累计停止服务时间不大于即每年网络累计停止服务时间不大于即每年网络累计停止服务时间不大于即每年网络累计停止服务时间不大于8.768.76小时。小时。小时。小时。为校园网用户提供优质信息服务的基础。应用系为校园网用户提供优质信息服务的基础。应用系为校园网用户提供优质信息服务的基础。应用系为校园网用户提供优质信息服务的基础。应用系统的安全、可靠运行，信息资源的传输安全、存统的安全、可靠运行，信息资源的传输安全、存统的安全、可靠运行，信息资源的传输安全、存统的安全、可靠运行，信息资源的传输安全、存储安全和保密。储安全和保密。储安全和保密。储安全和保密。建立多种安全机制的联动机制，及时、高效地处建立多种安全机制的联动机制，及时、高效地处建立多种安全机制的联动机制，及时、高效地处建立多种安全机制的联动机制，及时、高效地处理黑客、木马、病毒的入侵或用户非法操作理黑客、木马、病毒的入侵或用户非法操作理黑客、木马、病毒的入侵或用户非法操作理黑客、木马、病毒的入侵或用户非法操作 进行安全事件的事中处理和事后追踪，日志分析。进行安全事件的事中处理和事后追踪，日志分析。进行安全事件的事中处理和事后追踪，日志分析。进行安全事件的事中处理和事后追踪，日志分析。132008-12-22AgendaAgenda 问题的提出问题的提出问题的提出问题的提出 信息系统安全框架及安全要素信息系统安全框架及安全要素信息系统安全框架及安全要素信息系统安全框架及安全要素 制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义 预案制定的内容和案例预案制定的内容和案例预案制定的内容和案例预案制定的内容和案例 预案的验证与实施预案的验证与实施预案的验证与实施预案的验证与实施142008-12-22预案制定的内容预案制定的内容预案制定的内容预案制定的内容 主要有：主要有：主要有：主要有：基本情况：设备基本配置参数、维护口令，连基本情况：设备基本配置参数、维护口令，连基本情况：设备基本配置参数、维护口令，连基本情况：设备基本配置参数、维护口令，连线结构图，开关机步骤线结构图，开关机步骤线结构图，开关机步骤线结构图，开关机步骤 及时发现：预警机制，报警、阈值设置及时发现：预警机制，报警、阈值设置及时发现：预警机制，报警、阈值设置及时发现：预警机制，报警、阈值设置 准确定位：故障现象、原因的对应分析准确定位：故障现象、原因的对应分析准确定位：故障现象、原因的对应分析准确定位：故障现象、原因的对应分析 高效处理：清晰的处理步骤、完整的原始资料高效处理：清晰的处理步骤、完整的原始资料高效处理：清晰的处理步骤、完整的原始资料高效处理：清晰的处理步骤、完整的原始资料 快速恢复：修复快速恢复：修复快速恢复：修复快速恢复：修复 vs.vs.更换，备品备件资源更换，备品备件资源更换，备品备件资源更换，备品备件资源 责任到人：每台设备、每个软件系统都必须有责任到人：每台设备、每个软件系统都必须有责任到人：每台设备、每个软件系统都必须有责任到人：每台设备、每个软件系统都必须有责任人（或厂商），联系方式。责任人（或厂商），联系方式。责任人（或厂商），联系方式。责任人（或厂商），联系方式。152008-12-22实际案例实际案例实际案例实际案例 以一个高校供电系统应急处理预案为例：以一个高校供电系统应急处理预案为例：以一个高校供电系统应急处理预案为例：以一个高校供电系统应急处理预案为例：2008-12-22AgendaAgenda 问题的提出问题的提出问题的提出问题的提出 信息系统安全框架及关键点信息系统安全框架及关键点信息系统安全框架及关键点信息系统安全框架及关键点 制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义制定网络安全事件应急响应预案的意义 预案制定的内容和案例预案制定的内容和案例预案制定的内容和案例预案制定的内容和案例 预案的验证与实施预案的验证与实施预案的验证与实施预案的验证与实施172008-12-22预案的验证与实施预案的验证与实施预案的验证与实施预案的验证与实施 预案的可行性、有效性、科学性、不可预预案的可行性、有效性、科学性、不可预预案的可行性、有效性、科学性、不可预预案的可行性、有效性、科学性、不可预见后果的可能性，只有通过验证才能说明。见后果的可能性，只有通过验证才能说明。见后果的可能性，只有通过验证才能说明。见后果的可能性，只有通过验证才能说明。不是模拟，是真实的再现不是模拟，是真实的再现不是模拟，是真实的再现不是模拟，是真实的再现 每年至少应该进行一次演练每年至少应该进行一次演练每年至少应该进行一次演练每年至少应该进行一次演练 发现问题后，修改预案。发现问题后，修改预案。发现问题后，修改预案。发现问题后，修改预案。182008-12-22请提宝贵意见！请提宝贵意见！请提宝贵意见！请提宝贵意见！任任任任 新新新新 华华华华139034647911390346479103510351-60646086064608-881881