网络与信息安全事件应急响应体系层次结构与联动研究.pdfVIP

第28卷第 10期 计算机应用与软件 Vo1．28No．10 2011年 10月 ComputerApplicationsandSoftware 0ct．2011 网络与信息安全事件应急响应体系层次结构与联动研究 王 瑞 刚 (西安邮电学院通信技术研究所 陕西 西安 710061) 摘 要 网络信息安全事件应急响应(NISIER)，是近年来人们为了应对各种突发网络信息安全事件而提 出来的一种基于联动策 略的综合安全保障措施。通过对网络信息安全事件特点的分析，指出了NISIER体系的关键所在，提 出了一种NISIER体系结构—— “8641”层次结构，并进一步阐明了该体系的联动运行方式。 关键词 安全事件 应急响应 网络信息安全 计算机应急响应组 中图分类号 TP393．08 文献标识码 A RESEARCH oN STRUCTURE AND LINKAGE oF NISIER SYSTEM WangRuigang (InstituteofCommunicationTechnology，Xi’anUniversityofPostsandTelecommunication，Xi’an710061，Shaanxi，China) Abstract Inrecentyears，networkinformationsecurityincidentemergencyresponse(NISIER)hasbeenputforwardasanintegrated securityensuringmeasurebasedonlinkagestrategy．Inthispaperweanalysethecharacteristicsofthenetworkinformationsecurityincidents， pointoutthekeyoftheNISIER system andproposeanoverallarchitectureoftheNISIER system called “8641”．Furthemr ore．thelinkage processoftheNISIER system isclarifiedaswel1． Keywords Securityincident Emergencyresponse Networkinformationsecurity Computeremergencyresponseteam (CERT) 题 。因此 ，对应急响应体系、理论和关键技术的系统研究 ，成 0 引 言 为当前应急响应体系建设的首要任务。 到 目前为止，网络信息安全的发展大约经历了通信安全、计 1 应急响应的基本内容 算机安全、网络安全、内容安全四个过程。计算机安全和网络安 全都属于运行安全 (OPSEC)层面 ，而对信息系统基础设施的保 1．1 应急响应 护就称为物理安全(PHYSEC)。20世纪90年代以来，信息系统 应急响应是指一个组织为了应对各种安全事件的发生而在 的可用性上升为重要的主题，强调信息保障的整体性。近年来 事发前所做的准备工作和在事件发生后所采取的紧急措施 ，其 信息安全又增加了新的内容，即面向应用的内容安全 (CONT— 目的是为了保护关键网络基础设施免遭攻击、降低网络的脆弱 SEC)，主要解决信息利用方面存在的安全问题，保护对信息系 性、缩短网络攻击发生后的破坏时间和恢复时间。 统的控制能力。目前 ，对重要网络基础设施及信息的保护已经 应急响应包括管理、准备、响应、分析与服务五个环节。管 上升到国家安全战略层面，网络战争也初现倪端。 理是对组织间的职责进行划分；准备是针对不同类型的安全事