试论计算机网络应急预案的研究.docVIP

试论计算机网络应急预案的研究 　　摘要： 综合分析应急预案的基本原则和核心要素，并对网络攻击事件的应急预案的基本框架和具体编制步骤进行深入的研究，为政府和企事业制定网络应急预案提供指导框架和编制指南。 　　关键词： 网络安全；应急预案；核心要素；基本框架 　　中图分类号：TP391 文献标识码：A 文章编号：1671－7597（2011）0710095－01 　　0 引言 　　由于飞速发展的网络技术，系统的功能越来越强大，计算机网络和系统也变得越来越复杂，伴随而来的是系统存在漏洞也越来越多，由于网络安全问题的出现往往与系统漏洞紧密相关，所以网络攻击事件的数量和种类也越来越多。为了减少网络事件造成的影响和损失，保证应急工作的快速有效运行，有关单位和部门应预先制定出一套适用可行的应急预案。 　　1 应急预案的基本原则和核心要素 　　1.1 应急预案的基本原则 　　要想使应急预案具有规范性和有效性，在编制应急预案时必须坚持以下几个基本原则。 　　统一原则，当出现网络重大异常的情况下，工作人员应给及时准确的向上级领导部门报告，这样才能有效采取统一的应急救援措施。 　　分级负责原则，编制预案时要明确各部门和每个应急人员的职能，按照“谁主管谁负责，谁经营谁负责”的原则，建立和完善应急行动的工作机制。 　　协调配合原则，这一原则是实施应急预案的主要原则，它要求明确具有协调功能的部门和人员，注重加强部门间的协调与配合，这样就能够做到在应急响应过程中每个环节相互衔接。 　　突出重点原则，是指如果大量的风险隐患存在于网络系统中，这样就说明风险隐患都有发生事故的可能性，所以应该把重要的处理应急问题放在那些发生事故频率高、事故后果严重、短时间内难以恢复的系统上。 　　备份集中性原则，通过判断出事故不可能出现的地方建立相关可靠的备份系统，这样就可以通过网络备份、线路备份和配置参数备份等有效措施来提高整个网络系统的安全系数。也就是说，在较小投资的基础上，只采购必要的设备，并且配置好各种需要的参数，以防事故故障发生的情况。 　　恢复快速原则，对于应急人员来说，应该按照职责分工，并且同时与网络运营商、设备供应商以及系统集成商就相关网络问题进行商讨，并提供问题的快速解决方案。另外，如果有条件还应该启动备份系统。 　　1.2 应急预案的核心要素 　　为了制定有效完整的应急预案，必须对对应急预案的各个组成要素进行分析。应急预案的核心要素通常应包括方针与原则、应急策划、应急准备、应急响应、现场恢复、评审改进这六项。 　　方针与原则。实施应急救援活动时必须贯彻集中管理、统一指挥、分工负责、综合协调、集中备份、标准操作、快速响应的基本方针和原则，因此，编写应急预案时必须遵守科学性、预见性、权威性、可操作性和协调性等原则。 　　应急策划。应急策划是制定应急预案的技术基础，它包括对现有的救援设备和资源的分析，确定对各种网络隐患所应采取的防御措施，并依据国家和政府部门制定的有关法律法规设计应急预案框架，明确预案的编写过程。 　　应急准备。应急响应的准备工作在管理上包括明确应急响应组织机构及其职责、确定报警系统、对应急人员进行定期培训、制订安全政策和应急预案以及风险分析等，技术上则要增加系统安全性，如备份、打补丁，升级系统，对网络、路由器进行安全配置，有条件的可以安装防火墙、入侵检测工具等，同时使用网络漏洞扫描工具对各种网络隐患进行检查，尽可能的找出各种潜在威胁。 　　应急响应。应急响应是应急预案的核心内容，包括对所发生的威胁网络安全的时间进行分析，确定攻击者采用的攻击手段，具体描述进行响应、处理、抑制、根除的方法及过程。 　　现场恢复。预案中应明确决定终止应急、恢复正常秩序的负责人，描述使所有被破坏系统和网络设备恢复到正常状态的方法，确定调查、记录、网络受损分析和评估的方法。最后还要分析实施过程、总结经验教训，解决所有遗留问题。 　　恢复现场。明确决定终止应急、恢复正常秩序的负责人应该在预案中得以明确，这样就可以使得所有被破坏系统和网络设备恢复到正常状态的方法进行准确描述，同时也能做到调查、记录、网络受损分析和评估的方法的有效性和及时性。另外，还应分析整个实施过程，从而有效解决所有问题。 　　评审改进。建立应急预案的审核、批准、发放、修改、检测和更新等程序，并通过预案演练和能力评估对预案实现持续改进。 　　2 应急预案的基本框架 　　应急预案的内容应该涵盖突发事件发生前的准备、发生中的应急响应和救援措施以及事件发生后的恢复与评估等应急管理工作的全过程，在不同的预先设想情况下的相关详细处理方法，以及相关用户的处理方法。所以可以看出，一个完整的应急预案框架主要有总则、组织指挥体系及其职责、培训与演练、应急响应、保障措施和附录六个