网络安全应急响应研究

前言:寻找写作灵感?中文期刊网用心挑选的网络安全应急响应研究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。

网络安全应急响应研究

【摘要】互联网作为当前时展的浪潮,对于社会各个行业的发展有着极为重要的作用和帮助,并且已经在各个行业中得到了极为广泛的应用,但是,在具体的应用过程中却出现了较多的问题,对互联网技术的发展产生了极为严重的阻碍,其中最为显著和突出的就是网络安全应急响应体系难以得到有效的应用和设计。因此,本文就网络安全应急响应体系为研究方向,对其的具体设计展开了分析和探索。

【关键词】互联网+;网络安全;应急响应体系;研究

引言:

网络安全应急响应体系作为互联网技术发展和应用所必须具备的一项重要因素,对于互联网技术的发展有着至关重要的作用,一旦网络安全应急响应体系无法得到一个良好的设计,那么势必会影响到互联网技术的发展,所以,如何对网络安全应急响应体系进行建设成为了当前社会中较为广泛关注的话题,是网络工作者迫在眉睫,势在必行的工作。

一、我国网络安全应急响应基本情况

当前,我国对于网络安全应急响应体系的建立给予了较高程度的重视和关注,在国家、社会中的重要行业以及各个地区都对网络安全应急响应体系的工作机制和相关制度进行了建立和完善,对于应急管理组织结构进行了明确的、清晰的制定,对如何处理安全问题的流程进行了详细的、科学的制定,并对应急预案进行了多个层次的划分,按照总、分、专的形式对相关部分的具体处理任务进行了划分,使得在对突发事件进行处理时可以较为规范化,拥有一个较为权威的参考依据。

二、安全应急响应体系设计原则

要想在互联网+的浪潮中对网络安全应急响应体系进行一个良好的设计,就必须要遵循相关的设计原则。具体情况如下所述。第一种,指导性原则。网络安全应急响应体系中策略,并不是传统意义上的策略,不是针对网络安全应急响应体系中出现的问题所提出的具体技术解决方案,而是一种具有纲领性质的指导文件,是对如何处理网络安全事件所提供的重要参考依据和对象,一旦在对安全应急响应体系进行设计的过程中,没有遵循相应的指导性原则,就是使得响应体系的建立缺乏必要的参考依据,就犹如浮萍之水,是没有根基的。第二种,现实可行性原则。在对应急响应体系设计的合理性进行考察的过程中,应该要注重对于应急响应体系的现实可行性进行检测,如果发现应急响应体系缺乏现实可行性,那么该体系比如设计不合理,需要重新进行设计[1]。应急响应策略与限时中的业务状态的关系具体来将应该如下,既能够符合当前业务状态的实际需求,也能够对其之后的发展情况进行一定程度的预测,拥有一定的先期性。第三种,整体性原则。应急响应体系在设计的过程中要进行全方面的设计,要做到统筹兼顾,不能够存在任何一方面的缺失,要做到综合防范,整体联运,即对管理方面进行完善,也要对技术方面进行提升,避免出现木桶效应,对应急响应体系的应用产生阻碍。第四种,信息共享原则。在整个安全应急响应体系的设计过程中,信息共享是其中最为关键和重要的所在,只有在应急响应体系中实现信息的共享才能够确保在发生安全问题之后,快速的进行反应和预警[2]。但是,在实现信息共享的过程中,还要注意要对信息共享的对象和内容进行区分,要针对内容的不同设立不同的权限,划分相应的等级,避免因为信息共享数量的庞大,而无法及时有效的发现其中所隐藏的重要信息。第五种,动性原则。安全应急响应体系在设计时还要注重动态性的原则,在网络信息中,安全事件具有较强的复杂性,即使一开始对响应体系进行了较为完善的设置和建立,但是也无法达到全面预防的效果,有可能出现偏差的情况,而且网络安全问题也是在不断发展和前进,所以对于安全应急响应体系施行动态设计的原则就显得尤为必要,要不断的对信息安全策略进行更新和完善,贯彻安全生命周期的核心思想和理念,推动安全应急响应体系能够紧随安全问题出现的脚步,甚至于超过安全问题出现的速度。第六种,规范化原则。应急响应策略必须要具备清晰的、科学的文档描述,这在任务组织中都是所必须要具备和遵循的,只有具备完善的文档描述,才能够使得安全响应策略得到充分的落实和应用,发挥出积极的作用,确保安全应急响应政策在实施过程中获得一个良好的保障,避免出现政策应用不完全的现象。并且,还要对组织人员进行定期的考察,对组织成员是否遵循安全应急响应策略进行监督和审查,记录到组织人员的工作表现中。第七种,可审核性原则。应急响应策略应该是具备被审核的功能性的,能够对组织内部各个部分对应急响应策略遵循程度进行审核和考察,并根据考察结果给予一定的评价。

三、总结

综上所述,本文通过对当前我国网络安全应急响应体系的建设进行分析和探索,对其在设计过程中所需要遵循的原则进行了详细的阐述,以供广大的相关工作者进行参考和借鉴,希望可以起到一定程度的帮助。

参考文献

[1]黄小敏.浅谈企业网络安全应急响应体系构建[J].电脑迷,2018(10):33-34.

[2]黄峻峰.计算机网络安全中应急响应的构建[J].电子技术与软件工程,2018(04):219.

作者:刘振圻 单位:国网信息通信产业集团有限公司