网络安全应急组织的基本职能主要包括:威胁和事件发现、预警通报、应急处置。
网络与信息安全事件定义:
1、根据网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为以下三类:攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等造成校园网网站主页被恶意算改、交互式栏目里发表不良信息。
应用服务器(如办公系统、财务系统等)被非法入侵,应用服务器上的数据被非法拷贝、修改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并已造成严重后果等,由此导致的业务中断.系统宕机、网络瘫痪等情况。
2、故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统死机、网络瘫疾等情况。
3、灾害类事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统死机、网络瘫疾等情况。
预防措施:
1、对校园网络现有信息系统和今后新建设的信息系统,参照国家有关信息安全等级保护的要求,按照最终确定的保护等级采取相应的安全保障措施。
2、建设安全事件预警预报体系和校园网络安全工作值班制度,加强对学校网站和应用服务器的监测、监控,加强安全管理,对可能引发网络与信息安全事件的有关信息要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。
3、一日发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,还应立即向公安机关报告。
4、特殊时期,可根据学校的统一要求和部署,由网络管理中心进行统一安排,组织专业技术人员对网络和信息数据采取加强保护措施,对网络进行不间断的监控。
网络安全应急组织的基本职能主要包括威胁和事件发现、预警通报、应急处置;
网络安全介绍:
英文(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。
而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径。
因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。
安全的基本含义是客观上不存在威胁,主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。
要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。从前面两节可以看到,由于资源共享的滥用,导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。