Disculpe: ¿Alguien conoce las funciones específicas de la Dirección 11 del Ministerio de Seguridad Pública? ! ! !
1 Análisis de la situación actual
Con el rápido desarrollo de la tecnología de la información, la informática. Las redes de información se han aplicado a la sociedad en diversas industrias, la industria de la información se ha convertido en un pilar importante de la economía nacional. La tecnología de la información y la tecnología de redes han penetrado ampliamente en diversos campos como la política, la economía, el ejército y la cultura, promoviendo en gran medida el desarrollo y el progreso social de diversos campos de nuestro país y enriqueciendo la vida de las personas. Al mismo tiempo, los ataques de piratas informáticos y virus han planteado graves amenazas a la seguridad de las redes de información informática, especialmente las redes de información de infraestructura nacional relacionadas con la economía nacional y los medios de vida de las personas, y se han convertido en un importante peligro público que amenaza la seguridad de la red.
Los resultados de la Encuesta Nacional de Seguridad de las Redes de Información de 2004 publicada por el Ministerio de Seguridad Pública el 7 de junio de 2010 mostraron que en los campos de gobierno, valores financieros, educación e investigación científica, telecomunicaciones, radio y televisión , energía y transporte, defensa nacional, empresas comerciales y otros campos. De los 7.072 usuarios importantes de redes y sistemas de información, se investigaron 58 usuarios. Entre ellos, 1 vez representó 22 del total, 2 veces representaron 13 y 3 o más veces representaron 23. Entre los incidentes de seguridad de la red, los incidentes de seguridad causados por virus informáticos, gusanos y troyanos representaron 79 del total de incidentes de seguridad, 43 fueron ataques de red como denegación de servicio, escaneo de puertos y manipulación de páginas web, y 36 fueron causados por spam a gran escala. desparramar. El 54% de las unidades encuestadas sufrieron pérdidas menores debido a incidentes de ciberseguridad, y las pérdidas graves y muy graves representaron el 10% del total de unidades que experimentaron incidentes de seguridad. Además, la Oficina de Supervisión de Seguridad de Redes de Información del Ministerio de Seguridad Pública y el Comité Profesional de Seguridad Informática de la Federación Informática de China también investigaron las infecciones por virus informáticos de más de 8.400 usuarios de computadoras. La encuesta muestra que la tasa de infección por virus informáticos entre los usuarios de computadoras en mi país este año es de 87,9, un aumento de 2 puntos porcentuales respecto al año pasado.
Dos. Análisis de requisitos
La importancia de la infraestructura de información determina la necesidad de una alerta temprana en la red. Su complejidad requiere una preparación técnica previa. Cuando necesitemos una red de alerta temprana para proteger la red, al igual que necesitamos un radar para proteger nuestro espacio aéreo, será muy necesario invertir mano de obra, recursos materiales y financieros para superar las tecnologías clave de la red de alerta temprana y la investigación y desarrollar una solución práctica. Sistema de alerta temprana en red. Como órgano de seguridad pública, con el fin de realizar mejor la labor de gestión, prevención y alerta temprana de la seguridad de las redes de información, descubrir y abordar con prontitud la propagación de diversos virus informáticos y ataques a las redes en Internet, y cambiar la actual situación pasiva de falta de protección eficaz Por medios técnicos, es necesario establecer un completo sistema de prevención y alerta temprana de incidentes de seguridad en la red.
La urgencia de desarrollar un sistema de alerta temprana de red: todas las amenazas pueden utilizar virus, ataques, intrusiones, penetraciones, influencias, control y destrucción de redes e información en línea como uno de los medios importantes. Por lo tanto, monitorear y auditar las actividades de sabotaje desde Internet es un requisito previo para la prevención y una parte indispensable de la construcción de un entorno de seguridad de la información.
Los países extranjeros llevan mucho tiempo desarrollando sistemas de alerta temprana para monitorear algunas redes políticas, militares y económicas importantes. Estos sistemas desempeñan un papel importante a la hora de garantizar la seguridad de la red de información, descubrir signos tempranos de ataques de intrusión y analizar los medios técnicos de los ataques de intrusión. Para mejorar las capacidades de protección de la información, los sistemas de alerta temprana de la red deben implementarse lo antes posible.
Para adaptarse a las necesidades de trabajo de esta nueva situación y mejorar las capacidades prácticas generales del departamento de supervisión de seguridad de las redes de información pública, es necesario establecer un sistema eficaz de seguimiento de la propagación de virus informáticos y Varios ataques de red en Internet en mi país, comprender y dominar la situación de seguridad de Internet. Mediante el establecimiento de un sistema de monitoreo, por un lado, podemos comprender la situación real de los incidentes de seguridad en Internet y proporcionar una base para formular las políticas de seguridad de la información y las medidas técnicas de prevención de mi país, por otro lado, puede proporcionar a las agencias de seguridad pública; con una base para rastrear y tomar medidas enérgicas contra actividades ilegales y criminales, como la propagación de virus y ataques a la red, finalmente, proporcionar información de alerta temprana de seguridad de la red a la sociedad a través del sistema de procesamiento de alarmas.
Tres. Objetivos de la construcción del proyecto
El "Sistema de alerta temprana y monitoreo de ataques de red y virus informáticos" es una parte importante del sistema de procesamiento de alarmas de seguridad de la red de información.
Su objetivo general es establecer un sistema de alerta temprana y monitoreo de virus informáticos y eventos de seguridad de la red en los órganos de seguridad pública. Al monitorear el flujo de información en los principales nodos troncales de Internet de mi país, puede descubrir virus informáticos y eventos de seguridad de la red en el país. red, y determinar el tipo y número de propagación de virus y ataques a la red y sus fuentes, proporcionando datos básicos y base para la toma de decisiones para que el país comprenda la situación de seguridad de la red de información, combata las actividades ilegales y criminales en Internet y formule la seguridad de la información. políticas.
Cuatro. Diseño e implementación del plan
Este sistema se irradia a 11 ciudades, incluida Beijing, para construir una plataforma de gestión de alerta temprana y monitoreo de virus y ataques de red. Dado que el sistema de red del Ministerio de Seguridad Pública tiene una arquitectura de dos niveles, y con base en las características de la estructura de red del Ministerio de Seguridad Pública, se recomienda adoptar un sistema de alerta temprana de seguridad de la red con gestión centralizada y monitoreo distribuido, que es decir, desplegar sondas de motor de virus y subcentros en la red troncal de 11 ciudades. El centro de monitoreo del sistema, las sondas de motor de virus y los subcentros se despliegan respectivamente en la red troncal del Ministerio de Seguridad Pública. El diagrama de implementación específico es el siguiente:
El sistema consta principalmente de cuatro partes: centro general, subcentro, sonda de virus y sonda de ataque. en:? Sonda del motor de virus: responsable de analizar el flujo de datos en la red monitoreada, detectar la presencia de virus, generar los informes de ataque correspondientes y enviarlos a la sucursal. La sucursal generalmente está dispuesta en el nodo de la red para monitorear la red monitoreada. Escanear.
? Sonda del motor de ataque: analiza los datos de red detectados, detecta si hay un comportamiento de ataque, genera el informe de ataque correspondiente y lo envía a la sucursal.
? Centro responsable: responsable de recopilar los datos informados por la sonda y mostrarlos en la interfaz después del procesamiento y cálculo, responsable de gestionar el detector del motor de virus;
? Centro General: Realizar análisis y procesamiento en profundidad de los datos reportados por los centros locales competentes y enviar los resultados del procesamiento al sistema de procesamiento de alarmas del Ministerio de Seguridad Pública. El centro de análisis gestiona indirectamente el equipo de monitoreo front-end a través de los backends de administración en varias ubicaciones.
El impacto de la implementación del programa verbo (abreviatura de verbo)
Al desplegar la sonda SDS-1000 del Sistema de Alerta Temprana de la Red Rui Ruixing en 11 ciudades, incluida Beijing, el Los principales nodos troncales de Internet en China monitorean el flujo de información en Internet, descubren virus informáticos e incidentes de seguridad de la red en la red, determinan el tipo, cantidad y fuente de propagación de virus y ataques a la red, y proporcionan datos básicos para que el país los comprenda. la situación de seguridad de las redes de información, combatir las actividades ilegales y delictivas de las redes y formular políticas de seguridad de la información y bases para la toma de decisiones.
El sistema se irradia a Internet en 11 ciudades, incluida Beijing, y construye una plataforma de gestión, alerta temprana y monitoreo de virus informáticos, que permitirá a los órganos de seguridad pública comprender, monitorear y controlar rápidamente las epidemias de virus informáticos y controlar eficazmente los virus informáticos.