信息安全實(shí)戰(zhàn)演練方案設(shè)計(jì)分析

1、論文麥表專家 由國學(xué)術(shù)友志廁 www.qikanwang,net 信息安全實(shí)戰(zhàn)演練方案設(shè)計(jì)分【摘 要】隨著國稅系統(tǒng)信息化程度越來越高，一旦爆發(fā)信息安 全事故將對(duì)國稅工作造成嚴(yán)重的影響。在進(jìn)行了一系列桌面演練、 模擬演練的基礎(chǔ)上，選擇適當(dāng)?shù)臅r(shí)機(jī)進(jìn)行實(shí)戰(zhàn)演練，可以進(jìn)一步檢 驗(yàn)和完善制定的應(yīng)急預(yù)案，亦可以加快信息安全響應(yīng)機(jī)制。本文結(jié) 合工作實(shí)際，論述地市級(jí)稅務(wù)機(jī)關(guān)，信息安全實(shí)戰(zhàn)演練的前提條件 與實(shí)現(xiàn)細(xì)節(jié)?！娟P(guān)鍵詞】信息安全，實(shí)戰(zhàn)演練，場景設(shè)計(jì)一、信息安全實(shí)戰(zhàn)演練的前提條件近幾年，江蘇省地市級(jí)國稅機(jī)關(guān)在省局領(lǐng)導(dǎo)下，陸續(xù)開展了信息 安全方面的桌面演練、模擬演練，取得了良好的效果。本文根據(jù)工 作實(shí)際，結(jié)合

2、以彳主的演練經(jīng)驗(yàn)，設(shè)計(jì)出一套可以進(jìn)行信息安全實(shí)戰(zhàn) 演練的方案，實(shí)現(xiàn)了非蠕蟲性質(zhì)的惡意代碼攻擊造成大范圍計(jì)算機(jī) 不能正常使用，既達(dá)到了信息安全事件的破壞性，又不影響全局的 正常使用，既有危害性，又具有可控性。為了將信息安全實(shí)戰(zhàn)演練 造成的風(fēng)險(xiǎn)降到最低，需考慮如下因素：（1）實(shí)戰(zhàn)演練應(yīng)獲取相關(guān) 領(lǐng)導(dǎo)的支持，在主管領(lǐng)導(dǎo)及上級(jí)稅務(wù)機(jī)關(guān)批準(zhǔn)后，方可進(jìn)行信息安 全的實(shí)戰(zhàn)演練。應(yīng)有計(jì)劃、平穩(wěn)進(jìn)行，不能貿(mào)然進(jìn)行實(shí)戰(zhàn)演練。（2） 進(jìn)行實(shí)戰(zhàn)演練前，必須將可能發(fā)生的情況考慮充分，并做好相應(yīng)的 應(yīng)急處理措施。（3）實(shí)戰(zhàn)演練的時(shí)間安排：應(yīng)考慮避免報(bào)稅高峰期 或認(rèn)證高峰期，避免稅收業(yè)務(wù)集中的時(shí)間段。盡量安排在報(bào)稅期或論文

3、麥表專家 由國學(xué)術(shù)友志廁 www.qikanwang,net認(rèn)證期相對(duì)業(yè)務(wù)量少的正常工作時(shí)間，既有一定的業(yè)務(wù)量，影響又 不會(huì)很大。（4）實(shí)戰(zhàn)演練的人員安排：在確定參加演練單位及職責(zé) 時(shí)應(yīng)對(duì)參與演練的工作人員和技術(shù)人員的職責(zé)進(jìn)行明確劃分，詳細(xì) 列出所涉及的內(nèi)部資源和外部資源，并在演練前一一確認(rèn)，對(duì)已經(jīng) 變動(dòng)的資源做好更正。（5）實(shí)戰(zhàn)演練的破壞對(duì)象：鑒于目前，江蘇 省國稅主要的業(yè)務(wù)系統(tǒng)，譬如ctais、防偽稅控等都是省級(jí)集中， 因此，地市級(jí)信息安全實(shí)戰(zhàn)演練，不考慮破壞這些涉稅系統(tǒng)的服務(wù) 器，同時(shí)，為了避免整個(gè)地市級(jí)稅收業(yè)務(wù)的中斷，可以考慮在實(shí)戰(zhàn) 演練時(shí)，選擇性的破壞部分客戶端的正常應(yīng)用。（6）實(shí)戰(zhàn)

4、演練的外 部資源支持：在進(jìn)行實(shí)戰(zhàn)演練時(shí)，為了防止意外的發(fā)生并及時(shí)處理 意外情況，務(wù)必盡可能獲取足夠多的外部資源支持。主要包括各信 息安全廠商的技術(shù)支持及相關(guān)部門橫向的支持。這些外部資源支持 務(wù)必到達(dá)實(shí)戰(zhàn)演練的現(xiàn)場，而非遠(yuǎn)端電話支持。（7）實(shí)戰(zhàn)演練時(shí)務(wù) 必保證信息的公開透明性，遇到各種情況及時(shí)發(fā)布通知。實(shí)戰(zhàn)演練 前，亦應(yīng)該明確告知演練可能會(huì)帶來的各種風(fēng)險(xiǎn)及演練的時(shí)間安 排、參加人員等各種細(xì)節(jié)。（8）實(shí)戰(zhàn)演練后，務(wù)必進(jìn)行相關(guān)的業(yè)務(wù) 測試、功能測試，確保經(jīng)過演練，各種設(shè)備使用正常，可以順利開 展工作。二、信息安全實(shí)戰(zhàn)演練的實(shí)現(xiàn)細(xì)節(jié)（1）演練時(shí)間。根據(jù)實(shí)戰(zhàn)演練前提條件中提到的降低風(fēng)險(xiǎn)需考慮 的因素，考

5、慮將演練時(shí)間安排在報(bào)稅期或認(rèn)證期的非業(yè)務(wù)高峰期的論文麥表專家 由國學(xué)術(shù)友志廁 www.qikanwang,net正常工作時(shí)間?？梢栽斐蓪?duì)工作的影響，鍛煉相關(guān)人員的應(yīng)急處理 能力，具有一定的實(shí)戰(zhàn)意義。（2）破壞對(duì)象。對(duì)于地市級(jí)實(shí)戰(zhàn)演練， 選擇一個(gè)下級(jí)單位和一個(gè)本級(jí)單位作為演練單位。選擇大廳發(fā)票發(fā) 售、報(bào)稅認(rèn)證、紅沖窗口各一臺(tái)計(jì)算機(jī)進(jìn)行破壞，其他辦公電腦按 20%的比例分部門進(jìn)行破壞。（3）故障場景。鑒于實(shí)戰(zhàn)演練將風(fēng)險(xiǎn) 降到最低的考慮，演練時(shí)，安全事件最好是可控的、可預(yù)期的，技 術(shù)上的具體實(shí)現(xiàn)大致如下：考慮到國稅總局部署飾rv桌面安全管 理系統(tǒng)具有策略管理中心，根據(jù)文件下發(fā)策略計(jì)劃安排指定部分客

6、戶端，將具有破壞性的代碼文件進(jìn)行下發(fā)，達(dá)到大范圍客戶端遭受 惡意代碼攻擊而不能正常使用的故障效果。實(shí)現(xiàn)客戶端遭受惡意代 碼攻擊的場景設(shè)計(jì)，主要有兩個(gè)批處理文件與一個(gè)注冊表注入文件 構(gòu)成，命名分別為 “cmdstart0.bat”、” addl.reg” 與“autorunreg2.bat”，命名規(guī)則仿照某些病毒文件名中含有數(shù)字的 特征，容易識(shí)別。主要實(shí)現(xiàn)，將“cmdstart0.bat”添加進(jìn)注冊表 的開機(jī)啟動(dòng)項(xiàng)中，達(dá)到開機(jī)即無限彈出cmd命令窗口的功能。（4） 故障解決措施。由于此次演練場景為大范圍計(jì)算機(jī)遭受惡意代碼攻 擊而不能正常使用，受影響客戶端數(shù)量眾多，若安全管理員一一手 工刪除，工作

7、量比較大，因此提供dos批處理文件給客戶端使用人 員，進(jìn)入安全模式，雙擊運(yùn)行該腳本即可。其中，該批處理文件命 名為“recover.bat”，實(shí)現(xiàn)刪除注冊表開機(jī)啟動(dòng)項(xiàng)及三個(gè)執(zhí)行文件。 鑒于該實(shí)戰(zhàn)演練場景設(shè)計(jì)中的三個(gè)批處理文件不具有傳染性，僅僅論文麥表專家由國學(xué)術(shù)友志廁www.qikanwang,net為惡意代碼植入，因此，一般刪除注冊表項(xiàng)Cmd1,即開機(jī)不再自動(dòng) 運(yùn)行cmd窗口無限彈出命令，那么計(jì)算機(jī)就可以正常使用了。綜上所訴，隨著國稅系統(tǒng)信息化集中程度的提高，信息化安全體 系的建設(shè)對(duì)保障國稅工作的順利開展起到了更加關(guān)鍵的作用，一旦 發(fā)生信息安全事故將會(huì)給國稅事業(yè)帶來不可估量的影響。各級(jí)稅務(wù) 機(jī)關(guān)制定了相應(yīng)的應(yīng)急預(yù)案，預(yù)案是否有效則需通過演練來進(jìn)一步 檢驗(yàn)。在已經(jīng)完成了桌面演練、模擬演練的基礎(chǔ)上，進(jìn)一步推進(jìn)具 有實(shí)戰(zhàn)性的信息安全實(shí)戰(zhàn)演練，具有非常重要的意義。信息安全實(shí) 戰(zhàn)演練的實(shí)現(xiàn)方案需非常的