網(wǎng)絡(luò)安全應(yīng)急處理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

為切實(shí)做好保障國(guó)慶網(wǎng)絡(luò)安全，有效防范和遏制安全事故發(fā)生，營(yíng)造良好的安全網(wǎng)絡(luò)環(huán)境，根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署，我校認(rèn)真落實(shí)安全運(yùn)行的各項(xiàng)保障措施，在節(jié)前的周一例會(huì)上布置將信息安全自查內(nèi)容例入到日常工作中，并進(jìn)一步落實(shí)各項(xiàng)信息安全責(zé)任制度，有效地提高應(yīng)對(duì)各種事件的能力，在“國(guó)慶70周年”期間力求做到積極部署、嚴(yán)格檢查、密切監(jiān)控，保證我會(huì)在“國(guó)慶”期間網(wǎng)絡(luò)和信息零故障，確保網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行安全。

一是積極部署。我單位在收到區(qū)的《緊急！關(guān)于落實(shí)教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后，立即召集人員，認(rèn)真研究文件精神，積極部署保障工作，將工作分解落實(shí)到人，及時(shí)成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，并確定專(zhuān)人負(fù)責(zé)“國(guó)慶”期間網(wǎng)絡(luò)與信息安全工作，做好啟動(dòng)網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準(zhǔn)備。

二是完善預(yù)案。針對(duì)信息安全突發(fā)事件，我校專(zhuān)門(mén)明確了預(yù)警預(yù)防機(jī)制，并邀請(qǐng)專(zhuān)業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫(kù)系統(tǒng)故障的應(yīng)急處理流程、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程，同時(shí)，對(duì)突發(fā)事件的后期處理進(jìn)行了相關(guān)部署，為處理突發(fā)事件提供了有效的保障。

三是嚴(yán)格檢查。我單位于9月26至30日組織自查小組對(duì)本單位的信息系統(tǒng)進(jìn)行了檢查，重點(diǎn)檢查了網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)等使用管理情況，并對(duì)重要信息系統(tǒng)數(shù)據(jù)進(jìn)行了備份。

四是密切監(jiān)控。在國(guó)慶期間安排專(zhuān)人對(duì)網(wǎng)絡(luò)、病毒、重要信息系統(tǒng)、網(wǎng)站運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，加強(qiáng)網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理，確保國(guó)慶期間信息安全。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷、系統(tǒng)故障、數(shù)據(jù)丟失等重大信息安全事件。

第2篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

關(guān)鍵詞：數(shù)字圖書(shū)館；網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)體系

DOIDOI：10.11907/rjdk.151166

中圖分類(lèi)號(hào)：TP309

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：16727800（2015）006016703

作者簡(jiǎn)介作者簡(jiǎn)介：彭歡（1983-），男，湖北武漢人，碩士，中南民族大學(xué)圖書(shū)館助理實(shí)驗(yàn)師，研究方向?yàn)閿?shù)字圖書(shū)館與網(wǎng)絡(luò)安全。

0 引言

20世紀(jì)90年代以來(lái)，伴隨著計(jì)算機(jī)技術(shù)和信息技術(shù)的發(fā)展，有“信息倉(cāng)庫(kù)”之稱的圖書(shū)館，邁入了數(shù)字圖書(shū)館高速發(fā)展與建設(shè)期。目前，數(shù)字圖書(shū)館建設(shè)已經(jīng)成為我國(guó)圖書(shū)館工作的重點(diǎn)，各圖書(shū)館都投入了大量的人力和財(cái)力[1]。同時(shí)，現(xiàn)代信息技術(shù)帶來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題，幾乎無(wú)一例外地出現(xiàn)在數(shù)字圖書(shū)館中，并且在數(shù)字圖書(shū)館這個(gè)特定的領(lǐng)域表現(xiàn)出一些鮮明的特點(diǎn)。研究圖書(shū)館領(lǐng)域的網(wǎng)絡(luò)信息安全問(wèn)題并制定相關(guān)對(duì)策，成為數(shù)字圖書(shū)館建設(shè)的當(dāng)務(wù)之急。

1 數(shù)字圖書(shū)館概述

1988年，美國(guó)學(xué)者伍爾夫（W.Wulf）首次提出了Digital Library這一概念[2]。在中國(guó)，數(shù)字圖書(shū)館這一概念則是在1996年北京召開(kāi)的第62屆國(guó)際圖聯(lián)（IFLA）大會(huì)上首次提出，IBM公司和清華大學(xué)圖書(shū)館聯(lián)手展示了“IBM數(shù)字圖書(shū)館方案”。從此，數(shù)字圖書(shū)館進(jìn)入到國(guó)家扶持和大規(guī)模研發(fā)階段。21世紀(jì)初，國(guó)家重點(diǎn)科技項(xiàng)目“中國(guó)試驗(yàn)型數(shù)字圖書(shū)館”通過(guò)專(zhuān)家技術(shù)鑒定，預(yù)示著中國(guó)的數(shù)字圖書(shū)館研究、建設(shè)已經(jīng)初具規(guī)模[3]。

目前，數(shù)字圖書(shū)館尚無(wú)一個(gè)業(yè)界公認(rèn)的定義，但通過(guò)與傳統(tǒng)圖書(shū)館的對(duì)比可以幫助人們更好地理解數(shù)字圖書(shū)館這一概念[4]。

從表1可以看出，數(shù)字圖書(shū)館具有如下基本特征：

（1）館藏資源數(shù)字化。在信息載體上，傳統(tǒng)圖書(shū)館完全依賴于紙質(zhì)印刷的書(shū)刊、報(bào)紙等，數(shù)字圖書(shū)館則依托于電子書(shū)、聲音、圖像等多媒體數(shù)字資源；在存儲(chǔ)方式上，傳統(tǒng)圖書(shū)館需要大容量的物理館藏空間，而數(shù)字圖書(shū)館則將數(shù)字資源存儲(chǔ)在光盤(pán)、硬盤(pán)或者專(zhuān)業(yè)的存儲(chǔ)服務(wù)器上[5]。

（2）服務(wù)推送方式網(wǎng)絡(luò)化。傳統(tǒng)圖書(shū)館以館藏資源為中心，讀者需要到圖書(shū)館查詢和獲取館藏資源，接受圖書(shū)館的特定服務(wù)；而數(shù)字圖書(shū)館以讀者為中心，根據(jù)讀者的需求為讀者定制個(gè)性化服務(wù)，讀者足不出戶就可以獲取各種圖書(shū)館資源。

（3）管理方式高效化。包括對(duì)館藏資源的管理、對(duì)讀者享有的借閱權(quán)限的管理、對(duì)館內(nèi)各類(lèi)館員的權(quán)限管理等。這在傳統(tǒng)圖書(shū)館時(shí)代完全依賴于人工、容易出錯(cuò)且不易控制和監(jiān)督；而在數(shù)字圖書(shū)館時(shí)代，則可以借助專(zhuān)業(yè)的管理軟件輕松完成，不易出錯(cuò)且便于監(jiān)督。

2 數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 網(wǎng)絡(luò)信息安全概念及特征

網(wǎng)絡(luò)信息安全可以分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面，網(wǎng)絡(luò)安全包含系統(tǒng)安全和應(yīng)用服務(wù)安全；信息安全主要指數(shù)據(jù)安全，包含數(shù)據(jù)、加密、程序等。對(duì)于數(shù)字圖書(shū)館而言，網(wǎng)絡(luò)信息安全尤為重要，它是數(shù)字圖書(shū)館提供優(yōu)質(zhì)、高效、連續(xù)服務(wù)的前提。網(wǎng)絡(luò)信息安全根據(jù)其本質(zhì)界定，具有以下幾個(gè)特征[6]：

（1）完整性。信息在傳輸、存儲(chǔ)、處理過(guò)程中保持原樣性，這是網(wǎng)絡(luò)信息安全最基本的安全特征。

（2）保密性。保密性指信息不泄漏給非授權(quán)人或?qū)嶓w。

（3）可用性?？捎眯灾感畔⒖梢员皇跈?quán)實(shí)體正確訪問(wèn)，并按要求能正常訪問(wèn)或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)正常運(yùn)行時(shí)能正確存取所需信息，當(dāng)系統(tǒng)遭受攻擊或破壞時(shí)能迅速恢復(fù)并投入使用。

（4）可審查性。通信雙方在交互過(guò)程中不能抵賴所做出的行為，也不能否認(rèn)所接受到的對(duì)方的信息。

2.2 高校數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題

文獻(xiàn)[2]以30家各類(lèi)數(shù)字圖書(shū)館作為樣本，對(duì)我國(guó)數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行了詳細(xì)調(diào)查。從調(diào)查結(jié)果來(lái)看，現(xiàn)階段，我國(guó)數(shù)字圖書(shū)館無(wú)一例外地發(fā)生過(guò)網(wǎng)絡(luò)信息安全事件，網(wǎng)絡(luò)信息安全存在著諸多隱患[7]。

從發(fā)生的安全事件來(lái)看，我國(guó)數(shù)字圖書(shū)館存在的網(wǎng)絡(luò)信息安全問(wèn)題可分為內(nèi)部安全風(fēng)險(xiǎn)和外部安全風(fēng)險(xiǎn)兩個(gè)方面。

2.2.1 外部安全風(fēng)險(xiǎn)

外部安全風(fēng)險(xiǎn)主要有：

（1）黑客破壞。對(duì)于數(shù)字圖書(shū)館而言，黑客可以制造的危害主要體現(xiàn)在3個(gè)方面：①惡意破壞數(shù)字圖書(shū)館的信息管理系統(tǒng)?，F(xiàn)代數(shù)字圖書(shū)館高度依賴信息管理系統(tǒng)，如果信息管理系統(tǒng)遭到惡意破壞，最嚴(yán)重的情況將是整個(gè)圖書(shū)館服務(wù)的癱瘓以及無(wú)法挽回的經(jīng)濟(jì)損失；②竊取數(shù)字圖書(shū)館所擁有的一些特色電子館藏資源和花巨資購(gòu)買(mǎi)的數(shù)據(jù)庫(kù)資源?，F(xiàn)代數(shù)字圖書(shū)館已經(jīng)邁入了有償商業(yè)化管理模式，正因?yàn)槿绱?，這些有償使用的信息資源就存在被黑客竊取的風(fēng)險(xiǎn)；③黑客利用非法手段來(lái)使用數(shù)字圖書(shū)館專(zhuān)享的網(wǎng)絡(luò)資源。如果黑客控制了數(shù)字圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)，就可以不受任何限制的竊用數(shù)字圖書(shū)館精密的信息資源，嚴(yán)重危害數(shù)字圖書(shū)館的建設(shè)、維護(hù)和信息安全[8]。

（2）網(wǎng)絡(luò)病毒。在數(shù)字圖書(shū)館時(shí)代，圖書(shū)館內(nèi)部局域網(wǎng)與Internet之間的聯(lián)系越來(lái)越緊密，使得圖書(shū)館的網(wǎng)絡(luò)設(shè)備和服務(wù)器感染網(wǎng)絡(luò)病毒的風(fēng)險(xiǎn)日益增加[9]。如果有網(wǎng)絡(luò)設(shè)備或者服務(wù)器感染病毒，則數(shù)字圖書(shū)館的服務(wù)質(zhì)量會(huì)大受影響；情況嚴(yán)重時(shí)，會(huì)造成數(shù)字圖書(shū)館的網(wǎng)絡(luò)或服務(wù)器的癱瘓、網(wǎng)絡(luò)信息服務(wù)無(wú)法開(kāi)展，甚至?xí)茐膱D書(shū)館信息管理系統(tǒng)，造成無(wú)法挽回的損失。

2.2.2 內(nèi)部安全風(fēng)險(xiǎn)

內(nèi)部安全風(fēng)險(xiǎn)主要有：

（1）軟件風(fēng)險(xiǎn)。主要指操作系統(tǒng)和應(yīng)用系統(tǒng)本身存在的安全漏洞，這些安全漏洞給黑客和網(wǎng)絡(luò)病毒留下了可乘之機(jī)[10]。

（2）管理人員技術(shù)素質(zhì)不足。目前仍有相當(dāng)部分?jǐn)?shù)字圖書(shū)館網(wǎng)絡(luò)管理人員不是計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)門(mén)人才。一方面，這些管理人員不能及時(shí)發(fā)現(xiàn)并排除網(wǎng)絡(luò)信息安全隱患，另一方面，他們?cè)谶M(jìn)行網(wǎng)絡(luò)配制和權(quán)限管理時(shí)容易留下安全漏洞。

（3）管理制度欠缺，執(zhí)行不到位。當(dāng)前，很多高校圖書(shū)館存在網(wǎng)絡(luò)安全管理制度不健全或執(zhí)行力度不夠等問(wèn)題，這使得網(wǎng)絡(luò)安全體系的安全控制措施不能充分、有效地發(fā)揮其效能，從而給攻擊者提供了可乘之機(jī)[11]。

綜上可知，內(nèi)部安全風(fēng)險(xiǎn)和外部安全風(fēng)險(xiǎn)是一種相互抑制、滋生的關(guān)系。任何一方面的安全風(fēng)險(xiǎn)如果暴露在網(wǎng)絡(luò)環(huán)境里，都會(huì)被無(wú)限放大，并有可能導(dǎo)致其它安全風(fēng)險(xiǎn)。

3 解決對(duì)策

鑒于以上特點(diǎn)，筆者認(rèn)為，要從根本上解決數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息安全問(wèn)題，需要從以下3個(gè)方面入手：①構(gòu)建一個(gè)安全的網(wǎng)絡(luò)體系，保障網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全；②建立完善信息安全管理的應(yīng)急處理機(jī)制；③加強(qiáng)管理人員技術(shù)素質(zhì)，制定并落實(shí)管理制度。

3.1 構(gòu)建安全的數(shù)字圖書(shū)館網(wǎng)絡(luò)體系

構(gòu)建一個(gè)安全的網(wǎng)絡(luò)體系是維護(hù)整個(gè)數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全的基礎(chǔ)，而這恰恰是很多數(shù)字圖書(shū)館建設(shè)中的薄弱環(huán)節(jié)。

圖1展示了一個(gè)典型的數(shù)字圖書(shū)館網(wǎng)絡(luò)安全拓?fù)?。一套完整的?shù)字圖書(shū)館網(wǎng)絡(luò)安全體系至少應(yīng)該兼顧以下要素：遠(yuǎn)程接入安全、邊界安全、內(nèi)網(wǎng)安全、信息中心安全、上網(wǎng)行為安全與統(tǒng)一安全管理[12]。針對(duì)這些要素制定網(wǎng)絡(luò)安全方案，設(shè)計(jì)合理的網(wǎng)絡(luò)拓?fù)涫菢?gòu)建數(shù)字圖書(shū)館網(wǎng)絡(luò)安全體系的關(guān)鍵。

（1）遠(yuǎn)程接入安全。目前主要有兩大遠(yuǎn)程接入安全技術(shù)：IPSec VPN和SSL VPN。IPSec VPN的優(yōu)勢(shì)在于保護(hù)點(diǎn)對(duì)點(diǎn)之間的通信安全；SSL VPN的優(yōu)勢(shì)在于Web，它注重的是應(yīng)用軟件的安全性，更多應(yīng)用于Web的遠(yuǎn)程安全接入方面。對(duì)于數(shù)字圖書(shū)館而言，鑒于遠(yuǎn)程接入的移動(dòng)性特點(diǎn)，可以考慮SSL VPN的安全產(chǎn)品。但同時(shí)也要考慮接入安全保障、安全管理平臺(tái)以及可靠性方面的因素。

（2）邊界安全。數(shù)字圖書(shū)館的網(wǎng)絡(luò)體系和其它網(wǎng)絡(luò)體系一樣，需要對(duì)網(wǎng)絡(luò)邊界進(jìn)行有效的管理的控制，以防范黑客、網(wǎng)絡(luò)病毒和其它方面的網(wǎng)絡(luò)入侵。數(shù)字圖書(shū)館在選購(gòu)邊界安全產(chǎn)品時(shí)除了要考慮產(chǎn)品的攻擊防范能力外，還要考慮網(wǎng)絡(luò)隔離需求、網(wǎng)絡(luò)優(yōu)化需求、用戶管理需求等。

（3）內(nèi)網(wǎng)安全。內(nèi)網(wǎng)安全是最容易被忽視的一個(gè)環(huán)節(jié)。對(duì)于目前的網(wǎng)絡(luò)管理者而言，更多的工作是預(yù)防來(lái)自外部的攻擊，并進(jìn)行檢測(cè)和處理，而授予內(nèi)部網(wǎng)絡(luò)更多的信任。但統(tǒng)計(jì)數(shù)字表明，相當(dāng)多的安全事件是內(nèi)網(wǎng)用戶有意或無(wú)意的操作而造成。對(duì)于內(nèi)網(wǎng)安全，筆者認(rèn)為，應(yīng)當(dāng)利用交換機(jī)和其它內(nèi)網(wǎng)安全設(shè)備，強(qiáng)制終端用戶在接入網(wǎng)絡(luò)前通過(guò)入網(wǎng)強(qiáng)制技術(shù)進(jìn)行身份認(rèn)證和安全狀態(tài)評(píng)估，幫助管理員實(shí)施安全策略，確保終端病毒庫(kù)和系統(tǒng)補(bǔ)丁得到及時(shí)更新，降低病毒和蠕蟲(chóng)蔓延的風(fēng)險(xiǎn)，阻止來(lái)自用戶內(nèi)部的安全威脅。

（4）信息中心安全。信息中心是數(shù)字圖書(shū)館中數(shù)據(jù)流動(dòng)最為頻繁的區(qū)域，任何軟硬件故障或其它安全問(wèn)題都會(huì)導(dǎo)致不可預(yù)估的損失。對(duì)于信息中心安全，可以設(shè)置防火墻來(lái)應(yīng)對(duì)面向網(wǎng)絡(luò)層的攻擊，部署入侵檢測(cè)/防御設(shè)備來(lái)對(duì)抗應(yīng)用層攻擊。還有不可忽視的一點(diǎn)是，信息中心數(shù)據(jù)一定要做好冗余備份，制定災(zāi)難恢復(fù)策略。

（5）上網(wǎng)行為安全。通過(guò)部署上網(wǎng)行為管理（AC），可為不同部門(mén)、不同用戶、基于時(shí)間段進(jìn)行權(quán)限分配；在安全方面，通過(guò)安全網(wǎng)關(guān)的功能，保障內(nèi)網(wǎng)用戶的上網(wǎng)安全，在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立一道安全屏障，使得外網(wǎng)威脅無(wú)法滲透到內(nèi)網(wǎng)。

（6）統(tǒng)一安全管理。統(tǒng)一管理主要立足于對(duì)全網(wǎng)設(shè)備進(jìn)行主動(dòng)監(jiān)控，提前采取主動(dòng)的干預(yù)動(dòng)作解決網(wǎng)絡(luò)中的安全問(wèn)題。在數(shù)字圖書(shū)館中部署統(tǒng)一管理平臺(tái)，將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、用戶終端、網(wǎng)絡(luò)服務(wù)等納入一個(gè)緊密的統(tǒng)一管理平臺(tái)中，可以提高整個(gè)數(shù)字圖書(shū)館網(wǎng)絡(luò)的關(guān)聯(lián)分析和整體防御能力。

3.2 建立應(yīng)急處理機(jī)制

在數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全管理過(guò)程中，如何應(yīng)對(duì)網(wǎng)絡(luò)信息安全管理突發(fā)事件尤為重要。通過(guò)建立信息安全突發(fā)事件應(yīng)急預(yù)案、強(qiáng)化科學(xué)處理信息安全突發(fā)事件等措施來(lái)完善信息安全應(yīng)急處理機(jī)制，將對(duì)數(shù)字圖書(shū)館的信息安全管理工作起到關(guān)鍵性作用[13]。

首先要做好網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估工作。一旦信息系統(tǒng)遭受攻擊，就要對(duì)遭受攻擊后的負(fù)面結(jié)果有一個(gè)預(yù)判，根據(jù)預(yù)判做好補(bǔ)救措施準(zhǔn)備；根據(jù)安全事件發(fā)生的可能性和因此造成后果的嚴(yán)重程度來(lái)識(shí)別信息系統(tǒng)的安全風(fēng)險(xiǎn)，從而盡可能采取相應(yīng)措施，減少弱點(diǎn)，避免攻擊，保護(hù)信息系統(tǒng)免受損害。

其次要建立信息安全突發(fā)事件的應(yīng)急預(yù)案。應(yīng)急預(yù)案應(yīng)當(dāng)包括信息安全事件發(fā)生前采取的危機(jī)預(yù)警和檢測(cè)以及預(yù)防等措施，還應(yīng)包括信息安全事件發(fā)生后采取的應(yīng)急處理和恢復(fù)措施。這將是處理信息安全事件成功的關(guān)鍵。

最后要科學(xué)處理信息安全突發(fā)事件。處理信息安全突發(fā)事件時(shí)要明確處理流程，落實(shí)相關(guān)處理人員，根據(jù)風(fēng)險(xiǎn)評(píng)估以及相對(duì)應(yīng)的應(yīng)急處理預(yù)案對(duì)號(hào)操作，根據(jù)預(yù)案制定相應(yīng)的應(yīng)急處理方案并加以處理。

3.3 加強(qiáng)管理人員技術(shù)素質(zhì)，制定并落實(shí)管理制度

國(guó)內(nèi)的數(shù)字圖書(shū)館大多缺乏專(zhuān)業(yè)的信息安全管理人員，或者說(shuō)管理人員缺乏全面的信息安全管理知識(shí)和技能。因此，數(shù)字圖書(shū)館應(yīng)適量引進(jìn)信息安全管理方面的專(zhuān)門(mén)人才并對(duì)現(xiàn)有管理人員進(jìn)行全面、系統(tǒng)、科學(xué)的安全管理培訓(xùn)，從管理人員素質(zhì)入手，提高信息安全管理水平[14]。

此外，數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全管理也離不開(kāi)管理制度的建設(shè)和相應(yīng)的制度執(zhí)行力。一方面要制定有效的管理措施，對(duì)現(xiàn)階段的管理現(xiàn)狀進(jìn)行改善，防范于未然；另一方面要提高網(wǎng)絡(luò)信息安全管理工作中的制度執(zhí)行力，加強(qiáng)管理人員對(duì)管理制度的執(zhí)行意識(shí)，并落實(shí)監(jiān)督機(jī)制，從而確保整個(gè)網(wǎng)絡(luò)信息安全管理工作和基本效用和基礎(chǔ)功能。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全是數(shù)字圖書(shū)館各項(xiàng)管理工作的基礎(chǔ)，它將貫穿于數(shù)字圖書(shū)館建設(shè)和發(fā)展的全過(guò)程[15]。要解決數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息安全問(wèn)題，就必須從數(shù)字圖書(shū)館的實(shí)際出發(fā)，分析數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題的特點(diǎn)，找到一個(gè)系統(tǒng)的解決方法。監(jiān)于此，本文提出了系統(tǒng)解決數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全問(wèn)題的一套方法。

目前，網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)依然處于高速發(fā)展時(shí)期，在此大環(huán)境下，數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息安全也將面臨一些新的問(wèn)題和挑戰(zhàn)。如何發(fā)現(xiàn)和解決新的問(wèn)題、如何改進(jìn)數(shù)字圖書(shū)館的網(wǎng)絡(luò)信息架構(gòu)，將是后續(xù)研究的重點(diǎn)。

參考文獻(xiàn)：

[1] 邱均平，樓雯.我國(guó)電子圖書(shū)數(shù)字圖書(shū)館建設(shè)現(xiàn)狀的調(diào)查分析[J].圖書(shū)情報(bào)工作，2014，58（5）：2228.

[2] 王運(yùn)景，王林毅.淺析高校數(shù)字圖書(shū)館建設(shè)[J].教育教學(xué)論壇，2014（1）：89.

[3] 魏曉萍.我國(guó)數(shù)字圖書(shū)館研究回顧與展望（19982011）[J].圖書(shū)館，2013（4）：7290.

[4] 楊瑩.數(shù)字化圖書(shū)館的概念界定與要素分析[J].現(xiàn)代情報(bào)，2007（11）：8789.

[5] 劉芝奇.數(shù)字圖書(shū)館建設(shè)與發(fā)展[J].信息系統(tǒng)工程，2013（1）：115116.

[6] 禹玲.解讀數(shù)字圖書(shū)館的網(wǎng)絡(luò)安全目標(biāo)與保障體系[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014，13（5）：8586.

[7] 鄭德俊，任妮，熊健，黃水清.我國(guó)數(shù)字圖書(shū)館信息安全管理現(xiàn)狀[J].數(shù)字圖書(shū)館，2010（7）：2732.

[8] 保洪才.數(shù)字化圖書(shū)館網(wǎng)絡(luò)安全分析與對(duì)策探討[J].蘭臺(tái)世界，2013（1）：7273.

[9] 黃革.淺談數(shù)字圖書(shū)館網(wǎng)絡(luò)信息安全[J].黑龍江檔案，2013（1）：127127.

[10] 馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書(shū)館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與策略[J].中國(guó)安全科學(xué)學(xué)報(bào)，2010，20（4）：130135.

[11] 段春樂(lè).數(shù)字圖書(shū)館主控機(jī)房安全分析[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2013（18）：6972.

[12] 於建偉.數(shù)字圖書(shū)館網(wǎng)絡(luò)安全體系研究[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2014（1）：4649.

[13] 張明震.淺析如何完善高校網(wǎng)絡(luò)信息安全管理應(yīng)急處理機(jī)制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：141144.

第3篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開(kāi)工作評(píng)議考核辦法的通知》（陸政辦發(fā)[20__]102號(hào)）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開(kāi)施行辦法的通知》（陸政發(fā)[20__]57號(hào)）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開(kāi)專(zhuān)人對(duì)20__年政府信息公開(kāi)工作進(jìn)行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門(mén)戶網(wǎng)站、__縣商務(wù)局政府信息公開(kāi)網(wǎng)站四個(gè)網(wǎng)站，現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開(kāi)網(wǎng)站，自開(kāi)通以來(lái)，四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時(shí)商務(wù)公開(kāi)信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng)，黨支部書(shū)記朱學(xué)林任副組長(zhǎng)，辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、外事科科長(zhǎng)劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開(kāi)領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

2、專(zhuān)人專(zhuān)管，務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國(guó)政府信息公開(kāi)條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號(hào)）以來(lái)，我局領(lǐng)導(dǎo)就安排專(zhuān)人對(duì)我局的政府信息公開(kāi)工作進(jìn)行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開(kāi)的有關(guān)文件，積極參加政府信息公開(kāi)培訓(xùn)，對(duì)涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理，編制公開(kāi)目錄和公開(kāi)指南，并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類(lèi)信息70條，其中：機(jī)構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項(xiàng)制度信息5條，公開(kāi)指南信息2條，商務(wù)動(dòng)態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強(qiáng)宣傳

20__年，我局充分利用政府信息公開(kāi)網(wǎng)站和商務(wù)之窗加大對(duì)我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問(wèn)題

下一步工作將圍繞__縣政府信息公開(kāi)網(wǎng)站監(jiān)測(cè)情況通報(bào)情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開(kāi)目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時(shí)更新目錄內(nèi)容；

2、進(jìn)一步完善政府公開(kāi)內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動(dòng)態(tài)信息的分類(lèi)，保證信息內(nèi)容的完整性；

3、進(jìn)一步做好政府信息公開(kāi)網(wǎng)站建設(shè)工作。及時(shí)更新圖片，合理布局網(wǎng)站頁(yè)面，做到圖文并茂，保證頁(yè)面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類(lèi)突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實(shí)際，對(duì)我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，現(xiàn)將有關(guān)情況綜合匯報(bào)如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門(mén)戶網(wǎng)站、__縣商務(wù)局政府信息公開(kāi)網(wǎng)站四個(gè)網(wǎng)站，自開(kāi)通以來(lái)，四個(gè)網(wǎng)站還沒(méi)出現(xiàn)過(guò)重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時(shí)商務(wù)公開(kāi)信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長(zhǎng)陳紅鋼任組長(zhǎng)，黨支部書(shū)記朱學(xué)林任副組長(zhǎng)，辦公室主任王有培、政策法規(guī)科科長(zhǎng)陸康沖、招商引資科科長(zhǎng)他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強(qiáng)監(jiān)控

我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識(shí)，樹(shù)立常備不懈的觀念，經(jīng)常性地做好應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測(cè)到位

我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對(duì)我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理，在出現(xiàn)安全事件后，向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，處理發(fā)生問(wèn)題的系統(tǒng)，檢測(cè)入侵事件，并采取技術(shù)手段來(lái)降低損失，提出事件統(tǒng)計(jì)分析報(bào)告。

第4篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；主要隱患；措施

近年來(lái)，隨著我國(guó)逐漸進(jìn)入信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活帶來(lái)了諸多便利的同時(shí)，也存在很多安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的開(kāi)放性特點(diǎn)和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個(gè)人信息泄露。因此，科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施對(duì)于避免網(wǎng)絡(luò)安全受到威脅，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重大意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

1.1計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒是一種虛擬的程序，是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類(lèi)型，具有較強(qiáng)的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計(jì)算機(jī)遭到病毒入侵，一般的殺毒軟件并不能徹底清除計(jì)算機(jī)病毒。

1.2黑客入侵

黑客入侵是常見(jiàn)的一種計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財(cái)產(chǎn)等。此外，黑客向目標(biāo)計(jì)算機(jī)植入病毒時(shí)，會(huì)導(dǎo)致電腦死機(jī)、速度變慢、自動(dòng)下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開(kāi)放特性，給很多不法分子可乘之機(jī)，不法分子通常針對(duì)計(jì)算機(jī)使用者進(jìn)行網(wǎng)絡(luò)詐騙，主要通過(guò)淘寶、京東等網(wǎng)絡(luò)購(gòu)物平臺(tái)、QQ、微信等網(wǎng)絡(luò)交友工具、手機(jī)短信等手段散播虛假信息，使防騙意識(shí)薄弱的網(wǎng)民掉進(jìn)網(wǎng)絡(luò)陷阱之中，進(jìn)而造成其財(cái)產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會(huì)發(fā)網(wǎng)絡(luò)漏洞，一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn)，很快就會(huì)被攻擊，其中惡意扣費(fèi)攻擊尤為嚴(yán)重?，F(xiàn)在比較熱門(mén)的App軟件中有97%是有漏洞的，網(wǎng)絡(luò)漏洞一般存在于缺乏相對(duì)完善的保護(hù)系統(tǒng)的個(gè)人用戶、校園用戶以及企業(yè)計(jì)算機(jī)用戶中，主要是因?yàn)榫W(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識(shí)薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù)，導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴(kuò)大，從而導(dǎo)致個(gè)人信息泄露。

2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問(wèn)操作都要經(jīng)過(guò)防火墻的監(jiān)測(cè)和驗(yàn)證，以防止黑客入侵、病毒侵染、非正常訪問(wèn)等具有威脅性操作的發(fā)生，進(jìn)而提高了網(wǎng)絡(luò)信息的安全性，對(duì)保護(hù)信息和應(yīng)用程序等方面有重要的作用。因此，用戶應(yīng)當(dāng)建立防火墻安全防范系統(tǒng)，及時(shí)安裝更新防火墻軟件的版本。

2.2定期升級(jí)防病毒和殺毒軟件

防病毒軟件是做好計(jì)算機(jī)防護(hù)工作的必要安全措施。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機(jī)率，因而為了降低病毒入侵的風(fēng)險(xiǎn)，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動(dòng)報(bào)警功能的防病毒和殺毒軟件，定期對(duì)殺毒軟件進(jìn)行升級(jí)以保護(hù)系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，傳統(tǒng)的維護(hù)系統(tǒng)的防護(hù)技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足用戶的需求，必須進(jìn)行技術(shù)創(chuàng)新，引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如：①利用數(shù)據(jù)加密技術(shù)，將重要的數(shù)據(jù)進(jìn)行加密處理。②用戶需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限設(shè)置，建立認(rèn)證體系等措施方式設(shè)置密碼和訪問(wèn)權(quán)限，控制訪問(wèn)過(guò)程，及時(shí)對(duì)窗口進(jìn)行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外，新興的計(jì)算機(jī)入侵檢測(cè)技術(shù)也是繼防火墻之后的第二道重要防護(hù)關(guān)口。

2.4健全應(yīng)急管理機(jī)制

為了妥善應(yīng)對(duì)和處置網(wǎng)絡(luò)與信息安全突發(fā)事件，確保系統(tǒng)的安全運(yùn)行，健全應(yīng)急管理機(jī)制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的責(zé)任制度的基礎(chǔ)上，從以下幾方面進(jìn)行完善：①及時(shí)對(duì)應(yīng)急預(yù)案做出科學(xué)調(diào)整和動(dòng)態(tài)更新，及時(shí)改進(jìn)可行性低的地方，使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計(jì)算機(jī)網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板，細(xì)化網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可行性和實(shí)用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，落實(shí)安全責(zé)任制，開(kāi)展網(wǎng)絡(luò)與信息安全應(yīng)急演練，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn)行。

2.5加強(qiáng)安全防范教育，提高用戶防范意識(shí)

人們的網(wǎng)絡(luò)安全防范意識(shí)極為薄弱，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是由用戶使用不當(dāng)造成的，所以國(guó)家相關(guān)部門(mén)應(yīng)對(duì)計(jì)算機(jī)用戶加強(qiáng)安全防范教育。應(yīng)該定期組織公益性的安全知識(shí)教育講座普及網(wǎng)絡(luò)安全知識(shí)，對(duì)網(wǎng)絡(luò)安全知識(shí)不合格的人應(yīng)當(dāng)進(jìn)行再教育和再培訓(xùn)，制定安全教育責(zé)任制，提高用戶防范意識(shí)。此外，用戶更要從自身做起，樹(shù)立網(wǎng)絡(luò)信息安全危機(jī)意識(shí)，自覺(jué)增強(qiáng)防范意識(shí)，定期查殺病毒，及時(shí)更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻(xiàn)

[1]意合巴古力，吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程，2016（9）：69~70.

第5篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)

計(jì)算機(jī)和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來(lái)的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問(wèn)題日益突出,已被信息社會(huì)的各個(gè)領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。

一、網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)安全是互聯(lián)網(wǎng)的一個(gè)根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個(gè)十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個(gè)人都無(wú)法忽略對(duì)安全的需求。網(wǎng)絡(luò)上貿(mào)易機(jī)密、客戶資料、金錢(qián)等被竊取的風(fēng)險(xiǎn)是真實(shí)存在的。由計(jì)算機(jī)安問(wèn)題所造成的損失也可能是相當(dāng)巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計(jì),它在全球范圍內(nèi)造成的損失已高達(dá)100億美元;其中生產(chǎn)上的損失占了絕大部分,同時(shí)它帶來(lái)了其它間接的影響:顧客的流失、品牌和商譽(yù)上的損害,這些都是難以進(jìn)行估計(jì)的。除此之外,新的問(wèn)題將接踵而至。因?yàn)闅W洲的國(guó)家都有嚴(yán)格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來(lái)保護(hù)客戶的隱私,他們將被追究法律責(zé)任。雖然在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的同時(shí)伴隨著如此大的風(fēng)險(xiǎn),但是公司和企業(yè)并不會(huì)停止去利用這個(gè)平臺(tái)。因?yàn)榫W(wǎng)絡(luò)能給企業(yè)帶來(lái)新的市場(chǎng),新的客戶,新的收入來(lái)源,甚至新的商業(yè)模式。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險(xiǎn)性,他們也會(huì)不斷地在這個(gè)互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問(wèn)題,計(jì)算機(jī)安全更加顯得重要。

二、網(wǎng)絡(luò)系統(tǒng)存在的主要問(wèn)題

1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過(guò)程所帶來(lái)的缺陷和漏洞。而且快速的軟件升級(jí)周期,會(huì)造成問(wèn)題軟件的出現(xiàn),經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。

2、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會(huì)成為網(wǎng)絡(luò)的安全威脅。

3、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒,簡(jiǎn)單來(lái)講,其實(shí)就是一種可執(zhí)行的計(jì)算機(jī)程序。和生物界的病毒類(lèi)似,會(huì)尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計(jì)成為具有毀壞程序、刪除文件甚至重新格式化硬盤(pán)的能力。在網(wǎng)絡(luò)中,病毒對(duì)計(jì)算機(jī)的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號(hào)等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無(wú)時(shí)無(wú)刻不面對(duì)病毒困擾。這也就是必須使計(jì)算機(jī)具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強(qiáng),生存的機(jī)率就越大。當(dāng)計(jì)算機(jī)病毒附著或感染某個(gè)文件或系統(tǒng)中的某個(gè)部分之后,就會(huì)傳播給臨近的項(xiàng)目。

三、加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)

1、應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。信息加密過(guò)程是由加密算法來(lái)實(shí)現(xiàn)的,兩種加密技術(shù)所對(duì)應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開(kāi)的方法,它實(shí)際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來(lái)在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。防火墻的功能有兩個(gè):一個(gè)“允許”,另一個(gè)是“阻止”。允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門(mén)外,最大限度地阻止非法用戶的訪問(wèn),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

3、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措拖。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。

4、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)

很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí).這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題,也是一個(gè)安全管理問(wèn)題。必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。

參考文獻(xiàn):

[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006

第6篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

關(guān)鍵詞：病毒；防護(hù)；安全體系；架構(gòu)設(shè)計(jì)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）11-2494-03

隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒已發(fā)展成為危害企業(yè)正常運(yùn)行的一大問(wèn)題。根據(jù)美國(guó)《金融時(shí)報(bào)》報(bào)道，現(xiàn)在平均每20秒就發(fā)生一次入侵計(jì)算機(jī)網(wǎng)絡(luò)的事件，超過(guò)三分之一的互聯(lián)網(wǎng)被攻破。國(guó)內(nèi)百分之八十的網(wǎng)絡(luò)存在安全隱患，百分之二十的網(wǎng)站有嚴(yán)重安全問(wèn)題。計(jì)算機(jī)病毒不僅會(huì)造成人力資源與物質(zhì)資源的浪費(fèi)，還會(huì)隨著病毒的傳播演化，形成一個(gè)社會(huì)化問(wèn)題，對(duì)社會(huì)穩(wěn)定與國(guó)家安全構(gòu)成了極大的威脅。因此，從計(jì)算機(jī)病毒特點(diǎn)出發(fā)，利用已有的安全體系研究方法，對(duì)計(jì)算機(jī)病毒的防護(hù)架構(gòu)展開(kāi)分析與設(shè)計(jì)，不僅能夠增強(qiáng)企業(yè)的自我防護(hù)能力，而且對(duì)病毒在整個(gè)社會(huì)范圍內(nèi)的肆意傳播起到有力的制約作用，具有十分重要的意義。

1 計(jì)算機(jī)病毒特點(diǎn)

研究表明[1]，對(duì)當(dāng)前網(wǎng)絡(luò)安全危害最大的威脅為計(jì)算機(jī)病毒，它將會(huì)造成網(wǎng)絡(luò)通信阻塞、文件系統(tǒng)破壞、甚至重要數(shù)據(jù)丟失等嚴(yán)重后果，給企業(yè)與個(gè)人帶來(lái)重大的財(cái)產(chǎn)損失。為了更為清晰地認(rèn)識(shí)與理解計(jì)算機(jī)病毒帶來(lái)的安全風(fēng)險(xiǎn)，我們首先對(duì)計(jì)算機(jī)病毒的特點(diǎn)展開(kāi)剖析。一般而言，計(jì)算機(jī)病毒會(huì)附著在宿主程序的可執(zhí)行文件中，隨著宿主程序的運(yùn)行開(kāi)始執(zhí)行病毒程序，并且它們具有自我繁殖與網(wǎng)絡(luò)繁殖功能，在不斷傳播的過(guò)程中加劇破壞程度。傳統(tǒng)的計(jì)算機(jī)病毒具有以下特征：（1）可以感染可執(zhí)行代碼的程序或文件；（2）能夠通過(guò)網(wǎng)絡(luò)進(jìn)行病毒傳播；（3）會(huì)造成引導(dǎo)失敗或破壞扇區(qū)，引發(fā)硬盤(pán)的格式化；（4）消耗計(jì)算機(jī)內(nèi)存，減緩計(jì)算機(jī)運(yùn)行速度；（5）躲避防毒軟件，具有較強(qiáng)的隱蔽性。

隨著計(jì)算機(jī)病毒的不斷發(fā)展，傳統(tǒng)的計(jì)算機(jī)病毒威脅也日趨復(fù)雜化與智能化，其對(duì)網(wǎng)絡(luò)安全造成的危害也在不斷加大，我們將這種新型的威脅稱為混合型威脅[2]?；旌闲屯{綜合了病毒傳播與多種黑客技術(shù)，能夠自動(dòng)發(fā)現(xiàn)與利用系統(tǒng)漏洞，并通過(guò)系統(tǒng)漏洞進(jìn)行病毒的快速傳播與感染。與傳統(tǒng)病毒相比，具有混合型威脅特性的病毒具有以下特征：（1）傳播速度更快，混合型威脅病毒傳播速度極快，通常在幾個(gè)小時(shí)甚至幾分鐘內(nèi)感染整個(gè)網(wǎng)絡(luò)，致使網(wǎng)絡(luò)癱瘓；（2）侵入性與隱蔽性更強(qiáng)，混合型威脅病毒引入了自動(dòng)化的漏洞發(fā)現(xiàn)與利用技術(shù)，使其更容易侵入計(jì)算機(jī)，并具有很強(qiáng)的隱蔽性；（3）破壞程度更大，混合型威脅病毒能夠智能地利用計(jì)算機(jī)漏洞，且伴隨著木馬程序，在傳播過(guò)程中形成大規(guī)模的DDOS攻擊，破壞性與危害性得到進(jìn)一步提升。2001年7月爆發(fā)的紅色代碼（Code Red）就是該類(lèi)病毒的典型代表，其集成了多種黑客技術(shù)，例如病毒傳播、漏洞掃描、漏洞攻擊、DDOS攻擊等，給互聯(lián)網(wǎng)用戶帶來(lái)了極大的沖擊。2009年爆發(fā)的震網(wǎng)（Stuxnet）病毒[3]則主要針對(duì)伊朗的核設(shè)施實(shí)施攻擊，該病毒同時(shí)利用微軟和西門(mén)子公司產(chǎn)品的7個(gè)最新漏洞，可以繞過(guò)安全產(chǎn)品的檢測(cè)在短期內(nèi)不被發(fā)現(xiàn)。即使被發(fā)現(xiàn)之后三年之久，“震網(wǎng)”病毒仍然困擾著軍事戰(zhàn)略家、計(jì)算機(jī)安全專(zhuān)家、政治決策者和廣大民眾。

由此可見(jiàn)，計(jì)算機(jī)病毒防護(hù)是企業(yè)網(wǎng)絡(luò)安全亟需解決的首要問(wèn)題，如何構(gòu)建合理的計(jì)算機(jī)病毒防護(hù)架構(gòu)，增強(qiáng)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全性已成為人們關(guān)注的焦點(diǎn)。

2 企業(yè)安全體系中的病毒防護(hù)架構(gòu)設(shè)計(jì)

2.1 企業(yè)安全體系內(nèi)容

企業(yè)安全體系是指企業(yè)在進(jìn)行信息采集、信息傳播、信息處理、信息存儲(chǔ)和信息運(yùn)用過(guò)程中，能夠保證信息安全性、完整性、可用性、真實(shí)性和可控性等方面的基礎(chǔ)設(shè)施與保障措施[4]。企業(yè)安全體系內(nèi)容主要包括三個(gè)方面，即人員、制度和技術(shù)，三者既相互聯(lián)系又相互制約，形成了一個(gè)不可分割的整體，具體描述如下：

1） 人員。人員是企業(yè)安全體系中最薄弱的環(huán)節(jié)，根據(jù)信息安全防護(hù)鏈分析，人通常是造成企業(yè)信息泄露和信息丟失的主要因素。因此，企業(yè)安全體系首先解決的威脅不是外部，而是企業(yè)內(nèi)部人員的安防意識(shí)與安防能力，加大企業(yè)員工的信息安全教育，傳授信息安全技巧，培養(yǎng)信息安全綜合防護(hù)能力，是構(gòu)建企業(yè)安全體系的基礎(chǔ)。

2） 制度。制度是企業(yè)從日常的工作出發(fā)，制定相應(yīng)的規(guī)范與規(guī)章，制約企業(yè)人員進(jìn)行安全防護(hù)。因此，企業(yè)安全體系必須加強(qiáng)規(guī)章制度的制定與實(shí)施，明確安防責(zé)任人，規(guī)定安防控制措施與獎(jiǎng)懲措施。例如，制定《企業(yè)系統(tǒng)安全管理規(guī)定》、《企業(yè)應(yīng)急處理管理規(guī)定》、《企業(yè)數(shù)據(jù)安全規(guī)范管理方法》、《企業(yè)密碼體制管理辦法》、《企業(yè)病毒防護(hù)手冊(cè)》等一系列規(guī)章制度。此外，企業(yè)還需加大監(jiān)管力度，以制度為依據(jù)約束與管理員工，完善企業(yè)安全體系建設(shè)。

3） 技術(shù)。技術(shù)是企業(yè)安全體系的核心與基本保障，只有建立一套安全穩(wěn)定的信息安全技術(shù)體系，才能夠保證企業(yè)信息化辦公的安全運(yùn)行。此處的安全技術(shù)主要包括身份鑒別技術(shù)、病毒防護(hù)技術(shù)、訪問(wèn)審計(jì)技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)等一系列信息安全技術(shù)，同時(shí)，企業(yè)還需要訂購(gòu)與部署一些相關(guān)安全產(chǎn)品，例如企業(yè)網(wǎng)絡(luò)防火墻、病毒防護(hù)軟件、VPN設(shè)備、入侵檢測(cè)設(shè)備等。

2.2 企業(yè)病毒威脅分析

根據(jù)企業(yè)安全管理的實(shí)際情況，我們可以對(duì)病毒威脅劃分類(lèi)型，從而為病毒防護(hù)架構(gòu)設(shè)計(jì)提供技術(shù)支撐。

企業(yè)病毒威脅大致可以分為邊界威脅、內(nèi)網(wǎng)威脅、數(shù)據(jù)威脅以及遠(yuǎn)程接入威脅四類(lèi)，具體描述如下：

1） 邊界威脅。邊界是指企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)之間的銜接區(qū)域，如果病毒防護(hù)措施不理想，病毒很容易通過(guò)邊界區(qū)域進(jìn)入企業(yè)的內(nèi)部網(wǎng)絡(luò)，對(duì)企業(yè)造成極大的危害，因此，邊界威脅是企業(yè)信息安全建設(shè)面臨的首要威脅。

2） 內(nèi)網(wǎng)威脅。內(nèi)部威脅是指病毒對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)造成的威脅，主要包括系統(tǒng)漏洞威脅、Web服務(wù)漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內(nèi)部節(jié)點(diǎn)數(shù)目眾多、病毒威脅多樣，因此，內(nèi)網(wǎng)威脅很難實(shí)現(xiàn)全面與有效防護(hù)。

3） 數(shù)據(jù)威脅。數(shù)據(jù)威脅是指病毒對(duì)企業(yè)內(nèi)部的數(shù)據(jù)庫(kù)造成的威脅。由于企業(yè)的數(shù)據(jù)中心是企業(yè)內(nèi)部信息傳輸與交換最為密集的地方，一旦遭到攻擊將會(huì)對(duì)企業(yè)帶來(lái)巨大的損失，因此，數(shù)據(jù)威脅是企業(yè)信息安全建設(shè)必須重點(diǎn)考慮的一項(xiàng)威脅。

4） 遠(yuǎn)程接入威脅。由于現(xiàn)代化的企業(yè)一般會(huì)建立異地分支機(jī)構(gòu)，在總部與分支建立網(wǎng)絡(luò)連接時(shí)大都采用具有保密性的網(wǎng)絡(luò)連接技術(shù)，例如VPN技術(shù)。病毒對(duì)該類(lèi)加密技術(shù)也會(huì)產(chǎn)生一定的威脅，當(dāng)遠(yuǎn)程接入的VPN遭到病毒攻擊，企業(yè)內(nèi)部網(wǎng)絡(luò)將會(huì)產(chǎn)生較大的損失，因此，該類(lèi)威脅也是企業(yè)信息安全建設(shè)必須考慮的一項(xiàng)重要威脅。

2.3 病毒防護(hù)架構(gòu)設(shè)計(jì)

根據(jù)企業(yè)安全體系主要內(nèi)容，針對(duì)病毒對(duì)企業(yè)帶來(lái)的各類(lèi)威脅，該文提出了一種新型的病毒防護(hù)架構(gòu)，如圖2所示。

企業(yè)病毒防護(hù)架構(gòu)包括縱向的防護(hù)內(nèi)容與橫向的威脅類(lèi)型。針對(duì)不同的威脅類(lèi)型，在“人員―制度―技術(shù)”三個(gè)不同的層面進(jìn)行分析與研討，并給出相應(yīng)的解決方案。該防護(hù)架構(gòu)具體描述如下：

a）邊界―人員：組織邊界網(wǎng)絡(luò)管理人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，使其掌握邊界網(wǎng)絡(luò)的病毒防護(hù)知識(shí)，熟練邊界網(wǎng)絡(luò)防護(hù)設(shè)備的操作與應(yīng)用。

b）內(nèi)網(wǎng)―人員：組織全體員工進(jìn)行病毒預(yù)防知識(shí)培訓(xùn)，加強(qiáng)病毒防護(hù)意識(shí)，減少木馬、蠕蟲(chóng)等病毒進(jìn)入內(nèi)網(wǎng)的潛在危險(xiǎn)。

c）數(shù)據(jù)―人員：組織數(shù)據(jù)管理人員進(jìn)行病毒防護(hù)培訓(xùn)，使其掌握數(shù)據(jù)庫(kù)入侵知識(shí)、病毒攻擊手段以及應(yīng)急處理方法等多種防護(hù)技能，熟練防護(hù)設(shè)備的操作與應(yīng)用。

d）遠(yuǎn)程接入―人員：組織負(fù)責(zé)遠(yuǎn)程接入的管理人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，掌握針對(duì)VPN連接的加密體制、用戶權(quán)限管理方法、病毒攻擊手段以及應(yīng)急處理方法。

e）邊界―制度：建立企業(yè)邊界網(wǎng)絡(luò)管理規(guī)章制度，明確值班人員的工作職責(zé)、病毒防護(hù)手冊(cè)、獎(jiǎng)懲制度，約束網(wǎng)絡(luò)管理人員行為，減少失誤，確保邊界網(wǎng)絡(luò)安全。

f）內(nèi)部―制度：建立企業(yè)員工的病毒防護(hù)制度，建立監(jiān)督機(jī)構(gòu)，依據(jù)規(guī)章制度規(guī)范企業(yè)員工的病毒防護(hù)措施。

g）數(shù)據(jù)―制度：建立企業(yè)數(shù)據(jù)中心管理規(guī)定，明確數(shù)據(jù)管理人員的工作職責(zé)、病毒防護(hù)措施以及應(yīng)急處理方法，按照制度規(guī)范各項(xiàng)操作。

h）遠(yuǎn)程接入―制度：建立遠(yuǎn)程接入管理規(guī)定，規(guī)范遠(yuǎn)程接入操作，減少因操作失誤造成的病毒侵入與攻擊。

i）邊界―技術(shù)：針對(duì)邊界病毒威脅，企業(yè)應(yīng)該對(duì)安全設(shè)備集成AV防護(hù)模塊，或者部署硬件防病毒墻，從而可以有效阻止病毒侵入內(nèi)網(wǎng)，而且在網(wǎng)絡(luò)邊界應(yīng)增加URL過(guò)濾功能，對(duì)一些已知的病毒載體網(wǎng)站（掛馬網(wǎng)站或不健康的網(wǎng)站）進(jìn)行地址過(guò)濾，減少病毒隱患。

j）內(nèi)網(wǎng)―技術(shù)：針對(duì)內(nèi)網(wǎng)威脅，應(yīng)建立兩級(jí)病毒防護(hù)機(jī)制，即企業(yè)級(jí)的病毒防護(hù)中心與個(gè)人版的病毒防護(hù)系統(tǒng)。企業(yè)級(jí)的病毒防護(hù)中心負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的病毒防護(hù)，為個(gè)人提供殺毒軟件更新服務(wù)；個(gè)人的病毒防護(hù)系統(tǒng)則利用殺毒軟件、軟件防火墻進(jìn)行病毒防護(hù)，且定時(shí)更新軟件系統(tǒng)，做到個(gè)人計(jì)算機(jī)系統(tǒng)、軟件應(yīng)用等實(shí)時(shí)防護(hù)。

k）數(shù)據(jù)―技術(shù)：針對(duì)數(shù)據(jù)威脅，應(yīng)在數(shù)據(jù)中心建立硬件防火墻，對(duì)安全信任網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)進(jìn)行隔離，并且設(shè)置針對(duì)DDOS攻擊與病毒攻擊的防御軟件與設(shè)備，例如，殺毒軟件、具有高性能檢測(cè)引擎的入侵防御系統(tǒng)等，具體的防護(hù)技術(shù)可以詳見(jiàn)參考文獻(xiàn)[5]。

l）遠(yuǎn)程接入―技術(shù)：針對(duì)遠(yuǎn)程接入威脅，應(yīng)加強(qiáng)VPN連接的用戶訪問(wèn)權(quán)限管理，減少無(wú)關(guān)人員的侵入與破壞，并且加入防病毒軟件，監(jiān)測(cè)連接的安全性。

與傳統(tǒng)的計(jì)算機(jī)病毒防護(hù)架構(gòu)不同，該文提出的防護(hù)架構(gòu)更為合理，其不僅局限于局部的技術(shù)架構(gòu)，而且關(guān)注了更為高層的制度與人員的安全防護(hù)能力，為企業(yè)全面推進(jìn)病毒安全防護(hù)體系建設(shè)提供可靠指導(dǎo)。

3 結(jié)束語(yǔ)

隨著計(jì)算機(jī)病毒的復(fù)雜性、智能性與危害性不斷提高，企業(yè)病毒防護(hù)能力已發(fā)展成為企業(yè)信息化建設(shè)中的一個(gè)重要問(wèn)題。該文首先對(duì)計(jì)算機(jī)病毒的特點(diǎn)與發(fā)展趨勢(shì)展開(kāi)分析，隨后利用企業(yè)安全體系內(nèi)容（人員，制度，技術(shù)），結(jié)合企業(yè)潛在的病毒威脅，提出了病毒防護(hù)框架及其相應(yīng)的解決方法。該框架能夠有效指導(dǎo)企業(yè)病毒防護(hù)建設(shè)，為企業(yè)的網(wǎng)絡(luò)利用及信息化辦公提供保障。

參考文獻(xiàn)：

[1] 周子英.某集團(tuán)網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].計(jì)算機(jī)應(yīng)用與軟件， 2009， 26（12）：273-277.

[2] 趙聰.完善網(wǎng)絡(luò)安全體系，全面提升信息網(wǎng)絡(luò)病毒防護(hù)水平[J].天津科技，2009，36（4）：82-84.

[3] Robert McMillan.Siemens： Stuxnet worm hit industrial systems[R].ComputerWorld，Septemper 14， 2010.

第7篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；安全隱患；應(yīng)急模式

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）22-0151-01

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急處理現(xiàn)狀及遇到的問(wèn)題

1.1 處理現(xiàn)狀

目前，我國(guó)政府機(jī)關(guān)及社會(huì)企業(yè)單位紛紛成立了以技術(shù)管理精英為核心的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急領(lǐng)導(dǎo)小組，成立了專(zhuān)門(mén)的組織部門(mén)和機(jī)構(gòu)。計(jì)算機(jī)專(zhuān)業(yè)技術(shù)人員以正式文件形式制定并下發(fā)網(wǎng)絡(luò)系統(tǒng)應(yīng)急方案。大多數(shù)企業(yè)內(nèi)部在應(yīng)急方案的制定上多采用以技術(shù)指導(dǎo)為主、業(yè)務(wù)拓展為輔的模式，并協(xié)調(diào)組織各部門(mén)相互配合，保障實(shí)施。當(dāng)前，我國(guó)大部分企業(yè)基本上按照國(guó)家相關(guān)政策規(guī)定認(rèn)真制定了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急方案，大部分都完成了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)分析與評(píng)估，實(shí)現(xiàn)了對(duì)內(nèi)部計(jì)算機(jī)系統(tǒng)的安全等級(jí)劃分，應(yīng)急方案制定較為全面，總體表現(xiàn)良好。據(jù)資料顯示，八成以上企業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急硬件設(shè)備設(shè)施基本到位。較之過(guò)去，如今的應(yīng)急處理環(huán)境獲得較大改善，客戶機(jī)、服務(wù)器、路由器、發(fā)電機(jī)、UPS電源燈等備用設(shè)備紛紛到位，為應(yīng)急處理打下堅(jiān)實(shí)基礎(chǔ)。

1.2 遇到的問(wèn)題

1）數(shù)據(jù)中心出現(xiàn)上移現(xiàn)象。經(jīng)調(diào)查研究發(fā)現(xiàn)，我國(guó)目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急處理數(shù)據(jù)中心出現(xiàn)上移現(xiàn)象。以某市某銀行為例，通過(guò)數(shù)據(jù)分析，銀行負(fù)責(zé)人發(fā)現(xiàn)近期該市多家金融機(jī)構(gòu)信息數(shù)據(jù)中心往省級(jí)銀行、銀行總部方向集中，在一定程度上降低了該市銀行的金融風(fēng)險(xiǎn)。然而，這種情況發(fā)生并不只是帶來(lái)好處，相反，數(shù)據(jù)中心出現(xiàn)上移現(xiàn)象的負(fù)面影響更大。如果業(yè)務(wù)處理長(zhǎng)期大量依賴遠(yuǎn)端數(shù)據(jù)中心及長(zhǎng)距離的主干通信網(wǎng)絡(luò)，一旦上級(jí)中心發(fā)生故障，下級(jí)業(yè)務(wù)也將受到連帶影響，銀行整體系統(tǒng)都將終止運(yùn)行，很難通過(guò)本地系統(tǒng)實(shí)現(xiàn)修復(fù)，事實(shí)上大大增加了較低級(jí)金融風(fēng)險(xiǎn)應(yīng)急控制難度。

2）線路單一存在隱患。當(dāng)前我國(guó)大多數(shù)企業(yè)單位內(nèi)部使用的通信線路多為一家電信公司，而計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)線路的通暢與否又與電信部門(mén)設(shè)施服務(wù)品質(zhì)息息相關(guān)，因此，單一地選用一家電信公司網(wǎng)路存在明顯隱患。針對(duì)這種情況，目前大多數(shù)企業(yè)單位都開(kāi)始嘗試使用多家通信公司，使用不同通信介質(zhì)、服務(wù)公司、通信方式為企業(yè)內(nèi)部數(shù)據(jù)信息完成備份。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全隱患的原因

2.1 計(jì)算機(jī)操作系統(tǒng)存在嚴(yán)重漏洞

眾所周知，計(jì)算機(jī)系統(tǒng)具有集成、擴(kuò)散兩種基本功能，而且這兩種功能結(jié)構(gòu)非常復(fù)雜，因此，用戶在日常操作中常常會(huì)遭遇漏洞問(wèn)題。漏洞的產(chǎn)生是無(wú)法絕對(duì)避免的，當(dāng)前條件下，沒(méi)有一個(gè)計(jì)算機(jī)系統(tǒng)不受漏洞威脅，也沒(méi)有任何一種補(bǔ)丁程序能夠完美阻止系統(tǒng)自身的漏洞。針對(duì)這個(gè)問(wèn)題，這就要求用戶在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用過(guò)程中高度重視系統(tǒng)的日常維護(hù)，定期對(duì)系統(tǒng)進(jìn)行升級(jí)更新，完成漏洞修補(bǔ)。

2.2 網(wǎng)絡(luò)協(xié)議存在漏洞

一般來(lái)講，網(wǎng)絡(luò)協(xié)議（TCP/IP）的漏洞包含兩種：協(xié)議服務(wù)上的漏洞；自身協(xié)議的漏洞。數(shù)據(jù)鏈接層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層共同構(gòu)成網(wǎng)絡(luò)協(xié)議的四個(gè)層次，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)攻擊者就是從這四個(gè)層次的漏洞中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)展開(kāi)攻擊。以第一層數(shù)據(jù)鏈接層為例，在這一層中，互聯(lián)網(wǎng)絡(luò)中的所有計(jì)算機(jī)都位于同一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，每臺(tái)計(jì)算機(jī)發(fā)送的數(shù)據(jù)包都共用同一條通信通道，由此，攻擊者通過(guò)更改通道，將錯(cuò)誤的數(shù)據(jù)包發(fā)送至通信通道的每一處節(jié)點(diǎn)，導(dǎo)致系統(tǒng)故障；除了數(shù)據(jù)鏈接層以外，攻擊者還可以經(jīng)由防火墻漏洞或者傳輸層關(guān)閉對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)破壞；盜取TFTP服務(wù)賬戶及密碼等在應(yīng)用層中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生多種破壞等。

2.3 病毒

隨著科學(xué)技術(shù)的不斷進(jìn)步，近年來(lái)，各式各樣的網(wǎng)絡(luò)病毒層出不窮，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)安全，影響人民群眾的正常生產(chǎn)生活。病毒的破壞性極大，常見(jiàn)的木馬病毒會(huì)使計(jì)算機(jī)系統(tǒng)運(yùn)行緩慢，降低用戶工作效率；嚴(yán)重的病毒甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，造成數(shù)據(jù)文件丟失；更有甚者，直接造成計(jì)算機(jī)硬件設(shè)備的損壞。另外，病毒還具有非常強(qiáng)大的繁殖再生功能，它可以自我復(fù)制計(jì)算機(jī)系統(tǒng)內(nèi)的程序代碼和操作指令，并對(duì)這些代碼、指令進(jìn)行修改，從而達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的目的。值得注意的是，網(wǎng)路病毒的隱蔽性非常強(qiáng)，常常需要防火墻和防病毒軟件才能得以發(fā)現(xiàn)。

3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急接入模式分析

3.1 數(shù)字加密

數(shù)字加密，顧名思義，即計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)用戶對(duì)需要保護(hù)的重要數(shù)據(jù)、信息、文件進(jìn)行密碼保護(hù)的過(guò)程。經(jīng)過(guò)“數(shù)字加密”操作后，即便信息被黑客、攻擊者或不法分子通過(guò)漏洞盜取，也不會(huì)被解密，通過(guò)這種應(yīng)急接入模式的應(yīng)用，黑客、攻擊者或不法分子就無(wú)法獲得真正的數(shù)據(jù)系統(tǒng)。應(yīng)該高度注意的是，在對(duì)信息進(jìn)行數(shù)字加密時(shí)，應(yīng)該保證密碼的不可解密性，因此，這一模式下密碼設(shè)置是關(guān)鍵。目前，數(shù)字加密技術(shù)應(yīng)用范圍已經(jīng)十分廣泛，尤其在金融商貿(mào)領(lǐng)域，很多國(guó)際訂單都采用數(shù)字加密對(duì)系統(tǒng)數(shù)據(jù)予以保護(hù)，效果顯著。

3.2 防病毒軟件

隨著網(wǎng)絡(luò)病毒的誕生，防病毒軟件也獲得了飛速發(fā)展。目前市場(chǎng)上的防病毒軟件種類(lèi)多樣，各有特色。這些防病毒軟件在實(shí)際工作中，主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部病毒進(jìn)行查殺、檢測(cè)、提醒等，然而，在當(dāng)前技術(shù)條件下，防病毒軟件使用過(guò)程中又會(huì)產(chǎn)生新的計(jì)算機(jī)病毒，造成網(wǎng)絡(luò)環(huán)境更為復(fù)雜，而且這種衍生性病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害更大。因此，當(dāng)防病毒軟件提示系統(tǒng)出現(xiàn)病毒威脅時(shí)，網(wǎng)絡(luò)管理員應(yīng)對(duì)產(chǎn)生的病毒進(jìn)行迅速?gòu)氐浊宄?/p>

3.3 防火墻

當(dāng)前常見(jiàn)的防火墻有軟件防火墻、硬件防火墻、嵌入式防火墻三類(lèi)。它的工作原理是通過(guò)設(shè)置屏障（內(nèi)部網(wǎng)與外部網(wǎng)之間）以保護(hù)內(nèi)網(wǎng)不受黑客、攻擊者或不法分子的非法入侵，保護(hù)內(nèi)網(wǎng)系統(tǒng)不受破壞。防火墻還可以對(duì)內(nèi)網(wǎng)不同等級(jí)模塊設(shè)置不同賬戶和相應(yīng)密碼，以對(duì)抗紛繁復(fù)雜的漏洞攻擊。最后，防火墻還能夠通過(guò)監(jiān)控程序記錄來(lái)訪者身份，實(shí)現(xiàn)對(duì)非法用戶的瞬時(shí)報(bào)警。

參考文獻(xiàn)

[1]張鵬，周云.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急接入模式研究[A].四川省通信學(xué)會(huì).四川省通信學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C].四川省通信學(xué)會(huì)，2010.

[2]丁火平.基于空間信息技術(shù)的城市應(yīng)急管理系統(tǒng)研究[D].中國(guó)地質(zhì)大學(xué)（北京），2009.

[3]湯昌娥.關(guān)于圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)的分析與思考[J].科技致富向?qū)В?012（30）：266，311.

第8篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

調(diào)查數(shù)據(jù)顯示，2006年Web威脅增長(zhǎng)了15%左右。企業(yè)商業(yè)機(jī)密受到威脅，正常的運(yùn)營(yíng)無(wú)法保證，傳統(tǒng)防護(hù)手段則顯得力不從心。

對(duì)于大多數(shù)用戶來(lái)說(shuō)，在Web威脅日益增多的今天，與其自行進(jìn)行高價(jià)低效的網(wǎng)絡(luò)安全建設(shè)，不如借助值得信賴的權(quán)威安全專(zhuān)家替你把好網(wǎng)絡(luò)安全關(guān)。

三大服務(wù)產(chǎn)品

5月22日，趨勢(shì)科技“安全可信賴、服務(wù)看得見(jiàn)”網(wǎng)絡(luò)安全專(zhuān)家服務(wù)巡展在北京正式啟動(dòng)，這是趨勢(shì)科技自年初高調(diào)宣布服務(wù)轉(zhuǎn)型之后推出的最重量級(jí)產(chǎn)品。啟動(dòng)儀式上，趨勢(shì)科技中國(guó)區(qū)總經(jīng)理葉偉倫向外界正式了趨勢(shì)科技TMES產(chǎn)品―安全專(zhuān)家服務(wù)。

此次趨勢(shì)科技最新的安全專(zhuān)家服務(wù)TMES包括了三個(gè)層次的內(nèi)容。其中，Sky Net是基礎(chǔ)的監(jiān)控服務(wù)，此外還有TMES Premium（高端級(jí)）、TMES Standard（標(biāo)準(zhǔn)級(jí)）專(zhuān)家服務(wù)。

葉偉倫說(shuō)，Sky Net基礎(chǔ)監(jiān)控服務(wù)是整個(gè)專(zhuān)家服務(wù)體系的基礎(chǔ)，通過(guò)監(jiān)控平臺(tái)對(duì)防病毒軟件的運(yùn)行數(shù)據(jù)做分析，管理員和監(jiān)控中心就可以明了目前的防毒狀況，及時(shí)修補(bǔ)安全漏洞，避免陷入被動(dòng)的局面。

他表示，TMES Standard是針對(duì)大多數(shù)用戶而設(shè)計(jì)的，提供不間斷的遠(yuǎn)程及現(xiàn)場(chǎng)服務(wù)，快速病毒響應(yīng)及處理。同時(shí)提供7X24專(zhuān)家在線值守（電話，郵件支持）、緊急上門(mén)問(wèn)題處理 以及日常的報(bào)表服務(wù)。

最高級(jí)別的服務(wù)當(dāng)屬TMESPremium。

這個(gè)級(jí)別的服務(wù)特點(diǎn)是量身定制防病毒體系，提供全面綜合的VIP安全防護(hù)服務(wù)，主要適用于高端企業(yè)用戶和網(wǎng)絡(luò)環(huán)境復(fù)雜的行業(yè)用戶。比如專(zhuān)署的TAM服務(wù)，由指定的防毒專(zhuān)家全程跟蹤企業(yè)，并作為趨勢(shì)和用戶之間的接口，合理調(diào)動(dòng)全部的趨勢(shì)資源來(lái)為用戶服務(wù)，包括防毒專(zhuān)家巡檢、主動(dòng)病毒預(yù)警等。

解決方案針對(duì)病毒威脅的演化和Web威脅的節(jié)節(jié)高升，提出了完整的安全管理周期，從最前期的監(jiān)控預(yù)警直至后期的損害修復(fù)，提供全程專(zhuān)家服務(wù)，提供最快速有效的專(zhuān)家技術(shù)響應(yīng)。中信銀行應(yīng)用TMES完善了內(nèi)部安全管理流程，有效提高了工作效率和員工滿意度。

針對(duì)目前互聯(lián)網(wǎng)愈演愈烈的web威脅，趨勢(shì)科技公司全球副總裁暨亞太地區(qū)總經(jīng)理劉家雍指出目前單純的軟硬件防毒已經(jīng)不足抵擋Web威脅，用戶對(duì)于網(wǎng)絡(luò)安全的需求也在發(fā)生著改變，對(duì)于個(gè)性化定制安全策略、有針對(duì)性的解決安全問(wèn)題、快速的響應(yīng)威脅應(yīng)急處理的需求在不斷提升，趨勢(shì)科技安全專(zhuān)家服務(wù)的推出將大大為企業(yè)用戶解決這個(gè)新的安全威脅。

“人”的因素最重要

只要與企業(yè)網(wǎng)絡(luò)建設(shè)有關(guān)的行為和行為的結(jié)果，能夠通過(guò)專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù)變得可以預(yù)知與可控，那么這個(gè)網(wǎng)絡(luò)就是安全可信的。這就需要有專(zhuān)家在這個(gè)過(guò)程中為企業(yè)提供的一系列的專(zhuān)業(yè)服務(wù)指導(dǎo)，從根本上改變企業(yè)只能被動(dòng)等待病毒出現(xiàn)，才能進(jìn)行的被動(dòng)式網(wǎng)絡(luò)安全工作現(xiàn)狀，對(duì)各類(lèi)網(wǎng)絡(luò)安全威脅都能達(dá)到主動(dòng)防護(hù)。

在葉偉倫看來(lái)，TMES策略對(duì)政府用戶來(lái)說(shuō)也是非常有價(jià)值的，他所提供的專(zhuān)家值守服務(wù)，能夠有效的解決政府信息部門(mén)人手不足的難題。將安全服務(wù)外包，只實(shí)施內(nèi)部監(jiān)控或許是一個(gè)不錯(cuò)的選擇。

趨勢(shì)科技專(zhuān)家管理服務(wù)部業(yè)務(wù)拓展經(jīng)理谷荊州表示，為了給用戶打造一個(gè)可信賴的網(wǎng)絡(luò)安全環(huán)境，趨勢(shì)科技將整合全球的豐富資源以及國(guó)內(nèi)最強(qiáng)技術(shù)資源。

第9篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

一、應(yīng)急處理指揮機(jī)構(gòu)

二、突發(fā)事件報(bào)告程序

（一）發(fā)生突發(fā)事件，立即啟動(dòng)應(yīng)急預(yù)案指揮系統(tǒng)，堅(jiān)持“誰(shuí)主管，誰(shuí)負(fù)責(zé)”、“實(shí)事求是”、“及時(shí)、準(zhǔn)確和逐級(jí)上報(bào)”的原則。

（二）應(yīng)急事件報(bào)告范圍、時(shí)限

發(fā)生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時(shí)內(nèi)上報(bào)上級(jí)主管部門(mén)。發(fā)生其它重大交通事故或造成惡劣社會(huì)影響的事故，于事發(fā)后6小時(shí)內(nèi)向上級(jí)主管部門(mén)報(bào)告。

（三）突發(fā)事件應(yīng)急報(bào)告內(nèi)容

（1）事件突發(fā)的時(shí)間、地點(diǎn)、事件類(lèi)型、經(jīng)過(guò)，人員傷亡、財(cái)產(chǎn)損失情況，以及事發(fā)的環(huán)境、道路狀況等因素。

（2）事件現(xiàn)場(chǎng)搶救、救治及其他需要報(bào)告的情況。

（3）事件發(fā)生的原因、性質(zhì)、責(zé)任、教訓(xùn)及采取的措施。

三、突發(fā)事件應(yīng)急指揮

發(fā)生突發(fā)事件后，立即啟動(dòng)應(yīng)急指揮系統(tǒng)，組織指揮搶撿救援行動(dòng)，準(zhǔn)確掌握事故與事件的情況變化，及時(shí)調(diào)配、部署、協(xié)調(diào)應(yīng)急行動(dòng)，組織好各組之間的協(xié)調(diào)、配合行動(dòng)，提高應(yīng)急事件處理能力和效率。

四、應(yīng)急車(chē)輛和設(shè)備儲(chǔ)備

公司所有的工作用車(chē)（含小轎車(chē)、專(zhuān)用備班客車(chē)），作為應(yīng)急車(chē)輛儲(chǔ)備要隨時(shí)聽(tīng)從指揮奔赴現(xiàn)場(chǎng)，必要時(shí)，總指揮、副總指揮可隨時(shí)根據(jù)需要調(diào)動(dòng)線路待班車(chē)（含正常營(yíng)運(yùn)的短途客車(chē)），參加應(yīng)急事件處理與救援，考慮因旅客運(yùn)輸車(chē)輛中途故障等原因，又很難在中途在較短的時(shí)間內(nèi)排除故障，除及時(shí)增派備用車(chē)輛運(yùn)輸中途旅客外，應(yīng)配備必要的機(jī)械設(shè)備（如托拉車(chē)輛的硬型拉桿，易移動(dòng)的機(jī)械式手動(dòng)吊車(chē)、千斤頂、安全保護(hù)固定支架等設(shè)備），必要時(shí)可請(qǐng)示公安交警，車(chē)輛保險(xiǎn)機(jī)構(gòu)的故障施救車(chē)輛與設(shè)備及時(shí)參加救援，保證旅客、車(chē)輛及時(shí)得到救助。

五、應(yīng)急事件處理原則

（一）救人高于一切。

（二）施救與報(bào)告同時(shí)進(jìn)行，逐級(jí)報(bào)告，就近施救。

（三）局部服從全局、下級(jí)服從上級(jí)。分級(jí)負(fù)責(zé)，密切配合。

（四）最大限度地減少損失，防止和減輕人身傷亡。

六、應(yīng)急事件處理職責(zé)、措施

總指揮：是應(yīng)急事件實(shí)施的指揮者，對(duì)上級(jí)應(yīng)急組織負(fù)責(zé)，在緊急情況下有權(quán)做出應(yīng)急事件的實(shí)施決策和統(tǒng)一指揮。

副總指揮：在總指揮的領(lǐng)導(dǎo)下工作，協(xié)助總指揮做好應(yīng)急救援的指揮工作，在總指揮離位的情況下，履行總指揮的職權(quán)。

應(yīng)急通訊組：負(fù)責(zé)日常和應(yīng)急狀態(tài)下的信息收集、傳遞以及各種指令的接收和下達(dá)。

應(yīng)急搶險(xiǎn)組：負(fù)責(zé)組織協(xié)助有關(guān)部門(mén)對(duì)應(yīng)急現(xiàn)場(chǎng)的搶救，配合有關(guān)部門(mén)對(duì)事件原因調(diào)查處理。

應(yīng)急保障組：負(fù)責(zé)應(yīng)急狀態(tài)下的物資運(yùn)輸和后勤保障。

應(yīng)急救護(hù)組：負(fù)責(zé)組織應(yīng)急狀態(tài)下的人員疏導(dǎo)，協(xié)助醫(yī)療部門(mén)對(duì)受傷人員進(jìn)行救護(hù)。

應(yīng)急電話：

（三）正確引導(dǎo)，沉著應(yīng)對(duì)

加強(qiáng)宣傳教育，及時(shí)準(zhǔn)確信息，正確引導(dǎo)輿論，慎用強(qiáng)制措施，防止矛盾激化。加強(qiáng)培訓(xùn)演練工作，提高考試工作人員應(yīng)對(duì)突發(fā)事件的能力，充分發(fā)揮專(zhuān)家隊(duì)伍和專(zhuān)業(yè)人員的作用，做到正確判斷，科學(xué)決策，提高應(yīng)急反應(yīng)行動(dòng)的及時(shí)性和有效性。

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組  長(zhǎng)：xx

副組長(zhǎng)：xx

成  員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門(mén)

1. 負(fù)責(zé)人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專(zhuān)網(wǎng)、專(zhuān)機(jī)、專(zhuān)人、專(zhuān)用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門(mén)。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開(kāi)會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門(mén)報(bào)警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門(mén)報(bào)警。

5、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救。

（1）對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

（2）火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火；

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時(shí)，采用ups供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

（五）其它