網(wǎng)絡(luò)安全行動精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全行動主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全行動范文

【關(guān)鍵詞】移動通信 安全性 3G網(wǎng)絡(luò)

移動通信的不斷發(fā)展，讓人們越來越體會到網(wǎng)絡(luò)給自身帶來的便捷。然而，移動通信的不斷發(fā)展，也給人們帶來了很大的麻煩，如利用移動網(wǎng)絡(luò)進(jìn)行盜竊銀行賬戶等事情更是層出不窮。移動網(wǎng)絡(luò)的安全已經(jīng)嚴(yán)重的影響到人們的生活。

1 移動通信發(fā)展歷程

隨著移動技術(shù)的發(fā)展，我國移動大致經(jīng)歷五個不同的發(fā)展階段。第一個階段是以模擬蜂窩通信技術(shù)，該技術(shù)主要是通過無線組網(wǎng)的方式，通過無線通道，實現(xiàn)終端和網(wǎng)絡(luò)的連接。該技術(shù)主要盛行在上世界70-80年代；第二階段是以美國CDMA等通信技術(shù)為代表的移動網(wǎng)絡(luò)，盛行于80年代到21世紀(jì)之初。在該階段開始出現(xiàn)漫游、呼叫轉(zhuǎn)移等業(yè)務(wù)；第三階段則主要為2G與3G的過渡階段，同時也成為2.5G。第四階段則主要是以現(xiàn)階段的主流通信技術(shù)3G技術(shù)為代表，該技術(shù)其典型的特點在于在傳輸?shù)男噬嫌兄艽蟮奶嵘?。第五階段則主要是4G技術(shù)，在3G的基礎(chǔ)上形成以TD-LTE為代表的4G網(wǎng)絡(luò)技術(shù)。

2 移動通信傳輸網(wǎng)絡(luò)面臨的安全性風(fēng)險

2.1 網(wǎng)絡(luò)自身的風(fēng)險

在現(xiàn)代網(wǎng)絡(luò)中，因為計算機(jī)軟件或者是系統(tǒng)自身存在的漏洞，導(dǎo)致計算機(jī)病毒和木馬能夠輕易的植入到網(wǎng)絡(luò)當(dāng)中，從而導(dǎo)致計算機(jī)當(dāng)中的一些隱私或秘密被非授權(quán)的用戶訪問，給用戶帶來很大的隱私泄露或者是財產(chǎn)的損失。同時，隨著現(xiàn)代wifi等無線網(wǎng)絡(luò)的發(fā)展，通過無線網(wǎng)絡(luò)帶來的非法的截取現(xiàn)象，更是給用戶帶來巨大的損失。

在移動通信應(yīng)用最為廣泛的手機(jī)方面，也有很多的不發(fā)分子則利用手機(jī)的漏洞，或者是安裝不法軟件的方式，導(dǎo)致出現(xiàn)非法的訪問和數(shù)據(jù)的篡改和刪除。

而面對應(yīng)用最為廣泛的3G網(wǎng)絡(luò)通信技術(shù)，其不僅將面臨 IP 網(wǎng)絡(luò)問題，同時也面臨 IP 技術(shù)問題。3G 系統(tǒng)的 IP其不僅包含著承載網(wǎng)絡(luò)，同時也包含了業(yè)務(wù)網(wǎng)絡(luò)。而IP的應(yīng)用其不僅包括因特網(wǎng)、 下載、 郵件等應(yīng)用， 也有承載 IP 協(xié)議的移動通信系統(tǒng)控制信令和數(shù)據(jù)。 未來針對3G網(wǎng)絡(luò)運營商面對的主要的問題則是如何加強(qiáng)對3G網(wǎng)絡(luò)的管理，并以此更好的保證3G網(wǎng)絡(luò)系統(tǒng)在面臨出現(xiàn)的不同安全問題，都要結(jié)合IP網(wǎng)絡(luò)和其應(yīng)用對其出現(xiàn)的問題進(jìn)行總結(jié)，從而制定出更加好的管理措施。

2.2 網(wǎng)絡(luò)外在的風(fēng)險

針對移動通信網(wǎng)絡(luò)外在的風(fēng)險包括很多，而網(wǎng)絡(luò)詐騙是其中最為常見的影響用戶安全的問題。隨著人們對網(wǎng)絡(luò)的熟知，電腦技術(shù)也開始成為當(dāng)前人們應(yīng)用的主流。但是，網(wǎng)絡(luò)給人們帶來方便的同時，卻成為犯罪分子進(jìn)行詐騙的工具，如現(xiàn)階段出現(xiàn)的支付寶盜竊、網(wǎng)絡(luò)電話詐騙等，都給人們對網(wǎng)絡(luò)的應(yīng)用蒙上了很深的陰影。同時，虛假購物網(wǎng)站、網(wǎng)上盜刷信譽(yù)同樣讓人們對網(wǎng)絡(luò)出現(xiàn)不同的咒罵。因此，如何保障網(wǎng)絡(luò)應(yīng)用的安全，防止各種詐騙等問題的出現(xiàn)，也是移動通信安全性考慮的重點。

3 移動通信傳輸網(wǎng)絡(luò)安全采取的措施

造成移動通信網(wǎng)絡(luò)安全的原因有很多，其主要包括以下的幾種：

第一，傳輸組網(wǎng)的結(jié)構(gòu)以及設(shè)備不合理造成。通過大量的研究，移動通信在進(jìn)行安裝的時候，通常會出現(xiàn)一些長鏈型或者是星型，在這些錯綜復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，其安裝古語復(fù)雜導(dǎo)致在網(wǎng)絡(luò)的傳輸當(dāng)中出現(xiàn)很大的混亂問題，從而嚴(yán)重影響了網(wǎng)絡(luò)傳輸?shù)男?。因此，在對移動網(wǎng)絡(luò)進(jìn)行建設(shè)的初期，一定要對網(wǎng)絡(luò)的整體布局和網(wǎng)線的架構(gòu)進(jìn)行全面、合理的規(guī)劃，從而避免在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)上述的問題，以此更好的保障網(wǎng)絡(luò)傳輸?shù)陌踩?，使得人們對網(wǎng)絡(luò)的結(jié)構(gòu)能夠一目了然，提高其便利性和安全性。

同時，在設(shè)備的選擇方面，只顧及成本而忽視對設(shè)備質(zhì)量的考慮，成為考慮設(shè)備使用的重要的因素。在對網(wǎng)絡(luò)進(jìn)行建設(shè)的過程中，盡量選擇同樣的生產(chǎn)設(shè)備，避免不同的設(shè)備出現(xiàn)的不相容等情況的發(fā)生，從而給網(wǎng)絡(luò)安全帶來影響。

第二，環(huán)境因素造成的影響。移動通信設(shè)備遍布各地，從而使得不同地點都能使用移動網(wǎng)絡(luò)。而在一些比較偏遠(yuǎn)的地區(qū)，因為氣候的影響，給網(wǎng)絡(luò)傳輸?shù)男蕩砗艽蟮膯栴}。同時在一些比較特殊的區(qū)域，存在不明的干擾信號，導(dǎo)致數(shù)據(jù)無法有效的傳輸。因此，對設(shè)備的保管必須選擇正常的環(huán)境。

第三，在通過外在的設(shè)備管理和組網(wǎng)結(jié)構(gòu)后，還必須在統(tǒng)一的物理網(wǎng)絡(luò)接入平臺上構(gòu)建各種基于業(yè)務(wù)的邏輯專網(wǎng)。因為在移動網(wǎng)絡(luò)中，很多的安全對策還不能夠有效的支撐其各種應(yīng)用的核心業(yè)務(wù)。同時如果將安全措施都集中在流量的出口的地方，就會導(dǎo)致安全設(shè)備的性能出現(xiàn)很大的瓶頸。因此，針對這種情況，通常采用搭建統(tǒng)一的根絕業(yè)務(wù)邏輯專網(wǎng)。該網(wǎng)絡(luò)設(shè)置的地點的IP流“特征五元組 （源地址、 源端口、 目的地址、 目的端口、 協(xié)議） ” 的基礎(chǔ)上，同時還可以將其設(shè)置在接入點名/ 用戶接入標(biāo)識/ 主叫號碼的上面。通過采用這種GTP 或 GRE 的方式來劑型的傳輸，一直要到業(yè)務(wù)網(wǎng)絡(luò)間的網(wǎng)關(guān)被解封了才會傳輸?shù)綐I(yè)務(wù)網(wǎng)絡(luò)。從而通過這種網(wǎng)絡(luò)，清晰的知道每個數(shù)據(jù)其流動的方向和具備的特征。

完成不同層次清晰明了的虛擬網(wǎng)路業(yè)務(wù)。如果完成了這樣的情況就還可以實現(xiàn)： 專門的邏輯網(wǎng)絡(luò)形成安全的防御系統(tǒng)； 在不同的方向和業(yè)務(wù)上做好網(wǎng)絡(luò)安全的預(yù)防措施； 根據(jù)業(yè)務(wù)擴(kuò)展的方便靈活度的能力， 更好更快地計算出業(yè)務(wù)流量的量和集中區(qū)域。

第四，在移動通信網(wǎng)絡(luò)中加入“網(wǎng)絡(luò)準(zhǔn)入控制 （NCA ） ” 機(jī)制，從而實現(xiàn)對終端用戶的認(rèn)證。在移動通信網(wǎng)絡(luò)當(dāng)中，3G 用戶不僅是保護(hù)的對象，同時也是需要進(jìn)行防范的對象。在面對數(shù)以千計的用戶，如何做好保護(hù)，其實際是非常脆弱的。對此，為更好的保護(hù)3G網(wǎng)絡(luò)，通常采用網(wǎng)絡(luò)現(xiàn)在的方式，對終端用戶的相關(guān)信息進(jìn)行檢測，包括軟件版本等，以此提高終端預(yù)防病毒的能力，如通過對殺毒軟件的在線升級。一旦發(fā)現(xiàn)其中有異常，則立即進(jìn)行隔離。

4 結(jié)語

總之，移動網(wǎng)絡(luò)安全牽涉到千家萬戶，涉及到的信息也非常之多。因此，必須采用各種預(yù)防措施，走好對移動通信網(wǎng)絡(luò)的安全性保護(hù)。

參考文獻(xiàn)

[1]鄧娟，蔣磊.3G 網(wǎng)絡(luò)時代移動電子商務(wù)安全淺析[J].電腦知識與技術(shù)，2009，16（6）：113-115.

[2]沈立武.3G 移動通信系統(tǒng)的網(wǎng)絡(luò)安全對策分析[J].中國新技術(shù)新產(chǎn)品，2013（02）：289-290.

[3]陳冰.網(wǎng)絡(luò)數(shù)字傳輸解決方案及應(yīng)用[D].科技論文，2009（11）.

[4]張宇.無線局域網(wǎng)的研究與分析[M].北京：電子工業(yè)出版社，2010（01）.

[5]陳林興.網(wǎng)絡(luò)安全的前景[J].中國科技雜志，2012（08）.

第2篇：網(wǎng)絡(luò)安全行動范文

【 關(guān)鍵詞 】 防火墻；網(wǎng)絡(luò)安全；主動性

【 Abstract 】 Firewalls and other types of antivirus software are good security products. But a certain initiative of the highest level to make the whole network system of the hospital safe should be established . Every day we will pay more attention to all kinds of hacker attacks， viruses and worms， etc. But when we saw these news， maybe the system has already been attacked. In this article，we are trying to introduce a proactive network security model. In this model， even if we should find a new virus， we would not worry about the whole network system security of thehospital.

【 Keywords 】 firewall； network security； initiative

1 引言

類似于防火墻或者反病毒類軟件，都是屬于被動型或者說是反應(yīng)型安全措施。在攻擊到來時，這類軟件都會產(chǎn)生相應(yīng)的對抗動作，它們可以作為整個安全體系的一部分，但是，還需要建立一種具有主動性的網(wǎng)絡(luò)安全模式，防護(hù)任何未知的攻擊，保護(hù)醫(yī)院的網(wǎng)絡(luò)安全。

2 實現(xiàn)主動性網(wǎng)絡(luò)安全防護(hù)體系的四項安全措施

在實現(xiàn)一個具有主動性的網(wǎng)絡(luò)安全架構(gòu)前，需要對現(xiàn)有的主流網(wǎng)絡(luò)安全體系有一個大概的了解。防護(hù)方法包括四個方面：防火墻、VPN、反病毒軟件以及入侵檢測系統(tǒng)（IDS）。防火墻可以檢測數(shù)據(jù)包并試圖阻止有問題的數(shù)據(jù)包，但是它并不能識別入侵，而且有時候會將有用的數(shù)據(jù)包阻止。VPN則是在兩個不安全的計算機(jī)間建立起一個受保護(hù)的專用通道，但是它并不能保護(hù)網(wǎng)絡(luò)中的資料。反病毒軟件是與其自身的規(guī)則密不可分的，而且面對黑客攻擊，基本沒有什么反抗能力。同樣，入侵檢測系統(tǒng)也是一個純粹的受激反應(yīng)系統(tǒng)，在入侵發(fā)生后才會有所動作。

雖然這四項基本的安全措施對醫(yī)院信息化來說至關(guān)重要，但是實際上，一個醫(yī)院也許花費了上百萬購買和建立防火墻、VPN、反病毒軟件以及IDS系統(tǒng)，但是面對黑客所采用的“通用漏洞批露”（CVE）攻擊方法卻顯得無能為力。CVE本質(zhì)上說是應(yīng)用程序內(nèi)部的漏洞，它可以被黑客利用，用來攻擊網(wǎng)絡(luò)、竊取信息，并使網(wǎng)絡(luò)癱瘓。這就更加需要一種具有主動性的網(wǎng)絡(luò)安全模式來綜合管理這四項基本安全措施。

3 四項安全措施的綜合管理具體實施的步驟

3.1 實現(xiàn)主動性的網(wǎng)絡(luò)安全模式

作為醫(yī)院的信息化技術(shù)人員，要保護(hù)醫(yī)院的網(wǎng)絡(luò)首先需要開發(fā)一套安全策略，并要求所有科室人員遵守這一規(guī)則。同時，需要屏蔽所有的移動設(shè)備，并開啟無線網(wǎng)絡(luò)的加密功能以增強(qiáng)網(wǎng)絡(luò)的安全級別。為無線路由器打好補(bǔ)丁并確保防火墻可以正常工作是非常重要的，之后檢查系統(tǒng)漏洞，如果發(fā)現(xiàn)漏洞就立即用補(bǔ)丁或其它方法將其保護(hù)起來，這樣可以防止黑客利用這些漏洞竊取醫(yī)院的資料和導(dǎo)致網(wǎng)絡(luò)癱瘓。

3.2 開發(fā)一個安全策略

良好的網(wǎng)絡(luò)環(huán)境總是以一個能夠起到作用的安全策略為開始實現(xiàn)的，大家都必須按照這個策略來執(zhí)行?；镜囊?guī)則包括從指導(dǎo)操作員如何建立可靠的密碼到業(yè)務(wù)連續(xù)計劃以及災(zāi)難恢復(fù)計劃（BCP和DRP）。比如應(yīng)該有針對醫(yī)院收費項目和患者費用信息的備份策略；又如一個鏡象系統(tǒng)，以便在災(zāi)難發(fā)生后可以迅速恢復(fù)數(shù)據(jù)。執(zhí)行一個共同的安全策略也就意味著向具有主動性安全網(wǎng)絡(luò)邁出了第一步。

3.3 減少對安全策略的破壞

不論是有線網(wǎng)絡(luò)，還是無線網(wǎng)絡(luò)，都很有可能出現(xiàn)破壞安全策略的情況。很多系統(tǒng)沒有裝防病毒軟件、防火墻軟件，同時卻安裝了很多點對點的傳輸程序（如Kazaa、Napster、Gnutella、BT、eMule等）以及即時消息軟件等，它們都是網(wǎng)絡(luò)安全漏洞的根源。因此，必須強(qiáng)制所有的終端安裝反病毒軟件，并開啟Windows XP內(nèi)建的防火墻，或者安裝商業(yè)級的桌面防火墻軟件，同時卸載點對點共享程序以及聊天軟件。

3.4 封鎖移動設(shè)備

對于醫(yī)院的網(wǎng)絡(luò)來說，最大的威脅可能就是來自那些隨處移動的筆記本電腦或其它移動終端，它們具有網(wǎng)絡(luò)的接入權(quán)限，可以隨時接入醫(yī)院的網(wǎng)絡(luò)，具有最大的安全隱患。

據(jù)Forrester Research調(diào)查，到2005年，世界總共將有3500萬移動設(shè)備用戶，而到2010年，這個數(shù)字將增加到150億。這些數(shù)字讓我們了解這將是醫(yī)院網(wǎng)絡(luò)安全所面臨的巨大考驗。通過安全策略，可以讓網(wǎng)絡(luò)針對無線終端具有更多的審核，比如快速檢測到無線終端的接入，然后驗證這些終端是否符合安全策略，是否是經(jīng)過認(rèn)證的用戶，是否有明顯的系統(tǒng)漏洞等。

3.5 設(shè)置防火墻

雖然防火墻并沒有特別強(qiáng)的安全主動性，但是它可以很好地完成自己該做的那份工作。防火墻要設(shè)置智能化的規(guī)則，以便關(guān)閉那些可能成為黑客入侵途徑的端口。比如1045端口就是SASSER蠕蟲的攻擊端口，因此需要為防火墻建立規(guī)則，屏蔽所有系統(tǒng)上的1045端口。另外，當(dāng)筆記本電腦或其它無線設(shè)備連接到網(wǎng)絡(luò)中時，防火墻也應(yīng)該具有動態(tài)的規(guī)則來屏蔽這些移動終端的危險端口。

3.6 下載安裝商業(yè)級的安全工具

目前與安全有關(guān)的商業(yè)軟件相當(dāng)豐富，可以從網(wǎng)上下載相應(yīng)的產(chǎn)品來幫助保護(hù)醫(yī)院網(wǎng)絡(luò)。這類產(chǎn)品從安全策略模板到反病毒、反垃圾郵件程序等，應(yīng)有盡有。微軟也針對系統(tǒng)的漏洞不斷給出升級補(bǔ)丁。所有這些工具都可以有效地提升網(wǎng)絡(luò)的安全等級，因此應(yīng)該充分利用它們。

3.7 禁止?jié)撛诘目杀缓诳屠玫膶ο?/p>

“瀏覽器助手（BHO）”是最常見的可被黑客利用的對象。它一般用來監(jiān)測用戶的頁面導(dǎo)航情況以及監(jiān)控文件下載。BHO一般是在用戶不知情的情況下被安裝在系統(tǒng)中的，由于它可以將外界的信息存入你的系統(tǒng)，因此對網(wǎng)絡(luò)安全來說是一個威脅。BHO是通過ADODB流對象在IE中運行的，通過禁止ADODB流對象，就可以防止BHO寫入文件、運行程序以及在系統(tǒng)上進(jìn)行其它一些動作。

3.8 留意最新的威脅

據(jù)計算機(jī)安全協(xié)會 （CSI）表示，2002 CSI/FBI計算機(jī)犯罪和安全調(diào)查顯示，“計算機(jī)犯罪和信息安全的威脅仍然不衰退，并且趨向于金融領(lǐng)域”。因此，需要時刻留意網(wǎng)絡(luò)上的最新安全信息，以便保護(hù)醫(yī)院網(wǎng)絡(luò)。

3.9 彌補(bǔ)已知的漏洞

系統(tǒng)上已知的漏洞被稱為“通用漏洞批露”（CVE），它是由MITRE組織匯編整理的漏洞信息。通過打補(bǔ)丁或其它措施，可以將網(wǎng)絡(luò)中所有系統(tǒng)的CVE漏洞彌補(bǔ)好。

4 結(jié)束語

雖然安全性永遠(yuǎn)都不是百分之百的，但是搭建好具有主動性的網(wǎng)絡(luò)安全模式就可以使醫(yī)院的網(wǎng)絡(luò)安全處于優(yōu)勢地位。

參考文獻(xiàn)

[1] 鄧素平.構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系[J].山東通信技術(shù)，2001，2：17-19.

[2] 劉曉瑩等.網(wǎng)絡(luò)安全防護(hù)體系中網(wǎng)絡(luò)管理技術(shù)的研究與應(yīng)用[J].應(yīng)用與開發(fā)，2001，2001，3：30-31.

[3] 江振宇.建立防火墻的主動性網(wǎng)絡(luò)安全防護(hù)體系[J].計算機(jī)與信息技術(shù)，2007，23：56.

第3篇：網(wǎng)絡(luò)安全行動范文

NHTSA目前缺乏安全協(xié)議法規(guī)以管理約1億條用于控制現(xiàn)代汽車上多種功能的軟件代碼線路。

隨著Wi-Fi使用越來越普遍，衛(wèi)星廣播和其他網(wǎng)絡(luò)與汽車的連接變得越來越普遍，NHTSA署長馬克?羅斯金德（Mark Rosekind）說，該機(jī)構(gòu)必須確定其在管理這些系統(tǒng)的安全性中如何發(fā)揮作用，以及需要哪些工具來保證安全連接車輛系統(tǒng)。

就在一周前即1月15日，美國交通部宣布與18家汽車制造商達(dá)成安全合作協(xié)議，以提高汽車安全性并改善汽車召回的現(xiàn)狀。這項被稱之為汽車史上的歷史性協(xié)議主要包括提高并促進(jìn)主動安全、改善分析和預(yù)警報告（Early Warning Reporting）數(shù)據(jù)監(jiān)測、最大化安全召回參與率以及提高汽車網(wǎng)絡(luò)安全。

這18家汽車制造商包括本田、寶馬、菲亞特克萊斯勒、福特、通用、現(xiàn)代、捷豹路虎、起亞、馬自達(dá)、梅賽德斯-奔馳、三菱、日產(chǎn)、保時捷、特斯拉、豐田、大眾、斯巴魯以及沃爾沃。汽車制造商們紛紛表示愿與政府共同解決目前汽車和輕卡面臨的網(wǎng)絡(luò)安全問題。

羅斯金德表示，他們的努力取得了運輸部長安東尼??？怂梗ˋnthony Foxx）的支持，但目前還不清楚該機(jī)構(gòu)下一步還將采取哪些行動。

“我不知道是否將會出臺法規(guī)或標(biāo)準(zhǔn)，或者是其他形式的監(jiān)管，”羅斯金德在1月19日NHTSA舉行的網(wǎng)絡(luò)安全活動現(xiàn)場說，“但我不認(rèn)為我們今年在采取網(wǎng)絡(luò)安全行動上有任何問題”。

值得一提的是，今年是羅斯金德任期內(nèi)的最后一年。在其任內(nèi)，對汽車制造商的高額罰款創(chuàng)下紀(jì)錄，并通過了嚴(yán)格法令賦予NHTSA嚴(yán)格的監(jiān)督權(quán)。就在上周，羅斯金德和他的老板美國運輸部長安東尼??？怂梗ˋnthony Foxx），將注意力轉(zhuǎn)向了汽車安全的新范式――即羅斯金德所說的“積極的安全”文化，在他們即將離任前將在美國扎下根基。

去年夏天，汽車網(wǎng)絡(luò)安全已經(jīng)被推到了聚光燈下，研究人員查理?米勒（Charlie Miller）和克里斯?瓦拉賽克（Chris Valasek）與一位雜志記者一起工作時，利用切諾基的信息娛樂系統(tǒng)網(wǎng)絡(luò)的脆弱性，證明他們可以遠(yuǎn)程控制各種功能，如車輛的轉(zhuǎn)向和剎車。

汽車制造商們擔(dān)心NHTSA對網(wǎng)絡(luò)安全的規(guī)定可能需要花費數(shù)年時間來制定，并可能阻礙創(chuàng)新的發(fā)展。與此同時，隨著車輛越來越多地與互聯(lián)網(wǎng)連接，以及自動駕駛技術(shù)進(jìn)入市場，他們不否認(rèn)安全是一個關(guān)鍵的問題。

在此次會議上，該小組成員確定了各種潛在的威脅，包括所謂的勒索、或旨在通過削弱車輛軟件控制向車主勒索錢財?shù)膼阂廛浖?/p>

另一個討論主題是如何修補(bǔ)車載信息娛樂系統(tǒng)的漏洞，以及是否在安全更新可以安裝前這些功能都應(yīng)被禁止。

羅斯金德說NHTSA組織了全天的活動，召集了汽車制造商、供應(yīng)商、政府官員和研究人員，部分原因是為了幫助確定該機(jī)構(gòu)在監(jiān)督汽車網(wǎng)絡(luò)安全中的作用。

“很明顯，我們是一個能夠創(chuàng)立所需任務(wù)的機(jī)構(gòu)，”他說。

他承認(rèn)會擔(dān)憂對創(chuàng)新有所阻礙，但仍表示安全是其首要關(guān)注的問題。對于整個行業(yè)需要廣泛應(yīng)用的安全關(guān)鍵性問題，“就是你需要監(jiān)管的。”他說?！霸谝恍┌踩I(lǐng)域，則需要100%地采用?！?/p>

汽車制造商已經(jīng)邁出第一步，利用網(wǎng)絡(luò)安全的更廣泛的方法，通過推出了信息共享和分析中心（Information Sharing and Analysis Center，簡稱ISAC），作為一個信息交流中心以共享網(wǎng)絡(luò)威脅信息。

第4篇：網(wǎng)絡(luò)安全行動范文

一、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢

(一)基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視

根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識和水平較2010年均有所提高，對網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。

但是，基礎(chǔ)電信運營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)(DNS)、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計，2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)等)的漏洞203個，其中高危漏洞73個；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個，應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個。涉及基礎(chǔ)電信運營企業(yè)的攻擊形勢嚴(yán)峻。據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運營企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚，新疆某運營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無法正常使用互聯(lián)網(wǎng)。

(二)政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注

據(jù)CNCERT監(jiān)測，2011年中國大陸被篡改的政府網(wǎng)站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看，國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看，2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底，CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫26個，涉及帳號、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲，相關(guān)漏洞修補(bǔ)不及時，安全防護(hù)水平較低。

(三)我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多

2011年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)，境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬，呈現(xiàn)大規(guī)?；厔?。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個IP控制著我國境內(nèi)近885萬臺主機(jī)，控制我國境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改；境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠(yuǎn)程控制，其中美國有3328個IP(占28.1%)控制著境內(nèi)3437個網(wǎng)站，位居第一，源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內(nèi)2943個銀行網(wǎng)站的站點，中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)，2011年在我國實施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。

(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈

隨著我國網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局，據(jù)報道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測，2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍，3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點處理網(wǎng)頁釣魚事件1833件，較2010年增長近兩倍。

(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢

繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。

(六)手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢。

隨著移動互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費類惡意程序數(shù)量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

(七)木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗

2011年，CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個，國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設(shè)法逃避監(jiān)測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測和處置。

(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢

2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動。

(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點

2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個特點。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。

二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施

(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度

堅決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》，開展治理試點，加強(qiáng)能力建設(shè)。6月起，工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用，有力支撐各部門做好網(wǎng)絡(luò)安全工作。

(二)通信行業(yè)積極行動，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境

面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會同基礎(chǔ)電信運營企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項打擊行動，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個、受控端93.9萬個。根據(jù)監(jiān)測，在中國網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對2010年下降4.6%，專項治理工作取得初步成效。

(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動，有效開展網(wǎng)絡(luò)安全行業(yè)自律

2011年CNVD收集整理并漏洞信息，重點協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護(hù)研討會”，提出安全防范措施建議。

(四)深化網(wǎng)絡(luò)安全國際合作，切實推動跨境網(wǎng)絡(luò)安全事件有效處理

作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口，2011年CNCERT極推動“國際合作伙伴計劃”，已與40個國家、79個組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件，也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對話機(jī)制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點問題

隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜，尤其需要重點關(guān)注如下幾方面問題：

(一)網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻，網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進(jìn)一步研究利用所竊取的個人信息，結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財產(chǎn)損失。

(二)隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點目標(biāo)。由于Android手機(jī)用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點，運行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點。

(三)隨著我國電子商務(wù)的普及，網(wǎng)民的理財習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實施更具威脅的攻擊。

(四)APT攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業(yè)等重要部門的嚴(yán)重威脅。

(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務(wù)，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

(六)隨著寬帶中國戰(zhàn)略開始實施，國家下一代互聯(lián)網(wǎng)啟動商用試點，以及無線城市的大規(guī)模推進(jìn)和云計算大范圍投入應(yīng)用，IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。

第5篇：網(wǎng)絡(luò)安全行動范文

盡管APT是網(wǎng)絡(luò)安全領(lǐng)域的詞匯，但是因為頻頻爆出的APT事件，其正在被更多人所了解，因為這類事件常常會涉及數(shù)千萬乃至上億的普通個人。據(jù)媒體報道，美國連鎖超市TARGET在所遭受的顧客信用卡信息泄漏事件中，導(dǎo)致超過1億的信用卡、借記卡會員信息被泄露，而TARGET為了處理被攻擊后的殘局，估計需要付出超過10億美元的治理成本。這讓安全界對APT攻擊有了新的思考。

典型的APT攻擊是由6個階段構(gòu)成的。第一個階段是我們俗稱的情報收集階段，在這個階段，攻擊的黑客會首先明確一個非常具體的攻擊目標(biāo)，它會對這個攻擊目標(biāo)進(jìn)行各式各樣的信息收集，包括信息；第二個階段是早期攻擊準(zhǔn)備，即利用電子郵件、即時通訊、社交網(wǎng)絡(luò)，或應(yīng)用程序弱點，找到進(jìn)入目標(biāo)網(wǎng)絡(luò)的大門；第三個階段在目標(biāo)網(wǎng)絡(luò)中找出保存有敏感信息的重要計算機(jī)，確認(rèn)入侵成功的計算機(jī)則會和命令與控制服務(wù)器保持持續(xù)通訊；第四個階段，橫向擴(kuò)展；第五個階段，資料發(fā)掘，為以后的數(shù)據(jù)竊取行動確認(rèn)有價值的數(shù)據(jù)；第六個階段，資料竊取。

不同于以往的攻擊形態(tài)，APT攻擊就像是人身體里的慢性病，沒有人能確定是否完全祛除“病根”，而結(jié)果更像是癌細(xì)胞在體內(nèi)慢慢擴(kuò)散。

高級黑客可以利用APT攻擊入侵網(wǎng)絡(luò)、逃避“追捕”、隨心所欲地對相關(guān)數(shù)據(jù)進(jìn)行長期訪問，最終挖掘到想要的信息。而一旦被APT 攻擊纏身，核心數(shù)據(jù)泄密之后，勢必造成知識產(chǎn)權(quán)的流失，隨后還會在技術(shù)、業(yè)務(wù)、市場、客戶等方面發(fā)生連鎖反應(yīng)，侵蝕企業(yè)的市場價值，造成了意想不到的成本影響和連帶風(fēng)險。

《孫子?謀攻篇》中說：“知己知彼，百戰(zhàn)不殆；不知彼而知己，一勝一負(fù)；不知彼，不知己，每戰(zhàn)必殆?！?/p>

第6篇：網(wǎng)絡(luò)安全行動范文

關(guān)鍵詞：校園網(wǎng)站；安全；防范

Abstract:With the continuous development of network technology and the popularity of many college campuses have established a campus network. University campus network as a critical infrastructure，plays a teaching， research，management and foreign exchange and many other important tasks. The safety of the campus network information is now a direct impact on classroom teaching and student’s personal privacy.I simply introduced the campus network，the role of the campus sites and some hidden insecurity，and a brief analysis of its proposed network of points on how to strengthen information security have measures.

Keywords:School site;Security;Prevention

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化，合理化建設(shè)能夠做到最快捷所必需的途徑，是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學(xué)、科研、管理效率的重要途徑；學(xué)校網(wǎng)站給我們展示個人才能空間21世紀(jì)是信息的時代，隨著計算機(jī)技術(shù)的發(fā)展，校園網(wǎng)站發(fā)展迅速，現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用，給學(xué)校的教育、教學(xué)、生活提供了更加簡單快捷的途徑，

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的，所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個方面：

（一）高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問題，現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等，每一個操作系統(tǒng)都有自己不同的安全問題，很多病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染和傳播的。如果操作系統(tǒng)不及時的更新和彌補(bǔ)漏洞，計算機(jī)就會受到侵害。

局域網(wǎng)用戶的安全意識淡薄

很大學(xué)生用戶上不良網(wǎng)站在使用是動硬盤的時候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò)，這樣就會將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

（二）病毒的危害

計算機(jī)病毒會影響到計算機(jī)系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護(hù)的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護(hù)網(wǎng)，來獲得系統(tǒng)的控制權(quán)，給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實的保護(hù)網(wǎng)站的措施主要還是要把最重要的內(nèi)容進(jìn)行備份，然后啟動檢測機(jī)制，檢查文件是否被人入侵過，如果被入侵就需要進(jìn)行及時的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

（一）加強(qiáng)人員的網(wǎng)絡(luò)安全的培訓(xùn)

安全維護(hù)是一個漫長的過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實的保護(hù)，就必須注重把每個環(huán)節(jié)都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的改善又是最見成效的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員在意識上的管理合提高， 培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作，他們的網(wǎng)絡(luò)安全防范意識薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會在不知不覺間感染病毒并加以傳播，對校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。因此對校園網(wǎng)用戶進(jìn)行安全培訓(xùn)就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強(qiáng)了，同時提高他們的安全技能是每一個人都能保護(hù)校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全，還要及時得發(fā)放病毒警告通知，提醒大家對電腦進(jìn)行及時的修復(fù)，只有這樣才能從本質(zhì)上保護(hù)校園網(wǎng)絡(luò)的安全。

網(wǎng)站服務(wù)器和其他計算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。

在網(wǎng)站的服務(wù)器及教師機(jī)上均安裝防病毒軟件，對計算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、郵箱使用者和對應(yīng)的IP地址情況等。

交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能。

網(wǎng)站信息服務(wù)系統(tǒng)建立備份，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。

服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時作出調(diào)整保證我們有一個穩(wěn)定的校園網(wǎng)站環(huán)境，讓我們都能夠參加到保護(hù)校園網(wǎng)站的安全行動中去。

結(jié)束語：

我介紹了網(wǎng)站幾種常用的保護(hù)方法，只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段，實現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當(dāng)代的大學(xué)生，恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強(qiáng)自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實到實處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保我們能有一個健康安全的校園網(wǎng)絡(luò)。

參考文獻(xiàn)

第7篇：網(wǎng)絡(luò)安全行動范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時也分布于各個工作計算機(jī)中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機(jī)集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業(yè)中普遍存在的焦點問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗，形成自己對網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位，各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動，達(dá)到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向，那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應(yīng)管理員，并自動采取預(yù)定行動。

在積極查詢的同時，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對WWW服務(wù)器網(wǎng)頁安全問題，實施對Web文件內(nèi)容的實時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復(fù)，同時形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài)，實時監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

第8篇：網(wǎng)絡(luò)安全行動范文

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計算機(jī)信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風(fēng)險評估工作，并在2小時內(nèi)進(jìn)行風(fēng)險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時，應(yīng)實施擴(kuò)大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時報告領(lǐng)導(dǎo)，必要時可請求對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1)對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進(jìn)行查殺，報告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2)若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運維人員應(yīng)及時報告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動預(yù)案；或根據(jù)上進(jìn)部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預(yù)案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時，啟動預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機(jī)，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

八、工作要求

（一）高度重視?；ヂ?lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

第9篇：網(wǎng)絡(luò)安全行動范文

國際上，網(wǎng)絡(luò)與信息技術(shù)不斷演進(jìn)，以云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)為主導(dǎo)的新技術(shù)在推動產(chǎn)業(yè)發(fā)展的同時，也帶來了更多新的挑戰(zhàn)，信息安全更成為各國相互搏弈的重要陣地。

成長于信息安全身份認(rèn)證領(lǐng)域的眾人科技，在國內(nèi)外大環(huán)境的激發(fā)下，正努力打造成為中國信息安全領(lǐng)域的標(biāo)桿企業(yè)。

回顧歷史，眾人科技走過一段風(fēng)雨兼程的路。

2007年9月，眾人科技成立。主要從事?lián)碛型耆灾髦R產(chǎn)權(quán)的iKEY身份認(rèn)證系統(tǒng)及系列產(chǎn)品的研發(fā)、生產(chǎn)和銷售。

眾人科技創(chuàng)業(yè)之初，創(chuàng)始人談劍峰就滿懷激情與希望，勵志在中國信息安全行業(yè)打下一片江山：研發(fā)有完全自主知識產(chǎn)權(quán)的身份認(rèn)證技術(shù)和產(chǎn)品，與當(dāng)時充斥中國市場的國外信息安全身份認(rèn)證產(chǎn)品抗衡，保護(hù)國家信息安全。確定了產(chǎn)品方向，眾人科技在這個當(dāng)時國內(nèi)尚處于空白的細(xì)分領(lǐng)域開始了艱難的探索。

眾人科技從成立伊始就確立了自主研發(fā)、設(shè)計、生產(chǎn)的國產(chǎn)化道路，以完全的自主可控作為追求，目的就是為國家和大眾的信息安全把好核心的那一道“門”，由此而帶來的是漫長且枯燥的技術(shù)攻關(guān)和資格認(rèn)證過程。

整整4年時間，眾人科技團(tuán)隊全身心投入技術(shù)研發(fā)、打磨產(chǎn)品，并通過了國家相關(guān)機(jī)構(gòu)、專家對動態(tài)密碼技術(shù)的論證、檢測、認(rèn)定，在2009年初，眾人科技率先拿到了國家密碼主管部門頒發(fā)的動態(tài)口令類產(chǎn)品資質(zhì)企業(yè)許可證，其研發(fā)的iKEY身份認(rèn)證產(chǎn)品被中國科學(xué)院科技查新中心評定為“填補(bǔ)國內(nèi)空白，國際先進(jìn)水平”。

經(jīng)過不斷拼搏、奮斗，眾人科技越過了一道一道的坎――資金、人員、資質(zhì)、技術(shù)。終于，眾人科技擁有了從密碼專用安全芯片、終端產(chǎn)品到后臺系統(tǒng)的全產(chǎn)業(yè)鏈自主知識產(chǎn)權(quán)，并自主設(shè)計了國內(nèi)領(lǐng)先的具有世界領(lǐng)先水平的密碼令牌全自動柔性生產(chǎn)線；還作為組長單位參與制定了國家密碼行業(yè)標(biāo)準(zhǔn)GM/T 0021-2012《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》，作為國家密碼主管部門密碼檢測標(biāo)準(zhǔn)制密項目組組長單位，組織編寫“動態(tài)口令密碼檢測”的相關(guān)規(guī)范；同時參與制定動態(tài)口令產(chǎn)品行業(yè)標(biāo)準(zhǔn)、身份認(rèn)證技術(shù)相關(guān)標(biāo)準(zhǔn)。

2011年，眾人科技更是被工業(yè)和信息化主管部門從百家企業(yè)中遴選為基于安全可控軟硬件產(chǎn)品云計算解決方案供應(yīng)商；2014年，眾人科技成為了上海市“專精特新”企業(yè)及推進(jìn)“新技術(shù)、新產(chǎn)業(yè)、新模式、新業(yè)態(tài)”的“四新”企業(yè)；值中國互聯(lián)網(wǎng)接入20周年之際，眾人科技更榮獲了“中國互聯(lián)網(wǎng)20周年?技術(shù)創(chuàng)新貢獻(xiàn)殊榮”，成為“SHCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位”及上海市信息安全服務(wù)推薦單位。

在飛速發(fā)展的七年時間里，眾人科技成為了中國中小企業(yè)協(xié)會副會長單位、中國互聯(lián)網(wǎng)金融工作委員會副主任委員單位、中國軟件行業(yè)協(xié)會網(wǎng)游信息安全工作委員會主任單位、中國信息協(xié)會常務(wù)理事、上?，F(xiàn)代服務(wù)業(yè)聯(lián)合會會員、上海市計算機(jī)行業(yè)協(xié)會副會長單位、上海市信息服務(wù)業(yè)行業(yè)協(xié)會副會長單位、上海市信息安全行業(yè)協(xié)會副會長單位等。

也正是在這七年里，移動互聯(lián)網(wǎng)以及互聯(lián)網(wǎng)金融迅速崛起。來自銀行的數(shù)據(jù)顯示，目前建設(shè)銀行和工商銀行的手機(jī)銀行客戶總數(shù)已經(jīng)超過1億戶，交行、農(nóng)行、中行的客戶數(shù)也超過了5000萬戶。其中，部分銀行的手機(jī)端客戶數(shù)量目前已然接近了其傳統(tǒng)電腦端網(wǎng)銀客戶的數(shù)量。中國互聯(lián)網(wǎng)絡(luò)信息中心的報告顯示，2014年6月我國手機(jī)網(wǎng)民規(guī)模已達(dá)5.27億，中國手機(jī)端網(wǎng)民規(guī)模首次超過了PC端，這為銀行手機(jī)端的金融服務(wù)奠定了良好的市場基礎(chǔ)，也為各銀行轉(zhuǎn)向手機(jī)端帶來了足夠大的動力。

在互聯(lián)網(wǎng)金融行業(yè)大環(huán)境的影響下，眾人科技自主研發(fā)了一系列適于金融業(yè)發(fā)展的動態(tài)密碼產(chǎn)品。

在競爭激烈的互聯(lián)網(wǎng)環(huán)境里，眾人科技深知創(chuàng)新和產(chǎn)品質(zhì)量決定一切。

iKEY身份認(rèn)證系統(tǒng)是由眾人科技自主研發(fā)的基于時間同步技術(shù)的多因素認(rèn)證系統(tǒng)，是一種安全便捷、穩(wěn)定可靠的身份認(rèn)證系統(tǒng)。其強(qiáng)大的用戶認(rèn)證機(jī)制替代了傳統(tǒng)的基本口令安全機(jī)制，消除了因口令欺詐而導(dǎo)致的損失，防止惡意入侵者對資源的破壞，解決了因口令泄密導(dǎo)致的入侵問題，有效提高了身份認(rèn)證的安全性和便捷性。其硬件產(chǎn)品線包括isKEY動態(tài)密碼令牌系列。isCARD動態(tài)密碼智能卡系列、isMemory 動態(tài)密碼SD卡系列及手機(jī)令牌等，均采用國家密碼主管單位指定的國密算法。

眾人科技在此基礎(chǔ)上進(jìn)一步開發(fā)的智慧城市公共區(qū)域安全網(wǎng)絡(luò)系統(tǒng)，以動態(tài)密碼的核心技術(shù)為基礎(chǔ)，用云計算搭建統(tǒng)一身份認(rèn)證云平臺，快速、有效地解決了公共區(qū)域網(wǎng)絡(luò)的安全認(rèn)證問題。其通過各類認(rèn)證技術(shù)和安全機(jī)制的結(jié)合，可提高公共區(qū)域網(wǎng)絡(luò)的身份認(rèn)證的安全性，最終提高用戶使用的便捷性和滿意度。同時以其強(qiáng)大的用戶認(rèn)證機(jī)制以及安全監(jiān)管功能，有助于規(guī)范國家公共網(wǎng)絡(luò)管理系統(tǒng)，在大數(shù)據(jù)時代為國家信息安全保駕護(hù)航。

作為一家飛速發(fā)展的信息安全企業(yè)，眾人科技在金融領(lǐng)域有著豐富的服務(wù)經(jīng)驗與優(yōu)良的解決方案，在金融行業(yè)以外領(lǐng)域，也正在逐漸建立自己的品牌口碑。眾人科技以動態(tài)密碼技術(shù)為核心，總結(jié)多年發(fā)展經(jīng)驗，以市場為導(dǎo)向，逐步研發(fā)了如網(wǎng)絡(luò)的4A審計系統(tǒng)、基于IBC標(biāo)識密碼的加密郵件系統(tǒng)、針對APT攻擊的多維度網(wǎng)絡(luò)威脅預(yù)警系統(tǒng)等多結(jié)構(gòu)、多類型的產(chǎn)品，拓寬了國內(nèi)信息安全產(chǎn)業(yè)市場，在國家智慧城市建設(shè)等領(lǐng)域走得更遠(yuǎn)。

隨著移動互聯(lián)網(wǎng)、大數(shù)據(jù)的迅速崛起，移動支付迅猛發(fā)展。尤其在金融領(lǐng)域，電子銀行，手機(jī)支付的發(fā)展超出了人們的想象。