網(wǎng)絡(luò)安全應(yīng)急管理方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急管理方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急管理方案范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防護(hù)措施

由于計(jì)算機(jī)技術(shù)的發(fā)展和完善，在現(xiàn)代生活中、工業(yè)中和其他自動(dòng)化控制中都扮演者非常重要的主導(dǎo)作用，讓人們步入到了信息化和智能化的社會(huì)中，為了繼續(xù)提高人們的生活水平，推動(dòng)人類文明進(jìn)一步的發(fā)展，就一定要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)，完善其中的系統(tǒng)漏洞等一系列問(wèn)題，下面就對(duì)這方面工作進(jìn)行分析。

1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問(wèn)題

1.1網(wǎng)絡(luò)漏洞的出現(xiàn)

對(duì)這些安全問(wèn)題如果不采取主動(dòng)處理的態(tài)度，那么其對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行會(huì)帶來(lái)非常大的隱患，比如用戶資料被盜用，用戶信息被竊取，或者更嚴(yán)重的計(jì)算機(jī)感染病毒等，無(wú)論是在經(jīng)濟(jì)上，還是精神上都是一種損失，因此就必須對(duì)安全隱患加以控制，最常見(jiàn)的安全隱患有網(wǎng)絡(luò)中出現(xiàn)漏洞。其他網(wǎng)絡(luò)會(huì)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行攻擊，從而在很大程度上造成計(jì)算機(jī)不安全，有病毒，發(fā)生故障，死機(jī)等情況，造成這些事情發(fā)生的罪魁禍?zhǔn)拙褪蔷W(wǎng)絡(luò)管理者沒(méi)有科學(xué)合理的進(jìn)行安全管理，對(duì)系統(tǒng)中所存在的問(wèn)題視而不見(jiàn)，進(jìn)而致使漏洞越來(lái)越大，在長(zhǎng)期沒(méi)有合理修補(bǔ)的情況下，就會(huì)遭到惡意的攻擊，而這個(gè)漏洞又是安全防護(hù)最薄弱的環(huán)節(jié)，因此很快不法分子就侵入到了系統(tǒng)網(wǎng)絡(luò)中，那么該計(jì)算機(jī)系統(tǒng)中的所有資料、文件、信息都將會(huì)受到威脅。

1.2被黑客份子入侵

黑客實(shí)質(zhì)上就是一群有很好計(jì)算機(jī)能力的人，他們經(jīng)常在互聯(lián)網(wǎng)中活動(dòng)，由于計(jì)算機(jī)編寫、操作技能等都非常高，進(jìn)而通過(guò)其所掌握的計(jì)算機(jī)技能，使用非法的手段侵入他人計(jì)算機(jī)中，從而達(dá)到偷取信息數(shù)據(jù)、盜竊網(wǎng)絡(luò)密碼、傳播網(wǎng)絡(luò)病毒、攻擊他人計(jì)算機(jī)系統(tǒng)軟件或程序等，這一類人屬于高智商犯罪分子，而如果收到這些黑客的破壞后，他人計(jì)算機(jī)竟會(huì)遭到嚴(yán)重的破換，甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。這些人經(jīng)過(guò)專業(yè)的學(xué)習(xí)培訓(xùn)，能夠通過(guò)網(wǎng)絡(luò)控制，遠(yuǎn)程系統(tǒng)來(lái)追尋目標(biāo)，在找到目標(biāo)后，前期只是嘗試性的攻擊，通過(guò)其技術(shù)得知該系統(tǒng)的反應(yīng)情況，運(yùn)行狀態(tài)分析，尋找到系統(tǒng)的主要漏洞，然后有計(jì)劃的按照程序?qū)τ?jì)算機(jī)進(jìn)行攻擊，其中會(huì)有虛假的攻擊，也就是常用的避實(shí)就虛的攻擊方針，最終完成攻擊行動(dòng)，這些不法分子可以盜取用戶的密碼、賬號(hào)、數(shù)據(jù)資料、個(gè)人隱私等一系列重要內(nèi)容，與此同時(shí)，一旦在用戶計(jì)算機(jī)內(nèi)部安裝了計(jì)算機(jī)病毒，那么用戶計(jì)算機(jī)在恢復(fù)使用的時(shí)候，有可能出現(xiàn)運(yùn)行速度變慢、自動(dòng)下載、癱瘓和死機(jī)的問(wèn)題。

1.3被病毒直接入侵

計(jì)算機(jī)聯(lián)網(wǎng)后，如果沒(méi)有系統(tǒng)的保護(hù)，那么很容易導(dǎo)致病毒直接侵襲，不僅是個(gè)人資料數(shù)據(jù)，就連電腦系統(tǒng)都可能被破壞掉，根據(jù)研究發(fā)現(xiàn)，這些病毒就是計(jì)算機(jī)所執(zhí)行程序的代碼，入侵人員會(huì)把這些病毒代碼設(shè)置在一些文件上，程序中等，如果用戶出于需求而進(jìn)行下載使用，也就激活了這些代碼對(duì)電腦實(shí)施侵襲，而還有很多高科技病毒，不僅有一定的潛伏期，而且破壞能力嚴(yán)重，直接造成主機(jī)癱瘓和死機(jī)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的具體防護(hù)措施

2.1加強(qiáng)計(jì)算機(jī)防火墻的作用

由于關(guān)于計(jì)算機(jī)的侵襲是不確定的，因此時(shí)時(shí)刻刻都要做好計(jì)算機(jī)的安全保護(hù)工作，而計(jì)算機(jī)中的防火墻就是為了保護(hù)計(jì)算機(jī)而研發(fā)的軟件。其實(shí)質(zhì)上是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的中間環(huán)節(jié)，就像是屏風(fēng)一樣把二者之間的聯(lián)系隔離開來(lái)，也就是所有外部網(wǎng)絡(luò)的信息、資料等數(shù)據(jù)在進(jìn)入內(nèi)部網(wǎng)絡(luò)中時(shí)，都要經(jīng)過(guò)防火墻的過(guò)濾，檢驗(yàn)其中是否帶有其他有危險(xiǎn)的代碼、程序等，避免不完全因素的進(jìn)入。除此之外，由于科技在進(jìn)步，病毒和保護(hù)系統(tǒng)也都是出于動(dòng)態(tài)的變化中，因此為了有效保護(hù)計(jì)算機(jī)內(nèi)網(wǎng)的安全，提高其分辨病毒的能力，必須做好防火墻的升級(jí)安裝工作，同時(shí)對(duì)其所提示的各種信息都要重視起來(lái)，也許某一步的操作就會(huì)造成危機(jī)的出現(xiàn)。

2.2安裝計(jì)算機(jī)殺毒軟件

由于計(jì)算機(jī)病毒眾多，而且這些病毒還在不斷的變化，而且有很多新的病毒也不斷被人們研制出來(lái)，為了保證計(jì)算機(jī)的安全性，一定要安裝計(jì)算機(jī)殺毒軟件，雖然這些殺毒然間并不能把所有病毒都?xì)⑺赖谴蠖鄶?shù)常見(jiàn)的病毒都逃不過(guò)它的攻擊。與此同時(shí)，其還能阻止病毒的擴(kuò)散和傳播，每一戶計(jì)算機(jī)都安裝了這種殺毒軟件，基本上很快就能發(fā)現(xiàn)病毒，而且在大家齊心協(xié)力的作用下，其不會(huì)迅速的傳播，因此不會(huì)有大面積計(jì)算機(jī)中毒的情況發(fā)生，針對(duì)以上的這些優(yōu)點(diǎn)，所以所有的用戶都要主動(dòng)安裝殺毒軟件，通過(guò)定期的病毒查殺，確保計(jì)算機(jī)的安全，避免病毒的潛入。在另一方面而言，研究殺毒軟件的人員，也要結(jié)合病毒的發(fā)展趨勢(shì)，及時(shí)做有針對(duì)性的更改，同時(shí)研究出有效解決病毒的辦法，如果有新病毒產(chǎn)生，那么就及時(shí)研究出制止的軟件，然后通過(guò)設(shè)備及時(shí)提醒廣大的計(jì)算機(jī)用戶，及時(shí)更換軟件，啟動(dòng)計(jì)算機(jī)升級(jí)系統(tǒng)，把病毒查殺在萌芽中，保護(hù)廣大計(jì)算機(jī)用戶的系統(tǒng)安全。

2.3做好網(wǎng)絡(luò)安全的應(yīng)急方案

由于百密必有一失，再加上病毒、黑客攻擊有很多隨機(jī)性和不確定性，因此目前還沒(méi)有很好的主動(dòng)進(jìn)攻方式來(lái)解決這個(gè)問(wèn)題，因此只能做好嚴(yán)密的防護(hù)措施。如果病毒通過(guò)防護(hù)中的漏洞進(jìn)入了內(nèi)部網(wǎng)絡(luò)后，就會(huì)發(fā)生網(wǎng)絡(luò)安全事件，為了把損失減低到最小，有關(guān)部門必須做好網(wǎng)絡(luò)安全的應(yīng)急方案，以最快的速度，最有效的辦法來(lái)提高網(wǎng)絡(luò)安全。在制定網(wǎng)絡(luò)安全應(yīng)急方案的時(shí)候，必須是建立在網(wǎng)絡(luò)安全管理責(zé)任制的基礎(chǔ)上，除此之外，還要結(jié)合有關(guān)的計(jì)算機(jī)管理案例，針對(duì)這一安全問(wèn)題所發(fā)生的原因，結(jié)果，以及技術(shù)上或者防護(hù)上所存在的漏洞進(jìn)行分析，在此基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立，細(xì)化應(yīng)急方案中的具體內(nèi)容，在長(zhǎng)時(shí)間的實(shí)踐中，發(fā)現(xiàn)問(wèn)題及時(shí)把漏洞補(bǔ)上，讓其發(fā)揮最大的作用。

3結(jié)語(yǔ)

在長(zhǎng)時(shí)間的網(wǎng)絡(luò)安全維護(hù)工作中，不難發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題是不可避免的，但是管理人員就是要在現(xiàn)有的技術(shù)基礎(chǔ)上，把這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，病毒黑客侵襲成功的概率降到最低，以此來(lái)確保人民上網(wǎng)的安全性和流暢性。隨著社會(huì)經(jīng)濟(jì)的不但發(fā)展，科學(xué)技術(shù)的不斷技術(shù)，在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域，一定會(huì)研制出更新的維護(hù)網(wǎng)絡(luò)安全的方法，加強(qiáng)網(wǎng)絡(luò)安全維護(hù)的力量，提高網(wǎng)絡(luò)安全的效果。

參考文獻(xiàn)：

[1]孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦(理論版),2012,26(09):292～293.

[2]劉德金,劉青.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,28(01):86～87.

第2篇：網(wǎng)絡(luò)安全應(yīng)急管理方案范文

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng) 安全集成

一、企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀

據(jù)統(tǒng)計(jì)，我國(guó)現(xiàn)有企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀是不容樂(lè)觀的，其主要表現(xiàn)在以下幾個(gè)方面： 信息和網(wǎng)絡(luò)的安全防護(hù)能力差； 網(wǎng)絡(luò)安全人才缺乏； 企業(yè)員工對(duì)網(wǎng)絡(luò)的安全保密意識(shí)淡薄，企業(yè)領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全方面不夠重視等。一部分企業(yè)認(rèn)為添加了各種安全產(chǎn)品之后，該網(wǎng)絡(luò)就已經(jīng)安全了，企業(yè)領(lǐng)導(dǎo)基本上就是只注重直接的經(jīng)濟(jì)利益回報(bào)的投資項(xiàng)目，對(duì)網(wǎng)絡(luò)安全這個(gè)看不見(jiàn)實(shí)際回饋的資金投入大部分都采取不積極的態(tài)度，其中起主導(dǎo)作用的因素還有就是企業(yè)缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，導(dǎo)致我國(guó)目前企業(yè)的網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂(lè)觀的狀況。

二、網(wǎng)絡(luò)安全常見(jiàn)威脅

1、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有寄生性、傳染性、隱蔽性等特點(diǎn)。常見(jiàn)的破壞性比較強(qiáng)的病毒經(jīng)常表現(xiàn)為：藍(lán)屏、機(jī)卡、CPU、自動(dòng)重啟使用率高、打不開殺毒軟件等，并且在短時(shí)間內(nèi)傳播從而導(dǎo)致大量的計(jì)算機(jī)系統(tǒng)癱瘓，對(duì)企業(yè)或者個(gè)人造成重大的經(jīng)濟(jì)損失。

2、非授權(quán)訪問(wèn)

指利用編寫和調(diào)試計(jì)算機(jī)程序侵入到他方內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)，獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪問(wèn)的行為。如有意避開系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

3、木馬程序和后門

木馬程序和后門是一種可以通過(guò)遠(yuǎn)程控制別人計(jì)算機(jī)的程序，具有隱蔽性和非授權(quán)性的特點(diǎn)。企業(yè)的某臺(tái)計(jì)算機(jī)被安裝了木馬程序或后門后，該程序可能會(huì)竊取用戶信息，包括用戶輸入的各種密碼，并將這些信息發(fā)送出去，或者使得黑客可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程操控這臺(tái)計(jì)算機(jī)，竊取計(jì)算機(jī)中的用戶信息和文件，更為嚴(yán)重的是通過(guò)該臺(tái)計(jì)算機(jī)操控整個(gè)企業(yè)的網(wǎng)絡(luò)系統(tǒng)，使整個(gè)網(wǎng)絡(luò)系統(tǒng)都暴露在黑客間諜的眼前。

三、網(wǎng)絡(luò)的安全策略

1、更改系統(tǒng)管理員的賬戶名

應(yīng)將系統(tǒng)管理員的賬戶名由原先的Administrator改為一個(gè)無(wú)意義的字符串.這樣要疊錄的非法用戶不但要猜準(zhǔn)口令。還必須猜出用戶名.這種更名功能在域用戶管理器的User Properties對(duì)話框中并沒(méi)有設(shè)置.用它的User-*-Rename菜單選項(xiàng)就可以實(shí)現(xiàn)這一功能.如果用的是NT4.0.可以用Resource Kit中提供的工具封鎖聯(lián)機(jī)系統(tǒng)管理員賬號(hào).這種封鎖僅僅對(duì)由網(wǎng)絡(luò)過(guò)來(lái)的非法疊錄起作用.

2、關(guān)閉不必要的向內(nèi)TCP/IP端口

非法用戶進(jìn)入系統(tǒng)并得到管理員權(quán)限之后.首先要做的，必定設(shè)法恢復(fù)管理員刻意廢止的TCP/IP上的NetBIOS裝訂.管理員應(yīng)該使用路由器作為另一道防線。即提供web和FTP之類公共服務(wù)的NT服務(wù)器.這種情況下，只須保留兩條路由器到服務(wù)器的向內(nèi)路徑：端日80的H1vrP和端日2l的FTP.

3、防火墻配置

防火墻是在2個(gè)網(wǎng)絡(luò)間實(shí)現(xiàn)訪問(wèn)控制的1個(gè)或1組軟件或硬件系統(tǒng)，它是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的第1道安全屏障。本建設(shè)方案主要采用硬件防火墻，其主要功能就是屏蔽和允許指定的數(shù)據(jù)通訊，而這個(gè)功能的實(shí)現(xiàn)又主要是依靠一套訪問(wèn)控制策略，由訪問(wèn)控制策略來(lái)決定通訊的合法性，該控制策略的具體內(nèi)容由企業(yè)的安全管理員和系統(tǒng)管理員共同來(lái)制定。

制定的防火墻安全策略主要有： 所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過(guò)防火墻； 只有被安全策略允許的數(shù)據(jù)包才能通過(guò)防火墻； 服務(wù)器本身不能直接訪問(wèn)互聯(lián)網(wǎng)； 防火墻本身要有預(yù)防入侵的功能； 默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。而其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來(lái)執(zhí)行。

4、VLAN 的劃分

VLAN 是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議。VLAN 之間的訪問(wèn)需要通過(guò)應(yīng)用系統(tǒng)的授權(quán)來(lái)進(jìn)行數(shù)據(jù)交互。為保護(hù)敏感資源和控制廣播風(fēng)暴，在3 層路由交換機(jī)的集中式網(wǎng)絡(luò)環(huán)境下，將網(wǎng)絡(luò)中的所有客戶主機(jī)和服務(wù)器系統(tǒng)分別集中到不同的VLAN 里，在每個(gè)VLAN 里不允許任何用戶設(shè)置IP、用戶主機(jī)和服務(wù)器之間相互PING，不允許用戶主機(jī)對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行編輯，只允許數(shù)據(jù)訪問(wèn)，從而較好地保護(hù)敏感的主機(jī)資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。采用3 層交換機(jī)，通過(guò)VLAN 劃分，來(lái)實(shí)現(xiàn)同一部門在同一個(gè)VLAN 中，這樣既方便同部門的數(shù)據(jù)交換，又限制了不同部門之間用戶的直接訪問(wèn)。

5、身份認(rèn)證

身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有： 靜態(tài)密碼、USB Key 和動(dòng)態(tài)口令、智能卡牌等。其中，最常見(jiàn)的使用是用戶名加靜態(tài)密碼的方式。而在本方案中主要采用USB Key的方式?；赨SB Key 的身份認(rèn)證方式采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾，利用USB Key 內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。USB Key 身份認(rèn)證系統(tǒng)主要有2 種應(yīng)用模式： 一是基于沖擊、響應(yīng)的認(rèn)證模式； 二是基于PKI 體系的認(rèn)證模式。

6、制訂網(wǎng)絡(luò)系統(tǒng)的應(yīng)急計(jì)劃

為了將由意外事故引起的網(wǎng)絡(luò)系統(tǒng)損害降低到最小程度，企業(yè)應(yīng)制訂應(yīng)急計(jì)劃.以防意外事故使網(wǎng)絡(luò)系統(tǒng)遭受破壞.該應(yīng)急計(jì)劃應(yīng)包括緊急行動(dòng)方案及軟、硬件系統(tǒng)恢復(fù)方案等.絕對(duì)的安全是沒(méi)有的，安全標(biāo)準(zhǔn)的追求是以資金和方便為代價(jià)的.我們應(yīng)隨時(shí)根據(jù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境而采用相應(yīng)的安全保護(hù)策略.通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的充分認(rèn)識(shí).以及行政、技術(shù)和物質(zhì)手段的保證。網(wǎng)絡(luò)系統(tǒng)就能夠有足夠的安全性來(lái)對(duì)付各種不安全問(wèn)題.

結(jié)語(yǔ)

如何確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全是每一個(gè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)者和管理者都極為關(guān)心的熱點(diǎn)，當(dāng)然，也是企業(yè)關(guān)心的重點(diǎn)。一個(gè)全方位的安全方案是非常難以實(shí)現(xiàn)的，只有在企業(yè)領(lǐng)導(dǎo)的支持下，在技術(shù)人員和管理人員的努力下，結(jié)合企業(yè)的實(shí)際情況，制定出相應(yīng)的解決措施，才是符合本企業(yè)的安全方案。本文主要討論了計(jì)算機(jī)網(wǎng)絡(luò)的安全的幾種不同的威脅，給出了相應(yīng)安全策略以及相應(yīng)的安全產(chǎn)品，提出了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施建設(shè)的基本方案。

參考文獻(xiàn)

第3篇：網(wǎng)絡(luò)安全應(yīng)急管理方案范文

關(guān)鍵詞：醫(yī)院信息系統(tǒng)安全體系網(wǎng)絡(luò)安全數(shù)據(jù)安全

中國(guó)醫(yī)院信息化建設(shè)經(jīng)過(guò)20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對(duì)全國(guó)3765所醫(yī)院(其中：三級(jí)以上663家：三級(jí)以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過(guò)80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對(duì)信息系統(tǒng)的依賴性會(huì)越來(lái)越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對(duì)信息安全的認(rèn)識(shí)不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問(wèn)題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對(duì)醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購(gòu)沒(méi)有制定信息安全的中、長(zhǎng)期規(guī)劃，沒(méi)有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略，或者沒(méi)有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問(wèn)題，及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問(wèn)題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營(yíng)。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時(shí)升級(jí)系統(tǒng)補(bǔ)丁和病毒庫(kù)的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問(wèn)外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問(wèn)題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無(wú)法實(shí)現(xiàn)聯(lián)動(dòng)，安全信息無(wú)法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒(méi)有形成縱深的安全防護(hù)。

1．4信息安全意識(shí)不強(qiáng)，安全制度不健全

從許多安全案例來(lái)看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識(shí)特別是信息安全知識(shí)和意識(shí)的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對(duì)員工安全知識(shí)的培訓(xùn)刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運(yùn)行，其數(shù)據(jù)安全問(wèn)題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時(shí)不問(wèn)斷運(yùn)行，如門診掛號(hào)、收費(fèi)、檢驗(yàn)等系統(tǒng)，不能有太長(zhǎng)時(shí)間的中斷，也絕對(duì)不允許數(shù)據(jù)丟失，稍有不慎就會(huì)造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來(lái)越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問(wèn)權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問(wèn)控制尤其重要：PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來(lái)越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據(jù)存儲(chǔ)、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級(jí)和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題，需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容：制定統(tǒng)一的安全策略、購(gòu)買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動(dòng)測(cè)試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識(shí)以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊(duì)伍建設(shè)。通過(guò)引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2．2．3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn)，以病人的容忍時(shí)間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開“系統(tǒng)安全分析會(huì)”。從技術(shù)層面上通過(guò)數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測(cè)信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢(shì)，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn)，不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力，確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對(duì)技術(shù)架構(gòu)成熟度的考驗(yàn)，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實(shí)施上，要進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過(guò)冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對(duì)數(shù)據(jù)進(jìn)行讀取和存儲(chǔ)的同時(shí)，也帶來(lái)了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級(jí)，保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫(kù)、存儲(chǔ)、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個(gè)組件。

2．3．3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過(guò)設(shè)定不同的訪問(wèn)權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制的安全措施，控制用戶對(duì)特定數(shù)據(jù)的訪問(wèn)，使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號(hào)，限定各用戶一定級(jí)別的訪問(wèn)權(quán)限，如對(duì)系統(tǒng)盤符讀寫、光驅(qū)訪問(wèn)、usb口的訪問(wèn)、更改注冊(cè)表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識(shí)別、隔離被攻擊的組件。與此同時(shí)，它可以強(qiáng)化行為管理，對(duì)各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對(duì)外的接口，防止黑客、外部攻擊、避免病毒的侵入。

第4篇：網(wǎng)絡(luò)安全應(yīng)急管理方案范文

關(guān)鍵詞：急救計(jì)算機(jī)網(wǎng)絡(luò)；防護(hù)策略；網(wǎng)絡(luò)安全；防火墻

1計(jì)算機(jī)網(wǎng)絡(luò)安全基本概念

網(wǎng)絡(luò)安全就是為防范計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破壞、篡改、竊聽(tīng)、假冒、泄露、非法訪問(wèn)和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。

2急救中心計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

急救中心承擔(dān)著一個(gè)地區(qū)的院前急救、突發(fā)事件的醫(yī)療救治、自救技能的普及教育及大型活動(dòng)的保障任務(wù)。其中，調(diào)度指揮中心是一個(gè)地區(qū)呼救信息的聚集地，是為提供院前急救服務(wù)的醫(yī)療應(yīng)急調(diào)度機(jī)構(gòu)，集中受理本地區(qū)120呼救電話，根據(jù)報(bào)警人提供的呼救信息，以GIS電子地圖、GPS衛(wèi)星定位、車載終端等信息為參考依據(jù)，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，第一時(shí)間向急救車發(fā)送指令，同時(shí)車載終端信息會(huì)傳輸給相應(yīng)醫(yī)療機(jī)構(gòu)，做好接治病員的各項(xiàng)預(yù)備工作。院前急救體系是社會(huì)應(yīng)急安全保障體系的重要組成部分，它關(guān)系到人民群眾的健康和生命安全。院前急救網(wǎng)絡(luò)一旦出現(xiàn)安全隱患或數(shù)據(jù)丟失，將會(huì)帶來(lái)巨大的災(zāi)難和難以彌補(bǔ)的損失。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的安全管理至關(guān)重要，既要防止計(jì)算機(jī)犯罪，又要防止網(wǎng)絡(luò)數(shù)據(jù)的丟失及非法用戶的入侵，確保院前急救信息系統(tǒng)持久穩(wěn)定正常運(yùn)行。

3影響急救網(wǎng)絡(luò)安全的主要因素

影響網(wǎng)絡(luò)安全性因素有較多技術(shù)，主要有通信技術(shù)、信息安全技術(shù)、密碼技術(shù)等，這些技術(shù)各司其職地保護(hù)計(jì)算機(jī)的物理安全和邏輯安全，文章重點(diǎn)從以下5個(gè)方面分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素。

3.1硬件方面

硬件設(shè)備的安全是整個(gè)計(jì)算機(jī)安全系統(tǒng)的基礎(chǔ)，其中軟件系統(tǒng)的安全都要通過(guò)硬件提供，計(jì)算機(jī)的網(wǎng)卡、輸入輸出設(shè)備及芯片等是計(jì)算機(jī)的主要部件，硬件設(shè)備好壞對(duì)急救網(wǎng)絡(luò)的安全有著很大的影響。計(jì)算機(jī)網(wǎng)絡(luò)硬件中網(wǎng)卡、調(diào)制解調(diào)器、集線器、中繼器、網(wǎng)橋、交換機(jī)、路由器和網(wǎng)關(guān)等是整個(gè)系統(tǒng)中不可或缺的硬件設(shè)備，若沒(méi)有及時(shí)仔細(xì)地檢查，一旦出現(xiàn)故障，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)發(fā)生故障，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，從而無(wú)法繼續(xù)運(yùn)行。

3.2軟件方面

硬件是基礎(chǔ)；軟件是靈魂，是信息化的靈魂。軟件的丟失、篡改、竊取、非法復(fù)制、濫用等對(duì)系統(tǒng)造成的后果是災(zāi)難性的，軟件中任何一個(gè)小的紕漏、一項(xiàng)不完善的功能、一次微細(xì)的修改都可能對(duì)系統(tǒng)造成極大的影響。軟件一般分為操作系統(tǒng)和數(shù)據(jù)庫(kù)兩大類。其中微軟的Windows操作系統(tǒng)相對(duì)很普及，該系統(tǒng)配置方便易操作，但是目前發(fā)現(xiàn)的漏洞很多，雖然微軟會(huì)定期更新安全補(bǔ)丁，但仍然會(huì)被攻擊。修改通過(guò)網(wǎng)絡(luò)入侵電腦使操作系統(tǒng)無(wú)法正常運(yùn)行，或增加流量讓電腦運(yùn)行大量數(shù)據(jù)，并關(guān)閉CPU風(fēng)扇，使CPU過(guò)熱燒壞。

3.3病毒侵害

進(jìn)入全面的網(wǎng)絡(luò)時(shí)代后，計(jì)算機(jī)病毒的種類也逐漸增多，擴(kuò)散速度更加迅猛，這些新出現(xiàn)的具有新的傳播方式和破壞力的病毒，對(duì)用戶的破壞性和感染性也更加巨大。這些病毒不但本身具有破壞性，而且具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防，類似于鬼影病毒、AV終結(jié)者末日版、網(wǎng)購(gòu)木馬、456游戲木馬、連環(huán)木馬（后門）、新淘寶客病毒、瀏覽器劫持病毒、QQ群蠕蟲病毒等網(wǎng)絡(luò)病毒。這些病毒一旦進(jìn)入急救網(wǎng)絡(luò)，不僅會(huì)嚴(yán)重影響到急救網(wǎng)絡(luò)的安全運(yùn)行，還直接威脅到患者的安全和隱私等。

3.4黑客攻擊

網(wǎng)絡(luò)黑客的幾種常用攻擊手段有［1］：（1）獲取口令，通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令，知道用戶的賬號(hào)后（如電子郵件@前面的部分）利用一些專門軟件強(qiáng)行破解，獲得一個(gè)服務(wù)器上的用戶口令文件（此文件成為Shadow文件）后，用暴力破解程序破解。（2）放置特洛伊木馬程序，此程序可以直接侵入用戶的電腦并進(jìn)行破壞。（3）電子郵件攻擊。（4）通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn)。（5）網(wǎng)絡(luò)監(jiān)聽(tīng)、尋找系統(tǒng)漏洞、偷取特權(quán)等。

3.5人為因素

人為因素是網(wǎng)絡(luò)安全造成威脅的最大因素，出現(xiàn)人為因素的原因當(dāng)然也有很多。網(wǎng)絡(luò)運(yùn)行一般都是由網(wǎng)絡(luò)管理人員進(jìn)行維護(hù)，所以網(wǎng)絡(luò)管理人員技術(shù)水平的高低決定了網(wǎng)絡(luò)安全的高度，一些網(wǎng)絡(luò)管理人員缺乏系統(tǒng)的安全教育，對(duì)信息安全知識(shí)了解不徹底，對(duì)網(wǎng)絡(luò)安全維護(hù)不重視，出現(xiàn)網(wǎng)絡(luò)故障時(shí)沒(méi)有有效的解決方案，這些都會(huì)導(dǎo)致風(fēng)險(xiǎn)加大。人為因素有可能帶來(lái)網(wǎng)絡(luò)故障、病人信息篡改泄密等重大損害，對(duì)開展正常的急救工作造成嚴(yán)重影響，給急救帶來(lái)不可估量的損失。

4提高急救網(wǎng)絡(luò)安全的一些策略

以上分析了院前急救網(wǎng)絡(luò)安全的重要性和產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題的諸多因素，當(dāng)這些因素出現(xiàn)時(shí)將如何面對(duì)，下面討論給出一些解決問(wèn)題的策略。

4.1提高木馬病毒防護(hù)能力

一是預(yù)防，通過(guò)相關(guān)部門的病毒報(bào)告，獲取最新的病毒資料。二是安裝防病毒的安全軟件。三是定期掃描系統(tǒng)，網(wǎng)絡(luò)管理人員按時(shí)對(duì)各業(yè)務(wù)平臺(tái)進(jìn)行定期檢查，阻止病毒出現(xiàn)。四是更新防病毒軟件。五是不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序。六是不要輕易打開附件中的文檔文件等。

4.2配置防火墻

“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)（如Internet）分開的方法，實(shí)際上是一種隔離技術(shù)。利用防火墻設(shè)置相應(yīng)訪問(wèn)規(guī)則，將不同的用戶分離開，確保網(wǎng)絡(luò)黑客無(wú)法訪問(wèn)，同時(shí)阻止他們篡改刪除網(wǎng)絡(luò)中重要信息等。通過(guò)應(yīng)用防火墻能夠使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到增強(qiáng)，使局域網(wǎng)內(nèi)部的信息安全得到保障，避免受到外界不良信息的干擾［1］。

4.3制定有效網(wǎng)絡(luò)安全管理制度

嚴(yán)格的管理是急救網(wǎng)絡(luò)安全的重要措施，往往很多急救單位都是疏于管理，對(duì)網(wǎng)絡(luò)安全不重視，所以研究制定急救網(wǎng)絡(luò)安全的各項(xiàng)規(guī)章制度變得尤為重要。規(guī)范網(wǎng)絡(luò)操作行為的各項(xiàng)流程，建立網(wǎng)絡(luò)安全的監(jiān)管制度，提高檢查的力度；對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全措施的操作和控制建立一套行之有效的規(guī)章并切實(shí)落實(shí)到位，做到責(zé)任明確到人；建立健全網(wǎng)絡(luò)安全故障響應(yīng)的應(yīng)急制度，如應(yīng)急相應(yīng)規(guī)范和網(wǎng)絡(luò)故障恢復(fù)程序等，以及及時(shí)處理應(yīng)對(duì)突發(fā)的網(wǎng)絡(luò)問(wèn)題故障，及時(shí)解決問(wèn)題保障整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常使用。

4.4身份認(rèn)證和網(wǎng)絡(luò)信息加密

身份認(rèn)證是一種很常用的技術(shù)，可區(qū)分用戶是否具有對(duì)某種資源的訪問(wèn)和使用權(quán)限，使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)策略能夠安全有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問(wèn)權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全以及授權(quán)訪問(wèn)者的合法利益。信息加密技術(shù)是保障信息安全的最基本、最核心的技術(shù)措施。網(wǎng)絡(luò)技術(shù)的發(fā)展讓密碼技術(shù)在保證信息安全方面得到了充分的應(yīng)用。一些著名的常規(guī)密碼算法有：美國(guó)的DES，TripleDES，GDES，NewDES和DES的前身Lucifer；歐洲的IDEA代換密碼和轉(zhuǎn)輪密碼等。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。加密網(wǎng)絡(luò)不僅可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且是對(duì)付惡意軟件行之有效的方法。加密之所以安全，是因?yàn)槊罔€起關(guān)鍵作用，RSA和AES加密算法現(xiàn)在都是公開的，已加密的數(shù)據(jù)就算知道加密算法若沒(méi)有加密的密鑰，也無(wú)法打開被保護(hù)的信息。

4.5提高網(wǎng)管人員防護(hù)意識(shí)

部分地區(qū)院前急救網(wǎng)絡(luò)的建設(shè)比較薄弱，網(wǎng)絡(luò)管理人員沒(méi)有專業(yè)技術(shù)人員技術(shù)全面，安全意識(shí)還比較淡薄，無(wú)形中造成了安全隱患。若要徹底完全地解決安全問(wèn)題就必須要提高網(wǎng)絡(luò)安全的監(jiān)測(cè)水平以及網(wǎng)絡(luò)安全的防護(hù)能力。只有這樣才能保證當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題時(shí)能及時(shí)有效地做出反應(yīng)，徹底解決出現(xiàn)的網(wǎng)絡(luò)信息安全問(wèn)題。

4.6制定應(yīng)急處理方案

為了及時(shí)響應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可能遭受的攻擊和破壞，應(yīng)該制定詳細(xì)的緊急響應(yīng)和應(yīng)急恢復(fù)方案。對(duì)于網(wǎng)絡(luò)中的單個(gè)系統(tǒng)或設(shè)備發(fā)生的故障，作為應(yīng)急恢復(fù)計(jì)劃的一部分，應(yīng)該仔細(xì)檢查整個(gè)系統(tǒng)的環(huán)境以明確任何子系統(tǒng)或設(shè)備故障對(duì)整個(gè)網(wǎng)絡(luò)造成的影響并在規(guī)定的修復(fù)時(shí)間內(nèi)及時(shí)恢復(fù)設(shè)備運(yùn)行。

參考文獻(xiàn)

第5篇：網(wǎng)絡(luò)安全應(yīng)急管理方案范文

關(guān)鍵詞安全隱患；網(wǎng)絡(luò)安全；防火墻；防病毒；入侵檢測(cè)；安全評(píng)估

Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.

Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment

中圖分類號(hào)：TU714文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)惡意攻擊者的技術(shù)也在不斷的改進(jìn)和創(chuàng)新。網(wǎng)絡(luò)信息安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、災(zāi)難恢復(fù)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。以前簡(jiǎn)單的網(wǎng)絡(luò)邊界安全解決方案，已經(jīng)不能從整體上解決企業(yè)網(wǎng)絡(luò)安全隱患，因此在公司單位制定一套合理的整體網(wǎng)絡(luò)安全規(guī)劃，顯得尤為重要。

一、信息網(wǎng)絡(luò)安全管理存在的安全隱患

（1）外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過(guò)部門信息中心允許情況下與公司網(wǎng)絡(luò)的連接，而這些電腦在很多時(shí)候是游離于企業(yè)安全體系的有效管理之外的。

（2）局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對(duì)電腦的了解甚少，沒(méi)有良好的防范意識(shí)，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到正常的日常辦公。

（3）資產(chǎn)管理失控。網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換，每個(gè)終端硬件配備（硬盤、內(nèi)存等）肆意組裝拆卸，操作系統(tǒng)隨意更換，各類應(yīng)用軟件胡亂安裝卸載，各種外設(shè)無(wú)節(jié)制使用。

（4）網(wǎng)絡(luò)資源濫用。IP地址濫用，流量濫用，甚至工作時(shí)間聊天、游戲、瘋狂下載等行為影響工作效率，影響網(wǎng)絡(luò)的正常使用。

（5）內(nèi)部非法外聯(lián)。內(nèi)部網(wǎng)絡(luò)用戶通過(guò)調(diào)制解調(diào)器、雙網(wǎng)卡、無(wú)線網(wǎng)卡等設(shè)備進(jìn)行在線違規(guī)撥號(hào)上網(wǎng)等，或違反規(guī)定將專網(wǎng)專用計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入其它網(wǎng)絡(luò)。

（6）重要信息泄密。因系統(tǒng)漏洞、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導(dǎo)致組織內(nèi)部重要信息泄漏或毀滅，造成不可彌補(bǔ)的重大企業(yè)損失。

（7）補(bǔ)丁管理混亂。終端用戶不了解系統(tǒng)補(bǔ)丁的狀態(tài)，不能及時(shí)打補(bǔ)丁，也沒(méi)有辦法統(tǒng)一進(jìn)行補(bǔ)丁的下載、分析、測(cè)試和分發(fā)，從而為蠕蟲與黑客入侵保留了通道。

（8）“灰色網(wǎng)絡(luò)”的存在。即單位信息網(wǎng)絡(luò)管理人員對(duì)自己所擁有的網(wǎng)絡(luò)不是太了解，不能識(shí)別可能被利用的已知弱點(diǎn)，選擇合適的網(wǎng)絡(luò)安全設(shè)備并及時(shí)保證設(shè)備的策略符合性；工作中疏忽大意等造成對(duì)網(wǎng)絡(luò)的影響。

（9）沒(méi)有建立完善的管理體系。配置再完善的防火墻、功能再?gòu)?qiáng)大的入侵檢測(cè)系統(tǒng)、結(jié)構(gòu)再?gòu)?fù)雜的系統(tǒng)密碼等也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。在公司各單位存在信息網(wǎng)絡(luò)安全管理制度不明確合理、宣傳不力、管理不善等現(xiàn)象，造成執(zhí)行者執(zhí)行手段匱乏或執(zhí)行艱難。

二、網(wǎng)絡(luò)安全管理應(yīng)對(duì)措施探討

對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保證網(wǎng)絡(luò)安全并有效防止入侵事件的發(fā)生，成為擺在每個(gè)網(wǎng)絡(luò)管理人員面前的難題。

（1）根據(jù)需求部署安全產(chǎn)品。首先要部署防火墻。它是執(zhí)行安全策略的主要手段。其次，可以考慮IDS(入侵檢測(cè)系統(tǒng))，以便對(duì)發(fā)生在防火墻后面的違規(guī)行為進(jìn)行檢測(cè)，做出反應(yīng)。其他的比如防病毒軟件、VPN產(chǎn)品、IPS等，對(duì)企業(yè)網(wǎng)絡(luò)的安全防護(hù)也都起著重要的作用。

（2）制定完整的安全策略。安全策略是制定所有安全決策的基礎(chǔ)，一個(gè)完整的安全策略會(huì)幫助企業(yè)網(wǎng)絡(luò)使用者校正一些日常但有威脅性的紕漏，并使之在保護(hù)網(wǎng)絡(luò)安全時(shí)做出一定的決定。強(qiáng)制執(zhí)行的安全策略提供貫徹組織機(jī)構(gòu)的連續(xù)性；當(dāng)對(duì)攻擊行為做出響應(yīng)時(shí)，安全策略是首先考慮的資源；安全策略可以變動(dòng)，也可以根據(jù)需要隨時(shí)更新；當(dāng)安全策略變化時(shí)，要讓所有員工知道其重要性并遵守。

（3）制定完善的日志策略。日志是網(wǎng)絡(luò)管理員調(diào)查網(wǎng)絡(luò)入侵行為的必要工具，可以報(bào)告網(wǎng)絡(luò)異常，跟蹤入侵者的蹤跡，因此制定一個(gè)完善的日志策略對(duì)企業(yè)網(wǎng)絡(luò)安全很重要。

（4）進(jìn)行定期的安全評(píng)估。相應(yīng)的安全策略制定完成并實(shí)施后，就應(yīng)當(dāng)對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行定期的安全評(píng)估?？梢远ㄆ诘恼?qǐng)第三方網(wǎng)絡(luò)安全公司進(jìn)行網(wǎng)絡(luò)安全咨詢，找出漏洞、分析漏洞及時(shí)降低風(fēng)險(xiǎn)。

（5）建立有效的應(yīng)急響應(yīng)機(jī)制。要擬定一份緊急事件應(yīng)變措施，以便在事情發(fā)生、安全體系失效時(shí)發(fā)揮作用。應(yīng)急措施應(yīng)說(shuō)明：緊急事件發(fā)生時(shí)報(bào)告給誰(shuí)？誰(shuí)負(fù)責(zé)回應(yīng)？誰(shuí)做決策？應(yīng)急措施的制定要本著“企業(yè)損失最小化”的原則，體現(xiàn)出在業(yè)務(wù)中斷時(shí)間盡量短、數(shù)據(jù)丟失盡量少、網(wǎng)絡(luò)恢復(fù)盡量快等方面。

三、采取多種技術(shù)措施，保障網(wǎng)絡(luò)與信息安全

（1）防火墻技術(shù)。安裝防火墻，實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離。通過(guò)包過(guò)濾技術(shù)實(shí)現(xiàn)允許或阻止訪問(wèn)與被訪問(wèn)的對(duì)象，對(duì)通過(guò)內(nèi)容過(guò)濾保護(hù)網(wǎng)絡(luò)用戶合法有效地使用各種網(wǎng)絡(luò)對(duì)象；通過(guò)NAT技術(shù)實(shí)現(xiàn)動(dòng)態(tài)地址轉(zhuǎn)換，使受保護(hù)的內(nèi)部網(wǎng)絡(luò)的全部主機(jī)地址映射成防火墻上設(shè)置的少數(shù)幾個(gè)有效公網(wǎng)IP地址，這不僅可以對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和IP地址，也可以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

（2）入侵檢測(cè)系統(tǒng)檢測(cè)的主要方法。入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。靜態(tài)配置分析：通過(guò)檢查系統(tǒng)的當(dāng)前系統(tǒng)配置，諸如系統(tǒng)文件的內(nèi)容或者系統(tǒng)表，來(lái)檢查系統(tǒng)是否已經(jīng)或者可能會(huì)遭到破壞；異常性檢測(cè)方法：是一種在不需要操作系統(tǒng)及其防范安全性缺陷專門知識(shí)的情況下，就可以檢測(cè)入侵者的方法，同時(shí)它也是檢測(cè)冒充合法用戶的入侵者的有效方法；基于行為的檢測(cè)方法：通過(guò)檢測(cè)用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統(tǒng)中缺陷或間接違背系統(tǒng)安全規(guī)則的行為，來(lái)判斷系統(tǒng)中的入侵活動(dòng)。

（3）防病毒方面。應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；在核心機(jī)房和部分二級(jí)單位選擇部署諸如Symantec等防病毒服務(wù)器，按照分級(jí)方式，從總部、地區(qū)、下屬單位逐級(jí)安裝病毒服務(wù)器，實(shí)行服務(wù)器到終端機(jī)強(qiáng)制管理方式，實(shí)現(xiàn)逐級(jí)升級(jí)病毒定義文件，制定定期病毒庫(kù)升級(jí)與掃描策略，建立系統(tǒng)運(yùn)行維護(hù)和公司防病毒技術(shù)支持相關(guān)人員，為公司員工使用的計(jì)算機(jī)終端加強(qiáng)了防病毒與查殺病毒的能力。

（4）桌面安全管理系統(tǒng)。桌面安全管理系統(tǒng)可以從技術(shù)層面幫助管理人員處理好繁雜的客戶端問(wèn)題。其目標(biāo)是要建立全面可靠的桌面安全防護(hù)體系，管理和保護(hù)桌面軟件系統(tǒng)，為各應(yīng)用系統(tǒng)創(chuàng)造穩(wěn)定、可靠和安全的終端使用環(huán)境，有力支撐企業(yè)的業(yè)務(wù)和信息化發(fā)展，確保信息安全。

（5）網(wǎng)絡(luò)安全評(píng)估。建議每年定期請(qǐng)專業(yè)的安全咨詢公司對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)安全、關(guān)鍵服務(wù)器群、物理安全等方面做整體的安全體系的評(píng)估與安全加固，并提出一系列應(yīng)對(duì)策略和應(yīng)急方案，及時(shí)發(fā)現(xiàn)存在的各類威脅并進(jìn)行有效整改，提高網(wǎng)絡(luò)的安全級(jí)別。網(wǎng)絡(luò)安全評(píng)估是建立安全防護(hù)體系的前提工作，是信息安全工作的基礎(chǔ)和重點(diǎn)。

（6）操作系統(tǒng)安全策略管理。由企業(yè)相關(guān)技術(shù)部門制定出一套操作系統(tǒng)安全管理策略配置說(shuō)明書，詳細(xì)講解對(duì)操作系統(tǒng)安全策略的配置和管理，包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補(bǔ)丁分發(fā)策略等，對(duì)客戶端操作系統(tǒng)的安全性進(jìn)行必要的設(shè)置，使其能夠關(guān)閉不必要的服務(wù)和端口、避免弱口令、刪除默認(rèn)共享、及時(shí)更新系統(tǒng)補(bǔ)丁等，消除操作系統(tǒng)級(jí)的安全風(fēng)險(xiǎn)。

（7）信息的安全存儲(chǔ)與安全傳輸。信息的存儲(chǔ)安全是各業(yè)務(wù)系統(tǒng)的重點(diǎn)，信息的安全傳輸是機(jī)密信息交換的保證。對(duì)于數(shù)據(jù)存儲(chǔ)量較大的應(yīng)用系統(tǒng)，可合理地選擇存儲(chǔ)架構(gòu)，如采用存儲(chǔ)區(qū)域網(wǎng)（storage area network，SAN），實(shí)現(xiàn)最大限度的數(shù)據(jù)共享和可管理性；采用RAID技術(shù)，合理的冗余硬件來(lái)保證存儲(chǔ)介質(zhì)內(nèi)數(shù)據(jù)的可靠性；采用合理的備份策略，如定期完全備份、實(shí)時(shí)增量備份、異地容災(zāi)備份、多介質(zhì)備份等來(lái)保證信息的可用性、可靠性、可管理性、可恢復(fù)性；制定和實(shí)施嚴(yán)密的數(shù)據(jù)使用權(quán)限；針對(duì)機(jī)密信息的網(wǎng)上傳輸、數(shù)據(jù)交換采取加密后傳輸。

（8）安全管理。網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，安全技術(shù)和安全設(shè)備的應(yīng)用可起到一定的作用。建立和完善各種安全使用、管理制度，明確安全職責(zé)；建立如突發(fā)事件的應(yīng)對(duì)預(yù)案；加強(qiáng)對(duì)網(wǎng)絡(luò)使用人員、網(wǎng)絡(luò)管理人員的安全教育，樹立安全觀念，提高安全防范意識(shí)，減少潛在的安全隱患；建設(shè)一支高水平的網(wǎng)絡(luò)管理、信息安全管理隊(duì)伍，定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和策略優(yōu)化。

（9）應(yīng)用網(wǎng)絡(luò)信息安全管理技術(shù)正確面對(duì)網(wǎng)絡(luò)信息安全漏洞。目前，市場(chǎng)上各類網(wǎng)絡(luò)管理設(shè)備（網(wǎng)絡(luò)交換機(jī)、防火墻、入侵檢測(cè)/防護(hù)系統(tǒng)、防病毒系統(tǒng)等）從技術(shù)角度來(lái)講都已經(jīng)成熟，我們只要選擇知名品牌的信得過(guò)產(chǎn)品，對(duì)其進(jìn)行合理的利用，對(duì)保障企業(yè)的網(wǎng)絡(luò)信息安全能夠起到積極作用。

五、結(jié)束語(yǔ)

建立完善的安全制度和安全響應(yīng)方案，盡快建立起有效的信息安全防護(hù)體系，管理員加強(qiáng)自身學(xué)習(xí)和責(zé)任感，并不斷加強(qiáng)和培養(yǎng)員工的安全意識(shí)，讓公司每一位員工在意識(shí)和行動(dòng)上都成為安全的“衛(wèi)士”。只有這樣，我們才能共同保障好企業(yè)的信息網(wǎng)絡(luò)安全。通過(guò)網(wǎng)絡(luò)軟件與硬件產(chǎn)品的結(jié)合，正確合理地使用各種安全策略和實(shí)施手段，相信會(huì)建立一套全面、安全、易于使用管理的配套設(shè)施，將網(wǎng)絡(luò)信息安全隱患減至最小。只有這樣，才能確保公司的網(wǎng)絡(luò)信息暢通、信息安全，才能實(shí)現(xiàn)公司信息化建設(shè)更好的服務(wù)公司的生產(chǎn)經(jīng)營(yíng)。

參考文獻(xiàn)：

第6篇：網(wǎng)絡(luò)安全應(yīng)急管理方案范文

論文關(guān)鍵詞：網(wǎng)絡(luò)：安全技術(shù)；管理措施

1前言

隨著企業(yè)科學(xué)管理水平的提高．企業(yè)管理信息化越來(lái)越受到企業(yè)的重視．企業(yè)ERP(企業(yè)資源計(jì)劃)系統(tǒng)、企業(yè)電子郵局系統(tǒng)和OA辦公自動(dòng)化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。企業(yè)局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)(Internet)聯(lián)接，形成一個(gè)內(nèi)、外部信息共享的網(wǎng)絡(luò)平臺(tái)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來(lái)工作便利的同時(shí)．也面臨著外部環(huán)境——國(guó)際互聯(lián)網(wǎng)的種種危險(xiǎn)。如病毒，黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題

2網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全一直都是困擾企業(yè)用戶的一道難題．影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的，主要表現(xiàn)在以下幾個(gè)方面：

2．1外網(wǎng)安全。駭客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅

2．2內(nèi)網(wǎng)安全最新調(diào)查顯示．在受調(diào)查的企業(yè)中60％以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜．或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密

2．3內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全。隨著企業(yè)的發(fā)展壯大，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全，既要保證信息的及時(shí)共享．又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過(guò)程中不得不考慮的問(wèn)題各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作

3企業(yè)局域網(wǎng)安全方案

為了更好的解決上述問(wèn)題．確保網(wǎng)絡(luò)信息的安全，企業(yè)應(yīng)建立完善的安全保障體系該體系應(yīng)包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶的攻擊和企業(yè)重要數(shù)據(jù)信息安全．網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理．采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充，缺一不可。

3．1企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

包括入侵檢測(cè)系統(tǒng)、安全訪問(wèn)控制、漏洞掃描、病毒防護(hù)、防火墻、接入認(rèn)證、電子文檔保護(hù)和網(wǎng)絡(luò)行為監(jiān)控。

1）入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系．需要同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)首先．在校園網(wǎng)比較重要的網(wǎng)段中放置基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品．不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包．如果數(shù)據(jù)包與入侵檢測(cè)系統(tǒng)中的某些規(guī)則吻合．就會(huì)發(fā)出警報(bào)或者直接切斷網(wǎng)絡(luò)的連接其次．在重要的主機(jī)上(如W WW服務(wù)器，E—mail服務(wù)器，F(xiàn)TP服務(wù)器)安裝基于主機(jī)的入侵檢測(cè)系統(tǒng)．對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審

計(jì)日志進(jìn)行智能分析和判斷．如果其中主體活動(dòng)十分可疑．入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施

2）安全訪問(wèn)控制系統(tǒng)針對(duì)企業(yè)局域網(wǎng)絡(luò)系統(tǒng)的安全威脅。必須建立整體的、卓有成效的安全策略．尤其是在訪問(wèn)控制的管理與技術(shù)方面需要制定相應(yīng)的策略．以保護(hù)系統(tǒng)內(nèi)的各種資源不遭到自然與人為的破壞．維護(hù)局域網(wǎng)的安全

3）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題的方法是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具．利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式．最大可能地彌補(bǔ)最新的安全漏洞并消除安全隱患．

4）病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系．特別是針對(duì)重要的網(wǎng)段和服務(wù)器．要進(jìn)行徹底堵截．

5)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問(wèn)控制策略．決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界．從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個(gè)包過(guò)濾防火墻，它只讓與屏蔽子網(wǎng)中的服務(wù)器、E—mail服務(wù)器、信息服務(wù)器有關(guān)的數(shù)據(jù)包通過(guò)。其他所有類型的數(shù)據(jù)包都被丟棄．從而把外界Internet對(duì)屏蔽子網(wǎng)的訪問(wèn)限制在特定的服務(wù)器的范圍內(nèi)．

6）接入認(rèn)證系統(tǒng)對(duì)計(jì)算機(jī)終端實(shí)行實(shí)名制度．固定IP、綁定MAC地址．結(jié)合企業(yè)門戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度．未經(jīng)過(guò)安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)

7）電子文檔保護(hù)系統(tǒng)。企業(yè)重要信息整個(gè)生命周期(信息過(guò)程、信息操作過(guò)程、信息傳輸過(guò)程、信息存儲(chǔ)過(guò)程、信息銷毀過(guò)程)得到全程透明加密保護(hù)，保證只用合法的用戶才能通過(guò)認(rèn)證、授權(quán)訪問(wèn)涉密文件。非法用戶無(wú)法在信息的產(chǎn)生到銷毀過(guò)程的任何環(huán)節(jié)竊取、拷貝、打印、另存、涉密文件，阻斷一切可能的泄密路徑．有效防護(hù)各種主動(dòng)、被動(dòng)泄密事件的發(fā)生。

8）網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定．對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理的一種技術(shù)手段．主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問(wèn)情況和敏感文件操作情況以及禁止工作人員在上班時(shí)間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。

3．2企業(yè)局域網(wǎng)安全管理措施

有了先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系．如果日常的安全管理跟不上．同樣也不能保證企業(yè)網(wǎng)絡(luò)的“高枕無(wú)憂”：可以說(shuō)規(guī)劃制定一套完整的安全管理措施是網(wǎng)絡(luò)安全技術(shù)保護(hù)體系的補(bǔ)充．它會(huì)幫助校正企業(yè)網(wǎng)絡(luò)管理上的一些常見(jiàn)但是有威脅性的漏洞。它主要包括以下內(nèi)容： 1）隨著企業(yè)局域網(wǎng)的不斷應(yīng)用．應(yīng)當(dāng)同步規(guī)劃網(wǎng)絡(luò)安全體系的技術(shù)更新同時(shí)．為了避免在緊急情況下．預(yù)先制定的安全體系無(wú)法發(fā)揮作用時(shí)．應(yīng)考慮采用何種應(yīng)急方案的問(wèn)題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門．事先做好多級(jí)的安全響應(yīng)方案．才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低．并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)；2）扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作：①服務(wù)器應(yīng)當(dāng)安裝干凈的操作系統(tǒng)．不需要的服務(wù)一律不裝．同時(shí)要重視網(wǎng)絡(luò)終端的安全配置．防止它們成為黑客和病毒的跳板：②遵循“用戶權(quán)限最小化”的網(wǎng)絡(luò)配置原則．設(shè)置重要文件的訪問(wèn)權(quán)限．關(guān)閉不必要的端口，專用主機(jī)只開專用功能等；③下載安裝最新的操作系統(tǒng)、應(yīng)用軟件和升級(jí)補(bǔ)丁對(duì)系統(tǒng)進(jìn)行完整性檢查．定期檢查用戶的脆弱口令．并通知用戶盡快修改：④制定完整的系統(tǒng)數(shù)據(jù)備份計(jì)劃．并嚴(yán)格實(shí)施，確保系統(tǒng)數(shù)據(jù)庫(kù)的可靠性和完整性：3）對(duì)各類惡意攻擊要有積極的響應(yīng)措施制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象．盡力定位入侵者的位置，如有必要。斷開網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下．應(yīng)該有能力從備份磁盤中恢復(fù)服務(wù)到備份主機(jī)上； 4）建立完善的日志監(jiān)控措施，加強(qiáng)日志記錄．以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡；(5)制定并貫徹安全管理制度。如制定計(jì)算機(jī)安全管理制度、機(jī)房管理制度、管理員網(wǎng)絡(luò)維護(hù)管理制度等．約束普通用戶等網(wǎng)絡(luò)訪問(wèn)者．督促管理員很好地完成自身的工作，增強(qiáng)大家的網(wǎng)絡(luò)安全意識(shí)．防止因粗心大意或不貫徹制度而導(dǎo)致安全事故．尤其要注意制度的監(jiān)督貫徹執(zhí)行．否則就形同虛設(shè)。

第7篇：網(wǎng)絡(luò)安全應(yīng)急管理方案范文

論文摘要：檔案信息安全是我院檔案信息化建設(shè)中的一項(xiàng)重要保障工作。從技術(shù)角度討論了檔案信息安全5個(gè)保障措施：主機(jī)與客戶機(jī)安全保障、網(wǎng)絡(luò)安全保障、用戶信息安全保障、應(yīng)用系統(tǒng)安全保障、容災(zāi)備份安全保障；并對(duì)有效建立多層次多維度檔案信息安全應(yīng)急響應(yīng)機(jī)制進(jìn)行了討論。

檔案資源信息化是將檔案資源和檔案各項(xiàng)管理過(guò)程數(shù)字化，以通信技術(shù)、計(jì)算機(jī)技術(shù)以及相關(guān)信息技術(shù)為工作手段和技術(shù)支持，完成信息傳輸，實(shí)現(xiàn)檔案資源的合理、有序、有效的開發(fā)和利用，最終實(shí)現(xiàn)檔案信息資源的社會(huì)共享。檔案信息化系統(tǒng)建設(shè)是我院在數(shù)字化校園一攬子建設(shè)方案中重要的一項(xiàng)工作。建設(shè)內(nèi)容主要包括檔案工作規(guī)范建設(shè)、數(shù)據(jù)的規(guī)范化、檔案應(yīng)用系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)?、系統(tǒng)中存儲(chǔ)的、用戶使用的檔案數(shù)據(jù)是真實(shí)、完整和有效的。檔案信息化進(jìn)程中的信息安全是檔案信息化有效性的最基礎(chǔ)性保障。高校檔案信息化建設(shè)內(nèi)容中重視檔案信息安全保障體系及應(yīng)急處理措施建設(shè)，從技術(shù)、管理兩個(gè)方面提供上述解決方案。管理層面要從加強(qiáng)制度建設(shè)和檔案工作人員對(duì)信息安全的認(rèn)識(shí)著手；技術(shù)層面提供多層次、多角度的信息安全預(yù)防措施，并在信息安全危害一旦發(fā)生采取有效應(yīng)對(duì)措施將損害降至最低。本文就技術(shù)層面如何進(jìn)行高校檔案信息化建設(shè)進(jìn)程中的信息安全保障及恢復(fù)策略進(jìn)行研究。

1技術(shù)保障方式

1．1主機(jī)及客戶機(jī)安全保障

操作系統(tǒng)安全是檔案信息安全最基礎(chǔ)的屏障，不允許主機(jī)和客戶機(jī)使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動(dòng)向縱深發(fā)展，安全攻擊的目標(biāo)往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設(shè)中，客戶機(jī)和服務(wù)器應(yīng)該使用安全、可靠、漏洞較少的操作系統(tǒng)。強(qiáng)調(diào)操作系統(tǒng)本身安全的前提下，更為重要的是要定期利用漏洞掃描工具檢測(cè)系統(tǒng)漏洞和系統(tǒng)配置情況，定期給操作系統(tǒng)打補(bǔ)丁，及時(shí)發(fā)現(xiàn)安全隱患，堵住各種安全漏洞。

新型病毒及其變種層出不窮，病毒泛濫直接影響了檔案信息化安全。防病毒技術(shù)是利用專用的防病毒軟件和硬件，發(fā)現(xiàn)、診斷和消滅各種計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒，主要措施是對(duì)客戶機(jī)和主機(jī)服務(wù)器中的文件進(jìn)行不定期的頻繁掃描和檢測(cè)，主機(jī)上采取防病毒芯片和設(shè)置網(wǎng)絡(luò)目錄及文件訪問(wèn)權(quán)限。從網(wǎng)絡(luò)全局考慮，采取防病毒手段，要改變被動(dòng)防御的不利局面，以主動(dòng)防御為主。除了單機(jī)病毒預(yù)防之外，更為重要的是通過(guò)網(wǎng)絡(luò)管理平臺(tái)監(jiān)控網(wǎng)絡(luò)上的所有機(jī)器，充分利用定時(shí)查毒功能，對(duì)客戶機(jī)進(jìn)行掃描，檢查病毒情況。擬利用網(wǎng)絡(luò)管理平臺(tái)在線報(bào)警功能，當(dāng)網(wǎng)絡(luò)上的每一臺(tái)機(jī)器發(fā)生病毒入侵時(shí)，網(wǎng)絡(luò)管理人員能及時(shí)做出響應(yīng)。

1．2網(wǎng)絡(luò)安全保障

防火墻技術(shù)是一種前端網(wǎng)絡(luò)設(shè)備。主要部署在數(shù)字化校園的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，對(duì)非法信息進(jìn)入計(jì)算機(jī)起到屏障作用，是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制與安全策略的保障設(shè)備，通過(guò)安全訪問(wèn)控制起到保護(hù)內(nèi)部檔案信息應(yīng)用的安全。由于計(jì)算機(jī)技術(shù)進(jìn)步的加快，破壞信息安全手段多樣化，檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設(shè)定符合要求的安全策略，僅允許有效的信息類型通過(guò)防火墻，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)流動(dòng)進(jìn)行檢查。防火墻技術(shù)可以最大限度地保護(hù)檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術(shù)不是萬(wàn)能的，防火墻技術(shù)僅能保障外部的侵害。在網(wǎng)絡(luò)安全領(lǐng)域本文除了采用防火墻技術(shù)，還采用人侵檢測(cè)技術(shù)，該技術(shù)是防火墻技術(shù)的有效補(bǔ)充。人侵檢測(cè)技術(shù)是一種主動(dòng)的信息安全防護(hù)措施，它在檢測(cè)來(lái)自外部入侵行為的同時(shí)，也能檢測(cè)出內(nèi)部用戶的非法活動(dòng)。其技術(shù)要領(lǐng)是收集計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)及用戶活動(dòng)的過(guò)程信息，并對(duì)過(guò)程信息加以分析，來(lái)判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)。在檔案信息化系統(tǒng)中，我們主要采用2種主要的入侵檢測(cè)體系結(jié)構(gòu)：基于主機(jī)的人侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的人侵檢測(cè)系統(tǒng)。入侵檢測(cè)的重要對(duì)象是主機(jī)服務(wù)器，主要采用實(shí)時(shí)監(jiān)視可疑的連接，監(jiān)控非法訪問(wèn)，同時(shí)制訂相應(yīng)的工作方案對(duì)各種非法入侵行為立即做出響應(yīng)。

1．3用戶信息安全保障

隨著信息安全技術(shù)發(fā)展起來(lái)的現(xiàn)代密碼學(xué)，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段，密碼技術(shù)是信息安全的核心技術(shù)。為防止核心檔案數(shù)據(jù)發(fā)生泄漏，在保護(hù)檔案信息安全的各種手段中，對(duì)密碼技術(shù)的應(yīng)用非常重視，主要從以下幾個(gè)角度進(jìn)行密碼應(yīng)用。一是用戶密碼強(qiáng)度必須符合一定的安全等級(jí)，二是采用定期更換核心密碼策略。密碼技術(shù)是保障檔案信息安全最為最可靠且經(jīng)濟(jì)、直觀的保護(hù)手段。

1．4應(yīng)用系統(tǒng)安全保障

基于檔案信息化的應(yīng)用系統(tǒng)安全非常重要，我院在檔案信息化應(yīng)用系統(tǒng)建設(shè)、開發(fā)方案中擬定安全解決措施。

一是建設(shè)方案中單獨(dú)建立權(quán)限管理平臺(tái)進(jìn)行訪問(wèn)控制。訪問(wèn)控制是一種檔案信息安全的手段之一，其作用有：一是防止非法的用戶進(jìn)入受限的檔案資源；二是允許合法的用戶訪問(wèn)受保護(hù)的檔案資源；三是防止合法的用戶對(duì)受保護(hù)的檔案資源進(jìn)行非授權(quán)的訪問(wèn)。權(quán)限平臺(tái)的建設(shè)保障權(quán)限的分層、分級(jí)控制，并能在安全需求提升的情況下滿足擴(kuò)展要求。

二是建設(shè)方案中單獨(dú)建立全方位的日志文檔中心，便于安全追蹤。主要包含以下內(nèi)容：訪問(wèn)日志、數(shù)據(jù)庫(kù)操作日志、非結(jié)構(gòu)化數(shù)據(jù)操作日志、審計(jì)平臺(tái)建設(shè)。在一般電腦系統(tǒng)中，文件內(nèi)容若有任何的改變，電腦并不會(huì)加以記錄，而作為檔案數(shù)據(jù)，任何更改文件的動(dòng)作一定要留有痕跡在日志系統(tǒng)中，這使得在相應(yīng)安全事件發(fā)生之后，便于事后的追查。日志忠實(shí)地記錄下在存取電子文件時(shí)留下的所有異動(dòng)記錄，本文稱為檔案追蹤記錄，主要記錄下操作人員、操作時(shí)間、操作內(nèi)容、并對(duì)原文件內(nèi)容進(jìn)行備份存檔。

1．5容災(zāi)備份保障

高校檔案信息作為高校重要的資源，無(wú)論在何種不可控的因素發(fā)生時(shí)，要達(dá)到檔案信息不可失性的要求。

網(wǎng)絡(luò)環(huán)境中除了要保證計(jì)算中心的環(huán)境安全、設(shè)備安全、線路安全。我院在著手?jǐn)?shù)字化校園建設(shè)規(guī)劃這項(xiàng)工作中，還同時(shí)進(jìn)行容災(zāi)備份中心的建設(shè)規(guī)劃。容災(zāi)備份中心是檔案信息化安全的最后一道“安全島”，為了絕對(duì)的物理安全，計(jì)劃將災(zāi)備中心與數(shù)據(jù)中心物理隔離。災(zāi)備中心采用獨(dú)立的網(wǎng)絡(luò)安全機(jī)制，進(jìn)行雙機(jī)直備，并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進(jìn)行定期采集到災(zāi)備中心，防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失。

2檔案信息安全應(yīng)急響應(yīng)機(jī)制

在檔案信息安全發(fā)生時(shí)，如何有效地進(jìn)行數(shù)據(jù)和應(yīng)用的恢復(fù)是另外一項(xiàng)重要的課題。在我院檔案信息安全體系方案中，我們將建立有效的安全應(yīng)急響應(yīng)機(jī)制，安全應(yīng)急響應(yīng)機(jī)制是多層次多維度的，以應(yīng)對(duì)假想多種檔案信息安全危害發(fā)生時(shí)能迅速啟動(dòng)應(yīng)急方案，使檔案信息系統(tǒng)盡快恢復(fù)正常，保證檔案工作不受大的影響。主要進(jìn)行以下安全機(jī)制的建設(shè)：一是災(zāi)備中心數(shù)據(jù)恢復(fù)機(jī)制；二是檔案信息數(shù)據(jù)庫(kù)安全應(yīng)急響應(yīng)機(jī)制；三是服務(wù)器發(fā)生故障時(shí)安全應(yīng)急機(jī)制；四是針對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)故障應(yīng)急響應(yīng)機(jī)制。

上述相應(yīng)機(jī)制的建設(shè)保證了多個(gè)層面數(shù)據(jù)、應(yīng)用的可恢復(fù)性。在建設(shè)相應(yīng)機(jī)制的基礎(chǔ)上對(duì)相應(yīng)機(jī)制進(jìn)行檢驗(yàn)。在建設(shè)后期，將模擬各種檔案信息安全發(fā)生場(chǎng)景，來(lái)啟動(dòng)相應(yīng)安全應(yīng)急響應(yīng)預(yù)案，根據(jù)演練反饋效果，完善相應(yīng)的應(yīng)急預(yù)案。這樣最大程度地保證真實(shí)檔案信息安全發(fā)生時(shí)，做到數(shù)據(jù)和應(yīng)用有效地恢復(fù)、平滑地對(duì)接。

第8篇：網(wǎng)絡(luò)安全應(yīng)急管理方案范文

論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題，其次，從多個(gè)方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討，具有一定的參考價(jià)值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來(lái)很大的方便，同時(shí)也帶來(lái)了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測(cè)之類的技術(shù)來(lái)防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問(wèn)題，嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問(wèn)題之一。

2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問(wèn)題分析

計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來(lái)了較為便捷的信息服務(wù)，但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問(wèn)題。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí)，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問(wèn)方面，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過(guò)加密技術(shù)，能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒(méi)有經(jīng)過(guò)授權(quán)的終端操作用戶的訪問(wèn)請(qǐng)求，只能夠允許那些已經(jīng)授權(quán)的用戶來(lái)利用和訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問(wèn)的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來(lái)進(jìn)行訪問(wèn)，這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過(guò)散列函數(shù)或者加密的方法來(lái)防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來(lái)確保所儲(chǔ)存數(shù)據(jù)的完整性。

（4）可用性

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時(shí)候，能夠及時(shí)使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問(wèn)題

大量的實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問(wèn)題主要有兩種類型，第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測(cè)問(wèn)題；第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問(wèn)控制問(wèn)題。

（1）信息安全監(jiān)測(cè)

有效地實(shí)施信息安全監(jiān)測(cè)工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源，及時(shí)預(yù)警處理遭受攻擊的對(duì)象，然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問(wèn)控制問(wèn)題

整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問(wèn)控制問(wèn)題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過(guò)程都應(yīng)該有一定的訪問(wèn)控制要求。換而言之，整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。

3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專班，完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度，為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí)，明確責(zé)任，強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進(jìn)行安全保密檢查，及時(shí)消除保密隱患，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題，提出整改時(shí)限和具體要求，確保工作不出差錯(cuò)。此外，加強(qiáng)培訓(xùn)，廣泛宣傳。有針對(duì)性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座，使信息安全意識(shí)深入人心。 　（2）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問(wèn)內(nèi)、外網(wǎng)客戶端，對(duì)機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對(duì)重要數(shù)據(jù)實(shí)時(shí)備份，異地儲(chǔ)存。同時(shí)，嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開展進(jìn)行預(yù)演，確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四，加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過(guò)防火墻進(jìn)行“邊界隔離”，通過(guò)隔離實(shí)現(xiàn)有效防護(hù)外來(lái)攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》，杜絕外來(lái)病毒的入侵和泄密事件的發(fā)生。同時(shí)，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼，且密碼長(zhǎng)度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外，要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心

把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級(jí)保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級(jí)備案工作。二是組織開展信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改。三是開展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅(jiān)持管理與技術(shù)并重的原則，對(duì)信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來(lái)保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到Web層的全面防護(hù)；其中防火墻、IDS分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ACE對(duì)Web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷WebGuard（WG）進(jìn)行Web攻擊防御，方案能給客戶帶來(lái)的價(jià)值：

防網(wǎng)頁(yè)篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁(yè)被篡改、掛馬將造成不良社會(huì)影響，降低單位聲譽(yù)。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁(yè)防篡改，無(wú)法解決通過(guò)80端口、無(wú)特征庫(kù)、針對(duì)動(dòng)態(tài)頁(yè)面的Web攻擊。WebGuard DDSE深度解碼檢測(cè)引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對(duì)于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱，經(jīng)常成為攻擊重點(diǎn)。WebGuard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門網(wǎng)站。

“零配置”運(yùn)行，簡(jiǎn)化部署

WebGuard針對(duì)用戶，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見(jiàn)繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國(guó)慶60周年后，10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后，各級(jí)主管單位和公安部門，紛紛發(fā)文，要求針對(duì)網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過(guò)檢查。

4結(jié)束語(yǔ)

新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問(wèn)題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。

參考文獻(xiàn)

[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版，2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[J].醫(yī)療裝備，2003.(16):109-113.

[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國(guó)婦幼保健，2010(25):156-158.

[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技，2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing，2000.

第9篇：網(wǎng)絡(luò)安全應(yīng)急管理方案范文

[關(guān)鍵詞]油田網(wǎng)絡(luò)；信息安全；應(yīng)急預(yù)案；設(shè)計(jì)

[中圖分類號(hào)]P624.8 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領(lǐng)域，優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容，近年來(lái)大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng)，勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個(gè)大型信息化建設(shè)項(xiàng)目的正式上線及平穩(wěn)運(yùn)行，極大地推動(dòng)了油田開發(fā)生產(chǎn)信息管理體系和油田財(cái)務(wù)信息化建設(shè)的不斷完善，同時(shí)也對(duì)網(wǎng)絡(luò)信息安全提出了更高的要求，特別是加強(qiáng)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要，本文對(duì)此提出設(shè)計(jì)構(gòu)想，以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計(jì)

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對(duì)因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機(jī)事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機(jī)事件時(shí)，依然能夠維持油田各項(xiàng)工作順利進(jìn)行。

2.2 應(yīng)急預(yù)案的實(shí)施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實(shí)施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實(shí)施應(yīng)急預(yù)案的工作人員，為此應(yīng)當(dāng)自上而下地，從大慶油田公司直至三、四級(jí)基層單位，都要設(shè)立網(wǎng)絡(luò)信息安全委員會(huì)，并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對(duì)象，即針對(duì)何種事件進(jìn)行應(yīng)急處置。對(duì)此，由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來(lái)的危害不同，對(duì)油田正常工作帶來(lái)的影響程度也不同，因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作，首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級(jí)進(jìn)行分類。對(duì)此，可參照《中國(guó)石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級(jí)。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為：因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件；因通過(guò)木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件；因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件；因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級(jí)別設(shè)定

參照《中國(guó)石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》對(duì)網(wǎng)絡(luò)信息安全危害程度的界定，可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個(gè)級(jí)別。

（1）油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財(cái)務(wù)、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響，確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況：一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國(guó)家安全的內(nèi)容，或者通過(guò)網(wǎng)絡(luò)攻擊來(lái)竊取國(guó)家秘密、機(jī)密和絕密內(nèi)容。

（2）油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級(jí)單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來(lái)保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

（3）油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機(jī)事件是指由大慶油田各二級(jí)單位認(rèn)定的有可能對(duì)下屬各三、四級(jí)基層單位網(wǎng)絡(luò)信息安全造成較大危害，但該危害不會(huì)擴(kuò)散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

（4）油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級(jí)單位下屬各三、四級(jí)單位認(rèn)定的有可能對(duì)本單位造成較大危害，但該危害不會(huì)擴(kuò)散至各二級(jí)單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計(jì)

3.1 應(yīng)急預(yù)警的方案設(shè)計(jì)

建立并完善應(yīng)急預(yù)防與預(yù)警機(jī)制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊(duì)”和“排頭兵”，因而油田各級(jí)單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先，及時(shí)升級(jí)更新系統(tǒng)應(yīng)用補(bǔ)丁、殺毒軟件和網(wǎng)絡(luò)防火墻來(lái)加強(qiáng)對(duì)服務(wù)器和用戶端的病毒防范，采用Station Lock等先進(jìn)技術(shù)來(lái)辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應(yīng)當(dāng)對(duì)財(cái)務(wù)集成平臺(tái)、資金平臺(tái)、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗(yàn)證和識(shí)別功能，建立身份確認(rèn)和授權(quán)管理機(jī)制，防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項(xiàng)保密級(jí)別的數(shù)據(jù)；

再次，各級(jí)單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機(jī)后能夠及時(shí)恢復(fù)數(shù)據(jù)；

最后，還要建立完善各級(jí)安全事件的預(yù)警機(jī)制，做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會(huì)報(bào)告，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動(dòng)預(yù)警程序，即“向各級(jí)單位啟動(dòng)應(yīng)急預(yù)案的通知，要求各職能部門進(jìn)入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運(yùn)維人員組成應(yīng)急事件技術(shù)組，分析網(wǎng)絡(luò)信息安全事件的實(shí)際情況，提出問(wèn)題解決意見(jiàn)，并在應(yīng)急處理全過(guò)程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會(huì)根據(jù)技術(shù)組提供的意見(jiàn)作出應(yīng)急處理決策，指揮、調(diào)度各級(jí)單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后，安全委員會(huì)領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計(jì)

當(dāng)接到各級(jí)網(wǎng)絡(luò)信息安全突發(fā)事件的通知后，網(wǎng)絡(luò)信息安全委員會(huì)要嚴(yán)格按照“應(yīng)急預(yù)案啟動(dòng)”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進(jìn)行處理。

3.2.1 應(yīng)急處置方案的啟動(dòng)

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)宣布啟動(dòng)本預(yù)案，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專家組成員，按照應(yīng)急委員會(huì)主任授權(quán)，在2小時(shí)內(nèi)向上級(jí)機(jī)關(guān)有關(guān)部門匯報(bào)。

3.2.2 應(yīng)急處置程序的設(shè)計(jì)

首先，由網(wǎng)絡(luò)信息安全委員會(huì)組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場(chǎng)，成立應(yīng)急事件技術(shù)分析組，根據(jù)預(yù)案規(guī)定界定事件類別及等級(jí)，分析事件起因及性質(zhì)，提出應(yīng)急技術(shù)處置建議；其次，由網(wǎng)絡(luò)信息安全委員會(huì)領(lǐng)導(dǎo)小組綜合各項(xiàng)處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應(yīng)急事件進(jìn)一步擴(kuò)大，減少潛在的損失與破壞，對(duì)事件源頭進(jìn)行控制和徹底清除，恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，使遭到破壞的系統(tǒng)重新運(yùn)行；最后，對(duì)應(yīng)急處理全過(guò)程進(jìn)行評(píng)估，總結(jié)經(jīng)驗(yàn)，找到不足，填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對(duì)進(jìn)入司法程序的事件，配合公安保衛(wèi)部門進(jìn)行進(jìn)一步的調(diào)查，打擊違法犯罪活動(dòng)。

4 結(jié)束語(yǔ)

近年來(lái)，大慶油田各項(xiàng)工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運(yùn)行大型應(yīng)用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)、人力資源系統(tǒng)和財(cái)務(wù)管理集成平臺(tái)等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用，危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來(lái)越多，因而油田網(wǎng)絡(luò)信息安全必須受到重視，尤其是要不斷優(yōu)化設(shè)計(jì)應(yīng)急預(yù)案，在總體設(shè)計(jì)上要明確應(yīng)急預(yù)案適用范圍、實(shí)施主體和應(yīng)急對(duì)象，在方案設(shè)計(jì)上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機(jī)制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時(shí)處理，為油田各應(yīng)用系統(tǒng)的正常運(yùn)行提供切實(shí)保障！

參考文獻(xiàn)