網(wǎng)絡(luò)安全應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

（一）目的

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)I、II級(jí)應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(huì)(以下簡(jiǎn)稱區(qū)信息安全專項(xiàng)應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長(zhǎng)任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心，其主要職責(zé)是：

1．督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃，報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí)；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)

區(qū)計(jì)算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，會(huì)同___公安分局、國保大隊(duì)、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問題的惡意炒作，監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊(duì)：收集潛在的國外敵人攻擊計(jì)劃和能力信息，依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、勢(shì)力等內(nèi)外勾結(jié)，利用計(jì)算機(jī)網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作；依法對(duì)涉嫌危害國家安全的犯罪進(jìn)行查處；依法對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動(dòng)進(jìn)行查處。

區(qū)

財(cái)政局：制定經(jīng)費(fèi)保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。區(qū)國家保密局：依法組織協(xié)調(diào)有關(guān)部門對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上泄露和竊取國家秘密的行為進(jìn)行查處，做好密級(jí)鑒定和采取補(bǔ)救措施。

（三）現(xiàn)場(chǎng)應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項(xiàng)應(yīng)急委成立現(xiàn)場(chǎng)應(yīng)急處理工作組，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

現(xiàn)場(chǎng)應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅；在出現(xiàn)問題時(shí)決定所采取行動(dòng)的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測(cè)入侵事件，并采取技術(shù)手段來降低損失。

三、預(yù)警和預(yù)防機(jī)制

（一）信息監(jiān)測(cè)及報(bào)告

1．公安、國保大隊(duì)、區(qū)計(jì)算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作，進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力，加大對(duì)計(jì)算機(jī)犯罪的打擊力度。

2．建立信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后，立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至區(qū)計(jì)算機(jī)信息中心。

（二）預(yù)警

區(qū)計(jì)算機(jī)信息中心接到信息安全突發(fā)事件報(bào)告后，在經(jīng)初步核實(shí)后，將有關(guān)情況及時(shí)向區(qū)信息安全專項(xiàng)應(yīng)急委報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案，指示和命令。

（三）預(yù)警支持系統(tǒng)

區(qū)計(jì)算機(jī)信息中心建立和逐步完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。

（四）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級(jí)別的確定

信息安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說明如下：

（1）信息密級(jí)是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對(duì)事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。

信息安全突發(fā)事件級(jí)別分為四級(jí)：一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。

IV級(jí)：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級(jí)：區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會(huì)事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級(jí)：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。

I級(jí)：敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者區(qū)直單位多地點(diǎn)或多個(gè)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的信息安全事件。

（二）預(yù)案啟動(dòng)

1．發(fā)生IV級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并由區(qū)信息安全專項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級(jí)的信息安全突發(fā)事件后，上報(bào)市人民政府啟動(dòng)相應(yīng)預(yù)案。

2．區(qū)信息安全專項(xiàng)應(yīng)急委辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)區(qū)應(yīng)急委，并會(huì)同相關(guān)成員單位盡快組織專家組對(duì)突發(fā)事件性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)開展評(píng)估，向區(qū)應(yīng)急委提出啟動(dòng)預(yù)案的建議，報(bào)區(qū)人民政府批準(zhǔn)。

3．在區(qū)人民政府做出啟動(dòng)預(yù)案決定后，區(qū)信息安全專項(xiàng)應(yīng)急委立即啟動(dòng)應(yīng)急處理工作。

（三）現(xiàn)場(chǎng)應(yīng)急處理

事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險(xiǎn)等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。

（四）報(bào)告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市信息化工作領(lǐng)導(dǎo)組備案。（《重大信息安全事件處理結(jié)果報(bào)告表》見附件三）

（五）應(yīng)急行動(dòng)結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見，區(qū)計(jì)算機(jī)信息中心組織相關(guān)部門及專家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估，并提出應(yīng)急行動(dòng)結(jié)束建議，報(bào)區(qū)人民政府批準(zhǔn)。應(yīng)急行動(dòng)是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍，提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè)，增強(qiáng)社會(huì)應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲(chǔ)備保障

區(qū)計(jì)算機(jī)

信息中心組織有關(guān)專家和科研力量，開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加省、市相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

區(qū)計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，區(qū)信息安全專項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

七、監(jiān)督檢查與獎(jiǎng)懲

（一）預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定，及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項(xiàng)應(yīng)急委舉報(bào)。

2．應(yīng)急行動(dòng)結(jié)束后，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。

（二）獎(jiǎng)懲與責(zé)任

1．對(duì)下列情況可以經(jīng)區(qū)信息安全專項(xiàng)應(yīng)急委辦公室評(píng)估審核，報(bào)區(qū)信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎(jiǎng)勵(lì)：在應(yīng)急行動(dòng)中做出特殊貢獻(xiàn)的先進(jìn)單位和集體；在應(yīng)急行動(dòng)中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動(dòng)第一線做出重大成績(jī)的現(xiàn)場(chǎng)作業(yè)人員。獎(jiǎng)勵(lì)資金由區(qū)、鎮(zhèn)財(cái)政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

3．對(duì)未及時(shí)落實(shí)區(qū)信息安全專項(xiàng)應(yīng)急委指令，影響應(yīng)急行動(dòng)效果的，按《國務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計(jì)算機(jī)病毒破壞等原因，本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng)，或者對(duì)國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)，在國家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1．本預(yù)案通過演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì)，及時(shí)修訂和完善；

2．本預(yù)案所附的成員、通信地址等發(fā)生變化時(shí)也應(yīng)隨時(shí)修訂；

3．本預(yù)案由區(qū)計(jì)算機(jī)信息中心會(huì)同___公安分局、國保大隊(duì)、區(qū)國家保密局負(fù)責(zé)修訂，經(jīng)區(qū)人民政府常務(wù)會(huì)議審議批準(zhǔn)后實(shí)施。

4．本預(yù)案修訂采取改版或換頁的方式進(jìn)行。

5.本預(yù)案由區(qū)計(jì)算機(jī)機(jī)信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計(jì)算機(jī)信息中心負(fù)責(zé)。

第2篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

關(guān)鍵詞：信息網(wǎng)絡(luò)安全培訓(xùn)

兗礦魯南化肥廠（以下簡(jiǎn)稱魯化）作為一個(gè)具有四十余年化工生產(chǎn)歷史的企業(yè)。近年來，生產(chǎn)經(jīng)營、人員輸出、項(xiàng)目建設(shè)、改革改制任務(wù)繁重，給安全管理帶來更大的挑戰(zhàn)。面對(duì)安全管理的嚴(yán)峻形勢(shì)，企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢(shì)，積極探索利用信息化手段改進(jìn)和提升安全教育培訓(xùn)水平，將網(wǎng)絡(luò)信息技術(shù)與企業(yè)自身實(shí)際情況相結(jié)合，構(gòu)架起符合魯化自身狀況、具有企業(yè)特色的安全信息網(wǎng)絡(luò)平臺(tái)。通過安全信息網(wǎng)絡(luò)平臺(tái)，實(shí)施陽光安全教育培訓(xùn)，使全員安全素質(zhì)和安全意識(shí)明顯提升，進(jìn)一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢(shì)。截至2011年12月31日，累計(jì)實(shí)現(xiàn)安全生產(chǎn)4169天。

一、安全信息網(wǎng)絡(luò)平臺(tái)系統(tǒng)的建立

（一）安全管理辦公自動(dòng)化系統(tǒng)

包括公文管理、公共信息、電子郵件以及其它應(yīng)用等模塊，根據(jù)安全生產(chǎn)的需要，在內(nèi)部網(wǎng)站上專設(shè)了安全新聞、基層安全通訊、部門安全動(dòng)態(tài)、安監(jiān)在線、安全生產(chǎn)分析、安全文件、和諧魯化、“集思廣益”等欄目，實(shí)現(xiàn)信息共享、公開透明，提高了員工安全意識(shí)，自覺參與安全生產(chǎn)管理。

（二）重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)

利用廠內(nèi)局域網(wǎng)已鋪設(shè)的主干光纖網(wǎng)絡(luò)，設(shè)置重大危險(xiǎn)源監(jiān)控點(diǎn)10個(gè)，關(guān)鍵部位監(jiān)控點(diǎn)12個(gè)，使網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)結(jié)合，通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)端監(jiān)控，可多人同時(shí)監(jiān)控多個(gè)點(diǎn)，即時(shí)傳輸圖像，無距離限制，傳輸圖像無損失，圖像式感官刺激，激發(fā)了員工安全生產(chǎn)熱情，各部門領(lǐng)導(dǎo)及相關(guān)人員均可利用計(jì)算機(jī)監(jiān)控相應(yīng)地點(diǎn)情況，及時(shí)掌握并迅速處理突況。

（三）網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)

創(chuàng)新安全培訓(xùn)管理，開發(fā)了網(wǎng)上培訓(xùn)學(xué)習(xí)系統(tǒng)。針對(duì)人員分散、倒班員工不易集中的特點(diǎn)，利用現(xiàn)有網(wǎng)絡(luò)設(shè)立專欄，設(shè)立安全考試題庫和考核積分系統(tǒng)，使各單位充分了解、掌握企業(yè)安全培訓(xùn)信息，更好地組織培訓(xùn)和管理，實(shí)現(xiàn)了網(wǎng)上培訓(xùn)與考核。

（四）企業(yè)信息系統(tǒng)

在內(nèi)部網(wǎng)企業(yè)安全管理信息，并利用手機(jī)短信群發(fā)系統(tǒng)，實(shí)現(xiàn)企業(yè)資料管理、個(gè)人資料管理、信息發(fā)送管理等，進(jìn)一步提高了員工安全意識(shí)。

二、信息網(wǎng)絡(luò)平臺(tái)在安全教育培訓(xùn)上的應(yīng)用

（一）建立科學(xué)的管理制度，保證安全教育培訓(xùn)有效運(yùn)行

為了使員工廣泛、及時(shí)、迅速掌握生產(chǎn)單位的安全運(yùn)行、安全管理、安全隱患排查和治理、設(shè)備檢修、危化品的監(jiān)控等情況，實(shí)現(xiàn)安全工作動(dòng)態(tài)監(jiān)控，更好地服務(wù)和支持安全生產(chǎn)工作。企業(yè)制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等，要求各生產(chǎn)單位每天9：00將本單位安全生產(chǎn)有關(guān)情況的信息在內(nèi)部網(wǎng)上相關(guān)安全管理欄目。廠安全監(jiān)察處設(shè)專人負(fù)責(zé)信息管理，對(duì)有關(guān)建議、意見及安全管理方面的需求及時(shí)予以答復(fù)和服務(wù)。

（二）依托辦公自動(dòng)化系統(tǒng)（OA），實(shí)現(xiàn)“四全”安全管理

1、建立安監(jiān)在線，對(duì)安全管理過程實(shí)施實(shí)時(shí)跟蹤監(jiān)控

為進(jìn)一步強(qiáng)化安全管理，我廠自主開發(fā)了安監(jiān)在線軟件?！鞍脖O(jiān)在線”欄目設(shè)有干部下現(xiàn)場(chǎng)反饋情況、當(dāng)日單位出勤情況、當(dāng)日安全活動(dòng)開展情況、當(dāng)日外來施工單位情況、當(dāng)日動(dòng)火作業(yè)基本情況、當(dāng)日檢修項(xiàng)目基本情況、當(dāng)日安全檢查基本情況及安監(jiān)在線歷史查詢十個(gè)子欄目，通過授權(quán)，各處室、分廠將有關(guān)信息及時(shí)上傳到相應(yīng)欄目，每天更新。全體員工均可了解現(xiàn)場(chǎng)人員、檢修、施工等具體情況，使各級(jí)管理人員有的放矢地深入現(xiàn)場(chǎng)監(jiān)督檢查，從而發(fā)現(xiàn)問題、查找原因、落實(shí)責(zé)任、制定措施、督促整改、檢查驗(yàn)收，通過完善的閉環(huán)管理，培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質(zhì)。

2、實(shí)施安全生產(chǎn)分析

創(chuàng)新安全理念，堅(jiān)持“每周一三五安全分析制度”。積極發(fā)動(dòng)全廠各單位創(chuàng)新安全思維，以生產(chǎn)現(xiàn)場(chǎng)存在的問題或現(xiàn)象為切入點(diǎn)，收集安全管理上存在的問題，進(jìn)而分析原因，提出見解或解決辦法，在廠內(nèi)部網(wǎng)上相互交流學(xué)習(xí)。通過案例式剖析，一方面對(duì)出現(xiàn)的問題從全局角度進(jìn)行綜合分析，提出整改措施并進(jìn)行跟蹤，避免“頭疼醫(yī)頭、腳疼醫(yī)腳”；另一方面正面引導(dǎo)挖掘安全管理過程中的亮點(diǎn)，給其他單位以借鑒。通過安全分析，為全廠員工提供了一個(gè)學(xué)習(xí)、思考、借鑒的平臺(tái)，從而達(dá)到減少和控制危害、事故，更好地促進(jìn)了安全生產(chǎn)工作。

3、及時(shí)反映基層安全動(dòng)態(tài)。

企業(yè)內(nèi)部網(wǎng)設(shè)有安全新聞、基層安全通訊和部門安全動(dòng)態(tài)等安全氛圍營造版塊，由黨務(wù)工作處和各基層單位根據(jù)總廠和各單位實(shí)際安全生產(chǎn)情況天天更新內(nèi)容。為鼓勵(lì)安全信息的，成立安全教育培訓(xùn)通訊員網(wǎng)絡(luò)，定期授課，布置安全生產(chǎn)宣傳重點(diǎn)，并對(duì)各單位安全教育培訓(xùn)情況實(shí)施獎(jiǎng)懲考核。引導(dǎo)安全教育培訓(xùn)通訊員及時(shí)捕捉基層安全生產(chǎn)點(diǎn)滴，弘揚(yáng)安全生產(chǎn)主旋律，宣傳基層安全管理亮點(diǎn)和先進(jìn)事跡，同時(shí)及時(shí)反饋基層關(guān)于安全生產(chǎn)的意見和建議。

（三）依托重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)，對(duì)關(guān)鍵部位、關(guān)鍵設(shè)備實(shí)施不間斷全程監(jiān)控

重大危險(xiǎn)源管理是化工企業(yè)安全管理的關(guān)鍵環(huán)節(jié)。我廠根據(jù)廠內(nèi)重大危險(xiǎn)源分布情況，購置網(wǎng)絡(luò)數(shù)字多媒體信息系統(tǒng)，在廠區(qū)各重大危險(xiǎn)源分別安裝了網(wǎng)絡(luò)數(shù)字化一體球，實(shí)施24小時(shí)錄像監(jiān)控。通過重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)，生產(chǎn)調(diào)度管理人員可以實(shí)時(shí)查看各重大危險(xiǎn)源的運(yùn)行狀態(tài)和相關(guān)記錄數(shù)據(jù)，及時(shí)發(fā)現(xiàn)設(shè)備的不正常狀態(tài)，為迅速準(zhǔn)確采取相應(yīng)措施、防止事故發(fā)生起到了重要作用。

（四）依托網(wǎng)上培訓(xùn)教育系統(tǒng)，提高員工自主安全學(xué)習(xí)意識(shí)

為加強(qiáng)員工的安全教育培訓(xùn)，我們建立了網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)。該系統(tǒng)設(shè)有教育培訓(xùn)計(jì)劃、實(shí)施、評(píng)價(jià)體系。我廠定期按安全培訓(xùn)計(jì)劃在內(nèi)部網(wǎng)安全培訓(xùn)信息系統(tǒng)中公布安全學(xué)習(xí)通知和有關(guān)的學(xué)習(xí)內(nèi)容。管理人員和員工可以自主選擇學(xué)習(xí)時(shí)間，也可通過授權(quán)異地遠(yuǎn)程登陸內(nèi)部網(wǎng)進(jìn)行在線學(xué)習(xí)、在線考試。建立網(wǎng)上員工學(xué)習(xí)檔案，實(shí)施積分制管理，并對(duì)培訓(xùn)效果按季度、半年、全年進(jìn)行評(píng)價(jià)。這套系統(tǒng)不但使員工能夠及時(shí)學(xué)習(xí)掌握安全生產(chǎn)方面的相關(guān)知識(shí)，也使安全學(xué)習(xí)有了更大的主動(dòng)權(quán)，提高了員工學(xué)習(xí)的自覺性和主動(dòng)性。

（五）依托安全信息網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)安全管理全員聯(lián)動(dòng)

安全信息網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機(jī)短信群發(fā)系統(tǒng)。利用網(wǎng)上信息系統(tǒng)，及時(shí)公布安全文件制度信息。通過內(nèi)部網(wǎng)安全管理和安全文件等版塊，一方面及時(shí)上傳企業(yè)內(nèi)部各種安全生產(chǎn)文件、安全專項(xiàng)檢查信息、安全工作總結(jié)、安全工作計(jì)劃等，使全體員工迅速了解安全生產(chǎn)形勢(shì)。另一方面，根據(jù)安全檢查通報(bào)情況，及時(shí)整改現(xiàn)場(chǎng)存在的問題，消除事故隱患，保證安全生產(chǎn)。

利用手機(jī)短信群發(fā)系統(tǒng)，提高全員安全生產(chǎn)意識(shí)。每天給廠領(lǐng)導(dǎo)、中層管理人員、安監(jiān)人員、班組長(zhǎng)分層次當(dāng)日安全生產(chǎn)情況短消息，使干部員工及時(shí)掌握安全生產(chǎn)動(dòng)態(tài)信息。針對(duì)下雪、降溫、雷雨等特殊天氣，及時(shí)啟動(dòng)應(yīng)急預(yù)案，利用手機(jī)群發(fā)短信在一分鐘內(nèi)即可將信息傳遞到每個(gè)員工。

三、實(shí)施效果和基本經(jīng)驗(yàn)

（一）提高安全管理效率，降低管理成本

企業(yè)利用安全網(wǎng)絡(luò)信息平臺(tái)，把安全教育培訓(xùn)資源有效整合，利用網(wǎng)絡(luò)信息手段進(jìn)行溝通的比例顯著提高，比如在安全會(huì)議、文件傳達(dá)、部門討論、問題跟蹤反饋等方面，全部通過在企業(yè)內(nèi)部網(wǎng)安全信息網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳遞，工作效率明顯提高。經(jīng)過授權(quán)，通過計(jì)算機(jī)在任何地方、任何時(shí)間，只要上網(wǎng)，都能及時(shí)地查詢到企業(yè)安全管理信息，實(shí)現(xiàn)了網(wǎng)絡(luò)學(xué)習(xí)，使隨時(shí)隨地培訓(xùn)成為可能。同時(shí)，大量節(jié)約了紙張、復(fù)印、電話、傳真等費(fèi)用，系統(tǒng)應(yīng)用為每個(gè)員工帶來了工作便利，也使企業(yè)安全管理成本明顯降低。

（二）為提高員工安全素質(zhì)提供了新途徑

傳統(tǒng)的安全教育培訓(xùn)，采用講課和自學(xué)等枯燥、被動(dòng)安全教育培訓(xùn)模式，而這種模式的培訓(xùn)效率和成本顯然不能很好地適應(yīng)現(xiàn)代安全管理的需求。應(yīng)用安全信息網(wǎng)絡(luò)平臺(tái)進(jìn)行公開、引導(dǎo)式安全教育培訓(xùn)，克服了廠內(nèi)不同單位、不同部門、不同員工之間的溝通和管理障礙，使普通員工可以與管理者直接交流。網(wǎng)上學(xué)習(xí)培訓(xùn)系統(tǒng)在應(yīng)用過程中實(shí)現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞，培訓(xùn)與考試過程更加公開透明，促進(jìn)了員工的自主學(xué)習(xí)意識(shí)，促進(jìn)企業(yè)人員素質(zhì)整體提升。

（三）為企業(yè)安全管理決策提供依據(jù)

第3篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)設(shè)備；維護(hù)；計(jì)算機(jī)病毒

隨著計(jì)算機(jī)技術(shù)、信息技術(shù)的高速發(fā)展，眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的網(wǎng)絡(luò)，網(wǎng)絡(luò)已成為各個(gè)單位自己獲取資源、共享資源最好工具，但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們便利的同時(shí)，也給許多企業(yè)和單位帶來了極大的風(fēng)險(xiǎn)，網(wǎng)絡(luò)診斷及修復(fù)是管好用好網(wǎng)絡(luò)，使網(wǎng)絡(luò)發(fā)揮最大作用的重要技術(shù)工作。

1 局域網(wǎng)中存在的安全問題

1.1 病毒問題

計(jì)算機(jī)病毒程序?qū)τ?jì)算機(jī)軟件甚至硬件造成破壞，影響網(wǎng)絡(luò)運(yùn)行速度或者使網(wǎng)絡(luò)癱瘓，對(duì)局域網(wǎng)的安全構(gòu)成巨大威脅。一般病毒問題還包括特洛伊木馬（TrojanHorse）和蠕蟲（Worms）問題。它們雖不是嚴(yán)格的病毒，但危害性與病毒相當(dāng)，而且一般也會(huì)伴隨著病毒一起向用戶發(fā)起攻擊。

1.2 非法訪問和破壞（“黑客”攻擊）

黑客攻擊已有十幾年的歷史。黑客技術(shù)逐漸被越來越多的人掌握和發(fā)展。目前世界上有幾十萬個(gè)黑客網(wǎng)站，這些站點(diǎn)都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而系統(tǒng)、站點(diǎn)遭受攻擊的可能性就增大了。尤其是現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強(qiáng)，成為網(wǎng)絡(luò)安全的主要威脅。其攻擊比病毒破壞更具目的性，更具危害性。

1.3 網(wǎng)絡(luò)的缺陷及軟件存在漏洞或“后門”

因特網(wǎng)的共享性和開放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議，缺乏相應(yīng)的安全機(jī)制，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。另外，隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在。我們常用的操作系統(tǒng)，幾乎都存在或多或少的安全漏洞。眾多的各類服務(wù)器、瀏覽器、應(yīng)用軟件等都被發(fā)現(xiàn)存在安全隱患。

軟件上的漏洞，這也是網(wǎng)絡(luò)安全的主要威脅之一。

1.4 管理的欠缺

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。管理的疏忽和缺陷可能使組織系統(tǒng)受到攻擊，還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄漏，從而為一些不法分子制造了可乘之機(jī)。

2 局域網(wǎng)的安全維護(hù)

局域網(wǎng)維護(hù)工作主要可從以下幾個(gè)方面進(jìn)行：

2.1 局域網(wǎng)計(jì)算機(jī)硬件設(shè)備的維護(hù)

局域網(wǎng)計(jì)算機(jī)硬件設(shè)備的維護(hù)主要包括對(duì)網(wǎng)絡(luò)中的服務(wù)器主機(jī)、工作站主機(jī)中的計(jì)算機(jī)硬件設(shè)備的定期清潔、檢查維護(hù)工作，以及對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行必要的軟件升級(jí)工作，以確保局域網(wǎng)中計(jì)算機(jī)硬件設(shè)備的正常運(yùn)行。

2.2 局域網(wǎng)操作系統(tǒng)的維護(hù)

局域網(wǎng)操作系統(tǒng)是通過網(wǎng)絡(luò)低層提供的數(shù)據(jù)傳輸功能，為高層網(wǎng)絡(luò)用戶提供共享資源服務(wù)及其他網(wǎng)絡(luò)服務(wù)功能的局域網(wǎng)系統(tǒng)軟件，它使聯(lián)網(wǎng)的計(jì)算機(jī)能夠方便而有效的共享網(wǎng)絡(luò)資源，為網(wǎng)絡(luò)用戶提供所需要的各種服務(wù)的軟件與協(xié)議的集合，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)、服務(wù)器和工作站的性能都會(huì)產(chǎn)生很大影響，因而必須要對(duì)整個(gè)網(wǎng)絡(luò)的操作系統(tǒng)做科學(xué)而有效的維護(hù)工作。

2.3局域網(wǎng)網(wǎng)絡(luò)交換設(shè)備及通訊線路的維護(hù)

網(wǎng)絡(luò)設(shè)備是整個(gè)網(wǎng)絡(luò)系統(tǒng)的中樞，它包括：路由器、交換機(jī) 、 集線器、Modem、ADSL、防火墻等設(shè)備。要定期對(duì)機(jī)房及設(shè)備進(jìn)行清潔保養(yǎng)，控制好機(jī)房的溫度和濕度；另一方面要對(duì)網(wǎng)絡(luò)的部分交換設(shè)備(如路由器和交換機(jī))進(jìn)行及時(shí)的軟件升級(jí)，及時(shí)調(diào)整其設(shè)定參數(shù)。而局域網(wǎng)的通訊線路的維護(hù)主要包括局域網(wǎng)的內(nèi)部線路(局域網(wǎng)的內(nèi)部布線系統(tǒng))的維護(hù)以及局域網(wǎng)外部的電信線路(如 ADSL、DDN等) 的維護(hù)。

2.4 局域網(wǎng)應(yīng)用軟件系統(tǒng)的維護(hù)及數(shù)據(jù)備份

局域網(wǎng)應(yīng)用軟件系統(tǒng)一般可分為兩大類：專業(yè)應(yīng)用軟件系統(tǒng)和通常使用的應(yīng)用軟件系統(tǒng)。針對(duì)這兩類應(yīng)用軟件系統(tǒng)的維護(hù)，首先維護(hù)人員要認(rèn)真的學(xué)習(xí)相關(guān)軟件知識(shí)，以便正確安裝、配置應(yīng)用軟件，發(fā)現(xiàn)問題后能及時(shí)進(jìn)行處理，另外應(yīng)由專業(yè)技術(shù)人員對(duì)網(wǎng)絡(luò)的使用者進(jìn)行必要的軟件應(yīng)用培訓(xùn)，防止誤操作造成的軟件故障。

第4篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】操作系統(tǒng) 電子商務(wù) 密碼安全 病毒 防火墻

一、網(wǎng)絡(luò)安全技術(shù)體現(xiàn)的具體方面

（一）什么是網(wǎng)絡(luò)安全

可能有人會(huì)對(duì)什么是網(wǎng)絡(luò)安全不以為然，認(rèn)為所謂的網(wǎng)絡(luò)安全，就是在使用網(wǎng)絡(luò)中保證安全。這樣等于沒有解釋什么是網(wǎng)絡(luò)安全，而且只有弄清楚怎樣的環(huán)境才算是安全的網(wǎng)絡(luò)，才能有的放矢，使用網(wǎng)絡(luò)技術(shù)去防范網(wǎng)絡(luò)犯罪，從而真正實(shí)現(xiàn)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全包含多個(gè)層面含義，是要讓用戶在網(wǎng)絡(luò)環(huán)境中能夠正常的傳輸數(shù)據(jù)信息，保證傳輸過程正常運(yùn)行，不被認(rèn)為或者自然的因素所影響。網(wǎng)絡(luò)安全既要保證網(wǎng)絡(luò)中軟件的安全更要保證網(wǎng)絡(luò)中硬件設(shè)備正常工作不被損壞。這是理論上的網(wǎng)絡(luò)安全環(huán)境，不可能完全避免認(rèn)為和自然環(huán)境因素的影響，但是只要我們正確的認(rèn)識(shí)網(wǎng)絡(luò)安全的重要，合理使用網(wǎng)絡(luò)安全技術(shù)，就能使得你的生活和工作的網(wǎng)絡(luò)環(huán)境避免收到侵害。

（二）網(wǎng)絡(luò)安全常見的體現(xiàn)：

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用越來越趨于完善，各個(gè)方面人們都已經(jīng)使用或者正在嘗試使用網(wǎng)絡(luò)安全技術(shù)，最大程度的降低網(wǎng)絡(luò)犯罪所帶來的威脅。這里主要介紹幾個(gè)常見的網(wǎng)絡(luò)安全技術(shù)。首先，對(duì)于信息的傳送，我們使用了加密技術(shù)，這屬于計(jì)算機(jī)中密碼學(xué)的范疇。包括聊天信息的加密解密，個(gè)人帳戶隱私的加密，密碼的多重加密等等，不一而足。主要應(yīng)用的領(lǐng)域主要在電子商務(wù)的財(cái)務(wù)往來和信息溝通軟件的保密方面（如騰訊QQ）。其次，主要是體現(xiàn)在殺毒軟件和防火墻兩方面。這兩種網(wǎng)絡(luò)安全技術(shù)針對(duì)性比較強(qiáng)，主要是針對(duì)來自網(wǎng)絡(luò)的病毒攻擊和一些非法的侵入行為。其實(shí)從原理角度講，殺毒軟件和防火墻并不相同，差異很大。殺毒軟件主要是針對(duì)進(jìn)入到網(wǎng)絡(luò)的終端（計(jì)算機(jī)）中的病毒，進(jìn)行查找與殺滅。讓病毒不能夠正常的復(fù)制、觸發(fā)，不能實(shí)現(xiàn)危害計(jì)算機(jī)危害網(wǎng)絡(luò)的目的。而防火墻則如同守衛(wèi)大門的衛(wèi)士，利用柵欄阻攔不受信賴的訪客，讓危險(xiǎn)信息無法傳送到內(nèi)網(wǎng)。但兩者也有相同的目的，就是共同組織危險(xiǎn)者的破壞行為。再進(jìn)一步說，網(wǎng)站是人們關(guān)注信息的平臺(tái)和媒介。哪么建立網(wǎng)站的服務(wù)器的安全性保障要跟高。這就要從操作系統(tǒng)抓起，合理選用自身性能更加安全的操作系統(tǒng)，進(jìn)行操作系統(tǒng)安全設(shè)置，從根本上保證安全性進(jìn)一步提高。

二、網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用

（一）密碼學(xué)：

在電子商務(wù)和信息傳送中常常使用，利用的是密碼學(xué)的知識(shí)。但要實(shí)現(xiàn)具體應(yīng)用就要以技術(shù)形式體現(xiàn)?，F(xiàn)在常用的加密技術(shù)有MD5技術(shù)、數(shù)字簽名技術(shù)、RSA、DESA算法相關(guān)技術(shù)等。這些是以使用較多為介紹，不是以具體標(biāo)準(zhǔn)進(jìn)行分類的。比如在實(shí)現(xiàn)不可逆的軟件加密或者計(jì)算機(jī)應(yīng)用工具機(jī)密，MD5技術(shù)就有較多的使用。在電子商務(wù)中數(shù)字簽名技術(shù)更方便的保障了買方和賣方的共同利益，防止資金支付抵賴。

（二）防火墻應(yīng)用：

防火墻已經(jīng)介紹了，如同門衛(wèi)一般，保障用戶和用戶間內(nèi)網(wǎng)的安全。但從原理來說，其實(shí)防火墻歷經(jīng)了幾個(gè)不同的階段，從早期利用數(shù)據(jù)包格式進(jìn)行安全判定，到進(jìn)一步電路級(jí)網(wǎng)關(guān)安全判定，再到應(yīng)用層使用的安全判定。網(wǎng)絡(luò)安全性能一路攀升。但是不可否認(rèn)的是，安全性能的攀升也付出了大量計(jì)算大量判定與時(shí)間的代價(jià)。從這些原理出發(fā)，廠商也制作了不同原理的防火墻。成熟產(chǎn)品也日益增多，如果在公共場(chǎng)合使用的網(wǎng)絡(luò)終端，都最好配置一款防火墻產(chǎn)品?，F(xiàn)在比較流行的有天網(wǎng)防火墻、安氏領(lǐng)信，聯(lián)想網(wǎng)御，天融信等。當(dāng)然還有很多國外防火墻產(chǎn)品性能也很優(yōu)越。這里不再贅述。

（三）操作系統(tǒng)安全應(yīng)用

WINDOWS已經(jīng)是人們使用最多的操作系統(tǒng)，但是有的操作系統(tǒng)只適合個(gè)人用戶，對(duì)于服務(wù)器級(jí)的安全是不夠的。當(dāng)然也不乏幾款操作系統(tǒng)是針對(duì)安全性設(shè)計(jì)的。因?yàn)槲④浀牟僮飨到y(tǒng)人們研究已經(jīng)較多，這里討論下LIUNX平臺(tái)下安卓系統(tǒng)的安全。Android系統(tǒng)作一個(gè)安全開源的移動(dòng)平臺(tái)，在系統(tǒng)內(nèi)核層次與應(yīng)用開發(fā)方面都提供了強(qiáng)大的安全措施。在系統(tǒng)內(nèi)核層次，應(yīng)用沙盒可以實(shí)現(xiàn)應(yīng)用之間的隔離，防止一個(gè)應(yīng)用的數(shù)據(jù)和代碼被其它沒有授權(quán)的應(yīng)用存??；隨著系統(tǒng)版本的升級(jí)，內(nèi)存管理功能隨之豐富；加密的文件系統(tǒng)可以保護(hù)丟失設(shè)備上的數(shù)據(jù)不被泄漏。在應(yīng)用開發(fā)方面同，采用加密、授權(quán)和安全I(xiàn)PC等措施構(gòu)建的應(yīng)用程序框架具有強(qiáng)大的安全特性；授權(quán)模式可以限制應(yīng)用對(duì)系統(tǒng)功能和用戶數(shù)據(jù)的存?。粦?yīng)用指定的權(quán)限級(jí)別可以控制其它應(yīng)用對(duì)自己的訪問；數(shù)字簽名保證了程序開發(fā)者與應(yīng)用之間的信任關(guān)系。Android在安全性設(shè)計(jì)方面還考慮了盡量減少應(yīng)用開發(fā)人員的負(fù)擔(dān)問題。針對(duì)安全性要求高的開發(fā)者通過平臺(tái)提供的靈活的安全控制機(jī)制可以輕松開發(fā)應(yīng)用程序。針對(duì)安全性要求不高的開發(fā)者，系統(tǒng)默認(rèn)的安全措施也能夠?qū)?yīng)用程序提供較好的保護(hù)。對(duì)于可能存在的惡意攻擊，系統(tǒng)提供了防范機(jī)制，一方面降低攻擊成功的概率，另一方面盡量限制攻擊后系統(tǒng)所受損失。

參考文獻(xiàn)：

[1]高學(xué)軍，凌捷.網(wǎng)絡(luò)安全現(xiàn)狀與趨勢(shì)探討[J].汕頭大學(xué)學(xué)報(bào)（自然科學(xué)版）.2004（04）.

[2]禹春東，薛質(zhì).淺析入侵檢測(cè)系統(tǒng)[J].中國科技信息.2005（24）.

[3]葉宇光.淺談網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù).2004（32）.

[4]劉明，韓江.網(wǎng)絡(luò)安全現(xiàn)狀及其防范技術(shù)探討[J].科技信息.2006（S2）.

第5篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；應(yīng)對(duì)策略；防火墻

中圖分類號(hào)：TP393.08     文獻(xiàn)標(biāo)識(shí)碼：A      文章編號(hào)：

   

計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)通信已經(jīng)與我們的生活密切相關(guān)，給我們提供了信息服務(wù)，在帶來便利的同時(shí)也帶來了網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全的維持對(duì)于計(jì)算機(jī)的正常工作至關(guān)重要，本文列舉了一部分網(wǎng)絡(luò)安全問題，并就這些安全問題提出了一些應(yīng)對(duì)策略。

1. 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全指在現(xiàn)有的網(wǎng)絡(luò)和技術(shù)條件下，保護(hù)計(jì)算機(jī)中的信息數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中處于完整、保密和有效狀態(tài)，同時(shí)防止信息數(shù)據(jù)是丟失和泄露帶來巨大的損失。它分為物理安全和邏輯安全兩種，物理安全是指就計(jì)算機(jī)的設(shè)備免于物理方面的破壞或者損毀導(dǎo)致信息的丟失或者損壞；邏輯安全是信息數(shù)據(jù)的保密方面，主要是防止病毒的感染和遭受網(wǎng)絡(luò)黑客的攻擊，造成信息的泄露。邏輯安全在商業(yè)中的作用相當(dāng)重要，其信息泄露的后果也相當(dāng)嚴(yán)重。

2. 網(wǎng)絡(luò)安全存在的問題

我們?cè)谙硎苡?jì)算機(jī)帶來的便利的同時(shí)，也必須面對(duì)嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全問題和風(fēng)險(xiǎn)。缺乏網(wǎng)絡(luò)安全防護(hù)意識(shí)可能將計(jì)算機(jī)安全事故轉(zhuǎn)移到其他計(jì)算機(jī)。網(wǎng)絡(luò)安全問題主要有以下幾個(gè)方面：

2.1 硬件設(shè)備的損壞。 這是物理安全問題，可能由于自然災(zāi)害，計(jì)算機(jī)的工作環(huán)境和設(shè)備的老化等造成設(shè)備的損壞，進(jìn)而直接影響信息的完整。

2.2 計(jì)算機(jī)病毒。這是邏輯安全問題，計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能的數(shù)據(jù)或者程序,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它以計(jì)算機(jī)為載體，利用操作系統(tǒng)漏洞和應(yīng)用程序進(jìn)行主動(dòng)攻擊，具有傳播性、隱蔽性和破壞性等，例如木馬程序。計(jì)算機(jī)病毒在短期內(nèi)很難被發(fā)現(xiàn)，同時(shí)可能產(chǎn)生變異病毒使它的攻擊性和破壞力更加強(qiáng)大，生存能力更強(qiáng)。

2.3 網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客一般很少攻擊普通的計(jì)算機(jī)，它是掌握計(jì)算機(jī)高端技術(shù)的人通過發(fā)現(xiàn)計(jì)算機(jī)的系統(tǒng)漏洞或者直接攻擊系統(tǒng)，目的性極強(qiáng)地竊取信息或者修改計(jì)算機(jī)的設(shè)置達(dá)到系統(tǒng)癱瘓的目的，其破換信息安全的程度源大于計(jì)算機(jī)病毒。它通過一種遠(yuǎn)程程序控制計(jì)算機(jī)。

2.4 網(wǎng)絡(luò)管理的不完善，缺乏專業(yè)的管理人員。用戶缺少信息抱你的意識(shí)，對(duì)于自己網(wǎng)絡(luò)無而發(fā)有效的保護(hù)，有些人員通過竊聽光纖總線的數(shù)據(jù)包，進(jìn)而達(dá)到得到數(shù)據(jù)信息的目的，由于缺乏專業(yè)的管理人員，可能無法發(fā)現(xiàn)這些問題而對(duì)用戶造成損失。

2.5 操作系統(tǒng)的不完善。操作系統(tǒng)提供了程序的運(yùn)行環(huán)境，但是由于系統(tǒng)的不完善，當(dāng)計(jì)算機(jī)與網(wǎng)絡(luò)連接后就會(huì)處于危險(xiǎn)當(dāng)中，很容易被黑客利用造成信息的泄露。

2.6 欺騙攻擊。主要利用TCP/IP協(xié)議的自身缺陷進(jìn)行攻擊，利用偽裝的身份與被攻擊的計(jì)算機(jī)進(jìn)行通信，導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤，在系統(tǒng)中留有后門方便下次進(jìn)入。通常方式有：IP欺騙和DNS欺騙。

3．計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略

保護(hù)計(jì)算機(jī)的安全就是在在保護(hù)自身利益，我們必須學(xué)習(xí)有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，下面介紹幾種有關(guān)網(wǎng)絡(luò)安全的策略。

3.1 數(shù)據(jù)備份。數(shù)據(jù)備份就是將硬盤上的文件和數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備中，即使計(jì)算機(jī)上的數(shù)據(jù)遭受破壞，因?yàn)橛袛?shù)據(jù)備份可以很輕松地進(jìn)行數(shù)據(jù)恢復(fù)，它是最有效地防止數(shù)據(jù)丟失或者遭受破壞的最有效手段，主要運(yùn)用到一些安全重要的數(shù)據(jù)恢復(fù)。在重裝系統(tǒng)中也會(huì)用到程序備份，它是免于程序因重裝而造成數(shù)據(jù)丟失。也可以定期采用程序備份，防止程序的破壞。我們可以全盤備份、增量備份和差分備份。

3.2 管理存儲(chǔ)介質(zhì)。管理存儲(chǔ)介質(zhì)就是對(duì)硬盤加密。建議移動(dòng)存儲(chǔ)介質(zhì)安全管理平臺(tái)實(shí)現(xiàn)信息的保密和訪問控制，它遵循進(jìn)不去、拿不走、讀不出、改不了、和走不脫的原則。進(jìn)不去指的是外部移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)部的計(jì)算機(jī)設(shè)備中無法使用；拿不走是指內(nèi)部的存儲(chǔ)介質(zhì)在外部無法讀取；讀不出是指只有授權(quán)的人才能打開移動(dòng)存儲(chǔ)設(shè)備中文件，即使介質(zhì)丟掉也不會(huì)出現(xiàn)泄密的危險(xiǎn)；改不了是指存儲(chǔ)介質(zhì)中的信息文件只有授權(quán)的人才可以進(jìn)行相應(yīng)的修改，并保留修改記錄；而走不脫是指系統(tǒng)具備事后的審計(jì)功能，可以跟蹤審計(jì)違反了相關(guān)的策略行為或者事件。

3.3 建立物理隔離網(wǎng)閘。使用具有多種控制功能的固態(tài)開關(guān)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息設(shè)備，不存在通信的物理連接、邏輯連接和信息傳輸，只有信息的無協(xié)議傳輸。這樣從物理上防止了潛在的攻擊，能夠防止黑客通過操作系統(tǒng)對(duì)計(jì)算機(jī)的攻擊，實(shí)現(xiàn)真正安全。

3.4 防火墻技術(shù)。這個(gè)應(yīng)該都不陌生，每臺(tái)電腦都有系統(tǒng)防火墻和防火墻軟件相結(jié)合的策略。防火墻是計(jì)算機(jī)與網(wǎng)絡(luò)之間連接的軟件，通過監(jiān)控流通計(jì)算機(jī)的信息，解除一些潛在的威脅，保護(hù)計(jì)算機(jī)的軟件，可以阻止端口的通信流出，可以對(duì)一些特定的改動(dòng)或者訪問進(jìn)行警報(bào)，保護(hù)網(wǎng)絡(luò)的安全。

3.5 加密

網(wǎng)絡(luò)安全中是保護(hù)系統(tǒng)安全的基礎(chǔ)，更是達(dá)到網(wǎng)絡(luò)安全的重要途徑，正確合理的加密可以確保信息的保護(hù)。通過對(duì)原有的文件和數(shù)據(jù)按照特定的算法處理成不可讀的代碼，只有在輸入正確的密碼才能顯示內(nèi)容，可以有效地防止數(shù)據(jù)的竊取和篡改。還有一種和加密關(guān)聯(lián)智能卡，也就像銀行卡一樣，需要出持有者和密碼才可以閱讀使用，它的保密性能使非常嚴(yán)密的。多數(shù)情況下，信息數(shù)據(jù)的加密是保證信息的唯一手段。

3.6 運(yùn)用殺毒軟件

通過對(duì)計(jì)算機(jī)安裝最新的殺毒軟件保護(hù)計(jì)算機(jī)。常見的殺毒軟件有360、瑞星和卡巴斯基等。做法：運(yùn)用對(duì)未知病毒的查殺，人工智能技術(shù)和虛擬技術(shù)的結(jié)合實(shí)現(xiàn)對(duì)病毒的準(zhǔn)確清除；通過智能引擎技術(shù)和特征掃描法改進(jìn)系統(tǒng)的弊端；智能壓縮還原技術(shù)將壓縮或者還原內(nèi)存文件，實(shí)現(xiàn)對(duì)病毒的查殺；病毒免疫技術(shù)通過控制訪問該計(jì)算機(jī)和磁盤保護(hù)區(qū)的限制實(shí)現(xiàn)病毒防護(hù)；重點(diǎn)保護(hù)經(jīng)常被攻擊的程序的加速，通過對(duì)系統(tǒng)和程序保護(hù)的嵌入式保護(hù)技術(shù)。

3.7 系統(tǒng)監(jiān)測(cè)技術(shù)

通過監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)是否非違反安全策略，及時(shí)發(fā)現(xiàn)系統(tǒng)中的漏洞或者異常的安全措施，目的是保護(hù)系統(tǒng)的正確配置。在監(jiān)測(cè)過程中對(duì)發(fā)現(xiàn)的漏洞或者危險(xiǎn)發(fā)出警報(bào)和防御減小或者消除損失，加強(qiáng)系統(tǒng)網(wǎng)絡(luò)的安全。常用的監(jiān)測(cè)技 術(shù)有誤用檢測(cè)和異常監(jiān)測(cè)兩種。誤用檢測(cè)是對(duì)收集到入侵模式與設(shè)定是入侵模式庫比較確認(rèn)是否為入侵模式，異常監(jiān)測(cè)是通過審計(jì)和跟蹤特征數(shù)據(jù)，在根據(jù)用戶的行為建立相關(guān)的網(wǎng)絡(luò)模型的監(jiān)測(cè)。通過對(duì)監(jiān)測(cè)到的行為和模型與設(shè)定的進(jìn)行比較確認(rèn)是否發(fā)生入侵行為。

3.8 建立安全管理機(jī)構(gòu)

安全管理機(jī)構(gòu)的健全直接關(guān)系同計(jì)算機(jī)系統(tǒng)的安全，加強(qiáng)安全防護(hù)意識(shí)和培養(yǎng)專業(yè)的安全管理人員實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的管理。

4.結(jié)語

網(wǎng)絡(luò)安全是計(jì)算機(jī)使用過程中面臨的難題。威脅計(jì)算按的因素有很多，涉及到計(jì)算機(jī)本身系統(tǒng)的漏洞，防護(hù)技術(shù)的不成熟和惡意的破壞等采取有效的防護(hù)措施，消除計(jì)算機(jī)潛在的威脅對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全十分重要。加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)措施能保證計(jì)算機(jī)不受非法的入侵，保護(hù)自身的隱私和數(shù)據(jù)的安全，實(shí)現(xiàn)通信的安全具有十分重大的意義。

參考文獻(xiàn)：

[1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究,2010(2)

[2]何婧.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].計(jì)算機(jī)與網(wǎng)絡(luò),2009(4)

[3]王策.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題[J].延邊教育學(xué)院學(xué)報(bào),2010(5)

第6篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

隨著互聯(lián)網(wǎng)的廣泛使用，計(jì)算機(jī)網(wǎng)絡(luò)安全問題的關(guān)注程度日漸提升。當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受計(jì)算機(jī)病毒或黑客攻擊時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的信息和數(shù)據(jù)會(huì)被破壞、盜取，嚴(yán)重時(shí)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓。因此本文首先闡述了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題，并根據(jù)上述問題針提出相應(yīng)的硬件防范措施，為提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性提供一定的參考。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 硬件防范

1 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題大體分為下列6個(gè)方面。

1.1 網(wǎng)絡(luò)硬件

一般來說，硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)的主要組成單元之一，而硬件設(shè)施存在著大量的安全問題，具體表現(xiàn)為相關(guān)電磁信息在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備以及傳輸線路實(shí)際傳輸過程中便被泄露，這在一定程度上增大竊密、失密、泄密的可能性。同時(shí)安全問題還表現(xiàn)在通信部分脆弱性的前提下實(shí)施數(shù)據(jù)與信息的交換和通信，并且U盤等移動(dòng)設(shè)備的大量使用也增加信息泄露的可能性。

1.2 網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)以及本地計(jì)算機(jī)的安全性至關(guān)重要，如ARP病毒的出現(xiàn)擾亂正常的網(wǎng)絡(luò)秩序，并且Windows的遠(yuǎn)程過程涉及RPC漏洞。這些網(wǎng)絡(luò)系統(tǒng)或本地計(jì)算機(jī)漏洞均可能嚴(yán)重威脅網(wǎng)絡(luò)的安全運(yùn)行。

1.3 網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)

當(dāng)前微軟等公司不定期數(shù)據(jù)庫安全更新情況，并且提醒相關(guān)用戶及時(shí)下載并安裝補(bǔ)丁，從而有效避免系統(tǒng)遭受侵害。對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)人員來說，其需要根據(jù)相關(guān)系統(tǒng)安全更新情況，做好相應(yīng)的系統(tǒng)更新升級(jí)，畝及時(shí)對(duì)安全漏洞進(jìn)行修補(bǔ)。

1.4 網(wǎng)絡(luò)應(yīng)用軟件

目前很多網(wǎng)絡(luò)應(yīng)用軟件設(shè)計(jì)初期便存在著一定數(shù)量的缺陷以及漏洞，隨著軟件自己功能的不斷增加，缺陷以及漏洞也隨之增加?，F(xiàn)階段一些網(wǎng)絡(luò)安全問題主要產(chǎn)生原因?yàn)檫@些應(yīng)用軟件的缺陷以及漏洞，因此應(yīng)當(dāng)重視軟件的安全隱患且及時(shí)進(jìn)行預(yù)先或補(bǔ)救處理。

1.5 網(wǎng)絡(luò)策略設(shè)置

網(wǎng)絡(luò)策略設(shè)置應(yīng)重點(diǎn)做好網(wǎng)絡(luò)控制工作，其包括設(shè)置用戶類別與權(quán)限、禁止越權(quán)的訪問和操作等。網(wǎng)絡(luò)控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。

1.6 網(wǎng)絡(luò)管理人員

當(dāng)前很多網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)程度不足，并且責(zé)任心以及安全意識(shí)相對(duì)較差，其會(huì)導(dǎo)致大量安全事故出現(xiàn)，例如系統(tǒng)口令設(shè)置過于簡(jiǎn)單，使用手機(jī)號(hào)碼、出生日期、姓名拼音以及其他簡(jiǎn)單的純字母或純數(shù)字密碼，這些密碼均可以利用暴力破解軟件應(yīng)用破解獲得。因此要求網(wǎng)絡(luò)管理人員提升安全意識(shí)，并設(shè)置一定長(zhǎng)度且包括數(shù)字、字符以及特殊符號(hào)的密碼，從而確?？诹畹陌踩?。同時(shí)網(wǎng)絡(luò)管理人員應(yīng)不定期修改密碼，并對(duì)重要數(shù)據(jù)進(jìn)行及時(shí)備份以及放置到相對(duì)安全區(qū)域。另外，用戶級(jí)別權(quán)限劃分明確性差或無級(jí)別限制均會(huì)造成病毒、黑客以及非法受限用戶大量入侵網(wǎng)絡(luò)系統(tǒng)，進(jìn)而導(dǎo)致相關(guān)數(shù)據(jù)泄露、修改以及刪除等問題，嚴(yán)重時(shí)致使系統(tǒng)崩潰。

2 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件防范措施

2.1 防火墻安全控制

防火墻是現(xiàn)階段網(wǎng)絡(luò)安全較為有效的保護(hù)措施之一，出于保護(hù)服務(wù)器和內(nèi)部網(wǎng)絡(luò)安全性的目的，通常采用雙層防火墻技術(shù)，其中外層防火墻主要實(shí)施包過濾，而內(nèi)部防火墻則對(duì)允許內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)進(jìn)行控制，這樣在兩者之間形成一個(gè)獨(dú)立區(qū)域。而提供外部網(wǎng)絡(luò)訪問的服務(wù)器則放置在該區(qū)域，這樣使得攻擊者及時(shí)破解外部防火墻進(jìn)入，但也無法攻擊內(nèi)部網(wǎng)絡(luò)。同時(shí)防火墻可以對(duì)網(wǎng)絡(luò)訪問進(jìn)行日志記錄，如系統(tǒng)出現(xiàn)可疑動(dòng)作便進(jìn)行相應(yīng)的阻隔，這樣可以避免計(jì)算機(jī)內(nèi)部信息資料出現(xiàn)泄露問題。

2.2 入侵檢測(cè)系統(tǒng)

這種技術(shù)可以對(duì)系統(tǒng)中未授權(quán)或不正常信息進(jìn)行及時(shí)查找，從而有效保障網(wǎng)絡(luò)安全，其還可對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)違反安全策略行為實(shí)施合理檢測(cè)。同時(shí)入侵檢測(cè)系統(tǒng)可根據(jù)審計(jì)記錄對(duì)不允許行為進(jìn)行查找以及限制，從而實(shí)現(xiàn)保護(hù)系統(tǒng)安全的要求。根據(jù)數(shù)據(jù)來源劃分，入侵檢測(cè)包括基于主機(jī)以及基于網(wǎng)絡(luò)等兩種入侵檢測(cè)方法。通常網(wǎng)絡(luò)管理人員可以將這兩種方法進(jìn)行混合使用，從而構(gòu)建起較為完整的、立體的主動(dòng)防御體系。

2.3 端口安全控制

通常網(wǎng)絡(luò)服務(wù)器的端口應(yīng)采用自動(dòng)回呼設(shè)備以及靜默調(diào)制解調(diào)器進(jìn)行保護(hù)，并加設(shè)必要加密措施進(jìn)行節(jié)點(diǎn)識(shí)別。其中自動(dòng)同呼沒備可有效禁止偽裝合法用戶對(duì)計(jì)算機(jī)的訪問行為，而靜默調(diào)制解調(diào)器可以防止黑客的自動(dòng)撥號(hào)程序?qū)Ρ镜赜?jì)算機(jī)實(shí)施遠(yuǎn)程訪問以及攻擊。

2.4 路由器安全控制

首先及時(shí)更新薄弱網(wǎng)絡(luò)口令，目前很多網(wǎng)絡(luò)安全事故主要產(chǎn)生原因?yàn)楸∪蹙W(wǎng)絡(luò)口令，很多網(wǎng)絡(luò)路由器使用默認(rèn)口令列表，因此應(yīng)當(dāng)合理設(shè)置邊界路由器口令，并及時(shí)修改路由器的默認(rèn)口令，從而有效降低薄弱口令導(dǎo)致的安全隱患。其次盡可能關(guān)閉路由器的HTTP設(shè)置和SNMP，并且允許路由器實(shí)施WEB界面進(jìn)行配置，這極大方便網(wǎng)絡(luò)管理人員的工作，但也在一定程度上增加網(wǎng)絡(luò)運(yùn)行的潛在安全隱患。最后確保路由器的物理安全，路由器依據(jù)具體地址對(duì)路由數(shù)據(jù)包進(jìn)行智能化，但基于網(wǎng)絡(luò)嗅覺角度進(jìn)行分析，集線器主要向全部節(jié)點(diǎn)進(jìn)行數(shù)據(jù)傳遞，因此和集線器比較，路由器的安全性相對(duì)更高。

2.5 基于硬件加速提升網(wǎng)絡(luò)安全性

針對(duì)商用、家用或企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)傳輸過程包含很多較為重要的數(shù)據(jù)流，其主要相關(guān)高校網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)之間進(jìn)行傳輸，而網(wǎng)絡(luò)傳輸過程也會(huì)將一些垃圾數(shù)據(jù)流混入到這些數(shù)據(jù)流中，從而在一定程度上占用節(jié)點(diǎn)機(jī)器和網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)管理人員也需消耗很多時(shí)間處理垃圾數(shù)據(jù)流，這些垃圾數(shù)據(jù)流還會(huì)限制現(xiàn)代網(wǎng)絡(luò)的深入發(fā)展。針對(duì)上述問題，網(wǎng)絡(luò)管理人員可以采用硬件加速提升網(wǎng)絡(luò)安全性，這也能有效釋放通用CPU周期，并確保網(wǎng)絡(luò)功能的靈活性。目前硬件加速技術(shù)大多采用硬件模塊取代軟件算法，并可有效利用硬件設(shè)備的快速特征。

3 結(jié)語

綜上所述，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題來源較多，并且實(shí)際處理復(fù)雜程度高以及花費(fèi)時(shí)間和資金相對(duì)較多，因此需要網(wǎng)絡(luò)管理人員根據(jù)實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)情況制定出相應(yīng)的硬件防范措施，從而有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]楊迪.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)分析[J].電腦知識(shí)與技術(shù)，2012（05）.

[2]陳健.計(jì)算機(jī)網(wǎng)絡(luò)安全存在問題及其防范措施探討[J].黑龍江科技信息，2012（29）.

[3]付欣，郭鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（22）.

第7篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

隨著近年來互聯(lián)網(wǎng)技術(shù)的不斷深入，網(wǎng)絡(luò)安全事故也隨之頻頻發(fā)生。出于對(duì)網(wǎng)絡(luò)信息安全的重視，我國于2014年成立了國家安全委員會(huì)，正式將網(wǎng)絡(luò)安全提升為國家戰(zhàn)略部署，這同時(shí)也表示我國網(wǎng)絡(luò)信息安全形勢(shì)不容樂觀，網(wǎng)絡(luò)攻擊事件處于高發(fā)狀態(tài)。木馬僵尸病毒、惡意勒索軟件、分布式拒絕服務(wù)攻擊、竊取用戶敏感信息等各類網(wǎng)絡(luò)攻擊事件的數(shù)量都處于世界前列。時(shí)有發(fā)生的移動(dòng)惡意程序、APT、DDOS、木馬病毒等網(wǎng)絡(luò)攻擊不僅會(huì)嚴(yán)重阻礙網(wǎng)絡(luò)帶寬、降低網(wǎng)絡(luò)速度、并且對(duì)電信運(yùn)營商的企業(yè)聲譽(yù)也會(huì)產(chǎn)生一定影響。根據(jù)大量數(shù)據(jù)表明，僅僅依靠傳統(tǒng)的網(wǎng)絡(luò)防范措施已經(jīng)無法應(yīng)對(duì)新一代的網(wǎng)絡(luò)威脅，而通過精確的檢測(cè)分析從而在早期預(yù)警，已經(jīng)成為現(xiàn)階段網(wǎng)絡(luò)安全能力的關(guān)鍵所在。

1網(wǎng)絡(luò)安全問題分析

網(wǎng)絡(luò)安全問題不僅涉及公民隱私與信息安全，更關(guān)乎國事安全，例如雅虎的信息泄露，導(dǎo)致至少五億條用戶信息被竊；美國棱鏡門與希拉里郵件門等等事件都使得網(wǎng)絡(luò)安全問題進(jìn)一步升級(jí)、擴(kuò)大。隨著互聯(lián)網(wǎng)構(gòu)架日益復(fù)雜，網(wǎng)絡(luò)安全分析的數(shù)據(jù)量也在與日俱增，在由TB級(jí)向PB級(jí)邁進(jìn)的過程，不僅數(shù)據(jù)來源豐富、內(nèi)容更加細(xì)化，數(shù)據(jù)分析所需維度也更為廣泛。伴隨著現(xiàn)階段網(wǎng)絡(luò)性能的增長(zhǎng)，數(shù)據(jù)源發(fā)送速率更快，對(duì)安全信息采集的速度要求也就越高，版本更新延時(shí)等導(dǎo)致的Odav等漏洞日漸增多，網(wǎng)絡(luò)攻擊的影響范圍也就進(jìn)一步擴(kuò)大；例如APT此類有組織、有目標(biāo)且長(zhǎng)期潛伏滲透的多階段組合式攻擊更加難以防范，唯有分析更多種類的安全信息并融合多種手段進(jìn)行檢測(cè)抵御。在傳統(tǒng)技術(shù)架構(gòu)中，大多使用結(jié)構(gòu)化數(shù)據(jù)庫來進(jìn)行數(shù)據(jù)存儲(chǔ)，但由于數(shù)據(jù)存儲(chǔ)的成本過高，系統(tǒng)往往會(huì)將原始數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理后再進(jìn)行存儲(chǔ)，如此易導(dǎo)致數(shù)據(jù)的丟失與失真以及歷史數(shù)據(jù)難以保存而造成的追蹤溯源困難；同時(shí)對(duì)于嘈雜的大型、非結(jié)構(gòu)化數(shù)據(jù)集的執(zhí)行分析以及復(fù)雜查詢效率很低，導(dǎo)致數(shù)據(jù)的實(shí)時(shí)性及準(zhǔn)確性難以保證，安全運(yùn)營效率不高，因此傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)已經(jīng)難以滿足現(xiàn)階段網(wǎng)絡(luò)安全分析的新要求。大數(shù)據(jù)技術(shù)這一概念最初由維克托.邁爾.舍恩伯格與肯尼斯.庫克耶在2008年出版的《大數(shù)據(jù)時(shí)代》一書中提出的，大數(shù)據(jù)是指不采用隨機(jī)分析法，而是對(duì)所有的數(shù)據(jù)進(jìn)行綜合分析處理。大數(shù)據(jù)技術(shù)作為現(xiàn)階段信息架構(gòu)發(fā)展的趨勢(shì)之首，其獨(dú)有的高速、多樣、種類繁多以及價(jià)值密度低等特點(diǎn)，近年來被廣泛應(yīng)用于互聯(lián)網(wǎng)的多個(gè)領(lǐng)域中。大數(shù)據(jù)的戰(zhàn)略意義在于能夠掌握龐大的數(shù)據(jù)信息，使海量的原始安全信息的存儲(chǔ)與分析得以實(shí)現(xiàn)、分布式數(shù)據(jù)庫相比傳統(tǒng)數(shù)據(jù)庫的存儲(chǔ)成本得以降低，并且數(shù)據(jù)易于在低廉硬件上的水平擴(kuò)展，極大地降低了安全投入成本；并且伴隨著數(shù)據(jù)挖掘能力的大幅提高，安全信息的采集與檢測(cè)響應(yīng)速度更加快捷，異構(gòu)及海量數(shù)據(jù)存儲(chǔ)的支持打造了多維度、多階段關(guān)聯(lián)分析的基礎(chǔ)，提升了分析的深度與廣度。對(duì)于網(wǎng)絡(luò)安全防御而言，通過對(duì)不同來源的數(shù)據(jù)進(jìn)行綜合管理、處理、分析、優(yōu)化，可實(shí)現(xiàn)在海量數(shù)據(jù)中極速鎖定目標(biāo)數(shù)據(jù)，并將分析結(jié)果實(shí)時(shí)反饋，對(duì)于現(xiàn)階段網(wǎng)絡(luò)安全防御而言至關(guān)重要。

2大數(shù)據(jù)在網(wǎng)絡(luò)安全中的應(yīng)用

將大數(shù)據(jù)運(yùn)用到網(wǎng)絡(luò)安全分析中，不僅能夠?qū)崿F(xiàn)數(shù)據(jù)的優(yōu)化與處理，還能夠?qū)θ罩九c訪問行為進(jìn)行綜合處理，從而提高事件處理效率。大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析的效果可從以下幾點(diǎn)具體分析：

2.1數(shù)據(jù)采集效率

大數(shù)據(jù)技術(shù)可對(duì)數(shù)據(jù)進(jìn)行分布式地采集，能夠?qū)崿F(xiàn)數(shù)百兆/秒的采集速度，使得數(shù)據(jù)采集速率得到了極大的提高，這也為后續(xù)的關(guān)聯(lián)分析奠定了基礎(chǔ)。

2.2數(shù)據(jù)的存儲(chǔ)

在網(wǎng)絡(luò)安全分析系統(tǒng)中，原始數(shù)據(jù)的存儲(chǔ)是至關(guān)重要的，大數(shù)據(jù)技術(shù)能夠針對(duì)不同數(shù)據(jù)類型進(jìn)行不同的數(shù)據(jù)采集，還能夠主動(dòng)利用不同的方式來提高數(shù)據(jù)查詢的效率，比如在對(duì)日志信息進(jìn)行查詢時(shí)適合采用列式的存儲(chǔ)方式，而對(duì)于分析與處理標(biāo)準(zhǔn)化的數(shù)據(jù)，則適合采用分布式的模式進(jìn)行預(yù)處理，在數(shù)據(jù)處理后可將結(jié)果存放在列式存儲(chǔ)中；或者也可以在系統(tǒng)中建立起MapReduce的查詢模塊，在進(jìn)行查詢的時(shí)候可直接將指令放在指定的節(jié)點(diǎn)，完成處理后再對(duì)各個(gè)節(jié)點(diǎn)進(jìn)行整理，如此能夠確保查詢的速度與反應(yīng)速度。

2.3實(shí)時(shí)數(shù)據(jù)的分析與后續(xù)數(shù)據(jù)的處理

在對(duì)實(shí)時(shí)數(shù)據(jù)的分析中，可以采用關(guān)聯(lián)分析算法或CEP技術(shù)進(jìn)行分析，如此能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的采集、分析、處理的綜合過程，實(shí)現(xiàn)了更高速度以及更高效率的處理；而對(duì)于統(tǒng)計(jì)結(jié)果以及數(shù)據(jù)的處理，由于這種處理對(duì)時(shí)效性要求不高，因此可以采用各種數(shù)據(jù)處理技術(shù)或是利用離線處理的方式，從而能夠更好地完成系統(tǒng)風(fēng)險(xiǎn)、攻擊方面的分析。

2.4關(guān)于復(fù)雜數(shù)據(jù)的分析

在針對(duì)不同來源、不同類型的復(fù)雜數(shù)據(jù)進(jìn)行分析時(shí)，大數(shù)據(jù)技術(shù)都能夠更好的完成數(shù)據(jù)的分析與查詢，并且能夠有效完成復(fù)雜數(shù)據(jù)與安全隱患、惡意攻擊等方面的處理，當(dāng)網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)了惡意破壞、攻擊行為，可采用大數(shù)據(jù)技術(shù)從流量、DNS的角度出發(fā)，通過多方面的數(shù)據(jù)信息分析實(shí)現(xiàn)全方位的防范、抵御。

3基于大數(shù)據(jù)技術(shù)構(gòu)建網(wǎng)絡(luò)系統(tǒng)安全分析

在網(wǎng)絡(luò)安全系統(tǒng)中引入大數(shù)據(jù)技術(shù)，主要涉及以下三個(gè)模塊：

3.1數(shù)據(jù)源模塊

網(wǎng)絡(luò)安全系統(tǒng)中的數(shù)據(jù)及數(shù)據(jù)源會(huì)隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步而倍增技術(shù)能夠通過分布式采集器的形式，對(duì)系統(tǒng)中的軟硬件進(jìn)行信息采集，除了防火墻、檢測(cè)系統(tǒng)等軟件，對(duì)設(shè)備硬件的要求也在提高，比如對(duì)服務(wù)器、存儲(chǔ)器的檢查與維護(hù)工作。

3.2數(shù)據(jù)采集模塊

大數(shù)據(jù)技術(shù)可將數(shù)據(jù)進(jìn)行對(duì)立分析，從而構(gòu)建起分布式的數(shù)據(jù)基礎(chǔ)，能夠做到原始數(shù)據(jù)從出現(xiàn)到刪除都做出一定說明，真正實(shí)現(xiàn)數(shù)據(jù)的訪問、追溯功能，尤其是對(duì)數(shù)據(jù)量與日俱增的今天而言，分布式數(shù)據(jù)存儲(chǔ)能夠更好地實(shí)現(xiàn)提高數(shù)據(jù)庫的穩(wěn)定性。

3.3數(shù)據(jù)分析模塊

對(duì)網(wǎng)絡(luò)安全系統(tǒng)的運(yùn)營來說，用戶的業(yè)務(wù)系統(tǒng)就是安全的最終保障對(duì)象，大數(shù)據(jù)分析能夠在用戶數(shù)據(jù)產(chǎn)生之初，及時(shí)進(jìn)行分析、反饋，從而能夠讓網(wǎng)絡(luò)用戶得到更加私人化的服務(wù)體驗(yàn)。而對(duì)于用戶而言，得其所想也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)以及大數(shù)據(jù)技術(shù)更加的信任，對(duì)于個(gè)人的安全隱私信息在系統(tǒng)上存儲(chǔ)的疑慮也會(huì)大幅降低。當(dāng)前網(wǎng)絡(luò)與信息安全領(lǐng)域正在面臨著全新的挑戰(zhàn)，企業(yè)、組織、個(gè)人用戶每天都會(huì)產(chǎn)生大量的安全數(shù)據(jù)，現(xiàn)有的安全分析技術(shù)已經(jīng)難以滿足高效率、精確化的安全分析所需。而大數(shù)據(jù)技術(shù)靈活、海量、快速、低成本、高容量等特有的網(wǎng)絡(luò)安全分析能力，已經(jīng)成為現(xiàn)階段業(yè)界趨勢(shì)所向。而對(duì)互聯(lián)網(wǎng)企業(yè)來說，實(shí)現(xiàn)對(duì)數(shù)據(jù)的深度“加工處理”，則是實(shí)現(xiàn)數(shù)據(jù)增值的關(guān)鍵所在，對(duì)商業(yè)運(yùn)營而言是至關(guān)重要的。

4結(jié)語

在當(dāng)下時(shí)代，信息數(shù)據(jù)已經(jīng)滲透到各個(gè)行業(yè)及業(yè)務(wù)領(lǐng)域中，成為重要的社會(huì)生產(chǎn)因素。正因如此，互聯(lián)網(wǎng)數(shù)據(jù)產(chǎn)生的數(shù)量也在與日倍增中，這給網(wǎng)絡(luò)安全分析工作帶來了一定難度與壓力，而大數(shù)據(jù)技術(shù)則能夠很好的完善這一問題。在網(wǎng)絡(luò)系統(tǒng)中應(yīng)用大數(shù)據(jù)技術(shù)不僅能夠滿足人們對(duì)數(shù)據(jù)處理時(shí)所要求的高效性與精準(zhǔn)性，并且能夠在此基礎(chǔ)上構(gòu)建一套相對(duì)完善的防范預(yù)警系統(tǒng)，這對(duì)維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全起著非常關(guān)鍵的作用，相信大數(shù)據(jù)技術(shù)日后能夠得到更加廣泛的應(yīng)用。

參考文獻(xiàn)：

[1]魯宛生.淺談網(wǎng)絡(luò)安全分析中大數(shù)據(jù)技術(shù)的應(yīng)用[J].數(shù)碼世界，2017.

第8篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

關(guān)鍵詞：無線網(wǎng)絡(luò)技術(shù)；安全機(jī)制；加密方法

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011)05-0000-01

The Safety Technology and Application of Wireless Network

Chen Yu1,Yin Lili2

(1.Harbor Management Bureau Jingdezhen Branch,Jiangxi Province,Nanchang333000,China;2.Construction Departement Shenyang Gas Heat Research Institute,Nanchang110025,China)

Abstract:With the extensive application network, the wireless network technology has developed quickly with the characteristics of rapidness and flexible construction. Information is the soul of an enterprise, while wireless local network will play an important part in enterprise information management. The thesis studies the wireless network safety mechanism and the encryption methods.

Keywords:Wireless network technology;Safety mechanism;Encrytion methods

無論對(duì)于當(dāng)前還是未來的移動(dòng)通信無線網(wǎng)絡(luò)，實(shí)現(xiàn)自我優(yōu)化是必由之路。本文從理論上研究移動(dòng)通信無線網(wǎng)絡(luò)的自動(dòng)優(yōu)化，給出無線網(wǎng)絡(luò)RAN自動(dòng)優(yōu)化的系統(tǒng)體系結(jié)構(gòu)。理論分析表明該方法和過程的可行性，對(duì)于自我優(yōu)化系統(tǒng)的實(shí)現(xiàn)具有一定的理論指導(dǎo)意義和實(shí)際應(yīng)用價(jià)值。未來的進(jìn)一步研究工作，一是選擇一種現(xiàn)行網(wǎng)絡(luò)驗(yàn)證優(yōu)化概率模型的實(shí)際有效性，二是研究如何實(shí)現(xiàn)基于知識(shí)的優(yōu)化模型和基于數(shù)據(jù)的優(yōu)化模型在同一個(gè)自我優(yōu)化系統(tǒng)的有機(jī)結(jié)合。

一、保證無線網(wǎng)絡(luò)安全的機(jī)制

身份認(rèn)證：對(duì)于無線網(wǎng)絡(luò)的認(rèn)證可以是基于設(shè)備的，通過共享的WEP密鑰來實(shí)現(xiàn)。它也可以是基于用戶的，使用EAP來實(shí)現(xiàn)。無線EAP認(rèn)證可以通過多種方式來實(shí)現(xiàn)，比如EAP-TLS、 EAP-TTLS、LEAP和PEAP。

訪問控制：網(wǎng)絡(luò)用戶的訪問控制主要通過AAA服務(wù)器來實(shí)現(xiàn)。這種方式可以提供更好的可擴(kuò)展性，有些訪問控制服務(wù)器在802.1x的各安全端口上提供了機(jī)器認(rèn)證，在這種環(huán)境下，只有當(dāng)用戶成功通過802.1x規(guī)定端口的識(shí)別后才能進(jìn)行端口訪問。此外還可以利用SSID和MAC地址過濾。服務(wù)集標(biāo)志符(SSID)是目前無線訪問點(diǎn)采用的識(shí)別字符串，該標(biāo)志符一般由設(shè)備制造商設(shè)定，每種標(biāo)識(shí)符都使用默認(rèn)短語，由于每個(gè)無線工作站的網(wǎng)卡都有唯一的物理地址，所以用戶可以設(shè)置訪問點(diǎn)，維護(hù)一組允許的MAC 地址列表，實(shí)現(xiàn)物理地址過濾。這要求AP中的MAC地址列表必須隨時(shí)更新，可擴(kuò)展性差，無法實(shí)現(xiàn)機(jī)器在不同AP之間的漫游；而且MAC地址在理論上可以偽造，因此，這也是較低級(jí)的授權(quán)認(rèn)證。但它是阻止非法訪問無線網(wǎng)絡(luò)的一種理想方式，能有效保護(hù)網(wǎng)絡(luò)安全。

完整性：通過使用WEP或TKIP，無線網(wǎng)絡(luò)提供數(shù)據(jù)包原始完整性。有線等效保密協(xié)議是由802.11 標(biāo)準(zhǔn)定義的，用于在無線局域網(wǎng)中保護(hù)鏈路層數(shù)據(jù)。WEP 也提供認(rèn)證功能，當(dāng)加密機(jī)制功能啟用，客戶端要嘗試連接上AP時(shí)，AP 會(huì)發(fā)出一個(gè)Challenge Packet 給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點(diǎn)以進(jìn)行認(rèn)證比對(duì)，如果正確無誤，才能獲準(zhǔn)存取網(wǎng)絡(luò)的資源。在IEEE 802.11i規(guī)范中，TKIP： Temporal Key Integrity Protocol負(fù)責(zé)處理無線安全問題的加密部分。

二、無線網(wǎng)絡(luò)技術(shù)加密方法的研究

WEP技術(shù)也叫對(duì)等保密技術(shù)，可提供最低限度的安全，該技術(shù)一般在網(wǎng)絡(luò)鏈路層進(jìn)行RC4對(duì)稱加密，無線上網(wǎng)用戶的密鑰內(nèi)容一定要與無線節(jié)點(diǎn)的密鑰內(nèi)容完全相同，才能正確地訪問到網(wǎng)絡(luò)內(nèi)容。WEP加密技術(shù)為我們普通用戶提供了40位、128位甚至152位長(zhǎng)度的幾種密鑰算法機(jī)制。一旦無線上網(wǎng)信號(hào)經(jīng)過WEP加密后，本地?zé)o線網(wǎng)絡(luò)附近的非法用戶即使通過專業(yè)工具竊取到網(wǎng)上的傳輸信號(hào)，也無法看到其中的具體內(nèi)容，這樣數(shù)據(jù)發(fā)送安全性和接收安全性就會(huì)大大提高。而且WEP加密的選用位數(shù)越高，非法用戶破解無線上網(wǎng)信號(hào)的難度就越大，本地?zé)o線網(wǎng)絡(luò)的安全系數(shù)也就越高。

Wi-Fi保護(hù)接入(WPA)。制定Wi-Fi保護(hù)接入?yún)f(xié)議是為改善或替換有漏洞的WEP加密方式。WPA采用有效的密鑰分發(fā)機(jī)制，可跨越不同廠商的無線網(wǎng)卡實(shí)現(xiàn)應(yīng)用。WPA使公共場(chǎng)所安全地部署無線網(wǎng)絡(luò)成為可能。WEP的缺陷在于其加密密鑰為靜態(tài)而非動(dòng)態(tài)，而WPA可不斷的轉(zhuǎn)換密鑰。WPA包括暫時(shí)密鑰完整性協(xié)議TKIP和802.1x機(jī)制。TKIP與802.1x一起為移動(dòng)客戶機(jī)提供了動(dòng)態(tài)密鑰加密和相互認(rèn)證功能。TKIP為WEP引入了新的算法，這些新算法包括擴(kuò)展的48位初始向量與相關(guān)的序列規(guī)則、數(shù)據(jù)包密鑰構(gòu)建、密鑰生成與分發(fā)功能和信息完整性碼。WPA可以與利用802.1x和EAP的認(rèn)證服務(wù)器連接。這臺(tái)認(rèn)證服務(wù)器用于保存用戶證書。這種功能可以實(shí)現(xiàn)有效的認(rèn)證控制以及與已有信息系統(tǒng)的集成。WPA除了無法解決拒絕服務(wù)(DoS)攻擊外彌補(bǔ)了WEP其他的安全問題。

臨時(shí)密鑰完整性協(xié)議(TKIP)。是針對(duì)無線LANs安全的IEEE 802.11i加密標(biāo)準(zhǔn)的一部分。TKIP利用帶有128密鑰的流密碼進(jìn)行加密和64位的流密碼進(jìn)行驗(yàn)證。TKIP是一種基礎(chǔ)性的技術(shù)，允許WPA向下兼容WEP協(xié)議和現(xiàn)有的無線硬件。TKIP與WEP一起工作，組成了一個(gè)更長(zhǎng)的128位密鑰，并根據(jù)每個(gè)數(shù)據(jù)包變換密鑰，使這個(gè)密鑰比單獨(dú)使用WEP協(xié)議安全許多倍。

可擴(kuò)展認(rèn)證協(xié)議(EAP)。通過允許使用任意長(zhǎng)度的憑據(jù)和信息交換的任意身份驗(yàn)證方法，來擴(kuò)展點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)。EAP已被開發(fā)以響應(yīng)身份驗(yàn)證方法的不斷增長(zhǎng)的需求。通過使用EAP，可以支持其他身份驗(yàn)證方案，如令牌卡、一次性密碼、使用智能卡的公鑰身份驗(yàn)證以及證書等。有EAP的支持，WPA加密可提供與控制訪問無線網(wǎng)絡(luò)有關(guān)的更多的功能。

三、結(jié)論

隨著筆記本計(jì)算機(jī)和掌上型電腦的出現(xiàn)及廣泛使用，無線網(wǎng)的發(fā)展以及全球互連網(wǎng)的高速增長(zhǎng)，無線技術(shù)中的信息傳輸和安全保護(hù)成了一個(gè)越來越重要的課題。多數(shù)無線協(xié)議和無線技術(shù)還不能進(jìn)行高效率和可靠的傳輸，也沒有一個(gè)成熟的安全機(jī)制來充分保證用戶信息的私密性。無線信息安全機(jī)制目前仍處于制訂標(biāo)準(zhǔn)階段，這些都要求還要進(jìn)行不懈的努力和探討。

參考文獻(xiàn)：

第9篇：網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；信息安全； 安全隔離；MPLS-VPN

1 引言

隨著技術(shù)的不發(fā)展網(wǎng)絡(luò)安全面臨越來越多的挑戰(zhàn)；從U盤到病毒、漏洞；從蠕蟲到非法入侵等等電力信息網(wǎng)絡(luò)面臨各種各樣的威脅。本文主要闡述電力信息網(wǎng)絡(luò)安全的技術(shù)手段在實(shí)際工作中的應(yīng)用。

2 電力企業(yè)信息安全技術(shù)手段

2.1 安全U盤

廣泛使用安全U盤對(duì)文件加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸螅?shí)現(xiàn)對(duì)文件訪問的控制。通過安全U盤對(duì)數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對(duì)通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。即使安全U盤丟失都不會(huì)造成公司信息的泄露。

2.2 網(wǎng)絡(luò)隱患掃描

通過我局統(tǒng)一網(wǎng)管平臺(tái)對(duì)網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP/IP協(xié)議的設(shè)備，掃描的對(duì)象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。掃描結(jié)束后生成詳細(xì)的安全評(píng)估報(bào)告，采用報(bào)表和圖形的形式對(duì)掃描結(jié)果進(jìn)行分析，可以方便直觀地對(duì)用戶進(jìn)行安全性能評(píng)估和檢查。此項(xiàng)工作也可在防火墻的管理界面里監(jiān)控；也可采用第三方的網(wǎng)管軟件管理。

2.3 入侵檢測(cè)

入侵檢測(cè)系統(tǒng)是專門針對(duì)黑客攻擊行為而研制的網(wǎng)絡(luò)安全產(chǎn)品。國際上先進(jìn)的分布式入侵檢測(cè)構(gòu)架，可最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級(jí)的安全檢測(cè)手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任事件，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測(cè)系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識(shí)別率、規(guī)則更新迅速等特點(diǎn)。系統(tǒng)具有強(qiáng)大的功能、方便友好的管理機(jī)制，可廣泛應(yīng)用于電力行業(yè)各單位。此設(shè)備與防火墻聯(lián)動(dòng)有效防止黑客等網(wǎng)絡(luò)攻擊。

2.4 網(wǎng)絡(luò)防病毒放漏洞

此類設(shè)備以我局應(yīng)用趨勢(shì)防毒軟件為例，趨勢(shì)軟件可以采用C/S模式，在網(wǎng)絡(luò)防毒服務(wù)器中安裝殺毒軟件服務(wù)器端程序，以服務(wù)器作為網(wǎng)絡(luò)的核心，通過派發(fā)的形式對(duì)整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet利用LiveUpdate（在線升級(jí)）功能，從免疫中心實(shí)時(shí)獲取最新的病毒碼信息和操作系統(tǒng)漏洞補(bǔ)丁信息，及時(shí)更新病毒代碼庫和系統(tǒng)漏洞補(bǔ)丁信息。為保護(hù)整個(gè)電力信息網(wǎng)絡(luò)免受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。服務(wù)器和網(wǎng)絡(luò)工作站都安裝客戶端軟件，利用從服務(wù)器端獲取的病毒碼信息對(duì)本地工作站進(jìn)行病毒掃描，并對(duì)發(fā)現(xiàn)的病毒采取相應(yīng)措施進(jìn)行清除。同時(shí)拒絕不安裝客戶端軟件、有系統(tǒng)漏洞的用戶接入信息網(wǎng)?？蛻舳烁鶕?jù)需要可用三種方式進(jìn)行病毒掃描：實(shí)時(shí)掃描、預(yù)置掃描和人工掃描。由于病毒掃描可能帶來服務(wù)器性能上的降低，因此可采用預(yù)置掃描方式，將掃描時(shí)間設(shè)定在服務(wù)器訪問率最低的夜間。網(wǎng)絡(luò)工作站可根據(jù)各自需要，選擇合適的方式進(jìn)行病毒掃描?？蛻舳瞬捎玫卿浘W(wǎng)絡(luò)自動(dòng)安裝方式，確保每一臺(tái)上網(wǎng)的計(jì)算機(jī)都安裝并啟動(dòng)病毒防火墻。同時(shí)要注意，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺(tái)，各種數(shù)據(jù)庫平臺(tái)，各種應(yīng)用軟件。

2.5 物理隔離

主要用于電力信息網(wǎng)的內(nèi)外網(wǎng)之間的隔離。并嚴(yán)格遵守“上網(wǎng)不，不上網(wǎng)”原則。使用隔離機(jī)或隔離卡等設(shè)備隔離信息內(nèi)網(wǎng)計(jì)算機(jī)與信息外網(wǎng)計(jì)算機(jī)；物理隔離做到企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)與上外網(wǎng)計(jì)算機(jī)分開使用。

2.6 防火墻安全網(wǎng)關(guān)

此類設(shè)備以防火墻為代表。防火墻是企業(yè)信息網(wǎng)絡(luò)的第一道屏障，這里的外網(wǎng)包括到不同層次的電力網(wǎng)、其他信息網(wǎng)如政府網(wǎng)和銀行網(wǎng)絡(luò)、internet，所有的訪問都將通過防火墻進(jìn)行，不允許任何繞過防火墻的連接。DMZ?；饏^(qū)放置了企業(yè)對(duì)外提供各項(xiàng)服務(wù)的服務(wù)器，即能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。要正確設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可外的任何服務(wù)，也即是拒絕一切未予準(zhǔn)許的服務(wù)。與Internet連接的防火墻的訪問策略中，必須禁止Rlogin，NNTP，F(xiàn)inger，Gopher，RSH，NFS等危險(xiǎn)服務(wù)，也必須禁止Telnet，Terminal Server等遠(yuǎn)程管理服務(wù)。

2.7 虛擬專用網(wǎng)絡(luò)

數(shù)據(jù)安全傳輸： 采用MPLS-VPN 技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲(chǔ)和傳輸?shù)谋Ｃ芎屯暾砸?，并?shí)現(xiàn)對(duì)文件訪問的控制。對(duì)通信安全，采用數(shù)據(jù)加密、信息摘要和數(shù)字簽名等安全措施對(duì)通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對(duì)遠(yuǎn)程接入安全，通過VPN技術(shù)，提高時(shí)的信息（如電子公文，MAIL等等）在傳輸過程中的保密性和安全性。

3 結(jié)束語

電力信息網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的安全問題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問題。不斷積累完善針對(duì)網(wǎng)絡(luò)實(shí)際情況的各類安全技術(shù)全面提高網(wǎng)絡(luò)的安全管理水平。動(dòng)態(tài)調(diào)整及時(shí)檢測(cè)環(huán)境或系統(tǒng)中的變化，分析這些變化可能帶來的風(fēng)險(xiǎn)，并在必要時(shí)調(diào)整修改原有安全保護(hù)及管理措施或增加新的措施，以控制或防范風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]（美）米特尼克（Mitnick， K. D.），（美） 西蒙（Simon， W. L.）.著.《網(wǎng)管天下：網(wǎng)絡(luò)安全管理實(shí)踐》，清華大學(xué)出版社，2014.02.05.

[2][英]Dafydd Stuttard Marcus Pinto.著 .《黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇》.012.07.01.