宅宅午夜无码一区二区三区,九九99久久精品午夜剧场免费,亚洲成a人片在线观看导航,亚洲阿v天堂2018在线观看,女性自慰网站免费看ww

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全事件管理主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全事件管理

第1篇：網(wǎng)絡(luò)安全事件管理范文

關(guān)鍵詞:互聯(lián)網(wǎng),食品安全,食品監(jiān)管

一、2010年食品安全事件回顧

1月17日,北京一中學(xué)生飲用雪碧后,出現(xiàn)頭疼、眩暈癥狀。當(dāng)日入院檢查,被確診為汞中毒。這是在不足3個(gè)月內(nèi),北京市被發(fā)現(xiàn)的第二例喝雪碧后汞中毒事件。

自1月份以來(lái),武漢白沙洲農(nóng)副產(chǎn)品大市場(chǎng)對(duì)海南省豇豆連續(xù)3次檢出高毒農(nóng)藥水胺硫磷殘留,為此,武漢市農(nóng)業(yè)局規(guī)定從2月7日起停止銷(xiāo)售來(lái)自海南省的豇豆3個(gè)月。對(duì)此,海南省農(nóng)業(yè)廳立即召開(kāi)緊急會(huì)議,并向全省各市縣下發(fā)緊急通知,要求切實(shí)做好豇豆質(zhì)量安全監(jiān)管工作,確保豇豆質(zhì)量。

2010年3月19日,調(diào)查負(fù)責(zé)人武漢工業(yè)學(xué)院教授何東平召開(kāi)新聞會(huì),建議政府相關(guān)部門(mén)加緊規(guī)范廢棄油脂收集工作,再次引起了人們對(duì)食品安全的擔(dān)憂。據(jù)報(bào)道,目前我國(guó)每年返回餐桌的地溝油有200至300萬(wàn)噸。醫(yī)學(xué)研究稱(chēng)地溝油中的黃曲霉素強(qiáng)烈致癌,毒過(guò)砒霜100倍。

2010年7月5日?qǐng)?bào)道最近有調(diào)查發(fā)現(xiàn),美國(guó)的麥樂(lè)雞竟然含有橡膠化學(xué)成分“聚二甲基硅氧烷”。美國(guó)麥當(dāng)勞發(fā)言人稱(chēng),在麥樂(lè)雞中加入聚二甲基硅氧烷,是基于安全理由,用以防止炸雞塊的食油起泡。據(jù)世界衛(wèi)生組織的動(dòng)物測(cè)驗(yàn)顯示,這種物質(zhì)對(duì)人體無(wú)害。

2010年7月,三聚氰胺超標(biāo)奶粉事件“卷土重來(lái)”:在青海省一家乳制品廠,檢測(cè)出三聚氰胺超標(biāo)達(dá)500余倍,而原料來(lái)自河北等地。事件發(fā)生后,有關(guān)部門(mén)要求嚴(yán)肅查處,杜絕問(wèn)題奶粉流入市場(chǎng),徹底查清其來(lái)源與銷(xiāo)路,堅(jiān)決予以銷(xiāo)毀,并依法追究當(dāng)事人責(zé)任。

2010年7月,南京市鼓樓醫(yī)院急診科就開(kāi)始收治食用龍蝦后身體不適的病人。8月,江蘇省南京市多家醫(yī)院陸續(xù)收了因食用小龍蝦而入院的病人總計(jì)人數(shù)超過(guò)30例。經(jīng)調(diào)查發(fā)現(xiàn),這次的龍蝦中毒是化學(xué)物質(zhì)、有機(jī)中毒的嫌疑更大,也就是說(shuō),龍蝦中毒可能與洗蝦粉的使用有關(guān)。事件發(fā)生后,政府相關(guān)部門(mén)將用一個(gè)月的時(shí)間,對(duì)小龍蝦進(jìn)行專(zhuān)項(xiàng)整治工作。

二、食品安全監(jiān)管現(xiàn)狀

目前,我國(guó)的食品安全監(jiān)管原則是:“一個(gè)監(jiān)管環(huán)節(jié)由一個(gè)部門(mén)監(jiān)管”,采用“分段監(jiān)管為主、品種監(jiān)管為輔”的方式。具體分工是:由農(nóng)業(yè)部門(mén)負(fù)責(zé)初級(jí)農(nóng)產(chǎn)品生產(chǎn)環(huán)節(jié)的監(jiān)管;質(zhì)監(jiān)部門(mén)負(fù)責(zé)食品生產(chǎn)加工環(huán)節(jié)的監(jiān)管;衛(wèi)生部門(mén)負(fù)責(zé)餐飲業(yè)和食堂等消費(fèi)環(huán)節(jié)的監(jiān)管;工商部門(mén)負(fù)責(zé)流通環(huán)節(jié)監(jiān)管;食品監(jiān)管部門(mén)負(fù)責(zé)綜合監(jiān)督、組織協(xié)調(diào)和依法查處重大事故。從今年歷次食品安全事件中仔細(xì)分析就會(huì)發(fā)現(xiàn),從食品的生產(chǎn)、流通、消費(fèi)全過(guò)程中的每一個(gè)環(huán)節(jié)都存在漏洞:種植、養(yǎng)殖企業(yè)監(jiān)管存在漏洞;從種植、養(yǎng)殖企業(yè)到食品生產(chǎn)企業(yè)流通監(jiān)管存在問(wèn)題;食品生產(chǎn)企業(yè)在對(duì)食品的原料、成品等檢驗(yàn)環(huán)節(jié)存在較大漏洞,把食品制成“”;食品從生產(chǎn)企業(yè)流經(jīng)批發(fā)企業(yè)、零售企業(yè)各環(huán)節(jié)監(jiān)管形同虛設(shè),“”最終被消費(fèi)者使用;由于缺乏有效的食品召回體系,發(fā)生食品安全事件后,無(wú)法確定食品的最終去向,哪些消費(fèi)者購(gòu)買(mǎi)及食用了這些食品,因此,難以采取及時(shí)有效的補(bǔ)救措施。

三、食品安全監(jiān)管對(duì)策研究

1建立食品安全可追溯系統(tǒng)

從不對(duì)稱(chēng)信息理論的角度觀察,食品質(zhì)量安全問(wèn)題產(chǎn)生的根本原因在于食品質(zhì)量安全管理過(guò)程中存在著多種信息不對(duì)稱(chēng)因素,致使食品經(jīng)營(yíng)管理者在利潤(rùn)最大化的驅(qū)使下,濫用各種提高產(chǎn)品產(chǎn)量的方法,漠視質(zhì)量問(wèn)題,從而形成對(duì)消費(fèi)者的危害。歸納起來(lái),信息不對(duì)稱(chēng)因素綜合體現(xiàn)在以下3個(gè)方面:消費(fèi)者與食品生產(chǎn)經(jīng)營(yíng)者之間信息不對(duì)稱(chēng);消費(fèi)者與政府之間的信息不對(duì)稱(chēng);政府與生產(chǎn)經(jīng)營(yíng)者之間的信息不對(duì)稱(chēng)。

通過(guò)以上信息不對(duì)稱(chēng)因素的分析,可以了解到強(qiáng)化食品質(zhì)量安全管理的關(guān)鍵在于以下兩點(diǎn):①增強(qiáng)食品質(zhì)量安全信息的透明度,減少消費(fèi)者、生產(chǎn)經(jīng)營(yíng)者與監(jiān)管者之間的信息不對(duì)稱(chēng),通過(guò)優(yōu)質(zhì)優(yōu)價(jià)的市場(chǎng)機(jī)制和政府監(jiān)管為生產(chǎn)者改進(jìn)質(zhì)量提供激勵(lì)機(jī)制。②通過(guò)采取一定的技術(shù)手段,使質(zhì)量責(zé)任具有可追溯性,建立供應(yīng)鏈上各環(huán)節(jié)質(zhì)量行為的約束機(jī)制。食品質(zhì)量安全問(wèn)題涉及生產(chǎn)者、加工者、經(jīng)營(yíng)者及消費(fèi)者等各個(gè)層面,貫穿于食品的原料采集、加工、包裝、儲(chǔ)運(yùn)及食用等各個(gè)環(huán)節(jié)。要對(duì)如此龐大和復(fù)雜的食品供應(yīng)鏈進(jìn)行記錄和追蹤,使質(zhì)量責(zé)任可追溯,并保證成本較低、較為有效的方法是利用現(xiàn)代信息系統(tǒng)技術(shù),對(duì)各種食品進(jìn)行有效標(biāo)識(shí),建立從農(nóng)田到餐桌的全過(guò)程管理信息系統(tǒng),即食品質(zhì)量安全可追蹤系統(tǒng)。追蹤是指通過(guò)記錄的標(biāo)識(shí)跟蹤某個(gè)實(shí)體的歷史、應(yīng)用或位置的能力。

2建立統(tǒng)一的編碼標(biāo)準(zhǔn)和交換標(biāo)準(zhǔn)

統(tǒng)一的編碼標(biāo)準(zhǔn)和交換標(biāo)準(zhǔn)是進(jìn)行信息交換和信息共享的前提,也是食品電子監(jiān)管系統(tǒng)的基礎(chǔ)工作。只有在整個(gè)食品行業(yè)推行統(tǒng)一的編碼標(biāo)準(zhǔn),才能實(shí)現(xiàn)數(shù)據(jù)庫(kù)的構(gòu)建及互聯(lián)。統(tǒng)一的編碼標(biāo)準(zhǔn)和交換標(biāo)準(zhǔn)應(yīng)包括食品編碼、食品原料編碼、各個(gè)食品企業(yè)以及其他相關(guān)編碼。交換標(biāo)準(zhǔn)是建立在統(tǒng)一的編碼標(biāo)準(zhǔn)基礎(chǔ)之上的。建立編碼標(biāo)準(zhǔn)首先要參照各種國(guó)家標(biāo)準(zhǔn)來(lái)制定,然后進(jìn)行推行標(biāo)準(zhǔn)的工作。交換標(biāo)準(zhǔn)是推行編碼標(biāo)準(zhǔn)的有利手段,各地區(qū)、各食品企業(yè)按照統(tǒng)一的交換標(biāo)準(zhǔn)實(shí)現(xiàn)數(shù)據(jù)交換。既真正推行了統(tǒng)一的編碼標(biāo)準(zhǔn),又節(jié)約了食品企業(yè)的成本。

3聯(lián)合應(yīng)用各種動(dòng)態(tài)數(shù)據(jù)庫(kù),解決食品虛假宣傳的重大現(xiàn)實(shí)問(wèn)題

各種各樣的媒介充斥著各種食品廣告宣傳,這是市場(chǎng)經(jīng)濟(jì)的表現(xiàn)之一。食品廣告的泛濫與虛假信息的傳遞,對(duì)于消費(fèi)者、廣告代言人、媒體以及監(jiān)管部門(mén)都帶來(lái)了嚴(yán)重的負(fù)面影響。通過(guò)上述各種數(shù)據(jù)庫(kù),媒體和廣告代言人可在接受廣告之前了解廣告申請(qǐng)者的真實(shí)情況,防止做不實(shí)宣傳。而且相關(guān)部門(mén)在進(jìn)行廣告審查時(shí)也有據(jù)可循。這樣通過(guò)層層審查,面對(duì)公眾的廣告宣傳就會(huì)變得真實(shí)可信。而且公眾在判斷廣告宣傳的真?zhèn)螘r(shí), 也可以通過(guò)此系統(tǒng)進(jìn)行查詢(xún)。通過(guò)這種實(shí)時(shí)、方便、快捷的方式,可以根除食品虛假宣傳的問(wèn)題。

結(jié)束語(yǔ)

食品安全日益受到人們的重視,互聯(lián)網(wǎng)技術(shù)也在不斷發(fā)展。相信在新頒布的《食品安全法》的推動(dòng)下,在食品安全監(jiān)管部門(mén),食品企業(yè)、科研機(jī)構(gòu)以及消費(fèi)者的共同努力下,互聯(lián)網(wǎng)在保障食品安全的任務(wù)中會(huì)發(fā)揮越來(lái)越重要的作用。

參考文獻(xiàn)

[1] Inmon W H.Building the Data Warehouse[M].北京:機(jī)械工業(yè)出版社,2002.

[2] 李偉. 我國(guó)食品安全的政府監(jiān)管研究[D].北京:首都經(jīng)濟(jì)貿(mào)易大學(xué).2005.

[3] 孫國(guó)梁. 基于互聯(lián)網(wǎng)資源的食品安全風(fēng)險(xiǎn)分析[J]. 食品安全工業(yè),2009.6,22-23.

第2篇：網(wǎng)絡(luò)安全事件管理范文

關(guān)鍵詞：食品安全　網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)　客戶服務(wù)

隨著計(jì)算機(jī)技術(shù)的發(fā)展以及《食品安全法》的頒布實(shí)施,依靠傳統(tǒng)模式已不能滿足新形勢(shì)下對(duì)食品安全服務(wù)管理的需要。運(yùn)用現(xiàn)代化的科技手段和信息技術(shù),提高服務(wù)管理效率,為食品生產(chǎn)企業(yè)、政府部門(mén)及消費(fèi)者提供更加及時(shí)可靠的服務(wù),為食品安全建設(shè)提供強(qiáng)有力的技術(shù)支撐。通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)分析和研究,整合、完善食品安全信息網(wǎng)絡(luò)，實(shí)現(xiàn)食品安全信息共享，為新形勢(shì)下的食品安全信息交流構(gòu)建一個(gè)合理、科學(xué)信息共享的平臺(tái)具有積極意義。

1.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的主要內(nèi)容

本文研究食品安全業(yè)服務(wù)管理信息化建設(shè)的解決方案和基于C/S和B/S模式的食品安全NMIS的網(wǎng)絡(luò)建設(shè)，根據(jù)管理信息系統(tǒng)的分析、設(shè)計(jì)、開(kāi)發(fā)原則和步驟,重點(diǎn)研究食品安全服務(wù)管理信息系統(tǒng)的總體設(shè)計(jì)、模塊設(shè)計(jì)、數(shù)據(jù)庫(kù)和模型庫(kù)設(shè)計(jì)、人機(jī)交互系統(tǒng)設(shè)計(jì)和程序設(shè)計(jì)等。同時(shí)也探討C/S和B/S模式在本系統(tǒng)應(yīng)用中的優(yōu)缺點(diǎn)、先進(jìn)的數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)和編程技術(shù)、構(gòu)建食品安全網(wǎng)站的ASP技術(shù)等。在系統(tǒng)分析部分,結(jié)合客戶服務(wù)管理學(xué)的知識(shí)論述如何完善信息系統(tǒng)的業(yè)務(wù)流程分析,結(jié)合企業(yè)服務(wù)管理知識(shí)以及信息系統(tǒng)建設(shè)成功案例提出食品安全業(yè)NMIS的實(shí)施步驟和成功策略,再?gòu)目蛻舴?wù)管理學(xué)和技術(shù)經(jīng)濟(jì)學(xué)的角度定性、定量分析實(shí)施本系統(tǒng)的經(jīng)濟(jì)效益。

2.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的主要方法

本系統(tǒng)設(shè)計(jì)一般由服務(wù)管理中心負(fù)責(zé),集中了管理中心辦公室、數(shù)據(jù)中心、客戶服務(wù)部等。因此,為了數(shù)據(jù)能被安全地管理和訪問(wèn),這些科室采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)自成網(wǎng)絡(luò)?；贑/S和B/S模式的系統(tǒng)平臺(tái)和應(yīng)用軟件設(shè)計(jì)，C/S和B/S兩種模式各有其特點(diǎn)和不足，C/S模式安全性高、交互性強(qiáng)、處理數(shù)據(jù)量大、數(shù)據(jù)查詢(xún)靈活,但是費(fèi)用高,開(kāi)發(fā)和維護(hù)復(fù)雜，而B(niǎo)/S模式簡(jiǎn)化了客戶端,降低了成本,也是未來(lái)MIS軟件的發(fā)展方向，但是它對(duì)安全性要求很高,交互性不強(qiáng)。因此，本系統(tǒng)在安全性和交互性不高的地方使用B/S模式,其他地方使用C/S模式，通過(guò)分析,我們?cè)诠芾怼?shù)據(jù)、客服采用C/S模式,對(duì)綜合查詢(xún)、聯(lián)合檢索、中心網(wǎng)站采用B/S模式。

本系統(tǒng)總體設(shè)計(jì)采用分模塊開(kāi)發(fā)的原則,即一個(gè)模塊為一個(gè)系統(tǒng)，這樣,各單位只需安裝本單位所需的模塊即可,但是子系統(tǒng)都采用同一個(gè)數(shù)據(jù)庫(kù),這種“形散而神不散”的應(yīng)用系統(tǒng)既體現(xiàn)了數(shù)據(jù)共享、系統(tǒng)集成的原則,又靈活地適用不同的單位。在網(wǎng)絡(luò)正常的情況下,對(duì)數(shù)據(jù)的處理全部采用“在線”的方式。同時(shí),管理中心對(duì)系統(tǒng)內(nèi)的所有數(shù)據(jù)信息進(jìn)行統(tǒng)一編碼,這樣每一種數(shù)據(jù)在各個(gè)系統(tǒng)中都有唯一的編碼,每一個(gè)編碼都對(duì)應(yīng)著一種食品或者食品相關(guān)的環(huán)節(jié),這樣隨著數(shù)據(jù)在系統(tǒng)中的流動(dòng),更加有效地對(duì)數(shù)據(jù)進(jìn)行管理。同時(shí),本系統(tǒng)將對(duì)所有數(shù)據(jù)信息分兩個(gè)表存儲(chǔ):數(shù)據(jù)基本信息和數(shù)據(jù)庫(kù)存信息,最終形成一個(gè)最核心的數(shù)據(jù)文件清單。

3.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的關(guān)鍵環(huán)節(jié)

食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的設(shè)計(jì)采用行業(yè)標(biāo)準(zhǔn)相關(guān)的制度,該系統(tǒng)包括管理、數(shù)據(jù)、客服和數(shù)據(jù)分析報(bào)表,系統(tǒng)的設(shè)計(jì)包括系統(tǒng)管理、數(shù)據(jù)處理、客戶服務(wù)管理、數(shù)據(jù)報(bào)表輸出等。其中,在數(shù)據(jù)表中用Submit_Tag字段表示核心的數(shù)據(jù)文件清單，系統(tǒng)采用定時(shí)器的方法,隨時(shí)查看數(shù)據(jù)表內(nèi)容以判斷食品安全網(wǎng)絡(luò)服務(wù)管理信息。

值得重視的是，客服管理系統(tǒng)與數(shù)據(jù)分析管理系統(tǒng)的設(shè)計(jì)嚴(yán)格以?xún)蓚€(gè)標(biāo)準(zhǔn)、兩個(gè)定量原則對(duì)數(shù)據(jù)進(jìn)行分析,做到分析標(biāo)準(zhǔn)化、輸出標(biāo)準(zhǔn)化、數(shù)據(jù)加工定量等。管理層領(lǐng)導(dǎo)決策支持系統(tǒng)的設(shè)計(jì)通過(guò)對(duì)以上系統(tǒng)數(shù)據(jù)的歸納、分析提供出反映數(shù)據(jù)的合理走向,為領(lǐng)導(dǎo)作決策提供必要的數(shù)字?jǐn)?shù)據(jù)信息。

4.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的安全控制

食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)安全性設(shè)計(jì),可以有效地保護(hù)數(shù)據(jù)庫(kù),防止不合法的訪問(wèn)和破壞?；贐/S模式的并與互聯(lián)網(wǎng)相連的地方采用防火墻技術(shù)，而內(nèi)部系統(tǒng)采用三層安全體系:首先是整個(gè)系統(tǒng)登陸服務(wù)器用NT認(rèn)證,NT對(duì)每個(gè)登陸用戶進(jìn)行管理；其次為數(shù)據(jù)庫(kù)安全管理，SQL Sever2000 Enterprise Manager可以對(duì)數(shù)據(jù)庫(kù)加密,可以設(shè)置各個(gè)用戶對(duì)數(shù)據(jù)庫(kù)中表、視圖、列、存儲(chǔ)過(guò)程的訪問(wèn)；最后為應(yīng)用程序安全管理,每一個(gè)系統(tǒng)都包含權(quán)限的設(shè)置,只允許相應(yīng)的人員執(zhí)行相應(yīng)的功能。

食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的前臺(tái)開(kāi)發(fā)采用Sybase的PowerBuilder 9.0,它可以迅速開(kāi)發(fā)出界面美觀、適用的應(yīng)用程序，強(qiáng)大的DataWindow編程大大地縮短了程序開(kāi)發(fā)周期。系統(tǒng)的所有對(duì)數(shù)據(jù)庫(kù)的修改、插入、刪除采用事務(wù)處理和存儲(chǔ)過(guò)程,使系統(tǒng)運(yùn)行效率大大提升。系統(tǒng)全部實(shí)現(xiàn)并投入運(yùn)行后必將對(duì)食品安全在管理思想、管理模式和客戶服務(wù)管理手段上帶來(lái)新的革命, 可以引導(dǎo)人們對(duì)食品的理性消費(fèi)行為，又可以消除人們對(duì)食品不安全因素的顧慮并滿足人們對(duì)食品安全信息的知情權(quán)，并促進(jìn)食品安全管理的信息化,進(jìn)而加快整個(gè)食品安全信息化的進(jìn)程。

參考文獻(xiàn)：

[1]馮偉興,王科俊.食品安全系統(tǒng)的信息管理與實(shí)現(xiàn).應(yīng)用科技,2004,5.

[2]李潤(rùn)娥,黃達(dá)武.面向?qū)ο蟮南到y(tǒng)分析與MIS系統(tǒng)開(kāi)發(fā).中山大學(xué)學(xué)報(bào),2001,40.

[3][美]W.H.I n m o n,著.王志海等譯.客戶管理數(shù)據(jù)庫(kù)設(shè)計(jì)[M].北京:機(jī)械工業(yè)出版社,2008. 政府部門(mén)及消費(fèi)者提供更加及時(shí)可靠的服務(wù),為食品安全建設(shè)提供強(qiáng)有力的技術(shù)支撐。通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)分析和研究,整合、完善食品安全信息網(wǎng)絡(luò)，實(shí)現(xiàn)食品安全信息共享，為新形勢(shì)下的食品安全信息交流構(gòu)建一個(gè)合理、科學(xué)信息共享的平臺(tái)具有積極意義。

1.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的主要內(nèi)容

2.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的主要方法

3.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的關(guān)鍵環(huán)節(jié)

4.構(gòu)建食品安全網(wǎng)絡(luò)服務(wù)管理信息系統(tǒng)的安全控制

參考文獻(xiàn)：

[1]馮偉興,王科俊.食品安全系統(tǒng)的信息管理與實(shí)現(xiàn).應(yīng)用科技,2004,5.

[2]李潤(rùn)娥,黃達(dá)武.面向?qū)ο蟮南到y(tǒng)分析與MIS系統(tǒng)開(kāi)發(fā).中山大學(xué)學(xué)報(bào),2001,40.

第3篇：網(wǎng)絡(luò)安全事件管理范文

[關(guān)鍵詞]安全高效；會(huì)計(jì)核算網(wǎng)絡(luò)；多任務(wù)模式

山西省體育局財(cái)務(wù)核算管理中心(簡(jiǎn)稱(chēng)“我中心”)承擔(dān)著山西省體育局所屬26個(gè)事業(yè)單位，35個(gè)會(huì)計(jì)賬務(wù)核算賬套、固定資產(chǎn)管理賬套以及國(guó)庫(kù)支付管理、財(cái)政供養(yǎng)管理、預(yù)算管理、年終決算等工作任務(wù)。部分單位跨地域分布在不同城市，客觀現(xiàn)狀使我中心的會(huì)計(jì)核算網(wǎng)絡(luò)系統(tǒng)面臨著多任務(wù)、遠(yuǎn)程、安全的需求。我中心通過(guò)不同網(wǎng)絡(luò)的優(yōu)化組合，實(shí)現(xiàn)了多任務(wù)管理，從而提高了網(wǎng)絡(luò)資源的使用效率。

一、建立網(wǎng)絡(luò)體系的思路

一是以現(xiàn)有的會(huì)計(jì)核算局域網(wǎng)為主體，將會(huì)計(jì)賬務(wù)、報(bào)表、固定資產(chǎn)賬表等軟件系統(tǒng)建在局域網(wǎng)服務(wù)器中，每個(gè)終端在局域網(wǎng)上完成核算、報(bào)表等工作的同時(shí)，也可以很方便地轉(zhuǎn)入國(guó)庫(kù)支付管理專(zhuān)用網(wǎng)或Internet互聯(lián)網(wǎng)中，完成所承擔(dān)的工作任務(wù)和對(duì)信息資源的利用。

二是將國(guó)庫(kù)支付專(zhuān)網(wǎng)與會(huì)計(jì)核算局域網(wǎng)部分終端機(jī)相連，使其可在專(zhuān)網(wǎng)與局域網(wǎng)之間轉(zhuǎn)換，完成兩種不同網(wǎng)絡(luò)中的工作任務(wù)。國(guó)庫(kù)支付專(zhuān)網(wǎng)主要承擔(dān)直接支付、授權(quán)支付、額度計(jì)劃、財(cái)政預(yù)算下發(fā)、財(cái)政各項(xiàng)網(wǎng)上通知等。

三是將Internet互聯(lián)網(wǎng)與會(huì)計(jì)核算局域網(wǎng)部分終端機(jī)相連，使其可在Internet互聯(lián)網(wǎng)和局域網(wǎng)之間轉(zhuǎn)換，通過(guò)中間媒介(優(yōu)盤(pán)、移動(dòng)盤(pán)等)實(shí)現(xiàn)在互聯(lián)網(wǎng)上遠(yuǎn)程數(shù)據(jù)傳送以及廣泛的信息需求。

四是根據(jù)每個(gè)網(wǎng)絡(luò)終端機(jī)所承擔(dān)的工作任務(wù)，規(guī)劃、選擇進(jìn)入不同網(wǎng)絡(luò)的角色。例如：終端1至5承擔(dān)局域網(wǎng)的會(huì)計(jì)核算與國(guó)庫(kù)支付專(zhuān)網(wǎng)的工作任務(wù)，終端6至10承擔(dān)局域網(wǎng)的會(huì)計(jì)核算工作任務(wù)與Internet互聯(lián)網(wǎng)資源的使用，也可以將終端7至15規(guī)劃為國(guó)庫(kù)支付專(zhuān)網(wǎng)與Internet互聯(lián)網(wǎng)的組合使用。這種劃分方式可以靈活組合，可根據(jù)終端操作人員承擔(dān)的工作任務(wù)而定。

二、建立網(wǎng)絡(luò)體系的前提條件

一是目前財(cái)政國(guó)庫(kù)支付管理網(wǎng)絡(luò)系統(tǒng)已運(yùn)行多年，隨著部門(mén)管理的需求，會(huì)計(jì)集中核算局域網(wǎng)系統(tǒng)也得到廣泛使用。Internet互聯(lián)網(wǎng)已成為媒體信息獲取的重要載體。一些部門(mén)或單位都已具備這三種現(xiàn)成的網(wǎng)絡(luò)體系，通過(guò)優(yōu)化組合可以實(shí)現(xiàn)多任務(wù)工作管理模式。

二是可在所有的網(wǎng)絡(luò)終端機(jī)中增加所需的第二塊硬盤(pán)，即實(shí)現(xiàn)物理隔離的雙盤(pán)雙操作系統(tǒng)工作方式，達(dá)到一臺(tái)終端機(jī)當(dāng)兩臺(tái)使用的效果，最大限度地利用硬件設(shè)備資源。

三是在所有的網(wǎng)絡(luò)終端機(jī)中加裝所需的網(wǎng)絡(luò)隔離轉(zhuǎn)換卡，用以達(dá)到不同網(wǎng)絡(luò)之間的轉(zhuǎn)換目的，即內(nèi)網(wǎng)與外網(wǎng)的區(qū)分。將會(huì)計(jì)集中核算局域網(wǎng)系統(tǒng)設(shè)置為內(nèi)網(wǎng)，國(guó)庫(kù)支付網(wǎng)絡(luò)系統(tǒng)和Internet互聯(lián)網(wǎng)設(shè)置為外網(wǎng)。此方法可將一臺(tái)網(wǎng)絡(luò)終端機(jī)變?yōu)閮膳_(tái)使用，充分利用不同的網(wǎng)絡(luò)資源。同時(shí)，提高了工作效率，更重要的是確保了會(huì)計(jì)集中核算內(nèi)網(wǎng)的安全。

三、實(shí)現(xiàn)三種網(wǎng)絡(luò)組合的具體方法

一是將會(huì)計(jì)核算局域網(wǎng)絡(luò)終端機(jī)中加裝硬盤(pán)，同時(shí)理順兩個(gè)物理盤(pán)的從屬關(guān)系，即在主板CMOS里IDE Primdry Master與IDESecondary Master的關(guān)系都顯示正常，對(duì)下一步連接網(wǎng)絡(luò)隔離轉(zhuǎn)換卡提供正確的關(guān)聯(lián)保證。

二是首先根據(jù)網(wǎng)絡(luò)隔離轉(zhuǎn)換卡的說(shuō)明書(shū)，將卡安裝到主板PCI的擴(kuò)展槽上，將卡的主供電源線與機(jī)箱電源相連接，并將卡的IDEPrimdry的接口用IDE數(shù)據(jù)線與主板的IDE Primdry的接口連接。然后，將卡上的內(nèi)、外網(wǎng)電源線插頭分別與內(nèi)、外網(wǎng)的兩個(gè)硬盤(pán)連接。通常將CMOS里IDE Primdry Master所識(shí)別的硬盤(pán)設(shè)為外網(wǎng)，另一個(gè)即為內(nèi)網(wǎng)。同時(shí)，將硬盤(pán)跳線也進(jìn)行匹配設(shè)置。最后，將隔離轉(zhuǎn)換卡上標(biāo)注的外網(wǎng)IDE接口通過(guò)數(shù)據(jù)線連接到外網(wǎng)硬盤(pán)的接口上，標(biāo)注的內(nèi)網(wǎng)IDE接口通過(guò)數(shù)據(jù)線連接到內(nèi)網(wǎng)硬盤(pán)的接口上。到此，主板、電源、隔離轉(zhuǎn)換卡三者之間的關(guān)系已連接到位。重新啟動(dòng)終端機(jī)，檢查各連接的硬件設(shè)備是否可以正常運(yùn)行。如若正常，安裝隔離轉(zhuǎn)換卡驅(qū)動(dòng)程序和內(nèi)外網(wǎng)轉(zhuǎn)換軟件，各終端機(jī)可依次調(diào)試安裝。

三是將會(huì)計(jì)集中核算局域網(wǎng)每個(gè)終端機(jī)原有的網(wǎng)線水晶頭插入主機(jī)箱后的隔離轉(zhuǎn)換卡內(nèi)網(wǎng)接口中，啟動(dòng)系統(tǒng)，根據(jù)提示選擇進(jìn)入內(nèi)網(wǎng)，運(yùn)行局域網(wǎng)上各軟件系統(tǒng)以驗(yàn)證工作狀況。由于每個(gè)終端機(jī)原有的局域網(wǎng)IP地址不變，內(nèi)網(wǎng)連接狀況應(yīng)當(dāng)正常。也可通過(guò)用ping命令等網(wǎng)絡(luò)診斷測(cè)試工具檢測(cè)終端機(jī)與服務(wù)器之間的連接狀況是否正常。例如：在DOS下運(yùn)行ping 192.168.0.1，根據(jù)此命令列示的信息判定結(jié)果。

四是將國(guó)庫(kù)支付網(wǎng)絡(luò)專(zhuān)線經(jīng)路由器分配給所需的每個(gè)終端機(jī)，經(jīng)合理布線后，把網(wǎng)線水晶頭插入主機(jī)箱后的隔離轉(zhuǎn)換卡外網(wǎng)接口中，啟動(dòng)系統(tǒng)選擇進(jìn)入外網(wǎng)，點(diǎn)擊控制面板，選擇“網(wǎng)絡(luò)和Internet連接”圖標(biāo)中的“網(wǎng)絡(luò)連接”，在“本地連接”中點(diǎn)擊右鍵。在屬性選項(xiàng)中點(diǎn)擊“Internet協(xié)議(TCP/IP)”，選擇“使用下面IP地址(s)”。例如：第一個(gè)網(wǎng)絡(luò)終端機(jī)的IP地址：(192.168.79.1)，子網(wǎng)掩碼：(255.255.255.0)，默認(rèn)網(wǎng)關(guān)：(101.120.1.1)，首選DNS服務(wù)器(P)：(101.120.1.1)；第n個(gè)網(wǎng)絡(luò)終端機(jī)的IP地址：(192.168.79.n)。子網(wǎng)掩碼：(255.255.255.N)，默認(rèn)網(wǎng)關(guān)：(101.120.1.n)，如此類(lèi)推。終端機(jī)IP地址設(shè)置完成后，將“本地連接屬性”的復(fù)選框“連接后在通知區(qū)域顯示圖標(biāo)(w)”選中，以便在任務(wù)欄中顯示網(wǎng)絡(luò)連接狀態(tài)。在外網(wǎng)操作系統(tǒng)Internet Explorer瀏覽器地址欄中輸入“http：//jcgc.sx.mof”。進(jìn)入省級(jí)城域網(wǎng)“山西省政府財(cái)政管理信息系統(tǒng)”。即原“金財(cái)工程”國(guó)庫(kù)支付管理系統(tǒng)。將此網(wǎng)址保存在收藏夾中。并通過(guò)IE瀏覽器工具菜單中的Internet選項(xiàng)，點(diǎn)擊“使用當(dāng)前頁(yè)”按鈕，完成進(jìn)入“山西省政府財(cái)政管理信息系統(tǒng)”的使用設(shè)置。

五是將Internet互聯(lián)網(wǎng)絡(luò)線經(jīng)路由器分配給所需的每個(gè)終端機(jī)，經(jīng)合理布線后。把網(wǎng)線水晶頭插入主機(jī)箱后的隔離轉(zhuǎn)換卡外網(wǎng)接口中。啟動(dòng)系統(tǒng)，選擇進(jìn)入外網(wǎng)。點(diǎn)擊控制面板選擇“網(wǎng)絡(luò)和Internet連接”圖標(biāo)中的“網(wǎng)絡(luò)連接”。在“本地連接”中點(diǎn)擊右鍵，在屬性選項(xiàng)中點(diǎn)擊“Internet協(xié)議(TCP/IP)”選擇自動(dòng)獲得lP地址(0)。設(shè)置完成后，將“本地連接屬性”的復(fù)選框“連接后在通知區(qū)域顯示圖標(biāo)(w)”選中，以便在任務(wù)欄中顯示網(wǎng)絡(luò)連接狀態(tài)。

在外網(wǎng)操作系統(tǒng)Internet Explorer瀏覽器地址欄中輸入如：http：//省略的網(wǎng)址，進(jìn)入新浪網(wǎng)主頁(yè)面。將此網(wǎng)址保存在收藏夾中，并通過(guò)IE瀏覽器工具菜單中的Internet選項(xiàng)，點(diǎn)擊“使用當(dāng)前頁(yè)”按鈕，完成進(jìn)入“新浪網(wǎng)主頁(yè)面”的使用設(shè)置。

在上述方法中，主要是通過(guò)使用網(wǎng)絡(luò)隔離轉(zhuǎn)換卡完成不同網(wǎng)絡(luò)間的轉(zhuǎn)換，同時(shí)保證會(huì)計(jì)核算內(nèi)網(wǎng)的安全。更重要的是，要牢固樹(shù)立網(wǎng)絡(luò)體系的安全觀念和意識(shí)，防息于未然，嚴(yán)格執(zhí)行電算化規(guī)章制度，做到措施到位，常備不懈。在局域網(wǎng)服務(wù)器和每個(gè)終端機(jī)的內(nèi)、外網(wǎng)系統(tǒng)全部安裝一鍵還原軟件和殺毒軟件，殺毒軟件隨時(shí)升級(jí)，定期更新。用于內(nèi)、外網(wǎng)數(shù)據(jù)信息交換的優(yōu)盤(pán)要自帶殺毒系統(tǒng)，并人手一個(gè)。所有與外部交換數(shù)據(jù)信息的移動(dòng)盤(pán)、優(yōu)盤(pán)、磁盤(pán)。須經(jīng)專(zhuān)人檢驗(yàn)方可進(jìn)入使用。最大限度地防堵安全隱患。

四、多任務(wù)網(wǎng)絡(luò)體系的運(yùn)行效果情況

一是通過(guò)優(yōu)化網(wǎng)絡(luò)體系和多年的運(yùn)行情況看，我中心在僅有10個(gè)工作人員的狀況下，承擔(dān)了26個(gè)事業(yè)單位，35個(gè)會(huì)計(jì)賬務(wù)核算賬套、固定資產(chǎn)賬務(wù)管理賬套、國(guó)庫(kù)支付管理、財(cái)政供養(yǎng)管理、預(yù)算管理、年終決算以及部分單位跨地域管理。如此繁重的工作任務(wù)，完全依賴(lài)于網(wǎng)絡(luò)體系的綜合使用效率。歷年工作都能夠順利完成，特別是會(huì)計(jì)賬務(wù)核算的局域網(wǎng)系統(tǒng)沒(méi)有發(fā)生任何故障和損失。這是嚴(yán)格執(zhí)行會(huì)計(jì)電算化制度和網(wǎng)絡(luò)安全制度的結(jié)果。

第4篇：網(wǎng)絡(luò)安全事件管理范文

1　網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全問(wèn)題不但是近些年來(lái)網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問(wèn)題，也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全，網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。

2　網(wǎng)絡(luò)安全技術(shù)介紹

2.1　安全威脅和防護(hù)措施

網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對(duì)具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過(guò)程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng)、竊聽(tīng)等，而不對(duì)這些數(shù)據(jù)進(jìn)行篡改，主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。

2.2　網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時(shí)出現(xiàn)了若干問(wèn)題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等。

網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分，從信息安全管理的方向來(lái)看，網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問(wèn)、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。

在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪問(wèn)進(jìn)行出入，是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)，目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個(gè)限制器，更是一個(gè)分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類(lèi)不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒(méi)有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題。

2.4　入侵檢測(cè)技術(shù)

入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過(guò)對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估，并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為：異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。

3　企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)

3.1　系統(tǒng)設(shè)計(jì)目標(biāo)

該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式，將身份認(rèn)證、入侵檢測(cè)、訪問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合，在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控，從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開(kāi)放性。

3.2　系統(tǒng)原理框圖

該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接，并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢(xún)網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。

網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。

網(wǎng)絡(luò)安全管理專(zhuān)業(yè)人員能夠通過(guò)終端管理設(shè)備，對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢(xún)組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能，它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)安全事件查詢(xún)組件是為企業(yè)網(wǎng)絡(luò)安全專(zhuān)業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢(xún)，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。

系統(tǒng)網(wǎng) 絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的，它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)，主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對(duì)各種策略進(jìn)行存儲(chǔ)。

3.3　系統(tǒng)架構(gòu)特點(diǎn)

3.3.1　統(tǒng)一管理，分布部署

該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

3.3.2　模塊化開(kāi)發(fā)方式

本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí)，只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開(kāi)發(fā)實(shí)現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。

3.3.3　分布式多級(jí)應(yīng)用

對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控，并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理，同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門(mén)可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用，隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)，由此，企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升，因此，該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。

參考文獻(xiàn)：

第5篇：網(wǎng)絡(luò)安全事件管理范文

關(guān)鍵字電子商務(wù) 網(wǎng)絡(luò)安全事件類(lèi)型安全建議

1前言

隨著Internet的快速發(fā)展，電子商務(wù)已經(jīng)逐漸成為人們進(jìn)行商務(wù)活動(dòng)的新模式。越來(lái)越多的人通過(guò)Internet進(jìn)行商務(wù)活動(dòng)。電子商務(wù)的發(fā)展前景十分誘人，而其安全問(wèn)題也變得越來(lái)越突出。近年來(lái)，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標(biāo)，以網(wǎng)頁(yè)篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（以下簡(jiǎn)稱(chēng)CNCERT/CC）作為接收國(guó)內(nèi)網(wǎng)絡(luò)安全事件報(bào)告的重要機(jī)構(gòu)，2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，為2004年全年64686件還要多。在CNCERT/CC處理的網(wǎng)絡(luò)安全事件報(bào)告中，網(wǎng)頁(yè)篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲(chóng)、木馬等，2004年以來(lái)，我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。數(shù)字顯示，電子商務(wù)等網(wǎng)站極易成為攻擊者的目標(biāo)，其安全防范有待加強(qiáng)。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已經(jīng)成為商家和用戶都十分關(guān)心的話題。

2影響電子商務(wù)發(fā)展的主要網(wǎng)絡(luò)安全事件類(lèi)型

一般來(lái)說(shuō)，對(duì)電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)蠕蟲(chóng)、拒絕服務(wù)攻擊、特羅伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等，而近幾年來(lái)出現(xiàn)的網(wǎng)絡(luò)仿冒（Phishing），已逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅之一。

2.1網(wǎng)絡(luò)篡改

網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁(yè)更換為黑客所提供的網(wǎng)頁(yè)。這是黑客攻擊的典型形式。一般來(lái)說(shuō)，主頁(yè)的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失，但對(duì)電子商務(wù)等需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的應(yīng)用來(lái)說(shuō)，就意味著電子商務(wù)將被迫終止對(duì)外的服務(wù)。對(duì)企業(yè)網(wǎng)站而言，網(wǎng)頁(yè)的篡改，尤其是含有攻擊、丑化色彩的篡改，會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。

2.2網(wǎng)絡(luò)蠕蟲(chóng)

網(wǎng)絡(luò)蠕蟲(chóng)是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進(jìn)行傳播。網(wǎng)絡(luò)蠕蟲(chóng)的危害通常有兩個(gè)方面：1、蠕蟲(chóng)在進(jìn)入被攻擊的系統(tǒng)后，一旦具有控制系統(tǒng)的能力，就可以使得該系統(tǒng)被他人遠(yuǎn)程操縱。其危害一方面是重要系統(tǒng)會(huì)出現(xiàn)失密現(xiàn)象，另一方面會(huì)被利用來(lái)對(duì)其他系統(tǒng)進(jìn)行攻擊。2、蠕蟲(chóng)的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

2.3拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問(wèn)，使得被訪問(wèn)的計(jì)算機(jī)窮于應(yīng)付來(lái)勢(shì)兇猛的訪問(wèn)而無(wú)法提供正常的服務(wù)，使得電子商務(wù)這類(lèi)應(yīng)用無(wú)法正常工作。

一般來(lái)說(shuō)，這是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲(chóng)侵襲過(guò)的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類(lèi)攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

2.4特羅伊木馬

特羅伊木馬（簡(jiǎn)稱(chēng)木馬）是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計(jì)算機(jī)系統(tǒng)中來(lái)與外界連接，并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得，并且該系統(tǒng)也會(huì)被外界所控制，也可能會(huì)被利用作為攻擊其它系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時(shí)都會(huì)同時(shí)把木馬植入到被侵入的系統(tǒng)中。

2.4網(wǎng)絡(luò)仿冒（Phishing）

Phishing又稱(chēng)網(wǎng)絡(luò)仿冒、網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚(yú)攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)來(lái)誘騙收件人提供信用卡帳號(hào)、用戶名、密碼、社會(huì)福利號(hào)碼等，隨后利用騙得的帳號(hào)和密碼竊取受騙者金錢(qián)。近年來(lái)，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮，諸如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

根據(jù)國(guó)際反仿冒郵件工作小組（Anti-Phishing Working Group，APWG）統(tǒng)計(jì)，2005年4月共有2854起仿冒郵件事件報(bào)告；從2004年7月至2005年4月，平均每月的仿冒郵件事件報(bào)告數(shù)量的遞增達(dá)率15%；僅在2005年4月，就共有79個(gè)各類(lèi)機(jī)構(gòu)被仿冒。2005年上半年CNCERT/CC廣東分中心就處理了15多期的網(wǎng)絡(luò)仿冒事件。從這些數(shù)字可以看到，Phishing事件不僅數(shù)量多、仿冒范圍大，而且仍然在不斷增長(zhǎng)。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開(kāi)放性，往往會(huì)將仿冒網(wǎng)站建立在其他國(guó)家，而又利用第三國(guó)的郵件服務(wù)器來(lái)發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。

據(jù)統(tǒng)計(jì)，中國(guó)已經(jīng)成為第二大仿冒網(wǎng)站的屬地國(guó)，僅次于美國(guó)，而就目前CNCERT/CC的實(shí)際情況來(lái)看，已經(jīng)接到多個(gè)國(guó)家要求協(xié)助處理仿冒網(wǎng)站的合作請(qǐng)求。因此，需要充分重視網(wǎng)絡(luò)仿冒行為的跨國(guó)化。

3安全建議

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問(wèn)題日益突出，需要從國(guó)家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護(hù)電子商務(wù)的正常應(yīng)用與發(fā)展。

3.1不斷完善法律與政策依據(jù) 充分發(fā)揮應(yīng)急響應(yīng)組織的作用

目前我國(guó)對(duì)于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個(gè)開(kāi)放和復(fù)雜的領(lǐng)域，相對(duì)于現(xiàn)實(shí)社會(huì)，其違法犯罪行為的界定、取證、定位都較為困難。因此，對(duì)于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類(lèi)網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個(gè)漫長(zhǎng)的過(guò)程。

根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級(jí)網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

轉(zhuǎn)貼于互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國(guó)，CNCERT/CC是國(guó)家級(jí)的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國(guó)性的應(yīng)急響應(yīng)體系；同時(shí)，CNCERT/CC還是國(guó)際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orum of Incident Response and Security Teams）等國(guó)際機(jī)構(gòu)的成員。

應(yīng)急響應(yīng)組織通過(guò)發(fā)揮其技術(shù)優(yōu)勢(shì)，利用其支撐單位，即國(guó)內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢(xún)與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類(lèi)的網(wǎng)絡(luò)事件的出現(xiàn)；通過(guò)聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

對(duì)于目前跨國(guó)化趨勢(shì)的各類(lèi)網(wǎng)絡(luò)安全事件，可以通過(guò)國(guó)際組織之間的合作，利用其協(xié)調(diào)機(jī)制，予以積極處理。事實(shí)上，從CNCERT/CC成立以來(lái)，已經(jīng)成功地處理了多起境外應(yīng)急響應(yīng)組織提交的網(wǎng)絡(luò)仿冒等安全事件協(xié)查請(qǐng)求，關(guān)閉了上百個(gè)各類(lèi)仿冒網(wǎng)站；同時(shí)，CNCERT/CC充分發(fā)揮其組織、協(xié)調(diào)作用，成功地處理了國(guó)內(nèi)網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒、木馬等網(wǎng)絡(luò)安全事件。

3.2建立整體的網(wǎng)絡(luò)安全架構(gòu) 切實(shí)保障電子商務(wù)的應(yīng)用發(fā)展

從各類(lèi)網(wǎng)絡(luò)安全事件分析中我們看到，電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題不是純粹的計(jì)算機(jī)安全問(wèn)題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護(hù)、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機(jī)制來(lái)保障電子商務(wù)的正常應(yīng)用。

3.2.1安全管理

安全管理主要是通過(guò)嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，相關(guān)人員的安全意識(shí)的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。

3.2.2安全保護(hù)

安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)主要是指靜態(tài)保護(hù)，通常是一些基本的防護(hù)，不具有實(shí)時(shí)性，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求，一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱(chēng)為靜態(tài)保護(hù)。

3.2.3安全監(jiān)控/審計(jì)

安全監(jiān)控主要是指實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的。審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過(guò)記錄通過(guò)網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助查找已知的攻擊手段、可疑的破壞行為，來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

安全監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略，它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí)，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對(duì)你來(lái)說(shuō)安全的策略，明天就會(huì)變得不安全，因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時(shí)發(fā)現(xiàn)新的攻擊，制定新的安全策略?？梢赃@樣說(shuō)，安全保護(hù)是基本，安全監(jiān)控和審計(jì)是其有效的補(bǔ)充，兩者的有效結(jié)合，才能較好地滿足動(dòng)態(tài)安全的需要。

3.2.4事件響應(yīng)與恢復(fù)

事件響應(yīng)與恢復(fù)主要針對(duì)發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制。就是當(dāng)攻擊發(fā)生時(shí)，能及時(shí)做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒(méi)有絕對(duì)的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時(shí)候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時(shí)了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類(lèi)似攻擊的再次發(fā)生。

當(dāng)安全事件發(fā)生后，對(duì)系統(tǒng)可能會(huì)造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的，否則損失將更為嚴(yán)重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。 4小結(jié)

Internet的快速發(fā)展，使電子商務(wù)逐漸進(jìn)入人們的日常生活，而伴隨各類(lèi)網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問(wèn)題也變得日益突出，建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境，已經(jīng)成為商家和用戶密切關(guān)注的話題。

本文主要從目前深刻影響電子商務(wù)應(yīng)用與發(fā)展的幾種主要的網(wǎng)絡(luò)安全事件類(lèi)型出發(fā)，闡述了電子商務(wù)的網(wǎng)絡(luò)安全問(wèn)題，并從國(guó)家相關(guān)法制建設(shè)的大環(huán)境，應(yīng)急響應(yīng)組織的作用與意義，以及企業(yè)具體的電子商務(wù)網(wǎng)絡(luò)安全整體架構(gòu)等方面，給出一些建議與思考。

參考文獻(xiàn)

CNCERT/CC.“2005年上半年網(wǎng)絡(luò)安全工作報(bào)告”

CNCERT/CC上海分中心.“網(wǎng)絡(luò)欺詐的分析和研究”.2005年3月

第6篇：網(wǎng)絡(luò)安全事件管理范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)入侵；安全管理；技術(shù)管理

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2013）005-0135-02

0、引言

本文主要結(jié)合網(wǎng)絡(luò)安全管理系統(tǒng)的需求，有針對(duì)性地結(jié)合目前傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)工具的特點(diǎn)，設(shè)計(jì)了統(tǒng)一的網(wǎng)絡(luò)安全管理系統(tǒng)，對(duì)網(wǎng)絡(luò)信息安全采取主動(dòng)防御、被動(dòng)防御等各種措施，進(jìn)而提升企業(yè)的整體網(wǎng)絡(luò)安全，并期望能夠從中找到合適的面向企業(yè)的一體化網(wǎng)絡(luò)信息安全管理系統(tǒng)。

1、企業(yè)網(wǎng)絡(luò)信息安全管理技術(shù)分析

目前，各企業(yè)應(yīng)用最為普遍和廣泛的網(wǎng)絡(luò)安全信息管理工具主要有防火墻、入侵檢測(cè)和防病毒軟件等。

（1）防火墻。所謂防火墻，其實(shí)是一種形象化的說(shuō)法，究其實(shí)質(zhì)是一種網(wǎng)絡(luò)安全防御工具，它是在企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間、公共網(wǎng)絡(luò)和專(zhuān)用網(wǎng)絡(luò)之間構(gòu)建的一道安全保護(hù)屏障。防火墻一般主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)管等4個(gè)部分構(gòu)成，輔以必要的安全防護(hù)掃描及主動(dòng)隔離等軟件程序，來(lái)實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部數(shù)據(jù)信息的隔離和保護(hù)。

（2）入侵檢測(cè)。顧名思義，就是對(duì)網(wǎng)絡(luò)遭受了入侵行為的提前檢測(cè)和發(fā)覺(jué)，進(jìn)而采取有效的防范措施加以制止入侵的一種主動(dòng)安全防御技術(shù)。入侵檢測(cè)需要在網(wǎng)絡(luò)系統(tǒng)內(nèi)分布一系列網(wǎng)絡(luò)節(jié)點(diǎn)，通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)流量、數(shù)據(jù)審計(jì)進(jìn)行監(jiān)測(cè)，收集網(wǎng)絡(luò)行為、網(wǎng)絡(luò)日志等關(guān)鍵信息，生成網(wǎng)絡(luò)入侵特征庫(kù)，進(jìn)而對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)檢測(cè)到的入侵行為加以防范。入侵檢測(cè)技術(shù)是對(duì)防火墻的有效補(bǔ)充，在不影響網(wǎng)絡(luò)性能的前提下，能夠?qū)W(wǎng)絡(luò)的內(nèi)外攻擊提供實(shí)時(shí)保護(hù)。

（3）防病毒軟件。防病毒軟件也就是通常所說(shuō)的殺毒軟件，殺毒軟件通常含有病毒庫(kù)，通過(guò)將計(jì)算機(jī)或者網(wǎng)絡(luò)中的可疑文件與病毒庫(kù)中的病毒比對(duì)，來(lái)判斷網(wǎng)絡(luò)系統(tǒng)中是否存在病毒，如果存在病毒，則對(duì)該文件進(jìn)行隔離或刪除。這種傳統(tǒng)的防病毒軟件需要定期升級(jí)病毒庫(kù)，后期的維護(hù)工作量較大?，F(xiàn)在很多防病毒軟件開(kāi)發(fā)支持后臺(tái)服務(wù)器比對(duì)或者是云掃描比對(duì)，在這些模式下，客戶端的防病毒軟件就無(wú)需定期升級(jí)，大大簡(jiǎn)化了防病毒軟件的工作機(jī)制。

2、網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)分析

2.1 需求規(guī)定

（1）設(shè)計(jì)目標(biāo)。①信息采集：網(wǎng)絡(luò)安全管理系統(tǒng)要能夠?qū)崟r(shí)、不間斷地采集網(wǎng)絡(luò)系統(tǒng)中相關(guān)網(wǎng)絡(luò)設(shè)備、終端設(shè)備的網(wǎng)絡(luò)行為、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)日志、網(wǎng)絡(luò)事件及告警信息等；②數(shù)據(jù)存儲(chǔ)：網(wǎng)絡(luò)安全管理系統(tǒng)要通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用實(shí)現(xiàn)海量的網(wǎng)絡(luò)管理數(shù)據(jù)的分類(lèi)保存和快速訪問(wèn)；③數(shù)據(jù)應(yīng)用：能夠按照用戶的定制需求，對(duì)采集到的數(shù)據(jù)自動(dòng)進(jìn)行加工處理，形成用戶有用的數(shù)據(jù)信息。同時(shí)，數(shù)據(jù)應(yīng)用的界面應(yīng)符合人機(jī)交互性要求，便于用戶實(shí)施分布式網(wǎng)絡(luò)管理。

（2）功能需求。為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)安全事件的統(tǒng)一管理，該網(wǎng)絡(luò)安全管理平臺(tái)系統(tǒng)應(yīng)當(dāng)具有如下管理功能：①采集網(wǎng)絡(luò)系統(tǒng)內(nèi)的安全防護(hù)工具的信息，如防火墻、入侵檢測(cè)設(shè)備、防病毒系統(tǒng)、終端監(jiān)控設(shè)備等的安全事件和安全信息；②對(duì)相關(guān)安全事件、安全信息進(jìn)行格式化處理，提供用戶查詢(xún)和調(diào)取訪問(wèn)的數(shù)據(jù)接口；③能夠按照多種組合、不同的關(guān)鍵字組合進(jìn)行查詢(xún)，并提供備選解決方案；④能夠生成數(shù)據(jù)管理報(bào)表，并能夠根據(jù)報(bào)表給出決策性參考意見(jiàn)。

（3）性能需求。①在系統(tǒng)正常情況下，系統(tǒng)應(yīng)當(dāng)具備良好的連續(xù)運(yùn)行能力和一定的容錯(cuò)能力，確保其對(duì)不同的網(wǎng)絡(luò)安全管理設(shè)備的兼容性；②當(dāng)網(wǎng)絡(luò)系統(tǒng)中發(fā)生異常事件，管理平臺(tái)系統(tǒng)能夠?qū)崟r(shí)地跟蹤并記錄事件特征，對(duì)敏感事件的響應(yīng)時(shí)間小于1s；③對(duì)網(wǎng)絡(luò)安全防護(hù)工具及網(wǎng)絡(luò)系統(tǒng)中的設(shè)備提供24h不間斷監(jiān)測(cè)；④對(duì)多種網(wǎng)絡(luò)通信協(xié)議應(yīng)當(dāng)具備良好的通過(guò)性和兼容性，確保其能夠自動(dòng)適應(yīng)不同類(lèi)型的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境。

2.2 系統(tǒng)平臺(tái)選擇設(shè)計(jì)

目前，網(wǎng)絡(luò)系統(tǒng)安全管理平臺(tái)的開(kāi)發(fā)構(gòu)建，主要是借鑒當(dāng)前網(wǎng)絡(luò)管理系統(tǒng)的兩大主流開(kāi)發(fā)模式：B/S模式和C/S模式。

B/S模式即Browser/Server，指瀏覽器和服務(wù)器端，在客戶機(jī)端不用裝專(zhuān)門(mén)的軟件，只要一個(gè)瀏覽器即可實(shí)現(xiàn)對(duì)管理應(yīng)用程序的瀏覽和訪問(wèn)，俗稱(chēng)瘦客戶端；C/S模式即Client/Server，指客戶機(jī)和服務(wù)器，在客戶機(jī)端必須裝客戶端軟件及相應(yīng)環(huán)境后才能訪問(wèn)服務(wù)器，俗稱(chēng)胖客戶端。C/S模式最大的優(yōu)點(diǎn)在于能夠有效地減輕服務(wù)器的負(fù)載和壓力，能夠針對(duì)用戶特殊復(fù)雜的應(yīng)用功能要求定制專(zhuān)用的客戶端軟件，但是C/S模式不利于系統(tǒng)的后期升級(jí)、擴(kuò)容與維護(hù)；B/S模式最大的優(yōu)點(diǎn)在于客戶端免維護(hù)，簡(jiǎn)化了網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)層次，降低了對(duì)客戶端軟件的依賴(lài)性。結(jié)合網(wǎng)絡(luò)安全管理系統(tǒng)，用戶的功能需求通常不是特別復(fù)雜，同時(shí)還要考慮到后期網(wǎng)絡(luò)系統(tǒng)不斷增加新的網(wǎng)絡(luò)設(shè)備、安全防護(hù)工具及終端設(shè)備，因此網(wǎng)絡(luò)安全管理系統(tǒng)選用B/S模式作為系統(tǒng)開(kāi)發(fā)的平臺(tái)模式。

2.3 系統(tǒng)結(jié)構(gòu)層次設(shè)計(jì)

網(wǎng)絡(luò)安全管理系統(tǒng)主要由底層安全設(shè)備層、安全數(shù)據(jù)庫(kù)層、安全事件采集層和數(shù)據(jù)庫(kù)管理系統(tǒng)層4個(gè)層次。

（1）底層安全設(shè)備層。底層安全設(shè)備層主要是各種網(wǎng)絡(luò)安全管理設(shè)備及安全防護(hù)工具，按照網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)布置在底層網(wǎng)絡(luò)節(jié)點(diǎn)中，負(fù)責(zé)管理網(wǎng)絡(luò)底層的信息安全。網(wǎng)絡(luò)安全管理平臺(tái)也正是通過(guò)這些底層網(wǎng)絡(luò)的節(jié)點(diǎn)信息采集，分析整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全事件、安全日志等信息，進(jìn)而為用戶提供決策信息和參考依據(jù)。

（2）安全數(shù)據(jù)庫(kù)層。安全數(shù)據(jù)庫(kù)層主要負(fù)責(zé)存儲(chǔ)底層網(wǎng)絡(luò)安全設(shè)備所上傳的安全信息，包括各個(gè)網(wǎng)絡(luò)安全設(shè)備的流量信息、安全事件信息、安全日志信息，由數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行統(tǒng)一管理，并且對(duì)多種類(lèi)型的網(wǎng)絡(luò)安全數(shù)據(jù)信息進(jìn)行格式化處理，提交至安全事件采集層。

（3）安全事件采集層。安全事件采集層采用網(wǎng)絡(luò)節(jié)點(diǎn)布置，對(duì)安全事件進(jìn)行采集，這就要求網(wǎng)絡(luò)節(jié)點(diǎn)必須要支持多種網(wǎng)絡(luò)通信協(xié)議，對(duì)不同類(lèi)型的網(wǎng)絡(luò)安全管理設(shè)備具備良好的兼容性和支持性，以確保對(duì)安全事件實(shí)時(shí)信息的分析、處理、儲(chǔ)存。

（4）數(shù)據(jù)庫(kù)管理系統(tǒng)層。數(shù)據(jù)庫(kù)管理系統(tǒng)采用B/S模式結(jié)構(gòu)，主要包括綜合顯示、告警信息顯示、設(shè)備狀態(tài)管理、事件管理、應(yīng)急管理、報(bào)表管理及數(shù)據(jù)庫(kù)系統(tǒng)的安全性管理等功能，并結(jié)合用戶的實(shí)際功能需求設(shè)計(jì)具體的數(shù)據(jù)存儲(chǔ)、訪問(wèn)機(jī)制，確保用戶能夠直觀、實(shí)時(shí)地對(duì)網(wǎng)絡(luò)安全進(jìn)行綜合管理。

3、結(jié)語(yǔ)

第7篇：網(wǎng)絡(luò)安全事件管理范文

關(guān)鍵詞：藍(lán)盾；信息安全；SOC

1.前言

為了解決網(wǎng)絡(luò)不斷出現(xiàn)的安全問(wèn)題，政府和企業(yè)先后部署了安全設(shè)備，甚至建立了自己的專(zhuān)業(yè)技術(shù)隊(duì)伍，對(duì)信息系統(tǒng)進(jìn)行安全維護(hù)和保障。但是由于IT環(huán)境中存在較多的安全設(shè)備和大量的日志信息，安全管理人員面對(duì)眾多的控制臺(tái)界面、告警窗口和日志信息，往往束手無(wú)策，導(dǎo)致工作效率低，難以發(fā)現(xiàn)真正的安全隱患。并且這些安全設(shè)備都僅僅防堵來(lái)自某個(gè)方面的安全威脅，形成了一個(gè)個(gè)的安全防御孤島，無(wú)法產(chǎn)生協(xié)同效應(yīng)。

2.需求分析

在越來(lái)越多安全設(shè)備使用的情況下，面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，信息安全事件變化多端，政府和企業(yè)的信息安全管理者責(zé)任也就越來(lái)越重，在日常管理工作中，出現(xiàn)了以下新的需求：

一.安全設(shè)備需要進(jìn)行統(tǒng)一管理。在實(shí)際網(wǎng)絡(luò)中，為了保障網(wǎng)絡(luò)安全，政府或企業(yè)都部署了大量的安全設(shè)備（這些安全設(shè)備可能來(lái)自于不同的廠商），但這些安全設(shè)備相對(duì)孤立，各負(fù)其責(zé)，要管理起來(lái)非常不方便。設(shè)備運(yùn)行狀態(tài)、設(shè)備穩(wěn)定性等都沒(méi)法得到及時(shí)把控，嚴(yán)重時(shí)會(huì)影響整個(gè)網(wǎng)絡(luò)的應(yīng)用，甚至中斷業(yè)務(wù)。

二.安全策略需要統(tǒng)一部署，維護(hù)人員在面對(duì)大量且不斷變化的外部威脅時(shí)，需要在安全設(shè)備上配置安全策略以保障網(wǎng)絡(luò)安全，但在大量的安全設(shè)備中進(jìn)行逐臺(tái)配置，給維護(hù)人員帶來(lái)了極大的不便和大量的重復(fù)性作業(yè)。并且在面對(duì)網(wǎng)絡(luò)突發(fā)事件時(shí)，可能會(huì)影響維護(hù)人員處理時(shí)間的響應(yīng)速度，給政府或企業(yè)帶來(lái)重大的損失。

三.安全事件需要集中分析管理。在實(shí)際網(wǎng)絡(luò)中，各種應(yīng)用和安全設(shè)備在運(yùn)行過(guò)程中各自產(chǎn)生大量的日志，如果單靠專(zhuān)業(yè)人員手動(dòng)去分析判斷這些分散在各個(gè)設(shè)備中的日志信息是很困難的，因此需要一種把安全事件集中收集并自動(dòng)分析的方法來(lái)迅速地在這些大量日志信息中準(zhǔn)確地發(fā)現(xiàn)有害事件。

四.需要提高網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)管理和脆弱性評(píng)估能力。網(wǎng)絡(luò)系統(tǒng)存在的脆弱性是網(wǎng)絡(luò)攻擊發(fā)生的前提，但是在實(shí)際網(wǎng)絡(luò)中，很少有自動(dòng)化的風(fēng)險(xiǎn)管理和脆弱性評(píng)估的方法，只能通過(guò)人工分析找出安全隱患和可能被不法人員利用的系統(tǒng)缺陷。這樣一種被動(dòng)的方式使維護(hù)人員很容易漏掉一些安全隱患，給政府或企業(yè)的網(wǎng)絡(luò)帶來(lái)很大的風(fēng)險(xiǎn)。

3.SOC系統(tǒng)建設(shè)意義

信息安全的發(fā)展隨著網(wǎng)絡(luò)建設(shè)經(jīng)歷了三個(gè)階段：一是防病毒、防火墻+IDS（入侵檢測(cè)系統(tǒng)）部署的初級(jí)階段。二是隨著信息系統(tǒng)速度發(fā)展，各種業(yè)務(wù)信息化推進(jìn)，對(duì)信息安全產(chǎn)生巨大的需求（包括網(wǎng)關(guān)防護(hù)、安全審計(jì)管理、終端安全和應(yīng)用安全），并大量的使用區(qū)域邊界防護(hù)與脆弱性掃描與用戶接入控制技術(shù)等，此時(shí)的安全技術(shù)分為防護(hù)、監(jiān)控、審計(jì)、認(rèn)證、掃描等多種體系，紛繁復(fù)雜，稱(chēng)為安全建設(shè)階段。三是隨著業(yè)務(wù)高度信息化，信息安全管理成為信息建設(shè)的必要組成部分，把分散的安全設(shè)備、安全策略、安全事件統(tǒng)一管理與統(tǒng)一運(yùn)營(yíng)，成為安全管理階段，最典型的就是綜合性的安全管理中心（Security Operation Center）SOC的建設(shè)。

藍(lán)盾公司開(kāi)發(fā)的安全綜合管理平臺(tái)系統(tǒng)（BD-SOC），由“四個(gè)中心、六個(gè)功能模塊”組成，實(shí)現(xiàn)了信息采集、分析處理、響應(yīng)管理、風(fēng)險(xiǎn)評(píng)估、流程規(guī)范、綜合展示等網(wǎng)絡(luò)安全管理需具備的所有功能。

“四個(gè)中心”：網(wǎng)絡(luò)管理中心、風(fēng)險(xiǎn)評(píng)估中心、安全事件監(jiān)控中心和預(yù)警與響應(yīng)中心。

“六個(gè)功能模塊”：資產(chǎn)管理、日志管理、配置策略管理、報(bào)表管理、安全知識(shí)管理和報(bào)修管理。

4.BD-SOC系統(tǒng)應(yīng)用特征

藍(lán)盾的SOC系統(tǒng)根據(jù)用戶切實(shí)的需求，以方便用戶對(duì)安全設(shè)備和安全事件進(jìn)行集中管理，保障用戶網(wǎng)絡(luò)安全可靠為前提，在應(yīng)用上體現(xiàn)了以下四方面的特色：

一.協(xié)助用戶對(duì)安全設(shè)備進(jìn)行集中管理

1 統(tǒng)一的資源監(jiān)控，提供一個(gè)全方位監(jiān)控的統(tǒng)一管理平臺(tái)，確保資源的可用性以及業(yè)務(wù)的特殊性。

2 拓?fù)鋱D形顯示，能自動(dòng)識(shí)別和發(fā)現(xiàn)新加入的安全產(chǎn)品。

3 安全設(shè)備的實(shí)時(shí)性能分析，能夠?qū)崟r(shí)查看設(shè)備的CPU利用率，內(nèi)存利用率等情況。

4 網(wǎng)絡(luò)故障的直觀圖形顯示，當(dāng)設(shè)備發(fā)生故障時(shí)，可以通過(guò)圖標(biāo)顏色的變化在網(wǎng)絡(luò)拓?fù)渲酗@示出來(lái)，可以一目了然地發(fā)現(xiàn)網(wǎng)絡(luò)和設(shè)備的故障所在。

5 提供多種安全信息查詢(xún)、報(bào)表分析及網(wǎng)絡(luò)安全報(bào)告，并以表格和圖形的形式呈現(xiàn)出來(lái)。

6提供靈活查詢(xún)功能和分析規(guī)則，能夠根據(jù)用戶的需求生成日?qǐng)?bào)表，周報(bào)表，月報(bào)表和年報(bào)表等，報(bào)表可以另存為HTML、Excel、文本、PDF等多種格式。

二.方便用戶統(tǒng)一配置安全策略

BD-SOC系統(tǒng)采用安全策略的集中編輯及下發(fā)來(lái)統(tǒng)一對(duì)安全設(shè)備進(jìn)行配置。以前在配置安全策略時(shí)，需要登錄網(wǎng)絡(luò)中的每臺(tái)設(shè)備，對(duì)其進(jìn)行安全策略的配置，這是一種“登錄—配置”的過(guò)程。BD-SOC系統(tǒng)能夠?qū)θW(wǎng)安全設(shè)備的安全規(guī)則進(jìn)行統(tǒng)一的集中編輯，并進(jìn)行策略下發(fā)，把配置安全策略的過(guò)程轉(zhuǎn)變?yōu)椤熬庉嫛掳l(fā)”的過(guò)程，極大的降低了維護(hù)人員的工作量、減少了安全策略的沖突和漏洞、增強(qiáng)了全網(wǎng)的整體安全性。

三.幫助用戶集中管理安全事件

1統(tǒng)一日志監(jiān)控。BD—SOC把網(wǎng)絡(luò)安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來(lái)，使得用戶通過(guò)單一的管理控制臺(tái)對(duì)IT計(jì)算環(huán)境的安全信息（日志）進(jìn)行統(tǒng)一監(jiān)控。

2 日志歸一化與實(shí)時(shí)關(guān)聯(lián)分析。收集并歸一化所有安全日志和告警信息，然后通過(guò)智能事件關(guān)聯(lián)分析，幫助安全管理員實(shí)時(shí)進(jìn)行日志分析，迅速識(shí)別安全事件，從而及時(shí)做出相應(yīng)。

3可視化日志分析。BD—SOC具備強(qiáng)大的事件可視化能力，事件可視化可以是柱圖、餅圖、曲線圖等統(tǒng)計(jì)趨勢(shì)圖表的展示。

四.幫助用戶找出網(wǎng)絡(luò)脆弱點(diǎn)，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理水平

藍(lán)盾安全綜合管理平臺(tái)系統(tǒng)（BD--SOC）風(fēng)險(xiǎn)管理對(duì)資產(chǎn)的價(jià)值、脆弱性、威脅進(jìn)行統(tǒng)一的分析、管理和評(píng)估。BD—SOC主要思想就是通過(guò)降低風(fēng)險(xiǎn)來(lái)減少安全事件的發(fā)生，有效提升組織的安全性，幫助管理員對(duì)脆弱點(diǎn)做出正面積極的響應(yīng)，預(yù)防可以發(fā)生的損害。風(fēng)險(xiǎn)管理為組織對(duì)IT維護(hù)人員的日常工作管理提供了依據(jù)，為評(píng)價(jià)安全決策、安全工作的成果提供了量化的衡量指標(biāo)。

5.小結(jié)

隨著Internet/Intranet 技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題愈來(lái)愈引起人們的重視，具有功能齊全、部署方便、可管性和可視化特點(diǎn)的BD-SOC系統(tǒng)，迎合了信息安全管理階段發(fā)展的要求，希望通過(guò)借鑒其系統(tǒng)研發(fā)的主要思想及應(yīng)用特征，推進(jìn)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展。

參考文獻(xiàn)

[1] 戴紅，王海泉，黃堅(jiān)計(jì)算機(jī)網(wǎng)絡(luò)安全【M】.電子工業(yè)出版社.2004.9

[2] Bace RG .Intrusion Detection [M]. Technology Series. Macmillan, London,2000.

第8篇：網(wǎng)絡(luò)安全事件管理范文

目前隨著互聯(lián)網(wǎng)的發(fā)展普及，網(wǎng)絡(luò)安全的重要性及企業(yè)以及其對(duì)社會(huì)的影響越來(lái)越大，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，并逐漸成為互聯(lián)網(wǎng)及各項(xiàng)網(wǎng)絡(luò)信息化服務(wù)和應(yīng)用進(jìn)一步發(fā)展所亟需解決的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的研究是近幾年發(fā)展起來(lái)的一個(gè)熱門(mén)研究領(lǐng)域。它不僅契合所有可獲取的信息實(shí)時(shí)評(píng)估網(wǎng)絡(luò)的安全態(tài)勢(shì)，還包括對(duì)威脅事件的預(yù)判，為網(wǎng)絡(luò)安全管理員的決策分析和溯源提供有力的依據(jù)，將不安全因素帶來(lái)的風(fēng)險(xiǎn)和對(duì)企業(yè)帶來(lái)的經(jīng)濟(jì)利益降到最低。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在提高應(yīng)急響應(yīng)能力、網(wǎng)絡(luò)的監(jiān)控能力、預(yù)測(cè)網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)和應(yīng)對(duì)互聯(lián)網(wǎng)安全事件等方面都具有重要的意義。

那么全面準(zhǔn)確地?cái)z取網(wǎng)絡(luò)中的安全態(tài)勢(shì)要素是網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究的基礎(chǔ)方向。然而由于網(wǎng)絡(luò)已經(jīng)發(fā)展成一個(gè)龐大的非線性復(fù)雜系統(tǒng)，具有很強(qiáng)的靈活性，使得網(wǎng)絡(luò)安全態(tài)勢(shì)要素的攝取存在很大難度。目前網(wǎng)絡(luò)的安全態(tài)勢(shì)技術(shù)要點(diǎn)主要包括靜態(tài)的配置信息、動(dòng)態(tài)的運(yùn)行信息以及網(wǎng)絡(luò)的流量甄別信息等。其中，靜態(tài)的配置信息包括網(wǎng)絡(luò)的拓?fù)湫畔?、事件信息、脆弱性信息和狀態(tài)信息等基本的環(huán)境配置信息;動(dòng)態(tài)的運(yùn)行信息包括從各種安全防護(hù)措施的日志采集和分析技術(shù)獲取的標(biāo)準(zhǔn)化之后的威脅信息等基本的運(yùn)行信息[1]。

電力企業(yè)作為承擔(dān)公共網(wǎng)絡(luò)安全艱巨任務(wù)的職能部門(mén)，通過(guò)有效的技術(shù)手段和嚴(yán)格的規(guī)范制度，對(duì)本地互聯(lián)網(wǎng)安全進(jìn)行持續(xù)，有效的監(jiān)測(cè)分析，掌握網(wǎng)絡(luò)安全形勢(shì)，感知網(wǎng)絡(luò)攻擊趨勢(shì)，追溯惡意活動(dòng)實(shí)施主體，為重要信息系統(tǒng)防護(hù)和打擊網(wǎng)絡(luò)違法活動(dòng)提供支撐，保衛(wèi)本地網(wǎng)絡(luò)空間安全。

態(tài)勢(shì)感知的定義：一定時(shí)間和空間內(nèi)環(huán)境因素的獲取，理解和對(duì)未來(lái)短期的預(yù)測(cè)[1]網(wǎng)絡(luò)安全態(tài)勢(shì)感知是指在大規(guī)模網(wǎng)絡(luò)環(huán)境中，對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行甄別、獲取、理解、顯示以及預(yù)測(cè)未來(lái)的事件發(fā)展趨勢(shì)。所謂網(wǎng)絡(luò)態(tài)勢(shì)是指由各種網(wǎng)元設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)當(dāng)前狀態(tài)和變化趨勢(shì)。

國(guó)外在網(wǎng)絡(luò)安全態(tài)勢(shì)感知方面很早就已經(jīng)做著積極的研究，比較有代表性的，如Bass提出應(yīng)用多傳感器數(shù)據(jù)融合建立網(wǎng)絡(luò)空間態(tài)勢(shì)感知的框架，通過(guò)推理識(shí)別入侵者身份、速度、威脅性和入侵目標(biāo)，進(jìn)而評(píng)估網(wǎng)絡(luò)空間的安全狀態(tài)。Shiffiet采用本體論對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知相關(guān)概念進(jìn)行了分析比較研究，并提出基于模塊化的技術(shù)無(wú)關(guān)框架結(jié)構(gòu)。其他開(kāi)展該項(xiàng)研究的個(gè)人還有加拿大通信研究中心的DeMontigny-Leboeuf、伊利諾大學(xué)香檳分校的Yurcik等[3]。

1安全態(tài)勢(shì)感知系統(tǒng)架構(gòu)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的體系架構(gòu)(如圖一)，由威脅事件數(shù)據(jù)采集層、安全事件基礎(chǔ)數(shù)據(jù)平臺(tái)、平臺(tái)業(yè)務(wù)應(yīng)用層構(gòu)成。

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)在對(duì)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)和網(wǎng)絡(luò)安全數(shù)據(jù)收集的基礎(chǔ)上，進(jìn)行通報(bào)處置、威脅線索分析、態(tài)勢(shì)分析完成對(duì)網(wǎng)絡(luò)安全威脅與事件數(shù)據(jù)的分析、通報(bào)與處置，態(tài)勢(shì)展示則結(jié)合上述三個(gè)模塊的數(shù)據(jù)進(jìn)行綜合的展示，身份認(rèn)證子模塊為各子平臺(tái)或系統(tǒng)的使用提供安全運(yùn)行保障。威脅線索分析模塊在威脅數(shù)據(jù)處理和數(shù)據(jù)關(guān)聯(lián)分析引擎的支持下，進(jìn)行網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析和威脅情報(bào)的深度挖掘，形成通報(bào)預(yù)警所需的數(shù)據(jù)集合以及為打擊預(yù)防網(wǎng)絡(luò)違法犯罪提供支持的威脅線索。通報(bào)處置模塊實(shí)現(xiàn)數(shù)據(jù)上報(bào)、數(shù)據(jù)整理，通報(bào)下發(fā)，調(diào)查處置與反饋等通報(bào)工作。態(tài)勢(shì)分析基于態(tài)勢(shì)分析體系調(diào)用態(tài)勢(shì)分析引擎完成對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的分析與預(yù)測(cè)及態(tài)勢(shì)展示。

1.1數(shù)據(jù)采集層

數(shù)據(jù)采集系統(tǒng)組成圖(如圖二)，由采集集群與數(shù)據(jù)源組成，采集集群由管理節(jié)點(diǎn)，工作節(jié)點(diǎn)組成;數(shù)據(jù)源包括流量安全事件檢測(cè)(專(zhuān)用設(shè)備)和非流量安全事件(服務(wù)器)組成。

1.2基礎(chǔ)數(shù)據(jù)管理

基礎(chǔ)數(shù)據(jù)平臺(tái)由數(shù)據(jù)存儲(chǔ)數(shù)據(jù)存儲(chǔ)訪問(wèn)組件、通報(bào)預(yù)警數(shù)據(jù)資源和基礎(chǔ)數(shù)據(jù)管理應(yīng)用組成(如圖三)，數(shù)據(jù)存儲(chǔ)訪問(wèn)組件式基礎(chǔ)數(shù)據(jù)平臺(tái)的多源數(shù)據(jù)整合組件，整合流量安全事件、非流量平臺(tái)接入數(shù)據(jù)、互聯(lián)網(wǎng)威脅數(shù)據(jù)等，網(wǎng)絡(luò)安全態(tài)勢(shì)感知，分析與預(yù)警涉及的數(shù)據(jù)較廣，有效地態(tài)勢(shì)分析與預(yù)測(cè)所需資源庫(kù)需要大量有效數(shù)據(jù)的支撐，因此通報(bào)預(yù)警數(shù)據(jù)資源須根據(jù)態(tài)勢(shì)分析與預(yù)警需要不斷進(jìn)行建設(shè)。基礎(chǔ)數(shù)據(jù)平臺(tái)負(fù)責(zé)安全態(tài)勢(shì)感知與通報(bào)預(yù)警數(shù)據(jù)的采集、管理、預(yù)處理以及分類(lèi)工作，并在數(shù)據(jù)收集管理基礎(chǔ)上面向通報(bào)預(yù)警應(yīng)用系統(tǒng)提供數(shù)據(jù)支撐服務(wù)。

1.3威脅線索分析

網(wǎng)絡(luò)安全態(tài)勢(shì)感知基于對(duì)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)和網(wǎng)安業(yè)務(wù)數(shù)據(jù)關(guān)聯(lián)分析實(shí)現(xiàn)入侵攻擊事件分析引擎、惡意域名網(wǎng)站專(zhuān)項(xiàng)分析引擎和攻擊組織/攻擊IP專(zhuān)項(xiàng)分析引擎。在業(yè)務(wù)層面通過(guò)威脅分析任務(wù)的形式調(diào)度各分析引擎作業(yè)，包括日常威脅分析任務(wù)、專(zhuān)項(xiàng)威脅分析任務(wù)、重要信息系統(tǒng)威脅分析任務(wù)、突發(fā)事件威脅分析任務(wù)等。通過(guò)上述分析任務(wù)分析得到攻擊行為、欺詐/仿冒/釣魚(yú)等網(wǎng)絡(luò)安全威脅線索;分析得到攻擊組織、攻擊者IP或虛擬身份相關(guān)的網(wǎng)絡(luò)攻擊或惡意活動(dòng)線索信息;分析得到重點(diǎn)單位、重要系統(tǒng)/網(wǎng)站、重要網(wǎng)絡(luò)部位相關(guān)的網(wǎng)絡(luò)安全線索數(shù)據(jù)(如圖四)。

1.4網(wǎng)絡(luò)安全態(tài)勢(shì)分析

態(tài)勢(shì)分析功能(如圖五)應(yīng)從宏觀方面，分析整個(gè)互聯(lián)網(wǎng)總體安全狀況，包括給累網(wǎng)絡(luò)安全威脅態(tài)勢(shì)分析和展示;微觀方面，提供對(duì)特定保護(hù)對(duì)象所遭受的各種攻擊進(jìn)行趨勢(shì)分析和展示，包括網(wǎng)站態(tài)勢(shì)、重點(diǎn)單位態(tài)勢(shì)、專(zhuān)項(xiàng)威脅態(tài)勢(shì)和總體態(tài)勢(shì)。其中網(wǎng)站態(tài)勢(shì)應(yīng)對(duì)所監(jiān)測(cè)網(wǎng)站的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全事件進(jìn)行態(tài)勢(shì)分析和展示;重點(diǎn)單位態(tài)勢(shì)應(yīng)支持對(duì)重點(diǎn)單位的網(wǎng)絡(luò)安全威脅事件態(tài)勢(shì)分析和展示;專(zhuān)項(xiàng)威脅態(tài)勢(shì)應(yīng)對(duì)網(wǎng)站仿冒、網(wǎng)絡(luò)釣魚(yú)、漏洞利用攻擊等網(wǎng)絡(luò)攻擊事件、木馬、僵尸網(wǎng)絡(luò)等有害程序事件，網(wǎng)頁(yè)篡改、信息竊取等信息破壞事件進(jìn)行專(zhuān)項(xiàng)態(tài)勢(shì)分析和展示。此外，態(tài)勢(shì)分析應(yīng)提供網(wǎng)絡(luò)安全總體態(tài)勢(shì)的展示和呈現(xiàn)。

1.5攻擊反制

通過(guò)分析發(fā)現(xiàn)的安全事件，根據(jù)目標(biāo)的IP地址進(jìn)行攻擊反制，利用指紋工具獲得危險(xiǎn)源的指紋信息(如圖六)，如操作系統(tǒng)信息、開(kāi)放的端口以及端口的服務(wù)類(lèi)別。漏洞掃描根據(jù)指紋識(shí)別的信息，進(jìn)行有針對(duì)性的漏洞掃描[4]，發(fā)現(xiàn)危險(xiǎn)源可被利用的漏洞。根據(jù)可被利用的漏洞進(jìn)行滲透測(cè)試，如果自動(dòng)滲透測(cè)試成功，進(jìn)一步獲得危險(xiǎn)源的內(nèi)部信息，如主機(jī)名稱(chēng)、運(yùn)行的進(jìn)程等信息;如果自動(dòng)滲透測(cè)試失敗，需要人工干預(yù)手動(dòng)進(jìn)行滲透測(cè)試。

通過(guò)攻擊反制，可以進(jìn)一步掌握攻擊組織/攻擊個(gè)人的犯罪證據(jù)，為打擊網(wǎng)絡(luò)犯罪提供證據(jù)支撐。

1.6態(tài)勢(shì)展示

圖七：態(tài)勢(shì)展示圖

態(tài)勢(shì)展示依賴(lài)一個(gè)或多個(gè)并行工作的態(tài)勢(shì)分析引擎(如圖七)，基于基礎(chǔ)的態(tài)勢(shì)分析插件如時(shí)序分析插件、統(tǒng)計(jì)分析插件、地域分布分析插件進(jìn)行基礎(chǔ)態(tài)勢(shì)數(shù)據(jù)分析，借助基線指標(biāo)態(tài)勢(shì)分析、態(tài)勢(shì)修正分析和態(tài)勢(shì)預(yù)測(cè)分析完成態(tài)勢(shì)數(shù)據(jù)的輸出，數(shù)據(jù)分析結(jié)果通過(guò)大數(shù)據(jù)可視化技術(shù)進(jìn)行展示[5]。

2安全態(tài)勢(shì)感知系統(tǒng)發(fā)展

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)指通過(guò)對(duì)歷史資料以及網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的分析，憑借固有的實(shí)踐經(jīng)驗(yàn)以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)安全未來(lái)的態(tài)勢(shì)。眾所周知，網(wǎng)絡(luò)安全態(tài)勢(shì)感知的發(fā)展具有較大不確定性，而且預(yù)測(cè)性質(zhì)、范圍、時(shí)間以及對(duì)象不同應(yīng)用范圍內(nèi)的預(yù)測(cè)方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為判定性預(yù)測(cè)方法、時(shí)間序列分析法以及因果預(yù)測(cè)方法。其中網(wǎng)絡(luò)安全態(tài)勢(shì)感知判定性預(yù)測(cè)方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢(shì)數(shù)據(jù)情況，以直覺(jué)邏輯基礎(chǔ)人為的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。時(shí)間序列分析方法指依據(jù)歷史數(shù)據(jù)與時(shí)間的關(guān)系，對(duì)下一次的系統(tǒng)變量進(jìn)行預(yù)測(cè)[6]。由于該方法僅考慮時(shí)間變化的系統(tǒng)性能定量，因此，比較適合應(yīng)用在依據(jù)簡(jiǎn)單統(tǒng)計(jì)數(shù)據(jù)隨時(shí)間變化的對(duì)象上。因果預(yù)測(cè)方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系，確定某些因素影響造成的結(jié)果，建立其與數(shù)學(xué)模型間的關(guān)系，根據(jù)可變因素的變化情況，對(duì)結(jié)果變量的趨勢(shì)和方向進(jìn)行預(yù)測(cè)。

3結(jié)語(yǔ)

本文主要的信息安全建設(shè)中的安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行了具體設(shè)計(jì)，詳細(xì)定義了系統(tǒng)的基本功能，對(duì)系統(tǒng)各個(gè)模塊的實(shí)現(xiàn)方式進(jìn)行了詳細(xì)設(shè)計(jì)。系統(tǒng)通過(guò)對(duì)地址熵模型、三元組模型、熱點(diǎn)事件傳播模型、事件擴(kuò)散模型、端口流量模型、協(xié)議流量模型和異常流量監(jiān)測(cè)模型各種模型的研究來(lái)實(shí)現(xiàn)平臺(tái)對(duì)安全態(tài)勢(shì)與趨勢(shì)分析、安全防護(hù)預(yù)警與決策[7]。

第9篇：網(wǎng)絡(luò)安全事件管理范文

計(jì)算機(jī)和我們的生活息息相關(guān)。當(dāng)今社會(huì)對(duì)計(jì)算機(jī)的使用頻率和依賴(lài)性已經(jīng)達(dá)到了一個(gè)很高的水平，但是計(jì)算機(jī)雖然確實(shí)提高了我們的生活質(zhì)量，促進(jìn)了社會(huì)的發(fā)展，但是網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展也使得我們的信息安全受到了比較大的威脅。這些問(wèn)題如果被忽視的話就會(huì)出現(xiàn)巨大的損失。所以我們必須避免這樣的損失產(chǎn)生。網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和成熟使得人們的信息和網(wǎng)絡(luò)之間的聯(lián)系也越來(lái)越緊密，這也就使得信息的安全性受到了威脅。尤其對(duì)互聯(lián)網(wǎng)金融這些類(lèi)型的行業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)信息的安全可以說(shuō)絕對(duì)是重中之重，一點(diǎn)風(fēng)險(xiǎn)都不可以有。很多人使用網(wǎng)絡(luò)是因?yàn)榫W(wǎng)絡(luò)可以給大家?guī)?lái)便利。但是應(yīng)用越多就會(huì)有一些信息隱私遭到竊取。一般都是使用比較先進(jìn)的技術(shù)來(lái)修改或者竊取隱私。這就是網(wǎng)絡(luò)安全問(wèn)題。對(duì)信息安全產(chǎn)生威脅的因素有很多，既有人為的人禍，更有天災(zāi)。所以說(shuō)網(wǎng)絡(luò)信息的安全性一直是人們關(guān)心的重點(diǎn)，我們要找到威脅信息安全的因素并盡力解決好可能出現(xiàn)的各種問(wèn)題。

1當(dāng)前網(wǎng)絡(luò)安全存在的主要問(wèn)題

1.1軟件本身存在的問(wèn)題

軟件也不是完美的，而它的缺陷就是一種隱患。軟件也有分類(lèi)，一般可以分為三大類(lèi)。一是做商用的軟件，二是操作系統(tǒng)，三是開(kāi)發(fā)軟件。這三種最容易出現(xiàn)問(wèn)題的是第三類(lèi)。因?yàn)殚_(kāi)發(fā)軟件由于是出于某種需要研發(fā)的，技術(shù)方面就很容易出現(xiàn)問(wèn)題。而就是這些問(wèn)題就容易被利用從而造成損失。有調(diào)查研究表明，當(dāng)前我國(guó)不少軟件的設(shè)計(jì)本身就是有漏洞的，這些漏洞對(duì)信息的安全造成了比較大的危害。一旦惡意攻擊發(fā)現(xiàn)了這些漏洞，那么用戶的信息安全就面臨著巨大的威脅。

1.2自身操作的失誤

操作失誤就很好理解了。人員對(duì)軟件，系統(tǒng)，設(shè)備陌生，不能很好應(yīng)用，那樣就會(huì)造成安全隱患。或者是自己沒(méi)有安全意識(shí)，密碼設(shè)置的太簡(jiǎn)單，賬戶借給別人或是在互聯(lián)網(wǎng)上分享也是會(huì)造成網(wǎng)絡(luò)安全問(wèn)題的。當(dāng)前網(wǎng)絡(luò)信息安全事故的發(fā)生有很大一部分就是因?yàn)椴僮魅藛T沒(méi)有意識(shí)到操作的危害性，胡亂操作。調(diào)查顯示，每年都有大量的因?yàn)椴僮魇д`造成的信息安全出現(xiàn)問(wèn)題的例子。所以說(shuō)為了保護(hù)信息安全，我們有必要對(duì)操作人員進(jìn)行培養(yǎng)，幫助他們認(rèn)識(shí)到科學(xué)操作的重要性，同時(shí)采取科學(xué)的措施幫助他們處理好可能對(duì)信息安全產(chǎn)生危害的不正確的科學(xué)習(xí)慣。

1.3惡意攻擊

攻擊的類(lèi)型主要有兩種，就是主動(dòng)攻擊還有被動(dòng)攻擊。兩者之間是有著明顯的不懂的。何謂主動(dòng)呢？就是有目的的做出一連串的攻擊行為來(lái)達(dá)到破壞竊取信息的做法。何為被動(dòng)呢？就是網(wǎng)絡(luò)能夠正常運(yùn)行時(shí)，把重要的信息隱私進(jìn)行竊取和修改的行為。惡意攻擊是引發(fā)網(wǎng)絡(luò)信息安全的罪魁禍?zhǔn)字?，想要解決好信息安全問(wèn)題，我們就必須要處理好惡意攻擊。

1.4網(wǎng)絡(luò)本身所存在的問(wèn)題

雖然我們國(guó)家很重視互聯(lián)網(wǎng)的應(yīng)用和發(fā)展，但由于技術(shù)還和先進(jìn)國(guó)家有距離，沒(méi)有先進(jìn)技術(shù)作支撐。很多設(shè)備部件還需要從先進(jìn)國(guó)家買(mǎi)進(jìn)。這樣的話也是容易有一些木馬病毒入侵造成網(wǎng)絡(luò)安全問(wèn)題的。引發(fā)這些問(wèn)題的主要因素都是認(rèn)為的因素，因此要解決好這些問(wèn)題也就需要我們必須有比較高的技術(shù)。這有這樣才能夠比較好的解決好這些問(wèn)題。要解決好這些問(wèn)題首先要處理好這樣一些問(wèn)題。什么是網(wǎng)絡(luò)安全管理解決的問(wèn)題？舉個(gè)例子來(lái)講，在企業(yè)的運(yùn)轉(zhuǎn)過(guò)程之中，管理的科學(xué)性和安全性至關(guān)重要。從網(wǎng)絡(luò)的安全管理來(lái)說(shuō)。其包含了策略，安全漏洞和保護(hù)要用到的防火墻，加密文件，鑒別和授權(quán)，防止病毒還有一些認(rèn)證系統(tǒng)等。當(dāng)前網(wǎng)絡(luò)本身存在的問(wèn)題受到了越來(lái)越多的人的重視，也有越來(lái)越多的人才嘗試通過(guò)不同的方法解決好這些問(wèn)題，希望通過(guò)不斷的努力我們能夠解決好這個(gè)問(wèn)題。

2網(wǎng)絡(luò)安全管理的組成

網(wǎng)絡(luò)安全管理的組成其實(shí)比較簡(jiǎn)單，其主要內(nèi)容就是網(wǎng)絡(luò)安全配置、網(wǎng)絡(luò)安全事件、網(wǎng)絡(luò)安全事故還有網(wǎng)絡(luò)安全策略。只要抓住這些主要內(nèi)容，那么網(wǎng)絡(luò)安全管理工作就一定能夠取得比較好的成績(jī)。

2.1安全配置

安全配置其實(shí)很簡(jiǎn)單，顧名思義就是為了保證網(wǎng)絡(luò)安全而采取的一些措施和輔助設(shè)備。這些配置的作用是提高網(wǎng)絡(luò)的安全性。安全配置在系統(tǒng)整體的安全性之中占據(jù)有至關(guān)重要的作用。如果安全配置好的話，就能夠保護(hù)安全系統(tǒng)的正常發(fā)揮，反之不但不能發(fā)揮作用，而且還影響到網(wǎng)絡(luò)本身的卡頓和效率。

2.2安全事件

安全事件主要是在可以從計(jì)算機(jī)和網(wǎng)絡(luò)上看到的任何現(xiàn)象中的惡意行為對(duì)數(shù)據(jù)的破壞竊取或者是篡改。這是因?yàn)檫@樣的操作會(huì)將對(duì)用戶的信息產(chǎn)生危害，同時(shí)其還會(huì)對(duì)網(wǎng)絡(luò)的安全性造成消極的影響。除此以外，很多的安全事件也容易引起越來(lái)越多的犯罪比如說(shuō)騷擾，，敲詐等等。安全管理做的是否好可以直接從安全事件反映出來(lái)。可以說(shuō)安全事件的多少也是檢測(cè)安全管理是否到位的一個(gè)重要標(biāo)準(zhǔn)。但由于安全事件的復(fù)雜性，它也是一個(gè)比較讓人頭疼的事情。由于不同的安全系統(tǒng)有不同的人員來(lái)進(jìn)行管理。大量的安全事件就沒(méi)有辦法去一一解決。從而導(dǎo)致安全系統(tǒng)不能夠很好利用起來(lái)發(fā)揮它的作用。所以需要針對(duì)性的技術(shù)進(jìn)行整理找出對(duì)網(wǎng)絡(luò)安全有害的安全事件來(lái)解決。

2.3安全事故

安全事故和安全事件雖然聽(tīng)起來(lái)差不多，但是實(shí)際上所謂事故就是已經(jīng)發(fā)生的并且造成了危害的安全事件。安全事故的發(fā)生就必須由網(wǎng)絡(luò)管理員立即采取行動(dòng)來(lái)減少危害。安全事故的解決要從發(fā)生動(dòng)機(jī)和造成這一事故的人開(kāi)始查起，還要從發(fā)生事故中的設(shè)備尋找信息。這樣就需要先進(jìn)技術(shù)的支持才能夠又快又好的解決事故。

2.4安全策略

為了保證信息的安全性，安全策略也是我們必須要仔細(xì)考慮的重點(diǎn)問(wèn)題之一。比如進(jìn)行怎樣的安全配置，如何保護(hù)計(jì)算機(jī)數(shù)據(jù)，在面對(duì)安全事件如何分辨，安全事故又怎樣去處理。都是要由安全策略來(lái)做出正確引導(dǎo)。要判斷網(wǎng)絡(luò)系統(tǒng)安全與否，也是要用安全策略來(lái)分辨的。

2.5用戶的身份管理

用戶身份管理就是需要擁有一個(gè)身份鑒別的功能。這個(gè)功能就是為終端用戶提供的網(wǎng)絡(luò)安全保護(hù)。首先，我們要把數(shù)據(jù)進(jìn)行加密處理。數(shù)據(jù)加密處理的目的是為了提高數(shù)據(jù)的安全性，讓確保信息不會(huì)因?yàn)槟承┮蛩乇凰吮I取。其次，監(jiān)測(cè)力度要加強(qiáng)。這種措施主要是針對(duì)一些外來(lái)入侵。對(duì)一些不正?，F(xiàn)象進(jìn)行監(jiān)測(cè)并及時(shí)做出反應(yīng)來(lái)解決這種問(wèn)題。監(jiān)測(cè)主要是用每天自動(dòng)生成的系統(tǒng)日志。日志中可以看到所有情況來(lái)進(jìn)行不正常現(xiàn)象監(jiān)測(cè)和處理。再其次是防火墻的安裝。防火墻是比較常應(yīng)用到措施。原理是通過(guò)軟件硬件的結(jié)合，在內(nèi)外網(wǎng)設(shè)立一個(gè)安全關(guān)卡來(lái)對(duì)外來(lái)入侵進(jìn)行阻隔。與此同時(shí)它還能對(duì)內(nèi)外網(wǎng)的訪問(wèn)進(jìn)行處理。有效的對(duì)不正當(dāng)?shù)脑L問(wèn)進(jìn)行處理。防火墻還是一種相當(dāng)可行的措施。最后，是控制傳播途徑。網(wǎng)絡(luò)是一種公開(kāi)交流的地方。所以有隱私機(jī)密的信息的計(jì)算機(jī)，可以采取不直接和網(wǎng)絡(luò)進(jìn)行連接，需要用物理隔離的方法。然后對(duì)于終端設(shè)備，傳輸線路也是要用到安全控制。所以我們就要用物理銷(xiāo)毀的辦法清除痕跡。此外，安全的儲(chǔ)存設(shè)備也是很有必要的。另外，我們還要做好過(guò)濾訪問(wèn)。要有效控制網(wǎng)絡(luò)資源的不正當(dāng)使用，就要用到過(guò)濾訪問(wèn)。如果出現(xiàn)了不正當(dāng)?shù)脑L問(wèn)的話?？梢杂脵?quán)限來(lái)限制人的使用。比如設(shè)置一些步驟，如果缺少了其中一個(gè)步驟就不能進(jìn)行訪問(wèn)。

3結(jié)語(yǔ)