網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)范文

突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進(jìn)程的不斷推進(jìn)和城市的數(shù)量及規(guī)模的迅速擴(kuò)大，突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點(diǎn)，從而顯著地放大了破壞力，增加了應(yīng)對的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個(gè)世界性的課題，受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變，安全應(yīng)急響應(yīng)機(jī)制正是信息安全保護(hù)向動態(tài)轉(zhuǎn)換的標(biāo)志。直接推動此機(jī)制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時(shí)內(nèi)，6200臺工作站和小型機(jī)陷入癱瘓或半癱瘓狀態(tài)，不計(jì)其數(shù)的數(shù)據(jù)和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客，滲入歐美十余個(gè)國家的計(jì)算機(jī)，獲取了大量敏感信息的計(jì)算機(jī)間諜案。因此，建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識。于是，1989年，世界上第一個(gè)計(jì)算機(jī)緊急響應(yīng)小組——美國計(jì)算機(jī)緊急事件響應(yīng)小組及其協(xié)調(diào)中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進(jìn)入了以動態(tài)防護(hù)機(jī)制為主的時(shí)代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當(dāng)下，政府進(jìn)行治理模式的轉(zhuǎn)型迫在眉睫，對國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。

二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個(gè)部分，其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局（機(jī)要局）、國家安全部、總參三部等部門共同組成，其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理，其中，國務(wù)院應(yīng)急辦只是在形式上對其他部門進(jìn)行應(yīng)急協(xié)調(diào)，沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系，形成職責(zé)不清和應(yīng)急響應(yīng)不及時(shí)的格局，對于同時(shí)涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機(jī)構(gòu)的設(shè)置更是五花八門，有的地方設(shè)有專門的應(yīng)急辦，有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統(tǒng)一的管理機(jī)構(gòu)，從上到下的整體應(yīng)急響應(yīng)效率較差。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢研判能力不足

當(dāng)前，網(wǎng)絡(luò)信息安全態(tài)勢處于一個(gè)新的形勢之下，從信息技術(shù)發(fā)展的角度來說，隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用，業(yè)務(wù)與信息技術(shù)的融合程度不斷提高，網(wǎng)絡(luò)和信息安全的風(fēng)險(xiǎn)點(diǎn)不斷增加；從信息安全威脅的角度來說，隨著高級持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對的重要過程和方法，不同于其他常規(guī)行業(yè)應(yīng)急，我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度，沒有將防御和應(yīng)急救助結(jié)合起來，對中國各類信息系統(tǒng)的運(yùn)行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù)，首先是數(shù)量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備

在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面，國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案，國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案，有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過，各地、各部門的工作不平衡，預(yù)案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù)，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備，大多采用國外裝備和技術(shù)，一旦發(fā)生涉及國家利益的突發(fā)事件，在國外技術(shù)裝備被攻擊的情況下，我們很難找到可替代的應(yīng)急設(shè)備。例如，2014年4月8日微軟停止了對WindowsXP的服務(wù)，據(jù)不完全統(tǒng)計(jì)，中國當(dāng)前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算，針對這種情況，我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國際爭端甚至發(fā)生戰(zhàn)爭，我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

（五）核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)，核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前，雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大，產(chǎn)業(yè)體系逐漸完善，但是整體來看，國產(chǎn)核心信息技術(shù)裝備的市場占有率不高，與國外的技術(shù)差距也比較大。在市場占有率方面，國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一；雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品，但并未走向市場化。國內(nèi)計(jì)算機(jī)、通信和消費(fèi)電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面，中國高性能計(jì)算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標(biāo)準(zhǔn)也存在較大差距。由于市場占有率、技術(shù)差距等因素，直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足，存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)和情報(bào)監(jiān)控風(fēng)險(xiǎn)。目前，國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長此以往，中國的社會、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險(xiǎn)。有數(shù)據(jù)顯示，中國主要金融機(jī)構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%，面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機(jī)后，就很難擺脫高額投資與服務(wù)追加的惡性循環(huán)，更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅，對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測到間諜軟件和隱蔽通道，就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計(jì)，2013年前8個(gè)月，境外有2.2萬個(gè)IP地址通過植入后門對中國境內(nèi)4.6萬個(gè)網(wǎng)絡(luò)實(shí)施控制。中國關(guān)鍵信息系統(tǒng)對國外主機(jī)的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清，國外壟斷信息產(chǎn)品對中國而言是一個(gè)“黑盒子”，無法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。

三、加強(qiáng)中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

（一）建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計(jì)民生，這個(gè)系統(tǒng)性的體系是否完備、運(yùn)轉(zhuǎn)是否得當(dāng)，會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作?？梢詮膬蓚€(gè)層面進(jìn)行頂層設(shè)計(jì)：一是成立網(wǎng)絡(luò)安全應(yīng)急中心，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu)，統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作，建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。如果在短時(shí)間內(nèi)難以實(shí)現(xiàn)，可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu)，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時(shí)，根據(jù)突發(fā)公共事件分類的特點(diǎn)及管理的重點(diǎn)，從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個(gè)子體系中，以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當(dāng)前，國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來保障此類事件發(fā)生時(shí)的有效應(yīng)急管理，而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn)，進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法，并進(jìn)一步細(xì)化相關(guān)配套措施。與此同時(shí)，全國立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度，盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

（三）健全應(yīng)急情報(bào)共享機(jī)制

任何應(yīng)急響應(yīng)的效果主要取決于兩個(gè)環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準(zhǔn)備，包括風(fēng)險(xiǎn)評估、制定安全計(jì)劃、安全意識的培訓(xùn)，以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等；二是亡羊補(bǔ)牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作?？梢?對相關(guān)信息的及時(shí)掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵，必須建立應(yīng)急情報(bào)共享機(jī)制。通過可信的信息共享，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報(bào)的及時(shí)、有效溝通，能夠?yàn)榫W(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時(shí)間。在條件允許的情況下，可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者，保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場所免受破壞等方面的信息共享，并與中國情報(bào)分析相關(guān)部門建立密切聯(lián)系，共享網(wǎng)絡(luò)威脅情報(bào)，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢研判能力。要充分利用目前相關(guān)政府部門推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī)，在做好頂層設(shè)計(jì)的前提下，積極推進(jìn)社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu)，保證政令暢通。建立完善的預(yù)警檢測、通報(bào)機(jī)制，分析安全信息，警報(bào)信息和制訂預(yù)警預(yù)案，做到有備無患。

（四）強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預(yù)案最早始于軍隊(duì)，是將平時(shí)制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時(shí)的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對潛在危險(xiǎn)源可能導(dǎo)致的突發(fā)公共事件的預(yù)測，將應(yīng)對的全過程進(jìn)行全方位的合理規(guī)劃，落實(shí)應(yīng)對過程中預(yù)測、預(yù)警、報(bào)警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé)，是實(shí)現(xiàn)“反應(yīng)及時(shí)、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時(shí)研制的，時(shí)間上比較從容，因此可以采用科學(xué)的方法，并在較大的范圍內(nèi)征求意見、深入論證，從而提高其科學(xué)性、可行性、有效性。通過應(yīng)急預(yù)案的研制，可以增強(qiáng)政府及有關(guān)部門的風(fēng)險(xiǎn)意識，加強(qiáng)對危險(xiǎn)源的分析，研究和制定有針對性的防范措施；也有利于對應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評估與論證，提高應(yīng)急資源的使用效率?；诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練，網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期組織網(wǎng)絡(luò)基礎(chǔ)營運(yùn)部門、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練，以網(wǎng)絡(luò)安全保障為場景，采用實(shí)戰(zhàn)方式，通過演練有效檢驗(yàn)各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平，及時(shí)發(fā)現(xiàn)和改進(jìn)存在的問題和不足，提高網(wǎng)絡(luò)安全保障能力。可以考慮建立由網(wǎng)絡(luò)基礎(chǔ)運(yùn)營部門、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機(jī)構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟，在應(yīng)急演練方面形成國家級的權(quán)威標(biāo)準(zhǔn)，定期進(jìn)行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測，以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

（五）加強(qiáng)人才隊(duì)伍的建設(shè)和培訓(xùn)

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域，不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念，加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊(duì)伍建設(shè)的步伐，建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制，以及廣泛的人才交流機(jī)制。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊(duì)伍，為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅(jiān)實(shí)的人才保障和智力支持。同時(shí)，要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展，加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究，推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時(shí)，應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊(duì)伍素質(zhì)，定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn)，強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識，進(jìn)一步加強(qiáng)對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)，新技術(shù)新思想的發(fā)展日新月異，相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展；只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才，我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

（六）加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機(jī)構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專家和科研力量，開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運(yùn)作機(jī)制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上，盡快制定具有高度概括性與實(shí)際可操作性，又能在短時(shí)間內(nèi)部署測試的，能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn)，建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。

(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐

為實(shí)現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面，需要有短期和長期目標(biāo)。在短期內(nèi)，確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運(yùn)行的安全可靠；從長期看，要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實(shí)現(xiàn)自主可控的長期目標(biāo)，在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任，事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中，政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大，希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā)，有效匯聚國家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入，實(shí)現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源，通過多部委合作，加強(qiáng)安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進(jìn)上下游應(yīng)用產(chǎn)品的開發(fā)，完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境，提高相關(guān)技術(shù)產(chǎn)品的可用性。為實(shí)現(xiàn)安全可靠的短期目標(biāo)，可依托高校、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺，加大核心信息技術(shù)的投入，在嚴(yán)格管理的同時(shí)相互搭橋，推動研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項(xiàng)目的運(yùn)作多采用“團(tuán)隊(duì)制”，信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新。為實(shí)現(xiàn)以上目標(biāo)，需要從科技攻關(guān)、重點(diǎn)企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性，依托核高基重大專項(xiàng)，及時(shí)跟蹤新興信息技術(shù)發(fā)展趨勢，引入風(fēng)險(xiǎn)投資機(jī)制，建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系；二是重點(diǎn)培育若干具有較強(qiáng)信息安全實(shí)力的企業(yè)，專門為政府、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進(jìn)政府采購自主產(chǎn)品工作有序開展。在一些涉及國計(jì)民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時(shí)，要堅(jiān)持采用自主可控產(chǎn)品優(yōu)先原則。

（八）開展網(wǎng)絡(luò)安全應(yīng)急多方合作

第2篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)35-2453-02

Campus Network Security System Construction

CHEN Yan

(Yongzhou Vocational and Technical College Hunan Province,Yonzhou 425006,China)

Abstract: The campus network security system construction be discussed from technology and management in this article. In technology, the security classification be divided by the different applications of campus network, thus, the network security system should be designed to meet the application requirements of each region. In management, it emphasizes on the network security management and emergency response system should be established to guarantee the standardization and institutionalization of network management, so the security management of network will be improved.

Key words: campus network; network security; network management

1 引言

校園網(wǎng)絡(luò)作為信息化校園的重要組成部分，在全國各高校大規(guī)模展開，已近十年的歷程。校園網(wǎng)的建設(shè)重點(diǎn)已從最初單純的網(wǎng)絡(luò)硬件鋪設(shè)，簡單的Internet接入，小規(guī)模離散的應(yīng)用，發(fā)展到大規(guī)模成系統(tǒng)的網(wǎng)絡(luò)應(yīng)用。近年隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及，學(xué)校的教學(xué)和管理對校園網(wǎng)的依賴程度不斷加大。網(wǎng)絡(luò)的脆弱性，使得依賴于網(wǎng)絡(luò)的教學(xué)與管理面臨著安全威脅，網(wǎng)絡(luò)安全成了校園網(wǎng)建設(shè)的焦點(diǎn)問題。構(gòu)建安全的校園網(wǎng)并不是簡單的堆砌網(wǎng)絡(luò)安全技術(shù)或安全產(chǎn)品，它不僅涉及到技術(shù)層面，也涉及到非技術(shù)層面。本文似從技術(shù)和管理兩個(gè)層面來探討如何構(gòu)建安全的校園網(wǎng)絡(luò)系統(tǒng)。

2 校園網(wǎng)的特點(diǎn)及安全現(xiàn)狀分析

校園網(wǎng)有著自己鮮明的特點(diǎn)：一是大規(guī)模、高速網(wǎng)絡(luò)環(huán)境，主要表現(xiàn)為用戶數(shù)據(jù)龐大、地域分布的多校區(qū)網(wǎng)絡(luò)和快速局域網(wǎng)技術(shù)；二是復(fù)雜的應(yīng)用和業(yè)務(wù)類型，主要表現(xiàn)為公共服務(wù)、科研應(yīng)用、教學(xué)輔助、學(xué)生管理、行政管理、教學(xué)管理和普通上網(wǎng)應(yīng)用等；三是活躍的、不同使用水平的網(wǎng)絡(luò)用戶群體，即有普通的用戶群、又有管理用戶群，還有網(wǎng)絡(luò)相關(guān)專業(yè)的學(xué)生用戶群，他們網(wǎng)絡(luò)應(yīng)用目的不同，對網(wǎng)絡(luò)的熟悉程度不同；三是大量的非正版軟件和電子資源；五是開放的環(huán)境和寬松的安全管理體制；六有限的資金投入。這些特點(diǎn)使得校園網(wǎng)既不像Internet那樣毫無限制，又不像電子商務(wù)企業(yè)那樣為強(qiáng)化安全與保密而嚴(yán)加管理和控制。

校園網(wǎng)的上述特點(diǎn)，使得校園網(wǎng)一方面要面臨一般企業(yè)網(wǎng)絡(luò)所必須面對的各種安全威脅，如：普遍存在的計(jì)算機(jī)系統(tǒng)漏洞產(chǎn)生的各種安全隱患；計(jì)算機(jī)蠕蟲、木馬、病毒泛濫，對用戶主機(jī)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)運(yùn)行構(gòu)成的嚴(yán)重威脅；外來的攻擊、入侵等惡意行為、垃圾信息和不良信息的傳播行為等。另一方面校園網(wǎng)又不得不應(yīng)付來自內(nèi)部的安全威脅，如內(nèi)部用戶的攻擊行為，對網(wǎng)絡(luò)資源的濫用行為等等。

3 校園網(wǎng)安全需求分析

在校園網(wǎng)的安全設(shè)計(jì)中，必須考慮到校園網(wǎng)的上述特殊性。不能將整個(gè)校園網(wǎng)作為單一的安全區(qū)域，必須根據(jù)不同的應(yīng)用類型、不同的服務(wù)對象將校園網(wǎng)劃分為具有不同安全等級的區(qū)域，并針對這些區(qū)域進(jìn)行專門的安全設(shè)計(jì)。一般來說，我們可以將校園網(wǎng)分為：學(xué)生網(wǎng)絡(luò)、教學(xué)管理網(wǎng)絡(luò)、公共應(yīng)用服務(wù)網(wǎng)絡(luò)、網(wǎng)絡(luò)管理系統(tǒng)和分校區(qū)網(wǎng)絡(luò)等幾個(gè)部分。下面對這些網(wǎng)絡(luò)的安全需求進(jìn)行分析。

3.1 Internet連通性的安全需求

Internet連通性是校園網(wǎng)最重要的功能，一方面要滿足內(nèi)部用戶的Internet訪問要求，另一方面又要對外Web服務(wù)、電子郵件服務(wù)和FTP服務(wù)等公共服務(wù)。而Internet卻是攻擊和威脅的重要來源，阻斷所有不能接受的訪問流量是最基本的安全需求，同時(shí)保持對來自Internet的網(wǎng)絡(luò)攻擊的檢測能力，是防范求知攻擊的必然要求。與內(nèi)部用戶的上網(wǎng)需求相比，校網(wǎng)園對外的公共服務(wù)應(yīng)該受到更好的安全保護(hù)，在設(shè)計(jì)時(shí)必須給予重點(diǎn)考慮。

3.2 學(xué)生網(wǎng)絡(luò)的安全需求

學(xué)生網(wǎng)絡(luò)兩大特點(diǎn)：一是用戶數(shù)量多數(shù)據(jù)流量大，學(xué)生是P2P(peer-to-peer)應(yīng)用的熱衷者，而P2P應(yīng)用則是網(wǎng)絡(luò)帶寬的“殺手”，2006年我院對擁有1100多用戶的學(xué)生網(wǎng)絡(luò)進(jìn)行了一項(xiàng)測試，使用一款“P2P終結(jié)者”軟件來屏蔽P2P數(shù)據(jù)包，結(jié)果網(wǎng)絡(luò)出口總流量驟降一半，據(jù)此可以估算有50%網(wǎng)絡(luò)帶寬被P2P軟件所消耗。事實(shí)上這個(gè)估算是保守的，有研究表明，P2P流量取代了HTTP流量成為Internet流量的主體，占Internet中總流量的60%~70%，占最后一公里接入網(wǎng)流量的80%[1]；二是用戶類型復(fù)雜，2007年我院的一次問卷調(diào)查表明，85%以上的學(xué)生缺乏網(wǎng)絡(luò)安全意識，近5%的學(xué)生用戶偶爾嘗試過網(wǎng)絡(luò)攻擊，近0.2%的學(xué)生在研究網(wǎng)絡(luò)攻擊技術(shù)，他們是內(nèi)部攻擊的主要來源，也是最主要的病毒源和木馬源。因此在進(jìn)行網(wǎng)絡(luò)安全考慮時(shí)，首先要對來自學(xué)生網(wǎng)絡(luò)的帶寬進(jìn)行限制，以保證網(wǎng)絡(luò)資源的合理分配；其次要約束學(xué)生網(wǎng)絡(luò)對校園網(wǎng)關(guān)鍵服務(wù)的訪問，盡最大努力過濾其運(yùn)行特定應(yīng)用程序的能力；同時(shí)還需要加強(qiáng)對網(wǎng)絡(luò)流量嗅探和中間人攻擊(MITM)的防范能力，以減少學(xué)生相互間的攻擊。

3.3 教學(xué)管理網(wǎng)絡(luò)的安全需求

鑒于教學(xué)管理數(shù)據(jù)的安全性需求高，教學(xué)管理網(wǎng)絡(luò)與學(xué)生網(wǎng)絡(luò)絕對不能位于同一個(gè)信任級別，應(yīng)該有更高的安全需求，給予保護(hù)并與校園網(wǎng)絡(luò)的其他部分進(jìn)行隔離。主要有以下三項(xiàng)安全措施，一是設(shè)置防火墻實(shí)施訪問控制；二是設(shè)置入侵檢測系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全監(jiān)測；三是強(qiáng)化論證，雖然加密所有教學(xué)管理應(yīng)用程序太過繁重，但是對于某些關(guān)鍵系統(tǒng)（會計(jì)和學(xué)生記錄）應(yīng)該要求強(qiáng)認(rèn)證。

3.4 網(wǎng)絡(luò)管理系統(tǒng)的安全需求

網(wǎng)絡(luò)管理系統(tǒng)負(fù)責(zé)整個(gè)校園網(wǎng)的通暢和安全管理工作，確保網(wǎng)絡(luò)管理系統(tǒng)的安全是非常重要的工作，因此應(yīng)該設(shè)置防火墻將管理網(wǎng)絡(luò)與校園網(wǎng)的其它部分進(jìn)行隔離加以保護(hù)。

3.5 分校區(qū)網(wǎng)絡(luò)連接的安全需求

分校區(qū)和遠(yuǎn)程用戶都需要直接訪問校園網(wǎng)內(nèi)部的服務(wù)，出于資金考慮，多數(shù)的分校網(wǎng)絡(luò)都沒有專線連通，部分學(xué)校嘗試無線通信，實(shí)際情況看來，其保密性和穩(wěn)定性都不高。比較經(jīng)濟(jì)實(shí)用的解決方案就是，使用虛擬專用網(wǎng)（VPN）技術(shù)穿過廣域網(wǎng)(WAN)。

4 校園網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)

基于上述校園網(wǎng)安全的分析，我們可以設(shè)計(jì)出如圖1所示的安全校園網(wǎng)絡(luò)系統(tǒng)。

4.1 校園網(wǎng)邊界安全設(shè)計(jì)

Internet接入是校園網(wǎng)最基本的業(yè)務(wù)需求，與Internet相比，校園網(wǎng)內(nèi)部自然是一塊相對單純的可信任安全區(qū)域，為保證校園網(wǎng)內(nèi)部的安全性和校園網(wǎng)公共服務(wù)的可訪問性，需在校園網(wǎng)邊界進(jìn)行如下安全設(shè)置。

一是設(shè)置防火墻：防火墻首先要提供入網(wǎng)級的訪問控制功能，以有效地阻斷來自Internet的非法訪問；其次要提供虛擬專用網(wǎng)（VPN）功能，借助廣域網(wǎng)實(shí)現(xiàn)遠(yuǎn)程分校區(qū)網(wǎng)絡(luò)的安全連接，使得訪問遠(yuǎn)程校園網(wǎng)絡(luò)，如同訪問本地網(wǎng)絡(luò)一個(gè)方便安全，在保證安全性的同時(shí)還可以節(jié)省出專線費(fèi)用；最后還應(yīng)具備網(wǎng)絡(luò)地址轉(zhuǎn)換功能（NAT），使得Internet用戶可以訪問校園網(wǎng)內(nèi)部的公共服務(wù)。二是設(shè)置AAA認(rèn)證服務(wù)器，提供對用戶身份認(rèn)證、安全管理、安全責(zé)任跟蹤和計(jì)費(fèi)等功能。三是設(shè)置網(wǎng)絡(luò)入侵檢測系統(tǒng)（NIDS），同時(shí)可在邊界路由器上啟用NetFlow功能，以加強(qiáng)對非法入侵和惡意攻擊行為的檢測和發(fā)現(xiàn)能力，為網(wǎng)絡(luò)管理員提供網(wǎng)絡(luò)異常事件的處理能力。

4.2 學(xué)生網(wǎng)絡(luò)的安全設(shè)計(jì)

從前面的校園網(wǎng)業(yè)務(wù)需求的安全性分析可知，校園網(wǎng)內(nèi)部并非鐵板一塊，不同的業(yè)務(wù)需求對安全性的要求是不同的，相對來說學(xué)生網(wǎng)絡(luò)的安全級別最低。針對學(xué)生網(wǎng)絡(luò)用戶數(shù)量龐大、用戶類型的復(fù)雜性的特點(diǎn)，主要可采取以下安全措施：一是為保證網(wǎng)絡(luò)資源的合理有效分配，必須進(jìn)行網(wǎng)絡(luò)流量限制；二是在交換機(jī)處提供必要的第二層安全控制，以減少網(wǎng)絡(luò)流量嗅探攻擊，中間人攻擊(Man-in-the-middle-attacks，簡稱:MITM攻擊)；三是在不同學(xué)生網(wǎng)段的路由器上設(shè)置無狀態(tài)ACL，以實(shí)現(xiàn)數(shù)據(jù)過濾。后兩項(xiàng)措施可以緩解學(xué)生系統(tǒng)之間的相互攻擊?？傮w上講，學(xué)生網(wǎng)絡(luò)的安全防護(hù)功能是相當(dāng)弱的，主要的安全防護(hù)功能落在了學(xué)生主機(jī)上，因此必須加強(qiáng)網(wǎng)絡(luò)安全教育，提高學(xué)生的安全防范意識和能力。但是較低的安全防護(hù)設(shè)計(jì)卻給學(xué)生創(chuàng)造了一個(gè)相當(dāng)寬松的網(wǎng)絡(luò)環(huán)境。

4.3 教學(xué)管理網(wǎng)絡(luò)和公共服務(wù)網(wǎng)絡(luò)的安全設(shè)計(jì)

教學(xué)管理網(wǎng)絡(luò)和公共服務(wù)網(wǎng)絡(luò)的服務(wù)器中存在著大量敏感的數(shù)據(jù)，比如說學(xué)生成績和學(xué)生注冊信息，它們極易受到來自于Internet及學(xué)生網(wǎng)絡(luò)的攻擊，因此也就提出了更高的安全需求。對教學(xué)管理網(wǎng)絡(luò)和公共服務(wù)網(wǎng)絡(luò)的安全設(shè)計(jì)，相當(dāng)于在校網(wǎng)絡(luò)的基礎(chǔ)上建立起一個(gè)安全性更高的內(nèi)部網(wǎng)絡(luò)。其安全設(shè)置類似于校園網(wǎng)與Internet之間的安全設(shè)計(jì)，如添加防火墻進(jìn)行訪問控制，增加NIDS進(jìn)行入侵檢測。從圖中可以看到，對學(xué)生網(wǎng)絡(luò)來說，它有一道防護(hù)屏障，而相對于Internet再說，它受到兩道防護(hù)屏障的保護(hù)。這是一個(gè)合理的安全等級層次。

4.4 管理網(wǎng)絡(luò)的安全設(shè)計(jì)

管理網(wǎng)絡(luò)看似類似于行政網(wǎng)管，需要使用防火墻進(jìn)行保護(hù)。但是它有完全不同的業(yè)務(wù)需求，它負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的安全管理，要根據(jù)各種校園網(wǎng)絡(luò)設(shè)備的管理需求，設(shè)置允許入站和出站的特定連接。因?yàn)樗闹車性S多不可信的網(wǎng)絡(luò)，在網(wǎng)絡(luò)設(shè)備與管理網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳送時(shí)，必須保證數(shù)據(jù)的安全保密性，因此數(shù)據(jù)傳遞過程中的安全要求較高，在數(shù)據(jù)通信需要使用SSH/SSL等安全通信協(xié)議。對于那些不支持SSH/SSL的網(wǎng)絡(luò)設(shè)置，只能使用如Telnet之類的明文管理協(xié)議，在這種缺乏安全協(xié)議的情況下，應(yīng)該限制可訪問Telnet后臺程序的IP地址，以增加這些網(wǎng)絡(luò)設(shè)備管理的安全性。

5 校園網(wǎng)安全管理

校園網(wǎng)的安全性不僅僅是一個(gè)技術(shù)問題，還需要安全管理的支持。安全的校園網(wǎng)絡(luò)系統(tǒng)是安全技術(shù)與安全管理有機(jī)結(jié)合的整體，它遵循所謂的“木桶原理”。正如木桶的容積決定于它最短的木板一樣，校園網(wǎng)系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。經(jīng)驗(yàn)表明，得不到足夠重視的網(wǎng)絡(luò)安全管理恰恰是校園網(wǎng)安全系統(tǒng)中最薄弱的一個(gè)環(huán)節(jié)。安全專家們則強(qiáng)調(diào)網(wǎng)絡(luò)安全靠的是“三分技術(shù)，七分管理”。

為加強(qiáng)校園網(wǎng)的管理，需要做好以下四項(xiàng)工作：一是觀念的更新，網(wǎng)絡(luò)安全不止是技術(shù)部門和專業(yè)人員的責(zé)任，應(yīng)該得到學(xué)校高層的充分重視，需要所有的網(wǎng)絡(luò)用戶的共同遵循安全規(guī)則；二是建立網(wǎng)絡(luò)安全管理機(jī)構(gòu)，明確權(quán)力和負(fù)責(zé)，從組織機(jī)構(gòu)上保障網(wǎng)絡(luò)安全管理的有效實(shí)施；三是制訂網(wǎng)絡(luò)安全管理制度，明確校園網(wǎng)用戶的權(quán)利和義務(wù)，使用戶共同遵循校園網(wǎng)使用規(guī)則；四是建立完善的安全管理及應(yīng)急響應(yīng)機(jī)制，以對突發(fā)性安全事件做出迅速準(zhǔn)確的處理，最大限度地減少損失。

安全事件處理機(jī)制的建立往往是校園網(wǎng)安全管理的盲區(qū)。與國防、金融等機(jī)構(gòu)比起來校園網(wǎng)的安全級別低，應(yīng)付安全突發(fā)事件的重要性并不是太突出。而且在一般情況下，意外事件發(fā)生的幾率不高，應(yīng)付安全突發(fā)事件的必要性也往往被忽視。但是100%安全的網(wǎng)絡(luò)是不存在的，如果不能對網(wǎng)絡(luò)安全事件做出迅速而準(zhǔn)確的響應(yīng)，就有可能造成重大的損失。事實(shí)是，歷史上幾次重大的安全突發(fā)事件所造成的惡劣影響，使得各國都非常重視緊急事件響應(yīng)處理。美國國防部于1989年資助卡內(nèi)基.梅隆大學(xué)建立了世界上第一個(gè)計(jì)算機(jī)緊急響應(yīng)小組CERT（Computer Emergency Response Team）及其協(xié)調(diào)中心CC(Coordination Center)。CERT/CC的成立標(biāo)志著信息安全由傳統(tǒng)的靜態(tài)保護(hù)手段開始轉(zhuǎn)變?yōu)橥晟频膭討B(tài)防護(hù)機(jī)制。此后在20世紀(jì)90年代，計(jì)算機(jī)安全應(yīng)急處理得到了廣泛而深入的研究。在我國，中國計(jì)算機(jī)教育與科研網(wǎng)(CERNET)于1999年成立計(jì)算機(jī)緊急事件響應(yīng)組織(CCERT)，是國內(nèi)第一個(gè)安全事件響應(yīng)組織；2000年3月，中國計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心(CNCERT/CC)成立，該中心在國家因特網(wǎng)應(yīng)急小組協(xié)調(diào)辦公室的直接領(lǐng)導(dǎo)下，協(xié)調(diào)全國范圍內(nèi)計(jì)算機(jī)安全事件響應(yīng)小組的工作，并加強(qiáng)與國際計(jì)算機(jī)安全組織的交流。

在校園網(wǎng)建設(shè)中，借助CERT的理念和研究成果，建立必要的網(wǎng)絡(luò)管理和應(yīng)急響應(yīng)機(jī)制將有利于規(guī)范和提高校園網(wǎng)安全管理能力。圖2所示，是一個(gè)可行的網(wǎng)絡(luò)管理和應(yīng)急響應(yīng)機(jī)制構(gòu)建方案，說明如下。

1) 網(wǎng)絡(luò)安全的日常管理：在校園網(wǎng)的關(guān)鍵部分加強(qiáng)網(wǎng)絡(luò)安全的日常管理，使日志檢查、漏洞掃描、系統(tǒng)升級、病毒防御等工作制度化、常規(guī)化，盡量減少因管理員疏忽等主觀因素而引起的安全事件。建立責(zé)任追究制度，強(qiáng)化網(wǎng)絡(luò)管理人員的責(zé)任心。

2) 網(wǎng)絡(luò)安全應(yīng)急小組：接收并處理來自用戶的安全突發(fā)事件，NetFowl等流量分析的異常報(bào)告、入侵檢測系統(tǒng)的入侵警告和日常管理中的安全事件報(bào)告。通過分析調(diào)查，決定采取相應(yīng)的應(yīng)急處理措施，如系統(tǒng)隔離、事件跟蹤、漏洞修補(bǔ)、安全策略調(diào)整、系統(tǒng)恢復(fù)和統(tǒng)計(jì)報(bào)告等等。同時(shí)為廣大用戶提供各種安全服務(wù)，如安全咨詢、安全教育和安全工具等等。

6 小結(jié)

網(wǎng)絡(luò)安全是當(dāng)前校園網(wǎng)建設(shè)和應(yīng)用的焦點(diǎn)問題，本文從技術(shù)和管理層面深入地討論了安全校園網(wǎng)系統(tǒng)的建設(shè)問題。在技術(shù)層面上，需要根據(jù)校園網(wǎng)應(yīng)用的不同，劃分不同的安全等級區(qū)域，并針對各個(gè)區(qū)域的應(yīng)用需求進(jìn)行安全設(shè)計(jì)；在管理層面上，特別強(qiáng)調(diào)建立網(wǎng)絡(luò)安全管理及應(yīng)急響應(yīng)機(jī)制，保障網(wǎng)絡(luò)管理的規(guī)范化、制度化，提高網(wǎng)絡(luò)安全管理能力。

參考文獻(xiàn)：

[1] CacheLogicResearch. The true pictures of P2P file sharing [EB/OL]./research/slide1.php,2004.

[2] Convery S.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].江魁,譯.北京:人民郵電出版社,2005.

[3] 連一峰,戴英俠.計(jì)算機(jī)應(yīng)急響應(yīng)系統(tǒng)體系研究[J].中國科學(xué)院研究生院學(xué)報(bào),2004,21(2):202-209.

第3篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)范文

【 關(guān)鍵詞 】 網(wǎng)站；安全；應(yīng)急；機(jī)制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震減災(zāi)信息網(wǎng)（以下簡稱“網(wǎng)站”）是安徽省地震局實(shí)現(xiàn)政務(wù)信息公開，服務(wù)社會公眾和穩(wěn)定社會秩序的重要渠道，網(wǎng)站的信息具有高度的權(quán)威性和嚴(yán)肅性。而地震行業(yè)的敏感及特殊性決定了防震減災(zāi)信息網(wǎng)可能遭遇的突發(fā)事件龐雜、不可預(yù)測，如網(wǎng)站非法言論、感染病毒、網(wǎng)絡(luò)中斷、并發(fā)訪問堵塞、網(wǎng)站攻擊篡改等，其中后兩種突發(fā)事件造成的社會影響更加惡劣，應(yīng)對能力的提高是解決問題的關(guān)鍵。

2008年5月12日汶川8.0級強(qiáng)震、2009年4月6日肥東3.5級地震發(fā)生后，網(wǎng)站訪問量驟然增加，網(wǎng)絡(luò)堵塞嚴(yán)重，信息部門緊急調(diào)配高性能服務(wù)器，將門戶網(wǎng)站轉(zhuǎn)移以便緩解。之后經(jīng)聯(lián)系，省電信部門決定短期援助互聯(lián)網(wǎng)出口帶寬由10M升級至100M。近年來全球地震頻發(fā)，社會公眾關(guān)注度逐漸加深，對地震信息的需求越來越高，網(wǎng)站的正常運(yùn)行和訪問、信息的即時(shí)都需要應(yīng)急體系的支撐。

在網(wǎng)絡(luò)攻擊愈演愈烈的大環(huán)境下，政府門戶網(wǎng)站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日，廣西防震減災(zāi)網(wǎng)被黑客工具多次侵入，網(wǎng)站內(nèi)容被惡意篡改，服務(wù)器全部數(shù)據(jù)被徹底刪除，網(wǎng)站癱瘓。時(shí)值汶川震后敏感時(shí)期，犯罪分子的地震謠言制造了社會恐慌，嚴(yán)重?cái)_亂了社會秩序，危害了社會穩(wěn)定。前車之鑒，嚴(yán)峻的現(xiàn)實(shí)表明，我局要高度關(guān)注網(wǎng)站的安全運(yùn)行。

隨著網(wǎng)站的深入應(yīng)用，網(wǎng)站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺了一系列法律法規(guī)、文件精神，從政策角度對網(wǎng)絡(luò)信息安全進(jìn)行規(guī)范和部署，確保政府網(wǎng)站的安全運(yùn)行，各行業(yè)部門對本行業(yè)所可能產(chǎn)生的安全事件及相應(yīng)的解決措施進(jìn)行研究，并據(jù)此制定了本部門相應(yīng)的網(wǎng)站信息安全應(yīng)急預(yù)案。2010年1月12日百度公司網(wǎng)站突然無法訪問使得網(wǎng)絡(luò)安全問題引起了社會各界的廣泛關(guān)注，安徽省信息化主管部門省經(jīng)濟(jì)和信息化工作委員會通過此事件清醒地認(rèn)識到信息安全的極端重要性，已出臺《安徽省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，全力保障我省網(wǎng)絡(luò)信息安全。

綜上所述，為妥善應(yīng)對和處置各種網(wǎng)站安全突發(fā)事件，確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運(yùn)行，研究網(wǎng)站應(yīng)急響應(yīng)機(jī)制，在此基礎(chǔ)上建立一套行之有效滿足安徽省防震減災(zāi)信息網(wǎng)網(wǎng)站需求的應(yīng)急預(yù)案是必不可少的措施之一。

2 網(wǎng)站特征及存在的問題

2.1 版塊多，更新不易

目前，網(wǎng)站新版本已上線運(yùn)行。新網(wǎng)站采用PHP腳本語言編寫，數(shù)據(jù)庫使用My SQL進(jìn)行管理。涉及頁面數(shù)量多，版塊塊類型豐富，不僅有震情、省局動態(tài)、直屬單位動態(tài)、市縣機(jī)構(gòu)動態(tài)、行業(yè)動態(tài)、綜合減災(zāi)等需每日更新的版塊，還包括監(jiān)測預(yù)報(bào)、震災(zāi)預(yù)防、應(yīng)急救援、群團(tuán)組織等需定期更新的業(yè)務(wù)版塊。有的信息需從后臺直接上傳，有的則需要進(jìn)行網(wǎng)頁的編輯更新，豐富的內(nèi)容需要組織較多人力進(jìn)行更新。

2.2 部門多，協(xié)調(diào)不易

網(wǎng)站的管理主要包括網(wǎng)站信息、網(wǎng)站應(yīng)用程序開發(fā)、功能升級、服務(wù)器運(yùn)行和安全維護(hù)等工作。一般情況下，日常更新版塊由省局及市縣各所屬部門指定專人通過網(wǎng)站后臺上傳，辦公室進(jìn)行審核后；定期更新版塊由各所屬部門提供審核后的信息由局網(wǎng)站技術(shù)人員上傳。網(wǎng)站應(yīng)用程序開發(fā)、功能升級、服務(wù)器運(yùn)行和安全維護(hù)則有局網(wǎng)站技術(shù)人員負(fù)責(zé)。參與網(wǎng)站管理的部門較多，需要完善的網(wǎng)站管理制度來進(jìn)行管理協(xié)調(diào)工作。

2.3 內(nèi)容多，備份不易

隨著網(wǎng)站版塊的增加和運(yùn)行時(shí)間的延續(xù)，網(wǎng)站容量不斷加大，不能及時(shí)清理的垃圾文件也隨之增多。我局網(wǎng)站容量逐年增加，并還將有上漲的趨勢。如果今后沒有專門的設(shè)備和技術(shù)，網(wǎng)站的集中備份難度將很大。

2.4 人員多，管理不易

參與網(wǎng)站管理人員不僅包括省局各部門，還包括了大量市縣局、臺站的工作人員，變化快，網(wǎng)絡(luò)知識不足，很多管理人員會辦公自動化軟件的操作，但是普遍缺少網(wǎng)絡(luò)安全知識和安全技術(shù)，安全意識淡薄。

3 可能存在的網(wǎng)站安全隱患

3.1 客觀因素

（1）病毒。目前網(wǎng)站安全的頭號大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。

（2）軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。

（3）黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，危害非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3.2 人為因素

（1）安全意識不強(qiáng)。網(wǎng)站管理人員不在崗，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借給他人或與別人共享等都會對網(wǎng)站安全帶來威脅。

（2）網(wǎng)站后臺配置不當(dāng)。安全配置不當(dāng)造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置。否則，安全隱患始終存在。

4 網(wǎng)站信息安全防護(hù)體系建設(shè)

4.1 防護(hù)體系設(shè)計(jì)

中科院劉寶旭等設(shè)計(jì)了一個(gè)基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)（PERR），該模型由防護(hù)（Protection）、預(yù)警檢測（Early warning & Detection）、響應(yīng)（Response）、恢復(fù)（Recovery）四個(gè)部分構(gòu)成一個(gè)動態(tài)的信息安全周期，同樣可以適用于我局網(wǎng)站信息安全的防護(hù)與應(yīng)急工作。

4.2 防護(hù)體系建設(shè)

4.2.1安全防護(hù)中心

網(wǎng)站目前安全防護(hù)主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛(wèi)士及系統(tǒng)安全設(shè)置來進(jìn)行日常的防護(hù)。

安全防護(hù)中心的主要職能是通過安全產(chǎn)品、技術(shù)、制度等手段，達(dá)到提高被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)對安全威脅的防御能力和抗攻擊能力，同時(shí)，加強(qiáng)管理人員對信息系統(tǒng)的安全控管能力。其建設(shè)可從安全加固和安全管理兩個(gè)角度來考慮。通過對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的調(diào)整、系統(tǒng)配置的優(yōu)化，并部署入侵檢測、防病毒、反垃圾郵件、身份認(rèn)證、數(shù)據(jù)加密等安全產(chǎn)品和系統(tǒng)進(jìn)行安全加固；通過制定管理制度進(jìn)行安全管理，使用安全管理平臺等技術(shù)手段，統(tǒng)一配置管理系統(tǒng)中的主機(jī)、網(wǎng)絡(luò)設(shè)備及安全設(shè)備，增強(qiáng)監(jiān)控能力，使其運(yùn)轉(zhuǎn)更為協(xié)調(diào)，最大程度地發(fā)揮安全防護(hù)效能。

4.2.2安全預(yù)警檢測中心

網(wǎng)站目前安全檢測主要采用IDS（Intrusion Detection Systems ）入侵檢測、防病毒熊貓網(wǎng)關(guān)、防火墻等來進(jìn)行安全預(yù)警檢測。

安全預(yù)警中心的主要職能：（1）預(yù)警，可通過漏洞掃描、網(wǎng)絡(luò)異常監(jiān)控、日志分析、問題主機(jī)發(fā)現(xiàn)等技術(shù)手段以及評估、審計(jì)等安全服務(wù)來實(shí)現(xiàn)；（2）檢測，可使用入侵檢測、病毒檢測（防病毒墻）等工具和異常流量、異常網(wǎng)絡(luò)行為發(fā)現(xiàn)等手段和工具。

4.2.3應(yīng)急響應(yīng)中心

安全問題發(fā)生時(shí)需要盡快響應(yīng)，以阻止攻擊行為的進(jìn)一步破壞。所以需要建立一個(gè)完善的的應(yīng)急響應(yīng)中心，對安全事件、行為、過程及時(shí)做出響應(yīng)和處理，對可能發(fā)生的入侵行為進(jìn)行限制，杜絕危害的進(jìn)一步蔓延擴(kuò)大，最大程度降低其造成的影響，避免出現(xiàn)業(yè)務(wù)中斷等安全事故。

應(yīng)急響應(yīng)中心處理的手段包括阻斷、隔離、轉(zhuǎn)移、取證、分析、系統(tǒng)恢復(fù)、手工加固、跟蹤攻擊源甚至實(shí)施反擊等。可通過制定應(yīng)急響應(yīng)制度、規(guī)范操作流程，并輔以緊急響應(yīng)工具和服務(wù)來實(shí)現(xiàn)。

4.2.4災(zāi)備恢復(fù)中心

網(wǎng)站災(zāi)備恢復(fù)目前主要采取人工定期備份的方式。災(zāi)備恢復(fù)中心建設(shè)主要通過冗余備份等方式，確保在被保護(hù)網(wǎng)絡(luò)信息系統(tǒng)發(fā)生了意想不到的安全事故之后，被破壞的業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)能夠迅速得到恢復(fù)，從而達(dá)到降低網(wǎng)絡(luò)信息系統(tǒng)遭受災(zāi)難性破壞的風(fēng)險(xiǎn)的目的。備份包括本地、異地、冷備、熱備等多種方式，按照不同備份策略，利用不同設(shè)備和技術(shù)手段來實(shí)現(xiàn)。

5 應(yīng)急預(yù)案規(guī)劃設(shè)計(jì)

5.1 應(yīng)急隊(duì)伍建設(shè)

組建一支專業(yè)化程度較高、技術(shù)一流的信息安全技術(shù)服務(wù)隊(duì)伍是網(wǎng)站信息安全應(yīng)急預(yù)案規(guī)劃設(shè)計(jì)的人員保障。為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動和指揮順暢，應(yīng)急組織應(yīng)設(shè)立領(lǐng)導(dǎo)組和技術(shù)組。

領(lǐng)導(dǎo)組主要職責(zé)包括：（1）研究布置應(yīng)急行動有關(guān)具體事宜；（2）應(yīng)急行動期間的總體組織指揮；（3）向上級匯報(bào)應(yīng)急行動的進(jìn)展情況和向有關(guān)部門通報(bào)相關(guān)情況；（4）負(fù)責(zé)與有關(guān)部門進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；（5）負(fù)責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。

技術(shù)組主要職責(zé)包括：（1）執(zhí)行領(lǐng)導(dǎo)組下達(dá)的應(yīng)急指令；（2）負(fù)責(zé)應(yīng)急行動物資器材的準(zhǔn)備；（3）負(fù)責(zé)處理現(xiàn)場一切故障現(xiàn)象；（4）隨時(shí)向領(lǐng)導(dǎo)小組匯報(bào)應(yīng)急工作的進(jìn)展情況；（5）負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。

5.2 應(yīng)急標(biāo)準(zhǔn)

研究網(wǎng)站安全隱患，結(jié)合我局網(wǎng)站管理現(xiàn)狀，確立應(yīng)急標(biāo)準(zhǔn)：（1）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；（2）黑客攻擊、網(wǎng)頁被篡改；（3）突發(fā)事件發(fā)生后大量并發(fā)訪問；（4）軟件系統(tǒng)遭受破壞性攻擊；（5）設(shè)備安全故障；（6）數(shù)據(jù)庫安全受侵害；（7）感染病毒。

5.3 應(yīng)急流程圖設(shè)計(jì)

如圖2所示。

6 結(jié)束語

網(wǎng)站信息安全防護(hù)與應(yīng)急是一項(xiàng)綜合性和專業(yè)化程度較高的安全技術(shù)服務(wù)措施，制度建設(shè)是基礎(chǔ)，隊(duì)伍建設(shè)是保證，技術(shù)手段是根本。網(wǎng)站安全隱患和安全時(shí)間是所有網(wǎng)站管理人員不想遇到但又不可避免的事件，只有通過加強(qiáng)日常的管理和維護(hù)，不斷完善防護(hù)與應(yīng)急機(jī)制，提高技術(shù)水平和工作的責(zé)任心，才可以有效抑制網(wǎng)站安全事件的發(fā)生，保障網(wǎng)站的安全正常運(yùn)行。

參考文獻(xiàn)

[1] 劉寶旭，陳秦偉，池亞平等.基于模型的網(wǎng)絡(luò)安全綜合防護(hù)系統(tǒng)研究[J].計(jì)算機(jī)工程，2007，33（12）：151～153.

[2] 張帆，劉智.網(wǎng)站安全事件的應(yīng)急響應(yīng)措施討論[J].黃石理工學(xué)院學(xué)報(bào)，2008，24（2）：38～40.

[3] 陳勝權(quán).基于USB Key的政府門戶網(wǎng)站保護(hù)方案[J].信息安全與通信保密，2007（11）：36～39.

[4] 張薇.論政府門戶網(wǎng)站安全保障體系建設(shè)[J].黑龍江科技信息，2008年（21）：66～66.

[5] 劉少英.防病毒策略在政府門戶網(wǎng)站中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2003（5）：20.

[6] 楊莉.政府網(wǎng)站的安全性問題研究[J].科技管理研究，2001（6）：77～79.

[7] 曹颯.信息整合是地震政務(wù)網(wǎng)站建設(shè)的基礎(chǔ)和關(guān)鍵[J].國際地震動態(tài)，2008，1（1）：34～38.

[8] 陳錦華.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)研究[J].計(jì)算機(jī)安全，2007（12）：50～52.

基金項(xiàng)目：

安徽省地震局2010年科研合同制課題項(xiàng)目（201041）。

第4篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)范文

關(guān)鍵詞：主動防御技術(shù)；通信網(wǎng)絡(luò)；安全保障工程

通信網(wǎng)絡(luò)的概念不僅僅是電話、短信這樣簡單的活動，隨著“互聯(lián)網(wǎng)+”的進(jìn)程不斷深化，使得現(xiàn)代生活方方面面都逐漸轉(zhuǎn)移到了網(wǎng)絡(luò)上，通信技術(shù)能夠?qū)崿F(xiàn)電子商務(wù)、電子政務(wù)、金融交易等活動在網(wǎng)絡(luò)平臺以電子貨幣的形式進(jìn)行交易，這些交易本身就代表了巨大的資金流動、國家政策、個(gè)人隱私以及個(gè)人的財(cái)產(chǎn)。所以一旦網(wǎng)絡(luò)防御不到位，當(dāng)不法分字入侵之時(shí)不止會造成網(wǎng)絡(luò)停止運(yùn)行，還會造成巨大經(jīng)濟(jì)損失?，F(xiàn)代的通信網(wǎng)絡(luò)對于網(wǎng)絡(luò)的安全保障有著前所未有迫切需求。

1 現(xiàn)代通信網(wǎng)絡(luò)入侵特點(diǎn)概述

犯罪分子的犯罪技術(shù)隨著現(xiàn)代化的網(wǎng)絡(luò)技術(shù)發(fā)展也水漲船高，這就給維護(hù)網(wǎng)絡(luò)安全帶來了難度。分析近幾年的網(wǎng)絡(luò)犯罪，不難發(fā)現(xiàn)當(dāng)前的網(wǎng)絡(luò)犯罪逐漸顯現(xiàn)出周期長、波及范圍大、入侵方式不可預(yù)期的特點(diǎn)。知己知彼，方能百戰(zhàn)不殆，下面就這幾方面的犯罪趨勢進(jìn)行分析。

1.1 周期變長

電子技術(shù)的發(fā)展也使得病毒、木馬的編寫技術(shù)也發(fā)生了巨大的變革，這些威脅因素在通信網(wǎng)絡(luò)中隱藏的時(shí)間也變得更長。調(diào)查結(jié)束顯示，病毒、木馬的潛伏時(shí)間發(fā)生了質(zhì)的變化，從之前幾毫秒已經(jīng)發(fā)展到現(xiàn)今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入，一張圖片，一個(gè)文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網(wǎng)絡(luò)通信技術(shù)不斷的更新?lián)Q代，大大增加信息的傳播速度，但同時(shí)也無形中使得病毒的擴(kuò)散更加不易控制，現(xiàn)階段，一旦病毒被激活就有可能依托現(xiàn)在網(wǎng)絡(luò)的飛速傳輸速度，在短時(shí)間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來巨大影響。

1.3 進(jìn)攻手段不可預(yù)期

現(xiàn)代電子設(shè)備類型做種多樣，和通信網(wǎng)絡(luò)相連的除了傳統(tǒng)的臺式電腦之外還有手機(jī)、平板電腦、筆記本電腦等多種更多樣的電子設(shè)備，這些設(shè)備一旦接入了通信網(wǎng)絡(luò)也就有了被入侵的可能性，也給預(yù)防入侵工作帶來了不確定性。

2 通信系統(tǒng)的主動防御

由上文分析可見，傳統(tǒng)的防御措施無論在時(shí)效上還是范圍上，都能以適應(yīng)現(xiàn)代的通信網(wǎng)絡(luò)需求。這也就是需要網(wǎng)絡(luò)安全工作者們根據(jù)時(shí)代的特點(diǎn)，和前沿的科學(xué)技術(shù)發(fā)展出一套新的、切實(shí)可行的防御系統(tǒng)。

2.1 強(qiáng)化入侵檢測環(huán)節(jié)

現(xiàn)階段對于網(wǎng)絡(luò)完全的防御工作已經(jīng)不再是以往的被動式防御，現(xiàn)代通信網(wǎng)絡(luò)安全系統(tǒng)能夠通過入侵檢測系統(tǒng)更加積極地實(shí)行通信網(wǎng)絡(luò)防御。入侵檢測系統(tǒng)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，并且在收集的基礎(chǔ)上對數(shù)據(jù)進(jìn)行分析操作，判斷通信網(wǎng)絡(luò)中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進(jìn)行清查網(wǎng)絡(luò)中已經(jīng)存在但未激活的病毒，保護(hù)通信網(wǎng)絡(luò)的正常運(yùn)行。

2.2 安全保護(hù)

傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)包括很多，分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網(wǎng)等，這些技術(shù)單一部署在安全管理系統(tǒng)中時(shí)防御能力不足，因此主動防御系統(tǒng)采用積極的防御思想，將這些技術(shù)集成在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬的查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止大數(shù)據(jù)應(yīng)用中心被攻擊和感染而擾亂大數(shù)據(jù)應(yīng)用中心正常使用。

2.3 系統(tǒng)恢復(fù)

通信網(wǎng)絡(luò)運(yùn)行和操作過程中，許多網(wǎng)絡(luò)管理人員容易攜帶有病毒的U盤、硬盤接人系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致通信網(wǎng)絡(luò)中心中止運(yùn)行。如果通信網(wǎng)絡(luò)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài)。通信網(wǎng)絡(luò)系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、增量備份、階段備份等，具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。通信網(wǎng)絡(luò)采用在線增量備份模式，可以定期對信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，以降低損失。

3 主動防御在通信網(wǎng)絡(luò)安全保障中的應(yīng)用

通信網(wǎng)絡(luò)主動防御網(wǎng)絡(luò)體系遵循策略、管理和技術(shù)相結(jié)合的原則。主動防御網(wǎng)絡(luò)體系是在安全標(biāo)準(zhǔn)規(guī)范的指導(dǎo)下進(jìn)行設(shè)計(jì)的，規(guī)范不僅僅包含通用規(guī)范，還包含行業(yè)安全規(guī)范，即為了通信網(wǎng)絡(luò)安全保障，制定的適應(yīng)本行業(yè)的相關(guān)規(guī)范。為了使整改系統(tǒng)的主動防御體系發(fā)揮充分作用，必須對應(yīng)的建立相應(yīng)的安全服務(wù)體系，包括風(fēng)險(xiǎn)評估、安全加固、安全培訓(xùn)、安全巡檢、安全應(yīng)急等。風(fēng)險(xiǎn)評估評估通信網(wǎng)絡(luò)的整體安全風(fēng)險(xiǎn)。安全加固對現(xiàn)有的通信網(wǎng)絡(luò)采取適當(dāng)?shù)募庸檀胧?，從而提高網(wǎng)絡(luò)安全能力。網(wǎng)絡(luò)安全的保障離不開人員的管理，安全培訓(xùn)對相關(guān)人員進(jìn)行安全培訓(xùn)，提高相關(guān)人員的安全管理能力。安全應(yīng)急是防范網(wǎng)絡(luò)安全事件是的應(yīng)急措施，做到有備無患。網(wǎng)絡(luò)體系的主動防御從三個(gè)層面進(jìn)行，包括終端層主動防御、網(wǎng)絡(luò)層主動防御、應(yīng)用層主動防御。其中，應(yīng)用層主動防御包括安全態(tài)勢分析與展現(xiàn)，安全策略規(guī)劃與調(diào)整，風(fēng)險(xiǎn)評價(jià)與監(jiān)控和應(yīng)急響應(yīng)聯(lián)動。網(wǎng)絡(luò)層的主動防御和終端層終端防御都從主動檢測和主動響應(yīng)恢復(fù)兩個(gè)層面來進(jìn)行主動防御的設(shè)計(jì)。網(wǎng)絡(luò)主動防御體系包括主動安全檢測、主動響應(yīng)恢復(fù)兩大部分，并且能夠構(gòu)成一個(gè)基于“檢測、響應(yīng)、恢復(fù)”的反饋控制模型，進(jìn)一步提升對網(wǎng)絡(luò)攻擊的反制能力。其中主動檢測包括終端主動檢測和網(wǎng)絡(luò)主動檢測，響應(yīng)和恢復(fù)則主要采用現(xiàn)有的安全防護(hù)技術(shù)手段和產(chǎn)品，如防火墻、防病毒系統(tǒng)、主機(jī)管控系統(tǒng)等，通過調(diào)整防火墻、主機(jī)管理系統(tǒng)等的安全策略，下發(fā)病毒查殺特征碼，安裝系統(tǒng)補(bǔ)丁等方式，實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊的反制。

結(jié)束語

在這個(gè)時(shí)代網(wǎng)絡(luò)通信技術(shù)史無前例的方便人們的生活，但也史無前例的將人們的個(gè)人隱私、個(gè)人財(cái)產(chǎn)暴露在了網(wǎng)絡(luò)之上。在大力發(fā)展通信網(wǎng)絡(luò)技術(shù)的同時(shí)也要加強(qiáng)對于通信網(wǎng)絡(luò)的安全建設(shè)?，F(xiàn)代互聯(lián)網(wǎng)的發(fā)張也催生出一系列的網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上投票的新型辦公、參政形式，由此通信網(wǎng)絡(luò)的安全運(yùn)行，不只保護(hù)了人民的財(cái)產(chǎn)安全，對于社會的正常運(yùn)行，國家的長治久安都有著極其重要的意義。通信網(wǎng)絡(luò)的安全和全社會息息相關(guān)，也就需要全社會能投入大量的精力，不斷完善通信網(wǎng)絡(luò)的安全，為人民生產(chǎn)生活、國家繁榮昌盛提供有力的保證。

參考文獻(xiàn)

[1]梁禮，楊君剛，朱廣良，等.基于實(shí)時(shí)告警的層次化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，34（7）：2315-2323.

第5篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)范文

關(guān)鍵詞 電子政務(wù) 信息安全體系 安全支撐體系

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

新時(shí)期的經(jīng)濟(jì)、文化、生態(tài)文明建設(shè)等都離不開電子政務(wù)的支撐。在對電子政務(wù)系統(tǒng)進(jìn)行建設(shè)中，由于其自身發(fā)展的不完善，以及各種有意無意的電子政務(wù)違法犯罪行為，利益集團(tuán)在電子政務(wù)上的利益博弈，進(jìn)而使得電子政務(wù)安全問題頻頻發(fā)生。

1電子政務(wù)系統(tǒng)安全介紹

1.1電子政務(wù)系統(tǒng)的信息安全及其重要性

由于電子政務(wù)系統(tǒng)建立在互聯(lián)網(wǎng)基礎(chǔ)平臺上，包含政務(wù)外網(wǎng)、內(nèi)網(wǎng)和門戶網(wǎng)。而互聯(lián)網(wǎng)是有很多缺陷的全球網(wǎng)絡(luò)，自身的安全風(fēng)險(xiǎn)隱患很多，使在互聯(lián)網(wǎng)上開展的電子政務(wù)應(yīng)用面臨著嚴(yán)峻的挑戰(zhàn)。

電子政務(wù)系統(tǒng)的信息安全是指一個(gè)國家的政府信息資源不受外來的侵害與威脅，信息資源不被故意的或偶然的非法授權(quán)泄漏、更改，防止信息被非法入侵者辨識、竊取、控制、利用等。信息安全成為如今政府信息化中的關(guān)鍵問題。安全問題是電子政務(wù)建設(shè)中的重中之重。信息安全包括：存儲傳輸、系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急響應(yīng)等方面的安全內(nèi)容。

電子政務(wù)直接涉及到各級政府的重要核心政務(wù)，必須要求電子政務(wù)實(shí)施的過程具有極高的可靠性和安全性。電子政務(wù)系統(tǒng)中的信息安全還涉及到了公眾權(quán)益、個(gè)人信息保密，甚至國家利益、社會穩(wěn)定和國家安全等重要的問題。

1.2電子政務(wù)系統(tǒng)的信息安全意義

信息安全主要是采取各種措施，保證信息的機(jī)密性、完整性、一致性和不可否認(rèn)性等。信息安全技術(shù)廣泛應(yīng)用于電子政務(wù)，規(guī)范了政務(wù)處理的流程，加快了信息流動，提高了政務(wù)處理效率，給政務(wù)工作方式帶來了全新的變化。

當(dāng)今，我國電子政務(wù)中信息安全技術(shù)主要有：數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)與數(shù)字簽名、信息安全分級等級保護(hù)方法、入侵檢測安全技術(shù)、政務(wù)系統(tǒng)安全域劃分技術(shù)、虛擬專網(wǎng)技術(shù)、防火墻技術(shù)。

2電子政務(wù)系統(tǒng)結(jié)構(gòu)模型及其系統(tǒng)安全體系的分析

2.1電子政務(wù)系統(tǒng)結(jié)構(gòu)模型

我國電子政務(wù)系統(tǒng)結(jié)構(gòu)從“三網(wǎng)一庫”到政務(wù)內(nèi)外網(wǎng)結(jié)構(gòu)，使得數(shù)據(jù)信息能夠?qū)崟r(shí)快速的進(jìn)行交換處理，地方政府尤其是基層政府對群眾的服務(wù)需求的反應(yīng)更加迅速。內(nèi)外網(wǎng)結(jié)構(gòu)模型，如圖1所示。

2.2電子政務(wù)系統(tǒng)安全體系的分析設(shè)計(jì)

保障電子政務(wù)系統(tǒng)安全各組成部分構(gòu)成電子政務(wù)系統(tǒng)安全體系。它包括電子政務(wù)安全支撐部分與電子政務(wù)安全法律法規(guī)部分，而電子政務(wù)安全支撐部分又由安全基礎(chǔ)設(shè)備與設(shè)施、信息安全技術(shù)、安全管理、安全應(yīng)急響應(yīng)系統(tǒng)組成。

要建立全方位、多層次的、完善的電子政務(wù)系統(tǒng)安全體系，需要從這電子政務(wù)安全支撐部分的四個(gè)部分與電子政務(wù)安全法律法規(guī)部分這些方面來設(shè)計(jì)構(gòu)造電子政務(wù)系統(tǒng)安全體系的框架模型。

3電子政務(wù)安全支撐結(jié)構(gòu)構(gòu)建

3.1電子政務(wù)系統(tǒng)安全的隱患介紹

電子政務(wù)系統(tǒng)安全性被破壞，造成機(jī)密的信息暴露或丟失，或網(wǎng)絡(luò)被攻擊導(dǎo)致系統(tǒng)功能毀壞等安全事件，帶來的后果必然極為嚴(yán)重，不堪設(shè)想，電子政務(wù)信息系統(tǒng)也必然成為信息間諜、黑客等各類違法犯罪分子攻擊的目標(biāo)。電子政務(wù)系統(tǒng)安全主要包括以下方面的隱患：物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全及管理安全。

3.2電子政務(wù)安全支撐構(gòu)建分析

根據(jù)電子政務(wù)系統(tǒng)安全隱患，電子政務(wù)安全支撐部分主要由以下部分組成：安全基礎(chǔ)設(shè)備與設(shè)施；信息安全技術(shù)；安全管理；安全應(yīng)急響應(yīng)系統(tǒng)。

（1）電子政務(wù)建設(shè)的安全基礎(chǔ)設(shè)備與設(shè)施

電子政務(wù)系統(tǒng)安全基礎(chǔ)設(shè)備與設(shè)施是指能夠?yàn)殡娮诱?wù)系統(tǒng)提供安全保障的物理硬件環(huán)境、設(shè)施設(shè)備和軟件環(huán)境。它的具體內(nèi)容主要包括以下方面：

①保護(hù)電子政務(wù)物理硬件設(shè)備、設(shè)施以及其它硬件媒體免遭水災(zāi)、地震、火災(zāi)等環(huán)境事故，人為操作的失誤或錯誤，及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞物理硬件環(huán)境、設(shè)施設(shè)備。

②能夠?yàn)殡娮诱?wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的公共第三方安全基礎(chǔ)設(shè)施，它包括基于PKI技術(shù)的CA認(rèn)證中心、可信的時(shí)間戳服務(wù)中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施、信任策略庫等安全基礎(chǔ)設(shè)施。

（2）信息安全技術(shù)

電子政務(wù)安全技術(shù)是指保護(hù)電子政務(wù)系統(tǒng)正常安全工作的安全方法、原則、規(guī)則等。安全技術(shù)是由保障電子政務(wù)系統(tǒng)安全工作的技術(shù)組成的總和，電子政務(wù)安全技術(shù)主要由信息安全技術(shù)構(gòu)成。信息安全技術(shù)廣泛的應(yīng)用在對電子政務(wù)系統(tǒng)起安全防護(hù)作用及起基礎(chǔ)安全支撐作用等其他輔助作用的系統(tǒng)中，它負(fù)責(zé)電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全、局部計(jì)算的環(huán)境安全、區(qū)域邊界安全等方面的保護(hù)以及能夠?yàn)殡娮诱?wù)系統(tǒng)中的通信、交易各方提供共同信任的權(quán)限授予、握手協(xié)議、秘鑰的分發(fā)和身份認(rèn)證的基礎(chǔ)安全支撐，它包括應(yīng)用在防火墻系統(tǒng)、漏洞掃描系統(tǒng)、入侵監(jiān)測系統(tǒng)、路由器、Web防篡改系統(tǒng)、DNS服務(wù)器安全系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、基于PKI技術(shù)的CA認(rèn)證中心、密碼秘鑰管理中心、基于PMI的授權(quán)管理設(shè)施等設(shè)施或系統(tǒng)中的信息安全技術(shù)。

（3）安全管理

保障電子政務(wù)系統(tǒng)安全的一個(gè)重要核心是安全管理，安全管理是確保安全技術(shù)得以有效實(shí)施的重要保障。依據(jù)電子政務(wù)系統(tǒng)的安全需求及系統(tǒng)所出現(xiàn)的問題，安全管理部分應(yīng)該包括以下內(nèi)容：安全管理的組織機(jī)構(gòu)的設(shè)立、安全管理的規(guī)章制度的制定、對安全技術(shù)的管理、對系統(tǒng)工作人員的管理與培訓(xùn)、安全管理技術(shù)體系、對安全基礎(chǔ)設(shè)備設(shè)施的管理、安全策略的制定與管理、對系統(tǒng)安全問題的管理、對從事電子政務(wù)系統(tǒng)安全工作的單位與個(gè)人的資質(zhì)證書的認(rèn)證等、對系統(tǒng)安全性能風(fēng)險(xiǎn)的評估與安全資產(chǎn)價(jià)值的評估、對安全管理的組織及其管理工作人員的工作職責(zé)的監(jiān)督審查等。

（4）安全應(yīng)急響應(yīng)系統(tǒng)

安全應(yīng)急預(yù)案又稱為安全事件預(yù)警與應(yīng)急響應(yīng)方案，它是建立起應(yīng)對安全突發(fā)事件的綜合系統(tǒng)，電子政務(wù)安全應(yīng)急響應(yīng)系統(tǒng)是指通過整體部署入侵檢測、安全性能風(fēng)險(xiǎn)評估、預(yù)警與響應(yīng)等的應(yīng)用，作為有效的技術(shù)支撐手段，建立起以安全工作人員隊(duì)伍為基礎(chǔ)、技術(shù)服務(wù)隊(duì)伍為后備，構(gòu)建組織管理，制定制度規(guī)范標(biāo)準(zhǔn)、預(yù)案流程等綜合措施，以便盡早分析、發(fā)現(xiàn)和確認(rèn)將要發(fā)生或己發(fā)生的有嚴(yán)重危害的網(wǎng)絡(luò)安全和計(jì)算機(jī)突發(fā)事件，并對其進(jìn)行應(yīng)急響應(yīng)，采取有效應(yīng)對措施，以盡可能降低將要造成的危害和損失的綜合安全系統(tǒng)。

安全應(yīng)急響應(yīng)服務(wù)指當(dāng)安全事件發(fā)生后，安全運(yùn)維服務(wù)團(tuán)隊(duì)根據(jù)安全突發(fā)事件及預(yù)案快速應(yīng)急響應(yīng)。應(yīng)急響應(yīng)預(yù)案應(yīng)按照準(zhǔn)備、檢測、抑制、根除、恢復(fù)、跟蹤等一系列標(biāo)準(zhǔn)措施制定，保證網(wǎng)絡(luò)安全無憂，預(yù)防危險(xiǎn)發(fā)生。應(yīng)急處理和災(zāi)難恢復(fù)。這是電子政務(wù)建設(shè)近期迫切需要的。

（5）電子政務(wù)安全法律法規(guī)

國家相關(guān)部門最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，僅今年前兩個(gè)月，就有境外5324臺主機(jī)通過植入后門對中國境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，此外，針對中國網(wǎng)上銀行、支付平臺、網(wǎng)上商城等的釣魚網(wǎng)站有96%位于境外，中國境內(nèi)遭受網(wǎng)絡(luò)攻擊的情況十分嚴(yán)重。因此面對如此嚴(yán)峻形勢，需要國家相關(guān)部門盡快出臺國家信息安全戰(zhàn)略，確保網(wǎng)絡(luò)空間有法可依，并加大網(wǎng)絡(luò)違法犯罪打擊力度，整合部門、企業(yè)、社會組織等構(gòu)建國家網(wǎng)絡(luò)安全綜合防御體系，切實(shí)維護(hù)網(wǎng)絡(luò)安全，尤其是保障電子政務(wù)網(wǎng)絡(luò)的安全。

4總結(jié)

如何保障電子政務(wù)安全，做好電子政務(wù)安全建設(shè)，成為各國政府亟待解決的問題。作為一個(gè)龐大的系統(tǒng)工程，電子政務(wù)系統(tǒng)安全體系的建設(shè)是其中的一個(gè)極為重要的復(fù)雜的系統(tǒng)工程，信息安全支撐部分是電子政務(wù)系統(tǒng)安全體系中的重要組成部分，也是保障電子政務(wù)系統(tǒng)安全的極為重要的手段。通過對電子政務(wù)系統(tǒng)信息安全支撐系統(tǒng)進(jìn)行介紹，進(jìn)而為構(gòu)建安全電子政務(wù)系統(tǒng)提供一定借鑒意義。

參考文獻(xiàn)

[1] 張劍鋒.電子政務(wù)安全體系研究[J].數(shù)字技術(shù)與應(yīng)用，2013（11）.

第6篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)范文

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時(shí)代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對于國家、社會、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時(shí)，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注，但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問題隨時(shí)隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進(jìn)行過大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會生活的各個(gè)方面，提高網(wǎng)絡(luò)安全防護(hù)能力，研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時(shí)代的到來讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大，盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺，利用移動互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式。互聯(lián)網(wǎng)對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大，失去了安全，“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計(jì)算、數(shù)據(jù)、知識，給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面：（1）網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等；（4）管理安全主要是網(wǎng)絡(luò)運(yùn)行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個(gè)基本要求：機(jī)密性、完整性、可用性、可控性與可審查性。（1）機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無法知曉信息內(nèi)容，通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時(shí)候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類組織、機(jī)構(gòu)的行為對網(wǎng)絡(luò)的依賴程度越來越大，以網(wǎng)絡(luò)為中心的趨勢導(dǎo)致了兩個(gè)顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡(luò)，而且越是發(fā)達(dá)的地區(qū)，對網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化，與此同時(shí)，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個(gè)地區(qū)，甚至是一個(gè)國家社會功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時(shí)每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機(jī)失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開放性和共享性，本身并不為用戶提供高度的安全保護(hù)?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實(shí)上，目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報(bào)告》指出：整體上，我國網(wǎng)絡(luò)安全環(huán)境不容客觀，手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網(wǎng)絡(luò)大國，但從防護(hù)和管理能力上看，還不是網(wǎng)絡(luò)強(qiáng)國，網(wǎng)絡(luò)安全形勢十分嚴(yán)峻復(fù)雜。2015年2月，中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，2014年中國網(wǎng)民規(guī)模6.49億，手機(jī)網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國際出口帶寬達(dá)4118G，中國大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達(dá)25個(gè)。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時(shí)代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進(jìn)入了“低頭閱讀”時(shí)代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機(jī)客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢上看，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn)；移動智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?；钴S的態(tài)勢，我國約73%的計(jì)算機(jī)用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對象上看，主要是應(yīng)用軟件、新型智能終端、移動互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報(bào)告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，在安全事件中，電腦或手機(jī)中病毒或木馬、賬號或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè)，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看，一方面，安全問題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實(shí)際問題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?！盎ヂ?lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動態(tài)，由被動到主動，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力，增強(qiáng)入侵檢測的阻斷能力，從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢感知體系

在現(xiàn)有基礎(chǔ)上，通過互聯(lián)網(wǎng)安全態(tài)勢評價(jià)指標(biāo)，分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù)，需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集，如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過對采集數(shù)據(jù)的分析，形成分類、分級的網(wǎng)絡(luò)安全態(tài)勢，通過對數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢，構(gòu)建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網(wǎng)絡(luò)安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點(diǎn)建設(shè)主動防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測體系。一是建設(shè)主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術(shù)構(gòu)建主動防御系統(tǒng)，部署于各類各級網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過對未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯(lián)動、多級一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng)，有針對性地設(shè)置虛假目標(biāo)，誘騙實(shí)施方對其攻擊，并記錄詳細(xì)的攻擊行為、方法和訪問目標(biāo)等數(shù)據(jù)，通過對誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測分系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時(shí)，按照設(shè)置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡(luò)的破壞。

4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上，通過進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)“無人問津”的情況，確保網(wǎng)絡(luò)安全處理的時(shí)效性。

5 結(jié)束語

時(shí)代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時(shí)也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對策略。網(wǎng)絡(luò)安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動防范、積極應(yīng)對的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力，對于個(gè)人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學(xué)院學(xué)報(bào)，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計(jì)”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日報(bào)，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué)，2012（02）.

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報(bào)告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全：趨勢與對策[J].國明視點(diǎn)，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

第7篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)范文

論文摘要：檔案信息安全是我院檔案信息化建設(shè)中的一項(xiàng)重要保障工作。從技術(shù)角度討論了檔案信息安全5個(gè)保障措施：主機(jī)與客戶機(jī)安全保障、網(wǎng)絡(luò)安全保障、用戶信息安全保障、應(yīng)用系統(tǒng)安全保障、容災(zāi)備份安全保障；并對有效建立多層次多維度檔案信息安全應(yīng)急響應(yīng)機(jī)制進(jìn)行了討論。

檔案資源信息化是將檔案資源和檔案各項(xiàng)管理過程數(shù)字化，以通信技術(shù)、計(jì)算機(jī)技術(shù)以及相關(guān)信息技術(shù)為工作手段和技術(shù)支持，完成信息傳輸，實(shí)現(xiàn)檔案資源的合理、有序、有效的開發(fā)和利用，最終實(shí)現(xiàn)檔案信息資源的社會共享。檔案信息化系統(tǒng)建設(shè)是我院在數(shù)字化校園一攬子建設(shè)方案中重要的一項(xiàng)工作。建設(shè)內(nèi)容主要包括檔案工作規(guī)范建設(shè)、數(shù)據(jù)的規(guī)范化、檔案應(yīng)用系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)?、系統(tǒng)中存儲的、用戶使用的檔案數(shù)據(jù)是真實(shí)、完整和有效的。檔案信息化進(jìn)程中的信息安全是檔案信息化有效性的最基礎(chǔ)性保障。高校檔案信息化建設(shè)內(nèi)容中重視檔案信息安全保障體系及應(yīng)急處理措施建設(shè)，從技術(shù)、管理兩個(gè)方面提供上述解決方案。管理層面要從加強(qiáng)制度建設(shè)和檔案工作人員對信息安全的認(rèn)識著手；技術(shù)層面提供多層次、多角度的信息安全預(yù)防措施，并在信息安全危害一旦發(fā)生采取有效應(yīng)對措施將損害降至最低。本文就技術(shù)層面如何進(jìn)行高校檔案信息化建設(shè)進(jìn)程中的信息安全保障及恢復(fù)策略進(jìn)行研究。

1技術(shù)保障方式

1．1主機(jī)及客戶機(jī)安全保障

操作系統(tǒng)安全是檔案信息安全最基礎(chǔ)的屏障，不允許主機(jī)和客戶機(jī)使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動向縱深發(fā)展，安全攻擊的目標(biāo)往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設(shè)中，客戶機(jī)和服務(wù)器應(yīng)該使用安全、可靠、漏洞較少的操作系統(tǒng)。強(qiáng)調(diào)操作系統(tǒng)本身安全的前提下，更為重要的是要定期利用漏洞掃描工具檢測系統(tǒng)漏洞和系統(tǒng)配置情況，定期給操作系統(tǒng)打補(bǔ)丁，及時(shí)發(fā)現(xiàn)安全隱患，堵住各種安全漏洞。

新型病毒及其變種層出不窮，病毒泛濫直接影響了檔案信息化安全。防病毒技術(shù)是利用專用的防病毒軟件和硬件，發(fā)現(xiàn)、診斷和消滅各種計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒，主要措施是對客戶機(jī)和主機(jī)服務(wù)器中的文件進(jìn)行不定期的頻繁掃描和檢測，主機(jī)上采取防病毒芯片和設(shè)置網(wǎng)絡(luò)目錄及文件訪問權(quán)限。從網(wǎng)絡(luò)全局考慮，采取防病毒手段，要改變被動防御的不利局面，以主動防御為主。除了單機(jī)病毒預(yù)防之外，更為重要的是通過網(wǎng)絡(luò)管理平臺監(jiān)控網(wǎng)絡(luò)上的所有機(jī)器，充分利用定時(shí)查毒功能，對客戶機(jī)進(jìn)行掃描，檢查病毒情況。擬利用網(wǎng)絡(luò)管理平臺在線報(bào)警功能，當(dāng)網(wǎng)絡(luò)上的每一臺機(jī)器發(fā)生病毒入侵時(shí)，網(wǎng)絡(luò)管理人員能及時(shí)做出響應(yīng)。

1．2網(wǎng)絡(luò)安全保障

防火墻技術(shù)是一種前端網(wǎng)絡(luò)設(shè)備。主要部署在數(shù)字化校園的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，對非法信息進(jìn)入計(jì)算機(jī)起到屏障作用，是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制與安全策略的保障設(shè)備，通過安全訪問控制起到保護(hù)內(nèi)部檔案信息應(yīng)用的安全。由于計(jì)算機(jī)技術(shù)進(jìn)步的加快，破壞信息安全手段多樣化，檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設(shè)定符合要求的安全策略，僅允許有效的信息類型通過防火墻，對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)流動進(jìn)行檢查。防火墻技術(shù)可以最大限度地保護(hù)檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術(shù)不是萬能的，防火墻技術(shù)僅能保障外部的侵害。在網(wǎng)絡(luò)安全領(lǐng)域本文除了采用防火墻技術(shù)，還采用人侵檢測技術(shù)，該技術(shù)是防火墻技術(shù)的有效補(bǔ)充。人侵檢測技術(shù)是一種主動的信息安全防護(hù)措施，它在檢測來自外部入侵行為的同時(shí)，也能檢測出內(nèi)部用戶的非法活動。其技術(shù)要領(lǐng)是收集計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)及用戶活動的過程信息，并對過程信息加以分析，來判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)。在檔案信息化系統(tǒng)中，我們主要采用2種主要的入侵檢測體系結(jié)構(gòu)：基于主機(jī)的人侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的人侵檢測系統(tǒng)。入侵檢測的重要對象是主機(jī)服務(wù)器，主要采用實(shí)時(shí)監(jiān)視可疑的連接，監(jiān)控非法訪問，同時(shí)制訂相應(yīng)的工作方案對各種非法入侵行為立即做出響應(yīng)。

1．3用戶信息安全保障

隨著信息安全技術(shù)發(fā)展起來的現(xiàn)代密碼學(xué)，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段，密碼技術(shù)是信息安全的核心技術(shù)。為防止核心檔案數(shù)據(jù)發(fā)生泄漏，在保護(hù)檔案信息安全的各種手段中，對密碼技術(shù)的應(yīng)用非常重視，主要從以下幾個(gè)角度進(jìn)行密碼應(yīng)用。一是用戶密碼強(qiáng)度必須符合一定的安全等級，二是采用定期更換核心密碼策略。密碼技術(shù)是保障檔案信息安全最為最可靠且經(jīng)濟(jì)、直觀的保護(hù)手段。

1．4應(yīng)用系統(tǒng)安全保障

基于檔案信息化的應(yīng)用系統(tǒng)安全非常重要，我院在檔案信息化應(yīng)用系統(tǒng)建設(shè)、開發(fā)方案中擬定安全解決措施。

一是建設(shè)方案中單獨(dú)建立權(quán)限管理平臺進(jìn)行訪問控制。訪問控制是一種檔案信息安全的手段之一，其作用有：一是防止非法的用戶進(jìn)入受限的檔案資源；二是允許合法的用戶訪問受保護(hù)的檔案資源；三是防止合法的用戶對受保護(hù)的檔案資源進(jìn)行非授權(quán)的訪問。權(quán)限平臺的建設(shè)保障權(quán)限的分層、分級控制，并能在安全需求提升的情況下滿足擴(kuò)展要求。

二是建設(shè)方案中單獨(dú)建立全方位的日志文檔中心，便于安全追蹤。主要包含以下內(nèi)容：訪問日志、數(shù)據(jù)庫操作日志、非結(jié)構(gòu)化數(shù)據(jù)操作日志、審計(jì)平臺建設(shè)。在一般電腦系統(tǒng)中，文件內(nèi)容若有任何的改變，電腦并不會加以記錄，而作為檔案數(shù)據(jù)，任何更改文件的動作一定要留有痕跡在日志系統(tǒng)中，這使得在相應(yīng)安全事件發(fā)生之后，便于事后的追查。日志忠實(shí)地記錄下在存取電子文件時(shí)留下的所有異動記錄，本文稱為檔案追蹤記錄，主要記錄下操作人員、操作時(shí)間、操作內(nèi)容、并對原文件內(nèi)容進(jìn)行備份存檔。

1．5容災(zāi)備份保障

高校檔案信息作為高校重要的資源，無論在何種不可控的因素發(fā)生時(shí)，要達(dá)到檔案信息不可失性的要求。

網(wǎng)絡(luò)環(huán)境中除了要保證計(jì)算中心的環(huán)境安全、設(shè)備安全、線路安全。我院在著手?jǐn)?shù)字化校園建設(shè)規(guī)劃這項(xiàng)工作中，還同時(shí)進(jìn)行容災(zāi)備份中心的建設(shè)規(guī)劃。容災(zāi)備份中心是檔案信息化安全的最后一道“安全島”，為了絕對的物理安全，計(jì)劃將災(zāi)備中心與數(shù)據(jù)中心物理隔離。災(zāi)備中心采用獨(dú)立的網(wǎng)絡(luò)安全機(jī)制，進(jìn)行雙機(jī)直備，并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進(jìn)行定期采集到災(zāi)備中心，防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失。

2檔案信息安全應(yīng)急響應(yīng)機(jī)制

在檔案信息安全發(fā)生時(shí)，如何有效地進(jìn)行數(shù)據(jù)和應(yīng)用的恢復(fù)是另外一項(xiàng)重要的課題。在我院檔案信息安全體系方案中，我們將建立有效的安全應(yīng)急響應(yīng)機(jī)制，安全應(yīng)急響應(yīng)機(jī)制是多層次多維度的，以應(yīng)對假想多種檔案信息安全危害發(fā)生時(shí)能迅速啟動應(yīng)急方案，使檔案信息系統(tǒng)盡快恢復(fù)正常，保證檔案工作不受大的影響。主要進(jìn)行以下安全機(jī)制的建設(shè)：一是災(zāi)備中心數(shù)據(jù)恢復(fù)機(jī)制；二是檔案信息數(shù)據(jù)庫安全應(yīng)急響應(yīng)機(jī)制；三是服務(wù)器發(fā)生故障時(shí)安全應(yīng)急機(jī)制；四是針對數(shù)據(jù)中心網(wǎng)絡(luò)故障應(yīng)急響應(yīng)機(jī)制。

上述相應(yīng)機(jī)制的建設(shè)保證了多個(gè)層面數(shù)據(jù)、應(yīng)用的可恢復(fù)性。在建設(shè)相應(yīng)機(jī)制的基礎(chǔ)上對相應(yīng)機(jī)制進(jìn)行檢驗(yàn)。在建設(shè)后期，將模擬各種檔案信息安全發(fā)生場景，來啟動相應(yīng)安全應(yīng)急響應(yīng)預(yù)案，根據(jù)演練反饋效果，完善相應(yīng)的應(yīng)急預(yù)案。這樣最大程度地保證真實(shí)檔案信息安全發(fā)生時(shí)，做到數(shù)據(jù)和應(yīng)用有效地恢復(fù)、平滑地對接。

第8篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)范文

根據(jù)《關(guān)于開展網(wǎng)絡(luò)意識形態(tài)專項(xiàng)檢查的通知》要求，公司領(lǐng)導(dǎo)高度重視，第一時(shí)間針對立行立改工作進(jìn)行工作布置，保持高壓高效的工作態(tài)勢，進(jìn)一步強(qiáng)調(diào)紀(jì)律規(guī)定要求，嚴(yán)格按照立行立改的標(biāo)準(zhǔn)和原則加強(qiáng)監(jiān)督管理，對外部網(wǎng)站、內(nèi)部網(wǎng)站、郵件服務(wù)器、共享文件夾、微信微博、專業(yè)應(yīng)用系統(tǒng)、個(gè)人電腦進(jìn)行深入排查，防止出現(xiàn)負(fù)面信息反彈，具體情況如下：

公司成立網(wǎng)絡(luò)安全保障工作組, 并明確值班值守人員，上報(bào)值班值守人員名單。梳理完善公司應(yīng)用系統(tǒng)、信息系統(tǒng)清單，對前期立行立改中永久關(guān)停的系統(tǒng)重點(diǎn)清查，確保完成負(fù)面信息清理刪除，對公司OA等信息系統(tǒng)清查數(shù)據(jù)，并指定可訪問的網(wǎng)絡(luò)，對服務(wù)器開展系統(tǒng)風(fēng)險(xiǎn)排查和漏洞掃描并整改，對基礎(chǔ)網(wǎng)絡(luò)及互聯(lián)網(wǎng)邊界安全策略完成一次全面巡檢，對非必須開通的端口統(tǒng)一關(guān)閉。

對公司員工個(gè)人電腦等開展掃描清理工作，對終端進(jìn)行后臺掃描立行立改檢查，檢查個(gè)人電腦++臺，對+萬多條掃描記錄進(jìn)行分析，未發(fā)現(xiàn)問題數(shù)據(jù)，對個(gè)人電腦更新安全補(bǔ)丁，安裝殺毒軟件并及時(shí)更新病毒庫。

公司信息中心做好應(yīng)急響應(yīng)工作，做好網(wǎng)站及互聯(lián)網(wǎng)應(yīng)用系統(tǒng)具備第一時(shí)間斷網(wǎng)或處置的演練。建立IT應(yīng)急響應(yīng)流程和業(yè)務(wù)應(yīng)急響應(yīng)流程，確保緊急情況下系統(tǒng)服務(wù)快速回復(fù)正常。開展網(wǎng)絡(luò)遭受攻擊或者終端出現(xiàn)病毒傳播時(shí)網(wǎng)絡(luò)層面的處置演練。

同時(shí)做好員工的思想引導(dǎo)和疏導(dǎo)工作，在做好負(fù)面信息清查的同時(shí)，保證企業(yè)業(yè)務(wù)記錄的合法合規(guī)性和完整性，避免因此工作產(chǎn)生負(fù)面不良輿情風(fēng)險(xiǎn)，確保立行立改工作萬無一失。

第9篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)范文

網(wǎng)絡(luò)安全的發(fā)展經(jīng)歷了三個(gè)階段: 一是防火墻、防病毒與IDS(入侵檢測系統(tǒng))部署的初級階段。二是隨著網(wǎng)絡(luò)擴(kuò)大，各種業(yè)務(wù)從相互獨(dú)立到共同運(yùn)營，網(wǎng)絡(luò)管理中出現(xiàn)的安全域的概念，利用隔離技術(shù)把網(wǎng)絡(luò)分為邏輯的安全區(qū)域，并大量使用區(qū)域邊界防護(hù)與脆弱性掃描與用戶接入控制技術(shù)，此時(shí)的安全技術(shù)分為防護(hù)、監(jiān)控、審計(jì)、認(rèn)證、掃描等多種體系，紛繁復(fù)雜，稱為安全建設(shè)階段。三是把各個(gè)分離的安全體系統(tǒng)一管理、統(tǒng)一運(yùn)營，我們稱為安全管理階段，最典型的就是綜合性安全運(yùn)營中心(Security Operation Center)SOC的建設(shè)。從這個(gè)階段開始，網(wǎng)絡(luò)安全開始走上業(yè)務(wù)安全的新臺階，業(yè)務(wù)連續(xù)性管理BCM(Business Continuity Management)成為業(yè)務(wù)安全評價(jià)的重點(diǎn)。

SOC是安全技術(shù)“大集成”過程中產(chǎn)生的，最初是為了解決安全設(shè)備的管理與海量安全事件的集中分析而開發(fā)的平臺，后來由于安全涉及的方面較多，SOC逐漸演化成所有與安全相關(guān)的問題集中處理中心：設(shè)備管理、配置下發(fā)、統(tǒng)一認(rèn)證、事件分析、安全評估、策略優(yōu)化、應(yīng)急反應(yīng)、行為審計(jì)等等。能把全部安全的信息綜合分析，統(tǒng)一的策略調(diào)度當(dāng)然是理想的，但是SOC要管理的事如此之多，實(shí)現(xiàn)就是大難題?；诓煌睦斫?，市場出現(xiàn)的各種SOC也各取所長，有風(fēng)險(xiǎn)評估為基礎(chǔ)的TSOC，有策略管理的NSOC，有審計(jì)為主的ASOC，還有干脆是安全日志分析為主的專用平臺。

各種SOC特點(diǎn)各異，但都是圍繞安全管理的過程來進(jìn)行的，對應(yīng)了安全事件管理的事前、事中、事后三個(gè)階段，事前重點(diǎn)是防護(hù)措施的部署，排兵布陣；事中是安全的監(jiān)控與應(yīng)急響應(yīng)，對于可以預(yù)知的危險(xiǎn)可以防護(hù)，但對于未知的危險(xiǎn)只能是監(jiān)控，先發(fā)現(xiàn)再想辦法解決；事后是對安全事件的分析與取證，對于監(jiān)控中沒有報(bào)警的事件的事后分析。由此SOC的功能發(fā)展延伸為下面三個(gè)維度：

安全防護(hù)管理: 負(fù)責(zé)安全網(wǎng)絡(luò)設(shè)備的管理與基礎(chǔ)安全體系的運(yùn)營。是安全事件出現(xiàn)前的各種防護(hù)管理，其鮮明的特征就是制定的各種安全策略并下發(fā)到相關(guān)的安全設(shè)備。

監(jiān)控與應(yīng)急調(diào)度中心: 對安全事件綜合分析，根據(jù)威脅程度進(jìn)行預(yù)警，并對各種事件做出及時(shí)的應(yīng)對反應(yīng)。

審計(jì)管理平臺: 事件的取證與重現(xiàn)、安全合規(guī)性審計(jì)、數(shù)據(jù)的統(tǒng)計(jì)分析、歷史數(shù)據(jù)的挖掘。安全的審計(jì)安全管理的事后“總結(jié)”，也是安全防護(hù)的依據(jù)。如圖所示。