網(wǎng)絡(luò)安全與應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全與應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全與應(yīng)急預(yù)案范文

[關(guān)鍵詞]油田網(wǎng)絡(luò)；信息安全；應(yīng)急預(yù)案；設(shè)計(jì)

[中圖分類號(hào)]P624.8 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領(lǐng)域，優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容，近年來(lái)大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng)，勘探開(kāi)發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個(gè)大型信息化建設(shè)項(xiàng)目的正式上線及平穩(wěn)運(yùn)行，極大地推動(dòng)了油田開(kāi)發(fā)生產(chǎn)信息管理體系和油田財(cái)務(wù)信息化建設(shè)的不斷完善，同時(shí)也對(duì)網(wǎng)絡(luò)信息安全提出了更高的要求，特別是加強(qiáng)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要，本文對(duì)此提出設(shè)計(jì)構(gòu)想，以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計(jì)

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對(duì)因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機(jī)事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機(jī)事件時(shí)，依然能夠維持油田各項(xiàng)工作順利進(jìn)行。

2.2 應(yīng)急預(yù)案的實(shí)施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實(shí)施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實(shí)施應(yīng)急預(yù)案的工作人員，為此應(yīng)當(dāng)自上而下地，從大慶油田公司直至三、四級(jí)基層單位，都要設(shè)立網(wǎng)絡(luò)信息安全委員會(huì)，并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對(duì)象，即針對(duì)何種事件進(jìn)行應(yīng)急處置。對(duì)此，由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來(lái)的危害不同，對(duì)油田正常工作帶來(lái)的影響程度也不同，因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作，首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級(jí)進(jìn)行分類。對(duì)此，可參照《中國(guó)石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級(jí)。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為：因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件；因通過(guò)木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件；因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件；因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級(jí)別設(shè)定

參照《中國(guó)石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》對(duì)網(wǎng)絡(luò)信息安全危害程度的界定，可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個(gè)級(jí)別。

（1）油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財(cái)務(wù)、勘探開(kāi)發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響，確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況：一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國(guó)家安全的內(nèi)容，或者通過(guò)網(wǎng)絡(luò)攻擊來(lái)竊取國(guó)家秘密、機(jī)密和絕密內(nèi)容。

（2）油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級(jí)單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來(lái)保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

（3）油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機(jī)事件是指由大慶油田各二級(jí)單位認(rèn)定的有可能對(duì)下屬各三、四級(jí)基層單位網(wǎng)絡(luò)信息安全造成較大危害，但該危害不會(huì)擴(kuò)散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

（4）油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級(jí)單位下屬各三、四級(jí)單位認(rèn)定的有可能對(duì)本單位造成較大危害，但該危害不會(huì)擴(kuò)散至各二級(jí)單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計(jì)

3.1 應(yīng)急預(yù)警的方案設(shè)計(jì)

建立并完善應(yīng)急預(yù)防與預(yù)警機(jī)制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊(duì)”和“排頭兵”，因而油田各級(jí)單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先，及時(shí)升級(jí)更新系統(tǒng)應(yīng)用補(bǔ)丁、殺毒軟件和網(wǎng)絡(luò)防火墻來(lái)加強(qiáng)對(duì)服務(wù)器和用戶端的病毒防范，采用Station Lock等先進(jìn)技術(shù)來(lái)辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應(yīng)當(dāng)對(duì)財(cái)務(wù)集成平臺(tái)、資金平臺(tái)、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗(yàn)證和識(shí)別功能，建立身份確認(rèn)和授權(quán)管理機(jī)制，防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項(xiàng)保密級(jí)別的數(shù)據(jù)；

再次，各級(jí)單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機(jī)后能夠及時(shí)恢復(fù)數(shù)據(jù)；

最后，還要建立完善各級(jí)安全事件的預(yù)警機(jī)制，做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會(huì)報(bào)告，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動(dòng)預(yù)警程序，即“向各級(jí)單位啟動(dòng)應(yīng)急預(yù)案的通知，要求各職能部門進(jìn)入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運(yùn)維人員組成應(yīng)急事件技術(shù)組，分析網(wǎng)絡(luò)信息安全事件的實(shí)際情況，提出問(wèn)題解決意見(jiàn)，并在應(yīng)急處理全過(guò)程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會(huì)根據(jù)技術(shù)組提供的意見(jiàn)作出應(yīng)急處理決策，指揮、調(diào)度各級(jí)單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后，安全委員會(huì)領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計(jì)

當(dāng)接到各級(jí)網(wǎng)絡(luò)信息安全突發(fā)事件的通知后，網(wǎng)絡(luò)信息安全委員會(huì)要嚴(yán)格按照“應(yīng)急預(yù)案啟動(dòng)”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進(jìn)行處理。

3.2.1 應(yīng)急處置方案的啟動(dòng)

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)宣布啟動(dòng)本預(yù)案，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專家組成員，按照應(yīng)急委員會(huì)主任授權(quán)，在2小時(shí)內(nèi)向上級(jí)機(jī)關(guān)有關(guān)部門匯報(bào)。

3.2.2 應(yīng)急處置程序的設(shè)計(jì)

首先，由網(wǎng)絡(luò)信息安全委員會(huì)組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場(chǎng)，成立應(yīng)急事件技術(shù)分析組，根據(jù)預(yù)案規(guī)定界定事件類別及等級(jí)，分析事件起因及性質(zhì)，提出應(yīng)急技術(shù)處置建議；其次，由網(wǎng)絡(luò)信息安全委員會(huì)領(lǐng)導(dǎo)小組綜合各項(xiàng)處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應(yīng)急事件進(jìn)一步擴(kuò)大，減少潛在的損失與破壞，對(duì)事件源頭進(jìn)行控制和徹底清除，恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，使遭到破壞的系統(tǒng)重新運(yùn)行；最后，對(duì)應(yīng)急處理全過(guò)程進(jìn)行評(píng)估，總結(jié)經(jīng)驗(yàn)，找到不足，填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對(duì)進(jìn)入司法程序的事件，配合公安保衛(wèi)部門進(jìn)行進(jìn)一步的調(diào)查，打擊違法犯罪活動(dòng)。

4 結(jié)束語(yǔ)

近年來(lái)，大慶油田各項(xiàng)工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運(yùn)行大型應(yīng)用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)、人力資源系統(tǒng)和財(cái)務(wù)管理集成平臺(tái)等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用，危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來(lái)越多，因而油田網(wǎng)絡(luò)信息安全必須受到重視，尤其是要不斷優(yōu)化設(shè)計(jì)應(yīng)急預(yù)案，在總體設(shè)計(jì)上要明確應(yīng)急預(yù)案適用范圍、實(shí)施主體和應(yīng)急對(duì)象，在方案設(shè)計(jì)上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機(jī)制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時(shí)處理，為油田各應(yīng)用系統(tǒng)的正常運(yùn)行提供切實(shí)保障！

參考文獻(xiàn)

第2篇：網(wǎng)絡(luò)安全與應(yīng)急預(yù)案范文

關(guān)鍵詞：信息網(wǎng)絡(luò)安全培訓(xùn)

兗礦魯南化肥廠（以下簡(jiǎn)稱魯化）作為一個(gè)具有四十余年化工生產(chǎn)歷史的企業(yè)。近年來(lái)，生產(chǎn)經(jīng)營(yíng)、人員輸出、項(xiàng)目建設(shè)、改革改制任務(wù)繁重，給安全管理帶來(lái)更大的挑戰(zhàn)。面對(duì)安全管理的嚴(yán)峻形勢(shì)，企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢(shì)，積極探索利用信息化手段改進(jìn)和提升安全教育培訓(xùn)水平，將網(wǎng)絡(luò)信息技術(shù)與企業(yè)自身實(shí)際情況相結(jié)合，構(gòu)架起符合魯化自身狀況、具有企業(yè)特色的安全信息網(wǎng)絡(luò)平臺(tái)。通過(guò)安全信息網(wǎng)絡(luò)平臺(tái)，實(shí)施陽(yáng)光安全教育培訓(xùn)，使全員安全素質(zhì)和安全意識(shí)明顯提升，進(jìn)一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢(shì)。截至2011年12月31日，累計(jì)實(shí)現(xiàn)安全生產(chǎn)4169天。

一、安全信息網(wǎng)絡(luò)平臺(tái)系統(tǒng)的建立

（一）安全管理辦公自動(dòng)化系統(tǒng)

包括公文管理、公共信息、電子郵件以及其它應(yīng)用等模塊，根據(jù)安全生產(chǎn)的需要，在內(nèi)部網(wǎng)站上專設(shè)了安全新聞、基層安全通訊、部門安全動(dòng)態(tài)、安監(jiān)在線、安全生產(chǎn)分析、安全文件、和諧魯化、“集思廣益”等欄目，實(shí)現(xiàn)信息共享、公開(kāi)透明，提高了員工安全意識(shí)，自覺(jué)參與安全生產(chǎn)管理。

（二）重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)

利用廠內(nèi)局域網(wǎng)已鋪設(shè)的主干光纖網(wǎng)絡(luò)，設(shè)置重大危險(xiǎn)源監(jiān)控點(diǎn)10個(gè)，關(guān)鍵部位監(jiān)控點(diǎn)12個(gè)，使網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)結(jié)合，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)端監(jiān)控，可多人同時(shí)監(jiān)控多個(gè)點(diǎn)，即時(shí)傳輸圖像，無(wú)距離限制，傳輸圖像無(wú)損失，圖像式感官刺激，激發(fā)了員工安全生產(chǎn)熱情，各部門領(lǐng)導(dǎo)及相關(guān)人員均可利用計(jì)算機(jī)監(jiān)控相應(yīng)地點(diǎn)情況，及時(shí)掌握并迅速處理突況。

（三）網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)

創(chuàng)新安全培訓(xùn)管理，開(kāi)發(fā)了網(wǎng)上培訓(xùn)學(xué)習(xí)系統(tǒng)。針對(duì)人員分散、倒班員工不易集中的特點(diǎn)，利用現(xiàn)有網(wǎng)絡(luò)設(shè)立專欄，設(shè)立安全考試題庫(kù)和考核積分系統(tǒng)，使各單位充分了解、掌握企業(yè)安全培訓(xùn)信息，更好地組織培訓(xùn)和管理，實(shí)現(xiàn)了網(wǎng)上培訓(xùn)與考核。

（四）企業(yè)信息系統(tǒng)

在內(nèi)部網(wǎng)企業(yè)安全管理信息，并利用手機(jī)短信群發(fā)系統(tǒng)，實(shí)現(xiàn)企業(yè)資料管理、個(gè)人資料管理、信息發(fā)送管理等，進(jìn)一步提高了員工安全意識(shí)。

二、信息網(wǎng)絡(luò)平臺(tái)在安全教育培訓(xùn)上的應(yīng)用

（一）建立科學(xué)的管理制度，保證安全教育培訓(xùn)有效運(yùn)行

為了使員工廣泛、及時(shí)、迅速掌握生產(chǎn)單位的安全運(yùn)行、安全管理、安全隱患排查和治理、設(shè)備檢修、危化品的監(jiān)控等情況，實(shí)現(xiàn)安全工作動(dòng)態(tài)監(jiān)控，更好地服務(wù)和支持安全生產(chǎn)工作。企業(yè)制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等，要求各生產(chǎn)單位每天9：00將本單位安全生產(chǎn)有關(guān)情況的信息在內(nèi)部網(wǎng)上相關(guān)安全管理欄目。廠安全監(jiān)察處設(shè)專人負(fù)責(zé)信息管理，對(duì)有關(guān)建議、意見(jiàn)及安全管理方面的需求及時(shí)予以答復(fù)和服務(wù)。

（二）依托辦公自動(dòng)化系統(tǒng)（OA），實(shí)現(xiàn)“四全”安全管理

1、建立安監(jiān)在線，對(duì)安全管理過(guò)程實(shí)施實(shí)時(shí)跟蹤監(jiān)控

為進(jìn)一步強(qiáng)化安全管理，我廠自主開(kāi)發(fā)了安監(jiān)在線軟件。“安監(jiān)在線”欄目設(shè)有干部下現(xiàn)場(chǎng)反饋情況、當(dāng)日單位出勤情況、當(dāng)日安全活動(dòng)開(kāi)展情況、當(dāng)日外來(lái)施工單位情況、當(dāng)日動(dòng)火作業(yè)基本情況、當(dāng)日檢修項(xiàng)目基本情況、當(dāng)日安全檢查基本情況及安監(jiān)在線歷史查詢十個(gè)子欄目，通過(guò)授權(quán)，各處室、分廠將有關(guān)信息及時(shí)上傳到相應(yīng)欄目，每天更新。全體員工均可了解現(xiàn)場(chǎng)人員、檢修、施工等具體情況，使各級(jí)管理人員有的放矢地深入現(xiàn)場(chǎng)監(jiān)督檢查，從而發(fā)現(xiàn)問(wèn)題、查找原因、落實(shí)責(zé)任、制定措施、督促整改、檢查驗(yàn)收，通過(guò)完善的閉環(huán)管理，培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質(zhì)。

2、實(shí)施安全生產(chǎn)分析

創(chuàng)新安全理念，堅(jiān)持“每周一三五安全分析制度”。積極發(fā)動(dòng)全廠各單位創(chuàng)新安全思維，以生產(chǎn)現(xiàn)場(chǎng)存在的問(wèn)題或現(xiàn)象為切入點(diǎn)，收集安全管理上存在的問(wèn)題，進(jìn)而分析原因，提出見(jiàn)解或解決辦法，在廠內(nèi)部網(wǎng)上相互交流學(xué)習(xí)。通過(guò)案例式剖析，一方面對(duì)出現(xiàn)的問(wèn)題從全局角度進(jìn)行綜合分析，提出整改措施并進(jìn)行跟蹤，避免“頭疼醫(yī)頭、腳疼醫(yī)腳”；另一方面正面引導(dǎo)挖掘安全管理過(guò)程中的亮點(diǎn)，給其他單位以借鑒。通過(guò)安全分析，為全廠員工提供了一個(gè)學(xué)習(xí)、思考、借鑒的平臺(tái)，從而達(dá)到減少和控制危害、事故，更好地促進(jìn)了安全生產(chǎn)工作。

3、及時(shí)反映基層安全動(dòng)態(tài)。

企業(yè)內(nèi)部網(wǎng)設(shè)有安全新聞、基層安全通訊和部門安全動(dòng)態(tài)等安全氛圍營(yíng)造版塊，由黨務(wù)工作處和各基層單位根據(jù)總廠和各單位實(shí)際安全生產(chǎn)情況天天更新內(nèi)容。為鼓勵(lì)安全信息的，成立安全教育培訓(xùn)通訊員網(wǎng)絡(luò)，定期授課，布置安全生產(chǎn)宣傳重點(diǎn)，并對(duì)各單位安全教育培訓(xùn)情況實(shí)施獎(jiǎng)懲考核。引導(dǎo)安全教育培訓(xùn)通訊員及時(shí)捕捉基層安全生產(chǎn)點(diǎn)滴，弘揚(yáng)安全生產(chǎn)主旋律，宣傳基層安全管理亮點(diǎn)和先進(jìn)事跡，同時(shí)及時(shí)反饋基層關(guān)于安全生產(chǎn)的意見(jiàn)和建議。

（三）依托重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)，對(duì)關(guān)鍵部位、關(guān)鍵設(shè)備實(shí)施不間斷全程監(jiān)控

重大危險(xiǎn)源管理是化工企業(yè)安全管理的關(guān)鍵環(huán)節(jié)。我廠根據(jù)廠內(nèi)重大危險(xiǎn)源分布情況，購(gòu)置網(wǎng)絡(luò)數(shù)字多媒體信息系統(tǒng)，在廠區(qū)各重大危險(xiǎn)源分別安裝了網(wǎng)絡(luò)數(shù)字化一體球，實(shí)施24小時(shí)錄像監(jiān)控。通過(guò)重大危險(xiǎn)源視頻監(jiān)控系統(tǒng)，生產(chǎn)調(diào)度管理人員可以實(shí)時(shí)查看各重大危險(xiǎn)源的運(yùn)行狀態(tài)和相關(guān)記錄數(shù)據(jù)，及時(shí)發(fā)現(xiàn)設(shè)備的不正常狀態(tài)，為迅速準(zhǔn)確采取相應(yīng)措施、防止事故發(fā)生起到了重要作用。

（四）依托網(wǎng)上培訓(xùn)教育系統(tǒng)，提高員工自主安全學(xué)習(xí)意識(shí)

為加強(qiáng)員工的安全教育培訓(xùn)，我們建立了網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)。該系統(tǒng)設(shè)有教育培訓(xùn)計(jì)劃、實(shí)施、評(píng)價(jià)體系。我廠定期按安全培訓(xùn)計(jì)劃在內(nèi)部網(wǎng)安全培訓(xùn)信息系統(tǒng)中公布安全學(xué)習(xí)通知和有關(guān)的學(xué)習(xí)內(nèi)容。管理人員和員工可以自主選擇學(xué)習(xí)時(shí)間，也可通過(guò)授權(quán)異地遠(yuǎn)程登陸內(nèi)部網(wǎng)進(jìn)行在線學(xué)習(xí)、在線考試。建立網(wǎng)上員工學(xué)習(xí)檔案，實(shí)施積分制管理，并對(duì)培訓(xùn)效果按季度、半年、全年進(jìn)行評(píng)價(jià)。這套系統(tǒng)不但使員工能夠及時(shí)學(xué)習(xí)掌握安全生產(chǎn)方面的相關(guān)知識(shí)，也使安全學(xué)習(xí)有了更大的主動(dòng)權(quán)，提高了員工學(xué)習(xí)的自覺(jué)性和主動(dòng)性。

（五）依托安全信息網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)安全管理全員聯(lián)動(dòng)

安全信息網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機(jī)短信群發(fā)系統(tǒng)。利用網(wǎng)上信息系統(tǒng)，及時(shí)公布安全文件制度信息。通過(guò)內(nèi)部網(wǎng)安全管理和安全文件等版塊，一方面及時(shí)上傳企業(yè)內(nèi)部各種安全生產(chǎn)文件、安全專項(xiàng)檢查信息、安全工作總結(jié)、安全工作計(jì)劃等，使全體員工迅速了解安全生產(chǎn)形勢(shì)。另一方面，根據(jù)安全檢查通報(bào)情況，及時(shí)整改現(xiàn)場(chǎng)存在的問(wèn)題，消除事故隱患，保證安全生產(chǎn)。

利用手機(jī)短信群發(fā)系統(tǒng)，提高全員安全生產(chǎn)意識(shí)。每天給廠領(lǐng)導(dǎo)、中層管理人員、安監(jiān)人員、班組長(zhǎng)分層次當(dāng)日安全生產(chǎn)情況短消息，使干部員工及時(shí)掌握安全生產(chǎn)動(dòng)態(tài)信息。針對(duì)下雪、降溫、雷雨等特殊天氣，及時(shí)啟動(dòng)應(yīng)急預(yù)案，利用手機(jī)群發(fā)短信在一分鐘內(nèi)即可將信息傳遞到每個(gè)員工。

三、實(shí)施效果和基本經(jīng)驗(yàn)

（一）提高安全管理效率，降低管理成本

企業(yè)利用安全網(wǎng)絡(luò)信息平臺(tái)，把安全教育培訓(xùn)資源有效整合，利用網(wǎng)絡(luò)信息手段進(jìn)行溝通的比例顯著提高，比如在安全會(huì)議、文件傳達(dá)、部門討論、問(wèn)題跟蹤反饋等方面，全部通過(guò)在企業(yè)內(nèi)部網(wǎng)安全信息網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳遞，工作效率明顯提高。經(jīng)過(guò)授權(quán)，通過(guò)計(jì)算機(jī)在任何地方、任何時(shí)間，只要上網(wǎng)，都能及時(shí)地查詢到企業(yè)安全管理信息，實(shí)現(xiàn)了網(wǎng)絡(luò)學(xué)習(xí)，使隨時(shí)隨地培訓(xùn)成為可能。同時(shí)，大量節(jié)約了紙張、復(fù)印、電話、傳真等費(fèi)用，系統(tǒng)應(yīng)用為每個(gè)員工帶來(lái)了工作便利，也使企業(yè)安全管理成本明顯降低。

（二）為提高員工安全素質(zhì)提供了新途徑

傳統(tǒng)的安全教育培訓(xùn)，采用講課和自學(xué)等枯燥、被動(dòng)安全教育培訓(xùn)模式，而這種模式的培訓(xùn)效率和成本顯然不能很好地適應(yīng)現(xiàn)代安全管理的需求。應(yīng)用安全信息網(wǎng)絡(luò)平臺(tái)進(jìn)行公開(kāi)、引導(dǎo)式安全教育培訓(xùn)，克服了廠內(nèi)不同單位、不同部門、不同員工之間的溝通和管理障礙，使普通員工可以與管理者直接交流。網(wǎng)上學(xué)習(xí)培訓(xùn)系統(tǒng)在應(yīng)用過(guò)程中實(shí)現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞，培訓(xùn)與考試過(guò)程更加公開(kāi)透明，促進(jìn)了員工的自主學(xué)習(xí)意識(shí)，促進(jìn)企業(yè)人員素質(zhì)整體提升。

（三）為企業(yè)安全管理決策提供依據(jù)

第3篇：網(wǎng)絡(luò)安全與應(yīng)急預(yù)案范文

【關(guān)鍵詞】局域網(wǎng)；安全；危害；應(yīng)對(duì)；模型

中圖分類號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

一、前言

隨著網(wǎng)絡(luò)的普遍應(yīng)用，特別是局域網(wǎng)的使用。各種對(duì)于局域網(wǎng)安全產(chǎn)生破壞的隱患成不出窮，一旦構(gòu)成的破壞也是十分巨大的。因此，局域網(wǎng)的網(wǎng)絡(luò)安全及應(yīng)對(duì)策略問(wèn)題成為當(dāng)前網(wǎng)絡(luò)安全的關(guān)鍵性問(wèn)題。

二、當(dāng)今局域網(wǎng)的安全現(xiàn)狀

由于IPV4地址的有限，使得很多地方都通過(guò)建立局域網(wǎng)來(lái)上網(wǎng)，如許多大中型企業(yè)和學(xué)校，這樣就有局域網(wǎng)內(nèi)很多臺(tái)電腦的一個(gè)網(wǎng)絡(luò)通過(guò)一個(gè)端口連接都在互聯(lián)網(wǎng)上，這也就使得對(duì)局域網(wǎng)內(nèi)的網(wǎng)絡(luò)安全變得尤其重要。在許多年前，局域網(wǎng)還是十分安全的，大多數(shù)的公司也常常習(xí)慣于直接在局域網(wǎng)共享各種常用軟件和資料，但是現(xiàn)在很多病毒開(kāi)發(fā)者打起了局域網(wǎng)的主意。例如由于網(wǎng)游產(chǎn)生了APR病毒。這是一種欺騙性質(zhì)的病毒，雖然它的目的并不是破壞局域網(wǎng)，但為了達(dá)到它盜號(hào)盜寶的目的，會(huì)嚴(yán)重影響其它局域網(wǎng)用戶的正常上網(wǎng)活動(dòng)。有一種針對(duì)服務(wù)器的SYN攻擊也會(huì)令局域網(wǎng)電腦全體“ 掉 線 ” SYN攻擊屬于DOS攻擊的一種，它利用TCP協(xié)議三次握手的等待確認(rèn)缺陷，通過(guò)發(fā)送大量的半連接請(qǐng)求，耗費(fèi)CPU的內(nèi)存資源。SYN攻擊除了能影響主機(jī)外，還可以危害路由器，防火墻等網(wǎng)絡(luò)系統(tǒng)，事實(shí)上SYN攻擊并不管目標(biāo)是什么系統(tǒng)，只要這些系統(tǒng)打開(kāi)TCP服務(wù)就可以實(shí)施。

三、局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)

1、創(chuàng)建獨(dú)立安全局域網(wǎng)服務(wù)器

當(dāng)前，我國(guó)較多局域網(wǎng)體系沒(méi)有單獨(dú)創(chuàng)建針對(duì)服務(wù)器的安全措施，雖然簡(jiǎn)單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺(tái)計(jì)算機(jī)均裝設(shè)了預(yù)防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對(duì)局域網(wǎng)絡(luò)內(nèi)部影響攻擊時(shí)，效果不佳，尤其在其服務(wù)器受到病毒侵襲影響，會(huì)令全網(wǎng)系統(tǒng)不良崩潰。為此，對(duì)其服務(wù)器獨(dú)立裝設(shè)有效防護(hù)措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨(dú)的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫(kù)的實(shí)時(shí)升級(jí)系統(tǒng)，令其在全過(guò)程的實(shí)時(shí)安全監(jiān)督、優(yōu)化互補(bǔ)管控之下安全快速的運(yùn)行。當(dāng)發(fā)覺(jué)網(wǎng)內(nèi)計(jì)算機(jī)系統(tǒng)受到病毒侵襲時(shí)，應(yīng)快速將聯(lián)系中斷，并面向處理中心報(bào)告病毒種類，實(shí)施全面系統(tǒng)的殺毒處理。而當(dāng)服務(wù)器系統(tǒng)被不良攻擊影響時(shí)，則可利用雙機(jī)熱備體系、陣列系統(tǒng)安全防護(hù)數(shù)據(jù)信息，提升整體系統(tǒng)安全水平。

2、樹(shù)立安全防范意識(shí)，提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問(wèn)題之中，較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒(méi)有樹(shù)立安全防范意識(shí)，令操作失誤頻繁發(fā)生。例如操作控制人員沒(méi)有有效進(jìn)行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識(shí)不強(qiáng)，令外網(wǎng)攻擊借機(jī)人侵。在選擇口令階段中由于操作不慎，或?qū)⒆陨砉芾響?yīng)用賬號(hào)隨意的借他人應(yīng)用，均會(huì)給網(wǎng)絡(luò)安全造成不良威脅影響。另外，網(wǎng)絡(luò)釣魚(yú)也成為影響計(jì)算機(jī)局域網(wǎng)絡(luò)安全的顯著隱患問(wèn)題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號(hào)、竊用密碼，進(jìn)而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經(jīng)濟(jì)財(cái)產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實(shí)施數(shù)據(jù)信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險(xiǎn)鏈接等誘導(dǎo)迷惑方式，令收信方進(jìn)行點(diǎn)擊，對(duì)于計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運(yùn)行形成了較大的隱患威脅。

3、實(shí)施制度化的文件信息備份管理，預(yù)防不可逆損失

一般來(lái)講，各類網(wǎng)絡(luò)攻擊或者是病毒侵襲，均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點(diǎn)方能實(shí)現(xiàn)攻擊竊取目標(biāo)。而計(jì)算機(jī)系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點(diǎn)，成為不安全攻擊的主體目標(biāo)。當(dāng)然該類漏洞無(wú)法絕對(duì)全面的徹底消除。因而，為有效提升各單位計(jì)算機(jī)局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護(hù)性能，應(yīng)對(duì)系統(tǒng)以及各類數(shù)據(jù)、信息與文件進(jìn)行定期全面?zhèn)浞荩⒋_保制度化的實(shí)時(shí)升級(jí)管理，令該項(xiàng)制度成為應(yīng)用局域網(wǎng)的現(xiàn)實(shí)規(guī)范。只有快速、及時(shí)、全面的實(shí)施整體數(shù)據(jù)信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導(dǎo)致信息不慎丟失時(shí)能夠快速恢復(fù)，杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外，對(duì)于資料信息的整體備份內(nèi)容同日常應(yīng)用儲(chǔ)存數(shù)據(jù)不應(yīng)放于同一計(jì)算機(jī)或服務(wù)器之中，不然該類備份便會(huì)毫無(wú)意義。如果備份程序還支持加密，我們則可借助數(shù)據(jù)加密處置，多為磁盤增設(shè)一道密碼保護(hù)屏障。基于計(jì)算機(jī)病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測(cè)的狀況，工作人員還應(yīng)為整體系統(tǒng)做好維護(hù)管理、打補(bǔ)丁升級(jí)及全面更新的應(yīng)用控制，提升整體系統(tǒng)防護(hù)病毒影響水平。可通過(guò)防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強(qiáng)力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊(cè)表清理及冗余刪除，規(guī)范文件應(yīng)用及垃圾文件刪除等方式，實(shí)現(xiàn)系統(tǒng)的安全最優(yōu)化目標(biāo)。

四、局域網(wǎng)絡(luò)安全的主要威脅

目前威脅局域網(wǎng)內(nèi)網(wǎng)絡(luò)安全的有以下幾方面：

1、計(jì)算機(jī)病毒。編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼被稱為計(jì)算機(jī)病毒。具有破壞性，復(fù)制性和傳染性。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的推廣與發(fā)展，計(jì)算機(jī)病毒也在不斷地演變和壯大，其危害性也越來(lái)越大，對(duì)很多計(jì)算機(jī)局域網(wǎng)的安全構(gòu)成了很大的威脅。

2、黑客入侵。黑客入侵技術(shù)，是對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的缺陷和漏洞的發(fā)現(xiàn)，以及針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。這里的缺陷，包括軟件缺陷、硬件缺陷、網(wǎng)絡(luò)協(xié)議缺陷、管理缺陷和人為的失誤。黑客非法侵入計(jì)算機(jī)網(wǎng)絡(luò)，獲取局域網(wǎng)內(nèi)的秘密信息或有選擇性地破壞局域網(wǎng)內(nèi)信息的有效性和完整性，這是當(dāng)前計(jì)算機(jī)局域網(wǎng)所面臨的最大威脅之一。

3、截取信號(hào)。這種威脅主要體現(xiàn)在無(wú)線局域網(wǎng)中，隨著網(wǎng)絡(luò)的發(fā)展，無(wú)線局域網(wǎng)已被看作網(wǎng)絡(luò)發(fā)展的必然方向。雖然無(wú)線局域網(wǎng)有很多顯著的優(yōu)勢(shì)，但也存在著安全隱患，不法者可以通過(guò)特殊手段截取信號(hào)來(lái)獲取通信中的保密信息。

五、局域網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的構(gòu)建目標(biāo)是利用多種安全防護(hù)措施以及系統(tǒng)數(shù)據(jù)的備份與恢復(fù)手段，構(gòu)建一個(gè)基于全方位、多層次的事故協(xié)同處理系統(tǒng)，該系統(tǒng)包括對(duì)網(wǎng)絡(luò)攻擊者攻擊事故的檢測(cè)、審計(jì)與分析，攻擊記錄與防御、網(wǎng)絡(luò)偽裝與欺騙、災(zāi)難備份與恢復(fù)等功能，為業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)搭建一個(gè)動(dòng)態(tài)的、自治的安全環(huán)境。

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的組成主要包括三個(gè)部分的內(nèi)容，一是攻擊信息記錄系統(tǒng)，主要利用攻擊信息記錄技術(shù)和網(wǎng)絡(luò)安全監(jiān)察技術(shù)，對(duì)可疑的網(wǎng)絡(luò)數(shù)據(jù)流以及網(wǎng)絡(luò)鏈接進(jìn)行檢測(cè)，獲取并保存網(wǎng)絡(luò)攻擊者的相關(guān)信息，這些信息可以為攻擊防御系統(tǒng)以及數(shù)據(jù)備份恢復(fù)系統(tǒng)提供可靠的依據(jù)，也可以在事后對(duì)網(wǎng)絡(luò)攻擊行為的分析與對(duì)策研究中起到重要作用；二是協(xié)同式攻擊防御技術(shù)，主要是以攻擊信息記錄系統(tǒng)中獲取的攻擊者攻擊的相關(guān)信息為基礎(chǔ)，將蜜罐技術(shù)和系統(tǒng)漏洞掃描技術(shù)融入到防御系統(tǒng)中，建立起立體的攻擊防御體系，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的防護(hù)和抵御；三是網(wǎng)絡(luò)數(shù)據(jù)備份恢復(fù)系統(tǒng)，它的目標(biāo)是實(shí)現(xiàn)一個(gè)低成本、高性能，與網(wǎng)絡(luò)中其他安全設(shè)備與系統(tǒng)協(xié)同工作的多數(shù)據(jù)備份恢復(fù)系統(tǒng)。

網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的工作方式為，先由攻擊信息記錄系統(tǒng)，利用部署在主機(jī)與網(wǎng)絡(luò)設(shè)備中的監(jiān)控組件，對(duì)網(wǎng)絡(luò)進(jìn)行全方位的監(jiān)視，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行截取和分析，然后將審計(jì)與分析的結(jié)果傳輸?shù)娇刂婆c分析中心，在那里對(duì)信息進(jìn)行綜合和二次判斷，當(dāng)確認(rèn)有攻擊行為發(fā)生時(shí)，將信息輸送到協(xié)同式防御系統(tǒng)；

六、結(jié)束語(yǔ)

清晰了解局域網(wǎng)的網(wǎng)絡(luò)安全隱患產(chǎn)生的原因，明確針對(duì)各種網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)措施。其中局域網(wǎng)絡(luò)安全事故應(yīng)對(duì)策略模型的建立，將有助于局域網(wǎng)絡(luò)安全的維護(hù)。但是，隨著網(wǎng)絡(luò)的日趨復(fù)雜化，單一模型是不能解決問(wèn)題，因此面對(duì)實(shí)際問(wèn)題，還需對(duì)解決方案進(jìn)行發(fā)展創(chuàng)新。

參考文獻(xiàn)

[1胡錚.網(wǎng)絡(luò)與信息安全[M].清華大學(xué)出版社,2006.

[2]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].濰坊學(xué)院學(xué)報(bào)，2007.

第4篇：網(wǎng)絡(luò)安全與應(yīng)急預(yù)案范文

【關(guān)鍵詞】操作系統(tǒng) 電子商務(wù) 密碼安全 病毒 防火墻

一、網(wǎng)絡(luò)安全技術(shù)體現(xiàn)的具體方面

（一）什么是網(wǎng)絡(luò)安全

可能有人會(huì)對(duì)什么是網(wǎng)絡(luò)安全不以為然，認(rèn)為所謂的網(wǎng)絡(luò)安全，就是在使用網(wǎng)絡(luò)中保證安全。這樣等于沒(méi)有解釋什么是網(wǎng)絡(luò)安全，而且只有弄清楚怎樣的環(huán)境才算是安全的網(wǎng)絡(luò)，才能有的放矢，使用網(wǎng)絡(luò)技術(shù)去防范網(wǎng)絡(luò)犯罪，從而真正實(shí)現(xiàn)的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全包含多個(gè)層面含義，是要讓用戶在網(wǎng)絡(luò)環(huán)境中能夠正常的傳輸數(shù)據(jù)信息，保證傳輸過(guò)程正常運(yùn)行，不被認(rèn)為或者自然的因素所影響。網(wǎng)絡(luò)安全既要保證網(wǎng)絡(luò)中軟件的安全更要保證網(wǎng)絡(luò)中硬件設(shè)備正常工作不被損壞。這是理論上的網(wǎng)絡(luò)安全環(huán)境，不可能完全避免認(rèn)為和自然環(huán)境因素的影響，但是只要我們正確的認(rèn)識(shí)網(wǎng)絡(luò)安全的重要，合理使用網(wǎng)絡(luò)安全技術(shù)，就能使得你的生活和工作的網(wǎng)絡(luò)環(huán)境避免收到侵害。

（二）網(wǎng)絡(luò)安全常見(jiàn)的體現(xiàn)：

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用越來(lái)越趨于完善，各個(gè)方面人們都已經(jīng)使用或者正在嘗試使用網(wǎng)絡(luò)安全技術(shù)，最大程度的降低網(wǎng)絡(luò)犯罪所帶來(lái)的威脅。這里主要介紹幾個(gè)常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)。首先，對(duì)于信息的傳送，我們使用了加密技術(shù)，這屬于計(jì)算機(jī)中密碼學(xué)的范疇。包括聊天信息的加密解密，個(gè)人帳戶隱私的加密，密碼的多重加密等等，不一而足。主要應(yīng)用的領(lǐng)域主要在電子商務(wù)的財(cái)務(wù)往來(lái)和信息溝通軟件的保密方面（如騰訊QQ）。其次，主要是體現(xiàn)在殺毒軟件和防火墻兩方面。這兩種網(wǎng)絡(luò)安全技術(shù)針對(duì)性比較強(qiáng)，主要是針對(duì)來(lái)自網(wǎng)絡(luò)的病毒攻擊和一些非法的侵入行為。其實(shí)從原理角度講，殺毒軟件和防火墻并不相同，差異很大。殺毒軟件主要是針對(duì)進(jìn)入到網(wǎng)絡(luò)的終端（計(jì)算機(jī)）中的病毒，進(jìn)行查找與殺滅。讓病毒不能夠正常的復(fù)制、觸發(fā)，不能實(shí)現(xiàn)危害計(jì)算機(jī)危害網(wǎng)絡(luò)的目的。而防火墻則如同守衛(wèi)大門的衛(wèi)士，利用柵欄阻攔不受信賴的訪客，讓危險(xiǎn)信息無(wú)法傳送到內(nèi)網(wǎng)。但兩者也有相同的目的，就是共同組織危險(xiǎn)者的破壞行為。再進(jìn)一步說(shuō)，網(wǎng)站是人們關(guān)注信息的平臺(tái)和媒介。哪么建立網(wǎng)站的服務(wù)器的安全性保障要跟高。這就要從操作系統(tǒng)抓起，合理選用自身性能更加安全的操作系統(tǒng)，進(jìn)行操作系統(tǒng)安全設(shè)置，從根本上保證安全性進(jìn)一步提高。

二、網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用

（一）密碼學(xué)：

在電子商務(wù)和信息傳送中常常使用，利用的是密碼學(xué)的知識(shí)。但要實(shí)現(xiàn)具體應(yīng)用就要以技術(shù)形式體現(xiàn)。現(xiàn)在常用的加密技術(shù)有MD5技術(shù)、數(shù)字簽名技術(shù)、RSA、DESA算法相關(guān)技術(shù)等。這些是以使用較多為介紹，不是以具體標(biāo)準(zhǔn)進(jìn)行分類的。比如在實(shí)現(xiàn)不可逆的軟件加密或者計(jì)算機(jī)應(yīng)用工具機(jī)密，MD5技術(shù)就有較多的使用。在電子商務(wù)中數(shù)字簽名技術(shù)更方便的保障了買方和賣方的共同利益，防止資金支付抵賴。

（二）防火墻應(yīng)用：

防火墻已經(jīng)介紹了，如同門衛(wèi)一般，保障用戶和用戶間內(nèi)網(wǎng)的安全。但從原理來(lái)說(shuō)，其實(shí)防火墻歷經(jīng)了幾個(gè)不同的階段，從早期利用數(shù)據(jù)包格式進(jìn)行安全判定，到進(jìn)一步電路級(jí)網(wǎng)關(guān)安全判定，再到應(yīng)用層使用的安全判定。網(wǎng)絡(luò)安全性能一路攀升。但是不可否認(rèn)的是，安全性能的攀升也付出了大量計(jì)算大量判定與時(shí)間的代價(jià)。從這些原理出發(fā)，廠商也制作了不同原理的防火墻。成熟產(chǎn)品也日益增多，如果在公共場(chǎng)合使用的網(wǎng)絡(luò)終端，都最好配置一款防火墻產(chǎn)品。現(xiàn)在比較流行的有天網(wǎng)防火墻、安氏領(lǐng)信，聯(lián)想網(wǎng)御，天融信等。當(dāng)然還有很多國(guó)外防火墻產(chǎn)品性能也很優(yōu)越。這里不再贅述。

（三）操作系統(tǒng)安全應(yīng)用

WINDOWS已經(jīng)是人們使用最多的操作系統(tǒng)，但是有的操作系統(tǒng)只適合個(gè)人用戶，對(duì)于服務(wù)器級(jí)的安全是不夠的。當(dāng)然也不乏幾款操作系統(tǒng)是針對(duì)安全性設(shè)計(jì)的。因?yàn)槲④浀牟僮飨到y(tǒng)人們研究已經(jīng)較多，這里討論下LIUNX平臺(tái)下安卓系統(tǒng)的安全。Android系統(tǒng)作一個(gè)安全開(kāi)源的移動(dòng)平臺(tái)，在系統(tǒng)內(nèi)核層次與應(yīng)用開(kāi)發(fā)方面都提供了強(qiáng)大的安全措施。在系統(tǒng)內(nèi)核層次，應(yīng)用沙盒可以實(shí)現(xiàn)應(yīng)用之間的隔離，防止一個(gè)應(yīng)用的數(shù)據(jù)和代碼被其它沒(méi)有授權(quán)的應(yīng)用存取；隨著系統(tǒng)版本的升級(jí)，內(nèi)存管理功能隨之豐富；加密的文件系統(tǒng)可以保護(hù)丟失設(shè)備上的數(shù)據(jù)不被泄漏。在應(yīng)用開(kāi)發(fā)方面同，采用加密、授權(quán)和安全I(xiàn)PC等措施構(gòu)建的應(yīng)用程序框架具有強(qiáng)大的安全特性；授權(quán)模式可以限制應(yīng)用對(duì)系統(tǒng)功能和用戶數(shù)據(jù)的存取；應(yīng)用指定的權(quán)限級(jí)別可以控制其它應(yīng)用對(duì)自己的訪問(wèn)；數(shù)字簽名保證了程序開(kāi)發(fā)者與應(yīng)用之間的信任關(guān)系。Android在安全性設(shè)計(jì)方面還考慮了盡量減少應(yīng)用開(kāi)發(fā)人員的負(fù)擔(dān)問(wèn)題。針對(duì)安全性要求高的開(kāi)發(fā)者通過(guò)平臺(tái)提供的靈活的安全控制機(jī)制可以輕松開(kāi)發(fā)應(yīng)用程序。針對(duì)安全性要求不高的開(kāi)發(fā)者，系統(tǒng)默認(rèn)的安全措施也能夠?qū)?yīng)用程序提供較好的保護(hù)。對(duì)于可能存在的惡意攻擊，系統(tǒng)提供了防范機(jī)制，一方面降低攻擊成功的概率，另一方面盡量限制攻擊后系統(tǒng)所受損失。

參考文獻(xiàn)：

[1]高學(xué)軍，凌捷.網(wǎng)絡(luò)安全現(xiàn)狀與趨勢(shì)探討[J].汕頭大學(xué)學(xué)報(bào)（自然科學(xué)版）.2004（04）.

[2]禹春東，薛質(zhì).淺析入侵檢測(cè)系統(tǒng)[J].中國(guó)科技信息.2005（24）.

[3]葉宇光.淺談網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù).2004（32）.

[4]劉明，韓江.網(wǎng)絡(luò)安全現(xiàn)狀及其防范技術(shù)探討[J].科技信息.2006（S2）.

第5篇：網(wǎng)絡(luò)安全與應(yīng)急預(yù)案范文

【關(guān)鍵詞】通信網(wǎng)絡(luò)；因素；技術(shù)；建設(shè)；措施

1.通信網(wǎng)絡(luò)安全的內(nèi)涵

通信網(wǎng)絡(luò)安全是指信息安全和控制安全。其中國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為信息完整性、可用性、保密性和可靠性。而控制安全是指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。通信網(wǎng)絡(luò)的特點(diǎn)是具有開(kāi)放性、交互性和分散性，能夠?yàn)橛脩籼峁┵Y源共享、開(kāi)放、靈活和方便快速的信息傳遞、交流的方式。

2.通信網(wǎng)絡(luò)安全的現(xiàn)狀

2.1通信網(wǎng)絡(luò)發(fā)展現(xiàn)狀

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的《第27次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示，截至2010年12月底，我國(guó)網(wǎng)民規(guī)模達(dá)到4.57億，較2009年底增加7330萬(wàn)人。我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)3.03億，而網(wǎng)絡(luò)購(gòu)物用戶年增長(zhǎng)48.6%。Research艾瑞市場(chǎng)咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示，互聯(lián)網(wǎng)遭受病毒攻擊中“瀏覽器配置被修改”占20.9%。“數(shù)據(jù)受損或丟失”18%，“系統(tǒng)使用受限”16.1%，“密碼被盜”13.1%。通過(guò)以上數(shù)據(jù)顯示，可以看出我國(guó)的通信網(wǎng)絡(luò)在飛速發(fā)展，而通信網(wǎng)絡(luò)安全問(wèn)題日益加劇，通信網(wǎng)絡(luò)安全建設(shè)仍是亟待解決的重點(diǎn)問(wèn)題。

2.2造成通信網(wǎng)絡(luò)安全問(wèn)題的因素

第一，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒（Computer Virus）在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有復(fù)制性、破壞性和傳染性。

第二，黑客攻擊。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的調(diào)查報(bào)告數(shù)據(jù)顯示，僅在2009年我國(guó)就有52%的網(wǎng)民曾遭遇過(guò)網(wǎng)絡(luò)安全事件，而網(wǎng)民處理安全事件所支付的相關(guān)費(fèi)用就達(dá)153億元人民幣。網(wǎng)絡(luò)攻擊事件給用戶帶來(lái)了嚴(yán)重的經(jīng)濟(jì)損失，其中包括網(wǎng)絡(luò)游戲、即時(shí)通信等賬號(hào)被盜造成的虛擬財(cái)產(chǎn)損失，網(wǎng)銀密碼、賬號(hào)被盜造成的財(cái)產(chǎn)損失等。產(chǎn)生網(wǎng)絡(luò)安全事件的主因是黑客惡意攻擊。通信網(wǎng)絡(luò)是基于TCP/IP協(xié)議，而TCP/IP協(xié)議在設(shè)計(jì)初期是出于信息資源共享的目的，沒(méi)有進(jìn)行安全防護(hù)的方面的考慮，因此導(dǎo)致了通信網(wǎng)絡(luò)自身存在安全隱患，也給黑客提供了可乘之機(jī)。

第三，通信網(wǎng)絡(luò)基礎(chǔ)建設(shè)存在薄弱環(huán)節(jié)。例如通信網(wǎng)絡(luò)相關(guān)的軟硬件設(shè)施存在安全隱患。通信網(wǎng)絡(luò)運(yùn)營(yíng)商為了管理方便，會(huì)在一些軟硬件系統(tǒng)中留下遠(yuǎn)程終端的登錄控制通道，還有一些通信軟件程序在投入市場(chǎng)使用中，缺少安全等級(jí)鑒別和防護(hù)程序，因此形成了通信網(wǎng)絡(luò)漏洞，容易被不法分子利用而發(fā)起入侵網(wǎng)絡(luò)系統(tǒng)的攻擊，使通信信息遭到竊取、篡改、泄露。另外通訊信息傳輸信道也存在安全隱患，例如許多通信運(yùn)營(yíng)商采取的是普通通信線路，沒(méi)有安置電磁屏蔽，容易被不法分子利用特殊裝置對(duì)信息進(jìn)行竊取。

第四，人為因素造成的通信網(wǎng)絡(luò)安全問(wèn)題。通信網(wǎng)絡(luò)的安全高效運(yùn)行需要高素質(zhì)、高專業(yè)技術(shù)水平的人員，而目前的網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平還有待提升。

3.解決措施

隨著我國(guó)通信網(wǎng)絡(luò)功能的不斷完善，在人們?nèi)粘Ｉ睢⑸a(chǎn)和社會(huì)經(jīng)濟(jì)發(fā)展中起到了越來(lái)越重要的作用。因此，通信網(wǎng)絡(luò)安全建設(shè)需要采用有效的措施，消除通信網(wǎng)絡(luò)的安全隱患，加強(qiáng)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查、追蹤，保障通信網(wǎng)絡(luò)信息傳遞的安全性、可靠性、及時(shí)性和完整性，加強(qiáng)和完善通信線路的建立、信息傳輸全過(guò)程的安全防護(hù)措施。

3.1完善通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

通信網(wǎng)絡(luò)的物理安全是通信網(wǎng)絡(luò)安全的基礎(chǔ)，通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全主要包括：保護(hù)計(jì)算機(jī)系統(tǒng)（各種網(wǎng)絡(luò)服務(wù)器）、網(wǎng)絡(luò)設(shè)備和通信鏈路免受自然災(zāi)害、人為破壞和物理手段的攻擊，加強(qiáng)對(duì)系統(tǒng)帳戶的管理、用戶的分級(jí)管理、用戶權(quán)限的控制，以及系統(tǒng)關(guān)鍵部位的電磁保護(hù)防止電磁泄漏，同時(shí)要制定通信網(wǎng)絡(luò)安全管理制度，避免計(jì)算機(jī)控制室出現(xiàn)偷竊、破壞活動(dòng)。

3.2完善通信網(wǎng)絡(luò)安全的法制體系建設(shè)

鑒于通信網(wǎng)絡(luò)存在安全事件造成巨大經(jīng)濟(jì)財(cái)產(chǎn)損失，需要制定通信網(wǎng)絡(luò)安全的法律、法規(guī)，這也是打擊網(wǎng)絡(luò)犯罪的重要手段。我國(guó)在2009年3月實(shí)行了《信息安全條例（部?jī)?nèi)審議稿）》與《電信設(shè)施保護(hù)條例（草稿）》，明確了網(wǎng)絡(luò)與信息系統(tǒng)安全、網(wǎng)絡(luò)信息服務(wù)安全、信息技術(shù)產(chǎn)品和服務(wù)等內(nèi)容，而且規(guī)范了保障電信設(shè)施建設(shè)與規(guī)劃、處理公用設(shè)施之間的相鄰關(guān)系、電信設(shè)施保護(hù)區(qū)的劃定、電信設(shè)施損壞賠償制度等方面的內(nèi)容。進(jìn)一步完善了通信網(wǎng)絡(luò)安全的法制體系，也為通信網(wǎng)絡(luò)安全運(yùn)行提供了法律依據(jù)。

3.3運(yùn)用網(wǎng)絡(luò)安全技術(shù)，保障通信網(wǎng)絡(luò)安全

3.3.1保障通信網(wǎng)絡(luò)安全的技術(shù)手段

針對(duì)通信網(wǎng)絡(luò)安全問(wèn)題，采取的技術(shù)手段主要包括以下幾種。“身份鑒別”、“網(wǎng)絡(luò)授權(quán)”、“數(shù)據(jù)保護(hù)”、“收發(fā)確認(rèn)”、“保證數(shù)據(jù)的完整性”、“業(yè)務(wù)流分析保護(hù)”。其中“身份鑒別”是基于身份認(rèn)證技術(shù)，通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。這幾種安全防范措施，是系統(tǒng)開(kāi)始運(yùn)行到數(shù)據(jù)傳輸，以及通訊業(yè)務(wù)完成全過(guò)程的安全防護(hù)，能夠有效的保障數(shù)據(jù)傳輸?shù)陌踩浴C(jī)密性、完整性。

3.3.2保障通信網(wǎng)絡(luò)安全的技術(shù)類型

建構(gòu)防御系統(tǒng)還需要利用防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等。

（1）防火墻技術(shù)

防火墻技術(shù)是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障，能夠最大限度的阻止網(wǎng)絡(luò)中的黑客入侵。

（2）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是對(duì)防火墻技術(shù)的補(bǔ)充。防火墻技術(shù)雖然能夠保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善。依據(jù)入侵檢測(cè)技術(shù)而應(yīng)用的IDS即入侵檢測(cè)系統(tǒng)，積極主動(dòng)地對(duì)內(nèi)部攻擊、外部攻擊和誤操作的提供實(shí)時(shí)保護(hù)，IDS能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前，攔截和響應(yīng)入侵，提高了信息安全性，同時(shí)也能夠主動(dòng)保護(hù)網(wǎng)絡(luò)系統(tǒng)免于計(jì)算機(jī)病毒、木馬以及黑客的攻擊。

（3）漏洞掃描技術(shù)

由于通信系統(tǒng)自身存在漏洞，需要采用漏洞掃描技術(shù)來(lái)優(yōu)化系統(tǒng)設(shè)置，針對(duì)不同系統(tǒng)軟件存在的安全漏洞下載安裝補(bǔ)丁程序，能夠及時(shí)升級(jí)網(wǎng)絡(luò)系統(tǒng)和修改軟件設(shè)計(jì)缺陷，以此提高通信網(wǎng)絡(luò)系統(tǒng)可靠性、安全性，保障通信網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。

4.總結(jié)

隨著通信網(wǎng)絡(luò)在全球范圍內(nèi)的飛速發(fā)展，人類生活、工作的全部領(lǐng)域都與通信網(wǎng)絡(luò)息息相關(guān)，通信網(wǎng)絡(luò)提供高效、方便、強(qiáng)大服務(wù)功能的同時(shí)，其產(chǎn)生通信網(wǎng)絡(luò)安全問(wèn)題也給社會(huì)經(jīng)濟(jì)發(fā)展帶來(lái)了一定的負(fù)面影響。因此國(guó)家與相關(guān)部門要完善法律體系，依據(jù)安全技術(shù)手段，提高安全防范意識(shí)，全方位的增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的安全、信息的安全、網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)通信網(wǎng)絡(luò)的發(fā)展。

【參考文獻(xiàn)】

第6篇：網(wǎng)絡(luò)安全與應(yīng)急預(yù)案范文

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問(wèn)題日益突出，如何提高網(wǎng)絡(luò)安全的防御能力越來(lái)越受到人們的關(guān)注。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對(duì)存在的問(wèn)題提出了加強(qiáng)網(wǎng)絡(luò)安全防御能力的對(duì)策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺(tái)，實(shí)現(xiàn)了信息資源的傳播和共享。但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入，運(yùn)行環(huán)境也復(fù)雜多變，網(wǎng)絡(luò)安全問(wèn)題變得越來(lái)越突出，所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計(jì)算機(jī)軟件和硬件受到破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響，因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)傳輸?shù)恼＿\(yùn)行。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1系統(tǒng)缺陷

雖然目前計(jì)算機(jī)的操作系統(tǒng)已經(jīng)非常成熟，但是不可避免的還存在著安全漏洞，這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了問(wèn)題，給一些黑客利用這些系統(tǒng)漏洞入侵計(jì)算機(jī)系統(tǒng)帶來(lái)了可乘之機(jī)。漏洞是存在于計(jì)算機(jī)系統(tǒng)中的弱點(diǎn)，這個(gè)弱點(diǎn)可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯?wèn)題。因?yàn)椴僮飨到y(tǒng)不可避免的存在這樣或那樣的漏洞，就會(huì)被黑客加以利用，繞過(guò)系統(tǒng)的安全防護(hù)而獲得一定程度的訪問(wèn)權(quán)限，從而達(dá)到侵入他人計(jì)算機(jī)的目的。

1.2計(jì)算機(jī)病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅，通常指能夠攻擊用戶計(jì)算機(jī)的一種人為設(shè)計(jì)的代碼或程序，可以讓用戶的計(jì)算機(jī)速度變慢，數(shù)據(jù)被篡改，死機(jī)甚至崩潰，也可以讓一些重要的數(shù)據(jù)信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預(yù)謀的隱藏在程序中程序代碼，通過(guò)非常手段偽裝成合法代碼，當(dāng)用戶在無(wú)意識(shí)情況下運(yùn)行了這個(gè)惡意程序，就會(huì)引發(fā)計(jì)算機(jī)中毒。計(jì)算機(jī)病毒是一種常見(jiàn)的破壞手段，破壞力很強(qiáng)，可以在很短的時(shí)間降低計(jì)算機(jī)的運(yùn)行速度，甚至崩潰。普通用戶正常使用過(guò)程中很難發(fā)現(xiàn)計(jì)算機(jī)病毒，即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計(jì)算機(jī)過(guò)程中，尤其包含一些重要信息的數(shù)據(jù)庫(kù)系統(tǒng)，一定加強(qiáng)計(jì)算機(jī)的安全管理，讓計(jì)算機(jī)運(yùn)行環(huán)境更加健康。

1.3管理上的欠缺

嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶網(wǎng)絡(luò)系統(tǒng)免受攻擊的重要措施。很多用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網(wǎng)絡(luò)站點(diǎn)上下載未經(jīng)核實(shí)的軟件、系統(tǒng)升級(jí)不及時(shí)造成的網(wǎng)絡(luò)安全漏洞、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒(méi)有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制等。為一些不法分子制造了可乘之機(jī)。事實(shí)證明，內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識(shí)，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1建立網(wǎng)絡(luò)安全管理隊(duì)伍

技術(shù)人員是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要力量，通過(guò)網(wǎng)絡(luò)管理技術(shù)人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強(qiáng)安全技術(shù)建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全管理力度，對(duì)于故意造成災(zāi)害的人員必須依據(jù)制度嚴(yán)肅處理，這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網(wǎng)絡(luò)安全機(jī)制

針對(duì)我國(guó)網(wǎng)絡(luò)安全存在的問(wèn)題，我國(guó)先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī)，表明政府已經(jīng)重視并規(guī)范網(wǎng)絡(luò)安全問(wèn)題。但是就目前來(lái)看管理力度還需要進(jìn)一步加大，需要重點(diǎn)抓這些法律法規(guī)的貫徹落實(shí)情況，要根據(jù)我國(guó)國(guó)情制定出政治、經(jīng)濟(jì)、軍事、文化等各行業(yè)的網(wǎng)絡(luò)安全防范體系，并加大投入，加大重要數(shù)據(jù)信息的安全保護(hù)。同時(shí)，要加大網(wǎng)絡(luò)安全教育的培訓(xùn)和普及，增加人們網(wǎng)絡(luò)安全教育，拓展網(wǎng)絡(luò)安全方面的知識(shí)，增強(qiáng)網(wǎng)絡(luò)安全的防范意識(shí)，自覺(jué)與不良現(xiàn)象作斗爭(zhēng)。這樣，才能讓網(wǎng)絡(luò)安全落到實(shí)處，保證網(wǎng)絡(luò)的正常運(yùn)行。

2.3加強(qiáng)網(wǎng)絡(luò)病毒防范，及時(shí)修補(bǔ)漏洞

網(wǎng)絡(luò)開(kāi)放性的特點(diǎn)給人們帶來(lái)方便的同時(shí)，也是計(jì)算機(jī)病毒傳播和擴(kuò)散的途徑。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)病毒也變得越來(lái)越高級(jí)，破壞力也更強(qiáng)，這給計(jì)算機(jī)信息系統(tǒng)的安全造成了極大威脅。因此，計(jì)算機(jī)必須要安裝防毒殺毒的軟件，實(shí)時(shí)對(duì)病毒進(jìn)行清理和檢測(cè)，尤其是軍隊(duì)、政府機(jī)關(guān)及研究所等重點(diǎn)部門更應(yīng)該做好病毒的防治工作，保證計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的安全可靠。當(dāng)計(jì)算機(jī)系統(tǒng)中存在安全隱患及漏洞時(shí)，很容易受到病毒和黑客的入侵，因此要對(duì)漏洞進(jìn)行及時(shí)的修補(bǔ)。首先要了解網(wǎng)絡(luò)中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的經(jīng)驗(yàn)尋找是無(wú)法完成的，最佳的解決方案是應(yīng)用防護(hù)軟件以掃描的方式及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，對(duì)網(wǎng)絡(luò)安全問(wèn)題做出風(fēng)險(xiǎn)評(píng)估，并對(duì)其進(jìn)行修補(bǔ)和優(yōu)化，解決系統(tǒng)BUG，達(dá)到保護(hù)計(jì)算機(jī)安全的目的。

3計(jì)算機(jī)信息安全防范措施

3.1數(shù)據(jù)加密技術(shù)

信息加密是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上的一些重要數(shù)據(jù)進(jìn)行加密，再使用編譯方法進(jìn)行還原的計(jì)算機(jī)技術(shù)，可以將機(jī)密文件、密碼口令等重要數(shù)據(jù)內(nèi)容進(jìn)行加密，使非法用戶無(wú)法讀取信息內(nèi)容，從而保證這些信息在使用或者傳輸過(guò)程中的安全，數(shù)據(jù)加密技術(shù)的原理根據(jù)加密技術(shù)應(yīng)用的邏輯位置，可以將其分成鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密三個(gè)層次。鏈路加密是對(duì)網(wǎng)絡(luò)層以下的文件進(jìn)行加密，保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息；端點(diǎn)加密是對(duì)網(wǎng)絡(luò)層以上的文件進(jìn)行加密，保護(hù)源端用戶到目的端用戶的數(shù)據(jù)；節(jié)點(diǎn)加密是對(duì)協(xié)議傳輸層以上的文件進(jìn)行加密，保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路。根據(jù)加密技術(shù)的作用區(qū)別，可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、密鑰管理技術(shù)以及數(shù)據(jù)完整性鑒別等技術(shù)。根據(jù)加密和解密時(shí)所需密鑰的情況，可以將其分為兩種：即對(duì)稱加密（私鑰加密）和非對(duì)稱加密（公鑰加密）。對(duì)稱加密是指加密和解密所需要的密鑰相同，如美國(guó)的數(shù)據(jù)加密標(biāo)志（DES）；非對(duì)稱加密是指加密與解密密鑰不相同，該種技術(shù)所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開(kāi)的，如RSA加密技術(shù)。加密技術(shù)對(duì)數(shù)據(jù)信息安全性的保護(hù)，不是對(duì)系統(tǒng)和硬件本身的保護(hù)，而是對(duì)密鑰的保護(hù)，這是信息安全管理過(guò)程中非常重要的一個(gè)問(wèn)題。

3.2防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，設(shè)置防火墻是當(dāng)前應(yīng)用最為廣泛的技術(shù)之一。防火墻技術(shù)是隔離控制技術(shù)的一種，是指在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間，以定義好的安全策略為基準(zhǔn)，由計(jì)算機(jī)軟件和硬件設(shè)備組合而成的保護(hù)屏障。（1）包過(guò)濾技術(shù)。信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸過(guò)程中，以事先規(guī)定的過(guò)濾邏輯為基準(zhǔn)對(duì)每個(gè)數(shù)據(jù)包的目標(biāo)地址、源地址以及端口進(jìn)行檢測(cè)，對(duì)其進(jìn)行過(guò)濾，有選擇的通過(guò)。（2）應(yīng)用網(wǎng)關(guān)技術(shù)。通過(guò)通信數(shù)據(jù)安全檢查軟件將被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)連接在一起，并應(yīng)用該軟件對(duì)要保護(hù)網(wǎng)絡(luò)進(jìn)行隱蔽，保護(hù)其數(shù)據(jù)免受威脅。（3）狀態(tài)檢測(cè)技術(shù)。在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的引擎對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行檢測(cè)，對(duì)有關(guān)信息數(shù)據(jù)進(jìn)行抽取，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信各層的實(shí)施檢測(cè)，一旦發(fā)現(xiàn)某個(gè)連接的參數(shù)有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一道屏障，不僅可以限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，同時(shí)也可以反過(guò)來(lái)進(jìn)行權(quán)限。它可以對(duì)一些不安全信息進(jìn)行實(shí)時(shí)有效的隔離，防止其對(duì)計(jì)算機(jī)重要數(shù)據(jù)和信息的破壞，避免秘密信息泄露。

3.3身份認(rèn)證

采取身份認(rèn)證的方式控制用戶對(duì)計(jì)算機(jī)信息資源的訪問(wèn)權(quán)限，這是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)。按照用戶的權(quán)限，對(duì)不同的用戶進(jìn)行訪問(wèn)控制，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)，是防止不法分子非法入侵的關(guān)鍵手段。主要技術(shù)手段有加密控制、網(wǎng)絡(luò)權(quán)限控制、鍵盤入口控制、邏輯安全控制等。

4結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，隨著網(wǎng)絡(luò)安全問(wèn)題日益復(fù)雜化，計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、多渠道的防護(hù)體系，既需要采取必要的安全技術(shù)來(lái)抵御病毒及黑客的入侵，同時(shí)還要采用規(guī)章制度來(lái)約束人們的行為，做到管理和技術(shù)并重。我們只有正視網(wǎng)絡(luò)的脆弱性和潛在威脅，大力宣傳網(wǎng)絡(luò)安全的重要性，不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī)，提高網(wǎng)絡(luò)安全防范的技術(shù)水平，這樣才能真正解決網(wǎng)絡(luò)安全問(wèn)題。

作者:馮 濤 王旭東 單位:蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院

引用：

[1]杜躍進(jìn).全新時(shí)代：網(wǎng)絡(luò)安全威脅進(jìn)入新階段[J].信息安全與通信保密，2011.

[2]魏為民，袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實(shí)踐[J].信息網(wǎng)絡(luò)安全，2012.

[3]張旭珍，薛鵬驀，葉瑜等.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].華北科技學(xué)院學(xué)報(bào)，2011.

第7篇：網(wǎng)絡(luò)安全與應(yīng)急預(yù)案范文

【關(guān)鍵詞 】 安全域 場(chǎng)景劃分 營(yíng)業(yè)廳 安全

The solution of business network based on scenes-division security domains

Liang Yang China Mobile Group Design Institute Co.，Ltd. Hebei Branch.

Abstract Based on the current status of urban business network of China Mobile Group Hebei Co.，Ltd， this article analyzes the drawbacks and underlying security problems in urban business network， and then proposes a solution of business network based on scenes-division security domains， which effectively enhances the network security.

Key words security domains； scenes division； service hall； security

一、地市營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀及分析

1.1 地市營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀

經(jīng)過(guò)多年的業(yè)務(wù)發(fā)展和市場(chǎng)拓展，目前中國(guó)移動(dòng)通信集團(tuán)河北有限公司全省實(shí)體渠道營(yíng)業(yè)網(wǎng)點(diǎn)總數(shù)達(dá)16000多個(gè)，其中自建實(shí)體渠道營(yíng)業(yè)網(wǎng)點(diǎn)達(dá)1600多個(gè)，合作廳和商實(shí)體營(yíng)業(yè)網(wǎng)點(diǎn)達(dá)14000多個(gè)，營(yíng)業(yè)終端數(shù)達(dá)23000多個(gè)。

各地市的自建廳全部通過(guò)SDH自有傳輸經(jīng)過(guò)MDCN上連至省業(yè)務(wù)支撐中心，但是合作廳和商實(shí)體營(yíng)業(yè)廳接入省業(yè)務(wù)支撐中心的方式復(fù)雜多樣，經(jīng)過(guò)調(diào)研，結(jié)果如下：

承德、張家口、秦皇島、廊坊、保定、滄州、邯鄲七個(gè)地市分公司的合作廳/商廳均通過(guò)SDH自有傳輸經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心；石家莊分公司大部分合作廳/商廳通過(guò)SDH自有傳輸經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心，少部分通過(guò)公網(wǎng)SSL VPN方式經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心；唐山分公司部分合作廳/商廳通過(guò)SDH自有傳輸經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心，部分通過(guò)公網(wǎng)SSL VPN方式經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心，還有一部分是通過(guò)租用其他通信公司企業(yè)專網(wǎng)VPN方式接入本地市的營(yíng)業(yè)匯聚交換機(jī)再上連至省業(yè)務(wù)支撐中心；衡水分公司部分合作廳/商廳通過(guò)SDH自有傳輸經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心，部分通過(guò)公網(wǎng)SSL VPN方式經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心；邢臺(tái)分公司少部分合作廳/商廳通過(guò)SDH自有傳輸經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心，大部分通過(guò)公網(wǎng)SSL VPN方式經(jīng)本地市的營(yíng)業(yè)匯聚交換機(jī)接入省業(yè)務(wù)支撐中心。

圖1 地市合作/廳營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀結(jié)構(gòu)圖

各地市合作廳/商廳營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀情況如上圖所示：

另外，中國(guó)移動(dòng)通信集團(tuán)河北有限公司近期啟動(dòng)了營(yíng)業(yè)廳瘦終端改造工程，目標(biāo)是在未來(lái)5年內(nèi)，逐步實(shí)現(xiàn)全省營(yíng)業(yè)廳的瘦終端化，瘦終端服務(wù)器群在省業(yè)務(wù)支撐中心集中部署，因此在當(dāng)前瘦終端尚未完全覆蓋全省的情況下，除了上述全省十一個(gè)地市分公司的營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀外，又將增加一個(gè)瘦終端的接入方式，全省的營(yíng)業(yè)網(wǎng)絡(luò)接入方式變得更加復(fù)雜。

1.2 地市營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀分析

從上述現(xiàn)狀描述中可以看出，針對(duì)不同性質(zhì)的營(yíng)業(yè)廳，沒(méi)有進(jìn)行有效的安全域劃分：

首先，從網(wǎng)絡(luò)層面，通過(guò)公網(wǎng)SSL VPN和通過(guò)租用其他通信公司企業(yè)專網(wǎng)VPN這兩種方式接入省業(yè)務(wù)支撐中心的合作廳/商廳在地市匯聚接入時(shí)未采用雙層異構(gòu)防火墻安全措施，且所有類型的營(yíng)業(yè)廳均直接接入地市營(yíng)業(yè)匯聚交換機(jī)，未對(duì)不同性質(zhì)的營(yíng)業(yè)廳進(jìn)行安全域隔離，在瘦終端尚未全面覆蓋的過(guò)渡期，合作廳/廳等所使用的終端、業(yè)務(wù)訪問(wèn)行為等不能完全受河北移動(dòng)公司管理，安全方面存在隱患，例如存在商操作員在非商接入域登錄的現(xiàn)象，一旦出現(xiàn)安全問(wèn)題，影響面積較大。

其次，為滿足中國(guó)移動(dòng)通信集團(tuán)河北有限公司綠色瘦終端改造工程安全性建設(shè)的需要，要求綠色瘦終端營(yíng)業(yè)廳同其他性質(zhì)的營(yíng)業(yè)廳進(jìn)行安全隔離。

二、基于安全域場(chǎng)景劃分的營(yíng)業(yè)網(wǎng)絡(luò)解決方案

2.1 方案說(shuō)明

結(jié)合中國(guó)移動(dòng)通信集團(tuán)河北有限公司地市分公司的營(yíng)業(yè)網(wǎng)絡(luò)現(xiàn)狀和未來(lái)幾年的瘦終端廳部署規(guī)劃，針對(duì)11個(gè)地市分公司的營(yíng)業(yè)網(wǎng)絡(luò)進(jìn)行基于安全域的場(chǎng)景劃分如下：

將市公司的營(yíng)業(yè)網(wǎng)絡(luò)接入域劃分為兩個(gè)安全域，即內(nèi)部接口子域和合作/子域；并劃分出四個(gè)場(chǎng)景分別部署不同性質(zhì)的營(yíng)業(yè)廳，場(chǎng)景一為普通終端自建廳，場(chǎng)景二為瘦終端廳，場(chǎng)景三為具備傳輸條件的普通終端合作廳/商廳，場(chǎng)景四為不具備傳輸條件的普通終端合作廳/商廳。

自建營(yíng)業(yè)廳，由于營(yíng)業(yè)人員所使用的終端、業(yè)務(wù)訪問(wèn)行為等能夠接受中國(guó)移動(dòng)通信集團(tuán)河北有限公司的管理，屬于內(nèi)部系統(tǒng)，瘦終端廳（無(wú)論是自建廳還是合作/廳）所采用的瘦終端將簡(jiǎn)化只有鍵盤、鼠標(biāo)、顯示器和外接打印機(jī)、智能卡等設(shè)備，在集中部署的服務(wù)器端采用遠(yuǎn)程桌面技術(shù)，遠(yuǎn)程桌面服務(wù)作為瘦終端的，執(zhí)行營(yíng)業(yè)系統(tǒng)的客戶端應(yīng)用，訪問(wèn)業(yè)務(wù)系統(tǒng)，省公司還可以根據(jù)管理需求針對(duì)營(yíng)業(yè)廳的性質(zhì)進(jìn)行瘦終端的配置，比如自辦廳可以額外配置磁盤，而合作/廳不配置磁盤等等，這種性質(zhì)的營(yíng)業(yè)廳能夠規(guī)避營(yíng)業(yè)員操作帶來(lái)的安全漏洞，能夠確保營(yíng)業(yè)網(wǎng)絡(luò)的安全性，因此場(chǎng)景一和場(chǎng)景二部署在市公司內(nèi)部接口子域。

場(chǎng)景三中普通終端的合作廳/商廳因所使用的終端、業(yè)務(wù)訪問(wèn)行為等則不能完全受中國(guó)移動(dòng)通信集團(tuán)河北有限公司的管理，屬于外部系統(tǒng)，因此場(chǎng)景三部署在市公司的合作/子域。

場(chǎng)景四中普通終端的合作廳/商廳因所使用的終端、業(yè)務(wù)訪問(wèn)行為等則不能完全受中國(guó)移動(dòng)通信集團(tuán)河北有限公司的管理，屬于外部系統(tǒng)，由于場(chǎng)景四是通過(guò)公網(wǎng)Internet方式接入至省業(yè)務(wù)支撐系統(tǒng)，安全風(fēng)險(xiǎn)較廳、合作廳更大，針對(duì)此類場(chǎng)景的營(yíng)業(yè)廳需要特殊處理，將其部署在省業(yè)務(wù)支撐系統(tǒng)互聯(lián)網(wǎng)接口子域。

以上基于地市分公司安全域和省業(yè)務(wù)支撐系統(tǒng)安全域的四種場(chǎng)景劃分如圖2所示。

2.2 方案實(shí)施

市公司內(nèi)部接口子域和市公司合作/子域中涉及的三個(gè)營(yíng)業(yè)場(chǎng)景需要物理上隔離，需要部署統(tǒng)一匯聚接入交換機(jī)和路由器，場(chǎng)景三還要在交換機(jī)南向接口部署隔離防火墻，且與省業(yè)務(wù)支撐系統(tǒng)防火墻形成雙層異構(gòu)，如表1所示方案實(shí)施前后采取的安全措施。

目前中國(guó)移動(dòng)通信集團(tuán)河北有限公司各地市分公司現(xiàn)有地市營(yíng)業(yè)匯聚交換機(jī)為Cisco3750三層交換機(jī)，背板帶寬32Gbps，內(nèi)存256M，端口為10/100M自適應(yīng)以太端口，在現(xiàn)狀情況下剛剛能滿足需求；通過(guò)在石家莊瘦終端體驗(yàn)廳進(jìn)行測(cè)試，每臺(tái)瘦終端的帶寬需求為56KB至300KB，而目前每臺(tái)普通營(yíng)業(yè)終端帶寬約為300KB，因此瘦終端的引入對(duì)目前的帶寬無(wú)影響；另外綜合考慮業(yè)務(wù)遠(yuǎn)期發(fā)展和一些業(yè)務(wù)可能帶來(lái)的復(fù)雜度提升以及節(jié)能降耗、最大化利用投資等因素的影響，地市公司的營(yíng)業(yè)匯聚交換機(jī)采用較高性能的中端三層交換機(jī)，在交換機(jī)上通過(guò)劃分VLAN來(lái)區(qū)分隔離場(chǎng)景一、場(chǎng)景二和場(chǎng)景三，達(dá)到物理隔離提升安全性目的，場(chǎng)景三在交換機(jī)南向接口部署隔離防火墻，要求此防火墻和省業(yè)務(wù)支撐系統(tǒng)防火墻形成雙層異構(gòu)以保證安全性，另外，四個(gè)場(chǎng)景劃分后還需要重新劃分IP地址。

因?yàn)镸DCN和省業(yè)務(wù)支撐系統(tǒng)互聯(lián)網(wǎng)接口子域負(fù)責(zé)四類場(chǎng)景的接入，為保證業(yè)務(wù)的順暢訪問(wèn)，要求MDCN在各地市的接入節(jié)點(diǎn)以及省業(yè)務(wù)支撐系統(tǒng)互聯(lián)網(wǎng)接口子域接入交換機(jī)的各項(xiàng)性能指標(biāo)不低于營(yíng)業(yè)匯聚交換機(jī)的性能指標(biāo)。

省業(yè)務(wù)支撐系統(tǒng)需要配合進(jìn)行應(yīng)用改造，地市公司至省公司的安全策略需要進(jìn)行調(diào)整，各地市公司間互訪隔離策略需要部署，以達(dá)到路由精簡(jiǎn)，降低網(wǎng)絡(luò)節(jié)點(diǎn)負(fù)荷。

第8篇：網(wǎng)絡(luò)安全與應(yīng)急預(yù)案范文

    【關(guān)鍵詞】搜索軟件 漏洞 網(wǎng)絡(luò)安全

    搜索軟件有滲透到Internet每一個(gè)角落的趨勢(shì),甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫(kù)、網(wǎng)站里的私人信息,例如Google的桌面搜索工具Desktop Search存在一個(gè)信息泄漏的漏洞,入侵者能通過(guò)腳本程序欺騙Desktop Search提供用戶信息,最常見(jiàn)的就是泄漏磁盤數(shù)據(jù)。利用這個(gè)漏洞提供的信息,入侵者可以偽造相關(guān)信件并建立欺騙性的電子商務(wù)網(wǎng)站,讓用戶誤以為是大公司發(fā)給自己的信函而受欺騙。同時(shí)因?yàn)镽obot一般都運(yùn)行在速度快、帶寬高的主機(jī)上,如果它快速訪問(wèn)一個(gè)速度比較慢的目標(biāo)站點(diǎn),就有可能會(huì)導(dǎo)致該站點(diǎn)出現(xiàn)阻塞甚至停機(jī),更為嚴(yán)重的是搜索軟件對(duì)網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點(diǎn),對(duì)網(wǎng)站、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅。

    1 搜索軟件主要的安全漏洞

    1.1搜索軟件被作為匿名

    像A1taVista、HotBot等搜索軟件能無(wú)意識(shí)地響應(yīng)使用者的命令,把一些合乎搜索條件的網(wǎng)頁(yè)傳遞給使用者,一般黑客就是利用這一點(diǎn),利用嵌套技術(shù),層層使用網(wǎng)絡(luò),通過(guò)搜索軟件搜索有缺陷的網(wǎng)站并入侵。

    1.2搜索軟件被作為病毒查找攻擊對(duì)象的工具

    例如,Santy蠕蟲(chóng)病毒的爆發(fā)最初發(fā)生在一周前,這一蠕蟲(chóng)病毒能夠刪除BBS論壇上的內(nèi)容,在上面“涂鴉”它自己的內(nèi)容。據(jù)安全公司表示,該病毒攻擊的對(duì)象是運(yùn)行phpBB軟件的論壇網(wǎng)站,而且就是利用Google查找攻擊目標(biāo)。在Google公司采取措施對(duì)Santy蠕蟲(chóng)病毒對(duì)存在有漏洞的BBS論壇網(wǎng)站的查找進(jìn)行查殺之后,Santy蠕蟲(chóng)病毒的變種正在利用Google、AOL和雅虎等搜索軟件進(jìn)行大肆傳播。

    1.3Google批量黑客搜索攻擊技術(shù)

    很多有特定漏洞的網(wǎng)站都有類似的標(biāo)志頁(yè)面,而這些頁(yè)面如果被Google索引到,我們就可以通過(guò)搜索指定的單詞來(lái)找到某些有指定漏洞的網(wǎng)站。

    1.4搜索軟件被利用查找有缺陷的系統(tǒng)

    一般黑客入侵的標(biāo)準(zhǔn)程序是首先尋找易受攻擊的目標(biāo),接著再收集一些目標(biāo)的信息,最后發(fā)起攻擊。一般來(lái)說(shuō),新開(kāi)通網(wǎng)絡(luò)服務(wù)的主機(jī)容易成為攻擊目標(biāo),因?yàn)檫@些主機(jī)最有可能沒(méi)有很好的防范措施,如安全補(bǔ)丁、安裝及時(shí)更新的防火墻等。

    1.5搜索軟件能用來(lái)搜索秘密文件

    搜索軟件中的FTP搜索軟件,與HTTP搜索軟件相比,存在著更大的網(wǎng)絡(luò)漏洞。諸如LycosFTP的搜索軟件,它產(chǎn)生的成千上萬(wàn)的網(wǎng)絡(luò)鏈接能夠探測(cè)到一些配置不當(dāng)?shù)腇TP服務(wù)器上的敏感信息。任何網(wǎng)絡(luò)使用者,稍懂網(wǎng)絡(luò)知識(shí),使用這種搜索軟件,都可以鏈接到一些保密的數(shù)據(jù)和信息,更不用說(shuō)一些資深的黑客了。

    1.6黑客利用桌面搜索攻擊個(gè)人計(jì)算機(jī)

    近來(lái)金山公司發(fā)現(xiàn)一種名為“Google DeskTop”的工具能夠讓使用者很輕易地找到機(jī)器當(dāng)中的私人信息。同時(shí),這個(gè)搜索工具還可以搜出系統(tǒng)隱藏的文件,如果利用這個(gè)搜索工具就能輕易地修改掉系統(tǒng)文件,而在隱藏文件暴露的情況下,非常容易受到攻擊,而且病毒會(huì)利用操作系統(tǒng)漏洞進(jìn)行攻擊。所以用戶在QQ、MSN聊天時(shí),或者利用電子郵件收發(fā)時(shí),個(gè)人信息會(huì)存在緩存當(dāng)中,利用這一搜索會(huì)輕易搜索到網(wǎng)頁(yè)的記錄。

    2 局域網(wǎng)的信息安全

    影響局域網(wǎng)信息安全的因素主要有:非授權(quán)訪問(wèn)、冒充合法用戶、破壞數(shù)據(jù)的完整性、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、線路竊聽(tīng)等等。

    2.1常規(guī)策略:訪問(wèn)控制

    訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

    (1)入網(wǎng)訪問(wèn)控制。它是第一層訪問(wèn)控制,控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

    (2)網(wǎng)絡(luò)的權(quán)限控制。這是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源,可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

    (3)目錄級(jí)安全控制。控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn),或可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。

    (4)屬性安全控制。應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。

    (5)網(wǎng)絡(luò)服務(wù)器安全控制。包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

    (6)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn),對(duì)非法的網(wǎng)絡(luò)訪問(wèn),服務(wù)器應(yīng)有一定的報(bào)警方式。同時(shí)應(yīng)能自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的對(duì)象和次數(shù),并設(shè)置閾值以自動(dòng)鎖定和驅(qū)逐非法訪問(wèn)的賬戶。

    (7)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來(lái)識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。

    2.2.非常規(guī)卻有時(shí)更有效的安全策略和技術(shù)

    (1)屏蔽Cookie程序

    Cookie是Web服務(wù)器發(fā)送到電腦里的數(shù)據(jù)文件,它記錄了諸如用戶名、口令和關(guān)于用戶興趣取向的信息,因此有可能被入侵者利用,造成安全隱患,因此,我們可以在瀏覽器中做一些必要的設(shè)置,要求瀏覽器在接受Cookie之前提醒您,或者干脆拒絕它們。通常來(lái)說(shuō),Cookie會(huì)在瀏覽器被關(guān)閉時(shí)自動(dòng)從計(jì)算機(jī)中刪除,可是,有許多Cookie會(huì)一反常態(tài),始終存儲(chǔ)在硬盤中收集用戶的相關(guān)信息。

    (2)屏蔽ActieX控件

    由于ActieX控件可以被嵌入到HTML頁(yè)面中,并下載到瀏覽器端加以執(zhí)行,因此會(huì)給瀏覽器端造成一定程度的安全威脅。

    (3)定期清除緩存、歷史記錄,以及臨時(shí)文件夾中的內(nèi)容

    瀏覽器的緩存、歷史記錄,以及臨時(shí)文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄,這些記錄一旦被那些無(wú)聊的人得到,他們就有可能從這些記錄中尋找到有關(guān)個(gè)人信息的蛛絲馬跡。

    (4)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改

    由于許多入侵者利用窮舉法來(lái)破解密碼,像john這一類的密碼破解程序可從因特網(wǎng)上免費(fèi)下載,只要加上一個(gè)足夠大的字典在足夠快的機(jī)器上沒(méi)日沒(méi)夜地運(yùn)行,就可以獲得需要的賬號(hào)及密碼,因此,經(jīng)常修改密碼對(duì)付這種盜用就顯得十分奏效。

    (5)不要使用“My Documents”文件夾存放Word、Excel文件

    Word、Excel默認(rèn)的文件存放路徑是根目錄下的“My Documents”文件夾,在特洛伊木馬把用戶硬盤變成共享硬盤后,入侵者從這個(gè)目錄中的文件名一眼就能看出這個(gè)用戶是干什么的,這個(gè)目錄幾乎就是用戶的特征標(biāo)識(shí),所以為安全起見(jiàn)應(yīng)把工作路徑改成別的目錄,并且層次越深越好,比如:c:\\abc\\def\\ghi\\jkl。

    參考文獻(xiàn):

    [1]惠特曼離任.互聯(lián)網(wǎng)偶像為何速老[J].計(jì)算機(jī)與網(wǎng)絡(luò),2008.

    [2]姜奇平.2009年互聯(lián)網(wǎng)十大趨勢(shì)[J].互聯(lián)網(wǎng)周刊,2009.

第9篇：網(wǎng)絡(luò)安全與應(yīng)急預(yù)案范文

比如央視315晚會(huì)曝光無(wú)線WIFI存在安全隱患，并在現(xiàn)場(chǎng)對(duì)觀眾手機(jī)進(jìn)行了示范；4月份，有人通過(guò)網(wǎng)絡(luò)購(gòu)買的軟件，入侵免疫規(guī)劃系統(tǒng)，從而獲得超過(guò)20萬(wàn)兒童信息在網(wǎng)絡(luò)上售賣，內(nèi)容甚至包括這些兒童所住小區(qū)、門牌等等。

2016年9月，準(zhǔn)大學(xué)生徐玉玉受到電信詐騙致死一事，在社會(huì)上造成很大的影響，也`讓電信詐騙受到一致的口誅筆伐。這次事件的起因應(yīng)該就是來(lái)源于公民個(gè)人信息的泄露，包括后來(lái)的“清華大學(xué)老師受騙案”等，都是如此。

一些機(jī)構(gòu)或者個(gè)人出于各種目的，收集了大量的個(gè)人信息，進(jìn)行大數(shù)據(jù)分析，進(jìn)而做到更深層次的精準(zhǔn)營(yíng)銷。由于安全意識(shí)不足，或者防護(hù)系統(tǒng)的技術(shù)做得不好，導(dǎo)致了外部攻擊頻頻得手。同樣是信息泄露，俄羅斯黑客于5月非法竊取了Gmail、雅虎郵箱和Hotmail郵箱的2.5億用戶的郵箱信息。黑客利用漏洞還攻擊了MySpace用戶的郵箱，盜取了大量的用戶名和密碼。

2016年9月“10大網(wǎng)絡(luò)安全事件”，除了上面的信息泄密事件，還把新型安全漏洞水牢漏洞列為最大的安全漏洞之一，在這之前比較出名的安全漏洞包括“心臟出血”等，引發(fā)了人們對(duì)網(wǎng)站安全的擔(dān)憂。

這些安全漏洞和信息泄密背后，既存在技術(shù)更新的問(wèn)題，更多的是人們對(duì)于網(wǎng)絡(luò)安全的重視程度較低。

面對(duì)大量新問(wèn)題的出現(xiàn)，采用傳統(tǒng)的“一網(wǎng)一墻一軟件”的方式已經(jīng)行不通，安全產(chǎn)業(yè)界也需要面對(duì)“新常態(tài)”做出策略調(diào)整。著名的調(diào)查機(jī)構(gòu)安永在之前的全球安全市場(chǎng)報(bào)告中指出，企業(yè)應(yīng)該采用更加主動(dòng)、全方位的安全防御體系取代過(guò)去的以防為主的安全思路，國(guó)內(nèi)企業(yè)360、知道創(chuàng)宇等在過(guò)去一年都作出了調(diào)整，各自開(kāi)發(fā)出了全天候的云安全防御平臺(tái)，為安全產(chǎn)業(yè)進(jìn)入云計(jì)算時(shí)下了注腳。

從國(guó)家政策層面來(lái)看，網(wǎng)絡(luò)空間已經(jīng)成為了第五個(gè)重要空間。2016年7月，央辦和國(guó)辦印發(fā)了《國(guó)家信息化發(fā)展戰(zhàn)略綱要》，其中就明確了信息化法治建設(shè)、網(wǎng)絡(luò)生態(tài)治理和維護(hù)網(wǎng)絡(luò)空間安全的主要任務(wù)。

2016年11月，中國(guó)第一部《網(wǎng)絡(luò)安全法》草案終于獲得通過(guò)。這部法律開(kāi)創(chuàng)了我國(guó)安全行業(yè)的多個(gè)第一：比如第一部以安全為主題的法律、第一次明確了安全的責(zé)任主體以及第一次全面提出了數(shù)據(jù)和公民信息受法律保護(hù)等等。

據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)，國(guó)內(nèi)企業(yè)因?yàn)榫W(wǎng)絡(luò)安全的原因每年會(huì)平均損失一、兩百萬(wàn)元，整個(gè)產(chǎn)業(yè)經(jīng)濟(jì)因此大約會(huì)損失數(shù)千億元，和前幾年相比，這一數(shù)字有了大幅的提升。同樣的，網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展一直很“低調(diào)”――每年的產(chǎn)業(yè)增長(zhǎng)率約為17%。隨著網(wǎng)絡(luò)安全地位的提升，過(guò)去只有百億元的企業(yè)級(jí)市場(chǎng)規(guī)模也逐漸向千億級(jí)市場(chǎng)升級(jí)。

在國(guó)內(nèi)安全產(chǎn)業(yè)布局上，規(guī)模過(guò)億的企業(yè)在數(shù)年前還是比較大的企業(yè)，能夠成為上市企業(yè)的更是鳳毛麟角。在云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)帶來(lái)的新市場(chǎng)中，一些估值數(shù)十億的企業(yè)開(kāi)始多了起來(lái)，360、梆梆安全、騰訊安全等都屬于這類的企業(yè)。

預(yù)測(cè)2017年，由于《網(wǎng)絡(luò)安全法》草案、《國(guó)家信息化戰(zhàn)略發(fā)展綱要》等政策的引導(dǎo)，在云計(jì)算、人工智能、物聯(lián)網(wǎng)等新一代IT技術(shù)趨勢(shì)的推動(dòng)下，我國(guó)網(wǎng)絡(luò)安全的發(fā)展將會(huì)出現(xiàn)新的變化。

人工智能安全趨勢(shì)。在今年的機(jī)器人大會(huì)上，曾出現(xiàn)機(jī)器人擊碎玻璃傷害工作人員的一幕，“機(jī)器人攻擊人類”的新聞瞬間在網(wǎng)絡(luò)上傳遞。經(jīng)過(guò)最終的核實(shí)，原來(lái)只是誤傳。根據(jù)主流的意見(jiàn)，機(jī)器人反叛人類的事件并不會(huì)馬上發(fā)生。但是也有人認(rèn)為，人工智能或者機(jī)器學(xué)習(xí)的大數(shù)據(jù)分析能力，也可以被攻擊者利用。2017年，一些進(jìn)行網(wǎng)絡(luò)攻擊的黑客，會(huì)嘗試進(jìn)入人工智能系統(tǒng)內(nèi)部，充分利用機(jī)器人的技術(shù)，從社交媒體、數(shù)據(jù)庫(kù)中尋找自己的目標(biāo)人物，并進(jìn)一步采取攻擊行動(dòng)。