導語：如何才能寫好一篇網(wǎng)絡安全與應急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡安全事件應急工作機制，提高應對突發(fā)網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《突發(fā)事件應急預案管理辦法》、《國家網(wǎng)絡安全事件應急預案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應急預案》和《信息安全技術

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡安全事件的預防和處置工作。其中，有關基礎電信網(wǎng)絡的通信保障和通信恢復等應急處置工作，適用《XX市通信保障應急預案》;有關信息內(nèi)容安全事件、涉密網(wǎng)絡和系統(tǒng)的網(wǎng)絡安全事件的應對，另行制定預案。

1.4

工作原則

堅持統(tǒng)一領導、分級負責；堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置；堅持預防為主，預防與應急相結(jié)合；堅持誰主管誰負責、誰運行誰負責，充分發(fā)揮各方面力量共同做好網(wǎng)絡安全事件的預防和處置工作。

2

組織體系

2.1

領導機構(gòu)

市委網(wǎng)絡安全和信息化委員會（以下稱“市委網(wǎng)信委”）負責統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全保障工作，對處置本市網(wǎng)絡安全事件實施統(tǒng)一指揮。

2.2

應急聯(lián)動機構(gòu)

市應急聯(lián)動中心設在市公安局，作為本市突發(fā)事件應急聯(lián)動先期處置的職能機構(gòu)和指揮平臺，履行應急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責。各聯(lián)動單位在其職責范圍內(nèi)，負責突發(fā)事件應急聯(lián)動先期處置工作。

2.3

市應急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡安全事件發(fā)生，職能部門報市領導決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡安全事件應急處置指揮部（以下簡稱“市應急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡安全事件處置工作。總指揮由市領導確定或由市委網(wǎng)信委負責相關工作的領導擔任，成員由相關部門和單位領導組成，開設位置根據(jù)應急處置需要確定。同時，根據(jù)情況需要，設置聯(lián)絡和處置等專業(yè)小組，在市應急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機構(gòu)，具體承擔統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全事件應對工作，建立健全跨部門聯(lián)動處置機制。

2.5

專家咨詢機構(gòu)

市委網(wǎng)信辦負責組建處置網(wǎng)絡安全事件專家咨詢組，為處置網(wǎng)絡安全事件提供決策咨詢建議和技術支持。

3

預防預警

3.1

預防

各區(qū)、各部門、各單位要做好網(wǎng)絡安全事件的風險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡安全事件的發(fā)生及危害。

3.2

預警分級

網(wǎng)絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全事件。

3.3

預警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡安全信息共享。

3.4

預警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，網(wǎng)絡安全事件預警信息，預警級別可視網(wǎng)絡安全事件的發(fā)展態(tài)勢和處置進展情況作出調(diào)整。其中，紅色、橙色預警信息同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。

3.5

預警響應

進入預警期后，有關地區(qū)和單位立即采取預防措施，檢查可能受到影響的網(wǎng)絡和信息系統(tǒng)，做好相關安全風險的排查和修復工作。加強本地區(qū)、本單位網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡與信息安全應急管理事務中心根據(jù)事件性質(zhì)，通知相關應急處置支撐隊伍處于應急待命狀態(tài)，并保障所需的應急設備和網(wǎng)絡資源處于隨時可以調(diào)用狀態(tài)。同時，加強對全市網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預警，及時預警解除信息。

4

應急響應

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡安全主管部門。較大以上網(wǎng)絡安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡安全事件，市委網(wǎng)信辦、市應急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網(wǎng)絡安全事件應急響應等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大、一般網(wǎng)絡安全事件。事件的響應等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心決定響應等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應急處置指揮部）批準后組織實施。

4.3

應急處置

4.3.1市網(wǎng)絡與信息安全應急管理事務中心應在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機構(gòu)在職責范圍內(nèi)參與網(wǎng)絡安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡與信息安全應急管理事務中心、事發(fā)單位、主管機構(gòu)負責人和相關信息安全專家組成的現(xiàn)場處置工作組，具體負責現(xiàn)場應急處置工作。

4.3.2

一般、較大網(wǎng)絡安全事件發(fā)生后，事發(fā)單位應在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應急聯(lián)動中心組織協(xié)調(diào)相關部門、單位和專業(yè)機構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應急資源，協(xié)助事發(fā)單位開展應急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應急響應等級和范圍，啟動相應應急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡安全事件發(fā)生后，由市委網(wǎng)信辦會同市應急聯(lián)動中心組織事發(fā)地區(qū)政府和相關專業(yè)機構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關單位和部門實施應急處置。

4.4

技術實施

4.4.1處置小組制訂具體處置建議方案后，組織相關專業(yè)機構(gòu)、事發(fā)單位和有關部門進行檢驗，檢驗結(jié)果上報市應急處置指揮部。

4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準后由聯(lián)絡小組及有關部門按照方案要求，協(xié)調(diào)、落實所需的應急資源。

4.4.3處置小組根據(jù)市應急指揮部下達的指令，實施應急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網(wǎng)絡安全事件，立即切斷其與網(wǎng)絡的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡安全事件擴散。

（2）緩解。采取有效措施，緩解網(wǎng)絡安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關執(zhí)法部門進行現(xiàn)場取證，并采取一定的技術手段，追蹤對方信息。

（4）消除和恢復。根據(jù)事件處置效果，采取相應措施，消除事件影響；及時對系統(tǒng)進行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復受侵害系統(tǒng)運行。

4.5

信息

4.5.1一般或較大網(wǎng)絡安全事件信息和輿論引導工作，由市委網(wǎng)信辦負責。

4.5.2重大或特別重大網(wǎng)絡安全事件信息工作，由市政府新聞辦負責，市委網(wǎng)信辦負責輿論引導和提供口徑。

5

后期處置

網(wǎng)絡安全事件處置后，市委網(wǎng)信辦負責會同事發(fā)單位和相關部門對網(wǎng)絡安全事件的起因、性質(zhì)、影響、損失、責任和經(jīng)驗教訓等進行調(diào)查和評估。

6

應急保障

有關部門和市網(wǎng)絡安全重點單位（以下簡稱“重點單位”）要按照職責分工和相關要求，切實做好應對網(wǎng)絡安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應急處置和救援工作的順利進行。

6.1

機構(gòu)和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡安全工作責任制，把責任落實到具體部門、具體崗位和個人，并建立健全應急工作機制。

各區(qū)、各部門、各單位要將網(wǎng)絡安全事件的應急知識列為領導干部和有關人員的培訓內(nèi)容，加強網(wǎng)絡安全特別是網(wǎng)絡安全應急預案的培訓，提高防范意識及技能。

6.2

物資保障

各相關部門、專業(yè)機構(gòu)、重點單位要根據(jù)實際需要，做好網(wǎng)絡與信息系統(tǒng)設備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎電信網(wǎng)絡與機動通信系統(tǒng)相配套的應急通信系統(tǒng)，確保應急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關處置應急情況的財政保障規(guī)定執(zhí)行。

6.5

責任與獎懲

網(wǎng)絡安全事件應急處置工作實行責任追究制。

市委網(wǎng)信辦及有關區(qū)和部門對網(wǎng)絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關區(qū)和部門對不按規(guī)定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照相關規(guī)定對有關責任人給予處分；構(gòu)成犯罪的，依法追究刑事責任。

7

附則

7.1

預案解釋

本預案由市委網(wǎng)信辦負責解釋。

7.2

預案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預案。

7.3

預案實施

本預案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡安全事件應急預案，并報市委網(wǎng)信辦備案。

本預案自印發(fā)之日起實施。

附

件：

1.

網(wǎng)絡安全事件分類和分級

2.

相關部門和單位職責

3.

名詞術語

4.

網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡安全事件分類和分級

一、事件分類

網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預案應對）。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡安全事件。

二、事件分級

網(wǎng)絡安全事件分為四級：特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務處理能力。

（2）國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件。

2.符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的，為重大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務處理能力受到極大影響。

（2）國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡安全事件。

3.符合下列情形之一且未達到重大網(wǎng)絡安全事件的，為較大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響。

（2）國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡安全事件，為一般網(wǎng)絡安全事件。

附件2

相關部門和單位職責

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全事件應對工作，建立網(wǎng)絡安全保障體系；建立完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡；負責信息網(wǎng)絡安全技術、設備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負責打擊網(wǎng)絡犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機制，通報、預警網(wǎng)絡安全情況，監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡安全等級保護。

3.市通信管理局：負責互聯(lián)網(wǎng)信息服務及接入服務單位的審批、備案審查和指導工作；指導、協(xié)調(diào)本市通信網(wǎng)絡安全事件應急處置。

4.市網(wǎng)絡與信息安全應急管理事務中心：受市委網(wǎng)信辦委托，負責本市各類網(wǎng)絡安全應急資源的管理與調(diào)度，提供網(wǎng)絡安全事件應急處置技術支持和服務；負責全市網(wǎng)絡安全應急預案備案管理，組織開展應急技術培訓、應急演練及事件處置善后與評估工作；建設和完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡，本市相應級別的網(wǎng)絡安全事件預警信息；組織運營網(wǎng)絡安全應急技術支撐隊伍和專家隊伍。

5.各區(qū)：負責本區(qū)自建自管信息系統(tǒng)網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作，并配合有關部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關部門、單位：按照“誰主管誰負責、誰運行誰負責”的原則，組織實施和指導本系統(tǒng)、行業(yè)的網(wǎng)絡安全事件的預防監(jiān)測、報告和應急處置工作。

附件3

名詞術語

一、重要網(wǎng)絡和信息系統(tǒng)

所承載的業(yè)務與國家安全、社會秩序、經(jīng)濟建設、公眾利益密切相關的網(wǎng)絡和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關的信息，這些信息一旦未經(jīng)授權披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責；

6.危害國家關鍵基礎設施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權；

10.損害國家、企業(yè)、個人的其他利益和聲譽。

（參考依據(jù)：《信息安全技術/云計算服務安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡和信息系統(tǒng)損失是指由于網(wǎng)絡安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導致系統(tǒng)業(yè)務中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務處理能力，或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務處理能力受到極大影響，或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

篇2

關鍵詞：網(wǎng)絡信息安全；應急響應；聯(lián)動系統(tǒng)

隨著互聯(lián)網(wǎng)對各個領域的滲透，我國的網(wǎng)絡安全防護任務越來越重。從20世紀90年代至今網(wǎng)絡信息安全可分為4個階段的發(fā)展過程，即通信安全、計算機安全、網(wǎng)絡安全、內(nèi)容安全。在這4個階段中，前兩個發(fā)展階段屬于運行安全方面―OPSEC。而對于網(wǎng)絡基礎設施與信息的保護則稱之為物理安全―PHYSEC。隨著網(wǎng)絡的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應對日益增加的網(wǎng)絡安全事件，網(wǎng)絡安全對抗必須進一步的細化以及升級。在此背景下，應急響應聯(lián)動系統(tǒng)的建立尤為重要，因為通過系統(tǒng)的建立，可以提高政府對各種網(wǎng)絡安全事件的解決能力，減少和預防網(wǎng)絡安全事件造成的損失和危害。因此目前對應急響應及聯(lián)動系統(tǒng)的基礎理論、框架構(gòu)建、技術操作方面的研究尤為重要。

1 應急響應的基本內(nèi)容

1.1 應急響應系統(tǒng)的建立

為應對網(wǎng)絡安全事件發(fā)生，事前準備工作或事后有效措施的實施便是應急響應系統(tǒng)建立的目的。應急響應系統(tǒng)包含5個步驟。

（1）管理。即組織對事情發(fā)生前后人員之間的職能劃分。

（2）準備。對于各種網(wǎng)絡安全事件提前制定的一些應急預案措施。

（3）響應。網(wǎng)絡安全事件發(fā)生后進行，系統(tǒng)對事件進行安全檢測有效防止系統(tǒng)信息進一步遭到破壞，并對已受到破壞的數(shù)據(jù)進行恢復。

（4）分析。為各種安全事件的應急預案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務。通過對各種資源的整合為應急響應對計算機運行安全提供更多的有力的保障。

1.2 應急響應系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應急響應系統(tǒng)有效策略的實施，各個組織都應該建立相應的文檔描述。任何組織應急響應系統(tǒng)應該有清晰和完全的文檔。并有相關的規(guī)章條例保證系統(tǒng)的有效運行。組織成員作為應急響應系統(tǒng)的服務者必須遵守相關的條例，也可以寫入工作職責來保證系統(tǒng)的有效運行。

（2）動態(tài)性原則。信息安全無時無刻不在發(fā)生變化，因此各種安全事件的復雜性使得應急響應策略的制定更加具有難度。為了完善應急響應策略就必須注重信息安全的動態(tài)性原則，并對策略實時作出相應調(diào)整。

（3）信息共享原則。應急響應過程中，系統(tǒng)會提供大量可能與安全事件無關的信息，如果提高應急響應系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過程中，信息共享是應急響應的關鍵，應該考慮將信息共享的對象與內(nèi)容進行篩選，交叉分析。

（4）整體性原則。作為一個系統(tǒng)體系應急響應的策略具有整體性、全局性，應該在所有的互聯(lián)網(wǎng)范中進行安全防護，不放過任何一點的細節(jié)，因為一點點的疏漏都會導致全網(wǎng)的癱瘓。整個應急響應策略體系除了要從技術層面考慮問題也要從管理方面著手，因為管理問題而導致的安全事件更為嚴重。因此，制定管理方法時要投入更多的精力來進行統(tǒng)籌安排，既要完善管理方法，也要注重技術層面。

（5）現(xiàn)實可行性原則。通過判斷應急響應策略是否合理性來衡量是否在線上具有可行性。

（6）指導性原則。應急響應系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對于處理網(wǎng)絡安全事件方法進行一定的指導，而對整個組織工作也只是提供全局性的指導。

2 應急響應系統(tǒng)體系的總體框架

如果對應急響應系統(tǒng)體系進行劃分，可以將其劃分為兩個中心和兩個組。

（1）兩個中心。應急響應中心與信息共享分析中心。應急響應系統(tǒng)體系的關鍵是信息共享分析中心。它主要負責的是對中心收集來的各級組織的信息進行交換和共享，并對整個網(wǎng)絡作出預警或者事件的跟蹤，并對收集來的信息進行整理。而應急響應中心的任務則是對系統(tǒng)體系預案進行管理，通過對信息共享分析中心各種信息安全事件的分類分析并進行應急響應。

（2）兩個組。應急管理組及專業(yè)應急組。應急組對整個事件進行全局性指導，并協(xié)調(diào)各個機構(gòu)，指導各個組織成員對事件進行應急策略的制定。在各類安全事件發(fā)生的過程中，應急響應與救援處于一個重要的環(huán)節(jié)，而專業(yè)應急組是環(huán)節(jié)的關鍵，是實現(xiàn)信息安全保障的核心。通過應急組的響應迅速使網(wǎng)絡系統(tǒng)得到恢復。

3 應急響應的層次

“八方威脅，六面防護，四位一體，應急響應”這句話形容的則是應急響應體系的整個工作過程。

（1）“八方威脅”是指應急響應系統(tǒng)中的網(wǎng)絡安全事件。而根據(jù)事件的危害程度對其進行編號的話，1類為有害程度最輕的事件，8類則最為嚴重，儼然一場網(wǎng)絡戰(zhàn)爭。而且一般的安全事件都不是單獨發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護”防護是指技術層面的防御，主要是風險評估、等級保護、入侵檢測、網(wǎng)絡監(jiān)審、事件跟蹤和預防6個方面。

（3）“四位一體” 主要是指各個小組的組織保障體系，如應急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組。

（4）應急響應。應急響應系統(tǒng)的核心為應急響應的實施功能。應急響應系統(tǒng)通過對網(wǎng)絡安全事件的目標進行分類并分析，通過對事件的判斷進行事件分級，制定具體的預案或措施，并有通過各個小組進行信息實施，并有技術組對系統(tǒng)進行恢復重建和應急管理，保證目標的信息系統(tǒng)安全。

4 應急響應體系的周期性

通過應急響應系統(tǒng)的工作，分析應急響應聯(lián)動系統(tǒng)在網(wǎng)絡安全事件中可能具有生命周期性。網(wǎng)絡安全事件的生命周期從風險分析開始，一般的風險分析包括網(wǎng)絡風險評估和資源損失評估等。對風險分析進行正確有效的分析有利于高效率的應急響應。為了這一階段響應過程的順利進行，需要制訂安全政策以及各種應急響應優(yōu)先權的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡配置工具，使網(wǎng)絡的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測階段，通過各種手段收集信息，利用系統(tǒng)特征或IDS工具來預測安全事件的發(fā)生。之后響應階段，利用各種手段抑制、消除安全事件并進行有利反擊。最后在恢復階段對受到攻擊的對象進行恢復，使其恢復到事件發(fā)生之前。網(wǎng)絡安全事件的周期性更全面，更實際地概括了應急響應系統(tǒng)的工作過程。

5 應急響應體系的聯(lián)動性

（1）“六面防護”的聯(lián)動。 首先由風險評估對網(wǎng)絡安全事件作出安全評估并確定其“威脅”等，再由等級保護進行措施制定，對其入侵的主體進行入侵檢測確定威脅漏洞所在，再通過網(wǎng)絡監(jiān)審發(fā)現(xiàn)安全事件并進行事件跟蹤再由事件跟蹤對其事件進行分析，并通過預防對響應策略進行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動。聯(lián)動的主要目的是為了應急響應系統(tǒng)的有效運行，因此應急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機構(gòu)主要負責總體的協(xié)調(diào)工作，應急組與專家顧問組主要負責對網(wǎng)絡安全事件的應急處理工作，同時應急組還承擔著對突發(fā)的安全事件進行信息收集，分析以及信息上報的工作，并對組織協(xié)調(diào)機構(gòu)提出的相關事件的應急預案或者保護措施進行執(zhí)行的工作。

（3）應急響應的聯(lián)動。作為應急響應系統(tǒng)的核心，應急響應實施功能通過信息，在應急預案或保護措施實施過程中，對事件的發(fā)展情況、處理進程進行全程跟蹤。尤其是在事后對事件進行跟蹤分析，從而進行恢復重建，排除事件對系統(tǒng)產(chǎn)生的威脅。除了對事件進行全程跟蹤外，作為核心，還應對相關的應急資源進行協(xié)調(diào)，做好應急管理工作。

篇3

[關鍵詞]計算機；網(wǎng)絡安全；應用；防御

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0112-02

計算機網(wǎng)絡安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡軟件、硬盤，因為偶然或惡意遭受損壞，系統(tǒng)能正?？煽窟\行不受其影響，信息服務不會終端。信息安全定義為：信息可用性、完整性、真實性及保密性?？刂瓢踩珓t是對用戶的身份不可否認、可認證、授權及訪問。當前網(wǎng)絡信息開放的環(huán)境下，計算機網(wǎng)絡安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運行，特別是計算機的信息系統(tǒng)運行安全可靠，這是網(wǎng)絡安全的核心。網(wǎng)絡安全影響因素較多，在網(wǎng)絡發(fā)展過程中，只有充分保證計算機網(wǎng)絡系統(tǒng)安全，才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網(wǎng)絡中處于危險之地，成為眾矢之的。從實際情況的分析發(fā)現(xiàn)，如果安全問題源自于網(wǎng)絡系統(tǒng)自身，問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議，或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國際互聯(lián)網(wǎng)絡的基礎，但是協(xié)議并沒有考慮到網(wǎng)絡安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的，假如有人想當熟悉TCP/IP協(xié)議，就能夠采用一定技術，利用其安全缺陷，通過網(wǎng)絡進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進而實現(xiàn)入侵目的。

1.1.3 網(wǎng)絡結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術，這種技術是許多個局域網(wǎng)共同形成一個較大的網(wǎng)絡。當一臺主機與其他局域網(wǎng)主機實施通信之時，彼此之間的數(shù)據(jù)必須經(jīng)過許多個機器進行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機，就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。

1.1.4 病毒

事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經(jīng)過一個地方都要感染，并經(jīng)過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

1.1.5 安全意識不高

網(wǎng)絡設置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關注這些網(wǎng)絡設置，導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩，直接采用PPP連接，導致防火墻起不到應有功效。

1.2 ARP欺騙問題

如今，計算機網(wǎng)絡中出現(xiàn)的安全事故越來越多，成為了人們關注的重要問題之一，比如有時候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等。這些都導致上網(wǎng)速度降低。有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長，而且會逐漸變慢，有時候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計算機網(wǎng)絡安全應對措施

2.1 常見技術措施

2.1.1 身份認證

控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網(wǎng)絡環(huán)境下驗證身份十分復雜，許多驗證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認證方法，即將軟硬件結(jié)合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數(shù)字證書或者密鑰不需要放進內(nèi)存，也不用傳播在網(wǎng)絡上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網(wǎng)絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現(xiàn)越權使用現(xiàn)象。普遍采用實時監(jiān)控，如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計算機網(wǎng)絡技術快速發(fā)展，導致傳統(tǒng)加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機制

對于網(wǎng)絡上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊的電子交易模式?，F(xiàn)在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。

2.1.6 PKI技術

這種技術采用了公鑰的理論與技術結(jié)合起來共同構(gòu)建的安全服務基礎。PKI技術中最為核心的部分是信息安全，這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術，它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

2.1.7 入侵檢測技術

為了進一步提升網(wǎng)絡安全技術，對防火墻可做有效補充（見圖2），那就是增加了入侵檢測技術（IDS）。采用這種技術能在短時間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效地提升了管理人員對網(wǎng)絡管理能力，進而增強了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對計算機中使用的數(shù)據(jù)與系統(tǒng)信息進行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關防范，即，使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對ARP欺騙的防范作用。

2.2.2 搞好計算機防范

對局域網(wǎng)外部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網(wǎng)關靜態(tài)IP進行綁定，進而防止ARP病毒對計算機網(wǎng)絡安全造成影響。

3 結(jié)束語

計算機網(wǎng)絡的安全運行，是確保其開放性與共享性的基礎條件。要從計算機網(wǎng)絡安全的技術手段著手，有針對性地對網(wǎng)絡存在的潛在威脅進行防范，要提高相關人員的計算機安全意識，盡量減少網(wǎng)絡安全技術中存在的問題，保障網(wǎng)絡正常運行?？偟恼f來，電腦網(wǎng)絡安全防范是一項需要持久堅持而又繁瑣的工作，要持續(xù)加強觀念上的重視，同時不斷革新技術，才可以保障電腦網(wǎng)絡的安全應用。

參考文獻

篇4

1、防護技術，防火墻技術分為兩大種類：包過濾防火墻與應用級防火墻。由于每種防火墻的適用范圍與作用不盡相同。一方面，包過濾的防火墻應用于個人用戶的安全防護上，其主要通過經(jīng)路由器傳輸?shù)臄?shù)據(jù)包對其進行安全的過濾與檢查，進而有效的對不安全因素進行有效的過濾，增強用戶的安全防范意識。另一方面，應用級的防火墻應該應用在服務器上，在對服務器數(shù)據(jù)進行充分掃描的前提下，一旦發(fā)現(xiàn)計算機網(wǎng)絡中的異常情況就會切斷內(nèi)網(wǎng)服務器與服務器之間的聯(lián)系，杜絕病毒進行再次的復制與傳播。

2、安裝防病毒軟件。對防毒軟件進行安裝與使用時進行病毒防護的一項有效的措施?，F(xiàn)階段，個人計算機網(wǎng)絡中的防病毒軟件的安裝比例較高，并且具備及時更新的病毒數(shù)據(jù)庫，能夠?qū)崿F(xiàn)對用戶在計算機使用過程中的有效監(jiān)督。針對網(wǎng)絡中不文明的文件以及下載軟件都具有較強的防護效果。因此，在使用計算機網(wǎng)絡的過程中，應該度計算機的系統(tǒng)以及補丁進行及時的安裝與更新，此外還應該注意，盡量在計算機中不適用盜版的軟件、不對不良的網(wǎng)站進行瀏覽，進而有效的對計算機感染病毒的概率進行降低。

3、使用加密數(shù)據(jù)技術。作為一種傳統(tǒng)的網(wǎng)絡安全技術，數(shù)據(jù)加密技術在技術日益發(fā)達的現(xiàn)階段，仍然具有較強的實用性。數(shù)據(jù)加密技術具有操作靈活，能夠?qū)討B(tài)信息進行有效保護的優(yōu)點。其數(shù)據(jù)加密技術的工作原理是：通過對計算機網(wǎng)路密匙的控制，起到阻止非授權的用戶與軟件對用戶數(shù)據(jù)信息進行篡改與訪問的效果，進而確保數(shù)據(jù)的安全。其中訪問控制技術包含：授權方式、入網(wǎng)訪問控制以及遵守原則等，做到了對主體與客體之間訪問過程的規(guī)則約束。如今，應用加密方式最為廣泛的兩種類型主要有：一是，私匙加密。其主要是通過對一個密匙開展解密與加密的操作，其速度較快，在軟件與硬件中都能夠進行使用，對操作對象不設置限制；二是，公匙加密。其具有兩個密匙，應用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作，其過程較復雜，安全系數(shù)較高。此外，網(wǎng)絡的加密方法一般有：端點加密、鏈路加密以及節(jié)點加密等。

4、強化網(wǎng)絡的安全管理。為了提高網(wǎng)路信息的安全，除了熟練掌握計算機網(wǎng)絡的應急技術外，還應該強化對網(wǎng)絡安全的管理。通過制定合理的規(guī)章制度，以及國家增強對計算機網(wǎng)絡犯罪的打擊力度，進而加強計算機網(wǎng)路安全防護隊伍的建設，提高計算機網(wǎng)絡的安全。

二、結(jié)論

篇5

關鍵詞：局域網(wǎng)；網(wǎng)絡設備；維護；計算機病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Computer Local Area Network Hardware Maintenance and Network Security

Zhang Jian

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:Network security has become a problem can not be ignored.In this case,the performance requirements of the computer itself is also higher.Therefore,to rethink the hardware support for the role of network security is essential.Based on the basic network security hardware components and their security analysis,this paper discusses the improved protection of network security hardware to run through some of the strategies,while on the LAN hardware maintenance and network security were discussed,I hope to discuss with you.

Keywords:LAN;Network equipment;Maintenance;Computer virus

目前是計算機網(wǎng)絡時代，把各自獨立的計算機通過通信介質(zhì)互相連接，并按照一定的協(xié)議相互訪問，就能實現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計算機網(wǎng)絡，在網(wǎng)絡協(xié)議上基本符合OSI模型，該網(wǎng)絡采用TCP/IP技術，實現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時、低出錯等特點，被眾多企事業(yè)應用。目前，計算機網(wǎng)絡安全的問題主要圍繞在硬件和軟件之間，主要表現(xiàn)在以下幾個方面：網(wǎng)絡的物理安全問題、網(wǎng)絡拓撲結(jié)構(gòu)安全問題、網(wǎng)絡系統(tǒng)安全問題、應用系統(tǒng)安全和網(wǎng)絡管理的安全問題等。一個主要的趨勢是將功能集中于硬件，從圖像處理到浮點運算，都從應用級軟件轉(zhuǎn)移到了硅晶片中，而信息安全，也已經(jīng)被轉(zhuǎn)移到了硬件中。從防火墻到加密，硅晶片的速度優(yōu)勢被充分的利用來處理安全應用。

一、硬件維護

（一）網(wǎng)卡安裝與維護。如今的算機都以配置網(wǎng)卡，其功能設置也很簡單。（二）網(wǎng)絡檢查與維護。網(wǎng)絡互聯(lián)系統(tǒng)主要指網(wǎng)絡的連接轉(zhuǎn)發(fā)設備，包括HUB、交換機、路由器等。檢測HUB或交換機故障。HUB或交換機的狀態(tài)指示燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復的IP地址分配或局域網(wǎng)IP地址分割有交叉。如果網(wǎng)線和主機都沒有問題、則應測量網(wǎng)絡設備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統(tǒng)有問題、靜電不能及時釋放、干擾了數(shù)據(jù)信號。檢測路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計費數(shù)據(jù)、路由器CPU的溫度、負載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡管理系統(tǒng)有專門的管理進程不斷地檢測路由器的關鍵數(shù)據(jù)、并及時給出報警。（三）雙絞線的標準使用。雙絞線的正確聯(lián)接很重要。對8根4對雙絞線的不正確聯(lián)結(jié)使用，會影響通訊效果。在10Base-T標準中，第1，第2為一對線，第3、第6為一對線。在一對線的傳輸中，由于線路是雙絞的，會將渦流相互抵消，延緩數(shù)據(jù)信號的衰減。如果線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序，表明是接集線器的直聯(lián)線。如果為1，3，2，6反接，則為雙機直聯(lián)線，又稱Hub集線器級聯(lián)線。

二、局域網(wǎng)安全控制與病毒防治策略

（一）局域網(wǎng)安全控制策略。安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內(nèi)部的安全問題，才可以排除網(wǎng)絡中最大的安全隱患，對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。1.利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用，是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權限，網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。2.采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網(wǎng)絡的其余部分隔開，它使內(nèi)部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪，用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。（二）病毒防治。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略：1.增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網(wǎng)絡中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。2.小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

三、結(jié)束語

本文對局域網(wǎng)的硬件維護和網(wǎng)絡安全做了一定的介紹，但單位局域網(wǎng)有著自己不同的特點，所以局域網(wǎng)管理員應根據(jù)自己網(wǎng)絡的特點采取適合自己的維護方法，并不斷學習新的網(wǎng)絡維護方法，使得局域網(wǎng)速度、安全等得到更大的提高。隨著計算機技術的發(fā)展異常的迅猛，傳統(tǒng)的單處理器的網(wǎng)絡安全設備越來越不能滿足現(xiàn)實的需要。因此，正是時候從根本上重新思考使用硬件來支持網(wǎng)絡安全分析，這需要借助大規(guī)模并行計算提供必要的性能保障網(wǎng)絡的安全性。

參考文獻：

篇6

 

關鍵詞：計算機網(wǎng)絡應用　網(wǎng)絡安全問題　策略

    引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術的應用已經(jīng)滲透到科研、經(jīng)濟、貿(mào)易、政府和軍事等各個領域，電子商務和電子政務等新鮮詞匯也不再新鮮。網(wǎng)絡技術在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡是個開放和自由的網(wǎng)絡，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機網(wǎng)絡加快其傳播速度，各種針對網(wǎng)絡協(xié)議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網(wǎng)絡應用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網(wǎng)絡應用的常見安全問題

    計算機網(wǎng)絡具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡信息的隱蔽性，使得計算機網(wǎng)絡應用中的惡意攻擊性行為肆意妄為，計算機網(wǎng)絡應用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導致服務超載，造成目標系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYN Flood攻擊?；蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導致系統(tǒng)癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區(qū)阻塞或死機;或者，通過將局域網(wǎng)中的某臺機器IP地址設置為網(wǎng)關地址，導致網(wǎng)絡中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡接口截獲目的地為其它計算機的數(shù)報文的一種技術。網(wǎng)絡嗅探器通過被動地監(jiān)聽網(wǎng)絡通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡嗅探具有很強的隱蔽性，往往讓網(wǎng)絡信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機網(wǎng)絡安全問題的常用策略

    2. 1對孟要的信息數(shù)據(jù)進行加密保護

    為了防止對網(wǎng)絡上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全?？梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應根據(jù)需求而定。

    2. 2采用病毒防護技術

    包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執(zhí)行技術后的又一大技術突破，它結(jié)合了虛擬技術和人工智能技術，實現(xiàn)了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發(fā)展了特征碼掃描法的優(yōu)點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術。它是對病毒經(jīng)常攻擊的應用程序或?qū)ο筇峁┲攸c保護的技術，它利用操作系統(tǒng)或應用程序提供的內(nèi)部接口來實現(xiàn)。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office, Outlook, IE, Winzip, NetAnt等應用軟件進行被動式殺毒。

   2. 3運用入俊檢測技術

篇7

關鍵詞：辦公自動化；計算機應用；網(wǎng)絡安全

Abstract: At present, many enterprises in order to improve the work efficiency, to create the office automation model, application of computer network have been reflected in greater. But with normal computer, network office automation in providing convenience for the user is faced with various security risks. The office automation network safety design and safety measures were discussed.

Key words: office automation; computer application; network security

中圖分類號：G623.58

辦公自動化系統(tǒng)(OAS)是辦公業(yè)務中采用Intemet/Intranet技術，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學的依據(jù)。一個企業(yè)實現(xiàn)辦公自動化的程度是衡量其現(xiàn)代化管理水平的標準。OAS從最初的以大規(guī)模采用復印機等辦公設備為標志的初級階段，發(fā)展到今天的以運用網(wǎng)絡和計算機為標志的階段，OAS對企業(yè)辦公方式的改變和效率的提高起到了積極的促進作用。近年來，辦公自動化系統(tǒng)都是架設在網(wǎng)絡之上的，它是一個企業(yè)與外界聯(lián)系的渠道，企業(yè)的Imranet最終都會接人Internet，這種接人一方面方便了企業(yè)信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡的各種安全威脅。

一、計算機網(wǎng)絡系統(tǒng)的安全設計應用 網(wǎng)絡系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個系統(tǒng)的安全威脅是每一個計算機應用系統(tǒng)必須考慮的問題。計算機系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個方面：數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準確性；系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)，計算機系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅。 1、數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析 （1）數(shù)據(jù)完整性威脅因素。人類自身方面：主要是意外操作、缺乏經(jīng)驗、蓄意破壞等；自然災難方面：包括地震、水災、火災、電磁等；邏輯問題方面：包括應用軟件錯誤、文件損壞、數(shù)據(jù)交換錯誤、操作系統(tǒng)錯誤、容量錯誤、不恰當?shù)挠脩粜枨蟮龋挥布收戏矫妫褐饕笜?gòu)成硬件系統(tǒng)的各個組成部分，如硬盤、芯片、主板、存儲介質(zhì)、電源、I/O控制器等發(fā)生故障；網(wǎng)絡工作方面：網(wǎng)絡故障包括連接問題（如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞），網(wǎng)絡接口卡和驅(qū)動程序問題以及輻射問題等。 （2）系統(tǒng)安全影響因素。物理設備影響：是指偷竊設備、直接讀取設備、間諜行為等以直接方式對系統(tǒng)信息造成的影響；線纜連接影響：包括撥號進入、連接或非連接（如磁場分析）竊聽方式竊取重要信息；身份鑒別影響：包括口令被破解、加密算法不周、隨意設置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計算機系統(tǒng)的最大威脅。此外，有的編程技術人員為了某種目的，故意編寫一段程序代碼隱藏在系統(tǒng)中，對系統(tǒng)安全構(gòu)成了威脅。 2、辦公自動化網(wǎng)絡系統(tǒng)的安全設計。由于眾多的因素造成了對數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動化系統(tǒng)必須建設一套完整的策略和安全措施來保障整個系統(tǒng)的安全：建立一套安全措施；加強對外安全防護；加強內(nèi)部安全防護。

二、辦公自動化計算機網(wǎng)絡安全應用措施 1、網(wǎng)絡安全預警 辦公自動化網(wǎng)絡安全預誓系統(tǒng)分為入侵預警和病毒預警兩部分。 （1）入侵預警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡的威脅。它把包括網(wǎng)絡掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實際網(wǎng)絡中發(fā)現(xiàn)風險源和直接響應。它提供企業(yè)安全風險管理報告,報告集中于重要的風險管理范圍,如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡的安全狀態(tài);信息可以發(fā)往相關數(shù)據(jù)庫,作為有關網(wǎng)絡安全的決策依據(jù)。 （2）病毒預警系統(tǒng)通過對所有進出網(wǎng)絡的數(shù)據(jù)包實施不間斷的持續(xù)掃描,保持全天24小時監(jiān)控所有進出網(wǎng)絡的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強大的掃描日志與報告,記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡所有病毒的活動。 2、數(shù)據(jù)安全保護 對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括服務器、有線、無線通信線路的安全防護;服務器安全保護,不同類型、不同重要程度的數(shù)據(jù)應盡可能在不同的服務器上實現(xiàn),重要數(shù)據(jù)采用分布式管理,服務器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應有加密和驗證措施。

3、入侵防范 （1）內(nèi)外網(wǎng)隔離。在內(nèi)部辦公自動化網(wǎng)絡和外網(wǎng)之間,設置物理隔離,以實現(xiàn)內(nèi)外網(wǎng)的隔離是保護辦公自動化網(wǎng)絡安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。 第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進入辦公自動化網(wǎng)絡。 第二層隔離防護措施是防火墻。大多數(shù)防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網(wǎng)絡的數(shù)據(jù);管理進、出網(wǎng)絡的訪問行為;封堵某些禁止的業(yè)務;記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡攻擊的檢測和告警。 （2）訪問控制。辦公自動化網(wǎng)絡應采用訪問控制的安全措施,將整個網(wǎng)絡結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡、隔離區(qū)以及外網(wǎng)。每個部分設置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡是不對外開放的區(qū)域,它不對外提供任何服務,所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區(qū)對外提供服務,系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會危及內(nèi)部網(wǎng),這樣雙重保護了內(nèi)部網(wǎng)絡的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡故障。

（3）內(nèi)部網(wǎng)絡的隔離及分段管理。內(nèi)部網(wǎng)絡分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在于將非法用戶與網(wǎng)絡資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網(wǎng)絡可以根據(jù)部門或業(yè)務需要分段。網(wǎng)絡分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進行直接通訊;邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡層上進行分段。并能實現(xiàn)子網(wǎng)隔離。在實際應用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)隔離。 4、病毒防治 相對于單機病毒的防護來說,網(wǎng)絡病毒的防治具有更大的難度,網(wǎng)絡病毒防治應與網(wǎng)絡管理緊密結(jié)合。網(wǎng)絡防病毒最大的特點在于網(wǎng)絡的管理功能,如果沒有管理功能,很難完成網(wǎng)絡防毒的任務。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運行。 5、數(shù)據(jù)恢復 辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:實時高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復;定期的數(shù)據(jù)存儲、備份與恢復；對系統(tǒng)設備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或?qū)W(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災難恢復的前提之一。

篇8

關鍵詞：計算機網(wǎng)絡；網(wǎng)絡安全；防御措施

一、計算機網(wǎng)絡安全影響因素以及網(wǎng)絡安全的特征

（一）計算機網(wǎng)絡安全影響因素分析

計算機網(wǎng)絡安全的影響因素是多方面的，其中由于計算機的操作過程中存在誤操作的現(xiàn)象，這就比較容易存在安全隱患。計算機網(wǎng)絡實際應用過程中，由于網(wǎng)絡安全設置不科學，出現(xiàn)了漏洞，沒有及時性進行漏洞修復操作，系統(tǒng)沒有進行優(yōu)化，從而就比較容易發(fā)生安全問題[1]。再者，網(wǎng)絡安全漏洞也是重要影響因素。計算機網(wǎng)絡的應用過程中，有著諸多的軟件，這些應用軟件都存在著一定的漏洞，這些漏洞如果被不法分子利用，就會成為竊取用戶信息的突破口。再有就是計算機網(wǎng)絡自身的開放性使得存在不安全的問題，這也是發(fā)生網(wǎng)絡安全問題的重要原因。另外，影響計算機網(wǎng)絡安全的因素還體現(xiàn)在人為的攻擊方面。由于黑客的攻擊造成計算機網(wǎng)絡的不安全現(xiàn)象，攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應利益實施的攻擊，竊取信息以及篡改信息等，對計算機網(wǎng)絡的安全造成了影響，這就是主動的攻擊[2]。而被動的攻擊就是不影響網(wǎng)絡正常運行狀況對計算機信息進行篡改獲得相應的收益，比較常見的就是信息泄露。

（二）計算機網(wǎng)絡安全的特征體現(xiàn)

計算機網(wǎng)絡的安全有著鮮明的特征，主要體現(xiàn)在體系化上。網(wǎng)絡安全制度以及體系是保障計算機網(wǎng)絡安全的重要基礎，在變化的網(wǎng)絡模式下也在不斷的更新完善。而網(wǎng)絡安全的多元化特征方面也有著體現(xiàn)，計算機表現(xiàn)形式以及內(nèi)容是多元的，能保障網(wǎng)絡安全向技術方向完善，系統(tǒng)當中使用比較多的多模式系統(tǒng)和技術，進行應對這一多元化特征[3]。除此之外，計算機網(wǎng)絡安全的特征在復雜化方面也有著鮮明呈現(xiàn)，計算機網(wǎng)絡技術的不斷發(fā)展過程中，客戶端類型多樣化，并且很容易受到外界因素影響，計算機網(wǎng)絡的安全就受到了威脅，網(wǎng)絡安全的復雜程度進一步的深化。

二、計算機網(wǎng)絡安全管理的重要性和防御措施實施

（一）計算機網(wǎng)絡安全管理的重要性

計算機網(wǎng)絡安全管理工作的開展過程中，有著其實際的需要，加強計算機網(wǎng)絡安全管理工作能保障信息的安全完整。計算機系統(tǒng)的不斷完善下，計算機網(wǎng)絡技術已經(jīng)在諸多的領域當中得到了應用，在農(nóng)業(yè)以及工業(yè)和生活等諸多方面應用發(fā)揮著重要的作用價值，而保障計算機網(wǎng)絡的應用安全就顯得比較重要。只有加強計算機網(wǎng)絡安全管理的水平，才能保障計算機網(wǎng)絡的整體安全[4]。計算機網(wǎng)絡的信息量呈現(xiàn)出暴增的發(fā)展態(tài)勢，計算機網(wǎng)絡的安全管理就是要對用戶的信息安全進行保護，提高信息的傳輸安全等，在這些基礎層面得到了強化，就能有助于計算機網(wǎng)絡安全的整體管理質(zhì)量水平。

（二）計算機網(wǎng)絡安全防御措施實施

計算機網(wǎng)絡安全的防御措施的實施，要和實際的安全管理需求相結(jié)合，可從以下幾點加強重視：第一，提高計算機網(wǎng)絡物理防御水平。計算機網(wǎng)絡安全防御工作的開展過程中，從物理的防御方面要加強重視。物理層的網(wǎng)絡安全的問題是比較突出的，防御過程中就要能強化計算機房的安全管理，保障各硬件設備的安全，提高網(wǎng)絡的整體安全水平。計算機房的通風干燥以及注意避光，也要做好相應的防火措施，配置精密空調(diào)調(diào)節(jié)機房溫濕度，通過UPS穩(wěn)壓電源。做好物理層面的安全管理工作，就能為提高計算機網(wǎng)絡的信息安全起到積極作用。另外，利用STP生成樹協(xié)議，將交換機組成環(huán)網(wǎng)，這樣的操作可以避免局域網(wǎng)單點故障、網(wǎng)絡回環(huán)，從而能夠提高網(wǎng)絡可用性。第二，加強計算機網(wǎng)絡安全技術防御力度。計算機網(wǎng)絡安全問題的發(fā)生從技術層面進行防范是比較關鍵的，這也是解決網(wǎng)絡安全問題比較直接的方法。采用防火墻技術對保障計算機網(wǎng)絡的應用安全發(fā)揮著重要作用，該技術的應用下能在內(nèi)外網(wǎng)間建立安全網(wǎng)關，能有助于對網(wǎng)絡數(shù)據(jù)信息傳輸起到監(jiān)控的作用，通信量以及數(shù)據(jù)來源等實施記錄，這樣就能有助于保障網(wǎng)絡信息的安全[5]。防火墻技術的應用有著不同的類型，有硬件防火墻和軟件防火墻，專用硬件平臺的防火墻技術的應用有著良好的應用效果。而軟件防火墻的技術應用就是比較普通的軟件產(chǎn)品，需要操作系統(tǒng)安裝后加以應用。第三，注重網(wǎng)絡訪問控制措施實施。計算機網(wǎng)絡安全的保護工作的開展，要充分注重多層面的措施落實，網(wǎng)絡訪問控制的措施實施是比較重要的，主要任務是提高網(wǎng)絡資源的應用安全。能有效控制訪問活動，其中的入網(wǎng)訪問控制以及網(wǎng)絡權限控制和服務器安全控制，都是比較關鍵的網(wǎng)絡訪問控制的措施。其中對入網(wǎng)訪問控制時候，對用戶登錄服務器以及網(wǎng)絡資源的訪問實施控制，控制活動能對其使用目錄以及文件資源實施有效控制，這樣就能對非法訪問者實施檢測，保障計算機網(wǎng)絡的應用安全。

三、結(jié)語

總而言之，計算機網(wǎng)絡的實際應用過程中，會遇到諸多層面的因素影響，造成計算機網(wǎng)絡的不安全。這就需要做好相應的網(wǎng)絡安全管理的工作，及時有效的應對計算機網(wǎng)絡的安全問題，提高計算機網(wǎng)絡的使用安全，只有從這些基礎層面得到了強化，才能真正保障計算機網(wǎng)絡安全防御的效果良好呈現(xiàn)。希望上文中對計算機網(wǎng)絡的安全防御的相應探究，能為實際安全管理起到促進作用。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認證方案研究與應用[J].信息通信技術.2016(06)：25-26.

[2]劉瑞紅,王利勤.計算機網(wǎng)絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護.2016(20)：27-28.

篇9

1高校教務系統(tǒng)的安全因素分析

（1）物理層安全分析：物理層安全是保護計算機設備、網(wǎng)絡設備以及其他媒體免受一些不可抗力的因素，如：地震、火災、水災等自然災害以及人為的操作失誤或錯誤，及各種計算機犯罪行為導致的破壞過程。保證高校教務管理系統(tǒng)中各種硬件設備的物理安全，是實現(xiàn)教務系統(tǒng)為高校日常教學管理服務的前提。（2）網(wǎng)絡層安全分析：解決高校教務管理系統(tǒng)網(wǎng)絡層安全問題，需要清楚網(wǎng)絡中存在哪些安全隱患或薄弱點，同時，對整個網(wǎng)絡的安全情況做出評估。漏洞掃描是保證系統(tǒng)和網(wǎng)絡安全必不可少的手段。面對互聯(lián)網(wǎng)入侵，如果我們能夠根據(jù)具體的應用環(huán)境，盡可能早地通過網(wǎng)絡掃描來發(fā)現(xiàn)安全漏洞，并及時采取適當?shù)奶幚泶胧┻M行修補，就可以有效地阻止入侵事件的發(fā)生。（3）系統(tǒng)層安全分析：安裝教務管理系統(tǒng)服務器的操作系統(tǒng)時，主要存在以下幾個方面的隱患：第一，操作系統(tǒng)與應用系統(tǒng)共用一個磁盤分區(qū)。在安裝操作系統(tǒng)時，將操作系統(tǒng)與應用系統(tǒng)安裝在同一個磁盤分區(qū)，會導致一旦操作系統(tǒng)文件泄露時，攻擊者可以通過操作系統(tǒng)漏洞獲取應用系統(tǒng)的訪問權限，從而影響應用系統(tǒng)的安全運行。第二，采用FAT32文件格式安裝。FAT32文件格式不能限制用戶對文件的訪問，這樣可以導致系統(tǒng)的不安全。系統(tǒng)在運行時的風險主要表現(xiàn)在：1.默認共享。系統(tǒng)在運行后，會自動創(chuàng)建一些隱藏的共享。這些默認共享給系統(tǒng)的安全運行帶來了很大的隱患。2.默認服務。系統(tǒng)在運行后，自動啟動了許多有安全隱患的服務，這些服務在實際工作中如不需要，可以禁用。（4）應用層安全分析：應用層服務主要集中在主干網(wǎng)的服務器和數(shù)據(jù)庫服務器上。用戶訪問應用系統(tǒng)可能直接訪問服務器，也可能訪問數(shù)據(jù)庫，或者服務器也同數(shù)據(jù)庫進行交互數(shù)據(jù)。從安全角度考慮，應該對用戶對服務器以及數(shù)據(jù)庫進行嚴格的身份認證，而服務器同數(shù)據(jù)庫交互數(shù)據(jù)，交互之間則無須進行身份認證。目前，國內(nèi)高校教務管理信息系統(tǒng)主要有三種模式，即單機管理模式、部門局域網(wǎng)管理模式以及校園網(wǎng)上的全校管理模式。前兩種模式都存在數(shù)據(jù)重復錄入、統(tǒng)計口徑不一致、管理不規(guī)范的現(xiàn)象。因此，要探討基于校園網(wǎng)的全校MIS，是以各部門管理系統(tǒng)為基礎的。香港城市大學采納的是第一種方案，但這種完全按照國外的模式在我國很難實行。北京大學采納的是第二種方案，在一定的時間段內(nèi)能夠起到較好的效果，但開發(fā)周期一般太長，難以適應當前的高速發(fā)展的教育改革步伐。云南大學所采用的是第三種方案，是以不改變現(xiàn)有的管理模式為前提，將分散在各部門的管理信息集成到校園網(wǎng)絡平臺上實現(xiàn)資源共享，各部門原有的信息管理職能和維護權限不變，是目前階段比較適宜的解決方案，在較短時間內(nèi)就可見到效果。二十一世紀八十年代以來，隨著計算機信息技術和網(wǎng)絡技術的普及及應用，高校教務管理工作逐漸探索處理一種新的管理模式------教務管理系統(tǒng)的使用。但是使用基于信息技術和網(wǎng)絡技術所設計的高校教務管理系統(tǒng)，是一項對細致性、準確度要求很高、并且非常煩瑣的工作。實現(xiàn)高校教務管理工作的周到、先進、高效、準確是未來的發(fā)展趨勢。但是，隨著近幾年辦公電腦的普及和網(wǎng)絡技術的飛速發(fā)展，再加上用戶操作水平的提高，高校教務管理系統(tǒng)面臨的主動攻擊和非主動攻擊和被破壞的機會越來越多；而且現(xiàn)在的網(wǎng)絡大環(huán)境非常惡劣，網(wǎng)絡的入侵等事件越來越多，手段越來越隱蔽，對校園網(wǎng)的日常運行和維護提出了更加嚴格的要求，對保證校園網(wǎng)上的數(shù)據(jù)安全，尤其是教務管理系統(tǒng)的數(shù)據(jù)安全提出了更加嚴格的挑戰(zhàn)。一旦教務系統(tǒng)受到攻擊，將造成無法挽回的損失，因此保證高校教務管理系統(tǒng)的安全、穩(wěn)定的運行是現(xiàn)在急待解決的問題。網(wǎng)絡系統(tǒng)安全包括系統(tǒng)物理層面的安全性、網(wǎng)絡層面的安全性和應用層面的安全性，高校教務管理系統(tǒng)存在的安全問題分析就是要研究這個問題。

2結(jié)束語

隨著我國教學體制改革的發(fā)展，更加體現(xiàn)出以人為本的教育方針政策。學生自主選擇專業(yè)及方向、課程的選修機制、成績審核、學分制管理等方式的改革向傳統(tǒng)的管理軟件提出了新的挑戰(zhàn)?；谶@種廣泛的需求。在充分綜合院校特點的前提下，在多年深入研究的基礎上，推出了一整套能夠適應新的教學體制、能夠最大程度滿足院?，F(xiàn)代化管理要求的教務管理系統(tǒng)。當前，全國1200多所高職院校有部分是由幾所中專學校合并升格成立，校區(qū)分散在一座城市的不同地區(qū)，給教務管理的帶來帶來許多問題:第一各分校區(qū)在合并前都有一套傳統(tǒng)的教務管理方法，合并后需要統(tǒng)一；第二學院缺乏對各分校區(qū)教務管理相應的監(jiān)督體系和控制手段:例如學籍管理的政策性很強，應該嚴格按照上級部門和學院的有關政策和規(guī)定辦事，然而，由于傳統(tǒng)的教務管理模式缺乏有效的監(jiān)督措施，使有關政策規(guī)定難以得到及時準確的貫徹執(zhí)行，給學院的人才培養(yǎng)質(zhì)量帶來了嚴重的影響。

作者：趙龍剛 單位：中國海洋大學　山東省青島市

篇10

【關鍵詞】防火墻技術 MD5技術 防入侵 操作系統(tǒng)設置

1 網(wǎng)絡安全技術簡介

網(wǎng)絡安全技術是一個宏觀的概念，是圍繞網(wǎng)絡環(huán)境中的各種威脅與隱患，利用技術的手段來保障網(wǎng)絡安全，實現(xiàn)網(wǎng)絡安全的技術。本文介紹的技術有防火墻技術、數(shù)據(jù)加密相關算法中的典型技術、入侵檢測技術、病毒防范與清除技術、操作系統(tǒng)安全設置技術。

2 防火墻技術

防火墻這一名詞最早出現(xiàn)在建筑業(yè)或者是汽車行業(yè)，說法不一。有的認為是在汽車的緊急剎車時，阻止摩擦產(chǎn)生火花燃燒的裝置，變化而來的概念。但是從字面意思也不難理解，是阻止不安全信息和危險信息進入本來安全的網(wǎng)絡環(huán)境。是網(wǎng)絡環(huán)境的保衛(wèi)者。從工作原理角度講，防火墻技術最初是針對數(shù)據(jù)包的格式進行檢測，這種檢測利弊明顯。優(yōu)勢是，檢查的項目相對少，所以檢測的時間快，占用CPU空間少。弱勢就是，安全檢查不足，一些危險項目容易通過偽裝，突破防火墻的檢查。針對這種情況出現(xiàn)了數(shù)據(jù)包算法檢測技術和電路網(wǎng)關防火墻技術。目的是增加安全性。數(shù)據(jù)包算法檢測，是在數(shù)據(jù)包檢測技術基礎上，加入了數(shù)學校驗的方法，提升了算法的安全性。而電路級網(wǎng)關，是利用了網(wǎng)絡模型中較高的層端。通過握手與較多的協(xié)議，進行檢測的方式。這兩種技術安全性都得到了一定的提高，付出的代價是檢測時間的加長與CPU占用的增大。后期又出現(xiàn)了技術和應用層防火墻技術。故名思議。隱藏本身的地址，利用第三方作為中介，進行信息傳送。即使有黑客想攻擊，他攻擊的也不是真正的位置，保證了網(wǎng)絡環(huán)境的安全。而應用層作為網(wǎng)絡模型的最高層，具有最多的網(wǎng)絡應用協(xié)議，這些協(xié)議進行組合，可以提升網(wǎng)絡的安全性能。兩種技術合并的產(chǎn)品為應用層防火墻。是防火墻安全性能最高的技術。但也是檢測起來最花費時間的。

3 病毒防范和清殺技術

病毒是一個讓人們頭痛的問題。他經(jīng)常威脅著網(wǎng)絡使用環(huán)境，從個人到企業(yè)都是如此。如何利用技術手段來防范病毒或者在發(fā)現(xiàn)病毒后及時的清除呢。下面進行介紹。

首先要掌握病毒的相關知識。病毒是一個綜合名稱，最早成為惡意代碼，并不一定起到完全破壞的作用。它包含木馬、蠕蟲、病毒等多種成分。現(xiàn)在病毒的概念為人們所接受，很多人用病毒來代替所有的惡意代碼。目前的病毒的主要特征有，具有復制性、潛伏性、觸發(fā)性和破壞性。在進入網(wǎng)絡或者計算機終端后，并不是直接爆發(fā)，是選擇隱藏和潛伏，不斷復制擴充規(guī)模，然后在符合觸發(fā)條件下進行破壞操作。

了解了這些，我們就可以有的放矢。在平時安裝殺毒軟件防患于未然。相對成熟的產(chǎn)品有諾頓、卡巴斯基、金山獨霸、KV系列、以及新興起的360殺毒都可以嘗試使用。了解產(chǎn)品特性。

在病毒發(fā)作時候，根據(jù)發(fā)作狀況，分析病毒種類，可以采取注冊表刪除殺毒、軟件離線殺毒（因為部分病毒采用網(wǎng)絡更新）、系統(tǒng)補丁等方式，及時進行殺毒。

使用局域網(wǎng)掃描軟件也可以起到防范與查找攻擊源頭的作用。

4 密碼安全相關技術應用

首先身份認證 控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網(wǎng)絡環(huán)境下驗證身份十分復雜，許多驗證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認證方法，即將軟硬件結(jié)合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數(shù)字證書或者密鑰不需要放進內(nèi)存，也不用傳播在網(wǎng)絡上，這樣就極大地增加了使用信息的安全性。 其次控制訪問 訪問網(wǎng)絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現(xiàn)越權使用現(xiàn)象。普遍采用實時監(jiān)控。最后PKI技術 這種技術采用了公鑰的理論與技術結(jié)合起來共同構(gòu)建的安全服務基礎。PKI技術中最為核心的部分是信息安全，這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術，它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

5 操作系統(tǒng)安全技術簡介

操作系統(tǒng)安全技術有多種，這里簡單介紹初步安全設置。服務器操作系統(tǒng)類型選用應該合理。登錄機制應該有較強的密碼設置。取消多余的組和公共組。日志要定期更新查閱。從基礎角度應該保證計算機的物理安全。

參考文獻

[1]胡威.網(wǎng)絡安全態(tài)勢感知若干關鍵性問題研究[D].上海交通大學，2007 .

[2]王凱.文件共享對等網(wǎng)中文件傳輸?shù)男阅芊治雠c設計[D].上海交通大學，2009.

[3]李鋒.面向數(shù)據(jù)挖掘的隱私保護方法研究[D].上海交通大學，2008.

[4]孫迅.若干基于身份簽名體制的研究與設計[D].上海交通大學，2009.

[5]程雙梅.高速傳輸協(xié)議XCP性能分析及其與傳統(tǒng)TCP協(xié)議互聯(lián)的研究[D].上海交通大學，2009.

[6]王鶯潔.安全組播通信密鑰管理技術研究[D].上海交通大學，2005.

[7] 拾以娟.基于身份的公鑰密碼學關鍵問題研究[D].上海交通大學，2007.

[8]李謝華.基于串空間模型的安全協(xié)議形式化驗證方法的研究[D].上海交通大學，2007.

[9]劉杰.公鑰密碼體制安全性證明關鍵技術及應用研究[D].上海交通大學，2008.