前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文第1篇

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級(jí)

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級(jí)、ⅱ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級(jí)各部門協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級(jí)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級(jí)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長(zhǎng)局黨委書記、局長(zhǎng)擔(dān)任，副組長(zhǎng)由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級(jí)、ⅱ級(jí)、ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級(jí)、ⅱ級(jí)的，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)閕級(jí)、ⅱ級(jí)、ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測(cè)、預(yù)警和先期處置

（一）信息監(jiān)測(cè)與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請(qǐng)求相關(guān)職能部門，協(xié)作開展風(fēng)險(xiǎn)評(píng)估工作，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰＜?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或i級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場(chǎng)指揮部的，立即在現(xiàn)場(chǎng)開設(shè)指揮部，并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?，F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。

（三）信息處理

現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于i級(jí)、ⅱ級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請(qǐng)求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁(yè)面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改，要第一時(shí)間請(qǐng)求相關(guān)職能部門取證并對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁(yè)面，同時(shí)報(bào)告領(lǐng)導(dǎo)，必要時(shí)可請(qǐng)求對(duì)網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測(cè)無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1)對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對(duì)其進(jìn)行查殺，報(bào)告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報(bào)。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時(shí)間報(bào)告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時(shí)恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2)若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時(shí)通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報(bào)告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對(duì)互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國(guó)家安全、影響社會(huì)穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動(dòng)預(yù)案；或根據(jù)上進(jìn)部門要求對(duì)網(wǎng)上特定有害、敏感信息及時(shí)上報(bào)，由上級(jí)職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動(dòng)預(yù)案。

（六）惡意炒作社會(huì)熱點(diǎn)、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會(huì)熱點(diǎn)、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動(dòng)網(wǎng)民與政府對(duì)立、對(duì)黨對(duì)社會(huì)主義制度不滿情緒，形成網(wǎng)上熱點(diǎn)問題惡意炒作事件時(shí)，啟動(dòng)預(yù)案。

（七）敏感時(shí)期和重要活動(dòng)、會(huì)議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時(shí)期和重要活動(dòng)、會(huì)議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)，啟動(dòng)預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動(dòng)態(tài)。收到信息后，及時(shí)報(bào)警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索，請(qǐng)求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場(chǎng)調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

（二）調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

八、工作要求

（一）高度重視?；ヂ?lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國(guó)家安全、社會(huì)政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實(shí)增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文第2篇

關(guān)鍵詞 二次系統(tǒng)；網(wǎng)絡(luò)；安全防護(hù)；預(yù)案

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施，不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營(yíng)和服務(wù)相關(guān)，而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián)，是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國(guó)計(jì)民生，其安全問題一直是國(guó)家有關(guān)部門關(guān)注的重點(diǎn)之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設(shè)備的改善，其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠(yuǎn)方控制，這對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面，Internet技術(shù)和因特網(wǎng)已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計(jì)、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時(shí)，對(duì)網(wǎng)絡(luò)安全問題重視不夠，構(gòu)成了對(duì)電網(wǎng)安全運(yùn)行的嚴(yán)重隱患。除此之外，還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對(duì)傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽”和“篡改”，進(jìn)而對(duì)電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個(gè)非常緊迫的問題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評(píng)估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評(píng)估包括：二次系統(tǒng)資產(chǎn)評(píng)估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評(píng)估、節(jié)點(diǎn)間通信關(guān)系分析、二次系統(tǒng)威脅評(píng)估、現(xiàn)有防護(hù)措施評(píng)估、主機(jī)安全性評(píng)估、網(wǎng)絡(luò)系統(tǒng)評(píng)估、安全管理評(píng)估、業(yè)務(wù)系統(tǒng)安全評(píng)估、二次系統(tǒng)風(fēng)險(xiǎn)計(jì)算和分析、安全建議等評(píng)估內(nèi)容，評(píng)估之后針對(duì)系統(tǒng)的薄弱點(diǎn)進(jìn)行安全加固，并制定《福州局電力調(diào)度自動(dòng)化系統(tǒng)應(yīng)急預(yù)案體系》，提高調(diào)度自動(dòng)化系統(tǒng)運(yùn)行的可靠性，安全性，有效預(yù)防和正確、快速處置電力調(diào)度自動(dòng)化系統(tǒng)癱瘓事件，不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動(dòng)化事件的能力，最大限度地減少其影響和損失，保障電網(wǎng)的安全運(yùn)行。安全評(píng)估的實(shí)施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評(píng)估的過程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個(gè)關(guān)鍵步驟，是開始安全評(píng)估工作的第一步，也是安全加固工作的基礎(chǔ)，其主要目的是準(zhǔn)確全面的獲得被評(píng)估系統(tǒng)的信息資產(chǎn)清單。

因此，在進(jìn)行評(píng)估項(xiàng)目實(shí)施時(shí)，我們很重視資產(chǎn)調(diào)查的過程和方法，以期收集到準(zhǔn)確、全面的信息資產(chǎn)清單。對(duì)于每一個(gè)資產(chǎn)來說，都需要比較準(zhǔn)確的收集各項(xiàng)屬性，因此我們計(jì)劃整個(gè)資產(chǎn)調(diào)查過程如下，以確保我們的資產(chǎn)調(diào)查目標(biāo)的實(shí)現(xiàn)。

1.2.2采用了正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法

在本項(xiàng)目中，安全掃描主要是通過評(píng)估工具以本地掃描的方式對(duì)評(píng)估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個(gè)角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號(hào)/口令等安全對(duì)象目標(biāo)存在的安全風(fēng)險(xiǎn)、漏洞和威脅。應(yīng)用正向測(cè)試與逆向滲透相結(jié)合的漏洞深度檢測(cè)方法，對(duì)電力二次系統(tǒng)主機(jī)信息安全進(jìn)行分析。

1.2.3采用了遠(yuǎn)程漏洞掃描與本地主機(jī)自動(dòng)化腳本檢測(cè)相結(jié)合的脆弱性獲取方法

滲透測(cè)試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞，模擬黑客的攻擊方法對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測(cè)試。所有的測(cè)試將在授權(quán)和監(jiān)督下進(jìn)行。滲透測(cè)試和工具掃描可以很好的互相補(bǔ)充。工具掃描具有很好的效率和速度，但是存在一定的誤報(bào)率，不能發(fā)現(xiàn)高層次、復(fù)雜的安全問題；滲透測(cè)試需要投入的人力資源較大、對(duì)測(cè)試者的專業(yè)技能要求很高（滲透測(cè)試報(bào)告的價(jià)值直接依賴于測(cè)試者的專業(yè)機(jī)能），但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。

1.2.險(xiǎn)計(jì)算和分析

信息安全風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)計(jì)算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險(xiǎn)計(jì)算和分析的對(duì)象，以福州電業(yè)局本部為例，本次對(duì)福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行了評(píng)估和測(cè)試，各個(gè)業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價(jià)值、威脅發(fā)生可能性和脆弱性嚴(yán)重程度的進(jìn)行賦值，并通過風(fēng)險(xiǎn)計(jì)算，得出風(fēng)險(xiǎn)計(jì)算結(jié)果，確定各個(gè)系統(tǒng)的危險(xiǎn)程度，找到業(yè)務(wù)系統(tǒng)的安全薄弱點(diǎn)。

1.2.5安全建議

根據(jù)計(jì)算出來的安全結(jié)果，通過管理和技術(shù)等兩方面來加強(qiáng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性，對(duì)訪問重要設(shè)備的用戶應(yīng)遵循一定規(guī)章制度，對(duì)網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時(shí)進(jìn)行記錄備份歸檔。

對(duì)重要業(yè)務(wù)系統(tǒng)和服務(wù)器進(jìn)行定期的漏洞病毒掃描，對(duì)掃描結(jié)果進(jìn)行分析記錄并歸檔。對(duì)新系統(tǒng)上線前應(yīng)進(jìn)行掃描和加固，對(duì)掃描的日志及時(shí)進(jìn)行安全審計(jì)并歸檔。

對(duì)網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)運(yùn)行日志、業(yè)務(wù)系統(tǒng)運(yùn)行日志進(jìn)行定期的安全審計(jì)并提交安全審計(jì)記錄和報(bào)告，對(duì)報(bào)告中的非法行為應(yīng)及時(shí)報(bào)告并處理。

對(duì)于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲(chǔ)在日志服務(wù)器中，而非存儲(chǔ)在本地路由器或是交換機(jī)上，并定期的進(jìn)行備份歸檔。對(duì)于日志的種類應(yīng)當(dāng)包括所有用戶對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

2地區(qū)電網(wǎng)自動(dòng)化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)

2.1應(yīng)急預(yù)案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動(dòng)化各系統(tǒng)聯(lián)系緊密，單個(gè)系統(tǒng)的故障將連鎖影響多個(gè)其他系統(tǒng)運(yùn)行，電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸，接入系統(tǒng)種類日趨復(fù)雜，二次安全防護(hù)木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險(xiǎn)主要來自于病毒及相關(guān)聯(lián)系統(tǒng)的故障，故障類型復(fù)雜并存在觸發(fā)或并況，應(yīng)急預(yù)案的思路逐步擺脫了自動(dòng)化單個(gè)系統(tǒng)預(yù)案的思路，慢慢向以自動(dòng)化二次整體應(yīng)急預(yù)案體系進(jìn)行轉(zhuǎn)變。該思路面對(duì)系統(tǒng)出現(xiàn)嚴(yán)重故障時(shí)，整體地考慮恢復(fù)手段及措施，隔離故障區(qū)域，屏蔽受影響系統(tǒng)的部分功能，將日常人工或自動(dòng)備份的硬件及軟件快速導(dǎo)入故障設(shè)備，恢復(fù)系統(tǒng)。在日常備份及演練過程中，綜合考慮各系統(tǒng)間的互補(bǔ)能力和約束條件，并切合地調(diào)實(shí)際，高效率低成本地實(shí)現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標(biāo)準(zhǔn)，兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢(shì)。

2.2 應(yīng)急預(yù)案體系的特點(diǎn)

該預(yù)案體系適應(yīng)自動(dòng)化系統(tǒng)日益聯(lián)系緊密的特點(diǎn)，擺脫之前針對(duì)某一系統(tǒng)制定預(yù)案的思路，采用“整體考慮，互為備用,分散管理,集中恢復(fù)”總體思路，避免出現(xiàn)系統(tǒng)孤島，綜合考慮，兼顧各個(gè)系統(tǒng)及全面事故預(yù)想，具有兼容性強(qiáng)，各子系統(tǒng)預(yù)案操作性強(qiáng)，入門要求低，恢復(fù)手段有效快速，投資成本低，日常維護(hù)工作量少，實(shí)用化推廣價(jià)值高的特點(diǎn)。

預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖

2.3 預(yù)案體系各個(gè)子預(yù)案之間的關(guān)系

2.3.1共存關(guān)系

各預(yù)案體系間存在互相引用，互為補(bǔ)充關(guān)系。簡(jiǎn)化了對(duì)預(yù)案編寫的復(fù)雜程度，將復(fù)雜的系統(tǒng)問題轉(zhuǎn)化成為多個(gè)專項(xiàng)問題來解決。

集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備，將整體自動(dòng)化系統(tǒng)一體化考慮，互為備用，充分利用資源，降低預(yù)案成本。

2.3.2互斥關(guān)系

預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系，當(dāng)涉及到整體電源異常時(shí)，就要考慮犧牲小系統(tǒng)，保全大系統(tǒng)的整體

3 結(jié)論

本項(xiàng)目對(duì)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實(shí)踐，研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力，對(duì)網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義。項(xiàng)目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動(dòng)化應(yīng)急預(yù)案體系以及與之相配套開發(fā)的快速備份恢復(fù)系統(tǒng)，投資少，效益高，為電網(wǎng)的安全可靠運(yùn)行提供堅(jiān)強(qiáng)的技術(shù)支撐。該項(xiàng)目的開展促進(jìn)了調(diào)度中心對(duì)現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險(xiǎn)有了深入的了解 ，確保調(diào)度中心對(duì)二次系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ，對(duì)今后全省乃至全國(guó)地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。

參考文獻(xiàn)

[1]張王俊，唐躍中，顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析.電網(wǎng)技術(shù)，2004(18).

[2]王治華.安全運(yùn)營(yíng)中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動(dòng)化，2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù)，2008(11).

[4]民，辛耀中，向力，盧長(zhǎng)燕，鄒國(guó)輝，彭清卿.調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù).電力系統(tǒng)自動(dòng)化，2001(21).

[5]葛海慧，盧瀟，周振宇.網(wǎng)絡(luò)安全管理平臺(tái)中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動(dòng)化，2004(24).

[6]胡炎，辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計(jì)方法.電工技術(shù)，2003(21).

[7]程碧祥，電力調(diào)度自動(dòng)化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用.電工技術(shù)，2008(1).

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文第3篇

關(guān)鍵詞 數(shù)字檔案 網(wǎng)絡(luò)化 安全技術(shù)

中圖分類號(hào)：G27 文獻(xiàn)標(biāo)識(shí)碼：A

1網(wǎng)絡(luò)級(jí)安全

是指支撐系統(tǒng)運(yùn)行的物理設(shè)備的安全問題，包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線、網(wǎng)絡(luò)聯(lián)接、局域網(wǎng)和廣域網(wǎng)環(huán)境的構(gòu)建、設(shè)備的選型及其各個(gè)環(huán)節(jié)安全策略的考慮。往往會(huì)根據(jù)需要采用適當(dāng)?shù)姆阑饓υO(shè)備及網(wǎng)絡(luò)管理軟件來確保局域網(wǎng)的內(nèi)外用戶的訪問權(quán)限和網(wǎng)絡(luò)上數(shù)據(jù)包的檢測(cè)與過濾；選用可靠的硬件安全設(shè)備保證整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，如雙機(jī)熱備份、磁盤陣列等設(shè)備的采用來保證一臺(tái)服務(wù)器出現(xiàn)故障而不會(huì)導(dǎo)致整個(gè)系統(tǒng)的癱瘓問題，等等。網(wǎng)絡(luò)級(jí)安全策略是整個(gè)系統(tǒng)得以安全運(yùn)行的基本保障，這是需要在系統(tǒng)規(guī)劃階段嚴(yán)格把關(guān)的重要內(nèi)容之一。

2數(shù)據(jù)級(jí)安全

主要是指涉及到系統(tǒng)存貯的檔案數(shù)據(jù)的安全問題，包括操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、檔案數(shù)據(jù)存貯、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)換以及各類電子文件的保管和異地存貯策略等，以防止數(shù)據(jù)版本的更新、數(shù)據(jù)格式的轉(zhuǎn)換、硬件設(shè)備的意外損壞、存貯介質(zhì)的老化、失效、自然災(zāi)害等造成的數(shù)據(jù)丟失、數(shù)據(jù)損壞甚至是計(jì)算機(jī)系統(tǒng)的破壞和癱瘓。操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全問題雖說主要是取決于軟件供應(yīng)商所開發(fā)的商品化軟件的穩(wěn)定性和安全的保障問題，但對(duì)于建立網(wǎng)絡(luò)化檔案管理信息系統(tǒng)，首要考慮的是選擇什么樣的操作系統(tǒng)來確保應(yīng)用系統(tǒng)的安裝和運(yùn)行，目前主流的操作系統(tǒng)有Unix、Windows和Linix，他們各自有其優(yōu)越性，安全問題也各有特點(diǎn)，關(guān)鍵是如何選擇滿足用戶實(shí)際需求的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)。當(dāng)然考慮檔案元數(shù)據(jù)的存放規(guī)則和保管策略也是本階段非常重要的問題之一，如數(shù)據(jù)庫(kù)的分布式或集中式存放模式、數(shù)據(jù)的異地備份、電子數(shù)據(jù)格式的定期升級(jí)和保存介質(zhì)的更換等，需要一定的保管制度來約束。這些都是在系統(tǒng)設(shè)計(jì)和具體實(shí)現(xiàn)的過程中需要綜合考慮的關(guān)鍵因素，也是檔案應(yīng)用系統(tǒng)能夠安全運(yùn)行的根本保障。

3應(yīng)用級(jí)安全

是指檔案管理信息系統(tǒng)在實(shí)際應(yīng)用操作的過程中應(yīng)考慮的基本問題，主要取決于檔案部門所采用的應(yīng)用系統(tǒng)的用戶模型的定義模型和使用規(guī)則。一般情況下，檔案管理信息系統(tǒng)的用戶模型分多個(gè)層次、多個(gè)角色、多種功能或多種形式混合使用，來分別定義用戶權(quán)限。系統(tǒng)常常按功能權(quán)限劃分為系統(tǒng)管理、數(shù)據(jù)操作和數(shù)據(jù)瀏覽等3大類用戶：每類用戶角色的定義可以按照各業(yè)務(wù)職能的實(shí)際需求，對(duì)其操作權(quán)限和操作功能進(jìn)行定義，如單位領(lǐng)導(dǎo)、部門領(lǐng)導(dǎo)、普通業(yè)務(wù)員等。但不論采用哪種用戶模型，要求應(yīng)用級(jí)的安全至少包括兩項(xiàng)功能，一是對(duì)系統(tǒng)中各個(gè)功能模塊的操作權(quán)限的定義，另一個(gè)是對(duì)系統(tǒng)數(shù)據(jù)的分層管理和操作權(quán)限的定義。比如，兩個(gè)不同的用戶可以操作同一個(gè)功能模塊，但所能看到的數(shù)據(jù)只能是本用戶所在單位的數(shù)據(jù)，而不應(yīng)看到另一個(gè)用戶所在單位的數(shù)據(jù)，這是網(wǎng)絡(luò)版檔案管理信息系統(tǒng)的基本操作需求；再如上級(jí)領(lǐng)導(dǎo)能夠看到下級(jí)人員所操作的數(shù)據(jù)，而下級(jí)人員則無權(quán)看到上級(jí)領(lǐng)導(dǎo)權(quán)限范圍內(nèi)的數(shù)據(jù)。

4網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全技術(shù)方案

網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全建設(shè)是防止系統(tǒng)外部非法用戶和不安全數(shù)據(jù)包侵犯的主要措施，常常采取的主要方法是物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)。防火墻技術(shù)是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制的最基本、最流行、最經(jīng)濟(jì)的、也是很有效的措施之一，這里以防火墻為例來討論數(shù)字檔案的網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全解決方案。

4.1防火墻安全解決方案

防火墻是多個(gè)網(wǎng)絡(luò)之間的安全隔離網(wǎng)，其基本原理是設(shè)置安全策略，控制（允許、拒絕、檢測(cè)）出入網(wǎng)絡(luò)的數(shù)據(jù)包，它本身具有較強(qiáng)的抗攻擊能力，可以實(shí)現(xiàn)以下幾種安全功能：一是限制未被授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的數(shù)據(jù)包；二是防止入侵者接近本系統(tǒng)的防御設(shè)施；三是限定內(nèi)部網(wǎng)絡(luò)用戶訪問特殊站點(diǎn)；四是為監(jiān)視Internet安全提供方便。清華大學(xué)檔案館防火墻安全運(yùn)行結(jié)構(gòu)采用了三臺(tái)對(duì)外提供服務(wù)利用的服務(wù)器，都部署在非軍事管轄區(qū)（DMZ區(qū)），服務(wù)器通過特定的端口對(duì)外提供服務(wù)，如Web服務(wù)的8085端口，數(shù)據(jù)服務(wù)的1528等，避免了外界用戶對(duì)服務(wù)器其他端口訪問的可能性。如果少數(shù)的檔案室需要數(shù)據(jù)服務(wù)器特別指定用戶，可以采用防火墻用戶認(rèn)證及用戶規(guī)則來限制，這樣除了經(jīng)過已認(rèn)證的用戶外，所有本局域網(wǎng)以外的用戶在訪問內(nèi)部網(wǎng)絡(luò)時(shí)都需要通過防火墻進(jìn)行過濾和篩選，具體使用時(shí)可以通過對(duì)客戶端IP地址或者網(wǎng)卡的MAC地址進(jìn)行判斷和識(shí)別，以及通過對(duì)可疑數(shù)據(jù)包的檢測(cè)進(jìn)行過濾，以保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

這種鏈接方式是采用了防火墻的路由模式來實(shí)現(xiàn)的。檔案館內(nèi)部的辦公PC統(tǒng)一使用內(nèi)部定義的網(wǎng)址如192.168.X.X，為私有IP，通過防火墻的NAT功能訪問互聯(lián)網(wǎng)，保證了安全性。外界不能直接訪問到檔案館內(nèi)部的PC，減少被攻擊的可能性；提高了可管理性，所有PC都可以實(shí)現(xiàn)MAC地址綁定，可以針對(duì)需要控制內(nèi)部用戶的上網(wǎng)時(shí)段和訪問內(nèi)容。

4.2網(wǎng)絡(luò)安全管理的人文策略

硬件設(shè)備和網(wǎng)絡(luò)管理軟件是保證網(wǎng)絡(luò)安全運(yùn)行的基本手段，同樣加強(qiáng)網(wǎng)絡(luò)的安全管理，采取科學(xué)有序的管理策略也是非常重要的人為因素，往往諸多的不安全因素恰恰反映在組織管理和防范不當(dāng)?shù)确矫妫虼吮仨氁鹱銐虻闹匾?。系統(tǒng)管理員采用雙人負(fù)責(zé)制和任期有限的基本原則，防止人員流動(dòng)或缺崗造成損失，避免職位哦匣蠐捎謔奔涔長(zhǎng)。

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文第4篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；技術(shù)；措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展，給人們的生活、工作、學(xué)生帶來極大便利的同進(jìn)也面臨著嚴(yán)重的安全問題。現(xiàn)綜合考慮計(jì)算機(jī)網(wǎng)絡(luò)安全中的人、管理和技術(shù)三要素，分別介紹和分析應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主要技術(shù)、方法和措施：

一、物理安全

企業(yè)網(wǎng)絡(luò)安全中，人們必須首先關(guān)心的是網(wǎng)絡(luò)和主機(jī)的物理安全。物理安全主要包括環(huán)境安全、設(shè)備安全和介質(zhì)安全三個(gè)方面。

環(huán)境因素主要包括：地理位置、電力供應(yīng)系統(tǒng)、電磁輻射與屏蔽、無線網(wǎng)絡(luò)環(huán)境、區(qū)域保護(hù)等應(yīng)對(duì)其他災(zāi)害。比如服務(wù)器要保證合適的環(huán)境溫度，過高的溫度將會(huì)影響CPU和存儲(chǔ)系統(tǒng)的工作，而過低的溫度將會(huì)對(duì)電磁設(shè)備產(chǎn)生影響；濕度也是一樣，過高易引起短路，過低則易引起靜電。設(shè)備安全主要指網(wǎng)絡(luò)物理實(shí)體做到防范各種自然災(zāi)害，如防雷、防火等，物理實(shí)體能夠抵抗各種物理臨近攻擊；比如防雷系統(tǒng)不僅要考慮建筑物防雷、還必須考慮計(jì)算機(jī)和其他弱電耐壓設(shè)備的防雷。介質(zhì)安全包括存儲(chǔ)數(shù)據(jù)的安全及存儲(chǔ)介質(zhì)本身的安全?？偟膩碚f，物理安全所要面對(duì)的威脅包括地震、水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害，以及盜竊、通信干擾、信號(hào)注入等人為破壞等。

解決物理安全的方法很多，只要依據(jù)相關(guān)的標(biāo)準(zhǔn)，同時(shí)管理人員素質(zhì)等。利用物理手段保證訪問的控制的方式很多，比如可以設(shè)置物理屏障。物理屏障可以是墻、門、窗、鎖柜等，也可是警衛(wèi)、警報(bào)器、監(jiān)視器和熱敏探測(cè)器，或使用身份識(shí)別卡、智能身份識(shí)別卡，硬件令牌、生物識(shí)別技術(shù)等進(jìn)行身份驗(yàn)證，或者幾種方式聯(lián)合使用。一般而言，對(duì)一個(gè)安全要求較高的主機(jī)來說，至少需要布置三層不同的物理屏障。

二、安全隔離

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，隔離是最有效的一種管理方法。目前為止，有采用完全獨(dú)立的設(shè)備、存儲(chǔ)和線路來訪問不同的網(wǎng)絡(luò)，做到完全的物理隔離；有通過硬件控制獨(dú)立存儲(chǔ)和分時(shí)共享設(shè)備與線路來實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)的訪問的硬件卡隔離；利用轉(zhuǎn)播系統(tǒng)分時(shí)復(fù)制文件的途徑實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)播隔離；利用單刀雙擲開關(guān)，通過內(nèi)外部網(wǎng)絡(luò)分時(shí)訪問臨時(shí)緩存器來完成數(shù)據(jù)交換的空氣開關(guān)隔離；利用專用通信硬件和專有交換協(xié)議等安全機(jī)制來實(shí)現(xiàn)的安全通道隔離；還有物理隔離，其目的就是實(shí)現(xiàn)內(nèi)外網(wǎng)信息的隔離。物理隔離的實(shí)現(xiàn)方案通常包括客戶端選擇設(shè)備和網(wǎng)絡(luò)選擇器，用戶通過開關(guān)設(shè)備或通過鍵盤來控制客戶端選擇不同的存儲(chǔ)介質(zhì)。也可以設(shè)置訪問控制來實(shí)現(xiàn)隔離，訪問控制主要是通過防火墻，交換機(jī)或路由器的使用來實(shí)現(xiàn)。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一，通過制定嚴(yán)格的安全策略，防火墻可以對(duì)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間進(jìn)行隔離。防火墻提供的NAT功能，也可以起到網(wǎng)段隔離的作用。根據(jù)處理數(shù)據(jù)的方式，防火墻通?？煞譃橹鳈C(jī)防火墻、包過濾防火墻、電路層防火墻、應(yīng)用防火墻，狀態(tài)檢測(cè)防火墻等幾類。

三、加密技術(shù)

數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字?jǐn)?shù)據(jù)（明文），按照加密算法變換成與明文完全不同的數(shù)字?jǐn)?shù)據(jù)（密文）的過程。利用數(shù)據(jù)加密技術(shù)，對(duì)網(wǎng)絡(luò)信道中傳輸?shù)母黝愋畔⑦M(jìn)行加密處理，以確保信息的安全性。目前加密通道可以建立在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層甚至應(yīng)用層。而加密體制分為傳統(tǒng)的密碼體制、對(duì)稱密鑰加密體制、非對(duì)稱密鑰加密體制。傳統(tǒng)的密碼體制包括以隱寫術(shù)而熟知的古典加密、以密碼本為代表的代替密碼及換位密碼、轉(zhuǎn)輪密碼四種；基于密碼算法的數(shù)據(jù)加密技術(shù)是所有網(wǎng)絡(luò)上的通信安全所依賴的基本技術(shù)。目前流行的一些對(duì)稱密鑰加密算法包括：DES、3-DES、AES、IDEA、BlowFish CAST、RC系列算法。非對(duì)稱密鑰加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。加密算法以及密鑰的管理是加密技術(shù)的關(guān)鍵所在， 數(shù)據(jù)接收者中有輸入對(duì)應(yīng)的密鑰才能讀出已經(jīng)加密的數(shù)據(jù)信息。對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密主要有鏈路加密、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密和端對(duì)端加密三種實(shí)現(xiàn)方式。

四、入侵檢測(cè)與入侵保護(hù)

入侵監(jiān)測(cè)技術(shù)即通過在計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)采集信息進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。目前入侵檢測(cè)技術(shù)分為基于特征入侵檢測(cè)與基于異常情況的入侵檢測(cè)兩種類型。該技術(shù)發(fā)展到現(xiàn)在，已出現(xiàn)過許多檢測(cè)方法，從最初的模式匹配和審計(jì)方法，到基于統(tǒng)計(jì)和專家系統(tǒng)、原型系統(tǒng)的方法，基于移動(dòng)技術(shù)的檢測(cè)方法，其次，IDS的整體構(gòu)架從單一布局到分布式、多系統(tǒng)方向發(fā)展。IDS的應(yīng)用非常普及，但其缺陷也越來越明顯，比如誤報(bào)、漏報(bào)，出現(xiàn)危害時(shí)不能直接將其阻斷，被動(dòng)性太強(qiáng)，檢測(cè)速度延遲，漏報(bào)。因此，IDS可做進(jìn)一步的改進(jìn)，比如對(duì)IDS使用更先進(jìn)的計(jì)算部件，對(duì)IDS更換高級(jí)網(wǎng)卡，將IDS整合在防火墻中，或在分析單元采用更高級(jí)的人工智能技術(shù)等。

入侵保護(hù)系統(tǒng)（IPS）相比IDS不僅增加了主動(dòng)阻斷的功能，而且在性能和數(shù)據(jù)包的分析能力方面都有了很大的提高。IPS的一個(gè)亮點(diǎn)是引入弱點(diǎn)分析技術(shù)，即通過分析系統(tǒng)漏洞、收集和分析 攻擊代碼或壖蟲代碼、描述攻擊特征或缺陷特征，使IPS能夠主動(dòng)保護(hù)脆弱系統(tǒng)。

同時(shí)IPS傾向于提供主動(dòng)性的防護(hù)，能預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截。

如果對(duì)攻擊者采用更為主動(dòng)的措施的話，那不得不提一下蜜罐系統(tǒng)。蜜罐系統(tǒng)的重要功能是對(duì)系統(tǒng)中所有操作和行為進(jìn)行監(jiān)視和記錄。借助偽裝的手段，使攻擊者進(jìn)入目標(biāo)系統(tǒng)后仍不知道自己的行為已經(jīng)處于系統(tǒng)監(jiān)視之下。一般通常采用欺騙模式與弱化系統(tǒng)兩種配置方法。鑒于蜜罐系統(tǒng)分析成本相當(dāng)高，用于商業(yè)機(jī)構(gòu)并不多。除此之外，如果要真正了解網(wǎng)絡(luò)當(dāng)前的安全狀況，還應(yīng)該采用安全掃描核技術(shù)，對(duì)網(wǎng)絡(luò)整體的安全狀況進(jìn)行有效評(píng)估。

五、數(shù)據(jù)的備份與恢復(fù)

現(xiàn)實(shí)生活中有種種人為或非人為因素造成的意外的或不可預(yù)測(cè)的災(zāi)難發(fā)生，其中包括計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的軟硬件故障、人為操作故障、資源不足引發(fā)的計(jì)劃性停產(chǎn)、生產(chǎn)場(chǎng)地的災(zāi)難，故進(jìn)行災(zāi)難恢復(fù)的前對(duì)數(shù)據(jù)的備份。

傳統(tǒng)的備份技術(shù)主要采用主機(jī)內(nèi)置或外置的磁帶機(jī)對(duì)數(shù)據(jù)進(jìn)行冷備份，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，一個(gè)完整、優(yōu)良的備份應(yīng)該是全方位、多層次的，它應(yīng)該具有集中式管理、自動(dòng)化備份、對(duì)大型數(shù)據(jù)庫(kù)的備份和恢復(fù)、較強(qiáng)的備份索引功能、歸檔管理、系統(tǒng)災(zāi)難恢復(fù)、較好的可擴(kuò)展性等特點(diǎn)。

災(zāi)難恢復(fù)技術(shù)也稱為業(yè)務(wù)連續(xù)性技術(shù)，是信息安全領(lǐng)域中的一項(xiàng)重要技術(shù)，對(duì)企業(yè)和社會(huì)關(guān)系重大的計(jì)算機(jī)系統(tǒng)都應(yīng)當(dāng)采用災(zāi)難恢復(fù)技術(shù)予以保護(hù)。一份完整的備份及災(zāi)難恢復(fù)方案應(yīng)該包括備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計(jì)劃四個(gè)部分。還可根據(jù)企業(yè)自身情況制定日常備份制度和災(zāi)難恢復(fù)計(jì)劃，并由管理人員切實(shí)執(zhí)行備份制度。目前市場(chǎng)上主要提供IBM的SSA磁盤系統(tǒng)、Magstar磁帶系統(tǒng)、ADSM存儲(chǔ)管理軟件、HP的單鍵災(zāi)難恢復(fù)技術(shù)等完事的備份及災(zāi)難恢復(fù)解決方法。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全事件發(fā)生并沒有一個(gè)固定的模式，在時(shí)間上也毫無規(guī)律可循。如能阻止未被授權(quán)用戶對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的訪問，則假定該系統(tǒng)的安全能夠得到保證。同時(shí)在預(yù)防措施以外，還需要在安全事件發(fā)生之前或之時(shí)，安全人員對(duì)系統(tǒng)進(jìn)行檢查和檢測(cè)并在做出正確判斷后給予響應(yīng)或行動(dòng)。未來的安全防護(hù)技術(shù)的趨勢(shì)是隨著檢測(cè)技術(shù)和響應(yīng)技術(shù)的提高，能夠整合檢測(cè)手段和響應(yīng)手段，提高應(yīng)對(duì)安全事件的自動(dòng)化與智能化。

參考文獻(xiàn)：

[1]王群.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].人民郵電出版社,2010

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文第5篇

關(guān)鍵詞：維護(hù)系統(tǒng)；漏洞；安全性；防火墻

中圖分類號(hào)：TP393.18文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 05-0000-02

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐步信息化，正慢慢滲透進(jìn)各經(jīng)濟(jì)范圍中，融入到人類的生活、工作、學(xué)習(xí)環(huán)境中。短短幾年時(shí)間之內(nèi)，各類利用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)犯罪的案件層出不窮，尤其是那些有著行業(yè)專業(yè)技能的犯罪，通常是針對(duì)金融、財(cái)務(wù)部門等，這些部門的損失是極其慘烈的。由此可知，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患加以分析是必須的，并要及時(shí)提出防范解決的策略。

一、現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息中存在的一系列安全隱患

由于計(jì)算機(jī)網(wǎng)絡(luò)本身開放、自由的特點(diǎn)，引起越來越多重要的信息資源受到入侵，并被破壞或惡意丟失，一般來講，計(jì)算機(jī)網(wǎng)絡(luò)存在下面幾大安全隱患：

（一）網(wǎng)絡(luò)運(yùn)行系統(tǒng)相對(duì)脆弱。一般網(wǎng)絡(luò)運(yùn)行系統(tǒng)都會(huì)發(fā)生集成、擴(kuò)散，而整個(gè)服務(wù)過程里都要求持續(xù)不斷地變更遠(yuǎn)程的網(wǎng)絡(luò)節(jié)點(diǎn)，還要求可以定期的對(duì)軟件進(jìn)行升級(jí)，對(duì)漏洞進(jìn)行補(bǔ)丁?？墒聦?shí)卻是，大多數(shù)網(wǎng)絡(luò)系統(tǒng)管理工作者常常為了便捷，就留下很多這樣那樣的隱患，使得黑客可以抓到漏洞，侵入網(wǎng)絡(luò)系統(tǒng)深層的核心地帶，摧毀整個(gè)操作系統(tǒng)程序，進(jìn)而使得系統(tǒng)癱瘓、報(bào)廢。

（二）計(jì)算機(jī)存在病毒入侵現(xiàn)象。通常病毒都是可以不斷蔓延、復(fù)制的，它可以對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行破壞。而且計(jì)算機(jī)病毒還有著傳播速度快、涉及范圍廣、引起損失嚴(yán)重等一系列的不利特性。一般情況下，計(jì)算機(jī)病毒都是從一部分網(wǎng)絡(luò)程序慢慢延續(xù)到整個(gè)計(jì)算機(jī)系統(tǒng)，其威脅性很高。換句話講，只要計(jì)算機(jī)染上某種病毒，整個(gè)系統(tǒng)就不能正常運(yùn)作，內(nèi)部文件有可能會(huì)丟失或被破壞，嚴(yán)重的會(huì)引起電腦死機(jī)或直接報(bào)廢。

（三）黑客襲擊網(wǎng)絡(luò)用戶。在所有計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅里，黑客攻擊引起的破壞是最慘重的。黑客一般是隱蔽性的、可傳染的以及破壞性大的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的漏洞一般就會(huì)被黑客給利用。通常是應(yīng)用各式各樣的破譯方法來獲取用戶的加密數(shù)據(jù)，有目標(biāo)性地?fù)p毀用戶信息，帶給國(guó)家或個(gè)人不可估量的損失。

（四）網(wǎng)絡(luò)軟件存在眾多漏洞。由（三）可知，黑客都是利用網(wǎng)絡(luò)軟件中存在的漏洞進(jìn)行攻擊的。所以只要計(jì)算機(jī)服務(wù)器沒有對(duì)漏洞進(jìn)行補(bǔ)丁的話，就會(huì)導(dǎo)致被黑客侵入、襲擊，通常后果是不堪設(shè)想的。

（五）網(wǎng)絡(luò)垃圾郵件眾多。大多數(shù)人都是利用網(wǎng)絡(luò)電子郵件地址通常的公開特性，將自己編輯的電子郵件突破“防守”發(fā)到別人使用的電子郵箱里，硬性逼迫別人郵箱里存在這種垃圾郵件。還有一些人利用專門的間諜軟件去偷竊合法用戶的信息資源，然后將原先的系統(tǒng)設(shè)置進(jìn)行修改，這樣的做法，不單單危害到了網(wǎng)絡(luò)用戶的隱私安全，還威脅到了整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)作。

（六）網(wǎng)絡(luò)監(jiān)管力度欠缺。部分網(wǎng)絡(luò)站點(diǎn)都會(huì)潛移默化地將防火墻設(shè)立的訪問權(quán)限給擴(kuò)寬，進(jìn)而使得那些攻擊者可以趁虛而入，在一定程度上濫用了網(wǎng)絡(luò)資源，使得整個(gè)計(jì)算機(jī)安全系統(tǒng)性能偏低，從而導(dǎo)致安全隱患的增多。

二、分析計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患的主要原因

通常情況下，引起計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的常見原因是很多的，主要原因如下：

（一）網(wǎng)絡(luò)環(huán)境構(gòu)造不可靠

計(jì)算機(jī)因特網(wǎng)基本都是無數(shù)個(gè)地方局域網(wǎng)組合而成的。在使用一臺(tái)主機(jī)跟其它地方局域網(wǎng)使用的主機(jī)進(jìn)行通信的時(shí)候，在兩個(gè)主機(jī)之間傳送的數(shù)據(jù)一般都要經(jīng)由無數(shù)地方局域網(wǎng)主機(jī)進(jìn)行轉(zhuǎn)發(fā)、傳遞才可以到達(dá)最終目的地的。這樣的話，只要對(duì)一臺(tái)正在傳送用戶數(shù)據(jù)信息的主機(jī)攻擊成功的話，那攻擊人就能輕而易舉地取得網(wǎng)絡(luò)用戶的數(shù)據(jù)信息。

（二）TCP/IP計(jì)算機(jī)協(xié)議不完整

計(jì)算機(jī)因特網(wǎng)系統(tǒng)正常運(yùn)作的基礎(chǔ)就是 TCP/IP 這一協(xié)議，可惜對(duì)于這個(gè)協(xié)議來說，不管是什么組織，或者個(gè)人都能直接查閱得到，使得整個(gè)協(xié)議變得完全透明，換句話說，計(jì)算機(jī)間各種信息數(shù)據(jù)都是完全公開化的。由此可知，一些不良居心的攻擊人就會(huì)很容易地利用這些漏洞來進(jìn)攻網(wǎng)絡(luò)用戶的計(jì)算機(jī)。

（三）網(wǎng)絡(luò)信息安全系數(shù)不高

計(jì)算機(jī)網(wǎng)絡(luò)上有很多沒加密的數(shù)據(jù)流資源，人們可以直接利用網(wǎng)上的探測(cè)工具去搜索網(wǎng)站用戶所使用的電子郵件地址、口令密鑰以及各類傳輸?shù)闹匾募?。使得網(wǎng)絡(luò)信息安全系數(shù)整體偏低。

（四）網(wǎng)絡(luò)信息技術(shù)系統(tǒng)不夠穩(wěn)定

不合規(guī)、不科學(xué)、缺乏安全穩(wěn)定性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)程序編制，使得計(jì)算機(jī)肯定會(huì)受到不同程度的影響、破壞。

三、針對(duì)上述隱患，提出應(yīng)對(duì)的安全防范措施

（一）防火墻計(jì)算機(jī)信息技術(shù)

防火墻計(jì)算機(jī)信息技術(shù)一般是用來強(qiáng)化網(wǎng)絡(luò)信息間訪問掌控力度的，避免外網(wǎng)用戶利用一些非法的渠道進(jìn)入內(nèi)網(wǎng)，濫用內(nèi)網(wǎng)信息數(shù)據(jù)，在一定程度上可以保護(hù)內(nèi)網(wǎng)系統(tǒng)可以正常操作的一種網(wǎng)絡(luò)互聯(lián)技術(shù)。它一般對(duì)兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)間傳遞的數(shù)據(jù)包遵循特定的安全技術(shù)措施進(jìn)行鏈接式的檢查工作，進(jìn)而決定整個(gè)網(wǎng)絡(luò)的通信是否允許正常進(jìn)行，同時(shí)還對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)作狀況進(jìn)行有效地監(jiān)控。這里介紹的“防火墻系統(tǒng)”通常是由過濾路由器跟應(yīng)用層網(wǎng)關(guān)這兩個(gè)基本部件組織形成的，防火墻在五層安全網(wǎng)絡(luò)結(jié)構(gòu)里處于最底一層，是內(nèi)網(wǎng)跟外網(wǎng)中間最重要的一道保障。因此，防火墻始終都受到大眾的關(guān)注，是最安全的網(wǎng)絡(luò)產(chǎn)品之一。換句話來講，即使防火墻是在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中的最底層，僅僅負(fù)責(zé)各網(wǎng)絡(luò)間有關(guān)安全棉麻方面的認(rèn)證與信息的輸送，可是由于社會(huì)對(duì)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)的不斷提高，網(wǎng)絡(luò)應(yīng)用也在不斷更新，使得防火墻技術(shù)慢慢地成為最基礎(chǔ)的一道安全技術(shù)，突破了單調(diào)的網(wǎng)絡(luò)層次，不單單要完成過濾目的，還要提供給各網(wǎng)絡(luò)應(yīng)用合理、科學(xué)的安全服務(wù)條件。另一方面，大多數(shù)防火墻產(chǎn)品目前正在發(fā)展數(shù)據(jù)信息安全跟網(wǎng)絡(luò)用戶認(rèn)證以及阻擋病毒侵入等方面的安全技術(shù)。

（二）數(shù)據(jù)信息加密安全技術(shù)

對(duì)數(shù)據(jù)信息進(jìn)行加密的安全技術(shù)是整個(gè)網(wǎng)絡(luò)系統(tǒng)里最基本安全的管理技術(shù)，是信息資源安全的核心保證，剛開始的時(shí)候是用來嚴(yán)密保護(hù)存儲(chǔ)、傳遞數(shù)據(jù)的。它將那些需要保護(hù)的信息數(shù)據(jù)轉(zhuǎn)化成密文加以存儲(chǔ)并傳遞，那樣，就算加密的信息資源在存儲(chǔ)傳遞的過程里不小心被非授權(quán)的工作者獲取的話，也能確保流失的信息不被人知曉，進(jìn)一步保護(hù)了信息資源的安全性。

在使用對(duì)稱加密安全技術(shù)時(shí)，數(shù)據(jù)加密所使用的密碼跟解密的密碼一般都是相同的，換句話講，其安全性全部都依賴于網(wǎng)絡(luò)用戶所持有的系統(tǒng)密鑰的安全性這一方面。應(yīng)用對(duì)稱加密這一算法最重要的優(yōu)勢(shì)就是加密跟解密都很迅速，加密的強(qiáng)度值很高，而且整個(gè)算法都是公開、透明的。

而在使用非對(duì)稱型的加密算法時(shí)，數(shù)據(jù)加密所使用的密碼跟解密的密碼都不盡相同，并且需要加密的嘻嘻資源必須要經(jīng)由正確的解密密鑰才可以破解、使用，最主要的就是解密這一環(huán)節(jié)是非常復(fù)雜的。在實(shí)際的使用過程里，網(wǎng)絡(luò)用戶一般會(huì)將加密的密鑰公開使用，可是會(huì)保留解密的密鑰。通常情況下，公鑰體系在一定程度上方便了網(wǎng)絡(luò)用戶認(rèn)證其身。也就是網(wǎng)絡(luò)用戶在傳遞信息之前，就先用私鑰加密信息，而信息的接收人在收到傳遞的信息后，就用網(wǎng)絡(luò)用戶對(duì)外公開的公鑰加以解密，只要可以解開，就表示信息資源確實(shí)是從網(wǎng)絡(luò)用戶那里傳遞過來的，在一定程度上就鑒別了信息發(fā)送者的確切身份。

（三）強(qiáng)化每一位網(wǎng)絡(luò)工作管理者的整體素養(yǎng)，增強(qiáng)其網(wǎng)絡(luò)安全責(zé)任意識(shí)

對(duì)每一位網(wǎng)絡(luò)工作者的管理素養(yǎng)水平應(yīng)有所要求，應(yīng)該定期對(duì)工作者進(jìn)行計(jì)算機(jī)軟、硬件以及數(shù)據(jù)系統(tǒng)等方面的培訓(xùn)，增強(qiáng)他們的安全責(zé)任意識(shí)，并強(qiáng)化整個(gè)網(wǎng)絡(luò)業(yè)務(wù)的培訓(xùn)力度，提高實(shí)際操作動(dòng)手能力，重點(diǎn)強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)安全的知識(shí)，盡可能避免發(fā)生人為操作失誤?，F(xiàn)階段我國(guó)對(duì)于網(wǎng)絡(luò)研究的步伐還是比較緩慢的，整個(gè)安全技術(shù)都是處于發(fā)展、更新階段的。另一方面，如果要保證整個(gè)網(wǎng)絡(luò)可以正常、安全地運(yùn)作，就必須要設(shè)立完善、嚴(yán)謹(jǐn)?shù)墓芾硪?guī)章，制定穩(wěn)定、科學(xué)的管理方針，提高每一位網(wǎng)絡(luò)用戶對(duì)安全技術(shù)的認(rèn)知意識(shí)，進(jìn)一步改善個(gè)人、社會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的犯罪法律態(tài)度。

（四）訪問跟監(jiān)控

授權(quán)掌控各不相同網(wǎng)絡(luò)用戶對(duì)數(shù)據(jù)資源的訪問限制，也就是說，哪些網(wǎng)絡(luò)用戶可以利用哪些資源，并且規(guī)定這些可訪問的網(wǎng)絡(luò)用戶必須要具備怎樣的權(quán)限標(biāo)準(zhǔn)。總而言之，對(duì)網(wǎng)絡(luò)信息的訪問跟監(jiān)控加以技術(shù)方面的處理在一定程度上可以維護(hù)系統(tǒng)正常、穩(wěn)定的運(yùn)行，可以保護(hù)系統(tǒng)資源不被破壞。

（五）注重備份與恢復(fù)工作

備份管理工作通常是全面的、層次化的。最開始要做的就是用硬件網(wǎng)絡(luò)設(shè)備來避免硬件發(fā)生故障；因?yàn)榧偃畿浖l(fā)生故障或者人為失誤引起數(shù)據(jù)資源的邏輯行為破壞，就會(huì)影響軟件、手工各方面的恢復(fù)系統(tǒng)程序。軟硬件跟人為相結(jié)合的模式在一定程度上使得系統(tǒng)能夠形成防護(hù)，不單單可以避免物理行為損害，還可以徹底杜絕邏輯性地?fù)p害。高質(zhì)量的備份與恢復(fù)工作機(jī)制，在一定程度上能將網(wǎng)絡(luò)損失降到最低，因?yàn)樗诰W(wǎng)絡(luò)被損害的同時(shí)就已經(jīng)在自身維護(hù)網(wǎng)絡(luò)數(shù)據(jù)漏洞了。

四、結(jié)語(yǔ)

現(xiàn)在社會(huì)正逐漸趨向網(wǎng)絡(luò)信息化，計(jì)算機(jī)正不斷推動(dòng)世界經(jīng)濟(jì)的發(fā)展，促進(jìn)社會(huì)現(xiàn)代化的更新?lián)Q代。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)存在的安全性問題也是綜合性強(qiáng)的復(fù)雜難解的一大隱患。它不單單只要靠某些先進(jìn)的網(wǎng)絡(luò)技術(shù)去解決，更要綜合其它各類制度、管理工作對(duì)隱患加以防范，盡可能的避免安全隱患的發(fā)生。

參考文獻(xiàn)：

[1]楊盈.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略探討[J].科技致富向?qū)?2010,(17)