前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇公安網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

公安網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文第1篇

    關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò),攻擊手段,對(duì)策

    一 、計(jì)算機(jī)網(wǎng)絡(luò)及安全的概念

    計(jì)算機(jī)網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置分散、功能獨(dú)立的多個(gè)計(jì)算機(jī)互連起來,以功能完善的網(wǎng)絡(luò)軟件(即網(wǎng)絡(luò)通信協(xié)議、信息交換方式和網(wǎng)絡(luò)操作系統(tǒng)等)實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。論文參考網(wǎng)。

    計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、運(yùn)行服務(wù)及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。論文參考網(wǎng)。

    二、計(jì)算機(jī)網(wǎng)絡(luò)遭攻擊的手段

    (1)利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

    許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的,如Windows NT、UNIX等都有數(shù)量不等的漏洞,也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測(cè)、系統(tǒng)入侵等攻擊。

    (2)通過電子郵件進(jìn)行攻擊

    電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí),還有可能使得郵件系統(tǒng)造成正常的計(jì)算機(jī)網(wǎng)絡(luò)反映緩慢,甚至癱瘓。

    (3)解密攻擊

    在計(jì)算機(jī)網(wǎng)絡(luò)上使用密碼是最常見并且最重要的安全保護(hù)方法,用戶時(shí)時(shí)刻刻都需要輸入密碼進(jìn)行身份校驗(yàn)。而現(xiàn)在的密碼保護(hù)手段大都認(rèn)“密碼”不認(rèn)“人”,只要有密碼,系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過授權(quán)的正常用戶,因此,取得密碼也是黑客進(jìn)行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí),用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而黑客就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。這種手法一般運(yùn)用于局域網(wǎng),一旦攻擊成功將會(huì)得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件會(huì)嘗試所有可能字符所組成的密碼,但這項(xiàng)工作十分地費(fèi)時(shí),不過如果用戶的密碼設(shè)置得比較簡(jiǎn)單,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

    (4)后門軟件攻擊

    后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級(jí)用戶級(jí)權(quán)利,可以對(duì)其進(jìn)行完全的控制,除了可以進(jìn)行文件操作外,同時(shí)也可以進(jìn)行對(duì)方桌面抓圖、取得密碼等操作。這些后門軟件分為服務(wù)器端和用戶端,當(dāng)黑客準(zhǔn)備攻擊時(shí),會(huì)使用用戶端程序登陸已安裝好服務(wù)器端程序的電腦,這些服務(wù)器端程序都比較小,一般會(huì)隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個(gè)小游戲并運(yùn)行時(shí),后門軟件的服務(wù)器端就安裝完成了,而且大部分后門軟件的重生能力比較強(qiáng),給用戶進(jìn)行清除造成一定的麻煩。

    (5)拒絕服務(wù)攻擊

    計(jì)算機(jī)網(wǎng)絡(luò)上許多大網(wǎng)站都遭受過拒絕服務(wù)器攻擊。雖然實(shí)施拒絕服務(wù)攻擊(DOS)的難度比較小,但是它的破壞力相當(dāng)很大。它的具體手法就是向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶,從而使服務(wù)器無法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理,進(jìn)而導(dǎo)致網(wǎng)站響應(yīng)速度變慢、網(wǎng)站無法進(jìn)入甚至服務(wù)器癱瘓?，F(xiàn)在常見的蠕蟲病毒或與者其同類的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。論文參考網(wǎng)。這些病毒的繁殖能力極強(qiáng),一般通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件,從而使郵件服務(wù)器無法承擔(dān)如此龐大的數(shù)據(jù)處理量而癱瘓。

    三 、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

    (1) 建立入網(wǎng)訪問功能模塊

    入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個(gè)過程:用戶名的識(shí)別與驗(yàn)證;用戶口令的識(shí)別與驗(yàn)證;用戶帳號(hào)的檢查。在3個(gè)過程中如果其中一個(gè)不能成立,系統(tǒng)就視為非法用戶,則不能訪問該網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)用戶的用戶名與口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。計(jì)算機(jī)網(wǎng)絡(luò)用戶注冊(cè)時(shí)首先輸入用戶名與口令,遠(yuǎn)程服務(wù)器將驗(yàn)證所輸入的用戶名是否合法,如果驗(yàn)證合法,才能進(jìn)一步驗(yàn)證口令,否則,用戶將被拒之門外。計(jì)算機(jī)網(wǎng)絡(luò)管理員將對(duì)普通用戶的帳號(hào)使用、訪問網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

    (2)建立計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限控制模塊

    計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,權(quán)限控制可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶(系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限);審計(jì)用戶(負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì))。

    (3)建立屬性安全服務(wù)控制模塊

    屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全控制在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。計(jì)算機(jī)網(wǎng)絡(luò)屬性控制可以控制以下幾個(gè)方面的權(quán)限:向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護(hù)重要的目錄和文件,防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

    (4)建立計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊

    計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái);設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔;安裝非法防問設(shè)備等。其中安裝非法防問裝置最有效的設(shè)施是安裝防火墻。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障,也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。

    (5)建立檔案信息加密制度

    保密性是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要方面,主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時(shí),也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

    (6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)

    日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時(shí)起,到其退出系統(tǒng)時(shí)止,這所執(zhí)行的所有操作,包括登錄失敗操作,對(duì)數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等,以備日后審計(jì)核查之用。

    (7)建立完善的備份及恢復(fù)機(jī)制

    為了防止存儲(chǔ)設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí),建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

公安網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文第2篇

關(guān)鍵詞:應(yīng)急救援;指揮平臺(tái);設(shè)計(jì)

中圖分類號(hào):TB

文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1672-3198(2010)19-0329-01

1 引言

2009年國務(wù)院下發(fā)了《國務(wù)院辦公廳關(guān)于加強(qiáng)基層應(yīng)急隊(duì)伍建設(shè)的意見》([2009]59號(hào)文件),明確提出各縣級(jí)人民政府以公安消防隊(duì)伍為依托,建立或確定“一專多能”的縣級(jí)綜合性應(yīng)急救援隊(duì)伍,對(duì)各級(jí)消防部隊(duì)參與應(yīng)急救援工作提出了明確的要求,在實(shí)際應(yīng)急救援過程中,由于各類災(zāi)害事故的特點(diǎn)、性質(zhì)不同,參與施救的各專業(yè)力量也不同,而當(dāng)前的119指揮調(diào)度系統(tǒng)僅能調(diào)度消防現(xiàn)役力量,對(duì)其他專業(yè)隊(duì)的數(shù)量、裝備、物資儲(chǔ)備等信息掌握不全、不準(zhǔn),不能夠快速準(zhǔn)確地調(diào)動(dòng)專業(yè)力量到場(chǎng)施救,實(shí)現(xiàn)科學(xué)調(diào)度、科學(xué)指揮、科學(xué)決策,因此建設(shè)應(yīng)急救援指揮平臺(tái),通過平臺(tái)收集各類應(yīng)急救援力量信息,依托消防指揮調(diào)度專網(wǎng)、電子政務(wù)網(wǎng)、公安信息網(wǎng)、衛(wèi)星通信網(wǎng),建設(shè)統(tǒng)一指揮、功能齊全、先進(jìn)可靠、反應(yīng)靈敏、實(shí)用高效的應(yīng)急救援指揮平臺(tái),實(shí)現(xiàn)應(yīng)急保障、信息報(bào)告、綜合研判、輔助決策、指揮調(diào)度等綜合功能,達(dá)到各平臺(tái)間上下貫通、左右銜接、互聯(lián)互通、信息共享、各有側(cè)重、互為支撐、安全暢通的目標(biāo)。

2 應(yīng)急救援指揮平臺(tái)的設(shè)計(jì)

2.1 設(shè)計(jì)原則

建設(shè)應(yīng)急救援指揮平臺(tái)實(shí)現(xiàn)對(duì)救助報(bào)警、力量調(diào)度到場(chǎng)、處置輔助決策計(jì)算機(jī)化管理應(yīng)遵循先進(jìn)性、可擴(kuò)展性、一致性、開發(fā)性和安全的原則。

先進(jìn)性原則:系統(tǒng)采用GIS、GPS、VPN,多媒體應(yīng)用技術(shù),計(jì)算機(jī)網(wǎng)絡(luò),有線、無線通信網(wǎng)絡(luò)技術(shù)等先進(jìn)的開發(fā)技術(shù)和設(shè)備。

可擴(kuò)展性原則:系統(tǒng)能夠隨著各種先進(jìn)技術(shù)的出現(xiàn)有足夠的擴(kuò)展升級(jí)余地。

一致性原則:系統(tǒng)對(duì)相關(guān)應(yīng)急救援聯(lián)動(dòng)單位各類信息資源進(jìn)行整合和提取,保證系統(tǒng)數(shù)據(jù)的完整性和一致性。

開放性原則:采用國際和國內(nèi)行業(yè)標(biāo)準(zhǔn)的協(xié)議和接口,實(shí)現(xiàn)與其他網(wǎng)絡(luò)和信息資源的互聯(lián)互通。

安全性原則:系統(tǒng)具備網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全四個(gè)方面的安全性。

2.2 基本功能

系統(tǒng)具有具有受理119電話報(bào)警功能,接收市、縣110、120接處警系統(tǒng)及其他聯(lián)動(dòng)單位電話報(bào)警和文字報(bào)警的功能。

系統(tǒng)具有利用有線、無線以及多種通信網(wǎng)絡(luò),實(shí)現(xiàn)語音、圖像、數(shù)據(jù)的傳輸。

系統(tǒng)建立全市應(yīng)急救援?dāng)?shù)據(jù)中心,能實(shí)現(xiàn)公安、醫(yī)療、電力、安監(jiān)等應(yīng)急救援聯(lián)動(dòng)單位數(shù)據(jù)庫與應(yīng)急救援?dāng)?shù)據(jù)庫實(shí)時(shí)(準(zhǔn)實(shí)時(shí))的數(shù)據(jù)同步。對(duì)地理、氣象、水源、應(yīng)急專業(yè)力量、應(yīng)急專家、應(yīng)急資源儲(chǔ)備、應(yīng)急場(chǎng)所、應(yīng)急預(yù)案、安全重點(diǎn)單位基本情況、各類災(zāi)害事故特征、危險(xiǎn)化學(xué)品、應(yīng)急救援戰(zhàn)術(shù)技術(shù)等信息進(jìn)行采集、存儲(chǔ)、檢索、處理、顯示、傳輸和分析。

3 主要子系統(tǒng)

(1)有線通信系統(tǒng)是應(yīng)急救援指揮平臺(tái)的基礎(chǔ)和核心,主要包括消防調(diào)度網(wǎng)、公安網(wǎng)和電子政務(wù)網(wǎng)以及程控交換調(diào)度系統(tǒng)。主要實(shí)現(xiàn)語音和數(shù)據(jù)的傳輸、共享,使指揮中心可以和相關(guān)單位、中隊(duì)、大隊(duì)及有關(guān)領(lǐng)導(dǎo)進(jìn)行聯(lián)動(dòng),達(dá)到快速反應(yīng)、快速聯(lián)動(dòng)、快速調(diào)度的目的。

(2)無線通信子系統(tǒng)應(yīng)能通過無線語音、數(shù)據(jù)通信網(wǎng)絡(luò)和設(shè)備,保障城市轄區(qū)覆蓋通信、現(xiàn)場(chǎng)指揮通信、應(yīng)急救援戰(zhàn)斗通信以及跨區(qū)域聯(lián)合作戰(zhàn)指揮通信。

(3)數(shù)據(jù)交換子系統(tǒng)解決應(yīng)急救援指揮中心與安監(jiān)、公安、地震、國土資源、環(huán)保、林業(yè)、農(nóng)業(yè)、氣象、水利、衛(wèi)生等聯(lián)動(dòng)單位以及其他需要與應(yīng)急救援指揮中心進(jìn)行數(shù)據(jù)交換的部門之間的數(shù)據(jù)交換、共享問題。

(4)監(jiān)測(cè)預(yù)警子系統(tǒng)負(fù)責(zé)本市轄區(qū)內(nèi)的防護(hù)目標(biāo)、重大危險(xiǎn)源、關(guān)鍵基礎(chǔ)設(shè)施等監(jiān)控目標(biāo)的動(dòng)態(tài)監(jiān)控,掌握監(jiān)控目標(biāo)的空間分布和運(yùn)行狀況信息,各單位的動(dòng)態(tài)數(shù)據(jù)分析對(duì),并實(shí)現(xiàn)隱患分析和風(fēng)險(xiǎn)評(píng)價(jià),達(dá)到監(jiān)測(cè)預(yù)警的目的。(5)圖像接入子系統(tǒng)接入火場(chǎng)及其他災(zāi)害事故現(xiàn)場(chǎng)圖像信息、城市圖像監(jiān)控信息、消防站備勤圖像信息、視頻會(huì)議圖像信息、各聯(lián)動(dòng)單位傳來的監(jiān)控信息等資源,直觀了解災(zāi)害現(xiàn)場(chǎng)情況、進(jìn)行異地會(huì)商和實(shí)施可視指揮調(diào)度。

(6)電話報(bào)警定位子系統(tǒng)是同時(shí)跨運(yùn)營商和系統(tǒng)調(diào)度網(wǎng),是應(yīng)急指揮系統(tǒng)的組成部分之一。公眾通過手機(jī)撥打119報(bào)警電話,經(jīng)過位置服務(wù)平臺(tái),將報(bào)警的經(jīng)緯度數(shù)據(jù)信息送到119指揮中心,在受理報(bào)警振鈴三秒后即可將報(bào)警位置鎖定在一定范圍內(nèi)。值班人員根據(jù)報(bào)警內(nèi)容和報(bào)警人位置信息等數(shù)據(jù)獲取報(bào)警人的當(dāng)前位置,便于出警的快速、準(zhǔn)確。

(7)地理信息子系統(tǒng)主要為應(yīng)急救援指揮調(diào)度提供輔助決策信息,該系統(tǒng)將應(yīng)急業(yè)務(wù)數(shù)據(jù)與電子地圖、遙感影像緊密結(jié)合,實(shí)現(xiàn)應(yīng)急業(yè)務(wù)數(shù)據(jù)形象化、可視化、空間化。

(8)GPS車輛監(jiān)控系統(tǒng)對(duì)正在出警的車輛(車載終端)進(jìn)行實(shí)時(shí)監(jiān)控,其位置可顯示在GIS地理信息地圖上。GPS車輛可以接收指揮中心傳來的出動(dòng)命令。

(9)時(shí)間同步系統(tǒng)利用時(shí)鐘同步機(jī)制對(duì)軟硬件實(shí)現(xiàn)時(shí)鐘同步和時(shí)間校準(zhǔn)非常重要。

(10)數(shù)字錄音系統(tǒng)主要用于事件中報(bào)警信息核實(shí)、調(diào)度指令輔助記錄,事后事件審核、分析評(píng)估等情況。