網絡安全與應急預案范文

導語：如何才能寫好一篇網絡安全與應急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1

總則

1.1

編制目的

建立健全本市網絡安全事件應急工作機制，提高應對突發網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據

《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區域內發生的網絡安全事件，以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中，有關基礎電信網絡的通信保障和通信恢復等應急處置工作，適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對，另行制定預案。

1.4

工作原則

堅持統一領導、分級負責；堅持統一指揮、密切協同、快速反應、科學處置；堅持預防為主，預防與應急相結合；堅持誰主管誰負責、誰運行誰負責，充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。

2

組織體系

2.1

領導機構

市委網絡安全和信息化委員會（以下稱“市委網信委”）負責統籌協調組織本市網絡安全保障工作，對處置本市網絡安全事件實施統一指揮。

2.2

應急聯動機構

市應急聯動中心設在市公安局，作為本市突發事件應急聯動先期處置的職能機構和指揮平臺，履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內，負責突發事件應急聯動先期處置工作。

2.3

市應急處置指揮部

發生特別重大、重大網絡安全事件發生，職能部門報市領導決定后，將市委網信委轉為市網絡安全事件應急處置指揮部（以下簡稱“市應急處置指揮部”），統一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任，成員由相關部門和單位領導組成，開設位置根據應急處置需要確定。同時，根據情況需要，設置聯絡和處置等專業小組，在市應急處置指揮部的統一指揮下開展工作。

2.4

職能部門

市委網絡安全和信息化委員會辦公室（以下稱“市委網信辦”）作為市委網信委的辦事機構，具體承擔統籌協調組織本市網絡安全事件應對工作，建立健全跨部門聯動處置機制。

2.5

專家咨詢機構

市委網信辦負責組建處置網絡安全事件專家咨詢組，為處置網絡安全事件提供決策咨詢建議和技術支持。

3

預防預警

3.1

預防

各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作，及時采取有效措施，避免和減少網絡安全事件的發生及危害。

3.2

預警分級

網絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。

3.3

預警監測

各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦，市委網信辦組織開展跨區、跨部門的網絡安全信息共享。

3.4

預警信息

市委網信辦根據危害性和緊急程度，適時在一定范圍內，網絡安全事件預警信息，預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中，紅色、橙色預警信息同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。

3.5

預警響應

進入預警期后，有關地區和單位立即采取預防措施，檢查可能受到影響的網絡和信息系統，做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測，并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質，通知相關應急處置支撐隊伍處于應急待命狀態，并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時，加強對全市網絡與信息系統安全狀況的監測，每小時向市委網信辦報告最新情況。

3.6

預警解除

市委網信辦根據實際情況，確定是否解除預警，及時預警解除信息。

4

應急響應

4.1

信息報告

4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況，必須立即報告。

4.1.2發生重大網絡安全事件，市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室；發生特別重大網絡安全事件或特殊情況，必須立即報告市委網信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網絡安全事件應急響應等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。

4.2.2發生一般或較大網絡安全事件，由市委網信辦和市應急聯動中心決定響應等級并組織實施；發生重大或特別重大網絡安全事件，由市委網信辦和市應急聯動中心提出處置建議，報市委網信委（或市應急處置指揮部）批準后組織實施。

4.3

應急處置

4.3.1市網絡與信息安全應急管理事務中心應在接報后，立即評估事件影響和可能波及的范圍，研判事件發展態勢，根據需要，組織各專業機構在職責范圍內參與網絡安全事件的先期處置，并向市委網信辦報告現場動態信息。必要時，由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組，具體負責現場應急處置工作。

4.3.2

一般、較大網絡安全事件發生后，事發單位應在第一時間實施即時處置，控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源，協助事發單位開展應急處置。一旦事態仍不能得到有效控制，由市委網信辦報請市委網信委決定調整應急響應等級和范圍，啟動相應應急措施。必要時，由市委網信委統一指揮網絡安全事件的處置工作。

4.3.3

重大、特別重大網絡安全事件發生后，由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制，視情將市委網信委轉為市應急處置指揮部，統一指揮、協調有關單位和部門實施應急處置。

4.4

技術實施

4.4.1處置小組制訂具體處置建議方案后，組織相關專業機構、事發單位和有關部門進行檢驗，檢驗結果上報市應急處置指揮部。

4.4.2檢驗結果經評估后形成處置正式方案，經批準后由聯絡小組及有關部門按照方案要求，協調、落實所需的應急資源。

4.4.3處置小組根據市應急指揮部下達的指令，實施應急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網絡安全事件，立即切斷其與網絡的連接，保障整個系統的可用性，防止網絡安全事件擴散。

（2）緩解。采取有效措施，緩解網絡安全事件造成的影響，保障系統的正常運行，盡量降低網絡安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關執法部門進行現場取證，并采取一定的技術手段，追蹤對方信息。

（4）消除和恢復。根據事件處置效果，采取相應措施，消除事件影響；及時對系統進行檢查，排除系統隱患，以免再次發生同類型事件，并恢復受侵害系統運行。

4.5

信息

4.5.1一般或較大網絡安全事件信息和輿論引導工作，由市委網信辦負責。

4.5.2重大或特別重大網絡安全事件信息工作，由市政府新聞辦負責，市委網信辦負責輿論引導和提供口徑。

5

后期處置

網絡安全事件處置后，市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。

6

應急保障

有關部門和市網絡安全重點單位（以下簡稱“重點單位”）要按照職責分工和相關要求，切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作，保證應急處置和救援工作的順利進行。

6.1

機構和人員

各區、各部門、各單位要落實網絡安全工作責任制，把責任落實到具體部門、具體崗位和個人，并建立健全應急工作機制。

各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容，加強網絡安全特別是網絡安全應急預案的培訓，提高防范意識及技能。

6.2

物資保障

各相關部門、專業機構、重點單位要根據實際需要，做好網絡與信息系統設備儲備工作，并將儲備物資清單報市委網信辦備案。

6.3

通信保障

市經濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統，確保應急處置時通信暢通。

6.4

經費保障

依照市政府有關處置應急情況的財政保障規定執行。

6.5

責任與獎懲

網絡安全事件應急處置工作實行責任追究制。

市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網信辦及有關區和部門對不按規定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照相關規定對有關責任人給予處分；構成犯罪的，依法追究刑事責任。

7

附則

7.1

預案解釋

本預案由市委網信辦負責解釋。

7.2

預案修訂

市委網信辦根據實際情況變化，適時評估修訂本預案。

7.3

預案實施

本預案由市委網信辦組織實施。

各區、各部門、各單位根據本預案，制定或修訂本區、本部門、本單位網絡安全事件應急預案，并報市委網信辦備案。

本預案自印發之日起實施。

附

件：

1.

網絡安全事件分類和分級

2.

相關部門和單位職責

3.

名詞術語

4.

網絡和信息系統損失程度劃分說明

附件1

網絡安全事件分類和分級

一、事件分類

網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內容安全事件是指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件（另行制定預案應對）。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。

7.其他事件是指不能歸為以上分類的網絡安全事件。

二、事件分級

網絡安全事件分為四級：特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。

1.符合下列情形之一的，為特別重大網絡安全事件：

（1）重要網絡和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力。

（2）國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對本市國家安全和社會穩定構成特別嚴重威脅。

（3）其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

2.符合下列情形之一且未達到特別重大網絡安全事件的，為重大網絡安全事件：

（1）重要網絡和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓，業務處理能力受到極大影響。

（2）國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對本市國家安全和社會穩定構成嚴重威脅。

（3）其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

3.符合下列情形之一且未達到重大網絡安全事件的，為較大網絡安全事件：

（1）重要網絡和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響。

（2）國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對本市國家安全和社會穩定構成較嚴重威脅。

（3）其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件，為一般網絡安全事件。

附件2

相關部門和單位職責

1.市委網信辦：統籌協調組織本市網絡安全事件應對工作，建立網絡安全保障體系；建立完善本市網絡安全事件監測預警網絡；負責信息網絡安全技術、設備、產品的監督管理。

2.市公安局：負責打擊網絡犯罪，與本市重要信息系統主管部門建立信息通報機制，通報、預警網絡安全情況，監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。

3.市通信管理局：負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作；指導、協調本市通信網絡安全事件應急處置。

4.市網絡與信息安全應急管理事務中心：受市委網信辦委托，負責本市各類網絡安全應急資源的管理與調度，提供網絡安全事件應急處置技術支持和服務；負責全市網絡安全應急預案備案管理，組織開展應急技術培訓、應急演練及事件處置善后與評估工作；建設和完善本市網絡安全事件監測預警網絡，本市相應級別的網絡安全事件預警信息；組織運營網絡安全應急技術支撐隊伍和專家隊伍。

5.各區：負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作，并配合有關部門做好本行政區域內其他網絡安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關部門、單位：按照“誰主管誰負責、誰運行誰負責”的原則，組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。

附件3

名詞術語

一、重要網絡和信息系統

所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。

（參考依據：《信息安全技術

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息，這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關系；

2.損害國家財產、公共利益以及個人財產或人身安全；

3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關依法調查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動，妨礙政府部門履行職責；

6.危害國家關鍵基礎設施、政府信息系統安全；

7.影響市場秩序，造成不公平競爭，破壞市場規律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業商業秘密和知識產權；

10.損害國家、企業、個人的其他利益和聲譽。

（參考依據：《信息安全技術/云計算服務安全指南》（GB/T31167—2014））

附件4

網絡和信息系統損失程度劃分說明

網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞，導致系統業務中斷，從而給事發組織所造成的損失，其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失，說明如下：

1.特別嚴重的系統損失：造成系統大面積癱瘓，使其喪失業務處理能力，或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發組織是不可承受的；

2.嚴重的系統損失：造成系統長時間中斷或局部癱瘓，使其業務處理能力受到極大影響，或系統關鍵數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發組織是可承受的；

篇2

關鍵詞：網絡信息安全；應急響應；聯動系統

隨著互聯網對各個領域的滲透，我國的網絡安全防護任務越來越重。從20世紀90年代至今網絡信息安全可分為4個階段的發展過程，即通信安全、計算機安全、網絡安全、內容安全。在這4個階段中，前兩個發展階段屬于運行安全方面―OPSEC。而對于網絡基礎設施與信息的保護則稱之為物理安全―PHYSEC。隨著網絡的發展，隨后又提出了內容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應對日益增加的網絡安全事件，網絡安全對抗必須進一步的細化以及升級。在此背景下，應急響應聯動系統的建立尤為重要，因為通過系統的建立，可以提高政府對各種網絡安全事件的解決能力，減少和預防網絡安全事件造成的損失和危害。因此目前對應急響應及聯動系統的基礎理論、框架構建、技術操作方面的研究尤為重要。

1 應急響應的基本內容

1.1 應急響應系統的建立

為應對網絡安全事件發生，事前準備工作或事后有效措施的實施便是應急響應系統建立的目的。應急響應系統包含5個步驟。

（1）管理。即組織對事情發生前后人員之間的職能劃分。

（2）準備。對于各種網絡安全事件提前制定的一些應急預案措施。

（3）響應。網絡安全事件發生后進行，系統對事件進行安全檢測有效防止系統信息進一步遭到破壞，并對已受到破壞的數據進行恢復。

（4）分析。為各種安全事件的應急預案提供調整的依據，提高防御能力。

（5）服務。通過對各種資源的整合為應急響應對計算機運行安全提供更多的有力的保障。

1.2 應急響應系統建立必須遵循的原則

（1）規范化原則。為能保證應急響應系統有效策略的實施，各個組織都應該建立相應的文檔描述。任何組織應急響應系統應該有清晰和完全的文檔。并有相關的規章條例保證系統的有效運行。組織成員作為應急響應系統的服務者必須遵守相關的條例，也可以寫入工作職責來保證系統的有效運行。

（2）動態性原則。信息安全無時無刻不在發生變化，因此各種安全事件的復雜性使得應急響應策略的制定更加具有難度。為了完善應急響應策略就必須注重信息安全的動態性原則，并對策略實時作出相應調整。

（3）信息共享原則。應急響應過程中，系統會提供大量可能與安全事件無關的信息，如果提高應急響應系統中重要信息被發現的可能性，在信息提取過程中，信息共享是應急響應的關鍵，應該考慮將信息共享的對象與內容進行篩選，交叉分析。

（4）整體性原則。作為一個系統體系應急響應的策略具有整體性、全局性，應該在所有的互聯網范中進行安全防護，不放過任何一點的細節，因為一點點的疏漏都會導致全網的癱瘓。整個應急響應策略體系除了要從技術層面考慮問題也要從管理方面著手，因為管理問題而導致的安全事件更為嚴重。因此，制定管理方法時要投入更多的精力來進行統籌安排，既要完善管理方法，也要注重技術層面。

（5）現實可行性原則。通過判斷應急響應策略是否合理性來衡量是否在線上具有可行性。

（6）指導性原則。應急響應系統體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對于處理網絡安全事件方法進行一定的指導，而對整個組織工作也只是提供全局性的指導。

2 應急響應系統體系的總體框架

如果對應急響應系統體系進行劃分，可以將其劃分為兩個中心和兩個組。

（1）兩個中心。應急響應中心與信息共享分析中心。應急響應系統體系的關鍵是信息共享分析中心。它主要負責的是對中心收集來的各級組織的信息進行交換和共享，并對整個網絡作出預警或者事件的跟蹤，并對收集來的信息進行整理。而應急響應中心的任務則是對系統體系預案進行管理，通過對信息共享分析中心各種信息安全事件的分類分析并進行應急響應。

（2）兩個組。應急管理組及專業應急組。應急組對整個事件進行全局性指導，并協調各個機構，指導各個組織成員對事件進行應急策略的制定。在各類安全事件發生的過程中，應急響應與救援處于一個重要的環節，而專業應急組是環節的關鍵，是實現信息安全保障的核心。通過應急組的響應迅速使網絡系統得到恢復。

3 應急響應的層次

“八方威脅，六面防護，四位一體，應急響應”這句話形容的則是應急響應體系的整個工作過程。

（1）“八方威脅”是指應急響應系統中的網絡安全事件。而根據事件的危害程度對其進行編號的話，1類為有害程度最輕的事件，8類則最為嚴重，儼然一場網絡戰爭。而且一般的安全事件都不是單獨發生的，通常許多事件都是緊密聯系環環相扣。

（2）“六面防護”防護是指技術層面的防御，主要是風險評估、等級保護、入侵檢測、網絡監審、事件跟蹤和預防6個方面。

（3）“四位一體” 主要是指各個小組的組織保障體系，如應急組、專業組、組織協調機構、專家顧問組。

（4）應急響應。應急響應系統的核心為應急響應的實施功能。應急響應系統通過對網絡安全事件的目標進行分類并分析，通過對事件的判斷進行事件分級，制定具體的預案或措施，并有通過各個小組進行信息實施，并有技術組對系統進行恢復重建和應急管理，保證目標的信息系統安全。

4 應急響應體系的周期性

通過應急響應系統的工作，分析應急響應聯動系統在網絡安全事件中可能具有生命周期性。網絡安全事件的生命周期從風險分析開始，一般的風險分析包括網絡風險評估和資源損失評估等。對風險分析進行正確有效的分析有利于高效率的應急響應。為了這一階段響應過程的順利進行，需要制訂安全政策以及各種應急響應優先權的各種規定。安全工具與系統、網絡配置工具，使網絡的安全性與可用性兩者之間處于平衡狀態。在檢測階段，通過各種手段收集信息，利用系統特征或IDS工具來預測安全事件的發生。之后響應階段，利用各種手段抑制、消除安全事件并進行有利反擊。最后在恢復階段對受到攻擊的對象進行恢復，使其恢復到事件發生之前。網絡安全事件的周期性更全面，更實際地概括了應急響應系統的工作過程。

5 應急響應體系的聯動性

（1）“六面防護”的聯動。 首先由風險評估對網絡安全事件作出安全評估并確定其“威脅”等，再由等級保護進行措施制定，對其入侵的主體進行入侵檢測確定威脅漏洞所在，再通過網絡監審發現安全事件并進行事件跟蹤再由事件跟蹤對其事件進行分析，并通過預防對響應策略進行調整，并分析防御的有效性。

（2）“四位一體”的聯動。聯動的主要目的是為了應急響應系統的有效運行，因此應急組、專業組、組織協調機構、專家顧問組之間就要努力做好協調工作。組織協調機構主要負責總體的協調工作，應急組與專家顧問組主要負責對網絡安全事件的應急處理工作，同時應急組還承擔著對突發的安全事件進行信息收集，分析以及信息上報的工作，并對組織協調機構提出的相關事件的應急預案或者保護措施進行執行的工作。

（3）應急響應的聯動。作為應急響應系統的核心，應急響應實施功能通過信息，在應急預案或保護措施實施過程中，對事件的發展情況、處理進程進行全程跟蹤。尤其是在事后對事件進行跟蹤分析，從而進行恢復重建，排除事件對系統產生的威脅。除了對事件進行全程跟蹤外，作為核心，還應對相關的應急資源進行協調，做好應急管理工作。

篇3

[關鍵詞]計算機；網絡安全；應用；防御

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0112-02

計算機網絡安全包含信息安全及控制安全。信息安全是指系統中數據、網絡軟件、硬盤，因為偶然或惡意遭受損壞，系統能正?？煽窟\行不受其影響，信息服務不會終端。信息安全定義為：信息可用性、完整性、真實性及保密性?？刂瓢踩珓t是對用戶的身份不可否認、可認證、授權及訪問。當前網絡信息開放的環境下，計算機網絡安全只要表現為系統穩定安全運行，特別是計算機的信息系統運行安全可靠，這是網絡安全的核心。網絡安全影響因素較多，在網絡發展過程中，只有充分保證計算機網絡系統安全，才能保障互聯網的穩步發展。

1 影響網絡安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統或者網絡軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網絡中處于危險之地，成為眾矢之的。從實際情況的分析發現，如果安全問題源自于網絡系統自身，問題大都是該系統中存在漏洞造成。這些漏洞源自于軟硬件以及各種協議，或者系統自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協議是國際互聯網絡的基礎，但是協議并沒有考慮到網絡安全性的問題。而且該協議的大多數內容都是公開的，假如有人想當熟悉TCP/IP協議，就能夠采用一定技術，利用其安全缺陷，通過網絡進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應軟件跟蹤查詢其聯網的TCP/IP地址，進而實現入侵目的。

1.1.3 網絡結構具備不安全性

如今使用的因特網屬于網間網技術，這種技術是許多個局域網共同形成一個較大的網絡。當一臺主機與其他局域網主機實施通信之時，彼此之間的數據必須經過許多個機器進行重重轉發。如果黑客掌控了傳輸數據流的某臺主機，就能夠劫持傳輸的各個數據包。

1.1.4 病毒

事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經過一個地方都要感染，并經過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發性，而且其破壞性也大。

1.1.5 安全意識不高

網絡設置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關注這些網絡設置，導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩，直接采用PPP連接，導致防火墻起不到應有功效。

1.2 ARP欺騙問題

如今，計算機網絡中出現的安全事故越來越多，成為了人們關注的重要問題之一，比如有時候打開網頁發現IE地址被修改了，網頁的頁面顯示出病毒超鏈接、網頁出錯信息等。這些都導致上網速度降低。有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長，而且會逐漸變慢，有時候還會出現丟包現象。一旦出現了這種現象就要先進行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計算機網絡安全應對措施

2.1 常見技術措施

2.1.1 身份認證

控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網絡環境下驗證身份十分復雜，許多驗證方式都已經不再適用了，現在安全性比較高的為US-BKEY認證方法，即將軟硬件結合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數字證書或者密鑰不需要放進內存，也不用傳播在網絡上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現越權使用現象。普遍采用實時監控，如圖1所示。

2.1.3 數據保密

這種措施主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計算機網絡技術快速發展，導致傳統加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數據完整性

要防范非法篡改文件、信息等最有效措施就是確保數據的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機制

對于網絡上傳播的數據最好采用加密，這種方式是如今比較特殊的電子交易模式?，F在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。

2.1.6 PKI技術

這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全，這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術，它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

2.1.7 入侵檢測技術

為了進一步提升網絡安全技術，對防火墻可做有效補充（見圖2），那就是增加了入侵檢測技術（IDS）。采用這種技術能在短時間發現是否存在安全問題，網路是否被攻擊，有效地提升了管理人員對網絡管理能力，進而增強了信息安全的完整性。

2.1.8 備份系統

這種方式就是對計算機中使用的數據與系統信息進行備份，能夠對發生硬件故障或者人為失誤起保護作用。

2.2 防范ARP欺騙

2.2.1 搞好網關防范

在防范ARP欺騙中最為有效的防范之一是網關防范，即，使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數據，也就阻止了更新ARP緩存表，起到了對ARP欺騙的防范作用。

2.2.2 搞好計算機防范

對局域網外部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數據時時刻刻在正確狀態。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網關靜態IP進行綁定，進而防止ARP病毒對計算機網絡安全造成影響。

3 結束語

計算機網絡的安全運行，是確保其開放性與共享性的基礎條件。要從計算機網絡安全的技術手段著手，有針對性地對網絡存在的潛在威脅進行防范，要提高相關人員的計算機安全意識，盡量減少網絡安全技術中存在的問題，保障網絡正常運行。總的說來，電腦網絡安全防范是一項需要持久堅持而又繁瑣的工作，要持續加強觀念上的重視，同時不斷革新技術，才可以保障電腦網絡的安全應用。

參考文獻

篇4

1、防護技術，防火墻技術分為兩大種類：包過濾防火墻與應用級防火墻。由于每種防火墻的適用范圍與作用不盡相同。一方面，包過濾的防火墻應用于個人用戶的安全防護上，其主要通過經路由器傳輸的數據包對其進行安全的過濾與檢查，進而有效的對不安全因素進行有效的過濾，增強用戶的安全防范意識。另一方面，應用級的防火墻應該應用在服務器上，在對服務器數據進行充分掃描的前提下，一旦發現計算機網絡中的異常情況就會切斷內網服務器與服務器之間的聯系，杜絕病毒進行再次的復制與傳播。

2、安裝防病毒軟件。對防毒軟件進行安裝與使用時進行病毒防護的一項有效的措施。現階段，個人計算機網絡中的防病毒軟件的安裝比例較高，并且具備及時更新的病毒數據庫，能夠實現對用戶在計算機使用過程中的有效監督。針對網絡中不文明的文件以及下載軟件都具有較強的防護效果。因此，在使用計算機網絡的過程中，應該度計算機的系統以及補丁進行及時的安裝與更新，此外還應該注意，盡量在計算機中不適用盜版的軟件、不對不良的網站進行瀏覽，進而有效的對計算機感染病毒的概率進行降低。

3、使用加密數據技術。作為一種傳統的網絡安全技術，數據加密技術在技術日益發達的現階段，仍然具有較強的實用性。數據加密技術具有操作靈活，能夠對動態信息進行有效保護的優點。其數據加密技術的工作原理是：通過對計算機網路密匙的控制，起到阻止非授權的用戶與軟件對用戶數據信息進行篡改與訪問的效果，進而確保數據的安全。其中訪問控制技術包含：授權方式、入網訪問控制以及遵守原則等，做到了對主體與客體之間訪問過程的規則約束。如今，應用加密方式最為廣泛的兩種類型主要有：一是，私匙加密。其主要是通過對一個密匙開展解密與加密的操作，其速度較快，在軟件與硬件中都能夠進行使用，對操作對象不設置限制；二是，公匙加密。其具有兩個密匙，應用于加密環節與解密環節的操作，其過程較復雜，安全系數較高。此外，網絡的加密方法一般有：端點加密、鏈路加密以及節點加密等。

4、強化網絡的安全管理。為了提高網路信息的安全，除了熟練掌握計算機網絡的應急技術外，還應該強化對網絡安全的管理。通過制定合理的規章制度，以及國家增強對計算機網絡犯罪的打擊力度，進而加強計算機網路安全防護隊伍的建設，提高計算機網絡的安全。

二、結論

篇5

關鍵詞：局域網；網絡設備；維護；計算機病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Computer Local Area Network Hardware Maintenance and Network Security

Zhang Jian

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:Network security has become a problem can not be ignored.In this case,the performance requirements of the computer itself is also higher.Therefore,to rethink the hardware support for the role of network security is essential.Based on the basic network security hardware components and their security analysis,this paper discusses the improved protection of network security hardware to run through some of the strategies,while on the LAN hardware maintenance and network security were discussed,I hope to discuss with you.

Keywords:LAN;Network equipment;Maintenance;Computer virus

目前是計算機網絡時代，把各自獨立的計算機通過通信介質互相連接，并按照一定的協議相互訪問，就能實現信息和資源的共享。局域網作為一種計算機網絡，在網絡協議上基本符合OSI模型，該網絡采用TCP/IP技術，實現數據的傳輸和處理功能。由于局域網短距離、高速率、低延時、低出錯等特點，被眾多企事業應用。目前，計算機網絡安全的問題主要圍繞在硬件和軟件之間，主要表現在以下幾個方面：網絡的物理安全問題、網絡拓撲結構安全問題、網絡系統安全問題、應用系統安全和網絡管理的安全問題等。一個主要的趨勢是將功能集中于硬件，從圖像處理到浮點運算，都從應用級軟件轉移到了硅晶片中，而信息安全，也已經被轉移到了硬件中。從防火墻到加密，硅晶片的速度優勢被充分的利用來處理安全應用。

一、硬件維護

（一）網卡安裝與維護。如今的算機都以配置網卡，其功能設置也很簡單。（二）網絡檢查與維護。網絡互聯系統主要指網絡的連接轉發設備，包括HUB、交換機、路由器等。檢測HUB或交換機故障。HUB或交換機的狀態指示燈如果閃爍或常亮黃燈、表明數據包在網絡上有堵塞情況、需要檢查同一局域網中是否有重復的IP地址分配或局域網IP地址分割有交叉。如果網線和主機都沒有問題、則應測量網絡設備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統有問題、靜電不能及時釋放、干擾了數據信號。檢測路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存余量等數據。通常情況下網絡管理系統有專門的管理進程不斷地檢測路由器的關鍵數據、并及時給出報警。（三）雙絞線的標準使用。雙絞線的正確聯接很重要。對8根4對雙絞線的不正確聯結使用，會影響通訊效果。在10Base-T標準中，第1，第2為一對線，第3、第6為一對線。在一對線的傳輸中，由于線路是雙絞的，會將渦流相互抵消，延緩數據信號的衰減。如果線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序，表明是接集線器的直聯線。如果為1，3，2，6反接，則為雙機直聯線，又稱Hub集線器級聯線。

二、局域網安全控制與病毒防治策略

（一）局域網安全控制策略。安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分，對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題，才可以排除網絡中最大的安全隱患，對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。1.利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用，是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制用戶入網的時間和在哪臺工作站入網。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行的操作。2.采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵入，執行安全管制措施，記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。（二）病毒防治。病毒的侵入必將對系統資源構成威脅，影響系統的正常運行。特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱瘓狀態，從而造成巨大的損失。因此，防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的，主要從以下幾個方面制定有針對性的防病毒策略：1.增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網絡中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。2.小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

三、結束語

本文對局域網的硬件維護和網絡安全做了一定的介紹，但單位局域網有著自己不同的特點，所以局域網管理員應根據自己網絡的特點采取適合自己的維護方法，并不斷學習新的網絡維護方法，使得局域網速度、安全等得到更大的提高。隨著計算機技術的發展異常的迅猛，傳統的單處理器的網絡安全設備越來越不能滿足現實的需要。因此，正是時候從根本上重新思考使用硬件來支持網絡安全分析，這需要借助大規模并行計算提供必要的性能保障網絡的安全性。

參考文獻：

篇6

 

關鍵詞：計算機網絡應用　網絡安全問題　策略

    引言:隨著萬維網wWw的發展，Internet技術的應用已經滲透到科研、經濟、貿易、政府和軍事等各個領域，電子商務和電子政務等新鮮詞匯也不再新鮮。網絡技術在極大方便人民生產生活，提高工作效率和生活水平的同時，其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構的計算機網絡是個開放和自由的網絡，這給黑客攻擊和人侵敞開了大門。傳統的病毒借助于計算機網絡加快其傳播速度，各種針對網絡協議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網絡應用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網絡應用的常見安全問題

    計算機網絡具有大跨度、分布式、無邊界等特征，為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性，使得計算機網絡應用中的惡意攻擊性行為肆意妄為，計算機網絡應用中常見的安全問題主要有:①利用操作系統的某些服務開放的端口發動攻擊。這主要是由于軟件中邊界條件、函數拾針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現異常，從而導致軟件崩潰甚至系統崩潰。比較典型的如OOB攻擊，通過向Windows系統TCP端口139發送隨機數來攻擊操作系統，從而讓中央處理器(CPU)一直處于繁忙狀態。②以傳輸協議為途徑發動攻擊。攻擊者利用一些傳輸協議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導致服務超載，造成目標系統無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協議中的“三次握手”的漏洞發動SYN Flood攻擊?；蛘撸l送大量的垃圾數據包耗盡接收端資源導致系統癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術發動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區阻塞或死機;或者，通過將局域網中的某臺機器IP地址設置為網關地址，導致網絡中數據包無法正常轉發而使某一網段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統漏洞，對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息，它對網絡安全的威脅來自其被動性和非干擾性，使得網絡嗅探具有很強的隱蔽性，往往讓網絡信息泄密變得不容易被用戶發現。

2.計算機網絡安全問題的常用策略

    2. 1對孟要的信息數據進行加密保護

    為了防止對網絡上傳輸的數據被人惡意竊聽修改，可以對數據進行加密，使數據成為密文。如果沒有密鑰，即使是數據被別人竊取也無法將之還原為原數據，一定程度上保證了數據的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數據加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應根據需求而定。

    2. 2采用病毒防護技術

    包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破，它結合了虛擬技術和人工智能技術，實現了對未知病毒的準確查殺。②智能引擎技術。智能引擎技術發展了特征碼掃描法的優點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原，從而使得病毒完全暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術，它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office, Outlook, IE, Winzip, NetAnt等應用軟件進行被動式殺毒。

   2. 3運用入俊檢測技術

篇7

關鍵詞：辦公自動化；計算機應用；網絡安全

Abstract: At present, many enterprises in order to improve the work efficiency, to create the office automation model, application of computer network have been reflected in greater. But with normal computer, network office automation in providing convenience for the user is faced with various security risks. The office automation network safety design and safety measures were discussed.

Key words: office automation; computer application; network security

中圖分類號：G623.58

辦公自動化系統(OAS)是辦公業務中采用Intemet/Intranet技術，基于工作流的概念，使企業內部人員方便快捷地共享信息，高效地協同工作，實現迅速、全方位的信息采集、信息處理，為企業的管理和決策提供科學的依據。一個企業實現辦公自動化的程度是衡量其現代化管理水平的標準。OAS從最初的以大規模采用復印機等辦公設備為標志的初級階段，發展到今天的以運用網絡和計算機為標志的階段，OAS對企業辦公方式的改變和效率的提高起到了積極的促進作用。近年來，辦公自動化系統都是架設在網絡之上的，它是一個企業與外界聯系的渠道，企業的Imranet最終都會接人Internet，這種接人一方面方便了企業信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網絡的各種安全威脅。

一、計算機網絡系統的安全設計應用 網絡系統的安全是保證數據與信息的完整性、消除整個系統的安全威脅是每一個計算機應用系統必須考慮的問題。計算機系統的安全包括數據與信息的完整性和系統安全兩個方面：數據與信息完整性指數據不發生損壞或丟失，具有完全的可靠性和準確性；系統安全指防止故意竊取和損壞數據，計算機系統通常使用安全產品和措施來保證數據免受威脅。 1、數據完整性和系統安全的影響因素分析 （1）數據完整性威脅因素。人類自身方面：主要是意外操作、缺乏經驗、蓄意破壞等；自然災難方面：包括地震、水災、火災、電磁等；邏輯問題方面：包括應用軟件錯誤、文件損壞、數據交換錯誤、操作系統錯誤、容量錯誤、不恰當的用戶需求等；硬件故障方面：主要指構成硬件系統的各個組成部分，如硬盤、芯片、主板、存儲介質、電源、I/O控制器等發生故障；網絡工作方面：網絡故障包括連接問題（如網橋或路由器的緩沖不夠大引起的阻塞），網絡接口卡和驅動程序問題以及輻射問題等。 （2）系統安全影響因素。物理設備影響：是指偷竊設備、直接讀取設備、間諜行為等以直接方式對系統信息造成的影響；線纜連接影響：包括撥號進入、連接或非連接（如磁場分析）竊聽方式竊取重要信息；身份鑒別影響：包括口令被破解、加密算法不周、隨意設置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計算機系統的最大威脅。此外，有的編程技術人員為了某種目的，故意編寫一段程序代碼隱藏在系統中，對系統安全構成了威脅。 2、辦公自動化網絡系統的安全設計。由于眾多的因素造成了對數據完整性威脅和安全威脅，因此，辦公自動化系統必須建設一套完整的策略和安全措施來保障整個系統的安全：建立一套安全措施；加強對外安全防護；加強內部安全防護。

二、辦公自動化計算機網絡安全應用措施 1、網絡安全預警 辦公自動化網絡安全預誓系統分為入侵預警和病毒預警兩部分。 （1）入侵預警系統中,入侵檢測可以分析確定網絡中傳輸的數據包是否經過授權。一旦檢測到入侵信息,將發出警告,從而減少對網絡的威脅。它把包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要安全數據綜合起來,提供內部和外部的分析并在實際網絡中發現風險源和直接響應。它提供企業安全風險管理報告,報告集中于重要的風險管理范圍,如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網絡的安全狀態;信息可以發往相關數據庫,作為有關網絡安全的決策依據。 （2）病毒預警系統通過對所有進出網絡的數據包實施不間斷的持續掃描,保持全天24小時監控所有進出網絡的文件,發現病毒時可立即產生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產生功能強大的掃描日志與報告,記錄規定時間內追蹤網絡所有病毒的活動。 2、數據安全保護 對于數據庫來說,其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類,入侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括服務器、有線、無線通信線路的安全防護;服務器安全保護,不同類型、不同重要程度的數據應盡可能在不同的服務器上實現,重要數據采用分布式管理,服務器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統中的重要數據在數據庫中應有加密和驗證措施。

3、入侵防范 （1）內外網隔離。在內部辦公自動化網絡和外網之間,設置物理隔離,以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。 第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務?？梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進入辦公自動化網絡。 第二層隔離防護措施是防火墻。大多數防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。 （2）訪問控制。辦公自動化網絡應采用訪問控制的安全措施,將整個網絡結構分為三部分,內部網絡、隔離區以及外網。每個部分設置不同的訪問控制方式。其中:內部網絡是不對外開放的區域,它不對外提供任何服務,所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區對外提供服務,系統開放的信息都放在該區,由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內部網是隔離開的,所以即使受到了攻擊也不會危及內部網,這樣雙重保護了內部網絡的資源不受侵害,也方便管理員監視和診斷網絡故障。

（3）內部網絡的隔離及分段管理。內部網絡分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在于將非法用戶與網絡資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網絡可以根據部門或業務需要分段。網絡分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網絡從物理層和數據鏈路層上分為若干網段,各網段相互之間無法進行直接通訊;邏輯分段則是指將整個系統在網絡層上進行分段。并能實現子網隔離。在實際應用過程中,通常采取物理分段與邏輯分段相結合的方法來實現隔離。 4、病毒防治 相對于單機病毒的防護來說,網絡病毒的防治具有更大的難度,網絡病毒防治應與網絡管理緊密結合。網絡防病毒最大的特點在于網絡的管理功能,如果沒有管理功能,很難完成網絡防毒的任務。只有管理與防范相結合,才能保證系統正常運行。 5、數據恢復 辦公自動化系統數據遭到破壞之后,其數據恢復程度依賴于數據備份方案。數據備份的目的在于盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有:實時高速度、大容量自動的數據存儲、備份與恢復;定期的數據存儲、備份與恢復；對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。

篇8

關鍵詞：計算機網絡；網絡安全；防御措施

一、計算機網絡安全影響因素以及網絡安全的特征

（一）計算機網絡安全影響因素分析

計算機網絡安全的影響因素是多方面的，其中由于計算機的操作過程中存在誤操作的現象，這就比較容易存在安全隱患。計算機網絡實際應用過程中，由于網絡安全設置不科學，出現了漏洞，沒有及時性進行漏洞修復操作，系統沒有進行優化，從而就比較容易發生安全問題[1]。再者，網絡安全漏洞也是重要影響因素。計算機網絡的應用過程中，有著諸多的軟件，這些應用軟件都存在著一定的漏洞，這些漏洞如果被不法分子利用，就會成為竊取用戶信息的突破口。再有就是計算機網絡自身的開放性使得存在不安全的問題，這也是發生網絡安全問題的重要原因。另外，影響計算機網絡安全的因素還體現在人為的攻擊方面。由于黑客的攻擊造成計算機網絡的不安全現象，攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應利益實施的攻擊，竊取信息以及篡改信息等，對計算機網絡的安全造成了影響，這就是主動的攻擊[2]。而被動的攻擊就是不影響網絡正常運行狀況對計算機信息進行篡改獲得相應的收益，比較常見的就是信息泄露。

（二）計算機網絡安全的特征體現

計算機網絡的安全有著鮮明的特征，主要體現在體系化上。網絡安全制度以及體系是保障計算機網絡安全的重要基礎，在變化的網絡模式下也在不斷的更新完善。而網絡安全的多元化特征方面也有著體現，計算機表現形式以及內容是多元的，能保障網絡安全向技術方向完善，系統當中使用比較多的多模式系統和技術，進行應對這一多元化特征[3]。除此之外，計算機網絡安全的特征在復雜化方面也有著鮮明呈現，計算機網絡技術的不斷發展過程中，客戶端類型多樣化，并且很容易受到外界因素影響，計算機網絡的安全就受到了威脅，網絡安全的復雜程度進一步的深化。

二、計算機網絡安全管理的重要性和防御措施實施

（一）計算機網絡安全管理的重要性

計算機網絡安全管理工作的開展過程中，有著其實際的需要，加強計算機網絡安全管理工作能保障信息的安全完整。計算機系統的不斷完善下，計算機網絡技術已經在諸多的領域當中得到了應用，在農業以及工業和生活等諸多方面應用發揮著重要的作用價值，而保障計算機網絡的應用安全就顯得比較重要。只有加強計算機網絡安全管理的水平，才能保障計算機網絡的整體安全[4]。計算機網絡的信息量呈現出暴增的發展態勢，計算機網絡的安全管理就是要對用戶的信息安全進行保護，提高信息的傳輸安全等，在這些基礎層面得到了強化，就能有助于計算機網絡安全的整體管理質量水平。

（二）計算機網絡安全防御措施實施

計算機網絡安全的防御措施的實施，要和實際的安全管理需求相結合，可從以下幾點加強重視：第一，提高計算機網絡物理防御水平。計算機網絡安全防御工作的開展過程中，從物理的防御方面要加強重視。物理層的網絡安全的問題是比較突出的，防御過程中就要能強化計算機房的安全管理，保障各硬件設備的安全，提高網絡的整體安全水平。計算機房的通風干燥以及注意避光，也要做好相應的防火措施，配置精密空調調節機房溫濕度，通過UPS穩壓電源。做好物理層面的安全管理工作，就能為提高計算機網絡的信息安全起到積極作用。另外，利用STP生成樹協議，將交換機組成環網，這樣的操作可以避免局域網單點故障、網絡回環，從而能夠提高網絡可用性。第二，加強計算機網絡安全技術防御力度。計算機網絡安全問題的發生從技術層面進行防范是比較關鍵的，這也是解決網絡安全問題比較直接的方法。采用防火墻技術對保障計算機網絡的應用安全發揮著重要作用，該技術的應用下能在內外網間建立安全網關，能有助于對網絡數據信息傳輸起到監控的作用，通信量以及數據來源等實施記錄，這樣就能有助于保障網絡信息的安全[5]。防火墻技術的應用有著不同的類型，有硬件防火墻和軟件防火墻，專用硬件平臺的防火墻技術的應用有著良好的應用效果。而軟件防火墻的技術應用就是比較普通的軟件產品，需要操作系統安裝后加以應用。第三，注重網絡訪問控制措施實施。計算機網絡安全的保護工作的開展，要充分注重多層面的措施落實，網絡訪問控制的措施實施是比較重要的，主要任務是提高網絡資源的應用安全。能有效控制訪問活動，其中的入網訪問控制以及網絡權限控制和服務器安全控制，都是比較關鍵的網絡訪問控制的措施。其中對入網訪問控制時候，對用戶登錄服務器以及網絡資源的訪問實施控制，控制活動能對其使用目錄以及文件資源實施有效控制，這樣就能對非法訪問者實施檢測，保障計算機網絡的應用安全。

三、結語

總而言之，計算機網絡的實際應用過程中，會遇到諸多層面的因素影響，造成計算機網絡的不安全。這就需要做好相應的網絡安全管理的工作，及時有效的應對計算機網絡的安全問題，提高計算機網絡的使用安全，只有從這些基礎層面得到了強化，才能真正保障計算機網絡安全防御的效果良好呈現。希望上文中對計算機網絡的安全防御的相應探究，能為實際安全管理起到促進作用。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯”統一認證方案研究與應用[J].信息通信技術.2016(06)：25-26.

[2]劉瑞紅,王利勤.計算機網絡安全面臨的桎梏及應對策略[J].電腦編程技巧與維護.2016(20)：27-28.

篇9

1高校教務系統的安全因素分析

（1）物理層安全分析：物理層安全是保護計算機設備、網絡設備以及其他媒體免受一些不可抗力的因素，如：地震、火災、水災等自然災害以及人為的操作失誤或錯誤，及各種計算機犯罪行為導致的破壞過程。保證高校教務管理系統中各種硬件設備的物理安全，是實現教務系統為高校日常教學管理服務的前提。（2）網絡層安全分析：解決高校教務管理系統網絡層安全問題，需要清楚網絡中存在哪些安全隱患或薄弱點，同時，對整個網絡的安全情況做出評估。漏洞掃描是保證系統和網絡安全必不可少的手段。面對互聯網入侵，如果我們能夠根據具體的應用環境，盡可能早地通過網絡掃描來發現安全漏洞，并及時采取適當的處理措施進行修補，就可以有效地阻止入侵事件的發生。（3）系統層安全分析：安裝教務管理系統服務器的操作系統時，主要存在以下幾個方面的隱患：第一，操作系統與應用系統共用一個磁盤分區。在安裝操作系統時，將操作系統與應用系統安裝在同一個磁盤分區，會導致一旦操作系統文件泄露時，攻擊者可以通過操作系統漏洞獲取應用系統的訪問權限，從而影響應用系統的安全運行。第二，采用FAT32文件格式安裝。FAT32文件格式不能限制用戶對文件的訪問，這樣可以導致系統的不安全。系統在運行時的風險主要表現在：1.默認共享。系統在運行后，會自動創建一些隱藏的共享。這些默認共享給系統的安全運行帶來了很大的隱患。2.默認服務。系統在運行后，自動啟動了許多有安全隱患的服務，這些服務在實際工作中如不需要，可以禁用。（4）應用層安全分析：應用層服務主要集中在主干網的服務器和數據庫服務器上。用戶訪問應用系統可能直接訪問服務器，也可能訪問數據庫，或者服務器也同數據庫進行交互數據。從安全角度考慮，應該對用戶對服務器以及數據庫進行嚴格的身份認證，而服務器同數據庫交互數據，交互之間則無須進行身份認證。目前，國內高校教務管理信息系統主要有三種模式，即單機管理模式、部門局域網管理模式以及校園網上的全校管理模式。前兩種模式都存在數據重復錄入、統計口徑不一致、管理不規范的現象。因此，要探討基于校園網的全校MIS，是以各部門管理系統為基礎的。香港城市大學采納的是第一種方案，但這種完全按照國外的模式在我國很難實行。北京大學采納的是第二種方案，在一定的時間段內能夠起到較好的效果，但開發周期一般太長，難以適應當前的高速發展的教育改革步伐。云南大學所采用的是第三種方案，是以不改變現有的管理模式為前提，將分散在各部門的管理信息集成到校園網絡平臺上實現資源共享，各部門原有的信息管理職能和維護權限不變，是目前階段比較適宜的解決方案，在較短時間內就可見到效果。二十一世紀八十年代以來，隨著計算機信息技術和網絡技術的普及及應用，高校教務管理工作逐漸探索處理一種新的管理模式------教務管理系統的使用。但是使用基于信息技術和網絡技術所設計的高校教務管理系統，是一項對細致性、準確度要求很高、并且非常煩瑣的工作。實現高校教務管理工作的周到、先進、高效、準確是未來的發展趨勢。但是，隨著近幾年辦公電腦的普及和網絡技術的飛速發展，再加上用戶操作水平的提高，高校教務管理系統面臨的主動攻擊和非主動攻擊和被破壞的機會越來越多；而且現在的網絡大環境非常惡劣，網絡的入侵等事件越來越多，手段越來越隱蔽，對校園網的日常運行和維護提出了更加嚴格的要求，對保證校園網上的數據安全，尤其是教務管理系統的數據安全提出了更加嚴格的挑戰。一旦教務系統受到攻擊，將造成無法挽回的損失，因此保證高校教務管理系統的安全、穩定的運行是現在急待解決的問題。網絡系統安全包括系統物理層面的安全性、網絡層面的安全性和應用層面的安全性，高校教務管理系統存在的安全問題分析就是要研究這個問題。

2結束語

隨著我國教學體制改革的發展，更加體現出以人為本的教育方針政策。學生自主選擇專業及方向、課程的選修機制、成績審核、學分制管理等方式的改革向傳統的管理軟件提出了新的挑戰?；谶@種廣泛的需求。在充分綜合院校特點的前提下，在多年深入研究的基礎上，推出了一整套能夠適應新的教學體制、能夠最大程度滿足院?，F代化管理要求的教務管理系統。當前，全國1200多所高職院校有部分是由幾所中專學校合并升格成立，校區分散在一座城市的不同地區，給教務管理的帶來帶來許多問題:第一各分校區在合并前都有一套傳統的教務管理方法，合并后需要統一；第二學院缺乏對各分校區教務管理相應的監督體系和控制手段:例如學籍管理的政策性很強，應該嚴格按照上級部門和學院的有關政策和規定辦事，然而，由于傳統的教務管理模式缺乏有效的監督措施，使有關政策規定難以得到及時準確的貫徹執行，給學院的人才培養質量帶來了嚴重的影響。

作者：趙龍剛 單位：中國海洋大學　山東省青島市

篇10

【關鍵詞】防火墻技術 MD5技術 防入侵 操作系統設置

1 網絡安全技術簡介

網絡安全技術是一個宏觀的概念，是圍繞網絡環境中的各種威脅與隱患，利用技術的手段來保障網絡安全，實現網絡安全的技術。本文介紹的技術有防火墻技術、數據加密相關算法中的典型技術、入侵檢測技術、病毒防范與清除技術、操作系統安全設置技術。

2 防火墻技術

防火墻這一名詞最早出現在建筑業或者是汽車行業，說法不一。有的認為是在汽車的緊急剎車時，阻止摩擦產生火花燃燒的裝置，變化而來的概念。但是從字面意思也不難理解，是阻止不安全信息和危險信息進入本來安全的網絡環境。是網絡環境的保衛者。從工作原理角度講，防火墻技術最初是針對數據包的格式進行檢測，這種檢測利弊明顯。優勢是，檢查的項目相對少，所以檢測的時間快，占用CPU空間少。弱勢就是，安全檢查不足，一些危險項目容易通過偽裝，突破防火墻的檢查。針對這種情況出現了數據包算法檢測技術和電路網關防火墻技術。目的是增加安全性。數據包算法檢測，是在數據包檢測技術基礎上，加入了數學校驗的方法，提升了算法的安全性。而電路級網關，是利用了網絡模型中較高的層端。通過握手與較多的協議，進行檢測的方式。這兩種技術安全性都得到了一定的提高，付出的代價是檢測時間的加長與CPU占用的增大。后期又出現了技術和應用層防火墻技術。故名思議。隱藏本身的地址，利用第三方作為中介，進行信息傳送。即使有黑客想攻擊，他攻擊的也不是真正的位置，保證了網絡環境的安全。而應用層作為網絡模型的最高層，具有最多的網絡應用協議，這些協議進行組合，可以提升網絡的安全性能。兩種技術合并的產品為應用層防火墻。是防火墻安全性能最高的技術。但也是檢測起來最花費時間的。

3 病毒防范和清殺技術

病毒是一個讓人們頭痛的問題。他經常威脅著網絡使用環境，從個人到企業都是如此。如何利用技術手段來防范病毒或者在發現病毒后及時的清除呢。下面進行介紹。

首先要掌握病毒的相關知識。病毒是一個綜合名稱，最早成為惡意代碼，并不一定起到完全破壞的作用。它包含木馬、蠕蟲、病毒等多種成分?，F在病毒的概念為人們所接受，很多人用病毒來代替所有的惡意代碼。目前的病毒的主要特征有，具有復制性、潛伏性、觸發性和破壞性。在進入網絡或者計算機終端后，并不是直接爆發，是選擇隱藏和潛伏，不斷復制擴充規模，然后在符合觸發條件下進行破壞操作。

了解了這些，我們就可以有的放矢。在平時安裝殺毒軟件防患于未然。相對成熟的產品有諾頓、卡巴斯基、金山獨霸、KV系列、以及新興起的360殺毒都可以嘗試使用。了解產品特性。

在病毒發作時候，根據發作狀況，分析病毒種類，可以采取注冊表刪除殺毒、軟件離線殺毒（因為部分病毒采用網絡更新）、系統補丁等方式，及時進行殺毒。

使用局域網掃描軟件也可以起到防范與查找攻擊源頭的作用。

4 密碼安全相關技術應用

首先身份認證 控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網絡環境下驗證身份十分復雜，許多驗證方式都已經不再適用了，現在安全性比較高的為US-BKEY認證方法，即將軟硬件結合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數字證書或者密鑰不需要放進內存，也不用傳播在網絡上，這樣就極大地增加了使用信息的安全性。 其次控制訪問 訪問網絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現越權使用現象。普遍采用實時監控。最后PKI技術 這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全，這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術，它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

5 操作系統安全技術簡介

操作系統安全技術有多種，這里簡單介紹初步安全設置。服務器操作系統類型選用應該合理。登錄機制應該有較強的密碼設置。取消多余的組和公共組。日志要定期更新查閱。從基礎角度應該保證計算機的物理安全。

參考文獻

[1]胡威.網絡安全態勢感知若干關鍵性問題研究[D].上海交通大學，2007 .

[2]王凱.文件共享對等網中文件傳輸的性能分析與設計[D].上海交通大學，2009.

[3]李鋒.面向數據挖掘的隱私保護方法研究[D].上海交通大學，2008.

[4]孫迅.若干基于身份簽名體制的研究與設計[D].上海交通大學，2009.

[5]程雙梅.高速傳輸協議XCP性能分析及其與傳統TCP協議互聯的研究[D].上海交通大學，2009.

[6]王鶯潔.安全組播通信密鑰管理技術研究[D].上海交通大學，2005.

[7] 拾以娟.基于身份的公鑰密碼學關鍵問題研究[D].上海交通大學，2007.

[8]李謝華.基于串空間模型的安全協議形式化驗證方法的研究[D].上海交通大學，2007.

[9]劉杰.公鑰密碼體制安全性證明關鍵技術及應用研究[D].上海交通大學，2008.