在线国产综合一区二区三区,亚洲AV秘?无码一区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)

第1篇：網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

關(guān)鍵詞：高校校園網(wǎng) 網(wǎng)絡(luò)監(jiān)控安全管理制度

中圖分類號：G642 文獻標識碼：A 文章編號：1672-8882（2013）03-060-02

目前，高校校園網(wǎng)為廣大師生提供了非常便利的服務(wù)，但由于網(wǎng)絡(luò)的開放互聯(lián)和共享的特性，使得我們在享受便利的同時又不可避免地需要承擔一定的風險。要加強高校網(wǎng)絡(luò)安全維護校園網(wǎng)安全穩(wěn)定運行，就需要從管理機制的建設(shè)入手。

一、制定健全可行的網(wǎng)絡(luò)安全管理制度

1.機房安全管理

第一，出入機房制度。網(wǎng)絡(luò)中心機房是數(shù)據(jù)管理中心，非本區(qū)域工作人員不得擅自進入機房，外來人員只能在機房廊道進行參觀，未經(jīng)允許禁止進入網(wǎng)絡(luò)機房。

第二，機房設(shè)備管理。所有人員未經(jīng)允許不得擅自關(guān)閉UPS電源、市電開關(guān)與交換機設(shè)備。全部網(wǎng)絡(luò)設(shè)備都要接入UPS。相關(guān)管理員負責機房服務(wù)器的日常維護與管理，不得擅自操作職責范圍外的網(wǎng)絡(luò)設(shè)備。維護機房用電網(wǎng)絡(luò)設(shè)備時要帶防靜電手套。機房內(nèi)的網(wǎng)絡(luò)設(shè)備要干凈整潔，電源線路與網(wǎng)絡(luò)線路要分開排線，各種網(wǎng)絡(luò)設(shè)備要實行標簽化管理。機房內(nèi)所有設(shè)備要有管理日志。

第三，機房衛(wèi)生管理。相關(guān)工作人員要保持機房的干凈、整潔，要做到防塵、防潮、防靜電，所有人員禁止在機房內(nèi)吸煙。

第四，安全管理制度。網(wǎng)絡(luò)中心管理人員要時刻把安全放在第一位，牢固樹立安全第一的思想。保證機房的設(shè)備與人員的自身安全，防止任何危險的發(fā)生。機房要設(shè)立安全責任制度，設(shè)立組長、組員，各司其職，專人專崗，按照制度規(guī)范進行安全檢查。安全用電，按照操作程序操作各種用電設(shè)備，禁止超載，管理人員離開工作崗位時，應(yīng)檢查好用電器的安全，重要崗位要全天候有人員在崗值班。愛護機器設(shè)備，不得隨意拆卸機器，未經(jīng)批準，不得隨意挪動設(shè)備，不得將設(shè)備外借。機房走廊嚴禁擺放雜物，要保證逃生通道的暢通。定期對人員進行安全教育培訓，提高安全意識，采取定期與抽查的方式進行安全檢查，防止事故發(fā)生。

2. 入網(wǎng)管理制度

接入互聯(lián)網(wǎng)的單位與個人必須嚴格遵守國家相關(guān)規(guī)定，遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計算機信息系統(tǒng)安全保護條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動。任何組織與個人不得在網(wǎng)上危害國家與社會安全的信息，不得從事破壞網(wǎng)絡(luò)安全的活動。高校校園網(wǎng)要嚴格遵守《中國教育和科研計算機網(wǎng)暫行管理辦法》，遵守入網(wǎng)用戶守則，定期對本校網(wǎng)絡(luò)秩序進行安全檢查，發(fā)現(xiàn)違規(guī)行為要及時上報和改正。

3. 網(wǎng)絡(luò)維護制度

為了保證高校網(wǎng)絡(luò)的健康運行，要定期對網(wǎng)絡(luò)進行維護，主要包括：

第一，維護的方法。高校校園網(wǎng)要按照不同的部門進行維護。其中，網(wǎng)絡(luò)管理中心作為核心部門主要負責總服務(wù)器，核心網(wǎng)絡(luò)設(shè)備與傳輸線路的維護。機關(guān)、各院系分別設(shè)立網(wǎng)絡(luò)管理部門，安排專人進行本級的服務(wù)器、網(wǎng)絡(luò)終端維護。網(wǎng)絡(luò)管理中心對機關(guān)、院系進行必要的技術(shù)指導(dǎo)。

第二，設(shè)備的維護。網(wǎng)絡(luò)設(shè)備是校園網(wǎng)能否安全、平穩(wěn)運行的關(guān)鍵，主要包括：大型機，路由器，交換機，機柜等等。這些設(shè)備主要有網(wǎng)絡(luò)中心負責維護保養(yǎng)，相關(guān)管理人員要定期檢查設(shè)備的運行情況，發(fā)現(xiàn)問題要及時排查，做好設(shè)備的備份，定期修改維護密碼，并記好維修日志。

第三，服務(wù)器的維護。服務(wù)器是網(wǎng)絡(luò)中心的關(guān)鍵設(shè)備，包含高校的重要信息數(shù)據(jù)。服務(wù)器由網(wǎng)絡(luò)中心總服務(wù)器與各院系單位的二級服務(wù)器構(gòu)成。網(wǎng)絡(luò)中心人員要每日檢查服務(wù)器的運行情況，各院系單位也要定期檢查服務(wù)器的運行狀況，網(wǎng)絡(luò)中心管理人員要不定時檢查指導(dǎo)下屬二級服務(wù)器的運行情況，做到及時排查，及時備份，使校園網(wǎng)路安全運行[40]。

此外，服務(wù)器只能安裝規(guī)定的系統(tǒng)軟件，嚴禁私自安裝其它任何軟件程序，嚴禁重要服務(wù)器連接網(wǎng)絡(luò)。

第四，網(wǎng)絡(luò)線路與終端設(shè)備的維護。網(wǎng)絡(luò)線路負責數(shù)據(jù)的傳輸，是高校網(wǎng)絡(luò)安全構(gòu)建的基礎(chǔ)，未經(jīng)管理部門同意，嚴禁更改線路。如線路發(fā)生問題，則上報本級網(wǎng)絡(luò)管理人員或網(wǎng)絡(luò)中心管理人員。相關(guān)人員應(yīng)及時查找問題，排查故障。如果網(wǎng)絡(luò)終端設(shè)備發(fā)生故障，則按照相關(guān)責任人進行檢修或者更換。

4. 值班制度

網(wǎng)絡(luò)中心與各二級網(wǎng)絡(luò)本門要制定科學合理的值班制度，安排專人值班。各級值班人員要遵守值班守則，堅守崗位各盡其職，遇到網(wǎng)絡(luò)安全問題要逐級上報，盡力排查，并記錄好沒每日的值班日志。

5. 管理員職責

網(wǎng)絡(luò)中心管理員負責高校校園網(wǎng)的整體管理維護工作，并為二級網(wǎng)絡(luò)部門提供必要的技術(shù)支持。網(wǎng)絡(luò)中心管理員負責網(wǎng)絡(luò)中心服務(wù)器和設(shè)備的維護保養(yǎng)。二級網(wǎng)絡(luò)單位管理員負責本部門的網(wǎng)絡(luò)安全穩(wěn)定運行。各級管理人員應(yīng)不斷加強自身的業(yè)務(wù)素質(zhì)，不斷學習新的網(wǎng)絡(luò)管理技術(shù)，確保各級網(wǎng)絡(luò)設(shè)備都能安全平穩(wěn)的運行。

6. 違規(guī)處罰管理辦法

為了使校園網(wǎng)健康穩(wěn)定的運行，制止一切利用網(wǎng)絡(luò)的違法犯罪活動，保護網(wǎng)名的正當合法利益，特制定以下的違規(guī)處理辦法：

當違規(guī)行為較輕時，應(yīng)通報違規(guī)人的單位，并令其做出書面檢查，暫時停止其校園網(wǎng)的登錄權(quán)限兩周以上。當違規(guī)行為嚴重時，對違規(guī)人給予行政處分，取消其校園網(wǎng)賬號，危害嚴重者追究其法律責任。如違規(guī)造成經(jīng)濟損失的，依法進行賠償。

二、建立校園網(wǎng)絡(luò)安全突發(fā)事件管理機制

對待突發(fā)事件的處置辦法可從以下幾方面入手。

第一，處置方法。對待網(wǎng)絡(luò)突發(fā)事件的處置分為事故發(fā)生前和發(fā)生后兩種不同的情況：

（a）事故發(fā)生前。網(wǎng)絡(luò)中心與各級主管部門要制定網(wǎng)絡(luò)突發(fā)事件應(yīng)急辦法，建設(shè)事故管理系統(tǒng)，進行事故評估，制定緊急事故通道，確保一旦發(fā)生事故，網(wǎng)絡(luò)備用通道的暢通。平時還應(yīng)加強處置突發(fā)事件演練，在真正的事故中做到有條不紊，把損失降到最小。

（b）事故發(fā)生后。發(fā)生網(wǎng)絡(luò)安全事故時應(yīng)立即采用突發(fā)事件應(yīng)急措施，上報主管部門，采取最合理科學的處理方法，及時排查事故，確保網(wǎng)絡(luò)在最短的時間恢復(fù)運行。

第二，處置步驟。

（a）及時發(fā)現(xiàn)事故。各級網(wǎng)絡(luò)部門要遵守各項規(guī)定，以確保在最早的時間發(fā)現(xiàn)突發(fā)網(wǎng)絡(luò)事件。

（b）啟動應(yīng)急預(yù)案。當網(wǎng)絡(luò)突發(fā)事件發(fā)生時藥劑師啟動應(yīng)急措施，按照預(yù)案進行緊急處理。

（c）應(yīng)急處置措施。網(wǎng)絡(luò)突發(fā)事件可分為自然災(zāi)害與人為破壞兩種情況，這兩種情況的處理方式也有不同。

當網(wǎng)絡(luò)事故為自然災(zāi)害引起時，應(yīng)根據(jù)實際，先保障信息的安全，而后在保護網(wǎng)絡(luò)設(shè)備。

當由于人為的原因?qū)W(wǎng)絡(luò)進行惡意的破壞時，要分析其損壞途徑，迅速切斷惡意鏈接，而后對損壞的數(shù)據(jù)進行修復(fù)，同時配合公安機關(guān)抓捕破壞分子，按照相關(guān)法律給予制裁。

第三，保障方法。網(wǎng)絡(luò)突發(fā)事件處理是一項長期的、艱巨的、困難的系統(tǒng)性工作，因此高校網(wǎng)絡(luò)主管部門必須引起足夠的重視，協(xié)調(diào)社會力量，共同做好平時與遇到突發(fā)事件時的保障工作。

（a）對人員的保障。高校主管領(lǐng)導(dǎo)要重視技術(shù)人員的培養(yǎng)，建立網(wǎng)絡(luò)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，定期組織突發(fā)事件應(yīng)急演練。

（b）對技術(shù)的保障。平時要對網(wǎng)絡(luò)設(shè)備進行保養(yǎng)與維護，做好相關(guān)備份，保障重要信息安全，做好遇突發(fā)事件的技術(shù)保障。

（c）對物資的保障。做好校園網(wǎng)經(jīng)費的預(yù)算與保障，確保資金對技術(shù)、人員、設(shè)備的支持。做好突發(fā)事件資金保障預(yù)算，確保應(yīng)急保障工作的順利，從而將損失降到最低。

三、加強對校園網(wǎng)用戶的內(nèi)部網(wǎng)絡(luò)監(jiān)控機制的建設(shè)

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中國教育和科研計算機網(wǎng)暫行管理辦法》的相關(guān)規(guī)定，為保證高校校園網(wǎng)安全運行，應(yīng)制定網(wǎng)絡(luò)信息監(jiān)控制度。高校校園網(wǎng)是向校內(nèi)傳輸信息的平臺，為校內(nèi)用戶使用網(wǎng)絡(luò)提供各種服務(wù)，所有使用者不得從事任何違法犯罪，侵害集體或他人利益的活動，具體的監(jiān)控措施如下：

第一，對服務(wù)器的監(jiān)控。網(wǎng)絡(luò)服務(wù)器包括FTP、WEB、郵件、數(shù)據(jù)庫等服務(wù)器，大量數(shù)據(jù)信息要經(jīng)過這些服務(wù)器，因此保證它們的安全穩(wěn)定至關(guān)重要。高校各級網(wǎng)絡(luò)部門要采取監(jiān)控手段，確保服務(wù)器的正常運行。各級管理工作人員要嚴格遵守各項規(guī)章制度，恪盡職守，杜絕各種危害網(wǎng)絡(luò)健康的現(xiàn)象發(fā)生。

第二，對各部門的監(jiān)控。各網(wǎng)絡(luò)主管部門要成立本級的網(wǎng)絡(luò)工作小組，派專人負責網(wǎng)絡(luò)信息監(jiān)控工作。各負責人員要掌握本部門的網(wǎng)絡(luò)運行情況，發(fā)現(xiàn)問題及時采取措施并上報相關(guān)部門，以確保本部門網(wǎng)絡(luò)的安全運行。

此外，在網(wǎng)絡(luò)平穩(wěn)運行時，可以通過IDS入侵檢測系統(tǒng)，IPS入侵防御系統(tǒng)，安全偵測與監(jiān)聽系統(tǒng)等內(nèi)部監(jiān)控措施保護網(wǎng)絡(luò)安全。通過這些內(nèi)部監(jiān)控措施，可以提高網(wǎng)絡(luò)的防御水平，及時發(fā)現(xiàn)安全隱患，保證網(wǎng)絡(luò)正常運行。還可以通過使用網(wǎng)絡(luò)管理軟件，日志記錄軟件等分析工具，輔助分析網(wǎng)絡(luò)安全請情況，從而完善內(nèi)部監(jiān)控機制，提高網(wǎng)絡(luò)管理水平。

總之，高校校園網(wǎng)的網(wǎng)絡(luò)安全是一項綜合的工程，要進行多角度主動的防范。在網(wǎng)絡(luò)安全形勢十分嚴峻的環(huán)境下，校園網(wǎng)的安全問題也日益突出，因此，完善校園網(wǎng)絡(luò)管理制度，加強軟件安全監(jiān)控，提高管理人員業(yè)務(wù)水平，加強學生網(wǎng)絡(luò)道德教育等等針對網(wǎng)絡(luò)安全的措施顯得十分重要。作為校園網(wǎng)的管理者要多角度維護防范，減小危險的發(fā)生率，最大限度的維護校園網(wǎng)安全穩(wěn)定運行。

參考文獻：

[1] 徐云娟，校園網(wǎng)安全技術(shù)的研究[D].復(fù)旦大學碩士論文，2008

[2] 韓曉雨，韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息，2011（3）：76

[3] 張娟，高校網(wǎng)絡(luò)安全問題研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

第2篇：網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

關(guān)鍵詞：政務(wù)網(wǎng)站；安全防護；安全對策；解決方案

一、政務(wù)網(wǎng)站安全現(xiàn)狀

互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）每月的互聯(lián)網(wǎng)安全報告數(shù)據(jù)統(tǒng)計，2016年7月互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況整體評價為中，政府等網(wǎng)站是不法分子攻擊的重點目標，安全漏洞是遭遇攻擊的主因，被篡改政府網(wǎng)站數(shù)為140個，被植入后門的政府網(wǎng)站數(shù)為241個，占被植入后門網(wǎng)站的比例2.9%上升到3.5%。為強化為了強化網(wǎng)站管理，網(wǎng)站管理部門制定了一些制度完善管理，如對網(wǎng)站信息的采集，審核，使用和環(huán)節(jié)進行規(guī)范并保證信息質(zhì)量和保密，確保信息安全可靠。同時采取了一些技術(shù)措施和手段保障網(wǎng)站安全。

二、政務(wù)網(wǎng)站安全問題

（一）管理層面

認為搭建完政務(wù)網(wǎng)站就已實現(xiàn)網(wǎng)絡(luò)化發(fā)展，缺少長遠規(guī)劃，缺乏后期系統(tǒng)化、制度化管理，難以形成有效的管理機制和持續(xù)更新的安全策略。新模塊在使用前缺少安全評估。安全應(yīng)急預(yù)案不全面，主要是范圍不全面，針對性不強。

（二）技術(shù)層面

政務(wù)網(wǎng)站技術(shù)管理要不斷優(yōu)化及創(chuàng)新。當前政務(wù)網(wǎng)站技術(shù)管理落后，安全技術(shù)應(yīng)用有限，導(dǎo)致管理的實效性較弱。部分政務(wù)網(wǎng)站網(wǎng)絡(luò)防御系統(tǒng)落后，存在網(wǎng)絡(luò)、服務(wù)器安全漏洞的情況。

（三）人員層面

部分政務(wù)網(wǎng)站投入運行后，沒有一個專業(yè)的技術(shù)管理隊伍進行日常管理，專業(yè)管理人才短缺，管理的專業(yè)性難以得到有效保障。

（四）制度層面

我國制定的關(guān)于計算機或網(wǎng)絡(luò)信息安全方面的正式法律較少，在針對網(wǎng)絡(luò)入侵的偵查、、量刑上存在一定困難。

三、安全策略與安全防護體系

（一）安全策略。

1.制定切實可行的政務(wù)網(wǎng)站安全標準規(guī)范，在其建設(shè)和運行時需遵循相應(yīng)的安全標準，最大程度地減少網(wǎng)站安全事件發(fā)生。

2.建立應(yīng)急預(yù)案。政務(wù)網(wǎng)站根據(jù)可能出現(xiàn)的各類情況制定相應(yīng)的應(yīng)急預(yù)案，當出現(xiàn)突發(fā)事件，啟動該事件的應(yīng)急預(yù)案進行處理，處理后及時的對處理效果進行評估，不斷完善應(yīng)急預(yù)案。

3.加強技術(shù)防護。政務(wù)網(wǎng)站運用入侵檢測、防火墻、身份認證、訪問控制、安全審計、病毒防護等技術(shù)手段來提高政務(wù)網(wǎng)站的防護能力。

4.專業(yè)隊伍建設(shè)。組建政務(wù)網(wǎng)站技術(shù)運維團隊，采用最新安全技術(shù)和方法培訓，使技術(shù)管理人員掌握新技術(shù)原理并能熟練運用。同時通過采取各種措施和手段，加強政務(wù)網(wǎng)站的炔考嘍焦芾恚提高內(nèi)部控制水平，防止內(nèi)部風險的發(fā)生。

5.加強法制建設(shè)。立法機構(gòu)出臺關(guān)于網(wǎng)絡(luò)安全的法律，以法律形式規(guī)范網(wǎng)絡(luò)使用，保障網(wǎng)絡(luò)安全，同時加大對網(wǎng)絡(luò)違法犯罪的打擊力度。

（二）.安全防護體系

安全防護體系包括物理、網(wǎng)絡(luò)、應(yīng)用和主機數(shù)據(jù)安全。

1.物理安全。避免政務(wù)網(wǎng)站出現(xiàn)的各類硬件故障。對于政務(wù)網(wǎng)站關(guān)鍵應(yīng)用，應(yīng)采用雙機熱備，定期對重要數(shù)據(jù)進行備份。

2.網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)部署上遵守能不對外開放的服務(wù)器，盡量不對外開放的原則。針對政府網(wǎng)絡(luò)系統(tǒng)中內(nèi)部局域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)三大區(qū)域之間，都部署了防火墻或網(wǎng)閘，依據(jù)安全政策對出入網(wǎng)絡(luò)的信息流進行控制，有條件地允許、拒絕、檢測或過濾信息。通過專業(yè)的漏洞掃描軟件對網(wǎng)絡(luò)設(shè)備及服務(wù)器系統(tǒng)進行掃描，及時發(fā)現(xiàn)安全漏洞。部署網(wǎng)絡(luò)安全審計、內(nèi)容安全管理、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，構(gòu)建嚴密安全保障體系。

3.應(yīng)用安全。采用頁面防篡改系統(tǒng)，對網(wǎng)站的全面監(jiān)控，對網(wǎng)頁應(yīng)用漏洞進行預(yù)先掃描，實時捕獲篡改事件，并在第一時間對發(fā)生自發(fā)的網(wǎng)頁進行自動恢復(fù)和報警，同時具備對SQL注入、跨站腳本等入侵動作實時阻斷，達到事前、事中、事后的防御效果。

4.數(shù)據(jù)安全。通過網(wǎng)絡(luò)安全域劃分，對數(shù)據(jù)庫的訪問權(quán)限做最為嚴格的設(shè)定，最大限定保證數(shù)據(jù)庫安全。對于關(guān)鍵數(shù)據(jù)，增加交叉認證保證更高的安全性并定期對數(shù)據(jù)庫備份。

政務(wù)網(wǎng)站是連接政府與社會公眾之間的一座橋梁，為地區(qū)發(fā)展提供了有力的信息技術(shù)支持。構(gòu)建安全的政務(wù)網(wǎng)站，是建設(shè)服務(wù)型政府的必然要求，是實現(xiàn)和諧社會的必要手段。

參考文獻：

[1] 張婷 . 芻議網(wǎng)站的分類、組建、管理及維護 [J]. 科技創(chuàng)新與應(yīng)用，2015（28）.

[2] 于艷杰 . 網(wǎng)站安全防范淺析 [J]. 科技創(chuàng)新與應(yīng)用，2013（16）.

[3] 史京 . 網(wǎng)站安全維護的問題與建議綜述[J]. 電子技術(shù)與軟件工程，2016（04）.

第3篇：網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

[關(guān)鍵詞] 疾病控制中心信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術(shù)引進疾病控制中心管理及實驗室檢測，使中心信息管理從簡單的行政、財務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展，提高中心的管理效益、社會效益和經(jīng)濟效益。與此同時，對中心而言，保護局域網(wǎng)絡(luò)的安全，就意味著保障中心業(yè)務(wù)的正常運轉(zhuǎn)。絕對意義上的安全網(wǎng)絡(luò)是不存在的，世界上沒有一種技術(shù)能真正保證絕對的安全。保障系統(tǒng)安全的第一步是制定一個合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件、程序、數(shù)據(jù)的安全，這要通過網(wǎng)絡(luò)信息的存儲、傳輸和使用過程來實現(xiàn)。保證中心內(nèi)整個網(wǎng)絡(luò)的安全就是保護各種程序、數(shù)據(jù)或者設(shè)備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用，防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等)；安全服務(wù)措施的創(chuàng)建、控制和刪除；與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護和查詢?nèi)赵L管理工作等。一個完善的計算機網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略，它應(yīng)該包括以下幾個方面內(nèi)容：

1 培養(yǎng)中心全員的安全意識

1.1中心各級領(lǐng)導(dǎo)充分重視

網(wǎng)絡(luò)安全管理策略的制定和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此中心各級領(lǐng)導(dǎo)要充分重視。培養(yǎng)中心全員的安全意識，首先要使中心各級領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識，使他們認識到在某種意義上，保護網(wǎng)絡(luò)安全就是在保護中心，使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員，缺乏先進的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

1.2 提高網(wǎng)絡(luò)管理人員的責任心和業(yè)務(wù)技能

如果實施之前，先對安全策略進行詳細設(shè)計，可以在發(fā)生系統(tǒng)資源濫用時減輕安全分支的活動，更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計的，還必須向各級領(lǐng)導(dǎo)解釋和說明其中的內(nèi)容和意義，這樣才能使網(wǎng)絡(luò)安全管理策略被采納進而得以落實。中心網(wǎng)絡(luò)管理人員應(yīng)當以培養(yǎng)全中心人員的安全意識為已任，運用自己的專業(yè)知識，積極推進一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識

網(wǎng)絡(luò)安全問題是一個典型的人-機關(guān)系問題，對于網(wǎng)絡(luò)安全來說，最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網(wǎng)內(nèi)計算機的業(yè)務(wù)人員，要定期進行計算機安全法律教育、職業(yè)道德教育和計算機安全技術(shù)教育，使他們認識到一個人或一臺機器的不安全隱患有可能使整個網(wǎng)絡(luò)不能正常工作。

2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機制

2.1人員管理制度

首先應(yīng)在中心成立計算機安全管理領(lǐng)導(dǎo)小組，由中心主管信息工作的主任任組長，小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)、各部門選派的網(wǎng)絡(luò)安全員和計算機網(wǎng)絡(luò)管理人員。計算機安全管理領(lǐng)導(dǎo)小組負責討論制定各項安全管理制度和督查機制，以及各項災(zāi)難應(yīng)急預(yù)案，并定期召開安全會議，通報近期的國內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預(yù)警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計算機安全管理領(lǐng)導(dǎo)小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領(lǐng)導(dǎo)小組應(yīng)負責聘請網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略，在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識和典型案例，及時獲得必要的信息和技術(shù)支持。

其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運行的根本因素。管理員負責維護和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫服務(wù)器和各種網(wǎng)絡(luò)設(shè)備，掌握服務(wù)器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運。挑選網(wǎng)絡(luò)管理人員，在衡量他的專業(yè)水平的同時，必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓，不斷提高專業(yè)知識，特別是了解計算機網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動向。同時，網(wǎng)絡(luò)管理人員必須接受中心計算機安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督，制定管理員操作規(guī)范，填寫詳細的工作記錄，一方面可以備查，另一方面當管理人員更換時，可以保持工作的延續(xù)性。

第三，對全中心所有操作網(wǎng)絡(luò)內(nèi)計算機的業(yè)務(wù)人員的管理同樣重要，必須制定嚴格的上崗資格和考核制度。在上崗前應(yīng)接受計算機基礎(chǔ)知識和業(yè)務(wù)操作的基本培訓，通過考核才能上崗。人手一份計算機業(yè)務(wù)操作指南、安全管理條例和故障應(yīng)急措施，上機和離機時填寫計算機使用記錄。計算機業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理條例中應(yīng)包含：計算機設(shè)開機密碼，網(wǎng)絡(luò)用戶密碼管理，如密碼內(nèi)容、長度、定期更改、保密，失密后立即報告，離開時及時退出系統(tǒng)，操作員在1個小時以上不使用機器，應(yīng)啟動計算機密碼保護程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應(yīng)急措施應(yīng)包含：遇到按照計算機業(yè)務(wù)操作指南中的基本故障排除方法無法解決的故障時，上報故障的步驟、聯(lián)系人和聯(lián)系方式。

第四，應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時，應(yīng)將施工地點和施工內(nèi)容上報計算機安全管理領(lǐng)導(dǎo)小組，以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度，進出重要設(shè)備間時應(yīng)登記，特別是對暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護。

最后，建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時通知相關(guān)部門，由系統(tǒng)和網(wǎng)絡(luò)管理員及時取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限，由該人員所在部門的網(wǎng)絡(luò)安全員，更改開機密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時應(yīng)辦理的相關(guān)確認手續(xù)之中。

2.2 硬件設(shè)備安全管理

設(shè)備的物理安全是要首先考慮的。建立中心機房、設(shè)備間、工作間安全管理制度，特別是對于中心這祥一個帶有保密性質(zhì)的單位，更要注意將相關(guān)設(shè)備保護起來，以避免無關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理，機房內(nèi)的溫度、濕度、潔凈度應(yīng)達到要求，建立遇事上報及時快速反應(yīng)制度等等。

建立所有設(shè)備的檔案管理卡。所有的主機應(yīng)記錄計算機型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負責保管，各前端主機由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄，定期對設(shè)備檢查并做詳細記錄，內(nèi)容包括各指示燈狀態(tài)、噪音大小，定期為設(shè)備除塵等等，對設(shè)備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測安全性、填補漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險。中心的重要數(shù)據(jù)都存放在服務(wù)器上，首先要保證服務(wù)器的安全，服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇，準備好系統(tǒng)補丁文件，取消默認共享，禁用不必要的服務(wù)，設(shè)計網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限，將管理員帳號改名，確定帳號鎖定、密碼更改、時數(shù)等管理策略，設(shè)定各項審核、安全策略，重要文件的位置和控制權(quán)限，鎖住注冊表，安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個節(jié)點，不安裝來源不可靠的軟件，采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運行以后，要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時地為操作系統(tǒng)和應(yīng)用程序打補丁，定期地為殺毒軟件作升級，使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補，用固定服務(wù)器監(jiān)測系統(tǒng)資源使用狀況，檢查事件查看器、觀察啟用的服務(wù)、運行的進程、網(wǎng)絡(luò)連接是否有變化，及時發(fā)現(xiàn)不法用戶、不良程序、可疑的機器名、IP地址、MAC地址。對前端工作站，做到專機專用，不安裝光驅(qū)、軟驅(qū)，禁用USB接口，文件共享要謹慎。

2.4 有效的督查機制

有效的督查機制能夠?qū)踩鹄碇贫嚷涞綄嵦?。中心計算機安全領(lǐng)導(dǎo)小組是督查組織，定期督查網(wǎng)絡(luò)運行情況，檢查網(wǎng)絡(luò)運行紀錄，各項制度的落實情況，審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報的報表，檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。

3 建立安全備份機制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時，能夠通過備份內(nèi)容對系統(tǒng)進行有效的災(zāi)難恢復(fù)。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個異地火災(zāi)實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當本地系統(tǒng)發(fā)生災(zāi)難時，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)，把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的，系統(tǒng)是否允許冗機以及可容忍的最大冗機時間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時間)，系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時間。安全備份策略重點要保護的是中心的數(shù)據(jù)，同時還應(yīng)保護整個網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)，因此，安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的，應(yīng)做到多種介質(zhì)備份，提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度，應(yīng)充分利用備份硬件和軟件的功能，達到自動化或半自動化，以減少人工干預(yù)。

3.2 應(yīng)急預(yù)案

災(zāi)難的發(fā)生有時是突然的、不可預(yù)測的，應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對策略，從而使我們在災(zāi)難發(fā)生時采取正確的步驟，最大程度地降低損失，盡快向系統(tǒng)全面恢復(fù)正常運轉(zhuǎn)過渡。應(yīng)急預(yù)案應(yīng)由計算機安全管理小組指導(dǎo)實施，應(yīng)急預(yù)案中應(yīng)準備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案，并嚴格執(zhí)行各種安全備份措施，當災(zāi)難來臨時，才能應(yīng)付自如。

3.3 災(zāi)難恢復(fù)演練

網(wǎng)絡(luò)安全是一個動態(tài)的過程，應(yīng)在計算機安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進行災(zāi)難恢復(fù)演練。其目的是為了熟練災(zāi)難恢復(fù)的操作過程，并檢驗系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性，演練過程中應(yīng)對操作和結(jié)果做詳細記錄，便于總結(jié)、分析、評估，及時發(fā)現(xiàn)隱患，及時更正，確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時恢復(fù)運行。

網(wǎng)絡(luò)安全技術(shù)沒有最好，只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略，來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安全意識，遵守安全制度，同時，在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。

參考文獻

[1] 胡昌振. 面向21世紀網(wǎng)絡(luò)安全與防護[M]. 北京:北京希望電子出版社，1999.

第4篇：網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全事件安全對策

隨著網(wǎng)絡(luò)時代的到來，越來越多的人通過Internet進行商務(wù)活動。電子商務(wù)的發(fā)展前景十分誘人，而其安全問題也變得越來越突出。近年來，網(wǎng)絡(luò)安全事件不斷攀升，電子商務(wù)金融成了攻擊目標，以網(wǎng)頁篡改和垃圾郵件為主的網(wǎng)絡(luò)安全事件正在大幅攀升。在國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）2005處理的網(wǎng)絡(luò)安全事件報告中，網(wǎng)頁篡改占45.91％，網(wǎng)絡(luò)仿冒占29%，其余為拒絕服務(wù)攻擊、垃圾郵件、蠕蟲、木馬等。如何建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，對信息提供足夠的保護，已經(jīng)成為電子商務(wù)的所有參與者十分關(guān)心的話題。

一、電子商務(wù)中的主要網(wǎng)絡(luò)安全事件分析

歸納起來，對電子商務(wù)應(yīng)用影響較多、發(fā)生率較高的互聯(lián)網(wǎng)安全事件可以分為網(wǎng)頁篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特羅伊木馬、計算機病毒、網(wǎng)絡(luò)仿冒等，網(wǎng)頁篡改、網(wǎng)絡(luò)仿冒（Phishing），逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。

1.網(wǎng)頁篡改

網(wǎng)頁篡改是指將正常的網(wǎng)站主頁更換為黑客所提供的網(wǎng)頁。這是黑客攻擊的典型形式。一般來說，主頁的篡改對計算機系統(tǒng)本身不會產(chǎn)生直接的損失，但對電子商務(wù)等需要與用戶通過網(wǎng)站進行溝通的應(yīng)用來說，就意味著電子商務(wù)將被迫終止對外的服務(wù)。對企業(yè)網(wǎng)站而言，網(wǎng)頁的篡改，尤其是含有攻擊、丑化色彩的篡改，會對企業(yè)形象與信譽造成嚴重損害。

2.網(wǎng)絡(luò)仿冒（Phishing）

網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁設(shè)計來誘騙收件人提供信用卡賬號、用戶名、密碼、社會福利號碼等，隨后利用騙得的賬號和密碼竊取受騙者金錢。近年來，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國層出不窮，諸如中國銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢之一。

3.網(wǎng)絡(luò)蠕蟲

網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計算機系統(tǒng)的漏洞進入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其他系統(tǒng)進行傳播。蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的電子商務(wù)等應(yīng)用系統(tǒng)失效。

4.拒絕服務(wù)攻擊(Dos)

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺或大量的計算機針對某一個特定的計算機進行大規(guī)模的訪問，使得被訪問的計算機窮于應(yīng)付來勢兇猛的訪問而無法提供正常的服務(wù)，使得電子商務(wù)這類應(yīng)用無法正常工作。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動的攻擊計算機足夠多，則更難進行處置。尤其是被蠕蟲侵襲過的計算機，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進行的，加大了打擊犯罪的難度。

5.特羅伊木馬

特羅伊木馬（簡稱木馬）是一種隱藏在計算機系統(tǒng)中不為用戶所知的惡意程序，通常用于潛伏在計算機系統(tǒng)中來與外界聯(lián)接，并接受外界的指令。被植入木馬的計算機系統(tǒng)內(nèi)的所有文件都會被外界所獲得，并且該系統(tǒng)也會被外界所控制，也可能會被利用作為攻擊其他系統(tǒng)的攻擊源。很多黑客在入侵系統(tǒng)時都會同時把木馬植入到被侵入的系統(tǒng)中。

二、解決電子商務(wù)中網(wǎng)絡(luò)安全問題的對策研究

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電子商務(wù)的安全問題日益突出，需要從國家相關(guān)法律建設(shè)的大環(huán)境到企業(yè)制定的電子商務(wù)網(wǎng)絡(luò)安全管理整體架構(gòu)的具體措施，才能有效保護電子商務(wù)的正常應(yīng)用與發(fā)展。

1.進一步完善法律與政策依據(jù)充分發(fā)揮應(yīng)急響應(yīng)組織的作用

我國目前對于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個開放和復(fù)雜的領(lǐng)域，相對于現(xiàn)實社會，其違法犯罪行為的界定、取證、定位都較為困難。因此，對于影響電子商務(wù)發(fā)展的基于互聯(lián)網(wǎng)的各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個漫長的過程。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級網(wǎng)絡(luò)應(yīng)急體系。要制定有關(guān)管理規(guī)定，為網(wǎng)絡(luò)安全事件的有效處理提供法律和政策依據(jù)。

互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織是響應(yīng)并處理公共互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件的組織，在我國，CNCERT/CC是國家級的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國性的應(yīng)急響應(yīng)體系；同時，CNCERT/CC還是國際應(yīng)急響應(yīng)與安全小組論壇（FIRST，F(xiàn)orumofIncidentResponseandSecurityTeams）等國際機構(gòu)的成員。應(yīng)急響應(yīng)組織通過發(fā)揮其技術(shù)優(yōu)勢，利用其支撐單位，即國內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平，能有效減少各類的網(wǎng)絡(luò)事件的出現(xiàn)；通過聚集相關(guān)科研力量，研究相關(guān)技術(shù)手段，以及如何建立新的電子交易的信任體系，為電子商務(wù)等互聯(lián)網(wǎng)應(yīng)用的普及和順利發(fā)展提供前瞻性的技術(shù)研究方面具有積極意義。

2.從網(wǎng)絡(luò)安全架構(gòu)整體上保障電子商務(wù)的應(yīng)用發(fā)展

網(wǎng)絡(luò)安全事件研究中看到，電子商務(wù)的網(wǎng)絡(luò)安全問題不是純粹的計算機安全問題，從企業(yè)的角度出發(fā)，應(yīng)該建立整體的電子商務(wù)網(wǎng)絡(luò)安全架構(gòu)，結(jié)合安全管理以及具體的安全保護、安全監(jiān)控、事件響應(yīng)和恢復(fù)等一套機制來保障電子商務(wù)的正常應(yīng)用。

安全管理主要是通過嚴格科學的管理手段以達到保護企業(yè)網(wǎng)絡(luò)安全的目的。內(nèi)容可包括安全管理制度的制定、實施和監(jiān)督，安全策略的制定、實施、評估和修改，相關(guān)人員的安全意識的培訓、教育，日常安全管理的具體要求與落實等。

安全保護主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護主要是指靜態(tài)保護，通常是一些基本的防護，不具有實時性，如在防火墻的規(guī)則中實施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請求，一旦這條規(guī)則生效，它就會持續(xù)有效，除非我們改變這條規(guī)則。這樣的保護能預(yù)防已知的一些安全威脅，而且通常這些威脅不會變化，所以稱為靜態(tài)保護。

安全監(jiān)控和審計是實時保護的一種策略，它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時，黑客技術(shù)也在不斷的發(fā)展，網(wǎng)絡(luò)安全不是一成不變的，也許今天對你來說安全的策略，明天就會變得不安全，因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向,以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情，以便及時發(fā)現(xiàn)新的攻擊，制定新的安全策略?？梢赃@樣說，安全保護是基本，安全監(jiān)控和審計是其有效的補充，兩者的有效結(jié)合，才能較好地滿足動態(tài)安全的需要。

事件響應(yīng)與恢復(fù)主要針對發(fā)生攻擊事件時相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機制。就是當攻擊發(fā)生時，能及時做出響應(yīng)，這需要建立一套切實有效、操作性強的響應(yīng)機制，及時防止攻擊的進一步發(fā)展。響應(yīng)是整個安全架構(gòu)中的重要組成部分，因為網(wǎng)絡(luò)構(gòu)筑沒有絕對的安全，安全事件的發(fā)生是不可能完全避免的，當安全事件發(fā)生的時候，應(yīng)該有相應(yīng)的機制快速反應(yīng)，以便讓管理員及時了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補攻擊的損失，防止類似攻擊的再次發(fā)生。當安全事件發(fā)生后，對系統(tǒng)可能會造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時，必須有一套機制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因為攻擊既然已經(jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的，否則損失將更為嚴重。因此恢復(fù)在電子商務(wù)安全的整體架構(gòu)中也是不可缺少的組成部分。

三、結(jié)論

Internet的快速發(fā)展，使電子商務(wù)逐漸進入人們的日常生活，而伴隨各類網(wǎng)絡(luò)安全事件的日益增加與發(fā)展，電子商務(wù)的安全問題也變得日益突出，建立一個安全、便捷的電子商務(wù)應(yīng)用環(huán)境，解決好電子商務(wù)應(yīng)用與發(fā)展的網(wǎng)絡(luò)安全問題必將對保障和促進電子商務(wù)的快速發(fā)展起到良好的推動作用。

參考文獻:

[1]CNCERT/CC.2005年上半年網(wǎng)絡(luò)安全工作報告

[2]李衛(wèi):計算機網(wǎng)絡(luò)安全與管理.北京：清華大學出版社，2000

[3]李海泉:計算機網(wǎng)絡(luò)安全與加密技術(shù).北京：科學出版社，2001

第5篇：網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

隨著我國通信業(yè)和信息化的發(fā)展,通信網(wǎng)絡(luò)作為傳遞信息的一種重要載體為大家所熟知。在全球信息化進程中,通信網(wǎng)絡(luò)的普及和演進也潛移默化地改變著企業(yè)的信息溝通方式。因此,通信網(wǎng)絡(luò)在企業(yè)發(fā)展中起到至關(guān)重要的作用,而電力企業(yè)作為我國經(jīng)濟發(fā)展的領(lǐng)跑者,通信網(wǎng)絡(luò)技術(shù)的發(fā)展也勢在必行。但是,電力企業(yè)在發(fā)展的過程中也面臨著巨大的潛在危險—企業(yè)信息安全問題。通信網(wǎng)絡(luò)安全是指最大限度地減少數(shù)據(jù)和資源被攻擊的可能性。對于電力企業(yè)來說,這些數(shù)據(jù)和資源是企業(yè)的命脈,通信網(wǎng)絡(luò)一旦發(fā)生中斷、癱瘓或擁塞,或者數(shù)據(jù)信息丟失、泄露或被非法篡改,將對企業(yè)和社會的經(jīng)濟生活造成嚴重影響。因此,通信網(wǎng)絡(luò)的信息安全是電力企業(yè)發(fā)展的重中之重,如何做到通信網(wǎng)絡(luò)與信息安全有效的結(jié)合、共同發(fā)展是我們需要考慮的問題。

二、通信網(wǎng)絡(luò)與信息安全息息相關(guān)

電力企業(yè)信息安全與通信網(wǎng)路的安全息息相關(guān),也是國家信息安全的重要組成部分。在電力工業(yè)信息化進程中,通信網(wǎng)絡(luò)承擔著三種角色:

1.信息通信網(wǎng)絡(luò)公共平臺提供者,對不同性質(zhì)的計算機應(yīng)用系統(tǒng)可以提供不同的網(wǎng)絡(luò)服務(wù)質(zhì)量和優(yōu)先等級。

2.與業(yè)務(wù)管理有關(guān)的計算機應(yīng)用系統(tǒng)的建設(shè)、管理和使用者,其中的計算機應(yīng)用系統(tǒng)包括通信監(jiān)控與網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)規(guī)劃與企業(yè)管理系統(tǒng)和客戶服務(wù)系統(tǒng)等。

3.與通信技術(shù)相關(guān)的信息資源的開發(fā)、維護和使用者。

因此,通信網(wǎng)絡(luò)承載著電力企業(yè)生產(chǎn)、運行、管理、經(jīng)營業(yè)務(wù)系統(tǒng),內(nèi)聯(lián)著電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò),對外與Internet連接,它的安全是電力企業(yè)信息安全的第一道技術(shù)防線,電力企業(yè)信息安全直接關(guān)系著電力企業(yè)的運行與管理,也直接或間接地影響著電力生產(chǎn)控制系統(tǒng)的安全。電網(wǎng)企業(yè)應(yīng)全面開展綠色通信網(wǎng)絡(luò)安全防護體系建設(shè),統(tǒng)籌部署等級保護、風險評估和災(zāi)難備份工作;著力提升通信網(wǎng)絡(luò)安全保障水平和應(yīng)對突發(fā)事件的能力;要通過通信網(wǎng)絡(luò)與信息安全管理能力的增強,更好地為電網(wǎng)企業(yè)的發(fā)展提供有力的技術(shù)支撐,為促進社會和諧與穩(wěn)定做出積極的貢獻。

三、新形勢下的綠色電力通信網(wǎng)絡(luò)

目前,大部分企業(yè)部門間依靠普通的網(wǎng)絡(luò)來完成信息傳輸,雖然也具有一定的防護措施和技術(shù),但還是容易被竊取信息。這是由以下三個方面原因共同決定的:

1.計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、共享性等特點;

2.通信系統(tǒng)大量使用商用軟件,其源代碼、源程序完全或部分公開化,使企業(yè)存在安全問題;

3.計算機病毒的層出不窮及其大范圍的惡意傳播。

這三方面原因都對當今企業(yè)和社會網(wǎng)絡(luò)通信安全產(chǎn)生不可估量的威脅。由于當今通信網(wǎng)絡(luò)功能越來越強大,我們采取何種有效措施,最大限度地化解這種潛在危險,把網(wǎng)絡(luò)風險降到最低限度是電力企業(yè)需要面對的重大問題。

在電力企業(yè)發(fā)展的新形勢下,構(gòu)建綠色通信網(wǎng)絡(luò)成為解決電力企業(yè)信息安全的重要手段。綠色通信網(wǎng)絡(luò)構(gòu)建主要包括,一方面要建立健全企業(yè)的安全機制,強化安全管理;另一方面,技術(shù)創(chuàng)新也是當務(wù)之急。

在技術(shù)層方面,首先是建立一個層次化的安全管控體系。為了從技術(shù)上提高通信網(wǎng)絡(luò)的安全性,電力企業(yè)應(yīng)整合現(xiàn)有資源,提高企業(yè)通信網(wǎng)絡(luò)的預(yù)防水平、網(wǎng)絡(luò)的修復(fù)能力和備份能力。具體內(nèi)容包括:網(wǎng)絡(luò)安全漏洞的自動發(fā)現(xiàn)與治愈、全網(wǎng)聯(lián)動的事件監(jiān)控和分析、網(wǎng)絡(luò)安全配置的集中化和管控、安全態(tài)勢的綜合分析以及高效運作網(wǎng)絡(luò)安全管理等方面。這是一個涉及體系架構(gòu)設(shè)計、資源配置和局部解決方案在內(nèi)的系統(tǒng)解決方案,需要建立相應(yīng)的安全技術(shù)體系;其次是對電力企業(yè)的IP承載網(wǎng)進行安全的設(shè)計和優(yōu)化,然后通過安全管理中心的建設(shè)來完善綠色通信網(wǎng)絡(luò)的安全能力。

在管理層方面,針對計算機系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點,我們應(yīng)加強網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。在通信網(wǎng)絡(luò)管理和使用中,要大力加強管理人員的安全保密意識。在管理層面上主要包括安全組織的建設(shè)和人員的保障,各種安全策略制度和流程的配套建設(shè),以及完善安全評估、應(yīng)急響應(yīng)等安全保障機制。其中在應(yīng)急響應(yīng)方面,需要建立健全信息安全應(yīng)急處理的協(xié)調(diào)機制,進一步完善各類突發(fā)事件的應(yīng)急預(yù)案,健全應(yīng)急指揮體系,落實應(yīng)急隊伍和保障條件。尤其是高度重視基礎(chǔ)信息網(wǎng)絡(luò),包括電信網(wǎng)絡(luò)和重要信息系統(tǒng)的應(yīng)急處理工作和備份建設(shè),充分做到了事件有預(yù)案、處置有流程、應(yīng)急有措施,最大限度地化解信息安全風險。

四、綠色通信網(wǎng)絡(luò)規(guī)劃助力電力企業(yè)信息化安全

規(guī)劃綠色通信網(wǎng)絡(luò)是電力企業(yè)通信建設(shè)的基礎(chǔ)和安全保障,具有十分重要的作用。綠色電力通信網(wǎng)絡(luò)的規(guī)劃除了要遵從電力系統(tǒng)的有關(guān)規(guī)定之外,還必須遵循通信專業(yè)規(guī)劃的技術(shù)方法。因此,綠色通信網(wǎng)絡(luò)應(yīng)該包括傳送網(wǎng)絡(luò)層和業(yè)務(wù)網(wǎng)絡(luò)層等,而電力企業(yè)中綠色通信網(wǎng)絡(luò)的規(guī)劃和構(gòu)建大致包括以下三個步驟:

第一步:業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃。業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃主要是對提供不同信息服務(wù)的,包括數(shù)據(jù)網(wǎng)、計算機網(wǎng)和移動通信網(wǎng)等類型豐富的網(wǎng)絡(luò)進行規(guī)劃,它與具體的業(yè)務(wù)有關(guān)。在電力企業(yè)中,業(yè)務(wù)網(wǎng)絡(luò)規(guī)劃尤為重要,而如何構(gòu)建綠色移動通信網(wǎng)絡(luò)也是企業(yè)發(fā)展的重中之重。電力企業(yè)在原有業(yè)務(wù)系統(tǒng)的基礎(chǔ)上,構(gòu)建網(wǎng)絡(luò)安全體系,通過宣傳和培訓等手段,對網(wǎng)絡(luò)管理人員進行安全操作和管理知識的培訓,提高各業(yè)務(wù)系統(tǒng)的安全意識,使各業(yè)務(wù)系統(tǒng)能夠正常穩(wěn)定的運行。

第二步:傳送網(wǎng)絡(luò)規(guī)劃。傳送網(wǎng)絡(luò)規(guī)劃是為業(yè)務(wù)網(wǎng)絡(luò)提供支撐的涵蓋交換機、服務(wù)器、數(shù)據(jù)傳輸?shù)臒o線和移動網(wǎng)絡(luò)等進行規(guī)劃。在“十二五”規(guī)劃中強調(diào)了電力企業(yè)信息系統(tǒng)的安全管理和網(wǎng)絡(luò)安全傳輸問題,其中電力企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全更是被提上日程,如何更好的規(guī)范和規(guī)劃傳輸網(wǎng)絡(luò)層是我們研究的重點問題之一。按照信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中安全性和保密性的要求,完善監(jiān)控設(shè)施做到實時監(jiān)控,并確保管理人員不將保密文件傳到外網(wǎng),不能利用內(nèi)網(wǎng)機器上外網(wǎng)進行查資料等操作,確保信息系統(tǒng)在數(shù)據(jù)傳輸過程中的安全性。

第三步:基礎(chǔ)設(shè)施規(guī)劃?；A(chǔ)設(shè)施規(guī)劃主要是對信息系統(tǒng)中計算機、服務(wù)器等硬件基礎(chǔ)設(shè)施進行規(guī)劃管理,而這部分是保障信息系統(tǒng)正常運行的基礎(chǔ)。在電力企業(yè)中,服務(wù)器的承載量是相當大的,在信息傳輸?shù)倪^程中數(shù)據(jù)的提取和錄入也是呈倍增長的,只有實時監(jiān)控路由器的異常情況,定期更新路由器設(shè)備,完善基礎(chǔ)設(shè)施,才能保證整個系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定性。

綠色通信網(wǎng)絡(luò)規(guī)劃中還需要考慮網(wǎng)絡(luò)綜合化與安全防護、災(zāi)難預(yù)防等問題,在滿足通信網(wǎng)絡(luò)規(guī)劃中多需求的前提下,采取災(zāi)難預(yù)防措施,做好企業(yè)信息安全防護,保障電力企業(yè)綠色通信網(wǎng)絡(luò)的順利構(gòu)建,實現(xiàn)綠色電網(wǎng)企業(yè)的發(fā)展要求。

第6篇：網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)急響應(yīng)；聯(lián)動系統(tǒng)

隨著互聯(lián)網(wǎng)對各個領(lǐng)域的滲透，我國的網(wǎng)絡(luò)安全防護任務(wù)越來越重。從20世紀90年代至今網(wǎng)絡(luò)信息安全可分為4個階段的發(fā)展過程，即通信安全、計算機安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個階段中，前兩個發(fā)展階段屬于運行安全方面―OPSEC。而對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應(yīng)對日益增加的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全對抗必須進一步的細化以及升級。在此背景下，應(yīng)急響應(yīng)聯(lián)動系統(tǒng)的建立尤為重要，因為通過系統(tǒng)的建立，可以提高政府對各種網(wǎng)絡(luò)安全事件的解決能力，減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對應(yīng)急響應(yīng)及聯(lián)動系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對網(wǎng)絡(luò)安全事件發(fā)生，事前準備工作或事后有效措施的實施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個步驟。

（1）管理。即組織對事情發(fā)生前后人員之間的職能劃分。

（2）準備。對于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

（3）響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進行，系統(tǒng)對事件進行安全檢測有效防止系統(tǒng)信息進一步遭到破壞，并對已受到破壞的數(shù)據(jù)進行恢復(fù)。

（4）分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務(wù)。通過對各種資源的整合為應(yīng)急響應(yīng)對計算機運行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實施，各個組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例，也可以寫入工作職責來保證系統(tǒng)的有效運行。

（2）動態(tài)性原則。信息安全無時無刻不在發(fā)生變化，因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動態(tài)性原則，并對策略實時作出相應(yīng)調(diào)整。

（3）信息共享原則。應(yīng)急響應(yīng)過程中，系統(tǒng)會提供大量可能與安全事件無關(guān)的信息，如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過程中，信息共享是應(yīng)急響應(yīng)的關(guān)鍵，應(yīng)該考慮將信息共享的對象與內(nèi)容進行篩選，交叉分析。

（4）整體性原則。作為一個系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性，應(yīng)該在所有的互聯(lián)網(wǎng)范中進行安全防護，不放過任何一點的細節(jié)，因為一點點的疏漏都會導(dǎo)致全網(wǎng)的癱瘓。整個應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手，因為管理問題而導(dǎo)致的安全事件更為嚴重。因此，制定管理方法時要投入更多的精力來進行統(tǒng)籌安排，既要完善管理方法，也要注重技術(shù)層面。

（5）現(xiàn)實可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對于處理網(wǎng)絡(luò)安全事件方法進行一定的指導(dǎo)，而對整個組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對應(yīng)急響應(yīng)系統(tǒng)體系進行劃分，可以將其劃分為兩個中心和兩個組。

（1）兩個中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負責的是對中心收集來的各級組織的信息進行交換和共享，并對整個網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤，并對收集來的信息進行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對系統(tǒng)體系預(yù)案進行管理，通過對信息共享分析中心各種信息安全事件的分類分析并進行應(yīng)急響應(yīng)。

（2）兩個組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對整個事件進行全局性指導(dǎo)，并協(xié)調(diào)各個機構(gòu)，指導(dǎo)各個組織成員對事件進行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中，應(yīng)急響應(yīng)與救援處于一個重要的環(huán)節(jié)，而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵，是實現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅，六面防護，四位一體，應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個工作過程。

（1）“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對其進行編號的話，1類為有害程度最輕的事件，8類則最為嚴重，儼然一場網(wǎng)絡(luò)戰(zhàn)爭。而且一般的安全事件都不是單獨發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護”防護是指技術(shù)層面的防御，主要是風險評估、等級保護、入侵檢測、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個方面。

（3）“四位一體” 主要是指各個小組的組織保障體系，如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組。

（4）應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實施功能。應(yīng)急響應(yīng)系統(tǒng)通過對網(wǎng)絡(luò)安全事件的目標進行分類并分析，通過對事件的判斷進行事件分級，制定具體的預(yù)案或措施，并有通過各個小組進行信息實施，并有技術(shù)組對系統(tǒng)進行恢復(fù)重建和應(yīng)急管理，保證目標的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作，分析應(yīng)急響應(yīng)聯(lián)動系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風險分析開始，一般的風險分析包括網(wǎng)絡(luò)風險評估和資源損失評估等。對風險分析進行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進行，需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具，使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測階段，通過各種手段收集信息，利用系統(tǒng)特征或IDS工具來預(yù)測安全事件的發(fā)生。之后響應(yīng)階段，利用各種手段抑制、消除安全事件并進行有利反擊。最后在恢復(fù)階段對受到攻擊的對象進行恢復(fù)，使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面，更實際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動性

（1）“六面防護”的聯(lián)動。首先由風險評估對網(wǎng)絡(luò)安全事件作出安全評估并確定其“威脅”等，再由等級保護進行措施制定，對其入侵的主體進行入侵檢測確定威脅漏洞所在，再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進行事件跟蹤再由事件跟蹤對其事件進行分析，并通過預(yù)防對響應(yīng)策略進行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動。聯(lián)動的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運行，因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機構(gòu)主要負責總體的協(xié)調(diào)工作，應(yīng)急組與專家顧問組主要負責對網(wǎng)絡(luò)安全事件的應(yīng)急處理工作，同時應(yīng)急組還承擔著對突發(fā)的安全事件進行信息收集，分析以及信息上報的工作，并對組織協(xié)調(diào)機構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護措施進行執(zhí)行的工作。

（3）應(yīng)急響應(yīng)的聯(lián)動。作為應(yīng)急響應(yīng)系統(tǒng)的核心，應(yīng)急響應(yīng)實施功能通過信息，在應(yīng)急預(yù)案或保護措施實施過程中，對事件的發(fā)展情況、處理進程進行全程跟蹤。尤其是在事后對事件進行跟蹤分析，從而進行恢復(fù)重建，排除事件對系統(tǒng)產(chǎn)生的威脅。除了對事件進行全程跟蹤外，作為核心，還應(yīng)對相關(guān)的應(yīng)急資源進行協(xié)調(diào)，做好應(yīng)急管理工作。

第7篇：網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

關(guān)鍵詞：供電局；計算機信息系統(tǒng)網(wǎng)絡(luò)安全；優(yōu)化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2015)35-0008-02

隨著供電局信息化管理進程的不斷加快，在電力行業(yè)的日常業(yè)務(wù)中各種信息管理系統(tǒng)如資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等被廣泛應(yīng)用，這些系統(tǒng)具有及時性、便捷化等優(yōu)勢，逐漸發(fā)展成為供電局的發(fā)展方向。但高技術(shù)和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業(yè)務(wù)對計算機的依賴越來越深，一旦計算機信息系統(tǒng)出現(xiàn)任何的故障和問題，就影響供電局電力系統(tǒng)的安全運行，會造成不可估計的經(jīng)濟損失。因此對供電局計算機信息系統(tǒng)網(wǎng)絡(luò)安全的優(yōu)化對于保障供電局信息化業(yè)務(wù)安全、穩(wěn)定運行顯得十分的重要。

1現(xiàn)狀分析

汕頭潮陽供電局的信息系統(tǒng)經(jīng)過歷年的發(fā)展，已經(jīng)初具一定的規(guī)模，也是廣東電網(wǎng)汕頭供電局信息系統(tǒng)的重要組成部分。潮陽供電局承載著資產(chǎn)、營銷、財務(wù)、人資、協(xié)同辦公、綜合管理等多項重要的業(yè)務(wù)，因此保障信息網(wǎng)絡(luò)的安全穩(wěn)定運行，對于供電局的安全生產(chǎn)和經(jīng)營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統(tǒng)網(wǎng)絡(luò)安全等各個方面的問題進行分析。

1.1信息網(wǎng)絡(luò)支持系統(tǒng)分析

隨著汕頭潮陽供電局信息化經(jīng)營管理的不斷發(fā)展，信息化管理企業(yè)在其功能上實現(xiàn)了很大的改變，總體的布局滿足了信息管理的功能和建設(shè)的原則。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在供電局的日常業(yè)務(wù)和經(jīng)營管理中已經(jīng)對計算機信息系統(tǒng)越來越依賴，但網(wǎng)絡(luò)以及服務(wù)器設(shè)備經(jīng)過長時間的使用存在著很大的安全隱患，具體表現(xiàn)為機房設(shè)備落后、系統(tǒng)數(shù)據(jù)存儲不可靠等問題日益突出。另一方面設(shè)備的供電電源存在著安全隱患。一旦電源出現(xiàn)故障，就會造成信息系統(tǒng)數(shù)據(jù)傳輸中斷，且沒有后背的電源用于供電，造成了計算機網(wǎng)絡(luò)設(shè)備的停止運行，信息系統(tǒng)的安全得不到有效地保障。因此需要改造這些網(wǎng)絡(luò)設(shè)備的單向供電線路，提供可靠的設(shè)備供電電源和后備電源，保障信息系統(tǒng)的安全運行。

1.2計算機信息系統(tǒng)網(wǎng)絡(luò)的分析

計算機信息系統(tǒng)的網(wǎng)絡(luò)安全管理部分缺少核心設(shè)備，造成網(wǎng)絡(luò)系統(tǒng)對風險的抵御能力降低。供電局的計算機網(wǎng)絡(luò)設(shè)備一般將匯聚交換機作為核心，并且與各分局的網(wǎng)絡(luò)設(shè)備相互連接構(gòu)成大型的局域網(wǎng)絡(luò)用于信息系統(tǒng)的連接。但交換機在多年的運行過程中安全性和穩(wěn)定性大大降低，且與分局之間的連接沒有采取有效的保護措施網(wǎng)絡(luò)防護設(shè)備，如果網(wǎng)絡(luò)傳輸線路一旦發(fā)生故障，網(wǎng)絡(luò)核心設(shè)備主要集中在市級供電局，導(dǎo)致下屬其他的分局信息系統(tǒng)無法正常的運行。供電局的內(nèi)部信息一般情況只存在市級局層面信息設(shè)備中，抵御外部風險的能力較低。供電局內(nèi)部和外部的信息傳輸只依賴于一個廣域網(wǎng)上，且在同一個信息系統(tǒng)中運行，且需要完成多項的業(yè)務(wù)操作，因此需要對網(wǎng)絡(luò)層面?zhèn)鬏斣O(shè)備的性能和接口的要求十分的高。如果一旦內(nèi)部的網(wǎng)絡(luò)被黑客或者病毒攻擊，就有可能導(dǎo)致計算機信息系統(tǒng)的癱瘓，造成供電局信息系統(tǒng)數(shù)據(jù)的丟失和利益受損。

1.3信息系統(tǒng)網(wǎng)絡(luò)的管理分析

供電局的信息系統(tǒng)網(wǎng)絡(luò)在運行的過程中需要加強實時的防護的監(jiān)測，并且要實時分析網(wǎng)絡(luò)系統(tǒng)的風險，及時地采取有效的技術(shù)措施抵御各種網(wǎng)絡(luò)風暴攻擊，提高系統(tǒng)運行的穩(wěn)定性和可靠性。供電局的信息系統(tǒng)網(wǎng)絡(luò)建成后需要制定相應(yīng)的管理辦法，將管理的內(nèi)容落到實處，按照相關(guān)的要求來進行操作，從而將信息系統(tǒng)網(wǎng)絡(luò)安全的風險降到最低。

2供電局信息系統(tǒng)網(wǎng)絡(luò)的優(yōu)化方案

2.1安全防護建設(shè)

在供電局的日常經(jīng)營管理過程中將信息系統(tǒng)劃分為三個主要的部分：信息外網(wǎng)、信息內(nèi)網(wǎng)和生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域，加強對這三個部分的保護，提升三個部分的安全等級和防御措施。將供電局的信息系統(tǒng)網(wǎng)絡(luò)分為外網(wǎng)和內(nèi)網(wǎng)，信息內(nèi)網(wǎng)用于支持日常的業(yè)務(wù)，提供客戶終端的對各業(yè)務(wù)系統(tǒng)的運行和操作。外網(wǎng)主要與網(wǎng)絡(luò)連接用于業(yè)務(wù)的辦理，同時也用于用戶的互聯(lián)網(wǎng)訪問。信息外網(wǎng)和內(nèi)網(wǎng)相互隔離開來，使用獨立的服務(wù)器和主機運行，防止出現(xiàn)故障導(dǎo)致供電局網(wǎng)絡(luò)的癱瘓。實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)安全分區(qū)和專網(wǎng)專用等措施，實現(xiàn)網(wǎng)絡(luò)的縱向和橫向的隔離，信息管理實現(xiàn)分區(qū)域管理，提高安全防御的策略。分區(qū)域防護的基礎(chǔ)上對每層網(wǎng)絡(luò)加強防護，劃分信息外網(wǎng)和內(nèi)網(wǎng)范圍內(nèi)的設(shè)備，加強對設(shè)備的多層維護，層層遞進，提高安全系數(shù)。生產(chǎn)經(jīng)營數(shù)據(jù)存儲區(qū)域主要采取異地容災(zāi)措施，信息系統(tǒng)運行產(chǎn)生的數(shù)據(jù)主要存儲于更高管理層面的市級局與省公司，避免由于網(wǎng)絡(luò)癱瘓或不可估量的各種網(wǎng)絡(luò)風暴攻擊而造成系統(tǒng)數(shù)據(jù)丟失。

2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

供電局信息系統(tǒng)網(wǎng)絡(luò)可以采用骨干級路由交換機，在每臺交換機上提供兩套電源設(shè)備，一套主要的電源設(shè)備，另一套用于設(shè)備故障后的備用電源，另外應(yīng)配備相應(yīng)的機箱風扇。在交換機上設(shè)置相應(yīng)的管理模塊，不但可以進行冗余備份，還可以進行冗余負載。核心交換機之間配備交換模塊，并且通過冗余協(xié)議進行連接，實現(xiàn)網(wǎng)絡(luò)層面的冗余。優(yōu)化配置各級的虛擬局域網(wǎng)，并且選擇合適的路由器作為達到負載均衡。這樣如果設(shè)備出現(xiàn)任何的故障，可以由另一臺路由器承擔業(yè)務(wù)職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網(wǎng)進行連接，并且配備相應(yīng)的接口，連接兩臺核心交換機，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發(fā)生故障，可以切換到備用的鏈路上，存放網(wǎng)絡(luò)核心交換設(shè)備和匯聚交換設(shè)備需配備恒溫網(wǎng)絡(luò)專用機房，提高網(wǎng)絡(luò)運行的穩(wěn)定性。

2.3建立內(nèi)外網(wǎng)訪問管理審批機制

隨著信息建設(shè)與應(yīng)用的推廣，供電企業(yè)實現(xiàn)了生產(chǎn)與經(jīng)營的信息化管理，信息支撐環(huán)境也在不斷的升級和改造，網(wǎng)絡(luò)信息系統(tǒng)更加凸顯便捷化和快速化的特性，企業(yè)員工日常對信息網(wǎng)絡(luò)的使用需求日益迫切。因此需要加強對用戶訪問信息系統(tǒng)網(wǎng)絡(luò)的管理和監(jiān)控也是不可欠缺的組成部分，信息系統(tǒng)管理員通過一系列行之有效的系統(tǒng)權(quán)限訪問管理審批流程，從而保障了信息系統(tǒng)的安全高效運行。網(wǎng)絡(luò)管理機制可以利用和優(yōu)化信息系統(tǒng)資源，能夠?qū)╇娋值臉I(yè)務(wù)和服務(wù)進行直接的監(jiān)控和管理。在網(wǎng)絡(luò)發(fā)生故障時可以提高信息系統(tǒng)管理的速度，從而及時的解決問題。網(wǎng)絡(luò)管理機制可以提高網(wǎng)絡(luò)的安全運行，保障設(shè)備和業(yè)務(wù)的穩(wěn)定性，分析匯總網(wǎng)絡(luò)的信息網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)，然后把這些數(shù)據(jù)用于系統(tǒng)的維護和管理中。

3建立信息管理的應(yīng)急機制

為了進一步提高網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性，需要建立相應(yīng)的信息管理應(yīng)急機制，提高網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急防災(zāi)和災(zāi)難恢復(fù)能力。針對當前的網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用環(huán)境，建立相應(yīng)的應(yīng)急機制，針對計算機病毒和黑客攻擊所造成的網(wǎng)絡(luò)癱瘓，建立相應(yīng)的應(yīng)對預(yù)案和故障處理措施，保障信息系統(tǒng)的安全穩(wěn)定運行和應(yīng)急防災(zāi)能力。應(yīng)急預(yù)案的制定要根據(jù)信息系統(tǒng)上線后的狀態(tài)制定，并且對應(yīng)急預(yù)案進行實時演練和動態(tài)評估，保障預(yù)案的可靠性。每年對信息網(wǎng)絡(luò)技術(shù)人員進行專業(yè)的培訓，提高技術(shù)人員對信息系統(tǒng)網(wǎng)絡(luò)應(yīng)急預(yù)案的管理水平，加強對信息系統(tǒng)技術(shù)的人員的技術(shù)培訓，從而為信息網(wǎng)絡(luò)系統(tǒng)的運行提供可靠的技術(shù)支撐。

4強化信息系統(tǒng)用戶的管理和訪問

信息網(wǎng)絡(luò)系統(tǒng)的安全要對交換機、防火墻等進行綜合的管理，對一些重要性的設(shè)備訪問權(quán)限提高訪問用戶的級別，用戶的訪問設(shè)置一定的權(quán)限，沒有授權(quán)的用戶不能隨意的更改信息和訪問數(shù)據(jù)，提高網(wǎng)絡(luò)訪問的安全性，防患于未然。5總結(jié)供電局的信息網(wǎng)絡(luò)安全是一項長期而復(fù)雜的工程，需要根據(jù)供電局現(xiàn)有的網(wǎng)絡(luò)運行環(huán)境和信息系統(tǒng)環(huán)境，加強安全和防護技術(shù)，采取有效的措施和預(yù)案計劃將信息系統(tǒng)網(wǎng)絡(luò)的運行風險降到最低，從而使信息系統(tǒng)為供電局的生產(chǎn)經(jīng)營管理發(fā)揮更加優(yōu)質(zhì)、便捷的服務(wù)，助力智能電網(wǎng)企業(yè)更好更快的發(fā)展。

參考文獻：

[1]劉育權(quán),華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構(gòu)研究與實踐[J].電力系統(tǒng)保護與控制,2015(5):112-122.

[2]苗英愷.提高計算機通信網(wǎng)絡(luò)可靠性的分析與研究[J].計算機與網(wǎng)絡(luò),2013(17):71-73.

第8篇：網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

關(guān)鍵詞計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防御策略

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）85-0208-02

計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，在給人們工作和生活帶來方便和物質(zhì)享受的同時，也給人們帶來了來自網(wǎng)絡(luò)的安全威脅，計算機網(wǎng)絡(luò)的聯(lián)結(jié)形式具有復(fù)雜多樣性、開放性及網(wǎng)絡(luò)邊界的不確定性等特征，使網(wǎng)絡(luò)數(shù)據(jù)容易遭受到破壞、更改、泄露、網(wǎng)絡(luò)容易受到黑客的攻擊，所以網(wǎng)絡(luò)安全密是一個非常重要的課題，研究計算機網(wǎng)絡(luò)安全的防御策略就成了必然。

1計算機網(wǎng)絡(luò)概述

計算機網(wǎng)絡(luò)，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)[1]。

2 網(wǎng)絡(luò)安全的概述及要求

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的軟件系統(tǒng)、硬件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護，網(wǎng)絡(luò)系統(tǒng)資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露，網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運行。廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2.1網(wǎng)絡(luò)安全的要求

1）數(shù)據(jù)完整性：指數(shù)據(jù)的精確性和可靠性，未經(jīng)授權(quán)不能進行改變的特性，數(shù)據(jù)在網(wǎng)絡(luò)中存儲或傳輸?shù)倪^程中不遭受任何形式的修改、破壞和丟失的特性；

2）數(shù)據(jù)保密性：保護數(shù)據(jù)不被未授權(quán)者訪問，數(shù)據(jù)不泄露給未授權(quán)者并進行利用的特性；

3）數(shù)據(jù)可用性：可被授權(quán)用戶訪問并按需求使用的特性，在要求的數(shù)據(jù)資源得到保證的前提下，在規(guī)定的條件下和規(guī)定的時刻或時間區(qū)間內(nèi)處于可執(zhí)行規(guī)定功能狀態(tài)的能力。是數(shù)據(jù)完整性、保密性和真實性的綜合反映；

4）數(shù)據(jù)可控性：是指數(shù)據(jù)的流向以及行為方式可以控制在授權(quán)范圍內(nèi)，并對數(shù)據(jù)的傳播及內(nèi)容具有控制能力；

5）可審查性：對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

3影響計算機網(wǎng)絡(luò)安全的主要因素

對計算機信息構(gòu)成不安全的因素很多，包括網(wǎng)絡(luò)系統(tǒng)本身的問題，如操作系統(tǒng)存在網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)的開放性、自由性等；內(nèi)部網(wǎng)絡(luò)安全威脅認識不足問題，局域網(wǎng)內(nèi)部用戶未采取科學的防范措施，導(dǎo)致來自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加；網(wǎng)絡(luò)安全管理機制不健全等因素：

1）計算機網(wǎng)絡(luò)的不安全性，計算機網(wǎng)絡(luò)的多樣性、開放性和自由性的特性給網(wǎng)絡(luò)用戶提供了便捷的信息服務(wù)，同時也帶來了許多的網(wǎng)絡(luò)安全隱患，計算機網(wǎng)絡(luò)是全開放的，這就致使網(wǎng)絡(luò)易受來自多方面攻擊，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，目前的技術(shù)難以對外部服務(wù)請求實現(xiàn)完全隔離，非授權(quán)者利用服務(wù)請求的機會很容易獲取網(wǎng)絡(luò)敏感信息；

2）防火墻的局限性，防火墻指的是一個由軟件和硬件設(shè)備組合而成、它能增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障、安全策略的一個部分，防止非法用戶、黑客、網(wǎng)絡(luò)破壞者等進入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進出網(wǎng)絡(luò)，并抗擊來自各種路線的攻擊。雖然防火墻是目前保護內(nèi)部網(wǎng)絡(luò)免遭黑客襲擊的有效屏障，但也有它的局限性，它難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，它甚至不能保護你免受所有那些它能檢測到的攻擊，不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊；

3）網(wǎng)絡(luò)中的設(shè)備包括計算機、網(wǎng)絡(luò)通信設(shè)備、傳輸設(shè)備、存儲設(shè)備、防火墻、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，易遭受到自然環(huán)境的影響，每個環(huán)節(jié)設(shè)備出現(xiàn)問題，都會造成網(wǎng)絡(luò)故障；

4）網(wǎng)絡(luò)安全管理的缺失，網(wǎng)絡(luò)安全意識不強，也會對網(wǎng)絡(luò)安全造成威脅，計算機網(wǎng)絡(luò)的安全管理，不僅要做到物理硬件的安全，邏輯軟件和數(shù)據(jù)資源的安全，還必須有人的配合、遵守和協(xié)助[2]。

4計算機網(wǎng)絡(luò)安全的防御策略

4.1網(wǎng)絡(luò)安全技術(shù)防御策略

計算機網(wǎng)絡(luò)安全技術(shù)主要有網(wǎng)絡(luò)訪問控制技術(shù)、計算機網(wǎng)絡(luò)入侵監(jiān)測技術(shù)、信息加密技術(shù)、防火墻、認證的防范技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來可以采取以下策略：

1）網(wǎng)絡(luò)訪問控制。是對網(wǎng)絡(luò)信息系統(tǒng)資源進行保護的重要措施，是網(wǎng)絡(luò)安全防御和保護的主要策略。通過對IP地址段限制、授權(quán)訪問服務(wù)控制體系，允許對限定資源的授權(quán)訪問，保證網(wǎng)絡(luò)資源不被非法使用和非授權(quán)訪問。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護，而且還能維護網(wǎng)絡(luò)系統(tǒng)安全，對網(wǎng)絡(luò)資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關(guān)鍵技術(shù)，是實現(xiàn)數(shù)據(jù)保密性和完整性機制的主要手段；

2）計算機網(wǎng)絡(luò)入侵監(jiān)測技術(shù)。基于檢測技術(shù)上的報警和監(jiān)測系統(tǒng)，是一種針對計算機入侵的技術(shù)措施，按照報警的數(shù)據(jù)來源來看，入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎(chǔ)上的入侵報警的技術(shù)是通過分析網(wǎng)絡(luò)中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。通過對這些入侵進行實時而詳細的監(jiān)控和記錄來發(fā)現(xiàn)入侵事件的規(guī)律性，然后進行報警并預(yù)測其未來發(fā)生的威脅；

3）建立完善的備份及恢復(fù)機制。為了防止數(shù)據(jù)的存儲設(shè)備異常損壞，根據(jù)數(shù)據(jù)本身的重要程度、保密性要求、對業(yè)務(wù)連續(xù)性的影響程度、更新和使用頻率、面臨的風險等等，制定完善的數(shù)據(jù)備份策略和備份計劃，或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份，以保障數(shù)據(jù)安全性和完整性；

4）信息加密技術(shù)。信息加密技術(shù)是信息安全核心技術(shù)，通過對敏感數(shù)據(jù)信息實施加密處理，可以維護數(shù)據(jù)信息的安全，實現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術(shù)可以應(yīng)用到不同的情況，對保密信息通過各線路采用不同的加密密鑰提供安全保護，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)；

5）通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在服務(wù)器和各客戶主機上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置，實現(xiàn)安全隱患的提前判斷和攔截；

6）局域網(wǎng)內(nèi)用戶計算機IP地址、MAC地址綁定技術(shù)，在網(wǎng)絡(luò)安全協(xié)議中，每一個網(wǎng)絡(luò)終端都有一個獨一無二的MAC地址，在局域網(wǎng)內(nèi)將計算機IP地址、MAC地址綁定，防止IP 被盜用。

4.2網(wǎng)絡(luò)安全管理防御策略

網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理，而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)[4]。技術(shù)與管理是網(wǎng)絡(luò)安全的兩個重要組成部分，網(wǎng)絡(luò)安全必須依靠安全管理與安全技術(shù)來進行保證。建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，要防止外部入侵，也要防范內(nèi)部人員泄密可能。建立健全安全管理方面的體制，加大全面管理的力度，要對安全管理足夠的重視。管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分，以防一些重要信息有意或無意的被泄漏。

建立安全管理制度，制定和完善相關(guān)法律、法規(guī)。加強對網(wǎng)絡(luò)管理人員的技術(shù)培訓，提高網(wǎng)絡(luò)系統(tǒng)管理員和網(wǎng)絡(luò)用戶的職業(yè)道德修養(yǎng)和法律意識，明確責任，強化監(jiān)督，維護計算機及網(wǎng)絡(luò)系統(tǒng)的安全，同時建立應(yīng)急管理機制，加強應(yīng)急管理，制定應(yīng)急事件出現(xiàn)時的詳細應(yīng)急預(yù)案，并定期開展應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力和水平，確保事件發(fā)生時能夠從容應(yīng)對。

5結(jié)論

綜上所述，計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴重的挑戰(zhàn)，所以我們要增大計算機網(wǎng)絡(luò)安全管理的投入，加強安全意識教育，進行相關(guān)技術(shù)培訓，并建立完善的計算機管理制度和監(jiān)督機制，采取強有力的安全策略預(yù)防安全問題的出現(xiàn)，只有這樣才能真正的提高計算機網(wǎng)絡(luò)安全性，使計算機網(wǎng)絡(luò)能夠更好的為人們服務(wù)。

參考文獻

[1]滿昌勇.計算機網(wǎng)絡(luò)基礎(chǔ)知識[J].清華大學出版社，2010（10）：11-12.

[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國計算機報，2004.

第9篇：網(wǎng)絡(luò)安全應(yīng)急保障服務(wù)范文

在“十一五”863計劃中，包含有很多應(yīng)用，比如通信技術(shù)和信息安全?！秶抑虚L期科技發(fā)展規(guī)劃綱要》（簡稱《綱要》）對信息產(chǎn)業(yè)及現(xiàn)代服務(wù)業(yè)提出了四點發(fā)展思路，其中第四點是以發(fā)展高可信網(wǎng)絡(luò)為重點，開發(fā)網(wǎng)絡(luò)信息安全技術(shù)及相關(guān)產(chǎn)品，建立信息安全技術(shù)保障體系，具備防范各種信息安全突發(fā)事件的技術(shù)能力。

另一個綱領(lǐng)性文件是《2006―2020國家信息化發(fā)展戰(zhàn)略》（簡稱《戰(zhàn)略》），《戰(zhàn)略》提出了九項戰(zhàn)略重點。其中，第八項是建設(shè)國家信息安全保障體系，圍繞網(wǎng)絡(luò)安全涉及的內(nèi)容，全面加強國家信息安全保障體系建設(shè)，建立和完善信息安全登記保護制度，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)。同時，還將加強信息安全風險評估工作，建設(shè)和完善信息安全監(jiān)控體系，提高對網(wǎng)絡(luò)安全事件應(yīng)對和防范能力，從實際出發(fā)，促進資源共享，重視災(zāi)難備份建設(shè)，增強信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。這些是我們在安排863計劃的核心指導(dǎo)方針，是指導(dǎo)性的文件。

在經(jīng)典的網(wǎng)絡(luò)模型中，有六個重要要素：分析、安全策略、保護、檢測、響應(yīng)、恢復(fù)。圍繞著經(jīng)典的網(wǎng)絡(luò)安全模型，圍繞著《綱要》和《戰(zhàn)略》可以看出，863重點安排在八項技術(shù)上:第一是安全測評評估技術(shù)；第二是安全存儲系統(tǒng)技術(shù);第三是主動實時防護模型與技術(shù);第四是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù);第五是惡意代碼防范與應(yīng)急響應(yīng)技術(shù);第六是數(shù)據(jù)備份與可再生技術(shù)；第七是可信計算平臺項目；第八是UTM與網(wǎng)絡(luò)安全管理。

安全測評評估技術(shù)

風險分析的重點將放在安全測評評估技術(shù)上。它的戰(zhàn)略目標是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測試及風險評估技術(shù)，建立完整的、面向等級保護的測評流程及風險評估體系。這一點和過去不一樣，過去做測評是沒有強調(diào)等級保護的。

國家中長期發(fā)展戰(zhàn)略已經(jīng)明確提出，要按照等級保護的原則來做，所以測評也是要服務(wù)于這一點。其主要創(chuàng)新點和切入點在于：首先提出適應(yīng)等級保護和分級測評機制的通用信息系統(tǒng)與信息技術(shù)產(chǎn)品測評模型；適應(yīng)不同的級別要有不同的測評方法，這個分級要符合登記保護體制；重點放在通用產(chǎn)品，要建成一個標準的方法；要建立統(tǒng)一的測評信息庫和知識庫，測評要有統(tǒng)一的背景，制定相關(guān)的國家技術(shù)標準；要提出面向大規(guī)模網(wǎng)絡(luò)與復(fù)雜信息系統(tǒng)安全風險分析的模型與方法，尤其安全風險分析，重點面向大規(guī)模復(fù)雜網(wǎng)絡(luò)，因為復(fù)雜網(wǎng)絡(luò)要分析的要素很多，態(tài)勢也很強，這是我們追求的創(chuàng)新點；要建立基于管理和技術(shù)的風險評估流程，測試風險評估面臨的威脅和不安全因素。此外，因為保證信息安全不只是技術(shù)，管理不到位也會帶來風險，所以風險評估應(yīng)該把技術(shù)和管理都包括在內(nèi)，要制定定性和定量的測度指標體系。

安全存儲系統(tǒng)技術(shù)

安全策略的重點應(yīng)放在安全存儲技術(shù)上。安全存儲系統(tǒng)產(chǎn)品很多，從安全角度來看，它的戰(zhàn)略目標有兩點：一個是機密性的安全，要掌握海量數(shù)據(jù)的加密存儲和檢索技術(shù)，保障存儲數(shù)據(jù)的機密性和安全訪問能力；另一個是安全自身要可靠，要掌握高可靠海量存儲技術(shù)，保障海量存儲系統(tǒng)中數(shù)據(jù)的可靠性。創(chuàng)新點在于，應(yīng)提出海量分布式數(shù)據(jù)存儲設(shè)備的高性能加密與存儲訪問方法，提出數(shù)據(jù)自毀機理。

加密是容易的，要對海量信息加密，影響當然是有的，但是應(yīng)該不是很明顯，這就對我們算法的效率提出了很高的要求。一旦數(shù)據(jù)出現(xiàn)被非授權(quán)訪問，應(yīng)該產(chǎn)生數(shù)據(jù)自毀，或者被別人破解時有自我保護能力。我們提出海量存儲器的高性能密文數(shù)據(jù)檢索手段，檢索就要有規(guī)律，但加密的基本思路就是要把它無規(guī)則化，讓它根本看不到規(guī)則，所以我們應(yīng)找到一個折中的方法：什么樣的加密可以支持檢索，又具備一定的安全強度。

為此，我們提出了基于冗余的高可靠存儲系統(tǒng)的故障監(jiān)測、透明切換與處理、數(shù)據(jù)一致性保護方面的新模型預(yù)實現(xiàn)手段。雙備份是比較簡單的，問題在于實時切換，我們現(xiàn)在是整體的切換，如果切換非常頻繁，就會出現(xiàn)一些誤報警的情況。尤其當數(shù)據(jù)多備份的時候，就會有數(shù)據(jù)一致性的問題，為此我們提出信息安全的數(shù)據(jù)組織方法，提出基于主動防御的存儲安全技術(shù)。如果不能完全自動備份，可以有兩種選擇：一種是局部冗余，哪些是重要信息，它在整個系統(tǒng)中不會出現(xiàn)太大的問題；另外一個是數(shù)據(jù)在相對分散的情況下，怎么能盡可能弱相關(guān)。檢索要更加智能，要能判斷訪問是不是非授權(quán)訪問，這里面要有一定的能力，而不是簡單的存儲。

主動實時防護模型與技術(shù)

防護強調(diào)的是主動實時防護模型與技術(shù)。它的戰(zhàn)略目標是通過掌握態(tài)勢感知、風險評估、安全檢測等手段來對當前安全態(tài)勢進行判斷，并依據(jù)判斷結(jié)果實施網(wǎng)絡(luò)主動防御的主動安全防護體系的實現(xiàn)方法與技術(shù)。當通過態(tài)勢判斷出某個地方出現(xiàn)網(wǎng)絡(luò)安全事件，別的地方就要跟著調(diào)整。特別是隨著風險評估，某地方出現(xiàn)威脅，我們要提高風險防護，這被稱為主動防護戰(zhàn)略。創(chuàng)新點提出主動防護的新模型、新技術(shù)、新方法，現(xiàn)在這方面并不是很成熟，還要提出基于態(tài)勢感知模型、風險模型，做主動實時協(xié)同防護機制和方法。

第二個是要提出網(wǎng)絡(luò)與信息系統(tǒng)的安全運行特征和惡意行為特征的自動分析與提取方法。根據(jù)分析才能監(jiān)控特征，判斷現(xiàn)在是不是處于安全狀態(tài)，不同的系統(tǒng)可能有不同的需求，應(yīng)該具有提取能力，然后監(jiān)控，通過監(jiān)控來判斷現(xiàn)在出現(xiàn)的情況。要有提出可組合與可變安全等級的安全防護技術(shù)，可能在某種狀態(tài)下，需要做級別的變化，我們采取一系列各種各樣的安全手段，如果某種風險不存在，可以把安全手段降低，就可以提高運行效率，這方面應(yīng)該提供相應(yīng)的技術(shù)。

網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)

監(jiān)測的重點是網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)。戰(zhàn)略目標重點放在國家層面考慮，要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運行的能力，支持多網(wǎng)融合下的大規(guī)模安全事件的監(jiān)控與分析技術(shù)，提高網(wǎng)絡(luò)安全危機處理的能力。三網(wǎng)融合也是勢在必行，不同網(wǎng)的狀態(tài)融合起來就對監(jiān)測提出了要求。主要創(chuàng)新點在于，要提出網(wǎng)絡(luò)數(shù)據(jù)獲取接口標準，并且提出網(wǎng)絡(luò)流量海量性與分析系統(tǒng)計算能力不匹配的應(yīng)對方法。

一般而言，網(wǎng)絡(luò)帶寬增長每六個月翻一番，我們國家是每七八個月翻一番。計算機運行速度按照摩爾定律每18個月翻一番，這導(dǎo)致計算機處理能力越來越快。我們提出多通道綜合檢測和協(xié)同分析模型與技術(shù)，要建立大規(guī)模惡意代碼傳播演變的可視化展示手段。一旦惡意代碼傳播演變了，要有一個跟蹤的態(tài)勢，能在地圖上不斷發(fā)現(xiàn)蠕蟲、病毒。提出蜜罐的攻擊誘惑與自身隱蔽方法，現(xiàn)在的研究比較成熟，人類在防范，攻擊者也尋找新的攻擊誘惑。提出網(wǎng)絡(luò)安全態(tài)勢分析指標體系，建立基于復(fù)雜網(wǎng)絡(luò)行為建模與模擬的網(wǎng)絡(luò)安全態(tài)勢的分析與預(yù)測體系。

這個態(tài)勢怎么來的，要有一個指標體系，我們通過對指標體系的分析，通過重要的端口，或者某種協(xié)議的監(jiān)測，把這些指數(shù)綜合起來，計算當前態(tài)勢。當每個事件出現(xiàn)，如果不采取措施，將來會變成什么樣？這需要有復(fù)雜網(wǎng)絡(luò)的模擬網(wǎng)絡(luò)，模擬網(wǎng)絡(luò)對復(fù)雜行為建模提出要求，模擬節(jié)點不是幾萬、幾十萬，至少幾百萬量級才能做出判斷，這樣才能真正做到預(yù)測?，F(xiàn)在做到的只是預(yù)警，一個事態(tài)出現(xiàn)到形成規(guī)模不到10分鐘，如果僅僅是預(yù)警，根本來不及采取措施。

惡意代碼防范與應(yīng)急響應(yīng)技術(shù)

響應(yīng)的相應(yīng)重點應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上，其戰(zhàn)略目標是掌握有效的惡意代碼防范與反擊策略。一旦發(fā)現(xiàn)惡意代碼之后，要迅速提出針對這個惡意代碼的遏制手段，要提供國家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)。其主要創(chuàng)新點在于，提出對蠕蟲、病毒、木馬、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機理。

比如，面對沖擊波時，用戶只有靠打補丁，如果用戶沒有打補丁，病毒就會通過網(wǎng)絡(luò)不斷傳播，這時我們就要把這個端口封鎖住。我們要研究每個問題，而且要建立惡意代碼攻擊的追蹤、取證及遏制機制，提出支持遏制手段的惡意代碼可控性的特征分析及提取技術(shù)。我們不是對惡意代碼的判斷特征識取，我們需要找出惡意代碼特征，判斷惡意代碼是否存在，還要找出對于什么樣的特征可以利用哪些手段去遏制它。

數(shù)據(jù)備份與可再生技術(shù)

數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的。這主要是提供用于第三方實施數(shù)據(jù)災(zāi)難備份的模型與方法，為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段，建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性，提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性。比如我建立一套系統(tǒng)，如果系統(tǒng)重要，就建立一個應(yīng)急系統(tǒng)做備份。但是這不適合第三方，現(xiàn)在有一些第三方是服務(wù)隊伍，需要熟悉原來系統(tǒng)什么樣，按照原來系統(tǒng)來做。

怎么能夠做第三方呢？這里面創(chuàng)新點是提出源數(shù)據(jù)存儲結(jié)構(gòu)無關(guān)的數(shù)據(jù)遠程備份及快速恢復(fù)模型、機制、方法與技術(shù)。現(xiàn)在，一個系統(tǒng)建完后，你必須掌握系統(tǒng)結(jié)構(gòu)，為你的數(shù)據(jù)庫系統(tǒng)再建一個數(shù)據(jù)庫系統(tǒng)，這樣你的數(shù)據(jù)才能保存起來。但是出現(xiàn)增量怎么辦？是不是因為增加一個記錄而全部備份呢？答案是否定的，因為大系統(tǒng)從頭到尾備份需要3天。如果說傳增量，那邊沒有一模一樣的系統(tǒng)也無法把增量去。因此能不能做到結(jié)構(gòu)無關(guān)？我們提出基于關(guān)鍵服務(wù)的網(wǎng)絡(luò)與信息系統(tǒng)容錯、容侵和容災(zāi)模型。如果我的系統(tǒng)資源足夠多，入侵者通過連接攻擊我的線程空間，但是我線程空間足夠大。如果系統(tǒng)徹底垮了，我就換一個系統(tǒng)。而且我們還要提出網(wǎng)絡(luò)與信息系統(tǒng)自適應(yīng)生存機理與可恢復(fù)模型，提出故障感知模型與異常檢測方法，圍繞這一點要建立可生存性及抗毀性分析仿真和評測方法。

可信計算平臺項目

網(wǎng)絡(luò)如果采用可信的方法，比如硬件有改動，通過信息來驗證，整個系統(tǒng)是可靠、不會被攻擊的，這樣應(yīng)用系統(tǒng)都不會被病毒侵入。Vista對這一點是一個重大的推動。對網(wǎng)絡(luò)安全模型提出一個技術(shù)性模型，應(yīng)該要有一個可信計算平臺做整體的支撐。戰(zhàn)略目標是掌握基于自主專利與標準的可信平臺模塊、硬件、軟件支撐、應(yīng)用安全軟件、測評等一批核心技術(shù)，主導(dǎo)我國可信計算平臺的跨越發(fā)展。

我國在可信計算方面介入特別早，但現(xiàn)在沒有形成一個特別好的體系，只有盡早地提出一個標準體系，我國的產(chǎn)業(yè)才能沖上來。其主要創(chuàng)新點在于提出可信計算平臺信任鏈建立和擴展方式，包括可信引導(dǎo)、可信度量、可信網(wǎng)絡(luò)連接、遠程平臺證明等。從互操作和安全評估兩個角度出發(fā)，建立可信計算標準體系。

UTM與網(wǎng)絡(luò)安全管理