公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案范文

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案

第1篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案范文

在現(xiàn)代化信息高度分享的今天,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也隨之不斷出現(xiàn),給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性造成了巨大的影響,影響了許多計(jì)算機(jī)用戶的正常使用,了解破壞計(jì)算機(jī)網(wǎng)絡(luò)安全性的影響因素至關(guān)重要,只有提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能,人們才能夠放心自由地使用計(jì)算機(jī)網(wǎng)絡(luò)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

1.1計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒的入侵具有非常強(qiáng)大的破壞力,給計(jì)算機(jī)系統(tǒng)的安全性造成了巨大的威脅,而且計(jì)算機(jī)病毒具有非常強(qiáng)的傳播能力,會(huì)把計(jì)算機(jī)用戶的個(gè)人信息傳播到整個(gè)網(wǎng)絡(luò)系統(tǒng)當(dāng)中,給人們的經(jīng)濟(jì)財(cái)產(chǎn)造成巨大的損失。常常會(huì)有一些計(jì)算機(jī)黑客入侵到計(jì)算機(jī)使用者的個(gè)人計(jì)算機(jī)中,對計(jì)算機(jī)進(jìn)行非法訪問,獲取用戶的資料信息以后,對用戶個(gè)人信息進(jìn)行篡改或刪除,給計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成了不可磨滅的損失[1]。

1.2計(jì)算機(jī)管理者的錯(cuò)誤操作

有時(shí)候,計(jì)算機(jī)管理者的錯(cuò)誤操作或不當(dāng)使用也會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響,有的計(jì)算機(jī)管理者自身的網(wǎng)絡(luò)安全防范意識(shí)比較差,并不會(huì)正確使用操作計(jì)算機(jī),有可能在計(jì)算機(jī)各種指令的輸入時(shí)出現(xiàn)錯(cuò)誤。

1.3計(jì)算機(jī)軟件老化

有的計(jì)算機(jī)使用時(shí)間比較長,計(jì)算機(jī)自身的一些功能就會(huì)出現(xiàn)一定程度的損壞,對計(jì)算機(jī)正常訪問網(wǎng)絡(luò)造成一定的影響。除了受到計(jì)算機(jī)自身因素的影響以外,網(wǎng)絡(luò)系統(tǒng)也會(huì)受到計(jì)算機(jī)所在地點(diǎn)、網(wǎng)絡(luò)光纖的使用情況、計(jì)算機(jī)網(wǎng)線的損壞等也會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響,甚至引發(fā)網(wǎng)絡(luò)安全事故。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)計(jì)算機(jī)軟件的開發(fā)管理

為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,可以研究開發(fā)網(wǎng)絡(luò)加密技術(shù),從而保障計(jì)算機(jī)用戶的個(gè)人信息安全,網(wǎng)絡(luò)加密技術(shù)是計(jì)算機(jī)系統(tǒng)安全的重要保障措施。其次,要大力開發(fā)計(jì)算機(jī)防火墻技術(shù),通過對計(jì)算機(jī)硬件設(shè)施進(jìn)行設(shè)置以后,實(shí)現(xiàn)對惡意軟件的攔截,要打造高端的防火墻技術(shù),從而減少計(jì)算機(jī)系統(tǒng)的安全漏洞,并對那些非正規(guī)網(wǎng)站的運(yùn)行程序進(jìn)行攔截[2]。最重要的一點(diǎn),要提高計(jì)算機(jī)系統(tǒng)的查毒殺毒功能,當(dāng)計(jì)算機(jī)病毒入侵到用戶個(gè)人電腦以后,可以快速地通過殺毒軟件檢測到病毒,并迅速地將病毒清除,必須要安裝高效快捷的殺毒軟件,計(jì)算機(jī)使用者還要定期到官方網(wǎng)站上下載補(bǔ)丁漏洞程序,例如安裝360殺毒軟件和360安全衛(wèi)士、電腦管家等對計(jì)算機(jī)軟件進(jìn)行下載掃描,定期更新計(jì)算機(jī)漏洞補(bǔ)丁。加強(qiáng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)置,有效利用監(jiān)控軟件對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)性的監(jiān)控,防止惡意軟件入侵,加強(qiáng)開發(fā)計(jì)算機(jī)軟件應(yīng)用,并針對應(yīng)用效果進(jìn)行調(diào)整。

2.2強(qiáng)化計(jì)算機(jī)管理者的安全防范意識(shí)

作為計(jì)算機(jī)用戶管理者,必須要提高自身網(wǎng)絡(luò)安全的防范意識(shí),從自身做起,在使用計(jì)算機(jī)網(wǎng)絡(luò)中,對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性問題進(jìn)行初步了解,進(jìn)而在以后的計(jì)算機(jī)使用中,能夠提高計(jì)算機(jī)安全使用技能。計(jì)算機(jī)管理者可以對自身設(shè)備設(shè)置安全密碼,并定期更換密碼,防止黑客的入侵。因此要強(qiáng)化計(jì)算機(jī)管理者的安全范圍意識(shí),培養(yǎng)全方面的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)性人才,通過計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)性知識(shí)的培養(yǎng)教育,提升全民的網(wǎng)絡(luò)安全防范意識(shí)。要注意對計(jì)算機(jī)管理者的管理方式和方法,可以建立健全的計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)章制度,并且嚴(yán)格按章規(guī)章制度進(jìn)行管理,一旦出現(xiàn)有人做出了違反計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度的行為,必須對其進(jìn)行嚴(yán)厲處理,防止惡意攻擊他人計(jì)算機(jī)的事情再次發(fā)生。

2.3更新計(jì)算機(jī)軟件設(shè)施

在計(jì)算機(jī)系統(tǒng)軟件的使用中,許多人選擇盜版的軟件,但實(shí)際上,正版的計(jì)算機(jī)軟件要比盜版軟件的安全性能強(qiáng)很多,所以在選擇計(jì)算機(jī)軟件時(shí),要盡量選擇正版的計(jì)算機(jī)軟件,提高計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全防范能力,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性[3]。

3結(jié)論

提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性是一項(xiàng)長期且系統(tǒng)的工程,首先要了解影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的原因,進(jìn)而提出加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的相應(yīng)措施,還要在一定程度上加強(qiáng)對計(jì)算機(jī)軟件的開發(fā)管理,強(qiáng)化人們的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí),并且定期進(jìn)行更新計(jì)算機(jī)軟件設(shè)施,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全使用。

參考文獻(xiàn)

[1]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用,2013,02:45.

第2篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案范文

1概述

互聯(lián)網(wǎng)、信息化技術(shù)的快速發(fā)展,給我們的生活帶來了很多的便利,但同時(shí)也造成了一些安全的問題。濫用企業(yè)內(nèi)部網(wǎng)絡(luò)資源、利用互聯(lián)網(wǎng)、傳遞非法信息、各種互聯(lián)網(wǎng)攻擊行為等網(wǎng)絡(luò)安全問題日益嚴(yán)重。無論是在廣域網(wǎng)還是在局域網(wǎng)中,網(wǎng)絡(luò)都或多或少存在著很多潛在威脅和脆弱之處,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到黑客、病毒等的襲擊,往往會(huì)出現(xiàn)泄密、癱瘓等嚴(yán)重威脅,造成用戶的巨大損失。因此,計(jì)算機(jī)網(wǎng)絡(luò)信息安全日益成為人們關(guān)注的焦點(diǎn),本文就計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)進(jìn)行探討。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

(1)操作系統(tǒng)的不完善

操作系統(tǒng)具有擴(kuò)散性和集成性等特點(diǎn),結(jié)構(gòu)復(fù)雜,體系龐大。但是不管操作系統(tǒng)是如何的完美,如何的成熟,它都會(huì)面臨著安全漏洞的威脅,有了這些漏洞,病毒和黑客就可以入侵操作系統(tǒng),而這些安全漏洞沒有任何一種補(bǔ)丁程序能夠完全根治,都需要進(jìn)行不定時(shí)的操作系統(tǒng)升級(jí),才能夠?qū)⒉僮飨到y(tǒng)不完善這個(gè)問題克服掉。

(2)網(wǎng)絡(luò)管理員的防范意識(shí)和技術(shù)水平不高

目前由一些計(jì)算機(jī)網(wǎng)絡(luò)管理員沒有經(jīng)過系統(tǒng)化的計(jì)算機(jī)知識(shí)培訓(xùn),技術(shù)水平還達(dá)不到要求,且責(zé)任心不強(qiáng),工作馬馬虎虎,在實(shí)際工作中,由于不仔細(xì)、不用心就造成了很多人為管理問題。如給予網(wǎng)絡(luò)用戶過大權(quán)限,沒有按照網(wǎng)絡(luò)用戶的類型來劃分不同的權(quán)限登記,沒有限制和預(yù)防一些潛在的安全隱患,缺乏實(shí)時(shí)的計(jì)算機(jī)監(jiān)控機(jī)制,甚至還會(huì)出現(xiàn)低級(jí)的網(wǎng)絡(luò)管理錯(cuò)誤,使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)極易受到攻擊。

(3)病毒的廣泛傳播

計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患就是病毒,它具有破壞性、傳染性、隱秘性等特點(diǎn),不依靠防火墻和反病毒軟件很難發(fā)現(xiàn),計(jì)算機(jī)一旦感染上如木馬程序和蠕蟲病毒之類的病毒,那么往往就會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)反應(yīng)速度大幅度降低,喪失部分?jǐn)?shù)據(jù)和功能,甚至還有可能造成丟失掉計(jì)算機(jī)內(nèi)的重要文件,造成系統(tǒng)的崩潰和計(jì)算機(jī)硬件設(shè)備的損壞。

(4)網(wǎng)絡(luò)協(xié)議(TCP/IP)漏洞

網(wǎng)絡(luò)協(xié)議分為四個(gè)層次結(jié)構(gòu),分別是應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層。攻擊者會(huì)尋找這四個(gè)層次的任何漏洞進(jìn)行迅猛的攻擊。如利用防火墻漏洞來破壞系統(tǒng),或者盜用口令和用戶名進(jìn)行破壞,或者通過匿名方式耗用系統(tǒng)資源。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)

(1)加強(qiáng)信息加密算法的應(yīng)用

眾所周知,各種密碼算法就構(gòu)成了信息加密,沒有安全的密碼算法,那么必然就不會(huì)存在信息安全,密碼算法是信息安全的重要基礎(chǔ)之一,傳統(tǒng)的加密系統(tǒng)只是采用同一個(gè)密鑰來進(jìn)行解密和加密,是一種對稱加密,對稱加密算法包括AES下一代對稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在,又出現(xiàn)了一種非對稱加密方法,被稱為公開密鑰,包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術(shù)和RSA公開密鑰密碼技術(shù)等,解密者和加密者擁有各自不同的一套密鑰。在信息通信中,目前應(yīng)用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術(shù)算法和DES算法等。

(2)網(wǎng)絡(luò)追蹤技術(shù)

網(wǎng)絡(luò)追蹤技術(shù)是指對計(jì)算機(jī)網(wǎng)絡(luò)中每臺(tái)主機(jī)的有關(guān)信息進(jìn)行分析、收集,確定攻擊者的網(wǎng)絡(luò)地址,找到攻擊的路徑和事件發(fā)生的源頭。由于攻擊發(fā)起者很有可能是經(jīng)過多臺(tái)主機(jī)來間接攻擊受害者,因此,采用現(xiàn)有的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備是很難對攻擊發(fā)起者進(jìn)行網(wǎng)絡(luò)定位和網(wǎng)絡(luò)追蹤。網(wǎng)絡(luò)追蹤技術(shù)可分為兩種,分別是被動(dòng)追蹤和主動(dòng)追蹤。被動(dòng)式追蹤技術(shù)則主要采用網(wǎng)絡(luò)紋印技術(shù),通過對不同節(jié)點(diǎn)的網(wǎng)絡(luò)標(biāo)識(shí)進(jìn)行記錄,從整個(gè)網(wǎng)絡(luò)的范圍來進(jìn)行分析不同網(wǎng)絡(luò)節(jié)點(diǎn)、同一時(shí)刻的網(wǎng)絡(luò)紋印,找出攻擊軌跡。主動(dòng)追蹤技術(shù)主要是指信息隱形技術(shù),如將一些有特殊標(biāo)記,同時(shí)又不容易被人察覺到的內(nèi)容加入到返回的HTTP報(bào)文中,在需要定位網(wǎng)絡(luò)攻擊路徑的時(shí)候,只需在互聯(lián)網(wǎng)上對這些標(biāo)記進(jìn)行檢測。

(3)取證技術(shù)

計(jì)算機(jī)取證包括兩個(gè)階段,分別是信息發(fā)現(xiàn)和獲取物理證據(jù)。取證技術(shù)是指分析和檢查日志、存儲(chǔ)介質(zhì),也就是分析、檢查、保護(hù)、收集、識(shí)別存儲(chǔ)在網(wǎng)絡(luò)設(shè)備或者存儲(chǔ)在計(jì)算機(jī)系統(tǒng)的電子證據(jù)及法庭出示的過程。取證技術(shù)是應(yīng)急響應(yīng)技術(shù)中極為重要的一個(gè)環(huán)節(jié),可以為司法鑒定提供強(qiáng)有力的證據(jù),也能夠?yàn)榇驌艟W(wǎng)絡(luò)犯罪、計(jì)算機(jī)黑客提供重要的幫助。

信息發(fā)現(xiàn)技術(shù)。具體手段有:解密技術(shù)、數(shù)據(jù)捕獲分析技術(shù)、日志分析技術(shù)等,通過分析已經(jīng)獲得的日志、文件等原始數(shù)據(jù)來找到證據(jù)。

物理證據(jù)獲取技術(shù)。關(guān)鍵是恢復(fù)刪除文件和無損備份,它是計(jì)算機(jī)犯罪取證工作的基礎(chǔ),也能夠保證獲取的原始證據(jù)不受破壞。

參考文獻(xiàn)

[1] 羅平,李強(qiáng). 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系研究[J]. 農(nóng)業(yè)網(wǎng)絡(luò)信息. 2011(02):111-114.

[2] 陳丹. 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J]. 辦公自動(dòng)化. 2011(10):153-157.

[3] 王瑞剛. 網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J]. 計(jì)算機(jī)應(yīng)用與軟件. 2011(10):120-125.

第3篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案范文

隨著科學(xué)技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)的應(yīng)用也逐漸普及,移動(dòng)傳輸網(wǎng)絡(luò)也在不斷地更新與改善。本文首先分析了移動(dòng)傳輸網(wǎng)絡(luò)的發(fā)展階段,然后歸納了移動(dòng)傳輸網(wǎng)絡(luò)安全的現(xiàn)狀及影響因素,最后詳細(xì)闡述了移動(dòng)傳輸網(wǎng)絡(luò)安全性能的提升對策。

【關(guān)鍵詞】移動(dòng)傳輸網(wǎng)絡(luò) 安全 光纜路由 傳輸組網(wǎng) 設(shè)備

1 移動(dòng)傳輸網(wǎng)絡(luò)的發(fā)展階段

1.1 模擬蜂窩通訊技術(shù)階段

模擬蜂窩通信技術(shù)是最早的移動(dòng)傳輸網(wǎng)絡(luò)技術(shù),該項(xiàng)技術(shù)借助于網(wǎng)絡(luò)終端具有的移動(dòng)特性,采用無線組網(wǎng)的方式將網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)終端連接起來,這樣便實(shí)現(xiàn)了移動(dòng)體之間及移動(dòng)體與固定體之間的通信傳輸。但是,該種技術(shù)尤其不可忽視的弊端,即通信傳輸網(wǎng)絡(luò)的安全性較差,直接導(dǎo)致的后果就是通話內(nèi)容易被竊聽。

1.2 GSM 通信技術(shù)階段

GSM 通信技術(shù)即大家所熟知的2G 移動(dòng)通信技術(shù),GSM 通信技術(shù)主要分為以下兩種:

(1)900/188MHZ GSM 第二代模擬蜂窩通信系統(tǒng)。這種通信傳輸系統(tǒng)是利用GSM 網(wǎng)絡(luò)來進(jìn)行消息的發(fā)起和接收,該系統(tǒng)功能多樣,具有了移動(dòng)數(shù)據(jù)、呼叫轉(zhuǎn)移以及手機(jī)來電顯示等多功能,與此同時(shí)還具有了智能網(wǎng)絡(luò)的一些業(yè)務(wù),提供數(shù)據(jù)漫游和預(yù)付費(fèi)的功能。但該系統(tǒng)仍具有一定的局限性,即經(jīng)營業(yè)務(wù)上的局限性。

(2)800MHZ CDMA 第二代模擬蜂窩通信系統(tǒng)。該系統(tǒng)即CDMA網(wǎng)絡(luò)系統(tǒng),與前一種系統(tǒng)不同,這種系統(tǒng)是利用CDMA網(wǎng)絡(luò)進(jìn)行信息數(shù)據(jù)的發(fā)起和接收,系統(tǒng)同樣具有移動(dòng)數(shù)據(jù)、呼叫轉(zhuǎn)移以及手機(jī)來電顯示等多功能,并提供智能網(wǎng)絡(luò)業(yè)務(wù),提供數(shù)據(jù)漫游和預(yù)付費(fèi)的功能。與第一種網(wǎng)絡(luò)的區(qū)別就在于工作的頻段不同,網(wǎng)絡(luò)的種類不同。

1.3 GPRS 移動(dòng)通信技術(shù)階段

GPRS移動(dòng)通信技術(shù)被認(rèn)為是2G 移動(dòng)通信技術(shù)向3G移動(dòng)通信技術(shù)的過渡,由此又被稱為2.5G 移動(dòng)通信技術(shù)。該通信技術(shù)進(jìn)行信息數(shù)據(jù)傳輸利用的是無線分組交換技術(shù),該技術(shù)在 GSM 的基礎(chǔ)上,在高速 IP 和 X.25 數(shù)據(jù)接入上有了更進(jìn)一步的提高和改進(jìn)。GPRS移動(dòng)通信技術(shù)在通信技術(shù)的歷史發(fā)展中具有里程碑的意義。是人類在移動(dòng)通信中邁出的重要一步。

2 移動(dòng)傳輸網(wǎng)絡(luò)安全的現(xiàn)狀及影響因素

2.1 移動(dòng)傳輸網(wǎng)絡(luò)安全的現(xiàn)狀

移動(dòng)傳輸網(wǎng)絡(luò)在我國已有了較長的發(fā)展歷史,各個(gè)地市的傳輸網(wǎng)絡(luò)也形成了相當(dāng)?shù)囊?guī)模。我國的移動(dòng)傳輸網(wǎng)絡(luò)業(yè)務(wù)都是采用中心局落地,想四周輻射的方式。另外,本地移動(dòng)傳輸網(wǎng)絡(luò)的骨干環(huán)路大多是采用2.5G或10G光傳輸設(shè)備組成,匯聚環(huán)則是由2.5G傳輸設(shè)備組成。

我國的本地傳輸網(wǎng)絡(luò)客觀上存在著網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、路由不合理、網(wǎng)管數(shù)據(jù)雜亂、設(shè)備型號(hào)繁多等多種問題,這樣對移動(dòng)傳輸網(wǎng)絡(luò)的安全性產(chǎn)生了巨大的威脅。

2.2 移動(dòng)傳輸網(wǎng)絡(luò)安全的影響因素

從我國當(dāng)前移動(dòng)傳輸網(wǎng)絡(luò)安全的現(xiàn)狀中可以看出,影響移動(dòng)傳輸網(wǎng)絡(luò)安全的因素是多種多樣的,具體體現(xiàn)在以下幾方面:

(1)線路路由不合理。從這個(gè)方面考慮,影響傳輸網(wǎng)絡(luò)安全性的因素有:傳輸匯聚節(jié)點(diǎn)出入局同纜、環(huán)內(nèi)存在同纜組環(huán)、長分支鏈路。

(2)傳輸設(shè)備選型不合理。主要表現(xiàn)在重要機(jī)盤無熱備份、同一局向業(yè)務(wù)無分流或分擔(dān)、不同廠家設(shè)備或同廠家不通版本設(shè)備對接、大量微波或PDH設(shè)備的應(yīng)用、設(shè)備無過壓保護(hù)功能等。

(3)組網(wǎng)不合理。主要表現(xiàn)在重要節(jié)點(diǎn)沒有失效保護(hù)機(jī)制、同區(qū)業(yè)務(wù)集中、網(wǎng)絡(luò)中較長鏈路、同一節(jié)點(diǎn)存在大量分支節(jié)點(diǎn)、網(wǎng)絡(luò)時(shí)鐘成環(huán)等。

(4)其他因素?;倦姵厝萘坎蛔慊螂姵亓踊⒃O(shè)備工作電壓不穩(wěn)定以及設(shè)備空開與耗電量不匹配、傳輸設(shè)備工作環(huán)境差、網(wǎng)管交叉數(shù)據(jù)雜亂等。

3 移動(dòng)通信傳輸網(wǎng)絡(luò)安全性能的提升對策

3.1 加強(qiáng)對光纜路由的管理

光纜路由的不合理是影響移動(dòng)傳輸網(wǎng)絡(luò)安全的重要因素,因此在規(guī)劃建設(shè)移動(dòng)通信傳輸網(wǎng)絡(luò)的初始階段就應(yīng)該加強(qiáng)對路由鋪設(shè)和傳輸節(jié)點(diǎn)的合理規(guī)劃,合理的規(guī)劃能夠有效的避免出入局同纜的情況,但要注意規(guī)劃一定是要以工程的實(shí)際情況為出發(fā)點(diǎn)的。另外,若是無法避免出入局同纜的情況,那么應(yīng)積極采用其他方法解決,一般可采用重新建網(wǎng)和租用其他路由的方式。除此之外,需要在光纜的架構(gòu)設(shè)計(jì)中引起注意,應(yīng)極力避免星型和長鏈型結(jié)構(gòu)的情況的出現(xiàn),因此需要對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行必要的可行性分析。

3.2 加強(qiáng)傳輸組網(wǎng)的管理

傳輸組網(wǎng)不合理也是影響移動(dòng)傳輸網(wǎng)絡(luò)安全的重要因素。與路由管理不同的是,傳輸組網(wǎng)的的合理設(shè)計(jì)工作應(yīng)該集中在移動(dòng)通信傳輸網(wǎng)絡(luò)建設(shè)的中期,后期則要進(jìn)行移動(dòng)傳輸網(wǎng)絡(luò)的進(jìn)一步優(yōu)化。在這個(gè)階段要應(yīng)采取 SDH 的方式保護(hù)傳輸線路的環(huán)路,并且要采取網(wǎng)狀網(wǎng)的方式對其中一些重要的傳輸線路進(jìn)行保護(hù)。

3.3 加強(qiáng)對傳輸設(shè)備的管理

加強(qiáng)對傳輸設(shè)備的管理對于提升移動(dòng)通信傳輸網(wǎng)絡(luò)的安全性能具有重要的意義。針對重要傳輸線路上的傳輸節(jié)點(diǎn),最好要設(shè)置一對一的保護(hù)措施,另外要注意線路的調(diào)整,可通過業(yè)務(wù)分流或負(fù)荷分流的方式。傳輸設(shè)備的選取要注意設(shè)備的過壓保護(hù)功能,這樣的設(shè)備能保證良好的運(yùn)行性能。

3.4 加強(qiáng)對傳輸用電的管理

傳輸用電的穩(wěn)定性會(huì)直接影響到傳輸設(shè)備的運(yùn)行和通信傳輸網(wǎng)絡(luò)的安全性能。因此要從以下幾方面加強(qiáng)對傳輸用電的管理。

(1)針對交流電壓不穩(wěn)定的情況,可通過加設(shè)交流電壓穩(wěn)壓器來進(jìn)行解決。

(2)應(yīng)將過壓保護(hù)功能作為選取傳輸設(shè)備的重要指標(biāo),具有過壓保護(hù)功能的設(shè)備能夠有效避免電流浪涌的現(xiàn)象。

(3)應(yīng)選用具有多次下電功能并且能夠自動(dòng)設(shè)置下電電壓范圍的配電柜。

(4)要加大對傳輸設(shè)備使用操作流程的規(guī)范力度。

3.5 加強(qiáng)傳輸設(shè)備工作環(huán)境的管理

傳輸設(shè)備的工作環(huán)境也會(huì)對移動(dòng)傳輸網(wǎng)絡(luò)的安全性產(chǎn)生影響。傳輸設(shè)備的工作環(huán)境一般包括溫、濕度和環(huán)境衛(wèi)生等方面。要對節(jié)點(diǎn)機(jī)房的溫濕度進(jìn)行嚴(yán)格的控制,保證其處于最佳的溫濕度狀態(tài)。另外,需要引起注意的是,通信機(jī)房應(yīng)采用嚴(yán)格密封的方式來保持室內(nèi)環(huán)境衛(wèi)生的潔凈。

參考文獻(xiàn)

[1]郭凱.移動(dòng)通信傳輸網(wǎng)絡(luò)安全性探討[J].黑龍江科技信息,2012(25).

[2]周志宏.關(guān)于提高移動(dòng)通信傳輸網(wǎng)絡(luò)安全性的探討[J].硅谷,2011(01).

[3]張忠麗.淺談無線移動(dòng)通信網(wǎng)絡(luò)體系結(jié)構(gòu)與安全機(jī)制[J].黑龍江科技信息,2010(01).

作者單位

第4篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案范文

對于具有開發(fā)性、國際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時(shí),也存在著太多太復(fù)雜的安全隱患,信息安全令人擔(dān)擾。有人這樣說:“如果上網(wǎng),你所受到的安全威脅將增大幾倍;而如果不上網(wǎng),則你所得到的服務(wù)將減少幾倍”。因此,可信網(wǎng)絡(luò)已經(jīng)成為當(dāng)前研究的熱點(diǎn)話題。網(wǎng)絡(luò)應(yīng)為科研服務(wù),作為校園網(wǎng)在提高管理效率、促進(jìn)教科研發(fā)展、方便校園生活的同時(shí),網(wǎng)絡(luò)中的各種安全問題也層出不窮,提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺(tái),因?yàn)槠涔δ芴?,太?fù)雜了(Windows操作系統(tǒng)就有上千萬行程序),致使操作系統(tǒng)都不可能做到完全正確,所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復(fù)雜環(huán)境的校園網(wǎng)來說,不但面臨著系統(tǒng)安全及其威脅,而且還具有自已的特殊性。一方面,學(xué)生的好奇心強(qiáng),一些學(xué)生社會(huì)責(zé)任感較輕,喜歡挑戰(zhàn);另一方面,校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好,計(jì)算機(jī)來源又較為復(fù)雜,隱蔽的IP地址使之更容易實(shí)施網(wǎng)絡(luò)攻擊。同時(shí),教育信息化管理中長期形成的“重技術(shù),輕管理”的思想,也使得校園網(wǎng)的安全形勢更加嚴(yán)峻。

隨著信息技術(shù)的不斷發(fā)展,病毒傳播的途徑越來越多樣化。對于校園網(wǎng)管理人員而言,還不得不面對大面積的ARP欺騙病毒,這對于用戶群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn),構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機(jī)制迫在眉睫。

3 校園網(wǎng)應(yīng)急響應(yīng)機(jī)制的建立

2007年6-7月間,由教育部科技發(fā)展中心主辦、中國教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會(huì)”在北京等地召開。會(huì)議對“高校建立應(yīng)急響應(yīng)機(jī)制”進(jìn)行了專題問卷調(diào)查,調(diào)查結(jié)果顯示,66%的高校未建立安全應(yīng)急響應(yīng)機(jī)制,33%的高校計(jì)劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機(jī)制。由此可見還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度,僅憑單純的安全產(chǎn)品和簡單的防御技術(shù)是無法抵擋攻擊的,必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機(jī)制,建立其相應(yīng)的流程,通過加強(qiáng)學(xué)習(xí)努力提高隊(duì)伍的技術(shù)水平及響應(yīng)能力,從技術(shù)和管理兩個(gè)維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC(計(jì)算機(jī)緊急響應(yīng)小組及其協(xié)調(diào)中心)的職能,對校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門和用戶提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù),也對校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是:對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全事件一是進(jìn)行緊急反應(yīng),盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進(jìn)行通報(bào),對安全風(fēng)險(xiǎn)進(jìn)行評估等。

比較完善的網(wǎng)絡(luò)安全機(jī)制,應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶安全意識(shí)三方面。因此,校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個(gè)安全工作小組。

(1)事件處理工作小組及職能:主要負(fù)責(zé)安全事件的應(yīng)急與救援、事件的分析、安全警報(bào)的等。主要職能是服務(wù),制定和實(shí)施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案;監(jiān)測網(wǎng)絡(luò)運(yùn)行日常狀態(tài),及時(shí)安全公告、安全建議和安全警報(bào),當(dāng)發(fā)生了安全事件時(shí)及時(shí)向CERT熱線響應(yīng);解答用戶的安全方面的咨詢;定期對網(wǎng)內(nèi)用戶進(jìn)行風(fēng)險(xiǎn)評估等。

(2)技術(shù)研發(fā)工作小組及職能:主要通過研發(fā),尋求安全漏洞的解決方案,應(yīng)急處理的信息與技術(shù)支持平臺(tái)。主要職能是安全研究,研究內(nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

(3)教育培訓(xùn)工作小組及職能:建立應(yīng)急處理服務(wù)隊(duì)伍,通過各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識(shí),加強(qiáng)師生行為安全。主要職能是宣傳教育,對校園網(wǎng)用戶進(jìn)行安全知識(shí)的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn),使其提高自我保護(hù)意識(shí),自覺關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊,自主解決網(wǎng)絡(luò)安全問題。

應(yīng)急響應(yīng)是全方位的工作,再好的經(jīng)驗(yàn)也是具有不可復(fù)制性,無論建立何種模式的機(jī)制,最重要的是要與高校網(wǎng)絡(luò)自身特點(diǎn)相結(jié)合,建立有自身特色的應(yīng)急響應(yīng)機(jī)制并在實(shí)踐過程中不斷改進(jìn)和完善。一個(gè)良好的響應(yīng)機(jī)制要技術(shù)力量到位、部門責(zé)任明確、合作流程清晰,并遵循可行性、高效率、高效益和低風(fēng)險(xiǎn)的原則。因此我們應(yīng)通過加強(qiáng)主動(dòng)性,使安全故障的應(yīng)急響應(yīng)能力從報(bào)警向預(yù)警的道路上邁出堅(jiān)實(shí)的步伐,為從容不迫應(yīng)對網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。

第5篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案范文

突發(fā)事件應(yīng)急預(yù)案通用2021

為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴(kuò)散。

4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時(shí)刪除,(情況嚴(yán)重的)報(bào)告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實(shí)安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。

3.加強(qiáng)安全教育,增強(qiáng)安全意識(shí),樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件,并及時(shí)更新病毒代碼。

突發(fā)事件應(yīng)急預(yù)案通用2021

為切實(shí)加強(qiáng)學(xué)校食堂衛(wèi)生安全管理,保障學(xué)生身體健康,結(jié)合實(shí)際,特制定飲食衛(wèi)生突發(fā)事件應(yīng)急預(yù)案。

一、預(yù)防措施:

1.嚴(yán)格按照食品衛(wèi)生法辦事,餐廳工作人員按時(shí)進(jìn)行健康查體,無健康合格證的嚴(yán)禁上崗。

2.與工作人員簽訂飲食衛(wèi)生責(zé)任書,并與工資掛鉤。

3.定期組織食堂員工學(xué)習(xí)食品安全管理的有關(guān)法律法規(guī)和有關(guān)文件。

4.建立每日對食堂衛(wèi)生的檢查與記錄。

5.建立學(xué)校食物中毒報(bào)告與通報(bào)制度。

二、食物中毒應(yīng)急預(yù)案

1.發(fā)現(xiàn)師生有類似食物中毒癥狀(集體腹痛、腹瀉、惡心、嘔吐等)時(shí),應(yīng)迅速送學(xué)校衛(wèi)生室進(jìn)行初診,同時(shí)撥打“120”電話或送醫(yī)院進(jìn)行醫(yī)治。

2.迅速向教育局及衛(wèi)生防疫部門報(bào)告。

3.建立食物試嘗制度,做好所有食物食品留樣工作,以備衛(wèi)生部門檢驗(yàn)。如是食用校外食物所致,也積極配合有關(guān)部門取樣。

4.迅速排查食用致毒食物的師生名單,并檢查他們的身體狀況。

5.及時(shí)通知家長并做好家長和家屬的工作。

6.積極配合上級(jí)有關(guān)部門做好診治、調(diào)查事故、處理等工作。

突發(fā)事件應(yīng)急預(yù)案通用2021

為了預(yù)防、控制和消除傳染病在學(xué)校的發(fā)生與流行,保障學(xué)生教師的身體健康,特制定本預(yù)案。

一、預(yù)防措施:

1.學(xué)校有效開展預(yù)防傳染病的衛(wèi)生健康教育,組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動(dòng)物的危害。

2.學(xué)校有計(jì)劃地建設(shè)和改造公共衛(wèi)生設(shè)施,對污水、污物、糞便進(jìn)行無害化處理,改善飲用水衛(wèi)生條件。

3.學(xué)校配備設(shè)立專門的衛(wèi)生室和校醫(yī),承擔(dān)本單位的傳染病預(yù)防、控制和疫情管理工作。

4.學(xué)校響應(yīng)防疫站的號(hào)召,定期為學(xué)生接種疫苗。

5.供水單位供應(yīng)的飲用水要符合國家規(guī)定的衛(wèi)生標(biāo)準(zhǔn)。

6.學(xué)校食堂符合食品衛(wèi)生法的標(biāo)準(zhǔn),建立嚴(yán)格的食堂管理制度,做到食物新鮮衛(wèi)生,場所定期消毒并做好“除四害”工作。食堂人員都有健康證。

7.如學(xué)生或教師被認(rèn)做傳染病病人、病原攜帶者和疑似傳染病病人,在治愈或者排除傳染病嫌疑前,不得來校上課或從事學(xué)校工作。

8.任何人在學(xué)校發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時(shí),都應(yīng)當(dāng)及時(shí)向?qū)W校校醫(yī)或?qū)W校領(lǐng)導(dǎo)報(bào)告。醫(yī)療保健人員發(fā)現(xiàn)甲類、乙類和監(jiān)測區(qū)域內(nèi)的丙類傳染病病人、病原攜帶者或者疑似傳染病病人,必須按照國務(wù)院衛(wèi)生行政部門規(guī)定的時(shí)限向當(dāng)?shù)匦l(wèi)生防疫機(jī)構(gòu)報(bào)告疫情。衛(wèi)生防疫機(jī)構(gòu)發(fā)現(xiàn)傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報(bào)告,應(yīng)當(dāng)立即報(bào)告當(dāng)?shù)匦l(wèi)生行政部門,由當(dāng)?shù)匦l(wèi)生行政部門立即報(bào)告當(dāng)?shù)卣?,同時(shí)報(bào)告上級(jí)衛(wèi)生行政部門和國務(wù)院衛(wèi)生行政部門。

9.學(xué)校有關(guān)主管人員和校醫(yī),不得隱瞞、謊報(bào)或者授意他人隱瞞、謊報(bào)疫情。

二、應(yīng)急措施:

1.在學(xué)校發(fā)現(xiàn)甲類傳染病病人和病原攜帶者,乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者,予以隔離治療。隔離期限根據(jù)醫(yī)學(xué)檢查結(jié)果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的,可以由公安部門協(xié)助治療單位采取強(qiáng)制隔離治療措施。

2.對除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人,非典患者和疑似非典患者,禽流感患者以及疑似禽流感患者,根據(jù)病情,采取必要的治療和控制傳播措施。

3.對疑似甲類傳染病病人,在明確診斷前,在指定場所進(jìn)行醫(yī)學(xué)觀察。

4.對傳染病病人、病原攜帶者、疑似傳染病病人污染的場所、物品和密切接觸的人員,實(shí)施必要的衛(wèi)生處理和預(yù)防措施。

5.傳染病暴發(fā)、流行時(shí),當(dāng)?shù)卣畱?yīng)當(dāng)立即組織力量進(jìn)行防治,切斷傳染病的傳播途徑;必要時(shí),報(bào)經(jīng)上一級(jí)地方政府決定,可以采取停課的緊急措施。

三、監(jiān)督和責(zé)任:

1.學(xué)校上下人人重視,層層把關(guān),領(lǐng)導(dǎo)起帶頭作用對傳染病防治工作行使監(jiān)督管理職權(quán)。

2.校醫(yī)要對傳染病的預(yù)防、治療、監(jiān)測、控制和疫情管理措施進(jìn)行監(jiān)督、檢查。

第6篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案范文

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)安全;PDRR

Research on campus network security system based on PDRR

Zhong Caihong(Zhejiang Zhuji technical school,Zhejiang Zhuji 311800)

Abstract:With the development of information technology,the campus network security problems is becoming more and more outstanding.Single solution can't guarantee the network of schools to such a complex network environment security needs.The model of PDRR is the most useful model of network security network architecrure is divided into four parts by this model: protection, detection,response and recovery.This article prepared for network security model based on PDRR,on the basis of constructing the network security system for campus network environment.

Key words:campus network;network security;PDRR

隨著時(shí)代的發(fā)展,Internet的不斷普及,網(wǎng)絡(luò)已經(jīng)成為信息資源的海洋,給人們帶來了極大的方便。但由于Internet是一個(gè)開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò),經(jīng)常會(huì)受到黑客、計(jì)算機(jī)病毒、木馬等的侵襲,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題必須放在首位。

1 校園網(wǎng)網(wǎng)絡(luò)安全問題分析

校園網(wǎng)具有速度快、規(guī)模大,計(jì)算機(jī)系統(tǒng)管理復(fù)雜,隨著其應(yīng)用的深入,校園網(wǎng)絡(luò)的安全問題也逐漸突出,直接影響著學(xué)校各項(xiàng)工作的正常開展。因此,在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上,合理構(gòu)建安全體系結(jié)構(gòu),改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。當(dāng)前,校園網(wǎng)絡(luò)常見的安全隱患有以下幾種:⑴計(jì)算機(jī)系統(tǒng)缺陷。⑵計(jì)算機(jī)病毒的破壞。⑶來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。⑷校園網(wǎng)用戶對網(wǎng)絡(luò)資源的濫用。⑸非正常途徑訪問或內(nèi)部破壞。⑹校園網(wǎng)安全管理有缺陷。

2 構(gòu)建校園網(wǎng)絡(luò)安全管理體系模型

根據(jù)上述存在的實(shí)際情況,一般而言,學(xué)校目前普遍采用PDRR模型來構(gòu)建安全防御體系。因?yàn)镻DRR網(wǎng)絡(luò)安全模型簡單并且容易實(shí)施,不需要考慮網(wǎng)絡(luò)安全的底層問題,并且對于學(xué)校而言 PDRR網(wǎng)絡(luò)安全模型更加適用。

PDRR模型就是4個(gè)英文單詞的頭字符:Protection(防護(hù))、Detection(檢測)、Response(響應(yīng))、Recovery(恢復(fù))。這四個(gè)部分組成了一個(gè)動(dòng)態(tài)的信息安全周期,如圖:

安全策略的每一部分包括一組相應(yīng)的安全措施來實(shí)施一定的安全功能。安全策略的第一個(gè)戰(zhàn)線是防護(hù)。根據(jù)系統(tǒng)已知的所有安全問題做出防護(hù)的措施,如打補(bǔ)丁、訪問控制、數(shù)據(jù)加密等等。安全策略的第二個(gè)戰(zhàn)線就是檢測。攻擊者如果穿過了防護(hù)系統(tǒng),檢測系統(tǒng)就會(huì)檢測出來。這個(gè)安全戰(zhàn)線的功能就是檢測出入侵者的身份,包括攻擊源、系統(tǒng)損失等。一旦檢測出入侵,響應(yīng)系統(tǒng)開始響應(yīng)包括事件處理和其他業(yè)務(wù)。安全策略的最后一個(gè)戰(zhàn)線就是恢復(fù)。在入侵事件發(fā)生后,把系統(tǒng)和數(shù)據(jù)恢復(fù)到原來的狀態(tài)。每次發(fā)生入侵事件,防御系統(tǒng)都要更新,保證相同類型的入侵事件不能再發(fā),所以整個(gè)安全策略包括防護(hù)、檢測、響應(yīng)和恢復(fù),這四個(gè)方面組成了一個(gè)信息安全周期。

3 基于安全體系的學(xué)校網(wǎng)絡(luò)安全解決方案研究

從嚴(yán)格的意義上來講,100%的安全網(wǎng)絡(luò)系統(tǒng)是沒有的,網(wǎng)絡(luò)安全工作是一個(gè)循序漸進(jìn)、不斷完善的過程。校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,根據(jù)PDRR模型,全面考慮綜合運(yùn)用防火墻、入侵檢測、殺毒軟件等多項(xiàng)技術(shù)來構(gòu)建網(wǎng)絡(luò)安全防范體系。

3.1 定義網(wǎng)絡(luò)安全防范體系

一般來說,我們將網(wǎng)絡(luò)受到一次攻擊分為三個(gè)階段,攻擊前,攻擊中,攻擊后。攻擊前主要要做的工作就是防護(hù),也是PDRR模型中最重要的部分。攻擊中主要負(fù)責(zé)對實(shí)時(shí)的攻擊做出反應(yīng),入侵檢測系統(tǒng)檢測所有經(jīng)過防火墻進(jìn)入到內(nèi)網(wǎng)的數(shù)據(jù),綜合分析各種信息,分析各種連接,動(dòng)態(tài)的分析出這些攻擊,并且立刻做出反應(yīng)。攻擊后主要是恢復(fù)系統(tǒng)與數(shù)據(jù),并且及時(shí)打好補(bǔ)丁,以防下次攻擊。根據(jù)此規(guī)律,結(jié)合PDRR模型構(gòu)建出如圖2所示的網(wǎng)絡(luò)安全防范體系。

3.2 校園網(wǎng)絡(luò)安全體系的部署與實(shí)施方案研究

我們在進(jìn)行網(wǎng)絡(luò)的安全解決方案的時(shí)候,采用了易操作性、適用性、靈活性、多重保護(hù)性、綜合性整體性、職權(quán)分立等原則。

3.2.1 網(wǎng)絡(luò)安全隔離策略

提供Internet上網(wǎng)服務(wù)是網(wǎng)絡(luò)所必須提供的服務(wù)之一,但是必須制定相關(guān)的策略來保證對Internet訪問的安全。防火墻是一個(gè)保護(hù)裝置,能有效地實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制、身份認(rèn)證、服務(wù),從而保護(hù)內(nèi)部網(wǎng)的訪問安全。作為網(wǎng)絡(luò)的總出入口,可以設(shè)置高性能的硬件防火墻,可以按照服務(wù)功能的不同制定特定的策略。作為校園網(wǎng)絡(luò)中的計(jì)算機(jī)可以安裝天網(wǎng)、瑞星等防火墻軟件。

3.2.2 安全漏洞防范策略

安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。通過對網(wǎng)絡(luò)的掃描,可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí);還可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置,在黑客攻擊前進(jìn)行防范。網(wǎng)絡(luò)安全漏洞掃描工具可以采用俄羅斯SSS軟件。SSS可以對很大范圍內(nèi)的系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測,對系統(tǒng)全部掃描之后,SSS可以對收集的信息進(jìn)行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯(cuò)誤,得出對發(fā)現(xiàn)問題的可能的解決方法。

3.2.3 計(jì)算機(jī)病毒防范策略

⑴校園網(wǎng)絡(luò)系統(tǒng)要使用安全策略。

⑵選擇合適的防病毒軟件,及時(shí)更新病毒庫。防病毒軟件分為兩大類:網(wǎng)絡(luò)版和單機(jī)版。

⑶計(jì)算機(jī)用戶要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網(wǎng)站;不要隨便打開不明來歷的電子郵件。

3.2.4 身份認(rèn)證與訪問權(quán)限策略

⑴身份認(rèn)證。身份認(rèn)證是對通信方進(jìn)行身份確認(rèn)來阻止非授權(quán)用戶進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼,最好是字母+數(shù)字+符號(hào)的組合;口令應(yīng)嚴(yán)格管理,不定期地予以更換。

⑵訪問權(quán)限。訪問權(quán)限即每個(gè)不同的群組所能訪問的網(wǎng)絡(luò)資源不同。根據(jù)訪問權(quán)限的不同,能訪問的相應(yīng)的資源不同,如普通老師子網(wǎng)的群組不允許訪問學(xué)校高層子網(wǎng)的資源。

3.2.5 入侵檢測及防御策略

入侵檢測系統(tǒng)(IDS,Intrusion Detection System)的布置可以分為兩個(gè)層次,首先為NDIS,主要啟用防火墻的IDS模塊功能。另外啟用HIDS功能及服務(wù)器上安裝個(gè)人防火墻設(shè)置??梢詾榘惭bMICROSOFT ISA 2006。為了檢測有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項(xiàng)與熟知的攻擊方法進(jìn)行比較。如發(fā)現(xiàn)可疑的行為會(huì)觸發(fā)一組預(yù)先設(shè)定的措施或者警報(bào)。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報(bào)、記入日志、以及運(yùn)行一個(gè)選定的程序。

入侵防御系統(tǒng)(IPS,Intrusion Prevention System),可以深度感知并檢測流經(jīng)的數(shù)據(jù)流量,對惡意報(bào)文進(jìn)行丟棄以阻斷攻擊,對濫用報(bào)文進(jìn)行限流以保護(hù)網(wǎng)絡(luò)帶寬資源。對于部署在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上的IPS,可以根據(jù)預(yù)先設(shè)定的安全策略,對流經(jīng)的每個(gè)報(bào)文進(jìn)行深度檢測(協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計(jì)分析、事件關(guān)聯(lián)分析等),如果一旦發(fā)現(xiàn)隱藏于其中網(wǎng)絡(luò)攻擊,可以根據(jù)該攻擊的威脅級(jí)別立即采取抵御措施,這些措施包括(按照處理力度):向管事中心告警;丟棄該報(bào)文;切斷此次應(yīng)用會(huì)話;切斷此次TCP連接??梢栽谛@網(wǎng)與外部網(wǎng)絡(luò)的連接部位(入口/出口);重要服務(wù)器集群前端;校園網(wǎng)內(nèi)部接入層部署IPS。至于其它區(qū)域,可以根據(jù)實(shí)際情況與重要程度,酌情部署。

3.2.6 應(yīng)急響應(yīng)處理策略

應(yīng)急響應(yīng)(Emergency Response)通常是指一個(gè)組織為了應(yīng)對各種意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。應(yīng)急響應(yīng)處理主要包括兩個(gè)方面:

第一、未雨綢繆,即在事件發(fā)生前事先做好準(zhǔn)備,比如風(fēng)險(xiǎn)評估、制定安全計(jì)劃、安全意識(shí)的培訓(xùn)、以安全通告的方式進(jìn)行的預(yù)警、以及各種防范措施;

第二、亡羊補(bǔ)牢,即在事件發(fā)生后采取的措施,其目的在于把事件造成的損失降到最小。這些行動(dòng)措施可能來自于人,也可能來自系統(tǒng),發(fā)現(xiàn)事件發(fā)生后,采取系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作。

以上兩個(gè)方面的工作要相互補(bǔ)充。首先,事前的計(jì)劃和準(zhǔn)備為事件發(fā)生后的響應(yīng)動(dòng)作提供了指導(dǎo)框架,否則,響應(yīng)動(dòng)作將陷入混亂,而這些毫無章法的響應(yīng)動(dòng)作有可能造成比事件本身更大的損失;其次,事后的響應(yīng)可能發(fā)現(xiàn)事前計(jì)劃的不足,吸取教訓(xùn),從而進(jìn)一步完善安全計(jì)劃。因此,這兩個(gè)方面應(yīng)該形成一種正反饋的機(jī)制,逐步強(qiáng)化組織的安全防范體系,建立應(yīng)急響應(yīng)預(yù)案。

3.2.7 系統(tǒng)恢復(fù)策略

如果要想系統(tǒng)和數(shù)據(jù)能夠恢復(fù)到受攻擊前,那么最重要的就是做好數(shù)據(jù)備份,包括網(wǎng)絡(luò)配置(路由表、DNS服務(wù)器數(shù)據(jù)備份)、服務(wù)器數(shù)據(jù)庫等數(shù)據(jù)的備份。如果手動(dòng)備份工作量太大,現(xiàn)在一般都采用軟件來進(jìn)行備份,可以使用IBM Tivoli Storage Manager 6.1軟件。TSM能夠?yàn)橛脩籼峁┢髽I(yè)級(jí)的存儲(chǔ)數(shù)據(jù)管理解決方案,包括備份、歸檔、空間管理以及災(zāi)難恢復(fù)管理等功能。

4 結(jié)束語

校園網(wǎng)的安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程,需要全方位防范,防范不僅是被動(dòng)的,更要主動(dòng)進(jìn)行。PDRR模型主要強(qiáng)調(diào)的是技術(shù)方面的,在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下,更要完善校園網(wǎng)管理制度,對相關(guān)的校園網(wǎng)管理人員進(jìn)行培訓(xùn),對學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育,提高公德意識(shí);安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞,對重要文件要進(jìn)行備份,從多個(gè)方面進(jìn)行防范,盡一切可能去制止、減小一切非法的訪問和操作,把校園網(wǎng)不安全因素降到最少。

[參考文獻(xiàn)]

[1]代建軍,揭金良.一種改進(jìn)的PDRR模型[J].電腦與科學(xué)技術(shù),第6期,2003年.

[2]汪宇光.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)和主要技術(shù)[J].電子材料與電子技術(shù)評論,第三期,2004年.

[3]張千里,陳光英,編著.網(wǎng)絡(luò)安全新技術(shù).北京:清華大學(xué)出版社,2003.

第7篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案范文

關(guān)鍵詞:政府門戶網(wǎng)站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出,“到2020年我國信息安全的長效機(jī)制基本形成,國家信息安全保障體系較為完善,信息安全保障能力顯著增強(qiáng)”。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口,是政務(wù)公開的載體和舞臺(tái),也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站,公眾可以便捷地獲取政府信息和服務(wù),使得公眾與政府關(guān)系簡單化。由于互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò),政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力,那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷,將直接干擾、破壞政府履職,損害政府的形象,敗壞公眾對政府的信任,后果不堪設(shè)想。根據(jù)有關(guān)資料顯示,2005年,我國90%以上的政府網(wǎng)站存在安全漏洞,很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害,給國家造成了較大的損失。因此,信息安全問題是政府門戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容,必須綜合運(yùn)用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持,是當(dāng)前福建省各級(jí)政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題,主要表現(xiàn)有以下幾個(gè)方面:

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績效評價(jià)和考核體制的影響,各級(jí)政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段,只重視網(wǎng)站信息系統(tǒng)的建設(shè),輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對輕主動(dòng)預(yù)案。在政府門戶網(wǎng)站安全管理中,很多情況是等出了問題,才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件,缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識(shí)。談及信息安全,很多管理者認(rèn)為安全就是防火墻、入侵檢測、身份認(rèn)證等技術(shù)措施,沒有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異,網(wǎng)絡(luò)攻擊手段也日趨多樣化,各級(jí)網(wǎng)站主管部門對安全管理人員缺乏及時(shí)有效培訓(xùn),無法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政,沒有進(jìn)行有效的組織和規(guī)劃,使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率,也給網(wǎng)站信息安全帶來各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者,其權(quán)利范圍和內(nèi)容較為模糊,相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱,法律上缺乏相應(yīng)的保護(hù)。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1.管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制,盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì),但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況,直接影響對電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2.運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱,電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上,遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面;在資金、人力等方面的投入得不到更好的保障;與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3.技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素,由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠,使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全,安全更不可能完全依賴技術(shù)。我國目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá),福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4.過分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問題,依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國內(nèi)外許多信息安全事故都是人為造成的,三分靠技術(shù),七分靠管理,要防止此類事故的發(fā)生,必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門戶網(wǎng)站信息安全的對策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問題,要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上,加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作,為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障,構(gòu)筑促進(jìn)國家信息化發(fā)展的社會(huì)環(huán)境;在管理上,從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行;在技術(shù)上,采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段,制定各種應(yīng)急措施,保證政府門戶網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策,但還沒從立法的角度予以確認(rèn)和強(qiáng)化,應(yīng)從“電子政府”建設(shè)的高度,制定相應(yīng)的法規(guī),為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來彌補(bǔ)技術(shù)落后問題,本著“堵漏、補(bǔ)缺、管用”的原則,采用整體思路,加強(qiáng)管理,切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞,在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上,形成一個(gè)相對安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí),重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對網(wǎng)絡(luò)安全的脆弱性,除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括:非、網(wǎng)機(jī)器不允許混用;非網(wǎng)機(jī)器不允許運(yùn)行信息,網(wǎng)機(jī)器不允許上非網(wǎng);嚴(yán)格按照安全等級(jí)、安全域劃分,制定相應(yīng)的安全保密制度;不同安全域、安全等級(jí)之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全,整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本,把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施,在安全實(shí)施過程中取得相關(guān)部門的配合,領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí);網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn),熟悉本地網(wǎng)絡(luò)結(jié)構(gòu),能夠制定技術(shù)實(shí)施策略;安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施;信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作,確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外,還應(yīng)建立安全專家小組,負(fù)責(zé)安全問題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制,以保障政府門戶網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實(shí)處;建立責(zé)任通報(bào)制度,對檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對檢查中發(fā)現(xiàn)的安全問題和隱患,明確責(zé)任部門和責(zé)任人,限期整改;建立良好的激勵(lì)機(jī)制,從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu),形成梯隊(duì),重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度,不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運(yùn)行維護(hù),需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn),既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系,使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿,提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士,才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上,要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè);切實(shí)落實(shí)國家信息安全建設(shè)的有關(guān)規(guī)定,保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門,加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測評認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月,福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理,確保網(wǎng)站健康有序發(fā)展,下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》(閩政辦〔2007〕182號(hào)),要求各級(jí)各單位建立健全網(wǎng)站安全管理制度,并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議:

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè),避免多頭建設(shè)和重復(fù)建設(shè),保證網(wǎng)絡(luò)整體性,避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范,各級(jí)政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施,以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè),明確不同信息的服務(wù)對象和公開范圍。既要避免出現(xiàn)保密過度,限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況,又要避免保密不夠,造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上,最大限度地保證信息共享。

四是在信息安全方面,既要考慮省、市級(jí)政府的信息服務(wù)對象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn),又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門的信息服務(wù)對象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上,要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系,確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測、防病毒等技術(shù);網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語

綜上所述,加強(qiáng)政府門戶網(wǎng)站的信息安全,必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí),還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系:安全是前提保證,發(fā)展是最終目的,要在發(fā)展過程中確保安全,在確保安全的條件下加快發(fā)展,使政府門戶網(wǎng)站充滿生機(jī)與活力,并充分發(fā)揮其應(yīng)有的社會(huì)效益,為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡介:

第8篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案范文

2006年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下,緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量,降低成本、提高效益,深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針,確保網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動(dòng),取得了一定的成績,現(xiàn)對全年工作總結(jié)如下。

一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求,按照“共識(shí)、細(xì)化、落實(shí)”的六字方針,堅(jiān)持嚴(yán)格基礎(chǔ)管理工作,一年來,我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作,特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展,更是要求我班組對擔(dān)負(fù)的各項(xiàng)工作必須有記錄,包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等,并且按照部門的各項(xiàng)規(guī)章制度和管理辦法,優(yōu)化了各項(xiàng)工作流程,努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。

具體工作有:

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,結(jié)合內(nèi)控,加大了對作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過,并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新,保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新,特別對于光纖專線客戶和vpn客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的ip地址進(jìn)行及時(shí)的備案并不斷完善ip地址管理系統(tǒng),這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù),理順流程,制定并完善了fttx業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、vpn業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、ip城域網(wǎng)的分析作業(yè)指導(dǎo)書,并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)版權(quán)所有范進(jìn)行完善,并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案,強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì),我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn),今年累計(jì)進(jìn)行培訓(xùn)32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等,并組織培訓(xùn)效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施,有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶adsl技能競賽,我中心取得了第一的優(yōu)異成績,并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎(jiǎng)的好成績。

6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識(shí)培訓(xùn),其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、atm設(shè)備ip化改造的培訓(xùn)等技術(shù)培訓(xùn),還安排專人去縣局進(jìn)行現(xiàn)場講解,取得了良好的效果,提高了縣公司維護(hù)人員的綜合素質(zhì),為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求,我班組通過對××*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽,滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段,積極開展將本增效活動(dòng),積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益

一年來,我中心維護(hù)工作未發(fā)生重大故障,各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí))延≤40ms,實(shí)際為≤10ms;本地ip客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s,實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99%,實(shí)際為100%;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96%,實(shí)際為100%;大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99%,實(shí)際為100%;考核電路開通及時(shí)率100%,實(shí)際為100%;重大障礙上報(bào)及時(shí)率為100%,圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備,并新增了對atm網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時(shí)地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口ge中繼一條,通過流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設(shè)備的lpuk板卡和lpuh板卡接入客戶不同,××*地區(qū)局下掛各縣寬帶客戶較多,××*地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調(diào)整到××*地區(qū)局,并將武安ip上行的寬帶客戶及時(shí)的調(diào)整到××*地區(qū)bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對××*地區(qū)bras資源進(jìn)行了適當(dāng)均衡,使得全區(qū)bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運(yùn)部做好寬帶ma5300綁定用戶端口工作,截至目前全區(qū)主要縣市ma5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定。為了實(shí)現(xiàn)pppoe+綁定測試,對全區(qū)ma5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改,我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作,將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成,從人力成本上起到了將本增效的作用。

3、對××*地區(qū)路華為s8016交換機(jī)、華為s8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為ua5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí),保證軟件版本的同一性。

4、在全省率先開展了華為ua5000和ma5300寬帶設(shè)備帳號(hào)和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進(jìn)展較早,所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對各型號(hào)的bras和dslam進(jìn)行測試,測試成功后將在全省進(jìn)行推廣,通過測試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業(yè)務(wù),對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了ip地址回收工作,

三、面向用戶、面向市場,做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念,整個(gè)維護(hù)工作緊緊圍繞以效益中心,加強(qiáng)對客戶、對市場的支撐力度,全力作好后臺(tái)支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺(tái)帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級(jí)化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識(shí)別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶vpdn技術(shù)的測試工作,并對××*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作,涉及體彩客戶約300余戶。

4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案,并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持,并完成了多個(gè)校校通客戶vpn改ip專線的工作,尤其是對于××*地區(qū)區(qū)電教站,我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

5、面對福彩窄帶vpn客戶不斷增長的情況,我部積極協(xié)調(diào)設(shè)備維護(hù)中心,新增了窄帶a8010接入服務(wù)器至××*地區(qū)、××*地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長的需求。

6、為了及時(shí)了解縣公司以及各營銷中心寬帶維護(hù)情況,我中心安排專人到中華南營銷中心、××*地區(qū)、××*地區(qū)、××*地區(qū)等縣分公司進(jìn)行現(xiàn)場測試,并深入到客戶家中進(jìn)行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施,取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次,受理縣市營銷人員技術(shù)問題達(dá)3000余次,強(qiáng)有力的支撐了前臺(tái)維護(hù)人員,由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn),通過多次的培訓(xùn),有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn),強(qiáng)化安全意識(shí)

一年來,我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅(jiān)持“安全第一、預(yù)防為主”的方針,認(rèn)真落實(shí)各項(xiàng)安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。

1、全年圓滿地完成了××*地區(qū)局、××*地區(qū)局、××*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn),在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次,安全知識(shí)答題8次,配合部門進(jìn)行消防演練4次,并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅,為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會(huì)”,熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢,通過充分發(fā)揮ids和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程,有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分:2007年工作思路

2007年我班組以內(nèi)控工作為契機(jī),不斷完善基礎(chǔ)管理制度,通過加強(qiáng)網(wǎng)絡(luò)安全檢測,健全綜合分析、安全管理、故障分析等制度,強(qiáng)化維護(hù)支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強(qiáng)化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行效率,提高維護(hù)效益,不斷加強(qiáng)安全生產(chǎn)管理工作,深入開展員工培訓(xùn)教育,提高員工綜合素質(zhì),積極開展將本增效活動(dòng),不斷提高維護(hù)水平,保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展,繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)版權(quán)所有計(jì)劃,加強(qiáng)基礎(chǔ)管理,完善部門管理制度,優(yōu)化管理流程,簡化管理環(huán)節(jié),努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化,確保順利通過各項(xiàng)審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動(dòng),為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵(lì)員工勤于思考,敢于創(chuàng)新,深入開展學(xué)習(xí)型班組,加強(qiáng)維護(hù)隊(duì)伍建設(shè),提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術(shù)入手,對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造,有效地開展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練,強(qiáng)化員工應(yīng)急意識(shí),提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程,預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅(jiān)持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營發(fā)展保駕護(hù)航。

第9篇:網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案范文

關(guān)鍵詞:軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò);安全防護(hù)

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)22-5312-02

隨著信息軍事時(shí)代的來臨,“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動(dòng)”成為當(dāng)前軍事領(lǐng)域戰(zhàn)爭行動(dòng)的基本方式。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動(dòng)的關(guān)鍵基礎(chǔ)設(shè)施,是敵重點(diǎn)攻擊的對象,其安全防護(hù)情況直接關(guān)系其效能作用的發(fā)揮,關(guān)系到戰(zhàn)爭的勝負(fù),因此必須認(rèn)真研究分析其安全形勢,剖析存在問題,采取有力措施,提高安全防護(hù)能力。

1軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全形勢分析

1.1形勢的嚴(yán)峻性

信息軍事時(shí)代,信息安全成為軍隊(duì)安全的重中之重。軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)是承載信息的重要平臺(tái),圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息,并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對我網(wǎng)絡(luò)進(jìn)行破壞,嚴(yán)重威脅著國家和軍隊(duì)安全。

1.2威脅的多元性

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離,但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復(fù)雜、缺乏嚴(yán)密的法規(guī)標(biāo)準(zhǔn),使得軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)異常困難,從某種意義上講,計(jì)算機(jī)網(wǎng)絡(luò)上任何一個(gè)環(huán)節(jié)和關(guān)節(jié)點(diǎn)的被突破,都可能使全網(wǎng)和全系統(tǒng)癱瘓,后果不堪設(shè)想。

1.3事件的突發(fā)性

計(jì)算機(jī)網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預(yù)測性,對被攻擊方而言安全事件呈現(xiàn)出極強(qiáng)的突發(fā)性,被攻擊方往往會(huì)喪失寶貴的防御時(shí)間,為信息安全事件處置帶來極大的挑戰(zhàn),計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺,就已經(jīng)造成不可預(yù)料的損失。目前,計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等核心技術(shù)多數(shù)仍由國外進(jìn)口,一旦敵對勢力在特定的時(shí)間激活惡意程序,就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊,造成整個(gè)系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下,信息爭奪空間巨大、流動(dòng)性強(qiáng),領(lǐng)域不斷拓展,安全隱患不斷增多。而當(dāng)前部隊(duì)部分人員信息安全觀念淡??;安全防護(hù)技術(shù)手段落后,針對性應(yīng)急處置手段缺乏;法規(guī)制度不完備,組織安全防護(hù)力度差,對部分安全事件防護(hù)處置策略缺少相應(yīng)的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生,將導(dǎo)致整個(gè)網(wǎng)絡(luò)震蕩,失密影響范圍廣泛,泄密后果十分嚴(yán)重。

2軍隊(duì)計(jì)算絡(luò)安全存在的主要問題

計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作十分重要,目前,我軍計(jì)算機(jī)網(wǎng)絡(luò)安全方面還存在以下問題:

2.1網(wǎng)絡(luò)安全防護(hù)意識(shí)比較淡薄

目前,部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍受到高度重視,但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利,而對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)建設(shè)同步規(guī)劃、同步建設(shè)的認(rèn)識(shí)較為短淺。從計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)投入看,國外計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)投入占整體投入的10-20%,我國僅占到2-5%,不足國外的四分之一,軍隊(duì)在此方面的投入也明顯不足。同時(shí),受長期和平環(huán)境影響,“有密難保、無密可?!钡乃枷胍庾R(shí)普遍存在,對網(wǎng)絡(luò)安全問題關(guān)注不夠,思想意識(shí)比較淡薄,影響到計(jì)算機(jī)網(wǎng)絡(luò)整體安全防護(hù)建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護(hù)建設(shè)相對滯后

我軍圍繞作戰(zhàn)應(yīng)用需求,重點(diǎn)加強(qiáng)了光纖傳輸鏈路建設(shè),網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套,但安全防護(hù)建設(shè)卻明顯滯后。部分單位未對網(wǎng)絡(luò)進(jìn)行防火墻、保密機(jī)配套建設(shè);相當(dāng)數(shù)量的終端沒有安裝防病毒系統(tǒng);入侵檢測沒有完全發(fā)揮起作用;安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn),無法形成整體安全防護(hù)體系等,這些都制約了計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)尚未健全

當(dāng)前,我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī),但在安全保密等級(jí)劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護(hù)手段使用規(guī)范等方面仍存在不足。例如,對軍隊(duì)網(wǎng)絡(luò)安全體系建設(shè)標(biāo)準(zhǔn)中部分設(shè)備、系統(tǒng)未進(jìn)行明確;安全防護(hù)等級(jí)雖已明確,但配套手段還沒有統(tǒng)一進(jìn)行明確,無法達(dá)到最佳防護(hù)。同時(shí),制度標(biāo)準(zhǔn)的落實(shí)情況也令人堪憂,有令不行、有禁不止的現(xiàn)象隨處可見,這些都對軍用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來我國的信息技術(shù)得以飛速發(fā)展,但仍沒有擺脫技術(shù)落后的局面,特別是計(jì)算機(jī)芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前,我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP/IP、IPX/SPX等網(wǎng)絡(luò)協(xié)議,這些系統(tǒng)的共同特點(diǎn)是在設(shè)計(jì)之初主要考慮了易用性而忽視了系統(tǒng)安全性,使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強(qiáng)軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對策措施

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與安全防護(hù)問題相生相伴,是“矛”和“盾”的關(guān)系,信息安全問題將長期存在,不可能徹底避免和消除。為此,必須著眼防患于未然,積極建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系,有效提升網(wǎng)絡(luò)安全防護(hù)能力,確保“非法用戶進(jìn)不來,秘密信息取不走,網(wǎng)絡(luò)平臺(tái)摧不垮”。

3.1強(qiáng)化人員安全防護(hù)意識(shí)

強(qiáng)化軍隊(duì)人員的信息安全意識(shí),一是通過大眾傳播媒介,增強(qiáng)信息安全意識(shí),普及信息安全知識(shí),依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識(shí)普及專欄,提高安全防護(hù)能力,增強(qiáng)部隊(duì)官兵信息安全防范意識(shí)。二是積極組織各種專題討論和培訓(xùn)班,培養(yǎng)信息安全人才,使部隊(duì)有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)方面的“明白人”。三是要積極開展安全策略研究,明確安全責(zé)任,增強(qiáng)人員的責(zé)任心,全面提高部隊(duì)信息安全防護(hù)能力。

3.2建立健全安全管理機(jī)制

針對我軍軍事信息網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀,制定和完善軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、管理與安全防護(hù)機(jī)制,確立網(wǎng)絡(luò)安全防護(hù)工作科學(xué)、合理的運(yùn)行機(jī)制。一是配套法規(guī)標(biāo)準(zhǔn)。建立健全制度規(guī)定,明確各級(jí)責(zé)任、措施、手段;制定標(biāo)準(zhǔn)規(guī)范,明確建設(shè)技術(shù)體制;規(guī)劃安全策略,明確設(shè)備系統(tǒng)防護(hù)標(biāo)準(zhǔn),以完善網(wǎng)絡(luò)安全法律體系,使信息安全管理走上法制化軌道,確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機(jī)制。信息安全防護(hù)工作涉及多個(gè)業(yè)務(wù)職能部門,加強(qiáng)部門之間的相互協(xié)調(diào)、相互補(bǔ)充、統(tǒng)一規(guī)劃、統(tǒng)一管理,提升整體防護(hù)能力。三是組建安全隊(duì)伍。建立計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中心,明確安全防護(hù)機(jī)制,建立安全防護(hù)組織領(lǐng)導(dǎo)管理機(jī)構(gòu),明確領(lǐng)導(dǎo)及工作人員,制定管理崗位責(zé)任制及有關(guān)措施,嚴(yán)格內(nèi)部安全管理機(jī)制,并對破壞網(wǎng)絡(luò)信息安全的事件進(jìn)行調(diào)查和處理,確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護(hù)體系

重點(diǎn)加強(qiáng)四個(gè)體系建設(shè):一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制;配套建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測、流量分析、行為審計(jì)等系統(tǒng),增強(qiáng)安全事件的融合分析能力;配備安全管理系統(tǒng),實(shí)現(xiàn)對全網(wǎng)安全策略的統(tǒng)一管理和控制;加強(qiáng)安全服務(wù)保障體系建設(shè),提供病毒庫升級(jí)、補(bǔ)丁分發(fā)、安全預(yù)警等安全服務(wù),通過各系統(tǒng)的綜合應(yīng)用,提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制,規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè);強(qiáng)化系統(tǒng)訪問控制,設(shè)定用戶訪問權(quán)限,防止非法用戶侵入或合法用戶不慎操作所造成的破壞;加強(qiáng)實(shí)體鑒別,保證用戶在獲取信息過程中不受干擾、不被假冒,確保用戶終端實(shí)體的可信;加強(qiáng)身份認(rèn)證,為設(shè)備、用戶、應(yīng)用等頒發(fā)數(shù)字證書,并提供數(shù)字簽名、身份驗(yàn)證、訪問控制等服務(wù),防止非授權(quán)接入和訪問;加強(qiáng)終端保護(hù),進(jìn)行終端操作系統(tǒng)的安全加固,防止非法登錄網(wǎng)絡(luò),保證終端資源的可控;提供病毒防護(hù)功能,適時(shí)查殺病毒、檢查漏洞;提供主機(jī)入侵檢測功能,防止對終端的攻擊行為,從而全面建立終端防護(hù)體系,為終端用戶構(gòu)造一個(gè)安全環(huán)境。三是安全評估體系。按照軍隊(duì)有關(guān)防護(hù)標(biāo)準(zhǔn),綜合運(yùn)用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對網(wǎng)絡(luò)進(jìn)行掃描分析,客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,對安全事件可能造成的危害程度進(jìn)行科學(xué)的定性定量分析,并提出有針對性的防護(hù)對策和整改措施,全面防范、化解和減少信息安全風(fēng)險(xiǎn)。四是應(yīng)急響應(yīng)體系。加強(qiáng)信息安全應(yīng)急支援隊(duì)伍建設(shè),明確應(yīng)急響應(yīng)處置方法及原則;充分考慮抗毀性與災(zāi)難恢復(fù),制定和完善應(yīng)急處置預(yù)案根據(jù)安全級(jí)別的要求來制定響應(yīng)策略;建立容災(zāi)備份設(shè)施系統(tǒng),規(guī)范備份制度與流程,對域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時(shí)進(jìn)行備份,確保系統(tǒng)崩潰以后能夠在最短時(shí)間內(nèi)快速恢復(fù)運(yùn)行,提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠?yàn)樾畔踩峁└弑WC。要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”,“獨(dú)立化”建設(shè)。為此,應(yīng)抓好以下幾個(gè)方面的工作:一是組織核心技術(shù)攻關(guān),如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等,狠抓技術(shù)及系統(tǒng)的綜合集成,以確保軍用計(jì)算機(jī)信息系統(tǒng)安全。二是加強(qiáng)關(guān)鍵技術(shù)研究,如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等,有效提高軍用計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力。三是尋求監(jiān)測評估手段,如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測試評估技術(shù)等,構(gòu)建具有我軍特色、行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全保密平臺(tái),實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控,擺脫網(wǎng)絡(luò)安全受制于人的被動(dòng)局面。

軍隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)涉及要素眾多,是一個(gè)系統(tǒng)的整體的過程。在進(jìn)行防護(hù)時(shí),要充分認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的嚴(yán)峻形勢,認(rèn)真查找存在的問題,系統(tǒng)整體的采取有針對性的防范措施,從而提高網(wǎng)絡(luò)安全防護(hù)能力。

參考文獻(xiàn):

[1]曹旭.計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].計(jì)算機(jī)安全,2011(21).

[2]劉萍.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息,2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.