欧美高清在线精品一区二区不卡,办公室被吃奶好爽在线观看视频 ,成年女人A毛片免费视频

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)應(yīng)急安全預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)應(yīng)急安全預(yù)案

第1篇：網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文

[關(guān)鍵詞]油田網(wǎng)絡(luò)；信息安全；應(yīng)急預(yù)案；設(shè)計(jì)

[中圖分類號(hào)]P624.8 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領(lǐng)域，優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容，近年來大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng)，勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個(gè)大型信息化建設(shè)項(xiàng)目的正式上線及平穩(wěn)運(yùn)行，極大地推動(dòng)了油田開發(fā)生產(chǎn)信息管理體系和油田財(cái)務(wù)信息化建設(shè)的不斷完善，同時(shí)也對(duì)網(wǎng)絡(luò)信息安全提出了更高的要求，特別是加強(qiáng)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要，本文對(duì)此提出設(shè)計(jì)構(gòu)想，以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計(jì)

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對(duì)因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機(jī)事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機(jī)事件時(shí)，依然能夠維持油田各項(xiàng)工作順利進(jìn)行。

2.2 應(yīng)急預(yù)案的實(shí)施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實(shí)施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實(shí)施應(yīng)急預(yù)案的工作人員，為此應(yīng)當(dāng)自上而下地，從大慶油田公司直至三、四級(jí)基層單位，都要設(shè)立網(wǎng)絡(luò)信息安全委員會(huì)，并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對(duì)象，即針對(duì)何種事件進(jìn)行應(yīng)急處置。對(duì)此，由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來的危害不同，對(duì)油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作，首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級(jí)進(jìn)行分類。對(duì)此，可參照《中國(guó)石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級(jí)。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為：因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件；因通過木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件；因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件；因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級(jí)別設(shè)定

參照《中國(guó)石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》對(duì)網(wǎng)絡(luò)信息安全危害程度的界定，可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個(gè)級(jí)別。

（1）油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財(cái)務(wù)、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響，確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況：一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國(guó)家安全的內(nèi)容，或者通過網(wǎng)絡(luò)攻擊來竊取國(guó)家秘密、機(jī)密和絕密內(nèi)容。

（2）油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級(jí)單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

（3）油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機(jī)事件是指由大慶油田各二級(jí)單位認(rèn)定的有可能對(duì)下屬各三、四級(jí)基層單位網(wǎng)絡(luò)信息安全造成較大危害，但該危害不會(huì)擴(kuò)散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

（4）油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級(jí)單位下屬各三、四級(jí)單位認(rèn)定的有可能對(duì)本單位造成較大危害，但該危害不會(huì)擴(kuò)散至各二級(jí)單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計(jì)

3.1 應(yīng)急預(yù)警的方案設(shè)計(jì)

建立并完善應(yīng)急預(yù)防與預(yù)警機(jī)制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊(duì)”和“排頭兵”，因而油田各級(jí)單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先，及時(shí)升級(jí)更新系統(tǒng)應(yīng)用補(bǔ)丁、殺毒軟件和網(wǎng)絡(luò)防火墻來加強(qiáng)對(duì)服務(wù)器和用戶端的病毒防范，采用Station Lock等先進(jìn)技術(shù)來辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應(yīng)當(dāng)對(duì)財(cái)務(wù)集成平臺(tái)、資金平臺(tái)、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗(yàn)證和識(shí)別功能，建立身份確認(rèn)和授權(quán)管理機(jī)制，防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項(xiàng)保密級(jí)別的數(shù)據(jù)；

再次，各級(jí)單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機(jī)后能夠及時(shí)恢復(fù)數(shù)據(jù)；

最后，還要建立完善各級(jí)安全事件的預(yù)警機(jī)制，做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會(huì)報(bào)告，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動(dòng)預(yù)警程序，即“向各級(jí)單位啟動(dòng)應(yīng)急預(yù)案的通知，要求各職能部門進(jìn)入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運(yùn)維人員組成應(yīng)急事件技術(shù)組，分析網(wǎng)絡(luò)信息安全事件的實(shí)際情況，提出問題解決意見，并在應(yīng)急處理全過程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會(huì)根據(jù)技術(shù)組提供的意見作出應(yīng)急處理決策，指揮、調(diào)度各級(jí)單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后，安全委員會(huì)領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計(jì)

當(dāng)接到各級(jí)網(wǎng)絡(luò)信息安全突發(fā)事件的通知后，網(wǎng)絡(luò)信息安全委員會(huì)要嚴(yán)格按照“應(yīng)急預(yù)案啟動(dòng)”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進(jìn)行處理。

3.2.1 應(yīng)急處置方案的啟動(dòng)

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)宣布啟動(dòng)本預(yù)案，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專家組成員，按照應(yīng)急委員會(huì)主任授權(quán)，在2小時(shí)內(nèi)向上級(jí)機(jī)關(guān)有關(guān)部門匯報(bào)。

3.2.2 應(yīng)急處置程序的設(shè)計(jì)

首先，由網(wǎng)絡(luò)信息安全委員會(huì)組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場(chǎng)，成立應(yīng)急事件技術(shù)分析組，根據(jù)預(yù)案規(guī)定界定事件類別及等級(jí)，分析事件起因及性質(zhì)，提出應(yīng)急技術(shù)處置建議；其次，由網(wǎng)絡(luò)信息安全委員會(huì)領(lǐng)導(dǎo)小組綜合各項(xiàng)處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應(yīng)急事件進(jìn)一步擴(kuò)大，減少潛在的損失與破壞，對(duì)事件源頭進(jìn)行控制和徹底清除，恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，使遭到破壞的系統(tǒng)重新運(yùn)行；最后，對(duì)應(yīng)急處理全過程進(jìn)行評(píng)估，總結(jié)經(jīng)驗(yàn)，找到不足，填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對(duì)進(jìn)入司法程序的事件，配合公安保衛(wèi)部門進(jìn)行進(jìn)一步的調(diào)查，打擊違法犯罪活動(dòng)。

4 結(jié)束語

近年來，大慶油田各項(xiàng)工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運(yùn)行大型應(yīng)用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)、人力資源系統(tǒng)和財(cái)務(wù)管理集成平臺(tái)等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用，危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來越多，因而油田網(wǎng)絡(luò)信息安全必須受到重視，尤其是要不斷優(yōu)化設(shè)計(jì)應(yīng)急預(yù)案，在總體設(shè)計(jì)上要明確應(yīng)急預(yù)案適用范圍、實(shí)施主體和應(yīng)急對(duì)象，在方案設(shè)計(jì)上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機(jī)制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時(shí)處理，為油田各應(yīng)用系統(tǒng)的正常運(yùn)行提供切實(shí)保障！

參考文獻(xiàn)

第2篇：網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文

1計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1計(jì)算機(jī)網(wǎng)絡(luò)本身的問題

每一個(gè)系統(tǒng)天生就存在或多或少的安全漏洞，計(jì)算機(jī)的系統(tǒng)本身或者所安裝的應(yīng)用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協(xié)議的缺少經(jīng)常被用作發(fā)起拒絕服務(wù)入侵或者攻擊，消耗寬帶、網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務(wù)器，從而消耗和占領(lǐng)一切的寬帶網(wǎng)絡(luò)用來攻擊此服務(wù)器，然后服務(wù)器的正常服務(wù)無法進(jìn)行處理，從而沒有辦法訪問網(wǎng)絡(luò)，很大程度的降低了網(wǎng)站的回應(yīng)速度，最終導(dǎo)致服務(wù)器癱瘓。就個(gè)體的網(wǎng)絡(luò)訪問者來說，該攻擊會(huì)導(dǎo)致計(jì)算機(jī)無法正常的運(yùn)行。

1.2安全威脅來自內(nèi)部網(wǎng)

相對(duì)于外部網(wǎng)的使用者，內(nèi)部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內(nèi)部網(wǎng)的用戶絕大所數(shù)都缺乏安全意識(shí)。在內(nèi)部網(wǎng)中，因?yàn)榫W(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用者的具有相似的權(quán)限，所以存在的安全隱患就是有人利用這些權(quán)限來攻擊網(wǎng)絡(luò)的安全，比如泄露操作的口令、存在磁盤上的機(jī)密文件被人利用、一些網(wǎng)絡(luò)安全技術(shù)與應(yīng)用文/童旭亮本文主要介紹了網(wǎng)絡(luò)安全的定義，從各個(gè)方面敘述了目前的各式各樣的基本原理關(guān)于網(wǎng)絡(luò)安全技術(shù)與安全協(xié)議，還介紹了它的主要特點(diǎn)、發(fā)展情況等，并論述網(wǎng)絡(luò)安全技術(shù)的綜合應(yīng)用。通過對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的剖析，并與實(shí)踐中的網(wǎng)絡(luò)應(yīng)用，來預(yù)測(cè)我國(guó)計(jì)算機(jī)安全發(fā)展的情況。

1.3黑客的攻擊手段在持續(xù)的更新

差不多在每一天不同的系統(tǒng)都會(huì)有安全問題的發(fā)生，但是所用的安全工具的更新速度太慢，在很多的時(shí)候只有用戶自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞，而且用戶自己發(fā)現(xiàn)未知問題經(jīng)常會(huì)很慢，且處理也很差。其次就是黑客的攻擊手段在持續(xù)的更新，安全工具發(fā)現(xiàn)了問題，并且用盡全力的修復(fù)問題，黑客的新攻擊手段又開始進(jìn)行攻擊，新的安全問題再次出現(xiàn)，形成黑客與安全工具之間的相互的追逐。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

2.1防范網(wǎng)絡(luò)病毒

在Internet的環(huán)境下，由于病毒傳播擴(kuò)散的快，單單是用單機(jī)的安全工具來防毒已經(jīng)不夠用來完全的查殺網(wǎng)絡(luò)病毒，因此就必須要有在各個(gè)方面防止病毒的產(chǎn)品適用于局域網(wǎng)。一般較為常見的局域網(wǎng)有：學(xué)校、醫(yī)院、企業(yè)、政府單位等，這些內(nèi)部局域網(wǎng)要想保證安全，就需安裝一個(gè)防病毒軟件在服務(wù)器的操作系統(tǒng)平臺(tái)上，還需要一款專門對(duì)內(nèi)部局域網(wǎng)用戶的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡(luò)連接時(shí)，要有網(wǎng)關(guān)防毒軟件，以此來保障計(jì)算機(jī)上網(wǎng)時(shí)的安全。在內(nèi)部局域網(wǎng)的用戶要用電子郵件交流信息時(shí)，就需要一系列的防毒軟件關(guān)于郵件服務(wù)平臺(tái)，用該軟件可以找出隱藏的病毒在郵件及其附件當(dāng)中。因此為了保證計(jì)算機(jī)的網(wǎng)絡(luò)安全，就需要給計(jì)算機(jī)安裝一款全方位多角度的殺毒軟件，設(shè)置對(duì)應(yīng)的防毒軟件根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)所有可能出現(xiàn)的病毒攻擊點(diǎn)，并且不斷更新防毒軟件，加強(qiáng)防病毒的安全配置，即使升級(jí)計(jì)算機(jī)補(bǔ)丁，從這些方面來避免計(jì)算機(jī)遭受攻擊。

2.2配置防火墻

在進(jìn)行網(wǎng)絡(luò)通訊時(shí)，可以應(yīng)用防火墻來把握訪問的尺度，數(shù)據(jù)進(jìn)入自己的網(wǎng)絡(luò)時(shí)必須是防火墻允許訪問的人，那些沒有經(jīng)過防火墻允許的訪問者和數(shù)據(jù)將不能進(jìn)入，這樣就可以在很大的范圍內(nèi)來防止黑客來攻擊自己的網(wǎng)絡(luò)，同時(shí)也可以阻止黑客來任意改寫、移動(dòng)或者刪除計(jì)算機(jī)中重要的信息。在網(wǎng)絡(luò)安全機(jī)制中，防火墻是一種使用范圍廣、保護(hù)計(jì)算機(jī)效果較好的機(jī)制，它可以阻止網(wǎng)絡(luò)上病毒延伸到局域網(wǎng)中的其他用戶。防護(hù)墻的服務(wù)器以及客戶端的各種設(shè)置需要根據(jù)不同的網(wǎng)絡(luò)屬性以及用戶的需求，只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡(luò)安全中的作用。

2.3采用入侵檢測(cè)系統(tǒng)技術(shù)

為了保證系統(tǒng)的安全開發(fā)了一種技術(shù)，此技術(shù)能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒有經(jīng)過用戶授權(quán)和異常的現(xiàn)象，能夠檢測(cè)出違背計(jì)算機(jī)網(wǎng)絡(luò)安全行為。它的工作原理是入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，從而找出沒有被系統(tǒng)授權(quán)的活動(dòng)，從而建立起計(jì)算機(jī)網(wǎng)絡(luò)自主的防御黑客攻擊的完備體系。

2.4漏洞掃描系統(tǒng)

明白計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題以及容易被黑客攻擊的漏洞，是解決計(jì)算機(jī)網(wǎng)絡(luò)安全的主要手段。網(wǎng)路安全掃描工具可以幫助用戶找出安全漏洞、對(duì)計(jì)算機(jī)的所遭受的風(fēng)險(xiǎn)進(jìn)行預(yù)評(píng)、優(yōu)化系統(tǒng)的配置，來解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險(xiǎn)。

3總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，它是安全策略與實(shí)際操作的配合，是系統(tǒng)的工程。要想使計(jì)算機(jī)網(wǎng)絡(luò)安全，不是只依賴于殺毒軟件、防火墻、入侵檢測(cè)系統(tǒng)等一些計(jì)算機(jī)自主的措施，還需要培養(yǎng)人的計(jì)算機(jī)安全意識(shí)。我們需要不斷的研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全的軟件，為計(jì)算機(jī)建立一個(gè)良好的安全系統(tǒng)。只有這樣才能使我們處于安全的計(jì)算機(jī)環(huán)境中，使計(jì)算更加為我們所用。

作者:童旭亮單位:上海互聯(lián)網(wǎng)應(yīng)急中心

參考文獻(xiàn)

[1]劉亦凡.學(xué)校網(wǎng)絡(luò)安全技術(shù)應(yīng)用與研究[J].信息系統(tǒng)工程,2017(1).

第3篇：網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用；防御

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0112-02

計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤，因?yàn)榕既换驉阂庠馐軗p壞，系統(tǒng)能正?？煽窟\(yùn)行不受其影響，信息服務(wù)不會(huì)終端。信息安全定義為：信息可用性、完整性、真實(shí)性及保密性?？刂瓢踩珓t是對(duì)用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問。當(dāng)前網(wǎng)絡(luò)信息開放的環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行，特別是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行安全可靠，這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多，在網(wǎng)絡(luò)發(fā)展過程中，只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地，成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn)，如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身，問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議，或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的，假如有人想當(dāng)熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)，利用其安全缺陷，通過網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦，就會(huì)通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進(jìn)而實(shí)現(xiàn)入侵目的。

1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個(gè)局域網(wǎng)共同形成一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí)，彼此之間的數(shù)據(jù)必須經(jīng)過許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī)，就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。

1.1.4 病毒

事實(shí)上病毒也是一種程序，能夠通過計(jì)算機(jī)間進(jìn)行傳播，每經(jīng)過一個(gè)地方都要感染，并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

1.1.5 安全意識(shí)不高

網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障，但是很多使用者安全意識(shí)較低，根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置，導(dǎo)致這些保護(hù)措施和沒有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩，直接采用PPP連接，導(dǎo)致防火墻起不到應(yīng)有功效。

1.2 ARP欺騙問題

如今，計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多，成為了人們關(guān)注的重要問題之一，比如有時(shí)候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯(cuò)信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性，占有時(shí)間不但長(zhǎng)，而且會(huì)逐漸變慢，有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

2.1 常見技術(shù)措施

2.1.1 身份認(rèn)證

控制訪問的基礎(chǔ)就是身份認(rèn)證，也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無誤辨別對(duì)方，還要提供雙向認(rèn)證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜，許多驗(yàn)證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法，即將軟硬件結(jié)合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網(wǎng)絡(luò)之時(shí)，不同的訪問用戶具有不同的信息權(quán)限，必須要對(duì)這些權(quán)限實(shí)施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控，如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對(duì)泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，導(dǎo)致傳統(tǒng)加密算法不斷被破譯，只有更高強(qiáng)度加密算法才能夠適應(yīng)需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機(jī)制

對(duì)于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊的電子交易模式。現(xiàn)在最為普及的加密方式分為對(duì)稱加密與非對(duì)稱加密這兩種技術(shù)模式。

2.1.6 PKI技術(shù)

這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用，進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。

2.1.7 入侵檢測(cè)技術(shù)

為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)，對(duì)防火墻可做有效補(bǔ)充（見圖2），那就是增加了入侵檢測(cè)技術(shù)（IDS）。采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效地提升了管理人員對(duì)網(wǎng)絡(luò)管理能力，進(jìn)而增強(qiáng)了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對(duì)計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范，即，使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對(duì)ARP欺騙的防范作用。

2.2.2 搞好計(jì)算機(jī)防范

對(duì)局域網(wǎng)外部做好了防范工作，還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對(duì)于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對(duì)網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定，進(jìn)而防止ARP病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，是確保其開放性與共享性的基礎(chǔ)條件。要從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手，有針對(duì)性地對(duì)網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范，要提高相關(guān)人員的計(jì)算機(jī)安全意識(shí)，盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問題，保障網(wǎng)絡(luò)正常運(yùn)行。總的說來，電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作，要持續(xù)加強(qiáng)觀念上的重視，同時(shí)不斷革新技術(shù)，才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻(xiàn)

第4篇：網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；技術(shù)；措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展，給人們的生活、工作、學(xué)生帶來極大便利的同進(jìn)也面臨著嚴(yán)重的安全問題?，F(xiàn)綜合考慮計(jì)算機(jī)網(wǎng)絡(luò)安全中的人、管理和技術(shù)三要素，分別介紹和分析應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主要技術(shù)、方法和措施：

一、物理安全

企業(yè)網(wǎng)絡(luò)安全中，人們必須首先關(guān)心的是網(wǎng)絡(luò)和主機(jī)的物理安全。物理安全主要包括環(huán)境安全、設(shè)備安全和介質(zhì)安全三個(gè)方面。

環(huán)境因素主要包括：地理位置、電力供應(yīng)系統(tǒng)、電磁輻射與屏蔽、無線網(wǎng)絡(luò)環(huán)境、區(qū)域保護(hù)等應(yīng)對(duì)其他災(zāi)害。比如服務(wù)器要保證合適的環(huán)境溫度，過高的溫度將會(huì)影響CPU和存儲(chǔ)系統(tǒng)的工作，而過低的溫度將會(huì)對(duì)電磁設(shè)備產(chǎn)生影響；濕度也是一樣，過高易引起短路，過低則易引起靜電。設(shè)備安全主要指網(wǎng)絡(luò)物理實(shí)體做到防范各種自然災(zāi)害，如防雷、防火等，物理實(shí)體能夠抵抗各種物理臨近攻擊；比如防雷系統(tǒng)不僅要考慮建筑物防雷、還必須考慮計(jì)算機(jī)和其他弱電耐壓設(shè)備的防雷。介質(zhì)安全包括存儲(chǔ)數(shù)據(jù)的安全及存儲(chǔ)介質(zhì)本身的安全?？偟膩碚f，物理安全所要面對(duì)的威脅包括地震、水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害，以及盜竊、通信干擾、信號(hào)注入等人為破壞等。

解決物理安全的方法很多，只要依據(jù)相關(guān)的標(biāo)準(zhǔn)，同時(shí)管理人員素質(zhì)等。利用物理手段保證訪問的控制的方式很多，比如可以設(shè)置物理屏障。物理屏障可以是墻、門、窗、鎖柜等，也可是警衛(wèi)、警報(bào)器、監(jiān)視器和熱敏探測(cè)器，或使用身份識(shí)別卡、智能身份識(shí)別卡，硬件令牌、生物識(shí)別技術(shù)等進(jìn)行身份驗(yàn)證，或者幾種方式聯(lián)合使用。一般而言，對(duì)一個(gè)安全要求較高的主機(jī)來說，至少需要布置三層不同的物理屏障。

二、安全隔離

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，隔離是最有效的一種管理方法。目前為止，有采用完全獨(dú)立的設(shè)備、存儲(chǔ)和線路來訪問不同的網(wǎng)絡(luò)，做到完全的物理隔離；有通過硬件控制獨(dú)立存儲(chǔ)和分時(shí)共享設(shè)備與線路來實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)的訪問的硬件卡隔離；利用轉(zhuǎn)播系統(tǒng)分時(shí)復(fù)制文件的途徑實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)播隔離；利用單刀雙擲開關(guān)，通過內(nèi)外部網(wǎng)絡(luò)分時(shí)訪問臨時(shí)緩存器來完成數(shù)據(jù)交換的空氣開關(guān)隔離；利用專用通信硬件和專有交換協(xié)議等安全機(jī)制來實(shí)現(xiàn)的安全通道隔離；還有物理隔離，其目的就是實(shí)現(xiàn)內(nèi)外網(wǎng)信息的隔離。物理隔離的實(shí)現(xiàn)方案通常包括客戶端選擇設(shè)備和網(wǎng)絡(luò)選擇器，用戶通過開關(guān)設(shè)備或通過鍵盤來控制客戶端選擇不同的存儲(chǔ)介質(zhì)。也可以設(shè)置訪問控制來實(shí)現(xiàn)隔離，訪問控制主要是通過防火墻，交換機(jī)或路由器的使用來實(shí)現(xiàn)。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一，通過制定嚴(yán)格的安全策略，防火墻可以對(duì)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間進(jìn)行隔離。防火墻提供的NAT功能，也可以起到網(wǎng)段隔離的作用。根據(jù)處理數(shù)據(jù)的方式，防火墻通?？煞譃橹鳈C(jī)防火墻、包過濾防火墻、電路層防火墻、應(yīng)用防火墻，狀態(tài)檢測(cè)防火墻等幾類。

三、加密技術(shù)

數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字?jǐn)?shù)據(jù)（明文），按照加密算法變換成與明文完全不同的數(shù)字?jǐn)?shù)據(jù)（密文）的過程。利用數(shù)據(jù)加密技術(shù)，對(duì)網(wǎng)絡(luò)信道中傳輸?shù)母黝愋畔⑦M(jìn)行加密處理，以確保信息的安全性。目前加密通道可以建立在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層甚至應(yīng)用層。而加密體制分為傳統(tǒng)的密碼體制、對(duì)稱密鑰加密體制、非對(duì)稱密鑰加密體制。傳統(tǒng)的密碼體制包括以隱寫術(shù)而熟知的古典加密、以密碼本為代表的代替密碼及換位密碼、轉(zhuǎn)輪密碼四種；基于密碼算法的數(shù)據(jù)加密技術(shù)是所有網(wǎng)絡(luò)上的通信安全所依賴的基本技術(shù)。目前流行的一些對(duì)稱密鑰加密算法包括：DES、3-DES、AES、IDEA、BlowFish CAST、RC系列算法。非對(duì)稱密鑰加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。加密算法以及密鑰的管理是加密技術(shù)的關(guān)鍵所在，數(shù)據(jù)接收者中有輸入對(duì)應(yīng)的密鑰才能讀出已經(jīng)加密的數(shù)據(jù)信息。對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密主要有鏈路加密、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密和端對(duì)端加密三種實(shí)現(xiàn)方式。

四、入侵檢測(cè)與入侵保護(hù)

入侵監(jiān)測(cè)技術(shù)即通過在計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)采集信息進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。目前入侵檢測(cè)技術(shù)分為基于特征入侵檢測(cè)與基于異常情況的入侵檢測(cè)兩種類型。該技術(shù)發(fā)展到現(xiàn)在，已出現(xiàn)過許多檢測(cè)方法，從最初的模式匹配和審計(jì)方法，到基于統(tǒng)計(jì)和專家系統(tǒng)、原型系統(tǒng)的方法，基于移動(dòng)技術(shù)的檢測(cè)方法，其次，IDS的整體構(gòu)架從單一布局到分布式、多系統(tǒng)方向發(fā)展。IDS的應(yīng)用非常普及，但其缺陷也越來越明顯，比如誤報(bào)、漏報(bào)，出現(xiàn)危害時(shí)不能直接將其阻斷，被動(dòng)性太強(qiáng)，檢測(cè)速度延遲，漏報(bào)。因此，IDS可做進(jìn)一步的改進(jìn)，比如對(duì)IDS使用更先進(jìn)的計(jì)算部件，對(duì)IDS更換高級(jí)網(wǎng)卡，將IDS整合在防火墻中，或在分析單元采用更高級(jí)的人工智能技術(shù)等。

入侵保護(hù)系統(tǒng)（IPS）相比IDS不僅增加了主動(dòng)阻斷的功能，而且在性能和數(shù)據(jù)包的分析能力方面都有了很大的提高。IPS的一個(gè)亮點(diǎn)是引入弱點(diǎn)分析技術(shù)，即通過分析系統(tǒng)漏洞、收集和分析攻擊代碼或壖蟲代碼、描述攻擊特征或缺陷特征，使IPS能夠主動(dòng)保護(hù)脆弱系統(tǒng)。

同時(shí)IPS傾向于提供主動(dòng)性的防護(hù)，能預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截。

如果對(duì)攻擊者采用更為主動(dòng)的措施的話，那不得不提一下蜜罐系統(tǒng)。蜜罐系統(tǒng)的重要功能是對(duì)系統(tǒng)中所有操作和行為進(jìn)行監(jiān)視和記錄。借助偽裝的手段，使攻擊者進(jìn)入目標(biāo)系統(tǒng)后仍不知道自己的行為已經(jīng)處于系統(tǒng)監(jiān)視之下。一般通常采用欺騙模式與弱化系統(tǒng)兩種配置方法。鑒于蜜罐系統(tǒng)分析成本相當(dāng)高，用于商業(yè)機(jī)構(gòu)并不多。除此之外，如果要真正了解網(wǎng)絡(luò)當(dāng)前的安全狀況，還應(yīng)該采用安全掃描核技術(shù)，對(duì)網(wǎng)絡(luò)整體的安全狀況進(jìn)行有效評(píng)估。

五、數(shù)據(jù)的備份與恢復(fù)

現(xiàn)實(shí)生活中有種種人為或非人為因素造成的意外的或不可預(yù)測(cè)的災(zāi)難發(fā)生，其中包括計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的軟硬件故障、人為操作故障、資源不足引發(fā)的計(jì)劃性停產(chǎn)、生產(chǎn)場(chǎng)地的災(zāi)難，故進(jìn)行災(zāi)難恢復(fù)的前對(duì)數(shù)據(jù)的備份。

傳統(tǒng)的備份技術(shù)主要采用主機(jī)內(nèi)置或外置的磁帶機(jī)對(duì)數(shù)據(jù)進(jìn)行冷備份，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，一個(gè)完整、優(yōu)良的備份應(yīng)該是全方位、多層次的，它應(yīng)該具有集中式管理、自動(dòng)化備份、對(duì)大型數(shù)據(jù)庫(kù)的備份和恢復(fù)、較強(qiáng)的備份索引功能、歸檔管理、系統(tǒng)災(zāi)難恢復(fù)、較好的可擴(kuò)展性等特點(diǎn)。

災(zāi)難恢復(fù)技術(shù)也稱為業(yè)務(wù)連續(xù)性技術(shù)，是信息安全領(lǐng)域中的一項(xiàng)重要技術(shù)，對(duì)企業(yè)和社會(huì)關(guān)系重大的計(jì)算機(jī)系統(tǒng)都應(yīng)當(dāng)采用災(zāi)難恢復(fù)技術(shù)予以保護(hù)。一份完整的備份及災(zāi)難恢復(fù)方案應(yīng)該包括備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計(jì)劃四個(gè)部分。還可根據(jù)企業(yè)自身情況制定日常備份制度和災(zāi)難恢復(fù)計(jì)劃，并由管理人員切實(shí)執(zhí)行備份制度。目前市場(chǎng)上主要提供IBM的SSA磁盤系統(tǒng)、Magstar磁帶系統(tǒng)、ADSM存儲(chǔ)管理軟件、HP的單鍵災(zāi)難恢復(fù)技術(shù)等完事的備份及災(zāi)難恢復(fù)解決方法。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全事件發(fā)生并沒有一個(gè)固定的模式，在時(shí)間上也毫無規(guī)律可循。如能阻止未被授權(quán)用戶對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的訪問，則假定該系統(tǒng)的安全能夠得到保證。同時(shí)在預(yù)防措施以外，還需要在安全事件發(fā)生之前或之時(shí)，安全人員對(duì)系統(tǒng)進(jìn)行檢查和檢測(cè)并在做出正確判斷后給予響應(yīng)或行動(dòng)。未來的安全防護(hù)技術(shù)的趨勢(shì)是隨著檢測(cè)技術(shù)和響應(yīng)技術(shù)的提高，能夠整合檢測(cè)手段和響應(yīng)手段，提高應(yīng)對(duì)安全事件的自動(dòng)化與智能化。

參考文獻(xiàn)：

[1]王群.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].人民郵電出版社,2010

第5篇：網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；危害；加敏技術(shù)；防火墻

隨著我國(guó)經(jīng)濟(jì)腳步的不斷前進(jìn)，信息化時(shí)代已經(jīng)到來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)的各個(gè)領(lǐng)域都得到了普遍得認(rèn)可，這樣就會(huì)促使網(wǎng)絡(luò)信息傳遞的速度不斷上升，諸多企業(yè)以及有關(guān)機(jī)構(gòu)在獲得豐厚效益的基礎(chǔ)上，所傳送的數(shù)據(jù)也會(huì)受到一定的損壞。一般情況下，對(duì)于常見信息安全問題來說，主要包含以下幾點(diǎn)：第一種事信息失真；第二種是竊取口令；第三種是數(shù)據(jù)庫(kù)信息被竊；第四種是篡改用戶信息等。嚴(yán)重的可能還會(huì)直接將網(wǎng)絡(luò)節(jié)點(diǎn)摧毀，這樣就會(huì)給財(cái)產(chǎn)安全以及國(guó)家?guī)韲?yán)重得影響。對(duì)此，本文需要從以下幾個(gè)方面進(jìn)行探討，筆者依據(jù)多年經(jīng)驗(yàn)提出自己的一些建議，供以借鑒。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及危害因素

由于互聯(lián)網(wǎng)自身就具有一定的開放性，其廣泛的作用極其便捷等優(yōu)點(diǎn)能夠也信息失真創(chuàng)造有利條件。從當(dāng)前的發(fā)展形勢(shì)來看，人們的生活以及生產(chǎn)等方面都與計(jì)算機(jī)有些密切的聯(lián)系。所以，怎樣開展好計(jì)算機(jī)網(wǎng)絡(luò)安全以及使用已經(jīng)慢慢成為當(dāng)前的關(guān)鍵所在。1.1計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含了計(jì)算機(jī)硬件保護(hù)、軟件維護(hù)、網(wǎng)絡(luò)系統(tǒng)安全管理等內(nèi)容。因此只要我們正確有效的把握計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)律、切實(shí)做好計(jì)算機(jī)防護(hù)工作、提高計(jì)算機(jī)抵抗能力，那么各種外界侵害都是可以有效預(yù)防的。1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素。由于計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定的繁瑣性，一般情況下包含以下兩方面因素：一方面是人為因素；另一方面是偶發(fā)性因素。對(duì)于人為因素來說，是威脅計(jì)算機(jī)安全的主要因素，經(jīng)常出現(xiàn)的有對(duì)計(jì)算機(jī)內(nèi)部信息進(jìn)行篡改，制造病毒等。與此同時(shí)，計(jì)算機(jī)自身也存在一些不足之處，因?yàn)榫W(wǎng)絡(luò)自身具有國(guó)際性的特點(diǎn)，不是授權(quán)的用戶也能夠通過計(jì)算機(jī)本身存在的不足來對(duì)內(nèi)部信息進(jìn)行操作，從而致使計(jì)算機(jī)的安全性受到影響。通常情況下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來影響的主要有以下幾方面構(gòu)成：1）計(jì)算機(jī)病毒。病毒是威脅計(jì)算機(jī)安全的最常見因素，也是人為惡意攻擊的主要手段，它通常都是插入在計(jì)算機(jī)某一軟件當(dāng)中的不良代碼，也有些是由人為制作且利用特殊途徑傳遞的，其最終結(jié)果都是對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行破壞。目前常見的病毒主要分為惡性病毒和良性病毒兩種。但是不管哪種病毒，都具備十分強(qiáng)烈的自我復(fù)制性、感染性、隱蔽性以及破壞性。2）黑客。黑客一詞在當(dāng)今社會(huì)可謂是耳熟能詳?shù)脑~匯了，主要指的是非法分子在未經(jīng)過本人同意或者允許的前提下，擅自登陸他人的網(wǎng)絡(luò)服務(wù)器，并且對(duì)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進(jìn)行更改和破壞。通常情況下，黑客主要是通過木馬程序或者植入病毒的手段進(jìn)行計(jì)算機(jī)信息竊取、奪取計(jì)算機(jī)控制權(quán)。3）計(jì)算機(jī)保護(hù)機(jī)制不夠。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)自身具有一定的開放性，所以在信息進(jìn)行輸送的過程中會(huì)存在潛在的危險(xiǎn)。相關(guān)人員沒有對(duì)計(jì)算機(jī)的傳輸引起必要的重視，這樣就致使計(jì)算機(jī)沒有較強(qiáng)的防御能力，進(jìn)而致使信息出現(xiàn)丟失的情況。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

在不斷加速的信息化進(jìn)程中，計(jì)算機(jī)應(yīng)用不斷普及，由此也引發(fā)了人們對(duì)計(jì)算機(jī)信息安全的重視。如何更好的保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息傳輸安全、準(zhǔn)確與完整已成為業(yè)界研究重點(diǎn)。為了更好、更有效的確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，目前我們常見的技術(shù)主要包含以下幾種。2.1強(qiáng)化防火墻。防火墻是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要措施，其在具體設(shè)置中根據(jù)不同網(wǎng)絡(luò)之間要求組合而成，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù)，起到組織外界非允許人員進(jìn)入到計(jì)算機(jī)內(nèi)部,同時(shí)有效管理計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限。2.2計(jì)算機(jī)信息加密。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法，它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。2.3病毒的防范技術(shù)。由于計(jì)算機(jī)病毒作為威脅養(yǎng)過安的一種因素，這樣就要求相關(guān)人員應(yīng)當(dāng)對(duì)經(jīng)常出現(xiàn)得病毒做到心中有數(shù)，并掌握恰當(dāng)?shù)念A(yù)防措施，可以及時(shí)得對(duì)病毒進(jìn)行妥善處理。通常情況下，對(duì)病毒的的預(yù)防可以措施可以采取以下幾種方法：第一種是利用計(jì)算機(jī)中的執(zhí)行程序做好聊加密工作；第二種是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控；第三種是對(duì)讀寫內(nèi)容加以控制。2.4開展計(jì)算機(jī)網(wǎng)絡(luò)安全教育。相關(guān)部門應(yīng)當(dāng)對(duì)計(jì)算機(jī)用戶做好適當(dāng)?shù)呐嘤?xùn)工作，促使用戶可以對(duì)計(jì)算機(jī)的具體操作做到心中有數(shù)，繼而能夠遵守操作選擇，并積極的向違法犯罪抵抗，主動(dòng)保護(hù)好網(wǎng)絡(luò)信息不受侵害。由于計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定的繁瑣性，不是簡(jiǎn)單得處理方式和個(gè)人就能夠處理好的問題。只有全面了解計(jì)算機(jī)的基本情況，并采用合理的技術(shù)來一起解決計(jì)算機(jī)出現(xiàn)得問題。就網(wǎng)民朋友而言，應(yīng)當(dāng)在開機(jī)的時(shí)候做好殺毒工作，在第一時(shí)間將需要的資料做好備份，并利用密碼等方式進(jìn)行加密，在特定的時(shí)間對(duì)含有的網(wǎng)絡(luò)文件做好掃描，實(shí)現(xiàn)健康上網(wǎng)的目的，學(xué)習(xí)網(wǎng)絡(luò)知識(shí)，進(jìn)而確保計(jì)算機(jī)能夠處于安全的狀態(tài)也為人們得生活以及工作創(chuàng)造有利條件。

3計(jì)算機(jī)應(yīng)用

由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)信息的共享應(yīng)用也逐漸深入人心。但是信息在公共的網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳播和共享，會(huì)被一些不法分子竊聽或盜取，這樣就導(dǎo)致了客戶信息的丟失，給人們帶來不必要的影響。所以我們必須運(yùn)用一系列手段來增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，來保證系統(tǒng)的正常運(yùn)作。而計(jì)算機(jī)身份認(rèn)證技術(shù)、對(duì)計(jì)算機(jī)加密技術(shù)和防火墻技術(shù)等，這些都是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，同時(shí)有效的提高網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)人人有責(zé)，對(duì)于計(jì)算機(jī)用戶來說，計(jì)算機(jī)有它的便利之處也有它的脆弱性，我們必須認(rèn)真履行一個(gè)網(wǎng)民應(yīng)有的義務(wù)和責(zé)任。從普及計(jì)算機(jī)安全知識(shí)到計(jì)算機(jī)科學(xué)合理操作真正做到網(wǎng)絡(luò)信息安全，杜絕網(wǎng)絡(luò)犯罪，增強(qiáng)政治意識(shí)，做一個(gè)自律合法的計(jì)算機(jī)使用者。

4結(jié)論

通過以上內(nèi)容的論述，可以清楚的認(rèn)識(shí)到，在當(dāng)前計(jì)算機(jī)的大量使用下，不管是對(duì)于人類生活，還是工作以及生產(chǎn)都帶來了極大的便利。然而，計(jì)算機(jī)在被人們使用的時(shí)候也存在安全問題，這樣就要求相關(guān)人員應(yīng)當(dāng)不斷完善該技術(shù)，才能夠盡可能減少計(jì)算機(jī)出現(xiàn)安全問題的概率，從而在未來的發(fā)展中為經(jīng)濟(jì)建設(shè)做出重要的貢獻(xiàn)。

參考文獻(xiàn)

[1]朱茂君.構(gòu)建頂級(jí)網(wǎng)絡(luò)安全的可行性討論[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2016（24）：131.

[2]商炳楠.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全及維護(hù)[J].科技創(chuàng)新與應(yīng)用，2016（34）：97.

[3]王秀波.網(wǎng)絡(luò)安全解決方案[J].智能建筑，2016（7）：106.

[4]葉純青.從風(fēng)險(xiǎn)管理角度談網(wǎng)絡(luò)安全[J].金融科技時(shí)代，2017（3）：33.

第6篇：網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問題日益突出，如何提高網(wǎng)絡(luò)安全的防御能力越來越受到人們的關(guān)注。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對(duì)存在的問題提出了加強(qiáng)網(wǎng)絡(luò)安全防御能力的對(duì)策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺(tái)，實(shí)現(xiàn)了信息資源的傳播和共享。但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入，運(yùn)行環(huán)境也復(fù)雜多變，網(wǎng)絡(luò)安全問題變得越來越突出，所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計(jì)算機(jī)軟件和硬件受到破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響，因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)傳輸?shù)恼＿\(yùn)行。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1系統(tǒng)缺陷

雖然目前計(jì)算機(jī)的操作系統(tǒng)已經(jīng)非常成熟，但是不可避免的還存在著安全漏洞，這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了問題，給一些黑客利用這些系統(tǒng)漏洞入侵計(jì)算機(jī)系統(tǒng)帶來了可乘之機(jī)。漏洞是存在于計(jì)算機(jī)系統(tǒng)中的弱點(diǎn)，這個(gè)弱點(diǎn)可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯栴}。因?yàn)椴僮飨到y(tǒng)不可避免的存在這樣或那樣的漏洞，就會(huì)被黑客加以利用，繞過系統(tǒng)的安全防護(hù)而獲得一定程度的訪問權(quán)限，從而達(dá)到侵入他人計(jì)算機(jī)的目的。

1.2計(jì)算機(jī)病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅，通常指能夠攻擊用戶計(jì)算機(jī)的一種人為設(shè)計(jì)的代碼或程序，可以讓用戶的計(jì)算機(jī)速度變慢，數(shù)據(jù)被篡改，死機(jī)甚至崩潰，也可以讓一些重要的數(shù)據(jù)信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預(yù)謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當(dāng)用戶在無意識(shí)情況下運(yùn)行了這個(gè)惡意程序，就會(huì)引發(fā)計(jì)算機(jī)中毒。計(jì)算機(jī)病毒是一種常見的破壞手段，破壞力很強(qiáng)，可以在很短的時(shí)間降低計(jì)算機(jī)的運(yùn)行速度，甚至崩潰。普通用戶正常使用過程中很難發(fā)現(xiàn)計(jì)算機(jī)病毒，即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計(jì)算機(jī)過程中，尤其包含一些重要信息的數(shù)據(jù)庫(kù)系統(tǒng)，一定加強(qiáng)計(jì)算機(jī)的安全管理，讓計(jì)算機(jī)運(yùn)行環(huán)境更加健康。

1.3管理上的欠缺

嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶網(wǎng)絡(luò)系統(tǒng)免受攻擊的重要措施。很多用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網(wǎng)絡(luò)站點(diǎn)上下載未經(jīng)核實(shí)的軟件、系統(tǒng)升級(jí)不及時(shí)造成的網(wǎng)絡(luò)安全漏洞、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制等。為一些不法分子制造了可乘之機(jī)。事實(shí)證明，內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識(shí)，人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1建立網(wǎng)絡(luò)安全管理隊(duì)伍

技術(shù)人員是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要力量，通過網(wǎng)絡(luò)管理技術(shù)人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強(qiáng)安全技術(shù)建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全管理力度，對(duì)于故意造成災(zāi)害的人員必須依據(jù)制度嚴(yán)肅處理，這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網(wǎng)絡(luò)安全機(jī)制

針對(duì)我國(guó)網(wǎng)絡(luò)安全存在的問題，我國(guó)先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī)，表明政府已經(jīng)重視并規(guī)范網(wǎng)絡(luò)安全問題。但是就目前來看管理力度還需要進(jìn)一步加大，需要重點(diǎn)抓這些法律法規(guī)的貫徹落實(shí)情況，要根據(jù)我國(guó)國(guó)情制定出政治、經(jīng)濟(jì)、軍事、文化等各行業(yè)的網(wǎng)絡(luò)安全防范體系，并加大投入，加大重要數(shù)據(jù)信息的安全保護(hù)。同時(shí)，要加大網(wǎng)絡(luò)安全教育的培訓(xùn)和普及，增加人們網(wǎng)絡(luò)安全教育，拓展網(wǎng)絡(luò)安全方面的知識(shí)，增強(qiáng)網(wǎng)絡(luò)安全的防范意識(shí)，自覺與不良現(xiàn)象作斗爭(zhēng)。這樣，才能讓網(wǎng)絡(luò)安全落到實(shí)處，保證網(wǎng)絡(luò)的正常運(yùn)行。

2.3加強(qiáng)網(wǎng)絡(luò)病毒防范，及時(shí)修補(bǔ)漏洞

網(wǎng)絡(luò)開放性的特點(diǎn)給人們帶來方便的同時(shí)，也是計(jì)算機(jī)病毒傳播和擴(kuò)散的途徑。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)病毒也變得越來越高級(jí)，破壞力也更強(qiáng)，這給計(jì)算機(jī)信息系統(tǒng)的安全造成了極大威脅。因此，計(jì)算機(jī)必須要安裝防毒殺毒的軟件，實(shí)時(shí)對(duì)病毒進(jìn)行清理和檢測(cè)，尤其是軍隊(duì)、政府機(jī)關(guān)及研究所等重點(diǎn)部門更應(yīng)該做好病毒的防治工作，保證計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的安全可靠。當(dāng)計(jì)算機(jī)系統(tǒng)中存在安全隱患及漏洞時(shí)，很容易受到病毒和黑客的入侵，因此要對(duì)漏洞進(jìn)行及時(shí)的修補(bǔ)。首先要了解網(wǎng)絡(luò)中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的經(jīng)驗(yàn)尋找是無法完成的，最佳的解決方案是應(yīng)用防護(hù)軟件以掃描的方式及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，對(duì)網(wǎng)絡(luò)安全問題做出風(fēng)險(xiǎn)評(píng)估，并對(duì)其進(jìn)行修補(bǔ)和優(yōu)化，解決系統(tǒng)BUG，達(dá)到保護(hù)計(jì)算機(jī)安全的目的。

3計(jì)算機(jī)信息安全防范措施

3.1數(shù)據(jù)加密技術(shù)

信息加密是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上的一些重要數(shù)據(jù)進(jìn)行加密，再使用編譯方法進(jìn)行還原的計(jì)算機(jī)技術(shù)，可以將機(jī)密文件、密碼口令等重要數(shù)據(jù)內(nèi)容進(jìn)行加密，使非法用戶無法讀取信息內(nèi)容，從而保證這些信息在使用或者傳輸過程中的安全，數(shù)據(jù)加密技術(shù)的原理根據(jù)加密技術(shù)應(yīng)用的邏輯位置，可以將其分成鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密三個(gè)層次。鏈路加密是對(duì)網(wǎng)絡(luò)層以下的文件進(jìn)行加密，保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息；端點(diǎn)加密是對(duì)網(wǎng)絡(luò)層以上的文件進(jìn)行加密，保護(hù)源端用戶到目的端用戶的數(shù)據(jù)；節(jié)點(diǎn)加密是對(duì)協(xié)議傳輸層以上的文件進(jìn)行加密，保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路。根據(jù)加密技術(shù)的作用區(qū)別，可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、密鑰管理技術(shù)以及數(shù)據(jù)完整性鑒別等技術(shù)。根據(jù)加密和解密時(shí)所需密鑰的情況，可以將其分為兩種：即對(duì)稱加密（私鑰加密）和非對(duì)稱加密（公鑰加密）。對(duì)稱加密是指加密和解密所需要的密鑰相同，如美國(guó)的數(shù)據(jù)加密標(biāo)志（DES）；非對(duì)稱加密是指加密與解密密鑰不相同，該種技術(shù)所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術(shù)。加密技術(shù)對(duì)數(shù)據(jù)信息安全性的保護(hù)，不是對(duì)系統(tǒng)和硬件本身的保護(hù)，而是對(duì)密鑰的保護(hù)，這是信息安全管理過程中非常重要的一個(gè)問題。

3.2防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，設(shè)置防火墻是當(dāng)前應(yīng)用最為廣泛的技術(shù)之一。防火墻技術(shù)是隔離控制技術(shù)的一種，是指在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間，以定義好的安全策略為基準(zhǔn)，由計(jì)算機(jī)軟件和硬件設(shè)備組合而成的保護(hù)屏障。（1）包過濾技術(shù)。信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸過程中，以事先規(guī)定的過濾邏輯為基準(zhǔn)對(duì)每個(gè)數(shù)據(jù)包的目標(biāo)地址、源地址以及端口進(jìn)行檢測(cè)，對(duì)其進(jìn)行過濾，有選擇的通過。（2）應(yīng)用網(wǎng)關(guān)技術(shù)。通過通信數(shù)據(jù)安全檢查軟件將被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)連接在一起，并應(yīng)用該軟件對(duì)要保護(hù)網(wǎng)絡(luò)進(jìn)行隱蔽，保護(hù)其數(shù)據(jù)免受威脅。（3）狀態(tài)檢測(cè)技術(shù)。在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的引擎對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行檢測(cè)，對(duì)有關(guān)信息數(shù)據(jù)進(jìn)行抽取，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信各層的實(shí)施檢測(cè)，一旦發(fā)現(xiàn)某個(gè)連接的參數(shù)有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一道屏障，不僅可以限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，同時(shí)也可以反過來進(jìn)行權(quán)限。它可以對(duì)一些不安全信息進(jìn)行實(shí)時(shí)有效的隔離，防止其對(duì)計(jì)算機(jī)重要數(shù)據(jù)和信息的破壞，避免秘密信息泄露。

3.3身份認(rèn)證

采取身份認(rèn)證的方式控制用戶對(duì)計(jì)算機(jī)信息資源的訪問權(quán)限，這是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)。按照用戶的權(quán)限，對(duì)不同的用戶進(jìn)行訪問控制，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，是防止不法分子非法入侵的關(guān)鍵手段。主要技術(shù)手段有加密控制、網(wǎng)絡(luò)權(quán)限控制、鍵盤入口控制、邏輯安全控制等。

4結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，隨著網(wǎng)絡(luò)安全問題日益復(fù)雜化，計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、多渠道的防護(hù)體系，既需要采取必要的安全技術(shù)來抵御病毒及黑客的入侵，同時(shí)還要采用規(guī)章制度來約束人們的行為，做到管理和技術(shù)并重。我們只有正視網(wǎng)絡(luò)的脆弱性和潛在威脅，大力宣傳網(wǎng)絡(luò)安全的重要性，不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī)，提高網(wǎng)絡(luò)安全防范的技術(shù)水平，這樣才能真正解決網(wǎng)絡(luò)安全問題。

作者:馮濤王旭東單位:蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院

引用：

[1]杜躍進(jìn).全新時(shí)代：網(wǎng)絡(luò)安全威脅進(jìn)入新階段[J].信息安全與通信保密，2011.

[2]魏為民，袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實(shí)踐[J].信息網(wǎng)絡(luò)安全，2012.

[3]張旭珍，薛鵬驀，葉瑜等.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].華北科技學(xué)院學(xué)報(bào)，2011.

第7篇：網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)設(shè)備；維護(hù)；計(jì)算機(jī)病毒

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 22-0000-01

Computer Local Area Network Hardware Maintenance and Network Security

Zhang Jian

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:Network security has become a problem can not be ignored.In this case,the performance requirements of the computer itself is also higher.Therefore,to rethink the hardware support for the role of network security is essential.Based on the basic network security hardware components and their security analysis,this paper discusses the improved protection of network security hardware to run through some of the strategies,while on the LAN hardware maintenance and network security were discussed,I hope to discuss with you.

Keywords:LAN;Network equipment;Maintenance;Computer virus

目前是計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代，把各自獨(dú)立的計(jì)算機(jī)通過通信介質(zhì)互相連接，并按照一定的協(xié)議相互訪問，就能實(shí)現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計(jì)算機(jī)網(wǎng)絡(luò)，在網(wǎng)絡(luò)協(xié)議上基本符合OSI模型，該網(wǎng)絡(luò)采用TCP/IP技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時(shí)、低出錯(cuò)等特點(diǎn)，被眾多企事業(yè)應(yīng)用。目前，計(jì)算機(jī)網(wǎng)絡(luò)安全的問題主要圍繞在硬件和軟件之間，主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全問題、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全問題、網(wǎng)絡(luò)系統(tǒng)安全問題、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全問題等。一個(gè)主要的趨勢(shì)是將功能集中于硬件，從圖像處理到浮點(diǎn)運(yùn)算，都從應(yīng)用級(jí)軟件轉(zhuǎn)移到了硅晶片中，而信息安全，也已經(jīng)被轉(zhuǎn)移到了硬件中。從防火墻到加密，硅晶片的速度優(yōu)勢(shì)被充分的利用來處理安全應(yīng)用。

一、硬件維護(hù)

（一）網(wǎng)卡安裝與維護(hù)。如今的算機(jī)都以配置網(wǎng)卡，其功能設(shè)置也很簡(jiǎn)單。（二）網(wǎng)絡(luò)檢查與維護(hù)。網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備，包括HUB、交換機(jī)、路由器等。檢測(cè)HUB或交換機(jī)故障。HUB或交換機(jī)的狀態(tài)指示燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復(fù)的IP地址分配或局域網(wǎng)IP地址分割有交叉。如果網(wǎng)線和主機(jī)都沒有問題、則應(yīng)測(cè)量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機(jī)的供電系統(tǒng)有問題、靜電不能及時(shí)釋放、干擾了數(shù)據(jù)信號(hào)。檢測(cè)路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程不斷地檢測(cè)路由器的關(guān)鍵數(shù)據(jù)、并及時(shí)給出報(bào)警。（三）雙絞線的標(biāo)準(zhǔn)使用。雙絞線的正確聯(lián)接很重要。對(duì)8根4對(duì)雙絞線的不正確聯(lián)結(jié)使用，會(huì)影響通訊效果。在10Base-T標(biāo)準(zhǔn)中，第1，第2為一對(duì)線，第3、第6為一對(duì)線。在一對(duì)線的傳輸中，由于線路是雙絞的，會(huì)將渦流相互抵消，延緩數(shù)據(jù)信號(hào)的衰減。如果線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序，表明是接集線器的直聯(lián)線。如果為1，3，2，6反接，則為雙機(jī)直聯(lián)線，又稱Hub集線器級(jí)聯(lián)線。

二、局域網(wǎng)安全控制與病毒防治策略

（一）局域網(wǎng)安全控制策略。安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。1.利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。2.采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。（二）病毒防治。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略：1.增加安全意識(shí)和安全知識(shí)，對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒，主觀能動(dòng)性起到很重要的作用。2.小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

三、結(jié)束語

本文對(duì)局域網(wǎng)的硬件維護(hù)和網(wǎng)絡(luò)安全做了一定的介紹，但單位局域網(wǎng)有著自己不同的特點(diǎn)，所以局域網(wǎng)管理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點(diǎn)采取適合自己的維護(hù)方法，并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護(hù)方法，使得局域網(wǎng)速度、安全等得到更大的提高。隨著計(jì)算機(jī)技術(shù)的發(fā)展異常的迅猛，傳統(tǒng)的單處理器的網(wǎng)絡(luò)安全設(shè)備越來越不能滿足現(xiàn)實(shí)的需要。因此，正是時(shí)候從根本上重新思考使用硬件來支持網(wǎng)絡(luò)安全分析，這需要借助大規(guī)模并行計(jì)算提供必要的性能保障網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

第8篇：網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文

【關(guān)鍵詞】搜索軟件漏洞網(wǎng)絡(luò)安全

搜索軟件有滲透到Internet每一個(gè)角落的趨勢(shì),甚至是一些配置不當(dāng)?shù)臄?shù)據(jù)庫(kù)、網(wǎng)站里的私人信息,例如Google的桌面搜索工具Desktop Search存在一個(gè)信息泄漏的漏洞,入侵者能通過腳本程序欺騙Desktop Search提供用戶信息,最常見的就是泄漏磁盤數(shù)據(jù)。利用這個(gè)漏洞提供的信息,入侵者可以偽造相關(guān)信件并建立欺騙性的電子商務(wù)網(wǎng)站,讓用戶誤以為是大公司發(fā)給自己的信函而受欺騙。同時(shí)因?yàn)镽obot一般都運(yùn)行在速度快、帶寬高的主機(jī)上,如果它快速訪問一個(gè)速度比較慢的目標(biāo)站點(diǎn),就有可能會(huì)導(dǎo)致該站點(diǎn)出現(xiàn)阻塞甚至停機(jī),更為嚴(yán)重的是搜索軟件對(duì)網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點(diǎn),對(duì)網(wǎng)站、局域網(wǎng)安全構(gòu)成嚴(yán)重的威脅。

1 搜索軟件主要的安全漏洞

1.1搜索軟件被作為匿名

像A1taVista、HotBot等搜索軟件能無意識(shí)地響應(yīng)使用者的命令,把一些合乎搜索條件的網(wǎng)頁傳遞給使用者,一般黑客就是利用這一點(diǎn),利用嵌套技術(shù),層層使用網(wǎng)絡(luò),通過搜索軟件搜索有缺陷的網(wǎng)站并入侵。

1.2搜索軟件被作為病毒查找攻擊對(duì)象的工具

例如,Santy蠕蟲病毒的爆發(fā)最初發(fā)生在一周前,這一蠕蟲病毒能夠刪除BBS論壇上的內(nèi)容,在上面“涂鴉”它自己的內(nèi)容。據(jù)安全公司表示,該病毒攻擊的對(duì)象是運(yùn)行phpBB軟件的論壇網(wǎng)站,而且就是利用Google查找攻擊目標(biāo)。在Google公司采取措施對(duì)Santy蠕蟲病毒對(duì)存在有漏洞的BBS論壇網(wǎng)站的查找進(jìn)行查殺之后,Santy蠕蟲病毒的變種正在利用Google、AOL和雅虎等搜索軟件進(jìn)行大肆傳播。

1.3Google批量黑客搜索攻擊技術(shù)

很多有特定漏洞的網(wǎng)站都有類似的標(biāo)志頁面,而這些頁面如果被Google索引到,我們就可以通過搜索指定的單詞來找到某些有指定漏洞的網(wǎng)站。

1.4搜索軟件被利用查找有缺陷的系統(tǒng)

一般黑客入侵的標(biāo)準(zhǔn)程序是首先尋找易受攻擊的目標(biāo),接著再收集一些目標(biāo)的信息,最后發(fā)起攻擊。一般來說,新開通網(wǎng)絡(luò)服務(wù)的主機(jī)容易成為攻擊目標(biāo),因?yàn)檫@些主機(jī)最有可能沒有很好的防范措施,如安全補(bǔ)丁、安裝及時(shí)更新的防火墻等。

1.5搜索軟件能用來搜索秘密文件

搜索軟件中的FTP搜索軟件,與HTTP搜索軟件相比,存在著更大的網(wǎng)絡(luò)漏洞。諸如LycosFTP的搜索軟件,它產(chǎn)生的成千上萬的網(wǎng)絡(luò)鏈接能夠探測(cè)到一些配置不當(dāng)?shù)腇TP服務(wù)器上的敏感信息。任何網(wǎng)絡(luò)使用者,稍懂網(wǎng)絡(luò)知識(shí),使用這種搜索軟件,都可以鏈接到一些保密的數(shù)據(jù)和信息,更不用說一些資深的黑客了。

1.6黑客利用桌面搜索攻擊個(gè)人計(jì)算機(jī)

近來金山公司發(fā)現(xiàn)一種名為“Google DeskTop”的工具能夠讓使用者很輕易地找到機(jī)器當(dāng)中的私人信息。同時(shí),這個(gè)搜索工具還可以搜出系統(tǒng)隱藏的文件,如果利用這個(gè)搜索工具就能輕易地修改掉系統(tǒng)文件,而在隱藏文件暴露的情況下,非常容易受到攻擊,而且病毒會(huì)利用操作系統(tǒng)漏洞進(jìn)行攻擊。所以用戶在QQ、MSN聊天時(shí),或者利用電子郵件收發(fā)時(shí),個(gè)人信息會(huì)存在緩存當(dāng)中,利用這一搜索會(huì)輕易搜索到網(wǎng)頁的記錄。

2 局域網(wǎng)的信息安全

影響局域網(wǎng)信息安全的因素主要有:非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)的完整性、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、線路竊聽等等。

2.1常規(guī)策略:訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)入網(wǎng)訪問控制。它是第一層訪問控制,控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

(2)網(wǎng)絡(luò)的權(quán)限控制。這是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施?？刂朴脩艉陀脩艚M可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

(3)目錄級(jí)安全控制?？刂朴脩魧?duì)目錄、文件、設(shè)備的訪問,或可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。

(4)屬性安全控制。應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。

(5)網(wǎng)絡(luò)服務(wù)器安全控制。包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái),以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測(cè)和關(guān)閉的時(shí)間間隔。

(6)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問,對(duì)非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)有一定的報(bào)警方式。同時(shí)應(yīng)能自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的對(duì)象和次數(shù),并設(shè)置閾值以自動(dòng)鎖定和驅(qū)逐非法訪問的賬戶。

(7)網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù),并以加密的形式來識(shí)別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號(hào)程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。

2.2.非常規(guī)卻有時(shí)更有效的安全策略和技術(shù)

(1)屏蔽Cookie程序

Cookie是Web服務(wù)器發(fā)送到電腦里的數(shù)據(jù)文件,它記錄了諸如用戶名、口令和關(guān)于用戶興趣取向的信息,因此有可能被入侵者利用,造成安全隱患,因此,我們可以在瀏覽器中做一些必要的設(shè)置,要求瀏覽器在接受Cookie之前提醒您,或者干脆拒絕它們。通常來說,Cookie會(huì)在瀏覽器被關(guān)閉時(shí)自動(dòng)從計(jì)算機(jī)中刪除,可是,有許多Cookie會(huì)一反常態(tài),始終存儲(chǔ)在硬盤中收集用戶的相關(guān)信息。

(2)屏蔽ActieX控件

由于ActieX控件可以被嵌入到HTML頁面中,并下載到瀏覽器端加以執(zhí)行,因此會(huì)給瀏覽器端造成一定程度的安全威脅。

(3)定期清除緩存、歷史記錄,以及臨時(shí)文件夾中的內(nèi)容

瀏覽器的緩存、歷史記錄,以及臨時(shí)文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄,這些記錄一旦被那些無聊的人得到,他們就有可能從這些記錄中尋找到有關(guān)個(gè)人信息的蛛絲馬跡。

(4)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改

由于許多入侵者利用窮舉法來破解密碼,像john這一類的密碼破解程序可從因特網(wǎng)上免費(fèi)下載,只要加上一個(gè)足夠大的字典在足夠快的機(jī)器上沒日沒夜地運(yùn)行,就可以獲得需要的賬號(hào)及密碼,因此,經(jīng)常修改密碼對(duì)付這種盜用就顯得十分奏效。

(5)不要使用“My Documents”文件夾存放Word、Excel文件

Word、Excel默認(rèn)的文件存放路徑是根目錄下的“My Documents”文件夾,在特洛伊木馬把用戶硬盤變成共享硬盤后,入侵者從這個(gè)目錄中的文件名一眼就能看出這個(gè)用戶是干什么的,這個(gè)目錄幾乎就是用戶的特征標(biāo)識(shí),所以為安全起見應(yīng)把工作路徑改成別的目錄,并且層次越深越好,比如:c:\\abc\\def\\ghi\\jkl。

參考文獻(xiàn):

[1]惠特曼離任.互聯(lián)網(wǎng)偶像為何速老[J].計(jì)算機(jī)與網(wǎng)絡(luò),2008.

[2]姜奇平.2009年互聯(lián)網(wǎng)十大趨勢(shì)[J].互聯(lián)網(wǎng)周刊,2009.

第9篇：網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文

網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上對(duì)數(shù)量眾多計(jì)算機(jī)進(jìn)行控制，以此形成規(guī)模更大的網(wǎng)絡(luò)來攻擊所要攻擊的網(wǎng)絡(luò)目標(biāo)，這就是最近幾年所產(chǎn)生的所謂“僵尸網(wǎng)絡(luò)”。僵尸網(wǎng)絡(luò)具有極大的危害性，其幕后者在通常情況下很難讓網(wǎng)絡(luò)警察所發(fā)現(xiàn);此外，基于僵尸網(wǎng)絡(luò)來攻擊網(wǎng)絡(luò)，具有極快的網(wǎng)絡(luò)速度、極為顯著的攻擊效果，通常可以在短短數(shù)分鐘之內(nèi)讓所要攻擊網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài)。在全球全部“僵尸網(wǎng)絡(luò)”電腦數(shù)量當(dāng)中，我國(guó)所擁有的“僵尸網(wǎng)絡(luò)”電腦數(shù)量達(dá)到1/5左右，由此可知，僵尸網(wǎng)絡(luò)對(duì)我國(guó)網(wǎng)絡(luò)信息安全所構(gòu)成的威脅是極大的。

2我國(guó)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

2．1加強(qiáng)網(wǎng)絡(luò)信息安全管理網(wǎng)絡(luò)信息安全實(shí)質(zhì)就是一個(gè)管理方面的問題，特別是在我國(guó)網(wǎng)絡(luò)信息安全行業(yè)剛剛發(fā)展初期，做好網(wǎng)絡(luò)信息安全的管理工作更顯得尤為重要。①嚴(yán)格根據(jù)管理流程實(shí)施管理操作。對(duì)網(wǎng)絡(luò)進(jìn)行微觀操作，這是網(wǎng)絡(luò)內(nèi)網(wǎng)產(chǎn)生不安全的主要原因，因此，對(duì)業(yè)務(wù)不得進(jìn)行越權(quán)查看及使用，不許私自對(duì)數(shù)據(jù)庫(kù)或某些機(jī)密文件進(jìn)行修改，以此來杜絕內(nèi)網(wǎng)中計(jì)算機(jī)及網(wǎng)絡(luò)受到惡意攻擊。②實(shí)施連續(xù)性管理網(wǎng)絡(luò)系統(tǒng)。作為網(wǎng)絡(luò)管理人員，一定要把系統(tǒng)恢復(fù)和系統(tǒng)備份策略應(yīng)用于網(wǎng)絡(luò)系統(tǒng)，這不僅可實(shí)現(xiàn)連續(xù)性管理系統(tǒng)的要求，而且還可有效避免因惡意破壞、自然災(zāi)害等原因使設(shè)備遭到破壞、無法正常提供服務(wù)的問題發(fā)生。③加強(qiáng)管理人員的日常操作管理。要有效對(duì)系統(tǒng)進(jìn)行管理，最為重要的在于管理人員，因此，作為網(wǎng)絡(luò)系統(tǒng)管理人員，一定要具備超強(qiáng)的技術(shù)能力，此外，還必須具備一定的網(wǎng)絡(luò)信息安全意識(shí)。不管是企業(yè)，還是公司，在進(jìn)行網(wǎng)絡(luò)管理人員選拔時(shí)，一定要綜合考慮有關(guān)技術(shù)能力和安全意識(shí)等方面的因素;同時(shí)，還要?jiǎng)?chuàng)造條件對(duì)這些網(wǎng)絡(luò)管理人員實(shí)施一定的職業(yè)培訓(xùn)以及網(wǎng)絡(luò)信息安全教育，以此來讓網(wǎng)絡(luò)管理人員切實(shí)懂得網(wǎng)絡(luò)信息安全的重要性，并讓他們明白在維護(hù)網(wǎng)絡(luò)信息安全中他們個(gè)人所應(yīng)承擔(dān)的責(zé)任。此外，對(duì)于網(wǎng)絡(luò)信息的相關(guān)操作管理，一定要讓網(wǎng)絡(luò)管理人員熟練掌握，對(duì)于安全的網(wǎng)絡(luò)管理策略能予以正確的執(zhí)行和落實(shí)，這樣，就可最大限度避免因人為原因所帶來的網(wǎng)絡(luò)信息安全漏洞。

2．2設(shè)置防火墻網(wǎng)絡(luò)威脅絕大多數(shù)是從互聯(lián)網(wǎng)來的，應(yīng)用防火墻來判斷與辨別進(jìn)出網(wǎng)絡(luò)的各種信息，能夠有效避免內(nèi)網(wǎng)或計(jì)算機(jī)系統(tǒng)遭到病毒和木馬的攻擊;所以，要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行有效保護(hù)，一定要選擇一個(gè)防火墻來進(jìn)行保護(hù)，而且要讓所選擇的防火墻，不僅要技術(shù)性強(qiáng)，而且防御功能要足夠強(qiáng)大。

2．3安裝vpn設(shè)備所謂vpn設(shè)備，其實(shí)就是一個(gè)服務(wù)器，電腦在進(jìn)行網(wǎng)絡(luò)信息傳遞過程中，要使網(wǎng)絡(luò)信息先向vpn服務(wù)器進(jìn)行傳遞，然后再通過vpn設(shè)備向目的主機(jī)進(jìn)行傳遞，這樣就可讓計(jì)算機(jī)不直接連接于物聯(lián)網(wǎng)，從而讓網(wǎng)絡(luò)黑客無法得到真正的ip地址，無法完成對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，這樣就有效對(duì)網(wǎng)絡(luò)信息安全起到了保護(hù)作用。

3結(jié)語