導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全與應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對，另行制定預(yù)案。

1.4

工作原則

堅持統(tǒng)一領(lǐng)導(dǎo)、分級負責(zé)；堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅持誰主管誰負責(zé)、誰運行誰負責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2

組織體系

2.1

領(lǐng)導(dǎo)機構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會（以下稱“市委網(wǎng)信委”）負責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動機構(gòu)

市應(yīng)急聯(lián)動中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機構(gòu)和指揮平臺，履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi)，負責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機制。

2.5

專家咨詢機構(gòu)

市委網(wǎng)信辦負責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

3

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息同時報市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、機關(guān)等。

3.5

預(yù)警響應(yīng)

進入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險的排查和修復(fù)工作。加強本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時，加強對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預(yù)警，及時預(yù)警解除信息。

4

應(yīng)急響應(yīng)

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機構(gòu)負責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負責(zé)現(xiàn)場應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應(yīng)急處置。

4.4

技術(shù)實施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機構(gòu)、事發(fā)單位和有關(guān)部門進行檢驗，檢驗結(jié)果上報市應(yīng)急處置指揮部。

4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達的指令，實施應(yīng)急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時對系統(tǒng)進行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作，由市委網(wǎng)信辦負責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作，由市政府新聞辦負責(zé)，市委網(wǎng)信辦負責(zé)輿論引導(dǎo)和提供口徑。

5

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗教訓(xùn)等進行調(diào)查和評估。

6

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點單位（以下簡稱“重點單位”）要按照職責(zé)分工和相關(guān)要求，切實做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應(yīng)急處置和救援工作的順利進行。

6.1

機構(gòu)和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實到具體部門、具體崗位和個人，并建立健全應(yīng)急工作機制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機構(gòu)、重點單位要根據(jù)實際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

7

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預(yù)案。

7.3

預(yù)案實施

本預(yù)案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實施。

附

件：

1.

網(wǎng)絡(luò)安全事件分類和分級

2.

相關(guān)部門和單位職責(zé)

3.

名詞術(shù)語

4.

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級

網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機制，通報、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡(luò)安全等級保護。

3.市通信管理局：負責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍和專家隊伍。

5.各區(qū)：負責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負責(zé)、誰運行誰負責(zé)”的原則，組織實施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預(yù)防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責(zé)；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個人的其他利益和聲譽。

（參考依據(jù)：《信息安全技術(shù)/云計算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)急響應(yīng)；聯(lián)動系統(tǒng)

隨著互聯(lián)網(wǎng)對各個領(lǐng)域的滲透，我國的網(wǎng)絡(luò)安全防護任務(wù)越來越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個階段的發(fā)展過程，即通信安全、計算機安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個階段中，前兩個發(fā)展階段屬于運行安全方面―OPSEC。而對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應(yīng)對日益增加的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全對抗必須進一步的細化以及升級。在此背景下，應(yīng)急響應(yīng)聯(lián)動系統(tǒng)的建立尤為重要，因為通過系統(tǒng)的建立，可以提高政府對各種網(wǎng)絡(luò)安全事件的解決能力，減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對應(yīng)急響應(yīng)及聯(lián)動系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對網(wǎng)絡(luò)安全事件發(fā)生，事前準(zhǔn)備工作或事后有效措施的實施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個步驟。

（1）管理。即組織對事情發(fā)生前后人員之間的職能劃分。

（2）準(zhǔn)備。對于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

（3）響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進行，系統(tǒng)對事件進行安全檢測有效防止系統(tǒng)信息進一步遭到破壞，并對已受到破壞的數(shù)據(jù)進行恢復(fù)。

（4）分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務(wù)。通過對各種資源的整合為應(yīng)急響應(yīng)對計算機運行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實施，各個組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例，也可以寫入工作職責(zé)來保證系統(tǒng)的有效運行。

（2）動態(tài)性原則。信息安全無時無刻不在發(fā)生變化，因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動態(tài)性原則，并對策略實時作出相應(yīng)調(diào)整。

（3）信息共享原則。應(yīng)急響應(yīng)過程中，系統(tǒng)會提供大量可能與安全事件無關(guān)的信息，如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過程中，信息共享是應(yīng)急響應(yīng)的關(guān)鍵，應(yīng)該考慮將信息共享的對象與內(nèi)容進行篩選，交叉分析。

（4）整體性原則。作為一個系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性，應(yīng)該在所有的互聯(lián)網(wǎng)范中進行安全防護，不放過任何一點的細節(jié)，因為一點點的疏漏都會導(dǎo)致全網(wǎng)的癱瘓。整個應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手，因為管理問題而導(dǎo)致的安全事件更為嚴重。因此，制定管理方法時要投入更多的精力來進行統(tǒng)籌安排，既要完善管理方法，也要注重技術(shù)層面。

（5）現(xiàn)實可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對于處理網(wǎng)絡(luò)安全事件方法進行一定的指導(dǎo)，而對整個組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對應(yīng)急響應(yīng)系統(tǒng)體系進行劃分，可以將其劃分為兩個中心和兩個組。

（1）兩個中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負責(zé)的是對中心收集來的各級組織的信息進行交換和共享，并對整個網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤，并對收集來的信息進行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對系統(tǒng)體系預(yù)案進行管理，通過對信息共享分析中心各種信息安全事件的分類分析并進行應(yīng)急響應(yīng)。

（2）兩個組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對整個事件進行全局性指導(dǎo)，并協(xié)調(diào)各個機構(gòu)，指導(dǎo)各個組織成員對事件進行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中，應(yīng)急響應(yīng)與救援處于一個重要的環(huán)節(jié)，而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵，是實現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅，六面防護，四位一體，應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個工作過程。

（1）“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對其進行編號的話，1類為有害程度最輕的事件，8類則最為嚴重，儼然一場網(wǎng)絡(luò)戰(zhàn)爭。而且一般的安全事件都不是單獨發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護”防護是指技術(shù)層面的防御，主要是風(fēng)險評估、等級保護、入侵檢測、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個方面。

（3）“四位一體” 主要是指各個小組的組織保障體系，如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組。

（4）應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實施功能。應(yīng)急響應(yīng)系統(tǒng)通過對網(wǎng)絡(luò)安全事件的目標(biāo)進行分類并分析，通過對事件的判斷進行事件分級，制定具體的預(yù)案或措施，并有通過各個小組進行信息實施，并有技術(shù)組對系統(tǒng)進行恢復(fù)重建和應(yīng)急管理，保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作，分析應(yīng)急響應(yīng)聯(lián)動系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險分析開始，一般的風(fēng)險分析包括網(wǎng)絡(luò)風(fēng)險評估和資源損失評估等。對風(fēng)險分析進行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進行，需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具，使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測階段，通過各種手段收集信息，利用系統(tǒng)特征或IDS工具來預(yù)測安全事件的發(fā)生。之后響應(yīng)階段，利用各種手段抑制、消除安全事件并進行有利反擊。最后在恢復(fù)階段對受到攻擊的對象進行恢復(fù)，使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面，更實際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動性

（1）“六面防護”的聯(lián)動。 首先由風(fēng)險評估對網(wǎng)絡(luò)安全事件作出安全評估并確定其“威脅”等，再由等級保護進行措施制定，對其入侵的主體進行入侵檢測確定威脅漏洞所在，再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進行事件跟蹤再由事件跟蹤對其事件進行分析，并通過預(yù)防對響應(yīng)策略進行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動。聯(lián)動的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運行，因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機構(gòu)主要負責(zé)總體的協(xié)調(diào)工作，應(yīng)急組與專家顧問組主要負責(zé)對網(wǎng)絡(luò)安全事件的應(yīng)急處理工作，同時應(yīng)急組還承擔(dān)著對突發(fā)的安全事件進行信息收集，分析以及信息上報的工作，并對組織協(xié)調(diào)機構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護措施進行執(zhí)行的工作。

（3）應(yīng)急響應(yīng)的聯(lián)動。作為應(yīng)急響應(yīng)系統(tǒng)的核心，應(yīng)急響應(yīng)實施功能通過信息，在應(yīng)急預(yù)案或保護措施實施過程中，對事件的發(fā)展情況、處理進程進行全程跟蹤。尤其是在事后對事件進行跟蹤分析，從而進行恢復(fù)重建，排除事件對系統(tǒng)產(chǎn)生的威脅。除了對事件進行全程跟蹤外，作為核心，還應(yīng)對相關(guān)的應(yīng)急資源進行協(xié)調(diào)，做好應(yīng)急管理工作。

篇3

[關(guān)鍵詞]計算機；網(wǎng)絡(luò)安全；應(yīng)用；防御

[中圖分類號]TN915.08 [文獻標(biāo)識碼]A [文章編號]1672-5158（2013）06-0112-02

計算機網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤，因為偶然或惡意遭受損壞，系統(tǒng)能正常可靠運行不受其影響，信息服務(wù)不會終端。信息安全定義為：信息可用性、完整性、真實性及保密性。控制安全則是對用戶的身份不可否認、可認證、授權(quán)及訪問。當(dāng)前網(wǎng)絡(luò)信息開放的環(huán)境下，計算機網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運行，特別是計算機的信息系統(tǒng)運行安全可靠，這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多，在網(wǎng)絡(luò)發(fā)展過程中，只有充分保證計算機網(wǎng)絡(luò)系統(tǒng)安全，才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網(wǎng)絡(luò)中處于危險之地，成為眾矢之的。從實際情況的分析發(fā)現(xiàn)，如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身，問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議，或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的，假如有人想當(dāng)熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)，利用其安全缺陷，通過網(wǎng)絡(luò)進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進而實現(xiàn)入侵目的。

1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個局域網(wǎng)共同形成一個較大的網(wǎng)絡(luò)。當(dāng)一臺主機與其他局域網(wǎng)主機實施通信之時，彼此之間的數(shù)據(jù)必須經(jīng)過許多個機器進行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機，就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。

1.1.4 病毒

事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經(jīng)過一個地方都要感染，并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

1.1.5 安全意識不高

網(wǎng)絡(luò)設(shè)置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置，導(dǎo)致這些保護措施和沒有一樣。比如認為防火墻的服務(wù)器在認證中麻煩，直接采用PPP連接，導(dǎo)致防火墻起不到應(yīng)有功效。

1.2 ARP欺騙問題

如今，計算機網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多，成為了人們關(guān)注的重要問題之一，比如有時候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長，而且會逐漸變慢，有時候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計算機網(wǎng)絡(luò)安全應(yīng)對措施

2.1 常見技術(shù)措施

2.1.1 身份認證

控制訪問的基礎(chǔ)就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準(zhǔn)確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗證身份十分復(fù)雜，許多驗證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認證方法，即將軟硬件結(jié)合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網(wǎng)絡(luò)之時，不同的訪問用戶具有不同的信息權(quán)限，必須要對這些權(quán)限實施控制，進而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實時監(jiān)控，如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展，導(dǎo)致傳統(tǒng)加密算法不斷被破譯，只有更高強度加密算法才能夠適應(yīng)需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機制

對于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊的電子交易模式?，F(xiàn)在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。

2.1.6 PKI技術(shù)

這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，它有效解決了電子商務(wù)使用中的真實性、機密性及完整性等各種安全問題。

2.1.7 入侵檢測技術(shù)

為了進一步提升網(wǎng)絡(luò)安全技術(shù)，對防火墻可做有效補充（見圖2），那就是增加了入侵檢測技術(shù)（IDS）。采用這種技術(shù)能在短時間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效地提升了管理人員對網(wǎng)絡(luò)管理能力，進而增強了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對計算機中使用的數(shù)據(jù)與系統(tǒng)信息進行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范，即，使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對ARP欺騙的防范作用。

2.2.2 搞好計算機防范

對局域網(wǎng)外部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進行綁定，進而防止ARP病毒對計算機網(wǎng)絡(luò)安全造成影響。

3 結(jié)束語

計算機網(wǎng)絡(luò)的安全運行，是確保其開放性與共享性的基礎(chǔ)條件。要從計算機網(wǎng)絡(luò)安全的技術(shù)手段著手，有針對性地對網(wǎng)絡(luò)存在的潛在威脅進行防范，要提高相關(guān)人員的計算機安全意識，盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問題，保障網(wǎng)絡(luò)正常運行?？偟恼f來，電腦網(wǎng)絡(luò)安全防范是一項需要持久堅持而又繁瑣的工作，要持續(xù)加強觀念上的重視，同時不斷革新技術(shù)，才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻

篇4

1、防護技術(shù)，防火墻技術(shù)分為兩大種類：包過濾防火墻與應(yīng)用級防火墻。由于每種防火墻的適用范圍與作用不盡相同。一方面，包過濾的防火墻應(yīng)用于個人用戶的安全防護上，其主要通過經(jīng)路由器傳輸?shù)臄?shù)據(jù)包對其進行安全的過濾與檢查，進而有效的對不安全因素進行有效的過濾，增強用戶的安全防范意識。另一方面，應(yīng)用級的防火墻應(yīng)該應(yīng)用在服務(wù)器上，在對服務(wù)器數(shù)據(jù)進行充分掃描的前提下，一旦發(fā)現(xiàn)計算機網(wǎng)絡(luò)中的異常情況就會切斷內(nèi)網(wǎng)服務(wù)器與服務(wù)器之間的聯(lián)系，杜絕病毒進行再次的復(fù)制與傳播。

2、安裝防病毒軟件。對防毒軟件進行安裝與使用時進行病毒防護的一項有效的措施?，F(xiàn)階段，個人計算機網(wǎng)絡(luò)中的防病毒軟件的安裝比例較高，并且具備及時更新的病毒數(shù)據(jù)庫，能夠?qū)崿F(xiàn)對用戶在計算機使用過程中的有效監(jiān)督。針對網(wǎng)絡(luò)中不文明的文件以及下載軟件都具有較強的防護效果。因此，在使用計算機網(wǎng)絡(luò)的過程中，應(yīng)該度計算機的系統(tǒng)以及補丁進行及時的安裝與更新，此外還應(yīng)該注意，盡量在計算機中不適用盜版的軟件、不對不良的網(wǎng)站進行瀏覽，進而有效的對計算機感染病毒的概率進行降低。

3、使用加密數(shù)據(jù)技術(shù)。作為一種傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)，數(shù)據(jù)加密技術(shù)在技術(shù)日益發(fā)達的現(xiàn)階段，仍然具有較強的實用性。數(shù)據(jù)加密技術(shù)具有操作靈活，能夠?qū)討B(tài)信息進行有效保護的優(yōu)點。其數(shù)據(jù)加密技術(shù)的工作原理是：通過對計算機網(wǎng)路密匙的控制，起到阻止非授權(quán)的用戶與軟件對用戶數(shù)據(jù)信息進行篡改與訪問的效果，進而確保數(shù)據(jù)的安全。其中訪問控制技術(shù)包含：授權(quán)方式、入網(wǎng)訪問控制以及遵守原則等，做到了對主體與客體之間訪問過程的規(guī)則約束。如今，應(yīng)用加密方式最為廣泛的兩種類型主要有：一是，私匙加密。其主要是通過對一個密匙開展解密與加密的操作，其速度較快，在軟件與硬件中都能夠進行使用，對操作對象不設(shè)置限制；二是，公匙加密。其具有兩個密匙，應(yīng)用于加密環(huán)節(jié)與解密環(huán)節(jié)的操作，其過程較復(fù)雜，安全系數(shù)較高。此外，網(wǎng)絡(luò)的加密方法一般有：端點加密、鏈路加密以及節(jié)點加密等。

4、強化網(wǎng)絡(luò)的安全管理。為了提高網(wǎng)路信息的安全，除了熟練掌握計算機網(wǎng)絡(luò)的應(yīng)急技術(shù)外，還應(yīng)該強化對網(wǎng)絡(luò)安全的管理。通過制定合理的規(guī)章制度，以及國家增強對計算機網(wǎng)絡(luò)犯罪的打擊力度，進而加強計算機網(wǎng)路安全防護隊伍的建設(shè)，提高計算機網(wǎng)絡(luò)的安全。

二、結(jié)論

篇5

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡(luò)設(shè)備；維護；計算機病毒

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Computer Local Area Network Hardware Maintenance and Network Security

Zhang Jian

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:Network security has become a problem can not be ignored.In this case,the performance requirements of the computer itself is also higher.Therefore,to rethink the hardware support for the role of network security is essential.Based on the basic network security hardware components and their security analysis,this paper discusses the improved protection of network security hardware to run through some of the strategies,while on the LAN hardware maintenance and network security were discussed,I hope to discuss with you.

Keywords:LAN;Network equipment;Maintenance;Computer virus

目前是計算機網(wǎng)絡(luò)時代，把各自獨立的計算機通過通信介質(zhì)互相連接，并按照一定的協(xié)議相互訪問，就能實現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計算機網(wǎng)絡(luò)，在網(wǎng)絡(luò)協(xié)議上基本符合OSI模型，該網(wǎng)絡(luò)采用TCP/IP技術(shù)，實現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時、低出錯等特點，被眾多企事業(yè)應(yīng)用。目前，計算機網(wǎng)絡(luò)安全的問題主要圍繞在硬件和軟件之間，主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全問題、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全問題、網(wǎng)絡(luò)系統(tǒng)安全問題、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全問題等。一個主要的趨勢是將功能集中于硬件，從圖像處理到浮點運算，都從應(yīng)用級軟件轉(zhuǎn)移到了硅晶片中，而信息安全，也已經(jīng)被轉(zhuǎn)移到了硬件中。從防火墻到加密，硅晶片的速度優(yōu)勢被充分的利用來處理安全應(yīng)用。

一、硬件維護

（一）網(wǎng)卡安裝與維護。如今的算機都以配置網(wǎng)卡，其功能設(shè)置也很簡單。（二）網(wǎng)絡(luò)檢查與維護。網(wǎng)絡(luò)互聯(lián)系統(tǒng)主要指網(wǎng)絡(luò)的連接轉(zhuǎn)發(fā)設(shè)備，包括HUB、交換機、路由器等。檢測HUB或交換機故障。HUB或交換機的狀態(tài)指示燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復(fù)的IP地址分配或局域網(wǎng)IP地址分割有交叉。如果網(wǎng)線和主機都沒有問題、則應(yīng)測量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統(tǒng)有問題、靜電不能及時釋放、干擾了數(shù)據(jù)信號。檢測路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計費數(shù)據(jù)、路由器CPU的溫度、負載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進程不斷地檢測路由器的關(guān)鍵數(shù)據(jù)、并及時給出報警。（三）雙絞線的標(biāo)準(zhǔn)使用。雙絞線的正確聯(lián)接很重要。對8根4對雙絞線的不正確聯(lián)結(jié)使用，會影響通訊效果。在10Base-T標(biāo)準(zhǔn)中，第1，第2為一對線，第3、第6為一對線。在一對線的傳輸中，由于線路是雙絞的，會將渦流相互抵消，延緩數(shù)據(jù)信號的衰減。如果線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序，表明是接集線器的直聯(lián)線。如果為1，3，2，6反接，則為雙機直聯(lián)線，又稱Hub集線器級聯(lián)線。

二、局域網(wǎng)安全控制與病毒防治策略

（一）局域網(wǎng)安全控制策略。安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。1.利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。2.采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。（二）病毒防治。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略：1.增加安全意識和安全知識，對工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。2.小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

三、結(jié)束語

本文對局域網(wǎng)的硬件維護和網(wǎng)絡(luò)安全做了一定的介紹，但單位局域網(wǎng)有著自己不同的特點，所以局域網(wǎng)管理員應(yīng)根據(jù)自己網(wǎng)絡(luò)的特點采取適合自己的維護方法，并不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護方法，使得局域網(wǎng)速度、安全等得到更大的提高。隨著計算機技術(shù)的發(fā)展異常的迅猛，傳統(tǒng)的單處理器的網(wǎng)絡(luò)安全設(shè)備越來越不能滿足現(xiàn)實的需要。因此，正是時候從根本上重新思考使用硬件來支持網(wǎng)絡(luò)安全分析，這需要借助大規(guī)模并行計算提供必要的性能保障網(wǎng)絡(luò)的安全性。

參考文獻：

篇6

 

關(guān)鍵詞：計算機網(wǎng)絡(luò)應(yīng)用　網(wǎng)絡(luò)安全問題　策略

    引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟、貿(mào)易、政府和軍事等各個領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風(fēng)險問題也不容忽視。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機網(wǎng)絡(luò)加快其傳播速度，各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計算機網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網(wǎng)絡(luò)應(yīng)用的常見安全問題

    計算機網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計算機網(wǎng)絡(luò)應(yīng)用中的惡意攻擊性行為肆意妄為，計算機網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYN Flood攻擊?；蛘?，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術(shù)發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機;或者，通過將局域網(wǎng)中的某臺機器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點，一旦被成功植人到目標(biāo)主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其它計算機的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機網(wǎng)絡(luò)安全問題的常用策略

    2. 1對孟要的信息數(shù)據(jù)進行加密保護

    為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全?？梢圆捎脤ΨQ加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

    2. 2采用病毒防護技術(shù)

    包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實現(xiàn)了對未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設(shè)置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c保護的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護。如對MS一Office, Outlook, IE, Winzip, NetAnt等應(yīng)用軟件進行被動式殺毒。

   2. 3運用入俊檢測技術(shù)

篇7

關(guān)鍵詞：辦公自動化；計算機應(yīng)用；網(wǎng)絡(luò)安全

Abstract: At present, many enterprises in order to improve the work efficiency, to create the office automation model, application of computer network have been reflected in greater. But with normal computer, network office automation in providing convenience for the user is faced with various security risks. The office automation network safety design and safety measures were discussed.

Key words: office automation; computer application; network security

中圖分類號：G623.58

辦公自動化系統(tǒng)(OAS)是辦公業(yè)務(wù)中采用Intemet/Intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個企業(yè)實現(xiàn)辦公自動化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。OAS從最初的以大規(guī)模采用復(fù)印機等辦公設(shè)備為標(biāo)志的初級階段，發(fā)展到今天的以運用網(wǎng)絡(luò)和計算機為標(biāo)志的階段，OAS對企業(yè)辦公方式的改變和效率的提高起到了積極的促進作用。近年來，辦公自動化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個企業(yè)與外界聯(lián)系的渠道，企業(yè)的Imranet最終都會接人Internet，這種接人一方面方便了企業(yè)信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。

一、計算機網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計應(yīng)用 網(wǎng)絡(luò)系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個系統(tǒng)的安全威脅是每一個計算機應(yīng)用系統(tǒng)必須考慮的問題。計算機系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個方面：數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性；系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)，計算機系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅。 1、數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析 （1）數(shù)據(jù)完整性威脅因素。人類自身方面：主要是意外操作、缺乏經(jīng)驗、蓄意破壞等；自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等；邏輯問題方面：包括應(yīng)用軟件錯誤、文件損壞、數(shù)據(jù)交換錯誤、操作系統(tǒng)錯誤、容量錯誤、不恰當(dāng)?shù)挠脩粜枨蟮龋挥布收戏矫妫褐饕笜?gòu)成硬件系統(tǒng)的各個組成部分，如硬盤、芯片、主板、存儲介質(zhì)、電源、I/O控制器等發(fā)生故障；網(wǎng)絡(luò)工作方面：網(wǎng)絡(luò)故障包括連接問題（如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞），網(wǎng)絡(luò)接口卡和驅(qū)動程序問題以及輻射問題等。 （2）系統(tǒng)安全影響因素。物理設(shè)備影響：是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對系統(tǒng)信息造成的影響；線纜連接影響：包括撥號進入、連接或非連接（如磁場分析）竊聽方式竊取重要信息；身份鑒別影響：包括口令被破解、加密算法不周、隨意設(shè)置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計算機系統(tǒng)的最大威脅。此外，有的編程技術(shù)人員為了某種目的，故意編寫一段程序代碼隱藏在系統(tǒng)中，對系統(tǒng)安全構(gòu)成了威脅。 2、辦公自動化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計。由于眾多的因素造成了對數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動化系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個系統(tǒng)的安全：建立一套安全措施；加強對外安全防護；加強內(nèi)部安全防護。

二、辦公自動化計算機網(wǎng)絡(luò)安全應(yīng)用措施 1、網(wǎng)絡(luò)安全預(yù)警 辦公自動化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。 （1）入侵預(yù)警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險管理報告,報告集中于重要的風(fēng)險管理范圍,如實時風(fēng)險、攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。 （2）病毒預(yù)警系統(tǒng)通過對所有進出網(wǎng)絡(luò)的數(shù)據(jù)包實施不間斷的持續(xù)掃描,保持全天24小時監(jiān)控所有進出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強大的掃描日志與報告,記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動。 2、數(shù)據(jù)安全保護 對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護,包括服務(wù)器、有線、無線通信線路的安全防護;服務(wù)器安全保護,不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗證措施。

3、入侵防范 （1）內(nèi)外網(wǎng)隔離。在內(nèi)部辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實現(xiàn)內(nèi)外網(wǎng)的隔離是保護辦公自動化網(wǎng)絡(luò)安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。 第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)?？梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進入辦公自動化網(wǎng)絡(luò)。 第二層隔離防護措施是防火墻。大多數(shù)防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進、出網(wǎng)絡(luò)的數(shù)據(jù);管理進、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。 （2）訪問控制。辦公自動化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對外開放的區(qū)域,它不對外提供任何服務(wù),所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區(qū)對外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會危及內(nèi)部網(wǎng),這樣雙重保護了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

（3）內(nèi)部網(wǎng)絡(luò)的隔離及分段管理。內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項重要措施,同時也是一項基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進行直接通訊;邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進行分段。并能實現(xiàn)子網(wǎng)隔離。在實際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)隔離。 4、病毒防治 相對于單機病毒的防護來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運行。 5、數(shù)據(jù)恢復(fù) 辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:實時高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復(fù);定期的數(shù)據(jù)存儲、備份與恢復(fù)；對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

篇8

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防御措施

一、計算機網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

（一）計算機網(wǎng)絡(luò)安全影響因素分析

計算機網(wǎng)絡(luò)安全的影響因素是多方面的，其中由于計算機的操作過程中存在誤操作的現(xiàn)象，這就比較容易存在安全隱患。計算機網(wǎng)絡(luò)實際應(yīng)用過程中，由于網(wǎng)絡(luò)安全設(shè)置不科學(xué)，出現(xiàn)了漏洞，沒有及時性進行漏洞修復(fù)操作，系統(tǒng)沒有進行優(yōu)化，從而就比較容易發(fā)生安全問題[1]。再者，網(wǎng)絡(luò)安全漏洞也是重要影響因素。計算機網(wǎng)絡(luò)的應(yīng)用過程中，有著諸多的軟件，這些應(yīng)用軟件都存在著一定的漏洞，這些漏洞如果被不法分子利用，就會成為竊取用戶信息的突破口。再有就是計算機網(wǎng)絡(luò)自身的開放性使得存在不安全的問題，這也是發(fā)生網(wǎng)絡(luò)安全問題的重要原因。另外，影響計算機網(wǎng)絡(luò)安全的因素還體現(xiàn)在人為的攻擊方面。由于黑客的攻擊造成計算機網(wǎng)絡(luò)的不安全現(xiàn)象，攻擊的方式有主動和被動攻擊的類型。多種形式途徑為了相應(yīng)利益實施的攻擊，竊取信息以及篡改信息等，對計算機網(wǎng)絡(luò)的安全造成了影響，這就是主動的攻擊[2]。而被動的攻擊就是不影響網(wǎng)絡(luò)正常運行狀況對計算機信息進行篡改獲得相應(yīng)的收益，比較常見的就是信息泄露。

（二）計算機網(wǎng)絡(luò)安全的特征體現(xiàn)

計算機網(wǎng)絡(luò)的安全有著鮮明的特征，主要體現(xiàn)在體系化上。網(wǎng)絡(luò)安全制度以及體系是保障計算機網(wǎng)絡(luò)安全的重要基礎(chǔ)，在變化的網(wǎng)絡(luò)模式下也在不斷的更新完善。而網(wǎng)絡(luò)安全的多元化特征方面也有著體現(xiàn)，計算機表現(xiàn)形式以及內(nèi)容是多元的，能保障網(wǎng)絡(luò)安全向技術(shù)方向完善，系統(tǒng)當(dāng)中使用比較多的多模式系統(tǒng)和技術(shù)，進行應(yīng)對這一多元化特征[3]。除此之外，計算機網(wǎng)絡(luò)安全的特征在復(fù)雜化方面也有著鮮明呈現(xiàn)，計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中，客戶端類型多樣化，并且很容易受到外界因素影響，計算機網(wǎng)絡(luò)的安全就受到了威脅，網(wǎng)絡(luò)安全的復(fù)雜程度進一步的深化。

二、計算機網(wǎng)絡(luò)安全管理的重要性和防御措施實施

（一）計算機網(wǎng)絡(luò)安全管理的重要性

計算機網(wǎng)絡(luò)安全管理工作的開展過程中，有著其實際的需要，加強計算機網(wǎng)絡(luò)安全管理工作能保障信息的安全完整。計算機系統(tǒng)的不斷完善下，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)在諸多的領(lǐng)域當(dāng)中得到了應(yīng)用，在農(nóng)業(yè)以及工業(yè)和生活等諸多方面應(yīng)用發(fā)揮著重要的作用價值，而保障計算機網(wǎng)絡(luò)的應(yīng)用安全就顯得比較重要。只有加強計算機網(wǎng)絡(luò)安全管理的水平，才能保障計算機網(wǎng)絡(luò)的整體安全[4]。計算機網(wǎng)絡(luò)的信息量呈現(xiàn)出暴增的發(fā)展態(tài)勢，計算機網(wǎng)絡(luò)的安全管理就是要對用戶的信息安全進行保護，提高信息的傳輸安全等，在這些基礎(chǔ)層面得到了強化，就能有助于計算機網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

（二）計算機網(wǎng)絡(luò)安全防御措施實施

計算機網(wǎng)絡(luò)安全的防御措施的實施，要和實際的安全管理需求相結(jié)合，可從以下幾點加強重視：第一，提高計算機網(wǎng)絡(luò)物理防御水平。計算機網(wǎng)絡(luò)安全防御工作的開展過程中，從物理的防御方面要加強重視。物理層的網(wǎng)絡(luò)安全的問題是比較突出的，防御過程中就要能強化計算機房的安全管理，保障各硬件設(shè)備的安全，提高網(wǎng)絡(luò)的整體安全水平。計算機房的通風(fēng)干燥以及注意避光，也要做好相應(yīng)的防火措施，配置精密空調(diào)調(diào)節(jié)機房溫濕度，通過UPS穩(wěn)壓電源。做好物理層面的安全管理工作，就能為提高計算機網(wǎng)絡(luò)的信息安全起到積極作用。另外，利用STP生成樹協(xié)議，將交換機組成環(huán)網(wǎng)，這樣的操作可以避免局域網(wǎng)單點故障、網(wǎng)絡(luò)回環(huán)，從而能夠提高網(wǎng)絡(luò)可用性。第二，加強計算機網(wǎng)絡(luò)安全技術(shù)防御力度。計算機網(wǎng)絡(luò)安全問題的發(fā)生從技術(shù)層面進行防范是比較關(guān)鍵的，這也是解決網(wǎng)絡(luò)安全問題比較直接的方法。采用防火墻技術(shù)對保障計算機網(wǎng)絡(luò)的應(yīng)用安全發(fā)揮著重要作用，該技術(shù)的應(yīng)用下能在內(nèi)外網(wǎng)間建立安全網(wǎng)關(guān)，能有助于對網(wǎng)絡(luò)數(shù)據(jù)信息傳輸起到監(jiān)控的作用，通信量以及數(shù)據(jù)來源等實施記錄，這樣就能有助于保障網(wǎng)絡(luò)信息的安全[5]。防火墻技術(shù)的應(yīng)用有著不同的類型，有硬件防火墻和軟件防火墻，專用硬件平臺的防火墻技術(shù)的應(yīng)用有著良好的應(yīng)用效果。而軟件防火墻的技術(shù)應(yīng)用就是比較普通的軟件產(chǎn)品，需要操作系統(tǒng)安裝后加以應(yīng)用。第三，注重網(wǎng)絡(luò)訪問控制措施實施。計算機網(wǎng)絡(luò)安全的保護工作的開展，要充分注重多層面的措施落實，網(wǎng)絡(luò)訪問控制的措施實施是比較重要的，主要任務(wù)是提高網(wǎng)絡(luò)資源的應(yīng)用安全。能有效控制訪問活動，其中的入網(wǎng)訪問控制以及網(wǎng)絡(luò)權(quán)限控制和服務(wù)器安全控制，都是比較關(guān)鍵的網(wǎng)絡(luò)訪問控制的措施。其中對入網(wǎng)訪問控制時候，對用戶登錄服務(wù)器以及網(wǎng)絡(luò)資源的訪問實施控制，控制活動能對其使用目錄以及文件資源實施有效控制，這樣就能對非法訪問者實施檢測，保障計算機網(wǎng)絡(luò)的應(yīng)用安全。

三、結(jié)語

總而言之，計算機網(wǎng)絡(luò)的實際應(yīng)用過程中，會遇到諸多層面的因素影響，造成計算機網(wǎng)絡(luò)的不安全。這就需要做好相應(yīng)的網(wǎng)絡(luò)安全管理的工作，及時有效的應(yīng)對計算機網(wǎng)絡(luò)的安全問題，提高計算機網(wǎng)絡(luò)的使用安全，只有從這些基礎(chǔ)層面得到了強化，才能真正保障計算機網(wǎng)絡(luò)安全防御的效果良好呈現(xiàn)。希望上文中對計算機網(wǎng)絡(luò)的安全防御的相應(yīng)探究，能為實際安全管理起到促進作用。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認證方案研究與應(yīng)用[J].信息通信技術(shù).2016(06)：25-26.

[2]劉瑞紅,王利勤.計算機網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對策略[J].電腦編程技巧與維護.2016(20)：27-28.

篇9

1高校教務(wù)系統(tǒng)的安全因素分析

（1）物理層安全分析：物理層安全是保護計算機設(shè)備、網(wǎng)絡(luò)設(shè)備以及其他媒體免受一些不可抗力的因素，如：地震、火災(zāi)、水災(zāi)等自然災(zāi)害以及人為的操作失誤或錯誤，及各種計算機犯罪行為導(dǎo)致的破壞過程。保證高校教務(wù)管理系統(tǒng)中各種硬件設(shè)備的物理安全，是實現(xiàn)教務(wù)系統(tǒng)為高校日常教學(xué)管理服務(wù)的前提。（2）網(wǎng)絡(luò)層安全分析：解決高校教務(wù)管理系統(tǒng)網(wǎng)絡(luò)層安全問題，需要清楚網(wǎng)絡(luò)中存在哪些安全隱患或薄弱點，同時，對整個網(wǎng)絡(luò)的安全情況做出評估。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。面對互聯(lián)網(wǎng)入侵，如果我們能夠根據(jù)具體的應(yīng)用環(huán)境，盡可能早地通過網(wǎng)絡(luò)掃描來發(fā)現(xiàn)安全漏洞，并及時采取適當(dāng)?shù)奶幚泶胧┻M行修補，就可以有效地阻止入侵事件的發(fā)生。（3）系統(tǒng)層安全分析：安裝教務(wù)管理系統(tǒng)服務(wù)器的操作系統(tǒng)時，主要存在以下幾個方面的隱患：第一，操作系統(tǒng)與應(yīng)用系統(tǒng)共用一個磁盤分區(qū)。在安裝操作系統(tǒng)時，將操作系統(tǒng)與應(yīng)用系統(tǒng)安裝在同一個磁盤分區(qū)，會導(dǎo)致一旦操作系統(tǒng)文件泄露時，攻擊者可以通過操作系統(tǒng)漏洞獲取應(yīng)用系統(tǒng)的訪問權(quán)限，從而影響應(yīng)用系統(tǒng)的安全運行。第二，采用FAT32文件格式安裝。FAT32文件格式不能限制用戶對文件的訪問，這樣可以導(dǎo)致系統(tǒng)的不安全。系統(tǒng)在運行時的風(fēng)險主要表現(xiàn)在：1.默認共享。系統(tǒng)在運行后，會自動創(chuàng)建一些隱藏的共享。這些默認共享給系統(tǒng)的安全運行帶來了很大的隱患。2.默認服務(wù)。系統(tǒng)在運行后，自動啟動了許多有安全隱患的服務(wù)，這些服務(wù)在實際工作中如不需要，可以禁用。（4）應(yīng)用層安全分析：應(yīng)用層服務(wù)主要集中在主干網(wǎng)的服務(wù)器和數(shù)據(jù)庫服務(wù)器上。用戶訪問應(yīng)用系統(tǒng)可能直接訪問服務(wù)器，也可能訪問數(shù)據(jù)庫，或者服務(wù)器也同數(shù)據(jù)庫進行交互數(shù)據(jù)。從安全角度考慮，應(yīng)該對用戶對服務(wù)器以及數(shù)據(jù)庫進行嚴格的身份認證，而服務(wù)器同數(shù)據(jù)庫交互數(shù)據(jù)，交互之間則無須進行身份認證。目前，國內(nèi)高校教務(wù)管理信息系統(tǒng)主要有三種模式，即單機管理模式、部門局域網(wǎng)管理模式以及校園網(wǎng)上的全校管理模式。前兩種模式都存在數(shù)據(jù)重復(fù)錄入、統(tǒng)計口徑不一致、管理不規(guī)范的現(xiàn)象。因此，要探討基于校園網(wǎng)的全校MIS，是以各部門管理系統(tǒng)為基礎(chǔ)的。香港城市大學(xué)采納的是第一種方案，但這種完全按照國外的模式在我國很難實行。北京大學(xué)采納的是第二種方案，在一定的時間段內(nèi)能夠起到較好的效果，但開發(fā)周期一般太長，難以適應(yīng)當(dāng)前的高速發(fā)展的教育改革步伐。云南大學(xué)所采用的是第三種方案，是以不改變現(xiàn)有的管理模式為前提，將分散在各部門的管理信息集成到校園網(wǎng)絡(luò)平臺上實現(xiàn)資源共享，各部門原有的信息管理職能和維護權(quán)限不變，是目前階段比較適宜的解決方案，在較短時間內(nèi)就可見到效果。二十一世紀(jì)八十年代以來，隨著計算機信息技術(shù)和網(wǎng)絡(luò)技術(shù)的普及及應(yīng)用，高校教務(wù)管理工作逐漸探索處理一種新的管理模式------教務(wù)管理系統(tǒng)的使用。但是使用基于信息技術(shù)和網(wǎng)絡(luò)技術(shù)所設(shè)計的高校教務(wù)管理系統(tǒng)，是一項對細致性、準(zhǔn)確度要求很高、并且非常煩瑣的工作。實現(xiàn)高校教務(wù)管理工作的周到、先進、高效、準(zhǔn)確是未來的發(fā)展趨勢。但是，隨著近幾年辦公電腦的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，再加上用戶操作水平的提高，高校教務(wù)管理系統(tǒng)面臨的主動攻擊和非主動攻擊和被破壞的機會越來越多；而且現(xiàn)在的網(wǎng)絡(luò)大環(huán)境非常惡劣，網(wǎng)絡(luò)的入侵等事件越來越多，手段越來越隱蔽，對校園網(wǎng)的日常運行和維護提出了更加嚴格的要求，對保證校園網(wǎng)上的數(shù)據(jù)安全，尤其是教務(wù)管理系統(tǒng)的數(shù)據(jù)安全提出了更加嚴格的挑戰(zhàn)。一旦教務(wù)系統(tǒng)受到攻擊，將造成無法挽回的損失，因此保證高校教務(wù)管理系統(tǒng)的安全、穩(wěn)定的運行是現(xiàn)在急待解決的問題。網(wǎng)絡(luò)系統(tǒng)安全包括系統(tǒng)物理層面的安全性、網(wǎng)絡(luò)層面的安全性和應(yīng)用層面的安全性，高校教務(wù)管理系統(tǒng)存在的安全問題分析就是要研究這個問題。

2結(jié)束語

隨著我國教學(xué)體制改革的發(fā)展，更加體現(xiàn)出以人為本的教育方針政策。學(xué)生自主選擇專業(yè)及方向、課程的選修機制、成績審核、學(xué)分制管理等方式的改革向傳統(tǒng)的管理軟件提出了新的挑戰(zhàn)?；谶@種廣泛的需求。在充分綜合院校特點的前提下，在多年深入研究的基礎(chǔ)上，推出了一整套能夠適應(yīng)新的教學(xué)體制、能夠最大程度滿足院?，F(xiàn)代化管理要求的教務(wù)管理系統(tǒng)。當(dāng)前，全國1200多所高職院校有部分是由幾所中專學(xué)校合并升格成立，校區(qū)分散在一座城市的不同地區(qū)，給教務(wù)管理的帶來帶來許多問題:第一各分校區(qū)在合并前都有一套傳統(tǒng)的教務(wù)管理方法，合并后需要統(tǒng)一；第二學(xué)院缺乏對各分校區(qū)教務(wù)管理相應(yīng)的監(jiān)督體系和控制手段:例如學(xué)籍管理的政策性很強，應(yīng)該嚴格按照上級部門和學(xué)院的有關(guān)政策和規(guī)定辦事，然而，由于傳統(tǒng)的教務(wù)管理模式缺乏有效的監(jiān)督措施，使有關(guān)政策規(guī)定難以得到及時準(zhǔn)確的貫徹執(zhí)行，給學(xué)院的人才培養(yǎng)質(zhì)量帶來了嚴重的影響。

作者：趙龍剛 單位：中國海洋大學(xué)　山東省青島市

篇10

【關(guān)鍵詞】防火墻技術(shù) MD5技術(shù) 防入侵 操作系統(tǒng)設(shè)置

1 網(wǎng)絡(luò)安全技術(shù)簡介

網(wǎng)絡(luò)安全技術(shù)是一個宏觀的概念，是圍繞網(wǎng)絡(luò)環(huán)境中的各種威脅與隱患，利用技術(shù)的手段來保障網(wǎng)絡(luò)安全，實現(xiàn)網(wǎng)絡(luò)安全的技術(shù)。本文介紹的技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密相關(guān)算法中的典型技術(shù)、入侵檢測技術(shù)、病毒防范與清除技術(shù)、操作系統(tǒng)安全設(shè)置技術(shù)。

2 防火墻技術(shù)

防火墻這一名詞最早出現(xiàn)在建筑業(yè)或者是汽車行業(yè)，說法不一。有的認為是在汽車的緊急剎車時，阻止摩擦產(chǎn)生火花燃燒的裝置，變化而來的概念。但是從字面意思也不難理解，是阻止不安全信息和危險信息進入本來安全的網(wǎng)絡(luò)環(huán)境。是網(wǎng)絡(luò)環(huán)境的保衛(wèi)者。從工作原理角度講，防火墻技術(shù)最初是針對數(shù)據(jù)包的格式進行檢測，這種檢測利弊明顯。優(yōu)勢是，檢查的項目相對少，所以檢測的時間快，占用CPU空間少。弱勢就是，安全檢查不足，一些危險項目容易通過偽裝，突破防火墻的檢查。針對這種情況出現(xiàn)了數(shù)據(jù)包算法檢測技術(shù)和電路網(wǎng)關(guān)防火墻技術(shù)。目的是增加安全性。數(shù)據(jù)包算法檢測，是在數(shù)據(jù)包檢測技術(shù)基礎(chǔ)上，加入了數(shù)學(xué)校驗的方法，提升了算法的安全性。而電路級網(wǎng)關(guān)，是利用了網(wǎng)絡(luò)模型中較高的層端。通過握手與較多的協(xié)議，進行檢測的方式。這兩種技術(shù)安全性都得到了一定的提高，付出的代價是檢測時間的加長與CPU占用的增大。后期又出現(xiàn)了技術(shù)和應(yīng)用層防火墻技術(shù)。故名思議。隱藏本身的地址，利用第三方作為中介，進行信息傳送。即使有黑客想攻擊，他攻擊的也不是真正的位置，保證了網(wǎng)絡(luò)環(huán)境的安全。而應(yīng)用層作為網(wǎng)絡(luò)模型的最高層，具有最多的網(wǎng)絡(luò)應(yīng)用協(xié)議，這些協(xié)議進行組合，可以提升網(wǎng)絡(luò)的安全性能。兩種技術(shù)合并的產(chǎn)品為應(yīng)用層防火墻。是防火墻安全性能最高的技術(shù)。但也是檢測起來最花費時間的。

3 病毒防范和清殺技術(shù)

病毒是一個讓人們頭痛的問題。他經(jīng)常威脅著網(wǎng)絡(luò)使用環(huán)境，從個人到企業(yè)都是如此。如何利用技術(shù)手段來防范病毒或者在發(fā)現(xiàn)病毒后及時的清除呢。下面進行介紹。

首先要掌握病毒的相關(guān)知識。病毒是一個綜合名稱，最早成為惡意代碼，并不一定起到完全破壞的作用。它包含木馬、蠕蟲、病毒等多種成分?，F(xiàn)在病毒的概念為人們所接受，很多人用病毒來代替所有的惡意代碼。目前的病毒的主要特征有，具有復(fù)制性、潛伏性、觸發(fā)性和破壞性。在進入網(wǎng)絡(luò)或者計算機終端后，并不是直接爆發(fā)，是選擇隱藏和潛伏，不斷復(fù)制擴充規(guī)模，然后在符合觸發(fā)條件下進行破壞操作。

了解了這些，我們就可以有的放矢。在平時安裝殺毒軟件防患于未然。相對成熟的產(chǎn)品有諾頓、卡巴斯基、金山獨霸、KV系列、以及新興起的360殺毒都可以嘗試使用。了解產(chǎn)品特性。

在病毒發(fā)作時候，根據(jù)發(fā)作狀況，分析病毒種類，可以采取注冊表刪除殺毒、軟件離線殺毒（因為部分病毒采用網(wǎng)絡(luò)更新）、系統(tǒng)補丁等方式，及時進行殺毒。

使用局域網(wǎng)掃描軟件也可以起到防范與查找攻擊源頭的作用。

4 密碼安全相關(guān)技術(shù)應(yīng)用

首先身份認證 控制訪問的基礎(chǔ)就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準(zhǔn)確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗證身份十分復(fù)雜，許多驗證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認證方法，即將軟硬件結(jié)合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大地增加了使用信息的安全性。 其次控制訪問 訪問網(wǎng)絡(luò)之時，不同的訪問用戶具有不同的信息權(quán)限，必須要對這些權(quán)限實施控制，進而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實時監(jiān)控。最后PKI技術(shù) 這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，它有效解決了電子商務(wù)使用中的真實性、機密性及完整性等各種安全問題。

5 操作系統(tǒng)安全技術(shù)簡介

操作系統(tǒng)安全技術(shù)有多種，這里簡單介紹初步安全設(shè)置。服務(wù)器操作系統(tǒng)類型選用應(yīng)該合理。登錄機制應(yīng)該有較強的密碼設(shè)置。取消多余的組和公共組。日志要定期更新查閱。從基礎(chǔ)角度應(yīng)該保證計算機的物理安全。

參考文獻

[1]胡威.網(wǎng)絡(luò)安全態(tài)勢感知若干關(guān)鍵性問題研究[D].上海交通大學(xué)，2007 .

[2]王凱.文件共享對等網(wǎng)中文件傳輸?shù)男阅芊治雠c設(shè)計[D].上海交通大學(xué)，2009.

[3]李鋒.面向數(shù)據(jù)挖掘的隱私保護方法研究[D].上海交通大學(xué)，2008.

[4]孫迅.若干基于身份簽名體制的研究與設(shè)計[D].上海交通大學(xué)，2009.

[5]程雙梅.高速傳輸協(xié)議XCP性能分析及其與傳統(tǒng)TCP協(xié)議互聯(lián)的研究[D].上海交通大學(xué)，2009.

[6]王鶯潔.安全組播通信密鑰管理技術(shù)研究[D].上海交通大學(xué)，2005.

[7] 拾以娟.基于身份的公鑰密碼學(xué)關(guān)鍵問題研究[D].上海交通大學(xué)，2007.

[8]李謝華.基于串空間模型的安全協(xié)議形式化驗證方法的研究[D].上海交通大學(xué)，2007.

[9]劉杰.公鑰密碼體制安全性證明關(guān)鍵技術(shù)及應(yīng)用研究[D].上海交通大學(xué)，2008.