導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會(huì)秩序，保障城市安全運(yùn)行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對，另行制定預(yù)案。

1.4

工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會(huì)（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)

市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺，履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報(bào)市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí)，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動(dòng)處置機(jī)制。

2.5

專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

3

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評估和隱患排查工作，及時(shí)采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報(bào)市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時(shí)在一定范圍內(nèi)，網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí)，加強(qiáng)對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)預(yù)警解除信息。

4

應(yīng)急響應(yīng)

4.1

信息報(bào)告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級并組織實(shí)施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議，報(bào)市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實(shí)施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報(bào)告現(xiàn)場動(dòng)態(tài)信息。必要時(shí)，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報(bào)請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍，啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí)，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。

4.4

技術(shù)實(shí)施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn)，檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。

4.4.2檢驗(yàn)結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實(shí)施應(yīng)急處置。處置手段主要為：

（1）封鎖。對擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個(gè)系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運(yùn)行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時(shí)對系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運(yùn)行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。

5

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評估。

6

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位（以下簡稱“重點(diǎn)單位”）要按照職責(zé)分工和相關(guān)要求，切實(shí)做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作，并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會(huì)（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時(shí)通信暢通。

6.4

經(jīng)費(fèi)保障

依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

7

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實(shí)際情況變化，適時(shí)評估修訂本預(yù)案。

7.3

預(yù)案實(shí)施

本預(yù)案由市委網(wǎng)信辦組織實(shí)施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報(bào)市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實(shí)施。

附

件：

1.

網(wǎng)絡(luò)安全事件分類和分級

2.

相關(guān)部門和單位職責(zé)

3.

名詞術(shù)語

4.

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害本市國家安全、社會(huì)穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級

網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對本市國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對本市國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對本市國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對本市國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制，通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運(yùn)營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報(bào)告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全；

3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門履行職責(zé)；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項(xiàng)；

9.侵犯個(gè)人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對于事發(fā)組織是可承受的；

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)急響應(yīng)；聯(lián)動(dòng)系統(tǒng)

隨著互聯(lián)網(wǎng)對各個(gè)領(lǐng)域的滲透，我國的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個(gè)階段的發(fā)展過程，即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個(gè)階段中，前兩個(gè)發(fā)展階段屬于運(yùn)行安全方面―OPSEC。而對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應(yīng)對日益增加的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全對抗必須進(jìn)一步的細(xì)化以及升級。在此背景下，應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)的建立尤為重要，因?yàn)橥ㄟ^系統(tǒng)的建立，可以提高政府對各種網(wǎng)絡(luò)安全事件的解決能力，減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對應(yīng)急響應(yīng)及聯(lián)動(dòng)系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對網(wǎng)絡(luò)安全事件發(fā)生，事前準(zhǔn)備工作或事后有效措施的實(shí)施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個(gè)步驟。

（1）管理。即組織對事情發(fā)生前后人員之間的職能劃分。

（2）準(zhǔn)備。對于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

（3）響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行，系統(tǒng)對事件進(jìn)行安全檢測有效防止系統(tǒng)信息進(jìn)一步遭到破壞，并對已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

（4）分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務(wù)。通過對各種資源的整合為應(yīng)急響應(yīng)對計(jì)算機(jī)運(yùn)行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實(shí)施，各個(gè)組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運(yùn)行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例，也可以寫入工作職責(zé)來保證系統(tǒng)的有效運(yùn)行。

（2）動(dòng)態(tài)性原則。信息安全無時(shí)無刻不在發(fā)生變化，因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動(dòng)態(tài)性原則，并對策略實(shí)時(shí)作出相應(yīng)調(diào)整。

（3）信息共享原則。應(yīng)急響應(yīng)過程中，系統(tǒng)會(huì)提供大量可能與安全事件無關(guān)的信息，如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過程中，信息共享是應(yīng)急響應(yīng)的關(guān)鍵，應(yīng)該考慮將信息共享的對象與內(nèi)容進(jìn)行篩選，交叉分析。

（4）整體性原則。作為一個(gè)系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性，應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù)，不放過任何一點(diǎn)的細(xì)節(jié)，因?yàn)橐稽c(diǎn)點(diǎn)的疏漏都會(huì)導(dǎo)致全網(wǎng)的癱瘓。整個(gè)應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手，因?yàn)楣芾韱栴}而導(dǎo)致的安全事件更為嚴(yán)重。因此，制定管理方法時(shí)要投入更多的精力來進(jìn)行統(tǒng)籌安排，既要完善管理方法，也要注重技術(shù)層面。

（5）現(xiàn)實(shí)可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo)，而對整個(gè)組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分，可以將其劃分為兩個(gè)中心和兩個(gè)組。

（1）兩個(gè)中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對中心收集來的各級組織的信息進(jìn)行交換和共享，并對整個(gè)網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤，并對收集來的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對系統(tǒng)體系預(yù)案進(jìn)行管理，通過對信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。

（2）兩個(gè)組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對整個(gè)事件進(jìn)行全局性指導(dǎo)，并協(xié)調(diào)各個(gè)機(jī)構(gòu)，指導(dǎo)各個(gè)組織成員對事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中，應(yīng)急響應(yīng)與救援處于一個(gè)重要的環(huán)節(jié)，而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵，是實(shí)現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅，六面防護(hù)，四位一體，應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個(gè)工作過程。

（1）“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對其進(jìn)行編號的話，1類為有害程度最輕的事件，8類則最為嚴(yán)重，儼然一場網(wǎng)絡(luò)戰(zhàn)爭。而且一般的安全事件都不是單獨(dú)發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護(hù)”防護(hù)是指技術(shù)層面的防御，主要是風(fēng)險(xiǎn)評估、等級保護(hù)、入侵檢測、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個(gè)方面。

（3）“四位一體” 主要是指各個(gè)小組的組織保障體系，如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組。

（4）應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實(shí)施功能。應(yīng)急響應(yīng)系統(tǒng)通過對網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析，通過對事件的判斷進(jìn)行事件分級，制定具體的預(yù)案或措施，并有通過各個(gè)小組進(jìn)行信息實(shí)施，并有技術(shù)組對系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理，保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作，分析應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險(xiǎn)分析開始，一般的風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)風(fēng)險(xiǎn)評估和資源損失評估等。對風(fēng)險(xiǎn)分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進(jìn)行，需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具，使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測階段，通過各種手段收集信息，利用系統(tǒng)特征或IDS工具來預(yù)測安全事件的發(fā)生。之后響應(yīng)階段，利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對受到攻擊的對象進(jìn)行恢復(fù)，使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面，更實(shí)際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)性

（1）“六面防護(hù)”的聯(lián)動(dòng)。 首先由風(fēng)險(xiǎn)評估對網(wǎng)絡(luò)安全事件作出安全評估并確定其“威脅”等，再由等級保護(hù)進(jìn)行措施制定，對其入侵的主體進(jìn)行入侵檢測確定威脅漏洞所在，再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對其事件進(jìn)行分析，并通過預(yù)防對響應(yīng)策略進(jìn)行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動(dòng)。聯(lián)動(dòng)的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運(yùn)行，因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機(jī)構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作，應(yīng)急組與專家顧問組主要負(fù)責(zé)對網(wǎng)絡(luò)安全事件的應(yīng)急處理工作，同時(shí)應(yīng)急組還承擔(dān)著對突發(fā)的安全事件進(jìn)行信息收集，分析以及信息上報(bào)的工作，并對組織協(xié)調(diào)機(jī)構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

（3）應(yīng)急響應(yīng)的聯(lián)動(dòng)。作為應(yīng)急響應(yīng)系統(tǒng)的核心，應(yīng)急響應(yīng)實(shí)施功能通過信息，在應(yīng)急預(yù)案或保護(hù)措施實(shí)施過程中，對事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對事件進(jìn)行跟蹤分析，從而進(jìn)行恢復(fù)重建，排除事件對系統(tǒng)產(chǎn)生的威脅。除了對事件進(jìn)行全程跟蹤外，作為核心，還應(yīng)對相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào)，做好應(yīng)急管理工作。

篇3

【關(guān)鍵詞】校園網(wǎng) 安全技術(shù) 應(yīng)用研究 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)技術(shù)的普及已經(jīng)成為社會(huì)生活中一種不可缺少的重要組成部分。校園更是一個(gè)龐大的網(wǎng)絡(luò)使用聚集地，校園網(wǎng)擔(dān)負(fù)著教學(xué)、科研、管理和對外合作交流的一種主要工具，從校園網(wǎng)的網(wǎng)絡(luò)安全層面考慮，加大力度對校園網(wǎng)網(wǎng)絡(luò)安排的管理，尤其是從網(wǎng)絡(luò)安全技術(shù)應(yīng)用中來解決具體的網(wǎng)絡(luò)問題就顯得尤為重要了。網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程，不僅涉及系統(tǒng)軟件、硬件環(huán)境，還有網(wǎng)絡(luò)管理人員及外界環(huán)境的影響有關(guān)，結(jié)合近年來對校園網(wǎng)網(wǎng)絡(luò)安全管理知識的總結(jié)，并從常見的網(wǎng)絡(luò)安全問題和實(shí)例中來提升防范能力，切實(shí)保障校園網(wǎng)穩(wěn)定可靠運(yùn)行。

一、對校園網(wǎng)絡(luò)建設(shè)及安全問題分析

（一）校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)體系結(jié)構(gòu)特點(diǎn)

校園網(wǎng)建設(shè)為推進(jìn)學(xué)校教學(xué)、科研，以及管理等方面提供了信息交流的平臺。從建設(shè)系統(tǒng)來看，內(nèi)部信息系統(tǒng)主要限于校園網(wǎng)內(nèi)部用戶的使用，如教學(xué)管理系統(tǒng)、協(xié)同辦公系統(tǒng)等，而外部信息系統(tǒng)則是進(jìn)行對外宣傳，以及為教學(xué)提供海量數(shù)據(jù)資源的主要陣地。其結(jié)構(gòu)特點(diǎn)主要表現(xiàn)在：一是校園網(wǎng)絡(luò)結(jié)構(gòu)相對復(fù)雜，特別是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，用戶數(shù)的激增，在邏輯結(jié)構(gòu)上包含核心層、匯聚層和接入層；在功能劃分上滿足教學(xué)、辦公及學(xué)生上網(wǎng)需要；在接入方式上有寬帶、無線等模式；二是從用戶群體來看類型復(fù)雜，校園網(wǎng)從建設(shè)伊始就面臨著內(nèi)外用戶的訪問需要，都給網(wǎng)絡(luò)管理帶來了難度。

（二）校園網(wǎng)面臨的主要安全威脅分析

校園網(wǎng)的發(fā)展速度是迅速的，尤其是在教育資源的共享、信息交流及協(xié)同辦公需求上，更對高速、穩(wěn)定、可靠提出了更高要求。結(jié)合對校園網(wǎng)絡(luò)體系結(jié)構(gòu)的分析，其存在的常見網(wǎng)絡(luò)安全威脅有以下幾點(diǎn)：一是系統(tǒng)漏洞方面的威脅，對于計(jì)算機(jī)系統(tǒng)發(fā)展至今，由于系統(tǒng)自身存在的、未經(jīng)授權(quán)情況下而發(fā)生的訪問請求，如黑客攻擊、病毒感染等都給網(wǎng)絡(luò)安全帶來漏洞和隱患；二是對計(jì)算機(jī)病毒防范不夠，隨著計(jì)算機(jī)病毒傳播速度加快，病毒變種發(fā)作率日益嚴(yán)重，對用戶信息的泄漏，以及對信息資源的破壞是極大的，從而給網(wǎng)絡(luò)管理帶來難度；三是對網(wǎng)絡(luò)資源的利用率不夠高，特別是部分用戶私自占有大量帶寬，影響其他用戶的正常使用；四是垃圾郵件、不良信息的傳播加劇，不僅降低了網(wǎng)絡(luò)資源利用率，還給病毒傳播提供載體，也給校園網(wǎng)絡(luò)環(huán)境的凈化帶來阻礙。

二、常用網(wǎng)絡(luò)安全技術(shù)分析與應(yīng)用

（1）網(wǎng)絡(luò)防火墻技術(shù)及應(yīng)用。對于網(wǎng)絡(luò)安全威脅來說，防火墻技術(shù)能夠從軟件和硬件方面實(shí)現(xiàn)較好的防護(hù)目標(biāo)，也是增強(qiáng)網(wǎng)絡(luò)系統(tǒng)穩(wěn)固性、可靠性的有效手段。防火墻是介于局域網(wǎng)和廣域網(wǎng)之間的安全屏障，其作用是能夠?qū)ν鈦碛脩舻脑L問請求進(jìn)行檢測和控制，對于非法訪問給予屏蔽，從而保護(hù)了信息傳輸?shù)陌踩?、合法性，提高了網(wǎng)絡(luò)系統(tǒng)的安全級。其功能主要表現(xiàn)在以下幾點(diǎn)：一是作為屏障來對訪問請求進(jìn)行有效過濾，如在面對源路由攻擊和基于ICMP重定向中的重定向攻擊時(shí)，防火墻能夠從防范來自路由的非法訪問；二是能夠?qū)υL問存取操作進(jìn)行記錄并監(jiān)控，利用日志記錄可以實(shí)現(xiàn)對網(wǎng)絡(luò)的使用情況進(jìn)行分析統(tǒng)計(jì)，并對可疑操作給予監(jiān)測和報(bào)警；三是防范內(nèi)部信息的對外泄露，通過對流經(jīng)防火墻的數(shù)據(jù)和服務(wù)進(jìn)行監(jiān)控，特別是對于敏感信息的監(jiān)測來防范內(nèi)部信息的泄漏。

（2）入侵檢測系統(tǒng)（IDS）技術(shù)應(yīng)用。入侵檢測系統(tǒng)（IDS）是基于被動(dòng)防御為主的對外來訪問進(jìn)行有效控制的技術(shù)，比防火墻更深入的主動(dòng)攔截惡意代碼，并能夠從安全策略下對關(guān)鍵信息進(jìn)行收集和分析，如異常檢測模型能夠從當(dāng)前主體的活動(dòng)與正常行為偏離時(shí)，從而降低漏報(bào)率；誤用檢測模型的應(yīng)用，可以從設(shè)定的入侵活動(dòng)特征對比中來實(shí)現(xiàn)對當(dāng)前行為特征的檢測和匹配，從而降低誤報(bào)率。入侵檢測系統(tǒng)的優(yōu)勢是能夠?qū)θ肭中袨檫M(jìn)行主動(dòng)檢測和報(bào)警，不足是檢測規(guī)則和統(tǒng)計(jì)方法限于特定網(wǎng)絡(luò)環(huán)境，適用性不夠。

（3）防病毒技術(shù)的應(yīng)用。計(jì)算機(jī)病毒是困擾網(wǎng)絡(luò)安全的主要?dú)⑹?，也是校園網(wǎng)網(wǎng)絡(luò)安全管理的重點(diǎn)。結(jié)合計(jì)算機(jī)病毒的破壞特征，從其產(chǎn)生的目的，破壞目標(biāo)，以及對用戶和系統(tǒng)性能的危害上，并從潛伏性、隱蔽性、易傳染性等特點(diǎn)制定相應(yīng)的防御對策。如通過建立行為規(guī)則來判定病毒的運(yùn)行特征，一旦與規(guī)則匹配則報(bào)警，并作出相應(yīng)的處理。如依據(jù)病毒關(guān)鍵字、特征代碼、以及病毒危害行為特征來編寫病毒特征庫，以提高檢驗(yàn)和監(jiān)測病毒的效率。病毒的清除技術(shù)是對檢測結(jié)果進(jìn)行的處理，它實(shí)現(xiàn)了對病毒感染的逆操作，如利用殺毒軟件對病毒特征庫的更新來追蹤病毒，以實(shí)現(xiàn)對病毒的有效清除。

（4）虛擬局域網(wǎng)技術(shù)（VLAN）的應(yīng)用。虛擬局域網(wǎng)是借助于網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備邏輯地址的劃分，打破了傳統(tǒng)局域網(wǎng)的結(jié)構(gòu)特征，使其更加靈活性和便捷性。通過VLAN技術(shù)，使得數(shù)據(jù)從發(fā)送到接受都在同一個(gè)虛擬網(wǎng)絡(luò)中接受和轉(zhuǎn)發(fā)，以此來避免交換信息被其他子網(wǎng)所利用。特別是對于大型網(wǎng)絡(luò)，VLAN能夠從信息傳輸流量上減少廣播風(fēng)暴的影響，降低網(wǎng)絡(luò)堵塞的同時(shí)還提高了信息傳輸效率；從網(wǎng)絡(luò)安全性上，利用路由器來進(jìn)行安全監(jiān)測和控制，提高網(wǎng)絡(luò)安全性。

（5）其他網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。虛擬專用網(wǎng)（VPN）技術(shù)是通過對公用網(wǎng)絡(luò)建立臨時(shí)安全的鏈接，以滿足任意兩個(gè)節(jié)點(diǎn)進(jìn)行安全、穩(wěn)定的臨時(shí)性通信，具有較高的安全性；網(wǎng)絡(luò)安全掃描技術(shù)主要是針對網(wǎng)絡(luò)管理中可能存在的漏洞，通過資源掃描來獲取網(wǎng)絡(luò)安全信息，以防范可能出現(xiàn)的錯(cuò)誤配置。數(shù)據(jù)備份技術(shù)是面向?qū)嶋H應(yīng)用，為了減少人為誤操作，以及發(fā)生硬件故障而采取的一種數(shù)據(jù)完整性復(fù)制功能，用以挽救災(zāi)難恢復(fù)，在分布式網(wǎng)絡(luò)環(huán)境中的應(yīng)用更為廣泛和有效。

三、結(jié)語

本文以校園網(wǎng)的安全問題為研究對象，從制約校園網(wǎng)的各類風(fēng)險(xiǎn)因素進(jìn)行分析，運(yùn)用網(wǎng)絡(luò)安全技術(shù)來建立保障體系，并結(jié)合嚴(yán)格規(guī)范的管理制度與合適的解決方案，來以實(shí)現(xiàn)校園網(wǎng)的安全、可靠、高效運(yùn)行。

參考文獻(xiàn)：

[1]周建坤.校園網(wǎng)環(huán)境下網(wǎng)絡(luò)安全體系的研究[D].山東大學(xué)，2011.

篇4

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；負(fù)面影響；安全機(jī)制；建設(shè)

1 引言

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢，但是同時(shí)也帶來了安全方面的一系列問題，比如威脅電力生產(chǎn)、傳輸與運(yùn)營的各個(gè)領(lǐng)域，所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理，建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜，所涵蓋的信息源十分龐大，因此無論是操作系統(tǒng)還是應(yīng)用軟件需求都較高，致使風(fēng)險(xiǎn)漏洞隱患較多。網(wǎng)絡(luò)與信息安全對電力系統(tǒng)的最大影響來自于安全方面，安全措施不到位會(huì)帶來諸多負(fù)面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等，帶來諸多弊端。

計(jì)算機(jī)本身防御能力較差，作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性，這對于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會(huì)造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運(yùn)營管理。

網(wǎng)絡(luò)和信息安全的一個(gè)典型特征就是來自于網(wǎng)絡(luò)病毒的安全威脅，不僅對軟硬件造成破壞，甚至還通過自我復(fù)制導(dǎo)致系統(tǒng)崩潰，引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒，輕者造成崩潰嚴(yán)重者導(dǎo)致格式化，致使信息丟失或者被盜竊。

對于電力部門而言，其辦公所使用的眾多系統(tǒng)和服務(wù)器，商業(yè)性質(zhì)較為突出，源代碼不公開意味著自身不能對軟件源代碼進(jìn)行獨(dú)立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問，在權(quán)限管理不嚴(yán)格的情況下有時(shí)會(huì)因?yàn)椴僮魇д`、缺乏保密意識等因素帶來網(wǎng)絡(luò)安全威脅，針對內(nèi)部管理和訪問情況，做好授權(quán)等級授予工作，將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討

對當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，安全措施不到位，安全機(jī)制建設(shè)不完善，已經(jīng)成為了信息安全的最大問題。面對這些安全隱患和問題，通過加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪，消除安全隱患，全面走上信息化建設(shè)的道路，促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強(qiáng)對電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育，從客觀上根本深化信息安全意識是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起，自覺維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全，定期舉行學(xué)習(xí)培訓(xùn)，加強(qiáng)技術(shù)鍛煉學(xué)習(xí)，提高安全技術(shù)水平，可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施，從制度建設(shè)上予以完善，做到權(quán)責(zé)明晰，對需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略，對信息訪問、應(yīng)用做出嚴(yán)格管理，將會(huì)從制度領(lǐng)域?yàn)樾畔踩ｑ{護(hù)航。

對電力系統(tǒng)而言，對自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評估確保安全機(jī)制完善并落實(shí)的必要舉措。面對這么一個(gè)技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng)，以多種手段來消弭脆弱性造成的隱患，是把風(fēng)險(xiǎn)控制在最低限度的必然要求，所以，加強(qiáng)風(fēng)險(xiǎn)分析和評估，分析系統(tǒng)面臨的多種風(fēng)險(xiǎn)，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種，但是主要要從防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)庫安全建設(shè)三方面入手，建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心，構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系，以提高自身的綜合防護(hù)能力，在順利為電力系統(tǒng)服務(wù)的同時(shí)規(guī)避來自網(wǎng)絡(luò)的各種攻擊。入侵檢測技術(shù)的具體工作原理是ITDB（Integrated Testing DataBase，綜合測試數(shù)據(jù)庫）通過命令的形式通過管理系統(tǒng)實(shí)現(xiàn)對可疑行為的隔離，并且對疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來規(guī)避誤操作和攻擊命令對系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫的防護(hù)中發(fā)揮著重要作用，它能對有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離，通過對攻擊行為進(jìn)行容忍來保障運(yùn)行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級改造，做好自主研發(fā)和技術(shù)創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務(wù)，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡(luò)與信息安全的保障必不可少，針對自身存在的安全隱患，做好風(fēng)險(xiǎn)分析和評估，從各個(gè)方面入手完善安全機(jī)制建設(shè)，解決存在的隱患與問題，是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措，也是促使其良性發(fā)展的關(guān)鍵。

參考文獻(xiàn)

[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003（1）.

篇5

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)；安全；隱患；應(yīng)對策略

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使人們輕松的享受到了資源共享的便利，每個(gè)人的心得也可以和大家分享，極大地方便了我們的學(xué)習(xí)、工作和生活，從而提高了工作效率和生活水平。但是，網(wǎng)絡(luò)中也涉及很多國家、企業(yè)及個(gè)人等的相關(guān)利益，如果這些資料信息被其他人看到，作為非法用途使用的，給我們的國家和生活會(huì)帶來不利的影響，因此網(wǎng)絡(luò)安全也成為了人們不可忽視的重要問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)存在著安全隱患

在計(jì)算機(jī)中，由于網(wǎng)絡(luò)的開放性，使得網(wǎng)上的很多東西是每個(gè)人都可以看到的，所以計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素也是多種多樣、不斷出新的，歸納起來有以下幾種因素：

1.環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)是通過有線鏈路或無線電波連接不同地域的計(jì)算機(jī)或終端，線路中經(jīng)常會(huì)有信息傳送，因此自然環(huán)境和社會(huì)環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生巨大的不良影響。例如惡劣的天氣、氣溫、地震、火災(zāi)、風(fēng)災(zāi)等其它事故都會(huì)使網(wǎng)絡(luò)造成嚴(yán)重的損害和影響；雷擊、雷電可以輕而易舉地穿過電纜，使計(jì)算機(jī)網(wǎng)絡(luò)癱瘓；社會(huì)中的風(fēng)氣不好，網(wǎng)絡(luò)或系統(tǒng)也會(huì)遭到人為的破壞和打擊。

2.資源共享。之所以計(jì)算機(jī)網(wǎng)絡(luò)這么受大家的歡迎，它的資源共享這個(gè)功能起著一定的作用。它包括硬件共享、軟件共享和數(shù)據(jù)共享等，這樣為身處在異地的用戶提供了很大的方便，但與此同時(shí)也給那些非法用戶竊取信息、販賣信息、破壞信息等創(chuàng)造了便利的條件。

3.數(shù)據(jù)通信。計(jì)算機(jī)網(wǎng)絡(luò)是需要通過數(shù)據(jù)通信來交換信息的，這些信息通過物理線路、無線電波以及電子設(shè)備進(jìn)行的，這樣在通信中傳輸?shù)男畔⒕蜁?huì)遭受到損壞，例如搭線竊聽、網(wǎng)路線路輻射等。

4.計(jì)算機(jī)病毒。計(jì)算機(jī)網(wǎng)絡(luò)可以從多個(gè)結(jié)點(diǎn)來接受信息，因此極易感染上計(jì)算機(jī)病毒，一旦病毒入侵，傳遍到網(wǎng)絡(luò)各結(jié)點(diǎn)，短時(shí)間內(nèi)可以造成網(wǎng)絡(luò)癱瘓。

5.網(wǎng)絡(luò)管理。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常進(jìn)行都離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。一旦系統(tǒng)管理措施不當(dāng)，會(huì)造成設(shè)備的損壞、保密信息的人為泄露等，這些失誤，人為的因素是最主要的。

6.操作系統(tǒng)。計(jì)算機(jī)操作系統(tǒng)存在著不安全性，雖然它有其自身的安全級別，但有些計(jì)算機(jī)的安全級別較低，就等于沒有安全防護(hù)措施，這樣它就像一個(gè)門窗敞開的屋子，等著你隨便進(jìn)去。再者計(jì)算機(jī)系統(tǒng)因?yàn)殚L時(shí)間的使用，因?yàn)橛布收匣蜍浖蚨Ｖ惯\(yùn)行或運(yùn)作失誤，或被入侵者利用并造成損失。

7.應(yīng)用軟件。部分網(wǎng)絡(luò)應(yīng)用程序由于設(shè)計(jì)上的缺陷有可能會(huì)引起網(wǎng)絡(luò)安全隱患。例如緩沖區(qū)溢出攻擊，惡意代碼等，消耗網(wǎng)絡(luò)資源等，影響極大，這是因?yàn)楹芏嗑W(wǎng)絡(luò)用戶隨意使用網(wǎng)上不受信任的軟件所致。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對策略

計(jì)算機(jī)網(wǎng)絡(luò)中存在著這么多的安全隱患，必須及時(shí)采取相應(yīng)的安全策略和技術(shù)措施：

1.檢查網(wǎng)絡(luò)安全是否有漏洞并及時(shí)進(jìn)行修補(bǔ)。安全漏洞檢測是幫助管理人員及時(shí)發(fā)現(xiàn)各種安全漏洞、及時(shí)修補(bǔ)并驗(yàn)證修補(bǔ)的結(jié)果。漏洞檢測又包括網(wǎng)絡(luò)漏洞掃描，這是從網(wǎng)絡(luò)安全邊界點(diǎn)上對網(wǎng)絡(luò)內(nèi)部系統(tǒng)進(jìn)行“黑箱”評估，根據(jù)軟件本身知識庫中含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析網(wǎng)絡(luò)系統(tǒng)可能存在的缺陷，并提出修補(bǔ)的意見；系統(tǒng)安全掃描，它是從系統(tǒng)內(nèi)部檢查常見的系統(tǒng)安全配置錯(cuò)誤與漏洞的，例如網(wǎng)絡(luò)服務(wù)設(shè)置、密碼設(shè)置、文件權(quán)限設(shè)置等，也可以找出黑客攻破系統(tǒng)的跡象；數(shù)據(jù)庫系統(tǒng)安全掃描，它是通過軟件本身含有的知識庫中的已知安全點(diǎn)，通過網(wǎng)絡(luò)或從系統(tǒng)內(nèi)部逐項(xiàng)檢查目標(biāo)主機(jī)上的數(shù)據(jù)庫服務(wù)，全面評估安全隱患的問題。

2.合理應(yīng)用防火墻。防火墻的目的是要在內(nèi)部、外部或任意兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過拒絕、允許或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對進(jìn)出網(wǎng)絡(luò)服務(wù)和訪問的審計(jì)和控制，設(shè)置防火墻是為了保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。

3.病毒防范。它包括對單個(gè)計(jì)算機(jī)和整個(gè)網(wǎng)絡(luò)病毒的防范，對于一個(gè)大的網(wǎng)絡(luò)，可以進(jìn)行集中的病毒防范和統(tǒng)一管理。病毒軟件（下轉(zhuǎn)第22頁）（上接第20頁）必須對網(wǎng)絡(luò)中的病毒進(jìn)行正確的識別；對整個(gè)網(wǎng)絡(luò)進(jìn)行防、殺毒處理；必須徹底完全地消除病毒。病毒軟件會(huì)自動(dòng)的定期更新，防病毒處理升級工作不需要人為處理。

4.訪問控制。網(wǎng)絡(luò)資源的訪問控制主要是通過認(rèn)證系統(tǒng)和訪問控制網(wǎng)關(guān)或防火墻來共同實(shí)現(xiàn)的。在資源內(nèi)部，設(shè)置認(rèn)證服務(wù)系統(tǒng)，在網(wǎng)絡(luò)資源的邊界，設(shè)置防火墻，從而達(dá)到可以對網(wǎng)絡(luò)資源的使用者進(jìn)行身份的認(rèn)證，保證每個(gè)人身份的真實(shí)性；也可以有效地控制針對內(nèi)部網(wǎng)絡(luò)各個(gè)地址的各種流量，根據(jù)需要進(jìn)行過濾及經(jīng)過授權(quán)的訪問控制；定義不同的用戶允許使用資源的時(shí)間區(qū)間。

5.數(shù)據(jù)加密。這是對數(shù)據(jù)保密的一種最常用的方法，它分為對稱加密算法，這是應(yīng)用最早的加密算法，明文和加密密鑰一起經(jīng)過特殊加密算法處理過的，技術(shù)成熟；不對稱加密算法，它使用兩把完全不同的但又完全匹配的一對鑰匙，才能完成對明文加密或解密過程；不可逆加密算法，這種算法在加密過程中不需要使用密鑰，是由系統(tǒng)直接經(jīng)過加密算法處理成為密文，要解密時(shí)，必須得到系統(tǒng)重新識別后，才能真正解密。

6.數(shù)據(jù)存儲(chǔ)備份。為了防止一些的其他的因素，例如人為破壞、自然災(zāi)害、系統(tǒng)與硬件故障等，都會(huì)對網(wǎng)絡(luò)構(gòu)成威脅，所以有必要采用數(shù)據(jù)存儲(chǔ)備份的技術(shù)，即使真的發(fā)生了隱患，也可以把造成的危害降到最低程度。

三、結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，所以在安全解決方案的制定需要從整體上進(jìn)行把握。我們在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)后，享受著它給我們帶來的高效、方便、功能強(qiáng)大等快樂的同時(shí)，也制造出了很多問題，網(wǎng)絡(luò)安全問題就是其中一個(gè)核心問題、致命問題。因此必須采取嚴(yán)格的保密政策、明晰安全策略和高素質(zhì)的網(wǎng)絡(luò)管理人才，加以有效的貫徹實(shí)施，才能為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)，這也是現(xiàn)在我們在計(jì)算機(jī)網(wǎng)絡(luò)中最迫切的需要。

參考文獻(xiàn)：

[1]孫會(huì)儒.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及應(yīng)對策略[J].電腦知識與技術(shù),2011(22).

[2]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].人民郵電出版社,2003.

[3]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學(xué)出版社,2006.

篇6

在現(xiàn)代化信息高度分享的今天，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也隨之不斷出現(xiàn)，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性造成了巨大的影響，影響了許多計(jì)算機(jī)用戶的正常使用，了解破壞計(jì)算機(jī)網(wǎng)絡(luò)安全性的影響因素至關(guān)重要，只有提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，人們才能夠放心自由地使用計(jì)算機(jī)網(wǎng)絡(luò)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

1.1計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒的入侵具有非常強(qiáng)大的破壞力，給計(jì)算機(jī)系統(tǒng)的安全性造成了巨大的威脅，而且計(jì)算機(jī)病毒具有非常強(qiáng)的傳播能力，會(huì)把計(jì)算機(jī)用戶的個(gè)人信息傳播到整個(gè)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，給人們的經(jīng)濟(jì)財(cái)產(chǎn)造成巨大的損失。常常會(huì)有一些計(jì)算機(jī)黑客入侵到計(jì)算機(jī)使用者的個(gè)人計(jì)算機(jī)中，對計(jì)算機(jī)進(jìn)行非法訪問，獲取用戶的資料信息以后，對用戶個(gè)人信息進(jìn)行篡改或刪除，給計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成了不可磨滅的損失[1]。

1.2計(jì)算機(jī)管理者的錯(cuò)誤操作

有時(shí)候，計(jì)算機(jī)管理者的錯(cuò)誤操作或不當(dāng)使用也會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響，有的計(jì)算機(jī)管理者自身的網(wǎng)絡(luò)安全防范意識比較差，并不會(huì)正確使用操作計(jì)算機(jī)，有可能在計(jì)算機(jī)各種指令的輸入時(shí)出現(xiàn)錯(cuò)誤。

1.3計(jì)算機(jī)軟件老化

有的計(jì)算機(jī)使用時(shí)間比較長，計(jì)算機(jī)自身的一些功能就會(huì)出現(xiàn)一定程度的損壞，對計(jì)算機(jī)正常訪問網(wǎng)絡(luò)造成一定的影響。除了受到計(jì)算機(jī)自身因素的影響以外，網(wǎng)絡(luò)系統(tǒng)也會(huì)受到計(jì)算機(jī)所在地點(diǎn)、網(wǎng)絡(luò)光纖的使用情況、計(jì)算機(jī)網(wǎng)線的損壞等也會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響，甚至引發(fā)網(wǎng)絡(luò)安全事故。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)計(jì)算機(jī)軟件的開發(fā)管理

為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，可以研究開發(fā)網(wǎng)絡(luò)加密技術(shù)，從而保障計(jì)算機(jī)用戶的個(gè)人信息安全，網(wǎng)絡(luò)加密技術(shù)是計(jì)算機(jī)系統(tǒng)安全的重要保障措施。其次，要大力開發(fā)計(jì)算機(jī)防火墻技術(shù)，通過對計(jì)算機(jī)硬件設(shè)施進(jìn)行設(shè)置以后，實(shí)現(xiàn)對惡意軟件的攔截，要打造高端的防火墻技術(shù)，從而減少計(jì)算機(jī)系統(tǒng)的安全漏洞，并對那些非正規(guī)網(wǎng)站的運(yùn)行程序進(jìn)行攔截[2]。最重要的一點(diǎn)，要提高計(jì)算機(jī)系統(tǒng)的查毒殺毒功能，當(dāng)計(jì)算機(jī)病毒入侵到用戶個(gè)人電腦以后，可以快速地通過殺毒軟件檢測到病毒，并迅速地將病毒清除，必須要安裝高效快捷的殺毒軟件，計(jì)算機(jī)使用者還要定期到官方網(wǎng)站上下載補(bǔ)丁漏洞程序，例如安裝360殺毒軟件和360安全衛(wèi)士、電腦管家等對計(jì)算機(jī)軟件進(jìn)行下載掃描，定期更新計(jì)算機(jī)漏洞補(bǔ)丁。加強(qiáng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)置，有效利用監(jiān)控軟件對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)性的監(jiān)控，防止惡意軟件入侵，加強(qiáng)開發(fā)計(jì)算機(jī)軟件應(yīng)用，并針對應(yīng)用效果進(jìn)行調(diào)整。

2.2強(qiáng)化計(jì)算機(jī)管理者的安全防范意識

作為計(jì)算機(jī)用戶管理者，必須要提高自身網(wǎng)絡(luò)安全的防范意識，從自身做起，在使用計(jì)算機(jī)網(wǎng)絡(luò)中，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性問題進(jìn)行初步了解，進(jìn)而在以后的計(jì)算機(jī)使用中，能夠提高計(jì)算機(jī)安全使用技能。計(jì)算機(jī)管理者可以對自身設(shè)備設(shè)置安全密碼，并定期更換密碼，防止黑客的入侵。因此要強(qiáng)化計(jì)算機(jī)管理者的安全范圍意識，培養(yǎng)全方面的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)性人才，通過計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)性知識的培養(yǎng)教育，提升全民的網(wǎng)絡(luò)安全防范意識。要注意對計(jì)算機(jī)管理者的管理方式和方法，可以建立健全的計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)章制度，并且嚴(yán)格按章規(guī)章制度進(jìn)行管理，一旦出現(xiàn)有人做出了違反計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度的行為，必須對其進(jìn)行嚴(yán)厲處理，防止惡意攻擊他人計(jì)算機(jī)的事情再次發(fā)生。

2.3更新計(jì)算機(jī)軟件設(shè)施

在計(jì)算機(jī)系統(tǒng)軟件的使用中，許多人選擇盜版的軟件，但實(shí)際上，正版的計(jì)算機(jī)軟件要比盜版軟件的安全性能強(qiáng)很多，所以在選擇計(jì)算機(jī)軟件時(shí)，要盡量選擇正版的計(jì)算機(jī)軟件，提高計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全防范能力，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性[3]。

3結(jié)論

提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性是一項(xiàng)長期且系統(tǒng)的工程，首先要了解影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的原因，進(jìn)而提出加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的相應(yīng)措施，還要在一定程度上加強(qiáng)對計(jì)算機(jī)軟件的開發(fā)管理，強(qiáng)化人們的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識，并且定期進(jìn)行更新計(jì)算機(jī)軟件設(shè)施，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全使用。

參考文獻(xiàn)

[1]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013，02：45.

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；應(yīng)對措施

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)05-1035-02

近年來，網(wǎng)絡(luò)幾乎覆蓋了世界的每個(gè)角落，為人類提供了各類網(wǎng)絡(luò)信息服務(wù)。把人們帶入了一個(gè)全新的時(shí)代，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化發(fā)展，已成為信息時(shí)代的中堅(jiān)力量。計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和完善實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，但由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和互聯(lián)性，使得網(wǎng)絡(luò)產(chǎn)生了私有信息和數(shù)據(jù)被破壞的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來。

1我國網(wǎng)絡(luò)安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

面對國內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)安全面臨嚴(yán)重威脅這一形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)有些環(huán)節(jié)還是很薄弱，比如在預(yù)測、恢復(fù)、反應(yīng)、防范這些方面都存在一定的缺陷。一些網(wǎng)絡(luò)組織對各國的網(wǎng)絡(luò)防護(hù)能力做了一個(gè)評估，我國位列防護(hù)能力最低的國家。

1.2缺乏核心軟件技術(shù)

我國的計(jì)算機(jī)網(wǎng)絡(luò)被稱為是“玻璃網(wǎng)”，因?yàn)樗哂幸赘`聽、易打擊的特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)使用的設(shè)備和軟件中，大部分都是從國外引進(jìn)來的，這就在很大程度降低了我國計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。自主技術(shù)的缺乏使得我國的網(wǎng)絡(luò)安全極其脆弱，已經(jīng)處于擾、被欺詐、被監(jiān)視等各種網(wǎng)絡(luò)安全威脅中。

1.3安全意識淡薄

目前，我國的網(wǎng)絡(luò)經(jīng)營者和網(wǎng)絡(luò)用戶并沒有形成主動(dòng)防范、積極應(yīng)對網(wǎng)絡(luò)安全隱患的意識。網(wǎng)絡(luò)能帶給人們很多樂趣，很多人在用電腦娛樂，工作時(shí)，卻偏偏無暇顧及網(wǎng)絡(luò)的安全，沒有認(rèn)識到網(wǎng)絡(luò)潛在的安全隱患，安全意識十分淡薄。而網(wǎng)絡(luò)經(jīng)營者注重的是網(wǎng)絡(luò)帶來的短期效益，在網(wǎng)絡(luò)安全管理領(lǐng)域的投入無法滿足安全防范的要求。被動(dòng)的封堵漏洞無法從根本上提高網(wǎng)絡(luò)的防護(hù)和抗擊能力。近年來，國家和職能部門針對網(wǎng)絡(luò)安全采取了很多措施，也取得了一定的效果，但是從目前網(wǎng)絡(luò)安全存在的各種威脅來看，這些措施并不能從根本上提高全民的主動(dòng)防范意識。網(wǎng)絡(luò)安全系統(tǒng)在預(yù)警、反應(yīng)、防范等方面還缺乏應(yīng)對的能力。

1.4安全措施不到位

互聯(lián)網(wǎng)的綜合性和動(dòng)態(tài)性是造成網(wǎng)絡(luò)安全隱患的重要因素，網(wǎng)民并沒有意識到這一點(diǎn)，不是在安全模式下進(jìn)行操作，這就會(huì)導(dǎo)致重要數(shù)據(jù)暴露，給操作系統(tǒng)帶來風(fēng)險(xiǎn)。操作系統(tǒng)過時(shí)或是電腦配置不合格都能讓計(jì)算機(jī)遭遇風(fēng)險(xiǎn)。如果不采取周密有效的安全措施，就不能及時(shí)的發(fā)現(xiàn)安全漏洞并查堵。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)的開放性和自由性導(dǎo)致越來越多的信息和重要數(shù)據(jù)被侵襲或是破壞，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患表現(xiàn)在以下幾個(gè)方面：

第一，操作系統(tǒng)脆弱。操作系統(tǒng)具有集成和擴(kuò)散的特點(diǎn)，系統(tǒng)服務(wù)需要不斷的更新遠(yuǎn)程節(jié)點(diǎn)，定期的升級和打補(bǔ)丁。但是操作系統(tǒng)的管理員為了方便維護(hù)系統(tǒng)，常常會(huì)留下隱蔽的通道，這樣就會(huì)讓黑客趁機(jī)而入，侵入系統(tǒng)核心層，將操作系統(tǒng)摧毀，最后造成系統(tǒng)癱瘓。

第二，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是可以自動(dòng)復(fù)制的可執(zhí)行程序，它可以破壞計(jì)算機(jī)數(shù)據(jù)。計(jì)算機(jī)病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點(diǎn)。計(jì)算機(jī)病毒是由一個(gè)程序擴(kuò)散到整個(gè)系統(tǒng)的，其破壞性非常大。一旦感染上病毒，系統(tǒng)的上作效率就會(huì)降低，文件或數(shù)據(jù)會(huì)丟失，電腦會(huì)死機(jī)或毀壞，有的甚至?xí)斐捎?jì)算機(jī)零件的損壞。

第三，黑客攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)面臨的所有威脅中，黑客攻擊是最為嚴(yán)重的一個(gè)。它具有隱蔽性、傳染性、破壞性的特點(diǎn)。網(wǎng)絡(luò)的不完善是黑客用來攻擊網(wǎng)絡(luò)用戶的利用點(diǎn)。網(wǎng)絡(luò)攻擊會(huì)以各種形式破譯用戶的機(jī)密信息，有選擇性的破壞用戶信息的完整 性，給國家信息系統(tǒng)和個(gè)人計(jì)算機(jī)帶來了不可忽視的傷害。

第四，網(wǎng)絡(luò)軟件的漏洞。黑客往往把網(wǎng)絡(luò)軟件的漏洞作為攻擊的首要選擇。服務(wù)器缺少補(bǔ)丁和在軟件中設(shè)置的后門都很容易遭到黑客的攻擊，一旦遭到攻擊，會(huì)有很嚴(yán)重的后果。

第五，垃圾郵件。一些人利用電子郵件地址的公開性，把自己的電子郵件強(qiáng)行的“推入“別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。有的人還會(huì)利用間諜軟件竊取用戶或系統(tǒng)信息，修改系統(tǒng)設(shè)置，不僅威脅到了用戶的隱私，還影響了系統(tǒng)的性能。

第六，缺乏網(wǎng)絡(luò)監(jiān)管。很多站點(diǎn)無意識的擴(kuò)大了防火墻的的訪問權(quán)限，權(quán)限的擴(kuò)大會(huì)被有的人濫用，降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

造成計(jì)算機(jī)安全產(chǎn)生隱患的原因有很多，歸結(jié)起來，主要有以下幾個(gè)方面。

3.1網(wǎng)絡(luò)結(jié)構(gòu)不安全

因特網(wǎng)是由無數(shù)個(gè)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。用一臺主機(jī)和另一局域網(wǎng)的主機(jī)通信時(shí)，兩個(gè)主機(jī)之間的數(shù)據(jù)傳送是要經(jīng)過很多局域網(wǎng)和很多機(jī)器的轉(zhuǎn)發(fā)才能實(shí)現(xiàn)的。如果攻擊成功一臺處于用戶數(shù)據(jù)流傳輸路徑上的主機(jī)，那攻擊者就很容易獲取用戶的數(shù)據(jù)包。

3.2 TCP/IP協(xié)議不全面

因特網(wǎng)的基礎(chǔ)是TCP/IP協(xié)議，但是這個(gè)協(xié)議是任何組織和個(gè)人都可以去任意查閱的，這樣就造成了協(xié)議成了完全透明的，也就是說計(jì)算機(jī)之間的任何“談話”都是透明的，這樣就很容易讓不良居心的人利用它的安全漏洞去實(shí)施網(wǎng)絡(luò)攻擊。

3.3網(wǎng)絡(luò)安全性能低

因特網(wǎng)上很多的數(shù)據(jù)流都沒有加密，這樣人們就可以利用網(wǎng)上工具探測到網(wǎng)站用戶的電子郵件、口令和傳輸?shù)奈募取?/p>

3.4網(wǎng)絡(luò)系統(tǒng)缺乏穩(wěn)定性

不規(guī)范、不合理、欠缺安全性考慮的系統(tǒng)設(shè)計(jì)，使計(jì)算機(jī)網(wǎng)絡(luò)受到一定的影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對措施

計(jì)算機(jī)網(wǎng)絡(luò)安全并不是由單個(gè)的組件來確保的，從技術(shù)上來說，計(jì)算機(jī)網(wǎng)絡(luò)是由安全組件組成，目前運(yùn)用廣泛的網(wǎng)絡(luò)安全技術(shù)有以下幾種：

4.1防火強(qiáng)技術(shù)

防火墻技術(shù)對于實(shí)現(xiàn)網(wǎng)絡(luò)安全具有重大意義。對于實(shí)現(xiàn)網(wǎng)絡(luò)安全來說，設(shè)置防火墻既有效又經(jīng)濟(jì)。也是最基本的安全措施之一。防火墻主要由軟件組成，也有軟件設(shè)備和硬件設(shè)備組合而成，一般處于外界通道和網(wǎng)絡(luò)群體計(jì)算機(jī)或者企業(yè)之間。對外部用戶訪問內(nèi)部網(wǎng)絡(luò)進(jìn)行了限制，同時(shí)對內(nèi)部用戶訪問外界網(wǎng)絡(luò)進(jìn)行了管理。當(dāng)用戶與互聯(lián)網(wǎng)連接后，最首要的任務(wù)是防止非法用戶的入侵，其次是考慮系統(tǒng)的健壯性和計(jì)算機(jī)病毒。防火墻可以過濾不安全的服務(wù)，極大的提高內(nèi)部網(wǎng)絡(luò)的安全性，有效的降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。可以在防火墻上配置所有的安全軟件，強(qiáng)化網(wǎng)絡(luò)安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的，在操作中使用別人的地址。網(wǎng)卡中還有一種物理性質(zhì)不可變的地址是MAC地址，而IP地址是虛擬可變的，只要在路由器中捆綁IP地址和MAC地址，當(dāng)有人用IP地址進(jìn)行訪問時(shí)，路由器會(huì)自動(dòng)的進(jìn)行核對，但它的地址是否對應(yīng)，如果對應(yīng)就可以訪問，不對應(yīng)就限制訪問。

4.3建立網(wǎng)絡(luò)智能型日志系統(tǒng)

志系統(tǒng)能夠記錄綜合性數(shù)據(jù)和自動(dòng)分類檢索。還能將用戶從登錄到退出系統(tǒng)的執(zhí)行的所有操作都記錄下來，包括使用數(shù)據(jù)庫和登錄失敗的記錄

4.4數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密技術(shù)是一種主動(dòng)安全防御策略，用很小的代價(jià)就能為信息提供相當(dāng)大的安全保護(hù)。數(shù)據(jù)加密主要用于對動(dòng)態(tài)信息的保護(hù),它的實(shí)質(zhì)用密鑰控制的以符號為基礎(chǔ)來對數(shù)據(jù)進(jìn)行移位的變換,信息經(jīng)過加密后,既可以防止非授權(quán)用戶查看機(jī)密的數(shù)據(jù)文件，防止機(jī)密數(shù)據(jù)被泄露或篡改,也是有效對付惡意軟件的方法。

用戶訪問控制技術(shù)也稱為規(guī)則集，是用來約束主體和客體之間的訪問過程的。規(guī)則集涉及到入網(wǎng)訪問控制、遵循原則、授權(quán)方式以及安全級別等。不管是主體還是客體，都要遵守這些規(guī)則。

4.5防病毒技術(shù)

防病毒技術(shù)有這幾個(gè)措施：安全一套功能強(qiáng)大的殺毒軟件，經(jīng)常更新病毒庫，對于別人發(fā)過來的郵件附件要進(jìn)行掃描，特別是對于一些后綴名為“exe“的文件更要進(jìn)行預(yù)掃描，確定無病毒后再打開；不要瀏覽不良網(wǎng)頁，不隨意下載文件或是登錄垃圾網(wǎng)站，對于來歷不明的光盤或是移動(dòng)工具要先檢測一下再打開；目前出現(xiàn)的很多病毒都是利用操作系統(tǒng)的漏洞對電腦進(jìn)行攻擊的，經(jīng)常關(guān)注系統(tǒng)軟件的漏洞消息，及時(shí)為新的漏洞打上補(bǔ)丁，給出漏洞報(bào)告，及時(shí)采用軟件升級或是補(bǔ)丁升級是對付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補(bǔ)丁技術(shù)

微軟是這樣定義漏洞的：漏洞是可以在攻擊過程中利用的弱點(diǎn)。這個(gè)弱點(diǎn)包括軟件、硬件、功能設(shè)計(jì)、配置不當(dāng)或是程序缺點(diǎn)。一份研究報(bào)告指出，在軟件中普遍存在漏洞和缺陷。網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中經(jīng)常會(huì)因?yàn)榫W(wǎng)絡(luò)漏洞受到攻擊，系統(tǒng)程序重點(diǎn)的漏洞是病毒和黑客的入侵點(diǎn)，所以要及時(shí)的下載和升級補(bǔ)丁程序，以防止居心不良者利用漏洞來威脅我們的網(wǎng)絡(luò)信息安全。

4.7安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中沒有絕對的安全加強(qiáng)信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理，制定健全的安全管理體制，是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的重要保障。網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶應(yīng)該共同努力，采取一切有效的方法去維護(hù)網(wǎng)絡(luò)安全，嚴(yán)厲打擊破壞網(wǎng)絡(luò)安全的行為，盡可能減少計(jì)算機(jī)網(wǎng)絡(luò)威脅，另外，要強(qiáng)化計(jì)算機(jī)信息安全的規(guī)范管理，提高安全管理技術(shù)，增強(qiáng)網(wǎng)絡(luò)管理人員和網(wǎng)民的安全防范意識，由于IP地址經(jīng)常被管理人員忽略，為了維護(hù)網(wǎng)絡(luò)安全，應(yīng)該統(tǒng)一管理IP地址資源，對盜用IP資源的因?yàn)橐枰詰徒?。為了避免越?quán)訪問數(shù)據(jù)的現(xiàn)象發(fā)生，網(wǎng)絡(luò)管理員可以設(shè)置操作口令和應(yīng)用程序數(shù)據(jù)。

5總結(jié)

綜上所述，網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，要把計(jì)算機(jī)安全作為一個(gè)整體來看待，從網(wǎng)絡(luò)技術(shù)和管理兩個(gè)方面來分析。我們應(yīng)該認(rèn)真的分析網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患，仔細(xì)探究安全隱患產(chǎn)生的原因，并采取相應(yīng)的措施來確保網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]陳世華,朱佳齊.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對措施[J].福建電腦,2009 (9).

篇8

威脅網(wǎng)絡(luò)安全的主要因素

數(shù)據(jù)庫管理系統(tǒng)的不安全

數(shù)據(jù)庫管理系統(tǒng)是基于分級管理的理念而建立，本身就存在缺陷。因此，由于數(shù)據(jù)庫的不安全因素的存在就會(huì)將用戶上網(wǎng)瀏覽的痕跡泄漏，用戶在網(wǎng)上存儲(chǔ)和瀏覽的信息，通過這些用戶的賬號，密碼都會(huì)被泄漏，這樣就會(huì)大大威脅到用戶的財(cái)產(chǎn)隱私安全。

網(wǎng)絡(luò)中存在的不安全

用戶可以通過網(wǎng)絡(luò)自由和獲取各類信息，因此，網(wǎng)絡(luò)的威脅也來自方方面面。這些威脅包括傳輸線的攻擊及網(wǎng)絡(luò)協(xié)議的攻擊以及對計(jì)算機(jī)軟件或硬件的攻擊。在這些威脅中最主要的是在計(jì)算機(jī)協(xié)議中存在的不安全性因素，計(jì)算機(jī)協(xié)議主要包括： FTP、IP/TCP協(xié)議、NFS等協(xié)議，這些協(xié)議中如果存在漏洞網(wǎng)絡(luò)入侵者就能夠根據(jù)這些漏洞搜索用戶名，可以猜測到機(jī)器密碼口令，攻擊計(jì)算機(jī)防火墻。

計(jì)算機(jī)操作系統(tǒng)存在的不安全

計(jì)算機(jī)的整個(gè)支撐軟件是它的操作系統(tǒng)，電腦中的所有程序運(yùn)行都靠支撐軟件為其提供環(huán)境。一旦網(wǎng)絡(luò)入侵者控制了操作系統(tǒng)，那么用戶口令就會(huì)被泄露，用戶在各個(gè)程序中殘留的信息就會(huì)被入侵者截取。另外，如果計(jì)算機(jī)的系統(tǒng)掌管了內(nèi)存，CPU的程序存在漏洞，在這種情況下通過這些漏洞入侵者就可以使得服務(wù)器或計(jì)算機(jī)癱瘓。如果在安裝程序的過程中出現(xiàn)漏洞，那么用戶加載、上傳的文件就會(huì)被網(wǎng)絡(luò)入侵者通過間諜程序監(jiān)視。這是因?yàn)檫@些不安全的程序，才讓入侵者有機(jī)可趁，所以用戶應(yīng)該盡量避免使用這些不了解的軟件。除此之外，系統(tǒng)還能夠?qū)κ刈o(hù)進(jìn)程進(jìn)行遠(yuǎn)程調(diào)用，這些都是網(wǎng)絡(luò)入侵者可以利用的薄弱環(huán)節(jié)。

密碼技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

數(shù)據(jù)加密工具的運(yùn)用

第一種是硬件加密工具，它是在被用在計(jì)算機(jī)USB接口或并行口的加密工具，它可以在使用過程中對數(shù)據(jù)和軟件進(jìn)行加密，能夠?qū)τ脩舻男畔ⅰ⑿畔踩爸R產(chǎn)權(quán)等進(jìn)行有效的保護(hù)。

第二種是光盤加密工具，這種工具可以修改鏡像文件的可視化度，對光盤中的鏡像文件進(jìn)行隱藏，放大普通文件，改變文件目錄的性質(zhì)，以此來對光盤中的隱私信息和機(jī)密文件起到保護(hù)作用，對光盤進(jìn)行加密操作簡單，用戶使用起來比較方便。

第三種是解壓壓縮包密碼，用戶一般都會(huì)采用壓縮包的形式傳輸大容量的文件，使用最頻繁的兩種壓縮包是RAR和ZIP，這兩種壓縮包軟件都可以進(jìn)行解壓密碼設(shè)置，即需要有密碼才能對文件進(jìn)行解壓，從而獲取壓縮包內(nèi)的信息，這樣對于一些重要文件，就避免了第三方竊取信息的可能性。

身份識別

保護(hù)數(shù)據(jù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全往往都是通過識別用戶身份來實(shí)現(xiàn)的。比如銀行的自動(dòng)取款機(jī)只有識別正確的持卡賬號才能實(shí)現(xiàn)吐鈔，在安全地帶對于出入和放行的人員也只有通過準(zhǔn)確的身份識別才可以進(jìn)行。當(dāng)前，我們處在電子信息社會(huì)，有不少學(xué)者試圖利用電子化生物識別信息，但這種技術(shù)的成本較高、準(zhǔn)確性低且傳輸速度慢，因此，被認(rèn)為不適合判斷和讀取計(jì)算機(jī)信息，在使用的時(shí)候只能輔助其他技術(shù)。而密碼技術(shù)，尤其是公鑰密碼技術(shù)，能夠?qū)^高安全性的協(xié)議進(jìn)行識別設(shè)計(jì)，這種方法受到人們的廣泛關(guān)注。過去人們通過通行字來識別用戶身份，但通行字短、固定、易暴露、規(guī)律性強(qiáng)、安全性差?，F(xiàn)在的密碼技術(shù)可以進(jìn)行交互式詢答，只有在密碼正確的時(shí)候用戶才算合法的，才能通過詢答。目前已經(jīng)用于身份認(rèn)證的數(shù)字證書、IC 卡、一次性口令等，它們都運(yùn)用了密碼技術(shù)。

安全服務(wù)器

安全服務(wù)器主要針對一個(gè)局域網(wǎng)內(nèi)部信息傳輸、存儲(chǔ)的安全保密問題，其實(shí)現(xiàn)功能包括管理和控制局域網(wǎng)資源，管理局域網(wǎng)內(nèi)部用戶，以及審計(jì)和跟蹤局域網(wǎng)中所有安全相關(guān)事件。

虛擬專用網(wǎng)（VPN）

虛擬專用網(wǎng)是通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，在公共數(shù)據(jù)網(wǎng)絡(luò)上實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。構(gòu)筑虛擬專用網(wǎng)通常都要求采用具有加密功能的防火墻或路由器，以實(shí)現(xiàn)數(shù)據(jù)在公傳輸渠道上的可信傳遞。

用戶認(rèn)證產(chǎn)品

在IC卡技術(shù)的日益成熟和完善的今天，IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中，用來識別用戶的有效身份和儲(chǔ)存用戶的個(gè)人私鑰。同時(shí)，利用IC卡上的個(gè)人私鑰與數(shù)字簽名的結(jié)合技術(shù)，還可實(shí)現(xiàn)數(shù)字簽名機(jī)制。隨著模式識別技術(shù)的發(fā)展，諸如視網(wǎng)膜、臉部特征、指紋等高級的身份識別技術(shù)也被廣泛使用，并結(jié)合數(shù)字簽名等現(xiàn)有技術(shù)，使得對用戶身份的認(rèn)證和識別更趨完善。

安全操作系統(tǒng)

采用安全操作系統(tǒng)可以給計(jì)算機(jī)系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺，構(gòu)成安全FTP服務(wù)、安全WWW服務(wù)、安全SMTP服務(wù)等，并且它能夠監(jiān)視各類網(wǎng)絡(luò)安全產(chǎn)品，隨時(shí)確保這些安全產(chǎn)品在運(yùn)行時(shí)的自身安全。

篇9

關(guān)鍵詞：縣級圖書館；網(wǎng)絡(luò)安全；防護(hù)措施；安全體系

0引言

隨著社會(huì)的快速發(fā)展以及技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會(huì)的每一個(gè)角落，縣級圖書館也相繼建立了自己的局域網(wǎng)，實(shí)現(xiàn)辦公及服務(wù)的自動(dòng)化與網(wǎng)絡(luò)化，提高了辦事效率。但同時(shí)由于縣級圖書館技術(shù)力量薄弱，建設(shè)初期只注重網(wǎng)絡(luò)的可用性與方便性，對網(wǎng)絡(luò)安全及病毒防護(hù)考慮不夠全面，造成網(wǎng)絡(luò)系統(tǒng)容易受到內(nèi)外部攻擊，可靠性降低，對單位的聲譽(yù)造成不利的影響。伴隨著計(jì)算機(jī)的普及，人們的日常學(xué)習(xí)、工作、生活對網(wǎng)絡(luò)的依賴性越來越強(qiáng)，客觀上要求縣級圖書館的網(wǎng)絡(luò)系統(tǒng)要能全天候穩(wěn)定可靠運(yùn)行，以便廣大讀者能隨時(shí)通過網(wǎng)絡(luò)查閱資料。本文分析了影響縣級圖書館網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)行的常見因素，并針對不同的情況提出具體的應(yīng)對措施，以便能建立穩(wěn)定可靠的安全防護(hù)體系，保證縣級圖書館網(wǎng)絡(luò)系統(tǒng)的長期穩(wěn)定可靠運(yùn)行。

1縣級圖書館網(wǎng)絡(luò)現(xiàn)狀

由于資金技術(shù)等各方面的原因，縣級圖書館建設(shè)初期網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，基本采用如圖1所示的架構(gòu)。縣級圖書館規(guī)模較小，計(jì)算機(jī)數(shù)量也比較少，電子閱覽室及內(nèi)部辦公的計(jì)算機(jī)通過交換機(jī)組成局域網(wǎng)，然后通過具有NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能的路由器實(shí)現(xiàn)共享接入互聯(lián)網(wǎng)。管理系統(tǒng)終端計(jì)算機(jī)及服務(wù)器也建立在內(nèi)部局域網(wǎng)基礎(chǔ)之上。

2縣級圖書館網(wǎng)絡(luò)安全隱患

從上圖可以看出，目前很多縣級圖書館只是簡單地實(shí)現(xiàn)了內(nèi)部計(jì)算機(jī)的互聯(lián)以及對互聯(lián)網(wǎng)的訪問，基本沒有防火墻、服務(wù)器入侵防護(hù)系統(tǒng)等安全設(shè)備，存在較大的安全隱患，網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)很容易受到內(nèi)外部的攻擊與破壞，主要有以下幾方面的因素：

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是具有破壞性并能自我復(fù)制的計(jì)算機(jī)程序，通常會(huì)修改計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)，干擾計(jì)算機(jī)的正常運(yùn)行，影響計(jì)算機(jī)的性能，甚至刪除計(jì)算機(jī)上的文件與數(shù)據(jù)，帶來毀滅性的的損失。曾經(jīng)出現(xiàn)的沖擊波、熊貓燒香等病毒使很多計(jì)算機(jī)系統(tǒng)癱瘓，帶來難以彌補(bǔ)的損失。計(jì)算機(jī)病毒與生物病毒一樣具有傳播性、潛伏性等特點(diǎn)，病毒感染宿主程序后會(huì)隨著宿主程序的運(yùn)行而迅速感染其它程序和文件，并可通過U盤、電子郵件等途徑傳播到其它計(jì)算機(jī)，向其它計(jì)算機(jī)蔓延。同時(shí)計(jì)算機(jī)病毒具有潛伏性，計(jì)算機(jī)很多時(shí)候可能已經(jīng)感染病毒但并沒有發(fā)作，當(dāng)特定條件成熟后可能影響整個(gè)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，造成服務(wù)的中斷，產(chǎn)生嚴(yán)重的后果。

2.2網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊的目的越來越復(fù)雜，很多時(shí)候攻擊的目的已不再只是為了證明攻擊者在計(jì)算機(jī)或網(wǎng)絡(luò)方面的超人技術(shù)，而是為了達(dá)到各種非法目的，如以被攻擊的計(jì)算機(jī)為跳板向其它計(jì)算機(jī)發(fā)起攻擊，以隱藏攻擊者的真實(shí)身份；通過向被攻擊的WEB服務(wù)器中植入廣告鏈接提高其在搜索引擎中的排名，獲取非法收入；竊取被攻擊計(jì)算機(jī)上存儲(chǔ)的資料，非法利用計(jì)算機(jī)上的資源等。隨著網(wǎng)絡(luò)攻擊的功利性越來越強(qiáng)，攻擊的隱蔽性也越來越高，發(fā)現(xiàn)攻擊的難度也越來越大，很多時(shí)候黑客已經(jīng)成功入侵，但并不破壞計(jì)算機(jī)上的數(shù)據(jù)，只是在服務(wù)器上安裝其所需的后門程序，以便攻擊者能隨時(shí)利用服務(wù)器的計(jì)算資源與網(wǎng)絡(luò)資源，給服務(wù)器造成潛在的損失更大。

2.3應(yīng)用系統(tǒng)漏洞

由于操作系統(tǒng)本身存在不完善的地方，以及管理員配置的疏忽，很容易留下安全隱患。如目前常用的windows、linux操作系統(tǒng)均存在已知或未知的安全漏洞。管理員為了方便記憶采用系統(tǒng)默認(rèn)的用戶名和簡單的密碼，很容易被破解或猜測到，造成系統(tǒng)被非法登錄。為了調(diào)試的方便，關(guān)閉系統(tǒng)防火墻很容易造成系統(tǒng)的應(yīng)用服務(wù)暴漏在互聯(lián)網(wǎng)中，成為入侵系統(tǒng)的突破口。例如很多簡單的應(yīng)用系統(tǒng)數(shù)據(jù)庫和應(yīng)用程序部署在同一臺服務(wù)器上，如果數(shù)據(jù)庫采用了簡單的密碼而防火墻處于關(guān)閉狀態(tài)則黑客就很容易通過數(shù)據(jù)庫入侵整個(gè)系統(tǒng)。

2.4硬件故障

很多縣級圖書館機(jī)房未按照標(biāo)準(zhǔn)建設(shè)，溫濕度、防塵等環(huán)境指標(biāo)達(dá)不到要求，供電系統(tǒng)不穩(wěn)定，造成設(shè)備的穩(wěn)定性降低、老化速度加快，影響網(wǎng)絡(luò)服務(wù)質(zhì)量。為了節(jié)約成本，很多數(shù)據(jù)存儲(chǔ)沒有采用冗余磁盤陣列或者備份設(shè)施，一旦硬盤出現(xiàn)故障，很有可能造成數(shù)據(jù)丟失或損壞，造成難以彌補(bǔ)的損失。

2.5管理因素

由于基層圖書館管理人員對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)認(rèn)識不足，管理經(jīng)驗(yàn)缺乏，容易忽視網(wǎng)絡(luò)管理方面的問題。很多問題并不是由技術(shù)原因造成的，而是由于管理方面的原因造成的。即使設(shè)備的軟硬件環(huán)境達(dá)到要求，如果管理制度不健全，責(zé)任分工不明確，監(jiān)督檢查制度不得力也均可引起安全問題。如果服務(wù)器全天候提供服務(wù)，應(yīng)有對應(yīng)的例行安全檢查制度，否則感染病毒或被攻擊不能被及時(shí)發(fā)現(xiàn)，容易造成嚴(yán)重的安全事故。有時(shí)工作人員沒有認(rèn)識到密碼的重要性，設(shè)置的不夠復(fù)雜，容易被猜測到，從而被造成系統(tǒng)被非法登錄?；蛘吖ぷ魅藛T為了方便私自將密碼與他人共享使用，很容易造成密碼泄露，失去密碼應(yīng)有的防護(hù)作用，造成系統(tǒng)被非授權(quán)的使用與訪問。

3縣級圖書館網(wǎng)絡(luò)安全應(yīng)對策略

縣級圖書館的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)存在多方面的薄弱環(huán)節(jié)，應(yīng)從部署網(wǎng)絡(luò)安全防護(hù)系統(tǒng)、安裝殺毒軟件、加強(qiáng)管理等多方面入手構(gòu)建網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，確保網(wǎng)絡(luò)系統(tǒng)長期可靠穩(wěn)定運(yùn)行。

3.1部署防火墻

防火墻是增強(qiáng)網(wǎng)絡(luò)安全性的有效措施，通過防火墻可以對進(jìn)出內(nèi)外部的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾，阻止病毒進(jìn)入單位內(nèi)部計(jì)算機(jī)與網(wǎng)絡(luò)，保護(hù)內(nèi)部計(jì)算機(jī)免受外部的攻擊。為了進(jìn)一步提高服務(wù)器區(qū)的安全性，可以在服務(wù)器前端針對服務(wù)器專門部署服務(wù)器區(qū)防火墻。即可以采用如下圖所示的網(wǎng)絡(luò)架構(gòu)：通過出口防火墻對進(jìn)出單位的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行第一次過濾，阻止病毒、網(wǎng)絡(luò)攻擊對內(nèi)部網(wǎng)絡(luò)的破壞。為了防止內(nèi)部用戶對服務(wù)器上數(shù)據(jù)的非法訪問于破壞，在服務(wù)器區(qū)前端專門安裝防火墻，對進(jìn)出服務(wù)器的數(shù)據(jù)進(jìn)行過濾，并可進(jìn)行訪問控制，只允許授權(quán)的區(qū)域訪問服務(wù)器，進(jìn)一步提高服務(wù)器區(qū)的安全性。

3.2安裝殺毒軟件

通過安裝殺毒軟件可以提高每臺計(jì)算機(jī)的安全性。防火墻不可能識別所有病毒與攻擊，做到萬無一失，通過在每臺計(jì)算機(jī)上安裝殺毒軟件，可有效防止繞過防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒。通過殺毒軟件的實(shí)時(shí)防護(hù)功能可以有效防止病毒通過U盤的途徑進(jìn)行傳播。殺毒軟件可以構(gòu)成單位網(wǎng)絡(luò)安全防護(hù)的第二道防線。

3.3提高機(jī)房環(huán)境質(zhì)量

機(jī)房環(huán)境質(zhì)量對交換機(jī)、服務(wù)器等設(shè)備運(yùn)行的穩(wěn)定性有重要影響。機(jī)房溫度太高，設(shè)備散熱效果變差，老化速度加快，穩(wěn)定性降低。潮濕的環(huán)境容易引起設(shè)備線路板發(fā)霉短路，造成設(shè)備故障停機(jī)的后果。機(jī)房環(huán)境太干燥容易產(chǎn)生靜電，破壞設(shè)備。為了保證設(shè)備的長期可靠運(yùn)行需要將機(jī)房的溫濕度控制在合適的范圍內(nèi)。

3.4采用冗余機(jī)制

任何設(shè)備都可能產(chǎn)生故障，對于關(guān)鍵設(shè)備要有冗余備份，以便在故障出現(xiàn)時(shí)能及時(shí)恢復(fù)，保證服務(wù)不中斷或盡可能少中斷。尤其是存儲(chǔ)設(shè)備，要采用磁盤陣列，防止硬盤出現(xiàn)故障時(shí)造成數(shù)據(jù)的丟失?？h級圖書館經(jīng)費(fèi)有限，數(shù)據(jù)量也不是太大，可以采用直接在服務(wù)器上安裝多塊硬盤，在服務(wù)器上做RAID1或RAID5，以防止硬盤故障造成的數(shù)據(jù)丟失。

3.5加強(qiáng)管理

很多時(shí)候網(wǎng)絡(luò)安全問題都是由于管理疏忽造成的。如系統(tǒng)管理員設(shè)置的系統(tǒng)密碼過于簡單，未按規(guī)定對工作人員進(jìn)行操作授權(quán)，造成工作職責(zé)不明確，難以監(jiān)督檢查；工作人員未按規(guī)定進(jìn)行操作或進(jìn)行非授權(quán)的操作，造成系統(tǒng)故障；有意或無意訪問惡意網(wǎng)站被安裝病毒木馬程序，安裝盜版軟件造成計(jì)算機(jī)感染病毒等。單位應(yīng)建立完善的管理制度，用制度來規(guī)范對計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的使用，減少感染病毒與被攻擊的機(jī)會(huì)，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

4結(jié)束語

計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的安全是一項(xiàng)復(fù)雜的工程，涉及到很多方面，需要多層次、全方位的防護(hù)措施。防火墻構(gòu)成防御外部病毒與攻擊的第一道防線，可以阻止外部病毒對內(nèi)部網(wǎng)絡(luò)的攻擊與破壞，殺毒軟件可防止進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒，防止病毒通過U盤、電子郵件等途徑傳播。為了服務(wù)器的安全可以增加服務(wù)器區(qū)防火墻。防護(hù)技術(shù)只是防護(hù)體系的一部分，規(guī)范的管理制度對網(wǎng)絡(luò)安全的作用同樣不可忽視。隨著縣級圖書館信息化程度的進(jìn)一步深入，網(wǎng)絡(luò)安全問題顯得更為重要，需要從技術(shù)、制度等多方面入手構(gòu)建完善的計(jì)算機(jī)與網(wǎng)絡(luò)安全防護(hù)體系，從而保證網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的長期可靠穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]李海光.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].電子技術(shù)與軟件工程，2017.

[2]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子世界，2012.

[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào)，2015.

[4]姜春嬌.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控探究[J].北京警察學(xué)院學(xué)報(bào)，2017.

[5]陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].科技信息，2011.

篇10

【關(guān)鍵詞】監(jiān)控網(wǎng)絡(luò)安全;信息技術(shù);技術(shù)應(yīng)用

當(dāng)前是我國信息化發(fā)展的最佳時(shí)機(jī)也是信息化發(fā)展最蓬勃的時(shí)刻，但發(fā)展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網(wǎng)或局域網(wǎng)網(wǎng)絡(luò)架構(gòu)能夠降低與外網(wǎng)的接觸率，在一定程度上減少用網(wǎng)風(fēng)險(xiǎn)。但隨著信息化的進(jìn)一步發(fā)展，監(jiān)控網(wǎng)絡(luò)安全的需求也在逐漸變大，利用網(wǎng)絡(luò)監(jiān)控提高網(wǎng)絡(luò)安全也將成為信息時(shí)代網(wǎng)絡(luò)安全的大趨勢。因此如何提高監(jiān)控網(wǎng)絡(luò)安全將是我們現(xiàn)在甚至很久之后都需要關(guān)注并需要深入研究的課題。

一、監(jiān)控網(wǎng)絡(luò)安全技術(shù)發(fā)展的必要性

(一)用戶需求。

個(gè)人、商業(yè)信息因網(wǎng)絡(luò)普及不再成為秘密。個(gè)人和商業(yè)私密信息在通過網(wǎng)絡(luò)存儲(chǔ)和傳輸時(shí)，這種攜帶私密信息的載體很容易遭到破壞從而導(dǎo)致私密信息泄露，且犯罪分子層出不窮的手段讓遠(yuǎn)程監(jiān)控甚至網(wǎng)絡(luò)系統(tǒng)自身已經(jīng)不再安全。如，2013年4月黑客———“敘利亞電子軍”入侵美聯(lián)社官方Twitter賬號后”白宮爆炸，奧巴馬受傷”的假新聞從而引發(fā)美股暴跌，損失約2，000億美元。而城市公安系統(tǒng)為了確保用戶安全推出的公安系統(tǒng)、平安城市系統(tǒng)、手機(jī)監(jiān)控等也和互聯(lián)網(wǎng)密切相關(guān)，若沒有良好的監(jiān)控網(wǎng)絡(luò)，犯罪分子很可能會(huì)利用系統(tǒng)漏洞訪問公安系統(tǒng)進(jìn)行犯罪。這些用網(wǎng)隱患讓使用者對網(wǎng)絡(luò)安全的需求愈發(fā)膨脹。監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的使用迫在眉睫。

(二)安全產(chǎn)品升級需求。

目前，很多流媒體形式的視頻監(jiān)控應(yīng)用產(chǎn)品應(yīng)需求而生，但是這種流媒體本身因其自身的便易性和廣泛性，很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中，犯罪分子即是利用配電箱切斷監(jiān)控網(wǎng)絡(luò)系統(tǒng)實(shí)施的搶劫。這也說明，當(dāng)前的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)并不成熟，設(shè)計(jì)者還需研究實(shí)用性更強(qiáng)、符合標(biāo)準(zhǔn)的監(jiān)控網(wǎng)絡(luò)安全產(chǎn)品。

二、網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展

網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展不是一步即成的，要想加強(qiáng)監(jiān)控網(wǎng)絡(luò)安全的實(shí)用性和可靠性，還需要從以下幾個(gè)方面進(jìn)行技術(shù)深化。

(一)計(jì)算機(jī)系統(tǒng)安全。

監(jiān)控網(wǎng)絡(luò)安全是弱電系統(tǒng)，計(jì)算機(jī)系統(tǒng)是其得以實(shí)施的物理安全保障。例如在實(shí)際網(wǎng)絡(luò)工程建設(shè)中，首先要考慮計(jì)算機(jī)硬件設(shè)備能夠有效應(yīng)對地震、水災(zāi)、火災(zāi)等事故，同時(shí)對由溫度、環(huán)境造成的破壞是否有一定抵御能力。而計(jì)算機(jī)其他配套如USP備份電源以防止因停電對計(jì)算機(jī)造成影響，恢復(fù)出廠默認(rèn)設(shè)置以恢復(fù)人為錯(cuò)誤操作造成的嚴(yán)重后果，健全的報(bào)警系統(tǒng)和雙機(jī)多冗余等等計(jì)算機(jī)系統(tǒng)安全設(shè)計(jì)也必不可少。只有先確保監(jiān)控網(wǎng)絡(luò)的物理安全，才能夠保證監(jiān)控網(wǎng)絡(luò)能夠正常工作。

(二)網(wǎng)絡(luò)傳輸。

單個(gè)的監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)并不能真正實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全。因?yàn)楸O(jiān)控網(wǎng)絡(luò)需要及時(shí)將網(wǎng)絡(luò)監(jiān)控信息傳輸至互聯(lián)網(wǎng)，一旦監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)與外界通信，就可能會(huì)遭受攻擊或者被網(wǎng)絡(luò)病毒感染。倘若安全系統(tǒng)被攻擊或感染，不僅系統(tǒng)自身會(huì)遭到破壞，與之連接的內(nèi)部網(wǎng)絡(luò)也會(huì)遭殃。因此安裝監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)還應(yīng)保證與安全系統(tǒng)相連接的服務(wù)器具備良好的防護(hù)措施。目前最好的方法是在外界通信的互聯(lián)網(wǎng)上裝上如防護(hù)墻、正版操作系統(tǒng)屏蔽漏洞等軟件。接受外網(wǎng)信息時(shí)，只允許對應(yīng)主機(jī)接受正常通信的數(shù)據(jù)包，對于不明來歷的請求應(yīng)直接拒絕。只有做好傳出、接入兩方面的管控，才能夠確保監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)在一個(gè)不受干擾的環(huán)境下工作。

(三)后端軟件要求。

后端軟件安全主要有兩大方面:一是被傳輸數(shù)據(jù)的服務(wù)器上的軟件安裝應(yīng)盡量確保安全性，確保監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)時(shí)不會(huì)有危險(xiǎn)，且對于被傳輸服務(wù)器上的登陸用戶需要有權(quán)限和密碼要求，明確登陸者責(zé)任和及時(shí)發(fā)現(xiàn)隱患;二是監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)自身安裝的軟件也需要嚴(yán)格把關(guān)。平臺軟件可以使用LINUX核心平臺構(gòu)架從而提高平臺操作穩(wěn)定性。系統(tǒng)信息存儲(chǔ)可以采用ISCSI技術(shù)的分布式網(wǎng)絡(luò)存儲(chǔ)，該技術(shù)支持本地、中心、前端等多級存儲(chǔ)方式，數(shù)據(jù)存儲(chǔ)空間大，存儲(chǔ)數(shù)據(jù)不易丟失。此外智能負(fù)載平衡技術(shù)和高可用在線熱備技術(shù)能夠確保安全系統(tǒng)平臺長時(shí)間運(yùn)行并支持大信息量數(shù)據(jù)搜索。

三、監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用

隨著研究的深入，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)日趨成熟，應(yīng)用也愈發(fā)廣泛?；趯?shí)際網(wǎng)絡(luò)安全應(yīng)用需要，目前監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)主要有以下幾個(gè)方面的應(yīng)用。

(一)防火墻。

防火墻能夠依照特定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。它有效結(jié)合計(jì)算機(jī)硬件、軟件和安全策略，為用戶用網(wǎng)筑起一道強(qiáng)有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設(shè)防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規(guī)避危險(xiǎn)，讓內(nèi)部人員只訪問安全的外部服務(wù)，也可以拒絕外部服務(wù)的非合理訪問請求。為確保用戶用網(wǎng)權(quán)利不受侵犯，可以在如路由器、服務(wù)器上設(shè)置防火墻，這樣可以保證只有合法用戶能夠訪問網(wǎng)絡(luò)資源，而企圖攻擊路由進(jìn)入內(nèi)部網(wǎng)絡(luò)的非法網(wǎng)絡(luò)不僅會(huì)被拒絕還會(huì)被跟蹤，嚴(yán)重者甚至報(bào)警。

(二)信息身份驗(yàn)證。

信息身份驗(yàn)證為用戶提供了準(zhǔn)確的個(gè)性化個(gè)人信息，方便用戶簡單、安全地登陸不同網(wǎng)站。如密碼、郵箱驗(yàn)證碼、動(dòng)態(tài)手機(jī)口令等信息驗(yàn)證大大提高了使用者信息的安全性，降低了其他人非法登陸用戶網(wǎng)絡(luò)系統(tǒng)的可能性。而實(shí)名認(rèn)證、手機(jī)號、郵箱綁定的方式也方便用戶在個(gè)人網(wǎng)絡(luò)遭受攻擊被盜取之后能夠及時(shí)通過身份驗(yàn)證找回，避免造成損失。

(三)信息加密。

信息加密主要是視頻流加密，當(dāng)監(jiān)控視頻被傳輸?shù)胶蠖讼到y(tǒng)時(shí)，文件在打包壓縮的同時(shí)也被加密，只有特定的密碼才可解壓，而其他妄圖非法取得或篡改視頻的操作都會(huì)被拒絕。這種通過對傳輸數(shù)據(jù)進(jìn)行加密的方式提高數(shù)據(jù)安全性的技術(shù)即是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的使用提高了傳輸數(shù)據(jù)的安全性，應(yīng)用價(jià)值很高。目前流媒體對于數(shù)據(jù)加密技術(shù)的應(yīng)用較多，但是安防監(jiān)控領(lǐng)域?qū)τ谶@一技術(shù)的使用并不多，當(dāng)前在使用的僅僅只有少數(shù)幾個(gè)平臺廠家。由此可看出，安防監(jiān)控領(lǐng)域的安全監(jiān)控技術(shù)還有待進(jìn)一步深入、加強(qiáng)。流媒體對于數(shù)據(jù)加密技術(shù)的使用雖然日趨成熟，但考慮到流媒體自身存儲(chǔ)數(shù)據(jù)的圖像實(shí)時(shí)性，因此在加密和解壓的同時(shí)需要結(jié)合實(shí)際情況評估解密速度對數(shù)據(jù)實(shí)時(shí)性的影響，計(jì)算解密速度和數(shù)據(jù)包大小的對應(yīng)關(guān)系。利用序列密碼進(jìn)行流媒體數(shù)據(jù)加密也是一種不錯(cuò)的加密方法，但使用這種加密方式也須考慮實(shí)際需求。

(四)VPN技術(shù)。

VPN技術(shù)適用于連鎖超市、集團(tuán)公司、加油站、公共場所等地方，它能夠在公共信息網(wǎng)中建立虛擬局部網(wǎng)絡(luò)，監(jiān)控?cái)?shù)據(jù)可以基于虛擬局部網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)的安全傳遞。也正是基于此，連鎖超市、集團(tuán)公司和加油站等分布散、數(shù)量多的個(gè)體只要將數(shù)據(jù)專線接入本地網(wǎng)絡(luò)，即可在自己的虛擬局部網(wǎng)絡(luò)中安全傳遞信息。此外，若想節(jié)省高昂的布線成本，也可以采用撥號方式接入VPN監(jiān)控網(wǎng)絡(luò)來構(gòu)建監(jiān)控網(wǎng)絡(luò)，傳遞信息。

四、結(jié)語

監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)應(yīng)互聯(lián)網(wǎng)大環(huán)境而生，且經(jīng)過多年的研究已有了一定的成果，基于當(dāng)前互聯(lián)網(wǎng)中存在的安全隱患也有了一定的防御能力。但不可否認(rèn)網(wǎng)絡(luò)攻擊手段日新月異，層出不窮，現(xiàn)在的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)還遠(yuǎn)遠(yuǎn)不夠，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)仍然需要面對極大的安全挑戰(zhàn)，也需要不斷地更新，完善。而網(wǎng)絡(luò)安全，僅僅有監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)還遠(yuǎn)遠(yuǎn)不夠，健全的網(wǎng)絡(luò)管理制度和操作者的高度安全防范意識也是不可或缺的，只有三者具備，才能實(shí)現(xiàn)真正意義上的安全網(wǎng)絡(luò)環(huán)境。

【參考文獻(xiàn)】

［1］梓墨．監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)發(fā)展與應(yīng)用［J］．中國安防，2011，8

［2］厲穎，韓殿國．網(wǎng)絡(luò)安全管理技術(shù)研究［J］．軟件導(dǎo)刊，2013，2

［3］陳利．基于行為分析的網(wǎng)絡(luò)通信監(jiān)控技術(shù)研究［J］．計(jì)算機(jī)應(yīng)用技術(shù)，2011