前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文第1篇

一、 指導(dǎo)思想

認(rèn)真落實(shí)“預(yù)防為主，積極處理”的宗旨，牢固安全意識(shí)，提高防范和處理能力，一切以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立信息化領(lǐng)導(dǎo)小組

主要職責(zé)：部署工作，安排、檢查落實(shí)網(wǎng)絡(luò)安全具體事宜。信息化管理員負(fù)責(zé)具體執(zhí)行。

三、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2. 信息化管理員嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室上網(wǎng)，落實(shí)上網(wǎng)電腦專人專用和日志留存。

3. 建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。信息化管理員負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做計(jì)算機(jī)好網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防非法信號(hào)接入。

6. 所有涉密計(jì)算機(jī)一律不允許接入互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

四、網(wǎng)絡(luò)安全事件應(yīng)急處理措施

（一） 當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1． 網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

（1） 網(wǎng)站、網(wǎng)頁(yè)由信息化管理員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

（2） 發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，信息化管理員做好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，必要時(shí)中斷服務(wù)器網(wǎng)線連接。

（3） 追查非法信息來(lái)源，并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報(bào)。

（4） 若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報(bào)警。

2.黑客攻擊事件緊急處置措施

（1） 當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)。

（2） 信息化管理員對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄。

（3） 恢復(fù)與重建被攻擊或破壞的系統(tǒng)。

（4） 若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報(bào)警。

3.病毒事件緊急處置措施

（1） 當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后，立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

（2） 對(duì)該機(jī)的硬盤進(jìn)行數(shù)據(jù)備份。

（3） 啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其它計(jì)算機(jī)進(jìn)行病毒掃描和清除工作。

（4） 如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品研究解決。

（5） 若情況嚴(yán)重，立即向市政府信息化辦公室和公安部門報(bào)警。

4.軟件系統(tǒng)遭到破壞性攻擊的緊急處置措施

（1） 重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

（2） 一旦軟件遭到破壞性攻擊，立即將該系統(tǒng)停止運(yùn)行。

（3） 檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

（4） 若事態(tài)嚴(yán)重，立即向市政府信息化辦公室和公安部門報(bào)警。

5.數(shù)據(jù)庫(kù)安全緊急處置措施

（1） 對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)要進(jìn)行備份。

（2） 一旦數(shù)據(jù)庫(kù)崩潰，信息化管理員應(yīng)對(duì)主機(jī)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。

（3） 如果系統(tǒng)崩潰無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6.廣域網(wǎng)外部線路中斷緊急處置措施

（1） 判斷故障節(jié)點(diǎn)，查明故障原因。

（2） 如屬我方管轄范圍，由信息化管理員予以恢復(fù)。

（3） 如屬于電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，盡快恢復(fù)。

（4） 如有必要，向信息化領(lǐng)導(dǎo)小組匯報(bào)。

7.局域網(wǎng)中斷緊急處置措施

（1） 配備相關(guān)備用設(shè)備，存放在指定位置。

（2） 局域網(wǎng)中斷后，判斷事故節(jié)點(diǎn)，查明故障原因。

（3） 如屬線路故障，應(yīng)重新安裝線路。

（4） 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

（5） 如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。

（6） 如有必要，向信息化小組匯報(bào)。

（二）當(dāng)發(fā)生自然災(zāi)害時(shí)，先保障人身安全，再保障數(shù)據(jù)安全，最后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救。

（1） 對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器撲救工作。

（2） 火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火。

（3） 在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文第2篇

英文名稱：Network Security Technology & Application

主管單位：中華人民共和國(guó)教育部

主辦單位：中國(guó)人民公安大學(xué)出版社

出版周期：月刊

出版地址：北京市

語(yǔ)

種：中文

開(kāi)

本：大16開(kāi)

國(guó)際刊號(hào)：1009-6833

國(guó)內(nèi)刊號(hào)：11-4522/TP

郵發(fā)代號(hào)：2-741

發(fā)行范圍：

創(chuàng)刊時(shí)間：2001

期刊收錄：

核心期刊：

期刊榮譽(yù)：

聯(lián)系方式

網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文第3篇

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用；防御

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0112-02

計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤，因?yàn)榕既换驉阂庠馐軗p壞，系統(tǒng)能正常可靠運(yùn)行不受其影響，信息服務(wù)不會(huì)終端。信息安全定義為：信息可用性、完整性、真實(shí)性及保密性?？刂瓢踩珓t是對(duì)用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問(wèn)。當(dāng)前網(wǎng)絡(luò)信息開(kāi)放的環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行，特別是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行安全可靠，這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多，在網(wǎng)絡(luò)發(fā)展過(guò)程中，只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 常見(jiàn)的問(wèn)題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開(kāi)了一扇大門，讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地，成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn)，如果安全問(wèn)題源自于網(wǎng)絡(luò)系統(tǒng)自身，問(wèn)題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議，或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，但是協(xié)議并沒(méi)有考慮到網(wǎng)絡(luò)安全性的問(wèn)題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開(kāi)的，假如有人想當(dāng)熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)，利用其安全缺陷，通過(guò)網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦，就會(huì)通過(guò)相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進(jìn)而實(shí)現(xiàn)入侵目的。

1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個(gè)局域網(wǎng)共同形成一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí)，彼此之間的數(shù)據(jù)必須經(jīng)過(guò)許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī)，就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。

1.1.4 病毒

事實(shí)上病毒也是一種程序，能夠通過(guò)計(jì)算機(jī)間進(jìn)行傳播，每經(jīng)過(guò)一個(gè)地方都要感染，并經(jīng)過(guò)復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

1.1.5 安全意識(shí)不高

網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障，但是很多使用者安全意識(shí)較低，根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置，導(dǎo)致這些保護(hù)措施和沒(méi)有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩，直接采用PPP連接，導(dǎo)致防火墻起不到應(yīng)有功效。

1.2 ARP欺騙問(wèn)題

如今，計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來(lái)越多，成為了人們關(guān)注的重要問(wèn)題之一，比如有時(shí)候打開(kāi)網(wǎng)頁(yè)發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁(yè)的頁(yè)面顯示出病毒超鏈接、網(wǎng)頁(yè)出錯(cuò)信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性，占有時(shí)間不但長(zhǎng)，而且會(huì)逐漸變慢，有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻，如果不能夠解決問(wèn)題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

2.1 常見(jiàn)技術(shù)措施

2.1.1 身份認(rèn)證

控制訪問(wèn)的基礎(chǔ)就是身份認(rèn)證，也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無(wú)誤辨別對(duì)方，還要提供雙向認(rèn)證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜，許多驗(yàn)證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法，即將軟硬件結(jié)合起來(lái)，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問(wèn)

訪問(wèn)網(wǎng)絡(luò)之時(shí)，不同的訪問(wèn)用戶具有不同的信息權(quán)限，必須要對(duì)這些權(quán)限實(shí)施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控，如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對(duì)泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，導(dǎo)致傳統(tǒng)加密算法不斷被破譯，只有更高強(qiáng)度加密算法才能夠適應(yīng)需要，比如如今的公開(kāi)密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機(jī)制

對(duì)于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊的電子交易模式。現(xiàn)在最為普及的加密方式分為對(duì)稱加密與非對(duì)稱加密這兩種技術(shù)模式。

2.1.6 PKI技術(shù)

這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來(lái)共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用，進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問(wèn)題。

2.1.7 入侵檢測(cè)技術(shù)

為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)，對(duì)防火墻可做有效補(bǔ)充（見(jiàn)圖2），那就是增加了入侵檢測(cè)技術(shù)（IDS）。采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問(wèn)題，網(wǎng)路是否被攻擊，有效地提升了管理人員對(duì)網(wǎng)絡(luò)管理能力，進(jìn)而增強(qiáng)了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對(duì)計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范，即，使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對(duì)ARP欺騙的防范作用。

2.2.2 搞好計(jì)算機(jī)防范

對(duì)局域網(wǎng)外部做好了防范工作，還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對(duì)于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對(duì)網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定，進(jìn)而防止ARP病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，是確保其開(kāi)放性與共享性的基礎(chǔ)條件。要從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手，有針對(duì)性地對(duì)網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范，要提高相關(guān)人員的計(jì)算機(jī)安全意識(shí)，盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問(wèn)題，保障網(wǎng)絡(luò)正常運(yùn)行。總的說(shuō)來(lái)，電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作，要持續(xù)加強(qiáng)觀念上的重視，同時(shí)不斷革新技術(shù)，才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻(xiàn)

網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文第4篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；技術(shù)；措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展，給人們的生活、工作、學(xué)生帶來(lái)極大便利的同進(jìn)也面臨著嚴(yán)重的安全問(wèn)題?，F(xiàn)綜合考慮計(jì)算機(jī)網(wǎng)絡(luò)安全中的人、管理和技術(shù)三要素，分別介紹和分析應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主要技術(shù)、方法和措施：

一、物理安全

企業(yè)網(wǎng)絡(luò)安全中，人們必須首先關(guān)心的是網(wǎng)絡(luò)和主機(jī)的物理安全。物理安全主要包括環(huán)境安全、設(shè)備安全和介質(zhì)安全三個(gè)方面。

環(huán)境因素主要包括：地理位置、電力供應(yīng)系統(tǒng)、電磁輻射與屏蔽、無(wú)線網(wǎng)絡(luò)環(huán)境、區(qū)域保護(hù)等應(yīng)對(duì)其他災(zāi)害。比如服務(wù)器要保證合適的環(huán)境溫度，過(guò)高的溫度將會(huì)影響CPU和存儲(chǔ)系統(tǒng)的工作，而過(guò)低的溫度將會(huì)對(duì)電磁設(shè)備產(chǎn)生影響；濕度也是一樣，過(guò)高易引起短路，過(guò)低則易引起靜電。設(shè)備安全主要指網(wǎng)絡(luò)物理實(shí)體做到防范各種自然災(zāi)害，如防雷、防火等，物理實(shí)體能夠抵抗各種物理臨近攻擊；比如防雷系統(tǒng)不僅要考慮建筑物防雷、還必須考慮計(jì)算機(jī)和其他弱電耐壓設(shè)備的防雷。介質(zhì)安全包括存儲(chǔ)數(shù)據(jù)的安全及存儲(chǔ)介質(zhì)本身的安全?？偟膩?lái)說(shuō)，物理安全所要面對(duì)的威脅包括地震、水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害，以及盜竊、通信干擾、信號(hào)注入等人為破壞等。

解決物理安全的方法很多，只要依據(jù)相關(guān)的標(biāo)準(zhǔn)，同時(shí)管理人員素質(zhì)等。利用物理手段保證訪問(wèn)的控制的方式很多，比如可以設(shè)置物理屏障。物理屏障可以是墻、門、窗、鎖柜等，也可是警衛(wèi)、警報(bào)器、監(jiān)視器和熱敏探測(cè)器，或使用身份識(shí)別卡、智能身份識(shí)別卡，硬件令牌、生物識(shí)別技術(shù)等進(jìn)行身份驗(yàn)證，或者幾種方式聯(lián)合使用。一般而言，對(duì)一個(gè)安全要求較高的主機(jī)來(lái)說(shuō)，至少需要布置三層不同的物理屏障。

二、安全隔離

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，隔離是最有效的一種管理方法。目前為止，有采用完全獨(dú)立的設(shè)備、存儲(chǔ)和線路來(lái)訪問(wèn)不同的網(wǎng)絡(luò)，做到完全的物理隔離；有通過(guò)硬件控制獨(dú)立存儲(chǔ)和分時(shí)共享設(shè)備與線路來(lái)實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)的訪問(wèn)的硬件卡隔離；利用轉(zhuǎn)播系統(tǒng)分時(shí)復(fù)制文件的途徑實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)播隔離；利用單刀雙擲開(kāi)關(guān)，通過(guò)內(nèi)外部網(wǎng)絡(luò)分時(shí)訪問(wèn)臨時(shí)緩存器來(lái)完成數(shù)據(jù)交換的空氣開(kāi)關(guān)隔離；利用專用通信硬件和專有交換協(xié)議等安全機(jī)制來(lái)實(shí)現(xiàn)的安全通道隔離；還有物理隔離，其目的就是實(shí)現(xiàn)內(nèi)外網(wǎng)信息的隔離。物理隔離的實(shí)現(xiàn)方案通常包括客戶端選擇設(shè)備和網(wǎng)絡(luò)選擇器，用戶通過(guò)開(kāi)關(guān)設(shè)備或通過(guò)鍵盤來(lái)控制客戶端選擇不同的存儲(chǔ)介質(zhì)。也可以設(shè)置訪問(wèn)控制來(lái)實(shí)現(xiàn)隔離，訪問(wèn)控制主要是通過(guò)防火墻，交換機(jī)或路由器的使用來(lái)實(shí)現(xiàn)。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一，通過(guò)制定嚴(yán)格的安全策略，防火墻可以對(duì)內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間進(jìn)行隔離。防火墻提供的NAT功能，也可以起到網(wǎng)段隔離的作用。根據(jù)處理數(shù)據(jù)的方式，防火墻通?？煞譃橹鳈C(jī)防火墻、包過(guò)濾防火墻、電路層防火墻、應(yīng)用防火墻，狀態(tài)檢測(cè)防火墻等幾類。

三、加密技術(shù)

數(shù)據(jù)加密過(guò)程就是通過(guò)加密系統(tǒng)把原始的數(shù)字?jǐn)?shù)據(jù)（明文），按照加密算法變換成與明文完全不同的數(shù)字?jǐn)?shù)據(jù)（密文）的過(guò)程。利用數(shù)據(jù)加密技術(shù)，對(duì)網(wǎng)絡(luò)信道中傳輸?shù)母黝愋畔⑦M(jìn)行加密處理，以確保信息的安全性。目前加密通道可以建立在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層甚至應(yīng)用層。而加密體制分為傳統(tǒng)的密碼體制、對(duì)稱密鑰加密體制、非對(duì)稱密鑰加密體制。傳統(tǒng)的密碼體制包括以隱寫術(shù)而熟知的古典加密、以密碼本為代表的代替密碼及換位密碼、轉(zhuǎn)輪密碼四種；基于密碼算法的數(shù)據(jù)加密技術(shù)是所有網(wǎng)絡(luò)上的通信安全所依賴的基本技術(shù)。目前流行的一些對(duì)稱密鑰加密算法包括：DES、3-DES、AES、IDEA、BlowFish CAST、RC系列算法。非對(duì)稱密鑰加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。加密算法以及密鑰的管理是加密技術(shù)的關(guān)鍵所在， 數(shù)據(jù)接收者中有輸入對(duì)應(yīng)的密鑰才能讀出已經(jīng)加密的數(shù)據(jù)信息。對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密主要有鏈路加密、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密和端對(duì)端加密三種實(shí)現(xiàn)方式。

四、入侵檢測(cè)與入侵保護(hù)

入侵監(jiān)測(cè)技術(shù)即通過(guò)在計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的關(guān)鍵點(diǎn)采集信息進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。目前入侵檢測(cè)技術(shù)分為基于特征入侵檢測(cè)與基于異常情況的入侵檢測(cè)兩種類型。該技術(shù)發(fā)展到現(xiàn)在，已出現(xiàn)過(guò)許多檢測(cè)方法，從最初的模式匹配和審計(jì)方法，到基于統(tǒng)計(jì)和專家系統(tǒng)、原型系統(tǒng)的方法，基于移動(dòng)技術(shù)的檢測(cè)方法，其次，IDS的整體構(gòu)架從單一布局到分布式、多系統(tǒng)方向發(fā)展。IDS的應(yīng)用非常普及，但其缺陷也越來(lái)越明顯，比如誤報(bào)、漏報(bào)，出現(xiàn)危害時(shí)不能直接將其阻斷，被動(dòng)性太強(qiáng)，檢測(cè)速度延遲，漏報(bào)。因此，IDS可做進(jìn)一步的改進(jìn)，比如對(duì)IDS使用更先進(jìn)的計(jì)算部件，對(duì)IDS更換高級(jí)網(wǎng)卡，將IDS整合在防火墻中，或在分析單元采用更高級(jí)的人工智能技術(shù)等。

入侵保護(hù)系統(tǒng)（IPS）相比IDS不僅增加了主動(dòng)阻斷的功能，而且在性能和數(shù)據(jù)包的分析能力方面都有了很大的提高。IPS的一個(gè)亮點(diǎn)是引入弱點(diǎn)分析技術(shù)，即通過(guò)分析系統(tǒng)漏洞、收集和分析 攻擊代碼或壖蟲代碼、描述攻擊特征或缺陷特征，使IPS能夠主動(dòng)保護(hù)脆弱系統(tǒng)。

同時(shí)IPS傾向于提供主動(dòng)性的防護(hù)，能預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截。

如果對(duì)攻擊者采用更為主動(dòng)的措施的話，那不得不提一下蜜罐系統(tǒng)。蜜罐系統(tǒng)的重要功能是對(duì)系統(tǒng)中所有操作和行為進(jìn)行監(jiān)視和記錄。借助偽裝的手段，使攻擊者進(jìn)入目標(biāo)系統(tǒng)后仍不知道自己的行為已經(jīng)處于系統(tǒng)監(jiān)視之下。一般通常采用欺騙模式與弱化系統(tǒng)兩種配置方法。鑒于蜜罐系統(tǒng)分析成本相當(dāng)高，用于商業(yè)機(jī)構(gòu)并不多。除此之外，如果要真正了解網(wǎng)絡(luò)當(dāng)前的安全狀況，還應(yīng)該采用安全掃描核技術(shù)，對(duì)網(wǎng)絡(luò)整體的安全狀況進(jìn)行有效評(píng)估。

五、數(shù)據(jù)的備份與恢復(fù)

現(xiàn)實(shí)生活中有種種人為或非人為因素造成的意外的或不可預(yù)測(cè)的災(zāi)難發(fā)生，其中包括計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)的軟硬件故障、人為操作故障、資源不足引發(fā)的計(jì)劃性停產(chǎn)、生產(chǎn)場(chǎng)地的災(zāi)難，故進(jìn)行災(zāi)難恢復(fù)的前對(duì)數(shù)據(jù)的備份。

傳統(tǒng)的備份技術(shù)主要采用主機(jī)內(nèi)置或外置的磁帶機(jī)對(duì)數(shù)據(jù)進(jìn)行冷備份，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，一個(gè)完整、優(yōu)良的備份應(yīng)該是全方位、多層次的，它應(yīng)該具有集中式管理、自動(dòng)化備份、對(duì)大型數(shù)據(jù)庫(kù)的備份和恢復(fù)、較強(qiáng)的備份索引功能、歸檔管理、系統(tǒng)災(zāi)難恢復(fù)、較好的可擴(kuò)展性等特點(diǎn)。

災(zāi)難恢復(fù)技術(shù)也稱為業(yè)務(wù)連續(xù)性技術(shù)，是信息安全領(lǐng)域中的一項(xiàng)重要技術(shù)，對(duì)企業(yè)和社會(huì)關(guān)系重大的計(jì)算機(jī)系統(tǒng)都應(yīng)當(dāng)采用災(zāi)難恢復(fù)技術(shù)予以保護(hù)。一份完整的備份及災(zāi)難恢復(fù)方案應(yīng)該包括備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計(jì)劃四個(gè)部分。還可根據(jù)企業(yè)自身情況制定日常備份制度和災(zāi)難恢復(fù)計(jì)劃，并由管理人員切實(shí)執(zhí)行備份制度。目前市場(chǎng)上主要提供IBM的SSA磁盤系統(tǒng)、Magstar磁帶系統(tǒng)、ADSM存儲(chǔ)管理軟件、HP的單鍵災(zāi)難恢復(fù)技術(shù)等完事的備份及災(zāi)難恢復(fù)解決方法。

總之，計(jì)算機(jī)網(wǎng)絡(luò)安全事件發(fā)生并沒(méi)有一個(gè)固定的模式，在時(shí)間上也毫無(wú)規(guī)律可循。如能阻止未被授權(quán)用戶對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的訪問(wèn)，則假定該系統(tǒng)的安全能夠得到保證。同時(shí)在預(yù)防措施以外，還需要在安全事件發(fā)生之前或之時(shí)，安全人員對(duì)系統(tǒng)進(jìn)行檢查和檢測(cè)并在做出正確判斷后給予響應(yīng)或行動(dòng)。未來(lái)的安全防護(hù)技術(shù)的趨勢(shì)是隨著檢測(cè)技術(shù)和響應(yīng)技術(shù)的提高，能夠整合檢測(cè)手段和響應(yīng)手段，提高應(yīng)對(duì)安全事件的自動(dòng)化與智能化。

參考文獻(xiàn)：

[1]王群.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].人民郵電出版社,2010

網(wǎng)絡(luò)安全應(yīng)急預(yù)案范文第5篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；危害；加敏技術(shù)；防火墻

隨著我國(guó)經(jīng)濟(jì)腳步的不斷前進(jìn)，信息化時(shí)代已經(jīng)到來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國(guó)的各個(gè)領(lǐng)域都得到了普遍得認(rèn)可，這樣就會(huì)促使網(wǎng)絡(luò)信息傳遞的速度不斷上升，諸多企業(yè)以及有關(guān)機(jī)構(gòu)在獲得豐厚效益的基礎(chǔ)上，所傳送的數(shù)據(jù)也會(huì)受到一定的損壞。一般情況下，對(duì)于常見(jiàn)信息安全問(wèn)題來(lái)說(shuō)，主要包含以下幾點(diǎn)：第一種事信息失真；第二種是竊取口令；第三種是數(shù)據(jù)庫(kù)信息被竊；第四種是篡改用戶信息等。嚴(yán)重的可能還會(huì)直接將網(wǎng)絡(luò)節(jié)點(diǎn)摧毀，這樣就會(huì)給財(cái)產(chǎn)安全以及國(guó)家?guī)?lái)嚴(yán)重得影響。對(duì)此，本文需要從以下幾個(gè)方面進(jìn)行探討，筆者依據(jù)多年經(jīng)驗(yàn)提出自己的一些建議，供以借鑒。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及危害因素

由于互聯(lián)網(wǎng)自身就具有一定的開(kāi)放性，其廣泛的作用極其便捷等優(yōu)點(diǎn)能夠也信息失真創(chuàng)造有利條件。從當(dāng)前的發(fā)展形勢(shì)來(lái)看，人們的生活以及生產(chǎn)等方面都與計(jì)算機(jī)有些密切的聯(lián)系。所以，怎樣開(kāi)展好計(jì)算機(jī)網(wǎng)絡(luò)安全以及使用已經(jīng)慢慢成為當(dāng)前的關(guān)鍵所在。1.1計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包含了計(jì)算機(jī)硬件保護(hù)、軟件維護(hù)、網(wǎng)絡(luò)系統(tǒng)安全管理等內(nèi)容。因此只要我們正確有效的把握計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)律、切實(shí)做好計(jì)算機(jī)防護(hù)工作、提高計(jì)算機(jī)抵抗能力，那么各種外界侵害都是可以有效預(yù)防的。1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素。由于計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定的繁瑣性，一般情況下包含以下兩方面因素：一方面是人為因素；另一方面是偶發(fā)性因素。對(duì)于人為因素來(lái)說(shuō)，是威脅計(jì)算機(jī)安全的主要因素，經(jīng)常出現(xiàn)的有對(duì)計(jì)算機(jī)內(nèi)部信息進(jìn)行篡改，制造病毒等。與此同時(shí)，計(jì)算機(jī)自身也存在一些不足之處，因?yàn)榫W(wǎng)絡(luò)自身具有國(guó)際性的特點(diǎn)，不是授權(quán)的用戶也能夠通過(guò)計(jì)算機(jī)本身存在的不足來(lái)對(duì)內(nèi)部信息進(jìn)行操作，從而致使計(jì)算機(jī)的安全性受到影響。通常情況下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)影響的主要有以下幾方面構(gòu)成：1）計(jì)算機(jī)病毒。病毒是威脅計(jì)算機(jī)安全的最常見(jiàn)因素，也是人為惡意攻擊的主要手段，它通常都是插入在計(jì)算機(jī)某一軟件當(dāng)中的不良代碼，也有些是由人為制作且利用特殊途徑傳遞的，其最終結(jié)果都是對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行破壞。目前常見(jiàn)的病毒主要分為惡性病毒和良性病毒兩種。但是不管哪種病毒，都具備十分強(qiáng)烈的自我復(fù)制性、感染性、隱蔽性以及破壞性。2）黑客。黑客一詞在當(dāng)今社會(huì)可謂是耳熟能詳?shù)脑~匯了，主要指的是非法分子在未經(jīng)過(guò)本人同意或者允許的前提下，擅自登陸他人的網(wǎng)絡(luò)服務(wù)器，并且對(duì)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進(jìn)行更改和破壞。通常情況下，黑客主要是通過(guò)木馬程序或者植入病毒的手段進(jìn)行計(jì)算機(jī)信息竊取、奪取計(jì)算機(jī)控制權(quán)。3）計(jì)算機(jī)保護(hù)機(jī)制不夠。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)自身具有一定的開(kāi)放性，所以在信息進(jìn)行輸送的過(guò)程中會(huì)存在潛在的危險(xiǎn)。相關(guān)人員沒(méi)有對(duì)計(jì)算機(jī)的傳輸引起必要的重視，這樣就致使計(jì)算機(jī)沒(méi)有較強(qiáng)的防御能力，進(jìn)而致使信息出現(xiàn)丟失的情況。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

在不斷加速的信息化進(jìn)程中，計(jì)算機(jī)應(yīng)用不斷普及，由此也引發(fā)了人們對(duì)計(jì)算機(jī)信息安全的重視。如何更好的保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下信息傳輸安全、準(zhǔn)確與完整已成為業(yè)界研究重點(diǎn)。為了更好、更有效的確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，目前我們常見(jiàn)的技術(shù)主要包含以下幾種。2.1強(qiáng)化防火墻。防火墻是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要措施，其在具體設(shè)置中根據(jù)不同網(wǎng)絡(luò)之間要求組合而成，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的保護(hù)，起到組織外界非允許人員進(jìn)入到計(jì)算機(jī)內(nèi)部,同時(shí)有效管理計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)權(quán)限。2.2計(jì)算機(jī)信息加密。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法，它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。2.3病毒的防范技術(shù)。由于計(jì)算機(jī)病毒作為威脅養(yǎng)過(guò)安的一種因素，這樣就要求相關(guān)人員應(yīng)當(dāng)對(duì)經(jīng)常出現(xiàn)得病毒做到心中有數(shù)，并掌握恰當(dāng)?shù)念A(yù)防措施，可以及時(shí)得對(duì)病毒進(jìn)行妥善處理。通常情況下，對(duì)病毒的的預(yù)防可以措施可以采取以下幾種方法：第一種是利用計(jì)算機(jī)中的執(zhí)行程序做好聊加密工作；第二種是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)控；第三種是對(duì)讀寫內(nèi)容加以控制。2.4開(kāi)展計(jì)算機(jī)網(wǎng)絡(luò)安全教育。相關(guān)部門應(yīng)當(dāng)對(duì)計(jì)算機(jī)用戶做好適當(dāng)?shù)呐嘤?xùn)工作，促使用戶可以對(duì)計(jì)算機(jī)的具體操作做到心中有數(shù)，繼而能夠遵守操作選擇，并積極的向違法犯罪抵抗，主動(dòng)保護(hù)好網(wǎng)絡(luò)信息不受侵害。由于計(jì)算機(jī)網(wǎng)絡(luò)安全具有一定的繁瑣性，不是簡(jiǎn)單得處理方式和個(gè)人就能夠處理好的問(wèn)題。只有全面了解計(jì)算機(jī)的基本情況，并采用合理的技術(shù)來(lái)一起解決計(jì)算機(jī)出現(xiàn)得問(wèn)題。就網(wǎng)民朋友而言，應(yīng)當(dāng)在開(kāi)機(jī)的時(shí)候做好殺毒工作，在第一時(shí)間將需要的資料做好備份，并利用密碼等方式進(jìn)行加密，在特定的時(shí)間對(duì)含有的網(wǎng)絡(luò)文件做好掃描，實(shí)現(xiàn)健康上網(wǎng)的目的，學(xué)習(xí)網(wǎng)絡(luò)知識(shí)，進(jìn)而確保計(jì)算機(jī)能夠處于安全的狀態(tài)也為人們得生活以及工作創(chuàng)造有利條件。

3計(jì)算機(jī)應(yīng)用

由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)信息的共享應(yīng)用也逐漸深入人心。但是信息在公共的網(wǎng)絡(luò)平臺(tái)上進(jìn)行傳播和共享，會(huì)被一些不法分子竊聽(tīng)或盜取，這樣就導(dǎo)致了客戶信息的丟失，給人們帶來(lái)不必要的影響。所以我們必須運(yùn)用一系列手段來(lái)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，來(lái)保證系統(tǒng)的正常運(yùn)作。而計(jì)算機(jī)身份認(rèn)證技術(shù)、對(duì)計(jì)算機(jī)加密技術(shù)和防火墻技術(shù)等，這些都是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，同時(shí)有效的提高網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)人人有責(zé)，對(duì)于計(jì)算機(jī)用戶來(lái)說(shuō)，計(jì)算機(jī)有它的便利之處也有它的脆弱性，我們必須認(rèn)真履行一個(gè)網(wǎng)民應(yīng)有的義務(wù)和責(zé)任。從普及計(jì)算機(jī)安全知識(shí)到計(jì)算機(jī)科學(xué)合理操作真正做到網(wǎng)絡(luò)信息安全，杜絕網(wǎng)絡(luò)犯罪，增強(qiáng)政治意識(shí)，做一個(gè)自律合法的計(jì)算機(jī)使用者。

4結(jié)論

通過(guò)以上內(nèi)容的論述，可以清楚的認(rèn)識(shí)到，在當(dāng)前計(jì)算機(jī)的大量使用下，不管是對(duì)于人類生活，還是工作以及生產(chǎn)都帶來(lái)了極大的便利。然而，計(jì)算機(jī)在被人們使用的時(shí)候也存在安全問(wèn)題，這樣就要求相關(guān)人員應(yīng)當(dāng)不斷完善該技術(shù)，才能夠盡可能減少計(jì)算機(jī)出現(xiàn)安全問(wèn)題的概率，從而在未來(lái)的發(fā)展中為經(jīng)濟(jì)建設(shè)做出重要的貢獻(xiàn)。

參考文獻(xiàn)

[1]朱茂君.構(gòu)建頂級(jí)網(wǎng)絡(luò)安全的可行性討論[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2016（24）：131.

[2]商炳楠.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全及維護(hù)[J].科技創(chuàng)新與應(yīng)用，2016（34）：97.

[3]王秀波.網(wǎng)絡(luò)安全解決方案[J].智能建筑，2016（7）：106.

[4]葉純青.從風(fēng)險(xiǎn)管理角度談網(wǎng)絡(luò)安全[J].金融科技時(shí)代，2017（3）：33.