前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全應(yīng)急體系范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全應(yīng)急體系范文第1篇

關(guān)鍵詞安全隱患；網(wǎng)絡(luò)安全；防火墻；防病毒；入侵檢測(cè)；安全評(píng)估

Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.

Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment

中圖分類號(hào)：TU714文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)惡意攻擊者的技術(shù)也在不斷的改進(jìn)和創(chuàng)新。網(wǎng)絡(luò)信息安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、災(zāi)難恢復(fù)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。以前簡(jiǎn)單的網(wǎng)絡(luò)邊界安全解決方案，已經(jīng)不能從整體上解決企業(yè)網(wǎng)絡(luò)安全隱患，因此在公司單位制定一套合理的整體網(wǎng)絡(luò)安全規(guī)劃，顯得尤為重要。

一、信息網(wǎng)絡(luò)安全管理存在的安全隱患

（1）外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經(jīng)過部門信息中心允許情況下與公司網(wǎng)絡(luò)的連接，而這些電腦在很多時(shí)候是游離于企業(yè)安全體系的有效管理之外的。

（2）局域網(wǎng)病毒、惡意軟件的泛濫。公司內(nèi)部員工對(duì)電腦的了解甚少，沒有良好的防范意識(shí)，造成病毒、惡意軟件在局域網(wǎng)內(nèi)廣泛傳播以至于影響到正常的日常辦公。

（3）資產(chǎn)管理失控。網(wǎng)絡(luò)中終端用戶隨意增減調(diào)換，每個(gè)終端硬件配備（硬盤、內(nèi)存等）肆意組裝拆卸，操作系統(tǒng)隨意更換，各類應(yīng)用軟件胡亂安裝卸載，各種外設(shè)無節(jié)制使用。

（4）網(wǎng)絡(luò)資源濫用。IP地址濫用，流量濫用，甚至工作時(shí)間聊天、游戲、瘋狂下載等行為影響工作效率，影響網(wǎng)絡(luò)的正常使用。

（5）內(nèi)部非法外聯(lián)。內(nèi)部網(wǎng)絡(luò)用戶通過調(diào)制解調(diào)器、雙網(wǎng)卡、無線網(wǎng)卡等設(shè)備進(jìn)行在線違規(guī)撥號(hào)上網(wǎng)等，或違反規(guī)定將專網(wǎng)專用計(jì)算機(jī)帶出網(wǎng)絡(luò)進(jìn)入其它網(wǎng)絡(luò)。

（6）重要信息泄密。因系統(tǒng)漏洞、病毒入侵、非法接入、非法外聯(lián)、網(wǎng)絡(luò)濫用、外設(shè)濫用等各種原因與管理不善導(dǎo)致組織內(nèi)部重要信息泄漏或毀滅，造成不可彌補(bǔ)的重大企業(yè)損失。

（7）補(bǔ)丁管理混亂。終端用戶不了解系統(tǒng)補(bǔ)丁的狀態(tài)，不能及時(shí)打補(bǔ)丁，也沒有辦法統(tǒng)一進(jìn)行補(bǔ)丁的下載、分析、測(cè)試和分發(fā)，從而為蠕蟲與黑客入侵保留了通道。

（8）“灰色網(wǎng)絡(luò)”的存在。即單位信息網(wǎng)絡(luò)管理人員對(duì)自己所擁有的網(wǎng)絡(luò)不是太了解，不能識(shí)別可能被利用的已知弱點(diǎn)，選擇合適的網(wǎng)絡(luò)安全設(shè)備并及時(shí)保證設(shè)備的策略符合性；工作中疏忽大意等造成對(duì)網(wǎng)絡(luò)的影響。

（9）沒有建立完善的管理體系。配置再完善的防火墻、功能再強(qiáng)大的入侵檢測(cè)系統(tǒng)、結(jié)構(gòu)再復(fù)雜的系統(tǒng)密碼等也擋不住內(nèi)部人員從網(wǎng)管背后的一瞥。在公司各單位存在信息網(wǎng)絡(luò)安全管理制度不明確合理、宣傳不力、管理不善等現(xiàn)象，造成執(zhí)行者執(zhí)行手段匱乏或執(zhí)行艱難。

二、網(wǎng)絡(luò)安全管理應(yīng)對(duì)措施探討

對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保證網(wǎng)絡(luò)安全并有效防止入侵事件的發(fā)生，成為擺在每個(gè)網(wǎng)絡(luò)管理人員面前的難題。

（1）根據(jù)需求部署安全產(chǎn)品。首先要部署防火墻。它是執(zhí)行安全策略的主要手段。其次，可以考慮IDS(入侵檢測(cè)系統(tǒng))，以便對(duì)發(fā)生在防火墻后面的違規(guī)行為進(jìn)行檢測(cè)，做出反應(yīng)。其他的比如防病毒軟件、VPN產(chǎn)品、IPS等，對(duì)企業(yè)網(wǎng)絡(luò)的安全防護(hù)也都起著重要的作用。

（2）制定完整的安全策略。安全策略是制定所有安全決策的基礎(chǔ)，一個(gè)完整的安全策略會(huì)幫助企業(yè)網(wǎng)絡(luò)使用者校正一些日常但有威脅性的紕漏，并使之在保護(hù)網(wǎng)絡(luò)安全時(shí)做出一定的決定。強(qiáng)制執(zhí)行的安全策略提供貫徹組織機(jī)構(gòu)的連續(xù)性；當(dāng)對(duì)攻擊行為做出響應(yīng)時(shí)，安全策略是首先考慮的資源；安全策略可以變動(dòng)，也可以根據(jù)需要隨時(shí)更新；當(dāng)安全策略變化時(shí)，要讓所有員工知道其重要性并遵守。

（3）制定完善的日志策略。日志是網(wǎng)絡(luò)管理員調(diào)查網(wǎng)絡(luò)入侵行為的必要工具，可以報(bào)告網(wǎng)絡(luò)異常，跟蹤入侵者的蹤跡，因此制定一個(gè)完善的日志策略對(duì)企業(yè)網(wǎng)絡(luò)安全很重要。

（4）進(jìn)行定期的安全評(píng)估。相應(yīng)的安全策略制定完成并實(shí)施后，就應(yīng)當(dāng)對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行定期的安全評(píng)估?？梢远ㄆ诘恼?qǐng)第三方網(wǎng)絡(luò)安全公司進(jìn)行網(wǎng)絡(luò)安全咨詢，找出漏洞、分析漏洞及時(shí)降低風(fēng)險(xiǎn)。

（5）建立有效的應(yīng)急響應(yīng)機(jī)制。要擬定一份緊急事件應(yīng)變措施，以便在事情發(fā)生、安全體系失效時(shí)發(fā)揮作用。應(yīng)急措施應(yīng)說明：緊急事件發(fā)生時(shí)報(bào)告給誰？誰負(fù)責(zé)回應(yīng)？誰做決策？應(yīng)急措施的制定要本著“企業(yè)損失最小化”的原則，體現(xiàn)出在業(yè)務(wù)中斷時(shí)間盡量短、數(shù)據(jù)丟失盡量少、網(wǎng)絡(luò)恢復(fù)盡量快等方面。

三、采取多種技術(shù)措施，保障網(wǎng)絡(luò)與信息安全

（1）防火墻技術(shù)。安裝防火墻，實(shí)現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)的邏輯隔離。通過包過濾技術(shù)實(shí)現(xiàn)允許或阻止訪問與被訪問的對(duì)象，對(duì)通過內(nèi)容過濾保護(hù)網(wǎng)絡(luò)用戶合法有效地使用各種網(wǎng)絡(luò)對(duì)象；通過NAT技術(shù)實(shí)現(xiàn)動(dòng)態(tài)地址轉(zhuǎn)換，使受保護(hù)的內(nèi)部網(wǎng)絡(luò)的全部主機(jī)地址映射成防火墻上設(shè)置的少數(shù)幾個(gè)有效公網(wǎng)IP地址，這不僅可以對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和IP地址，也可以保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

（2）入侵檢測(cè)系統(tǒng)檢測(cè)的主要方法。入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。靜態(tài)配置分析：通過檢查系統(tǒng)的當(dāng)前系統(tǒng)配置，諸如系統(tǒng)文件的內(nèi)容或者系統(tǒng)表，來檢查系統(tǒng)是否已經(jīng)或者可能會(huì)遭到破壞；異常性檢測(cè)方法：是一種在不需要操作系統(tǒng)及其防范安全性缺陷專門知識(shí)的情況下，就可以檢測(cè)入侵者的方法，同時(shí)它也是檢測(cè)冒充合法用戶的入侵者的有效方法；基于行為的檢測(cè)方法：通過檢測(cè)用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統(tǒng)中缺陷或間接違背系統(tǒng)安全規(guī)則的行為，來判斷系統(tǒng)中的入侵活動(dòng)。

（3）防病毒方面。應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；在核心機(jī)房和部分二級(jí)單位選擇部署諸如Symantec等防病毒服務(wù)器，按照分級(jí)方式，從總部、地區(qū)、下屬單位逐級(jí)安裝病毒服務(wù)器，實(shí)行服務(wù)器到終端機(jī)強(qiáng)制管理方式，實(shí)現(xiàn)逐級(jí)升級(jí)病毒定義文件，制定定期病毒庫升級(jí)與掃描策略，建立系統(tǒng)運(yùn)行維護(hù)和公司防病毒技術(shù)支持相關(guān)人員，為公司員工使用的計(jì)算機(jī)終端加強(qiáng)了防病毒與查殺病毒的能力。

（4）桌面安全管理系統(tǒng)。桌面安全管理系統(tǒng)可以從技術(shù)層面幫助管理人員處理好繁雜的客戶端問題。其目標(biāo)是要建立全面可靠的桌面安全防護(hù)體系，管理和保護(hù)桌面軟件系統(tǒng)，為各應(yīng)用系統(tǒng)創(chuàng)造穩(wěn)定、可靠和安全的終端使用環(huán)境，有力支撐企業(yè)的業(yè)務(wù)和信息化發(fā)展，確保信息安全。

（5）網(wǎng)絡(luò)安全評(píng)估。建議每年定期請(qǐng)專業(yè)的安全咨詢公司對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)安全、關(guān)鍵服務(wù)器群、物理安全等方面做整體的安全體系的評(píng)估與安全加固，并提出一系列應(yīng)對(duì)策略和應(yīng)急方案，及時(shí)發(fā)現(xiàn)存在的各類威脅并進(jìn)行有效整改，提高網(wǎng)絡(luò)的安全級(jí)別。網(wǎng)絡(luò)安全評(píng)估是建立安全防護(hù)體系的前提工作，是信息安全工作的基礎(chǔ)和重點(diǎn)。

（6）操作系統(tǒng)安全策略管理。由企業(yè)相關(guān)技術(shù)部門制定出一套操作系統(tǒng)安全管理策略配置說明書，詳細(xì)講解對(duì)操作系統(tǒng)安全策略的配置和管理，包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補(bǔ)丁分發(fā)策略等，對(duì)客戶端操作系統(tǒng)的安全性進(jìn)行必要的設(shè)置，使其能夠關(guān)閉不必要的服務(wù)和端口、避免弱口令、刪除默認(rèn)共享、及時(shí)更新系統(tǒng)補(bǔ)丁等，消除操作系統(tǒng)級(jí)的安全風(fēng)險(xiǎn)。

（7）信息的安全存儲(chǔ)與安全傳輸。信息的存儲(chǔ)安全是各業(yè)務(wù)系統(tǒng)的重點(diǎn)，信息的安全傳輸是機(jī)密信息交換的保證。對(duì)于數(shù)據(jù)存儲(chǔ)量較大的應(yīng)用系統(tǒng)，可合理地選擇存儲(chǔ)架構(gòu)，如采用存儲(chǔ)區(qū)域網(wǎng)（storage area network，SAN），實(shí)現(xiàn)最大限度的數(shù)據(jù)共享和可管理性；采用RAID技術(shù)，合理的冗余硬件來保證存儲(chǔ)介質(zhì)內(nèi)數(shù)據(jù)的可靠性；采用合理的備份策略，如定期完全備份、實(shí)時(shí)增量備份、異地容災(zāi)備份、多介質(zhì)備份等來保證信息的可用性、可靠性、可管理性、可恢復(fù)性；制定和實(shí)施嚴(yán)密的數(shù)據(jù)使用權(quán)限；針對(duì)機(jī)密信息的網(wǎng)上傳輸、數(shù)據(jù)交換采取加密后傳輸。

（8）安全管理。網(wǎng)絡(luò)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，安全技術(shù)和安全設(shè)備的應(yīng)用可起到一定的作用。建立和完善各種安全使用、管理制度，明確安全職責(zé)；建立如突發(fā)事件的應(yīng)對(duì)預(yù)案；加強(qiáng)對(duì)網(wǎng)絡(luò)使用人員、網(wǎng)絡(luò)管理人員的安全教育，樹立安全觀念，提高安全防范意識(shí)，減少潛在的安全隱患；建設(shè)一支高水平的網(wǎng)絡(luò)管理、信息安全管理隊(duì)伍，定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和策略優(yōu)化。

（9）應(yīng)用網(wǎng)絡(luò)信息安全管理技術(shù)正確面對(duì)網(wǎng)絡(luò)信息安全漏洞。目前，市場(chǎng)上各類網(wǎng)絡(luò)管理設(shè)備（網(wǎng)絡(luò)交換機(jī)、防火墻、入侵檢測(cè)/防護(hù)系統(tǒng)、防病毒系統(tǒng)等）從技術(shù)角度來講都已經(jīng)成熟，我們只要選擇知名品牌的信得過產(chǎn)品，對(duì)其進(jìn)行合理的利用，對(duì)保障企業(yè)的網(wǎng)絡(luò)信息安全能夠起到積極作用。

五、結(jié)束語

建立完善的安全制度和安全響應(yīng)方案，盡快建立起有效的信息安全防護(hù)體系，管理員加強(qiáng)自身學(xué)習(xí)和責(zé)任感，并不斷加強(qiáng)和培養(yǎng)員工的安全意識(shí)，讓公司每一位員工在意識(shí)和行動(dòng)上都成為安全的“衛(wèi)士”。只有這樣，我們才能共同保障好企業(yè)的信息網(wǎng)絡(luò)安全。通過網(wǎng)絡(luò)軟件與硬件產(chǎn)品的結(jié)合，正確合理地使用各種安全策略和實(shí)施手段，相信會(huì)建立一套全面、安全、易于使用管理的配套設(shè)施，將網(wǎng)絡(luò)信息安全隱患減至最小。只有這樣，才能確保公司的網(wǎng)絡(luò)信息暢通、信息安全，才能實(shí)現(xiàn)公司信息化建設(shè)更好的服務(wù)公司的生產(chǎn)經(jīng)營(yíng)。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全應(yīng)急體系范文第2篇

論文關(guān)鍵詞：網(wǎng)絡(luò)安全,方法,病毒,計(jì)算機(jī)

在這個(gè)新時(shí)代計(jì)算機(jī)成為人們?nèi)粘Ｉ?、工作、學(xué)習(xí)的必需品，網(wǎng)絡(luò)的應(yīng)用也到了空前的階段。網(wǎng)上教育、網(wǎng)上預(yù)約、網(wǎng)上消費(fèi)、網(wǎng)上訂票等逐漸流行起來，一些如淘寶、京東類的互聯(lián)網(wǎng)公司更是依托網(wǎng)絡(luò)建立和存在的。另外，隨著技術(shù)的進(jìn)步，很多網(wǎng)上理財(cái)產(chǎn)品層出不窮，傳統(tǒng)銀行也在向著網(wǎng)絡(luò)靠攏。在2015年初國(guó)家更是提出“互聯(lián)網(wǎng)+”的規(guī)劃，這更使得許多企業(yè)不斷加大對(duì)網(wǎng)絡(luò)應(yīng)用和研究。不過在網(wǎng)絡(luò)普及的同時(shí)，網(wǎng)絡(luò)安全也成為人們關(guān)注的話題。本文就針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義、問題因素、預(yù)防措施等方面做了系統(tǒng)論述。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，就是通過一定的控制技術(shù)和措施，來保證網(wǎng)絡(luò)信息的安全性，使它避免遭受惡意的盜取、更改、破壞，使其隱私性、完整性等得到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全可以歸為兩方面，一是物理安全，一是邏輯安全。前者是指運(yùn)用物理保護(hù)，使相關(guān)系統(tǒng)、設(shè)備免受破壞；后者是指相關(guān)數(shù)據(jù)信息的保護(hù)，保證其完整性、隱私性等。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生原因

實(shí)際應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)安全問題的誘因很多，按照發(fā)生主體可大致分為人為因素、自然因素、偶發(fā)因素。在這三類因素中以人為因素的頻次和破壞度最大，所謂人為因素主要是指一些思想不正的人利用計(jì)算機(jī)技術(shù)，通過人們網(wǎng)絡(luò)存在的漏洞進(jìn)行非法盜取它人信息、破壞系統(tǒng)數(shù)據(jù)、編制電腦病毒等活動(dòng)。而自然因素、偶發(fā)因素都是因?yàn)樽匀粸?zāi)害、計(jì)算機(jī)設(shè)備或技術(shù)等非人為原因造成的，危害性相對(duì)不是太大。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，我們總結(jié)如下：

3.1物理安全問題

所謂物理安全問題指的是計(jì)算機(jī)設(shè)備或網(wǎng)絡(luò)線路等面臨的網(wǎng)絡(luò)安全問題，例如：受自然災(zāi)害或人為破壞導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)問題；設(shè)備損壞、被盜等引發(fā)的財(cái)務(wù)損失、數(shù)據(jù)丟失等。

3.2 系統(tǒng)安全問題

3.2.1硬件方面

硬件方面安全問題多是來自于生產(chǎn)制造，例如：制造過程中因?yàn)橛布栴}導(dǎo)致線體接觸不良、電壓不穩(wěn)定等。這種問題可以說是計(jì)算機(jī)自帶的，我們除了在計(jì)算機(jī)制造過程中嚴(yán)加控制工藝和制作標(biāo)準(zhǔn)外，還需要在硬件的制作中杜絕問題件的流轉(zhuǎn)。

3.2.2軟件方面

軟件即我們平常電腦上安裝的一個(gè)個(gè)應(yīng)用程序，這些程序在編制時(shí)為了方便后續(xù)維護(hù)、開發(fā)等，往往預(yù)留設(shè)置了一些“后門”。但如果這些“后門”被不法入侵，就會(huì)帶來難以想象的后果。另外，因?yàn)樵O(shè)計(jì)者的疏忽使得軟件存在安全漏洞，以及設(shè)計(jì)出的軟件安全等級(jí)較低等因素，也會(huì)帶來軟件安全隱患。

3.2.3網(wǎng)絡(luò)通信協(xié)議方面

現(xiàn)在的網(wǎng)絡(luò)中局域網(wǎng)和專用網(wǎng)因?yàn)椴慌c外網(wǎng)相連，自身具有封閉性或訪問控制等安全機(jī)制，使得它們相對(duì)的安全特性好。在網(wǎng)絡(luò)通信中安全問題多是表現(xiàn)在TCP/IP協(xié)議族上。此協(xié)議最初應(yīng)用只是為了解決計(jì)算機(jī)的互通互聯(lián)、資源共享問題，并沒有對(duì)網(wǎng)絡(luò)間的安全問題作出防御措施，機(jī)電一體化 論文這使得其實(shí)際應(yīng)用帶來系列安全隱患。

3.3 網(wǎng)絡(luò)與應(yīng)用方面風(fēng)險(xiǎn)

網(wǎng)絡(luò)與應(yīng)用方面的風(fēng)險(xiǎn)主要有兩種呈現(xiàn)方式，一是對(duì)通信系統(tǒng)的威脅，一是系統(tǒng)的攻擊。威脅具體形式包含資源的破壞、信息的濫用、數(shù)據(jù)的盜竊、服務(wù)的中斷等，將其進(jìn)行歸類可分為偶發(fā)威脅和故意威脅，也可分為主動(dòng)威脅和被動(dòng)威脅；攻擊具體類型包含冒充、重放、篡改、拒絕服務(wù)、內(nèi)部攻擊、外部攻擊、陷阱門、特洛伊木馬等，其中以特洛伊木馬泛濫較重，他能將消息向非授權(quán)信道傳送。這些威脅和攻擊的來源可歸為以下幾種情況，信息系統(tǒng)管理員等操作不當(dāng)、管理體制不嚴(yán)給員工違規(guī)留下間隙、外部黑客間諜等的威脅或攻擊。

3.4 管理方面風(fēng)險(xiǎn)

在網(wǎng)絡(luò)應(yīng)用中雖然需要依靠諸多設(shè)備、程序、線材等，但其主體應(yīng)該是人，也就是網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)用離不開人的作用，在網(wǎng)絡(luò)安全方面尤其如此。目前有些單位管理體制不嚴(yán)格，出現(xiàn)了系統(tǒng)密碼管理較亂、安全設(shè)備設(shè)置不當(dāng)、缺少專職信息安全員等問題，這不禁使得防火墻、入侵檢測(cè)等無法發(fā)揮良好作用。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)方法

4.1 物理安全策略

所謂物理安全策略是指利用有效措施避免自然災(zāi)害、故意破壞等事情對(duì)計(jì)算機(jī)系統(tǒng)、服務(wù)器、通信鏈路等造成的損害。另外，對(duì)用戶的權(quán)限進(jìn)行驗(yàn)證，以及完善安全管理體制，避免越權(quán)操作或非法入侵盜竊數(shù)據(jù)等現(xiàn)象。物理安全策略還包含制定網(wǎng)絡(luò)安全規(guī)章制度和加強(qiáng)網(wǎng)絡(luò)安全管理。

4.2 網(wǎng)絡(luò)安全技術(shù)應(yīng)用

網(wǎng)絡(luò)安全技術(shù)種類較多，常用的技術(shù)包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)等。以下我們對(duì)相應(yīng)技術(shù)進(jìn)行介紹。

a.網(wǎng)絡(luò)加密技術(shù)：加密網(wǎng)絡(luò)可以防止別人搭線用網(wǎng)或竊聽，以及有效控制惡意軟件，保護(hù)網(wǎng)內(nèi)的文件數(shù)據(jù)等的安全。常用的網(wǎng)絡(luò)加密方式包括鏈路加密、端點(diǎn)加密、節(jié)點(diǎn)加密，用戶需要根據(jù)自己實(shí)際情況進(jìn)行加密方式選擇。

b.防火墻技術(shù)：它是利用計(jì)算機(jī)軟硬件的組合建立安全網(wǎng)關(guān)，將網(wǎng)絡(luò)與外界隔開，保護(hù)網(wǎng)絡(luò)不受來自外界的入侵。防火墻可描述為是由過濾器、安全策略、網(wǎng)關(guān)組成。它可以監(jiān)控網(wǎng)絡(luò)通信數(shù)據(jù)，以及將風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接隔離。

c.操作系統(tǒng)安全內(nèi)核技術(shù)：這項(xiàng)技術(shù)是除了著手于傳統(tǒng)技術(shù)之外，在操作系統(tǒng)層次上進(jìn)行安全考慮，目標(biāo)是將內(nèi)核中的不安全部分去除，保證系統(tǒng)安全。具體方式包括，應(yīng)用高安全系統(tǒng)、升級(jí)系統(tǒng)安全配置等。

d.身份驗(yàn)證技術(shù)：它是在用戶發(fā)送請(qǐng)求時(shí)對(duì)用戶進(jìn)行身份驗(yàn)證，如果不合法就阻止用戶的訪問，要是合法就進(jìn)行進(jìn)一步的用戶權(quán)驗(yàn)證。實(shí)際應(yīng)用中網(wǎng)絡(luò)采用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。

e.網(wǎng)絡(luò)防病毒技術(shù)：它的具體實(shí)現(xiàn)方式為監(jiān)測(cè)和掃描網(wǎng)絡(luò)服務(wù)器中的文件，對(duì)網(wǎng)絡(luò)文件進(jìn)行訪問權(quán)限設(shè)置，以及在工作站上運(yùn)用防病毒芯片等。

4.3 管理政策措施

計(jì)算機(jī)安全管理的保證，還需要嚴(yán)格的管理制度，這要從計(jì)算機(jī)的設(shè)計(jì)開發(fā)單位、軟件設(shè)計(jì)應(yīng)用單位，到系列涉及網(wǎng)絡(luò)安全的單位的管理工作。另外，國(guó)家相關(guān)法律的管控對(duì)網(wǎng)絡(luò)安全也是一種保障，可以有效打擊不法網(wǎng)絡(luò)行為，保證網(wǎng)絡(luò)應(yīng)用環(huán)境。

5 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是較為復(fù)雜的系統(tǒng)工程，需要綜合的方面較多，包括管理、技術(shù)、設(shè)備等。安全操作系統(tǒng)需要將各類技術(shù)進(jìn)行整體運(yùn)用，如防火墻技術(shù)、入侵檢測(cè)技術(shù)等，從而形成完整的防護(hù)體系。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全的保證還需要國(guó)家法律的支持，對(duì)于那些跨國(guó)的網(wǎng)絡(luò)入侵更需要國(guó)際間的合作?？傊?，計(jì)算機(jī)網(wǎng)絡(luò)安全的保障，不僅需要依靠網(wǎng)絡(luò)的防護(hù)，也需要外界環(huán)境的制約。

參考文獻(xiàn)

[1]龍冬陽著.《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》.華南理工大學(xué)出版社，2006.2.

[2]韓洪鋒.淺談企業(yè)網(wǎng)絡(luò)安全策略[J].Fujian？Computer，2010，（01）

網(wǎng)絡(luò)安全應(yīng)急體系范文第3篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 防護(hù)

目前，現(xiàn)代社會(huì)信息化已經(jīng)成為了社會(huì)發(fā)展的重要趨勢(shì)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷深入，社會(huì)生產(chǎn)與生活都離不開計(jì)算機(jī)網(wǎng)絡(luò)，各行各業(yè)的日常運(yùn)營(yíng)與發(fā)展也都需要基于計(jì)算機(jī)網(wǎng)絡(luò)之上。目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了人們獲取信息與交流的主要途徑。但是，計(jì)算機(jī)網(wǎng)絡(luò)自身是存在一定缺陷的，并且也存在一定的安全風(fēng)險(xiǎn)。近年來，各種由于網(wǎng)絡(luò)安全問題而造成的事件，已經(jīng)為社會(huì)各界敲響了網(wǎng)絡(luò)安全的警鐘。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用是一項(xiàng)系統(tǒng)性的工程，主要是指對(duì)網(wǎng)絡(luò)內(nèi)部信息與數(shù)據(jù)的竊取和破壞。計(jì)算機(jī)網(wǎng)絡(luò)自身形式較多，并且具有開放性與互聯(lián)性，很容易受到黑客與惡意軟件的攻擊。網(wǎng)絡(luò)安全從最本質(zhì)上來說，主要是指網(wǎng)絡(luò)中信息的安全，網(wǎng)絡(luò)安全應(yīng)用就是保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)與信息不被破壞、竊取、泄露、更改，并且保證網(wǎng)絡(luò)服務(wù)正常工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題

第一，掃描工具與嗅探器工具的信息窺探。掃描工具針對(duì)系統(tǒng)中存在的漏洞，對(duì)系統(tǒng)與網(wǎng)絡(luò)進(jìn)行遍歷搜尋。一般來說，漏洞是普遍存在的，掃描手段被用來惡意并且隱蔽的對(duì)他人計(jì)算機(jī)中信息進(jìn)行探測(cè)，為進(jìn)行惡意攻擊提供準(zhǔn)備。嗅探器則是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口之間數(shù)據(jù)報(bào)文截獲，阿貍獲取相關(guān)信息。嗅探器可以對(duì)網(wǎng)絡(luò)通信中的數(shù)據(jù)進(jìn)行監(jiān)聽，并且通過數(shù)據(jù)分析，來獲得用戶名稱、口令等私密信息，對(duì)于網(wǎng)絡(luò)安全有著嚴(yán)重的威脅。

第二，病毒與木馬的入侵行為。木馬是黑客實(shí)現(xiàn)遠(yuǎn)程控制計(jì)算機(jī)的工具，并且具有非授權(quán)性和隱蔽性。當(dāng)木馬被植入到目標(biāo)計(jì)算機(jī)中，目標(biāo)的主機(jī)就會(huì)被黑客所控制，并且黑客得到目標(biāo)主機(jī)的最高使用權(quán)。木馬程序可以收集用戶系統(tǒng)中的個(gè)人信息，嚴(yán)重威脅用戶信息安全。

第三，以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者通過特殊的協(xié)議漏洞，惡意的利用超載等方式，對(duì)系統(tǒng)進(jìn)行具有目的性的攻擊，造成系統(tǒng)癱瘓與崩潰。協(xié)議攻擊的典型例子就是通過TCP/IP協(xié)議中的“三次握手”的漏洞，對(duì)目標(biāo)系統(tǒng)發(fā)出攻擊，利用大量數(shù)據(jù)包的流入，使得目標(biāo)系統(tǒng)資源耗盡，造成系統(tǒng)癱瘓。

第四，利用操作系統(tǒng)的開放端口來進(jìn)行攻擊。系統(tǒng)軟件中，存在一定的函數(shù)指針、邊界條件等漏洞，地址空間出現(xiàn)錯(cuò)誤時(shí)，就會(huì)產(chǎn)生端口服務(wù)被惡意利用的現(xiàn)象。利用軟件定的報(bào)文或者清酒，使得軟件在運(yùn)行過程中，出現(xiàn)異常，造成系統(tǒng)或軟件的崩潰。比較著名的OOB供給方式，就是對(duì)windows系統(tǒng)的139端口發(fā)送隨機(jī)數(shù)，來進(jìn)行攻擊，造成CPU繁忙，影響系統(tǒng)的正常工作。

第五，利用偽裝技術(shù)來對(duì)目標(biāo)主機(jī)發(fā)動(dòng)攻擊。采用偽裝技術(shù)對(duì)主機(jī)目標(biāo)發(fā)動(dòng)攻擊，這是黑客進(jìn)行攻擊時(shí)的主要手段。黑客通過對(duì)IP地址、DNS解析地址、路由條目等那信息的偽造，使得被攻擊的主機(jī)無法分辨請(qǐng)求，從而出現(xiàn)系統(tǒng)癱瘓的情況。偽裝技術(shù)的應(yīng)用，使得被攻擊主機(jī)難以分辨信息來源，難以作出正確的相應(yīng)行為。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防護(hù)對(duì)策

2.1 采用防火墻技術(shù)

防火墻是一種通過自定義的安全規(guī)則，對(duì)系統(tǒng)進(jìn)行隔離控制的技術(shù)。防火墻可以對(duì)網(wǎng)絡(luò)通信進(jìn)行控制，并且結(jié)合過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測(cè)等技術(shù)，對(duì)內(nèi)外網(wǎng)的通信進(jìn)行訪問控制。防火墻可以對(duì)網(wǎng)絡(luò)中數(shù)據(jù)進(jìn)行合法性的分析，在網(wǎng)絡(luò)入口處，對(duì)主機(jī)與外網(wǎng)的交互信息進(jìn)行過濾。另外，在防火墻的基礎(chǔ)上，安全管理人員還要制定合理的安全策略，對(duì)文件傳輸、端口協(xié)議、MAC地址等進(jìn)行控制。

2.2 入侵檢測(cè)技術(shù)的應(yīng)用

入侵檢測(cè)技術(shù)可以為計(jì)算機(jī)中出現(xiàn)的未授權(quán)入侵現(xiàn)象進(jìn)行檢測(cè)，并且在出現(xiàn)這種情況時(shí)進(jìn)行及時(shí)的報(bào)告，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中攻擊行為的常用檢測(cè)手段。應(yīng)用入侵檢測(cè)技術(shù)，可以在入侵者對(duì)系統(tǒng)造成危害之前，確認(rèn)入侵者的行為，并且通過防護(hù)系統(tǒng)進(jìn)行驅(qū)逐。入侵檢測(cè)系統(tǒng)可以降低被惡意入侵造成的損失，并且記錄入侵行為，為后續(xù)提高系統(tǒng)安全防范能力做出準(zhǔn)備。

2.3 應(yīng)用病毒防護(hù)技術(shù)

病毒是造成計(jì)算機(jī)安全問題中一個(gè)重要因素，采用合理的病毒防范技術(shù)可以最大限度的降低病毒對(duì)系統(tǒng)的危害。病毒防護(hù)技術(shù)是現(xiàn)代計(jì)算機(jī)安全管理技術(shù)中重要的組成部分，病毒防護(hù)技術(shù)也一直在隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展而不斷發(fā)展。目前病毒發(fā)展十分迅速，結(jié)合虛擬技術(shù)與人工預(yù)測(cè)，可以有效的對(duì)未知病毒進(jìn)行預(yù)防與查殺。殺毒引擎的算法不斷發(fā)展，利用特征碼掃描可以提高病毒掃描速度，而不受病毒庫不斷增大的影響。另外，嵌入式殺毒技術(shù)的發(fā)展，也使得計(jì)算機(jī)防毒能力得到了有效的提升。

2.4 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)信息時(shí)代，對(duì)數(shù)據(jù)進(jìn)行保護(hù)的重要手段。采用數(shù)據(jù)加密技術(shù)，可以使數(shù)據(jù)變成密文，從而防止在網(wǎng)絡(luò)傳輸過程中，被人竊取。在獲得密文之后，需要有密鑰將數(shù)據(jù)進(jìn)行還原。如果沒有密鑰，在獲得數(shù)據(jù)之后就無法進(jìn)行還原，從而就達(dá)到了保護(hù)數(shù)據(jù)的目的。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)具有系統(tǒng)性的綜合課題，其涉及了技術(shù)、管理、使用等多方面，計(jì)算機(jī)安全管理工作包括了信息系統(tǒng)的安全、技術(shù)安全、邏輯安全、物理安全等多方面。只有建立科學(xué)合理的安全策略，并且結(jié)合先進(jìn)的安全技術(shù)，才可以有效的保證信息的安全與完整性，保證網(wǎng)絡(luò)的暢通。現(xiàn)代社會(huì)的快速發(fā)展離不開互聯(lián)網(wǎng)的推動(dòng)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入到人們的日常生活當(dāng)中，計(jì)算機(jī)安全問題已經(jīng)與我們每一個(gè)人都息息相關(guān)。網(wǎng)絡(luò)安全需要每個(gè)人都積極的參與，并且提供計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，注重對(duì)自身信息的保護(hù)。

參考文獻(xiàn)

[1]宋華平.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].機(jī)電信息，2010（12）.

[2]劉君.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其對(duì)策[J].科技風(fēng)，2010（09）.

[3]王翔.計(jì)算機(jī)通信網(wǎng)絡(luò)安全探討[J].科技風(fēng)，2010（8）.

網(wǎng)絡(luò)安全應(yīng)急體系范文第4篇

關(guān)鍵詞 醫(yī)院；信息安全；計(jì)算機(jī)房；病毒傳播

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2014）106-0209-02

自計(jì)算機(jī)問世以來，尤其是互聯(lián)網(wǎng)技術(shù)的快速普及和應(yīng)用，大大改變了人們的傳統(tǒng)生活方式，加快了社會(huì)發(fā)展步伐。特別是隨著醫(yī)院信息化水平的不斷深入，醫(yī)院借助計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)，醫(yī)院不僅可以在網(wǎng)絡(luò)上優(yōu)化配置信息資源，還可以有效提高了管理效率。但是這種方便的背后，卻隱藏了巨大的風(fēng)險(xiǎn)，一些不法分子在利益動(dòng)機(jī)驅(qū)使下，利用黑客技術(shù)大肆入侵網(wǎng)絡(luò)計(jì)算機(jī)，竊取和篡改他人信息數(shù)據(jù)，給醫(yī)院造成了巨大的經(jīng)濟(jì)損失和不良社會(huì)影響，大大危害了網(wǎng)絡(luò)健康發(fā)展，也對(duì)互聯(lián)網(wǎng)計(jì)算機(jī)信息安全造成了更大威脅。

基于上述問題，本文以當(dāng)前醫(yī)院的計(jì)算機(jī)機(jī)房管理為分析對(duì)象，深入分析計(jì)算機(jī)機(jī)房信息系統(tǒng)中存在的各種安全問題，并根據(jù)研究的情況為其提出了一些有針對(duì)性的解決對(duì)策和建議。

1 當(dāng)前醫(yī)院計(jì)算機(jī)機(jī)房信息安全問題分析

醫(yī)院計(jì)算機(jī)房是醫(yī)院進(jìn)行管理運(yùn)營(yíng)的重要保障，它主要擔(dān)當(dāng)醫(yī)院患者的病例管理、醫(yī)院的人事檔案管理以及醫(yī)院與醫(yī)院之間的信息共享等，然而醫(yī)院的機(jī)房服務(wù)器的系統(tǒng)安全直接影響到真?zhèn)€醫(yī)院計(jì)算機(jī)的信息安全。一旦計(jì)算機(jī)機(jī)房遇到了安全風(fēng)險(xiǎn)，則網(wǎng)絡(luò)上所有計(jì)算機(jī)都將面臨安全問題。例如，某臺(tái)計(jì)算機(jī)遭受了網(wǎng)絡(luò)攻擊，則網(wǎng)絡(luò)上其他計(jì)算機(jī)都可能會(huì)受到攻擊，這種影響會(huì)借助網(wǎng)絡(luò)擴(kuò)大到多個(gè)醫(yī)院電腦，造成重大負(fù)面影響。

最近幾年來，計(jì)算機(jī)技術(shù)水平不斷提高，黑客技術(shù)也更加隱蔽，更具攻擊性和破壞性。有些黑客為了達(dá)到自身目的，經(jīng)常將計(jì)算機(jī)機(jī)房作為攻擊目標(biāo)，以獲得更大的收益。因此，醫(yī)院計(jì)算機(jī)房也是最容易受到侵犯的對(duì)象，其面臨嚴(yán)峻的信息安全問題。例如一家知名網(wǎng)絡(luò)公司的計(jì)算機(jī)機(jī)房受到黑客突然攻擊，機(jī)房所有服務(wù)器全部停止運(yùn)轉(zhuǎn)， 導(dǎo)致一百多萬網(wǎng)民不能正常上網(wǎng)，造成了19萬元的經(jīng)濟(jì)損失。后來經(jīng)警方調(diào)查，這是一家專職網(wǎng)絡(luò)黑客所為。據(jù)媒體透露， 本次事件的起因是黑客向該公司索要“id靚號(hào)”被拒絕。所謂“靚號(hào)”就是一些比較個(gè)性化的id名稱，類似于我們生活當(dāng)中的“吉祥手機(jī)號(hào)碼”。2010年11月，某地一所高校醫(yī)院計(jì)算機(jī)房也遭受了黑客攻擊，全院網(wǎng)絡(luò)全部陷入癱瘓狀態(tài)，真?zhèn)€內(nèi)部網(wǎng)站無法訪問，網(wǎng)站信息被惡意篡改，嚴(yán)重影響了醫(yī)院的正常工作和學(xué)習(xí)，也給醫(yī)院造成了重大負(fù)面影響。

2 當(dāng)前醫(yī)院計(jì)算機(jī)房信息安全存在漏洞的原因分析

2.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞

計(jì)算機(jī)軟件和網(wǎng)絡(luò)應(yīng)用程度都由人工開發(fā)設(shè)計(jì)，這注定了其存在各種安全漏洞和缺陷。這些瑕疵是多種多樣的，例如：我們?nèi)粘Ｉ钪谐Ｓ玫膓q聊天工具，用來下載電影的訊雷、電驢軟件，遨游瀏覽器軟件，微軟公司開發(fā)的辦公軟件等，這些應(yīng)用軟件都存在一些技術(shù)缺陷與漏洞，而網(wǎng)絡(luò)黑客往往就是利用這些瑕疵作為攻擊切入點(diǎn)。此外，在計(jì)算機(jī)使用過程中也會(huì)產(chǎn)生各種安全漏洞。例如：電腦上安裝的微軟公司研發(fā)的windows操作系統(tǒng)，其就存在rpc遠(yuǎn)程任意代碼運(yùn)行漏洞，Lunix系列操作系統(tǒng)也有許多可以令緩沖器溢出的漏洞，redhat系統(tǒng)中也存在程序瑕疵，導(dǎo)致非法用戶可通過遠(yuǎn)程溢出來獲得root權(quán)限等。

目前，因特網(wǎng)中的各種服務(wù)器都存在致命的安全漏洞和隱患。例如web服務(wù)器、郵件服務(wù)器、ftp服務(wù)器以及數(shù)據(jù)庫服務(wù)器和流媒體服務(wù)器等，都是網(wǎng)絡(luò)黑客攻擊的主要目標(biāo)。此外，還有一些程序腳本語言存在一些設(shè)計(jì)缺陷和問題，加大了因特網(wǎng)被網(wǎng)侵的風(fēng)險(xiǎn)。

2.2網(wǎng)絡(luò)病毒的飛速傳播

隨著信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒種類日益多樣化起來，計(jì)算機(jī)病毒傳播速度較快，影響面廣，令人防不勝防。網(wǎng)絡(luò)發(fā)達(dá)的信息傳播功能為計(jì)算機(jī)病毒擴(kuò)散提供了有利條件。醫(yī)院計(jì)算機(jī)房也是網(wǎng)絡(luò)病毒的主要侵襲對(duì)象，下載一個(gè)文件，安裝一個(gè)應(yīng)用軟件，安插一次u盤，訪問一個(gè)陌生網(wǎng)站，接收一個(gè)文件數(shù)據(jù)包都可能導(dǎo)致計(jì)算機(jī)中毒，給計(jì)算機(jī)帶來重大的安全隱患。

病毒可以通過一網(wǎng)的計(jì)算機(jī)來來蔓延到其他計(jì)算機(jī)，最終導(dǎo)致整個(gè)網(wǎng)絡(luò)上的計(jì)算機(jī)都被病毒侵害。一旦計(jì)算機(jī)遭受了病毒侵害，對(duì)于醫(yī)院的計(jì)算機(jī)來說，其機(jī)房的整個(gè)系統(tǒng)就無法正常運(yùn)轉(zhuǎn)，計(jì)算機(jī)的一些應(yīng)用軟件、信息數(shù)據(jù)等都會(huì)被損害和篡改，導(dǎo)致整個(gè)系統(tǒng)癱瘓。

3醫(yī)院計(jì)算機(jī)房安全防范策略

3.1完善網(wǎng)絡(luò)病毒防御系統(tǒng)

怎樣防范計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵犯呢？這是醫(yī)院計(jì)算機(jī)房管理人員必須認(rèn)真面對(duì)的問題。要解決這個(gè)問題，首先要樹立積極主動(dòng)的防御觀念，醫(yī)院的計(jì)算機(jī)管理員要定期對(duì)計(jì)算機(jī)系統(tǒng)、郵件系統(tǒng)及其軟件程序進(jìn)行維護(hù)和更新。采用最新在線病毒檢測(cè)軟件安裝在機(jī)房服務(wù)器上；在單機(jī)上安裝殺毒軟件等。機(jī)房服務(wù)器要安裝防火墻來提高安全防護(hù)級(jí)別，要使用個(gè)人防火墻來提高單機(jī)信息安全防護(hù)水平，并定期升級(jí)防火墻。

管理員要定期掃描系統(tǒng)漏洞，及時(shí)找出安全隱患并修復(fù)，不斷提高計(jì)算機(jī)系統(tǒng)運(yùn)行安全水平；管理員要制定程序補(bǔ)丁管理制度。例如：對(duì)醫(yī)院端計(jì)算機(jī)進(jìn)行軟件安全評(píng)估，并對(duì)其系統(tǒng)漏洞進(jìn)行補(bǔ)丁升級(jí)，對(duì)機(jī)房計(jì)算機(jī)編組管理。除此之外，還要跟蹤最新軟件漏洞信息，并下載補(bǔ)丁進(jìn)行安裝和修復(fù)。機(jī)房要明確規(guī)定不得擅自使用來路不明的U盤、磁盤，在采用移動(dòng)設(shè)備進(jìn)行數(shù)據(jù)轉(zhuǎn)移時(shí)，要先對(duì)其進(jìn)行病毒檢測(cè)再使用。

在日常工作中，要提高計(jì)算機(jī)系統(tǒng)的安全防護(hù)等級(jí)，如果條件允許的話，可以禁止安裝java和activex控件，這可以有效降低系統(tǒng)被入侵概率。

3.2重視對(duì)網(wǎng)絡(luò)的軟件系統(tǒng)保護(hù)

計(jì)算機(jī)硬盤的保護(hù)，這里推薦采用“還原精靈”來定期備份計(jì)算機(jī)數(shù)據(jù)，并在單機(jī)上做好系統(tǒng)備份，這樣才能夠保證硬盤數(shù)據(jù)安全。經(jīng)過這樣處理，即使聯(lián)網(wǎng)電腦數(shù)據(jù)被全部篡改，都可以在短時(shí)間內(nèi)完全恢復(fù)，有效提高了數(shù)據(jù)安全性。

3.3定期給計(jì)算機(jī)數(shù)據(jù)和資料備份

計(jì)算機(jī)數(shù)據(jù)安全指是計(jì)算機(jī)系統(tǒng)安全的重要內(nèi)容，要不斷提高計(jì)算機(jī)數(shù)據(jù)安全性，不僅要做好軟件安全防護(hù)，還要做好數(shù)據(jù)安全備份工作，例如采用單機(jī)備份，或者使用專業(yè)軟件在線備份，最大程度避免數(shù)據(jù)受到病毒的侵害。此外，在建設(shè)醫(yī)院計(jì)算機(jī)房過程，要選擇合理的軟硬件，根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境變化，采用最新安全技術(shù)來提升計(jì)算機(jī)安全水平，同時(shí)加強(qiáng)管理隊(duì)伍建設(shè)，切實(shí)提高管理人員安全觀念，為醫(yī)院建立一個(gè)安全、高效、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

總之，機(jī)房網(wǎng)絡(luò)安全防護(hù)是一項(xiàng)長(zhǎng)期艱巨的工作任務(wù)，它涉及多方面的工作內(nèi)容，例如技術(shù)升級(jí)，設(shè)備更新， 安全管理，人員管理等，還要在制度、監(jiān)督和考核等方面做好相應(yīng)工作。在硬件上要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，同時(shí)要發(fā)揮機(jī)房管理人員的工作主觀能動(dòng)性，以高度的責(zé)任感和使命感來做好計(jì)算機(jī)安全維護(hù)工作。

參考文獻(xiàn)

[1]田尖參，德松加.信息化建設(shè)推動(dòng)醫(yī)院管理現(xiàn)代化[J].中國(guó)衛(wèi)生事業(yè)管理，2008（10）.

[2]劉穎.醫(yī)院人力資源管理信息化探討[J].中國(guó)數(shù)字醫(yī)學(xué)，2008（9）.

[3]侯曉寧.建立健全電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度[J].時(shí)代經(jīng)貿(mào)（下旬刊），2008（2）.

[4]謝蘭.關(guān)于加強(qiáng)醫(yī)院會(huì)計(jì)電算化管理的探討[J].當(dāng)代經(jīng)理人，2006（12）.

[5]張震江、趙軍平.院網(wǎng)絡(luò)與信息安全的問題和對(duì)策[J].醫(yī)療衛(wèi)生裝備，2006（11）.

[6]周文杰.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全[J].中國(guó)醫(yī)療設(shè)備，2008（2）.

[7]呂曉娟，等.運(yùn)用虛擬局域網(wǎng)技術(shù)加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)[J].醫(yī)學(xué)信息（中旬刊），2011（7）.

[8]王洪萍，黃國(guó)莉.醫(yī)院局域網(wǎng)客戶端安全管理的體會(huì)[J].實(shí)用醫(yī)藥雜志，2008（1）.

網(wǎng)絡(luò)安全應(yīng)急體系范文第5篇

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)；安全管理

中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-（2013）011-0177-01

隨著互聯(lián)網(wǎng)技術(shù)、信息化技術(shù)的快速發(fā)展，給我們的生活帶來了很多的便利，但同時(shí)也造成了一些安全的問題。濫用他人內(nèi)部網(wǎng)絡(luò)資源、利用互聯(lián)網(wǎng)、傳遞非法信息、各種互聯(lián)網(wǎng)攻擊行為等計(jì)算機(jī)網(wǎng)絡(luò)安全問題日益嚴(yán)重。而計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)只有實(shí)現(xiàn)了良好的安全管理，才可以將其應(yīng)有的作用全部發(fā)揮出來，如果不能實(shí)現(xiàn)安全管理，那么必然會(huì)給網(wǎng)絡(luò)用戶造成危害，甚至還會(huì)對(duì)國(guó)家安全造成嚴(yán)重的影響。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與方法進(jìn)行探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1 操作系統(tǒng)的不完善

操作系統(tǒng)具有擴(kuò)散性和集成性等特點(diǎn)，結(jié)構(gòu)復(fù)雜，體系龐大。但是不管操作系統(tǒng)是如何的完美，如何的成熟，它都會(huì)面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑客就可以入侵操作系統(tǒng)，而這些安全漏洞沒有任何一種補(bǔ)丁程序能夠完全根治，都需要進(jìn)行不定時(shí)的操作系統(tǒng)升級(jí)，才能夠?qū)⒉僮飨到y(tǒng)不完善這個(gè)問題克服掉。

1.2 網(wǎng)絡(luò)管理員的防范意識(shí)和技術(shù)水平不高

目前由一些計(jì)算機(jī)網(wǎng)絡(luò)管理員沒有經(jīng)過系統(tǒng)化的計(jì)算機(jī)知識(shí)培訓(xùn)，技術(shù)水平還達(dá)不到要求，且責(zé)任心不強(qiáng)，工作馬馬虎虎，在實(shí)際工作中，由于不仔細(xì)、不用心就造成了很多人為管理問題。如給予網(wǎng)絡(luò)用戶過大權(quán)限，沒有按照網(wǎng)絡(luò)用戶的類型來劃分不同的權(quán)限登記，沒有限制和預(yù)防一些潛在的安全隱患，缺乏實(shí)時(shí)的計(jì)算機(jī)監(jiān)控機(jī)制，甚至還會(huì)出現(xiàn)低級(jí)的網(wǎng)絡(luò)管理錯(cuò)誤，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)極易受到攻擊。

1.3 病毒的廣泛傳播

計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點(diǎn)，不依靠防火墻和反病毒軟件很難發(fā)現(xiàn)，計(jì)算機(jī)一旦感染上如木馬程序和蠕蟲病毒之類的病毒，那么往往就會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)反應(yīng)速度大幅度降低，喪失部分?jǐn)?shù)據(jù)和功能，甚至還有可能造成丟失掉計(jì)算機(jī)內(nèi)的重要文件，造成系統(tǒng)的崩潰和計(jì)算機(jī)硬件設(shè)備的損壞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要內(nèi)涵與內(nèi)容

一般來說，計(jì)算機(jī)網(wǎng)絡(luò)安全管理都具有生命周期性，應(yīng)包括應(yīng)急響應(yīng)、安全檢查與稽核、安全意識(shí)的技術(shù)培訓(xùn)和教育、安全原則和安全目標(biāo)的確定、安全工程的運(yùn)行和測(cè)試、安全工程的實(shí)施監(jiān)理、風(fēng)險(xiǎn)分析、安全工程的實(shí)施、安全產(chǎn)品與安全技術(shù)的選型與測(cè)試、需求分析、安全實(shí)施領(lǐng)域的確定、安全體系、安全策略等，這些構(gòu)成了網(wǎng)絡(luò)信息安全的一個(gè)完整生命周期，經(jīng)過安全檢查和稽核之后，又開始孕育下一個(gè)生命周期，周而復(fù)始，不斷上升、不斷往復(fù)。黑客水平在提高，信息技術(shù)在發(fā)展，那么相應(yīng)的安全技術(shù)、安全體系、安全策略也要隨之實(shí)現(xiàn)動(dòng)態(tài)調(diào)整，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都隨時(shí)處于一個(gè)動(dòng)態(tài)過程中，不斷進(jìn)步、不斷完善、不斷更新。

3 如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

3.1 防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件之類的能夠?qū)π虏《具M(jìn)行及時(shí)更新、聯(lián)網(wǎng)查殺、預(yù)防，還可以實(shí)時(shí)監(jiān)測(cè)病毒、實(shí)時(shí)查殺病毒，保護(hù)用戶計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全，提高全方位的網(wǎng)絡(luò)安全保護(hù)?，F(xiàn)在計(jì)算機(jī)病毒越來越高級(jí)，越來越復(fù)雜，嚴(yán)重威脅到地震數(shù)據(jù)存儲(chǔ)設(shè)備的安全，一旦發(fā)現(xiàn)地震數(shù)據(jù)存儲(chǔ)設(shè)備感染了病毒，就應(yīng)該采用防病毒軟件進(jìn)行實(shí)時(shí)防范，掃描出病毒所在位置，對(duì)地震數(shù)據(jù)存儲(chǔ)設(shè)備的感染程度進(jìn)行徹底地檢查，將病毒徹底、完全地清除掉，從而保障地震數(shù)據(jù)存儲(chǔ)設(shè)備的安全性。如360安全衛(wèi)士基于人工智能算法，獨(dú)具“自學(xué)習(xí)、自進(jìn)化”優(yōu)勢(shì)，秒殺新生木馬病毒，助力360殺毒獲得AV-C國(guó)際評(píng)測(cè)查殺率第一，實(shí)時(shí)捕捉病毒威脅，預(yù)防效果更出色。全新架構(gòu)進(jìn)一步減少對(duì)系統(tǒng)資源的占用，性能提升30%以上，電腦輕快不卡機(jī)。智能引擎調(diào)度技術(shù)升級(jí)，可選同時(shí)開啟小紅傘和BitDefender兩大知名反病毒引擎，雙劍合璧查殺監(jiān)控更凌厲。同時(shí)，隔離沙箱為用戶提供百毒不侵的安全體驗(yàn)，運(yùn)行風(fēng)險(xiǎn)程序不感染真實(shí)系統(tǒng)，新增“斷網(wǎng)模式”保護(hù)隱私不側(cè)漏。

3.2 從制度出發(fā)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

1）成立了計(jì)算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，落實(shí)了計(jì)算機(jī)安全管理員，明確了領(lǐng)導(dǎo)小組和管理員的職責(zé)，構(gòu)建了計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系。

2）在網(wǎng)絡(luò)改造升級(jí)過程中，嚴(yán)格按要求實(shí)行管理網(wǎng)段與業(yè)務(wù)網(wǎng)段分離，杜絕業(yè)務(wù)用機(jī)上因特網(wǎng)。

3）局域網(wǎng)計(jì)算機(jī)上安裝防病毒軟件，建立了防病毒體系，同步升級(jí)，定期掃描。

4）全面淘汰一些配置較差的電腦，全部使用單位下發(fā)的性能好的計(jì)算機(jī)，確保不能因?yàn)橛?jì)算機(jī)硬件的故障而出現(xiàn)重大事故。

5）全面安裝防火設(shè)備，在機(jī)房，安裝了防火報(bào)警器，購置了滅火器材，消除一切可能引發(fā)火災(zāi)等不安全隱患。

6）加強(qiáng)計(jì)算機(jī)應(yīng)用管理，按照“單位統(tǒng)一管理，分部門保管使用”的辦法，指定計(jì)算機(jī)負(fù)責(zé)人，并按權(quán)限設(shè)置了開機(jī)密碼與網(wǎng)絡(luò)密碼。

7）嚴(yán)格執(zhí)行“雙重備份、異地保存”的數(shù)據(jù)備份制度，確保數(shù)據(jù)安全。

3.3 加強(qiáng)外聯(lián)網(wǎng)絡(luò)安全防護(hù)

目前外聯(lián)的方式可以通過藍(lán)牙系統(tǒng)、紅外線系統(tǒng)、無線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進(jìn)行互聯(lián)，應(yīng)該在終端就對(duì)非法網(wǎng)絡(luò)行為進(jìn)行阻斷，這是最為安全、最為有效的防護(hù)措施。因此，應(yīng)該屏蔽不明端口，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)通過終端安全管理系統(tǒng)來固定設(shè)置，一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網(wǎng)絡(luò)，那么應(yīng)該將非法的客戶端進(jìn)行網(wǎng)絡(luò)屏蔽或者阻斷。筆者建議建立一套身份認(rèn)證系統(tǒng)（基于PKI體系），進(jìn)而實(shí)現(xiàn)訪問控制、數(shù)據(jù)加密。同時(shí)，將CA認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近，并且使得二者實(shí)現(xiàn)聯(lián)動(dòng)，促使實(shí)現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。

參考文獻(xiàn)

[1]羅平，李強(qiáng).網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系研究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2011，02：111-114.

[2]陳丹.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].辦公自動(dòng)化，2011，10：153-157.

[3]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，10：120-125.