前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全應(yīng)急保障范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全應(yīng)急保障范文第1篇

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境,計(jì)算機(jī),硬件,安全保障,策略探討

任何事物都存在兩面性,互聯(lián)網(wǎng)技術(shù)也不例外,其也存在自己的弊端,網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件面臨更多的風(fēng)險(xiǎn),更容易遭到黑客的攻擊和病毒的入侵,更容易被別人竊取數(shù)據(jù)。如何在網(wǎng)絡(luò)環(huán)境下保障計(jì)算機(jī)硬件的安全一直以來(lái)都是一個(gè)人們的話題,也有很多研究人員致力于這方面的研究,并且取得了一定的成效,在今后的發(fā)展過(guò)程中還應(yīng)該加大在這方面的投入力度。

1 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件面臨的風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)面臨的環(huán)境非常復(fù)雜,十分容易受到破壞,特別是CPU、電腦內(nèi)存、硬盤(pán)和路由器硬件設(shè)備容易出現(xiàn)問(wèn)題。計(jì)算機(jī)的硬件的安全與其處于的網(wǎng)絡(luò)環(huán)境和物理環(huán)境都有很大的關(guān)系,如果計(jì)算機(jī)連入的互聯(lián)網(wǎng)存在各種各樣的病毒以及其它的安全隱患,那么計(jì)算機(jī)硬件的安全將沒(méi)有任何保障。此外計(jì)算機(jī)所處的物理環(huán)境也會(huì)給計(jì)算機(jī)的硬件安全帶來(lái)重要的影響,特別是其所處環(huán)境的濕度、溫度、電磁場(chǎng)等因素,都會(huì)影響計(jì)算機(jī)的正常運(yùn)行。環(huán)境溫度過(guò)高容易使 CPU燒壞,濕度過(guò)大容易使空氣中的塵埃聚集在電路板上使電路板受到損害無(wú)法正常工作,計(jì)算機(jī)所處環(huán)境中的電磁場(chǎng)太強(qiáng)也會(huì)對(duì)計(jì)算機(jī)的硬件工作產(chǎn)生影響,嚴(yán)重時(shí)還可能會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。因此網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)硬件面臨的風(fēng)險(xiǎn)是多種多樣的,必須加強(qiáng)對(duì)其的日常維護(hù)管理、提高硬件安全性能,才能保證計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下能夠安全穩(wěn)定的運(yùn)行。

2 計(jì)算機(jī)硬件安全維護(hù)的原則簡(jiǎn)介

計(jì)算機(jī)的安全維護(hù)時(shí)一件十分復(fù)雜的工作,也極具技術(shù)含量,在進(jìn)行計(jì)算機(jī)硬件安全維護(hù)工作時(shí)一定要遵循相關(guān)的原則,只有如此才能達(dá)到事半功倍的效果。

2.1 由外到內(nèi)原則

在進(jìn)行計(jì)算機(jī)安全檢測(cè)時(shí),應(yīng)該從最常出現(xiàn)問(wèn)題的外部硬件開(kāi)始,只有在排除了外部硬件問(wèn)題之后再進(jìn)行內(nèi)部硬件的檢測(cè),這就是常說(shuō)的由內(nèi)到外的原則。由內(nèi)到外的原則可以有效的提高硬件檢修工作的工作效率,減少維修人員的工作量。

2.2 由靜到動(dòng)原則

由靜到動(dòng)的原則要求在計(jì)算機(jī)硬件檢測(cè)的過(guò)程中先進(jìn)行斷電檢測(cè),也就是靜態(tài)檢測(cè),然后在進(jìn)行帶電檢測(cè),也就是所謂的動(dòng)態(tài)檢測(cè)。如果靜態(tài)檢測(cè)就能發(fā)現(xiàn)計(jì)算機(jī)硬件中存在的問(wèn)題,那么就沒(méi)有必要再進(jìn)行動(dòng)態(tài)檢測(cè)了,因?yàn)榕c靜態(tài)檢測(cè)相比動(dòng)態(tài)檢測(cè)更能發(fā)現(xiàn)計(jì)算機(jī)硬件中存在的問(wèn)題,但是其對(duì)檢測(cè)人員也有更高的技術(shù)要求,如果操作不當(dāng)還可能會(huì)給硬件帶來(lái)額外的損傷。

2.3 由簡(jiǎn)到繁原則

計(jì)算機(jī)硬件出現(xiàn)的很多問(wèn)題都是由于簡(jiǎn)單問(wèn)題造成的,例如散熱扇接觸不良、內(nèi)存卡出現(xiàn)松動(dòng)、主板灰塵太多等問(wèn)題。簡(jiǎn)單問(wèn)題也可能對(duì)計(jì)算機(jī)硬件設(shè)備的正常運(yùn)行產(chǎn)生巨大的影響,因此在進(jìn)行硬件維修工作時(shí)應(yīng)該遵循由簡(jiǎn)到繁的原則,絕對(duì)不能剛開(kāi)始就對(duì)計(jì)算機(jī)硬件進(jìn)行一頓亂拆,那反而會(huì)使問(wèn)題越來(lái)越復(fù)雜,不利于找到問(wèn)題的根源。

3 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)硬件安全保障策略探討

3.1 采用安全處理器

處理器被稱(chēng)為計(jì)算機(jī)的“大腦”,在計(jì)算機(jī)正常運(yùn)行的過(guò)程中起著決定性的作用,一旦處理器出現(xiàn)問(wèn)題,整個(gè)計(jì)算機(jī)系統(tǒng)機(jī)會(huì)癱瘓,由此可見(jiàn)計(jì)算機(jī)硬件安全保障的首要工作就是保障處理器的安全運(yùn)行。安全處理器可以對(duì)系統(tǒng)程序發(fā)出的各種加密指令進(jìn)行加密并且進(jìn)行執(zhí)行,可以保證解密之后的指令程序不會(huì)遭到泄露。在網(wǎng)絡(luò)環(huán)境下,處理器容易遭到各種病毒的入侵,容易被非授權(quán)的用戶(hù)竊取計(jì)算機(jī)上的相關(guān)信息和篡改計(jì)算機(jī)程序,采用安全處理器可以有效的防止外界人員入侵計(jì)算機(jī)的機(jī)密文件,使得計(jì)算機(jī)的安全性能得到了巨大的改善。

3.2 隔離內(nèi)存區(qū)域

內(nèi)存是計(jì)算機(jī)硬件系統(tǒng)的一個(gè)主要組成部分,將計(jì)算機(jī)的一部分內(nèi)存進(jìn)行隔離,能夠在該隔離區(qū)域形成與外界安全隔離、存儲(chǔ)敏感數(shù)據(jù)的內(nèi)存區(qū)域地帶,更能有效的重要數(shù)據(jù)進(jìn)行加密保護(hù)。一般來(lái)說(shuō)存儲(chǔ)在隔離區(qū)內(nèi)的數(shù)據(jù)信息只能夠被所屬的程序訪問(wèn),其它程序根本就無(wú)權(quán)對(duì)其發(fā)起訪問(wèn),這能有效的規(guī)避網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)竊取,因?yàn)橛?jì)算機(jī)的其它外界設(shè)備無(wú)權(quán)訪問(wèn)這些數(shù)據(jù),也就沒(méi)有辦法調(diào)出該隔離區(qū)域存儲(chǔ)的數(shù)據(jù),因此為計(jì)算機(jī)的穩(wěn)定運(yùn)行增加了一層保障。

3.3 對(duì)數(shù)據(jù)總線進(jìn)行加密

對(duì)數(shù)據(jù)總線進(jìn)行加密可以使硬件的安全性能得到巨大的提高,因?yàn)槠涫抢妹荑€對(duì)系統(tǒng)應(yīng)用程序和普通的數(shù)據(jù)信息進(jìn)行加密,這提高了破解的難度,但其技術(shù)要求較高、加密成本也較高,這是其沒(méi)有得到廣泛運(yùn)用的主要原因。目前來(lái)說(shuō),數(shù)據(jù)總線加密主要還是用在一些安全級(jí)別較高的計(jì)算系統(tǒng)中,例如軍用計(jì)算機(jī)系統(tǒng)、自動(dòng)提款機(jī)設(shè)備等。此外,數(shù)據(jù)總線加密只有在一臺(tái)計(jì)算機(jī)處理器與另一臺(tái)計(jì)算機(jī)處理器進(jìn)行數(shù)據(jù)總線交換時(shí)才能進(jìn)行數(shù)據(jù)交換,這也是其沒(méi)有得到推廣使用的一個(gè)主要原因。

3.4 采用全加密硬盤(pán)

全加密硬盤(pán)可以對(duì)硬盤(pán)中的每一個(gè)字節(jié)數(shù)據(jù)進(jìn)行加密處理,其不僅可以防止外界網(wǎng)絡(luò)環(huán)境對(duì)其發(fā)起的數(shù)據(jù)訪問(wèn),還可以同通過(guò)加密軟件和磁盤(pán)硬件保障計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下的安全穩(wěn)定運(yùn)行。與數(shù)據(jù)線總線加密類(lèi)似,全加密硬盤(pán)也存在自身的缺陷,其最大的缺點(diǎn)是只能對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行過(guò)分區(qū)的硬盤(pán)區(qū)域進(jìn)行加密,而不能對(duì)全部的數(shù)據(jù)進(jìn)行加密,這是限制其推廣使用的主要原因,也是其在今后的發(fā)展過(guò)程中應(yīng)該盡快攻克的難度。

網(wǎng)絡(luò)安全應(yīng)急保障范文第2篇

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國(guó)家安全的重要問(wèn)題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問(wèn)題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問(wèn)題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專(zhuān)業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒(méi)有專(zhuān)職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒(méi)有接受過(guò)系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專(zhuān)業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專(zhuān)業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開(kāi)展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶(hù)群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無(wú)意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專(zhuān)門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無(wú)法購(gòu)買(mǎi)各類(lèi)網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無(wú)應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類(lèi)必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專(zhuān)崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問(wèn)題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞?。完善的管理?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過(guò)建立標(biāo)準(zhǔn)規(guī)范來(lái)約束用戶(hù)行為的制度。其實(shí)現(xiàn)的過(guò)程就是規(guī)范管理的過(guò)程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門(mén)應(yīng)有專(zhuān)人專(zhuān)崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書(shū)，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開(kāi)展網(wǎng)絡(luò)應(yīng)急演練。通過(guò)模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開(kāi)展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門(mén)落實(shí)整改。如通過(guò)《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門(mén)做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過(guò)程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問(wèn)題、記錄問(wèn)題和預(yù)警問(wèn)題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫(kù)審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過(guò)定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類(lèi)網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營(yíng)造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語(yǔ)

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國(guó)管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國(guó)教育網(wǎng)絡(luò),2015(02):57-58

網(wǎng)絡(luò)安全應(yīng)急保障范文第3篇

分公司開(kāi)展安全自查保障元旦期間網(wǎng)絡(luò)安全

元旦假期來(lái)臨,網(wǎng)絡(luò)安全生產(chǎn)重中之中,為了廣大用戶(hù)享有一個(gè)快樂(lè)的假期，郾城分公司網(wǎng)絡(luò)部開(kāi)展安全自查自糾工作。

首先，對(duì)轄區(qū)內(nèi)的重要機(jī)房、基站及線路進(jìn)行安全檢查，發(fā)現(xiàn)問(wèn)題及時(shí)處理，確保假期期間的網(wǎng)絡(luò)安全。

其次，加強(qiáng)網(wǎng)絡(luò)線路巡檢，增強(qiáng)網(wǎng)絡(luò)安全。增加巡檢人員、巡檢頻次，在城建施工區(qū)域增補(bǔ)警示標(biāo)志，同時(shí)派人輪流盯守，防止元旦期間人員及車(chē)輛增多及城建施工造成的線路安全故障。

最后成立通信保障小組，制定保障方案。做好處理各種突發(fā)事件的應(yīng)急預(yù)案，隨時(shí)做好應(yīng)急保障準(zhǔn)備工作，增強(qiáng)應(yīng)對(duì)突發(fā)事件的通信保障能力，發(fā)現(xiàn)故障隱患及時(shí)處理，確保通信暢通。

網(wǎng)絡(luò)安全應(yīng)急保障范文第4篇

網(wǎng)絡(luò)武器民用化

將導(dǎo)致勒索成為最流行模式

齊向東在演講中稱(chēng)，網(wǎng)絡(luò)戰(zhàn)“不費(fèi)一槍一炮”，就能達(dá)到傳統(tǒng)戰(zhàn)爭(zhēng)破壞政府、經(jīng)濟(jì)、社會(huì)正常秩序的系列目的，勒索病毒攻擊就是這種形式。

在剛剛過(guò)去的6月底，勒索病毒變種Petya卷土重來(lái)，距Wannacry事件僅過(guò)去了一個(gè)多月。齊向東總結(jié)說(shuō)，經(jīng)過(guò)對(duì)比分析，勒索病毒變種有傳播速度更快、破壞性更強(qiáng)以及目的性更復(fù)雜的趨勢(shì)。

傳播速度上，新病毒變種的傳播速度達(dá)到了每10分鐘感染5000余臺(tái)電腦；破壞性上，大量基礎(chǔ)設(shè)施遭到攻擊，危害性極大；目的性上，“黑客”不再單純地以盈利為目的，而是為了搞破壞，而帶有國(guó)家背景的攻擊極有可能隱藏在黑產(chǎn)面具的背后。

齊向東認(rèn)為，以“永恒之藍(lán)”勒索病毒為標(biāo)志，網(wǎng)絡(luò)攻擊已經(jīng)從過(guò)去的“弱感知”變成了“強(qiáng)感知”，大部分人從“圍觀者”被迫成為了“受害者”。同時(shí)，“網(wǎng)絡(luò)武器民用化”的趨勢(shì)將導(dǎo)致勒索成為未來(lái)最流行的模式。

“以前網(wǎng)絡(luò)攻擊的目的是破壞，但在大數(shù)據(jù)時(shí)代，用網(wǎng)絡(luò)漏洞進(jìn)行勒索不僅能快速地破壞企業(yè)和機(jī)構(gòu)的基礎(chǔ)設(shè)施，還能實(shí)現(xiàn)盈利?！饼R向東說(shuō)。安全行業(yè)將演變?yōu)?/p>

人才密集型的服務(wù)行業(yè)

面對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)攻擊，傳統(tǒng)的安全防護(hù)思路和技術(shù)已經(jīng)失效，建設(shè)全新的網(wǎng)絡(luò)安全體系迫在眉睫。

齊向東表示，在建設(shè)全新的網(wǎng)絡(luò)安全體系時(shí)，人的作用會(huì)越來(lái)越大，安全行業(yè)將演變?yōu)槿瞬琶芗偷姆?wù)行業(yè)。原來(lái)用硬件設(shè)備和軟件構(gòu)成的、以防護(hù)為主的安全體系已經(jīng)不適用了，取而代之的將是防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的新體系。

除了強(qiáng)調(diào)人的作用，齊向東認(rèn)為，網(wǎng)絡(luò)安全態(tài)勢(shì)感知與應(yīng)急響應(yīng)是網(wǎng)絡(luò)安全系統(tǒng)的核心。勒索病毒事件充分證明，安全應(yīng)急響應(yīng)的速度和質(zhì)量，對(duì)保障網(wǎng)絡(luò)安全至關(guān)重要，而態(tài)勢(shì)感知系統(tǒng)能夠自動(dòng)感知預(yù)警，為應(yīng)急響應(yīng)提供保證。

此外，終端、網(wǎng)絡(luò)、服務(wù)器三方聯(lián)動(dòng)的防護(hù)體系是應(yīng)急響應(yīng)結(jié)果的關(guān)鍵。齊向東說(shuō)，360對(duì)100余家機(jī)構(gòu)抽樣統(tǒng)計(jì)表明，即便是大型的機(jī)構(gòu)，建設(shè)了終端管控體系，也存在明顯的安全死角，導(dǎo)致應(yīng)急措施無(wú)法有效執(zhí)行。如果能組成三方聯(lián)動(dòng)的防護(hù)體系最好，如果不能，至少三條線分別能自動(dòng)響應(yīng)，比如在云端“一鍵執(zhí)行”統(tǒng)一安全策略，這能為響應(yīng)贏得寶貴時(shí)間。

我國(guó)網(wǎng)絡(luò)安全建設(shè)的投入

與美國(guó)相差15倍

齊向東認(rèn)為，一直以來(lái)，我國(guó)在網(wǎng)絡(luò)建設(shè)上存在著重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象。目前，我網(wǎng)絡(luò)安全建設(shè)的投入與美國(guó)相差15倍，應(yīng)盡快補(bǔ)齊。

“我國(guó)網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%，與美國(guó)的15%、歐洲的10%相比存在巨大差距?！饼R向東說(shuō)。

網(wǎng)絡(luò)安全應(yīng)急保障范文第5篇

首先通過(guò)風(fēng)險(xiǎn)識(shí)別，明確企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在，找到主要的風(fēng)險(xiǎn)因素，為后面的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)規(guī)避奠定基礎(chǔ)，在風(fēng)險(xiǎn)識(shí)別之后須進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定其對(duì)企業(yè)發(fā)展影響的嚴(yán)重性，以便下一步采取相應(yīng)的措施，然后根據(jù)企業(yè)內(nèi)外部風(fēng)險(xiǎn)的實(shí)際情況，采取相應(yīng)的對(duì)策、措施或方法進(jìn)行風(fēng)險(xiǎn)規(guī)避，使風(fēng)險(xiǎn)損失對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的影響降到最小限度，最后應(yīng)及時(shí)或定期進(jìn)行跟蹤，辨識(shí)是否有新的風(fēng)險(xiǎn)因素產(chǎn)生，并針對(duì)發(fā)現(xiàn)的新問(wèn)題和新風(fēng)險(xiǎn)，采取或者變更應(yīng)對(duì)措施，通過(guò)不斷的循環(huán)，確保風(fēng)險(xiǎn)管理的充分性、適宜性和實(shí)效性。

1風(fēng)險(xiǎn)識(shí)別

網(wǎng)絡(luò)安全防護(hù)工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機(jī)制，包括組織機(jī)構(gòu)的設(shè)置和信息通報(bào)制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，主要包括機(jī)房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。明確網(wǎng)絡(luò)安全防護(hù)主要內(nèi)容后，需要對(duì)各項(xiàng)內(nèi)容存在的安全隱患進(jìn)行逐一識(shí)別并加以分析。其中，管理機(jī)制可能存在的安全問(wèn)題有：組織機(jī)構(gòu)的建立以及機(jī)構(gòu)建立后的完善程度，信息通報(bào)制度的建立以及通報(bào)渠道通暢性，各種管理制度的落實(shí)及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問(wèn)題有：自然災(zāi)害（如火災(zāi)、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對(duì)硬件破壞、數(shù)據(jù)庫(kù)和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問(wèn)題主要是：機(jī)房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災(zāi)害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動(dòng)或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問(wèn)題主要是：應(yīng)急預(yù)案和應(yīng)急支援隊(duì)伍的建立及完善程度；應(yīng)急演練開(kāi)展的情況；重要數(shù)據(jù)和系統(tǒng)是否進(jìn)行備份和備份的及時(shí)性等。

2風(fēng)險(xiǎn)評(píng)估

在對(duì)網(wǎng)絡(luò)安全保障工作中可能存在的風(fēng)險(xiǎn)和隱患進(jìn)行識(shí)別后，通過(guò)對(duì)所收集的識(shí)別資料加以分析，進(jìn)行風(fēng)險(xiǎn)估計(jì)。風(fēng)險(xiǎn)評(píng)估按照嚴(yán)重性、可能性和風(fēng)險(xiǎn)系數(shù)3個(gè)影響因素進(jìn)行劃分。（1）風(fēng)險(xiǎn)嚴(yán)重性等級(jí)的劃分依據(jù)是進(jìn)度延誤或者費(fèi)用超支。延誤或超支指標(biāo)按照每多5個(gè)百分點(diǎn)為1級(jí)劃分，共分為5個(gè)等級(jí)，分別用1~5數(shù)字表示。（2）風(fēng)險(xiǎn)可能性等級(jí)依據(jù)風(fēng)險(xiǎn)發(fā)生的概率進(jìn)行劃分，共分為5個(gè)等級(jí)，也分別用1~5數(shù)字表示，概率<20%的為1級(jí)，發(fā)生概率每多出20%，即多一個(gè)等級(jí)。（3）風(fēng)險(xiǎn)系數(shù)通過(guò)對(duì)風(fēng)險(xiǎn)嚴(yán)重性和風(fēng)險(xiǎn)可能性的等級(jí)來(lái)確定，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級(jí)為5，可能性等級(jí)為5，那么它的風(fēng)險(xiǎn)系數(shù)是5×5=25，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級(jí)為1，可能性等級(jí)為1，那么它的風(fēng)險(xiǎn)系數(shù)是1×1=1，這樣風(fēng)險(xiǎn)系數(shù)共分為1~25等級(jí)。風(fēng)險(xiǎn)系數(shù)為1時(shí)，風(fēng)險(xiǎn)等級(jí)最低，屬于小風(fēng)險(xiǎn)，在一定程度上不會(huì)造成重大事故的發(fā)生，風(fēng)險(xiǎn)系數(shù)為25時(shí)，風(fēng)險(xiǎn)等級(jí)最高，屬于重大風(fēng)險(xiǎn)，一旦發(fā)生，會(huì)造成人員傷亡、財(cái)產(chǎn)損失、嚴(yán)重影響生產(chǎn)等后果，帶來(lái)不良的社會(huì)效應(yīng)，需要引起高度的重視。

3風(fēng)險(xiǎn)規(guī)避

在對(duì)網(wǎng)絡(luò)安全防護(hù)工作存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估之后，網(wǎng)絡(luò)部門(mén)的管理者已經(jīng)對(duì)網(wǎng)絡(luò)安全防護(hù)工作中存在的種種風(fēng)險(xiǎn)和嚴(yán)重程度有了一定的把握。這時(shí)需要找到風(fēng)險(xiǎn)發(fā)生的原因或者引起風(fēng)險(xiǎn)的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風(fēng)險(xiǎn)應(yīng)對(duì)策略中，結(jié)合工作實(shí)際，選擇行之有效的方法和規(guī)避措施，把風(fēng)險(xiǎn)轉(zhuǎn)化為機(jī)會(huì)或?qū)L(fēng)險(xiǎn)所造成的負(fù)面效應(yīng)降低到最低的程度。比如，網(wǎng)絡(luò)安全管理機(jī)制的建立及完善是網(wǎng)絡(luò)安全防護(hù)的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機(jī)構(gòu)，包括領(lǐng)導(dǎo)小組和工作小組。領(lǐng)導(dǎo)小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導(dǎo)及各部門(mén)的主要負(fù)責(zé)人組成，一旦發(fā)生隱患和事故時(shí)，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門(mén)的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項(xiàng)網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報(bào)制度，并保障通報(bào)渠道的通暢性，發(fā)生事故時(shí)，利用通報(bào)渠道，可以迅速把發(fā)生事件及嚴(yán)重程度傳達(dá)到各級(jí)部門(mén)，使領(lǐng)導(dǎo)能夠迅速做出決策并把決策和方案?jìng)鬟f到各部門(mén)，日常工作中，信息通報(bào)渠道也是相關(guān)人員學(xué)習(xí)和交流的平臺(tái)。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，當(dāng)網(wǎng)絡(luò)通道中斷時(shí)，引發(fā)中斷的原因可能有3點(diǎn)：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機(jī)房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個(gè)觸發(fā)條件，需要采取的規(guī)避措施是：通過(guò)各系統(tǒng)的監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)狀況進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問(wèn)題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級(jí)企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機(jī)制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對(duì)關(guān)鍵線路上的關(guān)鍵設(shè)備進(jìn)行備份；梳理并熟知應(yīng)急預(yù)案等。

險(xiǎn)跟蹤

風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)變化的過(guò)程。網(wǎng)絡(luò)安全工作在開(kāi)展的過(guò)程中，本身存在很多不確定的因素，有些甚至可能與分析的風(fēng)險(xiǎn)和預(yù)定的計(jì)劃存在沖突，尤其是針對(duì)某些復(fù)雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作，很多風(fēng)險(xiǎn)是難以預(yù)知的。因此，應(yīng)及時(shí)或是定期地進(jìn)行跟蹤，明確風(fēng)險(xiǎn)發(fā)生的時(shí)間、解決狀態(tài)、責(zé)任人，辨識(shí)是否有新的風(fēng)險(xiǎn)因素產(chǎn)生，各類(lèi)風(fēng)險(xiǎn)的發(fā)生概率和嚴(yán)重程度是否有變化，風(fēng)險(xiǎn)規(guī)避的措施是否適宜，實(shí)施是否有效等。針對(duì)發(fā)現(xiàn)的新問(wèn)題和新風(fēng)險(xiǎn)，及時(shí)采取或者變更應(yīng)對(duì)措施，這樣才能確保風(fēng)險(xiǎn)管理的充分性、適宜性和實(shí)效性。