前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文第1篇

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制，制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》（GBA29639-2013)、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》（GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強(qiáng)化監(jiān)測，主動防御。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識，加強(qiáng)日常安全檢測，積極主動防御，做到安全風(fēng)險早發(fā)現(xiàn)。

明確分工，落實(shí)責(zé)任。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè)，明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé)，健全安全信息通報機(jī)制，做到安全風(fēng)險早通報。

快速響應(yīng)，有效處置。加強(qiáng)日常監(jiān)管和運(yùn)維，強(qiáng)化人力、物資、技術(shù)等基礎(chǔ)資源儲備，增強(qiáng)應(yīng)急響應(yīng)能力，做到安全問題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級與監(jiān)測預(yù)警

2.1事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

（1）有害程序事件。包括：計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件。包括：拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件。指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障。包括：軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級

按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

（1）Ⅰ級（特別重大）。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴(yán)重的社會影響或損害的安全事件。

（2）Ⅱ級（重大）。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對社會造成嚴(yán)重?fù)p害，需要局各科室（單位）協(xié)同處置應(yīng)對的安全事件。

（3）Ⅲ級（較大）。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，對社會造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級（一般）。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對社會不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測

有關(guān)科室（單位）應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測，必要時應(yīng)啟動應(yīng)急預(yù)案，同時向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”）通報情況。收到或發(fā)現(xiàn)預(yù)警信息，須及時進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全預(yù)警級別。

（1）對發(fā)生或可能發(fā)生的Ⅳ級安全事件，及時消除隱患避免產(chǎn)生更為嚴(yán)重的后果。

（2）對發(fā)生或可能發(fā)生的Ⅲ級安全事件，迅速組織技術(shù)力量，研判風(fēng)險，消除影響，并將處置情況和結(jié)果報領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（3）對發(fā)生和可能發(fā)生的Ⅱ級安全事件，應(yīng)迅速啟動應(yīng)急預(yù)案，召開應(yīng)急工作會議，研究確定事件等級，研判事件產(chǎn)生的影響和發(fā)展趨勢，組織技術(shù)力量進(jìn)行應(yīng)急處置，并將處置情況報領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（4）對于發(fā)生和可能發(fā)生的Ⅰ級安全事件，迅速啟動應(yīng)急預(yù)案，由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會辦公室、市公安局通報，并在省級有關(guān)部門的指揮下開展應(yīng)急處置工作，預(yù)警信息由省級有關(guān)部門。

3應(yīng)急處置

3.1網(wǎng)頁被篡改時處置流程

（1）網(wǎng)頁由主辦網(wǎng)站的科室（單位）負(fù)責(zé)隨時密切監(jiān)視顯示內(nèi)容。

（2）發(fā)現(xiàn)非法篡改時，通知技術(shù)單位派專人處理，并作好必要記錄，確認(rèn)清除非法信息后，重新恢復(fù)網(wǎng)站訪問。

（3）保存有關(guān)記錄及日志，排查非法信息來源。

（4）向領(lǐng)導(dǎo)小組匯報處理情況。

（5）情節(jié)嚴(yán)重時向公安部門報警。

3.2遭受攻擊時處置流程

（1）發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時，立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離，并及時向領(lǐng)導(dǎo)小組通報情況。

（2）進(jìn)行系統(tǒng)恢復(fù)或重建。

（3）保持日志記錄，排查攻擊來源和攻擊路徑。

（4）如果不能自行處理或?qū)賴?yán)重事件的，應(yīng)保留記錄資料并立即向公安部門報警。

3.3病毒感染處置流程

（1）發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后，將該機(jī)從網(wǎng)絡(luò)上隔離。

（2）對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

（3）啟用殺病毒軟件對該機(jī)器進(jìn)行殺毒處理工作。

（4）必要時重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時處置流程

（1）重要的軟件系統(tǒng)應(yīng)做異地存儲備份。

（2）遭受攻擊時，應(yīng)及時采取相應(yīng)措施減少或降低損害，必要時關(guān)停服務(wù)，斷網(wǎng)隔離，并立即向領(lǐng)導(dǎo)小組報告。

（3）網(wǎng)絡(luò)安全人員排查問題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來源。

（5）情況嚴(yán)重時，應(yīng)保留記錄資料并立即向公安部門報警。

3.5數(shù)據(jù)庫安全緊急處置流程

（1）主要數(shù)據(jù)庫系統(tǒng)應(yīng)做雙機(jī)熱備，并存于異地。

（2）發(fā)生數(shù)據(jù)庫崩潰時，立即啟動備用系統(tǒng)。

（3）在備用系統(tǒng)運(yùn)行的同時，盡快對故障系統(tǒng)進(jìn)行修復(fù)。

（4）若兩主備系統(tǒng)同時崩潰，應(yīng)立即向領(lǐng)導(dǎo)小組報告，并向軟硬件廠商請求支援。

（5）系統(tǒng)恢復(fù)后，排查原因，出具調(diào)查報告。

3.6網(wǎng)絡(luò)中斷處置流程

（1）網(wǎng)絡(luò)中斷后，立即安排人員排查原因，尋找故障點(diǎn)。

（2）如屬線路故障，重新修復(fù)線路。

（3）如是路由器、交換機(jī)配置問題，應(yīng)迅速重新導(dǎo)入備份配置。

（4）如是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備，并調(diào)試通暢。

（5）如故障節(jié)點(diǎn)屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

（1）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

（2）及時疏散無關(guān)人員，撥打119報警電話。

（3）現(xiàn)場緊急切斷電源，啟動滅火裝置。

（4）向領(lǐng)導(dǎo)小組報告火災(zāi)情況。

4調(diào)查與評估

（1）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，由相關(guān)科室（單位）自行組織調(diào)查的，科室（單位）對事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查，調(diào)查報告報領(lǐng)導(dǎo)小組。

（2）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對按照規(guī)定需要成立調(diào)查組的事件，由領(lǐng)導(dǎo)小組組織成立調(diào)查組，對事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查。

（3）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對產(chǎn)生社會影響且由省級有關(guān)部門進(jìn)行調(diào)查的，按照省級有關(guān)部門的要求配合進(jìn)行事件調(diào)查。

5附則

網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)急響應(yīng)；聯(lián)動系統(tǒng)

隨著互聯(lián)網(wǎng)對各個領(lǐng)域的滲透，我國的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個階段的發(fā)展過程，即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個階段中，前兩個發(fā)展階段屬于運(yùn)行安全方面―OPSEC。而對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應(yīng)對日益增加的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全對抗必須進(jìn)一步的細(xì)化以及升級。在此背景下，應(yīng)急響應(yīng)聯(lián)動系統(tǒng)的建立尤為重要，因?yàn)橥ㄟ^系統(tǒng)的建立，可以提高政府對各種網(wǎng)絡(luò)安全事件的解決能力，減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對應(yīng)急響應(yīng)及聯(lián)動系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對網(wǎng)絡(luò)安全事件發(fā)生，事前準(zhǔn)備工作或事后有效措施的實(shí)施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個步驟。

（1）管理。即組織對事情發(fā)生前后人員之間的職能劃分。

（2）準(zhǔn)備。對于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

（3）響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行，系統(tǒng)對事件進(jìn)行安全檢測有效防止系統(tǒng)信息進(jìn)一步遭到破壞，并對已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

（4）分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務(wù)。通過對各種資源的整合為應(yīng)急響應(yīng)對計(jì)算機(jī)運(yùn)行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實(shí)施，各個組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運(yùn)行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例，也可以寫入工作職責(zé)來保證系統(tǒng)的有效運(yùn)行。

（2）動態(tài)性原則。信息安全無時無刻不在發(fā)生變化，因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動態(tài)性原則，并對策略實(shí)時作出相應(yīng)調(diào)整。

（3）信息共享原則。應(yīng)急響應(yīng)過程中，系統(tǒng)會提供大量可能與安全事件無關(guān)的信息，如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過程中，信息共享是應(yīng)急響應(yīng)的關(guān)鍵，應(yīng)該考慮將信息共享的對象與內(nèi)容進(jìn)行篩選，交叉分析。

（4）整體性原則。作為一個系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性，應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù)，不放過任何一點(diǎn)的細(xì)節(jié)，因?yàn)橐稽c(diǎn)點(diǎn)的疏漏都會導(dǎo)致全網(wǎng)的癱瘓。整個應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手，因?yàn)楣芾韱栴}而導(dǎo)致的安全事件更為嚴(yán)重。因此，制定管理方法時要投入更多的精力來進(jìn)行統(tǒng)籌安排，既要完善管理方法，也要注重技術(shù)層面。

（5）現(xiàn)實(shí)可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo)，而對整個組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分，可以將其劃分為兩個中心和兩個組。

（1）兩個中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對中心收集來的各級組織的信息進(jìn)行交換和共享，并對整個網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤，并對收集來的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對系統(tǒng)體系預(yù)案進(jìn)行管理，通過對信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。

（2）兩個組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對整個事件進(jìn)行全局性指導(dǎo)，并協(xié)調(diào)各個機(jī)構(gòu)，指導(dǎo)各個組織成員對事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中，應(yīng)急響應(yīng)與救援處于一個重要的環(huán)節(jié)，而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵，是實(shí)現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅，六面防護(hù)，四位一體，應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個工作過程。

（1）“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對其進(jìn)行編號的話，1類為有害程度最輕的事件，8類則最為嚴(yán)重，儼然一場網(wǎng)絡(luò)戰(zhàn)爭。而且一般的安全事件都不是單獨(dú)發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護(hù)”防護(hù)是指技術(shù)層面的防御，主要是風(fēng)險評估、等級保護(hù)、入侵檢測、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個方面。

（3）“四位一體” 主要是指各個小組的組織保障體系，如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組。

（4）應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實(shí)施功能。應(yīng)急響應(yīng)系統(tǒng)通過對網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析，通過對事件的判斷進(jìn)行事件分級，制定具體的預(yù)案或措施，并有通過各個小組進(jìn)行信息實(shí)施，并有技術(shù)組對系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理，保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作，分析應(yīng)急響應(yīng)聯(lián)動系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險分析開始，一般的風(fēng)險分析包括網(wǎng)絡(luò)風(fēng)險評估和資源損失評估等。對風(fēng)險分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進(jìn)行，需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具，使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測階段，通過各種手段收集信息，利用系統(tǒng)特征或IDS工具來預(yù)測安全事件的發(fā)生。之后響應(yīng)階段，利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對受到攻擊的對象進(jìn)行恢復(fù)，使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面，更實(shí)際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動性

（1）“六面防護(hù)”的聯(lián)動。 首先由風(fēng)險評估對網(wǎng)絡(luò)安全事件作出安全評估并確定其“威脅”等，再由等級保護(hù)進(jìn)行措施制定，對其入侵的主體進(jìn)行入侵檢測確定威脅漏洞所在，再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對其事件進(jìn)行分析，并通過預(yù)防對響應(yīng)策略進(jìn)行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動。聯(lián)動的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運(yùn)行，因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機(jī)構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作，應(yīng)急組與專家顧問組主要負(fù)責(zé)對網(wǎng)絡(luò)安全事件的應(yīng)急處理工作，同時應(yīng)急組還承擔(dān)著對突發(fā)的安全事件進(jìn)行信息收集，分析以及信息上報的工作，并對組織協(xié)調(diào)機(jī)構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

（3）應(yīng)急響應(yīng)的聯(lián)動。作為應(yīng)急響應(yīng)系統(tǒng)的核心，應(yīng)急響應(yīng)實(shí)施功能通過信息，在應(yīng)急預(yù)案或保護(hù)措施實(shí)施過程中，對事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對事件進(jìn)行跟蹤分析，從而進(jìn)行恢復(fù)重建，排除事件對系統(tǒng)產(chǎn)生的威脅。除了對事件進(jìn)行全程跟蹤外，作為核心，還應(yīng)對相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào)，做好應(yīng)急管理工作。

網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文第3篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；應(yīng)急響應(yīng)技術(shù)

中圖分類號：TP393.0 文獻(xiàn)標(biāo)識碼：B DoI: 10.3969/j.issn.1003-6970.2012.05.053

Computer Network Security and Emergency Response Technology

LI Gang

(Xinjiang Vocational and Technical College of Communications, Urumqi 831401, China)

【Abstract】The development of computer network, the Internet ’s boundary is more and more large. Internet information for human life has brought great convenience, but the network itself is open, free and interconnection of network, which led to the inevitable safe hidden trouble. Serious damage to the interests of the majority of Internet users. Therefore, to improve the network security becomes more important. This paper analyzes the computer network security risks, and aimed at these problems, put forward the corresponding emergency response technology.

【Key words】Computer network; Security; Emergency response technology

0 引 言

全球化時代的到來，信息技術(shù)的日新月異，這已是人類社會不可回避的現(xiàn)實(shí)，計(jì)算機(jī)網(wǎng)絡(luò)正是在這個背景下應(yīng)運(yùn)而生。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其具有開放性、自由性、互聯(lián)性特點(diǎn)的同時，也容易遭受病毒、黑客等形式的攻擊。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全與否已成為了一個亟待解決的重要問題。網(wǎng)絡(luò)只有具有了完備的安全措施，才能發(fā)揮它應(yīng)有的作用，否則可能會給網(wǎng)絡(luò)用戶帶來一定的危害，嚴(yán)重的甚至可能會影響國家安全[1]。不論是企業(yè)的內(nèi)部網(wǎng)還是局域網(wǎng)或者廣域網(wǎng)，都會存在人為的和網(wǎng)絡(luò)本身的安全隱患。這就需要我們針對不同的情況采取不同的應(yīng)對技術(shù)，只有這樣才能真正保證網(wǎng)絡(luò)運(yùn)行的安全、可靠、保密、通暢。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)就是要保證網(wǎng)絡(luò)上各種信息的安全，它涵蓋的領(lǐng)域非常廣泛?，F(xiàn)在的網(wǎng)絡(luò)上存在著各種各樣的安全隱患，這對計(jì)算機(jī)網(wǎng)絡(luò)的良性發(fā)展產(chǎn)生了極大的障礙[2]。計(jì)算機(jī)網(wǎng)絡(luò)安全從廣義上分析：凡是和網(wǎng)絡(luò)信息的安全性、保密性、真實(shí)性相關(guān)的理論和技術(shù)都屬于網(wǎng)絡(luò)安全的研究領(lǐng)域。因此，網(wǎng)絡(luò)安全的廣義定義是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及其數(shù)據(jù)不受偶然的或惡意的破壞，系統(tǒng)能連續(xù)正常地運(yùn)行，并能有效防止非法和有害信息的傳播，能維護(hù)道德和國家的利益、法規(guī)。狹義的網(wǎng)絡(luò)安全即指網(wǎng)絡(luò)上的信息安全。它側(cè)重于信息的安全性和保密性，防止攻擊者利用系統(tǒng)中存在的各種網(wǎng)絡(luò)安全漏洞，竊取、毀壞網(wǎng)絡(luò)上的信息等有損網(wǎng)絡(luò)合法用戶的權(quán)益。因此，狹義的網(wǎng)絡(luò)安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼和信息等技術(shù)保護(hù)網(wǎng)絡(luò)中信息傳輸、交換、存儲的保密性、完整性，并能有效控制不良信息的傳播。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)開放性和自由性的特點(diǎn)，已導(dǎo)致越來越多的網(wǎng)絡(luò)合法用戶的個人信息和重要數(shù)據(jù)被非法占用、利用，這反映出當(dāng)今網(wǎng)絡(luò)的安全隱患非常嚴(yán)重，筆者分析認(rèn)為，主要有以下幾方面原因構(gòu)成。

2.1 操作系統(tǒng)的不完善

操作系統(tǒng)體系龐大，結(jié)構(gòu)復(fù)雜，具有集成性和擴(kuò)散性的特點(diǎn)。操作系統(tǒng)需要不定時的進(jìn)行升級，才能有效彌補(bǔ)本身的漏洞。不論多么成熟、完美的操作系統(tǒng)，都會一直面臨著漏洞的威脅。沒有任何一種補(bǔ)丁程序可以把操作系統(tǒng)本身的漏洞擋住。只有勤于對操作系統(tǒng)進(jìn)行升級，才能有效防止操作系統(tǒng)自身的不完善[3]。操作系統(tǒng)是由網(wǎng)絡(luò)管理員進(jìn)行維護(hù)的，管理員通常會預(yù)設(shè)一些免費(fèi)口令，這也會人為的對操作系統(tǒng)形成安全隱患。以上兩種情況都會導(dǎo)致這樣的操作系統(tǒng)在接入互聯(lián)網(wǎng)時容易遭受到黑客和病毒的攻擊。

2.2 網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議的漏洞分為兩種：一是自身協(xié)議的漏洞；二是協(xié)議服務(wù)上的漏洞。網(wǎng)絡(luò)協(xié)議分為數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四個層次結(jié)構(gòu)。攻擊者會尋找這四個層次的漏洞進(jìn)行攻擊。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的計(jì)算機(jī)，每一臺機(jī)器都處于一個網(wǎng)絡(luò)節(jié)點(diǎn)上，它們所發(fā)送的數(shù)據(jù)包都占用同一個通信通道，攻擊者可以通過對信道的修改，把錯誤的數(shù)據(jù)包發(fā)往信道中的每個節(jié)點(diǎn)[4]。數(shù)據(jù)包在發(fā)送的過程中，攻擊者可以替換原來的數(shù)據(jù)包，先偽裝起來看似和平常的數(shù)據(jù)包沒有區(qū)別，沒有立刻進(jìn)行破壞活動，而是隱藏了起來。攻擊者通過匿名的方式，耗用系統(tǒng)中的資源，通過電子郵件服務(wù)的方式，傳播病毒，在TFTP服務(wù)中，盜用用戶名和口令，對計(jì)算機(jī)進(jìn)行各種破壞活動；攻擊者還可以通過防火墻的漏洞或者在它關(guān)閉時，對系統(tǒng)進(jìn)行破壞。

2.3 病毒的廣泛傳播

一旦計(jì)算機(jī)感染上病毒之后，一般都會造成系統(tǒng)速度變慢，如蠕蟲病毒和木馬程序等，會使計(jì)算機(jī)的運(yùn)行速度大幅降低。而有些嚴(yán)重的病毒甚至?xí)斐上到y(tǒng)的崩潰，導(dǎo)致存儲在計(jì)算機(jī)內(nèi)的部分重要文件丟失，更嚴(yán)重的是可能還會導(dǎo)致計(jì)算機(jī)的硬件損壞。病毒已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。病毒是程序編制人員在計(jì)算機(jī)網(wǎng)絡(luò)程序中所插入的一些具有破壞功能的程序，它可以使計(jì)算機(jī)網(wǎng)絡(luò)喪失部分功能和數(shù)據(jù)，并影響計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行。病毒具有自我繁殖性，它可以復(fù)制程序的代碼和指令，通過更改這些代碼和指令達(dá)到破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。病毒如果不依靠反病毒軟件或防火墻是很難發(fā)現(xiàn)的，它具有隱秘性、傳染性、破壞性等特點(diǎn)。所以，采取有力措施防止其危害，對于計(jì)算機(jī)網(wǎng)絡(luò)的安全有著極其重要的作用。

2.4 網(wǎng)絡(luò)管理員的技術(shù)水平和防范意識不高

現(xiàn)在許多網(wǎng)絡(luò)管理員并沒有進(jìn)過正規(guī)的教育，他們的職責(zé)感和技術(shù)水平都沒有達(dá)到一個合格網(wǎng)絡(luò)管理員所應(yīng)具備的素質(zhì)，這往往表現(xiàn)在實(shí)際的工作中，會出現(xiàn)許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預(yù)防和限制，對于網(wǎng)絡(luò)用戶給予了過大的權(quán)限，這些做法都極易給計(jì)算機(jī)網(wǎng)絡(luò)帶來巨大的危害。還有一些網(wǎng)絡(luò)管理員他們不對網(wǎng)絡(luò)系統(tǒng)進(jìn)行調(diào)試和檢測，缺乏實(shí)時的監(jiān)控機(jī)制，即使在已運(yùn)行多年的網(wǎng)絡(luò)系統(tǒng)中，也經(jīng)常會出現(xiàn)各種低級的錯誤，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)漏洞百出，極易受到攻擊。

2.5 黑客的攻擊

黑客是對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全造成威脅的另一個重要因素?，F(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)受到黑客的攻擊頻率越來越高，這已催生了一種新的行業(yè)的誕生，里面蘊(yùn)含著巨大的經(jīng)濟(jì)利益。只要擁有一定的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)能力的人都能利用計(jì)算機(jī)網(wǎng)絡(luò)來謀取經(jīng)濟(jì)利益。黑客利用計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞非法侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，這給合法的網(wǎng)絡(luò)用戶造成了極大的經(jīng)濟(jì)損失。黑客針對計(jì)算機(jī)網(wǎng)絡(luò)的自由性、開放性的特點(diǎn)，利用自身的專業(yè)知識，使計(jì)算機(jī)網(wǎng)絡(luò)的管理工作難上加難。世界上發(fā)生的黑客攻擊事件層出不窮，如俄羅斯黑客攻擊美國政府網(wǎng)等，這種通過非法侵入他國的網(wǎng)絡(luò)系統(tǒng)，獲取重要的情報信息的做法，造成美國大量的情報外泄，給美國政府帶來了巨大的壓力。

3 計(jì)算機(jī)應(yīng)急響應(yīng)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)是一門綜合性極強(qiáng)的學(xué)科，它對技術(shù)的要求非常高，必須能夠?qū)ν话l(fā)事件能進(jìn)行及時的反饋、分析、處理并進(jìn)行跟蹤。這門學(xué)科幾乎涉及所有有關(guān)計(jì)算機(jī)安全的知識和技能。概括起來主要可以分為以下幾類。

3.1 防火墻技術(shù)

防火墻技術(shù)的應(yīng)用大大減低了計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患，現(xiàn)在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應(yīng)用防火墻技術(shù)可以有效保護(hù)網(wǎng)絡(luò)內(nèi)部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素，可以防止IP地址指定、綁定、欺騙，還可以對內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行隔離，使內(nèi)部網(wǎng)上的信息不能隨意流向外部網(wǎng)。雖然，使用了防火墻技術(shù)在一定程度上會降低網(wǎng)絡(luò)的速度，但相比它所換來的網(wǎng)絡(luò)安全是非常值得的。

防火墻在外部網(wǎng)和內(nèi)部網(wǎng)之間建立了一道屏障，一方面它可以保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，實(shí)現(xiàn)有效隔離。另一方面，它還可以通過對內(nèi)部網(wǎng)絡(luò)的各模塊進(jìn)行劃分，以確定每個模塊的保護(hù)等級，通過設(shè)置口令、密碼和身份認(rèn)證等方式保證網(wǎng)絡(luò)運(yùn)行的安全。防火墻的網(wǎng)絡(luò)監(jiān)控功能把所有的訪問歷史記錄下來，一旦發(fā)現(xiàn)非法用戶的不安全行為就會預(yù)警?？梢院敛豢鋸埖恼f，在應(yīng)急響應(yīng)諸多技術(shù)中，防火墻技術(shù)的合理應(yīng)用，是最可靠、最安全，同時也是經(jīng)濟(jì)效益最高的技術(shù)。

3.2 入侵檢測系統(tǒng)

所謂入侵檢測系統(tǒng)其實(shí)就是對非法用戶的入侵行為進(jìn)行檢測的軟件。它具有識別、分析、評估的功能。通過系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫和響應(yīng)單元，可以有效起到對計(jì)算機(jī)網(wǎng)絡(luò)的檢測作用。入侵檢測系統(tǒng)通過對異常行為的檢測，對用戶信息進(jìn)行檢測，可以起到防止病毒入侵、數(shù)據(jù)丟失等的作用。相比防火墻技術(shù)，入侵檢測技術(shù)是一種積極主動的防護(hù)技術(shù)，它不同于防火墻技術(shù)的被動防御，整合了入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控這三項(xiàng)功能，并具有智能化和全面化的特點(diǎn)，形成了一個主動的保護(hù)方式。網(wǎng)絡(luò)管理員可以通過入侵檢測系統(tǒng)所提供的各種數(shù)據(jù)，進(jìn)行合理分析，并制定出更加全面的網(wǎng)絡(luò)安全方案。

3.3 數(shù)字加密技術(shù)

所謂數(shù)字加密技術(shù)，是對網(wǎng)絡(luò)內(nèi)要保護(hù)的信息進(jìn)行特殊編碼，把信息轉(zhuǎn)變成無法使非法用戶識別的信息。這樣即使網(wǎng)絡(luò)內(nèi)信息被非法用戶盜取，也無法識別信息的內(nèi)容。這種技術(shù)現(xiàn)在主要應(yīng)用在商業(yè)領(lǐng)域和金融系統(tǒng)中，如國際貿(mào)易中各種訂單的詳情等。目前，許多跨國公司隨著企業(yè)國際化程度的進(jìn)一步加深，在世界許多國家和地區(qū)都建立了分公司或者分支機(jī)構(gòu)，這些機(jī)構(gòu)都擁有自己的局域網(wǎng)。分支機(jī)構(gòu)在和總公司的聯(lián)絡(luò)中，為了防止信息的泄露，必須對信息進(jìn)行加密，使局域網(wǎng)與互聯(lián)網(wǎng)連接時，信息的安全能夠得到充分的保證。

3.4 訪問控制技術(shù)

對計(jì)算機(jī)網(wǎng)絡(luò)的訪問，必須對其進(jìn)行有效控制，以過濾非法用戶，減少網(wǎng)絡(luò)安全隱患。首先，利用數(shù)字簽名技術(shù)可以有效保證數(shù)據(jù)的完整性，能夠鑒別數(shù)據(jù)是否偽造、冒充和篡改等問題，對用戶的身份和消息進(jìn)行認(rèn)證、核查。其次，建立訪問網(wǎng)絡(luò)所必須遵循的規(guī)則，這種規(guī)則對每個用戶都起到了約束作用，每個網(wǎng)絡(luò)用戶都必須無條件的遵循。這些原則包括入網(wǎng)的步驟、授權(quán)的方式、控制的策略、訪問的形式和安全等級的劃分等。

3.5 防病毒軟件

防病毒軟件的使用也能提供全面的網(wǎng)絡(luò)安全保護(hù)功能。如360安全衛(wèi)士、金山毒霸，卡巴斯基等軟件可以幫助用戶更有效地保護(hù)數(shù)據(jù)。網(wǎng)絡(luò)防病毒軟件主要體現(xiàn)在病毒查殺、病毒實(shí)時監(jiān)測、對新病毒的預(yù)防、聯(lián)網(wǎng)查殺，及時更新等方面。隨著計(jì)算機(jī)技術(shù)的日益發(fā)展，計(jì)算機(jī)病毒也變的愈來愈復(fù)雜、高級，對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成了極大的威脅。網(wǎng)絡(luò)管理員一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)感染了病毒，應(yīng)立即使用防病毒軟件進(jìn)行清理，對非法用戶進(jìn)行刪除，并徹底檢查系統(tǒng)的感染程度，掃描出病毒所在位置，完全、徹底地將病毒清除，只有這樣才能使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到保障。

3.6 網(wǎng)絡(luò)追蹤技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)追蹤技術(shù)是指通過收集網(wǎng)絡(luò)內(nèi)每一臺計(jì)算機(jī)的相關(guān)信息，分析出侵入事件，確定并鎖定攻擊網(wǎng)絡(luò)計(jì)算機(jī)的IP地址，找到入侵源的手段。這種技術(shù)主要是通過攻擊者在整個網(wǎng)絡(luò)里的活動軌跡來分析和處理。計(jì)算機(jī)網(wǎng)絡(luò)的追蹤技術(shù)可以分為兩種：一是主動的追蹤技術(shù)，這主要指的是計(jì)算機(jī)網(wǎng)絡(luò)通過一些特殊的現(xiàn)象，來定位攻擊者攻擊行為的起始位置，這樣能更好地制定有針對性的防護(hù)措施。二是被動的追蹤技術(shù)，它的理論基礎(chǔ)是根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的不同狀態(tài)，它會表現(xiàn)出不同的網(wǎng)絡(luò)數(shù)據(jù)特征。因此，記錄下在各個時間段，同一個時間點(diǎn)，網(wǎng)絡(luò)各節(jié)點(diǎn)受攻擊的軌跡，來確定未來可能受攻擊的位置。

4 結(jié) 語

計(jì)算機(jī)網(wǎng)絡(luò)的安全已越來越引起人們的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)安全問題，不僅是一個技術(shù)問題，更是一個責(zé)任意識問題。未來社會的發(fā)展離不開網(wǎng)絡(luò)，因此，為保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，應(yīng)采用各種可能的安全策略和應(yīng)急響應(yīng)技術(shù)。同時，，網(wǎng)絡(luò)管理員作為計(jì)算機(jī)網(wǎng)絡(luò)安全最直接的負(fù)責(zé)人也應(yīng)該建立起高度的責(zé)任意識，為建立一個良好的網(wǎng)絡(luò)環(huán)境而努力。

參考文獻(xiàn)

[1] 趙紅言，許柯，許杰，趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)，2007，(2).

[2] 夏丹丹，李剛，程夢夢，于亮.入侵檢測系統(tǒng)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，(1).

網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文第4篇

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范措施

中圖分類號:TN915.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 07-0000-01

The Applied Analysis of Computer Network Security

Wei Yuanchun

(Chongqing Information Technology College,Chongqing404049,China)

Abstract:With the enhancement of the informatization national economy,the government materials and business information have been stored intensively in the computer.Since the applied scale of network has been enlarged,the leakage of information is becoming more and more serious.Thus,the security of computer network becomes increasingly important,which this thesis puts forwards its own viewpoints.

Keywords:Computer network;Network security;Preventive measures

Interact在人們的工作生活中得到廣泛應(yīng)用,但是安全性很不完善。網(wǎng)絡(luò)安全問題己發(fā)展成一個社會問題,它對社會經(jīng)濟(jì)秩序甚至國家安全都構(gòu)成了重大威脅。計(jì)算機(jī)網(wǎng)絡(luò)必須增加對通信過程的控制,加強(qiáng)網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證,由統(tǒng)一的網(wǎng)絡(luò)操作系統(tǒng)貫徹其安全策略。提高網(wǎng)絡(luò)上節(jié)點(diǎn)的整體安全性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或信息在網(wǎng)絡(luò)上傳輸時,避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外。還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及出現(xiàn)異常時如何恢復(fù)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

原來由單個計(jì)算機(jī)安全事故引起的損害,可能通過網(wǎng)絡(luò)傳播到其他系統(tǒng)和主機(jī)。常見的威脅主要來自以下幾個方面:

(一)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有自我復(fù)制的能力,通過存儲介質(zhì)或網(wǎng)絡(luò),計(jì)算機(jī)病毒可以很快蔓延。計(jì)算機(jī)病毒有引導(dǎo)型病毒、文件型病毒、混合型病毒、宏病毒和蠕蟲病毒等種類。

(二)木馬程序

攻擊者在正常的軟件中隱藏一段用于其他目的的程序,這段隱藏的程序段常常以安全攻擊為其最終目標(biāo)。木馬里一般有兩個程序:一個是服務(wù)器程序,一個是控制器程序。如果一臺電腦被安裝了木馬服務(wù)器程序,那么,黑客就可以使用木馬控制器程序進(jìn)入這臺電腦,通過命令服務(wù)器程序達(dá)到控制你的電腦的目的。

(三)拒絕服務(wù)攻擊

這是一種很簡單,但也是很有效的進(jìn)攻方式,它會使你的部分連接和網(wǎng)絡(luò)系統(tǒng)失效,總的來說有兩種實(shí)現(xiàn)手發(fā):一是發(fā)送PING數(shù)據(jù)包,攻擊者可以破壞你的Interact連接。二是郵件炸彈,這是拒絕服務(wù)攻擊的另一種方式,在這種方式下,攻擊者向你的郵件系統(tǒng)發(fā)送大量的郵件信息,不僅影響了你的帶寬,同時也致使你的郵件服務(wù)器沒有能力處理其它的郵件。

三、計(jì)算機(jī)管理與維護(hù)措施

(一)硬件的管理與維護(hù)措施

相對軟件來說,硬件在計(jì)算機(jī)運(yùn)行過程中的故障發(fā)生率低,存在的管理與維護(hù)方面的工作量不大。認(rèn)識硬件設(shè)備的工作特性,掌握并確實(shí)按設(shè)備操作規(guī)范使用設(shè)備,將使設(shè)備可能的運(yùn)行故障降到最低點(diǎn)。認(rèn)識設(shè)備可能的運(yùn)行故障及造成設(shè)備運(yùn)行故障的原因。對有效預(yù)防和科學(xué)排除故障將是十分重要的。

其一:環(huán)境問題。計(jì)算機(jī)不能運(yùn)行在有化學(xué)污損、強(qiáng)磁場和強(qiáng)噪聲污染的場合,更應(yīng)注意不要將計(jì)算機(jī)布置的可能長時間陽光直射、溫度過高及濕度過大的場所,良好的供電系統(tǒng)也是保證計(jì)算機(jī)正常工作重要的外部條件。其二:CMOS設(shè)置。認(rèn)識BIOS的功能,安全地升級BIOS程序可改善其工作性能;合理設(shè)置CMOS參數(shù)為計(jì)算機(jī)運(yùn)行提供優(yōu)化的數(shù)據(jù)參數(shù)是保障計(jì)算機(jī)正常運(yùn)轉(zhuǎn)最基本的要求。

(二)軟件及數(shù)據(jù)資料的管理與維護(hù)措施

由于軟件的用戶可操作性,致使計(jì)算機(jī)運(yùn)行過程中存在的主要問題是來自軟件及用戶對軟件的非法操作,而來自軟件自身的設(shè)計(jì)缺陷和軟件兼容所造成的運(yùn)行故障也表現(xiàn)得越來越突出要保障計(jì)算機(jī)安全高效地運(yùn)行,應(yīng)在提高自身應(yīng)用能力的基礎(chǔ)上,有所針對地適時地采取安全有效的管理與維護(hù)措施。

第一:加強(qiáng)安全保護(hù)。1.在注冊表編輯器中通過對注冊表的手工編輯,可更加靈活多樣地實(shí)現(xiàn)諸如隱藏驅(qū)動器圖標(biāo)和控制面板等相關(guān)功能單元,防止未經(jīng)許可地修改與操作所造成的系統(tǒng)崩潰;2.“美萍視窗鎖王”、“超級保鏢”等相關(guān)硬盤保護(hù)軟件的在線運(yùn)行,可有效防止硬盤數(shù)據(jù)的改寫和刪除;3.經(jīng)常性地下載并安裝系統(tǒng)補(bǔ)丁程序,加強(qiáng)系統(tǒng)運(yùn)行的安全性和可靠性。

第二:軟件系統(tǒng)的備份與恢復(fù)。1.利用Windows的“還原功能”或“注冊表導(dǎo)人和導(dǎo)出”功能,進(jìn)行注冊表備份與恢復(fù);2.利用WINDOWS提供的“備份”功能實(shí)現(xiàn)有選擇的數(shù)據(jù)備份與恢復(fù);3.通過硬盤保護(hù)卡對硬盤分區(qū)和CMOS設(shè)置進(jìn)行安全保護(hù)和快速恢復(fù)。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展,其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題,計(jì)算機(jī)網(wǎng)絡(luò)安全是一個綜合性的課題,涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護(hù)策略,方可把握住計(jì)算機(jī)網(wǎng)絡(luò)安全的大門。

參考文獻(xiàn):

網(wǎng)絡(luò)應(yīng)急安全預(yù)案范文第5篇

關(guān)鍵詞：維護(hù)系統(tǒng)；漏洞；安全性；防火墻

中圖分類號：TP393.18文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 05-0000-02

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐步信息化，正慢慢滲透進(jìn)各經(jīng)濟(jì)范圍中，融入到人類的生活、工作、學(xué)習(xí)環(huán)境中。短短幾年時間之內(nèi)，各類利用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)犯罪的案件層出不窮，尤其是那些有著行業(yè)專業(yè)技能的犯罪，通常是針對金融、財(cái)務(wù)部門等，這些部門的損失是極其慘烈的。由此可知，對計(jì)算機(jī)網(wǎng)絡(luò)信息存在的安全隱患加以分析是必須的，并要及時提出防范解決的策略。

一、現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息中存在的一系列安全隱患

由于計(jì)算機(jī)網(wǎng)絡(luò)本身開放、自由的特點(diǎn)，引起越來越多重要的信息資源受到入侵，并被破壞或惡意丟失，一般來講，計(jì)算機(jī)網(wǎng)絡(luò)存在下面幾大安全隱患：

（一）網(wǎng)絡(luò)運(yùn)行系統(tǒng)相對脆弱。一般網(wǎng)絡(luò)運(yùn)行系統(tǒng)都會發(fā)生集成、擴(kuò)散，而整個服務(wù)過程里都要求持續(xù)不斷地變更遠(yuǎn)程的網(wǎng)絡(luò)節(jié)點(diǎn)，還要求可以定期的對軟件進(jìn)行升級，對漏洞進(jìn)行補(bǔ)丁。可事實(shí)卻是，大多數(shù)網(wǎng)絡(luò)系統(tǒng)管理工作者常常為了便捷，就留下很多這樣那樣的隱患，使得黑客可以抓到漏洞，侵入網(wǎng)絡(luò)系統(tǒng)深層的核心地帶，摧毀整個操作系統(tǒng)程序，進(jìn)而使得系統(tǒng)癱瘓、報廢。

（二）計(jì)算機(jī)存在病毒入侵現(xiàn)象。通常病毒都是可以不斷蔓延、復(fù)制的，它可以對計(jì)算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行破壞。而且計(jì)算機(jī)病毒還有著傳播速度快、涉及范圍廣、引起損失嚴(yán)重等一系列的不利特性。一般情況下，計(jì)算機(jī)病毒都是從一部分網(wǎng)絡(luò)程序慢慢延續(xù)到整個計(jì)算機(jī)系統(tǒng)，其威脅性很高。換句話講，只要計(jì)算機(jī)染上某種病毒，整個系統(tǒng)就不能正常運(yùn)作，內(nèi)部文件有可能會丟失或被破壞，嚴(yán)重的會引起電腦死機(jī)或直接報廢。

（三）黑客襲擊網(wǎng)絡(luò)用戶。在所有計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅里，黑客攻擊引起的破壞是最慘重的。黑客一般是隱蔽性的、可傳染的以及破壞性大的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的漏洞一般就會被黑客給利用。通常是應(yīng)用各式各樣的破譯方法來獲取用戶的加密數(shù)據(jù)，有目標(biāo)性地?fù)p毀用戶信息，帶給國家或個人不可估量的損失。

（四）網(wǎng)絡(luò)軟件存在眾多漏洞。由（三）可知，黑客都是利用網(wǎng)絡(luò)軟件中存在的漏洞進(jìn)行攻擊的。所以只要計(jì)算機(jī)服務(wù)器沒有對漏洞進(jìn)行補(bǔ)丁的話，就會導(dǎo)致被黑客侵入、襲擊，通常后果是不堪設(shè)想的。

（五）網(wǎng)絡(luò)垃圾郵件眾多。大多數(shù)人都是利用網(wǎng)絡(luò)電子郵件地址通常的公開特性，將自己編輯的電子郵件突破“防守”發(fā)到別人使用的電子郵箱里，硬性逼迫別人郵箱里存在這種垃圾郵件。還有一些人利用專門的間諜軟件去偷竊合法用戶的信息資源，然后將原先的系統(tǒng)設(shè)置進(jìn)行修改，這樣的做法，不單單危害到了網(wǎng)絡(luò)用戶的隱私安全，還威脅到了整個計(jì)算機(jī)系統(tǒng)的正常運(yùn)作。

（六）網(wǎng)絡(luò)監(jiān)管力度欠缺。部分網(wǎng)絡(luò)站點(diǎn)都會潛移默化地將防火墻設(shè)立的訪問權(quán)限給擴(kuò)寬，進(jìn)而使得那些攻擊者可以趁虛而入，在一定程度上濫用了網(wǎng)絡(luò)資源，使得整個計(jì)算機(jī)安全系統(tǒng)性能偏低，從而導(dǎo)致安全隱患的增多。

二、分析計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患的主要原因

通常情況下，引起計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患的常見原因是很多的，主要原因如下：

（一）網(wǎng)絡(luò)環(huán)境構(gòu)造不可靠

計(jì)算機(jī)因特網(wǎng)基本都是無數(shù)個地方局域網(wǎng)組合而成的。在使用一臺主機(jī)跟其它地方局域網(wǎng)使用的主機(jī)進(jìn)行通信的時候，在兩個主機(jī)之間傳送的數(shù)據(jù)一般都要經(jīng)由無數(shù)地方局域網(wǎng)主機(jī)進(jìn)行轉(zhuǎn)發(fā)、傳遞才可以到達(dá)最終目的地的。這樣的話，只要對一臺正在傳送用戶數(shù)據(jù)信息的主機(jī)攻擊成功的話，那攻擊人就能輕而易舉地取得網(wǎng)絡(luò)用戶的數(shù)據(jù)信息。

（二）TCP/IP計(jì)算機(jī)協(xié)議不完整

計(jì)算機(jī)因特網(wǎng)系統(tǒng)正常運(yùn)作的基礎(chǔ)就是 TCP/IP 這一協(xié)議，可惜對于這個協(xié)議來說，不管是什么組織，或者個人都能直接查閱得到，使得整個協(xié)議變得完全透明，換句話說，計(jì)算機(jī)間各種信息數(shù)據(jù)都是完全公開化的。由此可知，一些不良居心的攻擊人就會很容易地利用這些漏洞來進(jìn)攻網(wǎng)絡(luò)用戶的計(jì)算機(jī)。

（三）網(wǎng)絡(luò)信息安全系數(shù)不高

計(jì)算機(jī)網(wǎng)絡(luò)上有很多沒加密的數(shù)據(jù)流資源，人們可以直接利用網(wǎng)上的探測工具去搜索網(wǎng)站用戶所使用的電子郵件地址、口令密鑰以及各類傳輸?shù)闹匾募?。使得網(wǎng)絡(luò)信息安全系數(shù)整體偏低。

（四）網(wǎng)絡(luò)信息技術(shù)系統(tǒng)不夠穩(wěn)定

不合規(guī)、不科學(xué)、缺乏安全穩(wěn)定性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)程序編制，使得計(jì)算機(jī)肯定會受到不同程度的影響、破壞。

三、針對上述隱患，提出應(yīng)對的安全防范措施

（一）防火墻計(jì)算機(jī)信息技術(shù)

防火墻計(jì)算機(jī)信息技術(shù)一般是用來強(qiáng)化網(wǎng)絡(luò)信息間訪問掌控力度的，避免外網(wǎng)用戶利用一些非法的渠道進(jìn)入內(nèi)網(wǎng)，濫用內(nèi)網(wǎng)信息數(shù)據(jù)，在一定程度上可以保護(hù)內(nèi)網(wǎng)系統(tǒng)可以正常操作的一種網(wǎng)絡(luò)互聯(lián)技術(shù)。它一般對兩個或兩個以上的網(wǎng)絡(luò)間傳遞的數(shù)據(jù)包遵循特定的安全技術(shù)措施進(jìn)行鏈接式的檢查工作，進(jìn)而決定整個網(wǎng)絡(luò)的通信是否允許正常進(jìn)行，同時還對整個網(wǎng)絡(luò)系統(tǒng)的運(yùn)作狀況進(jìn)行有效地監(jiān)控。這里介紹的“防火墻系統(tǒng)”通常是由過濾路由器跟應(yīng)用層網(wǎng)關(guān)這兩個基本部件組織形成的，防火墻在五層安全網(wǎng)絡(luò)結(jié)構(gòu)里處于最底一層，是內(nèi)網(wǎng)跟外網(wǎng)中間最重要的一道保障。因此，防火墻始終都受到大眾的關(guān)注，是最安全的網(wǎng)絡(luò)產(chǎn)品之一。換句話來講，即使防火墻是在整個網(wǎng)絡(luò)安全系統(tǒng)中的最底層，僅僅負(fù)責(zé)各網(wǎng)絡(luò)間有關(guān)安全棉麻方面的認(rèn)證與信息的輸送，可是由于社會對網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)的不斷提高，網(wǎng)絡(luò)應(yīng)用也在不斷更新，使得防火墻技術(shù)慢慢地成為最基礎(chǔ)的一道安全技術(shù)，突破了單調(diào)的網(wǎng)絡(luò)層次，不單單要完成過濾目的，還要提供給各網(wǎng)絡(luò)應(yīng)用合理、科學(xué)的安全服務(wù)條件。另一方面，大多數(shù)防火墻產(chǎn)品目前正在發(fā)展數(shù)據(jù)信息安全跟網(wǎng)絡(luò)用戶認(rèn)證以及阻擋病毒侵入等方面的安全技術(shù)。

（二）數(shù)據(jù)信息加密安全技術(shù)

對數(shù)據(jù)信息進(jìn)行加密的安全技術(shù)是整個網(wǎng)絡(luò)系統(tǒng)里最基本安全的管理技術(shù)，是信息資源安全的核心保證，剛開始的時候是用來嚴(yán)密保護(hù)存儲、傳遞數(shù)據(jù)的。它將那些需要保護(hù)的信息數(shù)據(jù)轉(zhuǎn)化成密文加以存儲并傳遞，那樣，就算加密的信息資源在存儲傳遞的過程里不小心被非授權(quán)的工作者獲取的話，也能確保流失的信息不被人知曉，進(jìn)一步保護(hù)了信息資源的安全性。

在使用對稱加密安全技術(shù)時，數(shù)據(jù)加密所使用的密碼跟解密的密碼一般都是相同的，換句話講，其安全性全部都依賴于網(wǎng)絡(luò)用戶所持有的系統(tǒng)密鑰的安全性這一方面。應(yīng)用對稱加密這一算法最重要的優(yōu)勢就是加密跟解密都很迅速，加密的強(qiáng)度值很高，而且整個算法都是公開、透明的。

而在使用非對稱型的加密算法時，數(shù)據(jù)加密所使用的密碼跟解密的密碼都不盡相同，并且需要加密的嘻嘻資源必須要經(jīng)由正確的解密密鑰才可以破解、使用，最主要的就是解密這一環(huán)節(jié)是非常復(fù)雜的。在實(shí)際的使用過程里，網(wǎng)絡(luò)用戶一般會將加密的密鑰公開使用，可是會保留解密的密鑰。通常情況下，公鑰體系在一定程度上方便了網(wǎng)絡(luò)用戶認(rèn)證其身。也就是網(wǎng)絡(luò)用戶在傳遞信息之前，就先用私鑰加密信息，而信息的接收人在收到傳遞的信息后，就用網(wǎng)絡(luò)用戶對外公開的公鑰加以解密，只要可以解開，就表示信息資源確實(shí)是從網(wǎng)絡(luò)用戶那里傳遞過來的，在一定程度上就鑒別了信息發(fā)送者的確切身份。

（三）強(qiáng)化每一位網(wǎng)絡(luò)工作管理者的整體素養(yǎng)，增強(qiáng)其網(wǎng)絡(luò)安全責(zé)任意識

對每一位網(wǎng)絡(luò)工作者的管理素養(yǎng)水平應(yīng)有所要求，應(yīng)該定期對工作者進(jìn)行計(jì)算機(jī)軟、硬件以及數(shù)據(jù)系統(tǒng)等方面的培訓(xùn)，增強(qiáng)他們的安全責(zé)任意識，并強(qiáng)化整個網(wǎng)絡(luò)業(yè)務(wù)的培訓(xùn)力度，提高實(shí)際操作動手能力，重點(diǎn)強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)安全的知識，盡可能避免發(fā)生人為操作失誤?，F(xiàn)階段我國對于網(wǎng)絡(luò)研究的步伐還是比較緩慢的，整個安全技術(shù)都是處于發(fā)展、更新階段的。另一方面，如果要保證整個網(wǎng)絡(luò)可以正常、安全地運(yùn)作，就必須要設(shè)立完善、嚴(yán)謹(jǐn)?shù)墓芾硪?guī)章，制定穩(wěn)定、科學(xué)的管理方針，提高每一位網(wǎng)絡(luò)用戶對安全技術(shù)的認(rèn)知意識，進(jìn)一步改善個人、社會對計(jì)算機(jī)網(wǎng)絡(luò)的犯罪法律態(tài)度。

（四）訪問跟監(jiān)控

授權(quán)掌控各不相同網(wǎng)絡(luò)用戶對數(shù)據(jù)資源的訪問限制，也就是說，哪些網(wǎng)絡(luò)用戶可以利用哪些資源，并且規(guī)定這些可訪問的網(wǎng)絡(luò)用戶必須要具備怎樣的權(quán)限標(biāo)準(zhǔn)?？偠灾?，對網(wǎng)絡(luò)信息的訪問跟監(jiān)控加以技術(shù)方面的處理在一定程度上可以維護(hù)系統(tǒng)正常、穩(wěn)定的運(yùn)行，可以保護(hù)系統(tǒng)資源不被破壞。

（五）注重備份與恢復(fù)工作

備份管理工作通常是全面的、層次化的。最開始要做的就是用硬件網(wǎng)絡(luò)設(shè)備來避免硬件發(fā)生故障；因?yàn)榧偃畿浖l(fā)生故障或者人為失誤引起數(shù)據(jù)資源的邏輯行為破壞，就會影響軟件、手工各方面的恢復(fù)系統(tǒng)程序。軟硬件跟人為相結(jié)合的模式在一定程度上使得系統(tǒng)能夠形成防護(hù)，不單單可以避免物理行為損害，還可以徹底杜絕邏輯性地?fù)p害。高質(zhì)量的備份與恢復(fù)工作機(jī)制，在一定程度上能將網(wǎng)絡(luò)損失降到最低，因?yàn)樗诰W(wǎng)絡(luò)被損害的同時就已經(jīng)在自身維護(hù)網(wǎng)絡(luò)數(shù)據(jù)漏洞了。

四、結(jié)語

現(xiàn)在社會正逐漸趨向網(wǎng)絡(luò)信息化，計(jì)算機(jī)正不斷推動世界經(jīng)濟(jì)的發(fā)展，促進(jìn)社會現(xiàn)代化的更新?lián)Q代。同時，計(jì)算機(jī)網(wǎng)絡(luò)存在的安全性問題也是綜合性強(qiáng)的復(fù)雜難解的一大隱患。它不單單只要靠某些先進(jìn)的網(wǎng)絡(luò)技術(shù)去解決，更要綜合其它各類制度、管理工作對隱患加以防范，盡可能的避免安全隱患的發(fā)生。

參考文獻(xiàn)：

[1]楊盈.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略探討[J].科技致富向?qū)?2010,(17)