導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急預(yù)案方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全技術(shù)；影響因素；防范措施

隨著經(jīng)濟(jì)的快速發(fā)展，科學(xué)技術(shù)的不斷進(jìn)步，我國(guó)已經(jīng)全面進(jìn)入到互聯(lián)網(wǎng)時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)踐中的應(yīng)用越來(lái)越廣泛，逐漸成為經(jīng)濟(jì)發(fā)展中必不可少的組成部分。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以被看作是信息交換手段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用時(shí)具有開(kāi)放性等優(yōu)勢(shì)特點(diǎn)，很容易受到各種病毒的危害影響，導(dǎo)致用戶(hù)無(wú)法實(shí)現(xiàn)正常使用。由此可以看出，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題一直以來(lái)是都是重點(diǎn)內(nèi)容，為了從根本上實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的穩(wěn)定可持續(xù)發(fā)展，需要采取有針對(duì)性的對(duì)策，保證計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性和可靠性。

1計(jì)算網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的提出和應(yīng)用，主要是指計(jì)算機(jī)管理中能夠針對(duì)現(xiàn)有各種不同類(lèi)型數(shù)據(jù)信息進(jìn)行妥善處理，對(duì)處理系統(tǒng)進(jìn)行有效保護(hù)，進(jìn)而形成一系列的安全方案。針對(duì)計(jì)算機(jī)內(nèi)部涉及的各種不同類(lèi)型軟件以及數(shù)據(jù)等安全問(wèn)題提供保護(hù)，為重要數(shù)據(jù)提供保證，以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現(xiàn)數(shù)據(jù)泄露等情況，而且能夠?yàn)橛脩?hù)自身的個(gè)人信息安全提供保證。對(duì)于普通用戶(hù)而言，在網(wǎng)絡(luò)當(dāng)中輸入的個(gè)人信息以及機(jī)密信息需要得到有效保證[1]。針對(duì)網(wǎng)絡(luò)提供商而言，在網(wǎng)絡(luò)安全技術(shù)方面，不僅要保證數(shù)據(jù)信息能夠?qū)崿F(xiàn)正常的傳輸和利用，而且還要為用戶(hù)安全用戶(hù)信息安全提供保證。同時(shí)能夠針對(duì)各種不同類(lèi)型的突發(fā)事件，提前做好一系列的預(yù)防，采取針對(duì)性的對(duì)策進(jìn)行控制，盡可能降低損失。

2計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特征

2.1隱蔽性

計(jì)算機(jī)網(wǎng)絡(luò)自身具有非常強(qiáng)的開(kāi)放性特征，很容易受到各種不法分子的攻擊影響，尤其是受到各種病毒的攻擊。與目前實(shí)際情況進(jìn)行結(jié)合，發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊本身具有非常強(qiáng)的隱蔽性特征，在發(fā)生以及整個(gè)發(fā)展中耗費(fèi)的時(shí)間相對(duì)比較短。

2.2破壞性

網(wǎng)絡(luò)攻擊通常情況下會(huì)直接導(dǎo)致計(jì)算機(jī)系統(tǒng)受到嚴(yán)重的破壞影響，甚至計(jì)算機(jī)會(huì)直接處于一種癱瘓狀態(tài)。如果攻擊成功，勢(shì)必會(huì)致使計(jì)算機(jī)用戶(hù)受到嚴(yán)重的損失。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

3.1環(huán)境

在與目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行結(jié)合分析時(shí)，發(fā)現(xiàn)在實(shí)踐中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)產(chǎn)生影響的主要原因之一是環(huán)境的影響。計(jì)算機(jī)應(yīng)用過(guò)程中，如果整個(gè)應(yīng)用領(lǐng)域本身存在相對(duì)比較嚴(yán)重的問(wèn)題，勢(shì)必會(huì)導(dǎo)致計(jì)算機(jī)的硬件受到毀壞，甚至?xí)苯訉?dǎo)致計(jì)算機(jī)出現(xiàn)罷工等情況。

3.2系統(tǒng)

計(jì)算機(jī)在運(yùn)行時(shí)，軟件是其中必不可少的組成部分，同時(shí)也是保證計(jì)算機(jī)可以實(shí)現(xiàn)正常運(yùn)轉(zhuǎn)的主要操作系統(tǒng)，是計(jì)算機(jī)能夠?qū)崿F(xiàn)正常穩(wěn)定使用的重要技術(shù)手段之一。但是計(jì)算機(jī)系統(tǒng)在構(gòu)建和應(yīng)用時(shí)，并不是全方位存在的，在整個(gè)使用中，其仍然存在非常嚴(yán)重的安全漏洞，無(wú)形當(dāng)中導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的持續(xù)增加。

3.3軟件安全漏洞

與目前的網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行結(jié)合，發(fā)現(xiàn)人們雖然對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越高。但是在日常使用時(shí)，由于各種不同類(lèi)型的軟件種類(lèi)相對(duì)比較多，軟件自身的安全性會(huì)直接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全，如果用戶(hù)使用計(jì)算機(jī)時(shí)，只是單純根據(jù)自己的需求對(duì)各種不同類(lèi)型的軟件進(jìn)行下載和安裝，很多軟件當(dāng)中含有一定病毒，其被下載之后，對(duì)于整個(gè)計(jì)算機(jī)系統(tǒng)將會(huì)造成嚴(yán)重的危害影響[3]。計(jì)算機(jī)安全配置的根本目的是為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，如果安全配置水平并不是很高或者無(wú)法達(dá)到標(biāo)準(zhǔn)要求，很容易導(dǎo)致嚴(yán)重的風(fēng)險(xiǎn)。

3.4個(gè)人失誤

用戶(hù)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行操作和使用時(shí)，很容易出現(xiàn)個(gè)人失誤等問(wèn)題。由于操作不當(dāng)或者管理人員對(duì)于信息數(shù)據(jù)的安全防范意識(shí)并不是很強(qiáng)烈，導(dǎo)致較為嚴(yán)重的損失。除此之外，由于缺少對(duì)于各種不同類(lèi)型數(shù)據(jù)信息的保護(hù)意識(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)中很容易出現(xiàn)信息泄露或者丟失的問(wèn)題，甚至還會(huì)影響到政府以及銀行等相對(duì)比較機(jī)密的文件。由于網(wǎng)絡(luò)防護(hù)意識(shí)相對(duì)比較薄弱，導(dǎo)致信息泄露問(wèn)題無(wú)法得到及時(shí)有效處理，很容易對(duì)企業(yè)或者部分特殊單位的經(jīng)濟(jì)安全造成嚴(yán)重影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1防火墻合理設(shè)置

眾所周知，我國(guó)已經(jīng)全面進(jìn)入到網(wǎng)絡(luò)化信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)在各領(lǐng)域中的應(yīng)用相對(duì)比較廣泛，并在人們?nèi)粘Ｉ钪兄饾u普及。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在某種程度上逐漸成為人們?nèi)粘Ｉ?、生產(chǎn)中必不可少的重要技術(shù)手段，為了從根本上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性，在實(shí)踐中要對(duì)防火墻進(jìn)行科學(xué)合理的設(shè)置，這樣才能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全提供保證。并且在某種程度上，可以對(duì)危險(xiǎn)入侵者起到良好的隔離效果。通過(guò)對(duì)防火墻技術(shù)的合理利用，能夠針對(duì)計(jì)算機(jī)軟件硬件之間的通信渠道起到良好控制效果。通過(guò)防火墻技術(shù)的利用，可以將互聯(lián)網(wǎng)與運(yùn)行計(jì)算機(jī)制進(jìn)行有效的劃分，對(duì)兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)交換進(jìn)行準(zhǔn)確有效的判斷，對(duì)應(yīng)的用戶(hù)需要對(duì)特殊需求進(jìn)行合理設(shè)置，對(duì)不適當(dāng)?shù)男畔⑦M(jìn)行攔截處理，盡可能避免計(jì)算機(jī)受到病毒入侵影響[4]。防火墻在整個(gè)網(wǎng)絡(luò)安全中的設(shè)置具有非常重要的影響和作用，其能夠?qū)τ?jì)算機(jī)用戶(hù)信息的安全提供保證。因此，在整個(gè)防火墻設(shè)置中，要對(duì)用戶(hù)自身的個(gè)性化需求有更加深刻的認(rèn)識(shí)和了解，保證防火墻設(shè)計(jì)的針對(duì)性和有效性，這樣才能夠?qū)⒎阑饓υ谟?jì)算機(jī)網(wǎng)絡(luò)中的保護(hù)作用充分發(fā)揮出來(lái)。網(wǎng)關(guān)是目前比較常見(jiàn)的一種方式，能夠?qū)Σ糠志W(wǎng)絡(luò)風(fēng)險(xiǎn)起到良好的規(guī)避效果。

4.2計(jì)算機(jī)防病毒能力的強(qiáng)化

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時(shí)，由于覆蓋面相對(duì)比較廣，很容易受到各種不同類(lèi)型因素的影響，特別是病毒攻擊的情況相對(duì)比較多，導(dǎo)致計(jì)算機(jī)出現(xiàn)各種不同的故障，甚至?xí)苯油Ｖ惯\(yùn)行，處于癱瘓狀態(tài)。基于此，要保證計(jì)算機(jī)自身防病毒能力的強(qiáng)化，這樣才能夠從根本上保證計(jì)算機(jī)網(wǎng)絡(luò)安全性得到有效提升。計(jì)算機(jī)用戶(hù)在針對(duì)病毒進(jìn)行抵御和防范時(shí)，對(duì)防病毒軟件應(yīng)進(jìn)行科學(xué)合理的安裝和改進(jìn)，通常情況下可以在自己的計(jì)算機(jī)系統(tǒng)當(dāng)中，對(duì)殺毒軟件計(jì)算安裝，定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行殺毒處理。同時(shí)可以下載電腦支持的組件對(duì)電腦進(jìn)行徹底掃描，這樣做的根本目的是為了及時(shí)發(fā)現(xiàn)隱藏在系統(tǒng)當(dāng)中的安全漏洞，保證計(jì)算機(jī)防火墻的強(qiáng)化。同時(shí)可以定期對(duì)各種不同類(lèi)型軟件進(jìn)行升級(jí)，將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)受到病毒入侵影響的可能性盡可能降低。對(duì)于計(jì)算機(jī)用戶(hù)而言，可以適當(dāng)結(jié)合實(shí)際情況，利用市場(chǎng)上效果比較好的殺毒軟件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的殺毒。近年來(lái)網(wǎng)絡(luò)的整體發(fā)展形勢(shì)相對(duì)比較良好，我國(guó)網(wǎng)絡(luò)安全部門(mén)針對(duì)網(wǎng)絡(luò)當(dāng)中涉及的一系列不良信息進(jìn)行了徹底的清除，尤其是部分傳播不良信息的網(wǎng)絡(luò)公司進(jìn)行了及時(shí)的糾正和警告。涉及的網(wǎng)絡(luò)病毒以及不良信息很容易導(dǎo)致計(jì)算機(jī)設(shè)備受到影響，設(shè)備中存在的一系列重要數(shù)據(jù)信息等很容易被盜取。因此，在使用網(wǎng)絡(luò)下載一些未知文件信息時(shí)，通常情況下要提前利用防病毒軟件對(duì)信息進(jìn)行處理，保證下載到的文件信息當(dāng)中不會(huì)隱藏病毒，為計(jì)算機(jī)數(shù)據(jù)的安全性和可靠性提供保證。除此之外，如果計(jì)算機(jī)當(dāng)中存在一些漏洞問(wèn)題，應(yīng)當(dāng)及時(shí)下載補(bǔ)貼，盡可能避免隱藏在電腦當(dāng)中的病毒軟件，對(duì)整個(gè)運(yùn)行系統(tǒng)造成更加嚴(yán)重的損害影響。

4.3加強(qiáng)網(wǎng)絡(luò)環(huán)境管理

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時(shí)，黑客是導(dǎo)致其安全問(wèn)題受到嚴(yán)重威脅的主要原因。黑客的入侵技術(shù)相對(duì)比較高，很容易對(duì)用戶(hù)的個(gè)人信息以及機(jī)密文件等進(jìn)行盜取，因此在實(shí)踐中要加強(qiáng)對(duì)于整個(gè)網(wǎng)絡(luò)環(huán)境的管理，實(shí)現(xiàn)對(duì)黑客的有效防范。要對(duì)現(xiàn)有程序進(jìn)行不斷完善和優(yōu)化，將其合理地應(yīng)用在計(jì)算機(jī)系統(tǒng)當(dāng)中，這樣能夠盡可能實(shí)現(xiàn)對(duì)黑客入侵的有效規(guī)避，避免造成更加嚴(yán)重的損失。在用戶(hù)對(duì)自己現(xiàn)有的各類(lèi)賬戶(hù)和密碼進(jìn)行設(shè)置時(shí)，應(yīng)盡可能復(fù)雜一點(diǎn)，避免黑客的盜取。

4.4提高安全防范意識(shí)

計(jì)算機(jī)用戶(hù)在某種程度上可以被看作是網(wǎng)絡(luò)安全的直接受害者以及受益人，其自身具備良好的安全防范意識(shí)，能夠針對(duì)目前存在的一系列安全威脅起到良好的防范效果。首先要保證計(jì)算機(jī)用戶(hù)能夠養(yǎng)成良好的上網(wǎng)習(xí)慣，針對(duì)系統(tǒng)存在的一系列安全的漏洞以及殺毒軟件等進(jìn)行及時(shí)有效的更新和檢測(cè)，這樣能夠促使計(jì)算機(jī)一直處于相對(duì)比較安全可靠的狀態(tài)。同時(shí)切記盡量不要從來(lái)源不明的網(wǎng)站中下載文件，定期對(duì)系統(tǒng)進(jìn)行殺毒。其次，對(duì)現(xiàn)有的一系列網(wǎng)絡(luò)密碼以及賬號(hào)等進(jìn)行有效管理，避免數(shù)據(jù)信息等被黑客盜取。比如在對(duì)賬號(hào)或者密碼進(jìn)行設(shè)置時(shí)，切記不能夠使用相同的字母或者數(shù)字，盡可能設(shè)置煩瑣一些，這樣才能夠保證個(gè)人信息的安全性。

4.5使用簽名技術(shù)以及網(wǎng)絡(luò)數(shù)字證書(shū)

通過(guò)對(duì)數(shù)字證書(shū)技術(shù)的合理利用，以專(zhuān)業(yè)第三方的方式，對(duì)用戶(hù)的身份進(jìn)行有效的驗(yàn)證，保證對(duì)于用戶(hù)真實(shí)信息的獲取。這樣不僅有利于保證整個(gè)機(jī)密信息、用戶(hù)信息并不會(huì)出現(xiàn)泄露等情況，而且能夠盡可能減少信息非法獲取、修改等情況的發(fā)生。在實(shí)踐中，將簽名技術(shù)、網(wǎng)絡(luò)數(shù)字證書(shū)技術(shù)等合理應(yīng)用在網(wǎng)絡(luò)程序運(yùn)行中，同時(shí)還可以實(shí)現(xiàn)在儲(chǔ)存信息中的合理應(yīng)用。針對(duì)發(fā)送信息是否來(lái)自發(fā)送者進(jìn)行真實(shí)有效的檢驗(yàn)，這樣不僅有利于從根本上保證網(wǎng)絡(luò)信息的安全性、可靠性，而且能夠盡可能避免出現(xiàn)信息失真等情況。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全 信息安全 防火墻

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）03-0197-02

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和Internet 的普及，網(wǎng)絡(luò)信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

在當(dāng)今網(wǎng)絡(luò)互連的環(huán)境中，網(wǎng)絡(luò)安全體系結(jié)構(gòu)的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡(jiǎn)單有效的選擇方案。

1 防火墻的定義及分類(lèi)

防火墻是用來(lái)對(duì)因特網(wǎng)種特定的連接段進(jìn)行隔離的任何一臺(tái)設(shè)備或一組設(shè)備，他們提供單一的控制點(diǎn)，從而允許或禁止在網(wǎng)絡(luò)中的傳輸流。通常有兩種實(shí)現(xiàn)方案，即采用應(yīng)用網(wǎng)關(guān)的應(yīng)用層防火墻和采用過(guò)濾路由器的網(wǎng)絡(luò)層防火墻。防火墻的結(jié)構(gòu)模型可劃分為策略（policy）和控制（control）兩部分，前者是指是否賦予服務(wù)請(qǐng)求著相應(yīng)的訪問(wèn)權(quán)限，后者對(duì)授權(quán)訪問(wèn)著的資源存取進(jìn)行控制。

1.1 應(yīng)用層防火墻（application-layer firewall）

應(yīng)用層防火墻可由下圖簡(jiǎn)單示例：

圖1 應(yīng)用層防火墻

其中C代表客戶(hù)；F代表防火墻而居于客戶(hù)和提供相應(yīng)服務(wù)的服務(wù)器S之間[2]?？蛻?hù)首先建立與防火墻間的運(yùn)輸層連接，而不是與服務(wù)器建立相應(yīng)的連接。域名服務(wù)器DNS受到客戶(hù)對(duì)服務(wù)器S的域名解析請(qǐng)求后，返回給客戶(hù)一個(gè)服務(wù)重定向紀(jì)錄（service redirection record），其中包含有防火墻的IP地址。然后，客戶(hù)與防火墻進(jìn)行會(huì)話，從而使防火墻能夠確定客戶(hù)的標(biāo)識(shí)，與此同時(shí)包含對(duì)服務(wù)器S的服務(wù)請(qǐng)求。接下來(lái)防火墻F判斷客戶(hù)C是否被授權(quán)訪問(wèn)相應(yīng)的服務(wù)，若結(jié)果肯定，防火墻F建立自身同服務(wù)器S鍵的運(yùn)輸層連接，并充當(dāng)二者間交互的中介。應(yīng)用層防火墻不同于網(wǎng)絡(luò)層防火墻之處在于，其可處理和檢驗(yàn)任何通過(guò)的數(shù)據(jù)。但必須指出的是，針對(duì)不同的應(yīng)用它并沒(méi)有一個(gè)統(tǒng)一的解決方案，而必須分別編碼，這嚴(yán)重制約了它的可用性和通用性。另外，一旦防火墻崩潰，整個(gè)應(yīng)用也將隨之崩潰；由于其自身的特殊機(jī)制，帶來(lái)的性能損失要比網(wǎng)絡(luò)層防火墻要大。

1.2 網(wǎng)絡(luò)層防火墻（IP-layer firewall）

網(wǎng)絡(luò)層防火墻的基本模型為一個(gè)多端口的IP層路由器，它對(duì)每個(gè)IP數(shù)據(jù)報(bào)都運(yùn)用一系列規(guī)則進(jìn)行匹配運(yùn)算[3]，借以判斷該數(shù)據(jù)報(bào)是否被前傳或丟棄，也就是利用數(shù)據(jù)包頭所提供的信息，IP數(shù)據(jù)報(bào)進(jìn)行過(guò)濾（filter）處理。

防火墻路由器具有一系列規(guī)則（rule），每條規(guī)則由分組刻面（packet profile）和動(dòng)作（action）組成。分組刻面用來(lái)描述分組頭部某些域的值，主要有源IP地址，目的IP地址，協(xié)議號(hào)和其他關(guān)于源端和目的端的信息。防火墻的高速數(shù)據(jù)報(bào)前傳路徑（high_speed datagram forwarding path）對(duì)每個(gè)分組應(yīng)用相應(yīng)規(guī)則進(jìn)行分組刻面的匹配。若結(jié)果匹配，則執(zhí)行相應(yīng)動(dòng)作。典型的動(dòng)作包括：前傳（forwarding），丟棄（dropping），返回失敗信息（sending a failure response）和異常登記（logging for exception tacking）。一般而言，應(yīng)包含一個(gè)缺省的規(guī)則，以便當(dāng)所有規(guī)則均不匹配時(shí)，能夠留一個(gè)出口，該規(guī)則通常對(duì)應(yīng)一個(gè)丟棄動(dòng)作。

1.3 策略控制層 （policy control level）

現(xiàn)在引入策略控制層的概念，正是它在防火墻路由器中設(shè)置過(guò)濾器，以對(duì)客戶(hù)的請(qǐng)求進(jìn)行認(rèn)證和權(quán)限校驗(yàn)，策略控制層由認(rèn)證功能和權(quán)限校驗(yàn)功能兩部分組成。前者用來(lái)驗(yàn)證用戶(hù)的身份，而后者用來(lái)判斷用戶(hù)是否具有相應(yīng)資源的訪問(wèn)權(quán)限。

圖2 策略控制層

如上圖所示，C為客戶(hù)，S為服務(wù)器，F(xiàn)1、F2為處于其間的兩個(gè)防火墻。A1和X1分別為認(rèn)證服務(wù)器和權(quán)限驗(yàn)證服務(wù)器。首先由C向S發(fā)送一個(gè)數(shù)據(jù)報(bào)開(kāi)始整個(gè)會(huì)話過(guò)程，客戶(hù)C使用通常的DNSlookup和網(wǎng)絡(luò)層路由機(jī)制。當(dāng)分組到達(dá)防火墻F1時(shí)，F(xiàn)1將會(huì)進(jìn)行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配，所以返回一個(gè)“Authentication Required”的標(biāo)錯(cuò)信息給C，其中包括F1所信任的認(rèn)證/權(quán)限校驗(yàn)服務(wù)器列表。然后客戶(hù)C根據(jù)所返回的標(biāo)錯(cuò)信息，箱認(rèn)證服務(wù)器A1發(fā)出認(rèn)證請(qǐng)求。利用從A1返回的票據(jù)，客戶(hù)C向全縣校驗(yàn)服務(wù)器Z1發(fā)出權(quán)限校驗(yàn)請(qǐng)求，其中包括所需的服務(wù)和匹配防火墻所需的刻面。Z1隨之進(jìn)行相應(yīng)的校驗(yàn)操作，若校驗(yàn)結(jié)果正確，權(quán)限校驗(yàn)服務(wù)器Z1知會(huì)防火墻F1允許該分組通過(guò)。在客戶(hù)器C的分組通過(guò)F1后，在防火墻F2處還會(huì)被拒絕，從而各部分重復(fù)上述過(guò)程，通過(guò)下圖可清晰的看到上述過(guò)程中各事件的發(fā)生和處理。

網(wǎng)絡(luò)防火墻技術(shù)是一項(xiàng)安全有效的防范技術(shù)，主要功能是控制對(duì)內(nèi)部網(wǎng)絡(luò)的非法訪問(wèn)。通過(guò)監(jiān)視等措施，限制或更改進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，從而對(duì)外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)。防火墻將提供給外部使用的服務(wù)器，通過(guò)一定技術(shù)的設(shè)備隔離開(kāi)來(lái)，使這些設(shè)備形成一個(gè)保護(hù)區(qū)，即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng)，并提供存取機(jī)制與保密服務(wù)，使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進(jìn)行信息交換；根據(jù)需要對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)的INTERNET進(jìn)行控制，包括設(shè)計(jì)流量，訪問(wèn)內(nèi)容等方面，使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)絡(luò)得到隔離，內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會(huì)受到INTERNET的IP地址的影響，保證了內(nèi)部網(wǎng)絡(luò)的獨(dú)立性和可擴(kuò)展性（如圖3）。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)，包過(guò)濾路由器，應(yīng)用層網(wǎng)關(guān)（服務(wù)器）以及電路層網(wǎng)關(guān)，屏蔽主機(jī)防火墻，雙宿主機(jī)等類(lèi)型。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但防火墻并不是萬(wàn)能的，自身存在缺陷，使它無(wú)法避免某些安全風(fēng)險(xiǎn)，而且層出不窮的攻擊技術(shù)又令防火墻防不勝防。

2 結(jié)語(yǔ)

隨著INTERNET在我國(guó)的迅速發(fā)展，防火墻技術(shù)引起了各方面的廣泛關(guān)注，一方面在對(duì)國(guó)外信息安全和防火墻技術(shù)的發(fā)展進(jìn)行跟蹤，另一方面也已經(jīng)自行開(kāi)展了一些研究工作。目前使用較多的，是在路由器上采用分組過(guò)濾技術(shù)提供安全保證，對(duì)其他方面的技術(shù)尚缺乏深入了解。防火墻技術(shù)還處在一個(gè)發(fā)展階段，仍有許多問(wèn)題有待解決。因此，密切關(guān)注防火墻的最新發(fā)展，對(duì)推動(dòng)INTERNET在我國(guó)的健康發(fā)展有著重要的意義。

參考文獻(xiàn)

[1]雷震甲.《網(wǎng)絡(luò)工程師教程》.清華大學(xué)出版社，p644 2004.7.

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 防范措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0745（2013）06-0100-01

0引言

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，給人們的生活帶來(lái)的巨大的變化，龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們提供了更加便捷化的信息處理和使用方式，極大的推動(dòng)了信息化時(shí)代的發(fā)展。然而，隨之而來(lái)的信息數(shù)據(jù)的安全性問(wèn)題，開(kāi)放的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī)，不但會(huì)對(duì)重要的信息資源造成損壞，同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)相當(dāng)大的安全隱患。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題變得十分嚴(yán)峻，計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題已成為當(dāng)今社會(huì)共同關(guān)注的焦點(diǎn)。如何能夠使網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及數(shù)據(jù)傳輸?shù)陌踩玫接行У谋ＷC，成為信息化時(shí)代首先考慮的問(wèn)題。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.1信息網(wǎng)絡(luò)安全技術(shù)相比信息網(wǎng)絡(luò)技術(shù)的發(fā)展相對(duì)滯后

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速的發(fā)展，各種網(wǎng)絡(luò)產(chǎn)品也快速的融入到我們的生活中，但針對(duì)新一代產(chǎn)品的安全性來(lái)講，網(wǎng)絡(luò)安全技術(shù)還是延續(xù)著上一代的安全技術(shù)，從而導(dǎo)致我們?cè)谑褂眠@些新產(chǎn)品的時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)很容易就遭受到攻擊。

1.2計(jì)算機(jī)操作系統(tǒng)的安全性

目前，對(duì)于如 UNIX、MSNT、WINDOWS 等的一些計(jì)算機(jī)操作系統(tǒng)，均都存在著網(wǎng)絡(luò)安全漏洞，這些計(jì)算機(jī)漏洞很容易給黑客帶來(lái)入侵網(wǎng)絡(luò)的機(jī)會(huì)，進(jìn)而攻擊系統(tǒng)。

1.3計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體硬件的安全性

在工作當(dāng)中，計(jì)算機(jī)硬件因各種原因而導(dǎo)致的硬盤(pán)、光纜、局域網(wǎng)遭受到物理性的損壞，進(jìn)而造成計(jì)算機(jī)網(wǎng)絡(luò)故障。

1.4內(nèi)部網(wǎng)用戶(hù)的使用安全性

結(jié)合實(shí)際情況，計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)用戶(hù)帶來(lái)的安全遠(yuǎn)遠(yuǎn)地大于外部網(wǎng)用戶(hù)，其主要原因是內(nèi)部網(wǎng)用戶(hù)往往忽視網(wǎng)絡(luò)系統(tǒng)的防火墻功能，一旦操作出現(xiàn)問(wèn)題，防火墻也無(wú)能為力，因此就會(huì)帶來(lái)隱患。

1.5管理的安全性

基于計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全這方面主要表現(xiàn)缺少專(zhuān)業(yè)的網(wǎng)絡(luò)管理人員，缺乏完善的網(wǎng)絡(luò)管理制度。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施

2.1加強(qiáng)物理層的安全防范

當(dāng)前，物理層的網(wǎng)絡(luò)安全問(wèn)題是很多企業(yè)在網(wǎng)絡(luò)安全防范中尤為突出的問(wèn)題，要有效解決物理層的網(wǎng)絡(luò)安全問(wèn)題，就必須加強(qiáng)對(duì)計(jì)算機(jī)機(jī)房的安全防范，因?yàn)橛?jì)算機(jī)硬件設(shè)備安全是保證網(wǎng)絡(luò)安全的前提條件。在修建計(jì)算機(jī)機(jī)房時(shí)，必須按照相關(guān)標(biāo)準(zhǔn)嚴(yán)格建造，機(jī)房的建造地址一般要選擇在干燥通風(fēng)處，同時(shí)要注意避光，可以配置窗簾等遮蔽物遮擋陽(yáng)光；另外，計(jì)算機(jī)機(jī)房的防火措施也要加強(qiáng)，有條件的企業(yè)可以配置精密空調(diào)來(lái)調(diào)節(jié)機(jī)房的溫度和濕度，使用 UPS 穩(wěn)壓電源等，通過(guò)一系列的措施保證物理層不出現(xiàn)任何安全問(wèn)題。

2.2加強(qiáng)技術(shù)層的安全防范

技術(shù)層安全防范一般指防火墻技術(shù)。“防火墻”能在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立安全網(wǎng)關(guān)，它的具體作用是對(duì)網(wǎng)絡(luò)間的數(shù)據(jù)信息傳輸實(shí)施控制與監(jiān)管，并將通信量、數(shù)據(jù)來(lái)源等所有相關(guān)信息進(jìn)行記錄，從而保證網(wǎng)絡(luò)信息安全。一是硬件防火墻。目前市面上大多數(shù)的硬件防火墻都是基于專(zhuān)用的硬件平臺(tái)，組成基本上都基于普通計(jì)算機(jī)架構(gòu)，它運(yùn)行的都是一些經(jīng)過(guò)簡(jiǎn)化或裁減處理的常用舊版操作系統(tǒng)。二是軟件防火墻。軟件防火墻的本質(zhì)其實(shí)就是普通的軟件產(chǎn)品，需要經(jīng)過(guò)在操作系統(tǒng)中安裝完成后才能起到作用，它的作用與硬件防火墻相同，都是為了保證網(wǎng)絡(luò)信息安全，但前者一般運(yùn)用于不同的網(wǎng)絡(luò)之間，后者運(yùn)用于單獨(dú)的計(jì)算機(jī)系統(tǒng)。三是芯片防火墻。芯片是一種可以為專(zhuān)門(mén)目的設(shè)計(jì)而成的集成電路，它具有體積小、性能高、保密性強(qiáng)等特點(diǎn)。也就是說(shuō)，基于 ASIC 的芯片級(jí)防火墻不僅具有較高的運(yùn)作能力，其自身的安全漏洞也相對(duì)較少。

2.3有效的控制網(wǎng)絡(luò)訪問(wèn)

對(duì)電腦網(wǎng)絡(luò)訪問(wèn)采取正確的限制，是網(wǎng)絡(luò)安全得到保障的基本，這樣做可以保證電腦的網(wǎng)絡(luò)信息資源不會(huì)被輕易的訪問(wèn)與盜竊。而關(guān)于電腦網(wǎng)絡(luò)安全訪問(wèn)方面非常廣泛，其中包含控制電腦屬性、控制入網(wǎng)訪問(wèn)以及控制電腦用戶(hù)權(quán)限等等方法。

2.4備份好重要數(shù)據(jù)

平常工作使用電腦的時(shí)候，用戶(hù)要對(duì)電腦數(shù)據(jù)進(jìn)行備份，對(duì)于重要數(shù)據(jù)還需要使用光盤(pán)或者 U 盤(pán)來(lái)備份，以此來(lái)保證電腦數(shù)據(jù)的安全。做好備份是保障電腦安全的基本條件，當(dāng)電腦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題的時(shí)候，才可以通過(guò)備份數(shù)據(jù)恢復(fù)電腦，這是預(yù)防意外發(fā)生最簡(jiǎn)單且行之有效的方法。對(duì)于數(shù)據(jù)進(jìn)行備份的方法包含：備份數(shù)據(jù)庫(kù)、增量備份以及備份事務(wù)日志這些方法。

2.5制定安全管理制度

做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的就需要持續(xù)提升計(jì)算機(jī)用戶(hù)以及管理者的綜合素質(zhì)，即技術(shù)素質(zhì)和職業(yè)素養(yǎng)。特別是重要部門(mén)，必須要建立且制定安全管理制度，比如政府機(jī)關(guān)、醫(yī)院和學(xué)校，必須定期做好嚴(yán)格的開(kāi)機(jī)查毒，數(shù)據(jù)有更新或者變動(dòng)時(shí)都要做好備份工作。

2.6合理使用密碼

使用密碼技術(shù)的是保障目前電腦網(wǎng)絡(luò)安全的關(guān)鍵方法，實(shí)施密碼設(shè)置可以顯著的加強(qiáng)電腦信息安全的完整性。比如經(jīng)過(guò)身份實(shí)名認(rèn)證與設(shè)置密碼相結(jié)合的雙重驗(yàn)證模式可以更好的保證電腦網(wǎng)絡(luò)信息的安全性，目前的密碼技術(shù)包含有公鑰密碼方式、單鑰密碼方式、數(shù)字簽名、以及密鑰管理等等。

3思考

3.1管理安全對(duì)策

管理問(wèn)題是計(jì)算機(jī)最核心的問(wèn)題。實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的主體為人為作為操作，人為操作失誤導(dǎo)致的安全隱患，是一大隱患，因此，在人為操作的規(guī)范方面必須要建立完善的網(wǎng)絡(luò)管理制度，這樣才能保證網(wǎng)絡(luò)安全方案的施行。另外，還需要加強(qiáng)人員的網(wǎng)絡(luò)安全知識(shí)、意識(shí)的培訓(xùn)，制定一套關(guān)于網(wǎng)絡(luò)操作和系統(tǒng)維護(hù)的規(guī)章制度，建立相應(yīng)的應(yīng)急防護(hù)措施，同時(shí)還要加大加強(qiáng)網(wǎng)絡(luò)自動(dòng)化的管理力度。

3.2計(jì)算機(jī)系統(tǒng)的安全對(duì)策

系統(tǒng)的漏洞往往會(huì)給黑客與病毒帶來(lái)可乘之機(jī)，黑客利用漏洞，可以進(jìn)行突擊網(wǎng)絡(luò)安全的預(yù)謀。隨著網(wǎng)絡(luò)的快速發(fā)展，病毒的傳播手段也多樣化，要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，除了要增強(qiáng)病毒防護(hù)意識(shí)外，更要切和實(shí)際的加強(qiáng)對(duì)病毒的防護(hù)工作。一般來(lái)講，系統(tǒng)的預(yù)防工作有：計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)千萬(wàn)不要隨意地相信一些帶有欺騙性或誘惑性語(yǔ)言的電子郵件；隨意安裝病毒防殺工具；要及時(shí)有效的獲取病毒防護(hù)的知識(shí)，不斷加強(qiáng)對(duì)計(jì)算機(jī)異常情況的觀察，以防止病毒的傳播，對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)有效的管理。另外，對(duì)于這種可能造成較大損失的攻擊強(qiáng)的病毒，網(wǎng)絡(luò)用戶(hù)最好是做系統(tǒng)備份。

參考文獻(xiàn)：

[1]龔奕.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題和對(duì)策研究[J].軟件導(dǎo)刊，2009，2

篇4

關(guān)鍵詞：通信網(wǎng)絡(luò) 風(fēng)險(xiǎn)評(píng)估 安全威脅 防御

中圖分類(lèi)號(hào)：TN915 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）03-0187-01

1 引言

目前，通信網(wǎng)絡(luò)經(jīng)歷若干代的發(fā)展進(jìn)入了光纖通信時(shí)代，網(wǎng)絡(luò)帶寬也從原來(lái)的Kbps提升到了Gbps，實(shí)現(xiàn)了大幅度跨越，并且在分布式計(jì)算、云計(jì)算和移動(dòng)計(jì)算等領(lǐng)域得到了廣泛地應(yīng)用，有力的促進(jìn)了人們的生活進(jìn)入光速網(wǎng)絡(luò)時(shí)代。目前，通信網(wǎng)絡(luò)給人們帶來(lái)了極大的方便，但是由于網(wǎng)絡(luò)系統(tǒng)架構(gòu)逐漸變得復(fù)雜，潛在的安全威脅也越來(lái)越嚴(yán)重，需要對(duì)通信網(wǎng)絡(luò)采用風(fēng)險(xiǎn)評(píng)估技術(shù)，能夠發(fā)現(xiàn)通信網(wǎng)絡(luò)中存在的漏洞和威脅，以便能夠及時(shí)采取防御措施，保證網(wǎng)絡(luò)安全運(yùn)行。

2 通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

隨著時(shí)間的推移，通信網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估技術(shù)已經(jīng)得到了極大地改進(jìn)和完善，取得了顯著的成效。目前，常用的主流風(fēng)險(xiǎn)評(píng)估技術(shù)主要包括專(zhuān)家評(píng)價(jià)方法、事故樹(shù)分析方法、層次分析方法、模糊綜合評(píng)判法、BP神經(jīng)網(wǎng)絡(luò)法等，可以有效的評(píng)估通信網(wǎng)絡(luò)存在的漏洞和威脅[1]。

2.1 專(zhuān)家評(píng)價(jià)方法

專(zhuān)家評(píng)價(jià)方法是一種非常有效的風(fēng)險(xiǎn)評(píng)估方法。根據(jù)通信網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估專(zhuān)家的評(píng)估實(shí)踐和經(jīng)驗(yàn)，可以構(gòu)建一個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，以便能夠確保通信網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估依據(jù)嚴(yán)格的標(biāo)準(zhǔn)和原則，積極的進(jìn)行探索和分析，預(yù)測(cè)通信網(wǎng)絡(luò)安全發(fā)展趨勢(shì)。專(zhuān)家評(píng)價(jià)方法包括兩種具體的執(zhí)行方式，分別是專(zhuān)家審議法和專(zhuān)家質(zhì)疑法，都可以有效的進(jìn)行風(fēng)險(xiǎn)分析和評(píng)估[2]。

2.2 事故樹(shù)分析方法

事故樹(shù)分析方法是一種較為有效的演繹分析方法，該方法可以通過(guò)各個(gè)事故之間的邏輯關(guān)系，揭示安全事故發(fā)生的最為基本的原因，事故樹(shù)分析方法的基本目的能夠有效的識(shí)別出引起通信網(wǎng)絡(luò)產(chǎn)生風(fēng)險(xiǎn)的基本元素，比如人為的失誤或者設(shè)備的固有的漏洞。

2.3 層次分析方法

層次分析方法可以根據(jù)通信網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估性質(zhì)和需要達(dá)到的總體目標(biāo)，可以將問(wèn)題分解為許多不同的組成要素，并且能夠按照各種要素進(jìn)行相互關(guān)聯(lián)，根據(jù)相關(guān)要素的影響、隸屬關(guān)系能夠?qū)⒁痫L(fēng)險(xiǎn)的原因進(jìn)行不同層次的分類(lèi)，組織為一個(gè)層次化的分析結(jié)構(gòu)模型，并且能夠最終把相關(guān)的風(fēng)險(xiǎn)分析問(wèn)題歸結(jié)為一個(gè)相對(duì)優(yōu)劣次序的排序問(wèn)題，具有重要的風(fēng)險(xiǎn)評(píng)估意義。

2.4 模糊綜合評(píng)判法

根據(jù)模糊數(shù)學(xué)中的最大隸屬度原理和模糊變化原理，可以有效的分析風(fēng)險(xiǎn)評(píng)估過(guò)程中涉及的各個(gè)要素，以便做出準(zhǔn)確的綜合性評(píng)價(jià)，能夠考慮各個(gè)要素的風(fēng)險(xiǎn)影響程度。

2.5 BP神經(jīng)網(wǎng)絡(luò)法

BP神經(jīng)網(wǎng)絡(luò)可以對(duì)信息系統(tǒng)運(yùn)行過(guò)程中存在的風(fēng)險(xiǎn)進(jìn)行訓(xùn)練和學(xué)習(xí)，并且將學(xué)習(xí)結(jié)果存儲(chǔ)到知識(shí)庫(kù)中，通過(guò)訓(xùn)練不斷的改進(jìn)網(wǎng)絡(luò)結(jié)構(gòu)和優(yōu)化BP神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)參數(shù)，使得風(fēng)險(xiǎn)評(píng)估更加準(zhǔn)確，更好的構(gòu)建一個(gè)完整的風(fēng)險(xiǎn)防御體系。

3 通信網(wǎng)絡(luò)安全防御技術(shù)

目前，通信網(wǎng)絡(luò)安全防御技術(shù)包括防火墻、狀態(tài)檢測(cè)、深度包過(guò)濾等主動(dòng)防御技術(shù)，可以有效的防御網(wǎng)絡(luò)黑客攻擊，阻止病毒和木馬侵襲[3，4]。

3.1 網(wǎng)絡(luò)層防火墻

防火墻技術(shù)在網(wǎng)絡(luò)安全保護(hù)過(guò)程中得到了廣泛的應(yīng)用，其也是網(wǎng)絡(luò)安全防御采用最早的技術(shù)之一，防火墻可以有效保護(hù)網(wǎng)絡(luò)內(nèi)部信息不受病毒、非法入侵的攻擊，其實(shí)質(zhì)是一種安全訪問(wèn)控制技術(shù)，可以根據(jù)設(shè)置安全訪問(wèn)規(guī)則，阻滯非法用戶(hù)入侵網(wǎng)絡(luò)，避免通信網(wǎng)絡(luò)系統(tǒng)信息泄露，避免遭到非法用戶(hù)篡改。

3.2 狀態(tài)檢測(cè)技術(shù)

狀態(tài)檢測(cè)技術(shù)是一種可以根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流上下文信息感知網(wǎng)絡(luò)連接的建立和刪除的技術(shù)，比如，TCP協(xié)議中包含網(wǎng)絡(luò)數(shù)據(jù)狀態(tài)信息，狀態(tài)檢測(cè)技術(shù)可以通過(guò)TCP數(shù)據(jù)包中的標(biāo)志位信息，確定TCP連接的狀態(tài)，以便能夠動(dòng)態(tài)的建立狀態(tài)表項(xiàng)，控制TCP連接的數(shù)據(jù)內(nèi)容，由于網(wǎng)絡(luò)協(xié)議存在無(wú)連接數(shù)據(jù)，但是狀態(tài)檢測(cè)可以為UDP或ICMP協(xié)議創(chuàng)建一種虛擬的連接表，將其作為連接表的一部分，控制外部網(wǎng)絡(luò)非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)。

3.3 智能協(xié)議識(shí)別技術(shù)

智能協(xié)議識(shí)別技術(shù)可以有效識(shí)別網(wǎng)絡(luò)應(yīng)用層協(xié)議，并且在端口協(xié)議分析技術(shù)的基礎(chǔ)上，根據(jù)協(xié)議數(shù)據(jù)的特征判斷或行為特征判斷協(xié)議，區(qū)分靜態(tài)端口、動(dòng)態(tài)端口，根據(jù)特殊協(xié)議使用的端口，在根據(jù)相關(guān)的協(xié)議動(dòng)態(tài)庫(kù)特征進(jìn)行識(shí)別協(xié)議，組織非法協(xié)議數(shù)據(jù)通過(guò)網(wǎng)絡(luò)。

3.4 深度包過(guò)濾技術(shù)

深度包過(guò)濾是相對(duì)于傳統(tǒng)的普通包檢測(cè)技術(shù)來(lái)講的，早期普通包過(guò)濾技術(shù)僅僅能夠分析數(shù)據(jù)包的四層以下內(nèi)容，識(shí)別協(xié)議的端口號(hào)、協(xié)議類(lèi)型、IP地址和TCP標(biāo)志位，一些網(wǎng)絡(luò)應(yīng)用協(xié)同可以隱藏或者假冒端口號(hào)，能夠躲避包過(guò)濾技術(shù)檢測(cè)和監(jiān)管。因此，深度包過(guò)濾增加了應(yīng)用層數(shù)據(jù)包內(nèi)容的深層檢測(cè)，確定數(shù)據(jù)包的真正應(yīng)用。

4 結(jié)語(yǔ)

通信網(wǎng)絡(luò)是分布式管理系統(tǒng)的發(fā)展和應(yīng)用的基礎(chǔ)支撐，其風(fēng)險(xiǎn)評(píng)估和安全防御就變得非常重要，基于專(zhuān)家系統(tǒng)、神經(jīng)網(wǎng)絡(luò)、層次分析等技術(shù)評(píng)估通信網(wǎng)絡(luò)風(fēng)險(xiǎn)，并且采用狀態(tài)檢測(cè)、深度包過(guò)濾等技術(shù)構(gòu)建主動(dòng)防御體系，確保通信網(wǎng)絡(luò)安全運(yùn)行，具有重要的作用和意義。

參考文獻(xiàn)

[1]梁禮，楊君剛，朱廣良，等.基于實(shí)時(shí)告警的層次化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，34（7）：2315-2323.

[2]紀(jì)勇，張偉華，張證崎，等.復(fù)雜數(shù)據(jù)通信網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估研究[J].東北師大學(xué)報(bào)：自然科學(xué)版，2013，45（3）：57-61.

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全技術(shù) 影響因素 防范措施

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

目前，人們?cè)谌粘?、生活和工作中?duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng)，但由于其網(wǎng)絡(luò)具有的開(kāi)放性和多樣性等特征，常常會(huì)導(dǎo)致一些重要數(shù)據(jù)和私有信息遭到損壞，從而使得網(wǎng)絡(luò)安全問(wèn)題一直無(wú)法得到有效解決，也困擾著信息社會(huì)的各行業(yè)業(yè)。因此，要想進(jìn)一步提升網(wǎng)絡(luò)信息的安全性，就要充分重視起影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素探究，以及科學(xué)新穎防范措施的創(chuàng)新。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素分析

首先，物理安全技術(shù)因素。一是，人為方面。認(rèn)為因素屬于物理安全技術(shù)因素中較為直觀，也是預(yù)防起來(lái)比較容易的因素，主要涉及到人為不重視受到的損害，以及不法分子破壞兩方面。前者主要是指人們?cè)谌粘９ぷ髦袑?duì)于一些重要數(shù)據(jù)不急于保護(hù)，或者是設(shè)置的密碼太多簡(jiǎn)單，如，未設(shè)置開(kāi)機(jī)密碼等?；蛘呤菣C(jī)房工作人員、主機(jī)等方面在工作工作過(guò)程中存在慵懶和不作為的狀況，使得網(wǎng)絡(luò)沒(méi)有得到及時(shí)維護(hù)，導(dǎo)致其網(wǎng)絡(luò)長(zhǎng)期處于停工或是癱瘓狀態(tài)。后者主要是指不法分子受到利益的誘惑，而不顧法紀(jì)，也不受道德的約束，對(duì)傳輸網(wǎng)絡(luò)電纜實(shí)施盜竊行為，或者受到商業(yè)目的等方面的影響而盜取信息。二是，自然因素。自然界存在的雷電、輻射等自然現(xiàn)象，會(huì)對(duì)露天下的各種傳輸線路造成不利影響，進(jìn)而使得網(wǎng)絡(luò)傳輸?shù)陌踩詿o(wú)法得到保障[1]。

其次，人為邏輯安全因素。主要是指通過(guò)不同編輯軟件的黑客入侵、電腦漏洞等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成破壞，或者是盜取一些重要數(shù)據(jù)和信息。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)措施

2.1建立防火墻

首先，對(duì)于防火墻來(lái)講，其就如同計(jì)算機(jī)網(wǎng)絡(luò)的門(mén)衛(wèi)一樣的，能夠通過(guò)連接網(wǎng)絡(luò)數(shù)據(jù)包來(lái)監(jiān)控計(jì)算機(jī)，科學(xué)管理所有系統(tǒng)門(mén)，若一些不明身份的人員想要侵入系統(tǒng)，則會(huì)被防火墻立即阻攔，并對(duì)其身份進(jìn)行驗(yàn)證，只有驗(yàn)證通過(guò)后，防火墻才會(huì)放行該程序傳輸?shù)南嚓P(guān)數(shù)據(jù)包。因此，通常情況下，對(duì)于某些不了解的文件，用戶(hù)應(yīng)給予立即阻攔，并利用防護(hù)墻來(lái)確認(rèn)其性質(zhì)。而就目前來(lái)講，防火墻是適用范圍最普遍的網(wǎng)路安全防護(hù)措施目，其可以有效防止網(wǎng)絡(luò)中的某些不安全因素向局域網(wǎng)蔓延[2]。

其次，應(yīng)全面發(fā)揮防火墻技術(shù)優(yōu)勢(shì)。防護(hù)墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵內(nèi)容，并得到了廣泛的應(yīng)用，可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)的實(shí)際應(yīng)用情況進(jìn)行及時(shí)更新，并準(zhǔn)確、詳細(xì)的記錄用戶(hù)操作信息。該技術(shù)主要適用于計(jì)算機(jī)系統(tǒng)內(nèi)部的安全防護(hù)，可以建立科學(xué)高效的通信監(jiān)控體系，嚴(yán)格監(jiān)控整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外部環(huán)境，進(jìn)而確保相關(guān)完全問(wèn)題可以得到及時(shí)發(fā)現(xiàn)與解決。應(yīng)用防火墻技術(shù)后，會(huì)對(duì)申請(qǐng)登錄系統(tǒng)的用戶(hù)進(jìn)行詳細(xì)的審核，避免用戶(hù)隨意的進(jìn)入系統(tǒng)，要想操作計(jì)算機(jī)系統(tǒng)，其用戶(hù)就必須要輸入一致的賬號(hào)與密碼，才能夠在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行相關(guān)操作。這項(xiàng)技術(shù)的應(yīng)用不僅有效完善了互聯(lián)網(wǎng)在安全管理上的缺陷，也增強(qiáng)了通信的可靠性。

2.2加強(qiáng)網(wǎng)絡(luò)信息的加密處理

隨著網(wǎng)路應(yīng)用方向與范圍的不斷擴(kuò)大，為了盡可能的避免黑客攻擊行為的產(chǎn)生，必須要實(shí)施科學(xué)有效的信息加密處理，以此來(lái)加強(qiáng)對(duì)計(jì)算機(jī)中一些重要數(shù)據(jù)和私密信息的保護(hù)與管理，促進(jìn)其破解和攻擊技術(shù)難度的不斷提升，最大限度的降低攻擊產(chǎn)生破壞的紀(jì)幾率。因此，在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，應(yīng)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的具體運(yùn)行狀況，以及影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的相關(guān)因素，選用一些具有針對(duì)性的公共密鑰，或是私用密鑰技術(shù)，以此來(lái)有效避免計(jì)算機(jī)系統(tǒng)的重要數(shù)據(jù)受到一些非法操作人員的破壞和盜取，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)重要機(jī)密數(shù)據(jù)安全保護(hù)力度的不斷增強(qiáng)，也使獲得的相關(guān)數(shù)據(jù)信息具有更強(qiáng)的安全性與可靠性[3]。

2.3積極采用網(wǎng)絡(luò)數(shù)字正數(shù)與簽名技術(shù)

在防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過(guò)程中，可以科學(xué)、靈活的應(yīng)用數(shù)字證書(shū)技術(shù)，其可以通過(guò)專(zhuān)業(yè)的第三方來(lái)對(duì)用戶(hù)身份進(jìn)行驗(yàn)證，以此來(lái)保障獲取用戶(hù)信息的真實(shí)性，并在確保計(jì)算機(jī)用戶(hù)，以及企業(yè)機(jī)密信息不損害、泄漏的基礎(chǔ)上，有效減少違法獲取與修改等現(xiàn)象的出現(xiàn)。同時(shí)其技術(shù)在某種程度上還能夠應(yīng)用在網(wǎng)路程序的運(yùn)行，以及相關(guān)信息的存儲(chǔ)過(guò)程中，可以利用網(wǎng)絡(luò)簽名技術(shù)，來(lái)對(duì)信息與發(fā)送者的一致性進(jìn)行嚴(yán)格檢驗(yàn)，進(jìn)而對(duì)網(wǎng)絡(luò)信息的完整性給予有效維護(hù)，確保不會(huì)出現(xiàn)信息失真現(xiàn)象，同時(shí)也能夠?yàn)楹笃诘母咝н\(yùn)用創(chuàng)造良好條件。

2.4建立科學(xué)合理的備份與恢復(fù)功能

連接給定的屬性，以及網(wǎng)絡(luò)服務(wù)器便是屬性安全控制，對(duì)比權(quán)限設(shè)定，給予網(wǎng)絡(luò)安全更深入的保障。網(wǎng)絡(luò)屬性不僅可以科學(xué)控制刪除、拷貝和數(shù)據(jù)，也可以對(duì)有效保護(hù)一些關(guān)鍵目錄和文件，以此來(lái)保障其相關(guān)執(zhí)行目錄和文件不會(huì)被非法人員惡意修改與刪除。同時(shí)，利用備份系統(tǒng)，也可以對(duì)一些存儲(chǔ)設(shè)施的異常破壞給予良好的規(guī)避。而龐大的數(shù)據(jù)庫(kù)觸發(fā)器，以及主要數(shù)據(jù)的恢復(fù)，也可以最大限度的保障關(guān)鍵數(shù)據(jù)能夠得到恢復(fù)。

3結(jié)語(yǔ)

總之，計(jì)算機(jī)技術(shù)是在不斷進(jìn)步的，而相關(guān)的網(wǎng)絡(luò)安全漏洞問(wèn)題也是層出不窮，并給廣大用戶(hù)帶來(lái)一定困擾。因此，要想進(jìn)一步提升網(wǎng)絡(luò)信息的安全性，就要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的因素進(jìn)行全面、深入的分析探究，并制定出具有針對(duì)性的防范措施，并在具體實(shí)施過(guò)程中進(jìn)行不斷改進(jìn)和完善，進(jìn)而從硬件環(huán)境到軟件的運(yùn)行進(jìn)行層層把關(guān)，消除相關(guān)一些安全隱患，以此來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供保障。

參考文獻(xiàn)

[1]楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國(guó)管理信息化，2010，13（18）：81-83.

篇6

為妥善應(yīng)對(duì)和處置我區(qū)重要信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行，防止造成重大損失和影響，進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案：

一、指導(dǎo)思想

以維護(hù)我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨。按照“預(yù)防為主，積極處置”的原則，進(jìn)一步完善XX區(qū)政府信息辦應(yīng)急處置機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織機(jī)構(gòu)

(一)應(yīng)急演練指揮部：

總指揮：XX

成員：XX

職責(zé)：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過(guò)程控制；向上級(jí)部門(mén)報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告，確保演練工作達(dá)到預(yù)期目的。

(二)應(yīng)急演練工作組

組長(zhǎng)：XX

成員:XX

職責(zé)：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過(guò)程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況。做好后勤保障工，提供應(yīng)急演練所需人力和物力等資源；做好秩序維護(hù)、安全保障支援等工作；建立與電力、通訊、公安等相關(guān)外部機(jī)構(gòu)的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián)動(dòng)機(jī)制；其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。

三、演練方案

（一）演練時(shí)間

2020年12月5日18時(shí)——21時(shí)舉行應(yīng)急演練，全辦工作人員參加。

（二）演練內(nèi)容：

1、網(wǎng)絡(luò)通信線路故障及排除；

2、電力故障及排除；

3、機(jī)房溫度過(guò)高報(bào)警；

（三）演練的目的：

突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對(duì)突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問(wèn)責(zé)制度。堅(jiān)持以預(yù)防為主，建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系，對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力操作準(zhǔn)確，降低事件可能造成的損失。

四、演練的準(zhǔn)備階段

（一）學(xué)習(xí)教育。

組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度》、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》、《XX區(qū)人民政府電子政務(wù)機(jī)房管理制度》，提高工作人員對(duì)于突發(fā)事件的應(yīng)急處置意識(shí)；熟悉在突發(fā)事件中各自的職責(zé)和任務(wù)，保證業(yè)務(wù)的正常開(kāi)展。

（二）下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實(shí)施方案》；

（三）演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃。

明確責(zé)任，嚴(yán)格組織實(shí)施演練活動(dòng)，確保演練活動(dòng)順利完成，達(dá)到預(yù)期效果。

（四）應(yīng)急演練組要提前在中心機(jī)房要做好充分準(zhǔn)備，在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號(hào)碼，檢查供電線路，計(jì)劃好斷電點(diǎn)，演練時(shí)掐斷電源，模擬供電故障；

并按演練背景做好其它準(zhǔn)備。

五、應(yīng)急演練階段

（一）請(qǐng)我辦信息安全員，講解演練知識(shí)及演練過(guò)程中的注意事項(xiàng)，并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。

（二）按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表，總指揮逐項(xiàng)發(fā)出演練通知；

（三）參與部門(mén)及人員。

區(qū)政府信息辦全體員工都要參加，把演練當(dāng)成實(shí)戰(zhàn)，認(rèn)真對(duì)待。

（四）演練的事項(xiàng)

1、2020年12月5日18時(shí)，發(fā)現(xiàn)網(wǎng)絡(luò)不通，立即報(bào)告至網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除，網(wǎng)絡(luò)故障排除后，網(wǎng)絡(luò)恢復(fù)正常。

2、2020年12月5日19時(shí)，在沒(méi)有接到任何通知的情況下，突然遭遇不知原因的停電，備用電源無(wú)法自啟動(dòng)，所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員對(duì)備用電源進(jìn)行搶修，同時(shí)聯(lián)系供電部門(mén)進(jìn)行維修與排除。

3、2020年12月5日20時(shí)，由于空調(diào)損壞，導(dǎo)致中心機(jī)房溫度過(guò)高報(bào)警，機(jī)房管理員立即將此情況上報(bào)至應(yīng)急指揮部，指揮部啟動(dòng)相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除。查明原因后立即打開(kāi)機(jī)房通風(fēng)備用設(shè)備降溫，以保證機(jī)房設(shè)備正常運(yùn)轉(zhuǎn)，同時(shí)通知精密空調(diào)維保人員上門(mén)維護(hù)。

六、演練要求：

1、加強(qiáng)領(lǐng)導(dǎo)，確保演練工作達(dá)到預(yù)期目的。在指揮部的統(tǒng)一部署下，全體工作人員要高度重視，提高認(rèn)識(shí)，積極參加，確保演練效果。

篇7

按照文件要求，市委網(wǎng)信辦對(duì)照工作職責(zé)，認(rèn)真排查梳理了我市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)，逐項(xiàng)建立完善工作機(jī)制，現(xiàn)匯報(bào)如下：

1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研判工作：制定了《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，明確了由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負(fù)面影響的事件的分析和處理。

2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)決策評(píng)估機(jī)制：成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，對(duì)全市網(wǎng)絡(luò)安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡(luò)安全和信息化委員會(huì)工作規(guī)則》，明確網(wǎng)絡(luò)安全工作職責(zé)和工作制度。

3.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控協(xié)同機(jī)制：組建了網(wǎng)絡(luò)安全專(zhuān)家小組，努力應(yīng)對(duì)新形勢(shì)下網(wǎng)絡(luò)安全錯(cuò)綜復(fù)雜的局面，提高網(wǎng)絡(luò)安全保障水平。實(shí)施網(wǎng)絡(luò)安全事件應(yīng)急處置聯(lián)席會(huì)制度，對(duì)全市網(wǎng)絡(luò)安全事件的進(jìn)行預(yù)防和應(yīng)急處理。

4. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控責(zé)任機(jī)制：下發(fā)了《貫徹落實(shí)<黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法>責(zé)任分工方案》，明確責(zé)任主體和責(zé)任分工，提高網(wǎng)絡(luò)風(fēng)險(xiǎn)防范防控意識(shí)和能力。

篇8

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國(guó)信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶(hù)數(shù)不斷增加，同時(shí)，公安部消防局統(tǒng)一開(kāi)發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊(duì)深入推廣應(yīng)用，因此，為保障總隊(duì)信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，總隊(duì)在部局規(guī)劃指導(dǎo)下，開(kāi)展一體化信息系統(tǒng)信息安全保障項(xiàng)目建設(shè)，構(gòu)建設(shè)計(jì)動(dòng)態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運(yùn)行。

2.系統(tǒng)特點(diǎn)

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項(xiàng)目總體實(shí)施方案統(tǒng)一規(guī)劃設(shè)計(jì)，根據(jù)整體業(yè)務(wù)進(jìn)行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實(shí)現(xiàn)了縱貫部局，總隊(duì)，支隊(duì)，大隊(duì)，中隊(duì)各級(jí)，橫跨各業(yè)務(wù)部門(mén)的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺(tái)為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊(duì)管理系統(tǒng)，公眾服務(wù)平臺(tái)，綜合統(tǒng)計(jì)分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對(duì)一體化業(yè)務(wù)平臺(tái)，提供二次開(kāi)發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計(jì)理念，最終實(shí)現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實(shí)現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡(jiǎn)稱(chēng)“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運(yùn)行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時(shí)在公安網(wǎng)和非公安網(wǎng)開(kāi)展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計(jì)架構(gòu)，總隊(duì)結(jié)合當(dāng)前實(shí)際情況，對(duì)一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個(gè)總隊(duì)的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊(duì)信息中心，由總隊(duì)統(tǒng)一規(guī)劃，統(tǒng)一管理，開(kāi)展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計(jì)

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊(duì)按照武警消防部隊(duì)信息化建設(shè)總體方案的要求，對(duì)全總隊(duì)網(wǎng)絡(luò)信息安全設(shè)備配備及部署進(jìn)行統(tǒng)一規(guī)劃、設(shè)計(jì)，購(gòu)買(mǎi)相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護(hù)手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊(duì)信息安全管理體系安全域劃分

由于總隊(duì)內(nèi)部計(jì)算機(jī)數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個(gè)網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計(jì)算機(jī)所屬部門(mén)、物理位置、重要性的不同，把局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問(wèn)級(jí)別不同，實(shí)現(xiàn)各VLAN間的安全訪問(wèn)控制。

根據(jù)各類(lèi)軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶(hù)群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問(wèn)控制策略、安全硬件部署策略。

總隊(duì)安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無(wú)需與外部實(shí)體進(jìn)行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報(bào)警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用?？傟?duì)119接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開(kāi)發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動(dòng)終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進(jìn)行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動(dòng)終端上，完成整個(gè)業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實(shí)時(shí)處理由業(yè)務(wù)受理平臺(tái)“擺渡”過(guò)來(lái)的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶(hù)可以訪問(wèn)網(wǎng)絡(luò)中授權(quán)訪問(wèn)的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類(lèi)管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進(jìn)行安全策略的定制、下發(fā)，集中監(jiān)控各類(lèi)系統(tǒng)運(yùn)行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來(lái)訪問(wèn)。

3.2信息安全保障體系構(gòu)成

總隊(duì)信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個(gè)安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊(duì)一體化系統(tǒng)中的身份認(rèn)證與授權(quán)系統(tǒng)，包括服務(wù)器計(jì)算機(jī)硬件設(shè)備以及安全認(rèn)證網(wǎng)關(guān)設(shè)備。通過(guò)部署身份認(rèn)證與授權(quán)系統(tǒng)及安全認(rèn)證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確?？傟?duì)認(rèn)證服務(wù)及CA系統(tǒng)正常運(yùn)行，利用數(shù)字證書(shū)登錄訪問(wèn)一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強(qiáng)一體化系統(tǒng)的訪問(wèn)控制安全，提高一體化系統(tǒng)的安全級(jí)別，是整個(gè)系統(tǒng)的基礎(chǔ)和支撐，是實(shí)現(xiàn)總隊(duì)信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)入侵檢測(cè)系統(tǒng)、數(shù)據(jù)庫(kù)訪問(wèn)控制系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫(kù)安全。

總隊(duì)通過(guò)在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對(duì)一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)部署磁盤(pán)陣列以及硬盤(pán)自備份和移動(dòng)存儲(chǔ)備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時(shí)應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時(shí)通過(guò)部署數(shù)據(jù)庫(kù)入侵監(jiān)測(cè)及審計(jì)系統(tǒng)，加強(qiáng)系統(tǒng)的數(shù)據(jù)庫(kù)安全，確保數(shù)據(jù)庫(kù)無(wú)故障和穩(wěn)定運(yùn)行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點(diǎn)保護(hù)的信息系統(tǒng)中部署數(shù)據(jù)審計(jì)系統(tǒng)，實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)各種賬戶(hù)的數(shù)據(jù)庫(kù)操作行為（如插入、刪除、更新、用戶(hù)自定義操作等），從而降低數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)，保護(hù)數(shù)據(jù)庫(kù)安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測(cè)設(shè)備、信息內(nèi)容審計(jì)監(jiān)控等設(shè)備，主要在各級(jí)區(qū)域網(wǎng)絡(luò)互連的邊界位置進(jìn)行安全防護(hù)和訪問(wèn)控制，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行實(shí)時(shí)的檢測(cè)與訪問(wèn)控制，以發(fā)現(xiàn)異常流量，并進(jìn)行分析、阻斷和報(bào)告。

根據(jù)安全域劃分，總隊(duì)在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實(shí)現(xiàn)安全域間的訪問(wèn)控制。在核心交換機(jī)上部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺(tái)入侵防護(hù)系統(tǒng)，實(shí)現(xiàn)對(duì)外部流入數(shù)據(jù)的監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為及時(shí)報(bào)警并依據(jù)策略進(jìn)行阻斷。同時(shí)利用IPS系統(tǒng)的惡意代碼防護(hù)模塊對(duì)網(wǎng)絡(luò)出口處的數(shù)據(jù)進(jìn)行惡意代碼防護(hù)。在核心交換機(jī)上利用入侵檢測(cè)系統(tǒng)針對(duì)所要監(jiān)控流量端口做鏡像，實(shí)現(xiàn)對(duì)流經(jīng)核心交換機(jī)的流量進(jìn)行監(jiān)測(cè)，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時(shí)進(jìn)行報(bào)警。

計(jì)算環(huán)境安全：通過(guò)公安網(wǎng)一機(jī)兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機(jī)兩用監(jiān)控兩套終端安全管理監(jiān)測(cè)系統(tǒng)對(duì)安全域內(nèi)的終端設(shè)備進(jìn)行監(jiān)測(cè)管理及系統(tǒng)補(bǔ)丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進(jìn)行集中控制和病毒防控升級(jí)工作，對(duì)部署在總隊(duì)局域網(wǎng)的計(jì)算機(jī)終端、服務(wù)器、及其運(yùn)行的應(yīng)用系統(tǒng)進(jìn)行安全防護(hù)。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個(gè)方面。通過(guò)信息中心機(jī)房的門(mén)禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機(jī)房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報(bào)警等多種手段及措施，構(gòu)筑我總隊(duì)一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護(hù)體系。

安全管理主要指綜合安全管理中心，通過(guò)集中的安全管理，保障整個(gè)安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運(yùn)作，通過(guò)制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實(shí)現(xiàn)對(duì)用戶(hù)、設(shè)備、事件的統(tǒng)一集中管理，實(shí)現(xiàn)信息系統(tǒng)中各類(lèi)安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實(shí)時(shí)監(jiān)控和安全審計(jì)，并提供安全策略的實(shí)施和維護(hù)。

目前，總隊(duì)通過(guò)部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺(tái)，對(duì)安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫(kù)等設(shè)置閥值和策略，進(jìn)行集中管理，通過(guò)NCC和BCC進(jìn)行每日巡檢。下一步將通過(guò)COSS管理平臺(tái)并平臺(tái)的二次開(kāi)發(fā)接口，擬對(duì)一體化系統(tǒng)的深入推廣應(yīng)用進(jìn)行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標(biāo)是保障一體化業(yè)務(wù)的正常穩(wěn)定運(yùn)行，各類(lèi)防護(hù)措施的應(yīng)用最大程度的降低了安全風(fēng)險(xiǎn)，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機(jī)故障到全網(wǎng)絡(luò)癱瘓、從影響個(gè)人辦公到全單位業(yè)務(wù)乃至造成重大社會(huì)影響的不同級(jí)別網(wǎng)絡(luò)安全事件的定義，逐一制訂對(duì)應(yīng)的技術(shù)措施和管理、處置、上報(bào)機(jī)制，明確每一個(gè)步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過(guò)至少兩到三次的不同級(jí)別、層級(jí)安全事件應(yīng)急處置演練進(jìn)行檢驗(yàn)，查找缺陷，完善不足，同時(shí)根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進(jìn)行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語(yǔ)

通過(guò)安全技術(shù)措施及各類(lèi)軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運(yùn)行。但安全事故很多時(shí)候不是因?yàn)榧夹g(shù)原因造成的，二是人們沒(méi)有認(rèn)識(shí)到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對(duì)于各類(lèi)與外網(wǎng)邏輯隔離或物理隔離的專(zhuān)用網(wǎng)絡(luò)（如公安網(wǎng)）來(lái)說(shuō)，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識(shí)就成為了增強(qiáng)內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊(duì)在加強(qiáng)信息化建設(shè)過(guò)程中必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對(duì)涉密人員的管理，形成完整的安全管理體系。同時(shí)將各類(lèi)網(wǎng)路安全技術(shù)手段和硬件設(shè)備進(jìn)行有機(jī)組合，充分發(fā)揮各自的技術(shù)特長(zhǎng)，以物理安全、通信網(wǎng)絡(luò)安全、計(jì)算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運(yùn)維機(jī)制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻(xiàn)：

篇9

1

總則

1.1

目的

為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護(hù)公眾利益

，特制定本預(yù)案。

1.2

適用范圍

本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

1.3

工作原則

（

1）預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

（

2）快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少危害和影響。

（

3）以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公民財(cái)產(chǎn)遭受損失。

（

4）分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能，各司其職，加強(qiáng)協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

1.4

編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等，制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》（以下簡(jiǎn)稱(chēng)預(yù)案）。

2

組織機(jī)構(gòu)及職責(zé)

2.1

組織機(jī)構(gòu)

成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”）。

組

長(zhǎng)：XXXXXX

副組長(zhǎng)：XXXXXX

成

員：XXXXXX

2.2

信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)

（

1）負(fù)責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。

（

2）通過(guò)本系統(tǒng)局域網(wǎng)絡(luò)中心及國(guó)內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息，周期性或即時(shí)性地向局域網(wǎng)和用戶(hù)網(wǎng)絡(luò)管理部門(mén)；對(duì)異常流量來(lái)源進(jìn)行監(jiān)控，并妥善處理各種異常情況。

（

3）及時(shí)組織專(zhuān)業(yè)技術(shù)人員對(duì)所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置；負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件，

及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作。

（

4）負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。

3

預(yù)警及預(yù)警機(jī)制

突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)，準(zhǔn)備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。

3.1

突發(fā)信息網(wǎng)絡(luò)事故分類(lèi)

關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。

3.2

應(yīng)急準(zhǔn)備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。

3.3

具體措施

（

1）建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。

（

2）實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，采用認(rèn)證方式避免非法接入和虛假路由信息。

（

3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時(shí)更新升級(jí)掃描引擎；加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶(hù)和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。

（

4）安裝反入侵檢測(cè)系統(tǒng)，監(jiān)

測(cè)惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展，控制有害信息經(jīng)過(guò)網(wǎng)

絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。

4

有關(guān)應(yīng)急預(yù)案

4.1

機(jī)房漏水應(yīng)急預(yù)案

（

1）發(fā)生機(jī)房漏水時(shí)，第一目擊者應(yīng)立即通知經(jīng)濟(jì)信息中心，并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

（

2）若空調(diào)系統(tǒng)出現(xiàn)滲漏水，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即安排停用故障空調(diào)，清除機(jī)房積水，并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理，同時(shí)啟動(dòng)備用空調(diào)，必要情況下可臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。

（

3）若為墻體或窗戶(hù)滲漏水，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即采取有效措施確保機(jī)房安全，同時(shí)安排通知辦公室

，及時(shí)清除積水，維修墻體或窗戶(hù)，消除

滲漏水隱患。

4.2

設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

（

1）發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。

（

2）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后，通知安保科、經(jīng)濟(jì)信息中心及公安部門(mén)，一同核實(shí)審定現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤(pán)查人為損害情況，做好必要的影像記錄和文字記錄。

（

3）事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門(mén)進(jìn)行調(diào)查，

并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。

（

4）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟(jì)信息中心、事發(fā)單位及時(shí)恢復(fù)網(wǎng)絡(luò)正常運(yùn)行，并對(duì)事件進(jìn)行調(diào)查。經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。事

態(tài)或后果嚴(yán)重的，應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報(bào)告。必要時(shí)，XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

4.3

機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案

（

1）接到長(zhǎng)時(shí)間停電通知后，

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通過(guò)辦公系統(tǒng)

、電話等相關(guān)信息，部署應(yīng)對(duì)具體措施，要求用戶(hù)在停電前

停止業(yè)務(wù)、保存數(shù)據(jù)。

（

2）停電時(shí)間

過(guò)長(zhǎng)的，

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室，及時(shí)通知辦公室，啟動(dòng)備用電源，保證經(jīng)濟(jì)信息中心正常運(yùn)轉(zhuǎn)。

如有必要，XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

4.4

通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

（

1）發(fā)生通信線路中斷、路由故

障、流量異常、域名系統(tǒng)故障后，操作員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員，經(jīng)初步判斷后及時(shí)上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

（

2）

經(jīng)濟(jì)信息中心接報(bào)告后，應(yīng)及

時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，

通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因；同時(shí)及時(shí)

組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。

（

3）

事態(tài)或后果嚴(yán)重的，

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。必要時(shí)，及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

（

4）應(yīng)急處置結(jié)束后，經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將故障分析報(bào)告，在調(diào)查結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.5

不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

（

1）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，

信息系統(tǒng)管理員

應(yīng)立即斷開(kāi)網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

（

2）經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時(shí)殺毒或清除不良信息，并

追查不良信息來(lái)源。

（

3）

事態(tài)或后果嚴(yán)重的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書(shū)面報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.6

服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

（

1）發(fā)生服務(wù)器軟件系統(tǒng)故障后，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即組織啟動(dòng)備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組；同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤(pán)，保持原始數(shù)據(jù)。

（

2）經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，在確認(rèn)安全的情況下，重新啟動(dòng)故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和上級(jí)單位，請(qǐng)求技術(shù)支援，作好技

術(shù)處理。

（

3）

事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.7

黑客攻擊事件應(yīng)急預(yù)案

（

1）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，使用者或管理者應(yīng)斷開(kāi)網(wǎng)絡(luò)，并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

（

2）接報(bào)告后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟(jì)信息中心核實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則，封鎖或刪除被攻破的登陸帳號(hào)，阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò)的通道。

（

3）經(jīng)濟(jì)信息中心應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴(yán)重的，應(yīng)

上報(bào)XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組，并請(qǐng)求支援。必要時(shí)，及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.8

核心設(shè)備硬件故障應(yīng)急預(yù)案

（

1）

發(fā)生核心設(shè)備硬件故障

后，經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，

并組織查找、確

定故障設(shè)備及故障原因，進(jìn)行先期處置。

（

2）

若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)，

經(jīng)濟(jì)信息中心應(yīng)

啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。

（

3）

經(jīng)濟(jì)信息中心應(yīng)在

故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫(xiě)設(shè)備故障報(bào)告單備查。

（

4）事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

4.9

業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

（

1）

發(fā)生業(yè)務(wù)數(shù)據(jù)損壞

時(shí)，經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息

網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。

（

2）經(jīng)濟(jì)信息中心負(fù)責(zé)

調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù)，若磁帶機(jī)數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。

（

3）

業(yè)務(wù)數(shù)據(jù)損壞事件超過(guò)

2小時(shí)后，

經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，及時(shí)通知業(yè)務(wù)部門(mén)以手工方式開(kāi)展業(yè)務(wù)。

（

4）經(jīng)濟(jì)信息中心應(yīng)

待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫(xiě)出故障分析報(bào)告，在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.10

雷擊事故應(yīng)急預(yù)案

（

1）

遇雷暴天氣或接上級(jí)部門(mén)雷暴氣象預(yù)警，經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，經(jīng)請(qǐng)示同意后關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，并及時(shí)通知市局

（公司）

機(jī)關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)等，并切斷電源。

（

2）

雷暴天氣結(jié)束后，經(jīng)濟(jì)信息中心報(bào)經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意，及時(shí)開(kāi)通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，并通知市局

（公司）

機(jī)關(guān)、各指數(shù)單位及時(shí)恢復(fù)設(shè)備正常工作，對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的，事發(fā)單位應(yīng)將故障情況及時(shí)報(bào)告經(jīng)濟(jì)信息中心。

（

3）

因雷擊造成損失的，經(jīng)濟(jì)信息中心應(yīng)會(huì)同相關(guān)部門(mén)進(jìn)行核實(shí)、報(bào)損，并在調(diào)查工作結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。必要時(shí)，報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。

5

應(yīng)急處置

發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在

5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)

導(dǎo)小組報(bào)告，

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開(kāi)展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

發(fā)生重大事故（事件），無(wú)法迅速消除或恢復(fù)系統(tǒng)，影響較大時(shí)實(shí)施緊急關(guān)閉，并立即向XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告。

如有必要，及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門(mén)。

6

善后處置

應(yīng)急處置工作結(jié)束后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專(zhuān)家組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題，改進(jìn)和完善預(yù)案，實(shí)施針對(duì)性演練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。

7

應(yīng)急保障

7.1

通信保障

經(jīng)濟(jì)信息中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門(mén)的應(yīng)急聯(lián)絡(luò)信息。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報(bào)警電話，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天

24小時(shí)通訊暢通。

7.2

裝備保障

經(jīng)濟(jì)信息中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本

環(huán)境，預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專(zhuān)人保管和維護(hù)。

7.3

數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

7.4

隊(duì)伍保障

建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對(duì)網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

8

監(jiān)督管理

8.1

宣傳、教育和培訓(xùn)

將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的防范意識(shí)及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開(kāi)展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識(shí)和能力。

8.2

預(yù)案演練

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練，建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

8.3

責(zé)任與獎(jiǎng)懲

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定

期組織對(duì)各

項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查，對(duì)在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人，提出表彰獎(jiǎng)勵(lì)建議；對(duì)玩忽職守，造成不良影響或嚴(yán)重后果的，依法依規(guī)提出處理意見(jiàn)，追究其責(zé)任。

9

附則

9.1

預(yù)案更新

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，適時(shí)修訂本預(yù)案。

9.2

制定與解釋部門(mén)

本預(yù)案由XXXXXX制定并負(fù)責(zé)解釋。

9.3

篇10

【關(guān)鍵詞】移動(dòng)通信；應(yīng)急方案；網(wǎng)絡(luò)安全

基于移動(dòng)通信系統(tǒng)運(yùn)行特點(diǎn)，為減少系統(tǒng)故障產(chǎn)生的損失，必須要制定完善的應(yīng)急保障方案，建立應(yīng)急通信，利用各種機(jī)動(dòng)通信作為補(bǔ)充，確保在特殊情況下也可以可靠通信。需要明確應(yīng)急網(wǎng)絡(luò)通信保障的重要性，確定應(yīng)急保障方案制定方向，以滿(mǎn)足特殊情況運(yùn)行需求為目的，對(duì)專(zhuān)業(yè)技術(shù)進(jìn)行分析，保證方案制定的合理性與實(shí)用性。

一、移動(dòng)通信網(wǎng)絡(luò)應(yīng)急保障方案制定重要性

移動(dòng)通信網(wǎng)絡(luò)因?yàn)檫\(yùn)行環(huán)境的特殊性，受外部因素影響大，很容易出現(xiàn)故障。因此，為保證通信網(wǎng)絡(luò)運(yùn)行的可靠性與穩(wěn)定性，必須要在綜合應(yīng)急預(yù)案基礎(chǔ)上，做好特殊事件的專(zhuān)項(xiàng)應(yīng)急預(yù)案。要求除了要做好本部門(mén)編制工作外，還需要與相關(guān)部門(mén)取得聯(lián)系，通過(guò)及時(shí)溝通來(lái)維持有效的相互協(xié)調(diào)作業(yè)，提高應(yīng)急預(yù)案實(shí)施的科學(xué)性與合理性。突發(fā)事件具有不可控特點(diǎn)，這樣就要求應(yīng)急方案的編制與實(shí)施需要具有較高的靈活性，可以根據(jù)實(shí)際情況對(duì)方案內(nèi)容進(jìn)行調(diào)整、修改和完善，使其可以更好的與實(shí)際情況貼合，將服務(wù)工作落實(shí)到位[1]。

二、移動(dòng)通信網(wǎng)絡(luò)應(yīng)急保障方案制定原則

1.安全性原則。無(wú)論是面對(duì)何種要求，均需要保證通信網(wǎng)絡(luò)具有較強(qiáng)的運(yùn)行安全性，可以最大程度上來(lái)抵御來(lái)自各個(gè)方向的影響。因此在編制應(yīng)急保障方案時(shí)，必須要將安全性原則落實(shí)到位，對(duì)影響通信網(wǎng)絡(luò)運(yùn)行效率的各項(xiàng)因素進(jìn)行分析，并選擇和落實(shí)專(zhuān)業(yè)處理措施，將影響控制到最低。另外，對(duì)于應(yīng)急事件，除了要保證通信系統(tǒng)運(yùn)行安全性外，還需要重視工作人員生命安全，將各項(xiàng)安全防護(hù)措施落實(shí)到位，避免不必要安全問(wèn)題的發(fā)生。2.標(biāo)準(zhǔn)性原則。即移動(dòng)通信網(wǎng)絡(luò)應(yīng)急保障方案的編制，無(wú)論是何種目的，均不能超出國(guó)家相關(guān)規(guī)章制度，將所有方案內(nèi)容控制在專(zhuān)業(yè)要求范圍內(nèi)，落實(shí)標(biāo)準(zhǔn)性原則，嚴(yán)禁出現(xiàn)違法違紀(jì)行為。因?yàn)榫W(wǎng)絡(luò)通信具有一定特殊性，在實(shí)際應(yīng)用中也更為靈活，可以采用多種方式，如果沒(méi)有統(tǒng)一的規(guī)范標(biāo)準(zhǔn)，勢(shì)必會(huì)在實(shí)際應(yīng)用中出現(xiàn)問(wèn)題，不僅不能滿(mǎn)足應(yīng)急事件通信需求，反而容易產(chǎn)生其他問(wèn)題。3.迅速性原則。應(yīng)急保障方案的基礎(chǔ)要求就是可以在短時(shí)間內(nèi)做出反應(yīng)，滿(mǎn)足通信要求。因此需要構(gòu)建移動(dòng)通信應(yīng)急快速反應(yīng)機(jī)制，對(duì)接收到的所有指令、信息第一時(shí)間進(jìn)行解讀和處理，縮短整個(gè)通信與應(yīng)用過(guò)程，爭(zhēng)取將不良影響降到最低[2]。另外，還要兼顧最優(yōu)化原則，對(duì)于很多特殊事件，如自然災(zāi)害發(fā)生時(shí)，可以將移動(dòng)通信應(yīng)急保障中心落實(shí)到災(zāi)區(qū)救援工作上，最大程度的發(fā)揮出現(xiàn)移動(dòng)通信網(wǎng)絡(luò)應(yīng)急能力。

三、移動(dòng)通信網(wǎng)絡(luò)應(yīng)急保障方案優(yōu)化要點(diǎn)

1.保持完善功能。第一，故障基站代替。如果無(wú)線網(wǎng)內(nèi)部分基站出現(xiàn)故障，在未排除故障前，可以利用移動(dòng)通信應(yīng)急系統(tǒng)來(lái)代替故障基站，避免通信系統(tǒng)內(nèi)出現(xiàn)空缺。第二，突發(fā)話務(wù)與應(yīng)急通信保障。對(duì)于特殊時(shí)期，為滿(mǎn)足特殊會(huì)議召開(kāi)需求，需要針對(duì)短時(shí)間內(nèi)話務(wù)通信急劇增加問(wèn)題進(jìn)行分析，通信網(wǎng)絡(luò)編制時(shí)，增加基站設(shè)備與應(yīng)急通信車(chē)，并對(duì)會(huì)議突發(fā)話務(wù)進(jìn)行評(píng)估，合理安排人員車(chē)輛，并與相關(guān)部門(mén)有效溝通，針對(duì)載頻數(shù)量和頻率進(jìn)行網(wǎng)絡(luò)優(yōu)化，要求通過(guò)應(yīng)急通信系統(tǒng)來(lái)保障實(shí)際應(yīng)用需求。例如關(guān)閉彩信、無(wú)效鑒權(quán)、GPRS上網(wǎng)以及應(yīng)用更小定時(shí)器等方法，對(duì)業(yè)務(wù)進(jìn)行簡(jiǎn)化處理，為語(yǔ)音業(yè)務(wù)提供更多資源。2.應(yīng)用先進(jìn)技術(shù)。現(xiàn)在我國(guó)已經(jīng)逐漸建立了應(yīng)急通信體系，并且已經(jīng)有傳統(tǒng)的固定通信設(shè)備轉(zhuǎn)向無(wú)線、車(chē)載通信設(shè)備，且由單一方式發(fā)展成多樣性，具有更高的靈活性?，F(xiàn)在常用的應(yīng)急通信技術(shù)如GSM網(wǎng)絡(luò)加固與優(yōu)先級(jí)保障、應(yīng)急聯(lián)動(dòng)、無(wú)線集群系統(tǒng)、應(yīng)急通信指揮車(chē)、視頻監(jiān)控以及衛(wèi)星通信等。其中，GSM網(wǎng)絡(luò)可以利用路由冗余、重要設(shè)備冗余、路由冗余備份的方式來(lái)滿(mǎn)足應(yīng)急事件通信需求。并且還可以通過(guò)eMLPP與接入類(lèi)別區(qū)分技術(shù)，處理用戶(hù)分析服務(wù)問(wèn)題，確保通信暢通。而無(wú)線集群系統(tǒng)作為主要應(yīng)急通信技術(shù)之一，多被用于生產(chǎn)調(diào)度、指揮控制等業(yè)務(wù)通信，具有良好的易用性、保密性與建設(shè)快速性特點(diǎn)。3.技術(shù)應(yīng)用保障。第一，備份冗余。通過(guò)冗余配置和備份策略方式，來(lái)提高網(wǎng)絡(luò)運(yùn)行可靠性。就現(xiàn)有GSM網(wǎng)絡(luò)來(lái)說(shuō)，可以選擇應(yīng)用HLRN+1備份、MSCPOOL與MSCN+1備份等方式。第二，物理疊加網(wǎng)。應(yīng)用現(xiàn)有成熟GSM技術(shù)和產(chǎn)品，基于原有網(wǎng)絡(luò)建立一個(gè)GSM薄網(wǎng)，只在緊急情況下開(kāi)啟，滿(mǎn)足特殊群體基本通信功能，解決應(yīng)急救災(zāi)通信需求。

結(jié)束語(yǔ)

編制通信網(wǎng)絡(luò)應(yīng)急保障方案，需要掌握現(xiàn)有通信技術(shù)，并根據(jù)實(shí)際通信運(yùn)行狀態(tài)進(jìn)行分析，以滿(mǎn)足特殊事件發(fā)生時(shí)對(duì)通信的需求，選擇專(zhuān)業(yè)技術(shù)對(duì)通信系統(tǒng)進(jìn)行優(yōu)化。

參考文獻(xiàn)

[1]黃劍春.關(guān)于移動(dòng)通信網(wǎng)絡(luò)應(yīng)急保障方案的優(yōu)化[D].北京郵電大學(xué),2012.