導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 應(yīng)急響應(yīng)；保障措施；網(wǎng)絡(luò)安全；安全事件

中圖分類號：TP3 文獻標(biāo)識碼：A 文章編號：1671-7597（2014）15-0196-01

迄今為止，網(wǎng)絡(luò)信息安全問題不斷變更，給社會的發(fā)展帶來了嚴(yán)重的影響，在經(jīng)歷了通訊安全、計算機安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個過程后，重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護已經(jīng)受到國家的高度關(guān)注，并成為國家安全戰(zhàn)略的重要組成部分，目前，網(wǎng)絡(luò)信息安全問題備受人們關(guān)注，面對網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜，解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點工作。

1 應(yīng)急響應(yīng)的基本內(nèi)容

當(dāng)前，應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個方面的內(nèi)容。

1）應(yīng)急響應(yīng)是指一個組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施，應(yīng)急響應(yīng)主要是為了保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對相關(guān)信息的破壞時間和恢復(fù)時間。

2）信息安全事件，即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故，且其損壞的發(fā)生具有一定的特殊性。當(dāng)然，信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點，因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進行相關(guān)事件的預(yù)防，而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個重要手段。

3）應(yīng)急響應(yīng)體系的總體架構(gòu)，而應(yīng)急響應(yīng)體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心，其兩個組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中，作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心，主要負(fù)責(zé)協(xié)調(diào)體系、維護信息共享與分析中心平臺、管理協(xié)調(diào)各個應(yīng)急響應(yīng)組，并且也是系統(tǒng)聯(lián)動的控制中心。而信息共享主要負(fù)責(zé)與組織進行信息共享和交換，它是整個架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個體系的核心任務(wù)，即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個體系和聯(lián)動運作的總協(xié)調(diào)機構(gòu)應(yīng)急管理組，其主要包括：技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對安全事件實施響應(yīng)的聯(lián)動措施。

2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

對與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)，主要是針對在具體的應(yīng)急響應(yīng)工作中，相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對安全事件的處理，以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用，對此，基于動態(tài)對等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護網(wǎng)絡(luò)中，由自治節(jié)點構(gòu)建而成的層次化對等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架，從而使得各類異構(gòu)防護設(shè)施能夠接入到一個自適應(yīng)的全局安全防護體系中，因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對等協(xié)作能力，為此，可以有效地執(zhí)行協(xié)同檢測和防護任務(wù)。

DPOH模型主要是為了保護規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的，其重點是對惡意代碼實施協(xié)同檢測和防護而構(gòu)建的。其包括層次化對等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動態(tài)自適應(yīng)協(xié)作等

特點。

其層次化對等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點角色，然而三種角色又有各自不同的權(quán)限，自上而下形成控制中心群體和任務(wù)組兩層對等覆蓋網(wǎng)體系，使得層次化和對等有機結(jié)合在一起。

而對于數(shù)據(jù)分布式共享，DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊到相關(guān)的安全節(jié)點，將異構(gòu)報警源生成的報警數(shù)據(jù)通過XML技術(shù)進行一致化處理，然后再由DHT分布式消息共享機制發(fā)到整個網(wǎng)絡(luò)安全防護體系中。對此，DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護設(shè)施的數(shù)據(jù)資源，從而實現(xiàn)了安全報警消息的分析式存儲和查詢機制，并對分布式網(wǎng)絡(luò)入侵和攻擊行為進行關(guān)聯(lián)分析和協(xié)調(diào)檢測，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對動態(tài)適應(yīng)協(xié)作，DPOH模型提供了其機制的底層支持，主要體現(xiàn)在以下兩點。

1）預(yù)警模型可以完全擺脫節(jié)點物理拓?fù)涞募s束對網(wǎng)絡(luò)安全資源進行調(diào)整分配。

2）當(dāng)安全節(jié)點處于模型底層，并由控制中心根據(jù)所需資源，然后動態(tài)地組織任務(wù)組覆蓋網(wǎng)，在任務(wù)組只占必要的資源的同時實現(xiàn)多任務(wù)并行處理。

3 應(yīng)急響應(yīng)體系的聯(lián)動

應(yīng)急響應(yīng)體系的聯(lián)動包含技術(shù)防御層的聯(lián)動、組織保障層的聯(lián)動、響應(yīng)實施層的聯(lián)動和以事件為中心的層間聯(lián)動。對此，應(yīng)急響應(yīng)體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實體和層間實體的聯(lián)動，若沒有實體間的聯(lián)動，其功能就無法進行發(fā)揮。所以，實體間的聯(lián)動是十分重要的。而層級結(jié)構(gòu)圖越園，表明其實體間的聯(lián)系就越緊密，其活躍度就更高。由外而內(nèi)，區(qū)域逐漸變小，而其功能越來越復(fù)雜，各層間的聯(lián)動活躍度也就越高。

對于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭的發(fā)生，其聯(lián)動是最少的。在技術(shù)防御層中的六個實體間的聯(lián)動是通過彼此間的因果關(guān)系傳遞的，而組織保障層中的四個實體間的聯(lián)動在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點與點直接傳遞，對于響應(yīng)實施層內(nèi)的六個功能在通常情況下實體聯(lián)動可表現(xiàn)為一體。

4 結(jié)束語

在目前網(wǎng)絡(luò)飛速的發(fā)展中，由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多，網(wǎng)絡(luò)信息安全事件的發(fā)生給人們，尤其是事業(yè)單位造成了很大的困擾，而應(yīng)急響應(yīng)防御體系中的一道重要的防線，是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜，應(yīng)該為此加強安全措施的聯(lián)動，并全面了解層次結(jié)構(gòu)，才能解決主要的問題，才能進一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

參考文獻

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機應(yīng)用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風(fēng)險管理的研究與實現(xiàn)[D].北京郵電大學(xué)，2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實現(xiàn)[D].北京郵電大學(xué)，2009.

篇2

[關(guān)鍵詞]計算機；網(wǎng)絡(luò)；隱患；響應(yīng)

中圖分類號：F224-39 文獻標(biāo)識碼：A 文章編號：1009-914X（2015）12-0140-01

前言：信息化時代的到來，引起世界性的信息化潮流，各個國家、企業(yè)及人民均在信息化發(fā)展的情況下將信息化進行運用，增強各國的綜合國力。信息技術(shù)不斷發(fā)揮咱進步，人們必須跟上其發(fā)展步伐，將最新的技術(shù)進行運用，給企業(yè)帶來更加高效的發(fā)展。計算及技術(shù)具有的開放性與自由性，大大的方便了人類的各項技術(shù)的管理與發(fā)展。但是，計算機網(wǎng)絡(luò)技術(shù)同時存在著巨大的安全隱患，影響信息及數(shù)據(jù)的應(yīng)用。在計算機網(wǎng)絡(luò)技術(shù)中，經(jīng)過黑客侵入或者病毒的干擾，容易給計算機帶來嚴(yán)重的信息泄露，導(dǎo)致計算機受到攻擊后停止運作，從而給企業(yè)帶來嚴(yán)重?fù)p害。保證計算機網(wǎng)絡(luò)技術(shù)的安全尤為重要，因此，必須研制出克制這一現(xiàn)象發(fā)生的技術(shù)，使計算機網(wǎng)絡(luò)技術(shù)的功能最優(yōu)化發(fā)揮。

1 計算機網(wǎng)絡(luò)的安全隱患

1.1 操作系統(tǒng)的不完善

操作系統(tǒng)體系龐大，結(jié)構(gòu)復(fù)雜，具有集成性和擴散性的特點。操作系統(tǒng)需要不定時的進行升級，才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統(tǒng)，都會一直面臨著漏洞的威脅。沒有任何一種補丁程序可以把操作系統(tǒng)本身的漏洞擋住。只有勤于對操作系統(tǒng)進行升級，才能有效防止操作系統(tǒng)自身的不完善。操作系統(tǒng)是由網(wǎng)絡(luò)管理員進行維護的，管理員通常會預(yù)設(shè)一些免費口令，這也會人為的對操作系統(tǒng)形成安全隱患。

1.2 網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議的漏洞分為兩種：一是自身協(xié)議的漏洞；二是協(xié)議服務(wù)上的漏洞。網(wǎng)絡(luò)協(xié)議分為數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四個層次結(jié)構(gòu)。攻擊者會尋找這四個層次的漏洞進行攻擊。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的計算機，每一臺機器都處于一個網(wǎng)絡(luò)節(jié)點上，它們所發(fā)送的數(shù)據(jù)包都占用同一個通信通道，攻擊者可以通過對信道的修改，把錯誤的數(shù)據(jù)包發(fā)往信道中的每個節(jié)點。數(shù)據(jù)包在發(fā)送的過程中，攻擊者可以替換原來的數(shù)據(jù)包，先偽裝起來看似和平常的數(shù)據(jù)包沒有區(qū)別，沒有立刻進行破壞活動，而是隱藏了起來。

1.3 病毒的廣泛傳播

計算機在使用過程中，受到病毒的侵入后，會使計算機系統(tǒng)運行速度大大減慢，給系統(tǒng)帶來一定的負(fù)擔(dān)，同時，嚴(yán)重情況下還會造成系統(tǒng)的崩潰，不僅迫使計算機停止運作，還會對計算機內(nèi)的文件與硬件設(shè)施造成損害，影響計算機的運行。目前，計算機網(wǎng)絡(luò)技術(shù)中存在的最大安全隱患就是病毒的侵入。這種病毒侵入的危害產(chǎn)生的原因是由于病毒程度員在計算機網(wǎng)絡(luò)技術(shù)中加入具有破壞計算機系統(tǒng)的功能的程序，其對計算機的破壞是計算機失去使用功能。這種病毒具備自我繁殖的特點，能夠進行自我修復(fù)；在計算機內(nèi)部沒有防火墻及殺毒軟無法查到病毒的存在，具有隱藏性與傳染性，破壞性也及其大，因此，對于計算機病毒的解決及復(fù)雜又困難，必須采取根治病毒發(fā)展的有效措施進行控制，保證計算機網(wǎng)絡(luò)技術(shù)的安全使用。

1.4 網(wǎng)絡(luò)管理員的技術(shù)水平和防范意識不高

現(xiàn)在許多網(wǎng)絡(luò)管理員并沒有進過正規(guī)的教育，他們的職責(zé)感和技術(shù)水平都沒有達(dá)到一個合格網(wǎng)絡(luò)管理員所應(yīng)具備的素質(zhì)，這往往表現(xiàn)在實際的工作中，會出現(xiàn)許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預(yù)防和限制，對于網(wǎng)絡(luò)用戶給予了過大的權(quán)限，這些做法都極易給計算機網(wǎng)絡(luò)帶來巨大的危害。

1.5 黑客的攻擊

黑客是對計算機網(wǎng)絡(luò)數(shù)據(jù)的安全造成威脅的另一個重要因素?，F(xiàn)在的計算機網(wǎng)絡(luò)受到黑客的攻擊頻率越來越高，這已催生了一種新的行業(yè)的誕生，里面蘊含著巨大的經(jīng)濟利益。只要擁有一定的計算機和網(wǎng)絡(luò)技術(shù)能力的人都能利用計算機網(wǎng)絡(luò)來謀取經(jīng)濟利益。

2 計算機應(yīng)急響應(yīng)

2.1 防火墻技術(shù)

防火墻技術(shù)的應(yīng)用大大減低了計算機網(wǎng)絡(luò)安全的隱患，現(xiàn)在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應(yīng)用防火墻技術(shù)可以有效保護網(wǎng)絡(luò)內(nèi)部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素，可以防止IP地址指定、綁定、欺騙，還可以對內(nèi)部網(wǎng)與外部網(wǎng)進行隔離，使內(nèi)部網(wǎng)上的信息不能隨意流向外部網(wǎng)。雖然，使用了防火墻技術(shù)在一定程度上會降低網(wǎng)絡(luò)的速度，但相比它所換來的網(wǎng)絡(luò)安全是非常值得的。

2.2 入侵檢測系統(tǒng)

所謂入侵檢測系統(tǒng)其實就是對非法用戶的入侵行為進行檢測的軟件。它具有識別、分析、評估的功能。通過系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫和響應(yīng)單元，可以有效起到對計算機網(wǎng)絡(luò)的檢測作用。入侵檢測系統(tǒng)通過對異常行為的檢測，對用戶信息進行檢測，可以起到防止病毒入侵、數(shù)據(jù)丟失等的作用。相比防火墻技術(shù)，入侵檢測技術(shù)是一種積極主動的防護技術(shù)，它不同于防火墻技術(shù)的被動防御，整合了入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控這三項功能，并具有智能化和全面化的特點，形成了一個主動的保護方式。網(wǎng)絡(luò)管理員可以通過入侵檢測系統(tǒng)所提供的各種數(shù)據(jù)，進行合理分析，并制定出更加全面的網(wǎng)絡(luò)安全方案。

2.3 數(shù)字加密技術(shù)

所謂數(shù)字加密技術(shù)，是對網(wǎng)絡(luò)內(nèi)要保護的信息進行特殊編碼，把信息轉(zhuǎn)變成無法使非法用戶識別的信息。這樣即使網(wǎng)絡(luò)內(nèi)信息被非法用戶盜取，也無法識別信息的內(nèi)容。這種技術(shù)現(xiàn)在主要應(yīng)用在商業(yè)領(lǐng)域和金融系統(tǒng)中，如國際貿(mào)易中各種訂單的詳情等。目前，許多跨國公司隨著企業(yè)國際化程度的進一步加深，在世界許多國家和地區(qū)都建立了分公司或者分支機構(gòu)，這些機構(gòu)都擁有自己的局域網(wǎng)。分支機構(gòu)在和總公司的聯(lián)絡(luò)中，為了防止信息的泄露，必須

2.4 訪問控制技術(shù)

對計算機網(wǎng)絡(luò)的訪問，必須對其進行有效控制，以過濾非法用戶，減少網(wǎng)絡(luò)安全隱患。首先，利用數(shù)字簽名技術(shù)可以有效保證數(shù)據(jù)的完整性，能夠鑒別數(shù)據(jù)是否偽造、冒充和篡改等問題，對用戶的身份和消息進行認(rèn)證、核查。其次，建立訪問網(wǎng)絡(luò)所必須遵循的規(guī)則，這種規(guī)則對每個用戶都起到了約束作用，每個網(wǎng)絡(luò)用戶都必須無條件的遵循。這些原則包括入網(wǎng)的步驟、授權(quán)的方式、控制的策略、訪問的形式和安全等級的劃分等。

2.5 防病毒軟件

防病毒軟件的使用也能提供全面的網(wǎng)絡(luò)安全保護功能。如360安全衛(wèi)士、金山毒霸，卡巴斯基等軟件可以幫助用戶更有效地保護數(shù)據(jù)。網(wǎng)絡(luò)防病毒軟件主要體現(xiàn)在病毒查殺、病毒實時監(jiān)測、對新病毒的預(yù)防、聯(lián)網(wǎng)查殺，及時更新等方面。隨著計算機技術(shù)的日益發(fā)展，計算機病毒也變的愈來愈復(fù)雜、高級，對計算機網(wǎng)絡(luò)構(gòu)成了極大的威脅。

3 結(jié)語

計算機技術(shù)給人類社會帶來了巨大的經(jīng)濟效益，因此，其安全隱患的存在也同樣引起社會的重視，為了保證計算技術(shù)應(yīng)用的安全，促進各項經(jīng)濟的安全發(fā)展，對于計算機安全隱患技術(shù)的防治與解決尤為重要。各項事業(yè)的發(fā)展依賴于信息化的網(wǎng)絡(luò)技術(shù)，因此，計算機網(wǎng)絡(luò)技術(shù)的應(yīng)急響應(yīng)技術(shù)尤為重要，必須研制出多樣性的解決措施，使各個類型的病毒得到良好的扼殺，促進計算機技術(shù)的安全。

參考文獻

篇3

    關(guān)鍵詞:計算機網(wǎng)絡(luò),攻擊手段,對策

    一 、計算機網(wǎng)絡(luò)及安全的概念

    計算機網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網(wǎng)絡(luò)軟件(即網(wǎng)絡(luò)通信協(xié)議、信息交換方式和網(wǎng)絡(luò)操作系統(tǒng)等)實現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。論文參考網(wǎng)。

    計算機網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、運行服務(wù)及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。論文參考網(wǎng)。

    二、計算機網(wǎng)絡(luò)遭攻擊的手段

    (1)利用網(wǎng)絡(luò)系統(tǒng)漏洞進行攻擊

    許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的,如Windows NT、UNIX等都有數(shù)量不等的漏洞,也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

    (2)通過電子郵件進行攻擊

    電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時,還有可能使得郵件系統(tǒng)造成正常的計算機網(wǎng)絡(luò)反映緩慢,甚至癱瘓。

    (3)解密攻擊

    在計算機網(wǎng)絡(luò)上使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現(xiàn)在的密碼保護手段大都認(rèn)“密碼”不認(rèn)“人”,只要有密碼,系統(tǒng)就會認(rèn)為你是經(jīng)過授權(quán)的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進行監(jiān)聽。因為系統(tǒng)在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務(wù)器端,而黑客就能在兩端之間進行數(shù)據(jù)監(jiān)聽。這種手法一般運用于局域網(wǎng),一旦攻擊成功將會得到很大的操作權(quán)益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設(shè)置得比較簡單,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

    (4)后門軟件攻擊

    后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權(quán)利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務(wù)器端和用戶端,當(dāng)黑客準(zhǔn)備攻擊時,會使用用戶端程序登陸已安裝好服務(wù)器端程序的電腦,這些服務(wù)器端程序都比較小,一般會隨附帶于某些軟件上。有可能當(dāng)用戶下載了一個小游戲并運行時,后門軟件的服務(wù)器端就安裝完成了,而且大部分后門軟件的重生能力比較強,給用戶進行清除造成一定的麻煩。

    (5)拒絕服務(wù)攻擊

    計算機網(wǎng)絡(luò)上許多大網(wǎng)站都遭受過拒絕服務(wù)器攻擊。雖然實施拒絕服務(wù)攻擊(DOS)的難度比較小,但是它的破壞力相當(dāng)很大。它的具體手法就是向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶,從而使服務(wù)器無法對正常的服務(wù)請求進行處理,進而導(dǎo)致網(wǎng)站響應(yīng)速度變慢、網(wǎng)站無法進入甚至服務(wù)器癱瘓?，F(xiàn)在常見的蠕蟲病毒或與者其同類的病毒都可以對服務(wù)器進行拒絕服務(wù)攻擊的進攻。論文參考網(wǎng)。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件,從而使郵件服務(wù)器無法承擔(dān)如此龐大的數(shù)據(jù)處理量而癱瘓。

    三 、計算機網(wǎng)絡(luò)安全的對策

    (1) 建立入網(wǎng)訪問功能模塊

    入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統(tǒng)就視為非法用戶,則不能訪問該網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網(wǎng)絡(luò)用戶注冊時首先輸入用戶名與口令,遠(yuǎn)程服務(wù)器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。

    (2)建立計算機網(wǎng)絡(luò)的權(quán)限控制模塊

    計算機網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限,權(quán)限控制可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶(系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限);審計用戶(負(fù)責(zé)計算機網(wǎng)絡(luò)的安全控制與資源使用情況的審計)。

    (3)建立屬性安全服務(wù)控制模塊

    屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全控制在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。計算機網(wǎng)絡(luò)屬性控制可以控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

    (4)建立計算機網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊

    計算機網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法防問設(shè)備等。其中安裝非法防問裝置最有效的設(shè)施是安裝防火墻。防火墻是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結(jié)構(gòu)的防火墻;二是被屏蔽主機體系結(jié)構(gòu)的防火墻;三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。

    (5)建立檔案信息加密制度

    保密性是計算機網(wǎng)絡(luò)安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

    (6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)

    日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。

    (7)建立完善的備份及恢復(fù)機制

    為了防止存儲設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

篇4

突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進程的不斷推進和城市的數(shù)量及規(guī)模的迅速擴大，突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點，從而顯著地放大了破壞力，增加了應(yīng)對的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個世界性的課題，受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變，安全應(yīng)急響應(yīng)機制正是信息安全保護向動態(tài)轉(zhuǎn)換的標(biāo)志。直接推動此機制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi)，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài)，不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應(yīng)小組——美國計算機緊急事件響應(yīng)小組及其協(xié)調(diào)中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態(tài)防護機制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當(dāng)下，政府進行治理模式的轉(zhuǎn)型迫在眉睫，對國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。

二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個部分，其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理，其中，國務(wù)院應(yīng)急辦只是在形式上對其他部門進行應(yīng)急協(xié)調(diào)，沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系，形成職責(zé)不清和應(yīng)急響應(yīng)不及時的格局，對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機構(gòu)的設(shè)置更是五花八門，有的地方設(shè)有專門的應(yīng)急辦，有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統(tǒng)一的管理機構(gòu)，從上到下的整體應(yīng)急響應(yīng)效率較差。

（二）網(wǎng)絡(luò)安全風(fēng)險形勢研判能力不足

當(dāng)前，網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下，從信息技術(shù)發(fā)展的角度來說，隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用，業(yè)務(wù)與信息技術(shù)的融合程度不斷提高，網(wǎng)絡(luò)和信息安全的風(fēng)險點不斷增加；從信息安全威脅的角度來說，隨著高級持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險應(yīng)對的重要過程和方法，不同于其他常規(guī)行業(yè)應(yīng)急，我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度，沒有將防御和應(yīng)急救助結(jié)合起來，對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù)，首先是數(shù)量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備

在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面，國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案，國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案，有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過，各地、各部門的工作不平衡，預(yù)案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù)，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備，大多采用國外裝備和技術(shù)，一旦發(fā)生涉及國家利益的突發(fā)事件，在國外技術(shù)裝備被攻擊的情況下，我們很難找到可替代的應(yīng)急設(shè)備。例如，2014年4月8日微軟停止了對WindowsXP的服務(wù)，據(jù)不完全統(tǒng)計，中國當(dāng)前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算，針對這種情況，我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國際爭端甚至發(fā)生戰(zhàn)爭，我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

（五）核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)，核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前，雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴大，產(chǎn)業(yè)體系逐漸完善，但是整體來看，國產(chǎn)核心信息技術(shù)裝備的市場占有率不高，與國外的技術(shù)差距也比較大。在市場占有率方面，國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一；雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品，但并未走向市場化。國內(nèi)計算機、通信和消費電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面，中國高性能計算機的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標(biāo)準(zhǔn)也存在較大差距。由于市場占有率、技術(shù)差距等因素，直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足，存在數(shù)據(jù)泄漏風(fēng)險和情報監(jiān)控風(fēng)險。目前，國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長此以往，中國的社會、經(jīng)濟、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險。有數(shù)據(jù)顯示，中國主要金融機構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%，面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務(wù)追加的惡性循環(huán)，更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅，對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測到間諜軟件和隱蔽通道，就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實施控制。中國關(guān)鍵信息系統(tǒng)對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清，國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”，無法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。

三、加強中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

（一）建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計民生，這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當(dāng)，會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡(luò)安全應(yīng)急機制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作?？梢詮膬蓚€層面進行頂層設(shè)計：一是成立網(wǎng)絡(luò)安全應(yīng)急中心，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機構(gòu)，統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作，建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。如果在短時間內(nèi)難以實現(xiàn)，可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機構(gòu)，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時，根據(jù)突發(fā)公共事件分類的特點及管理的重點，從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機制與系統(tǒng)有機地統(tǒng)籌、結(jié)合在一個子體系中，以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當(dāng)前，國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來保障此類事件發(fā)生時的有效應(yīng)急管理，而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn)，進一步加強有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法，并進一步細(xì)化相關(guān)配套措施。與此同時，全國立法機關(guān)也應(yīng)該從戰(zhàn)略全局的高度，盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

（三）健全應(yīng)急情報共享機制

任何應(yīng)急響應(yīng)的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準(zhǔn)備，包括風(fēng)險評估、制定安全計劃、安全意識的培訓(xùn)，以安全通告的方式進行的預(yù)警及各種防范措施等；二是亡羊補牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作?？梢?對相關(guān)信息的及時掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵，必須建立應(yīng)急情報共享機制。通過可信的信息共享，實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通，能夠為網(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時間。在條件允許的情況下，可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者，保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護關(guān)鍵場所免受破壞等方面的信息共享，并與中國情報分析相關(guān)部門建立密切聯(lián)系，共享網(wǎng)絡(luò)威脅情報，提高網(wǎng)絡(luò)安全風(fēng)險形勢研判能力。要充分利用目前相關(guān)政府部門推進電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機，在做好頂層設(shè)計的前提下，積極推進社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機構(gòu)，保證政令暢通。建立完善的預(yù)警檢測、通報機制，分析安全信息，警報信息和制訂預(yù)警預(yù)案，做到有備無患。

（四）強化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預(yù)案最早始于軍隊，是將平時制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對潛在危險源可能導(dǎo)致的突發(fā)公共事件的預(yù)測，將應(yīng)對的全過程進行全方位的合理規(guī)劃，落實應(yīng)對過程中預(yù)測、預(yù)警、報警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé)，是實現(xiàn)“反應(yīng)及時、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時研制的，時間上比較從容，因此可以采用科學(xué)的方法，并在較大的范圍內(nèi)征求意見、深入論證，從而提高其科學(xué)性、可行性、有效性。通過應(yīng)急預(yù)案的研制，可以增強政府及有關(guān)部門的風(fēng)險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應(yīng)急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證，提高應(yīng)急資源的使用效率?；诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練，網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期組織網(wǎng)絡(luò)基礎(chǔ)營運部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練，以網(wǎng)絡(luò)安全保障為場景，采用實戰(zhàn)方式，通過演練有效檢驗各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平，及時發(fā)現(xiàn)和改進存在的問題和不足，提高網(wǎng)絡(luò)安全保障能力?？梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運營部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟，在應(yīng)急演練方面形成國家級的權(quán)威標(biāo)準(zhǔn)，定期進行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測，以“應(yīng)急演練”的方式促進網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

（五）加強人才隊伍的建設(shè)和培訓(xùn)

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域，不斷加強能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念，加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊伍建設(shè)的步伐，建立健全合理的選人、用人機制和高效的人才培訓(xùn)機制，以及廣泛的人才交流機制。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊伍，為加強網(wǎng)絡(luò)安全應(yīng)急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展，加強相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究，推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時，應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊伍素質(zhì)，定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn)，強化和補充新的網(wǎng)絡(luò)安全威脅知識，進一步加強對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)，新技術(shù)新思想的發(fā)展日新月異，相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展；只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才，我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

（六）加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進一步組織有關(guān)專家和科研力量，開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運作機制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上，盡快制定具有高度概括性與實際可操作性，又能在短時間內(nèi)部署測試的，能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn)，建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。

(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐

為實現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面，需要有短期和長期目標(biāo)。在短期內(nèi)，確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運行的安全可靠；從長期看，要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實現(xiàn)自主可控的長期目標(biāo)，在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任，事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中，政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大，希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā)，有效匯聚國家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入，實現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進上下游應(yīng)用產(chǎn)品的開發(fā)，完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境，提高相關(guān)技術(shù)產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標(biāo)，可依托高校、研究機構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺，加大核心信息技術(shù)的投入，在嚴(yán)格管理的同時相互搭橋，推動研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項目的運作多采用“團隊制”，信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進行機制創(chuàng)新。為實現(xiàn)以上目標(biāo)，需要從科技攻關(guān)、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術(shù)發(fā)展趨勢，引入風(fēng)險投資機制，建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系；二是重點培育若干具有較強信息安全實力的企業(yè)，專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時，要堅持采用自主可控產(chǎn)品優(yōu)先原則。

（八）開展網(wǎng)絡(luò)安全應(yīng)急多方合作

篇5

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，現(xiàn)在正常運行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機構(gòu)落實

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的原則，實行責(zé)任制和責(zé)任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對計算機系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，提出事件統(tǒng)計分析報告。

2、專人專管，務(wù)求實效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領(lǐng)導(dǎo)就安排專人對我局的政府信息公開工作進行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件，積極參加政府信息公開培訓(xùn)，對涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務(wù)動態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進行完善。

1、進一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時更新目錄內(nèi)容；

2、進一步完善政府公開內(nèi)容。重點做好機構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進一步做好政府信息公開網(wǎng)站建設(shè)工作。及時更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學(xué)應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實際，對我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進行自查，現(xiàn)將有關(guān)情況綜合匯報如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的原則，實行責(zé)任制和責(zé)任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識，樹立常備不懈的觀念，經(jīng)常性地做好應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡(luò)安全進行管理，在出現(xiàn)安全事件后，向委托管理計算機系統(tǒng)和網(wǎng)絡(luò)的單位報告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術(shù)手段來降低損失，提出事件統(tǒng)計分析報告。

篇6

論文摘要：檔案信息安全是我院檔案信息化建設(shè)中的一項重要保障工作。從技術(shù)角度討論了檔案信息安全5個保障措施：主機與客戶機安全保障、網(wǎng)絡(luò)安全保障、用戶信息安全保障、應(yīng)用系統(tǒng)安全保障、容災(zāi)備份安全保障；并對有效建立多層次多維度檔案信息安全應(yīng)急響應(yīng)機制進行了討論。

檔案資源信息化是將檔案資源和檔案各項管理過程數(shù)字化，以通信技術(shù)、計算機技術(shù)以及相關(guān)信息技術(shù)為工作手段和技術(shù)支持，完成信息傳輸，實現(xiàn)檔案資源的合理、有序、有效的開發(fā)和利用，最終實現(xiàn)檔案信息資源的社會共享。檔案信息化系統(tǒng)建設(shè)是我院在數(shù)字化校園一攬子建設(shè)方案中重要的一項工作。建設(shè)內(nèi)容主要包括檔案工作規(guī)范建設(shè)、數(shù)據(jù)的規(guī)范化、檔案應(yīng)用系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)摹⑾到y(tǒng)中存儲的、用戶使用的檔案數(shù)據(jù)是真實、完整和有效的。檔案信息化進程中的信息安全是檔案信息化有效性的最基礎(chǔ)性保障。高校檔案信息化建設(shè)內(nèi)容中重視檔案信息安全保障體系及應(yīng)急處理措施建設(shè)，從技術(shù)、管理兩個方面提供上述解決方案。管理層面要從加強制度建設(shè)和檔案工作人員對信息安全的認(rèn)識著手；技術(shù)層面提供多層次、多角度的信息安全預(yù)防措施，并在信息安全危害一旦發(fā)生采取有效應(yīng)對措施將損害降至最低。本文就技術(shù)層面如何進行高校檔案信息化建設(shè)進程中的信息安全保障及恢復(fù)策略進行研究。

1技術(shù)保障方式

1．1主機及客戶機安全保障

操作系統(tǒng)安全是檔案信息安全最基礎(chǔ)的屏障，不允許主機和客戶機使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動向縱深發(fā)展，安全攻擊的目標(biāo)往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設(shè)中，客戶機和服務(wù)器應(yīng)該使用安全、可靠、漏洞較少的操作系統(tǒng)。強調(diào)操作系統(tǒng)本身安全的前提下，更為重要的是要定期利用漏洞掃描工具檢測系統(tǒng)漏洞和系統(tǒng)配置情況，定期給操作系統(tǒng)打補丁，及時發(fā)現(xiàn)安全隱患，堵住各種安全漏洞。

新型病毒及其變種層出不窮，病毒泛濫直接影響了檔案信息化安全。防病毒技術(shù)是利用專用的防病毒軟件和硬件，發(fā)現(xiàn)、診斷和消滅各種計算機病毒和網(wǎng)絡(luò)病毒，主要措施是對客戶機和主機服務(wù)器中的文件進行不定期的頻繁掃描和檢測，主機上采取防病毒芯片和設(shè)置網(wǎng)絡(luò)目錄及文件訪問權(quán)限。從網(wǎng)絡(luò)全局考慮，采取防病毒手段，要改變被動防御的不利局面，以主動防御為主。除了單機病毒預(yù)防之外，更為重要的是通過網(wǎng)絡(luò)管理平臺監(jiān)控網(wǎng)絡(luò)上的所有機器，充分利用定時查毒功能，對客戶機進行掃描，檢查病毒情況。擬利用網(wǎng)絡(luò)管理平臺在線報警功能，當(dāng)網(wǎng)絡(luò)上的每一臺機器發(fā)生病毒入侵時，網(wǎng)絡(luò)管理人員能及時做出響應(yīng)。

1．2網(wǎng)絡(luò)安全保障

防火墻技術(shù)是一種前端網(wǎng)絡(luò)設(shè)備。主要部署在數(shù)字化校園的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，對非法信息進入計算機起到屏障作用，是兩個網(wǎng)絡(luò)之間執(zhí)行控制與安全策略的保障設(shè)備，通過安全訪問控制起到保護內(nèi)部檔案信息應(yīng)用的安全。由于計算機技術(shù)進步的加快，破壞信息安全手段多樣化，檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設(shè)定符合要求的安全策略，僅允許有效的信息類型通過防火墻，對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)流動進行檢查。防火墻技術(shù)可以最大限度地保護檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術(shù)不是萬能的，防火墻技術(shù)僅能保障外部的侵害。在網(wǎng)絡(luò)安全領(lǐng)域本文除了采用防火墻技術(shù)，還采用人侵檢測技術(shù)，該技術(shù)是防火墻技術(shù)的有效補充。人侵檢測技術(shù)是一種主動的信息安全防護措施，它在檢測來自外部入侵行為的同時，也能檢測出內(nèi)部用戶的非法活動。其技術(shù)要領(lǐng)是收集計算機系統(tǒng)、網(wǎng)絡(luò)及用戶活動的過程信息，并對過程信息加以分析，來判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)。在檔案信息化系統(tǒng)中，我們主要采用2種主要的入侵檢測體系結(jié)構(gòu)：基于主機的人侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的人侵檢測系統(tǒng)。入侵檢測的重要對象是主機服務(wù)器，主要采用實時監(jiān)視可疑的連接，監(jiān)控非法訪問，同時制訂相應(yīng)的工作方案對各種非法入侵行為立即做出響應(yīng)。

1．3用戶信息安全保障

隨著信息安全技術(shù)發(fā)展起來的現(xiàn)代密碼學(xué)，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段，密碼技術(shù)是信息安全的核心技術(shù)。為防止核心檔案數(shù)據(jù)發(fā)生泄漏，在保護檔案信息安全的各種手段中，對密碼技術(shù)的應(yīng)用非常重視，主要從以下幾個角度進行密碼應(yīng)用。一是用戶密碼強度必須符合一定的安全等級，二是采用定期更換核心密碼策略。密碼技術(shù)是保障檔案信息安全最為最可靠且經(jīng)濟、直觀的保護手段。

1．4應(yīng)用系統(tǒng)安全保障

基于檔案信息化的應(yīng)用系統(tǒng)安全非常重要，我院在檔案信息化應(yīng)用系統(tǒng)建設(shè)、開發(fā)方案中擬定安全解決措施。

一是建設(shè)方案中單獨建立權(quán)限管理平臺進行訪問控制。訪問控制是一種檔案信息安全的手段之一，其作用有：一是防止非法的用戶進入受限的檔案資源；二是允許合法的用戶訪問受保護的檔案資源；三是防止合法的用戶對受保護的檔案資源進行非授權(quán)的訪問。權(quán)限平臺的建設(shè)保障權(quán)限的分層、分級控制，并能在安全需求提升的情況下滿足擴展要求。

二是建設(shè)方案中單獨建立全方位的日志文檔中心，便于安全追蹤。主要包含以下內(nèi)容：訪問日志、數(shù)據(jù)庫操作日志、非結(jié)構(gòu)化數(shù)據(jù)操作日志、審計平臺建設(shè)。在一般電腦系統(tǒng)中，文件內(nèi)容若有任何的改變，電腦并不會加以記錄，而作為檔案數(shù)據(jù)，任何更改文件的動作一定要留有痕跡在日志系統(tǒng)中，這使得在相應(yīng)安全事件發(fā)生之后，便于事后的追查。日志忠實地記錄下在存取電子文件時留下的所有異動記錄，本文稱為檔案追蹤記錄，主要記錄下操作人員、操作時間、操作內(nèi)容、并對原文件內(nèi)容進行備份存檔。

1．5容災(zāi)備份保障

高校檔案信息作為高校重要的資源，無論在何種不可控的因素發(fā)生時，要達(dá)到檔案信息不可失性的要求。

網(wǎng)絡(luò)環(huán)境中除了要保證計算中心的環(huán)境安全、設(shè)備安全、線路安全。我院在著手?jǐn)?shù)字化校園建設(shè)規(guī)劃這項工作中，還同時進行容災(zāi)備份中心的建設(shè)規(guī)劃。容災(zāi)備份中心是檔案信息化安全的最后一道“安全島”，為了絕對的物理安全，計劃將災(zāi)備中心與數(shù)據(jù)中心物理隔離。災(zāi)備中心采用獨立的網(wǎng)絡(luò)安全機制，進行雙機直備，并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進行定期采集到災(zāi)備中心，防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失。

2檔案信息安全應(yīng)急響應(yīng)機制

在檔案信息安全發(fā)生時，如何有效地進行數(shù)據(jù)和應(yīng)用的恢復(fù)是另外一項重要的課題。在我院檔案信息安全體系方案中，我們將建立有效的安全應(yīng)急響應(yīng)機制，安全應(yīng)急響應(yīng)機制是多層次多維度的，以應(yīng)對假想多種檔案信息安全危害發(fā)生時能迅速啟動應(yīng)急方案，使檔案信息系統(tǒng)盡快恢復(fù)正常，保證檔案工作不受大的影響。主要進行以下安全機制的建設(shè)：一是災(zāi)備中心數(shù)據(jù)恢復(fù)機制；二是檔案信息數(shù)據(jù)庫安全應(yīng)急響應(yīng)機制；三是服務(wù)器發(fā)生故障時安全應(yīng)急機制；四是針對數(shù)據(jù)中心網(wǎng)絡(luò)故障應(yīng)急響應(yīng)機制。

上述相應(yīng)機制的建設(shè)保證了多個層面數(shù)據(jù)、應(yīng)用的可恢復(fù)性。在建設(shè)相應(yīng)機制的基礎(chǔ)上對相應(yīng)機制進行檢驗。在建設(shè)后期，將模擬各種檔案信息安全發(fā)生場景，來啟動相應(yīng)安全應(yīng)急響應(yīng)預(yù)案，根據(jù)演練反饋效果，完善相應(yīng)的應(yīng)急預(yù)案。這樣最大程度地保證真實檔案信息安全發(fā)生時，做到數(shù)據(jù)和應(yīng)用有效地恢復(fù)、平滑地對接。

篇7

首先通過風(fēng)險識別，明確企業(yè)網(wǎng)絡(luò)安全風(fēng)險的存在，找到主要的風(fēng)險因素，為后面的風(fēng)險評估和風(fēng)險規(guī)避奠定基礎(chǔ)，在風(fēng)險識別之后須進行風(fēng)險評估，確定其對企業(yè)發(fā)展影響的嚴(yán)重性，以便下一步采取相應(yīng)的措施，然后根據(jù)企業(yè)內(nèi)外部風(fēng)險的實際情況，采取相應(yīng)的對策、措施或方法進行風(fēng)險規(guī)避，使風(fēng)險損失對企業(yè)生產(chǎn)經(jīng)營活動的影響降到最小限度，最后應(yīng)及時或定期進行跟蹤，辨識是否有新的風(fēng)險因素產(chǎn)生，并針對發(fā)現(xiàn)的新問題和新風(fēng)險，采取或者變更應(yīng)對措施，通過不斷的循環(huán)，確保風(fēng)險管理的充分性、適宜性和實效性。

1風(fēng)險識別

網(wǎng)絡(luò)安全防護工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機制，包括組織機構(gòu)的設(shè)置和信息通報制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施，主要包括機房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。明確網(wǎng)絡(luò)安全防護主要內(nèi)容后，需要對各項內(nèi)容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構(gòu)的建立以及機構(gòu)建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問題有：自然災(zāi)害（如火災(zāi)、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問題主要是：機房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災(zāi)害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問題主要是：應(yīng)急預(yù)案和應(yīng)急支援隊伍的建立及完善程度；應(yīng)急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進行備份和備份的及時性等。

2風(fēng)險評估

在對網(wǎng)絡(luò)安全保障工作中可能存在的風(fēng)險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風(fēng)險估計。風(fēng)險評估按照嚴(yán)重性、可能性和風(fēng)險系數(shù)3個影響因素進行劃分。（1）風(fēng)險嚴(yán)重性等級的劃分依據(jù)是進度延誤或者費用超支。延誤或超支指標(biāo)按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數(shù)字表示。（2）風(fēng)險可能性等級依據(jù)風(fēng)險發(fā)生的概率進行劃分，共分為5個等級，也分別用1~5數(shù)字表示，概率<20%的為1級，發(fā)生概率每多出20%，即多一個等級。（3）風(fēng)險系數(shù)通過對風(fēng)險嚴(yán)重性和風(fēng)險可能性的等級來確定，當(dāng)風(fēng)險嚴(yán)重性等級為5，可能性等級為5，那么它的風(fēng)險系數(shù)是5×5=25，當(dāng)風(fēng)險嚴(yán)重性等級為1，可能性等級為1，那么它的風(fēng)險系數(shù)是1×1=1，這樣風(fēng)險系數(shù)共分為1~25等級。風(fēng)險系數(shù)為1時，風(fēng)險等級最低，屬于小風(fēng)險，在一定程度上不會造成重大事故的發(fā)生，風(fēng)險系數(shù)為25時，風(fēng)險等級最高，屬于重大風(fēng)險，一旦發(fā)生，會造成人員傷亡、財產(chǎn)損失、嚴(yán)重影響生產(chǎn)等后果，帶來不良的社會效應(yīng)，需要引起高度的重視。

3風(fēng)險規(guī)避

在對網(wǎng)絡(luò)安全防護工作存在的風(fēng)險進行評估之后，網(wǎng)絡(luò)部門的管理者已經(jīng)對網(wǎng)絡(luò)安全防護工作中存在的種種風(fēng)險和嚴(yán)重程度有了一定的把握。這時需要找到風(fēng)險發(fā)生的原因或者引起風(fēng)險的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風(fēng)險應(yīng)對策略中，結(jié)合工作實際，選擇行之有效的方法和規(guī)避措施，把風(fēng)險轉(zhuǎn)化為機會或?qū)L(fēng)險所造成的負(fù)面效應(yīng)降低到最低的程度。比如，網(wǎng)絡(luò)安全管理機制的建立及完善是網(wǎng)絡(luò)安全防護的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機構(gòu)，包括領(lǐng)導(dǎo)小組和工作小組。領(lǐng)導(dǎo)小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導(dǎo)及各部門的主要負(fù)責(zé)人組成，一旦發(fā)生隱患和事故時，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報制度，并保障通報渠道的通暢性，發(fā)生事故時，利用通報渠道，可以迅速把發(fā)生事件及嚴(yán)重程度傳達(dá)到各級部門，使領(lǐng)導(dǎo)能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關(guān)人員學(xué)習(xí)和交流的平臺。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施，當(dāng)網(wǎng)絡(luò)通道中斷時，引發(fā)中斷的原因可能有3點：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對網(wǎng)絡(luò)狀況進行實時監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對關(guān)鍵線路上的關(guān)鍵設(shè)備進行備份；梳理并熟知應(yīng)急預(yù)案等。

險跟蹤

風(fēng)險管理是一個動態(tài)變化的過程。網(wǎng)絡(luò)安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風(fēng)險和預(yù)定的計劃存在沖突，尤其是針對某些復(fù)雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全防護工作，很多風(fēng)險是難以預(yù)知的。因此，應(yīng)及時或是定期地進行跟蹤，明確風(fēng)險發(fā)生的時間、解決狀態(tài)、責(zé)任人，辨識是否有新的風(fēng)險因素產(chǎn)生，各類風(fēng)險的發(fā)生概率和嚴(yán)重程度是否有變化，風(fēng)險規(guī)避的措施是否適宜，實施是否有效等。針對發(fā)現(xiàn)的新問題和新風(fēng)險，及時采取或者變更應(yīng)對措施，這樣才能確保風(fēng)險管理的充分性、適宜性和實效性。

篇8

關(guān)鍵詞：APPDRR；校園網(wǎng)絡(luò)；安全對策

中圖分類號：TP393.08

1 探究網(wǎng)絡(luò)安全需求

1.1 業(yè)務(wù)安全需求

在網(wǎng)絡(luò)安全和通暢的情況下，才可以對學(xué)校中財務(wù)系統(tǒng)、辦公系統(tǒng)、教務(wù)學(xué)生管理以及教學(xué)活動正常的開展。防止Dos等攻擊而造成的性能喪失或者服務(wù)癱瘓的現(xiàn)象。

1.2 物理安全需求

在校園網(wǎng)絡(luò)中的較多物理設(shè)施需要和有關(guān)的安全規(guī)范相符，例如：中心機房、硬件防火墻、路由器、交換機、服務(wù)器等。還需要按照有關(guān)的管理范圍限制系統(tǒng)管理員、數(shù)據(jù)庫管理員以及機房管理人員的權(quán)限。

1.3 數(shù)據(jù)安全需求

數(shù)據(jù)安全需求具體包含：抗抵賴性、數(shù)據(jù)完整性、數(shù)據(jù)機密性。其中所涉及到的數(shù)據(jù)機密性所指的是，不可以被進程、實體或者非授權(quán)者加以利用，在機密性中還會存在泄漏的特點。信息數(shù)據(jù)按照安全級別包含：機密、內(nèi)部、公開等三個級別。公開性質(zhì)的信息是Internet用戶可以對其訪問的，內(nèi)部的信息只可以被校內(nèi)學(xué)生和教職工進行訪問，機密的信息只是小部分的授權(quán)用戶有使用權(quán)限。數(shù)據(jù)的完整性方面需要將主動威脅有所抵制，從而確保接收者的信息接收和信息發(fā)送初期是統(tǒng)一的，保證信息真實有效?？沟仲囆允前l(fā)送人員不可以在發(fā)送之后否認(rèn)消息的發(fā)送內(nèi)容[1]。

2 APPDRR的校園網(wǎng)絡(luò)安全對策

校園網(wǎng)絡(luò)安全是動態(tài)的系統(tǒng)，新問題會接連出現(xiàn)，解決方案會隨著問題的出現(xiàn)而改善。APPDRR這一方案能夠完善的解決校園網(wǎng)絡(luò)安全問題，其主要的構(gòu)成部分為：故障恢復(fù)與事件響應(yīng)、監(jiān)控與檢測、防御系統(tǒng)、安全策略的制定以及風(fēng)險的評估與分析。

2.1 風(fēng)險分析

想要開展APPDRR，風(fēng)險分析是第一組成部分，進行風(fēng)險的分析能夠保證其他組成部分的順暢開展，在校園網(wǎng)絡(luò)中所存在的風(fēng)險為幾大部分：（1）控制和非法訪問。控制是機制和策略的有效融合，可以訪問限定的資源。系統(tǒng)若認(rèn)證非法訪問的情況下，會順利的進入到系統(tǒng)的內(nèi)部對數(shù)據(jù)資源隨意使用。（2）病毒。校園中擁有著較多的學(xué)生和教職工，網(wǎng)絡(luò)用戶十分復(fù)雜。在加上對電腦與智能手機應(yīng)用方面不斷增多，更加增添了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的復(fù)雜性。僅僅是一項細(xì)節(jié)部位受到的病毒的干擾，也會快速、大范圍的傳播。（3）Dos攻擊。Dos主要是通過有效的服務(wù)請求去占用較多的服務(wù)資源，繼而對用戶指令不能夠應(yīng)用服務(wù)器進行處理，最后會造成服務(wù)器的癱瘓現(xiàn)象。

2.2 安全策略

對安全風(fēng)險確定之后，就需要按照安全的需要擬定出相應(yīng)的安全策略。在APPDRR當(dāng)中安全策略是核心成分，APPDRR具體創(chuàng)建了四大防線，分別為：故障恢復(fù)、實時響應(yīng)、監(jiān)控與檢測、防護。

2.3 安全防護

（1）核心層的網(wǎng)絡(luò)設(shè)備中能夠應(yīng)用URPF御DDOS攻擊，同時和OTP動態(tài)形式下的一次性密碼進行結(jié)合，驗證出用戶身份。只要將服務(wù)開啟，通過安全設(shè)計的路由協(xié)議，驗證協(xié)議，利用SSH、SNMP等擁有安全性較強的管理協(xié)議，就能夠開展端口限速控制接入層的交換機。（2）防火墻在Internet入口處設(shè)置。防火墻涉及到的雙主動模式具有一定的可靠性，不管是在網(wǎng)絡(luò)地址的轉(zhuǎn)換模式還是路由模式，都能夠配置為主動的備份防火墻和防火墻，能夠有效的共享數(shù)據(jù)流。所體現(xiàn)的雙主動模式能夠確保兩臺防火墻可以有50%的分擔(dān)能力，可以合理的利用資源，能夠延續(xù)防火墻的使用期限。

2.4 安全監(jiān)控和檢測

想要將安全策略落實，一定要進行安全檢測，檢測的具體對象包含兩種，其一為系統(tǒng)外部的入侵威脅，其二為系統(tǒng)自身的脆弱性。對系統(tǒng)自身的脆弱性有幾種檢測措施：（1）入侵檢測。在外部中的入侵檢測具體是利用計算機系統(tǒng)，以及計算機網(wǎng)絡(luò)當(dāng)中的小部分重點開展信息分析和信息收集，在收集的過程中搜尋能否存在不符合安全策略的跡象和行為。分析監(jiān)視系統(tǒng)活動和用戶能否和安全策略分析相符，比較已經(jīng)知道的活動攻擊模式數(shù)據(jù)庫，同時充分的識別異常的情況。嚴(yán)格的監(jiān)控關(guān)鍵的數(shù)據(jù)是否完整。還需要審計操作系統(tǒng)的日志，以此來正確的識別異常的行為[2]。（2）檢測系統(tǒng)自身脆弱性：1）漏洞的掃描系統(tǒng)。在漏洞數(shù)據(jù)庫中會產(chǎn)生漏洞掃描，會針對應(yīng)用終端和服務(wù)器開展安全弱脆性的系統(tǒng)檢測，對系統(tǒng)漏洞能夠及時發(fā)現(xiàn)。漏洞具體包含：MAIL類、緩沖區(qū)溢出、WEB應(yīng)用漏洞以及Windows系統(tǒng)漏洞等。后臺的管理掃描系統(tǒng)提倡通過管理系統(tǒng)，在漏洞掃描服務(wù)器中安裝服務(wù)器端。2）防病毒的部署。對于防病毒策略的實現(xiàn)，需要將集中安裝實現(xiàn)，將策略的管理統(tǒng)一開展。將趨勢科技中央控管產(chǎn)品TMCM在后臺的管理區(qū)防病毒服務(wù)器中詳細(xì)的部署，此管理軟件可以將防病毒軟件，開展系統(tǒng)化的管理和監(jiān)控。針對客戶監(jiān)控區(qū)的終端系統(tǒng)，以及后臺管理層中的監(jiān)控區(qū)域的病毒防護，可以應(yīng)用OfficeScan方案。其高效和升級的實時防護以及統(tǒng)一管理模式，可以合理的確保應(yīng)用人員的應(yīng)用安全[3]。3）操作系統(tǒng)補丁方面的管理系統(tǒng)。若操作系統(tǒng)存在漏洞，應(yīng)用極為優(yōu)質(zhì)的管理措施和軟件都不能夠產(chǎn)生效用，基本上在校園網(wǎng)絡(luò)中所產(chǎn)生的安全隱患，具體的原因都是由于計算機或者業(yè)務(wù)服務(wù)器中缺失系統(tǒng)補丁的及時更新，所以在校園網(wǎng)中需要配置專業(yè)的補丁管理系統(tǒng)。SMS系統(tǒng)是提倡應(yīng)用的系統(tǒng)，該系統(tǒng)可以較好的配置Microsoft的更新，能夠讓校園網(wǎng)當(dāng)中所使用的計算機和服務(wù)器，都可以在暴露安全弱點之前被發(fā)現(xiàn)[4]。

2.5 應(yīng)急實時的響應(yīng)

應(yīng)急實時響應(yīng)是在網(wǎng)絡(luò)安全隱患發(fā)生之后的有效應(yīng)對方式，能夠有效的解決安全性問題，是較為完善的處理手段。若產(chǎn)生安全隱患，需要及時的開展應(yīng)急的預(yù)案，為的是在較短時間內(nèi)，將危害性降低到最小的程度[5]。

3 總結(jié)

根據(jù)以上的論述，應(yīng)用APPDRR的前瞻性隨著動態(tài)校園網(wǎng)絡(luò)的形成，不斷的得以體現(xiàn)。并且，有必要將管理和技術(shù)有效的融合在一起，讓教師和學(xué)生都擁有著一定的網(wǎng)絡(luò)風(fēng)險意識，建立健全的“防火墻”，用規(guī)范的行為正確的進行電腦的使用以及保證上網(wǎng)的良好習(xí)慣。要力求用信息技術(shù)維護校園網(wǎng)絡(luò)安全，讓師生能夠在一定程度上開展優(yōu)質(zhì)的網(wǎng)絡(luò)體驗。

參考文獻：

[1]黃昌偉，萬偉蹈，吳洪強.基于APPDRR的校園網(wǎng)絡(luò)安全模型研究[J].江西教育學(xué)院學(xué)報，2013，12（09）：123-125.

[2]林日.信息化背景下的校園網(wǎng)絡(luò)安全問題與對策[J].福建教育學(xué)院學(xué)報，2013，11（06）：146-150.

[3]曾松.淺談中職學(xué)校數(shù)字化校園網(wǎng)絡(luò)的安全問題及對策[J].福建電腦，2013，14（02）：188-190.

[4]夏齡，周德榮，舒濤.校園網(wǎng)絡(luò)的安全及對策初探[J].西南民族大學(xué)學(xué)報：自然科學(xué)版，2013，6（03）：146-157.

[5]宋帆，楊曉蘭.北郵校園網(wǎng)學(xué)籍、成績管理信息系統(tǒng)安全對策探討[J].管理信息系統(tǒng)，2013，5（04）：176-179.

篇9

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強管理、保證質(zhì)量，降低成本、提高效益，深化改革、強化支撐”的網(wǎng)絡(luò)運維方針，確保網(wǎng)絡(luò)運行質(zhì)量，加強了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。一、加強基礎(chǔ)管理工作我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實省公司精細(xì)化管理的要求，按照“共識、細(xì)化、落實”的六字方針，堅持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負(fù)的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細(xì)化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護規(guī)程嚴(yán)格執(zhí)行各項維護作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅實的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計進行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護經(jīng)驗及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計劃并按照計劃進行實施，有力的提高全班員工的維護素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓(xùn)，其中包括城域網(wǎng)交換機的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質(zhì)，為交換機權(quán)限下放打下了堅實的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過對__*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護工作未發(fā)生重大故障，各項考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實際為≤10ms；本地IP客戶考核接入認(rèn)證平均響應(yīng)時間≤8s，實際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99,實際為100；數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96,實際為100；大客戶業(yè)務(wù)考核響應(yīng)及時率≥99,實際為100；考核電路開通及時率100,實際為100；重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，__*地區(qū)局下掛各縣寬帶客戶較多，__*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對__*地區(qū)Bras資源進行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)OE 綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進行命名更改，同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區(qū)路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實施了I P地址回收工作，

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護就是經(jīng)營”的大經(jīng)營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對__*地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持，并完成了多個校校通客戶V改IP專線的工作，尤其是對于__*地區(qū)區(qū)電教站，我中心前后對該客戶進行了10余次技術(shù)支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進行現(xiàn)場測試，并深入到客戶家中進行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強有力的支撐了前臺維護人員，由于機房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強化安全意識

一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預(yù)防為主”的方針，認(rèn)真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識答題8次，配合部門進行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內(nèi)控工作為契機，不斷完善基礎(chǔ)管理制度，通過加強網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運行效率，提高維護效益，不斷加強安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護水平，保證各項生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護規(guī)程嚴(yán)格執(zhí)行各項維護作業(yè)計劃，加強基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強維護隊伍建設(shè)，提高維護人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進行優(yōu)化和改造，有效地開展將本增效工作。

4、進一步完善各項應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強安全教育和應(yīng)急演練，強化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強網(wǎng)絡(luò)運行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項維護指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護航。

篇10

近年來，電力企業(yè)不斷發(fā)展，特別是水電企業(yè)，改變了以往一直以來封閉式的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)，利用信息網(wǎng)絡(luò)逐漸跟外界接口聯(lián)系，許多企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)，如企業(yè)門戶、辦公自動化系統(tǒng)、財務(wù)系統(tǒng)、營銷系統(tǒng)、生產(chǎn)管理系統(tǒng)等，極大提高了辦公效率，實現(xiàn)數(shù)據(jù)實時傳輸及共享。信息化的發(fā)展、網(wǎng)絡(luò)的普及，使辦公地點不緊緊局限于辦公室，遠(yuǎn)程移動辦公成為了可能，辦公效率也大大提高，突破了時間及空間的限制，但信息化高速發(fā)展的同時也給我們帶來了嚴(yán)重的網(wǎng)絡(luò)安全問題。對此國家也非常關(guān)注，特意成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，再次體現(xiàn)出過對保障網(wǎng)絡(luò)安全、維護國家利益、推動信息化發(fā)展的決心。由此可見，網(wǎng)絡(luò)安全已經(jīng)到了不可小視，必須深入探討研究的地步。

2廣蓄電廠信息網(wǎng)絡(luò)安全建設(shè)

2.1網(wǎng)絡(luò)安全區(qū)域劃分

劃分安全區(qū)域是構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的基礎(chǔ)，提高抗擊風(fēng)險能力，提高可靠性和可維護性。廣蓄電廠內(nèi)網(wǎng)劃分為網(wǎng)絡(luò)核心區(qū)、外聯(lián)接入?yún)^(qū)、IDC業(yè)務(wù)區(qū)、終端接入?yún)^(qū)。網(wǎng)絡(luò)核心區(qū)域是整個電廠信息網(wǎng)絡(luò)安全的核心，它主要負(fù)責(zé)全網(wǎng)信息數(shù)據(jù)的傳輸及交換、不同區(qū)域的邊界防護。這個區(qū)域一般包括核心交換機、核心路由器、防火墻及安全防護設(shè)備等。IDC業(yè)務(wù)區(qū)主要是各業(yè)務(wù)應(yīng)用服務(wù)器設(shè)備所在區(qū)域，如企業(yè)門戶、OA系統(tǒng)、生產(chǎn)管理系統(tǒng)等各信息系統(tǒng)服務(wù)器。終端接入?yún)^(qū)即為終端設(shè)備（如：臺式機、筆記本電腦、打印機等）連入內(nèi)網(wǎng)區(qū)域。

2.2二次安防體系建設(shè)

根據(jù)國家電監(jiān)管委員會令第5號《電力二次系統(tǒng)安全防護規(guī)定》、34號《關(guān)于印發(fā)<電力二次系統(tǒng)安全防護總體方案>》的相關(guān)要求，電廠堅持按照二次安全防護體系原則建設(shè)：

（1）安全分區(qū)：根據(jù)安全等級的劃分，將廣蓄電廠網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)又劃分為實時控制Ⅰ區(qū)和非實時控制Ⅱ區(qū)。

（2）網(wǎng)絡(luò)專用：電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用SDH/PDH不同通道等方式跟調(diào)度、各電廠的生產(chǎn)業(yè)務(wù)相連接，在物理層面上與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)安全隔離。對電廠的IP地址進行調(diào)整和統(tǒng)一互聯(lián)網(wǎng)出口，將生活區(qū)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)分離，加強對網(wǎng)絡(luò)的統(tǒng)一管理和監(jiān)控。

（3）橫向隔離：在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署經(jīng)國家指定部門檢測認(rèn)證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，采用簽名認(rèn)證、內(nèi)容過濾等檢查處理，提高系統(tǒng)安全防護能力。

（4）縱向認(rèn)證：廣蓄電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接進行了安全防護硬件的部署，包括縱向加密裝置、縱向防火墻等，并配置了相應(yīng)的安全策略，禁用了高風(fēng)險的網(wǎng)絡(luò)服務(wù)，實現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

2.3安全防護措施

（1）防火墻

在外聯(lián)接入?yún)^(qū)域同內(nèi)網(wǎng)網(wǎng)絡(luò)之間設(shè)置了防火墻設(shè)備，并對防火墻制定了安全策略，對一些不安全的端口和協(xié)議進行限制。通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù)，對內(nèi)網(wǎng)的訪問行為進行控制和阻斷，禁止外部用戶進入內(nèi)網(wǎng)網(wǎng)絡(luò)，訪問內(nèi)部機器，使所有的服務(wù)器、工作站及網(wǎng)絡(luò)設(shè)備都在防火墻的保護下。

（2）口令加密和訪問控制

電廠對所有用戶終端采用準(zhǔn)入控制技術(shù)，每個用戶都以實名注冊，需通過部門賬號申請獲得IP地址才能上局域網(wǎng)，并通過PKI系統(tǒng)對用戶訪問企業(yè)門戶、OA系統(tǒng)等業(yè)務(wù)系統(tǒng)進行訪問控制管理。在核心交換機中對重要業(yè)務(wù)部門劃分單獨的虛擬子網(wǎng)（VLAN），并使其在局域網(wǎng)內(nèi)隔離，限制其他VLAN成員訪問，確保信息的保密安全。對電廠內(nèi)部的網(wǎng)絡(luò)設(shè)備交換機、防火墻等，采用專機專用配置，并賦予用戶一定的訪問存取權(quán)限、口令等安全保密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，定時對其進行審查分析，及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護網(wǎng)絡(luò)安全。

（3）上網(wǎng)行為管理

上網(wǎng)行為管理設(shè)備直接串行部署在內(nèi)網(wǎng)邊界區(qū)域，并制定了精細(xì)化的活動審計策略、應(yīng)用軟件監(jiān)控管理策略，監(jiān)控及記錄用戶非法操作信息，實時掌握互聯(lián)網(wǎng)使用情況，防患于未然，通過上網(wǎng)行為管理設(shè)備進行互聯(lián)網(wǎng)網(wǎng)關(guān)控制。

（4）防病毒系統(tǒng)

在電廠的局域網(wǎng)內(nèi)部署了Symantec防病毒系統(tǒng)。Symantec系統(tǒng)具有跨平臺的技術(shù)及強大功能，系統(tǒng)中心是中央管理控制臺。通過該管理控制臺集中管理運行SymantecAntiVirus企業(yè)版的服務(wù)器和客戶端；可以啟動和調(diào)度掃描，以及設(shè)置實時防護，從而建立并實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。

（5）建立虛擬專網(wǎng)（VPN）系統(tǒng)

為保證網(wǎng)絡(luò)的安全，實現(xiàn)移動辦公，在核心網(wǎng)絡(luò)邊界區(qū)域部署了1臺VPN設(shè)備，并設(shè)置訪問條件和身份認(rèn)證授權(quán)策略，如通過PKI系統(tǒng)進行身份認(rèn)證和訪問授權(quán)后才能訪問電廠企業(yè)門戶系統(tǒng)、OA系統(tǒng)等。使用虛擬專網(wǎng)（VPN）系統(tǒng)，不僅滿足了電廠用戶遠(yuǎn)程辦公需求，而且保證了電廠信息網(wǎng)絡(luò)及信息系統(tǒng)數(shù)據(jù)安全傳輸。

3信息網(wǎng)絡(luò)安全管理策略

俗話說：“三分技術(shù)，七分管理”，這在信息網(wǎng)絡(luò)安全管理方面也是適用的。事實上95%以上的計算機、網(wǎng)絡(luò)受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內(nèi)一流的水力發(fā)電廠，頭頂上始終懸著一把信息網(wǎng)絡(luò)安全的達(dá)摩克利斯之劍。在推進信息化道路上，借鑒國內(nèi)外企業(yè)對信息網(wǎng)絡(luò)安全管理的經(jīng)驗，形成屬于自身發(fā)展的網(wǎng)絡(luò)安全管理策略。（1）建立完善的網(wǎng)絡(luò)信息安全管理制度。在信息網(wǎng)絡(luò)安全方面電廠成立專門的信息化安全小組，制定完善的信息安全規(guī)章制度，規(guī)范整個電廠對網(wǎng)絡(luò)及信息系統(tǒng)的使用。（2）建立完備的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。電廠建立了一套應(yīng)急預(yù)案體系，目的就是在發(fā)生緊急情況時，指導(dǎo)電廠的值班人員對突發(fā)事件及時響應(yīng)并解決問題。（3）定期進行安全風(fēng)險評估及加固。電廠每年進行安全風(fēng)險評估分析，及時了解和掌握整個網(wǎng)絡(luò)的安全現(xiàn)狀，通過安全加固使得網(wǎng)絡(luò)安全系統(tǒng)更加健全。

4結(jié)束語