网络安全事件应急预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全事件应急预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全事件应急预案范文

随着互联网的广泛使用，计算机网络安全问题的关注程度日渐提升。当网络系统遭受计算机病毒或黑客攻击时，计算机网络内部的信息和数据会被破坏、盗取，严重时导致计算机网络出现瘫痪。因此本文首先阐述了当前计算机网络安全存在的问题，并根据上述问题针提出相应的硬件防范措施，为提升计算机网络的安全性提供一定的参考。

【关键词】计算机 网络安全 硬件防范

1 当前计算机网络安全存在的问题

当前计算机网络安全存在的问题大体分为下列6个方面。

1.1 网络硬件

一般来说，硬件设备是计算机网络的主要组成单元之一，而硬件设施存在着大量的安全问题，具体表现为相关电磁信息在计算机网络设备以及传输线路实际传输过程中便被泄露，这在一定程度上增大窃密、失密、泄密的可能性。同时安全问题还表现在通信部分脆弱性的前提下实施数据与信息的交换和通信，并且U盘等移动设备的大量使用也增加信息泄露的可能性。

1.2 网络操作系统

网络操作系统对网络系统以及本地计算机的安全性至关重要，如ARP病毒的出现扰乱正常的网络秩序，并且Windows的远程过程涉及RPC漏洞。这些网络系统或本地计算机漏洞均可能严重威胁网络的安全运行。

1.3 网络数据库系统

当前微软等公司不定期数据库安全更新情况，并且提醒相关用户及时下载并安装补丁，从而有效避免系统遭受侵害。对于网络数据库系统人员来说，其需要根据相关系统安全更新情况，做好相应的系统更新升级，亩及时对安全漏洞进行修补。

1.4 网络应用软件

目前很多网络应用软件设计初期便存在着一定数量的缺陷以及漏洞，随着软件自己功能的不断增加，缺陷以及漏洞也随之增加。现阶段一些网络安全问题主要产生原因为这些应用软件的缺陷以及漏洞，因此应当重视软件的安全隐患且及时进行预先或补救处理。

1.5 网络策略设置

网络策略设置应重点做好网络控制工作，其包括设置用户类别与权限、禁止越权的访问和操作等。网络控制主要制定出物理安全策略、访问控制策略、信息加密策略以及安全管理策略。

1.6 网络管理人员

当前很多网络管理人员对网络安全认识程度不足，并且责任心以及安全意识相对较差，其会导致大量安全事故出现，例如系统口令设置过于简单，使用手机号码、出生日期、姓名拼音以及其他简单的纯字母或纯数字密码，这些密码均可以利用暴力破解软件应用破解获得。因此要求网络管理人员提升安全意识，并设置一定长度且包括数字、字符以及特殊符号的密码，从而确保口令的安全性。同时网络管理人员应不定期修改密码，并对重要数据进行及时备份以及放置到相对安全区域。另外，用户级别权限划分明确性差或无级别限制均会造成病毒、黑客以及非法受限用户大量入侵网络系统，进而导致相关数据泄露、修改以及删除等问题，严重时致使系统崩溃。

2 针对计算机网络安全的硬件防范措施

2.1 防火墙安全控制

防火墙是现阶段网络安全较为有效的保护措施之一，出于保护服务器和内部网络安全性的目的，通常采用双层防火墙技术，其中外层防火墙主要实施包过滤，而内部防火墙则对允许内部网络访问外部网络进行控制，这样在两者之间形成一个独立区域。而提供外部网络访问的服务器则放置在该区域，这样使得攻击者及时破解外部防火墙进入，但也无法攻击内部网络。同时防火墙可以对网络访问进行日志记录，如系统出现可疑动作便进行相应的阻隔，这样可以避免计算机内部信息资料出现泄露问题。

2.2 入侵检测系统

这种技术可以对系统中未授权或不正常信息进行及时查找，从而有效保障网络安全，其还可对当前计算机网络的相关违反安全策略行为实施合理检测。同时入侵检测系统可根据审计记录对不允许行为进行查找以及限制，从而实现保护系统安全的要求。根据数据来源划分，入侵检测包括基于主机以及基于网络等两种入侵检测方法。通常网络管理人员可以将这两种方法进行混合使用，从而构建起较为完整的、立体的主动防御体系。

2.3 端口安全控制

通常网络服务器的端口应采用自动回呼设备以及静默调制解调器进行保护，并加设必要加密措施进行节点识别。其中自动同呼没备可有效禁止伪装合法用户对计算机的访问行为，而静默调制解调器可以防止黑客的自动拨号程序对本地计算机实施远程访问以及攻击。

2.4 路由器安全控制

首先及时更新薄弱网络口令，目前很多网络安全事故主要产生原因为薄弱网络口令，很多网络路由器使用默认口令列表，因此应当合理设置边界路由器口令，并及时修改路由器的默认口令，从而有效降低薄弱口令导致的安全隐患。其次尽可能关闭路由器的HTTP设置和SNMP，并且允许路由器实施WEB界面进行配置，这极大方便网络管理人员的工作，但也在一定程度上增加网络运行的潜在安全隐患。最后确保路由器的物理安全，路由器依据具体地址对路由数据包进行智能化，但基于网络嗅觉角度进行分析，集线器主要向全部节点进行数据传递，因此和集线器比较，路由器的安全性相对更高。

2.5 基于硬件加速提升网络安全性

针对商用、家用或企业网络来说，网络传输过程包含很多较为重要的数据流，其主要相关高校网络各个节点之间进行传输，而网络传输过程也会将一些垃圾数据流混入到这些数据流中，从而在一定程度上占用节点机器和网络带宽。网络管理人员也需消耗很多时间处理垃圾数据流，这些垃圾数据流还会限制现代网络的深入发展。针对上述问题，网络管理人员可以采用硬件加速提升网络安全性，这也能有效释放通用CPU周期，并确保网络功能的灵活性。目前硬件加速技术大多采用硬件模块取代软件算法，并可有效利用硬件设备的快速特征。

3 结语

综上所述，当前计算机网络安全存在的问题来源较多，并且实际处理复杂程度高以及花费时间和资金相对较多，因此需要网络管理人员根据实际计算机网络情况制定出相应的硬件防范措施，从而有效提升计算机网络的安全性。

参考文献

[1]杨迪.计算机网络安全问题的成因及硬件防范技术分析[J].电脑知识与技术，2012（05）.

[2]陈健.计算机网络安全存在问题及其防范措施探讨[J].黑龙江科技信息，2012（29）.

[3]付欣，郭鹏.计算机网络安全隐患与防范措施研究[J].计算机光盘软件与应用，2013（22）.

第2篇：网络安全事件应急预案范文

关键词 应急响应；保障措施；网络安全；安全事件

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2014）15-0196-01

迄今为止，网络信息安全问题不断变更，给社会的发展带来了严重的影响，在经历了通讯安全、计算机安全、网络安全和内容安全四个过程后，重要网络基础设施及信息的保护已经受到国家的高度关注，并成为国家安全战略的重要组成部分，目前，网络信息安全问题备受人们关注，面对网络和系统日趋复杂，解决网络安全事件成为应急响应体系建设的重点工作。

1 应急响应的基本内容

当前，应急响应主要包括应急响应、信息安全事件和应急响应体系的总体架构三个方面的内容。

1）应急响应是指一个组织在各种安全事件发生前后所采取的准备工作及相应的紧急措施，应急响应主要是为了保护网络基础设施的安全性，降低网络的脆弱性和缩短网络攻击事件发生后对相关信息的破坏时间和恢复时间。

2）信息安全事件，即信息系统、服务或网络的某种不安全状态。而信息安全事件就是导致信息资产丢失或损坏的一种信息安全事故，且其损坏的发生具有一定的特殊性。当然，信息安全事件的发生也具有因果性、必然性、偶然性、规律性等特点，因此也就是说信息安全事件的发生是可以通过相应的措施进行相关事件的预防，而应急响应则是事件发生后减少损失的一个重要手段。

3）应急响应体系的总体架构，而应急响应体系由两个中心和两个组组合而成。而两个中心只要是指信息共享与分析中心和应急响应中心，其两个组则由应急管理组和专业应急组组成。其中，作为处于系统最高层的应急响应指挥协调中心，主要负责协调体系、维护信息共享与分析中心平台、管理协调各个应急响应组，并且也是系统联动的控制中心。而信息共享主要负责与组织进行信息共享和交换，它是整个架构的核心。应急响应中心包含了整个体系的核心任务，即信息安全事件的分类、预案管理及应急响应等。作为整个体系和联动运作的总协调机构应急管理组，其主要包括：技术研发与策略制定组和专家咨询组等。专业应急组直接对安全事件实施响应的联动措施。

2 应急响应体系的层次结构

对与应急响应体系的层次结构，主要是针对在具体的应急响应工作中，相关应急响应体系的层次结构对安全事件的处理，以此体现层次结构在应急响应体系中的作用，对此，基于动态对等网层次结构中的网络预警模型展开相应的研究。这里主要以DPOH模型为例，这种DPOH模型广泛分布于受保护网络中，由自治节点构建而成的层次化对等覆盖网体系。DPOH模型主要是提供底层的分布式协作和数据共享框架，从而使得各类异构防护设施能够接入到一个自适应的全局安全防护体系中，因此具有跨安全域的数据共享和相应的对等协作能力，为此，可以有效地执行协同检测和防护任务。

DPOH模型主要是为了保护规模较大的网络环境的安全而构建的，其重点是对恶意代码实施协同检测和防护而构建的。其包括层次化对等结构、数据分布式共享和动态自适应协作等

特点。

其层次化对等结构具有鲁棒性、可拓展性和可管理性优点。在DPOH模型中具有控制中心、任务协调中心和安全三类核心节点角色，然而三种角色又有各自不同的权限，自上而下形成控制中心群体和任务组两层对等覆盖网体系，使得层次化和对等有机结合在一起。

而对于数据分布式共享，DPOH模型将NIDS、防火墙安全网关等设施通过协议注册到相关的安全节点，将异构报警源生成的报警数据通过XML技术进行一致化处理，然后再由DHT分布式消息共享机制发到整个网络安全防护体系中。对此，DPOH模型还可以整合各类异构网络安全防护设施的数据资源，从而实现了安全报警消息的分析式存储和查询机制，并对分布式网络入侵和攻击行为进行关联分析和协调检测，从而明确入侵意图，为深层次信息提供了基本的支撑。

针对动态适应协作，DPOH模型提供了其机制的底层支持，主要体现在以下两点。

1）预警模型可以完全摆脱节点物理拓扑的约束对网络安全资源进行调整分配。

2）当安全节点处于模型底层，并由控制中心根据所需资源，然后动态地组织任务组覆盖网，在任务组只占必要的资源的同时实现多任务并行处理。

3 应急响应体系的联动

应急响应体系的联动包含技术防御层的联动、组织保障层的联动、响应实施层的联动和以事件为中心的层间联动。对此，应急响应体系的联动主要体现于各层内实体和层间实体的联动，若没有实体间的联动，其功能就无法进行发挥。所以，实体间的联动是十分重要的。而层级结构图越园，表明其实体间的联系就越紧密，其活跃度就更高。由外而内，区域逐渐变小，而其功能越来越复杂，各层间的联动活跃度也就越高。

对于无大规模的网络攻击或者网络战争的发生，其联动是最少的。在技术防御层中的六个实体间的联动是通过彼此间的因果关系传递的，而组织保障层中的四个实体间的联动在同种形式下是十分紧密的，其信息的传递可通过双向传递或者点与点直接传递，对于响应实施层内的六个功能在通常情况下实体联动可表现为一体。

4 结束语

在目前网络飞速的发展中，由于各种因素的影响所造成的网络漏洞较多，网络信息安全事件的发生给人们，尤其是事业单位造成了很大的困扰，而应急响应防御体系中的一道重要的防线，是网络信息安全的可靠保障。急响应体系的建立其工程十分复杂，应该为此加强安全措施的联动，并全面了解层次结构，才能解决主要的问题，才能进一步完善应急响应体系。保证各类信息的安全。

参考文献

[1]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）风险管理的研究与实现[D].北京邮电大学，2010.

[3]胡文龙.蜜网的数据融合与关联分析的研究与实现[D].北京邮电大学，2009.

第3篇：网络安全事件应急预案范文

我局对网络信息安全系统工作一直十分重视，成立了专门的领导小组，建立了网络安全保密责任制和有关规章制度，由局信息中心统一管理，各股室配合网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定，采取了多种措施防范安全保密有关事件的发生，总体上看，我局网络信息安全保密工作做得比较扎实，效果也比较好，近年来未发现网络安全事故。根据文件精神，我局开始了信息安全自查工作，结合工作实际，现汇报如下：    

一、信息安全自查工作开展情况    

1、健全组织机构。根据工作要求和部署，我局高度重视，立即成立信息安全工作机构，组织开展全局重点领域网络和信息安全大检查，局主要领导为第一责任人，局办公室统一协调，监督指导信息安全工作，各科室主要负责人负责落实本部门的信息安全工作，指定专人定期检查网络信息安全，认真填写排查记录，建立排查台帐，做到专人维护，专人管理，确保网络信息安全。    

2、认真开展排查。组织专业人员加大计算机管理系统的排查，对管理系统软件和硬件进行了逐项安全排查，认真仔细检查了服务器、路由器、交换机,以及政务QQ群、微信公众号、移动U盘等，通过检查，我局所有管理系统和计算机全部安装了国产专业杀毒软件、防火墙等，没有安全风险存在，同时每台计算机管理系统都指定了熟悉业务的工作人员操作，提高安全防护能力，有效预防和减少重大信息安全事件的发生。

二、信息安全工作情况   

1、在安全管理上，建立信息网络安全责任制，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强督促开展信息安全检查与专项整治，及时上报开展情况与检查结果，建立完善信息安全各项规章制度，与信息安全员签订保密协议，把安全责任制落实到每一个岗位，责任到人。    

2、在防护技术上，加大了网络防护措施，检查了互联网的连接情况，对外联的出口进行了安全控制，分别设置了安全密码进行传输，确保计算机的正常运行。   

3、应急处置与灾备情况，制定了信息安全事件应急预案，对重要系统重要数据全部进行备份，确保重要数据的信息不丢失。

三、自查发现的主要问题  

1、安全意识不够，需要继续加强对单位职工的信息安全意识教育，提高做好安全工作的主动性和自觉性。

2、规章制度体系初步建立，但还不完善，未能覆盖到信息系统安全的所有方面。

3、设备维护、更新还不够及时。

四、整改措施  

根据自查过程中发现的不足，同时结合我单位实际，将着重对以下几个方面进行整改：  

1、加强单位在岗职工信息安全教育培训工作，增强信息安全防范和保密意识。  

第4篇：网络安全事件应急预案范文

信息安全是一个复杂的系统工程,涉及到了系统软件、硬件、环境以及人员等各种因素.本文以赤峰学院为研究对象,详细讨论了一般高校信息安全风险点,及网络安全技术在解决校园网络安全问题中的应用,并提出了综合利用各种网络安全技术保障校园网络安全的具体措施.

关键词：

校园网络；网络安全；安全技术

当前互联网发展迅速,高校的校园网建设也随之快速发展,一方面有力推进我国高校现代化建设进程,另一方面有效促进了高校教学、办公、科研和学术交流等方面的发展.但是这也使得办公系统、教务管理系统、信息门户、校园一卡通系统等内网服务都直接暴露在开放式的网络环境之下运行,这无疑给黑客提供攻击机会,造成病毒入侵、信息泄露等不良后果.在高校校园网中,参与人员情况十分复杂,不仅有校园内部的老师和同学,还有一些外来办事及培训访学人员,这种参与人员成分的复杂性决定了校园网络管理的难度增大.当然,由于校园网络其本身种种特殊性,除了上面提到的互联网和校园网内部人员的威胁之外,还有其本身体系结构的网络安全问题值得警惕.这对建立校园网络的工作人员提出了较高要求,需要进行充分的调研与考量,采取正确的设计与布置模式,建立一个安全合理有效的校园网络.本文所讲正是根据自己几年来在校园网络的运行与维护的工作经验总结而来,以校园网络的配置和网络体系设计为基础,对校园网络的运行风险进行分析,并对相应的安全保护措施进行详细研究.在分析校园网络的运行风险时,不仅考虑到校园网络本身的体系结构安全问题,也要考虑到网络配置时的软硬件安全、技术安全、使用和管理安全等等,在这些方面都需要制定详细的安全保护规则,在实际操作中严格遵守,使校园网络的安全性得到保障,最终建立一个真正让人放心使用的安全校园网络.

1校园网安全面临的风险分析

1.1硬件安全

众所周知,信息系统的运行之初就是要建立一个合格标准的机房———系统核心硬件的所在地,所以,机房要严格按照国家相关标准进行建设,包括机房本身的防火防水防盗等问题,机房所在楼板的承受力问题,机房位置选择问题等等,只有这样才能保证机房内设施不受侵害,对其安全性进行充分的考虑,确保信息系统的平稳安全运行.另一方面,信息系统运行的硬件设备还对周围环境有着较高要求,例如湿度、温度、空气颗粒物浓度、周围磁场强度等等,所以要对机房配备专门的管理人员监测环境问题,保证一个合理有效的硬件运行环境.

1.2系统及数据库安全

对于校园网络来说,由于资金有限,很多服务器或者相关系统硬件都会被延期使用,一旦硬件没有得到及时更新,过度使用,就会导致其稳定性不可预估,例如发生断电时,这些非法关机形式的发生,都会使得相关数据或者运行系统发生异常,从而导致进一步的不可预测性的异常工作形态发生.

1.3网络安全

赤峰学院的网络建设已经告一段落,有线网方面,光纤直通各个楼宇办公室及宿舍楼区域的弱电井,千兆入户;无线网方面,已经实现包括教学区、宿舍、运动场、食堂等位置的全校覆盖.但是,随着网络速度的不断提高,网络覆盖范围的不断扩大,网络内容和资源的不断丰富,也伴随着网络安全问题显得日益突出,需要我们给予高度重视.

a、漏洞注入威胁

无论是网络系统也好,还是各种软件的形成,其都是由相关代码编写人员进行开发,这无可避免的会产生一些漏洞问题,这些漏洞的存在就是一种潜在的安全威胁,没有及时地修补漏洞,就会有可能导致安全问题.而且这种威胁一旦发生,就会从某一台主机,通过网络,对网络内其他主机产生安全威胁,这会是一个连锁反应,情况进一步恶化,会直接造成整个网络的瘫痪.近些年来,在操作系统上,Linux和Win-dows都在不断地各种网络漏洞补丁,如校园网内的绝大部分主机系统都是Windows系统,因此,如果Windows系统漏洞被发现而没有及时更新漏洞补丁进行修复,很有可能被不法分子进行攻击,最终影响到整个校园网络的安全.

b、DDOS攻击（DistributedDenialofService)）.

DDOS攻击,即分布式拒绝服务攻击,它是指通过借助一系列工具或手段,把许多个计算机联合起来构成一个平台,针对一个或者多个目标发动DOS攻击.DOS攻击最基本的方式就是发送合法的服务请求,以便占用目标主机的大量的服务资源,目标主机的资源一旦被大量占用,其他正常用户将无法正常访问该主机.DOS攻击必须占有大量的带宽,这样的话,对于攻击者本身很难实现这一目标,于是攻击者就通过其他攻击手段先把很多主机变成“肉鸡”,再通过这些“肉鸡”一起对目标发起攻击,最终使得目标主机无法正常工作乃至处于瘫痪的状态.

c、ARP攻击（Addressresolutionprotocolspoofing）.

ARP协议（地址解析协议）,就是根据目标IP地址,转换为相应的MAC物理地址.我们所谈的校园网络,更多的主机是基于MAC地址进行传输的,这样就造成了ARP协议就更多地发挥着使两台主机之间进行通信的作用.黑客正是利用了这一原理,一方面,可以通过实时监测,拦截窃听如A主机某一节点信息,获得相应的IP地址和MAC地址,然后就可以伪装A主机,给其他主机信息,为自己获得有用信息.另一方面,黑客还可以完全伪造一个MAC地址和IP地址信息,使其在局域网内传播,在网络上会产生网络风暴效应,使网络通信变得异常堵塞,也很有可能造成网络的失效或者瘫痪.

d、病毒、木马

高校的办公电脑分为几类:专属电脑、多媒体教室教学电脑、还有学工办、教学办等非专用的办公电脑.这些电脑在使用的过程中,由于很多人员并没有专业的计算机基础知识,或者电脑安全意识并不高,导致U盘使用、非法网站下载等可能导致病毒攻击的行为偶有发生,再加之电脑系统的杀毒软件等防护措施并没有及时更新与使用,最终这些主机很容易被黑客利用,成为“肉鸡”,进而使得校园网络安全出现问题.

1.4人员管理

a、安全管理安全管理是一项十分重要的内容.在所有安全措施的发生有效影响之前,安全管理就是这一切的前提.一个健全的安全体系是需要建立十分详尽并且能被严格执行的安全规范,安全体系在建设过程中,人、设备、技术都是必须要考量的因素,这些安全规范或者规则要在所有安全设备部署和具体施工过程中进行约束,所以安全管理不仅是一种表面行为上的规范,也是对人、技术、设备、架构等等的一种深层次要求.

b、安全意识在高校的校园网络里,主体使用人员就是学生和教职人员,这个群体的计算机应用水平有高有低,更多的人是缺乏计算机网络安全意识的.例如,某些老师和学生往往在使用计算机网络时,设置一些十分简单易破解的密码,这就是一种缺乏安全意识的表现,黑客很容易抓住这一点,通过某些破解方法获得密码,进而获取计算机中对他们有用的信息,可能会进一步产生盗用银行卡、诈骗、透漏个人重要信息等等不法行为；另外,当前计算机网络快速发展,计算机病毒等木马程序也在呈现出多方式、多渠道的攻击模式,如U盘传播、移动端传播、局域网内传播等等,这些问题一旦发生,就会产生一些不良后果.因此,我们需要提高用户的网络安全意识,增强其网络使用规范,并让用户学习一些基本的网络安全知识,这都是当代网络管理人员需要注意的问题.

2校园网安全的防护措施

2.1硬件防护

(1)防火墙

我校于2012年校园网络建成后在出口处用功能和安全性更高的华为下一代防火墙（华为USG5500）代替原来的防火墙（华为Eudemon）,同时在出口链路上加装了入侵检测设备(华为NIP5100),以防止外网对内网及数据中心的入侵攻击,将替代下来的防火墙部署在数据中心服务器存储和内网之间,这样加强出口链路安全的同时,也进一步提升了内网的数据安全.

(2)流量控制设备

我校使用锐捷ACE流量控制设备,ACE可以有效防止各种关键应用（如ERP、CRM、OA系统、视频会议系统等）受到其它网络应用（P2P等）的冲击,导致这些关键业务的应用得不到保障.同时,通过对网络异常流量和网络攻击进行预先防护,大大提高了网络的可靠性和稳定性.

(3)行为审计

校园网络配置行为审计设备.可以针对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析.用户所有访问的网页地址都会被系统监控、追踪及记录,如果是设定为合法地址的访问则不做限制,如果是非法地址则会被禁止或发出警告,而且每一次对访问行为的监控都是具体到每一个人的.

(4)防毒墙

计算机病毒的日益猖狂,尽管许多企业已经具有了一定的安全防范意识,并且部署了网络版杀毒软件和硬件防火墙,但是在面对诸如SQLSlammer等新的蠕虫病毒时,仍然显得力不从心.我校针对上网人数多,使用网络人员能力参差不齐,网络蠕虫病毒传播广泛,控制吃力的情况,主干网络配置防毒墙,用来解决对诸如SQLSlammer等新的蠕虫病毒.

(5)DDOS防护

DDOS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的.而我校校园网络配置DDOS防护设备,可解决通过使网络过载来干扰甚至阻断正常的网络通讯;通过向服务器提交大量请求,使服务器超负荷;阻断某一用户访问服务器;阻断某服务与特定系统或个人的通讯等情况.

(6)UPS不间断电源

我校中心机房、图书馆机房及灾备机房都配备UPS不间断电源,在学校断电时为机房内的服务器供电,延长服务器工作时间,同时能够防止服务器因为断电导致的物理故障、数据丢失问题.

2.2VPN的管理

VPN是在公用网络上建立专用网络,进行加密通讯,而我校的数字化应用系统及数字图书馆资源等重要的信息系统均使用深信服公司的专业的SSLVPN设备为所有供教职工、学生提供校外访问.我校对对校内应用系统和资源都作了内网IP地址的锁定,保证了网络访问的安全控制,进一步提高校内信息系统的安全指数.同时,针对不同的厂商及使用者的身份,区分访问权限,做到严格控制VPN的使用人员,保证只有操作相关业务系统的人员才可获得相应权限.比如:在校教职工使用工号及密码登陆后只可以访问基础资源及业务系统,不能访问服务器等敏感网段；工程师需要通过实名制注册,并使用真实手机号码接受随机验证码及管理员指定的用户名和密码（复杂密码）进行访问,并且不同的厂商只能访问跟自己业务相关的网段(目前正在建设中)；其他使用人员需要严格遵守申请流程就行审批.

2.3软件防护

(1)校园网认证系统

我校使用专业的校园网认证系统,该系统能够对接入校园网络的所有用户进行访问控制管理,同时,我校教职工用工号登陆,学生用学号进行登录,校外人员需要提供有效证件并且获得相关部门的统一方可获得由网络中心统一发放的上网账号,我校的网络认证系统配有日志服务器,能够对用户的上网行为实时记录,并且保存用户上网行为日志90天以上.

(2)机房服务器安全

赤峰学院机房的服务器使用两套虚拟化软件（华为Fu-sionComputeV100R005C00SPC300和曙光虚拟化软件）动态分配部署,用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化；同时通过统一的接口,对这些虚拟资源进行集中调度和管理.系统通过获取异常日志和程序堆栈,缩短问题定位时间,快速解决异常问题.支持自动化健康检查.系统通过自动化的健康状态检查,及时发现故障并预警,确保虚拟机可运营管理.

(3)存储（数据）安全

我校的存储设备用专业的软件做RAID6,做完RAID6,在存储中任意一个硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重新置入新硬盘中从而保证了数据安全.同时,华为虚拟化软件具备快照功能,可以记录某一时间点的系统情况,并且可以手动恢复到快照的时间点,保证系统的运行安全.

(4)运维系统

我校使用校园网络运维管理系统,能够实时监控机房的温度湿度,工作人员可进行水灾、火灾的防控,同时,可以对校园网各个设备的运行情况进行实时监控,可随时查看某一线路的带宽、设备在线情况等.如遇问题可在一时间收到短信通知,将风险降到最低.

3校园网络安全管理策略

3.1信息系统定级备案

我校坚持严格执行备案制度的原则,分别于赤峰市宣传部、联通公司、电信公司做了网站备案,严格管理,校内一切网络资源只限于教职工和学生工作学习使用,坚决禁止一切商务等盈利用途.赤峰学院主页及二级网站使用统一建站系统CMS,使用统一建站系统能有效管理网站访问者的登陆权限,使内网数据库不受攻击,并且前端静态页面显示,同时,服务器安装了正版的网页防篡改软件一套,能够定期升级版本,确保了信息的安全.

3.2信息安全事件应急处置

制定健全的应急预案,如:《赤峰学院校园网络信息安全应急预案》、《数据中心机房突发事件应急预案》、《信息技术安全事件的应急报告与处置流程》等,周末及节假日有相关的值班人员每天对应用系统及机房进行检监测,以保证紧急事件紧急处理.

4小结

校园网络安全建设是一个不断推进、不断深入、不断完善的动态过程.需要清楚当前学校的网络情况及风险点,面对多种多样的安全威胁,从安全技术手段的角度出发,确保校园网络安全体系满足防护、检测、响应模式,从而降低安全风险,实现校园网络稳定可靠运行.

作者：吉岚 辛欣 单位：内蒙古广播电视大学 赤峰学院网络与信息管理处

参考文献：

〔1〕齐菊红,李春霞.校园网网络安全分析[J].兰州文理学院学报（自然科学版）,2014,28（1）:69-74.

〔2〕李小志.高校校园网络安全分析及解决方案[J].现代教育技术,2008,18（3）:91-93．

〔3〕胡光民,柯立新.校园网络安全与准入身份认证[J].上海海洋大学学报,2010,19（2）:271-274．

第5篇：网络安全事件应急预案范文

关键词：高等教育 统计 信息化

中图分类号：G64 文献标识码：A 文章编号：1007-0745（2013）03-0009-01

一、高校统计信息化建设的目的和意义

高校统计信息化建设是高等院校信息化建设的重要组成部分。高校统计信息化的核心，是运用现代信息技术手段改造传统的统计方式和模式；运用科学的管理方法，创新高校统计的方法与手段，提高统计工作的时效性，增强统计工作的实用性。信息化始终是高校统计工作所必须依托的工具和载体，就目前的信息技术水平，信息化就是要实现网络化统计，即在计算机网络环境下完成统计设计、统计数据的采集、传输、分析处理、储存和等工作。

二、高校统计信息化建设存在和面临的问题

（一）统计信息化建设基础薄弱，统计信息化经费投入不足

1.统计人员运用信息化工具水平较低，信息化能力有待提高

随着高校信息化的建设与发展，计算机技术、网络技术和办公自动化应用方面的培训逐渐加大，统计人员的计算机应用水平得到了提高，但整体上仍不能完全适应信息化发展的需要。提高统计从业人员的整体素质，尤其是计算机应用能力和综合分析能力，将是一项重要的任务。

2.统计信息化设备购置、信息化平台建设滞后

数字化校园建设的开展，使教育统计网络的基础设施建设持续发展，初步形成了一个具有交互功能的现代教育信息化网络平台，但目前大学校园网络工程建设尚未完善。虽然很多高等院校都建立了不同层次与规模的校园网，开展了网络教学活动，并不同程度地实现了教务管理信息化、学生管理信息化、科研管理信息化和行政办公自动化，但在一些地区的高校，实现统计信息化的基本条件仍不具备，信息化经费投入不足，面临着网络设备短缺、网络资源不足、平台建设落后的问题。

（二）统计数据得不到有效的分析利用

实现统计信息化，有效的利用信息资源是核心。目前的高校统计工作仍主要以收集、整理内部数据为主， 仅仅局限于利用统计系统填报报表、存储数据，对如何充分发挥统计信息的功能缺乏深入的思考和创新，没有充分发挥统计数据的作用，不能实现信息的整合，统计分析也只是单纯的数据说明，缺少对外部相关数据的对比和分析，一般性的信息较多，有代表性比较性的信息少，高层次、有深度的信息更少，很难为领导的决策提供全方位的、科学的参考和服务，以致统计信息无法得到有效的分析和利用。

（三）高校统计信息化建设中存在信息安全问题

高校统计信息化建设的发展使得统计工作必将朝着电子化、网络化、系统化、规范化的方向发展。在统计信息的传输、储存、过程中，存在着统计数据泄露、数据库遭到破坏、用户账户被黑客嵌入木马劫持、系统软件及信息网络遭到攻击瘫痪等安全问题。因此在信息网络环境下，如何保障统计信息的安全，是统计工作所面临的一个新课题。

（四）统计信息化相关法律法规建设滞后

现行的统计法律、规章制度某种程度上已经不适应高校统计信息化建设的需要，对网络平台传输报送、用户远程ID加密管理等新的统计数据采集方式中出现的问题并没有涉及到，造成现实工作中，对网上报送的确认、对统计违法行为的认定以及处理都处于无法可依的状态。

三、高校统计信息化建设对策

（一）重视信息化人才培养，加强软硬件基础建设

高素质的统计人才，是统计信息化建设不可或缺的必要条件，高校统计信息化建设首先应搞好统计信息化专业人员的培养储备。统计人员是统计信息化建设的推动者，也是信息化成果的使用者。应加大培训力度，提高统计人员的信息化技术能力和统计业务能力，锻炼出一批既懂统计业务又懂信息化应用的复合型统计人才，从而充分利用现代化的统计手段提高统计工作的效率，让统计信息化的成果在实际应用中得以体现。

（二）加大统计数据的分析研究力度，提高统计信息的利用价值

统计信息的分析评价工作是一项综合性很强的系统工程，除了需要具备一定的数理统计专业知识以外，还需要相关的管理知识和计算机分析软件使用能力，只有通过多方面、多角度的综合分析，才能得出符合学校实际、具有较高参考价值和指导意义的统计分析报告。统计工作的最终目的是为管理和决策服务，统计工作人员不应该只满足于提供统计数据，而更应该注重统计信息的研究和分析工作，要充分利用相关计算机分析软件，从大量的统计数据中挖掘出对评估学校建设发展成果、制定学校特色发展规划具有参考价值的有用信息，充分发挥统计信息对高校领导层进行科学、正确的管理和决策的服务功能。

（三）加强高校统计信息网络安全建设，保障统计信息安全

基于网络环境的统计信息，经常会受到各个方面的入侵和攻击，造成信息安全隐患。应构建以多种安全设备系统之间有效联动的安全体系平台，建立和健全高校统计信息网络安全管理系统、统计信息网络灾难恢复备份系统、统计信息系统防病毒系统和突发安全事件应急预案，还应制定信息安全管理规章制度，强化安全保密教育，对重要的信息交换环节进行监控和管理，有效保障信息网络和统计信息的安全。

第6篇：网络安全事件应急预案范文

【关键词】大学生；安全教育；模式

受应试教育体制及传统教育内容局限性的影响，我国中小学教育阶段并没有将安全教育工作放在应有的重要位置上。这也导致当代大学生普遍性存在安全知识缺乏、自我保护意识薄弱的实际情况。大学生安全教育是完善高等教育、培养合格人才应有的内容之一，也是大学生个人亟需正视和重视的问题。

一、大学生安全教育概述

（一）基本概念

按照美国心理学家马斯洛的需要层次论观点，生理与安全的需要是人的低层次需要，也是最基本的需要。大学生安全教育，即是指把国家有关校园安全的法律、法规，校规校纪，安全知识和安全技能通过安全教育活动对学生进行教育，增强学生法制观念，提高大学生安全意识，普及安全知识，以维护大学生生命财产安全，确保校园的安全和稳定。

（二）大学生安全教育的意义

大学教育在整个国民教育体系中占据着重要的位置，为贯彻落实科学发展观，培养合格的社会主义接班人起着不可替代的作用。安全知识是大学生知识体系中不可或缺的一部分，是大学教育的基础之一，对大学生形成正确的人生观、价值观，提高大学生的安全意识和风险防范意识，促进心理健康发展有着积极的现实意义。没有安全，谈何和谐。加强大学生的安全教育工作，是高校正常运转的基础，是建设和谐校园的基础，是构建和谐社会的基础。

二、地方高校大学生安全教育的现状

笔者所在学校的安全教育主要是在新生入学教育期间开展。首先是新生入学教育安全知识讲座，之后按照江西省教育行政主管部门的要求，组织新生参加全省的大学生安全知识竞赛。期间，偶尔有防地震演习或者小范围的消防演习（教部分学生如何使用灭火器）。整体而言，当前的大学生安全教育存在以下不足：

（一）形式主义严重

新生入学教育中安排的安全知识讲座，参与的学生人数众多，基本上是一个学院的新生在一起听，老师单一的灌输一些基本知识，学生的参与性不强，效果差强人意。江西省每年组织的大学生安全知识大赛都是开卷，由大一新生参加。这样的安全教育模式，形式大于内容，很难提高学生的安全意识和防范技能。在平时的学生工作中，学校则强调由辅导员自行召开主题班会，强调安全问题。

（二）师资力量薄弱

从2013年开始，笔者所在学校开设了大学生安全教育课――《我的平安我做主》，主要由学校保卫处牵头，临时组织相关师资力量给大一新生安排了9课时的课程，其中涉及法制、公共安全、财产安全、消防安全、交通安全以及网络安全等。其课任教师既有保卫处工作人员和其他非教学部门的教职工，也有专职辅导员和专任教师，也没有规定统一的师资资格要求，似乎谁都可以给大学生上安全知识的课。师资水平参差不齐，导致安全教育课仅仅是满足了形式上的教学要求，教学效果可以说是微乎其微。

（三）教学方法陈旧，教学内容落后

在教学方法上，目前高校的安全教育课主要是通过讲座的形式，而宣讲式的教育手段容易让学生感觉枯燥、乏味，不能取得很好的教学效果，学生缺乏参与的热情，普遍把安全教育课当作任务去完成。实践中，很少有学校通过邀请专家或专业人士进行现场指导，演示安全技能，学生难以掌握实用的安全技能。

在教学内容上，主要是围绕宣传治安、交通、防盗等传统安全问题展开，而对心理健康教育、社交安全、文化安全教育和信息安全教育内容很少涉及。另外，开课单位没有提前对任课教师进行培训，没有安排统一备课，备课由教师自行完成，教学方法因人而异，教学效果因此大打折扣。

（四）教学经费不足，缺少模拟环节

在大学生安全知识教育中，教师使用与学生相同的书本作为教材，没有额外的参考资料，没有正规的教研室。而且，大学生安全教育课与其他课程不同，部分章节必须采用模拟教学的方法才能使学生产生身临其境的感受，这样总结出来的经验才真实可信。但由于教学经费不足，教师无法开展模拟教育，只能在教室里单一的灌输安全知识，教学效果可想而知。

三、关于大学生安全教育新模式的几点思考

（一）提高对大学生安全教育重要性的认识

1、高校领导层重视

众所周知，大学生安全问题不仅关系到学生个人的人身和财产安全，更关系到高校的整体安全与稳定。学校一旦发生安全事件，既影响学生个人及家庭幸福，也影响整个学校的安全与稳定，严重的安全事件甚至会对社会安全产生冲击。因此，高校领导层要从讲政治、讲大局的高度重视大学生安全教育，建立和完善安全教育的领导机构，加强安全教育的指导、协调和监督。安全教育不是学校单个部门的责任和职责，高校应切实落实安全教育的相应责任和各项规章制度，做好《校园突发安全事件应急预案》，只有制度和机制上的完善，才能防患于未然，真正落实和保证校园安全。

2、相关部门要切实开展大学生安全教育

与安全教育有关的相关部门，要各司其职，相互配合，共同做好高校的大学生安全教育工作。如教务部门，要组织好师资力量，做好课程的安排工作、备课工作、教学资料的购买等，充分保障教学质量。保卫部门，要加强校园内的安全巡逻，完善防盗的技术手段，提高破案工作能力与手段，做好消防的演习工作等。学工部门，应利用已有的学工队伍，通过辅导员、班主任，开展安全教育主题班会，提高大学生的安全防范意识。宣传部门，利用校内多渠道的宣传平台，广播、黑板报、宣传栏，增设安全教育的版块，特别是安全教育日活动，或安全教育周活动等。网管部门，应对那些不适宜大学生观看的暴力网站、进行相应的干预，加强对学生网络信息的监管。后勤部门，加强对校内食堂、超市、摊点的监督管理，对违规使用或销售不合格肉产品、蔬菜、食品等的，一经发现进行严肃处理，切实保障学生的食品安全。

（二）多层次加强大学生安全教育的师资队伍建设

大学生安全教育应该走上专业化道路，像其他专业课一样，拥有一支专业的教师队伍，潜心钻研与自己学校匹配的安全教育模式，并根据时代变化适时调整教育内容，以达到大学生安全教育系统化，规范化。

大学生安全教育的受众应该是所有在校的大学生，而如此艰巨的教学任务仅靠专职教师是远远不够的，通过一定的选拔机制，组建一支由专职辅导员、班主任乃至校外安全教育专家组成的兼职教师队伍就显得非常必要了。他们有着丰富的安全教育经验，对于充实安全教育师资队伍起着重要的作用。

（三）夯实大学生安全教育的物质基础

高校应保障充足的经费用于大学生安全教育工作，主要体现在教材的使用、教学手段的提高和相关教学场地的建设方面。目前，市面上有种类繁多的大学生安全教育读本，内容不同，侧重点不同，有些内容已经过时，有些内容讲授的并不全面。从本校安全教育的实际出发，确定教材，有条件的可以组织教师自行编写教材，从而提高安全教育的针对性和实效性。条件允许的高校还可建设安全教育专用模拟教学场地，利用高科技手段进行火灾逃生模拟教学，模拟车祸现场进行教学，强化教学效果，增强学生的体验感。

参考文献：

[1]唐荣宁，吴胜利等.大学生安全教育的途径探析[J].山东省农业管理干部学院学报，2013，（30），2期.

[2]华小丽，孙侃等.高校大学生安全教育模式创新探析[J].科教文汇，2013，（3）下.

[3]容岚.关于加强大学生安全教育的几点思考[J].经济研究导刊，2013（8）.

[4]朱兴华.论大学生安全意识的教育和培养[J].宁波广播电视大学学报，2013，（3）.

[5]张钟元.新形势下高校大学生安全教育途径探索[J].高等教育，2013，（10）.