网络安全的应急预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全的应急预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全的应急预案范文

【关键词】局域网；安全；危害；应对；模型

中图分类号：TP393.1 文献标识码：A 文章编号：

一、前言

随着网络的普遍应用，特别是局域网的使用。各种对于局域网安全产生破坏的隐患成不出穷，一旦构成的破坏也是十分巨大的。因此，局域网的网络安全及应对策略问题成为当前网络安全的关键性问题。

二、当今局域网的安全现状

由于IPV4地址的有限，使得很多地方都通过建立局域网来上网，如许多大中型企业和学校，这样就有局域网内很多台电脑的一个网络通过一个端口连接都在互联网上，这也就使得对局域网内的网络安全变得尤其重要。在许多年前，局域网还是十分安全的，大多数的公司也常常习惯于直接在局域网共享各种常用软件和资料，但是现在很多病毒开发者打起了局域网的主意。例如由于网游产生了APR病毒。这是一种欺骗性质的病毒，虽然它的目的并不是破坏局域网，但为了达到它盗号盗宝的目的，会严重影响其它局域网用户的正常上网活动。有一种针对服务器的SYN攻击也会令局域网电脑全体“ 掉 线 ” SYN攻击属于DOS攻击的一种，它利用TCP协议三次握手的等待确认缺陷，通过发送大量的半连接请求，耗费CPU的内存资源。SYN攻击除了能影响主机外，还可以危害路由器，防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。

三、局域网网络安全建设

1、创建独立安全局域网服务器

当前，我国较多局域网体系没有单独创建针对服务器的安全措施，虽然简单的设置可令各类数据信息位于网络系统中高效快速的传播，然而同样为病毒提供了便利的传播感染渠道。局域网之中虽然各台计算机均装设了预防外界攻击影响的安全工具，制定了防范措施，然而该类措施恰恰成为网络安全的一类薄弱环节。在应对局域网络内部影响攻击时，效果不佳，尤其在其服务器受到病毒侵袭影响，会令全网系统不良崩溃。为此，对其服务器独立装设有效防护措施尤为重要。我们应在服务器内部安装单独的监控网内系统、各类病毒库的实时升级系统，令其在全过程的实时安全监督、优化互补管控之下安全快速的运行。当发觉网内计算机系统受到病毒侵袭时，应快速将联系中断，并面向处理中心报告病毒种类，实施全面系统的杀毒处理。而当服务器系统被不良攻击影响时，则可利用双机热备体系、阵列系统安全防护数据信息，提升整体系统安全水平。

2、树立安全防范意识，提升应用者防毒水平

局域网产生的众多安全问题之中，较多由于内网操作应用人员没有树立安全防范意识，令操作失误频繁发生。例如操作控制人员没有有效进行安全配置令系统存在漏洞、或是由于安全防范意识不强，令外网攻击借机人侵。在选择口令阶段中由于操作不慎，或将自身管理应用账号随意的借他人应用，均会给网络安全造成不良威胁影响。另外，网络钓鱼也成为影响计算机局域网络安全的显著隐患问题。不法分子惯用该类方式盗取网络系统账号、窃用密码，进而获取满足其利益需求的各类重要资讯、信息，还直接盗取他人经济财产。一些网络罪犯基于局域网络系统资源信息全面共享的客观特征而采取各类方式手段实施数据信息的不良截获，或借助垃圾邮件群发、发送不明数据包、危险链接等诱导迷惑方式，令收信方进行点击，对于计算机局域网络系统的优质安全管理运行形成了较大的隐患威胁。

3、实施制度化的文件信息备份管理，预防不可逆损失

一般来讲，各类网络攻击或者是病毒侵袭，均需要首先找到网络系统中的落脚点方能实现攻击窃取目标。而计算机系统漏洞、局域网络后门则为攻击者提供了落脚点，成为不安全攻击的主体目标。当然该类漏洞无法绝对全面的彻底消除。因而，为有效提升各单位计算机局域网络系统的综合安全防护性能，应对系统以及各类数据、信息与文件进行定期全面备份，并确保制度化的实时升级管理，令该项制度成为应用局域网的现实规范。只有快速、及时、全面的实施整体数据信息及系统备份，方能在系统受到不良侵袭、导致信息不慎丢失时能够快速恢复，杜绝不可逆影响的发生并产生永久损失。另外，对于资料信息的整体备份内容同日常应用储存数据不应放于同一计算机或服务器之中，不然该类备份便会毫无意义。如果备份程序还支持加密，我们则可借助数据加密处置，多为磁盘增设一道密码保护屏障。基于计算机病毒发展快速、更新频繁、攻击方式变幻莫测的状况，工作人员还应为整体系统做好维护管理、打补丁升级及全面更新的应用控制，提升整体系统防护病毒影响水平。可通过防火墙系统安装、监督控制手段应用、安装强力查杀病毒工具软件、定期备份杀毒、整理磁盘，注册表清理及冗余删除，规范文件应用及垃圾文件删除等方式，实现系统的安全最优化目标。

四、局域网络安全的主要威胁

目前威胁局域网内网络安全的有以下几方面：

1、计算机病毒。编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒。具有破坏性，复制性和传染性。随着计算机和网络技术的推广与发展，计算机病毒也在不断地演变和壮大，其危害性也越来越大，对很多计算机局域网的安全构成了很大的威胁。

2、黑客入侵。黑客入侵技术，是对计算机系统和网络的缺陷和漏洞的发现，以及针对这些缺陷实施攻击的技术。这里的缺陷，包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。黑客非法侵入计算机网络，获取局域网内的秘密信息或有选择性地破坏局域网内信息的有效性和完整性，这是当前计算机局域网所面临的最大威胁之一。

3、截取信号。这种威胁主要体现在无线局域网中，随着网络的发展，无线局域网已被看作网络发展的必然方向。虽然无线局域网有很多显著的优势，但也存在着安全隐患，不法者可以通过特殊手段截取信号来获取通信中的保密信息。

五、局域网络安全事故应对策略模型

网络安全事故应对策略模型的构建目标是利用多种安全防护措施以及系统数据的备份与恢复手段，构建一个基于全方位、多层次的事故协同处理系统，该系统包括对网络攻击者攻击事故的检测、审计与分析，攻击记录与防御、网络伪装与欺骗、灾难备份与恢复等功能，为业务网络系统搭建一个动态的、自治的安全环境。

网络安全事故应对策略模型的组成主要包括三个部分的内容，一是攻击信息记录系统，主要利用攻击信息记录技术和网络安全监察技术，对可疑的网络数据流以及网络链接进行检测，获取并保存网络攻击者的相关信息，这些信息可以为攻击防御系统以及数据备份恢复系统提供可靠的依据，也可以在事后对网络攻击行为的分析与对策研究中起到重要作用；二是协同式攻击防御技术，主要是以攻击信息记录系统中获取的攻击者攻击的相关信息为基础，将蜜罐技术和系统漏洞扫描技术融入到防御系统中，建立起立体的攻击防御体系，从而实现对网络攻击行为的防护和抵御；三是网络数据备份恢复系统，它的目标是实现一个低成本、高性能，与网络中其他安全设备与系统协同工作的多数据备份恢复系统。

网络安全事故应对策略模型的工作方式为，先由攻击信息记录系统，利用部署在主机与网络设备中的监控组件，对网络进行全方位的监视，对网络中的数据包进行截取和分析，然后将审计与分析的结果传输到控制与分析中心，在那里对信息进行综合和二次判断，当确认有攻击行为发生时，将信息输送到协同式防御系统；

六、结束语

清晰了解局域网的网络安全隐患产生的原因，明确针对各种网络安全隐患的应对措施。其中局域网络安全事故应对策略模型的建立，将有助于局域网络安全的维护。但是，随着网络的日趋复杂化，单一模型是不能解决问题，因此面对实际问题，还需对解决方案进行发展创新。

参考文献

[1胡铮.网络与信息安全[M].清华大学出版社,2006.

[2]李辉.计算机网络安全与对策[J].潍坊学院学报，2007.

第2篇：网络安全的应急预案范文

现如今社会经济迅猛发展，现代化新兴技术不断传播，以计算机为代表的产业已经走进了千家万户，企业用计算机传递数据、处理问题、分享文件成为了常态化趋势。近年来计算机网络的发展愈加成熟，信息处理方式也出现了多样化特征，办公模式出现了新的转变，尤其是信息处理方式更为新颖。但是，随着计算机网络的进一步发展，一些不良网络行为也开始逐渐暴露，有些黑客肆意进入网络，对计算机安全构成了极大的威胁，有时会出现企业信息和机密文件泄露的现象，严重的时候甚至会引发网络瘫痪，导致计算机无法正常运转。据调查，目前我国的计算机网络及其信息的处理已经运用到了政府办公、企业经营、数据统计之中，这也使得人们对网络信息的处理能力有了明显的提高。为了最大限度的避免信息泄露，保护好网络信息，我国相关单位一定要完善信息处理工作，并把控它的安全，做好防护工作，严防黑客入侵，使计算机网络能够得到安全使用。

1网络信息处理及其相关概述

顾名思义，网络信息处理就是对计算机中的各类信息进行的处理与加工，它能够通过对数据的重新整合，改变原有的信息形式和结构，排列出一组全新的数据，使得信息更加系统化与规范化。例如，计算机系统和计算机网络都属于信息处理系统所包含的内容，通过对输入数据进行加工处理，可获得不同形态的全新数据。进入21世纪以来，社会经济迅猛发展，国家之间的竞争异常激烈，技术战争将越演越烈，随着技术手段的逐渐发展，无形式化的数据正朝着新的方向发展，大数据信息开始取代原有的电子模式，使得人们工作的时间大大的缩短，空间跨越更大，人类工作和生活都会变得更有效率。从技术方面研究，网络信息处理新技术不同于传统的信息处理方法，它不仅能够解决存储介质与查询速度的不足问题，还能够加快复制的效果与传送的距离。与此同时，网络信息处理还能够给人们带来相当多的优势，利用信息数据的形式满足人们的切实需求，做好资源的加工与处理工作，将有用的信息传递开来，并做好分配与协调工作，实现资源的共享。这种新的网络信息技术在工作、学习、生活之中都起到了积极的作用。现如今，各个国家的网络技术都得到了前所未有的发展，基于网络的信息处理办法也扩散到了各个领域，几乎所有的信息都能够利用网络实现处理。从采集、定制、存储，到、交流、检测，都实现了信息的处理应用，涉及到管理、人力、物力的地方就有网络处理。

2网络信息处理的功能

网络所具备的功能多种多样，然而其根本都是基于计算机和网络的处理技术。也就说，计算机网络的处理工作已经涵盖了我们生活的各个领域，结合它的信息处理方法，其功能主要包括几个方面。第一，信息的采集。采集是处理信息的第一环节，该工作把计算机当作处理的载体，能够汇总内部的各项数据，甚至对外在信息也可以实现采集，了解信息获取的方式，保证信息来源的多样化，提高处理的针对性。另外，信息的采集与处理的结合还能够保证决策工作有所依据，提高管理的透明度，与传统的信息搜集方法相比，它的优势更为明显，准确率更高。第二，信息的。信息的是传播资讯的渠道，计算机网络在信息的时候要保证及时、全面和快速，除了可以利用文字传递数据与信息以外，也可以在多媒体中做好内容的传播，让受众更加便捷的接收资讯，把握信息获取的主动权。第三，信息的管理。管理与信息处理息息相关，目前我国的计算机使用相对广泛，涉及到的信息数据繁多，资料繁杂，应用范围也较广。所以说，做好信息管理工作才能够将各类信息整合起来，形成一个有序的系统，保证资讯更加有条理。第四，信息的获取与传输。目前的一些查询网站和搜索引擎，都可以在最短的时间内，获取所需要的信息，不仅节省时间，而且参考范围广泛，信息获取手段简单。而信息传输是输出资讯的主要方式，它与因特网是兴趣密切相关，能够将各类数据、资讯快速传播到需要的人手中，并利用这种方式做好交流与沟通工作，运用语聊、视频等办法丰富人们的生活。总而言之，在计算机信息处理方面，拥有使用权的用户随时随地可以进行信息的获取、管理和处理，不再需要客户端的辅助，没有时间方面的局限，可在全球范围内对企业等进行宣传，方便所有用户的自由交流，获取第一手的信息，充分体现因特网络及时、快速、灵活的特性，都是目前网络信息技术的关键优势所在。

3计算机网络的安全应用

据调查，目前我国的各大网站或多或少都曾遭遇过黑客的入侵，一些企业甚至有机密泄漏的风险，给企业经营带来了巨大的危害，针对这些网络上的不良行为，我们一定要做好管理工作，保护好网络的安全。

3.1推广防火墙技术

防火墙是计算机自带的安全防护措施，它通过设置访问权限，有助于阻隔危险入侵，给黑客进入增加难度。与此同时，防火墙还可以及时检查系统的漏洞，向用户发出升级信息，一旦有木马病毒进入，还能够第一时间做好抵御。主要而言，防火墙技术包括对信息的过滤、应用、状态检查等等，最大限度的保护使用者的安全，防止数据输出。

3.2网络密保技术应用

密保技术是对计算机网络实施安全保护的有效对策，它通过设置密码，加大非法侵害的难度。采用计算机加密，能够保证网络安全更好的发挥作用，对进入的用户实施信息验证，辨认是否存在危险行为，然后在实现安全认证。与防火墙技术不同，加密保护的方式多种多样，包括公开加密、对称加密等等，密码也可以根据个人要求自行设置，随时可以更换密码。

3.3身份验证

进入网络计算机的用户每天都在更新，数以亿计的人使用网络，想要保护信息安全，预防数据丢失，就必须要营造一个安全的网络环境，运用密码的方式对访问者开展身份验证。顾名思义，身份验证就是核实进入网络的用户是否符合规范，它也是智能计算机确认身份的主要方法，只有被允许的用户才能获得访问资格。而身份的认证方式也可以自行设定，人们可以根据自己的身份设定密码。此外，随着技术的发展，我们还研究出了特殊的指纹识别方式，能够确保计算机安全的保证。

3.4以立法的形式加强网络信息安全

全面加强网络信息安全，不仅要用户做出防御，还要以立法的形式做出规定，加大力度打击网络犯罪，健全应急体系的构建，通过科学完善的法律对网络安全行为加以规范。现如今，我国的网络立法还不够规范，不能严厉打击犯罪行为，也很难引起百姓的重视。针对这样的情况，我国法律部门一定要做好安全立法，了解网络安全的不规范行为，然后根据实际做好研究，完善法律漏洞，严厉抨击网络违法行为，并做好监督与检查工作。

3.5及时进行病毒检测

计算机网络安全除了黑客入侵手段的危害外，自身的病毒、U盘数据传入、平时网页的浏览都可能使病毒输入计算机之中。对此，网络用户必须要定期清理，及时做好清查工作，对有危险的网页，最好不要点击进入。另外，还要按时做好杀毒、防毒处理，全面清查电脑状况，从而避免出现计算机安全危险，预防信息丢失现象。

4结束语

总而言之，计算机技术与网络的应用作为现代化最先进的技术手段，在各行各业中都得到了普遍应用，它能够转变过去的网络信息处理方式，加快信息采集、处理的速度，并提高数据获取的准确性，为人民的生活提供便利。网络信息处理是现代化数据处理的方法，它的优势巨大，在行业中得到了普及，实现了信息的传播与共享。当然，近年来，由于黑客的侵入，给网络带来了很多不良影响，我们一定要完善防护手段，确保计算机使用的安全性。具体而言，要实施防火墙管理，对网络加设密码，访问者必须通过身份的认证方可进入，从而确保网络安全，避免信息的丢失。

参考文献

[1]杨曙光.计算机信息管理技术在网络安全中的应用[J].网络安全技术与应用，2015.

[2]丁文博.网络信息处理与安全方面的计算机应用[J].信息与电脑（理论版），2015.

[3]常俊永，房玮.网络信息安全技术管理下的计算机应用探讨[J].无线互联科技，2013.

[4]谢宗烨.网络环境下的计算机信息处理与安全技术[J].计算机光盘软件与应用，2013.

[5]王柳人.计算机信息管理技术在网络安全应用中的研究[J].网络安全技术与应用，2014.

第3篇：网络安全的应急预案范文

关键词:网络安全;人力资源;维护;管理;社会保障;应用

随着计算机信息化的迅猛发展，我国人力资源和社会保障网络系统已经实现了全覆盖，范围非常广，而且涉及的人数非常多，关系到每一位参保人的切身利益，因此，如果该信息系统遭到网络黑客的攻击，一定会造成非常严重的后果，所以，健全网络系统安全至关重要。网络安全隐患大多集中在操作系统以及数据库等方面，人力资源与社会保障信息系统最关键的就是信息的安全，容易遭到他们恶意的窃取、篡改和破坏。故而，要从多各方面加强对该系统的网络安全的技术、维护和管理。

1网络安全相关的技术综述

1.1防火墙技术

防火墙技术是GilShwed发明并引至互连网当中的，它是在内网与外网中间的一个安全系统。防火墙根据内网用户的规则允许或是限制网络数据的传输。这一技术从发明至今已经历4个阶段，从开始依靠路由器的防火墙发展到如今有安全操作系统的防火墙。它使得内外网络的信息沟通都要通过防火墙，且符合一定规则的数据方可通过，而且它本身具备很强的攻击免疫力，故而这一技术可有效避免黑客的攻击，确保网络的安全。

1.2网关检测技术

防火墙的发明有效阻止了大多数的网络攻击，然而伴随网络技术的快速发展，新攻击手段层出不穷，仅靠防火墙已不能很全面的确保网络的安全。现在有不少攻击，会把数据伪装为合法数据流从而越过防火墙，这种情况下网关检测技术被发明出来。这一技术借助分析输入及输出数据去识别异常的数据并实施隔离、删除等措施。

1.3VPN技术

所谓VPN又可叫做虚拟专用网络，它可以在公用的网络上面建立属于自己的网络，大多借助密码技术的网络设备，这些是虚拟网络所专用的设备，这项VPN技术能够为各个用户建立虚拟的安全网络通道，使得攻击者无法窃取到公共传输信息，保障在网络传输中数据的安全。

1.4加密和认证技术

前述提到的防火墙、网关检测和VPN均是被动型的网络安全技术，而加密和认证技术是通过密码技术对网络安全实施的主动型安全措施，包含有数据保密与身份认证等方面的技术。如今伴随网络技术的进步，同时考虑人力资源和社会保障信息的特殊性，人员信息一定要确定为个人的身份证方可通过审核，在社会保障卡使用的时候还一定要签名，部分地区还运用数字签名技术以确保相关信息的安全。

1.5访问控制技术

这一控制主要通过人力资源和社会保障数据中心的防火墙去设定，还采用有加密及认证的技术。其将外网内的访问组全部认定成访问者，且仅允许有限的访问社保信息里的SSN区，这主要是对社保信息的查询，同时拒绝其余所有外来的访问。而对内网用户常常设置成user，按照不同的权限等级去访问与之对应的SSN区，并设定仅administer能够对数据的访问不限制。

2人力资源与社会保障系统网络安全的有效措施

2.1对系统访问进行有效控制

在网络接入方面，人力资源与社会保障系统只能在同一部的终端设备上才能将其接入，并要求必须具有一定的访问权限。同时，对于这些终端必须进行查证和安全检查，尤其对于不合格的终端要进行及时的修复和升级处理，在认证合格后才能将其接入网络。另外，对于操作终端的人员要进行身份的验证和限制其访问，要想进行访问，必须具有访问许可，才能进行访问。支持账号、MAC和第三方认证，对访问终端进行严格控制后，有效的保证了访问的安全性。

2.2对用户行为进行有效管理

对数据的行为进行有效管理，能够保证数据的安全。尤其是对于基层接入较为分散的终端来说，更需要采用一些较为有效的安全措施，才能有效防止用户的非法操作。针对终端分散的特点，采用支持远程的管理功能，管理员具有远程控制和监控的权限，为运营管理提供方便。对一些文件类型进行有效操作，将日志进行上传，以保证数据安全，不被篡改。另外，管理人员要具有统一软件的能力，灵活处置终端软件，及时对现有软件进行升级管理。同时，管理人员能够将终端文件进行远程备份，尤其是对核心机密文件能够进行有效备份，以防止意外损坏的发生。

2.3终端的安全检查措施

因为基层的终端设备常常遭受病毒、黑客和木马等的侵犯，安全形势非常严峻，故而就要严格对接入终端予以安全检查，必须检查合格以后的终端方能够接进系统。在检查的时候，重点检查终端设备中的病毒软件安装和更新等有关情况，以防控病毒对基层终端造成的威胁;检查终端互联网内的操作系统、浏览器和办公软件等，以保证其可以及时更新并安装漏洞补丁，对系统和应用程序可能遭到的木马与病毒攻击予以防范，借助补丁的更新有效消除系统的安全隐患;检查终端的密码以及账号，对有保护的终端，应对其屏保的启动时间予以重点检查，且对指定范围里尚未登记的账户予以确认，以给闲置账户管理提供明显的便利;检查终端软件的信息,目的是有效防范风险，终端一经安装违规的软件,就会立刻限制其接进网络。通过终端安检，能够及时排查终端存在的安全隐患,并将其及时消除,以保证基层终端的安全性。

2.4对远程进行集中管理

基层终端部署相对分散，工作人员在日常处理的时候较为困难，所以，需要对终端管理要加强其安全管控的能力。所以，对于终端管理软件来说，需要具备防御卸载，能够强制升级，能够对所有的终端设备进行安全策略下的下发和调整的功能，为了防止被恶意的破解和拦截，终端设备和服务器端的通信和管理界面的访问需要支持数据的加密传输功能，这样才能有效避免恶意的拦截和破解。

3有效维护和管理人力资源与社会保障系统

3.1完善系统运行环境，能够对软件系统及时进行更新

做好硬件设备设施的运营维护工作，发现故障隐患，能够及时整改，保证设备的正常运行。另外，对于计算机操作人员来说，要完善上岗培训以及岗中培训工作，能够第一时间处理计算机运行过程中所出现的异常情况。能够做好软件维护以及相关备份工作。同时，在设备具体的工作过程中，要建立工作日记制度，能够对设备所出现的故障和维护情况进行详细的登记、备案，对机房和操作台进行有效检查，保证机器的正常运行，确保人力资源和设备保障系统在系统配置、技术参数以及管理维护、数据库性能等方面都能够达到最优状态。

3.2完善数据库管理

掌握好ORACLE数据库的相关结构，安装数据库管理系统并及时予以升级，根据要求对数据库予以启动、关闭，努力完善管理及对数据库用户的监控措施，科学的管理数据库的特权以及存储空间，依据有关要求建立、备份及恢复数据库。

3.3完善网络管理

不断强化对网络的安全管理，完善、健全安全管理的制度，应严格遵循安全制度进行有关操作。内部网络仅能用来处理和工作相关的事宜，严禁进行和工作无关的事。为有效保障网络的安全运行，要强化日常的维护，定期对软硬件予以检测、升级及维护，及时对系统予以更新。对特殊机械的运用要有完整记录，以最大程度保障网络安全。

4结语

综上，人力资源和社会保障信息网络系统作为为公众提供服务的平台，更要关注系统的安全管理工作，所以，要做好该系统的安全维护工作，才能够保障为公众提供高效、准确、及时、优质的服务。

作者:郭凯 单位:辽宁省锦州市人力资源和社会保障信息中心

参考文献：

[1]胡道元，闵京华.网络安全[M].北京：清华大学出版社，2004.

[2]叶代亮.内网的安全管理[J].计算机安全，2005.

[3]许兰川.构建办公信息网络安全防护体系[J].网络安全技术与应用，2005.

[4]周银珍，鲁耀斌.区域人力资源管理的系统研究理念[J].经济地理，2008.

第4篇：网络安全的应急预案范文

【关键词】计算机;网络安全;影响因素

信息时代的到来，使计算机网络技术深入到生活的多个方面，给人类的生产生活带来了很大的便利。但由于网络自身的开放性等特点的客观存在，其潜在的安全隐患也引起了社会各界的广泛关注。在新时期，要认清计算机网络安全的影响因素，制定应对措施，才能保障用户的信息安全。

一计算机网络安全

所谓计算机网络安全，主要是网络系统中一些数据信息的安全。从宏观角度来看，一般分为两种类型，一种是物理网络，另一种是虚拟网络。前者是用户网络连接的设备，后者是网络流转过程中的电子信号。要保障计算机网络的正常运转，就要注重信息资源的完整性与保密性，从而保障数据信息的顺利传输。

二计算机网络安全的影响因素

1.病毒。计算机网络安全影响因素的病毒方面就是在编程的时候，一些具备破坏计算机程序的功能被加入进去，对计算机本身的自我修复功能产生破坏。计算机病毒具备很强的特殊性，如隐蔽性、破坏性、复制性等。当计算机感染到某种病毒之后，就会通过网络进行大范围的传播。一些比较强的病毒能够在很短的时间内让网络瘫痪，破坏力非常大，产生很大的损失，要给予重视。2.黑客入侵。由于互联网的开放性，使计算机网络受到恶意攻击的可能性很大。与上文我们所说的病毒相比，黑客的安全危害程度更大，可以说在全球范围内，黑客都是威胁计算机网络安全的最大因素之一。因为黑客是人为造成的，这些黑客会针对一些计算机网络存在的漏洞进行恶意的入侵。在信息技术发展的今天，专家和学者对黑客的定义就是利用计算机技术非法入侵网络来实现自己的某种目的。特别是那些具有破坏性的黑客，通过入侵计算机系统，盗取一些重要的信息，并随意地篡改这些信息，阻碍了某些行业的发展。3.计算机系统因素。一般来说，系统因素主要分为两个方面的内容，一是系统的漏洞，一旦计算机系统出现漏洞，就会影响计算机的网络安全。由于现在市场上存在很多盗版软件，这些便宜的盗版软件泛滥，降低了系统的安全性。二是移动存储设备，在用户使用移动硬盘存储文件的时候，可能会让一些病毒随着硬盘传输到其他计算机中，一旦这个计算机的软件不是特别完善，就会导致网络安全问题出现。三计算机网络安全的应对策略首先，要有效地防治病毒入侵。随着计算机技术的更新，要有效地预防病毒入侵，就要注重定期进行病毒查杀，运用有效的杀毒软件，但是这对一些新型病毒的抵御能力还是有限的。因为病毒的存活形式相对比较多样化，所以要加大对杀毒软件的研发力度，及时更新杀毒软件系统，及时清理计算机存在的潜在病毒。其次，要注重外部因素的威胁。这点可以从以下两方面的内容来入手：其一，要为计算机网络的运行提供一个相对完全、稳定的运行环境。比如，计算机机房建设要有专人管理，严格按照国家相关标准进行，要设定相应的人员操作权限，为计算机系统提供良好的运营环境，避免未授权人员进入系统产生不良行为，定期对设备进行检修。其二，用防火墙等形式来隔绝病毒，定期采用相应的软件来清理系统垃圾。网络防火墙是一种相对比较常见的防范措施，在两个网络之间设置一个特定的安全系统，对不可信任的网络，一旦发现不法分子入侵网络系统，防火墙能够迅速地预警，发现网络安全问题。再次，更新计算机网络安全技术。要想为计算机用户提供相对比较安全的一个使用环境，就要认真分析当前操作系统的特点，进而提高计算机网络安全技术。比如，用户终端的入侵检测技术和数据信息加密技术等，其中，数据信息加密技术是比较有效的技术手段，主要针对一些重要的信息进行重新编排和加密，相关人员只有通过密码才能查看文件和数据信息，提高数据信息的安全性，能够有效地防范黑客等非法用户的侵入。最后，提高计算机使用人员的安全意识，根据相关规定使用计算机网络。在一些特定的计算机上不能使用外网，也不能插入U盘等移动设备，在导入或者导出文件的时候要使用特定的交换机等，在离开计算机的时候要及时关闭系统。此外，对于一些企事业单位来说，要制定相应的计算机网络安全规章制度，对于违法泄密人员给予严厉的处罚，这是规范使用者的一个有效措施。

综上所述，计算机网络安全关系到每一个用户的切身利益，保障计算机网络安全显得至关重要。但是，由于计算机网络系统是不断更新的，网络安全问题的解决也不是一蹴而就的事情，需要长期努力。要有效地防治病毒入侵，注重外部因素的威胁，更新计算机网络安全技术，提高计算机使用人员的安全意识，从而为信息化建设保驾护航。

作者:周云飞 单位:河南省洛阳市第一高级中学

参考文献

［1］张庆凯．计算机网络安全存在的问题及对策［J］．电子技术与软件工程，2016（23）

［2］张松海．发展网络安全保险，助力网络安全风险治理体系建设［J］．中国信息安全，2017（3）

第5篇：网络安全的应急预案范文

关键词：网络信息安全技术管理；计算机运用

0.引言

计算机技术和网络技术作为现代化的新型技术，是科学发展史上的重要里程碑，对现实生活、社会生产起着积极的作用。随着时代的发展和进步，互联网技术已经渗入到各行各业中，在军事国防、民生保障、文化事业等方面发挥重要作用，直接影响社会发展和经济进步。但是，网络信息安全还存在许多问题，例如软件的缺陷和漏洞、计算机人才的缺失、法律法规不健全等，直接或者间接影响计算机技术和网络技术的发展和进步。

1.计算机信息安全所存在的主要问题

1.1计算机软件的缺陷和漏洞

在计算机技术运用中，软件是其中的重要组成部分，但是软件设计本身存在一定的局限性和现时性，容易在当下的信息技术快速发展的情况下呈现相应的缺陷和漏洞。这些缺陷和漏洞容易被不法分子所利用，导致信息泄露的情况发生。随着计算机不断的普及，网民人数逐年增加，致使计算机软件的使用范围和使用频率逐年增加，一旦计算机软件存在一定的缺陷和漏洞，造成的计算机网络安全问题可想而知。因而，在现实中，必须要高度重视计算机软件的缺陷和漏洞的问题。

1.2缺乏计算机领域的尖端人才

计算机技术作为一种现代化的技术，与人们的生活生产有着直接关系。要保证计算机信息安全，就需要专业化的计算机网络高手，从而保证计算机信息安全，维持人们的生活生产的正常进行。与发达国家相比，我国计算机技术发展相对较晚，缺乏比较完善的人才培育体系，导致我国的计算机技术研发和项目管理领域的尖端人才严重匮乏。在这种情况下，对于计算机信息安全隐患的维护往往不能达到预期效果。另外，我国公司的计算机专业人才的待遇和晋升与外企公司存在较大的差异，导致人才流失比较严重，严重限制了计算机的发展和进步。

1.3信息安全保障法规不够健全

我国有关信息安全的法规还不够完善，形成的法律法规都比较笼统，缺乏一定的实用性和具体化，例如《计算机网络国际联网安全保护管理办法》、《刑法》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等。在这种网络保障法律体系中，很难保证个人信息、商务信息的安全性，自然就容易产生信息安全隐患问题。

2.网络信息处理安全的计算机应用

2.1身份验证技术

身份验证技术作为当下的一种新型技术，是在计算机网络中确定操作者身份的方式方法，身份认证技术是运用特定的识别技术对操作者操作的一组特定的数据加以识别，从而确定或者授予操作者的使用权限。这种技术注重身份认证的需求，通过相应的参数验证，从而确保参数的正确性和有效性，是计算机与用户之间的信任验证机制。这种技术是一对一的形式，具有很强的针对性，可以有效地预防黑客的攻击和非法入侵，对网络使用者而言，能够很好地避免信息泄露情况的发生。在当下的身份验证技术中主要有三种，分别是信息秘密的身份认证、信任物体的身份认证、生物特征的身份认证，其中生物特征的身份认证在这三种验证方式中安全系数最高，具有很好的实用性。但是，生物特征的验证方式在运用上成本比较大、操作比较复杂，普及力度严重不足，难以在现实生活中逐个实现。在当下网络环境中，采用的身份验证技术仍是以证书类密码纸质身份认证技术为主。

2.2信息加密技术

信息加密技术是指利用数学或者物理技术，对电子信息在传输和储存的过程中采用的一种保护方式，主要是以软件加密为主，包含保密通信、计算机密钥、防复制软盘等几种形式，目前比较常见的加密体系和加密算法主要是RSA算法和CCEP算法等。在当下的网络环境中，信息加密技术一直以来是保证网络信息安全的重要方式，有助于保证电子信息的完整性、机密性。在实际运用过程中，运用高效的加密技术，结合用户的密码，能够有效地提升计算机信息安全。

2.3防火墙技术

防火墙技术，作为当下的一种比较常见的网络信息安全保护技术，广泛地被使用。防火墙技术主要是针对Internet网络不安全因素的，是一种内部网络保护屏障，主要作用是避免外部网络的用户未经授权而加以访问，从而保护内部网络的信息安全，避免信息泄露、非法侵入等情况的发生。防火墙技术主要是通过状态检测、服务等安全控制手段，使得内部信息处于一种有效的封锁状态，可以根据实际情况将内部信息加以适当开放，对网络信息安全能够起到很好的保护作用，同时便于操作者进行操作。

2.4防病毒技术

防病毒技术作为一种硬件防病毒技术，需要与操作系统进行相应的配合，从而有效地防范病毒对缓冲区漏洞的攻击，防病毒技术主要是由病毒预防技术、病毒检测技术、病毒清除技术三种组成。病毒预防技术是以一定的技术手段防止电脑病毒对操作系统进行相应的传染和破坏，是一种阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的动态判定技术，具有很大的实用价值。病毒检测技术是运用一定的信息技术手段对计算机病毒进行相应的识别，从而诊断出病毒的存在，便于采取相应的处理措施。病毒检测技术分为两种类型，一种类型是针对病毒程序的自身校验技术，以病毒的关键字、特征程序段内容、病毒特征及传染方式等作为检测特征，另一种类型是不针对计算机病毒程序的，而是针对某个文件或数据段进行检验和计算并保存其结果，以后定期或不定期的以保存的结果对该文件或数据段进行检验，如果文件中出现异常的数据情况，表明文件已经被病毒感染，需要采取相应的措施和手段。

2.5入侵检测技术

入侵检测技术作为保证计算机信息安全的一种技术，主要是根据操作系统中的安全日志、行为、审计数据等异常性，检测出相应的入侵行为。这种技术的实施有赖于入侵检测系统的建立，入侵检测系统主要是由入侵检测的硬件和软件的组合，是检测计算机网络中违反安全策略行为的重要技术，具有很好的现实作用和意义。入侵技术主要是由异常检测模式和误用检测模式两种组成，能够为入侵行为提供相应的报警，便于保证网络信息安全。

第6篇：网络安全的应急预案范文

关键词：计算机网络 安全隐患 防范措施

中图分类号：TP393.08 文献标识码：A 文章编号：1007-0745（2013）06-0100-01

0引言

计算机网络的出现，给人们的生活带来的巨大的变化，庞大的数据信息资源系统，为人们提供了更加便捷化的信息处理和使用方式，极大的推动了信息化时代的发展。然而，随之而来的信息数据的安全性问题，开放的网络平台为非法入侵者提供了可乘之机，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患。因此，计算机网络安全问题变得十分严峻，计算机的网络安全问题已成为当今社会共同关注的焦点。如何能够使网络系统中的硬件、软件以及数据传输的安全得到有效的保证，成为信息化时代首先考虑的问题。

1影响计算机网络安全的主要因素

1.1信息网络安全技术相比信息网络技术的发展相对滞后

随着计算机网络技术的快速的发展，各种网络产品也快速的融入到我们的生活中，但针对新一代产品的安全性来讲，网络安全技术还是延续着上一代的安全技术，从而导致我们在使用这些新产品的时，计算机网络很容易就遭受到攻击。

1.2计算机操作系统的安全性

目前，对于如 UNIX、MSNT、WINDOWS 等的一些计算机操作系统，均都存在着网络安全漏洞，这些计算机漏洞很容易给黑客带来入侵网络的机会，进而攻击系统。

1.3计算机网络实体硬件的安全性

在工作当中，计算机硬件因各种原因而导致的硬盘、光缆、局域网遭受到物理性的损坏，进而造成计算机网络故障。

1.4内部网用户的使用安全性

结合实际情况，计算机内部网络用户带来的安全远远地大于外部网用户，其主要原因是内部网用户往往忽视网络系统的防火墙功能，一旦操作出现问题，防火墙也无能为力，因此就会带来隐患。

1.5管理的安全性

基于计算机技术和网络安全技术的发展，网络安全这方面主要表现缺少专业的网络管理人员，缺乏完善的网络管理制度。

2计算机网络安全防御措施

2.1加强物理层的安全防范

当前，物理层的网络安全问题是很多企业在网络安全防范中尤为突出的问题，要有效解决物理层的网络安全问题，就必须加强对计算机机房的安全防范，因为计算机硬件设备安全是保证网络安全的前提条件。在修建计算机机房时，必须按照相关标准严格建造，机房的建造地址一般要选择在干燥通风处，同时要注意避光，可以配置窗帘等遮蔽物遮挡阳光；另外，计算机机房的防火措施也要加强，有条件的企业可以配置精密空调来调节机房的温度和湿度，使用 UPS 稳压电源等，通过一系列的措施保证物理层不出现任何安全问题。

2.2加强技术层的安全防范

技术层安全防范一般指防火墙技术。“防火墙”能在互联网和内部网之间建立安全网关，它的具体作用是对网络间的数据信息传输实施控制与监管，并将通信量、数据来源等所有相关信息进行记录，从而保证网络信息安全。一是硬件防火墙。目前市面上大多数的硬件防火墙都是基于专用的硬件平台，组成基本上都基于普通计算机架构，它运行的都是一些经过简化或裁减处理的常用旧版操作系统。二是软件防火墙。软件防火墙的本质其实就是普通的软件产品，需要经过在操作系统中安装完成后才能起到作用，它的作用与硬件防火墙相同，都是为了保证网络信息安全，但前者一般运用于不同的网络之间，后者运用于单独的计算机系统。三是芯片防火墙。芯片是一种可以为专门目的设计而成的集成电路，它具有体积小、性能高、保密性强等特点。也就是说，基于 ASIC 的芯片级防火墙不仅具有较高的运作能力，其自身的安全漏洞也相对较少。

2.3有效的控制网络访问

对电脑网络访问采取正确的限制，是网络安全得到保障的基本，这样做可以保证电脑的网络信息资源不会被轻易的访问与盗窃。而关于电脑网络安全访问方面非常广泛，其中包含控制电脑属性、控制入网访问以及控制电脑用户权限等等方法。

2.4备份好重要数据

平常工作使用电脑的时候，用户要对电脑数据进行备份，对于重要数据还需要使用光盘或者 U 盘来备份，以此来保证电脑数据的安全。做好备份是保障电脑安全的基本条件，当电脑网络安全出现问题的时候，才可以通过备份数据恢复电脑，这是预防意外发生最简单且行之有效的方法。对于数据进行备份的方法包含：备份数据库、增量备份以及备份事务日志这些方法。

2.5制定安全管理制度

做好计算机网络信息安全管理的就需要持续提升计算机用户以及管理者的综合素质，即技术素质和职业素养。特别是重要部门，必须要建立且制定安全管理制度，比如政府机关、医院和学校，必须定期做好严格的开机查毒，数据有更新或者变动时都要做好备份工作。

2.6合理使用密码

使用密码技术的是保障目前电脑网络安全的关键方法，实施密码设置可以显著的加强电脑信息安全的完整性。比如经过身份实名认证与设置密码相结合的双重验证模式可以更好的保证电脑网络信息的安全性，目前的密码技术包含有公钥密码方式、单钥密码方式、数字签名、以及密钥管理等等。

3思考

3.1管理安全对策

管理问题是计算机最核心的问题。实现网络系统安全的主体为人为作为操作，人为操作失误导致的安全隐患，是一大隐患，因此，在人为操作的规范方面必须要建立完善的网络管理制度，这样才能保证网络安全方案的施行。另外，还需要加强人员的网络安全知识、意识的培训，制定一套关于网络操作和系统维护的规章制度，建立相应的应急防护措施，同时还要加大加强网络自动化的管理力度。

3.2计算机系统的安全对策

系统的漏洞往往会给黑客与病毒带来可乘之机，黑客利用漏洞，可以进行突击网络安全的预谋。随着网络的快速发展，病毒的传播手段也多样化，要保证计算机网络的安全运行，除了要增强病毒防护意识外，更要切和实际的加强对病毒的防护工作。一般来讲，系统的预防工作有：计算机网络用户千万不要随意地相信一些带有欺骗性或诱惑性语言的电子邮件；随意安装病毒防杀工具；要及时有效的获取病毒防护的知识，不断加强对计算机异常情况的观察，以防止病毒的传播，对计算机进行实时有效的管理。另外，对于这种可能造成较大损失的攻击强的病毒，网络用户最好是做系统备份。

参考文献：

[1]龚奕.计算机网络安全问题和对策研究[J].软件导刊，2009，2

第7篇：网络安全的应急预案范文

【关键字】 电力系统 ，计算机网络， 安全管理 ，技术应用

随着我国科学技术的进步，尤其是计算机技术的不断完善，电力系统计算机网络发展速度在加快。但是随之而来的安全管理技术却相对落后，这样就会导致电力系统计算机网络运行的安全性下降。在计算机系统运行的过程中如果管理技术不到位，就会给电力系统的应用带来不便，导致系统的安全性下降，最终会影响到电力系统运行的安全环境，影响我国电力部门的正常发展。

一、电力系统计算机网络应用管理存在的问题

当前我国计算机技术发展迅速，它的应用大大提升了我国电力行业运行系统的效率，为我国电力行业的发展做出了巨大的贡献。但是在现实中，计算机还存在许多的不安全因素，这些不安全因素如果不能够被及时排除，它将会给系统带来破坏，严重时会导致系统瘫痪。在互联网中计算机比较容易遭受外部计算机病毒的入侵，从而导致计算机信息系统软件和硬件资源受到破坏，造成电力行业内部信息泄露，导致企业信息安全性下降。我国电力行业系统计算机网络管理技术比较落后，一些管理人员自身的管理素质低下，他们对自身的管理行为认识不足。在管理操作中不能够按照相关规定来进行，从而影响力计算机网络管理质量。同时我国该行业的整体管理技术含量较低，一些企业没有对该管理工作予以充分重视，在技术资金支持上力度也不够，导致管理人员的管理积极性下降。除此之外，电力系统计算机网络的安全管理中设备也比较落后，一些病毒在传播时通过邮件来进行，但是在实际的设备中，尤其是在电力系统管理网络互联网的界面防火墙只是装配包过滤规则，这些技术都不能够满足当前计算机安全管理需求，最终导致管理质量低下，电力系统计算机网络安全性不高。还有一些局域网，他们没有对其进行虚拟网咯 VLAN 划分和管理，从而导致局域网络系统阻塞，进而会影响到网络工作效率，可能导致系统漏洞的出现，给木马等一些病毒可乘之机，使得系统遭到外部不安全因素的攻击。

二、电力系统计算机网络安全管理措施

2.1 电力系统计算机网络管理技术措施

2.1.1 提高网络操作系统安全性

首先就应该要提升网络操作系统的安全性。这样能够保证网络的安全运行，减少外部不利因素对电力企业内部系统的不利影响。在计算机中操作系统一般为其核心，只有提升访问控制系统的安全，才可以提升整个电力计算机系统的操作性。在操纵系统的运用中，系统管理人员要及时对网络环境进行扫描检测，对系统存在的漏洞和补丁要及时进行安装，减少系统不安全因素的存在，保证整个系统的安全运行。

2.1.2 加强病毒预防

在互联网网络中，电力系统计算机安全管理人员少有不慎就可能会导致计算机病毒的入侵。在这样的情况下，加强病毒预防有着非常重要的现实意义，它不仅可以防止病毒的入侵，保证电力企业内部网络系统的安全运行，还可以减少企业系统维护支出，实现企业利润的最大化。近几年来，随着我国互联网络的快速发展，网络病毒的传播越来越多，而且危害也越来越大。管理人员加强病毒的预防就需要在系统上安装相应的防毒程序，同时还需要将防病毒墙安装在网关处，从而保证系统对病毒的预防性，提升整个网络的运行状态。

2.1.3 合理使用防火墙

在进行电力系统网络安全管理时，管理人员需要提高系统的防火墙质量，这样可以更好的阻止非法数据包的进入，同时还可以屏蔽网络中的非法攻击，进而保证系统的安全性。但是防火墙的设置会在一定程度上延迟信息的传输时间，因此管理人员在进行实时性数据管理时，需要采用专业防火墙，进而提升数据的传输速度，保证数据准确，提升系统安全。

2.2 电力系统计算机网络管理环境措施

管理人员在对电力系统计算机网络安全进行管理时，还需要考虑计算机网络的外部环境，比如设备技术含量以及其他技术设施的建设质量等。在管理时企业需要加大资金投入，积极建设先进的网络运行环境，引进先进技术，为今后电力系统安全管理提供设施保证。同时还需要建立一整套监控管理系统，减轻管理人员自身的管理压力，提升管理效率。电力系统比较复杂，单单依靠人力管理还会存在许多的漏洞，因此需要建立相应的监控系统，在发现系统安全问题时可以及时报警，从而提升系统的安全性，减少系统故障为企业带来的损失。

2.3 建立完善的管理制度

在电力系统计算机网络安全管理中，企业需要建立相应的管理制度，从而保证管理人员操作的安全性，减少管理失误的出现。首先需要明确管理人员的管理行为，即要对计算机网络系统要定期进行检测盒维护，发现问题时如果可以解决要及时解决，如果不能够解决的需要上报相应部门，聘请专业技术人员来对系统进行维护。其次，还需要明确管理人员的责任，实现管理责任人员化，每个系统安全管理人员都要树立强烈的责任意识，从而保证管理质量，保证系统的安全运行。第三，要建立管理人员监督机制，企业内部员工以及管理人员之间需要进行监督，减少管理人员失误行为出现，同时在这样的监督中，还可以提升管理人员的工作意识，提高管理效率。第四，在制定相应的管理制度中还需要明确管理人员的技术行为，计算机系统随着时代的发展在不断的进行更新，因此管理人员在管理时要及时了解互联网最新运行状态，了解网络系统运行数据，为今后的管理工作打下坚实基础。

2.4 加强管理人员培训

当前我国电力行业系统中网络安全管理人员的管理专业素质较低，一些企业在管理人员的选拔上比较随意，从而导致安全管理质量下降。管理人员管理素质较低主要表现在：第一，管理人员责任意识较差，在管理时他们不能够按照管理规定进行，管理出现问题时又相互推卸责任。第二，管理人员专业素质差。在管理时他们不熟悉系统的运行操作程序，进而就会影响到管理质量。在这样的情况下，加强对管理人员培训，就要加强对管理人员的技术培训，提升他们应对系统故障问题的能力，同时还需要提高管理人员自身责任意识，提升他们工作的积极和主动性，进而保证系统的安全运行。电力企业的计算机系统升级后，在对管理人员进行培训时需要聘请专业的技术人员，提高管理人员对新系统的认识，保证系统的运行的安全性。提升管理人员的技术理论水平，可以为管理实践做出更好的指导。

三、总结

由此可见，电力系统计算机网络安全性管理关系着整个企业电力系统的运行状况，安全的网络环境有利于电力企业的进步，可以减少企业的管理压力，实现企业利润的最大化。加强电力系统计算机网络安全管理可以提升系统的运行效率，降低外部环境对系统的不良影响，保证电力系统运行的安全性。

参考文献

第8篇：网络安全的应急预案范文

关键词：VPN网络系统 新农合

我国“十一五”规划提出积极发展农村卫生事业，推进新型农村合作医疗试点工作，到2008年，要在全国农村基本建立新型农村合作医疗制度和医疗救助制度。十七大报告提出要建立基本医疗卫生制度，以农村为重点，提高全民健康水平。这充分体现了党和政府对建立新型农村合作医疗的重视和建立新型农村合作医疗的决心。

1、新农合运行的基本现状

新型农村合作医疗（简称新农合）是由政府组织和引导的，农民自愿参加，由个人、集体和政府等多方进行筹资，以治疗大病统筹为主的农民医疗互助共济制度。其核心内容是实行社会统筹与家庭账户相结合的医疗费用支付和补偿制度，农民按家庭参加新农合并缴纳一定费用，各级地方政府按比例给予一定资金支持，形成农民个人统筹账户。农民看病时的医疗费用先由个人垫付，然后到当地新农合管理办公室获得补偿。新型农村合作医疗制度改变以往由村办村管、农民自主参加的医疗治病统筹模式，减轻了农民看病治疗费用。

广西新农合于2003年2月开始试点，到2010年，全区各地加入新农合农民达到近4千万人，全区农业人口参合率超过92 %。几年来，我区各级地方政府加大新农合建设支持力度，积极筹措资金，新农合筹资水平不断提高，全面推行覆盖全区的门诊看病医疗统筹，并逐步将12种慢性病的住院补偿改为门诊统筹补偿，同时也提高一些慢性病的治疗费用的报销补偿比例，试点取得了较大的成功。但在具体的管理运行中，新型农村合作医疗仍然存在一些问题。

（1）办事机构效率低，农民补偿手续繁琐。由于目前我区还有大部分地区是采用手工计算报销，农民看病后要先付全款，然后到相应审核部门逐一进行审核，有时需几个部门审核后才能领取到看病补偿金。由于手续繁琐，对于小额的看病补偿，农民不愿为这些钱往各部门跑审核。补偿的不及时或不到位这都直接影响农民继续参加农村合作医疗的积极性，即使部份地区已实行即时补偿制度，因没有建立新农合和医疗机构单位的关联信息一体化管理，申请补偿时仍需到几个部门审核后才能获得所需补偿。

（2）地方新农合无固定人员编制，审核准确性差。目前新农合办特别是一些镇级新农合办事机构普遍存在没有固定人员编制。工作往往是临时借调或用其他兼职人员开展新农合工作，影响到新农合工作的持续开展和队伍管理的稳定性。由于农民每张票都需要人为审核，在审查原始记录时，对于品目烦多的收费项目很难做到一一精确审核，容易出现审核偏差，也就不可避免地出现有资金核算问题，造成了对基金运行监管的困难。

（3）管理机构难以及时掌握新农合运行情况，出现违规骗报新农合资金的现象。由于地方没有建立网络信息平台共享系统，沟通不畅或滞后，一些地方相继发现有人利用这些管理上的漏洞，出现骗报、套取新农合资金，个别医疗机构工作人员甚至违规虚开用药，如对医院开某些高价药或不可报销的药品，随意上调药价和开设诊疗项目等乱收费问题无法及时加以监督。基金管理透明度低，资金监管漏洞多，出现基金账目和管理费用账目混淆，发生管理费用挤占合作医疗基金的现象。

（4）对于参合人，难与获得对医疗补偿基金的知情权和监督权。由于新型农村合作医疗的主管部门在业务上是归各地卫生局管理，卫生局在制定报销项目与流程时往往会有一些优先考虑其下属定点医疗单位的倾向，对新农合的主体---农民考虑会有所欠缺，因而农民参合的积极性受影响，这就需要建立一个统一的信息网络保障平台来进行有效监督管理。

2、新农合计算机网络共享平台建设的必要性

目前我区在新农合信息网络系统建设上取得了一些成效，基本能覆盖到乡镇级新农合办。但一些山区县镇级医疗机构信息管理系统尚未完善，新农合与各级医疗机构的信息平台的对接共享信息仍未能建立，尚缺乏系统的报销补偿与监控信息网络。

为了使关系成千上万的农民医疗报销补偿的新农合制度能够更有序地发展，就必须探索和开发一套有效的管理手段，建设以计算机网络为基础的信息共享平台，实行新农合信息一体化管理，尽快完成新农合与医疗机构信息保障平台的对接，通过计算机网络信息共享平台，对新农合的各类业务信息进行有效采集存储、分析与结算等，实现业务数据信息的双向交流和即时核对处理，使新农合的管理与监督更科学规范、业务处理更高效。

2.1 网络化管理可以提高业务审核的准确性

建立起覆盖全国各县、市、农村合作医疗信息网络和农村医疗信息保障平台，改变以往管理机构繁重的手工操作，减少报销过程中由于人为因素出现资金核算问题，保证资金核发的准确性。个人档案变更、缴费情况、个人帐户划拨、医保目录变更等，都能实时地反映到参合人身上，避免冒名顶替骗报新农合资金事件的发生。

2.2 网络化管理有利于各级医疗服务机构共享信息平善的诊疗资料

在信息系统中按《合作医疗基本用药目录》录入可以报销的药品名称和价格，建立相应的药品库，让医疗单位和新农合农民及时了解医治和用药情况。同时，要保证处方用药过程都是采用实时联机交易方式进行，定点的医疗机构门诊消费数据及住院信息能够及时传送到信息平台，有利于对定点医疗机构的监控，控制医疗费用不合理增长。

2.3 利用网络信息平台加强对新农合基金使用的监管力度

要提高新农合管理水平，须建立新农合信息一体化管理，设立共享信息服务器，在服务器上建立相应的诊疗库。新农合经办机构和定点医疗单位实行网上专员审核、网上结算。对参合农民及时公布和校正可补偿、部分补偿和不予补偿的检查、治疗项目。医疗单位的门诊、住院、财务结算等部门建立互联网络，实现网上信息及时共享，保障新农合基金使用安全，这能有效防止各种伪造医疗诊断与用药处方、新农合证件、冒名顶替等套取合作医疗基金的不法行为。

2.4 利用网络信息平台可以简化报销手续，实现即时补偿制度

参合农民在全区范围内自主选择定点的医疗机构就诊或住院，医疗单位结算人员只需把参合人的编码输入即可调出参合人全部的参保信息，包括就诊科室、相关医务人员和药品、检查项目名称等，并自动地按照维护的药品价格、应自负的比例、补偿、结算等系统中一次性自动完成，并同时提供详细费用清单。保证群众“在哪里看病，在哪里报销”。避免农民就诊住院需到几个部门跑审核的繁杂手续，也确保医疗补偿的公开透明、公平合理。

3、新农合计算机网络安全的一些基本策略

为了使计算机网络在新农合中发挥更好的管理和监督作用 ，无论是在网络系统架构环境的设计上，还是在平台软件管理程序的设计上，都应该遵循安全可靠、科学实用的原则来实施。能否利用网络技术对新农合的业务进行有效管理，也将成为新农合能否实现可持续性发展的重要条件之一。

3.1 新农合计算机网络的基本安全架构

在构建新农合计算机网络系统时，既要考虑建设网络的成本，又要考虑网络数据通迅的连接顺畅、可靠安全。能建设光纤专线网络那是最可靠的，但广西的经济发展水平相对落后，仍然属于欠发达地区，要在全区上百个新农合办建立光纤专线网络，投入将非常巨大，是不现实的。因此，我们应考虑建设投入少、又比较安全可靠的、基于internet互联网络的VPN 网络，如图1所示。

VPN是虚拟专用网（Virtual Private Network，VPN）的简称。VPN通过一个公用的因特互联网络或城域网络建立一个临时的、安全的数据链路，也就是说建立一条稳定安全的通信隧道。VPN的网络协议已非常成熟，如目前常用有IPSec、L2TP 、PPTP等，这是利用隧道方式来实现 VPN的。隧道协议保证了在隧道发生端与终止端进行的加密认证，在隧道外面再进行系列封装，可以进行多层加密，确保了网络隧道在传输通信过程中的一种安全机制。目前，一些行业已有成功的应用案例，这也是目前新农合计算机通信网络建设中最行之有效的途径（见图1）。

（1）省级农合办网络数据中心。网络数据中心拥有服务器群、统一安全存储、VPN网关、交换路由器等核心设备，是整个系统的核心。各地农合办机构和医疗单位通过VPN网络或光纤专线访问数据中心服务器获取相关信息，同时上传各自的农合信息到数据中心。

（2）医疗单位数据中心。随着我国基本医疗制度改革的不断深入，参合人员覆盖面也将越来越广，医疗单位拥有对病人医疗诊断过程、用药情况、住院情况等，医保机构需要与医院建立实时联网的结算业务。因而，省级农合办网络数据中心必须要同各医疗单位数据中心建立数据共享专线，保障双方的数据信息交流。

（3）市级农合办。市级农合办拥有服务器、VPN路由设备、较高配置性能的上网的计算机等设备，通过构建的VPN网络连接到省级农合办网络数据中心，有条件的市级农合办也可建立光纤专线，带宽≥2M。

（4）县镇级农合办。县镇级农合办是最基层的单位，一般基础条件较差，只要拥有简易带VPN功能的路由器、能上网的计算机，通过构建的VPN网络连接到省级农合办网络数据中心即可，当然，如果预算紧张，也可以通过VPN软件来实现，带宽≥512K。

3.2 在新农合的网络安全运行中需要有制度做保证。

虽然我们建立了VPN安全隧道，但在日常的新农合网络管理实践中，我们还要加强对机房环境、终端电脑的有效管理，进一步提高其安全性。根据我们的实践经验，就必须建立有效的使用规范制度并严格执行，在制定新农合计算机网络管理操作中，具体可以对以下一些内容进行规范：

第一，对连网VPN的终端计算机要有专人负责使用与管理，实行完全封闭运行，其他人员不能使用，同时不得上因特网或其他网络。

第二，各地农合办应及时与省农合办计算机中心交换数据，基本数据要保证每天交换一次，对要有第二人审核，保证上报数据的准确性。

第三，已经与农合办网络连结的定点医疗单位不要使用手工结帐清单，农合办要对医疗单位的结算数据进行及时审核监督、反馈，对参合基金的使用情况做到及时有效监控，以防农合基金的不合理支出。

第四，终端计算机要安装有杀毒检测软件，注意控制USB接口设备的使用，要先检测后使用，同时，杜绝在计算机安装非关联的应用软件。

第五，为保证VPN的终端计算机要有专人负责使用，对计算机应设立系统进入开机密码，申请的VPN连网登陆帐号密码要注意保密，必要时可进行定期更换。

3.3 加强对基层新农合办人员的专人配备和技术培训

由于广西经济发展相对落后，一些基层新农合办基础条件较差，基层新农合办没有做到专人配备，很多地方往往是一人兼任多职，难以满足医疗保障工作需要。因此，我们应该积极争取地方政府的大力支持，因地制宜地设置好新农合管理机构的岗位，并配备一定数量和质量的工作人员。同时，保证每年对新农合管理机构一定的资金投入预算。

我们还要加强对新农合办人员的技术操作培训，对计算机基本操作、VPN网络的登陆、新农合信息平台的使用、业务过程的注意事项，数据备份等进行系统培训，逐步提高新农合业务处理的能力和工作效率，让广大参合农村百姓满意并受益。

4、结语

利用计算机网络技术和信息技术，建设全区的VPN网络系统和信息共享平台并把它有效运用于新农合工作中，对于保护广大农民的切身利益，提高农民参合的积极性，维护农村社会和谐发展都具有重要的社会意义，让广大农民真正感受到社会进步、国家的强大，人人能分享国家经济发展的成果。

当然，在我国新农合事业不断推进的过程中，我们还会面临一些新的问题，这就需要新农合相关管理人员努力提高自身计算机网络管理技能和相关业务水平，为农民所想，增进为民服务意识，把新农合工作落实到实处。

参考文献

[1]任延禄.我国新型农村合作医疗制度设计缺陷分析及对策研究[J].中国卫生经济，2008（10）.

[2]张云磊.医院社区VPN网络的构建[J].中国数字医学，2009，4（7）：130.

[3]徐 宁.信息中心在医院信息化发展中的定位与人才建设[J].现代医院，2007，7（1）：1.

第9篇：网络安全的应急预案范文

1人工智能技术的优势分析

1.1具有比较强的学习推理能力

网络环境的治理必须要依靠先进的网络技术，这就需要人工智能技术充分发挥其自身的作用.传统意义上，我们会认为网络安全的保障工作主要是实现预防和控制之间的相互协调，并不会对相关措施的学习和推理能力进行关注，这虽然能解决基本的安全防御问题，但是并不能从根本上对网络安全提供保障.基于传统防治方式的局限性，这就会导致网络信息处理存在较大的不确定性.但是，在应用人工智能技术后，完全可以解决这种弊端，真正意义上实现了网络防御与理论知识的有机结合，使网络防御手段具备了基本的学习和推理能力.同时，我国互联网网民的数量呈现出比较快的增长速度，这也会产生大量的处理数据，增加了网络安全防御的难度系数.人工智能技术在发挥其学习推理能力后，就能够提高信息数据的处理效率，对维护我国的网络环境安全具有重要作用.

1.2强大的模糊信息处理能力

众所周知，人工智能技术在网络安全的防御过程中扮演着重要的角色，这也就决定了人工智能技术的重要价值.人工智能技术应用后，可以充分发挥其自身所具备的模糊信息处理能力，提高传统网络安全防御中我们所面临的处理不确定性和不可知的问题处理能力.我们的网络运营环境基本都是处于比较开放的环境中，所以会使多种数据信息的传播速率不断加快，再加上互联网的沟通和互联功能，这就会使得很多信息无法确定，网络安全的管理工作显得格外重要，在进行对信息分析处理的工作中，运用人工智能技术将会事半功倍，结合不准确以及不确定信息来控制管理网络资源，其信息处理能力颇为出色.

1.3网络防御协助能力比较强

在上文中已经提到，目前所面临的网络环境是呈现复杂状态的，这就是说，我们的网络安全防御的保障工作也是复杂的，是一项系统化的工程.我国的网络环境规模也逐渐的扩大，并且其内在的结构也是更加趋向于复杂，这无形中就给我们的网络安全防御工作提出了更高的要求.为了有效的避免其存在的误区，必须要加强各方面措施的协调、协同、协作，充分实现各个防御环节的共同优势.我认为，人工智能技术应用于网路安全防御中时，需要划分为三个不同的层次，这也就需要我们实现分层次的管理.一般来讲，就是上层管理者对中层管理者实行轮询监督，中层管理者对下层管理者实行轮询监督，从而构建起一个完整的工作体系，这也就能够提升网络安全防御的质量.

1.4计算的成本比较低

传统的网络安全保障体系会在计算过程中耗费大量数据资源，保障的效率也就比较低，这会使整体的网络安全防御成本比较高，不利于相关部门经济效益和社会效益的实现.人工智能技术在网络安全防御中应用后，就有效的规避了传统防御方式的成本高问题，这是因为人工智能技术能够利用大量的先进算法，实现精准的数据开发，对相关的数据进行计算，因此在很大程度上提高了各种资源的利用效率，实现了网络数据的优化配置，这种从成本计算方面有效的降低了软硬件系统的开发成本，为人工智能技术的深度推广奠定了坚实的基础.

2我国的网络安全防御现状分析

我国已经进入互联网信息时代，这主要是得益于互联网技术的迅速发展，同时，人工智能技术也得到了长足的发展，为计算机网络信息资源的共享和配置提供了条件.在这形势大好的基础下，网络信息安全出现了负面状况，严重制约着安全、稳定的网络环境的构建.根据相关部门的统计数据，网络安全问题对世界经济产生了比较严重的负面影响，它会带来严重的经济损失，数额高达七十五亿美元.并且网络安全问题一直都是我们的难点，无法从根本上对其进行治理.并且网络安全问题的发生概率也是比较大的，平均每二十秒就会产生一件网络安全事件，这些事件或大或小，无不对社会稳定产生负面效应.我国接入互联网的时间并不是很长，但是发展的速度确实比较快速的.尤其是在近几年，我国已经步入了互联网高速发展的阶段，互联网已经融入到各行各业，形成了“互联网+”的发展业态，这也就为人工智能技术的发展提供了条件.网络安全问题主要是人为因素所产生的，主要表现在数据信息的泄露，严重破坏了网络环境安全的稳定性和保密性.用户信息在受到非法入侵后，其所有的信息都会被外界所监听，并且其信息资源不能正常的进行访问，多会被非法拒绝或者是访问延迟.基于此，我们完全可以对我国的网络安全现状有一个具体的了解，那么，人工智能技术引入就是大势所趋，也是未来的一个发展方向，我们需要利用人工智能技术将互联网打造成一个完整且安全的网络体系.人工智能在网络安全领域的应用，可以显著的提升规则化安全工作的效率，弥补专业人员人手的不足，未来不管是执行层面还是战略层面，人工智能的应用会更加广泛，网络安全的防御也更加智能.

3人工智能技术在网络安全防御中的具体表现

3.1智能防火墙在安全防御中的应用

我们经常会在电脑系统中看到防火墙的相关设置，这就是人工智能技术在网络安全防御中的初步应用.防火墙技术是一种隔离控制技术，我们可以在一定基础上对其进行预定义安全策略对内外网通信强制访问控制.防火墙技术是一种比较复杂的技术，其自身包含着诸多的子技术，比如包过滤技术和状态监测技术等.包过滤技术主要是在网络层中对数据包进行选择的一种技术，我们可以根据系统的个性化需求对数据包的地址就行分析，最终实现外来信息的检查，防止负面状况的发生.同时，状态监测技术则是基于连接状态下的一种监测机制，它主要是将所有的数据包当做整体数据流，在此基础上，形成一种全新的连接状态，有力的保障了网络环境的安全.最后，相比于传统的防御方法，防火墙技术具有着高度的灵活性和安全性，对网络安全防御具有着重要的作用.

3.2垃圾邮件自动检测技术在安全防御中的应用

得益于互联网信息技术，我们对邮箱的使用频率不断的增加.在实际的工作过程中，我们经常会收到不同类型的垃圾邮件，这对我们的正常生活和工作造成了不必要的损害.邮件已经成为了我们的信息传递的重要沟通桥梁，也是比较正式的沟通方式.但是，在邮件的制作和发送过程中，邮件中存在的漏洞，很可能会被不法分子利用，然后传递不正当的信息，不仅可能会给我们造成经济损失，还肯定给我们造成困扰.人工智能技术应用于网络安全防御中，垃圾邮件自动检测技术就能够发挥其自身的优势，采用智能化的反垃圾邮件系统，有效的避免垃圾邮件进去邮箱的内部系统，能够起到全时段检测的作用.这主要是利用垃圾启发式扫描引擎，对相关的邮件信息进行分析和统计评分，智能化的对垃圾邮件进行拦截或者是删除，这就会很大程度上避免了人为的操作，减少了我们的工作量，这也为网络信息安全提供了保障.

3.3人工神经网络技术在安全防御中的应用

网络安全防御过程中，通过人工神经网络技术就能够对网络安全产生积极的作用，并且能够为网络安全提供比较重要的保障.人工神经网络技术具有多方面的积极意义，它的分辨能力是非常强大的，并且其自身会带有噪音和畸变入侵的分辨模式，能够完全适应网络环境的个性化防御功能.人工神经网络技术是在生物神经网络的基础上发展起来的，这就证明其具有重要的灵活度和创造价值，会具有一定程度的学习能力，并且还会具备强大的数据计算能力，还有对数据信息的储存和共享能力，以上的种种优势都展现出人工神经网络技术的水平.它完全可以在自身基础上建立起完整的时间序列预测模型，对计算机病毒进行有效的识别，使我们能够得到精确的防御结果，为当前我国的网络信息安全防御做出了重要贡献.

结语

综上所述，人工智能技术在网络信息安全防御的过程中具有显著的作用，它能够有效的规避传统防御方式的弊端，为新形势下网络信息安全保障工作做出了重要贡献.总之，人工智能技术在网络安全中的应用是全方位的，是一项系统工程，我们也需要运用综合的方法，比如明确智能防火墙技术、人工神经网络技术、垃圾邮件自动检测技术等在网络安全防御中的应用，为我国的网络安全环境提供基本的理论支撑.

参考文献：

〔1〕李泽宇.人工智能技术在网络安全防御中的应用探析[J].信息通信,2018(1):196-197.

〔2〕吴京京.人工智能技术在网络安全防御中的应用探析[J].计算机与网络,2017,43(14):60-61.