网络安全应急保障服务精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全应急保障服务主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全应急保障服务范文

关键词：高校 校园网 网络监控 安全管理制度

中图分类号：G642 文献标识码：A 文章编号：1672-8882（2013）03-060-02

目前，高校校园网为广大师生提供了非常便利的服务，但由于网络的开放互联和共享的特性， 使得我们在享受便利的同时又不可避免地需要承担一定的风险。要加强高校网络安全维护校园网安全稳定运行，就需要从管理机制的建设入手。

一、制定健全可行的网络安全管理制度

1.机房安全管理

第一，出入机房制度。网络中心机房是数据管理中心，非本区域工作人员不得擅自进入机房，外来人员只能在机房廊道进行参观，未经允许禁止进入网络机房。

第二，机房设备管理。所有人员未经允许不得擅自关闭UPS电源、市电开关与交换机设备。全部网络设备都要接入UPS。相关管理员负责机房服务器的日常维护与管理，不得擅自操作职责范围外的网络设备。维护机房用电网络设备时要带防静电手套。机房内的网络设备要干净整洁，电源线路与网络线路要分开排线，各种网络设备要实行标签化管理。机房内所有设备要有管理日志。

第三，机房卫生管理。相关工作人员要保持机房的干净、整洁，要做到防尘、防潮、防静电，所有人员禁止在机房内吸烟。

第四，安全管理制度。网络中心管理人员要时刻把安全放在第一位，牢固树立安全第一的思想。保证机房的设备与人员的自身安全，防止任何危险的发生。机房要设立安全责任制度，设立组长、组员，各司其职，专人专岗，按照制度规范进行安全检查。安全用电，按照操作程序操作各种用电设备，禁止超载，管理人员离开工作岗位时，应检查好用电器的安全，重要岗位要全天候有人员在岗值班。爱护机器设备，不得随意拆卸机器，未经批准，不得随意挪动设备，不得将设备外借。机房走廊严禁摆放杂物，要保证逃生通道的畅通。定期对人员进行安全教育培训，提高安全意识，采取定期与抽查的方式进行安全检查，防止事故发生。

2. 入网管理制度

接入互联网的单位与个人必须严格遵守国家相关规定，遵守《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中华人民共和国计算机信息系统安全保护条例》，不得利用互联网从事违法犯罪活动。任何组织与个人不得在网上危害国家与社会安全的信息，不得从事破坏网络安全的活动。高校校园网要严格遵守《中国教育和科研计算机网暂行管理办法》，遵守入网用户守则，定期对本校网络秩序进行安全检查，发现违规行为要及时上报和改正。

3. 网络维护制度

为了保证高校网络的健康运行，要定期对网络进行维护，主要包括：

第一，维护的方法。高校校园网要按照不同的部门进行维护。其中，网络管理中心作为核心部门主要负责总服务器，核心网络设备与传输线路的维护。机关、各院系分别设立网络管理部门，安排专人进行本级的服务器、网络终端维护。网络管理中心对机关、院系进行必要的技术指导。

第二，设备的维护。网络设备是校园网能否安全、平稳运行的关键，主要包括：大型机，路由器，交换机，机柜等等。这些设备主要有网络中心负责维护保养，相关管理人员要定期检查设备的运行情况，发现问题要及时排查，做好设备的备份，定期修改维护密码，并记好维修日志。

第三，服务器的维护。服务器是网络中心的关键设备，包含高校的重要信息数据。服务器由网络中心总服务器与各院系单位的二级服务器构成。网络中心人员要每日检查服务器的运行情况，各院系单位也要定期检查服务器的运行状况，网络中心管理人员要不定时检查指导下属二级服务器的运行情况，做到及时排查，及时备份，使校园网路安全运行[40]。

此外，服务器只能安装规定的系统软件，严禁私自安装其它任何软件程序，严禁重要服务器连接网络。

第四，网络线路与终端设备的维护。网络线路负责数据的传输，是高校网络安全构建的基础，未经管理部门同意，严禁更改线路。如线路发生问题，则上报本级网络管理人员或网络中心管理人员。相关人员应及时查找问题，排查故障。如果网络终端设备发生故障，则按照相关责任人进行检修或者更换。

4. 值班制度

网络中心与各二级网络本门要制定科学合理的值班制度，安排专人值班。各级值班人员要遵守值班守则，坚守岗位各尽其职，遇到网络安全问题要逐级上报，尽力排查，并记录好没每日的值班日志。

5. 管理员职责

网络中心管理员负责高校校园网的整体管理维护工作，并为二级网络部门提供必要的技术支持。网络中心管理员负责网络中心服务器和设备的维护保养。二级网络单位管理员负责本部门的网络安全稳定运行。各级管理人员应不断加强自身的业务素质，不断学习新的网络管理技术，确保各级网络设备都能安全平稳的运行。

6. 违规处罚管理办法

为了使校园网健康稳定的运行，制止一切利用网络的违法犯罪活动，保护网名的正当合法利益，特制定以下的违规处理办法：

当违规行为较轻时，应通报违规人的单位，并令其做出书面检查，暂时停止其校园网的登录权限两周以上。当违规行为严重时，对违规人给予行政处分，取消其校园网账号，危害严重者追究其法律责任。如违规造成经济损失的，依法进行赔偿。

二、建立校园网络安全突发事件管理机制

对待突发事件的处置办法可从以下几方面入手。

第一，处置方法。对待网络突发事件的处置分为事故发生前和发生后两种不同的情况：

（a）事故发生前。网络中心与各级主管部门要制定网络突发事件应急办法，建设事故管理系统，进行事故评估，制定紧急事故通道，确保一旦发生事故，网络备用通道的畅通。平时还应加强处置突发事件演练，在真正的事故中做到有条不紊，把损失降到最小。

（b）事故发生后。发生网络安全事故时应立即采用突发事件应急措施，上报主管部门，采取最合理科学的处理方法，及时排查事故，确保网络在最短的时间恢复运行。

第二，处置步骤。

（a）及时发现事故。各级网络部门要遵守各项规定，以确保在最早的时间发现突发网络事件。

（b）启动应急预案。当网络突发事件发生时药剂师启动应急措施，按照预案进行紧急处理。

（c）应急处置措施。网络突发事件可分为自然灾害与人为破坏两种情况，这两种情况的处理方式也有不同。

当网络事故为自然灾害引起时，应根据实际，先保障信息的安全，而后在保护网络设备。

当由于人为的原因对网络进行恶意的破坏时，要分析其损坏途径，迅速切断恶意链接，而后对损坏的数据进行修复，同时配合公安机关抓捕破坏分子，按照相关法律给予制裁。

第三，保障方法。网络突发事件处理是一项长期的、艰巨的、困难的系统性工作，因此高校网络主管部门必须引起足够的重视，协调社会力量，共同做好平时与遇到突发事件时的保障工作。

（a）对人员的保障。高校主管领导要重视技术人员的培养，建立网络突发事件应急领导小组，定期组织突发事件应急演练。

（b）对技术的保障。平时要对网络设备进行保养与维护，做好相关备份，保障重要信息安全，做好遇突发事件的技术保障。

（c）对物资的保障。做好校园网经费的预算与保障，确保资金对技术、人员、设备的支持。做好突发事件资金保障预算，确保应急保障工作的顺利，从而将损失降到最低。

三、加强对校园网用户的内部网络监控机制的建设

依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》与《中国教育和科研计算机网暂行管理办法》的相关规定，为保证高校校园网安全运行，应制定网络信息监控制度。高校校园网是向校内传输信息的平台，为校内用户使用网络提供各种服务，所有使用者不得从事任何违法犯罪，侵害集体或他人利益的活动，具体的监控措施如下：

第一，对服务器的监控。网络服务器包括FTP、WEB、邮件、数据库等服务器，大量数据信息要经过这些服务器，因此保证它们的安全稳定至关重要。高校各级网络部门要采取监控手段，确保服务器的正常运行。各级管理工作人员要严格遵守各项规章制度，恪尽职守，杜绝各种危害网络健康的现象发生。

第二，对各部门的监控。各网络主管部门要成立本级的网络工作小组，派专人负责网络信息监控工作。各负责人员要掌握本部门的网络运行情况，发现问题及时采取措施并上报相关部门，以确保本部门网络的安全运行。

此外，在网络平稳运行时，可以通过IDS入侵检测系统，IPS入侵防御系统，安全侦测与监听系统等内部监控措施保护网络安全。通过这些内部监控措施，可以提高网络的防御水平，及时发现安全隐患，保证网络正常运行。还可以通过使用网络管理软件，日志记录软件等分析工具，辅助分析网络安全请情况，从而完善内部监控机制，提高网络管理水平。

总之，高校校园网的网络安全是一项综合的工程，要进行多角度主动的防范。在网络安全形势十分严峻的环境下，校园网的安全问题也日益突出，因此，完善校园网络管理制度，加强软件安全监控，提高管理人员业务水平，加强学生网络道德教育等等针对网络安全的措施显得十分重要。作为校园网的管理者要多角度维护防范，减小危险的发生率，最大限度的维护校园网安全稳定运行。

参考文献：

[1] 徐云娟，校园网安全技术的研究[D].复旦大学硕士论文，2008

[2] 韩晓雨，韩东.高校网络管理浅谈[J].科技信息，2011（3）：76

[3] 张娟，高校网络安全问题研究[J].信息通信，2012（3）：172-173

The Consolidation？of？the？Management？Mechanism？of the University？Network？Security

第2篇：网络安全应急保障服务范文

关键词：政务网站；安全防护；安全对策；解决方案

一、政务网站安全现状

互联网应急中心（CNCERT）每月的互联网安全报告数据统计，2016年7月互联网网络安全状况整体评价为中，政府等网站是不法分子攻击的重点目标，安全漏洞是遭遇攻击的主因，被篡改政府网站数为140个，被植入后门的政府网站数为241个，占被植入后门网站的比例2.9%上升到3.5%。为强化为了强化网站管理，网站管理部门制定了一些制度完善管理，如对网站信息的采集，审核，使用和环节进行规范并保证信息质量和保密，确保信息安全可靠。同时采取了一些技术措施和手段保障网站安全。

二、政务网站安全问题

（一）管理层面

认为搭建完政务网站就已实现网络化发展，缺少长远规划，缺乏后期系统化、制度化管理，难以形成有效的管理机制和持续更新的安全策略。新模块在使用前缺少安全评估。安全应急预案不全面，主要是范围不全面，针对性不强。

（二）技术层面

政务网站技术管理要不断优化及创新。当前政务网站技术管理落后，安全技术应用有限，导致管理的实效性较弱。部分政务网站网络防御系统落后，存在网络、服务器安全漏洞的情况。

（三）人员层面

部分政务网站投入运行后，没有一个专业的技术管理队伍进行日常管理，专业管理人才短缺，管理的专业性难以得到有效保障。

（四）制度层面

我国制定的关于计算机或网络信息安全方面的正式法律较少，在针对网络入侵的侦查、、量刑上存在一定困难。

三、安全策略与安全防护体系

（一）安全策略。

1.制定切实可行的政务网站安全标准规范，在其建设和运行时需遵循相应的安全标准，最大程度地减少网站安全事件发生。

2.建立应急预案。政务网站根据可能出现的各类情况制定相应的应急预案，当出现突发事件，启动该事件的应急预案进行处理，处理后及时的对处理效果进行评估，不断完善应急预案。

3.加强技术防护。政务网站运用入侵检测、防火墙、身份认证、访问控制、安全审计、病毒防护等技术手段来提高政务网站的防护能力。

4.专业队伍建设。组建政务网站技术运维团队，采用最新安全技术和方法培训，使技术管理人员掌握新技术原理并能熟练运用。同时通过采取各种措施和手段，加强政务网站的炔考喽焦芾恚提高内部控制水平，防止内部风险的发生。

5.加强法制建设。立法机构出台关于网络安全的法律，以法律形式规范网络使用，保障网络安全，同时加大对网络违法犯罪的打击力度。

（二）.安全防护体系

安全防护体系包括物理、网络、应用和主机数据安全。

1.物理安全。避免政务网站出现的各类硬件故障。对于政务网站关键应用，应采用双机热备，定期对重要数据进行备份。

2.网络安全。在网络部署上遵守能不对外开放的服务器，尽量不对外开放的原则。针对政府网络系统中内部局域网、广域网和互联网三大区域之间，都部署了防火墙或网闸，依据安全政策对出入网络的信息流进行控制，有条件地允许、拒绝、检测或过滤信息。通过专业的漏洞扫描软件对网络设备及服务器系统进行扫描，及时发现安全漏洞。部署网络安全审计、内容安全管理、防病毒服务器等网络安全产品，构建严密安全保障体系。

3.应用安全。采用页面防篡改系统，对网站的全面监控，对网页应用漏洞进行预先扫描，实时捕获篡改事件，并在第一时间对发生自发的网页进行自动恢复和报警，同时具备对SQL注入、跨站脚本等入侵动作实时阻断，达到事前、事中、事后的防御效果。

4.数据安全。通过网络安全域划分，对数据库的访问权限做最为严格的设定，最大限定保证数据库安全。对于关键数据，增加交叉认证保证更高的安全性并定期对数据库备份。

政务网站是连接政府与社会公众之间的一座桥梁，为地区发展提供了有力的信息技术支持。构建安全的政务网站，是建设服务型政府的必然要求，是实现和谐社会的必要手段。

参考文献：

[1] 张婷 . 刍议网站的分类、组建、管理及维护 [J]. 科技创新与应用 ，2015（28）.

[2] 于艳杰 . 网站安全防范浅析 [J]. 科技创新与应用 ，2013（16）.

[3] 史京 . 网站安全维护的问题与建议综述[J]. 电子技术与软件工程 ，2016（04）.

第3篇：网络安全应急保障服务范文

[关键词] 疾病控制中心 信息管里系统 安全管理策略备份策略

将局域网技术引进疾病控制中心管理及实验室检测，使中心信息管理从简单的行政、财务管理系统向复杂的多功能系统发展，提高中心的管理效益、社会效益和经济效益。与此同时，对中心而言，保护局域网络的安全，就意味着保障中心业务的正常运转。绝对意义上的安全网络是不存在的，世界上没有一种技术能真正保证绝对的安全。保障系统安全的第一步是制定一个合理的安全策略,以保证网络系统的各部件、程序、数据的安全，这要通过网络信息的存储、传输和使用过程来实现。保证中心内整个网络的安全就是保护各种程序、数据或者设备的安全。安全管理的目的是确保内部网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏。这具体包括三部分:与安全措施有关的信息分发(如密钥的分发和访问权设置等)；安全服务措施的创建、控制和删除；与安全有关的网络操作事件的记录、维护和查询日访管理工作等。一个完善的计算机网络管理系统必须要制定网络管理的安全策略，它应该包括以下几个方面内容：

1 培养中心全员的安全意识

1.1中心各级领导充分重视

网络安全管理策略的制定和落实需要一定的人力、物力和财力，需要自上而下的贯彻落实，因此中心各级领导要充分重视。培养中心全员的安全意识，首先要使中心各级领导具备网络安全意识，使他们认识到在某种意义上，保护网络安全就是在保护中心，使他们知道缺乏专业的网络管理人员，缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故。

1.2 提高网络管理人员的责任心和业务技能

如果实施之前，先对安全策略进行详细设计，可以在发生系统资源滥用时减轻安全分支的活动，更可以降低数据被毁坏和丢失的可能性。网络安全管理策略是由网络管理人员根据中心的系统安全需求设计的，还必须向各级领导解释和说明其中的内容和意义，这样才能使网络安全管理策略被采纳进而得以落实。中心网络管理人员应当以培养全中心人员的安全意识为已任，运用自己的专业知识，积极推进一整套完善、高效、可行的网络安全策略在中心的形成和贯彻。

1.3 提高操作人员的安全防范意识

网络安全问题是一个典型的人-机关系问题，对于网络安全来说，最重要的起点是从涉及计算机的人员开始的。对中心所有操作局域网内计算机的业务人员，要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育，使他们认识到一个人或一台机器的不安全隐患有可能使整个网络不能正常工作。

2 建立网络安全管理制度和有效的督查机制

2.1人员管理制度

首先应在中心成立计算机安全管理领导小组，由中心主管信息工作的主任任组长，小组成员包括各网络使用部门的领导、各部门选派的网络安全员和计算机网络管理人员。计算机安全管理领导小组负责讨论制定各项安全管理制度和督查机制，以及各项灾难应急预案，并定期召开安全会议，通报近期的国内外重大网络安全事件、安全预警事件、中心内的网络安全事件和安全隐患。计算机安全管理领导小组负责建立与部门和个人收入挂勾的奖惩措施。计算机安全管理领导小组应负责聘请网络安全顾问审核中心内部的网络安全管理策略，在中心为全员讲解网络安全基础知识和典型案例，及时获得必要的信息和技术支持。

其次是网络管理人员的管理。管理员是决定中心网络是否可以安全、有效运行的根本因素。管理员负责维护和配置中心网络的核心――数据库服务器和各种网络设备，掌握服务器密码和数据库密码，有任意删改数据的权限，因此，网络管理人员的业务素质和职业道德决定着中心网络的命运。挑选网络管理人员，在衡量他的专业水平的同时，必须要考察他的思想品格。网络管理人员在上岗后要定期接受业务培训，不断提高专业知识，特别是了解计算机网络安全领域的新技术、新动向。同时，网络管理人员必须接受中心计算机安全管理领导小组的领导和监督，制定管理员操作规范，填写详细的工作记录，一方面可以备查，另一方面当管理人员更换时，可以保持工作的延续性。

第三，对全中心所有操作网络内计算机的业务人员的管理同样重要，必须制定严格的上岗资格和考核制度。在上岗前应接受计算机基础知识和业务操作的基本培训，通过考核才能上岗。人手一份计算机业务操作指南、安全管理条例和故障应急措施，上机和离机时填写计算机使用记录。计算机业务操作指南中应包含应用程序的正确调用和退出、业务操作步骤、基本故障排除方法、内外网络的使用注意等。安全管理条例中应包含：计算机设开机密码，网络用户密码管理，如密码内容、长度、定期更改、保密，失密后立即报告，离开时及时退出系统，操作员在1个小时以上不使用机器，应启动计算机密码保护程序以防止未授权者使用网络等。故障应急措施应包含：遇到按照计算机业务操作指南中的基本故障排除方法无法解决的故障时，上报故障的步骤、联系人和联系方式。

第四，应建立工程技术人员管理制度。需要在中心内装修、埋管、布线等施工时，应将施工地点和施工内容上报计算机安全管理领导小组，以避免因施工而损害到网络线路。建立门卫管理制度，进出重要设备间时应登记，特别是对暴露在过道、地下通道等房间外的网线格外注意监护。

最后，建立人员调离的安全管理制度。人员调离前应及时通知相关部门，由系统和网络管理员及时取消该人员的网络用户名或限定用户权限，由该人员所在部门的网络安全员，更改开机密码等公用密码。人事部门将网络安全管理纳入人员调离时应办理的相关确认手续之中。

2.2 硬件设备安全管理

设备的物理安全是要首先考虑的。建立中心机房、设备间、工作间安全管理制度，特别是对于中心这祥一个带有保密性质的单位，更要注意将相关设备保护起来，以避免无关人员接触到。中心铺设的各类网线也应受到保护，既要防止恶意的破坏，也要避免其它的施工人员无意的损坏。安全管理制度中应包括防盗、防撬等防止人为破坏的警卫值班，定期的防雷击、防静电、有效接地、供电系统定期检修等安全检测，注意防火灾、水灾环境的卫生清洁管理，机房内的温度、湿度、洁净度应达到要求，建立遇事上报及时快速反应制度等等。

建立所有设备的档案管理卡。所有的主机应记录计算机型号、配置、名称、使用科室、所在位置、IP地址、MAC地址、操作系统、安装的应用程序、故障维修记录等等。所有的网络设备应记录设备型号、名称、参数设置、网段、故障维修记录等。所有设备都要有专人负责保管，各前端主机由各科室指定的网络安全员保管。建立设备督查记录，定期对设备检查并做详细记录，内容包括各指示灯状态、噪音大小，定期为设备除尘等等，对设备配备的钥匙要妥善保管。

2.3 软件系统安全管理制度

检测安全性、填补漏洞和不断地监视系统才能有效地控制安全危险。中心的重要数据都存放在服务器上，首先要保证服务器的安全，服务器在连接局域网之前的安装和配置应有详细的规划。规划中应包括磁盘分区格式、操作系统的选择，准备好系统补丁文件，取消默认共享，禁用不必要的服务，设计网络用户组和用户以及相应的权限，将管理员帐号改名，确定帐号锁定、密码更改、时数等管理策略，设定各项审核、安全策略，重要文件的位置和控制权限，锁住注册表，安装企业版病毒监控程序并且要覆盖到网络中的每一个节点，不安装来源不可靠的软件，采用必要的安全产品和设备等等。系统正常运行以后，要不断监视系统性能和系统安全性。及时地为操作系统和应用程序打补丁，定期地为杀毒软件作升级，使用最新漏洞扫描程序发现系统的漏洞并及时填补，用固定服务器监测系统资源使用状况，检查事件查看器、观察启用的服务、运行的进程、网络连接是否有变化，及时发现不法用户、不良程序、可疑的机器名、IP地址、MAC地址。对前端工作站，做到专机专用，不安装光驱、软驱，禁用USB接口，文件共享要谨慎。

2.4 有效的督查机制

有效的督查机制能够将安全答理制度落到实处。中心计算机安全领导小组是督查组织，定期督查网络运行情况，检查网络运行纪录，各项制度的落实情况，审查系统和网络管理定期上报的报表，检查部门选派的网络安全员的工作记录。

3 建立安全备份机制、灾难应急预案及演练灾难恢复

3.1系统安全备份策略

安全备份的目的是为在系统遇到自然灾难或人为破坏时，能够通过备份内容对系统进行有效的灾难恢复。根据不同的需求可制定相应的安全备份策略。一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份，能够备份系统的所有数据，这样当本地系统发生灾难时，可以迅速地恢复网络系统和数据，把损失降到最低，安全备份策略是根据中心的需求来制定的，系统是否允许冗机以及可容忍的最大冗机时间(即系统和数据恢复正常所需时间)，系统是否允许数据丢失以及可容忍的最长数据丢失时间。安全备份策略重点要保护的是中心的数据，同时还应保护整个网络系统的正常运转，因此，安全备份中应包含设备备份、系统备份和数据备份。数据备份是最重要的，应做到多种介质备份，提高安全性。如使用磁盘阵列、RAID方案、异地硬盘、刻录光盘、磁带等。好的日常备份制度，应充分利用备份硬件和软件的功能，达到自动化或半自动化，以减少人工干预。

3.2 应急预案

灾难的发生有时是突然的、不可预测的，应急预案的规划可以在事前冷静、全面、周详地制定出可能出现的各种灾难情况下的应对策略，从而使我们在灾难发生时采取正确的步骤，最大程度地降低损失，尽快向系统全面恢复正常运转过渡。应急预案应由计算机安全管理小组指导实施，应急预案中应准备最坏的情况，充分设想到各种可能出现的故障和问题。例如，主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案，并严格执行各种安全备份措施，当灾难来临时，才能应付自如。

3.3 灾难恢复演练

网络安全是一个动态的过程，应在计算机安全领导小组领导下定期进行灾难恢复演练。其目的是为了熟练灾难恢复的操作过程，并检验系统安全备份策略和应急预案的可靠性，演练过程中应对操作和结果做详细记录，便于总结、分析、评估，及时发现隐患，及时更正，确保在真正灾难发生后能使中心网络及时恢复运行。

网络安全技术没有最好，只有更好。这就要求中心从制度、人员、技术手段等各方面，建立起一整套网络安全管理策略，来指导中心的网络安全建设及维护工作。这是一个长期的系统工程，需要中心全员提高安全意识，遵守安全制度，同时，在数据传输安全保护上需要软件系统开发人员的共同努力，这样才能保障中心网络的正常运转。

参考文献

[1] 胡昌振. 面向21世纪网络安全与防护[M]. 北京:北京希望电子出版社，1999.

第4篇：网络安全应急保障服务范文

[关键词]网络安全事件安全对策

随着网络时代的到来，越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出。近年来，网络安全事件不断攀升，电子商务金融成了攻击目标，以网页篡改和垃圾邮件为主的网络安全事件正在大幅攀升。在国家计算机网络应急技术处理协调中心（CNCERT/CC）2005处理的网络安全事件报告中，网页篡改占45.91％，网络仿冒占29%，其余为拒绝服务攻击、垃圾邮件、蠕虫、木马等。如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为电子商务的所有参与者十分关心的话题。

一、电子商务中的主要网络安全事件分析

归纳起来，对电子商务应用影响较多、发生率较高的互联网安全事件可以分为网页篡改、网络蠕虫、拒绝服务攻击、特罗伊木马、计算机病毒、网络仿冒等，网页篡改、网络仿冒（Phishing），逐步成为影响电子商务应用与发展的主要威胁。

1.网页篡改

网页篡改是指将正常的网站主页更换为黑客所提供的网页。这是黑客攻击的典型形式。一般来说，主页的篡改对计算机系统本身不会产生直接的损失，但对电子商务等需要与用户通过网站进行沟通的应用来说，就意味着电子商务将被迫终止对外的服务。对企业网站而言，网页的篡改，尤其是含有攻击、丑化色彩的篡改，会对企业形象与信誉造成严重损害。

2.网络仿冒（Phishing）

网络仿冒又称网络欺诈、仿冒邮件或者钓鱼攻击等，是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡账号、用户名、密码、社会福利号码等，随后利用骗得的账号和密码窃取受骗者金钱。近年来，随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒事件在我国层出不穷，诸如中国银行网站等多起金融网站被仿冒。网络仿冒已经成为影响互联网应用，特别是电子商务应用的主要威胁之一。

网络仿冒者为了逃避相关组织和管理机构的打击，充分利用互联网的开放性，往往会将仿冒网站建立在其他国家，而又利用第三国的邮件服务器来发送欺诈邮件，这样既便是仿冒网站被人举报，但是关闭仿冒网站就比较麻烦，对网络欺诈者的追查就更困难了，这是现在网络仿冒犯罪的主要趋势之一。

3.网络蠕虫

网络蠕虫是指一种可以不断复制自己并在网络中传播的程序。这种程序利用互联网上计算机系统的漏洞进入系统，自我复制，并继续向互联网上的其他系统进行传播。蠕虫的不断蜕变并在网络上的传播，可能导致网络被阻塞的现象发生，从而致使网络瘫痪，使得各种基于网络的电子商务等应用系统失效。

4.拒绝服务攻击(Dos)

拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机进行大规模的访问，使得被访问的计算机穷于应付来势凶猛的访问而无法提供正常的服务，使得电子商务这类应用无法正常工作。拒绝服务攻击是黑客常用的一种行之有效的方法。如果所调动的攻击计算机足够多，则更难进行处置。尤其是被蠕虫侵袭过的计算机，很容易被利用而成为攻击源，并且这类攻击通常是跨网进行的，加大了打击犯罪的难度。

5.特罗伊木马

特罗伊木马（简称木马）是一种隐藏在计算机系统中不为用户所知的恶意程序，通常用于潜伏在计算机系统中来与外界联接，并接受外界的指令。被植入木马的计算机系统内的所有文件都会被外界所获得，并且该系统也会被外界所控制，也可能会被利用作为攻击其他系统的攻击源。很多黑客在入侵系统时都会同时把木马植入到被侵入的系统中。

二、解决电子商务中网络安全问题的对策研究

随着网络应用日益普及和更为复杂，网络安全事件不断出现，电子商务的安全问题日益突出，需要从国家相关法律建设的大环境到企业制定的电子商务网络安全管理整体架构的具体措施，才能有效保护电子商务的正常应用与发展。

1.进一步完善法律与政策依据充分发挥应急响应组织的作用

我国目前对于互联网的相关法律法规还较为欠缺，尤其是互联网这样一个开放和复杂的领域，相对于现实社会，其违法犯罪行为的界定、取证、定位都较为困难。因此，对于影响电子商务发展的基于互联网的各类网络安全事件的违法犯罪行为的立法，需要一个漫长的过程。根据互联网的体系结构和网络安全事件的特点，需要建立健全协调一致，快速反应的各级网络应急体系。要制定有关管理规定，为网络安全事件的有效处理提供法律和政策依据。

互联网应急响应组织是响应并处理公共互联网网络与信息安全事件的组织，在我国，CNCERT/CC是国家级的互联网应急响应组织，目前已经建立起了全国性的应急响应体系；同时，CNCERT/CC还是国际应急响应与安全小组论坛（FIRST，ForumofIncidentResponseandSecurityTeams）等国际机构的成员。应急响应组织通过发挥其技术优势，利用其支撑单位，即国内主要网络安全厂商的行业力量，为相关机构提供网络安全的咨询与技术服务，共同提高网络安全水平，能有效减少各类的网络事件的出现；通过聚集相关科研力量，研究相关技术手段，以及如何建立新的电子交易的信任体系，为电子商务等互联网应用的普及和顺利发展提供前瞻性的技术研究方面具有积极意义。

2.从网络安全架构整体上保障电子商务的应用发展

网络安全事件研究中看到，电子商务的网络安全问题不是纯粹的计算机安全问题，从企业的角度出发，应该建立整体的电子商务网络安全架构，结合安全管理以及具体的安全保护、安全监控、事件响应和恢复等一套机制来保障电子商务的正常应用。

安全管理主要是通过严格科学的管理手段以达到保护企业网络安全的目的。内容可包括安全管理制度的制定、实施和监督，安全策略的制定、实施、评估和修改，相关人员的安全意识的培训、教育，日常安全管理的具体要求与落实等。

安全保护主要是指应用网络安全产品、工具和技术保护网络系统、数据和用户。这种保护主要是指静态保护，通常是一些基本的防护，不具有实时性，如在防火墙的规则中实施一条安全策略，禁止所有外部网用户到内部网Web服务器的连接请求，一旦这条规则生效，它就会持续有效，除非我们改变这条规则。这样的保护能预防已知的一些安全威胁，而且通常这些威胁不会变化，所以称为静态保护。

安全监控和审计是实时保护的一种策略，它主要满足一种动态安全的需求。因为网络安全技术在发展的同时，黑客技术也在不断的发展，网络安全不是一成不变的，也许今天对你来说安全的策略，明天就会变得不安全，因此我们应该时刻关注网络安全的发展动向,以及网络上发生的各种各样的事情，以便及时发现新的攻击，制定新的安全策略。可以这样说，安全保护是基本，安全监控和审计是其有效的补充，两者的有效结合，才能较好地满足动态安全的需要。

事件响应与恢复主要针对发生攻击事件时相应的应急措施与恢复正常应用的机制。就是当攻击发生时，能及时做出响应，这需要建立一套切实有效、操作性强的响应机制，及时防止攻击的进一步发展。响应是整个安全架构中的重要组成部分，因为网络构筑没有绝对的安全，安全事件的发生是不可能完全避免的，当安全事件发生的时候，应该有相应的机制快速反应，以便让管理员及时了解攻击情况，采取相应措施修改安全策略，尽量减少并弥补攻击的损失，防止类似攻击的再次发生。当安全事件发生后，对系统可能会造成不同程度的破坏，如网络不能正常工作、系统数据被破坏等，这时，必须有一套机制能尽快恢复系统的正常应用，因为攻击既然已经发生了，系统也遭到了破坏，这时只有让系统以最快的速度运行起来才是最重要的，否则损失将更为严重。因此恢复在电子商务安全的整体架构中也是不可缺少的组成部分。

三、结论

Internet的快速发展，使电子商务逐渐进入人们的日常生活，而伴随各类网络安全事件的日益增加与发展，电子商务的安全问题也变得日益突出，建立一个安全、便捷的电子商务应用环境，解决好电子商务应用与发展的网络安全问题必将对保障和促进电子商务的快速发展起到良好的推动作用。

参考文献:

[1]CNCERT/CC.2005年上半年网络安全工作报告

[2]李卫:计算机网络安全与管理.北京：清华大学出版社，2000

[3]李海泉:计算机网络安全与加密技术.北京：科学出版社，2001

第5篇：网络安全应急保障服务范文

    随着我国通信业和信息化的发展,通信网络作为传递信息的一种重要载体为大家所熟知。在全球信息化进程中,通信网络的普及和演进也潜移默化地改变着企业的信息沟通方式。因此,通信网络在企业发展中起到至关重要的作用,而电力企业作为我国经济发展的领跑者,通信网络技术的发展也势在必行。但是,电力企业在发展的过程中也面临着巨大的潜在危险—企业信息安全问题。通信网络安全是指最大限度地减少数据和资源被攻击的可能性。对于电力企业来说,这些数据和资源是企业的命脉,通信网络一旦发生中断、瘫痪或拥塞,或者数据信息丢失、泄露或被非法篡改,将对企业和社会的经济生活造成严重影响。因此,通信网络的信息安全是电力企业发展的重中之重,如何做到通信网络与信息安全有效的结合、共同发展是我们需要考虑的问题。 

    二、通信网络与信息安全息息相关

    电力企业信息安全与通信网路的安全息息相关,也是国家信息安全的重要组成部分。在电力工业信息化进程中,通信网络承担着三种角色:

    1.信息通信网络公共平台提供者,对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。

    2.与业务管理有关的计算机应用系统的建设、管理和使用者,其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。

    3.与通信技术相关的信息资源的开发、维护和使用者。

    因此,通信网络承载着电力企业生产、运行、管理、经营业务系统,内联着电力调度数据网络,对外与Internet连接,它的安全是电力企业信息安全的第一道技术防线,电力企业信息安全直接关系着电力企业的运行与管理,也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设,统筹部署等级保护、风险评估和灾难备份工作;着力提升通信网络安全保障水平和应对突发事件的能力;要通过通信网络与信息安全管理能力的增强,更好地为电网企业的发展提供有力的技术支撑,为促进社会和谐与稳定做出积极的贡献。 

    三、新形势下的绿色电力通信网络

    目前,大部分企业部门间依靠普通的网络来完成信息传输,虽然也具有一定的防护措施和技术,但还是容易被窃取信息。这是由以下三个方面原因共同决定的:

    1.计算机系统及网络固有的开放性、共享性等特点;

    2.通信系统大量使用商用软件,其源代码、源程序完全或部分公开化,使企业存在安全问题;

    3.计算机病毒的层出不穷及其大范围的恶意传播。

    这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大,我们采取何种有效措施,最大限度地化解这种潜在危险,把网络风险降到最低限度是电力企业需要面对的重大问题。

    在电力企业发展的新形势下,构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括,一方面要建立健全企业的安全机制,强化安全管理;另一方面,技术创新也是当务之急。

    在技术层方面,首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性,电力企业应整合现有资源,提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括:网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案,需要建立相应的安全技术体系;其次是对电力企业的IP承载网进行安全的设计和优化,然后通过安全管理中心的建设来完善绿色通信网络的安全能力。

    在管理层方面,针对计算机系统及网络固有的开放性、易损性等特点,我们应加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中,要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障,各种安全策略制度和流程的配套建设,以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面,需要建立健全信息安全应急处理的协调机制,进一步完善各类突发事件的应急预案,健全应急指挥体系,落实应急队伍和保障条件。尤其是高度重视基础信息网络,包括电信网络和重要信息系统的应急处理工作和备份建设,充分做到了事件有预案、处置有流程、应急有措施,最大限度地化解信息安全风险。 

    四、绿色通信网络规划助力电力企业信息化安全

    规划绿色通信网络是电力企业通信建设的基础和安全保障,具有十分重要的作用。绿色电力通信网络的规划除了要遵从电力系统的有关规定之外,还必须遵循通信专业规划的技术方法。因此,绿色通信网络应该包括传送网络层和业务网络层等,而电力企业中绿色通信网络的规划和构建大致包括以下三个步骤:

    第一步:业务网络规划。业务网络规划主要是对提供不同信息服务的,包括数据网、计算机网和移动通信网等类型丰富的网络进行规划,它与具体的业务有关。在电力企业中,业务网络规划尤为重要,而如何构建绿色移动通信网络也是企业发展的重中之重。电力企业在原有业务系统的基础上,构建网络安全体系,通过宣传和培训等手段,对网络管理人员进行安全操作和管理知识的培训,提高各业务系统的安全意识,使各业务系统能够正常稳定的运行。

    第二步:传送网络规划。传送网络规划是为业务网络提供支撑的涵盖交换机、服务器、数据传输的无线和移动网络等进行规划。在“十二五”规划中强调了电力企业信息系统的安全管理和网络安全传输问题,其中电力企业信息系统的网络安全更是被提上日程,如何更好的规范和规划传输网络层是我们研究的重点问题之一。按照信息系统网络数据传输过程中安全性和保密性的要求,完善监控设施做到实时监控,并确保管理人员不将保密文件传到外网,不能利用内网机器上外网进行查资料等操作,确保信息系统在数据传输过程中的安全性。

    第三步:基础设施规划。基础设施规划主要是对信息系统中计算机、服务器等硬件基础设施进行规划管理,而这部分是保障信息系统正常运行的基础。在电力企业中,服务器的承载量是相当大的,在信息传输的过程中数据的提取和录入也是呈倍增长的,只有实时监控路由器的异常情况,定期更新路由器设备,完善基础设施,才能保证整个系统和网络的稳定性。

    绿色通信网络规划中还需要考虑网络综合化与安全防护、灾难预防等问题,在满足通信网络规划中多需求的前提下,采取灾难预防措施,做好企业信息安全防护,保障电力企业绿色通信网络的顺利构建,实现绿色电网企业的发展要求。 

第6篇：网络安全应急保障服务范文

关键词：网络信息安全；应急响应；联动系统

随着互联网对各个领域的渗透，我国的网络安全防护任务越来越重。从20世纪90年代至今网络信息安全可分为4个阶段的发展过程，即通信安全、计算机安全、网络安全、内容安全。在这4个阶段中，前两个发展阶段属于运行安全方面―OPSEC。而对于网络基础设施与信息的保护则称之为物理安全―PHYSEC。随着网络的发展，随后又提出了内容安全―CONTSEC，其目的是为了解决信息利用方面的安全问题。为了应对日益增加的网络安全事件，网络安全对抗必须进一步的细化以及升级。在此背景下，应急响应联动系统的建立尤为重要，因为通过系统的建立，可以提高政府对各种网络安全事件的解决能力，减少和预防网络安全事件造成的损失和危害。因此目前对应急响应及联动系统的基础理论、框架构建、技术操作方面的研究尤为重要。

1 应急响应的基本内容

1.1 应急响应系统的建立

为应对网络安全事件发生，事前准备工作或事后有效措施的实施便是应急响应系统建立的目的。应急响应系统包含5个步骤。

（1）管理。即组织对事情发生前后人员之间的职能划分。

（2）准备。对于各种网络安全事件提前制定的一些应急预案措施。

（3）响应。网络安全事件发生后进行，系统对事件进行安全检测有效防止系统信息进一步遭到破坏，并对已受到破坏的数据进行恢复。

（4）分析。为各种安全事件的应急预案提供调整的依据，提高防御能力。

（5）服务。通过对各种资源的整合为应急响应对计算机运行安全提供更多的有力的保障。

1.2 应急响应系统建立必须遵循的原则

（1）规范化原则。为能保证应急响应系统有效策略的实施，各个组织都应该建立相应的文档描述。任何组织应急响应系统应该有清晰和完全的文档。并有相关的规章条例保证系统的有效运行。组织成员作为应急响应系统的服务者必须遵守相关的条例，也可以写入工作职责来保证系统的有效运行。

（2）动态性原则。信息安全无时无刻不在发生变化，因此各种安全事件的复杂性使得应急响应策略的制定更加具有难度。为了完善应急响应策略就必须注重信息安全的动态性原则，并对策略实时作出相应调整。

（3）信息共享原则。应急响应过程中，系统会提供大量可能与安全事件无关的信息，如果提高应急响应系统中重要信息被发现的可能性，在信息提取过程中，信息共享是应急响应的关键，应该考虑将信息共享的对象与内容进行筛选，交叉分析。

（4）整体性原则。作为一个系统体系应急响应的策略具有整体性、全局性，应该在所有的互联网范中进行安全防护，不放过任何一点的细节，因为一点点的疏漏都会导致全网的瘫痪。整个应急响应策略体系除了要从技术层面考虑问题也要从管理方面着手，因为管理问题而导致的安全事件更为严重。因此，制定管理方法时要投入更多的精力来进行统筹安排，既要完善管理方法，也要注重技术层面。

（5）现实可行性原则。通过判断应急响应策略是否合理性来衡量是否在线上具有可行性。

（6）指导性原则。应急响应系统体系中的策略并非百分之百的解决方案，ψ橹而言，它只是对于处理网络安全事件方法进行一定的指导，而对整个组织工作也只是提供全局性的指导。

2 应急响应系统体系的总体框架

如果对应急响应系统体系进行划分，可以将其划分为两个中心和两个组。

（1）两个中心。应急响应中心与信息共享分析中心。应急响应系统体系的关键是信息共享分析中心。它主要负责的是对中心收集来的各级组织的信息进行交换和共享，并对整个网络作出预警或者事件的跟踪，并对收集来的信息进行整理。而应急响应中心的任务则是对系统体系预案进行管理，通过对信息共享分析中心各种信息安全事件的分类分析并进行应急响应。

（2）两个组。应急管理组及专业应急组。应急组对整个事件进行全局性指导，并协调各个机构，指导各个组织成员对事件进行应急策略的制定。在各类安全事件发生的过程中，应急响应与救援处于一个重要的环节，而专业应急组是环节的关键，是实现信息安全保障的核心。通过应急组的响应迅速使网络系统得到恢复。

3 应急响应的层次

“八方威胁，六面防护，四位一体，应急响应”这句话形容的则是应急响应体系的整个工作过程。

（1）“八方威胁”是指应急响应系统中的网络安全事件。而根据事件的危害程度对其进行编号的话，1类为有害程度最轻的事件，8类则最为严重，俨然一场网络战争。而且一般的安全事件都不是单独发生的，通常许多事件都是紧密联系环环相扣。

（2）“六面防护”防护是指技术层面的防御，主要是风险评估、等级保护、入侵检测、网络监审、事件跟踪和预防6个方面。

（3）“四位一体” 主要是指各个小组的组织保障体系，如应急组、专业组、组织协调机构、专家顾问组。

（4）应急响应。应急响应系统的核心为应急响应的实施功能。应急响应系统通过对网络安全事件的目标进行分类并分析，通过对事件的判断进行事件分级，制定具体的预案或措施，并有通过各个小组进行信息实施，并有技术组对系统进行恢复重建和应急管理，保证目标的信息系统安全。

4 应急响应体系的周期性

通过应急响应系统的工作，分析应急响应联动系统在网络安全事件中可能具有生命周期性。网络安全事件的生命周期从风险分析开始，一般的风险分析包括网络风险评估和资源损失评估等。对风险分析进行正确有效的分析有利于高效率的应急响应。为了这一阶段响应过程的顺利进行，需要制订安全政策以及各种应急响应优先权的各种规定。安全工具与系统、网络配置工具，使网络的安全性与可用性两者之间处于平衡状态。在检测阶段，通过各种手段收集信息，利用系统特征或IDS工具来预测安全事件的发生。之后响应阶段，利用各种手段抑制、消除安全事件并进行有利反击。最后在恢复阶段对受到攻击的对象进行恢复，使其恢复到事件发生之前。网络安全事件的周期性更全面，更实际地概括了应急响应系统的工作过程。

5 应急响应体系的联动性

（1）“六面防护”的联动。 首先由风险评估对网络安全事件作出安全评估并确定其“威胁”等，再由等级保护进行措施制定，对其入侵的主体进行入侵检测确定威胁漏洞所在，再通过网络监审发现安全事件并进行事件跟踪再由事件跟踪对其事件进行分析，并通过预防对响应策略进行调整，并分析防御的有效性。

（2）“四位一体”的联动。联动的主要目的是为了应急响应系统的有效运行，因此应急组、专业组、组织协调机构、专家顾问组之间就要努力做好协调工作。组织协调机构主要负责总体的协调工作，应急组与专家顾问组主要负责对网络安全事件的应急处理工作，同时应急组还承担着对突发的安全事件进行信息收集，分析以及信息上报的工作，并对组织协调机构提出的相关事件的应急预案或者保护措施进行执行的工作。

（3）应急响应的联动。作为应急响应系统的核心，应急响应实施功能通过信息，在应急预案或保护措施实施过程中，对事件的发展情况、处理进程进行全程跟踪。尤其是在事后对事件进行跟踪分析，从而进行恢复重建，排除事件对系统产生的威胁。除了对事件进行全程跟踪外，作为核心，还应对相关的应急资源进行协调，做好应急管理工作。

第7篇：网络安全应急保障服务范文

关键词：供电局；计算机信息系统网络安全；优化

中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2015)35-0008-02

随着供电局信息化管理进程的不断加快，在电力行业的日常业务中各种信息管理系统如资产、营销、财务、人资、协同办公、综合管理等被广泛应用，这些系统具有及时性、便捷化等优势，逐渐发展成为供电局的发展方向。但高技术和高信息化的作用下也伴随着高风险的存在。随着供电局电力业务对计算机的依赖越来越深，一旦计算机信息系统出现任何的故障和问题，就影响供电局电力系统的安全运行，会造成不可估计的经济损失。因此对供电局计算机信息系统网络安全的优化对于保障供电局信息化业务安全、稳定运行显得十分的重要。

1现状分析

汕头潮阳供电局的信息系统经过历年的发展，已经初具一定的规模，也是广东电网汕头供电局信息系统的重要组成部分。潮阳供电局承载着资产、营销、财务、人资、协同办公、综合管理等多项重要的业务，因此保障信息网络的安全稳定运行，对于供电局的安全生产和经营管理起着十分重要的作用。本文试从汕头潮阳供电局的信息系统网络安全等各个方面的问题进行分析。

1.1信息网络支持系统分析

随着汕头潮阳供电局信息化经营管理的不断发展，信息化管理企业在其功能上实现了很大的改变，总体的布局满足了信息管理的功能和建设的原则。随着网络技术的不断发展，在供电局的日常业务和经营管理中已经对计算机信息系统越来越依赖，但网络以及服务器设备经过长时间的使用存在着很大的安全隐患，具体表现为机房设备落后、系统数据存储不可靠等问题日益突出。另一方面设备的供电电源存在着安全隐患。一旦电源出现故障，就会造成信息系统数据传输中断，且没有后背的电源用于供电，造成了计算机网络设备的停止运行，信息系统的安全得不到有效地保障。因此需要改造这些网络设备的单向供电线路，提供可靠的设备供电电源和后备电源，保障信息系统的安全运行。

1.2计算机信息系统网络的分析

计算机信息系统的网络安全管理部分缺少核心设备，造成网络系统对风险的抵御能力降低。供电局的计算机网络设备一般将汇聚交换机作为核心，并且与各分局的网络设备相互连接构成大型的局域网络用于信息系统的连接。但交换机在多年的运行过程中安全性和稳定性大大降低，且与分局之间的连接没有采取有效的保护措施网络防护设备，如果网络传输线路一旦发生故障，网络核心设备主要集中在市级供电局，导致下属其他的分局信息系统无法正常的运行。供电局的内部信息一般情况只存在市级局层面信息设备中，抵御外部风险的能力较低。供电局内部和外部的信息传输只依赖于一个广域网上，且在同一个信息系统中运行，且需要完成多项的业务操作，因此需要对网络层面传输设备的性能和接口的要求十分的高。如果一旦内部的网络被黑客或者病毒攻击，就有可能导致计算机信息系统的瘫痪，造成供电局信息系统数据的丢失和利益受损。

1.3信息系统网络的管理分析

供电局的信息系统网络在运行的过程中需要加强实时的防护的监测，并且要实时分析网络系统的风险，及时地采取有效的技术措施抵御各种网络风暴攻击，提高系统运行的稳定性和可靠性。供电局的信息系统网络建成后需要制定相应的管理办法，将管理的内容落到实处，按照相关的要求来进行操作，从而将信息系统网络安全的风险降到最低。

2供电局信息系统网络的优化方案

2.1安全防护建设

在供电局的日常经营管理过程中将信息系统划分为三个主要的部分：信息外网、信息内网和生产经营数据存储区域，加强对这三个部分的保护，提升三个部分的安全等级和防御措施。将供电局的信息系统网络分为外网和内网，信息内网用于支持日常的业务，提供客户终端的对各业务系统的运行和操作。外网主要与网络连接用于业务的办理，同时也用于用户的互联网访问。信息外网和内网相互隔离开来，使用独立的服务器和主机运行，防止出现故障导致供电局网络的瘫痪。实现内部网络和外部网络安全分区和专网专用等措施，实现网络的纵向和横向的隔离，信息管理实现分区域管理，提高安全防御的策略。分区域防护的基础上对每层网络加强防护，划分信息外网和内网范围内的设备，加强对设备的多层维护，层层递进，提高安全系数。生产经营数据存储区域主要采取异地容灾措施，信息系统运行产生的数据主要存储于更高管理层面的市级局与省公司，避免由于网络瘫痪或不可估量的各种网络风暴攻击而造成系统数据丢失。

2.2优化网络结构

供电局信息系统网络可以采用骨干级路由交换机，在每台交换机上提供两套电源设备，一套主要的电源设备，另一套用于设备故障后的备用电源，另外应配备相应的机箱风扇。在交换机上设置相应的管理模块，不但可以进行冗余备份，还可以进行冗余负载。核心交换机之间配备交换模块，并且通过冗余协议进行连接，实现网络层面的冗余。优化配置各级的虚拟局域网，并且选择合适的路由器作为达到负载均衡。这样如果设备出现任何的故障，可以由另一台路由器承担业务职能。对于接入层到骨干层的连接，采用两条千兆以上的以太网进行连接，并且配备相应的接口，连接两台核心交换机，一条作为主要的链路，一条作为备用的链路，如果主链路发生故障，可以切换到备用的链路上，存放网络核心交换设备和汇聚交换设备需配备恒温网络专用机房，提高网络运行的稳定性。

2.3建立内外网访问管理审批机制

随着信息建设与应用的推广，供电企业实现了生产与经营的信息化管理，信息支撑环境也在不断的升级和改造，网络信息系统更加凸显便捷化和快速化的特性，企业员工日常对信息网络的使用需求日益迫切。因此需要加强对用户访问信息系统网络的管理和监控也是不可欠缺的组成部分，信息系统管理员通过一系列行之有效的系统权限访问管理审批流程，从而保障了信息系统的安全高效运行。网络管理机制可以利用和优化信息系统资源，能够对供电局的业务和服务进行直接的监控和管理。在网络发生故障时可以提高信息系统管理的速度，从而及时的解决问题。网络管理机制可以提高网络的安全运行，保障设备和业务的稳定性，分析汇总网络的信息网络系统的运行状态，然后把这些数据用于系统的维护和管理中。

3建立信息管理的应急机制

为了进一步提高网络信息系统的安全性和稳定性，需要建立相应的信息管理应急机制，提高网络与信息系统的应急防灾和灾难恢复能力。针对当前的网络信息系统的应用环境，建立相应的应急机制，针对计算机病毒和黑客攻击所造成的网络瘫痪，建立相应的应对预案和故障处理措施，保障信息系统的安全稳定运行和应急防灾能力。应急预案的制定要根据信息系统上线后的状态制定，并且对应急预案进行实时演练和动态评估，保障预案的可靠性。每年对信息网络技术人员进行专业的培训，提高技术人员对信息系统网络应急预案的管理水平，加强对信息系统技术的人员的技术培训，从而为信息网络系统的运行提供可靠的技术支撑。

4强化信息系统用户的管理和访问

信息网络系统的安全要对交换机、防火墙等进行综合的管理，对一些重要性的设备访问权限提高访问用户的级别，用户的访问设置一定的权限，没有授权的用户不能随意的更改信息和访问数据，提高网络访问的安全性，防患于未然。5总结供电局的信息网络安全是一项长期而复杂的工程，需要根据供电局现有的网络运行环境和信息系统环境，加强安全和防护技术，采取有效的措施和预案计划将信息系统网络的运行风险降到最低，从而使信息系统为供电局的生产经营管理发挥更加优质、便捷的服务，助力智能电网企业更好更快的发展。

参考文献：

[1]刘育权,华煌圣,李力,王莉,刘金生.多层次的广域保护控制体系架构研究与实践[J].电力系统保护与控制,2015(5):112-122.

[2]苗英恺.提高计算机通信网络可靠性的分析与研究[J].计算机与网络,2013(17):71-73.

第8篇：网络安全应急保障服务范文

关键词 计算机网络；网络安全；防御策略

中图分类号TP39 文献标识码A 文章编号 1674-6708（2013）85-0208-02

计算机网络技术的迅速发展和应用，在给人们工作和生活带来方便和物质享受的同时，也给人们带来了来自网络的安全威胁，计算机网络的联结形式具有复杂多样性、开放性及网络边界的不确定性等特征，使网络数据容易遭受到破坏、更改、泄露、网络容易受到黑客的攻击，所以网络安全密是一个非常重要的课题，研究计算机网络安全的防御策略就成了必然。

1计算机网络概述

计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统[1]。

2 网络安全的概述及要求

网络安全是指网络体系的软件系统、硬件系统及其系统中的数据受到安全保护，网络系统资源不受偶然的或者恶意的原因而遭到破坏、更改、泄露，网络系统能够可靠稳定正常运行。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

2.1网络安全的要求

1）数据完整性：指数据的精确性和可靠性，未经授权不能进行改变的特性，数据在网络中存储或传输的过程中不遭受任何形式的修改、破坏和丢失的特性；

2）数据保密性：保护数据不被未授权者访问，数据不泄露给未授权者并进行利用的特性；

3）数据可用性：可被授权用户访问并按需求使用的特性，在要求的数据资源得到保证的前提下，在规定的条件下和规定的时刻或时间区间内处于可执行规定功能状态的能力。是数据完整性、保密性和真实性的综合反映；

4）数据可控性：是指数据的流向以及行为方式可以控制在授权范围内，并对数据的传播及内容具有控制能力；

5）可审查性：对出现的网络安全问题提供调查的依据和手段。

3影响计算机网络安全的主要因素

对计算机信息构成不安全的因素很多，包括网络系统本身的问题，如操作系统存在网络安全漏洞、网络的开放性、自由性等；内部网络安全威胁认识不足问题，局域网内部用户未采取科学的防范措施，导致来自于内部的网络安全事故逐年增加；网络安全管理机制不健全等因素：

1）计算机网络的不安全性，计算机网络的多样性、开放性和自由性的特性给网络用户提供了便捷的信息服务，同时也带来了许多的网络安全隐患，计算机网络是全开放的，这就致使网络易受来自多方面攻击，意味着对网络的攻击不仅是来自于本地网络的用户，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击，大多数的网络对用户的使用没有技术上的约束，目前的技术难以对外部服务请求实现完全隔离，非授权者利用服务请求的机会很容易获取网络敏感信息；

2）防火墙的局限性，防火墙指的是一个由软件和硬件设备组合而成、它能增强机构内部网络的安全性。它是内部网络与外部公共网络之间的第一道屏障、安全策略的一个部分，防止非法用户、黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自各种路线的攻击。虽然防火墙是目前保护内部网络免遭黑客袭击的有效屏障，但也有它的局限性，它难以防范网络内部的攻击和病毒的侵犯，不能防止来自内部变节者和不经心的用户们带来的威胁，它甚至不能保护你免受所有那些它能检测到的攻击，不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击；

3）网络中的设备包括计算机、网络通信设备、传输设备、存储设备、防火墙、网络环境都是网络安全的重要保障，易遭受到自然环境的影响，每个环节设备出现问题，都会造成网络故障；

4）网络安全管理的缺失，网络安全意识不强，也会对网络安全造成威胁，计算机网络的安全管理，不仅要做到物理硬件的安全，逻辑软件和数据资源的安全，还必须有人的配合、遵守和协助[2]。

4计算机网络安全的防御策略

4.1网络安全技术防御策略

计算机网络安全技术主要有网络访问控制技术、计算机网络入侵监测技术、信息加密技术、防火墙、认证的防范技术和系统安全管理技术。综合起来可以采取以下策略：

1）网络访问控制。是对网络信息系统资源进行保护的重要措施，是网络安全防御和保护的主要策略。通过对IP地址段限制、授权访问服务控制体系，允许对限定资源的授权访问，保证网络资源不被非法使用和非授权访问。访问控制不仅提供主动网络安全防范和保护，而且还能维护网络系统安全，对网络资源起到安全隔离的作用。访问控制是对外部访问过滤的关键技术，是实现数据保密性和完整性机制的主要手段；

2）计算机网络入侵监测技术。基于检测技术上的报警和监测系统，是一种针对计算机入侵的技术措施，按照报警的数据来源来看，入侵报警可以分为对事件入侵的报警、基于流量入侵的报警这两大类。在事件基础上的入侵报警的技术是通过分析网络中正在发生或者数次发生的入侵事件。通过对这些入侵进行实时而详细的监控和记录来发现入侵事件的规律性，然后进行报警并预测其未来发生的威胁；

3）建立完善的备份及恢复机制。为了防止数据的存储设备异常损坏，根据数据本身的重要程度、保密性要求、对业务连续性的影响程度、更新和使用频率、面临的风险等等，制定完善的数据备份策略和备份计划，或者可采用由热插拔SCSI硬盘所组成的磁盘容错阵列，以RAID5的方式进行系统的实时热备份，以保障数据安全性和完整性；

4）信息加密技术。信息加密技术是信息安全核心技术，通过对敏感数据信息实施加密处理，可以维护数据信息的安全，实现网上数据的安全传输[3]。常用的方针有线路加密和端到端加密两种。不同的加密技术可以应用到不同的情况，对保密信息通过各线路采用不同的加密密钥提供安全保护，防止非法用户存取数据或合法用户越权存取数据；

5）通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在服务器和各客户主机上分别布设防火墙是网络安全防范的必要技术，加强网络目录和文件访问权限的设置，实现安全隐患的提前判断和拦截；

6）局域网内用户计算机IP地址、MAC地址绑定技术，在网络安全协议中，每一个网络终端都有一个独一无二的MAC地址，在局域网内将计算机IP地址、MAC地址绑定，防止IP 被盗用。

4.2网络安全管理防御策略

网络安全的关键在于安全管理，而安全管理的保证依赖于网络安全技术[4]。技术与管理是网络安全的两个重要组成部分，网络安全必须依靠安全管理与安全技术来进行保证。建立完善的网络安全管理系统，要防止外部入侵，也要防范内部人员泄密可能。建立健全安全管理方面的体制，加大全面管理的力度，要对安全管理足够的重视。管理是网络安全中最为关键的部分，以防一些重要信息有意或无意的被泄漏。

建立安全管理制度，制定和完善相关法律、法规。加强对网络管理人员的技术培训，提高网络系统管理员和网络用户的职业道德修养和法律意识，明确责任，强化监督，维护计算机及网络系统的安全，同时建立应急管理机制，加强应急管理，制定应急事件出现时的详细应急预案，并定期开展应急演练，提高应对网络安全事件的能力和水平，确保事件发生时能够从容应对。

5结论

综上所述，计算机网络安全是一项复杂的系统工程，网络安全随着网络技术的发展将面临更为严重的挑战，所以我们要增大计算机网络安全管理的投入，加强安全意识教育，进行相关技术培训，并建立完善的计算机管理制度和监督机制，采取强有力的安全策略预防安全问题的出现，只有这样才能真正的提高计算机网络安全性，使计算机网络能够更好的为人们服务。

参考文献

[1]满昌勇.计算机网络基础知识[J].清华大学出版社，2010（10）：11-12.

[2]陈欣.安全网络体系[N].中国计算机报，2004.

第9篇：网络安全应急保障服务范文

在“十一五”863计划中，包含有很多应用，比如通信技术和信息安全。《国家中长期科技发展规划纲要》（简称《纲要》）对信息产业及现代服务业提出了四点发展思路，其中第四点是以发展高可信网络为重点，开发网络信息安全技术及相关产品，建立信息安全技术保障体系，具备防范各种信息安全突发事件的技术能力。

另一个纲领性文件是《2006―2020国家信息化发展战略》（简称《战略》），《战略》提出了九项战略重点。其中，第八项是建设国家信息安全保障体系，围绕网络安全涉及的内容，全面加强国家信息安全保障体系建设，建立和完善信息安全登记保护制度，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。同时，还将加强信息安全风险评估工作，建设和完善信息安全监控体系，提高对网络安全事件应对和防范能力，从实际出发，促进资源共享，重视灾难备份建设，增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。这些是我们在安排863计划的核心指导方针，是指导性的文件。

在经典的网络模型中，有六个重要要素：分析、安全策略、保护、检测、响应、恢复。围绕着经典的网络安全模型，围绕着《纲要》和《战略》可以看出，863重点安排在八项技术上:第一是安全测评评估技术；第二是安全存储系统技术;第三是主动实时防护模型与技术;第四是网络安全事件监控技术;第五是恶意代码防范与应急响应技术;第六是数据备份与可再生技术；第七是可信计算平台项目；第八是UTM与网络安全管理。

安全测评评估技术

风险分析的重点将放在安全测评评估技术上。它的战略目标是掌握网络、信息系统安全测试及风险评估技术，建立完整的、面向等级保护的测评流程及风险评估体系。这一点和过去不一样，过去做测评是没有强调等级保护的。

国家中长期发展战略已经明确提出，要按照等级保护的原则来做，所以测评也是要服务于这一点。其主要创新点和切入点在于：首先提出适应等级保护和分级测评机制的通用信息系统与信息技术产品测评模型；适应不同的级别要有不同的测评方法，这个分级要符合登记保护体制；重点放在通用产品，要建成一个标准的方法；要建立统一的测评信息库和知识库，测评要有统一的背景，制定相关的国家技术标准；要提出面向大规模网络与复杂信息系统安全风险分析的模型与方法，尤其安全风险分析，重点面向大规模复杂网络，因为复杂网络要分析的要素很多，态势也很强，这是我们追求的创新点；要建立基于管理和技术的风险评估流程，测试风险评估面临的威胁和不安全因素。此外，因为保证信息安全不只是技术，管理不到位也会带来风险，所以风险评估应该把技术和管理都包括在内，要制定定性和定量的测度指标体系。

安全存储系统技术

安全策略的重点应放在安全存储技术上。安全存储系统产品很多，从安全角度来看，它的战略目标有两点：一个是机密性的安全，要掌握海量数据的加密存储和检索技术，保障存储数据的机密性和安全访问能力；另一个是安全自身要可靠，要掌握高可靠海量存储技术，保障海量存储系统中数据的可靠性。创新点在于，应提出海量分布式数据存储设备的高性能加密与存储访问方法，提出数据自毁机理。

加密是容易的，要对海量信息加密，影响当然是有的，但是应该不是很明显，这就对我们算法的效率提出了很高的要求。一旦数据出现被非授权访问，应该产生数据自毁，或者被别人破解时有自我保护能力。我们提出海量存储器的高性能密文数据检索手段，检索就要有规律，但加密的基本思路就是要把它无规则化，让它根本看不到规则，所以我们应找到一个折中的方法：什么样的加密可以支持检索，又具备一定的安全强度。

为此，我们提出了基于冗余的高可靠存储系统的故障监测、透明切换与处理、数据一致性保护方面的新模型预实现手段。双备份是比较简单的，问题在于实时切换，我们现在是整体的切换，如果切换非常频繁，就会出现一些误报警的情况。尤其当数据多备份的时候，就会有数据一致性的问题，为此我们提出信息安全的数据组织方法，提出基于主动防御的存储安全技术。如果不能完全自动备份，可以有两种选择：一种是局部冗余，哪些是重要信息，它在整个系统中不会出现太大的问题；另外一个是数据在相对分散的情况下，怎么能尽可能弱相关。检索要更加智能，要能判断访问是不是非授权访问，这里面要有一定的能力，而不是简单的存储。

主动实时防护模型与技术

防护强调的是主动实时防护模型与技术。它的战略目标是通过掌握态势感知、风险评估、安全检测等手段来对当前安全态势进行判断，并依据判断结果实施网络主动防御的主动安全防护体系的实现方法与技术。当通过态势判断出某个地方出现网络安全事件，别的地方就要跟着调整。特别是随着风险评估，某地方出现威胁，我们要提高风险防护，这被称为主动防护战略。创新点提出主动防护的新模型、新技术、新方法，现在这方面并不是很成熟，还要提出基于态势感知模型、风险模型，做主动实时协同防护机制和方法。

第二个是要提出网络与信息系统的安全运行特征和恶意行为特征的自动分析与提取方法。根据分析才能监控特征，判断现在是不是处于安全状态，不同的系统可能有不同的需求，应该具有提取能力，然后监控，通过监控来判断现在出现的情况。要有提出可组合与可变安全等级的安全防护技术，可能在某种状态下，需要做级别的变化，我们采取一系列各种各样的安全手段，如果某种风险不存在，可以把安全手段降低，就可以提高运行效率，这方面应该提供相应的技术。

网络安全事件监控技术

监测的重点是网络安全事件监控技术。战略目标重点放在国家层面考虑，要掌握保障基础信息网络与重要信息系统安全运行的能力，支持多网融合下的大规模安全事件的监控与分析技术，提高网络安全危机处理的能力。三网融合也是势在必行，不同网的状态融合起来就对监测提出了要求。主要创新点在于，要提出网络数据获取接口标准，并且提出网络流量海量性与分析系统计算能力不匹配的应对方法。

一般而言，网络带宽增长每六个月翻一番，我们国家是每七八个月翻一番。计算机运行速度按照摩尔定律每18个月翻一番，这导致计算机处理能力越来越快。我们提出多通道综合检测和协同分析模型与技术，要建立大规模恶意代码传播演变的可视化展示手段。一旦恶意代码传播演变了，要有一个跟踪的态势，能在地图上不断发现蠕虫、病毒。提出蜜罐的攻击诱惑与自身隐蔽方法，现在的研究比较成熟，人类在防范，攻击者也寻找新的攻击诱惑。提出网络安全态势分析指标体系，建立基于复杂网络行为建模与模拟的网络安全态势的分析与预测体系。

这个态势怎么来的，要有一个指标体系，我们通过对指标体系的分析，通过重要的端口，或者某种协议的监测，把这些指数综合起来，计算当前态势。当每个事件出现，如果不采取措施，将来会变成什么样？这需要有复杂网络的模拟网络，模拟网络对复杂行为建模提出要求，模拟节点不是几万、几十万，至少几百万量级才能做出判断，这样才能真正做到预测。现在做到的只是预警，一个事态出现到形成规模不到10分钟，如果仅仅是预警，根本来不及采取措施。

恶意代码防范与应急响应技术

响应的相应重点应该放在恶意代码防范与应急响应技术上，其战略目标是掌握有效的恶意代码防范与反击策略。一旦发现恶意代码之后，要迅速提出针对这个恶意代码的遏制手段，要提供国家层面的网络安全事件应急响应支撑技术。其主要创新点在于，提出对蠕虫、病毒、木马、僵尸网络、垃圾邮件等恶意代码的控制机理。

比如，面对冲击波时，用户只有靠打补丁，如果用户没有打补丁，病毒就会通过网络不断传播，这时我们就要把这个端口封锁住。我们要研究每个问题，而且要建立恶意代码攻击的追踪、取证及遏制机制，提出支持遏制手段的恶意代码可控性的特征分析及提取技术。我们不是对恶意代码的判断特征识取，我们需要找出恶意代码特征，判断恶意代码是否存在，还要找出对于什么样的特征可以利用哪些手段去遏制它。

数据备份与可再生技术

数据备份与可生存性技术是围绕灾难恢复来做的。这主要是提供用于第三方实施数据灾难备份的模型与方法，为建设通用灾难备份中心提供理论依据与技术手段，建立网络与信息系统生存性和抗毁性，提高网络与信息系统的可靠性。比如我建立一套系统，如果系统重要，就建立一个应急系统做备份。但是这不适合第三方，现在有一些第三方是服务队伍，需要熟悉原来系统什么样，按照原来系统来做。

怎么能够做第三方呢？这里面创新点是提出源数据存储结构无关的数据远程备份及快速恢复模型、机制、方法与技术。现在，一个系统建完后，你必须掌握系统结构，为你的数据库系统再建一个数据库系统，这样你的数据才能保存起来。但是出现增量怎么办？是不是因为增加一个记录而全部备份呢？答案是否定的，因为大系统从头到尾备份需要3天。如果说传增量，那边没有一模一样的系统也无法把增量去。因此能不能做到结构无关？我们提出基于关键服务的网络与信息系统容错、容侵和容灾模型。如果我的系统资源足够多，入侵者通过连接攻击我的线程空间，但是我线程空间足够大。如果系统彻底垮了，我就换一个系统。而且我们还要提出网络与信息系统自适应生存机理与可恢复模型，提出故障感知模型与异常检测方法，围绕这一点要建立可生存性及抗毁性分析仿真和评测方法。

可信计算平台项目

网络如果采用可信的方法，比如硬件有改动，通过信息来验证，整个系统是可靠、不会被攻击的，这样应用系统都不会被病毒侵入。Vista对这一点是一个重大的推动。对网络安全模型提出一个技术性模型，应该要有一个可信计算平台做整体的支撑。战略目标是掌握基于自主专利与标准的可信平台模块、硬件、软件支撑、应用安全软件、测评等一批核心技术，主导我国可信计算平台的跨越发展。

我国在可信计算方面介入特别早，但现在没有形成一个特别好的体系，只有尽早地提出一个标准体系，我国的产业才能冲上来。其主要创新点在于提出可信计算平台信任链建立和扩展方式，包括可信引导、可信度量、可信网络连接、远程平台证明等。从互操作和安全评估两个角度出发，建立可信计算标准体系。

UTM与网络安全管理