网络安全攻击应急预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全攻击应急预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全攻击应急预案范文

论文摘要：网络交易正随着其交易额的迅猛增长，逐渐成为当前主流的商业模式。但是，网络交易信息安全问题也日益严重。文章以供应链的视角，运用供应链管理思想，探讨网络交易信息安全问题。阐述了网络交易中供应链特性以及供应链风险特征，以供应链为基础，对网络交易信息风险因素进行了归纳分析，并有针对性地提出相应对策。

一、 引言

随着网络信息技术的进步、互联网的普及和人们消费理念的转变，网络交易作为一种当今迅猛崛起的商业模式越来越受人青睐与关注。根据中国互联网络信息中心公布的数据显示，截至2010 年12月，中国互联网用户已经达到4.57亿元，比2009年底增长7 330万元，网络普及率达到34.3%。同时，网络交易额的增长率已达到数倍于传统实体渠道的销售额。以2010年手机与笔记本的销售为例，传统实体渠道销售额分别增长15%和40%，而通过网络交易的销售额增长率则达到惊人的64.6%和193.8%。

与网络交易快速发展产生鲜明对比的是，由于网络交易对信息的高度依赖性，网络交易信息安全问题越来越突出。据调查显示，40%以上的消费者反映在线服务的承诺不真实或不能兑现，有60%的消费者个人信息曾被商家或网站滥用，而更有70%以上的消费者在进行网络交易活动时怀疑交易网站信息的真实性与合法性。

以上调查只是从消费者角度说明了网络交易信息安全问题当前的严重性，但这只是问题的表象。毕竟，网络交易活动中是围绕产品和服务来进行的，只有同时存在供应方、制造方、分销方、网上商家直至消费者等参与方，网络交易行为才能真正实现。以往研究往往只针对上述某一方或几方来讨论网络交易信息安全问题，显然这只能解决部分问题。本文将从供应链的角度，运用供应链管理思想，探讨网络交易信息安全问题。

二、 网络交易中供应链特性

网络交易行为对供应链发展产生了深远的影响。与以往传统供应链相比，主要体现出以下新的特性。

1. 网络信息平台出现。网络交易中的供应链与传统供应链相比，除了由各成员企业构成的信息流交换系统外，还拥有专门应用于信息集成与共享的网络交易供应链信息平台。网络交易供应链依托这一平台的信息生成、处理、传递与接收，实现供应链各节点企业间的网络交易决策行为。同时，通过这一平台获取与预测市场需求并做出积极响应，实现供应链稳定性与柔性的有机结合。

2. 网状结构替代链状结构。供应链结构的完整是其正常运营的保证。以往供应链是由供应方直至最终消费者的链状结构，物流成为这种结构下的主要形式，供应链中任一成员单位的中断，都可能对整个供应链结构产生破坏，影响整个供应链的运行。而基于网络平台信息发散性的网状供应链结构，当某一成员出现中断时，供应链能及时通过信息的协调作用，调整供应链结构，实现供应链结构的修复，保证供应链的正常运营。

3. 沟通与服务方式改变。网络平台的应用使供应方与需求方通过直接的信息交流建立沟通关系，消除了双方的时间与空间距离，提高了响应速度与客户满意度。同时，以信息共享为基础的生产与消费过程的协同，使得整个供应链更加开放、灵活和高效，为个性化的服务方式的实现提供了坚实的基础。

4. 供应链成员共赢。供应链成员的共赢主要体现在供应链整体效率的提升。网络平台的应用，使成员单位的信息在网络平台实现共享，使零库存、准确的销售计划与需求信息获取成为可能，将整个网状供应链真正地整合成一个整体，信息在网络平台中快速高效的流动，消除了整个供应链的多余消耗和运作，保证供应链整体效益的最大化，提高了总体竞争力，实现成员单位的共赢。同样，通过网络交易平台，也为作为供应链终端的消费者提供了信息便利，节省了交易成本。

三、 网络交易中供应链风险特征

1. 复杂性。首先，造成危机的原因是复杂的，既有供应链外部因素，也有供应链内部因素。其次，网络交易平台环境中供应链网络结构的特性，造成链上成员不仅要面对单个成员企业的风险，还要面对成员企业之间的风险。再次，信息风险发生过程和产生后果也是复杂的，使得供应链成员难以评估风险并准确及时地做出决策。总体来看，网络交易下的供应链风险的复杂性相对传统供应链更高。

2. 虚拟性。网络交易是以互联网与信息技术为基础的网络平台信息共享的形式存在，这使得供应链成员企业之间和供应链成员企业与消费者之间关系具有虚拟性的特征。基于网络交易虚拟性特征，它所带来的供应链风险同样也具有虚拟性特征。网络交易服务器流量限制，软件设计的合理性以及网络病毒的传播等等潜在风险，都会给网络交易中的供应链运营带来虚拟性风险。

3. 传播性。网络交易平台中供应链风险的传播性特征，是由网络平台中供应链自身的网状结构决定的。通过网状结构供应链把从供应方、制造方、销售方以及顾客有机的联系起来，环环相连，互相依赖，彼此影响，每个成员的信息风险都会通过网状结构传播给其他供应链成员，影响到整个供应链的运作。在网络交易平台的环境下，这种影响的破坏性更加突出，传播的速度也更加迅速而难以应对。

4. 易变性。供应链整体与成员绩效的提高都离不开成员之间的合作互补，以提高竞争力，实现多赢。但是在市场理性的竞争规律下，供应链中的每个成员又是独立核算的利益主体，彼此都以利益最大化为出发点。以此竞争规律，我们不难得出供应链成员企业的合作关系必将随着整体利益与个体利益的博弈结果的变化而变化。同时，在网络交易环境下的供应链内部和不同供应链之间，成员企业可能同时处于链内与链间的网状结构之中，由于面对的环境和充当的角色不同与变化，其利益关系也随之变化。因此，由于这些变化而带来的不确定风险显而易见。

四、 基于供应链的网络交易信息风险因素

1. 供应链成员内部信息风险因素。

（1）信息不畅。信息在供应链中的高效流动才能保证供应链运营的高效。其前提是应保证信息在成员企业内部的高效有序流动，形成链内企业之间的高效有序的信息流，实现信息的及时可靠交换。但是，供应链成员内部的种种不利因素如组织设置往往会制约其信息效率，引起内部信息不畅，更无法形成有效的链间信息流，给整个供应链的稳定运营带来信息风险。

（2）信息虚假。网络交易条件下的供应链是由信息连接的各节点企业组成的网状动态组织。相比传统供应链，由于成员内部信息的可视性差，其合作关系的不稳定性显而易见。特别是在链内成员企业追逐各自利益最大化的情况下，都会存在隐瞒或虚报商业信息的情况。其中夸大需求信息以增加对供应链上游企业的议价能力的虚报需求信息情况尤为突出，这无形中扩大了整个供应链的牛鞭效应，使整个供应链失去有效协调，必然带来信息风险。

2. 供应链成员间信息风险因素。

（1）逆向选择。供应链成员之间主要为委托关系。链内企业的开展合作、共享信息等行为都是以供应商与制造商、制造商与销售商之间形成一种合作协调和委托机制为基础。然而，由于信息的不对称性，委托关系往往引起逆向选择风险。一般来说，方通常处于信息有利地位，它能通过信息不对称性的加剧，获得更多的利益但会降低供应链的整体利益。这种逆向选择风险产生于信息不对称，同时由于逆向选择的存在也会扩大信息不对称，加剧信息风险。

（2）信息共享。供应链中的信息交换均可视为信息共享行为。在网络交易的虚拟化环境中，信息共享尤为重要。各成员企业往往通过建立将各自的信息数据平台与整个供应链的信息共享数据平台连接实现彼此的信息共享。但是，由于成员间信息数据平台软硬件的不匹配，数据集成和处理方式的差异，通常会造成数据生成、传递与处理的不确定性，使信息共享本应成为有利于降低供应链信息风险的环节变成了信息风险环节。其次，如果信息安全措施不到位，信息共享便会成为网络交易信息泄漏的一个主要出口，可能会造成参与网络交易的供应链参与方的巨大损失。

3. 技术设备信息风险因素。

（1）网络安全。随着人们消费观念的改变，网络交易的迅猛增长，而网络安全问题也日益突出。基于供应链的网络交易无论是从需求信息的收集反馈、供应商与制造商的订货协调，供应商与顾客的信息传递等方面的运营方式都对网络安全提出了更高的要求。但是，网络交易中网络安全问题一直以来都是一个主要的隐患。系统安全漏洞、病毒、木马、间谍软件和安全机制缺失都严重破坏供应链信息的有效传递，成为网路交易供应链亟待解决的问题。

（2）信息处理。供应链运营中的信息量会随着网络交易量的增长而变得日益繁杂，对信息处理的技术水平要求也越来越高。信息的有效处理是信息有效传递和利用的前提。在信息处理过程中发生的信息不完整、失真等都可归为信息处理风险。这类风险的原因主要由信息处理技术不当造成，报文形式、信息处理标准等问题都可能引起信息处理风险。

五、 基于供应链的网络交易信息安全对策

1. 发挥供应链核心成员信息领导作用。供应链是由核心企业构成，围绕核心企业运作的现代商业组织形式，网络交易中的供应链也不例外，只是将更多的网络信息技术加入其中。供应链核心企业在信息风险防控的作用很大程度反应在其对整个供应链信息规则的制定与监管执行方面。同时，核心企业可利用其供应链支配方的有利地位，获取更多的供应链信息，并利用其强势地位达到有效地信息监管的作用。另外，核心企业在信息真实性、信息标准、信息内容形式、信息处理方式、信息传递规则等方面都能起到其他成员无法取代的领导作用，从而有效防范信息风险。

2. 加强供应链成员企业信息控制。面对供应链成员企业自身利益最大化动机下的虚报信息，造成信息失真，给整个供应链带来的信息风险。在信息收集环节，应加强对成员企业的控制监督，对其内部信息的真实性进行核查。并且，应制定供应链成员间的诚信与制约机制，对虚报、瞒报信息的行为给予制裁，避免由于供应链成员企业人为信息风险因素的存在。

3. 严格供应链成员选择。供应链是由从原料采购到加工制造，产品运输到分销，直至最终客户的空间与时间分布的网状结构。构成成员素质直接制约了供应链的整体素质与竞争力，也直接影响到供应链的潜在信息风险。一般来说，构成成员企业素质越高，潜在风险信息越小。基于供应链的网络交易信息风险也不例外，甚至成员素质对信息风险的影响会更高，因为网络交易的信息不对称性更强，更需要供应链成员的自律，没有自身素质的保证，这种自律恐怕难以保证。解决成员企业素质问题，除了提高各自企业的能力素质外，供应链成员的选择显得尤为重要。不仅在选择成员企业是要注重其竞争力，也要注重对其商誉、质量等方面的考虑。同时，制定有效的合作契约，有效控制成员企业的信息风险。

4. 增强供应链成员间信任。信息风险很大程度上产生于信息的不对称性。为什么会存在信息不对称，不难否定供应链成员企业间彼此的不信任是其主要原因。很难想象，两个无话不说的知心朋友之间，会相互隐瞒，彼此欺骗。这种隐瞒欺骗其实就是信息不对称现象，根源在于彼此不信任。大家都害怕对方获得信息后会做出对自己不利的事情，损害自己的利益。在供应链整体利益最大化下的成员企业各自利益最大化，处理不好就很容易产生导致信息不对称的不信任行为。那么，建立信任肯定不能凭空想象。首先，需要有兑现彼此间的承诺的能力，保证承诺的信息能够按时按质实现；其次，应制定有效的契约，对信息不对称行为进行制约。

5. 加强信息技术建设。供应链信息在成员企业内部和企业之间的高效流动与共享必须以信息技术为基础。信息技术建设的一个主要目的是，将供应链成员企业内部和企业之间的与信息有关的软硬件系统有效连接与整合到一个基于信息技术的信息共享平台上来。这些需要整合的信息系统主要包括客户关系管理系统、企业资源计划系统和电子数据交换系统等。通过有效整合，建立高效顺畅的信息流通途径，保证供应链的整体运作效率，降低信息风险的可能性。

6. 推进信息标准化。供应链信息要达到准确高效的目的，信息共享是前提。信息怎么样才能有效共享，信息本身、信息处理以及信息传递的标准化是解决信息有效共享，提高运作效率的根本保证。这就要求信息数据的格式、名称、字段的规范，信息之间关系明确定义，信息处理遵循统一的程序，避免由于成员企业间信息差异造成的信息共享阻塞和中断。

7. 提高网络安全水平。供应链是基于信息网络而存在的，网络交易中的供应链对网络的依赖就更加突出。网络安全状况直接制约着基于供应链的网络交易的信息安全水平。网络病毒是网络安全的主要威胁。在网络环境下，网络病毒具有传播快，影响广，控制难度大的特点。这就要求从源头来加以控制与管理。首先，主要由防毒软件构成的网络安全屏障应该具备，且能实时更新病毒数据库。另外，对于威胁大、发生频率高的主要网络病毒，可有针对性的设计网络安全策略。计算机操作系统和软件也应注意实时更新。而备用网络系统和软件，在网络威胁发生且一时难以控制的情况下，能保证供应链的正常运营和网络交易的继续。

参考文献

1. 马国顺，宋伟伟.基于交易平台的C2C完全信息博弈分析.现代情报，2010，（6）:3-5，15.

2. 陈璐. 基于我国市场环境下网络购物风险防范对策研究.江苏商论，2011，（3）:47-49.

3. 贾炜莹，刘永胜，张剑.基于不对称信息的供应链契约风险管理.商业研究，2011，（1）:57-62.

第2篇：网络安全攻击应急预案范文

随着全球信息化程度的加深，CDN已经成为互联网上向用户提供服务的重要系统之一，一方面由于CDN位于内容源站和终端用户之间的特殊物理位置，能够抵御一部分对源站的安全攻击，从而提高源站的安全性；另外一方面，随着CDN越来越多地服务于重要国家部门、金融机构、网络媒体、商业大型网站，并经常承担奥运会、国庆等重大活动，保障CDN自身的安全性、确保源站信息内容安全准确地分发给用户也非常重要。一旦CDN出现业务中断、数据被篡改等安全问题，可能对用户使用互联网服务造成大范围严重影响，甚至可能影响社会稳定。

标准工作开展背景

一直以来，国际国内缺乏专门的标准明确CDN应满足的安全要求，今年《互联网内容分发网络安全防护要求》和《互联网内容分发网络安全防护检测要求》在中国通信标准化协会（CCSA：ChinaCommunications StandardsAssociation）立项，“电信网安全防护标准起草组”讨论了征求意见稿，相信CDN安全的标准化工作，能对促进CDN服务商规范安全地提供服务，从整体上提高CDN行业的安全防护水平提供指导。

美英等国家从20世纪70年代就开始研究等级保护、风险评估的相关内容，制订了彩虹系列、BS7799、ISO27001等具有世界影响力的安全标准。随着通信网络在国家政治、经济和社会发展过程中的基础性和全局性作用与日俱增，这些发达国家越来越重视通信网络安全，并上升到国家安全高度。我国也越来越重视网络与信息安全保障，相继了中办【2003】27号《国家信息化领导小组关于加强信息安全保障工作的意见》、中办发【2006】11号《2006―2020年国家信息化发展战略》等文件指导基础信息网络和重要信息系统的安全保障体系建设。

近五年通信网络安全防护工作取得很大成效，指导通信网络从业务安全、网络安全、系统安全、数据安全、设备安全、物理环境安全、管理安全等各方面加固，提高了通信网络运行的稳定性和安全性、基础电信运营企业安全管理的规范性，也促进了通信行业安全服务产业的快速发展。

随着通信网络安全防护工作逐步深入规范开展，2011年工业和信息化部组织开展了增值运营企业的安全防护试点，率先对新浪、腾讯、百度、阿里巴巴、万网、空中信使运营管理的网络单元进行定级备案、安全符合性评测和风险评估。

2011年，“电信网安全防护标准起草组”组织研究起草《互联网内容分发网络安全防护要求》和《互联网内容分发网络安全防护检测要求》等8项安全防护标准，工业和信息化部电信研究院、蓝汛、网宿、清华大学、中国移动、中国电信、华为、中国互联网协会等单位研究人员参与了标准的起草，目前这两项标准的征求意见稿已经在CCSA讨论通过。

根据《通信网络安全防护管理办法》，按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高可划分为一级、二级、三级、四级、五级。因此《互联网内容分发网络安全防护要求》明确了一级至五级CDN系统应该满足的安全等级保护要求，级别越高，CDN需满足的安全要求越多或越严格。《互联网内容分发网络安全防护检测要求》明确了对CDN进行安全符合性评测的方法、内容、评价原则等，有助于深入检查企业是否落实了安全防护要求。

CDN安全防护内容

CDN位于内容源站与终端用户之间，主要通过内容的分布式存储和就近服务提高内容分发的效率，改善互联网络的拥塞状况，进而提升服务质量。通常CDN内部由请求路由系统、边缘服务器、运营管理系统、监控系统组成，CDN外部与内容源站以及终端用户相连。CDN是基于开放互联网的重叠网，与承载网松耦合。

CDN主要是为互联网上的各种业务应用提供内容分发服务，以显著提高互联网用户的访问速度，所以保障CDN分发的数据内容安全和CDN业务系统安全至关重要，保障CDN的基础设施安全、管理安全，有效实施灾难备份及恢复等也是CDN安全防护应该考虑的重要内容。因此CDN的安全防护可从数据内容安全、业务系统安全、基础设施安全、管理安全、灾难备份及恢复几方面考虑。

（1）CDN数据内容安全

为保障CDN分发的数据内容安全，需要确保CDN与源站数据内容一致，并进行版权保护，记录管理员的操作维护并定期审计，一旦发现不良信息能够及时清除，同时提供防御来自互联网的网络攻击并对源站进行保护的能力。

数据一致性：CDN企业提供对内容污染的防御能力，识别和丢弃污染的内容，保障重要数据内容的一致性和完整性；保证CDN平台内部传输数据的一致性；防止分发的内容被非法引用（即防盗链）。

版权保护：按照源站要求提供内容鉴权、用户鉴权、IP地址鉴权、终端鉴别以及组合鉴权等方式对源站内容进行版权保护。

安全审计：记录管理员（含源站管理员和CDN系统内部管理员）对CDN系统的管理操作，留存日志记录并定期审计。

不良信息清除：一旦发现CDN系统内部含不良信息，应在内容源站或主管部门要求时间内，完成全网服务器屏蔽或清除不良信息。

防攻击和源站保护：引入CDN后不应降低内容源站的安全水平，同时CDN在一定程度上提供对内容源站的抗攻击保护。

（2）CDN业务系统安全

为保障CDN的业务系统安全，需要从结构安全、访问控制、入侵防范等方面进行安全保护，另外鉴于请求路由系统（即DNS系统）在CDN系统中的重要性以及目前DNS系统存在脆弱性，需要保障请求路由系统的安全。

结构安全：CDN企业在节点部署时应考虑防范安全攻击，如为服务器单节点服务能力留出足够的冗余度、配置实时备份节点等。

访问控制：对管理员操作维护进行身份认证并进行最小权限分配，从IP地址等方面限制访问。

入侵防范：关闭不必要的端口和服务，CDN能够抵御一定的安全攻击并快速恢复。

请求路由系统安全：部署多个内部DNS节点进行冗余备份，并对DNS进行安全配置。

（3）CDN基础设施安全

保障CDN的基础设施安全，可从主机安全、物理环境安全、网络及安全设备防护等方面进行保护。

主机安全：企业对CDN的操作系统和数据库的访问进行访问控制，记录操作并定期进行安全审计；操作系统遵循最小授权原则，及时更新补丁，防止入侵；对服务器的CPU、硬盘、内存等使用情况进行监控，及时处置告警信息。

物理环境安全：机房应选择合适的地理位置，对机房访问应进行控制，防盗窃、防破坏、防雷击、防火、防水、防潮、防静电、温湿度控制、防尘、电磁防护等方面均应采取一定的防护措施，并确保电力持续供应。

网络及安全设备防护：IP承载网需要从网络拓扑结构、网络保护与恢复、网络攻击防范等方面进行保护。

（4）CDN管理安全

规范有效的管理对于保障信息系统的安全具有重要作用，可从机构、人员、制度等方面进行保障，同时应将安全管理措施贯穿系统建设、系统运维全过程。

机构：通过加强岗位设置、人员配备、授权审批、沟通合作等形成强有力的安全管理机构。

人员：在人员录用、离岗、考核、安全意识教育和培训、外部人员访问等环节加强对人员的管理。

制度：对重要的安全工作制订管理制度，确保制度贯彻执行，根据安全形势的变化和管理需要及时修订完善安全制度。

安全建设：在系统定级备案、方案设计、产品采购、系统研发、工程实施、测试验收、系统交付、选择安全服务商等环节进行安全管理，分析安全需求、落实安全措施。CDN企业在新建、改建、扩建CDN时，应当同步建设安全保障设施，并与主体工程同时验收和投入运行。安全保障设施的新建、改建、扩建费用，需纳入建设项目概算。

安全运维：在系统运行维护过程中对物理环境、介质、网络、业务系统、安全监测、密码、备份与恢复等加强安全管理，提高对恶意代码防范、安全事件处置、应急预案制订与演练的管理。

（5）灾难备份及恢复

可通过配置足够的冗余系统、设备及链路，备份数据，提高人员和技术支持能力、运行维护管理能力，制订完善的灾难恢复预案，提高CDN企业的抗灾难和有效恢复CDN的能力。

冗余系统、设备及链路：运营管理系统、请求路由系统等核心系统应具备冗余能力，在多个省份备份，发生故障后能及时切换；CDN设备的处理能力应有足够的冗余度；核心系统间的链路应有冗余备份。

备份数据：系统配置数据、源站托管数据等关键数据应定期同步备份。

人员和技术支持能力：应为用户提供7×24小时技术支持，员工应经过培训并通过考核才能上岗。

运行维护管理能力：运维人员应能及时发现系统异常事件，在规定事件内上报企业管理人员、客服人员，做好对客户的解释工作。

灾难恢复预案：应根据可能发生的系统故障情况制订详细的灾难恢复预案，组织对预案的教育、培训和演练。

CDN标准展望

2011年制订的CDN标准还只是一个尝试，目前《互联网内容分发网络安全防护要求》和《互联网内容分发网络安全防护检测要求》仅对作为第三方对外提供互联网内容分发服务的CDN提出安全防护要求和检测要求，随着后续CDN安全防护工作的深入开展、CDN面临的安全风险不断变化，CDN安全防护标准还会不断修订完善。

第3篇：网络安全攻击应急预案范文

随着网络与信息技术在我们经济和生活各个领域的快速发展，企业也纷纷打造自身的网络信息平台。信息技术正逐渐影响着我们生活和工作的方式，在信息技术带给我们巨大便利的同时，网络与信息安全的各类问题也在不断攀升。面对众多网络攻击行为，安全风险面临重要的挑战。因此，探讨企业网络与信息安全风险，强化安全防护管理措施，保障企业业务安全稳定发展具有十分重要的意义。

关键词

企业网络；信息安全；防护

随着网络与信息技术在我们经济和生活各个领域的快速发展，企业也纷纷打造自身的网络信息平台。信息技术正逐渐影响着我们生活和工作的方式，在信息技术带给我们巨大便利的同时，网络与信息安全的各类问题也在不断攀升。面对众多网络攻击行为，安全风险面临重要的挑战。因此，探讨企业网络与信息安全风险，强化安全防护管理措施，保障企业业务安全稳定发展具有十分重要的意义。

1网络与信息安全风险分析

面对日益增加，不断涌现的网络攻击行为，企业在巩固和加强基本的网络与信息安全的基础上，仍不同程度上存在一定的安全风险，主要包括以下方面。

1.1物理安全风险

物理安全是网络与信息系统安全的基础。物理安全风险主要包括雷击、水灾、火灾等环境事故导致大部分或整个系统的瘫痪；供配电系统故障导致设备断电而造成的业务服务中断；机房环控及报警系统缺失造成设备被盗、被损；电磁辐射可能造成重要数据的信息泄露或非法截获；人为操作失误或错误造成的系统宕机或数据库信息丢失等。

1.2网络安全风险

企业在网络平台建设的初期，安全意识不高，没有从整体网络与信息安全的角度出发进行统筹规划，网络与信息安全风险主要存在网络结构风险、网络边界风险、入侵检测风险、流量管理风险、远程安全接入风险5个方面。网络结构风险方面，企业网络结构中缺少冗余设计，网络中关键设备易形成单点故障，影响了整体网络系统故障恢复的能力。网络边界风险方面，企业网络系统中不同网络区域间通信管控能力不足，数据的安全访问不能得到有效控制，存在非法访问的风险。入侵检测风险方面，在企业局域网内缺少入侵检测手段，无法对局域网内引发的网络安全攻击事件进行有效检测与报警。入侵者通过渗透以获取用户系统控制权，并传播木马病毒形成僵尸网络，甚至发起拒绝服务攻击，使企业的业务服务面临中断风险。流量管理风险方面，企业用户在网络带宽使用过程中，存在过度资源滥用情况，业务流量带宽受到挤压，带宽使用效率大幅降低。远程接入风险方面，企业网络系统没有采取可信认证与加密远程接入的访问机制，造成非可信身份访问企业内部网络，导致信息泄露风险。

1.3系统安全风险

系统安全风险一般指主机或终端自身系统防护能力不足导致容易发生病毒和恶意代码攻击、非法使用、数据截取等安全事件。系统安全风险主要包括身份认证风险、系统安全配置风险、系统漏洞风险、病毒和恶意代码风险这4个方面。身份认证风险方面，企业在网络系统中由于采用单一身份鉴别技术，导致攻击者易假冒合法用户获得资源的访问权限，对系统和数据安全造成威胁。系统漏洞与安全配置风险方面，由于系统补丁未得到及时更新，安全配置未能形成统一化、标准化安全部署，导致企业网络与信息系统存在大量的安全盲点。病毒和恶意代码风险方面，企业网络中主机及终端系统中防病毒软件升级滞后，导致防护软件存在查杀能力不足，系统易受病毒和恶意代码的攻击。

1.4应用安全风险

应用安全风险涉及很多方面，并且与具体的应用有关。应用系统的安全是动态的、不断变化的，需要我们针对不同的应用进行安全漏洞的检测，从而采取相应的安全措施，降低应用的安全风险。应用安全风险主要包括文件及数据库安全风险、病毒侵害风险、未经授权的访问、数据信息篡改，破坏了数据的完整性等。

1.5管理安全风险

安全管理是网络与信息安全得到保证的重要组成部分，从管理层面分析，管理安全风险主要包括：安全管理制度不够健全，关键活动的审批流程未建立或不够明确，导致责权不明；工作人员的操作权限缺乏合理的划分与分配，操作混乱；网络安全管理和技术人员缺乏必要的安全意识、安全知识和教育的培训；安全管理体系有待健全和完善，在主动防范网络与信息安全风险的管理手段有所不足，安全控制措施有待进一步有效发挥。从上述网络与信息安全风险分析，由此所引发的安全事件，一般情况下将会导致网络与信息系统在可用性、可靠性、可恢复性方面大幅下降。因此，针对安全风险制定切实可行的解决措施，提高网络与信息安全的整体防护能力和水平，是保障企业网络与信息系统安全稳定运行的关键所在。

2网络与信息安全防护的主要措施

参照信息系统安全等级保护基本要求，根据网络与信息安全建设存在的主要问题，切实结合企业自身实际需求，逐步建设形成多层保护、重点突出、持续运行的安全保障体系，将企业网络与信息安全防护工作落实到建设、防护、管理等的各个环节，保障企业网络与信息安全的整体性。因此，根据此主要思路提出保障企业网络与信息安全的总体原则与主要措施意见。

2.1总体原则

1）统筹规划，分步实施。建立健全完善企业网络与信息整体安全防护体系是一项长期的系统工程，其所涉及到各层面、各系统的安全问题要在国家信息安全法律法规及标准规范框架内，根据对信息安全风险分析的综合考虑进行统筹规划，制定统一、完整、动态，可控的安全防护系统设计，分步骤、分阶段的进行实施。

2）以用促建，合理投入。为保障企业网络系统长期、安全、稳定运行，依据企业网络不同时期所面临威胁的严重程度，在考虑安全防护经费投入与数据及其应用系统防护价值的性价比基础上实施安全防护体系的建设。安全设备在性能功能的选择上，要安全适度，不盲目超前，既要满足业务应用当前安全防护需求，又能适应未来安全防护的调整升级。

3）主动预防为主，应急恢复为辅。考虑到现代网络安全防护的复杂性和多变性，企业网络与信息安全防护，应以主动预防为主，尽量将安全隐患消除在安全事件发生之前。要提前制定好安全事件处理的应急预案，熟悉并掌握应对各种事件发生的安全措施及办法，最大限度地降低安全事件的损失程度。

4）动态管理，持续改进。企业网络与信息安全防护是一个动态的变化过程，要对安全风险实施动态管理，针对不断出现的新的安全威胁与漏洞持续改进完善企业网络安全措施，始终将网络与信息安全风险控制在可接受的范围。

2.2主要措施意见

1）合理划分网络安全区域。企业从整体网络与信息安全角度出发，综合分析网络系统中存在的普遍问题，采取结构化网络设计思想，结合网络安全域划分原则，对企业网络系统进行合理的安全区域划分。依据安全域划分，建议采取相应的网络边界安全防护措施，实现网络安全隔离，边界间联合防御，对病毒进行有效拦截及区域管控。在应对渗透攻击方面也能积极起到纵深防御效果，完善企业网络系统抗攻击，抗风险的能力。

2）规范网络资源的有效使用。规范企业网络资源的有效使用，增强局域网终端用户的安全审计，有效对网络中的各种行为采取更加细粒度的安全识别和控制的措施。同时，可对网络流量、终端上网行为进行实时分析和审计，做到有据可查。从而，有效优化网络资源使用效率，帮助企业管理层全面了解网络应用状况与趋势，增强网络资源对企业业务服务提供强支撑能力。

3）增强终端用户的网络安全防护措施。增强企业网络安全意识，提高终端用户安全防护措施，采取网络防病毒、终端安全核心配置等措施，通过安全策略的统一分发及部署，企业管理人员可全面直观掌握网络中的安全状况，如终端漏洞、终端病毒、终端升级等情况一目了然。有助于管理人员提高企业安全风险分析的能力及快速解除安全威胁的响应能力。

4）创新开展具有自身特色的网络运维管理服务新模式。面对信息化技术的飞速发展及网络应用的不断深入，在增强自身网络安全意识的同时，应不断学习新的防范技术，丰富防范手段；不断借鉴成熟的技术成果，对照自身网络特点，研究符合自身网络安全防护技术，不断深入实践，总结经验教训，把技术理论与实践经验有效结合，创新开展具有自身特色的网络运维管理服务新模式。

第4篇：网络安全攻击应急预案范文

关键词：信息系统；弊端；对策

中图分类号：TP315 文献标识码：A 文章编号：1009-3044（2016）08-0110-02

计算机信息管理系统简称CIMS（computer information management system）是一种面向价值信息和基于计算机管理活动的系统，是在计算机硬软件和网络环境下，并通过现代信息技术处理后的一个人机交互的管理信息系统。它具有以现代计算机硬件和网络平台为处理环境，由人，信息技术（含数据文件）和运行规程三大元素组成，其核心部分是管理系统。CIMS能充分利用现代信息技术处理技术，自动或半自动采集，存储，处理，分析，传递和反馈重要的信息。

计算机信息系统弊端主要分为三种情况：一是由于计算机专业人员专业知识不扎实，操作能力低，职业道德素质差导致；二是由于国家对各类信息系统流入市场的监督不严；三是由于信息系统固有缺陷。

1 计算机信息系统弊端的表现形式

1.1 计算机信息系统内部数据不符合实际情况

计算机信息系统内部数据不真实是指计算机人员通过添加，减少，更改输入计算机核算系统的数据，或者输入伪造的业务和数据，并对已有业务进行变改，将原本完整的业务人为切割成若干部分，分次录入计算机信息系统，伪造输出数据，或者人为调整输出信息，非法进入计算机信息系统，篡改计算机核算系统生成的数据，利用内部控制信息系统的缺陷访问机密文件，破坏计算机系统硬件或者损坏其软件，包括制造或传播计算机病毒，企图瘫痪计算机信息系统，消除计算机内存信息数据等方式，造成计算机信息系统内部数据不符合实际情况。

1.2 计算机信息系统内部设计不完善

计算机信息系统内部设计不完善是指计算机信息在存储介质上的安全问题与系统本身的设计理念与代码等问题。一方面，TCP/IP协议数据流采用的是明文传输，因此计算机信息系统里面的信息很容易被盗取，篡改和伪造，特别是在使用FTP和TELNET命令时，如果用户的账号，口令是明文传输的，盗取者就可以使用sniffer等软件截取信息系统里面财会人员的用户账号和登陆口令。

2 计算机信息系统弊端的原因

2.1 计算机内部安全性差

计算机内部安全性包括通过实施计算机内部软件保护，保证软件安全，保证内部数据安全等。计算机内部安全的研究内容非常广泛，包括软件的防盗，操作系统的安全，磁盘上的数据防破坏，防盗取以及磁盘上的数据备份与恢复等。由于磁盘容量较大，存储数据方便，所以磁盘是目前存放计算机信息最常使用的载体。但由于磁性本身的介质都具有剩余磁效应现象，保留在磁性存储介质中的数据可能会使存储介质永久性磁化，所以保存在磁性本身介质上的数据可能会没有清除干净，永痕的保留在磁盘上。对于一些重要的信息，尽管已经使用擦除软件等手段擦除了信息。但如果擦除不彻底，就会在磁上面留下重要数据的迹印，一旦被别人利用，通过用强灵敏度磁头等一些放大器材可以将磁上的数据还原，造成计算机数据的泄密。

另外，在计算机操作系统中，使用类似格式化命名时format或删除命令del时，仅仅能破坏或删除文件的目录结构和文件指针等信息，磁盘上的原有文件内容仍然原封不动的保留在磁盘上，只要不在磁盘中另存放数据，使unformat等方法就可以非常完整地将在磁盘上的数据恢复出来。而且，在如今流行的windows操作系统下甚至可以从回收站找回被清除的信息数据，利用这些内部安全问题就能够盗取重要的机密数据。

2.2 计算机信息系统机密技术不强

计算机信息系统加密技术不强是指计算机信息系统中的信息很容易被盗密者利用计算机专业技术盗取。第一种方式就是盗密者通过唯密文的计算机技术方法对计算机系统的数据进行盗取。在这种方式下，盗密者除了拥有所截获的一些消息密文外，没有其他可利用的信息，盗密者通过尽可能多的密文去推算出加密信息的密匙，从而轻松的推算出信息系统的账户与登录密码。第二种方式就是盗密者已经掌握了相当数量的密文，并且已经了解一些明文密对，盗密者通过用加密信息想出用来加密的密匙或者一个算法，进而推算出信息系统财务人员登录系统的账号和密码。

2.3 计算机网络安全隐患

计算机网络安全是指网络系统的硬件，软件及其系统中的信息得到安全保障，不因偶然的原因而遭到破坏，篡改，泄露，系统安全连续可靠正常的运行，网络连接不中断。网络安全隐患主要由两大方面构成：一方面是由于计算机网络被攻击者从网络上盗取通信内容，这类攻击通常被称为被动攻击或者截获。另一方面是由攻击者通过主动攻击方式造成计算机网络安全隐患，常表现形式为攻击者修改原本的信息内容，这里也包括彻底中断传送的报文，甚至把完全伪造的报文传送给接收方。

2.4 计算机技术人员专业知识不扎实，操作能力不强，素质低

计算机信息系统的内部结构，运行情况，操作方法只有计算机专业技术人员才知道。内部程序的使用，篡改，只有通过专业知识才能正确的操作。计算机专业技术人员通过告诉他人信息系统内部操作方法，从中获取利益，这样的表现形式完全是由于计算机专业技术人员职业道德缺失造成的。另外，由于计算机专业在大学课程中整体难度较大，一般的人很难将其学精，学好，甚而至于有的计算机专业的学生打着是本专业人才的幌子，设计出低质价高，使用不便的信息系统。

3 计算机信息系统弊端的解决对策

3.1 建立网络信息各方面的安全体系

随着信息化时代的到来，计算机信息系统的网络安全问题也越来越复杂。因此，将计算机信息系统的网络划分为不同的业务区域，对计算机信息系统的每个版块进行不同等级的保护，是进行计算机信息系统安全保护的首要步骤。计算机信息系统网络安全是指同一个系统内，根据信息系统的信息，使用方面，安全目标和策略等元素的不同来划分不同逻辑的子网或网络，每个逻辑区域内部有相同的安全保护需求，相互信任，具有相同的安全访问权限控制和边界控制策略，而且相同的网络安全领域共享同样的安全策略。通过制定计算机信息系统网络安全分层保护可以使计算机网络整体架构更加清晰，为系统的安全规划和设计提供保障，同时也可以使得计算机网络安全问题的维护工作更加容易进行。另外建立网络安全体系也可以有效防范信息系统的网络安全问题。网络信息各方面的安全体系可以用边界防卫，入侵检测与安全反应等技术构成。其一通过使用数据加密，数据完整性检测，防火墙，访问控制和公正仲裁等方式将安全边界防卫设置在需要保护的信息周边，主要来阻止病毒入侵，黑客攻击，冒名顶替，线路窃听等试图盗取信息系统内部资料的行为。其二通过对行为，安全日志，审计数据或者其他网络上可以获得的信息进行操作，检测入侵者的攻击行为与正常用户的行为是否有明显的差异，以此来判断是否有入侵者想趁机破坏信息系统里面的信息，或者直接破坏信息系统的内部运行程序。

3.2加强计算机技术人员的继续教育

计算机技术人员的专业知识和实际操作能力会严重影响到信息系统软件的使用质量。因此，一方面，学校应加强重视对计算机专业技术人员的教育和实际操作能力的培训，全面提高计算机技术人员的专业能力。同时，计算机技术人员的职业道德素质也会严重影响整个社会信息系统的安全性，通过对计算机技术专业人员职业道德素质的教育，进一步提高计算机专业人员的职业道德素质，让他们时刻保持一颗正直，客观，公正，不为利益出卖职业道德的职业心；另一方面，计算机专业人员也应该自己进行进一步的自主学习，不管在什么时候，都应该保持学习的态度，时刻更新自己的专业知识，使自己的实际操作能力跟得上时代的步伐，设计出更符合时代进步的信息系统。

3.3 增强计算机信息系统的加密技术

所谓加密技术就是最广泛使用的保密措施，用各种方式把有用信息变为乱码传输，到达目的后再用技术手段还原信息。而计算机信息系统的加密技术是指通过加密的方法将财务人员的登陆账号和登录口令通过加密，产生不可理解的密文，让盗密者在破解时所花费的成本高于从盗取中所获得的收益，从而使盗密者主动放弃盗取财务人员账号和登陆密码的想法。

在当今社会必须要使用加密技术来保护信息系统中数据的安全。众所周知，使用互联网进行传输、发送计算机信息系统里面的信息是日常业务往来中的重要手段，但是互联网是基于TCP/IP协议存在，TCP/IP协议由于本身具有不安全性就需要引起人们的高度重视。为了保证信息系统内部资料的保密性安全，可采取的加密等保护措施，包括数据加密、身份认证和安全通信协议。数据加密是指发送方将一个消息通过加密密钥和加密函数转换为密文，而接收方就以相对称的方法还原成明文。第一，常见的数据加密技术可以分为三种，一是利用密钥加密技术，即利用一个密钥对消息加密，另一方得到消息后，使用同一个密钥进行解密。二是通过公开密钥加密技术，这种加密技术使用一对密钥进行加密，一个是公开密钥，一个是私有密钥。加密时使用公开密钥对信息系统内部资料进行加密，接受者收到信息可以使用私有密钥解密。三是不用考虑解密问题，用户只需要对自己的资料进行加密后，与原来的加密校对就可以了。

第二种是通过身份认证来加强信息系统内部资料的安全性，身份认证是指用户在登录系统前，必须让系统明白自己的身份，当用户身份的真实性得到确认后，系统才可以确定用户人员在系统中原先设好的操作权限。身份认证的方法常分为知识、令牌、生理特征和行为特征的身份认证等四种方法。通过上述的加密技术，能有效地保护信息系统内部资料的安全性、完整性。

3.4加强计算机信息系统安全管理措施

计算机信息系统保护安全管理的实施包括人员安全管理、系统建设安全管理和系统运维管理三个方面。首先是进行人员安全管理，依据国家计算机急响应中心的数据资料，在所有计算机信息系统安全事件中，约有百分之五十二是由人为因素造成的，因此，人员安全管理和控制是信息系统安全管理中的重要环节，是安全管理的关键，除加强法制建设，通过法律制裁形成威慑，并通过伦理道德教育，提高计算机技术人员的职业道德素质外，还应采取科学的管理措施，减少计算机专业技术人员作案的机态，其次是进行系统建设安全管理，由于系统建设的过程将在很大程度上决定信息系统的定位和雏形，系统建设初期的管理不善，很有可能会引起后期系统应用技术 的混乱，并进一步导致信息系统安全隐患的产生。所以，对于系统的建设应该建立一套完整的管理方案，用完善的管理措施对其进行管理，这样不仅仅可以保证建设过程的有序和安全，对于安全事件产生原因的追溯和补救措施的应用都有着非常有效的作用。信息系统建设管理包括系统定级，安全方案设计，产品采购和使用，自行软件开发，工程实施，测试验收、系统交付、安全服务商选择，系统备案和等级测试，最后是信息系统运维管理。传统的信息安全策略往往只着眼于防范来自外界的安全威胁和阻断试图进入系统内部的攻击。然而，只考虑的威胁已经不能满足现今系统的安全需要，系统运维管理主要的控制点包括环境管理、设备管理、资产管理、介质管理、密码管理、变更管理、网络安全管理、系统安全管理、恶意代码防范管理、安全事件处置、应急预案管理、备份与恢复管理、监控和安全中心管理共十三个控制点。

最后，企业在整个过程中也应扮演重要的角色，具体包括人员录用，人员离岗，人员考核和人员安全意识教育和培训。安全意识和教育是适当的并关联于员工的角色、职责和技能，应包括关于已知威胁的信息，向谁咨询进一步安全建设和合适的报告信息安全事故的渠道，可以包括信息安全风险与控制、法律责任、业务相关控制、信息处理设施的使用等。用人单位应制定安全教育和培训计划，针对不同岗位应制定不同培训计划，并按照计划对各类在岗人员进行安全意识教育，岗位技能培训和相关安全技术培训可以通过书面安全策略，员工签署业务保密协议，利用各媒体在单位内部宣讲安全问题，强制执行安全规定，鼓励员工蹲守职业道德精神。同时，应对安全责任和违法的惩戒措施进行规定并告知相关人员，对违反违背安全策略和规定的人员进行惩戒。

参考文献：

[1] 李超.信息系统安全等级保护实务[M].北京：科学出版社，2013.