網絡安全應急響應服務精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全應急響應服務主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全應急響應服務范文

突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大，突發公共事件又表現出連動性、并發性和綜合性等特點，從而顯著地放大了破壞力，增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題，受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變，安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態，不計其數的數據和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下，政府進行治理模式的轉型迫在眉睫，對國家網絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網絡安全應急體系存在的問題

(一)整體網絡安全應急響應組織和應急體系不完備

中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分，其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應急響應分別由這些不同部門來指導、協調和督促管理，其中，國務院應急辦只是在形式上對其他部門進行應急協調，沒有統一的頂層領導體系，形成職責不清和應急響應不及時的格局，對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門，有的地方設有專門的應急辦，有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統一的管理機構，從上到下的整體應急響應效率較差。

（二）網絡安全風險形勢研判能力不足

當前，網絡信息安全態勢處于一個新的形勢之下，從信息技術發展的角度來說，隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用，業務與信息技術的融合程度不斷提高，網絡和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續性威脅的案例層出不窮，攻擊者已經從攻擊信息系統本身，轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法，不同于其他常規行業應急，我們當前還是局限于傳統的應急角度，沒有將防御和應急救助結合起來，對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據，首先是數量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網絡和信息產業受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網絡安全應急預案不完備

在網絡安全應急預案制定方面，國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案，國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案，有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過，各地、各部門的工作不平衡，預案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。

（四）網絡安全應急響應措施缺乏

中國的網絡安全技術裝備市場大部分被國外公司占據，從網絡設備到網絡之上的軟硬件設備，大多采用國外裝備和技術，一旦發生涉及國家利益的突發事件，在國外技術裝備被攻擊的情況下，我們很難找到可替代的應急設備。例如，2014年4月8日微軟停止了對WindowsXP的服務，據不完全統計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數沒有升級到更高操作系統的打算，針對這種情況，我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭，我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

（五）核心信息技術裝備的自主化水平較低

網絡信息安全與核心信息技術裝備的自主化息息相關，核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前，雖然中國的信息技術產業規模不斷擴大，產業體系逐漸完善，但是整體來看，國產核心信息技術裝備的市場占有率不高，與國外的技術差距也比較大。在市場占有率方面，國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一；雖有服務器和客戶端相關的研發產品，但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面，中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素，直接導致了中國自主可控的安全技術裝備不足，存在數據泄漏風險和情報監控風險。目前，國外企業已廣泛參與了中國所有大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業，長此以往，中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示，中國主要金融機構的信息化設備國產化率不足2%，面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務追加的惡性循環，更為嚴重的是它直接導致了被境外控制的威脅，對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道，就無法有效遏制數據竊取。據統計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清，國外壟斷信息產品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網絡安全應急體系建設的建議

（一）建設完備網絡安全應急體系

網絡安全應急體系關系國計民生，這個系統性的體系是否完備、運轉是否得當，會對網絡安全應急工作產生重大直接影響。因而，理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作。可以從兩個層面進行頂層設計：一是成立網絡安全應急中心，由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構，統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作，建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現，可以考慮另行成立相關的指揮協調機構，由中央網絡安全和信息化領導小組領導，也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時，根據突發公共事件分類的特點及管理的重點，從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中，以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

（二）加快網絡應急法制建設

當前，國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例，來保障此類事件發生時的有效應急管理，而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準，進一步加強有關信息安全的標準規范、管理辦法，并進一步細化相關配套措施。與此同時，全國立法機關也應該從戰略全局的高度，盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作，將網絡應急工作全面納入系統化的法制建設軌道中來。

（三）健全應急情報共享機制

任何應急響應的效果主要取決于兩個環節。一是未雨綢繆，即在事件發生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預警及各種防范措施等；二是亡羊補牢，即在事件發生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執行者可能是人，也可能是系統。這些措施包括：系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵，必須建立應急情報共享機制。通過可信的信息共享，實現網絡安全信息情報的及時、有效溝通，能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下，可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者，保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享，并與中國情報分析相關部門建立密切聯系，共享網絡威脅情報，提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機，在做好頂層設計的前提下，積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，警報信息和制訂預警預案，做到有備無患。

（四）強化網絡安全應急演練

應急預案最早始于軍隊，是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測，將應對的全過程進行全方位的合理規劃，落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責，是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應急預案的研制，可以增強政府及有關部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應急資源的需求和現狀進行系統評估與論證，提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練，網絡安全應急中心應根據重大網絡安全應急預案，定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急部門開展網絡安全事件演練，以網絡安全保障為場景，采用實戰方式，通過演練有效檢驗各單位的網絡安全應急工作水平，及時發現和改進存在的問題和不足，提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟，在應急演練方面形成國家級的權威標準，定期進行不同業務部門的網絡安全應急演練與評測，以“應急演練”的方式促進網絡安全應急工作的發展完善。

（五）加強人才隊伍的建設和培訓

網絡屬于高新技術領域，不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念，加快網絡信息安全人才培養和隊伍建設的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢，積極支持網絡安全學科專業和培訓機構建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍，為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網絡信息安全領域新技術、新應用的發展，加強相關技術特別是關鍵核心技術的攻關力度，著力開展新的網絡框架下網絡安全問題的研究，推動網絡信息安全產業的發展，以有效應對網絡信息安全面臨的各種挑戰。同時，應不斷提高網絡安全應急人才隊伍素質，定期組織對網絡安全應急人員的能力培訓，強化和補充新的網絡安全威脅知識，進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關，新技術新思想的發展日新月異，相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法，才能有力地促進網絡安全應急工作的不斷發展；只有培養和儲備足夠的網絡安全應急專業人才，我們的網絡安全最后一道屏障才能得到保障。

（六）加速基礎技術與相關標準的研究

與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量，開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究，組織參加相關培訓，推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上，盡快制定具有高度概括性與實際可操作性，又能在短時間內部署測試的，能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準，建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

(七)加快核心信息技術裝備國產化逐步替代的步伐

為實現核心信息技術裝備國產化逐步替代的良好局面，需要有短期和長期目標。在短期內，確保中國網絡空間和數據信息運行的安全可靠；從長期看，要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標，在信息技術產業自主創新方面肩負重大責任，事關國家信息安全的大事應該由國家來推動。在過去的幾年中，政府在推動使用國產信息產品方面的力度很大，希望國家今后更加注重基礎研究和核心產品的研發，有效匯聚國家重要資源，在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入，實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發，完善自主技術產品應用環境，提高相關技術產品的可用性。為實現安全可靠的短期目標，可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺，加大核心信息技術的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標，需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術發展趨勢，引入風險投資機制，建立廣泛的政產學研用結合的創新體系；二是重點培育若干具有較強信息安全實力的企業，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時，要堅持采用自主可控產品優先原則。

（八）開展網絡安全應急多方合作

第2篇：網絡安全應急響應服務范文

關鍵詞：校園網；網絡安全；網絡管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)35-2453-02

Campus Network Security System Construction

CHEN Yan

(Yongzhou Vocational and Technical College Hunan Province,Yonzhou 425006,China)

Abstract: The campus network security system construction be discussed from technology and management in this article. In technology, the security classification be divided by the different applications of campus network, thus, the network security system should be designed to meet the application requirements of each region. In management, it emphasizes on the network security management and emergency response system should be established to guarantee the standardization and institutionalization of network management, so the security management of network will be improved.

Key words: campus network; network security; network management

1 引言

校園網絡作為信息化校園的重要組成部分，在全國各高校大規模展開，已近十年的歷程。校園網的建設重點已從最初單純的網絡硬件鋪設，簡單的Internet接入，小規模離散的應用，發展到大規模成系統的網絡應用。近年隨著網絡技術的快速發展，網絡應用日益普及，學校的教學和管理對校園網的依賴程度不斷加大。網絡的脆弱性，使得依賴于網絡的教學與管理面臨著安全威脅，網絡安全成了校園網建設的焦點問題。構建安全的校園網并不是簡單的堆砌網絡安全技術或安全產品，它不僅涉及到技術層面，也涉及到非技術層面。本文似從技術和管理兩個層面來探討如何構建安全的校園網絡系統。

2 校園網的特點及安全現狀分析

校園網有著自己鮮明的特點：一是大規模、高速網絡環境，主要表現為用戶數據龐大、地域分布的多校區網絡和快速局域網技術；二是復雜的應用和業務類型，主要表現為公共服務、科研應用、教學輔助、學生管理、行政管理、教學管理和普通上網應用等；三是活躍的、不同使用水平的網絡用戶群體，即有普通的用戶群、又有管理用戶群，還有網絡相關專業的學生用戶群，他們網絡應用目的不同，對網絡的熟悉程度不同；三是大量的非正版軟件和電子資源；五是開放的環境和寬松的安全管理體制；六有限的資金投入。這些特點使得校園網既不像Internet那樣毫無限制，又不像電子商務企業那樣為強化安全與保密而嚴加管理和控制。

校園網的上述特點，使得校園網一方面要面臨一般企業網絡所必須面對的各種安全威脅，如：普遍存在的計算機系統漏洞產生的各種安全隱患；計算機蠕蟲、木馬、病毒泛濫，對用戶主機、應用系統和網絡運行構成的嚴重威脅；外來的攻擊、入侵等惡意行為、垃圾信息和不良信息的傳播行為等。另一方面校園網又不得不應付來自內部的安全威脅，如內部用戶的攻擊行為，對網絡資源的濫用行為等等。

3 校園網安全需求分析

在校園網的安全設計中，必須考慮到校園網的上述特殊性。不能將整個校園網作為單一的安全區域，必須根據不同的應用類型、不同的服務對象將校園網劃分為具有不同安全等級的區域，并針對這些區域進行專門的安全設計。一般來說，我們可以將校園網分為：學生網絡、教學管理網絡、公共應用服務網絡、網絡管理系統和分校區網絡等幾個部分。下面對這些網絡的安全需求進行分析。

3.1 Internet連通性的安全需求

Internet連通性是校園網最重要的功能，一方面要滿足內部用戶的Internet訪問要求，另一方面又要對外Web服務、電子郵件服務和FTP服務等公共服務。而Internet卻是攻擊和威脅的重要來源，阻斷所有不能接受的訪問流量是最基本的安全需求，同時保持對來自Internet的網絡攻擊的檢測能力，是防范求知攻擊的必然要求。與內部用戶的上網需求相比，校網園對外的公共服務應該受到更好的安全保護，在設計時必須給予重點考慮。

3.2 學生網絡的安全需求

學生網絡兩大特點：一是用戶數量多數據流量大，學生是P2P(peer-to-peer)應用的熱衷者，而P2P應用則是網絡帶寬的“殺手”，2006年我院對擁有1100多用戶的學生網絡進行了一項測試，使用一款“P2P終結者”軟件來屏蔽P2P數據包，結果網絡出口總流量驟降一半，據此可以估算有50%網絡帶寬被P2P軟件所消耗。事實上這個估算是保守的，有研究表明，P2P流量取代了HTTP流量成為Internet流量的主體，占Internet中總流量的60%~70%，占最后一公里接入網流量的80%[1]；二是用戶類型復雜，2007年我院的一次問卷調查表明，85%以上的學生缺乏網絡安全意識，近5%的學生用戶偶爾嘗試過網絡攻擊，近0.2%的學生在研究網絡攻擊技術，他們是內部攻擊的主要來源，也是最主要的病毒源和木馬源。因此在進行網絡安全考慮時，首先要對來自學生網絡的帶寬進行限制，以保證網絡資源的合理分配；其次要約束學生網絡對校園網關鍵服務的訪問，盡最大努力過濾其運行特定應用程序的能力；同時還需要加強對網絡流量嗅探和中間人攻擊(MITM)的防范能力，以減少學生相互間的攻擊。

3.3 教學管理網絡的安全需求

鑒于教學管理數據的安全性需求高，教學管理網絡與學生網絡絕對不能位于同一個信任級別，應該有更高的安全需求，給予保護并與校園網絡的其他部分進行隔離。主要有以下三項安全措施，一是設置防火墻實施訪問控制；二是設置入侵檢測系統進行網絡安全監測；三是強化論證，雖然加密所有教學管理應用程序太過繁重，但是對于某些關鍵系統（會計和學生記錄）應該要求強認證。

3.4 網絡管理系統的安全需求

網絡管理系統負責整個校園網的通暢和安全管理工作，確保網絡管理系統的安全是非常重要的工作，因此應該設置防火墻將管理網絡與校園網的其它部分進行隔離加以保護。

3.5 分校區網絡連接的安全需求

分校區和遠程用戶都需要直接訪問校園網內部的服務，出于資金考慮，多數的分校網絡都沒有專線連通，部分學校嘗試無線通信，實際情況看來，其保密性和穩定性都不高。比較經濟實用的解決方案就是，使用虛擬專用網（VPN）技術穿過廣域網(WAN)。

4 校園網結構的安全設計

基于上述校園網安全的分析，我們可以設計出如圖1所示的安全校園網絡系統。

4.1 校園網邊界安全設計

Internet接入是校園網最基本的業務需求，與Internet相比，校園網內部自然是一塊相對單純的可信任安全區域，為保證校園網內部的安全性和校園網公共服務的可訪問性，需在校園網邊界進行如下安全設置。

一是設置防火墻：防火墻首先要提供入網級的訪問控制功能，以有效地阻斷來自Internet的非法訪問；其次要提供虛擬專用網（VPN）功能，借助廣域網實現遠程分校區網絡的安全連接，使得訪問遠程校園網絡，如同訪問本地網絡一個方便安全，在保證安全性的同時還可以節省出專線費用；最后還應具備網絡地址轉換功能（NAT），使得Internet用戶可以訪問校園網內部的公共服務。二是設置AAA認證服務器，提供對用戶身份認證、安全管理、安全責任跟蹤和計費等功能。三是設置網絡入侵檢測系統（NIDS），同時可在邊界路由器上啟用NetFlow功能，以加強對非法入侵和惡意攻擊行為的檢測和發現能力，為網絡管理員提供網絡異常事件的處理能力。

4.2 學生網絡的安全設計

從前面的校園網業務需求的安全性分析可知，校園網內部并非鐵板一塊，不同的業務需求對安全性的要求是不同的，相對來說學生網絡的安全級別最低。針對學生網絡用戶數量龐大、用戶類型的復雜性的特點，主要可采取以下安全措施：一是為保證網絡資源的合理有效分配，必須進行網絡流量限制；二是在交換機處提供必要的第二層安全控制，以減少網絡流量嗅探攻擊，中間人攻擊(Man-in-the-middle-attacks，簡稱:MITM攻擊)；三是在不同學生網段的路由器上設置無狀態ACL，以實現數據過濾。后兩項措施可以緩解學生系統之間的相互攻擊。總體上講，學生網絡的安全防護功能是相當弱的，主要的安全防護功能落在了學生主機上，因此必須加強網絡安全教育，提高學生的安全防范意識和能力。但是較低的安全防護設計卻給學生創造了一個相當寬松的網絡環境。

4.3 教學管理網絡和公共服務網絡的安全設計

教學管理網絡和公共服務網絡的服務器中存在著大量敏感的數據，比如說學生成績和學生注冊信息，它們極易受到來自于Internet及學生網絡的攻擊，因此也就提出了更高的安全需求。對教學管理網絡和公共服務網絡的安全設計，相當于在校網絡的基礎上建立起一個安全性更高的內部網絡。其安全設置類似于校園網與Internet之間的安全設計，如添加防火墻進行訪問控制，增加NIDS進行入侵檢測。從圖中可以看到，對學生網絡來說，它有一道防護屏障，而相對于Internet再說，它受到兩道防護屏障的保護。這是一個合理的安全等級層次。

4.4 管理網絡的安全設計

管理網絡看似類似于行政網管，需要使用防火墻進行保護。但是它有完全不同的業務需求，它負責整個網絡的安全管理，要根據各種校園網絡設備的管理需求，設置允許入站和出站的特定連接。因為它的周圍有許多不可信的網絡，在網絡設備與管理網絡進行數據傳送時，必須保證數據的安全保密性，因此數據傳遞過程中的安全要求較高，在數據通信需要使用SSH/SSL等安全通信協議。對于那些不支持SSH/SSL的網絡設置，只能使用如Telnet之類的明文管理協議，在這種缺乏安全協議的情況下，應該限制可訪問Telnet后臺程序的IP地址，以增加這些網絡設備管理的安全性。

5 校園網安全管理

校園網的安全性不僅僅是一個技術問題，還需要安全管理的支持。安全的校園網絡系統是安全技術與安全管理有機結合的整體，它遵循所謂的“木桶原理”。正如木桶的容積決定于它最短的木板一樣，校園網系統的安全強度等于它最薄弱環節的安全強度。經驗表明，得不到足夠重視的網絡安全管理恰恰是校園網安全系統中最薄弱的一個環節。安全專家們則強調網絡安全靠的是“三分技術，七分管理”。

為加強校園網的管理，需要做好以下四項工作：一是觀念的更新，網絡安全不止是技術部門和專業人員的責任，應該得到學校高層的充分重視，需要所有的網絡用戶的共同遵循安全規則；二是建立網絡安全管理機構，明確權力和負責，從組織機構上保障網絡安全管理的有效實施；三是制訂網絡安全管理制度，明確校園網用戶的權利和義務，使用戶共同遵循校園網使用規則；四是建立完善的安全管理及應急響應機制，以對突發性安全事件做出迅速準確的處理，最大限度地減少損失。

安全事件處理機制的建立往往是校園網安全管理的盲區。與國防、金融等機構比起來校園網的安全級別低，應付安全突發事件的重要性并不是太突出。而且在一般情況下，意外事件發生的幾率不高，應付安全突發事件的必要性也往往被忽視。但是100%安全的網絡是不存在的，如果不能對網絡安全事件做出迅速而準確的響應，就有可能造成重大的損失。事實是，歷史上幾次重大的安全突發事件所造成的惡劣影響，使得各國都非常重視緊急事件響應處理。美國國防部于1989年資助卡內基.梅隆大學建立了世界上第一個計算機緊急響應小組CERT（Computer Emergency Response Team）及其協調中心CC(Coordination Center)。CERT/CC的成立標志著信息安全由傳統的靜態保護手段開始轉變為完善的動態防護機制。此后在20世紀90年代，計算機安全應急處理得到了廣泛而深入的研究。在我國，中國計算機教育與科研網(CERNET)于1999年成立計算機緊急事件響應組織(CCERT)，是國內第一個安全事件響應組織；2000年3月，中國計算機網絡應急處理協調中心(CNCERT/CC)成立，該中心在國家因特網應急小組協調辦公室的直接領導下，協調全國范圍內計算機安全事件響應小組的工作，并加強與國際計算機安全組織的交流。

在校園網建設中，借助CERT的理念和研究成果，建立必要的網絡管理和應急響應機制將有利于規范和提高校園網安全管理能力。圖2所示，是一個可行的網絡管理和應急響應機制構建方案，說明如下。

1) 網絡安全的日常管理：在校園網的關鍵部分加強網絡安全的日常管理，使日志檢查、漏洞掃描、系統升級、病毒防御等工作制度化、常規化，盡量減少因管理員疏忽等主觀因素而引起的安全事件。建立責任追究制度，強化網絡管理人員的責任心。

2) 網絡安全應急小組：接收并處理來自用戶的安全突發事件，NetFowl等流量分析的異常報告、入侵檢測系統的入侵警告和日常管理中的安全事件報告。通過分析調查，決定采取相應的應急處理措施，如系統隔離、事件跟蹤、漏洞修補、安全策略調整、系統恢復和統計報告等等。同時為廣大用戶提供各種安全服務，如安全咨詢、安全教育和安全工具等等。

6 小結

網絡安全是當前校園網建設和應用的焦點問題，本文從技術和管理層面深入地討論了安全校園網系統的建設問題。在技術層面上，需要根據校園網應用的不同，劃分不同的安全等級區域，并針對各個區域的應用需求進行安全設計；在管理層面上，特別強調建立網絡安全管理及應急響應機制，保障網絡管理的規范化、制度化，提高網絡安全管理能力。

參考文獻：

[1] CacheLogicResearch. The true pictures of P2P file sharing [EB/OL]./research/slide1.php,2004.

[2] Convery S.網絡安全體系結構[M].江魁,譯.北京:人民郵電出版社,2005.

[3] 連一峰,戴英俠.計算機應急響應系統體系研究[J].中國科學院研究生院學報,2004,21(2):202-209.

第3篇：網絡安全應急響應服務范文

【 關鍵詞 】 網站；安全；應急；機制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震減災信息網（以下簡稱“網站”）是安徽省地震局實現政務信息公開，服務社會公眾和穩定社會秩序的重要渠道，網站的信息具有高度的權威性和嚴肅性。而地震行業的敏感及特殊性決定了防震減災信息網可能遭遇的突發事件龐雜、不可預測，如網站非法言論、感染病毒、網絡中斷、并發訪問堵塞、網站攻擊篡改等，其中后兩種突發事件造成的社會影響更加惡劣，應對能力的提高是解決問題的關鍵。

2008年5月12日汶川8.0級強震、2009年4月6日肥東3.5級地震發生后，網站訪問量驟然增加，網絡堵塞嚴重，信息部門緊急調配高性能服務器，將門戶網站轉移以便緩解。之后經聯系，省電信部門決定短期援助互聯網出口帶寬由10M升級至100M。近年來全球地震頻發，社會公眾關注度逐漸加深，對地震信息的需求越來越高，網站的正常運行和訪問、信息的即時都需要應急體系的支撐。

在網絡攻擊愈演愈烈的大環境下，政府門戶網站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日，廣西防震減災網被黑客工具多次侵入，網站內容被惡意篡改，服務器全部數據被徹底刪除，網站癱瘓。時值汶川震后敏感時期，犯罪分子的地震謠言制造了社會恐慌，嚴重擾亂了社會秩序，危害了社會穩定。前車之鑒，嚴峻的現實表明，我局要高度關注網站的安全運行。

隨著網站的深入應用，網站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺了一系列法律法規、文件精神，從政策角度對網絡信息安全進行規范和部署，確保政府網站的安全運行，各行業部門對本行業所可能產生的安全事件及相應的解決措施進行研究，并據此制定了本部門相應的網站信息安全應急預案。2010年1月12日百度公司網站突然無法訪問使得網絡安全問題引起了社會各界的廣泛關注，安徽省信息化主管部門省經濟和信息化工作委員會通過此事件清醒地認識到信息安全的極端重要性，已出臺《安徽省網絡與信息安全事件應急預案》，全力保障我省網絡信息安全。

綜上所述，為妥善應對和處置各種網站安全突發事件，確保網站和重要信息系統的安全可靠運行，研究網站應急響應機制，在此基礎上建立一套行之有效滿足安徽省防震減災信息網網站需求的應急預案是必不可少的措施之一。

2 網站特征及存在的問題

2.1 版塊多，更新不易

目前，網站新版本已上線運行。新網站采用PHP腳本語言編寫，數據庫使用My SQL進行管理。涉及頁面數量多，版塊塊類型豐富，不僅有震情、省局動態、直屬單位動態、市縣機構動態、行業動態、綜合減災等需每日更新的版塊，還包括監測預報、震災預防、應急救援、群團組織等需定期更新的業務版塊。有的信息需從后臺直接上傳，有的則需要進行網頁的編輯更新，豐富的內容需要組織較多人力進行更新。

2.2 部門多，協調不易

網站的管理主要包括網站信息、網站應用程序開發、功能升級、服務器運行和安全維護等工作。一般情況下，日常更新版塊由省局及市縣各所屬部門指定專人通過網站后臺上傳，辦公室進行審核后；定期更新版塊由各所屬部門提供審核后的信息由局網站技術人員上傳。網站應用程序開發、功能升級、服務器運行和安全維護則有局網站技術人員負責。參與網站管理的部門較多，需要完善的網站管理制度來進行管理協調工作。

2.3 內容多，備份不易

隨著網站版塊的增加和運行時間的延續，網站容量不斷加大，不能及時清理的垃圾文件也隨之增多。我局網站容量逐年增加，并還將有上漲的趨勢。如果今后沒有專門的設備和技術，網站的集中備份難度將很大。

2.4 人員多，管理不易

參與網站管理人員不僅包括省局各部門，還包括了大量市縣局、臺站的工作人員，變化快，網絡知識不足，很多管理人員會辦公自動化軟件的操作，但是普遍缺少網絡安全知識和安全技術，安全意識淡薄。

3 可能存在的網站安全隱患

3.1 客觀因素

（1）病毒。目前網站安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。

（2）軟件漏洞。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

（3）黑客。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，危害非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3.2 人為因素

（1）安全意識不強。網站管理人員不在崗，用戶口令選擇不慎，將自己的賬號隨意轉借給他人或與別人共享等都會對網站安全帶來威脅。

（2）網站后臺配置不當。安全配置不當造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則，安全隱患始終存在。

4 網站信息安全防護體系建設

4.1 防護體系設計

中科院劉寶旭等設計了一個基于模型的網絡安全綜合防護系統（PERR），該模型由防護（Protection）、預警檢測（Early warning & Detection）、響應（Response）、恢復（Recovery）四個部分構成一個動態的信息安全周期，同樣可以適用于我局網站信息安全的防護與應急工作。

4.2 防護體系建設

4.2.1安全防護中心

網站目前安全防護主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛士及系統安全設置來進行日常的防護。

安全防護中心的主要職能是通過安全產品、技術、制度等手段，達到提高被保護網絡信息系統對安全威脅的防御能力和抗攻擊能力，同時，加強管理人員對信息系統的安全控管能力。其建設可從安全加固和安全管理兩個角度來考慮。通過對網絡拓撲結構的調整、系統配置的優化，并部署入侵檢測、防病毒、反垃圾郵件、身份認證、數據加密等安全產品和系統進行安全加固；通過制定管理制度進行安全管理，使用安全管理平臺等技術手段，統一配置管理系統中的主機、網絡設備及安全設備，增強監控能力，使其運轉更為協調，最大程度地發揮安全防護效能。

4.2.2安全預警檢測中心

網站目前安全檢測主要采用IDS（Intrusion Detection Systems ）入侵檢測、防病毒熊貓網關、防火墻等來進行安全預警檢測。

安全預警中心的主要職能：（1）預警，可通過漏洞掃描、網絡異常監控、日志分析、問題主機發現等技術手段以及評估、審計等安全服務來實現；（2）檢測，可使用入侵檢測、病毒檢測（防病毒墻）等工具和異常流量、異常網絡行為發現等手段和工具。

4.2.3應急響應中心

安全問題發生時需要盡快響應，以阻止攻擊行為的進一步破壞。所以需要建立一個完善的的應急響應中心，對安全事件、行為、過程及時做出響應和處理，對可能發生的入侵行為進行限制，杜絕危害的進一步蔓延擴大，最大程度降低其造成的影響，避免出現業務中斷等安全事故。

應急響應中心處理的手段包括阻斷、隔離、轉移、取證、分析、系統恢復、手工加固、跟蹤攻擊源甚至實施反擊等。可通過制定應急響應制度、規范操作流程，并輔以緊急響應工具和服務來實現。

4.2.4災備恢復中心

網站災備恢復目前主要采取人工定期備份的方式。災備恢復中心建設主要通過冗余備份等方式，確保在被保護網絡信息系統發生了意想不到的安全事故之后，被破壞的業務系統和關鍵數據能夠迅速得到恢復，從而達到降低網絡信息系統遭受災難性破壞的風險的目的。備份包括本地、異地、冷備、熱備等多種方式，按照不同備份策略，利用不同設備和技術手段來實現。

5 應急預案規劃設計

5.1 應急隊伍建設

組建一支專業化程度較高、技術一流的信息安全技術服務隊伍是網站信息安全應急預案規劃設計的人員保障。為保證應急情況下應急機制的迅速啟動和指揮順暢，應急組織應設立領導組和技術組。

領導組主要職責包括：（1）研究布置應急行動有關具體事宜；（2）應急行動期間的總體組織指揮；（3）向上級匯報應急行動的進展情況和向有關部門通報相關情況；（4）負責與有關部門進行重大事項的工作協調；（5）負責應急行動其它的有關組織領導工作。

技術組主要職責包括：（1）執行領導組下達的應急指令；（2）負責應急行動物資器材的準備；（3）負責處理現場一切故障現象；（4）隨時向領導小組匯報應急工作的進展情況；（5）負責聯系相關廠商和技術人員，獲取技術支持。

5.2 應急標準

研究網站安全隱患，結合我局網站管理現狀，確立應急標準：（1）網站、網頁出現非法言論；（2）黑客攻擊、網頁被篡改；（3）突發事件發生后大量并發訪問；（4）軟件系統遭受破壞性攻擊；（5）設備安全故障；（6）數據庫安全受侵害；（7）感染病毒。

5.3 應急流程圖設計

如圖2所示。

6 結束語

網站信息安全防護與應急是一項綜合性和專業化程度較高的安全技術服務措施，制度建設是基礎，隊伍建設是保證，技術手段是根本。網站安全隱患和安全時間是所有網站管理人員不想遇到但又不可避免的事件，只有通過加強日常的管理和維護，不斷完善防護與應急機制，提高技術水平和工作的責任心，才可以有效抑制網站安全事件的發生，保障網站的安全正常運行。

參考文獻

[1] 劉寶旭，陳秦偉，池亞平等.基于模型的網絡安全綜合防護系統研究[J].計算機工程，2007，33（12）：151～153.

[2] 張帆，劉智.網站安全事件的應急響應措施討論[J].黃石理工學院學報，2008，24（2）：38～40.

[3] 陳勝權.基于USB Key的政府門戶網站保護方案[J].信息安全與通信保密，2007（11）：36～39.

[4] 張薇.論政府門戶網站安全保障體系建設[J].黑龍江科技信息，2008年（21）：66～66.

[5] 劉少英.防病毒策略在政府門戶網站中的應用[J].網絡安全技術與應用，2003（5）：20.

[6] 楊莉.政府網站的安全性問題研究[J].科技管理研究，2001（6）：77～79.

[7] 曹颯.信息整合是地震政務網站建設的基礎和關鍵[J].國際地震動態，2008，1（1）：34～38.

[8] 陳錦華.計算機網絡應急響應研究[J].計算機安全，2007（12）：50～52.

基金項目：

安徽省地震局2010年科研合同制課題項目（201041）。

第4篇：網絡安全應急響應服務范文

關鍵詞：主動防御技術；通信網絡；安全保障工程

通信網絡的概念不僅僅是電話、短信這樣簡單的活動，隨著“互聯網+”的進程不斷深化，使得現代生活方方面面都逐漸轉移到了網絡上，通信技術能夠實現電子商務、電子政務、金融交易等活動在網絡平臺以電子貨幣的形式進行交易，這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財產。所以一旦網絡防御不到位，當不法分字入侵之時不止會造成網絡停止運行，還會造成巨大經濟損失。現代的通信網絡對于網絡的安全保障有著前所未有迫切需求。

1 現代通信網絡入侵特點概述

犯罪分子的犯罪技術隨著現代化的網絡技術發展也水漲船高，這就給維護網絡安全帶來了難度。分析近幾年的網絡犯罪，不難發現當前的網絡犯罪逐漸顯現出周期長、波及范圍大、入侵方式不可預期的特點。知己知彼，方能百戰不殆，下面就這幾方面的犯罪趨勢進行分析。

1.1 周期變長

電子技術的發展也使得病毒、木馬的編寫技術也發生了巨大的變革，這些威脅因素在通信網絡中隱藏的時間也變得更長。調查結束顯示，病毒、木馬的潛伏時間發生了質的變化，從之前幾毫秒已經發展到現今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入，一張圖片，一個文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網絡通信技術不斷的更新換代，大大增加信息的傳播速度，但同時也無形中使得病毒的擴散更加不易控制，現階段，一旦病毒被激活就有可能依托現在網絡的飛速傳輸速度，在短時間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來巨大影響。

1.3 進攻手段不可預期

現代電子設備類型做種多樣，和通信網絡相連的除了傳統的臺式電腦之外還有手機、平板電腦、筆記本電腦等多種更多樣的電子設備，這些設備一旦接入了通信網絡也就有了被入侵的可能性，也給預防入侵工作帶來了不確定性。

2 通信系統的主動防御

由上文分析可見，傳統的防御措施無論在時效上還是范圍上，都能以適應現代的通信網絡需求。這也就是需要網絡安全工作者們根據時代的特點，和前沿的科學技術發展出一套新的、切實可行的防御系統。

2.1 強化入侵檢測環節

現階段對于網絡完全的防御工作已經不再是以往的被動式防御，現代通信網絡安全系統能夠通過入侵檢測系統更加積極地實行通信網絡防御。入侵檢測系統能夠實時監控網絡數據，并且在收集的基礎上對數據進行分析操作，判斷通信網絡中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進行清查網絡中已經存在但未激活的病毒，保護通信網絡的正常運行。

2.2 安全保護

傳統的網絡安全防御技術包括很多，分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網等，這些技術單一部署在安全管理系統中時防御能力不足，因此主動防御系統采用積極的防御思想，將這些技術集成在一起，實現網絡病毒、木馬的查殺，避免網絡木馬和病毒蔓延，防止大數據應用中心被攻擊和感染而擾亂大數據應用中心正常使用。

2.3 系統恢復

通信網絡運行和操作過程中，許多網絡管理人員容易攜帶有病毒的U盤、硬盤接人系統，造成網絡系統文件受到病毒感染，并且在網絡中進行傳播，導致通信網絡中心中止運行。如果通信網絡系統一旦受到威脅，可以采用系統恢復技術，將系統恢復到一個正常的狀態。通信網絡系統恢復技術包括多種，分別是系統在線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統。通信網絡采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態，以降低損失。

3 主動防御在通信網絡安全保障中的應用

通信網絡主動防御網絡體系遵循策略、管理和技術相結合的原則。主動防御網絡體系是在安全標準規范的指導下進行設計的，規范不僅僅包含通用規范，還包含行業安全規范，即為了通信網絡安全保障，制定的適應本行業的相關規范。為了使整改系統的主動防御體系發揮充分作用，必須對應的建立相應的安全服務體系，包括風險評估、安全加固、安全培訓、安全巡檢、安全應急等。風險評估評估通信網絡的整體安全風險。安全加固對現有的通信網絡采取適當的加固措施，從而提高網絡安全能力。網絡安全的保障離不開人員的管理，安全培訓對相關人員進行安全培訓，提高相關人員的安全管理能力。安全應急是防范網絡安全事件是的應急措施，做到有備無患。網絡體系的主動防御從三個層面進行，包括終端層主動防御、網絡層主動防御、應用層主動防御。其中，應用層主動防御包括安全態勢分析與展現，安全策略規劃與調整，風險評價與監控和應急響應聯動。網絡層的主動防御和終端層終端防御都從主動檢測和主動響應恢復兩個層面來進行主動防御的設計。網絡主動防御體系包括主動安全檢測、主動響應恢復兩大部分，并且能夠構成一個基于“檢測、響應、恢復”的反饋控制模型，進一步提升對網絡攻擊的反制能力。其中主動檢測包括終端主動檢測和網絡主動檢測，響應和恢復則主要采用現有的安全防護技術手段和產品，如防火墻、防病毒系統、主機管控系統等，通過調整防火墻、主機管理系統等的安全策略，下發病毒查殺特征碼，安裝系統補丁等方式，實現對網絡攻擊的反制。

結束語

在這個時代網絡通信技術史無前例的方便人們的生活，但也史無前例的將人們的個人隱私、個人財產暴露在了網絡之上。在大力發展通信網絡技術的同時也要加強對于通信網絡的安全建設。現代互聯網的發張也催生出一系列的網上辦公、網上繳費、網上投票的新型辦公、參政形式，由此通信網絡的安全運行，不只保護了人民的財產安全，對于社會的正常運行，國家的長治久安都有著極其重要的意義。通信網絡的安全和全社會息息相關，也就需要全社會能投入大量的精力，不斷完善通信網絡的安全，為人民生產生活、國家繁榮昌盛提供有力的保證。

參考文獻

[1]梁禮，楊君剛，朱廣良，等.基于實時告警的層次化網絡安全風險評估方法[J].計算機工程與設計，2013，34（7）：2315-2323.

第5篇：網絡安全應急響應服務范文

關鍵詞 電子政務 信息安全體系 安全支撐體系

中圖分類號：TP393 文獻標識碼：A

新時期的經濟、文化、生態文明建設等都離不開電子政務的支撐。在對電子政務系統進行建設中，由于其自身發展的不完善，以及各種有意無意的電子政務違法犯罪行為，利益集團在電子政務上的利益博弈，進而使得電子政務安全問題頻頻發生。

1電子政務系統安全介紹

1.1電子政務系統的信息安全及其重要性

由于電子政務系統建立在互聯網基礎平臺上，包含政務外網、內網和門戶網。而互聯網是有很多缺陷的全球網絡，自身的安全風險隱患很多，使在互聯網上開展的電子政務應用面臨著嚴峻的挑戰。

電子政務系統的信息安全是指一個國家的政府信息資源不受外來的侵害與威脅，信息資源不被故意的或偶然的非法授權泄漏、更改，防止信息被非法入侵者辨識、竊取、控制、利用等。信息安全成為如今政府信息化中的關鍵問題。安全問題是電子政務建設中的重中之重。信息安全包括：存儲傳輸、系統風險管理、審計跟蹤、備份與恢復、應急響應等方面的安全內容。

電子政務直接涉及到各級政府的重要核心政務，必須要求電子政務實施的過程具有極高的可靠性和安全性。電子政務系統中的信息安全還涉及到了公眾權益、個人信息保密，甚至國家利益、社會穩定和國家安全等重要的問題。

1.2電子政務系統的信息安全意義

信息安全主要是采取各種措施，保證信息的機密性、完整性、一致性和不可否認性等。信息安全技術廣泛應用于電子政務，規范了政務處理的流程，加快了信息流動，提高了政務處理效率，給政務工作方式帶來了全新的變化。

當今，我國電子政務中信息安全技術主要有：數據加密技術、認證技術與數字簽名、信息安全分級等級保護方法、入侵檢測安全技術、政務系統安全域劃分技術、虛擬專網技術、防火墻技術。

2電子政務系統結構模型及其系統安全體系的分析

2.1電子政務系統結構模型

我國電子政務系統結構從“三網一庫”到政務內外網結構，使得數據信息能夠實時快速的進行交換處理，地方政府尤其是基層政府對群眾的服務需求的反應更加迅速。內外網結構模型，如圖1所示。

2.2電子政務系統安全體系的分析設計

保障電子政務系統安全各組成部分構成電子政務系統安全體系。它包括電子政務安全支撐部分與電子政務安全法律法規部分，而電子政務安全支撐部分又由安全基礎設備與設施、信息安全技術、安全管理、安全應急響應系統組成。

要建立全方位、多層次的、完善的電子政務系統安全體系，需要從這電子政務安全支撐部分的四個部分與電子政務安全法律法規部分這些方面來設計構造電子政務系統安全體系的框架模型。

3電子政務安全支撐結構構建

3.1電子政務系統安全的隱患介紹

電子政務系統安全性被破壞，造成機密的信息暴露或丟失，或網絡被攻擊導致系統功能毀壞等安全事件，帶來的后果必然極為嚴重，不堪設想，電子政務信息系統也必然成為信息間諜、黑客等各類違法犯罪分子攻擊的目標。電子政務系統安全主要包括以下方面的隱患：物理安全、系統安全、網絡安全、應用安全及管理安全。

3.2電子政務安全支撐構建分析

根據電子政務系統安全隱患，電子政務安全支撐部分主要由以下部分組成：安全基礎設備與設施；信息安全技術；安全管理；安全應急響應系統。

（1）電子政務建設的安全基礎設備與設施

電子政務系統安全基礎設備與設施是指能夠為電子政務系統提供安全保障的物理硬件環境、設施設備和軟件環境。它的具體內容主要包括以下方面：

①保護電子政務物理硬件設備、設施以及其它硬件媒體免遭水災、地震、火災等環境事故，人為操作的失誤或錯誤，及各種計算機犯罪行為導致的破壞物理硬件環境、設施設備。

②能夠為電子政務系統中的通信、交易各方提供共同信任的權限授予、握手協議、秘鑰的分發和身份認證的公共第三方安全基礎設施，它包括基于PKI技術的CA認證中心、可信的時間戳服務中心、密碼秘鑰管理中心、基于PMI的授權管理設施、信任策略庫等安全基礎設施。

（2）信息安全技術

電子政務安全技術是指保護電子政務系統正常安全工作的安全方法、原則、規則等。安全技術是由保障電子政務系統安全工作的技術組成的總和，電子政務安全技術主要由信息安全技術構成。信息安全技術廣泛的應用在對電子政務系統起安全防護作用及起基礎安全支撐作用等其他輔助作用的系統中，它負責電子政務系統的網絡安全、局部計算的環境安全、區域邊界安全等方面的保護以及能夠為電子政務系統中的通信、交易各方提供共同信任的權限授予、握手協議、秘鑰的分發和身份認證的基礎安全支撐，它包括應用在防火墻系統、漏洞掃描系統、入侵監測系統、路由器、Web防篡改系統、DNS服務器安全系統、網絡防病毒系統、基于PKI技術的CA認證中心、密碼秘鑰管理中心、基于PMI的授權管理設施等設施或系統中的信息安全技術。

（3）安全管理

保障電子政務系統安全的一個重要核心是安全管理，安全管理是確保安全技術得以有效實施的重要保障。依據電子政務系統的安全需求及系統所出現的問題，安全管理部分應該包括以下內容：安全管理的組織機構的設立、安全管理的規章制度的制定、對安全技術的管理、對系統工作人員的管理與培訓、安全管理技術體系、對安全基礎設備設施的管理、安全策略的制定與管理、對系統安全問題的管理、對從事電子政務系統安全工作的單位與個人的資質證書的認證等、對系統安全性能風險的評估與安全資產價值的評估、對安全管理的組織及其管理工作人員的工作職責的監督審查等。

（4）安全應急響應系統

安全應急預案又稱為安全事件預警與應急響應方案，它是建立起應對安全突發事件的綜合系統，電子政務安全應急響應系統是指通過整體部署入侵檢測、安全性能風險評估、預警與響應等的應用，作為有效的技術支撐手段，建立起以安全工作人員隊伍為基礎、技術服務隊伍為后備，構建組織管理，制定制度規范標準、預案流程等綜合措施，以便盡早分析、發現和確認將要發生或己發生的有嚴重危害的網絡安全和計算機突發事件，并對其進行應急響應，采取有效應對措施，以盡可能降低將要造成的危害和損失的綜合安全系統。

安全應急響應服務指當安全事件發生后，安全運維服務團隊根據安全突發事件及預案快速應急響應。應急響應預案應按照準備、檢測、抑制、根除、恢復、跟蹤等一系列標準措施制定，保證網絡安全無憂，預防危險發生。應急處理和災難恢復。這是電子政務建設近期迫切需要的。

（5）電子政務安全法律法規

國家相關部門最新數據顯示，中國遭受境外網絡攻擊的情況日趨嚴重，僅今年前兩個月，就有境外5324臺主機通過植入后門對中國境內11421個網站實施遠程控制，此外，針對中國網上銀行、支付平臺、網上商城等的釣魚網站有96%位于境外，中國境內遭受網絡攻擊的情況十分嚴重。因此面對如此嚴峻形勢，需要國家相關部門盡快出臺國家信息安全戰略，確保網絡空間有法可依，并加大網絡違法犯罪打擊力度，整合部門、企業、社會組織等構建國家網絡安全綜合防御體系，切實維護網絡安全，尤其是保障電子政務網絡的安全。

4總結

如何保障電子政務安全，做好電子政務安全建設，成為各國政府亟待解決的問題。作為一個龐大的系統工程，電子政務系統安全體系的建設是其中的一個極為重要的復雜的系統工程，信息安全支撐部分是電子政務系統安全體系中的重要組成部分，也是保障電子政務系統安全的極為重要的手段。通過對電子政務系統信息安全支撐系統進行介紹，進而為構建安全電子政務系統提供一定借鑒意義。

參考文獻

[1] 張劍鋒.電子政務安全體系研究[J].數字技術與應用，2013（11）.

第6篇：網絡安全應急響應服務范文

【 關鍵詞 】 “互聯網+”時代；網絡安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當今社會已經進入到了“互聯網+”時代，網絡安全與我們的生活息息相關，密不可分。網絡信息安全對于國家、社會、企業、生活的各個領域以及個人都有十分重要的作用和意義。目前，在網絡應用的深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在互聯網絡中得到了廣泛應用。隨著大規模網絡的部署和應用領域的迅速拓展，網絡安全的重要性越來越受到人們的關注，但同時網絡安全的脆弱性也引起了人們的重視，網絡安全問題隨時隨地都有可能發生。近年來，國外一些組織曾多次對中國企業、政府等網站進行過大規模的網絡攻擊，網絡安全已滲入到社會生活的各個方面，提高網絡安全防護能力，研究網絡安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯網+”時代網絡安全

互聯網本身在軟硬件方面存在著“先天”的漏洞，“互聯網+”時代的到來讓這只大網的規模急劇擴大，盡管在網絡安全防護方面采取了很多有效性措施，然而網絡信息所具有的高無形價值、低復制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患，安全成為了互聯網絡的重要屬性。

2.1 內涵

“互聯網+”是指依托互聯網基礎平臺，利用移動互聯網、 云計算、大數據技術等新一代信息技術與各行業的跨界融合，發揮互聯網在生產要素配置中的優化和集成作用，實現產業轉型、業務拓展和產品創新的新模式。互聯網對其他行業的深入影響和滲透，正改變著人們的生成、生活方式，互聯網+傳統集市造就了淘寶，互聯網+傳統百貨公司造就了京東，互聯網+傳統銀行造就了支付寶，互聯網+傳統交通造就了快的、滴滴。隨著“互聯網+”時代的到來，迫切需要“網絡安全+”的保護，否則，互聯網發展的越快遭遇重大損失的風險越大，失去了安全，“互聯網+”就會成為沙中之塔。在國家戰略的推動下，互聯網產業規模的成長空間還很巨大，網絡安全，刻不容緩。

2.2 主要內容

“互聯網+”不僅僅是互聯網移動了、泛在了、與傳統行業對接了，更加入了無所不在的計算、數據、知識，給網絡安全帶來了巨大的挑戰和風險。網絡安全泛指網絡系統的硬件、軟件及其系統上的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統連續可靠正常地運行，網絡服務不被中斷。從內容上看，“互聯網+時代”的網絡安全大致包括四個方面：（1）網絡實體安全主要是以網絡機房的物理條件、物理環境及設施、計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全主要是保護數據不被非法存取，確保其完整性、一致性、機密性等；（4）管理安全主要是網絡運行過程中對突發事件的安全處理等，包括采取安全分析技術、建立安全管理制度、開展安全審計、進行風險分析等。

2.3 基本要求

網絡安全包括五個基本要求：機密性、完整性、可用性、可控性與可審查性。（1）機密性是指保證網絡信息不被非授權用戶得到，即使得到也無法知曉信息內容，通過訪問控制、加密變換等方式阻止非授權用戶獲知信息內容；（2）完整性是指網絡在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網絡安全處理方法的正確性；（3）可用性是指網絡中的各類資源在授權人需要的時候，可以立即獲得；（4）可控性是指能夠對網絡系統實施安全監控，做到能夠控制授權范圍內的信息流向、傳播及行為方式，控制網絡資源的使用方式；（5）可審查性是指對出現的安全問題能夠提供調查的依據和手段，使系統內發生的與安全有關的行為均有說明性記錄可查。

3 “互聯網+”時代網絡安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領域中都出現了一個趨勢：以網絡為中心，各行各業與互聯網緊密相關，即進入了“互聯網+”時代。各類組織、機構的行為對網絡的依賴程度越來越大，以網絡為中心的趨勢導致了兩個顯著的特征：一是互聯網絡的重要性；二是互聯網絡的脆弱性。

網絡的重要性體現在現代人類社會中的諸多要素對互聯網絡的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網絡，而且越是發達的地區，對網絡的依賴程度就越大。尤其是隨著重要基礎設施的高度信息化，直接影響國家利益及安全的許多關鍵基礎設施已實現網絡化，與此同時，這些社會的“命脈”和“核心”控制系統也面臨著更大的威脅，一旦上述基礎設施的網絡系統遭受攻擊而失靈，可能造成一個地區，甚至是一個國家社會功能的部分或者是完全癱瘓。

網絡的脆弱性體現在這些重要的網絡中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅，而且這些威脅所導致的損失，也隨著人們對網絡依賴程度的日益增高而變得越來越難以控制。互聯網最初基本上是一個不設防的網絡空間，其采用的TCP/IP、SNMP等協議的安全性很脆弱。它強調開放性和共享性，本身并不為用戶提供高度的安全保護。互聯網絡系統的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯網相連的大部分網絡管理中心都遭受過境內外黑客的攻擊或入侵，其中銀行、金融和證券機構是黑客攻擊的重點。

3.2 現狀分析

《2013年中國網民信息安全狀況研究報告》指出：整體上，我國網絡安全環境不容客觀，手機短信安全、應用軟件安全、計算機終端安全和各類服務器安全狀況不盡人意。

從數量規模上看，中國已是網絡大國，但從防護和管理能力上看，還不是網絡強國，網絡安全形勢十分嚴峻復雜。2015年2月，中國互聯網信息中心《第35次中國互聯網絡發展狀況統計報告》顯示，隨著“互聯網+”時代的到來，2014年中國網民規模6.49億，手機網民數量5.57億，網站總數3350000，國際出口帶寬達4118G，中國大陸31個省、直轄市、自治區中網民數量超過千萬規模的達25個。

從應用范圍上，“互聯網+”時代的到來使得龐大的網絡群體帶領中國進入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發送160 億條，QQ 日均發送60 億條，新浪微博、騰訊微博日均發帖2.3 億條，手機客戶端日均啟動20 億次”的數據體現了中國網民的特征。

從網絡安全發展趨勢上看，網絡規模急劇擴大，增加了網絡安全漏洞的可能性；多個行業領域加入互聯網，增加了網絡安全控制的難度和風險；移動智能互聯設備作為互聯網的末端延伸，增加了網絡攻擊的新目標；互聯網經濟規模的躍升，增加了網絡管理的復雜性。

3.3 威脅分析

互聯網絡安全威脅主要來自于幾個方面：一是計算機網絡系統遭受病毒感染和破壞。計算機網絡病毒呈現出異常活躍的態勢，我國約73%的計算機用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網絡系統具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入；三是網絡基礎設施自身的缺陷。各類硬件設施本身存在漏洞和安全隱患，各類網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節。國內與網絡有關的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續不斷。

從網絡安全威脅對象上看，主要是應用軟件、新型智能終端、移動互聯設備、路由器和各類網站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數量依然呈上漲趨勢，掛馬網站及釣魚網站屢禁不止。新增手機病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設備等是當前網絡安全最為薄弱的環節。

從網絡安全狀態上看，僅2014年，總體網民中有46.3%的網民遭遇過網絡安全問題，在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網上遭遇到消費欺詐比例為12.6%。2015年2月境內感染網絡病毒的終端數為2210000，境內被篡改網站數量近10000個，3月電信網內遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網易、Uber等互聯網龍頭接連出現故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網絡安全防護技術上看，一方面，安全問題層出不窮，技術日趨復雜。另一方面，安全問題的迅速發展和網絡規模的迅速擴大，給安全解決方案帶來極大的挑戰，方案本身的研發周期和用戶部署周期的影響，導致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應對網絡安全的發展。

4 “互聯網+”時代網絡安全管理體系

安全是“互聯網+”時展的核心問題，網絡安全管理至關重要，在“互聯網+”模式提出之后，如何守衛網絡安全將成其發展的關鍵。“互聯網+”時代更需要建立一個完整的網絡安全防護體系，提高各網絡設備、系統之間的協同性和關聯性，使網絡安全防護體系由靜態到動態，由被動到主動，提高網絡安全處置的自適應性和實時反應能力，增強入侵檢測的阻斷能力，從而達到全面系統安全管控的效果。

4.1 基于監測預警建立網絡安全態勢感知體系

在現有基礎上，通過互聯網安全態勢評價指標，分級分層部料數據采集和感知分析系統，構建互聯網安全態勢感知體系。評價指標包括網絡運行基礎型指標，網絡脆弱性指標、網絡威脅指標三類。其中運行基礎指標包括基礎網絡性能、基礎網絡流量和網絡設備負載等；網絡脆弱性指標包括關鍵網絡設備性能指數、重要系統的狀態參數、終端服務器運行狀態等；網絡威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數量等。為了有效地獲取各類統計分析數據，需要在重要的節點和核心區域部署數據采集和感知分析系統，對網絡中的應用終端、大型核心服務器等關鍵數據進行采集，如網絡運行狀態數據、病毒感染數據、骨干網絡流量數據、服務器病毒攻擊數據等，通過對采集數據的分析，形成分類、分級的網絡安全態勢，通過對數據的實時關聯分析動態獲取網絡安全態勢，構建一體聯動的態勢感知體系。

4.2 基于主動防御建立網絡安全入侵檢測體系

在現有入侵防御能力基礎上，重點建設主動防御、網絡蜜罐、流量清洗等系統，構建網絡安全入侵檢測體系。一是建設主動防御系統。利用啟發式檢測和入侵行為分析技術構建主動防御系統，部署于各類各級網絡管理終端和核心服務器上，通過對未知網絡威脅、病毒木馬進行檢測和查殺，主動檢測系統漏洞和安全配置，形成上下聯動、多級一體的安全防護能力。二是建設網絡蜜罐系統。利用虛擬化和仿真等技術拓展和豐富網絡蜜罐系統，實現攻擊誘捕和蜜罐數據管理，在重要節點、網站和業務專網以上節點部署攻擊誘捕系統，有針對性地設置虛假目標，誘騙實施方對其攻擊，并記錄詳細的攻擊行為、方法和訪問目標等數據，通過對誘捕攻擊數據分析，形成聯動防御體系。三是建設流量清洗系統，包括流量監測和過濾分系統。在核心交換區域和網絡管理中心部署流量檢測分系統，及時發現網絡中的攻擊流量和惡意流量。在核心骨干節點部署流量過濾分系統，在網絡攻擊發生時，按照設置的過濾規則，自動過濾惡意攻擊流量，確保正常的數據流量，從數據鏈路層阻止惡意攻擊對網絡的破壞。

4.3 基于實時響應建立網絡安全應急管控體系

在現有應急響應機制基礎上，通過進一步加強廣域網絡、系統設備和各類用戶終端的控制，構建應急管控體系。一是加強多級、多類核心網絡的控制。依托網絡管理系統、流量監測系統以及流量清洗系統對骨干網絡進行實時監控，實時掌控不同方向、不同區域、不同領域的網絡流量分布情況、網絡帶寬占用情況，便于有效應對各類突況。二是加強網絡安全事件的控制。特別是對影響網絡運行的病毒傳播擴散、惡意攻擊導致網絡癱瘓以及對各類網絡的非法攻擊等行為，要能在第一時間進行預警和處置。三是建立健全應急管控機制。對于不同類型的網絡安全威脅，明確相關的職能部門及必要的防范措施，避免出現網絡安全問題時“無人問津”的情況，確保網絡安全處理的時效性。

5 結束語

時代賦予了互聯網新的職能，互聯網在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網絡安全管理體制并制定相應的應對策略。網絡安全策略不能停留在被動的封堵漏洞狀態，也遠遠不是防毒軟件和防火墻等安全產品的簡單堆砌就能夠解決的，網絡安全需要形成一套主動防范、積極應對的可信、可控網絡體系，從根本上提高網絡與信息安全的監管、恢復和抗擊、防護、響應等能力，對于個人、企業、社會甚至國家利益和安全都具有十分重要的現實意義。

參考文獻

[1] 吳賀君.我國互聯網安全現狀及發展趨勢[J].長春師范學院學報，2011（12）.

[2] 陳君.互聯網信息安全的“中國設計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強網絡安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯網信息安全保障機制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網絡安全、隱私與互聯網的未來[J].中外法學，2012（02）.

[6] 中國互聯網信息中心.2013年中國網民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯網展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯網安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯網時代的網絡安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網絡行為監測與控制技術研究[D].理工大學碩士論文，2011（06）.

[11] 周鵬.大數據時代網絡安全的防護[J].網絡安全技術與應用，2015（04）.

第7篇：網絡安全應急響應服務范文

論文摘要：檔案信息安全是我院檔案信息化建設中的一項重要保障工作。從技術角度討論了檔案信息安全5個保障措施：主機與客戶機安全保障、網絡安全保障、用戶信息安全保障、應用系統安全保障、容災備份安全保障；并對有效建立多層次多維度檔案信息安全應急響應機制進行了討論。

檔案資源信息化是將檔案資源和檔案各項管理過程數字化，以通信技術、計算機技術以及相關信息技術為工作手段和技術支持，完成信息傳輸，實現檔案資源的合理、有序、有效的開發和利用，最終實現檔案信息資源的社會共享。檔案信息化系統建設是我院在數字化校園一攬子建設方案中重要的一項工作。建設內容主要包括檔案工作規范建設、數據的規范化、檔案應用系統、數據中心、災備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網絡上傳輸的、系統中存儲的、用戶使用的檔案數據是真實、完整和有效的。檔案信息化進程中的信息安全是檔案信息化有效性的最基礎性保障。高校檔案信息化建設內容中重視檔案信息安全保障體系及應急處理措施建設，從技術、管理兩個方面提供上述解決方案。管理層面要從加強制度建設和檔案工作人員對信息安全的認識著手；技術層面提供多層次、多角度的信息安全預防措施，并在信息安全危害一旦發生采取有效應對措施將損害降至最低。本文就技術層面如何進行高校檔案信息化建設進程中的信息安全保障及恢復策略進行研究。

1技術保障方式

1．1主機及客戶機安全保障

操作系統安全是檔案信息安全最基礎的屏障，不允許主機和客戶機使用漏洞多的操作系統。隨著信息攻擊活動向縱深發展，安全攻擊的目標往往是漏洞多的操作系統。因此我院在檔案信息安全建設中，客戶機和服務器應該使用安全、可靠、漏洞較少的操作系統。強調操作系統本身安全的前提下，更為重要的是要定期利用漏洞掃描工具檢測系統漏洞和系統配置情況，定期給操作系統打補丁，及時發現安全隱患，堵住各種安全漏洞。

新型病毒及其變種層出不窮，病毒泛濫直接影響了檔案信息化安全。防病毒技術是利用專用的防病毒軟件和硬件，發現、診斷和消滅各種計算機病毒和網絡病毒，主要措施是對客戶機和主機服務器中的文件進行不定期的頻繁掃描和檢測，主機上采取防病毒芯片和設置網絡目錄及文件訪問權限。從網絡全局考慮，采取防病毒手段，要改變被動防御的不利局面，以主動防御為主。除了單機病毒預防之外，更為重要的是通過網絡管理平臺監控網絡上的所有機器，充分利用定時查毒功能，對客戶機進行掃描，檢查病毒情況。擬利用網絡管理平臺在線報警功能，當網絡上的每一臺機器發生病毒入侵時，網絡管理人員能及時做出響應。

1．2網絡安全保障

防火墻技術是一種前端網絡設備。主要部署在數字化校園的內部網絡和外部網絡之間，對非法信息進入計算機起到屏障作用，是兩個網絡之間執行控制與安全策略的保障設備，通過安全訪問控制起到保護內部檔案信息應用的安全。由于計算機技術進步的加快，破壞信息安全手段多樣化，檔案信息化系統要充分利用防火墻提供的功能自行設定符合要求的安全策略，僅允許有效的信息類型通過防火墻，對外部網絡與內部網絡之間數據流動進行檢查。防火墻技術可以最大限度地保護檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術不是萬能的，防火墻技術僅能保障外部的侵害。在網絡安全領域本文除了采用防火墻技術，還采用人侵檢測技術，該技術是防火墻技術的有效補充。人侵檢測技術是一種主動的信息安全防護措施，它在檢測來自外部入侵行為的同時，也能檢測出內部用戶的非法活動。其技術要領是收集計算機系統、網絡及用戶活動的過程信息，并對過程信息加以分析，來判斷系統中是否有違反安全策略的行為和被攻擊的證據。在檔案信息化系統中，我們主要采用2種主要的入侵檢測體系結構：基于主機的人侵檢測系統和基于網絡的人侵檢測系統。入侵檢測的重要對象是主機服務器，主要采用實時監視可疑的連接，監控非法訪問，同時制訂相應的工作方案對各種非法入侵行為立即做出響應。

1．3用戶信息安全保障

隨著信息安全技術發展起來的現代密碼學，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段，密碼技術是信息安全的核心技術。為防止核心檔案數據發生泄漏，在保護檔案信息安全的各種手段中，對密碼技術的應用非常重視，主要從以下幾個角度進行密碼應用。一是用戶密碼強度必須符合一定的安全等級，二是采用定期更換核心密碼策略。密碼技術是保障檔案信息安全最為最可靠且經濟、直觀的保護手段。

1．4應用系統安全保障

基于檔案信息化的應用系統安全非常重要，我院在檔案信息化應用系統建設、開發方案中擬定安全解決措施。

一是建設方案中單獨建立權限管理平臺進行訪問控制。訪問控制是一種檔案信息安全的手段之一，其作用有：一是防止非法的用戶進入受限的檔案資源；二是允許合法的用戶訪問受保護的檔案資源；三是防止合法的用戶對受保護的檔案資源進行非授權的訪問。權限平臺的建設保障權限的分層、分級控制，并能在安全需求提升的情況下滿足擴展要求。

二是建設方案中單獨建立全方位的日志文檔中心，便于安全追蹤。主要包含以下內容：訪問日志、數據庫操作日志、非結構化數據操作日志、審計平臺建設。在一般電腦系統中，文件內容若有任何的改變，電腦并不會加以記錄，而作為檔案數據，任何更改文件的動作一定要留有痕跡在日志系統中，這使得在相應安全事件發生之后，便于事后的追查。日志忠實地記錄下在存取電子文件時留下的所有異動記錄，本文稱為檔案追蹤記錄，主要記錄下操作人員、操作時間、操作內容、并對原文件內容進行備份存檔。

1．5容災備份保障

高校檔案信息作為高校重要的資源，無論在何種不可控的因素發生時，要達到檔案信息不可失性的要求。

網絡環境中除了要保證計算中心的環境安全、設備安全、線路安全。我院在著手數字化校園建設規劃這項工作中，還同時進行容災備份中心的建設規劃。容災備份中心是檔案信息化安全的最后一道“安全島”，為了絕對的物理安全，計劃將災備中心與數據中心物理隔離。災備中心采用獨立的網絡安全機制，進行雙機直備，并將檔案信息數據中心數據進行定期采集到災備中心，防止數據中心意外發生造成的數據損失。

2檔案信息安全應急響應機制

在檔案信息安全發生時，如何有效地進行數據和應用的恢復是另外一項重要的課題。在我院檔案信息安全體系方案中，我們將建立有效的安全應急響應機制，安全應急響應機制是多層次多維度的，以應對假想多種檔案信息安全危害發生時能迅速啟動應急方案，使檔案信息系統盡快恢復正常，保證檔案工作不受大的影響。主要進行以下安全機制的建設：一是災備中心數據恢復機制；二是檔案信息數據庫安全應急響應機制；三是服務器發生故障時安全應急機制；四是針對數據中心網絡故障應急響應機制。

上述相應機制的建設保證了多個層面數據、應用的可恢復性。在建設相應機制的基礎上對相應機制進行檢驗。在建設后期，將模擬各種檔案信息安全發生場景，來啟動相應安全應急響應預案，根據演練反饋效果，完善相應的應急預案。這樣最大程度地保證真實檔案信息安全發生時，做到數據和應用有效地恢復、平滑地對接。

第8篇：網絡安全應急響應服務范文

根據《關于開展網絡意識形態專項檢查的通知》要求，公司領導高度重視，第一時間針對立行立改工作進行工作布置，保持高壓高效的工作態勢，進一步強調紀律規定要求，嚴格按照立行立改的標準和原則加強監督管理，對外部網站、內部網站、郵件服務器、共享文件夾、微信微博、專業應用系統、個人電腦進行深入排查，防止出現負面信息反彈，具體情況如下：

公司成立網絡安全保障工作組, 并明確值班值守人員，上報值班值守人員名單。梳理完善公司應用系統、信息系統清單，對前期立行立改中永久關停的系統重點清查，確保完成負面信息清理刪除，對公司OA等信息系統清查數據，并指定可訪問的網絡，對服務器開展系統風險排查和漏洞掃描并整改，對基礎網絡及互聯網邊界安全策略完成一次全面巡檢，對非必須開通的端口統一關閉。

對公司員工個人電腦等開展掃描清理工作，對終端進行后臺掃描立行立改檢查，檢查個人電腦++臺，對+萬多條掃描記錄進行分析，未發現問題數據，對個人電腦更新安全補丁，安裝殺毒軟件并及時更新病毒庫。

公司信息中心做好應急響應工作，做好網站及互聯網應用系統具備第一時間斷網或處置的演練。建立IT應急響應流程和業務應急響應流程，確保緊急情況下系統服務快速回復正常。開展網絡遭受攻擊或者終端出現病毒傳播時網絡層面的處置演練。

同時做好員工的思想引導和疏導工作，在做好負面信息清查的同時，保證企業業務記錄的合法合規性和完整性，避免因此工作產生負面不良輿情風險，確保立行立改工作萬無一失。

第9篇：網絡安全應急響應服務范文

網絡安全的發展經歷了三個階段: 一是防火墻、防病毒與IDS(入侵檢測系統)部署的初級階段。二是隨著網絡擴大，各種業務從相互獨立到共同運營，網絡管理中出現的安全域的概念，利用隔離技術把網絡分為邏輯的安全區域，并大量使用區域邊界防護與脆弱性掃描與用戶接入控制技術，此時的安全技術分為防護、監控、審計、認證、掃描等多種體系，紛繁復雜，稱為安全建設階段。三是把各個分離的安全體系統一管理、統一運營，我們稱為安全管理階段，最典型的就是綜合性安全運營中心(Security Operation Center)SOC的建設。從這個階段開始，網絡安全開始走上業務安全的新臺階，業務連續性管理BCM(Business Continuity Management)成為業務安全評價的重點。

SOC是安全技術“大集成”過程中產生的，最初是為了解決安全設備的管理與海量安全事件的集中分析而開發的平臺，后來由于安全涉及的方面較多，SOC逐漸演化成所有與安全相關的問題集中處理中心：設備管理、配置下發、統一認證、事件分析、安全評估、策略優化、應急反應、行為審計等等。能把全部安全的信息綜合分析，統一的策略調度當然是理想的，但是SOC要管理的事如此之多，實現就是大難題。基于不同的理解，市場出現的各種SOC也各取所長，有風險評估為基礎的TSOC，有策略管理的NSOC，有審計為主的ASOC，還有干脆是安全日志分析為主的專用平臺。

各種SOC特點各異，但都是圍繞安全管理的過程來進行的，對應了安全事件管理的事前、事中、事后三個階段，事前重點是防護措施的部署，排兵布陣；事中是安全的監控與應急響應，對于可以預知的危險可以防護，但對于未知的危險只能是監控，先發現再想辦法解決；事后是對安全事件的分析與取證，對于監控中沒有報警的事件的事后分析。由此SOC的功能發展延伸為下面三個維度：

安全防護管理: 負責安全網絡設備的管理與基礎安全體系的運營。是安全事件出現前的各種防護管理，其鮮明的特征就是制定的各種安全策略并下發到相關的安全設備。

監控與應急調度中心: 對安全事件綜合分析，根據威脅程度進行預警，并對各種事件做出及時的應對反應。

審計管理平臺: 事件的取證與重現、安全合規性審計、數據的統計分析、歷史數據的挖掘。安全的審計安全管理的事后“總結”，也是安全防護的依據。如圖所示。