網絡安全管理應急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全管理應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全管理應急預案范文

[關鍵詞]電力企業 計算機網絡 安全管理 發展措施

中圖分類號：U73 文獻標識碼：A 文章編號：1009-914X（2016）01-0236-01

在計算機信息技術不斷發展和進步的影響下，電力系統計算機網絡發展速度也開始不斷提升。[1]但是，其安全管理技術和發展現狀相比較存在一定的懸殊，這就導致當前電力系統計算機網絡運行面臨較大的挑戰，其安全性能逐漸下降。計算機系統運行過程中若能夠選擇有效的管理技術，必然會導致電力企業的發展和運行受到影響。

一、電力系統計算機網絡應用管理現狀分析

計算機信息技術的不斷發展和進步在一定程度上促進了電力行業運行發展速度，也為電力行業實現可持續發展奠定堅實的基礎。但是，在電力系統實際運行過程中，還存在很多不安全影響因素，若不能夠及時對其進行排除，將會導致系統受到破壞、癱瘓等現象。例如互聯網絡中的計算機機在運行和使用過程中容易受到各種病毒的入侵影響，導致計算機硬件資源或者信息系統軟件遭到破壞，泄露行業內部發展信息。

電力行業系統計算機網絡管理技術水平相對較低，一些管理工作人員沒有從根本上意識到其工作的重要意義，在進行管理操作時不能夠按照具體的規定來實施，導致計算機網絡管理工作質量受到影響。[2]整個行業管理技術水平低下， 個別電力企業沒有意識到管理工作對行業發展的影響，不愿意投入較多的技術和資金加以支持，從而影響到管理工作人員的積極性。而且，電力系統計算機網絡安全管理設備相對落后，導致很多病毒通過郵件實現傳播。電力系統管理網絡所設置的接口防火墻只是裝配包過濾的一種規則，無法滿足電力企業計算機安全管理的工作需求，從而導致系統計算機安全管理工作需求無法實現。

二、電力系統計算機網絡安全管理措施分析

（一）提升網絡操作系統發展安全性

首先，要能夠保證網絡操作系統安全性得到提升，這樣就能夠保安證整個網絡系統實現安全運行，降低外部不利因素的負面影響。計算機操作系統屬于網絡體系的核心所在，只有不斷提升控制系統訪問的安全性，才能夠保證操作系統的穩定性不受到影響。[3]在運用操作系統時，管理工作人員要能夠對網絡環境進行相應的掃描和檢測，并對系統運行中存在的補丁和漏洞加以安裝，降低系統中存在的各種不安全因素，從而讓系統運行的安全性得以提升。

（二）做好病毒預防工作

在互聯網網絡運行過程中，電力系統計算機安全管理工作人員可能會因為各種原因誘發計算機出現病毒入侵的現象，因此，做好病毒預防工作顯得較為重要，這樣不僅能夠降低計算機網絡系統出現病毒入侵的幾率，還能夠讓店里企業內部網絡系統實現安全運行，降低企業系統維護需要投入的成本，從而獲得更大的經濟和社會效益。在計算機信息技術不斷發展和進步的影響下，強化病毒預防工作力度滿足電力企業自身發展的需求，所以，電力行業要能夠不斷提升系統管理運行的安全性，并將網絡防毒工作和單機運行有效結合在一起，建立相應的網絡防毒體系，避免病毒對系統造成危害。

（三）做好管理工作人員培訓工作

我國現階段電力行業系統運行中存在網絡安全管理工作人員綜合管理素質相對較低的問題，個別企業在選拔管理人員上面較為隨意，從而導致整體管理人員質量較低。例如管理人員缺乏責任意識，在實際管理過程中不能夠按照相關規定來實施，管理工作出現任何問題之后，只是一味地逃避和推卸責任；其次，管理人員綜合素質相對較低，在實際管理過程中不夠熟悉操作程序的運行，導致管理質量受到影響。[4]因此，做好管理工作人員技術培訓工作，不斷提升他們應對系統故障的綜合能力，提升責任意識。在電力企業計算機系統實現升級之后，要能夠提升管理工作人員的認識力度，并對其技術理論加以培訓，通過嚴密的考核來提升管理工作人員的綜合素質，針對考核不合格的管理人員強化管理力度，從而保證其今后能夠按照相關規定和要求來做好計算機網絡安全管理工作。

結語

總之，電力系統計算機網絡安全性管理工作是否能夠順利進行將會對系統運行產生直接的影響。安全科學的網絡環境能夠保證電力企業實現更大的進步，降低企業管理工作存在的壓力，從而保證企電力系統能夠實現安全運行，創造出更多的財富。

參考文獻

[1]周亮，劉開培，李俊娥. 一種安全的電力系統計算機網絡構建方案[J]. 電網技術，2004，23：71-75.

[2]盧文賢. 電力系統計算機網絡信息安全防護[J]. 信息與電腦（理論版），2012，05：4-5.

[3]劉慧娟. 試論計算機網絡安全在電力系統信息化中的應用[J]. 科技與企業，2012，22：135+130.

第2篇：網絡安全管理應急預案范文

關鍵詞：計算機網絡；信息安全技術管理；計算機應用

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 12-0000-01

比之其他現代化的高新技術，網絡信息技術涉及面最廣，在社會生產生活中發揮的作用也最大。但是在網絡信息技術具體應用中存在著許多違法行為對網絡信息進行破壞，最終導致計算機網絡無法使用，嚴重威脅了網絡信息用戶的信息資源甚至是相關隱私內容，所以，為了將計算機信息技術的優勢和作用充分發揮出來就要在使用的時候做好網絡信息技術的安全保障工作。

一、目前網絡信息技術運行方面存在的安全問題

（一）內因

首先是網絡信息系統設計方面的缺陷帶來的安全隱患，網絡信息技術是高新技術，其有著發展迅速、更新換代頻繁的特點，雖然經過了專業技術人員的嚴密設計但是網絡信息系統不可能完美無缺、絕對安全，由于系統本身設計上的不完美在具體的運行中如果設備連接不當、網絡協議有沖突、用戶的不規范操作都會給網絡信息系統帶來威脅[1]。

其次是操作系統方面的漏洞，通常情況下所有的操作系統都有存在缺陷和漏洞，漏洞也是操作系統的一種特殊屬性，盡管不是技術人員的有意識行為，但是目前局限于科技和技術方面的原因操作系統漏洞是不可避免的。同時網絡協議的實現是一個復雜的過程，在實現過程中就凸顯操作系統的一些缺陷和漏洞，而一些別有用心的人就通過這些漏洞侵入計算機系統截獲信息、破壞網絡信息系統安全。

（二）外因

首先是網絡管理人員方面的問題，由于網絡管理人員技術水平薄弱、管理能力偏低和重視程度不夠，不能夠通過有效手段切實保障網絡信息系統的安全。

其次是信息時代資源共享帶來的隱患，信息技術突飛猛進的發展極大的方便了我們的工作和生活，目前只要進入網絡信息系統就基本可以找到所有需要的信息資源，但是這種全球化的信息資源共享行為也給信息系統帶來了極大的安全隱患，違法犯罪分子很容易通過資源共享的形式實現對用戶信息系統的入侵和破壞[2]。

第三是黑客和病毒的巨大威脅，在所有的信息系統安全隱患中黑客入侵和病毒傳播是最難控制、破壞性最大的一類。目前計算機信息技術已經相當普及，隨之而來的黑客攻擊行為和計算機病毒傳播活動也愈演愈烈，其影響范圍廣泛、破壞性強大，嚴重威脅著網絡信息技術的運行和發展。

二、強化計算機在網絡信息技術中的作用

（一）介入信息收集和環節

利用各種多媒體信息、廣告、產品供求等各種信息提高計算機在網絡信息中的利用率；另一方面以計算機為媒介通過留言板、信息調查等方式對網絡信息進行收集優于其他設備和方式。

（二）參與信息資源的輸送與管理環節

在國家政府、企事業單位、金融和證券行業、電子商務等領域通過計算機進行人員、財務和其他方面的管理，提高了各單位的信息資源的利用效率。另一方面，通過計算機利用下載、上傳以及電子郵件方式實現信息資源的傳送，利用計算機以及網絡在線交流的方式（比如BBS、在線聊天）將計算機和網絡信息結合起來[3]。

三、信息系統安全管理視閾下的計算機應用探索

（一）通過防火墻技術加強信息系統安全

一般情況下防火墻技術實現安全控制的方式有：過濾、檢測和服務幾種。防火墻只能控制通過其系統的攻擊并且對于數據驅動的攻擊行為也無法阻止，所以要全面進行防火墻技術的優化升級，利用防火墻截斷所有信息流動，繼而通過系統分析逐個放行安全無隱患的信息流。通過防火墻的過濾以及作用，可以實現數據鏈路層以及數據應用層的安全保障，安全協議和服務的配合，通過透明模式的行為，極大的提升信息系統的防欺詐性與運行安全。

（二）通過計算機全面實現信息系統的加密

現階段，要實現信息系統安全的關鍵手段是運用有效的加密技術對信息資源進行全面加密，通過信息系統的加密實現安全認證、安全交易等各種操作，從而確保網絡信息資源的完整、機密和安全?，F階段通用的加密技術有對稱加密和秘鑰加密兩種，例如pkzip系統可以同時實現對數據的壓縮和加密操作[4]。

（三）通過計算機實現網絡信息系統的身份認證

建立完善的信任和驗證機制是實現身份認證操作的前提，身份認證也叫做身份鑒別或者身份確認，首先選取要認證的對象的一個或者幾個參數，然后驗證其參數是否真實有效，從而判斷被認證的對象整體的真實性和有效性，最終保證了信息資料的安全性。通過身份認證技術可以有效的防止人為的信息假冒和篡改行為。通常情況下，通過人的生理參數設定的身份認證效果最好，安全級別最高，比如通過指紋識別技術和虹膜識別技術進行的身份認證具有很高的安全性。但是現階段，這種身份認證技術成本較高、大范圍的普及有一定的難度[5]。所以，現階段廣泛通行的身份認證體制是建立在證書基礎上的公鑰密碼技術。

四、結束語

綜上所述，在目前信息全球化的時代網絡信息技術發展迅速，為了將其更好的將其應用于生活和產生就必須做好網絡信息技術安全保障工作。然而網絡信息安全管理是一個綜合性很強的復雜工程，要實現網絡信息安全不但需要相應的技術支持，同時要做好網絡信息技術的運行管理，另外還需要國家政府和相關部門出臺相應的法律法規，在法律的高度對其進行監管和規范，最后還需要用戶在具體使用過程中注意操作流程的安全等細節問題。

參考文獻：

[1]常俊永，房瑋.網絡信息安全技術管理下的計算機應用探討[J].無線互聯科技，2013（19）：13.

第3篇：網絡安全管理應急預案范文

關鍵詞：數字圖書館；網絡信息安全；網絡體系

DOIDOI：10.11907/rjdk.151166

中圖分類號：TP309

文獻標識碼：A 文章編號：16727800（2015）006016703

作者簡介作者簡介：彭歡（1983-），男，湖北武漢人，碩士，中南民族大學圖書館助理實驗師，研究方向為數字圖書館與網絡安全。

0 引言

20世紀90年代以來，伴隨著計算機技術和信息技術的發展，有“信息倉庫”之稱的圖書館，邁入了數字圖書館高速發展與建設期。目前，數字圖書館建設已經成為我國圖書館工作的重點，各圖書館都投入了大量的人力和財力[1]。同時，現代信息技術帶來的網絡信息安全問題，幾乎無一例外地出現在數字圖書館中，并且在數字圖書館這個特定的領域表現出一些鮮明的特點。研究圖書館領域的網絡信息安全問題并制定相關對策，成為數字圖書館建設的當務之急。

1 數字圖書館概述

1988年，美國學者伍爾夫（W.Wulf）首次提出了Digital Library這一概念[2]。在中國，數字圖書館這一概念則是在1996年北京召開的第62屆國際圖聯（IFLA）大會上首次提出，IBM公司和清華大學圖書館聯手展示了“IBM數字圖書館方案”。從此，數字圖書館進入到國家扶持和大規模研發階段。21世紀初，國家重點科技項目“中國試驗型數字圖書館”通過專家技術鑒定，預示著中國的數字圖書館研究、建設已經初具規模[3]。

目前，數字圖書館尚無一個業界公認的定義，但通過與傳統圖書館的對比可以幫助人們更好地理解數字圖書館這一概念[4]。

從表1可以看出，數字圖書館具有如下基本特征：

（1）館藏資源數字化。在信息載體上，傳統圖書館完全依賴于紙質印刷的書刊、報紙等，數字圖書館則依托于電子書、聲音、圖像等多媒體數字資源；在存儲方式上，傳統圖書館需要大容量的物理館藏空間，而數字圖書館則將數字資源存儲在光盤、硬盤或者專業的存儲服務器上[5]。

（2）服務推送方式網絡化。傳統圖書館以館藏資源為中心，讀者需要到圖書館查詢和獲取館藏資源，接受圖書館的特定服務；而數字圖書館以讀者為中心，根據讀者的需求為讀者定制個性化服務，讀者足不出戶就可以獲取各種圖書館資源。

（3）管理方式高效化。包括對館藏資源的管理、對讀者享有的借閱權限的管理、對館內各類館員的權限管理等。這在傳統圖書館時代完全依賴于人工、容易出錯且不易控制和監督；而在數字圖書館時代，則可以借助專業的管理軟件輕松完成，不易出錯且便于監督。

2 數字圖書館網絡信息安全現狀

2.1 網絡信息安全概念及特征

網絡信息安全可以分為網絡安全和信息安全兩個層面，網絡安全包含系統安全和應用服務安全；信息安全主要指數據安全，包含數據、加密、程序等。對于數字圖書館而言，網絡信息安全尤為重要，它是數字圖書館提供優質、高效、連續服務的前提。網絡信息安全根據其本質界定，具有以下幾個特征[6]：

（1）完整性。信息在傳輸、存儲、處理過程中保持原樣性，這是網絡信息安全最基本的安全特征。

（2）保密性。保密性指信息不泄漏給非授權人或實體。

（3）可用性?？捎眯灾感畔⒖梢员皇跈鄬嶓w正確訪問，并按要求能正常訪問或在非正常情況下能恢復使用的特征，即在系統正常運行時能正確存取所需信息，當系統遭受攻擊或破壞時能迅速恢復并投入使用。

（4）可審查性。通信雙方在交互過程中不能抵賴所做出的行為，也不能否認所接受到的對方的信息。

2.2 高校數字圖書館網絡信息安全問題

文獻[2]以30家各類數字圖書館作為樣本，對我國數字圖書館的網絡信息安全問題進行了詳細調查。從調查結果來看，現階段，我國數字圖書館無一例外地發生過網絡信息安全事件，網絡信息安全存在著諸多隱患[7]。

從發生的安全事件來看，我國數字圖書館存在的網絡信息安全問題可分為內部安全風險和外部安全風險兩個方面。

2.2.1 外部安全風險

外部安全風險主要有：

（1）黑客破壞。對于數字圖書館而言，黑客可以制造的危害主要體現在3個方面：①惡意破壞數字圖書館的信息管理系統。現代數字圖書館高度依賴信息管理系統，如果信息管理系統遭到惡意破壞，最嚴重的情況將是整個圖書館服務的癱瘓以及無法挽回的經濟損失；②竊取數字圖書館所擁有的一些特色電子館藏資源和花巨資購買的數據庫資源。現代數字圖書館已經邁入了有償商業化管理模式，正因為如此，這些有償使用的信息資源就存在被黑客竊取的風險；③黑客利用非法手段來使用數字圖書館專享的網絡資源。如果黑客控制了數字圖書館的網絡系統，就可以不受任何限制的竊用數字圖書館精密的信息資源，嚴重危害數字圖書館的建設、維護和信息安全[8]。

（2）網絡病毒。在數字圖書館時代，圖書館內部局域網與Internet之間的聯系越來越緊密，使得圖書館的網絡設備和服務器感染網絡病毒的風險日益增加[9]。如果有網絡設備或者服務器感染病毒，則數字圖書館的服務質量會大受影響；情況嚴重時，會造成數字圖書館的網絡或服務器的癱瘓、網絡信息服務無法開展，甚至會破壞圖書館信息管理系統，造成無法挽回的損失。

2.2.2 內部安全風險

內部安全風險主要有：

（1）軟件風險。主要指操作系統和應用系統本身存在的安全漏洞，這些安全漏洞給黑客和網絡病毒留下了可乘之機[10]。

（2）管理人員技術素質不足。目前仍有相當部分數字圖書館網絡管理人員不是計算機網絡專門人才。一方面，這些管理人員不能及時發現并排除網絡信息安全隱患，另一方面，他們在進行網絡配制和權限管理時容易留下安全漏洞。

（3）管理制度欠缺，執行不到位。當前，很多高校圖書館存在網絡安全管理制度不健全或執行力度不夠等問題，這使得網絡安全體系的安全控制措施不能充分、有效地發揮其效能，從而給攻擊者提供了可乘之機[11]。

綜上可知，內部安全風險和外部安全風險是一種相互抑制、滋生的關系。任何一方面的安全風險如果暴露在網絡環境里，都會被無限放大，并有可能導致其它安全風險。

3 解決對策

鑒于以上特點，筆者認為，要從根本上解決數字圖書館的網絡信息安全問題，需要從以下3個方面入手：①構建一個安全的網絡體系，保障網絡自身安全和網絡業務安全；②建立完善信息安全管理的應急處理機制；③加強管理人員技術素質，制定并落實管理制度。

3.1 構建安全的數字圖書館網絡體系

構建一個安全的網絡體系是維護整個數字圖書館網絡信息安全的基礎，而這恰恰是很多數字圖書館建設中的薄弱環節。

圖1展示了一個典型的數字圖書館網絡安全拓撲。一套完整的數字圖書館網絡安全體系至少應該兼顧以下要素：遠程接入安全、邊界安全、內網安全、信息中心安全、上網行為安全與統一安全管理[12]。針對這些要素制定網絡安全方案，設計合理的網絡拓撲是構建數字圖書館網絡安全體系的關鍵。

（1）遠程接入安全。目前主要有兩大遠程接入安全技術：IPSec VPN和SSL VPN。IPSec VPN的優勢在于保護點對點之間的通信安全；SSL VPN的優勢在于Web，它注重的是應用軟件的安全性，更多應用于Web的遠程安全接入方面。對于數字圖書館而言，鑒于遠程接入的移動性特點，可以考慮SSL VPN的安全產品。但同時也要考慮接入安全保障、安全管理平臺以及可靠性方面的因素。

（2）邊界安全。數字圖書館的網絡體系和其它網絡體系一樣，需要對網絡邊界進行有效的管理的控制，以防范黑客、網絡病毒和其它方面的網絡入侵。數字圖書館在選購邊界安全產品時除了要考慮產品的攻擊防范能力外，還要考慮網絡隔離需求、網絡優化需求、用戶管理需求等。

（3）內網安全。內網安全是最容易被忽視的一個環節。對于目前的網絡管理者而言，更多的工作是預防來自外部的攻擊，并進行檢測和處理，而授予內部網絡更多的信任。但統計數字表明，相當多的安全事件是內網用戶有意或無意的操作而造成。對于內網安全，筆者認為，應當利用交換機和其它內網安全設備，強制終端用戶在接入網絡前通過入網強制技術進行身份認證和安全狀態評估，幫助管理員實施安全策略，確保終端病毒庫和系統補丁得到及時更新，降低病毒和蠕蟲蔓延的風險，阻止來自用戶內部的安全威脅。

（4）信息中心安全。信息中心是數字圖書館中數據流動最為頻繁的區域，任何軟硬件故障或其它安全問題都會導致不可預估的損失。對于信息中心安全，可以設置防火墻來應對面向網絡層的攻擊，部署入侵檢測/防御設備來對抗應用層攻擊。還有不可忽視的一點是，信息中心數據一定要做好冗余備份，制定災難恢復策略。

（5）上網行為安全。通過部署上網行為管理（AC），可為不同部門、不同用戶、基于時間段進行權限分配；在安全方面，通過安全網關的功能，保障內網用戶的上網安全，在內網和外網之間設立一道安全屏障，使得外網威脅無法滲透到內網。

（6）統一安全管理。統一管理主要立足于對全網設備進行主動監控，提前采取主動的干預動作解決網絡中的安全問題。在數字圖書館中部署統一管理平臺，將安全體系中各層次的安全產品、網絡設備、用戶終端、網絡服務等納入一個緊密的統一管理平臺中，可以提高整個數字圖書館網絡的關聯分析和整體防御能力。

3.2 建立應急處理機制

在數字圖書館網絡信息安全管理過程中，如何應對網絡信息安全管理突發事件尤為重要。通過建立信息安全突發事件應急預案、強化科學處理信息安全突發事件等措施來完善信息安全應急處理機制，將對數字圖書館的信息安全管理工作起到關鍵性作用[13]。

首先要做好網絡信息安全風險評估工作。一旦信息系統遭受攻擊，就要對遭受攻擊后的負面結果有一個預判，根據預判做好補救措施準備；根據安全事件發生的可能性和因此造成后果的嚴重程度來識別信息系統的安全風險，從而盡可能采取相應措施，減少弱點，避免攻擊，保護信息系統免受損害。

其次要建立信息安全突發事件的應急預案。應急預案應當包括信息安全事件發生前采取的危機預警和檢測以及預防等措施，還應包括信息安全事件發生后采取的應急處理和恢復措施。這將是處理信息安全事件成功的關鍵。

最后要科學處理信息安全突發事件。處理信息安全突發事件時要明確處理流程，落實相關處理人員，根據風險評估以及相對應的應急處理預案對號操作，根據預案制定相應的應急處理方案并加以處理。

3.3 加強管理人員技術素質，制定并落實管理制度

國內的數字圖書館大多缺乏專業的信息安全管理人員，或者說管理人員缺乏全面的信息安全管理知識和技能。因此，數字圖書館應適量引進信息安全管理方面的專門人才并對現有管理人員進行全面、系統、科學的安全管理培訓，從管理人員素質入手，提高信息安全管理水平[14]。

此外，數字圖書館網絡信息安全管理也離不開管理制度的建設和相應的制度執行力。一方面要制定有效的管理措施，對現階段的管理現狀進行改善，防范于未然；另一方面要提高網絡信息安全管理工作中的制度執行力，加強管理人員對管理制度的執行意識，并落實監督機制，從而確保整個網絡信息安全管理工作和基本效用和基礎功能。

4 結語

網絡信息安全是數字圖書館各項管理工作的基礎，它將貫穿于數字圖書館建設和發展的全過程[15]。要解決數字圖書館的網絡信息安全問題，就必須從數字圖書館的實際出發，分析數字圖書館網絡信息安全問題的特點，找到一個系統的解決方法。監于此，本文提出了系統解決數字圖書館網絡信息安全問題的一套方法。

目前，網絡技術和計算機技術依然處于高速發展時期，在此大環境下，數字圖書館的網絡信息安全也將面臨一些新的問題和挑戰。如何發現和解決新的問題、如何改進數字圖書館的網絡信息架構，將是后續研究的重點。

參考文獻：

[1] 邱均平，樓雯.我國電子圖書數字圖書館建設現狀的調查分析[J].圖書情報工作，2014，58（5）：2228.

[2] 王運景，王林毅.淺析高校數字圖書館建設[J].教育教學論壇，2014（1）：89.

[3] 魏曉萍.我國數字圖書館研究回顧與展望（19982011）[J].圖書館，2013（4）：7290.

[4] 楊瑩.數字化圖書館的概念界定與要素分析[J].現代情報，2007（11）：8789.

[5] 劉芝奇.數字圖書館建設與發展[J].信息系統工程，2013（1）：115116.

[6] 禹玲.解讀數字圖書館的網絡安全目標與保障體系[J].漯河職業技術學院學報，2014，13（5）：8586.

[7] 鄭德俊，任妮，熊健，黃水清.我國數字圖書館信息安全管理現狀[J].數字圖書館，2010（7）：2732.

[8] 保洪才.數字化圖書館網絡安全分析與對策探討[J].蘭臺世界，2013（1）：7273.

[9] 黃革.淺談數字圖書館網絡信息安全[J].黑龍江檔案，2013（1）：127127.

[10] 馬敏，劉芳蘭，寧嬌麗.高校數字圖書館網絡安全風險分析與策略[J].中國安全科學學報，2010，20（4）：130135.

[11] 段春樂.數字圖書館主控機房安全分析[J].內蒙古科技與經濟，2013（18）：6972.

[12] 於建偉.數字圖書館網絡安全體系研究[J].武漢船舶職業技術學院學報，2014（1）：4649.

[13] 張明震.淺析如何完善高校網絡信息安全管理應急處理機制[J].網絡安全技術與應用，2014（3）：141144.

第4篇：網絡安全管理應急預案范文

關鍵詞:電子政務信息安全

0引言

隨著電子政務不斷推進，社會各階層對電子政務的依賴程度越來越高，信息安全的重要性日益突出，在電子政務的信息安全管理問題中，基于現實特點的電子政務信息安全體系設計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1電子政務信息安全的總體要求

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行，另一方面要保護運行在內部網上的敏感數據與信息的安全，因此應充分保證以下幾點：

1.1基礎設施的可用性：運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵，網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。

1.2數據機密性：對于內部網絡，保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。

1.3網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下，只有經過認證的設備可以訪問網絡，并且能明確地限定其訪問范圍，這對于電子政務的網絡安全十分重要。

1.4數據備份與容災:任何的安全措施都無法保證數據萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，并且最好是異地備份。

2電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數據存儲安全，數據傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限，許多用戶也可能有相同的權限集，這些權限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復雜性和存儲空間，從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題，作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP目錄服務器等實體組成，在該模型中：

2.1終端用戶：向驗證服務器發送請求和證書，并與服務器雙向驗證。

2.2驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3應用服務器：與資源數據庫連接，根據驗證通過的用戶請求，對資源數據庫的數據進行處理，并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現管理的一種手段，再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。

3電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析，構建電子政務系統的風險因素集。

3.1信息系統的安全定級信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義，結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統的安全。

3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產的評估主要是對資產進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4結語

電子政務與傳統政務相比有顯著區別，包括:辦公手段不同，信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同，實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統政務的重要區別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

第5篇：網絡安全管理應急預案范文

關鍵詞：高校；信息化建設；無線網絡安全；運維對策；

進入21世紀之后，互聯網技術迎來了飛速發展的時期，越來越多的互聯網技術應用到了生產生活的各行各業中，可以說新時代的信息化建設改變著我們的生產和生活。而隨著我國"網絡強國"戰略的不斷推進，"互聯網+"模式與各個行業間的融合度越來越高。

高校信息化建設對于現代教育發展的意義重大，在課堂上，老師可以使用信息化手段進行授課；在業余時間，學生們還能夠在互聯網上瀏覽各種各樣的學習資源；甚至于很多的高校還提出了線上直播課程，信息化建設帶來了更加多元化的教學手段。但是，在高校信息化建設中，在安全上仍然會存在一些問題和漏洞，因為網絡具有公開、共享、實時的特點，因此網絡安全問題必然需要引起足夠的重視，近些年，無線技術在多個場景下得到普及，在高校場景下無線技術的應用一樣非常重要。無線終端設備比如手機、筆記本等已經成為高校生活里的必不可少的學習生活設備，傳統的有線網絡接入受制約性明顯的情況下，在特定的場景下比如圖書館，自習室，食堂等地方通過無線網絡的形式進行網絡覆蓋，對于提升高校信息化建設至關重要。然而，在高校信息化建立中無線網絡服務的安全問題不容忽視，一方面，需要提高無線網絡的服務質量，保障無線網絡的全時段通暢，并滿足全校師生的無線網使用需求；另一方面，無線網絡要重視相關的網絡安全建設，切實保障高校網絡的安全，并為高校信息化建設提供網線網絡安全保障?；诖嗽诶鄯e高校信息化建設經驗基礎上，探析無線網絡安全問題及運維策略顯得尤為重要。

1 高校信息化建設中無線網絡安全問題

在高校信息化建設中，通過對無線網絡的建設，最主要的目的是解決了有線網絡接入的一些限制問題及異常問題。高校無線網絡具有開放性的特點，在多個場景下甚至校園全域均需要具備無線網絡的接收能力。在無線網絡建設初期，網絡的覆蓋范圍為工作的重心，在校園內存在信號弱的地域內，進行重新預設，實現對信號的補充，保障校園各個區域都能夠接入網絡。而隨著高校無線網絡建設規模的不斷擴大，用戶的不斷增加，結合實際建設的情況，將高校無線網絡的安全管理逐步調整成為高校無線網絡建設的工作重點。高校無線網絡安全管理是一個系統的工作，需要結合高校的無線網絡設計形式以及網絡模式等進行有序的安全管理工作。下面對目前高校信息化建設里無線網絡常見的安全問題進行分析：

（1）非法用戶侵入。開放性是無線網絡設計的主要特點之一，但是在日常的實際安全管理中經常出現非法用戶侵入的問題。非法用戶侵入之后，對高校無線網絡用戶的用戶信息甚至賬號、賬戶信息都會構成威脅，很有可能導致教師或者學生的信息泄露。另外，由于在非法操作下會占用大量的無線網絡資源，就可能導致高?，F有的內部系統穩定性受到影響。

（2）數據泄露。在大數據時代，高校教學管理體系中各類的教學數據是不可或缺的重要資源。為此，在無線網絡建設中需要規避利用無線網絡漏洞盜取高校教學數據資源的問題，這項工作是高校信息化建設的重要環節。然而，全國各地眾多的高校均發生過個人信息、教學資源、管理資源等外泄的事故，造成這種問題的主要原因一方面是數據結構不穩定，另一方面在于無線網絡漏洞，不法分子利用網絡漏洞將這些數據傳送至系統之外，給高校帶來了巨大損失。

（3）系統癱瘓。無線網絡的在使用中會有一定的限額，一旦同時使用的用戶過多，超過了能夠承載的限額，高校無線網絡可能會出現癱瘓的問題，而造成這種現象的原因主要是因為無線網絡在建設中設備配置存在問題，通常是在無線網絡建設時沒有對區域內的網絡運行及網絡服務需求有全面的考量，再加上高校內無線網絡使用的頻率存在高峰期和低谷期，一旦在高峰期出現大量用戶同時使用，就可能存在上述癱瘓的問題，并嚴重的影響我國高校信息化建設的效果。

（4）網絡監聽。很多不法分子利用無線網絡開放性的特點，通過不法手段竊聽重要信息內容后，對高校用戶進行惡意敲詐和勒索。如此一來，對高校的聲譽會造成不良的影響，同時對高校教師和學生的個人隱私信息的保護帶來隱患，甚至影響到用戶的安全問題。

（5）其他安全隱患。網絡安全管理本身是一項對于高校信息化建設里具有積極意義的工作，結合高校的無線網絡設計模式，可以發現其實很多高校存在安全性低的現象，有些無線接入點的設置就沒有考慮安全問題，在網絡認證形式上一樣存在缺陷問題，只有具備MAC認證，才能達到信息普及的效果。目前，國內高校配置高級的802.1x認證協議的并不多見，因此，對于一般校園無線網絡來講，還需要一套更加完善的安全體系。

2 高校信息化建設中無線網絡運維對策

通過對高校信息化建設過程中無線網絡安全問題的分析，我們可以知道非法侵入、數據泄露、系統癱瘓、網絡監聽等是當前常見的無線網絡安全問題，那么我們需要從這些問題的實際情況出發，尋求解決問題的相關運維對策，達到提升高校無線網絡安全的目的。

（1）合理應用無線入侵檢測技術。近些年來，無線網絡技術對于入侵技術有一定的要求，要求無線網絡的安全管理人員要能夠掌握檢測技術的種類，并通過對無線網絡進行檢測和分析，對非法侵入的類型進行判斷。為了保障高校網絡的安全和穩定，在日常加強監控和分析的工作之外，需要以無線入侵檢測系統為基礎，了解MAC地址概況，找到偽裝的WAP無線上網用戶，不斷強化防御系統的管理。

在高校信息化無線網絡建設中，要建立起完善的認證訪問控制形式，通常高校無線網絡用戶分為兩種一種是固定用戶，另外一種是流動用戶，結合實際的需求和用戶分析，以安全界定為基礎，采用802.1x認證方式對用戶進行認證，針對現有認證管理的注意事項，需要做好協議分析工作。

（2）加強數據安全管理，制定信息化安全制度。為了保障高校信息化建設中老師和學生個人信息安全問題，避免個人用戶信息外泄事故的發生，并保障高校教育教學數據資源的安全和穩定，必須在高校信息化建設中加強對數據安全的管理工作，大力推行信息化安全管理制度。在無線網絡使用頻率不斷增加的背景下，數據傳輸的安全是必須要全力保障的，并要時刻關注數據傳輸動態，并配置相關的安全管理機制，全面阻擋數據流通外泄的問題。在進行數據安全管理的制度里，要實行責任機制，從制度上完善監管機制，加大監管力度，營造良好的無線網絡安全的環境。

（3）做好系統運維，制定應急預案。高校信息化建設要以無線網絡為中心制定相應的系統運維計劃，要不斷優化系統承載能力，定期分析用戶使用需求和系統服務能力的關系，一旦發生系統癱瘓隱患，要快速拓展無線網絡的系統服務能力，同時要避免同一區域內網絡共頻的問題，避免多種網絡的相互干擾，造成系統穩定性降低的問題。在做好日常系統服務能力運維監控的同時，為了進一步降低無線網絡系統服務癱瘓的風險，提升無線網絡服務質量，結合各個高校的實際使用情況，要制定相應的應急措施，以前瞻性的措施對可能存在的潛在風險進行提前預防，保障高校無線網絡系統的安全穩定運行。

（4）完善現有虛擬專用網絡技術。虛擬專用網絡技術指的是在開放性的公用網絡上建立專用網絡的模式，以加密系統和隧道的形式的應用安全為基礎，保障無線網絡使用的安全性。虛擬專用網絡形式具有突然性的特點，能夠有效保障網絡的整體安全性。具體實施階段需要在VPN建設完成后，提供計費以及用戶認證的服務，以此來保障無線網絡的安全性提升。

（5）提高網絡安全管理技術水平。在無線網絡建設和后續的安全管理中，提升安全管理人員的安全技術水平及安全意識是重點工作。不僅要求安全管理工作人員能夠掌握安全管理的類型以及注意事項，還需要掌握足夠的故障維修及突發事件處理的能力。對于無線網絡的安全管理工作人員來說，安全意識和技術水平一樣重要，要不斷提升工作人員對無線網絡安全問題的重視程度，明確責任人制度，切實保障高校信息化建設無線網絡的安全運作。

（6）優化高校信息化建設無線網絡安全管理制度。根據高校信息化建設無線網絡安全管理的需求，要制定相應的規章制度，以制度來約束個人使用無線網絡的行為。具體規章制度包含《無線網絡升級管理制度》、《軟件更新準則》、《網絡數據資源管理辦法》等，同時依托高校各個教育管理部門，定期組織相應的無線網絡安全培訓，提升高校廣大師生的安全用網意識，并規范自身的用網行為，加強網絡安全管理自主性，發揮師生無線網絡安全管理主體能動性，削減無線網絡安全管理阻力，為解決各類無線網絡安全問題鋪平道路。

3 結束語

綜上所述，當前在高校信息化建設的過程中，對校園無線網絡安全管理有更高的要求，結合實際要求可知，在無線網絡安全管理中要明確注意事項及運維策略。可以說無線網絡的問題頻繁出現已經成為影響信息化高校建設的重要障礙。針對文中一系列的無線網絡安全性問題，需要廣大高校信息化工作者們加強數據安全管理，防侵入系統建設，信息化安全制度的優化，無線網絡系統的優化等多種運維對策加以應對，提高無線網絡安全穩定性，繼而推動高校信息化建設健康發展。

參考文獻

[1]陳亨坦。淺談無線網絡安全防范措施在高校網絡中的應用[J]中國科技信息， 2008（17）：90+94.

[2]楊川。高校無線網絡安全問題及防范措施[J].計算機光盤軟件與應用， 2014, 17（15）：207+209.

[3]楊?；诖髷祿h境下的高校檔案信息化建設分析[J].蘭臺內外， 2021（5）：7-9.

第6篇：網絡安全管理應急預案范文

關鍵詞:計算機網絡管理;安全性;要點構架

計算機是21世紀的重大發明，隨著信息技術、網絡技術、通信技術和計算機技術的發展，推動了人類社會的信息化發展進程，并且成為了當代居民使用的重要工具。但是基于計算機網絡的開放性，其在使用中存在的一定的安全隱患，如果不進行有效管理，會導致使用者遭受巨大損失。因此，針對計算機網絡管理的安全性要點構架分析進行探究，對確保使用安全具有現實意義。

1當前計算機網絡中存在的安全隱患

1．1缺乏安全意識

隨著計算機技術的蓬勃發展，其已經在諸多領域實現了廣泛應用，但是一些使用者沒有經過系統性培訓，在操作中經常出現各種漏洞以及操作失誤，進而導致文件資源丟失或者破壞，在使用中也沒有采取合理的安全防護措施，對計算機網絡使用安全埋下隱患。

1．2盜取用戶信息

當前，一些網站或者軟件非法制造各種虛假信息，并且強制安裝一些帶有病毒的軟件，進而盜取用戶信息，包括機密文件、銀行卡信息以及密碼，不擾亂了正常社會秩序，同時也為使用者造成困擾。

1．3木馬病毒以及黑客

隨著信息技術和網絡技術的蓬勃發展，人類社會已經邁入到信息化時代，計算機網絡技術的重要性和作用性日益凸顯，在此背景下，一些不法分子利用木馬以及病毒等方式入侵使用者計算機，進而獲得經濟利益。同時，一些黑客的攻擊手段也不斷升級，對個人以及企業的計算機采取非法攻擊，獲取企業資料或者篡改數據等，對使用者的切身利益造成巨大危害。

2計算機網絡管理安全性要點構架

2．1提升安全防護意識

在我國社會發展新形勢下，計算機已經成為人們日常辦公、生活以及學習的重要工具，但是普遍使用者都缺乏安全意識，為不法分子提供了可乘之機，因此，需要在全社會加強計算機網絡安全宣傳，提升使用者的安全防護意識。首先，鼓勵使用者安裝正版的操作系統，避免由于系統漏洞而遭受黑客或者木馬攻擊，并且規范使用者的操作行為，防止由于操作失誤而導致文件損壞或者丟失;其次，在信息時代下，計算機病毒已經屬于一種社會常見現象，病毒的類型呈現多元化，為使用者安全防護增添了難度，因此，要樹立使用者的病毒防護意識，安裝以及定期升級殺毒軟件，發揮軟件的防御作用，避免計算機遭受病毒侵害;最后，將計算機網絡安全教育作為公民教育的關鍵組成部分，積極普及和宣傳相關法律，樹立廣大網民的法律意識，對計算機進行正當使用，嚴禁通過非法手段獲取經濟利益。

2．2科學控制網絡訪問

對網絡訪問進行科學控制是提升計算機網絡使用安全的重要途徑和關鍵舉措，使用者要采取有效措施加強網絡訪問控制，進而保證使用安全。首先，合理應用相關技術，當前較為常見的技術為權限設置，通過對用戶使用權限進行科學設置，能夠保證計算機使用的合法性和有效性，防止不具備權限的人非法訪問;其次，防火墻技術，其屬于計算機網絡安全管理的重要技術，已經在各個領域實現了廣泛應用，其可以有效杜絕外部非法訪問，在系統中構筑一道堅固的防御體系，隨著我國信息技術的蓬勃發展，防火墻技術已經日趨成熟，可以保證計算機系統的安全以及穩定運行。

2．3應用密碼技術

當前，密碼技術已經在計算機網絡安全管理中獲得廣泛應用，并且具有顯著的應用效果，當前較為常見的密碼技術為加密技術，該技術具有較強的適應性和安全性，在數據信息傳輸和保存過程中應用加密技術，能夠規范用戶的使用權限，文件即使被盜用也無法使用，需要使用指定的解密方式才能使用。加密技術主要分為非對稱加密技術和對稱加密技術，第一，非對稱加密技術，其通過不同密碼形式的方式呈現，分為私有密匙和公開密匙，數據信息在傳輸過程中利用公開密匙加密，使用者想要打開文件，也需要使用特定的私有密匙;第二，對稱加密技術，該技術主要是指數據信息的解密和加密密碼相同，這一技術操作較為簡單，對計算機設備并無特殊要求，傳輸者和使用者在掌握密碼后就可以完成文件的傳輸和使用。

2．4物理安全防護措施

想要確實計算機網絡使用安全，使用者還要靈活應用各種物理安全防護措施，進而起到良好的防護效果。首先，線路故障是導致計算機網絡出現安全隱患的重要硬件，在使用過程中，需要做好線路的防漏點、防水以及防潮措施，避免由于線路故障而導致網絡中斷，為使用者增添不便，同時，還要對計算機進行科學維護，保證其硬件設施處于正常工作狀態下;其次，針對常見計算機網絡故障，使用者需要提前制定應急預案，如果發生故障可以及時應對，避免遭受更大損失;最后，對于重要的資料和文件，需要提前做好備份工作，進而預防文件損壞或者丟失。

第7篇：網絡安全管理應急預案范文

關鍵詞： 網絡安全 計算機局域網病毒 防治措施

局域網（LocalArea Network，LAN）是指在某一區域內由多臺計算機互聯成的計算機組，一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個公司內的上千臺計算機組成。雖然局域網采用的是專網形式，但因管理及使用方面等多種原因，計算機病毒也開始在局域網出現并迅速泛濫，給網絡工程安全帶來一定的隱患，對數據安全造成極大威脅，妨礙了機器的正常運行，影響了工作的正常開展。如何防范計算機病毒侵入計算機局域網和確保網絡的安全已成為當前面臨的一個重要且緊迫的任務。

一、計算機局域網病毒

計算機病毒是一種人為制造的、在計算機運行中對計算機信息或系統起破壞作用的程序。這種程序不是獨立存在的，它隱蔽在其他可執行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機器運行速度，使機器不能正常運行；重則使機器癱瘓。計算機病毒一直是計算機用戶的心腹大患，雖然反病毒技術不斷更新和發展，但是仍然不能改變被動滯后的局面。計算機蠕蟲病毒是自包含的程序（或是一套程序），它能傳播其自身功能的復制或某些部分到其他的計算機系統中（通常是經過網絡連接）。局域網病毒的入侵主要來自蠕蟲病毒，同時集病毒、黑客、木馬等功能于一身的綜合型病毒不斷涌現。計算機病毒表現出以下特點：傳播方式和途徑多樣化，欺騙性日益增強，傳播速度極快，制作成本降低，變種增多，難以控制和根治，傳播更具有不確定性和跳躍性，有自動在線升級和自我保護能力，編制采用了集成方式，等等。局域網病毒的傳染方式多，傳播速度快，傳播范圍廣，危害也大。局域網病毒還特別難以清除，只要有一臺工作站的病毒未被徹底清除，整個網絡就有可能重新被感染。

二、計算機局域網病毒的防治措施

當計算機感染上病毒出現異常時，人們首先想到的是用殺毒軟件來清除病毒。但是在殺毒軟件被廣泛使用的今天，病毒的種類和數量，以及所造成的損失不是逐年減少，反而是逐年增加。這表明殺毒軟件作為病毒防范的最主要工具，已顯露出重大缺陷：對病毒的防范始終滯后于病毒的出現。如何加強局域網病毒防護是保障網絡信息安全的關鍵。

在網絡環境下，防范病毒問題顯得尤其重要。這有兩方面的原因：首先是網絡病毒具有更大的破壞力。其次是遭到病毒破壞的網絡要進行恢復非常麻煩，而且有時幾乎不可能恢復。因此采用高效的網絡防病毒方法和技術是一件非常重要的事情。網絡大都采用“Client-Server”的工作模式，需要從服務器和工作站兩個方面結合解決防范病毒的問題。另外要加強各級人員的管理教育及各項制度的督促落實。

1.基于工作站的防治技術

工作站是計算機網絡的大門，只有把好這道大門，才能有效地防止病毒的侵入。工作站防治病毒的方法有三種：①軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。②在工作站上插防病毒卡，防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應用的效果看，對工作站的運行速度有一定的影響。③在網絡接口卡上安裝防病毒芯片，它將防病毒功能集成在一個芯片上，可以更加實時有效地保護工作站及其通住服務器的途徑。但這種方法也同樣存在芯片上的軟件版本升級不便的問題，而且對網絡的傳輸速度也會產生一定的影響。上述三種方法都是防病毒的有效手段，應根據網絡的規模、數據傳輸負荷等具體情況確定使用哪一種方法。

2.基于服務器的防治技術

服務器是網絡的核心，一旦服務器被病毒感染，就會使服務器無法啟動，整個網絡陷于癱瘓，造成災難性后果。目前基于服務器的防治病毒方法大都采用了NLM（NetWare Load Module）技術，以NLM模塊方式進行程序設計，以服務器為基礎，提供實時掃描病毒能力，以服務器為基礎的防病毒技術可以保護服務器，使服務器不被感染。這樣，病毒也就失去了傳播途徑?；诰W絡服務器的實時掃描病毒的防護技術一般具有如下功能：①對服務器中所有文件掃描。②實時在線掃描。③服務器掃描選擇。④自動報告功能及病毒存檔。⑤工作站掃描。⑥對用戶開放的病毒特征接口?；诰W絡服務器的防治病毒方法的優點主要表現在不占用工作站的內存，可以集中掃毒，能實現實時掃描功能，軟件安裝和升級都很方便。特別是當聯網機器很多時，利用這種方法比為每臺工作站都安裝防病毒產品要節省成本。

3.加強計算機網絡的管理

計算機局域網病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，才有可能從根本上保護網絡系統的安全運行。完善的安全管理應該包括以下幾個方面：完整的安全技術和設備的管理、嚴格的部門與人員的組織管理、安全設備的訪問控制措施、機房管理制度、軟件的管理和操作的管理，還要建立詳細的網絡安全應急預案，并建立完整的安全培訓制度，保證網絡管理人員能及時了解和掌握先進安全產品的使用方法。要堅持做到不讓外人隨意接觸重要部門的計算機系統，不要使用盜版的計算機軟件，不要隨意訪問非官方的軟件、游戲下載網站，不要隨意打開來歷不明的電子郵件。總之，加強安全管理制度可以最大限度地減少由于內部人員的工作失誤而帶來的安全問題。

三、清除網絡病毒

一旦在局域網上發現病毒，應設法立即清除，以防網絡病毒的擴散給整個系統造成更大的損失。其操作步驟如下：

（1）立即使用broadcast命令，通知包括系統管理員在內的所有用戶退網，關閉文件服務器。

（2）用帶有寫保護的、干凈的系統盤啟動系統管理員工作站，并立即清除本機病毒。

（3）用帶有寫保護的、干凈的系統盤啟動文件服務器。系統管理員登錄后，使用disable login命令禁止其他用戶登錄。

（4）將文件服務器硬盤中的重要資料備份到干凈的軟盤上。但千萬不可執行硬盤上的程序，也千萬不要在硬盤中復制文件，以免破壞被病毒搞亂的硬盤數據結構。

（5）用防病毒軟件掃描服務器上所有卷的文件，恢復或刪除被感染的文件，重新安裝被刪除的文件。

（6）用殺毒軟件掃描并清除所有的有盤工作站硬盤上的病毒。

（7）在確信網絡病毒已徹底清除后，重新啟動網絡和工作站。

局域網安全不是一個簡單的技術問題，它涉及到整個網絡安全系統，包括防范技術、規范管理等多方面因素。只要正視網絡的脆弱性和潛在威脅，不斷健全網絡的相關法規，加強局域網病毒防范及網絡管理，就能有力地保障網絡安全。

參考文獻：

［1］馬時來.計算機網絡實用技術教程［M］.北京：清華大學出版社，2003.

第8篇：網絡安全管理應急預案范文

關鍵詞：地理信息系統；系統安全；云計算

中圖分類號：U469 文獻標識碼： A

引言

近年來，地理信息系統得到快速的發展，無論是其內涵還是外延都處于不斷變化之中，而且隨著地理信息在人們生產生活中的重要性越來越顯著，地理信息系統的發展勢頭則更為強勁，必將成為我國高科技領域的核心技術，加快推動我國科學技術的快速發展。在科學技術的帶動下，信息數據的處理需求從單機處理逐漸轉向網絡處理，傳統模式下的C/S及B/S架構的部署結構已經不能滿大量的數據處理需要，計算模式逐步經歷并行計算、集群計算、網格計算并向云計算轉型。云計算被認為是繼個人電腦、互聯網之后信息技術的又一次重大變革，將帶來工作方式和商業模式的根本性改變。本文以云計算技術為基礎，針對云技術在地理信息安全管理中的應用、部署及效益展開綜合研究，提高地理信息管理的安全性和高效性。

一、地理信息系統概述

地理信息系統（Geographic Information system）是一種為了獲取、存儲、檢索、空間分析和顯示空間定位數據信息而建立的計算機化的數據庫管理系統，是集計算機科學、地球科學、環境科學、空間科學、系統科學、信息科學和管理科學為一體的新型邊緣科學。它能將空間和屬性信息有機地結合起來，從空間和屬性兩個方面對現實對象進行查詢、檢索和分析，并將結果以各種直觀的形式精確地表達出來，諸如在國土資源管理、設施管理、城市規劃、環境管理等領域得到了廣泛應用。由于道路交通事故黑點信息具有空間特征，GIS特別適宜于對道路交通事故黑點信息的分析處理，是輔助道路交通安全建設管理現代化的重要手段之一，基于GIS的道路交通安全信息系統（Road Traffic Safety Information System Based on GIS，簡稱GIS-RTSIS應運而生。GIS-RTSIS的建設可以通過對實際道路的交通安全現狀進行分析與評價，對目標道路交通事故進行黑點鑒別及專題分析，并結合相關資料提出有針對性的道路交通安全改善措施，最終有效地提高道路安全建設與道路交通信息管理的信息化水平，提高交通運輸效率，為建設和諧社會提供技術支撐，實現可持續發展。在國外，由于信息技術和道路安全應急預案技術高度發達以及道路安全管理部門高度的信息化意識，其GIS-RTSIS技術已經非常成熟和實用，水平也非常高。國內有關GIS-RTSI的研究始于20世紀90年代初，根據近年來收集的信息和資料，目前在全國具有真正意義的GIS-RTSIS的建設和應用還較為少見。與發達國家相比，目前我國將GIS在交通安全信息系統中的研究和應用還有很大差距，其最大障礙是信息數據資料標準不統一、原始資料不充分、信息管理混亂以及空間分析功能不足。國外經驗表明，信息資料完善、格式統一是GIS在交通安全中有效應用的前提條件。因此，盡快建立適合我國國情的基于GIS的交通安全信息系統，對改善我國交通安全現狀具有現實意義。

二、云計算在地理信息安全管理中的主要應用

云計算的出現為地理信息的采集、存儲和應用提供了新的思路，促進地理信息的數據采集、數據存儲、數據的準確性、數據使用的發展。

1、數據采集

通過一個基于云的地理信息采集軟件來將每一個終端采集來的數據信息上傳到云存儲中，提高了地理信息數據采集的便捷性和數據的實時現勢性。

2、數據存儲

傳統的方式是將地理信息存儲分散的服務器或計算機上，數據往往難被有效的利用。在云技術中，可針對地理信息數據龐大、冗雜的特點，可通過云技術將數據存儲在云端，為用戶存儲和管理數據提供了更大的空間，解決海量數據動態存儲的問題，還能夠提高數據使用效率。

3、數據更新

地理信息具有實時更新的特點，提高數據的實時性、現勢性對數據質量意義重大。云技術允許所有被授權的云用戶都從云終端上下載實時的地理信息數據，從而大大提高了地理數據準確性、實時性，實現地理信息的實時更新使用。

4、數據使用

云用戶只要連接云終端就能用一臺普通PC機（客戶端）獲取和應用地理信息數據，大大提高了地理信息數據使用的效率和便捷性。

三、云計算在地理信息安全管理中部署模式

綜合云技術與地理信息技術的特點，結合現實工作的需求，制定針對性的部署方案，建立一套地理信息云平臺，將云計算更好地應用到地理信息安全管理工作中。

1、現狀與需求

作為基礎地理信息數據、規劃、國土、房管業務數據的管理應用部門，我們在日常工作已建立了一套與互聯網物理隔離的局域網絡，為每一臺數據處理計算機安裝保密機箱，但是使用和管理過程中仍在諸多不便。通過建立地理信息云平臺，實現如下目標：網絡安全：平臺必須運行在與互聯網物理隔離的獨立網絡中，防止外部黑客通過互聯網對平臺進行網絡攻擊或數據竊??；數據監管：數據存儲不依附于本地終端，所有數據都在服務器端集中操作，可以最大限度防止數據在終端的丟失危險；數據備份機制：建立統一的存儲備份體系，在數據遭到破壞后能還原到完整狀態，確保數據安全；訪問控制：能夠在平臺內設置授權訪問規則，不允許網內的非法授權訪問平臺數據；提高現有硬件利用率：平臺能夠把現有網絡硬件進行整合，而不需大量購買額外的硬件設備，從而節約成本；彈性的運行資源調度：能夠根據系統運行壓力，在系統資源不夠應付訪問壓力的情況下，自動調度空余的計算資源給壓力較大的用戶。

2、部署方案

（1）平臺選型

當前在私有云領域比較成熟的平臺有IBM公司的Blue Cloud，甲骨文公司的VDI平臺以及VMware平臺。VMware是一個通過桌面到數據中心虛擬化的解決方案來降低成本和運行費用、確保業務持續性、加強安全性。結合經濟和技術考慮，采用VMware方案部署地理信息私有云平臺。

（2）整體架構

本次平臺部署選用VMware私有云平臺，采用all-in-one的部署方案把所有私有云軟件都安裝在一臺服務器，整體架構如下：

（3）資源配置

將現有計算機資源整合到云端，管理員根據用戶使用需求合理分配資源，具體資源分配情況（見下表）：

3、運行情況

經部署調試，地理信息云平臺運行穩定，計算機資源經過整合優化后運行能力提高，數據統一存儲于服務器，通過建立備份機制、訪問控制機制，加強地理信息數據安全管理，提高數據使用便捷性。

四、地理信息安全發展前景

GIS-RTSIS是通過采用各種現代化的技術，實現交通事故中的各種信息的處理。業務上實現了對交通事故信息的全面管理和道路安全現狀評價輔助分析決策，使交通安全信息管理水平達到一個質的飛躍。它不僅能為交通安全管理部門靈活展示所有路段的交通安全現狀，同時還能夠通過強大的空間分析功能和豐富的專題圖顯示，實現交通安全信息管理的信息化，提高分析決策的科學化和現代化的管理水平，從而取得顯著的社會效益和經濟效益。隨著計算機技術和道路建設的蓬勃發展，交通安全信息管理現代化的需求將是巨大的，GIS-RTSIS以其全面的功能、卓越的性能具有廣闊的推廣應用前景。

結束語

云計算在地理信息安全管理工作中應用廣泛，模式日漸成熟，提高管理質量和使用效率的同時，在架構效益、經濟效益、運維效益、應用效益等方面較為顯著，在地理信息安全管理領域具備較好的應用前景。目前地理信息安全系統的發展前景非常廣闊，所以我們需要充分的抓住機遇，進一步對其進行探索，從而更好地推動地理信息安全技術與產業的快速發展，為我國社會經濟的進步莫定良好的基拙。

參考文獻

[1]張翰林，魚群，李隨意.地理信息系統的安全防護研究[J].測繪科學.2010（03）.