網(wǎng)絡(luò)安全應(yīng)急處理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急處理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

為切實做好保障國慶網(wǎng)絡(luò)安全，有效防范和遏制安全事故發(fā)生，營造良好的安全網(wǎng)絡(luò)環(huán)境，根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署，我校認真落實安全運行的各項保障措施，在節(jié)前的周一例會上布置將信息安全自查內(nèi)容例入到日常工作中，并進一步落實各項信息安全責任制度，有效地提高應(yīng)對各種事件的能力，在“國慶70周年”期間力求做到積極部署、嚴格檢查、密切監(jiān)控，保證我會在“國慶”期間網(wǎng)絡(luò)和信息零故障，確保網(wǎng)絡(luò)與信息系統(tǒng)運行安全。

一是積極部署。我單位在收到區(qū)的《緊急！關(guān)于落實教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后，立即召集人員，認真研究文件精神，積極部署保障工作，將工作分解落實到人，及時成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，并確定專人負責“國慶”期間網(wǎng)絡(luò)與信息安全工作，做好啟動網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準備。

二是完善預(yù)案。針對信息安全突發(fā)事件，我校專門明確了預(yù)警預(yù)防機制，并邀請專業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程，同時，對突發(fā)事件的后期處理進行了相關(guān)部署，為處理突發(fā)事件提供了有效的保障。

三是嚴格檢查。我單位于9月26至30日組織自查小組對本單位的信息系統(tǒng)進行了檢查，重點檢查了網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)等使用管理情況，并對重要信息系統(tǒng)數(shù)據(jù)進行了備份。

四是密切監(jiān)控。在國慶期間安排專人對網(wǎng)絡(luò)、病毒、重要信息系統(tǒng)、網(wǎng)站運行狀態(tài)進行實時監(jiān)控，加強網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理，確保國慶期間信息安全。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷、系統(tǒng)故障、數(shù)據(jù)丟失等重大信息安全事件。

第2篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)體系

DOIDOI：10.11907/rjdk.151166

中圖分類號：TP309

文獻標識碼：A 文章編號：16727800（2015）006016703

作者簡介作者簡介：彭歡（1983-），男，湖北武漢人，碩士，中南民族大學(xué)圖書館助理實驗師，研究方向為數(shù)字圖書館與網(wǎng)絡(luò)安全。

0 引言

20世紀90年代以來，伴隨著計算機技術(shù)和信息技術(shù)的發(fā)展，有“信息倉庫”之稱的圖書館，邁入了數(shù)字圖書館高速發(fā)展與建設(shè)期。目前，數(shù)字圖書館建設(shè)已經(jīng)成為我國圖書館工作的重點，各圖書館都投入了大量的人力和財力[1]。同時，現(xiàn)代信息技術(shù)帶來的網(wǎng)絡(luò)信息安全問題，幾乎無一例外地出現(xiàn)在數(shù)字圖書館中，并且在數(shù)字圖書館這個特定的領(lǐng)域表現(xiàn)出一些鮮明的特點。研究圖書館領(lǐng)域的網(wǎng)絡(luò)信息安全問題并制定相關(guān)對策，成為數(shù)字圖書館建設(shè)的當務(wù)之急。

1 數(shù)字圖書館概述

1988年，美國學(xué)者伍爾夫（W.Wulf）首次提出了Digital Library這一概念[2]。在中國，數(shù)字圖書館這一概念則是在1996年北京召開的第62屆國際圖聯(lián)（IFLA）大會上首次提出，IBM公司和清華大學(xué)圖書館聯(lián)手展示了“IBM數(shù)字圖書館方案”。從此，數(shù)字圖書館進入到國家扶持和大規(guī)模研發(fā)階段。21世紀初，國家重點科技項目“中國試驗型數(shù)字圖書館”通過專家技術(shù)鑒定，預(yù)示著中國的數(shù)字圖書館研究、建設(shè)已經(jīng)初具規(guī)模[3]。

目前，數(shù)字圖書館尚無一個業(yè)界公認的定義，但通過與傳統(tǒng)圖書館的對比可以幫助人們更好地理解數(shù)字圖書館這一概念[4]。

從表1可以看出，數(shù)字圖書館具有如下基本特征：

（1）館藏資源數(shù)字化。在信息載體上，傳統(tǒng)圖書館完全依賴于紙質(zhì)印刷的書刊、報紙等，數(shù)字圖書館則依托于電子書、聲音、圖像等多媒體數(shù)字資源；在存儲方式上，傳統(tǒng)圖書館需要大容量的物理館藏空間，而數(shù)字圖書館則將數(shù)字資源存儲在光盤、硬盤或者專業(yè)的存儲服務(wù)器上[5]。

（2）服務(wù)推送方式網(wǎng)絡(luò)化。傳統(tǒng)圖書館以館藏資源為中心，讀者需要到圖書館查詢和獲取館藏資源，接受圖書館的特定服務(wù)；而數(shù)字圖書館以讀者為中心，根據(jù)讀者的需求為讀者定制個性化服務(wù)，讀者足不出戶就可以獲取各種圖書館資源。

（3）管理方式高效化。包括對館藏資源的管理、對讀者享有的借閱權(quán)限的管理、對館內(nèi)各類館員的權(quán)限管理等。這在傳統(tǒng)圖書館時代完全依賴于人工、容易出錯且不易控制和監(jiān)督；而在數(shù)字圖書館時代，則可以借助專業(yè)的管理軟件輕松完成，不易出錯且便于監(jiān)督。

2 數(shù)字圖書館網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 網(wǎng)絡(luò)信息安全概念及特征

網(wǎng)絡(luò)信息安全可以分為網(wǎng)絡(luò)安全和信息安全兩個層面，網(wǎng)絡(luò)安全包含系統(tǒng)安全和應(yīng)用服務(wù)安全；信息安全主要指數(shù)據(jù)安全，包含數(shù)據(jù)、加密、程序等。對于數(shù)字圖書館而言，網(wǎng)絡(luò)信息安全尤為重要，它是數(shù)字圖書館提供優(yōu)質(zhì)、高效、連續(xù)服務(wù)的前提。網(wǎng)絡(luò)信息安全根據(jù)其本質(zhì)界定，具有以下幾個特征[6]：

（1）完整性。信息在傳輸、存儲、處理過程中保持原樣性，這是網(wǎng)絡(luò)信息安全最基本的安全特征。

（2）保密性。保密性指信息不泄漏給非授權(quán)人或?qū)嶓w。

（3）可用性?？捎眯灾感畔⒖梢员皇跈?quán)實體正確訪問，并按要求能正常訪問或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)正常運行時能正確存取所需信息，當系統(tǒng)遭受攻擊或破壞時能迅速恢復(fù)并投入使用。

（4）可審查性。通信雙方在交互過程中不能抵賴所做出的行為，也不能否認所接受到的對方的信息。

2.2 高校數(shù)字圖書館網(wǎng)絡(luò)信息安全問題

文獻[2]以30家各類數(shù)字圖書館作為樣本，對我國數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題進行了詳細調(diào)查。從調(diào)查結(jié)果來看，現(xiàn)階段，我國數(shù)字圖書館無一例外地發(fā)生過網(wǎng)絡(luò)信息安全事件，網(wǎng)絡(luò)信息安全存在著諸多隱患[7]。

從發(fā)生的安全事件來看，我國數(shù)字圖書館存在的網(wǎng)絡(luò)信息安全問題可分為內(nèi)部安全風險和外部安全風險兩個方面。

2.2.1 外部安全風險

外部安全風險主要有：

（1）黑客破壞。對于數(shù)字圖書館而言，黑客可以制造的危害主要體現(xiàn)在3個方面：①惡意破壞數(shù)字圖書館的信息管理系統(tǒng)。現(xiàn)代數(shù)字圖書館高度依賴信息管理系統(tǒng)，如果信息管理系統(tǒng)遭到惡意破壞，最嚴重的情況將是整個圖書館服務(wù)的癱瘓以及無法挽回的經(jīng)濟損失；②竊取數(shù)字圖書館所擁有的一些特色電子館藏資源和花巨資購買的數(shù)據(jù)庫資源?，F(xiàn)代數(shù)字圖書館已經(jīng)邁入了有償商業(yè)化管理模式，正因為如此，這些有償使用的信息資源就存在被黑客竊取的風險；③黑客利用非法手段來使用數(shù)字圖書館專享的網(wǎng)絡(luò)資源。如果黑客控制了數(shù)字圖書館的網(wǎng)絡(luò)系統(tǒng)，就可以不受任何限制的竊用數(shù)字圖書館精密的信息資源，嚴重危害數(shù)字圖書館的建設(shè)、維護和信息安全[8]。

（2）網(wǎng)絡(luò)病毒。在數(shù)字圖書館時代，圖書館內(nèi)部局域網(wǎng)與Internet之間的聯(lián)系越來越緊密，使得圖書館的網(wǎng)絡(luò)設(shè)備和服務(wù)器感染網(wǎng)絡(luò)病毒的風險日益增加[9]。如果有網(wǎng)絡(luò)設(shè)備或者服務(wù)器感染病毒，則數(shù)字圖書館的服務(wù)質(zhì)量會大受影響；情況嚴重時，會造成數(shù)字圖書館的網(wǎng)絡(luò)或服務(wù)器的癱瘓、網(wǎng)絡(luò)信息服務(wù)無法開展，甚至會破壞圖書館信息管理系統(tǒng)，造成無法挽回的損失。

2.2.2 內(nèi)部安全風險

內(nèi)部安全風險主要有：

（1）軟件風險。主要指操作系統(tǒng)和應(yīng)用系統(tǒng)本身存在的安全漏洞，這些安全漏洞給黑客和網(wǎng)絡(luò)病毒留下了可乘之機[10]。

（2）管理人員技術(shù)素質(zhì)不足。目前仍有相當部分數(shù)字圖書館網(wǎng)絡(luò)管理人員不是計算機網(wǎng)絡(luò)專門人才。一方面，這些管理人員不能及時發(fā)現(xiàn)并排除網(wǎng)絡(luò)信息安全隱患，另一方面，他們在進行網(wǎng)絡(luò)配制和權(quán)限管理時容易留下安全漏洞。

（3）管理制度欠缺，執(zhí)行不到位。當前，很多高校圖書館存在網(wǎng)絡(luò)安全管理制度不健全或執(zhí)行力度不夠等問題，這使得網(wǎng)絡(luò)安全體系的安全控制措施不能充分、有效地發(fā)揮其效能，從而給攻擊者提供了可乘之機[11]。

綜上可知，內(nèi)部安全風險和外部安全風險是一種相互抑制、滋生的關(guān)系。任何一方面的安全風險如果暴露在網(wǎng)絡(luò)環(huán)境里，都會被無限放大，并有可能導(dǎo)致其它安全風險。

3 解決對策

鑒于以上特點，筆者認為，要從根本上解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題，需要從以下3個方面入手：①構(gòu)建一個安全的網(wǎng)絡(luò)體系，保障網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全；②建立完善信息安全管理的應(yīng)急處理機制；③加強管理人員技術(shù)素質(zhì)，制定并落實管理制度。

3.1 構(gòu)建安全的數(shù)字圖書館網(wǎng)絡(luò)體系

構(gòu)建一個安全的網(wǎng)絡(luò)體系是維護整個數(shù)字圖書館網(wǎng)絡(luò)信息安全的基礎(chǔ)，而這恰恰是很多數(shù)字圖書館建設(shè)中的薄弱環(huán)節(jié)。

圖1展示了一個典型的數(shù)字圖書館網(wǎng)絡(luò)安全拓撲。一套完整的數(shù)字圖書館網(wǎng)絡(luò)安全體系至少應(yīng)該兼顧以下要素：遠程接入安全、邊界安全、內(nèi)網(wǎng)安全、信息中心安全、上網(wǎng)行為安全與統(tǒng)一安全管理[12]。針對這些要素制定網(wǎng)絡(luò)安全方案，設(shè)計合理的網(wǎng)絡(luò)拓撲是構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全體系的關(guān)鍵。

（1）遠程接入安全。目前主要有兩大遠程接入安全技術(shù)：IPSec VPN和SSL VPN。IPSec VPN的優(yōu)勢在于保護點對點之間的通信安全；SSL VPN的優(yōu)勢在于Web，它注重的是應(yīng)用軟件的安全性，更多應(yīng)用于Web的遠程安全接入方面。對于數(shù)字圖書館而言，鑒于遠程接入的移動性特點，可以考慮SSL VPN的安全產(chǎn)品。但同時也要考慮接入安全保障、安全管理平臺以及可靠性方面的因素。

（2）邊界安全。數(shù)字圖書館的網(wǎng)絡(luò)體系和其它網(wǎng)絡(luò)體系一樣，需要對網(wǎng)絡(luò)邊界進行有效的管理的控制，以防范黑客、網(wǎng)絡(luò)病毒和其它方面的網(wǎng)絡(luò)入侵。數(shù)字圖書館在選購邊界安全產(chǎn)品時除了要考慮產(chǎn)品的攻擊防范能力外，還要考慮網(wǎng)絡(luò)隔離需求、網(wǎng)絡(luò)優(yōu)化需求、用戶管理需求等。

（3）內(nèi)網(wǎng)安全。內(nèi)網(wǎng)安全是最容易被忽視的一個環(huán)節(jié)。對于目前的網(wǎng)絡(luò)管理者而言，更多的工作是預(yù)防來自外部的攻擊，并進行檢測和處理，而授予內(nèi)部網(wǎng)絡(luò)更多的信任。但統(tǒng)計數(shù)字表明，相當多的安全事件是內(nèi)網(wǎng)用戶有意或無意的操作而造成。對于內(nèi)網(wǎng)安全，筆者認為，應(yīng)當利用交換機和其它內(nèi)網(wǎng)安全設(shè)備，強制終端用戶在接入網(wǎng)絡(luò)前通過入網(wǎng)強制技術(shù)進行身份認證和安全狀態(tài)評估，幫助管理員實施安全策略，確保終端病毒庫和系統(tǒng)補丁得到及時更新，降低病毒和蠕蟲蔓延的風險，阻止來自用戶內(nèi)部的安全威脅。

（4）信息中心安全。信息中心是數(shù)字圖書館中數(shù)據(jù)流動最為頻繁的區(qū)域，任何軟硬件故障或其它安全問題都會導(dǎo)致不可預(yù)估的損失。對于信息中心安全，可以設(shè)置防火墻來應(yīng)對面向網(wǎng)絡(luò)層的攻擊，部署入侵檢測/防御設(shè)備來對抗應(yīng)用層攻擊。還有不可忽視的一點是，信息中心數(shù)據(jù)一定要做好冗余備份，制定災(zāi)難恢復(fù)策略。

（5）上網(wǎng)行為安全。通過部署上網(wǎng)行為管理（AC），可為不同部門、不同用戶、基于時間段進行權(quán)限分配；在安全方面，通過安全網(wǎng)關(guān)的功能，保障內(nèi)網(wǎng)用戶的上網(wǎng)安全，在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)立一道安全屏障，使得外網(wǎng)威脅無法滲透到內(nèi)網(wǎng)。

（6）統(tǒng)一安全管理。統(tǒng)一管理主要立足于對全網(wǎng)設(shè)備進行主動監(jiān)控，提前采取主動的干預(yù)動作解決網(wǎng)絡(luò)中的安全問題。在數(shù)字圖書館中部署統(tǒng)一管理平臺，將安全體系中各層次的安全產(chǎn)品、網(wǎng)絡(luò)設(shè)備、用戶終端、網(wǎng)絡(luò)服務(wù)等納入一個緊密的統(tǒng)一管理平臺中，可以提高整個數(shù)字圖書館網(wǎng)絡(luò)的關(guān)聯(lián)分析和整體防御能力。

3.2 建立應(yīng)急處理機制

在數(shù)字圖書館網(wǎng)絡(luò)信息安全管理過程中，如何應(yīng)對網(wǎng)絡(luò)信息安全管理突發(fā)事件尤為重要。通過建立信息安全突發(fā)事件應(yīng)急預(yù)案、強化科學(xué)處理信息安全突發(fā)事件等措施來完善信息安全應(yīng)急處理機制，將對數(shù)字圖書館的信息安全管理工作起到關(guān)鍵性作用[13]。

首先要做好網(wǎng)絡(luò)信息安全風險評估工作。一旦信息系統(tǒng)遭受攻擊，就要對遭受攻擊后的負面結(jié)果有一個預(yù)判，根據(jù)預(yù)判做好補救措施準備；根據(jù)安全事件發(fā)生的可能性和因此造成后果的嚴重程度來識別信息系統(tǒng)的安全風險，從而盡可能采取相應(yīng)措施，減少弱點，避免攻擊，保護信息系統(tǒng)免受損害。

其次要建立信息安全突發(fā)事件的應(yīng)急預(yù)案。應(yīng)急預(yù)案應(yīng)當包括信息安全事件發(fā)生前采取的危機預(yù)警和檢測以及預(yù)防等措施，還應(yīng)包括信息安全事件發(fā)生后采取的應(yīng)急處理和恢復(fù)措施。這將是處理信息安全事件成功的關(guān)鍵。

最后要科學(xué)處理信息安全突發(fā)事件。處理信息安全突發(fā)事件時要明確處理流程，落實相關(guān)處理人員，根據(jù)風險評估以及相對應(yīng)的應(yīng)急處理預(yù)案對號操作，根據(jù)預(yù)案制定相應(yīng)的應(yīng)急處理方案并加以處理。

3.3 加強管理人員技術(shù)素質(zhì)，制定并落實管理制度

國內(nèi)的數(shù)字圖書館大多缺乏專業(yè)的信息安全管理人員，或者說管理人員缺乏全面的信息安全管理知識和技能。因此，數(shù)字圖書館應(yīng)適量引進信息安全管理方面的專門人才并對現(xiàn)有管理人員進行全面、系統(tǒng)、科學(xué)的安全管理培訓(xùn)，從管理人員素質(zhì)入手，提高信息安全管理水平[14]。

此外，數(shù)字圖書館網(wǎng)絡(luò)信息安全管理也離不開管理制度的建設(shè)和相應(yīng)的制度執(zhí)行力。一方面要制定有效的管理措施，對現(xiàn)階段的管理現(xiàn)狀進行改善，防范于未然；另一方面要提高網(wǎng)絡(luò)信息安全管理工作中的制度執(zhí)行力，加強管理人員對管理制度的執(zhí)行意識，并落實監(jiān)督機制，從而確保整個網(wǎng)絡(luò)信息安全管理工作和基本效用和基礎(chǔ)功能。

4 結(jié)語

網(wǎng)絡(luò)信息安全是數(shù)字圖書館各項管理工作的基礎(chǔ)，它將貫穿于數(shù)字圖書館建設(shè)和發(fā)展的全過程[15]。要解決數(shù)字圖書館的網(wǎng)絡(luò)信息安全問題，就必須從數(shù)字圖書館的實際出發(fā)，分析數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的特點，找到一個系統(tǒng)的解決方法。監(jiān)于此，本文提出了系統(tǒng)解決數(shù)字圖書館網(wǎng)絡(luò)信息安全問題的一套方法。

目前，網(wǎng)絡(luò)技術(shù)和計算機技術(shù)依然處于高速發(fā)展時期，在此大環(huán)境下，數(shù)字圖書館的網(wǎng)絡(luò)信息安全也將面臨一些新的問題和挑戰(zhàn)。如何發(fā)現(xiàn)和解決新的問題、如何改進數(shù)字圖書館的網(wǎng)絡(luò)信息架構(gòu)，將是后續(xù)研究的重點。

參考文獻：

[1] 邱均平，樓雯.我國電子圖書數(shù)字圖書館建設(shè)現(xiàn)狀的調(diào)查分析[J].圖書情報工作，2014，58（5）：2228.

[2] 王運景，王林毅.淺析高校數(shù)字圖書館建設(shè)[J].教育教學(xué)論壇，2014（1）：89.

[3] 魏曉萍.我國數(shù)字圖書館研究回顧與展望（19982011）[J].圖書館，2013（4）：7290.

[4] 楊瑩.數(shù)字化圖書館的概念界定與要素分析[J].現(xiàn)代情報，2007（11）：8789.

[5] 劉芝奇.數(shù)字圖書館建設(shè)與發(fā)展[J].信息系統(tǒng)工程，2013（1）：115116.

[6] 禹玲.解讀數(shù)字圖書館的網(wǎng)絡(luò)安全目標與保障體系[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報，2014，13（5）：8586.

[7] 鄭德俊，任妮，熊健，黃水清.我國數(shù)字圖書館信息安全管理現(xiàn)狀[J].數(shù)字圖書館，2010（7）：2732.

[8] 保洪才.數(shù)字化圖書館網(wǎng)絡(luò)安全分析與對策探討[J].蘭臺世界，2013（1）：7273.

[9] 黃革.淺談數(shù)字圖書館網(wǎng)絡(luò)信息安全[J].黑龍江檔案，2013（1）：127127.

[10] 馬敏，劉芳蘭，寧嬌麗.高校數(shù)字圖書館網(wǎng)絡(luò)安全風險分析與策略[J].中國安全科學(xué)學(xué)報，2010，20（4）：130135.

[11] 段春樂.數(shù)字圖書館主控機房安全分析[J].內(nèi)蒙古科技與經(jīng)濟，2013（18）：6972.

[12] 於建偉.數(shù)字圖書館網(wǎng)絡(luò)安全體系研究[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報，2014（1）：4649.

[13] 張明震.淺析如何完善高校網(wǎng)絡(luò)信息安全管理應(yīng)急處理機制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（3）：141144.

第3篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發(fā)[20__]102號）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，現(xiàn)在正常運行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機構(gòu)落實

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組，負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對計算機系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，提出事件統(tǒng)計分析報告。

2、專人專管，務(wù)求實效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領(lǐng)導(dǎo)就安排專人對我局的政府信息公開工作進行全面準備，認真學(xué)習政府信息公開的有關(guān)文件，積極參加政府信息公開培訓(xùn)，對涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務(wù)動態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進行完善。

1、進一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時更新目錄內(nèi)容；

2、進一步完善政府公開內(nèi)容。重點做好機構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進一步做好政府信息公開網(wǎng)站建設(shè)工作。及時更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學(xué)應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實際，對我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進行自查，現(xiàn)將有關(guān)情況綜合匯報如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導(dǎo)重視，責任明確

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識，樹立常備不懈的觀念，經(jīng)常性地做好應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準備、預(yù)案準備、機制準備和工作準備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監(jiān)測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網(wǎng)站及網(wǎng)絡(luò)安全進行管理，在出現(xiàn)安全事件后，向委托管理計算機系統(tǒng)和網(wǎng)絡(luò)的單位報告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，處理發(fā)生問題的系統(tǒng)，檢測入侵事件，并采取技術(shù)手段來降低損失，提出事件統(tǒng)計分析報告。

第4篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；主要隱患；措施

近年來，隨著我國逐漸進入信息化時代，計算機網(wǎng)絡(luò)給人們的生活帶來了諸多便利的同時，也存在很多安全隱患。計算機網(wǎng)絡(luò)技術(shù)的開放性特點和人們的不規(guī)范使用行為使電腦容易被攻擊而導(dǎo)致個人信息泄露。因此，科學(xué)的計算機網(wǎng)絡(luò)安全管理措施對于避免網(wǎng)絡(luò)安全受到威脅，確保計算機網(wǎng)絡(luò)信息安全具有重大意義。

1計算機網(wǎng)絡(luò)安全的主要隱患

1.1計算機病毒入侵

計算機病毒是一種虛擬的程序，是當前計算機網(wǎng)絡(luò)安全的首要隱患。病毒包括網(wǎng)絡(luò)病毒和文件病毒等多種類型，具有較強的潛伏性、隱蔽性、損壞性和傳染性等特征，如果計算機遭到病毒入侵，一般的殺毒軟件并不能徹底清除計算機病毒。

1.2黑客入侵

黑客入侵是常見的一種計算機網(wǎng)絡(luò)安全威脅。黑客非法入侵到用戶的電腦中，竊取用戶的網(wǎng)絡(luò)數(shù)據(jù)、信息，刪除用戶數(shù)據(jù)、盜走用戶的賬戶、密碼，甚至財產(chǎn)等。此外，黑客向目標計算機植入病毒時，會導(dǎo)致電腦死機、速度變慢、自動下載、癱瘓等現(xiàn)象，造成系統(tǒng)信息的流失和網(wǎng)絡(luò)癱瘓。

1.3網(wǎng)絡(luò)詐騙

計算機網(wǎng)絡(luò)技術(shù)的互通性、虛擬性和開放特性，給很多不法分子可乘之機，不法分子通常針對計算機使用者進行網(wǎng)絡(luò)詐騙，主要通過淘寶、京東等網(wǎng)絡(luò)購物平臺、QQ、微信等網(wǎng)絡(luò)交友工具、手機短信等手段散播虛假信息，使防騙意識薄弱的網(wǎng)民掉進網(wǎng)絡(luò)陷阱之中，進而造成其財產(chǎn)安全受損。

1.4網(wǎng)絡(luò)漏洞

大部分軟件都可能會發(fā)網(wǎng)絡(luò)漏洞，一旦網(wǎng)絡(luò)漏洞被黑客發(fā)現(xiàn)，很快就會被攻擊，其中惡意扣費攻擊尤為嚴重?，F(xiàn)在比較熱門的App軟件中有97%是有漏洞的，網(wǎng)絡(luò)漏洞一般存在于缺乏相對完善的保護系統(tǒng)的個人用戶、校園用戶以及企業(yè)計算機用戶中，主要是因為網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)防范意識薄弱，缺乏定期系統(tǒng)檢查和系統(tǒng)修復(fù)，導(dǎo)致網(wǎng)絡(luò)漏洞被暴露甚至擴大，從而導(dǎo)致個人信息泄露。

2計算機網(wǎng)絡(luò)安全管理的解決措施

2.1建立防火墻安全防范系統(tǒng)

防火墻是安全管理系統(tǒng)的重要組成部分，所有的數(shù)據(jù)和信息的傳輸以及訪問操作都要經(jīng)過防火墻的監(jiān)測和驗證，以防止黑客入侵、病毒侵染、非正常訪問等具有威脅性操作的發(fā)生，進而提高了網(wǎng)絡(luò)信息的安全性，對保護信息和應(yīng)用程序等方面有重要的作用。因此，用戶應(yīng)當建立防火墻安全防范系統(tǒng)，及時安裝更新防火墻軟件的版本。

2.2定期升級防病毒和殺毒軟件

防病毒軟件是做好計算機防護工作的必要安全措施。在計算機網(wǎng)絡(luò)安全管理中，滯后及功能不全的殺毒安全軟件將大大增加系統(tǒng)被病毒入侵的機率，因而為了降低病毒入侵的風險，用戶最重要的是選擇具有優(yōu)良的安全性能、包含自動報警功能的防病毒和殺毒軟件，定期對殺毒軟件進行升級以保護系統(tǒng)。

2.3引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展日新月異，傳統(tǒng)的維護系統(tǒng)的防護技術(shù)已經(jīng)遠遠不能滿足用戶的需求，必須進行技術(shù)創(chuàng)新，引入新型的網(wǎng)絡(luò)監(jiān)控技術(shù)。比如：①利用數(shù)據(jù)加密技術(shù)，將重要的數(shù)據(jù)進行加密處理。②用戶需要加強計算機網(wǎng)絡(luò)的權(quán)限設(shè)置，建立認證體系等措施方式設(shè)置密碼和訪問權(quán)限，控制訪問過程，及時對窗口進行安全檢查，防止非法入侵，盜取信息，保證網(wǎng)絡(luò)系統(tǒng)的外部安全性。此外，新興的計算機入侵檢測技術(shù)也是繼防火墻之后的第二道重要防護關(guān)口。

2.4健全應(yīng)急管理機制

為了妥善應(yīng)對和處置網(wǎng)絡(luò)與信息安全突發(fā)事件，確保系統(tǒng)的安全運行，健全應(yīng)急管理機制是必不可缺的管理措施。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的制定可在計算機網(wǎng)絡(luò)安全管理的責任制度的基礎(chǔ)上，從以下幾方面進行完善：①及時對應(yīng)急預(yù)案做出科學(xué)調(diào)整和動態(tài)更新，及時改進可行性低的地方，使應(yīng)急預(yù)案充分發(fā)揮應(yīng)急效果。②在以往的計算機網(wǎng)絡(luò)安全案例的角度上分析網(wǎng)絡(luò)安全事件的原因和技術(shù)短板，細化網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可行性和實用性。③成立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，落實安全責任制，開展網(wǎng)絡(luò)與信息安全應(yīng)急演練，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，保障重要網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運行。

2.5加強安全防范教育，提高用戶防范意識

人們的網(wǎng)絡(luò)安全防范意識極為薄弱，大多數(shù)計算機網(wǎng)絡(luò)安全隱患是由用戶使用不當造成的，所以國家相關(guān)部門應(yīng)對計算機用戶加強安全防范教育。應(yīng)該定期組織公益性的安全知識教育講座普及網(wǎng)絡(luò)安全知識，對網(wǎng)絡(luò)安全知識不合格的人應(yīng)當進行再教育和再培訓(xùn)，制定安全教育責任制，提高用戶防范意識。此外，用戶更要從自身做起，樹立網(wǎng)絡(luò)信息安全危機意識，自覺增強防范意識，定期查殺病毒，及時更新安全管理軟件，不輕易信任陌生人的信息等。

參考文獻

[1]意合巴古力，吳思滿江.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理方法[J].網(wǎng)絡(luò)與信息工程，2016（9）：69~70.

第5篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)

計算機和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題日益突出,已被信息社會的各個領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、網(wǎng)絡(luò)安全的重要性

計算機安全是互聯(lián)網(wǎng)的一個根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個人都無法忽略對安全的需求。網(wǎng)絡(luò)上貿(mào)易機密、客戶資料、金錢等被竊取的風險是真實存在的。由計算機安問題所造成的損失也可能是相當巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計,它在全球范圍內(nèi)造成的損失已高達100億美元;其中生產(chǎn)上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來保護客戶的隱私,他們將被追究法律責任。雖然在互聯(lián)網(wǎng)上進行業(yè)務(wù)的同時伴隨著如此大的風險,但是公司和企業(yè)并不會停止去利用這個平臺。因為網(wǎng)絡(luò)能給企業(yè)帶來新的市場,新的客戶,新的收入來源,甚至新的商業(yè)模式。這是具有相當巨大的誘惑力的,所以即便是存在這樣的風險性,他們也會不斷地在這個互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問題,計算機安全更加顯得重要。

二、網(wǎng)絡(luò)系統(tǒng)存在的主要問題

1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一,它不僅負責網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現(xiàn),經(jīng)常會出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。

2、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷

網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。

3、計算機病毒

計算機病毒,簡單來講,其實就是一種可執(zhí)行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,病毒對計算機的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無時無刻不面對病毒困擾。這也就是必須使計算機具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當計算機病毒附著或感染某個文件或系統(tǒng)中的某個部分之后,就會傳播給臨近的項目。

三、加強網(wǎng)絡(luò)安全防范技術(shù)

1、應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。信息加密過程是由加密算法來實現(xiàn)的,兩種加密技術(shù)所對應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來在兩個網(wǎng)絡(luò)之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

3、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措拖。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

4、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時.這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計算機網(wǎng)絡(luò)安全防范措施。

參考文獻:

[1]陳斌.計算機網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006

第6篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

關(guān)鍵詞：病毒；防護；安全體系；架構(gòu)設(shè)計

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）11-2494-03

隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機病毒已發(fā)展成為危害企業(yè)正常運行的一大問題。根據(jù)美國《金融時報》報道，現(xiàn)在平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡(luò)的事件，超過三分之一的互聯(lián)網(wǎng)被攻破。國內(nèi)百分之八十的網(wǎng)絡(luò)存在安全隱患，百分之二十的網(wǎng)站有嚴重安全問題。計算機病毒不僅會造成人力資源與物質(zhì)資源的浪費，還會隨著病毒的傳播演化，形成一個社會化問題，對社會穩(wěn)定與國家安全構(gòu)成了極大的威脅。因此，從計算機病毒特點出發(fā)，利用已有的安全體系研究方法，對計算機病毒的防護架構(gòu)展開分析與設(shè)計，不僅能夠增強企業(yè)的自我防護能力，而且對病毒在整個社會范圍內(nèi)的肆意傳播起到有力的制約作用，具有十分重要的意義。

1 計算機病毒特點

研究表明[1]，對當前網(wǎng)絡(luò)安全危害最大的威脅為計算機病毒，它將會造成網(wǎng)絡(luò)通信阻塞、文件系統(tǒng)破壞、甚至重要數(shù)據(jù)丟失等嚴重后果，給企業(yè)與個人帶來重大的財產(chǎn)損失。為了更為清晰地認識與理解計算機病毒帶來的安全風險，我們首先對計算機病毒的特點展開剖析。一般而言，計算機病毒會附著在宿主程序的可執(zhí)行文件中，隨著宿主程序的運行開始執(zhí)行病毒程序，并且它們具有自我繁殖與網(wǎng)絡(luò)繁殖功能，在不斷傳播的過程中加劇破壞程度。傳統(tǒng)的計算機病毒具有以下特征：（1）可以感染可執(zhí)行代碼的程序或文件；（2）能夠通過網(wǎng)絡(luò)進行病毒傳播；（3）會造成引導(dǎo)失敗或破壞扇區(qū)，引發(fā)硬盤的格式化；（4）消耗計算機內(nèi)存，減緩計算機運行速度；（5）躲避防毒軟件，具有較強的隱蔽性。

隨著計算機病毒的不斷發(fā)展，傳統(tǒng)的計算機病毒威脅也日趨復(fù)雜化與智能化，其對網(wǎng)絡(luò)安全造成的危害也在不斷加大，我們將這種新型的威脅稱為混合型威脅[2]。混合型威脅綜合了病毒傳播與多種黑客技術(shù)，能夠自動發(fā)現(xiàn)與利用系統(tǒng)漏洞，并通過系統(tǒng)漏洞進行病毒的快速傳播與感染。與傳統(tǒng)病毒相比，具有混合型威脅特性的病毒具有以下特征：（1）傳播速度更快，混合型威脅病毒傳播速度極快，通常在幾個小時甚至幾分鐘內(nèi)感染整個網(wǎng)絡(luò)，致使網(wǎng)絡(luò)癱瘓；（2）侵入性與隱蔽性更強，混合型威脅病毒引入了自動化的漏洞發(fā)現(xiàn)與利用技術(shù)，使其更容易侵入計算機，并具有很強的隱蔽性；（3）破壞程度更大，混合型威脅病毒能夠智能地利用計算機漏洞，且伴隨著木馬程序，在傳播過程中形成大規(guī)模的DDOS攻擊，破壞性與危害性得到進一步提升。2001年7月爆發(fā)的紅色代碼（Code Red）就是該類病毒的典型代表，其集成了多種黑客技術(shù)，例如病毒傳播、漏洞掃描、漏洞攻擊、DDOS攻擊等，給互聯(lián)網(wǎng)用戶帶來了極大的沖擊。2009年爆發(fā)的震網(wǎng)（Stuxnet）病毒[3]則主要針對伊朗的核設(shè)施實施攻擊，該病毒同時利用微軟和西門子公司產(chǎn)品的7個最新漏洞，可以繞過安全產(chǎn)品的檢測在短期內(nèi)不被發(fā)現(xiàn)。即使被發(fā)現(xiàn)之后三年之久，“震網(wǎng)”病毒仍然困擾著軍事戰(zhàn)略家、計算機安全專家、政治決策者和廣大民眾。

由此可見，計算機病毒防護是企業(yè)網(wǎng)絡(luò)安全亟需解決的首要問題，如何構(gòu)建合理的計算機病毒防護架構(gòu)，增強計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全性已成為人們關(guān)注的焦點。

2 企業(yè)安全體系中的病毒防護架構(gòu)設(shè)計

2.1 企業(yè)安全體系內(nèi)容

企業(yè)安全體系是指企業(yè)在進行信息采集、信息傳播、信息處理、信息存儲和信息運用過程中，能夠保證信息安全性、完整性、可用性、真實性和可控性等方面的基礎(chǔ)設(shè)施與保障措施[4]。企業(yè)安全體系內(nèi)容主要包括三個方面，即人員、制度和技術(shù)，三者既相互聯(lián)系又相互制約，形成了一個不可分割的整體，具體描述如下：

1） 人員。人員是企業(yè)安全體系中最薄弱的環(huán)節(jié)，根據(jù)信息安全防護鏈分析，人通常是造成企業(yè)信息泄露和信息丟失的主要因素。因此，企業(yè)安全體系首先解決的威脅不是外部，而是企業(yè)內(nèi)部人員的安防意識與安防能力，加大企業(yè)員工的信息安全教育，傳授信息安全技巧，培養(yǎng)信息安全綜合防護能力，是構(gòu)建企業(yè)安全體系的基礎(chǔ)。

2） 制度。制度是企業(yè)從日常的工作出發(fā)，制定相應(yīng)的規(guī)范與規(guī)章，制約企業(yè)人員進行安全防護。因此，企業(yè)安全體系必須加強規(guī)章制度的制定與實施，明確安防責任人，規(guī)定安防控制措施與獎懲措施。例如，制定《企業(yè)系統(tǒng)安全管理規(guī)定》、《企業(yè)應(yīng)急處理管理規(guī)定》、《企業(yè)數(shù)據(jù)安全規(guī)范管理方法》、《企業(yè)密碼體制管理辦法》、《企業(yè)病毒防護手冊》等一系列規(guī)章制度。此外，企業(yè)還需加大監(jiān)管力度，以制度為依據(jù)約束與管理員工，完善企業(yè)安全體系建設(shè)。

3） 技術(shù)。技術(shù)是企業(yè)安全體系的核心與基本保障，只有建立一套安全穩(wěn)定的信息安全技術(shù)體系，才能夠保證企業(yè)信息化辦公的安全運行。此處的安全技術(shù)主要包括身份鑒別技術(shù)、病毒防護技術(shù)、訪問審計技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)等一系列信息安全技術(shù)，同時，企業(yè)還需要訂購與部署一些相關(guān)安全產(chǎn)品，例如企業(yè)網(wǎng)絡(luò)防火墻、病毒防護軟件、VPN設(shè)備、入侵檢測設(shè)備等。

2.2 企業(yè)病毒威脅分析

根據(jù)企業(yè)安全管理的實際情況，我們可以對病毒威脅劃分類型，從而為病毒防護架構(gòu)設(shè)計提供技術(shù)支撐。

企業(yè)病毒威脅大致可以分為邊界威脅、內(nèi)網(wǎng)威脅、數(shù)據(jù)威脅以及遠程接入威脅四類，具體描述如下：

1） 邊界威脅。邊界是指企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)之間的銜接區(qū)域，如果病毒防護措施不理想，病毒很容易通過邊界區(qū)域進入企業(yè)的內(nèi)部網(wǎng)絡(luò)，對企業(yè)造成極大的危害，因此，邊界威脅是企業(yè)信息安全建設(shè)面臨的首要威脅。

2） 內(nèi)網(wǎng)威脅。內(nèi)部威脅是指病毒對企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點造成的威脅，主要包括系統(tǒng)漏洞威脅、Web服務(wù)漏洞威脅、僵尸病毒威脅、木馬威脅、惡意代碼威脅、僵尸代碼威脅等。由于企業(yè)內(nèi)部節(jié)點數(shù)目眾多、病毒威脅多樣，因此，內(nèi)網(wǎng)威脅很難實現(xiàn)全面與有效防護。

3） 數(shù)據(jù)威脅。數(shù)據(jù)威脅是指病毒對企業(yè)內(nèi)部的數(shù)據(jù)庫造成的威脅。由于企業(yè)的數(shù)據(jù)中心是企業(yè)內(nèi)部信息傳輸與交換最為密集的地方，一旦遭到攻擊將會對企業(yè)帶來巨大的損失，因此，數(shù)據(jù)威脅是企業(yè)信息安全建設(shè)必須重點考慮的一項威脅。

4） 遠程接入威脅。由于現(xiàn)代化的企業(yè)一般會建立異地分支機構(gòu)，在總部與分支建立網(wǎng)絡(luò)連接時大都采用具有保密性的網(wǎng)絡(luò)連接技術(shù)，例如VPN技術(shù)。病毒對該類加密技術(shù)也會產(chǎn)生一定的威脅，當遠程接入的VPN遭到病毒攻擊，企業(yè)內(nèi)部網(wǎng)絡(luò)將會產(chǎn)生較大的損失，因此，該類威脅也是企業(yè)信息安全建設(shè)必須考慮的一項重要威脅。

2.3 病毒防護架構(gòu)設(shè)計

根據(jù)企業(yè)安全體系主要內(nèi)容，針對病毒對企業(yè)帶來的各類威脅，該文提出了一種新型的病毒防護架構(gòu)，如圖2所示。

企業(yè)病毒防護架構(gòu)包括縱向的防護內(nèi)容與橫向的威脅類型。針對不同的威脅類型，在“人員―制度―技術(shù)”三個不同的層面進行分析與研討，并給出相應(yīng)的解決方案。該防護架構(gòu)具體描述如下：

a）邊界―人員：組織邊界網(wǎng)絡(luò)管理人員進行專業(yè)培訓(xùn)，使其掌握邊界網(wǎng)絡(luò)的病毒防護知識，熟練邊界網(wǎng)絡(luò)防護設(shè)備的操作與應(yīng)用。

b）內(nèi)網(wǎng)―人員：組織全體員工進行病毒預(yù)防知識培訓(xùn)，加強病毒防護意識，減少木馬、蠕蟲等病毒進入內(nèi)網(wǎng)的潛在危險。

c）數(shù)據(jù)―人員：組織數(shù)據(jù)管理人員進行病毒防護培訓(xùn)，使其掌握數(shù)據(jù)庫入侵知識、病毒攻擊手段以及應(yīng)急處理方法等多種防護技能，熟練防護設(shè)備的操作與應(yīng)用。

d）遠程接入―人員：組織負責遠程接入的管理人員進行專業(yè)培訓(xùn)，掌握針對VPN連接的加密體制、用戶權(quán)限管理方法、病毒攻擊手段以及應(yīng)急處理方法。

e）邊界―制度：建立企業(yè)邊界網(wǎng)絡(luò)管理規(guī)章制度，明確值班人員的工作職責、病毒防護手冊、獎懲制度，約束網(wǎng)絡(luò)管理人員行為，減少失誤，確保邊界網(wǎng)絡(luò)安全。

f）內(nèi)部―制度：建立企業(yè)員工的病毒防護制度，建立監(jiān)督機構(gòu)，依據(jù)規(guī)章制度規(guī)范企業(yè)員工的病毒防護措施。

g）數(shù)據(jù)―制度：建立企業(yè)數(shù)據(jù)中心管理規(guī)定，明確數(shù)據(jù)管理人員的工作職責、病毒防護措施以及應(yīng)急處理方法，按照制度規(guī)范各項操作。

h）遠程接入―制度：建立遠程接入管理規(guī)定，規(guī)范遠程接入操作，減少因操作失誤造成的病毒侵入與攻擊。

i）邊界―技術(shù)：針對邊界病毒威脅，企業(yè)應(yīng)該對安全設(shè)備集成AV防護模塊，或者部署硬件防病毒墻，從而可以有效阻止病毒侵入內(nèi)網(wǎng)，而且在網(wǎng)絡(luò)邊界應(yīng)增加URL過濾功能，對一些已知的病毒載體網(wǎng)站（掛馬網(wǎng)站或不健康的網(wǎng)站）進行地址過濾，減少病毒隱患。

j）內(nèi)網(wǎng)―技術(shù)：針對內(nèi)網(wǎng)威脅，應(yīng)建立兩級病毒防護機制，即企業(yè)級的病毒防護中心與個人版的病毒防護系統(tǒng)。企業(yè)級的病毒防護中心負責整個網(wǎng)絡(luò)的病毒防護，為個人提供殺毒軟件更新服務(wù)；個人的病毒防護系統(tǒng)則利用殺毒軟件、軟件防火墻進行病毒防護，且定時更新軟件系統(tǒng)，做到個人計算機系統(tǒng)、軟件應(yīng)用等實時防護。

k）數(shù)據(jù)―技術(shù)：針對數(shù)據(jù)威脅，應(yīng)在數(shù)據(jù)中心建立硬件防火墻，對安全信任網(wǎng)絡(luò)與非安全網(wǎng)絡(luò)進行隔離，并且設(shè)置針對DDOS攻擊與病毒攻擊的防御軟件與設(shè)備，例如，殺毒軟件、具有高性能檢測引擎的入侵防御系統(tǒng)等，具體的防護技術(shù)可以詳見參考文獻[5]。

l）遠程接入―技術(shù)：針對遠程接入威脅，應(yīng)加強VPN連接的用戶訪問權(quán)限管理，減少無關(guān)人員的侵入與破壞，并且加入防病毒軟件，監(jiān)測連接的安全性。

與傳統(tǒng)的計算機病毒防護架構(gòu)不同，該文提出的防護架構(gòu)更為合理，其不僅局限于局部的技術(shù)架構(gòu)，而且關(guān)注了更為高層的制度與人員的安全防護能力，為企業(yè)全面推進病毒安全防護體系建設(shè)提供可靠指導(dǎo)。

3 結(jié)束語

隨著計算機病毒的復(fù)雜性、智能性與危害性不斷提高，企業(yè)病毒防護能力已發(fā)展成為企業(yè)信息化建設(shè)中的一個重要問題。該文首先對計算機病毒的特點與發(fā)展趨勢展開分析，隨后利用企業(yè)安全體系內(nèi)容（人員，制度，技術(shù)），結(jié)合企業(yè)潛在的病毒威脅，提出了病毒防護框架及其相應(yīng)的解決方法。該框架能夠有效指導(dǎo)企業(yè)病毒防護建設(shè)，為企業(yè)的網(wǎng)絡(luò)利用及信息化辦公提供保障。

參考文獻：

[1] 周子英.某集團網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].計算機應(yīng)用與軟件， 2009， 26（12）：273-277.

[2] 趙聰.完善網(wǎng)絡(luò)安全體系，全面提升信息網(wǎng)絡(luò)病毒防護水平[J].天津科技，2009，36（4）：82-84.

[3] Robert McMillan.Siemens： Stuxnet worm hit industrial systems[R].ComputerWorld，Septemper 14， 2010.

第7篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

關(guān)鍵詞 計算機網(wǎng)絡(luò)系統(tǒng)；安全隱患；應(yīng)急模式

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）22-0151-01

1 計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急處理現(xiàn)狀及遇到的問題

1.1 處理現(xiàn)狀

目前，我國政府機關(guān)及社會企業(yè)單位紛紛成立了以技術(shù)管理精英為核心的計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急領(lǐng)導(dǎo)小組，成立了專門的組織部門和機構(gòu)。計算機專業(yè)技術(shù)人員以正式文件形式制定并下發(fā)網(wǎng)絡(luò)系統(tǒng)應(yīng)急方案。大多數(shù)企業(yè)內(nèi)部在應(yīng)急方案的制定上多采用以技術(shù)指導(dǎo)為主、業(yè)務(wù)拓展為輔的模式，并協(xié)調(diào)組織各部門相互配合，保障實施。當前，我國大部分企業(yè)基本上按照國家相關(guān)政策規(guī)定認真制定了計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急方案，大部分都完成了計算機網(wǎng)絡(luò)系統(tǒng)風險分析與評估，實現(xiàn)了對內(nèi)部計算機系統(tǒng)的安全等級劃分，應(yīng)急方案制定較為全面，總體表現(xiàn)良好。據(jù)資料顯示，八成以上企業(yè)單位計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急硬件設(shè)備設(shè)施基本到位。較之過去，如今的應(yīng)急處理環(huán)境獲得較大改善，客戶機、服務(wù)器、路由器、發(fā)電機、UPS電源燈等備用設(shè)備紛紛到位，為應(yīng)急處理打下堅實基礎(chǔ)。

1.2 遇到的問題

1）數(shù)據(jù)中心出現(xiàn)上移現(xiàn)象。經(jīng)調(diào)查研究發(fā)現(xiàn)，我國目前計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急處理數(shù)據(jù)中心出現(xiàn)上移現(xiàn)象。以某市某銀行為例，通過數(shù)據(jù)分析，銀行負責人發(fā)現(xiàn)近期該市多家金融機構(gòu)信息數(shù)據(jù)中心往省級銀行、銀行總部方向集中，在一定程度上降低了該市銀行的金融風險。然而，這種情況發(fā)生并不只是帶來好處，相反，數(shù)據(jù)中心出現(xiàn)上移現(xiàn)象的負面影響更大。如果業(yè)務(wù)處理長期大量依賴遠端數(shù)據(jù)中心及長距離的主干通信網(wǎng)絡(luò)，一旦上級中心發(fā)生故障，下級業(yè)務(wù)也將受到連帶影響，銀行整體系統(tǒng)都將終止運行，很難通過本地系統(tǒng)實現(xiàn)修復(fù)，事實上大大增加了較低級金融風險應(yīng)急控制難度。

2）線路單一存在隱患。當前我國大多數(shù)企業(yè)單位內(nèi)部使用的通信線路多為一家電信公司，而計算機互聯(lián)網(wǎng)系統(tǒng)線路的通暢與否又與電信部門設(shè)施服務(wù)品質(zhì)息息相關(guān)，因此，單一地選用一家電信公司網(wǎng)路存在明顯隱患。針對這種情況，目前大多數(shù)企業(yè)單位都開始嘗試使用多家通信公司，使用不同通信介質(zhì)、服務(wù)公司、通信方式為企業(yè)內(nèi)部數(shù)據(jù)信息完成備份。

2 計算機網(wǎng)絡(luò)系統(tǒng)存在安全隱患的原因

2.1 計算機操作系統(tǒng)存在嚴重漏洞

眾所周知，計算機系統(tǒng)具有集成、擴散兩種基本功能，而且這兩種功能結(jié)構(gòu)非常復(fù)雜，因此，用戶在日常操作中常常會遭遇漏洞問題。漏洞的產(chǎn)生是無法絕對避免的，當前條件下，沒有一個計算機系統(tǒng)不受漏洞威脅，也沒有任何一種補丁程序能夠完美阻止系統(tǒng)自身的漏洞。針對這個問題，這就要求用戶在計算機網(wǎng)絡(luò)系統(tǒng)使用過程中高度重視系統(tǒng)的日常維護，定期對系統(tǒng)進行升級更新，完成漏洞修補。

2.2 網(wǎng)絡(luò)協(xié)議存在漏洞

一般來講，網(wǎng)絡(luò)協(xié)議（TCP/IP）的漏洞包含兩種：協(xié)議服務(wù)上的漏洞；自身協(xié)議的漏洞。數(shù)據(jù)鏈接層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層共同構(gòu)成網(wǎng)絡(luò)協(xié)議的四個層次，計算機網(wǎng)絡(luò)系統(tǒng)攻擊者就是從這四個層次的漏洞中對計算機網(wǎng)絡(luò)系統(tǒng)展開攻擊。以第一層數(shù)據(jù)鏈接層為例，在這一層中，互聯(lián)網(wǎng)絡(luò)中的所有計算機都位于同一個網(wǎng)絡(luò)節(jié)點，每臺計算機發(fā)送的數(shù)據(jù)包都共用同一條通信通道，由此，攻擊者通過更改通道，將錯誤的數(shù)據(jù)包發(fā)送至通信通道的每一處節(jié)點，導(dǎo)致系統(tǒng)故障；除了數(shù)據(jù)鏈接層以外，攻擊者還可以經(jīng)由防火墻漏洞或者傳輸層關(guān)閉對計算機網(wǎng)絡(luò)系統(tǒng)破壞；盜取TFTP服務(wù)賬戶及密碼等在應(yīng)用層中對計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生多種破壞等。

2.3 病毒

隨著科學(xué)技術(shù)的不斷進步，近年來，各式各樣的網(wǎng)絡(luò)病毒層出不窮，嚴重威脅著計算機網(wǎng)絡(luò)安全，影響人民群眾的正常生產(chǎn)生活。病毒的破壞性極大，常見的木馬病毒會使計算機系統(tǒng)運行緩慢，降低用戶工作效率；嚴重的病毒甚至會導(dǎo)致計算機系統(tǒng)癱瘓，造成數(shù)據(jù)文件丟失；更有甚者，直接造成計算機硬件設(shè)備的損壞。另外，病毒還具有非常強大的繁殖再生功能，它可以自我復(fù)制計算機系統(tǒng)內(nèi)的程序代碼和操作指令，并對這些代碼、指令進行修改，從而達到破壞計算機網(wǎng)絡(luò)系統(tǒng)的目的。值得注意的是，網(wǎng)路病毒的隱蔽性非常強，常常需要防火墻和防病毒軟件才能得以發(fā)現(xiàn)。

3 計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急接入模式分析

3.1 數(shù)字加密

數(shù)字加密，顧名思義，即計算機網(wǎng)絡(luò)系統(tǒng)用戶對需要保護的重要數(shù)據(jù)、信息、文件進行密碼保護的過程。經(jīng)過“數(shù)字加密”操作后，即便信息被黑客、攻擊者或不法分子通過漏洞盜取，也不會被解密，通過這種應(yīng)急接入模式的應(yīng)用，黑客、攻擊者或不法分子就無法獲得真正的數(shù)據(jù)系統(tǒng)。應(yīng)該高度注意的是，在對信息進行數(shù)字加密時，應(yīng)該保證密碼的不可解密性，因此，這一模式下密碼設(shè)置是關(guān)鍵。目前，數(shù)字加密技術(shù)應(yīng)用范圍已經(jīng)十分廣泛，尤其在金融商貿(mào)領(lǐng)域，很多國際訂單都采用數(shù)字加密對系統(tǒng)數(shù)據(jù)予以保護，效果顯著。

3.2 防病毒軟件

隨著網(wǎng)絡(luò)病毒的誕生，防病毒軟件也獲得了飛速發(fā)展。目前市場上的防病毒軟件種類多樣，各有特色。這些防病毒軟件在實際工作中，主要對計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部病毒進行查殺、檢測、提醒等，然而，在當前技術(shù)條件下，防病毒軟件使用過程中又會產(chǎn)生新的計算機病毒，造成網(wǎng)絡(luò)環(huán)境更為復(fù)雜，而且這種衍生性病毒對計算機網(wǎng)絡(luò)系統(tǒng)的危害更大。因此，當防病毒軟件提示系統(tǒng)出現(xiàn)病毒威脅時，網(wǎng)絡(luò)管理員應(yīng)對產(chǎn)生的病毒進行迅速徹底清除。

3.3 防火墻

當前常見的防火墻有軟件防火墻、硬件防火墻、嵌入式防火墻三類。它的工作原理是通過設(shè)置屏障（內(nèi)部網(wǎng)與外部網(wǎng)之間）以保護內(nèi)網(wǎng)不受黑客、攻擊者或不法分子的非法入侵，保護內(nèi)網(wǎng)系統(tǒng)不受破壞。防火墻還可以對內(nèi)網(wǎng)不同等級模塊設(shè)置不同賬戶和相應(yīng)密碼，以對抗紛繁復(fù)雜的漏洞攻擊。最后，防火墻還能夠通過監(jiān)控程序記錄來訪者身份，實現(xiàn)對非法用戶的瞬時報警。

參考文獻

[1]張鵬，周云.計算機網(wǎng)絡(luò)應(yīng)急接入模式研究[A].四川省通信學(xué)會.四川省通信學(xué)會2010年學(xué)術(shù)年會論文集[C].四川省通信學(xué)會，2010.

[2]丁火平.基于空間信息技術(shù)的城市應(yīng)急管理系統(tǒng)研究[D].中國地質(zhì)大學(xué)（北京），2009.

[3]湯昌娥.關(guān)于圖書館計算機網(wǎng)絡(luò)系統(tǒng)建設(shè)的分析與思考[J].科技致富向?qū)В?012（30）：266，311.

第8篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

調(diào)查數(shù)據(jù)顯示，2006年Web威脅增長了15%左右。企業(yè)商業(yè)機密受到威脅，正常的運營無法保證，傳統(tǒng)防護手段則顯得力不從心。

對于大多數(shù)用戶來說，在Web威脅日益增多的今天，與其自行進行高價低效的網(wǎng)絡(luò)安全建設(shè)，不如借助值得信賴的權(quán)威安全專家替你把好網(wǎng)絡(luò)安全關(guān)。

三大服務(wù)產(chǎn)品

5月22日，趨勢科技“安全可信賴、服務(wù)看得見”網(wǎng)絡(luò)安全專家服務(wù)巡展在北京正式啟動，這是趨勢科技自年初高調(diào)宣布服務(wù)轉(zhuǎn)型之后推出的最重量級產(chǎn)品。啟動儀式上，趨勢科技中國區(qū)總經(jīng)理葉偉倫向外界正式了趨勢科技TMES產(chǎn)品―安全專家服務(wù)。

此次趨勢科技最新的安全專家服務(wù)TMES包括了三個層次的內(nèi)容。其中，Sky Net是基礎(chǔ)的監(jiān)控服務(wù)，此外還有TMES Premium（高端級）、TMES Standard（標準級）專家服務(wù)。

葉偉倫說，Sky Net基礎(chǔ)監(jiān)控服務(wù)是整個專家服務(wù)體系的基礎(chǔ)，通過監(jiān)控平臺對防病毒軟件的運行數(shù)據(jù)做分析，管理員和監(jiān)控中心就可以明了目前的防毒狀況，及時修補安全漏洞，避免陷入被動的局面。

他表示，TMES Standard是針對大多數(shù)用戶而設(shè)計的，提供不間斷的遠程及現(xiàn)場服務(wù)，快速病毒響應(yīng)及處理。同時提供7X24專家在線值守（電話，郵件支持）、緊急上門問題處理 以及日常的報表服務(wù)。

最高級別的服務(wù)當屬TMESPremium。

這個級別的服務(wù)特點是量身定制防病毒體系，提供全面綜合的VIP安全防護服務(wù)，主要適用于高端企業(yè)用戶和網(wǎng)絡(luò)環(huán)境復(fù)雜的行業(yè)用戶。比如專署的TAM服務(wù)，由指定的防毒專家全程跟蹤企業(yè)，并作為趨勢和用戶之間的接口，合理調(diào)動全部的趨勢資源來為用戶服務(wù)，包括防毒專家巡檢、主動病毒預(yù)警等。

解決方案針對病毒威脅的演化和Web威脅的節(jié)節(jié)高升，提出了完整的安全管理周期，從最前期的監(jiān)控預(yù)警直至后期的損害修復(fù)，提供全程專家服務(wù)，提供最快速有效的專家技術(shù)響應(yīng)。中信銀行應(yīng)用TMES完善了內(nèi)部安全管理流程，有效提高了工作效率和員工滿意度。

針對目前互聯(lián)網(wǎng)愈演愈烈的web威脅，趨勢科技公司全球副總裁暨亞太地區(qū)總經(jīng)理劉家雍指出目前單純的軟硬件防毒已經(jīng)不足抵擋Web威脅，用戶對于網(wǎng)絡(luò)安全的需求也在發(fā)生著改變，對于個性化定制安全策略、有針對性的解決安全問題、快速的響應(yīng)威脅應(yīng)急處理的需求在不斷提升，趨勢科技安全專家服務(wù)的推出將大大為企業(yè)用戶解決這個新的安全威脅。

“人”的因素最重要

只要與企業(yè)網(wǎng)絡(luò)建設(shè)有關(guān)的行為和行為的結(jié)果，能夠通過專業(yè)的網(wǎng)絡(luò)安全服務(wù)變得可以預(yù)知與可控，那么這個網(wǎng)絡(luò)就是安全可信的。這就需要有專家在這個過程中為企業(yè)提供的一系列的專業(yè)服務(wù)指導(dǎo)，從根本上改變企業(yè)只能被動等待病毒出現(xiàn)，才能進行的被動式網(wǎng)絡(luò)安全工作現(xiàn)狀，對各類網(wǎng)絡(luò)安全威脅都能達到主動防護。

在葉偉倫看來，TMES策略對政府用戶來說也是非常有價值的，他所提供的專家值守服務(wù)，能夠有效的解決政府信息部門人手不足的難題。將安全服務(wù)外包，只實施內(nèi)部監(jiān)控或許是一個不錯的選擇。

趨勢科技專家管理服務(wù)部業(yè)務(wù)拓展經(jīng)理谷荊州表示，為了給用戶打造一個可信賴的網(wǎng)絡(luò)安全環(huán)境，趨勢科技將整合全球的豐富資源以及國內(nèi)最強技術(shù)資源。

第9篇：網(wǎng)絡(luò)安全應(yīng)急處理范文

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

一、應(yīng)急處理指揮機構(gòu)

二、突發(fā)事件報告程序

（一）發(fā)生突發(fā)事件，立即啟動應(yīng)急預(yù)案指揮系統(tǒng)，堅持“誰主管，誰負責”、“實事求是”、“及時、準確和逐級上報”的原則。

（二）應(yīng)急事件報告范圍、時限

發(fā)生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時內(nèi)上報上級主管部門。發(fā)生其它重大交通事故或造成惡劣社會影響的事故，于事發(fā)后6小時內(nèi)向上級主管部門報告。

（三）突發(fā)事件應(yīng)急報告內(nèi)容

（1）事件突發(fā)的時間、地點、事件類型、經(jīng)過，人員傷亡、財產(chǎn)損失情況，以及事發(fā)的環(huán)境、道路狀況等因素。

（2）事件現(xiàn)場搶救、救治及其他需要報告的情況。

（3）事件發(fā)生的原因、性質(zhì)、責任、教訓(xùn)及采取的措施。

三、突發(fā)事件應(yīng)急指揮

發(fā)生突發(fā)事件后，立即啟動應(yīng)急指揮系統(tǒng)，組織指揮搶撿救援行動，準確掌握事故與事件的情況變化，及時調(diào)配、部署、協(xié)調(diào)應(yīng)急行動，組織好各組之間的協(xié)調(diào)、配合行動，提高應(yīng)急事件處理能力和效率。

四、應(yīng)急車輛和設(shè)備儲備

公司所有的工作用車（含小轎車、專用備班客車），作為應(yīng)急車輛儲備要隨時聽從指揮奔赴現(xiàn)場，必要時，總指揮、副總指揮可隨時根據(jù)需要調(diào)動線路待班車（含正常營運的短途客車），參加應(yīng)急事件處理與救援，考慮因旅客運輸車輛中途故障等原因，又很難在中途在較短的時間內(nèi)排除故障，除及時增派備用車輛運輸中途旅客外，應(yīng)配備必要的機械設(shè)備（如托拉車輛的硬型拉桿，易移動的機械式手動吊車、千斤頂、安全保護固定支架等設(shè)備），必要時可請示公安交警，車輛保險機構(gòu)的故障施救車輛與設(shè)備及時參加救援，保證旅客、車輛及時得到救助。

五、應(yīng)急事件處理原則

（一）救人高于一切。

（二）施救與報告同時進行，逐級報告，就近施救。

（三）局部服從全局、下級服從上級。分級負責，密切配合。

（四）最大限度地減少損失，防止和減輕人身傷亡。

六、應(yīng)急事件處理職責、措施

總指揮：是應(yīng)急事件實施的指揮者，對上級應(yīng)急組織負責，在緊急情況下有權(quán)做出應(yīng)急事件的實施決策和統(tǒng)一指揮。

副總指揮：在總指揮的領(lǐng)導(dǎo)下工作，協(xié)助總指揮做好應(yīng)急救援的指揮工作，在總指揮離位的情況下，履行總指揮的職權(quán)。

應(yīng)急通訊組：負責日常和應(yīng)急狀態(tài)下的信息收集、傳遞以及各種指令的接收和下達。

應(yīng)急搶險組：負責組織協(xié)助有關(guān)部門對應(yīng)急現(xiàn)場的搶救，配合有關(guān)部門對事件原因調(diào)查處理。

應(yīng)急保障組：負責應(yīng)急狀態(tài)下的物資運輸和后勤保障。

應(yīng)急救護組：負責組織應(yīng)急狀態(tài)下的人員疏導(dǎo)，協(xié)助醫(yī)療部門對受傷人員進行救護。

應(yīng)急電話：

（三）正確引導(dǎo)，沉著應(yīng)對

加強宣傳教育，及時準確信息，正確引導(dǎo)輿論，慎用強制措施，防止矛盾激化。加強培訓(xùn)演練工作，提高考試工作人員應(yīng)對突發(fā)事件的能力，充分發(fā)揮專家隊伍和專業(yè)人員的作用，做到正確判斷，科學(xué)決策，提高應(yīng)急反應(yīng)行動的及時性和有效性。

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認真落實“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進一步完善網(wǎng)絡(luò)管理機制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責

成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組

組  長：xx

副組長：xx

成  員：xx

主要職責：負責召集領(lǐng)導(dǎo)小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長負責計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。

三、安全保護工作職能部門

1. 負責人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo)，提高安全防范意識。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5. 切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號非法接入。

6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應(yīng)立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報告。

(3)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧?，并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報。

(5)信息化領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

2、 黑客攻擊事件緊急處置措施

(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。

(2)信息安全相關(guān)負責人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

3、病毒事件緊急處置措施

(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向信息安全負責人報告，將該機從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負責人員在接到通報后立即趕到現(xiàn)場。

(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會研究，認為情況嚴重的，應(yīng)立即市政府信息化辦公室和公安部門報警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機設(shè)備設(shè)置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負責人報告。

(3)在備用系統(tǒng)運行期間；信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負責人報告。

(2)信息安全相關(guān)負責人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負責人員應(yīng)立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負責人報告。

(2)信息安全相關(guān)負責人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。

(5)如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。

（二）當發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當發(fā)生火災(zāi)時，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1）對于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實施撲救工作，使用滅火器具實施滅火撲救工作；

（2）火勢較大時，應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設(shè)備。

（四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關(guān)團服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時再重新啟動服務(wù)器。

（五）其它