網(wǎng)絡安全防護應急預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全防護應急預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網(wǎng)絡安全防護應急預案范文
關鍵詞:高校;網(wǎng)絡安全建設;思考
1引言
網(wǎng)絡安全,指的是計算機網(wǎng)絡系統(tǒng)的安全,不僅包括網(wǎng)絡系統(tǒng)正常運行的硬件、軟件環(huán)境安全,也包括網(wǎng)絡傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡安全不僅關系到我們每一個公民,更是事關國家安全的重要問題。高校作為培養(yǎng)當代大學生的主要陣地,在網(wǎng)絡安全建設及教育方面更是肩負著重要的責任。面對信息泄露等校園網(wǎng)絡安全問題以及日趨嚴峻的網(wǎng)絡安全形勢,如何保障高校網(wǎng)絡安全建設的穩(wěn)步推進,已經(jīng)成為重中之重。
2網(wǎng)絡安全建設存在的問題
高校網(wǎng)絡安全建設存在一些問題,主要有以下幾點。(1)網(wǎng)絡安全專業(yè)人員不足目前高校已基本上實現(xiàn)校園網(wǎng)絡全覆蓋。有成千上萬的網(wǎng)絡計算機,但與之配套的網(wǎng)絡安全管理員卻嚴重不足,甚至沒有專職的網(wǎng)絡安全管理員[2]。而且大部分網(wǎng)絡安全管理人員沒有接受過系統(tǒng)化的崗前培訓,安全責任意識單薄,專業(yè)素養(yǎng)不夠高,網(wǎng)絡安全專業(yè)人員及其技能都存在嚴重不足。(2)師生網(wǎng)絡安全意識不強高校網(wǎng)絡的使用主體為本校師生,群體龐大,且大部分高校未開展系統(tǒng)、全面、全覆蓋的網(wǎng)絡安全主題教育,導致用戶群體網(wǎng)絡安全防范意識不強。部分教師在使用計算機時對病毒防護、密碼保護、漏洞修復等基礎網(wǎng)絡安全操作無意識,使得計算機很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學生在面對復雜的網(wǎng)絡環(huán)境時,由于獵奇心理及感情用事,可能會采用一些諸如“翻墻”等威脅高校網(wǎng)絡安全的行為或者網(wǎng)絡暴力等激進行為。(3)網(wǎng)絡安全防護體系不完善截止到目前,很多高校尚未認識到加強網(wǎng)絡安全管理的重要性,缺乏一套完善的網(wǎng)絡安全防護體系。領導重視不夠,未形成專門的網(wǎng)絡安全領導小組;資金投入不足,無法購買各類網(wǎng)絡安全防護設備;管理制度不完善,無應急預案等;技術防護手段不足,缺少各類必須的技術防護手段;網(wǎng)絡安全人員不足,未設置網(wǎng)絡安全技術專崗等。這些都是當前高校網(wǎng)絡安全面臨的突出問題。
3加強高校網(wǎng)絡安全建設的對策
3.1網(wǎng)絡安全防護體系
高校網(wǎng)絡安全建設應以人員組織為基礎,以管理制度為依據(jù),以技術防護為手段,三管齊下,切實保障好高校的網(wǎng)絡及信息安全。
3.1.1人員組織體系自上而下,建立起管理決策層、組織協(xié)調層、落實執(zhí)行層的三層架構人員組織體系。管理決策層統(tǒng)一領導網(wǎng)絡安全工作,研究制定網(wǎng)絡安全發(fā)展規(guī)劃,決策網(wǎng)絡安全建設中的重大事項等。組織協(xié)調層統(tǒng)一協(xié)調學校網(wǎng)絡安全建設工作,負責網(wǎng)絡安全及運行保障項目的建設、改造、升級、維護等方面,負責制度與人員隊伍建設等。落實執(zhí)行層負責具體工作的落地執(zhí)行。
3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式,是一種非常有效和嚴謹?shù)墓芾矸绞健M晟频墓芾硪?guī)范體系是保障網(wǎng)絡安全的法律基礎,是通過建立標準規(guī)范來約束用戶行為的制度。其實現(xiàn)的過程就是規(guī)范管理的過程。管理規(guī)范體系包括網(wǎng)絡安全責任制、網(wǎng)絡安全管理規(guī)范、應急響應機制、網(wǎng)絡安全通報制度等方面的內容。(1)網(wǎng)絡安全責任制按照“誰主管誰負責、誰運行誰負責”的原則,明確網(wǎng)絡安全工作責任主體,各部門應有專人專崗負責網(wǎng)絡安全具體工作,細化網(wǎng)絡安全各關鍵崗位安全管理責任,簽訂安全責任書,建立安全責任體系,形成網(wǎng)絡安全工作長效機制。(2)網(wǎng)絡安全管理規(guī)范建立健全網(wǎng)絡安全管理制度,明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動應用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范,使所有的網(wǎng)絡安全活動都有規(guī)范可依,有制度約束。(3)應急響應機制制定完善網(wǎng)絡安全應急預案、明確應急處置流程、處置權限、落實應急技術支撐隊伍,強化技能訓練,強化技能訓練。至少一年兩次開展網(wǎng)絡應急演練。通過模擬網(wǎng)絡安全事故現(xiàn)場環(huán)境,提高應急處置能力。(4)網(wǎng)絡安全通報制度定期開展安全檢查,全面、細致地排查安全隱患,并定期對檢查結果進行通報,督促相關部門落實整改。如通過《網(wǎng)絡安全簡報》、《信息化簡報》等手段,通報各業(yè)務系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計、數(shù)據(jù)庫審計等各項安全指標,督促相關部門做好網(wǎng)絡安全責任落實。
3.1.3技術防護體系網(wǎng)絡安全及運行保障是一項系統(tǒng)工程,對系統(tǒng)的過程要素、組織結構和結構功能進行分析,主要分為預警層次、檢測層次、保護層次、響應層次四個層級。預警層次主要是發(fā)現(xiàn)問題、記錄問題和預警問題。檢測層次主要是發(fā)現(xiàn)服務器存在的安全漏洞、安全配置問題、應用系統(tǒng)安全漏洞,形成完整的安全風險報告,幫助安全人員查漏補缺,防范風險于未然[4]。保護層次是對網(wǎng)絡運行的實時保護,包括拒絕服務、入侵檢測、流量分析、數(shù)據(jù)防泄露等。響應層次是對安全事件進行及時的響應,包括數(shù)據(jù)庫審計、安全監(jiān)管、安全服務等。
3.2網(wǎng)絡安全宣傳教育
維護高校網(wǎng)絡安全是全校師生共同的責任,維護網(wǎng)絡安全不僅需要學校的防護體系,更需要廣大師生的共同參與,網(wǎng)絡安全這道防線才能筑得牢固。因此,在制定完善的網(wǎng)絡安全防護體系的基礎上,更要通過定期的安全培訓、知識講座和學術交流,使全校師生不斷增強網(wǎng)絡安全意識,掌握網(wǎng)絡安全知識,并有效提升各類網(wǎng)絡安全事件的風險防范能力,進一步營造一個安全、健康、文明、和諧的網(wǎng)絡環(huán)境。
4結束語
高校網(wǎng)絡安全體系的建設是一個數(shù)據(jù)龐大、層次復雜、多點防御的工程,涉及到人員組織體系、管理規(guī)范體系、技術防護體系等多個層面。其建設的完成不是一蹴而就的,需要從全局進行總體規(guī)劃,分步實施,才能實現(xiàn)高校網(wǎng)絡安全管理的最終目標[5]。
參考文獻
[1]王喬平.淺談對網(wǎng)絡安全的認識.信息系統(tǒng)工程,2019(07):78
[2]李佳霖.高校網(wǎng)絡安全管理的現(xiàn)狀及對策.通訊世界,2019,26(05):17-18
[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡安全管理及對策探討.中國管理信息化,2019,22(14):153-154
[4]梁藝軍.高校Web網(wǎng)站安全防護策略.中國教育網(wǎng)絡,2015(02):57-58
第2篇:網(wǎng)絡安全防護應急預案范文
信息化是社會發(fā)展的必然趨勢,是經(jīng)濟全球化的內在需求,信息技術的普及應用改變了人們的思維方式和生活習慣,給整個社會帶來一場深刻的革命。隨著信息化社會建設步伐的不斷加快,消防部隊的信息化建設也要保持與時俱進,緊跟時代步伐。如今,消防部隊計算機網(wǎng)絡建設和應用雖然已經(jīng)取得一定實踐成果,但網(wǎng)絡建設中的數(shù)據(jù)管理以及安全防范技術還不夠成熟,計算機網(wǎng)絡系統(tǒng)仍存在諸多安全隱患。而消防部隊是一個程度較高的部門,保證信息系統(tǒng)的安全性至關重要,所以分析消防部隊計算機網(wǎng)絡安全隱患,并采用針對性安全防護措施,保證系統(tǒng)數(shù)據(jù)安全,保證系統(tǒng)免受惡意攻擊是目前面臨的重大問題。
1消防部隊計算機網(wǎng)絡的安全隱患
(1)人為因素方面存在的安全隱患
計算機網(wǎng)絡技術的普及應用給官兵日常工作帶來了極大的方便,只要用一臺電腦就可以進行日常辦公。然而,消防部隊官兵網(wǎng)絡安全意識淡薄,缺乏安全知識,或打開網(wǎng)頁瀏覽網(wǎng)絡信息后不能及時關閉網(wǎng)頁,導致重要信息泄露;或數(shù)字證書使用后不能及時從電腦上取下,埋下安全隱患;或使用U盤、移動硬盤等移動數(shù)碼存儲介質時沒有進行殺毒處理,極易導致系統(tǒng)感染病毒或造成系統(tǒng)信息泄露;或不注意對殺毒軟件進行更新、升級,無法保證殺毒軟件的監(jiān)控功能和查殺功能。另外,消防部隊官兵大部分不屬于計算機專業(yè),接觸計算機網(wǎng)絡項目少,缺乏網(wǎng)絡安全維護知識,對網(wǎng)絡安全防護操作不了解,在系統(tǒng)應用過程中容易出現(xiàn)一機兩用、信息泄密、感染病毒等現(xiàn)象。消防部隊官兵網(wǎng)絡系統(tǒng)安全意識淡薄、安全防護知識缺乏為消防部隊的網(wǎng)絡系統(tǒng)埋下了極大的安全隱患。
(2)網(wǎng)絡基礎設施建設以及技術方面存在的安全隱患
由于受投入資金的限制,消防部分的網(wǎng)絡信息化建設明顯不完善,尤其是調度指揮網(wǎng)的建設以及各種專用網(wǎng)的建設均無法滿足現(xiàn)實需求,即沒有做到專網(wǎng)專機專用,在網(wǎng)絡安全隔離方面也沒有設置網(wǎng)閘、硬件防火墻等安全防護設施,而且僅僅采用雙網(wǎng)卡接入方式實現(xiàn)部分網(wǎng)絡的接入,使網(wǎng)絡系統(tǒng)的安全性得不到保障。另外,部分網(wǎng)絡為了調試方便,幾乎在電腦硬件上不設置任何防護措施,使電腦端口呈開發(fā)狀態(tài),這樣極易給一些不法人員以可乘之機嗎,對系統(tǒng)實施惡意攻擊,最終導致網(wǎng)絡系統(tǒng)癱瘓。在網(wǎng)絡安全防護技術應用方面,在安全防護技術方面的投入不足,殺毒軟件等安全防護軟件不能及時更新、升級,系統(tǒng)漏洞較多,容易受到攻擊及病毒感染,甚至造成不同網(wǎng)絡的病毒交叉感染,最終系統(tǒng)癱瘓。
(3)數(shù)據(jù)存儲存方面存在的安全隱患
隨著系統(tǒng)數(shù)量的不斷增加,數(shù)據(jù)的存儲問題越來越突出,如何保證數(shù)據(jù)的完整性、安全性使目前要解決的重要問題。導致系統(tǒng)數(shù)據(jù)丟失的因素有很多,網(wǎng)絡硬件故障、系統(tǒng)管理不善或者自然災害等情況均可以導致數(shù)據(jù)丟失。消防部隊網(wǎng)絡系統(tǒng)數(shù)據(jù)存儲存在的安全風險主要體現(xiàn)在以下幾個方面:①操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全防護能力不高,當系統(tǒng)造成惡意攻擊時可導致系統(tǒng)崩潰,進而造成數(shù)據(jù)丟失;②系統(tǒng)的硬件由于兼容性的限制而無法實現(xiàn)數(shù)據(jù)的有效備份,一旦計算機硬盤發(fā)生故障即可導致存儲數(shù)據(jù)丟失;③系統(tǒng)數(shù)據(jù)缺乏完善的保密機制,導致數(shù)據(jù)泄露現(xiàn)象頻發(fā)。
2消防部隊計算機網(wǎng)絡安全隱患的應對策略
2.1加強硬件防護
硬件是實現(xiàn)信息化建設的基礎設施,是解決網(wǎng)絡安全問題的關鍵所在。首先要加強機房建設,健全機房設備,建立高效的、適用的供電系統(tǒng)、UPS系統(tǒng)、防雷系統(tǒng)等,機房交換機設備、路由器設備要保證具有較好的穩(wěn)定性性和較高的運行速度,以確保網(wǎng)絡通信暢通。機房服務器的運行指標要滿足一定要求,保證服務器穩(wěn)定、高效運行。網(wǎng)閘、硬件防火墻的等設備要符合公安要求,以便實現(xiàn)不同網(wǎng)絡之間的對接,這對保證網(wǎng)絡的安全運行非常重要。另外,在數(shù)據(jù)存儲方面,一定要加強移動存儲介質應用的管理,移動存儲介質在對接公安網(wǎng)時要進行殺毒,存儲介質在確定不含機密文件的情況下才能插入如聯(lián)網(wǎng)。網(wǎng)絡建設中各種硬件設備一旦發(fā)生故障要及時維修或者更換。
2.2加強軟件防護
消防部隊的網(wǎng)絡建設需要安裝正版的系統(tǒng)軟件,一方面保證系統(tǒng)的性能,另一方面保證系統(tǒng)的安全。在數(shù)據(jù)庫的管理和應用中,需要由專業(yè)的計算機網(wǎng)絡管理人員進行數(shù)據(jù)庫操作,在設計數(shù)據(jù)庫的過程中要考慮到各數(shù)據(jù)之間的關系,并正確配置,對數(shù)據(jù)庫的用戶數(shù)量進行一定限制,明確不同用戶的職責范圍和使用權限,對于一些機密數(shù)據(jù)要進行加密處理。為了保證數(shù)據(jù)的完整性和有效性,要做好數(shù)據(jù)庫數(shù)據(jù)備份工作,制定完善的數(shù)據(jù)備份策略。嚴格遵守軟件的開發(fā)要求,有必要時需要關閉影響網(wǎng)絡安全的服務,以確保系統(tǒng)的安全運行。加強網(wǎng)絡安全技術應用,安裝殺毒軟件,設置防火墻,定期檢查和修復系統(tǒng)漏洞,同時注意對殺毒軟件的更新。目前應用較廣泛的計算機網(wǎng)絡安全防范技術有加密技術、防火墻、病毒防護技術、入侵檢測技術等。①加密技術是進行網(wǎng)絡安全防護的核心技術,經(jīng)過多樣的研究和開發(fā),現(xiàn)代加密技術基本已經(jīng)實現(xiàn)了數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)真實性以及數(shù)據(jù)可控性的完美結合,在當前的網(wǎng)絡信息安全管理中發(fā)揮著重要作用。②防火墻是阻擋網(wǎng)絡外部風險的重要措施,是一種用于加強網(wǎng)絡之間安全訪問控制,阻止外部網(wǎng)絡用戶以非法手段進入內部網(wǎng)絡,是一種非常有效的安全策略。根據(jù)所采用技術的不同,防火墻可分為多個類型,包括過濾性防火墻、型防火墻、監(jiān)測型防火墻等等。③病毒是網(wǎng)絡安全的最大隱患之一,采用有效的防病毒技術可以防止病毒對計算機系統(tǒng)造成破壞。當前的防病毒技術主要有病毒預防技術、病毒檢測技術以及病毒消除技術等。
2.3加強管理
(1)建立健全的網(wǎng)絡安全防范機制
其一,制定物理隔離相關規(guī)定,并加強執(zhí)行力度,以消除一機兩用的現(xiàn)象;其二,規(guī)范網(wǎng)絡安全管理和維護,局域網(wǎng)內需安裝網(wǎng)絡版防病毒軟件以及其他安全防護軟件,并進行及時更新、升級,以便最大程度消除安全隱患。其三,針對網(wǎng)絡病毒制定有效的應急預案,以應對大規(guī)模的病毒發(fā)作,提高系統(tǒng)運行性能和應急能力。
(2)對主機本身進行安全加固
服務器是網(wǎng)絡系統(tǒng)中的關鍵部分,一定因為服務器問題引發(fā)安全問題或者導致系統(tǒng)癱瘓將會造成不可估量的損傷,所以網(wǎng)絡系統(tǒng)的安全防護必須要重視對服務器的管理,對重點服務器進行安全加固。服務器加固的方法有多種,常見的有增打補丁、或利用安全掃描技術對系統(tǒng)服務器進行掃描分析,以便找出系統(tǒng)中潛在的安全隱患,并及時消除。另外,對重要的、安全級別較高的系統(tǒng)建立應急預案,同時建立數(shù)據(jù)安全策略。
(3)制定詳細的管理措施
為了進一步加強安全管理,消防部隊應根據(jù)實際需求制定比較詳細的管理細節(jié),同時對計算機系統(tǒng)進行安全風險評估,通過對系統(tǒng)的定期分析了解系統(tǒng)各個層次的安全狀況以及潛在的風險,信息安全評估內容包括物理安全、網(wǎng)絡安全、系統(tǒng)安全、軟件安全、數(shù)據(jù)安全、應用安全、管理安全等等多個方面,其中尤其要重視軟件的安全,詳細分析各種安全要素,以保證系統(tǒng)軟件的安全應用。
(4)制定完善的訪問控制策略
有效的控制訪問策略是提高系統(tǒng)安全抵抗能力,缺乏系統(tǒng)數(shù)據(jù)安全性的重要手段。網(wǎng)絡系統(tǒng)的安全控制管理一方面要建立認證系統(tǒng),為確保系統(tǒng)數(shù)據(jù)信息的安全性必須要加強訪問權限管理。另一方面可以充分應用IP限制技術、或者與MAC綁定技術加強系統(tǒng)訪問控制管理。
(5)提高全員的安全意識,加強安全知識學習
隨著網(wǎng)絡系統(tǒng)的普及應用,提高安全意識是保證網(wǎng)絡系統(tǒng)安全性的關鍵所在。其一,必須要從思想上認識到網(wǎng)絡安全防護的重要性,杜絕使用未經(jīng)殺毒處理、或者其他來歷不明的軟件,不隨便查看、閱讀、下載網(wǎng)絡上來歷不明的郵件或者文件;其二,用戶應增強安全防護意識,對計算機系統(tǒng)要設置密碼,不使用影響系統(tǒng)完全的服務,取消完全共享,并定期對系統(tǒng)和相關軟件進行殺毒,增打補丁。其三,對全體官兵進行網(wǎng)絡安全知識教育和普及,并落實網(wǎng)絡安全責任,培養(yǎng)高素質的計算機網(wǎng)絡安全維護人才。
3結論
網(wǎng)絡安全防護是一個比較復雜的、需要長期堅持的任務,隨著計算機技術的快速發(fā)展,計算機病毒、網(wǎng)絡攻擊等威脅系統(tǒng)安全的技術也不斷升級、更新,讓人防不慎防范。在網(wǎng)絡安全問題逐漸多樣化、復雜化的趨勢性,網(wǎng)絡安全防護也需要從多方面加強防護措施,建立多層次的、立體的防護體系,全方位維護網(wǎng)絡系統(tǒng)的安全。
作者:李哲強 單位:呼倫貝爾市公安消防支隊司令部
引用:
[1]唐鎮(zhèn).基層消防部隊網(wǎng)絡和信息安全問題及管理對策[J].網(wǎng)絡安全技術與應用,2015.
[2]郭浩.當前消防部隊網(wǎng)絡信息安全問題及措施分析[J].信息安全與技術,2013.
[3]劉霄.消防部隊網(wǎng)絡安全問題及對策[J].信息與電腦(理論版),2014.
第3篇:網(wǎng)絡安全防護應急預案范文
【關鍵詞】發(fā)電企業(yè);網(wǎng)絡安全;管理;技術
近些年,隨著電力體制改革的逐步深入和信息技術的飛速發(fā)展,發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高,信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進行生產(chǎn)管理和辦公得到了廣泛認同,并因此大幅提高了生產(chǎn)效率和管理水平。
其中,網(wǎng)絡安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子,發(fā)電企業(yè)的信息網(wǎng)絡安全尤為重要,保障發(fā)電企業(yè)的網(wǎng)絡安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強自身信息網(wǎng)絡安全工作上,網(wǎng)絡安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項重要內容,不論對于火力、水力、核電、風能、太陽能還是新能源發(fā)電企業(yè),網(wǎng)絡安全同等重要。
從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看,網(wǎng)絡安全工作大致可以分為以下幾個方面:網(wǎng)絡安全管理、安全防護技術、應急保障和宣傳教育等。網(wǎng)絡安全管理包括:企業(yè)要有網(wǎng)絡安全領導責任制、管理機構和信息化網(wǎng)絡專責工作人員;網(wǎng)絡安全責任制的具體落實以及責任追究機制;人員、信息化經(jīng)費、信息資產(chǎn)、采購、培訓、外包人員等日常安全管理;完整、完善的網(wǎng)絡安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護技術包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網(wǎng)絡安全設備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡安全措施;和非計算機、移動介質及密碼設備的安全防護措施。應急保障工作包括:信息安全事件應急預案、數(shù)據(jù)備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括:企業(yè)日常網(wǎng)絡安全培訓(包含:企業(yè)領導、信息化人員和業(yè)務人員)和網(wǎng)絡安全管理員專業(yè)技術培訓。
發(fā)電企業(yè)已經(jīng)在網(wǎng)絡安全方面取得了很大的成績,軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高,國產(chǎn)網(wǎng)絡安全防護設備也已經(jīng)大范圍應用在企業(yè)網(wǎng)絡中。發(fā)電企業(yè)在取得一些成績的同時,還需要充分認識到自身的不足之處,很多發(fā)電企業(yè)認為發(fā)電才是自己的主業(yè),對企業(yè)信息化不夠重視,人員和資金的投入都很少,導致企業(yè)網(wǎng)絡安全得不到有效的保障,網(wǎng)絡安全事件時有發(fā)生,這對于企業(yè)和國家都是一筆損失。
綜上所述,發(fā)電企業(yè)要從以下幾個方面入手,逐步改進并完善網(wǎng)絡信息安全工作:企業(yè)應該有獨立的信息化管理部門,設置專門負責網(wǎng)絡安全管理員,明確崗位安全責任制,成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構;定期召開網(wǎng)絡安全管理工作會議,商議決策企業(yè)信息化工作,強化網(wǎng)絡安全;做好企業(yè)網(wǎng)絡安全規(guī)劃,按照年度、短期和長期規(guī)劃來制定,信息安全工作的整體策略及總體規(guī)劃(方案)需要完善,在今后工作中不斷補充、調整與細化;將信息網(wǎng)絡安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳,讓員工充分了解和熟知網(wǎng)絡安全對于企業(yè)的重要性;劃分明確的分區(qū)界限,根據(jù)生產(chǎn)、管理等要素進行分區(qū)管理;完善企業(yè)網(wǎng)絡信息安全管理制度,并落實執(zhí)行;加強局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關要求,進行信息系統(tǒng)安全等級保護備案工作,進行安全風險測評;定期開展網(wǎng)絡安全自查工作,并按照檢查問題進行相關整改,需要定期開展網(wǎng)絡安全自查及整改工作,有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導,通過這些檢查可以及時發(fā)現(xiàn)問題,進行有效的整改工作,保障企業(yè)信息網(wǎng)絡安全,使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進行信息系統(tǒng)數(shù)據(jù)備份和恢復演練,進一步完善企業(yè)的網(wǎng)絡與信息安全應急管理體系,保障應急資源的及時到位,進一步制定有針對性的、實用化的專項應急預案,同時預案的演練要實現(xiàn)常態(tài)化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括:密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系,避免了賬戶的重復和共享賬戶的存在,對于多余的、過期的賬戶進行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分離,實現(xiàn)數(shù)據(jù)庫賬戶獨立管理;要有完整的機房進出記錄和系統(tǒng)安全維護檢查記錄;完善備份系統(tǒng)建設;企業(yè)應建立長效機制以確保信息安全建設及運行維護經(jīng)費及時到位,以實現(xiàn)經(jīng)費投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內廠家的安全產(chǎn)品,降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規(guī)定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權限要及時收回;按照國家有關要求,需要做到所有計算機類產(chǎn)品不安裝Windows 8操作系統(tǒng),并采取措施應對Windows XP停止安全服務;安全防護產(chǎn)品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。
不論在哪個行業(yè)或領域,安全都是第一位的,而網(wǎng)絡安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負責,誰運營誰負責”的原則,明確任務,落實責任,加強網(wǎng)絡安全工作,保障企業(yè)網(wǎng)絡與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán),必須遵循“上網(wǎng)不、不上網(wǎng)”的原則。總之,發(fā)電企業(yè)面臨的網(wǎng)絡安全形勢是復雜多變的,還有很長的路要走。
參考文獻
[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.
[2]祝崇光,姚旺.檢察系統(tǒng)信息網(wǎng)絡安全的風險評估[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[3] 朱修陽. 檢察機關專網(wǎng)系統(tǒng)信息網(wǎng)絡安全體系初探[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[4]曾德賢,李睿.信息網(wǎng)絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.
[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術交流會論文集[C].2011.
第4篇:網(wǎng)絡安全防護應急預案范文
信息安全防護要考慮不同層次的問題。例如網(wǎng)絡平臺就需要擁有網(wǎng)絡節(jié)點之間的相互認證以及訪問控制;應用平臺則需要有針對各個用戶的認證以及訪問控制,這就需要保證每一個數(shù)據(jù)的傳輸?shù)耐暾院捅C苄裕斎灰残枰WC應用系統(tǒng)的可靠性和可用性。一般電力企業(yè)主要采用的措施有:
1.1信息安全等級保護
信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作,工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。要積極參與信息安全等級定級評定,及時在當?shù)毓矙C關進行備案,然后根據(jù)對應等級要求,組織好評測,然后開展針對性的防護,從而提供全面的保障。
1.2網(wǎng)絡分區(qū)和隔離
運用網(wǎng)絡設備和網(wǎng)絡安全設備將企業(yè)網(wǎng)絡劃分為若干個區(qū)域,通過在不同區(qū)域實施特定的安全策略實現(xiàn)對區(qū)域的防護,保證網(wǎng)絡及基礎設置穩(wěn)定正常,保障業(yè)務信息安全。
1.3終端安全防護
需要部署(實施)防病毒系統(tǒng)、上網(wǎng)行為管理、主機補丁管理等終端安全防護措施。通過這些安全措施使網(wǎng)絡內的終端可以防御各種惡意代碼和病毒;可以對互聯(lián)網(wǎng)訪問行為監(jiān)管,為網(wǎng)絡的安全防護管理提供安全保障;可以自動下發(fā)操作系統(tǒng)補丁,提高終端的安全性。
2.構建信息安全防護體系
電力企業(yè)應充分利用已經(jīng)成熟的信息安全理論成果,在此基礎上在設計出具有可操作性,能兼顧整體性,并且能融合策略、組織、技術以及運行為一體化的信息安全保障體系,從而保障信息安全。
2.1建立科學合理的信息安全策略體系
信息安全策略體系包括信息安全策略、信息安全操作流程、信息安全標準以及規(guī)范和多方面的細則,所涉及的基本要素包括信息管理和信息技術這兩方面,其覆蓋了信息系統(tǒng)的網(wǎng)絡層面、物理層面、系統(tǒng)層面以及應用層面這四大層面。
2.2建設先進可靠的信息安全技術防護體系
結合電力企業(yè)的特點,在企業(yè)內部形成分區(qū)、分域、分級、分層的網(wǎng)絡環(huán)境,然后充分運用防火墻、病毒過濾、入侵防護、單向物理隔離、拒絕服務防護和認證授權等技術進行區(qū)域邊界防護。通過統(tǒng)一規(guī)劃,解決系統(tǒng)之間、系統(tǒng)內部網(wǎng)段間邊界不清晰,訪問控制措施薄弱的問題,對不同等級保護的業(yè)務系統(tǒng)分級防護,避免安全要求低的業(yè)務系統(tǒng)的威脅影響到安全要求高的業(yè)務系統(tǒng),實現(xiàn)全方位的技術安全防護。同時,還要結合信息機房物流防護、網(wǎng)絡準入控制、補丁管理、PKI基礎設施、病毒防護、數(shù)據(jù)庫安全防護、終端安全管理和電子文檔安全防護等細化的措施,形成覆蓋企業(yè)全領域的技術防護體系。
2.3設置責權統(tǒng)一的信息安全組織體系
在企業(yè)內部設置網(wǎng)絡與信息安全領導機構和工作機構,按照“誰主管誰負責,誰運營誰負責”原則,實行統(tǒng)一領導、分級管理。信息安全領導機構由決策層組成,工作機構由各部門管理成員組成。工作機構一般設置在信息管理部門,包含安全管理員、系統(tǒng)管理員、網(wǎng)絡管理員和應用管理員,并分配相關安全責任,使信息安全在組織內得以有效管理。
2.4構建全面完善的信息安全管理體系
對于電力企業(yè)的信息安全防范來說,單純的使用技術手段是遠遠不夠的,只有配合管理才能提供有效運營的保障。
2.4.1用制度保證信息安全
企業(yè)要建立從指導性到具體性的安全管理框架體系。安全方針是信息安全指導性文件,指明信息安全的發(fā)展方向,為信息安全提供管理指導和支持;安全管理辦法是對信息安全各方面內容進行管理的方法總述;安全管理流程是在信息安全管理辦法的基礎上描述各控制流程;安全規(guī)范和操作手冊則是為用戶提供詳細使用文檔。人是信息安全最活躍的因素,人的行為會直接影響到信息安全保障。所以需要通過加強人員信息安全培訓、建立懲罰機制、加大關鍵崗位員工安全防范力度、加強離崗或調動人員的信息安全審查等措施實現(xiàn)企業(yè)工作人員的規(guī)范管理,明確員工信息安全責任和義務,避免人為風險。
2.4.3建設時就考慮信息安全
在網(wǎng)絡和應用系統(tǒng)建設時,就從生命周期的各階段統(tǒng)籌考慮信息安全,遵照信息安全和信息化建設“三同步”原則,即“同步規(guī)劃、同步建設、同步投入運行”。
2.4.4實施信息安全運行保障
主要是以資產(chǎn)管理為基礎,風險管理為核心,事件管理為主線,輔以有效的管理、監(jiān)視與響應功能,構建動態(tài)的可信安全運行保障。同時,還需要不斷完善應急預案,做好預案演練,可以對信息安全事件進行及時的應急響應和處置。
3.總結
第5篇:網(wǎng)絡安全防護應急預案范文
關鍵字:廣東電信DCN網(wǎng);信息安全;安全防護管控
一、背景
隨著人們生活信息化水平的提高與通信技術的不斷發(fā)展,人們對通信業(yè)務的需求越來越大,質量要求越來越高,使得移動、電信、聯(lián)通三大運營商的業(yè)務競爭越來越激烈。廣東電信運營商在擴展業(yè)務之余,不斷地調整運營模式,以適應市場的發(fā)展需求。同時,隨著3G業(yè)務的快速增長,客戶的要求越來越高,這都要求電信運營商提供更多的服務內容和更好的服務質量,也促使網(wǎng)絡與信息安全管控技術要到達新的高度。
二、廣東電信DCN網(wǎng)絡安全防護現(xiàn)狀
DCN網(wǎng)是廣東電信的神經(jīng)中樞網(wǎng)絡,承載了BSS、OSS、MSS三個專業(yè)的包括計費帳務系統(tǒng)、資源管理系統(tǒng)、電子運維系統(tǒng)及各專業(yè)網(wǎng)管系統(tǒng),其重要性不言而喻。廣東電信越來越多的IT系統(tǒng)承載在DCN網(wǎng)絡上,其用途不再單一,既承載網(wǎng)管,也承載業(yè)務,并越來越多地應用WEB技術,使得廣東電信把DCN網(wǎng)絡安全防護工作放到越來越重要的位置。
為了保障DCN網(wǎng)絡安全通暢運行,廣東電信已陸續(xù)開展和實施了一系列的安全工程和安全服務項目,但隨著各項安全工作的深入開展,也發(fā)現(xiàn)了一些問題和隱患。同時,還缺乏一套完善的安全防護標準、流程及作業(yè)指導書。具體體現(xiàn)在如下方面:
安全檢測方面。部分主機、服務器或維護終端開放了不必要的端口或提供了不必要的服務,如FTP文件共享,部分網(wǎng)絡設備的系統(tǒng)版本過低,未能及時升級或者沒有安裝安全補丁,存在風險漏洞。
身份鑒別方面。部分系統(tǒng)存在弱口令或系統(tǒng)的用戶賬號與口令相同,部分維護終端Guest用戶未禁用,部分系統(tǒng)使用明文傳輸用戶名和密碼,部分設備系統(tǒng)沒有針對用戶登錄的安全措施,使網(wǎng)絡單元較容易遭到攻擊并導致網(wǎng)絡重要信息數(shù)據(jù)外泄。
邊界防護方面。部分設備尤其是外網(wǎng)防火墻過期,臨時配置未及時清理,邊界防護及訪問控制策略薄弱,對于外部網(wǎng)絡突發(fā)的攻擊和入侵的檢測和過濾能力不足,易受到外部攻擊的威脅。
訪問控制方面。部分主機沒有對訪問進行精確限制和過濾,可導致遠程代碼執(zhí)行漏洞 不同安全域間未實現(xiàn)邊界控制,主機設備可互訪部分系統(tǒng)的本地安全策略,系統(tǒng)內部訪問控制策略存在缺陷 對發(fā)自內部的各類嗅探、偵聽、非授權訪問不能提供有效的防護。
安全審計方面。部分系統(tǒng)及設備不具備或者未啟用完備的安全日志及審計措施,難以按統(tǒng)一的安全策略落實用戶鑒權和安全審計的要求,系統(tǒng)安全性存在風險。
終端管理方面。部分終端同時具備維護操作網(wǎng)絡設備,訪問OA及公眾互聯(lián)網(wǎng)的能力,增加了內網(wǎng)相關網(wǎng)絡設備和生產(chǎn)系統(tǒng)被入侵的風險。[1]
三、做好廣東電信DCN網(wǎng)絡的安全防護的手段方法
硬件手段
要做好電信網(wǎng)絡的安全防護工作,首先是要增加防火墻進行網(wǎng)絡加固。由于DCN網(wǎng)的出換機能連通至公網(wǎng),防火墻要安裝在DCN網(wǎng)絡的邊界,即出口節(jié)點。這樣能夠對外界的入侵起到阻擋的作用,實現(xiàn)保護網(wǎng)絡的目的。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內部。所以,防火墻是網(wǎng)絡安全的重要一環(huán)。[2]
為避免網(wǎng)絡中斷影響業(yè)務的正常使用,防火墻可采用出換機旁掛的方式,這樣即使出換機連接到防火墻的鏈路中斷了,也不會影響到數(shù)據(jù)的正常傳輸。
通過使用防火墻,可以驗證進入者的身份是否合法,保護內部網(wǎng)絡不受外部網(wǎng)絡的攻擊,但它對內部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善,攻擊者還是可以偽裝成為合法的客戶身份或者繞過防火墻進入客戶系統(tǒng)。IDS/IPS設備對發(fā)生在廣東電信DCN網(wǎng)的安全攻擊進行監(jiān)聽和阻斷,提高廣東電信DCN網(wǎng)絡的主動防護能力。
此外,還可以部署 VPN server 設備,通過撥號和數(shù)據(jù)加密的方式進行遠程維護。在維護人員使用時,由VPN server分配,并通過VPN server對接入用戶的網(wǎng)絡訪問行為進行安全審計。為了保障DCN網(wǎng)的安全性,DCN 網(wǎng)和生產(chǎn)網(wǎng)段在路由上不互通,DCN網(wǎng)的防火墻網(wǎng)關只允許維護終端主機訪問有限的幾個生產(chǎn)系統(tǒng)。
采取以上的方式,能有效地加強DCN網(wǎng)絡的安全性。
數(shù)據(jù)手段
進行安全掃描。對交換設備、系統(tǒng)服務器設備等在網(wǎng)設備定期進行安全掃描,并出具安全掃描報告,對系統(tǒng)的漏洞要及時打補丁,或者更新版本。對于新入網(wǎng)的設備,在上線使用前,要對設備的端口關閉相關的服務,完成補丁安裝。檢測是否安裝最新的版本。
解決在用系統(tǒng)BUG。
采取數(shù)據(jù)監(jiān)控手段。如CPU使用情況監(jiān)控,日志監(jiān)控等。
采用身份鑒別功能。對不同的用戶、維護人員設置不同的權限。
進行網(wǎng)段隔開。把網(wǎng)段分為網(wǎng)管網(wǎng)段,辦公網(wǎng)段,維護網(wǎng)段和訪客網(wǎng)段。
采用文件加密技術。通過對文件信息進行置換和變換后再進行傳輸,這樣能夠加強對文件的保密性,保護信息穩(wěn)健的安全,實現(xiàn)安全傳輸。
添加密鑰和口令。對在網(wǎng)絡上傳輸?shù)臄?shù)據(jù)進行加密,增加信息的安全性。
定期進行安全巡檢。及時發(fā)現(xiàn)和消除網(wǎng)絡和系統(tǒng)上的安全隱患。
建立安全管理團隊。負責網(wǎng)絡信息的安全管理,責任落實到人。
建立應急流程。編制系統(tǒng)的維護手冊,包括有系統(tǒng)的應急預案,當設備或系統(tǒng)遭到安全攻擊的時候,業(yè)務受到影響時,如何在最短的時間內,確保硬件環(huán)境和業(yè)務的恢復。
建立網(wǎng)絡安全機制。制定健全的管理制度和嚴格管理相結合。保障網(wǎng)絡的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網(wǎng)絡的損失都是難以估計的。因此,網(wǎng)絡管理與網(wǎng)絡安全管理相結合將使電信運營商能更有效地保障電信網(wǎng)絡的安全。[3]
第6篇:網(wǎng)絡安全防護應急預案范文
1.1電力系統(tǒng)結構混亂
隨著我國信息技術的發(fā)展,電力調度自動化系統(tǒng)也必須要不斷地更新升級,但是在很多電力企業(yè),無法很及時地對其進行升級加固,最終導致了電力調度系統(tǒng)的結構混亂。另外在電力企業(yè),對整個電力調度自動化系統(tǒng)沒有一個完整的規(guī)劃,并且很多調度自動化網(wǎng)絡安全防護措施都沒有起到相應的作用,在電力調控過程中無法起到防護的作用。
1.2企業(yè)的網(wǎng)絡安全管理力度不強
在電力企業(yè)中,由于電力調度自動化網(wǎng)絡安全管理的組成結構十分復雜,因此在安全管理方面會有很大的困難。現(xiàn)今在因特網(wǎng)技術發(fā)展的時代,一些黑客以及新型網(wǎng)絡病毒也隨之產(chǎn)生,對網(wǎng)絡產(chǎn)生很大的危害。在一些調控中心以及發(fā)電廠,在建設一些信息控制系統(tǒng)以及交互數(shù)據(jù)時,對網(wǎng)絡安全問題不夠重視,對于一些網(wǎng)絡問題的處理規(guī)劃不夠完善,存在很大的問題,導致了安全防護能力很差,存在很大的安全隱患。并且網(wǎng)上的一些黑客可以利用各種手段對調度數(shù)據(jù)進行竊取修改,以此來對電力設備進行非法性操作,嚴重影響電力調度自動化的運行。
1.3系統(tǒng)管理人員的綜合素質較差
電力企業(yè)在進行電力調度自動化網(wǎng)絡安全維護中,相關技術人員的綜合素質十分重要。但是在現(xiàn)今我國的很多電力企業(yè),相關技術人員的技術水準不能滿足信息技術飛速發(fā)展的要求,綜合素質普遍過低,并且對于網(wǎng)絡安全缺乏相應的認識。因此在發(fā)生安全問題時,無法在第一時間進行處理;且過分依賴廠家,沒有獨立解決問題的能力,最終導致了電力調度自動化網(wǎng)絡的維護出現(xiàn)很大問題。
2增強電力調度自動化網(wǎng)絡安全防護的建議
2.1建設科學的網(wǎng)絡架構
對于科學的網(wǎng)絡架構,主要是根據(jù)我國的電力調度自動化網(wǎng)絡系統(tǒng)中的混亂問題所提出。因此在網(wǎng)絡規(guī)劃、建設時,一定要遵循網(wǎng)絡安全體系的統(tǒng)一性以及整體性原則,并且一定要遵循電力調度自動化網(wǎng)絡安全的相關要求,以此來實現(xiàn)對電力調度自動化系統(tǒng)網(wǎng)絡的一次性安裝。主要從以下三個方面進行分析:
(1)在物理角度進行分析。
在對電力調度自動化網(wǎng)絡系統(tǒng)的架構中,其中物理層面是確保網(wǎng)絡安全性的基礎。并且在網(wǎng)絡系統(tǒng)的安裝過程中,要對各個方面進行全面的考慮,其中包括地震等自然災害。另外對于建設的電力調度自動化機房也必須要按照相關的規(guī)定進行建設,對機房的溫濕度進行全面的策劃控制,以此來做好機房的降溫保護,從而防止設備事故的發(fā)生。同時也要做好防靜電保護,對于機房的地板選擇,一定要選擇符合規(guī)定的防靜電地板,這樣可以充分地確保電力調度自動化網(wǎng)絡系統(tǒng)物理層面的安全。此外,自動化機房的輔助設施,包括UPS電源系統(tǒng)及環(huán)境監(jiān)控系統(tǒng),必須同步完成建設、投運。
(2)系統(tǒng)角度的安全分析。
在電力調度自動化網(wǎng)絡建設安裝中,要加強對網(wǎng)絡系統(tǒng)的保護,其中主要是針對電力生產(chǎn)控制系統(tǒng)。要重點對邊界防護進行控制,提高其安全防護能力,并且要保證電力生產(chǎn)控制系統(tǒng)數(shù)據(jù)的安全。另外,調度端及廠站端電力二次系統(tǒng)安全防護應滿足“安全分區(qū)、網(wǎng)絡專用、橫向隔離、縱向認證”基本原則要求。安全防護策略從邊界防護逐步過渡到全過程安全防護,安全四級主要設備應滿足電磁屏蔽的要求,全面形成具有縱深防御的安全防護體系。
(3)網(wǎng)絡角度安全分析。
電力調度自動化水平直接受到網(wǎng)絡結構有效性的影響。所以,電力企業(yè)在進行網(wǎng)絡系統(tǒng)的安裝中,一定要確保網(wǎng)絡結構的科學性以及有效性。另外在網(wǎng)絡的結構設計中,必須要利用樹狀分支與環(huán)狀聯(lián)接相結合的方式對網(wǎng)絡進行構建,在不同的節(jié)點上設置不同的電力調度系統(tǒng),以此來有效地提高電力調度自動化的效率和穩(wěn)定性。
2.2堅持電力二次安全防護策略的執(zhí)行
在對電力企業(yè)的電力調度自動化網(wǎng)絡系統(tǒng)進行架構時,一定要根據(jù)系統(tǒng)業(yè)務的重要性對系統(tǒng)的影響程度進行分區(qū),并且要對實時控制系統(tǒng)進行重點保護,將所有的系統(tǒng)都要置于相應的安全分區(qū)中。對安全分區(qū)進行相應的隔離,尤其是核心系統(tǒng),隔離的強度一定要高,以此來增強安全性能。另外,要在專用通道上建立電力調度數(shù)據(jù)網(wǎng)絡,從而來實現(xiàn)與其他網(wǎng)絡的物理隔離。同時,要利用MPLS-VPN在專用網(wǎng)上形成多個相互邏輯隔離的VPN,從而來實現(xiàn)多層保護。并且利用加密手段對數(shù)據(jù)進行加密處理,以保障數(shù)據(jù)傳輸中的安全。
2.3加強對網(wǎng)絡日常維護的安全管理
在電力企業(yè)中,對電力調度自動化調配過程中,一定要加強日常維護工作,以此來提高對網(wǎng)絡安全的管理水平,確保安全可靠。其中主要的維護內容有:網(wǎng)絡系統(tǒng)物理安全方面的研究、數(shù)據(jù)信息安全性的研究、對網(wǎng)絡軟件的安全性維護。在網(wǎng)絡維護過程中,可以利用一些殺毒軟件,來對網(wǎng)絡病毒進行相應的查殺,并定期升級,從而有效地保證網(wǎng)絡的安全運行。應制定和落實調度自動化系統(tǒng)應急預案和故障恢復措施,系統(tǒng)和運行數(shù)據(jù)應定期備份。
3結語
第7篇:網(wǎng)絡安全防護應急預案范文
摘要:文章簡要論述了高職院校圖書館安全危機管理體系建設的必要性,對安全危機管理體系建設存在的問題進行了剖析,并從安全危機管理體系建設規(guī)劃、內容、預防措施等提出了對策。
中圖分類號:G250文獻標示碼:A文獻編號:1003-1588(2013)01-0061-03
1高職館安全危機管理體系建設的必要性
圖書館是一個開放的場所,它始終面臨著天災人禍、突發(fā)事件等各種風險,如,2003年3月,浙江省某市圖書館被黑客入侵,使大量重要數(shù)據(jù)丟失;2005年11月,北京民族文化宮圖書館地下藏書庫遭水淹,造成20多萬冊珍藏文獻受損失;2007年7月21日,云南省圖書館內滅火系統(tǒng)二氧化碳氣體發(fā)生泄漏,導致39人不同程度中毒。諸如此類安全事故的發(fā)生,都深深的告誡圖書館必須高度重視安全危機管理工作,構建完善的安全防范體系,各高校現(xiàn)已根據(jù)《公共圖書館建筑防火安全技術標準》建立了自身的安全基礎保障,目前也有一些高校館根據(jù)《國家公共事件總體應急預案》的框架制定了自身的圖書館突發(fā)事件應急預案與危機管理流程。2002年,教育部印發(fā)了《普通高等學校圖書館規(guī)程(修訂)》,其中規(guī)定:應做好圖書館的館舍、設備維修工作,落實防火、防水等各項安全防護措施。因此,高職館實施安全危機管理體系建設,建立和完善安全危機防范機制,提高安全危機防范能力,就很有必要了。
2當前高職館安全危機管理存在的問題
2.1安全危機管理范圍片面
高職院校圖書館的安全危機管理目前仍實行傳統(tǒng)的管理,注重對火災、偷盜等安全事故的預防,對公共安全突發(fā)的事故沒應急處理預案與防范措施,沒有跟上時代的步閥,香港嶺南大學的楊繼賢曾在文章中寫道:經(jīng)歷非典事件后圖書館的災難種類在火災、水災、偷盜的基礎上又增加了疾病這一種類,因此,現(xiàn)在高職館的安全危機管理絕不僅限于防火、防盜,應其它突發(fā)事件都納入安全危機管理體系范疇。
2.2只重視, 無對策狀態(tài)
目前高職院校圖書館的安全危機管理的建設還停留在只重視,而無對策的狀態(tài),安全危機管理還非常膚淺,沒有真正落實到服務管理的行動中,對一些可能突發(fā)的事件,如火災、水災、雷電等,大多數(shù)高職院校圖書館都沒有制定應急預案,一旦突發(fā)事件發(fā)生,只能在一種沒準備的條件下被動應對,就會出現(xiàn):不知道消防器材怎么使用,電閘箱在什么位置,防火卷簾如何操作的現(xiàn)象。
2.3安全危機管理體制的缺陷
高職院校圖書館的安全管理職責一般由校保衛(wèi)部門統(tǒng)一負責,人員配備、管理均納入學校安全管理體系,高職館對安全人員沒有任免權限,只有監(jiān)督權,對其管理也是間接的,管理效果則大打折扣,很不利于安全危機管理體系的建設。
2.4安全危機管理沒有納入評估體系
目前我國高校圖書館各種層次的評估體系中絕大多數(shù)沒有將安全危機管理作為一項評估指標單獨列出。教育部普通高等學校圖書情報工作指導委員會頒布的“普通高校圖書館指標”中沒有明確將安全危機管理作為二級指標,在每年的高職高專辦學條件的年檢工作中,也沒有單獨將安全危機管理作為檢查指標。
3加強安全危機管理體系建設的對策
3.1安全危機管理體系建設規(guī)劃
高職院校圖書館必須依據(jù)自身的實際情況如,服務內容、范圍、方式、館藏布局結構、環(huán)境條件設施設備運行等,結合有關的安全法律法規(guī)、標準規(guī)范,如:《公共圖書館建筑防火安全技術標準》、《建筑設計防火規(guī)范》、《普通高等學校圖書館規(guī)程(修訂)》等,對自身的安全危機管理體系認真規(guī)劃,從整體上可將其體系規(guī)劃分為:安全危機管理機制、安全危機管理制度、安全隱患預防能力、安全基礎防護設施等四個方面,通過規(guī)劃來確定其體系建設的廣度、深度與范疇,這對安全危機管理體系建設的實施起著定位與統(tǒng)籌作用。
3.2安全危機管理體系建設內容
遵循法規(guī)性、科學性、客觀性、針對性的原則,用嚴謹?shù)膽B(tài)度和認真負責的精神,全面、仔細、深入的實施以提高安全危機防范能力為核心的體系建設內容。
3.2.1建立安全危機管理機制
其內容包括:安全危機管理機構的與安全培訓制度的建立、安全事故應急防護預案的編制等機制方面,首先,是安全危機管理機構的建立,安全危機管理主要責任人與分管責任人和安全危機管理人員的落實以及考核辦法的制定;其次,是安全培訓制度的建立,安全教育的開展涉及安全知識和安全危機管理能力與安全技能培訓以及安全意識;第三,是安全事故應急救援預案的設計與演練,如人員的疏散、火災的報警、物資的準備、消防器材的使用等。其目的是創(chuàng)建適應自身發(fā)展的安全危機管理新機制。
3.2.2建立安全危機管理制度
其內容包括:各項安全危機管理制度與責任制度、安全組織管理、健立健全事故應急救援預案等各項安全危機管理規(guī)章制度,如:工作人員管理、設備及系統(tǒng)維護、數(shù)據(jù)備份、用戶管理、安全檢查事故調查處理、獎懲規(guī)章、崗位安全責任等制度,目的是建立更佳完善有效的安全危機管理制度保障體系。
3.2.3建立安全隱患防范保障
其內容包括:館內外設施設備和資源儲備等方面的保障。首先,根據(jù)自身館結構建立全隱患防范保障措施,特別是陳舊、改建、擴建、新建或其它建筑的高職館,在防火、電氣設施、承重能力和安全通道等方面的安全危機隱患防范保障措施要加強;其次,是強化防護設施和設備的維護,現(xiàn)在大多數(shù)高職館的設施設備有兩大部分組成,一部分現(xiàn)有的圖書(紙質)、書架、桌、椅等設施;另一部分是新增的電子書、刊、和各種信息網(wǎng)絡與終端及檢索設備,因此,在安全危機管理體系建設中要全面分析,既分析設施設備安全保障建設的可靠性,又要分析輔助設施的安全保障建設的完備性;第三,是網(wǎng)絡安全系統(tǒng)的保障建設,因為,網(wǎng)絡系統(tǒng)不完善很容易受到外部的網(wǎng)絡攻擊,導致系統(tǒng)癱瘓,數(shù)據(jù)丟失,所以,對網(wǎng)絡安全系統(tǒng)的安全危機管理建設非常重要,目的是通過建設從整體上對高職館人、財、物、環(huán)境的安全隱患因素進行掌控,增強安全隱患預防能力。
3.2.4建立安全設施檢查機制
內容包括:防火設施、安全通道、安全警示標志、公共安全防護等方面。首先,防火是圖書館的首要任務,防火設施的規(guī)范、完好、完備程度對于預防與控制火災起著非常重要的作用,具體檢查內容包括:消防設施的使用;滅火器的擺放與操作;防火隔離門的設置等;其次,對安全通道要以最大讀者流量的疏散為核算條件,依據(jù)通行方法計算,不僅計算主要通道,還應對室內設施布置形成的通道進行檢查,如,安全出口標志是否完好醒目,應急燈是否能用,通道門是否暢通等,同時還要加強“六防”工作(防火、防盜、防蟲、防潮、防塵、防鼠);第三,是檢查安全警示標志是否完善、規(guī)范,在重要場所(主控機房、書庫、電子閱覽室等)是否有防火、防潮、防腐等警示標志,目的是通過效檢查機制建設,實現(xiàn)安全防護設施的規(guī)范化管理,增強安全災害的防范能力。
3.3安全危機管理預防措施建設
3.3.1實施安全危機隱患因素評價
這需要全面搜集涉及圖書館安全危機管理的法律法規(guī)、標準規(guī)范,結合各自身的實際情況,按有關國家安全規(guī)范要求擬定出自身存在各種安全隱患因素項目,并編制《安全危機隱患因素評估表》(如表1所示)。 要求在編制該表時盡量將影響自身的各種安全危機隱患因素評價項目考慮詳盡與周全,認真統(tǒng)計在表內,已備評價與分析。其目的是通過評價與分析有利于加強自身對各種安全危機隱患因素的識別與辯認;對其危害因素來源的判斷與認定;對其存在的部位有所把握與掌控,為做好安全危機隱患防范預案奠定堅實基礎。
3.3.2實施安全危機隱患危險程度預測
針對《安全危機隱患因素分布表》(表1),結合自身的實際情況,制作《預先安全危機隱患程度預測分析表》(如表2所示)。要求對對各種安全危機隱患應全面、真實的歸納與統(tǒng)計,以便及時對其危險程度進行有效的預測、評估、掌控、為統(tǒng)籌制定應急防范預案提供科學依據(jù)。以便將安全隱患因素消滅在萌芽狀態(tài)。
3.3.3實施安全防護設施的檢測
安全防護設施的檢查是安全危機管理體系建設的重要組成部分,是消除安全隱患的重要條件與手段,因此,高職院校圖書館要定人、定期對館內所有消防設施設備進行檢查,在檢查中需要通過現(xiàn)場勘察,將檢查內容與數(shù)據(jù)認真填寫在《安全危機管理防護設施技術檢測分析表》(如表3所示)。根據(jù)國家有關法律法規(guī)與標準規(guī)范進行技術分析,對不符合國家有關法律法規(guī)要求的應及時進行整改,以便提高安全消防設施的管理質量與水平,真正做到防患于未然。
總之,通過對加強高職院校圖書館安全危機管理體系的建設,就是要充分認清安全危機管理在高職圖書館日常管理工作中的重要性,從思想上認識到開展安全危機管理的必要性,讓全館人員都參與到安全危機管理工作中來,這就需要我們應立足為讀者服務這個中心,牢牢樹立安全危機防范意識,要本著“以人為本,讀者至上”的宗旨,從珍惜與關愛人的生命出發(fā),將安全危機管理體系建設直正落實在行動中,通過深入加強安全危機管理體系建設,進一步完善安全危機防范體系,創(chuàng)建安全危機管理新機制,努力提高自身安全危機防范能力,從根本上確保高職館讀者、設備、信息資源等各方面的長治久安。
參考文獻:
[1]蔡秋文.圖書館危機管理的框架[J].四川圖書館學報,2009(3):68―70.
[2]鞠雄艷.圖書館保護與災備管理[J].圖書館學刊,2012(2):7―10.
[3]王立榮.圖書館安全危機管理評價工作模型研究[J].國家圖書館學刊2007(4).
第8篇:網(wǎng)絡安全防護應急預案范文
關鍵詞:互聯(lián)網(wǎng)金融 信息安全 信息技術風險 防控措施
中圖分類號:F830.2 文獻標識碼:A
文章編號:1004-4914(2015)09-175-01
我國互聯(lián)網(wǎng)信息安全形勢嚴峻,特別是大數(shù)據(jù)和云計算等新技術的發(fā)展,使互聯(lián)網(wǎng)金融業(yè)務面臨更加嚴峻的挑戰(zhàn),支付寶漏洞、P2P平臺黑客攻擊、網(wǎng)銀木馬病毒等風險事件頻發(fā),而當前互聯(lián)網(wǎng)金融支撐保障體系的發(fā)展速度遠遠落后于互聯(lián)網(wǎng)金融業(yè)務運營的發(fā)展,信息安全成為保障互聯(lián)網(wǎng)金融創(chuàng)新發(fā)展的重中之重。
一、互聯(lián)網(wǎng)金融面臨的信息技術風險
互聯(lián)網(wǎng)金融是建立在互聯(lián)網(wǎng)大數(shù)據(jù)和云計算框架上的。互聯(lián)網(wǎng)金融的云計算(或稱金融云)是利用云計算的模型構成原理,將各金融機構的信息系統(tǒng)架構轉移到端;或是利用互聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)中心互聯(lián)互通,形成高效的數(shù)據(jù)共享機制;或利用云計算服務提供商的云網(wǎng)絡,將金融產(chǎn)品、新聞、服務到云網(wǎng)絡中,提升企業(yè)整體工作效率,優(yōu)化業(yè)務流程,降低運營成本,為客戶提供更便捷的金融服務。但支撐互聯(lián)網(wǎng)金融的大數(shù)據(jù)、云計算等新技術發(fā)展還不成熟,云計算又是一個開放的網(wǎng)絡環(huán)境,安全機制尚不完善;同時,第三方支付、P2P等互聯(lián)網(wǎng)金融新業(yè)態(tài)還處于起步階段,安全管理水平較低。因此,互聯(lián)網(wǎng)在帶來金融創(chuàng)新的同時,也帶來了新的風險。
1.數(shù)據(jù)安全問題。主要體現(xiàn)在三個方面,一是后臺數(shù)據(jù)庫安全問題。大數(shù)據(jù)由于擁有龐大的數(shù)據(jù)庫,一旦數(shù)據(jù)遭到竊取、泄露、非法篡改,將對個人隱私、客戶權益、人身安全構成威脅,犯罪分子可以通過對大數(shù)據(jù)的收集分析,有機會獲得更精準有用的信息,因此,后臺數(shù)據(jù)庫安全要解決核心數(shù)據(jù)資源面臨的“越權使用、權限濫用、權限盜用”等安全威脅;二是數(shù)據(jù)傳輸安全,數(shù)據(jù)在傳輸過程中數(shù)據(jù)傳輸安全;三是數(shù)據(jù)容災備份,大數(shù)據(jù)對數(shù)據(jù)的容災機制要求比較高。
2.網(wǎng)絡安全風險。與傳統(tǒng)商業(yè)銀行有著獨立性很強的通信網(wǎng)絡不同,互聯(lián)網(wǎng)金融企業(yè)處于開放式的網(wǎng)絡通信系統(tǒng)中,TCP/IP協(xié)議自身的安全性面臨較大非議。另外,互聯(lián)網(wǎng)金融交易平臺需要在三個層面保障安全,安全環(huán)境檢測、安全控件的加載以及用戶賬戶口令認證,但當前的密鑰管理與加密技術并不完善,這就導致互聯(lián)網(wǎng)金融體系很容易遭受計算機病毒以及網(wǎng)絡黑客的攻擊。一旦遭遇黑客攻擊,互聯(lián)網(wǎng)金融的正常運作會受到影響,危及消費者的資金安全和個人信息安全。
3.安全應急技術薄弱。在信息技術發(fā)展迅猛的當下,互聯(lián)網(wǎng)金融企業(yè)自身所具備的安全故障恢復機制以及所需的安全保障技術儲備仍具有一定的局限性和薄弱性。面對Web應用漏洞以及已經(jīng)造成的危害,企業(yè)自身的技術團隊力量及資源不足以提供所需的安全響應支撐,使得在出現(xiàn)突發(fā)安全事故的情況下,企業(yè)不能及時作出安全應急響應,迅速進行運營恢復,深入解決安全問題,從而最大程度的降低整體安全風險及提高信息系統(tǒng)的安全等級。
二、互聯(lián)網(wǎng)金融信息安全風險防控措施
針對上述風險,保障互聯(lián)網(wǎng)金融信息安全應當從以下幾個方面入手。
1.嚴格遵照金融行業(yè)信息系統(tǒng)信息安全等級保護要求加強信息系統(tǒng)安全防護。加強信息安全等級保護工作的組織領導,認真梳理信息系統(tǒng),科學合理定級,備案。按照不同等級采取相應的安全防護措施,并制定合理的安全策略。適時進行相關信息系統(tǒng)威脅分析和相互依賴分析,積極開展信息系統(tǒng)等級保護測評工作。通過制定配套的管理規(guī)范、技術標準、技術手段,以此來加強信息安全管理水平。
2.加強數(shù)據(jù)安全管理。可以通過數(shù)字證書等安全認證機制和傳輸加密機制來保障數(shù)據(jù)傳輸安全。如采用SSL加密技術對數(shù)據(jù)進行加密。SSL采用RC4、MD5以及RSA等加密算法,運行在TCP/IP層之上、應用層之下,為應用程序提供加密數(shù)據(jù)通道,加密和解密需要發(fā)送方和接受方通過交換密鑰來實現(xiàn),因此,所傳送的數(shù)據(jù)不容易被網(wǎng)絡黑客截獲和解密,最大限度地保證了客戶信息的安全和資金流向的安全。而在數(shù)據(jù)備份方面,可以采用服務器集群及異地熱備技術,保障平臺的高性能和高可用性。異地熱備技術是指硬盤放在磁盤陣列柜里面,兩臺服務器與磁盤陣列柜連接,共用里面的資料,當一臺服務器出現(xiàn)問題時會自動切換到另一臺服務器,既確保了數(shù)據(jù)備份安全,又保障了使用效率。
3.加強網(wǎng)絡安全防護。在系統(tǒng)安全和數(shù)據(jù)通訊層面采取措施,通過網(wǎng)絡安全協(xié)議、電子簽名等,如建立反釣魚機制,解決電子支付安全問題,大力推廣可靠電子簽名應用。將電子簽名向供應鏈融資、網(wǎng)絡微貸、P2P、眾籌等其他業(yè)務形態(tài)中推廣;積極選用國產(chǎn)廠商自主可控的網(wǎng)絡信息系統(tǒng);部署網(wǎng)絡安全防護產(chǎn)品,如部署防火墻保障網(wǎng)絡邊界訪問安全,部署防病毒系統(tǒng)實時進行病毒檢測與防護;部署漏洞掃描系統(tǒng),主動進行威脅、脆弱性分析與安全檢測;部署入侵檢測系統(tǒng),攔截黑客攻擊,加強防入侵能力,加固邊界安全等。
4.增強信息安全風險防范意識,提升風險事件應急處置能力。始終將信息安全工作放在首位,進一步完善風險管理控制體系,定期對系統(tǒng)進行風險評估,加強防御手段。制定和不斷完善應急預案,提高金融網(wǎng)絡系統(tǒng)應對突發(fā)事件的能力,有效、快速、合理地應對突發(fā)事件,最大程度地減少信息安全事件造成的損失和影響,保障金融業(yè)務的連續(xù)運行。
參考文獻:
[1] 姚文平.互聯(lián)網(wǎng)金融:即將到來的新金融時代[M].中信出版社,2014
[2] 周小娟.我國互聯(lián)網(wǎng)金融面臨的風險及應對措施[J].時代經(jīng)貿(mào),2013,22(1):111-113
[3] 陳子永.互聯(lián)網(wǎng)金融風險與防范[J].商,2013,21(1):166-168
第9篇:網(wǎng)絡安全防護應急預案范文
【關鍵詞】計算機網(wǎng)絡安全隱患防護措施
由于計算機技術的發(fā)展和完善,在現(xiàn)代生活中、工業(yè)中和其他自動化控制中都扮演者非常重要的主導作用,讓人們步入到了信息化和智能化的社會中,為了繼續(xù)提高人們的生活水平,推動人類文明進一步的發(fā)展,就一定要加強計算機網(wǎng)絡安全的建設,完善其中的系統(tǒng)漏洞等一系列問題,下面就對這方面工作進行分析。
1計算機網(wǎng)絡運行中的安全問題
1.1網(wǎng)絡漏洞的出現(xiàn)
對這些安全問題如果不采取主動處理的態(tài)度,那么其對整個網(wǎng)絡的運行會帶來非常大的隱患,比如用戶資料被盜用,用戶信息被竊取,或者更嚴重的計算機感染病毒等,無論是在經(jīng)濟上,還是精神上都是一種損失,因此就必須對安全隱患加以控制,最常見的安全隱患有網(wǎng)絡中出現(xiàn)漏洞。其他網(wǎng)絡會針對計算機網(wǎng)絡系統(tǒng)中的漏洞進行攻擊,從而在很大程度上造成計算機不安全,有病毒,發(fā)生故障,死機等情況,造成這些事情發(fā)生的罪魁禍首就是網(wǎng)絡管理者沒有科學合理的進行安全管理,對系統(tǒng)中所存在的問題視而不見,進而致使漏洞越來越大,在長期沒有合理修補的情況下,就會遭到惡意的攻擊,而這個漏洞又是安全防護最薄弱的環(huán)節(jié),因此很快不法分子就侵入到了系統(tǒng)網(wǎng)絡中,那么該計算機系統(tǒng)中的所有資料、文件、信息都將會受到威脅。
1.2被黑客份子入侵
黑客實質上就是一群有很好計算機能力的人,他們經(jīng)常在互聯(lián)網(wǎng)中活動,由于計算機編寫、操作技能等都非常高,進而通過其所掌握的計算機技能,使用非法的手段侵入他人計算機中,從而達到偷取信息數(shù)據(jù)、盜竊網(wǎng)絡密碼、傳播網(wǎng)絡病毒、攻擊他人計算機系統(tǒng)軟件或程序等,這一類人屬于高智商犯罪分子,而如果收到這些黑客的破壞后,他人計算機竟會遭到嚴重的破換,甚至會導致計算機系統(tǒng)的癱瘓。這些人經(jīng)過專業(yè)的學習培訓,能夠通過網(wǎng)絡控制,遠程系統(tǒng)來追尋目標,在找到目標后,前期只是嘗試性的攻擊,通過其技術得知該系統(tǒng)的反應情況,運行狀態(tài)分析,尋找到系統(tǒng)的主要漏洞,然后有計劃的按照程序對計算機進行攻擊,其中會有虛假的攻擊,也就是常用的避實就虛的攻擊方針,最終完成攻擊行動,這些不法分子可以盜取用戶的密碼、賬號、數(shù)據(jù)資料、個人隱私等一系列重要內容,與此同時,一旦在用戶計算機內部安裝了計算機病毒,那么用戶計算機在恢復使用的時候,有可能出現(xiàn)運行速度變慢、自動下載、癱瘓和死機的問題。
1.3被病毒直接入侵
計算機聯(lián)網(wǎng)后,如果沒有系統(tǒng)的保護,那么很容易導致病毒直接侵襲,不僅是個人資料數(shù)據(jù),就連電腦系統(tǒng)都可能被破壞掉,根據(jù)研究發(fā)現(xiàn),這些病毒就是計算機所執(zhí)行程序的代碼,入侵人員會把這些病毒代碼設置在一些文件上,程序中等,如果用戶出于需求而進行下載使用,也就激活了這些代碼對電腦實施侵襲,而還有很多高科技病毒,不僅有一定的潛伏期,而且破壞能力嚴重,直接造成主機癱瘓和死機。
2計算機網(wǎng)絡安全的具體防護措施
2.1加強計算機防火墻的作用
由于關于計算機的侵襲是不確定的,因此時時刻刻都要做好計算機的安全保護工作,而計算機中的防火墻就是為了保護計算機而研發(fā)的軟件。其實質上是在內部網(wǎng)絡和外部網(wǎng)絡的中間環(huán)節(jié),就像是屏風一樣把二者之間的聯(lián)系隔離開來,也就是所有外部網(wǎng)絡的信息、資料等數(shù)據(jù)在進入內部網(wǎng)絡中時,都要經(jīng)過防火墻的過濾,檢驗其中是否帶有其他有危險的代碼、程序等,避免不完全因素的進入。除此之外,由于科技在進步,病毒和保護系統(tǒng)也都是出于動態(tài)的變化中,因此為了有效保護計算機內網(wǎng)的安全,提高其分辨病毒的能力,必須做好防火墻的升級安裝工作,同時對其所提示的各種信息都要重視起來,也許某一步的操作就會造成危機的出現(xiàn)。
2.2安裝計算機殺毒軟件
由于計算機病毒眾多,而且這些病毒還在不斷的變化,而且有很多新的病毒也不斷被人們研制出來,為了保證計算機的安全性,一定要安裝計算機殺毒軟件,雖然這些殺毒然間并不能把所有病毒都殺死但是大多數(shù)常見的病毒都逃不過它的攻擊。與此同時,其還能阻止病毒的擴散和傳播,每一戶計算機都安裝了這種殺毒軟件,基本上很快就能發(fā)現(xiàn)病毒,而且在大家齊心協(xié)力的作用下,其不會迅速的傳播,因此不會有大面積計算機中毒的情況發(fā)生,針對以上的這些優(yōu)點,所以所有的用戶都要主動安裝殺毒軟件,通過定期的病毒查殺,確保計算機的安全,避免病毒的潛入。在另一方面而言,研究殺毒軟件的人員,也要結合病毒的發(fā)展趨勢,及時做有針對性的更改,同時研究出有效解決病毒的辦法,如果有新病毒產(chǎn)生,那么就及時研究出制止的軟件,然后通過設備及時提醒廣大的計算機用戶,及時更換軟件,啟動計算機升級系統(tǒng),把病毒查殺在萌芽中,保護廣大計算機用戶的系統(tǒng)安全。
2.3做好網(wǎng)絡安全的應急方案
由于百密必有一失,再加上病毒、黑客攻擊有很多隨機性和不確定性,因此目前還沒有很好的主動進攻方式來解決這個問題,因此只能做好嚴密的防護措施。如果病毒通過防護中的漏洞進入了內部網(wǎng)絡后,就會發(fā)生網(wǎng)絡安全事件,為了把損失減低到最小,有關部門必須做好網(wǎng)絡安全的應急方案,以最快的速度,最有效的辦法來提高網(wǎng)絡安全。在制定網(wǎng)絡安全應急方案的時候,必須是建立在網(wǎng)絡安全管理責任制的基礎上,除此之外,還要結合有關的計算機管理案例,針對這一安全問題所發(fā)生的原因,結果,以及技術上或者防護上所存在的漏洞進行分析,在此基礎上,加強網(wǎng)絡安全應急預案的建立,細化應急方案中的具體內容,在長時間的實踐中,發(fā)現(xiàn)問題及時把漏洞補上,讓其發(fā)揮最大的作用。
3結語
在長時間的網(wǎng)絡安全維護工作中,不難發(fā)現(xiàn)出現(xiàn)網(wǎng)絡安全問題是不可避免的,但是管理人員就是要在現(xiàn)有的技術基礎上,把這些網(wǎng)絡安全風險,病毒黑客侵襲成功的概率降到最低,以此來確保人民上網(wǎng)的安全性和流暢性。隨著社會經(jīng)濟的不但發(fā)展,科學技術的不斷技術,在網(wǎng)絡安全防護領域,一定會研制出更新的維護網(wǎng)絡安全的方法,加強網(wǎng)絡安全維護的力量,提高網(wǎng)絡安全的效果。
參考文獻:
[1]孫海玲.計算機網(wǎng)絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012,26(09):292~293.
[2]劉德金,劉青.計算機網(wǎng)絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用,2013,28(01):86~87.
