欧美精品一级二级,国产精品成人播放,欧美影视一区二区三区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)方案主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)方案

第1篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)方案范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)35-2453-02

Campus Network Security System Construction

CHEN Yan

(Yongzhou Vocational and Technical College Hunan Province,Yonzhou 425006,China)

Abstract: The campus network security system construction be discussed from technology and management in this article. In technology, the security classification be divided by the different applications of campus network, thus, the network security system should be designed to meet the application requirements of each region. In management, it emphasizes on the network security management and emergency response system should be established to guarantee the standardization and institutionalization of network management, so the security management of network will be improved.

Key words: campus network; network security; network management

1 引言

校園網(wǎng)絡(luò)作為信息化校園的重要組成部分，在全國(guó)各高校大規(guī)模展開，已近十年的歷程。校園網(wǎng)的建設(shè)重點(diǎn)已從最初單純的網(wǎng)絡(luò)硬件鋪設(shè)，簡(jiǎn)單的Internet接入，小規(guī)模離散的應(yīng)用，發(fā)展到大規(guī)模成系統(tǒng)的網(wǎng)絡(luò)應(yīng)用。近年隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及，學(xué)校的教學(xué)和管理對(duì)校園網(wǎng)的依賴程度不斷加大。網(wǎng)絡(luò)的脆弱性，使得依賴于網(wǎng)絡(luò)的教學(xué)與管理面臨著安全威脅，網(wǎng)絡(luò)安全成了校園網(wǎng)建設(shè)的焦點(diǎn)問題。構(gòu)建安全的校園網(wǎng)并不是簡(jiǎn)單的堆砌網(wǎng)絡(luò)安全技術(shù)或安全產(chǎn)品，它不僅涉及到技術(shù)層面，也涉及到非技術(shù)層面。本文似從技術(shù)和管理兩個(gè)層面來探討如何構(gòu)建安全的校園網(wǎng)絡(luò)系統(tǒng)。

2 校園網(wǎng)的特點(diǎn)及安全現(xiàn)狀分析

校園網(wǎng)有著自己鮮明的特點(diǎn)：一是大規(guī)模、高速網(wǎng)絡(luò)環(huán)境，主要表現(xiàn)為用戶數(shù)據(jù)龐大、地域分布的多校區(qū)網(wǎng)絡(luò)和快速局域網(wǎng)技術(shù)；二是復(fù)雜的應(yīng)用和業(yè)務(wù)類型，主要表現(xiàn)為公共服務(wù)、科研應(yīng)用、教學(xué)輔助、學(xué)生管理、行政管理、教學(xué)管理和普通上網(wǎng)應(yīng)用等；三是活躍的、不同使用水平的網(wǎng)絡(luò)用戶群體，即有普通的用戶群、又有管理用戶群，還有網(wǎng)絡(luò)相關(guān)專業(yè)的學(xué)生用戶群，他們網(wǎng)絡(luò)應(yīng)用目的不同，對(duì)網(wǎng)絡(luò)的熟悉程度不同；三是大量的非正版軟件和電子資源；五是開放的環(huán)境和寬松的安全管理體制；六有限的資金投入。這些特點(diǎn)使得校園網(wǎng)既不像Internet那樣毫無限制，又不像電子商務(wù)企業(yè)那樣為強(qiáng)化安全與保密而嚴(yán)加管理和控制。

校園網(wǎng)的上述特點(diǎn)，使得校園網(wǎng)一方面要面臨一般企業(yè)網(wǎng)絡(luò)所必須面對(duì)的各種安全威脅，如：普遍存在的計(jì)算機(jī)系統(tǒng)漏洞產(chǎn)生的各種安全隱患；計(jì)算機(jī)蠕蟲、木馬、病毒泛濫，對(duì)用戶主機(jī)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)運(yùn)行構(gòu)成的嚴(yán)重威脅；外來的攻擊、入侵等惡意行為、垃圾信息和不良信息的傳播行為等。另一方面校園網(wǎng)又不得不應(yīng)付來自內(nèi)部的安全威脅，如內(nèi)部用戶的攻擊行為，對(duì)網(wǎng)絡(luò)資源的濫用行為等等。

3 校園網(wǎng)安全需求分析

在校園網(wǎng)的安全設(shè)計(jì)中，必須考慮到校園網(wǎng)的上述特殊性。不能將整個(gè)校園網(wǎng)作為單一的安全區(qū)域，必須根據(jù)不同的應(yīng)用類型、不同的服務(wù)對(duì)象將校園網(wǎng)劃分為具有不同安全等級(jí)的區(qū)域，并針對(duì)這些區(qū)域進(jìn)行專門的安全設(shè)計(jì)。一般來說，我們可以將校園網(wǎng)分為：學(xué)生網(wǎng)絡(luò)、教學(xué)管理網(wǎng)絡(luò)、公共應(yīng)用服務(wù)網(wǎng)絡(luò)、網(wǎng)絡(luò)管理系統(tǒng)和分校區(qū)網(wǎng)絡(luò)等幾個(gè)部分。下面對(duì)這些網(wǎng)絡(luò)的安全需求進(jìn)行分析。

3.1 Internet連通性的安全需求

Internet連通性是校園網(wǎng)最重要的功能，一方面要滿足內(nèi)部用戶的Internet訪問要求，另一方面又要對(duì)外Web服務(wù)、電子郵件服務(wù)和FTP服務(wù)等公共服務(wù)。而Internet卻是攻擊和威脅的重要來源，阻斷所有不能接受的訪問流量是最基本的安全需求，同時(shí)保持對(duì)來自Internet的網(wǎng)絡(luò)攻擊的檢測(cè)能力，是防范求知攻擊的必然要求。與內(nèi)部用戶的上網(wǎng)需求相比，校網(wǎng)園對(duì)外的公共服務(wù)應(yīng)該受到更好的安全保護(hù)，在設(shè)計(jì)時(shí)必須給予重點(diǎn)考慮。

3.2 學(xué)生網(wǎng)絡(luò)的安全需求

學(xué)生網(wǎng)絡(luò)兩大特點(diǎn)：一是用戶數(shù)量多數(shù)據(jù)流量大，學(xué)生是P2P(peer-to-peer)應(yīng)用的熱衷者，而P2P應(yīng)用則是網(wǎng)絡(luò)帶寬的“殺手”，2006年我院對(duì)擁有1100多用戶的學(xué)生網(wǎng)絡(luò)進(jìn)行了一項(xiàng)測(cè)試，使用一款“P2P終結(jié)者”軟件來屏蔽P2P數(shù)據(jù)包，結(jié)果網(wǎng)絡(luò)出口總流量驟降一半，據(jù)此可以估算有50%網(wǎng)絡(luò)帶寬被P2P軟件所消耗。事實(shí)上這個(gè)估算是保守的，有研究表明，P2P流量取代了HTTP流量成為Internet流量的主體，占Internet中總流量的60%~70%，占最后一公里接入網(wǎng)流量的80%[1]；二是用戶類型復(fù)雜，2007年我院的一次問卷調(diào)查表明，85%以上的學(xué)生缺乏網(wǎng)絡(luò)安全意識(shí)，近5%的學(xué)生用戶偶爾嘗試過網(wǎng)絡(luò)攻擊，近0.2%的學(xué)生在研究網(wǎng)絡(luò)攻擊技術(shù)，他們是內(nèi)部攻擊的主要來源，也是最主要的病毒源和木馬源。因此在進(jìn)行網(wǎng)絡(luò)安全考慮時(shí)，首先要對(duì)來自學(xué)生網(wǎng)絡(luò)的帶寬進(jìn)行限制，以保證網(wǎng)絡(luò)資源的合理分配；其次要約束學(xué)生網(wǎng)絡(luò)對(duì)校園網(wǎng)關(guān)鍵服務(wù)的訪問，盡最大努力過濾其運(yùn)行特定應(yīng)用程序的能力；同時(shí)還需要加強(qiáng)對(duì)網(wǎng)絡(luò)流量嗅探和中間人攻擊(MITM)的防范能力，以減少學(xué)生相互間的攻擊。

3.3 教學(xué)管理網(wǎng)絡(luò)的安全需求

鑒于教學(xué)管理數(shù)據(jù)的安全性需求高，教學(xué)管理網(wǎng)絡(luò)與學(xué)生網(wǎng)絡(luò)絕對(duì)不能位于同一個(gè)信任級(jí)別，應(yīng)該有更高的安全需求，給予保護(hù)并與校園網(wǎng)絡(luò)的其他部分進(jìn)行隔離。主要有以下三項(xiàng)安全措施，一是設(shè)置防火墻實(shí)施訪問控制；二是設(shè)置入侵檢測(cè)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全監(jiān)測(cè)；三是強(qiáng)化論證，雖然加密所有教學(xué)管理應(yīng)用程序太過繁重，但是對(duì)于某些關(guān)鍵系統(tǒng)（會(huì)計(jì)和學(xué)生記錄）應(yīng)該要求強(qiáng)認(rèn)證。

3.4 網(wǎng)絡(luò)管理系統(tǒng)的安全需求

網(wǎng)絡(luò)管理系統(tǒng)負(fù)責(zé)整個(gè)校園網(wǎng)的通暢和安全管理工作，確保網(wǎng)絡(luò)管理系統(tǒng)的安全是非常重要的工作，因此應(yīng)該設(shè)置防火墻將管理網(wǎng)絡(luò)與校園網(wǎng)的其它部分進(jìn)行隔離加以保護(hù)。

3.5 分校區(qū)網(wǎng)絡(luò)連接的安全需求

分校區(qū)和遠(yuǎn)程用戶都需要直接訪問校園網(wǎng)內(nèi)部的服務(wù)，出于資金考慮，多數(shù)的分校網(wǎng)絡(luò)都沒有專線連通，部分學(xué)校嘗試無線通信，實(shí)際情況看來，其保密性和穩(wěn)定性都不高。比較經(jīng)濟(jì)實(shí)用的解決方案就是，使用虛擬專用網(wǎng)（VPN）技術(shù)穿過廣域網(wǎng)(WAN)。

4 校園網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)

基于上述校園網(wǎng)安全的分析，我們可以設(shè)計(jì)出如圖1所示的安全校園網(wǎng)絡(luò)系統(tǒng)。

4.1 校園網(wǎng)邊界安全設(shè)計(jì)

Internet接入是校園網(wǎng)最基本的業(yè)務(wù)需求，與Internet相比，校園網(wǎng)內(nèi)部自然是一塊相對(duì)單純的可信任安全區(qū)域，為保證校園網(wǎng)內(nèi)部的安全性和校園網(wǎng)公共服務(wù)的可訪問性，需在校園網(wǎng)邊界進(jìn)行如下安全設(shè)置。

一是設(shè)置防火墻：防火墻首先要提供入網(wǎng)級(jí)的訪問控制功能，以有效地阻斷來自Internet的非法訪問；其次要提供虛擬專用網(wǎng)（VPN）功能，借助廣域網(wǎng)實(shí)現(xiàn)遠(yuǎn)程分校區(qū)網(wǎng)絡(luò)的安全連接，使得訪問遠(yuǎn)程校園網(wǎng)絡(luò)，如同訪問本地網(wǎng)絡(luò)一個(gè)方便安全，在保證安全性的同時(shí)還可以節(jié)省出專線費(fèi)用；最后還應(yīng)具備網(wǎng)絡(luò)地址轉(zhuǎn)換功能（NAT），使得Internet用戶可以訪問校園網(wǎng)內(nèi)部的公共服務(wù)。二是設(shè)置AAA認(rèn)證服務(wù)器，提供對(duì)用戶身份認(rèn)證、安全管理、安全責(zé)任跟蹤和計(jì)費(fèi)等功能。三是設(shè)置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（NIDS），同時(shí)可在邊界路由器上啟用NetFlow功能，以加強(qiáng)對(duì)非法入侵和惡意攻擊行為的檢測(cè)和發(fā)現(xiàn)能力，為網(wǎng)絡(luò)管理員提供網(wǎng)絡(luò)異常事件的處理能力。

4.2 學(xué)生網(wǎng)絡(luò)的安全設(shè)計(jì)

從前面的校園網(wǎng)業(yè)務(wù)需求的安全性分析可知，校園網(wǎng)內(nèi)部并非鐵板一塊，不同的業(yè)務(wù)需求對(duì)安全性的要求是不同的，相對(duì)來說學(xué)生網(wǎng)絡(luò)的安全級(jí)別最低。針對(duì)學(xué)生網(wǎng)絡(luò)用戶數(shù)量龐大、用戶類型的復(fù)雜性的特點(diǎn)，主要可采取以下安全措施：一是為保證網(wǎng)絡(luò)資源的合理有效分配，必須進(jìn)行網(wǎng)絡(luò)流量限制；二是在交換機(jī)處提供必要的第二層安全控制，以減少網(wǎng)絡(luò)流量嗅探攻擊，中間人攻擊(Man-in-the-middle-attacks，簡(jiǎn)稱:MITM攻擊)；三是在不同學(xué)生網(wǎng)段的路由器上設(shè)置無狀態(tài)ACL，以實(shí)現(xiàn)數(shù)據(jù)過濾。后兩項(xiàng)措施可以緩解學(xué)生系統(tǒng)之間的相互攻擊。總體上講，學(xué)生網(wǎng)絡(luò)的安全防護(hù)功能是相當(dāng)弱的，主要的安全防護(hù)功能落在了學(xué)生主機(jī)上，因此必須加強(qiáng)網(wǎng)絡(luò)安全教育，提高學(xué)生的安全防范意識(shí)和能力。但是較低的安全防護(hù)設(shè)計(jì)卻給學(xué)生創(chuàng)造了一個(gè)相當(dāng)寬松的網(wǎng)絡(luò)環(huán)境。

4.3 教學(xué)管理網(wǎng)絡(luò)和公共服務(wù)網(wǎng)絡(luò)的安全設(shè)計(jì)

教學(xué)管理網(wǎng)絡(luò)和公共服務(wù)網(wǎng)絡(luò)的服務(wù)器中存在著大量敏感的數(shù)據(jù)，比如說學(xué)生成績(jī)和學(xué)生注冊(cè)信息，它們極易受到來自于Internet及學(xué)生網(wǎng)絡(luò)的攻擊，因此也就提出了更高的安全需求。對(duì)教學(xué)管理網(wǎng)絡(luò)和公共服務(wù)網(wǎng)絡(luò)的安全設(shè)計(jì)，相當(dāng)于在校網(wǎng)絡(luò)的基礎(chǔ)上建立起一個(gè)安全性更高的內(nèi)部網(wǎng)絡(luò)。其安全設(shè)置類似于校園網(wǎng)與Internet之間的安全設(shè)計(jì)，如添加防火墻進(jìn)行訪問控制，增加NIDS進(jìn)行入侵檢測(cè)。從圖中可以看到，對(duì)學(xué)生網(wǎng)絡(luò)來說，它有一道防護(hù)屏障，而相對(duì)于Internet再說，它受到兩道防護(hù)屏障的保護(hù)。這是一個(gè)合理的安全等級(jí)層次。

4.4 管理網(wǎng)絡(luò)的安全設(shè)計(jì)

管理網(wǎng)絡(luò)看似類似于行政網(wǎng)管，需要使用防火墻進(jìn)行保護(hù)。但是它有完全不同的業(yè)務(wù)需求，它負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的安全管理，要根據(jù)各種校園網(wǎng)絡(luò)設(shè)備的管理需求，設(shè)置允許入站和出站的特定連接。因?yàn)樗闹車性S多不可信的網(wǎng)絡(luò)，在網(wǎng)絡(luò)設(shè)備與管理網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳送時(shí)，必須保證數(shù)據(jù)的安全保密性，因此數(shù)據(jù)傳遞過程中的安全要求較高，在數(shù)據(jù)通信需要使用SSH/SSL等安全通信協(xié)議。對(duì)于那些不支持SSH/SSL的網(wǎng)絡(luò)設(shè)置，只能使用如Telnet之類的明文管理協(xié)議，在這種缺乏安全協(xié)議的情況下，應(yīng)該限制可訪問Telnet后臺(tái)程序的IP地址，以增加這些網(wǎng)絡(luò)設(shè)備管理的安全性。

5 校園網(wǎng)安全管理

校園網(wǎng)的安全性不僅僅是一個(gè)技術(shù)問題，還需要安全管理的支持。安全的校園網(wǎng)絡(luò)系統(tǒng)是安全技術(shù)與安全管理有機(jī)結(jié)合的整體，它遵循所謂的“木桶原理”。正如木桶的容積決定于它最短的木板一樣，校園網(wǎng)系統(tǒng)的安全強(qiáng)度等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。經(jīng)驗(yàn)表明，得不到足夠重視的網(wǎng)絡(luò)安全管理恰恰是校園網(wǎng)安全系統(tǒng)中最薄弱的一個(gè)環(huán)節(jié)。安全專家們則強(qiáng)調(diào)網(wǎng)絡(luò)安全靠的是“三分技術(shù)，七分管理”。

為加強(qiáng)校園網(wǎng)的管理，需要做好以下四項(xiàng)工作：一是觀念的更新，網(wǎng)絡(luò)安全不止是技術(shù)部門和專業(yè)人員的責(zé)任，應(yīng)該得到學(xué)校高層的充分重視，需要所有的網(wǎng)絡(luò)用戶的共同遵循安全規(guī)則；二是建立網(wǎng)絡(luò)安全管理機(jī)構(gòu)，明確權(quán)力和負(fù)責(zé)，從組織機(jī)構(gòu)上保障網(wǎng)絡(luò)安全管理的有效實(shí)施；三是制訂網(wǎng)絡(luò)安全管理制度，明確校園網(wǎng)用戶的權(quán)利和義務(wù)，使用戶共同遵循校園網(wǎng)使用規(guī)則；四是建立完善的安全管理及應(yīng)急響應(yīng)機(jī)制，以對(duì)突發(fā)性安全事件做出迅速準(zhǔn)確的處理，最大限度地減少損失。

安全事件處理機(jī)制的建立往往是校園網(wǎng)安全管理的盲區(qū)。與國(guó)防、金融等機(jī)構(gòu)比起來校園網(wǎng)的安全級(jí)別低，應(yīng)付安全突發(fā)事件的重要性并不是太突出。而且在一般情況下，意外事件發(fā)生的幾率不高，應(yīng)付安全突發(fā)事件的必要性也往往被忽視。但是100%安全的網(wǎng)絡(luò)是不存在的，如果不能對(duì)網(wǎng)絡(luò)安全事件做出迅速而準(zhǔn)確的響應(yīng)，就有可能造成重大的損失。事實(shí)是，歷史上幾次重大的安全突發(fā)事件所造成的惡劣影響，使得各國(guó)都非常重視緊急事件響應(yīng)處理。美國(guó)國(guó)防部于1989年資助卡內(nèi)基.梅隆大學(xué)建立了世界上第一個(gè)計(jì)算機(jī)緊急響應(yīng)小組CERT（Computer Emergency Response Team）及其協(xié)調(diào)中心CC(Coordination Center)。CERT/CC的成立標(biāo)志著信息安全由傳統(tǒng)的靜態(tài)保護(hù)手段開始轉(zhuǎn)變?yōu)橥晟频膭?dòng)態(tài)防護(hù)機(jī)制。此后在20世紀(jì)90年代，計(jì)算機(jī)安全應(yīng)急處理得到了廣泛而深入的研究。在我國(guó)，中國(guó)計(jì)算機(jī)教育與科研網(wǎng)(CERNET)于1999年成立計(jì)算機(jī)緊急事件響應(yīng)組織(CCERT)，是國(guó)內(nèi)第一個(gè)安全事件響應(yīng)組織；2000年3月，中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心(CNCERT/CC)成立，該中心在國(guó)家因特網(wǎng)應(yīng)急小組協(xié)調(diào)辦公室的直接領(lǐng)導(dǎo)下，協(xié)調(diào)全國(guó)范圍內(nèi)計(jì)算機(jī)安全事件響應(yīng)小組的工作，并加強(qiáng)與國(guó)際計(jì)算機(jī)安全組織的交流。

在校園網(wǎng)建設(shè)中，借助CERT的理念和研究成果，建立必要的網(wǎng)絡(luò)管理和應(yīng)急響應(yīng)機(jī)制將有利于規(guī)范和提高校園網(wǎng)安全管理能力。圖2所示，是一個(gè)可行的網(wǎng)絡(luò)管理和應(yīng)急響應(yīng)機(jī)制構(gòu)建方案，說明如下。

1) 網(wǎng)絡(luò)安全的日常管理：在校園網(wǎng)的關(guān)鍵部分加強(qiáng)網(wǎng)絡(luò)安全的日常管理，使日志檢查、漏洞掃描、系統(tǒng)升級(jí)、病毒防御等工作制度化、常規(guī)化，盡量減少因管理員疏忽等主觀因素而引起的安全事件。建立責(zé)任追究制度，強(qiáng)化網(wǎng)絡(luò)管理人員的責(zé)任心。

2) 網(wǎng)絡(luò)安全應(yīng)急小組：接收并處理來自用戶的安全突發(fā)事件，NetFowl等流量分析的異常報(bào)告、入侵檢測(cè)系統(tǒng)的入侵警告和日常管理中的安全事件報(bào)告。通過分析調(diào)查，決定采取相應(yīng)的應(yīng)急處理措施，如系統(tǒng)隔離、事件跟蹤、漏洞修補(bǔ)、安全策略調(diào)整、系統(tǒng)恢復(fù)和統(tǒng)計(jì)報(bào)告等等。同時(shí)為廣大用戶提供各種安全服務(wù)，如安全咨詢、安全教育和安全工具等等。

6 小結(jié)

網(wǎng)絡(luò)安全是當(dāng)前校園網(wǎng)建設(shè)和應(yīng)用的焦點(diǎn)問題，本文從技術(shù)和管理層面深入地討論了安全校園網(wǎng)系統(tǒng)的建設(shè)問題。在技術(shù)層面上，需要根據(jù)校園網(wǎng)應(yīng)用的不同，劃分不同的安全等級(jí)區(qū)域，并針對(duì)各個(gè)區(qū)域的應(yīng)用需求進(jìn)行安全設(shè)計(jì)；在管理層面上，特別強(qiáng)調(diào)建立網(wǎng)絡(luò)安全管理及應(yīng)急響應(yīng)機(jī)制，保障網(wǎng)絡(luò)管理的規(guī)范化、制度化，提高網(wǎng)絡(luò)安全管理能力。

參考文獻(xiàn)：

[1] CacheLogicResearch. The true pictures of P2P file sharing [EB/OL]./research/slide1.php,2004.

[2] Convery S.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].江魁,譯.北京:人民郵電出版社,2005.

[3] 連一峰,戴英俠.計(jì)算機(jī)應(yīng)急響應(yīng)系統(tǒng)體系研究[J].中國(guó)科學(xué)院研究生院學(xué)報(bào),2004,21(2):202-209.

第2篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)方案范文

事件發(fā)生以來，業(yè)界反應(yīng)極為迅速，一批網(wǎng)絡(luò)安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道，不斷更新威脅動(dòng)態(tài)，共享技術(shù)情報(bào)，及時(shí)技術(shù)保護(hù)措施和應(yīng)對(duì)方案；政府部門和專業(yè)機(jī)構(gòu)也及時(shí)公告和處置指南，增進(jìn)了社會(huì)公眾的關(guān)注度，加強(qiáng)了對(duì)基本防護(hù)信息的認(rèn)知，降低了本次事件的影響程度。由于各方應(yīng)對(duì)及時(shí)，“永恒之藍(lán)”勒索蠕蟲爆發(fā)在5月13日達(dá)到高峰后，感染率快速下降，周一上班并未出現(xiàn)更大規(guī)模的爆發(fā)，總體傳播感染趨勢(shì)得到快速控制。事件過后，對(duì)網(wǎng)絡(luò)安全行業(yè)敲響了警鐘，也有必要對(duì)這次事件進(jìn)行經(jīng)驗(yàn)總結(jié)，現(xiàn)將對(duì)勒索蠕蟲病毒事件的一些思考分享出來。

“永恒之藍(lán)”事件回溯

2017年4月期間，微軟以及國(guó)內(nèi)的主要安全公司都已經(jīng)提示客戶升級(jí)微軟的相關(guān)補(bǔ)丁修復(fù)“永恒之藍(lán)”漏洞，部分IPS技術(shù)提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍(lán)“的網(wǎng)絡(luò)行為；（預(yù)警提示）

2017年5月12日下午，病毒爆發(fā)；（開始）

2017年5月12日爆發(fā)后幾個(gè)小時(shí)，大部分網(wǎng)絡(luò)安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護(hù)通告，提醒用戶關(guān)閉445等敏感端口；（圍堵）

2017年5月13日，微軟總部決定公開已停服的XP特別安全補(bǔ)丁；國(guó)內(nèi)瑞星、360企業(yè)安全、騰訊、深信服、藍(lán)盾等均推出病毒免疫工具，用于防御永恒之藍(lán)病毒；（補(bǔ)漏）

2017年5月13日晚，來自英國(guó)的網(wǎng)絡(luò)安全工程師分析了其行為，注冊(cè)了MalwareTech域名，使勒索蠕蟲攻擊暫緩了攻擊的腳步；（分析）

2017年5月15日，廠商陸續(xù)“文件恢復(fù)”工具，工作機(jī)制本質(zhì)上是采用“刪除文件”恢復(fù)原理/機(jī)制，即恢復(fù)“非粉碎性刪除文件”；（刪除文件恢復(fù)）

2017年5月20日，阿里云安全團(tuán)隊(duì)推出“從內(nèi)存中提取私鑰”的方法，試圖解密加密文件；生效的前提是中毒后電腦沒重啟、中毒后運(yùn)行時(shí)間不能過長(zhǎng)（否則會(huì)造成粉碎性文件刪除）；（僥幸解密恢復(fù)）

2017年5月20日之后，亞信安全等網(wǎng)絡(luò)安全公司推出基于該病毒行為分析的病毒防護(hù)工具，用于預(yù)防該病毒變種入侵；（未知變種預(yù)防）

2017年6月2日，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)找到了簡(jiǎn)單靈活的、可以解決類似網(wǎng)絡(luò)攻擊（勒索病毒）方法的防護(hù)方案，需要進(jìn)一步軟件開發(fā)。

事件處理顯示我國(guó)網(wǎng)絡(luò)安全能力提升

（一）網(wǎng)絡(luò)安全產(chǎn)業(yè)有能力應(yīng)對(duì)這次“永恒之藍(lán)”勒索蠕蟲事件

早在4月15日，NSA泄漏“永恒之藍(lán)”利用工具，國(guó)內(nèi)不少主力網(wǎng)絡(luò)安全企業(yè)就針對(duì)勒索軟件等新安全威脅進(jìn)行了技術(shù)和產(chǎn)品的準(zhǔn)備，例如深信服等部分企業(yè)就提取了“永恒之藍(lán)”的防護(hù)規(guī)則，并部分升級(jí)產(chǎn)品，還有部分企業(yè)識(shí)別并提前向客戶和社會(huì)了預(yù)警信息，例如，在這次事件爆發(fā)時(shí)，亞信安全等網(wǎng)絡(luò)安全企業(yè)保證了客戶的“零損失”。

事件發(fā)生后，國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)積極行動(dòng)，各主要網(wǎng)絡(luò)安全企業(yè)都進(jìn)行了緊急動(dòng)員，全力應(yīng)對(duì)WannaCry/Wcry等勒索病毒及其種的入侵，幫助受到侵害的客戶盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù)，盡量減少損失。同時(shí)，也積極更新未受到侵害客戶的系統(tǒng)和安全策略，提高其防護(hù)能力。360企業(yè)安全集團(tuán)、安天等公司及時(shí)病毒防范信息，并持續(xù)更新補(bǔ)丁工具。此次“永恒之藍(lán)” 勒索蠕蟲被迅速遏制，我國(guó)網(wǎng)絡(luò)安全企業(yè)發(fā)揮了重要作用，幫助客戶避免被病毒侵害而遭受損失，幫助受到感染的客戶最大限度地減少損失。

（二）網(wǎng)絡(luò)安全防護(hù)組織架構(gòu)體系科學(xué)、組織協(xié)調(diào)得力

隨著《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布實(shí)施，我國(guó)已經(jīng)初步建立了一個(gè)以網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理，以工信、公安、保密等其他相關(guān)部門依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調(diào)、又各自分工，我國(guó)的網(wǎng)絡(luò)安全管理體系在應(yīng)對(duì)此次事件中發(fā)揮了重要作用。

依照相關(guān)法律規(guī)范，在有關(guān)部門指導(dǎo)下，眾多網(wǎng)信企業(yè)與國(guó)家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)構(gòu)積極協(xié)同，快速開展威脅情報(bào)、技術(shù)方案、通道、宣傳資源、客戶服務(wù)等方面的協(xié)作，有效地遏制住了事態(tài)發(fā)展、減少了損失。

安全事件暴露出的問題

（一）網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，對(duì)安全威脅（漏洞）重視不夠

4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

針對(duì)此次泄露的漏洞，微軟提前了安全公告 MS17-010，修復(fù)了泄露的多個(gè) SMB 遠(yuǎn)程命令執(zhí)行漏洞。國(guó)內(nèi)網(wǎng)絡(luò)安全廠商也提前了針對(duì)此次漏洞的安全公告和安全預(yù)警。但是國(guó)內(nèi)大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視，沒有及時(shí)對(duì)系統(tǒng)打補(bǔ)丁，導(dǎo)致“永恒之藍(lán)”大范圍爆發(fā)后，遭受到“永恒之藍(lán)”及其變種勒索軟件的攻擊，數(shù)據(jù)被挾持勒索，業(yè)務(wù)被中斷。

在服務(wù)過程中發(fā)現(xiàn)，大量用戶沒有“數(shù)據(jù)備份”的習(xí)慣，這些用戶遭受“永恒之藍(lán)”攻擊侵入后，損失很大。

（二）安全技術(shù)有待提高（安全攻防工具）

繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后，2017年4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

目前，我國(guó)在網(wǎng)絡(luò)安全攻防工具方面的研發(fā)與歐美國(guó)家相比還存在較大差距，我國(guó)在網(wǎng)絡(luò)安全漏洞分析、安全防護(hù)能力上需進(jìn)一步加強(qiáng)。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運(yùn)維水平較低。

實(shí)際上，防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡(luò)安全新技術(shù)，各單位只需要踏踏實(shí)實(shí)地做好網(wǎng)絡(luò)安全運(yùn)維工作就可以基本避免受到侵害。具體而言，各單位切實(shí)落實(shí)好安全管理的基礎(chǔ)性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡(luò)核心交換設(shè)備策略最小化就可以基本防御此次安全事件。

在漏洞管理中運(yùn)用系統(tǒng)論的觀點(diǎn)和方法，按照時(shí)間和工作順序，通過引入過程反饋機(jī)制，實(shí)現(xiàn)整個(gè)管理鏈條的閉環(huán)銜接。也就是運(yùn)用PDCA的管理模式，實(shí)現(xiàn)漏洞管理中，計(jì)劃、實(shí)施、檢查、改進(jìn)各工作環(huán)節(jié)的銜接、疊加和演進(jìn)。要盡力避免重發(fā)現(xiàn)、輕修復(fù)的情況出現(xiàn)。及時(shí)總結(jié)問題處置經(jīng)驗(yàn)，進(jìn)行能力和經(jīng)驗(yàn)積累，不斷優(yōu)化安全管理制度體系，落實(shí)嚴(yán)格、明確的責(zé)任制度。需要從脆弱性管理的高度，對(duì)系統(tǒng)和軟件補(bǔ)丁、配置缺陷、應(yīng)用系統(tǒng)問題、業(yè)務(wù)邏輯缺陷等問題進(jìn)行集中管理。通過這些規(guī)范、扎實(shí)的工作，切實(shí)地提升安全運(yùn)維能力。

基礎(chǔ)工作做到位，防護(hù)能力確保了，可以有效避免大量網(wǎng)絡(luò)安全事件。

對(duì)提升網(wǎng)絡(luò)安全防護(hù)能力的建議

（一）完善隔離網(wǎng)的縱深防御，內(nèi)網(wǎng)沒有免死金牌！

這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡(luò)安全管理意識(shí)陳舊落后。部分決策者和運(yùn)維管理人員盲目地認(rèn)為網(wǎng)絡(luò)隔離是解決安全問題最有效的方式，簡(jiǎn)單地認(rèn)為只要采取了隔離方案就可以高枕無憂。一些單位在內(nèi)網(wǎng)中沒有設(shè)置有效的網(wǎng)絡(luò)安全防護(hù)手段，一旦被入侵，內(nèi)網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具，對(duì)于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)洹?shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理，這給系統(tǒng)排查、業(yè)務(wù)恢復(fù)、應(yīng)急響應(yīng)都帶來了很大的困難，也大幅度地增加了響應(yīng)時(shí)間和響應(yīng)成本。這次事件中一些使用網(wǎng)絡(luò)隔離手段的行業(yè)損失慘重，這種情況需要高度警醒。

在4?19重要講話中專門指出：“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風(fēng)險(xiǎn)隱患。”

一定要破除“物理隔離就安全”的迷信。隨著IT新技術(shù)的不斷涌現(xiàn)和信息化的深入發(fā)展，現(xiàn)實(shí)中的網(wǎng)絡(luò)邊界越來越模糊，業(yè)務(wù)應(yīng)用場(chǎng)景越來越復(fù)雜，IT 系統(tǒng)越來越龐大，管理疏忽、技術(shù)漏洞、人為失誤等都可能被利用，有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡(luò)隔離不是萬能的，不能一隔了之，隔離網(wǎng)依然需要完善其縱深防御體系。

在網(wǎng)絡(luò)安全建設(shè)和運(yùn)營(yíng)中，一定要堅(jiān)持實(shí)事求是的科學(xué)精神。在全社會(huì)，特別是在政府、重點(diǎn)行業(yè)的企事業(yè)單位各級(jí)領(lǐng)導(dǎo)應(yīng)樹立正確的網(wǎng)絡(luò)安全觀仍是當(dāng)今重要的緊迫工作。

（二）強(qiáng)化協(xié)同協(xié)作，進(jìn)一步發(fā)揮國(guó)家隊(duì)的作用

面對(duì)日益復(fù)雜的網(wǎng)絡(luò)空間安全威脅，需要建立體系化的主動(dòng)防御能力，既有全網(wǎng)安全態(tài)勢(shì)感知和分析能力，又有縱深的響應(yīng)和對(duì)抗能力。動(dòng)態(tài)防御、整體防御才能有效地應(yīng)對(duì)未知的安全威脅。體系化能力建設(shè)的關(guān)鍵在于協(xié)同和協(xié)作，協(xié)同協(xié)作不僅僅是在網(wǎng)絡(luò)安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡(luò)安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機(jī)構(gòu)之間，國(guó)家的相關(guān)部門也要參與其中。國(guó)家的相關(guān)專業(yè)機(jī)構(gòu)，如國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）等應(yīng)在其中承擔(dān)重要角色。

在安全事件初期，各種信息比較繁雜，并可能存在不準(zhǔn)確的信息。建議國(guó)家信息安全應(yīng)急響應(yīng)機(jī)構(gòu)作為國(guó)家隊(duì)的代表，在出現(xiàn)重大安全事件時(shí)，積極參與并給出一個(gè)更獨(dú)立、權(quán)威的解決方案，必要時(shí)可以購買經(jīng)過驗(yàn)證的第三方可靠解決方案，通過多種公眾信息平臺(tái)，免費(fèi)提供給社會(huì)，以快速高效地應(yīng)對(duì)大規(guī)模的網(wǎng)絡(luò)攻擊事件。

（三）進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全意識(shí)建設(shè)和管理體系建設(shè)

三分技術(shù)、七分管理、十二分落實(shí)。安全意識(shí)和責(zé)任制度是落的基本保障。

加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。加強(qiáng)對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全檢查，特別是可能導(dǎo)致大規(guī)模安全事件的高危安全漏洞的檢查。定期開展網(wǎng)絡(luò)安全巡檢，把網(wǎng)絡(luò)安全工作常態(tài)化。把安全保障工作的重心放在事前，強(qiáng)化網(wǎng)絡(luò)安全運(yùn)營(yíng)的理念和作業(yè)體系，把網(wǎng)絡(luò)安全保障融入到日常工作和管理之中。

采用科學(xué)的網(wǎng)絡(luò)安全建設(shè)模型和工具，做好頂層設(shè)計(jì)，推進(jìn)體系化和全生命周期的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營(yíng)。盡力避免事后打補(bǔ)丁式的網(wǎng)絡(luò)安全建設(shè)模式，把動(dòng)態(tài)發(fā)展、整體的網(wǎng)絡(luò)安全觀念落實(shí)到信息化規(guī)劃、建設(shè)和運(yùn)營(yíng)之中。

安全建設(shè)不要僅考慮產(chǎn)品，同時(shí)要重視制度、流程和規(guī)范的建設(shè)，并要加強(qiáng)人的管理和培訓(xùn)。

加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育宣傳。通過互聯(lián)網(wǎng)、微信、海報(bào)、報(bào)刊等各種形式的宣傳，加強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)教育的普及與重視。在中小學(xué)普及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和意識(shí)教育。借助“國(guó)家網(wǎng)絡(luò)安全宣傳周”等重大活動(dòng)，發(fā)動(dòng)社會(huì)資源進(jìn)行全民宣傳教育，讓“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”的思想深入人心。

（四）進(jìn)一步加強(qiáng)整體能力建設(shè)

切實(shí)落實(shí)“4?19講話”精神，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，建立全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)的國(guó)家能力與產(chǎn)業(yè)能力，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，同時(shí)要積極推進(jìn)企業(yè)之間的網(wǎng)絡(luò)安全信息共享，探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。

加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)。針對(duì)大型網(wǎng)絡(luò)安全攻擊，開發(fā)具有普適性的核心網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，例如可以有效防御各類數(shù)據(jù)破壞攻擊（數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改）的安全技術(shù)。

完善國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)。按照國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略方針、戰(zhàn)略目標(biāo)，加強(qiáng)網(wǎng)絡(luò)某些安全產(chǎn)品（安全檢測(cè)、數(shù)據(jù)防護(hù)等）的研發(fā)。

加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)。加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)，特別是網(wǎng)絡(luò)安全管理、技術(shù)專家培養(yǎng)，尤其是網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全應(yīng)急與防護(hù)，密碼學(xué)等高級(jí)人才的培養(yǎng)。

加強(qiáng)網(wǎng)絡(luò)安全攻防演練。演練優(yōu)化安全協(xié)調(diào)機(jī)制，提高安全技能和安全應(yīng)急響應(yīng)效率。

（五）加強(qiáng)對(duì)網(wǎng)絡(luò)安全犯罪行為的懲罰

第3篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)方案范文

[關(guān)鍵詞]電子政務(wù)；信息安全

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和Internet技術(shù)的飛速發(fā)展和廣泛應(yīng)用，電子政務(wù)在政府實(shí)際工作中已經(jīng)發(fā)揮了越來越重要的作用。由于電子政務(wù)的業(yè)務(wù)范圍包括政府機(jī)關(guān)內(nèi)部的信息，也包括機(jī)關(guān)內(nèi)部部門之間一定范圍內(nèi)交流的信息，還包含可以公開的信息。因此如何保證這種基于網(wǎng)絡(luò)的、符合Intenet技術(shù)標(biāo)準(zhǔn)的、面向政府機(jī)關(guān)內(nèi)部和社會(huì)公眾提供信息服務(wù)和信息處理的系統(tǒng)安全、正常運(yùn)轉(zhuǎn)，是電子政務(wù)建設(shè)的關(guān)鍵。

一、電子政務(wù)的安全架構(gòu)

由于電子政務(wù)中的部分信息涉及國(guó)家秘密、國(guó)家安全，因此它需要絕對(duì)的安全。但是同時(shí)電子政務(wù)現(xiàn)在很重要的發(fā)展方向，是為社會(huì)提供行政監(jiān)管的渠道，為社會(huì)提供公共服務(wù)，同時(shí)又需要一定程度的開放。所以，解決電子政務(wù)安全問題應(yīng)從物理安全設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)、信息安全管理等多角度、全方位考慮。

二、系統(tǒng)設(shè)計(jì)安全

1．物理層安全解決方案：自然環(huán)境事故，電源故障，人為操作失誤或錯(cuò)誤，電磁干擾，線路截獲等，都可以對(duì)信息系統(tǒng)的安全構(gòu)成威脅，因此，如何保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。物理層的安，全設(shè)計(jì)應(yīng)從環(huán)境安全、設(shè)備安全、線路安全三個(gè)方面來考慮。采取的主要措施包括：機(jī)房屏蔽，電源接地，布線隱蔽，傳輸加密。另外，根據(jù)中央保密委有關(guān)文件規(guī)定，凡是計(jì)算機(jī)同時(shí)具有內(nèi)網(wǎng)和外網(wǎng)的應(yīng)用需求，必須采取網(wǎng)絡(luò)安全隔離技術(shù)，在計(jì)算機(jī)終端安裝隔離卡，使內(nèi)網(wǎng)與外網(wǎng)之間從根本上實(shí)現(xiàn)物理隔離，防止信息通過外網(wǎng)泄漏。

2．?dāng)?shù)據(jù)鏈路層安全解決方案：主要是利用VLAN技術(shù)將內(nèi)部網(wǎng)絡(luò)分成若干個(gè)安全級(jí)別不同的子網(wǎng)，從而實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離。有效防止某一網(wǎng)段的安全問題在整個(gè)網(wǎng)絡(luò)傳播。

3．網(wǎng)絡(luò)層安全解決方案：①防火墻技術(shù)建議：防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最基本設(shè)施，采用包過濾或技術(shù)使數(shù)據(jù)有選擇的通過，有效監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動(dòng)，防止惡意或非法訪問，保證內(nèi)部網(wǎng)絡(luò)的安全。②入侵檢測(cè)技術(shù)(IDS)建議：IDS是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中若干關(guān)鍵節(jié)點(diǎn)收集信息并加以分析，監(jiān)控網(wǎng)絡(luò)中是否有違反安全策略的行為或者是否存在入侵行為，它能提供安全審計(jì)、監(jiān)視、攻擊識(shí)別和反攻擊等多項(xiàng)功能，并采取相應(yīng)的行動(dòng)如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源、緊急告警等，是安全防御體系的一個(gè)重要組成部分。

4．應(yīng)用層安全解決方案：根據(jù)電子政務(wù)專用網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)內(nèi)容，采用身份認(rèn)證技術(shù)、防病毒技術(shù)以及對(duì)各種應(yīng)用的安全性增強(qiáng)配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。①身份認(rèn)證技術(shù)：公共密鑰基礎(chǔ)設(shè)施(簡(jiǎn)稱PKl)是由硬件、軟件、各種產(chǎn)品、過程、標(biāo)準(zhǔn)和人構(gòu)成的一體化的結(jié)構(gòu)，正是由于它的存在，才能在電子事務(wù)處理中建立信任和信心。PKI可以做到：確認(rèn)發(fā)送方的身份；保證發(fā)送方所發(fā)信息的機(jī)密性；保證發(fā)送方所發(fā)信息不被篡改；發(fā)送方無法否認(rèn)已發(fā)該信息的事實(shí)。公鑰基礎(chǔ)設(shè)施是電子政務(wù)在技術(shù)上和法規(guī)上最重要的基礎(chǔ)設(shè)施之一，它以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可否認(rèn)為安全目的。從電子政務(wù)的發(fā)展看，為了確保政務(wù)的安全可靠運(yùn)行和政府通信的保密和安全，應(yīng)該由政府來規(guī)劃和組建專門為政府部門服務(wù)的“證書管理機(jī)構(gòu)”。②防病毒技術(shù)：計(jì)算機(jī)病毒對(duì)電子政務(wù)系統(tǒng)安全威脅很大。但是一般情況，病毒總有一段時(shí)間的潛伏期。如果在其發(fā)作之前，就采取了清除措施，則可以避免或減少危害。所以發(fā)現(xiàn)病毒是關(guān)鍵。對(duì)于電子政務(wù)系統(tǒng)維護(hù)人員，應(yīng)樹立“預(yù)防為主，治預(yù)結(jié)合”安全防范意識(shí)。

5．系統(tǒng)層安全解決方案：系統(tǒng)層安全主要包括兩個(gè)部分：操作系統(tǒng)安全以及數(shù)據(jù)庫安全。操作系統(tǒng)是電子政務(wù)的基礎(chǔ)平臺(tái)，應(yīng)根據(jù)計(jì)算機(jī)系統(tǒng)評(píng)級(jí)準(zhǔn)則要求，對(duì)操作系統(tǒng)安全加固，提高操作系統(tǒng)的安全級(jí)別。對(duì)于重要的應(yīng)用信息系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，除了對(duì)操作系統(tǒng)加固外，還應(yīng)將數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)加固，這樣整個(gè)信息系統(tǒng)的安全性才有比較根本的保障。對(duì)于操作系統(tǒng)的安全防范，可以采取如下策略：盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置；關(guān)閉一些不常用卻存在安全隱患的應(yīng)用；對(duì)一些保存有用戶信息及其口令的關(guān)鍵文件如UNIX下的etc/host、shadow、group等，Windows NT下的SAM、LMHOST的使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令編排的保密性；及時(shí)給系統(tǒng)打補(bǔ)丁；配備操作系統(tǒng)安全掃描系統(tǒng)，并及時(shí)升級(jí)系統(tǒng)。

數(shù)據(jù)庫管理系統(tǒng)應(yīng)具有如下能力：自主訪問控制(DAC)：用來決定用戶是否有權(quán)訪問數(shù)據(jù)庫對(duì)象；驗(yàn)證：保證只有授權(quán)的合法用戶才能注冊(cè)和訪問；授權(quán)：對(duì)不同的用戶訪問數(shù)據(jù)庫授予不同的權(quán)限；審計(jì)：監(jiān)視各用戶對(duì)數(shù)據(jù)庫施加的動(dòng)作；數(shù)據(jù)庫管理系統(tǒng)應(yīng)能夠提供與安全相關(guān)事件的審計(jì)能力。

6．應(yīng)急預(yù)案。如果電子政務(wù)信息系統(tǒng)缺乏有效的安全管理體系和數(shù)據(jù)備份，一旦信息網(wǎng)絡(luò)出現(xiàn)意外事故，將對(duì)長(zhǎng)期積累的網(wǎng)絡(luò)信息造成災(zāi)難性損失，并且會(huì)束手無策。所以，要盡快建立網(wǎng)絡(luò)安全管理中心和數(shù)據(jù)備份中心，健全災(zāi)難恢復(fù)與緊急響應(yīng)機(jī)制，加強(qiáng)管理，確保信息網(wǎng)絡(luò)的數(shù)據(jù)安全和運(yùn)行安全。建立電子政務(wù)網(wǎng)絡(luò)安全事件預(yù)警與應(yīng)急響應(yīng)體系，通過整體部署入侵檢測(cè)與預(yù)警系統(tǒng)作為有效的技術(shù)手段，建立以客戶安全隊(duì)伍為基礎(chǔ)、技術(shù)服務(wù)隊(duì)伍為后備的組織管理、預(yù)案流程、制度規(guī)范等綜合措施，以便盡早對(duì)有重大危害的計(jì)算機(jī)和網(wǎng)絡(luò)安全事件進(jìn)行發(fā)現(xiàn)、分析和確認(rèn)，并對(duì)其進(jìn)行響應(yīng)，以降低可能造成的風(fēng)險(xiǎn)和損失的綜合安全體系。

綜上所述，由于電子政務(wù)的最終目標(biāo)是建設(shè)政府辦公自動(dòng)化、面向決策支持、面向公眾服務(wù)的資源共享的綜合信息系統(tǒng)，它涉及諸多方面，包括技術(shù)、設(shè)備、各類人員、管理制度、法律等，需要在網(wǎng)絡(luò)硬件及環(huán)境、軟件和數(shù)據(jù)、網(wǎng)際通訊等不同層次上實(shí)施一系列的保護(hù)措施。應(yīng)該堅(jiān)持“安全為先，應(yīng)用為本，整體規(guī)劃、穩(wěn)步發(fā)展”的思路，推進(jìn)我國(guó)電子政務(wù)健康、有序發(fā)展。

參考文獻(xiàn)：

[1]鄧長(zhǎng)春．淺談網(wǎng)絡(luò)信息安全面臨的問題

和對(duì)策[J]．網(wǎng)絡(luò)天地，2005，(7)．

[2]劉洋．淺談信息安全[J]．科技咨詢導(dǎo)報(bào)，

2007，(8)．

[3]馮卓，任然．信息安全的現(xiàn)階段問題分

析與發(fā)展動(dòng)向[J]．安全與環(huán)境學(xué)報(bào)，

2007，(4)．

[4]段海新，吳建平．計(jì)算機(jī)網(wǎng)絡(luò)安全體系

第4篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)方案范文

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全隱患應(yīng)急響應(yīng) 技術(shù)

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患因素

1.1 由于計(jì)算機(jī)網(wǎng)絡(luò)的犯罪過程是極易進(jìn)行操作的，它并不會(huì)受到地點(diǎn)、時(shí)間以及條件的限制，只是通過網(wǎng)絡(luò)進(jìn)行詐騙，而實(shí)施這種網(wǎng)絡(luò)威脅的活動(dòng)具有很強(qiáng)的隱蔽性，也是簡(jiǎn)單易施的一種方法，可以應(yīng)用較低的成本從而得到較高的效潤(rùn)。此外，網(wǎng)絡(luò)空間也具有異地性和虛擬性等一些相應(yīng)的特征，并且在很大程度上也增加了犯罪的機(jī)率。當(dāng)前，由于全球都受到了經(jīng)濟(jì)危機(jī)的重要影響，這就給網(wǎng)絡(luò)犯罪提供了一個(gè)良好的機(jī)會(huì)，促使這種犯罪快速的發(fā)展、增長(zhǎng)，給社會(huì)造成了巨大的經(jīng)濟(jì)損失。

1.2通過實(shí)踐證明，病毒從編寫，到傳播的速度，再到出售的過程當(dāng)中，其病毒的產(chǎn)業(yè)鏈已經(jīng)開始快速的互聯(lián)網(wǎng)化了。在公安部的調(diào)查過程中發(fā)現(xiàn)，一般計(jì)算機(jī)病毒會(huì)顯現(xiàn)出非常活躍的一種態(tài)勢(shì)，而互聯(lián)網(wǎng)當(dāng)中的木馬傳播則是最為主要的一種傳播方式。此外，當(dāng)前的計(jì)算機(jī)病毒以及木馬程序等都已經(jīng)繞過的一些較為安全殺毒系統(tǒng)的查殺或者是被發(fā)現(xiàn)威脅的能力，而這些病毒破壞安全系統(tǒng)的能力卻越來越強(qiáng)了，由此可見，目前計(jì)算機(jī)網(wǎng)絡(luò)受到潛在威脅的情況是非常嚴(yán)重了。

1.3 在一些企業(yè)單位中，對(duì)內(nèi)部威脅沒有一個(gè)足夠的認(rèn)識(shí)，也并沒有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)做好防范的安全措施，這就給內(nèi)部的網(wǎng)絡(luò)安全造成事故的發(fā)生，并存在上升的趨勢(shì)，所以，網(wǎng)絡(luò)的內(nèi)部威脅也是比較嚴(yán)重的一個(gè)安全隱患。當(dāng)網(wǎng)絡(luò)安全的策略顯現(xiàn)出不能執(zhí)行或者是未知的情況下，其用戶如果應(yīng)用不安全的網(wǎng)站，或者是點(diǎn)擊電子郵件當(dāng)中的非法鏈接，也并沒有對(duì)數(shù)據(jù)進(jìn)行加密處理等一些防患行為，這些漏洞都會(huì)給非法分子造成可乘之機(jī)。人員的移動(dòng)性在隨著不斷的變化當(dāng)中，所應(yīng)用的未加密設(shè)備也會(huì)給網(wǎng)絡(luò)發(fā)展存在很大的風(fēng)險(xiǎn)。此外，在現(xiàn)階段，由于會(huì)存在一機(jī)兩用的情況，或者存在一機(jī)多用的情況出現(xiàn)，無形中在計(jì)算機(jī)內(nèi)網(wǎng)和外網(wǎng)之間就會(huì)出現(xiàn)頻繁的切換，從而給病毒傳播以及泄密信息的機(jī)率則會(huì)大大提高。

2.安全防范策略

2.1在設(shè)置網(wǎng)絡(luò)的安全系統(tǒng)當(dāng)中，免疫墻和防火墻是確保網(wǎng)絡(luò)自身不會(huì)受到破壞以及侵入安全設(shè)備的保護(hù)裝置，然而這二者在應(yīng)用的過程當(dāng)中所起到的作用卻有所不同。由于防火墻的應(yīng)用主要就是在內(nèi)網(wǎng)與外網(wǎng)之間，或者是公網(wǎng)與專網(wǎng)之間在邊界上對(duì)其構(gòu)建一個(gè)屏障，從而確保其內(nèi)部網(wǎng)不會(huì)受到非法侵入。但免疫墻主要是由電腦的終端、服務(wù)器、網(wǎng)關(guān)以及免疫協(xié)議的硬軟件來組成的，而對(duì)于內(nèi)網(wǎng)的管理以及安全防范措施等方案，主要是來自于內(nèi)部的攻擊保護(hù)以及防御。由于防火墻主是應(yīng)用于有服務(wù)器的對(duì)外信息，或者是儲(chǔ)存重要信息的場(chǎng)合來應(yīng)用。而免疫墻則是進(jìn)行管理內(nèi)網(wǎng)時(shí)應(yīng)用的，比如卡滯、掉線等一些相關(guān)問題。因此，對(duì)于企業(yè)網(wǎng)絡(luò)的安全來講，免疫墻與防火墻都要各盡其責(zé)，也是缺一不可的防患措施。

2.2由于網(wǎng)絡(luò)安全管理指的就是要在所有網(wǎng)絡(luò)的應(yīng)用體系當(dāng)中對(duì)其每個(gè)方面的產(chǎn)品技術(shù)都要進(jìn)行統(tǒng)一協(xié)調(diào)和管理，并且要從整體上來提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防御能力，可以抵抗惡意攻擊的能力。我們?cè)诳疾靸?nèi)部網(wǎng)絡(luò)是否安全時(shí)，它不能只看技術(shù)手段，而是應(yīng)該全面的，更加具有綜合性的進(jìn)行觀察，并采取相應(yīng)的措施，注重提高人員的管理素質(zhì)，因此，安全是源于管理的，也是從管理當(dāng)中獲取安全的。

2.3目前，隨著網(wǎng)絡(luò)系統(tǒng)漏洞不斷的在曝光，也不斷的被黑客常常利用，所以就必須要及時(shí)的堵住漏洞，從而提高網(wǎng)絡(luò)的安全性。對(duì)此，在使用計(jì)算機(jī)的過程當(dāng)中，必須要及時(shí)的對(duì)程序安裝補(bǔ)丁，這是非常好的一種提高網(wǎng)絡(luò)安全的手段。而對(duì)于系統(tǒng)本身所出現(xiàn)的漏洞，則可以對(duì)其安裝一些軟件補(bǔ)丁，做好防范措施。此外，作為網(wǎng)絡(luò)管理員也應(yīng)當(dāng)對(duì)其做好防范工作，保管好管理員的賬戶，以提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

3.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)

3.1應(yīng)急響應(yīng)的對(duì)象

計(jì)算機(jī)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對(duì)象是指針對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)所存儲(chǔ)、傳輸、處理的信息的安全事件，事件的主體可能來自自然界、系統(tǒng)自身故障、組織內(nèi)部或外部的人、計(jì)算機(jī)病毒或蠕蟲等。按照計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)目標(biāo)，可以把安全事件定義為破壞信息或信息處理系統(tǒng) CIA 的行為。

3.2應(yīng)急響應(yīng)內(nèi)容

應(yīng)急響應(yīng)的活動(dòng)應(yīng)該主要包括兩個(gè)方面：第一、未雨綢繆，即在事件發(fā)生前事先做好準(zhǔn)備，比如風(fēng)險(xiǎn)評(píng)估、制定安全計(jì)劃、安全意識(shí)的培訓(xùn)、以安全通告的方式進(jìn)行的預(yù)警、以及各種防范措施；第二、亡羊補(bǔ)牢，即在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降到最小。這些行動(dòng)措施可能來自于人，也可能來自系統(tǒng)，不如發(fā)現(xiàn)事件發(fā)生后，系統(tǒng)備份、病毒檢測(cè)、后門檢測(cè)、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作。以上兩個(gè)方面的工作是相互補(bǔ)充的。首先，事前的計(jì)劃和準(zhǔn)備為事件發(fā)生后的響應(yīng)動(dòng)作提供了指導(dǎo)框架，否則，響應(yīng)動(dòng)作將陷入混亂，而這些毫無章法的響應(yīng)動(dòng)作有可能造成比事件本身更大的損失；其次，事后的響應(yīng)可能發(fā)現(xiàn)事前計(jì)劃的不足，吸取教訓(xùn)，從而進(jìn)一步完善安全計(jì)劃。因此，這兩個(gè)方面應(yīng)該形成一種正反饋的機(jī)制，逐步強(qiáng)化組織的安全防范體系。

3.3計(jì)算機(jī)網(wǎng)絡(luò)安全響應(yīng)技術(shù)

3.3.1. 網(wǎng)絡(luò)防欺詐技術(shù)。網(wǎng)絡(luò)陷阱及誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全動(dòng)態(tài)防護(hù)技術(shù)，它通過一個(gè)精心設(shè)計(jì)的、存在明顯安全弱點(diǎn)的特殊系統(tǒng)來誘騙攻擊者，將黑客的入侵行為引入一個(gè)可以控制的范圍，消耗其資源，了解其使用的方法和技術(shù)，追蹤其來源，記錄其犯罪證據(jù)。不但可研究和防止黑客攻擊行為，增加攻擊者的工作量和攻擊復(fù)雜度，為真實(shí)系統(tǒng)做好防御準(zhǔn)備贏得寶貴時(shí)間，還可為打擊計(jì)算機(jī)犯罪提供舉證。

3.3.2. 數(shù)據(jù)控制技術(shù)。是指對(duì)蜜罐系統(tǒng)的連接控制和路由控制。防火墻實(shí)現(xiàn)邊接控制；允許所有外部數(shù)據(jù)包進(jìn)入蜜罐，但對(duì)蜜罐主機(jī)的對(duì)外邊接進(jìn)行追蹤限制；路由器實(shí)現(xiàn)路由控制；防止基于蜜罐主機(jī) IP 的跳轉(zhuǎn)攻擊。數(shù)據(jù)控制的關(guān)鍵是必須在黑客沒的察覺的情況下監(jiān)視并控制所有進(jìn)出蜜罐的數(shù)據(jù)流量。

3.3.3. 數(shù)據(jù)捕獲。是指獲取入侵者的活動(dòng)信息，如攻擊者鍵盤操作、屏幕信息以及曾使用過的工具等。并分析攻擊者所要進(jìn)行的下一步活動(dòng)。難點(diǎn)在于如何獲取盡可能多的數(shù)據(jù)而又不讓攻擊者發(fā)覺。捕獲到的數(shù)據(jù)也不能存放在蜜罐主機(jī)上，應(yīng)進(jìn)行異地存儲(chǔ)。實(shí)現(xiàn)這些要求的關(guān)鍵是分層捕獲數(shù)據(jù)。首先是通過防火墻來實(shí)現(xiàn)數(shù)據(jù)捕獲，這層主要是對(duì)出入蜜罐系統(tǒng)的網(wǎng)絡(luò)連接進(jìn)行日志記錄。其次是由入侵檢測(cè)系統(tǒng)來實(shí)現(xiàn)，這層主要是捕獲所有系統(tǒng)日志、用戶擊鍵序列和屏幕顯示等。這些數(shù)據(jù)通過網(wǎng)絡(luò)傳送到遠(yuǎn)程日志服務(wù)器上，防止黑客銷毀證據(jù)。

結(jié)語：

計(jì)算機(jī)的網(wǎng)絡(luò)發(fā)展，是建立在安全性與開放性基礎(chǔ)之上的，但其本身卻是存在矛盾的，從根本上并不能進(jìn)行良好的調(diào)和，此外，由于在網(wǎng)絡(luò)系統(tǒng)中會(huì)存在很多未知威脅因素，比如技術(shù)安全或者是人為因素造成的安全隱患，因此計(jì)算機(jī)網(wǎng)絡(luò)是很難實(shí)現(xiàn)對(duì)其本身進(jìn)行保護(hù)的。網(wǎng)絡(luò)的健康發(fā)展需要依靠技術(shù)，但最關(guān)鍵的一點(diǎn)還是要通過良好的內(nèi)部管理以及詳細(xì)的安全策略來解決。

參考文獻(xiàn)：

[1]楊崢.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息與安全的防護(hù)策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（5）.

第5篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)方案范文

關(guān)鍵詞：醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)；網(wǎng)絡(luò)安全；管理體系

由于信息化技術(shù)的日益發(fā)展，很多醫(yī)療信息系統(tǒng)都在發(fā)展過程中進(jìn)行了優(yōu)化，大大推動(dòng)了醫(yī)療診斷技術(shù)水平的提升，使診斷工作更為精細(xì)化，有效提升了員工績(jī)效水平和醫(yī)療工作的整體品質(zhì)。與此同時(shí)，其復(fù)雜性也在日益提高，使得醫(yī)院安全問題凸顯，同時(shí)面臨多種惡意軟件入侵，對(duì)醫(yī)院網(wǎng)絡(luò)產(chǎn)生了重大的負(fù)面影響。因此，在技術(shù)水平達(dá)標(biāo)的同時(shí)，還需要人工操作來確保網(wǎng)絡(luò)的安全。2018年4月，國(guó)務(wù)院印發(fā)《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》，提出各類醫(yī)療機(jī)構(gòu)今年要逐步完善和繼續(xù)完善“互聯(lián)網(wǎng)醫(yī)療衛(wèi)生體系”，發(fā)展在線醫(yī)療，提高醫(yī)院管理水平。通過《國(guó)務(wù)院關(guān)于推進(jìn)“推進(jìn)互聯(lián)網(wǎng)在線醫(yī)藥衛(wèi)生”發(fā)展的意見》宣告了“互聯(lián)網(wǎng)醫(yī)療健康”安全時(shí)代的正式到來。以國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)工程為指導(dǎo)，遵循“一個(gè)中心、三個(gè)防護(hù)”防護(hù)工程的基本理念，從安全信息管理服務(wù)中心體系建設(shè)工作開始，并初步構(gòu)建了醫(yī)院網(wǎng)絡(luò)安全三級(jí)防護(hù)管理體系，以有效迎接新網(wǎng)絡(luò)時(shí)代的安全管理挑戰(zhàn)，確保“互聯(lián)網(wǎng)健康”，醫(yī)院安全信息化體系建設(shè)穩(wěn)步健康有序發(fā)展。

1醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)的重要原因探析

患者只需在線注冊(cè)、就診、付款、入住和離開醫(yī)院即可完成醫(yī)療流程。此外，信息化體系建設(shè)還可以有效提高醫(yī)務(wù)人員的日常工作效率，降低醫(yī)務(wù)人員的勞動(dòng)強(qiáng)度，為患者及時(shí)提供便捷高質(zhì)量的基本醫(yī)療健康服務(wù)。從各級(jí)醫(yī)院的財(cái)務(wù)角度看，醫(yī)院財(cái)務(wù)信息化體系建設(shè)不僅可以有效提高各級(jí)醫(yī)院財(cái)務(wù)管理水平，密切各直屬科室之間的協(xié)作關(guān)系，為加強(qiáng)醫(yī)院醫(yī)務(wù)檔案管理進(jìn)行信息化、財(cái)務(wù)管理和物資管理工作創(chuàng)造條件，降低醫(yī)院的商業(yè)保險(xiǎn)和運(yùn)營(yíng)成本，提高醫(yī)院的整體效益。網(wǎng)絡(luò)安全管理體系主要是廣泛指負(fù)責(zé)管理網(wǎng)絡(luò)系統(tǒng)安全管理策略、安全動(dòng)態(tài)計(jì)算網(wǎng)絡(luò)環(huán)境、安全網(wǎng)絡(luò)區(qū)域活動(dòng)限制和安全網(wǎng)絡(luò)通信等網(wǎng)絡(luò)安全防護(hù)機(jī)制的管理平臺(tái)或服務(wù)區(qū)域。過去，醫(yī)院率先采取了“被動(dòng)防御”安全戰(zhàn)略，并針對(duì)安全網(wǎng)絡(luò)威脅不斷采取了安全防護(hù)控制措施，缺乏安全統(tǒng)一規(guī)劃和安全集中管理。安全信息資源綜合使用管理效率低，對(duì)安全威脅的監(jiān)測(cè)反應(yīng)慢，難以建立形成有效的安全威脅防護(hù)管理體系。隨著我國(guó)醫(yī)院安全信息化體系建設(shè)的不斷發(fā)展，各種新信息技術(shù)的不斷推廣和醫(yī)院互聯(lián)網(wǎng)服務(wù)的不斷普及，醫(yī)院必然需要自主開發(fā)一套能夠適應(yīng)當(dāng)前網(wǎng)絡(luò)健康管理時(shí)代的網(wǎng)絡(luò)安全管理系統(tǒng)。

2醫(yī)院信息標(biāo)準(zhǔn)化建設(shè)中網(wǎng)絡(luò)安全管理體系建設(shè)遇到的問題

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)和依據(jù)

醫(yī)院信息化建設(shè)具有高度的系統(tǒng)性和復(fù)雜性，需要各部門密切配合，對(duì)醫(yī)院進(jìn)行統(tǒng)一規(guī)劃，明確每一步的建設(shè)目標(biāo)。但是，從醫(yī)院信息化建設(shè)的現(xiàn)狀來看，對(duì)醫(yī)院的實(shí)際發(fā)展缺乏重視，在投入之前沒有充分考慮到醫(yī)院的長(zhǎng)遠(yuǎn)發(fā)展目標(biāo)。另外，信息化建設(shè)沒有統(tǒng)一的規(guī)則，影響了信息化建設(shè)的工作，對(duì)新項(xiàng)目的實(shí)施也有一定的影響，造成了資源的浪費(fèi)。

2.2網(wǎng)絡(luò)安全性較低

醫(yī)院的網(wǎng)絡(luò)安全的問題往往是高度復(fù)雜動(dòng)態(tài)的，將對(duì)醫(yī)院領(lǐng)導(dǎo)和安全系統(tǒng)運(yùn)營(yíng)人員產(chǎn)生重要直接影響。此外，還有一些新型網(wǎng)絡(luò)安全病毒和一些黑客在網(wǎng)絡(luò)安全應(yīng)用方面的潛在問題。雖然很多大型醫(yī)院都已經(jīng)采取了一些相應(yīng)的技術(shù)措施手段來徹底解決這些安全問題，但由于醫(yī)療軟件技術(shù)能力較差、技術(shù)水平不過關(guān)等因素，并沒有有效地解決這些網(wǎng)絡(luò)安全上的問題。

3網(wǎng)絡(luò)安全管理體系建設(shè)原則

從醫(yī)院建設(shè)安全網(wǎng)絡(luò)管理信息中心的總體目標(biāo)要求出發(fā)，在國(guó)家標(biāo)準(zhǔn)2.0級(jí)網(wǎng)絡(luò)防護(hù)的技術(shù)指導(dǎo)下，結(jié)合自身醫(yī)院網(wǎng)絡(luò)安全管理工作實(shí)踐經(jīng)驗(yàn)，醫(yī)院首先明確了以下網(wǎng)絡(luò)安全管理原則：①安全管理與網(wǎng)絡(luò)技術(shù)支持并重，同時(shí)合理規(guī)劃醫(yī)院建設(shè)安全管理體系和網(wǎng)絡(luò)技術(shù)支持能力，用安全管理體系建設(shè)指導(dǎo)網(wǎng)絡(luò)技術(shù)支持能力體系建設(shè)，用網(wǎng)絡(luò)技術(shù)支持能力建設(shè)確保安全管理體系的有效實(shí)施。②集中控制安全能力和分散安全管理權(quán)限，整合安全人力資源，提高安全管理效率，注重員工建立準(zhǔn)確識(shí)別和有效消除快速安全網(wǎng)絡(luò)威脅的管理能力；通過集中的人力資源綜合管理和權(quán)力控制，分散對(duì)上級(jí)行政部門權(quán)力的管理限制，以及通過依靠集中審計(jì)行政能力控制來有效降低醫(yī)院?jiǎn)T工違法越權(quán)的安全風(fēng)險(xiǎn)。基于上述安全原則，醫(yī)院已已經(jīng)開始對(duì)公司現(xiàn)有的醫(yī)院網(wǎng)絡(luò)安全保障管理能力系統(tǒng)和網(wǎng)絡(luò)技術(shù)支持管理能力體系進(jìn)行不斷改造和升級(jí)完善。

4網(wǎng)絡(luò)安全管理體系建設(shè)標(biāo)準(zhǔn)

建立安全管理中心的前提是醫(yī)院應(yīng)有一套合法、兼容、可行的安全管理體系。通過驗(yàn)證基本2.0級(jí)防護(hù)要求，結(jié)合醫(yī)院自身的安全管理經(jīng)驗(yàn)，并將實(shí)施能力作為重要標(biāo)準(zhǔn)考慮在內(nèi)，建立2.0級(jí)安全管理體系框架，以確保管理體系的管理方向和可行性。為便于實(shí)施，醫(yī)院將管理體系文件分為4個(gè)層次。一級(jí)安全文件根據(jù)有關(guān)國(guó)家安全法律法規(guī)、相關(guān)安全行業(yè)政策法規(guī)和公立醫(yī)院安全管理要求，確定醫(yī)院總體上的網(wǎng)絡(luò)安全保障政策和發(fā)展策略，在此基礎(chǔ)上研究構(gòu)建公立醫(yī)院第三級(jí)安全網(wǎng)絡(luò)管理體系，定義全球安全要求，并在安保管理、人員管理、資產(chǎn)管理、安保大樓管理和維護(hù)以及應(yīng)急支持管理的組織中建立安全標(biāo)準(zhǔn)。輔助文檔中的信息總量，更新和調(diào)整物理安全要求、政策和政策，以應(yīng)用于特定領(lǐng)域。二級(jí)安全操作和維護(hù)系統(tǒng)，規(guī)定了適用于文件安全系統(tǒng)維護(hù)和維護(hù)管理第一級(jí)操作和操作的安全要求，并規(guī)定了操作和禁止規(guī)則。三級(jí)規(guī)范文件要求是具體的企業(yè)工作人員操作管理規(guī)范，以便于確保操作人員的實(shí)際操作管理效果能夠滿足您的預(yù)期，并減少故障和其他行為造成的潛在安全風(fēng)險(xiǎn)。例如，確定您的服務(wù)器安全技術(shù)增強(qiáng)（windowsserversecuritymanual）的項(xiàng)目操作步驟和項(xiàng)目實(shí)施經(jīng)驗(yàn)效果，并及時(shí)制定技術(shù)要求以便于確保您的服務(wù)器安全滿足特定項(xiàng)目安全要求，并制定安全增強(qiáng)管理體系安全增強(qiáng)基礎(chǔ)的各項(xiàng)相關(guān)技術(shù)要求。四級(jí)文件是用于數(shù)據(jù)篩選、跟蹤和分析的安全操作管理記錄，為了減少操作和維護(hù)人員的工作量，提高時(shí)尚管理的效率，節(jié)省紙張，醫(yī)院開始嘗試非常規(guī)檢查表。四層文件管理體系四級(jí)文件管理體系有效提高了人民醫(yī)院安全生產(chǎn)管理體系的工作靈活性和市場(chǎng)適應(yīng)性：第一層體系決定了整體網(wǎng)絡(luò)安全政策和策略以及其他體系制定的方向。二級(jí)管理體系手冊(cè)側(cè)重于對(duì)個(gè)別具體管理問題的有效管理，根據(jù)實(shí)際需要進(jìn)行制定，具有較強(qiáng)的基本相關(guān)性和實(shí)際適用性，確保一級(jí)管理體系的基本靈活性和實(shí)際適應(yīng)性；第三方操作手冊(cè)特別注重管理細(xì)節(jié)和長(zhǎng)期實(shí)施，可根據(jù)長(zhǎng)期實(shí)施管理效果反復(fù)迭替換代，這些都是我們確保一級(jí)管理體系長(zhǎng)期實(shí)施管理效果的最終重要目的；四級(jí)注冊(cè)表格針對(duì)醫(yī)院在建立管理體系時(shí)，特別注重對(duì)人員安全風(fēng)險(xiǎn)的管理和控制，建立持續(xù)改進(jìn)管理體系的能力。成立了“網(wǎng)絡(luò)和信息安全委員會(huì)”，作為主要決策機(jī)構(gòu)。根據(jù)網(wǎng)絡(luò)標(biāo)準(zhǔn)2.0要求，管理員職位分為3個(gè)職能：系統(tǒng)管理員、審核管理員和安全管理員。醫(yī)院和外部員工通過一系列系統(tǒng)文件進(jìn)行標(biāo)準(zhǔn)化。合同檢查員工的安全日常行為，并初步確定合同員工的安全和財(cái)產(chǎn)保密管理責(zé)任；同時(shí)提出關(guān)于修訂企業(yè)管理體系目標(biāo)評(píng)審和上層建筑管理要求的具體要求，建立促進(jìn)管理體系建設(shè)持續(xù)完善改進(jìn)的長(zhǎng)效機(jī)制，確保穩(wěn)定性，實(shí)施安全管理體系的靈活性和能力，并明確各級(jí)修訂和審查體系文件的要求。

5網(wǎng)絡(luò)安全技術(shù)能力建設(shè)

在安全維護(hù)管理體系中心建設(shè)的基礎(chǔ)上，醫(yī)院已經(jīng)開始研究建設(shè)安全技術(shù)管理能力，以便于滿足安全維護(hù)管理系統(tǒng)中心的要求。醫(yī)院作為一個(gè)安全系統(tǒng)管理區(qū)域，安全維護(hù)管理系統(tǒng)中心負(fù)責(zé)系統(tǒng)的安全管理操作、維護(hù)和監(jiān)督管理。因此，建立安全維護(hù)管理體系中心的主要目標(biāo)是建立一個(gè)完全具有高度完善集中控制管理能力的安全維護(hù)管理域。安全維護(hù)管理區(qū)域主應(yīng)負(fù)責(zé)執(zhí)行包括收集和管理綜合安全管理數(shù)據(jù)、運(yùn)行安全設(shè)備以及安全維護(hù)和監(jiān)督管理整個(gè)醫(yī)院網(wǎng)絡(luò)的安全任務(wù)，為整個(gè)醫(yī)院網(wǎng)絡(luò)過程提供必要的醫(yī)院網(wǎng)絡(luò)安全基礎(chǔ)硬件設(shè)施和安全維護(hù)服務(wù)，以及足夠的自我保護(hù)能力，以確保自身在網(wǎng)絡(luò)中的安全，避免對(duì)重要的安全、審計(jì)和管理服務(wù)造成損害。由于原有醫(yī)院網(wǎng)管區(qū)域具有一定的集中控制能力，醫(yī)院在現(xiàn)有網(wǎng)管區(qū)域的基礎(chǔ)上，采用以下方式完成安全管理建設(shè)技術(shù)能力。

5.1終端網(wǎng)絡(luò)保護(hù)

前端計(jì)算機(jī)通信系統(tǒng)的網(wǎng)絡(luò)終端擔(dān)保是整個(gè)網(wǎng)絡(luò)敏感區(qū)域的一個(gè)核心。其終端主要是連接內(nèi)聯(lián)網(wǎng)和連接外聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連接，負(fù)責(zé)從敏感區(qū)的核心節(jié)點(diǎn)發(fā)送數(shù)據(jù)，僅易受攻擊。因此，通常可以為每個(gè)主機(jī)66學(xué)術(shù)論壇/AcademicForum系統(tǒng)部署一個(gè)安全網(wǎng)絡(luò)管理文件系統(tǒng)。為了提高主機(jī)服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全級(jí)別。可以從根本上對(duì)來自網(wǎng)絡(luò)連接終端的安全攻擊進(jìn)行免疫，并在它們已經(jīng)進(jìn)入安全下一階段之前預(yù)先阻止。

5.2區(qū)域網(wǎng)絡(luò)運(yùn)維安全設(shè)計(jì)

（1）建立檢測(cè)網(wǎng)絡(luò)安全漏洞的系統(tǒng)。通過自動(dòng)部署互聯(lián)網(wǎng)絡(luò)檢測(cè)安全漏洞，檢測(cè)中心系統(tǒng)人員可以24h時(shí)間掃描和自動(dòng)檢測(cè)指定區(qū)域內(nèi)的互聯(lián)網(wǎng)。對(duì)系統(tǒng)性能進(jìn)行安全特性評(píng)估，實(shí)現(xiàn)技術(shù)、管理、安全防護(hù)的有效集成。為全球用戶同時(shí)使用各種區(qū)域性的網(wǎng)絡(luò)服務(wù)降低安全風(fēng)險(xiǎn)，并提供強(qiáng)有力的網(wǎng)絡(luò)技術(shù)支持。（2）創(chuàng)建審核和運(yùn)維系統(tǒng)。通過對(duì)網(wǎng)絡(luò)安全管理設(shè)備、網(wǎng)絡(luò)安全管理設(shè)備、應(yīng)用管理系統(tǒng)、安全事件等網(wǎng)絡(luò)日志相關(guān)信息數(shù)據(jù)進(jìn)行全面的網(wǎng)絡(luò)日志相關(guān)信息分析收集和日志相關(guān)性信息分析，管理者不僅可以通過搜索和實(shí)時(shí)分析日常網(wǎng)絡(luò)使用中的記錄，正確維護(hù)日志數(shù)據(jù)，定義日志審核設(shè)備，方便員工隨時(shí)查看，并隨時(shí)跨平臺(tái)監(jiān)控整個(gè)數(shù)據(jù)中心的安全狀態(tài)。（3）建立完整的微觀分析和深度流量跟蹤系統(tǒng)。通過自動(dòng)建立完整的用戶微觀數(shù)據(jù)分析和用戶深度風(fēng)險(xiǎn)流量檢測(cè)跟蹤分析系統(tǒng)，可以實(shí)時(shí)部署專門的高標(biāo)準(zhǔn)風(fēng)險(xiǎn)流量檢測(cè)分析平臺(tái)，準(zhǔn)確快速收集用戶流量，進(jìn)行深度恢復(fù)和全面分析。為了在大量會(huì)話流量中快速發(fā)現(xiàn)這些隱藏的整個(gè)會(huì)話進(jìn)程行為，挖掘這些可能使其隱藏的潛在危險(xiǎn)，提供會(huì)話進(jìn)程的所有數(shù)據(jù)審計(jì)處理能力，并不斷提高其進(jìn)程追蹤和對(duì)攻擊源的預(yù)測(cè)能力。

5.3整合現(xiàn)有安全資源

醫(yī)院將在保障自身安全和區(qū)域安全管理的基礎(chǔ)上，轉(zhuǎn)移現(xiàn)有的保障功能，包括資源，非病毒系統(tǒng)、維持和平行動(dòng)管理系統(tǒng)和安全系統(tǒng)納入安全管理領(lǐng)域。此外，通過研究在服務(wù)區(qū)內(nèi)設(shè)立專用安全通道和具體的基礎(chǔ)設(shè)施安全設(shè)施，優(yōu)化全市安全設(shè)施功能整合，注重安全設(shè)施綜合利用，減少不必要的安全設(shè)備，提高安全設(shè)備維護(hù)和安全系統(tǒng)運(yùn)行效率，完成對(duì)全市現(xiàn)有安全防護(hù)體系的綜合優(yōu)化。

5.4優(yōu)化集中控制

在完善現(xiàn)行安全監(jiān)管制度的基礎(chǔ)上，該院先后研發(fā)了航站樓和門診部的安全監(jiān)控和安全管理系統(tǒng)，為彌補(bǔ)醫(yī)院現(xiàn)有綜合門診終端保障體系的不足，對(duì)醫(yī)院基礎(chǔ)設(shè)施進(jìn)行集中控制和建設(shè)，以及醫(yī)院管理系統(tǒng)的現(xiàn)有背景操作和系統(tǒng)維護(hù)，抗病毒防御系統(tǒng)與醫(yī)院客戶犯罪風(fēng)險(xiǎn)檢查系統(tǒng)密切配合。因此，集中審計(jì)和宣傳系統(tǒng)完成了建立集中管理和維護(hù)系統(tǒng)進(jìn)行審計(jì)和宣傳的任務(wù)。預(yù)防和控制覆蓋整個(gè)醫(yī)院網(wǎng)絡(luò)的信息資源。

6醫(yī)院構(gòu)建網(wǎng)絡(luò)安全管理體系

為有效適應(yīng)未來最嚴(yán)峻的網(wǎng)絡(luò)安全發(fā)展形勢(shì)，醫(yī)院還對(duì)各級(jí)應(yīng)急保障體系進(jìn)行了修訂。新的應(yīng)急支持系統(tǒng)由兩部分組成：綜合計(jì)劃和專項(xiàng)計(jì)劃。總體實(shí)施計(jì)劃詳細(xì)規(guī)定了醫(yī)院應(yīng)急救援支持的主要組織職能結(jié)構(gòu)，確定了醫(yī)院事件預(yù)警分類管理標(biāo)準(zhǔn)，并詳細(xì)規(guī)定了事件預(yù)警和應(yīng)急響應(yīng)工作程序、物資供應(yīng)支持、培訓(xùn)和其他一般工作規(guī)定：為特定類型的緊急情況和醫(yī)院系統(tǒng)的關(guān)鍵系統(tǒng)制定詳細(xì)的應(yīng)急和應(yīng)急方案服務(wù)按照“目標(biāo)選擇、非目標(biāo)選擇、綜合規(guī)劃”的醫(yī)院應(yīng)急救援管理機(jī)制可以確保，使醫(yī)院應(yīng)急系統(tǒng)人員在統(tǒng)一系統(tǒng)的技術(shù)指導(dǎo)下，能夠有效應(yīng)對(duì)網(wǎng)絡(luò)上的各種突發(fā)事件。以安全網(wǎng)絡(luò)管理中心為工作起點(diǎn)，對(duì)信息網(wǎng)絡(luò)保護(hù)系統(tǒng)進(jìn)行了升級(jí)，提高了風(fēng)險(xiǎn)信息的準(zhǔn)確性，與公立醫(yī)院安全信息網(wǎng)絡(luò)資源管理、網(wǎng)絡(luò)資源安全風(fēng)險(xiǎn)管理及威脅有關(guān)，建立安全網(wǎng)絡(luò)。然后，在發(fā)展安全管理能力的基礎(chǔ)上，圍繞“響應(yīng)性”完善安全運(yùn)行體系建設(shè)，提高響應(yīng)速度和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。在技術(shù)上，嘗試將連接機(jī)制引入安全體系，開發(fā)建設(shè)“主動(dòng)防護(hù)、動(dòng)態(tài)防護(hù)、全局防護(hù)、精確防護(hù)”的網(wǎng)絡(luò)安全防護(hù)體系，緊跟醫(yī)院信息“醫(yī)療衛(wèi)生互聯(lián)網(wǎng)”建設(shè)步伐在網(wǎng)絡(luò)時(shí)代，促進(jìn)了醫(yī)院網(wǎng)絡(luò)安全建設(shè)的發(fā)展。

參考文獻(xiàn)：

[1]胡列倫,李倩.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)研究[J].中國(guó)寬帶,2021(07):31.

[2]龔克.分析醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全保護(hù)方案設(shè)計(jì)[J].數(shù)碼設(shè)計(jì)(上),2021,10(06):18.

[3]詹振坤.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)工作思考[J].無線互聯(lián)科技,2021,18(10):25-26.

[4]巫新玲,李文俠.人工智能下醫(yī)院網(wǎng)絡(luò)安全信息化的建設(shè)路徑探索[J].大眾標(biāo)準(zhǔn)化,2021(11):182-184.

[5]廖文韜.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全體系建構(gòu)[J].電腦編程技巧與維護(hù),2021(07):163-164.

[6]劉小洲,黃桂新,張武軍,等.現(xiàn)代醫(yī)院管理制度下的醫(yī)院信息化建設(shè)推進(jìn)機(jī)制探討[J].現(xiàn)代醫(yī)院,2018,18(03):368-371.

[7]姜濤.寧夏醫(yī)科大學(xué)總醫(yī)院醫(yī)院集團(tuán)信息化建設(shè)優(yōu)化[D].銀川:寧夏大學(xué),2014.

[8]謝言.國(guó)家扶貧開發(fā)工作重點(diǎn)縣中醫(yī)醫(yī)院信息化建設(shè)現(xiàn)狀調(diào)查及影響因素分析[D].武漢:湖北中醫(yī)藥大學(xué),2013.

[9]張宇.醫(yī)院信息化建設(shè)改革實(shí)證研究[D].南昌:南昌大學(xué),2012.

第6篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)方案范文

關(guān)鍵詞：安全隱患；全網(wǎng)動(dòng)態(tài)安全體系模型；信息安全化；安全防御

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2016）12-46-03

Abstract： This paper studies the modern campus network information security， the modern campus network security risks are analyzed in detail. Under the guidance of the whole network dynamic security system model （APPDRR）， through the research of the mainstream network information security technology of the modern campus network， puts forward the solution of each layer of the modern campus network security， and applies it to all aspects of the modern campus network， to build a modern campus network of the overall security defense system.

Key words： hidden danger； APPDRR； information security； security defense

0 引言

隨著現(xiàn)代校園網(wǎng)接入互聯(lián)網(wǎng)以及各種應(yīng)用急劇增加，在享受高速互聯(lián)網(wǎng)帶來無限方便的同時(shí)，我們也被各種層次的安全問題困擾著。現(xiàn)代校園網(wǎng)絡(luò)安全是一個(gè)整體系統(tǒng)工程，必須要對(duì)現(xiàn)代校園網(wǎng)進(jìn)行全方位多層次安全分析，綜合運(yùn)用先進(jìn)的安全技術(shù)和產(chǎn)品，制定相應(yīng)的安全策略，建立一套深度防御體系[1]，以自動(dòng)適應(yīng)現(xiàn)代校園網(wǎng)的動(dòng)態(tài)安全需求。

1 現(xiàn)代校園網(wǎng)絡(luò)的安全隱患分析

現(xiàn)代校園網(wǎng)作為信息交換平臺(tái)重要的基礎(chǔ)設(shè)施，承擔(dān)著教學(xué)、科研、辦公等各種應(yīng)用，信息安全隱患重重，面臨的安全威脅可以分為以下幾個(gè)層面。

⑴ 物理層的安全分析：物理層安全指的是網(wǎng)絡(luò)設(shè)備設(shè)施、通信線路等遭受自然災(zāi)害、意外或人為破壞，造成現(xiàn)代校園網(wǎng)不能正常運(yùn)行。在考慮現(xiàn)代校園網(wǎng)安全時(shí)，首先要考慮到物理安全風(fēng)險(xiǎn)，它是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提保障。

⑵ 網(wǎng)絡(luò)層的安全分析：網(wǎng)絡(luò)層處于網(wǎng)絡(luò)體系結(jié)構(gòu)中物理層和傳輸層之間，是網(wǎng)絡(luò)入侵者進(jìn)入信息系統(tǒng)的渠道和通路，網(wǎng)絡(luò)核心協(xié)議TCP/IP并非專為安全通信而設(shè)計(jì)，所以網(wǎng)絡(luò)系統(tǒng)存在大量安全隱患和威脅。

⑶ 系統(tǒng)層的安全分析：現(xiàn)代校園網(wǎng)中采用的各類操作系統(tǒng)都不可避免地存在著安全脆弱性，并且當(dāng)今漏洞被發(fā)現(xiàn)與漏洞被利用之間的時(shí)間差越來越小，這就使得所有操作系統(tǒng)本身的安全性給整個(gè)現(xiàn)代校園網(wǎng)系統(tǒng)帶來巨大的安全風(fēng)險(xiǎn)。

⑷ 數(shù)據(jù)層的安全分析：數(shù)據(jù)審計(jì)平臺(tái)的原始數(shù)據(jù)來源各種應(yīng)用系統(tǒng)及設(shè)備，采集引擎實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、應(yīng)用服務(wù)等事件收集，采用多種方式和被收集設(shè)備進(jìn)行數(shù)據(jù)交互，主要面臨著基于應(yīng)用層數(shù)據(jù)的攻擊。

⑸ 應(yīng)用層的安全分析[2]：為滿足學(xué)校教學(xué)、科研、辦公等需要，在現(xiàn)代校園網(wǎng)中提供了各層次的網(wǎng)絡(luò)應(yīng)用，用戶提交的業(yè)務(wù)信息被監(jiān)聽或篡改等存在很多的信息安全隱患，主機(jī)系統(tǒng)上運(yùn)行的應(yīng)用軟件系統(tǒng)采購自第三方，直接使用造成諸多安全要素。

⑹ 管理層的安全分析：人員有各種層次，對(duì)人員的管理和安全制度的制訂是否有效，影響由這一層次所引發(fā)的安全問題。

⑺ 非法入侵后果風(fēng)險(xiǎn)分析：非法入侵者一旦獲得對(duì)資源的控制權(quán)，就可以隨意對(duì)數(shù)據(jù)和文件進(jìn)行刪除和修改，主要有篡改或刪除信息、公布信息、盜取信息、盜用服務(wù)、拒絕服務(wù)等。

2 現(xiàn)代校園網(wǎng)安全APPDRR模型提出

全網(wǎng)動(dòng)態(tài)安全體系模型[3]（APPDRR）從建立全網(wǎng)自適應(yīng)的、動(dòng)態(tài)安全體系的角度出發(fā)，充分考慮了涉及網(wǎng)絡(luò)安全技術(shù)的六方面，如風(fēng)險(xiǎn)分析（Analysis）、安全策略（Policy）、安全防護(hù)（Protection）、安全檢測(cè)（Detection）、實(shí)時(shí)響應(yīng)（Response）、數(shù)據(jù)恢復(fù)（Recovery）等，并強(qiáng)調(diào)各個(gè)方面的動(dòng)態(tài)聯(lián)系與關(guān)聯(lián)程度。現(xiàn)代校園網(wǎng)安全模型如圖1所示，該模型緊緊圍繞安全策略構(gòu)建了五道防線：第一道防線是風(fēng)險(xiǎn)分析，這是整體安全的前提和基礎(chǔ)；第二道防線是安全防護(hù)，阻止對(duì)現(xiàn)代校園網(wǎng)的入侵和破壞；第三道防線是安全監(jiān)測(cè)，及時(shí)跟蹤發(fā)現(xiàn)；第四道防線是實(shí)時(shí)響應(yīng)，保證現(xiàn)代校園網(wǎng)的可用性和可靠性；第五道防線是數(shù)據(jù)恢復(fù)，保證有用的數(shù)據(jù)在系統(tǒng)被入侵后能迅速恢復(fù)，并把災(zāi)難降到最低程度。

3 現(xiàn)代校園網(wǎng)主流網(wǎng)絡(luò)信息安全化的技術(shù)研究

為了保護(hù)現(xiàn)代校園網(wǎng)的信息安全，結(jié)合福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)的實(shí)際需求，現(xiàn)代校園網(wǎng)信息中心將多種安全措施進(jìn)行整合，建立一個(gè)立體的、完善的、多層次的現(xiàn)代校園網(wǎng)安全防御體系，主要技術(shù)有加解密技術(shù)、防火墻技術(shù)、防病毒系統(tǒng)、虛擬專用網(wǎng)、入侵防護(hù)技術(shù)、身份認(rèn)證系統(tǒng)、數(shù)據(jù)備份系統(tǒng)和預(yù)警防控系統(tǒng)等，如圖2所示。

3.1 加解密技術(shù)

現(xiàn)代校園網(wǎng)中將部署各種應(yīng)用系統(tǒng)，許多重要信息、電子公文涉及公眾隱私、特殊敏感信息和非公開信息。為確保特殊信息在各校區(qū)和部門之間交換過程中的保密性、完整性、可用性、真實(shí)性和可控性，需運(yùn)用先進(jìn)的對(duì)稱密碼算法、公鑰密碼算法、數(shù)字簽名技術(shù)、數(shù)字摘要技術(shù)和密鑰管理分發(fā)等加解密技術(shù)。

3.2 防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)基礎(chǔ)設(shè)施必要的不可分割的組成元素，是構(gòu)成現(xiàn)代校園網(wǎng)信息安全化不可缺少的關(guān)鍵部分。它按照預(yù)先設(shè)定的一系列規(guī)則，對(duì)進(jìn)出內(nèi)外網(wǎng)之間的信息數(shù)據(jù)流進(jìn)行監(jiān)測(cè)、限制和過濾，只允許匹配規(guī)則的數(shù)據(jù)通過，并能夠記錄相關(guān)的訪問連接信息、通信服務(wù)量以及試圖入侵事件，以便管理員分析檢測(cè)、迅速響應(yīng)和反饋調(diào)整。

3.3 防病毒系統(tǒng)

抗病毒技術(shù)可以及時(shí)發(fā)現(xiàn)內(nèi)外網(wǎng)病毒的入侵和破壞，并通過以下兩種有效的手段進(jìn)行相應(yīng)地控制：一是有效阻止網(wǎng)絡(luò)病毒的廣泛傳播，采用蜜罐技術(shù)、隔離技術(shù)等；二是殺毒技術(shù)，使用網(wǎng)絡(luò)型防病毒系統(tǒng)進(jìn)行預(yù)防、實(shí)時(shí)檢測(cè)和殺毒技術(shù)，讓現(xiàn)代校園網(wǎng)系統(tǒng)免受其危害。

3.4 虛擬專用網(wǎng)

虛擬專用網(wǎng)（全稱為Virtual Private NetWork，簡(jiǎn)稱VPN）指的是通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對(duì)現(xiàn)代校園網(wǎng)內(nèi)部網(wǎng)的擴(kuò)展，由若干個(gè)不同的站點(diǎn)組成的集合，一個(gè)站點(diǎn)可以屬于不同的VPN，站點(diǎn)具有IP連通性，VPN間可以實(shí)現(xiàn)防問控制[4]。使用VPN的學(xué)校不僅提升了效率，而且學(xué)校各校區(qū)間的連接更加靈活。只要能夠上網(wǎng)，各校區(qū)均可以安全訪問到主校區(qū)網(wǎng)。使用VPN數(shù)據(jù)加密傳輸，保證信息在公網(wǎng)中傳輸?shù)乃矫苄院桶踩浴PN按OSI參考模型分層來分類有：①數(shù)據(jù)鏈路層有PPTP、L2F和L2TP；②網(wǎng)絡(luò)層有GRE、IPSEC、 MPLS和DMVPN；③應(yīng)用層有SSL。

3.5 入侵防護(hù)技術(shù)

入侵防護(hù)技術(shù)包含入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）。IDS可以識(shí)別針對(duì)現(xiàn)代校園網(wǎng)資源或計(jì)算機(jī)的惡意企圖和不良行為，并能對(duì)此及時(shí)作出防控。IDS不僅能夠檢測(cè)未授權(quán)對(duì)象（人或程序）針對(duì)系統(tǒng)的入侵企圖或行為，同時(shí)能監(jiān)控授權(quán)對(duì)象對(duì)系統(tǒng)資源的非法操作，提高了現(xiàn)代校園網(wǎng)的動(dòng)態(tài)安全保護(hù)。IPS幫助系統(tǒng)應(yīng)對(duì)現(xiàn)代校園網(wǎng)的有效攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和及時(shí)響應(yīng)），提高現(xiàn)代校園網(wǎng)基礎(chǔ)結(jié)構(gòu)的完整性。

3.6 身份認(rèn)證系統(tǒng)

現(xiàn)代校園網(wǎng)殊部門（如檔案、財(cái)務(wù)、招生等）要建設(shè)成系統(tǒng)。要采用身份認(rèn)證系統(tǒng)[5]，應(yīng)建立相應(yīng)的身份認(rèn)證基礎(chǔ)平臺(tái)，加強(qiáng)用戶的身份認(rèn)證，防止對(duì)網(wǎng)絡(luò)資源的非授權(quán)訪問以及越權(quán)操作，加強(qiáng)口令的管理。

3.7 數(shù)據(jù)備份系統(tǒng)

在現(xiàn)代校園網(wǎng)系統(tǒng)中建立安全可靠的數(shù)據(jù)備份系統(tǒng)是保證現(xiàn)代校園網(wǎng)系統(tǒng)數(shù)據(jù)安全和整體網(wǎng)絡(luò)可靠運(yùn)行的必要手段，可保證在災(zāi)難突發(fā)時(shí)，系統(tǒng)及業(yè)務(wù)有效恢復(fù)。現(xiàn)代校園網(wǎng)的數(shù)據(jù)備份系統(tǒng)平臺(tái)能實(shí)時(shí)對(duì)整個(gè)校園網(wǎng)的數(shù)據(jù)及系統(tǒng)進(jìn)行集中統(tǒng)一備份，備份策略采用完全備份與增量備份相結(jié)合的方式。

3.8 預(yù)警防控系統(tǒng)

現(xiàn)代校園網(wǎng)絡(luò)安全管理人員必須對(duì)整個(gè)校園網(wǎng)體系的安全防御策略及時(shí)地進(jìn)行檢測(cè)、修復(fù)和升級(jí)，嚴(yán)格履行國(guó)家標(biāo)準(zhǔn)的信息安全管理制度，構(gòu)建現(xiàn)代校園網(wǎng)統(tǒng)一的安全管理與監(jiān)控機(jī)制，能實(shí)行現(xiàn)代校園網(wǎng)統(tǒng)一安全配置，調(diào)控多層面分布式的安全問題，提高現(xiàn)代校園網(wǎng)的安全預(yù)警能力，加強(qiáng)對(duì)現(xiàn)代校園網(wǎng)應(yīng)急事件的處理能力，切實(shí)建立起一個(gè)方便快捷、安全高效的現(xiàn)代校園網(wǎng)預(yù)警防控系統(tǒng)，實(shí)現(xiàn)現(xiàn)代校園網(wǎng)信息安全化的可控性。

4 現(xiàn)代校園網(wǎng)絡(luò)安全問題的解決方案

通過對(duì)現(xiàn)代校園網(wǎng)主流網(wǎng)絡(luò)信息安全化技術(shù)的深入研究，針對(duì)現(xiàn)代校園網(wǎng)的安全隱患，提出現(xiàn)代校園網(wǎng)絡(luò)安全問題的各層解決方案。

⑴ 物理層安全：主要指物理設(shè)備的安全，機(jī)房的安全等，包括物理層的軟硬件設(shè)備安全性、設(shè)備的備份、防災(zāi)害能力、防干擾能力、設(shè)備的運(yùn)行環(huán)境和不間斷電源保障等。相關(guān)環(huán)境建設(shè)和硬件產(chǎn)品必須按照我國(guó)相關(guān)國(guó)家標(biāo)準(zhǔn)執(zhí)行。

⑵ 網(wǎng)絡(luò)層安全：針對(duì)現(xiàn)代校園網(wǎng)內(nèi)部不同的業(yè)務(wù)部門及應(yīng)用系統(tǒng)安全需求進(jìn)行安全域劃分，并按照這些安全功能需求設(shè)計(jì)和實(shí)現(xiàn)相應(yīng)的安全隔離與保護(hù)措施[6]，采用核心交換機(jī)的訪問控制列表以及VLAN隔離功能、硬件防火墻等安全防范措施實(shí)現(xiàn)信息安全化。

⑶ 系統(tǒng)層安全：現(xiàn)代校園網(wǎng)管理平臺(tái)的主機(jī)選擇安全可靠的操作系統(tǒng)，采取以下技術(shù)手段進(jìn)行安全防護(hù)：補(bǔ)丁分發(fā)技術(shù)、系統(tǒng)掃描技術(shù)、主機(jī)加固技術(shù)、網(wǎng)絡(luò)防病毒系統(tǒng)。

⑷ 數(shù)據(jù)層安全：主要使用數(shù)據(jù)庫審計(jì)系統(tǒng)進(jìn)行監(jiān)控管理，對(duì)審計(jì)記錄結(jié)果進(jìn)行保存，檢索和查詢，按需審計(jì)；同時(shí)還能夠?qū)ξｋU(xiǎn)行為進(jìn)行報(bào)警及阻斷，并提供對(duì)數(shù)據(jù)庫訪問的統(tǒng)計(jì)和分析，實(shí)現(xiàn)分析結(jié)果的可視化，能夠針對(duì)數(shù)據(jù)庫性能進(jìn)行改進(jìn)提供參考依據(jù)。

⑸ 應(yīng)用層安全：應(yīng)用層安全的安全性策略包括用戶和服務(wù)器間的雙向身份認(rèn)證、信息和服務(wù)資源的訪問控制和訪問資源的加密，并通過審計(jì)和記錄機(jī)制，確保服務(wù)請(qǐng)求和資源訪問的防抵賴。

⑹ 管理層安全：現(xiàn)代校園網(wǎng)應(yīng)依法來制訂安全管理制度，提供數(shù)據(jù)審計(jì)平臺(tái)。一方面，對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。另一方面，當(dāng)事故發(fā)生后，提供黑客攻擊行為的追蹤線索及破案依據(jù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的可控性與可審查性。

5 構(gòu)筑現(xiàn)代校園網(wǎng)的整體安全防御體系

現(xiàn)代校園網(wǎng)絡(luò)安全問題的各層解決方案綜合應(yīng)用到實(shí)際工作環(huán)境中，在配套安全管理制度規(guī)范下[7]，現(xiàn)代校園網(wǎng)可實(shí)現(xiàn)全方位多層次的信息安全化管理，配有一整套完備的現(xiàn)代校園網(wǎng)安全總需求分析、校園網(wǎng)風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制及安全風(fēng)險(xiǎn)評(píng)估、安全策略和布署處置、預(yù)警防控系統(tǒng)、安全實(shí)時(shí)監(jiān)控系統(tǒng)、數(shù)據(jù)審計(jì)平臺(tái)、數(shù)據(jù)存儲(chǔ)備份與恢復(fù)等動(dòng)態(tài)自適應(yīng)的防御體系，可有效防范、阻止和切斷各種入侵者，構(gòu)筑現(xiàn)代校園網(wǎng)的整體安全屏障。

6 結(jié)束語

信息安全化是現(xiàn)代校園網(wǎng)實(shí)施安全的有效舉措，并建立一套切實(shí)可行的現(xiàn)代校園網(wǎng)絡(luò)安全保護(hù)措施，提高現(xiàn)代校園網(wǎng)信息和應(yīng)急處置能力，發(fā)揮現(xiàn)代校園網(wǎng)服務(wù)教學(xué)、科研和辦公管理的作用。現(xiàn)代網(wǎng)絡(luò)的高速發(fā)展同時(shí)伴隨著種種不確定的安全因素，時(shí)時(shí)威脅現(xiàn)代校園網(wǎng)的健康發(fā)展，要至始至終保持與時(shí)俱進(jìn)的思想，適時(shí)調(diào)整相應(yīng)的網(wǎng)絡(luò)安全設(shè)備。

參考文獻(xiàn)（Reference）：

[1] [美]Sean Convery著，王迎春，謝琳，江魁譯.網(wǎng)絡(luò)安全體系結(jié)

構(gòu)[M].人民郵電出版社，2005.

[2] Cbris McNab著，王景新譯.網(wǎng)絡(luò)安全評(píng)估[M].中國(guó)電力出版

社，2006.

[3] 陳杰新.校園網(wǎng)絡(luò)安全技術(shù)研究與應(yīng)用[J].吉林大學(xué)碩士學(xué)

位論文，2010.

[4] Teare D.著，袁國(guó)忠譯.Cisco CCNP Route學(xué)習(xí)指南[M].北京

人民郵電出版社.2011.

[5] 張彬.高校數(shù)字化校園安全防護(hù)與管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].

電子科技大學(xué)碩士學(xué)位論文，2015.5.

[6] 彭勝偉.高校校園計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[J].無線互聯(lián)技術(shù)，

2012.11.

第7篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)方案范文

【關(guān)鍵詞】企業(yè)局域網(wǎng)；信息安全；管理制度

隨著企業(yè)科學(xué)管理水平的提高，企業(yè)管理信息化越來越受到企業(yè)的重視。企業(yè)ERP（企業(yè)資源計(jì)劃）系統(tǒng)、企業(yè)電子郵局系統(tǒng)和OA辦公自動(dòng)化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。企業(yè)局域網(wǎng)與國(guó)際互聯(lián)網(wǎng)（Internet）聯(lián)接，形成一個(gè)內(nèi)、外部信息共享的網(wǎng)絡(luò)平臺(tái)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶帶來工作便利的同時(shí)，也面臨著外部環(huán)境――國(guó)際互聯(lián)網(wǎng)的種種危險(xiǎn)。如病毒，黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問題。

1.網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全一直都是困擾企業(yè)用戶的一道難題，影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的，主要表現(xiàn)在以下幾個(gè)方面：

1.1外網(wǎng)安全。駭客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

1.2內(nèi)網(wǎng)安全最新調(diào)查顯示。在受調(diào)查的企業(yè)中60%以上的員工利用網(wǎng)絡(luò)處理私人事務(wù)對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、阻礙電腦網(wǎng)絡(luò)、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜.或者使得不法員工可以通過網(wǎng)絡(luò)泄漏企業(yè)機(jī)密。

1.3內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全。隨著企業(yè)的發(fā)展壯大，逐漸形成了企業(yè)總部、各地分支機(jī)構(gòu)、移動(dòng)辦公人員這樣的新型互動(dòng)運(yùn)營(yíng)模式。怎么處理總部與分支機(jī)構(gòu)、移動(dòng)辦公人員的信息共享安全，既要保證信息的及時(shí)共享.又要防止機(jī)密的泄漏已經(jīng)成為企業(yè)成長(zhǎng)過程中不得不考慮的問題各地機(jī)構(gòu)與總部之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運(yùn)作。

2.企業(yè)局域網(wǎng)信息安全風(fēng)險(xiǎn)

隨著企業(yè)局域網(wǎng)應(yīng)用的增加，很大的提高了企業(yè)的生產(chǎn)率，同時(shí)企業(yè)對(duì)局域網(wǎng)的依賴也越來越強(qiáng)。很多企業(yè)局域網(wǎng)一旦中斷，整個(gè)業(yè)務(wù)都將陷入癱瘓。實(shí)際使用中企業(yè)局域網(wǎng)信息安全面臨著多種多樣的挑戰(zhàn)，主要的安全風(fēng)險(xiǎn)可以歸結(jié)為以下幾類：

2.1 主動(dòng)網(wǎng)絡(luò)攻擊。來自對(duì)企業(yè)有惡意的實(shí)體對(duì)企業(yè)局域網(wǎng)發(fā)動(dòng)的主動(dòng)的網(wǎng)絡(luò)攻擊。惡意的實(shí)體包括有商業(yè)競(jìng)爭(zhēng)的對(duì)手公司，企業(yè)內(nèi)部有仇恨情緒的員工，甚至對(duì)企業(yè)持不滿態(tài)度的顧客等，出于獲得不當(dāng)利益或報(bào)復(fù)情緒都可能對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與竊密。另外還有一類可能本身與企業(yè)沒有直接利益關(guān)系的群體，他們?cè)嚲W(wǎng)通過對(duì)企業(yè)局域網(wǎng)的入侵或攻擊來證明其個(gè)人價(jià)值、使用企業(yè)內(nèi)部信息牟取非法利益更或者通過攻擊企業(yè)局域網(wǎng)進(jìn)行網(wǎng)絡(luò)敲詐。

2.2 病毒木馬的擴(kuò)散。如今的計(jì)算機(jī)網(wǎng)絡(luò)世界，病毒和木馬泛濫，每一天都會(huì)有成千上百種病毒或者木馬產(chǎn)生。而在很多企業(yè)局域網(wǎng)中，安全技術(shù)力量不足，信息安全管理松散、員工安全意識(shí)淡薄等問題廣泛存。隨著企業(yè)局域網(wǎng)與網(wǎng)外數(shù)據(jù)交流聯(lián)系日益緊密.病毒木馬更容易在企業(yè)局域網(wǎng)內(nèi)傳播并造成危害，嚴(yán)重時(shí)甚至有可能造成整個(gè)企業(yè)網(wǎng)絡(luò)的中斷，導(dǎo)致企業(yè)業(yè)務(wù)不可用。病毒木馬擴(kuò)散類安全風(fēng)險(xiǎn)，危害方式多種多樣，技術(shù)特性發(fā)展變化迅速、危害多發(fā)易發(fā)、后果可輕可重。

2.3 非技術(shù)安全風(fēng)險(xiǎn)。非技術(shù)安全風(fēng)險(xiǎn)是指諸如員工誤操作、偶然事故等造成的企業(yè)局域網(wǎng)信息安全風(fēng)險(xiǎn)。由于日前企業(yè)員工普遍存在安全知識(shí)缺乏、安全意識(shí)薄弱、偶爾操作過程不夠謹(jǐn)慎仔細(xì)，很可能造成誤操作或信息泄漏。偶然事故類則包含軟硬件設(shè)施的偶然故障，電力供應(yīng)中斷，網(wǎng)絡(luò)服務(wù)線路故障等等。

3.企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

主要包括入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護(hù)、防火墻、認(rèn)證系統(tǒng)和網(wǎng)絡(luò)行為監(jiān)控等幾大安全系統(tǒng)。

3.1 入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系，同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，在重要的服務(wù)器上（如WEB服務(wù)器，郵件服務(wù)器，協(xié)同辦公服務(wù)器等）安裝基于主機(jī)的入侵檢測(cè)系統(tǒng)，對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷，如果其中主體活動(dòng)十分可疑，入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施。

3.2漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

3.3病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對(duì)重要的網(wǎng)段和服務(wù)器。要進(jìn)行徹底堵截。

3.4 防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問和允許訪問外界，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵在外部路由器上設(shè)置一個(gè)包過濾防火墻，它只允許與屏蔽子網(wǎng)中的應(yīng)用服務(wù)器有關(guān)的數(shù)據(jù)包通過，其他所有類型的數(shù)據(jù)包都被丟棄，從而把外界網(wǎng)絡(luò)對(duì)屏蔽子網(wǎng)的訪問限制在特定的服務(wù)器的范圍內(nèi)，保證內(nèi)部網(wǎng)絡(luò)的安全。

3.5認(rèn)證系統(tǒng)。比如網(wǎng)絡(luò)內(nèi)應(yīng)使用固定IP、綁定MAC地址；結(jié)合企業(yè)門戶、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度，未經(jīng)過安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)。

4.企業(yè)局域網(wǎng)安全管理措施

雖然先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系，如果日常的安全管理跟不上，同樣也不能保證企業(yè)網(wǎng)絡(luò)的絕對(duì)安全，一套完整的安全管理措施是必不可缺少的。

4.1為了避免在緊急情況下預(yù)先制定的安全體系無法發(fā)揮作用時(shí)，應(yīng)考慮采用何種應(yīng)急方案的問題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門，事先做好多級(jí)的安全響應(yīng)方案，才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低，并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)；

4.2對(duì)各類惡意攻擊要有積極的響應(yīng)措施，并制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象，盡力定位入侵者的位置，如有必要，斷開網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下，應(yīng)該有能力從備份磁盤中恢復(fù)服務(wù)到備份主機(jī)上。

4.3扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作，建立完善的日志監(jiān)控措施，加強(qiáng)日志記錄，以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡。

第8篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)方案范文

關(guān)鍵詞：網(wǎng)絡(luò)與信息；安全；體系；模型

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2012）18-0158-02

0 引言

信息與網(wǎng)絡(luò)安全體系整體安全模型：網(wǎng)絡(luò)與信息安全是一個(gè)以全面安全策略為核心不斷循環(huán)的動(dòng)態(tài)閉環(huán)。參考國(guó)內(nèi)外各種模型，結(jié)合我校實(shí)際情況，提出如下模型（圖1）。

1 信息與網(wǎng)絡(luò)安全策略

安全策略是一套既定的規(guī)則，信息安全所有行為必須遵循此套規(guī)則，其制定必須緊密結(jié)合用戶信息系統(tǒng)的功能和運(yùn)作以及信息管理策略，具體來說必須遵循以下五個(gè)原則：需求、風(fēng)險(xiǎn)和代價(jià)三者平衡原則；綜合性、整體性和一致性原則；易操作性原則；適應(yīng)性和靈活性原則；多重保護(hù)原則。

制定好的安全策略必須先進(jìn)行詳細(xì)的資產(chǎn)調(diào)查、威脅評(píng)估、風(fēng)險(xiǎn)評(píng)估，再根據(jù)評(píng)估結(jié)論，制定符合適合本單位安全策略。因?yàn)榘踩呗缘暮诵牡匚唬员仨氃谡麄€(gè)安全體系運(yùn)轉(zhuǎn)時(shí)動(dòng)態(tài)調(diào)整，以期更準(zhǔn)確、更安全。

信息與網(wǎng)絡(luò)安全策略制定后，網(wǎng)絡(luò)與信息安全專責(zé)（策略的制定者）、計(jì)算機(jī)信息運(yùn)行專責(zé)（執(zhí)行者）和業(yè)務(wù)使用者（最終用戶）在系統(tǒng)運(yùn)行過程中要各司其職，分工協(xié)作，確保整個(gè)安全策略有效實(shí)施。

2 安全保護(hù)

2.1 身份認(rèn)證系統(tǒng) 當(dāng)前常用的“用戶名＋口令”的身份認(rèn)證方式，安全性非常弱，用戶名和口令易被竊取。建議采用動(dòng)態(tài)密碼系統(tǒng)，其由用戶端的密碼令牌和應(yīng)用系統(tǒng)端的認(rèn)證服務(wù)器組成。用戶登錄應(yīng)用系統(tǒng)時(shí)，依據(jù)安全算法，認(rèn)證系統(tǒng)會(huì)在密碼令牌的專用芯片和認(rèn)證服務(wù)器上同時(shí)生成動(dòng)態(tài)密碼，若雙方密碼相同，則為合法用戶，否則為非法用戶。用戶登錄前，只要根據(jù)令牌上顯示的當(dāng)前動(dòng)態(tài)密碼，再加上一個(gè)個(gè)人識(shí)別碼登錄即可。每個(gè)認(rèn)證令牌擁有特定的鍵值，正是基于這一種子和某一功能強(qiáng)大的隨機(jī)運(yùn)算法則，在每分鐘都會(huì)生成一個(gè)唯一與該身份認(rèn)證令牌對(duì)應(yīng)的新密碼；在用戶與認(rèn)證值組合中，只有服務(wù)器能夠分辨該時(shí)刻哪一個(gè)密碼合法。

2.2 加密（數(shù)據(jù)加密與通信加密）虛擬專用網(wǎng)（VirtualPrivate Network，VPN）運(yùn)用于：本校與縣級(jí)電大之間的Intranet VPN；校信息網(wǎng)與遠(yuǎn)程（移動(dòng)）人員之間的遠(yuǎn)程訪問（Remote Access）VPN；VPN是集合了數(shù)字加密驗(yàn)證和授權(quán)來保護(hù)經(jīng)過INTERNET的信息的技術(shù)。它可以在遠(yuǎn)程用戶和本信息系統(tǒng)網(wǎng)絡(luò)之間建立一個(gè)安全管道。

2.3 備份與容災(zāi) 對(duì)于一些關(guān)鍵部門，比如教務(wù)系統(tǒng)的數(shù)據(jù)中心，只有本地?cái)?shù)據(jù)備份是遠(yuǎn)遠(yuǎn)不夠的。這些關(guān)鍵業(yè)務(wù)對(duì)數(shù)據(jù)的可用性要求極高，數(shù)據(jù)的丟失或損壞都會(huì)造成無法彌補(bǔ)的損失；當(dāng)數(shù)據(jù)中心被突發(fā)因素破壞時(shí)，比如火災(zāi)、地震、爆炸，要求在遠(yuǎn)程有數(shù)據(jù)的備份并能在短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)的運(yùn)行。這就是容災(zāi)解決方案要解決的問題。

災(zāi)難備份是為在數(shù)據(jù)生產(chǎn)中心現(xiàn)場(chǎng)整體發(fā)生癱瘓故障時(shí)，備份中心以適當(dāng)方式接管工作，從而保證業(yè)務(wù)連續(xù)性的一種解決方案。目前使用基于網(wǎng)絡(luò)的容災(zāi)方案。

通過在存儲(chǔ)交換網(wǎng)絡(luò)中接入虛擬化存儲(chǔ)管理平臺(tái)進(jìn)行存儲(chǔ)設(shè)備之間的數(shù)據(jù)復(fù)制它的優(yōu)點(diǎn)是：①支持異構(gòu)存儲(chǔ)系統(tǒng)；②不消耗主機(jī)資源；③支持任意數(shù)量的主機(jī)；④減少管理成本；⑤可以基于IP或者FC鏈路。

2.4 邊界防護(hù) 必須建立以防火墻為核心的邊界防護(hù)體系。防火墻是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一，它是設(shè)置在被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道屏障，以防止不可預(yù)測(cè)的、潛在破壞的非法入侵。它通過監(jiān)測(cè)、限制、修改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部地結(jié)構(gòu)、信息和運(yùn)行情況，以此來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)地安全保護(hù)。

但在邊界處只部屬防火墻，無法阻止來自正常開放端口的病毒、木馬、蠕蟲、間諜軟件、黑客攻擊等惡意的網(wǎng)站威脅和基于內(nèi)容的威脅。應(yīng)在邊界處（特別在Internet邊界）部屬類似于Secure Web Gateway(SWG)的郵件、WEB網(wǎng)關(guān)設(shè)備及IPS等設(shè)備。

我校信息網(wǎng)絡(luò)現(xiàn)在與省校之間采用防火墻進(jìn)行安全隔離，按照最小化原則開放最少的端口；切斷原先與舊校區(qū)的物理連接；在Internet邊界處安裝郵件網(wǎng)關(guān)，對(duì)郵件病毒進(jìn)行有效清除。并規(guī)定所有外網(wǎng)與校信息網(wǎng)的的業(yè)務(wù)接入，必須報(bào)批信息中心，并在連接邊界安裝符合相關(guān)規(guī)定的防火墻，才能投入使用。

2.5 防病毒病毒防范子系統(tǒng)主要包括計(jì)算機(jī)病毒預(yù)警技術(shù)、已知與未知病毒識(shí)別技術(shù)、病毒動(dòng)態(tài)濾殺技術(shù)等。能同時(shí)從網(wǎng)絡(luò)體系的安全性、網(wǎng)絡(luò)協(xié)議的安全性、操作系統(tǒng)的安全性等多個(gè)方面利用病毒免疫機(jī)理。加強(qiáng)對(duì)計(jì)算機(jī)病毒的識(shí)別、預(yù)警以及防治能力，形成基于網(wǎng)絡(luò)的病毒防治體系。

網(wǎng)絡(luò)病毒發(fā)現(xiàn)及惡意代碼過濾技術(shù)能對(duì)疫情情況進(jìn)行統(tǒng)計(jì)分析，能主動(dòng)對(duì)INTERNET中的網(wǎng)站進(jìn)行病毒和病毒源代碼檢測(cè)；可利用靜態(tài)的特征代碼技術(shù)和動(dòng)態(tài)行為特征綜合判定未知病毒。

2.6 用戶桌面安全保證終端節(jié)點(diǎn)安全是整個(gè)安全體系中最基礎(chǔ)、最易被忽視的一環(huán)。為此必須做到以下幾點(diǎn)：資產(chǎn)管理、桌面防病毒與反間諜軟件、桌面補(bǔ)丁管理、違規(guī)外聯(lián)自動(dòng)阻斷、桌面主機(jī)防火墻、主機(jī)入侵防護(hù)，接入強(qiáng)制認(rèn)證等功能。

3 監(jiān)測(cè)與應(yīng)急響應(yīng)與事故恢復(fù)

安全監(jiān)控和審計(jì)在信息安全防范體系中是重要環(huán)節(jié)，在這一環(huán)節(jié)中要注意以下兩個(gè)方面。

3.1 入侵檢測(cè)系統(tǒng)：它是防火墻的合理補(bǔ)充，應(yīng)部署在所有網(wǎng)絡(luò)邊界處和重要網(wǎng)段入口處。它幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)子系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

3.2 應(yīng)急響應(yīng)與事故恢復(fù)：在發(fā)現(xiàn)入侵行為后，要及時(shí)切斷入侵、抵抗攻擊者的進(jìn)一步破壞行動(dòng)，作出及時(shí)準(zhǔn)確的響應(yīng)。使用實(shí)時(shí)響應(yīng)阻斷系統(tǒng)、攻擊源跟蹤系統(tǒng)、取證系統(tǒng)和必要的反擊系統(tǒng)來確保響應(yīng)的準(zhǔn)確、有效和及時(shí)，預(yù)防同類事件的再發(fā)生并為捕獲攻擊者提供可能，為抵抗黑客入侵提供有效的保障。恢復(fù)是防范體系的又一個(gè)環(huán)節(jié)，無論防范多嚴(yán)密，都很難確保萬無一失，使用完善備份與容災(zāi)機(jī)制，將損失降至最低。

4 系統(tǒng)漏洞檢測(cè)與安全評(píng)估軟件

系統(tǒng)漏洞檢測(cè)可以探測(cè)網(wǎng)絡(luò)上每臺(tái)主機(jī)乃至路由器的各種漏洞；安全評(píng)估軟件從系統(tǒng)內(nèi)部掃描安全漏洞和隱患。安全評(píng)估軟件還主要涉及到網(wǎng)絡(luò)安全檢測(cè)，其主要是系統(tǒng)提供的網(wǎng)絡(luò)應(yīng)用和服務(wù)及相關(guān)的協(xié)議分析和檢測(cè)。

系統(tǒng)漏洞檢測(cè)與安全評(píng)估軟件完成的任務(wù)：

對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和環(huán)境的變化必須進(jìn)行定期的分析，并且及時(shí)調(diào)整安全策略；

定期分析有關(guān)網(wǎng)絡(luò)設(shè)備的安全性，檢查配置文件和日志文件；

定期分析操作系統(tǒng)和應(yīng)用軟件，一旦發(fā)現(xiàn)安全漏洞，應(yīng)該及時(shí)修補(bǔ)；

檢測(cè)的方法主要采用安全掃描工具，測(cè)試網(wǎng)絡(luò)系統(tǒng)是否具有安全漏洞和是否可以抗擊有關(guān)攻擊，從而判定系統(tǒng)的安全風(fēng)險(xiǎn)。

5 安全信息管理與安全加固

5.1 信息安全工作重在管理安全管理工作涉及：安全策略管理、業(yè)務(wù)流程管理、應(yīng)用軟件開發(fā)管理、操作系統(tǒng)管理、網(wǎng)絡(luò)安全管理、應(yīng)急備份措施、運(yùn)行流程管理、場(chǎng)所管理、安全法律法規(guī)的執(zhí)行等等，其中，安全策略管理是首要工作。

5.2 安全加固除了根據(jù)安全評(píng)估結(jié)果增加必要的投入外，必須對(duì)現(xiàn)有的安全設(shè)施與系統(tǒng)進(jìn)行加固。用戶桌面系統(tǒng)，操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)，應(yīng)用系統(tǒng)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備與系統(tǒng)必然存在各式的漏洞，應(yīng)及時(shí)不斷跟蹤各類產(chǎn)品產(chǎn)家的漏洞，及時(shí)發(fā)現(xiàn)潛在的威脅，并進(jìn)行漏洞修補(bǔ)，它將幫助保護(hù)您的計(jì)算機(jī)免受惡意攻擊。如微軟操作系統(tǒng)的Microsoft Update會(huì)在計(jì)算機(jī)運(yùn)行并連接至Internet 時(shí)自動(dòng)下載并安裝最新的Windows安全更新。

總之，網(wǎng)絡(luò)與信息安全體系是一個(gè)有機(jī)、動(dòng)態(tài)的整體，要建立相對(duì)完善的網(wǎng)絡(luò)與信息安全體系，必須做到：體系整體動(dòng)態(tài)地循環(huán)，根據(jù)不斷變化的軟、硬件環(huán)境，各個(gè)組成部分有機(jī)地交互，不斷地調(diào)整，不斷提高本身的自適應(yīng)性，以適應(yīng)新的應(yīng)用環(huán)境。

參考文獻(xiàn)：

[1]羊興.網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用.科技創(chuàng)新導(dǎo)報(bào)，2009（08）.

第9篇：網(wǎng)絡(luò)安全應(yīng)急響應(yīng)服務(wù)方案范文

【關(guān)鍵詞】網(wǎng)絡(luò) 信息安全防范

Abstract ： The paper mainly discusses the network information security.

1.網(wǎng)絡(luò)安全的含義

1.1含義網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí)，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問正常進(jìn)行。

1.2特征網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程，或供其使用的特性。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。

2.網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，不法分子的手段越來越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。

3.網(wǎng)絡(luò)安全解決方案

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性：對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

4.如何保障網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

4.1防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。

4.2防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

4.3入侵檢測(cè)技術(shù)。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì)；識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

4.4安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)三者相互配合，對(duì)網(wǎng)絡(luò)安全的提高非常有效。通過對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià)，并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別，還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動(dòng)修補(bǔ)。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，做到防患于未然。

4.5網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。

4.6安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

小結(jié)