網絡安全演練計劃精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全演練計劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全演練計劃范文

關鍵詞：網絡安全

中圖分類號：R197.324 文獻標識碼：A 文章編號：1007-9416（2012）11-0197-01

隨著醫院信息系統的建設普及，我國大多數的醫院都建設了自己的網絡系統，這大大提升了醫院的計算機管理水平。醫院的信息系統如果出現問題或者癱瘓，不僅會對醫院的日常工作造成的嚴重影響，而且會對醫院形象，甚至醫院的服務質量造成巨大損失。因此，保證醫院信息系統的安全與穩定這項工作就顯得尤為重要，這是每家醫院都應該認真考慮和重視的問題。本文著重從加強醫院網絡安全方面入手，結合本院計算機網絡安全管理經驗，與大家共同探討。

1、醫院計算機網絡安全存在的問題

隨著醫院計算機網絡的全面應用，醫院計算機網絡安全方面存在的問題日益突出，網絡安全威脅既有來自意外事故、自然災害方面的因素，又有來自計算機病毒、黑客攻擊等人為的攻擊威脅。

1.1　計算機病毒、惡意程序的威脅日益嚴重

軟件漏洞：任何一個操作系統或者計算機軟件都不是無缺陷和沒有漏洞的。

病毒：威脅數據安全的最大敵人就是病毒，編制病毒者在程序中插入影響計算機軟硬件正常運行、破壞計算機功能或者數據的計算機指令或程序代碼，它能夠自我復制。所以它具有傳染性、隱蔽性、寄生性、破壞性等特點。安全配置不當：易造成安全漏洞。如防火墻配置不當，起不到任何作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。電腦黑客：利用系統中的漏洞非法進入他人系統。從某種意義上講，黑客對信息安全的危害比一般的電腦病毒顯得更為嚴重。

1.2　沒有明確的信息安全策略和健全的安全制度

一些醫院沒有對醫院計算機網絡安全防護提出嚴格的要求，沒有科學制定計算機網絡安全管理制度。很多醫院只對網絡安全產品的采購比較重視，而沒有系統的制定醫院計算機網絡安全的中長期規劃。對于醫院計算機網絡出現的一些新的網絡安全方面的問題，沒有及時進行防護策略調整。

1.3　信息安全意識性不高

從很多安全案例可以看出，有些醫院制定了網絡安全管理制度但是卻很難實施。醫院內部員工的計算機網絡安全意識缺乏和信息安全知識缺乏是網絡安全的一大隱患。

2、針對存在的問題可采取的措施

2.1　安全管理制度建設

（1）醫院內部的日常安全管理。要建立安全管理制度，完善現有的安全管理機制，要加強責任意識，對上外網科室加強綠色上網宣傳教育和網絡暢通與安全保密意識。制定網絡安全應急預案，并對醫務人員進行安全培訓，從而提高他們的安全防范意識和技能。（2）醫院內部的機構建設方面。要加強安全機構的建設，設立專門的領導小組，明確各人的工作職責，切實落實到每個人身上，要定期進行故障演練和安全排查。（3）安全預案的制定和應急故障演練。醫院設立的安全小組可人為制造出一些“計算機系統故障點”，由網絡工程師對故障進行分析，并提出相應的對策。最后，要依據醫院行業的信息特點和患者的容忍時間來對每次的故障演練作出評分總結，這樣可以提高醫院網絡安全工作人員的應急處理能力。

2.2　安全漏洞的掃描

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢　TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。

2.3　通過訪問控制、身份驗證策略

訪問控制是拒絕非授權用戶訪問網絡資源，同時又要保證授權用戶可以安全地訪問網絡資源。訪問控制是醫院內部網絡安全的重要決策，主要包括風險分析、控制類型、權限控制、數據標識、人員限制。身份驗證是訪問者向計算機網絡發送請求，計算機網絡對訪問者身份進行確認，也就是向計算機網絡表面身份的一種方法。一般有生物學特征點的身份驗證、公開密鑰的身份驗證、共享密鑰的身份驗證。無論是訪問控制還是身份驗證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網絡資源，也是保證和維護醫院計算機網絡安全的重要措施。

2.4　加強防火墻技術管理

防火墻技術是在網絡安全中是應用較普遍的，作用也是比較明顯的。它是一種對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。

防火墻是實現網絡安全最有效、最經濟、最基本的安全措施之一，可以不對原有醫院計算機網絡應用系統進行修改的情況下，符合安全要求。

2.5　對數據的備份

應在對數據進行備份之前，應該對每次備份的條件和環境進行系統考慮，制定出數據備份計劃，這就需要從多個方面入手：（1）數據備份的頻率要有計劃性；（2）將數據存儲的地址，也要做記錄；（3）執行數據備份的人員，也要有所記錄，還有出現意外，誰來負責等；（4）服務器多久備份一次也要明確。綜上所述，只針對聯網的計算機做安全防護是遠遠不夠的，種種舉措都要落實到位。我院信息安全工作人員為了防止病毒會定期對殺毒軟件進行升級更新。關鍵的是，要健全醫院的網絡安全管理制度，對醫院員工進行網絡安全知識的培訓。網絡環境中，加強醫院計算機信息系統需要在科學的指導原則和指導思想指導下，優化網絡系統建設結構，創新網絡技術，強化安全管理，從而保障信息系統的可靠性和安全性。

參考文獻

[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社，2006.7.

[2]蔡立軍.計算機網絡安全技術[M].北京：中國水利水電出版社，2005.

[3]李剛榮，方明金.數字化醫院建設的思路與實踐[M].北京：人民衛生出版社，2000.

第2篇：網絡安全演練計劃范文

    隨著信息技術的不斷發展，商業銀行的業務過程基本實現了電子化、網絡化，主要業務系統都已實現了集中，商業銀行內部網絡暢通已成為支撐各類業務系統正常、穩定運行的關鍵，一旦網絡出現癱瘓將直接導致業務中斷。銀行IT風險已成為內審部門關注的重點，網絡可用性審計已納入商業銀行內部審計領域，本文作者從IT系統可用性含義、影響網絡可用性因素、審計關注重點等方面進行探討。

    一、計算機系統可用性含義

    計算機系統可用性是系統可用時間的描述，一般用系統正常運行時間占全部時間（含失效時間）的百分比來衡量。與系統可用性近似的概念是系統可靠性，一般用平均無故障運行時間衡量。二者概念容易使人產生混淆，實際上二者有本質的區別。如甲系統每年因故障中斷十次，每次恢復平均要30分鐘，該系統可用性為（365×24×60-10×30）/（365×24×60）=99.94%，可靠性為（365×24×60-10×30）/10=52530分鐘；乙系統每年因故障中斷2次，每次需6小時恢復，該系統可用性為（365×24×60-2×6×60）/（365×24×60）=99.86%，可靠性為（365×24×

    60-2×6×60）/2=262440分鐘。則甲系統可用性比乙系統高，但可靠性比乙系統差。

    可見可靠性高的系統其可用性不一定高，提高可靠性需要強調減少系統中斷（故障）的次數；提高可用性，除了需要提高可靠性外，還需要考慮系統備份及故障恢復計劃等，以減少從災難中恢復的時間。

    二、影響網絡可用性的因素

    影響網絡可用性的因素很多，從網絡設備自身的可靠性、設備運行環境、網絡結構等內部因素到外部入侵、故障恢復計劃等外部因素，均對網絡可用性產生影響。具體包括：一是網絡設備自身的可靠性，包括設備自身設計、設備制造工藝、設備自身冗余功能、設備使用時間長短等都會影響設備自身的可靠性，如隨著網絡設備使用年限的增加發生故障的概率也在增加，設備的可靠性就降低。二是網絡結構，網絡中重要設備和線路要有一定冗余，一旦某一線路或設備出現故障，網絡會自動切換到備份線路或設備上，此外網絡結構的設計也要考慮網絡的可管理性，方便網絡的監控管理及故障排查等。三是非授權訪問，外部入侵、黑客的網絡攻擊以及網絡管理人員的錯誤操作等都可能造成網絡設備的配置文件被非法修改、發生網絡癱瘓等事故；四是故障恢復計劃，科學、合理、切實可行的故障恢復計劃可以在網絡出現故障時減少網絡恢復時間，提高網絡可用性。此外網絡設備的運行環境，包括溫度、濕度、塵埃、電源質量等都會影響網絡的可靠性，如果設備運行環境不能滿足設備的需要，勢必增加設備發生故障的幾率，降低網絡的可靠性。

    三、網絡可用性審計的關注重點

    （一）網絡設備的可靠性方面

    無論多大的網絡，網絡設備是整個網絡的基石和瓦礫，網絡設備的可靠性決定整個網絡系統的可靠性，進而影響整個網絡的可用性。要提高網絡的可用性首要提高網絡設備的可靠性。審計需要重點關注：一是網絡設備是否選擇信譽好、品牌大的廠家設備，此類廠家的網絡設備結構設計先進、產品制造工藝精細，設備的故障率低、可靠性高。二是關鍵網絡設備自身配置是否滿足冗余需要，針對目前高端的交換機、路由器、防火墻等一般都是模塊化設計，在設備選配時應配置雙引擎、雙電源等模塊，減少設備發生故障的概率。三是網絡設備是否定期實施巡檢，通過巡檢能提前發現網絡設備存在的風險隱患，及時更換使用時間長、故障率高的網絡設備。

    （二）網絡結構的設計方面

    網絡的冗余設計可以有效增加網絡的可用性，包括網絡線路冗余和關鍵網絡設備的冗余，當網絡主線路或設備發生故障時系統能在秒級內自動切換到備用線路或設備上，保證網絡能連續提供服務。

    1.網絡線路是否存在冗余，包括線路冗余備份、容量的冗余。機房局域網的生產線路冗余度應達到100%，如應用服務器至少應安裝2塊網卡，并且分別接不同的交換機，交換機也采用2條網線分別連接到上層交換機上；廣域網均應采用雙線路設計，且是租用不同運營商（若當地只有一家運營商，應采用不同的通訊介質）實現線路的一主一備。主備線路間可利用線路負載均衡器，均衡主備線路流量，一旦一條線路出現問題可自動由另一條線路代替。帶寬冗余設計應根據當前業務對帶寬的需求、當地運營商提供線路的特點，以及為業務發展預留一定帶寬等因素確定，避免因業務量激增導致線路阻塞。

    2.網絡設備是否有冗余。網絡設備的冗余應根據設備重要性程度不同分別采取不同的冗余方式。針對核心和主要網絡設備應采取負載均衡或一主一備方式實現核心網絡設備的雙機熱備，確保網絡設備無單點故障，一旦主設備出現故障，網絡自動切換到備份設備，確保網絡暢通。對于其他網絡設備可采取一對一（一臺備機對應一臺主機）或一對多（一臺備機對應多臺主機）的方式進行冷備，且定期對備份設備進行維護，保證備份設備一直處于可用狀態，一旦在用設備出現故障，利用備份設備進行替換，能盡快恢復網絡通訊。

    （三）網絡安全管理方面

    網絡時常受到非授權訪問、病毒入侵及拒絕服務攻擊等內外部威脅，為此需要加強網絡安全管理，增強網絡的強壯性，降低因非法訪問、感染病毒等因素導致的網絡中斷事故。在此方面審計需要重點關注：

    1.網絡設施的物理訪問控制情況。是否利用門禁系統、監控系統或門鎖等設施禁止非授權人員物理接觸網絡設備，是否做好物理訪問的授權及記錄工作。

    2.網絡的邏輯訪問控制情況。科學合理地布置網絡安全設備及有效的安全策略可以有效防范外部入侵、病毒感染和非授權訪問。一是是否在銀行內部網絡與外部網絡連接處設立DMZ（非軍事化區）區，并利用NAT/PAT（地址轉換、端口轉換）等技術，隱藏銀行內部網絡結構和網絡地址，防護內部網絡。二是是否在網絡邊界處部署防火墻，實現網絡邊界間信息出入的精確控制，檢測病毒、蠕蟲等安全威脅。三是是否部署IDS（入侵檢測系統）掌握網絡的運行狀況和發生的安全事件，并根據安全事件來調整安全策略和防護手段，從而提高整個網絡的安全水平。四是是否部署了漏洞掃描系統，及時發現網絡設備系統存在的漏洞，并進行自動更新，增強系統的強壯性。五是是否按照營業類、管理類、其他類等類型分 配內部網段，并科學、合理設置VLAN（虛擬局域網），對于跨網段或跨VLAN的網絡訪問利用ACL（訪問控制列表）進行控制。

    3.網絡設備自身的安全管理情況。網絡設備的安全管理包括網絡服務安全、用戶權限管理和用戶行為審計等措施。審計重點關注：一是是否關閉設備上確認有軟件Bug（缺陷）的網絡服務和可能對自身產生安全威脅的服務。二是是否分級設置用戶登錄權限，是否啟用用戶名、密碼認證、配置強密碼，并定期修改。三是是否只允許經授權的用戶在設備上執行權限范圍內的操作，且對操作有相應審計。四是是否對接入網絡的計算機系統安裝防病毒軟件、桌面辦公安全管理軟件等，并做到及時升級。

    （四）網絡故障恢復計劃的管理方面

    銀行網絡時常受到網絡線路丟包或中斷、網絡設備故障、外部攻擊、非授權訪問及病毒入侵等威脅，而這些因素都有可能導致網絡出現故障。網絡一旦發生故障，如何盡快恢復網絡通訊，關注網絡故障恢復計劃的管理是可用性審計重要內容之一。

    1.是否制定了網絡故障恢復計劃。商業銀行的信息技術管理部門應建立專門網絡應急預案即網絡故障恢復計劃，或在業務系統應急預案中涵蓋網絡故障恢復程序。網絡故障恢復計劃應包括以下內容：一是應明確故障恢復組織的組成和職責。二是確定應急資源準備要求，包括網絡備用設備及設備配置文件的管理。三是明確應急報告線路、應急響應、應急決策的流程，并預先制定各種故障情形下的故障診斷方法、步驟和恢復措施。四是明確外部供應商服務要求及管理等。

第3篇：網絡安全演練計劃范文

關鍵詞：安全管理，解決辦法

近年來，隨著國家職教事業的大力發展，中職學校迅速擴張，招生難的問題日益突出。各中職學校為了解決生源問題不斷降低入學門檻，導致新招收的學生普遍素質參差不齊，這就給學校的管理帶來了嚴峻的挑戰，尤其是中職校園的安全管理，更是擺在各中職學校面前的一個重要課題。

一、中職學校安全管理存在的問題

由于絕大多數中職學校是封閉式管理，各中職學校不僅面臨繁瑣的生活問題，而且面臨解決學生之間的各種矛盾沖突的問題。

1. 消防管理問題

學生集體宿舍，不僅需要必備的消防設施，更需要向學生傳授必要的消防知識和技能。然而，許多學校的宿舍，或沒有安裝必要的防火設施，或安裝了設施卻形同虛設，無法正常使用，更別提對學生進行消防知識和技能的傳授了。個別學校的宿舍樓、教學樓等沒有安裝必要的防火裝置。

2. 交通安全問題

隨著中職教育事業的發展，許多學校通過院校合并、異地征地等形式擴大校園，隨之而來的就是學生在校園內外交通出行的頻率增高，交通安全問題日益突出。一方面學校對學生交通安全的教育不夠重視，另一方面許多大學生交通安全意識不強，自我保護能力較弱，這導致交通事故增加。

3. 食堂衛生問題

當下有的校園食堂環境較差，食品安全存在較大隱患，有時候甚至出售過期霉變食品，這對學生的飲食安全構成了嚴重的威脅。此外，部分學校還存在食堂工作人員服務意識差、服務質量低等問題。

4. 教學場地安全問題

隨著招生規模的擴大，學生人數劇增，而相應的基礎設施卻跟不上，導致學校的教學場地擁擠不堪。有的學校的樓道和樓梯間過于狹窄，學生上、下課時很容易發生擁擠、踩踏事件。此外，教室少，許多學生擠在一個教室，不僅擁擠，而且易造成流行病傳染。

5. 學生沖突問題

中職學生普遍自我管理能力、辨識能力差，不少同學和不良社會人員有染，學校內時常會有斗毆、敲竹杠、拉幫結派等現象發生，校方經常面臨解決學生之間的矛盾沖突的問題。這些問題如果處理不好，對學生本人和學校管理都將造成極壞的影響。

二、解決校園安全問題的辦法

1. 改善校園安全設施

校園安全保衛防控體系是校園安全管理的第一道屏障，學校的保衛部門是這道屏障的關鍵。作為學校應挑選責任心強，有能力的同志從事保衛工作，使保衛部門具有一定的戰斗力，具備解決惡性事件的能力。同時學校要在校園道路安全方面上做好工作，道路減速障礙、交通標識等要齊全。在消防安全方面不僅要保證基礎設備的正常運作，還要引進新設備，諸如電子監控、煙霧檢測等。學校要按時的對教學樓和宿舍進行維修和改造，把安全隱患降到最低。對食品衛生方面要制定詳細的管理制度，落實責任，強化安全意識和監督檢查機制。

2. 提高安全防范意識

學校應把安全教育納入課時，致力于提高學生的安全防范意識。首先，學校應定期舉行防火、防盜、防破壞、防治安災害等“四防”教育，并使之經常化制度化。其次，學校應聘請專家定期對學生進行安全教育，提高學生的自我防范能力。此外，學校應開設心理教育課，對學生進行心理疏導，加強德育教育工作，幫助學生克服心理障礙，端正思想，從而把安全隱患消滅在萌芽狀態。

3. 完善校園安全制度

學校要重視校園安全制度的完善工作要把校園安全納入學年工作計劃中，定期檢查整改安全責任制度，建立突發事件的預防預警機制、應急控制機制和善后處理機制。同時，學校要把安全工作納入全體教職員工的考核中，從而在教職工中樹立“安全工作，人人有責”的觀念，促使他們積極行動，防范于未然。

4. 重視校園安全文化建設

大力弘揚校園文化，積極推進校園文化建設，有助于校園安全建設的展開。首先學校要強化宣傳教育，提高師生員工校園員工校園安全文化素養。其次學院要著力構建校園安全網絡，各職能部門和黨政工團要共抓共建，責任到位，形成層次分明，信息暢通的安全網絡。此外，學校要積極引進先進的管理機制，推動校園安全文化的發展。在校園安全文化建設過程中要抓好相關人員的培訓工作。

5. 重視安全演練

學校應當根據實際，制定好安全事故控制預案。安全演練是一項系統的工作，學校要有計劃的組織安全演練，讓教職工和學生都參與進來，分析存在的安全隱患并且有針對性的進行安全演練，從而提高教職工和學生應對突發事件的能力。

6. 構建校園網絡安全防控體系

當前的校園網絡普遍存在較大的安全漏洞，嚴重影響了學校的正常辦學。針對校園網絡系統的安全威脅，校園網管理中必須建立系統全面的安全體系。一方面要加強高校網絡安全技術措施，如升級防火墻，保障文件和服務的共享訪問，封鎖系統安全漏洞等措施。另一方面要強化制度的建設，成立高校網絡安全工作領導小組，設立網絡安全專管員，落實責任，嚴格監管網絡安全。

參考文獻

[1]李楠，黎霞，程根銀.正視大學生安全教育[J].中國安全科學學報，2005，15（ 10） ： 39- 42.

第4篇：網絡安全演練計劃范文

【 關鍵詞 】 災備中心；安全性；保險公司

Considerations On Security of Building The Backup Center

For Disaster Recovery In The Insurance Company

Hu Qiong

(Xinjiang Branch of China Life Insurance Company XinjiangUlmuqi 830002)

【 Abstract 】 This article introduces the standard of government for insurance company and describes three patterns of building backup center for disaster recovery in the insurance company and how to choose them. Subsequently summarizes the general requirements and security regulations、organization structure and staffs、physical security、security technology and security management in security design. At last, analyzes the security problems for building backup center for disaster recovery in insurance company.

【 Keywords 】 backup center for disaster recovery;security problem;insurance company

0 引言

保險公司是以經營風險為主的金融企業，現階段國內保險公司對IT的依賴程度越來越大，數據也都趨向于高度集中，為保證數據中心數據的可用性、完整性和安全性，各保險公司都在以各種方式建設自己的災備中心，災備中心首要目標就是為保證數據安全、高可用性和業務連續性，那么災備中心本身的安全性又如何來保證呢？

1 保險公司災備中心建設概述

災難發生原因有硬件故障、恐怖襲擊、自然災害、人為破壞等，為使IT系統在這些災難下能保證數據安全、業務的持續性，2005年4月國務院信息化工作辦公室（以下簡稱國信辦）下發的《重要信息系統災難恢復指南》（以下簡稱《指南》）規定，必須建立災備基礎設施的8個重點行業，包括金融、民航、稅務、海關、鐵路、證券、保險、電力，并將災難恢復的等級劃分為由低到高的六個等級。中國保險監督監委員會（以下簡稱保監會）也于2008年3月，了《保險業信息系統災難恢復管理指引》（以下簡稱《指引》），對保險機構信息系統災備建設進度和災難恢復能力進行了明確要求，保險機構應統籌規劃信息系統災難恢復工作，自《指引》生效起五年內至少達到《指引》規定的最低災難恢復能力等級要求，《指引》要求保險機構重要的一級信息系統最低災難恢復能力要達到國信辦《指南》中的第四級電子傳輸及完整設備支持的災難恢復能力要求。

保險公司災備中心建設模式分為以下三種，即共建模式、自建模式和外包模式。

共建模式：不同的企業聯合建設災備中心，其缺點表現在以下幾個方面，從公司整體經營角度來說戰略同盟關系有可能不能長久保持，從戰術角度來說，IT技術和管理差異而難以共享，同時出現問題責任難以界定、數據安全性不能得到保障，基于以上缺點幾乎沒有國內保險公司采用這種方式進行建設。

自建模式：缺點是投入大、建設周期長、實施難度大、運維成本高，優點是安全性和控制能力較強，被國內資金雄厚的大型保險公司所采用，例如中國人民保險公司的南北中心的模式、中國人壽保險公司所采用兩地三中心的實施模式、平安保險公司在深圳和上海的兩個互備的數據中心模式等。

外包模式：將災備中心外包給專業的災備服務提供商，由專業化公司來提供保險公司所需要的災備服務，此種模式克服了共建模式和自建模式的弊端，被大多數的中、小型保險公司所采用。

按照容災距離的遠近，災備中心可分為同城災備、異地災備、同城/異地災備，因為同城災備和異地災備各有所長，根據保監會《指引》的要求，為達到較理想的容災效果、提高全面的數據保護能力一般保險公司都采用同城/異地災備方式。

2 自建災備中心的安全性設計

因為共建模式幾乎沒有被保險公司所采用，外包模式的災備中心的建設主要依靠外包企業，所以重點就保險公司采用自建模式建設災備中心的安全性設計方面具有一些特點進行討論。

2.1 安全性的總體要求和安全規范

統一安全策略，具備對災備中心內的服務器、存儲設備和用戶提供相應的安全防護和控制的能力，災備中心的信息安全體系設計包括機構與人員、物理場地安全、信息系統安全技術、安全管理體系等幾個方面。

2.2 組織結構與人員

有專門的安全機構和人員以保障災備中心的安全，這些機構和人員負責承擔任務有：國家政策和國際、國內標準的追蹤和研究，負責制定適合公司定位的安全策略、建立安全體系并有效貫徹執行。

2.3 物理場地和相關設施安全

災備機房和電力、制冷、運輸、消防、網絡通訊接入等配套設施是保障災備中心自身安全的重要保證，其中按照國際正常時間協會的分級標準，分為四級：基礎級、具冗余部件級、可并行維護級、容錯級（任何計劃性活動不會引起關鍵負載的中斷）。自建災備中心需要達到二級以上以保證物理場地的安全。

2.4 信息系統安全技術

災備信息安全技術主要用于保障數據在存儲與傳輸過程中的安全性問題、網絡系統的可靠和安全連接問題、計算機系統的安全性問題、用戶的身份安全問題和操作的不可抵賴性問題等。包括以下幾個方面：數據安全性技術、網絡安全技術、系統安全技術、身份安全技術。數據安全性技術保證數據完整性，所用到的主要技術包括數據備份、數據壓縮、數據加密與鑒別；網絡安全技術包括網絡安全結構的設計和網絡安全防護手段，網絡安全結構設計災備中心的網絡被劃分為接入層、匯聚層和核心層，為保證轉發的高效，安全設備一般不會部署在核心層，只部署在接入層和匯聚層；網絡安全防護手段包括了傳統的網絡設備本身使用安全基線進行加固、ACL、防火墻、IDS、IPS等：系統安全主要指主機操作系統的安全，主要采用的手段有主機加固、防病毒、漏洞掃描、安全審計等；身份安全技術主要指身份認證,現在常用有VPN、PKI/CA、PMI和4A等技術，提供帳號管理、認證、授權、審計等功能。

2.5 安全管理

安全管理包括制定統一的安全制度和安全策略、災難恢復計劃、實施持續的監督和IT審計、災備演練、災備知識普及培訓等。IT系統有效運行是靠安全制度來保證的，安全策略是與安全活動相關的一套規則，由安全權力機構建立的，并由安全控制機構來描述、實施或實現的；IT系統是用于支撐業務的，有效的災難恢復計劃和定期一年幾次的災備演練的是保證災備系統可用性的重要手段；因為災備系統所涉及的范圍是所有的分支機構和IT系統的使用人員，所以災備知識也需要在平時和演練的過程中灌輸到全體員工的意識和行動中；而對災備系統進行監督和審計有助于發現災備系統的問題并予以及時糾正。

3 自建模式中存在的安全問題的思考

采用自建模式建設災備中心存在的一些和安全有關的問題。

災備中心不可能原樣復制數據中心，對存儲能力、處理能力、數據傳輸能力的持續性增長是災備中心需要面臨的難題，這些依靠數據縮減技術、數據壓縮等技術來解決，而加密技術是解決數據安全傳輸和存儲安全性一種有效手段，但是加密技術和壓縮技術就存在矛盾，同樣的，高效性和安全性也是一對矛盾。

新的災備理念和技術出現 比如多點容災和雙活方式出現對災備中心的安全提出了新的挑戰。

沒有自主的核心技術 由于國情的大環境和歷史的原因，災備系統基礎設施和技術中用到的核心技術受制于人，國內企業不具備這方面的能力這個事實也比較堪憂。

災備中心建設不是項目，而是一種運作沒有終點，隨著業務需求的發展，對數據傳輸、處理、存儲的各項能力的要求也是不斷發展的，災備中心需要不斷發展來適應這種變化，災備中心的安全體系也面臨同樣的問題。

如何針對災備系統的可用性、完整性、安全性開展科學的測評以保證災備系統能應對災難、真正具備災難恢復、保證業務連續性能力，相信不是依靠一年幾次的演練就能說明問題的，需要有相應的評估標準以發現實際中存在的問題。

4 外包建設災備中心存在的安全問題的思考

采用外包模式建設災備中心存在以下的一些和安全有關的問題:

外包模式下的如何解決對災備中心控制問題，外包模式下最大的問題是執行者已經不是本組織，如何能有效控制外包服務，無論是災備演練還是實際災難發生，都存在分支機構、業務人員協同應對的問題，災備中心和本機構需要跨組織協調，對災備中心的控制能力越強，外包的災備中心的可用性、完整性和安全性越強，所以采用何種方式對外包服務增強控制，提高安全性也需要考慮的問題。

數據加密和保密難以保證，災備中心外包的服務商一般是專業化的服務提供者，一般不會是為一家客戶服務的，這種情況下后，如何有效保證數據在傳輸和存儲過程的安全，例如原來的應用系統并沒有在數據的傳輸和存儲過程中進行加密，此種情況下是否需要對原來的應用系統進行改造，諸如此類的問題也需要在災備中心的建設中予以足夠的重視。

如何保證對外包業務的隨時監控與IT風險評估，災備系統建設外包的初衷是企業為節約成本和投入，外包后一般保險公司不具備自己做災備的技術和人員實力，如何有效監控外包業務是難題，另外，IT風險的評估也另一個難題，災備外包的IT風險是肯定不同于自建系統的，如何連基本的監控手段都不具備就更無法談到如何對外包業務進行有效的評估了。

呼喚外包標準的出臺，以上的問題的最有效的解決辦法無非一句話，盡快出臺災備中心外包的有關標準和規范以改變現在這種各自為政、摸著石頭過河的局面，規范災備中心外包服務的市場，在行業或者更大的范圍內進行統一的規劃、避免重復建設、節約有限的資源使之發揮最大的效果。

5 結束語

保險公司災備中心在建設的同時需要高度關注自身的安全問題，雖然無論采用何種建設方式在實踐的過程中都還存在各種各樣的問題，但是災備系統的建設本身刻不容緩，它是保險公司發展過程中內、外部的統一需求，離保監會對各保險機構災難恢復能力的限定時間不過區區一年多的時間，可以說是時不我待，相信在同業的共同努力下，在建設過程的所遇到這些問題只是暫時的，總會有相應的解決方案橫空出世，同時也期待災備系統評估、外包模式等的具有指導價值的標準化管理法規盡快出臺。

參考文獻

[1] 李寶峰.金融災備中心研究.特區經濟,2011,2月.

[2] 陳天晴.中金數據中心的建設規劃.金融電子化,2007,7月.

第5篇：網絡安全演練計劃范文

第一部分:20__年工作總結

20__年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。

一、加強基礎管理工作

我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

具體工作有:

1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更>！

2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和VPN客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統，這些都為今年的全區IP地址優化工作打下了堅實的基礎。

3、為了更好地開展業務，理順流程，制定并完善了FTTX業務、基礎數據業務、VPN業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

7、為了達到內控的要求，我班組通過對__*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時延≤40ms，實際為≤10ms;本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s;基礎數據網用戶電路考核故障修復及時率≥99,實際為100;數據設備考核故障修復及時率≥96,實際為100;大客戶業務考核響應及時率≥99,實際為100;考核電路開通及時率100,實際為100;重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對ATM網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口GE中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，__*地區局下掛各縣寬帶客戶較多，__*地區局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調整到__*地區局，并將武安IP上行的寬帶客戶及時的調整到__*地區BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向寬帶業務的發展，隨后又對__*地區Bras資源進行了適當均衡，使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區局7609新增加一條至__*地區方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。

2、配合網運部做好寬帶MA5300綁定用戶端口工作，截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現PPPOE 綁定測試，對全區MA5300設備的命名重新規范并進行命名更改，同時我中心__*根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地 區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網設備具備MPLSVPN條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的VPN業務，對市場部門開展新的業務起了有力的支撐。

8、實施了IP地址回收工作，

三、面向用戶、面向市場，做好業務支撐

我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對__*地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶VPN改IP專線的工作，尤其是對于__*地區區電教站，我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶VPN客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶A8010接入服務器至__*地區、__*地區匯接局中繼4條，滿足了客戶數量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區、__*地區、__*地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

四、抓緊安全生產，強化安全意識

一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區局、__*地區局、__*地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網絡設備巡檢，通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

第二部分:20__年工作思路

20__年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。

1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

第6篇：網絡安全演練計劃范文

關鍵詞 計算機網絡；網絡安全；防御策略

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2013）85-0208-02

計算機網絡技術的迅速發展和應用，在給人們工作和生活帶來方便和物質享受的同時，也給人們帶來了來自網絡的安全威脅，計算機網絡的聯結形式具有復雜多樣性、開放性及網絡邊界的不確定性等特征，使網絡數據容易遭受到破壞、更改、泄露、網絡容易受到黑客的攻擊，所以網絡安全密是一個非常重要的課題，研究計算機網絡安全的防御策略就成了必然。

1計算機網絡概述

計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統[1]。

2 網絡安全的概述及要求

網絡安全是指網絡體系的軟件系統、硬件系統及其系統中的數據受到安全保護，網絡系統資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露，網絡系統能夠可靠穩定正常運行。廣義來說凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。

2.1網絡安全的要求

1）數據完整性：指數據的精確性和可靠性，未經授權不能進行改變的特性，數據在網絡中存儲或傳輸的過程中不遭受任何形式的修改、破壞和丟失的特性；

2）數據保密性：保護數據不被未授權者訪問，數據不泄露給未授權者并進行利用的特性；

3）數據可用性：可被授權用戶訪問并按需求使用的特性，在要求的數據資源得到保證的前提下，在規定的條件下和規定的時刻或時間區間內處于可執行規定功能狀態的能力。是數據完整性、保密性和真實性的綜合反映；

4）數據可控性：是指數據的流向以及行為方式可以控制在授權范圍內，并對數據的傳播及內容具有控制能力；

5）可審查性：對出現的網絡安全問題提供調查的依據和手段。

3影響計算機網絡安全的主要因素

對計算機信息構成不安全的因素很多，包括網絡系統本身的問題，如操作系統存在網絡安全漏洞、網絡的開放性、自由性等；內部網絡安全威脅認識不足問題，局域網內部用戶未采取科學的防范措施，導致來自于內部的網絡安全事故逐年增加；網絡安全管理機制不健全等因素：

1）計算機網絡的不安全性，計算機網絡的多樣性、開放性和自由性的特性給網絡用戶提供了便捷的信息服務，同時也帶來了許多的網絡安全隱患，計算機網絡是全開放的，這就致使網絡易受來自多方面攻擊，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊，大多數的網絡對用戶的使用沒有技術上的約束，目前的技術難以對外部服務請求實現完全隔離，非授權者利用服務請求的機會很容易獲取網絡敏感信息；

2）防火墻的局限性，防火墻指的是一個由軟件和硬件設備組合而成、它能增強機構內部網絡的安全性。它是內部網絡與外部公共網絡之間的第一道屏障、安全策略的一個部分，防止非法用戶、黑客、網絡破壞者等進入內部網絡。禁止存在安全脆弱性的服務進出網絡，并抗擊來自各種路線的攻擊。雖然防火墻是目前保護內部網絡免遭黑客襲擊的有效屏障，但也有它的局限性，它難以防范網絡內部的攻擊和病毒的侵犯，不能防止來自內部變節者和不經心的用戶們帶來的威脅，它甚至不能保護你免受所有那些它能檢測到的攻擊，不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊；

3）網絡中的設備包括計算機、網絡通信設備、傳輸設備、存儲設備、防火墻、網絡環境都是網絡安全的重要保障，易遭受到自然環境的影響，每個環節設備出現問題，都會造成網絡故障；

4）網絡安全管理的缺失，網絡安全意識不強，也會對網絡安全造成威脅，計算機網絡的安全管理，不僅要做到物理硬件的安全，邏輯軟件和數據資源的安全，還必須有人的配合、遵守和協助[2]。

4計算機網絡安全的防御策略

4.1網絡安全技術防御策略

計算機網絡安全技術主要有網絡訪問控制技術、計算機網絡入侵監測技術、信息加密技術、防火墻、認證的防范技術和系統安全管理技術。綜合起來可以采取以下策略：

1）網絡訪問控制。是對網絡信息系統資源進行保護的重要措施，是網絡安全防御和保護的主要策略。通過對IP地址段限制、授權訪問服務控制體系，允許對限定資源的授權訪問，保證網絡資源不被非法使用和非授權訪問。訪問控制不僅提供主動網絡安全防范和保護，而且還能維護網絡系統安全，對網絡資源起到安全隔離的作用。訪問控制是對外部訪問過濾的關鍵技術，是實現數據保密性和完整性機制的主要手段；

2）計算機網絡入侵監測技術。基于檢測技術上的報警和監測系統，是一種針對計算機入侵的技術措施，按照報警的數據來源來看，入侵報警可以分為對事件入侵的報警、基于流量入侵的報警這兩大類。在事件基礎上的入侵報警的技術是通過分析網絡中正在發生或者數次發生的入侵事件。通過對這些入侵進行實時而詳細的監控和記錄來發現入侵事件的規律性，然后進行報警并預測其未來發生的威脅；

3）建立完善的備份及恢復機制。為了防止數據的存儲設備異常損壞，根據數據本身的重要程度、保密性要求、對業務連續性的影響程度、更新和使用頻率、面臨的風險等等，制定完善的數據備份策略和備份計劃，或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份，以保障數據安全性和完整性；

4）信息加密技術。信息加密技術是信息安全核心技術，通過對敏感數據信息實施加密處理，可以維護數據信息的安全，實現網上數據的安全傳輸[3]。常用的方針有線路加密和端到端加密兩種。不同的加密技術可以應用到不同的情況，對保密信息通過各線路采用不同的加密密鑰提供安全保護，防止非法用戶存取數據或合法用戶越權存取數據；

5）通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在服務器和各客戶主機上分別布設防火墻是網絡安全防范的必要技術，加強網絡目錄和文件訪問權限的設置，實現安全隱患的提前判斷和攔截；

6）局域網內用戶計算機IP地址、MAC地址綁定技術，在網絡安全協議中，每一個網絡終端都有一個獨一無二的MAC地址，在局域網內將計算機IP地址、MAC地址綁定，防止IP 被盜用。

4.2網絡安全管理防御策略

網絡安全的關鍵在于安全管理，而安全管理的保證依賴于網絡安全技術[4]。技術與管理是網絡安全的兩個重要組成部分，網絡安全必須依靠安全管理與安全技術來進行保證。建立完善的網絡安全管理系統，要防止外部入侵，也要防范內部人員泄密可能。建立健全安全管理方面的體制，加大全面管理的力度，要對安全管理足夠的重視。管理是網絡安全中最為關鍵的部分，以防一些重要信息有意或無意的被泄漏。

建立安全管理制度，制定和完善相關法律、法規。加強對網絡管理人員的技術培訓，提高網絡系統管理員和網絡用戶的職業道德修養和法律意識，明確責任，強化監督，維護計算機及網絡系統的安全，同時建立應急管理機制，加強應急管理，制定應急事件出現時的詳細應急預案，并定期開展應急演練，提高應對網絡安全事件的能力和水平，確保事件發生時能夠從容應對。

5結論

綜上所述，計算機網絡安全是一項復雜的系統工程，網絡安全隨著網絡技術的發展將面臨更為嚴重的挑戰，所以我們要增大計算機網絡安全管理的投入，加強安全意識教育，進行相關技術培訓，并建立完善的計算機管理制度和監督機制，采取強有力的安全策略預防安全問題的出現，只有這樣才能真正的提高計算機網絡安全性，使計算機網絡能夠更好的為人們服務。

參考文獻

[1]滿昌勇.計算機網絡基礎知識[J].清華大學出版社，2010（10）：11-12.

[2]陳欣.安全網絡體系[N].中國計算機報，2004.

第7篇：網絡安全演練計劃范文

關鍵詞：企業；計算機網絡；安全問題；維護；措施

中圖分類號：C29文獻標識碼：A 文章編號：

隨著經濟全球化和信息時代的到來，越來越多的企業通過采用網絡化的方式獲得信息、獲得發展、促進成長，計算機網絡成為企業尋求合作、獲取資源的主要途徑之一，發揮著重要作用。計算機網絡通過管理系統實現在企業管理中發揮作用，例如通訊軟件、文字處理、excel、圖形聲像的處理、自動排版、安全保密系統等。

然后，企業在應用新技術提高企業運營效益、擺脫原始而傳統的管理方法與手段、向高科技應用索取效率和利潤的同時，如何防范企業計算機網絡避免出現計算機或網絡癱瘓等致使企業的辦公處于半停滯狀態等問題，卻是企業管理者應重點考慮的項目之一。本文就企業計算機網絡安全的問題，闡述了幾點企業計算機網絡安全維護的有效措施，具有一定的技術參考價值。

1.企業計算機網絡的安全問題

1.1外網安全問題

黑客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

1.2內網安全問題

新調查顯示，60%以上調查企業的員工利用網絡處理私人事務[1]。然而，對網絡的不正當使用，將會降低企業生產率、阻礙電腦網絡、消耗企業網絡資源、并引入病毒和間諜，甚至使不法員工可以通過網絡泄漏企業機密。

1.3內部網絡之間、內外網絡之間的連接安全問題

隨著企業的發展壯大，逐漸形成了企業總部、各地分支機構、移動辦公人員這樣的新型互動運營模式。怎么處理總部與分支機構、移動辦公人員的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經成為企業成長過程中不得不考慮的問題。

2.企業計算機網絡維護的內容

（1）網絡安全維護。網絡安全維護內容有選擇配置合適的防火墻系統，制定安全策略，抵御黑客的攻擊，并采用模擬攻擊進行入侵檢測，填補安全漏洞，消除安全隱患。

（2）病毒防治。主要是選擇合適的網絡防毒系統軟件，在服務器端和客戶端進行安裝調試和升級。并具有病毒預警功能，隨時提示病毒發作信息，降低病毒感染傳播機會，避免病毒發作造成破壞。在遭受病毒感染后，及時清除，并恢復網絡的正常運行。

（3）日常維護。日常維護則需要技術人員定期上門檢查網絡和計算機的工作狀態，降低系統故障率。發生緊急故障后迅速趕赴現場，并及時處理問題。技術人員根據企業中計算機使用的具體情況，建立系統安全管理制度和計算機使用管理制度，最大限度避免人為故障的發生。

（4）故障恢復。故障恢復是指針對性地建立全面的備份計劃及災難恢復計劃，做到有備無患。在遇到各類嚴重故障而導致系統崩潰后，要確保在最短時間內恢復。在文件資料和數據被誤操作刪除或遭受病毒感染、黑客破壞后，通過技術手段盡力搶救，爭取恢復[2]。

3.計算機網絡系統現狀

由于傳統行業人員對計算機網絡應用水平不高，應用不太普及不全面，計算機及網絡系統的維護就更顯重要，管理、維護的好壞直接影響工作業務的開展，而目前應用普遍存在的問題是[3]：

（1）缺乏規范管理，可導致維護及維修成本高，電子檔案的無序管理使得單位資源的流失。

（2）缺乏專業、專人管理，人工維護成本高，人員流動大，連續性差。

（3）計算機、網絡問題的管理維護隨意性大，常常由于計算機、網絡的問題，而影響正常業務的運行。

（4）網絡安全沒有足夠重視，網絡病毒防范不強，互聯網及局域網的隔離不夠，直接將本單位資源在互聯網上。

（5）資源備份意識不強，常常由于系統的損壞而導致重要文件丟失。

（6）技術人員對新軟件的應用水平參差不齊，經常性的本單位整體培訓、交流不夠。

（7）與外部交流少，軟硬件的發展應用不足。

4.加強企業計算機網絡安全維護的措施

4.1加快發展企業的安全技術基礎設施建設

充分建立一個功能齊備、全局協調的安全技術平臺，強化企業的安全技術防范措施。在信息技術尤其是信息安全關鍵產品的研發方面，提供全局性的具有超前意識的發展目標和相關產業政策，保障企業的信息技術和信息安全有序進行。

4.2切實加強網絡管理和安全保障工作

（1）建立和完善網絡管理制度。要根據國家有關法規和單位制定的企業信息網絡運行維護管理的有關規定要求，建立和完善計算機網絡安全管理的規章制度，并切實加以落實。

（2）加強計算機網絡系統的日常維護工作。要加強對計算機網絡設備運行情況的定期檢查，發現問題及時解決。建立維護日志并做好登記。要安排好汛期的網絡維護值班人員，隨時處置網絡突發故障，確保網絡安全暢通。

（3）重視網絡病毒的檢查和防范。要及時發現并查殺病毒，及時更新殺毒軟件的病毒庫。發現大規模計算機病毒時應及時向當地公安部門和上級主管部門報告。

（4）制訂應急預案。對重要的網絡設備和電源等應做好冗余備份，并開展針對性應急演練。

4.3做好計算機病毒及系統入侵防范

做好日常操作系統的安全補丁升級、漏洞檢測及修補。信息處應有較強的病毒防范意識，定期進行服務器病毒檢測，發現病毒立即處理。采用國家許可的正版防病毒軟件并及時更新軟件版本。未經信息處負責人許可，不得在服務器上安裝新軟件，若確需安裝，安裝前應進行病毒例行檢測。經遠程通信傳送的程序或數據，必須經過檢測確認無病毒后方可使用。信息處應做好網絡安全工作，服務器的各種帳號、密碼嚴格保密。監控網絡上的數據流，從中檢測出攻擊的行為并給予響應和處理，并向分管領導匯報。

4.4從技術上加強網絡安全

要應對多種網絡安全風險，滿足自動化系統的信息網絡安全需求，以下設備和措施是必要的：單位計算機網絡系統應分內網和外網兩部分建設，內部局域網應與和Internet直接互聯的外網邏輯或物理隔離：信息內、外網邊界均應部署獨立的防火墻和IPS[4]，防范來自Internet和其他電網企業的安全風險；服務器應獨立劃分網絡區域，使用防火墻和IPS等安全設備進行保護，防范來自內部局域網的安全風險；內部局域網應合理規劃VLAN，使用訪問控制等措施進行邏輯隔離，防范內部攻擊；應部署網絡漏洞掃描和網絡管理系統，監控網絡運行狀況，及時響應安全事件，防范風險于未然。

另外，要滿足單位對于計算機網絡系統的安全需求，以下設備和措施是必要的：鑒于采用Windows操作系統較為普遍，單位的信息內外網均應部署WSUS系統，及時為服務器和PC更新系統補丁，填補漏洞，保障安全；企業內外網均應部署企業版殺毒軟件，設定合適的病毒防護策略；各系統賬號和密碼應具有足夠的強度，由專人管理，定時更換；操作系統應配置合理，安全可靠。

同時，為全網主機統一安裝部署基于主機IPS，關停不使用的服務和共享文件，設置好操作系統的各類權限，幫助保護用戶終端的安全;對重要數據做好集中保存、備份、訪問權限控制和加密措施。

5.結束語

總之，企業計算機網絡安全維護工作，要總結安全維護常出現的管理與技術問題，并針對性的改進且計算機網絡維護的細則，才能營造舒適、安全的網絡辦公環境，才能使企業管理與運轉的效率得到有效實質的提高。

參考文獻

[1] 賈靜波，宿明，呂猛. 計算機網絡安全維護工作[J]. 吉林省教育學院學報，2010，09:114-119.

[2] 吳玫桂. 淺議企業計算機網絡的維護[J]. 信息與電腦(理論版)，2011，01:215-218.

第8篇：網絡安全演練計劃范文

關鍵詞:網絡;安全;數據備份

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 01-0000-01

計算機網絡安全問題伴隨著網絡的迅猛發展而日益突出。應了解網絡中存在的各種不安全因素,進一步增強安全意識,采取相應的防范措施,把因網絡被破壞而造成的損失減到最小。計算機網絡最重要的是向用戶提供信息服務及擁有的信息資源。信息共享與信息安全是互相沖突的矛盾。由于信息系統在應用中需要進行安全保護,因此對計算機網絡的安全性問題的研究總是圍繞著信息系統進行。如今,網絡對于任何一個人來說并不陌生,小到學校的內部網絡,甚至家庭網絡,有致力與公眾服務的郵電網絡和金融網絡,大到遍及全球的Internet.目前我國公共Internet用戶的數量正在迅猛提高。可以想象,生活中的許多“網絡”,例如,水、電、氣等,一旦所有這些網絡在頃刻之間全部癱瘓,那么不堪設想。即便是其中的一小部分出現問題,我們的損失也不可估量,特別是Internet網絡正在從學術和科研的范圍向電子商務、金融、軍事、政府機制等各方面發展的時候,Internet的安全問題更進一步引起了人們的重視。因為,對于Internet的非法侵入或人為的故意破壞將會輕而易舉地該變Internet上的應用系統或導致網絡癱瘓,從而使得網絡用戶在軍事、政治、經濟上造成無法彌補的巨大損失。與單機系統相比,網絡連接的范圍越大,造成的損失也就越大。

解決網絡安全是以增加成本和降低訪問速度為代價,需要增加相應的軟件設備和對輸入/輸出的信息系統等進行檢查。就像在進出國門時設置有邊防檢查與海關一樣,勢必會延緩人們出入口岸的速度。因此在強調網絡安全的同時又必須對加強網絡安全所帶來的新問題有所認識。計算機網絡的安全性是指保障網絡信息的保密性、完整性、網絡服務可用性和可審查性,即要求網絡保證其信息系統資源的完整性、準確性和有限的傳播范圍,并要求網絡能向所有的用戶有選擇地及時提供各自應得到的網絡服務。依據普通人的經驗來看,一般的網絡會涉及以下幾個方面:1.網絡硬件,即網絡的實體;2.網絡操作系統,即對于網絡硬件的操作與控制;3網絡中的應用程序。有了這三個部分,一般認為便可構成一個網絡整體。而若要實現網絡的整體安全,考慮上述三方面的安全問題即可。但事實上,所有的應用系統無論提供何種服務,其基礎和核心都是數據。如何利用數據備份來保證數據安全也就成了我們迫切需要研究的一個課題。

一、引起數據丟失、破壞的原因

計算機及通信技術在信息的收集、處理、存儲、傳輸和分發中扮演著極其重要的角色,大大提高了工作效率,一些新的問題如系統失敗,數據丟失或遭到破壞等,有可能是人為的因素,也可能是一些不可預測的因素,主要包括以下幾個方面:

1.計算機硬件故障。計算機硬件是整個系統的基礎,由于使用不當或產品質量不佳等原因,計算機的硬件可能被損壞。例如:硬盤的磁道損壞、服務器的宕機、電源故障、存儲器故障、網絡故障等。

2.計算機軟件故障。由于用戶使用不當或系統設計缺陷,可靠性能不穩定等原因,計算機軟件系統有可能癱瘓,無法使用。

3.人為因素。盜竊、蓄意破壞 ,缺乏經驗造成的誤操作,壓力和恐慌造成的誤刪除。即人為的事故,不可能完全避免。例如:在使用DELETE語句的時候,不小心刪除了有用的數據。

4.破壞性病毒。病毒是系統可能遭到破壞的一個非常重要的原因,隨著信息技術的發展,各種病毒也隨之泛濫。現在,病毒不僅僅能破壞軟件系統,還可能破壞計算機的硬件系統。例如:CIH病毒就是一個典型的破壞計算機硬件系統的病毒。

5.自然災害。例如:火災、雷電、洪水、地震、颶風等,這是人力幾乎無法抗拒的原因。

二、數據備份的準備工作

為了將系統完全完整地備份,應在執行備份之前,根據具體的環境和條件制定一個完善可行的備份計劃,確保數據庫系統的安全。要做到這點,至少應該在以下幾個方面做好充分的準備。

1.確定備份的頻率。即每隔多長時間備份一次;

2.確定備份的內容。每次備份的時候,一定要將應該備份的內容完整地備份下來;

3.確定備份使用的介質(磁盤或磁帶等);

4.確定使用在線備份還是脫機備份;

5.確定備份工作的負責人。明確責任,確保備份工作得到人力保障;

6.確定是否使用備份服務器;

7.確定備份存儲的地方。對備份介質應妥善保管,最好能建立異地存放制度,每套備份的內容應有兩份以上的備份。

三、備份措施及恢復計劃

1.備份措施:

日常備份制度描述了每天的備份以什么方式、使用什么介質、備份介質如何存放等內容,是系統備份方案的具體實施細則。在制定完畢后,應嚴格按照制度進行日常備份和管理,否則將無法達到備份方案的目標。數據備份有多種方式:全備份、增量備份、差分備份、、按需備份等。

(1)全備份:備份系統中所有的數據;

(2)增量備份:只備份上次備份以后有變化的數據;

(3)差分備份:只備份上次完全備份以后有變化的數據;

(4)按需備份:根據臨時需要有選擇地進行數據備份。

全備份所需時間最長,但恢復時間最短,操作最方便。當系統中數據量不大時,采用全備份最可靠;但是隨著數據量的不斷增大,將無法每天做全備份,而只能在周末進行全備份,其他時間采用所用時間更少的增量備份或采用介于兩者之間的差分備份。各種備份的數據量不同:全備份>差分備份>增量備份。在備份時要根據它們的特點靈活使用。如每周一至周六進行依次增量備份或差分備份,每周日進行全備份,每月底進行一次全備份,每年底進行一次全備份。

2.恢復計劃

恢復措施在整個備份制度中占有相當重要的地位,因為它關系到系統在經歷災難后能否迅速恢復。恢復操作通常可以分為以下幾種:全盤恢復、數據庫和郵件系統恢復、個別文件恢復和重定向恢復。

(1)全盤恢復:一般應用在服務器發生意外災難導致數據全部丟失、系統崩潰或有計劃的系統升級、系統重組等。也稱為系統恢復。

(2)數據庫和郵件系統恢復:此項恢復對管理人員的要求較高,在利用備份軟件進行恢復后,通常還需要進行一些后續的維護工作。因此要求管理人員應熟悉所管理的數據庫和郵件系統自身的備份和恢復機制。

(3)個別文件恢復:由于操作人員的水平不高,個別文件恢復可能要比全盤恢復常見得多,利用網絡備份系統的恢復功能,我們很容易恢復受損的個別文件。只需瀏覽備份數據庫或目錄,找到該文件觸動恢復功能,軟件將自動驅動存儲設備,加載相應的存儲煤體,然后恢復指定文件。

(4)重定向恢復:是將備份的文件恢復到另一個不同的位置或系統上去,而不是操作到它們當時所在的位置。重定向恢復可以是整個系統恢復,也可以是個別文件恢復,某些數據庫和郵件系統也支持重定向恢復,重定向恢復時需要慎重考慮,要確保系統或文件恢復后的可用性。

數據備份幾乎比所有其他的網絡作業都枯燥,缺少趣味性。但是,不論備份作業看起來多么單調乏味,它確實是網絡安全中不可或缺的一環,而選擇一個適合自己需要的備份系統也不是一件容易的事情,從規劃設計、軟件選型、硬件采購、系統測試,直到備份計劃的實施都需要系統管理員付出艱苦的努力。一個完整的系統備份及恢復方案應包括:備份硬件、備份軟件、備份制度和恢復計劃四個部分。選擇了先進的備份硬件后,決不能忽略備份軟件的選擇,因為只有優秀的備份軟件才能充分發揮硬件的先進功能,保證快速、有效的數據備份和恢復。同時更為重要的是根據自身情況制定日常備份制度和進行恢復演練,否則網絡安全將僅僅是紙上談兵。

參考文獻:

第9篇：網絡安全演練計劃范文

關鍵詞 師資;教學內容;教學設備;行業認證

中圖分類號 G424文獻標識碼 A 文章編號 1674-6708(2010)11-0087-02

0 引言

“學生就業難”是很多學校和學生都面臨的一個很嚴峻的問題,那么導致這個問題出現除了學生自身的因素以外,對學校教育來說,有哪些值得思考的因素呢?國家和社會需要的人才是多元化和多層次的。與我國的重點大學主要以培養理論型、研究型人才為主導不同,高職教育應該以增強學生的實踐能力,以培養應用型、技術型人才為自身的目標。怎樣才能使高職教育達到這樣的目標呢?

本文從“改變師資知識結構、調整教學內容、完善教學設備、注重行業認證”4個方面對高職院校如何培養出行業實用的網絡技術人才進行了以下的探討。

1 改變師資知識結構

教師是提高學校教學質量的重要因素,是學校教學的重要組成部分,教師的專業知識結構如何,直接影響著教學質量的好與壞。現在高職院校的師資大多來自于大學畢業的本科生、研究生,這些老師大多是剛從一個學校畢業,就到另一個學校授課,對行業實際需求來說,他們的信息來源多數是來自上學時期授課老師、網站頁面以及與別人的交談,而并不是自己真正親身從行業的體驗中得到,在給學生上課時,也往往不能準確的表達出哪些知識是行業所需的,是必須被重點掌握的,甚至還有本末倒置的可能。對此,本文提議可以采用這樣一些方式以提高師資實踐能力:一是己經在校的教師,學校應該提供更多的機會,通過參加行業的實踐來加深專業理論知識;二是對新引進的本、研畢業生,可先派遣到行業中,深入企業接受半年至一年時間的實際工作能力鍛練,以提高對行業的實際工作經驗和自身動手的能力;三是直接從行業中引進熟練的、真正具有專業技術的人才,對這類人才的學歷條件等可以適當降低要求。

2 調整教學內容

近些年來,國家大力發展了職業教育,2007年全國高職院校有1 109 所,而且大多數學校都在開設計算機網絡專業,雖然每年高職院校為社會提供大量的網絡專業的畢業生,但是現實情況是符合社會需求的網絡專業人才仍然短缺。這一現象表明網絡技術專業的教學與社會實際需求相脫節,高職計算機網絡專業人才培養面臨巨大的挑戰。現在高職院校教育有個共同現象可稱之為“蜻蜓點水式教學”,課程開設太多,導致每門課程的學時少,由于學生是在學習的過程中,很多都不能分辯出什么課程更為重要。這樣的結果是學生即使每門課考試通過了,不用說學精,就連基本的熟練程度都達不到。“樣樣懂,門門瘟”這樣的畢業生如何滿足行業對網絡專業技術人才的需求呢?據此,本文提出了網絡專業教學應該以以下3個方面作為重點進行:

一是網絡服務器管理。在企業的intranet和服務器操作系統中架設的各種網絡服務,大多使用的是Windows Server系列和Linux系列操作系統,在教學時,應著重規劃安排這兩門課程的教學計劃,授課形式應全部以實訓課的方式進行,使每個學生真正在實際操作中掌握這兩種操作系統的應用技術,從而達到具有維護企業服務器和桌面系統的動手能力。

二是網絡設備的配置與維護。網絡設備是構建一個企業主干網絡的必須設備,在教學中應按現在行業中的主流設備進行,在我國主要是以Cisco網絡設備和H3C網絡設備為主流。如果以一個二三線的設備教學,那適應面就顯得太窄了,并且學生學會了Cisco的設備配置與維護以后,其它廠家的設備其命令和原理大多與Cisco相近,也可以很容易地適應其它廠家的設備。

三是網絡安全方面的課程。隨著互聯網上各種威脅的迅速增加,現在網絡安全問題越來受到人們的重視。在計算機網絡安全方面,高職計算機網絡教學與重點大學及本科院校以深奧抽象的理論講解學習為主不同,應該是在了解基本的網絡安全理論的基礎上,如何根據現象熟練地判斷出各種網絡威脅,如何進行網絡安全問題的防御,如抵御DDOS攻擊、ICMP攻擊、木馬和蠕蟲的防護、利用NBRA過濾主頁的演練、病毒防護以及如何使用radius服務器認證計費,數據加密,數據冗余等等,通過學生親身實驗體會,印象才會深刻,才具有完成實際的工作能力。

另外,如綜合布線,這是一門要求實踐性很強的課程,但一般高職院實踐條件較難滿足,因此本文建議這門課程應側重于教會學生對線纜性能的掌握,線纜故障的判斷以及測試儀器的使用等方面。因此,像這類與網絡相關的課程,可以在課時上安排較少而突出重點知識。

3 完善教學設備

實驗設備可能對部分高職院校來說,由于資金或重視程度方面的問題,投入不夠。對于計算機網絡技術專業來說,實驗設備非常重要。網絡專業的實驗設備較貴重的主要有:路由器,交換機,電腦,線纜測試儀等。對于資金較充余的高職院校當然可以充分的滿足實際需求,而對資金緊張的高職院校,在上網絡設備配置與維護和網絡安全課程的時候,按照“熟悉真實備,模擬器實驗”的方式來構建網絡教學設施,即只需一個具有網絡設備的實驗室,讓多個網絡專業班級分時共用的方式使用。學生在實驗室時里感受了真實設備的基本操作之后,到裝有模擬器的計算機機房里完成實驗,路由交換的模擬器有:Dynamips,Packet Tracer,HW-RouteSim等。本文推薦使用Dynamips,此模擬軟件加載的是Cisco真實的IOS,所做實驗基本上可以達到完全仿真。針對網絡服務器的實驗設備,也可以采用真實機房結合虛擬機軟件實現,這樣比使用真設備更便宜、更方便、更安全,并且可以使學生在課后練習使用。

4 注重行業認證

針對服務器方面,有Linux的認證和微軟的MCSE等;針對網絡設備和安全方面,大型網絡設備制造商對網絡技術的影響是顯而易見的。由于高職畢業生要到各企事業單位工作,像國外的思科,國內的華為、中興、銳捷等網絡設備生產商,他們生產的設備如何使用,是高職畢業生必須面對的問題,如果高職畢業生在畢業前任意考取一個網絡工程師認證,如思科、華為或國家的網絡工程師認證,那么他在就業時就更具有適應社會的能力,也就有更多的機會進入有這樣需求的公司工作,從而獲得更大發展上升的空間。

參考文獻