導語：如何才能寫好一篇網絡安全應急響應服務方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

對于具有開發性、國際性和自由度的互聯網在增加應用自由度的同時，也存在著太多太復雜的安全隱患，信息安全令人擔擾。有人這樣說：“如果上網，你所受到的安全威脅將增大幾倍；而如果不上網，則你所得到的服務將減少幾倍”。因此，可信網絡已經成為當前研究的熱點話題。網絡應為科研服務，作為校園網在提高管理效率、促進教科研發展、方便校園生活的同時，網絡中的各種安全問題也層出不窮，提高IT安全建設和管理水平已成為高校信息化建設中不容忽視的重要工作內容。

2 校園網安全面臨的困難

現在大多數校園網以Windows作為系統平臺，因為其功能太多，太復雜了（Windows操作系統就有上千萬行程序），致使操作系統都不可能做到完全正確，所以其它系統的安全性能都是很難保證的。對于具有更復雜環境的校園網來說，不但面臨著系統安全及其威脅，而且還具有自已的特殊性。一方面，學生的好奇心強，一些學生社會責任感較輕，喜歡挑戰；另一方面，校園網的網絡條件普遍較好，計算機來源又較為復雜，隱蔽的IP地址使之更容易實施網絡攻擊。同時，教育信息化管理中長期形成的“重技術，輕管理”的思想，也使得校園網的安全形勢更加嚴峻。

隨著信息技術的不斷發展，病毒傳播的途徑越來越多樣化。對于校園網管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導致可控性和有序性很差的校園網提出了巨大的挑戰，構建校園網絡應急響應機制迫在眉睫。

3 校園網應急響應機制的建立

2007年6-7月間，由教育部科技發展中心主辦、中國教育網絡雜志承辦的“2007教育行業信息安全大會”在北京等地召開。會議對“高校建立應急響應機制”進行了專題問卷調查，調查結果顯示，66%的高校未建立安全應急響應機制，33%的高校計劃在年內建立學校的安全應急響應機制。由此可見還有大部分高校在網絡安全管理方面還需加大力度，僅憑單純的安全產品和簡單的防御技術是無法抵擋攻擊的，必須依靠應急響應等一套完整的服務管理機制，建立其相應的流程，通過加強學習努力提高隊伍的技術水平及響應能力，從技術和管理兩個維度保證網絡安全。

校園網應急響應是指在校園網內行使CERT/CC（計算機緊急響應小組及其協調中心）的職能，對校園網內的各網絡應用部門和用戶提供網絡安全事件的快速響應或技術支持服務，也對校園網內的各接入單位及用戶提供安全事件響應相關的咨詢服務。校園網應急響應組的主要職能是：對計算機網絡系統的安全事件一是進行緊急反應，盡快恢復系統或網絡的正常運轉。二是要使系統和網絡設施所遭受的破壞最小化。三是對影響系統和網絡安全的漏洞及防治措施進行通報，對安全風險進行評估等。

比較完善的網絡安全機制，應包括網絡安全服務、網絡安全管理和用戶安全意識三方面。因此，校園網應急響應組依據其職責不同分為以下三個安全工作小組。

（1）事件處理工作小組及職能：主要負責安全事件的應急與救援、事件的分析、安全警報的等。主要職能是服務，制定和實施校園網安全策略及網絡安全突發事件應急響應預案；監測網絡運行日常狀態，及時安全公告、安全建議和安全警報，當發生了安全事件時及時向CERT熱線響應；解答用戶的安全方面的咨詢；定期對網內用戶進行風險評估等。

（2）技術研發工作小組及職能：主要通過研發，尋求安全漏洞的解決方案，應急處理的信息與技術支持平臺。主要職能是安全研究，研究內容是校園網常用網絡攻擊技術及防范。

（3）教育培訓工作小組及職能：建立應急處理服務隊伍，通過各種形式的培訓提高全校師生的網絡安全意識，加強師生行為安全。主要職能是宣傳教育，對校園網用戶進行安全知識的教育與網絡安全技術培訓，使其提高自我保護意識，自覺關注網絡上最新的病毒和黑客攻擊，自主解決網絡安全問題。

應急響應是全方位的工作，再好的經驗也是具有不可復制性，無論建立何種模式的機制，最重要的是要與高校網絡自身特點相結合，建立有自身特色的應急響應機制并在實踐過程中不斷改進和完善。一個良好的響應機制要技術力量到位、部門責任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風險的原則。因此我們應通過加強主動性，使安全故障的應急響應能力從報警向預警的道路上邁出堅實的步伐，為從容不迫應對網絡突發安全事件打下基礎。

篇2

關鍵詞 氣象信息網絡；現狀；網絡安全；安全策略；內蒙古通遼

中圖分類號 P49 文獻標識碼 A 文章編號 1007-5739（2012）10-0051-01

計算機網絡在經濟和生活各個領域的迅速普及和發展給人們帶來前所未有的方便快捷，人們通過網絡互通聯系，進行各種商業活動。隨著計算機網絡的不斷發展，通遼市氣象信息網絡也得到了很大的發展和改進，形成了內部獨有的網絡特點，使氣象數據的傳輸、資源共享都在網絡上得以實現，為實現“公共氣象、安全氣象、資源氣象”發揮了不可替代的作用。但是網絡互聯性、開放性、共享性、復雜性又暴露了脆弱性和不穩定性，使得網絡安全問題變得越來越突出[1]。氣象數據的定時傳輸及數據的準確性和及時性特點，對氣象信息網絡安全性的重要性提出更高要求。該文針對通遼市氣象現有網絡結構及安全性進行分析，并提出相應的解決方案。

1 通遼市氣象信息網絡現狀

通遼市氣象信息網絡既有內部的局域網又有廣域網（系統內部業務網），還有外網（因特網）、衛星網。廣域網采用網狀拓撲結構，內部局域網采用星型拓撲（同一層樓）和樹型拓撲（不同樓層）結構互相連接，有和氣象局以及所屬旗縣氣象局SDH（電信、網通）專線、與通遼東部人工降雨指揮中心相連城域網、接收亞洲—4號衛星的CMAcast衛星接收系統、Internet網互聯的復雜網絡。網絡的安全非常重要，一旦網絡遭到破壞，將影響氣象業務工作的正常運行。隨著氣象現代化業務的快速推進，全方位分析通遼市網絡安全并提出解決方案顯得尤為重要。

2 通遼市信息網絡安全分析及控制策略

通遼市氣象信息網絡是個龐大的系統，其安全方面存在的風險包括管理安全風險、網絡安全風險、應用安全風險。面對存在的風險要采取各項解決方案，以應對網絡故障，保證網絡安全暢通。

2.1 管理安全控制策略

網絡安全既講究技術層面的防御，也必須注意管理方面的問題，需要網絡管理員及時發現問題、解決問題，為網絡安全制訂一整套安全制度、網絡使用規程、通信機房安全管理制度、網絡的日常維護制度和應急措施。嚴格按照規章制度執行，同時也進行人員安全管理，加強對網絡管理人員的安全教育和技術培訓，增強管理人員的安全意識，提高管理人員的誠信和道德水平，以及對應急事件的處理能力。

2.2 網絡安全控制策略

通遼市氣象信息網存在復雜性、多樣性、不穩定性，氣象數據在網上傳輸存在傳輸風險、病毒入侵風險。為避免這些風險，在網絡上添加硬件防火墻（金山FVR），管理和配置好局域網防火墻是十分必要的。因為防火墻是不同網段之間信息的出入口，能夠根據網絡安全策略，有效記錄用戶因特網活動，暴露用戶點，防火墻是網絡安全策略檢查站，具有較強的抗攻擊能力，能有效地保護各級氣象部門局域網絡的安全[2]。但是只有防火墻是不夠的，防火墻不能防備全部的威脅，也不能防范所有病毒的入侵，在公共網絡安全方面，木馬和僵尸病毒依然對網絡安全構成直接威脅，2011年國家互聯網應急中心共發現近500萬個境內主機IP地址感染木馬和僵尸程序，較2009年大幅增加。因此，在網絡上的每個工作站安裝金山毒霸套裝殺毒軟件，就能及時發現計算機系統及應用軟件的漏洞，進行掃描修復，組件升級加固系統，關閉計算機不必要的應用程序，清理插件，打開“網頁監控”功能，防止惡意木馬利用漏洞入侵計算機[3]。做好移動硬盤、U盤等即插即用設備使用前的掃描和殺毒工作，關鍵計算機禁用即插即用設備。構建多層次、多方位的防毒策略，建立網絡防病毒安全體系[4]。安全機制更加縝密，將保證網絡上的每個工作站有序運行。

為保證通遼市氣象信息網安全、可靠、持續運行，業務內部網必須通過路由器來實現，網絡管理員在路由器上配置訪問列表來進行跨子網段的授權訪問，從而提高內部網絡訪問的安全性。路由器采用博達公司BD7208路由器，其具有提供包括聲音、視頻和數據傳輸在內的綜合服務，具有QoS功能；虛擬子網的解決方案和虛擬子網間通信的安全問題，網絡的擴展能力和對多廠商、多協議的支持能力。所屬旗縣氣象局采用博達公司BD2600路由器，支持多協議，三網無縫合一，節約大量成本。另外，該路由器還支持3G網絡，在網絡斷開時，用3G自動切換，保證傳輸數據的及時性、完整性、可靠性，解決網絡的不穩定隱患。

2.3 應用安全控制策略

通遼市信息網具有衛星數據資料接收系統、視頻會商系統、臺站天氣實傳輸檢測系統、內蒙古氣象局綜合信息系統、Notes郵件系統、各種業務數據傳輸系統等，每天網絡都肩負龐大的數據傳輸任務。數據傳輸存在風險，一旦遭到破壞，網絡就可能癱瘓，造成不可估量的損失，應用安全就成網絡重中之重。

應單獨建立一個數據服務器（IBM），實現數據的存儲、共享功能。數據服務器安裝Windows 2003 Server系統，在數據服務器上進行以下安全設置：建立有效用戶，設置口令，進行身份認證，防止非法用戶登陸使用數據服務器。關閉不需要的端口和部分服務，可以減輕系統負擔，關閉默認共享空間連接，通過設置磁盤權限、安裝防火墻殺毒軟件等一系列措施保護數據，保證有效用戶合理使用數據服務器。

3 結語

隨著氣象事業的不斷發展，存儲和分發的數據種類增加，信息量成幾何指數迅猛增長，各類氣象數據傳輸實效要求也越來越高[5-6]。響應快捷、運轉高效是對氣象信息網絡提出的新要求，網絡安全防護策略及解決方案是動態變化的，隨著網絡周期變化而拓展，網絡安全工作任重而道遠，為加強氣象信息系統的抗干擾性能，保證信息的完整性、可控性和不可否認性，提高網絡的安全管理水平與技術保護能力，構建一個網絡與信息安全防范體系顯得尤為重要。

4 參考文獻

[1] 王鑫，蔣華.網絡環境下的計算機病毒及其防范技術[J].計算機與數字工程，2008，36（2）：88-90

[2] 邱奕煒，鄧肖任，詹利群.氣象部門網絡安全威脅與對策探討[J].氣象研究與應用，2009，30（S1）：237-238.

[3] 王會品，張濤.無線網絡技術在氣象信息服務中的應用[J].氣象與環境學報，2009，25（2）：54-56.

[4] 尚衛紅.不斷提高氣象為新農村建設服務能力[J].沙漠與綠洲氣象，2008，2（B8）：141-144.

篇3

“誰都不愿意也不敢在奧運期間出現問題。因此除了奧組委，一些跟奧運緊密相關的客戶如電信、電力、甚至是金融行業，對于網絡安全的問題也是非常緊張。在這種情況下，眾多網絡安全廠商紛紛推出‘奧運保障計劃’來做大市場。”參加了幾次奧運安全保障計劃的互聯網實驗室執行總裁劉興亮分析。

喚醒網絡安全市場

“奧運前期，我們每天都要定時向好幾個與奧運會相關的政府接口進行信息通報，奧運開幕后，現在是幾乎每個小時都要通報。當然這一切都是為了防止奧運會期間，可能出現針對奧運而來的黑客恐怖襲擊和計算機網絡病毒。” 北京一網絡廠商的張姓工程師說。

據這名張姓工程師說，此前不久，由奧組委和相關部門牽頭，幾乎所有重要的網絡安全廠商剛參與了兩次大規模的攻防演練：一部分人對網絡發動攻擊，有的假扮黑客，有的則在網絡上散發大量的未知病毒，造成網絡攻擊的現象。而另一部分人則啟動響應機制，構建防御體系，迅速處理危機。

對此劉興亮分析說，這樣的演練實質上就是對應急機制的檢測。 無論是演練，還是在奧運期間的實際運作，從流程上來講，跟平時處理突發事件基本相同，不同的是要“快”，比平時的響應速度要更快。不是改變流程，而是加速流程，爭取把對奧運的影響降到最低。

對于黑客和病毒的防范，廠商的策略一直都屬于被動防范，就是當問題出現時，集中火力去解決問題。但面對奧運這樣的重點項目，他們前期則需要確定防范重點，并且有針對性地設計工作流程。

正是緣于奧運對網絡安全的高度重視，大大刺激了對網絡安全重要性的喚醒。“以前他們有任何問題都是工程師跟我們聯系，現在都是處長或是經理直接跟我們聯系。”北京瑞星客戶部總經理王建峰說。

劉興亮說：“在這種情況下，網絡安全廠商如趨勢、瑞星、金山、江民啟明星辰、綠盟等網絡安全廠商都紛紛都推出‘奧運保障計劃’來做大市場。”

市場規模亟待擴張

網絡安全本來是非常重要的，但市場的整體規模一直不是很大，市場中的企業規模也比其他行業小。奧運對網絡安全的高度重視，無疑激發了這個市場的需求。比如金融企業，在奧運期間是全面向全球用戶提供金融服務，如果服務不能正常運轉，不僅企業的信譽受到打擊，而且還會有很嚴重的政治影響。

與此同時，奧組委和奧運相關的業務組織也大量采購網絡安全廠商的軟件、硬件和服務。進一步刺激了網絡安全市場的需求。

“臨近奧運時，來自電力、電信、金融、門戶網站、相關政府部門的客戶不斷地向我們提出網絡安全保障計劃的需求。如有的客戶向我們征詢網絡部署的方案，有的請我們去評估網絡的安全性，也有些客戶要求我們提供針對性的人員培訓。”王建峰在談起奧運期間網絡安全市場時興奮地說道。

趨勢科技北方區技術經理羅海龍也告訴記者：“他們的工程師僅在今年6月、7月就兩次對客戶的系統進行了全面檢查，同時針對客戶的系統進行弱點分析，制定加固或調整方案。現在奧運期的重點就是突發事件的處理。”

據悉，為了及時應付隨時可能發生的突發事件，趨勢科技還為客戶提供一項特殊的“未知威脅保障服務”，主要針對企業用戶在日常安全防護中遇到的未知威脅，提供完整的主動解決方案，自動進行高危可疑文件的判斷和比對，做到提早發現問題提早解決問題，并提供可跟蹤的報告。

更難能可貴地是，奧運把平時在網絡安全市場上的競爭對手們，團結了起來。劉興亮告訴記者，現在中國的網絡安全廠商們全部都緊密合作，一切都以確保奧運的網絡安全為唯一目標。

■記者觀察：“后奧運”商機

在奧運期間，不管是被奧組委選中產品的網絡安全廠商還是主動為奧組委服務的網絡安全廠商，除了盡責任和義務外，也有一個商業的考慮，那就是爭搶后奧運網絡安全市場的蛋糕。

據悉，北京瑞星就在預算方面制定了對奧運網絡安全支持沒有封頂的措施，而且全公司高級別的專家、工程師都在全力配合奧運網絡安全項目。

像這樣在奧運期間，網絡安全廠商們在全力服務好奧組委、服務好跟奧運密切相關的大行業客戶，以及貼近這些大用戶的同時，也在向大用戶證明了自己的價值。畢竟奧組委以及大量跟奧運密切相關的企業在后奧運時代也有大量的安全需求。

未雨綢繆，網絡安全廠商是有這個考慮的。通過網絡安全廠商的的服務在幫助客戶避免奧運期間危機的同時，也讓客戶更了解相關的產品和服務。

篇4

關鍵詞安全隱患；網絡安全；防火墻；防病毒；入侵檢測；安全評估

Abstract: by analyzing the information network security management are potential safety problems, and put forward the network security management and various technical measures, security network and information security. Network security is a dynamic, overall system engineering, will from the information network security management, the problems of network information security company in reference to the application, and by establishing a sound management system and use of various technology, comprehensive improve computer network information safety overall solutions are discussed.

Key words security hidden danger; Network security; Firewall; The virus; Intrusion detection; Safety assessment

中圖分類號：TU714文獻標識碼：A 文章編號：

隨著網絡安全技術的不斷發展，網絡惡意攻擊者的技術也在不斷的改進和創新。網絡信息安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、災難恢復等多個安全組件組成，一個單獨的組件是無法確保信息網絡的安全性。以前簡單的網絡邊界安全解決方案，已經不能從整體上解決企業網絡安全隱患，因此在公司單位制定一套合理的整體網絡安全規劃，顯得尤為重要。

一、信息網絡安全管理存在的安全隱患

（1）外部非法接入。包括客戶、訪客、合作商、合作伙伴等在不經過部門信息中心允許情況下與公司網絡的連接，而這些電腦在很多時候是游離于企業安全體系的有效管理之外的。

（2）局域網病毒、惡意軟件的泛濫。公司內部員工對電腦的了解甚少，沒有良好的防范意識，造成病毒、惡意軟件在局域網內廣泛傳播以至于影響到正常的日常辦公。

（3）資產管理失控。網絡中終端用戶隨意增減調換，每個終端硬件配備（硬盤、內存等）肆意組裝拆卸，操作系統隨意更換，各類應用軟件胡亂安裝卸載，各種外設無節制使用。

（4）網絡資源濫用。IP地址濫用，流量濫用，甚至工作時間聊天、游戲、瘋狂下載等行為影響工作效率，影響網絡的正常使用。

（5）內部非法外聯。內部網絡用戶通過調制解調器、雙網卡、無線網卡等設備進行在線違規撥號上網等，或違反規定將專網專用計算機帶出網絡進入其它網絡。

（6）重要信息泄密。因系統漏洞、病毒入侵、非法接入、非法外聯、網絡濫用、外設濫用等各種原因與管理不善導致組織內部重要信息泄漏或毀滅，造成不可彌補的重大企業損失。

（7）補丁管理混亂。終端用戶不了解系統補丁的狀態，不能及時打補丁，也沒有辦法統一進行補丁的下載、分析、測試和分發，從而為蠕蟲與黑客入侵保留了通道。

（8）“灰色網絡”的存在。即單位信息網絡管理人員對自己所擁有的網絡不是太了解，不能識別可能被利用的已知弱點，選擇合適的網絡安全設備并及時保證設備的策略符合性；工作中疏忽大意等造成對網絡的影響。

（9）沒有建立完善的管理體系。配置再完善的防火墻、功能再強大的入侵檢測系統、結構再復雜的系統密碼等也擋不住內部人員從網管背后的一瞥。在公司各單位存在信息網絡安全管理制度不明確合理、宣傳不力、管理不善等現象，造成執行者執行手段匱乏或執行艱難。

二、網絡安全管理應對措施探討

對嚴峻的網絡安全形勢，如何保證網絡安全并有效防止入侵事件的發生，成為擺在每個網絡管理人員面前的難題。

（1）根據需求部署安全產品。首先要部署防火墻。它是執行安全策略的主要手段。其次，可以考慮IDS(入侵檢測系統)，以便對發生在防火墻后面的違規行為進行檢測，做出反應。其他的比如防病毒軟件、VPN產品、IPS等，對企業網絡的安全防護也都起著重要的作用。

（2）制定完整的安全策略。安全策略是制定所有安全決策的基礎，一個完整的安全策略會幫助企業網絡使用者校正一些日常但有威脅性的紕漏，并使之在保護網絡安全時做出一定的決定。強制執行的安全策略提供貫徹組織機構的連續性；當對攻擊行為做出響應時，安全策略是首先考慮的資源；安全策略可以變動，也可以根據需要隨時更新；當安全策略變化時，要讓所有員工知道其重要性并遵守。

（3）制定完善的日志策略。日志是網絡管理員調查網絡入侵行為的必要工具，可以報告網絡異常，跟蹤入侵者的蹤跡，因此制定一個完善的日志策略對企業網絡安全很重要。

（4）進行定期的安全評估。相應的安全策略制定完成并實施后，就應當對企業網絡進行定期的安全評估。可以定期的請第三方網絡安全公司進行網絡安全咨詢，找出漏洞、分析漏洞及時降低風險。

（5）建立有效的應急響應機制。要擬定一份緊急事件應變措施，以便在事情發生、安全體系失效時發揮作用。應急措施應說明：緊急事件發生時報告給誰？誰負責回應？誰做決策？應急措施的制定要本著“企業損失最小化”的原則，體現出在業務中斷時間盡量短、數據丟失盡量少、網絡恢復盡量快等方面。

三、采取多種技術措施，保障網絡與信息安全

（1）防火墻技術。安裝防火墻，實現局域網與互聯網的邏輯隔離。通過包過濾技術實現允許或阻止訪問與被訪問的對象，對通過內容過濾保護網絡用戶合法有效地使用各種網絡對象；通過NAT技術實現動態地址轉換，使受保護的內部網絡的全部主機地址映射成防火墻上設置的少數幾個有效公網IP地址，這不僅可以對外屏蔽內部網絡結構和IP地址，也可以保護內部網絡的安全。

（2）入侵檢測系統檢測的主要方法。入侵檢測是防火墻的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，查看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。靜態配置分析：通過檢查系統的當前系統配置，諸如系統文件的內容或者系統表，來檢查系統是否已經或者可能會遭到破壞；異常性檢測方法：是一種在不需要操作系統及其防范安全性缺陷專門知識的情況下，就可以檢測入侵者的方法，同時它也是檢測冒充合法用戶的入侵者的有效方法；基于行為的檢測方法：通過檢測用戶行為中那些與已知入侵行為模式類似的行為、那些利用系統中缺陷或間接違背系統安全規則的行為，來判斷系統中的入侵活動。

（3）防病毒方面。應用防病毒技術，建立全面的網絡防病毒體系；在核心機房和部分二級單位選擇部署諸如Symantec等防病毒服務器，按照分級方式，從總部、地區、下屬單位逐級安裝病毒服務器，實行服務器到終端機強制管理方式，實現逐級升級病毒定義文件，制定定期病毒庫升級與掃描策略，建立系統運行維護和公司防病毒技術支持相關人員，為公司員工使用的計算機終端加強了防病毒與查殺病毒的能力。

（4）桌面安全管理系統。桌面安全管理系統可以從技術層面幫助管理人員處理好繁雜的客戶端問題。其目標是要建立全面可靠的桌面安全防護體系，管理和保護桌面軟件系統，為各應用系統創造穩定、可靠和安全的終端使用環境，有力支撐企業的業務和信息化發展，確保信息安全。

（5）網絡安全評估。建議每年定期請專業的安全咨詢公司對企業內部的網絡安全、關鍵服務器群、物理安全等方面做整體的安全體系的評估與安全加固，并提出一系列應對策略和應急方案，及時發現存在的各類威脅并進行有效整改，提高網絡的安全級別。網絡安全評估是建立安全防護體系的前提工作，是信息安全工作的基礎和重點。

（6）操作系統安全策略管理。由企業相關技術部門制定出一套操作系統安全管理策略配置說明書，詳細講解對操作系統安全策略的配置和管理，包括帳戶密碼策略、帳戶鎖定策略、審核策略、目錄共享策略、屏保策略、補丁分發策略等，對客戶端操作系統的安全性進行必要的設置，使其能夠關閉不必要的服務和端口、避免弱口令、刪除默認共享、及時更新系統補丁等，消除操作系統級的安全風險。

（7）信息的安全存儲與安全傳輸。信息的存儲安全是各業務系統的重點，信息的安全傳輸是機密信息交換的保證。對于數據存儲量較大的應用系統，可合理地選擇存儲架構，如采用存儲區域網（storage area network，SAN），實現最大限度的數據共享和可管理性；采用RAID技術，合理的冗余硬件來保證存儲介質內數據的可靠性；采用合理的備份策略，如定期完全備份、實時增量備份、異地容災備份、多介質備份等來保證信息的可用性、可靠性、可管理性、可恢復性；制定和實施嚴密的數據使用權限；針對機密信息的網上傳輸、數據交換采取加密后傳輸。

（8）安全管理。網絡信息安全是一項復雜的系統工程，安全技術和安全設備的應用可起到一定的作用。建立和完善各種安全使用、管理制度，明確安全職責；建立如突發事件的應對預案；加強對網絡使用人員、網絡管理人員的安全教育，樹立安全觀念，提高安全防范意識，減少潛在的安全隱患；建設一支高水平的網絡管理、信息安全管理隊伍，定期進行安全風險評估和策略優化。

（9）應用網絡信息安全管理技術正確面對網絡信息安全漏洞。目前，市場上各類網絡管理設備（網絡交換機、防火墻、入侵檢測/防護系統、防病毒系統等）從技術角度來講都已經成熟，我們只要選擇知名品牌的信得過產品，對其進行合理的利用，對保障企業的網絡信息安全能夠起到積極作用。

五、結束語

建立完善的安全制度和安全響應方案，盡快建立起有效的信息安全防護體系，管理員加強自身學習和責任感，并不斷加強和培養員工的安全意識，讓公司每一位員工在意識和行動上都成為安全的“衛士”。只有這樣，我們才能共同保障好企業的信息網絡安全。通過網絡軟件與硬件產品的結合，正確合理地使用各種安全策略和實施手段，相信會建立一套全面、安全、易于使用管理的配套設施，將網絡信息安全隱患減至最小。只有這樣，才能確保公司的網絡信息暢通、信息安全，才能實現公司信息化建設更好的服務公司的生產經營。

參考文獻：

篇5

趨勢科技針對中型企業的IT信息安全需求為中型企業量身定制了企業防毒服務“一站式”解決方案,力求達到如下效果:

通過產品,落實基礎的安全架構框架,分層次部署,加大防護力度。

通過服務,改善網絡環境,縮短病毒處理周期,提升安全管理水準,合理降低維護成本。

統一管理防毒更簡單有效

中型企業的信息化建設一般正處于構建基礎架構階段,網絡結構具有分散、多級、多節點等特點。目前中型企業存在的主要問題有:防牌復雜,管理難度大;網絡結構復雜,防毒產品更新、部署困難;終端用戶安全意識差,病毒的傳播防不勝防。

趨勢科技防毒服務“一站式”解決方案中所含的OfficeScan防毒墻網絡版軟件產品采用最新的云安全2.0技術,從大量病毒入侵互聯網的主要途徑入手,通過Web信譽服務和文件信譽服務將各類病毒擋在網絡之外,同時又加強了對終端的應用行為的監控和移動設備的管理(如U盤、MP3等),增強了各終端節點自身針對病毒與攻擊的防護能力,做到兼顧內外的雙層防護,幫助企業的網絡在面臨各種來自內部、外部威脅時靈活應對。

OfficeScan 10.0的云掃描模式在檢測病毒時,大量的病毒掃描任務被移到云端服務器完成,從而減少掃描病毒對本機的資源占用,不需頻繁更新病毒特征庫,節約了網絡流量,也從根本上解決了復雜網絡環境中由于病毒碼更新不到位造成的防護等級下降的問題。

針對內部威脅,趨勢科技利用先進的終端防護技術,及扎根于本地的防病毒監測中心,為客戶機、服務器提供強大的本地病毒、間諜軟件、Rootkit、新變種等惡意軟件防護及惡意程序清除、防火墻等。全新的插件式體系架構將終端防護變成了一個網絡節點安全的承載平臺,方便客戶在未來不斷通過插件擴展實現更嚴密的節點防護。

專業響應快速修復

目前國內中型企業的IT相關人員對網絡安全概念還比較模糊, 還不具備專業的防病毒技能,應對嚴重的病毒事件和網絡病毒爆發,無法快速地進行問題定位、分析、測試和解決。

防毒服務“一站式”解決方案的服務部分整合了趨勢科技原廠的EOG專家值守服務,幫助企業的網絡管理人員快速有效地應對病毒。多種組件形成的靈活的配套方案可以使企業選擇的空間更大。EOG服務所包含的專屬的原廠專家提供7×12小時或7×24小時的技術支持,可以為用戶提供快速的案件提交通道,并精準診斷、快速處理各類病毒問題。在應急處理過程中,有專業工程師現場配合MOC專家一起處理病毒,并有原廠6小時的快速響應承諾,為企業有效處理病毒危機提供了充分保障。

對有更高管理要求的企業客戶,可以提供遠程安全監控服務。趨勢科技監控中心根據客戶的需求定義出安全監控的關鍵指標,并在出現威脅時主動發出警報和配套解決方案,同時也提供內容豐富的每日、每周、每月防病毒數據分析報告,便于IT管理人員隨時清晰了解網絡安全現狀并向領導匯報。

目前,趨勢科技的防毒服務“一站式”解決方案已經在多個中型企業成功應用,獲得了用戶好評。兄弟(中國)商業有限公司網絡中心黃主任反映:“采用趨勢科技的網絡安全系統之前,我工作壓力很大,電話響個不停,而應用了趨勢科技產品后,網絡的病毒源、病毒規模和破壞力都降到了可控的范圍!采用了趨勢科技的EOG專家服務后,每次發生嚴重問題,專家都打電話給我提醒,監控中心的嚴格案件處理流程確保了我們問題的及時處理,而且專家們很快就給出來有效解決方案,大量減少了我們的工作量!”

篇6

“東軟2008解決方案論壇”上，劉積仁發表了題為《持續改進與開放式創新》的長篇演講。他告訴人們，東軟的17年間，營業收入由創業初期的30萬元增長至2007年的33.5億元，增長了11166倍，公司總市值超過100億元，擁有上萬家客戶，公司的業務結構更加趨于合理，國際業務比例已經占公司總體業務的30%，員工總數也超過了14000人。

過去的5年是東軟發展最快的5年，在這5年里東軟完成了一系列的規劃。今年又組建了新的管理團隊，6月16日完成了戰略重組和整體上市，這為東軟規模化和全球化發展戰略奠定了一個扎實的基礎。劉積仁強調，新東軟要通過持續改進和開放式創新，實現公司確立的“全球優秀的IT解決方案與服務提供商”這一新的使命和目標。東軟提出持續改進和開放創新的理念，所謂持續改進最根本的是改進自己，改變自己的文化、行為、技術能力，劉積仁認為這是在任何時候企業能夠持續發展的一個根本。而開放創新則取決于三個方面，第一個是降低成本的創新，第二個是快速度的創新，第三個是結合本地化需求的創新。

作為東軟最核心業務之一的東軟網絡安全業務，也在近年隨著公司戰略重組的過程而逐步升格，并開始在2008年加速。公司高層對網絡安全業務一直寄予厚望，2007年不僅強化了網絡安全的領軍力量，擴充了一線人員編制，調整了市場營銷策略，而且最主要的是，這項業務由王勇峰總裁親自主抓。從內部和外部情況看，東軟網絡安全迎來快速發展的條件已趨成熟。

今年國內信息安全表面上看并無大的波動，依然保持平衡增長的態勢，但奧運會的舉辦給了一些安全公司以鍛煉和擴張的機會。專業的信息安全公司開始上市則標志著信息安全產業發展到了一個新的階段，信息安全從群雄爭霸到主要諸侯割據的格局漸漸清晰起來。當此之時，東軟網絡安全面臨著如何發力，謀求突破的時機。

東軟集團副總裁兼網絡安全產品營銷中心總經理賈彥生此時受任，肩負重責。他介紹說，“我們明顯感覺今年的市場要比去年好很多，東軟在安全方面的投入力度也在逐步加大。到目前為止，東軟安全業務比去年同期增長超過了50%，到年底應該達到70%，基本上達到了我們的預期。”

賈彥生說，隨著公司戰略調整，在安全方面他們主要整合了內部資源，這一塊發揮的作用非常大。從公司層面也為此制定了相應的政策，以加強安全產品與其他事業部更加緊密的配合，比之過去政策不夠清晰時有了顯著的促進。這是新東軟給安全業務帶來的一個重要變化，可以說公司制定的規劃在今年取得了實質性的推進。

為了進一步鞏固優勢，東軟安全2008年加強了市場調研與優質用戶的篩選工作，并根據策略制定了一系列市場推廣活動拉動產品銷量的高速增長。東軟安全在賈彥生的帶領下，今年提出了加強交叉銷售的重要理念，制定了配套的措施，成立專門部門，加強推廣，在東軟4個大區華北、華中、華南、華東分別進行了安全銷售全體培訓大會，將安全產品技術和優勢及銷售技巧做了有效的深度推廣，使更多行業線銷售人員可以參與到網絡安全產品的營銷中，加速了上半年業績指標的快速提升。同時提升顧問式銷售團隊，在年初確定的一些重點行業如政府、金融、電信運營商、能源等優勢行業重點推進。2008年東軟安全先后在南昌、武漢、鄭州、烏魯木齊等一級省會城市舉辦了東軟12年安全服務分享會。對核心用戶重新傳播理念，在重點區域更是深度開展核心用戶的經驗交流會議，將東軟安全最先進的技術優勢、產品功能優勢和服務優勢傳遞給用戶，為全年業績完成打下堅實基礎。此外東軟與諾基亞的合作更加深入，在傳統的防火墻領域，憑借優質的軟件開發能力，歷經4年與國際品牌的深度技術合作，在產品質量上已經達到國際化標準，逐漸被國內金融、電信、世界500強那些“挑剔”的CIO們認可。通過諾基亞的國際渠道，東軟諾基亞聯合安全產品在國際市場銷售逐漸開始上升，持續保持中國信息安全品牌海外營銷業績的領先。

其中一個顯著的變化還在于，東軟安全開始在一些高端行業頻頻攻城拔寨，在安全運營管理平臺方面，借助東軟的軟件開發能力以及在國內率先通過CMM5、CMMI5的質量品質，東軟安全的安全運維管理產品（SOC）定制開發和服務方面頻傳佳績；在網絡流量分析和響應（NTARS）領域，東軟更是憑借NetEye專利技術及與中國移動研究院的多年研究探索已經被高端用戶電信認可，連連中標成為國內唯一抗衡國際產品的民族安全品牌，是增長速度最快的一個部分。東軟NetEye正悄然借助自身的核心技術優勢和母公司東軟集團在IT業的巨大影響力，不斷壯大自己的研究和技術團隊、顧問式銷售隊伍、遍布全國的服務網絡，全力打造一個可以服務高端用戶且具備強大技術開發能力的、在關鍵時刻可以為用戶開放源代碼的中國領先的網絡安全整體解決方案與產品提供商。

今年北京奧運會期間，由于在北京奧運會網絡安全保障工作中的出色表現，在國家計算機網絡應急技術處理協調中心（CNCERT/CC）召開的應急服務支撐單位表彰大會上，東軟榮獲獎項第一、獲獎人數第一、獲獎種類數第一等多項頭名。這其間，東軟安全專門成立了奧運網絡安全應急保障工作組，由東軟網絡安全中心技術總監李青山擔任組長、市場總監路娜和安全服務部部長席斐擔任副組長，并在北京服務中心總部和全國8個大區挑選精干力量組成區域技術支持服務團隊，所有成員輪流值守、晝夜不休，在CNCERT/CC統一指揮下通力合作，從各個層面監控互聯網運行狀態，有效維護了奧運期間互聯網環境的平穩局面。

據賽迪顧問（CCID）調查，2008年前三季度東軟NetEye再度在中國網絡安全市場及防火墻市場品牌雙獲第一，同時在IDS/SOC領域位居國產品牌三甲行列。作為中國網絡安全行業的領導廠商，東軟安全已經連續12年保持快速增長，并從2001年以來連續7年在國內網絡安全行業市場保持領先地位。5月中旬，東軟在第九屆中國信息安全大會捧得 “2008年度中國信息安全值得信賴品牌”、“2008年度信息安全優秀產品” 雙項大獎。東軟NetEye網絡流量分析與響應系統（NTARS）在CSO大會榮獲“2008年度中國CSO信賴獎”。在第十二屆中國軟件博覽會上，東軟NetEyeFW5200防火墻榮獲“金獎”，同年6月在第六屆中國軟交會上再獲“2008中國信息化應用百佳解決方案”獎。

賈彥生指出，東軟安全的成功得益于東軟12年來在網絡安全領域深厚的技術積累和人才籌備，更為重要的是東軟始終堅持以市場為導向，不斷推出適合于用戶需求的高性價比的各類網絡安全產品及信息安全整體解決方案。同時，東軟安全也與公司整體戰略的推進息息相關。新東軟的規模化、國際化為東軟安全提供了戰略上的一致性和策略上的支撐，而東軟的網絡安全也必將為新東軟戰略的實施貢獻寶貴的力量。

篇7

關鍵詞：數字化;校園網;網絡風險;安全管理

社會要發展，人類要進步，必須依靠教育；而人類要實現真正的數字化目標，也必須依賴于教育的信息化發展。現代信息技術在教育領域的廣泛應用，促進了教育理念、教育手段和教育方式的變革。 “數字化校園建設”是時展的必然結果，是數字時代學校建設與發展的必然選擇，是學校校園文化、育人環境構建與發展的必然選擇。

一、數字化校園的建設

首先我們要了解幾個概念：數字化，是指利用計算機信息處理技術把聲、光、電、磁等信號轉換成數字信號，或把語音、文字、圖象等信息轉變為數字信息，用于傳輸與處理的過程，體現出智能化、個性化、網絡化三個方面的特征。數字化校園是以網絡為基礎，利用先進的信息化手段和工具，實現從環境（設備、教室等）、資源（圖書、課件、素材）到活動（教、學、管理、服務、娛樂）的全部數字化，從而在傳統校園的基礎上構建一個數字空間，拓展現實校園的時間和空間維度，擴展傳統校園的功能，最終實現教育過程的全面信息化。數字化校園將把學校中的管理和教學帶入一個全新的網絡信息化時代，是以數字化的方式來體現我們的工作、學習、交流與管理，是一種全新的生活、學習和管理模式。

一、高校數字化校園的基礎構架

1、校園計算機網絡平臺的建設

校園網及分布于不同物理位置的數字化設備,是開展數字化教學的重要基礎設施。必須建設一個寬帶、高速、可靠、安全的,有線和無線相結合的,遍布校園各個角落的多媒體網絡平臺,建設一批實施數字化教學的網絡教室、多媒體教室和用于自學、自主實驗的電子閱覽室、DIY實驗室等。

2、知識庫和信息庫的建設

包括課件庫、輔助資源庫、電子圖書館等,把有特色的成熟的課件、教案、教學實踐等資源集成為課件庫,把教學背景資料、史料、案例、教學參考資料集成為輔助資源庫,把圖書館建設成檢索方便、涵蓋全面的電子圖書館。這是數字化校園豐富的、賴以生存的資源基礎。

3、應用系統的建設

應用系統是教育教學的行為體現,完成教學資源的調度,為學習者創設學習情景,提供學習服務,為教師提供方便的教學環境和引導環境,為管者提供高效的管理環境。適于不同的需求,應用系統應涵蓋傳統意義上的管理信息系統、辦公自動化系統、網上教學系統等,如基于 web的公共信息系統和電子公文流轉系統、教育信息管理系統、開放資源管理系統、基于用戶的網絡和桌面管理系統、電子身認證系統等。

二、高校數字化校園建設的網絡環境

1、無線局域網絡（Wireless Local Area Networks，WLAN）是相當便利的數據傳輸系統，它利用射頻（Radio Frequency，RF）的技術，取代舊式礙手礙腳的雙絞銅線（Coaxial）所構成的局域網絡，使得無線局域網絡能利用簡單的存取架構讓用戶透過它，達到“信息隨身化，便利走天下”的理想境界。

2、3G即三代移動通信技術（3rd-generation，3G），是指支持高速數據傳輸的蜂窩移動通訊技術。3G的典型特征是能夠同時提供語音及數據的高速無線移動服務，速率一般在幾百kbps以上。

三、高校數字化校園建設的方向

1、完善數字化校園運行服務體系

為了數字化校園的穩定運行,信息主管部門應做好用戶服務、技術支持、應用管理和系統管理四個方面的工作。用戶服務指直接為最終用戶提供問題解答、操作指導、密碼修改等服務;技術支持指為學校各部門提供軟、硬件系統運行過程中的技術指導與服務;應用管理指為保證信息系統的穩定、高效運行而相應應用系統進行的安裝、配置、優化、監視等運行維護工作;系統管理指設計、安裝、配置、優化、監視網絡、服務器及數據庫等基礎軟件系統,以及電子郵件、Web主頁、FTP等基本網絡服務系統的運行維護。

2、提高網絡的安全性與可靠性

運行暢通、安全穩定、可控可管的網絡是現代高校校園網絡的目標,也是數字化校園運行的有力保障。高校應推行校園網“三全機制”,即全網認證、全網監控、全網防毒,有效監管和記錄網絡用戶的上網行為并有針對性的制定用戶管理策略;建立校園網絡應急預案,包括校園網絡安全應急預案、重要服務器和核心設備故障應急預案、數據中心異常應急預案等,以應對數字化校園運行過程中出現的異常狀況;做好數據備份工作,包括異地備份、雙機備份、多介質備份等,以保證數據完整性和安全性;建立校園網絡安全日志管理系統。

3、云計算在校園網中的作用

云計算應用于校園網需要其提供IT基礎架構，而不需購買昂貴的硬件設備。可以在信息傳輸的基礎設施的建設上實現覆蓋全面化、性能最優化、規模最大化、費用最低化，同時還能滿足教育網絡所需的實用性、穩定性、安全技術先進性等多方面需求。

二、高校數字化校園的安全管理

高校校園網作為數字化校園的重要基礎，擔當著學校教學、科研、管理和對外交流等重要任務，為學校的教育、教學、生活提供了極大的方便，如何使校園網免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風險，已經成為高校需要解決的重大問題，安全管理已是高校數字化校園建設后期的重要任務。

安全管理是保證網絡安全的基礎，安全技術是配合安全管理的輔助措施。學校必須建立一套校園網絡安全管理模式，制定有詳細的安全管理制度，確定安全管理等級和安全管理范圍；制訂有關網絡操作使用規章制度；制定網絡系統的維護制度和應急措施等；構建安全管理平臺，組成安全管理子網，安裝集中統一的安全管理軟件，如病毒軟件管理系統、網絡設備管理系統以及網絡安全設備統管理軟件，實現校園網的安全管理。

（一）、物理安全對策

物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤及各種計算機犯罪行為導致的破壞。它主要包括兩個方面：

1、環境安全。對系統所在環境的安全保護，如區域保護和災難保護；

2、設備安全。設備安全主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等。

（二）、邏輯安全對策

盡量采用安全性較高的網絡操作系統并進行必要的安全配置；關閉一些不常用卻存在安全隱患的應用程序；對一些保存有用戶信息及其口令的關鍵文件使用權限進行嚴格限制；加強口令字的使用，并及時給系統打補丁，系統內部的相互調用不對外公開。

在應用系統安全上，應用服務器盡量不要開放一些不常用的協議及協議端口號。如文件服務、電子郵件服務器等應用系統，可以關閉服務器上如TELNET、RLOGIN等服務；加強登錄身份認證，確保用戶使用的合法性，嚴格限制登錄者的操作權限；充分利用操作系統和應用系統本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據。

三、安全管理對策

1、領導高度重視

對網絡安全而言,領導重視更重要。網絡安全管理是一個動態的系統工程,僅靠技術老師的工作職能無法完成。

2、隨需求確定安全管理

隨著網絡拓撲結構、網絡應用以及網絡安全技術的不斷發展,安全策略的制訂和實施是一個動態的延續過程。應該遵照國家和學校有關信息安全的技術標準和管理規范,針對學校專項應用,對數據管理和系統流程的各個環節進行安全評估,確定使用的安全技術,設定安全應用等級,明確人員職責,制定安全分步實施方案,達到安全和應用的科學平衡。

3、建立嚴格制度的文檔

網絡建設方案;機房管理制度;各類人員職責分工;安全保密規定;網絡安全方案;安全策略文檔;口令管理制度;系統操作規程;應急響應方案;用戶授權管理;安全防護記錄;定期對系統運行、用戶操作等進行安全評估,提交網絡安全報告以及全面建立計算機網絡各類文檔,堵塞安全管理漏洞。

三、結束語

高校數字化校園是一個動態發展過程，數字化校園的建設也是一個不斷發展的過程，需要我們不停的努力探索；校園網絡安全及技術防范任重而道遠，網絡安全防范體系的建立不可能一勞永逸。對網絡安全的防范策略也要不斷改進，保證網絡安全防范體系的良性發展，確保高校數字化校園朝著健康、安全、高速的方向發展。

參考文獻

[1]萬里鵬等.中國高校數字化校園建設與思考[J].情報科學.

篇8

關鍵詞：電力系統；計算機網絡安全；安全策略

一、安全風險分析

電力系統計算機網絡一般都會將生產控制系統和管理信息系統絕對分隔開來，以避免外來因素對生產系統造成損害，在生產控制系統中常見的風險一般為生產設備和控制系統的故障。管理網絡中常見的風險種類比較多，通常可以劃分為系統合法用戶造成的威脅、系統非法用戶造成的威脅、系統組建造成的威脅和物理環境的威脅。比如比較常見的風險有操作系統和數據庫存在漏洞、合法用戶的操作錯誤、行為抵賴、身份假冒（濫用授權）、電源中斷、通信中斷、軟硬件故障、計算機病毒（惡意代碼）等，上述風險所造成的后果一般為數據丟失或數據錯誤，使數據可用性大大降低。網絡中的線路中斷、病毒發作或工作站失效、假冒他人言淪等風險，會使數據完整性和保密性大大降低。鑒于管理網絡中風險的種類多、受到攻擊的可能性較大，因此生產控制系統和管理系統之間盡量減少物理連接，當需要數據傳輸時必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或專用隔離裝置（一般稱做網閘）。

二、安全需求分析

一般電力系統的安全系統規劃主要從安全產品、安全策略、安全的人 3 方面著手，其中安全策略是安全系統的核心，直接影響安全產品效能的發揮和人員的安全性（包括教育培訓和管理制度），定置好的安全策略將成為系統打造網絡安全最重要的環節，必須引起發電系統高度重視。安全產品主要為控制和抵御黑客和計算機病毒（包括惡意代碼）通過各種形式對網絡信息系統發起的惡意攻擊和破壞，是抵御外部集團式攻擊、確保各業務系統之間不產生消極影響的技術手段和工具，是確保業務和業務數據的完整性和準確性的基本保障，需要兼顧成本和實效。安全的人員是系統經營鏈中的細胞，既可以成為良性資產又可能成為主要的威脅，也可以使安全穩固又可能非法訪問和泄密，需要加強教育和制度約束。

三、安全思想和原則

電力系統信息安全的主要目標一般可以綜述為：注重“電力生產”的系統使命，一切為生產經營服務；服從“集約化管理”的系統戰略，樹立集團平臺理念；保證“信息化長效機制和體制”，保證系統生產控制系統不受干擾，保證系統安全事件(計算機病毒、篡改網頁、網絡攻擊等)不發生，保證敏感信息不外露，保障意外事件及時響應與及時恢復，數據不丟失。

（1）先進的網絡安全技術是網絡安全的根本保證。影響網絡安全的方面有物理安全、網絡隔離技術、加密與認證、網絡安全漏洞掃描、網絡反病毒、網絡入侵檢測和最小化原則等多種因素，它們是設計信息安全方案所必須考慮的，是制定信息安全方案的策略和技術實現的基礎。要選擇相應的安全機制，集成先進的安全技術，形成全方位的安全系統。

（2）嚴格的安全管理是確保安全策略落實的基礎。計算機網絡使用機構、系統、單位應建立相應的網絡管理辦法，加強內部管理，建立適合的網絡安全管理系統和管理制度，加強培訓和用戶管理，加強安全審計和跟蹤體系，提高人員對整體網絡安全意識。

（3）嚴格的法律法規是網絡安全保障堅強的后盾。建立健全與網絡安全相關的法律法規，加強安全教育和宣傳，嚴肅網絡規章制度和紀律，對網絡犯罪嚴懲不貸。

四、安全策略與方法

1．物理安全策略和方法。物理安全的目的是保護路由器、交換機、工作站、網絡服務器、打印機等硬件實體和通信鏈路的設計，包括建設符合標準的中心機房，提供冗余電力供應和防靜電、防火等設施，免受自然災害、人為破壞和搭線竊聽等攻擊行為。還要建立完備的機房安全管理制度，防止非法人員進入機房進行偷竊和破壞活動等，并妥善保管備份磁帶和文檔資料；要建立設備訪問控制，其作用是通過維護訪問到表以及可審查性，驗證用戶的身份和權限，防止和控制越權操作。

2．訪問控制策略和方法。網絡安全的目的是將系統信息資源分層次和等級進行保護，主要是根據業務功能、信息保密級別、安全等級等要求的差異將網絡進行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網內，提高網絡的整體安全水平，目前路由器、虛擬局域網 VLAN、防火墻是當前主要的網絡分段的主要手段。而訪問管理控制是限制系統內資源的分等級和層次使用，是防止非法訪問的第一道防線。

訪問控制主要手段是身份認證，以用戶名和密碼的驗證為主，必要時可將密碼技術和安全管理中心結合起來，實現多重防護體系，防止內容非法泄漏，保證應用環境安全、應用區域邊界安全和網絡通信安全。

3．開放的網絡服務策略和方法。Internet 安全策略是既利用廣泛、快捷的網絡信息資源，又保護自己不遭受外部攻擊。主要方法是注重接入技術，利用防火墻來構建堅固的大門，同時對 Web 服務和 FTP 服務采取積極審查的態度，更要強化內部網絡用戶的責任感和守約，必要時增加審計手段。

4．電子郵件安全策略和方法。電子郵件策略主要是針對郵件的使用規則、郵件的管理以及保密環境中電子郵件的使用制定的。針對目前利用電子郵件犯罪的事件和垃圾郵件泛濫現象越來越多，迫使防范技術快速發展，電力系統可以在電子郵件安全方案加大投入或委托專業公司進行。

5．網絡反病毒策略和方法。每個電力系統為了處理計算機病毒感染事件，都要消耗大量的時間和精力，而且還會造成一些無法挽回的損失，必須制定反計算機病毒的策略。目前反病毒技術已由掃描、檢查、殺毒發展到了到實時監控，并且針對特殊的應用服務還出現了相應的防毒系統，如網關型病毒防火墻以及郵件反病毒系統等。

6．加密策略和方法。信息加密的目的是保護網內的數據、文件、密碼和控制信息，保護網絡會話的完整性。其方法有虛擬私有網、公共密鑰體系、密鑰管理系統、加密機和身份認證鑰匙手段等。

7．攻擊和入侵應急處理流程和災難恢復策略和方法。主要方法是配備必要的安全產品，例如網絡掃描器、防火墻、入侵檢測系統，進行實時網絡監控和分析，及時找到攻擊對象采取響應的措施，并利用備份系統和應急預案以備緊急情況下恢復系統。

8．安全服務的策略。再好的安全策略和方法都要通過技術和服務來實現，安全產品和安全服務同樣重要，只有把兩者很好地結合起來，才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風險獲得 IT 投資的最大效益”。一個“大而全”的安全管理系統是不現實的，只有符合系統信息網絡架構和安全防護體系要求的產品，才能真正達到網絡的防護，一方面避免有漏洞的產品對系統安全造成更大的危害；另一方面避免造成成本上的浪費。目前承包商可以提供的安全服務主要有：安全需求分析、安全策略制定、系統漏洞審計、系統安全加固、緊急事件響應、網絡安全培訓。承包商還可以提供對資產管理保護類的產品，主要有實時監控的網管軟件、集中式安全管理平臺、安全監控和防御產品、內網安全管理、防止內部信息泄漏的安全管理、網絡訪問行為與通信內容審計等。目前，計算機網絡與信息安全已經被納入電力系統的安全生產管理體系中，并根據“誰主管、誰負責、聯合保護、協調處置”的原則，與電力系統主業一樣實行“安全第一、預防為主、管理與技術并重、綜合防范”的方針，在建立健全系統內部信息安全組織體系的同時，制定完善的信息安全管理措施，建立從上而下的信息安全培訓體系，根據科學的網絡安全策略，定期進行風險評估／分析和審計，采用適合的安全產品，確保各項電力應用系統和控制系統能夠安全穩定的運行，為電力系統創造新業績鋪路架橋。

篇9

2008年,上海加大了“無線城市”的建設力度,以更好地服務世博會、服務上海信息化,為此,上海建設了2000余個無線熱點,優先覆蓋商務樓、中小型商務談判場所、繁華地段等區域。

上海電信是上海城市信息化建設的主力軍,目前,上海電信與各區縣政府的無線城市合作已經全面鋪開,“無線上海”的總體目標是: 打造覆蓋全市的無線高速寬帶互聯網,分期實現各區縣重點區域的無線覆蓋,2～3年內使“無線上海”的基礎設施建設形成規模,實現重點區域內熱點基本覆蓋,并應用在社會公共服務、電子政務、應急聯動、無線監控、企業信息化等方面。

“無線上海”作為未來上海的一張數字名片,屬于重大工程項目,上海電信對“無線上海”的建設模式、技術標準和組網方案等都進行了長期的考察和論證,并要求對產品嚴格測試,對方案充分驗證,綜合考慮投資成本和售后服務。

可運營、可管理的一體化解決方案

針對公眾運營無線網絡的業務與技術需求,上海電信采用可運營、可管理的一體化解決方案來構建“無線上海”。

“無線上海”廣泛采用運營級的WLAN解決方案(如圖所示),Wi-Fi技術具有較強的帶寬優勢,能夠滿足高帶寬的多媒體、語音和視頻業務需求。相對而言,Wi-Fi是一種無線局域網技術,更加適合于無線熱點、熱區的需求; 而對于數據業務量稀少的地方,則使用3G提供無線方案,上海電信提供的CDMA EV-DO能實現靜止2Mbps、中低速384Kbps、高速144Kbps的傳輸速率。

“無線上海”的建設,在技術和方案上重點考慮了如下特性:

1. 接口類型豐富,組網靈活

“無線上海”需要有專門的室外型產品,能極大地減少安裝組件,另外要求室外型AP設備除提供以太網接口外,還必須支持光纖接口,以提高設備對室外長距離部署環境的適應性,減少因配置光電轉換模塊而增加網絡故障點的概率。

2. 管理模式靈活

“無線上海”的WLAN網絡需要有豐富的管理特性。“三分建設、七分管理”,目前各廠商設備功能和性能參差不齊,如果只能支持基本的無線網絡開通功能,不能在運營方面提供豐富的可管理特性,則根本無法滿足可運營可管理的網絡要求。

3. FAT/FIT平滑切換

運營商進行無線網絡初期建設時,可以選擇部署胖AP設備。隨著網絡規模的擴大,AP設備無需更換硬件,通過配置命令就可實現胖瘦AP切換,才能充分保護運營商投資和網絡平滑升級。

4. 高安全性保障

“無線上海”建設中選用的WLAN產品需要支持WAPI安全標準,從而實現更高等級的安全防范,從根本上解決網絡安全問題和兼容性問題。

5. 綠色環保

2009年,“無線上海”會在確保網絡安全運行的前提下,穩妥推進節能技術應用; 同時將實施綠色采購工程,全面考慮價格、性能、使用成本等因素,構建基于綜合效能的綠色采購評估體系,從生產、包裝運輸、使用、報廢等全生命周期角度綜合考慮綠色解決方案。

6. 支持IPv6組網

為了滿足網絡規劃和業務演進的需要,“無線上海”網絡考慮了IPv4和IPv6的平滑過渡,尤其在近期的無線熱區網建設熱潮中,IPv6已成為熱點。無線用戶能夠采用IPv6方式接入網絡,使組網方式更加靈活,可以滿足今后網絡發展的需要,保護用戶投資。

三類典型應用

伴隨著“無線上海”建設在全市19個區縣的全面推進,上海市民通過電腦、智能手機就可以在全市范圍內的熱點地區方便地接入無線網絡,享受高速的WLAN無線互聯網服務。“無線上海”應用大致分為以下三類:

無線上網和市民服務

“把居住在上海的所有市民通過無線網絡彼此聯成一體,促進教育、休閑與商務、通信等關聯產業的發展”,是 “無線上海”服務于大眾的初衷。

“無線上海”可利用無線城域網為市民提供氣象信息、交通信息、教育等便民服務。在公交車站等車的市民使用PDA或平板電腦可以方便地瀏覽網頁、收發電子郵件、搜索資料、與朋友交談,或在線學習; 駕車者利用車載設備聯網登錄后,無線系統可自動感知汽車是否進入車流密集的市區,并會提供移動定位服務、主動即時交通信息等; 學生可以通過無線網絡在家里、校園內使用電子教室和遠程教育等多種服務。

公共安全和應急聯動

通過覆蓋上海全市的高帶寬無線網絡,政府相關部門的工作人員能夠在城市的任何地方隨時訪問消防系統和警務系統,讀取犯罪信息記錄, 及時準確地獲取信息,并立即將事發現場的處理結果在數據庫內更新,極大地提高了市政工作人員的工作效率。

同時,上海無線寬帶網絡具備應急救災所必需的快速響應和高速機動能力,所有的應急工作人員和救災車輛都通過無線互連,尤其是當車輛在城市的任何區域內高速移動時,仍然能夠保持高帶寬的無線接入,這些功能意味著它可以在應急救災時發揮更大作用。如火災發生時,消防人員可以在消防車駛往火災現場的高速移動狀態下迅速從GIS系統中查詢地理位置,從消防系統中獲取建筑物信息和消防栓水管、周邊居民分布等重要數據,通過火災現場的實時視頻監控圖像了解火情,并在第一時間聯絡醫療救護車開往現場。移動/固定指揮中心可以向趕往火災現場的消防人員和其他救災人員下達指揮命令。

結合公共安全理念下的公共安全監控業務,監控網絡被部署到新天地、南京路等市區內主要的繁華商業區域和住宅區,利用視頻監控的威懾作用阻止犯罪和降低犯罪率。同時,所有的視頻監控信息都被記錄起來作為未來的犯罪紀錄和證據。日常巡邏的警務人員也可以通過無線網絡查看幾個街區外的實時視頻圖像,既節省了警力資源,又保證了工作的高效率。

后端系統被整合后,可將各種信息綜合關聯起來,大大提高了政府工作效率,集信息獲取、信息傳輸利用以及信息于一體,通過無線網絡實時、現場進行處理和跨部門的公共安全信息。在應急聯動中通過無線技術可將相關職能部門(公安、消防、交警、急救、城管等)協同起來,統一指揮、聯合行動,提供高效的緊急救援支持。

城市管理和市政辦公

城市管理和辦公系統也是上海“無線城市”網絡所承載的必備應用,配合公共安全、應急救災通信和其他信息系統,如城市交通、水電管線、公共財產等,可以為城管、交管和應急救災提供更準確直觀的信息,同時,無線視頻監控網絡和市政管理被整合在一起,通過分布于上海市各處的視頻信息,完成對建設發展規劃、智能交通的遠程管理和資源調配。

篇10

關鍵詞：計算機網絡；安全隱患；應急響應技術

中圖分類號：TP393.0 文獻標識碼：B DoI: 10.3969/j.issn.1003-6970.2012.05.053

Computer Network Security and Emergency Response Technology

LI Gang

(Xinjiang Vocational and Technical College of Communications, Urumqi 831401, China)

【Abstract】The development of computer network, the Internet ’s boundary is more and more large. Internet information for human life has brought great convenience, but the network itself is open, free and interconnection of network, which led to the inevitable safe hidden trouble. Serious damage to the interests of the majority of Internet users. Therefore, to improve the network security becomes more important. This paper analyzes the computer network security risks, and aimed at these problems, put forward the corresponding emergency response technology.

【Key words】Computer network; Security; Emergency response technology

0 引 言

全球化時代的到來，信息技術的日新月異，這已是人類社會不可回避的現實，計算機網絡正是在這個背景下應運而生。伴隨著計算機網絡的發展，其具有開放性、自由性、互聯性特點的同時，也容易遭受病毒、黑客等形式的攻擊。因此，計算機網絡的安全與否已成為了一個亟待解決的重要問題。網絡只有具有了完備的安全措施，才能發揮它應有的作用，否則可能會給網絡用戶帶來一定的危害，嚴重的甚至可能會影響國家安全[1]。不論是企業的內部網還是局域網或者廣域網，都會存在人為的和網絡本身的安全隱患。這就需要我們針對不同的情況采取不同的應對技術，只有這樣才能真正保證網絡運行的安全、可靠、保密、通暢。

1 計算機網絡安全的含義

計算機網絡安全其實質就是要保證網絡上各種信息的安全，它涵蓋的領域非常廣泛。現在的網絡上存在著各種各樣的安全隱患，這對計算機網絡的良性發展產生了極大的障礙[2]。計算機網絡安全從廣義上分析：凡是和網絡信息的安全性、保密性、真實性相關的理論和技術都屬于網絡安全的研究領域。因此，網絡安全的廣義定義是指網絡系統的軟硬件及其數據不受偶然的或惡意的破壞，系統能連續正常地運行，并能有效防止非法和有害信息的傳播，能維護道德和國家的利益、法規。狹義的網絡安全即指網絡上的信息安全。它側重于信息的安全性和保密性，防止攻擊者利用系統中存在的各種網絡安全漏洞，竊取、毀壞網絡上的信息等有損網絡合法用戶的權益。因此，狹義的網絡安全是指通過各種計算機、網絡、密碼和信息等技術保護網絡中信息傳輸、交換、存儲的保密性、完整性，并能有效控制不良信息的傳播。

2 計算機網絡的安全隱患

計算機網絡開放性和自由性的特點，已導致越來越多的網絡合法用戶的個人信息和重要數據被非法占用、利用，這反映出當今網絡的安全隱患非常嚴重，筆者分析認為，主要有以下幾方面原因構成。

2.1 操作系統的不完善

操作系統體系龐大，結構復雜，具有集成性和擴散性的特點。操作系統需要不定時的進行升級，才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統，都會一直面臨著漏洞的威脅。沒有任何一種補丁程序可以把操作系統本身的漏洞擋住。只有勤于對操作系統進行升級，才能有效防止操作系統自身的不完善[3]。操作系統是由網絡管理員進行維護的，管理員通常會預設一些免費口令，這也會人為的對操作系統形成安全隱患。以上兩種情況都會導致這樣的操作系統在接入互聯網時容易遭受到黑客和病毒的攻擊。

2.2 網絡協議（TCP/IP）漏洞

網絡協議的漏洞分為兩種：一是自身協議的漏洞；二是協議服務上的漏洞。網絡協議分為數據鏈路層、網絡層、傳輸層和應用層四個層次結構。攻擊者會尋找這四個層次的漏洞進行攻擊。在數據鏈路層中，網絡中的計算機，每一臺機器都處于一個網絡節點上，它們所發送的數據包都占用同一個通信通道，攻擊者可以通過對信道的修改，把錯誤的數據包發往信道中的每個節點[4]。數據包在發送的過程中，攻擊者可以替換原來的數據包，先偽裝起來看似和平常的數據包沒有區別，沒有立刻進行破壞活動，而是隱藏了起來。攻擊者通過匿名的方式，耗用系統中的資源，通過電子郵件服務的方式，傳播病毒，在TFTP服務中，盜用用戶名和口令，對計算機進行各種破壞活動；攻擊者還可以通過防火墻的漏洞或者在它關閉時，對系統進行破壞。

2.3 病毒的廣泛傳播

一旦計算機感染上病毒之后，一般都會造成系統速度變慢，如蠕蟲病毒和木馬程序等，會使計算機的運行速度大幅降低。而有些嚴重的病毒甚至會造成系統的崩潰，導致存儲在計算機內的部分重要文件丟失，更嚴重的是可能還會導致計算機的硬件損壞。病毒已經成為了計算機網絡安全的最大隱患。病毒是程序編制人員在計算機網絡程序中所插入的一些具有破壞功能的程序，它可以使計算機網絡喪失部分功能和數據，并影響計算機網絡的運行。病毒具有自我繁殖性，它可以復制程序的代碼和指令，通過更改這些代碼和指令達到破壞計算機網絡的目的。病毒如果不依靠反病毒軟件或防火墻是很難發現的，它具有隱秘性、傳染性、破壞性等特點。所以，采取有力措施防止其危害，對于計算機網絡的安全有著極其重要的作用。

2.4 網絡管理員的技術水平和防范意識不高

現在許多網絡管理員并沒有進過正規的教育，他們的職責感和技術水平都沒有達到一個合格網絡管理員所應具備的素質，這往往表現在實際的工作中，會出現許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預防和限制，對于網絡用戶給予了過大的權限，這些做法都極易給計算機網絡帶來巨大的危害。還有一些網絡管理員他們不對網絡系統進行調試和檢測，缺乏實時的監控機制，即使在已運行多年的網絡系統中，也經常會出現各種低級的錯誤，導致網絡系統漏洞百出，極易受到攻擊。

2.5 黑客的攻擊

黑客是對計算機網絡數據的安全造成威脅的另一個重要因素。現在的計算機網絡受到黑客的攻擊頻率越來越高，這已催生了一種新的行業的誕生，里面蘊含著巨大的經濟利益。只要擁有一定的計算機和網絡技術能力的人都能利用計算機網絡來謀取經濟利益。黑客利用計算機網絡存在的安全漏洞非法侵入他人的計算機網絡系統，這給合法的網絡用戶造成了極大的經濟損失。黑客針對計算機網絡的自由性、開放性的特點，利用自身的專業知識，使計算機網絡的管理工作難上加難。世界上發生的黑客攻擊事件層出不窮，如俄羅斯黑客攻擊美國政府網等，這種通過非法侵入他國的網絡系統，獲取重要的情報信息的做法，造成美國大量的情報外泄，給美國政府帶來了巨大的壓力。

3 計算機應急響應技術

計算機網絡應急響應技術是一門綜合性極強的學科，它對技術的要求非常高，必須能夠對突發事件能進行及時的反饋、分析、處理并進行跟蹤。這門學科幾乎涉及所有有關計算機安全的知識和技能。概括起來主要可以分為以下幾類。

3.1 防火墻技術

防火墻技術的應用大大減低了計算機網絡安全的隱患，現在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應用防火墻技術可以有效保護網絡內部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素，可以防止IP地址指定、綁定、欺騙，還可以對內部網與外部網進行隔離，使內部網上的信息不能隨意流向外部網。雖然，使用了防火墻技術在一定程度上會降低網絡的速度，但相比它所換來的網絡安全是非常值得的。

防火墻在外部網和內部網之間建立了一道屏障，一方面它可以保護內部網免受非法用戶的侵入，實現有效隔離。另一方面，它還可以通過對內部網絡的各模塊進行劃分，以確定每個模塊的保護等級，通過設置口令、密碼和身份認證等方式保證網絡運行的安全。防火墻的網絡監控功能把所有的訪問歷史記錄下來，一旦發現非法用戶的不安全行為就會預警。可以毫不夸張的說，在應急響應諸多技術中，防火墻技術的合理應用，是最可靠、最安全，同時也是經濟效益最高的技術。

3.2 入侵檢測系統

所謂入侵檢測系統其實就是對非法用戶的入侵行為進行檢測的軟件。它具有識別、分析、評估的功能。通過系統內部的事件生成器、分析器、數據庫和響應單元，可以有效起到對計算機網絡的檢測作用。入侵檢測系統通過對異常行為的檢測，對用戶信息進行檢測，可以起到防止病毒入侵、數據丟失等的作用。相比防火墻技術，入侵檢測技術是一種積極主動的防護技術，它不同于防火墻技術的被動防御，整合了入侵檢測、網絡管理和網絡監控這三項功能，并具有智能化和全面化的特點，形成了一個主動的保護方式。網絡管理員可以通過入侵檢測系統所提供的各種數據，進行合理分析，并制定出更加全面的網絡安全方案。

3.3 數字加密技術

所謂數字加密技術，是對網絡內要保護的信息進行特殊編碼，把信息轉變成無法使非法用戶識別的信息。這樣即使網絡內信息被非法用戶盜取，也無法識別信息的內容。這種技術現在主要應用在商業領域和金融系統中，如國際貿易中各種訂單的詳情等。目前，許多跨國公司隨著企業國際化程度的進一步加深，在世界許多國家和地區都建立了分公司或者分支機構，這些機構都擁有自己的局域網。分支機構在和總公司的聯絡中，為了防止信息的泄露，必須對信息進行加密，使局域網與互聯網連接時，信息的安全能夠得到充分的保證。

3.4 訪問控制技術

對計算機網絡的訪問，必須對其進行有效控制，以過濾非法用戶，減少網絡安全隱患。首先，利用數字簽名技術可以有效保證數據的完整性，能夠鑒別數據是否偽造、冒充和篡改等問題，對用戶的身份和消息進行認證、核查。其次，建立訪問網絡所必須遵循的規則，這種規則對每個用戶都起到了約束作用，每個網絡用戶都必須無條件的遵循。這些原則包括入網的步驟、授權的方式、控制的策略、訪問的形式和安全等級的劃分等。

3.5 防病毒軟件

防病毒軟件的使用也能提供全面的網絡安全保護功能。如360安全衛士、金山毒霸，卡巴斯基等軟件可以幫助用戶更有效地保護數據。網絡防病毒軟件主要體現在病毒查殺、病毒實時監測、對新病毒的預防、聯網查殺，及時更新等方面。隨著計算機技術的日益發展，計算機病毒也變的愈來愈復雜、高級，對計算機網絡構成了極大的威脅。網絡管理員一旦發現網絡系統感染了病毒，應立即使用防病毒軟件進行清理，對非法用戶進行刪除，并徹底檢查系統的感染程度，掃描出病毒所在位置，完全、徹底地將病毒清除，只有這樣才能使得計算機網絡的安全性得到保障。

3.6 網絡追蹤技術

計算機網絡追蹤技術是指通過收集網絡內每一臺計算機的相關信息，分析出侵入事件，確定并鎖定攻擊網絡計算機的IP地址，找到入侵源的手段。這種技術主要是通過攻擊者在整個網絡里的活動軌跡來分析和處理。計算機網絡的追蹤技術可以分為兩種：一是主動的追蹤技術，這主要指的是計算機網絡通過一些特殊的現象，來定位攻擊者攻擊行為的起始位置，這樣能更好地制定有針對性的防護措施。二是被動的追蹤技術，它的理論基礎是根據計算機網絡的不同狀態，它會表現出不同的網絡數據特征。因此，記錄下在各個時間段，同一個時間點，網絡各節點受攻擊的軌跡，來確定未來可能受攻擊的位置。

4 結 語

計算機網絡的安全已越來越引起人們的關注，計算機網絡安全問題，不僅是一個技術問題，更是一個責任意識問題。未來社會的發展離不開網絡，因此，為保證計算機網絡的安全，應采用各種可能的安全策略和應急響應技術。同時，，網絡管理員作為計算機網絡安全最直接的負責人也應該建立起高度的責任意識，為建立一個良好的網絡環境而努力。

參考文獻

[1] 趙紅言，許柯，許杰，趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報(哲學社會科學版)，2007，(2).

[2] 夏丹丹，李剛，程夢夢，于亮.入侵檢測系統綜述[J].網絡安全技術與應用，2007，(1).