導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)應(yīng)急安全預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會秩序，保障城市安全運(yùn)行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對，另行制定預(yù)案。

1.4

工作原則

堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)；堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動機(jī)構(gòu)

市應(yīng)急聯(lián)動中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機(jī)構(gòu)和指揮平臺，履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?？傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機(jī)制。

2.5

專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

3

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息同時報市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時可以調(diào)用狀態(tài)。同時，加強(qiáng)對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時預(yù)警解除信息。

4

應(yīng)急響應(yīng)

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實(shí)施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實(shí)施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時間實(shí)施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。

4.4

技術(shù)實(shí)施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗，檢驗結(jié)果上報市應(yīng)急處置指揮部。

4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實(shí)施應(yīng)急處置。處置手段主要為：

（1）封鎖。對擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運(yùn)行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時對系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運(yùn)行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。

5

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗教訓(xùn)等進(jìn)行調(diào)查和評估。

6

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位（以下簡稱“重點(diǎn)單位”）要按照職責(zé)分工和相關(guān)要求，切實(shí)做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個人，并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時通信暢通。

6.4

經(jīng)費(fèi)保障

依照市政府有關(guān)處置應(yīng)急情況的財政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

7

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實(shí)際情況變化，適時評估修訂本預(yù)案。

7.3

預(yù)案實(shí)施

本預(yù)案由市委網(wǎng)信辦組織實(shí)施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實(shí)施。

附

件：

1.

網(wǎng)絡(luò)安全事件分類和分級

2.

相關(guān)部門和單位職責(zé)

3.

名詞術(shù)語

4.

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級

網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機(jī)制，通報、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運(yùn)營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍和專家隊伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責(zé)；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)/云計算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

篇2

關(guān)鍵詞 二次系統(tǒng)；網(wǎng)絡(luò)；安全防護(hù)；預(yù)案

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施，不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營和服務(wù)相關(guān)，而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運(yùn)行緊密關(guān)聯(lián)，是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國計民生，其安全問題一直是國家有關(guān)部門關(guān)注的重點(diǎn)之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設(shè)備的改善，其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠(yuǎn)方控制，這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面，Internet技術(shù)和因特網(wǎng)已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時，對網(wǎng)絡(luò)安全問題重視不夠，構(gòu)成了對電網(wǎng)安全運(yùn)行的嚴(yán)重隱患。除此之外，還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽”和“篡改”，進(jìn)而對電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評估包括：二次系統(tǒng)資產(chǎn)評估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評估、節(jié)點(diǎn)間通信關(guān)系分析、二次系統(tǒng)威脅評估、現(xiàn)有防護(hù)措施評估、主機(jī)安全性評估、網(wǎng)絡(luò)系統(tǒng)評估、安全管理評估、業(yè)務(wù)系統(tǒng)安全評估、二次系統(tǒng)風(fēng)險計算和分析、安全建議等評估內(nèi)容，評估之后針對系統(tǒng)的薄弱點(diǎn)進(jìn)行安全加固，并制定《福州局電力調(diào)度自動化系統(tǒng)應(yīng)急預(yù)案體系》，提高調(diào)度自動化系統(tǒng)運(yùn)行的可靠性，安全性，有效預(yù)防和正確、快速處置電力調(diào)度自動化系統(tǒng)癱瘓事件，不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動化事件的能力，最大限度地減少其影響和損失，保障電網(wǎng)的安全運(yùn)行。安全評估的實(shí)施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評估的過程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個關(guān)鍵步驟，是開始安全評估工作的第一步，也是安全加固工作的基礎(chǔ)，其主要目的是準(zhǔn)確全面的獲得被評估系統(tǒng)的信息資產(chǎn)清單。

因此，在進(jìn)行評估項目實(shí)施時，我們很重視資產(chǎn)調(diào)查的過程和方法，以期收集到準(zhǔn)確、全面的信息資產(chǎn)清單。對于每一個資產(chǎn)來說，都需要比較準(zhǔn)確的收集各項屬性，因此我們計劃整個資產(chǎn)調(diào)查過程如下，以確保我們的資產(chǎn)調(diào)查目標(biāo)的實(shí)現(xiàn)。

1.2.2采用了正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法

在本項目中，安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號/口令等安全對象目標(biāo)存在的安全風(fēng)險、漏洞和威脅。應(yīng)用正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法，對電力二次系統(tǒng)主機(jī)信息安全進(jìn)行分析。

1.2.3采用了遠(yuǎn)程漏洞掃描與本地主機(jī)自動化腳本檢測相結(jié)合的脆弱性獲取方法

滲透測試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞，模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測試。所有的測試將在授權(quán)和監(jiān)督下進(jìn)行。滲透測試和工具掃描可以很好的互相補(bǔ)充。工具掃描具有很好的效率和速度，但是存在一定的誤報率，不能發(fā)現(xiàn)高層次、復(fù)雜的安全問題；滲透測試需要投入的人力資源較大、對測試者的專業(yè)技能要求很高（滲透測試報告的價值直接依賴于測試者的專業(yè)機(jī)能），但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點(diǎn)。

1.2.險計算和分析

信息安全風(fēng)險評估的風(fēng)險計算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險計算和分析的對象，以福州電業(yè)局本部為例，本次對福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個業(yè)務(wù)系統(tǒng)進(jìn)行了評估和測試，各個業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價值、威脅發(fā)生可能性和脆弱性嚴(yán)重程度的進(jìn)行賦值，并通過風(fēng)險計算，得出風(fēng)險計算結(jié)果，確定各個系統(tǒng)的危險程度，找到業(yè)務(wù)系統(tǒng)的安全薄弱點(diǎn)。

1.2.5安全建議

根據(jù)計算出來的安全結(jié)果，通過管理和技術(shù)等兩方面來加強(qiáng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性，對訪問重要設(shè)備的用戶應(yīng)遵循一定規(guī)章制度，對網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時進(jìn)行記錄備份歸檔。

對重要業(yè)務(wù)系統(tǒng)和服務(wù)器進(jìn)行定期的漏洞病毒掃描，對掃描結(jié)果進(jìn)行分析記錄并歸檔。對新系統(tǒng)上線前應(yīng)進(jìn)行掃描和加固，對掃描的日志及時進(jìn)行安全審計并歸檔。

對網(wǎng)絡(luò)運(yùn)行日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫運(yùn)行日志、業(yè)務(wù)系統(tǒng)運(yùn)行日志進(jìn)行定期的安全審計并提交安全審計記錄和報告，對報告中的非法行為應(yīng)及時報告并處理。

對于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲在日志服務(wù)器中，而非存儲在本地路由器或是交換機(jī)上，并定期的進(jìn)行備份歸檔。對于日志的種類應(yīng)當(dāng)包括所有用戶對網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2地區(qū)電網(wǎng)自動化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)

2.1應(yīng)急預(yù)案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動化各系統(tǒng)聯(lián)系緊密，單個系統(tǒng)的故障將連鎖影響多個其他系統(tǒng)運(yùn)行，電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸，接入系統(tǒng)種類日趨復(fù)雜，二次安全防護(hù)木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險主要來自于病毒及相關(guān)聯(lián)系統(tǒng)的故障，故障類型復(fù)雜并存在觸發(fā)或并況，應(yīng)急預(yù)案的思路逐步擺脫了自動化單個系統(tǒng)預(yù)案的思路，慢慢向以自動化二次整體應(yīng)急預(yù)案體系進(jìn)行轉(zhuǎn)變。該思路面對系統(tǒng)出現(xiàn)嚴(yán)重故障時，整體地考慮恢復(fù)手段及措施，隔離故障區(qū)域，屏蔽受影響系統(tǒng)的部分功能，將日常人工或自動備份的硬件及軟件快速導(dǎo)入故障設(shè)備，恢復(fù)系統(tǒng)。在日常備份及演練過程中，綜合考慮各系統(tǒng)間的互補(bǔ)能力和約束條件，并切合地調(diào)實(shí)際，高效率低成本地實(shí)現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標(biāo)準(zhǔn)，兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢。

2.2 應(yīng)急預(yù)案體系的特點(diǎn)

該預(yù)案體系適應(yīng)自動化系統(tǒng)日益聯(lián)系緊密的特點(diǎn)，擺脫之前針對某一系統(tǒng)制定預(yù)案的思路，采用“整體考慮，互為備用,分散管理,集中恢復(fù)”總體思路，避免出現(xiàn)系統(tǒng)孤島，綜合考慮，兼顧各個系統(tǒng)及全面事故預(yù)想，具有兼容性強(qiáng)，各子系統(tǒng)預(yù)案操作性強(qiáng)，入門要求低，恢復(fù)手段有效快速，投資成本低，日常維護(hù)工作量少，實(shí)用化推廣價值高的特點(diǎn)。

預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖

2.3 預(yù)案體系各個子預(yù)案之間的關(guān)系

2.3.1共存關(guān)系

各預(yù)案體系間存在互相引用，互為補(bǔ)充關(guān)系。簡化了對預(yù)案編寫的復(fù)雜程度，將復(fù)雜的系統(tǒng)問題轉(zhuǎn)化成為多個專項問題來解決。

集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備，將整體自動化系統(tǒng)一體化考慮，互為備用，充分利用資源，降低預(yù)案成本。

2.3.2互斥關(guān)系

預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系，當(dāng)涉及到整體電源異常時，就要考慮犧牲小系統(tǒng)，保全大系統(tǒng)的整體

3 結(jié)論

本項目對地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實(shí)踐，研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力，對網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義。項目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動化應(yīng)急預(yù)案體系以及與之相配套開發(fā)的快速備份恢復(fù)系統(tǒng)，投資少，效益高，為電網(wǎng)的安全可靠運(yùn)行提供堅強(qiáng)的技術(shù)支撐。該項目的開展促進(jìn)了調(diào)度中心對現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險有了深入的了解 ，確保調(diào)度中心對二次系統(tǒng)中存在的各種安全風(fēng)險采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ，對今后全省乃至全國地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。

參考文獻(xiàn)

[1]張王俊，唐躍中，顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析.電網(wǎng)技術(shù)，2004(18).

[2]王治華.安全運(yùn)營中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動化，2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù)，2008(11).

[4]民，辛耀中，向力，盧長燕，鄒國輝，彭清卿.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù).電力系統(tǒng)自動化，2001(21).

[5]葛海慧，盧瀟，周振宇.網(wǎng)絡(luò)安全管理平臺中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動化，2004(24).

[6]胡炎，辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計方法.電工技術(shù)，2003(21).

[7]程碧祥，電力調(diào)度自動化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用.電工技術(shù)，2008(1).

篇3

關(guān)鍵詞：信息網(wǎng)絡(luò)安全培訓(xùn)

兗礦魯南化肥廠（以下簡稱魯化）作為一個具有四十余年化工生產(chǎn)歷史的企業(yè)。近年來，生產(chǎn)經(jīng)營、人員輸出、項目建設(shè)、改革改制任務(wù)繁重，給安全管理帶來更大的挑戰(zhàn)。面對安全管理的嚴(yán)峻形勢，企業(yè)充分發(fā)揮科技創(chuàng)新優(yōu)勢，積極探索利用信息化手段改進(jìn)和提升安全教育培訓(xùn)水平，將網(wǎng)絡(luò)信息技術(shù)與企業(yè)自身實(shí)際情況相結(jié)合，構(gòu)架起符合魯化自身狀況、具有企業(yè)特色的安全信息網(wǎng)絡(luò)平臺。通過安全信息網(wǎng)絡(luò)平臺，實(shí)施陽光安全教育培訓(xùn)，使全員安全素質(zhì)和安全意識明顯提升，進(jìn)一步鞏固了企業(yè)良好的安全發(fā)展態(tài)勢。截至2011年12月31日，累計實(shí)現(xiàn)安全生產(chǎn)4169天。

一、安全信息網(wǎng)絡(luò)平臺系統(tǒng)的建立

（一）安全管理辦公自動化系統(tǒng)

包括公文管理、公共信息、電子郵件以及其它應(yīng)用等模塊，根據(jù)安全生產(chǎn)的需要，在內(nèi)部網(wǎng)站上專設(shè)了安全新聞、基層安全通訊、部門安全動態(tài)、安監(jiān)在線、安全生產(chǎn)分析、安全文件、和諧魯化、“集思廣益”等欄目，實(shí)現(xiàn)信息共享、公開透明，提高了員工安全意識，自覺參與安全生產(chǎn)管理。

（二）重大危險源視頻監(jiān)控系統(tǒng)

利用廠內(nèi)局域網(wǎng)已鋪設(shè)的主干光纖網(wǎng)絡(luò)，設(shè)置重大危險源監(jiān)控點(diǎn)10個，關(guān)鍵部位監(jiān)控點(diǎn)12個，使網(wǎng)絡(luò)系統(tǒng)與監(jiān)控系統(tǒng)結(jié)合，通過網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)端監(jiān)控，可多人同時監(jiān)控多個點(diǎn)，即時傳輸圖像，無距離限制，傳輸圖像無損失，圖像式感官刺激，激發(fā)了員工安全生產(chǎn)熱情，各部門領(lǐng)導(dǎo)及相關(guān)人員均可利用計算機(jī)監(jiān)控相應(yīng)地點(diǎn)情況，及時掌握并迅速處理突況。

（三）網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)

創(chuàng)新安全培訓(xùn)管理，開發(fā)了網(wǎng)上培訓(xùn)學(xué)習(xí)系統(tǒng)。針對人員分散、倒班員工不易集中的特點(diǎn)，利用現(xiàn)有網(wǎng)絡(luò)設(shè)立專欄，設(shè)立安全考試題庫和考核積分系統(tǒng)，使各單位充分了解、掌握企業(yè)安全培訓(xùn)信息，更好地組織培訓(xùn)和管理，實(shí)現(xiàn)了網(wǎng)上培訓(xùn)與考核。

（四）企業(yè)信息系統(tǒng)

在內(nèi)部網(wǎng)企業(yè)安全管理信息，并利用手機(jī)短信群發(fā)系統(tǒng)，實(shí)現(xiàn)企業(yè)資料管理、個人資料管理、信息發(fā)送管理等，進(jìn)一步提高了員工安全意識。

二、信息網(wǎng)絡(luò)平臺在安全教育培訓(xùn)上的應(yīng)用

（一）建立科學(xué)的管理制度，保證安全教育培訓(xùn)有效運(yùn)行

為了使員工廣泛、及時、迅速掌握生產(chǎn)單位的安全運(yùn)行、安全管理、安全隱患排查和治理、設(shè)備檢修、危化品的監(jiān)控等情況，實(shí)現(xiàn)安全工作動態(tài)監(jiān)控，更好地服務(wù)和支持安全生產(chǎn)工作。企業(yè)制定和完善了《安全教育管理信息制度》、《兗礦魯南化肥廠安全教育工作體系》等，要求各生產(chǎn)單位每天9：00將本單位安全生產(chǎn)有關(guān)情況的信息在內(nèi)部網(wǎng)上相關(guān)安全管理欄目。廠安全監(jiān)察處設(shè)專人負(fù)責(zé)信息管理，對有關(guān)建議、意見及安全管理方面的需求及時予以答復(fù)和服務(wù)。

（二）依托辦公自動化系統(tǒng)（OA），實(shí)現(xiàn)“四全”安全管理

1、建立安監(jiān)在線，對安全管理過程實(shí)施實(shí)時跟蹤監(jiān)控

為進(jìn)一步強(qiáng)化安全管理，我廠自主開發(fā)了安監(jiān)在線軟件?！鞍脖O(jiān)在線”欄目設(shè)有干部下現(xiàn)場反饋情況、當(dāng)日單位出勤情況、當(dāng)日安全活動開展情況、當(dāng)日外來施工單位情況、當(dāng)日動火作業(yè)基本情況、當(dāng)日檢修項目基本情況、當(dāng)日安全檢查基本情況及安監(jiān)在線歷史查詢十個子欄目，通過授權(quán)，各處室、分廠將有關(guān)信息及時上傳到相應(yīng)欄目，每天更新。全體員工均可了解現(xiàn)場人員、檢修、施工等具體情況，使各級管理人員有的放矢地深入現(xiàn)場監(jiān)督檢查，從而發(fā)現(xiàn)問題、查找原因、落實(shí)責(zé)任、制定措施、督促整改、檢查驗收，通過完善的閉環(huán)管理，培養(yǎng)和鍛煉了員工良好的安全專業(yè)素質(zhì)。

2、實(shí)施安全生產(chǎn)分析

創(chuàng)新安全理念，堅持“每周一三五安全分析制度”。積極發(fā)動全廠各單位創(chuàng)新安全思維，以生產(chǎn)現(xiàn)場存在的問題或現(xiàn)象為切入點(diǎn)，收集安全管理上存在的問題，進(jìn)而分析原因，提出見解或解決辦法，在廠內(nèi)部網(wǎng)上相互交流學(xué)習(xí)。通過案例式剖析，一方面對出現(xiàn)的問題從全局角度進(jìn)行綜合分析，提出整改措施并進(jìn)行跟蹤，避免“頭疼醫(yī)頭、腳疼醫(yī)腳”；另一方面正面引導(dǎo)挖掘安全管理過程中的亮點(diǎn)，給其他單位以借鑒。通過安全分析，為全廠員工提供了一個學(xué)習(xí)、思考、借鑒的平臺，從而達(dá)到減少和控制危害、事故，更好地促進(jìn)了安全生產(chǎn)工作。

3、及時反映基層安全動態(tài)。

企業(yè)內(nèi)部網(wǎng)設(shè)有安全新聞、基層安全通訊和部門安全動態(tài)等安全氛圍營造版塊，由黨務(wù)工作處和各基層單位根據(jù)總廠和各單位實(shí)際安全生產(chǎn)情況天天更新內(nèi)容。為鼓勵安全信息的，成立安全教育培訓(xùn)通訊員網(wǎng)絡(luò)，定期授課，布置安全生產(chǎn)宣傳重點(diǎn)，并對各單位安全教育培訓(xùn)情況實(shí)施獎懲考核。引導(dǎo)安全教育培訓(xùn)通訊員及時捕捉基層安全生產(chǎn)點(diǎn)滴，弘揚(yáng)安全生產(chǎn)主旋律，宣傳基層安全管理亮點(diǎn)和先進(jìn)事跡，同時及時反饋基層關(guān)于安全生產(chǎn)的意見和建議。

（三）依托重大危險源視頻監(jiān)控系統(tǒng)，對關(guān)鍵部位、關(guān)鍵設(shè)備實(shí)施不間斷全程監(jiān)控

重大危險源管理是化工企業(yè)安全管理的關(guān)鍵環(huán)節(jié)。我廠根據(jù)廠內(nèi)重大危險源分布情況，購置網(wǎng)絡(luò)數(shù)字多媒體信息系統(tǒng)，在廠區(qū)各重大危險源分別安裝了網(wǎng)絡(luò)數(shù)字化一體球，實(shí)施24小時錄像監(jiān)控。通過重大危險源視頻監(jiān)控系統(tǒng)，生產(chǎn)調(diào)度管理人員可以實(shí)時查看各重大危險源的運(yùn)行狀態(tài)和相關(guān)記錄數(shù)據(jù)，及時發(fā)現(xiàn)設(shè)備的不正常狀態(tài)，為迅速準(zhǔn)確采取相應(yīng)措施、防止事故發(fā)生起到了重要作用。

（四）依托網(wǎng)上培訓(xùn)教育系統(tǒng)，提高員工自主安全學(xué)習(xí)意識

為加強(qiáng)員工的安全教育培訓(xùn)，我們建立了網(wǎng)上培訓(xùn)、考試與積分系統(tǒng)。該系統(tǒng)設(shè)有教育培訓(xùn)計劃、實(shí)施、評價體系。我廠定期按安全培訓(xùn)計劃在內(nèi)部網(wǎng)安全培訓(xùn)信息系統(tǒng)中公布安全學(xué)習(xí)通知和有關(guān)的學(xué)習(xí)內(nèi)容。管理人員和員工可以自主選擇學(xué)習(xí)時間，也可通過授權(quán)異地遠(yuǎn)程登陸內(nèi)部網(wǎng)進(jìn)行在線學(xué)習(xí)、在線考試。建立網(wǎng)上員工學(xué)習(xí)檔案，實(shí)施積分制管理，并對培訓(xùn)效果按季度、半年、全年進(jìn)行評價。這套系統(tǒng)不但使員工能夠及時學(xué)習(xí)掌握安全生產(chǎn)方面的相關(guān)知識，也使安全學(xué)習(xí)有了更大的主動權(quán)，提高了員工學(xué)習(xí)的自覺性和主動性。

（五）依托安全信息網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)安全管理全員聯(lián)動

安全信息網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)上信息系統(tǒng)和手機(jī)短信群發(fā)系統(tǒng)。利用網(wǎng)上信息系統(tǒng)，及時公布安全文件制度信息。通過內(nèi)部網(wǎng)安全管理和安全文件等版塊，一方面及時上傳企業(yè)內(nèi)部各種安全生產(chǎn)文件、安全專項檢查信息、安全工作總結(jié)、安全工作計劃等，使全體員工迅速了解安全生產(chǎn)形勢。另一方面，根據(jù)安全檢查通報情況，及時整改現(xiàn)場存在的問題，消除事故隱患，保證安全生產(chǎn)。

利用手機(jī)短信群發(fā)系統(tǒng)，提高全員安全生產(chǎn)意識。每天給廠領(lǐng)導(dǎo)、中層管理人員、安監(jiān)人員、班組長分層次當(dāng)日安全生產(chǎn)情況短消息，使干部員工及時掌握安全生產(chǎn)動態(tài)信息。針對下雪、降溫、雷雨等特殊天氣，及時啟動應(yīng)急預(yù)案，利用手機(jī)群發(fā)短信在一分鐘內(nèi)即可將信息傳遞到每個員工。

三、實(shí)施效果和基本經(jīng)驗

（一）提高安全管理效率，降低管理成本

企業(yè)利用安全網(wǎng)絡(luò)信息平臺，把安全教育培訓(xùn)資源有效整合，利用網(wǎng)絡(luò)信息手段進(jìn)行溝通的比例顯著提高，比如在安全會議、文件傳達(dá)、部門討論、問題跟蹤反饋等方面，全部通過在企業(yè)內(nèi)部網(wǎng)安全信息網(wǎng)絡(luò)平臺上進(jìn)行傳遞，工作效率明顯提高。經(jīng)過授權(quán)，通過計算機(jī)在任何地方、任何時間，只要上網(wǎng)，都能及時地查詢到企業(yè)安全管理信息，實(shí)現(xiàn)了網(wǎng)絡(luò)學(xué)習(xí)，使隨時隨地培訓(xùn)成為可能。同時，大量節(jié)約了紙張、復(fù)印、電話、傳真等費(fèi)用，系統(tǒng)應(yīng)用為每個員工帶來了工作便利，也使企業(yè)安全管理成本明顯降低。

（二）為提高員工安全素質(zhì)提供了新途徑

傳統(tǒng)的安全教育培訓(xùn)，采用講課和自學(xué)等枯燥、被動安全教育培訓(xùn)模式，而這種模式的培訓(xùn)效率和成本顯然不能很好地適應(yīng)現(xiàn)代安全管理的需求。應(yīng)用安全信息網(wǎng)絡(luò)平臺進(jìn)行公開、引導(dǎo)式安全教育培訓(xùn)，克服了廠內(nèi)不同單位、不同部門、不同員工之間的溝通和管理障礙，使普通員工可以與管理者直接交流。網(wǎng)上學(xué)習(xí)培訓(xùn)系統(tǒng)在應(yīng)用過程中實(shí)現(xiàn)了教育功能與現(xiàn)代管理觀念的傳遞，培訓(xùn)與考試過程更加公開透明，促進(jìn)了員工的自主學(xué)習(xí)意識，促進(jìn)企業(yè)人員素質(zhì)整體提升。

（三）為企業(yè)安全管理決策提供依據(jù)

篇4

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)信息；網(wǎng)絡(luò)安全；策略

隨著社會的發(fā)展進(jìn)步，移動互聯(lián)網(wǎng)絡(luò)已經(jīng)是被廣泛應(yīng)用，涉及人們生產(chǎn)生活的多個領(lǐng)域。雖然近年來我國加大了對網(wǎng)絡(luò)安全的管理力度，但是計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題是我國信息化社會進(jìn)程中存在的較為嚴(yán)重的問題，就計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題提出安全防護(hù)策略，對我國當(dāng)前網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題的解決具有重要意義。

一、計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全概述

計算機(jī)網(wǎng)絡(luò)信息是借助移動互聯(lián)網(wǎng)進(jìn)行信息傳遞的傳播模式，網(wǎng)絡(luò)是以虛擬形式存在的，是信息交流、存放的重要樞紐。計算機(jī)網(wǎng)絡(luò)安全是指通過各種手段保護(hù)網(wǎng)絡(luò)信息不受到威脅和破壞，保障網(wǎng)絡(luò)信息的正常使用，將安全系數(shù)降到最低，實(shí)現(xiàn)收益的最大化。

二、計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重要意義

從國家安全的角度講來看，做好計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)是保障國家安全和實(shí)現(xiàn)社會穩(wěn)定的重要環(huán)節(jié)，國務(wù)院辦公廳在2001年頒布了《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》，要求各行各業(yè)在發(fā)展過程中都應(yīng)該遵守網(wǎng)絡(luò)信息安全條例，以保障國家的網(wǎng)絡(luò)信息安全。

從企業(yè)發(fā)展的角度來看，網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全是企業(yè)發(fā)展的前提條件，企業(yè)若想實(shí)現(xiàn)發(fā)展壯大，就必須實(shí)現(xiàn)向信息化企業(yè)的轉(zhuǎn)變，在這個過程中網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全就成為影響公司發(fā)展重要因素。所以企業(yè)只有做好網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全才能在市場競爭中生存發(fā)展，避免不必要的經(jīng)濟(jì)損失。

對于計算機(jī)用戶而言，加強(qiáng)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)，是對用戶自身的有效保護(hù)，這樣可以保護(hù)用戶的個人隱私和信息安全。

三、威脅計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的因素

（一）網(wǎng)絡(luò)系統(tǒng)最容易被攻擊的位置是緩沖區(qū)溢出造成的網(wǎng)絡(luò)漏洞。目前，許多網(wǎng)絡(luò)系統(tǒng)沒有根據(jù)緩沖區(qū)緩沖區(qū)間的容量，就任意進(jìn)行數(shù)據(jù)的接收，導(dǎo)致數(shù)據(jù)信息出現(xiàn)溢出的情況，系統(tǒng)由于沒有設(shè)置提示裝置會繼續(xù)運(yùn)行指令。破壞著這是根據(jù)這一安全問題，向網(wǎng)絡(luò)系統(tǒng)發(fā)送專門設(shè)置的攻擊數(shù)據(jù)，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定，從而借機(jī)查看訪問系統(tǒng)的統(tǒng)根目錄。

（二）對網(wǎng)絡(luò)系統(tǒng)固有的漏洞不正確的維護(hù)也會導(dǎo)致破壞者的攻擊，確切的說不恰當(dāng)?shù)木W(wǎng)絡(luò)信息安全管理也是造成安全隱患的因素。當(dāng)用戶發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞是，應(yīng)該找專業(yè)人員檢查危險系數(shù)，通過專業(yè)的技術(shù)手段實(shí)施補(bǔ)救。雖然網(wǎng)絡(luò)系統(tǒng)在不斷地更新和維護(hù)，但是受到其他網(wǎng)絡(luò)硬件設(shè)備的影響，系統(tǒng)會不斷的出現(xiàn)新問題、新漏洞，我們必須有效的進(jìn)行網(wǎng)絡(luò)信息安全管理，降低系統(tǒng)所承擔(dān)的風(fēng)險。

（三）在網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)中，存在網(wǎng)絡(luò)系統(tǒng)設(shè)計效率低和檢測能力差的情況，也就是說網(wǎng)絡(luò)信息防護(hù)系統(tǒng)本身就很不安全，無法實(shí)現(xiàn)對問題的解決。建立網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，必須從整個構(gòu)架的最底層入手。這個構(gòu)架可以為網(wǎng)絡(luò)信息提供有效的安全服務(wù)，并實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的妥善管理。對服務(wù)器的代碼在設(shè)計過程中也要實(shí)行有效的管理。目前，有很多網(wǎng)絡(luò)漏洞問題指出，在輸人檢查不完全時，系統(tǒng)的防護(hù)功能十分的脆弱，破壞者會利用這個弱點(diǎn)進(jìn)行拒絕服務(wù)攻擊，這樣會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)處在非常危險的境地，破壞了網(wǎng)絡(luò)信息的有效傳輸，也影響了信息的真實(shí)性和準(zhǔn)確性。

四、加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的具體措施

（一）首先要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的重視。在計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)的過程中，要把網(wǎng)絡(luò)信息安全問題做為工作的重點(diǎn)，高度重視網(wǎng)絡(luò)安全與應(yīng)急管理策略。不斷完善網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防治體系，滿足網(wǎng)絡(luò)信息安全管理的技術(shù)要求；加大對網(wǎng)絡(luò)信息安全的預(yù)警和執(zhí)行力度，建立完善的網(wǎng)絡(luò)信息安全管理體系。

（二）在生產(chǎn)生活中，重視計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全保護(hù)技術(shù)的使用。當(dāng)前，計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)技術(shù)很多，這些技術(shù)的應(yīng)用對網(wǎng)路信息和網(wǎng)絡(luò)安全具有重要作用。主要包括以下幾種防護(hù)技術(shù)：

1.防火墻技術(shù)的使用，網(wǎng)絡(luò)防火墻是一種網(wǎng)絡(luò)信息訪問控制設(shè)備，是維護(hù)網(wǎng)絡(luò)安全的重要部件，防火墻技術(shù)與網(wǎng)絡(luò)安全域不在同一個通道內(nèi)，能夠?qū)νǖ纼?nèi)的信息進(jìn)行監(jiān)控和記錄，實(shí)現(xiàn)對網(wǎng)絡(luò)信息安全的保護(hù)作用。

2.病毒入侵檢測系統(tǒng)，英文名為Intrusion detection system，簡稱IDS。這種檢測系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)信息系統(tǒng)受到威脅的征兆，一旦病毒入侵檢測系統(tǒng)發(fā)現(xiàn)可疑問題會立刻顯示，通知有關(guān)人員進(jìn)行處理。病毒入侵檢測系統(tǒng)是對病毒進(jìn)行監(jiān)控和識別的解決方案，病毒入侵檢測系統(tǒng)是整個網(wǎng)絡(luò)系統(tǒng)的監(jiān)控系統(tǒng)，是網(wǎng)絡(luò)信息安全防護(hù)的重要組成部分。

3.病毒及惡意代碼防護(hù)技術(shù)，這種技術(shù)主要分為主機(jī)型和網(wǎng)關(guān)型兩種形態(tài)，主要是通過自身的病毒模式設(shè)定，對匹配模式的信息進(jìn)行攔截，由于信息技術(shù)的發(fā)展速度較快，病毒和惡意代碼的更新速度也非常迅速，這就需要不斷調(diào)整網(wǎng)關(guān)和主機(jī)的模式，以滿足防護(hù)病毒和惡意代碼的需求。

（三）計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)工作必須由全部用戶一同參與，因為只有實(shí)現(xiàn)全民參與，才能實(shí)現(xiàn)層層落實(shí)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全維護(hù)責(zé)任，提高每位用戶的網(wǎng)絡(luò)安全防護(hù)意識和能力。

隨著科學(xué)技術(shù)的迅速發(fā)展，計算機(jī)信息安全問題會逐漸的受到人們的重視，網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全存在的根本原因是，網(wǎng)絡(luò)自身的存在安全問題，用戶能做的是不斷提高計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)意識，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究，這樣才能有效的的保障網(wǎng)絡(luò)信息安全，更好的維護(hù)計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]吳斌.淺談計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略[J].信息安全與技術(shù)，2012，06（03）：1020-1022.

篇5

相對于傳統(tǒng)的有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)因其布置便捷、靈活及優(yōu)越的可拓展性得到越來越多的企業(yè)的青睞。同時隨著無線網(wǎng)絡(luò)技術(shù)的發(fā)展，之前受人質(zhì)疑的速度和安全性都已經(jīng)有了很大的改善，因此這兩項已經(jīng)不再是無線網(wǎng)絡(luò)進(jìn)一步推廣的技術(shù)瓶頸。而且隨著越來越多的廠商推出更多款式的無線產(chǎn)品也給企業(yè)的無線應(yīng)用提供了更多的產(chǎn)品選擇，同時無線覆蓋的成本也以比以前大大的降低。但選擇合適的無線產(chǎn)品和擁有一套完善的無線解決方案仍舊是無線應(yīng)用及推廣的成功關(guān)鍵。

為了給員工和訪客提供便捷的網(wǎng)絡(luò)接入，計劃在該廠的辦公區(qū)域和訪客區(qū)域?qū)嵤o線網(wǎng)絡(luò)覆蓋。初步的無線規(guī)劃先針對目前全廠的訪客區(qū)域進(jìn)行無線網(wǎng)絡(luò)覆蓋。目前全部訪客區(qū)域包括以下各廠：F1，F(xiàn)2，F(xiàn)4，F(xiàn)6，F(xiàn)7，QBUS，H1和H2。各廠區(qū)的具體覆蓋范圍為各廠區(qū)的大廳會議室和廠區(qū)內(nèi)部會議室。具體的應(yīng)用需求如下：

1、大廳會議室要求發(fā)送兩個無線ESSID：Staff和Guest。其中Staff供內(nèi)部員工（包括普通員工和VIP員工）使用；Guest供到訪的來賓使用。

2、廠內(nèi)辦公區(qū)域部分發(fā)送一個ESSID：Staff供內(nèi)部員工使用（包括普通員工和VIP員工），訪客用戶無權(quán)通過Staff使用內(nèi)部網(wǎng)絡(luò)。

其中普通員工在大廳會議室或在廠內(nèi)辦公區(qū)域通過Staff只能訪問訪問內(nèi)部網(wǎng)絡(luò)，無權(quán)訪問Internet；VIP員工通過Staff既可以訪問內(nèi)部網(wǎng)絡(luò)也可以訪問Internet。當(dāng)員工通過Staff這個ESSID連接到網(wǎng)絡(luò)時，無需提供無線連接密碼，自動會獲取到公司內(nèi)部網(wǎng)段IP地址。此時還無權(quán)訪問任何內(nèi)部資源。當(dāng)員工打開一個網(wǎng)頁時，自動顯示無線網(wǎng)絡(luò)登陸驗證畫面。員工輸入公司內(nèi)部的AD帳號和密碼后方可登陸無線網(wǎng)絡(luò)。之后員工就可以正常公司的內(nèi)部網(wǎng)絡(luò)，而VIP員工在訪問內(nèi)部網(wǎng)絡(luò)的同時還可以訪問Internet網(wǎng)絡(luò)。

而訪客到大廳會議室時，先到前臺獲取一組無線網(wǎng)絡(luò)訪問的用戶名和密碼。訪客通過無線網(wǎng)絡(luò)先獲取到一個非內(nèi)部網(wǎng)段的私有IP地址。打開網(wǎng)頁時，出現(xiàn)無線網(wǎng)絡(luò)登陸驗證畫面，輸入從前臺獲取的用戶名和密碼后，則可正常訪問Internet，但無權(quán)訪問內(nèi)部網(wǎng)絡(luò)。

二、無線網(wǎng)絡(luò)覆蓋方案介紹

2.1方案應(yīng)用介紹

為了實(shí)現(xiàn)內(nèi)部員工和訪客對無線網(wǎng)絡(luò)的使用需求，本技術(shù)方案主要會應(yīng)用到以下幾個技術(shù)要點(diǎn)：

2.1.1無線訪問的使用者權(quán)限要和內(nèi)部的活動目錄（ActiveDirectory）整合

為了控制不同的內(nèi)部員工的無線訪問權(quán)限，在進(jìn)行無線登陸驗證時員工輸入自己在公司內(nèi)部分配的活動目錄中的帳號。驗證服務(wù)器根據(jù)不同的帳號傳遞給無線控制器相關(guān)的帳號信息，而無線控制則根據(jù)預(yù)先設(shè)定好的不同使用者權(quán)限進(jìn)行驗證和區(qū)分。

2.1.2利用Windows本身的驗證服務(wù)器（IAS）來整合活動目錄和無線控制器的帳號

為了整合活動目錄中的使用者帳號和無限控制對不同帳號的使用權(quán)限進(jìn)行控制，需要用到Radius服務(wù)器來整合帳號的認(rèn)證和權(quán)限的控制。雖然目前第三方的Radius服務(wù)器也有很多，如cisco的ACS、TekRadius、WinRadius等的，但WindowsServer2003系統(tǒng)本身自帶的IAS作為Radius有其必然的優(yōu)越性。IAS作為Microsoft本身的一款服務(wù)器系統(tǒng)能夠很好的和Windows活動目錄進(jìn)行整合，而且沿用windows所有產(chǎn)品的方便操作、容易上手的特點(diǎn)為部署IAS提供了很好的條件。

在活動目錄中對不同的內(nèi)部員工分成兩個組一個是普通員工組（StaffGroup），另外一組是特權(quán)用戶組（VIPGroup）。把只能訪問內(nèi)部網(wǎng)絡(luò)而不能訪問Internet的內(nèi)部員工加入到StaffGroup中；把既能夠訪問內(nèi)部網(wǎng)絡(luò)又需要訪問Internet的內(nèi)部員工加入到VIPGroup中。在IAS中設(shè)定不同的訪問策略來區(qū)分StaffGroup和VIPGroup的訪問權(quán)限，并把不同組的ID號傳遞給無限控制器來處理。

2.1.3利用無線控制器的角色（Role）功能來區(qū)分不同的Windows帳號的訪問網(wǎng)絡(luò)權(quán)限

通過購買高級角色安全證書可以激活無線控制器的角色（Role）管理功能。在無線控制其中設(shè)定不同的組，這些組和活動目錄中的組一一對應(yīng)。當(dāng)IAS根據(jù)不同的訪問者組傳遞回不同的組ID（GroupID）時，利用角色管理功能，無線控制可以接收這些不同的GroupID。并根據(jù)不同的GroupID和訪問列表進(jìn)行綁定，從而達(dá)到不同使用者組訪問不通網(wǎng)絡(luò)的目的。

2.1.4利用核心無線控制器的本地的驗證服務(wù)器來來驗證訪客的使用權(quán)限

無線控制器本身提供了內(nèi)置的驗證服務(wù)器功能，這可以為訪客系統(tǒng)提供相關(guān)的訪客帳號信息。前臺工作人員可以根據(jù)管理提供的帳號和密碼登陸無線控制，無限控制器根據(jù)前臺工作人員帳號權(quán)限提供給前臺創(chuàng)建訪客帳號權(quán)限。通過簡單且易操作的帳號設(shè)置畫面，前臺可以為訪客打印一張含有訪客帳號信息的卡片，卡片中包含了帳號、密碼及可訪問的時間段等信息。訪客可根據(jù)這張帳號卡片方便的訪問的無線網(wǎng)絡(luò)。

考慮到這次的無線網(wǎng)絡(luò)覆蓋點(diǎn)較多及后續(xù)的拓展性，在本次方案中選用Motorola最新的無線控制交換機(jī)RFS7000來作為無線網(wǎng)絡(luò)控制中心，選用AP300作為各個無線訪問接入點(diǎn)。

RFS7000是基于Motorola下一代無線技術(shù)架構(gòu)Wi-NG之上的核心級無線網(wǎng)絡(luò)控制交換機(jī)。RFS7000提供支持最大、要求最苛刻的環(huán)境所需的性能、安全性、靈活性和擴(kuò)展性?？赏ㄟ^企業(yè)內(nèi)部和外部交付運(yùn)營商級的移動語音和數(shù)據(jù)服務(wù)簡化企業(yè)的運(yùn)營。并且可通過其強(qiáng)大的綜合功能降低移動性的成本，這些功能包括：摩托羅拉的下一代無線（Wi-NG）體系架構(gòu)、Wi-Fi和RFID；自適應(yīng)AP技術(shù)、定位服務(wù)、802.11n高數(shù)據(jù)速率連接（支持Mesh）、綜合分層安全性、集中管理以及許多摩托羅拉獨(dú)特的移動功能。

摩托羅拉的AP300提供了豐富的802.11a/b/g連接性。通過與無線交換控制器RFS7000的配合使用，為本方案的整個無線網(wǎng)絡(luò)提供了極其靈活的可拓展性。AP300是摩托羅拉的“瘦”下一代無線接入訪問點(diǎn)，可通過摩托絡(luò)的無限控制進(jìn)行集中和遠(yuǎn)程管理，所有的配置和設(shè)置都是在無線訪問控制器上來實(shí)現(xiàn)。此設(shè)備的配置迅速，并可輕松、迅速升級以支持新的功能、特性和安全協(xié)議，從而可大大降低部署、實(shí)現(xiàn)和管理無線網(wǎng)絡(luò)的成本；同時可顯著增強(qiáng)無線網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的特性、功能和安全性。

2.2方案架構(gòu)分析

該應(yīng)用方案系統(tǒng)架構(gòu)圖如下所示：

在活動目錄中定義兩個組，一個組名是StaffGroup，這個組的成員為普通內(nèi)部員工，其權(quán)限定義為只能訪問內(nèi)部網(wǎng)絡(luò)；另外一個組名為VIPGroup，這個組的成員是特權(quán)內(nèi)部員工，其權(quán)限定義為既可以訪問內(nèi)部網(wǎng)絡(luò)，也可以訪問Internet。

在RFS7000中也定義兩個組，組名也分別為StaffGroup和VIPGroup，這個組用來分別接收活動目錄中傳遞過來的兩個同名組的帳號和權(quán)限。

另外在RFS7000中再定義一個GuestGroup，這個Group主要用來存放訪客的帳號。這部分的帳號直接存儲在RFS7000的本地Radius數(shù)據(jù)庫中。這些帳號由前臺工作人員創(chuàng)建，主要用來驗證訪客的權(quán)限信息等。

在IAS中設(shè)定兩組策略，一組策略為StaffPolicy，主要用來驗證StaffGroup中的成員信息，并把帳號認(rèn)證信息傳遞給RFS7000中的StaffGroup；另外一組策略為VIPPolicy，主要用來驗證VIPGroup中的成員信息，并把帳號認(rèn)證信息傳遞給RFS7000中的VIPGroup。

在RFS7000中分別設(shè)定StaffGroup和VIPgroup兩個角色的規(guī)則，分別接收AD中傳過來的帳號信息，并根據(jù)這些信息訪問不同的IP地址段。而對訪客的控制則直接通過綁定訪問列表的方式來實(shí)現(xiàn)。

當(dāng)內(nèi)部員工訪問Staff無線網(wǎng)絡(luò)時，首先獲取到內(nèi)部的合法IP。根據(jù)輸入的用戶名和密碼，RFS7000判斷該帳號是域帳號，并將帳號傳遞給IAS去認(rèn)證。IAS會判斷該用戶是屬于StaffGroup還是VIPGroup，并把相關(guān)的帳號信息傳遞給RFS7000。在RFS7000收到這些帳號信息時，根據(jù)定義好的角色規(guī)則去匹配，從而正確的控制內(nèi)部員工對授權(quán)網(wǎng)絡(luò)的訪問。

當(dāng)訪客從前臺工作人員獲取帳號后，訪問Guest無線網(wǎng)時，首先獲取到是RFS7000定義的本地網(wǎng)段。RFS7000發(fā)現(xiàn)該帳號是本地帳號，直接和本地的訪問列表去匹配，從而授權(quán)訪客正確的訪問Internet網(wǎng)。

2.3方案優(yōu)勢分析

該無線方案的實(shí)施和部署考慮到了最大化優(yōu)化無線網(wǎng)絡(luò)的目的，同時相對于其他品牌的設(shè)備來講，又可以大大降低部署的成本；而且為今后無線網(wǎng)絡(luò)的拓展又有很大的延伸空間。相對于Aruba等其他競爭廠商和Motorola的整體優(yōu)勢總結(jié)如下：

解決方案成本：RFS7000內(nèi)置了VPN網(wǎng)關(guān)，狀態(tài)防火墻和Radius服務(wù)器等特性，這些特性不需要額外購買License。而Aruba需要為單獨(dú)功能購買License，而且WPA2AES/遠(yuǎn)程部署AP和通過ARM實(shí)現(xiàn)的AP自動調(diào)整功能也需要購買License。RFS7000的備份無線交換機(jī)不需要額外購買相關(guān)的APLicense，而Aruba的備機(jī)需要購買和主機(jī)相同數(shù)量的APLicense。

三層移動/冗余：RFS7000通過移動對等實(shí)現(xiàn)無縫的三層移動，移動對等中的成員地位平等，所以不存在單點(diǎn)故障?；赾luster可以通過L2，L3實(shí)現(xiàn)冗余且非常易于配置和維護(hù)；而Aruba需要一個專用的移動服務(wù)器實(shí)現(xiàn)三層移動，這樣就存在單點(diǎn)故障。并且Aruba的主機(jī)和備機(jī)無法實(shí)現(xiàn)Active：Active負(fù)載分擔(dān)

網(wǎng)絡(luò)安全：RFS7000集成IDS功能，同時Motorola提供一個專業(yè)的功能強(qiáng)大的無線入侵防御系統(tǒng)（AirDefense），該系統(tǒng)可以保存數(shù)個月的數(shù)據(jù)供分析和問題追溯；而Aruba的Airwave偵測的攻擊種類非常少，并且打開此功能會影響性能。交換機(jī)上的數(shù)據(jù)庫也只能保存很短時間的數(shù)據(jù)。而且目前該廠已經(jīng)購買了一套AirDefense，以后如果需要監(jiān)控office部分的網(wǎng)絡(luò)只需要購買額外的Sensor和License就可以實(shí)現(xiàn)強(qiáng)大的入侵防御功能。如果office部分也是采用Motorola的無線設(shè)備，這就為省去了一筆額外購買一套入侵防御系統(tǒng)的成本開支，同時也能和QMS的無線網(wǎng)絡(luò)能更好的協(xié)調(diào)和配合，給構(gòu)建一整套完整的無線網(wǎng)絡(luò)，提供可靠的保證。

體系架構(gòu)：32路專用CPU，RFS7000管理平面獨(dú)立于數(shù)據(jù)和控制層面，所以設(shè)備不但易于管理，而且擴(kuò)展能力和穩(wěn)定性好；而且對于帶寬有限的廣域網(wǎng)鏈路，提供本地轉(zhuǎn)發(fā)解決方案。而Aruba的配置只能通過Master交換機(jī)來完成，所以難于配置，同時擴(kuò)展性和可靠性差。對控制器的備份還需要備份數(shù)據(jù)庫，備份復(fù)雜并且無法提供本地轉(zhuǎn)發(fā)解決方案

AP性能和功能：硬件加密解密，在起用最高強(qiáng)度WPAAES最高強(qiáng)度加密的情況下性能幾乎沒有下降.AP支持MESH，在AP和無線交換機(jī)的廣域網(wǎng)鏈路的故障情況下，本地流量仍然可以轉(zhuǎn)發(fā)；而Aruba在起用最高強(qiáng)度WPAAES最高強(qiáng)度加密的情況下性能下降明顯.；在AP和無線交換機(jī)的廣域網(wǎng)鏈路的故障情況下，AP完全無法工作

移動特性：30年的企業(yè)移動解決方案經(jīng)驗，提供非常好的粒度控制（可以基于BSSID配置DTIM，基于組播標(biāo)記的負(fù)載分擔(dān)，搶先切換漫游等），對于Motorola手持終端可以最大限度的延長終端的電池使用時間并增強(qiáng)切換等性能。而Aruba缺少企業(yè)移動經(jīng)驗和相應(yīng)的對終端電池使用時間和性能增強(qiáng)的優(yōu)化。

篇6

 

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)應(yīng)用　網(wǎng)絡(luò)安全問題　策略

    引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風(fēng)險問題也不容忽視。因為基于TCP/IP架構(gòu)的計算機(jī)網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

    計算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊性行為肆意妄為，計算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYN Flood攻擊?；蛘撸l(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術(shù)發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機(jī);或者，通過將局域網(wǎng)中的某臺機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計算機(jī)的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機(jī)網(wǎng)絡(luò)安全問題的常用策略

    2. 1對孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

    為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

    2. 2采用病毒防護(hù)技術(shù)

    包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護(hù)。如對MS一Office, Outlook, IE, Winzip, NetAnt等應(yīng)用軟件進(jìn)行被動式殺毒。

   2. 3運(yùn)用入俊檢測技術(shù)

篇7

關(guān)鍵詞：辦公自動化；計算機(jī)應(yīng)用；網(wǎng)絡(luò)安全

Abstract: At present, many enterprises in order to improve the work efficiency, to create the office automation model, application of computer network have been reflected in greater. But with normal computer, network office automation in providing convenience for the user is faced with various security risks. The office automation network safety design and safety measures were discussed.

Key words: office automation; computer application; network security

中圖分類號：G623.58

辦公自動化系統(tǒng)(OAS)是辦公業(yè)務(wù)中采用Intemet/Intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實(shí)現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個企業(yè)實(shí)現(xiàn)辦公自動化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。OAS從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計算機(jī)為標(biāo)志的階段，OAS對企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來，辦公自動化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個企業(yè)與外界聯(lián)系的渠道，企業(yè)的Imranet最終都會接人Internet，這種接人一方面方便了企業(yè)信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。

一、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計應(yīng)用 網(wǎng)絡(luò)系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個系統(tǒng)的安全威脅是每一個計算機(jī)應(yīng)用系統(tǒng)必須考慮的問題。計算機(jī)系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個方面：數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性；系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)，計算機(jī)系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅。 1、數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析 （1）數(shù)據(jù)完整性威脅因素。人類自身方面：主要是意外操作、缺乏經(jīng)驗、蓄意破壞等；自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等；邏輯問題方面：包括應(yīng)用軟件錯誤、文件損壞、數(shù)據(jù)交換錯誤、操作系統(tǒng)錯誤、容量錯誤、不恰當(dāng)?shù)挠脩粜枨蟮?；硬件故障方面：主要指?gòu)成硬件系統(tǒng)的各個組成部分，如硬盤、芯片、主板、存儲介質(zhì)、電源、I/O控制器等發(fā)生故障；網(wǎng)絡(luò)工作方面：網(wǎng)絡(luò)故障包括連接問題（如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞），網(wǎng)絡(luò)接口卡和驅(qū)動程序問題以及輻射問題等。 （2）系統(tǒng)安全影響因素。物理設(shè)備影響：是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對系統(tǒng)信息造成的影響；線纜連接影響：包括撥號進(jìn)入、連接或非連接（如磁場分析）竊聽方式竊取重要信息；身份鑒別影響：包括口令被破解、加密算法不周、隨意設(shè)置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計算機(jī)系統(tǒng)的最大威脅。此外，有的編程技術(shù)人員為了某種目的，故意編寫一段程序代碼隱藏在系統(tǒng)中，對系統(tǒng)安全構(gòu)成了威脅。 2、辦公自動化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計。由于眾多的因素造成了對數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動化系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個系統(tǒng)的安全：建立一套安全措施；加強(qiáng)對外安全防護(hù)；加強(qiáng)內(nèi)部安全防護(hù)。

二、辦公自動化計算機(jī)網(wǎng)絡(luò)安全應(yīng)用措施 1、網(wǎng)絡(luò)安全預(yù)警 辦公自動化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。 （1）入侵預(yù)警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險管理報告,報告集中于重要的風(fēng)險管理范圍,如實(shí)時風(fēng)險、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。 （2）病毒預(yù)警系統(tǒng)通過對所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描,保持全天24小時監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強(qiáng)大的掃描日志與報告,記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動。 2、數(shù)據(jù)安全保護(hù) 對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗證措施。

3、入侵防范 （1）內(nèi)外網(wǎng)隔離。在內(nèi)部辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動化網(wǎng)絡(luò)安全的最主要、同時也是最有效、最經(jīng)濟(jì)的措施之一。 第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)?？梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進(jìn)入辦公自動化網(wǎng)絡(luò)。 第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。 （2）訪問控制。辦公自動化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對外開放的區(qū)域,它不對外提供任何服務(wù),所以外部用戶檢測不到它的IP地址,也難以對它進(jìn)行攻擊。隔離區(qū)對外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

（3）內(nèi)部網(wǎng)絡(luò)的隔離及分段管理。內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項重要措施,同時也是一項基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。 4、病毒防治 相對于單機(jī)病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。 5、數(shù)據(jù)恢復(fù) 辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復(fù);定期的數(shù)據(jù)存儲、備份與恢復(fù)；對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用,同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)；安全協(xié)議；信息安全

在當(dāng)今社會，計算機(jī)已經(jīng)廣泛的應(yīng)用，互聯(lián)網(wǎng)已經(jīng)廣泛的普及，當(dāng)代已經(jīng)成為以信息為核心的社會。計算機(jī)發(fā)展的同時，隨之而來就是計算機(jī)網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)安全的概念有三個層次，分別是計算機(jī)安全、網(wǎng)絡(luò)安全以及信息系統(tǒng)安全，三個層次逐漸遞進(jìn)，相互關(guān)聯(lián)。網(wǎng)絡(luò)安全的基礎(chǔ)是計算機(jī)安全，其關(guān)鍵是網(wǎng)絡(luò)安全，所達(dá)到的目的是系統(tǒng)安全。它用密碼技術(shù)、信息安全技術(shù)來確保計算機(jī)網(wǎng)絡(luò)的安全。

1計算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1計算機(jī)網(wǎng)絡(luò)本身的問題

每一個系統(tǒng)天生就存在或多或少的安全漏洞，計算機(jī)的系統(tǒng)本身或者所安裝的應(yīng)用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協(xié)議的缺少經(jīng)常被用作發(fā)起拒絕服務(wù)入侵或者攻擊，消耗寬帶、網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務(wù)器，從而消耗和占領(lǐng)一切的寬帶網(wǎng)絡(luò)用來攻擊此服務(wù)器，然后服務(wù)器的正常服務(wù)無法進(jìn)行處理，從而沒有辦法訪問網(wǎng)絡(luò)，很大程度的降低了網(wǎng)站的回應(yīng)速度，最終導(dǎo)致服務(wù)器癱瘓。就個體的網(wǎng)絡(luò)訪問者來說，該攻擊會導(dǎo)致計算機(jī)無法正常的運(yùn)行。

1.2安全威脅來自內(nèi)部網(wǎng)

相對于外部網(wǎng)的使用者，內(nèi)部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內(nèi)部網(wǎng)的用戶絕大所數(shù)都缺乏安全意識。在內(nèi)部網(wǎng)中，因為網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用者的具有相似的權(quán)限，所以存在的安全隱患就是有人利用這些權(quán)限來攻擊網(wǎng)絡(luò)的安全，比如泄露操作的口令、存在磁盤上的機(jī)密文件被人利用、一些臨時文件被竊取在還沒有來得及刪除的時候，這些由于人本身所存在的疏漏會給黑客留下一些可以攻擊計算機(jī)的機(jī)會。計算機(jī)網(wǎng)絡(luò)安全的最大隱患是人為的疏漏，這些都使計算機(jī)網(wǎng)絡(luò)安全遭受巨大威脅。

1.3黑客的攻擊手段在持續(xù)的更新

差不多在每一天不同的系統(tǒng)都會有安全問題的發(fā)生，但是所用的安全工具的更新速度太慢，在很多的時候只有用戶自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞，而且用戶自己發(fā)現(xiàn)未知問題經(jīng)常會很慢，且處理也很差。其次就是黑客的攻擊手段在持續(xù)的更新，安全工具發(fā)現(xiàn)了問題，并且用盡全力的修復(fù)問題，黑客的新攻擊手段又開始進(jìn)行攻擊，新的安全問題再次出現(xiàn)，形成黑客與安全工具之間的相互的追逐。

2計算機(jī)網(wǎng)絡(luò)安全防范的具體措施

2.1防范網(wǎng)絡(luò)病毒

在Internet的環(huán)境下，由于病毒傳播擴(kuò)散的快，單單是用單機(jī)的安全工具來防毒已經(jīng)不夠用來完全的查殺網(wǎng)絡(luò)病毒，因此就必須要有在各個方面防止病毒的產(chǎn)品適用于局域網(wǎng)。一般較為常見的局域網(wǎng)有：學(xué)校、醫(yī)院、企業(yè)、政府單位等，這些內(nèi)部局域網(wǎng)要想保證安全，就需安裝一個防病毒軟件在服務(wù)器的操作系統(tǒng)平臺上，還需要一款專門對內(nèi)部局域網(wǎng)用戶的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡(luò)連接時，要有網(wǎng)關(guān)防毒軟件，以此來保障計算機(jī)上網(wǎng)時的安全。在內(nèi)部局域網(wǎng)的用戶要用電子郵件交流信息時，就需要一系列的防毒軟件關(guān)于郵件服務(wù)平臺，用該軟件可以找出隱藏的病毒在郵件及其附件當(dāng)中。因此為了保證計算機(jī)的網(wǎng)絡(luò)安全，就需要給計算機(jī)安裝一款全方位多角度的殺毒軟件，設(shè)置對應(yīng)的防毒軟件根據(jù)計算機(jī)網(wǎng)絡(luò)所有可能出現(xiàn)的病毒攻擊點(diǎn)，并且不斷更新防毒軟件，加強(qiáng)防病毒的安全配置，即使升級計算機(jī)補(bǔ)丁，從這些方面來避免計算機(jī)遭受攻擊。

2.2配置防火墻

在進(jìn)行網(wǎng)絡(luò)通訊時，可以應(yīng)用防火墻來把握訪問的尺度，數(shù)據(jù)進(jìn)入自己的網(wǎng)絡(luò)時必須是防火墻允許訪問的人，那些沒有經(jīng)過防火墻允許的訪問者和數(shù)據(jù)將不能進(jìn)入，這樣就可以在很大的范圍內(nèi)來防止黑客來攻擊自己的網(wǎng)絡(luò)，同時也可以阻止黑客來任意改寫、移動或者刪除計算機(jī)中重要的信息。在網(wǎng)絡(luò)安全機(jī)制中，防火墻是一種使用范圍廣、保護(hù)計算機(jī)效果較好的機(jī)制，它可以阻止網(wǎng)絡(luò)上病毒延伸到局域網(wǎng)中的其他用戶。防護(hù)墻的服務(wù)器以及客戶端的各種設(shè)置需要根據(jù)不同的網(wǎng)絡(luò)屬性以及用戶的需求，只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡(luò)安全中的作用。

2.3采用入侵檢測系統(tǒng)技術(shù)

為了保證系統(tǒng)的安全開發(fā)了一種技術(shù)，此技術(shù)能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒有經(jīng)過用戶授權(quán)和異常的現(xiàn)象，能夠檢測出違背計算機(jī)網(wǎng)絡(luò)安全行為。它的工作原理是入侵檢測系統(tǒng)中利用審計記錄，從而找出沒有被系統(tǒng)授權(quán)的活動，從而建立起計算機(jī)網(wǎng)絡(luò)自主的防御黑客攻擊的完備體系。

2.4漏洞掃描系統(tǒng)

明白計算機(jī)網(wǎng)絡(luò)中的安全問題以及容易被黑客攻擊的漏洞，是解決計算機(jī)網(wǎng)絡(luò)安全的主要手段。網(wǎng)路安全掃描工具可以幫助用戶找出安全漏洞、對計算機(jī)的所遭受的風(fēng)險進(jìn)行預(yù)評、優(yōu)化系統(tǒng)的配置，來解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險。

3總結(jié)

計算機(jī)網(wǎng)絡(luò)安全是一個相對的概念，它是安全策略與實(shí)際操作的配合，是系統(tǒng)的工程。要想使計算機(jī)網(wǎng)絡(luò)安全，不是只依賴于殺毒軟件、防火墻、入侵檢測系統(tǒng)等一些計算機(jī)自主的措施，還需要培養(yǎng)人的計算機(jī)安全意識。我們需要不斷的研發(fā)計算機(jī)網(wǎng)絡(luò)安全的軟件，為計算機(jī)建立一個良好的安全系統(tǒng)。只有這樣才能使我們處于安全的計算機(jī)環(huán)境中，使計算更加為我們所用。

參考文獻(xiàn)

[1]劉亦凡.學(xué)校網(wǎng)絡(luò)安全技術(shù)應(yīng)用與研究[J].信息系統(tǒng)工程,2017(1).

篇9

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制技術(shù)；應(yīng)用

一、計算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀

（一）計算機(jī)系統(tǒng)問題。目前，很多計算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn)，計算機(jī)本身就具有開放性的特點(diǎn)，再加之缺乏相應(yīng)控制的系統(tǒng)，很容易給電腦黑客提供可乘之機(jī)，電腦黑客會利用計算機(jī)系統(tǒng)存在的漏洞，來攻擊和破壞計算機(jī)用戶的系統(tǒng)，導(dǎo)致計算機(jī)系統(tǒng)癱瘓。

（二）計算機(jī)病毒傳播。互聯(lián)網(wǎng)技術(shù)的普遍運(yùn)用，計算機(jī)病毒的類型也呈現(xiàn)出多種形式，這些計算機(jī)病毒嚴(yán)重的威脅著計算機(jī)信息安全，容易造成計算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計算機(jī)用戶的信息安全。

（三）計算機(jī)存儲傳播。計算機(jī)信息在存儲和傳播的過程中，缺乏相應(yīng)的保護(hù)措施，可能導(dǎo)致計算機(jī)信息在傳播的過程中被任意修改，導(dǎo)致信息的失真。此外，計算機(jī)信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會給計算機(jī)用戶帶來一些不必要的麻煩。

二、網(wǎng)絡(luò)安全控制技術(shù)

（一）生物識別技術(shù)。生物識別技術(shù)主要根據(jù)計算機(jī)用戶的人體特征來進(jìn)行識別操作的。由于每個人都是不同的個體，具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障，確保了網(wǎng)絡(luò)信息的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個網(wǎng)絡(luò)信息安全控制技術(shù)，為計算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障，在計算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1]，確保計算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害，保障計算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密，運(yùn)用密碼進(jìn)行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù)，這樣來保證計算機(jī)用戶數(shù)據(jù)信息的安全性，

（四）全審計技術(shù)。安全審計技術(shù)主要是定期對整個計算機(jī)系統(tǒng)進(jìn)行掃描，一旦發(fā)現(xiàn)計算機(jī)系統(tǒng)存在漏洞，能及時對計算機(jī)漏洞進(jìn)行處理，減少有害病毒對計算機(jī)系統(tǒng)的破壞，確保計算機(jī)系統(tǒng)的安全性。

三、網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用

（一）電子商務(wù)中的應(yīng)用。淘寶、唯品會、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立，人們的購物活動變得更加方便，人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式，這就會涉及到消費(fèi)者的財產(chǎn)安全問題，也會存在消費(fèi)者的信用卡賬號被別人盜用的情況，造成消費(fèi)者的經(jīng)濟(jì)損失。因此，為了保障消費(fèi)者的財產(chǎn)安全，網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn)，極大的解決了消費(fèi)者的信用卡支付安全問題，確保消費(fèi)者的網(wǎng)絡(luò)購物交易的安全性。

（二）局域網(wǎng)中的應(yīng)用。一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計算機(jī)組，被稱之為局域網(wǎng)。目前，很多國際化的公司，會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司，每個分公司都有屬于自己的，可以方便分公司和總公司的辦公，會利用專門的線路來連接各個分公司的，這時就會運(yùn)用到虛擬的專用網(wǎng)，這樣可以有效的保護(hù)公司信息的安全性，也能給用戶提供真實(shí)、可靠的信息。

（三）其他方面的應(yīng)用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購物支付時，可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議，來確保消費(fèi)者的信用卡信息安全，此外，為了確保消費(fèi)者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來保障消費(fèi)者的網(wǎng)絡(luò)信息安全。結(jié)語在網(wǎng)絡(luò)時代的今天，網(wǎng)絡(luò)信息安全涉及到多個層面，網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同，都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中，同時也要根據(jù)時代的發(fā)展需求，不斷對網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn)，為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)，促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。

參考文獻(xiàn)

[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.

篇10

【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)安全；信息化；應(yīng)對策略

1 引言

隨著移動互聯(lián)網(wǎng)的快速發(fā)展以及寬帶中國戰(zhàn)略的推進(jìn)，計算機(jī)網(wǎng)絡(luò)在在各個領(lǐng)域中得到了廣泛的應(yīng)用，最為突出的應(yīng)該是教育行業(yè)，特別是高校的計算機(jī)網(wǎng)絡(luò)?，F(xiàn)如今各個高校的 “數(shù)字化校園”建設(shè)如火如荼，為教學(xué)、科研、學(xué)術(shù)探討、辦公自動化等校園應(yīng)用系統(tǒng)提供了堅實(shí)的網(wǎng)絡(luò)基礎(chǔ)，學(xué)生宿舍網(wǎng)絡(luò)接入、多媒體教學(xué)、電子圖書閱覽室、網(wǎng)絡(luò)課堂等網(wǎng)絡(luò)應(yīng)用，使得校園網(wǎng)絡(luò)資源得以全面共享，一方面豐富了現(xiàn)代化教育手段，另一方面極大的提高了學(xué)生的學(xué)習(xí)興趣。但是，網(wǎng)絡(luò)的開放性、共享性也使得校園網(wǎng)絡(luò)出現(xiàn)了諸多讓人擔(dān)憂的安全問題，無論是網(wǎng)絡(luò)安全還是信息安全都能影響學(xué)校正常工作的開展。因此，構(gòu)建安全和諧的數(shù)字化校園，需要全面剖析校園網(wǎng)絡(luò)信息安全現(xiàn)狀，進(jìn)而深入研究信息安全應(yīng)用對策。

2 校園網(wǎng)網(wǎng)絡(luò)信息安全現(xiàn)狀

2.1 校園網(wǎng)用戶信息安全意識相對淡薄

2.1.1 在校園信息化建設(shè)中，多數(shù)用戶最為關(guān)心的問題就是網(wǎng)速，如果網(wǎng)速出現(xiàn)問題，校園網(wǎng)用戶就會認(rèn)為校園網(wǎng)帶寬做了限制或者所提供數(shù)據(jù)交互服務(wù)出現(xiàn)了故障，而不會首先意識到是否是自己的計算機(jī)系統(tǒng)本身出現(xiàn)問題。

2.1.2 在高校中，用戶很大一部分都是在校大學(xué)生，除了少數(shù)計算機(jī)學(xué)院的學(xué)生對于網(wǎng)絡(luò)信息安全知識了解稍多一些，其他學(xué)生用戶這方面的意識還是非常淡薄，例如：對自己保密的文件并不會進(jìn)行加密處理，計算機(jī)系統(tǒng)不設(shè)置登陸密碼或密碼設(shè)置過于簡單，所有這些這都給系統(tǒng)入侵留下了后門。

2.1.3 經(jīng)過長時間的使用，校園網(wǎng)用戶不會經(jīng)常掃描自己的計算機(jī)系統(tǒng)，不知道是否存在一些系統(tǒng)漏洞并安裝補(bǔ)丁，在日常使用過程中，沒有養(yǎng)成移動設(shè)備病毒掃描等良好習(xí)慣。

2.1.4 個別學(xué)生特別是計算機(jī)相關(guān)專業(yè)的學(xué)生，因一時對計算機(jī)病毒的好奇心，滿足自己對于黑客行為的實(shí)踐，拿校園網(wǎng)其他用戶的主機(jī)甚至是校園網(wǎng)控制中心的服務(wù)器作為實(shí)踐對象，采取黑客攻擊手段，有意無意的破壞校園網(wǎng)絡(luò)安全。

2.2 高校對于網(wǎng)絡(luò)信息安全的投入存在不足

考慮到前期投入與后期收益的問題，許多高校對校園網(wǎng)絡(luò)的經(jīng)費(fèi)投入不足，大多將有限的經(jīng)費(fèi)投入在關(guān)鍵的網(wǎng)絡(luò)設(shè)備上，而對于網(wǎng)絡(luò)的安全建設(shè)并沒有比較系統(tǒng)的戰(zhàn)略投入，從而導(dǎo)致校園網(wǎng)絡(luò)安全防范能力不夠，隨時都有被侵襲的危險，存在極大的安全隱患。另外，一些學(xué)校網(wǎng)絡(luò)安全運(yùn)行維護(hù)人員不足，采取與網(wǎng)絡(luò)運(yùn)營服務(wù)商合作的方式以彌補(bǔ)這些不足，而運(yùn)營商通常以謀利為目的，難免忽視了網(wǎng)絡(luò)安全維護(hù)方面的投入。最后，部分高校校園網(wǎng)基本處于一個較為開放的狀態(tài)，沒有有效的安全預(yù)警手段和防范措施。

2.3 計算機(jī)網(wǎng)絡(luò)自身的缺陷和不足

2.3.1 TCP/IP的脆弱性。TCP/IP協(xié)議是因特網(wǎng)使用的最基本的通信協(xié)議，但不足的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多，可以找到能被攻擊者利用的漏洞。當(dāng)今，多數(shù)高校的校園網(wǎng)絡(luò)還是IPV4，由于TCP/IP協(xié)議是公布于眾的，如果對TCP/IP很熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

2.3.2 網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。隨著高校規(guī)模的拓張，多數(shù)高校的網(wǎng)絡(luò)缺乏戰(zhàn)略發(fā)展規(guī)劃，而是由多數(shù)局域網(wǎng)堆積而成，尤其是網(wǎng)絡(luò)邊界設(shè)備和安全設(shè)備大多是發(fā)現(xiàn)問題后，為了解決問題而部署，設(shè)備之間缺乏有效的聯(lián)動，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理，因此內(nèi)網(wǎng)與外網(wǎng)的數(shù)據(jù)交換以及校園網(wǎng)內(nèi)部的數(shù)據(jù)流轉(zhuǎn)都存在著不安全性因素。

2.3.3 易被竊聽、篡改和偽造。與其它商業(yè)網(wǎng)絡(luò)或者政務(wù)網(wǎng)絡(luò)不通，除個別信息安全要求部門之外，高校校園網(wǎng)上多數(shù)數(shù)據(jù)流都是明文傳輸，沒有有效的信息安全加密手段，教職工與學(xué)生方便的同時，也為不法分子對校園網(wǎng)內(nèi)外的電子郵件、口令和文件傳輸進(jìn)行竊聽、篡改提供了便利。

3 網(wǎng)絡(luò)信息安全應(yīng)對策略

3.1 加強(qiáng)學(xué)校網(wǎng)絡(luò)安全教育，提升校園網(wǎng)用戶防護(hù)技能

3.1.1 基于校園網(wǎng)用戶信息安全意識淡薄，學(xué)校應(yīng)當(dāng)在開設(shè)計算機(jī)相關(guān)課程的同時選擇性的開設(shè)網(wǎng)絡(luò)安全課程，宣傳網(wǎng)絡(luò)安全防護(hù)，同時開展行之有效的技術(shù)實(shí)踐活動，進(jìn)行網(wǎng)絡(luò)道德的教育，并提高公德意識，使每一個校園網(wǎng)用戶在上網(wǎng)之余，了解和明確自己對于網(wǎng)絡(luò)信息安全防護(hù)的責(zé)任。

3.1.2 開展一系列的校園培訓(xùn)教程，培養(yǎng)學(xué)生基本的網(wǎng)絡(luò)防護(hù)技能。例如對自己的計算機(jī)系統(tǒng)開啟自動更新功能，及時修補(bǔ)計算機(jī)系統(tǒng)出現(xiàn)的安全漏洞；辨別不良網(wǎng)站，以及對自己的計算機(jī)開啟防火墻，定期對電腦進(jìn)行病毒掃描，在校園網(wǎng)內(nèi)部將產(chǎn)生較大影響的計算機(jī)病毒，木馬程序等扼殺在源頭。

3.2 加大校園網(wǎng)安全維護(hù)投入，合理配置資源

基于很多學(xué)校對校園網(wǎng)安全信息防護(hù)投入不夠而導(dǎo)致一系列漏洞的產(chǎn)生，使得不法分子趁虛而入破壞校園網(wǎng)安全。高校應(yīng)當(dāng)指派專門的安全人員進(jìn)行系統(tǒng)維護(hù)，合理利用物力和財力，建設(shè)網(wǎng)絡(luò)信息安全預(yù)警機(jī)制，加強(qiáng)網(wǎng)絡(luò)管理人員的技術(shù)水平，結(jié)合校園網(wǎng)絡(luò)自身的情況，制定校園網(wǎng)絡(luò)發(fā)展規(guī)劃，從而合理、適時地選擇網(wǎng)絡(luò)安全防護(hù)設(shè)備和技術(shù)投入。

3.3 建立校園網(wǎng)絡(luò)安全隱患排查機(jī)制

3.3.1 建立資源管理機(jī)制。建立IP地址的分配、登記與回收機(jī)制，由網(wǎng)絡(luò)安全管理人員統(tǒng)一分配管理。這樣，若校園網(wǎng)內(nèi)部用戶對學(xué)校網(wǎng)絡(luò)安全服務(wù)器發(fā)起攻擊，能很快的找出攻擊源。

3.3.2 在校園網(wǎng)內(nèi)部建立完整的賬戶管理和身份認(rèn)證制度。明確、設(shè)定密碼保護(hù)機(jī)制。比如可以按照使用用戶類別及權(quán)限，分為教學(xué)用戶、辦公用戶、學(xué)生用戶。用戶用完隨時退出，防止信息泄露。

3.3.3 使用加強(qiáng)密碼。加強(qiáng)密碼是至少有8位字符長，是由大小寫字母、數(shù)字和符號組合起來的密碼?？紤]普通密碼容易受到網(wǎng)絡(luò)字典的攻擊，容易造成信息的丟失或篡改。因此構(gòu)建合理的密碼使用機(jī)制，即使加強(qiáng)密碼，也要經(jīng)常更改，時間不能超過3個月，并且更改的密碼要與先前的密碼有較大差別。

3.4 建立完整的安全信息保障制度

建立保障安全信息的規(guī)章制度。除了建立培養(yǎng)一支具有安全信息管理意識的網(wǎng)管隊伍之外，還必須建立一套嚴(yán)格的安全信息管理規(guī)章制度。網(wǎng)管人員建立并維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)庫，嚴(yán)格對系統(tǒng)日志進(jìn)行管理，對公共機(jī)房實(shí)行精確到人、到機(jī)位的使用登記制度。從而可對網(wǎng)絡(luò)用戶和服務(wù)賬號進(jìn)行精確的控制。同時，定時對校園網(wǎng)系統(tǒng)的安全狀況做出評估和審核，關(guān)注網(wǎng)絡(luò)安全動態(tài)，進(jìn)行網(wǎng)絡(luò)安全態(tài)勢評估，調(diào)整相關(guān)安全設(shè)置，結(jié)合網(wǎng)絡(luò)安全閥值的預(yù)警，全方位地進(jìn)行入侵防范，在校園網(wǎng)內(nèi)部推送安全公告，緊急修復(fù)系統(tǒng)通知等，從而防范于未然。

4 結(jié)束語

在教育信息化快速發(fā)展的今天，建立健全校園網(wǎng)絡(luò)安全體系結(jié)構(gòu)，對校園網(wǎng)絡(luò)進(jìn)行精細(xì)化管理，構(gòu)建完全和諧的數(shù)字化校園環(huán)境，為學(xué)校的教學(xué)、科研工作保駕護(hù)航，每個校園網(wǎng)用戶共同期盼，也是一項復(fù)雜的長期的重要的任務(wù)。首先，學(xué)校一方面要制定中長期發(fā)展規(guī)劃，其次，不僅要加大網(wǎng)絡(luò)安全建設(shè)投入，還要制定合理有效的安全對策以及預(yù)警、應(yīng)對機(jī)制，最后，校園網(wǎng)絡(luò)信息安全是師生共同面對的問題，因此同樣需要每一個校園網(wǎng)用戶共同擔(dān)當(dāng)。

參考文獻(xiàn)：

[1] 袁津生.計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：人民郵電出版社.2005.60 -76.

[2] 湛成偉.網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢淺析[J].重慶工學(xué)院學(xué)報.2006，（08）： 120-121.

[3] 江雨燕.計算機(jī)網(wǎng)絡(luò)黑客及網(wǎng)絡(luò)攻防技術(shù)探析[J].計算機(jī)應(yīng)用與軟件，2003，20（1）：56-58.

[4] 鐘嘉鳴.校園網(wǎng)安全平臺的規(guī)劃與設(shè)計[J].中國科技信息，2007，21（5）：141-143