第一篇：淺談網(wǎng)絡(luò)信息安全問題的分析與防范

淺談網(wǎng)絡(luò)信息安全問題的分析與防范

【論文關(guān)鍵詞】網(wǎng)絡(luò)安全 信息安全 安全防范

【論文摘要】隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)信息安全問題越來越受到人們的關(guān)注。本文分析了目前網(wǎng)絡(luò)信息安全領(lǐng)域存在的多種安全問題，提出了實現(xiàn)網(wǎng)絡(luò)信息安全的防范措施。

1引言

隨著Internet的迅猛發(fā)展，網(wǎng)絡(luò)上各種新業(yè)務(wù)也不斷興起，比如電子商務(wù)、網(wǎng)上銀行、數(shù)字貨幣、網(wǎng)上證券等，使得工作、生活變得非常方便，但病毒侵虐、網(wǎng)絡(luò)犯罪、黑客攻擊等現(xiàn)象時有發(fā)生，嚴(yán)重危及我們正常工作、生活。據(jù)國際權(quán)威機(jī)構(gòu)統(tǒng)計，全球每年因網(wǎng)絡(luò)安全問題帶來的損失高達(dá)數(shù)百億美元。因此網(wǎng)絡(luò)信息安全問題的分析與防范顯得非常重要。

2網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改或泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

3網(wǎng)絡(luò)信息安全存在的戚脅

目前網(wǎng)絡(luò)信息安全面臨的威脅主要來自于以下幾個方面：

3．1 TCP／IP協(xié)議存在安全漏洞

目前英特網(wǎng)上廣泛使用的網(wǎng)絡(luò)協(xié)議是TCP／IP協(xié)議，而TCP／IP協(xié)議恰恰存在安全漏洞。如IP層協(xié)議就有許多安全缺陷。IP地址可以軟件設(shè)置，這就造成了地址假冒和地址欺騙兩類安全隱患；IP協(xié)議支持源路由方式，即源點可以指定信息包傳送到目的節(jié)點的中間路由，這就提供了源路由攻擊的條件。再如應(yīng)用層協(xié)議Telnet、FTP、SMTP等協(xié)議缺乏認(rèn)證和保密措施，這就為否認(rèn)、拒絕等欺瞞行為打開了方便之門。

3．2網(wǎng)絡(luò)濫用

合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括用戶私拉亂接網(wǎng)線、局域網(wǎng)內(nèi)部私自架設(shè)代理服務(wù)器。近年來被廣泛關(guān)注的P2P傳輸問題并不是一個典型的信息安全問題，但由于這些傳輸流量常常嚴(yán)重干擾單位的正常通信流量而且也存在著一些泄漏單位信息的風(fēng)險。

3．3信息泄漏和丟失

由于存儲設(shè)備、介質(zhì)丟失而引起信息丟失，造成信息泄漏，特別是在計算機(jī)日益普及的今天，這些現(xiàn)象越發(fā)突出。比如由于工作人員的疏忽大意，忘記將存儲有重要信息的筆記本電腦、存儲介質(zhì)、文件攜帶或刪除，造成他人能夠獲得該重要文件，導(dǎo)致信息泄露和丟失。

3．4破壞數(shù)據(jù)完整性和真實性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)：假冒合法用戶身份，干擾用戶的正常使用。

3．5利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

4網(wǎng)絡(luò)信息安全的主要防范措施

4．1信息加密技術(shù)

信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，以防止泄露的技術(shù)。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。

4．2數(shù)字簽名技術(shù)

所謂“數(shù)字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進(jìn)行技術(shù)驗證，其驗證的準(zhǔn)確度是一般手工簽名和圖章的驗證所無法比擬的。“數(shù)字簽名’可以確保傳輸電子文件的完整性、真實性和不可抵賴性4．3防火墻技術(shù)

“防火墻”是位于兩個(或多個)網(wǎng)絡(luò)問，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。防火墻的主要作用是提供行之有效的網(wǎng)絡(luò)安全機(jī)制，其本身也是網(wǎng)絡(luò)安全策略的有機(jī)組成部分。它能根據(jù)用戶設(shè)定的安全策略控制和監(jiān)測網(wǎng)絡(luò)之間的信息流，且具有較強(qiáng)的抗攻擊能力。防火墻的技術(shù)已經(jīng)經(jīng)歷了三個階段，即包過濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)?，F(xiàn)在大多數(shù)防火墻多采用以上幾種技術(shù)的結(jié)合，以期達(dá)到最佳性能。

4．4加強(qiáng)病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對病毒的反應(yīng)速度，并有效加強(qiáng)對病毒的處理能力。4．4．1病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度。不要隨意使用外來光盤、移動硬盤、u盤等存儲設(shè)備。

4．4．2病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣才可能查殺最新的病毒。

4．4．3病毒隔離。主要是對不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播和擴(kuò)散。

4．5定期掃描系統(tǒng)和軟件漏洞

堅持不定期地對重要計算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的一個評估，它指出了哪些攻擊是可能的。然后針對這些系統(tǒng)和軟件漏洞，及時打上相關(guān)補(bǔ)丁。

4．6加強(qiáng)安全管理隊伍的建設(shè)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的。俗話說：“三分技術(shù)，七分管理”，要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化人員管理。制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡可能地把不安全的因素降到最低。

5結(jié)柬語

在網(wǎng)絡(luò)信息化時代，網(wǎng)絡(luò)信息安全已越來越受重視了。雖然現(xiàn)在用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但是安全事故仍不斷出現(xiàn)，對社會造成了嚴(yán)重的危害。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。盡管如此，只要我們綜合運用各種網(wǎng)絡(luò)安全技術(shù)并進(jìn)行規(guī)范化管理，就能為我們的網(wǎng)絡(luò)上的各種應(yīng)用保駕護(hù)航。

第二篇：信息安全問題分析與討論

信息安全問題分析與討論(三等獎)來源：廣東省東莞市光明中學(xué) 作者：嚴(yán)

燦洪 [日期：2006-10-15] [字體：大 中 小] 【適合年級】高一年級 【設(shè)計思想】

根據(jù)普通高中信息技術(shù)新課標(biāo)指導(dǎo)思想，以建構(gòu)主義學(xué)習(xí)理論和教學(xué)理論為理論基礎(chǔ)，為學(xué)生營造較寬松自由的課堂，突出學(xué)生學(xué)習(xí)主體作用及教師的主導(dǎo)作用，通過教學(xué)活動培養(yǎng)學(xué)生的信息素養(yǎng)，提高學(xué)生的團(tuán)隊意識。【教材分析】

廣東省編信息技術(shù)（必修）《信息技術(shù)基礎(chǔ)》教材第六章第1節(jié)，內(nèi)容是對信息安全各方面作一個總體介紹，引導(dǎo)學(xué)生主動了解更多的信息技術(shù)及安全方面的知識和更多的信息道德及相關(guān)法律法規(guī)知識，樹立信息安全意識和自覺遵守信息道德規(guī)范意識，并通過活動，提高學(xué)生在各方面的水平?！窘虒W(xué)目標(biāo)】 【知識目標(biāo)】

1、全面介紹信息安全方面的一些知識，引導(dǎo)學(xué)生自主了解在日常信息活動中存在的安全問題，使同學(xué)們在以后的信息活動過程中能注意這些方面的問題。

2、初步了解信息道德規(guī)范及相關(guān)法律法規(guī)知識?！灸芰δ繕?biāo)】

1、通過討合作活動，培養(yǎng)學(xué)生團(tuán)隊意識。

2、通過網(wǎng)絡(luò)交流活動，培養(yǎng)學(xué)生利用網(wǎng)絡(luò)主動學(xué)習(xí)新知識和研究問題能力?！厩楦心繕?biāo)】

1、提高學(xué)生與他人交流合作意識。

2、培養(yǎng)學(xué)生主動樹立信息安全意識和自覺遵守信息道德規(guī)范意識。

【教學(xué)課時】1課時（40分鐘）【學(xué)生分析】

學(xué)生通過前面幾章的學(xué)習(xí)，對信息技術(shù)各方面的問題和對計算機(jī)的操作都有了比較深刻的了解，在此基礎(chǔ)上，教師可以圍繞在信息活動過程中存在的安全問題，搜集相關(guān)資料，精選案例資源?！緦W(xué)習(xí)內(nèi)容】

根據(jù)教材的教學(xué)內(nèi)容，以及結(jié)合本節(jié)課的實際情況，確定本節(jié)課的學(xué)習(xí)內(nèi)容。

1、教材中關(guān)于信息安全問題的五個案例分析，并從中提及相關(guān)信息道德和法律問題；

2、討論并完成表6－1 信息安全相關(guān)案例分析表；

3、根據(jù)第四章信息發(fā)布所學(xué)內(nèi)容，學(xué)生自己完成發(fā)布分析表；

4、學(xué)生總結(jié)信息安全問題；

5、在線課堂練習(xí)，鞏固本節(jié)所學(xué)知識；

6、網(wǎng)絡(luò)論壇交流活動，討論日常生活中所遇到信息安全及相關(guān)信息道德問題?！窘虒W(xué)重點】

了解更多的信息技術(shù)及安全方面的知識和更多的信息道德及相關(guān)法律法規(guī)知識，樹立信息安全意識和自覺遵守信息道德規(guī)范意識，并通過活動，提高學(xué)生在各方面的水平?！窘虒W(xué)難點】

如何有效的開展活動問題?！窘虒W(xué)策略】

突出學(xué)生為學(xué)習(xí)主體，教師主導(dǎo)。以Wquestion、任務(wù)驅(qū)動為主要教學(xué)方法，引導(dǎo)學(xué)生討論合作、交流學(xué)習(xí)的教學(xué)策略?！窘虒W(xué)媒體】

1、多媒體網(wǎng)絡(luò)電腦室（與Internet相連，帶音響設(shè)備）；

2、多媒體網(wǎng)絡(luò)教學(xué)軟件系統(tǒng)；

3、web服務(wù)器（支持ASP）；

4、信息技術(shù)教學(xué)網(wǎng)（平臺）；

5、FTP服務(wù)器軟件及客戶端軟件； 【教學(xué)準(zhǔn)備】 教師準(zhǔn)備】

1、準(zhǔn)備詳細(xì)的教案；

2、“在線課堂”網(wǎng)絡(luò)教學(xué)課件與powerpoint課件；

3、架好FTP服務(wù)器軟件及ASP支持的網(wǎng)絡(luò)論壇?！緦W(xué)生準(zhǔn)備】 預(yù)習(xí)課本第六章書。【教學(xué)過程】 【教學(xué)流程圖】

【教學(xué)特色】

1、Wquestion教學(xué)法，“在線課堂”提供大量素材及課堂練習(xí)。

2、以學(xué)生為學(xué)習(xí)主體，通過案例分析，討論合作完成相關(guān)分析表，培養(yǎng)學(xué)生團(tuán)體意識；

3、通過網(wǎng)絡(luò)交流活動，培養(yǎng)學(xué)生利用網(wǎng)絡(luò)主動學(xué)習(xí)新知識和研究問題能力。【教學(xué)后記】

高中信息技術(shù)新課標(biāo)指出：學(xué)生是學(xué)習(xí)和發(fā)展的主體，要給學(xué)生營造良好的信息環(huán)境，關(guān)注全體學(xué)生，注重交流與合作，以提高學(xué)生的信息素養(yǎng)、綜合能力與創(chuàng)新精神為目標(biāo)的課程理念。圍繞新課標(biāo)，回顧這節(jié)課的教學(xué)，我有以下幾點深刻體會：

1、營造較寬松自由的課堂，有助于學(xué)生積極參與課堂活動；

2、選擇合適的課堂教學(xué)策略，有助于激發(fā)學(xué)生的學(xué)習(xí)熱情；

3、利用網(wǎng)絡(luò)技術(shù)，提高教學(xué)質(zhì)量；

4、圍繞主題任務(wù)學(xué)習(xí)，有助于促進(jìn)協(xié)作學(xué)習(xí)和提高班級凝聚力。

第三篇：淺析網(wǎng)絡(luò)信息安全問題與對策

淺析網(wǎng)絡(luò)信息安全問題與對策

12010115 高先余

摘 要：隨著計算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機(jī)密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機(jī)病毒等）。通常利用計算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機(jī)高技術(shù)犯罪案件的發(fā)生。計算機(jī)犯罪率的迅速增加，使各國的計算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會問題之一。本文結(jié)合實際情況，分析網(wǎng)絡(luò)安全問題并提出相應(yīng)對策。關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)威脅。

一、前言

隨著計算機(jī)技術(shù)的迅速發(fā)展，在計算機(jī)上完成的工作已由基于單機(jī)的文件處理、自動化辦公，發(fā)展到今天的企業(yè)內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)和國際互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理，也就是我們常說的局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)。計算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域已從傳統(tǒng)的小型業(yè)務(wù)系統(tǒng)逐漸向大型業(yè)務(wù)系統(tǒng)擴(kuò)展。計算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問成千上萬計算機(jī)的可能性。據(jù)統(tǒng)計，近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計算機(jī)系統(tǒng)的脆弱性已為各國政府與機(jī)構(gòu)所認(rèn)識。

二、計算機(jī)通信網(wǎng)絡(luò)安全概述

所謂計算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)計算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實質(zhì)就是要保護(hù)計算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。根據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的權(quán)威統(tǒng)計，通過分布式密網(wǎng)捕獲的新的漏洞攻擊惡意代碼數(shù)量平均每天112次，每天捕獲最多的次數(shù)高達(dá)4369 次。因此，隨著網(wǎng)絡(luò)一體化和互聯(lián)互通，我們必須加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全防范意思，提高防范手段。

三、影響計算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計算機(jī)通信網(wǎng)絡(luò)的安全涉及到多種學(xué)科，包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等十?dāng)?shù)種，這些技術(shù)各司其職，保

護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)免遭各種因素的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常運行。

3.1影響計算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。

3.1.1網(wǎng)絡(luò)資源的共享性。計算機(jī)網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會。

3.1.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。

3.1.4網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

3.1.5惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。

3.2影響計算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。

主要是計算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意識等。

四、計算機(jī)網(wǎng)絡(luò)的安全策略

4.1物理安全策略。

物理安全策略目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

4.2常用的網(wǎng)絡(luò)安全技術(shù)。

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

4.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。

4.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來實何保證通信網(wǎng)絡(luò)的安全對今后計算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要?，F(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻的組成可以表示為：防火墻= 過濾器+ 安全策略+ 網(wǎng)關(guān)，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet 上，通過它來隔離風(fēng)險區(qū)域與安全區(qū)域的連接，但不防礙人們對風(fēng)險區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準(zhǔn)的信息進(jìn)入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進(jìn)入的任務(wù)。

4.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

4.2.4身份驗證技術(shù)身份驗證技術(shù)。身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問，以此來防止一些非法入侵人員的侵入。

4.2.5 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

五、結(jié)束語

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強(qiáng)化，因此計算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

六、參考文獻(xiàn)

【1】 陶陽.計算機(jī)與網(wǎng)絡(luò)安全 重慶：重慶大學(xué)出版社

【2】 田園.網(wǎng)絡(luò)安全教程 北京：人民郵電出版社

【3】馮登國.《計算機(jī)通信網(wǎng)絡(luò)安全》，清華大學(xué)出版社

【4】陳斌.《計算機(jī)網(wǎng)絡(luò)安全與防御》，信息技術(shù)與網(wǎng)絡(luò)服務(wù)

【6】趙樹升等.《信息安全原理與實現(xiàn)》，清華大學(xué)出版社

第四篇：淺析計算機(jī)網(wǎng)絡(luò)安全問題與防范策略

淺析計算機(jī)網(wǎng)絡(luò)安全與防范措施

關(guān)鍵詞： 計算機(jī)網(wǎng)絡(luò) 安全 防范技術(shù)

摘要：隨著計算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，使得計算機(jī)系統(tǒng)功能與網(wǎng)絡(luò)體系變得日漸復(fù)雜與強(qiáng)大。但是計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在給人們工作和生活提供方便的同時，也對人們構(gòu)成日益嚴(yán)重的網(wǎng)絡(luò)網(wǎng)絡(luò)安全威脅。數(shù)據(jù)竊取、黑客侵襲、病毒感染、內(nèi)部泄密等網(wǎng)絡(luò)攻擊問題無時無刻在困擾著用戶的正常使用。因此，如何提高計算機(jī)網(wǎng)絡(luò)的防范能力，增強(qiáng)網(wǎng)絡(luò)的安全措施，已成為當(dāng)前急需解決的問題。

一、計算機(jī)網(wǎng)絡(luò)安全的基本概念。

計算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改、泄漏，使系統(tǒng)能連續(xù)、可靠、正常運行、網(wǎng)絡(luò)服務(wù)不中斷，或因破壞后還能迅速恢復(fù)正常使用的安全過程。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的可靠性、保密性、真實性、完整性及可用性。本質(zhì)上，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)中信息的安全。

二、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

目前，隨著網(wǎng)絡(luò)應(yīng)用的深入以及技術(shù)頻繁升級，非法訪問、惡意攻擊等安全威脅也不斷出新。各種潛在的不安全因素使網(wǎng)絡(luò)每天都面臨著信息安全方面的威脅。主要面現(xiàn)為：

１.系統(tǒng)漏洞威脅

網(wǎng)絡(luò)系統(tǒng)本身存在的安全問題主要來自系統(tǒng)漏洞帶來的威脅，且是不可估量的。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上無意中造成的缺陷或錯誤，形成一個不被注意的通道。許多時候，在運行系統(tǒng)或程序這些漏洞被不法者利用，通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個電腦，竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。

２.“黑客”的攻擊

當(dāng)前黑客是影響網(wǎng)絡(luò)安全的最主要因素之一，因為它對網(wǎng)絡(luò)構(gòu)成威脅，造成破壞。黑客是指：計算機(jī)網(wǎng)絡(luò)行家中，熱衷于神秘而深奧的操作系統(tǒng)之類的程序，又愛移花接木、拼湊或修改程序而隨意攻擊的人。黑客攻擊，是指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運行系統(tǒng)或非法操作數(shù)據(jù)。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。

３.計算機(jī)病毒的攻擊

計算機(jī)病毒是指編制或在計算機(jī)程序中插入的破壞計算機(jī)功能或毀壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。由于計算機(jī)病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性、針對性、衍生性的特點。一旦計算機(jī)感染上病毒后，輕者會使計算機(jī)速度變慢，系統(tǒng)性能下降；重者能破壞系統(tǒng)的正常運行甚至還可以損失硬件，毀掉系統(tǒng)內(nèi)部數(shù)據(jù)，格式化磁盤和分區(qū)，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓。

４.網(wǎng)絡(luò)設(shè)備故障問題。

網(wǎng)絡(luò)中的設(shè)備包括計算機(jī)、網(wǎng)絡(luò)通信設(shè)備、存儲設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，每個環(huán)節(jié)設(shè)備出現(xiàn)問題，都會造成網(wǎng)絡(luò)故障。所以定期和不定期檢測設(shè)備、使用先進(jìn)的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問題。

５.管理制度的問題

網(wǎng)絡(luò)系統(tǒng)的正常運行離不開管理人員的管理。由于對管理措施不當(dāng)，會造成設(shè)備的損壞，保密信息的人為泄露等，因而這些失誤人為的因素是主要的。如果管理不嚴(yán)格，網(wǎng)絡(luò)安全意識不強(qiáng)，設(shè)置的口令過于簡單，重要機(jī)密數(shù)據(jù)不加密，數(shù)據(jù)備份不及時，用戶級別權(quán)限劃分不明確或根本無級別限制，就容易導(dǎo)致病毒、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng)，讓數(shù)據(jù)泄露、修改、刪除，甚至使系統(tǒng)崩潰?；蛘邔⒆约旱目诹铍S意告訴別人或者無意中透露給他人等都會對網(wǎng)絡(luò)安全帶來威脅。或是，有條件接觸計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的工作人員為了獲取一定的利益故意泄露保密系統(tǒng)的文件和資料和對網(wǎng)絡(luò)安全進(jìn)行破壞的行為。

三、計算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)

盡管計算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。

１.入侵防范技術(shù)

入侵檢測技術(shù)只能對網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)進(jìn)行監(jiān)視，檢測發(fā)現(xiàn)各種攻擊企圖、攻擊行為或攻擊結(jié)果，無法有效的保護(hù)網(wǎng)絡(luò)被攻擊破壞。入侵防范軟件重在預(yù)防，能夠?qū)?yīng)用層滲透，對緩沖區(qū)溢出、木馬、后門、SQL注入、XSS進(jìn)行識別攔截。入侵防范技術(shù)的定義是哪些行為是正當(dāng)?shù)?，哪些行為是可疑的，這樣一旦企圖作出超乎預(yù)期行為范圍的舉動，入侵防范技術(shù)會先發(fā)制人地削除不當(dāng)?shù)南到y(tǒng)行為，一些高度結(jié)構(gòu)化的入侵預(yù)防系統(tǒng)還能提供預(yù)先設(shè)定的規(guī)則，主動地加強(qiáng)桌面系統(tǒng)和服務(wù)器的安全，防止受到特征掃描的技術(shù)所無法實現(xiàn)的網(wǎng)絡(luò)攻擊的破壞。

２.病毒防范技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒傳播的速度非常快，計算機(jī)病毒不斷升級，極大威脅到網(wǎng)絡(luò)的安全?，F(xiàn)在我們普遍使用防病毒軟件進(jìn)行病毒的防范，常用的防病毒軟件包括單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件兩大類。單機(jī)病毒可以采取傳統(tǒng)的防治病毒技術(shù)，以及采用功能較強(qiáng)的反病毒軟件，基本上可保障計算機(jī)系統(tǒng)不受病毒侵害。在結(jié)構(gòu)形式多樣，有局域網(wǎng)、內(nèi)網(wǎng)和外網(wǎng)、公網(wǎng)和涉密網(wǎng)這樣的網(wǎng)絡(luò)中，必須有面向獨立網(wǎng)絡(luò)全方位的防病毒產(chǎn)品才能保證網(wǎng)絡(luò)系統(tǒng)良好運行。比如計算機(jī)網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器，在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件。對于網(wǎng)絡(luò)防病毒軟件注重網(wǎng)絡(luò)防病毒，病毒防范重點應(yīng)在因特網(wǎng)的接入口，以及外網(wǎng)下的服務(wù)器和各獨立內(nèi)網(wǎng)中心服務(wù)器等。

３.防火墻技術(shù)

防火墻技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是網(wǎng)絡(luò)安全的重要屏障，是指在網(wǎng)絡(luò)安全邊界控制中，用來陰止從處網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對象的安全設(shè)備。防火墻是軟硬件的安全組合體，一邊與內(nèi)部網(wǎng)相連另一邊與因特網(wǎng)相連，可根據(jù)安全策略需要的各種控制規(guī)，阻止未經(jīng)受、授權(quán)的來自因特網(wǎng)或?qū)σ蛱鼐W(wǎng)的訪問，或阻止某些通過訪問對象連接的地址或傳輸?shù)臄?shù)據(jù)包，并以安全管理提供詳細(xì)的系統(tǒng)活動的記錄。比如，為保證網(wǎng)絡(luò)中計算機(jī)的正常運行，可選用網(wǎng)絡(luò)級防火墻來防止非法入侵，此類防火墻有分組過濾器和授權(quán)服務(wù)器，前者可檢查所有流入本網(wǎng)的信息并拒絕不符合實現(xiàn)制定好的一套準(zhǔn)則的數(shù)據(jù)，后者可檢查用戶的登錄是否合法，這樣最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

４.數(shù)據(jù)加密技術(shù)

要保證數(shù)據(jù)信息及在網(wǎng)絡(luò)傳輸中的保密信息不提供給非授權(quán)用戶進(jìn)行更改、竊取、刪除等，應(yīng)該對數(shù)據(jù)信息實行加密技術(shù)，即使數(shù)據(jù)被人截獲，沒有密鑰加密數(shù)據(jù)也不能還原為原數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)的安全從而得到保證。數(shù)據(jù)加密技術(shù)是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，只有在指定的用戶或網(wǎng)絡(luò)下，接收方方可將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文卻原數(shù)據(jù)。加密的基本功能包括：防止不速之客查看機(jī)密的數(shù)據(jù)文件、防止機(jī)密數(shù)據(jù)被泄露或篡

改、防止特權(quán)用戶(如系統(tǒng)管理員)查看私人數(shù)據(jù)文件、使入侵者不能輕易地查找一個系統(tǒng)的文件。數(shù)據(jù)加密可在網(wǎng)絡(luò)OSI七層協(xié)議的多層上實現(xiàn)、所以從加密技術(shù)應(yīng)用的邏輯位置看，有三種方式：鏈路加密、節(jié)點加密、端對端加密。

5.漏洞掃描技術(shù)

漏洞掃描技術(shù)是利用網(wǎng)絡(luò)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行網(wǎng)絡(luò)安全檢測，以查找出安全隱患和系統(tǒng)漏洞，并采取相應(yīng)防范措施，從而降低系統(tǒng)的安全風(fēng)險而發(fā)展起來的一種安全技術(shù)。利用漏洞掃描技術(shù)，可以對局域網(wǎng)、WEB站點、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的漏洞進(jìn)行掃描，可以檢查出正在運行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全網(wǎng)絡(luò)服務(wù)，在操作系統(tǒng)上存在的可能會導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞，還可以檢查出主機(jī)系統(tǒng)中是否被安裝了竊聽程序，防火墻系統(tǒng)是否存在安全漏洞和配置錯誤。漏洞掃描的結(jié)果實際就是對系統(tǒng)安全性能的評估，定時運行漏洞掃描技術(shù)，是保證網(wǎng)絡(luò)安全不可缺少的手段。

6.其他應(yīng)對策略

建立健全網(wǎng)絡(luò)安全管理制度。只要有網(wǎng)絡(luò)存在，就不可避免有網(wǎng)絡(luò)安全問題的發(fā)生，為了把網(wǎng)絡(luò)安全問題降到最低，就要建立健全網(wǎng)絡(luò)安全管理制度，強(qiáng)化網(wǎng)絡(luò)管理人員和使用人員的安全防范意識，嚴(yán)格操作程序，運用最先進(jìn)的工具和技術(shù)，盡可能把不安全的因素降到最低。此外，還要不斷加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè)，加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理，才能使計算機(jī)網(wǎng)絡(luò)的安全性得到保障，最大限度保障廣大網(wǎng)絡(luò)用戶的利益。最后，作為信息安全的重要內(nèi)容——數(shù)據(jù)備份，數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)是保護(hù)數(shù)據(jù)的最后手段，也是防止主動型信息攻擊的最后一道防線。

四、結(jié)語

總之，由于隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，網(wǎng)絡(luò)經(jīng)常受到嚴(yán)重的安全攻擊與潛在威脅，采取強(qiáng)有力的安全防范，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。因此，我們加強(qiáng)防范意識，建立嚴(yán)密的安全防范體系，采用先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防范策略機(jī)制；同時，也要樹立安全意識，建立健全網(wǎng)絡(luò)安全管理制度，確保網(wǎng)絡(luò)系統(tǒng)能在理想狀態(tài)下運行。

參考文獻(xiàn)：劉學(xué)輝.計算機(jī)網(wǎng)絡(luò)安全的威脅因素肪防范技術(shù).中國科技信息.2007(9)

張森.淺談網(wǎng)絡(luò)安全面臨的威脅因素.科技園向?qū)?2010(34)

宋華平.計算機(jī)網(wǎng)絡(luò)安全與防范[J].機(jī)電信息.2010(12).孫會儒.淺談計算機(jī)網(wǎng)絡(luò)安全問題及應(yīng)對策略.電腦知識與技術(shù).2011(22)

第五篇：網(wǎng)絡(luò)與信息系統(tǒng)安全防范應(yīng)急預(yù)案

網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

為保證我公司信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實責(zé)任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行，結(jié)合實際，特制定本應(yīng)急預(yù)案。

一、總則

（一）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護(hù)鐵路局辦公網(wǎng)絡(luò)信息系統(tǒng)、多元投資集團(tuán)辦公網(wǎng)絡(luò)信息系統(tǒng)的信息安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機(jī)網(wǎng)絡(luò)信息安全保密制度》《涉密存儲介質(zhì)保密管理規(guī)定》、計算機(jī)網(wǎng)絡(luò)保密要求“五條禁令，十個不得”等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計算機(jī)信息安全管理規(guī)定》的要求，建立、健全計算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。

（四）適用范圍

本預(yù)案適用于公司所屬各單位，公司各部門。

二、組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我公司網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

1．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長由主管領(lǐng)導(dǎo)擔(dān)任，成員由各部門負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。

2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。由部門主任擔(dān)任檢查組長。

職責(zé)：

（1）負(fù)責(zé)和處理應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促應(yīng)急領(lǐng)導(dǎo)組決定事項的落實。（2）負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

（3）指導(dǎo)全公司應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

三、預(yù)防預(yù)警

1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對公司屬各單位、各部門有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告： 利用網(wǎng)絡(luò)從事違法犯罪活動的情況；

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息； 其他影響網(wǎng)絡(luò)與信息安全的信息。2.預(yù)警處理與發(fā)布。（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。

（2）應(yīng)急領(lǐng)導(dǎo)小組接到報告后，應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門進(jìn)行匯報。

四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報，并及時追查非法信息來源。

4、事態(tài)嚴(yán)重的，立即向上級領(lǐng)導(dǎo)報告。

（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時要將系統(tǒng)停止運行。

3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。

4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

5、事態(tài)嚴(yán)重的，立即向上級領(lǐng)導(dǎo)報告。

（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進(jìn)行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)立即向上級領(lǐng)導(dǎo)報告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向上級領(lǐng)導(dǎo)報告。

2、安全崗負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

5、如果設(shè)備一時不能修復(fù)，應(yīng)向上級領(lǐng)導(dǎo)匯報，并告知各部門，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

（五）內(nèi)部局域網(wǎng)故障中斷時的應(yīng)急預(yù)案

1、辦公室平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向日上級領(lǐng)導(dǎo)匯報。

3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

6、如有必要，應(yīng)向上級領(lǐng)導(dǎo)匯報。

（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向上級領(lǐng)導(dǎo)報告。

2、管理員應(yīng)迅速判斷故障節(jié)點，查明故障原因。

3、如屬可即時恢復(fù)范圍，由網(wǎng)絡(luò)管理員立即予以恢復(fù)。

4、如屬電信運營商管轄范圍，應(yīng)立即與電信運營商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時間預(yù)計超過兩小時, 應(yīng)立即向上級領(lǐng)導(dǎo)匯報。經(jīng)領(lǐng)導(dǎo)同意后，應(yīng)通知各部門暫緩上傳上報數(shù)據(jù)。

（七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報情況。

2、如因局內(nèi)線路故障，由行政部通知維修人員迅速恢復(fù)。

3、如果是局外部的原因，由行政部立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電；如果供電局告知需長時間停電，提前做好存檔工作。

（八）機(jī)房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：應(yīng)首先切斷所有電源，同時通過119電話報警。并從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速從機(jī)房中有序撤出。

五、應(yīng)急響應(yīng)

1.先期處置。

（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向行政部報告。

（2）行政部在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準(zhǔn)備工作。

2.應(yīng)急指揮。

預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。3.應(yīng)急支援。

預(yù)案啟動后，立即成立應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專員小組，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時匯報領(lǐng)導(dǎo)，不得隱瞞、緩報、謊報。

（2）要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。

5.應(yīng)急結(jié)束。

網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)部門向上級領(lǐng)導(dǎo)提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實施。

五、后期處置 1.善后處理。

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評估。

在應(yīng)急處置工作結(jié)束后，行政部應(yīng)立即組織有關(guān)人員和專員組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊伍保障。

按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。3.經(jīng)費保障。

落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

七、監(jiān)督管理 1.宣傳教育。

要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。

要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)，提高防范意識及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.責(zé)任與獎懲。網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機(jī)制。