網絡應急安全預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡應急安全預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡應急安全預案范文

[關鍵詞]油田網絡；信息安全；應急預案；設計

[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發展構想的戰略調整階段，圍繞著“拓展領域，優化業務構成”這一核心工作內容，近年來大慶油田網絡信息化建設步履生風，勘探開發生產系統、油田地理信息系統、ERP系統和票據系統等多個大型信息化建設項目的正式上線及平穩運行，極大地推動了油田開發生產信息管理體系和油田財務信息化建設的不斷完善，同時也對網絡信息安全提出了更高的要求，特別是加強網絡信息安全應急預案的建設尤為重要，本文對此提出設計構想，以為優化油田網絡信息安全應急預案提供借鑒。

2 油田網絡信息安全應急預案的總體設計

2.1 應急預案適用范圍

油田網絡信息安全應急預案是針對因不可抗力、應用系統漏洞以及人為操作而導致的突發性網絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網絡信息系統出現突發性危機事件時，依然能夠維持油田各項工作順利進行。

2.2 應急預案的實施主體

油田網絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員，為此應當自上而下地，從大慶油田公司直至三、四級基層單位，都要設立網絡信息安全委員會，并由專家和相關部門領導組成網絡信息安全領導小組負責網絡與信息安全事件應急建設管理和應急處置。

2.3 應急預案的客體

油田網絡信息安全應急預案的客體就是網絡信息應急處理的對象，即針對何種事件進行應急處置。對此，由于不同的應急事件給油田網絡信息帶來的危害不同，對油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網絡信息安全的防范與應急工作，首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此，可參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》將應急事件分為六大類四大等級。

2.3.1 油田網絡信息應急事件的種類

六大類應急事件分別為：因破壞油田各應用系統正常使用而危害網絡信息安全的危害程序事件；因通過木馬、病毒等網絡技術手段或者外力攻擊危害油田網絡信息安全的網絡攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網絡信息安全的信息破壞事件；因服務端、客戶端設備故障而危害油田網絡信息安全的設備設施故障事件；因地震、冰雹等不可抗力導致油田網絡不能正常使用的災害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網絡信息應急事件的級別設定

參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》對網絡信息安全危害程度的界定，可將上述每一類應急事件都按最終產生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

（1）油田網絡特大信息安全事件

此類突發性安全事件是指足以導致財務、勘探開發、油氣生產、地面工程以及人力資源等油田最為重要的信息系統遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統籌安排各方面資源和指揮各界力量快速消除負面影響，確保各油田網絡信息系統恢復正常。一般包括如下兩種情況：一是油田網絡信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內容，或者通過網絡攻擊來竊取國家秘密、機密和絕密內容。

（2）油田網絡重大信息安全事件

此類突發性安全事件是指導致油田各信息系統遭受較為嚴重但不致于癱瘓的破壞，其產生的危害要小于特大安全事件，只需要大慶油田各二級單位統一協調、調度各方資源和力量來保障各油田網絡信息系統恢復正常。

（3）油田網絡較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網絡信息安全造成較大危害，但該危害不會擴散至全大慶油田范圍的網絡信息安全事件。

（4）油田網絡一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害，但該危害不會擴散至各二級單位的網絡信息安全事件。

3 油田網絡信息安全應急預案的方案設計

3.1 應急預警的方案設計

建立并完善應急預防與預警機制是將突發性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”，因而油田各級單位都要做好網絡信息安全事件的預防工作。

首先，及時升級更新系統應用補丁、殺毒軟件和網絡防火墻來加強對服務器和用戶端的病毒防范，采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖，將其拒之“局網”門外；

其次，應當對財務集成平臺、資金平臺、ERP系統和A4系統等油田重要業務的應用系統增加用戶身份驗證和識別功能，建立身份確認和授權管理機制，防止非法用戶竊取油田應用系統中各項保密級別的數據；

再次，各級單位還要做到每日備份主要數據、每周掃描漏洞、每月備份全部數據，以便系統發生危機后能夠及時恢復數據；

最后，還要建立完善各級安全事件的預警機制，做到基層系統應用崗位向網絡信息安全委員會報告，由網絡與信息安全領導小組辦公室啟動預警程序，即“向各級單位啟動應急預案的通知，要求各職能部門進入網絡安全預警狀態——組織專家、工程師和系統應用部門運維人員組成應急事件技術組，分析網絡信息安全事件的實際情況，提出問題解決意見，并在應急處理全過程提供必要的技術支持——網絡信息安全委員會根據技術組提供的意見作出應急處理決策，指揮、調度各級單位各方資源和力量作出防范和應急處理——網絡信息安全事件潛在危害消除后，安全委員會領導小組解除預警的通知”。

3.2 應急處置的方案設計

當接到各級網絡信息安全突發事件的通知后，網絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序對突發事件進行處理。

3.2.1 應急處置方案的啟動

當網絡與信息安全事件發生時，由網絡信息安全應急領導小組組長宣布啟動本預案，由網絡信息安全應急領導小組辦公室負責通知專家組成員，按照應急委員會主任授權，在2小時內向上級機關有關部門匯報。

3.2.2 應急處置程序的設計

首先，由網絡信息安全委員會組織、協調各方應急力量趕到應急事件現場，成立應急事件技術分析組，根據預案規定界定事件類別及等級，分析事件起因及性質，提出應急技術處置建議；其次，由網絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案，布置工作內容，指揮各方力量控制應急事件進一步擴大，減少潛在的損失與破壞，對事件源頭進行控制和徹底清除，恢復被破壞的信息、清理系統、恢復數據、程序、服務，使遭到破壞的系統重新運行；最后，對應急處理全過程進行評估，總結經驗，找到不足，填寫《大慶油田網絡與信息安全事件應急處理結果反饋表》，做好記錄以備調查；對進入司法程序的事件，配合公安保衛部門進行進一步的調查，打擊違法犯罪活動。

4 結束語

近年來，大慶油田各項工作依托互聯網和現代信息技術不斷上線運行大型應用系統，例如油氣水井生產數據管理系統、工程技術生產運行管理系統、人力資源系統和財務管理集成平臺等等。隨著這些系統的不斷完善和成熟應用，危害油田網絡信息安全的突發性潛在事件越來越多，因而油田網絡信息安全必須受到重視，尤其是要不斷優化設計應急預案，在總體設計上要明確應急預案適用范圍、實施主體和應急對象，在方案設計上要制定完善的應急預警和應急處置機制，從而確保潛在危害事件一旦發生便能夠得到及時處理，為油田各應用系統的正常運行提供切實保障！

參考文獻

第2篇：網絡應急安全預案范文

1計算機網絡安全存在的問題

1.1計算機網絡本身的問題

每一個系統天生就存在或多或少的安全漏洞，計算機的系統本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協議的缺少經常被用作發起拒絕服務入侵或者攻擊，消耗寬帶、網絡設備的CPU和內存是此入侵的目的。他們的入侵方式為發送許多的數據包給要攻擊的服務器，從而消耗和占領一切的寬帶網絡用來攻擊此服務器，然后服務器的正常服務無法進行處理，從而沒有辦法訪問網絡，很大程度的降低了網站的回應速度，最終導致服務器癱瘓。就個體的網絡訪問者來說，該攻擊會導致計算機無法正常的運行。

1.2安全威脅來自內部網

相對于外部網的使用者，內部網的使用者所遭遇到安全威脅的程度更大。主要原因是內部網的用戶絕大所數都缺乏安全意識。在內部網中，因為網絡管理員和網絡使用者的具有相似的權限，所以存在的安全隱患就是有人利用這些權限來攻擊網絡的安全，比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些網絡安全技術與應用文/童旭亮本文主要介紹了網絡安全的定義，從各個方面敘述了目前的各式各樣的基本原理關于網絡安全技術與安全協議，還介紹了它的主要特點、發展情況等，并論述網絡安全技術的綜合應用。通過對我國計算機網絡安全技術的剖析，并與實踐中的網絡應用，來預測我國計算機安全發展的情況。

1.3黑客的攻擊手段在持續的更新

差不多在每一天不同的系統都會有安全問題的發生，但是所用的安全工具的更新速度太慢，在很多的時候只有用戶自己參加才能發現以往不知道的安全漏洞，而且用戶自己發現未知問題經常會很慢，且處理也很差。其次就是黑客的攻擊手段在持續的更新，安全工具發現了問題，并且用盡全力的修復問題，黑客的新攻擊手段又開始進行攻擊，新的安全問題再次出現，形成黑客與安全工具之間的相互的追逐。

2計算機網絡安全防范的具體措施

2.1防范網絡病毒

在Internet的環境下，由于病毒傳播擴散的快，單單是用單機的安全工具來防毒已經不夠用來完全的查殺網絡病毒，因此就必須要有在各個方面防止病毒的產品適用于局域網。一般較為常見的局域網有：學校、醫院、企業、政府單位等，這些內部局域網要想保證安全，就需安裝一個防病毒軟件在服務器的操作系統平臺上，還需要一款專門對內部局域網用戶的防毒軟件在各自桌面操作系統。在與網絡連接時，要有網關防毒軟件，以此來保障計算機上網時的安全。在內部局域網的用戶要用電子郵件交流信息時，就需要一系列的防毒軟件關于郵件服務平臺，用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網絡安全，就需要給計算機安裝一款全方位多角度的殺毒軟件，設置對應的防毒軟件根據計算機網絡所有可能出現的病毒攻擊點，并且不斷更新防毒軟件，加強防病毒的安全配置，即使升級計算機補丁，從這些方面來避免計算機遭受攻擊。

2.2配置防火墻

在進行網絡通訊時，可以應用防火墻來把握訪問的尺度，數據進入自己的網絡時必須是防火墻允許訪問的人，那些沒有經過防火墻允許的訪問者和數據將不能進入，這樣就可以在很大的范圍內來防止黑客來攻擊自己的網絡，同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網絡安全機制中，防火墻是一種使用范圍廣、保護計算機效果較好的機制，它可以阻止網絡上病毒延伸到局域網中的其他用戶。防護墻的服務器以及客戶端的各種設置需要根據不同的網絡屬性以及用戶的需求，只有這樣才能更好的發揮防火墻在網絡安全中的作用。

2.3采用入侵檢測系統技術

為了保證系統的安全開發了一種技術，此技術能夠快速的發現和通知給系統一些沒有經過用戶授權和異常的現象，能夠檢測出違背計算機網絡安全行為。它的工作原理是入侵檢測系統中利用審計記錄，從而找出沒有被系統授權的活動，從而建立起計算機網絡自主的防御黑客攻擊的完備體系。

2.4漏洞掃描系統

明白計算機網絡中的安全問題以及容易被黑客攻擊的漏洞，是解決計算機網絡安全的主要手段。網路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風險進行預評、優化系統的配置，來解決系統的漏洞和消解可能出現危險。

3總結

計算機網絡安全是一個相對的概念，它是安全策略與實際操作的配合，是系統的工程。要想使計算機網絡安全，不是只依賴于殺毒軟件、防火墻、入侵檢測系統等一些計算機自主的措施，還需要培養人的計算機安全意識。我們需要不斷的研發計算機網絡安全的軟件，為計算機建立一個良好的安全系統。只有這樣才能使我們處于安全的計算機環境中，使計算更加為我們所用。

作者:童旭亮 單位:上海互聯網應急中心

參考文獻

[1]劉亦凡.學校網絡安全技術應用與研究[J].信息系統工程,2017(1).

第3篇：網絡應急安全預案范文

[關鍵詞]計算機；網絡安全；應用；防御

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0112-02

計算機網絡安全包含信息安全及控制安全。信息安全是指系統中數據、網絡軟件、硬盤，因為偶然或惡意遭受損壞，系統能正常可靠運行不受其影響，信息服務不會終端。信息安全定義為：信息可用性、完整性、真實性及保密性。控制安全則是對用戶的身份不可否認、可認證、授權及訪問。當前網絡信息開放的環境下，計算機網絡安全只要表現為系統穩定安全運行，特別是計算機的信息系統運行安全可靠，這是網絡安全的核心。網絡安全影響因素較多，在網絡發展過程中，只有充分保證計算機網絡系統安全，才能保障互聯網的穩步發展。

1 影響網絡安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統或者網絡軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網絡中處于危險之地，成為眾矢之的。從實際情況的分析發現，如果安全問題源自于網絡系統自身，問題大都是該系統中存在漏洞造成。這些漏洞源自于軟硬件以及各種協議，或者系統自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協議是國際互聯網絡的基礎，但是協議并沒有考慮到網絡安全性的問題。而且該協議的大多數內容都是公開的，假如有人想當熟悉TCP/IP協議，就能夠采用一定技術，利用其安全缺陷，通過網絡進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應軟件跟蹤查詢其聯網的TCP/IP地址，進而實現入侵目的。

1.1.3 網絡結構具備不安全性

如今使用的因特網屬于網間網技術，這種技術是許多個局域網共同形成一個較大的網絡。當一臺主機與其他局域網主機實施通信之時，彼此之間的數據必須經過許多個機器進行重重轉發。如果黑客掌控了傳輸數據流的某臺主機，就能夠劫持傳輸的各個數據包。

1.1.4 病毒

事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經過一個地方都要感染，并經過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發性，而且其破壞性也大。

1.1.5 安全意識不高

網絡設置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關注這些網絡設置，導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩，直接采用PPP連接，導致防火墻起不到應有功效。

1.2 ARP欺騙問題

如今，計算機網絡中出現的安全事故越來越多，成為了人們關注的重要問題之一，比如有時候打開網頁發現IE地址被修改了，網頁的頁面顯示出病毒超鏈接、網頁出錯信息等。這些都導致上網速度降低。有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長，而且會逐漸變慢，有時候還會出現丟包現象。一旦出現了這種現象就要先進行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計算機網絡安全應對措施

2.1 常見技術措施

2.1.1 身份認證

控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網絡環境下驗證身份十分復雜，許多驗證方式都已經不再適用了，現在安全性比較高的為US-BKEY認證方法，即將軟硬件結合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數字證書或者密鑰不需要放進內存，也不用傳播在網絡上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現越權使用現象。普遍采用實時監控，如圖1所示。

2.1.3 數據保密

這種措施主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計算機網絡技術快速發展，導致傳統加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數據完整性

要防范非法篡改文件、信息等最有效措施就是確保數據的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機制

對于網絡上傳播的數據最好采用加密，這種方式是如今比較特殊的電子交易模式。現在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。

2.1.6 PKI技術

這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全，這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術，它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

2.1.7 入侵檢測技術

為了進一步提升網絡安全技術，對防火墻可做有效補充（見圖2），那就是增加了入侵檢測技術（IDS）。采用這種技術能在短時間發現是否存在安全問題，網路是否被攻擊，有效地提升了管理人員對網絡管理能力，進而增強了信息安全的完整性。

2.1.8 備份系統

這種方式就是對計算機中使用的數據與系統信息進行備份，能夠對發生硬件故障或者人為失誤起保護作用。

2.2 防范ARP欺騙

2.2.1 搞好網關防范

在防范ARP欺騙中最為有效的防范之一是網關防范，即，使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數據，也就阻止了更新ARP緩存表，起到了對ARP欺騙的防范作用。

2.2.2 搞好計算機防范

對局域網外部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數據時時刻刻在正確狀態。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網關靜態IP進行綁定，進而防止ARP病毒對計算機網絡安全造成影響。

3 結束語

計算機網絡的安全運行，是確保其開放性與共享性的基礎條件。要從計算機網絡安全的技術手段著手，有針對性地對網絡存在的潛在威脅進行防范，要提高相關人員的計算機安全意識，盡量減少網絡安全技術中存在的問題，保障網絡正常運行。總的說來，電腦網絡安全防范是一項需要持久堅持而又繁瑣的工作，要持續加強觀念上的重視，同時不斷革新技術，才可以保障電腦網絡的安全應用。

參考文獻

第4篇：網絡應急安全預案范文

關鍵詞：計算機；網絡安全；技術；措施

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

隨著計算機網絡技術的飛速發展，計算機網絡已經深入到社會生活的各個方面。計算機網絡促進了社會經濟的發展，給人們的生活、工作、學生帶來極大便利的同進也面臨著嚴重的安全問題。現綜合考慮計算機網絡安全中的人、管理和技術三要素，分別介紹和分析應對計算機網絡安全管理的主要技術、方法和措施：

一、物理安全

企業網絡安全中，人們必須首先關心的是網絡和主機的物理安全。物理安全主要包括環境安全、設備安全和介質安全三個方面。

環境因素主要包括：地理位置、電力供應系統、電磁輻射與屏蔽、無線網絡環境、區域保護等應對其他災害。比如服務器要保證合適的環境溫度，過高的溫度將會影響CPU和存儲系統的工作，而過低的溫度將會對電磁設備產生影響；濕度也是一樣，過高易引起短路，過低則易引起靜電。設備安全主要指網絡物理實體做到防范各種自然災害，如防雷、防火等，物理實體能夠抵抗各種物理臨近攻擊；比如防雷系統不僅要考慮建筑物防雷、還必須考慮計算機和其他弱電耐壓設備的防雷。介質安全包括存儲數據的安全及存儲介質本身的安全。總的來說，物理安全所要面對的威脅包括地震、水災、火災、雷擊等自然災害，以及盜竊、通信干擾、信號注入等人為破壞等。

解決物理安全的方法很多，只要依據相關的標準，同時管理人員素質等。利用物理手段保證訪問的控制的方式很多，比如可以設置物理屏障。物理屏障可以是墻、門、窗、鎖柜等，也可是警衛、警報器、監視器和熱敏探測器，或使用身份識別卡、智能身份識別卡，硬件令牌、生物識別技術等進行身份驗證，或者幾種方式聯合使用。一般而言，對一個安全要求較高的主機來說，至少需要布置三層不同的物理屏障。

二、安全隔離

在計算機網絡安全管理中，隔離是最有效的一種管理方法。目前為止，有采用完全獨立的設備、存儲和線路來訪問不同的網絡，做到完全的物理隔離；有通過硬件控制獨立存儲和分時共享設備與線路來實現對不同網絡的訪問的硬件卡隔離；利用轉播系統分時復制文件的途徑實現數據轉播隔離；利用單刀雙擲開關，通過內外部網絡分時訪問臨時緩存器來完成數據交換的空氣開關隔離；利用專用通信硬件和專有交換協議等安全機制來實現的安全通道隔離；還有物理隔離，其目的就是實現內外網信息的隔離。物理隔離的實現方案通常包括客戶端選擇設備和網絡選擇器，用戶通過開關設備或通過鍵盤來控制客戶端選擇不同的存儲介質。也可以設置訪問控制來實現隔離，訪問控制主要是通過防火墻，交換機或路由器的使用來實現。防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一，通過制定嚴格的安全策略，防火墻可以對內外網絡或內部網絡不同信任域之間進行隔離。防火墻提供的NAT功能，也可以起到網段隔離的作用。根據處理數據的方式，防火墻通常可分為主機防火墻、包過濾防火墻、電路層防火墻、應用防火墻，狀態檢測防火墻等幾類。

三、加密技術

數據加密過程就是通過加密系統把原始的數字數據（明文），按照加密算法變換成與明文完全不同的數字數據（密文）的過程。利用數據加密技術，對網絡信道中傳輸的各類信息進行加密處理，以確保信息的安全性。目前加密通道可以建立在數據鏈路層、網絡層、傳輸層甚至應用層。而加密體制分為傳統的密碼體制、對稱密鑰加密體制、非對稱密鑰加密體制。傳統的密碼體制包括以隱寫術而熟知的古典加密、以密碼本為代表的代替密碼及換位密碼、轉輪密碼四種；基于密碼算法的數據加密技術是所有網絡上的通信安全所依賴的基本技術。目前流行的一些對稱密鑰加密算法包括：DES、3-DES、AES、IDEA、BlowFish CAST、RC系列算法。非對稱密鑰加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。加密算法以及密鑰的管理是加密技術的關鍵所在， 數據接收者中有輸入對應的密鑰才能讀出已經加密的數據信息。對網絡數據加密主要有鏈路加密、節點對節點加密和端對端加密三種實現方式。

四、入侵檢測與入侵保護

入侵監測技術即通過在計算機網絡或計算機系統的關鍵點采集信息進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。目前入侵檢測技術分為基于特征入侵檢測與基于異常情況的入侵檢測兩種類型。該技術發展到現在，已出現過許多檢測方法，從最初的模式匹配和審計方法，到基于統計和專家系統、原型系統的方法，基于移動技術的檢測方法，其次，IDS的整體構架從單一布局到分布式、多系統方向發展。IDS的應用非常普及，但其缺陷也越來越明顯，比如誤報、漏報，出現危害時不能直接將其阻斷，被動性太強，檢測速度延遲，漏報。因此，IDS可做進一步的改進，比如對IDS使用更先進的計算部件，對IDS更換高級網卡，將IDS整合在防火墻中，或在分析單元采用更高級的人工智能技術等。

入侵保護系統（IPS）相比IDS不僅增加了主動阻斷的功能，而且在性能和數據包的分析能力方面都有了很大的提高。IPS的一個亮點是引入弱點分析技術，即通過分析系統漏洞、收集和分析 攻擊代碼或壖蟲代碼、描述攻擊特征或缺陷特征，使IPS能夠主動保護脆弱系統。

同時IPS傾向于提供主動性的防護，能預先對入侵活動和攻擊性網絡流量進行攔截。

如果對攻擊者采用更為主動的措施的話，那不得不提一下蜜罐系統。蜜罐系統的重要功能是對系統中所有操作和行為進行監視和記錄。借助偽裝的手段，使攻擊者進入目標系統后仍不知道自己的行為已經處于系統監視之下。一般通常采用欺騙模式與弱化系統兩種配置方法。鑒于蜜罐系統分析成本相當高，用于商業機構并不多。除此之外，如果要真正了解網絡當前的安全狀況，還應該采用安全掃描核技術，對網絡整體的安全狀況進行有效評估。

五、數據的備份與恢復

現實生活中有種種人為或非人為因素造成的意外的或不可預測的災難發生，其中包括計算機或網絡系統的軟硬件故障、人為操作故障、資源不足引發的計劃性停產、生產場地的災難，故進行災難恢復的前對數據的備份。

傳統的備份技術主要采用主機內置或外置的磁帶機對數據進行冷備份，隨著網絡規模的擴大，一個完整、優良的備份應該是全方位、多層次的，它應該具有集中式管理、自動化備份、對大型數據庫的備份和恢復、較強的備份索引功能、歸檔管理、系統災難恢復、較好的可擴展性等特點。

災難恢復技術也稱為業務連續性技術，是信息安全領域中的一項重要技術，對企業和社會關系重大的計算機系統都應當采用災難恢復技術予以保護。一份完整的備份及災難恢復方案應該包括備份硬件、備份軟件、備份制度和災難恢復計劃四個部分。還可根據企業自身情況制定日常備份制度和災難恢復計劃，并由管理人員切實執行備份制度。目前市場上主要提供IBM的SSA磁盤系統、Magstar磁帶系統、ADSM存儲管理軟件、HP的單鍵災難恢復技術等完事的備份及災難恢復解決方法。

總之，計算機網絡安全事件發生并沒有一個固定的模式，在時間上也毫無規律可循。如能阻止未被授權用戶對計算機系統和網絡的訪問，則假定該系統的安全能夠得到保證。同時在預防措施以外，還需要在安全事件發生之前或之時，安全人員對系統進行檢查和檢測并在做出正確判斷后給予響應或行動。未來的安全防護技術的趨勢是隨著檢測技術和響應技術的提高，能夠整合檢測手段和響應手段，提高應對安全事件的自動化與智能化。

參考文獻：

[1]王群.計算機網絡安全管理[M].人民郵電出版社,2010

第5篇：網絡應急安全預案范文

關鍵詞：計算機；網絡；安全；危害；加敏技術；防火墻

隨著我國經濟腳步的不斷前進，信息化時代已經到來，計算機網絡技術在我國的各個領域都得到了普遍得認可，這樣就會促使網絡信息傳遞的速度不斷上升，諸多企業以及有關機構在獲得豐厚效益的基礎上，所傳送的數據也會受到一定的損壞。一般情況下，對于常見信息安全問題來說，主要包含以下幾點：第一種事信息失真；第二種是竊取口令；第三種是數據庫信息被竊；第四種是篡改用戶信息等。嚴重的可能還會直接將網絡節點摧毀，這樣就會給財產安全以及國家帶來嚴重得影響。對此，本文需要從以下幾個方面進行探討，筆者依據多年經驗提出自己的一些建議，供以借鑒。

1計算機網絡安全及危害因素

由于互聯網自身就具有一定的開放性，其廣泛的作用極其便捷等優點能夠也信息失真創造有利條件。從當前的發展形勢來看，人們的生活以及生產等方面都與計算機有些密切的聯系。所以，怎樣開展好計算機網絡安全以及使用已經慢慢成為當前的關鍵所在。1.1計算機網絡安全問題分析。計算機網絡安全主要包含了計算機硬件保護、軟件維護、網絡系統安全管理等內容。因此只要我們正確有效的把握計算機網絡安全規律、切實做好計算機防護工作、提高計算機抵抗能力，那么各種外界侵害都是可以有效預防的。1.2計算機網絡安全的威脅因素。由于計算機網絡安全具有一定的繁瑣性，一般情況下包含以下兩方面因素：一方面是人為因素；另一方面是偶發性因素。對于人為因素來說，是威脅計算機安全的主要因素，經常出現的有對計算機內部信息進行篡改，制造病毒等。與此同時，計算機自身也存在一些不足之處，因為網絡自身具有國際性的特點，不是授權的用戶也能夠通過計算機本身存在的不足來對內部信息進行操作，從而致使計算機的安全性受到影響。通常情況下，對計算機網絡安全帶來影響的主要有以下幾方面構成：1）計算機病毒。病毒是威脅計算機安全的最常見因素，也是人為惡意攻擊的主要手段，它通常都是插入在計算機某一軟件當中的不良代碼，也有些是由人為制作且利用特殊途徑傳遞的，其最終結果都是對計算機內部數據進行破壞。目前常見的病毒主要分為惡性病毒和良性病毒兩種。但是不管哪種病毒，都具備十分強烈的自我復制性、感染性、隱蔽性以及破壞性。2）黑客。黑客一詞在當今社會可謂是耳熟能詳的詞匯了，主要指的是非法分子在未經過本人同意或者允許的前提下，擅自登陸他人的網絡服務器，并且對網絡內部的數據進行更改和破壞。通常情況下，黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取、奪取計算機控制權。3）計算機保護機制不夠。因為計算機網絡自身具有一定的開放性，所以在信息進行輸送的過程中會存在潛在的危險。相關人員沒有對計算機的傳輸引起必要的重視，這樣就致使計算機沒有較強的防御能力，進而致使信息出現丟失的情況。

2計算機網絡安全防范措施

在不斷加速的信息化進程中，計算機應用不斷普及，由此也引發了人們對計算機信息安全的重視。如何更好的保證計算機網絡環境下信息傳輸安全、準確與完整已成為業界研究重點。為了更好、更有效的確保計算機網絡信息安全，目前我們常見的技術主要包含以下幾種。2.1強化防火墻。防火墻是當今計算機網絡安全防范的主要措施，其在具體設置中根據不同網絡之間要求組合而成，從而實現對計算機網絡信息的保護，起到組織外界非允許人員進入到計算機內部,同時有效管理計算機網絡訪問權限。2.2計算機信息加密。任何良好的安全系統必須包括加密！這已成為既定的事實。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法，它主要通過加密算法和證實協議而實現。2.3病毒的防范技術。由于計算機病毒作為威脅養過安的一種因素，這樣就要求相關人員應當對經常出現得病毒做到心中有數，并掌握恰當的預防措施，可以及時得對病毒進行妥善處理。通常情況下，對病毒的的預防可以措施可以采取以下幾種方法：第一種是利用計算機中的執行程序做好聊加密工作；第二種是對計算機系統進行監控；第三種是對讀寫內容加以控制。2.4開展計算機網絡安全教育。相關部門應當對計算機用戶做好適當的培訓工作，促使用戶可以對計算機的具體操作做到心中有數，繼而能夠遵守操作選擇，并積極的向違法犯罪抵抗，主動保護好網絡信息不受侵害。由于計算機網絡安全具有一定的繁瑣性，不是簡單得處理方式和個人就能夠處理好的問題。只有全面了解計算機的基本情況，并采用合理的技術來一起解決計算機出現得問題。就網民朋友而言，應當在開機的時候做好殺毒工作，在第一時間將需要的資料做好備份，并利用密碼等方式進行加密，在特定的時間對含有的網絡文件做好掃描，實現健康上網的目的，學習網絡知識，進而確保計算機能夠處于安全的狀態也為人們得生活以及工作創造有利條件。

3計算機應用

由于計算機網絡的快速發展，計算機信息的共享應用也逐漸深入人心。但是信息在公共的網絡平臺上進行傳播和共享，會被一些不法分子竊聽或盜取，這樣就導致了客戶信息的丟失，給人們帶來不必要的影響。所以我們必須運用一系列手段來增強計算機網絡的安全性，來保證系統的正常運作。而計算機身份認證技術、對計算機加密技術和防火墻技術等，這些都是保護計算機網絡安全的基礎，同時有效的提高網絡的安全性。計算機網絡安全的維護人人有責，對于計算機用戶來說，計算機有它的便利之處也有它的脆弱性，我們必須認真履行一個網民應有的義務和責任。從普及計算機安全知識到計算機科學合理操作真正做到網絡信息安全，杜絕網絡犯罪，增強政治意識，做一個自律合法的計算機使用者。

4結論

通過以上內容的論述，可以清楚的認識到，在當前計算機的大量使用下，不管是對于人類生活，還是工作以及生產都帶來了極大的便利。然而，計算機在被人們使用的時候也存在安全問題，這樣就要求相關人員應當不斷完善該技術，才能夠盡可能減少計算機出現安全問題的概率，從而在未來的發展中為經濟建設做出重要的貢獻。

參考文獻

[1]朱茂君.構建頂級網絡安全的可行性討論[J].計算機與網絡，2016（24）：131.

[2]商炳楠.圖書館計算機網絡安全及維護[J].科技創新與應用，2016（34）：97.

[3]王秀波.網絡安全解決方案[J].智能建筑，2016（7）：106.

[4]葉純青.從風險管理角度談網絡安全[J].金融科技時代，2017（3）：33.

第6篇：網絡應急安全預案范文

隨著計算機網絡的發展,病毒、黑客、木馬等的惡意攻擊使網絡安全問題日益突出，如何提高網絡安全的防御能力越來越受到人們的關注。本文分析了當前計算機網絡安全所面臨的威脅及影響因素,并針對存在的問題提出了加強網絡安全防御能力的對策。網絡技術的發展給人們提供了信息交流的平臺，實現了信息資源的傳播和共享。但隨著計算機網絡應用的廣泛深入，運行環境也復雜多變，網絡安全問題變得越來越突出，所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計算機軟件和硬件受到破壞，使計算機網絡系統的安全性與可靠性受到非常大的影響，因此需要大力發展網絡安全技術，保證網絡傳輸的正常運行。

1影響計算機網絡安全的因素

1.1系統缺陷

雖然目前計算機的操作系統已經非常成熟，但是不可避免的還存在著安全漏洞，這給計算機網絡安全帶來了問題，給一些黑客利用這些系統漏洞入侵計算機系統帶來了可乘之機。漏洞是存在于計算機系統中的弱點，這個弱點可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統配置不當等原因引起的問題。因為操作系統不可避免的存在這樣或那樣的漏洞，就會被黑客加以利用，繞過系統的安全防護而獲得一定程度的訪問權限，從而達到侵入他人計算機的目的。

1.2計算機病毒

病毒是破壞電腦信息和數據的最大威脅，通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序，可以讓用戶的計算機速度變慢，數據被篡改，死機甚至崩潰，也可以讓一些重要的數據信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當用戶在無意識情況下運行了這個惡意程序，就會引發計算機中毒。計算機病毒是一種常見的破壞手段，破壞力很強，可以在很短的時間降低計算機的運行速度，甚至崩潰。普通用戶正常使用過程中很難發現計算機病毒，即使發現也很難徹底將其清除。所以在使用計算機過程中，尤其包含一些重要信息的數據庫系統，一定加強計算機的安全管理，讓計算機運行環境更加健康。

1.3管理上的欠缺

嚴格管理是企業、機構及用戶網絡系統免受攻擊的重要措施。很多用戶的網站或系統都疏于這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網絡站點上下載未經核實的軟件、系統升級不及時造成的網絡安全漏洞、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制等。為一些不法分子制造了可乘之機。事實證明，內部用戶的安全威脅遠大于外部網用戶的安全威脅，使用者缺乏安全意識，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。

2計算機網絡安全防范措施

2.1建立網絡安全管理隊伍

技術人員是保證計算機網絡安全的重要力量，通過網絡管理技術人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強安全技術建設，加強網絡安全管理力度，對于故意造成災害的人員必須依據制度嚴肅處理，這樣才能使計算機網絡的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網絡安全機制

針對我國網絡安全存在的問題，我國先后頒布了《互聯網站從事登載新聞業務管理暫行規定》、《中國互聯網絡域名注冊暫行管理辦法》、《互聯網信息服務管理辦法》等相關法律法規，表明政府已經重視并規范網絡安全問題。但是就目前來看管理力度還需要進一步加大，需要重點抓這些法律法規的貫徹落實情況，要根據我國國情制定出政治、經濟、軍事、文化等各行業的網絡安全防范體系，并加大投入，加大重要數據信息的安全保護。同時，要加大網絡安全教育的培訓和普及，增加人們網絡安全教育，拓展網絡安全方面的知識，增強網絡安全的防范意識，自覺與不良現象作斗爭。這樣，才能讓網絡安全落到實處，保證網絡的正常運行。

2.3加強網絡病毒防范，及時修補漏洞

網絡開放性的特點給人們帶來方便的同時，也是計算機病毒傳播和擴散的途徑。隨著計算機技術的不斷進步，計算機病毒也變得越來越高級，破壞力也更強，這給計算機信息系統的安全造成了極大威脅。因此，計算機必須要安裝防毒殺毒的軟件，實時對病毒進行清理和檢測，尤其是軍隊、政府機關及研究所等重點部門更應該做好病毒的防治工作，保證計算機內數據信息的安全可靠。當計算機系統中存在安全隱患及漏洞時，很容易受到病毒和黑客的入侵，因此要對漏洞進行及時的修補。首先要了解網絡中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的經驗尋找是無法完成的，最佳的解決方案是應用防護軟件以掃描的方式及時發現網絡漏洞，對網絡安全問題做出風險評估，并對其進行修補和優化，解決系統BUG，達到保護計算機安全的目的。

3計算機信息安全防范措施

3.1數據加密技術

信息加密是指對計算機網絡上的一些重要數據進行加密，再使用編譯方法進行還原的計算機技術，可以將機密文件、密碼口令等重要數據內容進行加密，使非法用戶無法讀取信息內容，從而保證這些信息在使用或者傳輸過程中的安全，數據加密技術的原理根據加密技術應用的邏輯位置，可以將其分成鏈路加密、端點加密以及節點加密三個層次。鏈路加密是對網絡層以下的文件進行加密，保護網絡節點之間的鏈路信息；端點加密是對網絡層以上的文件進行加密，保護源端用戶到目的端用戶的數據；節點加密是對協議傳輸層以上的文件進行加密，保護源節點到目的節點之間的傳輸鏈路。根據加密技術的作用區別，可以將其分為數據傳輸、數據存儲、密鑰管理技術以及數據完整性鑒別等技術。根據加密和解密時所需密鑰的情況，可以將其分為兩種：即對稱加密（私鑰加密）和非對稱加密（公鑰加密）。對稱加密是指加密和解密所需要的密鑰相同，如美國的數據加密標志（DES）；非對稱加密是指加密與解密密鑰不相同，該種技術所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術。加密技術對數據信息安全性的保護，不是對系統和硬件本身的保護，而是對密鑰的保護，這是信息安全管理過程中非常重要的一個問題。

3.2防火墻技術

在計算機網絡安全技術中，設置防火墻是當前應用最為廣泛的技術之一。防火墻技術是隔離控制技術的一種，是指在內部網和外部網之間、專用網與公共網之間，以定義好的安全策略為基準，由計算機軟件和硬件設備組合而成的保護屏障。（1）包過濾技術。信息數據在網絡中傳輸過程中，以事先規定的過濾邏輯為基準對每個數據包的目標地址、源地址以及端口進行檢測，對其進行過濾，有選擇的通過。（2）應用網關技術。通過通信數據安全檢查軟件將被保護網絡和其他網絡連接在一起，并應用該軟件對要保護網絡進行隱蔽，保護其數據免受威脅。（3）狀態檢測技術。在不影響網絡正常運行的前提下，網關處執行網絡安全策略的引擎對網絡安全狀態進行檢測，對有關信息數據進行抽取，實現對網絡通信各層的實施檢測，一旦發現某個連接的參數有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火墻技術作為網絡安全的一道屏障，不僅可以限制外部用戶對內部網絡的訪問，同時也可以反過來進行權限。它可以對一些不安全信息進行實時有效的隔離，防止其對計算機重要數據和信息的破壞，避免秘密信息泄露。

3.3身份認證

采取身份認證的方式控制用戶對計算機信息資源的訪問權限，這是維護系統運行安全、保護系統資源的一項重要技術。按照用戶的權限，對不同的用戶進行訪問控制，它的主要任務是保證網絡資源不被非法使用和訪問，是防止不法分子非法入侵的關鍵手段。主要技術手段有加密控制、網絡權限控制、鍵盤入口控制、邏輯安全控制等。

4結束語

計算機網絡安全是一項復雜的系統工程，隨著網絡安全問題日益復雜化，計算機網絡安全需要建立多層次的、多渠道的防護體系，既需要采取必要的安全技術來抵御病毒及黑客的入侵，同時還要采用規章制度來約束人們的行為，做到管理和技術并重。我們只有正視網絡的脆弱性和潛在威脅，大力宣傳網絡安全的重要性，不斷健全網絡安全的相關法規，提高網絡安全防范的技術水平，這樣才能真正解決網絡安全問題。

作者:馮 濤 王旭東 單位:蘭州理工大學計算機與通信學院

引用：

[1]杜躍進.全新時代：網絡安全威脅進入新階段[J].信息安全與通信保密，2011.

[2]魏為民，袁仲雄.網絡攻擊與防御技術的研究與實踐[J].信息網絡安全，2012.

[3]張旭珍，薛鵬驀，葉瑜等.網絡信息安全與防范技術[J].華北科技學院學報，2011.

第7篇：網絡應急安全預案范文

關鍵詞：局域網；網絡設備；維護；計算機病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Computer Local Area Network Hardware Maintenance and Network Security

Zhang Jian

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:Network security has become a problem can not be ignored.In this case,the performance requirements of the computer itself is also higher.Therefore,to rethink the hardware support for the role of network security is essential.Based on the basic network security hardware components and their security analysis,this paper discusses the improved protection of network security hardware to run through some of the strategies,while on the LAN hardware maintenance and network security were discussed,I hope to discuss with you.

Keywords:LAN;Network equipment;Maintenance;Computer virus

目前是計算機網絡時代，把各自獨立的計算機通過通信介質互相連接，并按照一定的協議相互訪問，就能實現信息和資源的共享。局域網作為一種計算機網絡，在網絡協議上基本符合OSI模型，該網絡采用TCP/IP技術，實現數據的傳輸和處理功能。由于局域網短距離、高速率、低延時、低出錯等特點，被眾多企事業應用。目前，計算機網絡安全的問題主要圍繞在硬件和軟件之間，主要表現在以下幾個方面：網絡的物理安全問題、網絡拓撲結構安全問題、網絡系統安全問題、應用系統安全和網絡管理的安全問題等。一個主要的趨勢是將功能集中于硬件，從圖像處理到浮點運算，都從應用級軟件轉移到了硅晶片中，而信息安全，也已經被轉移到了硬件中。從防火墻到加密，硅晶片的速度優勢被充分的利用來處理安全應用。

一、硬件維護

（一）網卡安裝與維護。如今的算機都以配置網卡，其功能設置也很簡單。（二）網絡檢查與維護。網絡互聯系統主要指網絡的連接轉發設備，包括HUB、交換機、路由器等。檢測HUB或交換機故障。HUB或交換機的狀態指示燈如果閃爍或常亮黃燈、表明數據包在網絡上有堵塞情況、需要檢查同一局域網中是否有重復的IP地址分配或局域網IP地址分割有交叉。如果網線和主機都沒有問題、則應測量網絡設備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統有問題、靜電不能及時釋放、干擾了數據信號。檢測路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存余量等數據。通常情況下網絡管理系統有專門的管理進程不斷地檢測路由器的關鍵數據、并及時給出報警。（三）雙絞線的標準使用。雙絞線的正確聯接很重要。對8根4對雙絞線的不正確聯結使用，會影響通訊效果。在10Base-T標準中，第1，第2為一對線，第3、第6為一對線。在一對線的傳輸中，由于線路是雙絞的，會將渦流相互抵消，延緩數據信號的衰減。如果線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序，表明是接集線器的直聯線。如果為1，3，2，6反接，則為雙機直聯線，又稱Hub集線器級聯線。

二、局域網安全控制與病毒防治策略

（一）局域網安全控制策略。安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分，對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題，才可以排除網絡中最大的安全隱患，對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。1.利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用，是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制用戶入網的時間和在哪臺工作站入網。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行的操作。2.采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵入，執行安全管制措施，記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。（二）病毒防治。病毒的侵入必將對系統資源構成威脅，影響系統的正常運行。特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱瘓狀態，從而造成巨大的損失。因此，防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的，主要從以下幾個方面制定有針對性的防病毒策略：1.增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網絡中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。2.小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

三、結束語

本文對局域網的硬件維護和網絡安全做了一定的介紹，但單位局域網有著自己不同的特點，所以局域網管理員應根據自己網絡的特點采取適合自己的維護方法，并不斷學習新的網絡維護方法，使得局域網速度、安全等得到更大的提高。隨著計算機技術的發展異常的迅猛，傳統的單處理器的網絡安全設備越來越不能滿足現實的需要。因此，正是時候從根本上重新思考使用硬件來支持網絡安全分析，這需要借助大規模并行計算提供必要的性能保障網絡的安全性。

參考文獻：

第8篇：網絡應急安全預案范文

    【關鍵詞】搜索軟件 漏洞 網絡安全

    搜索軟件有滲透到Internet每一個角落的趨勢,甚至是一些配置不當的數據庫、網站里的私人信息,例如Google的桌面搜索工具Desktop Search存在一個信息泄漏的漏洞,入侵者能通過腳本程序欺騙Desktop Search提供用戶信息,最常見的就是泄漏磁盤數據。利用這個漏洞提供的信息,入侵者可以偽造相關信件并建立欺騙性的電子商務網站,讓用戶誤以為是大公司發給自己的信函而受欺騙。同時因為Robot一般都運行在速度快、帶寬高的主機上,如果它快速訪問一個速度比較慢的目標站點,就有可能會導致該站點出現阻塞甚至停機,更為嚴重的是搜索軟件對網絡資源的搜索已逐漸成為病毒和黑客窺視的焦點,對網站、局域網安全構成嚴重的威脅。

    1 搜索軟件主要的安全漏洞

    1.1搜索軟件被作為匿名

    像A1taVista、HotBot等搜索軟件能無意識地響應使用者的命令,把一些合乎搜索條件的網頁傳遞給使用者,一般黑客就是利用這一點,利用嵌套技術,層層使用網絡,通過搜索軟件搜索有缺陷的網站并入侵。

    1.2搜索軟件被作為病毒查找攻擊對象的工具

    例如,Santy蠕蟲病毒的爆發最初發生在一周前,這一蠕蟲病毒能夠刪除BBS論壇上的內容,在上面“涂鴉”它自己的內容。據安全公司表示,該病毒攻擊的對象是運行phpBB軟件的論壇網站,而且就是利用Google查找攻擊目標。在Google公司采取措施對Santy蠕蟲病毒對存在有漏洞的BBS論壇網站的查找進行查殺之后,Santy蠕蟲病毒的變種正在利用Google、AOL和雅虎等搜索軟件進行大肆傳播。

    1.3Google批量黑客搜索攻擊技術

    很多有特定漏洞的網站都有類似的標志頁面,而這些頁面如果被Google索引到,我們就可以通過搜索指定的單詞來找到某些有指定漏洞的網站。

    1.4搜索軟件被利用查找有缺陷的系統

    一般黑客入侵的標準程序是首先尋找易受攻擊的目標,接著再收集一些目標的信息,最后發起攻擊。一般來說,新開通網絡服務的主機容易成為攻擊目標,因為這些主機最有可能沒有很好的防范措施,如安全補丁、安裝及時更新的防火墻等。

    1.5搜索軟件能用來搜索秘密文件

    搜索軟件中的FTP搜索軟件,與HTTP搜索軟件相比,存在著更大的網絡漏洞。諸如LycosFTP的搜索軟件,它產生的成千上萬的網絡鏈接能夠探測到一些配置不當的FTP服務器上的敏感信息。任何網絡使用者,稍懂網絡知識,使用這種搜索軟件,都可以鏈接到一些保密的數據和信息,更不用說一些資深的黑客了。

    1.6黑客利用桌面搜索攻擊個人計算機

    近來金山公司發現一種名為“Google DeskTop”的工具能夠讓使用者很輕易地找到機器當中的私人信息。同時,這個搜索工具還可以搜出系統隱藏的文件,如果利用這個搜索工具就能輕易地修改掉系統文件,而在隱藏文件暴露的情況下,非常容易受到攻擊,而且病毒會利用操作系統漏洞進行攻擊。所以用戶在QQ、MSN聊天時,或者利用電子郵件收發時,個人信息會存在緩存當中,利用這一搜索會輕易搜索到網頁的記錄。

    2 局域網的信息安全

    影響局域網信息安全的因素主要有:非授權訪問、冒充合法用戶、破壞數據的完整性、干擾系統正常運行、病毒與惡意攻擊、線路竊聽等等。

    2.1常規策略:訪問控制

    訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段,是保證網絡安全最重要的核心策略之一。

    (1)入網訪問控制。它是第一層訪問控制,控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。

    (2)網絡的權限控制。這是針對網絡非法操作所提出的一種安全保護措施。控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。

    (3)目錄級安全控制。控制用戶對目錄、文件、設備的訪問,或可進一步指定對目錄下的子目錄和文件的權限。

    (4)屬性安全控制。應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。

    (5)網絡服務器安全控制。包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

    (6)網絡監測和鎖定控制。服務器應記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應有一定的報警方式。同時應能自動記錄企圖嘗試進入網絡的對象和次數,并設置閾值以自動鎖定和驅逐非法訪問的賬戶。

    (7)網絡端口和節點的安全控制。網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護,并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。

    2.2.非常規卻有時更有效的安全策略和技術

    (1)屏蔽Cookie程序

    Cookie是Web服務器發送到電腦里的數據文件,它記錄了諸如用戶名、口令和關于用戶興趣取向的信息,因此有可能被入侵者利用,造成安全隱患,因此,我們可以在瀏覽器中做一些必要的設置,要求瀏覽器在接受Cookie之前提醒您,或者干脆拒絕它們。通常來說,Cookie會在瀏覽器被關閉時自動從計算機中刪除,可是,有許多Cookie會一反常態,始終存儲在硬盤中收集用戶的相關信息。

    (2)屏蔽ActieX控件

    由于ActieX控件可以被嵌入到HTML頁面中,并下載到瀏覽器端加以執行,因此會給瀏覽器端造成一定程度的安全威脅。

    (3)定期清除緩存、歷史記錄,以及臨時文件夾中的內容

    瀏覽器的緩存、歷史記錄,以及臨時文件夾中的內容保留了我們太多的上網的記錄,這些記錄一旦被那些無聊的人得到,他們就有可能從這些記錄中尋找到有關個人信息的蛛絲馬跡。

    (4)內部網絡系統的密碼要定期修改

    由于許多入侵者利用窮舉法來破解密碼,像john這一類的密碼破解程序可從因特網上免費下載,只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行,就可以獲得需要的賬號及密碼,因此,經常修改密碼對付這種盜用就顯得十分奏效。

    (5)不要使用“My Documents”文件夾存放Word、Excel文件

    Word、Excel默認的文件存放路徑是根目錄下的“My Documents”文件夾,在特洛伊木馬把用戶硬盤變成共享硬盤后,入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什么的,這個目錄幾乎就是用戶的特征標識,所以為安全起見應把工作路徑改成別的目錄,并且層次越深越好,比如:c:\\abc\\def\\ghi\\jkl。

    參考文獻:

    [1]惠特曼離任.互聯網偶像為何速老[J].計算機與網絡,2008.

    [2]姜奇平.2009年互聯網十大趨勢[J].互聯網周刊,2009.

第9篇：網絡應急安全預案范文

網絡黑客在網絡上對數量眾多計算機進行控制，以此形成規模更大的網絡來攻擊所要攻擊的網絡目標，這就是最近幾年所產生的所謂“僵尸網絡”。僵尸網絡具有極大的危害性，其幕后者在通常情況下很難讓網絡警察所發現;此外，基于僵尸網絡來攻擊網絡，具有極快的網絡速度、極為顯著的攻擊效果，通常可以在短短數分鐘之內讓所要攻擊網絡出現癱瘓狀態。在全球全部“僵尸網絡”電腦數量當中，我國所擁有的“僵尸網絡”電腦數量達到1/5左右，由此可知，僵尸網絡對我國網絡信息安全所構成的威脅是極大的。

2我國網絡信息安全的應對措施

2．1加強網絡信息安全管理網絡信息安全實質就是一個管理方面的問題，特別是在我國網絡信息安全行業剛剛發展初期，做好網絡信息安全的管理工作更顯得尤為重要。①嚴格根據管理流程實施管理操作。對網絡進行微觀操作，這是網絡內網產生不安全的主要原因，因此，對業務不得進行越權查看及使用，不許私自對數據庫或某些機密文件進行修改，以此來杜絕內網中計算機及網絡受到惡意攻擊。②實施連續性管理網絡系統。作為網絡管理人員，一定要把系統恢復和系統備份策略應用于網絡系統，這不僅可實現連續性管理系統的要求，而且還可有效避免因惡意破壞、自然災害等原因使設備遭到破壞、無法正常提供服務的問題發生。③加強管理人員的日常操作管理。要有效對系統進行管理，最為重要的在于管理人員，因此，作為網絡系統管理人員，一定要具備超強的技術能力，此外，還必須具備一定的網絡信息安全意識。不管是企業，還是公司，在進行網絡管理人員選拔時，一定要綜合考慮有關技術能力和安全意識等方面的因素;同時，還要創造條件對這些網絡管理人員實施一定的職業培訓以及網絡信息安全教育，以此來讓網絡管理人員切實懂得網絡信息安全的重要性，并讓他們明白在維護網絡信息安全中他們個人所應承擔的責任。此外，對于網絡信息的相關操作管理，一定要讓網絡管理人員熟練掌握，對于安全的網絡管理策略能予以正確的執行和落實，這樣，就可最大限度避免因人為原因所帶來的網絡信息安全漏洞。

2．2設置防火墻網絡威脅絕大多數是從互聯網來的，應用防火墻來判斷與辨別進出網絡的各種信息，能夠有效避免內網或計算機系統遭到病毒和木馬的攻擊;所以，要對網絡信息安全進行有效保護，一定要選擇一個防火墻來進行保護，而且要讓所選擇的防火墻，不僅要技術性強，而且防御功能要足夠強大。

2．3安裝vpn設備所謂vpn設備，其實就是一個服務器，電腦在進行網絡信息傳遞過程中，要使網絡信息先向vpn服務器進行傳遞，然后再通過vpn設備向目的主機進行傳遞，這樣就可讓計算機不直接連接于物聯網，從而讓網絡黑客無法得到真正的ip地址，無法完成對網絡進行攻擊，這樣就有效對網絡信息安全起到了保護作用。

3結語