網(wǎng)絡(luò)安全應急響應預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全應急響應預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全應急響應預案范文

在現(xiàn)代化信息高度分享的今天，計算機網(wǎng)絡(luò)的安全問題也隨之不斷出現(xiàn)，給計算機網(wǎng)絡(luò)系統(tǒng)的安全性造成了巨大的影響，影響了許多計算機用戶的正常使用，了解破壞計算機網(wǎng)絡(luò)安全性的影響因素至關(guān)重要，只有提高了計算機網(wǎng)絡(luò)的安全性能，人們才能夠放心自由地使用計算機網(wǎng)絡(luò)。

1計算機網(wǎng)絡(luò)安全的影響因素

1.1計算機病毒入侵

計算機病毒的入侵具有非常強大的破壞力，給計算機系統(tǒng)的安全性造成了巨大的威脅，而且計算機病毒具有非常強的傳播能力，會把計算機用戶的個人信息傳播到整個網(wǎng)絡(luò)系統(tǒng)當中，給人們的經(jīng)濟財產(chǎn)造成巨大的損失。常常會有一些計算機黑客入侵到計算機使用者的個人計算機中，對計算機進行非法訪問，獲取用戶的資料信息以后，對用戶個人信息進行篡改或刪除，給計算機網(wǎng)絡(luò)的安全性造成了不可磨滅的損失[1]。

1.2計算機管理者的錯誤操作

有時候，計算機管理者的錯誤操作或不當使用也會對計算機網(wǎng)絡(luò)的安全性造成影響，有的計算機管理者自身的網(wǎng)絡(luò)安全防范意識比較差，并不會正確使用操作計算機，有可能在計算機各種指令的輸入時出現(xiàn)錯誤。

1.3計算機軟件老化

有的計算機使用時間比較長，計算機自身的一些功能就會出現(xiàn)一定程度的損壞，對計算機正常訪問網(wǎng)絡(luò)造成一定的影響。除了受到計算機自身因素的影響以外，網(wǎng)絡(luò)系統(tǒng)也會受到計算機所在地點、網(wǎng)絡(luò)光纖的使用情況、計算機網(wǎng)線的損壞等也會對計算機網(wǎng)絡(luò)的安全性造成影響，甚至引發(fā)網(wǎng)絡(luò)安全事故。

2加強計算機網(wǎng)絡(luò)安全的防范措施

2.1加強計算機軟件的開發(fā)管理

為了加強計算機網(wǎng)絡(luò)系統(tǒng)的安全性，可以研究開發(fā)網(wǎng)絡(luò)加密技術(shù)，從而保障計算機用戶的個人信息安全，網(wǎng)絡(luò)加密技術(shù)是計算機系統(tǒng)安全的重要保障措施。其次，要大力開發(fā)計算機防火墻技術(shù)，通過對計算機硬件設(shè)施進行設(shè)置以后，實現(xiàn)對惡意軟件的攔截，要打造高端的防火墻技術(shù)，從而減少計算機系統(tǒng)的安全漏洞，并對那些非正規(guī)網(wǎng)站的運行程序進行攔截[2]。最重要的一點，要提高計算機系統(tǒng)的查毒殺毒功能，當計算機病毒入侵到用戶個人電腦以后，可以快速地通過殺毒軟件檢測到病毒，并迅速地將病毒清除，必須要安裝高效快捷的殺毒軟件，計算機使用者還要定期到官方網(wǎng)站上下載補丁漏洞程序，例如安裝360殺毒軟件和360安全衛(wèi)士、電腦管家等對計算機軟件進行下載掃描，定期更新計算機漏洞補丁。加強網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)置，有效利用監(jiān)控軟件對計算機網(wǎng)絡(luò)進行實時性的監(jiān)控，防止惡意軟件入侵，加強開發(fā)計算機軟件應用，并針對應用效果進行調(diào)整。

2.2強化計算機管理者的安全防范意識

作為計算機用戶管理者，必須要提高自身網(wǎng)絡(luò)安全的防范意識，從自身做起，在使用計算機網(wǎng)絡(luò)中，對計算機網(wǎng)絡(luò)系統(tǒng)的安全性問題進行初步了解，進而在以后的計算機使用中，能夠提高計算機安全使用技能。計算機管理者可以對自身設(shè)備設(shè)置安全密碼，并定期更換密碼，防止黑客的入侵。因此要強化計算機管理者的安全范圍意識，培養(yǎng)全方面的計算機網(wǎng)絡(luò)技術(shù)性人才，通過計算機網(wǎng)絡(luò)安全專業(yè)性知識的培養(yǎng)教育，提升全民的網(wǎng)絡(luò)安全防范意識。要注意對計算機管理者的管理方式和方法，可以建立健全的計算機網(wǎng)絡(luò)安全的規(guī)章制度，并且嚴格按章規(guī)章制度進行管理，一旦出現(xiàn)有人做出了違反計算機網(wǎng)絡(luò)安全規(guī)章制度的行為，必須對其進行嚴厲處理，防止惡意攻擊他人計算機的事情再次發(fā)生。

2.3更新計算機軟件設(shè)施

在計算機系統(tǒng)軟件的使用中，許多人選擇盜版的軟件，但實際上，正版的計算機軟件要比盜版軟件的安全性能強很多，所以在選擇計算機軟件時，要盡量選擇正版的計算機軟件，提高計算機系統(tǒng)的網(wǎng)絡(luò)安全防范能力，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性[3]。

3結(jié)論

提高計算機網(wǎng)絡(luò)的安全性是一項長期且系統(tǒng)的工程，首先要了解影響計算機網(wǎng)絡(luò)系統(tǒng)安全性的原因，進而提出加強計算機網(wǎng)絡(luò)安全防范的相應措施，還要在一定程度上加強對計算機軟件的開發(fā)管理，強化人們的計算機網(wǎng)絡(luò)安全防范意識，并且定期進行更新計算機軟件設(shè)施，保證計算機網(wǎng)絡(luò)系統(tǒng)的安全使用。

參考文獻

[1]王濤.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應用，2013，02：45.

第2篇：網(wǎng)絡(luò)安全應急響應預案范文

1概述

互聯(lián)網(wǎng)、信息化技術(shù)的快速發(fā)展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用企業(yè)內(nèi)部網(wǎng)絡(luò)資源、利用互聯(lián)網(wǎng)、傳遞非法信息、各種互聯(lián)網(wǎng)攻擊行為等網(wǎng)絡(luò)安全問題日益嚴重。無論是在廣域網(wǎng)還是在局域網(wǎng)中，網(wǎng)絡(luò)都或多或少存在著很多潛在威脅和脆弱之處，一旦計算機網(wǎng)絡(luò)受到黑客、病毒等的襲擊，往往會出現(xiàn)泄密、癱瘓等嚴重威脅，造成用戶的巨大損失。因此，計算機網(wǎng)絡(luò)信息安全日益成為人們關(guān)注的焦點，本文就計算機網(wǎng)絡(luò)安全隱患與應急響應技術(shù)進行探討。

2 計算機網(wǎng)絡(luò)安全隱患

（1）操作系統(tǒng)的不完善

操作系統(tǒng)具有擴散性和集成性等特點，結(jié)構(gòu)復雜，體系龐大。但是不管操作系統(tǒng)是如何的完美，如何的成熟，它都會面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑客就可以入侵操作系統(tǒng)，而這些安全漏洞沒有任何一種補丁程序能夠完全根治，都需要進行不定時的操作系統(tǒng)升級，才能夠?qū)⒉僮飨到y(tǒng)不完善這個問題克服掉。

（2）網(wǎng)絡(luò)管理員的防范意識和技術(shù)水平不高

目前由一些計算機網(wǎng)絡(luò)管理員沒有經(jīng)過系統(tǒng)化的計算機知識培訓，技術(shù)水平還達不到要求，且責任心不強，工作馬馬虎虎，在實際工作中，由于不仔細、不用心就造成了很多人為管理問題。如給予網(wǎng)絡(luò)用戶過大權(quán)限，沒有按照網(wǎng)絡(luò)用戶的類型來劃分不同的權(quán)限登記，沒有限制和預防一些潛在的安全隱患，缺乏實時的計算機監(jiān)控機制，甚至還會出現(xiàn)低級的網(wǎng)絡(luò)管理錯誤，使得計算機網(wǎng)絡(luò)系統(tǒng)極易受到攻擊。

（3）病毒的廣泛傳播

計算機網(wǎng)絡(luò)安全的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點，不依靠防火墻和反病毒軟件很難發(fā)現(xiàn)，計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒，那么往往就會導致計算機系統(tǒng)反應速度大幅度降低，喪失部分數(shù)據(jù)和功能，甚至還有可能造成丟失掉計算機內(nèi)的重要文件，造成系統(tǒng)的崩潰和計算機硬件設(shè)備的損壞。

（4）網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議分為四個層次結(jié)構(gòu)，分別是應用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層。攻擊者會尋找這四個層次的任何漏洞進行迅猛的攻擊。如利用防火墻漏洞來破壞系統(tǒng)，或者盜用口令和用戶名進行破壞，或者通過匿名方式耗用系統(tǒng)資源。

3 計算機網(wǎng)絡(luò)安全應急響應技術(shù)

（1）加強信息加密算法的應用

眾所周知，各種密碼算法就構(gòu)成了信息加密，沒有安全的密碼算法，那么必然就不會存在信息安全，密碼算法是信息安全的重要基礎(chǔ)之一，傳統(tǒng)的加密系統(tǒng)只是采用同一個密鑰來進行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術(shù)和RSA公開密鑰密碼技術(shù)等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術(shù)算法和DES算法等。

（2）網(wǎng)絡(luò)追蹤技術(shù)

網(wǎng)絡(luò)追蹤技術(shù)是指對計算機網(wǎng)絡(luò)中每臺主機的有關(guān)信息進行分析、收集，確定攻擊者的網(wǎng)絡(luò)地址，找到攻擊的路徑和事件發(fā)生的源頭。由于攻擊發(fā)起者很有可能是經(jīng)過多臺主機來間接攻擊受害者，因此，采用現(xiàn)有的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備是很難對攻擊發(fā)起者進行網(wǎng)絡(luò)定位和網(wǎng)絡(luò)追蹤。網(wǎng)絡(luò)追蹤技術(shù)可分為兩種，分別是被動追蹤和主動追蹤。被動式追蹤技術(shù)則主要采用網(wǎng)絡(luò)紋印技術(shù)，通過對不同節(jié)點的網(wǎng)絡(luò)標識進行記錄，從整個網(wǎng)絡(luò)的范圍來進行分析不同網(wǎng)絡(luò)節(jié)點、同一時刻的網(wǎng)絡(luò)紋印，找出攻擊軌跡。主動追蹤技術(shù)主要是指信息隱形技術(shù)，如將一些有特殊標記，同時又不容易被人察覺到的內(nèi)容加入到返回的HTTP報文中，在需要定位網(wǎng)絡(luò)攻擊路徑的時候，只需在互聯(lián)網(wǎng)上對這些標記進行檢測。

（3）取證技術(shù)

計算機取證包括兩個階段，分別是信息發(fā)現(xiàn)和獲取物理證據(jù)。取證技術(shù)是指分析和檢查日志、存儲介質(zhì)，也就是分析、檢查、保護、收集、識別存儲在網(wǎng)絡(luò)設(shè)備或者存儲在計算機系統(tǒng)的電子證據(jù)及法庭出示的過程。取證技術(shù)是應急響應技術(shù)中極為重要的一個環(huán)節(jié)，可以為司法鑒定提供強有力的證據(jù)，也能夠為打擊網(wǎng)絡(luò)犯罪、計算機黑客提供重要的幫助。

信息發(fā)現(xiàn)技術(shù)。具體手段有：解密技術(shù)、數(shù)據(jù)捕獲分析技術(shù)、日志分析技術(shù)等，通過分析已經(jīng)獲得的日志、文件等原始數(shù)據(jù)來找到證據(jù)。

物理證據(jù)獲取技術(shù)。關(guān)鍵是恢復刪除文件和無損備份，它是計算機犯罪取證工作的基礎(chǔ)，也能夠保證獲取的原始證據(jù)不受破壞。

參考文獻

[1] 羅平,李強. 網(wǎng)絡(luò)安全應急響應體系研究[J]. 農(nóng)業(yè)網(wǎng)絡(luò)信息. 2011(02):111-114.

[2] 陳丹. 計算機網(wǎng)絡(luò)安全隱患與應急響應技術(shù)[J]. 辦公自動化. 2011(10)：153-157.

[3] 王瑞剛. 網(wǎng)絡(luò)與信息安全事件應急響應體系層次結(jié)構(gòu)與聯(lián)動研究[J]. 計算機應用與軟件. 2011(10)：120-125.

第3篇：網(wǎng)絡(luò)安全應急響應預案范文

隨著科學技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)的應用也逐漸普及，移動傳輸網(wǎng)絡(luò)也在不斷地更新與改善。本文首先分析了移動傳輸網(wǎng)絡(luò)的發(fā)展階段，然后歸納了移動傳輸網(wǎng)絡(luò)安全的現(xiàn)狀及影響因素，最后詳細闡述了移動傳輸網(wǎng)絡(luò)安全性能的提升對策。

【關(guān)鍵詞】移動傳輸網(wǎng)絡(luò) 安全 光纜路由 傳輸組網(wǎng) 設(shè)備

1 移動傳輸網(wǎng)絡(luò)的發(fā)展階段

1.1 模擬蜂窩通訊技術(shù)階段

模擬蜂窩通信技術(shù)是最早的移動傳輸網(wǎng)絡(luò)技術(shù)，該項技術(shù)借助于網(wǎng)絡(luò)終端具有的移動特性，采用無線組網(wǎng)的方式將網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)終端連接起來，這樣便實現(xiàn)了移動體之間及移動體與固定體之間的通信傳輸。但是，該種技術(shù)尤其不可忽視的弊端，即通信傳輸網(wǎng)絡(luò)的安全性較差，直接導致的后果就是通話內(nèi)容易被竊聽。

1.2 GSM 通信技術(shù)階段

GSM 通信技術(shù)即大家所熟知的2G 移動通信技術(shù)，GSM 通信技術(shù)主要分為以下兩種：

（1）900/188MHZ GSM 第二代模擬蜂窩通信系統(tǒng)。這種通信傳輸系統(tǒng)是利用GSM 網(wǎng)絡(luò)來進行消息的發(fā)起和接收，該系統(tǒng)功能多樣，具有了移動數(shù)據(jù)、呼叫轉(zhuǎn)移以及手機來電顯示等多功能，與此同時還具有了智能網(wǎng)絡(luò)的一些業(yè)務(wù)，提供數(shù)據(jù)漫游和預付費的功能。但該系統(tǒng)仍具有一定的局限性，即經(jīng)營業(yè)務(wù)上的局限性。

（2）800MHZ CDMA 第二代模擬蜂窩通信系統(tǒng)。該系統(tǒng)即CDMA網(wǎng)絡(luò)系統(tǒng)，與前一種系統(tǒng)不同，這種系統(tǒng)是利用CDMA網(wǎng)絡(luò)進行信息數(shù)據(jù)的發(fā)起和接收，系統(tǒng)同樣具有移動數(shù)據(jù)、呼叫轉(zhuǎn)移以及手機來電顯示等多功能，并提供智能網(wǎng)絡(luò)業(yè)務(wù)，提供數(shù)據(jù)漫游和預付費的功能。與第一種網(wǎng)絡(luò)的區(qū)別就在于工作的頻段不同，網(wǎng)絡(luò)的種類不同。

1.3 GPRS 移動通信技術(shù)階段

GPRS移動通信技術(shù)被認為是2G 移動通信技術(shù)向3G移動通信技術(shù)的過渡，由此又被稱為2.5G 移動通信技術(shù)。該通信技術(shù)進行信息數(shù)據(jù)傳輸利用的是無線分組交換技術(shù)，該技術(shù)在 GSM 的基礎(chǔ)上，在高速 IP 和 X.25 數(shù)據(jù)接入上有了更進一步的提高和改進。GPRS移動通信技術(shù)在通信技術(shù)的歷史發(fā)展中具有里程碑的意義。是人類在移動通信中邁出的重要一步。

2 移動傳輸網(wǎng)絡(luò)安全的現(xiàn)狀及影響因素

2.1 移動傳輸網(wǎng)絡(luò)安全的現(xiàn)狀

移動傳輸網(wǎng)絡(luò)在我國已有了較長的發(fā)展歷史，各個地市的傳輸網(wǎng)絡(luò)也形成了相當?shù)囊?guī)模。我國的移動傳輸網(wǎng)絡(luò)業(yè)務(wù)都是采用中心局落地，想四周輻射的方式。另外，本地移動傳輸網(wǎng)絡(luò)的骨干環(huán)路大多是采用2.5G或10G光傳輸設(shè)備組成，匯聚環(huán)則是由2.5G傳輸設(shè)備組成。

我國的本地傳輸網(wǎng)絡(luò)客觀上存在著網(wǎng)絡(luò)結(jié)構(gòu)復雜、路由不合理、網(wǎng)管數(shù)據(jù)雜亂、設(shè)備型號繁多等多種問題，這樣對移動傳輸網(wǎng)絡(luò)的安全性產(chǎn)生了巨大的威脅。

2.2 移動傳輸網(wǎng)絡(luò)安全的影響因素

從我國當前移動傳輸網(wǎng)絡(luò)安全的現(xiàn)狀中可以看出，影響移動傳輸網(wǎng)絡(luò)安全的因素是多種多樣的，具體體現(xiàn)在以下幾方面：

（1）線路路由不合理。從這個方面考慮，影響傳輸網(wǎng)絡(luò)安全性的因素有：傳輸匯聚節(jié)點出入局同纜、環(huán)內(nèi)存在同纜組環(huán)、長分支鏈路。

（2）傳輸設(shè)備選型不合理。主要表現(xiàn)在重要機盤無熱備份、同一局向業(yè)務(wù)無分流或分擔、不同廠家設(shè)備或同廠家不通版本設(shè)備對接、大量微波或PDH設(shè)備的應用、設(shè)備無過壓保護功能等。

（3）組網(wǎng)不合理。主要表現(xiàn)在重要節(jié)點沒有失效保護機制、同區(qū)業(yè)務(wù)集中、網(wǎng)絡(luò)中較長鏈路、同一節(jié)點存在大量分支節(jié)點、網(wǎng)絡(luò)時鐘成環(huán)等。

（4）其他因素?；倦姵厝萘坎蛔慊螂姵亓踊⒃O(shè)備工作電壓不穩(wěn)定以及設(shè)備空開與耗電量不匹配、傳輸設(shè)備工作環(huán)境差、網(wǎng)管交叉數(shù)據(jù)雜亂等。

3 移動通信傳輸網(wǎng)絡(luò)安全性能的提升對策

3.1 加強對光纜路由的管理

光纜路由的不合理是影響移動傳輸網(wǎng)絡(luò)安全的重要因素，因此在規(guī)劃建設(shè)移動通信傳輸網(wǎng)絡(luò)的初始階段就應該加強對路由鋪設(shè)和傳輸節(jié)點的合理規(guī)劃，合理的規(guī)劃能夠有效的避免出入局同纜的情況，但要注意規(guī)劃一定是要以工程的實際情況為出發(fā)點的。另外，若是無法避免出入局同纜的情況，那么應積極采用其他方法解決，一般可采用重新建網(wǎng)和租用其他路由的方式。除此之外，需要在光纜的架構(gòu)設(shè)計中引起注意，應極力避免星型和長鏈型結(jié)構(gòu)的情況的出現(xiàn)，因此需要對網(wǎng)絡(luò)結(jié)構(gòu)進行必要的可行性分析。

3.2 加強傳輸組網(wǎng)的管理

傳輸組網(wǎng)不合理也是影響移動傳輸網(wǎng)絡(luò)安全的重要因素。與路由管理不同的是，傳輸組網(wǎng)的的合理設(shè)計工作應該集中在移動通信傳輸網(wǎng)絡(luò)建設(shè)的中期，后期則要進行移動傳輸網(wǎng)絡(luò)的進一步優(yōu)化。在這個階段要應采取 SDH 的方式保護傳輸線路的環(huán)路，并且要采取網(wǎng)狀網(wǎng)的方式對其中一些重要的傳輸線路進行保護。

3.3 加強對傳輸設(shè)備的管理

加強對傳輸設(shè)備的管理對于提升移動通信傳輸網(wǎng)絡(luò)的安全性能具有重要的意義。針對重要傳輸線路上的傳輸節(jié)點，最好要設(shè)置一對一的保護措施，另外要注意線路的調(diào)整，可通過業(yè)務(wù)分流或負荷分流的方式。傳輸設(shè)備的選取要注意設(shè)備的過壓保護功能，這樣的設(shè)備能保證良好的運行性能。

3.4 加強對傳輸用電的管理

傳輸用電的穩(wěn)定性會直接影響到傳輸設(shè)備的運行和通信傳輸網(wǎng)絡(luò)的安全性能。因此要從以下幾方面加強對傳輸用電的管理。

（1）針對交流電壓不穩(wěn)定的情況，可通過加設(shè)交流電壓穩(wěn)壓器來進行解決。

（2）應將過壓保護功能作為選取傳輸設(shè)備的重要指標，具有過壓保護功能的設(shè)備能夠有效避免電流浪涌的現(xiàn)象。

（3）應選用具有多次下電功能并且能夠自動設(shè)置下電電壓范圍的配電柜。

（4）要加大對傳輸設(shè)備使用操作流程的規(guī)范力度。

3.5 加強傳輸設(shè)備工作環(huán)境的管理

傳輸設(shè)備的工作環(huán)境也會對移動傳輸網(wǎng)絡(luò)的安全性產(chǎn)生影響。傳輸設(shè)備的工作環(huán)境一般包括溫、濕度和環(huán)境衛(wèi)生等方面。要對節(jié)點機房的溫濕度進行嚴格的控制，保證其處于最佳的溫濕度狀態(tài)。另外，需要引起注意的是，通信機房應采用嚴格密封的方式來保持室內(nèi)環(huán)境衛(wèi)生的潔凈。

參考文獻

[1]郭凱.移動通信傳輸網(wǎng)絡(luò)安全性探討[J].黑龍江科技信息，2012（25）.

[2]周志宏.關(guān)于提高移動通信傳輸網(wǎng)絡(luò)安全性的探討[J].硅谷，2011（01）.

[3]張忠麗.淺談無線移動通信網(wǎng)絡(luò)體系結(jié)構(gòu)與安全機制[J].黑龍江科技信息，2010（01）.

作者單位

第4篇：網(wǎng)絡(luò)安全應急響應預案范文

對于具有開發(fā)性、國際性和自由度的互聯(lián)網(wǎng)在增加應用自由度的同時，也存在著太多太復雜的安全隱患，信息安全令人擔擾。有人這樣說：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍；而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。因此，可信網(wǎng)絡(luò)已經(jīng)成為當前研究的熱點話題。網(wǎng)絡(luò)應為科研服務(wù)，作為校園網(wǎng)在提高管理效率、促進教科研發(fā)展、方便校園生活的同時，網(wǎng)絡(luò)中的各種安全問題也層出不窮，提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺，因為其功能太多，太復雜了（Windows操作系統(tǒng)就有上千萬行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對于具有更復雜環(huán)境的校園網(wǎng)來說，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學生的好奇心強，一些學生社會責任感較輕，喜歡挑戰(zhàn)；另一方面，校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好，計算機來源又較為復雜，隱蔽的IP地址使之更容易實施網(wǎng)絡(luò)攻擊。同時，教育信息化管理中長期形成的“重技術(shù)，輕管理”的思想，也使得校園網(wǎng)的安全形勢更加嚴峻。

隨著信息技術(shù)的不斷發(fā)展，病毒傳播的途徑越來越多樣化。對于校園網(wǎng)管理人員而言，還不得不面對大面積的ARP欺騙病毒，這對于用戶群龐大而導致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)，構(gòu)建校園網(wǎng)絡(luò)應急響應機制迫在眉睫。

3 校園網(wǎng)應急響應機制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會”在北京等地召開。會議對“高校建立應急響應機制”進行了專題問卷調(diào)查，調(diào)查結(jié)果顯示，66%的高校未建立安全應急響應機制，33%的高校計劃在年內(nèi)建立學校的安全應急響應機制。由此可見還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度，僅憑單純的安全產(chǎn)品和簡單的防御技術(shù)是無法抵擋攻擊的，必須依靠應急響應等一套完整的服務(wù)管理機制，建立其相應的流程，通過加強學習努力提高隊伍的技術(shù)水平及響應能力，從技術(shù)和管理兩個維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應急響應是指在校園網(wǎng)內(nèi)行使CERT/CC（計算機緊急響應小組及其協(xié)調(diào)中心）的職能，對校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應用部門和用戶提供網(wǎng)絡(luò)安全事件的快速響應或技術(shù)支持服務(wù)，也對校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應相關(guān)的咨詢服務(wù)。校園網(wǎng)應急響應組的主要職能是：對計算機網(wǎng)絡(luò)系統(tǒng)的安全事件一是進行緊急反應，盡快恢復系統(tǒng)或網(wǎng)絡(luò)的正常運轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進行通報，對安全風險進行評估等。

比較完善的網(wǎng)絡(luò)安全機制，應包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶安全意識三方面。因此，校園網(wǎng)應急響應組依據(jù)其職責不同分為以下三個安全工作小組。

（1）事件處理工作小組及職能：主要負責安全事件的應急與救援、事件的分析、安全警報的等。主要職能是服務(wù)，制定和實施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應急響應預案；監(jiān)測網(wǎng)絡(luò)運行日常狀態(tài)，及時安全公告、安全建議和安全警報，當發(fā)生了安全事件時及時向CERT熱線響應；解答用戶的安全方面的咨詢；定期對網(wǎng)內(nèi)用戶進行風險評估等。

（2）技術(shù)研發(fā)工作小組及職能：主要通過研發(fā)，尋求安全漏洞的解決方案，應急處理的信息與技術(shù)支持平臺。主要職能是安全研究，研究內(nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

（3）教育培訓工作小組及職能：建立應急處理服務(wù)隊伍，通過各種形式的培訓提高全校師生的網(wǎng)絡(luò)安全意識，加強師生行為安全。主要職能是宣傳教育，對校園網(wǎng)用戶進行安全知識的教育與網(wǎng)絡(luò)安全技術(shù)培訓，使其提高自我保護意識，自覺關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊，自主解決網(wǎng)絡(luò)安全問題。

應急響應是全方位的工作，再好的經(jīng)驗也是具有不可復制性，無論建立何種模式的機制，最重要的是要與高校網(wǎng)絡(luò)自身特點相結(jié)合，建立有自身特色的應急響應機制并在實踐過程中不斷改進和完善。一個良好的響應機制要技術(shù)力量到位、部門責任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風險的原則。因此我們應通過加強主動性，使安全故障的應急響應能力從報警向預警的道路上邁出堅實的步伐，為從容不迫應對網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。

第5篇：網(wǎng)絡(luò)安全應急響應預案范文

突發(fā)事件應急預案通用2021

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應急響應

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學校應立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴散。

4.采取相應的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1.加強領(lǐng)導，健全機構(gòu)，落實網(wǎng)絡(luò)與信息安全責任制。建立由主管領(lǐng)導負責的網(wǎng)絡(luò)與信息安全管理領(lǐng)導小組，并設(shè)立安全專管員。明確工作職責，落實安全責任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

突發(fā)事件應急預案通用2021

為切實加強學校食堂衛(wèi)生安全管理，保障學生身體健康，結(jié)合實際，特制定飲食衛(wèi)生突發(fā)事件應急預案。

一、預防措施：

1.嚴格按照食品衛(wèi)生法辦事，餐廳工作人員按時進行健康查體，無健康合格證的嚴禁上崗。

2.與工作人員簽訂飲食衛(wèi)生責任書，并與工資掛鉤。

3.定期組織食堂員工學習食品安全管理的有關(guān)法律法規(guī)和有關(guān)文件。

4.建立每日對食堂衛(wèi)生的檢查與記錄。

5.建立學校食物中毒報告與通報制度。

二、食物中毒應急預案

1.發(fā)現(xiàn)師生有類似食物中毒癥狀（集體腹痛、腹瀉、惡心、嘔吐等）時，應迅速送學校衛(wèi)生室進行初診，同時撥打“120”電話或送醫(yī)院進行醫(yī)治。

2.迅速向教育局及衛(wèi)生防疫部門報告。

3.建立食物試嘗制度，做好所有食物食品留樣工作，以備衛(wèi)生部門檢驗。如是食用校外食物所致，也積極配合有關(guān)部門取樣。

4.迅速排查食用致毒食物的師生名單，并檢查他們的身體狀況。

5.及時通知家長并做好家長和家屬的工作。

6.積極配合上級有關(guān)部門做好診治、調(diào)查事故、處理等工作。

突發(fā)事件應急預案通用2021

為了預防、控制和消除傳染病在學校的發(fā)生與流行，保障學生教師的身體健康，特制定本預案。

一、預防措施：

1.學校有效開展預防傳染病的衛(wèi)生健康教育，組織力量消除鼠害和蚊、蠅等蟲媒昆蟲以及其他傳播傳染病的或者患有人畜共患傳染病的動物的危害。

2.學校有計劃地建設(shè)和改造公共衛(wèi)生設(shè)施，對污水、污物、糞便進行無害化處理，改善飲用水衛(wèi)生條件。

3.學校配備設(shè)立專門的衛(wèi)生室和校醫(yī)，承擔本單位的傳染病預防、控制和疫情管理工作。

4.學校響應防疫站的號召，定期為學生接種疫苗。

5.供水單位供應的飲用水要符合國家規(guī)定的衛(wèi)生標準。

6.學校食堂符合食品衛(wèi)生法的標準，建立嚴格的食堂管理制度，做到食物新鮮衛(wèi)生，場所定期消毒并做好“除四害”工作。食堂人員都有健康證。

7.如學生或教師被認做傳染病病人、病原攜帶者和疑似傳染病病人，在治愈或者排除傳染病嫌疑前，不得來校上課或從事學校工作。

8.任何人在學校發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時，都應當及時向?qū)W校校醫(yī)或?qū)W校領(lǐng)導報告。醫(yī)療保健人員發(fā)現(xiàn)甲類、乙類和監(jiān)測區(qū)域內(nèi)的丙類傳染病病人、病原攜帶者或者疑似傳染病病人，必須按照國務(wù)院衛(wèi)生行政部門規(guī)定的時限向當?shù)匦l(wèi)生防疫機構(gòu)報告疫情。衛(wèi)生防疫機構(gòu)發(fā)現(xiàn)傳染病流行或者接到甲類傳染病和乙類傳染病中的艾滋病、炭疽中的肺炭疽的疫情報告，應當立即報告當?shù)匦l(wèi)生行政部門，由當?shù)匦l(wèi)生行政部門立即報告當?shù)卣?，同時報告上級衛(wèi)生行政部門和國務(wù)院衛(wèi)生行政部門。

9.學校有關(guān)主管人員和校醫(yī)，不得隱瞞、謊報或者授意他人隱瞞、謊報疫情。

二、應急措施：

1.在學校發(fā)現(xiàn)甲類傳染病病人和病原攜帶者，乙類傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者，予以隔離治療。隔離期限根據(jù)醫(yī)學檢查結(jié)果確定。拒絕隔離治療或者隔離期未滿擅自脫離隔離治療的，可以由公安部門協(xié)助治療單位采取強制隔離治療措施。

2.對除艾滋病病人、炭疽中的肺炭疽病人以外的乙類、丙類傳染病病人，非典患者和疑似非典患者，禽流感患者以及疑似禽流感患者，根據(jù)病情，采取必要的治療和控制傳播措施。

3.對疑似甲類傳染病病人，在明確診斷前，在指定場所進行醫(yī)學觀察。

4.對傳染病病人、病原攜帶者、疑似傳染病病人污染的場所、物品和密切接觸的人員，實施必要的衛(wèi)生處理和預防措施。

5.傳染病暴發(fā)、流行時，當?shù)卣畱斄⒓唇M織力量進行防治，切斷傳染病的傳播途徑；必要時，報經(jīng)上一級地方政府決定，可以采取停課的緊急措施。

三、監(jiān)督和責任：

1.學校上下人人重視，層層把關(guān)，領(lǐng)導起帶頭作用對傳染病防治工作行使監(jiān)督管理職權(quán)。

2.校醫(yī)要對傳染病的預防、治療、監(jiān)測、控制和疫情管理措施進行監(jiān)督、檢查。

第6篇：網(wǎng)絡(luò)安全應急響應預案范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；PDRR

Research on campus network security system based on PDRR

Zhong Caihong（Zhejiang Zhuji technical school，Zhejiang Zhuji 311800）

Abstract：With the development of information technology，the campus network security problems is becoming more and more outstanding.Single solution can't guarantee the network of schools to such a complex network environment security needs.The model of PDRR is the most useful model of network security network architecrure is divided into four parts by this model： protection， detection，response and recovery.This article prepared for network security model based on PDRR，on the basis of constructing the network security system for campus network environment.

Key words：campus network；network security；PDRR

隨著時代的發(fā)展，Internet的不斷普及，網(wǎng)絡(luò)已經(jīng)成為信息資源的海洋，給人們帶來了極大的方便。但由于Internet是一個開放的、無控制機構(gòu)的網(wǎng)絡(luò)，經(jīng)常會受到黑客、計算機病毒、木馬等的侵襲，因此，計算機網(wǎng)絡(luò)安全問題必須放在首位。

1 校園網(wǎng)網(wǎng)絡(luò)安全問題分析

校園網(wǎng)具有速度快、規(guī)模大，計算機系統(tǒng)管理復雜，隨著其應用的深入，校園網(wǎng)絡(luò)的安全問題也逐漸突出，直接影響著學校各項工作的正常開展。因此，在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上，合理構(gòu)建安全體系結(jié)構(gòu)，改善網(wǎng)絡(luò)應用環(huán)境的工作迫在眉睫。當前，校園網(wǎng)絡(luò)常見的安全隱患有以下幾種：⑴計算機系統(tǒng)缺陷。⑵計算機病毒的破壞。⑶來自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。⑷校園網(wǎng)用戶對網(wǎng)絡(luò)資源的濫用。⑸非正常途徑訪問或內(nèi)部破壞。⑹校園網(wǎng)安全管理有缺陷。

2 構(gòu)建校園網(wǎng)絡(luò)安全管理體系模型

根據(jù)上述存在的實際情況，一般而言，學校目前普遍采用PDRR模型來構(gòu)建安全防御體系。因為PDRR網(wǎng)絡(luò)安全模型簡單并且容易實施，不需要考慮網(wǎng)絡(luò)安全的底層問題，并且對于學校而言 PDRR網(wǎng)絡(luò)安全模型更加適用。

PDRR模型就是4個英文單詞的頭字符：Protection（防護）、Detection（檢測）、Response（響應）、Recovery（恢復）。這四個部分組成了一個動態(tài)的信息安全周期，如圖：

安全策略的每一部分包括一組相應的安全措施來實施一定的安全功能。安全策略的第一個戰(zhàn)線是防護。根據(jù)系統(tǒng)已知的所有安全問題做出防護的措施，如打補丁、訪問控制、數(shù)據(jù)加密等等。安全策略的第二個戰(zhàn)線就是檢測。攻擊者如果穿過了防護系統(tǒng)，檢測系統(tǒng)就會檢測出來。這個安全戰(zhàn)線的功能就是檢測出入侵者的身份，包括攻擊源、系統(tǒng)損失等。一旦檢測出入侵，響應系統(tǒng)開始響應包括事件處理和其他業(yè)務(wù)。安全策略的最后一個戰(zhàn)線就是恢復。在入侵事件發(fā)生后，把系統(tǒng)和數(shù)據(jù)恢復到原來的狀態(tài)。每次發(fā)生入侵事件，防御系統(tǒng)都要更新，保證相同類型的入侵事件不能再發(fā)，所以整個安全策略包括防護、檢測、響應和恢復，這四個方面組成了一個信息安全周期。

3 基于安全體系的學校網(wǎng)絡(luò)安全解決方案研究

從嚴格的意義上來講，100%的安全網(wǎng)絡(luò)系統(tǒng)是沒有的，網(wǎng)絡(luò)安全工作是一個循序漸進、不斷完善的過程。校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，根據(jù)PDRR模型，全面考慮綜合運用防火墻、入侵檢測、殺毒軟件等多項技術(shù)來構(gòu)建網(wǎng)絡(luò)安全防范體系。

3.1 定義網(wǎng)絡(luò)安全防范體系

一般來說，我們將網(wǎng)絡(luò)受到一次攻擊分為三個階段，攻擊前，攻擊中，攻擊后。攻擊前主要要做的工作就是防護，也是PDRR模型中最重要的部分。攻擊中主要負責對實時的攻擊做出反應，入侵檢測系統(tǒng)檢測所有經(jīng)過防火墻進入到內(nèi)網(wǎng)的數(shù)據(jù)，綜合分析各種信息，分析各種連接，動態(tài)的分析出這些攻擊，并且立刻做出反應。攻擊后主要是恢復系統(tǒng)與數(shù)據(jù)，并且及時打好補丁，以防下次攻擊。根據(jù)此規(guī)律，結(jié)合PDRR模型構(gòu)建出如圖2所示的網(wǎng)絡(luò)安全防范體系。

3.2 校園網(wǎng)絡(luò)安全體系的部署與實施方案研究

我們在進行網(wǎng)絡(luò)的安全解決方案的時候，采用了易操作性、適用性、靈活性、多重保護性、綜合性整體性、職權(quán)分立等原則。

3.2.1 網(wǎng)絡(luò)安全隔離策略

提供Internet上網(wǎng)服務(wù)是網(wǎng)絡(luò)所必須提供的服務(wù)之一，但是必須制定相關(guān)的策略來保證對Internet訪問的安全。防火墻是一個保護裝置，能有效地實現(xiàn)網(wǎng)絡(luò)訪問控制、身份認證、服務(wù)，從而保護內(nèi)部網(wǎng)的訪問安全。作為網(wǎng)絡(luò)的總出入口，可以設(shè)置高性能的硬件防火墻，可以按照服務(wù)功能的不同制定特定的策略。作為校園網(wǎng)絡(luò)中的計算機可以安裝天網(wǎng)、瑞星等防火墻軟件。

3.2.2 安全漏洞防范策略

安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。通過對網(wǎng)絡(luò)的掃描，可以了解網(wǎng)絡(luò)的安全配置和運行的應用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風險等級；還可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，在黑客攻擊前進行防范。網(wǎng)絡(luò)安全漏洞掃描工具可以采用俄羅斯SSS軟件。SSS可以對很大范圍內(nèi)的系統(tǒng)漏洞進行安全、高效、可靠的安全檢測，對系統(tǒng)全部掃描之后，SSS可以對收集的信息進行分析，發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯誤，得出對發(fā)現(xiàn)問題的可能的解決方法。

3.2.3 計算機病毒防范策略

⑴校園網(wǎng)絡(luò)系統(tǒng)要使用安全策略。

⑵選擇合適的防病毒軟件，及時更新病毒庫。防病毒軟件分為兩大類：網(wǎng)絡(luò)版和單機版。

⑶計算機用戶要增強網(wǎng)絡(luò)安全意識。不要輕易使用盜版和存在安全隱患的軟件；不輕易瀏覽一些缺乏可信度的網(wǎng)站；不要隨便打開不明來歷的電子郵件。

3.2.4 身份認證與訪問權(quán)限策略

⑴身份認證。身份認證是對通信方進行身份確認來阻止非授權(quán)用戶進入。常用的身份認證方法有口令認證法。主要是給帳戶設(shè)置足夠復雜的強密碼，最好是字母+數(shù)字+符號的組合；口令應嚴格管理，不定期地予以更換。

⑵訪問權(quán)限。訪問權(quán)限即每個不同的群組所能訪問的網(wǎng)絡(luò)資源不同。根據(jù)訪問權(quán)限的不同，能訪問的相應的資源不同，如普通老師子網(wǎng)的群組不允許訪問學校高層子網(wǎng)的資源。

3.2.5 入侵檢測及防御策略

入侵檢測系統(tǒng)（IDS，Intrusion Detection System）的布置可以分為兩個層次，首先為NDIS，主要啟用防火墻的IDS模塊功能。另外啟用HIDS功能及服務(wù)器上安裝個人防火墻設(shè)置?？梢詾榘惭bMICROSOFT ISA 2006。為了檢測有害的入侵者，ISA Server將網(wǎng)絡(luò)通信以及日志項與熟知的攻擊方法進行比較。如發(fā)現(xiàn)可疑的行為會觸發(fā)一組預先設(shè)定的措施或者警報。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報、記入日志、以及運行一個選定的程序。

入侵防御系統(tǒng)（IPS，Intrusion Prevention System），可以深度感知并檢測流經(jīng)的數(shù)據(jù)流量，對惡意報文進行丟棄以阻斷攻擊，對濫用報文進行限流以保護網(wǎng)絡(luò)帶寬資源。對于部署在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上的IPS，可以根據(jù)預先設(shè)定的安全策略，對流經(jīng)的每個報文進行深度檢測（協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計分析、事件關(guān)聯(lián)分析等），如果一旦發(fā)現(xiàn)隱藏于其中網(wǎng)絡(luò)攻擊，可以根據(jù)該攻擊的威脅級別立即采取抵御措施，這些措施包括（按照處理力度）：向管事中心告警；丟棄該報文；切斷此次應用會話；切斷此次TCP連接?？梢栽谛@網(wǎng)與外部網(wǎng)絡(luò)的連接部位（入口/出口）；重要服務(wù)器集群前端；校園網(wǎng)內(nèi)部接入層部署IPS。至于其它區(qū)域，可以根據(jù)實際情況與重要程度，酌情部署。

3.2.6 應急響應處理策略

應急響應（Emergency Response）通常是指一個組織為了應對各種意外事件的發(fā)生所做的準備以及在事件發(fā)生后所采取的措施。應急響應處理主要包括兩個方面：

第一、未雨綢繆，即在事件發(fā)生前事先做好準備，比如風險評估、制定安全計劃、安全意識的培訓、以安全通告的方式進行的預警、以及各種防范措施；

第二、亡羊補牢，即在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降到最小。這些行動措施可能來自于人，也可能來自系統(tǒng)，發(fā)現(xiàn)事件發(fā)生后，采取系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調(diào)查與追蹤、入侵者取證等一系列操作。

以上兩個方面的工作要相互補充。首先，事前的計劃和準備為事件發(fā)生后的響應動作提供了指導框架，否則，響應動作將陷入混亂，而這些毫無章法的響應動作有可能造成比事件本身更大的損失；其次，事后的響應可能發(fā)現(xiàn)事前計劃的不足，吸取教訓，從而進一步完善安全計劃。因此，這兩個方面應該形成一種正反饋的機制，逐步強化組織的安全防范體系，建立應急響應預案。

3.2.7 系統(tǒng)恢復策略

如果要想系統(tǒng)和數(shù)據(jù)能夠恢復到受攻擊前，那么最重要的就是做好數(shù)據(jù)備份，包括網(wǎng)絡(luò)配置（路由表、DNS服務(wù)器數(shù)據(jù)備份）、服務(wù)器數(shù)據(jù)庫等數(shù)據(jù)的備份。如果手動備份工作量太大，現(xiàn)在一般都采用軟件來進行備份，可以使用IBM Tivoli Storage Manager 6.1軟件。TSM能夠為用戶提供企業(yè)級的存儲數(shù)據(jù)管理解決方案，包括備份、歸檔、空間管理以及災難恢復管理等功能。

4 結(jié)束語

校園網(wǎng)的安全問題是一個較為復雜的系統(tǒng)工程，需要全方位防范，防范不僅是被動的，更要主動進行。PDRR模型主要強調(diào)的是技術(shù)方面的，在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運行的情況下，更要完善校園網(wǎng)管理制度，對相關(guān)的校園網(wǎng)管理人員進行培訓，對學生進行網(wǎng)絡(luò)道德的教育，提高公德意識；安裝最新的防病毒軟件和病毒防火墻，不斷安裝軟件補丁更新系統(tǒng)漏洞，對重要文件要進行備份，從多個方面進行防范，盡一切可能去制止、減小一切非法的訪問和操作，把校園網(wǎng)不安全因素降到最少。

[參考文獻]

[1]代建軍，揭金良.一種改進的PDRR模型[J].電腦與科學技術(shù)，第6期，2003年.

[2]汪宇光.計算機網(wǎng)絡(luò)應急響應和主要技術(shù)[J].電子材料與電子技術(shù)評論，第三期，2004年.

[3]張千里，陳光英，編著.網(wǎng)絡(luò)安全新技術(shù).北京：清華大學出版社，2003.

第7篇：網(wǎng)絡(luò)安全應急響應預案范文

關(guān)鍵詞：政府門戶網(wǎng)站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網(wǎng)站是政府部門在國際互聯(lián)網(wǎng)上建立的信息、辦公互動、數(shù)據(jù)交換的窗口，是政務(wù)公開的載體和舞臺，也是政府與社會、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡單化。由于互聯(lián)網(wǎng)是個開放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應能力，那么一旦網(wǎng)頁被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網(wǎng)站建設(shè)的一項重要內(nèi)容，必須綜合運用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規(guī)劃培訓和相應法律制度支持，是當前福建省各級政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題，主要表現(xiàn)有以下幾個方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業(yè)務(wù)應用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應對輕主動預案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問題，才匆忙借助經(jīng)驗和應變能力去處理突發(fā)安全事件，缺乏應急預案的制定和按照應急預案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術(shù)措施，沒有真正意識到安全是一個包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級網(wǎng)站主管部門對安全管理人員缺乏及時有效培訓，無法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標準與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政，沒有進行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網(wǎng)站信息安全帶來各種各樣的隱患。

六是缺乏相應的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應的保護。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導體制、研究機構(gòu)和相應政策措施的落實機制，盡管在中央一級設(shè)有領(lǐng)導小組以及專家咨詢委員會，但在地方由于“條塊”職責不清、管理多頭的實際狀況，直接影響對電子政務(wù)安全的重視程度和貫徹落實相應信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠不及經(jīng)濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標準與規(guī)范的制定落后于實際發(fā)展的需要。

3．技術(shù)與實際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應用程度不夠，使技術(shù)與實際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應用方面的重視程度不高、力度不強。

4．過分強調(diào)安全技術(shù)的重要性

認為信息安全是技術(shù)問題，依靠相應的技術(shù)就能防范。實際上國內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網(wǎng)站信息安全的對策建議

網(wǎng)絡(luò)安全不僅是一個技術(shù)問題，要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運行、維護和管理提供法律保障，構(gòu)筑促進國家信息化發(fā)展的社會環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運行；在技術(shù)上，采用多種防范、監(jiān)控等先進的技術(shù)手段，制定各種應急措施，保證政府門戶網(wǎng)站安全可靠地運行。

⒈加強政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強信息安全管理等方面的立法工作。國家及省都有加強網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒從立法的角度予以確認和強化，應從“電子政府”建設(shè)的高度，制定相應的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運行、維護和管理提供法律保障。

二是加強網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來彌補技術(shù)落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應急反應、信息對抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機器不允許混用；非網(wǎng)機器不允許運行信息，網(wǎng)機器不允許上非網(wǎng)；嚴格按照安全等級、安全域劃分，制定相應的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責。強調(diào)以人為本，把網(wǎng)站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領(lǐng)導負責安全體系的建設(shè)實施，在安全實施過程中取得相關(guān)部門的配合，領(lǐng)導整個部門不斷提高系統(tǒng)的安全等級；網(wǎng)絡(luò)管理員應具有豐富的網(wǎng)絡(luò)知識和實際經(jīng)驗，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實施策略；安全操作員負責安全系統(tǒng)的具體實施；信息編輯人員負責信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準確性。另外，還應建立安全專家小組，負責安全問題的重大決策。

三是建立應急響應機制。從健全規(guī)范網(wǎng)絡(luò)安全管理機構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應急響應機制，以保障政府門戶網(wǎng)站正常安全運行。

四是建立信息安全檢查監(jiān)督和激勵機制。依據(jù)已確立的技術(shù)法規(guī)、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責任通報制度，對檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責任人，對檢查中發(fā)現(xiàn)的安全問題和隱患，明確責任部門和責任人，限期整改；建立良好的激勵機制，從人才引進、培養(yǎng)的漸進性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊，重點加強系統(tǒng)運行人員技能的培養(yǎng)力度，不斷增強自我運行操作能力與應急能力。

五是做好政府門戶網(wǎng)站信息安全培訓工作。政府門戶網(wǎng)站的運行維護，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準，既懂業(yè)務(wù)又懂技術(shù)的隊伍。建立完善技術(shù)培訓體系，使之更貼近實際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛(wèi)士，才能實現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項目建設(shè)上，要在項目建設(shè)前期就安排相應比例的資金用于信息安全的建設(shè)；切實落實國家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強信息安全設(shè)施建設(shè)。聯(lián)合公安等部門，加強網(wǎng)絡(luò)監(jiān)管中心、測評認證中心、應急處理中心、病毒防治中心、數(shù)字證書認證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網(wǎng)站安全管理制度，并貫徹落實網(wǎng)站安全技術(shù)措施。筆者根據(jù)實踐提出以下建議：

一是加強電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。

二是統(tǒng)一信息安全技術(shù)標準與規(guī)范，各級政府門戶網(wǎng)站信息安全建設(shè)都應按照這個標準和規(guī)范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標準的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對象和公開范圍。既要避免出現(xiàn)保密過度，限制政務(wù)信息化應用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務(wù)對象著重于政府部門和相關(guān)的領(lǐng)導等的特點，又要考慮到縣、區(qū)級政府及相關(guān)部門的信息服務(wù)對象著重于群眾或居民的特點。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動防御和網(wǎng)絡(luò)主動防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動防御方面可以采取防火墻、入侵檢測、防病毒等技術(shù)；網(wǎng)絡(luò)主動防御方面可以采取漏洞掃描、補丁升級和自動分發(fā)、網(wǎng)頁防篡改、容災備份等技術(shù)。

五、結(jié)束語

綜上所述，加強政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機與活力，并充分發(fā)揮其應有的社會效益，為海峽西岸經(jīng)濟區(qū)建設(shè)做出積極的貢獻。

作者簡介：

第8篇：網(wǎng)絡(luò)安全應急響應預案范文

2006年在公司“效益質(zhì)量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質(zhì)量，降低成本、提高效益，深化改革、強化支撐”的網(wǎng)絡(luò)運維方針，確保網(wǎng)絡(luò)運行質(zhì)量，加強了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。

一、加強基礎(chǔ)管理工作

我班組負責全區(qū)的網(wǎng)絡(luò)的維護、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎(chǔ)管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應急預案等各項基礎(chǔ)管理工作，特別是隨著三標一體以及內(nèi)控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新，保證基礎(chǔ)資料的準確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和vpn客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的ip地址進行及時的備案并不斷完善ip地址管理系統(tǒng)，這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅實的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了fttx業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、vpn業(yè)務(wù)、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、ip城域網(wǎng)的分析作業(yè)指導書，并結(jié)合內(nèi)控和三標一體工作的要求對以上規(guī)版權(quán)所有范進行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應急預案，強化細化了應急預案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護經(jīng)驗及本專業(yè)最新技術(shù)等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質(zhì)。

5、在公司及部門領(lǐng)導下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶adsl技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶adsl技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網(wǎng)交換機的培訓、atm設(shè)備ip化改造的培訓等技術(shù)培訓，還安排專人去縣局進行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質(zhì)，為交換機權(quán)限下放打下了堅實的基礎(chǔ)。

7、為了達到內(nèi)控的要求，我班組通過對××*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標簽，滿足了內(nèi)控的要求。

二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護工作未發(fā)生重大故障，各項考核指標均達標。其中省內(nèi)考核互聯(lián)網(wǎng)時）延≤40ms，實際為≤10ms；本地ip客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復及時率≥99%,實際為100%；數(shù)據(jù)設(shè)備考核故障修復及時率≥96%,實際為100%；大客戶業(yè)務(wù)考核響應及時率≥99%,實際為100%；考核電路開通及時率100%,實際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對atm網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口ge中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設(shè)備的lpuk板卡和lpuh板卡接入客戶不同，××*地區(qū)局下掛各縣寬帶客戶較多，××*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的lpuk板卡調(diào)整到××*地區(qū)局，并將武安ip上行的寬帶客戶及時的調(diào)整到××*地區(qū)bras，緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題，保證了××*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對××*地區(qū)bras資源進行了適當均衡，使得全區(qū)bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運部做好寬帶ma5300綁定用戶端口工作，截至目前全區(qū)主要縣市ma5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)pppoe+綁定測試，對全區(qū)ma5300設(shè)備的命名重新規(guī)范并進行命名更改，我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對××*地區(qū)路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為ua5000寬帶設(shè)備進行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為ua5000和ma5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備mplsvpn條件的mpls的部署。通過此次部署，我公司今后可以開展跨域的vpn業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實施了ip地址回收工作，

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導的“維護就是經(jīng)營”的大經(jīng)營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應急預案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。

3、在省公司網(wǎng)管中心指導配合下完成了對寬帶vpdn技術(shù)的測試工作，并對××*地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持，并完成了多個校校通客戶vpn改ip專線的工作，尤其是對于××*地區(qū)區(qū)電教站，我中心前后對該客戶進行了10余次技術(shù)支持。

5、面對福彩窄帶vpn客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護中心，新增了窄帶a8010接入服務(wù)器至××*地區(qū)、××*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、××*地區(qū)、××*地區(qū)、××*地區(qū)等縣分公司進行現(xiàn)場測試，并深入到客戶家中進行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓，通過多次的培訓，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強化安全意識

一年來，我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了××*地區(qū)局、××*地區(qū)局、××*地區(qū)局數(shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達到了安全生產(chǎn)的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮ids和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡(luò)安全管理制度，細化日常維護、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分：2007年工作思路

2007年我班組以內(nèi)控工作為契機，不斷完善基礎(chǔ)管理制度，通過加強網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運行效率，提高維護效益，不斷加強安全生產(chǎn)管理工作，深入開展員工培訓教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護水平，保證各項生產(chǎn)指標。

1、結(jié)合內(nèi)控工作和三標一體工作的開展，繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)版權(quán)所有計劃，加強基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學習活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學習型班組，加強維護隊伍建設(shè)，提高維護人員的素質(zhì)。

3、繼續(xù)科學管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進行優(yōu)化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強網(wǎng)絡(luò)運行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項維護指標。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡(luò)安全管理制度，細化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程，預防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護航。

第9篇：網(wǎng)絡(luò)安全應急響應預案范文

關(guān)鍵詞：軍隊計算機網(wǎng)絡(luò)；安全防護

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)22-5312-02

隨著信息軍事時代的來臨，“網(wǎng)絡(luò)中心戰(zhàn)”、“網(wǎng)絡(luò)中心行動”成為當前軍事領(lǐng)域戰(zhàn)爭行動的基本方式。軍隊計算機網(wǎng)絡(luò)是實施網(wǎng)絡(luò)中心戰(zhàn)、網(wǎng)絡(luò)中心行動的關(guān)鍵基礎(chǔ)設(shè)施，是敵重點攻擊的對象，其安全防護情況直接關(guān)系其效能作用的發(fā)揮，關(guān)系到戰(zhàn)爭的勝負，因此必須認真研究分析其安全形勢，剖析存在問題，采取有力措施，提高安全防護能力。

1軍隊計算機網(wǎng)絡(luò)安全形勢分析

1.1形勢的嚴峻性

信息軍事時代，信息安全成為軍隊安全的重中之重。軍隊計算機網(wǎng)絡(luò)是承載信息的重要平臺，圍繞網(wǎng)絡(luò)展開的信息竊密與反竊密斗爭正愈演愈烈。一些國家和地區(qū)利用網(wǎng)絡(luò)大肆竊取我軍秘密信息，并綜合盜用黑客、木馬、病毒攻擊及竊取等多種信息作戰(zhàn)手段對我網(wǎng)絡(luò)進行破壞，嚴重威脅著國家和軍隊安全。

1.2威脅的多元性

軍隊計算機網(wǎng)絡(luò)雖然在物理上與其他網(wǎng)絡(luò)隔離，但是由于系統(tǒng)建設(shè)規(guī)模大、涉及領(lǐng)域廣、組織結(jié)構(gòu)復雜、缺乏嚴密的法規(guī)標準，使得軍隊計算機網(wǎng)絡(luò)安全防護異常困難，從某種意義上講，計算機網(wǎng)絡(luò)上任何一個環(huán)節(jié)和關(guān)節(jié)點的被突破，都可能使全網(wǎng)和全系統(tǒng)癱瘓，后果不堪設(shè)想。

1.3事件的突發(fā)性

計算機網(wǎng)絡(luò)安全威脅往往具有潛伏性和不可預測性，對被攻擊方而言安全事件呈現(xiàn)出極強的突發(fā)性，被攻擊方往往會喪失寶貴的防御時間，為信息安全事件處置帶來極大的挑戰(zhàn)，計算機網(wǎng)絡(luò)安全威脅中的很多事件還沒有被察覺，就已經(jīng)造成不可預料的損失。目前，計算機芯片、骨干路由器和微機主板等核心技術(shù)多數(shù)仍由國外進口，一旦敵對勢力在特定的時間激活惡意程序，就可以在我們毫無察覺的情況下瞬間發(fā)起攻擊，造成整個系統(tǒng)的癱瘓。

1.4處置的艱巨性

信息化條件下，信息爭奪空間巨大、流動性強，領(lǐng)域不斷拓展，安全隱患不斷增多。而當前部隊部分人員信息安全觀念淡薄；安全防護技術(shù)手段落后，針對性應急處置手段缺乏；法規(guī)制度不完備，組織安全防護力度差，對部分安全事件防護處置策略缺少相應的規(guī)范和力量。軍事網(wǎng)絡(luò)失泄密一旦發(fā)生，將導致整個網(wǎng)絡(luò)震蕩，失密影響范圍廣泛，泄密后果十分嚴重。

2軍隊計算絡(luò)安全存在的主要問題

計算機網(wǎng)絡(luò)安全保密工作十分重要，目前，我軍計算機網(wǎng)絡(luò)安全方面還存在以下問題：

2.1網(wǎng)絡(luò)安全防護意識比較淡薄

目前，部隊計算機網(wǎng)絡(luò)建設(shè)普遍受到高度重視，但是有些單位僅僅看到網(wǎng)絡(luò)建設(shè)帶來的顯著效益和便利，而對計算機網(wǎng)絡(luò)系統(tǒng)安全防護建設(shè)同步規(guī)劃、同步建設(shè)的認識較為短淺。從計算機網(wǎng)絡(luò)安全防護系統(tǒng)建設(shè)投入看，國外計算機網(wǎng)絡(luò)安全防護投入占整體投入的10-20%，我國僅占到2-5%，不足國外的四分之一，軍隊在此方面的投入也明顯不足。同時，受長期和平環(huán)境影響，“有密難保、無密可?！钡乃枷胍庾R普遍存在，對網(wǎng)絡(luò)安全問題關(guān)注不夠，思想意識比較淡薄，影響到計算機網(wǎng)絡(luò)整體安全防護建設(shè)的發(fā)展。

2.2網(wǎng)絡(luò)安全防護建設(shè)相對滯后

我軍圍繞作戰(zhàn)應用需求，重點加強了光纖傳輸鏈路建設(shè)，網(wǎng)絡(luò)基礎(chǔ)已經(jīng)比較配套，但安全防護建設(shè)卻明顯滯后。部分單位未對網(wǎng)絡(luò)進行防火墻、保密機配套建設(shè)；相當數(shù)量的終端沒有安裝防病毒系統(tǒng)；入侵檢測沒有完全發(fā)揮起作用；安防系統(tǒng)系統(tǒng)建設(shè)各自為戰(zhàn)，無法形成整體安全防護體系等，這些都制約了計算機網(wǎng)絡(luò)安全防護整體水平的發(fā)展。。

2.3網(wǎng)絡(luò)安全防護標準尚未健全

當前，我軍陸續(xù)頒布了一系列與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)，但在安全保密等級劃分、網(wǎng)絡(luò)安全體系規(guī)范、網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)防護手段使用規(guī)范等方面仍存在不足。例如，對軍隊網(wǎng)絡(luò)安全體系建設(shè)標準中部分設(shè)備、系統(tǒng)未進行明確；安全防護等級雖已明確，但配套手段還沒有統(tǒng)一進行明確，無法達到最佳防護。同時，制度標準的落實情況也令人堪憂，有令不行、有禁不止的現(xiàn)象隨處可見，這些都對軍用計算機網(wǎng)絡(luò)系統(tǒng)帶來了巨大的安全隱患。

2.4網(wǎng)絡(luò)核心技術(shù)受制于人

雖然近年來我國的信息技術(shù)得以飛速發(fā)展，但仍沒有擺脫技術(shù)落后的局面，特別是計算機芯片、操作系統(tǒng)、路由協(xié)調(diào)等核心技術(shù)仍然沒有擺脫國外的束縛。目前，我軍大多數(shù)信息網(wǎng)絡(luò)采用的都是微軟的windows系列操作系統(tǒng)和TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，這些系統(tǒng)的共同特點是在設(shè)計之初主要考慮了易用性而忽視了系統(tǒng)安全性，使軍事信息網(wǎng)絡(luò)自身從建設(shè)之初就存在安全隱患。

3加強軍隊計算機網(wǎng)絡(luò)安全防護的對策措施

計算機網(wǎng)絡(luò)應用與安全防護問題相生相伴，是“矛”和“盾”的關(guān)系，信息安全問題將長期存在，不可能徹底避免和消除。為此，必須著眼防患于未然，積極建設(shè)計算機網(wǎng)絡(luò)安全防護體系，有效提升網(wǎng)絡(luò)安全防護能力，確保“非法用戶進不來，秘密信息取不走，網(wǎng)絡(luò)平臺摧不垮”。

3.1強化人員安全防護意識

強化軍隊人員的信息安全意識，一是通過大眾傳播媒介，增強信息安全意識，普及信息安全知識，依托信息服務(wù)網(wǎng)站開設(shè)信息網(wǎng)絡(luò)安全知識普及專欄，提高安全防護能力，增強部隊官兵信息安全防范意識。二是積極組織各種專題討論和培訓班，培養(yǎng)信息安全人才，使部隊有計算機網(wǎng)絡(luò)安全防護方面的“明白人”。三是要積極開展安全策略研究，明確安全責任，增強人員的責任心，全面提高部隊信息安全防護能力。

3.2建立健全安全管理機制

針對我軍軍事信息網(wǎng)絡(luò)安全防護現(xiàn)狀，制定和完善軍隊計算機網(wǎng)絡(luò)建設(shè)、管理與安全防護機制，確立網(wǎng)絡(luò)安全防護工作科學、合理的運行機制。一是配套法規(guī)標準。建立健全制度規(guī)定，明確各級責任、措施、手段；制定標準規(guī)范，明確建設(shè)技術(shù)體制；規(guī)劃安全策略，明確設(shè)備系統(tǒng)防護標準，以完善網(wǎng)絡(luò)安全法律體系，使信息安全管理走上法制化軌道，確保信息網(wǎng)絡(luò)安全有法可依、有章可循。二是建立協(xié)調(diào)機制。信息安全防護工作涉及多個業(yè)務(wù)職能部門，加強部門之間的相互協(xié)調(diào)、相互補充、統(tǒng)一規(guī)劃、統(tǒng)一管理，提升整體防護能力。三是組建安全隊伍。建立計算機網(wǎng)絡(luò)安全防護中心，明確安全防護機制，建立安全防護組織領(lǐng)導管理機構(gòu)，明確領(lǐng)導及工作人員，制定管理崗位責任制及有關(guān)措施，嚴格內(nèi)部安全管理機制，并對破壞網(wǎng)絡(luò)信息安全的事件進行調(diào)查和處理，確保網(wǎng)絡(luò)信息的安全。

3.3構(gòu)建安全技術(shù)防護體系

重點加強四個體系建設(shè)：一是安全監(jiān)察體系。建立健全網(wǎng)絡(luò)安全監(jiān)察機制；配套建設(shè)計算機網(wǎng)絡(luò)入侵檢測、流量分析、行為審計等系統(tǒng)，增強安全事件的融合分析能力；配備安全管理系統(tǒng)，實現(xiàn)對全網(wǎng)安全策略的統(tǒng)一管理和控制；加強安全服務(wù)保障體系建設(shè)，提供病毒庫升級、補丁分發(fā)、安全預警等安全服務(wù)，通過各系統(tǒng)的綜合應用，提高網(wǎng)絡(luò)的綜合安全分析能力。二是終端防護體系。建立協(xié)調(diào)管理機制，規(guī)范和加強以身份認證、授權(quán)管理、責任認定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強化系統(tǒng)訪問控制，設(shè)定用戶訪問權(quán)限，防止非法用戶侵入或合法用戶不慎操作所造成的破壞；加強實體鑒別，保證用戶在獲取信息過程中不受干擾、不被假冒，確保用戶終端實體的可信；加強身份認證，為設(shè)備、用戶、應用等頒發(fā)數(shù)字證書，并提供數(shù)字簽名、身份驗證、訪問控制等服務(wù)，防止非授權(quán)接入和訪問；加強終端保護，進行終端操作系統(tǒng)的安全加固，防止非法登錄網(wǎng)絡(luò)，保證終端資源的可控；提供病毒防護功能，適時查殺病毒、檢查漏洞；提供主機入侵檢測功能，防止對終端的攻擊行為，從而全面建立終端防護體系，為終端用戶構(gòu)造一個安全環(huán)境。三是安全評估體系。按照軍隊有關(guān)防護標準，綜合運用漏洞掃描、取證分析、滲透測試、入侵檢測等系統(tǒng)和手段對網(wǎng)絡(luò)進行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，對安全事件可能造成的危害程度進行科學的定性定量分析，并提出有針對性的防護對策和整改措施，全面防范、化解和減少信息安全風險。四是應急響應體系。加強信息安全應急支援隊伍建設(shè)，明確應急響應處置方法及原則；充分考慮抗毀性與災難恢復，制定和完善應急處置預案根據(jù)安全級別的要求來制定響應策略；建立容災備份設(shè)施系統(tǒng)，規(guī)范備份制度與流程，對域名系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)及重要業(yè)務(wù)系統(tǒng)等重要信息、數(shù)據(jù)適時進行備份，確保系統(tǒng)崩潰以后能夠在最短時間內(nèi)快速恢復運行，提高信息網(wǎng)絡(luò)的安全性和抗毀性。

3.4發(fā)展自主信息安全產(chǎn)業(yè)

自主信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化能夠為信息安全提供更高保證。要加強計算機網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“軍產(chǎn)化”，“獨立化”建設(shè)。為此，應抓好以下幾個方面的工作：一是組織核心技術(shù)攻關(guān)，如研發(fā)自主操作系統(tǒng)、密碼專用芯片和安全處理器等，狠抓技術(shù)及系統(tǒng)的綜合集成，以確保軍用計算機信息系統(tǒng)安全。二是加強關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測技術(shù)等，有效提高軍用計算機網(wǎng)絡(luò)的安全防護能力。三是尋求監(jiān)測評估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測技術(shù)、風險管理技術(shù)、測試評估技術(shù)等，構(gòu)建具有我軍特色、行之有效的計算機網(wǎng)絡(luò)安全保密平臺，實現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全受制于人的被動局面。

軍隊計算機網(wǎng)絡(luò)安全防護涉及要素眾多，是一個系統(tǒng)的整體的過程。在進行防護時，要充分認清計算機網(wǎng)絡(luò)安全面臨的嚴峻形勢，認真查找存在的問題，系統(tǒng)整體的采取有針對性的防范措施，從而提高網(wǎng)絡(luò)安全防護能力。

參考文獻：

[1]曹旭.計算機網(wǎng)絡(luò)安全策略探討[J].計算機安全,2011(21).

[2]劉萍.計算機網(wǎng)絡(luò)安全及防范技術(shù)探討[J].科技信息，2010(15).

[3]吳世忠,江常青.信息安全保障基礎(chǔ)[M].北京:航空工業(yè)出版社,2010.