網(wǎng)絡應急安全預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡應急安全預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡應急安全預案范文

[關(guān)鍵詞]油田網(wǎng)絡；信息安全；應急預案；設計

[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領域，優(yōu)化業(yè)務構(gòu)成”這一核心工作內(nèi)容，近年來大慶油田網(wǎng)絡信息化建設步履生風，勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設項目的正式上線及平穩(wěn)運行，極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務信息化建設的不斷完善，同時也對網(wǎng)絡信息安全提出了更高的要求，特別是加強網(wǎng)絡信息安全應急預案的建設尤為重要，本文對此提出設計構(gòu)想，以為優(yōu)化油田網(wǎng)絡信息安全應急預案提供借鑒。

2 油田網(wǎng)絡信息安全應急預案的總體設計

2.1 應急預案適用范圍

油田網(wǎng)絡信息安全應急預案是針對因不可抗力、應用系統(tǒng)漏洞以及人為操作而導致的突發(fā)性網(wǎng)絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網(wǎng)絡信息系統(tǒng)出現(xiàn)突發(fā)性危機事件時，依然能夠維持油田各項工作順利進行。

2.2 應急預案的實施主體

油田網(wǎng)絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員，為此應當自上而下地，從大慶油田公司直至三、四級基層單位，都要設立網(wǎng)絡信息安全委員會，并由專家和相關(guān)部門領導組成網(wǎng)絡信息安全領導小組負責網(wǎng)絡與信息安全事件應急建設管理和應急處置。

2.3 應急預案的客體

油田網(wǎng)絡信息安全應急預案的客體就是網(wǎng)絡信息應急處理的對象，即針對何種事件進行應急處置。對此，由于不同的應急事件給油田網(wǎng)絡信息帶來的危害不同，對油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網(wǎng)絡信息安全的防范與應急工作，首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此，可參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》將應急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡信息應急事件的種類

六大類應急事件分別為：因破壞油田各應用系統(tǒng)正常使用而危害網(wǎng)絡信息安全的危害程序事件；因通過木馬、病毒等網(wǎng)絡技術(shù)手段或者外力攻擊危害油田網(wǎng)絡信息安全的網(wǎng)絡攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡信息安全的信息破壞事件；因服務端、客戶端設備故障而危害油田網(wǎng)絡信息安全的設備設施故障事件；因地震、冰雹等不可抗力導致油田網(wǎng)絡不能正常使用的災害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡信息應急事件的級別設定

參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》對網(wǎng)絡信息安全危害程度的界定，可將上述每一類應急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

（1）油田網(wǎng)絡特大信息安全事件

此類突發(fā)性安全事件是指足以導致財務、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負面影響，確保各油田網(wǎng)絡信息系統(tǒng)恢復正常。一般包括如下兩種情況：一是油田網(wǎng)絡信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容，或者通過網(wǎng)絡攻擊來竊取國家秘密、機密和絕密內(nèi)容。

（2）油田網(wǎng)絡重大信息安全事件

此類突發(fā)性安全事件是指導致油田各信息系統(tǒng)遭受較為嚴重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡信息系統(tǒng)恢復正常。

（3）油田網(wǎng)絡較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網(wǎng)絡信息安全造成較大危害，但該危害不會擴散至全大慶油田范圍的網(wǎng)絡信息安全事件。

（4）油田網(wǎng)絡一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害，但該危害不會擴散至各二級單位的網(wǎng)絡信息安全事件。

3 油田網(wǎng)絡信息安全應急預案的方案設計

3.1 應急預警的方案設計

建立并完善應急預防與預警機制是將突發(fā)性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”，因而油田各級單位都要做好網(wǎng)絡信息安全事件的預防工作。

首先，及時升級更新系統(tǒng)應用補丁、殺毒軟件和網(wǎng)絡防火墻來加強對服務器和用戶端的病毒防范，采用Station Lock等先進技術(shù)來辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應當對財務集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務的應用系統(tǒng)增加用戶身份驗證和識別功能，建立身份確認和授權(quán)管理機制，防止非法用戶竊取油田應用系統(tǒng)中各項保密級別的數(shù)據(jù)；

再次，各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機后能夠及時恢復數(shù)據(jù)；

最后，還要建立完善各級安全事件的預警機制，做到基層系統(tǒng)應用崗位向網(wǎng)絡信息安全委員會報告，由網(wǎng)絡與信息安全領導小組辦公室啟動預警程序，即“向各級單位啟動應急預案的通知，要求各職能部門進入網(wǎng)絡安全預警狀態(tài)——組織專家、工程師和系統(tǒng)應用部門運維人員組成應急事件技術(shù)組，分析網(wǎng)絡信息安全事件的實際情況，提出問題解決意見，并在應急處理全過程提供必要的技術(shù)支持——網(wǎng)絡信息安全委員會根據(jù)技術(shù)組提供的意見作出應急處理決策，指揮、調(diào)度各級單位各方資源和力量作出防范和應急處理——網(wǎng)絡信息安全事件潛在危害消除后，安全委員會領導小組解除預警的通知”。

3.2 應急處置的方案設計

當接到各級網(wǎng)絡信息安全突發(fā)事件的通知后，網(wǎng)絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序?qū)ν话l(fā)事件進行處理。

3.2.1 應急處置方案的啟動

當網(wǎng)絡與信息安全事件發(fā)生時，由網(wǎng)絡信息安全應急領導小組組長宣布啟動本預案，由網(wǎng)絡信息安全應急領導小組辦公室負責通知專家組成員，按照應急委員會主任授權(quán)，在2小時內(nèi)向上級機關(guān)有關(guān)部門匯報。

3.2.2 應急處置程序的設計

首先，由網(wǎng)絡信息安全委員會組織、協(xié)調(diào)各方應急力量趕到應急事件現(xiàn)場，成立應急事件技術(shù)分析組，根據(jù)預案規(guī)定界定事件類別及等級，分析事件起因及性質(zhì)，提出應急技術(shù)處置建議；其次，由網(wǎng)絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應急事件進一步擴大，減少潛在的損失與破壞，對事件源頭進行控制和徹底清除，恢復被破壞的信息、清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務，使遭到破壞的系統(tǒng)重新運行；最后，對應急處理全過程進行評估，總結(jié)經(jīng)驗，找到不足，填寫《大慶油田網(wǎng)絡與信息安全事件應急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對進入司法程序的事件，配合公安保衛(wèi)部門進行進一步的調(diào)查，打擊違法犯罪活動。

4 結(jié)束語

近年來，大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運行大型應用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運行管理系統(tǒng)、人力資源系統(tǒng)和財務管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應用，危害油田網(wǎng)絡信息安全的突發(fā)性潛在事件越來越多，因而油田網(wǎng)絡信息安全必須受到重視，尤其是要不斷優(yōu)化設計應急預案，在總體設計上要明確應急預案適用范圍、實施主體和應急對象，在方案設計上要制定完善的應急預警和應急處置機制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理，為油田各應用系統(tǒng)的正常運行提供切實保障！

參考文獻

第2篇：網(wǎng)絡應急安全預案范文

1計算機網(wǎng)絡安全存在的問題

1.1計算機網(wǎng)絡本身的問題

每一個系統(tǒng)天生就存在或多或少的安全漏洞，計算機的系統(tǒng)本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協(xié)議的缺少經(jīng)常被用作發(fā)起拒絕服務入侵或者攻擊，消耗寬帶、網(wǎng)絡設備的CPU和內(nèi)存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務器，從而消耗和占領一切的寬帶網(wǎng)絡用來攻擊此服務器，然后服務器的正常服務無法進行處理，從而沒有辦法訪問網(wǎng)絡，很大程度的降低了網(wǎng)站的回應速度，最終導致服務器癱瘓。就個體的網(wǎng)絡訪問者來說，該攻擊會導致計算機無法正常的運行。

1.2安全威脅來自內(nèi)部網(wǎng)

相對于外部網(wǎng)的使用者，內(nèi)部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內(nèi)部網(wǎng)的用戶絕大所數(shù)都缺乏安全意識。在內(nèi)部網(wǎng)中，因為網(wǎng)絡管理員和網(wǎng)絡使用者的具有相似的權(quán)限，所以存在的安全隱患就是有人利用這些權(quán)限來攻擊網(wǎng)絡的安全，比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些網(wǎng)絡安全技術(shù)與應用文/童旭亮本文主要介紹了網(wǎng)絡安全的定義，從各個方面敘述了目前的各式各樣的基本原理關(guān)于網(wǎng)絡安全技術(shù)與安全協(xié)議，還介紹了它的主要特點、發(fā)展情況等，并論述網(wǎng)絡安全技術(shù)的綜合應用。通過對我國計算機網(wǎng)絡安全技術(shù)的剖析，并與實踐中的網(wǎng)絡應用，來預測我國計算機安全發(fā)展的情況。

1.3黑客的攻擊手段在持續(xù)的更新

差不多在每一天不同的系統(tǒng)都會有安全問題的發(fā)生，但是所用的安全工具的更新速度太慢，在很多的時候只有用戶自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞，而且用戶自己發(fā)現(xiàn)未知問題經(jīng)常會很慢，且處理也很差。其次就是黑客的攻擊手段在持續(xù)的更新，安全工具發(fā)現(xiàn)了問題，并且用盡全力的修復問題，黑客的新攻擊手段又開始進行攻擊，新的安全問題再次出現(xiàn)，形成黑客與安全工具之間的相互的追逐。

2計算機網(wǎng)絡安全防范的具體措施

2.1防范網(wǎng)絡病毒

在Internet的環(huán)境下，由于病毒傳播擴散的快，單單是用單機的安全工具來防毒已經(jīng)不夠用來完全的查殺網(wǎng)絡病毒，因此就必須要有在各個方面防止病毒的產(chǎn)品適用于局域網(wǎng)。一般較為常見的局域網(wǎng)有：學校、醫(yī)院、企業(yè)、政府單位等，這些內(nèi)部局域網(wǎng)要想保證安全，就需安裝一個防病毒軟件在服務器的操作系統(tǒng)平臺上，還需要一款專門對內(nèi)部局域網(wǎng)用戶的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡連接時，要有網(wǎng)關(guān)防毒軟件，以此來保障計算機上網(wǎng)時的安全。在內(nèi)部局域網(wǎng)的用戶要用電子郵件交流信息時，就需要一系列的防毒軟件關(guān)于郵件服務平臺，用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網(wǎng)絡安全，就需要給計算機安裝一款全方位多角度的殺毒軟件，設置對應的防毒軟件根據(jù)計算機網(wǎng)絡所有可能出現(xiàn)的病毒攻擊點，并且不斷更新防毒軟件，加強防病毒的安全配置，即使升級計算機補丁，從這些方面來避免計算機遭受攻擊。

2.2配置防火墻

在進行網(wǎng)絡通訊時，可以應用防火墻來把握訪問的尺度，數(shù)據(jù)進入自己的網(wǎng)絡時必須是防火墻允許訪問的人，那些沒有經(jīng)過防火墻允許的訪問者和數(shù)據(jù)將不能進入，這樣就可以在很大的范圍內(nèi)來防止黑客來攻擊自己的網(wǎng)絡，同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網(wǎng)絡安全機制中，防火墻是一種使用范圍廣、保護計算機效果較好的機制，它可以阻止網(wǎng)絡上病毒延伸到局域網(wǎng)中的其他用戶。防護墻的服務器以及客戶端的各種設置需要根據(jù)不同的網(wǎng)絡屬性以及用戶的需求，只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡安全中的作用。

2.3采用入侵檢測系統(tǒng)技術(shù)

為了保證系統(tǒng)的安全開發(fā)了一種技術(shù)，此技術(shù)能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒有經(jīng)過用戶授權(quán)和異常的現(xiàn)象，能夠檢測出違背計算機網(wǎng)絡安全行為。它的工作原理是入侵檢測系統(tǒng)中利用審計記錄，從而找出沒有被系統(tǒng)授權(quán)的活動，從而建立起計算機網(wǎng)絡自主的防御黑客攻擊的完備體系。

2.4漏洞掃描系統(tǒng)

明白計算機網(wǎng)絡中的安全問題以及容易被黑客攻擊的漏洞，是解決計算機網(wǎng)絡安全的主要手段。網(wǎng)路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風險進行預評、優(yōu)化系統(tǒng)的配置，來解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險。

3總結(jié)

計算機網(wǎng)絡安全是一個相對的概念，它是安全策略與實際操作的配合，是系統(tǒng)的工程。要想使計算機網(wǎng)絡安全，不是只依賴于殺毒軟件、防火墻、入侵檢測系統(tǒng)等一些計算機自主的措施，還需要培養(yǎng)人的計算機安全意識。我們需要不斷的研發(fā)計算機網(wǎng)絡安全的軟件，為計算機建立一個良好的安全系統(tǒng)。只有這樣才能使我們處于安全的計算機環(huán)境中，使計算更加為我們所用。

作者:童旭亮 單位:上?；ヂ?lián)網(wǎng)應急中心

參考文獻

[1]劉亦凡.學校網(wǎng)絡安全技術(shù)應用與研究[J].信息系統(tǒng)工程,2017(1).

第3篇：網(wǎng)絡應急安全預案范文

[關(guān)鍵詞]計算機；網(wǎng)絡安全；應用；防御

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0112-02

計算機網(wǎng)絡安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡軟件、硬盤，因為偶然或惡意遭受損壞，系統(tǒng)能正?？煽窟\行不受其影響，信息服務不會終端。信息安全定義為：信息可用性、完整性、真實性及保密性。控制安全則是對用戶的身份不可否認、可認證、授權(quán)及訪問。當前網(wǎng)絡信息開放的環(huán)境下，計算機網(wǎng)絡安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運行，特別是計算機的信息系統(tǒng)運行安全可靠，這是網(wǎng)絡安全的核心。網(wǎng)絡安全影響因素較多，在網(wǎng)絡發(fā)展過程中，只有充分保證計算機網(wǎng)絡系統(tǒng)安全，才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網(wǎng)絡中處于危險之地，成為眾矢之的。從實際情況的分析發(fā)現(xiàn)，如果安全問題源自于網(wǎng)絡系統(tǒng)自身，問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議，或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國際互聯(lián)網(wǎng)絡的基礎，但是協(xié)議并沒有考慮到網(wǎng)絡安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的，假如有人想當熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)，利用其安全缺陷，通過網(wǎng)絡進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進而實現(xiàn)入侵目的。

1.1.3 網(wǎng)絡結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個局域網(wǎng)共同形成一個較大的網(wǎng)絡。當一臺主機與其他局域網(wǎng)主機實施通信之時，彼此之間的數(shù)據(jù)必須經(jīng)過許多個機器進行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機，就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。

1.1.4 病毒

事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經(jīng)過一個地方都要感染，并經(jīng)過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

1.1.5 安全意識不高

網(wǎng)絡設置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關(guān)注這些網(wǎng)絡設置，導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩，直接采用PPP連接，導致防火墻起不到應有功效。

1.2 ARP欺騙問題

如今，計算機網(wǎng)絡中出現(xiàn)的安全事故越來越多，成為了人們關(guān)注的重要問題之一，比如有時候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等。這些都導致上網(wǎng)速度降低。有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長，而且會逐漸變慢，有時候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計算機網(wǎng)絡安全應對措施

2.1 常見技術(shù)措施

2.1.1 身份認證

控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網(wǎng)絡環(huán)境下驗證身份十分復雜，許多驗證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認證方法，即將軟硬件結(jié)合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數(shù)字證書或者密鑰不需要放進內(nèi)存，也不用傳播在網(wǎng)絡上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網(wǎng)絡之時，不同的訪問用戶具有不同的信息權(quán)限，必須要對這些權(quán)限實施控制，進而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實時監(jiān)控，如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計算機網(wǎng)絡技術(shù)快速發(fā)展，導致傳統(tǒng)加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機制

對于網(wǎng)絡上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊的電子交易模式?，F(xiàn)在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。

2.1.6 PKI技術(shù)

這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務基礎。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務中之基礎以及關(guān)鍵的技術(shù)。采用這種技術(shù)對電子商務、電子事務以及電子政務等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術(shù)正是電子政務、電子商務等使用的密碼技術(shù)，它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

2.1.7 入侵檢測技術(shù)

為了進一步提升網(wǎng)絡安全技術(shù)，對防火墻可做有效補充（見圖2），那就是增加了入侵檢測技術(shù)（IDS）。采用這種技術(shù)能在短時間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效地提升了管理人員對網(wǎng)絡管理能力，進而增強了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對計算機中使用的數(shù)據(jù)與系統(tǒng)信息進行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范，即，使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對ARP欺騙的防范作用。

2.2.2 搞好計算機防范

對局域網(wǎng)外部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進行綁定，進而防止ARP病毒對計算機網(wǎng)絡安全造成影響。

3 結(jié)束語

計算機網(wǎng)絡的安全運行，是確保其開放性與共享性的基礎條件。要從計算機網(wǎng)絡安全的技術(shù)手段著手，有針對性地對網(wǎng)絡存在的潛在威脅進行防范，要提高相關(guān)人員的計算機安全意識，盡量減少網(wǎng)絡安全技術(shù)中存在的問題，保障網(wǎng)絡正常運行?？偟恼f來，電腦網(wǎng)絡安全防范是一項需要持久堅持而又繁瑣的工作，要持續(xù)加強觀念上的重視，同時不斷革新技術(shù)，才可以保障電腦網(wǎng)絡的安全應用。

參考文獻

第4篇：網(wǎng)絡應急安全預案范文

關(guān)鍵詞：計算機；網(wǎng)絡安全；技術(shù)；措施

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，計算機網(wǎng)絡已經(jīng)深入到社會生活的各個方面。計算機網(wǎng)絡促進了社會經(jīng)濟的發(fā)展，給人們的生活、工作、學生帶來極大便利的同進也面臨著嚴重的安全問題。現(xiàn)綜合考慮計算機網(wǎng)絡安全中的人、管理和技術(shù)三要素，分別介紹和分析應對計算機網(wǎng)絡安全管理的主要技術(shù)、方法和措施：

一、物理安全

企業(yè)網(wǎng)絡安全中，人們必須首先關(guān)心的是網(wǎng)絡和主機的物理安全。物理安全主要包括環(huán)境安全、設備安全和介質(zhì)安全三個方面。

環(huán)境因素主要包括：地理位置、電力供應系統(tǒng)、電磁輻射與屏蔽、無線網(wǎng)絡環(huán)境、區(qū)域保護等應對其他災害。比如服務器要保證合適的環(huán)境溫度，過高的溫度將會影響CPU和存儲系統(tǒng)的工作，而過低的溫度將會對電磁設備產(chǎn)生影響；濕度也是一樣，過高易引起短路，過低則易引起靜電。設備安全主要指網(wǎng)絡物理實體做到防范各種自然災害，如防雷、防火等，物理實體能夠抵抗各種物理臨近攻擊；比如防雷系統(tǒng)不僅要考慮建筑物防雷、還必須考慮計算機和其他弱電耐壓設備的防雷。介質(zhì)安全包括存儲數(shù)據(jù)的安全及存儲介質(zhì)本身的安全?？偟膩碚f，物理安全所要面對的威脅包括地震、水災、火災、雷擊等自然災害，以及盜竊、通信干擾、信號注入等人為破壞等。

解決物理安全的方法很多，只要依據(jù)相關(guān)的標準，同時管理人員素質(zhì)等。利用物理手段保證訪問的控制的方式很多，比如可以設置物理屏障。物理屏障可以是墻、門、窗、鎖柜等，也可是警衛(wèi)、警報器、監(jiān)視器和熱敏探測器，或使用身份識別卡、智能身份識別卡，硬件令牌、生物識別技術(shù)等進行身份驗證，或者幾種方式聯(lián)合使用。一般而言，對一個安全要求較高的主機來說，至少需要布置三層不同的物理屏障。

二、安全隔離

在計算機網(wǎng)絡安全管理中，隔離是最有效的一種管理方法。目前為止，有采用完全獨立的設備、存儲和線路來訪問不同的網(wǎng)絡，做到完全的物理隔離；有通過硬件控制獨立存儲和分時共享設備與線路來實現(xiàn)對不同網(wǎng)絡的訪問的硬件卡隔離；利用轉(zhuǎn)播系統(tǒng)分時復制文件的途徑實現(xiàn)數(shù)據(jù)轉(zhuǎn)播隔離；利用單刀雙擲開關(guān)，通過內(nèi)外部網(wǎng)絡分時訪問臨時緩存器來完成數(shù)據(jù)交換的空氣開關(guān)隔離；利用專用通信硬件和專有交換協(xié)議等安全機制來實現(xiàn)的安全通道隔離；還有物理隔離，其目的就是實現(xiàn)內(nèi)外網(wǎng)信息的隔離。物理隔離的實現(xiàn)方案通常包括客戶端選擇設備和網(wǎng)絡選擇器，用戶通過開關(guān)設備或通過鍵盤來控制客戶端選擇不同的存儲介質(zhì)。也可以設置訪問控制來實現(xiàn)隔離，訪問控制主要是通過防火墻，交換機或路由器的使用來實現(xiàn)。防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一，通過制定嚴格的安全策略，防火墻可以對內(nèi)外網(wǎng)絡或內(nèi)部網(wǎng)絡不同信任域之間進行隔離。防火墻提供的NAT功能，也可以起到網(wǎng)段隔離的作用。根據(jù)處理數(shù)據(jù)的方式，防火墻通常可分為主機防火墻、包過濾防火墻、電路層防火墻、應用防火墻，狀態(tài)檢測防火墻等幾類。

三、加密技術(shù)

數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字數(shù)據(jù)（明文），按照加密算法變換成與明文完全不同的數(shù)字數(shù)據(jù)（密文）的過程。利用數(shù)據(jù)加密技術(shù)，對網(wǎng)絡信道中傳輸?shù)母黝愋畔⑦M行加密處理，以確保信息的安全性。目前加密通道可以建立在數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層甚至應用層。而加密體制分為傳統(tǒng)的密碼體制、對稱密鑰加密體制、非對稱密鑰加密體制。傳統(tǒng)的密碼體制包括以隱寫術(shù)而熟知的古典加密、以密碼本為代表的代替密碼及換位密碼、轉(zhuǎn)輪密碼四種；基于密碼算法的數(shù)據(jù)加密技術(shù)是所有網(wǎng)絡上的通信安全所依賴的基本技術(shù)。目前流行的一些對稱密鑰加密算法包括：DES、3-DES、AES、IDEA、BlowFish CAST、RC系列算法。非對稱密鑰加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。加密算法以及密鑰的管理是加密技術(shù)的關(guān)鍵所在， 數(shù)據(jù)接收者中有輸入對應的密鑰才能讀出已經(jīng)加密的數(shù)據(jù)信息。對網(wǎng)絡數(shù)據(jù)加密主要有鏈路加密、節(jié)點對節(jié)點加密和端對端加密三種實現(xiàn)方式。

四、入侵檢測與入侵保護

入侵監(jiān)測技術(shù)即通過在計算機網(wǎng)絡或計算機系統(tǒng)的關(guān)鍵點采集信息進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。目前入侵檢測技術(shù)分為基于特征入侵檢測與基于異常情況的入侵檢測兩種類型。該技術(shù)發(fā)展到現(xiàn)在，已出現(xiàn)過許多檢測方法，從最初的模式匹配和審計方法，到基于統(tǒng)計和專家系統(tǒng)、原型系統(tǒng)的方法，基于移動技術(shù)的檢測方法，其次，IDS的整體構(gòu)架從單一布局到分布式、多系統(tǒng)方向發(fā)展。IDS的應用非常普及，但其缺陷也越來越明顯，比如誤報、漏報，出現(xiàn)危害時不能直接將其阻斷，被動性太強，檢測速度延遲，漏報。因此，IDS可做進一步的改進，比如對IDS使用更先進的計算部件，對IDS更換高級網(wǎng)卡，將IDS整合在防火墻中，或在分析單元采用更高級的人工智能技術(shù)等。

入侵保護系統(tǒng)（IPS）相比IDS不僅增加了主動阻斷的功能，而且在性能和數(shù)據(jù)包的分析能力方面都有了很大的提高。IPS的一個亮點是引入弱點分析技術(shù)，即通過分析系統(tǒng)漏洞、收集和分析 攻擊代碼或壖蟲代碼、描述攻擊特征或缺陷特征，使IPS能夠主動保護脆弱系統(tǒng)。

同時IPS傾向于提供主動性的防護，能預先對入侵活動和攻擊性網(wǎng)絡流量進行攔截。

如果對攻擊者采用更為主動的措施的話，那不得不提一下蜜罐系統(tǒng)。蜜罐系統(tǒng)的重要功能是對系統(tǒng)中所有操作和行為進行監(jiān)視和記錄。借助偽裝的手段，使攻擊者進入目標系統(tǒng)后仍不知道自己的行為已經(jīng)處于系統(tǒng)監(jiān)視之下。一般通常采用欺騙模式與弱化系統(tǒng)兩種配置方法。鑒于蜜罐系統(tǒng)分析成本相當高，用于商業(yè)機構(gòu)并不多。除此之外，如果要真正了解網(wǎng)絡當前的安全狀況，還應該采用安全掃描核技術(shù)，對網(wǎng)絡整體的安全狀況進行有效評估。

五、數(shù)據(jù)的備份與恢復

現(xiàn)實生活中有種種人為或非人為因素造成的意外的或不可預測的災難發(fā)生，其中包括計算機或網(wǎng)絡系統(tǒng)的軟硬件故障、人為操作故障、資源不足引發(fā)的計劃性停產(chǎn)、生產(chǎn)場地的災難，故進行災難恢復的前對數(shù)據(jù)的備份。

傳統(tǒng)的備份技術(shù)主要采用主機內(nèi)置或外置的磁帶機對數(shù)據(jù)進行冷備份，隨著網(wǎng)絡規(guī)模的擴大，一個完整、優(yōu)良的備份應該是全方位、多層次的，它應該具有集中式管理、自動化備份、對大型數(shù)據(jù)庫的備份和恢復、較強的備份索引功能、歸檔管理、系統(tǒng)災難恢復、較好的可擴展性等特點。

災難恢復技術(shù)也稱為業(yè)務連續(xù)性技術(shù)，是信息安全領域中的一項重要技術(shù)，對企業(yè)和社會關(guān)系重大的計算機系統(tǒng)都應當采用災難恢復技術(shù)予以保護。一份完整的備份及災難恢復方案應該包括備份硬件、備份軟件、備份制度和災難恢復計劃四個部分。還可根據(jù)企業(yè)自身情況制定日常備份制度和災難恢復計劃，并由管理人員切實執(zhí)行備份制度。目前市場上主要提供IBM的SSA磁盤系統(tǒng)、Magstar磁帶系統(tǒng)、ADSM存儲管理軟件、HP的單鍵災難恢復技術(shù)等完事的備份及災難恢復解決方法。

總之，計算機網(wǎng)絡安全事件發(fā)生并沒有一個固定的模式，在時間上也毫無規(guī)律可循。如能阻止未被授權(quán)用戶對計算機系統(tǒng)和網(wǎng)絡的訪問，則假定該系統(tǒng)的安全能夠得到保證。同時在預防措施以外，還需要在安全事件發(fā)生之前或之時，安全人員對系統(tǒng)進行檢查和檢測并在做出正確判斷后給予響應或行動。未來的安全防護技術(shù)的趨勢是隨著檢測技術(shù)和響應技術(shù)的提高，能夠整合檢測手段和響應手段，提高應對安全事件的自動化與智能化。

參考文獻：

[1]王群.計算機網(wǎng)絡安全管理[M].人民郵電出版社,2010

第5篇：網(wǎng)絡應急安全預案范文

【關(guān)鍵詞】通信網(wǎng)絡；因素；技術(shù)；建設；措施

1.通信網(wǎng)絡安全的內(nèi)涵

通信網(wǎng)絡安全是指信息安全和控制安全。其中國際標準化組織把信息安全定義為信息完整性、可用性、保密性和可靠性。而控制安全是指身份認證、不可否認性、授權(quán)和訪問控制。通信網(wǎng)絡的特點是具有開放性、交互性和分散性，能夠為用戶提供資源共享、開放、靈活和方便快速的信息傳遞、交流的方式。

2.通信網(wǎng)絡安全的現(xiàn)狀

2.1通信網(wǎng)絡發(fā)展現(xiàn)狀

中國互聯(lián)網(wǎng)絡信息中心（CNNIC）的《第27次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示，截至2010年12月底，我國網(wǎng)民規(guī)模達到4.57億，較2009年底增加7330萬人。我國手機網(wǎng)民規(guī)模達3.03億，而網(wǎng)絡購物用戶年增長48.6%。Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示，互聯(lián)網(wǎng)遭受病毒攻擊中“瀏覽器配置被修改”占20.9%。“數(shù)據(jù)受損或丟失”18%，“系統(tǒng)使用受限”16.1%，“密碼被盜”13.1%。通過以上數(shù)據(jù)顯示，可以看出我國的通信網(wǎng)絡在飛速發(fā)展，而通信網(wǎng)絡安全問題日益加劇，通信網(wǎng)絡安全建設仍是亟待解決的重點問題。

2.2造成通信網(wǎng)絡安全問題的因素

第一，計算機病毒。計算機病毒（Computer Virus）在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有復制性、破壞性和傳染性。

第二，黑客攻擊。中國互聯(lián)網(wǎng)絡信息中心和國家互聯(lián)網(wǎng)應急中心的調(diào)查報告數(shù)據(jù)顯示，僅在2009年我國就有52%的網(wǎng)民曾遭遇過網(wǎng)絡安全事件，而網(wǎng)民處理安全事件所支付的相關(guān)費用就達153億元人民幣。網(wǎng)絡攻擊事件給用戶帶來了嚴重的經(jīng)濟損失，其中包括網(wǎng)絡游戲、即時通信等賬號被盜造成的虛擬財產(chǎn)損失，網(wǎng)銀密碼、賬號被盜造成的財產(chǎn)損失等。產(chǎn)生網(wǎng)絡安全事件的主因是黑客惡意攻擊。通信網(wǎng)絡是基于TCP/IP協(xié)議，而TCP/IP協(xié)議在設計初期是出于信息資源共享的目的，沒有進行安全防護的方面的考慮，因此導致了通信網(wǎng)絡自身存在安全隱患，也給黑客提供了可乘之機。

第三，通信網(wǎng)絡基礎建設存在薄弱環(huán)節(jié)。例如通信網(wǎng)絡相關(guān)的軟硬件設施存在安全隱患。通信網(wǎng)絡運營商為了管理方便，會在一些軟硬件系統(tǒng)中留下遠程終端的登錄控制通道，還有一些通信軟件程序在投入市場使用中，缺少安全等級鑒別和防護程序，因此形成了通信網(wǎng)絡漏洞，容易被不法分子利用而發(fā)起入侵網(wǎng)絡系統(tǒng)的攻擊，使通信信息遭到竊取、篡改、泄露。另外通訊信息傳輸信道也存在安全隱患，例如許多通信運營商采取的是普通通信線路，沒有安置電磁屏蔽，容易被不法分子利用特殊裝置對信息進行竊取。

第四，人為因素造成的通信網(wǎng)絡安全問題。通信網(wǎng)絡的安全高效運行需要高素質(zhì)、高專業(yè)技術(shù)水平的人員，而目前的網(wǎng)絡管理人員的安全觀念和技術(shù)水平還有待提升。

3.解決措施

隨著我國通信網(wǎng)絡功能的不斷完善，在人們?nèi)粘Ｉ?、生產(chǎn)和社會經(jīng)濟發(fā)展中起到了越來越重要的作用。因此，通信網(wǎng)絡安全建設需要采用有效的措施，消除通信網(wǎng)絡的安全隱患，加強對非法入侵的監(jiān)測、防偽、審查、追蹤，保障通信網(wǎng)絡信息傳遞的安全性、可靠性、及時性和完整性，加強和完善通信線路的建立、信息傳輸全過程的安全防護措施。

3.1完善通信網(wǎng)絡基礎設施建設

通信網(wǎng)絡的物理安全是通信網(wǎng)絡安全的基礎，通信網(wǎng)絡基礎設施安全主要包括：保護計算機系統(tǒng)（各種網(wǎng)絡服務器）、網(wǎng)絡設備和通信鏈路免受自然災害、人為破壞和物理手段的攻擊，加強對系統(tǒng)帳戶的管理、用戶的分級管理、用戶權(quán)限的控制，以及系統(tǒng)關(guān)鍵部位的電磁保護防止電磁泄漏，同時要制定通信網(wǎng)絡安全管理制度，避免計算機控制室出現(xiàn)偷竊、破壞活動。

3.2完善通信網(wǎng)絡安全的法制體系建設

鑒于通信網(wǎng)絡存在安全事件造成巨大經(jīng)濟財產(chǎn)損失，需要制定通信網(wǎng)絡安全的法律、法規(guī)，這也是打擊網(wǎng)絡犯罪的重要手段。我國在2009年3月實行了《信息安全條例（部內(nèi)審議稿）》與《電信設施保護條例（草稿）》，明確了網(wǎng)絡與信息系統(tǒng)安全、網(wǎng)絡信息服務安全、信息技術(shù)產(chǎn)品和服務等內(nèi)容，而且規(guī)范了保障電信設施建設與規(guī)劃、處理公用設施之間的相鄰關(guān)系、電信設施保護區(qū)的劃定、電信設施損壞賠償制度等方面的內(nèi)容。進一步完善了通信網(wǎng)絡安全的法制體系，也為通信網(wǎng)絡安全運行提供了法律依據(jù)。

3.3運用網(wǎng)絡安全技術(shù)，保障通信網(wǎng)絡安全

3.3.1保障通信網(wǎng)絡安全的技術(shù)手段

針對通信網(wǎng)絡安全問題，采取的技術(shù)手段主要包括以下幾種?！吧矸蓁b別”、“網(wǎng)絡授權(quán)”、“數(shù)據(jù)保護”、“收發(fā)確認”、“保證數(shù)據(jù)的完整性”、“業(yè)務流分析保護”。其中“身份鑒別”是基于身份認證技術(shù)，通過身份認證技術(shù)可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。這幾種安全防范措施，是系統(tǒng)開始運行到數(shù)據(jù)傳輸，以及通訊業(yè)務完成全過程的安全防護，能夠有效的保障數(shù)據(jù)傳輸?shù)陌踩?、機密性、完整性。

3.3.2保障通信網(wǎng)絡安全的技術(shù)類型

建構(gòu)防御系統(tǒng)還需要利用防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等。

（1）防火墻技術(shù)

防火墻技術(shù)是一個有軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障，能夠最大限度的阻止網(wǎng)絡中的黑客入侵。

（2）入侵檢測技術(shù)

入侵檢測技術(shù)是對防火墻技術(shù)的補充。防火墻技術(shù)雖然能夠保護內(nèi)部網(wǎng)絡不受外部網(wǎng)絡的攻擊，但它對內(nèi)部網(wǎng)絡的一些非法活動的監(jiān)控不夠完善。依據(jù)入侵檢測技術(shù)而應用的IDS即入侵檢測系統(tǒng)，積極主動地對內(nèi)部攻擊、外部攻擊和誤操作的提供實時保護，IDS能夠在網(wǎng)絡系統(tǒng)受到危害之前，攔截和響應入侵，提高了信息安全性，同時也能夠主動保護網(wǎng)絡系統(tǒng)免于計算機病毒、木馬以及黑客的攻擊。

（3）漏洞掃描技術(shù)

由于通信系統(tǒng)自身存在漏洞，需要采用漏洞掃描技術(shù)來優(yōu)化系統(tǒng)設置，針對不同系統(tǒng)軟件存在的安全漏洞下載安裝補丁程序，能夠及時升級網(wǎng)絡系統(tǒng)和修改軟件設計缺陷，以此提高通信網(wǎng)絡系統(tǒng)可靠性、安全性，保障通信網(wǎng)絡系統(tǒng)的運行。

4.總結(jié)

隨著通信網(wǎng)絡在全球范圍內(nèi)的飛速發(fā)展，人類生活、工作的全部領域都與通信網(wǎng)絡息息相關(guān)，通信網(wǎng)絡提供高效、方便、強大服務功能的同時，其產(chǎn)生通信網(wǎng)絡安全問題也給社會經(jīng)濟發(fā)展帶來了一定的負面影響。因此國家與相關(guān)部門要完善法律體系，依據(jù)安全技術(shù)手段，提高安全防范意識，全方位的增強網(wǎng)絡數(shù)據(jù)的安全、信息的安全、網(wǎng)絡系統(tǒng)的安全，促進通信網(wǎng)絡的發(fā)展。

【參考文獻】

第6篇：網(wǎng)絡應急安全預案范文

隨著計算機網(wǎng)絡的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡安全問題日益突出，如何提高網(wǎng)絡安全的防御能力越來越受到人們的關(guān)注。本文分析了當前計算機網(wǎng)絡安全所面臨的威脅及影響因素,并針對存在的問題提出了加強網(wǎng)絡安全防御能力的對策。網(wǎng)絡技術(shù)的發(fā)展給人們提供了信息交流的平臺，實現(xiàn)了信息資源的傳播和共享。但隨著計算機網(wǎng)絡應用的廣泛深入，運行環(huán)境也復雜多變，網(wǎng)絡安全問題變得越來越突出，所造成的負面影響和嚴重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計算機軟件和硬件受到破壞，使計算機網(wǎng)絡系統(tǒng)的安全性與可靠性受到非常大的影響，因此需要大力發(fā)展網(wǎng)絡安全技術(shù)，保證網(wǎng)絡傳輸?shù)恼＿\行。

1影響計算機網(wǎng)絡安全的因素

1.1系統(tǒng)缺陷

雖然目前計算機的操作系統(tǒng)已經(jīng)非常成熟，但是不可避免的還存在著安全漏洞，這給計算機網(wǎng)絡安全帶來了問題，給一些黑客利用這些系統(tǒng)漏洞入侵計算機系統(tǒng)帶來了可乘之機。漏洞是存在于計算機系統(tǒng)中的弱點，這個弱點可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統(tǒng)配置不當?shù)仍蛞鸬膯栴}。因為操作系統(tǒng)不可避免的存在這樣或那樣的漏洞，就會被黑客加以利用，繞過系統(tǒng)的安全防護而獲得一定程度的訪問權(quán)限，從而達到侵入他人計算機的目的。

1.2計算機病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅，通常指能夠攻擊用戶計算機的一種人為設計的代碼或程序，可以讓用戶的計算機速度變慢，數(shù)據(jù)被篡改，死機甚至崩潰，也可以讓一些重要的數(shù)據(jù)信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當用戶在無意識情況下運行了這個惡意程序，就會引發(fā)計算機中毒。計算機病毒是一種常見的破壞手段，破壞力很強，可以在很短的時間降低計算機的運行速度，甚至崩潰。普通用戶正常使用過程中很難發(fā)現(xiàn)計算機病毒，即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計算機過程中，尤其包含一些重要信息的數(shù)據(jù)庫系統(tǒng)，一定加強計算機的安全管理，讓計算機運行環(huán)境更加健康。

1.3管理上的欠缺

嚴格管理是企業(yè)、機構(gòu)及用戶網(wǎng)絡系統(tǒng)免受攻擊的重要措施。很多用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網(wǎng)絡站點上下載未經(jīng)核實的軟件、系統(tǒng)升級不及時造成的網(wǎng)絡安全漏洞、在防火墻內(nèi)部架設撥號服務器卻沒有對賬號認證等嚴格限制等。為一些不法分子制造了可乘之機。事實證明，內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識，人為因素造成的安全漏洞無疑是整個網(wǎng)絡安全性的最大隱患。

2計算機網(wǎng)絡安全防范措施

2.1建立網(wǎng)絡安全管理隊伍

技術(shù)人員是保證計算機網(wǎng)絡安全的重要力量，通過網(wǎng)絡管理技術(shù)人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強安全技術(shù)建設，加強網(wǎng)絡安全管理力度，對于故意造成災害的人員必須依據(jù)制度嚴肅處理，這樣才能使計算機網(wǎng)絡的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網(wǎng)絡安全機制

針對我國網(wǎng)絡安全存在的問題，我國先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務管理暫行規(guī)定》、《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》等相關(guān)法律法規(guī)，表明政府已經(jīng)重視并規(guī)范網(wǎng)絡安全問題。但是就目前來看管理力度還需要進一步加大，需要重點抓這些法律法規(guī)的貫徹落實情況，要根據(jù)我國國情制定出政治、經(jīng)濟、軍事、文化等各行業(yè)的網(wǎng)絡安全防范體系，并加大投入，加大重要數(shù)據(jù)信息的安全保護。同時，要加大網(wǎng)絡安全教育的培訓和普及，增加人們網(wǎng)絡安全教育，拓展網(wǎng)絡安全方面的知識，增強網(wǎng)絡安全的防范意識，自覺與不良現(xiàn)象作斗爭。這樣，才能讓網(wǎng)絡安全落到實處，保證網(wǎng)絡的正常運行。

2.3加強網(wǎng)絡病毒防范，及時修補漏洞

網(wǎng)絡開放性的特點給人們帶來方便的同時，也是計算機病毒傳播和擴散的途徑。隨著計算機技術(shù)的不斷進步，計算機病毒也變得越來越高級，破壞力也更強，這給計算機信息系統(tǒng)的安全造成了極大威脅。因此，計算機必須要安裝防毒殺毒的軟件，實時對病毒進行清理和檢測，尤其是軍隊、政府機關(guān)及研究所等重點部門更應該做好病毒的防治工作，保證計算機內(nèi)數(shù)據(jù)信息的安全可靠。當計算機系統(tǒng)中存在安全隱患及漏洞時，很容易受到病毒和黑客的入侵，因此要對漏洞進行及時的修補。首先要了解網(wǎng)絡中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的經(jīng)驗尋找是無法完成的，最佳的解決方案是應用防護軟件以掃描的方式及時發(fā)現(xiàn)網(wǎng)絡漏洞，對網(wǎng)絡安全問題做出風險評估，并對其進行修補和優(yōu)化，解決系統(tǒng)BUG，達到保護計算機安全的目的。

3計算機信息安全防范措施

3.1數(shù)據(jù)加密技術(shù)

信息加密是指對計算機網(wǎng)絡上的一些重要數(shù)據(jù)進行加密，再使用編譯方法進行還原的計算機技術(shù)，可以將機密文件、密碼口令等重要數(shù)據(jù)內(nèi)容進行加密，使非法用戶無法讀取信息內(nèi)容，從而保證這些信息在使用或者傳輸過程中的安全，數(shù)據(jù)加密技術(shù)的原理根據(jù)加密技術(shù)應用的邏輯位置，可以將其分成鏈路加密、端點加密以及節(jié)點加密三個層次。鏈路加密是對網(wǎng)絡層以下的文件進行加密，保護網(wǎng)絡節(jié)點之間的鏈路信息；端點加密是對網(wǎng)絡層以上的文件進行加密，保護源端用戶到目的端用戶的數(shù)據(jù)；節(jié)點加密是對協(xié)議傳輸層以上的文件進行加密，保護源節(jié)點到目的節(jié)點之間的傳輸鏈路。根據(jù)加密技術(shù)的作用區(qū)別，可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、密鑰管理技術(shù)以及數(shù)據(jù)完整性鑒別等技術(shù)。根據(jù)加密和解密時所需密鑰的情況，可以將其分為兩種：即對稱加密（私鑰加密）和非對稱加密（公鑰加密）。對稱加密是指加密和解密所需要的密鑰相同，如美國的數(shù)據(jù)加密標志（DES）；非對稱加密是指加密與解密密鑰不相同，該種技術(shù)所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術(shù)。加密技術(shù)對數(shù)據(jù)信息安全性的保護，不是對系統(tǒng)和硬件本身的保護，而是對密鑰的保護，這是信息安全管理過程中非常重要的一個問題。

3.2防火墻技術(shù)

在計算機網(wǎng)絡安全技術(shù)中，設置防火墻是當前應用最為廣泛的技術(shù)之一。防火墻技術(shù)是隔離控制技術(shù)的一種，是指在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間，以定義好的安全策略為基準，由計算機軟件和硬件設備組合而成的保護屏障。（1）包過濾技術(shù)。信息數(shù)據(jù)在網(wǎng)絡中傳輸過程中，以事先規(guī)定的過濾邏輯為基準對每個數(shù)據(jù)包的目標地址、源地址以及端口進行檢測，對其進行過濾，有選擇的通過。（2）應用網(wǎng)關(guān)技術(shù)。通過通信數(shù)據(jù)安全檢查軟件將被保護網(wǎng)絡和其他網(wǎng)絡連接在一起，并應用該軟件對要保護網(wǎng)絡進行隱蔽，保護其數(shù)據(jù)免受威脅。（3）狀態(tài)檢測技術(shù)。在不影響網(wǎng)絡正常運行的前提下，網(wǎng)關(guān)處執(zhí)行網(wǎng)絡安全策略的引擎對網(wǎng)絡安全狀態(tài)進行檢測，對有關(guān)信息數(shù)據(jù)進行抽取，實現(xiàn)對網(wǎng)絡通信各層的實施檢測，一旦發(fā)現(xiàn)某個連接的參數(shù)有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火墻技術(shù)作為網(wǎng)絡安全的一道屏障，不僅可以限制外部用戶對內(nèi)部網(wǎng)絡的訪問，同時也可以反過來進行權(quán)限。它可以對一些不安全信息進行實時有效的隔離，防止其對計算機重要數(shù)據(jù)和信息的破壞，避免秘密信息泄露。

3.3身份認證

采取身份認證的方式控制用戶對計算機信息資源的訪問權(quán)限，這是維護系統(tǒng)運行安全、保護系統(tǒng)資源的一項重要技術(shù)。按照用戶的權(quán)限，對不同的用戶進行訪問控制，它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問，是防止不法分子非法入侵的關(guān)鍵手段。主要技術(shù)手段有加密控制、網(wǎng)絡權(quán)限控制、鍵盤入口控制、邏輯安全控制等。

4結(jié)束語

計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程，隨著網(wǎng)絡安全問題日益復雜化，計算機網(wǎng)絡安全需要建立多層次的、多渠道的防護體系，既需要采取必要的安全技術(shù)來抵御病毒及黑客的入侵，同時還要采用規(guī)章制度來約束人們的行為，做到管理和技術(shù)并重。我們只有正視網(wǎng)絡的脆弱性和潛在威脅，大力宣傳網(wǎng)絡安全的重要性，不斷健全網(wǎng)絡安全的相關(guān)法規(guī)，提高網(wǎng)絡安全防范的技術(shù)水平，這樣才能真正解決網(wǎng)絡安全問題。

作者:馮 濤 王旭東 單位:蘭州理工大學計算機與通信學院

引用：

[1]杜躍進.全新時代：網(wǎng)絡安全威脅進入新階段[J].信息安全與通信保密，2011.

[2]魏為民，袁仲雄.網(wǎng)絡攻擊與防御技術(shù)的研究與實踐[J].信息網(wǎng)絡安全，2012.

[3]張旭珍，薛鵬驀，葉瑜等.網(wǎng)絡信息安全與防范技術(shù)[J].華北科技學院學報，2011.

第7篇：網(wǎng)絡應急安全預案范文

關(guān)鍵詞：局域網(wǎng)；網(wǎng)絡設備；維護；計算機病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Computer Local Area Network Hardware Maintenance and Network Security

Zhang Jian

(Qianjiang College Hangzhou Normal University,Hangzhou 310012,China)

Abstract:Network security has become a problem can not be ignored.In this case,the performance requirements of the computer itself is also higher.Therefore,to rethink the hardware support for the role of network security is essential.Based on the basic network security hardware components and their security analysis,this paper discusses the improved protection of network security hardware to run through some of the strategies,while on the LAN hardware maintenance and network security were discussed,I hope to discuss with you.

Keywords:LAN;Network equipment;Maintenance;Computer virus

目前是計算機網(wǎng)絡時代，把各自獨立的計算機通過通信介質(zhì)互相連接，并按照一定的協(xié)議相互訪問，就能實現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計算機網(wǎng)絡，在網(wǎng)絡協(xié)議上基本符合OSI模型，該網(wǎng)絡采用TCP/IP技術(shù)，實現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時、低出錯等特點，被眾多企事業(yè)應用。目前，計算機網(wǎng)絡安全的問題主要圍繞在硬件和軟件之間，主要表現(xiàn)在以下幾個方面：網(wǎng)絡的物理安全問題、網(wǎng)絡拓撲結(jié)構(gòu)安全問題、網(wǎng)絡系統(tǒng)安全問題、應用系統(tǒng)安全和網(wǎng)絡管理的安全問題等。一個主要的趨勢是將功能集中于硬件，從圖像處理到浮點運算，都從應用級軟件轉(zhuǎn)移到了硅晶片中，而信息安全，也已經(jīng)被轉(zhuǎn)移到了硬件中。從防火墻到加密，硅晶片的速度優(yōu)勢被充分的利用來處理安全應用。

一、硬件維護

（一）網(wǎng)卡安裝與維護。如今的算機都以配置網(wǎng)卡，其功能設置也很簡單。（二）網(wǎng)絡檢查與維護。網(wǎng)絡互聯(lián)系統(tǒng)主要指網(wǎng)絡的連接轉(zhuǎn)發(fā)設備，包括HUB、交換機、路由器等。檢測HUB或交換機故障。HUB或交換機的狀態(tài)指示燈如果閃爍或常亮黃燈、表明數(shù)據(jù)包在網(wǎng)絡上有堵塞情況、需要檢查同一局域網(wǎng)中是否有重復的IP地址分配或局域網(wǎng)IP地址分割有交叉。如果網(wǎng)線和主機都沒有問題、則應測量網(wǎng)絡設備的地線和零線之間的電壓、如果電壓超過3V則表明HUB或交換機的供電系統(tǒng)有問題、靜電不能及時釋放、干擾了數(shù)據(jù)信號。檢測路由器故障。利用MIB變量瀏覽器、用它收集路由器的路由表、端口流量數(shù)據(jù)、計費數(shù)據(jù)、路由器CPU的溫度、負載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡管理系統(tǒng)有專門的管理進程不斷地檢測路由器的關(guān)鍵數(shù)據(jù)、并及時給出報警。（三）雙絞線的標準使用。雙絞線的正確聯(lián)接很重要。對8根4對雙絞線的不正確聯(lián)結(jié)使用，會影響通訊效果。在10Base-T標準中，第1，第2為一對線，第3、第6為一對線。在一對線的傳輸中，由于線路是雙絞的，會將渦流相互抵消，延緩數(shù)據(jù)信號的衰減。如果線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序，表明是接集線器的直聯(lián)線。如果為1，3，2，6反接，則為雙機直聯(lián)線，又稱Hub集線器級聯(lián)線。

二、局域網(wǎng)安全控制與病毒防治策略

（一）局域網(wǎng)安全控制策略。安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內(nèi)部的安全問題，才可以排除網(wǎng)絡中最大的安全隱患，對于內(nèi)部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關(guān)鍵所在。1.利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用，是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。2.采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上，與網(wǎng)絡的其余部分隔開，它使內(nèi)部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪，用來保護內(nèi)部網(wǎng)絡資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)。（二）病毒防治。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒，能在很短的時間內(nèi)使整個計算機網(wǎng)絡處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略：1.增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網(wǎng)絡中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。2.小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

三、結(jié)束語

本文對局域網(wǎng)的硬件維護和網(wǎng)絡安全做了一定的介紹，但單位局域網(wǎng)有著自己不同的特點，所以局域網(wǎng)管理員應根據(jù)自己網(wǎng)絡的特點采取適合自己的維護方法，并不斷學習新的網(wǎng)絡維護方法，使得局域網(wǎng)速度、安全等得到更大的提高。隨著計算機技術(shù)的發(fā)展異常的迅猛，傳統(tǒng)的單處理器的網(wǎng)絡安全設備越來越不能滿足現(xiàn)實的需要。因此，正是時候從根本上重新思考使用硬件來支持網(wǎng)絡安全分析，這需要借助大規(guī)模并行計算提供必要的性能保障網(wǎng)絡的安全性。

參考文獻：

第8篇：網(wǎng)絡應急安全預案范文

關(guān)鍵詞：蜜罐技術(shù)；主動防御；網(wǎng)絡安全技術(shù)；信息安全；互聯(lián)網(wǎng)技術(shù) 文獻標識碼：A

中圖分類號：TP309 文章編號：1009-2374（2016）30-0060-03 DOI：10.13535/ki.11-4406/n.2016.30.029

社會經(jīng)濟的快速發(fā)展下，使得互聯(lián)網(wǎng)技術(shù)得到較大的進步，而網(wǎng)絡信息的安全問題也逐漸成為了人們共同關(guān)注的內(nèi)容。人們多通過防御網(wǎng)絡，對以往的傳統(tǒng)技術(shù)實行攻擊，具體包括防火墻和入侵檢測技術(shù)、加密及數(shù)據(jù)恢復技術(shù)等。上述的技術(shù)均為被動式的防護模式，而蜜罐（Honeypot）技術(shù)屬于新型主動網(wǎng)絡信息中的安全防御技術(shù)，這項技術(shù)可有效地改善以往防護技術(shù)的紕漏。實際運行蜜罐時，通常使其偽裝成一個看似有利用價值的網(wǎng)絡、數(shù)據(jù)、電腦系統(tǒng)等，并且故意設置了可被利用的Bug或者系統(tǒng)漏洞，來吸引目標的攻擊。因為我們的蜜罐實質(zhì)并沒有提供有價值的服務，所以任何對蜜罐的訪問嘗試操作都是可疑的，通過蜜罐中的監(jiān)控軟件，我們可以監(jiān)控到入侵者的行為，收集其入侵信息，并快速做出反制操作。蜜罐還可以拖延入侵者攻擊行為，讓他在蜜罐上消耗大量的時間等，所以蜜罐作為主動防御技術(shù)，對于日后網(wǎng)絡信息安全，可發(fā)揮不可或缺的作用。

1 蜜罐技術(shù)的基本含義

1.1 蜜罐技術(shù)概述

蜜罐即為情報收集的系統(tǒng)，屬于誘騙系統(tǒng)的范圍，同時亦為安全資源類的系統(tǒng)。蜜罐的監(jiān)控較為嚴格，它可以引誘入侵者前來攻擊，當蜜罐被入侵者攻擊后，通過監(jiān)控我們就能知道他是如何發(fā)起攻擊的，我們就可以掌握其攻擊手法，掌握入侵者所使用的攻擊手段，分析其攻擊手段后對其他重要設備進行布防，以達到安全防護的目的。我們還可以竊聽入侵者之間的聯(lián)系，收集入侵者所使用的工具，逐漸掌握他們的溝通流程等。

1.2 蜜罐分類的統(tǒng)計

1.2.1 實系統(tǒng)蜜罐類型。實系統(tǒng)蜜罐，主要使用的真實存在的設備，其所利用的系統(tǒng)均為真實的，通常該系統(tǒng)具有真實的高危可以利用的漏洞，系統(tǒng)完成基本的安裝后，不需實行其他SP補丁的安裝，僅將值得研究的漏洞保留即可。然后把該蜜罐接入到互聯(lián)網(wǎng)上，根據(jù)當前的互聯(lián)網(wǎng)形勢實行分析，蜜罐能夠在較短的時間將目標吸引并攻擊。經(jīng)實系統(tǒng)蜜罐上的運行監(jiān)控程序，我們可以記錄下最真實的入侵信息，入侵者的一舉一動都可以被記錄在案。但同時它也是最危險的，因為入侵者的所有入侵操作都是真實的，蜜罐設備都會做出相應的響應，如被溢出攻擊、滲透提權(quán)等。

1.2.2 偽系統(tǒng)蜜罐。偽系統(tǒng)蜜罐即在一個真實的系統(tǒng)環(huán)境下，所運行的搭建模擬漏洞環(huán)境，從而能構(gòu)建出不屬于自身系統(tǒng)平臺的漏洞。但是若入侵人員入侵上述的漏洞，需在相同的程序下加以合理的操作，并不會對真實的系統(tǒng)產(chǎn)生影響，即使是入侵成功了，也沒有可以讓漏洞成立的條件。

如何搭建一個偽系統(tǒng)蜜罐呢，在Windows系統(tǒng)下，我們可以通過虛擬機軟件輕松搭建一套偽蜜罐系統(tǒng)。這個蜜罐的優(yōu)勢：能夠最大限度地避免被入侵、被破壞，也可以模擬不存在的漏洞。當然也有壞處，因為一個聰明的入侵者只需要簡單的判斷就可以識破偽裝。

1.3 蜜罐的優(yōu)勢、劣勢

1.3.1 蜜罐系統(tǒng)優(yōu)勢。蜜罐系統(tǒng)最主要的優(yōu)勢為，能夠有效地減少分析數(shù)據(jù)的總量，通常對于網(wǎng)站服務器或者是郵件服務器，攻擊流量占總流量的比例非常小，在分析數(shù)據(jù)的時候往往需要在巨量的數(shù)據(jù)里面分析出異常流量，這必然就增加了數(shù)據(jù)分析的難度。而蜜罐進出的流量大部分是攻擊流量，目的性強，中間截獲的數(shù)據(jù)價值高，這樣瀏覽數(shù)據(jù)，查明攻擊者的實際行動也就容易多了。通過分析總結(jié)，可以得到入侵者的行為特征，建立安全行為特征庫。

1.3.2 蜜罐系統(tǒng)的缺點。蜜罐技術(shù)也有自己的局限性，蜜罐只能監(jiān)視入侵者對蜜罐本身的行為。不能監(jiān)控到其所在網(wǎng)絡入侵行為，蜜罐不會像防火墻直接對漏洞實行防護。部署蜜罐也有安全風險，如果入侵者掌控了蜜罐服務器，那么下一步動作就可能是以蜜罐作為跳板對其他系統(tǒng)進行入侵。

1.4 蜜罐技術(shù)的發(fā)展現(xiàn)狀分析

20世紀90年代初，蜜罐技術(shù)就經(jīng)歷了欺騙系統(tǒng)、蜜罐和密網(wǎng)、虛擬蜜網(wǎng)等，不同階段的發(fā)展。其中欺騙系統(tǒng)，即為經(jīng)欺騙目標入侵的動作，實現(xiàn)追蹤入侵人員行為的目的，并可對系統(tǒng)實行全面的保護。蜜罐階段，即為從DTK欺騙工具包――Honeypot起步，并發(fā)展起來的，其中不乏有一些商業(yè)的蜜罐產(chǎn)品。蜜網(wǎng)階段是在蜜罐技術(shù)之上逐漸發(fā)展起來的，它本身就是一個網(wǎng)絡體系架構(gòu)，在網(wǎng)絡體系內(nèi)運用多種工具收集入侵者信息，同時也提高了網(wǎng)絡的可控性。虛擬蜜網(wǎng)是利用虛擬計算機技術(shù)組建而成的一套網(wǎng)絡系統(tǒng)。這樣可有效實現(xiàn)降低蜜網(wǎng)設計成本的目的，并可實行維護、管理。

2 蜜罐主要的操作方法

常見的蜜罐，主要是對網(wǎng)絡欺騙、數(shù)據(jù)捕獲和數(shù)據(jù)控制、數(shù)據(jù)分析以及端口重定向等實行操作。

2.1 網(wǎng)絡欺騙的方式

欺騙，為蜜罐實現(xiàn)的根本手段，利用蜜罐系統(tǒng)的安全弱點和漏洞，通過各式各樣的欺騙手段，引誘入侵者進行攻擊。從一個蜜罐的欺騙手段高低可以判斷這個蜜罐系統(tǒng)是否具有價值，設置一個網(wǎng)絡欺騙手段非常強的蜜罐系統(tǒng)，就可以充分的發(fā)揮其價值，同時也很難被入侵這感知。目前常用的欺騙手段包括服務端口模擬、網(wǎng)絡動態(tài)配置、服務器信息隱藏和系統(tǒng)漏洞模擬、IP流量模擬以及系統(tǒng)應用模擬等。

2.2 數(shù)據(jù)捕獲的方式

捕獲數(shù)據(jù)信息，屬于蜜罐設計中的核心功能。其基本的作用機制為：在入侵者進行非法操作的時候記錄其行為軌跡，在捕捉信息的過程中不會被入侵者發(fā)覺。最基礎的就是對系統(tǒng)日志獲取情況，實行全面、深入的分析。這種方式獲取信息，信息的數(shù)量會受到一定限制。同時還可以采取利用防火墻/入侵檢測設備，獲取相關(guān)的數(shù)據(jù)信息。經(jīng)防火墻的方式，獲取入侵人員進到蜜罐系統(tǒng)的日志，利用入侵檢測設備獲取入侵者對蜜罐系統(tǒng)的所有行為數(shù)據(jù)包，通過入侵者在蜜罐系統(tǒng)所執(zhí)行的命令，所查看過的文件，屏幕顯示過的信息等。最后將獲取到的信息通過網(wǎng)絡連接發(fā)送到遠程服務器上保存，避免被入侵者發(fā)現(xiàn)。

2.3 數(shù)據(jù)控制

入侵者在成功入侵設備后，有可能以設備為跳板進行其他操作，為了其他設備以及蜜罐系統(tǒng)本身的安全，防止入侵者將蜜罐作為跳板。我們必須對蜜罐系統(tǒng)的數(shù)據(jù)流量進行限制，在同時也不能讓入侵者產(chǎn)生懷疑。在防火墻上我們可以配置網(wǎng)絡進出的連接，通過屏蔽不需要的連接進行控制。通過路由器我們可以控制進出的流量，保證數(shù)據(jù)包的可控。

2.4 數(shù)據(jù)分析

在成功獲取到入侵者在蜜罐系統(tǒng)中的非法行為以及操作之后，需對研究人捕獲的相關(guān)數(shù)據(jù)加以嚴格的分析，進而獲得有利的信息。數(shù)據(jù)的分析屬于蜜罐技術(shù)中當前需要突破的難題，將手機獲取的相關(guān)訊息，實行關(guān)聯(lián)分析。利用數(shù)據(jù)，了解入侵人員于蜜罐系統(tǒng)中的所有活動以及鍵盤命令和使用工具、攻擊目的等，進而構(gòu)建入侵人員行為數(shù)據(jù)的統(tǒng)計模型。

3 蜜罐在網(wǎng)絡信息安全領域中的應用

3.1 蜜罐的網(wǎng)絡部署

對于蜜罐系統(tǒng)的網(wǎng)絡部署相對來說比較簡單，安裝一臺操作系統(tǒng)機器，不安裝系統(tǒng)補丁程序，將設備連接于互聯(lián)網(wǎng)，完成蜜罐系統(tǒng)部署操作。還可以利用虛擬機技術(shù)來實現(xiàn)一臺虛擬機連接到互聯(lián)網(wǎng)上。一般的網(wǎng)絡拓撲中都會有防火墻，蜜罐系統(tǒng)可以放置在防火墻之前也可以放置在防火墻之后，放在不相同的位置也會得到不一樣的結(jié)果。如果把蜜罐系統(tǒng)設置于防火墻前，蜜罐會吸引較多的掃描攻擊。利用蜜罐自身，將攻擊信息實行準確的記錄，防火墻內(nèi)部的其他設備不會產(chǎn)生任何影響，也不用在防火墻上配置關(guān)于蜜罐系統(tǒng)的任何策略，不會給內(nèi)部其他設備增加新的風險。但是如果入侵者來自內(nèi)部，則無法獲取對應的入侵行為。如果將蜜罐系統(tǒng)部署在防火墻內(nèi)部，則可以收集到內(nèi)部入侵信息，還可以收集到透過防火墻的入侵行為，但是需要對防火墻實行有效的調(diào)整。若蜜罐系統(tǒng)被外部入侵，這對于整個內(nèi)網(wǎng)的信息安全無疑會構(gòu)成嚴重的危害。

3.2 蜜罐系統(tǒng)、入侵檢測系統(tǒng)

在過去入侵檢測系統(tǒng)使用過程中，在系統(tǒng)受到攻擊后，需結(jié)合攻擊行為實行嚴格的特征分析。和特征庫比對后，若入侵行為能夠滿足特征庫的條件，系統(tǒng)會做出相關(guān)的回應。因此入侵的檢測系統(tǒng)特征庫，應不斷更新以確保當下最新入侵活動能夠被記錄下來。

蜜罐技術(shù)能從根本上規(guī)避上述的現(xiàn)象，經(jīng)蜜罐系統(tǒng)獲得入侵人員的行為信息，將信息傳遞于入侵檢測系統(tǒng)。經(jīng)入侵檢測系統(tǒng)，結(jié)合行為信息提取攻擊特征，最后將新的特征信息插入到特征庫，實現(xiàn)對入侵信息，檢測系統(tǒng)最新入侵方式、入侵目的檢測的效果。進而使得蜜罐系統(tǒng)與入侵檢測系統(tǒng)的配合能夠增加網(wǎng)絡防御

能力。

3.3 蜜罐、僵尸網(wǎng)絡系統(tǒng)

蜜罐系統(tǒng)，可對僵尸網(wǎng)絡加以合理的檢測，僵尸網(wǎng)絡具有分布式特點，一般多可發(fā)出攻擊性指令，蜜罐系統(tǒng)可以根據(jù)這個特點進行反向跟蹤與分析。我們搭建一個蜜罐系統(tǒng)，獲取僵尸網(wǎng)絡程序樣本，通過監(jiān)控流量與系統(tǒng)狀態(tài)等進行分析控制者的攻擊行為，可以知道黑客所攻擊的目標，黑客經(jīng)常發(fā)動攻擊的時間以及他所使用的攻擊方式，通過逆向分析改程序樣本，從而得到僵尸程序控制端所在服務器的信息，通過這些信息可以快速地追蹤僵尸網(wǎng)絡，并獲取攻擊者信息。

3.4 蜜罐與郵件

目前郵件已經(jīng)成為企業(yè)工作交流以及日常信息傳遞的一種非常流行的溝通方式，但是黑客往往也通過郵件進行傳播木馬與病毒，這也是入侵者發(fā)起攻擊的一種手段。利用蜜罐技術(shù)還可以有效控制并防止垃圾郵件傳播。

3.5 蜜罐與蠕蟲病毒

蠕蟲病毒一般具有掃描、感染、復制的特性，根據(jù)這一特性我們可以利用蜜罐技術(shù)進行管理，主要目的為控制蠕蟲病毒的大量傳播。蜜罐能夠在較短的時間內(nèi)將蠕蟲病毒感染情況顯示出來。已知蠕蟲病毒可通過防火墻與IDS的策略規(guī)則進行重定向，把已知的蠕蟲病毒都重定向于蜜罐中。若檢測的病毒為新型的蠕蟲病毒，網(wǎng)絡層可通過特定偽造數(shù)據(jù)包延退應答，以控制病毒掃描的速度。此外，需采取軟件工具、算法等方式，對系統(tǒng)日志實行嚴格的分析，以便實現(xiàn)阻斷、連接的目的。

3.6 蜜罐、安全事件行為作為特征庫

和以往被動防御設備、軟件比較，傳統(tǒng)安全技術(shù)可將已知入侵活動顯示出來。而蜜罐技術(shù)作為新型主動的防御技術(shù)，能夠有效地避免傳統(tǒng)技術(shù)的紕漏。經(jīng)不同的方式，獲取有利的信息，并在較短的時間發(fā)現(xiàn)新的攻擊行為和模式。結(jié)合入侵人員活動、入侵的目的，制定針對性的防御措施，以為日后處理不同類型的網(wǎng)絡信息安全問題，提供有利的參照。

4 結(jié)語

互聯(lián)網(wǎng)快速發(fā)展，各種技術(shù)革新早已顛覆了傳統(tǒng)常用的手段，日新月異，但是大部分的重大的安全事件都是在事情發(fā)展到最糟糕的時候才被發(fā)現(xiàn)，被動的防御已經(jīng)不能有效地防止人們受到網(wǎng)絡攻擊、受到經(jīng)濟損失。當前，網(wǎng)絡攻防技術(shù)在不斷完善，蜜罐技術(shù)屬于新型且主動型的防御技術(shù)，能夠有效規(guī)避傳統(tǒng)被動防御的問題。經(jīng)分析未知的攻擊活動，構(gòu)建完善的安全行為特征庫，以便為處理各種網(wǎng)絡安全問題提供強有力的支持。作為一新型的網(wǎng)絡安全技術(shù)，蜜罐能夠收集較多的有利訊息。而如何獲取信息、對入侵人員入侵的目的、方式等，均為接下來研究人員需要攻破的問題。因此，在蜜罐技術(shù)理論的完善下，充分發(fā)揮蜜罐在網(wǎng)絡信息安全領域中的應用價值。

參考文獻

[1] 何祥鋒.淺談蜜罐技術(shù)在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術(shù)與應用，2014，（1）.

[2] 孫中廷.蜜罐技術(shù)在網(wǎng)絡安全系統(tǒng)中的應用與研究

[J].計算機與網(wǎng)絡，2014，（17）.

[3] 姚東鈮.分布式蜜罐技術(shù)在網(wǎng)絡安全中的應用[J].電子測試，2014，（8）.

[4] 唐旭，陳蓓.蜜罐技術(shù)在校園網(wǎng)絡安全中的作用分析[J].電腦與電信，2015，（12）.

[5] 張玨.網(wǎng)絡安全新技術(shù)――蜜罐系統(tǒng)淺析[J].技術(shù)與市場，2014，（8）.

[6] 趙宏，王靈霞.基于蜜罐技術(shù)的校園網(wǎng)絡安全防御系統(tǒng)設計與實現(xiàn)[J].自動化與儀器儀表，2015，（3）.

[7] 羅江洲，王朝輝.基于蜜罐技術(shù)的網(wǎng)絡安全防御方案研究[J].電腦知識與技術(shù)，2014，（8）.

[8] 王宏群，張宇國.基于蜜罐技術(shù)的企業(yè)網(wǎng)絡安全模型研究[J].湖南理工學院學報（自然科學版），2014，（1）.

第9篇：網(wǎng)絡應急安全預案范文

關(guān)鍵字：網(wǎng)絡安全技術(shù)；現(xiàn)狀；應用

網(wǎng)絡具有開放性的特點，但是正是這種開放性使得網(wǎng)絡面臨著安全威脅，加之人為的惡意攻擊，以及計算機病毒的影響，網(wǎng)絡面臨著較大的安全問題。本文就以此為中心，對當前網(wǎng)絡信息技術(shù)的安全現(xiàn)狀進行分析，并對當前應用最為廣泛的安全信息技術(shù)及其應用進行論述。

一、網(wǎng)絡信息技術(shù)安全現(xiàn)狀

隨著信息技術(shù)的發(fā)展，我國大部分企業(yè)和單位內(nèi)部都已經(jīng)建立起了相關(guān)的信息系統(tǒng)，并實現(xiàn)了對信息資源的有效利用，但是隨著各行各業(yè)當中信息網(wǎng)絡系統(tǒng)的逐步成型，其也正在面臨著較大的安全問題，盡管目前正在逐步的研究新型的安全信息技術(shù)手段，并將這些技術(shù)應用與網(wǎng)絡信息安全防護工作當中，但是仍舊解決不了網(wǎng)絡安全問題。出現(xiàn)這一問題主要w結(jié)于以下幾個方面的因素。

第一，并沒有建立起完善的安全技術(shù)保障體系。盡管目前企業(yè)內(nèi)部對于信息安全設備的投入較多，力求保證網(wǎng)絡信息的安全性，但是單純的投資于設備并不能夠起到良好的效果，還必須要擁有健全完善的信息安全技術(shù)保障體系，這樣才能夠達到安全防范的目標。

第二，沒有形成應急反應體系。從目前的情況來看，很多企業(yè)內(nèi)部在網(wǎng)絡信息技術(shù)安全方面還沒有根據(jù)實際需求建立起制度化以及常規(guī)化的應急反應體系，而對于已有的反應體系并沒有及時更新，這樣在出現(xiàn)安全問題時就會漏洞百出，威脅到自身的信息數(shù)據(jù)安全。

除此之外，用戶缺乏一定的安全意識，而安全管理者水平有待提升，這也會在一定程度上影響到信息安全。

二、現(xiàn)行網(wǎng)絡安全技術(shù)的應用及分析

針對網(wǎng)絡信息安全問題，必須要采取有效的解決對策，現(xiàn)行網(wǎng)絡安全技術(shù)的應用主要表現(xiàn)在以下幾個方面。

第一，密碼技術(shù)。要保證網(wǎng)絡信息的安全性，其最為關(guān)鍵的技術(shù)則是密碼技術(shù)，密碼體質(zhì)包括單鑰、雙鑰以及混合密碼三種。單鑰是對稱密碼，雙鑰是不對稱密碼，混合密碼則是單鑰和雙鑰的混合實現(xiàn)。

在網(wǎng)絡體系當中，應用密碼技術(shù)能夠有效的保證信息的安全性，且方便數(shù)據(jù)的傳輸，真正的為網(wǎng)絡通信提供安全保障。具體來講，密碼技術(shù)主要有以下表現(xiàn)形式。

公鑰密碼。通常情況下，為了確保其安全性，公鑰的長度一般要保證在600bit以上。基于Montgomery算法的RSA公鑰密碼，排出已有的除法運算模式，并且在運行的過程中通過乘法和模減運算同時進行，這樣能夠有效的提升運行的速度，保證運行的安全性。當前這一技術(shù)手段廣泛應用在各個方面。

量子密碼加密技術(shù)。掛技術(shù)主要采用的是量子力學定律，通過技術(shù)的應用，能夠然給用戶雙方產(chǎn)生私有的且堆積的數(shù)字字符串，之后將代表數(shù)字字符串的單個量子序列傳遞信息，在信息傳遞的過程中利用比特值接收信息，這樣就能夠有效地防止信息的丟失和泄露，確保了信息的安全性。如果在信息傳遞的過程中出現(xiàn)了泄露或者是竊聽的現(xiàn)象，那么信息的傳遞就會結(jié)束，并在后續(xù)傳遞的過程中生成新的密鑰。

第二，入侵檢測技術(shù)分析。該技術(shù)主要是在計算機與網(wǎng)絡資源當中發(fā)揮著關(guān)鍵性的作用，對于計算機網(wǎng)絡資源當中存在的不安全行為進行識別響應，并根據(jù)實際情況進行科學處理的過程。入侵檢測系統(tǒng)在對外部的入侵行為進行檢測的過程當中，同樣也會對系統(tǒng)內(nèi)部用戶的行為進行檢測，確保內(nèi)外部環(huán)境的安全性?？梢哉f該技術(shù)是網(wǎng)絡動態(tài)安全的核心技術(shù)手段。

誤用檢測，是入侵檢測技術(shù)的類型之一，在應用過程中，主要是對入侵跡象進行分析，并根據(jù)已知的攻擊方法，判定是否已經(jīng)構(gòu)成了入侵的行為。對這一跡象的分析，既能夠防止入侵行為的發(fā)生，同時也能夠預防潛在的入侵行為，安全性能較高。

但是因為技術(shù)的缺陷，網(wǎng)絡入侵檢測系統(tǒng)依舊會出現(xiàn)漏報或者是誤報的情況，為了更好的保證信息的安全性，Honey技術(shù)應運而生。該技術(shù)為網(wǎng)絡誘騙系統(tǒng)，能夠提供真實的或者是迷你的網(wǎng)絡服務，這一服務能夠?qū)⒉话踩墓粑^來，并且通過嚴密的監(jiān)控體系，將各種攻擊行為和方式記錄下來，形成數(shù)據(jù)，并給用戶發(fā)出警報。在這個過程中，Honey技術(shù)能夠有效的轉(zhuǎn)移目標，并且能夠延緩不安全因素的攻擊，防范的性能更好。

網(wǎng)絡安全問題一直是目前最為關(guān)注的問題，因此必須要充分的發(fā)揮網(wǎng)絡安全技術(shù)的優(yōu)勢，在其今后的發(fā)展過程中，需要根據(jù)實際情況構(gòu)建起全方位的網(wǎng)絡安全防護體系，實現(xiàn)對各種網(wǎng)絡安全技術(shù)的綜合運用，汲取各種技術(shù)的優(yōu)勢，提升網(wǎng)絡環(huán)境的安全性。在這個過程中，還需要構(gòu)建起網(wǎng)絡安全平臺，完善網(wǎng)絡安全防護體系，實現(xiàn)網(wǎng)絡安全服務，更好的應用網(wǎng)絡安全技術(shù)，并發(fā)揮其優(yōu)勢作用，這是該技術(shù)今后的應用和發(fā)展方向。

三、結(jié)束語

隨著技術(shù)的發(fā)展與推動，企業(yè)之間實現(xiàn)了信息的交換，但是信息系統(tǒng)中存在的不安全因素威脅到企業(yè)的發(fā)展，因此一定要采取現(xiàn)代網(wǎng)絡安全技術(shù)手段提升信息傳遞過程的安全度。本文就以此為中心，結(jié)合工作實際，對當前網(wǎng)絡安全技術(shù)的現(xiàn)狀進行了分析，并指出應用較為廣泛的技術(shù)手段，希望通過文本的論述能夠?qū)窈蠹夹g(shù)的應用恰到幫助，并逐步優(yōu)化技術(shù)，提升網(wǎng)絡空間的安全性能。

參考文獻：