前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇公安網絡安全應急預案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

公安網絡安全應急預案范文第1篇

    關鍵詞:計算機網絡,攻擊手段,對策

    一 、計算機網絡及安全的概念

    計算機網絡就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網絡軟件(即網絡通信協議、信息交換方式和網絡操作系統等)實現網絡中資源共享和信息傳遞的系統。論文參考網。

    計算機網絡安全主要是指網絡系統的硬件、軟件、運行服務及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。論文參考網。

    二、計算機網絡遭攻擊的手段

    (1)利用網絡系統漏洞進行攻擊

    許多網絡系統都存在著這樣那樣的漏洞,這些漏洞有可能是系統本身所有的,如Windows NT、UNIX等都有數量不等的漏洞,也有可能是由于網管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統入侵等攻擊。

    (2)通過電子郵件進行攻擊

    電子郵件是互聯網上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時,還有可能使得郵件系統造成正常的計算機網絡反映緩慢,甚至癱瘓。

    (3)解密攻擊

    在計算機網絡上使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現在的密碼保護手段大都認“密碼”不認“人”,只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網絡上的數據進行監聽。因為系統在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而黑客就能在兩端之間進行數據監聽。這種手法一般運用于局域網,一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

    (4)后門軟件攻擊

    后門軟件攻擊是互聯網上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務器端和用戶端,當黑客準備攻擊時,會使用用戶端程序登陸已安裝好服務器端程序的電腦,這些服務器端程序都比較小,一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時,后門軟件的服務器端就安裝完成了,而且大部分后門軟件的重生能力比較強,給用戶進行清除造成一定的麻煩。

    (5)拒絕服務攻擊

    計算機網絡上許多大網站都遭受過拒絕服務器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標服務器發送大量的數據包,幾乎占取該服務器所有的網絡寬帶,從而使服務器無法對正常的服務請求進行處理,進而導致網站響應速度變慢、網站無法進入甚至服務器癱瘓。現在常見的蠕蟲病毒或與者其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。論文參考網。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟件向眾多郵箱發出帶有病毒的郵件,從而使郵件服務器無法承擔如此龐大的數據處理量而癱瘓。

    三 、計算機網絡安全的對策

    (1) 建立入網訪問功能模塊

    入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該網絡。計算機網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網絡用戶注冊時首先輸入用戶名與口令,遠程服務器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

    (2)建立計算機網絡的權限控制模塊

    計算機網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,權限控制可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶(系統管理員根據他們的實際需要為他們分配操作權限);審計用戶(負責計算機網絡的安全控制與資源使用情況的審計)。

    (3)建立屬性安全服務控制模塊

    屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全控制在權限安全的基礎上提供更進一步的安全性。計算機網絡屬性控制可以控制以下幾個方面的權限:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

    (4)建立計算機網絡服務器安全設置模塊

    計算機網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火墻。防火墻是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。

    (5)建立檔案信息加密制度

    保密性是計算機網絡安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

    (6)建立網絡智能型日志系統

    日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶保執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。

    (7)建立完善的備份及恢復機制

    為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。

公安網絡安全應急預案范文第2篇

關鍵詞:應急救援;指揮平臺;設計

中圖分類號:TB

文獻標識碼:A

文章編號:1672-3198(2010)19-0329-01

1 引言

2009年國務院下發了《國務院辦公廳關于加強基層應急隊伍建設的意見》([2009]59號文件),明確提出各縣級人民政府以公安消防隊伍為依托,建立或確定“一專多能”的縣級綜合性應急救援隊伍,對各級消防部隊參與應急救援工作提出了明確的要求,在實際應急救援過程中,由于各類災害事故的特點、性質不同,參與施救的各專業力量也不同,而當前的119指揮調度系統僅能調度消防現役力量,對其他專業隊的數量、裝備、物資儲備等信息掌握不全、不準,不能夠快速準確地調動專業力量到場施救,實現科學調度、科學指揮、科學決策,因此建設應急救援指揮平臺,通過平臺收集各類應急救援力量信息,依托消防指揮調度專網、電子政務網、公安信息網、衛星通信網,建設統一指揮、功能齊全、先進可靠、反應靈敏、實用高效的應急救援指揮平臺,實現應急保障、信息報告、綜合研判、輔助決策、指揮調度等綜合功能,達到各平臺間上下貫通、左右銜接、互聯互通、信息共享、各有側重、互為支撐、安全暢通的目標。

2 應急救援指揮平臺的設計

2.1 設計原則

建設應急救援指揮平臺實現對救助報警、力量調度到場、處置輔助決策計算機化管理應遵循先進性、可擴展性、一致性、開發性和安全的原則。

先進性原則:系統采用GIS、GPS、VPN,多媒體應用技術,計算機網絡,有線、無線通信網絡技術等先進的開發技術和設備。

可擴展性原則:系統能夠隨著各種先進技術的出現有足夠的擴展升級余地。

一致性原則:系統對相關應急救援聯動單位各類信息資源進行整合和提取,保證系統數據的完整性和一致性。

開放性原則:采用國際和國內行業標準的協議和接口,實現與其他網絡和信息資源的互聯互通。

安全性原則:系統具備網絡安全、系統安全、數據安全和應用安全四個方面的安全性。

2.2 基本功能

系統具有具有受理119電話報警功能,接收市、縣110、120接處警系統及其他聯動單位電話報警和文字報警的功能。

系統具有利用有線、無線以及多種通信網絡,實現語音、圖像、數據的傳輸。

系統建立全市應急救援數據中心,能實現公安、醫療、電力、安監等應急救援聯動單位數據庫與應急救援數據庫實時(準實時)的數據同步。對地理、氣象、水源、應急專業力量、應急專家、應急資源儲備、應急場所、應急預案、安全重點單位基本情況、各類災害事故特征、危險化學品、應急救援戰術技術等信息進行采集、存儲、檢索、處理、顯示、傳輸和分析。

3 主要子系統

(1)有線通信系統是應急救援指揮平臺的基礎和核心,主要包括消防調度網、公安網和電子政務網以及程控交換調度系統。主要實現語音和數據的傳輸、共享,使指揮中心可以和相關單位、中隊、大隊及有關領導進行聯動,達到快速反應、快速聯動、快速調度的目的。

(2)無線通信子系統應能通過無線語音、數據通信網絡和設備,保障城市轄區覆蓋通信、現場指揮通信、應急救援戰斗通信以及跨區域聯合作戰指揮通信。

(3)數據交換子系統解決應急救援指揮中心與安監、公安、地震、國土資源、環保、林業、農業、氣象、水利、衛生等聯動單位以及其他需要與應急救援指揮中心進行數據交換的部門之間的數據交換、共享問題。

(4)監測預警子系統負責本市轄區內的防護目標、重大危險源、關鍵基礎設施等監控目標的動態監控,掌握監控目標的空間分布和運行狀況信息,各單位的動態數據分析對,并實現隱患分析和風險評價,達到監測預警的目的。(5)圖像接入子系統接入火場及其他災害事故現場圖像信息、城市圖像監控信息、消防站備勤圖像信息、視頻會議圖像信息、各聯動單位傳來的監控信息等資源,直觀了解災害現場情況、進行異地會商和實施可視指揮調度。

(6)電話報警定位子系統是同時跨運營商和系統調度網,是應急指揮系統的組成部分之一。公眾通過手機撥打119報警電話,經過位置服務平臺,將報警的經緯度數據信息送到119指揮中心,在受理報警振鈴三秒后即可將報警位置鎖定在一定范圍內。值班人員根據報警內容和報警人位置信息等數據獲取報警人的當前位置,便于出警的快速、準確。

(7)地理信息子系統主要為應急救援指揮調度提供輔助決策信息,該系統將應急業務數據與電子地圖、遙感影像緊密結合,實現應急業務數據形象化、可視化、空間化。

(8)GPS車輛監控系統對正在出警的車輛(車載終端)進行實時監控,其位置可顯示在GIS地理信息地圖上。GPS車輛可以接收指揮中心傳來的出動命令。

(9)時間同步系統利用時鐘同步機制對軟硬件實現時鐘同步和時間校準非常重要。

(10)數字錄音系統主要用于事件中報警信息核實、調度指令輔助記錄,事后事件審核、分析評估等情況。