網絡應急安全預案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡應急安全預案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡應急安全預案范文第1篇
1總則
1.1編制目的
為保障XX市醫療保障局網絡和信息安全,提高應對網絡安全事件的能力,預防和減少網絡安全事件造成的損失和危害,進一步完善網絡安全事件應急處置機制,制定本預案。
1.2編制依據
《中華人民共和國網絡安全法》、《國家網絡安全事件應急預案》、《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應急預案編制導則》(GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規范》(GBA28827.3-2012)等相關規定。
1.3工作原則
強化監測,主動防御。強化網絡和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風險早發現。
明確分工,落實責任。加強網絡和信息安全組織體系建設,明確網絡安全應急工作權責,健全安全信息通報機制,做到安全風險早通報。
快速響應,有效處置。加強日常監管和運維,強化人力、物資、技術等基礎資源儲備,增強應急響應能力,做到安全問題早處置。
1.4適用范圍
本預案適用于市醫療保障局網絡和信息安全事件應急工作。
2事件分級與監測預警
2.1事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。
(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件。包括:拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件。指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障。包括:軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件。指由自然災害等其他突發事件導致的網絡安全事件。
(7)其他事件。指除以上所列事件之外的網絡安全事件。
2.2事件分級
按照事件性質、嚴重程度、可控性和影響范圍等因素,將市醫療保障局網絡和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大和一般安全應急事件。
(1)Ⅰ級(特別重大)。局網絡和信息系統發生全局性癱瘓,事態發展超出控制能力,產生特別嚴重的社會影響或損害的安全事件。
(2)Ⅱ級(重大)。局網絡與信息系統發生大規模癱瘓,對社會造成嚴重損害,需要局各科室(單位)協同處置應對的安全事件。
(3)Ⅲ級(較大)。局部分網絡和信息系統癱瘓,對社會造成一定損害,事態發展在掌控之中的安全事件。
(4)Ⅳ級(一般)。局網絡與信息系統受到一定程度的損壞,對社會不構成影響的安全事件。
2.3預警監測
有關科室(單位)應加強日常預警和監測,必要時應啟動應急預案,同時向局網絡安全和信息化領導小組(以下簡稱“領導小組”)通報情況。收到或發現預警信息,須及時進行技術分析、研判,根據問題的性質、危害程度,提出安全預警級別。
(1)對發生或可能發生的Ⅳ級安全事件,及時消除隱患避免產生更為嚴重的后果。
(2)對發生或可能發生的Ⅲ級安全事件,迅速組織技術力量,研判風險,消除影響,并將處置情況和結果報領導小組,由領導小組預警信息。
(3)對發生和可能發生的Ⅱ級安全事件,應迅速啟動應急預案,召開應急工作會議,研究確定事件等級,研判事件產生的影響和發展趨勢,組織技術力量進行應急處置,并將處置情況報領導小組,由領導小組預警信息。
(4)對于發生和可能發生的Ⅰ級安全事件,迅速啟動應急預案,由領導小組向省醫療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報,并在省級有關部門的指揮下開展應急處置工作,預警信息由省級有關部門。
3應急處置
3.1網頁被篡改時處置流程
(1)網頁由主辦網站的科室(單位)負責隨時密切監視顯示內容。
(2)發現非法篡改時,通知技術單位派專人處理,并作好必要記錄,確認清除非法信息后,重新恢復網站訪問。
(3)保存有關記錄及日志,排查非法信息來源。
(4)向領導小組匯報處理情況。
(5)情節嚴重時向公安部門報警。
3.2遭受攻擊時處置流程
(1)發現網絡被攻擊時,立即將被攻擊的服務器等設備斷網隔離,并及時向領導小組通報情況。
(2)進行系統恢復或重建。
(3)保持日志記錄,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或屬嚴重事件的,應保留記錄資料并立即向公安部門報警。
3.3病毒感染處置流程
(1)發現計算機被感染上病毒后,將該機從網絡上隔離。
(2)對該設備的硬盤進行數據備份。
(3)啟用殺病毒軟件對該機器進行殺毒處理工作。
(4)必要時重新安裝操作系統。
3.4軟件系統遭受攻擊時處置流程
(1)重要的軟件系統應做異地存儲備份。
(2)遭受攻擊時,應及時采取相應措施減少或降低損害,必要時關停服務,斷網隔離,并立即向領導小組報告。
(3)網絡安全人員排查問題,確保安全后重新部署系統。
(4)檢查日志等資料,確定攻擊來源。
(5)情況嚴重時,應保留記錄資料并立即向公安部門報警。
3.5數據庫安全緊急處置流程
(1)主要數據庫系統應做雙機熱備,并存于異地。
(2)發生數據庫崩潰時,立即啟動備用系統。
(3)在備用系統運行的同時,盡快對故障系統進行修復。
(4)若兩主備系統同時崩潰,應立即向領導小組報告,并向軟硬件廠商請求支援。
(5)系統恢復后,排查原因,出具調查報告。
3.6網絡中斷處置流程
(1)網絡中斷后,立即安排人員排查原因,尋找故障點。
(2)如屬線路故障,重新修復線路。
(3)如是路由器、交換機配置問題,應迅速重新導入備份配置。
(4)如是路由器、交換機等網絡設備硬件故障,應立即使用備用設備,并調試通暢。
(5)如故障節點屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
3.7發生火災處置流程
(1)首先確保人員安全,其次確保核心信息資產的安全,條件允許的情況下再確保一般信息資產的安全。
(2)及時疏散無關人員,撥打119報警電話。
(3)現場緊急切斷電源,啟動滅火裝置。
(4)向領導小組報告火災情況。
4調查與評估
(1)網絡和信息安全事件應急處置結束后,由相關科室(單位)自行組織調查的,科室(單位)對事件產生的原因、影響以及責任認定進行調查,調查報告報領導小組。
(2)網絡和信息安全事件應急處置結束后,對按照規定需要成立調查組的事件,由領導小組組織成立調查組,對事件產生的原因、影響及責任認定進行調查。
(3)網絡和信息安全事件應急處置結束后,對產生社會影響且由省級有關部門進行調查的,按照省級有關部門的要求配合進行事件調查。
5附則
網絡應急安全預案范文第2篇
關鍵詞:網絡信息安全;應急響應;聯動系統
隨著互聯網對各個領域的滲透,我國的網絡安全防護任務越來越重。從20世紀90年代至今網絡信息安全可分為4個階段的發展過程,即通信安全、計算機安全、網絡安全、內容安全。在這4個階段中,前兩個發展階段屬于運行安全方面―OPSEC。而對于網絡基礎設施與信息的保護則稱之為物理安全―PHYSEC。隨著網絡的發展,隨后又提出了內容安全―CONTSEC,其目的是為了解決信息利用方面的安全問題。為了應對日益增加的網絡安全事件,網絡安全對抗必須進一步的細化以及升級。在此背景下,應急響應聯動系統的建立尤為重要,因為通過系統的建立,可以提高政府對各種網絡安全事件的解決能力,減少和預防網絡安全事件造成的損失和危害。因此目前對應急響應及聯動系統的基礎理論、框架構建、技術操作方面的研究尤為重要。
1 應急響應的基本內容
1.1 應急響應系統的建立
為應對網絡安全事件發生,事前準備工作或事后有效措施的實施便是應急響應系統建立的目的。應急響應系統包含5個步驟。
(1)管理。即組織對事情發生前后人員之間的職能劃分。
(2)準備。對于各種網絡安全事件提前制定的一些應急預案措施。
(3)響應。網絡安全事件發生后進行,系統對事件進行安全檢測有效防止系統信息進一步遭到破壞,并對已受到破壞的數據進行恢復。
(4)分析。為各種安全事件的應急預案提供調整的依據,提高防御能力。
(5)服務。通過對各種資源的整合為應急響應對計算機運行安全提供更多的有力的保障。
1.2 應急響應系統建立必須遵循的原則
(1)規范化原則。為能保證應急響應系統有效策略的實施,各個組織都應該建立相應的文檔描述。任何組織應急響應系統應該有清晰和完全的文檔。并有相關的規章條例保證系統的有效運行。組織成員作為應急響應系統的服務者必須遵守相關的條例,也可以寫入工作職責來保證系統的有效運行。
(2)動態性原則。信息安全無時無刻不在發生變化,因此各種安全事件的復雜性使得應急響應策略的制定更加具有難度。為了完善應急響應策略就必須注重信息安全的動態性原則,并對策略實時作出相應調整。
(3)信息共享原則。應急響應過程中,系統會提供大量可能與安全事件無關的信息,如果提高應急響應系統中重要信息被發現的可能性,在信息提取過程中,信息共享是應急響應的關鍵,應該考慮將信息共享的對象與內容進行篩選,交叉分析。
(4)整體性原則。作為一個系統體系應急響應的策略具有整體性、全局性,應該在所有的互聯網范中進行安全防護,不放過任何一點的細節,因為一點點的疏漏都會導致全網的癱瘓。整個應急響應策略體系除了要從技術層面考慮問題也要從管理方面著手,因為管理問題而導致的安全事件更為嚴重。因此,制定管理方法時要投入更多的精力來進行統籌安排,既要完善管理方法,也要注重技術層面。
(5)現實可行性原則。通過判斷應急響應策略是否合理性來衡量是否在線上具有可行性。
(6)指導性原則。應急響應系統體系中的策略并非百分之百的解決方案,ψ櫓而言,它只是對于處理網絡安全事件方法進行一定的指導,而對整個組織工作也只是提供全局性的指導。
2 應急響應系統體系的總體框架
如果對應急響應系統體系進行劃分,可以將其劃分為兩個中心和兩個組。
(1)兩個中心。應急響應中心與信息共享分析中心。應急響應系統體系的關鍵是信息共享分析中心。它主要負責的是對中心收集來的各級組織的信息進行交換和共享,并對整個網絡作出預警或者事件的跟蹤,并對收集來的信息進行整理。而應急響應中心的任務則是對系統體系預案進行管理,通過對信息共享分析中心各種信息安全事件的分類分析并進行應急響應。
(2)兩個組。應急管理組及專業應急組。應急組對整個事件進行全局性指導,并協調各個機構,指導各個組織成員對事件進行應急策略的制定。在各類安全事件發生的過程中,應急響應與救援處于一個重要的環節,而專業應急組是環節的關鍵,是實現信息安全保障的核心。通過應急組的響應迅速使網絡系統得到恢復。
3 應急響應的層次
“八方威脅,六面防護,四位一體,應急響應”這句話形容的則是應急響應體系的整個工作過程。
(1)“八方威脅”是指應急響應系統中的網絡安全事件。而根據事件的危害程度對其進行編號的話,1類為有害程度最輕的事件,8類則最為嚴重,儼然一場網絡戰爭。而且一般的安全事件都不是單獨發生的,通常許多事件都是緊密聯系環環相扣。
(2)“六面防護”防護是指技術層面的防御,主要是風險評估、等級保護、入侵檢測、網絡監審、事件跟蹤和預防6個方面。
(3)“四位一體” 主要是指各個小組的組織保障體系,如應急組、專業組、組織協調機構、專家顧問組。
(4)應急響應。應急響應系統的核心為應急響應的實施功能。應急響應系統通過對網絡安全事件的目標進行分類并分析,通過對事件的判斷進行事件分級,制定具體的預案或措施,并有通過各個小組進行信息實施,并有技術組對系統進行恢復重建和應急管理,保證目標的信息系統安全。
4 應急響應體系的周期性
通過應急響應系統的工作,分析應急響應聯動系統在網絡安全事件中可能具有生命周期性。網絡安全事件的生命周期從風險分析開始,一般的風險分析包括網絡風險評估和資源損失評估等。對風險分析進行正確有效的分析有利于高效率的應急響應。為了這一階段響應過程的順利進行,需要制訂安全政策以及各種應急響應優先權的各種規定。安全工具與系統、網絡配置工具,使網絡的安全性與可用性兩者之間處于平衡狀態。在檢測階段,通過各種手段收集信息,利用系統特征或IDS工具來預測安全事件的發生。之后響應階段,利用各種手段抑制、消除安全事件并進行有利反擊。最后在恢復階段對受到攻擊的對象進行恢復,使其恢復到事件發生之前。網絡安全事件的周期性更全面,更實際地概括了應急響應系統的工作過程。
5 應急響應體系的聯動性
(1)“六面防護”的聯動。 首先由風險評估對網絡安全事件作出安全評估并確定其“威脅”等,再由等級保護進行措施制定,對其入侵的主體進行入侵檢測確定威脅漏洞所在,再通過網絡監審發現安全事件并進行事件跟蹤再由事件跟蹤對其事件進行分析,并通過預防對響應策略進行調整,并分析防御的有效性。
(2)“四位一體”的聯動。聯動的主要目的是為了應急響應系統的有效運行,因此應急組、專業組、組織協調機構、專家顧問組之間就要努力做好協調工作。組織協調機構主要負責總體的協調工作,應急組與專家顧問組主要負責對網絡安全事件的應急處理工作,同時應急組還承擔著對突發的安全事件進行信息收集,分析以及信息上報的工作,并對組織協調機構提出的相關事件的應急預案或者保護措施進行執行的工作。
(3)應急響應的聯動。作為應急響應系統的核心,應急響應實施功能通過信息,在應急預案或保護措施實施過程中,對事件的發展情況、處理進程進行全程跟蹤。尤其是在事后對事件進行跟蹤分析,從而進行恢復重建,排除事件對系統產生的威脅。除了對事件進行全程跟蹤外,作為核心,還應對相關的應急資源進行協調,做好應急管理工作。
網絡應急安全預案范文第3篇
關鍵詞:計算機網絡;安全隱患;應急響應技術
中圖分類號:TP393.0 文獻標識碼:B DoI: 10.3969/j.issn.1003-6970.2012.05.053
Computer Network Security and Emergency Response Technology
LI Gang
(Xinjiang Vocational and Technical College of Communications, Urumqi 831401, China)
【Abstract】The development of computer network, the Internet ’s boundary is more and more large. Internet information for human life has brought great convenience, but the network itself is open, free and interconnection of network, which led to the inevitable safe hidden trouble. Serious damage to the interests of the majority of Internet users. Therefore, to improve the network security becomes more important. This paper analyzes the computer network security risks, and aimed at these problems, put forward the corresponding emergency response technology.
【Key words】Computer network; Security; Emergency response technology
0 引 言
全球化時代的到來,信息技術的日新月異,這已是人類社會不可回避的現實,計算機網絡正是在這個背景下應運而生。伴隨著計算機網絡的發展,其具有開放性、自由性、互聯性特點的同時,也容易遭受病毒、黑客等形式的攻擊。因此,計算機網絡的安全與否已成為了一個亟待解決的重要問題。網絡只有具有了完備的安全措施,才能發揮它應有的作用,否則可能會給網絡用戶帶來一定的危害,嚴重的甚至可能會影響國家安全[1]。不論是企業的內部網還是局域網或者廣域網,都會存在人為的和網絡本身的安全隱患。這就需要我們針對不同的情況采取不同的應對技術,只有這樣才能真正保證網絡運行的安全、可靠、保密、通暢。
1 計算機網絡安全的含義
計算機網絡安全其實質就是要保證網絡上各種信息的安全,它涵蓋的領域非常廣泛。現在的網絡上存在著各種各樣的安全隱患,這對計算機網絡的良性發展產生了極大的障礙[2]。計算機網絡安全從廣義上分析:凡是和網絡信息的安全性、保密性、真實性相關的理論和技術都屬于網絡安全的研究領域。因此,網絡安全的廣義定義是指網絡系統的軟硬件及其數據不受偶然的或惡意的破壞,系統能連續正常地運行,并能有效防止非法和有害信息的傳播,能維護道德和國家的利益、法規。狹義的網絡安全即指網絡上的信息安全。它側重于信息的安全性和保密性,防止攻擊者利用系統中存在的各種網絡安全漏洞,竊取、毀壞網絡上的信息等有損網絡合法用戶的權益。因此,狹義的網絡安全是指通過各種計算機、網絡、密碼和信息等技術保護網絡中信息傳輸、交換、存儲的保密性、完整性,并能有效控制不良信息的傳播。
2 計算機網絡的安全隱患
計算機網絡開放性和自由性的特點,已導致越來越多的網絡合法用戶的個人信息和重要數據被非法占用、利用,這反映出當今網絡的安全隱患非常嚴重,筆者分析認為,主要有以下幾方面原因構成。
2.1 操作系統的不完善
操作系統體系龐大,結構復雜,具有集成性和擴散性的特點。操作系統需要不定時的進行升級,才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統,都會一直面臨著漏洞的威脅。沒有任何一種補丁程序可以把操作系統本身的漏洞擋住。只有勤于對操作系統進行升級,才能有效防止操作系統自身的不完善[3]。操作系統是由網絡管理員進行維護的,管理員通常會預設一些免費口令,這也會人為的對操作系統形成安全隱患。以上兩種情況都會導致這樣的操作系統在接入互聯網時容易遭受到黑客和病毒的攻擊。
2.2 網絡協議(TCP/IP)漏洞
網絡協議的漏洞分為兩種:一是自身協議的漏洞;二是協議服務上的漏洞。網絡協議分為數據鏈路層、網絡層、傳輸層和應用層四個層次結構。攻擊者會尋找這四個層次的漏洞進行攻擊。在數據鏈路層中,網絡中的計算機,每一臺機器都處于一個網絡節點上,它們所發送的數據包都占用同一個通信通道,攻擊者可以通過對信道的修改,把錯誤的數據包發往信道中的每個節點[4]。數據包在發送的過程中,攻擊者可以替換原來的數據包,先偽裝起來看似和平常的數據包沒有區別,沒有立刻進行破壞活動,而是隱藏了起來。攻擊者通過匿名的方式,耗用系統中的資源,通過電子郵件服務的方式,傳播病毒,在TFTP服務中,盜用用戶名和口令,對計算機進行各種破壞活動;攻擊者還可以通過防火墻的漏洞或者在它關閉時,對系統進行破壞。
2.3 病毒的廣泛傳播
一旦計算機感染上病毒之后,一般都會造成系統速度變慢,如蠕蟲病毒和木馬程序等,會使計算機的運行速度大幅降低。而有些嚴重的病毒甚至會造成系統的崩潰,導致存儲在計算機內的部分重要文件丟失,更嚴重的是可能還會導致計算機的硬件損壞。病毒已經成為了計算機網絡安全的最大隱患。病毒是程序編制人員在計算機網絡程序中所插入的一些具有破壞功能的程序,它可以使計算機網絡喪失部分功能和數據,并影響計算機網絡的運行。病毒具有自我繁殖性,它可以復制程序的代碼和指令,通過更改這些代碼和指令達到破壞計算機網絡的目的。病毒如果不依靠反病毒軟件或防火墻是很難發現的,它具有隱秘性、傳染性、破壞性等特點。所以,采取有力措施防止其危害,對于計算機網絡的安全有著極其重要的作用。
2.4 網絡管理員的技術水平和防范意識不高
現在許多網絡管理員并沒有進過正規的教育,他們的職責感和技術水平都沒有達到一個合格網絡管理員所應具備的素質,這往往表現在實際的工作中,會出現許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預防和限制,對于網絡用戶給予了過大的權限,這些做法都極易給計算機網絡帶來巨大的危害。還有一些網絡管理員他們不對網絡系統進行調試和檢測,缺乏實時的監控機制,即使在已運行多年的網絡系統中,也經常會出現各種低級的錯誤,導致網絡系統漏洞百出,極易受到攻擊。
2.5 黑客的攻擊
黑客是對計算機網絡數據的安全造成威脅的另一個重要因素。現在的計算機網絡受到黑客的攻擊頻率越來越高,這已催生了一種新的行業的誕生,里面蘊含著巨大的經濟利益。只要擁有一定的計算機和網絡技術能力的人都能利用計算機網絡來謀取經濟利益。黑客利用計算機網絡存在的安全漏洞非法侵入他人的計算機網絡系統,這給合法的網絡用戶造成了極大的經濟損失。黑客針對計算機網絡的自由性、開放性的特點,利用自身的專業知識,使計算機網絡的管理工作難上加難。世界上發生的黑客攻擊事件層出不窮,如俄羅斯黑客攻擊美國政府網等,這種通過非法侵入他國的網絡系統,獲取重要的情報信息的做法,造成美國大量的情報外泄,給美國政府帶來了巨大的壓力。
3 計算機應急響應技術
計算機網絡應急響應技術是一門綜合性極強的學科,它對技術的要求非常高,必須能夠對突發事件能進行及時的反饋、分析、處理并進行跟蹤。這門學科幾乎涉及所有有關計算機安全的知識和技能。概括起來主要可以分為以下幾類。
3.1 防火墻技術
防火墻技術的應用大大減低了計算機網絡安全的隱患,現在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應用防火墻技術可以有效保護網絡內部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素,可以防止IP地址指定、綁定、欺騙,還可以對內部網與外部網進行隔離,使內部網上的信息不能隨意流向外部網。雖然,使用了防火墻技術在一定程度上會降低網絡的速度,但相比它所換來的網絡安全是非常值得的。
防火墻在外部網和內部網之間建立了一道屏障,一方面它可以保護內部網免受非法用戶的侵入,實現有效隔離。另一方面,它還可以通過對內部網絡的各模塊進行劃分,以確定每個模塊的保護等級,通過設置口令、密碼和身份認證等方式保證網絡運行的安全。防火墻的網絡監控功能把所有的訪問歷史記錄下來,一旦發現非法用戶的不安全行為就會預警。可以毫不夸張的說,在應急響應諸多技術中,防火墻技術的合理應用,是最可靠、最安全,同時也是經濟效益最高的技術。
3.2 入侵檢測系統
所謂入侵檢測系統其實就是對非法用戶的入侵行為進行檢測的軟件。它具有識別、分析、評估的功能。通過系統內部的事件生成器、分析器、數據庫和響應單元,可以有效起到對計算機網絡的檢測作用。入侵檢測系統通過對異常行為的檢測,對用戶信息進行檢測,可以起到防止病毒入侵、數據丟失等的作用。相比防火墻技術,入侵檢測技術是一種積極主動的防護技術,它不同于防火墻技術的被動防御,整合了入侵檢測、網絡管理和網絡監控這三項功能,并具有智能化和全面化的特點,形成了一個主動的保護方式。網絡管理員可以通過入侵檢測系統所提供的各種數據,進行合理分析,并制定出更加全面的網絡安全方案。
3.3 數字加密技術
所謂數字加密技術,是對網絡內要保護的信息進行特殊編碼,把信息轉變成無法使非法用戶識別的信息。這樣即使網絡內信息被非法用戶盜取,也無法識別信息的內容。這種技術現在主要應用在商業領域和金融系統中,如國際貿易中各種訂單的詳情等。目前,許多跨國公司隨著企業國際化程度的進一步加深,在世界許多國家和地區都建立了分公司或者分支機構,這些機構都擁有自己的局域網。分支機構在和總公司的聯絡中,為了防止信息的泄露,必須對信息進行加密,使局域網與互聯網連接時,信息的安全能夠得到充分的保證。
3.4 訪問控制技術
對計算機網絡的訪問,必須對其進行有效控制,以過濾非法用戶,減少網絡安全隱患。首先,利用數字簽名技術可以有效保證數據的完整性,能夠鑒別數據是否偽造、冒充和篡改等問題,對用戶的身份和消息進行認證、核查。其次,建立訪問網絡所必須遵循的規則,這種規則對每個用戶都起到了約束作用,每個網絡用戶都必須無條件的遵循。這些原則包括入網的步驟、授權的方式、控制的策略、訪問的形式和安全等級的劃分等。
3.5 防病毒軟件
防病毒軟件的使用也能提供全面的網絡安全保護功能。如360安全衛士、金山毒霸,卡巴斯基等軟件可以幫助用戶更有效地保護數據。網絡防病毒軟件主要體現在病毒查殺、病毒實時監測、對新病毒的預防、聯網查殺,及時更新等方面。隨著計算機技術的日益發展,計算機病毒也變的愈來愈復雜、高級,對計算機網絡構成了極大的威脅。網絡管理員一旦發現網絡系統感染了病毒,應立即使用防病毒軟件進行清理,對非法用戶進行刪除,并徹底檢查系統的感染程度,掃描出病毒所在位置,完全、徹底地將病毒清除,只有這樣才能使得計算機網絡的安全性得到保障。
3.6 網絡追蹤技術
計算機網絡追蹤技術是指通過收集網絡內每一臺計算機的相關信息,分析出侵入事件,確定并鎖定攻擊網絡計算機的IP地址,找到入侵源的手段。這種技術主要是通過攻擊者在整個網絡里的活動軌跡來分析和處理。計算機網絡的追蹤技術可以分為兩種:一是主動的追蹤技術,這主要指的是計算機網絡通過一些特殊的現象,來定位攻擊者攻擊行為的起始位置,這樣能更好地制定有針對性的防護措施。二是被動的追蹤技術,它的理論基礎是根據計算機網絡的不同狀態,它會表現出不同的網絡數據特征。因此,記錄下在各個時間段,同一個時間點,網絡各節點受攻擊的軌跡,來確定未來可能受攻擊的位置。
4 結 語
計算機網絡的安全已越來越引起人們的關注,計算機網絡安全問題,不僅是一個技術問題,更是一個責任意識問題。未來社會的發展離不開網絡,因此,為保證計算機網絡的安全,應采用各種可能的安全策略和應急響應技術。同時,,網絡管理員作為計算機網絡安全最直接的負責人也應該建立起高度的責任意識,為建立一個良好的網絡環境而努力。
參考文獻
[1] 趙紅言,許柯,許杰,趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報(哲學社會科學版),2007,(2).
[2] 夏丹丹,李剛,程夢夢,于亮.入侵檢測系統綜述[J].網絡安全技術與應用,2007,(1).
網絡應急安全預案范文第4篇
關鍵詞:計算機網絡;網絡安全;防范措施
中圖分類號:TN915.08 文獻標識碼:A文章編號:1007-9599 (2010) 07-0000-01
The Applied Analysis of Computer Network Security
Wei Yuanchun
(Chongqing Information Technology College,Chongqing404049,China)
Abstract:With the enhancement of the informatization national economy,the government materials and business information have been stored intensively in the computer.Since the applied scale of network has been enlarged,the leakage of information is becoming more and more serious.Thus,the security of computer network becomes increasingly important,which this thesis puts forwards its own viewpoints.
Keywords:Computer network;Network security;Preventive measures
Interact在人們的工作生活中得到廣泛應用,但是安全性很不完善。網絡安全問題己發展成一個社會問題,它對社會經濟秩序甚至國家安全都構成了重大威脅。計算機網絡必須增加對通信過程的控制,加強網絡環境下的身份認證,由統一的網絡操作系統貫徹其安全策略。提高網絡上節點的整體安全性。
一、計算機網絡安全的定義
計算機網絡安全的具體含義會隨著使用者的變化而變化,使用者不同,對網絡安全的認識和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個人隱私或信息在網絡上傳輸時,避免被竊聽、篡改和偽造;而網絡提供商除了關心這些網絡信息安全外。還要考慮如何應付突發的自然災害、軍事打擊等對網絡硬件的破壞,以及出現異常時如何恢復通信,保持網絡通信的連續性。
二、計算機網絡安全存在的問題
原來由單個計算機安全事故引起的損害,可能通過網絡傳播到其他系統和主機。常見的威脅主要來自以下幾個方面:
(一)計算機病毒
計算機病毒指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有自我復制的能力,通過存儲介質或網絡,計算機病毒可以很快蔓延。計算機病毒有引導型病毒、文件型病毒、混合型病毒、宏病毒和蠕蟲病毒等種類。
(二)木馬程序
攻擊者在正常的軟件中隱藏一段用于其他目的的程序,這段隱藏的程序段常常以安全攻擊為其最終目標。木馬里一般有兩個程序:一個是服務器程序,一個是控制器程序。如果一臺電腦被安裝了木馬服務器程序,那么,黑客就可以使用木馬控制器程序進入這臺電腦,通過命令服務器程序達到控制你的電腦的目的。
(三)拒絕服務攻擊
這是一種很簡單,但也是很有效的進攻方式,它會使你的部分連接和網絡系統失效,總的來說有兩種實現手發:一是發送PING數據包,攻擊者可以破壞你的Interact連接。二是郵件炸彈,這是拒絕服務攻擊的另一種方式,在這種方式下,攻擊者向你的郵件系統發送大量的郵件信息,不僅影響了你的帶寬,同時也致使你的郵件服務器沒有能力處理其它的郵件。
三、計算機管理與維護措施
(一)硬件的管理與維護措施
相對軟件來說,硬件在計算機運行過程中的故障發生率低,存在的管理與維護方面的工作量不大。認識硬件設備的工作特性,掌握并確實按設備操作規范使用設備,將使設備可能的運行故障降到最低點。認識設備可能的運行故障及造成設備運行故障的原因。對有效預防和科學排除故障將是十分重要的。
其一:環境問題。計算機不能運行在有化學污損、強磁場和強噪聲污染的場合,更應注意不要將計算機布置的可能長時間陽光直射、溫度過高及濕度過大的場所,良好的供電系統也是保證計算機正常工作重要的外部條件。其二:CMOS設置。認識BIOS的功能,安全地升級BIOS程序可改善其工作性能;合理設置CMOS參數為計算機運行提供優化的數據參數是保障計算機正常運轉最基本的要求。
(二)軟件及數據資料的管理與維護措施
由于軟件的用戶可操作性,致使計算機運行過程中存在的主要問題是來自軟件及用戶對軟件的非法操作,而來自軟件自身的設計缺陷和軟件兼容所造成的運行故障也表現得越來越突出要保障計算機安全高效地運行,應在提高自身應用能力的基礎上,有所針對地適時地采取安全有效的管理與維護措施。
第一:加強安全保護。1.在注冊表編輯器中通過對注冊表的手工編輯,可更加靈活多樣地實現諸如隱藏驅動器圖標和控制面板等相關功能單元,防止未經許可地修改與操作所造成的系統崩潰;2.“美萍視窗鎖王”、“超級保鏢”等相關硬盤保護軟件的在線運行,可有效防止硬盤數據的改寫和刪除;3.經常性地下載并安裝系統補丁程序,加強系統運行的安全性和可靠性。
第二:軟件系統的備份與恢復。1.利用Windows的“還原功能”或“注冊表導人和導出”功能,進行注冊表備份與恢復;2.利用WINDOWS提供的“備份”功能實現有選擇的數據備份與恢復;3.通過硬盤保護卡對硬盤分區和CMOS設置進行安全保護和快速恢復。
四、結束語
計算機網絡在全球范圍內得到了迅速發展,其應用幾乎包括了人類生活工作的全部領域,它在帶給我們前所未有的方便的同時,也給我們制造了大量的難題,計算機網絡安全是一個綜合性的課題,涉及到技術、管理、使用和維護等多方面。為保證計算機網絡系統的安全,應混合使用多種安全防護策略,方可把握住計算機網絡安全的大門。
參考文獻:
網絡應急安全預案范文第5篇
關鍵詞:維護系統;漏洞;安全性;防火墻
中圖分類號:TP393.18文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02
現階段,計算機網絡已經逐步信息化,正慢慢滲透進各經濟范圍中,融入到人類的生活、工作、學習環境中。短短幾年時間之內,各類利用計算機進行網絡犯罪的案件層出不窮,尤其是那些有著行業專業技能的犯罪,通常是針對金融、財務部門等,這些部門的損失是極其慘烈的。由此可知,對計算機網絡信息存在的安全隱患加以分析是必須的,并要及時提出防范解決的策略。
一、現階段,計算機網絡信息中存在的一系列安全隱患
由于計算機網絡本身開放、自由的特點,引起越來越多重要的信息資源受到入侵,并被破壞或惡意丟失,一般來講,計算機網絡存在下面幾大安全隱患:
(一)網絡運行系統相對脆弱。一般網絡運行系統都會發生集成、擴散,而整個服務過程里都要求持續不斷地變更遠程的網絡節點,還要求可以定期的對軟件進行升級,對漏洞進行補丁。可事實卻是,大多數網絡系統管理工作者常常為了便捷,就留下很多這樣那樣的隱患,使得黑客可以抓到漏洞,侵入網絡系統深層的核心地帶,摧毀整個操作系統程序,進而使得系統癱瘓、報廢。
(二)計算機存在病毒入侵現象。通常病毒都是可以不斷蔓延、復制的,它可以對計算機內部數據進行破壞。而且計算機病毒還有著傳播速度快、涉及范圍廣、引起損失嚴重等一系列的不利特性。一般情況下,計算機病毒都是從一部分網絡程序慢慢延續到整個計算機系統,其威脅性很高。換句話講,只要計算機染上某種病毒,整個系統就不能正常運作,內部文件有可能會丟失或被破壞,嚴重的會引起電腦死機或直接報廢。
(三)黑客襲擊網絡用戶。在所有計算機網絡存在的安全威脅里,黑客攻擊引起的破壞是最慘重的。黑客一般是隱蔽性的、可傳染的以及破壞性大的。計算機網絡系統存在的漏洞一般就會被黑客給利用。通常是應用各式各樣的破譯方法來獲取用戶的加密數據,有目標性地損毀用戶信息,帶給國家或個人不可估量的損失。
(四)網絡軟件存在眾多漏洞。由(三)可知,黑客都是利用網絡軟件中存在的漏洞進行攻擊的。所以只要計算機服務器沒有對漏洞進行補丁的話,就會導致被黑客侵入、襲擊,通常后果是不堪設想的。
(五)網絡垃圾郵件眾多。大多數人都是利用網絡電子郵件地址通常的公開特性,將自己編輯的電子郵件突破“防守”發到別人使用的電子郵箱里,硬性逼迫別人郵箱里存在這種垃圾郵件。還有一些人利用專門的間諜軟件去偷竊合法用戶的信息資源,然后將原先的系統設置進行修改,這樣的做法,不單單危害到了網絡用戶的隱私安全,還威脅到了整個計算機系統的正常運作。
(六)網絡監管力度欠缺。部分網絡站點都會潛移默化地將防火墻設立的訪問權限給擴寬,進而使得那些攻擊者可以趁虛而入,在一定程度上濫用了網絡資源,使得整個計算機安全系統性能偏低,從而導致安全隱患的增多。
二、分析計算機網絡信息存在安全隱患的主要原因
通常情況下,引起計算機網絡存在安全隱患的常見原因是很多的,主要原因如下:
(一)網絡環境構造不可靠
計算機因特網基本都是無數個地方局域網組合而成的。在使用一臺主機跟其它地方局域網使用的主機進行通信的時候,在兩個主機之間傳送的數據一般都要經由無數地方局域網主機進行轉發、傳遞才可以到達最終目的地的。這樣的話,只要對一臺正在傳送用戶數據信息的主機攻擊成功的話,那攻擊人就能輕而易舉地取得網絡用戶的數據信息。
(二)TCP/IP計算機協議不完整
計算機因特網系統正常運作的基礎就是 TCP/IP 這一協議,可惜對于這個協議來說,不管是什么組織,或者個人都能直接查閱得到,使得整個協議變得完全透明,換句話說,計算機間各種信息數據都是完全公開化的。由此可知,一些不良居心的攻擊人就會很容易地利用這些漏洞來進攻網絡用戶的計算機。
(三)網絡信息安全系數不高
計算機網絡上有很多沒加密的數據流資源,人們可以直接利用網上的探測工具去搜索網站用戶所使用的電子郵件地址、口令密鑰以及各類傳輸的重要文件等。使得網絡信息安全系數整體偏低。
(四)網絡信息技術系統不夠穩定
不合規、不科學、缺乏安全穩定性的計算機網絡系統程序編制,使得計算機肯定會受到不同程度的影響、破壞。
三、針對上述隱患,提出應對的安全防范措施
(一)防火墻計算機信息技術
防火墻計算機信息技術一般是用來強化網絡信息間訪問掌控力度的,避免外網用戶利用一些非法的渠道進入內網,濫用內網信息數據,在一定程度上可以保護內網系統可以正常操作的一種網絡互聯技術。它一般對兩個或兩個以上的網絡間傳遞的數據包遵循特定的安全技術措施進行鏈接式的檢查工作,進而決定整個網絡的通信是否允許正常進行,同時還對整個網絡系統的運作狀況進行有效地監控。這里介紹的“防火墻系統”通常是由過濾路由器跟應用層網關這兩個基本部件組織形成的,防火墻在五層安全網絡結構里處于最底一層,是內網跟外網中間最重要的一道保障。因此,防火墻始終都受到大眾的關注,是最安全的網絡產品之一。換句話來講,即使防火墻是在整個網絡安全系統中的最底層,僅僅負責各網絡間有關安全棉麻方面的認證與信息的輸送,可是由于社會對網絡安全技術標準的不斷提高,網絡應用也在不斷更新,使得防火墻技術慢慢地成為最基礎的一道安全技術,突破了單調的網絡層次,不單單要完成過濾目的,還要提供給各網絡應用合理、科學的安全服務條件。另一方面,大多數防火墻產品目前正在發展數據信息安全跟網絡用戶認證以及阻擋病毒侵入等方面的安全技術。
(二)數據信息加密安全技術
對數據信息進行加密的安全技術是整個網絡系統里最基本安全的管理技術,是信息資源安全的核心保證,剛開始的時候是用來嚴密保護存儲、傳遞數據的。它將那些需要保護的信息數據轉化成密文加以存儲并傳遞,那樣,就算加密的信息資源在存儲傳遞的過程里不小心被非授權的工作者獲取的話,也能確保流失的信息不被人知曉,進一步保護了信息資源的安全性。
在使用對稱加密安全技術時,數據加密所使用的密碼跟解密的密碼一般都是相同的,換句話講,其安全性全部都依賴于網絡用戶所持有的系統密鑰的安全性這一方面。應用對稱加密這一算法最重要的優勢就是加密跟解密都很迅速,加密的強度值很高,而且整個算法都是公開、透明的。
而在使用非對稱型的加密算法時,數據加密所使用的密碼跟解密的密碼都不盡相同,并且需要加密的嘻嘻資源必須要經由正確的解密密鑰才可以破解、使用,最主要的就是解密這一環節是非常復雜的。在實際的使用過程里,網絡用戶一般會將加密的密鑰公開使用,可是會保留解密的密鑰。通常情況下,公鑰體系在一定程度上方便了網絡用戶認證其身。也就是網絡用戶在傳遞信息之前,就先用私鑰加密信息,而信息的接收人在收到傳遞的信息后,就用網絡用戶對外公開的公鑰加以解密,只要可以解開,就表示信息資源確實是從網絡用戶那里傳遞過來的,在一定程度上就鑒別了信息發送者的確切身份。
(三)強化每一位網絡工作管理者的整體素養,增強其網絡安全責任意識
對每一位網絡工作者的管理素養水平應有所要求,應該定期對工作者進行計算機軟、硬件以及數據系統等方面的培訓,增強他們的安全責任意識,并強化整個網絡業務的培訓力度,提高實際操作動手能力,重點強調網絡系統安全的知識,盡可能避免發生人為操作失誤。現階段我國對于網絡研究的步伐還是比較緩慢的,整個安全技術都是處于發展、更新階段的。另一方面,如果要保證整個網絡可以正常、安全地運作,就必須要設立完善、嚴謹的管理規章,制定穩定、科學的管理方針,提高每一位網絡用戶對安全技術的認知意識,進一步改善個人、社會對計算機網絡的犯罪法律態度。
(四)訪問跟監控
授權掌控各不相同網絡用戶對數據資源的訪問限制,也就是說,哪些網絡用戶可以利用哪些資源,并且規定這些可訪問的網絡用戶必須要具備怎樣的權限標準。總而言之,對網絡信息的訪問跟監控加以技術方面的處理在一定程度上可以維護系統正常、穩定的運行,可以保護系統資源不被破壞。
(五)注重備份與恢復工作
備份管理工作通常是全面的、層次化的。最開始要做的就是用硬件網絡設備來避免硬件發生故障;因為假如軟件發生故障或者人為失誤引起數據資源的邏輯行為破壞,就會影響軟件、手工各方面的恢復系統程序。軟硬件跟人為相結合的模式在一定程度上使得系統能夠形成防護,不單單可以避免物理行為損害,還可以徹底杜絕邏輯性地損害。高質量的備份與恢復工作機制,在一定程度上能將網絡損失降到最低,因為它在網絡被損害的同時就已經在自身維護網絡數據漏洞了。
四、結語
現在社會正逐漸趨向網絡信息化,計算機正不斷推動世界經濟的發展,促進社會現代化的更新換代。同時,計算機網絡存在的安全性問題也是綜合性強的復雜難解的一大隱患。它不單單只要靠某些先進的網絡技術去解決,更要綜合其它各類制度、管理工作對隱患加以防范,盡可能的避免安全隱患的發生。
參考文獻:
[1]楊盈.計算機網絡安全隱患與防范策略探討[J].科技致富向導,2010,(17)
