網(wǎng)絡(luò)安全應(yīng)急處理能力

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全應(yīng)急處理能力范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全應(yīng)急處理能力范文第1篇

關(guān)鍵詞：金融風(fēng)險(xiǎn)；防范；管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)10-2201-02

隨著我國(guó)金融業(yè)的蓬勃發(fā)展，各金融機(jī)構(gòu)不斷加大金融電子化建設(shè)投入，擴(kuò)大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是，應(yīng)該看到，金融電子化在給我們提供便利的同時(shí)，也帶來(lái)了新的安全問題，并且，這個(gè)問題現(xiàn)在顯得越來(lái)越緊迫。

1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險(xiǎn)

金融活動(dòng)越來(lái)越多地在計(jì)算機(jī)網(wǎng)絡(luò)上建立，網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開發(fā)出來(lái)，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢(shì)，已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡(luò)為我們提供巨大便利的同時(shí)，來(lái)自外部與內(nèi)部的威脅與風(fēng)險(xiǎn)也在不斷加大。絕大多數(shù)銀行、金融機(jī)構(gòu)都會(huì)通過各種方式進(jìn)行互聯(lián)互通，并與國(guó)際互聯(lián)網(wǎng)直接或間接相連，如何有效防范來(lái)自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運(yùn)行中必須首要考慮的問題。同時(shí)，機(jī)構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的，由于外部出口是一個(gè)點(diǎn)，而內(nèi)部體系是一個(gè)面，所以來(lái)自內(nèi)部的威脅往往要遠(yuǎn)遠(yuǎn)大于外部，必須加以足夠的重視。

2金融網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與防范

最有效的金融網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施就是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行等級(jí)保護(hù)，按照重要程度進(jìn)行級(jí)別劃分，對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)通過物理隔離或邏輯隔離劃定邊界，并針對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)，特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對(duì)性的提出防范和化解風(fēng)險(xiǎn)的整改措施，并及時(shí)進(jìn)行整改。

風(fēng)險(xiǎn)評(píng)估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級(jí)劃分后的的重要程度和機(jī)構(gòu)自身的條件選擇自評(píng)估或聘請(qǐng)第三方專業(yè)機(jī)構(gòu)進(jìn)行。評(píng)估過程大致可以分為現(xiàn)場(chǎng)檢查、風(fēng)險(xiǎn)分析及策略選擇3個(gè)步驟進(jìn)行。

首先，現(xiàn)場(chǎng)檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴性，明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性，主要包括：設(shè)計(jì)弱點(diǎn)、實(shí)現(xiàn)弱點(diǎn)、配置弱點(diǎn)等等。現(xiàn)場(chǎng)檢查切勿走形式，務(wù)必提前制定詳細(xì)的檢查方案與實(shí)施細(xì)則，并嚴(yán)格按照檢查計(jì)劃進(jìn)行。只有現(xiàn)場(chǎng)檢查階段得到了全面、真實(shí)的業(yè)務(wù)數(shù)據(jù)，才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風(fēng)險(xiǎn)分析階段是整個(gè)風(fēng)險(xiǎn)評(píng)估的核心部分，需要利用現(xiàn)場(chǎng)檢查階段得到的各類數(shù)據(jù)，綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類風(fēng)險(xiǎn)。具體實(shí)施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求（機(jī)密性、完整性和可用性）確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險(xiǎn)計(jì)算及風(fēng)險(xiǎn)分析總結(jié)等幾個(gè)方面。

安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對(duì)關(guān)鍵資產(chǎn)進(jìn)行安全需求分析與賦值。威脅分析針對(duì)環(huán)境因素和人為因素分析威脅來(lái)源、對(duì)威脅進(jìn)行分類、研究威脅發(fā)生的可能性、分析威脅的嚴(yán)重程度。脆弱性分析包括以下幾點(diǎn)：網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責(zé)是否明確，安全管理機(jī)構(gòu)崗位設(shè)置、人員配備是否合理；網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類安全保障措施的組合是否合理；網(wǎng)絡(luò)安全域劃分、邊界防護(hù)、內(nèi)部網(wǎng)絡(luò)防護(hù)、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位；網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和終端設(shè)備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護(hù)、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護(hù)記錄，變更管理，安全事件分析和報(bào)告；運(yùn)行環(huán)境與開發(fā)環(huán)境的分離情況；安全審計(jì)、補(bǔ)丁升級(jí)管理、安全漏洞檢測(cè)、網(wǎng)管、權(quán)限管理及密碼管理情況；機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等；關(guān)鍵資產(chǎn)采購(gòu)時(shí)是否進(jìn)行了安全性測(cè)試，對(duì)外部服務(wù)機(jī)構(gòu)和人員的保密約束情況，在服務(wù)提供過程中是否采取了管控措施；應(yīng)急響應(yīng)體系（應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資）建設(shè)情況，應(yīng)急演練情況等。

綜合風(fēng)險(xiǎn)分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀，對(duì)資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進(jìn)行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險(xiǎn)狀況，最后根據(jù)風(fēng)險(xiǎn)的程度逐 條列出風(fēng)險(xiǎn)列表，通常可將風(fēng)險(xiǎn)劃分為3個(gè)等級(jí)，即一般風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)和高級(jí)風(fēng)險(xiǎn)。

策略選擇階段根據(jù)前一階段得到的風(fēng)險(xiǎn)列表，結(jié)合安全需求和業(yè)務(wù)目標(biāo)，開展相應(yīng)的整改工作，開發(fā)和選擇符合成本效益的信息安全保護(hù)策略，包括安全管理策略和安全運(yùn)行策略，并制定合適的風(fēng)險(xiǎn)緩解計(jì)劃。特別是針對(duì)高級(jí)風(fēng)險(xiǎn)應(yīng)立即采取相應(yīng)措施進(jìn)行化解，對(duì)于短時(shí)間內(nèi)受各種客觀條件限制而不能及時(shí)處理的高級(jí)風(fēng)險(xiǎn)，應(yīng)制定專項(xiàng)風(fēng)險(xiǎn)防范方案，并提出后期整改計(jì)劃。

經(jīng)過較為全面的風(fēng)險(xiǎn)評(píng)估與相應(yīng)的整改，可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是，風(fēng)險(xiǎn)評(píng)估保證必須定期組織進(jìn)行，并將責(zé)任落實(shí)到人，確保整改到位。

3金融網(wǎng)絡(luò)的應(yīng)急體系

做好風(fēng)險(xiǎn)評(píng)估與防范，千萬(wàn)不能忽視應(yīng)急體系的建立與管理，即使金融網(wǎng)絡(luò)各方面風(fēng)險(xiǎn)已得到控制，仍避免不了各類突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運(yùn)行或使用替代方式繼續(xù)進(jìn)行業(yè)務(wù)處理，是衡量一個(gè)網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。

金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng)，有著更加重要的地位，一個(gè)社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會(huì)不良影響遠(yuǎn)不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。

金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機(jī)制，應(yīng)涉及應(yīng)急處理的各個(gè)部門、單位及相關(guān)政府職能部門，能在突發(fā)事件發(fā)生后的第一時(shí)間進(jìn)行組織協(xié)調(diào)，確定應(yīng)急方案，調(diào)動(dòng)各方力量，實(shí)現(xiàn)應(yīng)急聯(lián)動(dòng)。

其次，金融機(jī)構(gòu)應(yīng)結(jié)合自身的實(shí)際情況，制定和不斷完善IT層面的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)、機(jī)房環(huán)境等應(yīng)急操作手冊(cè)，提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)突發(fā)事件的能力，有效、快速、合理地應(yīng)對(duì)突發(fā)事件，最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響，保障金融業(yè)務(wù)的連續(xù)運(yùn)行。

應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對(duì)預(yù)案的理解。因此必須定期組織要對(duì)預(yù)案的宣傳、培訓(xùn)和實(shí)戰(zhàn)演練，確保參與應(yīng)急處理的每個(gè)人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程，以便在實(shí)際應(yīng)急處理過程中迅速進(jìn)入狀態(tài)，確保應(yīng)急處理的效果。

實(shí)戰(zhàn)演練是為檢驗(yàn)應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊(duì)伍、改進(jìn)應(yīng)急預(yù)案等，針對(duì)真實(shí)運(yùn)行的系統(tǒng)主動(dòng)進(jìn)行的演練，實(shí)戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況，以防止可能發(fā)生的演練風(fēng)險(xiǎn)。演練必須注重真實(shí)性，不能走過場(chǎng)，要模擬出真實(shí)事件發(fā)生的效果，最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進(jìn)行，以達(dá)到更真實(shí)的現(xiàn)場(chǎng)效果。

4結(jié)束語(yǔ)

金融網(wǎng)絡(luò)必須有足夠強(qiáng)的安全防衛(wèi)措施，否則將會(huì)影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個(gè)綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國(guó)家有關(guān)部門、金融機(jī)構(gòu)及IT技術(shù)公司通力合作，進(jìn)行科學(xué)的、強(qiáng)有力的干預(yù)、導(dǎo)向和防護(hù)。隨著金融信息化的迅猛發(fā)展，金融網(wǎng)絡(luò)不再局限于專網(wǎng)，而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過風(fēng)險(xiǎn)評(píng)估機(jī)制來(lái)建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段，構(gòu)建一個(gè)管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動(dòng)態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務(wù)的發(fā)展提供一個(gè)堅(jiān)實(shí)的信息系統(tǒng)基礎(chǔ)保障。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全應(yīng)急處理能力范文第2篇

[關(guān)鍵詞]： 校園網(wǎng) 病毒防治

中圖分類號(hào)：R373.9

當(dāng)前信息時(shí)代，很多學(xué)校都組建了校園網(wǎng)，師生盡情地享受著計(jì)算機(jī)局域網(wǎng)帶來(lái)的從備課到師生互動(dòng)等種種便利。但隨著信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒也呈現(xiàn)出高速增長(zhǎng)的趨勢(shì)，并且傳播能力和破壞性越來(lái)越強(qiáng)，網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)病毒傳播的主要途徑。

一、 校園網(wǎng)安全維護(hù)的的重要性

大部分校園網(wǎng)中計(jì)算機(jī)的使用者的水平參差不齊，如管理措施的不到位，會(huì)造成學(xué)校校園網(wǎng)中計(jì)算機(jī)病毒肆意橫行，干擾系統(tǒng)的正常運(yùn)行，造成計(jì)算機(jī)運(yùn)行速度變慢、頻繁死機(jī)，軟件不能正常使用等現(xiàn)象，甚至造成數(shù)據(jù)被破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓等問題，嚴(yán)重影響正常的教學(xué)、科研、信息共享等工作。 可見病毒防范已成為校園網(wǎng)日常管理中的一項(xiàng)非常重要的內(nèi)容，必須從管理、技術(shù)和應(yīng)急措施三方面互相配合，才能確保校園網(wǎng)的正常工作。

二、 病毒防治的管理措施

1、 學(xué)校要根據(jù)公安部頒布實(shí)施的《計(jì)算機(jī)病毒防治管理辦法》結(jié)合學(xué)校實(shí)際建立病毒防治制度和病毒防治組織，將病毒防治工作落到實(shí)處。

2、 建立快速、有效的病毒應(yīng)急體系，并要注意國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒信息，及時(shí)做好預(yù)防工作。

3、 學(xué)校加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)，根據(jù)病毒防治制度，建立二級(jí)安全培訓(xùn)課程，采用分級(jí)培訓(xùn)，普通網(wǎng)絡(luò)用戶，通過一級(jí)安全培訓(xùn)提高安全防范意識(shí)，掌握基本的病毒防治技術(shù)。網(wǎng)絡(luò)管理員通過二級(jí)培訓(xùn)全面了解掌握針對(duì)校園網(wǎng)系統(tǒng)的病毒防治技術(shù)和管理方法。

4、 對(duì)發(fā)生的病毒事故，要認(rèn)真分析原因，找到病毒突破防治制度和防護(hù)技術(shù)的原因，及時(shí)提高病毒防治技術(shù)，并對(duì)調(diào)整后的病毒防治技術(shù)進(jìn)行重新評(píng)估。

5、 建立系統(tǒng)恢復(fù)方案，為應(yīng)急處理服務(wù)，當(dāng)發(fā)生病毒侵害造成網(wǎng)絡(luò)及服務(wù)器癱瘓時(shí)，為將損失減少到最低，要盡快恢復(fù)系統(tǒng)。該方案主要包括應(yīng)急處理時(shí)的技術(shù)人員調(diào)配，技術(shù)人員的崗位角色，系統(tǒng)恢復(fù)的操作步驟等。

三、病毒防治的技術(shù)措施

1 、應(yīng)選擇、安裝經(jīng)過公安部認(rèn)證的防病毒軟件。 最好是 選擇有實(shí)時(shí)掃描的網(wǎng)絡(luò)版防毒軟件，因其針對(duì)服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)進(jìn)行了功能優(yōu)化，進(jìn)一步提高了服務(wù)器防毒能力、運(yùn)行的安全性和穩(wěn)定性。 所以當(dāng)帶有實(shí)時(shí)掃描功能的網(wǎng)絡(luò)防毒軟件能在系統(tǒng)啟動(dòng)之后，時(shí)刻監(jiān)視系統(tǒng)的運(yùn)行情況，一旦發(fā)現(xiàn)病毒隨即予以處理，從而起到防患于未然的作用。網(wǎng)管員還可對(duì)所有安裝客戶端的計(jì)算機(jī)進(jìn)行病毒監(jiān)控和遠(yuǎn)程殺毒，及時(shí)了解校園網(wǎng)中病毒疫情。 殺毒軟件基本上每周都會(huì)升級(jí)。如病毒庫(kù)的更新不及時(shí)，防毒軟件對(duì)新增的計(jì)算機(jī)病毒就缺乏查殺能力。

2、許多新型計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的，所以必須及時(shí)安裝各種補(bǔ)丁程序。否則，即使安裝了防毒軟件病毒也會(huì)反復(fù)感染。

3、 電子郵件也是傳播計(jì)算機(jī)病毒最主要的介質(zhì)，所以防范電子郵件病毒要做到：不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序； 打開附件中的文檔文件前要經(jīng)過防毒軟件檢查； 刪除文件擴(kuò)展名很怪的附件，或者帶有腳本文件如*.VBS*、.SHS等的附件； 不打開帶誘惑主題的郵件。

4、 合理規(guī)劃備份校園網(wǎng)數(shù)據(jù)存儲(chǔ)，對(duì)于校園網(wǎng)而言，最重要的是學(xué)校發(fā)展規(guī)劃、科研成果、財(cái)務(wù)數(shù)據(jù)、學(xué)生成績(jī)等基礎(chǔ)數(shù)據(jù)資源，為防止由于病毒破壞、硬盤或軟件故障而搶救數(shù)據(jù)。要做到 規(guī)劃存儲(chǔ)設(shè)備，重要的用戶數(shù)據(jù)與系統(tǒng)要分開存儲(chǔ)， 重要的數(shù)據(jù)要及時(shí)備份，備份前要進(jìn)行病毒查殺。校園網(wǎng)重要數(shù)據(jù)要每天進(jìn)行增量備份，每周作完全備份，每月校驗(yàn)備份。 可采取光盤備份、磁帶備份等方式，盡量采取異地備份。

5、用戶要注意密碼的保密性， 定期檢查敏感文件。對(duì)系統(tǒng)的一些敏感文件定期進(jìn)行檢查，保證及時(shí)發(fā)現(xiàn)已感染的病毒和黑客程序。

6、注意網(wǎng)絡(luò)隔離， 涉及到機(jī)密的重要網(wǎng)絡(luò)（內(nèi)網(wǎng)，如考試網(wǎng)）一定要嚴(yán)格與校園網(wǎng)物理隔離。 校園網(wǎng)和互聯(lián)網(wǎng)之間要安裝防火墻，提高系統(tǒng)的安全性。

四、病毒防治的應(yīng)急處理

校園網(wǎng)管理員須準(zhǔn)備應(yīng)急軟件工具，最新系統(tǒng)補(bǔ)丁盤等，平時(shí)要做好分區(qū)表、注冊(cè)表等的備份工作，這樣可提高系統(tǒng)維護(hù)和修復(fù)時(shí)的工作效率。 由于計(jì)算機(jī)病毒具有不可預(yù)知性和隱蔽性，校園網(wǎng)中的計(jì)算機(jī)感染病毒是不可避免的，當(dāng)出現(xiàn)病毒感染跡象時(shí)，應(yīng)立即隔離被感染的計(jì)算機(jī)，并立即進(jìn)行殺毒處理，不準(zhǔn)帶毒繼續(xù)工作，以防病毒在校園網(wǎng)中擴(kuò)散。如病毒破壞嚴(yán)重，不能用隔離被感染的計(jì)算機(jī)來(lái)解決，造成數(shù)據(jù)被破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓時(shí)，就只能根據(jù)系統(tǒng)恢復(fù)方案，盡快用平時(shí)準(zhǔn)備的應(yīng)急工具和最近的備份數(shù)據(jù)進(jìn)行恢復(fù)。 系統(tǒng)恢復(fù)后要及時(shí)校驗(yàn)校園網(wǎng)的各功能模塊的功能，對(duì)數(shù)據(jù)要進(jìn)行校驗(yàn)。

總之，在網(wǎng)絡(luò)信息時(shí)代，我們技術(shù)人員在校園網(wǎng)絡(luò)的維護(hù)工作中，只要從管理和技術(shù)兩方面做好防范工作，就可以盡量避免傳染上計(jì)算機(jī)病毒，即使傳染計(jì)算機(jī)病毒，我們也可以通過病毒防治的應(yīng)急處理來(lái)清除，保障校園網(wǎng)健康運(yùn)轉(zhuǎn)、高效地為我們的教育教學(xué)工服務(wù)。

[參考文獻(xiàn)]：

1、《計(jì)算機(jī)應(yīng)用基礎(chǔ)教程》 石文俊 編

網(wǎng)絡(luò)安全應(yīng)急處理能力范文第3篇

據(jù)當(dāng)?shù)孛襟w稱，印度安全機(jī)構(gòu)否認(rèn)上述事故與網(wǎng)絡(luò)攻擊有關(guān)，但認(rèn)為電網(wǎng)遭受網(wǎng)絡(luò)攻擊“理論上是可能的”，并稱恐怖分子或黑客可以通過復(fù)雜的網(wǎng)絡(luò)攻擊致使電網(wǎng)癱瘓，進(jìn)而威脅國(guó)家安全。印度網(wǎng)絡(luò)法規(guī)專家帕萬(wàn)·杜格爾在接受本報(bào)記者采訪時(shí)指出，停電事故再次為印度網(wǎng)絡(luò)安全敲響警鐘，事件凸顯出當(dāng)局在危機(jī)應(yīng)急機(jī)制上的遲滯，他呼吁應(yīng)盡快出臺(tái)專門的網(wǎng)絡(luò)安全法，完善法規(guī)監(jiān)管。

印度數(shù)據(jù)保護(hù)中心高級(jí)研究員拉胡爾對(duì)記者表示，網(wǎng)絡(luò)技術(shù)在信息技術(shù)外包產(chǎn)業(yè)中運(yùn)用廣泛，而這些產(chǎn)業(yè)的發(fā)展都依賴于可靠的網(wǎng)絡(luò)安全保障。但有數(shù)據(jù)顯示，約76%的印度網(wǎng)民曾遭遇網(wǎng)絡(luò)犯罪。印度國(guó)家安全也因此面臨威脅，一些恐怖組織或分離主義勢(shì)力借助黑莓手機(jī)、谷歌地圖、社交網(wǎng)站等載體實(shí)施破壞行為。如“超級(jí)工廠”病毒就是近年來(lái)對(duì)印度境內(nèi)信息基礎(chǔ)設(shè)施造成嚴(yán)重破壞的罪魁禍?zhǔn)住Ｓ《染W(wǎng)絡(luò)安全問題還影響到了他國(guó)。杜格爾說，印度目前是繼美國(guó)之后的第二大垃圾郵件發(fā)送國(guó)，外發(fā)垃圾郵件占全球總量的7.3%。

事實(shí)上，印度一直非常重視網(wǎng)絡(luò)監(jiān)管，懲罰措施也相當(dāng)嚴(yán)厲。2000年6月，印度頒布了《信息技術(shù)法》，為該國(guó)網(wǎng)絡(luò)監(jiān)管提供了法律框架。該法涉及刑事、行政管理、電子商務(wù)等內(nèi)容。隨后，當(dāng)局建立針對(duì)網(wǎng)絡(luò)犯罪的警察局和電腦犯罪分析實(shí)驗(yàn)室等專門機(jī)構(gòu)，中央調(diào)查局也開始與美國(guó)等一些國(guó)家的安全機(jī)構(gòu)共享情報(bào)，共同打擊跨國(guó)網(wǎng)絡(luò)犯罪。

2007年，印度政府下決心將網(wǎng)絡(luò)監(jiān)管系統(tǒng)化。當(dāng)時(shí)，谷歌、微軟等公司在印度市場(chǎng)提供的網(wǎng)絡(luò)通話業(yè)務(wù)發(fā)展勢(shì)頭正猛，遭到印度本土電信運(yùn)營(yíng)商的集體控訴。外國(guó)公司被質(zhì)疑存在極大信息安全隱患，加上2008年孟買連環(huán)恐怖襲擊事件的發(fā)生，印度政府重新修訂《信息技術(shù)法》，特別將移動(dòng)通信納入監(jiān)管范疇。

網(wǎng)絡(luò)安全應(yīng)急處理能力范文第4篇

[關(guān)鍵詞]校園網(wǎng)絡(luò)；安全；問題；對(duì)策

中圖分類號(hào)：G712 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）21-0253-01

1. 高校校園網(wǎng)安全問題分析

1.1 高校校園網(wǎng)的特點(diǎn)

高校校園網(wǎng)相比其他局域網(wǎng)存在很多網(wǎng)絡(luò)安全問題，這是其自身獨(dú)有的特點(diǎn)決定的，總的來(lái)說，包括以下兩點(diǎn)：

（1）用戶群體的特點(diǎn)。高校校內(nèi)學(xué)生是使用校園網(wǎng)的主體，學(xué)生在高校的學(xué)習(xí)中，通常需要靠自覺性，這在很大程度上需要學(xué)生去合理安排空余時(shí)間去進(jìn)行學(xué)習(xí)，通過不斷的學(xué)習(xí)，高校學(xué)生已經(jīng)能充分掌握計(jì)算機(jī)基礎(chǔ)知識(shí)，且水平高于普通商戶。由于缺乏對(duì)網(wǎng)絡(luò)安全的意識(shí)，許多高校學(xué)生并沒有關(guān)注到網(wǎng)絡(luò)安全的重要性，更有少數(shù)學(xué)生為了好玩或好奇，嘗試對(duì)校園網(wǎng)進(jìn)行技術(shù)性攻擊，因?yàn)椴⒉恢匾暟鏅?quán)問題，以及缺乏資金支持，大量的盜版資源和軟件被使用在校園網(wǎng)上。這些具有安全性低的軟件以及技術(shù)性的攻擊造成了網(wǎng)絡(luò)帶寬的耗費(fèi)，同時(shí)還帶來(lái)網(wǎng)絡(luò)風(fēng)險(xiǎn)問題，使校園網(wǎng)的安全性低增加。

（2）校園網(wǎng)的建設(shè)和管理的特點(diǎn)。校園網(wǎng)在建設(shè)時(shí)，通常只是將資金投入到一些大家都能看到效果的方面，但是卻很少在安全管理方面做太多的建設(shè)。這樣的網(wǎng)絡(luò)建設(shè)方式，致使校園網(wǎng)的網(wǎng)絡(luò)安全管理系統(tǒng)相當(dāng)落后，日常的管理以及維護(hù)都非常艱難。與此同時(shí)，為了滿足師生日常學(xué)習(xí)、管理等方面的需求，多數(shù)高校的校園開始使用高帶寬，校園互聯(lián)網(wǎng)用戶能使用高速的網(wǎng)絡(luò)，在一定程度上也使網(wǎng)絡(luò)管理的難度加大。

1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅

（1）安全漏洞。在校園網(wǎng)用戶中，有相當(dāng)多的一部分用戶存在操作系統(tǒng)方面的漏洞，同時(shí)還由部分用戶存在應(yīng)用軟件安全漏洞，這些不安全因素時(shí)刻威脅著校園網(wǎng)的運(yùn)行和用戶的正常使用，一旦黑客抓住了這些漏洞，對(duì)系統(tǒng)進(jìn)行攻擊后果不堪設(shè)想。

（2）病毒和攻擊。我們都知道網(wǎng)絡(luò)病毒的危害，病毒入侵電腦會(huì)對(duì)電腦的使用造成破壞性的影響且具有極強(qiáng)的傳播速度。然而校園網(wǎng)用戶通常會(huì)忽視這些危險(xiǎn)因素，對(duì)安全監(jiān)管太過放松，讓網(wǎng)絡(luò)病毒有機(jī)可乘。病毒的入侵不僅會(huì)給用戶的使用帶來(lái)很大的麻煩，同時(shí)還會(huì)占據(jù)大量的使用空間，危害整個(gè)校園網(wǎng)的正常運(yùn)行。

（3）濫用網(wǎng)絡(luò)資源。用戶在使用校園網(wǎng)時(shí)，并沒有使用規(guī)范的途徑，有一部分用戶還會(huì)自行使用服務(wù)器，用這種不法途徑使用網(wǎng)絡(luò)服務(wù)。而有一部分用戶在使用校園網(wǎng)時(shí)則會(huì)非法下載資源或者對(duì)其進(jìn)行傳播，浪費(fèi)資源還占據(jù)了網(wǎng)絡(luò)帶寬，影響其他用戶的正常使用。

（4）不良信息的傳播。網(wǎng)絡(luò)上的信息數(shù)量龐大，那些不良信息，極有可能對(duì)大學(xué)生造成一定的干擾，如果不對(duì)那些不良信息進(jìn)行及時(shí)的控制，在網(wǎng)絡(luò)的迅速傳播下，學(xué)生們難免會(huì)受到這些惡劣思想的干擾，所以為防止這些現(xiàn)象的發(fā)生應(yīng)及時(shí)對(duì)校園網(wǎng)絡(luò)進(jìn)行過濾，減少不良信息在校園網(wǎng)中的傳播。

（5）垃圾郵件。這是一種能占據(jù)網(wǎng)絡(luò)帶寬，影響服務(wù)器運(yùn)行速度并降低網(wǎng)絡(luò)整體運(yùn)行速度的并不具備絲毫使用價(jià)值的垃圾資源，這些垃圾郵件的傳播通常會(huì)伴隨著網(wǎng)絡(luò)病毒的擴(kuò)散。一些高校為方便用戶會(huì)建立電子郵件服務(wù)器，但是由于沒有嚴(yán)格的郵件過濾系統(tǒng)來(lái)對(duì)郵件的傳播進(jìn)行控制，占據(jù)大量資源消耗校園網(wǎng)流量，影響校園用戶的正常使用，嚴(yán)重的還會(huì)造成郵件服務(wù)器系統(tǒng)崩潰。

（6）惡意破壞。通常是指不法分子惡意攻擊網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)的癱瘓。其中對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行破壞也就是破壞了網(wǎng)絡(luò)硬件設(shè)備。由于校園網(wǎng)的網(wǎng)絡(luò)用戶巨多，很難對(duì)其進(jìn)行管理，有些用戶懷著不軌意圖去惡意攻擊網(wǎng)絡(luò)設(shè)備，使其無(wú)法運(yùn)行。這些惡意的行為均會(huì)造成校園網(wǎng)的正常運(yùn)行，使校園網(wǎng)絡(luò)受到影響。

2.加強(qiáng)高校校園網(wǎng)安全管理的對(duì)策

由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，高校校園網(wǎng)絡(luò)安全管理具有一定的難度，在對(duì)其進(jìn)行管理時(shí)應(yīng)充分結(jié)合實(shí)際，對(duì)癥下藥。

2.1 加強(qiáng)網(wǎng)絡(luò)安全管理制度建設(shè)

在管理校園網(wǎng)時(shí)必須要提前分析真實(shí)的使用情況，再由此制定并執(zhí)行嚴(yán)格的管理制度。對(duì)校園網(wǎng)的網(wǎng)絡(luò)安全、管理和維護(hù)等系統(tǒng)進(jìn)行合理有效的管理與控制。同時(shí)，還需制定各種網(wǎng)絡(luò)行為規(guī)范配合各類制度的實(shí)行，營(yíng)造出一個(gè)和諧可控制的校園網(wǎng)絡(luò)，從根源上減少校園網(wǎng)的內(nèi)部隱患。

2.2 做好物理保護(hù)

物理安全防護(hù)是一種保護(hù)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜的方式，通常人們會(huì)借助各種方式來(lái)保護(hù)網(wǎng)絡(luò)設(shè)備不受侵害，防止它們受到由于人為操作和物理?yè)p害等方面的影響。在實(shí)際的安全防護(hù)工作中，人們通常會(huì)盡可能的將那些重要的服務(wù)器設(shè)備集中在機(jī)房中實(shí)行統(tǒng)一管理，確保物理安全防護(hù)能有效的保護(hù)校園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

2.3 加強(qiáng)對(duì)用戶的教育和培訓(xùn)

為了使校園用戶能明白網(wǎng)絡(luò)安全的重要性，所以還需要采用一些網(wǎng)絡(luò)安全方面的教育。通過這些學(xué)習(xí)能讓用戶們高度警惕網(wǎng)絡(luò)安全，同時(shí)配合進(jìn)行安全防范的教育，使其對(duì)網(wǎng)絡(luò)安全有些了解，基本能自行解決一些簡(jiǎn)單問題，達(dá)到降低事故發(fā)生率的目的。

2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平

一個(gè)具有高度專業(yè)水平的網(wǎng)絡(luò)管理人員，在面對(duì)校園網(wǎng)絡(luò)中實(shí)際發(fā)生的問題時(shí)，可以根據(jù)專業(yè)知識(shí)和自身經(jīng)驗(yàn)去解決問題，由此可見，具有專業(yè)能力的網(wǎng)絡(luò)管理員隊(duì)伍對(duì)網(wǎng)絡(luò)安全的維護(hù)有著極強(qiáng)的作用，在提高面對(duì)風(fēng)險(xiǎn)的警惕性的同時(shí)還能及時(shí)對(duì)網(wǎng)絡(luò)上出現(xiàn)的各類問題有應(yīng)對(duì)能力。

2.5 規(guī)范出口、入口管理

在目前的高校校園網(wǎng)系統(tǒng)中，為確保校園網(wǎng)的正常運(yùn)行和管理，通常會(huì)設(shè)置多個(gè)網(wǎng)絡(luò)出口、入口。采用這一方法，能極大的提高校園網(wǎng)的整體安全性。在實(shí)際實(shí)施時(shí)，還要先對(duì)這些出口進(jìn)行管理，防止出現(xiàn)一些不安全因素，保證校園網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行，使其在安全的環(huán)境下工作。在此有以下幾種方式能有效保證網(wǎng)絡(luò)的安全：將不同接口進(jìn)行隔離、封鎖病毒端口等方式。

2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

在校園網(wǎng)安全工作中，還需要配置各種網(wǎng)絡(luò)安全設(shè)備或建立網(wǎng)絡(luò)安全系統(tǒng)，時(shí)時(shí)刻刻檢測(cè)與管理網(wǎng)絡(luò)安全設(shè)備，對(duì)將要出現(xiàn)的問題進(jìn)行監(jiān)管，提前做好保護(hù)措施，防止不法分子的非法訪問，同時(shí)這些網(wǎng)絡(luò)安全設(shè)備還能過濾掉一些不良信息，防止更嚴(yán)重的事項(xiàng)發(fā)生。可以看出，合理正確的運(yùn)用校園網(wǎng)絡(luò)安全設(shè)備能有效的保護(hù)校園網(wǎng)的安全。

2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

在校園網(wǎng)絡(luò)安全體系中，身份認(rèn)證系統(tǒng)是審核訪客的第一道防線，如果在高校的校園網(wǎng)絡(luò)系統(tǒng)中使用這種全校統(tǒng)一的身份認(rèn)證系統(tǒng)，可以有效的監(jiān)控用戶對(duì)網(wǎng)絡(luò)的使用情況，同時(shí)也對(duì)使用者進(jìn)行了限定，篩除一部分不法分子。

2.8 建立更安全的電子郵件系統(tǒng)

在當(dāng)前的電子郵件安全系統(tǒng)中，已經(jīng)有相當(dāng)成熟的技術(shù)來(lái)維護(hù)系統(tǒng)的準(zhǔn)確率，在對(duì)郵件進(jìn)行過濾時(shí)，一些電子郵件判別系統(tǒng)的準(zhǔn)確率甚至達(dá)到了百分之百。所以，高校應(yīng)建立高校的更安全的電子郵件系統(tǒng)，減少垃圾郵件、攜帶病毒的郵件等類型郵件的廣泛傳播。

2.9 做好備份和應(yīng)急處理

在校園網(wǎng)的運(yùn)行中，少不了一套合理的備份、恢復(fù)方案。其中備份內(nèi)容包括校園網(wǎng)中的重要數(shù)據(jù)、核心設(shè)備以及線路等，同時(shí)還要在網(wǎng)頁(yè)服務(wù)器中合理安裝網(wǎng)頁(yè)防篡改系統(tǒng)。這些備份措施能有效的保證校園網(wǎng)絡(luò)的流暢運(yùn)行。而應(yīng)急處理也是校園網(wǎng)安全的一部分，提前準(zhǔn)備好一份應(yīng)急處理方案可以在出現(xiàn)問題時(shí)及時(shí)解決問題，盡可能的降低損失。

3. 結(jié)束語(yǔ)

校園網(wǎng)的安全是一項(xiàng)長(zhǎng)期的工程，并不是一勞永逸的，計(jì)算機(jī)技術(shù)會(huì)不斷更新，只有不斷的學(xué)習(xí)技術(shù)，才能給廣大用戶一個(gè)干凈安全的使用環(huán)境。

參考文獻(xiàn)

[1] 曲晨.校園網(wǎng)絡(luò)安全與對(duì)策[J].民營(yíng)科技.2015（01）.

[2] 韓晶.高校智慧校園網(wǎng)絡(luò)安全的設(shè)計(jì)[J].學(xué)園.2015（04）.

[3] 趙敏.校園網(wǎng)絡(luò)安全研究與應(yīng)用[J].科技傳播.2014（01）.

[4] 李志華.淺談校園網(wǎng)絡(luò)安全[J].現(xiàn)代婦女（下旬）.2014（02）.

[5] 李智勇.影響校園網(wǎng)絡(luò)安全的因素分析及對(duì)策[J].價(jià)值工程.2014（15）.

網(wǎng)絡(luò)安全應(yīng)急處理能力范文第5篇

【關(guān)鍵詞】 一鍵式倒換 應(yīng)急調(diào)度

一、背景

隨著通信業(yè)務(wù)及無(wú)線網(wǎng)絡(luò)業(yè)務(wù)的不斷發(fā)展，移動(dòng)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，由于新技術(shù)的不斷引入，整體網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜。面對(duì)全網(wǎng)多廠家、多型號(hào)的交換網(wǎng)設(shè)備，急需建立一套能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)應(yīng)急過程的統(tǒng)一管理和調(diào)度，有效預(yù)防和處理網(wǎng)絡(luò)可能發(fā)生的緊急故障，大幅提高網(wǎng)絡(luò)維護(hù)部門的應(yīng)急處理能力的系統(tǒng)。

二、目標(biāo)分析

建立應(yīng)急調(diào)度系統(tǒng)，通過對(duì)應(yīng)急資源和應(yīng)急流程的IT化、電子化、自動(dòng)化和集中化，實(shí)現(xiàn)在“應(yīng)急突發(fā)事件”環(huán)境下快速、有效的對(duì)事件進(jìn)行處理。應(yīng)急調(diào)度系統(tǒng)可以在網(wǎng)絡(luò)出問題前或出問題后對(duì)網(wǎng)絡(luò)進(jìn)行緊急操作，從而避免業(yè)務(wù)受影響或快速恢復(fù)業(yè)務(wù)。應(yīng)急調(diào)度系統(tǒng)的建設(shè)與應(yīng)用實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)應(yīng)急過程的統(tǒng)一管理和調(diào)度，能有效預(yù)防和處理網(wǎng)絡(luò)可能發(fā)生的緊急故障，大幅提高網(wǎng)絡(luò)維護(hù)部門的應(yīng)急處理能力。

三、可行性分析

以吉林移動(dòng)華為HLR容災(zāi)為例：

當(dāng)主用HLR發(fā)生故障時(shí)，容災(zāi)HLR將接管主用HLR，承擔(dān)它的所有工作。接管主用HLR，分為兩個(gè)部分：接管MAP操作和接管MML操作。

接管MAP操作：為了使容災(zāi)HLR能夠接管主用HLR的MAP操作，在建立容災(zāi)HLR過程中，所有與主用HLR直連或準(zhǔn)直連的網(wǎng)元，如MSC、STP等，都需要增加到容災(zāi)HLR的信令數(shù)據(jù)

對(duì)于N+1實(shí)時(shí)容災(zāi)，MAP操作能夠保證實(shí)時(shí)同步。容災(zāi)HLR上保存了被接管用戶的最新動(dòng)態(tài)信息，所以，當(dāng)主用HLR系統(tǒng)發(fā)生故障時(shí)通過設(shè)置備份信令點(diǎn)方式使信令自動(dòng)轉(zhuǎn)接到容災(zāi)HLR上。

接管MML操作：當(dāng)主用HLR發(fā)生故障時(shí)，BOSS系統(tǒng)通過手工切換的方式，將MML操作切換到容災(zāi)HLR。同時(shí)，容災(zāi)HLR還需要通過超級(jí)用戶，執(zhí)行激活主用HLR的命令。

四、技術(shù)問題的解決辦法

通過本平臺(tái)的建設(shè)，實(shí)現(xiàn)全網(wǎng)應(yīng)急調(diào)度操作的規(guī)范化。

（1）對(duì)全省所有應(yīng)急預(yù)案進(jìn)行統(tǒng)一管理；（2）實(shí)現(xiàn)應(yīng)急調(diào)度的電子化，簡(jiǎn)易化，智能化；（3）保證應(yīng)急調(diào)度的快速和高效實(shí)施。

技術(shù)難點(diǎn)：

（1）目前應(yīng)急調(diào)度系統(tǒng)供接入6類應(yīng)急操作類型，涉及77個(gè)網(wǎng)元。（2）涉及網(wǎng)元類型多，包括SCP/VC、MSS、MSC、HLR；（3）設(shè)計(jì)設(shè)備廠家多，包括涉及相關(guān)廠家有華為、諾西、卡特。

在應(yīng)急倒換系統(tǒng)的建設(shè)中，存在接入應(yīng)急操作類型復(fù)雜、設(shè)計(jì)網(wǎng)元多、廠家接口不同三個(gè)技術(shù)難題。

應(yīng)急系統(tǒng)根據(jù)預(yù)定的應(yīng)急操作流程，整理“設(shè)備+命令集”，完成系統(tǒng)進(jìn)程登錄到對(duì)應(yīng)的設(shè)備中、執(zhí)行命令集。命令執(zhí)行結(jié)果與預(yù)期結(jié)果比較，相同則繼續(xù)執(zhí)行，不同則反饋到界面提示用戶，詳細(xì)的操作日志可以檢查。

開發(fā)提供指令接口，把日常繁瑣的多步驟操作集成在一提，能直接對(duì)相關(guān)網(wǎng)元設(shè)備上進(jìn)行一鍵式指令操作，提高了應(yīng)急預(yù)案的可操作性。