網絡安全緊急預案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全緊急預案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全緊急預案范文第1篇

關鍵詞：網絡安全；進程；入侵檢測；防范

中圖分類號：TP309 文獻標識碼：A文章編號：1007-9599(2012)04-0000-02

一、引言

網絡安全由硬件和軟件兩方面配合而實現，不同的人在認識和要求上存在一定的差異。如普通用戶希望在瀏覽網絡時保護個人隱私，網絡供應商來則更需要考慮硬件、應對自然災害、網絡故障等對網絡通信的影響。

從國家層面來說，沒有信息安全的保證，國家就沒有安全保障，所以說重要性可見一斑[1,2]，本文主要針對網絡安全異常診斷的技術展開分析。

二、網絡安全異常診斷技術分析

網絡規模逐漸變大，相關技術逐漸復雜，設備的多樣化特點也十分明顯，這樣，網絡診斷技術和管理的難度難度越來越大。信息的竊取、盜用等非法手段在開放的條件下成為可能，網絡安全問題尤為重要[3]。其中，黑客攻擊是網絡異常的主要原因。一般可以用查看可疑文件、殺毒軟件等簡單手段來進行攻擊造成的異常進行初步診斷。雖然黑客的技術手段越來越先進，但只要入侵，總會留下蛛絲馬跡，其中查看系統進程就是比較好的辦法。

（一）查看系統進程技術

1.CSRSS進程異常

CSRSS是Windows圖形相關控制客戶端服務系統進程，正常操作系統的進程中存在這個進程。如果異常，就不能正常顯示系統的圖形界面。若被病毒利用，需要采取措施，特別是在任務管理器中出現多個CSRSS的時候。比如用戶名不是SYSTEM的CSRSS進程出現的時，同時判定運行的模塊路徑是不是System32，就說明存在中毒的可能。

另外，早期微軟版本（WIN 98 或者 WINME）操作系統中不存在該進程，WIN 2000以后才出現，如果這個進程存在早期操作系統中，也說明是有問題的進程。

2.LSASS進程異常

LSASS進程作用一方面管理IP安全策略，另外一方面啟動ISAKMP／IKE和IP安全驅動程序。當受到威脅時， LSASS會表現出進程異常。正常的操作系統，多個大寫的LSASS進程是正常的，當存在一個小寫的lsass進程時，往往說明操作系統受到病毒木馬的攻擊。

若同時發現存在兩個LSASS進程，還存在一個EXERT進程，就說明已經中了LSASS病毒。LSASS病毒是通過這兩個進程分工合作來進行共同管理，一般來講，LSASS病毒的執行有LSASS進程控制，而LSASS病毒的退出則有EXERT進程控制。

3.SMSS進程異常

SMSS進程作用是初始化系統變量，系統用戶名在正常的情況下是他的正常身份，此時的目錄是在SYSTEM32之中。如果受到攻擊，系統用戶名(system)身份不對，或者運行目錄（SYSTEM32）存在問題，操作系統中會同時出現多個SMSS進程，這些都說明存在著異常的進程，說明存在木馬攻擊問題。

4.Winlogon進程異常

該進程是管理用戶的登錄和退出，SYSTEM32為該進程正常運行路徑，身份用戶為SYSTEM。落雪病毒是在系統進程查看器中發現存在大寫的WINLOGON進程，但是用戶名身份運行不對，顯示的是當前賬戶的情況。該病毒運行的同時，一個WINLOGON.EXE進程也同時被創建，這樣就存在兩個WINLOGON進程，一個大寫，而另外一個小寫，同時其路徑也存在差異，這在判斷過程中需要注意。

打開HTML文件時也會觸發這個病毒，同時病毒修改了注冊表文件關聯。該病毒在非系統盤下面，一般生成兩個隱藏文件（autorun.省略）。由于這兩個文件是自動運行批處理文件，即使刪除了病毒文件，重新打開磁盤，也會給病毒的運行提供機會。

5.svohost進程異常

作為標準動態鏈接庫主機處理服務的進程svohost包含了相關的系統服務。用戶的粗心會成為黑客攻擊點，通過偽裝成SCOHOST進程來進行攻擊，這兩個進程的差別很不容易發現。磁盤打不開一般是這種病毒的癥狀，且隱藏文件也不能被查看。通過癥狀和進程管理器中 svohost進程的判斷就可以說明中了此病毒。

（二）入侵檢測系統

入侵檢測系統是為了保障網絡及計算機系統安全而設計，并能夠及時發現并報告網絡中存在未授權的異?，F象，能夠增強系統管理員的安全管理能力，往往作為防火墻后的二次防護。它一般都有傳感器和控制臺兩個部分組成，傳感器也可以是安裝在受保護主機的軟件，或者是保護網絡的硬件。多個傳感器一般被用來在大型網絡里面收集數據，采集的數據包括網絡包、系統日志等等，然后可以通過數據分析，進行安全事件?？刂婆_則起到中央管理作用，進一步分析傳感器收集來的數據，合理配置傳感器。圖形界面控制臺一般在商業化產品中得以體現。

入侵檢測行為發現后，系統會采取一下幾個措施進行相應的攻擊手段：1、重新配置防火墻來禁止入侵者IP；2、通過警告音告之網絡管理者；3、發送SNMP TRAP 信息包到管理控制臺；4、系統日志中記錄；5、給管理員發送電子郵件通知入侵情況；6、告知管理員以尋呼方式；7、保存攻擊時間、入侵者IP、受害者IP及端口等信息；8、對于入侵事件啟動特殊程序；9、通過偽造TCP FIN信息包強制結束連接，避免事件進一步惡化。

另外，基于生物免疫系統運行機制的入侵檢測系統正成為研究熱點，通過利用否定算法成為基于主機網絡的入侵檢測手段，對系統進程監控起到了重要作用。

（三）安全掃描

管理員可以通過此技術有效進行網絡安全配置及運行應用服務，安全漏洞能被及時發現，更為客觀評估網絡風險等級，它包括主機安全掃描技術和網絡安全掃描技術，利用系統中不合適的脆弱口令，再包括一些與安全規則相抵觸的對象檢查，這都是該技術的主要工作。對于主機安全掃描技術來說，主要通過執行一些腳本文件進行模擬系統攻擊行為反應，同時進行相關的記錄，發現漏洞。作為一種主動的防范措施，它可以有效防止病毒入侵。

三、網絡安全及實現原理

網絡安全技術不僅是防病毒、入侵檢測、身份認證以及產品加密的簡單疊加，更是系統的包括設備、服務和安全系列產品的結合體。還應該做到嚴格保密政策，明細安全策略，再加上高素質的網絡人才，才能確保網絡信息的實時性和完整性。

首先防火墻能有效防止外部用戶非法訪問內部網，保護網絡資源與設備，具體的數據傳輸方式是通過安全策略進行檢查信息傳輸的可靠性，監視網絡狀態。其次數據加密能對信息進行重新編碼或隱藏，有效防止非法用戶獲得真實內容。第三，防止非法用戶訪問個人信息的認證技術主要有①權限、身份認證；②通過算法進行信息混亂化處理，主要有私鑰和公鑰加密等；③使用數字簽名。第四，入侵檢測和病毒防范。第五，通信協議往往存在漏洞，相關補救措施的出現，說明新協議在設計中考慮安全性方面的需求，新協議普遍融入了安全技術，這種趨勢將會持續下去。

四、結語

系統安全是相對的，是包括設備、服務和安全系列產品的結合體。動態、主動性方式的網絡安全方式是未來的趨勢。

參考文獻：

[1]寧躍飛,李艷萍.智能化網絡安全檢測防御體系的分析和研究[J].科技風, 2009,(13)

[2]龔尚福,李娜,龔星宇.網絡安全檢測與監控技術的研究[J].電子設計工程,2009,17(6)

網絡安全緊急預案范文第2篇

關鍵詞 灰色模型；殘差改進；神經網絡

中圖分類號：TP393.08 文獻標識碼：B

文章編號：1671-489X（2014）08-0132-04

Application of Network Security Forecast based on Improved Grey Model for Electric Power Industry//GUO Zhengwei， MA Wenlong ， HAO Jing

Abstract The paper suggests a new forecasting model for the network security-related problems in the power industry to remedy the shortcomings of the traditional ones which fail to reflect the industry’s overall conditions and cannot accurately predict. The sample data is collected by analyzing the events concerning the network security. Then AHP （analytic hierarchy process） is applied to set up an indicator system to evaluate those data and form a sequential distribution of exceptional values. Based upon that， GM （Grey Model） is introduced to comprehensively predict the conditions of the industry’s information security， and then the prediction results are modified by using artificial neural network method. The simulating tests have also been carried out to prove that the proposed model with improved GM as the basis is viable and valid.

Key words grey model； error improvement； artificial neural network

1 引言

隨著電力行業信息化建設水平的不斷提高，部門之間信息交換愈加頻繁，網絡安全問題日益突出，為行業信息化工作的深入開展埋下了諸多隱患。并且作為重點行業，用戶核心業務及敏感數據的安全保護，生產大區與信息大區分布范圍較廣但信息交換日益增多，網絡結構受地區限制而差異較大，網絡結構復雜等諸多因素決定了行業網絡安全方面的特殊性。因此，針對行業特點，人們提出許多技術措施和管理手段。

但是由于網絡安全涉及多個方面的內容[1-12]，無法簡單地通過某一方面的數據而反映整體網絡安全狀況，現有網絡安全機制出發點在于可視化的網絡管理維護、突發事件的應急管理、風險評定等，這些措施加強了網絡安全的管理，但是缺乏對網絡安全的主動預測，以便提前遏制可能出現的各類安全問題，消除潛在風險。因此，本文通過綜合日常運維工作實際與各項考核指標，提出一種基于殘差改進GM（1，1）模型的網絡安全預測方法。

2 網絡安全預測方法與標準

本文所提出的信息風險預測方法，以災變灰預測[13-14]為基礎，從以往的被動防御方式，如防火墻、入侵檢測技術等，轉換為主動預測的方式，通過對以往網絡安全事件發生的統計分析，包括網絡安全事件發生的頻率、數量[15]、類型以及威脅程度等多個方面，得出原始序列并指定閾值，構造異常序列與時分布映射，通過對時分布序列的GM（1，1）建模，對異常值時分布作預測，使運維管理人員、網絡及軟件工程師提前采取相應的防范措施，消除風險[16-18]。

在結合信息系統安全評價考核指標與日常運行維護所反映出的主要問題后，選擇出重要的樣本類型，具體參看圖1，確定權重。

3 網絡安全預測模型構建

層次分析法 首先將預測參考指標層次化[16]，通過相互比較確定各指標對于安全預測的重要程度，構造判斷矩陣，而后考察判斷矩陣對應于特征根的特征向量是否在容許的范圍內，若通過了一致性檢驗，則再通過層次總排序來決定各個因素的優先程度，即對于網絡安全預測的權重值。

GM（1，1）模型及災變灰預測 如前所述，使用GM（1，1）灰色預測模型，其基本形式為x（0）（k）+az（1）（k）=b，根據此基本形式，可以列出如下兩個矩陣：

Y=（x（0）（2），x（0）（3），x（0）（4），……，x（0）（n））T

網絡安全緊急預案范文第3篇

為切實做好保障國慶網絡安全，有效防范和遏制安全事故發生，營造良好的安全網絡環境，根據區教育發展中心的要求和相關部署，我校認真落實安全運行的各項保障措施，在節前的周一例會上布置將信息安全自查內容例入到日常工作中，并進一步落實各項信息安全責任制度，有效地提高應對各種事件的能力，在“國慶70周年”期間力求做到積極部署、嚴格檢查、密切監控，保證我會在“國慶”期間網絡和信息零故障，確保網絡與信息系統運行安全。

一是積極部署。我單位在收到區的《緊急！關于落實教育行業網絡安全保障工作的通知》的通知后，立即召集人員，認真研究文件精神，積極部署保障工作，將工作分解落實到人，及時成立我單位網絡與信息系統安全工作領導小組，并確定專人負責“國慶”期間網絡與信息安全工作，做好啟動網絡與重要業務系統應急預案準備。

二是完善預案。針對信息安全突發事件，我校專門明確了預警預防機制，并邀請專業人員查看電子系統故障的應急處理流程、網絡中斷緊急處理流程、大規模病毒（含惡意軟件）攻擊的應急處理、軟件系統故障的應急處理流程、數據庫系統故障的應急處理流程、設備硬件故障的應急處理流程等應急措施流程，同時，對突發事件的后期處理進行了相關部署，為處理突發事件提供了有效的保障。

三是嚴格檢查。我單位于9月26至30日組織自查小組對本單位的信息系統進行了檢查，重點檢查了網絡、視頻監控系統、互聯網等使用管理情況，并對重要信息系統數據進行了備份。

四是密切監控。在國慶期間安排專人對網絡、病毒、重要信息系統、網站運行狀態進行實時監控，加強網絡信息安全管理和內聯網保密工作的管理，確保國慶期間信息安全。在此期間中暫未出現病毒傳播、網絡中斷、系統故障、數據丟失等重大信息安全事件。

網絡安全緊急預案范文第4篇

目前，國內電信事業發展迅猛，數字化、高速率的通信網已經覆蓋全國。民航通信網采用開放模式，以自建、合建、租用等方式，與電信運營商骨干網建設融于一體。在使用上利用終端加密、多路由使用、交換組網等方式開發新的接口協議和網中網軟件，做到開放而不公開，以最少的經費投入達成通信網建設工程的最快發展。與此同時，對原有通信工程應充分挖掘潛力、改制創新，建成多手段、全頻域的柵格狀通信網。隨著通信網絡的發展，信息共享和開放程度更高，網絡可靠性和安全性問題也更加突出。這主要體現在：網絡結構的變化促使信息源更具有開放性，使網絡安全防衛措施的實施面臨重重阻力。資源的共享和分布增加了網絡受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭，信息流的多渠道交叉反饋，使對信息的監控難度加大，因此，必須加強對網絡安全管理和信息安全技術的研究，建立完善的網絡安全管理體系，加強網絡管理系統的技術改造，確保民航通信網的安全和高效運行。

二、注重效能，更新維護手段

一是組建通信設備維護管理中心，變單一維護為層次維護。由通信設備維護管理中心負責網絡運行監控、網絡組織調整、設備預檢測試、故障設備維修及技術改造，并為一線臺站提供技術支援。二是利用光纜巡檢系統，改革傳統線路巡檢方式，該系統為計算機管理，對完成線路維護任務情況進行量化評定，為線路維護建立直觀有效的管理模式。三是突出新裝備的科學管理。與市電信運營商和設備廠家合建備品備件管理資料數據庫，確定配備儲存標準，為一線臺站提供有力的物質保障。四是構筑集中監控平臺，實行網絡監管，變被動式經驗維護為主動式科學維護。建立以各級通信網絡技術管理中心為龍頭的運行管理機制，是由網管中心在通信網絡運行管理中所處的地位和作用決定的。實踐證明，現代化的通信網絡必須依靠現代化的手段來管理，必須運用現代管理理論和先進的網絡管理技術，加強網管系統建設，全面推進網絡管理機制的創新。

三、講求效益，進一步深化維護制度改革

目前，民航通信設備的可靠性達到一定程度，主要通信設備都能達到平均開機近萬小時無自然故障的水平，并且大都具備自動診斷功能，機房環境也日趨穩定，這些優勢為實現集中維護和遠程控管提供了可能。二是推行大機房工作方式。在加強機房維護人員一專多能訓練的基礎上，明確應急預案，保證緊急或突發事件時，相關電路暢通無阻。完善遠程網絡監控技術。要求遠程網絡監控技術即要互相兼容，還要功能強大。重點是完善遠程網絡故障管理技術，要能定期對監控的網絡生成網絡運行質量報告、告警監測、故障定位、故障修正、測試及障礙管理等功能集。對網絡出現的損傷和設備運行障礙，要能及時作出反應，使監控指揮人員能夠采取諸如緊急調度、搶修及遠程技術支援等措施，以確保網絡高效、安全運行。

網絡安全緊急預案范文第5篇

一、通信網絡安全面臨的挑戰

1.通信網絡的開放性、虛擬性，使其受攻擊成為不可避免。網絡開放性使攻擊者有可乘之機。一個網絡中的安全威脅將延伸到另一個網絡中，從而出現全網的安全威脅。2通信網絡信息傳播的“無中心化”和交互性特點，加大了安全監管的難度。網民“人人都是信息源”，為“黑客”入侵和“病毒”擴散提供了空間。3.通信網絡終端接入方式多樣化，內容安全面臨著巨大的考驗。目前，網絡端終已由傳統電腦接入發展為各種電子信息終端接入模式，尤其將會增加大量移動終端的網絡接入，如網絡電視、電子書、手機、GPS等，隨之而來，垃圾郵件、商業詐騙以及危害國家安全的信息充斥在各種網絡當中，對網絡的信息安全帶來極大的挑戰。

二、通信網絡安全與管理中存在的主要問題

1.通信系統安全意識不夠強，認識不到位。設計通信系統及其各種規制時往往對安全問題的考慮不夠充分，致使系統在實際使用時，面臨著許多具體的安全挑戰，此時再考慮來補強相關的安全舉措，行動滯后。

2.通信網絡的核心組件獨立自主性不足，協議的主導地位不強。現在的通信網絡已經離不開電腦網絡的支撐，而電腦網絡的核心部件例如CPU、芯片，至于移動端的如操作系統，虛擬端的如網絡協議等等的主導權并不為我們國家所有，這在一定程度上上制約著中國通信網絡領域的發展與安全。

3.通信網絡安全防范技術能力欠佳。目前，通信系統大量使用的是商用軟件，由于商用軟件源程序的公開性，使不法分子可直接入侵到網絡系統中，達到竊取通信信息的目的。

三、加強通信網絡安全與管理的思考

1.健全法律法規，依法管理通信網絡。法律規范是通信系統安全的一種非技術因素，法律不僅強制規定了所禁止的行為，并且有相關的取證、審訊和判決等過程，最終還將對違法行為進行處罰或刑法等。法律的因素能夠有效地起到提升通信系統安全的功效，并將隨著法律體制的不斷健全而發揮越來越重要的作用。

2.加強安全防范設施的管理和建設。在管理通信網絡安全的時候要時刻繃緊“通信安全事關全局”的思想，“知己知彼”的兵家思想和“居安思?！钡膽鸲芬庾R應該在通信網絡安全管理中發揚和繼承。加強自動化巡視，常態化管理，科學設計和實施預警機制和意外緊急方案，從而達到常態安全與非常態穩定相結合。

3.注重對通信網絡技術的研發，將安全預案放置在通信方案之前。通信網絡的發展離不開專業的高技術人才，我們應該培養具有通信技術、熟知通信系統和通信網的人才，創造留住人才的良好環境和文化，加強通信網絡方向的專業化和通信交叉點的研究。

4.跟隨并創造國際潮流，積極探索具有高效率和絕對安全等特點的量子通信大規模應用的可能性。把握通信網絡趨勢，在系統安全的前提下爭取率先實現通信系統的轉型換代。加強通信系統的獨立性，比如核動力信息系統的可能性，做到通信網絡的獨立自主，時刻保證通信系統的暢通。

5.增強通信網絡的邊際和終端安全等方面的安全架構。牢牢把握下一代網絡安全問題的核心——密碼學及安全通信協議。同時努力搶占安全通信協議的國際制高點。

6.勇于創新，打破陳規，跳出現有的安全體系，進一步思考下一代網絡安全體系。探索采用大地和海洋作為介質的大規模通信傳輸，從而將傳輸介質和方式極大擴展，進而探索實現從通信網絡向下一代通信方式的轉變，最終實現通信方式的質變。