網(wǎng)信安全應(yīng)急預(yù)案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)信安全應(yīng)急預(yù)案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)信安全應(yīng)急預(yù)案范文第1篇

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；負(fù)面影響；安全機(jī)制；建設(shè)

1 引言

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢，但是同時也帶來了安全方面的一系列問題，比如威脅電力生產(chǎn)、傳輸與運(yùn)營的各個領(lǐng)域，所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理，建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜，所涵蓋的信息源十分龐大，因此無論是操作系統(tǒng)還是應(yīng)用軟件需求都較高，致使風(fēng)險(xiǎn)漏洞隱患較多。網(wǎng)絡(luò)與信息安全對電力系統(tǒng)的最大影響來自于安全方面，安全措施不到位會帶來諸多負(fù)面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等，帶來諸多弊端。

計(jì)算機(jī)本身防御能力較差，作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性，這對于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運(yùn)營管理。

網(wǎng)絡(luò)和信息安全的一個典型特征就是來自于網(wǎng)絡(luò)病毒的安全威脅，不僅對軟硬件造成破壞，甚至還通過自我復(fù)制導(dǎo)致系統(tǒng)崩潰，引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒，輕者造成崩潰嚴(yán)重者導(dǎo)致格式化，致使信息丟失或者被盜竊。

對于電力部門而言，其辦公所使用的眾多系統(tǒng)和服務(wù)器，商業(yè)性質(zhì)較為突出，源代碼不公開意味著自身不能對軟件源代碼進(jìn)行獨(dú)立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問，在權(quán)限管理不嚴(yán)格的情況下有時會因?yàn)椴僮魇д`、缺乏保密意識等因素帶來網(wǎng)絡(luò)安全威脅，針對內(nèi)部管理和訪問情況，做好授權(quán)等級授予工作，將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討

對當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，安全措施不到位，安全機(jī)制建設(shè)不完善，已經(jīng)成為了信息安全的最大問題。面對這些安全隱患和問題，通過加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪，消除安全隱患，全面走上信息化建設(shè)的道路，促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強(qiáng)對電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育，從客觀上根本深化信息安全意識是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起，自覺維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全，定期舉行學(xué)習(xí)培訓(xùn)，加強(qiáng)技術(shù)鍛煉學(xué)習(xí)，提高安全技術(shù)水平，可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施，從制度建設(shè)上予以完善，做到權(quán)責(zé)明晰，對需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略，對信息訪問、應(yīng)用做出嚴(yán)格管理，將會從制度領(lǐng)域?yàn)樾畔踩ｑ{護(hù)航。

對電力系統(tǒng)而言，對自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評估確保安全機(jī)制完善并落實(shí)的必要舉措。面對這么一個技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng)，以多種手段來消弭脆弱性造成的隱患，是把風(fēng)險(xiǎn)控制在最低限度的必然要求，所以，加強(qiáng)風(fēng)險(xiǎn)分析和評估，分析系統(tǒng)面臨的多種風(fēng)險(xiǎn)，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種，但是主要要從防火墻技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)庫安全建設(shè)三方面入手，建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心，構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系，以提高自身的綜合防護(hù)能力，在順利為電力系統(tǒng)服務(wù)的同時規(guī)避來自網(wǎng)絡(luò)的各種攻擊。入侵檢測技術(shù)的具體工作原理是ITDB（Integrated Testing DataBase，綜合測試數(shù)據(jù)庫）通過命令的形式通過管理系統(tǒng)實(shí)現(xiàn)對可疑行為的隔離，并且對疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來規(guī)避誤操作和攻擊命令對系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫的防護(hù)中發(fā)揮著重要作用，它能對有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離，通過對攻擊行為進(jìn)行容忍來保障運(yùn)行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級改造，做好自主研發(fā)和技術(shù)創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務(wù)，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡(luò)與信息安全的保障必不可少，針對自身存在的安全隱患，做好風(fēng)險(xiǎn)分析和評估，從各個方面入手完善安全機(jī)制建設(shè)，解決存在的隱患與問題，是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措，也是促使其良性發(fā)展的關(guān)鍵。

參考文獻(xiàn)

[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003（1）.

網(wǎng)信安全應(yīng)急預(yù)案范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全 信息安全 防火墻

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）03-0197-02

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和Internet 的普及，網(wǎng)絡(luò)信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

在當(dāng)今網(wǎng)絡(luò)互連的環(huán)境中，網(wǎng)絡(luò)安全體系結(jié)構(gòu)的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡單有效的選擇方案。

1 防火墻的定義及分類

防火墻是用來對因特網(wǎng)種特定的連接段進(jìn)行隔離的任何一臺設(shè)備或一組設(shè)備，他們提供單一的控制點(diǎn)，從而允許或禁止在網(wǎng)絡(luò)中的傳輸流。通常有兩種實(shí)現(xiàn)方案，即采用應(yīng)用網(wǎng)關(guān)的應(yīng)用層防火墻和采用過濾路由器的網(wǎng)絡(luò)層防火墻。防火墻的結(jié)構(gòu)模型可劃分為策略（policy）和控制（control）兩部分，前者是指是否賦予服務(wù)請求著相應(yīng)的訪問權(quán)限，后者對授權(quán)訪問著的資源存取進(jìn)行控制。

1.1 應(yīng)用層防火墻（application-layer firewall）

應(yīng)用層防火墻可由下圖簡單示例：

圖1 應(yīng)用層防火墻

其中C代表客戶；F代表防火墻而居于客戶和提供相應(yīng)服務(wù)的服務(wù)器S之間[2]?？蛻羰紫冉⑴c防火墻間的運(yùn)輸層連接，而不是與服務(wù)器建立相應(yīng)的連接。域名服務(wù)器DNS受到客戶對服務(wù)器S的域名解析請求后，返回給客戶一個服務(wù)重定向紀(jì)錄（service redirection record），其中包含有防火墻的IP地址。然后，客戶與防火墻進(jìn)行會話，從而使防火墻能夠確定客戶的標(biāo)識，與此同時包含對服務(wù)器S的服務(wù)請求。接下來防火墻F判斷客戶C是否被授權(quán)訪問相應(yīng)的服務(wù)，若結(jié)果肯定，防火墻F建立自身同服務(wù)器S鍵的運(yùn)輸層連接，并充當(dāng)二者間交互的中介。應(yīng)用層防火墻不同于網(wǎng)絡(luò)層防火墻之處在于，其可處理和檢驗(yàn)任何通過的數(shù)據(jù)。但必須指出的是，針對不同的應(yīng)用它并沒有一個統(tǒng)一的解決方案，而必須分別編碼，這嚴(yán)重制約了它的可用性和通用性。另外，一旦防火墻崩潰，整個應(yīng)用也將隨之崩潰；由于其自身的特殊機(jī)制，帶來的性能損失要比網(wǎng)絡(luò)層防火墻要大。

1.2 網(wǎng)絡(luò)層防火墻（IP-layer firewall）

網(wǎng)絡(luò)層防火墻的基本模型為一個多端口的IP層路由器，它對每個IP數(shù)據(jù)報(bào)都運(yùn)用一系列規(guī)則進(jìn)行匹配運(yùn)算[3]，借以判斷該數(shù)據(jù)報(bào)是否被前傳或丟棄，也就是利用數(shù)據(jù)包頭所提供的信息，IP數(shù)據(jù)報(bào)進(jìn)行過濾（filter）處理。

防火墻路由器具有一系列規(guī)則（rule），每條規(guī)則由分組刻面（packet profile）和動作（action）組成。分組刻面用來描述分組頭部某些域的值，主要有源IP地址，目的IP地址，協(xié)議號和其他關(guān)于源端和目的端的信息。防火墻的高速數(shù)據(jù)報(bào)前傳路徑（high_speed datagram forwarding path）對每個分組應(yīng)用相應(yīng)規(guī)則進(jìn)行分組刻面的匹配。若結(jié)果匹配，則執(zhí)行相應(yīng)動作。典型的動作包括：前傳（forwarding），丟棄（dropping），返回失敗信息（sending a failure response）和異常登記（logging for exception tacking）。一般而言，應(yīng)包含一個缺省的規(guī)則，以便當(dāng)所有規(guī)則均不匹配時，能夠留一個出口，該規(guī)則通常對應(yīng)一個丟棄動作。

1.3 策略控制層 （policy control level）

現(xiàn)在引入策略控制層的概念，正是它在防火墻路由器中設(shè)置過濾器，以對客戶的請求進(jìn)行認(rèn)證和權(quán)限校驗(yàn)，策略控制層由認(rèn)證功能和權(quán)限校驗(yàn)功能兩部分組成。前者用來驗(yàn)證用戶的身份，而后者用來判斷用戶是否具有相應(yīng)資源的訪問權(quán)限。

圖2 策略控制層

如上圖所示，C為客戶，S為服務(wù)器，F(xiàn)1、F2為處于其間的兩個防火墻。A1和X1分別為認(rèn)證服務(wù)器和權(quán)限驗(yàn)證服務(wù)器。首先由C向S發(fā)送一個數(shù)據(jù)報(bào)開始整個會話過程，客戶C使用通常的DNSlookup和網(wǎng)絡(luò)層路由機(jī)制。當(dāng)分組到達(dá)防火墻F1時，F(xiàn)1將會進(jìn)行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配，所以返回一個“Authentication Required”的標(biāo)錯信息給C，其中包括F1所信任的認(rèn)證/權(quán)限校驗(yàn)服務(wù)器列表。然后客戶C根據(jù)所返回的標(biāo)錯信息，箱認(rèn)證服務(wù)器A1發(fā)出認(rèn)證請求。利用從A1返回的票據(jù)，客戶C向全縣校驗(yàn)服務(wù)器Z1發(fā)出權(quán)限校驗(yàn)請求，其中包括所需的服務(wù)和匹配防火墻所需的刻面。Z1隨之進(jìn)行相應(yīng)的校驗(yàn)操作，若校驗(yàn)結(jié)果正確，權(quán)限校驗(yàn)服務(wù)器Z1知會防火墻F1允許該分組通過。在客戶器C的分組通過F1后，在防火墻F2處還會被拒絕，從而各部分重復(fù)上述過程，通過下圖可清晰的看到上述過程中各事件的發(fā)生和處理。

網(wǎng)絡(luò)防火墻技術(shù)是一項(xiàng)安全有效的防范技術(shù)，主要功能是控制對內(nèi)部網(wǎng)絡(luò)的非法訪問。通過監(jiān)視等措施，限制或更改進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，從而對外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，對內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)。防火墻將提供給外部使用的服務(wù)器，通過一定技術(shù)的設(shè)備隔離開來，使這些設(shè)備形成一個保護(hù)區(qū)，即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng)，并提供存取機(jī)制與保密服務(wù)，使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進(jìn)行信息交換；根據(jù)需要對內(nèi)部網(wǎng)絡(luò)訪問的INTERNET進(jìn)行控制，包括設(shè)計(jì)流量，訪問內(nèi)容等方面，使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)絡(luò)得到隔離，內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會受到INTERNET的IP地址的影響，保證了內(nèi)部網(wǎng)絡(luò)的獨(dú)立性和可擴(kuò)展性（如圖3）。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)，包過濾路由器，應(yīng)用層網(wǎng)關(guān)（服務(wù)器）以及電路層網(wǎng)關(guān)，屏蔽主機(jī)防火墻，雙宿主機(jī)等類型。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但防火墻并不是萬能的，自身存在缺陷，使它無法避免某些安全風(fēng)險(xiǎn)，而且層出不窮的攻擊技術(shù)又令防火墻防不勝防。

2 結(jié)語

隨著INTERNET在我國的迅速發(fā)展，防火墻技術(shù)引起了各方面的廣泛關(guān)注，一方面在對國外信息安全和防火墻技術(shù)的發(fā)展進(jìn)行跟蹤，另一方面也已經(jīng)自行開展了一些研究工作。目前使用較多的，是在路由器上采用分組過濾技術(shù)提供安全保證，對其他方面的技術(shù)尚缺乏深入了解。防火墻技術(shù)還處在一個發(fā)展階段，仍有許多問題有待解決。因此，密切關(guān)注防火墻的最新發(fā)展，對推動INTERNET在我國的健康發(fā)展有著重要的意義。

參考文獻(xiàn)

[1]雷震甲.《網(wǎng)絡(luò)工程師教程》.清華大學(xué)出版社，p644 2004.7.

網(wǎng)信安全應(yīng)急預(yù)案范文第3篇

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 通信技術(shù) 創(chuàng)新

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)通信安全的逐漸突顯，特別體現(xiàn)在信息的安全、保密和可靠性方面。計(jì)算機(jī)通信網(wǎng)絡(luò)安全，其主要的職責(zé)就是對網(wǎng)絡(luò)系統(tǒng)的軟硬件、數(shù)據(jù)進(jìn)行保護(hù)，讓它不受到病毒的蓄意破壞，導(dǎo)致數(shù)據(jù)的篡改和泄露，從而保證系統(tǒng)的正常運(yùn)行。

本文以對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素作為文章內(nèi)容的切入點(diǎn)，并對維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施進(jìn)行了詳細(xì)地闡述。

一、對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生威脅的因素

1.1客觀因素

可以說，計(jì)算機(jī)病毒的快速傳播加劇了網(wǎng)絡(luò)安全問題的出現(xiàn)，在計(jì)算機(jī)系統(tǒng)在受到了病毒的攻擊之后，容易造成數(shù)據(jù)自動篡改、刪除等情況的發(fā)生，致使部分或全部系統(tǒng)崩潰。又由于現(xiàn)代通信網(wǎng)絡(luò)的系統(tǒng)軟件一般都是商用軟件或者以此為基礎(chǔ)而稍作改變的軟件，這些軟件的源程序以及源代碼都是半公開的，甚至還有全部公開的，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的普遍存在。

同時，計(jì)算機(jī)網(wǎng)絡(luò)其自身的特點(diǎn)，即高度聯(lián)結(jié)廣泛性，也給網(wǎng)絡(luò)攻擊提供了可乘之機(jī)，即便很多信息在安全惜別的方面進(jìn)行了設(shè)置，但是，漏洞依然存在，源于計(jì)算機(jī)病毒的攻擊無法避免。

1.2主觀因素

就計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的現(xiàn)狀而言，在開展計(jì)算機(jī)通信網(wǎng)絡(luò)管理工作的過程中還存在著一些問題，計(jì)劃性不足、建設(shè)質(zhì)量不高、網(wǎng)絡(luò)效率低等現(xiàn)象依舊存在，究其原因主要在于：第一，很多管理員的專業(yè)水平和專業(yè)素質(zhì)不夠，在進(jìn)行相關(guān)工作的操作中，沒有遵循安全保密的規(guī)則，對操作流程的了解也停留在表面；第二，軟硬件設(shè)計(jì)的漏洞也是造成安全隱患的重要因素。在信息傳輸?shù)倪^程中，這些信息會在信道上會向外部產(chǎn)生電磁輻射，如若是對專門接收設(shè)備加以利用就能夠接收到這些信息，因此，為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設(shè)備。

二、維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的有效措施

2.1強(qiáng)化網(wǎng)絡(luò)安全教育

相關(guān)部門應(yīng)加大對網(wǎng)絡(luò)安全的研究力度，通過技術(shù)交流，對網(wǎng)絡(luò)技術(shù)及時進(jìn)行更新和優(yōu)化。提高管理人員的安全意識，加大對他們的培訓(xùn)力度，促進(jìn)他們理論水平的提升，豐富他們的知識和經(jīng)驗(yàn)，為網(wǎng)絡(luò)防護(hù)工作的展開提供了可持續(xù)發(fā)展動力，促進(jìn)了其工作的有序、高效地展開。

2.2采取有效的防范策略

網(wǎng)絡(luò)攻擊主要針對的是系統(tǒng)和各方面的安全缺陷而進(jìn)行的非法操作行為，因此，應(yīng)采取有效的防范策略，針對通信網(wǎng)絡(luò)中的各個層次和環(huán)節(jié)，以技術(shù)為角度，來開展安全設(shè)計(jì)工作，從而形成系統(tǒng)、完整的安全防御體系?，F(xiàn)階段安全防范措施，主要包括軟硬件、軟硬件結(jié)合的設(shè)備，具體表現(xiàn)在系統(tǒng)加密、身份認(rèn)證、安全過濾網(wǎng)關(guān)、殺毒軟件等。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的有效應(yīng)用，能夠有效促進(jìn)網(wǎng)絡(luò)平臺、數(shù)據(jù)通信安全系數(shù)的明顯提升，保證雙方通信能夠在安全環(huán)境下的數(shù)據(jù)不會被盜取和破壞，又由于數(shù)據(jù)傳輸?shù)倪^程中的公用傳輸信道和存儲系統(tǒng)較為脆弱。由此可見，數(shù)據(jù)加密技術(shù)的應(yīng)用是十分必要的。

2.4數(shù)字簽名和控制策略

作為網(wǎng)絡(luò)通信信息論證的有效手段，數(shù)字簽名技術(shù)以單向函數(shù)為渠道，對保溫進(jìn)行處理和發(fā)送，在得到報(bào)文的認(rèn)證來源之后，還要對傳輸過程中的是否變化進(jìn)行判斷。作為數(shù)字網(wǎng)絡(luò)通信中的認(rèn)證關(guān)鍵，數(shù)字簽名技術(shù)能夠?qū)?shù)據(jù)的偽造、篡改等問題起到重要作用。

三、網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

無論是各個國家和國際組織，都在積極應(yīng)用標(biāo)準(zhǔn)化的安全技術(shù)。這種安全技術(shù)標(biāo)準(zhǔn)的建立能夠方便用戶使用，有助于良好競爭環(huán)境的形成。

目前，網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新，主要體現(xiàn)在以下幾個方面：首先，是標(biāo)準(zhǔn)化活動，國際標(biāo)準(zhǔn)化組織正在制定安全性評價(jià)標(biāo)準(zhǔn)。其次，Internet安全標(biāo)準(zhǔn)化，其主要強(qiáng)調(diào)的是電子郵件的安全保密標(biāo)準(zhǔn)。最后，加密算法，主要有IDEA、B-CRYPT、FEAL和MULT12等算法。

四、結(jié)束語

總而言之，通過創(chuàng)新網(wǎng)絡(luò)安全與通信技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)的可持續(xù)發(fā)展是具有一定的現(xiàn)實(shí)意義的。雖然，現(xiàn)階段對于相關(guān)的研究還有待深入。

但是，只要相關(guān)組織和部門創(chuàng)新工作模式，轉(zhuǎn)變工作理念，就能促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的快速發(fā)展，為計(jì)算機(jī)通訊網(wǎng)絡(luò)安全性夯實(shí)牢固的基礎(chǔ)。

參 考 文 獻(xiàn)

網(wǎng)信安全應(yīng)急預(yù)案范文第4篇

[關(guān)鍵詞]計(jì)算機(jī)；信息管理技術(shù)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2017）02-0267-01

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 網(wǎng)絡(luò)安全意識淡薄

網(wǎng)絡(luò)是隨著社會發(fā)展的新生產(chǎn)物，人們在網(wǎng)絡(luò)安全問題上仍然存在著盲區(qū)和制約因素。在實(shí)際上生活中，許多人都忙于工作、學(xué)習(xí)和娛樂，對網(wǎng)絡(luò)信息的安全也不以為意，安全意識極其淡薄，對網(wǎng)絡(luò)信息不安全的現(xiàn)狀還沒有深刻的認(rèn)識。網(wǎng)絡(luò)經(jīng)營者和機(jī)構(gòu)用戶往往只注重網(wǎng)絡(luò)效應(yīng)，對網(wǎng)絡(luò)安全的投入和管理不能夠達(dá)到安全防范的要求。網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)，社會群眾對網(wǎng)絡(luò)知識了解有限，也存在著僥幸心理；使積極應(yīng)對、主動防范的全民意識根本無法形成。雖然近年來，政府在信息安全方面已經(jīng)做了極大的努力，但是所采用的保護(hù)措施仍然是無法解決目前的被動情況。

1.2 缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)

我國信息化建設(shè)的過程中缺乏自主技術(shù)的支撐，計(jì)算機(jī)設(shè)備中的CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫以及網(wǎng)關(guān)軟件大都是外來進(jìn)口的，這使我國計(jì)算機(jī)的安全性得不到保障，因此我國網(wǎng)絡(luò)處于不斷地干擾、竊聽等信息安全隱患中，網(wǎng)絡(luò)安全受到極大的威脅。

2 計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用建議

2.1 提高網(wǎng)絡(luò)安全防范意識

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用效果的好壞，與網(wǎng)絡(luò)安全意識防范有著密切的聯(lián)系。換句話說，也只有不斷提高相關(guān)人員在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范方面的意識，才能確保網(wǎng)絡(luò)應(yīng)有的安全性。進(jìn)而從根本上避免不良因素與不良信息對網(wǎng)絡(luò)安全造成的信息供給問題。計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識的提高，需要相關(guān)人員認(rèn)識到計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)有的重要性。計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用對社會、組織以及個人都有著密切的聯(lián)系，其能從本質(zhì)上促進(jìn)信息社會的良性發(fā)展，相關(guān)人員只有在具有較強(qiáng)的網(wǎng)絡(luò)安全防范意識才能在使用中注意到相應(yīng)的安全問題，進(jìn)而在使用過程中關(guān)注計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全保障作用的發(fā)揮。進(jìn)而從自身在網(wǎng)絡(luò)安全方面的實(shí)際情況出發(fā)，確定好安全風(fēng)險(xiǎn)防范的計(jì)劃以及安全風(fēng)險(xiǎn)的防范策略，在防范意識不斷提高的情況下，促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)的不斷優(yōu)化，促進(jìn)計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用。

2.2 通過信息技術(shù)確保網(wǎng)絡(luò)安全

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用還需要信息技術(shù)的支持。只有通過計(jì)算機(jī)信息管理技術(shù)的優(yōu)化，才能實(shí)現(xiàn)技術(shù)的控制，通過良好的技術(shù)控制環(huán)節(jié)來健全計(jì)算機(jī)信息管理體系。在信息技術(shù)環(huán)節(jié)涉及到確保網(wǎng)絡(luò)安全的諸多因素，這就要求計(jì)算機(jī)信息管理在應(yīng)用過程中，還應(yīng)不斷的增加在研發(fā)方面的工作力度，進(jìn)而提高信息技術(shù)水平，為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)出現(xiàn)問題的及時解決與處理提供必要的信息技術(shù)作為基礎(chǔ)支撐。信息技術(shù)控制作為確保網(wǎng)絡(luò)安全的關(guān)鍵因素，需要人員素質(zhì)水平的不斷提供為其提供必要的保證。從該技術(shù)從業(yè)人員整體素質(zhì)提高的層面來看，應(yīng)加強(qiáng)對計(jì)算機(jī)信息管理技術(shù)方面的專業(yè)人員的培訓(xùn)，應(yīng)從信息技術(shù)發(fā)展的實(shí)際出發(fā)，不斷的提高技術(shù)人員在處理網(wǎng)絡(luò)安全方面問題的能力。同時通過研發(fā)工作水平的提高，來加強(qiáng)技術(shù)人員在應(yīng)對突l事件方面的處理能力與解決能力。這就要求，在信息技術(shù)的應(yīng)用方面，要以分工負(fù)責(zé)為基礎(chǔ)，將技術(shù)的應(yīng)用效果不斷提升，進(jìn)而滿足日益發(fā)展的網(wǎng)絡(luò)安全的需求。

2.3 優(yōu)化網(wǎng)絡(luò)信息安全管理體系

網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)信息安全管理體系的建立健全有著密切的聯(lián)系。只有良好的網(wǎng)絡(luò)信息安全管理體系，才能確保計(jì)算機(jī)信息管理能夠做到全面計(jì)劃，實(shí)施得當(dāng)。網(wǎng)絡(luò)安全的實(shí)現(xiàn)與網(wǎng)絡(luò)安全計(jì)劃的制定與執(zhí)行有著密切的聯(lián)系。該計(jì)劃的實(shí)施需要一個科學(xué)合理的模型來進(jìn)行執(zhí)行與維護(hù)。該模型需要在對已有的網(wǎng)絡(luò)安全控制策略與措施進(jìn)行分析的基礎(chǔ)上，確定出其應(yīng)該做的安全控制，進(jìn)而確立完整的安全框架，并以此為基礎(chǔ)建立一個管理模型。從現(xiàn)有的情況來看，與網(wǎng)絡(luò)信息安全管理體系聯(lián)系密切的相關(guān)模型已經(jīng)得到了廣泛的認(rèn)可與應(yīng)用，特別是政府以及企業(yè)。這些模型從本質(zhì)上來看，體現(xiàn)的是混合型的管理模式，是以查閱和借鑒大量相關(guān)資料的基礎(chǔ)上，并對相關(guān)安全控制做出了具體描述的基礎(chǔ)上所得出的結(jié)果。有的安全管理模型已經(jīng)發(fā)展成了被認(rèn)可的標(biāo)準(zhǔn)，如美國聯(lián)邦機(jī)構(gòu)本身就有著良好的管理模型。

計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重點(diǎn)在于對網(wǎng)絡(luò)安全的防范，在信息管理中，無論是管理模型的應(yīng)用，還是技術(shù)控制方式的應(yīng)用，其本質(zhì)都是為了貫徹對網(wǎng)絡(luò)安全的安全管理。網(wǎng)絡(luò)安全管理是由多方面共同來實(shí)現(xiàn)的，包括信息管理、人員管理、制度管理以及機(jī)構(gòu)管理等等，其作用是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效防范。在機(jī)構(gòu)或者部門中，不同層次的工作人員所具有的責(zé)任感，對網(wǎng)絡(luò)安全的認(rèn)識、理解與重視程度，都會對網(wǎng)絡(luò)安全產(chǎn)生一定的影響[7]。這就決定了網(wǎng)絡(luò)安全的實(shí)現(xiàn)，不僅僅需要組織內(nèi)人員的參與，同時還需要與組織聯(lián)系密切的其它人員的參與，如供應(yīng)商或者信息安全方面的專家等等。

2.4 從需求方面加強(qiáng)管理

從需求的層面來看，建立一個安全的系統(tǒng)應(yīng)首先關(guān)注的是對業(yè)務(wù)需求的分析，通過分析明確現(xiàn)有的網(wǎng)絡(luò)信息安全威脅與網(wǎng)絡(luò)信息安全所采用的攻擊手段。從網(wǎng)絡(luò)物理安全方面的需求來看，需要做好的是物理訪問控制、設(shè)施以及防火安全，在技術(shù)上確?？尚械馁Y源保護(hù)與網(wǎng)絡(luò)訪問安全，組織的工作人員以及外來人員應(yīng)有著良好的保密意識，做好相應(yīng)的保密工作，進(jìn)而實(shí)現(xiàn)在物理上避免網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在。從人員的層面來看，組織內(nèi)部的工作人員應(yīng)在操作權(quán)限上做合理的劃分與分配。以管理效率以及便捷程度為基礎(chǔ)，按照不同的級別與重要程度來實(shí)施管理，確保網(wǎng)絡(luò)的順暢與安全。

3 結(jié)束語

網(wǎng)信安全應(yīng)急預(yù)案范文第5篇

論文摘要： 走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來一個知識爆炸的信息時代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密對計(jì)算機(jī)網(wǎng)絡(luò)安全愈加重要，也越來越多的得到人們的重視。首先介紹我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，然后，系統(tǒng)闡述在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用的信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)

我國關(guān)于軟件保護(hù)的現(xiàn)今形勢

二十一世紀(jì)是科技的時代，是信息飛速發(fā)展的時代，計(jì)算機(jī)是這一時代的重要載體。然而計(jì)算機(jī)軟件是信息時代的重要產(chǎn)物，對于軟件，這一人類智力成果和知識結(jié)晶的保護(hù)已經(jīng)成為當(dāng)今世界保護(hù)知識產(chǎn)權(quán)的一項(xiàng)重要內(nèi)容。

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)軟件也隨之迅猛崛起，計(jì)算機(jī)軟件市場也發(fā)生了巨大的變化。大量的軟件用戶的增加，隨之帶來的是大量的軟件涌入市場，同時給人們帶來了深遠(yuǎn)的影響。與此同時，軟件的版權(quán)保護(hù)也越來越受到人們的重視。

記得曾有同學(xué)戲言，我們可以放心使用微軟的windows ，因?yàn)榘娑愇覀冊谇宄菚鸵呀?jīng)付過了，所以我們是可以正當(dāng)使用的。針對中國這種盜版軟件的猖獗情況，好多游戲公司的游戲根本就不在中國發(fā)售。還有見過大學(xué)同學(xué)買了正版的psp游戲來玩，卻被嘲笑不下盜版的。你看，就算大學(xué)生對這種版權(quán)問題都意識很淡薄，而且還是搞軟件的。普通民眾更是不會掏大把的錢去“犯傻”。有便宜可以賺這種事情對普通民眾來講是沒有免疫力的。這不僅僅是因?yàn)槊癖妼@一行的法律意識淡薄，而且還是一種道德的缺失。

雖說政府嚴(yán)禁盜版，而且規(guī)定政府部門的計(jì)算機(jī)必須使用正版的軟件，當(dāng)然這一定程度上來說，政府起了很好的帶頭作用，為普通民眾以身作則，但是如今國內(nèi)對于軟件產(chǎn)權(quán)的保護(hù)力度遠(yuǎn)遠(yuǎn)不夠。

我國頒布的《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》

1，《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》

1991年，我國頒布了《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》 ，（下稱《條例》）《條例》對計(jì)算機(jī)軟件做了詳細(xì)的界定，并與世界知識產(chǎn)權(quán)保護(hù)組織的定義原則上一致。但隨著社會的發(fā)展，科技的進(jìn)步，軟件產(chǎn)業(yè)的迅猛前進(jìn)，條例中不少規(guī)定都已不適應(yīng)對于軟件保護(hù)的工作需要了。

2001年12月20日審議通過了新的《條例》，自2002年1月1日起實(shí)施。該條例與1991年《條例》相比，對軟件計(jì)算機(jī)軟件著作權(quán)的限制重新作了調(diào)整，刪除了原《條例》第22條的規(guī)定，修訂了原《條例》第31條的規(guī)定，使《條例》的規(guī)定與《伯爾尼公約》和《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)議》的規(guī)定保持一致?！稐l例》規(guī)定定義如下： 本條例所稱計(jì)算機(jī)軟件(以下簡稱軟件)，是指計(jì)算機(jī)程序及其有關(guān)文檔。 (一)計(jì)算機(jī)程序，是指為了得到某種結(jié)果而可以由計(jì)算機(jī)等具有信息處理能力的裝置執(zhí)行的代碼化指令序列，或者可以被自動轉(zhuǎn)換成代碼化指令序列的符號化指令序列或者符號化語句序列。同一計(jì)算機(jī)程序的源程序和目標(biāo)程序?yàn)橥蛔髌贰?(二)文檔，是指用來描述程序的內(nèi)容、組成、設(shè)計(jì)、功能規(guī)格、開況、測試結(jié)果及使用方法的文字資料和圖表等，如程序設(shè)計(jì)說明書、流程圖、用戶手冊等。

(三)軟件開發(fā)者，是指實(shí)際組織開發(fā)、直接進(jìn)行開發(fā)，并對開發(fā)完成的軟件承擔(dān)責(zé)任的法人或者其他組織；或者依靠自己具有的條件獨(dú)立完成軟件開發(fā)，并對軟件承擔(dān)責(zé)任的自然人。 (四)軟件著作權(quán)人，是指依照本條例的規(guī)定，對軟件享有著作權(quán)的自然人、法人或者其他組織。根據(jù)《條例》規(guī)定，受條例保護(hù)的軟件必須由開發(fā)者獨(dú)立開發(fā)，并已固定在某種有形物體上。其中，獨(dú)立開發(fā)是指軟件應(yīng)當(dāng)具有獨(dú)創(chuàng)性；固定在有形物體上是指軟件應(yīng)當(dāng)具有一定的持久性。2，《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》的分析

新的條例將對版權(quán)的保護(hù)延伸到了用戶領(lǐng)域，也就是說，任何單位和個人侵權(quán)都將受到法律制裁，有人提出這是否規(guī)定過于苛刻，在新的條例中對最終用戶的規(guī)定，已經(jīng)超越了WTO對軟件保護(hù)的水平。其實(shí)是否過分，是否過于苛刻，我們得從計(jì)算機(jī)軟件的技術(shù)的特性來看。由于軟件的技術(shù)特性決定了它不同于其他的知識產(chǎn)品，它是以智力創(chuàng)造為核心的高技術(shù)產(chǎn)業(yè)，需要很好的知識保護(hù)環(huán)境。而且軟件產(chǎn)品復(fù)制起來特別容易。因此為了維護(hù)軟件生產(chǎn)的秩序，發(fā)展我國的軟件產(chǎn)業(yè)，就必須加強(qiáng)立法及懲罰力度。軟件盜版是業(yè)界公認(rèn)的中國軟件產(chǎn)業(yè)發(fā)展的主要障礙之一。如果軟件用戶未經(jīng)授權(quán)使用軟件，這樣軟件公司就無法收到合理的收益，因此他們就無法擴(kuò)大對軟件研發(fā)的投入。從而從源頭削弱了中國軟件產(chǎn)業(yè)的競爭力，使其無法在國際上占有一席之地。所以，為了從源頭上打擊盜版行為，我們必須增強(qiáng)公眾對軟件版權(quán)的保護(hù)的意識。提高民眾的整體素質(zhì)。我國目前的本土化軟件太缺乏，實(shí)力也無法同國際企業(yè)相比。只有在保護(hù)軟件產(chǎn)權(quán)不受侵害的前提下，才能給我國的中小企業(yè)提供公平競爭的機(jī)會，才能提高他們的競爭力。三、近年來國內(nèi)軟件版權(quán)問題

2009年四月，因侵犯微軟公司著作權(quán)，上海宏圖三胞被處罰賠償40萬。同年7月，深圳市法院對臺資企業(yè)豪佳電子侵犯奧多比、奧騰及微軟3家軟件公司的著作權(quán)案判以78萬元高額賠償。8月，蘇州市虎丘區(qū)法院重判在國內(nèi)外引起巨大反響的番茄花園案被告人；9月，深圳市中級人民法院對深圳市斯維爾公司訴北京天正工程軟件公司天正建筑設(shè)計(jì)軟件侵權(quán)案作出終審判決，被告被判賠60萬元。

這些涉及企業(yè)用戶軟件侵權(quán)、網(wǎng)絡(luò)侵權(quán)以及非法預(yù)裝等種種侵犯軟件版權(quán)形式的企業(yè)和個人正在受到嚴(yán)厲懲處，無疑也對猖獗的軟件盜版者做了最好的警示。

近年以來，軟件版權(quán)保護(hù)戰(zhàn)役的節(jié)節(jié)勝利昭示了我國政府保護(hù)知識產(chǎn)權(quán)堅(jiān)定不移的決心。尤以番茄花園案最為轟動，被全球軟件行業(yè)贊譽(yù)為中國反盜版行動“里程碑式”的勝利，也被看做是中國政府打擊侵權(quán)盜版現(xiàn)象的最有力的象征。

目前，我國軟件產(chǎn)業(yè)環(huán)境正越來越好，首先，政府由上至下的支持；其次，法制的不斷完善。實(shí)際上，我國的版權(quán)法對計(jì)算機(jī)軟件的保護(hù)體現(xiàn)的正是適度保護(hù)?！吨鳈?quán)法》本身已經(jīng)比較傾向于促進(jìn)社會公益，如：只保護(hù)最基本的版權(quán)，對于那些顯然超出中國社會經(jīng)濟(jì)綜合發(fā)展水平的權(quán)能暫時沒有保護(hù)，規(guī)定了較廣泛的合理使用制度和法定許可制度，對外國作品中國保留了使用強(qiáng)制許可制度的可能性，等等。

四、結(jié)論

在知識經(jīng)濟(jì)迅速發(fā)展的今天，信息時代的二十一世紀(jì)。計(jì)算機(jī)軟件已經(jīng)是現(xiàn)代社會主要的技術(shù)基礎(chǔ)之一，是科技發(fā)展的必然產(chǎn)物。軟件問題已經(jīng)是一個很大的國際問題，對這一人類腦力勞動的成果，智慧的結(jié)晶保護(hù)已經(jīng)受到國際法學(xué)界和各國政府的普遍重視。但是由于計(jì)算機(jī)程序的自身獨(dú)特性，使得在對計(jì)算機(jī)軟件法律保護(hù)的過程中出現(xiàn)了各方面的實(shí)際困難，增加了保護(hù)的難度。雖然各種法律從不同的角度用不同的方式對軟件版權(quán)進(jìn)行保護(hù)，但是均有其不足和無力的方面，即使將上述法律手段綜合起來、相互協(xié)調(diào)對軟件進(jìn)行保護(hù)也難以做到全面的保護(hù)。

對于計(jì)算機(jī)軟件這項(xiàng)人類科技與經(jīng)濟(jì)發(fā)展中起著重要作用的高科技技術(shù)應(yīng)該加大保護(hù)力度，以一種更加實(shí)用、更加開放的思想觀念去考慮計(jì)算機(jī)軟件的保護(hù)問題，在全國乃至全世界建立全面良好的法律環(huán)境以促進(jìn)和保護(hù)軟件產(chǎn)業(yè)的進(jìn)一步發(fā)展