网络安全应急服务精品(七篇)

序论：写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感，挖掘那些隐藏在内心深处的真相，好投稿为您带来了七篇网络安全应急服务范文，愿它们成为您写作过程中的灵感催化剂，助力您的创作。

篇(1)

对于具有开发性、国际性和自由度的互联网在增加应用自由度的同时，也存在着太多太复杂的安全隐患，信息安全令人担扰。有人这样说：“如果上网，你所受到的安全威胁将增大几倍；而如果不上网，则你所得到的服务将减少几倍”。因此，可信网络已经成为当前研究的热点话题。网络应为科研服务，作为校园网在提高管理效率、促进教科研发展、方便校园生活的同时，网络中的各种安全问题也层出不穷，提高IT安全建设和管理水平已成为高校信息化建设中不容忽视的重要工作内容。

2 校园网安全面临的困难

现在大多数校园网以Windows作为系统平台，因为其功能太多，太复杂了（Windows操作系统就有上千万行程序），致使操作系统都不可能做到完全正确，所以其它系统的安全性能都是很难保证的。对于具有更复杂环境的校园网来说，不但面临着系统安全及其威胁，而且还具有自已的特殊性。一方面，学生的好奇心强，一些学生社会责任感较轻，喜欢挑战；另一方面，校园网的网络条件普遍较好，计算机来源又较为复杂，隐蔽的IP地址使之更容易实施网络攻击。同时，教育信息化管理中长期形成的“重技术，轻管理”的思想，也使得校园网的安全形势更加严峻。

随着信息技术的不断发展，病毒传播的途径越来越多样化。对于校园网管理人员而言，还不得不面对大面积的ARP欺骗病毒，这对于用户群庞大而导致可控性和有序性很差的校园网提出了巨大的挑战，构建校园网络应急响应机制迫在眉睫。

3 校园网应急响应机制的建立

2007年6-7月间，由教育部科技发展中心主办、中国教育网络杂志承办的“2007教育行业信息安全大会”在北京等地召开。会议对“高校建立应急响应机制”进行了专题问卷调查，调查结果显示，66%的高校未建立安全应急响应机制，33%的高校计划在年内建立学校的安全应急响应机制。由此可见还有大部分高校在网络安全管理方面还需加大力度，仅凭单纯的安全产品和简单的防御技术是无法抵挡攻击的，必须依靠应急响应等一套完整的服务管理机制，建立其相应的流程，通过加强学习努力提高队伍的技术水平及响应能力，从技术和管理两个维度保证网络安全。

校园网应急响应是指在校园网内行使CERT/CC（计算机紧急响应小组及其协调中心）的职能，对校园网内的各网络应用部门和用户提供网络安全事件的快速响应或技术支持服务，也对校园网内的各接入单位及用户提供安全事件响应相关的咨询服务。校园网应急响应组的主要职能是：对计算机网络系统的安全事件一是进行紧急反应，尽快恢复系统或网络的正常运转。二是要使系统和网络设施所遭受的破坏最小化。三是对影响系统和网络安全的漏洞及防治措施进行通报，对安全风险进行评估等。

比较完善的网络安全机制，应包括网络安全服务、网络安全管理和用户安全意识三方面。因此，校园网应急响应组依据其职责不同分为以下三个安全工作小组。

（1）事件处理工作小组及职能：主要负责安全事件的应急与救援、事件的分析、安全警报的等。主要职能是服务，制定和实施校园网安全策略及网络安全突发事件应急响应预案；监测网络运行日常状态，及时安全公告、安全建议和安全警报，当发生了安全事件时及时向CERT热线响应；解答用户的安全方面的咨询；定期对网内用户进行风险评估等。

（2）技术研发工作小组及职能：主要通过研发，寻求安全漏洞的解决方案，应急处理的信息与技术支持平台。主要职能是安全研究，研究内容是校园网常用网络攻击技术及防范。

（3）教育培训工作小组及职能：建立应急处理服务队伍，通过各种形式的培训提高全校师生的网络安全意识，加强师生行为安全。主要职能是宣传教育，对校园网用户进行安全知识的教育与网络安全技术培训，使其提高自我保护意识，自觉关注网络上最新的病毒和黑客攻击，自主解决网络安全问题。

应急响应是全方位的工作，再好的经验也是具有不可复制性，无论建立何种模式的机制，最重要的是要与高校网络自身特点相结合，建立有自身特色的应急响应机制并在实践过程中不断改进和完善。一个良好的响应机制要技术力量到位、部门责任明确、合作流程清晰，并遵循可行性、高效率、高效益和低风险的原则。因此我们应通过加强主动性，使安全故障的应急响应能力从报警向预警的道路上迈出坚实的步伐，为从容不迫应对网络突发安全事件打下基础。

篇(2)

关键词:网络安全;应急管理;河南省

中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 12-0068-01

一、网络安全

网络安全是指网络系统、终端的软硬件及其系统中的数据受到保护,遭到恶意攻击后不会改变、遗失,系统能够正常运转,网络继续服务,实质上就是网络上的信息安全。网络安全的内容会随着“角度”的改变而改变。从个人、企业等角度来讲,他们希望个人的隐私和商业信息受到机密性、完整性和真实性的保护,以防他人利用技术手段非法获取用户的利益和隐私。

狭义上往往被看成危机管理PPRR(预防、准备、反应、恢复)模型中的“恢复"。其实如果从连续性管理的网络安全应急管理完整体系来看的话,应急工作是覆盖类似PPRR模型的整个功能域的。从开始的预防阶段,到准备阶段,再到检测以及之后的响应(抑制、消除、恢复、后续跟踪总结等)。由此可以看出,应急管理在网络安全管理中的独特地位,它是以一件覆盖整个网络安全过程的大事。

二、河南省网络安全应急管理的发展状况

从互联网的产生就预示着它快速的发展和蔓延,社会的经济、文化、生活等各个领域和环节无处不存在互联网的身影,它已经成为国家和个人不可或缺的一部分。目前,互联网已经成为国家战争、商业、娱乐、生活、个人隐私的重要载体,社会舆论监督、文化传播的重要途径之一。互联网技术的飞速前进也像一把双刃剑,在给人们带来方便的同时网络安全问题也随之而来,病毒肆虐、黑客攻击、网络犯罪、毒害信息泛滥等网络安全问题的出现,不仅严重的扰乱了人们的生活,也威胁到了国家的政治稳定、社会安定。

网络安全问题已经不再使我们忽视,我国不断的扩大宣传的力度、在安全技术研发上面加强投入,使我国的网络安全管理日益完善。近年来,我国成立了互联网应急中心(CNCERT/CC),它主要具有以下几种功能:协调国内各应急小组处理互联网上的各类重大网络安全事件,并且作为重要的国际接口,协调处理来国际间的网络安全事件投诉。通过对安全事件的采集和分析做出权威的分析报告;在安全漏洞、补丁、攻击和防御工具等基础信息的采集和解析方面,提供相关的技术支持;网络安全防护和应急处理的基础支撑就是网络安全技术,所以必须加强关于网络安全的研究和投入。

三、河南省网络安全应急管理面临的问题分析

(一)网络安全意识淡薄

国家高度重视,公众缺乏意识。我国历来对互联网管理非常重视,尤其是网络安全管理。但是,我省在网络安全问题上仍然存在认知不足和漠视因素。网络新时代的产物,人们一般的用途就是借助网络来学习、工作和娱乐等,很少注重网络管理,安全意识十分容易忽视,认识不到网络信息中的不安全因素。

(二)观念更新跟不上技术的发展

网络攻击越来越多样化,但是多数机构和用户还认识不到网络安全形势的严峻,一些有安全意识的机构和用户虽然愿意就网络安全进行投入,但是随着安全产品的升级换代、随着安全形势的恶化,他们不愿意加大投入,认为通过加装防火墙或者入侵检测设备就足以应付所有的安全事件了,还有更多的用户甚至连这些基本的设备都不愿意投入。还有相当一部分用户缺乏网络安全常识及应急处置能力,在遭受攻击时不知道如何处理,没有及时报警和保存相关的日志记录,只是简单的重装系统继续合作,致使木马长期存活。

(三)法规制度问题

到现在,我国还没有制定出一部关于互联网安全应急的行之有效的法律,有的只是包含在大的法律框架里面的一些规定和一部预备规章。当前,无论是从国家还是河南省,相关法规制度急需完善,监管能力有待提高。越来越多的人开始学习互联网网络安全运用知识,网络安全管理问题也随之变得极为复杂和艰难。由于互联网有发展快、技术更新快等特点以及人们对它的需求、用途、价值取向的不同,使网络信息安全的管理很难与互联网的发展相同步,出现脱节和空白,从而使互联网网络安全管理问题变得广泛而复杂。

四、网络安全应急管理问题的应对措施

(一)加强网络安全宣传教育的力度,使人们意识到网管安全应急管理的严重性

河南省要利用媒体、网络等手段全方位开展宣传活动,好的理念和作法一定要及时传播和推广出去。国家互联网应急中心带领全国各级组织共同努力,组建“国家互联网应急中心”网站,定期实时“网络安全专报”。

(一)在河南省重要信息系统应用单位进行网络安全培训

通过对河南网络安全应急管理现状的观察,各种人才和技术问题不立即能解决的,所以当前网络安全应急保障的重点对象除政府和特殊部门外,还有银行、证券、民航、铁路、海关、税务、电力、保险等行业的生产、管理、办公的信息网络系统,想办法提高这些部门的网络安全危机意识,加强网络安全应急管理,则是网络安全应急管理成功的重要一步。

(三)加强河南省各级网络安全制度建设

从当前国家宏观层面可以看出,关于网络安全方面的法律制度十分落后,法律法规不但少而且不完善,不但层次混乱,也构不成一个完整的体系,有些甚至没有一点可行性。通过中央到地方执行的过程中,不少地方单位不但没有推广和宣传甚至自身都没有建立网络安全防护体系,在整个信息系统运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度导致了网络管理者和以及系统内的违法行为滋生。法律法规的缺失导致现有的政策法规难以适应网络发展的需要,互联网法律法规的建立还存在相当多的空白。

参考文献:

[1]战俊红,张晓辉.中国公共安全管理概论[M].北京:当代中国出版社,2007

篇(3)

【关键词】 网络信息系统 医院网络安全 病案管理系统

网络信息的安全关系到国家的安全和以及社会稳定等重要问题，并且随着全球信息化步伐的加速发展而越来越重要。而医院的网络安全又是一个比较特殊的而且应该引起极大重视的事，新的医改方案的出台，提出要建立一个资源共享的医疗卫生信息系统用以推进信息化建设，重点在于医院的管理和电子病历上，这意味着医院的信息系统将会是一个高科技和高风险并存的系统，它将承载着更多的医疗管理业务，而网络信息系统本身的脆弱性和复杂性，使得网络信息系统所要面临的威胁也越大。因此，医院的网络系统安全问题也会变得越来越重要和充满着挑战性。

一、医院的网络安全系统与重要性

医院的网络安全系统包括操作系统的安全和医保及互联网的安全，。随着技术的发展，互联网已大量普及，使得网络安全成为了需要重点考虑的问题，这也是现在医院当务之急最应该做的事，医院网络安全的重要性体现在：

1、医院患者数据的特殊性

医院的病案管理数据就好像是一个及其重要的医学文献，它的每个数据都是医院所最宝贵的财富，一旦弄丢或者出现差错，将带来无法预计的损失，因为每个病人的疾病发生症状、演变还有每次医务人员的诊断和治疗过程都被完整的记录了下来，这是医学现代化的一个发展和应用，而且也直观的可以将医务人员的素质以及现代医疗的技术水平呈现出来。而医院本身的数据又非常庞大和复杂，以前数据这些都需要有专业的人员深入到科室去对各种病案进行收集分类和整理，工作量非常的大而且又容易出现误差，因如果借助医院的网络手段就可以进行现代化的管理，使得病案的存储和处理变得更加的便捷和精确，这样的话将会大大的提高医院的工作效率。所以医院的网络安全问题就显得尤其的重要。

2、网络安全犯罪事件越来越多

现在信息技术发展的飞快，掌握网络犯罪技术的人员也越来越多，网络安全系统的漏洞不断被检测出来，一旦医院的网络系统出现故障，不仅会影响到医院日常工作的进行，也会给医院带来非常不利的影响。同时医院数据的庞大，也对医院网络的数据处理能力提出了更高的要求，所以建立健全一个完善的的医院网络系统是非常迫切同时也非常重要的事！

二、网络安全中存在的问题分析

1、网络协议存在安全隐患

TCP/IP协议中容易遭受到IP的劫持和Smuff攻击等风险，劫持者利用序列号预测，而在连接中植入自己的数据，Smuff攻击则假冒受害者主机的IP地址，引起受害主机的崩溃。而FrP协议的口令设置会方便入侵者盗取口令并传播木马等病毒，用以窃取用户的数据，@DDNS提供解析域名等服务，很容易遭受到假冒域名的攻击， 路由协议缺陷使得入侵者可以伪造ARP包不，不停地更改序列号，冒充主机，然后就可以监听主机的数据包，影响整个网络系统的运行稳定。

2、来自病毒的频繁攻击事件

网络病毒肆掠，黑客的频繁攻击，所造成的危害越来越严重，给医院的正常运行带来重重阻碍，大多数的网络安全事件都是由于用户终端的脆弱造成，在医院网络中，系统漏洞和杀毒软件的落后的现场非常常见，而医院的网络处于互联网中，难免会遇到各种的病毒攻击，这些病毒可能会是医院的系统崩塌，并感染其他的电脑，安全威胁将会快速的扩展到更广的范围里。所以医院急需解决的是要保证用户终端的健康安全使用，同、同时须完善自身的病毒防御系统。

3、安全制度存在漏洞，安全策略不完善

鉴于医院信息的特殊性，对医院信息安全系统的建设将会是一个非常复杂的工程。一些医院没有建立完善的网络安全机制，也没有采取和调整相应的网络安全策略，而仅仅是注重于采购各种网络安全产品，没有给自己制定相关的中、长期规划，这样的话，医院的信息安全产品其实没有起到应有的作用。

4、人员的操作失误

操作人员的安全意识薄弱，不了解网络安全所应承担的责任，自身的操作技术不过关，又无法应付网络安全的突发事件，这样可能会带来引入危害程序，泄漏网络信息，造成网络的崩塌等安全隐患。所以非常需要加强对操作人员的安全意识和技术培训。

三、相关的建议和解决措施

1、完善网络安全策略

根据医院的具体情况制定一套自上而下的完整的安全策略，同时对网络进行实时的安全监控，确保可以及时的了解到医院的网络安全状况，提前发现网络中入侵动作，并且运用防火墙来进行阻止，这样医院就可以随时了解到网络中存在的缺陷，在发生损失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先进的网络安全技术

（1）在外网同内网之间设置好防火墙，利用防火墙来对进出网络的数据进行监控和过滤，达到控制和阻断存在安全隐患的进出网络访问行为，对于应当禁止的业务要及时进行封锁，并把防火墙的工作信息和内容详细的记录下来，以此来提前监测和预警可能要进行的网络攻击，防火墙的种类有过滤型、检测型和型等，在实际运用中，要根据不同的情况以便安装不同的防火墙。

（2）根据不同的安全需求来划分和隔离出不同的安全域，可利用控制访问和权限等机制、来达到对不同的访问者访问网络和设备时的控制，防止内部访问者在无权访问的区域进行访问和采取错误的操作。通常将网络安全级别划分为关键的服务区域和外部接入的服务区域，我们可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部并且要安全的隔离这两大区域之间，针对关键的服务器区域内部， 也需要按不同的安全级别而进行不同的安全隔离，划分并隔离不同安全域要结合网络系统的安防与监控需要，与实际应用环境、工作业务流程和机构组织形式密切结合起来。

（3）要定期更新升级防病毒的工具，并且要经常对网络进行安全扫描，以防范病毒和带有安全隐患的入侵，注意加强系统薄弱的地方，及时检查漏洞并修补漏洞。除了平常的防毒工作站外，消除病毒的关键还在于email防毒和网关式防毒。平时还需要经常使用扫描器主动扫描，及时发现网络的安全隐患并进行修补，以防黑客攻击。

（4）要采取先进的加密和认证技术，通过加密，可以使要传输的信息得到很好的保密，这是一个非常常见但是效果又很明显的技术，主要是在文件传输和桌面的安全防御中得到广泛的应用。

（5）要对数据经常进行备份，医院信息系统的核心是数据库，它关系着患者的治疗资料和隐私，数据库的安全要保证数据的正常的存储与应用，而且要对对数据库的破获和攻击采取防御措施，所以数据的重要性对于医院来说是不言而喻的。即使没有病毒与网络攻击，自己自身的错误操作或者系统的断电及其他的一些意外，都会导致数据的不可挽回的丢失，所以我们必须要有制定一套完整的保护方案和应急手段才行，而备份是一种最常用的最基本的系统安全维护手段，利用数据的备份和恢复功能，有些数据甚至能异地存储备份，这样可以避免严重的事故发生。

3、健全风险的评测体制，增强医院的安全管理体制

可以长期与专业的安全服务公司进行合作，以便建立一套完整的风险评估机制，在部门之间加强信息的沟通与资源的共享，采用其先进的风险评估技术，同时结自身网络系统安全实际的实际情况，去不断发现信息系统中所存在的安全隐患，然后寻求有效的补救方法。同时也要安排专门的人员对硬件设备和系统进行维护和优化。可以设立完善的安全管理机构，由专门的网络安全的小组的领导组成，落实职责。加强网络安全队伍建设，保证医院的信息系统可以正常运行。在执行安全策略时需要采取制度化管理，规范各个业务系统的操作和数据库管理员的工作等，而对于不同敏感类型的信息要依据相关的管理制度和方法来管理。

4、建立应急预案，定期进行演练

在医院网络系统的运行过程中，难免会会出现各类的故障，为了确保医院的安全系统可以正常运行，应当建立应急预案，使得医院在突发事件中提高系统的处理的能力，是不利的影响和损失能够降到最低，制定应急预案，所以首先，从医院的实际业务特点出发，来进行不同规模的应急演练，同时应当注意对不同的故障制定不同的应急预案，并设立专门的领导小组作为保证，而启动应急预案会给医院的正常工作很大挑战，因为需要调动大量的人力和物力所以对于应急预案启动的条件要严格控制。在应急预案建立好后，还需定期的组织演练，确保应急方案的切实可行。

5、提高相关人员的素质，加强员工的培训

操作人员的素质高低会直接影响到医院网络完全的系统建立，对员工进行相关的安全培训则是非常关键的手段。安全培训可以分为信息科的专业人员的安全技术培训和所有使用人员的操作安全培训这两种。信息科的培训针对的是各类的安全技术和安全策略，而系统使用人员的操作培训，要则主要在于怎样安全的使用各类计算机设备和怎么样对设备进行维修保养。

总之，我们都知道不存在绝对安全的网络防御系统，网络信息的安全风险的存在是客观的现象，也是一个在不断演变和前进的的系统，科技的发达与便捷，促使医院的业务对网络技术的依赖也越来越强，当然相关的风险也就大大的提高了，而当故障发生时，不可避免的会给医院的服务和秩序带来无法估计的影响。所以，必须高度重视技术上的和理论上的网络安全。随着计算机技术与医院自身的信息系统的不断完善，未来在网络安全上的体制也将会更完善。

参 考 文 献

[1] 式志红. 医院信息系统的安全维护措施[J]. 中国医疗设备，2009（1）

篇(4)

紧接着，全球最大的中文搜索引擎百度也遭遇攻击，从而导致用户不能正常访问，众多网站最近频遭网络攻击的消息，不禁引起业界及广大网民的深刻反思：“我们的互联网真的安全吗?”

据中国互联网络信息中心的调查报告，2009年我国网民规模达到3.84亿人，普及率达28.9％，网民规模较2008年底增长8600万人，年增长率为28.9％。中国互联网呈现出前所未有的发展与繁荣。

然而，在高速发展的背后，我们不能忽视的是互联网安全存在的极大漏洞，期盼互联网增长的不仅有渴望信息的网民，也有心存不善的黑客，不仅有滚滚而来的财富，也有让人猝不及防的损失。此次发生的政府网站篡改事件、百度被攻击事件已经给我们敲响了警钟：“重视互联网安全刻不容缓!”

显然，互联网以其网络的开放性、技术的渗透性、信息传播的交互性而广泛渗透到各个领域，有力地促进了经济社会的发展。但同时，网络信息安全问题日益突出，如不及时采取积极有效的应对措施，必将影响我国信息化的深入持续发展，对我国经济社会的健康发展带来不利影响。进一步加强网络安全工作，创建一个健康、和谐的网络环境，需要我们深入研究，落实措施。

首先，要深刻认识网络安全工作的重要性和紧迫性。党的十七大指出，要大力推进信息化与工业化的融合。推进信息化与工业化融合发展，对网络安全必须有新的要求。信息化发展越深入，经济社会对网络的应用性越强，保证网络安全就显得越重要，要求也更高。因此，政府各级主管部门要从战略高度认识网络安全的重要性、紧迫性，始终坚持一手抓发展，一手抓管理。在加强互联网发展，深入推动信息化进程的同时，采取有效措施做好网络安全各项工作，着力构建一个技术先进、管理高效、安全可靠的网络信息安全保障体系。

第二，要进一步完善网络应急处理协调机制。网络安全是一项跨部门、跨行业的系统工程，涉及政府部门、企业应用部门、行业组织、科研院校等方方面面，各方面要秉承共建共享的理念，建立起运转灵活、反应快速的协调机制，形成合力有效应对各类网络安全问题。特别是，移动互联网安全防护体系建设包含网络防护、重要业务系统防护、基础设施安全防护等多个层面，包含外部威胁和内部管控、第三方管理等多个方位的安全需求，因此应全面考虑不同层面、多个方位的立体防护策略。

第三，要着力加强网络安全队伍建设和技术研究。要牢固树立人才第一观念，为加强网络管理提供坚实的人才保障和智力支持。要发挥科研院所和高校的优势，积极支持网络安全学科专业和培训机构的建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型队伍。不断加强创新建设，是有效提升网络安全水平的基础，要加强相关技术，特别是关键核心技术的攻关力度，积极研究制订和推动出台有关扶持政策，有效应对网络安全面临的各种挑战。

第四，要进一步加强网络安全国际交流与合作。在立足我国国情，按照政府主导、多方参与、民主决策、透明高效的互联网管理原则的基础上，不断增强应急协调能力，进一步加强网络安全领域的国际交流与合作，推动形成公平合理的国际互联网治理新格局，共同营造和维护良好的网络环境。

第五，要加强网络和信息安全战略与规划的研究，针对网络信息安全的薄弱环节，不断完善有关规章制度。如在当前的市场准入中，要求运营商必须承诺信息安全保障措施和信息安全责任，并监督其自觉履行相关义务。还要充分发挥行业自律及社会监督作用，利用行业自律组织完善行业规范、制定行业章程、推广安全技术、倡导网络文明。

篇(5)

关键词：农业互联网；网络安全事件 ；对策分析

目前，随着计算机网络和通讯技术正在向农业生产和农民生活的各个方面渗透，我国已经初步建立了从中央到地方、覆盖面较宽的农业信息服务网络。有资料显示，截止到2008年底，全国31个省级农业行政主管部门、90%左右的地级和60%的县级农业部门都建立了农业信息服务网站和局域网，全国乡镇信息服务站中，有计算机并可以上网的约占90%。部分涉农企业也进行了农业信息网络建设，大量的农业网站不断涌现。许多农产品利用互联网开展网上信息咨询、、销售已成为时尚。而伴随着农业网站的快速发展，各类网络安全事件也与日俱增，农业互联网的安全问题变得日益突出。建立一个安全、便捷的农业互联网应用环境，已经成为各级农业部门、涉农企业和用户密切关注的问题。

一、主要网络安全事件类型

一般来说，对农业网站应用影响较多、发生率较高的网络安全事件主要为网络蠕虫、特罗伊木马、拒绝服务攻击、网页篡改、网络仿冒等。

（1）网络蠕虫。网络蠕虫是指一种可以不断复制自己并在网络中传播的程序。这种程序利用互联网上计算机系统的漏洞进入系统，自我复制，并继续向互联网上的其它系统进行传播。网络蠕虫的危害通常有两个方面：一是蠕虫在进入被攻击的系统后，一旦具有控制系统的能力，就可以使得该系统被他人远程操纵，造成重要系统会出现失密现象，或者会被利用来对其他系统进行攻击；二是蠕虫的不断蜕变并在网络上的传播，可能导致网络被阻塞的现象发生，从而致使网络瘫痪，使得各种基于网络的应用系统如电子商务等失效。（2）特罗伊木马。特罗伊木马（简称木马）是一种隐藏在计算机系统中不为用户所知的恶意程序，通常潜伏在计算机系统中与外界连接，并接受外界的指令。被植入木马的计算机系统内的所有文件都会被外界所获得，并且该系统也会被外界所控制，也可能会被利用作为攻击其它系统的攻击源。（3）拒绝服务攻击。拒绝服务攻击是指在互联网上控制多台或大量的计算机针对某一个特定的计算机进行大规模的访问，使得被访问的计算机穷于应付而无法提供正常的服务。如果所调动的攻击计算机足够多，则更难进行处置，尤其是被蠕虫侵袭过的计算机，很容易被利用而成为攻击源。（4）网络篡改。网络篡改是指将正常的网站主页更换为黑客所提供的网页。一般来说，主页的篡改对计算机系统本身不会产生直接的损失，但对于农业部门和涉农企业网站而言，网页的篡改，尤其是含有攻击、丑化色彩的篡改，会对企业形象与信誉造成严重损害。而对电子商务等需要与用户通过网站进行沟通的应用来说，就意味着电子商务将被迫终止服务。（5）网络仿冒。网络仿冒又称网络欺诈、仿冒邮件或者钓鱼攻击等，是黑客使用欺诈邮件和虚假网页设计来诱骗收件人提供信用卡帐号、用户名、密码、社会福利号码等，随后利用骗得的帐号和密码窃取受骗者金钱。近年来，随着电子商务、网上结算、网上银行等业务在日常生活中的普及，网络仿冒事件在我国层出不穷，如中国银行网站等多起金融网站被仿冒。网络仿冒已经成为影响互联网应用，特别是电子商务应用的主要威胁之一。

二、安全对策分析

随着网络应用日益普及和更为复杂，加强网络安全需要从国家相关法律建设的大环境到农业部门和涉农企业制定的网络安全管理具体措施入手，才能有效保护农业网站的正常应用与发展。

（1）完善法律与政策依据。目前我国对于互联网的相关法律法规还较为欠缺，尤其是互联网这样一个开放和复杂的领域，相对于现实社会，其违法犯罪行为的界定、取证、定位都较为困难。因此，对于各类网络安全事件的违法犯罪行为的立法，需要一个漫长的过程。2006年3月1日起开始施行的《信息安全等级保护管理办法（试行）》，在加强信息安全等级保护，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设方面，必将发挥巨大作用。根据互联网的体系结构和网络安全事件的特点，需要建立健全协调一致，快速反应的各级网络应急体系。在我国，国家计算机网络应急技术处理协调中心（CNCERT/CC）是国家级的互联网应急响应组织，目前已经建立起了全国性的应急响应体系。应急响应组织通过发挥其技术优势，利用其支撑单位，即国内主要网络安全厂商的行业力量，为相关机构提供网络安全的咨询与技术服务，共同提高网络安全水平。（2）建立整体的网络安全架构。从各类网络安全事件分析中我们看到，网络安全问题不是纯粹的计算机安全问题，从农业部门和涉农企业的角度出发，应该建立整体的网络安全架构。1.安全管理。安全管理主要是通过严格科学的管理手段以达到保护网络安全的目的，内容可包括安全管理制度的制定、实施和监督，安全策略的制定、实施、评估和修改，相关人员的安全意识的培训、教育，日常安全管理的具体要求与落实等。2.安全保护。安全保护主要是指应用网络安全产品、工具和技术保护网络系统、数据和用户，通常是指一些基本的防护，如在防火墙的规则中实施一条安全策略，禁止所有外部网用户到内部网Web服务器的连接请求，一旦这条规则生效，它就会持续有效，这样的保护能预防已知的一些安全威胁，而且通常这些威胁不会变化，所以称为静态保护。3.安全监控（审计）。安全监控主要是指实时监控网络上正在发生的事情，这是任何一个网络管理员都想了解的。审计是通过记录通过网络的所有数据包，然后分析这些数据包，帮助查找已知的攻击手段、可疑的破坏行为，来达到保护网络的目的。4.事件响应与恢复。事件响应与恢复主要针对发生攻击事件时相应的应急措施与恢复正常应用的机制，就是当攻击发生时，能及时做出响应，这需要建立一套切实有效、操作性强的响应机制，及时防止攻击的进一步发展。响应是整个安全架构中的重要组成部分，因为网络构筑没有绝对的安全，安全事件的发生是不可能完全避免的，当安全事件发生的时候，应该有相应的机制快速反应，以便让管理员及时了解攻击情况，采取相应措施修改安全策略，尽量减少并弥补攻击的损失，防止类似攻击的再次发生。当安全事件发生后，对系统可能会造成不同程度的破坏，如网络不能正常工作、系统数据被破坏等，这时，必须有一套机制能尽快恢复系统的正常应用，因为攻击既然已经发生了，系统也遭到了破坏，这时只有让系统以最快的速度运行起来才是最重要的，否则损失将更为严重。

参考文献：

[1]张千里.网络安全新技术[M].北京：人民邮电出版社，2003 .

[2]李辉.计算机网络安全与对策[J]. 潍坊学院学报， 2007， （3）.

篇(6)

电力企业的信息安全不仅影响着其自身的网络信息的化建设进程，也关系着电力生产系统的安全、稳定、经济、优质运行。所以，强化信息网络安全管理，确保电力信息网络的安全性，保证业务操作平台能够稳定、可靠的运行是电力安全工作中的一项核心任务。

1.电力信息网络安全体系

信息网络安全指的是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露信息安全应该实行分层保护措施.有以下五个方面：①物理层面安全，环境安全，设备安全，介质安全；②网络层面安全，网络运行安全，网络传输安全，网络边界安全；③系统层面安全，操作系统安全，数据库管理系统安全；④应用层面安全，办公系统安全，业务系统安全，服务系统安全；⑤管理层面安全，安全管理制度，部门与人员的组织规则。

2.电力信息网络安全存在的问题

2.1 系统漏洞。电力企业使用的都是微软所开发的Windows操作系统。由于一个计算机操作系统过于庞大、复杂，所以它不可能第一次性地发现并解决所有存在的各种漏洞和安全问题，这需要在我们的使用当中不断地被完善。但是，据一些消息称，微软公司对于漏洞信息披露的反应时间为1～2周。但是在这段时间内，这些长久存在或是刚被披露的漏洞很可能被一些居心不良的人所利用，造成对企业信息网络安全的威胁。

2.2 黑客的恶意攻击。如今，社会当中的部分人也拥有了较强的计算机网络操作、控制能力。他们有的出于兴趣爱好、有的出于金钱指使，而对其他网络系统发起恶意的攻击、破坏，以满足自身的各种成就感。在这些攻击行为当中，一部分是主动的进行系统破坏或是更改、删除重要的信息，另一部分是被动的进行监听，窃取电力企业内部网络交流信息，导致信息外泄。

2.3 网络硬件系统不牢固。网络硬件系统不牢固是一个普遍性的问题。尽管互联网的硬件系统已经具有了较高的稳定性和安全性，但其仍然存在的脆弱性也不可忽视，比如雷电所引发的硬件故障，各种传输过程当中受其他因素影响所出现的信息失真等。

2.4 员工的信息网络安全意识不健全。在如今的电力企业当中，许多员工多信息网络的安全意识还不健全。比如用户安全意识不强，系统登录口令过于简单，或是将账户及密码借给他人使用，盲目地进行资源信息共享，这些带全安全威胁性的操作都可能会对企业的信息网络安全带来隐患。还有的员工长时间占用网络，大量消耗了网络资源，增加了企业的网络通信负担，导致企业内部的通信与生产效率较低。更有甚者由于浏览网页或是使用U盘，导致了一些木马、病毒被下载到了计算机系统当中，造成各式各样的网络通信故障。

3.电力信息网络安全策略

3.1设备安全策略

3.1.1 建立配套的绩效管理机制，以促进信息安全运维人员树立良好意识，提高自身信息网络管理能力。

3.1.2 建立电网信息安全事故应急处理预案，例如“突况下某某大楼信息系统应急处理预案”，预案所要求的各项信息设备必须作为信息安全重要物资交由信息应急指挥人员保管，相关信息运维人员必须在信息事故发生的第一时间到岗到位、信息预案操作流程必须准确到位，各应急单位要定期进行应急演练，保证在发生信息安全事故之时队伍能够拉得出、打得赢。

3.1.3 运用国家电网公司统一的标准化信息安全管理模式，规范日常网络处理流程，严格控制网络接入程序，对新进网络施行过程化管理，例如：申请入网人员必须填写“某公司入网申请单”，并对操作人员严格施行信息网络处理“两票三制”管理，即：操作票、工作票、交接班制、巡回检查制、设备定期试验轮换制，从制度上保证信息网络安全管理。

3.1.4 成立网络信息安全组织机构，例如：成立某公司信息安全领导小组，小组成员包括：公司领导层人员、信息安全管理层人员、信息安全网络技术实施保障人员等，并对各人员工作职责提出具体要求，尤其是必须明确技术实施保障人员的工作要求。

3.2安全技术策略

3.2.1 使用VPN（虚拟隧道）技术。按业务分别建立对应的三层VPN，各VLAN段建立符合实际要求的网络访问控制列表，将网络按部门（楼层）进行分段，对各段网络配置对应的访问控制，设置高强度的网络登录密码，保证网络的安全性。

3.2.2 安全审计技术。随着系统规模的扩展与安全设施的完善，应该引入集中智能的安全审计系统，通过技术手段，实现自动对网络设备日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计。及时自动分析系统安全事件，实现系统安全运行管理。

3.2.3 病毒防护技术。为免受病毒造成的损失，要采用的多层防病毒体系。即在每台PC机上安装防病毒软件客户端，在服务器上安装基于服务器的防病毒软件，在网关上安装基于网父的防病毒软件，必须在信息系统的各个环节采用全网全面的防病毒策略，在计算机病毒预防、检测和病毒库的升级分发等环节统一管理。

3.2.4防火墙技术。防火墙是用于将信任网络与非信任网络隔离的一种技术。它通过单一集中的安全检查点，强制实操相应的安全策略进行检查，防止对重要信息资源进行非法存取和访问。电力系统的生产、计量、营销、调度管理等系统之间，信息的共享、整合与调用，都需要在不同网段之间对这些访问行为进行过滤和控制，阻断攻击破坏行为，分权限合理享用信息资源。

3.2.5 拟局域网技术（VLAN技术）。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有相同的属性。由于它是逻辑而不是物理划分，所以同一个LAN内的各工作站无须放置在同一物理空LAN里，但这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。

4.结束语

电力企业网络安全包括系统结构本身的安全及桌面终端设备信息安全，所以利用结构化的观点和方法来看待电力企业信息网络安全系统。基于网络的特殊性，有关供电系统数据网的安全问题不容忽视，要保障其网络的安全可靠运行，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术结合在一起，方能生成一个高效、通用、安全的网络系统。

参考文献

[1] 杨晶.论计算机网络安全问题及防范措施[J].科技创新导报.2011.

[2] 侯康.浅谈电力调度数据网及其维护[J].科技信息.2011.

作者简介

篇(7)

关键词：校园网；网络安全；PDRR

Research on campus network security system based on PDRR

Zhong Caihong（Zhejiang Zhuji technical school，Zhejiang Zhuji 311800）

Abstract：With the development of information technology，the campus network security problems is becoming more and more outstanding.Single solution can't guarantee the network of schools to such a complex network environment security needs.The model of PDRR is the most useful model of network security network architecrure is divided into four parts by this model： protection， detection，response and recovery.This article prepared for network security model based on PDRR，on the basis of constructing the network security system for campus network environment.

Key words：campus network；network security；PDRR

随着时代的发展，Internet的不断普及，网络已经成为信息资源的海洋，给人们带来了极大的方便。但由于Internet是一个开放的、无控制机构的网络，经常会受到黑客、计算机病毒、木马等的侵袭，因此，计算机网络安全问题必须放在首位。

1 校园网网络安全问题分析

校园网具有速度快、规模大，计算机系统管理复杂，随着其应用的深入，校园网络的安全问题也逐渐突出，直接影响着学校各项工作的正常开展。因此，在全面了解校园网的安全现状基础上，合理构建安全体系结构，改善网络应用环境的工作迫在眉睫。当前，校园网络常见的安全隐患有以下几种：⑴计算机系统缺陷。⑵计算机病毒的破坏。⑶来自网络外部的入侵、攻击等恶意破坏行为。⑷校园网用户对网络资源的滥用。⑸非正常途径访问或内部破坏。⑹校园网安全管理有缺陷。

2 构建校园网络安全管理体系模型

根据上述存在的实际情况，一般而言，学校目前普遍采用PDRR模型来构建安全防御体系。因为PDRR网络安全模型简单并且容易实施，不需要考虑网络安全的底层问题，并且对于学校而言 PDRR网络安全模型更加适用。

PDRR模型就是4个英文单词的头字符：Protection（防护）、Detection（检测）、Response（响应）、Recovery（恢复）。这四个部分组成了一个动态的信息安全周期，如图：

安全策略的每一部分包括一组相应的安全措施来实施一定的安全功能。安全策略的第一个战线是防护。根据系统已知的所有安全问题做出防护的措施，如打补丁、访问控制、数据加密等等。安全策略的第二个战线就是检测。攻击者如果穿过了防护系统，检测系统就会检测出来。这个安全战线的功能就是检测出入侵者的身份，包括攻击源、系统损失等。一旦检测出入侵，响应系统开始响应包括事件处理和其他业务。安全策略的最后一个战线就是恢复。在入侵事件发生后，把系统和数据恢复到原来的状态。每次发生入侵事件，防御系统都要更新，保证相同类型的入侵事件不能再发，所以整个安全策略包括防护、检测、响应和恢复，这四个方面组成了一个信息安全周期。

3 基于安全体系的学校网络安全解决方案研究

从严格的意义上来讲，100%的安全网络系统是没有的，网络安全工作是一个循序渐进、不断完善的过程。校园网的安全问题是一个较为复杂的系统工程，根据PDRR模型，全面考虑综合运用防火墙、入侵检测、杀毒软件等多项技术来构建网络安全防范体系。

3.1 定义网络安全防范体系

一般来说，我们将网络受到一次攻击分为三个阶段，攻击前，攻击中，攻击后。攻击前主要要做的工作就是防护，也是PDRR模型中最重要的部分。攻击中主要负责对实时的攻击做出反应，入侵检测系统检测所有经过防火墙进入到内网的数据，综合分析各种信息，分析各种连接，动态的分析出这些攻击，并且立刻做出反应。攻击后主要是恢复系统与数据，并且及时打好补丁，以防下次攻击。根据此规律，结合PDRR模型构建出如图2所示的网络安全防范体系。

3.2 校园网络安全体系的部署与实施方案研究

我们在进行网络的安全解决方案的时候，采用了易操作性、适用性、灵活性、多重保护性、综合性整体性、职权分立等原则。

3.2.1 网络安全隔离策略

提供Internet上网服务是网络所必须提供的服务之一，但是必须制定相关的策略来保证对Internet访问的安全。防火墙是一个保护装置，能有效地实现网络访问控制、身份认证、服务，从而保护内部网的访问安全。作为网络的总出入口，可以设置高性能的硬件防火墙，可以按照服务功能的不同制定特定的策略。作为校园网络中的计算机可以安装天网、瑞星等防火墙软件。

3.2.2 安全漏洞防范策略

安全漏洞扫描技术是一类重要的网络安全技术。通过对网络的扫描，可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级；还可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。网络安全漏洞扫描工具可以采用俄罗斯SSS软件。SSS可以对很大范围内的系统漏洞进行安全、高效、可靠的安全检测，对系统全部扫描之后，SSS可以对收集的信息进行分析，发现系统设置中容易被攻击的地方和可能的错误，得出对发现问题的可能的解决方法。

3.2.3 计算机病毒防范策略

⑴校园网络系统要使用安全策略。

⑵选择合适的防病毒软件，及时更新病毒库。防病毒软件分为两大类：网络版和单机版。

⑶计算机用户要增强网络安全意识。不要轻易使用盗版和存在安全隐患的软件；不轻易浏览一些缺乏可信度的网站；不要随便打开不明来历的电子邮件。

3.2.4 身份认证与访问权限策略

⑴身份认证。身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给帐户设置足够复杂的强密码，最好是字母+数字+符号的组合；口令应严格管理，不定期地予以更换。

⑵访问权限。访问权限即每个不同的群组所能访问的网络资源不同。根据访问权限的不同，能访问的相应的资源不同，如普通老师子网的群组不允许访问学校高层子网的资源。

3.2.5 入侵检测及防御策略

入侵检测系统（IDS，Intrusion Detection System）的布置可以分为两个层次，首先为NDIS，主要启用防火墙的IDS模块功能。另外启用HIDS功能及服务器上安装个人防火墙设置。可以为安装MICROSOFT ISA 2006。为了检测有害的入侵者，ISA Server将网络通信以及日志项与熟知的攻击方法进行比较。如发现可疑的行为会触发一组预先设定的措施或者警报。这些措施包括终止链接、终止服务、电子邮件警报、记入日志、以及运行一个选定的程序。

入侵防御系统（IPS，Intrusion Prevention System），可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。对于部署在数据转发路径上的IPS，可以根据预先设定的安全策略，对流经的每个报文进行深度检测（协议分析跟踪、特征匹配、流量统计分析、事件关联分析等），如果一旦发现隐藏于其中网络攻击，可以根据该攻击的威胁级别立即采取抵御措施，这些措施包括（按照处理力度）：向管事中心告警；丢弃该报文；切断此次应用会话；切断此次TCP连接。可以在校园网与外部网络的连接部位（入口/出口）；重要服务器集群前端；校园网内部接入层部署IPS。至于其它区域，可以根据实际情况与重要程度，酌情部署。

3.2.6 应急响应处理策略

应急响应（Emergency Response）通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。应急响应处理主要包括两个方面：

第一、未雨绸缪，即在事件发生前事先做好准备，比如风险评估、制定安全计划、安全意识的培训、以安全通告的方式进行的预警、以及各种防范措施；

第二、亡羊补牢，即在事件发生后采取的措施，其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人，也可能来自系统，发现事件发生后，采取系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。

以上两个方面的工作要相互补充。首先，事前的计划和准备为事件发生后的响应动作提供了指导框架，否则，响应动作将陷入混乱，而这些毫无章法的响应动作有可能造成比事件本身更大的损失；其次，事后的响应可能发现事前计划的不足，吸取教训，从而进一步完善安全计划。因此，这两个方面应该形成一种正反馈的机制，逐步强化组织的安全防范体系，建立应急响应预案。

3.2.7 系统恢复策略

如果要想系统和数据能够恢复到受攻击前，那么最重要的就是做好数据备份，包括网络配置（路由表、DNS服务器数据备份）、服务器数据库等数据的备份。如果手动备份工作量太大，现在一般都采用软件来进行备份，可以使用IBM Tivoli Storage Manager 6.1软件。TSM能够为用户提供企业级的存储数据管理解决方案，包括备份、归档、空间管理以及灾难恢复管理等功能。

4 结束语

校园网的安全问题是一个较为复杂的系统工程，需要全方位防范，防范不仅是被动的，更要主动进行。PDRR模型主要强调的是技术方面的，在网络安全日益影响到校园网运行的情况下，更要完善校园网管理制度，对相关的校园网管理人员进行培训，对学生进行网络道德的教育，提高公德意识；安装最新的防病毒软件和病毒防火墙，不断安装软件补丁更新系统漏洞，对重要文件要进行备份，从多个方面进行防范，尽一切可能去制止、减小一切非法的访问和操作，把校园网不安全因素降到最少。

[参考文献]

[1]代建军，揭金良.一种改进的PDRR模型[J].电脑与科学技术，第6期，2003年.

[2]汪宇光.计算机网络应急响应和主要技术[J].电子材料与电子技术评论，第三期，2004年.

[3]张千里，陈光英，编著.网络安全新技术.北京：清华大学出版社，2003.