網(wǎng)絡安全應急預案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全應急預案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全應急預案范文第1篇

一、 指導思想

認真落實“預防為主，積極處理”的宗旨，牢固安全意識，提高防范和處理能力，一切以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急能力。

二、組織領(lǐng)導及職責

成立信息化領(lǐng)導小組

主要職責：部署工作，安排、檢查落實網(wǎng)絡安全具體事宜。信息化管理員負責具體執(zhí)行。

三、應急措施及要求

1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

2. 信息化管理員嚴格執(zhí)行網(wǎng)絡安全管理制度，規(guī)范辦公室上網(wǎng)，落實上網(wǎng)電腦專人專用和日志留存。

3. 建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。信息化管理員負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5. 切實做計算機好網(wǎng)絡設備的防火、防盜、防雷和防非法信號接入。

6. 所有涉密計算機一律不允許接入互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

四、網(wǎng)絡安全事件應急處理措施

（一） 當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

1． 網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

（1） 網(wǎng)站、網(wǎng)頁由信息化管理員負責隨時密切監(jiān)視信息內(nèi)容。

（2） 發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，信息化管理員做好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠匾獣r中斷服務器網(wǎng)線連接。

（3） 追查非法信息來源，并將有關(guān)情況向信息化領(lǐng)導小組匯報。

（4） 若事態(tài)嚴重，立即向市政府信息化辦公室和公安部門報警。

2.黑客攻擊事件緊急處置措施

（1） 當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場。

（2） 信息化管理員對現(xiàn)場進行分析，并做好記錄。

（3） 恢復與重建被攻擊或破壞的系統(tǒng)。

（4） 若事態(tài)嚴重，立即向市政府信息化辦公室和公安部門報警。

3.病毒事件緊急處置措施

（1） 當發(fā)現(xiàn)計算機被感染上病毒后，立即將該機從網(wǎng)絡上隔離出來。

（2） 對該機的硬盤進行數(shù)據(jù)備份。

（3） 啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其它計算機進行病毒掃描和清除工作。

（4） 如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向信息化領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品研究解決。

（5） 若情況嚴重，立即向市政府信息化辦公室和公安部門報警。

4.軟件系統(tǒng)遭到破壞性攻擊的緊急處置措施

（1） 重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

（2） 一旦軟件遭到破壞性攻擊，立即將該系統(tǒng)停止運行。

（3） 檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向信息化領(lǐng)導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

（4） 若事態(tài)嚴重，立即向市政府信息化辦公室和公安部門報警。

5.數(shù)據(jù)庫安全緊急處置措施

（1） 對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)要進行備份。

（2） 一旦數(shù)據(jù)庫崩潰，信息化管理員應對主機進行維修并做數(shù)據(jù)恢復。

（3） 如果系統(tǒng)崩潰無法恢復，應立即向有關(guān)廠商請求緊急支援。

6.廣域網(wǎng)外部線路中斷緊急處置措施

（1） 判斷故障節(jié)點，查明故障原因。

（2） 如屬我方管轄范圍，由信息化管理員予以恢復。

（3） 如屬于電信部門管轄范圍，立即與電信維護部門聯(lián)系，盡快恢復。

（4） 如有必要，向信息化領(lǐng)導小組匯報。

7.局域網(wǎng)中斷緊急處置措施

（1） 配備相關(guān)備用設備，存放在指定位置。

（2） 局域網(wǎng)中斷后，判斷事故節(jié)點，查明故障原因。

（3） 如屬線路故障，應重新安裝線路。

（4） 如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。

（5） 如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)試通暢。

（6） 如有必要，向信息化小組匯報。

（二）當發(fā)生自然災害時，先保障人身安全，再保障數(shù)據(jù)安全，最后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

（1） 對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器撲救工作。

（2） 火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關(guān)消防設備，通知有關(guān)人員到場滅火。

（3） 在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

網(wǎng)絡安全應急預案范文第2篇

英文名稱：Network Security Technology & Application

主管單位：中華人民共和國教育部

主辦單位：中國人民公安大學出版社

出版周期：月刊

出版地址：北京市

語

種：中文

開

本：大16開

國際刊號：1009-6833

國內(nèi)刊號：11-4522/TP

郵發(fā)代號：2-741

發(fā)行范圍：

創(chuàng)刊時間：2001

期刊收錄：

核心期刊：

期刊榮譽：

聯(lián)系方式

網(wǎng)絡安全應急預案范文第3篇

[關(guān)鍵詞]計算機；網(wǎng)絡安全；應用；防御

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0112-02

計算機網(wǎng)絡安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡軟件、硬盤，因為偶然或惡意遭受損壞，系統(tǒng)能正常可靠運行不受其影響，信息服務不會終端。信息安全定義為：信息可用性、完整性、真實性及保密性。控制安全則是對用戶的身份不可否認、可認證、授權(quán)及訪問。當前網(wǎng)絡信息開放的環(huán)境下，計算機網(wǎng)絡安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運行，特別是計算機的信息系統(tǒng)運行安全可靠，這是網(wǎng)絡安全的核心。網(wǎng)絡安全影響因素較多，在網(wǎng)絡發(fā)展過程中，只有充分保證計算機網(wǎng)絡系統(tǒng)安全，才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網(wǎng)絡中處于危險之地，成為眾矢之的。從實際情況的分析發(fā)現(xiàn)，如果安全問題源自于網(wǎng)絡系統(tǒng)自身，問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議，或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國際互聯(lián)網(wǎng)絡的基礎，但是協(xié)議并沒有考慮到網(wǎng)絡安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的，假如有人想當熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)，利用其安全缺陷，通過網(wǎng)絡進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進而實現(xiàn)入侵目的。

1.1.3 網(wǎng)絡結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個局域網(wǎng)共同形成一個較大的網(wǎng)絡。當一臺主機與其他局域網(wǎng)主機實施通信之時，彼此之間的數(shù)據(jù)必須經(jīng)過許多個機器進行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺主機，就能夠劫持傳輸?shù)母鱾€數(shù)據(jù)包。

1.1.4 病毒

事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經(jīng)過一個地方都要感染，并經(jīng)過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

1.1.5 安全意識不高

網(wǎng)絡設置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關(guān)注這些網(wǎng)絡設置，導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩，直接采用PPP連接，導致防火墻起不到應有功效。

1.2 ARP欺騙問題

如今，計算機網(wǎng)絡中出現(xiàn)的安全事故越來越多，成為了人們關(guān)注的重要問題之一，比如有時候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯信息等。這些都導致上網(wǎng)速度降低。有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長，而且會逐漸變慢，有時候還會出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計算機網(wǎng)絡安全應對措施

2.1 常見技術(shù)措施

2.1.1 身份認證

控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網(wǎng)絡環(huán)境下驗證身份十分復雜，許多驗證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認證方法，即將軟硬件結(jié)合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數(shù)字證書或者密鑰不需要放進內(nèi)存，也不用傳播在網(wǎng)絡上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網(wǎng)絡之時，不同的訪問用戶具有不同的信息權(quán)限，必須要對這些權(quán)限實施控制，進而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實時監(jiān)控，如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計算機網(wǎng)絡技術(shù)快速發(fā)展，導致傳統(tǒng)加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機制

對于網(wǎng)絡上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊的電子交易模式。現(xiàn)在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。

2.1.6 PKI技術(shù)

這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務基礎。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務中之基礎以及關(guān)鍵的技術(shù)。采用這種技術(shù)對電子商務、電子事務以及電子政務等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術(shù)正是電子政務、電子商務等使用的密碼技術(shù)，它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

2.1.7 入侵檢測技術(shù)

為了進一步提升網(wǎng)絡安全技術(shù)，對防火墻可做有效補充（見圖2），那就是增加了入侵檢測技術(shù)（IDS）。采用這種技術(shù)能在短時間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效地提升了管理人員對網(wǎng)絡管理能力，進而增強了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對計算機中使用的數(shù)據(jù)與系統(tǒng)信息進行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范，即，使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對ARP欺騙的防范作用。

2.2.2 搞好計算機防范

對局域網(wǎng)外部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數(shù)據(jù)時時刻刻在正確狀態(tài)。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進行綁定，進而防止ARP病毒對計算機網(wǎng)絡安全造成影響。

3 結(jié)束語

計算機網(wǎng)絡的安全運行，是確保其開放性與共享性的基礎條件。要從計算機網(wǎng)絡安全的技術(shù)手段著手，有針對性地對網(wǎng)絡存在的潛在威脅進行防范，要提高相關(guān)人員的計算機安全意識，盡量減少網(wǎng)絡安全技術(shù)中存在的問題，保障網(wǎng)絡正常運行。總的說來，電腦網(wǎng)絡安全防范是一項需要持久堅持而又繁瑣的工作，要持續(xù)加強觀念上的重視，同時不斷革新技術(shù)，才可以保障電腦網(wǎng)絡的安全應用。

參考文獻

網(wǎng)絡安全應急預案范文第4篇

關(guān)鍵詞：計算機；網(wǎng)絡安全；技術(shù)；措施

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，計算機網(wǎng)絡已經(jīng)深入到社會生活的各個方面。計算機網(wǎng)絡促進了社會經(jīng)濟的發(fā)展，給人們的生活、工作、學生帶來極大便利的同進也面臨著嚴重的安全問題。現(xiàn)綜合考慮計算機網(wǎng)絡安全中的人、管理和技術(shù)三要素，分別介紹和分析應對計算機網(wǎng)絡安全管理的主要技術(shù)、方法和措施：

一、物理安全

企業(yè)網(wǎng)絡安全中，人們必須首先關(guān)心的是網(wǎng)絡和主機的物理安全。物理安全主要包括環(huán)境安全、設備安全和介質(zhì)安全三個方面。

環(huán)境因素主要包括：地理位置、電力供應系統(tǒng)、電磁輻射與屏蔽、無線網(wǎng)絡環(huán)境、區(qū)域保護等應對其他災害。比如服務器要保證合適的環(huán)境溫度，過高的溫度將會影響CPU和存儲系統(tǒng)的工作，而過低的溫度將會對電磁設備產(chǎn)生影響；濕度也是一樣，過高易引起短路，過低則易引起靜電。設備安全主要指網(wǎng)絡物理實體做到防范各種自然災害，如防雷、防火等，物理實體能夠抵抗各種物理臨近攻擊；比如防雷系統(tǒng)不僅要考慮建筑物防雷、還必須考慮計算機和其他弱電耐壓設備的防雷。介質(zhì)安全包括存儲數(shù)據(jù)的安全及存儲介質(zhì)本身的安全。總的來說，物理安全所要面對的威脅包括地震、水災、火災、雷擊等自然災害，以及盜竊、通信干擾、信號注入等人為破壞等。

解決物理安全的方法很多，只要依據(jù)相關(guān)的標準，同時管理人員素質(zhì)等。利用物理手段保證訪問的控制的方式很多，比如可以設置物理屏障。物理屏障可以是墻、門、窗、鎖柜等，也可是警衛(wèi)、警報器、監(jiān)視器和熱敏探測器，或使用身份識別卡、智能身份識別卡，硬件令牌、生物識別技術(shù)等進行身份驗證，或者幾種方式聯(lián)合使用。一般而言，對一個安全要求較高的主機來說，至少需要布置三層不同的物理屏障。

二、安全隔離

在計算機網(wǎng)絡安全管理中，隔離是最有效的一種管理方法。目前為止，有采用完全獨立的設備、存儲和線路來訪問不同的網(wǎng)絡，做到完全的物理隔離；有通過硬件控制獨立存儲和分時共享設備與線路來實現(xiàn)對不同網(wǎng)絡的訪問的硬件卡隔離；利用轉(zhuǎn)播系統(tǒng)分時復制文件的途徑實現(xiàn)數(shù)據(jù)轉(zhuǎn)播隔離；利用單刀雙擲開關(guān)，通過內(nèi)外部網(wǎng)絡分時訪問臨時緩存器來完成數(shù)據(jù)交換的空氣開關(guān)隔離；利用專用通信硬件和專有交換協(xié)議等安全機制來實現(xiàn)的安全通道隔離；還有物理隔離，其目的就是實現(xiàn)內(nèi)外網(wǎng)信息的隔離。物理隔離的實現(xiàn)方案通常包括客戶端選擇設備和網(wǎng)絡選擇器，用戶通過開關(guān)設備或通過鍵盤來控制客戶端選擇不同的存儲介質(zhì)。也可以設置訪問控制來實現(xiàn)隔離，訪問控制主要是通過防火墻，交換機或路由器的使用來實現(xiàn)。防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一，通過制定嚴格的安全策略，防火墻可以對內(nèi)外網(wǎng)絡或內(nèi)部網(wǎng)絡不同信任域之間進行隔離。防火墻提供的NAT功能，也可以起到網(wǎng)段隔離的作用。根據(jù)處理數(shù)據(jù)的方式，防火墻通常可分為主機防火墻、包過濾防火墻、電路層防火墻、應用防火墻，狀態(tài)檢測防火墻等幾類。

三、加密技術(shù)

數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字數(shù)據(jù)（明文），按照加密算法變換成與明文完全不同的數(shù)字數(shù)據(jù)（密文）的過程。利用數(shù)據(jù)加密技術(shù)，對網(wǎng)絡信道中傳輸?shù)母黝愋畔⑦M行加密處理，以確保信息的安全性。目前加密通道可以建立在數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層甚至應用層。而加密體制分為傳統(tǒng)的密碼體制、對稱密鑰加密體制、非對稱密鑰加密體制。傳統(tǒng)的密碼體制包括以隱寫術(shù)而熟知的古典加密、以密碼本為代表的代替密碼及換位密碼、轉(zhuǎn)輪密碼四種；基于密碼算法的數(shù)據(jù)加密技術(shù)是所有網(wǎng)絡上的通信安全所依賴的基本技術(shù)。目前流行的一些對稱密鑰加密算法包括：DES、3-DES、AES、IDEA、BlowFish CAST、RC系列算法。非對稱密鑰加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。加密算法以及密鑰的管理是加密技術(shù)的關(guān)鍵所在， 數(shù)據(jù)接收者中有輸入對應的密鑰才能讀出已經(jīng)加密的數(shù)據(jù)信息。對網(wǎng)絡數(shù)據(jù)加密主要有鏈路加密、節(jié)點對節(jié)點加密和端對端加密三種實現(xiàn)方式。

四、入侵檢測與入侵保護

入侵監(jiān)測技術(shù)即通過在計算機網(wǎng)絡或計算機系統(tǒng)的關(guān)鍵點采集信息進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。目前入侵檢測技術(shù)分為基于特征入侵檢測與基于異常情況的入侵檢測兩種類型。該技術(shù)發(fā)展到現(xiàn)在，已出現(xiàn)過許多檢測方法，從最初的模式匹配和審計方法，到基于統(tǒng)計和專家系統(tǒng)、原型系統(tǒng)的方法，基于移動技術(shù)的檢測方法，其次，IDS的整體構(gòu)架從單一布局到分布式、多系統(tǒng)方向發(fā)展。IDS的應用非常普及，但其缺陷也越來越明顯，比如誤報、漏報，出現(xiàn)危害時不能直接將其阻斷，被動性太強，檢測速度延遲，漏報。因此，IDS可做進一步的改進，比如對IDS使用更先進的計算部件，對IDS更換高級網(wǎng)卡，將IDS整合在防火墻中，或在分析單元采用更高級的人工智能技術(shù)等。

入侵保護系統(tǒng)（IPS）相比IDS不僅增加了主動阻斷的功能，而且在性能和數(shù)據(jù)包的分析能力方面都有了很大的提高。IPS的一個亮點是引入弱點分析技術(shù)，即通過分析系統(tǒng)漏洞、收集和分析 攻擊代碼或壖蟲代碼、描述攻擊特征或缺陷特征，使IPS能夠主動保護脆弱系統(tǒng)。

同時IPS傾向于提供主動性的防護，能預先對入侵活動和攻擊性網(wǎng)絡流量進行攔截。

如果對攻擊者采用更為主動的措施的話，那不得不提一下蜜罐系統(tǒng)。蜜罐系統(tǒng)的重要功能是對系統(tǒng)中所有操作和行為進行監(jiān)視和記錄。借助偽裝的手段，使攻擊者進入目標系統(tǒng)后仍不知道自己的行為已經(jīng)處于系統(tǒng)監(jiān)視之下。一般通常采用欺騙模式與弱化系統(tǒng)兩種配置方法。鑒于蜜罐系統(tǒng)分析成本相當高，用于商業(yè)機構(gòu)并不多。除此之外，如果要真正了解網(wǎng)絡當前的安全狀況，還應該采用安全掃描核技術(shù)，對網(wǎng)絡整體的安全狀況進行有效評估。

五、數(shù)據(jù)的備份與恢復

現(xiàn)實生活中有種種人為或非人為因素造成的意外的或不可預測的災難發(fā)生，其中包括計算機或網(wǎng)絡系統(tǒng)的軟硬件故障、人為操作故障、資源不足引發(fā)的計劃性停產(chǎn)、生產(chǎn)場地的災難，故進行災難恢復的前對數(shù)據(jù)的備份。

傳統(tǒng)的備份技術(shù)主要采用主機內(nèi)置或外置的磁帶機對數(shù)據(jù)進行冷備份，隨著網(wǎng)絡規(guī)模的擴大，一個完整、優(yōu)良的備份應該是全方位、多層次的，它應該具有集中式管理、自動化備份、對大型數(shù)據(jù)庫的備份和恢復、較強的備份索引功能、歸檔管理、系統(tǒng)災難恢復、較好的可擴展性等特點。

災難恢復技術(shù)也稱為業(yè)務連續(xù)性技術(shù)，是信息安全領(lǐng)域中的一項重要技術(shù)，對企業(yè)和社會關(guān)系重大的計算機系統(tǒng)都應當采用災難恢復技術(shù)予以保護。一份完整的備份及災難恢復方案應該包括備份硬件、備份軟件、備份制度和災難恢復計劃四個部分。還可根據(jù)企業(yè)自身情況制定日常備份制度和災難恢復計劃，并由管理人員切實執(zhí)行備份制度。目前市場上主要提供IBM的SSA磁盤系統(tǒng)、Magstar磁帶系統(tǒng)、ADSM存儲管理軟件、HP的單鍵災難恢復技術(shù)等完事的備份及災難恢復解決方法。

總之，計算機網(wǎng)絡安全事件發(fā)生并沒有一個固定的模式，在時間上也毫無規(guī)律可循。如能阻止未被授權(quán)用戶對計算機系統(tǒng)和網(wǎng)絡的訪問，則假定該系統(tǒng)的安全能夠得到保證。同時在預防措施以外，還需要在安全事件發(fā)生之前或之時，安全人員對系統(tǒng)進行檢查和檢測并在做出正確判斷后給予響應或行動。未來的安全防護技術(shù)的趨勢是隨著檢測技術(shù)和響應技術(shù)的提高，能夠整合檢測手段和響應手段，提高應對安全事件的自動化與智能化。

參考文獻：

[1]王群.計算機網(wǎng)絡安全管理[M].人民郵電出版社,2010

網(wǎng)絡安全應急預案范文第5篇

關(guān)鍵詞：計算機；網(wǎng)絡；安全；危害；加敏技術(shù)；防火墻

隨著我國經(jīng)濟腳步的不斷前進，信息化時代已經(jīng)到來，計算機網(wǎng)絡技術(shù)在我國的各個領(lǐng)域都得到了普遍得認可，這樣就會促使網(wǎng)絡信息傳遞的速度不斷上升，諸多企業(yè)以及有關(guān)機構(gòu)在獲得豐厚效益的基礎上，所傳送的數(shù)據(jù)也會受到一定的損壞。一般情況下，對于常見信息安全問題來說，主要包含以下幾點：第一種事信息失真；第二種是竊取口令；第三種是數(shù)據(jù)庫信息被竊；第四種是篡改用戶信息等。嚴重的可能還會直接將網(wǎng)絡節(jié)點摧毀，這樣就會給財產(chǎn)安全以及國家?guī)韲乐氐糜绊憽Υ耍疚男枰獜囊韵聨讉€方面進行探討，筆者依據(jù)多年經(jīng)驗提出自己的一些建議，供以借鑒。

1計算機網(wǎng)絡安全及危害因素

由于互聯(lián)網(wǎng)自身就具有一定的開放性，其廣泛的作用極其便捷等優(yōu)點能夠也信息失真創(chuàng)造有利條件。從當前的發(fā)展形勢來看，人們的生活以及生產(chǎn)等方面都與計算機有些密切的聯(lián)系。所以，怎樣開展好計算機網(wǎng)絡安全以及使用已經(jīng)慢慢成為當前的關(guān)鍵所在。1.1計算機網(wǎng)絡安全問題分析。計算機網(wǎng)絡安全主要包含了計算機硬件保護、軟件維護、網(wǎng)絡系統(tǒng)安全管理等內(nèi)容。因此只要我們正確有效的把握計算機網(wǎng)絡安全規(guī)律、切實做好計算機防護工作、提高計算機抵抗能力，那么各種外界侵害都是可以有效預防的。1.2計算機網(wǎng)絡安全的威脅因素。由于計算機網(wǎng)絡安全具有一定的繁瑣性，一般情況下包含以下兩方面因素：一方面是人為因素；另一方面是偶發(fā)性因素。對于人為因素來說，是威脅計算機安全的主要因素，經(jīng)常出現(xiàn)的有對計算機內(nèi)部信息進行篡改，制造病毒等。與此同時，計算機自身也存在一些不足之處，因為網(wǎng)絡自身具有國際性的特點，不是授權(quán)的用戶也能夠通過計算機本身存在的不足來對內(nèi)部信息進行操作，從而致使計算機的安全性受到影響。通常情況下，對計算機網(wǎng)絡安全帶來影響的主要有以下幾方面構(gòu)成：1）計算機病毒。病毒是威脅計算機安全的最常見因素，也是人為惡意攻擊的主要手段，它通常都是插入在計算機某一軟件當中的不良代碼，也有些是由人為制作且利用特殊途徑傳遞的，其最終結(jié)果都是對計算機內(nèi)部數(shù)據(jù)進行破壞。目前常見的病毒主要分為惡性病毒和良性病毒兩種。但是不管哪種病毒，都具備十分強烈的自我復制性、感染性、隱蔽性以及破壞性。2）黑客。黑客一詞在當今社會可謂是耳熟能詳?shù)脑~匯了，主要指的是非法分子在未經(jīng)過本人同意或者允許的前提下，擅自登陸他人的網(wǎng)絡服務器，并且對網(wǎng)絡內(nèi)部的數(shù)據(jù)進行更改和破壞。通常情況下，黑客主要是通過木馬程序或者植入病毒的手段進行計算機信息竊取、奪取計算機控制權(quán)。3）計算機保護機制不夠。因為計算機網(wǎng)絡自身具有一定的開放性，所以在信息進行輸送的過程中會存在潛在的危險。相關(guān)人員沒有對計算機的傳輸引起必要的重視，這樣就致使計算機沒有較強的防御能力，進而致使信息出現(xiàn)丟失的情況。

2計算機網(wǎng)絡安全防范措施

在不斷加速的信息化進程中，計算機應用不斷普及，由此也引發(fā)了人們對計算機信息安全的重視。如何更好的保證計算機網(wǎng)絡環(huán)境下信息傳輸安全、準確與完整已成為業(yè)界研究重點。為了更好、更有效的確保計算機網(wǎng)絡信息安全，目前我們常見的技術(shù)主要包含以下幾種。2.1強化防火墻。防火墻是當今計算機網(wǎng)絡安全防范的主要措施，其在具體設置中根據(jù)不同網(wǎng)絡之間要求組合而成，從而實現(xiàn)對計算機網(wǎng)絡信息的保護，起到組織外界非允許人員進入到計算機內(nèi)部,同時有效管理計算機網(wǎng)絡訪問權(quán)限。2.2計算機信息加密。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，它主要通過加密算法和證實協(xié)議而實現(xiàn)。2.3病毒的防范技術(shù)。由于計算機病毒作為威脅養(yǎng)過安的一種因素，這樣就要求相關(guān)人員應當對經(jīng)常出現(xiàn)得病毒做到心中有數(shù)，并掌握恰當?shù)念A防措施，可以及時得對病毒進行妥善處理。通常情況下，對病毒的的預防可以措施可以采取以下幾種方法：第一種是利用計算機中的執(zhí)行程序做好聊加密工作；第二種是對計算機系統(tǒng)進行監(jiān)控；第三種是對讀寫內(nèi)容加以控制。2.4開展計算機網(wǎng)絡安全教育。相關(guān)部門應當對計算機用戶做好適當?shù)呐嘤柟ぷ鳎偈褂脩艨梢詫τ嬎銠C的具體操作做到心中有數(shù)，繼而能夠遵守操作選擇，并積極的向違法犯罪抵抗，主動保護好網(wǎng)絡信息不受侵害。由于計算機網(wǎng)絡安全具有一定的繁瑣性，不是簡單得處理方式和個人就能夠處理好的問題。只有全面了解計算機的基本情況，并采用合理的技術(shù)來一起解決計算機出現(xiàn)得問題。就網(wǎng)民朋友而言，應當在開機的時候做好殺毒工作，在第一時間將需要的資料做好備份，并利用密碼等方式進行加密，在特定的時間對含有的網(wǎng)絡文件做好掃描，實現(xiàn)健康上網(wǎng)的目的，學習網(wǎng)絡知識，進而確保計算機能夠處于安全的狀態(tài)也為人們得生活以及工作創(chuàng)造有利條件。

3計算機應用

由于計算機網(wǎng)絡的快速發(fā)展，計算機信息的共享應用也逐漸深入人心。但是信息在公共的網(wǎng)絡平臺上進行傳播和共享，會被一些不法分子竊聽或盜取，這樣就導致了客戶信息的丟失，給人們帶來不必要的影響。所以我們必須運用一系列手段來增強計算機網(wǎng)絡的安全性，來保證系統(tǒng)的正常運作。而計算機身份認證技術(shù)、對計算機加密技術(shù)和防火墻技術(shù)等，這些都是保護計算機網(wǎng)絡安全的基礎，同時有效的提高網(wǎng)絡的安全性。計算機網(wǎng)絡安全的維護人人有責，對于計算機用戶來說，計算機有它的便利之處也有它的脆弱性，我們必須認真履行一個網(wǎng)民應有的義務和責任。從普及計算機安全知識到計算機科學合理操作真正做到網(wǎng)絡信息安全，杜絕網(wǎng)絡犯罪，增強政治意識，做一個自律合法的計算機使用者。

4結(jié)論

通過以上內(nèi)容的論述，可以清楚的認識到，在當前計算機的大量使用下，不管是對于人類生活，還是工作以及生產(chǎn)都帶來了極大的便利。然而，計算機在被人們使用的時候也存在安全問題，這樣就要求相關(guān)人員應當不斷完善該技術(shù)，才能夠盡可能減少計算機出現(xiàn)安全問題的概率，從而在未來的發(fā)展中為經(jīng)濟建設做出重要的貢獻。

參考文獻

[1]朱茂君.構(gòu)建頂級網(wǎng)絡安全的可行性討論[J].計算機與網(wǎng)絡，2016（24）：131.

[2]商炳楠.圖書館計算機網(wǎng)絡安全及維護[J].科技創(chuàng)新與應用，2016（34）：97.

[3]王秀波.網(wǎng)絡安全解決方案[J].智能建筑，2016（7）：106.

[4]葉純青.從風險管理角度談網(wǎng)絡安全[J].金融科技時代，2017（3）：33.