網絡安全應急處置措施
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全應急處置措施范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全應急處置措施范文第1篇
為進一步提升全員網絡安全意識,增強企業網絡安全風險管控水平,近日,xx市局(公司)以“網絡安全為人民、網絡安全靠人民”為主題,扎實開展“國家網絡安全宣傳周”活動,營造起良好的網絡安全環境。
加強組織領導,層層分解責任。結合工作實際,制定“國家網絡安全宣傳周”活動計劃,健全網絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網絡安全事故發生。
加強宣傳引導,增強安全意識。強化網絡風險宣傳,定期通過微信群、微信公眾號等方式,對網絡詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網絡安全警示教育短片,進行全天滾動播出,引導全員了解網絡安全風險,培養安全意識。
加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、xx中百集團等單位學習網絡安全風險管控措施和經驗;邀請信息化安全方面專家,采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓,進一步提高網絡安全辨別能力和防御能力。
加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網絡核心設備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網絡安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。
網絡安全應急處置措施范文第2篇
由于資金缺乏,保護措施不到位,校園網絡在安全防護方面的設置往往比較簡單,在局域網和互聯網之間的保護較為簡單;加上教師和學生網絡安全意識淡薄,容易忽略安全問題,登陸一些非法的網站,給黑客和電腦病毒留下了可趁之機。這些安全隱患的存在不僅威脅到校園網的正常運行,而且無法起到嚴格的不良信息隔離的作用。
1校園計算機網絡面臨的主要安全隱患
1.1 開放的網絡環境
雖然校園網是以局域網發展而來的,但是隨著網絡規模的擴大,校園網提供的功能逐漸擴展,包括師生辦公上網、校外資源下載、校外VPN端口和遠程教育等業務都成為不可或缺的業務,這決定了校園網必須與因特網實現聯通。開放的網絡環境意味著相對寬松的管理模式和較少的限制,在方便新技術和新應用實施的同時,也讓一些有害的信息得以通過網絡進入校園。
1.2 校內外的人為惡意攻擊
相對企業和其他商業性質的網絡,校園網的安全防護措施相對較為薄弱,外部的黑客可以輕易地侵入或者攻擊校園信息系統,竊取重要信息進行牟利,或者破壞數據庫和網絡的使用,甚至造成系統的癱瘓。現在黑客技術和黑客工具的泛濫和操作的簡單化讓網絡犯罪變得更加容易,對防護措施不足的校園網造成的威脅更大。另一方面,在校學生計算機犯罪行為也逐漸增加,通過校園網絡竊取他人信息或者散布非法信息的案例欲來越多,更有甚者隨意攻擊服務器,給學校造成嚴重的經濟損失和不良影響。由于在校學生對校園網絡的內部結構和應用模式都更為了解,因此源自學校內部的安全隱患造成的威脅也更大。
1.3 計算機病毒和系統安全漏洞
計算機病毒是威脅校園網絡安全的另一大隱患。隨著計算機急速的高速發展,病毒也不斷地更新換代。由于電腦操作系統和應用軟件都比較復雜、龐大,因而不可避免地存在很多漏洞,像目前學校最常使用的windows操作系統,IE、office辦公軟件等應用軟件,都存在很多漏洞。針對操作系統和軟件漏洞進行攻擊和破壞的病毒層出不窮,輕則占用系統資源,降低系統工作效率,重則造成校園網絡癱瘓,給學校造成重大的經濟損失。
2校園網絡安全保障措施
校園網絡的安全不僅關系到師生是否可以正常利用計算機辦公,還關系到學校重要信息和數據的安全,有必要采取有效的措施來消除校園網絡安全隱患。
2.1 依靠法律和法規震懾犯罪分子
法律、法規是社會安全的保障,通過建立網絡安全方面的法律、法規,對犯罪分子起到震懾作用,讓其意識到通過網絡的犯罪和現實中一樣要受到法律制裁,不敢輕舉妄動。高校應當加強對校內學生進行網絡犯罪相關法律的宣傳,減少來自校園內部的破壞。另外,應當根據現有的法律、法規,結合學校實際情況,制定詳細的規章制度,讓校園內部的網絡活動在法律允許的框架之內進行。
2.2 利用先進的網絡安全技術
安全技術是網絡安全的保障,采用先進的技術,可以降低網絡系統被攻擊的幾率,提高網絡系統的安全系數。目前最常用的安全技術有防火墻、身份認證、實時監控和漏洞修補工具等。
2.2.1 防火墻
防火墻是一種硬件和軟件結合,將局域網和外界隔離的技術。通過監測、限制內外網之間傳輸的數據,在校園網絡與互聯網之間構筑一層安全防護網,可以有效提高網絡系統抵抗非法用戶的侵入和攻擊。目前國內常用的防火墻軟件有Windows自帶的防火墻、瑞星和天網防火墻等。
2.2.2 身份認證技術
身份認證技術通過對數據請求方進行身份驗證,可以確認通信方是否具有權限,阻止沒有經過授權的非法用戶進入。常用的身份認證方法有實名認證法、口令認證法、密鑰認證法等。
2.2.3 病毒防護技術
對網絡系統進行實時監控和防范,防止病毒通過網絡、移動存儲設備侵染計算機;安裝殺毒軟件,發現病毒時及時進行處理,以免造成更多的計算機感染;定期及時更新殺毒軟件的病毒庫。目前常用的殺毒軟件有金山毒霸、卡巴斯基等。
2.2.4 漏洞補丁更新技術
及時更新操作系統,下載最新的漏洞補丁包;借助第三方軟件進行定期漏洞掃描,及時發現計算機系統存在的安全隱患。目前常用的第三方軟件有360安全衛士、優化大師、QQ安全管家等。
2.3 加強校園網絡安全管理
提高安全防范,加強校園網絡安全管理。安全防范技術應當和管理相結合,如果管理松散,再先進的技術也無法發揮作用。網絡管理中心應當建立有效的安全防范體系,制定詳細的安全管理制度,對安全管理工作進行詳細的劃分和規定,把安全管理任務落實到人,保證每一個細節都被考慮到,每一個步驟都有人負責實施。另一方面,加強對安全管理人員的培訓和教育,增強其安全意識,提高管理技能,保證管理制度的順利實施。依靠先進的網絡安全技術
3校園網絡安全應急處置措施
除了防護措施之外,為了增加校園網絡的安全因素,還應當設立必要的安全應急處置措施,在出現異常情況的時候,可以迅速地解決問題,把損失降低到最低程度。發現計算機感染病毒,應當迅速將該機器與網絡隔離,防止病毒的進一步擴散,并及時進行硬盤數據備份。通過防護措施和應急處置措施相結合,可以更好地提高校園網絡的安全性。
4結語
總之,校園網絡的安全問題是一項比較復雜的工作,需要從技術、硬件、管理制度等方面出發,預防和應急措施相結合,確保校園計算機網絡的安全運行。
參考文獻
[1] 段海新.校園網安全問題分析與對策[J].中國教育網絡,2005(3).
[2] 楊振會.淺析計算機網絡安全及防范技術[J].網絡通訊與安全,2006(9).
[3] 荊園園,王昌建.淺談校園網絡安全[J].科技信息,2008(12):44.
網絡安全應急處置措施范文第3篇
在全面研究分析我國信息安全發展現狀后,各位專家從多方面提出了針對性的建議與意見。沈昌祥院士說:“當前大部分網絡安全系統主要是由防火墻、入侵檢測和病毒防范等組成,稱為‘老三樣’,而消極被動的封殺堵截是防不勝防的。經過反思以后,從正面總結,我們不能關起門來創新,要善于利用全人類的財富,引進消化吸收再創新已有的科學成果,取其精髓去其糟粕,動腦創新可知體系。現在軟件硬化,硬件軟化,IT是可編的。所以可編不僅能驗證我們拿得東西全不全,更重要的是我們消化吸收。同時重構也很重要。從過程體系結構上、數據結構上要變為更有效、更顯性、更創新的東西,創新是重構。所以有人問自主可控是什么?我說如果重構了就可控了,沒有重構那就是吸收引進。可信也是一個重構的一個很重要的措施。也是加強安全,加強我們自主可控的發展的趨勢。”用可信來構建體系結構可信,操作行為可信,資源制約可信,數據存儲可信,策略管理可信,有免疫能力的計算系統。構建我們國家當前保護最重要的結構。因此說我們可信計算不僅能解決安全問題,而且能保護我們自主可控的信息中心走下去,還能走到一個比較簡便比較成本低的風險小的安全加權的建設提出路線。
劉權所長也表示我國要加快出臺網絡安全戰略,加強統籌規劃和頂層設計。一是加快網絡安全戰略研究制定。該戰略應針對工作中面臨的最實際、最重大、最有待解決的問題,提出相應目標、原則和措施。二是加強網絡安全統籌協調。中央網絡安全與信息化領導小組應發揮統籌協調作用,合理分配資源,合理劃分職責。三是加大網絡安全領域重大問題研究,及時跟蹤國內外網絡安全最新動態,深刻認識可能影響我國網絡安全大局的戰略性、前瞻性問題,加強頂層設計。
同時,著力提升網絡安全積極防御能力。一是建立網絡空間戰略預警平臺。實現對網絡空間的全局感知、精確預警、準確溯源、有效反制。二是完善信息安全應急處置體系。提高國家對信息安全事件的處置能力。三是提升網絡攻防能力。建設國家網絡空間攻防實驗環境,嘗試開展多種形式的網絡空間防御演練,提高防御能力。
提升核心技術自主研發能力,增強保障能力建設。一是提升網絡安全核心技術和產品的自主研發能力。深入調研當前我國在網絡安全核心技術和產品方面的需求,爭取在短期內取得突破。二是加強對國外信息技術產品的安全審查工作。盡快出臺國家網絡安全審查制度,加強對進口信息技術和產品的安全審查,提升安全隱患的發現能力和預防能力,盡最大可能地確保國家網絡安全。三是推動核心產品的國產化替代。相關部門盡快完善政府信息技術產品和服務采購措施,制定出臺采購管理辦法,從政策、監管、技術標準等方面把住市場準入關,明確各級政府或國有企業應使用擁有自主知識產權的國產化網絡安全產品。
網絡安全應急處置措施范文第4篇
關鍵詞:應急指揮系統;無線網絡安全;身份認證機制;縱向加密;橫向隔離
1應急指揮系統與網絡安全
1.1應急指揮系統
應急指揮系統是政府及業務主體職能部門建設的,為應對突發事件的一種事前預防、事中處置、事后管理的應對機制。該系統是我們用于災害救援、處理突發事件等重大事件的重要系統,由政府及主要職能部門建設,并與多個信息系統互聯互通,是受到黑客及敵對勢力重點關注的信息系統。
1.2黑客攻擊案例
網絡安全影響無處不在。烏克蘭電網在2015年12月23日遭遇突發停電事故,導致8萬用戶停電3到6小時不等。信息安全組織SANSICS于2016年1月9日明確宣稱,本事件是“網絡協同攻擊”造成的。而就在2019年3月7日,委內瑞拉發生了該國歷史上最大規模的停電,沉重打擊該國的公用事業。其起因就是水電站遭遇網絡攻擊而發生重大事故。我們在運用網絡便利同時,要時刻警醒網絡安全不牢帶來的嚴重后果。
2安全技術的幾種應用
2.1APN接入
APN(AccessPointName)是一種網絡接入技術,無線移動終端上網時必須設置的參數,它決定了移動終端是通過哪種方式、哪個網段來訪問哪個網絡。對于使用者而言,APN就是一個字符串名稱,對于移動服務提供商,根據特定APN可建立一條獨立于現有公共網絡的專有通道。對于建設應急指揮系統,可在國內三大移動運營商中選用一家,建立系統獨有的APN通道。這包括光纖專線、申請專用APN名稱、由移動服務供應商配置專有路由策略、定制該APN下的SIM卡。移動終端插入定制SIM卡后,只能接入指定的APN,通過運營商設置的策略,自動獲取IP,且僅獲取與系統主站之間的路由。此時,該移動終端與公共移動網絡是無法路由的,也就是公用移動基站,但與互聯網之間互不相連。這種方式的隔離是比較弱的,它依賴于移動運營商的策略配置,容易存在漏洞。對于系統使用者來說是個黑盒,不易審查、調整。它的作用主要是建立一個隔離互聯網的專用無線網絡通道。我們同時還需要引入其他安全技術手段來提升系統安全性。
2.2移動終端管理及其身份認證機制
移動終端是職能部門建設的應急指揮系統的必要組成部分,按系統的特點,定制了與業務相關配套的功能,并有使用單位同意配發至具體使用者,即系統建設單位作為移動終端的產權擁有者和使用者,擔負此類設備的管理職能。應安排專人負責,建立設備臺賬,記錄終端設備信息,包括且不僅限于:設備招標采購時間、設備生產商、技術標準、設備規格型號、應用場合、專屬使用部門或使用人員(明確每次使用人員信息)、設備專有信息等內容。其中,能起到終端設備身份認證功能的就是設備專有信息。該信息可以使用設備的出廠序列號、無線MAC地址、設備CPU的ID號等,并加入特定信息后,經MD5信息摘要算法產生一個128位(16字節)的HASH值。以此HASH值作為該設備的專有信息。在實際應用中,做到凡是通過無線網絡進入應急指揮系統的移動終端,都是在系統內登記過的。即做到終端設備來源可信。下面以筆者實施過的某專業類應急指揮系統為例說明身份認證機制。移動終端設備是華為M5平板電腦,安裝專用APP軟件。在使用之前,由系統管理人員通過APP采集該終端的身份特征碼(HASH值),采用設備型號、出廠序列號、無線MAC地址、使用人信息,按特點順序混雜,運算出特征碼,與其他信息一并存入數據庫中。在應急處置現場,每次終端向系統信息中心發起鏈接請求時,明文發送設備序列號及HASH值。系統根據網絡報文讀取信息,同時調取數據庫記錄,比對其序列號、MAC地址、HASH值等。信息一致后才允許建立網絡鏈接,進行下一步業務功能。
2.3縱向加密與橫向隔離
業務數據(包括視頻、模擬量、數字量、環境信息等)從終端設備采集到傳輸、到系統信息中心運算處理,并由系統將指令反饋給終端。這一數據流向方式稱之為縱向數據流。而系統平臺向其他相關數據庫、相關平臺調取關聯數據,以及系統平臺自有數據共享等,這種數據流向稱之為橫向數據流。在縱向數據流上,為保障系統安全,信息不被泄露。在移動終端通過身份認證后,即網絡鏈接握手成功后,數據通信應開始采用加密方式進行。在系統信息中心,其對應下級終端眾多,且通訊頻繁,應使用專用硬件進行加密/解密,或使用多臺高性能前置服務器專用于握手鏈接和加密/解密功能。在終端側,定制設備(如電氣數據采集、環境數據采集等專業設備)宜采用加密芯片方式。建設單位通過嚴控加密芯片的生產定制,加強系統的安全性能,同時降低終端設備生產廠家在安全方面的風險。對于通用移動終端,如手機、平板電腦等,可通過APP的軟件加密實現縱向數據傳輸的安全。(由于蘋果公司采用特殊的代碼審查機制,可排除在外)。橫向數據流方面采用橫向網絡隔離裝置,通過實現數據的單向單字節流動,打破操作系統層級上的網絡數據流,避免了非業務需求的數據流動。即使黑客入侵,由于沒有操作系統層級的數據交互,無法侵入業務核心數據。在應急指揮系統內,將前置服務器放在APN接入和防火墻之后,由橫向隔離裝置實現無線網絡和內部網絡的隔離。在前置服務器上,只實現握手鏈接確認、加密/解密功能。身份認證的比對數據存放在隔離裝置之后的內部網絡中。這樣的布局安排,可以使最小范圍的設備放置于無線網絡影響之下,從而保障整個系統的網絡安全。
2.4系統運行安全監測
以上網絡安全實施后,能夠起到一定的安全防護作用。但隨著技術的不斷升級,黑客技術也在逐步提高,安全技術并不能替代對系統平臺的日常安全監控和防護工作。日常安全監測措施包括日志審計、入侵檢測、安全掃描、系統加固等方面。根據應急指揮系統平臺的評定等級不同,(依照國家相關管理辦法,將系統的重要程度分為五個等級,五級為最高等級)。針對不同等級采取對應的措施。日志審計是用單獨的服務器來收集系統平臺中各個設備(如服務器、交換機、路由器等)運行日志信息,分析并提供報警功能。如通過路由器的日志分析,可獲知該設備遠程登錄、配置修改、端口狀態變化、CPU運行狀態等,配合日常辦公管理,能夠及時判斷是否在合理范圍內的操作,是否被外部攻擊,操作過程信息記錄等功能。入侵檢測功能是通過逐一分析硬件端口網絡數據包,發現違法安全策略的行為或攻擊跡象并發出警報。它的運用必將影響系統的運行性能。應充分考慮系統數據流的特點,合理選擇入侵檢測設備性能,尋求合理的投入產出平衡。安全掃描即通過主動掃描端口、漏洞、密碼等屬性,檢驗系統的安全性能。通過此方式,可以在系統運維人員監控下,自動掃描所有設備。進而發現非法端口開放、存在系統漏洞、弱口令密碼(如123、admin等)。以上工作在無特殊告警發生時,可以周為時間單位進行。發現存在的問題設立臺賬清單,逐一進行系統加固。由于問題各種不同,處置手段按及時、有效、成本可控的原則進行處置。
3結束語
網絡安全技術及系統運行安全防護措施有很多種,以上只是討論了部分安全技術。我們并不能有絲毫放松的心態,認為依靠其中某種安全技術就能高枕無憂,必須采用多種技術手段,結合實際情況,綜合運用。同時,加強整個系統的運行管理,才能使我們安全可靠地利用無線網絡技術發展帶來的便利。
參考文獻:
[1]國務院.國家突發公共事件總體應急預案.2006-1-8.
網絡安全應急處置措施范文第5篇
關鍵詞:農業互聯網;網絡安全事件 ;對策分析
目前,隨著計算機網絡和通訊技術正在向農業生產和農民生活的各個方面滲透,我國已經初步建立了從中央到地方、覆蓋面較寬的農業信息服務網絡。有資料顯示,截止到2008年底,全國31個省級農業行政主管部門、90%左右的地級和60%的縣級農業部門都建立了農業信息服務網站和局域網,全國鄉鎮信息服務站中,有計算機并可以上網的約占90%。部分涉農企業也進行了農業信息網絡建設,大量的農業網站不斷涌現。許多農產品利用互聯網開展網上信息咨詢、、銷售已成為時尚。而伴隨著農業網站的快速發展,各類網絡安全事件也與日俱增,農業互聯網的安全問題變得日益突出。建立一個安全、便捷的農業互聯網應用環境,已經成為各級農業部門、涉農企業和用戶密切關注的問題。
一、主要網絡安全事件類型
一般來說,對農業網站應用影響較多、發生率較高的網絡安全事件主要為網絡蠕蟲、特羅伊木馬、拒絕服務攻擊、網頁篡改、網絡仿冒等。
(1)網絡蠕蟲。網絡蠕蟲是指一種可以不斷復制自己并在網絡中傳播的程序。這種程序利用互聯網上計算機系統的漏洞進入系統,自我復制,并繼續向互聯網上的其它系統進行傳播。網絡蠕蟲的危害通常有兩個方面:一是蠕蟲在進入被攻擊的系統后,一旦具有控制系統的能力,就可以使得該系統被他人遠程操縱,造成重要系統會出現失密現象,或者會被利用來對其他系統進行攻擊;二是蠕蟲的不斷蛻變并在網絡上的傳播,可能導致網絡被阻塞的現象發生,從而致使網絡癱瘓,使得各種基于網絡的應用系統如電子商務等失效。(2)特羅伊木馬。特羅伊木馬(簡稱木馬)是一種隱藏在計算機系統中不為用戶所知的惡意程序,通常潛伏在計算機系統中與外界連接,并接受外界的指令。被植入木馬的計算機系統內的所有文件都會被外界所獲得,并且該系統也會被外界所控制,也可能會被利用作為攻擊其它系統的攻擊源。(3)拒絕服務攻擊。拒絕服務攻擊是指在互聯網上控制多臺或大量的計算機針對某一個特定的計算機進行大規模的訪問,使得被訪問的計算機窮于應付而無法提供正常的服務。如果所調動的攻擊計算機足夠多,則更難進行處置,尤其是被蠕蟲侵襲過的計算機,很容易被利用而成為攻擊源。(4)網絡篡改。網絡篡改是指將正常的網站主頁更換為黑客所提供的網頁。一般來說,主頁的篡改對計算機系統本身不會產生直接的損失,但對于農業部門和涉農企業網站而言,網頁的篡改,尤其是含有攻擊、丑化色彩的篡改,會對企業形象與信譽造成嚴重損害。而對電子商務等需要與用戶通過網站進行溝通的應用來說,就意味著電子商務將被迫終止服務。(5)網絡仿冒。網絡仿冒又稱網絡欺詐、仿冒郵件或者釣魚攻擊等,是黑客使用欺詐郵件和虛假網頁設計來誘騙收件人提供信用卡帳號、用戶名、密碼、社會福利號碼等,隨后利用騙得的帳號和密碼竊取受騙者金錢。近年來,隨著電子商務、網上結算、網上銀行等業務在日常生活中的普及,網絡仿冒事件在我國層出不窮,如中國銀行網站等多起金融網站被仿冒。網絡仿冒已經成為影響互聯網應用,特別是電子商務應用的主要威脅之一。
二、安全對策分析
隨著網絡應用日益普及和更為復雜,加強網絡安全需要從國家相關法律建設的大環境到農業部門和涉農企業制定的網絡安全管理具體措施入手,才能有效保護農業網站的正常應用與發展。
(1)完善法律與政策依據。目前我國對于互聯網的相關法律法規還較為欠缺,尤其是互聯網這樣一個開放和復雜的領域,相對于現實社會,其違法犯罪行為的界定、取證、定位都較為困難。因此,對于各類網絡安全事件的違法犯罪行為的立法,需要一個漫長的過程。2006年3月1日起開始施行的《信息安全等級保護管理辦法(試行)》,在加強信息安全等級保護,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設方面,必將發揮巨大作用。根據互聯網的體系結構和網絡安全事件的特點,需要建立健全協調一致,快速反應的各級網絡應急體系。在我國,國家計算機網絡應急技術處理協調中心(CNCERT/CC)是國家級的互聯網應急響應組織,目前已經建立起了全國性的應急響應體系。應急響應組織通過發揮其技術優勢,利用其支撐單位,即國內主要網絡安全廠商的行業力量,為相關機構提供網絡安全的咨詢與技術服務,共同提高網絡安全水平。(2)建立整體的網絡安全架構。從各類網絡安全事件分析中我們看到,網絡安全問題不是純粹的計算機安全問題,從農業部門和涉農企業的角度出發,應該建立整體的網絡安全架構。1.安全管理。安全管理主要是通過嚴格科學的管理手段以達到保護網絡安全的目的,內容可包括安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,相關人員的安全意識的培訓、教育,日常安全管理的具體要求與落實等。2.安全保護。安全保護主要是指應用網絡安全產品、工具和技術保護網絡系統、數據和用戶,通常是指一些基本的防護,如在防火墻的規則中實施一條安全策略,禁止所有外部網用戶到內部網Web服務器的連接請求,一旦這條規則生效,它就會持續有效,這樣的保護能預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。3.安全監控(審計)。安全監控主要是指實時監控網絡上正在發生的事情,這是任何一個網絡管理員都想了解的。審計是通過記錄通過網絡的所有數據包,然后分析這些數據包,幫助查找已知的攻擊手段、可疑的破壞行為,來達到保護網絡的目的。4.事件響應與恢復。事件響應與恢復主要針對發生攻擊事件時相應的應急措施與恢復正常應用的機制,就是當攻擊發生時,能及時做出響應,這需要建立一套切實有效、操作性強的響應機制,及時防止攻擊的進一步發展。響應是整個安全架構中的重要組成部分,因為網絡構筑沒有絕對的安全,安全事件的發生是不可能完全避免的,當安全事件發生的時候,應該有相應的機制快速反應,以便讓管理員及時了解攻擊情況,采取相應措施修改安全策略,盡量減少并彌補攻擊的損失,防止類似攻擊的再次發生。當安全事件發生后,對系統可能會造成不同程度的破壞,如網絡不能正常工作、系統數據被破壞等,這時,必須有一套機制能盡快恢復系統的正常應用,因為攻擊既然已經發生了,系統也遭到了破壞,這時只有讓系統以最快的速度運行起來才是最重要的,否則損失將更為嚴重。
參考文獻:
[1]張千里.網絡安全新技術[M].北京:人民郵電出版社,2003 .
[2]李輝.計算機網絡安全與對策[J]. 濰坊學院學報, 2007, (3).
