網(wǎng)絡(luò)安全應(yīng)急處理能力

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全應(yīng)急處理能力范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全應(yīng)急處理能力范文第1篇

關(guān)鍵詞：金融風(fēng)險；防范；管理

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)10-2201-02

隨著我國金融業(yè)的蓬勃發(fā)展，各金融機構(gòu)不斷加大金融電子化建設(shè)投入，擴大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是，應(yīng)該看到，金融電子化在給我們提供便利的同時，也帶來了新的安全問題，并且，這個問題現(xiàn)在顯得越來越緊迫。

1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險

金融活動越來越多地在計算機網(wǎng)絡(luò)上建立，網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開發(fā)出來，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢，已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡(luò)為我們提供巨大便利的同時，來自外部與內(nèi)部的威脅與風(fēng)險也在不斷加大。絕大多數(shù)銀行、金融機構(gòu)都會通過各種方式進行互聯(lián)互通，并與國際互聯(lián)網(wǎng)直接或間接相連，如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運行中必須首要考慮的問題。同時，機構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的，由于外部出口是一個點，而內(nèi)部體系是一個面，所以來自內(nèi)部的威脅往往要遠(yuǎn)遠(yuǎn)大于外部，必須加以足夠的重視。

2金融網(wǎng)絡(luò)的風(fēng)險評估與防范

最有效的金融網(wǎng)絡(luò)風(fēng)險防范措施就是對網(wǎng)絡(luò)系統(tǒng)進行等級保護，按照重要程度進行級別劃分，對不同等級的網(wǎng)絡(luò)系統(tǒng)通過物理隔離或邏輯隔離劃定邊界，并針對不同等級的網(wǎng)絡(luò)系統(tǒng)，特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進行風(fēng)險評估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對性的提出防范和化解風(fēng)險的整改措施，并及時進行整改。

風(fēng)險評估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級劃分后的的重要程度和機構(gòu)自身的條件選擇自評估或聘請第三方專業(yè)機構(gòu)進行。評估過程大致可以分為現(xiàn)場檢查、風(fēng)險分析及策略選擇3個步驟進行。

首先，現(xiàn)場檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對網(wǎng)絡(luò)系統(tǒng)的依賴性，明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性，主要包括：設(shè)計弱點、實現(xiàn)弱點、配置弱點等等?，F(xiàn)場檢查切勿走形式，務(wù)必提前制定詳細(xì)的檢查方案與實施細(xì)則，并嚴(yán)格按照檢查計劃進行。只有現(xiàn)場檢查階段得到了全面、真實的業(yè)務(wù)數(shù)據(jù)，才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風(fēng)險分析階段是整個風(fēng)險評估的核心部分，需要利用現(xiàn)場檢查階段得到的各類數(shù)據(jù)，綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類風(fēng)險。具體實施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求（機密性、完整性和可用性）確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險計算及風(fēng)險分析總結(jié)等幾個方面。

安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對關(guān)鍵資產(chǎn)進行安全需求分析與賦值。威脅分析針對環(huán)境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發(fā)生的可能性、分析威脅的嚴(yán)重程度。脆弱性分析包括以下幾點：網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責(zé)是否明確，安全管理機構(gòu)崗位設(shè)置、人員配備是否合理；網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類安全保障措施的組合是否合理；網(wǎng)絡(luò)安全域劃分、邊界防護、內(nèi)部網(wǎng)絡(luò)防護、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位；網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和終端設(shè)備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護記錄，變更管理，安全事件分析和報告；運行環(huán)境與開發(fā)環(huán)境的分離情況；安全審計、補丁升級管理、安全漏洞檢測、網(wǎng)管、權(quán)限管理及密碼管理情況；機房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等；關(guān)鍵資產(chǎn)采購時是否進行了安全性測試，對外部服務(wù)機構(gòu)和人員的保密約束情況，在服務(wù)提供過程中是否采取了管控措施；應(yīng)急響應(yīng)體系（應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資）建設(shè)情況，應(yīng)急演練情況等。

綜合風(fēng)險分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀，對資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險狀況，最后根據(jù)風(fēng)險的程度逐 條列出風(fēng)險列表，通常可將風(fēng)險劃分為3個等級，即一般風(fēng)險、中級風(fēng)險和高級風(fēng)險。

策略選擇階段根據(jù)前一階段得到的風(fēng)險列表，結(jié)合安全需求和業(yè)務(wù)目標(biāo)，開展相應(yīng)的整改工作，開發(fā)和選擇符合成本效益的信息安全保護策略，包括安全管理策略和安全運行策略，并制定合適的風(fēng)險緩解計劃。特別是針對高級風(fēng)險應(yīng)立即采取相應(yīng)措施進行化解，對于短時間內(nèi)受各種客觀條件限制而不能及時處理的高級風(fēng)險，應(yīng)制定專項風(fēng)險防范方案，并提出后期整改計劃。

經(jīng)過較為全面的風(fēng)險評估與相應(yīng)的整改，可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是，風(fēng)險評估保證必須定期組織進行，并將責(zé)任落實到人，確保整改到位。

3金融網(wǎng)絡(luò)的應(yīng)急體系

做好風(fēng)險評估與防范，千萬不能忽視應(yīng)急體系的建立與管理，即使金融網(wǎng)絡(luò)各方面風(fēng)險已得到控制，仍避免不了各類突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運行或使用替代方式繼續(xù)進行業(yè)務(wù)處理，是衡量一個網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。

金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng)，有著更加重要的地位，一個社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會不良影響遠(yuǎn)不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。

金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機制，應(yīng)涉及應(yīng)急處理的各個部門、單位及相關(guān)政府職能部門，能在突發(fā)事件發(fā)生后的第一時間進行組織協(xié)調(diào)，確定應(yīng)急方案，調(diào)動各方力量，實現(xiàn)應(yīng)急聯(lián)動。

其次，金融機構(gòu)應(yīng)結(jié)合自身的實際情況，制定和不斷完善IT層面的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)、機房環(huán)境等應(yīng)急操作手冊，提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對突發(fā)事件的能力，有效、快速、合理地應(yīng)對突發(fā)事件，最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響，保障金融業(yè)務(wù)的連續(xù)運行。

應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對預(yù)案的理解。因此必須定期組織要對預(yù)案的宣傳、培訓(xùn)和實戰(zhàn)演練，確保參與應(yīng)急處理的每個人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程，以便在實際應(yīng)急處理過程中迅速進入狀態(tài)，確保應(yīng)急處理的效果。

實戰(zhàn)演練是為檢驗應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊伍、改進應(yīng)急預(yù)案等，針對真實運行的系統(tǒng)主動進行的演練，實戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況，以防止可能發(fā)生的演練風(fēng)險。演練必須注重真實性，不能走過場，要模擬出真實事件發(fā)生的效果，最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進行，以達(dá)到更真實的現(xiàn)場效果。

4結(jié)束語

金融網(wǎng)絡(luò)必須有足夠強的安全防衛(wèi)措施，否則將會影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國家有關(guān)部門、金融機構(gòu)及IT技術(shù)公司通力合作，進行科學(xué)的、強有力的干預(yù)、導(dǎo)向和防護。隨著金融信息化的迅猛發(fā)展，金融網(wǎng)絡(luò)不再局限于專網(wǎng)，而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過風(fēng)險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段，構(gòu)建一個管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務(wù)的發(fā)展提供一個堅實的信息系統(tǒng)基礎(chǔ)保障。

參考文獻：

網(wǎng)絡(luò)安全應(yīng)急處理能力范文第2篇

[關(guān)鍵詞]： 校園網(wǎng) 病毒防治

中圖分類號：R373.9

當(dāng)前信息時代，很多學(xué)校都組建了校園網(wǎng)，師生盡情地享受著計算機局域網(wǎng)帶來的從備課到師生互動等種種便利。但隨著信息技術(shù)的飛速發(fā)展，計算機病毒也呈現(xiàn)出高速增長的趨勢，并且傳播能力和破壞性越來越強，網(wǎng)絡(luò)已經(jīng)成為計算機病毒傳播的主要途徑。

一、 校園網(wǎng)安全維護的的重要性

大部分校園網(wǎng)中計算機的使用者的水平參差不齊，如管理措施的不到位，會造成學(xué)校校園網(wǎng)中計算機病毒肆意橫行，干擾系統(tǒng)的正常運行，造成計算機運行速度變慢、頻繁死機，軟件不能正常使用等現(xiàn)象，甚至造成數(shù)據(jù)被破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓等問題，嚴(yán)重影響正常的教學(xué)、科研、信息共享等工作。 可見病毒防范已成為校園網(wǎng)日常管理中的一項非常重要的內(nèi)容，必須從管理、技術(shù)和應(yīng)急措施三方面互相配合，才能確保校園網(wǎng)的正常工作。

二、 病毒防治的管理措施

1、 學(xué)校要根據(jù)公安部頒布實施的《計算機病毒防治管理辦法》結(jié)合學(xué)校實際建立病毒防治制度和病毒防治組織，將病毒防治工作落到實處。

2、 建立快速、有效的病毒應(yīng)急體系，并要注意國家計算機病毒應(yīng)急處理中心的病毒信息，及時做好預(yù)防工作。

3、 學(xué)校加強網(wǎng)絡(luò)安全培訓(xùn)，根據(jù)病毒防治制度，建立二級安全培訓(xùn)課程，采用分級培訓(xùn)，普通網(wǎng)絡(luò)用戶，通過一級安全培訓(xùn)提高安全防范意識，掌握基本的病毒防治技術(shù)。網(wǎng)絡(luò)管理員通過二級培訓(xùn)全面了解掌握針對校園網(wǎng)系統(tǒng)的病毒防治技術(shù)和管理方法。

4、 對發(fā)生的病毒事故，要認(rèn)真分析原因，找到病毒突破防治制度和防護技術(shù)的原因，及時提高病毒防治技術(shù)，并對調(diào)整后的病毒防治技術(shù)進行重新評估。

5、 建立系統(tǒng)恢復(fù)方案，為應(yīng)急處理服務(wù)，當(dāng)發(fā)生病毒侵害造成網(wǎng)絡(luò)及服務(wù)器癱瘓時，為將損失減少到最低，要盡快恢復(fù)系統(tǒng)。該方案主要包括應(yīng)急處理時的技術(shù)人員調(diào)配，技術(shù)人員的崗位角色，系統(tǒng)恢復(fù)的操作步驟等。

三、病毒防治的技術(shù)措施

1 、應(yīng)選擇、安裝經(jīng)過公安部認(rèn)證的防病毒軟件。 最好是 選擇有實時掃描的網(wǎng)絡(luò)版防毒軟件，因其針對服務(wù)器的網(wǎng)絡(luò)操作系統(tǒng)進行了功能優(yōu)化，進一步提高了服務(wù)器防毒能力、運行的安全性和穩(wěn)定性。 所以當(dāng)帶有實時掃描功能的網(wǎng)絡(luò)防毒軟件能在系統(tǒng)啟動之后，時刻監(jiān)視系統(tǒng)的運行情況，一旦發(fā)現(xiàn)病毒隨即予以處理，從而起到防患于未然的作用。網(wǎng)管員還可對所有安裝客戶端的計算機進行病毒監(jiān)控和遠(yuǎn)程殺毒，及時了解校園網(wǎng)中病毒疫情。 殺毒軟件基本上每周都會升級。如病毒庫的更新不及時，防毒軟件對新增的計算機病毒就缺乏查殺能力。

2、許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染的，所以必須及時安裝各種補丁程序。否則，即使安裝了防毒軟件病毒也會反復(fù)感染。

3、 電子郵件也是傳播計算機病毒最主要的介質(zhì)，所以防范電子郵件病毒要做到：不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序； 打開附件中的文檔文件前要經(jīng)過防毒軟件檢查； 刪除文件擴展名很怪的附件，或者帶有腳本文件如*.VBS*、.SHS等的附件； 不打開帶誘惑主題的郵件。

4、 合理規(guī)劃備份校園網(wǎng)數(shù)據(jù)存儲，對于校園網(wǎng)而言，最重要的是學(xué)校發(fā)展規(guī)劃、科研成果、財務(wù)數(shù)據(jù)、學(xué)生成績等基礎(chǔ)數(shù)據(jù)資源，為防止由于病毒破壞、硬盤或軟件故障而搶救數(shù)據(jù)。要做到 規(guī)劃存儲設(shè)備，重要的用戶數(shù)據(jù)與系統(tǒng)要分開存儲， 重要的數(shù)據(jù)要及時備份，備份前要進行病毒查殺。校園網(wǎng)重要數(shù)據(jù)要每天進行增量備份，每周作完全備份，每月校驗備份。 可采取光盤備份、磁帶備份等方式，盡量采取異地備份。

5、用戶要注意密碼的保密性， 定期檢查敏感文件。對系統(tǒng)的一些敏感文件定期進行檢查，保證及時發(fā)現(xiàn)已感染的病毒和黑客程序。

6、注意網(wǎng)絡(luò)隔離， 涉及到機密的重要網(wǎng)絡(luò)（內(nèi)網(wǎng)，如考試網(wǎng)）一定要嚴(yán)格與校園網(wǎng)物理隔離。 校園網(wǎng)和互聯(lián)網(wǎng)之間要安裝防火墻，提高系統(tǒng)的安全性。

四、病毒防治的應(yīng)急處理

校園網(wǎng)管理員須準(zhǔn)備應(yīng)急軟件工具，最新系統(tǒng)補丁盤等，平時要做好分區(qū)表、注冊表等的備份工作，這樣可提高系統(tǒng)維護和修復(fù)時的工作效率。 由于計算機病毒具有不可預(yù)知性和隱蔽性，校園網(wǎng)中的計算機感染病毒是不可避免的，當(dāng)出現(xiàn)病毒感染跡象時，應(yīng)立即隔離被感染的計算機，并立即進行殺毒處理，不準(zhǔn)帶毒繼續(xù)工作，以防病毒在校園網(wǎng)中擴散。如病毒破壞嚴(yán)重，不能用隔離被感染的計算機來解決，造成數(shù)據(jù)被破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓時，就只能根據(jù)系統(tǒng)恢復(fù)方案，盡快用平時準(zhǔn)備的應(yīng)急工具和最近的備份數(shù)據(jù)進行恢復(fù)。 系統(tǒng)恢復(fù)后要及時校驗校園網(wǎng)的各功能模塊的功能，對數(shù)據(jù)要進行校驗。

總之，在網(wǎng)絡(luò)信息時代，我們技術(shù)人員在校園網(wǎng)絡(luò)的維護工作中，只要從管理和技術(shù)兩方面做好防范工作，就可以盡量避免傳染上計算機病毒，即使傳染計算機病毒，我們也可以通過病毒防治的應(yīng)急處理來清除，保障校園網(wǎng)健康運轉(zhuǎn)、高效地為我們的教育教學(xué)工服務(wù)。

[參考文獻]：

1、《計算機應(yīng)用基礎(chǔ)教程》 石文俊 編

網(wǎng)絡(luò)安全應(yīng)急處理能力范文第3篇

據(jù)當(dāng)?shù)孛襟w稱，印度安全機構(gòu)否認(rèn)上述事故與網(wǎng)絡(luò)攻擊有關(guān)，但認(rèn)為電網(wǎng)遭受網(wǎng)絡(luò)攻擊“理論上是可能的”，并稱恐怖分子或黑客可以通過復(fù)雜的網(wǎng)絡(luò)攻擊致使電網(wǎng)癱瘓，進而威脅國家安全。印度網(wǎng)絡(luò)法規(guī)專家帕萬·杜格爾在接受本報記者采訪時指出，停電事故再次為印度網(wǎng)絡(luò)安全敲響警鐘，事件凸顯出當(dāng)局在危機應(yīng)急機制上的遲滯，他呼吁應(yīng)盡快出臺專門的網(wǎng)絡(luò)安全法，完善法規(guī)監(jiān)管。

印度數(shù)據(jù)保護中心高級研究員拉胡爾對記者表示，網(wǎng)絡(luò)技術(shù)在信息技術(shù)外包產(chǎn)業(yè)中運用廣泛，而這些產(chǎn)業(yè)的發(fā)展都依賴于可靠的網(wǎng)絡(luò)安全保障。但有數(shù)據(jù)顯示，約76%的印度網(wǎng)民曾遭遇網(wǎng)絡(luò)犯罪。印度國家安全也因此面臨威脅，一些恐怖組織或分離主義勢力借助黑莓手機、谷歌地圖、社交網(wǎng)站等載體實施破壞行為。如“超級工廠”病毒就是近年來對印度境內(nèi)信息基礎(chǔ)設(shè)施造成嚴(yán)重破壞的罪魁禍?zhǔn)住Ｓ《染W(wǎng)絡(luò)安全問題還影響到了他國。杜格爾說，印度目前是繼美國之后的第二大垃圾郵件發(fā)送國，外發(fā)垃圾郵件占全球總量的7.3%。

事實上，印度一直非常重視網(wǎng)絡(luò)監(jiān)管，懲罰措施也相當(dāng)嚴(yán)厲。2000年6月，印度頒布了《信息技術(shù)法》，為該國網(wǎng)絡(luò)監(jiān)管提供了法律框架。該法涉及刑事、行政管理、電子商務(wù)等內(nèi)容。隨后，當(dāng)局建立針對網(wǎng)絡(luò)犯罪的警察局和電腦犯罪分析實驗室等專門機構(gòu)，中央調(diào)查局也開始與美國等一些國家的安全機構(gòu)共享情報，共同打擊跨國網(wǎng)絡(luò)犯罪。

2007年，印度政府下決心將網(wǎng)絡(luò)監(jiān)管系統(tǒng)化。當(dāng)時，谷歌、微軟等公司在印度市場提供的網(wǎng)絡(luò)通話業(yè)務(wù)發(fā)展勢頭正猛，遭到印度本土電信運營商的集體控訴。外國公司被質(zhì)疑存在極大信息安全隱患，加上2008年孟買連環(huán)恐怖襲擊事件的發(fā)生，印度政府重新修訂《信息技術(shù)法》，特別將移動通信納入監(jiān)管范疇。

網(wǎng)絡(luò)安全應(yīng)急處理能力范文第4篇

[關(guān)鍵詞]校園網(wǎng)絡(luò)；安全；問題；對策

中圖分類號：G712 文獻標(biāo)識碼：A 文章編號：1009-914X（2016）21-0253-01

1. 高校校園網(wǎng)安全問題分析

1.1 高校校園網(wǎng)的特點

高校校園網(wǎng)相比其他局域網(wǎng)存在很多網(wǎng)絡(luò)安全問題，這是其自身獨有的特點決定的，總的來說，包括以下兩點：

（1）用戶群體的特點。高校校內(nèi)學(xué)生是使用校園網(wǎng)的主體，學(xué)生在高校的學(xué)習(xí)中，通常需要靠自覺性，這在很大程度上需要學(xué)生去合理安排空余時間去進行學(xué)習(xí)，通過不斷的學(xué)習(xí)，高校學(xué)生已經(jīng)能充分掌握計算機基礎(chǔ)知識，且水平高于普通商戶。由于缺乏對網(wǎng)絡(luò)安全的意識，許多高校學(xué)生并沒有關(guān)注到網(wǎng)絡(luò)安全的重要性，更有少數(shù)學(xué)生為了好玩或好奇，嘗試對校園網(wǎng)進行技術(shù)性攻擊，因為并不重視版權(quán)問題，以及缺乏資金支持，大量的盜版資源和軟件被使用在校園網(wǎng)上。這些具有安全性低的軟件以及技術(shù)性的攻擊造成了網(wǎng)絡(luò)帶寬的耗費，同時還帶來網(wǎng)絡(luò)風(fēng)險問題，使校園網(wǎng)的安全性低增加。

（2）校園網(wǎng)的建設(shè)和管理的特點。校園網(wǎng)在建設(shè)時，通常只是將資金投入到一些大家都能看到效果的方面，但是卻很少在安全管理方面做太多的建設(shè)。這樣的網(wǎng)絡(luò)建設(shè)方式，致使校園網(wǎng)的網(wǎng)絡(luò)安全管理系統(tǒng)相當(dāng)落后，日常的管理以及維護都非常艱難。與此同時，為了滿足師生日常學(xué)習(xí)、管理等方面的需求，多數(shù)高校的校園開始使用高帶寬，校園互聯(lián)網(wǎng)用戶能使用高速的網(wǎng)絡(luò)，在一定程度上也使網(wǎng)絡(luò)管理的難度加大。

1.2 當(dāng)前高校校園網(wǎng)面臨的主要網(wǎng)絡(luò)安全問題和威脅

（1）安全漏洞。在校園網(wǎng)用戶中，有相當(dāng)多的一部分用戶存在操作系統(tǒng)方面的漏洞，同時還由部分用戶存在應(yīng)用軟件安全漏洞，這些不安全因素時刻威脅著校園網(wǎng)的運行和用戶的正常使用，一旦黑客抓住了這些漏洞，對系統(tǒng)進行攻擊后果不堪設(shè)想。

（2）病毒和攻擊。我們都知道網(wǎng)絡(luò)病毒的危害，病毒入侵電腦會對電腦的使用造成破壞性的影響且具有極強的傳播速度。然而校園網(wǎng)用戶通常會忽視這些危險因素，對安全監(jiān)管太過放松，讓網(wǎng)絡(luò)病毒有機可乘。病毒的入侵不僅會給用戶的使用帶來很大的麻煩，同時還會占據(jù)大量的使用空間，危害整個校園網(wǎng)的正常運行。

（3）濫用網(wǎng)絡(luò)資源。用戶在使用校園網(wǎng)時，并沒有使用規(guī)范的途徑，有一部分用戶還會自行使用服務(wù)器，用這種不法途徑使用網(wǎng)絡(luò)服務(wù)。而有一部分用戶在使用校園網(wǎng)時則會非法下載資源或者對其進行傳播，浪費資源還占據(jù)了網(wǎng)絡(luò)帶寬，影響其他用戶的正常使用。

（4）不良信息的傳播。網(wǎng)絡(luò)上的信息數(shù)量龐大，那些不良信息，極有可能對大學(xué)生造成一定的干擾，如果不對那些不良信息進行及時的控制，在網(wǎng)絡(luò)的迅速傳播下，學(xué)生們難免會受到這些惡劣思想的干擾，所以為防止這些現(xiàn)象的發(fā)生應(yīng)及時對校園網(wǎng)絡(luò)進行過濾，減少不良信息在校園網(wǎng)中的傳播。

（5）垃圾郵件。這是一種能占據(jù)網(wǎng)絡(luò)帶寬，影響服務(wù)器運行速度并降低網(wǎng)絡(luò)整體運行速度的并不具備絲毫使用價值的垃圾資源，這些垃圾郵件的傳播通常會伴隨著網(wǎng)絡(luò)病毒的擴散。一些高校為方便用戶會建立電子郵件服務(wù)器，但是由于沒有嚴(yán)格的郵件過濾系統(tǒng)來對郵件的傳播進行控制，占據(jù)大量資源消耗校園網(wǎng)流量，影響校園用戶的正常使用，嚴(yán)重的還會造成郵件服務(wù)器系統(tǒng)崩潰。

（6）惡意破壞。通常是指不法分子惡意攻擊網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)的癱瘓。其中對網(wǎng)絡(luò)設(shè)備進行破壞也就是破壞了網(wǎng)絡(luò)硬件設(shè)備。由于校園網(wǎng)的網(wǎng)絡(luò)用戶巨多，很難對其進行管理，有些用戶懷著不軌意圖去惡意攻擊網(wǎng)絡(luò)設(shè)備，使其無法運行。這些惡意的行為均會造成校園網(wǎng)的正常運行，使校園網(wǎng)絡(luò)受到影響。

2.加強高校校園網(wǎng)安全管理的對策

由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，高校校園網(wǎng)絡(luò)安全管理具有一定的難度，在對其進行管理時應(yīng)充分結(jié)合實際，對癥下藥。

2.1 加強網(wǎng)絡(luò)安全管理制度建設(shè)

在管理校園網(wǎng)時必須要提前分析真實的使用情況，再由此制定并執(zhí)行嚴(yán)格的管理制度。對校園網(wǎng)的網(wǎng)絡(luò)安全、管理和維護等系統(tǒng)進行合理有效的管理與控制。同時，還需制定各種網(wǎng)絡(luò)行為規(guī)范配合各類制度的實行，營造出一個和諧可控制的校園網(wǎng)絡(luò)，從根源上減少校園網(wǎng)的內(nèi)部隱患。

2.2 做好物理保護

物理安全防護是一種保護網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線纜的方式，通常人們會借助各種方式來保護網(wǎng)絡(luò)設(shè)備不受侵害，防止它們受到由于人為操作和物理損害等方面的影響。在實際的安全防護工作中，人們通常會盡可能的將那些重要的服務(wù)器設(shè)備集中在機房中實行統(tǒng)一管理，確保物理安全防護能有效的保護校園網(wǎng)絡(luò)系統(tǒng)安全運行。

2.3 加強對用戶的教育和培訓(xùn)

為了使校園用戶能明白網(wǎng)絡(luò)安全的重要性，所以還需要采用一些網(wǎng)絡(luò)安全方面的教育。通過這些學(xué)習(xí)能讓用戶們高度警惕網(wǎng)絡(luò)安全，同時配合進行安全防范的教育，使其對網(wǎng)絡(luò)安全有些了解，基本能自行解決一些簡單問題，達(dá)到降低事故發(fā)生率的目的。

2.4 提高網(wǎng)絡(luò)管理人員技術(shù)水平

一個具有高度專業(yè)水平的網(wǎng)絡(luò)管理人員，在面對校園網(wǎng)絡(luò)中實際發(fā)生的問題時，可以根據(jù)專業(yè)知識和自身經(jīng)驗去解決問題，由此可見，具有專業(yè)能力的網(wǎng)絡(luò)管理員隊伍對網(wǎng)絡(luò)安全的維護有著極強的作用，在提高面對風(fēng)險的警惕性的同時還能及時對網(wǎng)絡(luò)上出現(xiàn)的各類問題有應(yīng)對能力。

2.5 規(guī)范出口、入口管理

在目前的高校校園網(wǎng)系統(tǒng)中，為確保校園網(wǎng)的正常運行和管理，通常會設(shè)置多個網(wǎng)絡(luò)出口、入口。采用這一方法，能極大的提高校園網(wǎng)的整體安全性。在實際實施時，還要先對這些出口進行管理，防止出現(xiàn)一些不安全因素，保證校園網(wǎng)絡(luò)安全系統(tǒng)的正常運行，使其在安全的環(huán)境下工作。在此有以下幾種方式能有效保證網(wǎng)絡(luò)的安全：將不同接口進行隔離、封鎖病毒端口等方式。

2.6 配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

在校園網(wǎng)安全工作中，還需要配置各種網(wǎng)絡(luò)安全設(shè)備或建立網(wǎng)絡(luò)安全系統(tǒng)，時時刻刻檢測與管理網(wǎng)絡(luò)安全設(shè)備，對將要出現(xiàn)的問題進行監(jiān)管，提前做好保護措施，防止不法分子的非法訪問，同時這些網(wǎng)絡(luò)安全設(shè)備還能過濾掉一些不良信息，防止更嚴(yán)重的事項發(fā)生?？梢钥闯觯侠碚_的運用校園網(wǎng)絡(luò)安全設(shè)備能有效的保護校園網(wǎng)的安全。

2.7 建立全校統(tǒng)一的身份認(rèn)證系統(tǒng)

在校園網(wǎng)絡(luò)安全體系中，身份認(rèn)證系統(tǒng)是審核訪客的第一道防線，如果在高校的校園網(wǎng)絡(luò)系統(tǒng)中使用這種全校統(tǒng)一的身份認(rèn)證系統(tǒng)，可以有效的監(jiān)控用戶對網(wǎng)絡(luò)的使用情況，同時也對使用者進行了限定，篩除一部分不法分子。

2.8 建立更安全的電子郵件系統(tǒng)

在當(dāng)前的電子郵件安全系統(tǒng)中，已經(jīng)有相當(dāng)成熟的技術(shù)來維護系統(tǒng)的準(zhǔn)確率，在對郵件進行過濾時，一些電子郵件判別系統(tǒng)的準(zhǔn)確率甚至達(dá)到了百分之百。所以，高校應(yīng)建立高校的更安全的電子郵件系統(tǒng)，減少垃圾郵件、攜帶病毒的郵件等類型郵件的廣泛傳播。

2.9 做好備份和應(yīng)急處理

在校園網(wǎng)的運行中，少不了一套合理的備份、恢復(fù)方案。其中備份內(nèi)容包括校園網(wǎng)中的重要數(shù)據(jù)、核心設(shè)備以及線路等，同時還要在網(wǎng)頁服務(wù)器中合理安裝網(wǎng)頁防篡改系統(tǒng)。這些備份措施能有效的保證校園網(wǎng)絡(luò)的流暢運行。而應(yīng)急處理也是校園網(wǎng)安全的一部分，提前準(zhǔn)備好一份應(yīng)急處理方案可以在出現(xiàn)問題時及時解決問題，盡可能的降低損失。

3. 結(jié)束語

校園網(wǎng)的安全是一項長期的工程，并不是一勞永逸的，計算機技術(shù)會不斷更新，只有不斷的學(xué)習(xí)技術(shù)，才能給廣大用戶一個干凈安全的使用環(huán)境。

參考文獻

[1] 曲晨.校園網(wǎng)絡(luò)安全與對策[J].民營科技.2015（01）.

[2] 韓晶.高校智慧校園網(wǎng)絡(luò)安全的設(shè)計[J].學(xué)園.2015（04）.

[3] 趙敏.校園網(wǎng)絡(luò)安全研究與應(yīng)用[J].科技傳播.2014（01）.

[4] 李志華.淺談校園網(wǎng)絡(luò)安全[J].現(xiàn)代婦女（下旬）.2014（02）.

[5] 李智勇.影響校園網(wǎng)絡(luò)安全的因素分析及對策[J].價值工程.2014（15）.

網(wǎng)絡(luò)安全應(yīng)急處理能力范文第5篇

【關(guān)鍵詞】 一鍵式倒換 應(yīng)急調(diào)度

一、背景

隨著通信業(yè)務(wù)及無線網(wǎng)絡(luò)業(yè)務(wù)的不斷發(fā)展，移動網(wǎng)絡(luò)規(guī)模不斷擴大，由于新技術(shù)的不斷引入，整體網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜。面對全網(wǎng)多廠家、多型號的交換網(wǎng)設(shè)備，急需建立一套能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)應(yīng)急過程的統(tǒng)一管理和調(diào)度，有效預(yù)防和處理網(wǎng)絡(luò)可能發(fā)生的緊急故障，大幅提高網(wǎng)絡(luò)維護部門的應(yīng)急處理能力的系統(tǒng)。

二、目標(biāo)分析

建立應(yīng)急調(diào)度系統(tǒng)，通過對應(yīng)急資源和應(yīng)急流程的IT化、電子化、自動化和集中化，實現(xiàn)在“應(yīng)急突發(fā)事件”環(huán)境下快速、有效的對事件進行處理。應(yīng)急調(diào)度系統(tǒng)可以在網(wǎng)絡(luò)出問題前或出問題后對網(wǎng)絡(luò)進行緊急操作，從而避免業(yè)務(wù)受影響或快速恢復(fù)業(yè)務(wù)。應(yīng)急調(diào)度系統(tǒng)的建設(shè)與應(yīng)用實現(xiàn)了對網(wǎng)絡(luò)應(yīng)急過程的統(tǒng)一管理和調(diào)度，能有效預(yù)防和處理網(wǎng)絡(luò)可能發(fā)生的緊急故障，大幅提高網(wǎng)絡(luò)維護部門的應(yīng)急處理能力。

三、可行性分析

以吉林移動華為HLR容災(zāi)為例：

當(dāng)主用HLR發(fā)生故障時，容災(zāi)HLR將接管主用HLR，承擔(dān)它的所有工作。接管主用HLR，分為兩個部分：接管MAP操作和接管MML操作。

接管MAP操作：為了使容災(zāi)HLR能夠接管主用HLR的MAP操作，在建立容災(zāi)HLR過程中，所有與主用HLR直連或準(zhǔn)直連的網(wǎng)元，如MSC、STP等，都需要增加到容災(zāi)HLR的信令數(shù)據(jù)

對于N+1實時容災(zāi)，MAP操作能夠保證實時同步。容災(zāi)HLR上保存了被接管用戶的最新動態(tài)信息，所以，當(dāng)主用HLR系統(tǒng)發(fā)生故障時通過設(shè)置備份信令點方式使信令自動轉(zhuǎn)接到容災(zāi)HLR上。

接管MML操作：當(dāng)主用HLR發(fā)生故障時，BOSS系統(tǒng)通過手工切換的方式，將MML操作切換到容災(zāi)HLR。同時，容災(zāi)HLR還需要通過超級用戶，執(zhí)行激活主用HLR的命令。

四、技術(shù)問題的解決辦法

通過本平臺的建設(shè)，實現(xiàn)全網(wǎng)應(yīng)急調(diào)度操作的規(guī)范化。

（1）對全省所有應(yīng)急預(yù)案進行統(tǒng)一管理；（2）實現(xiàn)應(yīng)急調(diào)度的電子化，簡易化，智能化；（3）保證應(yīng)急調(diào)度的快速和高效實施。

技術(shù)難點：

（1）目前應(yīng)急調(diào)度系統(tǒng)供接入6類應(yīng)急操作類型，涉及77個網(wǎng)元。（2）涉及網(wǎng)元類型多，包括SCP/VC、MSS、MSC、HLR；（3）設(shè)計設(shè)備廠家多，包括涉及相關(guān)廠家有華為、諾西、卡特。

在應(yīng)急倒換系統(tǒng)的建設(shè)中，存在接入應(yīng)急操作類型復(fù)雜、設(shè)計網(wǎng)元多、廠家接口不同三個技術(shù)難題。

應(yīng)急系統(tǒng)根據(jù)預(yù)定的應(yīng)急操作流程，整理“設(shè)備+命令集”，完成系統(tǒng)進程登錄到對應(yīng)的設(shè)備中、執(zhí)行命令集。命令執(zhí)行結(jié)果與預(yù)期結(jié)果比較，相同則繼續(xù)執(zhí)行，不同則反饋到界面提示用戶，詳細(xì)的操作日志可以檢查。

開發(fā)提供指令接口，把日常繁瑣的多步驟操作集成在一提，能直接對相關(guān)網(wǎng)元設(shè)備上進行一鍵式指令操作，提高了應(yīng)急預(yù)案的可操作性。