網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文第1篇

為建立健全XX市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。依據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》等法律、法規(guī)制定本預(yù)案。

一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)和職責(zé)

（一）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

由政府信息公開(kāi)工作領(lǐng)導(dǎo)小組成員組成。

領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作日常事務(wù)。

（二）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé)

負(fù)責(zé)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，并組織必要的演練，做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施，加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對(duì)處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負(fù)責(zé)指導(dǎo)各縣（區(qū)）局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。

二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施

（一）有害程序事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視有害程序事件中存在的計(jì)算機(jī)病毒、蠕蟲(chóng)、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁(yè)內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。

2、定期對(duì)設(shè)備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份，并將其保存于安全處。

3、發(fā)現(xiàn)有害程序事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。

4、啟用反病毒軟件對(duì)該設(shè)備進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他設(shè)備進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無(wú)法清楚該病毒，應(yīng)立即向安全領(lǐng)導(dǎo)小組報(bào)告。

5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄及日志或?qū)徲?jì)記錄，同時(shí)立即向安全領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

6、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來(lái)源，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

（二）網(wǎng)絡(luò)攻擊事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽(tīng)、網(wǎng)絡(luò)釣魚(yú)、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。

2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備等從網(wǎng)絡(luò)中隔離出來(lái)并停止系統(tǒng)運(yùn)行，保護(hù)現(xiàn)場(chǎng)，同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。

3、定期不定時(shí)檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全，局域網(wǎng)內(nèi)嚴(yán)禁各科室私架路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，一經(jīng)發(fā)現(xiàn)，立即實(shí)行斷網(wǎng)處理。

4、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來(lái)源，經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

（三）信息破壞事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái)，上傳更新原始頁(yè)面，同時(shí)向小組辦公室通報(bào)情況。

3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。

4、安全領(lǐng)導(dǎo)小組召開(kāi)安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門報(bào)警。

（四）信息內(nèi)容安全事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息內(nèi)容安全事件中存在的通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái)，上傳更新原始頁(yè)面，同時(shí)向小組辦公室通報(bào)情況。

3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。

4、安全領(lǐng)導(dǎo)小組召開(kāi)安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向公安部門或上級(jí)機(jī)關(guān)報(bào)告。

（五）設(shè)備設(shè)施故障應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，同時(shí)向小組辦公室通報(bào)情況。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系，并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求恢復(fù)或重新配置，并調(diào)試暢通。如遇無(wú)法解決的技術(shù)問(wèn)題，應(yīng)立即聯(lián)系上級(jí)部門或有關(guān)廠商請(qǐng)求技術(shù)支援。

5、如設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組匯報(bào)，急時(shí)起用備用設(shè)備。

（六）災(zāi)害性事件緊急處置措施

網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制技術(shù)；應(yīng)用

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的現(xiàn)狀

（一）計(jì)算機(jī)系統(tǒng)問(wèn)題。目前，很多計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn)，計(jì)算機(jī)本身就具有開(kāi)放性的特點(diǎn)，再加之缺乏相應(yīng)控制的系統(tǒng)，很容易給電腦黑客提供可乘之機(jī)，電腦黑客會(huì)利用計(jì)算機(jī)系統(tǒng)存在的漏洞，來(lái)攻擊和破壞計(jì)算機(jī)用戶的系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

（二）計(jì)算機(jī)病毒傳播。互聯(lián)網(wǎng)技術(shù)的普遍運(yùn)用，計(jì)算機(jī)病毒的類型也呈現(xiàn)出多種形式，這些計(jì)算機(jī)病毒嚴(yán)重的威脅著計(jì)算機(jī)信息安全，容易造成計(jì)算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計(jì)算機(jī)用戶的信息安全。

（三）計(jì)算機(jī)存儲(chǔ)傳播。計(jì)算機(jī)信息在存儲(chǔ)和傳播的過(guò)程中，缺乏相應(yīng)的保護(hù)措施，可能導(dǎo)致計(jì)算機(jī)信息在傳播的過(guò)程中被任意修改，導(dǎo)致信息的失真。此外，計(jì)算機(jī)信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會(huì)給計(jì)算機(jī)用戶帶來(lái)一些不必要的麻煩。

二、網(wǎng)絡(luò)安全控制技術(shù)

（一）生物識(shí)別技術(shù)。生物識(shí)別技術(shù)主要根據(jù)計(jì)算機(jī)用戶的人體特征來(lái)進(jìn)行識(shí)別操作的。由于每個(gè)人都是不同的個(gè)體，具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障，確保了網(wǎng)絡(luò)信息的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個(gè)網(wǎng)絡(luò)信息安全控制技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障，在計(jì)算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1]，確保計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害，保障計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計(jì)算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密，運(yùn)用密碼進(jìn)行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無(wú)法破解相關(guān)數(shù)據(jù)，這樣來(lái)保證計(jì)算機(jī)用戶數(shù)據(jù)信息的安全性，

（四）全審計(jì)技術(shù)。安全審計(jì)技術(shù)主要是定期對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在漏洞，能及時(shí)對(duì)計(jì)算機(jī)漏洞進(jìn)行處理，減少有害病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，確保計(jì)算機(jī)系統(tǒng)的安全性。

三、網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用

（一）電子商務(wù)中的應(yīng)用。淘寶、唯品會(huì)、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購(gòu)物網(wǎng)站的成立，人們的購(gòu)物活動(dòng)變得更加方便，人們?cè)谫?gòu)物的過(guò)程中多數(shù)都會(huì)選用信用卡作為付款的主要支付方式，這就會(huì)涉及到消費(fèi)者的財(cái)產(chǎn)安全問(wèn)題，也會(huì)存在消費(fèi)者的信用卡賬號(hào)被別人盜用的情況，造成消費(fèi)者的經(jīng)濟(jì)損失。因此，為了保障消費(fèi)者的財(cái)產(chǎn)安全，網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn)，極大的解決了消費(fèi)者的信用卡支付安全問(wèn)題，確保消費(fèi)者的網(wǎng)絡(luò)購(gòu)物交易的安全性。

（二）局域網(wǎng)中的應(yīng)用。一個(gè)單位區(qū)域內(nèi)會(huì)設(shè)置多臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)組，被稱之為局域網(wǎng)。目前，很多國(guó)際化的公司，會(huì)在其他很多的國(guó)家內(nèi)設(shè)置一個(gè)或者多個(gè)分公司，每個(gè)分公司都有屬于自己的，可以方便分公司和總公司的辦公，會(huì)利用專門的線路來(lái)連接各個(gè)分公司的，這時(shí)就會(huì)運(yùn)用到虛擬的專用網(wǎng)，這樣可以有效的保護(hù)公司信息的安全性，也能給用戶提供真實(shí)、可靠的信息。

（三）其他方面的應(yīng)用。電子郵件的傳遞過(guò)程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來(lái)保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購(gòu)物支付時(shí)，可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議，來(lái)確保消費(fèi)者的信用卡信息安全，此外，為了確保消費(fèi)者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來(lái)保障消費(fèi)者的網(wǎng)絡(luò)信息安全。結(jié)語(yǔ)在網(wǎng)絡(luò)時(shí)代的今天，網(wǎng)絡(luò)信息安全涉及到多個(gè)層面，網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同，都開(kāi)始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中，同時(shí)也要根據(jù)時(shí)代的發(fā)展需求，不斷對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn)，為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)，促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。

參考文獻(xiàn)

[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.

網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文第3篇

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用；防御

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0112-02

計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤，因?yàn)榕既换驉阂庠馐軗p壞，系統(tǒng)能正常可靠運(yùn)行不受其影響，信息服務(wù)不會(huì)終端。信息安全定義為：信息可用性、完整性、真實(shí)性及保密性。控制安全則是對(duì)用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問(wèn)。當(dāng)前網(wǎng)絡(luò)信息開(kāi)放的環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行，特別是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行安全可靠，這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多，在網(wǎng)絡(luò)發(fā)展過(guò)程中，只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 常見(jiàn)的問(wèn)題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開(kāi)了一扇大門，讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地，成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn)，如果安全問(wèn)題源自于網(wǎng)絡(luò)系統(tǒng)自身，問(wèn)題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議，或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，但是協(xié)議并沒(méi)有考慮到網(wǎng)絡(luò)安全性的問(wèn)題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開(kāi)的，假如有人想當(dāng)熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)，利用其安全缺陷，通過(guò)網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦，就會(huì)通過(guò)相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進(jìn)而實(shí)現(xiàn)入侵目的。

1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個(gè)局域網(wǎng)共同形成一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí)，彼此之間的數(shù)據(jù)必須經(jīng)過(guò)許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī)，就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。

1.1.4 病毒

事實(shí)上病毒也是一種程序，能夠通過(guò)計(jì)算機(jī)間進(jìn)行傳播，每經(jīng)過(guò)一個(gè)地方都要感染，并經(jīng)過(guò)復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

1.1.5 安全意識(shí)不高

網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障，但是很多使用者安全意識(shí)較低，根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置，導(dǎo)致這些保護(hù)措施和沒(méi)有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩，直接采用PPP連接，導(dǎo)致防火墻起不到應(yīng)有功效。

1.2 ARP欺騙問(wèn)題

如今，計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來(lái)越多，成為了人們關(guān)注的重要問(wèn)題之一，比如有時(shí)候打開(kāi)網(wǎng)頁(yè)發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁(yè)的頁(yè)面顯示出病毒超鏈接、網(wǎng)頁(yè)出錯(cuò)信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性，占有時(shí)間不但長(zhǎng)，而且會(huì)逐漸變慢，有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻，如果不能夠解決問(wèn)題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

2.1 常見(jiàn)技術(shù)措施

2.1.1 身份認(rèn)證

控制訪問(wèn)的基礎(chǔ)就是身份認(rèn)證，也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無(wú)誤辨別對(duì)方，還要提供雙向認(rèn)證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜，許多驗(yàn)證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法，即將軟硬件結(jié)合起來(lái)，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書(shū)或者密鑰不需要放進(jìn)內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問(wèn)

訪問(wèn)網(wǎng)絡(luò)之時(shí)，不同的訪問(wèn)用戶具有不同的信息權(quán)限，必須要對(duì)這些權(quán)限實(shí)施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控，如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對(duì)泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，導(dǎo)致傳統(tǒng)加密算法不斷被破譯，只有更高強(qiáng)度加密算法才能夠適應(yīng)需要，比如如今的公開(kāi)密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機(jī)制

對(duì)于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊的電子交易模式。現(xiàn)在最為普及的加密方式分為對(duì)稱加密與非對(duì)稱加密這兩種技術(shù)模式。

2.1.6 PKI技術(shù)

這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來(lái)共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用，進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問(wèn)題。

2.1.7 入侵檢測(cè)技術(shù)

為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)，對(duì)防火墻可做有效補(bǔ)充（見(jiàn)圖2），那就是增加了入侵檢測(cè)技術(shù)（IDS）。采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問(wèn)題，網(wǎng)路是否被攻擊，有效地提升了管理人員對(duì)網(wǎng)絡(luò)管理能力，進(jìn)而增強(qiáng)了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對(duì)計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范，即，使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對(duì)ARP欺騙的防范作用。

2.2.2 搞好計(jì)算機(jī)防范

對(duì)局域網(wǎng)外 部做好了防范工作，還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對(duì)于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對(duì)網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定，進(jìn)而防止ARP病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，是確保其開(kāi)放性與共享性的基礎(chǔ)條件。要從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手，有針對(duì)性地對(duì)網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范，要提高相關(guān)人員的計(jì)算機(jī)安全意識(shí)，盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問(wèn)題，保障網(wǎng)絡(luò)正常運(yùn)行。總的說(shuō)來(lái)，電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作，要持續(xù)加強(qiáng)觀念上的重視，同時(shí)不斷革新技術(shù)，才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻(xiàn)

網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文第4篇

論文摘要： 走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來(lái)一個(gè)知識(shí)爆炸的信息時(shí)代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過(guò)程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全愈加重要，也越來(lái)越多的得到人們的重視。首先介紹我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，然后，系統(tǒng)闡述在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用的信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)

我國(guó)關(guān)于軟件保護(hù)的現(xiàn)今形勢(shì)

二十一世紀(jì)是科技的時(shí)代，是信息飛速發(fā)展的時(shí)代，計(jì)算機(jī)是這一時(shí)代的重要載體。然而計(jì)算機(jī)軟件是信息時(shí)代的重要產(chǎn)物，對(duì)于軟件，這一人類智力成果和知識(shí)結(jié)晶的保護(hù)已經(jīng)成為當(dāng)今世界保護(hù)知識(shí)產(chǎn)權(quán)的一項(xiàng)重要內(nèi)容。

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)軟件也隨之迅猛崛起，計(jì)算機(jī)軟件市場(chǎng)也發(fā)生了巨大的變化。大量的軟件用戶的增加，隨之帶來(lái)的是大量的軟件涌入市場(chǎng)，同時(shí)給人們帶來(lái)了深遠(yuǎn)的影響。與此同時(shí)，軟件的版權(quán)保護(hù)也越來(lái)越受到人們的重視。

記得曾有同學(xué)戲言，我們可以放心使用微軟的windows ，因?yàn)榘娑愇覀冊(cè)谇宄菚?huì)就已經(jīng)付過(guò)了，所以我們是可以正當(dāng)使用的。針對(duì)中國(guó)這種盜版軟件的猖獗情況，好多游戲公司的游戲根本就不在中國(guó)發(fā)售。還有見(jiàn)過(guò)大學(xué)同學(xué)買了正版的psp游戲來(lái)玩，卻被嘲笑不下盜版的。你看，就算大學(xué)生對(duì)這種版權(quán)問(wèn)題都意識(shí)很淡薄，而且還是搞軟件的。普通民眾更是不會(huì)掏大把的錢去“犯傻”。有便宜可以賺這種事情對(duì)普通民眾來(lái)講是沒(méi)有免疫力的。這不僅僅是因?yàn)槊癖妼?duì)這一行的法律意識(shí)淡薄，而且還是一種道德的缺失。

雖說(shuō)政府嚴(yán)禁盜版，而且規(guī)定政府部門的計(jì)算機(jī)必須使用正版的軟件，當(dāng)然這一定程度上來(lái)說(shuō)，政府起了很好的帶頭作用，為普通民眾以身作則，但是如今國(guó)內(nèi)對(duì)于軟件產(chǎn)權(quán)的保護(hù)力度遠(yuǎn)遠(yuǎn)不夠。

我國(guó)頒布的《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》

1，《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》

1991年，我國(guó)頒布了《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》 ，（下稱《條例》）《條例》對(duì)計(jì)算機(jī)軟件做了詳細(xì)的界定，并與世界知識(shí)產(chǎn)權(quán)保護(hù)組織的定義原則上一致。但隨著社會(huì)的發(fā)展，科技的進(jìn)步，軟件產(chǎn)業(yè)的迅猛前進(jìn)，條例中不少規(guī)定都已不適應(yīng)對(duì)于軟件保護(hù)的工作需要了。

2001年12月20日審議通過(guò)了新的《條例》，自2002年1月1日起實(shí)施。該條例與1991年《條例》相比，對(duì)軟件計(jì)算機(jī)軟件著作權(quán)的限制重新作了調(diào)整，刪除了原《條例》第22條的規(guī)定，修訂了原《條例》第31條的規(guī)定，使《條例》的規(guī)定與《伯爾尼公約》和《與貿(mào)易有關(guān)的知識(shí)產(chǎn)權(quán)協(xié)議》的規(guī)定保持一致。《條例》規(guī)定定義如下： 本條例所稱計(jì)算機(jī)軟件(以下簡(jiǎn)稱軟件)，是指計(jì)算機(jī)程序及其有關(guān)文檔。 (一)計(jì)算機(jī)程序，是指為了得到某種結(jié)果而可以由計(jì)算機(jī)等具有信息處理能力的裝置執(zhí)行的代碼化指令序列，或者可以被自動(dòng)轉(zhuǎn)換成代碼化指令序列的符號(hào)化指令序列或者符號(hào)化語(yǔ)句序列。同一計(jì)算機(jī)程序的源程序和目標(biāo)程序?yàn)橥蛔髌贰?(二)文檔，是指用來(lái)描述程序的內(nèi)容、組成、設(shè)計(jì)、功能規(guī)格、開(kāi)況、測(cè)試結(jié)果及使用方法的文字資料和圖表等，如程序設(shè)計(jì)說(shuō)明書(shū)、流程圖、用戶手冊(cè)等。

(三)軟件開(kāi)發(fā)者，是指實(shí)際組織開(kāi)發(fā)、直接進(jìn)行開(kāi)發(fā)，并對(duì)開(kāi)發(fā)完成的軟件承擔(dān)責(zé)任的法人或者其他組織；或者依靠自己具有的條件獨(dú)立完成軟件開(kāi)發(fā)，并對(duì)軟件承擔(dān)責(zé)任的自然人。 (四)軟件著作權(quán)人，是指依照本條例的規(guī)定，對(duì)軟件享有著作權(quán)的自然人、法人或者其他組織。根據(jù)《條例》規(guī)定，受條例保護(hù)的軟件必須由開(kāi)發(fā)者獨(dú)立開(kāi)發(fā)，并已固定在某種有形物體上。其中，獨(dú)立開(kāi)發(fā)是指軟件應(yīng)當(dāng)具有獨(dú)創(chuàng)性；固定在有形物體上是指軟件應(yīng)當(dāng)具有一定的持久性。2，《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》的分析

新的條例將對(duì)版權(quán)的保護(hù)延伸到了用戶領(lǐng)域，也就是說(shuō)，任何單位和個(gè)人侵權(quán)都將受到法律制裁，有人提出這是否規(guī)定過(guò)于苛刻，在新的條例中對(duì)最終用戶的規(guī)定，已經(jīng)超越了WTO對(duì)軟件保護(hù)的水平。其實(shí)是否過(guò)分，是否過(guò)于苛刻，我們得從計(jì)算機(jī)軟件的技術(shù)的特性來(lái)看。由于軟件的技術(shù)特性決定了它不同于其他的知識(shí)產(chǎn)品，它是以智力創(chuàng)造為核心的高技術(shù)產(chǎn)業(yè)，需要很好的知識(shí)保護(hù)環(huán)境。而且軟件產(chǎn)品復(fù)制起來(lái)特別容易。因此為了維護(hù)軟件生產(chǎn)的秩序，發(fā)展我國(guó)的軟件產(chǎn)業(yè)，就必須加強(qiáng)立法及懲罰力度。軟件盜版是業(yè)界公認(rèn)的中國(guó)軟件產(chǎn)業(yè)發(fā)展的主要障礙之一。如果軟件用戶未經(jīng)授權(quán)使用軟件，這樣軟件公司就無(wú)法收到合理的收益，因此他們就無(wú)法擴(kuò)大對(duì)軟件研發(fā)的投入。從而從源頭削弱了中國(guó)軟件產(chǎn)業(yè)的競(jìng)爭(zhēng)力，使其無(wú)法在國(guó)際上占有一席之地。所以，為了從源頭上打擊盜版行為，我們必須增強(qiáng)公眾對(duì)軟件版權(quán)的保護(hù)的意識(shí)。提高民眾的整體素質(zhì)。我國(guó)目前的本土化軟件太缺乏，實(shí)力也無(wú)法同國(guó)際企業(yè)相比。只有在保護(hù)軟件產(chǎn)權(quán)不受侵害的前提下，才能給我國(guó)的中小企業(yè)提供公平競(jìng)爭(zhēng)的機(jī)會(huì)，才能提高他們的競(jìng)爭(zhēng)力。三、近年來(lái)國(guó)內(nèi)軟件版權(quán)問(wèn)題

2009年四月，因侵犯微軟公司著作權(quán)，上海宏圖三胞被處罰賠償40萬(wàn)。同年7月，深圳市法院對(duì)臺(tái)資企業(yè)豪佳電子侵犯奧多比、奧騰及微軟3家軟件公司的著作權(quán)案判以78萬(wàn)元高額賠償。8月，蘇州市虎丘區(qū)法院重判在國(guó)內(nèi)外引起巨大反響的番茄花園案被告人；9月，深圳市中級(jí)人民法院對(duì)深圳市斯維爾公司訴北京天正工程軟件公司天正建筑設(shè)計(jì)軟件侵權(quán)案作出終審判決，被告被判賠60萬(wàn)元。

這些涉及企業(yè)用戶軟件侵權(quán)、網(wǎng)絡(luò)侵權(quán)以及非法預(yù)裝等種種侵犯軟件版權(quán)形式的企業(yè)和個(gè)人正在受到嚴(yán)厲懲處，無(wú)疑也對(duì)猖獗的軟件盜版者做了最好的警示。

近年以來(lái)，軟件版權(quán)保護(hù)戰(zhàn)役的節(jié)節(jié)勝利昭示了我國(guó)政府保護(hù)知識(shí)產(chǎn)權(quán)堅(jiān)定不移的決心。尤以番茄花園案最為轟動(dòng)，被全球軟件行業(yè)贊譽(yù)為中國(guó)反盜版行動(dòng)“里程碑式”的勝利，也被看做是中國(guó)政府打擊侵權(quán)盜版現(xiàn)象的最有力的象征。

目前，我國(guó)軟件產(chǎn)業(yè)環(huán)境正越來(lái)越好，首先，政府由上至下的支持；其次，法制的不斷完善。實(shí)際上，我國(guó)的版權(quán)法對(duì)計(jì)算機(jī)軟件的保護(hù)體現(xiàn)的正是適度保護(hù)。《著作權(quán)法》本身已經(jīng)比較傾向于促進(jìn)社會(huì)公益，如：只保護(hù)最基本的版權(quán)，對(duì)于那些顯然超出中國(guó)社會(huì)經(jīng)濟(jì)綜合發(fā)展水平的權(quán)能暫時(shí)沒(méi)有保護(hù)，規(guī)定了較廣泛的合理使用制度和法定許可制度，對(duì)外國(guó)作品中國(guó)保留了使用強(qiáng)制許可制度的可能性，等等。

四、結(jié)論

在知識(shí)經(jīng)濟(jì)迅速發(fā)展的今天，信息時(shí)代的二十一世紀(jì)。計(jì)算機(jī)軟件已經(jīng)是現(xiàn)代社會(huì)主要的技術(shù)基礎(chǔ)之一，是科技發(fā)展的必然產(chǎn)物。軟件問(wèn)題已經(jīng)是一個(gè)很大的國(guó)際問(wèn)題，對(duì)這一人類腦力勞動(dòng)的成果，智慧的結(jié)晶保護(hù)已經(jīng)受到國(guó)際法學(xué)界和各國(guó)政府的普遍重視。但是由于計(jì)算機(jī)程序的自身獨(dú)特性，使得在對(duì)計(jì)算機(jī)軟件法律保護(hù)的過(guò)程中出現(xiàn)了各方面的實(shí)際困難，增加了保護(hù)的難度。雖然各種法律從不同的角度用不同的方式對(duì)軟件版權(quán)進(jìn)行保護(hù)，但是均有其不足和無(wú)力的方面，即使將上述法律手段綜合起來(lái)、相互協(xié)調(diào)對(duì)軟件進(jìn)行保護(hù)也難以做到全面的保護(hù)。

對(duì)于計(jì)算機(jī)軟件這項(xiàng)人類科技與經(jīng)濟(jì)發(fā)展中起著重要作用的高科技技術(shù)應(yīng)該加大保護(hù)力度，以一種更加實(shí)用、更加開(kāi)放的思想觀念去考慮計(jì)算機(jī)軟件的保護(hù)問(wèn)題，在全國(guó)乃至全世界建立全面良好的法律環(huán)境以促進(jìn)和保護(hù)軟件產(chǎn)業(yè)的進(jìn)一步發(fā)展

網(wǎng)絡(luò)及信息安全應(yīng)急預(yù)案范文第5篇

關(guān)鍵詞：主動(dòng)防御技術(shù)；通信網(wǎng)絡(luò)；安全保障工程

通信網(wǎng)絡(luò)的概念不僅僅是電話、短信這樣簡(jiǎn)單的活動(dòng)，隨著“互聯(lián)網(wǎng)+”的進(jìn)程不斷深化，使得現(xiàn)代生活方方面面都逐漸轉(zhuǎn)移到了網(wǎng)絡(luò)上，通信技術(shù)能夠?qū)崿F(xiàn)電子商務(wù)、電子政務(wù)、金融交易等活動(dòng)在網(wǎng)絡(luò)平臺(tái)以電子貨幣的形式進(jìn)行交易，這些交易本身就代表了巨大的資金流動(dòng)、國(guó)家政策、個(gè)人隱私以及個(gè)人的財(cái)產(chǎn)。所以一旦網(wǎng)絡(luò)防御不到位，當(dāng)不法分字入侵之時(shí)不止會(huì)造成網(wǎng)絡(luò)停止運(yùn)行，還會(huì)造成巨大經(jīng)濟(jì)損失。現(xiàn)代的通信網(wǎng)絡(luò)對(duì)于網(wǎng)絡(luò)的安全保障有著前所未有迫切需求。

1 現(xiàn)代通信網(wǎng)絡(luò)入侵特點(diǎn)概述

犯罪分子的犯罪技術(shù)隨著現(xiàn)代化的網(wǎng)絡(luò)技術(shù)發(fā)展也水漲船高，這就給維護(hù)網(wǎng)絡(luò)安全帶來(lái)了難度。分析近幾年的網(wǎng)絡(luò)犯罪，不難發(fā)現(xiàn)當(dāng)前的網(wǎng)絡(luò)犯罪逐漸顯現(xiàn)出周期長(zhǎng)、波及范圍大、入侵方式不可預(yù)期的特點(diǎn)。知己知彼，方能百戰(zhàn)不殆，下面就這幾方面的犯罪趨勢(shì)進(jìn)行分析。

1.1 周期變長(zhǎng)

電子技術(shù)的發(fā)展也使得病毒、木馬的編寫(xiě)技術(shù)也發(fā)生了巨大的變革，這些威脅因素在通信網(wǎng)絡(luò)中隱藏的時(shí)間也變得更長(zhǎng)。調(diào)查結(jié)束顯示，病毒、木馬的潛伏時(shí)間發(fā)生了質(zhì)的變化，從之前幾毫秒已經(jīng)發(fā)展到現(xiàn)今以年為單位的潛伏周期。并且隱藏的方式也可謂是無(wú)孔不入，一張圖片，一個(gè)文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網(wǎng)絡(luò)通信技術(shù)不斷的更新?lián)Q代，大大增加信息的傳播速度，但同時(shí)也無(wú)形中使得病毒的擴(kuò)散更加不易控制，現(xiàn)階段，一旦病毒被激活就有可能依托現(xiàn)在網(wǎng)絡(luò)的飛速傳輸速度，在短時(shí)間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來(lái)巨大影響。

1.3 進(jìn)攻手段不可預(yù)期

現(xiàn)代電子設(shè)備類型做種多樣，和通信網(wǎng)絡(luò)相連的除了傳統(tǒng)的臺(tái)式電腦之外還有手機(jī)、平板電腦、筆記本電腦等多種更多樣的電子設(shè)備，這些設(shè)備一旦接入了通信網(wǎng)絡(luò)也就有了被入侵的可能性，也給預(yù)防入侵工作帶來(lái)了不確定性。

2 通信系統(tǒng)的主動(dòng)防御

由上文分析可見(jiàn)，傳統(tǒng)的防御措施無(wú)論在時(shí)效上還是范圍上，都能以適應(yīng)現(xiàn)代的通信網(wǎng)絡(luò)需求。這也就是需要網(wǎng)絡(luò)安全工作者們根據(jù)時(shí)代的特點(diǎn)，和前沿的科學(xué)技術(shù)發(fā)展出一套新的、切實(shí)可行的防御系統(tǒng)。

2.1 強(qiáng)化入侵檢測(cè)環(huán)節(jié)

現(xiàn)階段對(duì)于網(wǎng)絡(luò)完全的防御工作已經(jīng)不再是以往的被動(dòng)式防御，現(xiàn)代通信網(wǎng)絡(luò)安全系統(tǒng)能夠通過(guò)入侵檢測(cè)系統(tǒng)更加積極地實(shí)行通信網(wǎng)絡(luò)防御。入侵檢測(cè)系統(tǒng)能夠?qū)崟r(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，并且在收集的基礎(chǔ)上對(duì)數(shù)據(jù)進(jìn)行分析操作，判斷通信網(wǎng)絡(luò)中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進(jìn)行清查網(wǎng)絡(luò)中已經(jīng)存在但未激活的病毒，保護(hù)通信網(wǎng)絡(luò)的正常運(yùn)行。

2.2 安全保護(hù)

傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)包括很多，分別是殺毒工具、防火墻、訪問(wèn)控制列表、虛擬專用網(wǎng)等，這些技術(shù)單一部署在安全管理系統(tǒng)中時(shí)防御能力不足，因此主動(dòng)防御系統(tǒng)采用積極的防御思想，將這些技術(shù)集成在一起，實(shí)現(xiàn)網(wǎng)絡(luò)病毒、木馬的查殺，避免網(wǎng)絡(luò)木馬和病毒蔓延，防止大數(shù)據(jù)應(yīng)用中心被攻擊和感染而擾亂大數(shù)據(jù)應(yīng)用中心正常使用。

2.3 系統(tǒng)恢復(fù)

通信網(wǎng)絡(luò)運(yùn)行和操作過(guò)程中，許多網(wǎng)絡(luò)管理人員容易攜帶有病毒的U盤、硬盤接人系統(tǒng)，造成網(wǎng)絡(luò)系統(tǒng)文件受到病毒感染，并且在網(wǎng)絡(luò)中進(jìn)行傳播，導(dǎo)致通信網(wǎng)絡(luò)中心中止運(yùn)行。如果通信網(wǎng)絡(luò)系統(tǒng)一旦受到威脅，可以采用系統(tǒng)恢復(fù)技術(shù)，將系統(tǒng)恢復(fù)到一個(gè)正常的狀態(tài)。通信網(wǎng)絡(luò)系統(tǒng)恢復(fù)技術(shù)包括多種，分別是系統(tǒng)在線備份、增量備份、階段備份等，具體而言，可以單獨(dú)或融合使用這些備份技術(shù)，備份正常運(yùn)行的系統(tǒng)。通信網(wǎng)絡(luò)采用在線增量備份模式，可以定期對(duì)信息資源進(jìn)行增量備份，如果其遭受攻擊，可以將信息資源恢復(fù)到最新的備份狀態(tài)，以降低損失。

3 主動(dòng)防御在通信網(wǎng)絡(luò)安全保障中的應(yīng)用

通信網(wǎng)絡(luò)主動(dòng)防御網(wǎng)絡(luò)體系遵循策略、管理和技術(shù)相結(jié)合的原則。主動(dòng)防御網(wǎng)絡(luò)體系是在安全標(biāo)準(zhǔn)規(guī)范的指導(dǎo)下進(jìn)行設(shè)計(jì)的，規(guī)范不僅僅包含通用規(guī)范，還包含行業(yè)安全規(guī)范，即為了通信網(wǎng)絡(luò)安全保障，制定的適應(yīng)本行業(yè)的相關(guān)規(guī)范。為了使整改系統(tǒng)的主動(dòng)防御體系發(fā)揮充分作用，必須對(duì)應(yīng)的建立相應(yīng)的安全服務(wù)體系，包括風(fēng)險(xiǎn)評(píng)估、安全加固、安全培訓(xùn)、安全巡檢、安全應(yīng)急等。風(fēng)險(xiǎn)評(píng)估評(píng)估通信網(wǎng)絡(luò)的整體安全風(fēng)險(xiǎn)。安全加固對(duì)現(xiàn)有的通信網(wǎng)絡(luò)采取適當(dāng)?shù)募庸檀胧瑥亩岣呔W(wǎng)絡(luò)安全能力。網(wǎng)絡(luò)安全的保障離不開(kāi)人員的管理，安全培訓(xùn)對(duì)相關(guān)人員進(jìn)行安全培訓(xùn)，提高相關(guān)人員的安全管理能力。安全應(yīng)急是防范網(wǎng)絡(luò)安全事件是的應(yīng)急措施，做到有備無(wú)患。網(wǎng)絡(luò)體系的主動(dòng)防御從三個(gè)層面進(jìn)行，包括終端層主動(dòng)防御、網(wǎng)絡(luò)層主動(dòng)防御、應(yīng)用層主動(dòng)防御。其中，應(yīng)用層主動(dòng)防御包括安全態(tài)勢(shì)分析與展現(xiàn)，安全策略規(guī)劃與調(diào)整，風(fēng)險(xiǎn)評(píng)價(jià)與監(jiān)控和應(yīng)急響應(yīng)聯(lián)動(dòng)。網(wǎng)絡(luò)層的主動(dòng)防御和終端層終端防御都從主動(dòng)檢測(cè)和主動(dòng)響應(yīng)恢復(fù)兩個(gè)層面來(lái)進(jìn)行主動(dòng)防御的設(shè)計(jì)。網(wǎng)絡(luò)主動(dòng)防御體系包括主動(dòng)安全檢測(cè)、主動(dòng)響應(yīng)恢復(fù)兩大部分，并且能夠構(gòu)成一個(gè)基于“檢測(cè)、響應(yīng)、恢復(fù)”的反饋控制模型，進(jìn)一步提升對(duì)網(wǎng)絡(luò)攻擊的反制能力。其中主動(dòng)檢測(cè)包括終端主動(dòng)檢測(cè)和網(wǎng)絡(luò)主動(dòng)檢測(cè)，響應(yīng)和恢復(fù)則主要采用現(xiàn)有的安全防護(hù)技術(shù)手段和產(chǎn)品，如防火墻、防病毒系統(tǒng)、主機(jī)管控系統(tǒng)等，通過(guò)調(diào)整防火墻、主機(jī)管理系統(tǒng)等的安全策略，下發(fā)病毒查殺特征碼，安裝系統(tǒng)補(bǔ)丁等方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的反制。

結(jié)束語(yǔ)

在這個(gè)時(shí)代網(wǎng)絡(luò)通信技術(shù)史無(wú)前例的方便人們的生活，但也史無(wú)前例的將人們的個(gè)人隱私、個(gè)人財(cái)產(chǎn)暴露在了網(wǎng)絡(luò)之上。在大力發(fā)展通信網(wǎng)絡(luò)技術(shù)的同時(shí)也要加強(qiáng)對(duì)于通信網(wǎng)絡(luò)的安全建設(shè)。現(xiàn)代互聯(lián)網(wǎng)的發(fā)張也催生出一系列的網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上投票的新型辦公、參政形式，由此通信網(wǎng)絡(luò)的安全運(yùn)行，不只保護(hù)了人民的財(cái)產(chǎn)安全，對(duì)于社會(huì)的正常運(yùn)行，國(guó)家的長(zhǎng)治久安都有著極其重要的意義。通信網(wǎng)絡(luò)的安全和全社會(huì)息息相關(guān)，也就需要全社會(huì)能投入大量的精力，不斷完善通信網(wǎng)絡(luò)的安全，為人民生產(chǎn)生活、國(guó)家繁榮昌盛提供有力的保證。

參考文獻(xiàn)

[1]梁禮，楊君剛，朱廣良，等.基于實(shí)時(shí)告警的層次化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，34（7）：2315-2323.