網絡安全預警預案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全預警預案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全預警預案范文第1篇

安全宣傳標語【經典篇】

1. 聰明人把安全放首位，糊涂者把安全置腦后。

2. 平安到家，家人放心。

3. 蠻干是走向事故深淵的第一步。

4. 企業效益最重要，防火安全第一條。

5. 安全不能指望事后諸葛，為了安全須三思而后行。

6. 安全在于心細，事故出自大意。

7. 安全你我共同的責任，平安你我共同的心愿。

8. 父母妻兒牽掛你，安全生產心切記。

9. 家庭支柱靠你扛，安全施工不能忘。

10. 安全措施訂得細，事故預防有保證，寧為安全操碎心，不讓事故害人民。

11. 你對違章講人情，事故對你不留情。無情于違章懲處，有情于幸福家庭。

12. 生產莫違章，安全有保障

13. 人最寶貴，安全第一。我要安全，安全為我。

14. 安全你一人，幸福全家人。

15. 校園是我家，平安靠大家。

網絡金融安全宣傳用語【精選篇】

1、網絡連著你我他，防騙防盜兩手抓

2、網安則國安，國安則民安-

3、網絡連著你我他，安全防范靠大家

4、網上公開巡查，打造清明網絡空間-淄博

5、文明上網，不觸法律紅線;安心用網，共享多彩生活。

6、上網需謹慎 “中獎”莫當真

7、隱私加把鎖，騙徒遠離我!

8、守護人民網絡、建設網絡強國

9、加強數據安全保護，防范網絡欺詐騙局。

10、數據無價，丟失難復;手機安全，殺毒護航。

11、網絡欺詐花樣百出，杜貪便宜讓違法之徒無機可乘!

12、網安人人抓，“信”福千萬家

13、共筑網絡安全，守護綠色家園

14、網絡安全重于泰山，人人有責共建和諧

15、鞏固網絡安全，共創和諧社會。

安全宣傳用語【集錦篇】

1. 多看一眼，安全保險。多防一步，少出事故。

2. 寧為安全操心，不讓親人傷心。

3. 造高樓打基礎，保安全抓班組。制度嚴格漏洞少，措施得力安全好。

4. 為了你的幸福，請你注意安全。

5. 不放過隱患，不留下遺憾。

6. 安全管理完善求精，人身事故實現為零。

7. 今日注意安全，節日合家團圓。

8. 生命只有一次，沒有下不為例。

9. 寧為安全操碎心，不讓事故害工人。

10. 安全警句千條萬條，安全生產第一條。千計萬計，安全教育第一計。

11. 安全施工，幸福一生。

12. 工地就是戰場，防護才能全勝。

13. 家中煤氣經常關，莫用生命買教訓。

14. 加強安全管理，建設平安校園。

15. 安全施工莫大意，親人囑咐要牢記。

16. 跨進校園，走進平安，建設平安校園，你我共同的責任。

17. 作業時戴安全帽，流汗總比流血好。

18. 質量是大廈的生命，安全是員工的生命。

19. 領導檢查是關愛，認真對待去整改。

20. 安全生產你管我管，大家管才平安。事故隱患你查我查，人人查方安全。

看過“網絡金融安全宣傳用語”的人還看了：

1.關于金融網絡安全宣傳標語有哪些

2.2017國家網絡安全宣傳周主題宣傳標語

3.安全宣傳用語精選

網絡安全預警預案范文第2篇

 

計算機網絡的快速發展和技術的廣泛應用給人們的生產生活提供了便利，但同時，也帶來了一些不容忽視的安全隱患。近年來，影響計算機安全的因素很多，例如犯罪團伙利用網絡等高科技進行犯罪的案例屢見不鮮。對此進行嚴格防范，更好地促進計算機和互聯網的發展，需要對計算機網絡安全進行評價，建立安全、有效的計算機網絡評價系統，網絡安全評價體系可以對整個計算機網絡進行評估和分析，完善評價體系，使系統更準確、可靠，其中使用率最高的則是神經網絡。

 

1 神經網絡的概述

 

1.1 神經網絡的簡介

 

神經網絡又被稱為鏈接模型，它效仿了生物神經網絡而建立，它以人腦的信息處理方式為基礎，采用建立數學模型的方式研究大腦行為結構和生物神經元基本特征，世界上第一個神經網絡模型是由數學家和生物學家共同提出。神經網絡復雜多變，它是由神經元內部通過大量節點進行相互連接形成的一種網絡結構，其中每個神經元都可處理信息，從而達到處理海量信息的規模。隨后，計算機學家在原有的神經網絡模型的基礎上增加了學習機制，將神經網絡技術應用在工程中，設計出了感知器神經網絡模型，我國的計算機學家和數學家通過對神經網絡的分析，展開長期的研究工作，掌握了模型的實質，研究表明，神經網絡模型適合應用在不同的研究領域。

 

1.2 神經網絡的功能

 

神經網絡是一項人工智能系統，是通過生物神經網絡的工作原理建立而來，它的應用具有全方位的優越性能。計算機神經網絡系統還可實現預測功能，此功能為聯想模式的升級版，主要運用于市場和企業中，例如股票等證券市場，預測功能可對股市證券和企業的未來效益進行預測分析，基于計算機的神經網絡為市場和企業的發展提供了強有力的支持。正是有這些優越性能，神經網絡系統在計算機網絡安全評價過程中，才能發揮出最大的價值。

 

2 計算機網絡安全概述

 

2.1 計算機網絡安全的簡介

 

計算機網絡安全是指在網絡環境中，采用先進的科學技術和網絡管理控制措施來保證計算機資料能得以安全及完整的保護。計算機網絡安全由邏輯安全和物理安全兩大重要部分組成：第一，計算機的邏輯安全是指其中信息數據的保密性、完整性及可用性方面的內容;第二，物理安全包括了系統中的組網硬件和相關軟件等方面內容，其具有可控性及可審查性等特點。在當今的計算機網絡環境中，安全問題是關鍵，由于網絡的開放自由性導致信息在傳播過程中會受到硬件漏洞或者通訊協議方面的攻擊，這不僅給本地用戶帶來威脅，對國際網絡市場也是一種挑戰。

 

2.2 計算機網絡安全評價體系的建立

 

計算機網絡安全評價體系的建立是對網絡安全評價的一個強有力保障，該體系能全面、科學、客觀的體現計算機網絡中存在的不安全因素并且給出相對應的解決措施，所以應該根據多種綜合因素設立評價體系中的評價指標，從而準確地反映評價信息，計算機網絡安全評價系統的構建原則是：第一，可行性。在計算機網絡安全評價體系構建過程中，結合實際的測評條件，因地制宜，才能有效的進行測評和操作。第二，準確性。在計算機網絡安全評價體系的構建過程中，應當對網絡安全的技術水平進行真實的體現，及時且準確的對安全信息進行監測分析再反饋到計算機網絡中，使技術人員及時有效的解決產生的問題。第三，完備性。建立的安全評價體系，需確保所選指標對網絡安全基本特征有全面的反映，進而提高評價結果的真實可靠性。第四，簡要性。在選取評價指標的過程中，要選取具有代表性的，保證結果準確可靠從而降低工作量。第五，獨立性。計算機網絡是一個復雜多變的系統，在選取各項評價指標時，要避免出現重復選擇的情況，減少指標間的關聯度，從而客觀準確的將計算機網絡安全運行狀態展現出來。計算機安全網絡存在一定風險性，在安全保護上也存在難度，遵守以上原則，在實際工作應用中，提高計算機網絡的工作質量和效率。

 

3 基于神經網絡的計算機網絡安全評價系統

 

在神經網絡模型中，使用最為廣泛的是BP神經網絡模型，它采用最速下降法進行反向傳播，調整相關數值，將誤差降至最低。BP神經網絡模型還通過誤差逆傳播算法，訓練前饋多層網絡。其算法簡單，容易實現，具有非線性逼近能力。本文以BP神經網絡為研究對象，對計算機網絡安全評價進行分析。

 

3.1 神經網絡的計算機網絡安全評價模型設計

 

基于神經網絡設計的計算機網絡安全評價模型，由3個部分組成，分別是輸入層、隱含層和輸出層：(1)輸入層。BP神經網絡在設計的過程中規定輸入層神經元節點的數量，與計算機網絡安全評價指標數量必須一致，所以對模型輸入層中神經元節點的數量確定需由二級指標的數量完成。例如，在安全評價體系中設計了10個二級指標，在計算機網絡安全評價模型中輸入層神經元節點數量也必須是10個。(2)BP神經網絡模型在設計的過程中，采用單向隱含層，如果隱含層中的節點數過多會延長神經網絡學習時間，如果隱含層節點數的數量過少則會降低神經網絡的容錯能力。所以隱含層中的節點數量對網絡性能有較大的影響。(3)輸出層。BP神經網絡在輸出層的設計工作即反映網絡安全評價結果，依據輸入層的評價設計，將輸出層的節點數設為2個，則(1，1)的輸出結果表示非常安全，(1，0)的輸出結果基本安全，(0，1)的輸出結果表示不安全，(0，0)的輸出結果表示非常不安全。

 

3.2 神經網絡的計算機網絡安全評價模型學習

 

BP神經網絡在計算機網絡安全評價模型中需完成神經網絡的學習，也就表示其在模型構建前需進行神經網絡的訓練工作，這使BP神經網絡具有初始連接權，在完成神經網絡的學習后，減少誤差值，保證安全評價結果和使用者期望值達成一致。

 

3.3 神經網絡的計算機網絡安全評價模型驗證

 

為確保計算機網絡安全模型的應用效能，在完成設計與學習工作后，對其進行驗證，首先選取樣本數據，再將樣本數據輸入到模型中，通過模型內部檢驗分析，完成評價功能的應用，如果輸出的安全評價結果與期望值達成一致，則說明基于神經網絡的計算機網絡安全評價模型具有準確性，可以使用。

 

4 結語

 

隨著社會的發展，科學的進步，越來越多的先進信息技術和網絡技術得以應用，計算機網絡是一個復雜的系統，其中存在一定的風險性，計算機網絡的安全問題是目前亟待解決的關鍵問題。在當前社會，神經網絡技術廣泛應用于各大領域，將神經網絡模型與計算機網絡安全相結合，遵守可行性、準確性、完備性、簡要性、獨立性原則，構建一個網絡安全評價體系。有利于對計算機安全管理奠定基礎，基于神經網絡的計算機網絡安全評價體系能使評價結果更具真實性和可靠性，但目前的神經網絡技術并不十分成熟，根據其應用特點，將神經網絡技術與其他技術相融合的發展問題，仍值得廣大學者深入研究。通過本文的分析與研究，認識到神經網絡的發展及特點，針對其功能的優越性，加大對神經網絡的重視，提高安全評價體系對環境的適應力，提升體系的容錯性，實現在線應用模式，促進其在計算機網絡安全中的進一步完善和發展，為計算機網絡安全評價提供保障，使神經網絡在計算機網絡安全評價中發揮更大的作用。

網絡安全預警預案范文第3篇

隨著經濟全球化和高新技術的發展，以互聯網為基礎的信息技術、信息產業，以其強大的信息和服務能力改變和影響著社會各個階層和各個領域，并滲透到了人們的工作方式中。財務信息系統在網絡環境下承載整個企業財務核算和管理的需要，因為涉及在企業局域網或互聯網上傳遞財務信息，如果發生意外則會給企業帶來不可估量的損失，因此我們必須分析在網絡環境下財務信息系統存在的潛在風險，并給出安全防范措施。

1財務信息安全的重要性

在現代經濟結構中，企業是帶動經濟發展的重要部分，網絡時代更是讓這一點更加明顯，它打破了企業傳統的管理模式和財務模式，實現了企業的信息化，在這樣的大環境下，財務信息化代替了傳統手工記賬，大大便利了財務信息的處理。財務信息化系統是在不改變財務本質的基礎上，將計算機運用到會計領域，是一種按照現代企業管理的思想設計的基于計算機技術的現代企業財務信息系統。通過這樣的信息化系統能夠實現財務數據的多元化管理，大大減輕了財務人員的工作量，運用計算機程序軟件，避免了手工記賬容易出現的數據運算錯誤，為財務信息使用者實施經濟管理與決策提供及時、準確、系統的信息。但財務信息化在提高工作效率的同時，由于處于網絡環境下，也增加了財務數據泄露的風險。只有解決了能導致財務信息安全問題的因素，才能真正意義上地實現財務信息化的目的，促進企業又好又快的發展。近年來，企業由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個企業經濟的核心部分就是財務數據。通過財務信息可以反映企業的財務問題，企業的運營狀況以及未來的發展方向，特別在當今經濟全球化的環境下，隨著企業規模和涉及行業的擴大，財務信息更是起到越來越重要的作用，部門負責人可以清楚地獲悉自己所管理的部分的完整、全面、細致的記錄，財務人員將財務信息最后編制成資產負債表、利潤表、現金流量表等供企業管理者和其他使用人員查閱，管理者通過對財務信息評估及時發現管理上存在的問題，根據企業的資金運行，更好地策劃企業的經濟業務活動，投資者通過財務信息獲取企業的財務狀況和經營成果，以便進行合理投資決策。

2影響財務信息安全的因素分析

21互聯網安全風險

首先，外面互聯網安全隱患。為了滿足在多個地區處理事情的需求，公司財務軟件大部分與外部網絡連接，運用非常先進的互聯網來達成對財務信息軟件的不同區域的低花費、高效率地查詢和利用。可是也隨之產生很多安全隱憂：①不具有權限的訪問：比如財務工作者運用的電腦安全級別太低，被黑客運用，冒充身份攻破公司財務信息軟件實施不當操作或者謀取秘密材料。例如，從美國國防部網站被改頭換面到我國163網站的崩潰，從微軟公司的開發藍圖被竊取到美國總統克林頓的信用卡信息被盜，這些都可以看出黑客對于互聯網系統的危害。②信息安全性無法保證：財務工作者在利用外部互聯網登錄財務信息軟件時，信息在互聯網傳送過程中被違法分子截留，進而造成重要信息的泄露。例如，工作人員在對企業的信用卡賬號進行網上輸入時，信用卡信息則可能會被不法分子從網上將其攔截，了解了該信用卡信息之后，他便可以利用此號碼在網上進行各類支付以及違法交易。③惡意代碼：電腦病毒是造成互聯網數據存在安全隱患的關鍵要素，病毒利用客戶段計算機傳遞到公司局域網，可導致財務信息軟件的無法正常使用、信息丟失等諸多不良結果。

22企業運用的財務軟件存在的問題

企業財務軟件是財務信息化運作的基礎，不同的財務軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區別。一個設計合理、功能優越的財務軟件可以從功能和內容讓使用人員相互牽制、互相監督，這樣有利于加強人員管理，起到最基礎的堵塞漏洞的作用。在應用軟件的研制過程中，對容易出現問題的軟件功能、細節等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實際工作中出現與預想不同的結果，進一步導致整個結果有差錯。如果有這種問題存在的話，在實際處理中，當輸入原始資料，在軟件程序的控制下就會出現多個結果，這樣的問題直接影響到數據的真實、安全。在財務信息化深入企業之后，財務軟件成為了財務信息化的運行平臺，我國常用的財務軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時，系統不要求輸入采購或銷售人員等相關經手人員。這樣的問題對多數要求按業務員進行訂單匯總的企業來說，不輸入采購或銷售人員信息，不便于匯總管理，而且如果日后出現問題，也對落實責任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權和管理權，對用戶的職能設置不夠完美，安全性不高。

23企業內部控制存在失效的可能性

在企業中，財務的目標、技術手段、財務的職能、功能范圍以及系統層次等都會由于財務信息系統的特征而發生較大的改變，企業的內部控制也在逐漸的與財務信息系統的變化相適應，但是，其適應的過程是一個不斷完善的過程，目前的企業內部控制并不健全，內部控制存在失效的可能性。例如，企業財務人員在對數字字段進行錄入的過程中由于疏忽大意輸錯了字段，利用鍵盤輸入時按錯了鍵盤，對數據進行了顛倒，使用無序的代碼或者是從錯誤的憑單上轉錄數據等，這些問題實質的發生了卻無人察覺，從而使得財務信息系統的數據出現失真的問題。

3預防及解決財務信息安全問題的方法

31完善企業財務軟件的開發，做好系統維護工作

財務軟件是財務人員實際工作中自己操作的，也是財務信息錄入后處理的重要部分，軟件的好壞、是否適合本企業的財務操作，功能是否完善都會影響到財務信息的安全。因此，完善企業財務軟件的開發要在日常做好軟件的升級、更新、系統維護等，配備功能完善的財務電算化軟件，請專門的軟件研發人員定期對系統進行檢查，以確保財務軟件處于正常、良好的運行狀態。

32提高安全管理意識和能力

不斷加強對財務信息系統控制管理人員的安全管理教育，提高財務信息系統操作過程中的安全意識。向工作人員介紹現代網絡環境對財務信息網絡造成的重要安全威脅，加深系統操作管理人員對加強安全管理的認識，提高工作人員對系統內部控制的風險防范意識。注意培養財會人員和管理人員的綜合業務素質，聘請專業財會管理人員對企業財務部門的工作人員進行指導培訓，加強計算機信息網絡知識的教育，提高工作人員計算機網絡技術理論水平和操作實踐水平，保證財務信息系統操作管理人員能夠熟練掌握計算機網絡信息技術，不斷適應廣闊多變的外部網絡環境。另外，相關財務從業人員在進行財務信息系統相關活動中存在道德風險，開放的網絡需要更為嚴格、嚴謹的安全法律法規，因此網絡財務信息系統需要有特別針對性的安全控制制度，這需要在將來的探索實踐中逐步實現。

33加強對財務信息系統控制管理的監督

在財務信息系統運行過程中加強安全管理監督對于保障經濟工作的順利有效進展具有重要作用。監督活動要滲透到每一個操作管理環節，監督人員不斷總結財務信息系統操作管理失誤的原因，研究探討解決對策，使財務信息系統的安全性能逐漸提升。建立財務信息安全管理責任制度，對信息系統控制管理的每個工作環節進行責任分工，嚴格確立交接班制度手續，為工作人員制定安全管理指標，對于出現的財務信息安全問題，及時查找負責人和原因，進行及時處理。

網絡安全預警預案范文第4篇

【關鍵詞】信息時代；安全威脅；策略；共享資源

隨著信息化建設的不斷深入，教育信息系統的應用也越來越廣泛。學校各種信息的網絡化，共享化，也為其安全帶來了一定程度的挑戰。教育信息系統是一個復雜龐大的計算機網絡系統，其以教育的局域網為基礎依托、以教職工為信息采集對象、以教學管理為運轉中心，對教學相關對象進行全面覆蓋。對信息的網絡安全進行保護，保證其信息的完整性和可靠性，是教育信息系統正常運轉的根本條件。因此有必要對教育信息系統的網絡數據進行安全管理，避免各種自然和人為因素導致的安全問題，保證整個系統的安全有效。因此在網絡建設過程中，必須未雨綢繆，及時采取有效的安全措施，防范和清除各種安全隱患和威脅。

1.教育信息網絡的安全威脅類別

1.1 技術脆弱性因素。

目前教育信息網絡中局域網之間遠程互連線路混雜，有電信、廣電、聯通、移動等多家，因此缺乏相應的統一安全機制，在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件交流規模的不斷增大，系統中的安全漏洞或“后門”也不可避免地存在。

1.2 操作人員的失誤因素

教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為，以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄，操作不規范是威脅網絡安全的主要因素。

1.3 人為管理因素

嚴格的管理是網絡安全的重要措施。事實上，很多網管都疏于這方面的管理，對網絡的管理思想麻痹，網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制，舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等，都造成了網絡安全的隱患。一般來說，安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊，但是出于管理協調方面的問題，卻無法去更正。因為是大家一起在管理使用一個網絡，包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分，并且在服務層次上，處于對其他管理提供服務的地位上。這樣，在與其他管理服務存在沖突的時候，網絡安全往往需要作出讓步。

2.防范措施及其優化對策

網絡安全是一個系統工程和復雜體系，不同屬性的網絡具有不同的安全需求。對于教育信息網絡，受投資規模等方面的限制，不可能全部最高強度的實施，但是正確的做法是分析網絡中最為脆弱的部分而著重解決，將有限的資金用在最為關鍵的地方。實現整體網絡安全需要依靠完備適當的網絡安全策略和嚴格的管理來落實。

網絡的安全策略就是針對網絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金，在網絡管理的整個過程，具體對各種網絡安全措施進行取舍。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。

教育信息網絡包括各級教育數據中心和信息系統運行的局域網，連接各級教育內部局域網的廣域網，提供信息和社會化服務的國際互聯網。它具有訪問方式多樣，用戶群龐大，網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為保證網絡的安全性，一般采用以下解決方案：

2.1 物理安全及其保障。

物理安全的目的是保護路由器、交換機、工作站、各種網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。網絡規劃設計階段就應該充分考慮到設備的安全問題。將一些重要的設備建立完備的機房安全管理制度，妥善保管備份磁帶和文檔資料；防止非法人員進入機房進行偷竊和破壞活動。抑制和防止電磁泄漏是物理安全的一個主要問題。目前主要防護措施有兩類：一類是對傳導發射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護，這類防護措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；二是干擾的防護措施，即在計算機系統工作的同時，利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。

2.2 安全技術策略。

目前，網絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。對教育信息網絡來說，主要應該采取以下一些技術措施：一是防火墻。網絡防火墻技術，作為內部網絡與外部網絡之間的第一道安全屏障，包含動態的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能，可以有效地將內部網與外部網隔離開來，能夠控制網絡上往來的信息，而且僅僅容許合法用戶進出局域網。根據防火墻的位置，可以分為外部防火墻和內部防火墻。外部防火墻將局域網與外部廣域網隔離開來，而內部防火墻的任務經常是在各個部門子網之間進行通信檢查控制。網絡安全體系不應該提供外部系統跨越安全系統直接到達受保護的內部網絡系統的途徑。二是加密機。加密機可以對廣域網上傳輸的數據和信息進行加解密，保護網內的數據、文件、口令和控制信息，保護網絡會話的完整性，并可防止非授權用戶的搭線竊聽和入網。三是網絡隔離VLAN技術應用。采用交換式局域網技術的網絡，可以用VLAN技術來加強內部網絡管理。四是殺毒軟件。選擇合適的網絡殺毒軟件可以有效地防止病毒在網絡上傳播。五是入侵檢測。入侵檢測是對入侵行為的發覺，通過對網絡或計算機系統中的若干關鍵點收集并進行分析從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。六是網絡安全漏洞掃描。安全掃描是網絡安全防御中的一項重要技術，其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫應用等各種對象。然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。

2.3 網絡安全管理。

即使是一個完美的安全策略，如果得不到很好的實施，也是空紙一張。網絡安全管理除了建立起一套嚴格的安全管理制度外，還必須培養一支具有安全管理意識的網絡隊伍。網絡管理人員通過對所有用戶設置資源使用權限和口令，對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統的安全。網管人員還需要建立與維護完整的網絡用戶數據庫，嚴格對系統日志進行管理。定時對網絡系統的安全狀況做出評估和審核，關注網絡安全動態，調整相關安全設置，進行入侵防范，發出安全公告，緊急修復系統。同時需要責任明確化、具體化，將網絡的安全維護、系統和數據備份、軟件配置和升級等責任具體到網管人員，實行包機制度和機歷本制度等，保證責任人之間的備份和替換關系。

2.4 應急處理與恢復

為保證網絡系統發生災難后做到有的放矢，必須制定一套完整可行的事件救援，災難恢復計劃及方案。備份磁帶是在網絡系統由于各種原因出現災難事件時最為重要的恢復和分析的手段和依據。網絡運行部門應該制定完整的系統備份計劃，并嚴格實施。備份計劃中應包括網絡系統和用戶數據備份、完全和增量備份的頻度和責任人。備份數據磁帶的物理安全是整個網絡安全體系中最重要的環節之一。通過備份磁帶，一方面可以恢復被破壞的系統和數據；另一方面需要定期地檢驗備份磁帶的有效性。可以通過定期的恢復演習對備份數據有效性進行鑒定，同時對網管人員數據恢復技術操作的演練做到遇問題不慌，從容應付，保障網絡服務的提供。

3.結語

眾所周知，教育信息網絡的安全問題是一個較為復雜的系統工程，從嚴格的意義上來講，沒有絕對安全的網絡系統。提高網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展，網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下，我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施，互相配合，加強管理，從中尋找到確保網絡安全與網絡效率的平衡點，綜合提高網絡的安全性，從而建立起一套真正適合教育信息網絡的安全體系，給教育系統編制一道安全穩定的大門和防護網。

參考文獻

[1]呂欣.關于信息安全人才培養的建議[J].計算機安全,2006(2).

[2]張軍.非計算機專業“計算機網絡”教學改革實踐[J].廣東工業大學學報(社會科學版),2006(S1).

[3]鄭良斌,何薇.非計算機專業“計算機網絡”課程教學改革與實踐[J].計算機教育,2005(8).

[4]楊丙根.物聯網在平安校園建設中的應用[J].無錫商業職業技術學院學報,2010(03).

[5]劉賀.淺析三網融合關鍵技術及其在校園網中的應用[J].網絡財富,2010(4).

網絡安全預警預案范文第5篇

（中國人民公安大學（團河校區）網絡安全保衛學院，北京100076）

摘要：網絡攻防課題已經為越來越多的高校所重視，國內越來越多的CTF網絡攻防競賽也是愈演愈烈。文章提出將CTF的比賽模式應用于網絡安全的教學過程，以提高學生在學習過程中的積極性，同時闡述競賽平臺總體結構、后臺數據庫關系以及主要題目類型的歸納設計。

關鍵詞 ：CTF；網絡安全；競賽平臺設計

文章編號：1672-5913(2015)17-0047-04 中圖分類號：G642

基金項目：中國人民公安大學基本科研業務費項目( 2015JKF01435)。

第一作者簡介：高見，男，講師，研究方向為網絡安全，gaojianbeijing2006@163．com。

1 C語言實驗情況現狀

CTF（capture the flag）即奪旗競賽。在網絡安全領域，經常以CTF的形式舉行比賽以展示自己的網絡安全技能。1996年的DEFCON全球黑客大會首次使用奪旗競賽的形式，代替之前黑客們互相真實攻擊進行技術較量的方式。CTF發展至今，已經成為全球范圍網絡安全圈流行的競賽形式。2013年，全球舉辦了超過50場國際性CTF賽事；而DEFCON作為CTF賽制的發源地，DEFCON CTF也成為目前全球最高技術水平和影響力的CTF競賽，類似于CTF賽場中的“世界杯”。奪旗競賽可以增加比賽的趣味性和競爭性，因此將其借鑒到各高校的C語言實驗教學過程中，可以提高學生對課程的學習興趣，使學生在游戲中學習，在競賽中提高。

2 競賽模式種類

2.1 解題模式

在解題模式( jeopardy) CTF賽制中，參賽隊伍可以通過互聯網或者現場網絡參與。這種模式的CTF競賽與ACM編程競賽、信息學奧賽類似，以解決網絡安全技術挑戰題目的分值和時間排名，通常用于在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

2.2 攻防模式

在攻防模式（attack-defense）CTF賽制中，參賽隊伍在網絡空間互相進行攻擊和防守，通過挖掘網絡服務漏洞并攻擊對手服務得分，通過修補自身服務漏洞進行防御以避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈、具有很強觀賞性和高度透明性的網絡安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，還比體力（因為比賽一般會持續48小時及以上），同時也比團隊之間的分工配合與合作。

2.3 混合模式

混合模式( mix)是結合了解題模式與攻防模式的CTF賽制。參賽隊伍通過解題可以獲取一些初始分數，然后通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

3 競賽平臺設計

競賽平臺結構分為網絡攻防競賽網站和網絡攻防競賽平臺靶機服務器。網絡攻防競賽網站搭建于真實服務器上，用于參賽隊員答題以及瀏覽比賽事項。競賽題目存放于網絡攻防競賽平臺服務器的虛擬機環境中。比賽過程中會出現隊員互相攻擊的情況，為了避免網站資源受到攻擊而產生崩潰，在虛擬環境中可以利用快照備份當前的漏洞環境。

網絡攻防靶機服務器提供3臺靶機，均存放于服務器虛擬機中。銅牌靶機、銀牌靶機、金牌靶機均在同一網段上。競賽平臺體系結構如圖1所示。

該設計平臺采用PHP+MySQL的方式進行搭建，后臺數據庫表的關系如圖2所示。

其中，Student表中存放選手的基本信息，包括學號、姓名、年級、區隊、登錄密碼和Salt；Chapter表中，存放題目類型的ID號和類型的名稱；Examination表中存放每道題的唯一ID號、題目對應的類型號（通過外鍵連接）、題干內容、題目所涉及的文件和題目對應的分數；Result表中存放選手答題的結果，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）、提交的答案和代碼；Score表中存放選手答題的成績，其中包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對應的分數；Answer表中存放題目的標準答案，包括每道題的ID（通過外鍵連接）、選手的ID（通過外鍵連接）和題目對應的答案。選手的ID號可以為空，如果對于同一道題目每個學生的答案是唯一的，那么記錄中就只有題目ID和題目的答案；如果對于同一道題目每個選手的答案可能是不唯一的（如寫出每個學生學號后4位對應的16進制數），那么記錄中要有題目ID和學生ID及答案。

4 實驗內容設計

4.1 Web安全題目設計

根據Web應用程序安全項目(OWASP，open web application security project)近幾年公布的OWASP top 10 Web安全威脅，我們總結目前主流的Web安全漏洞有以下幾方面。

(1)注入漏洞。目前主流的注入漏洞為SQL注入漏洞以及OS命令注入漏洞。這一類漏洞發生在開放者未對用戶輸入的字符進行充分的安全檢查，導致用戶輸入的數據會被當作命令或者查詢執行，致使注入漏洞產生。

(2)跨站腳本攻擊(XSS)。截至2015年，XSS漏洞是繼SQL注入以后第2個嚴重的Web安全威脅。它利用開發者或瀏覽器對用戶輸入字符未加過濾的疏忽，通過JavaScript代碼實現惡意攻擊。

(3)跨站請求偽造(CSRF)。跨站請求偽造是用戶在權限認證后，攻擊者將偽造好的釣魚頁面發送給用戶，用戶點擊后觸發CSRF進行一系列操作。

(4)中間人攻擊(MITM)。目前，中間人攻擊( MITM)的安全威脅主要來自局域網環境，因為網絡上普遍采用Http協議傳輸數據，但這種協議傳輸的數據是未經加密的。當用戶與攻擊者同處于一個局域網環境下，攻擊者通過劫持網關，可以嗅探到用戶通過Http協議發送的賬號以及圖片或視頻的數據流。

4.2 加密解密題目設計

加密解密題目通常采用較為冷門的加密算法對文件或文本字符串進行加密，要求答題者對各類算法有一定的了解。應用程序的加密解密往往涉及匯編、逆向等知識。考慮到答題者中存在未學習過此類課程的學生，因此加密解密的題目可出兩道題，分別為應用程序加密解密、字符串加密解密。

4.3 Wi-Fi破解及數據分析題目設計

本題由Wi-Fi破解及數據分析兩部分組成。首先，搭建一個局域網環境，包含A服務器以及B服務器。A服務器開啟無線連接，該無線連接密碼由WPA密鑰加密，密碼強度為純數字。答題者只有通過相關的Wi-Fi破解工具窮舉出Wi-Fi密碼才能夠得到連接密碼。在整個過程中，A服務器總是向B服務器發送UDP數據包，其中包含題目的FLAG。答題者需要在連入Wi-Fi后，通過嗅探工具截取發送數據并通過分析得到FLAG，完成本題。

4.4 取證分析題目設計

取證分析作為比賽題目的重點，在設計過程中也是難度最大的，因為網絡安全專業課培養方案中有取證分析的課程，主要介紹目前公安取證的基本方法和技術，而在網絡攻防競賽平臺的設計中，無法將課程中使用的取證大師等工具移植到平臺。為了使取證題目更具實戰意義，教師可將題目設計為分析系統日志，將日志設計為一臺已經被入侵服務器的系統日志。被入侵服務器的系統為Windows XP SQL系統，系統被黑客人侵后留下系統日志，答題者需要在審計日志后得到黑客入侵的IP地址，通過找到對應的端口得到黑客的服務器；黑客服務器中搭建一個Web服務器并創建一個網站，網站功能為驗證答題者在系統審計過程中得到的信息。只有完成所有問題，才能夠得到題目的FLAG。

5 虛擬靶機設計

虛擬靶機作為網絡攻防競賽平臺中最重要的題目，由于更加貼近實戰角度，因此設計時應更多考慮到實戰環境因素。靶機平臺搭建在服務器的虛擬機中，它們有不同的系統環境。虛擬機采用的是Vmware workstation 9.0軟件，它的好處在于可以方便地編輯網絡環境，快速組建可用有效的虛擬局域網。靶機平臺在網絡攻防競賽平臺中不僅只扮演靶機的角色，而且也對其他題目進行支持。因此，在設計靶機系統的同時要考慮到虛擬系統的負載能力，避免因系統線程過多導致系統死機，影響比賽的進行，可以采用虛擬機的快照功能保存當前系統環境；在比賽過程中出現問題時，可以利用快照隨時還原系統，保障比賽進度。

靶機系統的主要考查點包括3個：系統漏洞的發現與利用、系統網絡服務漏洞的發現與利用、網站漏洞的發現與利用。這3個主要考查點的背后同樣包含著大量的考查節點，它們組合在一起形成3臺靶機系統。銅牌、銀牌、金牌分別由簡單到困難的程度定義，在系統中利用漏洞的難度也不斷提高。為了保證大部分學生能夠攻破銅牌靶機，教師在設計之初，可將銅牌靶機定義為只含有系統漏洞和輸入法漏洞的靶機。這兩種漏洞的利用方法都很簡單，可以提高參賽隊員的信心，令學生對剩下的銀牌靶機和金牌靶機有攻破的欲望。教師可將靶機平臺所占分數設定為不超過總分數的40%，將銅牌靶機定為200分、銀牌靶機定為300分、金牌靶機定為500分。

5.1 銅牌靶機

銅牌靶機設定為易得分題，靶機系統為Windows XP系統。靶機的漏洞為系統層漏洞MS08-064。為了增強題目的靈活性，教師可在增加系統漏洞的同時增加網絡服務漏洞。IIS 6.0漏洞多種多樣，可以給答題者提供更多的答題思路。

5.2 銀牌靶機

銀牌靶機難度較銅牌靶機更大，考查答題者對網站整體入侵思路的掌握。在設計網站之初，銀牌靶機為PHP代碼編寫的賭博網站。網站中可設計多處漏洞，如XSS漏洞、SQL漏洞、任意文件讀取漏洞。答題者需要在滲透進入服務器并遠程連接服務器后在某個文件夾內得到加密的RAR壓縮包，通過暴力破解得到題目的FLAG。

5.3 金牌靶機

金牌靶機的難度較大，為附加題目。金牌靶機系統為Linux系統，默認安裝有Apache以及PHP環境，網站為PHP代碼編寫的詐騙網站。詐騙網站結構簡單，僅有部分功能可以供答題者利用，其他頁面均為靜態頁面。答題者需要在頁面中尋找線索，才能夠得到網站的后臺地址。通過工具窮舉爆破，可以登錄網站后臺。網站后臺僅有上傳功能并且利用白名單進行過濾，答題者需要在繞過白名單后才能夠利用后門繼續滲透服務器。FLAG文本文件具有系統權限，因此答題者只有在對Linux系統提權的情況下，才能夠得到FLAG完成此題。目的分值比如設為10分，當前5位學生得到正確答案后，該題目的分數自動降為9分，當有10位學生得到正確答案時，分值再自動減少，一直減少到6分（及格分）為止。這樣可以激勵學生在短時間內迅速思考，并將最先做完的學生的分數和最后做完的學生的分數進行區分。

6 結語

隨著國家大力發展網絡安全教育，相信一定會有越來越多的人投入學習網絡安全的隊伍中。在目前的發展趨勢下，單一的課本技能已經不能解決日益復雜的網絡安全問題，需要一個可以貼近實戰的平臺對學生所學的知識進行整理和實踐。網絡攻防競賽平臺的設計便是以此為初衷，它的設計在于提高學生對于網絡安全的學習熱情，通過比賽也能更好地選拔網絡安全人才，對網絡安全人才的培養非常有意義。網絡攻防競賽平臺的設計參考了目前國內主流的CTF網絡安全競賽的規則設計，其中加入了一些公安業務需要的技能考核元素，對學生了解更多的網絡安全知識起到很好的鋪墊作用。

參考文獻：

[1]賓浩斯．心理大師手則：記憶的奧秘[M]．北京：北京理工大學出版社，2013: 56-57.

[2]黃龍軍．游標在Online Judge中的應用[J]．紹興文理學院學報，2012，32(8): 26-29.

[3]丁琦，汪德宏，基于工作過程的高職課程教學模式探討[J].職教論壇，2010(2): 45-46．