網(wǎng)絡(luò)安全事件管理

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全事件管理范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全事件管理范文第1篇

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作，經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對維護(hù)學(xué)校安全穩(wěn)定的極端重要性，對安全保衛(wèi)部門上報的有關(guān)網(wǎng)絡(luò)動態(tài)信息認(rèn)真閱讀和研判，并及時作出重要處理批示，在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動的實施意見》，其中指出“要堅持正確的輿論導(dǎo)向，防止信息傳媒的管理失控，要健全網(wǎng)絡(luò)管理機構(gòu)，落實管理措施，強化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)信息動態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置；校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強整個校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo)，采用合理的技術(shù)手段對網(wǎng)絡(luò)運行安全進(jìn)行有效的監(jiān)查，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持；保衛(wèi)部門主要負(fù)責(zé)對網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處，并根據(jù)自身工作性質(zhì)對網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學(xué)校的實際情況，制定了校園網(wǎng)絡(luò)安全管理條例與規(guī)定，并根據(jù)上級有關(guān)規(guī)定、形勢發(fā)展和學(xué)校具體實際情況，不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實際情況，制定網(wǎng)絡(luò)與信息安全管理方面的各項具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

（一）實行分級管理、逐級負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任雙組長、分管領(lǐng)導(dǎo)擔(dān)任副組長。領(lǐng)導(dǎo)小組定期不定期地對校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對策、措施，并對一段時期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負(fù)責(zé)人為第一責(zé)任人，并指定專人擔(dān)任網(wǎng)管員，負(fù)責(zé)本級網(wǎng)絡(luò)與信息安全工作。

（二）實行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書，各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實到所屬各部門和人員。其中，各責(zé)任單位的網(wǎng)管員，具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，運行維護(hù)單位和個人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任，使用單位和個人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅持“誰主管、誰負(fù)責(zé)，誰運行、誰負(fù)責(zé)”的原則，切實落實網(wǎng)絡(luò)安全工作責(zé)任制。

（三）實行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實行一票否決制。對在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時進(jìn)行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人，實行一票否決制，取消當(dāng)年評先評優(yōu)及個人晉職晉級的資格。

（四）實行責(zé)任追究制

對網(wǎng)絡(luò)與信息安全責(zé)任不落實、日常安全管理措施不落實、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定，追究相關(guān)單位和責(zé)任人的責(zé)任，并予以全校通報批評。對觸犯法律的，則移交司法機關(guān)依法處理。

（五）實行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作，確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應(yīng)，及時處置。

五、強化網(wǎng)絡(luò)安全形勢的預(yù)測研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺的重大舉措，結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實際并根據(jù)網(wǎng)絡(luò)本身的特點，對一段時期內(nèi)校園網(wǎng)絡(luò)的安全形勢進(jìn)行分析研判并上報學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時，對校園網(wǎng)絡(luò)安全形勢進(jìn)行預(yù)測研判并提出有關(guān)防范措施上報學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動和有的放矢，例如，在北京奧運會、上海世博會、G20峰會等時期，均及時對校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動態(tài)預(yù)作研判，將防范工作做在前面。

六、切實加強宣傳教育活動是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強網(wǎng)絡(luò)與信息安全宣傳教育，每年新生入學(xué)時，發(fā)放新生人手一冊《大學(xué)生安全知識讀本》，其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例，供學(xué)生閱讀學(xué)習(xí)，加強對學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時，學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊子，分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員，并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊，分發(fā)給全校師生員工，以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識。

通過上述具體實踐和做法，我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境，從而為確保學(xué)校的政治穩(wěn)定提供了堅實的保障。

（作者單位：浙江大學(xué)）

網(wǎng)絡(luò)安全事件管理范文第2篇

【關(guān)鍵詞】虛擬局域網(wǎng) 拓補結(jié)構(gòu) 網(wǎng)絡(luò)組建 網(wǎng)絡(luò)安全 防火墻

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們對網(wǎng)絡(luò)技術(shù)的關(guān)注度越來越高，更加注重對先進(jìn)和可靠的網(wǎng)絡(luò)技術(shù)的研究和使用。多個獨立子網(wǎng)通過中間網(wǎng)絡(luò)設(shè)備相互連接組成的互聯(lián)網(wǎng)，能夠覆蓋更廣闊的范圍。網(wǎng)絡(luò)互聯(lián)技術(shù)意指產(chǎn)品、工業(yè)、過程等，這些技術(shù)面臨著建立和管理互聯(lián)網(wǎng)的挑戰(zhàn)。可以將局域網(wǎng)類比為文件服務(wù)器，能在小范圍地理區(qū)域里使多個用戶進(jìn)行信息共享。局域網(wǎng)通過電話線連接形成廣域網(wǎng)，可以連接地理位置分散的用戶。

1 組建局域網(wǎng)

1.1 選擇交換機

目前的規(guī)劃，主干一般都是千兆的，到達(dá)PC機都是百兆的。這里講的主干指的是交換機到服務(wù)器是千兆，從一臺交換機到另一臺交換機是千兆。在用戶終端節(jié)點較多時，就要對使用交換機的類型和數(shù)量進(jìn)行考量。

1.2 虛擬局域網(wǎng)的劃分

虛擬局域網(wǎng)的簡稱為VLAN，在用戶網(wǎng)絡(luò)中，如果終端節(jié)點較多，就需要依據(jù)管理需求把部門和地域的終端節(jié)點進(jìn)行劃分，從而形成VLAN。

對網(wǎng)絡(luò)進(jìn)行VLAN劃分，可以帶來以下好處：

（1）提高寬帶：虛擬局域網(wǎng)可以屏蔽網(wǎng)間信息，過濾掉大量廣播信息，從而起到增加寬帶的效果。

（2）提高靈活性：虛擬局域網(wǎng)是根據(jù)邏輯劃分，是通過軟件配置實現(xiàn)的，在軟件配置中可以對虛擬網(wǎng)絡(luò)中的成員進(jìn)行增、刪、改等操作，以改變虛擬局域網(wǎng)邏輯結(jié)構(gòu)，大大提高了局域網(wǎng)使用的靈活性。

（3）提高安全系數(shù)，方便管理。

2 廣域網(wǎng)的建立

2.1 租用線路

現(xiàn)階段，我國提供廣域網(wǎng)線路企業(yè)有中國衛(wèi)星通訊、中國廣電、中國聯(lián)通和中國電信等4家運營商。因為發(fā)展的較早，所以中國電信在PSTN網(wǎng)、ISDN網(wǎng)、幀中繼分組交換網(wǎng)、DDN網(wǎng)等網(wǎng)絡(luò)的接入上較其他企業(yè)有較大優(yōu)勢。而在寬帶接入方面有優(yōu)勢的要數(shù)中國廣電和中國聯(lián)通。而民用網(wǎng)絡(luò)對于中國衛(wèi)星通訊來說是剛剛拓展的業(yè)務(wù)，所以它的民用用戶比較少。

2.2 設(shè)備選型

通常情況下，一臺Cisco2621路由器就可以滿足配置需求。這種路由器一般有1個模塊插槽、2個卡插槽，兩個以太網(wǎng)接口，且都是10/100M型號的，在此基礎(chǔ)上，選擇一個NM-8AM模塊，就可以實現(xiàn)對八個遠(yuǎn)程撥號的同時接入。

3 建設(shè)網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)管理系統(tǒng)由3方面組成：網(wǎng)管軟件、網(wǎng)管工作站、網(wǎng)絡(luò)設(shè)備。其中網(wǎng)絡(luò)設(shè)備有包含交換機、路由器等以SNMP協(xié)議為工作協(xié)議的設(shè)備，還有支持IP協(xié)議的PC機等節(jié)點設(shè)備。

網(wǎng)絡(luò)管理范圍的大小受網(wǎng)絡(luò)設(shè)備種類和數(shù)目的影響是極大的，而且對網(wǎng)絡(luò)設(shè)備的選用也深刻影響到對網(wǎng)管軟件和工作站的選取。通常情況下，在對網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)管時，需要選用設(shè)備廠商開發(fā)或出售的配套管理軟件。通過管理軟件，工作人員可以實現(xiàn)對拓補結(jié)構(gòu)圖的整體把握，掌握整個廣域網(wǎng)的運行狀況，及時并迅速的對連通性故障進(jìn)行排查；可以將多種網(wǎng)絡(luò)事件記錄到網(wǎng)絡(luò)日志中，以協(xié)助對網(wǎng)絡(luò)故障的排查和定位。

4 網(wǎng)絡(luò)管理安全的建設(shè)

4.1 潛在威脅

網(wǎng)絡(luò)管理中的安全隱患主要有三點：（1）用戶在局域網(wǎng)內(nèi)部的非法訪問。（2）PSTN公用網(wǎng)中存在的非法侵襲，使用PSTN公共網(wǎng)的接入局域網(wǎng)的用戶容易受到一些非法用戶的入侵，從而使局域網(wǎng)內(nèi)部網(wǎng)絡(luò)遭到破壞或是信息被盜取。（3）每個互聯(lián)網(wǎng)用戶都有可能是潛在的侵入者，這是由互聯(lián)網(wǎng)的特性所引起。

4.2 問題解決方案

NetEye VPN產(chǎn)品是以IPSec協(xié)議為基礎(chǔ)研發(fā)出來的，能夠為信息的完整性、可靠性和機密性提供良好的保護(hù)措施。這種產(chǎn)品使用的是IPSec協(xié)議，使用的密鑰管理架構(gòu)是在PKI基礎(chǔ)上建立的，這種架構(gòu)可以大大增強系統(tǒng)的靈活性，便于管理和拓展。它把流過濾防火墻技術(shù)與IPSec隧道加密技術(shù)融合了起來，提高了信息加密功能，與此同時，增加了用戶身份識別功能和防火墻功能。

在對應(yīng)用級插件進(jìn)行設(shè)計開發(fā)時，可以使用流過濾防火墻這種獨具匠心的功能技術(shù)，這樣能夠確保避免各種攻擊和入侵，為網(wǎng)絡(luò)供應(yīng)多種應(yīng)用級協(xié)議的保障服務(wù)，如FTP命令級控制、URL阻斷、過濾垃圾郵件等。這樣的防火墻和加密卡的集成方式，可以大幅度提高對時變的應(yīng)用環(huán)境的適應(yīng)性和穩(wěn)定性。

NetEye VPN具有其獨特優(yōu)點，其技術(shù)優(yōu)勢包括：

（1）在使用上“一點即聯(lián)”的特點與“One-Click”的智能技術(shù)，提高了對VPN網(wǎng)絡(luò)進(jìn)行管理的便捷性。

（2）其網(wǎng)關(guān)具有經(jīng)濟實用和方便靈活的特點，結(jié)合了VPN網(wǎng)關(guān)和流過濾防火墻技術(shù)，易于操作，具有良好的親和力，方便網(wǎng)絡(luò)管理，且具有低成本的優(yōu)勢。

（3）是在PKL密鑰管理架構(gòu)基礎(chǔ)上建立起來的，使用的是密鑰管理流程，具有很高的嚴(yán)密性，提高了系統(tǒng)的靈活性和可擴展性。

（4）具有實時監(jiān)控和鏈路映射功能技術(shù)的安全隧道，讓管理員對VPN網(wǎng)絡(luò)的硬件設(shè)備拓補結(jié)構(gòu)以及設(shè)備運行狀況的了解更加清晰。

（5）集成強大的防火墻功能，采用透明的流過濾技術(shù)，兼具包過濾的性能以及防火墻的安全性。

5 總結(jié)

隨著科學(xué)技術(shù)的不斷進(jìn)步，在網(wǎng)絡(luò)組建方面會有新的技術(shù)涌現(xiàn)出來，更多的解決方案會被提出，在未來提出的解決方案中大致也會從上述的廣域網(wǎng)和局域網(wǎng)的建設(shè)、網(wǎng)絡(luò)安全性和專家?guī)斓慕⒌葞讉€方面進(jìn)行考慮。要創(chuàng)建一個好的網(wǎng)絡(luò)，就要考慮到網(wǎng)絡(luò)的安全性問題，所以在這一創(chuàng)建和維護(hù)的過程中，需要使用并研發(fā)更先進(jìn)的技術(shù)。

參考文獻(xiàn)

[1]張會.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2013.

[2]耿宏波.IMS網(wǎng)絡(luò)運營管理新模式研究[D].廣東：廣東工業(yè)大學(xué)，2013.

[3]王東.基于物聯(lián)網(wǎng)的智能農(nóng)業(yè)監(jiān)測系統(tǒng)的設(shè)計與實現(xiàn)[D].遼寧：大連理工大學(xué)，2013.

[4]李晉萍.張國輝.網(wǎng)絡(luò)組建和網(wǎng)絡(luò)安全管理的實用技術(shù)[J].電腦開發(fā)與應(yīng)用，2010，9（20）：88-89.

網(wǎng)絡(luò)安全事件管理范文第3篇

關(guān)鍵詞：3G；課程教學(xué)

中圖分類號：TN91-4 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 07-0000-01

The Teaching Reform and Practice of "Network Security Implementation and Management" under 3G Communications Challenge

Tang Haiying1,Zhang Geng1,Wang Tichun2

(1.The Computer and Electronic Engineering Department of Chongqing Technology and Business Institute,Chongqing400052,China;2.Chongqing Medical University Graduate Dpartment,Chongqing400052,China)

Abstract:Through the 3G communication network security under analysis,according to research results to design"Network Security Implementation and Management"courses teaching content,teaching implementation plan and proved the superiority and necessity of such reform by practice.

Keywords:3G;Course Teaching

一、3G通信技術(shù)的發(fā)展和高職學(xué)生教學(xué)改革的挑戰(zhàn)

目前3G發(fā)展迅猛，不僅能夠提供面向個人的3G可視電話、手機視頻等，還可以提供面向家庭應(yīng)用的寬帶上網(wǎng)等服務(wù)。3G技術(shù)不僅給通信企業(yè)帶來機會，而且給高職學(xué)生的就業(yè)帶來了難得的機遇。高職教育在人才培養(yǎng)目標(biāo)上更加強調(diào)實際動手操作能力與時俱進(jìn)。所以3G通信挑戰(zhàn)下的高職課程教學(xué)改革是迫在眉睫需要解決的問題[1]。

二、傳統(tǒng)的《網(wǎng)絡(luò)安全的實現(xiàn)和管理》課程教學(xué)存在的問題

（一）傳統(tǒng)的課程體系沒有密切結(jié)合市場和技術(shù)的革命性改變。3G通信的普及面臨更大的信息安全問題。而傳統(tǒng)的高職《網(wǎng)絡(luò)安全的實現(xiàn)和管理》課程體系仍沿用傳統(tǒng)的網(wǎng)絡(luò)安全防御體系教學(xué)，與市場發(fā)展和技術(shù)更新沒有密切結(jié)合。學(xué)生學(xué)習(xí)后對最新通信系統(tǒng)中網(wǎng)絡(luò)安全沒有較系統(tǒng)的認(rèn)識，對新設(shè)備、新工藝沒有動手能力，與用人單位的要求有較大差距。

（二）傳統(tǒng)的教學(xué)模式不能讓學(xué)生在素質(zhì)和能力方面滿足企業(yè)要求。傳統(tǒng)課程體系是沿襲的先理論后實踐，忽視了課程相關(guān)知識與技能在工作中的具體應(yīng)用。教學(xué)模式依舊采用傳統(tǒng)的理論應(yīng)試教育和實驗?zāi)K式教育，學(xué)生掌握知識不扎實，老師不能得到及時的反饋。完成實驗的過程中，學(xué)生不能將實驗內(nèi)容與實際工作中可能遇到的問題相結(jié)合起來，積極性較差。

三、基于3G通信的《網(wǎng)絡(luò)安全的實現(xiàn)和管理》課程教學(xué)改革

（一）課程教學(xué)改革探討。我們通過市場調(diào)研，專業(yè)專家論證，專業(yè)教學(xué)委員會討論等多種方式，在實際教學(xué)過程中探索出一條較為可行的課程教學(xué)體系[2]，在對相關(guān)崗位能力要求調(diào)研的基礎(chǔ)上，把“以市場發(fā)展為導(dǎo)向，以技術(shù)更新為牽引，以基本素質(zhì)為重點，強化學(xué)生綜合能力”作為課程改革目標(biāo)和內(nèi)容。針對網(wǎng)絡(luò)安全課程知識內(nèi)容更新快、涉及知識面廣、設(shè)備操作繁雜的特點，本文就其課程體系、教學(xué)模式與教學(xué)方法這幾個方面的教學(xué)改革進(jìn)行了探討。

（二）《網(wǎng)絡(luò)安全的實現(xiàn)和管理》課程教學(xué)改革方案。1.通過教師教來完成理論知識的傳授。2.貫徹基于工作過程的教學(xué)方法，將實際的工作過程拆分為教學(xué)情景，通過虛擬網(wǎng)絡(luò)安全系統(tǒng)對各種網(wǎng)絡(luò)攻擊和防御進(jìn)行模擬操作，達(dá)到對教學(xué)內(nèi)容的理解。3.任務(wù)驅(qū)動式教學(xué)法與實踐項目相結(jié)合，使學(xué)生在知識結(jié)構(gòu)、動手能力、綜合素質(zhì)等方面得到全面的發(fā)展。具體實施方案如下：通過2個學(xué)期的教學(xué)改革實踐，在按要求完成教學(xué)內(nèi)容的同時更大程度地培養(yǎng)學(xué)生的動手能力與團隊合作能力。將整個課程設(shè)計為三個小的教學(xué)項目與一個綜合性集中實踐項目。通過這樣的內(nèi)容設(shè)計，將網(wǎng)絡(luò)安全技術(shù)的相關(guān)知識點分解到三個教學(xué)項目中，在課程最后要求學(xué)生綜合使用網(wǎng)絡(luò)安全技術(shù)所有相關(guān)技術(shù)，綜合性設(shè)計一個校園安全系統(tǒng)，系統(tǒng)圖如圖1

具體教學(xué)與實踐項目的內(nèi)容如下：

項目一：配置防火墻。項目二：配置入侵檢測系統(tǒng)。項目三：配置安全網(wǎng)關(guān)。

綜合實踐項目設(shè)計如下：

目的：綜合使用網(wǎng)絡(luò)安全工具，對網(wǎng)絡(luò)攻擊與反攻擊，設(shè)計一個校園安全系統(tǒng)

能力要求：

（1）掌握常見操作系統(tǒng)的安全設(shè)置及出現(xiàn)問題的解決；

（2）掌握常用防火墻技術(shù)；掌握攻擊與反攻擊；（3）掌握網(wǎng)絡(luò)中常見的病毒及其處理辦法；（4）會用各種加密工具；（5）掌握黑客常用的各種攻擊方法，會用各種防范工具。

4.拓寬教學(xué)領(lǐng)域，創(chuàng)造良好的實習(xí)與就業(yè)環(huán)境。本次課程改革特色：解決了傳統(tǒng)的教學(xué)分段教學(xué)模式中所存在的理論知識與實際操作技能在知識上不連貫，難于因材施教的問題；另一方面通過現(xiàn)代教育手段和方法如3G網(wǎng)絡(luò)，調(diào)動了學(xué)生的主觀能動性，培養(yǎng)了學(xué)生分析解決問題的綜合能力。

四、應(yīng)用推廣實踐證明

我們通過在學(xué)院計算機與電子工程系、傳媒藝術(shù)學(xué)院、開放學(xué)院的2009~2010級學(xué)生中進(jìn)行的《網(wǎng)絡(luò)安全的實現(xiàn)和管理》課程教學(xué)改革，實踐表明這些改革更新了網(wǎng)絡(luò)安全技術(shù)的教學(xué)內(nèi)容，培養(yǎng)了學(xué)生的崗位技術(shù)應(yīng)用能力和實際動手能力。

參考文獻(xiàn)：

[1]唐海英,王體春.網(wǎng)絡(luò)安全技術(shù)"教學(xué)做一體化”教學(xué)模式探析[J].計算機光盤軟件與應(yīng)用,2010,12

網(wǎng)絡(luò)安全事件管理范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；異常檢測；方案

網(wǎng)絡(luò)安全事件異常檢測問題方案，基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網(wǎng)絡(luò)安全異常事件檢測模式，提出網(wǎng)絡(luò)頻繁密度概念，針對網(wǎng)絡(luò)安全異常事件模式的間隔限制，利用事件流中滑動窗口設(shè)計算法，對網(wǎng)絡(luò)安全事件流中異常檢測進(jìn)行探討。但是，由于在網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴(yán)重威脅。本文通過針對網(wǎng)絡(luò)安全事件流中異常檢測流的特點的探討分析，對此加以系統(tǒng)化的論述并找出合理經(jīng)濟的解決方案。

1、建立信息安全體系統(tǒng)一管理網(wǎng)絡(luò)安全

在綜合考慮各種網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)安全事件流中異常檢測在未來網(wǎng)絡(luò)安全建設(shè)中應(yīng)該采用統(tǒng)一管理系統(tǒng)進(jìn)行安全防護(hù)。直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，將基于時間的統(tǒng)計特征屬性考慮在內(nèi)，這樣可以提高系統(tǒng)的檢測精度。

1.1網(wǎng)絡(luò)安全帳號口令管理安全系統(tǒng)建設(shè)

終端安全管理系統(tǒng)擴容，擴大其管理的范圍同時考慮網(wǎng)絡(luò)系統(tǒng)擴容。完善網(wǎng)絡(luò)審計系統(tǒng)、安全管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和應(yīng)用系統(tǒng)的部署，采用高新技術(shù)流程來實現(xiàn)。采用信息化技術(shù)管理需要帳號口令，有效地實現(xiàn)一人一帳號和帳號管理流程安全化。此階段需要部署一套帳號口令統(tǒng)一管理系統(tǒng)，對所有帳號口令進(jìn)行統(tǒng)一管理，做到職能化、合理化、科學(xué)化。

信息安全建設(shè)成功結(jié)束后，全網(wǎng)安全基本達(dá)到規(guī)定的標(biāo)準(zhǔn)，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時進(jìn)行安全管理建設(shè)，主要完善系統(tǒng)體系架構(gòu)圖編輯，加強系統(tǒng)平臺建設(shè)和專業(yè)安全服務(wù)。體系框架中最要的部分是平臺管理、賬號管理、認(rèn)證管理、授權(quán)管理、審計管理，本階段可以考慮成立安全管理部門，聘請專門的安全服務(wù)顧問，建立信息安全管理體系，建立PDCA機制，按照專業(yè)化的要求進(jìn)行安全管理通過系統(tǒng)的認(rèn)證。

邊界安全和網(wǎng)絡(luò)安全建設(shè)主要考慮安全域劃分和加強安全邊界防護(hù)措施，重點考慮Internet外網(wǎng)出口安全問題和各節(jié)點對內(nèi)部流量的集中管控。因此，加強各個局端出口安全防護(hù)，并且在各個節(jié)點位置部署入侵檢測系統(tǒng)，加強對內(nèi)部流量的檢測。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全管理等。

1.2綜合考慮和解決各種邊界安全技術(shù)問題

隨著網(wǎng)絡(luò)病毒攻擊越來越朝著混合性發(fā)展的趨勢，在網(wǎng)絡(luò)安全建設(shè)中采用統(tǒng)一管理系統(tǒng)進(jìn)行邊界防護(hù)，考慮到性價比和防護(hù)效果的最大化要求，統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)是最適合的選擇。在各分支節(jié)點交換和部署統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，考慮到以后各節(jié)點將實現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點的internet出口的深度安全防御。采用了UTM統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，可以實現(xiàn)對內(nèi)部流量訪問業(yè)務(wù)系統(tǒng)的流量進(jìn)行集中的管控，包括進(jìn)行訪問控制、內(nèi)容過濾等。

網(wǎng)絡(luò)入侵檢測問題通過部署UTM產(chǎn)品可以實現(xiàn)靜態(tài)的深度過濾和防護(hù)，保證內(nèi)部用戶和系統(tǒng)的安全。但是安全威脅是動態(tài)變化的，因此采用深度檢測和防御還不能最大化安全效果，為此建議采用入侵檢測系統(tǒng)對通過UTM的流量進(jìn)行動態(tài)的檢測，實時發(fā)現(xiàn)其中的異常流量。在各個分支的核心交換機上將進(jìn)出流量進(jìn)行集中監(jiān)控，通過入侵檢測系統(tǒng)管理平臺將入侵檢測系統(tǒng)產(chǎn)生的事件進(jìn)行有效的呈現(xiàn)，從而提高安全維護(hù)人員的預(yù)警能力。

1.3防護(hù)IPS入侵進(jìn)行internet出口位置的整合

防護(hù)IPS入侵進(jìn)行internet出口位置的整合，可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域。同時在核心服務(wù)器區(qū)域邊界位置采用入侵防護(hù)系統(tǒng)進(jìn)行集中的訪問控制和綜合過濾，采用IPS系統(tǒng)可以預(yù)防服務(wù)器因為沒有及時添加補丁而導(dǎo)致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺IPS設(shè)備，實現(xiàn)對internet流量的深度檢測和過濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務(wù)系統(tǒng)的特點，為了更好地對各種服務(wù)器進(jìn)行集中防護(hù)和監(jiān)控，將各種業(yè)務(wù)服務(wù)器進(jìn)行集中管控，并且考慮到未來發(fā)展需要，可以將未來需要新增的服務(wù)器進(jìn)行集中放置，這樣我們可以保證對服務(wù)器進(jìn)行同樣等級的保護(hù)。在接入交換機上劃出一個服務(wù)器區(qū)域，前期可以將已有業(yè)務(wù)系統(tǒng)進(jìn)行集中管理。

2、科學(xué)化進(jìn)行網(wǎng)絡(luò)安全事件流中異常檢測方案的探討

網(wǎng)絡(luò)安全事件本身也具有不確定性，在正常和異常行為之間應(yīng)當(dāng)有一個平滑的過渡。在網(wǎng)絡(luò)安全事件檢測中引入模糊集理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用模糊化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常模式時必須盡可能多得對網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析

針對網(wǎng)絡(luò)安全事件流中異常檢測問題，定義網(wǎng)絡(luò)安全異常事件模式為頻繁情節(jié)，主要基于無折疊出現(xiàn)的頻繁度研究，提出了網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對事件流的特點，提出了頻繁度密度概念。針對網(wǎng)絡(luò)安全異常事件模式的時間間隔限制，利用事件流中滑動窗口設(shè)計算法。針對復(fù)合攻擊模式的特點，對算法進(jìn)行實驗證明網(wǎng)絡(luò)時空的復(fù)雜性、漏報率符合網(wǎng)絡(luò)安全事件流中異常檢測的需求。

傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則算法，將網(wǎng)絡(luò)屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法，這樣做會產(chǎn)生明顯的邊界問題，如果正常或異常略微偏離其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。在基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析中，建立網(wǎng)絡(luò)安全防火墻，在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外網(wǎng)之間構(gòu)建保護(hù)屏障。針對事件流的特點，利用事件流中滑動窗口設(shè)計算法，采用復(fù)合攻擊模式方法，對算法進(jìn)行科學(xué)化的測試。

2.2采用系統(tǒng)連接方式檢測網(wǎng)絡(luò)安全基本屬性

在入侵檢測系統(tǒng)中，直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，其檢測效果不理想，如果將基于時間的統(tǒng)計特征屬性考慮在內(nèi)，可以提高系統(tǒng)的檢測精度。網(wǎng)絡(luò)安全事件流中異常檢測引入數(shù)據(jù)化理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用設(shè)計化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常的數(shù)據(jù)化模式盡可能多得對網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網(wǎng)絡(luò)安全數(shù)據(jù)集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對于一個特定的定量屬性，其取值可能只包含它的定義域的一個小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為布爾型關(guān)聯(lián)規(guī)則算法，這樣做會產(chǎn)生明顯的邊界問題，如果正常或異常略微偏離其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。網(wǎng)絡(luò)安全事件本身也具有模糊性，在正常和異常行為之間應(yīng)當(dāng)有一個平滑的過渡。

另外，不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊會產(chǎn)生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產(chǎn)生一些孤立的記錄，占總記錄數(shù)的比例很小。針對網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來用于檢測系統(tǒng)。實驗結(jié)果證明，設(shè)計算法的引入不僅可以提高異常檢測的能力，還顯著減少了規(guī)則庫中規(guī)則的數(shù)量，提高了網(wǎng)絡(luò)安全事件異常檢測效率。

2.3建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測的效率

作為網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的一部分，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)主要基于netflow的異常檢測。為了提高異常檢測的效率，解決傳統(tǒng)流量分析方法效率低下、單點的問題以及檢測對分布式異常檢測能力弱的問題。對網(wǎng)絡(luò)的netflow數(shù)據(jù)流采用，基于高位端口信息的分布式異常檢測算法實現(xiàn)大規(guī)模網(wǎng)絡(luò)異常檢測。

通過網(wǎng)絡(luò)數(shù)據(jù)設(shè)計公式推導(dǎo)出高位端口計算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過對比試驗進(jìn)行驗證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點是數(shù)據(jù)持續(xù)到達(dá)、速度快、規(guī)模宏大。因此，如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下進(jìn)行檢測網(wǎng)絡(luò)異常并為提供預(yù)警信息，是目前需要解決的重要問題。結(jié)合入侵檢測技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測算法，根據(jù)“加權(quán)歐幾里得”距離進(jìn)行模式匹配。

實驗結(jié)果表明，該算法可以檢測出網(wǎng)絡(luò)流量異常。為增強網(wǎng)絡(luò)抵御智能攻擊的能力，提出了一種可控可管的網(wǎng)絡(luò)智能體模型。該網(wǎng)絡(luò)智能體能夠主動識別潛在異常，及時隔離被攻擊節(jié)點阻止危害擴散，并報告攻擊特征實現(xiàn)信息共享。綜合網(wǎng)絡(luò)選擇原理和危險理論，提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法，使其在網(wǎng)絡(luò)中能更有效的識別節(jié)點上的攻擊行為。通過分析智能體與對抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。

結(jié)語：

伴隨著計算機和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其規(guī)模也越來越龐大。同時，網(wǎng)絡(luò)安全事件層出不窮，使得計算機網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測設(shè)備已經(jīng)無法滿足安全需求。網(wǎng)絡(luò)安全安全檢測技術(shù)能夠綜合各方面的安全因素，從整體上動態(tài)反映網(wǎng)絡(luò)安全狀況，并對安全狀況的發(fā)展趨勢進(jìn)行預(yù)測和預(yù)警，為增強網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對網(wǎng)絡(luò)的安全態(tài)勢感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的熱點。

參考文獻(xiàn)：

[1]沈敬彥.網(wǎng)絡(luò)安全事件流中異常檢測方法[J].重慶師專學(xué)報，2000，(4).

網(wǎng)絡(luò)安全事件管理范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)急響應(yīng)；聯(lián)動系統(tǒng)

隨著互聯(lián)網(wǎng)對各個領(lǐng)域的滲透，我國的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個階段的發(fā)展過程，即通信安全、計算機安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個階段中，前兩個發(fā)展階段屬于運行安全方面―OPSEC。而對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應(yīng)對日益增加的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全對抗必須進(jìn)一步的細(xì)化以及升級。在此背景下，應(yīng)急響應(yīng)聯(lián)動系統(tǒng)的建立尤為重要，因為通過系統(tǒng)的建立，可以提高政府對各種網(wǎng)絡(luò)安全事件的解決能力，減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對應(yīng)急響應(yīng)及聯(lián)動系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對網(wǎng)絡(luò)安全事件發(fā)生，事前準(zhǔn)備工作或事后有效措施的實施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個步驟。

（1）管理。即組織對事情發(fā)生前后人員之間的職能劃分。

（2）準(zhǔn)備。對于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

（3）響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行，系統(tǒng)對事件進(jìn)行安全檢測有效防止系統(tǒng)信息進(jìn)一步遭到破壞，并對已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

（4）分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務(wù)。通過對各種資源的整合為應(yīng)急響應(yīng)對計算機運行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實施，各個組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例，也可以寫入工作職責(zé)來保證系統(tǒng)的有效運行。

（2）動態(tài)性原則。信息安全無時無刻不在發(fā)生變化，因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動態(tài)性原則，并對策略實時作出相應(yīng)調(diào)整。

（3）信息共享原則。應(yīng)急響應(yīng)過程中，系統(tǒng)會提供大量可能與安全事件無關(guān)的信息，如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過程中，信息共享是應(yīng)急響應(yīng)的關(guān)鍵，應(yīng)該考慮將信息共享的對象與內(nèi)容進(jìn)行篩選，交叉分析。

（4）整體性原則。作為一個系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性，應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù)，不放過任何一點的細(xì)節(jié)，因為一點點的疏漏都會導(dǎo)致全網(wǎng)的癱瘓。整個應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手，因為管理問題而導(dǎo)致的安全事件更為嚴(yán)重。因此，制定管理方法時要投入更多的精力來進(jìn)行統(tǒng)籌安排，既要完善管理方法，也要注重技術(shù)層面。

（5）現(xiàn)實可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo)，而對整個組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分，可以將其劃分為兩個中心和兩個組。

（1）兩個中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對中心收集來的各級組織的信息進(jìn)行交換和共享，并對整個網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤，并對收集來的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對系統(tǒng)體系預(yù)案進(jìn)行管理，通過對信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。

（2）兩個組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對整個事件進(jìn)行全局性指導(dǎo)，并協(xié)調(diào)各個機構(gòu)，指導(dǎo)各個組織成員對事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中，應(yīng)急響應(yīng)與救援處于一個重要的環(huán)節(jié)，而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵，是實現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅，六面防護(hù)，四位一體，應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個工作過程。

（1）“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對其進(jìn)行編號的話，1類為有害程度最輕的事件，8類則最為嚴(yán)重，儼然一場網(wǎng)絡(luò)戰(zhàn)爭。而且一般的安全事件都不是單獨發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護(hù)”防護(hù)是指技術(shù)層面的防御，主要是風(fēng)險評估、等級保護(hù)、入侵檢測、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個方面。

（3）“四位一體” 主要是指各個小組的組織保障體系，如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組。

（4）應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實施功能。應(yīng)急響應(yīng)系統(tǒng)通過對網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析，通過對事件的判斷進(jìn)行事件分級，制定具體的預(yù)案或措施，并有通過各個小組進(jìn)行信息實施，并有技術(shù)組對系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理，保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作，分析應(yīng)急響應(yīng)聯(lián)動系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險分析開始，一般的風(fēng)險分析包括網(wǎng)絡(luò)風(fēng)險評估和資源損失評估等。對風(fēng)險分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進(jìn)行，需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具，使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測階段，通過各種手段收集信息，利用系統(tǒng)特征或IDS工具來預(yù)測安全事件的發(fā)生。之后響應(yīng)階段，利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對受到攻擊的對象進(jìn)行恢復(fù)，使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面，更實際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動性

（1）“六面防護(hù)”的聯(lián)動。 首先由風(fēng)險評估對網(wǎng)絡(luò)安全事件作出安全評估并確定其“威脅”等，再由等級保護(hù)進(jìn)行措施制定，對其入侵的主體進(jìn)行入侵檢測確定威脅漏洞所在，再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對其事件進(jìn)行分析，并通過預(yù)防對響應(yīng)策略進(jìn)行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動。聯(lián)動的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運行，因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作，應(yīng)急組與專家顧問組主要負(fù)責(zé)對網(wǎng)絡(luò)安全事件的應(yīng)急處理工作，同時應(yīng)急組還承擔(dān)著對突發(fā)的安全事件進(jìn)行信息收集，分析以及信息上報的工作，并對組織協(xié)調(diào)機構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

（3）應(yīng)急響應(yīng)的聯(lián)動。作為應(yīng)急響應(yīng)系統(tǒng)的核心，應(yīng)急響應(yīng)實施功能通過信息，在應(yīng)急預(yù)案或保護(hù)措施實施過程中，對事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對事件進(jìn)行跟蹤分析，從而進(jìn)行恢復(fù)重建，排除事件對系統(tǒng)產(chǎn)生的威脅。除了對事件進(jìn)行全程跟蹤外，作為核心，還應(yīng)對相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào)，做好應(yīng)急管理工作。