網絡及信息安全應急預案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡及信息安全應急預案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡及信息安全應急預案范文第1篇

為建立健全XX市稅務局網絡與信息安全事件應急工作機制，提高應對網絡與信息安全事件能力，預防和減少網絡與信息安全事件造成的損失和危害，維護國家安全和社會穩定。依據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》、《XX市突發公共事件總體應急預案》等法律、法規制定本預案。

一、網絡與信息安全組織機構和職責

（一）網絡與信息安全領導小組

由政府信息公開工作領導小組成員組成。

領導小組下設辦公室，負責網絡與信息安全工作日常事務。

（二）網絡與信息安全領導小組職責

負責制定網絡與信息安全事件應急預案，并組織必要的演練，做好緊急重大、突發事件的應急處理工作。制定網絡與信息安全應急處置措施，加強對專業技術人員的培訓，提高應對處置網絡與信息安全事件的水平和能力。負責指導各縣（區）局網絡與信息安全事件的預防、監測、報告和應急處置工作，并配合有關部門做好其他網絡與信息安全事件的處置工作。

二、網絡與信息安全應急處置措施

（一）有害程序事件應急處置措施

1、網絡技術維護安全員隨時密切監視有害程序事件中存在的計算機病毒、蠕蟲、特洛伊木馬、僵尸網絡、混合程序攻擊、網頁內嵌惡意代碼和其他有害程序的事件出現。

2、定期對設備硬盤數據、操作系統、軟件系統、數據庫系統進行備份，并將其保存于安全處。

3、發現有害程序事件時，網絡技術維護安全員應立即向領導小組辦公室通報情況。網絡技術維護安全員應在十分鐘內，將攻擊的設備、系統、軟件、數據等從網絡中隔離出來，保護現場，同時向安全領導小組領導匯報情況。

4、啟用反病毒軟件對該設備進行殺毒處理，同時進行病毒檢測軟件對其他設備進行病毒掃描和清除工作。如發現反病毒軟件無法清楚該病毒，應立即向安全領導小組報告。

5、經技術人員確認確實無法查殺該病毒后，應作好相關記錄及日志或審計記錄，同時立即向安全領導小組報告，并迅速聯系有關產品商研究解決。

6、網絡技術維護安全員負責被破壞系統等的恢復與重建工作，檢查日志等資料，確認攻擊來源，經領導小組同意，應立即告知各科室、部門做好相應的清查工作。

7、安全領導小組經會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

（二）網絡攻擊事件應急處置措施

1、網絡技術維護安全員隨時密切監視網絡攻擊事件中存在的拒絕服務攻擊、后門攻擊、漏洞攻擊、網絡掃描竊聽、網絡釣魚、干擾和其他網絡攻擊的事件出現。

2、一旦發現網絡攻擊事件時，網絡技術維護安全員應立即向小組辦公室通報情況。網絡技術維護安全員應在十分鐘內，將攻擊的設備等從網絡中隔離出來并停止系統運行，保護現場，同時向安全領導小組領導匯報情況。

3、定期不定時檢查公網、專網、局域網網絡安全，局域網內嚴禁各科室私架路由器、交換機等網絡設備，一經發現，立即實行斷網處理。

4、網絡技術維護安全員負責被破壞系統等的恢復與重建工作，檢查日志等資料，確認攻擊來源，經領導小組組長同意，應立即告知各科室、部門做好相應的清查工作。

5、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

（三）信息破壞事件應急處置措施

1、網絡技術維護安全員隨時密切監視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現。

2、發現網上出現信息破壞事件時，網絡技術維護安全員應立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網絡技術維護安全員應妥善保存有關記錄及日志或審計記錄，并將有關情況向安全領導小組匯報。

4、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

（四）信息內容安全事件應急處置措施

1、網絡技術維護安全員隨時密切監視信息內容安全事件中存在的通過網絡傳播法律法規禁止信息、組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件出現。

2、發現網上出現信息內容安全事件時，網絡技術維護安全員應立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網絡技術維護安全員應妥善保存有關記錄及日志或審計記錄，并將有關情況向安全領導小組匯報。

4、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向公安部門或上級機關報告。

（五）設備設施故障應急處置措施

1、網絡技術維護安全員隨時密切監視設備設施故障中存在的軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障的出現。特別是網絡中斷后，網絡技術維護安全員應立即判斷故障節點，查明故障原因，同時向小組辦公室通報情況。

2、如屬線路故障，應重新安裝線路。

3、如屬路由器、交換機等網絡設備故障，應立即更換備用設備并與設備提供商聯系，并調試暢通。

4、如屬路由器、交換機配置文件破壞，應迅速按照要求恢復或重新配置，并調試暢通。如遇無法解決的技術問題，應立即聯系上級部門或有關廠商請求技術支援。

5、如設備一時不能修復，應向安全領導小組匯報，急時起用備用設備。

（六）災害性事件緊急處置措施

網絡及信息安全應急預案范文第2篇

關鍵詞：網絡信息；安全控制技術；應用

一、計算機網絡信息安全問題的現狀

（一）計算機系統問題。目前，很多計算機系統網絡都普遍存在控制性差的特點，計算機本身就具有開放性的特點，再加之缺乏相應控制的系統，很容易給電腦黑客提供可乘之機，電腦黑客會利用計算機系統存在的漏洞，來攻擊和破壞計算機用戶的系統，導致計算機系統癱瘓。

（二）計算機病毒傳播。互聯網技術的普遍運用，計算機病毒的類型也呈現出多種形式，這些計算機病毒嚴重的威脅著計算機信息安全，容易造成計算機用戶的信息數據流失或者被破壞，威脅著計算機用戶的信息安全。

（三）計算機存儲傳播。計算機信息在存儲和傳播的過程中，缺乏相應的保護措施，可能導致計算機信息在傳播的過程中被任意修改，導致信息的失真。此外，計算機信息的保密技術不高，存在信息被偷看或者被偷盜的可能性，會給計算機用戶帶來一些不必要的麻煩。

二、網絡安全控制技術

（一）生物識別技術。生物識別技術主要根據計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體，具有明顯的差異性。這種技術的運用為網絡信息安全提供了安全保障，確保了網絡信息的安全性。

（二）防火墻技術。防火墻技術是目前被應用最廣泛的一個網絡信息安全控制技術，為計算機網絡信息安全提供了一定的保障，在計算機網絡和外用網絡之間設立一道屏障[1]，確保計算機網絡的內在信息不受外在網絡信息和環境的影響和侵害，保障計算機網絡信息內在的安全性。

（三）數據加密技術。數據加密技術就是將將計算機用戶的一些明文數據進行加密，運用密碼進行轉化，一般不知道轉化密碼的人員就無法破解相關數據，這樣來保證計算機用戶數據信息的安全性，

（四）全審計技術。安全審計技術主要是定期對整個計算機系統進行掃描，一旦發現計算機系統存在漏洞，能及時對計算機漏洞進行處理，減少有害病毒對計算機系統的破壞，確保計算機系統的安全性。

三、網絡信息安全控制技術的實際應用

（一）電子商務中的應用。淘寶、唯品會、當當等網絡購物網站的成立，人們的購物活動變得更加方便，人們在購物的過程中多數都會選用信用卡作為付款的主要支付方式，這就會涉及到消費者的財產安全問題，也會存在消費者的信用卡賬號被別人盜用的情況，造成消費者的經濟損失。因此，為了保障消費者的財產安全，網絡信息安全管理工作顯得尤為重要。加密技術[2]的出現，極大的解決了消費者的信用卡支付安全問題，確保消費者的網絡購物交易的安全性。

（二）局域網中的應用。一個單位區域內會設置多臺互聯網計算機組，被稱之為局域網。目前，很多國際化的公司，會在其他很多的國家內設置一個或者多個分公司，每個分公司都有屬于自己的，可以方便分公司和總公司的辦公，會利用專門的線路來連接各個分公司的，這時就會運用到虛擬的專用網，這樣可以有效的保護公司信息的安全性，也能給用戶提供真實、可靠的信息。

（三）其他方面的應用。電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數字簽名技術來保護客戶的網絡信息安全。在人們進行淘寶的網絡購物支付時，可以運用電子交易協議和安全套接層協議，來確保消費者的信用卡信息安全，此外，為了確保消費者信用卡密碼的安全性，專門研發出密碼專用芯片，來保障消費者的網絡信息安全。結語在網絡時代的今天，網絡信息安全涉及到多個層面，網絡信息安全的重要性已經得到人們的普遍認同，都開始將網絡信息安全控制技術運用于網絡信息安全的相關工作中，同時也要根據時代的發展需求，不斷對網絡信息安全控制技術進行創新和改進，為不斷變化的網絡安全環境提供更好的網絡信息安全控制技術，促進網絡信息安全、健康的發展和傳遞。

參考文獻

[1]任曉英,尹志浩.談網絡信息安全控制技術及應用[J].廣東科技,2013,18:55-56.

網絡及信息安全應急預案范文第3篇

[關鍵詞]計算機；網絡安全；應用；防御

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0112-02

計算機網絡安全包含信息安全及控制安全。信息安全是指系統中數據、網絡軟件、硬盤，因為偶然或惡意遭受損壞，系統能正常可靠運行不受其影響，信息服務不會終端。信息安全定義為：信息可用性、完整性、真實性及保密性。控制安全則是對用戶的身份不可否認、可認證、授權及訪問。當前網絡信息開放的環境下，計算機網絡安全只要表現為系統穩定安全運行，特別是計算機的信息系統運行安全可靠，這是網絡安全的核心。網絡安全影響因素較多，在網絡發展過程中，只有充分保證計算機網絡系統安全，才能保障互聯網的穩步發展。

1 影響網絡安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統或者網絡軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計算機在網絡中處于危險之地，成為眾矢之的。從實際情況的分析發現，如果安全問題源自于網絡系統自身，問題大都是該系統中存在漏洞造成。這些漏洞源自于軟硬件以及各種協議，或者系統自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協議是國際互聯網絡的基礎，但是協議并沒有考慮到網絡安全性的問題。而且該協議的大多數內容都是公開的，假如有人想當熟悉TCP/IP協議，就能夠采用一定技術，利用其安全缺陷，通過網絡進行攻擊。比如黑客要攻擊某人的電腦，就會通過相應軟件跟蹤查詢其聯網的TCP/IP地址，進而實現入侵目的。

1.1.3 網絡結構具備不安全性

如今使用的因特網屬于網間網技術，這種技術是許多個局域網共同形成一個較大的網絡。當一臺主機與其他局域網主機實施通信之時，彼此之間的數據必須經過許多個機器進行重重轉發。如果黑客掌控了傳輸數據流的某臺主機，就能夠劫持傳輸的各個數據包。

1.1.4 病毒

事實上病毒也是一種程序，能夠通過計算機間進行傳播，每經過一個地方都要感染，并經過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發性，而且其破壞性也大。

1.1.5 安全意識不高

網絡設置中有很多安全保護屏障，但是很多使用者安全意識較低，根本不關注這些網絡設置，導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩，直接采用PPP連接，導致防火墻起不到應有功效。

1.2 ARP欺騙問題

如今，計算機網絡中出現的安全事故越來越多，成為了人們關注的重要問題之一，比如有時候打開網頁發現IE地址被修改了，網頁的頁面顯示出病毒超鏈接、網頁出錯信息等。這些都導致上網速度降低。有時候使用Ping或者是DNS檢驗其連通性，占有時間不但長，而且會逐漸變慢，有時候還會出現丟包現象。一旦出現了這種現象就要先進行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計算機網絡安全應對措施

2.1 常見技術措施

2.1.1 身份認證

控制訪問的基礎就是身份認證，也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方，還要提供雙向認證，就是相互證明自己身份。在網絡環境下驗證身份十分復雜，許多驗證方式都已經不再適用了，現在安全性比較高的為US-BKEY認證方法，即將軟硬件結合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備，用戶需要的數字證書或者密鑰不需要放進內存，也不用傳播在網絡上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網絡之時，不同的訪問用戶具有不同的信息權限，必須要對這些權限實施控制，進而有效提防出現越權使用現象。普遍采用實時監控，如圖1所示。

2.1.3 數據保密

這種措施主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計算機網絡技術快速發展，導致傳統加密算法不斷被破譯，只有更高強度加密算法才能夠適應需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數據完整性

要防范非法篡改文件、信息等最有效措施就是確保數據的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機制

對于網絡上傳播的數據最好采用加密，這種方式是如今比較特殊的電子交易模式。現在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。

2.1.6 PKI技術

這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全，這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用，進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術，它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

2.1.7 入侵檢測技術

為了進一步提升網絡安全技術，對防火墻可做有效補充（見圖2），那就是增加了入侵檢測技術（IDS）。采用這種技術能在短時間發現是否存在安全問題，網路是否被攻擊，有效地提升了管理人員對網絡管理能力，進而增強了信息安全的完整性。

2.1.8 備份系統

這種方式就是對計算機中使用的數據與系統信息進行備份，能夠對發生硬件故障或者人為失誤起保護作用。

2.2 防范ARP欺騙

2.2.1 搞好網關防范

在防范ARP欺騙中最為有效的防范之一是網關防范，即，使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數據，也就阻止了更新ARP緩存表，起到了對ARP欺騙的防范作用。

2.2.2 搞好計算機防范

對局域網外 部做好了防范工作，還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數據時時刻刻在正確狀態。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網關靜態IP進行綁定，進而防止ARP病毒對計算機網絡安全造成影響。

3 結束語

計算機網絡的安全運行，是確保其開放性與共享性的基礎條件。要從計算機網絡安全的技術手段著手，有針對性地對網絡存在的潛在威脅進行防范，要提高相關人員的計算機安全意識，盡量減少網絡安全技術中存在的問題，保障網絡正常運行。總的說來，電腦網絡安全防范是一項需要持久堅持而又繁瑣的工作，要持續加強觀念上的重視，同時不斷革新技術，才可以保障電腦網絡的安全應用。

參考文獻

網絡及信息安全應急預案范文第4篇

論文摘要： 走進新世紀，科學技術發展日新月異，人們迎來一個知識爆炸的信息時代，信息數據的傳輸速度更快更便捷，信息數據傳輸量也隨之增加，傳輸過程更易出現安全隱患。因此，信息數據安全與加密對計算機網絡安全愈加重要，也越來越多的得到人們的重視。首先介紹我國計算機網絡安全現狀，然后，系統闡述在計算機網絡安全中使用的信息數據的安全與加密技術，主要包括：存儲加密技術和傳輸加密技術；密鑰管理加密技術和確認加密技術；消息摘要和完整性鑒別技術

我國關于軟件保護的現今形勢

二十一世紀是科技的時代，是信息飛速發展的時代，計算機是這一時代的重要載體。然而計算機軟件是信息時代的重要產物，對于軟件，這一人類智力成果和知識結晶的保護已經成為當今世界保護知識產權的一項重要內容。

隨著計算機技術的飛速發展，計算機軟件也隨之迅猛崛起，計算機軟件市場也發生了巨大的變化。大量的軟件用戶的增加，隨之帶來的是大量的軟件涌入市場，同時給人們帶來了深遠的影響。與此同時，軟件的版權保護也越來越受到人們的重視。

記得曾有同學戲言，我們可以放心使用微軟的windows ，因為版稅我們在清朝那會就已經付過了，所以我們是可以正當使用的。針對中國這種盜版軟件的猖獗情況，好多游戲公司的游戲根本就不在中國發售。還有見過大學同學買了正版的psp游戲來玩，卻被嘲笑不下盜版的。你看，就算大學生對這種版權問題都意識很淡薄，而且還是搞軟件的。普通民眾更是不會掏大把的錢去“犯傻”。有便宜可以賺這種事情對普通民眾來講是沒有免疫力的。這不僅僅是因為民眾對這一行的法律意識淡薄，而且還是一種道德的缺失。

雖說政府嚴禁盜版，而且規定政府部門的計算機必須使用正版的軟件，當然這一定程度上來說，政府起了很好的帶頭作用，為普通民眾以身作則，但是如今國內對于軟件產權的保護力度遠遠不夠。

我國頒布的《計算機軟件版權保護條例》

1，《計算機軟件版權保護條例》

1991年，我國頒布了《計算機軟件版權保護條例》 ，（下稱《條例》）《條例》對計算機軟件做了詳細的界定，并與世界知識產權保護組織的定義原則上一致。但隨著社會的發展，科技的進步，軟件產業的迅猛前進，條例中不少規定都已不適應對于軟件保護的工作需要了。

2001年12月20日審議通過了新的《條例》，自2002年1月1日起實施。該條例與1991年《條例》相比，對軟件計算機軟件著作權的限制重新作了調整，刪除了原《條例》第22條的規定，修訂了原《條例》第31條的規定，使《條例》的規定與《伯爾尼公約》和《與貿易有關的知識產權協議》的規定保持一致。《條例》規定定義如下： 本條例所稱計算機軟件(以下簡稱軟件)，是指計算機程序及其有關文檔。 (一)計算機程序，是指為了得到某種結果而可以由計算機等具有信息處理能力的裝置執行的代碼化指令序列，或者可以被自動轉換成代碼化指令序列的符號化指令序列或者符號化語句序列。同一計算機程序的源程序和目標程序為同一作品。 (二)文檔，是指用來描述程序的內容、組成、設計、功能規格、開況、測試結果及使用方法的文字資料和圖表等，如程序設計說明書、流程圖、用戶手冊等。

(三)軟件開發者，是指實際組織開發、直接進行開發，并對開發完成的軟件承擔責任的法人或者其他組織；或者依靠自己具有的條件獨立完成軟件開發，并對軟件承擔責任的自然人。 (四)軟件著作權人，是指依照本條例的規定，對軟件享有著作權的自然人、法人或者其他組織。根據《條例》規定，受條例保護的軟件必須由開發者獨立開發，并已固定在某種有形物體上。其中，獨立開發是指軟件應當具有獨創性；固定在有形物體上是指軟件應當具有一定的持久性。2，《計算機軟件版權保護條例》的分析

新的條例將對版權的保護延伸到了用戶領域，也就是說，任何單位和個人侵權都將受到法律制裁，有人提出這是否規定過于苛刻，在新的條例中對最終用戶的規定，已經超越了WTO對軟件保護的水平。其實是否過分，是否過于苛刻，我們得從計算機軟件的技術的特性來看。由于軟件的技術特性決定了它不同于其他的知識產品，它是以智力創造為核心的高技術產業，需要很好的知識保護環境。而且軟件產品復制起來特別容易。因此為了維護軟件生產的秩序，發展我國的軟件產業，就必須加強立法及懲罰力度。軟件盜版是業界公認的中國軟件產業發展的主要障礙之一。如果軟件用戶未經授權使用軟件，這樣軟件公司就無法收到合理的收益，因此他們就無法擴大對軟件研發的投入。從而從源頭削弱了中國軟件產業的競爭力，使其無法在國際上占有一席之地。所以，為了從源頭上打擊盜版行為，我們必須增強公眾對軟件版權的保護的意識。提高民眾的整體素質。我國目前的本土化軟件太缺乏，實力也無法同國際企業相比。只有在保護軟件產權不受侵害的前提下，才能給我國的中小企業提供公平競爭的機會，才能提高他們的競爭力。三、近年來國內軟件版權問題

2009年四月，因侵犯微軟公司著作權，上海宏圖三胞被處罰賠償40萬。同年7月，深圳市法院對臺資企業豪佳電子侵犯奧多比、奧騰及微軟3家軟件公司的著作權案判以78萬元高額賠償。8月，蘇州市虎丘區法院重判在國內外引起巨大反響的番茄花園案被告人；9月，深圳市中級人民法院對深圳市斯維爾公司訴北京天正工程軟件公司天正建筑設計軟件侵權案作出終審判決，被告被判賠60萬元。

這些涉及企業用戶軟件侵權、網絡侵權以及非法預裝等種種侵犯軟件版權形式的企業和個人正在受到嚴厲懲處，無疑也對猖獗的軟件盜版者做了最好的警示。

近年以來，軟件版權保護戰役的節節勝利昭示了我國政府保護知識產權堅定不移的決心。尤以番茄花園案最為轟動，被全球軟件行業贊譽為中國反盜版行動“里程碑式”的勝利，也被看做是中國政府打擊侵權盜版現象的最有力的象征。

目前，我國軟件產業環境正越來越好，首先，政府由上至下的支持；其次，法制的不斷完善。實際上，我國的版權法對計算機軟件的保護體現的正是適度保護。《著作權法》本身已經比較傾向于促進社會公益，如：只保護最基本的版權，對于那些顯然超出中國社會經濟綜合發展水平的權能暫時沒有保護，規定了較廣泛的合理使用制度和法定許可制度，對外國作品中國保留了使用強制許可制度的可能性，等等。

四、結論

在知識經濟迅速發展的今天，信息時代的二十一世紀。計算機軟件已經是現代社會主要的技術基礎之一，是科技發展的必然產物。軟件問題已經是一個很大的國際問題，對這一人類腦力勞動的成果，智慧的結晶保護已經受到國際法學界和各國政府的普遍重視。但是由于計算機程序的自身獨特性，使得在對計算機軟件法律保護的過程中出現了各方面的實際困難，增加了保護的難度。雖然各種法律從不同的角度用不同的方式對軟件版權進行保護，但是均有其不足和無力的方面，即使將上述法律手段綜合起來、相互協調對軟件進行保護也難以做到全面的保護。

對于計算機軟件這項人類科技與經濟發展中起著重要作用的高科技技術應該加大保護力度，以一種更加實用、更加開放的思想觀念去考慮計算機軟件的保護問題，在全國乃至全世界建立全面良好的法律環境以促進和保護軟件產業的進一步發展

網絡及信息安全應急預案范文第5篇

關鍵詞：主動防御技術；通信網絡；安全保障工程

通信網絡的概念不僅僅是電話、短信這樣簡單的活動，隨著“互聯網+”的進程不斷深化，使得現代生活方方面面都逐漸轉移到了網絡上，通信技術能夠實現電子商務、電子政務、金融交易等活動在網絡平臺以電子貨幣的形式進行交易，這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財產。所以一旦網絡防御不到位，當不法分字入侵之時不止會造成網絡停止運行，還會造成巨大經濟損失。現代的通信網絡對于網絡的安全保障有著前所未有迫切需求。

1 現代通信網絡入侵特點概述

犯罪分子的犯罪技術隨著現代化的網絡技術發展也水漲船高，這就給維護網絡安全帶來了難度。分析近幾年的網絡犯罪，不難發現當前的網絡犯罪逐漸顯現出周期長、波及范圍大、入侵方式不可預期的特點。知己知彼，方能百戰不殆，下面就這幾方面的犯罪趨勢進行分析。

1.1 周期變長

電子技術的發展也使得病毒、木馬的編寫技術也發生了巨大的變革，這些威脅因素在通信網絡中隱藏的時間也變得更長。調查結束顯示，病毒、木馬的潛伏時間發生了質的變化，從之前幾毫秒已經發展到現今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入，一張圖片，一個文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網絡通信技術不斷的更新換代，大大增加信息的傳播速度，但同時也無形中使得病毒的擴散更加不易控制，現階段，一旦病毒被激活就有可能依托現在網絡的飛速傳輸速度，在短時間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來巨大影響。

1.3 進攻手段不可預期

現代電子設備類型做種多樣，和通信網絡相連的除了傳統的臺式電腦之外還有手機、平板電腦、筆記本電腦等多種更多樣的電子設備，這些設備一旦接入了通信網絡也就有了被入侵的可能性，也給預防入侵工作帶來了不確定性。

2 通信系統的主動防御

由上文分析可見，傳統的防御措施無論在時效上還是范圍上，都能以適應現代的通信網絡需求。這也就是需要網絡安全工作者們根據時代的特點，和前沿的科學技術發展出一套新的、切實可行的防御系統。

2.1 強化入侵檢測環節

現階段對于網絡完全的防御工作已經不再是以往的被動式防御，現代通信網絡安全系統能夠通過入侵檢測系統更加積極地實行通信網絡防御。入侵檢測系統能夠實時監控網絡數據，并且在收集的基礎上對數據進行分析操作，判斷通信網絡中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進行清查網絡中已經存在但未激活的病毒，保護通信網絡的正常運行。

2.2 安全保護

傳統的網絡安全防御技術包括很多，分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網等，這些技術單一部署在安全管理系統中時防御能力不足，因此主動防御系統采用積極的防御思想，將這些技術集成在一起，實現網絡病毒、木馬的查殺，避免網絡木馬和病毒蔓延，防止大數據應用中心被攻擊和感染而擾亂大數據應用中心正常使用。

2.3 系統恢復

通信網絡運行和操作過程中，許多網絡管理人員容易攜帶有病毒的U盤、硬盤接人系統，造成網絡系統文件受到病毒感染，并且在網絡中進行傳播，導致通信網絡中心中止運行。如果通信網絡系統一旦受到威脅，可以采用系統恢復技術，將系統恢復到一個正常的狀態。通信網絡系統恢復技術包括多種，分別是系統在線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統。通信網絡采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態，以降低損失。

3 主動防御在通信網絡安全保障中的應用

通信網絡主動防御網絡體系遵循策略、管理和技術相結合的原則。主動防御網絡體系是在安全標準規范的指導下進行設計的，規范不僅僅包含通用規范，還包含行業安全規范，即為了通信網絡安全保障，制定的適應本行業的相關規范。為了使整改系統的主動防御體系發揮充分作用，必須對應的建立相應的安全服務體系，包括風險評估、安全加固、安全培訓、安全巡檢、安全應急等。風險評估評估通信網絡的整體安全風險。安全加固對現有的通信網絡采取適當的加固措施，從而提高網絡安全能力。網絡安全的保障離不開人員的管理，安全培訓對相關人員進行安全培訓，提高相關人員的安全管理能力。安全應急是防范網絡安全事件是的應急措施，做到有備無患。網絡體系的主動防御從三個層面進行，包括終端層主動防御、網絡層主動防御、應用層主動防御。其中，應用層主動防御包括安全態勢分析與展現，安全策略規劃與調整，風險評價與監控和應急響應聯動。網絡層的主動防御和終端層終端防御都從主動檢測和主動響應恢復兩個層面來進行主動防御的設計。網絡主動防御體系包括主動安全檢測、主動響應恢復兩大部分，并且能夠構成一個基于“檢測、響應、恢復”的反饋控制模型，進一步提升對網絡攻擊的反制能力。其中主動檢測包括終端主動檢測和網絡主動檢測，響應和恢復則主要采用現有的安全防護技術手段和產品，如防火墻、防病毒系統、主機管控系統等，通過調整防火墻、主機管理系統等的安全策略，下發病毒查殺特征碼，安裝系統補丁等方式，實現對網絡攻擊的反制。

結束語

在這個時代網絡通信技術史無前例的方便人們的生活，但也史無前例的將人們的個人隱私、個人財產暴露在了網絡之上。在大力發展通信網絡技術的同時也要加強對于通信網絡的安全建設。現代互聯網的發張也催生出一系列的網上辦公、網上繳費、網上投票的新型辦公、參政形式，由此通信網絡的安全運行，不只保護了人民的財產安全，對于社會的正常運行，國家的長治久安都有著極其重要的意義。通信網絡的安全和全社會息息相關，也就需要全社會能投入大量的精力，不斷完善通信網絡的安全，為人民生產生活、國家繁榮昌盛提供有力的保證。

參考文獻

[1]梁禮，楊君剛，朱廣良，等.基于實時告警的層次化網絡安全風險評估方法[J].計算機工程與設計，2013，34（7）：2315-2323.