前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全應急計劃主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全應急計劃范文

關(guān)鍵詞：網(wǎng)絡設備；SSID；AP；無線網(wǎng)絡控制器；VLAN

一無線網(wǎng)絡技術(shù)簡介

無線網(wǎng)絡的飛速發(fā)展給人們的工作和生活帶來了極大的便利。（一）靈活以及廉價。（二）沒線纜約束。

二無線網(wǎng)絡安全隱患分析

非授權(quán)的用戶若獲得了無線網(wǎng)絡的訪問權(quán)限，將會破壞系統(tǒng)數(shù)據(jù)，消耗網(wǎng)絡帶寬，降低網(wǎng)絡的性能。

三無線網(wǎng)絡安全措施分析

（一）轉(zhuǎn)向企業(yè)級加密用戶們使用PSK模式進行登錄，對每一個用戶和會話都是唯一的。（二）確保物理上的安全性一定要保證你的接入點AP遠離公眾可以接觸的地方，最起碼應該將其掛到墻上或天花板上。（三）裝入侵檢測和入侵防御系統(tǒng)這兩種系統(tǒng)通?？恳粋€軟件來工作，并且使用戶的無線網(wǎng)卡來嗅探無線信號并查找問題。（四）構(gòu)建無線使用策略正如需要其它網(wǎng)絡設備的使用指南一樣，你也應當有一套針對無線訪問的使用策略。

四東莞市某職業(yè)院校無線網(wǎng)絡安全技術(shù)應用方案

學校對無線網(wǎng)絡的需求特征分析上，安全因素被放在了首位。（一）校園無線網(wǎng)絡安全問題的提出在當今使用中，大多數(shù)校園的無線局域網(wǎng)主要是依靠WEP方式對數(shù)據(jù)進行加密。其次，如果AP不做任何安全設定，則任何一個符合Wi-Fi的網(wǎng)卡都可以接入網(wǎng)絡。另外，黑客還可能會使用MAC欺騙技術(shù)入侵網(wǎng)絡。下面根據(jù)東莞市某職業(yè)院校無線網(wǎng)絡應用的需求和要達到的目標，整體規(guī)劃設計出一套適用于東莞市某職業(yè)院校的無線安全應用方案。（二）東莞市某職業(yè)院校無線網(wǎng)絡安全技術(shù)應用方案概述該解決方案采用了WPA安全架構(gòu)的設計，還應用了基于英特爾架構(gòu)的無線網(wǎng)絡控制器和支持多SSID的AP。（三）東莞市某職業(yè)院校無線網(wǎng)絡安全技術(shù)應用方案實施下面以東莞市某職業(yè)院校的校園無線網(wǎng)項目為例，詳細地闡述應用方案。（1）無線網(wǎng)絡呈現(xiàn)的問題分析與應用解決方案由于存在不同地點的校區(qū)，學校的教職員工不得不在不同的校區(qū)來回，同時教學場所也經(jīng)常在各校區(qū)之間變換，這讓校園網(wǎng)絡出現(xiàn)了難題：①如何讓校園網(wǎng)絡覆蓋兩個不同位置的校區(qū)？②如何提供無縫的網(wǎng)絡連接？③如何保證網(wǎng)絡安全通暢？④如何提高教學和學習效率？針對學校面臨的以上難題，對無線網(wǎng)絡應用方案確定如下：⑤無線網(wǎng)絡信號覆蓋兩個不同的校區(qū)。⑥提供無縫的網(wǎng)絡漫游。⑦保障無線網(wǎng)絡安全性。⑧提供不同的接入認證方式。（2）無線網(wǎng)絡技術(shù)應用方案的確定為了構(gòu)建一個統(tǒng)一的、易接入的、穩(wěn)定安全的校園無線網(wǎng)絡環(huán)境，現(xiàn)決定采用以下解決方案：①全面采用筆記本電腦作為無線終端。②采用符合802.11標準的產(chǎn)品，架構(gòu)采用WPA標準。③采用具有多SSID和VLAN特性的AP進行基礎覆蓋。④采用無線網(wǎng)絡接入控制器。⑤采用無線網(wǎng)絡管理系統(tǒng)。（3）無線網(wǎng)絡安全技術(shù)應用的實施該方案使得整個校園無線網(wǎng)絡具有高度可擴展性和可升級性，提出了校園無線網(wǎng)絡的整體應用方案。如圖4.1所示：在無線網(wǎng)絡方案中，各無線覆蓋區(qū)域的AP就近接到接入層交換機上。因為存在校內(nèi)教師、學生和校外來訪用戶等不同的無線用戶群，出于不同用戶群對安全性、易用性要求不同的考慮，采取802.1x和WEB認證相結(jié)合的方式來提供用戶身份認證。為了區(qū)分這兩種接入方式并將其分別關(guān)聯(lián)到一個對應的VLAN，采用了支持多SSID（Multi-SSID）和802.1qVLAN特性的CiscoAironet1200系列AP。①對于在校內(nèi)的學生和教師用戶，將采用符合WPA安全架構(gòu)的802.1x標準認證的接入方式，通過的用戶將獲得一個唯一的主密鑰，通過該主密鑰客戶端和負責接入的AP將根據(jù)TKIP方法動態(tài)生成唯一的加密密鑰。在校園有線網(wǎng)L3分布層交換機上配置VLAN的子接口，利用該子接口作為這個SSID所代表的VLAN的網(wǎng)關(guān)，對其進行路由轉(zhuǎn)發(fā),從而使通過認證的內(nèi)部用戶訪問整個網(wǎng)絡，但是由于對無線通信進行了動態(tài)加密，保證了校園的敏感數(shù)據(jù)在空中傳輸?shù)陌踩?。②對于用WEB方式認證的校外來訪用戶，連接上無線接入點后，可以通過AC設備的DHCP服務或企業(yè)的專用DHCP服務器獲得IP地址、網(wǎng)關(guān)和DNS信息，無須安裝客戶端軟件，直接利用瀏覽器就可以通過充當RNC設備進行WEB方式認證，認證通過后就可以接入到Internet。為保證整個園區(qū)網(wǎng)絡的安全性，對于該SSID接入的用戶必須以無線網(wǎng)絡控制器（RNC）作為其網(wǎng)關(guān)設備，L3分布層交換機無須對該SSID所代表的VLAN進行路由轉(zhuǎn)發(fā)。如果這些用戶需要訪問校園內(nèi)部網(wǎng)絡，可以通過在這一無線網(wǎng)絡控制器（RNC）設備上啟用用戶級的策略路由來實現(xiàn)。（四）校園無線網(wǎng)絡安全技術(shù)應用方案總結(jié)（1）安全性高這套無線局域網(wǎng)系統(tǒng)支持符合WPA安全架構(gòu)的802.1x認證方式，借助TKIP技術(shù)動態(tài)生成的數(shù)據(jù)加密密鑰使空中無線數(shù)據(jù)通信如同在一條加密隧道中傳輸，保證了信息傳輸?shù)母甙踩?。?）支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個都可以映射到有線網(wǎng)絡的一個VLAN,將符合802.1q標準的VLAN延伸到無線網(wǎng)絡上。（3）利用策略路由進行訪問控制在方案中，將校園無線用戶分成兩類，一是教師用戶，一是學生用戶。為了讓學生能通過網(wǎng)絡與其它院校的師生進行交流，但同時又不想Internet上的垃圾信息和不良網(wǎng)站干擾學生的生活，那么可以設置學生用戶的下一跳路由到CERNET，而教師用戶的下一跳則是路由到Internet出口，從而實現(xiàn)了不同無線用戶群體的訪問需求。（4）流量控制保證用戶帶寬通過RNC的流量控制功能將不同用戶的帶寬按不同需要進行管理，保證某些重要用戶的帶寬暢通，有效防止了帶寬過量占用的拒絕服務攻擊。（5）AP管理和用戶管理通過RNC的AP管理功能，可以把其所連的AP作為一個網(wǎng)絡單元進行管理，結(jié)合網(wǎng)管系統(tǒng)還可以將RNC作為SNMP（簡單網(wǎng)絡管理協(xié)議），對這些AP進行管理。無線網(wǎng)絡管理員可以通過“Web3.教學管理制度與考核制度教學管理工作由院校雙方共同承擔，遵照共同制定的人才培養(yǎng)方案和教學計劃開展教學，學徒制工作小組定期巡視現(xiàn)場教學，了解教學基本情況，收集意見和建議。考核制度上實行理論課程考核、專業(yè)核心課程考核和畢業(yè)考核。理論課程的教學主要在學校完成，由學校組織筆試+實踐考核；專業(yè)核心課程主要在合作醫(yī)院完成，由現(xiàn)代學徒制工作小組組織臨床實踐+技能考核；畢業(yè)考核采用綜合專業(yè)理論筆試+專業(yè)核心能力鑒定+病案報告考核，由現(xiàn)代學徒制工作小組組織實施。學生只有通過以上考核才能獲取康復治療技術(shù)專業(yè)?？飘厴I(yè)證。4.現(xiàn)代學徒制實施存在的問題現(xiàn)代學徒制教育是高職院校發(fā)展的基本趨勢，是推動我國職業(yè)教育發(fā)展的有力武器，但目前我國現(xiàn)代學徒制成功應用到衛(wèi)生職業(yè)教育的模式還很少，離醫(yī)教結(jié)合、工學交替模式還有很大的差距，主要表現(xiàn)在以下幾個問題：（1）法律體制不健全。合理、完善、有效的職業(yè)教育法律法規(guī)是保障學徒制推行的基本前提，衛(wèi)計委和教育行政部門應當充分發(fā)揮宏觀調(diào)控和管理功能，修訂和完善相關(guān)法律法規(guī)，在政策、經(jīng)費上給予充足的保障，充分調(diào)動醫(yī)院、衛(wèi)生行業(yè)的積極性，使醫(yī)院在人才培養(yǎng)意識上具有社會責任感和使命感。（2）行業(yè)學會支持力度不夠。行業(yè)協(xié)會應對職業(yè)教育充分發(fā)揮其引導和管理作用，一方面積極鼓勵醫(yī)院參與到職業(yè)教育中來，在科研、繼續(xù)教育、職稱晉升等方面給予醫(yī)院兼職教師相關(guān)優(yōu)惠政策。另一方面在人才培養(yǎng)規(guī)格上引導學校和醫(yī)院結(jié)合康復治療師的崗位需求與國際標準接軌，不斷更新修訂康復治療技術(shù)專業(yè)標準、教學內(nèi)容和執(zhí)業(yè)資格考試標準。（3）雙導師師資力量薄弱。學校導師應定期到醫(yī)院臨床實踐予以相關(guān)的考核和激勵機制，提高學校導師實踐教學能力；醫(yī)院導師應有計劃的進行職業(yè)教育教學理念的學習、教學方法執(zhí)教能力的培訓，使其具備先進的職業(yè)教育教學理念和教育教學方法?，F(xiàn)代學徒制能讓康復治療技術(shù)專業(yè)實現(xiàn)符合現(xiàn)代職業(yè)教育理念的產(chǎn)教融合，是目前所提倡的工學結(jié)合教學模式的載體和有效實現(xiàn)形式，更是當前發(fā)達國家職業(yè)教育的主導模式。高等院校和相關(guān)醫(yī)院深度合作、雙導師聯(lián)合傳授技能，符合行業(yè)發(fā)展規(guī)律，有利于加速衛(wèi)生事業(yè)的發(fā)展、服務當?shù)貐^(qū)域經(jīng)濟轉(zhuǎn)型升級。

參考文獻

[1]趙蕾.現(xiàn)代學徒制對高職高專院校人才培養(yǎng)模式的影響及應用研究[J].職業(yè)教育，2015(9):37.

[2]關(guān)晶，石偉平.西方現(xiàn)代學徒制的特征及啟示[J].職業(yè)技術(shù)教育，2011(31)32:77-79.

第2篇：網(wǎng)絡安全應急計劃范文

關(guān)鍵詞 醫(yī)院；信息安全；計算機房；病毒傳播

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2014）106-0209-02

自計算機問世以來，尤其是互聯(lián)網(wǎng)技術(shù)的快速普及和應用，大大改變了人們的傳統(tǒng)生活方式，加快了社會發(fā)展步伐。特別是隨著醫(yī)院信息化水平的不斷深入，醫(yī)院借助計算機互聯(lián)網(wǎng)網(wǎng)絡，醫(yī)院不僅可以在網(wǎng)絡上優(yōu)化配置信息資源，還可以有效提高了管理效率。但是這種方便的背后，卻隱藏了巨大的風險，一些不法分子在利益動機驅(qū)使下，利用黑客技術(shù)大肆入侵網(wǎng)絡計算機，竊取和篡改他人信息數(shù)據(jù)，給醫(yī)院造成了巨大的經(jīng)濟損失和不良社會影響，大大危害了網(wǎng)絡健康發(fā)展，也對互聯(lián)網(wǎng)計算機信息安全造成了更大威脅。

基于上述問題，本文以當前醫(yī)院的計算機機房管理為分析對象，深入分析計算機機房信息系統(tǒng)中存在的各種安全問題，并根據(jù)研究的情況為其提出了一些有針對性的解決對策和建議。

1 當前醫(yī)院計算機機房信息安全問題分析

醫(yī)院計算機房是醫(yī)院進行管理運營的重要保障，它主要擔當醫(yī)院患者的病例管理、醫(yī)院的人事檔案管理以及醫(yī)院與醫(yī)院之間的信息共享等，然而醫(yī)院的機房服務器的系統(tǒng)安全直接影響到真?zhèn)€醫(yī)院計算機的信息安全。一旦計算機機房遇到了安全風險，則網(wǎng)絡上所有計算機都將面臨安全問題。例如，某臺計算機遭受了網(wǎng)絡攻擊，則網(wǎng)絡上其他計算機都可能會受到攻擊，這種影響會借助網(wǎng)絡擴大到多個醫(yī)院電腦，造成重大負面影響。

最近幾年來，計算機技術(shù)水平不斷提高，黑客技術(shù)也更加隱蔽，更具攻擊性和破壞性。有些黑客為了達到自身目的，經(jīng)常將計算機機房作為攻擊目標，以獲得更大的收益。因此，醫(yī)院計算機房也是最容易受到侵犯的對象，其面臨嚴峻的信息安全問題。例如一家知名網(wǎng)絡公司的計算機機房受到黑客突然攻擊，機房所有服務器全部停止運轉(zhuǎn)， 導致一百多萬網(wǎng)民不能正常上網(wǎng)，造成了19萬元的經(jīng)濟損失。后來經(jīng)警方調(diào)查，這是一家專職網(wǎng)絡黑客所為。據(jù)媒體透露， 本次事件的起因是黑客向該公司索要“id靚號”被拒絕。所謂“靚號”就是一些比較個性化的id名稱，類似于我們生活當中的“吉祥手機號碼”。2010年11月，某地一所高校醫(yī)院計算機房也遭受了黑客攻擊，全院網(wǎng)絡全部陷入癱瘓狀態(tài)，真?zhèn)€內(nèi)部網(wǎng)站無法訪問，網(wǎng)站信息被惡意篡改，嚴重影響了醫(yī)院的正常工作和學習，也給醫(yī)院造成了重大負面影響。

2 當前醫(yī)院計算機房信息安全存在漏洞的原因分析

2.1計算機網(wǎng)絡系統(tǒng)存在安全漏洞

計算機軟件和網(wǎng)絡應用程度都由人工開發(fā)設計，這注定了其存在各種安全漏洞和缺陷。這些瑕疵是多種多樣的，例如：我們?nèi)粘Ｉ钪谐Ｓ玫膓q聊天工具，用來下載電影的訊雷、電驢軟件，遨游瀏覽器軟件，微軟公司開發(fā)的辦公軟件等，這些應用軟件都存在一些技術(shù)缺陷與漏洞，而網(wǎng)絡黑客往往就是利用這些瑕疵作為攻擊切入點。此外，在計算機使用過程中也會產(chǎn)生各種安全漏洞。例如：電腦上安裝的微軟公司研發(fā)的windows操作系統(tǒng)，其就存在rpc遠程任意代碼運行漏洞，Lunix系列操作系統(tǒng)也有許多可以令緩沖器溢出的漏洞，redhat系統(tǒng)中也存在程序瑕疵，導致非法用戶可通過遠程溢出來獲得root權(quán)限等。

目前，因特網(wǎng)中的各種服務器都存在致命的安全漏洞和隱患。例如web服務器、郵件服務器、ftp服務器以及數(shù)據(jù)庫服務器和流媒體服務器等，都是網(wǎng)絡黑客攻擊的主要目標。此外，還有一些程序腳本語言存在一些設計缺陷和問題，加大了因特網(wǎng)被網(wǎng)侵的風險。

2.2網(wǎng)絡病毒的飛速傳播

隨著信息技術(shù)的不斷發(fā)展，計算機病毒種類日益多樣化起來，計算機病毒傳播速度較快，影響面廣，令人防不勝防。網(wǎng)絡發(fā)達的信息傳播功能為計算機病毒擴散提供了有利條件。醫(yī)院計算機房也是網(wǎng)絡病毒的主要侵襲對象，下載一個文件，安裝一個應用軟件，安插一次u盤，訪問一個陌生網(wǎng)站，接收一個文件數(shù)據(jù)包都可能導致計算機中毒，給計算機帶來重大的安全隱患。

病毒可以通過一網(wǎng)的計算機來來蔓延到其他計算機，最終導致整個網(wǎng)絡上的計算機都被病毒侵害。一旦計算機遭受了病毒侵害，對于醫(yī)院的計算機來說，其機房的整個系統(tǒng)就無法正常運轉(zhuǎn)，計算機的一些應用軟件、信息數(shù)據(jù)等都會被損害和篡改，導致整個系統(tǒng)癱瘓。

3醫(yī)院計算機房安全防范策略

3.1完善網(wǎng)絡病毒防御系統(tǒng)

怎樣防范計算機病毒對計算機網(wǎng)絡的侵犯呢？這是醫(yī)院計算機房管理人員必須認真面對的問題。要解決這個問題，首先要樹立積極主動的防御觀念，醫(yī)院的計算機管理員要定期對計算機系統(tǒng)、郵件系統(tǒng)及其軟件程序進行維護和更新。采用最新在線病毒檢測軟件安裝在機房服務器上；在單機上安裝殺毒軟件等。機房服務器要安裝防火墻來提高安全防護級別，要使用個人防火墻來提高單機信息安全防護水平，并定期升級防火墻。

管理員要定期掃描系統(tǒng)漏洞，及時找出安全隱患并修復，不斷提高計算機系統(tǒng)運行安全水平；管理員要制定程序補丁管理制度。例如：對醫(yī)院端計算機進行軟件安全評估，并對其系統(tǒng)漏洞進行補丁升級，對機房計算機編組管理。除此之外，還要跟蹤最新軟件漏洞信息，并下載補丁進行安裝和修復。機房要明確規(guī)定不得擅自使用來路不明的U盤、磁盤，在采用移動設備進行數(shù)據(jù)轉(zhuǎn)移時，要先對其進行病毒檢測再使用。

在日常工作中，要提高計算機系統(tǒng)的安全防護等級，如果條件允許的話，可以禁止安裝java和activex控件，這可以有效降低系統(tǒng)被入侵概率。

3.2重視對網(wǎng)絡的軟件系統(tǒng)保護

計算機硬盤的保護，這里推薦采用“還原精靈”來定期備份計算機數(shù)據(jù)，并在單機上做好系統(tǒng)備份，這樣才能夠保證硬盤數(shù)據(jù)安全。經(jīng)過這樣處理，即使聯(lián)網(wǎng)電腦數(shù)據(jù)被全部篡改，都可以在短時間內(nèi)完全恢復，有效提高了數(shù)據(jù)安全性。

3.3定期給計算機數(shù)據(jù)和資料備份

計算機數(shù)據(jù)安全指是計算機系統(tǒng)安全的重要內(nèi)容，要不斷提高計算機數(shù)據(jù)安全性，不僅要做好軟件安全防護，還要做好數(shù)據(jù)安全備份工作，例如采用單機備份，或者使用專業(yè)軟件在線備份，最大程度避免數(shù)據(jù)受到病毒的侵害。此外，在建設醫(yī)院計算機房過程，要選擇合理的軟硬件，根據(jù)當前計算機網(wǎng)絡環(huán)境變化，采用最新安全技術(shù)來提升計算機安全水平，同時加強管理隊伍建設，切實提高管理人員安全觀念，為醫(yī)院建立一個安全、高效、穩(wěn)定的計算機網(wǎng)絡環(huán)境。

總之，機房網(wǎng)絡安全防護是一項長期艱巨的工作任務，它涉及多方面的工作內(nèi)容，例如技術(shù)升級，設備更新， 安全管理，人員管理等，還要在制度、監(jiān)督和考核等方面做好相應工作。在硬件上要加強網(wǎng)絡系統(tǒng)安全建設，同時要發(fā)揮機房管理人員的工作主觀能動性，以高度的責任感和使命感來做好計算機安全維護工作。

參考文獻

[1]田尖參，德松加.信息化建設推動醫(yī)院管理現(xiàn)代化[J].中國衛(wèi)生事業(yè)管理，2008（10）.

[2]劉穎.醫(yī)院人力資源管理信息化探討[J].中國數(shù)字醫(yī)學，2008（9）.

[3]侯曉寧.建立健全電算化會計信息系統(tǒng)的內(nèi)部控制制度[J].時代經(jīng)貿(mào)（下旬刊），2008（2）.

[4]謝蘭.關(guān)于加強醫(yī)院會計電算化管理的探討[J].當代經(jīng)理人，2006（12）.

[5]張震江、趙軍平.院網(wǎng)絡與信息安全的問題和對策[J].醫(yī)療衛(wèi)生裝備，2006（11）.

[6]周文杰.醫(yī)院信息網(wǎng)絡系統(tǒng)安全[J].中國醫(yī)療設備，2008（2）.

[7]呂曉娟，等.運用虛擬局域網(wǎng)技術(shù)加強醫(yī)院網(wǎng)絡安全建設[J].醫(yī)學信息（中旬刊），2011（7）.

[8]王洪萍，黃國莉.醫(yī)院局域網(wǎng)客戶端安全管理的體會[J].實用醫(yī)藥雜志，2008（1）.

第3篇：網(wǎng)絡安全應急計劃范文

【關(guān)鍵詞】婦幼保健院；網(wǎng)絡；信息安全

1婦幼保健網(wǎng)絡信息安全的重要性

婦幼保健網(wǎng)絡信息安全關(guān)乎婦女兒童切身利益和社會穩(wěn)定。因此一定要切實強化網(wǎng)絡信息的安全，確保相關(guān)的信息能夠在相對安全的狀態(tài)下共享，進而使得婦幼衛(wèi)生事業(yè)能夠健康發(fā)展。

2婦幼保健院的網(wǎng)絡信息安全方法

2.1打造信息全面的婦幼信息網(wǎng)絡平臺。目前，信息化是婦幼保健院的改革趨勢，目前已經(jīng)在大城市鋪開，但是要獲得全面詳實的數(shù)據(jù)，必須將信息系統(tǒng)廣泛鋪開，這之中存在很多難點。如果系統(tǒng)有各種各樣的問題，其所造成的影響也是很大的。所以說，在對系統(tǒng)進行推廣之時，必須要構(gòu)建起具體的配套措施，要引入大量的專業(yè)人才。當然，在此過程中，問題也是客觀存在的，但必須要想盡辦法克服，要將信息安全監(jiān)測的相關(guān)工作予以有效落實，如此方可使得信息資源高效、安全傳輸、共享，同時也可使得相關(guān)人員能夠在第一時間察覺到系統(tǒng)之中存在的漏洞，繼而采取最為恰當?shù)姆椒▉碛枰詮浹a，如此則可使得網(wǎng)絡系統(tǒng)當中的主要數(shù)據(jù)能夠得以恢復。2.2網(wǎng)絡安全掃描。對網(wǎng)絡進行安全掃描可使得相關(guān)人員對系統(tǒng)的安全狀況有切實的把握，針對其中出現(xiàn)的缺陷予以及時彌補，如此可確保系統(tǒng)的安全得到切實保證。此種技術(shù)還能夠?qū)钟蚓W(wǎng)、操作系統(tǒng)還有防火墻等展開掃描，這樣一來，管理人員就能夠?qū)W(wǎng)絡系統(tǒng)當中出現(xiàn)了安全性較差的服務，操作系統(tǒng)當中出現(xiàn)的各種漏洞，以及主機系統(tǒng)當中出現(xiàn)的監(jiān)聽程序等有切實的了解，進而選擇最為合適的方法予以消除。網(wǎng)絡安全掃描通常來說主要有兩種形式，其一就是遠程掃描，這種類型的軟件有很多，其可以通過遠程的方式來對主機的安全性展開檢測，從而能夠發(fā)現(xiàn)安全方面存在的各種缺陷。當然，此種軟件的確是可以展開行之有效的遠程掃描，同時其也是用來進行網(wǎng)絡攻擊的工具，通過此類型軟件可對主機展開深入的掃描，這樣就可發(fā)現(xiàn)其中存在的各種弱點，進而對其展開攻擊。從事網(wǎng)絡管理的相關(guān)人員可通過安全掃描軟件來發(fā)現(xiàn)網(wǎng)絡當中存在的各種漏洞，進而受到攻擊之前就將其予以修補起來，如此一來，系統(tǒng)的安全性就得到了提高。其二就是防火墻系統(tǒng)掃描。在對內(nèi)部網(wǎng)絡展開安全防護之時，防火墻系統(tǒng)是十分關(guān)鍵的。當然，這個系統(tǒng)的配置是較為復雜的，稍不注意就會出現(xiàn)配置錯誤的狀況，這就會導致網(wǎng)絡出現(xiàn)安全方面的漏洞。一旦操作系統(tǒng)當中有漏洞，內(nèi)部安全自然也就難以得到保證。所以說，通過防火墻掃描則可使得配置更為合理，并對操作系統(tǒng)展開安全方面的檢測，從而使得系統(tǒng)的安全性有切實的提升。2.3構(gòu)建起應急計劃。計劃的制定一定要非常詳細，要將可能存在的問題全部納入其中，從而使得系統(tǒng)、應用等受到破壞之時能夠及時予以恢復。在安全方面出現(xiàn)問題之時，可以在第一時間來反應，并做出作為合適的處置。一定要確保災難恢復計劃的可行性，能夠在最短的時間內(nèi)將用戶所碰到的之際問題得到有效化解，保證系統(tǒng)能夠有序運行，同時還要將導致問題出現(xiàn)的因素予以排除。災難恢復計劃的制定過程中，一定要對單個系統(tǒng)以及設備故障予以重點關(guān)注，要將其所產(chǎn)生的影響控制在一定的范圍之中，同時能夠及時發(fā)現(xiàn)故障根源所在，進而能夠?qū)ζ溆枰愿咝У男迯汀?.4注意問題。為了防止計算機病毒的入侵，所有網(wǎng)絡包括終端均安裝了防火墻和殺毒軟件，網(wǎng)絡管理員適時監(jiān)控維護中心機房網(wǎng)絡設備的管理和網(wǎng)絡安全，要確保相關(guān)人員在進行操作之時不會出現(xiàn)任何的違規(guī)行為，并要對其權(quán)限予以設置，在軟件應用方面更要嚴格，除了必要的管理、臨床方面的軟件之外，其它軟件均不可運行，同時還要將U盤接口予以封閉，這樣方能使得信息的安全性得到保證。計算機發(fā)生故障時，要及時與網(wǎng)絡管理員和設備供應商聯(lián)系，其他人員不得擅自越權(quán)操作。

3結(jié)語

由上可知，若想使得網(wǎng)絡信息安全得到切實保證，就必須要對與之相關(guān)的因素予以整體考慮，要制定出行之有效的安全防護計劃，并要將相關(guān)的措施落實到位，同時還要制定出具體的法律法規(guī)。

作者:聶思思 單位:瀏陽市婦幼保健院

參考文獻

[1]林華.分析計算機網(wǎng)絡存在的危險因素及防范措施[J].黑龍江科技信息,2014(32).

第4篇：網(wǎng)絡安全應急計劃范文

【關(guān)鍵詞】圖書館；網(wǎng)絡；信息安全

圖書館承載著信息資源的收集、整理和傳播的任務，服務內(nèi)容的廣泛性和信息用戶的復雜性是圖書館信息服務的一個重要特點。隨著數(shù)字圖書館建設的推進和網(wǎng)絡化服務的推廣，數(shù)字化和網(wǎng)絡化應用系統(tǒng)的不斷增多，圖書館網(wǎng)絡信息的安全問題也日益突顯，已引起有關(guān)方面及專業(yè)人士的重視。

1 信息安全

1.1 信息安全的定義

對“信息安全”可以從不同的角度來理解，因此出現(xiàn)了“計算機安全”、“網(wǎng)絡安全”、“信息內(nèi)容安全”之類的提法，也出現(xiàn)了“機密性”、“真實性”、“完整性”、“可用性”、“不可否認性”等描述方式。國際標準化委員會給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個定義可以看出，信息安全既包含了層面的概念，其中計算機硬件可以看作是物理層面，軟件可以看作是運行層面，再就是數(shù)據(jù)層面；同時信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機密性。[1]因此，高校圖書館的信息安全從層面上考慮主要是運行層和數(shù)據(jù)層的安全保護，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全，不但靠先進的技術(shù)，而且更得靠嚴格的安全管理，法律約束和安全教育：（1）嚴格的安全管理是信息安全的根本保證。各計算機網(wǎng)絡使用機構(gòu)應建立相應的網(wǎng)絡安全管理辦法，建設合適的網(wǎng)絡安全管理體系，加強內(nèi)部管理、監(jiān)督和落實，才能降低信息安全風險。（2）先進的信息安全技術(shù)是實現(xiàn)信息安全的重要手段。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術(shù)，形成一個全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴格的懲罰措施是抑制信息安全事件的有效工具。高校圖書館的網(wǎng)絡信息服務對象主要是教師和在校學生，網(wǎng)絡攻擊工具的泛濫和學生的好奇心理、冒險心理、僥幸心理是造成高校圖書館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預防。

2 影響圖書館網(wǎng)絡信息安全的主要因素

2.1 計算機病毒的入侵

計算機病毒的傳播和蔓延對計算機網(wǎng)絡和圖書館信息造成的破壞性很大，有時甚至是毀滅性的。計算機病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導致圖書館的網(wǎng)絡系統(tǒng)癱瘓，網(wǎng)絡信息服務無法開展，甚至有些圖書館的數(shù)據(jù)全部丟失，造成不可彌補的巨大損失。[3]

2.2 網(wǎng)絡黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險性。對于圖書館網(wǎng)絡來說，黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門程序和黑客自己編寫的導致緩沖區(qū)溢出的程序進行攻擊，前者可使黑客非法獲得對用戶機器的完全控制權(quán)，后者可使黑客獲得超級用戶的權(quán)限，從而擁有對整個網(wǎng)絡的絕對控制權(quán)。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內(nèi)部人員安全意識薄弱

一方面，用戶安全意識不強，沒有系統(tǒng)防護意識。往往為了方便記憶常將開機口令設置的過于簡單，而且有時會相互冒用認證密碼，隨意使用來歷不明的工具軟件、黑客軟件、存儲介質(zhì)，造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng)，也會對圖書館的網(wǎng)絡信息安全造成極大的危害。

3 圖書館網(wǎng)絡信息安全對策

3.1 強化安全意識

對圖書館工作進行保密教育和法律保護安全意識是圖書館系統(tǒng)安全的基礎，圖書館網(wǎng)絡系統(tǒng)平時出現(xiàn)的這樣那樣的安全問題大部分都是由于圖書館工作人員的安全意識不強造成的。因此應結(jié)合機房、硬件、軟件和網(wǎng)絡、操作等各個方面的安全問題，對工作人員進行教育，提高其保密觀念及責任心； 加強業(yè)務、技術(shù)的培訓，提高操作技能； 教育工作人員嚴格遵守操作規(guī)程和各項圖書館保密制度，不斷提高法律觀念； 了解國家頒布的相應法律、法規(guī)，以保證網(wǎng)絡安全。[5]

3.2 引進先進技術(shù)

為圖書館網(wǎng)絡安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡安全系統(tǒng)應運而生，只要圖書館各級領(lǐng)導能夠重視起來，利用科學的技術(shù)，那么圖書館網(wǎng)絡系統(tǒng)的安全問題就能夠基本解決。第一，利用安全檢測與評估系統(tǒng)，對圖書館網(wǎng)絡系統(tǒng)進行檢測。不但在入網(wǎng)前將不符合要求的設備或系統(tǒng)拒之門外，而且在實際運行過程中也要進行各種自動監(jiān)測與維護。第二，利用加密系統(tǒng)來控制非法訪問與數(shù)據(jù)資源的保護。對用戶進行分類和標識，使數(shù)據(jù)的存取受到限制和控制。如當一主體試圖非法使用一個未經(jīng)授權(quán)的資源時，加密系統(tǒng)將拒絕這一訪問機制，并將這一事件報告給審計跟蹤系統(tǒng)，審計跟蹤系統(tǒng)再給出報警并記入日志檔案，以備管理人員檢查。第三，利用先進的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國圖書館研制、開發(fā)的各種硬件、軟件系統(tǒng)最初都沒有考慮安全問題，只是在使用運行過程中或者通過黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯誤，這樣，開發(fā)商就會逐步改進、完善并研制出更新更強的系統(tǒng)。

3.3 制定嚴格的安全管理措施

為圖書館網(wǎng)絡系統(tǒng)安全提供可靠的依據(jù)圖書館網(wǎng)絡信息的安全管理可分為技術(shù)管理和行政管理兩個方面。技術(shù)管理前面我們已談到利用先進的技術(shù)對系統(tǒng)進行安全檢測與保密、密鑰等管理，這里主要談談行政管理，它包括安全組織機構(gòu)、責任和監(jiān)督、業(yè)務運行安全和規(guī)章制度、人事安全管理、教育和獎懲、應急計劃和措施等。

4 結(jié)束語

在當代高校圖書館走向網(wǎng)絡化、信息化的過程中，網(wǎng)絡信息安全無疑是其要長期面對的重要課題。為此，我們必須始終將網(wǎng)絡信息安全擺在重要位置，不斷發(fā)展、完善圖書館的網(wǎng)絡信息安全措施，為圖書館的服務工作保駕護航。

【參考文獻】

[1]龔儉.計算機網(wǎng)絡安全導論[M].南京：東南大學出版社，2004.

[2]熊松韞，張志平.構(gòu)建網(wǎng)絡信息的安全防護體系[J].情報科學，2003（1）：72-78.

[3]秦浩.淺談數(shù)字圖書館的信息安全管理[J].科技情報開發(fā)與經(jīng)濟，2008（4）：49-50.

[4]董翔，楊淑華.數(shù)字圖書館網(wǎng)絡安全體系構(gòu)筑研究[J].圖書館論壇，2008（4）：254-255.

第5篇：網(wǎng)絡安全應急計劃范文

論文摘要:本文主要介紹計算機網(wǎng)絡安全管理在圖畫管理中的重要性，為圖書館計算機網(wǎng)絡安全技術(shù)提出一些簡單的管理措施，包括物理安全、網(wǎng)絡加密技術(shù)、防火墻技術(shù)、網(wǎng)絡地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、網(wǎng)絡防病毒技術(shù)、數(shù)據(jù)備份系統(tǒng)、安全管理等。

圖書館計算機網(wǎng)絡所存貯、傳輸、處理的信息的重要性較低，但其中的書目數(shù)據(jù)庫，讀者信息庫、流通數(shù)據(jù)庫等信息是現(xiàn)代圖書館工作正常開展的必要條件，也會受到網(wǎng)絡上各種各樣不安全因素的侵擾，造成數(shù)據(jù)丟失、篡改、惡意增加、計算機系統(tǒng)無法正常工作乃至全面癱瘓的后果，嚴重破壞圖書館工作，造成經(jīng)濟損失，影響圖書館聲譽。因此，我們應該重視圖書館計算機網(wǎng)絡安全問題，及早做好防護措施，盡量減少損失。

1 物理安全

保證計算機信息系統(tǒng)各種設備的物理安全是整個計算機信息系統(tǒng)安全的前提。 物理安全是保護計算機網(wǎng)絡設備、設施等。避免遭到地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。正常的防范措施主要有以下幾個方面:

(1)場地安全要求圖書館計算機網(wǎng)絡中心機房是現(xiàn)代圖書館工作運行的心臟，對出入的內(nèi)、外部人員應嚴格控制，限制非相關(guān)人員進入機房。在中心機房的設計上，要考慮減少無關(guān)人員進入機房的機會，在整座圖書館館舍中，中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。

(2)電源與接地

電源是計算機系統(tǒng)正常工作的重要因素。機房內(nèi)的計算機系統(tǒng)都應接插在具有保護裝置的不間斷電源設備上，防止電源中斷、電壓瞬變、沖擊等異常狀況。

(3)防盜與防火

機房應采取比其它部門更嚴密的防盜措施，除加固門窗外，可安裝視頻監(jiān)視系統(tǒng)。防火方面，主要措施有安全隔離、安裝火災報警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設備如應急燈等。要嚴格執(zhí)行機房環(huán)境和設備維護的各項規(guī)章制度，加強對火災隱患部位的檢查，制定滅火應急計劃并對所屬人員進行培訓。

2 網(wǎng)絡及信息安全

影響計算機網(wǎng)絡安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。歸結(jié)起來，針對網(wǎng)絡安全的威脅主要有兩個方面:

(1)人為的無意失誤:如操作員安全配置不當造成的安全漏洞;不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞;用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

(2)人為地惡意攻擊:這是計算機網(wǎng)絡所面臨的最大威脅，此類攻擊又可以分為以下兩種:一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網(wǎng)絡侵犯者被稱為積極侵犯者，積極侵犯者截取網(wǎng)上的信息包，并對其進行更改使它失效，或者故意添加一些有利于自己的信息，起到信息誤導的作用;另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

由于網(wǎng)絡所帶來的諸多不安全因素，使得網(wǎng)絡使用者必須采取相應的網(wǎng)絡安全技術(shù)來堵塞安全漏洞和提供安全的通信服務。如今快速發(fā)展的網(wǎng)絡安全技術(shù)能從不同角度來保證網(wǎng)絡信息不受侵犯，網(wǎng)絡及數(shù)據(jù)安全的基本技術(shù)主要包括網(wǎng)絡加密技術(shù)、防火墻技術(shù)、網(wǎng)絡地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、網(wǎng)絡防病毒技術(shù)、數(shù)據(jù)備份系統(tǒng)、安全管理等。

1)網(wǎng)絡加密技術(shù)

網(wǎng)絡信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。

2)防火墻技術(shù)

網(wǎng)絡防火墻技術(shù)作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡安全技術(shù)，就其產(chǎn)品的主流趨勢而言，大多數(shù)服務器也集成了包濾技術(shù)，這兩種技術(shù)的混合應用顯然比單獨使用更具有大的優(yōu)勢。究竟應該在哪些地方部署防火墻呢，首先，應該安裝防火墻的位置是內(nèi)部網(wǎng)絡與外部Internet的接口處，以阻擋來自外部網(wǎng)絡的入侵;其次，如果內(nèi)部網(wǎng)絡規(guī)模較大，并且設置有虛擬局域網(wǎng)，則應該在各個之間設置防火墻;第三，通過公網(wǎng)連接的總部與各分支機構(gòu)之間也應該設置防火墻，如果有條件，還應該同時將總部與各分支機構(gòu)組成虛擬專用網(wǎng)。作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應該保證安全，不給外部侵入者以可乘之機。通常，防火墻的安全性問題來自兩個方面:其一是防火墻本身的設計是否合理，這類問題一般用戶根本無從入手，只有通過權(quán)威認證機構(gòu)的全面測試才能確定。所以對用戶來說，保守的方法是選擇一個通過多家權(quán)威認證機構(gòu)測試的產(chǎn)品。其二是使用不當。一般來說，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

3)網(wǎng)絡地址轉(zhuǎn)換技術(shù)

網(wǎng)絡地址轉(zhuǎn)換器也稱為地址共享器或地址映射器，設計它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡安全。內(nèi)部主機向外部主機連接時，使用同一個IP地址;相反地，外部主機要向內(nèi)部主機連接時，必須通過網(wǎng)關(guān)映射到內(nèi)部主機上。它使外部網(wǎng)絡看不到內(nèi)部網(wǎng)絡，從而隱藏內(nèi)部網(wǎng)絡，達到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

4)操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括:采用安全性較高的操作系統(tǒng);對操作系統(tǒng)的安全配置;利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

5)網(wǎng)絡防病毒技術(shù)

在網(wǎng)絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災難性的后果，因此計算機病毒的防范也是網(wǎng)絡安全技術(shù)中重要的一環(huán)。

網(wǎng)絡反病毒技術(shù)包括預防病毒、檢測病毒兩種技術(shù):

①預防病毒技術(shù):它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。

②檢測病毒技術(shù):它是通過對計算機病毒的特征來進行判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等。

6)網(wǎng)絡備份系統(tǒng)

備份系統(tǒng)為一個目的而存在:盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用，同時亦是系統(tǒng)災難恢復的前提之一。

一般的數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì);二是增量備份，只備份那些上次備份之后更改過的文件，是最有效的備份方法;三是差分備份，備份上次全盤備份之后更改過的所有文件。

因此圖書館計算機網(wǎng)絡安全工作貫穿在圖書館計算機網(wǎng)絡建設、發(fā)展的始終，無法實現(xiàn)一蹴而就、一勞永逸，需要我們時時刻刻重視這項工作，不斷學習、研究新技術(shù)，持續(xù)增加物質(zhì)設備、技術(shù)與人員的投入，才能在較大程度上保證圖書館計算機網(wǎng)絡安全，為現(xiàn)代圖書館的各項業(yè)務工作提供保障。

參考文獻

[1]唐禮勇，“網(wǎng)絡與信息安全”研究生講義 安全程序設計1、2.

[2]雷震甲:網(wǎng)絡工程師教程[M].北京:清華大學出版社，2004.

第6篇：網(wǎng)絡安全應急計劃范文

關(guān)鍵詞：隱患；網(wǎng)絡安全

中圖分類號：D631.6 文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

消防部隊信息化日益發(fā)展，網(wǎng)絡系統(tǒng)同時也遭受越來越多的安全威脅。有無意破壞，有惡意攻擊，有硬件受損，也有軟件受損。當龐大的網(wǎng)絡系統(tǒng)陷于癱瘓狀態(tài)，將會導致部隊日常運作無法正常開展。如何建立一個安全網(wǎng)絡是網(wǎng)絡管理者充分關(guān)注的問題。

一、當前消防部隊主要存在的網(wǎng)絡安全威脅

目前，消防機構(gòu)和外界企業(yè)聯(lián)系越來越密切，公安網(wǎng)、互聯(lián)網(wǎng)頻繁交互使用，消防信息網(wǎng)絡實際工作中主要面臨下面幾種威脅：

（一）網(wǎng)絡病毒。網(wǎng)絡病毒是人為的特制程序，具有自我復制能力、感染性、潛伏性、特定的觸發(fā)性和很大的破壞性。當病毒取得控制權(quán)之后，會主動尋找感染目標，使自身廣為流傳。

（二）惡意網(wǎng)絡行為。惡意網(wǎng)絡行為包括兩個方面:一是惡意攻擊行為，如拒絕服務攻擊，旨在消耗服務器資源，影響服務器的正常運作;二是惡意入侵行為，這種行為會導致服務器敏感信息泄露，入侵者可以肆意破壞服務器。

（三）網(wǎng)絡安全協(xié)議漏洞。開放分布和互連網(wǎng)絡存在的不安全因素主要是因為協(xié)議的開放性。TCP/IP協(xié)議不提供安全保證，非法入侵者通過通信層漏洞、操作系統(tǒng)的漏洞、應用層漏洞可以冒充合法用戶進行破壞，篡改信息，竊取報文內(nèi)容。

（四）人為違規(guī)操作。人為誤操作主要有錯誤接插網(wǎng)線，導致一機兩網(wǎng)事件；保密存儲介質(zhì)接入安裝有竊密軟件的計算機或遺失介質(zhì)；外修或報廢導致信息泄露。

（五）操作系統(tǒng)安全問題。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設計的不周而留下的破綻，都給網(wǎng)絡安全留下隱患。另外操作系統(tǒng)可以創(chuàng)建進程，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利，這便提供了在遠端服務器上安裝“間諜”軟件的條件。操作系統(tǒng)的后門、漏洞、無口令的入口，也是信息安全的一大隱患。

（六）防火墻的脆弱性。防火墻保護網(wǎng)絡免受一類攻擊的威脅，但是卻不能防止LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強，也是沒有優(yōu)勢的。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。

二、網(wǎng)絡安全問題主要成因

（一）網(wǎng)絡安全意識不強。許多官兵缺乏對高科技狀態(tài)下竊密手段先進性的認識，對新形勢下信息安全的表現(xiàn)形式認識不足。有的單位用處理信息的計算機上互聯(lián)網(wǎng)，導致失秘泄密事件的發(fā)生。有的單位因工作需要調(diào)整內(nèi)部計算機，原先用作處理內(nèi)部文件的計算機未經(jīng)信通部門檢查就用來當外網(wǎng)機使用，造成“一機兩用”等。

（二）硬件安全不過關(guān)。在網(wǎng)絡設備采購時，由于對信息技術(shù)設備的認知不同，往往只注重設備的價格和規(guī)格，而忽視對硬件保密性能的選擇，造成設備本身存在保密技術(shù)上的漏洞。因為保密設備的配置要求高，費用較高，所以一些單位出于經(jīng)費方面考慮多放棄了對內(nèi)部網(wǎng)設置安全性的配置。

（三）網(wǎng)絡管理不到位。一些單位規(guī)章制度不健全，或雖有制度，但制度流于形式，執(zhí)行不力。有的單位對計算機和網(wǎng)絡的保密管理不嚴，缺乏嚴格的監(jiān)督檢查，對防止外部“黑客”侵入和內(nèi)部網(wǎng)絡信息安全工作重視和管理不夠。

三、做好網(wǎng)絡安全工作的對策

全國消防三級通信網(wǎng)絡應用平臺主要提供信息、文件傳輸、電子郵件、視頻流數(shù)據(jù)等服務。使用TCP/IP協(xié)議所提供的FTP、E-MAIL、RPC和NFS都包含許多不安全的因素。網(wǎng)絡的普及，使信息共享達到了一個新的層次，信息被暴露的機會大大增多。按照網(wǎng)絡實際應用中出現(xiàn)故障的原因和現(xiàn)象，參考網(wǎng)絡的結(jié)構(gòu)層次，我們可以把網(wǎng)絡安全工作的對象分為物理層安全、系統(tǒng)層安全、網(wǎng)絡層安全和應用層安全，不同層次反映不同的安全問題，采取不同的防范重點。

(一)在技術(shù)上砌好“防火墻”。計算機網(wǎng)絡安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。

1.網(wǎng)絡訪問控制。訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問，包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。

2.數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。有三種主要備份策略：備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

3.應用密碼技術(shù)。應用密碼技術(shù)是信息安全核心技術(shù)，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。加強密碼的管理，存取網(wǎng)絡上的任何數(shù)據(jù)皆須通過密碼登錄。同時設置復雜的計算機bios密碼、開機密碼和屏保密碼。

4.切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U 盤和程序,不隨意下載網(wǎng)絡可疑信息。

5.提高網(wǎng)絡反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡目錄和文件訪問權(quán)限的設置。在網(wǎng)絡中，限制只能由服務器才允許執(zhí)行的文件。

6.研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，設置系統(tǒng)自動升級系統(tǒng)補丁，不給病毒得以滋生的溫床才能更安全。

（二）落實責任，抓好網(wǎng)絡安全管理。公安部有關(guān)部門相繼出臺一系列工作要求和規(guī)范，如嚴格移動存儲設備管理等。但在執(zhí)行過程中卻停留于形式，不能嚴格照章辦事。因此提升制度執(zhí)行力至關(guān)重要。在嚴格執(zhí)行制度的同時，還應明確目標，落實責任，嚴格落實“誰主管、誰負責”、“誰使用、誰負責”的管理責任制，使官兵形成自覺維護網(wǎng)絡信息安全的意識。一是建立嚴格的網(wǎng)絡安全管理制度。嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色配置都可以在很大程度上降低安全漏洞。通過制度規(guī)范協(xié)調(diào)網(wǎng)絡安全的組織、制度建設、安全規(guī)劃、應急計劃，筑起網(wǎng)絡安全的第一道防線。二是充分發(fā)揮技術(shù)人員和普通用戶的主觀能動性。在目前管理制度尚需不斷完善的情況下，要充分發(fā)揮人的主觀能動性。技術(shù)人員要充分運用各類工具軟件進網(wǎng)絡運行情況進行監(jiān)控；普通用戶要注重養(yǎng)成良好的使用操作習慣，不交叉使用移動存儲設備，保護好自己計算機的信息安全。三是合理開放其它類型的網(wǎng)絡應用。目前，有些單位建立了警營網(wǎng)吧，給官兵提供良好的學習娛樂平臺，這種情況下就必須把互聯(lián)網(wǎng)的網(wǎng)絡安全工作納入安全工作范圍，采取多種方法，規(guī)范和引導官兵進行互聯(lián)網(wǎng)的應用，合理開放所需的應用功能，有效控制不合理的功能應用。

（三）完善硬件條件，確保物理安全。保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，還必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。確保軟硬件設備安全性，必須預備一定的備用設備，并定期備份重要網(wǎng)絡設備設置。對待報廢的各類存儲類配件，一定要進行消磁處理，確保信息安全。一是計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。二是選擇計算機房場地，要有嚴格的防盜、防火、防潮、防靜電、防塵、防高溫、防泄密等措施，并且有單獨的電源供電系統(tǒng)，要考慮外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。物理環(huán)境的安全性還包括通信線路的安全、物理設備的安全、機房的安全等。在內(nèi)網(wǎng)、外網(wǎng)共存的環(huán)境中，可以使用不同顏色的網(wǎng)線、網(wǎng)口標記、網(wǎng)口吊牌來標記區(qū)分不同的網(wǎng)絡，如藍色的公安網(wǎng)專用，黃色的互聯(lián)網(wǎng)專用，紅色的網(wǎng)專用。

總之，做好消防部隊網(wǎng)絡信息安全工作是一項長期性、艱巨性的工作，這對于部隊管理工作的整體發(fā)展顯得尤為重要。因此，我們要從實際出發(fā)，繼續(xù)堅持“專網(wǎng)專用”、“專機專用”的原則，牢固樹立常抓不懈的思想，不斷提高廣大官兵的網(wǎng)絡信息安全意識，全面落實各項管理制度，健全長效管理機制，杜絕各類安全隱患，防止違規(guī)事件、案件發(fā)生，確保網(wǎng)絡運行平臺時刻安全、暢通，為部隊充分履行各項職能提供強有力的安全保障。

參考文獻：

[1]謝希仁.計算機網(wǎng)絡

[2]石志國,薛為民,尹浩.計算機網(wǎng)絡安全教程

[3]馬秀峰.計算機網(wǎng)絡技術(shù)基礎與應用

第7篇：網(wǎng)絡安全應急計劃范文

關(guān)鍵詞：電子商務 安全問題 安全策略

中圖分類號：G642 文獻標識碼：A 文章編號：1672-8882（2012）10-047-01

1.引言

電子商務作為一種全新的業(yè)務和服務方式為全球客戶提供了豐富的商務信息、簡捷的交易過程和低廉的交易成本，這種商務活動模式正在被全世界的人們所關(guān)注和青睞。但是，電子商務的安全性也制約了它的發(fā)展，安全問題已經(jīng)成為電子商務推進中的最大障礙。

2.電子商務的安全問題

電子商務系統(tǒng)從一定意義上來講就是一種計算機信息系統(tǒng)，信息系統(tǒng)安全主要是網(wǎng)絡的信息安全，從這個角度來闡述電子商務系統(tǒng)的安全問題的根源，則主要包含以下幾個方面物理安全、方案設計的缺陷、系統(tǒng)的安全漏洞和人的因素等幾個方面。

2.1物理安全問題

物理安全問題主要包括物理設備本身的問題、設備的位置安全、限制物理訪問、物理環(huán)境安全和地域因素等。物理設備的安全威脅包括溫度、濕度、灰塵、供電系統(tǒng)對系統(tǒng)運行可靠性的影響，由于電磁輻射造成信息泄露，自然災害如地震、閃電、風暴等對系統(tǒng)的破壞。設備的位置極為重要，所有的基礎網(wǎng)絡設施都應該放置在嚴格限制來訪人員的地方，以降低出現(xiàn)未經(jīng)授權(quán)訪問的可能性。如果物理設備擺放不當，受到攻擊者對物理設備的故意破壞，其他的安全措施都沒有用。還要嚴格限制對接線柜和關(guān)鍵網(wǎng)絡基礎設施所在地的物理訪問，除非經(jīng)過授權(quán)或因工作需要而必須訪問之外，禁止對這些區(qū)域的訪問。地域因素，互聯(lián)網(wǎng)往往跨越城際、國際，地理位置錯綜復雜，通信線路質(zhì)量難以保證，會給上傳信息造成損壞、丟失，也給“搭線竊聽”的黑客以可乘之機，增加更多的安全隱患。

2.2方案設計的缺陷

在實際中，網(wǎng)絡結(jié)構(gòu)比較復雜，會包含星型、總線和環(huán)型等各種拓撲結(jié)構(gòu)，結(jié)構(gòu)的復雜給網(wǎng)絡系統(tǒng)管理、拓撲設計帶來很多問題。為了實現(xiàn)異構(gòu)網(wǎng)絡間信息的通信，就必須要犧牲一些安全機制的設置和實現(xiàn)，從而提出更高的網(wǎng)絡開放性的要求。有時特定的環(huán)境往往會有特定的安全需求，所以不存在可以通用的解決方案，需要制定不同的方案。如果設計者的安全理論與實踐水平不夠的話，設計出來的方案經(jīng)常是存在漏洞的，這是安全威脅的根源之一。

2.3系統(tǒng)的安全漏洞

軟件系統(tǒng)規(guī)模不斷增大，系統(tǒng)中的安全漏洞不可避免的存在，任何一個軟件都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞。主要包括操作系統(tǒng)類的安全漏洞、網(wǎng)絡系統(tǒng)類安全漏洞和應用系統(tǒng)類安全漏洞。

2.4人的因素

人是信息活動的主體，人的因素其實是網(wǎng)絡安全的最主要因素體現(xiàn)在以下三個方面：一、人的無意失誤，操作人員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享都會給網(wǎng)絡安全帶來威脅。二、人為的惡意攻擊，就是黑客攻擊，是計算機網(wǎng)絡面臨的最大威脅。這類攻擊主要分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄露。三、管理上的因素，網(wǎng)絡系統(tǒng)的嚴格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施，很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于安全方面的管理。管理的缺陷可能會出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄露，為一些不法分子制造了可乘之機。

3.電商務安全的策略

電子商務安全，首先想到的是技術(shù)保障措施，僅從技術(shù)角度安全保障還遠遠不夠。電子商務的安全需要一個完整的綜合保障體系，采用綜合防范的思路，從技術(shù)、管理、法律等方面去認識，根據(jù)我國的實際和國外的經(jīng)驗，采取適合我國的安全保障辦法和措施。

3.1信息技術(shù)措施

信息技術(shù)措施主要涉及物理安全策略、訪問控制策略、信息加密技術(shù)、數(shù)字簽名技術(shù)以及防火墻等等。

3.1.1物理安全策略

保護計算機網(wǎng)絡設備、設施以及其他媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤和各種計算機犯罪行為導致的破壞。

3.1.2訪問控制策略

訪問控制策略隸屬于系統(tǒng)安全策略，他迫使在計算機系統(tǒng)和網(wǎng)絡中自動的執(zhí)行授權(quán)，被分成指令性訪問控制策略和選擇性訪問控制策略兩類。指令性訪問控制策略是由安全區(qū)域權(quán)力機構(gòu)強制實施的任何用戶不能回避它。選擇性訪問控制策略為一些特殊的用戶提供了對資源的訪問權(quán)這些用戶可以利用此權(quán)限控制對資源進行訪問。

3.1.3信息加密技術(shù)

信息加密技術(shù)是電子商務安全技術(shù)中一個重要的組成部分。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路—鏈路加密、節(jié)點加密、端—端加密、ATM網(wǎng)絡加密和衛(wèi)星通信加密五種方式。應該根據(jù)信息系統(tǒng)安全策略來制定保密策略，選擇合適的加密方式。

3.1.4數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)可以防止他人對傳輸?shù)奈募M行破壞以及確定發(fā)信人的身份。RSA簽名方法和EIGamal數(shù)字簽名方法是兩種基本的數(shù)字簽名方法，許多數(shù)字簽名方法都基于這兩種算法。RSA是可逆的公開秘鑰加密系統(tǒng)，在數(shù)字簽名過程中運用了消息的驗證模式。EIGamal是一種非確定性的雙鑰體制，它對同一明文消息的簽名會因隨機參數(shù)選擇的不同而不同。

3.1.5防火墻技術(shù)

防火墻是指隔離在本地網(wǎng)絡與外界之間的一道或一組執(zhí)行策略的防御系統(tǒng)。防火墻可以隔離不同的網(wǎng)絡，限制安全問題的擴散，可以很方便地記錄網(wǎng)絡上的各種非法活動，監(jiān)視網(wǎng)絡的安全性，遇到緊急情況報警。

3.2信息安全管理制度

建立完善的安全管理制度，進一步保證電子商務的安全。信息安全管理制度主要包括人員管理制度，保密制度，跟蹤、審計、稽核制度，應急措施以及其他一些措施等。

3.2.1人員管理制度

電子商務活動中的主要參與者是人，尤其是網(wǎng)絡管理員這樣的人員，需要具備高尚的職業(yè)道德，才能保證管理有效。在人員管理時應注意以下幾個方面：一要嚴格選拔，對網(wǎng)絡工作者的選拔應不僅考核他們的技術(shù)，更要考察他們的責任心、道德感和紀律性。二要落實工作責任制，網(wǎng)絡工作者尤其是超級管理員，掌握著很多重要的資料，他們必須嚴格遵守企業(yè)的安全制度，不能隨意將工作內(nèi)容向不相關(guān)的人泄露。三要貫徹電子商務安全運作基本原則，為便于管理，應遵循多人負責、任期有限、最小權(quán)限的原則。

3.2.2保密制度

從事電子商務工作的企業(yè)，內(nèi)部會涉及許多保密信息，每類信息安全級別不同，要制定明確的保密制度，規(guī)定訪問級別，與相關(guān)人員簽訂保密協(xié)議，保證保密信息不會外泄。

3.2.3跟蹤、審計、稽核制度

跟蹤制度是以系統(tǒng)自動生成日志文件的形式來記錄系統(tǒng)運行的全過程。通過日志文件可以對系統(tǒng)進行監(jiān)督、維護分析和故障排除，對于安全案件的偵破提供事實依據(jù)。

審計制度是規(guī)定網(wǎng)絡審計員應經(jīng)常對系統(tǒng)的日志文件檢查、審核，及時發(fā)現(xiàn)異常狀況，監(jiān)控和捕捉各種安全事件，并對系統(tǒng)日志進行保存、維護和管理。

稽核制度是指工商管理、銀行、稅務人員利用計算機及網(wǎng)絡系統(tǒng)，借助稽核業(yè)務，應用軟件調(diào)閱、查詢、審核、判斷轄區(qū)內(nèi)電子商務參與單位業(yè)務經(jīng)營活動的合理性、安全性，堵塞漏洞，保證電子商務交易安全，發(fā)出相應的警示或作出處理處罰的有關(guān)決定的一系列步驟及措施。

3.2.4應急措施

應急措施是指計算機災難事件發(fā)生時，利用應急計劃、輔助軟件和應急設施，排除災難和故障，保障計算機信息系統(tǒng)繼續(xù)運行或緊急恢復正常運行。災難恢復包括許多工作，一方面是硬件恢復，使計算機系統(tǒng)重新運轉(zhuǎn)起來；另一面是數(shù)據(jù)的恢復。數(shù)據(jù)的恢復更為重要，難度也更大。在啟動電子商務業(yè)務之初，就必須制定交易安全計劃和應急方案，以防萬一。一旦發(fā)生意外，有備無患，可最大限度地減少損失，盡快恢復系統(tǒng)的正常工作，保證交易的正常運行。

3.2.4其他一些措施

在電子商務安全問題中，病毒對網(wǎng)絡交易的順利進行和交易數(shù)據(jù)的妥善保存造成極大的威脅。從事網(wǎng)上交易的企業(yè)和個人都應當建立病毒防范制度，排除病毒的干擾。其次，還要經(jīng)常進行系統(tǒng)維護，系統(tǒng)維護主要包括硬件的日常管理與維護和軟件的日常管理與維護。企業(yè)里的硬件應建立系統(tǒng)設備檔案，便于以后對設備的更新和管理。對于軟件的管理和維護工作主要是版本控制，及時更新添補漏洞，降低出現(xiàn)意外的可能。

3.3法律政策與法律保障

電子商務的安全發(fā)展必須依靠法律的保障，通過法律等條文的形式來保護電子商務信息的安全，懲罰網(wǎng)絡犯罪違法行為，建立一個良好的電子商務法制環(huán)境來約束人們的行為。

目前電子商務相關(guān)法律主要涉及計算機犯罪立法、計算機安全法規(guī)、隱私保護、網(wǎng)絡知識產(chǎn)權(quán)保護、電子合同相關(guān)法規(guī)等方面，初步滿足了電子商務保密性、完整性、認證性、可控性和不可否認性的安全需求。隨著信息技術(shù)的發(fā)展，電子商務安全不可能一勞永逸，必須用發(fā)展的眼光來看待，法制建設也應該進一步完善。

電子商務的安全問題是一個涉及范圍極廣的社會問題，網(wǎng)上交易安全性若不能得到有效的保障，就必然會影響到電子商務的順利發(fā)展。因此，要使電子商務能夠健康、快速、蓬勃的發(fā)展，就必須用全面的電子商務安全解決方案提供交易的信任保障，希望越來越多的企業(yè)和個人加入到關(guān)心電子商務的行列中來，一起為開創(chuàng)嶄新的商務時代出力獻策。

參考文獻：

[1]祁明.電子商務安全與保密 [M].高等教育出版社.

第8篇：網(wǎng)絡安全應急計劃范文

關(guān)鍵詞：信息安全；等級保護；技術(shù)方案

中圖分類號：TP393.092

隨著采供血業(yè)務對信息系統(tǒng)的依賴程度越來越高，信息安全問題日益突現(xiàn)，各采供血機構(gòu)對信息安全保障工作給予了高度重視，各方面的信息安全保障工作都在逐步推進?！缎l(wèi)生行業(yè)信息安全等級保護工作的指導意見》（衛(wèi)辦發(fā)[2011]85號）指出[1]，依據(jù)國家信息安全等級保護制度，遵循相關(guān)標準規(guī)范，全面開展信息安全等級保護定級備案、建設整改和等級測評等工作，明確信息安全保障重點，落實信息安全責任，建立信息安全等級保護工作長效機制，切實提高衛(wèi)生行業(yè)信息安全防護能力、隱患發(fā)現(xiàn)能力、應急能力，做好信息安全等級保護工作，對于促進采供血機構(gòu)信息化發(fā)展，維護公共利益、社會秩序和國家安全具有重要意義。

1 信息安全等級保護概述

1994年國務院147號令《中華人民共和國計算機信息系統(tǒng)保護條例》，規(guī)定我國實行“計算機信息安全等級保護制度”[2]。根據(jù)147號令的要求，公安部制定了《計算機信息等級劃分標準》（GB17859-1999以下簡稱GB17859），該標準是我國最早的信息安全等級標準。

當前實施的信息安全等級保護制度是由公安部等四部委聯(lián)合發(fā)文《關(guān)于信息安全等級保護工作的實施意見》（公通字[2004]66號）及《信息安全等級保護管理辦法》（公通字[2007]43號），文件明確了信息安全等級保護制度的原則、內(nèi)容、工作要求、部門分工和實施計劃，為信息安全工作提供了規(guī)范保障。這些信息安全的有關(guān)政策法規(guī)主要是從管理角度劃分安全等級的要求。

2006年，國家信息安全技術(shù)標準化技術(shù)委員會以GB17859為基本依據(jù)，提出并制定了一系列信息安全國家標準（GB/T20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》等）。這一系列規(guī)范性文件體現(xiàn)了從技術(shù)角度劃分信息安全等級的要求，主要以信息安全的基本要素為單位，對實現(xiàn)不同安全要求的安全技術(shù)和機制提出不同的要求。本文主要討論以GB17859為依據(jù)從技術(shù)角度探討信息安全等級保護技術(shù)在采供血機構(gòu)中的實踐。

2 等級保護技術(shù)方案

信息安全等級保護制度明確了信息安全防護方案，要求確保信息系統(tǒng)安全穩(wěn)定運行，確保信息內(nèi)容安全。保證業(yè)務數(shù)據(jù)在生成、存儲、傳輸和使用過程中的安全，重要業(yè)務操作行為可審計，保證應用系統(tǒng)可抵御黑客、惡意代碼、病毒等造成的攻擊與破壞，防范惡意人員對信息系統(tǒng)資源的非法、非授權(quán)訪問。

2.1 實現(xiàn)要求。三級安全應用平臺安全計算環(huán)境的安全目標是保護計算環(huán)境的終端、重要服務器、乃至上層的應用安全和數(shù)據(jù)安全，并對入侵事件進行檢測/發(fā)現(xiàn)、防范/阻止和審計/追查。依據(jù)GB17859-1999等系列標準把相關(guān)技術(shù)要求落實到安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡、安全管理中心及四個部分，形成“一個中心”三重保障體系[3]。

圖1 三級安全應用平臺TCB模型

2.2 安全計算機環(huán)境。安全計算機環(huán)境是由安全局域通信網(wǎng)絡連接的各個安全的計算資源所組成的計算環(huán)境，其工作方式包括客戶/服務器模式；主機/終端模式；服務器/工作站模式。

2.3 安全區(qū)域邊界。是安全計算環(huán)境通過安全通信網(wǎng)絡與外部連接的所有接口的總和，包括防火墻、防病毒網(wǎng)關(guān)及入侵檢測等共同實現(xiàn)。

2.4 安全通信網(wǎng)絡。實現(xiàn)信息系統(tǒng)中各個安全計算機環(huán)境之間互相連接的重要設施。包括安全性檢測、安全審計病毒防殺、備份與故障恢復以及應急計劃與應急反應。

2.5 安全管理中心。針對安全計算機環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡三個部分的安全機制的集中管理設施。針對安全審計網(wǎng)絡管理、防病毒等技術(shù)的安全集中管理。

3 采供血機構(gòu)信息系統(tǒng)等級保護建設

3.1 定級。采供血機構(gòu)為地市級公益衛(wèi)生事業(yè)單位，信息管理系統(tǒng)受到破壞會嚴重損害社會秩序，采供血業(yè)務停滯會嚴重損害公共利益，信息泄露則會嚴重影響公眾利益，按信息系統(tǒng)安全等級保護定級指南，確定采供血信息系統(tǒng)安全保護等級為第三級。

3.2 系統(tǒng)分析。采供血信息系統(tǒng)覆蓋采供血業(yè)務和相關(guān)服務過程，包括獻血者檔案、血液采集、制備、檢驗和發(fā)放等信息記錄必須妥善保存并保持可溯性。艾滋病疫情信息根據(jù)國家相關(guān)法律法規(guī)的要求，必須防止泄露，以免產(chǎn)生對國家安全及社會穩(wěn)定的負面影響。

信息系統(tǒng)核心由兩臺雙機熱備服務器、磁盤陣列柜組成，采用硬件VPN、硬件防火墻作為網(wǎng)絡安全設備。應用VPN技術(shù)將遠離采供血機構(gòu)本部的獻血屋、移動采血車及醫(yī)院輸血科使用的業(yè)務計算機與站內(nèi)的服務器聯(lián)網(wǎng)。

3.3 等級保護建設。依據(jù)GB17859-1999等系列標準把相關(guān)技術(shù)要求落實到安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡和安全管理中心四部分。構(gòu)建“一個中心”管理下的“三重保障體系”，實現(xiàn)拓樸圖如下：

圖2 采供血機構(gòu)拓撲圖

3.3.1 安全計算環(huán)境。系統(tǒng)層主要進行身份認證及用戶管理、訪問控制、安全審計、審惡意代碼防范，補丁升級及系統(tǒng)安全性檢測分析。安全計算環(huán)境主要依靠在用戶終端或是服務器中充分挖掘完善現(xiàn)有windows/Linux操作系統(tǒng)本身固有的安全特性來保證其安全性。在應用系統(tǒng)實現(xiàn)身份鑒別、訪問控制、安全審計等安全機制。

3.3.2 安全區(qū)域邊界。在網(wǎng)絡邊界處以網(wǎng)關(guān)模式部署深信服下一代防火墻AF-1320，電信及聯(lián)通兩條線路都接入其中，達到以下防護目的：（1）區(qū)域邊界訪問控制：邏輯隔離數(shù)據(jù)、透明并嚴格進行服務控制，隔離本單位網(wǎng)絡和互聯(lián)網(wǎng)，成為網(wǎng)絡之間的邊界屏障，單位內(nèi)部電腦上網(wǎng)，實施相應訪問控制策略，設置自主和強制訪問控制機制；（2）區(qū)域邊界包過濾：通過檢查數(shù)據(jù)包源地址、過濾與狀態(tài)檢測提供靜態(tài)的包過濾和動態(tài)包過濾功能；（3）區(qū)域邊界安全審計：由內(nèi)置數(shù)據(jù)中心和獨立數(shù)據(jù)中心記錄各類詳細事件，并產(chǎn)生統(tǒng)計報表。還可根據(jù)管理者定義的風險行為特征自動挖掘并輸出風險行為智能報表；（4）完整性保護：保護計算機網(wǎng)絡免受非授權(quán)人員的騷擾與黑客的入侵，過濾所有內(nèi)部網(wǎng)和外部網(wǎng)之間的信息交換。該防火墻具有IPS入侵防護，防護類型包括蠕蟲/木馬/后門/DoS/DDoS攻擊探測/掃描/間諜軟件/利用漏洞的攻擊/緩沖區(qū)溢出攻擊/協(xié)議異常/ IPS逃逸攻擊等；具有網(wǎng)絡應用層防護，識別及清殺惡意代碼功能。

3.3.3 安全通信網(wǎng)絡。當用戶跨區(qū)域訪問時，根據(jù)三級標準要求，需要進行數(shù)據(jù)傳輸保護。通過部署VPN安全設備構(gòu)建安全隧道，實施機密性和完整性保護，實現(xiàn)對應用數(shù)據(jù)的網(wǎng)絡傳輸保護。（1）本單位用采兩臺深信服VPN網(wǎng)關(guān)為跨區(qū)域邊界的通信雙方建立安全的通道。一臺為IPsec VPN用于連接采供血機構(gòu)的分支機構(gòu)如大型獻血屋，另一臺為SSL VPN用于小型捐血屋、流動采血車、各醫(yī)院與采供血機構(gòu)的數(shù)據(jù)通信。VPN設備可為采供血機構(gòu)內(nèi)部網(wǎng)絡與外部網(wǎng)絡間信息的安全傳輸提供加密、身份鑒別、完整性保護及控制等安全機制。另外，VPN安全網(wǎng)關(guān)中設計了審計功能來記錄、存儲和分析安全事件，可為安全管理員提供有關(guān)追蹤安全事件和入侵行為的有效證據(jù)；（2）在防火墻下端部署華為S5700系列三層核心交換機，并在網(wǎng)絡中劃分VLAN，設置部門應用終端的訪問權(quán)限，規(guī)定哪些部門可以訪問哪些服務器等以減少網(wǎng)絡中的廣播風暴，提高網(wǎng)絡效率；（3）在行政辦公區(qū)域利用深信服上網(wǎng)行為管理（Sinfor-M5000-AC）有效管理與利用互聯(lián)網(wǎng)資源，合理封堵非業(yè)務網(wǎng)絡應用。

3.3.4 安全管理中心。信息安全等級保護三級的信息系統(tǒng)，應建立安全管理中心，主要用于監(jiān)視和記錄信息系統(tǒng)中比較重要的服務器、網(wǎng)絡設備等環(huán)節(jié)，以及所有應用系統(tǒng)和主要用戶的安全狀況。本單位目前安全管理中心由兩部分組成，配置賽門鐵克賽門鐵克SEP12.1，采用分布式的體系結(jié)構(gòu)部署了防病毒系統(tǒng)中心、防病毒服務器端、防病毒客戶端、防病毒管理員控制臺。防病毒軟件與防火墻、VPN及上網(wǎng)行為管理協(xié)同完成通信線路、主機、網(wǎng)絡設備、應用軟件的運行等監(jiān)測和報警，并形成相關(guān)報表。對設備狀態(tài)、惡意代碼、補丁升級及安全審計等相關(guān)事項進行集中管理。

4 結(jié)束語

按照等級保護的相關(guān)規(guī)范和技術(shù)要求，結(jié)合采供血機構(gòu)具體網(wǎng)絡和系統(tǒng)應用，設計三級信息安全等級保護方案并建設，保證采供血機構(gòu)網(wǎng)絡的安全、穩(wěn)定、通暢，保障了整個采供血業(yè)務的正常運轉(zhuǎn)，更好地服務于廣大患者。

參考文獻：

[1]網(wǎng)神信息技術(shù)（北京）股份有限公司[J].信息網(wǎng)絡安全，2012（10）：28.

[2]郎漫芝，王暉，鄧小虹.醫(yī)院信息系統(tǒng)信息安全等級保護的實施探討[J].計算機應用與軟件，2013（01）：206.

[3]胡志昂，范紅.信息系統(tǒng)等級保護安全建設技術(shù)方案設計實現(xiàn)與應用[M].北京：電子工業(yè)出版社，2011：98-104.

第9篇：網(wǎng)絡安全應急計劃范文

[關(guān)鍵詞]新時期 計算機 維護

[中圖分類號]F224-39

[文獻標識碼]A

[文章編號]1672-5158（2013）05-0274-01

計算機在單位中的應用給單位日常工作帶來極大的便捷，有效的提高了單位經(jīng)營管理效率，但同時也給單位重要信息帶來潛在威脅。單位計算機維護工作極為繁雜，需要從日常管理、安全防護、操作意識、故障排除等多個方面，全面提高單位技術(shù)機的維護能力，保障單位日常工作的正常進行。

1.新時期計算機維護管理現(xiàn)狀

我國單位計算機的廣泛應用相對來說還較短，真正普及開來僅不到十年的時間，雖然當前已經(jīng)極具規(guī)模，但從單位計算機維護來看，普遍存在單位計算機維護人員不足，單位計算機維護重視程度不夠，計算機專項維護資金欠缺，計算機維護觀念淡薄等現(xiàn)象。在單位計算機的實際應用中，經(jīng)常產(chǎn)生的問題主要包括硬件故障、軟件故障、操作錯誤、病毒攻擊四大類。計算機硬件故障主要表現(xiàn)為硬件設備的損壞、供電體系異常、外設運行故障、主板運行故障等。產(chǎn)生硬件故障的原因，除了設備自身設計和制造方面的缺陷外，還有周邊環(huán)境、電源、散熱以及安裝設置等。計算機軟件故障表現(xiàn)為軟件功能無法正常實現(xiàn)，造成計算機軟件故障的原因有軟件設計上的缺陷，軟件相互間的沖突，軟件與硬件的沖突等。用護操作故障主要是由于用戶操作時的行為直接或間接造成的計算機故障，這種故障可能是對計算機硬件體系的無意損壞，也有可能是對軟件系統(tǒng)的破壞。病毒攻擊故障在單位計算機使用中也極為常見，尤其是在單位計算機網(wǎng)絡大量運用的今天，黑客攻擊和病毒肆意傳播，給單位計算機的安全運行造成巨大的威脅，再加上操作人員對黑客和病毒的防范意識不夠，使得病毒和黑客攻擊給計算機數(shù)據(jù)造成直接破壞。

2.新時期單位計算機安全維護策略

2.1計算機日常維護和應用

存儲設備硬盤（包括移動硬盤）的日常維護和使用時的注意事項硬盤是微機的存儲設備，我們使用時應當注意以上幾點：（1）硬盤正在進行讀、寫操作時不可突然斷電，現(xiàn)在的硬盤轉(zhuǎn)速很高，通常為5400轉(zhuǎn)/分或7200轉(zhuǎn)/分，在硬盤進行讀、寫操作時，硬盤處于高速旋轉(zhuǎn)狀態(tài)，如若突然斷電，可能會使磁頭與盤片之間猛烈磨擦而損壞硬盤。如果硬盤指示燈閃爍不止，說明硬盤的讀、寫操作還沒有完成，此時不要關(guān)閉電源，只有當硬盤指示燈停止閃爍，硬盤完成讀、寫操作后方可重啟或關(guān)機。也可以配備質(zhì)量可靠的不間斷電源作保障。（2）硬盤要作到防震，當微機正在運行時最好不要搬動，硬盤在移動或運輸時，盡量減少震動。（3）硬盤拿在手上時千萬不要磕碰，此外還要注意防止靜電對硬盤造成損壞。手拿硬盤時應該用手抓住硬盤的兩側(cè)，并避免與其背面的電路板直接接觸。

鼠標的日常維護在所有的計算機配件中，鼠標最容易出故障。鼠標分為光鼠標和機械鼠標，避免摔碰鼠標和強力拉拽導線；點擊鼠標時不要用力過度，以免損壞彈性開關(guān)；最好配一個專用的鼠標墊，既可以大大減少污垢通過橡皮球進入鼠標中的機會，又增加了橡皮球與鼠標墊之間的磨擦力；使用光電鼠標時，要注意保持感光板的清潔使其處于更好的感光狀態(tài)，避免污垢附著在以光二極管和光敏三極管上，遮擋光線接收。

定期進行磁盤碎片整理，磁盤碎片的產(chǎn)生是因為文件被分散保存到整個磁盤的不同地方，而不是連續(xù)地保存在磁盤連續(xù)的簇中所形成的。虛擬內(nèi)存管理程序頻繁地對磁盤進行讀寫、在瀏覽網(wǎng)頁時生成的臨時文件和臨時文件的設置等是它產(chǎn)生的主要原因，文件碎片一般不會對系統(tǒng)造成損壞，但是碎片過多的話，系統(tǒng)在讀文件時來回進行尋找，就會引起系統(tǒng)性能的下降，導致存儲文件丟失，嚴重的還會縮短硬盤的壽命而導致資料的丟失。因此，對于電腦中的磁盤碎片也是不容忽視的，要定期對磁盤碎片進行整理，以保證系統(tǒng)正常穩(wěn)定地進行，我們可以用系統(tǒng)自帶的“磁盤碎片整理程序”來整理磁盤碎片，也可以用軟件來清理。u盤的維護也是必要的，u盤體積小，容量大，工作穩(wěn)定，易于保管，u盤抗震性較好，但對電很敏感，不正確的插拔，和靜電損，害是它的“殺手”，使用中尤其注意的是要退出u盤程序后再拔盤。

2.2單位計算機故障的排除策略

在現(xiàn)代單位計算機應用中，計算機發(fā)生故障的頻率極高，究其原因一方面與操作人員操作水平有關(guān)，另一方面也與計算機故障影響因素多有關(guān)，如電源電壓不穩(wěn)定、配件兼容性差、設置錯誤、誤操作、病毒影響、板卡接觸不良、溫度過高等，都會造成計算機故障。在計算機成為單位日常工作必不可少的工具的今天，一旦計算機出現(xiàn)故障將會對單位工作造成影響，必須盡快排除。對于硬件故障，要由專業(yè)人員進行維護，及時查找故障原因，采用相應的方法解決問題。在實際應用中，軟件故障相對來說比硬件故障更多，造成軟件故障的原因多為人為因素，包括如參數(shù)設置錯誤、軟件沖突、文件損壞、內(nèi)存沖突、病毒攻擊等，要迅速排除軟件故障，必須具備正確設置各類參數(shù)的能力，同時要熟悉操作系統(tǒng)和設備的安裝，并注意避免文件的誤操作，同時還應加強計算機的病毒防護能力，構(gòu)建計算機軟件系統(tǒng)恢復機制。

2.3計算機網(wǎng)絡安全維護策略

單位計算機網(wǎng)絡安全維護需要注意避免系統(tǒng)和網(wǎng)絡資源受到破壞，建立起有效的計算機網(wǎng)絡安全防護策略，同時還應當有適當?shù)膽庇媱?。隨著單位越來越多的重要信息存儲和流通于單位網(wǎng)內(nèi)，單位對單位網(wǎng)的邊界安全越來越為重視，不過主要是關(guān)注于單位網(wǎng)與外網(wǎng)之間，而對單位網(wǎng)內(nèi)部局域網(wǎng)的安全重視程度卻有所不足。在單位計算機應用中，經(jīng)常出現(xiàn)內(nèi)網(wǎng)計算機沒有經(jīng)過特殊防護就接人外網(wǎng)，或者將外接設備未經(jīng)病毒檢測即應用于內(nèi)網(wǎng)計算機中，這樣最終會給單位網(wǎng)造成巨大的威脅，使病毒、木馬侵入單位內(nèi)部網(wǎng)絡并在內(nèi)部網(wǎng)絡眾多計算機間傳播，造成單位敏感數(shù)據(jù)泄露或破壞。在計算機網(wǎng)絡安全維護中，應當注意提高單位內(nèi)網(wǎng)的防護能力，如采用訪問控制策略、網(wǎng)絡安全監(jiān)視、數(shù)據(jù)加密、智能跟蹤、數(shù)據(jù)安全防護計劃、邊界防護策略等。同時，還可以采用安全交換機、使用網(wǎng)關(guān)、構(gòu)建主機防護系統(tǒng)、構(gòu)建入侵檢測系統(tǒng)、數(shù)據(jù)備份恢復系統(tǒng)等措施。

2.4其它維護策略

在單位計算機維護管理中，一些日常操作策略也較為重要。如對硬盤進行分區(qū)管理，將應用軟件安裝到D盤等非系統(tǒng)盤上，能有效防止對操作系統(tǒng)的誤刪操作，并能提高系統(tǒng)的運行效率。對于計算機內(nèi)的一些重要文件，要注意采用加密、防誤刪、備份等措施，來防止重要數(shù)據(jù)的丟失、泄漏。計算機所使用的軟件，應當盡量使用正版軟件，在使用新軟件和不確定來源文件時，要注意查殺病毒避免病毒隨新軟件和文件入侵計算機。此外，掌握一些系統(tǒng)安裝和備份技術(shù)，當系統(tǒng)出現(xiàn)故障時，能更為快速的使計算機得新正常使用，提高計算機故障解決速度。

3.結(jié)束語

總之，對于計算機用戶，讓計算機發(fā)揮出它的最大_n生能，讓計算機始終工作在最穩(wěn)定的狀態(tài)，這是我們的共同目的，我們在平時使用計算機的時候，多注意一下計算機的硬件維護，可以盡量地延長機器的使用壽命，使計算機工作在正常狀態(tài)，滿足我們的正常工作。

參考文獻

[1]周金紅.公用計算機機房管理存在的問題及解決對策探討[J]單位家天地下半月刊（理論版），2009（12）