網絡安全應急處理流程范文

導語：如何才能寫好一篇網絡安全應急處理流程，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

為切實做好保障國慶網絡安全，有效防范和遏制安全事故發生，營造良好的安全網絡環境，根據區教育發展中心的要求和相關部署，我校認真落實安全運行的各項保障措施，在節前的周一例會上布置將信息安全自查內容例入到日常工作中，并進一步落實各項信息安全責任制度，有效地提高應對各種事件的能力，在“國慶70周年”期間力求做到積極部署、嚴格檢查、密切監控，保證我會在“國慶”期間網絡和信息零故障，確保網絡與信息系統運行安全。

一是積極部署。我單位在收到區的《緊急！關于落實教育行業網絡安全保障工作的通知》的通知后，立即召集人員，認真研究文件精神，積極部署保障工作，將工作分解落實到人，及時成立我單位網絡與信息系統安全工作領導小組，并確定專人負責“國慶”期間網絡與信息安全工作，做好啟動網絡與重要業務系統應急預案準備。

二是完善預案。針對信息安全突發事件，我校專門明確了預警預防機制，并邀請專業人員查看電子系統故障的應急處理流程、網絡中斷緊急處理流程、大規模病毒（含惡意軟件）攻擊的應急處理、軟件系統故障的應急處理流程、數據庫系統故障的應急處理流程、設備硬件故障的應急處理流程等應急措施流程，同時，對突發事件的后期處理進行了相關部署，為處理突發事件提供了有效的保障。

三是嚴格檢查。我單位于9月26至30日組織自查小組對本單位的信息系統進行了檢查，重點檢查了網絡、視頻監控系統、互聯網等使用管理情況，并對重要信息系統數據進行了備份。

四是密切監控。在國慶期間安排專人對網絡、病毒、重要信息系統、網站運行狀態進行實時監控，加強網絡信息安全管理和內聯網保密工作的管理，確保國慶期間信息安全。在此期間中暫未出現病毒傳播、網絡中斷、系統故障、數據丟失等重大信息安全事件。

篇2

__縣人民政府信息產業辦公室：

根據《__縣人民政府辦公室關于印發__縣人民政府政府信息公開工作評議考核辦法的通知》（陸政辦發[20__]102號）、《__縣人民政府關于印發__縣政府信息公開施行辦法的通知》（陸政發[20__]57號）文件精神，我局領導高度重視，安排政府信息公開專人對20__年政府信息公開工作進行總結，現將有關情況綜合如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站，現在正常運行的有商務部提供的__縣商務之窗和__縣商務局政府信息公開網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自行監管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領導重視，機構落實

為保證我局重要網站的安全，我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規科李翠娥為成員的__縣商務局政府信息公開領導小組，負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。在出現安全事件后，對計算機系統和網絡安全事件的處理提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，提出事件統計分析報告。

2、專人專管，務求實效

自20__年初__縣人民政府辦公室下發《關于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發[20__]10號）以來，我局領導就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關文件，積極參加政府信息公開培訓，對涉及商務的有關法律法規、發展規劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產業辦。至20__年12月10日，我局共各類信息70條，其中：機構職能信息4條，法律法規依據信息16條，行政執法信息4條，商務發展規劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務動態信息29條，其它信息4條。

3、雙網并用，加強宣傳

20__年，我局充分利用政府信息公開網站和商務之窗加大對我縣商務、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網站監測情況通報情況進行完善。

1、進一步全面規范政府信息公開目錄，做到目錄內容與站內信息的一致性，及時更新目錄內容；

2、進一步完善政府公開內容。重點做好機構職能、法律法規政策、發展規劃、行政執法及動態信息的分類，保證信息內容的完整性；

3、進一步做好政府信息公開網站建設工作。及時更新圖片，合理布局網站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務法律法規、行政執法信息，做到每天至少有2條信息。為科學應對互聯網網絡與信息安全突發事件，建立健全互聯網網絡與信息安全應急響應機制，有效預防、及時控制和最大限度地消除互聯網網絡與信息安全各類突發事件的危害和影響，按照《__縣人民政府辦公室關于印發__縣互聯網網絡與信息安全事件應急預案的通知》要求，結合我局實際，對我局互聯網網絡與信息安全情況進行自查，現將有關情況綜合匯報如下：

一、基本情況

__縣商務局現有__招商網、__縣商務之窗、__縣電子政務門戶網站、__縣商務局政府信息公開網站四個網站，自開通以來，四個網站還沒出現過重大網絡安全事件，各網站都由我局人員自監管，定期更新，及時商務公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

二、主要做法

（一）領導重視，責任明確

為保證我局重要網站的安全，我局嚴格按照“統一領導、歸口負責、綜合協調、各司其職”的原則、“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務局互聯網網絡安全應急領導小組，負責我局4個網站的安全工作及突發互聯網網絡安全事件應急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯網網絡與信息安全突發事件進行防范、監測、預警、報告、響應、指揮和協調、控制。

（二）防范為主，加強監控

我局隨時宣傳普及互聯網網絡與信息安全防范知識，樹立常備不懈的觀念，經常性地做好應對互聯網網絡與信息安全突發事件的思想準備、預案準備、機制準備和工作準備，提高基礎網絡和重要信息系統的互聯網網絡與信息安全綜合保障水平。加強對互聯網網絡與信息安全隱患的日常監測，發現和防范重大互聯網網絡與信息安全突發性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監測到位

我局明確了由計算機水平較好的他石紅、劉雙林、李翠娥對我局的四個網站及網絡安全進行管理，在出現安全事件后，向委托管理計算機系統和網絡的單位報告，由其提供技術支持和指導，遵循正確的流程，采取正確快速的行動作出響應，處理發生問題的系統，檢測入侵事件，并采取技術手段來降低損失，提出事件統計分析報告。

四、下步工作打算

篇3

確保信息網絡安全正在成為新世紀國家安全的重要基石和基本內涵。這就向我們提出了一個迫切需要解決的重大戰略性問題，即:如何切實保障信息網絡安全，以確保我國信息化建設快速、平穩、健康發展，避免信息網絡安全問題導致社會危機的發生。

同時，它也要求我們必須結合國情，從“發展是硬道理”出發看待和把握信息安全問題，對我國信息化發展進程中面臨的信息安全威脅演變趨向加以冷靜分析、正確判斷，制定科學、務實、有效的安全保障戰略。

提升應急能力

面對全球一體化的互聯網環境，國家公共互聯網應急體系的建立和應急處理能力的提高，并不能僅僅依靠政府的力量，而是需要世界各國相關組織在技術、資源、經驗方面的共同合作，需要政府與企業、全社會每個人的互動。

在互聯網這樣一個復雜的巨系統中，如何提高應急響應的處理水平確是擺在我們面前的巨大難題。目前的應急管理無法適應日益復雜的安全系統的要求。為了解決這些問題，我們在方法學上提出了“綜合集成”的思路，即自上而下、自下而上的結合（如圖1所示）。

要落實綜合集成的方法論就要綜合治理，不僅靠一個部門或一個企業制定信息安全應急預案，而且需要建立一個全球相互協作體系。在統一的標準、一致的應急處理方法下，達到體系的高度靈活性。

同時，我國也必須要建立自己的體系，并與全球的相關組織緊密合作，實現從定性到定量的協調機制。在不斷變化的技術環境中，今天最好的安全措施可能在明天會過時。安全措施必須緊跟這些變化，必須作為系統開發生命周期中的一重要組成部分加以考慮，并在每一階段明確其定位。

信息安全常被看作是一個技術問題，少有組織認為它是組織必需優先考慮的對象。 信息安全治理是我國信息安全保障體系建設的戰略需求。我國信息安全治理的方針和戰略是:以單項治理為主向以綜合治理為主轉變;從注重事后處理向以事前預警為重點轉變;從與電子政務和電子商務實際應用系統的松散結合向緊密相結合轉變;為經濟社會協調發展提供支撐;以人為本、自主創新、協同集成、重點跨越。

避免誤區

在評估和把握我國信息安全形勢的走向時，要避免出現兩種傾向:一是在信息安全領域中尚不存在特別重大威脅的情況下，對信息安全問題的演變趨勢估計不足、重視不夠，給國家信息化的持續發展留下安全隱患;二是對信息安全領域諸多屬于一般性威脅問題的嚴重性估計過高，把技術與管理不健全而造成的安全問題視為戰略問題，造成人力、財力的浪費，給國家管理和社會進步增添負擔。

思路和原則

抓住我國綜合實力進一步增強和加入WTO的機遇，統籌我國信息安全保障體系建設，在自力更生基礎上按需引進、充分利用和借鑒國外先進技術與管理經驗，在15～20年時間內，堅持與時俱進、求真務實的精神，通過統一規劃、分步實施，政府引導、全民參與的方式，通過信息安全治理，建立起完整的國家信息安全保障體系。應該按照如下原則來進行安全保障體系的建設:

堅持風險管理原則完全避免風險是不現實的，要對關鍵領域的信息安全風險進行識別和評估，采取必要的保護措施和應急措施來降低風險，使之控制在可承受的范圍內。

明確統籌兼顧原則在實施策略方面，要明確國家、企業和個人在信息安全方面的責任和義務，充分發揮各方面的積極性;要統籌城鄉信息安全建設，協調區域化信息安全建設與全國信息安全建設。

重視經濟實用原則切忌空談和夸大，量力而行，突出重點。以我國信息安全領域最急需開展的工作作為突破點，扎實地做好信息安全工作。管理上要將關鍵信息網絡安全的整改作為信息安全建設的切入點，技術上要采用綜合集成思想，逐步完善關鍵基礎設施的安全保障，切實提高信息安全防護能力。

遵循循序漸進原則信息安全戰略要與國家信息化發展和社會轉型相適應，采取統一規劃、分步實施，以及短期和中長期目標相結合的方式進行。

治理三階段

國家信息安全戰略的總體目標是保障關系到國計民生的信息基礎設施的適度安全，實現國家對信息化環境與內容的治理（如圖2所示）。

第一階段，打基礎、保重點，初步建立我國信息安全防護體系。

戰略重點是保障“3＋7”關鍵基礎網絡安全、信息內容安全和加強網絡監管。戰略目標是確保國家信息化建設健康、穩步地發展。

保護關鍵基礎網絡安全指由電信網、廣播電視網和互聯網構成的三個基礎網和由稅務、電力、銀行、證券、海關、鐵道、民航構成的七個關鍵網。

保護信息內容安全指防止有害內容的產生、傳播和可獲得性。要建立信息網絡監管體系，實現對信息內容安全監控，對有害信息內容進行過濾，減少其精神污染。加強政府對信息網絡的監管力度及對網絡安全運行的監控和管理。

通過立法，將監控管理從行政管理的范疇納入到法制范疇。對電子保密信息進行合法的安全監管，增強信息犯罪取證調查能力。

第二階段，重體系、促發展，形成較強的國家信息安全保障能力。

戰略重點是確保政務網絡安全高效、商務網絡安全可靠、網絡文化健康向上。戰略目標是促進網絡經濟蓬勃發展，形成良好網絡秩序。

政務網絡安全保障重點是保證關鍵指令和信息的有效上傳下達，政務資源的有效整合和利用。為此，要加快安全保障體系與安全支撐平臺建設，這是政府在信息安全上的法律職責和義務。

第三階段，實現對信息網絡的有效治理，初步具備信息反制能力。

戰略重點是有效維護信息空間領域國家利益，大幅提高全民在信息化進程中生活質量和福利。

戰略目標是達到信息網絡的科學治理、維護經濟與社會的可持續發展。

在政策法規方面，建立完善的信息安全法律法規體系。在技術方面，依據信息安全技術戰略，在關鍵領域取得突破性進展。在產業方面，通過政策傾斜和市場競爭，孵化出信息安全“航空母艦”型企業，信息安全主要核心技術基本實現自主化。

五大安全治理規范（供參考）

一、經濟合作和發展組織，《信息系統安全指南》（1992）

《信息系統安全指南》用于協助國家和企業構建信息系統安全框架。美國、OECD的其他23個成員國，以及十幾個非OECD成員國家都批準了這一指南。該指南旨在提高信息系統風險意識和安全措施，提供一個一般性的框架以輔助信息系統安全度量方法、操作流程和實踐的制定和實施，鼓勵關心信息系統安全的公共和私有部門間的合作，促進人們對信息系統的信心，促進人們應用和使用信息系統，方便國家間和國際間信息系統的開發、使用和安全防護。

這個框架包括法律、行動準則、技術評估、管理和用戶實踐，及公眾教育或宣傳。該指南目的是作為政府、公眾和私有部門的標桿，通過此標桿測量進展。

二、國際會計師聯合會，《信息安全管理》（1998）

信息安全目標是“保護依靠信息、信息系統和傳送信息的人、通信設施的利益不因為信息機密性、完整性和可用性的故障而遭受損失”。任何組織在滿足三條準則時可認為達到信息安全目標:數據和信息只透露給有權知道該數據和信息的人（機密性）;數據和信息保護不受未經授權的修改（完整性）;信息系統在需要時可用和有用（可用性）。 機密性、完整性和可用性之間的相對優先級和重要性根據信息系統中的信息和使用信息的商業環境而不同。 信息安全因急速增長的事故和風險種類而日益重要。對信息系統的威脅既有可能來自有意或無意的行動，也可能來自內部或外部。信息安全事故的發生可能是因為技術方面的因素、自然災害、環境方面、人的因素、非法訪問或病毒。另外，業務依賴性（依靠第三方通信設施傳送信息，外包業務等等）也可能潛在地導致管理控制的失效和監督不力。

三、國際標準化組織，《ISO 17799國際標準》（最新版是2005）

ISO 17799（根據BS 7799第一部分制定）作為確定控制范圍的單一參考點，在大多數情況下，這些控制是使用業務信息系統所必須的。該標準適應任何規模的組織。它把信息作為一種資產，像其他重要商業資產一樣，這種資產對組織有價值，因此需要恰當保護它。ISO 17799認為信息安全有下列特征:機密性，確保信息只被相應的授權用戶訪問;完整性，保護信息和處理信息程序的準確性和完整性;可用性，確保授權用戶在需要時能夠訪問信息和相關資產。信息安全保護信息不受廣泛威脅的損毀，確保業務連續性，將商業損失降至最小，使投資收益最大并抓住各種商業機遇。安全是通過實施一套恰當的控制措施實現的。該控制措施由策略、實踐、程序、組織結構和軟件組成。

四、信息系統審計和控制協會，《信息和相關技術的控制目標》（CoBIT）

CoBIT起源于IT需要傳遞組織為達到業務目標所需的信息這個前提，至今已有三個版本。除了鼓勵以業務流程為中心，實行業務流程負責制外，CoBIT還考慮到組織對信用、質量和安全的需要，它提供了組織用于定義其對IT業務要求的幾條信息準則:效率、效果、可用性、完整性、機密性、可靠性和一致性。CoBIT進一步把IT分成4個領域（計劃和組織，獲取和實施，交付和支持，監控），共計34個IT業務流程。CoBIT為正在尋求控制實施最佳實踐的管理者和IT實施人員提供了超過300個詳細的控制目標，以及建立在這些目標上的廣泛的行動指南。COBIT框架通過聯結業務風險、控制需要和技術手段來幫助滿足管理當局多樣化的需求。它提供了通過一個范圍和過程框架的最佳慣例，以形成一個可控和邏輯結構內的活動。

五、美國注冊會計師協會(加拿大特許會計師協會)，《SysTrust TM系統可靠性原理和準則V20》（2001）

篇4

電信級的安全從來被認為是最高級別的安全，行業的特性使得每個電信運營商都對安全投入極大的精力。

浙江移動在提出“從通信運營商向綜合信息運營商轉變”的戰略之后，就在數據服務和信息化提升上不斷尋求突破，對通信網絡安全常抓不懈。

在最新的IT安全規劃、部署中，浙江移動采用了組合安全策略，在基于網絡及主機的防病毒系統解決方案上最終選擇與趨勢科技合作。趨勢防病毒系統的集中管理能力，使浙江移動實現了對病毒疫情的實時監控和查殺，并為實現病毒特征和代碼的及時更新創造了理想的環境。

安全面臨五類問題

浙江移動十分注重信息安全問題，并希望自身網絡系統在任何時候都能從容面對現實挑戰。IT網絡安全架構負責人徐良先生表示，在構建信息安全戰略和具體應用時，浙江移動始終把同時解決好五類問題視為追求目標。

第一，是信息化發展與信息安全的關系問題。發展與安全的關系是辯證統一的，處理得好，安全會有保障并促進發展，處理不好，安全就會制約發展。

第二，需要面對的是管理和技術在信息安全中的作用問題。解決問題需要技術，但不能單純依靠技術，信息化過程其實是人與技術相互融合的過程，如何使管理與技術相得益彰十分重要。

第三，應急處理與長效機制也是關鍵問題。要維護網絡與信息的長治久安，就必須有長效機制。但信息安全問題在信息化進程中廣泛存在，突發性強，同時又必須強調應急管理。一旦出現影響到公司利益的網絡與信息安全事件，必須能采取有效措施控制危機發展，把損失降到最低。

第四，還需要考慮信息安全保障體系的整體性和個別性問題。信息安全強調的是整體上的信息安全性，而不僅是某一個部門或地區的信息安全。信息安全保障體系的戰略性必須涵蓋部門和地區信息安全保障體系的相關內容。

第五，信息安全的成本也是一個重要問題。對信息安全問題的防范和處理，均要考慮到信息安全的經濟因素，由于網絡與信息安全問題十分復雜，而且涉及面廣，成本和代價問題尤為重要。精心設計和實施的安全策略可以保證恰當地使用資金。

尋找有效手段

在浙江移動看來，弱點廣泛存在于技術層面和管理層面。技術層面的弱點可以通過對主機等系統的漏洞掃描，人工評估等手段獲得;管理層面的弱點可以通過文檔分析、顧問訪談和人工審計等方法獲得。

其中，網絡安全弱點可能存在于系統和系統內各個實體上。它們可能被威脅利用，引起系統損失或傷害。值得注意的是，弱點本身不會造成損失，它們只是一種條件或環境，但問題在于它們可能被威脅利用從而造成資產損失。

在具體的信息安全建設中，浙江移動積極防治信息網絡系統所存在的安全管理弱點和隱患，并采取了六項主要步驟;通過對目前各業務系統的安全評估（針對規章制度和流程），制定并完善安全策略并付諸實現;設立安全管理中心;建立全省集中的用戶鑒權認證系統;部署多項安全產品;進行周期性的風險評估與系統加固（針對設備和應用系統）;實現安全審計。

趨勢科技的TMCM集中防病毒管理能力對浙江移動實施安全評估、制定和完善安全策略提供了直接的效益。

此外，趨勢服務對浙江移動安全管理中心輕松、有效地實施動態的安全維護和管理提供了便利的輔助，包括建立完整的信息資產分類庫。

篇5

【關鍵詞】　計算機網絡；信息安全；管理技術；防火墻

0 引言

網絡安全是一個廣泛的涵義，它是指計算機網絡系統的軟件、硬件及相關數據不被病毒、黑客或物理破壞、更改和泄露，整個網絡系統能夠進行持續有效服務，系統能夠連續、可靠、正常地運行。計算機網絡安全是一個需要持續更新和提高的領域。因為病毒和黑客的種類不斷增加、傳播速度逐漸加快，嚴重的是任何攻擊都有可能導致網絡癱瘓。

近年來，黑客的攻擊手法更加多樣化、智能化，攻擊目標從Web程序的控制程序到內核級Rootlets，甚至直接攻擊互聯網基礎協議和操作系統層次。網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取個人信息等網絡攻擊事件頻繁發生。這些攻擊手段都體現了病毒驚人的威力，都給網絡系統造成了嚴重危害，用戶的信息安全防范能力不斷得到挑戰。

網絡與信息安全問題已經成為影響國家安全、社會穩定和人民信息安全的頭等大事，攻克病毒與黑客，發展與現有網絡技術相對應的網絡安全技術，保障網絡系統的安全、有序和有效運行，已經成為網絡安全部門需要重點思考的問題。

1 網絡安全技術現狀分析

網絡安全技術涉及網絡協議、網絡應用、協議的設計、軟件的實現、系統管理等，任何技術都要接受實際應用的考驗，以上相關網絡技術在應用過程中也出現了一些問題，下面就相關技術的應用現狀進行分析。

網絡協議：網絡協議是實現網絡互連的基礎，協議自身設計過程中可能存在一些安全問題，如：協議設計時往往強調功能，為了實現功能甚至忽略一些安全細節；有些協議的基礎是一些性能不穏固的協議，設計自身就存在很多安全漏洞；協議設計過程中，不能充分考慮設計的流程問題，導致安全出現問題時，系統不能妥當處理；協議自身設計有錯，導致系統服務容易失效或遭受攻擊。

軟件設計：軟件是協議執行的基礎，程序是協議實現的必要手段，網絡協議規劃雖然正確，但軟件設計時如果發生錯誤，由于設計人員的知識不夠豐富導致對設計的錯誤理解等，都會給網絡協議帶來嚴重的安全問題。

人員操作：程序設計人員如果沒有接受良好的培訓或不按操作規程編寫程序，程序撰寫的不夠嚴謹等就會給網絡帶來各種安全隱患和安全漏洞，如：未檢查資料長度內容、輸入資料容量不足、未提前判斷可能發生的錯誤、應用環境的假設錯誤、引用模塊不當、未檢測資源不足等。

系統管理維護：系統維護是確保網絡安全的重要方法，軟件或操作系統的默認值不夠科學，往往導致系統容易受到病毒、蠕蟲、特洛依木馬等的攻擊，系統提示需要及時修復的補丁未能及時下載更新時也容易導致網絡安全問題，此外，網絡信任領域存在的不安全系統，會成為不信任領域內系統攻擊信任領域的各種跳板。

3 網絡安全面臨的主要問題

網絡安全軟件大多是針對某些病毒而誕生的，在應用過程中，往往是對某一方面的網絡威脅起防護作用，不能防范和解決其他的網絡安全問題，更談不上對整個網絡系統進行有效的防護。例如病毒防范技術只能防范計算機病毒對網絡和系統的危害，卻無法識別和確認網絡用戶的身份。

3.1 防火墻技術的自身缺陷

防火墻技術是目前網絡安全技術的主流之一，防火墻技術可以在一定程度上解決一些網絡安全問題，但是由于該技術存在自身不能保證其準許放行的數據是否安全這一局限性，在應用過程中表現出來一些缺陷。

首先，對來自網絡內部的威脅無法進行防御，因為來自內部的攻擊不通過防火墻，而防火墻的主要作用僅僅是監控內部網和因特網之間的通信，而無法對來自內部的攻擊進行防御。其次，對繞過防火墻的攻擊行為無能為力。因為防火墻的工作方式比較被動，只能對通過它的數據進行過濾監測，而一些攻擊網絡的數據由于采取了相應措施沒有通過防火墻，則防火墻就不會采取任何的預防措施。

再次，防火墻對新的病毒無可奈何，因為防火墻防御的僅僅是已有的病毒，如果可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了。

最后，防火墻對來自數據驅動的攻擊無法防御。因為，防火墻掃描分析的大多是針對IP地址和端口號或者協議內容的而不是數據細節，如一些病毒如果附在諸如電子郵件之類的東西上面進入網絡系統并發動攻擊。

3.2 傳統的網絡安全技術面臨挑戰

傳統的網絡安全技術有入侵檢測技術、防病毒技術及防火墻技術，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用。但是，隨著病毒、黑客技術的發展，傳統網絡安全技術面臨著許多新的挑戰，用戶已漸漸感覺到其不足之處。首先，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天不足，且在精確定位和全局管理方面還有很大的漏洞。其次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等。

3.3 網絡安全面臨的管理問題

網絡技術人員缺乏憂患意識，不能主動采取安全措施加以防范，僅僅是在患上病毒以后，才開始開發防病毒軟件。

單位或部門的計算機使用人員不知道或不清楚網絡存在的安全隱患，不能做到主動預防病毒的攻擊。

網絡安全管理人員和技術人員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能做出積極、有序和有效的反應。

很多單位并沒有建立一套行之有效的計算機網絡安全防范管理體系，日常工作中存在安全漏洞，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

4 針對網絡安全問題所采取的解決措施

網絡安全問題是一個永恒的話題，只要有網絡存在就會伴隨著安全問題。如何開發出高效、超前的網絡安全預防軟件是網絡設計人員不斷追求的目標，下面就針對網絡安全問題所采取的解決措施進行分析。

4.1 安全加密技術

加密技術包括對稱加密和非對稱加密技術，它是伴隨著電子商務而興起的計算機網絡安全技術，該技術為實現安全的電子商務打下良好基礎，使電子商務順利發展成為可能，

4.2 網絡防火墻技術

網絡防火墻雖然自身有一定缺陷，不能防止來自內部的威脅，但是在防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境等方面具有獨特的優勢，它能夠對兩個或多個網絡之間傳輸的數據包，如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行的狀態。

4.3 增強網絡使用人員及管理人員的安全意識

采取計算機口令登錄、口令訪問網絡資源的方式是最簡單易行的病毒防護措施。尤其在企業里，網絡管理人員應該根據網絡使用者的職責和權限，設置不同的登陸口令，禁止網絡使用者越權訪問數據和使用網絡資源。此外，網絡管理人員應該增強網絡安全意識，花幾分鐘時間在網關上安裝預防威脅的殺毒軟件，將對網上資源進行攻擊的病毒消滅在網絡前，這樣即可以增強網絡安全管理，對網絡病毒進行時時防護、及時清除，又可以大大提高網絡維護管理的效率和質量。

4.4 網絡主機的操作系統安全和系統備份

網絡主機的操作系統安全和物理安全是網絡安全的第二道防線，按從低到高的級別分為主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全。主要作用是預防那些來自內部的攻擊或突破防火墻的黑客或病毒。

系統備份是網絡系統的最后防線，主要作用是對已經遭到破壞的系統進行恢復，它是在防火墻和主機安全措施之后，由系統安全審計、入侵檢測和應急處理三部分構成的整體安全檢查和反應措施。它的功能十分強大，可以直接從網絡鏈路層上提取網絡信息，作為輸人提供給入侵檢測子系統。在入侵檢測子系統中對是否有病毒或黑客入侵做出正確的判斷，有入侵時，系統及時啟動應急處理措施，并產生警告信息。更重要的是，還可以將系統的安全審計作為信息儲備，可以對以后的攻擊行為和后果進行處理、對系統安全策略進行改進。

5 結束語

綜上所述，只要有計算機網絡的存在就一定會存在病毒、黑客等惡意攻擊行為，就一定會誕生相應的殺毒軟件。網絡安全問題是一門時時變化、時時更新的綜合性問題，它既包括信息系統本身的安全問題　，也包括物理的和邏輯的技術措施，它的涉及面廣泛，涉及到網絡管理、網絡技術、網絡使用等眾多方面。要想完全杜絕網絡被攻擊的現象是不可能的，但是只要網絡安全技術人員和網絡使用者提高網絡安全意識，就一定能夠降低網絡遭受攻擊的風險。

參考文獻

[1]　李源.計算機網絡故障管理智能化的研究[J].才智，2008年11期.

[2]　劉林，王路軍.淺析計算機網絡安全技術[J].中小企業管理與科技（上旬刊），2010年第03期.

[3]　葉俊輝.淺談計算機網絡技術與安全管理維護[J].廣東科技，2011年08期.

篇6

關鍵詞：急救計算機網絡；防護策略；網絡安全；防火墻

1計算機網絡安全基本概念

網絡安全就是為防范計算機網絡硬件、軟件、數據偶然或蓄意破壞、篡改、竊聽、假冒、泄露、非法訪問和保護網絡系統持續有效工作的措施總和。

2急救中心計算機網絡安全的重要性

急救中心承擔著一個地區的院前急救、突發事件的醫療救治、自救技能的普及教育及大型活動的保障任務。其中，調度指揮中心是一個地區呼救信息的聚集地，是為提供院前急救服務的醫療應急調度機構，集中受理本地區120呼救電話，根據報警人提供的呼救信息，以GIS電子地圖、GPS衛星定位、車載終端等信息為參考依據，利用計算機網絡技術，第一時間向急救車發送指令，同時車載終端信息會傳輸給相應醫療機構，做好接治病員的各項預備工作。院前急救體系是社會應急安全保障體系的重要組成部分，它關系到人民群眾的健康和生命安全。院前急救網絡一旦出現安全隱患或數據丟失，將會帶來巨大的災難和難以彌補的損失。因為網絡系統的安全管理至關重要，既要防止計算機犯罪，又要防止網絡數據的丟失及非法用戶的入侵，確保院前急救信息系統持久穩定正常運行。

3影響急救網絡安全的主要因素

影響網絡安全性因素有較多技術，主要有通信技術、信息安全技術、密碼技術等，這些技術各司其職地保護計算機的物理安全和邏輯安全，文章重點從以下5個方面分析影響計算機網絡安全的因素。

3.1硬件方面

硬件設備的安全是整個計算機安全系統的基礎，其中軟件系統的安全都要通過硬件提供，計算機的網卡、輸入輸出設備及芯片等是計算機的主要部件，硬件設備好壞對急救網絡的安全有著很大的影響。計算機網絡硬件中網卡、調制解調器、集線器、中繼器、網橋、交換機、路由器和網關等是整個系統中不可或缺的硬件設備，若沒有及時仔細地檢查，一旦出現故障，整個計算機網絡就會發生故障，甚至導致整個網絡癱瘓，從而無法繼續運行。

3.2軟件方面

硬件是基礎；軟件是靈魂，是信息化的靈魂。軟件的丟失、篡改、竊取、非法復制、濫用等對系統造成的后果是災難性的，軟件中任何一個小的紕漏、一項不完善的功能、一次微細的修改都可能對系統造成極大的影響。軟件一般分為操作系統和數據庫兩大類。其中微軟的Windows操作系統相對很普及，該系統配置方便易操作，但是目前發現的漏洞很多，雖然微軟會定期更新安全補丁，但仍然會被攻擊。修改通過網絡入侵電腦使操作系統無法正常運行，或增加流量讓電腦運行大量數據，并關閉CPU風扇，使CPU過熱燒壞。

3.3病毒侵害

進入全面的網絡時代后，計算機病毒的種類也逐漸增多，擴散速度更加迅猛，這些新出現的具有新的傳播方式和破壞力的病毒，對用戶的破壞性和感染性也更加巨大。這些病毒不但本身具有破壞性，而且具有傳染性，一旦病毒被復制或產生變種，其速度之快令人難以預防，類似于鬼影病毒、AV終結者末日版、網購木馬、456游戲木馬、連環木馬（后門）、新淘寶客病毒、瀏覽器劫持病毒、QQ群蠕蟲病毒等網絡病毒。這些病毒一旦進入急救網絡，不僅會嚴重影響到急救網絡的安全運行，還直接威脅到患者的安全和隱私等。

3.4黑客攻擊

網絡黑客的幾種常用攻擊手段有［1］：（1）獲取口令，通過網絡監聽非法得到用戶口令，知道用戶的賬號后（如電子郵件@前面的部分）利用一些專門軟件強行破解，獲得一個服務器上的用戶口令文件（此文件成為Shadow文件）后，用暴力破解程序破解。（2）放置特洛伊木馬程序，此程序可以直接侵入用戶的電腦并進行破壞。（3）電子郵件攻擊。（4）通過一個節點來攻擊其他節點。（5）網絡監聽、尋找系統漏洞、偷取特權等。

3.5人為因素

人為因素是網絡安全造成威脅的最大因素，出現人為因素的原因當然也有很多。網絡運行一般都是由網絡管理人員進行維護，所以網絡管理人員技術水平的高低決定了網絡安全的高度，一些網絡管理人員缺乏系統的安全教育，對信息安全知識了解不徹底，對網絡安全維護不重視，出現網絡故障時沒有有效的解決方案，這些都會導致風險加大。人為因素有可能帶來網絡故障、病人信息篡改泄密等重大損害，對開展正常的急救工作造成嚴重影響，給急救帶來不可估量的損失。

4提高急救網絡安全的一些策略

以上分析了院前急救網絡安全的重要性和產生網絡安全問題的諸多因素，當這些因素出現時將如何面對，下面討論給出一些解決問題的策略。

4.1提高木馬病毒防護能力

一是預防，通過相關部門的病毒報告，獲取最新的病毒資料。二是安裝防病毒的安全軟件。三是定期掃描系統，網絡管理人員按時對各業務平臺進行定期檢查，阻止病毒出現。四是更新防病毒軟件。五是不要輕易執行附件中的EXE和COM等可執行程序。六是不要輕易打開附件中的文檔文件等。

4.2配置防火墻

“防火墻”是指一種將內部網和公眾訪問網（如Internet）分開的方法，實際上是一種隔離技術。利用防火墻設置相應訪問規則，將不同的用戶分離開，確保網絡黑客無法訪問，同時阻止他們篡改刪除網絡中重要信息等。通過應用防火墻能夠使整個計算機網絡的安全性得到增強，使局域網內部的信息安全得到保障，避免受到外界不良信息的干擾［1］。

4.3制定有效網絡安全管理制度

嚴格的管理是急救網絡安全的重要措施，往往很多急救單位都是疏于管理，對網絡安全不重視，所以研究制定急救網絡安全的各項規章制度變得尤為重要。規范網絡操作行為的各項流程，建立網絡安全的監管制度，提高檢查的力度；對計算機網絡安全措施的操作和控制建立一套行之有效的規章并切實落實到位，做到責任明確到人；建立健全網絡安全故障響應的應急制度，如應急相應規范和網絡故障恢復程序等，以及及時處理應對突發的網絡問題故障，及時解決問題保障整個網絡系統的正常使用。

4.4身份認證和網絡信息加密

身份認證是一種很常用的技術，可區分用戶是否具有對某種資源的訪問和使用權限，使計算機和網絡系統的訪問策略能夠安全有效地執行，防止攻擊者假冒合法用戶獲得資源的訪問權限，保證系統和數據的安全以及授權訪問者的合法利益。信息加密技術是保障信息安全的最基本、最核心的技術措施。網絡技術的發展讓密碼技術在保證信息安全方面得到了充分的應用。一些著名的常規密碼算法有：美國的DES，TripleDES，GDES，NewDES和DES的前身Lucifer；歐洲的IDEA代換密碼和轉輪密碼等。密碼技術是網絡安全最有效的技術之一。加密網絡不僅可以防止非授權用戶的搭線竊聽和入網，而且是對付惡意軟件行之有效的方法。加密之所以安全，是因為秘鑰起關鍵作用，RSA和AES加密算法現在都是公開的，已加密的數據就算知道加密算法若沒有加密的密鑰，也無法打開被保護的信息。

4.5提高網管人員防護意識

部分地區院前急救網絡的建設比較薄弱，網絡管理人員沒有專業技術人員技術全面，安全意識還比較淡薄，無形中造成了安全隱患。若要徹底完全地解決安全問題就必須要提高網絡安全的監測水平以及網絡安全的防護能力。只有這樣才能保證當網絡安全出現問題時能及時有效地做出反應，徹底解決出現的網絡信息安全問題。

4.6制定應急處理方案

為了及時響應計算機網絡系統可能遭受的攻擊和破壞，應該制定詳細的緊急響應和應急恢復方案。對于網絡中的單個系統或設備發生的故障，作為應急恢復計劃的一部分，應該仔細檢查整個系統的環境以明確任何子系統或設備故障對整個網絡造成的影響并在規定的修復時間內及時恢復設備運行。

參考文獻

篇7

關鍵詞 電子政務 信息安全體系 安全支撐體系

中圖分類號：TP393 文獻標識碼：A

新時期的經濟、文化、生態文明建設等都離不開電子政務的支撐。在對電子政務系統進行建設中，由于其自身發展的不完善，以及各種有意無意的電子政務違法犯罪行為，利益集團在電子政務上的利益博弈，進而使得電子政務安全問題頻頻發生。

1電子政務系統安全介紹

1.1電子政務系統的信息安全及其重要性

由于電子政務系統建立在互聯網基礎平臺上，包含政務外網、內網和門戶網。而互聯網是有很多缺陷的全球網絡，自身的安全風險隱患很多，使在互聯網上開展的電子政務應用面臨著嚴峻的挑戰。

電子政務系統的信息安全是指一個國家的政府信息資源不受外來的侵害與威脅，信息資源不被故意的或偶然的非法授權泄漏、更改，防止信息被非法入侵者辨識、竊取、控制、利用等。信息安全成為如今政府信息化中的關鍵問題。安全問題是電子政務建設中的重中之重。信息安全包括：存儲傳輸、系統風險管理、審計跟蹤、備份與恢復、應急響應等方面的安全內容。

電子政務直接涉及到各級政府的重要核心政務，必須要求電子政務實施的過程具有極高的可靠性和安全性。電子政務系統中的信息安全還涉及到了公眾權益、個人信息保密，甚至國家利益、社會穩定和國家安全等重要的問題。

1.2電子政務系統的信息安全意義

信息安全主要是采取各種措施，保證信息的機密性、完整性、一致性和不可否認性等。信息安全技術廣泛應用于電子政務，規范了政務處理的流程，加快了信息流動，提高了政務處理效率，給政務工作方式帶來了全新的變化。

當今，我國電子政務中信息安全技術主要有：數據加密技術、認證技術與數字簽名、信息安全分級等級保護方法、入侵檢測安全技術、政務系統安全域劃分技術、虛擬專網技術、防火墻技術。

2電子政務系統結構模型及其系統安全體系的分析

2.1電子政務系統結構模型

我國電子政務系統結構從“三網一庫”到政務內外網結構，使得數據信息能夠實時快速的進行交換處理，地方政府尤其是基層政府對群眾的服務需求的反應更加迅速。內外網結構模型，如圖1所示。

2.2電子政務系統安全體系的分析設計

保障電子政務系統安全各組成部分構成電子政務系統安全體系。它包括電子政務安全支撐部分與電子政務安全法律法規部分，而電子政務安全支撐部分又由安全基礎設備與設施、信息安全技術、安全管理、安全應急響應系統組成。

要建立全方位、多層次的、完善的電子政務系統安全體系，需要從這電子政務安全支撐部分的四個部分與電子政務安全法律法規部分這些方面來設計構造電子政務系統安全體系的框架模型。

3電子政務安全支撐結構構建

3.1電子政務系統安全的隱患介紹

電子政務系統安全性被破壞，造成機密的信息暴露或丟失，或網絡被攻擊導致系統功能毀壞等安全事件，帶來的后果必然極為嚴重，不堪設想，電子政務信息系統也必然成為信息間諜、黑客等各類違法犯罪分子攻擊的目標。電子政務系統安全主要包括以下方面的隱患：物理安全、系統安全、網絡安全、應用安全及管理安全。

3.2電子政務安全支撐構建分析

根據電子政務系統安全隱患，電子政務安全支撐部分主要由以下部分組成：安全基礎設備與設施；信息安全技術；安全管理；安全應急響應系統。

（1）電子政務建設的安全基礎設備與設施

電子政務系統安全基礎設備與設施是指能夠為電子政務系統提供安全保障的物理硬件環境、設施設備和軟件環境。它的具體內容主要包括以下方面：

①保護電子政務物理硬件設備、設施以及其它硬件媒體免遭水災、地震、火災等環境事故，人為操作的失誤或錯誤，及各種計算機犯罪行為導致的破壞物理硬件環境、設施設備。

②能夠為電子政務系統中的通信、交易各方提供共同信任的權限授予、握手協議、秘鑰的分發和身份認證的公共第三方安全基礎設施，它包括基于PKI技術的CA認證中心、可信的時間戳服務中心、密碼秘鑰管理中心、基于PMI的授權管理設施、信任策略庫等安全基礎設施。

（2）信息安全技術

電子政務安全技術是指保護電子政務系統正常安全工作的安全方法、原則、規則等。安全技術是由保障電子政務系統安全工作的技術組成的總和，電子政務安全技術主要由信息安全技術構成。信息安全技術廣泛的應用在對電子政務系統起安全防護作用及起基礎安全支撐作用等其他輔助作用的系統中，它負責電子政務系統的網絡安全、局部計算的環境安全、區域邊界安全等方面的保護以及能夠為電子政務系統中的通信、交易各方提供共同信任的權限授予、握手協議、秘鑰的分發和身份認證的基礎安全支撐，它包括應用在防火墻系統、漏洞掃描系統、入侵監測系統、路由器、Web防篡改系統、DNS服務器安全系統、網絡防病毒系統、基于PKI技術的CA認證中心、密碼秘鑰管理中心、基于PMI的授權管理設施等設施或系統中的信息安全技術。

（3）安全管理

保障電子政務系統安全的一個重要核心是安全管理，安全管理是確保安全技術得以有效實施的重要保障。依據電子政務系統的安全需求及系統所出現的問題，安全管理部分應該包括以下內容：安全管理的組織機構的設立、安全管理的規章制度的制定、對安全技術的管理、對系統工作人員的管理與培訓、安全管理技術體系、對安全基礎設備設施的管理、安全策略的制定與管理、對系統安全問題的管理、對從事電子政務系統安全工作的單位與個人的資質證書的認證等、對系統安全性能風險的評估與安全資產價值的評估、對安全管理的組織及其管理工作人員的工作職責的監督審查等。

（4）安全應急響應系統

安全應急預案又稱為安全事件預警與應急響應方案，它是建立起應對安全突發事件的綜合系統，電子政務安全應急響應系統是指通過整體部署入侵檢測、安全性能風險評估、預警與響應等的應用，作為有效的技術支撐手段，建立起以安全工作人員隊伍為基礎、技術服務隊伍為后備，構建組織管理，制定制度規范標準、預案流程等綜合措施，以便盡早分析、發現和確認將要發生或己發生的有嚴重危害的網絡安全和計算機突發事件，并對其進行應急響應，采取有效應對措施，以盡可能降低將要造成的危害和損失的綜合安全系統。

安全應急響應服務指當安全事件發生后，安全運維服務團隊根據安全突發事件及預案快速應急響應。應急響應預案應按照準備、檢測、抑制、根除、恢復、跟蹤等一系列標準措施制定，保證網絡安全無憂，預防危險發生。應急處理和災難恢復。這是電子政務建設近期迫切需要的。

（5）電子政務安全法律法規

國家相關部門最新數據顯示，中國遭受境外網絡攻擊的情況日趨嚴重，僅今年前兩個月，就有境外5324臺主機通過植入后門對中國境內11421個網站實施遠程控制，此外，針對中國網上銀行、支付平臺、網上商城等的釣魚網站有96%位于境外，中國境內遭受網絡攻擊的情況十分嚴重。因此面對如此嚴峻形勢，需要國家相關部門盡快出臺國家信息安全戰略，確保網絡空間有法可依，并加大網絡違法犯罪打擊力度，整合部門、企業、社會組織等構建國家網絡安全綜合防御體系，切實維護網絡安全，尤其是保障電子政務網絡的安全。

4總結

如何保障電子政務安全，做好電子政務安全建設，成為各國政府亟待解決的問題。作為一個龐大的系統工程，電子政務系統安全體系的建設是其中的一個極為重要的復雜的系統工程，信息安全支撐部分是電子政務系統安全體系中的重要組成部分，也是保障電子政務系統安全的極為重要的手段。通過對電子政務系統信息安全支撐系統進行介紹，進而為構建安全電子政務系統提供一定借鑒意義。

參考文獻

[1] 張劍鋒.電子政務安全體系研究[J].數字技術與應用，2013（11）.

篇8

【關鍵詞】 計算機病毒 傳播途徑 防范措施

一、計算機病毒的概念

計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼，就像生物病毒一樣，計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。

1.病毒的組成。安裝模塊提供潛伏機制，傳播模塊提供傳染機制，觸發模塊提供觸發機制。其中，傳染機制是病毒的本質特征，防治、檢測及殺毒都是從分析病毒傳染機制入手的。2.病毒的癥狀。啟動或運行速度明顯變慢，文件大小、日期變化，死機增多，莫名其妙地丟失文件，磁盤空間不應有的減少，有規律地出現異常信息，自動生成一些特殊文件，無緣無故地出現打印故障。3.計算機病毒的傳播途徑。通過不可移動的設備進行傳播，較少見，但破壞力很強；通過移動存儲設備進行傳播，最廣泛的傳播途徑；通過網絡進行傳播，反病毒所面臨的新課題；通過點對點通訊系統和無線通道傳播，預計將來會成為兩大傳播渠道。

二、病毒的防治

1.網絡環境下防重于治，綜合防護，防火墻與防毒軟件結合，正確選擇反毒產品，多層次防御，注意病毒檢測的可靠性。2.病毒檢測的方法。直接觀察法：根據病毒的種種表現來判斷；特征代碼法：采集病毒樣本，抽取特征代碼，能快速、準確檢驗已知病毒，不能發現未知的病毒；校驗和法：根據文件內容計算的校驗和與以前的作比較，能判斷文件細微變化，發現未知病毒，當軟件升級、改口令時會產生誤報，不能識別病毒名稱，對隱蔽性病毒無效；行為監測法：基于對病毒異常行為的判斷，發現許多未知病毒，可能誤報，實施難；軟件模擬法：一種軟件分析器，用軟件方法來模擬和分析程序的運行，可用于對付多態病毒。

三、幾種常見的病毒

1.宏病毒。宏（Macro）：為避免重復操作而設計的一組命令。在打開文件時，先執行“宏”，然后載入文件內容。因此如果“宏”帶有病毒，則在編輯文件時病毒自動載入。宏病毒的癥狀：1）用Word或Excel打開文件時，出現“文檔未打開”、“內存不夠”、“WordBasic Err=514”等；2）保存文件時，強制將文件按“.dot”類型存儲，或強制在指定目錄存放。3）宏病毒的版本兼容問題。宏病毒傳播迅速；Word Basic編程容易；危害大，Word Basic可調用Windows API、DLL、DDE。2.宏病毒的防治。按住鍵再啟動Word，禁止宏自動運行；工具宏，檢查并刪除所有可能帶病毒的宏；使用Disable AutoMacros宏；將模板文件如normal. dot的屬性設為只讀。3.CIH病毒。臺灣陳盈豪編寫，一般每月26日發作。不僅破壞硬盤的引導扇區和分區表，還破壞系統Flash BIOS芯片中的系統程序，導致主板損壞。病毒長1KB，由于使用VXD技術，只感染32位Windows 系統可執行文件中的.PE格式文件。

四、網絡病毒

1.網絡病毒特點。網上傳染方式多，工作站、服務器交叉感染；混合特征：集文件感染、蠕蟲、木馬等于一身；利用網絡脆弱性、系統漏洞；更注重欺騙性；清除難度大，破壞性強。

2.網絡病毒的防范。具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測；在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。相對于單機病毒的防護來說，網絡病毒的防治具有更大的難度，網絡病毒防治應與網絡管理集成。管理功能就是管理全部的網絡設備：從Hub、交換機、服務器到PC，軟盤的存取、局域網上的信息互通及與Internet的連接等，所有病毒能夠進來的地方。為實現計算機病毒的防治，可在計算機網絡系統上安裝網絡病毒防治服務器；在內部網絡服務器上安裝網絡病毒防治軟件；在單機上安裝單機環境的反病毒軟件。

3.安裝網絡防毒軟件。在網關和防火墻上安裝防毒軟件，對每個文件的檢測將影響網絡性能；在工作站上安裝防毒軟件，管理、協調、升級困難；在電子郵件服務器上安裝防毒軟件，僅能防止郵件病毒的傳播；在所有文件服務器上安裝防毒軟件，對于備份服務器，備份與反毒有可能沖突。

4.網絡安全事件的應急處理流程。發現網絡安全事件；確定影響范圍，評估可能損失；執行預定的應急措；安全事件通報、求援。CERT/CC是實現信息安全保障的核心，提供以下服務：安全事件的熱線響應；檢查入侵來源；恢復系統正常工作；事故分析；安全警報、公告、建議；咨詢；安全培訓教育；風險評估。

參 考 文 獻

篇9

【關鍵詞】電網調度；自動化系統

1.電網的調度自動化系統及其安全影響因素

1.1電網的調度自動化系統簡介

電網統、信息傳輸子系統、信息處理子系統、人機聯系子系統。信息采集和執行子系統設在廠站端，通過信息傳輸子系調度自動化系統(SCADA／EMS) 的基本構成有：信息采集和執行子系統與調度自動化系統主站連接。電網調度自動化系統的應用軟件作為調度自動化系統中信息處理子系統的重要組成部分，當前采用的應用軟件按其功能來分大致分為：數據采集與監控（SCADA)、發電控制（AGC）與發電計劃、電網運行優化控制、網絡分析(PAS)等。人機聯系子系統是提供給調度員操作的平臺。在整個調度自動化系統中，各子系統是互相聯系、密不可分的，任何一個子系統出現問題，都將影響整個系統的實用性與可靠性。

1.2電網調度動化統安全隱患分析

一般認為影響調度自動化系統的安全穩定運行有幾個方面問題：數據的問題、應用功能的問題、計算機系統本身的問題、網絡通訊的問題等。以下對影響電網調度自動化系統安全的主要問題即——數據問題和應用功能問題進行具體分析：

(1) 數據問題

數據是調度自動化系統所有功能實現的基礎。其數據來源主要有廠站端直采和其他系統數據交換。采集數據的錯誤包括：廠站端采集誤差、信息傳輸子系統問題。從運行經驗來看，采集數據的差錯一般在采集設備更改維護的初期發生較多，發生的原因與調試維護的責任心關系大一點，屬于無意范疇，是可控的；信息采集系統量測誤差可以通過狀態估計軟件加以糾正。信息傳輸子系統問題一般與設備(含軟硬件)的可靠性、通道的問題關系比較大，發生的隨機性大，屬于無意的范疇，偏重技術層面，解決辦法以加強維護為主，影響程度在允許范圍內，通過管理及技術手段可以控制。

(2) 應用功能問題

相對于數據問題而言，應用功能出現問題比較容易發現，主要在主站，對于穩定運行的系統大部分是硬件原因為主，少數新開發的應用軟件由于程序未經過充分的工程考驗，存在的功能缺陷而影響應用功能。應用功能出錯可能是局部的，比較嚴重的是整個系統出問題。

硬件問題影響局部，其影響程度不同。主站前置通信部分是關鍵，一旦失效，上行的數據采集與下行的控制命令全部受阻；主服務器是系統的中樞；因此，系統的前置通信和主服務器均具有主備配置，硬件的故障可以通過主備配置來保障業務的連續。

若是由于程序未經過充分的工程考驗，存在不可恢復的功能缺陷，可能影響整個系統，調度自動化系統最怕隱藏這種故障。 SCADA功能出問題主要的也是擔心出現不可恢復的軟件故障，要降低這種風險選擇成熟可靠的優秀產品是明智之舉。作為一個大型的系統軟件，就是設計考慮再周到也難免會出現一些問題。要控制一個現代化的大電網，除了SCADA基礎功能以外，還需要自動發電控制(AGC)、網絡分析(PAS)等功能的輔助。一旦AGC、PAS功能出現問題，將會對依賴這些工具的調度員造成壓力，這時候調度員的經驗是至關重要的，這好比只會自動檔的駕駛員碰到手排檔的汽車一樣。這種事對調度人員與自動化人員都是挑戰，自動化方面的人員要盡可能避免或及時處理，調度人員也可通過DTS等措施豐富經驗，以防萬一。

2.加強電網調度自動化系統網絡的安全的必要性

鑒于調度自動化系統存在的種種安全隱患，特別是來自網絡的安全威脅，筆者認為，建立一個多層反病毒防御體系，設立防火墻保護和網絡入侵偵測系統對防止病毒和黑客人侵，提供防范、檢測手段和對攻擊作出反應。采取自動抗擊措施，對保證計算機系統網絡安全，確保自動化系統的正常運行是很有必要的。這是因為網絡中如果沒有一套有效的網絡殺毒軟件和防毒策略，一旦病毒入侵，會通過各種形式在網絡內廣泛傳播，造成嚴重后果。輕則可能破壞文件和數據庫系統，造成數據的損壞和丟失。重則可能導致系統或網絡不能正常運行，如造成應用系統癱瘓。

3.電網調度自動化系統的安全防護策略

針對電網調度自動化系統存在的安全隱患，并根椐全國電力二次系統安全防護總體方案的要求及國家經貿委《電網與電廠計算機監控系統及調度數據網絡安全防護規定》，綜合全國各大電網的成功經驗。筆者認為，為解決系統網絡安全問題，可以從以下幾個方面進行防護：

3.1進行安全分區。根椐電力二次系統的特點、各相關業務系統的重要程度和數據流程、目前狀況和安全要求，將整個電力二次系統分為4個安全區：Ⅰ實時控制區、Ⅱ非控制生產區、Ⅲ生產管理區、Ⅳ管理信息區。不同的安全區確定了不同的安全防護要求，從而決定了不同的安全等級和防護水平。明確各安全區之間在橫向及縱向上的防護原則以及各安全區內部安全防護的基本要求。如調度自動化系統、廣域相量測量系統在Ⅰ區；調度員培訓模擬系統、電量計量系統、電力市場技術支持系統、保護信息管理系統等在Ⅱ區；OMS、雷電監測系統等在Ⅲ區；MIS在Ⅳ區等。

3．2實行網絡專用。Ⅰ區、Ⅱ區的縱向網絡專用，與Ⅲ區、Ⅳ區的縱向網絡從物理上隔開，避免影響調度核心業務。

3．3實施橫向隔離和縱向認證。所謂橫向隔離，即在Ⅰ、Ⅱ區和Ⅲ、Ⅳ區間部署橫向專用隔離裝置，具有最高的安全防護強度。專用安全隔離裝置(正向) 用于從安全區Ⅰ、Ⅱ到安全區Ⅲ單向數據傳遞，是安全區Ⅰ、Ⅱ到安全Ⅲ的唯一數據傳遞途徑。有效抵御黑客、病毒、惡意代碼等通過Ⅲ、Ⅳ區的OMS、MIS以各種形式對Ⅰ、Ⅱ區的調度自動化等系統發起的惡意破壞和攻擊。所謂縱向認證。即通過在Ⅰ、Ⅱ區的縱向網絡邊界上部署縱向認證加密裝置，為本地安全區Ⅰ、Ⅱ提供一個網絡屏障，防止非法用戶對控制命令的監聽、竄改；抵御病毒、黑客等通過相連的調度自動化系統發起的惡意破壞和攻擊活動，保護實時閉環監控系統的安全。

3．4內部有效的防病毒機制。所有應用系統均應安裝統一防病毒軟件，建立Ⅰ區、Ⅱ區和Ⅲ區、Ⅳ區的防病毒中心，定期自動升級防病毒軟件。制定嚴格的應用系統運行管理制度，規范使用和維護人員的行為，提高安全意識，從內部防止病毒侵蝕和人為失誤。

篇10

關鍵詞 應急預案；網絡信息系統；預案演練、保障

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）14-0171-01

當前，我國各個地方的信息化發展十分迅速，已經大幅度提高了信息技術基礎條件，相關的信息網絡系統、綜合業務數據網、通信網都已具規模，信息化的應用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中，盡管人們已經越來越重視網絡信息系統安全問題，但是，它的脆弱性往往在突發事件面前就顯露無疑。在任何原因下，信息系統安全中最不可控的因素就是突發事件[1]。所以，為了更加有效應對突發事件，應該通過各種積極有效措施，盡量最小化突發事件所帶來的影響和損失，這也是在行業信息管理中重要問題。

1 應急預案應該進一步加強

為了能夠更好的保障網絡信息系統安全，更好處理好相應的突發事件，就應該做好防備，做好相關的應急預案的制定工作。這里所謂的應急預案，則是在風險評估和安全評價的基礎上，參考具體的信息設備和機房環境的特點，對于事故發生以后的相關的條件、設施、設備、數據、應急人員，以及相關的行為的綱領、控制事故的方法等方面進行有效的科學化安排和制定，目的則是盡量能夠降低突發事件造成的損失。通過實現制定的應急預案和措施，針對不可控的突發事件來說，能夠沉著應對突發事件的到來，使得損失盡量減少[2]。

在相關的信息化工作要求下，結合本單位的實際信息系統運行環境的情況，相應的一系列的應急預案由公司進行文件形式進行明確并，其則包括數據庫系統、業務應用系統、網絡設備等。對于日常信息系統來說，應該把應急預案做到全生命周期管理各環節中去，并且能夠不斷使得硬件設備進一步完善，業務系統環境進一步提高，這樣能夠更為有效防范突發事件的發生，并能準備好做好的處理手段。

2 通過預案和演練盡量做到最小損失

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統中的網絡信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現出來演練的實戰性和可操作性。

1）在應急預案中，指導性的描述往往應用在事件的相關的處置方式、性質、發生規模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設備需要進行配置，哪些地方的業務則會受到影響，哪些人員和部門會受到網絡中斷的影響，哪些需要進行調試程序等方面。

2）為了更好落實各種應急救援恢復任務，以及保證其實施質量，具體化一定要體現在執行演練的過程中，明確應急響應程序的可操作化。進行量化相關的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整，這些相關的細節問題都應該在事前進行相應的縝密設計。

3）步驟流程化。通過對于演練各個程序的銜接機型優化，合理有序地組合演練各個環節的響應程序，通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

3 預防為主的基礎上進行監控的進一步加強

預防為主的思想肆意一定要在單位的各個環節中進行強調，在準備應急預案和實戰演練的基礎上，還應該充分做好相關的信息網絡系統突發事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監測，能夠對于重大信息安全突發事件進行有效防范和及時發現，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。

公司的日常工作已經建立起有效長效機制，主要包括信息系統安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上，對于應用系統安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執行國家電網公司信息規定，對于內外網計算機和外設管理需要進一步加強，只有這樣，才能有效使得監測防控能力不斷增強，使得信息系統安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術先進性，更為重要的則體現在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統一管理進一步加強。

4.1 應急隊伍建設問題思考

在信息安全管理方面，有安全工作小組和網絡信息安全領導小組，前者主要是由信息技術人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監督和具體執行三個層面，立體化對于網絡信息安全提供有力保障。另外，還應該對于信息安全專業人才培養進行重視，相關的信息安全技術培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

4.2 需要有一定的制度保障

只有通過嚴格的管理制度才能有效保障良好的網絡信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規范。這樣能夠保障網絡信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執行情況，為了更好能夠保障網絡基礎、系統運行維護以及開發建設等方面的安全，應該做好相關的分工合作、整體統一、分級處理等問題。

4.3 做好技術保障工作

為了保障網絡信息安全，這里采用相關的較為先進的技術工具和手段，包括：1）更新專業的防病毒軟件，有效防治計算機病毒影響；2）旁路監聽技術的設備進行過濾處理，能有效限制訪問不良網絡信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統進行漏洞掃描；5）建立異地數據的容災方案以及數據備份方案，還有相關的NTP服務器、LogServer日志記錄等。

5 結束語

信息化建設的大潮中，應該不斷完善系統的應急預案，應該盡量挖掘出系統的無故障、高效、安全的網絡環境，通過不斷探索有效保障網絡安全、應用系統數據等方面的措施，才能促進網絡信息系統建設。

參考文獻

[1]尚金成，黃永皓，黃勇前，等.市場技術支持系統網絡信息安全技術與解決方案[J].電力系統自動化，2003，27（9）.

[2]賀潔.談電力網絡信息安全[J].技術與市場，2012，19（7）.