網絡安全事件預案范例6篇

前言：中文期刊網精心挑選了網絡安全事件預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全事件預案范文1

關鍵詞：網絡信息安全；應急響應；聯動系統

隨著互聯網對各個領域的滲透，我國的網絡安全防護任務越來越重。從20世紀90年代至今網絡信息安全可分為4個階段的發展過程，即通信安全、計算機安全、網絡安全、內容安全。在這4個階段中，前兩個發展階段屬于運行安全方面―OPSEC。而對于網絡基礎設施與信息的保護則稱之為物理安全―PHYSEC。隨著網絡的發展，隨后又提出了內容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應對日益增加的網絡安全事件，網絡安全對抗必須進一步的細化以及升級。在此背景下，應急響應聯動系統的建立尤為重要，因為通過系統的建立，可以提高政府對各種網絡安全事件的解決能力，減少和預防網絡安全事件造成的損失和危害。因此目前對應急響應及聯動系統的基礎理論、框架構建、技術操作方面的研究尤為重要。

1 應急響應的基本內容

1.1 應急響應系統的建立

為應對網絡安全事件發生，事前準備工作或事后有效措施的實施便是應急響應系統建立的目的。應急響應系統包含5個步驟。

（1）管理。即組織對事情發生前后人員之間的職能劃分。

（2）準備。對于各種網絡安全事件提前制定的一些應急預案措施。

（3）響應。網絡安全事件發生后進行，系統對事件進行安全檢測有效防止系統信息進一步遭到破壞，并對已受到破壞的數據進行恢復。

（4）分析。為各種安全事件的應急預案提供調整的依據，提高防御能力。

（5）服務。通過對各種資源的整合為應急響應對計算機運行安全提供更多的有力的保障。

1.2 應急響應系統建立必須遵循的原則

（1）規范化原則。為能保證應急響應系統有效策略的實施，各個組織都應該建立相應的文檔描述。任何組織應急響應系統應該有清晰和完全的文檔。并有相關的規章條例保證系統的有效運行。組織成員作為應急響應系統的服務者必須遵守相關的條例，也可以寫入工作職責來保證系統的有效運行。

（2）動態性原則。信息安全無時無刻不在發生變化，因此各種安全事件的復雜性使得應急響應策略的制定更加具有難度。為了完善應急響應策略就必須注重信息安全的動態性原則，并對策略實時作出相應調整。

（3）信息共享原則。應急響應過程中，系統會提供大量可能與安全事件無關的信息，如果提高應急響應系統中重要信息被發現的可能性，在信息提取過程中，信息共享是應急響應的關鍵，應該考慮將信息共享的對象與內容進行篩選，交叉分析。

（4）整體性原則。作為一個系統體系應急響應的策略具有整體性、全局性，應該在所有的互聯網范中進行安全防護，不放過任何一點的細節，因為一點點的疏漏都會導致全網的癱瘓。整個應急響應策略體系除了要從技術層面考慮問題也要從管理方面著手，因為管理問題而導致的安全事件更為嚴重。因此，制定管理方法時要投入更多的精力來進行統籌安排，既要完善管理方法，也要注重技術層面。

（5）現實可行性原則。通過判斷應急響應策略是否合理性來衡量是否在線上具有可行性。

（6）指導性原則。應急響應系統體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對于處理網絡安全事件方法進行一定的指導，而對整個組織工作也只是提供全局性的指導。

2 應急響應系統體系的總體框架

如果對應急響應系統體系進行劃分，可以將其劃分為兩個中心和兩個組。

（1）兩個中心。應急響應中心與信息共享分析中心。應急響應系統體系的關鍵是信息共享分析中心。它主要負責的是對中心收集來的各級組織的信息進行交換和共享，并對整個網絡作出預警或者事件的跟蹤，并對收集來的信息進行整理。而應急響應中心的任務則是對系統體系預案進行管理，通過對信息共享分析中心各種信息安全事件的分類分析并進行應急響應。

（2）兩個組。應急管理組及專業應急組。應急組對整個事件進行全局性指導，并協調各個機構，指導各個組織成員對事件進行應急策略的制定。在各類安全事件發生的過程中，應急響應與救援處于一個重要的環節，而專業應急組是環節的關鍵，是實現信息安全保障的核心。通過應急組的響應迅速使網絡系統得到恢復。

3 應急響應的層次

“八方威脅，六面防護，四位一體，應急響應”這句話形容的則是應急響應體系的整個工作過程。

（1）“八方威脅”是指應急響應系統中的網絡安全事件。而根據事件的危害程度對其進行編號的話，1類為有害程度最輕的事件，8類則最為嚴重，儼然一場網絡戰爭。而且一般的安全事件都不是單獨發生的，通常許多事件都是緊密聯系環環相扣。

（2）“六面防護”防護是指技術層面的防御，主要是風險評估、等級保護、入侵檢測、網絡監審、事件跟蹤和預防6個方面。

（3）“四位一體” 主要是指各個小組的組織保障體系，如應急組、專業組、組織協調機構、專家顧問組。

（4）應急響應。應急響應系統的核心為應急響應的實施功能。應急響應系統通過對網絡安全事件的目標進行分類并分析，通過對事件的判斷進行事件分級，制定具體的預案或措施，并有通過各個小組進行信息實施，并有技術組對系統進行恢復重建和應急管理，保證目標的信息系統安全。

4 應急響應體系的周期性

通過應急響應系統的工作，分析應急響應聯動系統在網絡安全事件中可能具有生命周期性。網絡安全事件的生命周期從風險分析開始，一般的風險分析包括網絡風險評估和資源損失評估等。對風險分析進行正確有效的分析有利于高效率的應急響應。為了這一階段響應過程的順利進行，需要制訂安全政策以及各種應急響應優先權的各種規定。安全工具與系統、網絡配置工具，使網絡的安全性與可用性兩者之間處于平衡狀態。在檢測階段，通過各種手段收集信息，利用系統特征或IDS工具來預測安全事件的發生。之后響應階段，利用各種手段抑制、消除安全事件并進行有利反擊。最后在恢復階段對受到攻擊的對象進行恢復，使其恢復到事件發生之前。網絡安全事件的周期性更全面，更實際地概括了應急響應系統的工作過程。

5 應急響應體系的聯動性

（1）“六面防護”的聯動。 首先由風險評估對網絡安全事件作出安全評估并確定其“威脅”等，再由等級保護進行措施制定，對其入侵的主體進行入侵檢測確定威脅漏洞所在，再通過網絡監審發現安全事件并進行事件跟蹤再由事件跟蹤對其事件進行分析，并通過預防對響應策略進行調整，并分析防御的有效性。

（2）“四位一體”的聯動。聯動的主要目的是為了應急響應系統的有效運行，因此應急組、專業組、組織協調機構、專家顧問組之間就要努力做好協調工作。組織協調機構主要負責總體的協調工作，應急組與專家顧問組主要負責對網絡安全事件的應急處理工作，同時應急組還承擔著對突發的安全事件進行信息收集，分析以及信息上報的工作，并對組織協調機構提出的相關事件的應急預案或者保護措施進行執行的工作。

（3）應急響應的聯動。作為應急響應系統的核心，應急響應實施功能通過信息，在應急預案或保護措施實施過程中，對事件的發展情況、處理進程進行全程跟蹤。尤其是在事后對事件進行跟蹤分析，從而進行恢復重建，排除事件對系統產生的威脅。除了對事件進行全程跟蹤外，作為核心，還應對相關的應急資源進行協調，做好應急管理工作。

網絡安全事件預案范文2

1.1網絡及安全技術網絡安全技術涉及到的層面較多，本節主要分析系統自身安全。基于角色的訪問控制，作為現階段最具有發展前景的訪問模式，已經充分的引起民眾的廣泛關注。和以往的權限直接下放到用戶自身的手里相對比，在RBAC程序當中，權限和用戶之間存在一定的聯系，每一個“角色”則是一個用戶或者一批用戶的操控整合。注冊用戶在通過管理員同意之后賦予特定的訪問權限以及操作權限后，能夠大幅度的降低授權管理的工作任務量。在某個特定的組織結構當中，角色是為了滿足特定的任務組建而成。角色可以按照實際需要以及系統自身的整合系統而被授予特定的權限，而對于這些權限功能也隨著工作任務的完成被整體進行回收。在一個程序當中授權給注冊用戶的訪問權限，一般情況下通過注冊用戶在某個特定程序當中的角色來承擔。1.2工作流技術工作流的前提條件是計算機工作，軟件的全部功能的實現，以及部分功能的自主化，甚至半自主化管理都是以此前提實現的。整個流程有電腦軟件控制運行的現象稱為工作流。整個管理系統存在一個的核心部分，這一部分是工作流引擎。在完成相應的定義之后，根據其運行的需要，注釋被提出，數據模擬等也被一并提出。工作流的概念與計算機關系密切，它的界定需要借助計算機技術，同時工作流的運行，管理，以及信息傳遞等都需要得到計算機技術的支持。工作流的調配和功能完成是通過工作流引擎完成的。工作流引擎是工作流的主要內容，它不僅可以建立執行過程、執行管理系統，而且還能監管功能等。過程模型和基本業務流程兩者關系甚密。一個流程亦或是其子流程，是由諸多活動組合出的，而完整業務流程，則是一個亦或是多個子流程的集合，且在活動階段內也各有不同的執行聯系。

2網絡安全預警結構設計

系統設計的根本目的是通過大量收集并歸類分析用戶網絡行為，進一步通過數據挖掘和特征分析算法分析出其內在的規律并以此規律作為網絡安全預警的主要依據，通過對大量用戶的網絡行為聚類和預測，及時發現并切斷不安全網絡行為，從根源上切斷網絡不安全因素。網絡安全預警結構包括用戶網絡行為采集模塊、服務器安全中心模塊、系統管理員模塊等，針對使用行為展開建模，通過研究得到能夠表示、測量使用行為的特征值，從定量的角度對使用行為進行描述。這種模型不但能夠將網絡使用行為的實際情況呈現出來，而且能夠進行自我學習，對行為變化順序進行總結，并掌握其規律，將規律應用到使用行為中去。

3系統設計與實現

3.1ADO.NET結構設計數據訪問層的位置處于這一系統的最底層，且其只擁有一個基礎的單元數據庫，也就是Database，然而數據訪問層的作用卻十分重要，原因在于數據庫內容納有該系統全部的數據信息，故而數據訪問層的安全和整體系統的安全都是密切聯系、息息相關的。論文主要借助ADO.NET針對網絡行為管理以及數據庫進行交接。對于ADO.NET是借助數據源通過一定的轉換完成和數據庫的對接。微軟將其明名為ADO.NET。由于此數據庫在NET編碼的背景下完成的數據現結。同時其最大的優點在于能夠和不同種類的數據進行相互匹配和銜接，很大程度上簡化了研發者的工作量。3.2系統網絡架構設計在此次研發的系統當中，還需要在服務器創建對應的儲存列陣以及服務器匯集的網絡程序，在此次研究過程當中重點用區域網路來存儲數據，在存儲數據的時候，分不同的區域來存儲，最后通過集群技術來調取，保證各區域數據能夠相互作用。主要運用了數據庫、web等幾種類型。同時借助多機冗余方式來保障系統自身的安全可靠運行。在交換機外部明確防火墻和相關入侵系統的檢測體制，更好的抵御危險。在系統與數據庫相互訪問時，為了更好地讓數據在其中流動，可以根據時間段、關鍵字等更便捷地獲取數據，保證定位以及相關的請求能夠準確地發送和傳遞。另外，通過多重的相互確認可以更快地訪問。為了確保系統安全，系統通過部署信息強隔離裝置、防火墻及入侵檢測設備等相關障礙，可有效阻止外界的入侵，即時發現和消除網絡安全威脅，系統限制同一用戶在同一時間內的登錄次數，若連續多次登錄失敗，系統自動斷開連接，并在一定時間內用戶無法繼續登錄。實現設備特權用戶的權限分離，系統不支持時應部署日志服務器保證管理員的操作能夠被審計，并且網絡特權用戶管理員無權對審計記錄進行操作。3.3系統實現本文主要利用的是WindowsServer2008操作系統平臺，采用的硬件設備CPU為英特爾酷睿i5，主頻3.0GHz。系統運行內存為16GB，存儲空間8TB，網絡帶寬20M獨享。系統數據存儲軟件是MSSQLServer2015。

4結論

針對網絡迅速發展過程中的存在的安全問題，提出了一種基于網絡行為分析的網絡安全預警系統，該系統通過對大量用戶的網絡行為聚類和預測，及時發現并切斷不安全網絡行為，從根源上切斷網絡不安全因素。系統采用數據挖掘算法挖掘惡意網絡行為內在規律，系統采用ASP.NET框架以及SQLServer2012數據庫，選用工作流技術為主要技術。系統設計完成后經過實際測試表明，系統運行穩定，在網絡安全預警實時性和精確度方面滿足要求。

參考文獻

[1]蔣勵,張家錄.基于網絡安全事件的預警系統設計[J].湖南理工學院學報(自然科學版),2016,29(02):30-37.

網絡安全事件預案范文3

關鍵詞：食品安全 網絡監管 問題

中圖分類號：D63 文獻標識碼：A 文章編號：1674-098X（2015）09（a）-0162-02

食品安全是指該食品符合其應該有的營養方面的要求，無毒無害，不會引起任何與人類健康有關的危害，如一些急性、亞急性以及一些慢性疾病。食品安全也是一個涉及在食品的加工和儲存過程中確保食品安全，并降低其安全的風險的學科。食品安全的內容包括很多個方面，如生產和經營的安全，還包括使用過程和結果的安全，也包括對未來人類健康的安全。曾在會議上關于食品安全發表重要講話：“能不能在食品安全上給老百姓一個滿意的交代，是對執政能力的重大考驗”，可見，食品安全對社會發展至關重要。

確保食品安全，需要政府與企業及消費者三者結合，共同努力搭建一個關于食品安全的科學合理的管理體系和管理制度。相關部門在今后的工作中應該提高有關食品安全問題討論的針對性，提高其實用性，并從企業的道德、消費群體的行為方面入手，加強我國的食品安全管理，打造一條綠色安全的食品供應鏈。對于網絡監管下的食品安全的討論該文將從以下幾個方面進行論述。

1 我國出現食品安全的主要類型

（1）食品原材料的問題，這類問題在食品安全中是最嚴重的，一些商家在利益的驅使下在食品生產中添加一些非實用性的原材料，造成極其惡劣的后果，如三鹿集團的“三聚氰胺”奶粉事件；（2）食品處理方面，黑心商家為了食品的好賣相、增長保質期等使用有毒的添加劑等，致使消費者使用后中毒；（3）食品生產中加入有毒的物質、菌量超標等導致產品質量不合格；（4）產品以次充好，欺騙消費者，還有一些嬰幼兒食品的營養比例不合格，達不到相關要求。這些問題都與我國管理部門執法不嚴有關。

2 當前我國食品管理方面的現狀

（1）我國目前使用的食品安全管理的體系主要以政府監管為主體，多個部門聯合輔助，將管理的環節分段實施，政府監管部門主要包括國家衛生部、農業部、檢驗檢疫總局、工商行政管理局和食品藥品監督管理部門等，這些部分各負其責，相互協作為我國食品的安全把關，國家的衛生監督機構主要起到協調的作用；質量監督部門主要負責食品的生產；工商管理部門主要負責食品的流通安全并維護食品交易秩序的規范性，審核食品生產者、個體經營者的營業資格；食、藥品監督部門主要負責餐飲質量方面的監管；國家農業部主要對我國所有涉及到與農業生產有關的領域進行監督管理，如農林牧漁業和農業機械化等；這種分段監管的模式在很大程度上保證了食品安全監管的效果。

（2）但是，隨著人們對食品質量的要求的日益提高，當前我國食品監管的模式已不能滿足人們的要求，還需尋找新的更加有效的途徑加強食品安全管理。一些學者們總結了我國當下在食品監管方面存在的現狀：①有關食品安全的相關法律不健全，在某些方面存在空白，容易使食品經營者鉆空子；②當前我國監管的主要部門較多，職責分工不夠明確；③對于一些違法行為，相應的處罰力度不夠甚至不嚴格，使得那些違法者意識不到問題的嚴重性；另外，一些監管部門的管理措施脫離了社會實際，政策的可操作性不強。針對目前食品監管的這些現狀，建立一支食品安全監督的社會管理隊伍是個不錯的選擇，利用社會的力量，讓消費者主動參與到監管隊伍中，使之與政府結合，形成一個完善的體系，從根本上改變我國食品安全監管的現狀。

3 針對這一現狀，一種新的食品安全模式誕生――食品安全網絡監管

網絡治理的模式是時展的產物，最初是由美國學者提出的，最早被用于公共服務的部門，隨著社會的發展，這一詞也不斷被賦予新的意義，不斷被用于新的領域，進而協助政府部門對一些領域的管理效果。

（1）網絡監督管理有著它自身的特點：這一模式的順利實施和啟動，需要政府部分思想上的轉變，不能沿襲傳統的思想，應該更多的建立與社會各種組織間的合作關系，形成一個同盟間的網絡體系共同管理公共事務。它的特點就是：①相互信任的協作模式，整個網絡體系中的個體之間的信任度是網絡治理的關鍵，也是網絡模式建成和運行的前提。②這個模式需要各成員之間進行協商，網絡監督管理需要將承包商運行其中，他們對網絡的安全承擔一定的責任，他們在管理公眾事務方面與其他組織有著相同的機會，可以針對一些問題公開交換相關信息。③達成公共價值的共識，這是網絡監管的基本需求，要求大家較少的干涉項目的管理，各組織都更多的去關注公用價值，這是網絡建設的前提，在這個前提下政府與各社會組織進行溝通及合作。④有共同承擔風險的意識，這樣把各組織的利益聯系到一起，促使大家及時發現并解決相關的問題。⑤具有網絡集成能力，是網絡監管的核心。

（2）網絡監督管理有著其自身的優勢，即這種模式對發展當今社會低碳環保型經濟起到一定的促進作用，并利用網絡輿論加強社會食品安全或其他方面的監督，使社會朝著安全、環保、綠色的方向發展。

4 通過一起奶粉事件了解食品安全網絡監管

2008年6月-9月，蘭州“三鹿奶粉”奶粉中三聚氰胺導致嬰幼兒患腎結石事件，引起了國家食品衛生部和質檢總局的高度重視，國家成立了專門的調查組嚴懲這起事故的制造者。隨后全國都進行了乳制品檢查，多個廠家尤其是名牌產品都被檢出含三聚氰胺。這起事件不單單是企業的責任，許多政府部門和執法部門都被查處。

在這起事件的調查過程中，食品監管網絡的各行動者基本上都顯現出來了。這個食品安全網絡的行動者主要包括政府、各種協會、消費者及新聞媒體，這起事件也反應出了各行動者在食品安全監管網絡中的職責。

（1）中央部門，國家的最高機構國務院派出調查組進行案件調查，并調動下屬機構介入調查，各負其責，如公安部、監察部、衛生部、商務部、質檢總局、工商總局等部門。

（2）地方政府機構，三鹿事故發生后，各地方政府做出嚴厲批示，追回有問題的奶粉，召開緊急會議，調動地方各部門成立聯合調查組展開調查工作。石家莊市中級人民法院開庭審理了該案件，生產、銷售含有三聚氰胺的“蛋白粉”的被告人高俊杰犯以危險方法危害公共安全罪被判處死緩，被告人張彥章、薛建忠以同樣罪名被判處無期徒刑，其他15名被告人各獲2～15年不等的有期徒刑。

（3）相關行業協會的介入，中國消費者協會在事故發生后給食用過此奶粉的嬰幼兒進行免費體檢，并開通24小時投訴電話，律師協會也開通了法律咨詢熱線。

（4）媒體的報道引起國家和政府對事件的關注，推動了相關部門對問題奶粉的清查力度。各大新聞和報紙對此事件相繼進行了報道，互聯網對此事件的評論也不計其數。媒體網絡的曝光在食品安全監管網絡中起著不可替代的作用，它們造成的輿論力量可以促使國家中央層面的介入，加快事件的解決。

由這起事件可以看出，國家、政府、各社會力量就組成了食品安全監管網絡。

5 我國食品安全網絡監管問題分析

網絡監管模式在國外已發展的相當成熟，在食品安全監管方面取得了很好的成效，但是我國在食品安全網絡監管下還總是問題不斷，原因可能有以下幾點。

5.1 政府方面

我國食品安全監管的模式是政府為主體，多部門分段實施，這種制度本省就存在缺陷，各部門在執法時相互之間銜接不上，容易造成監管的漏洞區域，使整個監管的網絡遭到破壞，例如：

（1）政府不能將監管的責任落實到具體的崗位，這種現象還是由于監管的各部門之間溝通不到位，不能進行的有效的協調，各部門之間不能做到環環相扣，造成管理上的縫隙，投入不少，收效不高，這些都嚴重降低了食品安全的管理成效。（2）我國政府各部門用于食品安全監管的措施比較落后，食品質量的檢測是食品安全的主要環節，但一些部門的檢測設備落后，甚至還不如企業的設備先進，科技水平達不到標準要求，更有些部門對食品的質量檢測只是做做樣子。這些主要也是由于國家對檢驗檢測機構缺少相應的法律制約。（3）我國的食品安全監測通常都是發現問題或造成嚴重后果后才引起政府的足夠重視，才去想辦法解決，缺少食品安全的預防意識和相應的政策機制，只是表面治理，不能長期執法從根本上解決問題。（4）一些執法部門在利益的驅使下破壞監管的網絡，有些執法人員收受賄賂，對一些質量不合格的產品睜一只眼閉一只眼，使其在市場上流通，造成嚴重后果后才意識到事態的嚴重性。

5.2 沒有充分發揮社會主體的優勢

在以政府為監管主體的形式下，一些社會力量還沒有真正加入食品的安全監督中，目前其機制還不完善，社會監督的主體主要包括生產者、消費者和媒體等。食品從生產到消費，整個過程中經歷的環境相當復雜，只有國家監督顯得力不從心，所以還需要這些社會力量積極的參與到其中，以保障食品安全監督的高效性。社會力量中消費者是一個大的群體，也是一直處于劣勢的群體，從消費者就反映出了網絡監管的不平衡性，有些消費者買到劣質產品多數自認倒霉，不會采取相應的措施維權，出現事故的消費者向政府部門求救有時往往無果，必要的時候媒體在維護消費者權益方面起著重要作用，然而，社會或政府部門卻忽略了這兩大主體。

5.3 法律制度在食品安全監管中的力度不夠甚至在有些環節中是空白

目前食品安全的基本法規是《食品安全法》，這些法規尚不完善，有些相應的法規比較落后，有些監管環節在法律上是空白，讓那些不法商販鉆了空子，如那些最基層的小作坊，對它們的監管在食品法中沒有做出具體的規定。具體的問題可概括為以下幾點，食品安全法中并沒有將所有與食品安全有關的環節包含其中；一些地方性的法規規定不全，還存在很多漏洞；食品安全法規在有些地區和部門執行不到位。

總之，這些原因歸納起來為網絡中各部門之間的力量懸殊，不平衡；網絡各主體之間沒有一個健全的聯系方式；網絡中的各部門的職責沒有明確的規定。

6 面對已存在的這些問題，我國在加強食品安全網絡監管中應該從以下幾個方面努力

（1）完善網絡監管的法律法規。食品安全的重要保障還要依靠法律，法律對公民和政府各部門都起到約束作用，在整個網絡監管體系中規范各社會主體的職責和權利，是整個網絡系統有效運行的法律保障。法規要規定網絡中各主體的具體責任，如國家食品的安全機構、地方政府以及食品企業的具體責任都要具體要求；法律還要完善各監督部門的監督體制，尤其要重視消費者的監督作用。

（2）提高網絡體系中處于弱勢地位的主體。這些網絡主體中處于最劣勢地位的是消費者，法律應健全他們相關的利益保護機制，政府并沒有扮演好這個角色，使得消費者利益受損后，不能得到有效地賠償。

注重培養消費者的監管力度，既能保護其自身的利益，也能幫助政府維護食品安全，節省政府部門在打假上的消耗。首先要增多消費者信息的方式，加強其監管的力度；采取多種方法著重培養一些相關行業的協會組織，使他們在網絡監管中發揮有效作用，提高他們的地位。

（3）加強整個網絡監管各主體道德方面的責任，僅用網絡手段維護網絡監管的運行時遠遠不夠的，這個系統還需要道德的支持，所以還應加強各主體道德的建設，法律和道德建設同時進行。

（4）增加網絡監管各組織之間的信任度。處理好食品安全網絡中各企業之間的利益關系，使他們之間相互合作，為他們創造一個相互信任的環境，是整個食品網絡監管系統有效運行的基本保障。

參考文獻

[1] 王卿.我國食品安全監管法律制度研究[D].華東政法大學，2011.

[2] 張曉濤.監管主體視角下的我國食品安全監管體制研究[J].今日中國論壇，2008（5）：45-47.

網絡安全事件預案范文4

關鍵詞：物聯網專業；網絡安全；課程建設

作者簡介：姚?。?974-），男，安徽合肥人，江南大學物聯網工程學院，講師，江南大學物聯網工程學院博士研究生。（江蘇 無錫

214122）

中圖分類號：G642.0 文獻標識碼：A 文章編號：1007-0079（2013）22-0107-02

隨著計算機技術、網絡通信技術等信息技術的迅猛發展，物聯網時代來臨了。物聯網是指物品通過各種信息傳感設備如射頻識別、紅外感應器、全球定位系統及激光掃描器等信息傳感設備，按約定的協議，把任何物品與互聯網連接起來，進行信息交換和通信，以實現智能化識別、定位、跟蹤、監控和管理的一種網絡。[1]目前世界先進國家都對物聯網技術發展高度重視。美國把物聯網確立為新一輪國際競爭優勢的關鍵戰略。在我國，從2009年到現在，總理多次明確指出物聯網發展的重要性和緊迫性。

然而，物聯網技術的快速、健康和可持續發展離不開物聯網人才的培養。因此結合我國當前社會、經濟和物聯網發展現狀，制定符合中國國情的物聯網人才培養戰略是當務之急。2011年3月，教育部正式公布了戰略性新興產業相關本科新增專業名單。此次全國高校新設本科專業140個，有30所高校均增設了物聯網工程專業。這些專業自2011年開始招生。鑒于物聯網是一門集計算機、電子信息、通信、自動化等多學科的交叉新興學科，很多工科類大學新建立的物聯網工程專業都是從現有專業中抽調教師，除了根據專業特點安排一些新課程以外，很多課程都是交叉學科的課程，比如反映物聯網安全的信息安全專業的“網絡安全”課程。本文就如何上好物聯網工程專業中的“網絡安全”課程做一些探討和研究。

物聯網可以說是把“雙刃劍”，安全可靠的物聯網可以幫助人們改變生產生活方式，大幅度提高人們生產生活的效率，反之，如果因為安全問題造成局部或全局系統的癱瘓，也會極大影響人們的正常生產生活。所以，安全問題是物聯網中的一個重要問題?！熬W絡安全”課程就是針對物聯網中與各種通信網絡有關的安全問題所設的一門課程。

“網絡安全”課程講授的是網絡安全最基礎的原理、技術及方法，知識更新快，交叉學科多，知識面廣，難以掌握。這些特點要求“網絡安全”課程課時較長，理論教學與動手實踐并重，教師的教學手段多樣，學生的動手能力較強。

一、樹立正確的教學指導思想

“網絡安全”作為信息安全專業的一門綜合性課程，其前導專業課程較多，涉及的技術、知識面較廣，部分內容晦澀難懂，學生普遍反映學習、掌握的難度較大。而物聯網工程專業也是一個多學科交叉的專業，學生如果想要達到本專業的培養目標，需要在有限的時間里學量課程。所以，物聯網工程專業的“網絡安全”課程安排的學時數不可能達到信息安全專業中的水平。另外，物聯網的網絡是互聯網的延展，這也增加了新的學習內容。如何在有限的教學學時內，不但把基本理論、基本知識講深講透并且能讓學生同時掌握一定的動手能力是任課教師的一項艱巨任務。[2]

要想讓物聯網工程專業的學生學好“網絡安全”課程，首先要樹立正確的教學指導思想。

1.理論教學與實踐教學并重

這是由“網絡安全”課程的特點決定的。“網絡安全”課程的理論教學涵蓋了網絡安全體系結構、網絡安全技術和網絡安全工程三大部分。

（1）網絡安全體系結構描述網絡信息體系結構在滿足安全需求方面各基本元素之間的關系，反映信息系統安全需求和網絡體系結構的共性，并由此派生了相應的網絡安全協議、技術和標準。[3]這一部分內容相對枯燥，卻是本門課程的基礎。可以通過一些軟件演示來改善學習效果，比如可以通過sniffer軟件來實時演示如何抓包并分析包的協議字段。這些包都是平時學生上網時常見的，由此可以提高學生的學習興趣。

（2）單一的網絡安全技術和網絡安全產品不能解決網絡安全的全部問題。應綜合運用各種網絡安全技術，包括防火墻、VPN、IPSec、黑客技術、漏洞掃描、入侵檢測、惡意代碼和病毒的防治、系統平臺安全及應用安全。[3]這是“網絡安全”所教授的主要內容，既有基本理論需要掌握，也需要大量的實踐來保證教學效果。由于學時有限，可以采用課堂講授基本理論，課下根據學生的興趣另外安排實踐的方式。

（3）對網絡安全進行的綜合處理，要從體系結構的角度，用系統工程的方法，貫穿網絡安全設計、開放、部署、運行、管理和評估的全過程。[3]這一部分也是既有理論也有實踐，但實踐的不是具體的技術。需要學生對（1）、（2）部分的掌握比較扎實。這部分可以結合案例來講授，以提高吸引力。

這里要糾正一種過于偏重實踐能力培養的教學傾向?！熬W絡安全”課程有大量的實踐內容，但這些實踐必須建立在扎實的理論基礎之上，教學過程中要糾正學生熱衷做試驗而忽視理論學習的不良傾向。

2.教學指導與自主學習并重

由于“網絡安全”課程的內容涉及面非常廣，僅僅課堂學習是遠遠不夠的。所以在教學實踐中，既需要任課教師提供及時的理論支持和技術支持，更需要學生進行高效率自主學習，包括課前預習、課后復習，并積極利用學校各種資源如圖書館、互聯網、機房等，幫助理解和掌握理論知識，加強發現問題解決問題的能力。任課教師要充分利用網絡的便利性，建立課程網站以及能同步或異步互動的論壇，通過與學生的互動，既可以提高學生的學習興趣，解決課時有限的問題，同時也激勵教師不斷跟上新技術，改善教師理論較強而相對實踐較弱的問題。

二、采用多樣化的教學手段

良好的教學手段是提高教學質量的重要環節。教學過程中可以充分利用現代科技提供的各種工具，根據教學內容的不同采用與之相適應的教學方法，既繼承了傳統方法的優點，又能克服傳統方法的缺陷。

1.現代化的教學手段

現代化的教學手段中，以計算機為基礎的多媒體教學無疑是最常用的手段?？梢酝ㄟ^播放課前制作的動畫、剪輯的與安全有關的科幻電影片段等，使抽象的網絡安全理論更加生動、形象，既提高了教學效率，也能對重點、難點問題進行較為透徹的講解。

建立課程網站（含論壇）是另一個重要的教學輔助手段。課程網站包含任課教師收集的所有與課程有關的資料，格式包括文本、圖形、圖像、聲音和視頻，內容涵蓋課程規劃、任課教師隊伍、教學課件、參考資料、習題與解答、實踐等。學生可以各取所需。同時論壇提供了一種教師與學生的互動模式。

本文提出了另一種形式的互動，即建立QQ群。QQ是一種即時通信工具，提供了強大的即時通信功能，而且它有著廣泛的應用基礎。任課教師以課程為單位建立QQ群，所有“網絡安全”課程的任課教師和學生都加入群中，大家可以通過文字、語音、視頻等方式共同探討問題，也可以在群里建立臨時或長期討論組，就某些小群體關心的問題進行討論。學生可以利用QQ群提供的共享區共享各種資料，還可以利用遠程協作功能實時、共同地完成某項任務。

2.案例輔助教學

物聯網就在身邊，而物聯網的安全案例也隨時隨地可以發現；同時，“網絡安全”是一門綜合性課程，知識點分散、課程內容更新速度快、實踐性強。通過案例教學，讓學生應用所學的理論知識分析和認識網絡安全事件和解決方案，以提高學生綜合運用知識的能力。在教學過程中，可以有針對性選取有代表性、實效性和實戰性的案例，教師和學生在案例教學中分別找準自己的定位，教師要扮演幫助者和引導者的角色，而學生要站在網絡安全技術人員的角度去發現問題解決問題。教師還要對案例討論進行總結和評價。[4]

3.成立興趣小組

網絡安全知識點分散，需要較強的實踐能力?？梢越Y合學院發起的“大學生創新項目”，學生根據自己的興趣點，利用所學的知識，針對某個安全問題提出解決方案并最終在指導教師的幫助下完成所申請的創新項目。既鍛煉了學生的調研、自學、解決問題的能力，又可以讓學生提前進入模擬工作環境，給他們今后走上工作崗位添加自信。

三、建立合理的評價體系

各種教學手段的應用極大地豐富了教學過程，同時也帶來如何評價學生成績的難題。傳統“填鴨式”教學很容易給學生的表現打分，但這種打分只停留在學生死記硬背的基礎上，最后考試的成績不能真實地反映學生水平。

1.課堂提問與作業反饋的評價相結合

任課教師可以在課堂上就某個問題對學生提問，然后根據學生的回答給出相應的分數。課后作業一定程度上反映了學生學習的認真程度和對課程知識的理解程度，教師批改后也給予分數，這些分數在最終考評中都占有一定的比例。

2.理論基礎與動手能力的評價相結合

這可以通過兩種方案來實現。一是在課程考試時采用筆試和機試相結合的方式。筆試主要測試基礎知識和理論，機試主要測試學生動手能力；二是在平時階段性地要求學生完成一些作品，提交結果報告，并打分。期末考試仍然筆試。第一種方案強調分析問題解決問題的能力，第二種方案強調創新和綜合運用的能力。任課教師在教學過程中對這兩種方案既可以挑一使用，也可以混合使用。

參考文獻：

[1]胡向東.物聯網研究與發展綜述[J].數字通信，2010，（2）：19-23.

[2]張軍.非計算機專業“計算機網絡”教學改革實踐[J].廣東工業大學學報，2006，（12）：103-104.

網絡安全事件預案范文5

關鍵詞：網絡安全；審計安全；監控系統

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）16-3707-02

1 網絡安全概述

網絡安全性一直是人們關注的話題，同時也是網絡體系中的薄弱環節之一，面對網絡用戶對網絡安全性的高要求，做好網絡安全工作十分重要。在網絡體系中，網絡安全主要包括以下幾個方面：網絡數據具有私有性，網絡系統需要對網絡數據進行保護，防止數據被非法侵入和利用；數據和信息的使用需要經過信息所有者的授權，網絡系統需要保護數據在非授權情況下不被非法使用；網絡信息可以進行訪問控制，對網絡資源的訪問進行規范的控制。針對網絡安全問題，常見的網絡安全管理措施主要包括加密技術，授權管理以及訪問控制管理等。還包括對網絡安全日志的維護和檢查，對安全日志進行創建和刪除，建立網絡日志的安全服務機制，相關安全信息等。

網絡信息安全的實現，需要對網絡信息的傳輸進行嚴格的審計，保證數據傳輸的規范。同時，還需要對網絡操作行為進行監督，通過網絡信息訪問控制機制的建立來做好對網絡信息的審計和監控工作，實現網絡信息的安全性保障。網絡安全的訪問控制環節，主要通過訪問限制的設置來實現對資源訪問的控制，減少和及時發現非法入侵，網絡信息安全體系中常見的訪問控制系統主要有網絡用戶主體與客體間的安全訪問規則等。通過對網絡安全訪問控制機制的建立，規范了網絡信息訪問秩序，確定了訪問主體以及訪問的權限等，防止未授權的非法訪問。進而做好對網絡信息的安全審計以及監控工作，確保網絡信息安全。

2 安全審計和監控系統設計技術分析

1）Web Service技術

Web Service技術是Web應用技術的分支，通過該技術可以實現對網絡信息的描述性以及模塊化管理。通過信息定位以及等方式，Web Service可以進行數據請求以及數據處理等操作。當命令發出之后，Web Service就開始對任務的執行工作，通過網絡信息中的各種Web Service應用程序來執行任務服務。綜上所述，Web Service是網絡信息環境中的一種應用程序，通過標準化互聯網協議的使用，實現網絡信息功能性綱領在互聯網上的體現。其中使用的互聯網協議主要有超文本傳輸協議（HTP）以及XML協議等。

2）XML數據處理

XML主要是指可擴展性的標記語言，屬于標準通用標記語言的范疇。XML技術在互聯網環境中，實現了跨平臺數據操作和處理，是一種對數據內容依賴程度比較高的技術，在當下一些結構化的文檔信息處理中應用的比較廣泛。同時，XML屬于比較簡單的數據存儲語言，對數據進行簡單的標記和描述，標記可以通過特定的方式來建立，因此，利用XML技術對數據的處理比較好操作，而且處理方式比較靈活。通過可擴展標記語言可以在網絡信息系統中建立共同信息格式以及共享格式等，主要應用在金融行業內部網以及其他網絡體系中。例如，一些計算機制造商往往用同一種標準來進行計算機產品相關信息的定義，然后通過XML描述產品信息格式。通過這種標準數據描述方式，讓使用戶通過智能程序，來對各個計算機制造商的信息進行了解，最終通過比較來得出自己需要的計算機產品。

3） 軟件開發和應用

網絡安全環境下的安全審計以及監控系統的設計和開發需要軟件平臺來支持，通過軟件系統的開發和應用，網絡信息系統中的上層應用為一些同網絡硬件以及操作系統無關的軟件開發以及應用提供必要的環境支持。同時，軟件平臺也可以為用戶的各種數據處理工作提供便利，例如數據訪問、數據封裝以及數據分析等。通過軟件應用為上層透明數據訪問提供了一個明確的接口。

3 網絡安全審計以及監控系統的設計與實現

1）安全審計設計

網絡安全中的安全審計主要包括以下幾個步驟：首先需要對被審計單位的各項信息數據進行采集，采集過程中保證數據的全面性和完整性；其次，需要對采集的各種數據進行綜合分析和處理，集合審計工作的具體需要將相關數據進行整合，然后轉換成審計所需要的數據形式；最后還要對審計數據進行復核工作，復核工作主要通過計算機審計軟件來完成。在安全審計設計過程中，數據采集環節是整個審計工作的前提和基礎，只有完整、全面、準確以及及時的數據，才能有效的開展審計工作。常用的審計數據采集方式有三種，即直接讀取數據、通過數據庫連接件進行數據讀取以及文件傳輸讀取數據三種。其中，在直接讀取數據這種數據采集方式中，一般通過審計軟件來進行數據庫的審計工作；在數據庫連接件這種采集方式中，采集時也需要直接同被審計單位的數據庫進行連接。因此，這兩種數據采集方式具有一定的相似性，采用這兩種方式進行數據采集時，首先需要對雙方的數據存儲格式進行了解，當采集過程中有一方的數據存儲格式發生了變化，整個數據采集的存儲格式都需要進行重新調整，在這種情況下，數據采集的效率就受到了影響，靈活性也降低了。此外，采集過程中直接同被采集單位的數據進行連接，也影響了被采集單位的數據安全和數據運行速度，進而影響了被采集單位的正常工作。因此，在進行數據采集工作時，需要采取第三種方式進行，由被采集單位進行數據格式的指定，然后將數據導出，避免同被采集方數據庫的直接連接，在獲得采集數據的同時也保障了被審計單位的信息安全，真正實現安全審計。

2）網絡安全監控系統設計

在網絡安全監控體系中，最主要的就是對網絡操作對象進行監控，對網絡操作的各種文件和數據進行監控，進而實現網絡安全運行的目標。對操作對象的監控可以通過Windows程序來實現，工作原理為：利用Windows程序中的文件過濾驅動系統來對用戶進程中的各種文件操作進行攔截，做好對網絡數據訪問的審核和控制，決定用戶進程的訪問權限以及訪問方式，在這種監控環境下，網絡環境中的文件安全得以保障和實現。通過網絡文件監控可以實現對文件系統的過濾和管理，具體表現在：Driver Message Controller負責對監控系統的驅動以及通信，通過監控程序來進行消息發送；利用標簽維護模塊來進行安全標簽的處理，比如添加和刪除等，該模塊主要用作文件訪問日志的顯示；此外，網絡安全監控系統中的驅動程序消息控制模塊主要借助CDriverMsgController類型的多用線程技術來實現，進而對驅動程序所監視的消息進行接收和發送等方面的處理。

4 結束語

隨著網絡信息技術的發展，網絡信息安全問題也越來越突出，一些非授權網絡信息訪問以及非法網絡入侵行為大量存在，嚴重影響了金融行業的網絡信息安全，危及業務系統正常運行，甚至造成了信息泄露，系統數據被非法篡改等重大損失。做好網絡安全維護工作十分重要，在安全的網絡環境下開展安全審計工作以及系統監控工作時必須的，金融行業要做好安全審計以及監控系統的設計工作。通過安全審計工作的開展來保證金融行業的信息安全，通過監控系統來規范管理網絡信息環境，進而打造安全的網絡信息環境，保證金融行業及住房公積金行業的網絡運行安全。

參考文獻：

[1] 倪竹清.網絡安全行為監控系統的探索與實踐[J].中國傳媒科技，2011（7）.

網絡安全事件預案范文6

【關鍵詞】網絡安全；信息安全；安全模型

1 引言

隨著互聯網在社會各個領域的廣泛普及應用，惡意攻擊、非法訪問、蠕蟲木馬入侵、網絡病毒傳播等問題導致了網絡安全管理的難度持續提升。為了實現對網絡系統的安全保護，入侵檢測技術、防火墻技術、數據加密技術、用戶身份認證機制等已經得到了有效應用。但是，這些網絡安全防護策略之間比較獨立，難以實現協同工作，給網絡安全管理工作帶來了很多問題。本文在分析了網絡安全管理面臨的諸多挑戰基礎上，結合數據融合技術，提出了一種有效的網絡安全管理模型構建方案，可以對網絡系統中的全部設備進行統一監控、集中調度和智能管理，從根本上降低了網絡安全管理的復雜程度，提高了網絡安全管理的穩定性和可靠性。

2 數據融合技術與網絡安全管理

網絡安全管理主要是對網絡中傳輸的報文數據、軟件系統和硬件設備的運行情況進行實時監測和分析，一旦發現網絡中存在異常情況及時發出報警，根據風險評估結果作出合理決策。數據融合技術主要是對來自于不同源頭的數據信息進行自動監測、關聯分析、組合評估等處理操作，因此，將數據融合技術應用于網絡安全管理中可以提高整個網絡系統運行的安全性和穩定性。

首先，數據融合模型可以作為構建網絡安全管理模型的基礎保障。網絡安全管理是對整個網絡系統中的傳輸數據、應用軟件、硬件設備等信息資源進行集中監控和統一管理，及時對相關信息進行分析和研究，根據網絡態勢做出風險評估和科學決策。由此，數據融合模型的功能可以實現網絡安全管理的相關功能。

其次，數據融合模型主要包括三個層次，一是像素級融合層；二是特征級融合層；三是決策級融合層。在網絡安全管理模型中同樣包括以上三個層次。例如，網絡態勢的評估主要是對網絡系統中運行的設備進行信息采集，經過分析和研究之后得出結論，直接采集到信息的融合屬于像素級融合層。網絡威脅的評估需要對直接采集到的信息進行特征提取和關聯分析，才能獲得最終結果，該過程屬于特征級融合層。對采集信息的高層次處理過程則屬于決策級融合層。

最后，網絡安全管理要對海量數據進行采集、分析、研究和處理，數據融合技術本身的算法特征可以幫助網絡安全管理獲得更精準的結果。

3 基于數據融合的網絡安全管理模型構建

隨著整個網絡系統復雜程度的提高，配置網絡硬件設備的數量也會升高，對網絡安全管理帶來了更多的困難問題。目前，雖然很多網絡安全防護策略都可以部署于網絡系統中，但是，由于不同產品、不同策略之間存在嚴重的獨立性，難以實現協同運作和工作。因此，部署更多的網絡安全防護策略不但難以改善管理效果，還會增加網絡管理人員的工作負擔。因此，本文結合數據融合技術，提出了基于數據融合的網絡安全管理模型構建方案，如圖1所示，解決了海量數據冗余融合的問題，利用數據融合本身的算法特征，對網絡態勢做出正確評估，進而及時采取有效的應對策略。

基于數據融合的網絡安全管理模型構建思想是：將部署于網絡系統中的安全產品作為傳感器，實時監測和采集網絡安全日志、網絡狀態信息、系統內存利用率和CPU利用率等，經過功能模塊的分析和處理之后，正確掌握網絡安全狀況，采取科學的應對策略。

圖1 基于數據融合技術的網絡安全管理模型示意圖

3.1 傳感器

傳感器的功能是從網絡中采集信息。采集信息的方法包括主機日志記錄、應用程序日志記錄、數據包抓取等，并將以上信息轉換成為格式統一的標準數據，進而形成規范的XML格式信息，最后將全部數據信息傳送到數據處理中心。

3.2 數據處理中心

數據處理中心由兩個功能模塊共同構成，一是數據融合功能模塊；二是數據關聯功能模塊。數據融合功能模塊主要對采集到的數據信息進行過濾和融合，進而精簡大量數據信息。數據關聯功能模塊主要對采集的信息進行分類關聯和處理，方便后續對數據的處理。

3.3 網絡安全評估中心

網絡安全評估中心由兩個功能模塊共同構成，一是網絡態勢評估功能模塊；二是網絡威脅評估功能模塊。網絡評估中心負責對網絡運行狀態作出實時評估，根據網絡系統中設備運行情況進行網絡態勢評估，抓取網絡數據包完成分析和處理后，識別網絡中存在的異常問題，對網絡面臨的威脅情況作出評估。

3.4 網絡安全決策中心

網絡安全決策中心由網絡應急響應功能模塊和網絡安全策略生成功能模塊共同構成。網絡應急響應功能模塊負責在網絡出現異常問題時及時進行響應處理；網絡安全策略生成功能模塊負責檢測網絡運行情況，根據實際情況產生網絡安全防護策略。

3.5 網絡管理中心

網絡管理中心主要是對日常網絡管理工作進行實時監控。

3.6 數據倉庫

數據倉庫是一個面向對象、集中管理、性能穩定、能夠反映歷史數據變化的數據集合，負責對網絡安全管理的科學決策提供數據支持。

參考文獻：

[1]謝盛嘉，黃志成.基于蜜罐技術的校園網絡安全模型研究[J].電腦開發與應用，2013（05）.

[2]呂雪峰，劉松森，王自亮.面向維護人員的網絡安全管控平臺建設與應用[J].山東通信技術，2013（01）.

[3]張飛，徐雷.基于RADIUS技術的無線網絡安全管控系統設計與應用[J].中國報業，2013（22）.