網絡安全的應急預案范例6篇

前言：中文期刊網精心挑選了網絡安全的應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全的應急預案范文1

【關鍵詞】校園網 安全技術 應用研究 網絡安全

網絡技術的普及已經成為社會生活中一種不可缺少的重要組成部分。校園更是一個龐大的網絡使用聚集地，校園網擔負著教學、科研、管理和對外合作交流的一種主要工具，從校園網的網絡安全層面考慮，加大力度對校園網網絡安排的管理，尤其是從網絡安全技術應用中來解決具體的網絡問題就顯得尤為重要了。網絡安全是一個復雜的系統工程，不僅涉及系統軟件、硬件環境，還有網絡管理人員及外界環境的影響有關，結合近年來對校園網網絡安全管理知識的總結，并從常見的網絡安全問題和實例中來提升防范能力，切實保障校園網穩定可靠運行。

一、對校園網絡建設及安全問題分析

（一）校園網絡建設及網絡體系結構特點

校園網建設為推進學校教學、科研，以及管理等方面提供了信息交流的平臺。從建設系統來看，內部信息系統主要限于校園網內部用戶的使用，如教學管理系統、協同辦公系統等，而外部信息系統則是進行對外宣傳，以及為教學提供海量數據資源的主要陣地。其結構特點主要表現在：一是校園網絡結構相對復雜，特別是隨著網絡規模的擴大，用戶數的激增，在邏輯結構上包含核心層、匯聚層和接入層；在功能劃分上滿足教學、辦公及學生上網需要；在接入方式上有寬帶、無線等模式；二是從用戶群體來看類型復雜，校園網從建設伊始就面臨著內外用戶的訪問需要，都給網絡管理帶來了難度。

（二）校園網面臨的主要安全威脅分析

校園網的發展速度是迅速的，尤其是在教育資源的共享、信息交流及協同辦公需求上，更對高速、穩定、可靠提出了更高要求。結合對校園網絡體系結構的分析，其存在的常見網絡安全威脅有以下幾點：一是系統漏洞方面的威脅，對于計算機系統發展至今，由于系統自身存在的、未經授權情況下而發生的訪問請求，如黑客攻擊、病毒感染等都給網絡安全帶來漏洞和隱患；二是對計算機病毒防范不夠，隨著計算機病毒傳播速度加快，病毒變種發作率日益嚴重，對用戶信息的泄漏，以及對信息資源的破壞是極大的，從而給網絡管理帶來難度；三是對網絡資源的利用率不夠高，特別是部分用戶私自占有大量帶寬，影響其他用戶的正常使用；四是垃圾郵件、不良信息的傳播加劇，不僅降低了網絡資源利用率，還給病毒傳播提供載體，也給校園網絡環境的凈化帶來阻礙。

二、常用網絡安全技術分析與應用

（1）網絡防火墻技術及應用。對于網絡安全威脅來說，防火墻技術能夠從軟件和硬件方面實現較好的防護目標，也是增強網絡系統穩固性、可靠性的有效手段。防火墻是介于局域網和廣域網之間的安全屏障，其作用是能夠對外來用戶的訪問請求進行檢測和控制，對于非法訪問給予屏蔽，從而保護了信息傳輸的安全性、合法性，提高了網絡系統的安全級。其功能主要表現在以下幾點：一是作為屏障來對訪問請求進行有效過濾，如在面對源路由攻擊和基于ICMP重定向中的重定向攻擊時，防火墻能夠從防范來自路由的非法訪問；二是能夠對訪問存取操作進行記錄并監控，利用日志記錄可以實現對網絡的使用情況進行分析統計，并對可疑操作給予監測和報警；三是防范內部信息的對外泄露，通過對流經防火墻的數據和服務進行監控，特別是對于敏感信息的監測來防范內部信息的泄漏。

（2）入侵檢測系統（IDS）技術應用。入侵檢測系統（IDS）是基于被動防御為主的對外來訪問進行有效控制的技術，比防火墻更深入的主動攔截惡意代碼，并能夠從安全策略下對關鍵信息進行收集和分析，如異常檢測模型能夠從當前主體的活動與正常行為偏離時，從而降低漏報率；誤用檢測模型的應用，可以從設定的入侵活動特征對比中來實現對當前行為特征的檢測和匹配，從而降低誤報率。入侵檢測系統的優勢是能夠對入侵行為進行主動檢測和報警，不足是檢測規則和統計方法限于特定網絡環境，適用性不夠。

（3）防病毒技術的應用。計算機病毒是困擾網絡安全的主要殺手，也是校園網網絡安全管理的重點。結合計算機病毒的破壞特征，從其產生的目的，破壞目標，以及對用戶和系統性能的危害上，并從潛伏性、隱蔽性、易傳染性等特點制定相應的防御對策。如通過建立行為規則來判定病毒的運行特征，一旦與規則匹配則報警，并作出相應的處理。如依據病毒關鍵字、特征代碼、以及病毒危害行為特征來編寫病毒特征庫，以提高檢驗和監測病毒的效率。病毒的清除技術是對檢測結果進行的處理，它實現了對病毒感染的逆操作，如利用殺毒軟件對病毒特征庫的更新來追蹤病毒，以實現對病毒的有效清除。

（4）虛擬局域網技術（VLAN）的應用。虛擬局域網是借助于網絡技術來實現對網絡設備邏輯地址的劃分，打破了傳統局域網的結構特征，使其更加靈活性和便捷性。通過VLAN技術，使得數據從發送到接受都在同一個虛擬網絡中接受和轉發，以此來避免交換信息被其他子網所利用。特別是對于大型網絡，VLAN能夠從信息傳輸流量上減少廣播風暴的影響，降低網絡堵塞的同時還提高了信息傳輸效率；從網絡安全性上，利用路由器來進行安全監測和控制，提高網絡安全性。

（5）其他網絡安全技術的應用。虛擬專用網（VPN）技術是通過對公用網絡建立臨時安全的鏈接，以滿足任意兩個節點進行安全、穩定的臨時性通信，具有較高的安全性；網絡安全掃描技術主要是針對網絡管理中可能存在的漏洞，通過資源掃描來獲取網絡安全信息，以防范可能出現的錯誤配置。數據備份技術是面向實際應用，為了減少人為誤操作，以及發生硬件故障而采取的一種數據完整性復制功能，用以挽救災難恢復，在分布式網絡環境中的應用更為廣泛和有效。

三、結語

本文以校園網的安全問題為研究對象，從制約校園網的各類風險因素進行分析，運用網絡安全技術來建立保障體系，并結合嚴格規范的管理制度與合適的解決方案，來以實現校園網的安全、可靠、高效運行。

參考文獻：

[1]周建坤.校園網環境下網絡安全體系的研究[D].山東大學，2011.

網絡安全的應急預案范文2

關鍵詞 計算機；網絡；安全；防范措施

中圖分類號：TP3 文獻標識碼：A 文章編號：1671—7597（2013）022-089-1

1 計算機網絡安全概述

對于計算機網絡安全問題的定義主要是為數據處理系統建立或者采取技術與管理工作的安全保護，進而達到保護計算機硬件及軟件數據不會被惡意更改及破壞。網絡安全主要是從本質上對網絡上的信息安全進行管理，計算機網絡安全主要是涉及到信息的保密、完整性、可行性、真實性和可控性相關理論，這些都是計算機網絡安全研究的一些重要領域。

2 計算機網絡安全隱患

2.1 操作系統安全

計算機的基本操作系統還存在一些漏洞和缺陷，網絡之間的串聯讓黑客有了可乘之機，給計算機系統帶來致命的問題。

2.2 計算機操作系統漏洞

計算機供應商為了給用戶提供更多的額外服務和便利，會通過一些軟件來實現計算機的交流和溝通，這種功能就會給黑客提供攻擊的便利，計算機的功能越豐富，計算機的服務種類就會越多，也就會暴露出更多的漏洞。計算機的操作系統服務周期越長，提供的服務種類越多，也就越容易暴露漏洞，這也加劇了計算機的安全風險，在某種程度上來說，計算機漏洞在短時期內很難徹底解決。

2.3 計算機黑客

對計算機構成威脅的另外一個因素就是黑客，黑客主要是利用計算機網絡中存在各種漏洞，在后天嵌入到計算機用戶，盜取用戶的資源，同時還會編制一些病毒對計算機進行破壞，對計算機的正常運轉帶來很大的弊端，黑客通過篡改計算機網絡頁面，進而非法進入到用戶的主機內部，最終實現破壞計算機軟件和計算機硬件。

2.4 計算機網絡安全環境內部攻擊與破壞

企業內部員工通過對計算機的了解，對其進行破壞，進行有預謀的網絡安全攻擊，內部人員更加了解其內部計算機結構，所以攻擊更加便利，同時危害也會更大。如果企業內部出現內部攻擊，將會給企業帶來致命的打擊，同時有些員工安全意識不強，對保護企業資料及個人資料方法不當，這也給黑客攻擊買下禍患。

2.5 安全策略漏洞

在計算機服務系統中，端口的開放是各項服務得以正常運轉的前提，在端口開放方面隨著端口開放的增多，獲得的各項服務也越會多，例如80個端口可以保障HTTP服務，25個端口可以提供SMTP服務。端口開放的越多，遭受攻擊的風險也就越大，計算機用戶防火墻很難發揮作用，會出現軟件的缺陷攻擊機隱蔽隧道攻擊。

3 計算機網絡安全防范措施

3.1 防火墻技術

計算機防火墻技術是保障計算機網絡安全的重要手段，它能夠限制外界用戶對計算機的訪問及安全管理，是當前計算機防攻擊最常用技術，并且這種技術相對經濟實惠，能夠有效地方式不明身份的黑客進入計算機用戶網絡，保護計算機的正常運行。

3.2 防范計算機病毒

在計算機傳播中，有些是病毒隨著正常的文件進行傳播，并且速度非常快，單機殺毒很難將計算機中的病毒進行徹底清除，在計算機內部，信息交換主要是通過網絡進行交換，例如電子郵件，因此建立一個局域防毒是非常必要的，它可以更好地針對網絡病毒攻擊來進行防病毒軟件設置，通過多層次、全方位進行防毒，同時要定期更新殺毒軟件，讓計算機避免感染病毒。

3.3 進行入侵檢測

計算機入侵監測主要是為了在最短時間內發現異常程序，對計算機進行放于未然的保護，在入侵監測過程中，一定要做好審計記錄，能夠更好地識別出異常活動，進而進行更好地限制，防止病毒進行攻擊，以起到保護計算機的目的，在企業中網絡實施入侵監測，采取混合形式是最佳的模式，同時采用基于主機及其網絡的入侵檢測系統，即可構成一套立體的、完整的網絡防御體系。

3.4 實施系統漏洞掃描

計算機網絡安全的防范與解決，主要是明確網絡中具體存在那些弱點和安全隱患，由于企業在網絡上是經常變化的，僅僅依靠幾個網絡管理員是很難做到網絡安全，這就需要采取一種能夠對網絡安全漏統進行監測的系統，同時還對這些漏洞進行評估，并提出解決方案，利用打補丁、優化計算機配置來不斷應對新出現的各種安全漏洞，確保計算機的安全，此外，用戶利用黑客工具，對計算機網絡實施模擬攻擊，亦可以使網絡漏洞一目了然。

3.5 提高計算機的安全知識

計算機網絡存在的安全漏洞是計算機用戶無法避免的一個問題，在某種意義上說絕對拒絕漏洞是不現實的，為了更好地保護計算機的安全，需要加強計算機網絡安全管理工作，特別是在企事業單位更要建立完善的管理制度，防止出現信息泄露。同時還可以提高計算機使用人員的安全意識和技術的提高，將計算機網絡遭受黑客攻擊的可能性控制到最小。計算機的安全需要一個良好的使用習慣，建立完善的管理結構和管理制度，制定崗位職責，提高計算機網絡安全業務水平，做好重要數據的備份工作和加密工作，防止重要數據的泄露，定期對計算機進行保養，定期維護計算機網路的安全，做到防患于未然。

4 結束語

隨著科技的發展，計算機網絡在世界各地的應用更為廣泛，計算機網絡安全問題一直是困擾計算機的重要問題，對計算機網絡安全維護涉及的方面比較多，對計算機網絡安全的維護還面臨著一個限度的問題，不能為了追求其絕對安全，而忽視了其實用性和人性化的設計，在保障使用的前提下，強化使用人員的安全使用，最大限度地提高計算機網絡安全技術，減少計算機的風險，實現計算機的功能，更好地服務于人類。

參考文獻

[1]林國慶.網絡信息安全體系中關鍵技術的研究[D].西安電子科技大學，2009.

網絡安全的應急預案范文3

關鍵詞：無線網絡技術；安全機制；加密方法

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011)05-0000-01

The Safety Technology and Application of Wireless Network

Chen Yu1,Yin Lili2

(1.Harbor Management Bureau Jingdezhen Branch,Jiangxi Province,Nanchang333000,China;2.Construction Departement Shenyang Gas Heat Research Institute,Nanchang110025,China)

Abstract:With the extensive application network, the wireless network technology has developed quickly with the characteristics of rapidness and flexible construction. Information is the soul of an enterprise, while wireless local network will play an important part in enterprise information management. The thesis studies the wireless network safety mechanism and the encryption methods.

Keywords:Wireless network technology;Safety mechanism;Encrytion methods

無論對于當前還是未來的移動通信無線網絡，實現自我優化是必由之路。本文從理論上研究移動通信無線網絡的自動優化，給出無線網絡RAN自動優化的系統體系結構。理論分析表明該方法和過程的可行性，對于自我優化系統的實現具有一定的理論指導意義和實際應用價值。未來的進一步研究工作，一是選擇一種現行網絡驗證優化概率模型的實際有效性，二是研究如何實現基于知識的優化模型和基于數據的優化模型在同一個自我優化系統的有機結合。

一、保證無線網絡安全的機制

身份認證：對于無線網絡的認證可以是基于設備的，通過共享的WEP密鑰來實現。它也可以是基于用戶的，使用EAP來實現。無線EAP認證可以通過多種方式來實現，比如EAP-TLS、 EAP-TTLS、LEAP和PEAP。

訪問控制：網絡用戶的訪問控制主要通過AAA服務器來實現。這種方式可以提供更好的可擴展性，有些訪問控制服務器在802.1x的各安全端口上提供了機器認證，在這種環境下，只有當用戶成功通過802.1x規定端口的識別后才能進行端口訪問。此外還可以利用SSID和MAC地址過濾。服務集標志符(SSID)是目前無線訪問點采用的識別字符串，該標志符一般由設備制造商設定，每種標識符都使用默認短語，由于每個無線工作站的網卡都有唯一的物理地址，所以用戶可以設置訪問點，維護一組允許的MAC 地址列表，實現物理地址過濾。這要求AP中的MAC地址列表必須隨時更新，可擴展性差，無法實現機器在不同AP之間的漫游；而且MAC地址在理論上可以偽造，因此，這也是較低級的授權認證。但它是阻止非法訪問無線網絡的一種理想方式，能有效保護網絡安全。

完整性：通過使用WEP或TKIP，無線網絡提供數據包原始完整性。有線等效保密協議是由802.11 標準定義的，用于在無線局域網中保護鏈路層數據。WEP 也提供認證功能，當加密機制功能啟用，客戶端要嘗試連接上AP時，AP 會發出一個Challenge Packet 給客戶端，客戶端再利用共享密鑰將此值加密后送回存取點以進行認證比對，如果正確無誤，才能獲準存取網絡的資源。在IEEE 802.11i規范中，TKIP： Temporal Key Integrity Protocol負責處理無線安全問題的加密部分。

二、無線網絡技術加密方法的研究

WEP技術也叫對等保密技術，可提供最低限度的安全，該技術一般在網絡鏈路層進行RC4對稱加密，無線上網用戶的密鑰內容一定要與無線節點的密鑰內容完全相同，才能正確地訪問到網絡內容。WEP加密技術為我們普通用戶提供了40位、128位甚至152位長度的幾種密鑰算法機制。一旦無線上網信號經過WEP加密后，本地無線網絡附近的非法用戶即使通過專業工具竊取到網上的傳輸信號，也無法看到其中的具體內容，這樣數據發送安全性和接收安全性就會大大提高。而且WEP加密的選用位數越高，非法用戶破解無線上網信號的難度就越大，本地無線網絡的安全系數也就越高。

Wi-Fi保護接入(WPA)。制定Wi-Fi保護接入協議是為改善或替換有漏洞的WEP加密方式。WPA采用有效的密鑰分發機制，可跨越不同廠商的無線網卡實現應用。WPA使公共場所安全地部署無線網絡成為可能。WEP的缺陷在于其加密密鑰為靜態而非動態，而WPA可不斷的轉換密鑰。WPA包括暫時密鑰完整性協議TKIP和802.1x機制。TKIP與802.1x一起為移動客戶機提供了動態密鑰加密和相互認證功能。TKIP為WEP引入了新的算法，這些新算法包括擴展的48位初始向量與相關的序列規則、數據包密鑰構建、密鑰生成與分發功能和信息完整性碼。WPA可以與利用802.1x和EAP的認證服務器連接。這臺認證服務器用于保存用戶證書。這種功能可以實現有效的認證控制以及與已有信息系統的集成。WPA除了無法解決拒絕服務(DoS)攻擊外彌補了WEP其他的安全問題。

臨時密鑰完整性協議(TKIP)。是針對無線LANs安全的IEEE 802.11i加密標準的一部分。TKIP利用帶有128密鑰的流密碼進行加密和64位的流密碼進行驗證。TKIP是一種基礎性的技術，允許WPA向下兼容WEP協議和現有的無線硬件。TKIP與WEP一起工作，組成了一個更長的128位密鑰，并根據每個數據包變換密鑰，使這個密鑰比單獨使用WEP協議安全許多倍。

可擴展認證協議(EAP)。通過允許使用任意長度的憑據和信息交換的任意身份驗證方法，來擴展點對點協議(PPP)。EAP已被開發以響應身份驗證方法的不斷增長的需求。通過使用EAP，可以支持其他身份驗證方案，如令牌卡、一次性密碼、使用智能卡的公鑰身份驗證以及證書等。有EAP的支持，WPA加密可提供與控制訪問無線網絡有關的更多的功能。

三、結論

隨著筆記本計算機和掌上型電腦的出現及廣泛使用，無線網的發展以及全球互連網的高速增長，無線技術中的信息傳輸和安全保護成了一個越來越重要的課題。多數無線協議和無線技術還不能進行高效率和可靠的傳輸，也沒有一個成熟的安全機制來充分保證用戶信息的私密性。無線信息安全機制目前仍處于制訂標準階段，這些都要求還要進行不懈的努力和探討。

參考文獻：

網絡安全的應急預案范文4

當前網絡信息技術在飛速地發展，單機版的教務管理系統和本地型數據庫己不能滿足實際工作的需要。單機版教務管理系統主要是C/S模式，C/S模式采用數據庫服務器完成從數據庫中查詢客戶端所請求的記錄，較之傳統的模式性能有了很大改善。但隨著網上瀏覽器功能的進一步擴展，當前較先進的網絡體系結構B/S 模式便應運而生，它是C/S結構的換代技術，基于網絡的教務管理系統正是基于這種先進的網絡技術。

【關鍵詞】網絡安全 教務系統 設計應用

1 網絡安全技術的基本理論因素分析

總的來說，目前網絡安全技術主要有：密碼技術、防火墻技術、虛擬專用網技術、病毒與反病毒技術等。

（1）密碼技術：密碼技術是信息安全與保密的核心和關鍵。通過密碼技術的變換或編碼，可以將機密、敏感的消息換成難以讀懂的亂碼型文字。采用密碼技術可以隱蔽和保護需要發送的消息，使未授權者不能提取信息；

（2）防火墻技術：防火墻是用于在企業內部網和因特網之間實施安全策略的一個系統或一組系統。他決定網絡內部服務中哪些可被外界訪問，外界的哪些人可以訪問哪些內部服務，同時還決定內部人員可以訪問哪些外部服務，所有來自和去往因特網的業務流都必須接受防火墻的檢查。防火墻必須只允許授權的業務流通過，并且防火墻本身也必須能夠抵抗滲透攻擊；

（3）虛擬專用網技術：虛擬專用網是一種利用公共網絡來構建的私有專用網絡。目前，能用于構建VPN的公共網絡包括Internet和ISP所提供的DDN專線、幀中繼、AMT等，構建在這些公共網絡上的VPN 將給企業提供及安全性、可靠性和可管理性于一身的私有專用網絡。

2 高校教務系統的安全因素分析

（1）物理層安全分析：物理層安全是保護計算機設備、網絡設備以及其他媒體免受一些不可抗力的因素，如：地震、火災、水災等自然災害以及人為的操作失誤或錯誤，及各種計算機犯罪行為導致的破壞過程。保證高校教務管理系統中各種硬件設備的物理安全，是實現教務系統為高校日常教學管理服務的前提。

（2）網絡層安全分析：解決高校教務管理系統網絡層安全問題，需要清楚網絡中存在哪些安全隱患或薄弱點，同時，對整個網絡的安全情況做出評估。漏洞掃描是保證系統和網絡安全必不可少的手段。面對互聯網入侵，如果我們能夠根據具體的應用環境，盡可能早地通過網絡掃描來發現安全漏洞，并及時采取適當的處理措施進行修補，就可以有效地阻止入侵事件的發生。

（3）系統層安全分析：安裝教務管理系統服務器的操作系統時，主要存在以下幾個方面的隱患：第一，操作系統與應用系統共用一個磁盤分區。在安裝操作系統時，將操作系統與應用系統安裝在同一個磁盤分區，會導致一旦操作系統文件泄露時，攻擊者可以通過操作系統漏洞獲取應用系統的訪問權限，從而影響應用系統的安全運行。第二，采用FAT32 文件格式安裝。FAT32 文件格式不能限制用戶對文件的訪問，這樣可以導致系統的不安全。系統在運行時的風險主要表現在：1.默認共享。系統在運行后，會自動創建一些隱藏的共享。這些默認共享給系統的安全運行帶來了很大的隱患。2.默認服務。系統在運行后，自動啟動了許多有安全隱患的服務，這些服務在實際工作中如不需要，可以禁用。

（4）應用層安全分析：應用層服務主要集中在主干網的服務器和數據庫服務器上。用戶訪問應用系統可能直接訪問服務器，也可能訪問數據庫，或者服務器也同數據庫進行交互數據。從安全角度考慮，應該對用戶對服務器以及數據庫進行嚴格的身份認證，而服務器同數據庫交互數據，交互之間則無須進行身份認證。

目前，國內高校教務管理信息系統主要有三種模式，即單機管理模式、部門局域網管理模式以及校園網上的全校管理模式。前兩種模式都存在數據重復錄入、統計口徑不一致、管理不規范的現象。因此，要探討基于校園網的全校MIS，是以各部門管理系統為基礎的。香港城市大學采納的是第一種方案，但這種完全按照國外的模式在我國很難實行。北京大學采納的是第二種方案，在一定的時間段內能夠起到較好的效果，但開發周期一般太長，難以適應當前的高速發展的教育改革步伐。云南大學所采用的是第三種方案，是以不改變現有的管理模式為前提，將分散在各部門的管理信息集成到校園網絡平臺上實現資源共享，各部門原有的信息管理職能和維護權限不變，是目前階段比較適宜的解決方案，在較短時間內就可見到效果。

二十一世紀八十年代以來，隨著計算機信息技術和網絡技術的普及及應用，高校教務管理工作逐漸探索處理一種新的管理模式------教務管理系統的使用。但是使用基于信息技術和網絡技術所設計的高校教務管理系統，是一項對細致性、準確度要求很高、并且非常煩瑣的工作。實現高校教務管理工作的周到、先進、高效、準確是未來的發展趨勢。但是，隨著近幾年辦公電腦的普及和網絡技術的飛速發展，再加上用戶操作水平的提高，高校教務管理系統面臨的主動攻擊和非主動攻擊和被破壞的機會越來越多；而且現在的網絡大環境非常惡劣，網絡的入侵等事件越來越多，手段越來越隱蔽，對校園網的日常運行和維護提出了更加嚴格的要求，對保證校園網上的數據安全，尤其是教務管理系統的數據安全提出了更加嚴格的挑戰。一旦教務系統受到攻擊，將造成無法挽回的損失，因此保證高校教務管理系統的安全、穩定的運行是現在急待解決的問題。網絡系統安全包括系統物理層面的安全性、網絡層面的安全性和應用層面的安全性，高校教務管理系統存在的安全問題分析就是要研究這個問題。

3 結束語

隨著我國教學體制改革的發展，更加體現出以人為本的教育方針政策。學生自主選擇專業及方向、課程的選修機制、成績審核、學分制管理等方式的改革向傳統的管 理軟件提出了新的挑戰?；谶@種廣泛的需求。在充分綜合院校特點的前提下，在多年深入研究的基礎上，推出了一整套能夠適應新的教學體制、能夠最大程度滿足 院?，F代化管理要求的教務管理系統。當前， 全國1200 多所高職院校有部分是由幾所中專學校合并升格成立， 校區分散在一座城市的不同地區，給教務管理的帶來帶來許多問題：第一各分校區在合并前都有一套傳統的教務管理方法， 合并后需要統一； 第二學院缺乏對各分校區教務管理相應的監督體系和控制手段：例如學籍管理的政策性很強，應該嚴格按照上級部門和學院的有關政策和規定辦事， 然而，由于傳統的教務管理模式缺乏有效的監督措施，使有關政策規定難以得到及時準確的貫徹執行， 給學院的人才培養質量帶來了嚴重的影響。

網絡安全的應急預案范文5

關鍵詞：計算機網絡；安全隱患；應急技術

中圖分類號：TP393.08

1 計算機網絡安全和應急技術概念

1.1 網絡安全

計算機網絡安全可以分為兩個部分來講。一是計算機網絡自身的缺陷造成的安全問題，由于計算機網絡具有開放自由的特性，這方便了人們能自由地接入互聯網和進行信息共享，但是這也會造成信息的泄露、修改和破壞的問題。總的來說，這是當前計算機安全最為普遍的問題。二是自然因素或者人為管理造成計算機網絡的安全問題，這其中包括自然災害、斷電等等情況下對計算機信息安全造成的破壞。這里所強調的計算機安全包括的是計算系統中各種軟件和信息的安全。同時管理人員的意識疏忽造成的計算機硬件的損傷也會造成計算機網絡信息的丟失或者被盜竊等等問題。

1.2 應急技術

應急技術一般指的是對未來可能發生的突況所采取的行動和措施制定的預案。它具有廣泛性和普遍性，不僅僅指的是計算機網絡安全范疇。計算機網絡安全的應急技術指的是當出現影響計算機系統和網絡安全的不當行為和操作時，操作人員制定的在事后采取的行動措施?？偟膩碚f，應急響應技術具有滯后性的特點，對于計算機安全的事前防范不嚴，僅僅是對于事后的響應工作。因此，在計算機網絡安全的應急響應的內容需要考慮的內容是對于事先的預警機制，確保不會發生重大的信息安全事故。由于計算機網絡技術的快速發展，未來對于網絡入侵的監控難度也在加大，對于網絡的管理提出了更高的要求。

2 網絡安全隱患的現狀以及原因分析

2.1 操作系統的不完善和軟件漏洞

計算機網絡依賴的是大型的計算機硬件系統，同時也依賴的是大型的計算機的操作系統。但是計算機網絡系統是一個極為復雜的網絡體系。沒有什么系統是完美無暇的，無論是目前大型計算機的使用的Linux系統還是windoes sevrise系統都或多或少地存在一些漏洞和薄弱的環節，如果對于系統的升級過程不及時就會給一些不法分子可趁之機。同時一個軟件也存在一些漏洞，不及時地進行軟件的升級也會造成信息安全問題。對于個人計算機用戶而言，用戶不及時進行補丁修復和隨意下載來路不明的軟件或者是盜版軟件、人為的誤操作等等都會造成計算機網絡的安全隱患。在這點上，個人計算機用戶的所面臨的威脅更大。

2.2 自然災害造成的計算機網絡安全問題

雖然計算機的發展到今天已經到了一個很高的階段，但是計算機依然受到很多條件的制約。比如需要電力系統和通信系統和通信線路等等。這些一旦受到自然因素的影響，就會造成巨大的信息安全問題。比如在日常工作中因為斷電而使設備被損壞、計算機內部數據丟失的情況有時候是比較常見的，以及洪水、颶風導致的通訊光纜損壞等等。這些都是不可控制和不可測的因素，人類的防范措施遠遠跟不上自然因素的變化。

2.3 網絡黑客的惡意攻擊

計算機網絡最為顯著的特征就是開放性與自由性，導致了現在計算機網絡信息安全問題的泛濫。目前一些國外的敵對勢力或者一些發燒友，熱衷于發動網絡信息攻擊來謀取自己的利益或者是實施自己的技術。黑客利用存在于計算機網絡系統中的一些安全漏洞非法入侵他人的計算機網絡系統，它的危害性極強。從某些意義上來講，黑客對網絡信息的迫害比普通的電腦病毒更加嚴重。他們擁有與計算機系統脆弱性部分相關的認知，可以使用各類計算機工具。境內外的黑客攻擊破壞網絡的現象也非常嚴重，他們一般采用非法的入侵他人重要的信息系統，并獲取、攻擊他人網絡的重要信息，造成受害者計算機網站內部的數據遺失或者使得計算機信息系統癱瘓，給人們的生活帶來了重大的不便與威脅[1]。網絡黑客的存在嚴重危害了網絡信息安全。

2.4 計算機病毒

計算機病毒具有極強的破壞性。計算機病毒從本質上來講是一種計算機程序，具有自我復制、容易傳播、過程隱蔽、破壞力強的特點。一般而言，一旦感染了計算機病毒，使用者很難發現其中的異樣，這是因為計算機病毒具有潛伏性的特點。一旦病毒在計算機內發揮作用，會對整個計算機系統造成巨大的破壞，無論是計算機硬件的損壞還是信息數據的丟失或者泄露。這些病毒一旦入侵電腦，會對系統運行的速度產生影響，甚至造成硬件設備的損壞、數據信息丟失或泄露。隨著計算機技術的發展計算機病毒也迅速發展，種類不斷增多且破壞性增強。當前，主要的計算機病毒形式分為以下四類：即蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒。每一種病毒的自身特點是不同的。蠕蟲病毒以計算機系統漏洞作為攻擊目標，對計算機終端進行攻擊，通過對計算機系統的控制和攻擊，控制計算機的主程序，具有很大的變異性和傳播性，較為著名的蠕蟲病毒代表為熊貓燒香病毒；腳本病毒主要通過互聯網網頁腳本進行傳播；木馬病毒誘騙性極強，以竊取用戶數據為目的；間諜病毒主要是劫持用戶的主頁和連接，以強制增加用戶對其網站的訪問量[2]。除了惡意病毒之外，一些間諜軟件也具有較大的威脅，間諜軟件通過電子郵件形式或者是誘導用戶下載安裝，進行后臺運行，竊取用戶的各種機密信息，對企業的正常經營以及國家的網絡安全都提出了嚴峻的挑戰。

2.5 缺乏足夠的防范意識

隨著近些年人們生活水平的提高，擁有計算機的人群也在逐步增加。但是隨之而來是計算機使用者的整體意識不能跟上時代的變化，很多的用戶缺乏基礎的計算機安全防范意識。一些用戶往往在使用過程中容易受到第三方的誤導，進行一些不利的操作，這樣就導致了用戶密碼和賬戶的泄露，留下了很嚴重的安全隱患。

3 對于建立計算機網絡安全應急技術的一些建議

3.1 建立有效的防火墻技術

防火墻技術是目前世界上用用最為廣泛的計算機網絡安全防護技術。一般而言，防火墻分為兩種，即應用級防火墻和包過濾防火墻。每種防火墻的作用和適用范圍是不同的。應用級防火墻主要應用在服務器上，對于進行服務器的數據進行充分的掃描，一旦發現異常情況就會中斷服務器和內網服務器之間的聯系，防止病毒進行自我復制和傳播。包過濾防火墻主要是應用在個人用戶的安全防護上。通過對經過路由器傳輸的數據包進行安全檢查和過濾，這樣可以很好地過濾不安全的因素，提高了用戶的安全防范意識。

3.2 使用防病毒軟件

進行病毒防護的一個有效措施就是安裝和使用防病毒軟件。目前個人計算機的防病毒軟件的安裝比例很高，同時普遍具有實時更新的病毒數據庫，能對用戶的使用過程進行有效的監控。對于不明文件和下載的軟件等等都有很強的防護效果。及時地更新系統和安裝補丁、不使用盜版軟件、不瀏覽不良網站都能有效地降低感染病毒的幾率。

3.3 使用數據加密技術

數據加密是一項傳統的網路安全技術，在技術日益發達的今天仍具有很強的實用性。數據加密技術具有靈活的特點，能對動態信息起到有效的保護。數據加密技術的原理是以密匙作為控制，防止非授權的用戶或者軟件對用戶數據信息進行訪問和篡改，保證數據安全。訪問控制技術包括有入網訪問控制、授權方式和遵循原則等，對主體與客體之間的訪問過程進行規則約束。目前運用的加密方式主要分為兩種類型，一種屬于私匙加密，特點是運用同一個密匙開展加密與解密操作，速度較快，在硬件或者軟件中都能運用，對操作對象沒有限制。另一種屬于公匙加密，其具有兩個密匙，分別運用于加密環節操作和解密環節操作，這一過程速度要稍微慢一些，過程復雜一些，但是相應提高了安全系數。網絡加密一般采取鏈路加密、端點加密與節點加密等方法[3]。

3.4 加強網絡安全管理

提高網絡信息安全，不僅僅是建立使用技術手段進行防護，更需要的是加強網絡安全管理，制定出合理的規章制度，確保計算機網絡安全。同時，國家應當加大對計算機網絡犯罪的打擊力度，加強計算機網絡安全防護隊伍建設等等來應對不斷發展的計算網絡安全問題。

4 總結

隨著計算機在人們生產生活中發揮著越來越重要的作用，計算機安全防護也越發引起人們的重視。計算機網絡安全主要是自然災害造成計算機信息丟失和外來入侵造成的信息泄露等。未來提高計算機安全防護水平，應當強化防火墻技術，加強計算機安全管理，規范安裝和使用軟件，及時更新系統和安裝補丁。這些技術都能有效地提高計算機防護技術水平。

信息安全建設已經成為一項復雜的系統化工程，需要從計算機硬件、網絡設備、軟件等多個方面加強安全防護工作，涉及物理層、系統層、網絡層、應用層等各個層面。因此，這不僅是一個機制健全問題，也是一個產業健全的問題，而且信息安全產業應成為信息安全保障體系建設的主力。

長期以來，國內在計算機芯片、操作系統、網絡等關鍵領域缺少具備自主知識產權的成熟產品，包括電信、金融、能源等重要領域在內的各類信息系統只能采用進口設備。因此，所謂的信息安全保障體系從某種意義上來說只能是“空中樓閣”。因此，在信息安全相關技術上，要統籌規劃，整合力量，進一步加大網絡與信息安全技術研發力度，加強對云計算、物聯網、移動互聯網、下一代互聯網等方面的信息安全技術研究。提高我國對新興技術的掌控能力，形成擁有自主知識產權的安全產業鏈條。

黨的十報告首次明確提出了“健全信息安全保障體系”的目標。信息安全保障并不是一個新話題，此次被十報告明確提及，說明我們已經清醒地認識到我國信息安全政策法規不完善、體制機制缺陷多、防御力量和產業支撐能力弱等嚴峻現實。

在信息技術已經成為應用面極廣、滲透性很強的戰略性技術，信息空間成為國家延伸的新疆域，成為整個國家和社會的“中樞神經”，在其戰略地位日趨重要前提下，各國競相加強網絡空間的部署，國際網絡空間斗爭形勢將更加復雜的形式下，我們應當積極面對挑戰，努力從認識、法制、產業等各個層面健全我國信息安全保障體系。

參考文獻：

[1]沈平.計算機網絡安全隱患與應急響應技術[J].電腦知識與技術，2011，24：5882-5883+5901.

[2]張釗.計算機網絡安全隱患及處理技術研究[J].科技致富向導，2013，06：76+101.

[3]顧海浪.對計算機網絡安全隱患與應急技術的研究分析[J].計算機光盤軟件與應用，2013，18：172-173.

網絡安全的應急預案范文6

[關鍵詞]計算機；信息管理技術；網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）02-0267-01

1 影響網絡安全的主要因素

1.1 網絡安全意識淡薄

網絡是隨著社會發展的新生產物，人們在網絡安全問題上仍然存在著盲區和制約因素。在實際上生活中，許多人都忙于工作、學習和娛樂，對網絡信息的安全也不以為意，安全意識極其淡薄，對網絡信息不安全的現狀還沒有深刻的認識。網絡經營者和機構用戶往往只注重網絡效應，對網絡安全的投入和管理不能夠達到安全防范的要求。網絡信息安全處于被動的封堵漏洞狀態，社會群眾對網絡知識了解有限，也存在著僥幸心理；使積極應對、主動防范的全民意識根本無法形成。雖然近年來，政府在信息安全方面已經做了極大的努力，但是所采用的保護措施仍然是無法解決目前的被動情況。

1.2 缺乏自主的計算機網絡和軟件核心技術

我國信息化建設的過程中缺乏自主技術的支撐，計算機設備中的CPU芯片、操作系統和數據庫以及網關軟件大都是外來進口的，這使我國計算機的安全性得不到保障，因此我國網絡處于不斷地干擾、竊聽等信息安全隱患中，網絡安全受到極大的威脅。

2 計算機信息管理在網絡安全中的應用建議

2.1 提高網絡安全防范意識

計算機信息管理在網絡安全中應用效果的好壞，與網絡安全意識防范有著密切的聯系。換句話說，也只有不斷提高相關人員在網絡安全風險防范方面的意識，才能確保網絡應有的安全性。進而從根本上避免不良因素與不良信息對網絡安全造成的信息供給問題。計算機網絡安全防范意識的提高，需要相關人員認識到計算機信息管理在網絡安全中應有的重要性。計算機信息管理在網絡安全中的應用對社會、組織以及個人都有著密切的聯系，其能從本質上促進信息社會的良性發展，相關人員只有在具有較強的網絡安全防范意識才能在使用中注意到相應的安全問題，進而在使用過程中關注計算機信息管理在網絡安全保障作用的發揮。進而從自身在網絡安全方面的實際情況出發，確定好安全風險防范的計劃以及安全風險的防范策略，在防范意識不斷提高的情況下，促進計算機信息管理在網絡安全應用中的管理技術的不斷優化，促進計算機信息管理在網絡安全中的應用。

2.2 通過信息技術確保網絡安全

計算機信息管理在網絡安全中的應用還需要信息技術的支持。只有通過計算機信息管理技術的優化，才能實現技術的控制，通過良好的技術控制環節來健全計算機信息管理體系。在信息技術環節涉及到確保網絡安全的諸多因素，這就要求計算機信息管理在應用過程中，還應不斷的增加在研發方面的工作力度，進而提高信息技術水平，為網絡安全風險出現問題的及時解決與處理提供必要的信息技術作為基礎支撐。信息技術控制作為確保網絡安全的關鍵因素，需要人員素質水平的不斷提供為其提供必要的保證。從該技術從業人員整體素質提高的層面來看，應加強對計算機信息管理技術方面的專業人員的培訓，應從信息技術發展的實際出發，不斷的提高技術人員在處理網絡安全方面問題的能力。同時通過研發工作水平的提高，來加強技術人員在應對突l事件方面的處理能力與解決能力。這就要求，在信息技術的應用方面，要以分工負責為基礎，將技術的應用效果不斷提升，進而滿足日益發展的網絡安全的需求。

2.3 優化網絡信息安全管理體系

網絡安全的實現與網絡信息安全管理體系的建立健全有著密切的聯系。只有良好的網絡信息安全管理體系，才能確保計算機信息管理能夠做到全面計劃，實施得當。網絡安全的實現與網絡安全計劃的制定與執行有著密切的聯系。該計劃的實施需要一個科學合理的模型來進行執行與維護。該模型需要在對已有的網絡安全控制策略與措施進行分析的基礎上，確定出其應該做的安全控制，進而確立完整的安全框架，并以此為基礎建立一個管理模型。從現有的情況來看，與網絡信息安全管理體系聯系密切的相關模型已經得到了廣泛的認可與應用，特別是政府以及企業。這些模型從本質上來看，體現的是混合型的管理模式，是以查閱和借鑒大量相關資料的基礎上，并對相關安全控制做出了具體描述的基礎上所得出的結果。有的安全管理模型已經發展成了被認可的標準，如美國聯邦機構本身就有著良好的管理模型。

計算機信息管理在網絡安全中應用的重點在于對網絡安全的防范，在信息管理中，無論是管理模型的應用，還是技術控制方式的應用，其本質都是為了貫徹對網絡安全的安全管理。網絡安全管理是由多方面共同來實現的，包括信息管理、人員管理、制度管理以及機構管理等等，其作用是實現網絡安全的有效防范。在機構或者部門中，不同層次的工作人員所具有的責任感，對網絡安全的認識、理解與重視程度，都會對網絡安全產生一定的影響[7]。這就決定了網絡安全的實現，不僅僅需要組織內人員的參與，同時還需要與組織聯系密切的其它人員的參與，如供應商或者信息安全方面的專家等等。

2.4 從需求方面加強管理

從需求的層面來看，建立一個安全的系統應首先關注的是對業務需求的分析，通過分析明確現有的網絡信息安全威脅與網絡信息安全所采用的攻擊手段。從網絡物理安全方面的需求來看，需要做好的是物理訪問控制、設施以及防火安全，在技術上確?？尚械馁Y源保護與網絡訪問安全，組織的工作人員以及外來人員應有著良好的保密意識，做好相應的保密工作，進而實現在物理上避免網絡安全風險的存在。從人員的層面來看，組織內部的工作人員應在操作權限上做合理的劃分與分配。以管理效率以及便捷程度為基礎，按照不同的級別與重要程度來實施管理，確保網絡的順暢與安全。

3 結束語