網絡安全應急保障措施范例6篇

前言：中文期刊網精心挑選了網絡安全應急保障措施范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全應急保障措施范文1

為了切實做好學校校園網絡突發事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校校園網絡與信息安全，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。

第一章 總則

第一條本預案所稱突發性事件，是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。

第四條應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

第二章 組織指揮和職責任務

第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

第六條現代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災害發生前與災害發生后兩種情況。

（一）災害發生前，信息中心按照崗位職責的要求，技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護，定時升級系統補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統）的運行情況，及時消除隱患；

學校各單位切實落實部門網站管理工作職責、安全責任制，特別是對于開辦網上論壇、留言板、聊天室、社區等交互式欄目網站的部門要落實關于信息審核、信息巡查和版主負責制度的情況，要設有防范措施和專人管理；

加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發事件的基本知識。

建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監察部門報告。

（二）災害發生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第八條處置程序

（一）發現情況

現代信息技術中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其日志保存工作，以保障最先發現災害并及時處置此突發性事件。

（二）預案啟動

一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

1、病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

2、入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3、信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

4、網絡故障：一旦發現，可根據相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

（四）情況報告

災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時，可以同時向市公安局網絡監察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

（五）預警

災害發生時，可根據災害的危害程度適當地預警，特別是一些在其它地方已經出現，或在安全相關網站了預警而學校信息網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶預警，直至災害警報解除。

（六）預案終止

經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

第四章 保障措施

災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障

重視人員的建設與保障，確保在災害發生前的人員值班，災害處置過程和災后重建中的人員在崗與戰斗力。

第十條技術保障

重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障

建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練

加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

第五章 附則

網絡安全應急保障措施范文2

Abstract： With the development of science and technology, the communication network in continuous evolution spreads to all aspects of people's lives. Due to generation of communication network, it changes the traditional way of communication, and brings the great changes for people's life. However, due to the opening characteristics of network, it also brings huge threat to the security of information network, the paper will briefly analyze the common problems and countermeasures of Xi'an telecommunications network management.

關鍵詞： 西安電信；電信通信網絡；網絡管理

Key words： Xi'an telecom;telecommunications network; network management

中圖分類號：TP393文獻標識碼：A文章編號：1006-4311（2011）01-0175-01

0引言

隨著網絡技術的發展，通信網絡在發展的同時，也遇到了巨大的威脅，嚴重影響了通信網絡的正常運行，也為用戶帶來了巨大的損失。在西安電信通信網絡安全的管理中，存在著這樣的一個思想，即“100-1=0”，也就是說，在網絡通信過程中，發生一次安全事故，則有可能會使100次的流暢通信成果全部付之東流，因此，加強電信通信網絡的安全管理，是十分必要和必需的，也是作為電信企業，為社會和用戶服務的基本責任。

1西安電信網絡運營中存在的安全隱患

在電信通信網絡安全中，存在著兩種威脅因素，一種是對網絡結構產生的威脅，另一種是對網絡信息產生的威脅。影響通信網絡正常運行的因素也有很多，有來自人為的因素，也有不可抗拒因素帶來的威脅等等，下面將詳細介紹一下：

1.1 來自網絡自身的病毒威脅計算機病毒式目前所有通信網絡面臨的一個巨大難題，由于互聯網技術所具有的開放性，為計算機病毒的傳遍，提供了一個可供傳播的途徑。同時，由于用戶數量的不斷增加，業務種類的不斷開拓，也使得計算機病毒產生了空前的泛濫，傳播方式也由原來的U盤拷貝的靜態傳播方式轉變為通過互聯網和電子郵件等方式傳播，其傳播速度越來越快，范圍越來越廣，破壞性也越來越大，甚至會使整個電信通信系統處于癱瘓，造成不可估量的經濟損失。

1.2 人為破壞的因素威脅人為的攻擊是通信網絡面臨的另一個重大的威脅，最為常見的就是黑客的入侵和各種計算機犯罪。人為因素一般分為兩種情況，一種是黑客對網絡有計劃，有目的的進行攻擊，其目的在于獲取網絡信息，破壞目標網絡系統的安全性和完整性，使受到攻擊的網絡系統處于癱瘓，無法正常運轉；而另一種人為因素，都是通常來自于敵對勢力或者競爭對手的入侵威脅，在不影響網絡正常運轉的情況下，對客戶的信息進行截取和盜竊，目的在于破壞該網絡的安全性，進而影響客戶對該網絡的友好評價。

1.3 來自外力和不可抗拒因素的威脅來自外力的威脅，主要是由于用戶數量的增加，網絡結構逐步顯示出其不合理的現象，Internet的骨干網一般采取的都是網狀結果，雖然具備一定的抗風險能力，但是仍然存在著很多不合理的地方，容易出現網絡的堵塞，導致部分系統的功能降低等等現象，導致網絡抗威脅能力下降。另外，自然災害包括冰雹、洪水等不可抗拒的事件發生時，會造成網絡的阻斷，大大增加了電信網絡建設的成本，對網絡結構的優化也造成了一定的影響。

2加強電信網絡安全運行的措施

網絡安全建設是一項長期的，系統的工程，需要經過各方面的共同努力，從網絡技術方面，以及管理機制方面，全面提高網絡系統的安全性，確保電信網絡的安全運行。

2.1 網絡安全技術保障措施從技術方面加強對網絡安全性的管理，是一項基礎的管理措施?？梢酝ㄟ^采用防火墻技術和文件加密技術，控制網絡病毒的傳播。防火墻技術處在網絡的邊緣，能夠對外界的入侵起到阻擋的作用，實現保護網絡的目的。同時，也可以采用文件加密技術，這是一種基本的網絡安全技術，通過對文件信息進行置換和變換后，在進行傳輸，這樣能夠加強對文件的保密性，保護信息穩健的安全，實現安全傳輸，這也是電信企業經常采取的一種安全保護措施。

2.2 加強電信網絡安全管理機制的建設在網絡安全管理機制方面，可以通過添加密鑰和口令的方式進行管理，在于電信網絡內，使用統一的管理員口令；在制度上，制定安全評估系統和安全審計規則，建立安全管理團隊，負責網絡信息的安全管理。其中最為有效的管理辦法，就是將網絡安全管理和網絡管理二者相互結合和通體，如果網絡管理權責不清，必然導致安全管理規則的不明確，而對網絡安全管理必然會造成疏忽和漏洞。

2.3 加強電信網絡的應急能力為了應付突發性的自然災害，應當建立一個完整的備份系統，并且與異地的管理系統相連接，當不可抗拒的自然災害發生時，該系統能夠自動啟動，自動將發生災害的系統接管，并且能夠將信息自動備份，夠保證系統的正常運行。當然，需要在平時做好防災的準備工作，對信息和數據進行備份，定期對應急預案進行演習，確保其能夠正常啟動，做好預防工作，減輕突發性自然災害對網絡安全造成的威脅。

3總結

在電信網絡的管理中，應當加強各方面的管理措施，從物理管理方面和技術方面，同時加大管理力度，保證電信網絡的安全和穩定運行，才能為用戶實現更好的溝通提供一個可靠的保障。

參考文獻：

[1]信息產業部電信管理局.電信網絡與信息安全管理[M].北京：人民郵電出版社，2004．

[2]陳綱.保障電信網絡安全的五項措施[N].通信產業報，2003．

[3]諾盛電信咨詢.電信網絡安全[EB／OL].2007．

網絡安全應急保障措施范文3

關鍵詞 應急預案；網絡信息系統；預案演練、保障

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）14-0171-01

當前，我國各個地方的信息化發展十分迅速，已經大幅度提高了信息技術基礎條件，相關的信息網絡系統、綜合業務數據網、通信網都已具規模，信息化的應用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中，盡管人們已經越來越重視網絡信息系統安全問題，但是，它的脆弱性往往在突發事件面前就顯露無疑。在任何原因下，信息系統安全中最不可控的因素就是突發事件[1]。所以，為了更加有效應對突發事件，應該通過各種積極有效措施，盡量最小化突發事件所帶來的影響和損失，這也是在行業信息管理中重要問題。

1 應急預案應該進一步加強

為了能夠更好的保障網絡信息系統安全，更好處理好相應的突發事件，就應該做好防備，做好相關的應急預案的制定工作。這里所謂的應急預案，則是在風險評估和安全評價的基礎上，參考具體的信息設備和機房環境的特點，對于事故發生以后的相關的條件、設施、設備、數據、應急人員，以及相關的行為的綱領、控制事故的方法等方面進行有效的科學化安排和制定，目的則是盡量能夠降低突發事件造成的損失。通過實現制定的應急預案和措施，針對不可控的突發事件來說，能夠沉著應對突發事件的到來，使得損失盡量減少[2]。

在相關的信息化工作要求下，結合本單位的實際信息系統運行環境的情況，相應的一系列的應急預案由公司進行文件形式進行明確并，其則包括數據庫系統、業務應用系統、網絡設備等。對于日常信息系統來說，應該把應急預案做到全生命周期管理各環節中去，并且能夠不斷使得硬件設備進一步完善，業務系統環境進一步提高，這樣能夠更為有效防范突發事件的發生，并能準備好做好的處理手段。

2 通過預案和演練盡量做到最小損失

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統中的網絡信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現出來演練的實戰性和可操作性。

1）在應急預案中，指導性的描述往往應用在事件的相關的處置方式、性質、發生規模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設備需要進行配置，哪些地方的業務則會受到影響，哪些人員和部門會受到網絡中斷的影響，哪些需要進行調試程序等方面。

2）為了更好落實各種應急救援恢復任務，以及保證其實施質量，具體化一定要體現在執行演練的過程中，明確應急響應程序的可操作化。進行量化相關的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整，這些相關的細節問題都應該在事前進行相應的縝密設計。

3）步驟流程化。通過對于演練各個程序的銜接機型優化，合理有序地組合演練各個環節的響應程序，通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

3 預防為主的基礎上進行監控的進一步加強

預防為主的思想肆意一定要在單位的各個環節中進行強調，在準備應急預案和實戰演練的基礎上，還應該充分做好相關的信息網絡系統突發事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監測，能夠對于重大信息安全突發事件進行有效防范和及時發現，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。

公司的日常工作已經建立起有效長效機制，主要包括信息系統安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上，對于應用系統安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執行國家電網公司信息規定，對于內外網計算機和外設管理需要進一步加強，只有這樣，才能有效使得監測防控能力不斷增強，使得信息系統安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術先進性，更為重要的則體現在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統一管理進一步加強。

4.1 應急隊伍建設問題思考

在信息安全管理方面，有安全工作小組和網絡信息安全領導小組，前者主要是由信息技術人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監督和具體執行三個層面，立體化對于網絡信息安全提供有力保障。另外，還應該對于信息安全專業人才培養進行重視，相關的信息安全技術培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

4.2 需要有一定的制度保障

只有通過嚴格的管理制度才能有效保障良好的網絡信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規范。這樣能夠保障網絡信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執行情況，為了更好能夠保障網絡基礎、系統運行維護以及開發建設等方面的安全，應該做好相關的分工合作、整體統一、分級處理等問題。

4.3 做好技術保障工作

為了保障網絡信息安全，這里采用相關的較為先進的技術工具和手段，包括：1）更新專業的防病毒軟件，有效防治計算機病毒影響；2）旁路監聽技術的設備進行過濾處理，能有效限制訪問不良網絡信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統進行漏洞掃描；5）建立異地數據的容災方案以及數據備份方案，還有相關的NTP服務器、LogServer日志記錄等。

5 結束語

信息化建設的大潮中，應該不斷完善系統的應急預案，應該盡量挖掘出系統的無故障、高效、安全的網絡環境，通過不斷探索有效保障網絡安全、應用系統數據等方面的措施，才能促進網絡信息系統建設。

參考文獻

[1]尚金成，黃永皓，黃勇前，等.市場技術支持系統網絡信息安全技術與解決方案[J].電力系統自動化，2003，27（9）.

[2]賀潔.談電力網絡信息安全[J].技術與市場，2012，19（7）.

網絡安全應急保障措施范文4

隨著終端的不斷智能化，其帶來的應用也越來越多，從最初的語音，到豐富的交互式應用如社區、電子商務、支付等。在這樣的背景下，作為向用戶呈現最終應用的互聯網，其所面對的復雜安全威脅也在向傳統電信網滲透。

近日，在接受《通信產業報》記者采訪時，國家計算機網絡應急技術協調處理中心副總工程師杜躍進指出：目前，傳統意義上的互聯網安全和電信網安全界限已經越來越模糊，電信網絡安全的挑戰更多地來自于用戶端。

運營商要對用戶數據安全負責？

杜躍進指出，與傳統思路相比，電信網絡安全需要同時注重交換網絡安全和用戶數據安全。

交換網絡的安全問題源自于電信網絡向NGN的演進。他指出，網絡安全應采取新的技術手段，以保證軟交換網絡中的媒體網關、軟交換機、應用服務器設備不會受到非法攻擊。由于軟交換技術選擇了IP網作為承載網，網絡安全問題尤其突出。

而用戶數據安全問題的產生則要歸因于網絡功能的增強。杜躍進認為，由于基于NGN的多媒體、交互式業務不斷增長，用戶的隱私保護問題對于電信運營商和互聯網服務商來說將是無法回避的，電信運營商和互聯網服務商有責任采取多種技術手段，保護用戶的賬戶信息和通信信息的安全。他指出，這些安全保障的實施有兩大要點：首先，軟交換網須采用必需的安全認證策略保證用戶賬戶信息的安全；同時，無論是用戶的賬戶信息還是用戶的通信信息的安全均需要IP網的安全策略作為保證。

交換網絡方面的安全新挑戰容易理解，但用戶數據安全的提法無疑擴大了傳統電信網安全保障的責任范圍，電信運營商對此持保留意見。中國電信網絡資源管理處處長葉薇表示：“盡管用戶數據安全問題較為迫切，但目前其尚不在運營商網絡安全維護的責任之內，只有當國家政策作出相關要求，或者大規模病毒泛濫嚴重影響承載網絡可用性的情況下，電信運營商才會在網絡節點上采用應對手段，進行流量清洗和凈化。”

來自用戶終端的威脅

盡管用戶數據安全的責任歸屬難以界定，但葉薇承認，電信運營商并不能超然事外。她指出，DDOS、垃圾流量、蠕蟲，是當前網絡交換和網絡應用的三大殺手，而三者滋生的溫床都是用戶端的僵尸網絡集群。其中，DDOS攻擊能產生大量非法不可控流量，通過消耗網絡資源，造成網絡設備性能下降，數據包轉發異常，導致網絡可用性下降，堪稱當前電信運營商核心網面臨的最為嚴酷的安全挑戰。

最近一份賽門鐵克的網絡安全監測報告指出，位于中國的僵尸網絡計算機終端數量已經位居全球第二，占全球僵尸網絡計算機總量的9%。今年11月底，在中國移動舉辦的移動互聯網研討會上，來自綠盟科技的演講者韓永剛也提到，據綠盟科技監測統計，中國目前已經有三百多萬個IP地址被僵尸網絡所控制。

這使得交換網絡安全和用戶數據安全正在面對的威脅越來越趨于專業化和多元化。韓永剛舉例說：“今年10月，中國電信某城域網就面對了一次僵尸集群發動的DDOS攻擊，其網絡承受的攻擊量從3G增長到5G、6G，電信運營商和安全廠商忙于應付，在之后的調查中發現攻擊來源的IP都是僵尸計算機，幕后真兇也無從查起。”

對此，中國電信網絡資源管理處高級業務主管王新峰認為：用戶終端淪為僵尸網絡，其引發的蠕蟲病毒、DDOS攻擊、垃圾流量工作機理各不相同?！澳壳爸袊娦乓呀涢_始著手解決，以不同的方法應對?！彼f。

王新峰舉例表示：垃圾流量主要是由P2P應用、垃圾郵件等業務帶來的，這些流量不受運營商控制，其主要問題是占有大量帶寬資源，但不能為運營商帶來利潤。垃圾流量可以采用DPI設備進口控制，在核心網邊緣部署DPI設備，將垃圾流量進行整型限流處理，以防對核心網造成不良影響。

而對DDOS攻擊已經有成熟的解決方案。王新峰告訴記者：電信運營商應在核心網部署流量清洗中心實施DDOS防御，通過在核心網的國際出口、互聯互通出口、省網出口、城域網出口等網絡數據的關鍵出入口部署流量清洗中心，檢測進出網絡的數據，一旦發現可疑流量，則利用流量牽引技術將這部分流量引流到流量清洗中心，在流量清洗中心將攻擊流量過濾，最終將清潔流量回注到網絡中。

健全安全保障機制

此外，除了采用多種技術保障交換網絡和用戶數據的安全外，健全的安全策略和管理機制也將扮演越來越重要的角色。事實上，在2005年由信息產業部電信管理局、國家計算機網絡應急技術處理協調中心、中國互聯網協會主辦，通信產業報社承辦的的“2005年中國電信業網絡與信息安全研討會”上，六大電信運營商就曾承諾，其不僅要在技術上不斷強化網絡安全，更要進一步完善網絡信息安全責任制度，健全網絡信息安全保障措施，不斷提高管理水平。

記者了解到，在網絡信息安全方面，電信運營商都設置了相關的應對機制，并分別采取了專門項目小組的形式或各部門設置技術專員的形式。以中國聯通為例，其在數據與固定通信業務部和互聯網與電子商務業務部均有網絡信息安全相關的工作人員。中國聯通集團運行維護部傳輸及配套維護處經理民指出，中國聯通一直非常重視交換網絡與用戶數據安全，同時，聯通在信息內容的安全性和健康性方面也嚴守國家相關規定，堅持以應用及其信息內容的安全、健康為中心，構建綠色網絡。而中國電信方面，王新峰表示，網絡運行維護事業部的分支部門對網絡安全各個層面負責進行監管。

鏈接電信網絡安全新變化

(1)應用安全提上議事日程

過去：強調網絡的可靠性和可用性，不強調網上應用的安全；

現在：不僅要強調業務的可用性和可控性，還要強調承載網的可靠性和生存性，而且要保證信息傳遞的完整性、機密性和不可否認性。

(2)承載網與信令網同等重要

過去：對信令網的安全要求高，一般為獨立的信令網，信令網的安全可靠保證了網絡的安全；

現在：強調網絡融合，信令網與傳輸網用同一張網進行承載，承載網的安全變得非常重要。

(3)IP技術疏于監控黑客行為

過去：傳輸采用TDM的專線，用戶之間采用面向連接的通道進行通信，其他用戶很難插入偷聽;

現在：采用IP技術進行通信，由于IP的無連接性，及不對源地址進行認證的特性，黑客容易截取通話，盜用賬號，電話騷擾。

(4)DDOS攻擊帶來挑戰

網絡安全應急保障措施范文5

關鍵詞：電信；網絡安全；技術防護

從20世紀90年代至今，我國電信行業取得了跨越式發展，電信固定網和移動網的規模均居世界第一，網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網的安全狀況直接影響這些基礎設施的正常運行。加強電信網絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網絡安全及防護工作做了一些思考。

1電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

2電信網絡安全面臨的形勢及問題

2.1互聯網與電信網的融合，給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送，信令網、網管網等支撐網與業務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統，保障了網絡安全。IP電話引入后，需要與傳統電信網互聯互通，電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上，TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現不法行為，無論是運營商還是執法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術、新業務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發送信息的能力大大增強，每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。2.3運營商之間網絡規劃、建設缺乏協調配合，網絡出現重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面，原來由行業主管部門對電信網絡進行統一規劃、統一建設，現在由各運營企業承擔各自網絡的規劃、建設，行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4相關法規尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規還不完備，且缺乏操作性。在規范電信運營企業安全保障建設方面，也缺乏法律依據。運營企業為了在競爭中占據有利地位，更多地關注網絡建設、業務開發、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

3電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

3.2網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作?？梢园凑站W絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

3.3網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口(SPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

3.4主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

3.5系統、數據庫漏洞掃描

系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統/數據庫漏洞掃描工具。

參考文獻

網絡安全應急保障措施范文6

關鍵詞:電子政務信息安全

0引言

隨著電子政務不斷推進，社會各階層對電子政務的依賴程度越來越高，信息安全的重要性日益突出，在電子政務的信息安全管理問題中，基于現實特點的電子政務信息安全體系設計和風險評估[1]模型是突出的熱點和難點問題。本文試圖就這兩個問題給出分析和建議。

1電子政務信息安全的總體要求

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行，另一方面要保護運行在內部網上的敏感數據與信息的安全，因此應充分保證以下幾點：

1.1基礎設施的可用性：運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵，網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。

1.2數據機密性：對于內部網絡，保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。

1.3網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下，只有經過認證的設備可以訪問網絡，并且能明確地限定其訪問范圍，這對于電子政務的網絡安全十分重要。

1.4數據備份與容災:任何的安全措施都無法保證數據萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，并且最好是異地備份。

2電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數據存儲安全，數據傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限，許多用戶也可能有相同的權限集，這些權限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復雜性和存儲空間，從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題，作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP目錄服務器等實體組成，在該模型中：

2.1終端用戶：向驗證服務器發送請求和證書，并與服務器雙向驗證。

2.2驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3應用服務器：與資源數據庫連接，根據驗證通過的用戶請求，對資源數據庫的數據進行處理，并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現管理的一種手段，再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。

3電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析，構建電子政務系統的風險因素集。

3.1信息系統的安全定級信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、?？乇Ｗo級五個安全等級。對電子政務的五個安全等級定義，結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統的安全。

3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產的評估主要是對資產進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4結語

電子政務與傳統政務相比有顯著區別，包括:辦公手段不同，信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同，實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統政務的重要區別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.