網(wǎng)絡(luò)與安全應(yīng)急預(yù)案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文第1篇

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計算機(jī)信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風(fēng)險評估工作，并在2小時內(nèi)進(jìn)行風(fēng)險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時向上級信息安全領(lǐng)導(dǎo)小組通報。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時，應(yīng)實施擴(kuò)大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時報告領(lǐng)導(dǎo)，必要時可請求對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1)對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進(jìn)行查殺，報告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報。

3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

1)查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2)若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運維人員應(yīng)及時報告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動預(yù)案；或根據(jù)上進(jìn)部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預(yù)案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時，啟動預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計劃，迅速組織實施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機(jī)，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

八、工作要求

（一）高度重視。互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文第2篇

關(guān)鍵詞 二次系統(tǒng)；網(wǎng)絡(luò)；安全防護(hù)；預(yù)案

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2010）33-0228-02

Region Scheduling Data Network Security Assessment and Emergency System

CAO Jianfeng

AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.

KeyWordSecondary system；networking；security

0 引言

電力監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)作為電力系統(tǒng)的重要基礎(chǔ)設(shè)施，不僅與電力系統(tǒng)生產(chǎn)、經(jīng)營和服務(wù)相關(guān)，而且與電網(wǎng)調(diào)度、與控制系統(tǒng)的安全運行緊密關(guān)聯(lián)，是電力系統(tǒng)安全的重要組成部分。電力生產(chǎn)直接關(guān)系到國計民生，其安全問題一直是國家有關(guān)部門關(guān)注的重點之一。

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，接入電力調(diào)度數(shù)據(jù)網(wǎng)的電力控制系統(tǒng)越來越多。電力系統(tǒng)一次設(shè)備的改善，其可控性已滿足閉環(huán)的要求。隨著變電集控所模式的建立、變電站減人增效，大量采用遠(yuǎn)方控制，這對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴(yán)峻挑戰(zhàn)。而另一方面，Internet技術(shù)和因特網(wǎng)已得到廣泛使用，使得病毒和黑客也日益猖獗。目前有一些調(diào)度中心、發(fā)電廠、變電站在規(guī)劃、設(shè)計、建設(shè)控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)時，對網(wǎng)絡(luò)安全問題重視不夠，構(gòu)成了對電網(wǎng)安全運行的嚴(yán)重隱患。除此之外，還存在黑客在調(diào)度數(shù)據(jù)網(wǎng)中采用“搭接”的手段對傳輸?shù)碾娏刂菩畔⑦M(jìn)行“竊聽”和“篡改”，進(jìn)而對電力一次設(shè)備進(jìn)行非法破壞性操作的威脅。因此電力監(jiān)控系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性已成為一個非常緊迫的問題。

1福州地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全評估概述

1.1 概況

福州地調(diào)二次系統(tǒng)安全評估包括：二次系統(tǒng)資產(chǎn)評估、網(wǎng)絡(luò)與業(yè)務(wù)構(gòu)架評估、節(jié)點間通信關(guān)系分析、二次系統(tǒng)威脅評估、現(xiàn)有防護(hù)措施評估、主機(jī)安全性評估、網(wǎng)絡(luò)系統(tǒng)評估、安全管理評估、業(yè)務(wù)系統(tǒng)安全評估、二次系統(tǒng)風(fēng)險計算和分析、安全建議等評估內(nèi)容，評估之后針對系統(tǒng)的薄弱點進(jìn)行安全加固，并制定《福州局電力調(diào)度自動化系統(tǒng)應(yīng)急預(yù)案體系》，提高調(diào)度自動化系統(tǒng)運行的可靠性，安全性，有效預(yù)防和正確、快速處置電力調(diào)度自動化系統(tǒng)癱瘓事件，不斷提高福州電網(wǎng)預(yù)防和控制調(diào)度自動化事件的能力，最大限度地減少其影響和損失，保障電網(wǎng)的安全運行。安全評估的實施基本流程如圖1所示。

1.2 網(wǎng)絡(luò)安全評估的過程

1.2.1資產(chǎn)調(diào)查

資產(chǎn)調(diào)查作為信息收集的一個關(guān)鍵步驟，是開始安全評估工作的第一步，也是安全加固工作的基礎(chǔ)，其主要目的是準(zhǔn)確全面的獲得被評估系統(tǒng)的信息資產(chǎn)清單。

因此，在進(jìn)行評估項目實施時，我們很重視資產(chǎn)調(diào)查的過程和方法，以期收集到準(zhǔn)確、全面的信息資產(chǎn)清單。對于每一個資產(chǎn)來說，都需要比較準(zhǔn)確的收集各項屬性，因此我們計劃整個資產(chǎn)調(diào)查過程如下，以確保我們的資產(chǎn)調(diào)查目標(biāo)的實現(xiàn)。

1.2.2采用了正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法

在本項目中，安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，從內(nèi)網(wǎng)和外網(wǎng)兩個角度來查找網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備、服務(wù)器主機(jī)、數(shù)據(jù)和用戶賬號/口令等安全對象目標(biāo)存在的安全風(fēng)險、漏洞和威脅。應(yīng)用正向測試與逆向滲透相結(jié)合的漏洞深度檢測方法，對電力二次系統(tǒng)主機(jī)信息安全進(jìn)行分析。

1.2.3采用了遠(yuǎn)程漏洞掃描與本地主機(jī)自動化腳本檢測相結(jié)合的脆弱性獲取方法

滲透測試主要依據(jù)安全專家已經(jīng)掌握的安全漏洞，模擬黑客的攻擊方法對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測試。所有的測試將在授權(quán)和監(jiān)督下進(jìn)行。滲透測試和工具掃描可以很好的互相補(bǔ)充。工具掃描具有很好的效率和速度，但是存在一定的誤報率，不能發(fā)現(xiàn)高層次、復(fù)雜的安全問題；滲透測試需要投入的人力資源較大、對測試者的專業(yè)技能要求很高（滲透測試報告的價值直接依賴于測試者的專業(yè)機(jī)能），但是非常準(zhǔn)確，可以發(fā)現(xiàn)邏輯性更強(qiáng)、更深層次的弱點。

1.2.險計算和分析

信息安全風(fēng)險評估的風(fēng)險計算部分主要以業(yè)務(wù)系統(tǒng)作為風(fēng)險計算和分析的對象，以福州電業(yè)局本部為例，本次對福州電業(yè)局SCADA系統(tǒng)、電能量采集系統(tǒng)、OMS系統(tǒng)和DMIS網(wǎng)站共4個業(yè)務(wù)系統(tǒng)進(jìn)行了評估和測試，各個業(yè)務(wù)系統(tǒng)的信息資產(chǎn)價值、威脅發(fā)生可能性和脆弱性嚴(yán)重程度的進(jìn)行賦值，并通過風(fēng)險計算，得出風(fēng)險計算結(jié)果，確定各個系統(tǒng)的危險程度，找到業(yè)務(wù)系統(tǒng)的安全薄弱點。

1.2.5安全建議

根據(jù)計算出來的安全結(jié)果，通過管理和技術(shù)等兩方面來加強(qiáng)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的安全性，對訪問重要設(shè)備的用戶應(yīng)遵循一定規(guī)章制度，對網(wǎng)絡(luò)配置的更改、權(quán)限的分配要及時進(jìn)行記錄備份歸檔。

對重要業(yè)務(wù)系統(tǒng)和服務(wù)器進(jìn)行定期的漏洞病毒掃描，對掃描結(jié)果進(jìn)行分析記錄并歸檔。對新系統(tǒng)上線前應(yīng)進(jìn)行掃描和加固，對掃描的日志及時進(jìn)行安全審計并歸檔。

對網(wǎng)絡(luò)運行日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫運行日志、業(yè)務(wù)系統(tǒng)運行日志進(jìn)行定期的安全審計并提交安全審計記錄和報告，對報告中的非法行為應(yīng)及時報告并處理。

對于網(wǎng)絡(luò)設(shè)備和安全設(shè)備的配置日志應(yīng)另存儲在日志服務(wù)器中，而非存儲在本地路由器或是交換機(jī)上，并定期的進(jìn)行備份歸檔。對于日志的種類應(yīng)當(dāng)包括所有用戶對網(wǎng)絡(luò)設(shè)備和安全設(shè)備的查看、更改等。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

2地區(qū)電網(wǎng)自動化系統(tǒng)整體應(yīng)急預(yù)案體系建設(shè)

2.1應(yīng)急預(yù)案體系的出現(xiàn)

現(xiàn)階段地區(qū)調(diào)度自動化各系統(tǒng)聯(lián)系緊密，單個系統(tǒng)的故障將連鎖影響多個其他系統(tǒng)運行，電力調(diào)度數(shù)據(jù)網(wǎng)建設(shè)向縣調(diào)及110kV變電站延伸，接入系統(tǒng)種類日趨復(fù)雜，二次安全防護(hù)木桶效應(yīng)日趨明顯。由于系統(tǒng)風(fēng)險主要來自于病毒及相關(guān)聯(lián)系統(tǒng)的故障，故障類型復(fù)雜并存在觸發(fā)或并況，應(yīng)急預(yù)案的思路逐步擺脫了自動化單個系統(tǒng)預(yù)案的思路，慢慢向以自動化二次整體應(yīng)急預(yù)案體系進(jìn)行轉(zhuǎn)變。該思路面對系統(tǒng)出現(xiàn)嚴(yán)重故障時，整體地考慮恢復(fù)手段及措施，隔離故障區(qū)域，屏蔽受影響系統(tǒng)的部分功能，將日常人工或自動備份的硬件及軟件快速導(dǎo)入故障設(shè)備，恢復(fù)系統(tǒng)。在日常備份及演練過程中，綜合考慮各系統(tǒng)間的互補(bǔ)能力和約束條件，并切合地調(diào)實際，高效率低成本地實現(xiàn)該預(yù)案體系。該體系重視系統(tǒng)整體恢復(fù)的效率和日常投入成本的二維標(biāo)準(zhǔn)，兼收并蓄各種技術(shù)手段和管理手段的優(yōu)勢。

2.2 應(yīng)急預(yù)案體系的特點

該預(yù)案體系適應(yīng)自動化系統(tǒng)日益聯(lián)系緊密的特點，擺脫之前針對某一系統(tǒng)制定預(yù)案的思路，采用“整體考慮，互為備用,分散管理,集中恢復(fù)”總體思路，避免出現(xiàn)系統(tǒng)孤島，綜合考慮，兼顧各個系統(tǒng)及全面事故預(yù)想，具有兼容性強(qiáng)，各子系統(tǒng)預(yù)案操作性強(qiáng)，入門要求低，恢復(fù)手段有效快速，投資成本低，日常維護(hù)工作量少，實用化推廣價值高的特點。

預(yù)案體系總體框架圖各子預(yù)案關(guān)聯(lián)關(guān)系圖

2.3 預(yù)案體系各個子預(yù)案之間的關(guān)系

2.3.1共存關(guān)系

各預(yù)案體系間存在互相引用，互為補(bǔ)充關(guān)系。簡化了對預(yù)案編寫的復(fù)雜程度，將復(fù)雜的系統(tǒng)問題轉(zhuǎn)化成為多個專項問題來解決。

集控系統(tǒng)資源成為EMS預(yù)案中的備用設(shè)備，將整體自動化系統(tǒng)一體化考慮，互為備用，充分利用資源，降低預(yù)案成本。

2.3.2互斥關(guān)系

預(yù)案體系中的電源子預(yù)案和其他預(yù)案間存在互斥關(guān)系，當(dāng)涉及到整體電源異常時，就要考慮犧牲小系統(tǒng)，保全大系統(tǒng)的整體

3 結(jié)論

本項目對地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全防御體系開展了專題研究與實踐，研究結(jié)果有效提高了地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)的安全防御能力，對網(wǎng)省調(diào)度中心乃地市電業(yè)局的二次系統(tǒng)安全建設(shè)都起到了重要的指導(dǎo)意義。項目根據(jù)研究結(jié)果構(gòu)建了調(diào)度自動化應(yīng)急預(yù)案體系以及與之相配套開發(fā)的快速備份恢復(fù)系統(tǒng)，投資少，效益高，為電網(wǎng)的安全可靠運行提供堅強(qiáng)的技術(shù)支撐。該項目的開展促進(jìn)了調(diào)度中心對現(xiàn)有二次系統(tǒng)安全現(xiàn)狀和存在的各種安全風(fēng)險有了深入的了解 ，確保調(diào)度中心對二次系統(tǒng)中存在的各種安全風(fēng)險采取相應(yīng)的網(wǎng)絡(luò)安全手段和部署選用必要的安全產(chǎn)品 ，對今后全省乃至全國地區(qū)電網(wǎng)二次系統(tǒng)網(wǎng)絡(luò)安全建設(shè)具有重要的指導(dǎo)意義。

參考文獻(xiàn)

[1]張王俊，唐躍中，顧立新.上海電網(wǎng)調(diào)度二次系統(tǒng)安全防護(hù)策略分析.電網(wǎng)技術(shù)，2004(18).

[2]王治華.安全運營中心及其在調(diào)度中心二次系統(tǒng)中的應(yīng)用.電力系統(tǒng)自動化，2007(22).

[3]陳文斌.電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究.電工技術(shù)，2008(11).

[4]民，辛耀中，向力，盧長燕，鄒國輝，彭清卿.調(diào)度自動化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù).電力系統(tǒng)自動化，2001(21).

[5]葛海慧，盧瀟，周振宇.網(wǎng)絡(luò)安全管理平臺中的數(shù)據(jù)融合技術(shù) .電力系統(tǒng)自動化，2004(24).

[6]胡炎，辛耀中.韓英鐸 二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計方法.電工技術(shù)，2003(21).

[7]程碧祥，電力調(diào)度自動化系統(tǒng)中物理隔離技術(shù)的研究與應(yīng)用.電工技術(shù)，2008(1).

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文第3篇

關(guān)鍵詞 數(shù)字檔案 網(wǎng)絡(luò)化 安全技術(shù)

中圖分類號：G27 文獻(xiàn)標(biāo)識碼：A

1網(wǎng)絡(luò)級安全

是指支撐系統(tǒng)運行的物理設(shè)備的安全問題，包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線、網(wǎng)絡(luò)聯(lián)接、局域網(wǎng)和廣域網(wǎng)環(huán)境的構(gòu)建、設(shè)備的選型及其各個環(huán)節(jié)安全策略的考慮。往往會根據(jù)需要采用適當(dāng)?shù)姆阑饓υO(shè)備及網(wǎng)絡(luò)管理軟件來確保局域網(wǎng)的內(nèi)外用戶的訪問權(quán)限和網(wǎng)絡(luò)上數(shù)據(jù)包的檢測與過濾；選用可靠的硬件安全設(shè)備保證整個系統(tǒng)的穩(wěn)定運行，如雙機(jī)熱備份、磁盤陣列等設(shè)備的采用來保證一臺服務(wù)器出現(xiàn)故障而不會導(dǎo)致整個系統(tǒng)的癱瘓問題，等等。網(wǎng)絡(luò)級安全策略是整個系統(tǒng)得以安全運行的基本保障，這是需要在系統(tǒng)規(guī)劃階段嚴(yán)格把關(guān)的重要內(nèi)容之一。

2數(shù)據(jù)級安全

主要是指涉及到系統(tǒng)存貯的檔案數(shù)據(jù)的安全問題，包括操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、檔案數(shù)據(jù)存貯、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)換以及各類電子文件的保管和異地存貯策略等，以防止數(shù)據(jù)版本的更新、數(shù)據(jù)格式的轉(zhuǎn)換、硬件設(shè)備的意外損壞、存貯介質(zhì)的老化、失效、自然災(zāi)害等造成的數(shù)據(jù)丟失、數(shù)據(jù)損壞甚至是計算機(jī)系統(tǒng)的破壞和癱瘓。操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全問題雖說主要是取決于軟件供應(yīng)商所開發(fā)的商品化軟件的穩(wěn)定性和安全的保障問題，但對于建立網(wǎng)絡(luò)化檔案管理信息系統(tǒng)，首要考慮的是選擇什么樣的操作系統(tǒng)來確保應(yīng)用系統(tǒng)的安裝和運行，目前主流的操作系統(tǒng)有Unix、Windows和Linix，他們各自有其優(yōu)越性，安全問題也各有特點，關(guān)鍵是如何選擇滿足用戶實際需求的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。當(dāng)然考慮檔案元數(shù)據(jù)的存放規(guī)則和保管策略也是本階段非常重要的問題之一，如數(shù)據(jù)庫的分布式或集中式存放模式、數(shù)據(jù)的異地備份、電子數(shù)據(jù)格式的定期升級和保存介質(zhì)的更換等，需要一定的保管制度來約束。這些都是在系統(tǒng)設(shè)計和具體實現(xiàn)的過程中需要綜合考慮的關(guān)鍵因素，也是檔案應(yīng)用系統(tǒng)能夠安全運行的根本保障。

3應(yīng)用級安全

是指檔案管理信息系統(tǒng)在實際應(yīng)用操作的過程中應(yīng)考慮的基本問題，主要取決于檔案部門所采用的應(yīng)用系統(tǒng)的用戶模型的定義模型和使用規(guī)則。一般情況下，檔案管理信息系統(tǒng)的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用，來分別定義用戶權(quán)限。系統(tǒng)常常按功能權(quán)限劃分為系統(tǒng)管理、數(shù)據(jù)操作和數(shù)據(jù)瀏覽等3大類用戶：每類用戶角色的定義可以按照各業(yè)務(wù)職能的實際需求，對其操作權(quán)限和操作功能進(jìn)行定義，如單位領(lǐng)導(dǎo)、部門領(lǐng)導(dǎo)、普通業(yè)務(wù)員等。但不論采用哪種用戶模型，要求應(yīng)用級的安全至少包括兩項功能，一是對系統(tǒng)中各個功能模塊的操作權(quán)限的定義，另一個是對系統(tǒng)數(shù)據(jù)的分層管理和操作權(quán)限的定義。比如，兩個不同的用戶可以操作同一個功能模塊，但所能看到的數(shù)據(jù)只能是本用戶所在單位的數(shù)據(jù)，而不應(yīng)看到另一個用戶所在單位的數(shù)據(jù)，這是網(wǎng)絡(luò)版檔案管理信息系統(tǒng)的基本操作需求；再如上級領(lǐng)導(dǎo)能夠看到下級人員所操作的數(shù)據(jù)，而下級人員則無權(quán)看到上級領(lǐng)導(dǎo)權(quán)限范圍內(nèi)的數(shù)據(jù)。

4網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全技術(shù)方案

網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全建設(shè)是防止系統(tǒng)外部非法用戶和不安全數(shù)據(jù)包侵犯的主要措施，常常采取的主要方法是物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)。防火墻技術(shù)是實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制的最基本、最流行、最經(jīng)濟(jì)的、也是很有效的措施之一，這里以防火墻為例來討論數(shù)字檔案的網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全解決方案。

4.1防火墻安全解決方案

防火墻是多個網(wǎng)絡(luò)之間的安全隔離網(wǎng)，其基本原理是設(shè)置安全策略，控制（允許、拒絕、檢測）出入網(wǎng)絡(luò)的數(shù)據(jù)包，它本身具有較強(qiáng)的抗攻擊能力，可以實現(xiàn)以下幾種安全功能：一是限制未被授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的數(shù)據(jù)包；二是防止入侵者接近本系統(tǒng)的防御設(shè)施；三是限定內(nèi)部網(wǎng)絡(luò)用戶訪問特殊站點；四是為監(jiān)視Internet安全提供方便。清華大學(xué)檔案館防火墻安全運行結(jié)構(gòu)采用了三臺對外提供服務(wù)利用的服務(wù)器，都部署在非軍事管轄區(qū)（DMZ區(qū)），服務(wù)器通過特定的端口對外提供服務(wù)，如Web服務(wù)的8085端口，數(shù)據(jù)服務(wù)的1528等，避免了外界用戶對服務(wù)器其他端口訪問的可能性。如果少數(shù)的檔案室需要數(shù)據(jù)服務(wù)器特別指定用戶，可以采用防火墻用戶認(rèn)證及用戶規(guī)則來限制，這樣除了經(jīng)過已認(rèn)證的用戶外，所有本局域網(wǎng)以外的用戶在訪問內(nèi)部網(wǎng)絡(luò)時都需要通過防火墻進(jìn)行過濾和篩選，具體使用時可以通過對客戶端IP地址或者網(wǎng)卡的MAC地址進(jìn)行判斷和識別，以及通過對可疑數(shù)據(jù)包的檢測進(jìn)行過濾，以保證整個網(wǎng)絡(luò)系統(tǒng)的安全運行。

這種鏈接方式是采用了防火墻的路由模式來實現(xiàn)的。檔案館內(nèi)部的辦公PC統(tǒng)一使用內(nèi)部定義的網(wǎng)址如192.168.X.X，為私有IP，通過防火墻的NAT功能訪問互聯(lián)網(wǎng)，保證了安全性。外界不能直接訪問到檔案館內(nèi)部的PC，減少被攻擊的可能性；提高了可管理性，所有PC都可以實現(xiàn)MAC地址綁定，可以針對需要控制內(nèi)部用戶的上網(wǎng)時段和訪問內(nèi)容。

4.2網(wǎng)絡(luò)安全管理的人文策略

硬件設(shè)備和網(wǎng)絡(luò)管理軟件是保證網(wǎng)絡(luò)安全運行的基本手段，同樣加強(qiáng)網(wǎng)絡(luò)的安全管理，采取科學(xué)有序的管理策略也是非常重要的人為因素，往往諸多的不安全因素恰恰反映在組織管理和防范不當(dāng)?shù)确矫妫虼吮仨氁鹱銐虻闹匾暋Ｏ到y(tǒng)管理員采用雙人負(fù)責(zé)制和任期有限的基本原則，防止人員流動或缺崗造成損失，避免職位哦匣蠐捎謔奔涔長。

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文第4篇

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；技術(shù)；措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 07-0000-02

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會生活的各個方面。計算機(jī)網(wǎng)絡(luò)促進(jìn)了社會經(jīng)濟(jì)的發(fā)展，給人們的生活、工作、學(xué)生帶來極大便利的同進(jìn)也面臨著嚴(yán)重的安全問題。現(xiàn)綜合考慮計算機(jī)網(wǎng)絡(luò)安全中的人、管理和技術(shù)三要素，分別介紹和分析應(yīng)對計算機(jī)網(wǎng)絡(luò)安全管理的主要技術(shù)、方法和措施：

一、物理安全

企業(yè)網(wǎng)絡(luò)安全中，人們必須首先關(guān)心的是網(wǎng)絡(luò)和主機(jī)的物理安全。物理安全主要包括環(huán)境安全、設(shè)備安全和介質(zhì)安全三個方面。

環(huán)境因素主要包括：地理位置、電力供應(yīng)系統(tǒng)、電磁輻射與屏蔽、無線網(wǎng)絡(luò)環(huán)境、區(qū)域保護(hù)等應(yīng)對其他災(zāi)害。比如服務(wù)器要保證合適的環(huán)境溫度，過高的溫度將會影響CPU和存儲系統(tǒng)的工作，而過低的溫度將會對電磁設(shè)備產(chǎn)生影響；濕度也是一樣，過高易引起短路，過低則易引起靜電。設(shè)備安全主要指網(wǎng)絡(luò)物理實體做到防范各種自然災(zāi)害，如防雷、防火等，物理實體能夠抵抗各種物理臨近攻擊；比如防雷系統(tǒng)不僅要考慮建筑物防雷、還必須考慮計算機(jī)和其他弱電耐壓設(shè)備的防雷。介質(zhì)安全包括存儲數(shù)據(jù)的安全及存儲介質(zhì)本身的安全。總的來說，物理安全所要面對的威脅包括地震、水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害，以及盜竊、通信干擾、信號注入等人為破壞等。

解決物理安全的方法很多，只要依據(jù)相關(guān)的標(biāo)準(zhǔn)，同時管理人員素質(zhì)等。利用物理手段保證訪問的控制的方式很多，比如可以設(shè)置物理屏障。物理屏障可以是墻、門、窗、鎖柜等，也可是警衛(wèi)、警報器、監(jiān)視器和熱敏探測器，或使用身份識別卡、智能身份識別卡，硬件令牌、生物識別技術(shù)等進(jìn)行身份驗證，或者幾種方式聯(lián)合使用。一般而言，對一個安全要求較高的主機(jī)來說，至少需要布置三層不同的物理屏障。

二、安全隔離

在計算機(jī)網(wǎng)絡(luò)安全管理中，隔離是最有效的一種管理方法。目前為止，有采用完全獨立的設(shè)備、存儲和線路來訪問不同的網(wǎng)絡(luò)，做到完全的物理隔離；有通過硬件控制獨立存儲和分時共享設(shè)備與線路來實現(xiàn)對不同網(wǎng)絡(luò)的訪問的硬件卡隔離；利用轉(zhuǎn)播系統(tǒng)分時復(fù)制文件的途徑實現(xiàn)數(shù)據(jù)轉(zhuǎn)播隔離；利用單刀雙擲開關(guān)，通過內(nèi)外部網(wǎng)絡(luò)分時訪問臨時緩存器來完成數(shù)據(jù)交換的空氣開關(guān)隔離；利用專用通信硬件和專有交換協(xié)議等安全機(jī)制來實現(xiàn)的安全通道隔離；還有物理隔離，其目的就是實現(xiàn)內(nèi)外網(wǎng)信息的隔離。物理隔離的實現(xiàn)方案通常包括客戶端選擇設(shè)備和網(wǎng)絡(luò)選擇器，用戶通過開關(guān)設(shè)備或通過鍵盤來控制客戶端選擇不同的存儲介質(zhì)。也可以設(shè)置訪問控制來實現(xiàn)隔離，訪問控制主要是通過防火墻，交換機(jī)或路由器的使用來實現(xiàn)。防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一，通過制定嚴(yán)格的安全策略，防火墻可以對內(nèi)外網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)不同信任域之間進(jìn)行隔離。防火墻提供的NAT功能，也可以起到網(wǎng)段隔離的作用。根據(jù)處理數(shù)據(jù)的方式，防火墻通常可分為主機(jī)防火墻、包過濾防火墻、電路層防火墻、應(yīng)用防火墻，狀態(tài)檢測防火墻等幾類。

三、加密技術(shù)

數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字?jǐn)?shù)據(jù)（明文），按照加密算法變換成與明文完全不同的數(shù)字?jǐn)?shù)據(jù)（密文）的過程。利用數(shù)據(jù)加密技術(shù)，對網(wǎng)絡(luò)信道中傳輸?shù)母黝愋畔⑦M(jìn)行加密處理，以確保信息的安全性。目前加密通道可以建立在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層甚至應(yīng)用層。而加密體制分為傳統(tǒng)的密碼體制、對稱密鑰加密體制、非對稱密鑰加密體制。傳統(tǒng)的密碼體制包括以隱寫術(shù)而熟知的古典加密、以密碼本為代表的代替密碼及換位密碼、轉(zhuǎn)輪密碼四種；基于密碼算法的數(shù)據(jù)加密技術(shù)是所有網(wǎng)絡(luò)上的通信安全所依賴的基本技術(shù)。目前流行的一些對稱密鑰加密算法包括：DES、3-DES、AES、IDEA、BlowFish CAST、RC系列算法。非對稱密鑰加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal D_H等。加密算法以及密鑰的管理是加密技術(shù)的關(guān)鍵所在， 數(shù)據(jù)接收者中有輸入對應(yīng)的密鑰才能讀出已經(jīng)加密的數(shù)據(jù)信息。對網(wǎng)絡(luò)數(shù)據(jù)加密主要有鏈路加密、節(jié)點對節(jié)點加密和端對端加密三種實現(xiàn)方式。

四、入侵檢測與入侵保護(hù)

入侵監(jiān)測技術(shù)即通過在計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)的關(guān)鍵點采集信息進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。目前入侵檢測技術(shù)分為基于特征入侵檢測與基于異常情況的入侵檢測兩種類型。該技術(shù)發(fā)展到現(xiàn)在，已出現(xiàn)過許多檢測方法，從最初的模式匹配和審計方法，到基于統(tǒng)計和專家系統(tǒng)、原型系統(tǒng)的方法，基于移動技術(shù)的檢測方法，其次，IDS的整體構(gòu)架從單一布局到分布式、多系統(tǒng)方向發(fā)展。IDS的應(yīng)用非常普及，但其缺陷也越來越明顯，比如誤報、漏報，出現(xiàn)危害時不能直接將其阻斷，被動性太強(qiáng)，檢測速度延遲，漏報。因此，IDS可做進(jìn)一步的改進(jìn)，比如對IDS使用更先進(jìn)的計算部件，對IDS更換高級網(wǎng)卡，將IDS整合在防火墻中，或在分析單元采用更高級的人工智能技術(shù)等。

入侵保護(hù)系統(tǒng)（IPS）相比IDS不僅增加了主動阻斷的功能，而且在性能和數(shù)據(jù)包的分析能力方面都有了很大的提高。IPS的一個亮點是引入弱點分析技術(shù)，即通過分析系統(tǒng)漏洞、收集和分析 攻擊代碼或壖蟲代碼、描述攻擊特征或缺陷特征，使IPS能夠主動保護(hù)脆弱系統(tǒng)。

同時IPS傾向于提供主動性的防護(hù)，能預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截。

如果對攻擊者采用更為主動的措施的話，那不得不提一下蜜罐系統(tǒng)。蜜罐系統(tǒng)的重要功能是對系統(tǒng)中所有操作和行為進(jìn)行監(jiān)視和記錄。借助偽裝的手段，使攻擊者進(jìn)入目標(biāo)系統(tǒng)后仍不知道自己的行為已經(jīng)處于系統(tǒng)監(jiān)視之下。一般通常采用欺騙模式與弱化系統(tǒng)兩種配置方法。鑒于蜜罐系統(tǒng)分析成本相當(dāng)高，用于商業(yè)機(jī)構(gòu)并不多。除此之外，如果要真正了解網(wǎng)絡(luò)當(dāng)前的安全狀況，還應(yīng)該采用安全掃描核技術(shù)，對網(wǎng)絡(luò)整體的安全狀況進(jìn)行有效評估。

五、數(shù)據(jù)的備份與恢復(fù)

現(xiàn)實生活中有種種人為或非人為因素造成的意外的或不可預(yù)測的災(zāi)難發(fā)生，其中包括計算機(jī)或網(wǎng)絡(luò)系統(tǒng)的軟硬件故障、人為操作故障、資源不足引發(fā)的計劃性停產(chǎn)、生產(chǎn)場地的災(zāi)難，故進(jìn)行災(zāi)難恢復(fù)的前對數(shù)據(jù)的備份。

傳統(tǒng)的備份技術(shù)主要采用主機(jī)內(nèi)置或外置的磁帶機(jī)對數(shù)據(jù)進(jìn)行冷備份，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，一個完整、優(yōu)良的備份應(yīng)該是全方位、多層次的，它應(yīng)該具有集中式管理、自動化備份、對大型數(shù)據(jù)庫的備份和恢復(fù)、較強(qiáng)的備份索引功能、歸檔管理、系統(tǒng)災(zāi)難恢復(fù)、較好的可擴(kuò)展性等特點。

災(zāi)難恢復(fù)技術(shù)也稱為業(yè)務(wù)連續(xù)性技術(shù)，是信息安全領(lǐng)域中的一項重要技術(shù)，對企業(yè)和社會關(guān)系重大的計算機(jī)系統(tǒng)都應(yīng)當(dāng)采用災(zāi)難恢復(fù)技術(shù)予以保護(hù)。一份完整的備份及災(zāi)難恢復(fù)方案應(yīng)該包括備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計劃四個部分。還可根據(jù)企業(yè)自身情況制定日常備份制度和災(zāi)難恢復(fù)計劃，并由管理人員切實執(zhí)行備份制度。目前市場上主要提供IBM的SSA磁盤系統(tǒng)、Magstar磁帶系統(tǒng)、ADSM存儲管理軟件、HP的單鍵災(zāi)難恢復(fù)技術(shù)等完事的備份及災(zāi)難恢復(fù)解決方法。

總之，計算機(jī)網(wǎng)絡(luò)安全事件發(fā)生并沒有一個固定的模式，在時間上也毫無規(guī)律可循。如能阻止未被授權(quán)用戶對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)的訪問，則假定該系統(tǒng)的安全能夠得到保證。同時在預(yù)防措施以外，還需要在安全事件發(fā)生之前或之時，安全人員對系統(tǒng)進(jìn)行檢查和檢測并在做出正確判斷后給予響應(yīng)或行動。未來的安全防護(hù)技術(shù)的趨勢是隨著檢測技術(shù)和響應(yīng)技術(shù)的提高，能夠整合檢測手段和響應(yīng)手段，提高應(yīng)對安全事件的自動化與智能化。

參考文獻(xiàn)：

[1]王群.計算機(jī)網(wǎng)絡(luò)安全管理[M].人民郵電出版社,2010

網(wǎng)絡(luò)與安全應(yīng)急預(yù)案范文第5篇

關(guān)鍵詞：維護(hù)系統(tǒng)；漏洞；安全性；防火墻

中圖分類號：TP393.18文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 05-0000-02

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)已經(jīng)逐步信息化，正慢慢滲透進(jìn)各經(jīng)濟(jì)范圍中，融入到人類的生活、工作、學(xué)習(xí)環(huán)境中。短短幾年時間之內(nèi)，各類利用計算機(jī)進(jìn)行網(wǎng)絡(luò)犯罪的案件層出不窮，尤其是那些有著行業(yè)專業(yè)技能的犯罪，通常是針對金融、財務(wù)部門等，這些部門的損失是極其慘烈的。由此可知，對計算機(jī)網(wǎng)絡(luò)信息存在的安全隱患加以分析是必須的，并要及時提出防范解決的策略。

一、現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)信息中存在的一系列安全隱患

由于計算機(jī)網(wǎng)絡(luò)本身開放、自由的特點，引起越來越多重要的信息資源受到入侵，并被破壞或惡意丟失，一般來講，計算機(jī)網(wǎng)絡(luò)存在下面幾大安全隱患：

（一）網(wǎng)絡(luò)運行系統(tǒng)相對脆弱。一般網(wǎng)絡(luò)運行系統(tǒng)都會發(fā)生集成、擴(kuò)散，而整個服務(wù)過程里都要求持續(xù)不斷地變更遠(yuǎn)程的網(wǎng)絡(luò)節(jié)點，還要求可以定期的對軟件進(jìn)行升級，對漏洞進(jìn)行補(bǔ)丁。可事實卻是，大多數(shù)網(wǎng)絡(luò)系統(tǒng)管理工作者常常為了便捷，就留下很多這樣那樣的隱患，使得黑客可以抓到漏洞，侵入網(wǎng)絡(luò)系統(tǒng)深層的核心地帶，摧毀整個操作系統(tǒng)程序，進(jìn)而使得系統(tǒng)癱瘓、報廢。

（二）計算機(jī)存在病毒入侵現(xiàn)象。通常病毒都是可以不斷蔓延、復(fù)制的，它可以對計算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行破壞。而且計算機(jī)病毒還有著傳播速度快、涉及范圍廣、引起損失嚴(yán)重等一系列的不利特性。一般情況下，計算機(jī)病毒都是從一部分網(wǎng)絡(luò)程序慢慢延續(xù)到整個計算機(jī)系統(tǒng)，其威脅性很高。換句話講，只要計算機(jī)染上某種病毒，整個系統(tǒng)就不能正常運作，內(nèi)部文件有可能會丟失或被破壞，嚴(yán)重的會引起電腦死機(jī)或直接報廢。

（三）黑客襲擊網(wǎng)絡(luò)用戶。在所有計算機(jī)網(wǎng)絡(luò)存在的安全威脅里，黑客攻擊引起的破壞是最慘重的。黑客一般是隱蔽性的、可傳染的以及破壞性大的。計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的漏洞一般就會被黑客給利用。通常是應(yīng)用各式各樣的破譯方法來獲取用戶的加密數(shù)據(jù)，有目標(biāo)性地?fù)p毀用戶信息，帶給國家或個人不可估量的損失。

（四）網(wǎng)絡(luò)軟件存在眾多漏洞。由（三）可知，黑客都是利用網(wǎng)絡(luò)軟件中存在的漏洞進(jìn)行攻擊的。所以只要計算機(jī)服務(wù)器沒有對漏洞進(jìn)行補(bǔ)丁的話，就會導(dǎo)致被黑客侵入、襲擊，通常后果是不堪設(shè)想的。

（五）網(wǎng)絡(luò)垃圾郵件眾多。大多數(shù)人都是利用網(wǎng)絡(luò)電子郵件地址通常的公開特性，將自己編輯的電子郵件突破“防守”發(fā)到別人使用的電子郵箱里，硬性逼迫別人郵箱里存在這種垃圾郵件。還有一些人利用專門的間諜軟件去偷竊合法用戶的信息資源，然后將原先的系統(tǒng)設(shè)置進(jìn)行修改，這樣的做法，不單單危害到了網(wǎng)絡(luò)用戶的隱私安全，還威脅到了整個計算機(jī)系統(tǒng)的正常運作。

（六）網(wǎng)絡(luò)監(jiān)管力度欠缺。部分網(wǎng)絡(luò)站點都會潛移默化地將防火墻設(shè)立的訪問權(quán)限給擴(kuò)寬，進(jìn)而使得那些攻擊者可以趁虛而入，在一定程度上濫用了網(wǎng)絡(luò)資源，使得整個計算機(jī)安全系統(tǒng)性能偏低，從而導(dǎo)致安全隱患的增多。

二、分析計算機(jī)網(wǎng)絡(luò)信息存在安全隱患的主要原因

通常情況下，引起計算機(jī)網(wǎng)絡(luò)存在安全隱患的常見原因是很多的，主要原因如下：

（一）網(wǎng)絡(luò)環(huán)境構(gòu)造不可靠

計算機(jī)因特網(wǎng)基本都是無數(shù)個地方局域網(wǎng)組合而成的。在使用一臺主機(jī)跟其它地方局域網(wǎng)使用的主機(jī)進(jìn)行通信的時候，在兩個主機(jī)之間傳送的數(shù)據(jù)一般都要經(jīng)由無數(shù)地方局域網(wǎng)主機(jī)進(jìn)行轉(zhuǎn)發(fā)、傳遞才可以到達(dá)最終目的地的。這樣的話，只要對一臺正在傳送用戶數(shù)據(jù)信息的主機(jī)攻擊成功的話，那攻擊人就能輕而易舉地取得網(wǎng)絡(luò)用戶的數(shù)據(jù)信息。

（二）TCP/IP計算機(jī)協(xié)議不完整

計算機(jī)因特網(wǎng)系統(tǒng)正常運作的基礎(chǔ)就是 TCP/IP 這一協(xié)議，可惜對于這個協(xié)議來說，不管是什么組織，或者個人都能直接查閱得到，使得整個協(xié)議變得完全透明，換句話說，計算機(jī)間各種信息數(shù)據(jù)都是完全公開化的。由此可知，一些不良居心的攻擊人就會很容易地利用這些漏洞來進(jìn)攻網(wǎng)絡(luò)用戶的計算機(jī)。

（三）網(wǎng)絡(luò)信息安全系數(shù)不高

計算機(jī)網(wǎng)絡(luò)上有很多沒加密的數(shù)據(jù)流資源，人們可以直接利用網(wǎng)上的探測工具去搜索網(wǎng)站用戶所使用的電子郵件地址、口令密鑰以及各類傳輸?shù)闹匾募取Ｊ沟镁W(wǎng)絡(luò)信息安全系數(shù)整體偏低。

（四）網(wǎng)絡(luò)信息技術(shù)系統(tǒng)不夠穩(wěn)定

不合規(guī)、不科學(xué)、缺乏安全穩(wěn)定性的計算機(jī)網(wǎng)絡(luò)系統(tǒng)程序編制，使得計算機(jī)肯定會受到不同程度的影響、破壞。

三、針對上述隱患，提出應(yīng)對的安全防范措施

（一）防火墻計算機(jī)信息技術(shù)

防火墻計算機(jī)信息技術(shù)一般是用來強(qiáng)化網(wǎng)絡(luò)信息間訪問掌控力度的，避免外網(wǎng)用戶利用一些非法的渠道進(jìn)入內(nèi)網(wǎng)，濫用內(nèi)網(wǎng)信息數(shù)據(jù)，在一定程度上可以保護(hù)內(nèi)網(wǎng)系統(tǒng)可以正常操作的一種網(wǎng)絡(luò)互聯(lián)技術(shù)。它一般對兩個或兩個以上的網(wǎng)絡(luò)間傳遞的數(shù)據(jù)包遵循特定的安全技術(shù)措施進(jìn)行鏈接式的檢查工作，進(jìn)而決定整個網(wǎng)絡(luò)的通信是否允許正常進(jìn)行，同時還對整個網(wǎng)絡(luò)系統(tǒng)的運作狀況進(jìn)行有效地監(jiān)控。這里介紹的“防火墻系統(tǒng)”通常是由過濾路由器跟應(yīng)用層網(wǎng)關(guān)這兩個基本部件組織形成的，防火墻在五層安全網(wǎng)絡(luò)結(jié)構(gòu)里處于最底一層，是內(nèi)網(wǎng)跟外網(wǎng)中間最重要的一道保障。因此，防火墻始終都受到大眾的關(guān)注，是最安全的網(wǎng)絡(luò)產(chǎn)品之一。換句話來講，即使防火墻是在整個網(wǎng)絡(luò)安全系統(tǒng)中的最底層，僅僅負(fù)責(zé)各網(wǎng)絡(luò)間有關(guān)安全棉麻方面的認(rèn)證與信息的輸送，可是由于社會對網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)的不斷提高，網(wǎng)絡(luò)應(yīng)用也在不斷更新，使得防火墻技術(shù)慢慢地成為最基礎(chǔ)的一道安全技術(shù)，突破了單調(diào)的網(wǎng)絡(luò)層次，不單單要完成過濾目的，還要提供給各網(wǎng)絡(luò)應(yīng)用合理、科學(xué)的安全服務(wù)條件。另一方面，大多數(shù)防火墻產(chǎn)品目前正在發(fā)展數(shù)據(jù)信息安全跟網(wǎng)絡(luò)用戶認(rèn)證以及阻擋病毒侵入等方面的安全技術(shù)。

（二）數(shù)據(jù)信息加密安全技術(shù)

對數(shù)據(jù)信息進(jìn)行加密的安全技術(shù)是整個網(wǎng)絡(luò)系統(tǒng)里最基本安全的管理技術(shù)，是信息資源安全的核心保證，剛開始的時候是用來嚴(yán)密保護(hù)存儲、傳遞數(shù)據(jù)的。它將那些需要保護(hù)的信息數(shù)據(jù)轉(zhuǎn)化成密文加以存儲并傳遞，那樣，就算加密的信息資源在存儲傳遞的過程里不小心被非授權(quán)的工作者獲取的話，也能確保流失的信息不被人知曉，進(jìn)一步保護(hù)了信息資源的安全性。

在使用對稱加密安全技術(shù)時，數(shù)據(jù)加密所使用的密碼跟解密的密碼一般都是相同的，換句話講，其安全性全部都依賴于網(wǎng)絡(luò)用戶所持有的系統(tǒng)密鑰的安全性這一方面。應(yīng)用對稱加密這一算法最重要的優(yōu)勢就是加密跟解密都很迅速，加密的強(qiáng)度值很高，而且整個算法都是公開、透明的。

而在使用非對稱型的加密算法時，數(shù)據(jù)加密所使用的密碼跟解密的密碼都不盡相同，并且需要加密的嘻嘻資源必須要經(jīng)由正確的解密密鑰才可以破解、使用，最主要的就是解密這一環(huán)節(jié)是非常復(fù)雜的。在實際的使用過程里，網(wǎng)絡(luò)用戶一般會將加密的密鑰公開使用，可是會保留解密的密鑰。通常情況下，公鑰體系在一定程度上方便了網(wǎng)絡(luò)用戶認(rèn)證其身。也就是網(wǎng)絡(luò)用戶在傳遞信息之前，就先用私鑰加密信息，而信息的接收人在收到傳遞的信息后，就用網(wǎng)絡(luò)用戶對外公開的公鑰加以解密，只要可以解開，就表示信息資源確實是從網(wǎng)絡(luò)用戶那里傳遞過來的，在一定程度上就鑒別了信息發(fā)送者的確切身份。

（三）強(qiáng)化每一位網(wǎng)絡(luò)工作管理者的整體素養(yǎng)，增強(qiáng)其網(wǎng)絡(luò)安全責(zé)任意識

對每一位網(wǎng)絡(luò)工作者的管理素養(yǎng)水平應(yīng)有所要求，應(yīng)該定期對工作者進(jìn)行計算機(jī)軟、硬件以及數(shù)據(jù)系統(tǒng)等方面的培訓(xùn)，增強(qiáng)他們的安全責(zé)任意識，并強(qiáng)化整個網(wǎng)絡(luò)業(yè)務(wù)的培訓(xùn)力度，提高實際操作動手能力，重點強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)安全的知識，盡可能避免發(fā)生人為操作失誤。現(xiàn)階段我國對于網(wǎng)絡(luò)研究的步伐還是比較緩慢的，整個安全技術(shù)都是處于發(fā)展、更新階段的。另一方面，如果要保證整個網(wǎng)絡(luò)可以正常、安全地運作，就必須要設(shè)立完善、嚴(yán)謹(jǐn)?shù)墓芾硪?guī)章，制定穩(wěn)定、科學(xué)的管理方針，提高每一位網(wǎng)絡(luò)用戶對安全技術(shù)的認(rèn)知意識，進(jìn)一步改善個人、社會對計算機(jī)網(wǎng)絡(luò)的犯罪法律態(tài)度。

（四）訪問跟監(jiān)控

授權(quán)掌控各不相同網(wǎng)絡(luò)用戶對數(shù)據(jù)資源的訪問限制，也就是說，哪些網(wǎng)絡(luò)用戶可以利用哪些資源，并且規(guī)定這些可訪問的網(wǎng)絡(luò)用戶必須要具備怎樣的權(quán)限標(biāo)準(zhǔn)。總而言之，對網(wǎng)絡(luò)信息的訪問跟監(jiān)控加以技術(shù)方面的處理在一定程度上可以維護(hù)系統(tǒng)正常、穩(wěn)定的運行，可以保護(hù)系統(tǒng)資源不被破壞。

（五）注重備份與恢復(fù)工作

備份管理工作通常是全面的、層次化的。最開始要做的就是用硬件網(wǎng)絡(luò)設(shè)備來避免硬件發(fā)生故障；因為假如軟件發(fā)生故障或者人為失誤引起數(shù)據(jù)資源的邏輯行為破壞，就會影響軟件、手工各方面的恢復(fù)系統(tǒng)程序。軟硬件跟人為相結(jié)合的模式在一定程度上使得系統(tǒng)能夠形成防護(hù)，不單單可以避免物理行為損害，還可以徹底杜絕邏輯性地?fù)p害。高質(zhì)量的備份與恢復(fù)工作機(jī)制，在一定程度上能將網(wǎng)絡(luò)損失降到最低，因為它在網(wǎng)絡(luò)被損害的同時就已經(jīng)在自身維護(hù)網(wǎng)絡(luò)數(shù)據(jù)漏洞了。

四、結(jié)語

現(xiàn)在社會正逐漸趨向網(wǎng)絡(luò)信息化，計算機(jī)正不斷推動世界經(jīng)濟(jì)的發(fā)展，促進(jìn)社會現(xiàn)代化的更新?lián)Q代。同時，計算機(jī)網(wǎng)絡(luò)存在的安全性問題也是綜合性強(qiáng)的復(fù)雜難解的一大隱患。它不單單只要靠某些先進(jìn)的網(wǎng)絡(luò)技術(shù)去解決，更要綜合其它各類制度、管理工作對隱患加以防范，盡可能的避免安全隱患的發(fā)生。

參考文獻(xiàn)：

[1]楊盈.計算機(jī)網(wǎng)絡(luò)安全隱患與防范策略探討[J].科技致富向?qū)?2010,(17)