網(wǎng)絡(luò)安全應(yīng)急服務(wù)精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全應(yīng)急服務(wù)范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

對(duì)于具有開發(fā)性、國(guó)際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時(shí)，也存在著太多太復(fù)雜的安全隱患，信息安全令人擔(dān)擾。有人這樣說(shuō)：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍；而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。因此，可信網(wǎng)絡(luò)已經(jīng)成為當(dāng)前研究的熱點(diǎn)話題。網(wǎng)絡(luò)應(yīng)為科研服務(wù)，作為校園網(wǎng)在提高管理效率、促進(jìn)教科研發(fā)展、方便校園生活的同時(shí)，網(wǎng)絡(luò)中的各種安全問(wèn)題也層出不窮，提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺(tái)，因?yàn)槠涔δ芴?，太?fù)雜了（Windows操作系統(tǒng)就有上千萬(wàn)行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對(duì)于具有更復(fù)雜環(huán)境的校園網(wǎng)來(lái)說(shuō)，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學(xué)生的好奇心強(qiáng)，一些學(xué)生社會(huì)責(zé)任感較輕，喜歡挑戰(zhàn)；另一方面，校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好，計(jì)算機(jī)來(lái)源又較為復(fù)雜，隱蔽的IP地址使之更容易實(shí)施網(wǎng)絡(luò)攻擊。同時(shí)，教育信息化管理中長(zhǎng)期形成的“重技術(shù)，輕管理”的思想，也使得校園網(wǎng)的安全形勢(shì)更加嚴(yán)峻。

隨著信息技術(shù)的不斷發(fā)展，病毒傳播的途徑越來(lái)越多樣化。對(duì)于校園網(wǎng)管理人員而言，還不得不面對(duì)大面積的ARP欺騙病毒，這對(duì)于用戶群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)，構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機(jī)制迫在眉睫。

3 校園網(wǎng)應(yīng)急響應(yīng)機(jī)制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國(guó)教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會(huì)”在北京等地召開。會(huì)議對(duì)“高校建立應(yīng)急響應(yīng)機(jī)制”進(jìn)行了專題問(wèn)卷調(diào)查，調(diào)查結(jié)果顯示，66%的高校未建立安全應(yīng)急響應(yīng)機(jī)制，33%的高校計(jì)劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機(jī)制。由此可見還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度，僅憑單純的安全產(chǎn)品和簡(jiǎn)單的防御技術(shù)是無(wú)法抵擋攻擊的，必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機(jī)制，建立其相應(yīng)的流程，通過(guò)加強(qiáng)學(xué)習(xí)努力提高隊(duì)伍的技術(shù)水平及響應(yīng)能力，從技術(shù)和管理兩個(gè)維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC（計(jì)算機(jī)緊急響應(yīng)小組及其協(xié)調(diào)中心）的職能，對(duì)校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門和用戶提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù)，也對(duì)校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全事件一是進(jìn)行緊急反應(yīng)，盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對(duì)影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進(jìn)行通報(bào)，對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估等。

比較完善的網(wǎng)絡(luò)安全機(jī)制，應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶安全意識(shí)三方面。因此，校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個(gè)安全工作小組。

（1）事件處理工作小組及職能：主要負(fù)責(zé)安全事件的應(yīng)急與救援、事件的分析、安全警報(bào)的等。主要職能是服務(wù)，制定和實(shí)施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案；監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行日常狀態(tài)，及時(shí)安全公告、安全建議和安全警報(bào)，當(dāng)發(fā)生了安全事件時(shí)及時(shí)向CERT熱線響應(yīng)；解答用戶的安全方面的咨詢；定期對(duì)網(wǎng)內(nèi)用戶進(jìn)行風(fēng)險(xiǎn)評(píng)估等。

（2）技術(shù)研發(fā)工作小組及職能：主要通過(guò)研發(fā)，尋求安全漏洞的解決方案，應(yīng)急處理的信息與技術(shù)支持平臺(tái)。主要職能是安全研究，研究?jī)?nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

（3）教育培訓(xùn)工作小組及職能：建立應(yīng)急處理服務(wù)隊(duì)伍，通過(guò)各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)師生行為安全。主要職能是宣傳教育，對(duì)校園網(wǎng)用戶進(jìn)行安全知識(shí)的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，使其提高自我保護(hù)意識(shí)，自覺關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊，自主解決網(wǎng)絡(luò)安全問(wèn)題。

應(yīng)急響應(yīng)是全方位的工作，再好的經(jīng)驗(yàn)也是具有不可復(fù)制性，無(wú)論建立何種模式的機(jī)制，最重要的是要與高校網(wǎng)絡(luò)自身特點(diǎn)相結(jié)合，建立有自身特色的應(yīng)急響應(yīng)機(jī)制并在實(shí)踐過(guò)程中不斷改進(jìn)和完善。一個(gè)良好的響應(yīng)機(jī)制要技術(shù)力量到位、部門責(zé)任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風(fēng)險(xiǎn)的原則。因此我們應(yīng)通過(guò)加強(qiáng)主動(dòng)性，使安全故障的應(yīng)急響應(yīng)能力從報(bào)警向預(yù)警的道路上邁出堅(jiān)實(shí)的步伐，為從容不迫應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。

篇(2)

關(guān)鍵詞:網(wǎng)絡(luò)安全;應(yīng)急管理;河南省

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0068-01

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),遭到惡意攻擊后不會(huì)改變、遺失,系統(tǒng)能夠正常運(yùn)轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實(shí)質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會(huì)隨著“角度”的改變而改變。從個(gè)人、企業(yè)等角度來(lái)講,他們希望個(gè)人的隱私和商業(yè)信息受到機(jī)密性、完整性和真實(shí)性的保護(hù),以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機(jī)管理PPRR(預(yù)防、準(zhǔn)備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實(shí)如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來(lái)看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個(gè)功能域的。從開始的預(yù)防階段,到準(zhǔn)備階段,再到檢測(cè)以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨(dú)特地位,它是以一件覆蓋整個(gè)網(wǎng)絡(luò)安全過(guò)程的大事。

二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展?fàn)顩r

從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會(huì)的經(jīng)濟(jì)、文化、生活等各個(gè)領(lǐng)域和環(huán)節(jié)無(wú)處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國(guó)家和個(gè)人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國(guó)家戰(zhàn)爭(zhēng)、商業(yè)、娛樂、生活、個(gè)人隱私的重要載體,社會(huì)輿論監(jiān)督、文化傳播的重要途徑之一。互聯(lián)網(wǎng)技術(shù)的飛速前進(jìn)也像一把雙刃劍,在給人們帶來(lái)方便的同時(shí)網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),不僅嚴(yán)重的擾亂了人們的生活,也威脅到了國(guó)家的政治穩(wěn)定、社會(huì)安定。

網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不再使我們忽視,我國(guó)不斷的擴(kuò)大宣傳的力度、在安全技術(shù)研發(fā)上面加強(qiáng)投入,使我國(guó)的網(wǎng)絡(luò)安全管理日益完善。近年來(lái),我國(guó)成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國(guó)內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國(guó)際接口,協(xié)調(diào)處理來(lái)國(guó)際間的網(wǎng)絡(luò)安全事件投訴。通過(guò)對(duì)安全事件的采集和分析做出權(quán)威的分析報(bào)告;在安全漏洞、補(bǔ)丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護(hù)和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強(qiáng)關(guān)于網(wǎng)絡(luò)安全的研究和投入。

三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問(wèn)題分析

(一)網(wǎng)絡(luò)安全意識(shí)淡薄

國(guó)家高度重視,公眾缺乏意識(shí)。我國(guó)歷來(lái)對(duì)互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問(wèn)題上仍然存在認(rèn)知不足和漠視因素。網(wǎng)絡(luò)新時(shí)代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來(lái)學(xué)習(xí)、工作和娛樂等,很少注重網(wǎng)絡(luò)管理,安全意識(shí)十分容易忽視,認(rèn)識(shí)不到網(wǎng)絡(luò)信息中的不安全因素。

(二)觀念更新跟不上技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊越來(lái)越多樣化,但是多數(shù)機(jī)構(gòu)和用戶還認(rèn)識(shí)不到網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻,一些有安全意識(shí)的機(jī)構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進(jìn)行投入,但是隨著安全產(chǎn)品的升級(jí)換代、隨著安全形勢(shì)的惡化,他們不愿意加大投入,認(rèn)為通過(guò)加裝防火墻或者入侵檢測(cè)設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入。還有相當(dāng)一部分用戶缺乏網(wǎng)絡(luò)安全常識(shí)及應(yīng)急處置能力,在遭受攻擊時(shí)不知道如何處理,沒有及時(shí)報(bào)警和保存相關(guān)的日志記錄,只是簡(jiǎn)單的重裝系統(tǒng)繼續(xù)合作,致使木馬長(zhǎng)期存活。

(三)法規(guī)制度問(wèn)題

到現(xiàn)在,我國(guó)還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當(dāng)前,無(wú)論是從國(guó)家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來(lái)越多的人開始學(xué)習(xí)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運(yùn)用知識(shí),網(wǎng)絡(luò)安全管理問(wèn)題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點(diǎn)以及人們對(duì)它的需求、用途、價(jià)值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問(wèn)題變得廣泛而復(fù)雜。

四、網(wǎng)絡(luò)安全應(yīng)急管理問(wèn)題的應(yīng)對(duì)措施

(一)加強(qiáng)網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識(shí)到網(wǎng)管安全應(yīng)急管理的嚴(yán)重性

河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開展宣傳活動(dòng),好的理念和作法一定要及時(shí)傳播和推廣出去。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國(guó)各級(jí)組織共同努力,組建“國(guó)家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實(shí)時(shí)“網(wǎng)絡(luò)安全專報(bào)”。

(一)在河南省重要信息系統(tǒng)應(yīng)用單位進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)

通過(guò)對(duì)河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問(wèn)題不立即能解決的,所以當(dāng)前網(wǎng)絡(luò)安全應(yīng)急保障的重點(diǎn)對(duì)象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險(xiǎn)等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機(jī)意識(shí),加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。

(三)加強(qiáng)河南省各級(jí)網(wǎng)絡(luò)安全制度建設(shè)

從當(dāng)前國(guó)家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個(gè)完整的體系,有些甚至沒有一點(diǎn)可行性。通過(guò)中央到地方執(zhí)行的過(guò)程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護(hù)體系,在整個(gè)信息系統(tǒng)運(yùn)行過(guò)程中,缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當(dāng)多的空白。

參考文獻(xiàn):

[1]戰(zhàn)俊紅,張曉輝.中國(guó)公共安全管理概論[M].北京:當(dāng)代中國(guó)出版社,2007

篇(3)

【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)

網(wǎng)絡(luò)信息的安全關(guān)系到國(guó)家的安全和以及社會(huì)穩(wěn)定等重要問(wèn)題，并且隨著全球信息化步伐的加速發(fā)展而越來(lái)越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個(gè)比較特殊的而且應(yīng)該引起極大重視的事，新的醫(yī)改方案的出臺(tái)，提出要建立一個(gè)資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進(jìn)信息化建設(shè)，重點(diǎn)在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會(huì)是一個(gè)高科技和高風(fēng)險(xiǎn)并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務(wù)，而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性，使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題也會(huì)變得越來(lái)越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡(luò)安全成為了需要重點(diǎn)考慮的問(wèn)題，這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事，醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個(gè)及其重要的醫(yī)學(xué)文獻(xiàn)，它的每個(gè)數(shù)據(jù)都是醫(yī)院所最寶貴的財(cái)富，一旦弄丟或者出現(xiàn)差錯(cuò)，將帶來(lái)無(wú)法預(yù)計(jì)的損失，因?yàn)槊總€(gè)病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過(guò)程都被完整的記錄了下來(lái)，這是醫(yī)學(xué)現(xiàn)代化的一個(gè)發(fā)展和應(yīng)用，而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來(lái)。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對(duì)各種病案進(jìn)行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進(jìn)行現(xiàn)代化的管理，使得病案的存儲(chǔ)和處理變得更加的便捷和精確，這樣的話將會(huì)大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來(lái)越多

現(xiàn)在信息技術(shù)發(fā)展的飛快，掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來(lái)越多，網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測(cè)出來(lái)，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，不僅會(huì)影響到醫(yī)院日常工作的進(jìn)行，也會(huì)給醫(yī)院帶來(lái)非常不利的影響。同時(shí)醫(yī)院數(shù)據(jù)的龐大，也對(duì)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個(gè)完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時(shí)也非常重要的事！

二、網(wǎng)絡(luò)安全中存在的問(wèn)題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險(xiǎn)，劫持者利用序列號(hào)預(yù)測(cè)，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機(jī)的IP地址，引起受害主機(jī)的崩潰。而FrP協(xié)議的口令設(shè)置會(huì)方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務(wù)，很容易遭受到假冒域名的攻擊， 路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號(hào)，冒充主機(jī)，然后就可以監(jiān)聽主機(jī)的數(shù)據(jù)包，影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定。

2、來(lái)自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠，黑客的頻繁攻擊，所造成的危害越來(lái)越嚴(yán)重，給醫(yī)院的正常運(yùn)行帶來(lái)重重阻礙，大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網(wǎng)絡(luò)中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場(chǎng)非常常見，而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中，難免會(huì)遇到各種的病毒攻擊，這些病毒可能會(huì)是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會(huì)快速的擴(kuò)展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時(shí)須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對(duì)醫(yī)院信息安全系統(tǒng)的建設(shè)將會(huì)是一個(gè)非常復(fù)雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡(luò)安全機(jī)制，也沒有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略，而僅僅是注重于采購(gòu)各種網(wǎng)絡(luò)安全產(chǎn)品，沒有給自己制定相關(guān)的中、長(zhǎng)期規(guī)劃，這樣的話，醫(yī)院的信息安全產(chǎn)品其實(shí)沒有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識(shí)薄弱，不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任，自身的操作技術(shù)不過(guò)關(guān)，又無(wú)法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件，這樣可能會(huì)帶來(lái)引入危害程序，泄漏網(wǎng)絡(luò)信息，造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強(qiáng)對(duì)操作人員的安全意識(shí)和技術(shù)培訓(xùn)。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的安全監(jiān)控，確?？梢约皶r(shí)的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況，提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動(dòng)作，并且運(yùn)用防火墻來(lái)進(jìn)行阻止，這樣醫(yī)院就可以隨時(shí)了解到網(wǎng)絡(luò)中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

（1）在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻，利用防火墻來(lái)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控和過(guò)濾，達(dá)到控制和阻斷存在安全隱患的進(jìn)出網(wǎng)絡(luò)訪問(wèn)行為，對(duì)于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時(shí)進(jìn)行封鎖，并把防火墻的工作信息和內(nèi)容詳細(xì)的記錄下來(lái)，以此來(lái)提前監(jiān)測(cè)和預(yù)警可能要進(jìn)行的網(wǎng)絡(luò)攻擊，防火墻的種類有過(guò)濾型、檢測(cè)型和型等，在實(shí)際運(yùn)用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來(lái)劃分和隔離出不同的安全域，可利用控制訪問(wèn)和權(quán)限等機(jī)制、來(lái)達(dá)到對(duì)不同的訪問(wèn)者訪問(wèn)網(wǎng)絡(luò)和設(shè)備時(shí)的控制，防止內(nèi)部訪問(wèn)者在無(wú)權(quán)訪問(wèn)的區(qū)域進(jìn)行訪問(wèn)和采取錯(cuò)誤的操作。通常將網(wǎng)絡(luò)安全級(jí)別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域，我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對(duì)關(guān)鍵的服務(wù)器區(qū)域內(nèi)部， 也需要按不同的安全級(jí)別而進(jìn)行不同的安全隔離，劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來(lái)。

（3）要定期更新升級(jí)防病毒的工具，并且要經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強(qiáng)系統(tǒng)薄弱的地方，及時(shí)檢查漏洞并修補(bǔ)漏洞。除了平常的防毒工作站外，消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時(shí)還需要經(jīng)常使用掃描器主動(dòng)掃描，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進(jìn)行修補(bǔ)，以防黑客攻擊。

（4）要采取先進(jìn)的加密和認(rèn)證技術(shù)，通過(guò)加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ?，這是一個(gè)非常常見但是效果又很明顯的技術(shù)，主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

（5）要對(duì)數(shù)據(jù)經(jīng)常進(jìn)行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫(kù)，它關(guān)系著患者的治療資料和隱私，數(shù)據(jù)庫(kù)的安全要保證數(shù)據(jù)的正常的存儲(chǔ)與應(yīng)用，而且要對(duì)對(duì)數(shù)據(jù)庫(kù)的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對(duì)于醫(yī)院來(lái)說(shuō)是不言而喻的。即使沒有病毒與網(wǎng)絡(luò)攻擊，自己自身的錯(cuò)誤操作或者系統(tǒng)的斷電及其他的一些意外，都會(huì)導(dǎo)致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護(hù)方案和應(yīng)急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護(hù)手段，利用數(shù)據(jù)的備份和恢復(fù)功能，有些數(shù)據(jù)甚至能異地存儲(chǔ)備份，這樣可以避免嚴(yán)重的事故發(fā)生。

3、健全風(fēng)險(xiǎn)的評(píng)測(cè)體制，增強(qiáng)醫(yī)院的安全管理體制

可以長(zhǎng)期與專業(yè)的安全服務(wù)公司進(jìn)行合作，以便建立一套完整的風(fēng)險(xiǎn)評(píng)估機(jī)制，在部門之間加強(qiáng)信息的溝通與資源的共享，采用其先進(jìn)的風(fēng)險(xiǎn)評(píng)估技術(shù)，同時(shí)結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實(shí)際的實(shí)際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補(bǔ)救方法。同時(shí)也要安排專門的人員對(duì)硬件設(shè)備和系統(tǒng)進(jìn)行維護(hù)和優(yōu)化?？梢栽O(shè)立完善的安全管理機(jī)構(gòu)，由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成，落實(shí)職責(zé)。加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，保證醫(yī)院的信息系統(tǒng)可以正常運(yùn)行。在執(zhí)行安全策略時(shí)需要采取制度化管理，規(guī)范各個(gè)業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫(kù)管理員的工作等，而對(duì)于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來(lái)管理。

4、建立應(yīng)急預(yù)案，定期進(jìn)行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中，難免會(huì)會(huì)出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運(yùn)行，應(yīng)當(dāng)建立應(yīng)急預(yù)案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應(yīng)急預(yù)案，所以首先，從醫(yī)院的實(shí)際業(yè)務(wù)特點(diǎn)出發(fā)，來(lái)進(jìn)行不同規(guī)模的應(yīng)急演練，同時(shí)應(yīng)當(dāng)注意對(duì)不同的故障制定不同的應(yīng)急預(yù)案，并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證，而啟動(dòng)應(yīng)急預(yù)案會(huì)給醫(yī)院的正常工作很大挑戰(zhàn)，因?yàn)樾枰{(diào)動(dòng)大量的人力和物力所以對(duì)于應(yīng)急預(yù)案啟動(dòng)的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后，還需定期的組織演練，確保應(yīng)急方案的切實(shí)可行。

5、提高相關(guān)人員的素質(zhì)，加強(qiáng)員工的培訓(xùn)

操作人員的素質(zhì)高低會(huì)直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立，對(duì)員工進(jìn)行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對(duì)的是各類的安全技術(shù)和安全策略，而系統(tǒng)使用人員的操作培訓(xùn)，要?jiǎng)t主要在于怎樣安全的使用各類計(jì)算機(jī)設(shè)備和怎么樣對(duì)設(shè)備進(jìn)行維修保養(yǎng)。

總之，我們都知道不存在絕對(duì)安全的網(wǎng)絡(luò)防御系統(tǒng)，網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)的存在是客觀的現(xiàn)象，也是一個(gè)在不斷演變和前進(jìn)的的系統(tǒng)，科技的發(fā)達(dá)與便捷，促使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)技術(shù)的依賴也越來(lái)越強(qiáng)，當(dāng)然相關(guān)的風(fēng)險(xiǎn)也就大大的提高了，而當(dāng)故障發(fā)生時(shí)，不可避免的會(huì)給醫(yī)院的服務(wù)和秩序帶來(lái)無(wú)法估計(jì)的影響。所以，必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計(jì)算機(jī)技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來(lái)在網(wǎng)絡(luò)安全上的體制也將會(huì)更完善。

參 考 文 獻(xiàn)

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護(hù)措施[J]. 中國(guó)醫(yī)療設(shè)備，2009（1）

篇(4)

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問(wèn)，眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎?”

據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報(bào)告，2009年我國(guó)網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9％，網(wǎng)民規(guī)模較2008年底增長(zhǎng)8600萬(wàn)人，年增長(zhǎng)率為28.9％。中國(guó)互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長(zhǎng)的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來(lái)的財(cái)富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個(gè)領(lǐng)域，有力地促進(jìn)了經(jīng)濟(jì)社會(huì)的發(fā)展。但同時(shí)，網(wǎng)絡(luò)信息安全問(wèn)題日益突出，如不及時(shí)采取積極有效的應(yīng)對(duì)措施，必將影響我國(guó)信息化的深入持續(xù)發(fā)展，對(duì)我國(guó)經(jīng)濟(jì)社會(huì)的健康發(fā)展帶來(lái)不利影響。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作，創(chuàng)建一個(gè)健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實(shí)措施。

首先，要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性。黨的十七大指出，要大力推進(jìn)信息化與工業(yè)化的融合。推進(jìn)信息化與工業(yè)化融合發(fā)展，對(duì)網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的應(yīng)用性越強(qiáng)，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級(jí)主管部門要從戰(zhàn)略高度認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅(jiān)持一手抓發(fā)展，一手抓管理。在加強(qiáng)互聯(lián)網(wǎng)發(fā)展，深入推動(dòng)信息化進(jìn)程的同時(shí)，采取有效措施做好網(wǎng)絡(luò)安全各項(xiàng)工作，著力構(gòu)建一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進(jìn)一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制。網(wǎng)絡(luò)安全是一項(xiàng)跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機(jī)制，形成合力有效應(yīng)對(duì)各類網(wǎng)絡(luò)安全問(wèn)題。特別是，移動(dòng)互聯(lián)網(wǎng)安全防護(hù)體系建設(shè)包含網(wǎng)絡(luò)防護(hù)、重要業(yè)務(wù)系統(tǒng)防護(hù)、基礎(chǔ)設(shè)施安全防護(hù)等多個(gè)層面，包含外部威脅和內(nèi)部管控、第三方管理等多個(gè)方位的安全需求，因此應(yīng)全面考慮不同層面、多個(gè)方位的立體防護(hù)策略。

第三，要著力加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)和技術(shù)研究。要牢固樹立人才第一觀念，為加強(qiáng)網(wǎng)絡(luò)管理提供堅(jiān)實(shí)的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢(shì)，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型隊(duì)伍。不斷加強(qiáng)創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強(qiáng)相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動(dòng)出臺(tái)有關(guān)扶持政策，有效應(yīng)對(duì)網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作。在立足我國(guó)國(guó)情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強(qiáng)應(yīng)急協(xié)調(diào)能力，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域的國(guó)際交流與合作，推動(dòng)形成公平合理的國(guó)際互聯(lián)網(wǎng)治理新格局，共同營(yíng)造和維護(hù)良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強(qiáng)網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對(duì)網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。如在當(dāng)前的市場(chǎng)準(zhǔn)入中，要求運(yùn)營(yíng)商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會(huì)監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

篇(5)

關(guān)鍵詞：農(nóng)業(yè)互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全事件 ；對(duì)策分析

目前，隨著計(jì)算機(jī)網(wǎng)絡(luò)和通訊技術(shù)正在向農(nóng)業(yè)生產(chǎn)和農(nóng)民生活的各個(gè)方面滲透，我國(guó)已經(jīng)初步建立了從中央到地方、覆蓋面較寬的農(nóng)業(yè)信息服務(wù)網(wǎng)絡(luò)。有資料顯示，截止到2008年底，全國(guó)31個(gè)省級(jí)農(nóng)業(yè)行政主管部門、90%左右的地級(jí)和60%的縣級(jí)農(nóng)業(yè)部門都建立了農(nóng)業(yè)信息服務(wù)網(wǎng)站和局域網(wǎng)，全國(guó)鄉(xiāng)鎮(zhèn)信息服務(wù)站中，有計(jì)算機(jī)并可以上網(wǎng)的約占90%。部分涉農(nóng)企業(yè)也進(jìn)行了農(nóng)業(yè)信息網(wǎng)絡(luò)建設(shè)，大量的農(nóng)業(yè)網(wǎng)站不斷涌現(xiàn)。許多農(nóng)產(chǎn)品利用互聯(lián)網(wǎng)開展網(wǎng)上信息咨詢、、銷售已成為時(shí)尚。而伴隨著農(nóng)業(yè)網(wǎng)站的快速發(fā)展，各類網(wǎng)絡(luò)安全事件也與日俱增，農(nóng)業(yè)互聯(lián)網(wǎng)的安全問(wèn)題變得日益突出。建立一個(gè)安全、便捷的農(nóng)業(yè)互聯(lián)網(wǎng)應(yīng)用環(huán)境，已經(jīng)成為各級(jí)農(nóng)業(yè)部門、涉農(nóng)企業(yè)和用戶密切關(guān)注的問(wèn)題。

一、主要網(wǎng)絡(luò)安全事件類型

一般來(lái)說(shuō)，對(duì)農(nóng)業(yè)網(wǎng)站應(yīng)用影響較多、發(fā)生率較高的網(wǎng)絡(luò)安全事件主要為網(wǎng)絡(luò)蠕蟲、特羅伊木馬、拒絕服務(wù)攻擊、網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒等。

（1）網(wǎng)絡(luò)蠕蟲。網(wǎng)絡(luò)蠕蟲是指一種可以不斷復(fù)制自己并在網(wǎng)絡(luò)中傳播的程序。這種程序利用互聯(lián)網(wǎng)上計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)入系統(tǒng)，自我復(fù)制，并繼續(xù)向互聯(lián)網(wǎng)上的其它系統(tǒng)進(jìn)行傳播。網(wǎng)絡(luò)蠕蟲的危害通常有兩個(gè)方面：一是蠕蟲在進(jìn)入被攻擊的系統(tǒng)后，一旦具有控制系統(tǒng)的能力，就可以使得該系統(tǒng)被他人遠(yuǎn)程操縱，造成重要系統(tǒng)會(huì)出現(xiàn)失密現(xiàn)象，或者會(huì)被利用來(lái)對(duì)其他系統(tǒng)進(jìn)行攻擊；二是蠕蟲的不斷蛻變并在網(wǎng)絡(luò)上的傳播，可能導(dǎo)致網(wǎng)絡(luò)被阻塞的現(xiàn)象發(fā)生，從而致使網(wǎng)絡(luò)癱瘓，使得各種基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)如電子商務(wù)等失效。（2）特羅伊木馬。特羅伊木馬（簡(jiǎn)稱木馬）是一種隱藏在計(jì)算機(jī)系統(tǒng)中不為用戶所知的惡意程序，通常潛伏在計(jì)算機(jī)系統(tǒng)中與外界連接，并接受外界的指令。被植入木馬的計(jì)算機(jī)系統(tǒng)內(nèi)的所有文件都會(huì)被外界所獲得，并且該系統(tǒng)也會(huì)被外界所控制，也可能會(huì)被利用作為攻擊其它系統(tǒng)的攻擊源。（3）拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)進(jìn)行大規(guī)模的訪問(wèn)，使得被訪問(wèn)的計(jì)算機(jī)窮于應(yīng)付而無(wú)法提供正常的服務(wù)。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置，尤其是被蠕蟲侵襲過(guò)的計(jì)算機(jī)，很容易被利用而成為攻擊源。（4）網(wǎng)絡(luò)篡改。網(wǎng)絡(luò)篡改是指將正常的網(wǎng)站主頁(yè)更換為黑客所提供的網(wǎng)頁(yè)。一般來(lái)說(shuō)，主頁(yè)的篡改對(duì)計(jì)算機(jī)系統(tǒng)本身不會(huì)產(chǎn)生直接的損失，但對(duì)于農(nóng)業(yè)部門和涉農(nóng)企業(yè)網(wǎng)站而言，網(wǎng)頁(yè)的篡改，尤其是含有攻擊、丑化色彩的篡改，會(huì)對(duì)企業(yè)形象與信譽(yù)造成嚴(yán)重?fù)p害。而對(duì)電子商務(wù)等需要與用戶通過(guò)網(wǎng)站進(jìn)行溝通的應(yīng)用來(lái)說(shuō)，就意味著電子商務(wù)將被迫終止服務(wù)。（5）網(wǎng)絡(luò)仿冒。網(wǎng)絡(luò)仿冒又稱網(wǎng)絡(luò)欺詐、仿冒郵件或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁(yè)設(shè)計(jì)來(lái)誘騙收件人提供信用卡帳號(hào)、用戶名、密碼、社會(huì)福利號(hào)碼等，隨后利用騙得的帳號(hào)和密碼竊取受騙者金錢。近年來(lái)，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國(guó)層出不窮，如中國(guó)銀行網(wǎng)站等多起金融網(wǎng)站被仿冒。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

二、安全對(duì)策分析

隨著網(wǎng)絡(luò)應(yīng)用日益普及和更為復(fù)雜，加強(qiáng)網(wǎng)絡(luò)安全需要從國(guó)家相關(guān)法律建設(shè)的大環(huán)境到農(nóng)業(yè)部門和涉農(nóng)企業(yè)制定的網(wǎng)絡(luò)安全管理具體措施入手，才能有效保護(hù)農(nóng)業(yè)網(wǎng)站的正常應(yīng)用與發(fā)展。

（1）完善法律與政策依據(jù)。目前我國(guó)對(duì)于互聯(lián)網(wǎng)的相關(guān)法律法規(guī)還較為欠缺，尤其是互聯(lián)網(wǎng)這樣一個(gè)開放和復(fù)雜的領(lǐng)域，相對(duì)于現(xiàn)實(shí)社會(huì)，其違法犯罪行為的界定、取證、定位都較為困難。因此，對(duì)于各類網(wǎng)絡(luò)安全事件的違法犯罪行為的立法，需要一個(gè)漫長(zhǎng)的過(guò)程。2006年3月1日起開始施行的《信息安全等級(jí)保護(hù)管理辦法（試行）》，在加強(qiáng)信息安全等級(jí)保護(hù)，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)方面，必將發(fā)揮巨大作用。根據(jù)互聯(lián)網(wǎng)的體系結(jié)構(gòu)和網(wǎng)絡(luò)安全事件的特點(diǎn)，需要建立健全協(xié)調(diào)一致，快速反應(yīng)的各級(jí)網(wǎng)絡(luò)應(yīng)急體系。在我國(guó)，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）是國(guó)家級(jí)的互聯(lián)網(wǎng)應(yīng)急響應(yīng)組織，目前已經(jīng)建立起了全國(guó)性的應(yīng)急響應(yīng)體系。應(yīng)急響應(yīng)組織通過(guò)發(fā)揮其技術(shù)優(yōu)勢(shì)，利用其支撐單位，即國(guó)內(nèi)主要網(wǎng)絡(luò)安全廠商的行業(yè)力量，為相關(guān)機(jī)構(gòu)提供網(wǎng)絡(luò)安全的咨詢與技術(shù)服務(wù)，共同提高網(wǎng)絡(luò)安全水平。（2）建立整體的網(wǎng)絡(luò)安全架構(gòu)。從各類網(wǎng)絡(luò)安全事件分析中我們看到，網(wǎng)絡(luò)安全問(wèn)題不是純粹的計(jì)算機(jī)安全問(wèn)題，從農(nóng)業(yè)部門和涉農(nóng)企業(yè)的角度出發(fā)，應(yīng)該建立整體的網(wǎng)絡(luò)安全架構(gòu)。1.安全管理。安全管理主要是通過(guò)嚴(yán)格科學(xué)的管理手段以達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的，內(nèi)容可包括安全管理制度的制定、實(shí)施和監(jiān)督，安全策略的制定、實(shí)施、評(píng)估和修改，相關(guān)人員的安全意識(shí)的培訓(xùn)、教育，日常安全管理的具體要求與落實(shí)等。2.安全保護(hù)。安全保護(hù)主要是指應(yīng)用網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶，通常是指一些基本的防護(hù)，如在防火墻的規(guī)則中實(shí)施一條安全策略，禁止所有外部網(wǎng)用戶到內(nèi)部網(wǎng)Web服務(wù)器的連接請(qǐng)求，一旦這條規(guī)則生效，它就會(huì)持續(xù)有效，這樣的保護(hù)能預(yù)防已知的一些安全威脅，而且通常這些威脅不會(huì)變化，所以稱為靜態(tài)保護(hù)。3.安全監(jiān)控（審計(jì)）。安全監(jiān)控主要是指實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情，這是任何一個(gè)網(wǎng)絡(luò)管理員都想了解的。審計(jì)是通過(guò)記錄通過(guò)網(wǎng)絡(luò)的所有數(shù)據(jù)包，然后分析這些數(shù)據(jù)包，幫助查找已知的攻擊手段、可疑的破壞行為，來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。4.事件響應(yīng)與恢復(fù)。事件響應(yīng)與恢復(fù)主要針對(duì)發(fā)生攻擊事件時(shí)相應(yīng)的應(yīng)急措施與恢復(fù)正常應(yīng)用的機(jī)制，就是當(dāng)攻擊發(fā)生時(shí)，能及時(shí)做出響應(yīng)，這需要建立一套切實(shí)有效、操作性強(qiáng)的響應(yīng)機(jī)制，及時(shí)防止攻擊的進(jìn)一步發(fā)展。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分，因?yàn)榫W(wǎng)絡(luò)構(gòu)筑沒有絕對(duì)的安全，安全事件的發(fā)生是不可能完全避免的，當(dāng)安全事件發(fā)生的時(shí)候，應(yīng)該有相應(yīng)的機(jī)制快速反應(yīng)，以便讓管理員及時(shí)了解攻擊情況，采取相應(yīng)措施修改安全策略，盡量減少并彌補(bǔ)攻擊的損失，防止類似攻擊的再次發(fā)生。當(dāng)安全事件發(fā)生后，對(duì)系統(tǒng)可能會(huì)造成不同程度的破壞，如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等，這時(shí)，必須有一套機(jī)制能盡快恢復(fù)系統(tǒng)的正常應(yīng)用，因?yàn)楣艏热灰呀?jīng)發(fā)生了，系統(tǒng)也遭到了破壞，這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的，否則損失將更為嚴(yán)重。

參考文獻(xiàn)：

[1]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003 .

[2]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J]. 濰坊學(xué)院學(xué)報(bào)， 2007， （3）.

篇(6)

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程，也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。所以，強(qiáng)化信息網(wǎng)絡(luò)安全管理，確保電力信息網(wǎng)絡(luò)的安全性，保證業(yè)務(wù)操作平臺(tái)能夠穩(wěn)定、可靠的運(yùn)行是電力安全工作中的一項(xiàng)核心任務(wù)。

1.電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露信息安全應(yīng)該實(shí)行分層保護(hù)措施.有以下五個(gè)方面：①物理層面安全，環(huán)境安全，設(shè)備安全，介質(zhì)安全；②網(wǎng)絡(luò)層面安全，網(wǎng)絡(luò)運(yùn)行安全，網(wǎng)絡(luò)傳輸安全，網(wǎng)絡(luò)邊界安全；③系統(tǒng)層面安全，操作系統(tǒng)安全，數(shù)據(jù)庫(kù)管理系統(tǒng)安全；④應(yīng)用層面安全，辦公系統(tǒng)安全，業(yè)務(wù)系統(tǒng)安全，服務(wù)系統(tǒng)安全；⑤管理層面安全，安全管理制度，部門與人員的組織規(guī)則。

2.電力信息網(wǎng)絡(luò)安全存在的問(wèn)題

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個(gè)計(jì)算機(jī)操作系統(tǒng)過(guò)于龐大、復(fù)雜，所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問(wèn)題，這需要在我們的使用當(dāng)中不斷地被完善。但是，據(jù)一些消息稱，微軟公司對(duì)于漏洞信息披露的反應(yīng)時(shí)間為1～2周。但是在這段時(shí)間內(nèi)，這些長(zhǎng)久存在或是剛被披露的漏洞很可能被一些居心不良的人所利用，造成對(duì)企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。如今，社會(huì)當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，而對(duì)其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種成就感。在這些攻擊行為當(dāng)中，一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動(dòng)的進(jìn)行監(jiān)聽，竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問(wèn)題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過(guò)程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識(shí)不健全。在如今的電力企業(yè)當(dāng)中，許多員工多信息網(wǎng)絡(luò)的安全意識(shí)還不健全。比如用戶安全意識(shí)不強(qiáng)，系統(tǒng)登錄口令過(guò)于簡(jiǎn)單，或是將賬戶及密碼借給他人使用，盲目地進(jìn)行資源信息共享，這些帶全安全威脅性的操作都可能會(huì)對(duì)企業(yè)的信息網(wǎng)絡(luò)安全帶來(lái)隱患。還有的員工長(zhǎng)時(shí)間占用網(wǎng)絡(luò)，大量消耗了網(wǎng)絡(luò)資源，增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān)，導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁(yè)或是使用U盤，導(dǎo)致了一些木馬、病毒被下載到了計(jì)算機(jī)系統(tǒng)當(dāng)中，造成各式各樣的網(wǎng)絡(luò)通信故障。

3.電力信息網(wǎng)絡(luò)安全策略

3.1設(shè)備安全策略

3.1.1 建立配套的績(jī)效管理機(jī)制，以促進(jìn)信息安全運(yùn)維人員樹立良好意識(shí)，提高自身信息網(wǎng)絡(luò)管理能力。

3.1.2 建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案，例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”，預(yù)案所要求的各項(xiàng)信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管，相關(guān)信息運(yùn)維人員必須在信息事故發(fā)生的第一時(shí)間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位，各應(yīng)急單位要定期進(jìn)行應(yīng)急演練，保證在發(fā)生信息安全事故之時(shí)隊(duì)伍能夠拉得出、打得贏。

3.1.3 運(yùn)用國(guó)家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式，規(guī)范日常網(wǎng)絡(luò)處理流程，嚴(yán)格控制網(wǎng)絡(luò)接入程序，對(duì)新進(jìn)網(wǎng)絡(luò)施行過(guò)程化管理，例如：申請(qǐng)入網(wǎng)人員必須填寫“某公司入網(wǎng)申請(qǐng)單”，并對(duì)操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理，即：操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗(yàn)輪換制，從制度上保證信息網(wǎng)絡(luò)安全管理。

3.1.4 成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)，例如：成立某公司信息安全領(lǐng)導(dǎo)小組，小組成員包括：公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實(shí)施保障人員等，并對(duì)各人員工作職責(zé)提出具體要求，尤其是必須明確技術(shù)實(shí)施保障人員的工作要求。

3.2安全技術(shù)策略

3.2.1 使用VPN（虛擬隧道）技術(shù)。按業(yè)務(wù)分別建立對(duì)應(yīng)的三層VPN，各VLAN段建立符合實(shí)際要求的網(wǎng)絡(luò)訪問(wèn)控制列表，將網(wǎng)絡(luò)按部門（樓層）進(jìn)行分段，對(duì)各段網(wǎng)絡(luò)配置對(duì)應(yīng)的訪問(wèn)控制，設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼，保證網(wǎng)絡(luò)的安全性。

3.2.2 安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過(guò)技術(shù)手段，實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)。及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

3.2.3 病毒防護(hù)技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺(tái)PC機(jī)上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件，必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理。

3.2.4防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過(guò)單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)操相應(yīng)的安全策略進(jìn)行檢查，防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

3.2.5 擬局域網(wǎng)技術(shù)（VLAN技術(shù)）。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分，所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空LAN里，但這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4.結(jié)束語(yǔ)

電力企業(yè)網(wǎng)絡(luò)安全包括系統(tǒng)結(jié)構(gòu)本身的安全及桌面終端設(shè)備信息安全，所以利用結(jié)構(gòu)化的觀點(diǎn)和方法來(lái)看待電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)?；诰W(wǎng)絡(luò)的特殊性，有關(guān)供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問(wèn)題不容忽視，要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1] 楊晶.論計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].科技創(chuàng)新導(dǎo)報(bào).2011.

[2] 侯康.淺談電力調(diào)度數(shù)據(jù)網(wǎng)及其維護(hù)[J].科技信息.2011.

作者簡(jiǎn)介

篇(7)

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；PDRR

Research on campus network security system based on PDRR

Zhong Caihong（Zhejiang Zhuji technical school，Zhejiang Zhuji 311800）

Abstract：With the development of information technology，the campus network security problems is becoming more and more outstanding.Single solution can't guarantee the network of schools to such a complex network environment security needs.The model of PDRR is the most useful model of network security network architecrure is divided into four parts by this model： protection， detection，response and recovery.This article prepared for network security model based on PDRR，on the basis of constructing the network security system for campus network environment.

Key words：campus network；network security；PDRR

隨著時(shí)代的發(fā)展，Internet的不斷普及，網(wǎng)絡(luò)已經(jīng)成為信息資源的海洋，給人們帶來(lái)了極大的方便。但由于Internet是一個(gè)開放的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，經(jīng)常會(huì)受到黑客、計(jì)算機(jī)病毒、木馬等的侵襲，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題必須放在首位。

1 校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析

校園網(wǎng)具有速度快、規(guī)模大，計(jì)算機(jī)系統(tǒng)管理復(fù)雜，隨著其應(yīng)用的深入，校園網(wǎng)絡(luò)的安全問(wèn)題也逐漸突出，直接影響著學(xué)校各項(xiàng)工作的正常開展。因此，在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上，合理構(gòu)建安全體系結(jié)構(gòu)，改善網(wǎng)絡(luò)應(yīng)用環(huán)境的工作迫在眉睫。當(dāng)前，校園網(wǎng)絡(luò)常見的安全隱患有以下幾種：⑴計(jì)算機(jī)系統(tǒng)缺陷。⑵計(jì)算機(jī)病毒的破壞。⑶來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。⑷校園網(wǎng)用戶對(duì)網(wǎng)絡(luò)資源的濫用。⑸非正常途徑訪問(wèn)或內(nèi)部破壞。⑹校園網(wǎng)安全管理有缺陷。

2 構(gòu)建校園網(wǎng)絡(luò)安全管理體系模型

根據(jù)上述存在的實(shí)際情況，一般而言，學(xué)校目前普遍采用PDRR模型來(lái)構(gòu)建安全防御體系。因?yàn)镻DRR網(wǎng)絡(luò)安全模型簡(jiǎn)單并且容易實(shí)施，不需要考慮網(wǎng)絡(luò)安全的底層問(wèn)題，并且對(duì)于學(xué)校而言 PDRR網(wǎng)絡(luò)安全模型更加適用。

PDRR模型就是4個(gè)英文單詞的頭字符：Protection（防護(hù)）、Detection（檢測(cè)）、Response（響應(yīng)）、Recovery（恢復(fù)）。這四個(gè)部分組成了一個(gè)動(dòng)態(tài)的信息安全周期，如圖：

安全策略的每一部分包括一組相應(yīng)的安全措施來(lái)實(shí)施一定的安全功能。安全策略的第一個(gè)戰(zhàn)線是防護(hù)。根據(jù)系統(tǒng)已知的所有安全問(wèn)題做出防護(hù)的措施，如打補(bǔ)丁、訪問(wèn)控制、數(shù)據(jù)加密等等。安全策略的第二個(gè)戰(zhàn)線就是檢測(cè)。攻擊者如果穿過(guò)了防護(hù)系統(tǒng)，檢測(cè)系統(tǒng)就會(huì)檢測(cè)出來(lái)。這個(gè)安全戰(zhàn)線的功能就是檢測(cè)出入侵者的身份，包括攻擊源、系統(tǒng)損失等。一旦檢測(cè)出入侵，響應(yīng)系統(tǒng)開始響應(yīng)包括事件處理和其他業(yè)務(wù)。安全策略的最后一個(gè)戰(zhàn)線就是恢復(fù)。在入侵事件發(fā)生后，把系統(tǒng)和數(shù)據(jù)恢復(fù)到原來(lái)的狀態(tài)。每次發(fā)生入侵事件，防御系統(tǒng)都要更新，保證相同類型的入侵事件不能再發(fā)，所以整個(gè)安全策略包括防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)，這四個(gè)方面組成了一個(gè)信息安全周期。

3 基于安全體系的學(xué)校網(wǎng)絡(luò)安全解決方案研究

從嚴(yán)格的意義上來(lái)講，100%的安全網(wǎng)絡(luò)系統(tǒng)是沒有的，網(wǎng)絡(luò)安全工作是一個(gè)循序漸進(jìn)、不斷完善的過(guò)程。校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，根據(jù)PDRR模型，全面考慮綜合運(yùn)用防火墻、入侵檢測(cè)、殺毒軟件等多項(xiàng)技術(shù)來(lái)構(gòu)建網(wǎng)絡(luò)安全防范體系。

3.1 定義網(wǎng)絡(luò)安全防范體系

一般來(lái)說(shuō)，我們將網(wǎng)絡(luò)受到一次攻擊分為三個(gè)階段，攻擊前，攻擊中，攻擊后。攻擊前主要要做的工作就是防護(hù)，也是PDRR模型中最重要的部分。攻擊中主要負(fù)責(zé)對(duì)實(shí)時(shí)的攻擊做出反應(yīng)，入侵檢測(cè)系統(tǒng)檢測(cè)所有經(jīng)過(guò)防火墻進(jìn)入到內(nèi)網(wǎng)的數(shù)據(jù)，綜合分析各種信息，分析各種連接，動(dòng)態(tài)的分析出這些攻擊，并且立刻做出反應(yīng)。攻擊后主要是恢復(fù)系統(tǒng)與數(shù)據(jù)，并且及時(shí)打好補(bǔ)丁，以防下次攻擊。根據(jù)此規(guī)律，結(jié)合PDRR模型構(gòu)建出如圖2所示的網(wǎng)絡(luò)安全防范體系。

3.2 校園網(wǎng)絡(luò)安全體系的部署與實(shí)施方案研究

我們?cè)谶M(jìn)行網(wǎng)絡(luò)的安全解決方案的時(shí)候，采用了易操作性、適用性、靈活性、多重保護(hù)性、綜合性整體性、職權(quán)分立等原則。

3.2.1 網(wǎng)絡(luò)安全隔離策略

提供Internet上網(wǎng)服務(wù)是網(wǎng)絡(luò)所必須提供的服務(wù)之一，但是必須制定相關(guān)的策略來(lái)保證對(duì)Internet訪問(wèn)的安全。防火墻是一個(gè)保護(hù)裝置，能有效地實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)控制、身份認(rèn)證、服務(wù)，從而保護(hù)內(nèi)部網(wǎng)的訪問(wèn)安全。作為網(wǎng)絡(luò)的總出入口，可以設(shè)置高性能的硬件防火墻，可以按照服務(wù)功能的不同制定特定的策略。作為校園網(wǎng)絡(luò)中的計(jì)算機(jī)可以安裝天網(wǎng)、瑞星等防火墻軟件。

3.2.2 安全漏洞防范策略

安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)；還可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范。網(wǎng)絡(luò)安全漏洞掃描工具可以采用俄羅斯SSS軟件。SSS可以對(duì)很大范圍內(nèi)的系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測(cè)，對(duì)系統(tǒng)全部掃描之后，SSS可以對(duì)收集的信息進(jìn)行分析，發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯(cuò)誤，得出對(duì)發(fā)現(xiàn)問(wèn)題的可能的解決方法。

3.2.3 計(jì)算機(jī)病毒防范策略

⑴校園網(wǎng)絡(luò)系統(tǒng)要使用安全策略。

⑵選擇合適的防病毒軟件，及時(shí)更新病毒庫(kù)。防病毒軟件分為兩大類：網(wǎng)絡(luò)版和單機(jī)版。

⑶計(jì)算機(jī)用戶要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。不要輕易使用盜版和存在安全隱患的軟件；不輕易瀏覽一些缺乏可信度的網(wǎng)站；不要隨便打開不明來(lái)歷的電子郵件。

3.2.4 身份認(rèn)證與訪問(wèn)權(quán)限策略

⑴身份認(rèn)證。身份認(rèn)證是對(duì)通信方進(jìn)行身份確認(rèn)來(lái)阻止非授權(quán)用戶進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼，最好是字母+數(shù)字+符號(hào)的組合；口令應(yīng)嚴(yán)格管理，不定期地予以更換。

⑵訪問(wèn)權(quán)限。訪問(wèn)權(quán)限即每個(gè)不同的群組所能訪問(wèn)的網(wǎng)絡(luò)資源不同。根據(jù)訪問(wèn)權(quán)限的不同，能訪問(wèn)的相應(yīng)的資源不同，如普通老師子網(wǎng)的群組不允許訪問(wèn)學(xué)校高層子網(wǎng)的資源。

3.2.5 入侵檢測(cè)及防御策略

入侵檢測(cè)系統(tǒng)（IDS，Intrusion Detection System）的布置可以分為兩個(gè)層次，首先為NDIS，主要啟用防火墻的IDS模塊功能。另外啟用HIDS功能及服務(wù)器上安裝個(gè)人防火墻設(shè)置?？梢詾榘惭bMICROSOFT ISA 2006。為了檢測(cè)有害的入侵者，ISA Server將網(wǎng)絡(luò)通信以及日志項(xiàng)與熟知的攻擊方法進(jìn)行比較。如發(fā)現(xiàn)可疑的行為會(huì)觸發(fā)一組預(yù)先設(shè)定的措施或者警報(bào)。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報(bào)、記入日志、以及運(yùn)行一個(gè)選定的程序。

入侵防御系統(tǒng)（IPS，Intrusion Prevention System），可以深度感知并檢測(cè)流經(jīng)的數(shù)據(jù)流量，對(duì)惡意報(bào)文進(jìn)行丟棄以阻斷攻擊，對(duì)濫用報(bào)文進(jìn)行限流以保護(hù)網(wǎng)絡(luò)帶寬資源。對(duì)于部署在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上的IPS，可以根據(jù)預(yù)先設(shè)定的安全策略，對(duì)流經(jīng)的每個(gè)報(bào)文進(jìn)行深度檢測(cè)（協(xié)議分析跟蹤、特征匹配、流量統(tǒng)計(jì)分析、事件關(guān)聯(lián)分析等），如果一旦發(fā)現(xiàn)隱藏于其中網(wǎng)絡(luò)攻擊，可以根據(jù)該攻擊的威脅級(jí)別立即采取抵御措施，這些措施包括（按照處理力度）：向管事中心告警；丟棄該報(bào)文；切斷此次應(yīng)用會(huì)話；切斷此次TCP連接?？梢栽谛@網(wǎng)與外部網(wǎng)絡(luò)的連接部位（入口/出口）；重要服務(wù)器集群前端；校園網(wǎng)內(nèi)部接入層部署IPS。至于其它區(qū)域，可以根據(jù)實(shí)際情況與重要程度，酌情部署。

3.2.6 應(yīng)急響應(yīng)處理策略

應(yīng)急響應(yīng)（Emergency Response）通常是指一個(gè)組織為了應(yīng)對(duì)各種意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施。應(yīng)急響應(yīng)處理主要包括兩個(gè)方面：

第一、未雨綢繆，即在事件發(fā)生前事先做好準(zhǔn)備，比如風(fēng)險(xiǎn)評(píng)估、制定安全計(jì)劃、安全意識(shí)的培訓(xùn)、以安全通告的方式進(jìn)行的預(yù)警、以及各種防范措施；

第二、亡羊補(bǔ)牢，即在事件發(fā)生后采取的措施，其目的在于把事件造成的損失降到最小。這些行動(dòng)措施可能來(lái)自于人，也可能來(lái)自系統(tǒng)，發(fā)現(xiàn)事件發(fā)生后，采取系統(tǒng)備份、病毒檢測(cè)、后門檢測(cè)、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作。

以上兩個(gè)方面的工作要相互補(bǔ)充。首先，事前的計(jì)劃和準(zhǔn)備為事件發(fā)生后的響應(yīng)動(dòng)作提供了指導(dǎo)框架，否則，響應(yīng)動(dòng)作將陷入混亂，而這些毫無(wú)章法的響應(yīng)動(dòng)作有可能造成比事件本身更大的損失；其次，事后的響應(yīng)可能發(fā)現(xiàn)事前計(jì)劃的不足，吸取教訓(xùn)，從而進(jìn)一步完善安全計(jì)劃。因此，這兩個(gè)方面應(yīng)該形成一種正反饋的機(jī)制，逐步強(qiáng)化組織的安全防范體系，建立應(yīng)急響應(yīng)預(yù)案。

3.2.7 系統(tǒng)恢復(fù)策略

如果要想系統(tǒng)和數(shù)據(jù)能夠恢復(fù)到受攻擊前，那么最重要的就是做好數(shù)據(jù)備份，包括網(wǎng)絡(luò)配置（路由表、DNS服務(wù)器數(shù)據(jù)備份）、服務(wù)器數(shù)據(jù)庫(kù)等數(shù)據(jù)的備份。如果手動(dòng)備份工作量太大，現(xiàn)在一般都采用軟件來(lái)進(jìn)行備份，可以使用IBM Tivoli Storage Manager 6.1軟件。TSM能夠?yàn)橛脩籼峁┢髽I(yè)級(jí)的存儲(chǔ)數(shù)據(jù)管理解決方案，包括備份、歸檔、空間管理以及災(zāi)難恢復(fù)管理等功能。

4 結(jié)束語(yǔ)

校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程，需要全方位防范，防范不僅是被動(dòng)的，更要主動(dòng)進(jìn)行。PDRR模型主要強(qiáng)調(diào)的是技術(shù)方面的，在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下，更要完善校園網(wǎng)管理制度，對(duì)相關(guān)的校園網(wǎng)管理人員進(jìn)行培訓(xùn)，對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育，提高公德意識(shí)；安裝最新的防病毒軟件和病毒防火墻，不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞，對(duì)重要文件要進(jìn)行備份，從多個(gè)方面進(jìn)行防范，盡一切可能去制止、減小一切非法的訪問(wèn)和操作，把校園網(wǎng)不安全因素降到最少。

[參考文獻(xiàn)]

[1]代建軍，揭金良.一種改進(jìn)的PDRR模型[J].電腦與科學(xué)技術(shù)，第6期，2003年.

[2]汪宇光.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)和主要技術(shù)[J].電子材料與電子技術(shù)評(píng)論，第三期，2004年.

[3]張千里，陳光英，編著.網(wǎng)絡(luò)安全新技術(shù).北京：清華大學(xué)出版社，2003.