導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國(guó)家安全、公共安全和社會(huì)秩序，保障城市安全運(yùn)行。

1.2

編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類(lèi)分級(jí)指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì)，另行制定預(yù)案。

1.4

工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會(huì)（以下稱(chēng)“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)

市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái)，履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門(mén)報(bào)市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡(jiǎn)稱(chēng)“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?？傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門(mén)和單位領(lǐng)導(dǎo)組成，開(kāi)設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí)，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專(zhuān)業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開(kāi)展工作。

2.4

職能部門(mén)

市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室（以下稱(chēng)“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全跨部門(mén)聯(lián)動(dòng)處置機(jī)制。

2.5

專(zhuān)家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專(zhuān)家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

3

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門(mén)、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，及時(shí)采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級(jí)

網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測(cè)

各區(qū)、各部門(mén)、各單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各區(qū)、各部門(mén)、各單位將重要監(jiān)測(cè)信息報(bào)市委網(wǎng)信辦，市委網(wǎng)信辦組織開(kāi)展跨區(qū)、跨部門(mén)的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時(shí)在一定范圍內(nèi)，網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類(lèi)別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí)，加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè)，每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)預(yù)警解除信息。

4

應(yīng)急響應(yīng)

4.1

信息報(bào)告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書(shū)面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門(mén)。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書(shū)面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級(jí)

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí)：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí)，分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議，報(bào)市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實(shí)施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后，立即評(píng)估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢(shì)，根據(jù)需要，組織各專(zhuān)業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。必要時(shí)，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專(zhuān)家組成的現(xiàn)場(chǎng)處置工作組，具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門(mén)、單位和專(zhuān)業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開(kāi)展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍，啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí)，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專(zhuān)業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門(mén)實(shí)施應(yīng)急處置。

4.4

技術(shù)實(shí)施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專(zhuān)業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門(mén)進(jìn)行檢驗(yàn)，檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。

4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門(mén)按照方案要求，協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實(shí)施應(yīng)急處置。處置手段主要為：

（1）封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個(gè)系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運(yùn)行，盡量降低網(wǎng)絡(luò)安全事件帶來(lái)的損失。

（3）追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門(mén)進(jìn)行現(xiàn)場(chǎng)取證，并采取一定的技術(shù)手段，追蹤對(duì)方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時(shí)對(duì)系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類(lèi)型事件，并恢復(fù)受侵害系統(tǒng)運(yùn)行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。

5

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。

6

應(yīng)急保障

有關(guān)部門(mén)和市網(wǎng)絡(luò)安全重點(diǎn)單位（以下簡(jiǎn)稱(chēng)“重點(diǎn)單位”）要按照職責(zé)分工和相關(guān)要求，切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門(mén)、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門(mén)、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門(mén)、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。

6.2

物資保障

各相關(guān)部門(mén)、專(zhuān)業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作，并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會(huì)（市無(wú)線電管理局）、市通信管理局等部門(mén)要建立無(wú)線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時(shí)通信暢通。

6.4

經(jīng)費(fèi)保障

依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門(mén)對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

市委網(wǎng)信辦及有關(guān)區(qū)和部門(mén)對(duì)不按規(guī)定制定預(yù)案和組織開(kāi)展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

7

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實(shí)際情況變化，適時(shí)評(píng)估修訂本預(yù)案。

7.3

預(yù)案實(shí)施

本預(yù)案由市委網(wǎng)信辦組織實(shí)施。

各區(qū)、各部門(mén)、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門(mén)、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報(bào)市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實(shí)施。

附

件：

1.

網(wǎng)絡(luò)安全事件分類(lèi)和分級(jí)

2.

相關(guān)部門(mén)和單位職責(zé)

3.

名詞術(shù)語(yǔ)

4.

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明

附件1

網(wǎng)絡(luò)安全事件分類(lèi)和分級(jí)

一、事件分類(lèi)

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害本市國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對(duì)）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類(lèi)的網(wǎng)絡(luò)安全事件。

二、事件分級(jí)

網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受?chē)?yán)重的系統(tǒng)損失，造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國(guó)家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對(duì)本市國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門(mén)和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門(mén)建立信息通報(bào)機(jī)制，通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類(lèi)網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案?jìng)浒腹芾?，組織開(kāi)展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò)，本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運(yùn)營(yíng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專(zhuān)家隊(duì)伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門(mén)做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門(mén)、單位：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

附件3

名詞術(shù)語(yǔ)

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類(lèi)分級(jí)指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷(xiāo)毀，可能造成以下后果：

1.損害國(guó)防、國(guó)際關(guān)系；

2.損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全；

3.影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門(mén)依法公正地開(kāi)展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門(mén)履行職責(zé)；

6.危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場(chǎng)秩序，造成不公平競(jìng)爭(zhēng)，破壞市場(chǎng)規(guī)律；

8.可推論出國(guó)家秘密事項(xiàng)；

9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)；

10.損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說(shuō)明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對(duì)于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對(duì)于事發(fā)組織是可承受的；

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)急響應(yīng)；聯(lián)動(dòng)系統(tǒng)

隨著互聯(lián)網(wǎng)對(duì)各個(gè)領(lǐng)域的滲透，我國(guó)的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來(lái)越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個(gè)階段的發(fā)展過(guò)程，即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個(gè)階段中，前兩個(gè)發(fā)展階段屬于運(yùn)行安全方面―OPSEC。而對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱(chēng)之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問(wèn)題。為了應(yīng)對(duì)日益增加的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全對(duì)抗必須進(jìn)一步的細(xì)化以及升級(jí)。在此背景下，應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)的建立尤為重要，因?yàn)橥ㄟ^(guò)系統(tǒng)的建立，可以提高政府對(duì)各種網(wǎng)絡(luò)安全事件的解決能力，減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對(duì)應(yīng)急響應(yīng)及聯(lián)動(dòng)系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對(duì)網(wǎng)絡(luò)安全事件發(fā)生，事前準(zhǔn)備工作或事后有效措施的實(shí)施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個(gè)步驟。

（1）管理。即組織對(duì)事情發(fā)生前后人員之間的職能劃分。

（2）準(zhǔn)備。對(duì)于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

（3）響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行，系統(tǒng)對(duì)事件進(jìn)行安全檢測(cè)有效防止系統(tǒng)信息進(jìn)一步遭到破壞，并對(duì)已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

（4）分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務(wù)。通過(guò)對(duì)各種資源的整合為應(yīng)急響應(yīng)對(duì)計(jì)算機(jī)運(yùn)行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實(shí)施，各個(gè)組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運(yùn)行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例，也可以寫(xiě)入工作職責(zé)來(lái)保證系統(tǒng)的有效運(yùn)行。

（2）動(dòng)態(tài)性原則。信息安全無(wú)時(shí)無(wú)刻不在發(fā)生變化，因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動(dòng)態(tài)性原則，并對(duì)策略實(shí)時(shí)作出相應(yīng)調(diào)整。

（3）信息共享原則。應(yīng)急響應(yīng)過(guò)程中，系統(tǒng)會(huì)提供大量可能與安全事件無(wú)關(guān)的信息，如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過(guò)程中，信息共享是應(yīng)急響應(yīng)的關(guān)鍵，應(yīng)該考慮將信息共享的對(duì)象與內(nèi)容進(jìn)行篩選，交叉分析。

（4）整體性原則。作為一個(gè)系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性，應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù)，不放過(guò)任何一點(diǎn)的細(xì)節(jié)，因?yàn)橐稽c(diǎn)點(diǎn)的疏漏都會(huì)導(dǎo)致全網(wǎng)的癱瘓。整個(gè)應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問(wèn)題也要從管理方面著手，因?yàn)楣芾韱?wèn)題而導(dǎo)致的安全事件更為嚴(yán)重。因此，制定管理方法時(shí)要投入更多的精力來(lái)進(jìn)行統(tǒng)籌安排，既要完善管理方法，也要注重技術(shù)層面。

（5）現(xiàn)實(shí)可行性原則。通過(guò)判斷應(yīng)急響應(yīng)策略是否合理性來(lái)衡量是否在線上具有可行性。

（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對(duì)于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo)，而對(duì)整個(gè)組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對(duì)應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分，可以將其劃分為兩個(gè)中心和兩個(gè)組。

（1）兩個(gè)中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對(duì)中心收集來(lái)的各級(jí)組織的信息進(jìn)行交換和共享，并對(duì)整個(gè)網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤，并對(duì)收集來(lái)的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對(duì)系統(tǒng)體系預(yù)案進(jìn)行管理，通過(guò)對(duì)信息共享分析中心各種信息安全事件的分類(lèi)分析并進(jìn)行應(yīng)急響應(yīng)。

（2）兩個(gè)組。應(yīng)急管理組及專(zhuān)業(yè)應(yīng)急組。應(yīng)急組對(duì)整個(gè)事件進(jìn)行全局性指導(dǎo)，并協(xié)調(diào)各個(gè)機(jī)構(gòu)，指導(dǎo)各個(gè)組織成員對(duì)事件進(jìn)行應(yīng)急策略的制定。在各類(lèi)安全事件發(fā)生的過(guò)程中，應(yīng)急響應(yīng)與救援處于一個(gè)重要的環(huán)節(jié)，而專(zhuān)業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵，是實(shí)現(xiàn)信息安全保障的核心。通過(guò)應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅，六面防護(hù)，四位一體，應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個(gè)工作過(guò)程。

（1）“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對(duì)其進(jìn)行編號(hào)的話，1類(lèi)為有害程度最輕的事件，8類(lèi)則最為嚴(yán)重，儼然一場(chǎng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。而且一般的安全事件都不是單獨(dú)發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護(hù)”防護(hù)是指技術(shù)層面的防御，主要是風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個(gè)方面。

（3）“四位一體” 主要是指各個(gè)小組的組織保障體系，如應(yīng)急組、專(zhuān)業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專(zhuān)家顧問(wèn)組。

（4）應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實(shí)施功能。應(yīng)急響應(yīng)系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類(lèi)并分析，通過(guò)對(duì)事件的判斷進(jìn)行事件分級(jí)，制定具體的預(yù)案或措施，并有通過(guò)各個(gè)小組進(jìn)行信息實(shí)施，并有技術(shù)組對(duì)系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理，保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過(guò)應(yīng)急響應(yīng)系統(tǒng)的工作，分析應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險(xiǎn)分析開(kāi)始，一般的風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和資源損失評(píng)估等。對(duì)風(fēng)險(xiǎn)分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過(guò)程的順利進(jìn)行，需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具，使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測(cè)階段，通過(guò)各種手段收集信息，利用系統(tǒng)特征或IDS工具來(lái)預(yù)測(cè)安全事件的發(fā)生。之后響應(yīng)階段，利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對(duì)受到攻擊的對(duì)象進(jìn)行恢復(fù)，使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面，更實(shí)際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過(guò)程。

5 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)性

（1）“六面防護(hù)”的聯(lián)動(dòng)。 首先由風(fēng)險(xiǎn)評(píng)估對(duì)網(wǎng)絡(luò)安全事件作出安全評(píng)估并確定其“威脅”等，再由等級(jí)保護(hù)進(jìn)行措施制定，對(duì)其入侵的主體進(jìn)行入侵檢測(cè)確定威脅漏洞所在，再通過(guò)網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對(duì)其事件進(jìn)行分析，并通過(guò)預(yù)防對(duì)響應(yīng)策略進(jìn)行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動(dòng)。聯(lián)動(dòng)的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運(yùn)行，因此應(yīng)急組、專(zhuān)業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專(zhuān)家顧問(wèn)組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機(jī)構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作，應(yīng)急組與專(zhuān)家顧問(wèn)組主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處理工作，同時(shí)應(yīng)急組還承擔(dān)著對(duì)突發(fā)的安全事件進(jìn)行信息收集，分析以及信息上報(bào)的工作，并對(duì)組織協(xié)調(diào)機(jī)構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

（3）應(yīng)急響應(yīng)的聯(lián)動(dòng)。作為應(yīng)急響應(yīng)系統(tǒng)的核心，應(yīng)急響應(yīng)實(shí)施功能通過(guò)信息，在應(yīng)急預(yù)案或保護(hù)措施實(shí)施過(guò)程中，對(duì)事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對(duì)事件進(jìn)行跟蹤分析，從而進(jìn)行恢復(fù)重建，排除事件對(duì)系統(tǒng)產(chǎn)生的威脅。除了對(duì)事件進(jìn)行全程跟蹤外，作為核心，還應(yīng)對(duì)相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào)，做好應(yīng)急管理工作。

篇3

【關(guān)鍵詞】校園網(wǎng) 安全技術(shù) 應(yīng)用研究 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)技術(shù)的普及已經(jīng)成為社會(huì)生活中一種不可缺少的重要組成部分。校園更是一個(gè)龐大的網(wǎng)絡(luò)使用聚集地，校園網(wǎng)擔(dān)負(fù)著教學(xué)、科研、管理和對(duì)外合作交流的一種主要工具，從校園網(wǎng)的網(wǎng)絡(luò)安全層面考慮，加大力度對(duì)校園網(wǎng)網(wǎng)絡(luò)安排的管理，尤其是從網(wǎng)絡(luò)安全技術(shù)應(yīng)用中來(lái)解決具體的網(wǎng)絡(luò)問(wèn)題就顯得尤為重要了。網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程，不僅涉及系統(tǒng)軟件、硬件環(huán)境，還有網(wǎng)絡(luò)管理人員及外界環(huán)境的影響有關(guān)，結(jié)合近年來(lái)對(duì)校園網(wǎng)網(wǎng)絡(luò)安全管理知識(shí)的總結(jié)，并從常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題和實(shí)例中來(lái)提升防范能力，切實(shí)保障校園網(wǎng)穩(wěn)定可靠運(yùn)行。

一、對(duì)校園網(wǎng)絡(luò)建設(shè)及安全問(wèn)題分析

（一）校園網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)體系結(jié)構(gòu)特點(diǎn)

校園網(wǎng)建設(shè)為推進(jìn)學(xué)校教學(xué)、科研，以及管理等方面提供了信息交流的平臺(tái)。從建設(shè)系統(tǒng)來(lái)看，內(nèi)部信息系統(tǒng)主要限于校園網(wǎng)內(nèi)部用戶的使用，如教學(xué)管理系統(tǒng)、協(xié)同辦公系統(tǒng)等，而外部信息系統(tǒng)則是進(jìn)行對(duì)外宣傳，以及為教學(xué)提供海量數(shù)據(jù)資源的主要陣地。其結(jié)構(gòu)特點(diǎn)主要表現(xiàn)在：一是校園網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)復(fù)雜，特別是隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，用戶數(shù)的激增，在邏輯結(jié)構(gòu)上包含核心層、匯聚層和接入層；在功能劃分上滿足教學(xué)、辦公及學(xué)生上網(wǎng)需要；在接入方式上有寬帶、無(wú)線等模式；二是從用戶群體來(lái)看類(lèi)型復(fù)雜，校園網(wǎng)從建設(shè)伊始就面臨著內(nèi)外用戶的訪問(wèn)需要，都給網(wǎng)絡(luò)管理帶來(lái)了難度。

（二）校園網(wǎng)面臨的主要安全威脅分析

校園網(wǎng)的發(fā)展速度是迅速的，尤其是在教育資源的共享、信息交流及協(xié)同辦公需求上，更對(duì)高速、穩(wěn)定、可靠提出了更高要求。結(jié)合對(duì)校園網(wǎng)絡(luò)體系結(jié)構(gòu)的分析，其存在的常見(jiàn)網(wǎng)絡(luò)安全威脅有以下幾點(diǎn)：一是系統(tǒng)漏洞方面的威脅，對(duì)于計(jì)算機(jī)系統(tǒng)發(fā)展至今，由于系統(tǒng)自身存在的、未經(jīng)授權(quán)情況下而發(fā)生的訪問(wèn)請(qǐng)求，如黑客攻擊、病毒感染等都給網(wǎng)絡(luò)安全帶來(lái)漏洞和隱患；二是對(duì)計(jì)算機(jī)病毒防范不夠，隨著計(jì)算機(jī)病毒傳播速度加快，病毒變種發(fā)作率日益嚴(yán)重，對(duì)用戶信息的泄漏，以及對(duì)信息資源的破壞是極大的，從而給網(wǎng)絡(luò)管理帶來(lái)難度；三是對(duì)網(wǎng)絡(luò)資源的利用率不夠高，特別是部分用戶私自占有大量帶寬，影響其他用戶的正常使用；四是垃圾郵件、不良信息的傳播加劇，不僅降低了網(wǎng)絡(luò)資源利用率，還給病毒傳播提供載體，也給校園網(wǎng)絡(luò)環(huán)境的凈化帶來(lái)阻礙。

二、常用網(wǎng)絡(luò)安全技術(shù)分析與應(yīng)用

（1）網(wǎng)絡(luò)防火墻技術(shù)及應(yīng)用。對(duì)于網(wǎng)絡(luò)安全威脅來(lái)說(shuō)，防火墻技術(shù)能夠從軟件和硬件方面實(shí)現(xiàn)較好的防護(hù)目標(biāo)，也是增強(qiáng)網(wǎng)絡(luò)系統(tǒng)穩(wěn)固性、可靠性的有效手段。防火墻是介于局域網(wǎng)和廣域網(wǎng)之間的安全屏障，其作用是能夠?qū)ν鈦?lái)用戶的訪問(wèn)請(qǐng)求進(jìn)行檢測(cè)和控制，對(duì)于非法訪問(wèn)給予屏蔽，從而保護(hù)了信息傳輸?shù)陌踩?、合法性，提高了網(wǎng)絡(luò)系統(tǒng)的安全級(jí)。其功能主要表現(xiàn)在以下幾點(diǎn)：一是作為屏障來(lái)對(duì)訪問(wèn)請(qǐng)求進(jìn)行有效過(guò)濾，如在面對(duì)源路由攻擊和基于ICMP重定向中的重定向攻擊時(shí)，防火墻能夠從防范來(lái)自路由的非法訪問(wèn)；二是能夠?qū)υL問(wèn)存取操作進(jìn)行記錄并監(jiān)控，利用日志記錄可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的使用情況進(jìn)行分析統(tǒng)計(jì)，并對(duì)可疑操作給予監(jiān)測(cè)和報(bào)警；三是防范內(nèi)部信息的對(duì)外泄露，通過(guò)對(duì)流經(jīng)防火墻的數(shù)據(jù)和服務(wù)進(jìn)行監(jiān)控，特別是對(duì)于敏感信息的監(jiān)測(cè)來(lái)防范內(nèi)部信息的泄漏。

（2）入侵檢測(cè)系統(tǒng)（IDS）技術(shù)應(yīng)用。入侵檢測(cè)系統(tǒng)（IDS）是基于被動(dòng)防御為主的對(duì)外來(lái)訪問(wèn)進(jìn)行有效控制的技術(shù)，比防火墻更深入的主動(dòng)攔截惡意代碼，并能夠從安全策略下對(duì)關(guān)鍵信息進(jìn)行收集和分析，如異常檢測(cè)模型能夠從當(dāng)前主體的活動(dòng)與正常行為偏離時(shí)，從而降低漏報(bào)率；誤用檢測(cè)模型的應(yīng)用，可以從設(shè)定的入侵活動(dòng)特征對(duì)比中來(lái)實(shí)現(xiàn)對(duì)當(dāng)前行為特征的檢測(cè)和匹配，從而降低誤報(bào)率。入侵檢測(cè)系統(tǒng)的優(yōu)勢(shì)是能夠?qū)θ肭中袨檫M(jìn)行主動(dòng)檢測(cè)和報(bào)警，不足是檢測(cè)規(guī)則和統(tǒng)計(jì)方法限于特定網(wǎng)絡(luò)環(huán)境，適用性不夠。

（3）防病毒技術(shù)的應(yīng)用。計(jì)算機(jī)病毒是困擾網(wǎng)絡(luò)安全的主要?dú)⑹?，也是校園網(wǎng)網(wǎng)絡(luò)安全管理的重點(diǎn)。結(jié)合計(jì)算機(jī)病毒的破壞特征，從其產(chǎn)生的目的，破壞目標(biāo)，以及對(duì)用戶和系統(tǒng)性能的危害上，并從潛伏性、隱蔽性、易傳染性等特點(diǎn)制定相應(yīng)的防御對(duì)策。如通過(guò)建立行為規(guī)則來(lái)判定病毒的運(yùn)行特征，一旦與規(guī)則匹配則報(bào)警，并作出相應(yīng)的處理。如依據(jù)病毒關(guān)鍵字、特征代碼、以及病毒危害行為特征來(lái)編寫(xiě)病毒特征庫(kù)，以提高檢驗(yàn)和監(jiān)測(cè)病毒的效率。病毒的清除技術(shù)是對(duì)檢測(cè)結(jié)果進(jìn)行的處理，它實(shí)現(xiàn)了對(duì)病毒感染的逆操作，如利用殺毒軟件對(duì)病毒特征庫(kù)的更新來(lái)追蹤病毒，以實(shí)現(xiàn)對(duì)病毒的有效清除。

（4）虛擬局域網(wǎng)技術(shù)（VLAN）的應(yīng)用。虛擬局域網(wǎng)是借助于網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備邏輯地址的劃分，打破了傳統(tǒng)局域網(wǎng)的結(jié)構(gòu)特征，使其更加靈活性和便捷性。通過(guò)VLAN技術(shù)，使得數(shù)據(jù)從發(fā)送到接受都在同一個(gè)虛擬網(wǎng)絡(luò)中接受和轉(zhuǎn)發(fā)，以此來(lái)避免交換信息被其他子網(wǎng)所利用。特別是對(duì)于大型網(wǎng)絡(luò)，VLAN能夠從信息傳輸流量上減少?gòu)V播風(fēng)暴的影響，降低網(wǎng)絡(luò)堵塞的同時(shí)還提高了信息傳輸效率；從網(wǎng)絡(luò)安全性上，利用路由器來(lái)進(jìn)行安全監(jiān)測(cè)和控制，提高網(wǎng)絡(luò)安全性。

（5）其他網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)是通過(guò)對(duì)公用網(wǎng)絡(luò)建立臨時(shí)安全的鏈接，以滿足任意兩個(gè)節(jié)點(diǎn)進(jìn)行安全、穩(wěn)定的臨時(shí)性通信，具有較高的安全性；網(wǎng)絡(luò)安全掃描技術(shù)主要是針對(duì)網(wǎng)絡(luò)管理中可能存在的漏洞，通過(guò)資源掃描來(lái)獲取網(wǎng)絡(luò)安全信息，以防范可能出現(xiàn)的錯(cuò)誤配置。數(shù)據(jù)備份技術(shù)是面向?qū)嶋H應(yīng)用，為了減少人為誤操作，以及發(fā)生硬件故障而采取的一種數(shù)據(jù)完整性復(fù)制功能，用以挽救災(zāi)難恢復(fù)，在分布式網(wǎng)絡(luò)環(huán)境中的應(yīng)用更為廣泛和有效。

三、結(jié)語(yǔ)

本文以校園網(wǎng)的安全問(wèn)題為研究對(duì)象，從制約校園網(wǎng)的各類(lèi)風(fēng)險(xiǎn)因素進(jìn)行分析，運(yùn)用網(wǎng)絡(luò)安全技術(shù)來(lái)建立保障體系，并結(jié)合嚴(yán)格規(guī)范的管理制度與合適的解決方案，來(lái)以實(shí)現(xiàn)校園網(wǎng)的安全、可靠、高效運(yùn)行。

參考文獻(xiàn)：

[1]周建坤.校園網(wǎng)環(huán)境下網(wǎng)絡(luò)安全體系的研究[D].山東大學(xué)，2011.

篇4

【 關(guān)鍵詞 】 電力系統(tǒng)；信息安全；負(fù)面影響；安全機(jī)制；建設(shè)

1 引言

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場(chǎng)化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢(shì)，但是同時(shí)也帶來(lái)了安全方面的一系列問(wèn)題，比如威脅電力生產(chǎn)、傳輸與運(yùn)營(yíng)的各個(gè)領(lǐng)域，所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理，建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營(yíng)成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜，所涵蓋的信息源十分龐大，因此無(wú)論是操作系統(tǒng)還是應(yīng)用軟件需求都較高，致使風(fēng)險(xiǎn)漏洞隱患較多。網(wǎng)絡(luò)與信息安全對(duì)電力系統(tǒng)的最大影響來(lái)自于安全方面，安全措施不到位會(huì)帶來(lái)諸多負(fù)面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁(yè)破壞和代碼控制隱患等，帶來(lái)諸多弊端。

計(jì)算機(jī)本身防御能力較差，作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性，這對(duì)于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會(huì)造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運(yùn)營(yíng)管理。

網(wǎng)絡(luò)和信息安全的一個(gè)典型特征就是來(lái)自于網(wǎng)絡(luò)病毒的安全威脅，不僅對(duì)軟硬件造成破壞，甚至還通過(guò)自我復(fù)制導(dǎo)致系統(tǒng)崩潰，引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開(kāi)放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界，不少違法分子通過(guò)故意編寫(xiě)惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁(yè)病毒，輕者造成崩潰嚴(yán)重者導(dǎo)致格式化，致使信息丟失或者被盜竊。

對(duì)于電力部門(mén)而言，其辦公所使用的眾多系統(tǒng)和服務(wù)器，商業(yè)性質(zhì)較為突出，源代碼不公開(kāi)意味著自身不能對(duì)軟件源代碼進(jìn)行獨(dú)立控制，無(wú)形中就給自身的信息安全帶來(lái)了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問(wèn)，在權(quán)限管理不嚴(yán)格的情況下有時(shí)會(huì)因?yàn)椴僮魇д`、缺乏保密意識(shí)等因素帶來(lái)網(wǎng)絡(luò)安全威脅，針對(duì)內(nèi)部管理和訪問(wèn)情況，做好授權(quán)等級(jí)授予工作，將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討

對(duì)當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，安全措施不到位，安全機(jī)制建設(shè)不完善，已經(jīng)成為了信息安全的最大問(wèn)題。面對(duì)這些安全隱患和問(wèn)題，通過(guò)加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪，消除安全隱患，全面走上信息化建設(shè)的道路，促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強(qiáng)對(duì)電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育，從客觀上根本深化信息安全意識(shí)是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起，自覺(jué)維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全，定期舉行學(xué)習(xí)培訓(xùn)，加強(qiáng)技術(shù)鍛煉學(xué)習(xí)，提高安全技術(shù)水平，可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施，從制度建設(shè)上予以完善，做到權(quán)責(zé)明晰，對(duì)需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略，對(duì)信息訪問(wèn)、應(yīng)用做出嚴(yán)格管理，將會(huì)從制度領(lǐng)域?yàn)樾畔踩ｑ{護(hù)航。

對(duì)電力系統(tǒng)而言，對(duì)自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評(píng)估確保安全機(jī)制完善并落實(shí)的必要舉措。面對(duì)這么一個(gè)技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng)，以多種手段來(lái)消弭脆弱性造成的隱患，是把風(fēng)險(xiǎn)控制在最低限度的必然要求，所以，加強(qiáng)風(fēng)險(xiǎn)分析和評(píng)估，分析系統(tǒng)面臨的多種風(fēng)險(xiǎn)，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種，但是主要要從防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)庫(kù)安全建設(shè)三方面入手，建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心，構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系，以提高自身的綜合防護(hù)能力，在順利為電力系統(tǒng)服務(wù)的同時(shí)規(guī)避來(lái)自網(wǎng)絡(luò)的各種攻擊。入侵檢測(cè)技術(shù)的具體工作原理是ITDB（Integrated Testing DataBase，綜合測(cè)試數(shù)據(jù)庫(kù)）通過(guò)命令的形式通過(guò)管理系統(tǒng)實(shí)現(xiàn)對(duì)可疑行為的隔離，并且對(duì)疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來(lái)規(guī)避誤操作和攻擊命令對(duì)系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫(kù)的防護(hù)中發(fā)揮著重要作用，它能對(duì)有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離，通過(guò)對(duì)攻擊行為進(jìn)行容忍來(lái)保障運(yùn)行的安全。防火墻邏輯位置示意圖見(jiàn)圖1。除此之外，電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級(jí)改造，做好自主研發(fā)和技術(shù)創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務(wù)，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語(yǔ)

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡(luò)與信息安全的保障必不可少，針對(duì)自身存在的安全隱患，做好風(fēng)險(xiǎn)分析和評(píng)估，從各個(gè)方面入手完善安全機(jī)制建設(shè)，解決存在的隱患與問(wèn)題，是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措，也是促使其良性發(fā)展的關(guān)鍵。

參考文獻(xiàn)

[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

[4] 閆斌，曲俊華，齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力，2003（1）.

篇5

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)；安全；隱患；應(yīng)對(duì)策略

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，使人們輕松的享受到了資源共享的便利，每個(gè)人的心得也可以和大家分享，極大地方便了我們的學(xué)習(xí)、工作和生活，從而提高了工作效率和生活水平。但是，網(wǎng)絡(luò)中也涉及很多國(guó)家、企業(yè)及個(gè)人等的相關(guān)利益，如果這些資料信息被其他人看到，作為非法用途使用的，給我們的國(guó)家和生活會(huì)帶來(lái)不利的影響，因此網(wǎng)絡(luò)安全也成為了人們不可忽視的重要問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)存在著安全隱患

在計(jì)算機(jī)中，由于網(wǎng)絡(luò)的開(kāi)放性，使得網(wǎng)上的很多東西是每個(gè)人都可以看到的，所以計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素也是多種多樣、不斷出新的，歸納起來(lái)有以下幾種因素：

1.環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)是通過(guò)有線鏈路或無(wú)線電波連接不同地域的計(jì)算機(jī)或終端，線路中經(jīng)常會(huì)有信息傳送，因此自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生巨大的不良影響。例如惡劣的天氣、氣溫、地震、火災(zāi)、風(fēng)災(zāi)等其它事故都會(huì)使網(wǎng)絡(luò)造成嚴(yán)重的損害和影響；雷擊、雷電可以輕而易舉地穿過(guò)電纜，使計(jì)算機(jī)網(wǎng)絡(luò)癱瘓；社會(huì)中的風(fēng)氣不好，網(wǎng)絡(luò)或系統(tǒng)也會(huì)遭到人為的破壞和打擊。

2.資源共享。之所以計(jì)算機(jī)網(wǎng)絡(luò)這么受大家的歡迎，它的資源共享這個(gè)功能起著一定的作用。它包括硬件共享、軟件共享和數(shù)據(jù)共享等，這樣為身處在異地的用戶提供了很大的方便，但與此同時(shí)也給那些非法用戶竊取信息、販賣(mài)信息、破壞信息等創(chuàng)造了便利的條件。

3.數(shù)據(jù)通信。計(jì)算機(jī)網(wǎng)絡(luò)是需要通過(guò)數(shù)據(jù)通信來(lái)交換信息的，這些信息通過(guò)物理線路、無(wú)線電波以及電子設(shè)備進(jìn)行的，這樣在通信中傳輸?shù)男畔⒕蜁?huì)遭受到損壞，例如搭線竊聽(tīng)、網(wǎng)路線路輻射等。

4.計(jì)算機(jī)病毒。計(jì)算機(jī)網(wǎng)絡(luò)可以從多個(gè)結(jié)點(diǎn)來(lái)接受信息，因此極易感染上計(jì)算機(jī)病毒，一旦病毒入侵，傳遍到網(wǎng)絡(luò)各結(jié)點(diǎn)，短時(shí)間內(nèi)可以造成網(wǎng)絡(luò)癱瘓。

5.網(wǎng)絡(luò)管理。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常進(jìn)行都離不開(kāi)系統(tǒng)管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)的管理。一旦系統(tǒng)管理措施不當(dāng)，會(huì)造成設(shè)備的損壞、保密信息的人為泄露等，這些失誤，人為的因素是最主要的。

6.操作系統(tǒng)。計(jì)算機(jī)操作系統(tǒng)存在著不安全性，雖然它有其自身的安全級(jí)別，但有些計(jì)算機(jī)的安全級(jí)別較低，就等于沒(méi)有安全防護(hù)措施，這樣它就像一個(gè)門(mén)窗敞開(kāi)的屋子，等著你隨便進(jìn)去。再者計(jì)算機(jī)系統(tǒng)因?yàn)殚L(zhǎng)時(shí)間的使用，因?yàn)橛布收匣蜍浖蚨Ｖ惯\(yùn)行或運(yùn)作失誤，或被入侵者利用并造成損失。

7.應(yīng)用軟件。部分網(wǎng)絡(luò)應(yīng)用程序由于設(shè)計(jì)上的缺陷有可能會(huì)引起網(wǎng)絡(luò)安全隱患。例如緩沖區(qū)溢出攻擊，惡意代碼等，消耗網(wǎng)絡(luò)資源等，影響極大，這是因?yàn)楹芏嗑W(wǎng)絡(luò)用戶隨意使用網(wǎng)上不受信任的軟件所致。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略

計(jì)算機(jī)網(wǎng)絡(luò)中存在著這么多的安全隱患，必須及時(shí)采取相應(yīng)的安全策略和技術(shù)措施：

1.檢查網(wǎng)絡(luò)安全是否有漏洞并及時(shí)進(jìn)行修補(bǔ)。安全漏洞檢測(cè)是幫助管理人員及時(shí)發(fā)現(xiàn)各種安全漏洞、及時(shí)修補(bǔ)并驗(yàn)證修補(bǔ)的結(jié)果。漏洞檢測(cè)又包括網(wǎng)絡(luò)漏洞掃描，這是從網(wǎng)絡(luò)安全邊界點(diǎn)上對(duì)網(wǎng)絡(luò)內(nèi)部系統(tǒng)進(jìn)行“黑箱”評(píng)估，根據(jù)軟件本身知識(shí)庫(kù)中含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析網(wǎng)絡(luò)系統(tǒng)可能存在的缺陷，并提出修補(bǔ)的意見(jiàn)；系統(tǒng)安全掃描，它是從系統(tǒng)內(nèi)部檢查常見(jiàn)的系統(tǒng)安全配置錯(cuò)誤與漏洞的，例如網(wǎng)絡(luò)服務(wù)設(shè)置、密碼設(shè)置、文件權(quán)限設(shè)置等，也可以找出黑客攻破系統(tǒng)的跡象；數(shù)據(jù)庫(kù)系統(tǒng)安全掃描，它是通過(guò)軟件本身含有的知識(shí)庫(kù)中的已知安全點(diǎn)，通過(guò)網(wǎng)絡(luò)或從系統(tǒng)內(nèi)部逐項(xiàng)檢查目標(biāo)主機(jī)上的數(shù)據(jù)庫(kù)服務(wù)，全面評(píng)估安全隱患的問(wèn)題。

2.合理應(yīng)用防火墻。防火墻的目的是要在內(nèi)部、外部或任意兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過(guò)拒絕、允許或重新定向經(jīng)過(guò)防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對(duì)進(jìn)出網(wǎng)絡(luò)服務(wù)和訪問(wèn)的審計(jì)和控制，設(shè)置防火墻是為了保護(hù)內(nèi)部網(wǎng)絡(luò)不受攻擊。

3.病毒防范。它包括對(duì)單個(gè)計(jì)算機(jī)和整個(gè)網(wǎng)絡(luò)病毒的防范，對(duì)于一個(gè)大的網(wǎng)絡(luò)，可以進(jìn)行集中的病毒防范和統(tǒng)一管理。病毒軟件（下轉(zhuǎn)第22頁(yè)）（上接第20頁(yè)）必須對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行正確的識(shí)別；對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行防、殺毒處理；必須徹底完全地消除病毒。病毒軟件會(huì)自動(dòng)的定期更新，防病毒處理升級(jí)工作不需要人為處理。

4.訪問(wèn)控制。網(wǎng)絡(luò)資源的訪問(wèn)控制主要是通過(guò)認(rèn)證系統(tǒng)和訪問(wèn)控制網(wǎng)關(guān)或防火墻來(lái)共同實(shí)現(xiàn)的。在資源內(nèi)部，設(shè)置認(rèn)證服務(wù)系統(tǒng)，在網(wǎng)絡(luò)資源的邊界，設(shè)置防火墻，從而達(dá)到可以對(duì)網(wǎng)絡(luò)資源的使用者進(jìn)行身份的認(rèn)證，保證每個(gè)人身份的真實(shí)性；也可以有效地控制針對(duì)內(nèi)部網(wǎng)絡(luò)各個(gè)地址的各種流量，根據(jù)需要進(jìn)行過(guò)濾及經(jīng)過(guò)授權(quán)的訪問(wèn)控制；定義不同的用戶允許使用資源的時(shí)間區(qū)間。

5.數(shù)據(jù)加密。這是對(duì)數(shù)據(jù)保密的一種最常用的方法，它分為對(duì)稱(chēng)加密算法，這是應(yīng)用最早的加密算法，明文和加密密鑰一起經(jīng)過(guò)特殊加密算法處理過(guò)的，技術(shù)成熟；不對(duì)稱(chēng)加密算法，它使用兩把完全不同的但又完全匹配的一對(duì)鑰匙，才能完成對(duì)明文加密或解密過(guò)程；不可逆加密算法，這種算法在加密過(guò)程中不需要使用密鑰，是由系統(tǒng)直接經(jīng)過(guò)加密算法處理成為密文，要解密時(shí)，必須得到系統(tǒng)重新識(shí)別后，才能真正解密。

6.數(shù)據(jù)存儲(chǔ)備份。為了防止一些的其他的因素，例如人為破壞、自然災(zāi)害、系統(tǒng)與硬件故障等，都會(huì)對(duì)網(wǎng)絡(luò)構(gòu)成威脅，所以有必要采用數(shù)據(jù)存儲(chǔ)備份的技術(shù)，即使真的發(fā)生了隱患，也可以把造成的危害降到最低程度。

三、結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，所以在安全解決方案的制定需要從整體上進(jìn)行把握。我們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)后，享受著它給我們帶來(lái)的高效、方便、功能強(qiáng)大等快樂(lè)的同時(shí)，也制造出了很多問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題就是其中一個(gè)核心問(wèn)題、致命問(wèn)題。因此必須采取嚴(yán)格的保密政策、明晰安全策略和高素質(zhì)的網(wǎng)絡(luò)管理人才，加以有效的貫徹實(shí)施，才能為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)，這也是現(xiàn)在我們?cè)谟?jì)算機(jī)網(wǎng)絡(luò)中最迫切的需要。

參考文獻(xiàn)：

[1]孫會(huì)儒.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)策略[J].電腦知識(shí)與技術(shù),2011(22).

[2]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].人民郵電出版社,2003.

[3]龍冬陽(yáng).網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].華南理工大學(xué)出版社,2006.

篇6

在現(xiàn)代化信息高度分享的今天，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也隨之不斷出現(xiàn)，給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性造成了巨大的影響，影響了許多計(jì)算機(jī)用戶的正常使用，了解破壞計(jì)算機(jī)網(wǎng)絡(luò)安全性的影響因素至關(guān)重要，只有提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，人們才能夠放心自由地使用計(jì)算機(jī)網(wǎng)絡(luò)。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

1.1計(jì)算機(jī)病毒入侵

計(jì)算機(jī)病毒的入侵具有非常強(qiáng)大的破壞力，給計(jì)算機(jī)系統(tǒng)的安全性造成了巨大的威脅，而且計(jì)算機(jī)病毒具有非常強(qiáng)的傳播能力，會(huì)把計(jì)算機(jī)用戶的個(gè)人信息傳播到整個(gè)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，給人們的經(jīng)濟(jì)財(cái)產(chǎn)造成巨大的損失。常常會(huì)有一些計(jì)算機(jī)黑客入侵到計(jì)算機(jī)使用者的個(gè)人計(jì)算機(jī)中，對(duì)計(jì)算機(jī)進(jìn)行非法訪問(wèn)，獲取用戶的資料信息以后，對(duì)用戶個(gè)人信息進(jìn)行篡改或刪除，給計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成了不可磨滅的損失[1]。

1.2計(jì)算機(jī)管理者的錯(cuò)誤操作

有時(shí)候，計(jì)算機(jī)管理者的錯(cuò)誤操作或不當(dāng)使用也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響，有的計(jì)算機(jī)管理者自身的網(wǎng)絡(luò)安全防范意識(shí)比較差，并不會(huì)正確使用操作計(jì)算機(jī)，有可能在計(jì)算機(jī)各種指令的輸入時(shí)出現(xiàn)錯(cuò)誤。

1.3計(jì)算機(jī)軟件老化

有的計(jì)算機(jī)使用時(shí)間比較長(zhǎng)，計(jì)算機(jī)自身的一些功能就會(huì)出現(xiàn)一定程度的損壞，對(duì)計(jì)算機(jī)正常訪問(wèn)網(wǎng)絡(luò)造成一定的影響。除了受到計(jì)算機(jī)自身因素的影響以外，網(wǎng)絡(luò)系統(tǒng)也會(huì)受到計(jì)算機(jī)所在地點(diǎn)、網(wǎng)絡(luò)光纖的使用情況、計(jì)算機(jī)網(wǎng)線的損壞等也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性造成影響，甚至引發(fā)網(wǎng)絡(luò)安全事故。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)計(jì)算機(jī)軟件的開(kāi)發(fā)管理

為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，可以研究開(kāi)發(fā)網(wǎng)絡(luò)加密技術(shù)，從而保障計(jì)算機(jī)用戶的個(gè)人信息安全，網(wǎng)絡(luò)加密技術(shù)是計(jì)算機(jī)系統(tǒng)安全的重要保障措施。其次，要大力開(kāi)發(fā)計(jì)算機(jī)防火墻技術(shù)，通過(guò)對(duì)計(jì)算機(jī)硬件設(shè)施進(jìn)行設(shè)置以后，實(shí)現(xiàn)對(duì)惡意軟件的攔截，要打造高端的防火墻技術(shù)，從而減少計(jì)算機(jī)系統(tǒng)的安全漏洞，并對(duì)那些非正規(guī)網(wǎng)站的運(yùn)行程序進(jìn)行攔截[2]。最重要的一點(diǎn)，要提高計(jì)算機(jī)系統(tǒng)的查毒殺毒功能，當(dāng)計(jì)算機(jī)病毒入侵到用戶個(gè)人電腦以后，可以快速地通過(guò)殺毒軟件檢測(cè)到病毒，并迅速地將病毒清除，必須要安裝高效快捷的殺毒軟件，計(jì)算機(jī)使用者還要定期到官方網(wǎng)站上下載補(bǔ)丁漏洞程序，例如安裝360殺毒軟件和360安全衛(wèi)士、電腦管家等對(duì)計(jì)算機(jī)軟件進(jìn)行下載掃描，定期更新計(jì)算機(jī)漏洞補(bǔ)丁。加強(qiáng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的設(shè)置，有效利用監(jiān)控軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)性的監(jiān)控，防止惡意軟件入侵，加強(qiáng)開(kāi)發(fā)計(jì)算機(jī)軟件應(yīng)用，并針對(duì)應(yīng)用效果進(jìn)行調(diào)整。

2.2強(qiáng)化計(jì)算機(jī)管理者的安全防范意識(shí)

作為計(jì)算機(jī)用戶管理者，必須要提高自身網(wǎng)絡(luò)安全的防范意識(shí)，從自身做起，在使用計(jì)算機(jī)網(wǎng)絡(luò)中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性問(wèn)題進(jìn)行初步了解，進(jìn)而在以后的計(jì)算機(jī)使用中，能夠提高計(jì)算機(jī)安全使用技能。計(jì)算機(jī)管理者可以對(duì)自身設(shè)備設(shè)置安全密碼，并定期更換密碼，防止黑客的入侵。因此要強(qiáng)化計(jì)算機(jī)管理者的安全范圍意識(shí)，培養(yǎng)全方面的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)性人才，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全專(zhuān)業(yè)性知識(shí)的培養(yǎng)教育，提升全民的網(wǎng)絡(luò)安全防范意識(shí)。要注意對(duì)計(jì)算機(jī)管理者的管理方式和方法，可以建立健全的計(jì)算機(jī)網(wǎng)絡(luò)安全的規(guī)章制度，并且嚴(yán)格按章規(guī)章制度進(jìn)行管理，一旦出現(xiàn)有人做出了違反計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度的行為，必須對(duì)其進(jìn)行嚴(yán)厲處理，防止惡意攻擊他人計(jì)算機(jī)的事情再次發(fā)生。

2.3更新計(jì)算機(jī)軟件設(shè)施

在計(jì)算機(jī)系統(tǒng)軟件的使用中，許多人選擇盜版的軟件，但實(shí)際上，正版的計(jì)算機(jī)軟件要比盜版軟件的安全性能強(qiáng)很多，所以在選擇計(jì)算機(jī)軟件時(shí)，要盡量選擇正版的計(jì)算機(jī)軟件，提高計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全防范能力，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性[3]。

3結(jié)論

提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性是一項(xiàng)長(zhǎng)期且系統(tǒng)的工程，首先要了解影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的原因，進(jìn)而提出加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的相應(yīng)措施，還要在一定程度上加強(qiáng)對(duì)計(jì)算機(jī)軟件的開(kāi)發(fā)管理，強(qiáng)化人們的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，并且定期進(jìn)行更新計(jì)算機(jī)軟件設(shè)施，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全使用。

參考文獻(xiàn)

[1]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013，02：45.

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；應(yīng)對(duì)措施

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)05-1035-02

近年來(lái)，網(wǎng)絡(luò)幾乎覆蓋了世界的每個(gè)角落，為人類(lèi)提供了各類(lèi)網(wǎng)絡(luò)信息服務(wù)。把人們帶入了一個(gè)全新的時(shí)代，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化發(fā)展，已成為信息時(shí)代的中堅(jiān)力量。計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和完善實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，但由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)性，使得網(wǎng)絡(luò)產(chǎn)生了私有信息和數(shù)據(jù)被破壞的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)。

1我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

面對(duì)國(guó)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)安全面臨嚴(yán)重威脅這一形勢(shì)，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)有些環(huán)節(jié)還是很薄弱，比如在預(yù)測(cè)、恢復(fù)、反應(yīng)、防范這些方面都存在一定的缺陷。一些網(wǎng)絡(luò)組織對(duì)各國(guó)的網(wǎng)絡(luò)防護(hù)能力做了一個(gè)評(píng)估，我國(guó)位列防護(hù)能力最低的國(guó)家。

1.2缺乏核心軟件技術(shù)

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)被稱(chēng)為是“玻璃網(wǎng)”，因?yàn)樗哂幸赘`聽(tīng)、易打擊的特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)使用的設(shè)備和軟件中，大部分都是從國(guó)外引進(jìn)來(lái)的，這就在很大程度降低了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。自主技術(shù)的缺乏使得我國(guó)的網(wǎng)絡(luò)安全極其脆弱，已經(jīng)處于擾、被欺詐、被監(jiān)視等各種網(wǎng)絡(luò)安全威脅中。

1.3安全意識(shí)淡薄

目前，我國(guó)的網(wǎng)絡(luò)經(jīng)營(yíng)者和網(wǎng)絡(luò)用戶并沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的意識(shí)。網(wǎng)絡(luò)能帶給人們很多樂(lè)趣，很多人在用電腦娛樂(lè)，工作時(shí)，卻偏偏無(wú)暇顧及網(wǎng)絡(luò)的安全，沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)潛在的安全隱患，安全意識(shí)十分淡薄。而網(wǎng)絡(luò)經(jīng)營(yíng)者注重的是網(wǎng)絡(luò)帶來(lái)的短期效益，在網(wǎng)絡(luò)安全管理領(lǐng)域的投入無(wú)法滿足安全防范的要求。被動(dòng)的封堵漏洞無(wú)法從根本上提高網(wǎng)絡(luò)的防護(hù)和抗擊能力。近年來(lái)，國(guó)家和職能部門(mén)針對(duì)網(wǎng)絡(luò)安全采取了很多措施，也取得了一定的效果，但是從目前網(wǎng)絡(luò)安全存在的各種威脅來(lái)看，這些措施并不能從根本上提高全民的主動(dòng)防范意識(shí)。網(wǎng)絡(luò)安全系統(tǒng)在預(yù)警、反應(yīng)、防范等方面還缺乏應(yīng)對(duì)的能力。

1.4安全措施不到位

互聯(lián)網(wǎng)的綜合性和動(dòng)態(tài)性是造成網(wǎng)絡(luò)安全隱患的重要因素，網(wǎng)民并沒(méi)有意識(shí)到這一點(diǎn)，不是在安全模式下進(jìn)行操作，這就會(huì)導(dǎo)致重要數(shù)據(jù)暴露，給操作系統(tǒng)帶來(lái)風(fēng)險(xiǎn)。操作系統(tǒng)過(guò)時(shí)或是電腦配置不合格都能讓計(jì)算機(jī)遭遇風(fēng)險(xiǎn)。如果不采取周密有效的安全措施，就不能及時(shí)的發(fā)現(xiàn)安全漏洞并查堵。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和自由性導(dǎo)致越來(lái)越多的信息和重要數(shù)據(jù)被侵襲或是破壞，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患表現(xiàn)在以下幾個(gè)方面：

第一，操作系統(tǒng)脆弱。操作系統(tǒng)具有集成和擴(kuò)散的特點(diǎn)，系統(tǒng)服務(wù)需要不斷的更新遠(yuǎn)程節(jié)點(diǎn)，定期的升級(jí)和打補(bǔ)丁。但是操作系統(tǒng)的管理員為了方便維護(hù)系統(tǒng)，常常會(huì)留下隱蔽的通道，這樣就會(huì)讓黑客趁機(jī)而入，侵入系統(tǒng)核心層，將操作系統(tǒng)摧毀，最后造成系統(tǒng)癱瘓。

第二，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是可以自動(dòng)復(fù)制的可執(zhí)行程序，它可以破壞計(jì)算機(jī)數(shù)據(jù)。計(jì)算機(jī)病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點(diǎn)。計(jì)算機(jī)病毒是由一個(gè)程序擴(kuò)散到整個(gè)系統(tǒng)的，其破壞性非常大。一旦感染上病毒，系統(tǒng)的上作效率就會(huì)降低，文件或數(shù)據(jù)會(huì)丟失，電腦會(huì)死機(jī)或毀壞，有的甚至?xí)斐捎?jì)算機(jī)零件的損壞。

第三，黑客攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)面臨的所有威脅中，黑客攻擊是最為嚴(yán)重的一個(gè)。它具有隱蔽性、傳染性、破壞性的特點(diǎn)。網(wǎng)絡(luò)的不完善是黑客用來(lái)攻擊網(wǎng)絡(luò)用戶的利用點(diǎn)。網(wǎng)絡(luò)攻擊會(huì)以各種形式破譯用戶的機(jī)密信息，有選擇性的破壞用戶信息的完整 性，給國(guó)家信息系統(tǒng)和個(gè)人計(jì)算機(jī)帶來(lái)了不可忽視的傷害。

第四，網(wǎng)絡(luò)軟件的漏洞。黑客往往把網(wǎng)絡(luò)軟件的漏洞作為攻擊的首要選擇。服務(wù)器缺少補(bǔ)丁和在軟件中設(shè)置的后門(mén)都很容易遭到黑客的攻擊，一旦遭到攻擊，會(huì)有很?chē)?yán)重的后果。

第五，垃圾郵件。一些人利用電子郵件地址的公開(kāi)性，把自己的電子郵件強(qiáng)行的“推入“別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。有的人還會(huì)利用間諜軟件竊取用戶或系統(tǒng)信息，修改系統(tǒng)設(shè)置，不僅威脅到了用戶的隱私，還影響了系統(tǒng)的性能。

第六，缺乏網(wǎng)絡(luò)監(jiān)管。很多站點(diǎn)無(wú)意識(shí)的擴(kuò)大了防火墻的的訪問(wèn)權(quán)限，權(quán)限的擴(kuò)大會(huì)被有的人濫用，降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

造成計(jì)算機(jī)安全產(chǎn)生隱患的原因有很多，歸結(jié)起來(lái)，主要有以下幾個(gè)方面。

3.1網(wǎng)絡(luò)結(jié)構(gòu)不安全

因特網(wǎng)是由無(wú)數(shù)個(gè)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)通信時(shí)，兩個(gè)主機(jī)之間的數(shù)據(jù)傳送是要經(jīng)過(guò)很多局域網(wǎng)和很多機(jī)器的轉(zhuǎn)發(fā)才能實(shí)現(xiàn)的。如果攻擊成功一臺(tái)處于用戶數(shù)據(jù)流傳輸路徑上的主機(jī)，那攻擊者就很容易獲取用戶的數(shù)據(jù)包。

3.2 TCP/IP協(xié)議不全面

因特網(wǎng)的基礎(chǔ)是TCP/IP協(xié)議，但是這個(gè)協(xié)議是任何組織和個(gè)人都可以去任意查閱的，這樣就造成了協(xié)議成了完全透明的，也就是說(shuō)計(jì)算機(jī)之間的任何“談話”都是透明的，這樣就很容易讓不良居心的人利用它的安全漏洞去實(shí)施網(wǎng)絡(luò)攻擊。

3.3網(wǎng)絡(luò)安全性能低

因特網(wǎng)上很多的數(shù)據(jù)流都沒(méi)有加密，這樣人們就可以利用網(wǎng)上工具探測(cè)到網(wǎng)站用戶的電子郵件、口令和傳輸?shù)奈募取?/p>

3.4網(wǎng)絡(luò)系統(tǒng)缺乏穩(wěn)定性

不規(guī)范、不合理、欠缺安全性考慮的系統(tǒng)設(shè)計(jì)，使計(jì)算機(jī)網(wǎng)絡(luò)受到一定的影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

計(jì)算機(jī)網(wǎng)絡(luò)安全并不是由單個(gè)的組件來(lái)確保的，從技術(shù)上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)是由安全組件組成，目前運(yùn)用廣泛的網(wǎng)絡(luò)安全技術(shù)有以下幾種：

4.1防火強(qiáng)技術(shù)

防火墻技術(shù)對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)安全具有重大意義。對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)安全來(lái)說(shuō)，設(shè)置防火墻既有效又經(jīng)濟(jì)。也是最基本的安全措施之一。防火墻主要由軟件組成，也有軟件設(shè)備和硬件設(shè)備組合而成，一般處于外界通道和網(wǎng)絡(luò)群體計(jì)算機(jī)或者企業(yè)之間。對(duì)外部用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)進(jìn)行了限制，同時(shí)對(duì)內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)進(jìn)行了管理。當(dāng)用戶與互聯(lián)網(wǎng)連接后，最首要的任務(wù)是防止非法用戶的入侵，其次是考慮系統(tǒng)的健壯性和計(jì)算機(jī)病毒。防火墻可以過(guò)濾不安全的服務(wù)，極大的提高內(nèi)部網(wǎng)絡(luò)的安全性，有效的降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?？梢栽诜阑饓ι吓渲盟械陌踩浖瑥?qiáng)化網(wǎng)絡(luò)安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的，在操作中使用別人的地址。網(wǎng)卡中還有一種物理性質(zhì)不可變的地址是MAC地址，而IP地址是虛擬可變的，只要在路由器中捆綁IP地址和MAC地址，當(dāng)有人用IP地址進(jìn)行訪問(wèn)時(shí)，路由器會(huì)自動(dòng)的進(jìn)行核對(duì)，但它的地址是否對(duì)應(yīng)，如果對(duì)應(yīng)就可以訪問(wèn)，不對(duì)應(yīng)就限制訪問(wèn)。

4.3建立網(wǎng)絡(luò)智能型日志系統(tǒng)

志系統(tǒng)能夠記錄綜合性數(shù)據(jù)和自動(dòng)分類(lèi)檢索。還能將用戶從登錄到退出系統(tǒng)的執(zhí)行的所有操作都記錄下來(lái)，包括使用數(shù)據(jù)庫(kù)和登錄失敗的記錄

4.4數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)

數(shù)據(jù)加密技術(shù)是一種主動(dòng)安全防御策略，用很小的代價(jià)就能為信息提供相當(dāng)大的安全保護(hù)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),它的實(shí)質(zhì)用密鑰控制的以符號(hào)為基礎(chǔ)來(lái)對(duì)數(shù)據(jù)進(jìn)行移位的變換,信息經(jīng)過(guò)加密后,既可以防止非授權(quán)用戶查看機(jī)密的數(shù)據(jù)文件，防止機(jī)密數(shù)據(jù)被泄露或篡改,也是有效對(duì)付惡意軟件的方法。

用戶訪問(wèn)控制技術(shù)也稱(chēng)為規(guī)則集，是用來(lái)約束主體和客體之間的訪問(wèn)過(guò)程的。規(guī)則集涉及到入網(wǎng)訪問(wèn)控制、遵循原則、授權(quán)方式以及安全級(jí)別等。不管是主體還是客體，都要遵守這些規(guī)則。

4.5防病毒技術(shù)

防病毒技術(shù)有這幾個(gè)措施：安全一套功能強(qiáng)大的殺毒軟件，經(jīng)常更新病毒庫(kù)，對(duì)于別人發(fā)過(guò)來(lái)的郵件附件要進(jìn)行掃描，特別是對(duì)于一些后綴名為“exe“的文件更要進(jìn)行預(yù)掃描，確定無(wú)病毒后再打開(kāi)；不要瀏覽不良網(wǎng)頁(yè)，不隨意下載文件或是登錄垃圾網(wǎng)站，對(duì)于來(lái)歷不明的光盤(pán)或是移動(dòng)工具要先檢測(cè)一下再打開(kāi)；目前出現(xiàn)的很多病毒都是利用操作系統(tǒng)的漏洞對(duì)電腦進(jìn)行攻擊的，經(jīng)常關(guān)注系統(tǒng)軟件的漏洞消息，及時(shí)為新的漏洞打上補(bǔ)丁，給出漏洞報(bào)告，及時(shí)采用軟件升級(jí)或是補(bǔ)丁升級(jí)是對(duì)付這類(lèi)電腦病毒攻擊最有效的方法。這類(lèi)病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補(bǔ)丁技術(shù)

微軟是這樣定義漏洞的：漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)。這個(gè)弱點(diǎn)包括軟件、硬件、功能設(shè)計(jì)、配置不當(dāng)或是程序缺點(diǎn)。一份研究報(bào)告指出，在軟件中普遍存在漏洞和缺陷。網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過(guò)程中經(jīng)常會(huì)因?yàn)榫W(wǎng)絡(luò)漏洞受到攻擊，系統(tǒng)程序重點(diǎn)的漏洞是病毒和黑客的入侵點(diǎn)，所以要及時(shí)的下載和升級(jí)補(bǔ)丁程序，以防止居心不良者利用漏洞來(lái)威脅我們的網(wǎng)絡(luò)信息安全。

4.7安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中沒(méi)有絕對(duì)的安全加強(qiáng)信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理，制定健全的安全管理體制，是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的重要保障。網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶應(yīng)該共同努力，采取一切有效的方法去維護(hù)網(wǎng)絡(luò)安全，嚴(yán)厲打擊破壞網(wǎng)絡(luò)安全的行為，盡可能減少計(jì)算機(jī)網(wǎng)絡(luò)威脅，另外，要強(qiáng)化計(jì)算機(jī)信息安全的規(guī)范管理，提高安全管理技術(shù)，增強(qiáng)網(wǎng)絡(luò)管理人員和網(wǎng)民的安全防范意識(shí)，由于IP地址經(jīng)常被管理人員忽略，為了維護(hù)網(wǎng)絡(luò)安全，應(yīng)該統(tǒng)一管理IP地址資源，對(duì)盜用IP資源的因?yàn)橐枰詰徒洹榱吮苊庠綑?quán)訪問(wèn)數(shù)據(jù)的現(xiàn)象發(fā)生，網(wǎng)絡(luò)管理員可以設(shè)置操作口令和應(yīng)用程序數(shù)據(jù)。

5總結(jié)

綜上所述，網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，要把計(jì)算機(jī)安全作為一個(gè)整體來(lái)看待，從網(wǎng)絡(luò)技術(shù)和管理兩個(gè)方面來(lái)分析。我們應(yīng)該認(rèn)真的分析網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患，仔細(xì)探究安全隱患產(chǎn)生的原因，并采取相應(yīng)的措施來(lái)確保網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]陳世華,朱佳齊.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對(duì)措施[J].福建電腦,2009 (9).

篇8

威脅網(wǎng)絡(luò)安全的主要因素

數(shù)據(jù)庫(kù)管理系統(tǒng)的不安全

數(shù)據(jù)庫(kù)管理系統(tǒng)是基于分級(jí)管理的理念而建立，本身就存在缺陷。因此，由于數(shù)據(jù)庫(kù)的不安全因素的存在就會(huì)將用戶上網(wǎng)瀏覽的痕跡泄漏，用戶在網(wǎng)上存儲(chǔ)和瀏覽的信息，通過(guò)這些用戶的賬號(hào)，密碼都會(huì)被泄漏，這樣就會(huì)大大威脅到用戶的財(cái)產(chǎn)隱私安全。

網(wǎng)絡(luò)中存在的不安全

用戶可以通過(guò)網(wǎng)絡(luò)自由和獲取各類(lèi)信息，因此，網(wǎng)絡(luò)的威脅也來(lái)自方方面面。這些威脅包括傳輸線的攻擊及網(wǎng)絡(luò)協(xié)議的攻擊以及對(duì)計(jì)算機(jī)軟件或硬件的攻擊。在這些威脅中最主要的是在計(jì)算機(jī)協(xié)議中存在的不安全性因素，計(jì)算機(jī)協(xié)議主要包括： FTP、IP/TCP協(xié)議、NFS等協(xié)議，這些協(xié)議中如果存在漏洞網(wǎng)絡(luò)入侵者就能夠根據(jù)這些漏洞搜索用戶名，可以猜測(cè)到機(jī)器密碼口令，攻擊計(jì)算機(jī)防火墻。

計(jì)算機(jī)操作系統(tǒng)存在的不安全

計(jì)算機(jī)的整個(gè)支撐軟件是它的操作系統(tǒng)，電腦中的所有程序運(yùn)行都靠支撐軟件為其提供環(huán)境。一旦網(wǎng)絡(luò)入侵者控制了操作系統(tǒng)，那么用戶口令就會(huì)被泄露，用戶在各個(gè)程序中殘留的信息就會(huì)被入侵者截取。另外，如果計(jì)算機(jī)的系統(tǒng)掌管了內(nèi)存，CPU的程序存在漏洞，在這種情況下通過(guò)這些漏洞入侵者就可以使得服務(wù)器或計(jì)算機(jī)癱瘓。如果在安裝程序的過(guò)程中出現(xiàn)漏洞，那么用戶加載、上傳的文件就會(huì)被網(wǎng)絡(luò)入侵者通過(guò)間諜程序監(jiān)視。這是因?yàn)檫@些不安全的程序，才讓入侵者有機(jī)可趁，所以用戶應(yīng)該盡量避免使用這些不了解的軟件。除此之外，系統(tǒng)還能夠?qū)κ刈o(hù)進(jìn)程進(jìn)行遠(yuǎn)程調(diào)用，這些都是網(wǎng)絡(luò)入侵者可以利用的薄弱環(huán)節(jié)。

密碼技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用

數(shù)據(jù)加密工具的運(yùn)用

第一種是硬件加密工具，它是在被用在計(jì)算機(jī)USB接口或并行口的加密工具，它可以在使用過(guò)程中對(duì)數(shù)據(jù)和軟件進(jìn)行加密，能夠?qū)τ脩舻男畔ⅰ⑿畔踩爸R(shí)產(chǎn)權(quán)等進(jìn)行有效的保護(hù)。

第二種是光盤(pán)加密工具，這種工具可以修改鏡像文件的可視化度，對(duì)光盤(pán)中的鏡像文件進(jìn)行隱藏，放大普通文件，改變文件目錄的性質(zhì)，以此來(lái)對(duì)光盤(pán)中的隱私信息和機(jī)密文件起到保護(hù)作用，對(duì)光盤(pán)進(jìn)行加密操作簡(jiǎn)單，用戶使用起來(lái)比較方便。

第三種是解壓壓縮包密碼，用戶一般都會(huì)采用壓縮包的形式傳輸大容量的文件，使用最頻繁的兩種壓縮包是RAR和ZIP，這兩種壓縮包軟件都可以進(jìn)行解壓密碼設(shè)置，即需要有密碼才能對(duì)文件進(jìn)行解壓，從而獲取壓縮包內(nèi)的信息，這樣對(duì)于一些重要文件，就避免了第三方竊取信息的可能性。

身份識(shí)別

保護(hù)數(shù)據(jù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全往往都是通過(guò)識(shí)別用戶身份來(lái)實(shí)現(xiàn)的。比如銀行的自動(dòng)取款機(jī)只有識(shí)別正確的持卡賬號(hào)才能實(shí)現(xiàn)吐鈔，在安全地帶對(duì)于出入和放行的人員也只有通過(guò)準(zhǔn)確的身份識(shí)別才可以進(jìn)行。當(dāng)前，我們處在電子信息社會(huì)，有不少學(xué)者試圖利用電子化生物識(shí)別信息，但這種技術(shù)的成本較高、準(zhǔn)確性低且傳輸速度慢，因此，被認(rèn)為不適合判斷和讀取計(jì)算機(jī)信息，在使用的時(shí)候只能輔助其他技術(shù)。而密碼技術(shù)，尤其是公鑰密碼技術(shù)，能夠?qū)^高安全性的協(xié)議進(jìn)行識(shí)別設(shè)計(jì)，這種方法受到人們的廣泛關(guān)注。過(guò)去人們通過(guò)通行字來(lái)識(shí)別用戶身份，但通行字短、固定、易暴露、規(guī)律性強(qiáng)、安全性差?，F(xiàn)在的密碼技術(shù)可以進(jìn)行交互式詢答，只有在密碼正確的時(shí)候用戶才算合法的，才能通過(guò)詢答。目前已經(jīng)用于身份認(rèn)證的數(shù)字證書(shū)、IC 卡、一次性口令等，它們都運(yùn)用了密碼技術(shù)。

安全服務(wù)器

安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息傳輸、存儲(chǔ)的安全保密問(wèn)題，其實(shí)現(xiàn)功能包括管理和控制局域網(wǎng)資源，管理局域網(wǎng)內(nèi)部用戶，以及審計(jì)和跟蹤局域網(wǎng)中所有安全相關(guān)事件。

虛擬專(zhuān)用網(wǎng)（VPN）

虛擬專(zhuān)用網(wǎng)是通過(guò)采用數(shù)據(jù)加密技術(shù)和訪問(wèn)控制技術(shù)，在公共數(shù)據(jù)網(wǎng)絡(luò)上實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。構(gòu)筑虛擬專(zhuān)用網(wǎng)通常都要求采用具有加密功能的防火墻或路由器，以實(shí)現(xiàn)數(shù)據(jù)在公傳輸渠道上的可信傳遞。

用戶認(rèn)證產(chǎn)品

在IC卡技術(shù)的日益成熟和完善的今天，IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中，用來(lái)識(shí)別用戶的有效身份和儲(chǔ)存用戶的個(gè)人私鑰。同時(shí)，利用IC卡上的個(gè)人私鑰與數(shù)字簽名的結(jié)合技術(shù)，還可實(shí)現(xiàn)數(shù)字簽名機(jī)制。隨著模式識(shí)別技術(shù)的發(fā)展，諸如視網(wǎng)膜、臉部特征、指紋等高級(jí)的身份識(shí)別技術(shù)也被廣泛使用，并結(jié)合數(shù)字簽名等現(xiàn)有技術(shù)，使得對(duì)用戶身份的認(rèn)證和識(shí)別更趨完善。

安全操作系統(tǒng)

采用安全操作系統(tǒng)可以給計(jì)算機(jī)系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺(tái)，構(gòu)成安全FTP服務(wù)、安全WWW服務(wù)、安全SMTP服務(wù)等，并且它能夠監(jiān)視各類(lèi)網(wǎng)絡(luò)安全產(chǎn)品，隨時(shí)確保這些安全產(chǎn)品在運(yùn)行時(shí)的自身安全。

篇9

關(guān)鍵詞：縣級(jí)圖書(shū)館；網(wǎng)絡(luò)安全；防護(hù)措施；安全體系

0引言

隨著社會(huì)的快速發(fā)展以及技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會(huì)的每一個(gè)角落，縣級(jí)圖書(shū)館也相繼建立了自己的局域網(wǎng)，實(shí)現(xiàn)辦公及服務(wù)的自動(dòng)化與網(wǎng)絡(luò)化，提高了辦事效率。但同時(shí)由于縣級(jí)圖書(shū)館技術(shù)力量薄弱，建設(shè)初期只注重網(wǎng)絡(luò)的可用性與方便性，對(duì)網(wǎng)絡(luò)安全及病毒防護(hù)考慮不夠全面，造成網(wǎng)絡(luò)系統(tǒng)容易受到內(nèi)外部攻擊，可靠性降低，對(duì)單位的聲譽(yù)造成不利的影響。伴隨著計(jì)算機(jī)的普及，人們的日常學(xué)習(xí)、工作、生活對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，客觀上要求縣級(jí)圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)要能全天候穩(wěn)定可靠運(yùn)行，以便廣大讀者能隨時(shí)通過(guò)網(wǎng)絡(luò)查閱資料。本文分析了影響縣級(jí)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全可靠運(yùn)行的常見(jiàn)因素，并針對(duì)不同的情況提出具體的應(yīng)對(duì)措施，以便能建立穩(wěn)定可靠的安全防護(hù)體系，保證縣級(jí)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的長(zhǎng)期穩(wěn)定可靠運(yùn)行。

1縣級(jí)圖書(shū)館網(wǎng)絡(luò)現(xiàn)狀

由于資金技術(shù)等各方面的原因，縣級(jí)圖書(shū)館建設(shè)初期網(wǎng)絡(luò)結(jié)構(gòu)比較簡(jiǎn)單，基本采用如圖1所示的架構(gòu)?？h級(jí)圖書(shū)館規(guī)模較小，計(jì)算機(jī)數(shù)量也比較少，電子閱覽室及內(nèi)部辦公的計(jì)算機(jī)通過(guò)交換機(jī)組成局域網(wǎng)，然后通過(guò)具有NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）功能的路由器實(shí)現(xiàn)共享接入互聯(lián)網(wǎng)。管理系統(tǒng)終端計(jì)算機(jī)及服務(wù)器也建立在內(nèi)部局域網(wǎng)基礎(chǔ)之上。

2縣級(jí)圖書(shū)館網(wǎng)絡(luò)安全隱患

從上圖可以看出，目前很多縣級(jí)圖書(shū)館只是簡(jiǎn)單地實(shí)現(xiàn)了內(nèi)部計(jì)算機(jī)的互聯(lián)以及對(duì)互聯(lián)網(wǎng)的訪問(wèn)，基本沒(méi)有防火墻、服務(wù)器入侵防護(hù)系統(tǒng)等安全設(shè)備，存在較大的安全隱患，網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)很容易受到內(nèi)外部的攻擊與破壞，主要有以下幾方面的因素：

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是具有破壞性并能自我復(fù)制的計(jì)算機(jī)程序，通常會(huì)修改計(jì)算機(jī)上存儲(chǔ)的數(shù)據(jù)，干擾計(jì)算機(jī)的正常運(yùn)行，影響計(jì)算機(jī)的性能，甚至刪除計(jì)算機(jī)上的文件與數(shù)據(jù)，帶來(lái)毀滅性的的損失。曾經(jīng)出現(xiàn)的沖擊波、熊貓燒香等病毒使很多計(jì)算機(jī)系統(tǒng)癱瘓，帶來(lái)難以彌補(bǔ)的損失。計(jì)算機(jī)病毒與生物病毒一樣具有傳播性、潛伏性等特點(diǎn)，病毒感染宿主程序后會(huì)隨著宿主程序的運(yùn)行而迅速感染其它程序和文件，并可通過(guò)U盤(pán)、電子郵件等途徑傳播到其它計(jì)算機(jī)，向其它計(jì)算機(jī)蔓延。同時(shí)計(jì)算機(jī)病毒具有潛伏性，計(jì)算機(jī)很多時(shí)候可能已經(jīng)感染病毒但并沒(méi)有發(fā)作，當(dāng)特定條件成熟后可能影響整個(gè)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，造成服務(wù)的中斷，產(chǎn)生嚴(yán)重的后果。

2.2網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊的目的越來(lái)越復(fù)雜，很多時(shí)候攻擊的目的已不再只是為了證明攻擊者在計(jì)算機(jī)或網(wǎng)絡(luò)方面的超人技術(shù)，而是為了達(dá)到各種非法目的，如以被攻擊的計(jì)算機(jī)為跳板向其它計(jì)算機(jī)發(fā)起攻擊，以隱藏攻擊者的真實(shí)身份；通過(guò)向被攻擊的WEB服務(wù)器中植入廣告鏈接提高其在搜索引擎中的排名，獲取非法收入；竊取被攻擊計(jì)算機(jī)上存儲(chǔ)的資料，非法利用計(jì)算機(jī)上的資源等。隨著網(wǎng)絡(luò)攻擊的功利性越來(lái)越強(qiáng)，攻擊的隱蔽性也越來(lái)越高，發(fā)現(xiàn)攻擊的難度也越來(lái)越大，很多時(shí)候黑客已經(jīng)成功入侵，但并不破壞計(jì)算機(jī)上的數(shù)據(jù)，只是在服務(wù)器上安裝其所需的后門(mén)程序，以便攻擊者能隨時(shí)利用服務(wù)器的計(jì)算資源與網(wǎng)絡(luò)資源，給服務(wù)器造成潛在的損失更大。

2.3應(yīng)用系統(tǒng)漏洞

由于操作系統(tǒng)本身存在不完善的地方，以及管理員配置的疏忽，很容易留下安全隱患。如目前常用的windows、linux操作系統(tǒng)均存在已知或未知的安全漏洞。管理員為了方便記憶采用系統(tǒng)默認(rèn)的用戶名和簡(jiǎn)單的密碼，很容易被破解或猜測(cè)到，造成系統(tǒng)被非法登錄。為了調(diào)試的方便，關(guān)閉系統(tǒng)防火墻很容易造成系統(tǒng)的應(yīng)用服務(wù)暴漏在互聯(lián)網(wǎng)中，成為入侵系統(tǒng)的突破口。例如很多簡(jiǎn)單的應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)和應(yīng)用程序部署在同一臺(tái)服務(wù)器上，如果數(shù)據(jù)庫(kù)采用了簡(jiǎn)單的密碼而防火墻處于關(guān)閉狀態(tài)則黑客就很容易通過(guò)數(shù)據(jù)庫(kù)入侵整個(gè)系統(tǒng)。

2.4硬件故障

很多縣級(jí)圖書(shū)館機(jī)房未按照標(biāo)準(zhǔn)建設(shè)，溫濕度、防塵等環(huán)境指標(biāo)達(dá)不到要求，供電系統(tǒng)不穩(wěn)定，造成設(shè)備的穩(wěn)定性降低、老化速度加快，影響網(wǎng)絡(luò)服務(wù)質(zhì)量。為了節(jié)約成本，很多數(shù)據(jù)存儲(chǔ)沒(méi)有采用冗余磁盤(pán)陣列或者備份設(shè)施，一旦硬盤(pán)出現(xiàn)故障，很有可能造成數(shù)據(jù)丟失或損壞，造成難以彌補(bǔ)的損失。

2.5管理因素

由于基層圖書(shū)館管理人員對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)認(rèn)識(shí)不足，管理經(jīng)驗(yàn)缺乏，容易忽視網(wǎng)絡(luò)管理方面的問(wèn)題。很多問(wèn)題并不是由技術(shù)原因造成的，而是由于管理方面的原因造成的。即使設(shè)備的軟硬件環(huán)境達(dá)到要求，如果管理制度不健全，責(zé)任分工不明確，監(jiān)督檢查制度不得力也均可引起安全問(wèn)題。如果服務(wù)器全天候提供服務(wù)，應(yīng)有對(duì)應(yīng)的例行安全檢查制度，否則感染病毒或被攻擊不能被及時(shí)發(fā)現(xiàn)，容易造成嚴(yán)重的安全事故。有時(shí)工作人員沒(méi)有認(rèn)識(shí)到密碼的重要性，設(shè)置的不夠復(fù)雜，容易被猜測(cè)到，從而被造成系統(tǒng)被非法登錄?；蛘吖ぷ魅藛T為了方便私自將密碼與他人共享使用，很容易造成密碼泄露，失去密碼應(yīng)有的防護(hù)作用，造成系統(tǒng)被非授權(quán)的使用與訪問(wèn)。

3縣級(jí)圖書(shū)館網(wǎng)絡(luò)安全應(yīng)對(duì)策略

縣級(jí)圖書(shū)館的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)存在多方面的薄弱環(huán)節(jié)，應(yīng)從部署網(wǎng)絡(luò)安全防護(hù)系統(tǒng)、安裝殺毒軟件、加強(qiáng)管理等多方面入手構(gòu)建網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，確保網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期可靠穩(wěn)定運(yùn)行。

3.1部署防火墻

防火墻是增強(qiáng)網(wǎng)絡(luò)安全性的有效措施，通過(guò)防火墻可以對(duì)進(jìn)出內(nèi)外部的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾，阻止病毒進(jìn)入單位內(nèi)部計(jì)算機(jī)與網(wǎng)絡(luò)，保護(hù)內(nèi)部計(jì)算機(jī)免受外部的攻擊。為了進(jìn)一步提高服務(wù)器區(qū)的安全性，可以在服務(wù)器前端針對(duì)服務(wù)器專(zhuān)門(mén)部署服務(wù)器區(qū)防火墻。即可以采用如下圖所示的網(wǎng)絡(luò)架構(gòu)：通過(guò)出口防火墻對(duì)進(jìn)出單位的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行第一次過(guò)濾，阻止病毒、網(wǎng)絡(luò)攻擊對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。為了防止內(nèi)部用戶對(duì)服務(wù)器上數(shù)據(jù)的非法訪問(wèn)于破壞，在服務(wù)器區(qū)前端專(zhuān)門(mén)安裝防火墻，對(duì)進(jìn)出服務(wù)器的數(shù)據(jù)進(jìn)行過(guò)濾，并可進(jìn)行訪問(wèn)控制，只允許授權(quán)的區(qū)域訪問(wèn)服務(wù)器，進(jìn)一步提高服務(wù)器區(qū)的安全性。

3.2安裝殺毒軟件

通過(guò)安裝殺毒軟件可以提高每臺(tái)計(jì)算機(jī)的安全性。防火墻不可能識(shí)別所有病毒與攻擊，做到萬(wàn)無(wú)一失，通過(guò)在每臺(tái)計(jì)算機(jī)上安裝殺毒軟件，可有效防止繞過(guò)防火墻進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒。通過(guò)殺毒軟件的實(shí)時(shí)防護(hù)功能可以有效防止病毒通過(guò)U盤(pán)的途徑進(jìn)行傳播。殺毒軟件可以構(gòu)成單位網(wǎng)絡(luò)安全防護(hù)的第二道防線。

3.3提高機(jī)房環(huán)境質(zhì)量

機(jī)房環(huán)境質(zhì)量對(duì)交換機(jī)、服務(wù)器等設(shè)備運(yùn)行的穩(wěn)定性有重要影響。機(jī)房溫度太高，設(shè)備散熱效果變差，老化速度加快，穩(wěn)定性降低。潮濕的環(huán)境容易引起設(shè)備線路板發(fā)霉短路，造成設(shè)備故障停機(jī)的后果。機(jī)房環(huán)境太干燥容易產(chǎn)生靜電，破壞設(shè)備。為了保證設(shè)備的長(zhǎng)期可靠運(yùn)行需要將機(jī)房的溫濕度控制在合適的范圍內(nèi)。

3.4采用冗余機(jī)制

任何設(shè)備都可能產(chǎn)生故障，對(duì)于關(guān)鍵設(shè)備要有冗余備份，以便在故障出現(xiàn)時(shí)能及時(shí)恢復(fù)，保證服務(wù)不中斷或盡可能少中斷。尤其是存儲(chǔ)設(shè)備，要采用磁盤(pán)陣列，防止硬盤(pán)出現(xiàn)故障時(shí)造成數(shù)據(jù)的丟失?？h級(jí)圖書(shū)館經(jīng)費(fèi)有限，數(shù)據(jù)量也不是太大，可以采用直接在服務(wù)器上安裝多塊硬盤(pán)，在服務(wù)器上做RAID1或RAID5，以防止硬盤(pán)故障造成的數(shù)據(jù)丟失。

3.5加強(qiáng)管理

很多時(shí)候網(wǎng)絡(luò)安全問(wèn)題都是由于管理疏忽造成的。如系統(tǒng)管理員設(shè)置的系統(tǒng)密碼過(guò)于簡(jiǎn)單，未按規(guī)定對(duì)工作人員進(jìn)行操作授權(quán)，造成工作職責(zé)不明確，難以監(jiān)督檢查；工作人員未按規(guī)定進(jìn)行操作或進(jìn)行非授權(quán)的操作，造成系統(tǒng)故障；有意或無(wú)意訪問(wèn)惡意網(wǎng)站被安裝病毒木馬程序，安裝盜版軟件造成計(jì)算機(jī)感染病毒等。單位應(yīng)建立完善的管理制度，用制度來(lái)規(guī)范對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的使用，減少感染病毒與被攻擊的機(jī)會(huì)，提高網(wǎng)絡(luò)系統(tǒng)的安全性。

4結(jié)束語(yǔ)

計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的安全是一項(xiàng)復(fù)雜的工程，涉及到很多方面，需要多層次、全方位的防護(hù)措施。防火墻構(gòu)成防御外部病毒與攻擊的第一道防線，可以阻止外部病毒對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊與破壞，殺毒軟件可防止進(jìn)入內(nèi)部網(wǎng)絡(luò)的病毒，防止病毒通過(guò)U盤(pán)、電子郵件等途徑傳播。為了服務(wù)器的安全可以增加服務(wù)器區(qū)防火墻。防護(hù)技術(shù)只是防護(hù)體系的一部分，規(guī)范的管理制度對(duì)網(wǎng)絡(luò)安全的作用同樣不可忽視。隨著縣級(jí)圖書(shū)館信息化程度的進(jìn)一步深入，網(wǎng)絡(luò)安全問(wèn)題顯得更為重要，需要從技術(shù)、制度等多方面入手構(gòu)建完善的計(jì)算機(jī)與網(wǎng)絡(luò)安全防護(hù)體系，從而保證網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的長(zhǎng)期可靠穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]李海光.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略[J].電子技術(shù)與軟件工程，2017.

[2]熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電子世界，2012.

[3]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書(shū)館學(xué)報(bào)，2015.

[4]姜春嬌.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控探究[J].北京警察學(xué)院學(xué)報(bào)，2017.

[5]陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].科技信息，2011.

篇10

【關(guān)鍵詞】監(jiān)控網(wǎng)絡(luò)安全;信息技術(shù);技術(shù)應(yīng)用

當(dāng)前是我國(guó)信息化發(fā)展的最佳時(shí)機(jī)也是信息化發(fā)展最蓬勃的時(shí)刻，但發(fā)展背后的安全隱患也不可忽視。雖然很多城市目前采用的專(zhuān)網(wǎng)或局域網(wǎng)網(wǎng)絡(luò)架構(gòu)能夠降低與外網(wǎng)的接觸率，在一定程度上減少用網(wǎng)風(fēng)險(xiǎn)。但隨著信息化的進(jìn)一步發(fā)展，監(jiān)控網(wǎng)絡(luò)安全的需求也在逐漸變大，利用網(wǎng)絡(luò)監(jiān)控提高網(wǎng)絡(luò)安全也將成為信息時(shí)代網(wǎng)絡(luò)安全的大趨勢(shì)。因此如何提高監(jiān)控網(wǎng)絡(luò)安全將是我們現(xiàn)在甚至很久之后都需要關(guān)注并需要深入研究的課題。

一、監(jiān)控網(wǎng)絡(luò)安全技術(shù)發(fā)展的必要性

(一)用戶需求。

個(gè)人、商業(yè)信息因網(wǎng)絡(luò)普及不再成為秘密。個(gè)人和商業(yè)私密信息在通過(guò)網(wǎng)絡(luò)存儲(chǔ)和傳輸時(shí)，這種攜帶私密信息的載體很容易遭到破壞從而導(dǎo)致私密信息泄露，且犯罪分子層出不窮的手段讓遠(yuǎn)程監(jiān)控甚至網(wǎng)絡(luò)系統(tǒng)自身已經(jīng)不再安全。如，2013年4月黑客———“敘利亞電子軍”入侵美聯(lián)社官方Twitter賬號(hào)后”白宮爆炸，奧巴馬受傷”的假新聞從而引發(fā)美股暴跌，損失約2，000億美元。而城市公安系統(tǒng)為了確保用戶安全推出的公安系統(tǒng)、平安城市系統(tǒng)、手機(jī)監(jiān)控等也和互聯(lián)網(wǎng)密切相關(guān)，若沒(méi)有良好的監(jiān)控網(wǎng)絡(luò)，犯罪分子很可能會(huì)利用系統(tǒng)漏洞訪問(wèn)公安系統(tǒng)進(jìn)行犯罪。這些用網(wǎng)隱患讓使用者對(duì)網(wǎng)絡(luò)安全的需求愈發(fā)膨脹。監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的使用迫在眉睫。

(二)安全產(chǎn)品升級(jí)需求。

目前，很多流媒體形式的視頻監(jiān)控應(yīng)用產(chǎn)品應(yīng)需求而生，但是這種流媒體本身因其自身的便易性和廣泛性，很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中，犯罪分子即是利用配電箱切斷監(jiān)控網(wǎng)絡(luò)系統(tǒng)實(shí)施的搶劫。這也說(shuō)明，當(dāng)前的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)并不成熟，設(shè)計(jì)者還需研究實(shí)用性更強(qiáng)、符合標(biāo)準(zhǔn)的監(jiān)控網(wǎng)絡(luò)安全產(chǎn)品。

二、網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展

網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展不是一步即成的，要想加強(qiáng)監(jiān)控網(wǎng)絡(luò)安全的實(shí)用性和可靠性，還需要從以下幾個(gè)方面進(jìn)行技術(shù)深化。

(一)計(jì)算機(jī)系統(tǒng)安全。

監(jiān)控網(wǎng)絡(luò)安全是弱電系統(tǒng)，計(jì)算機(jī)系統(tǒng)是其得以實(shí)施的物理安全保障。例如在實(shí)際網(wǎng)絡(luò)工程建設(shè)中，首先要考慮計(jì)算機(jī)硬件設(shè)備能夠有效應(yīng)對(duì)地震、水災(zāi)、火災(zāi)等事故，同時(shí)對(duì)由溫度、環(huán)境造成的破壞是否有一定抵御能力。而計(jì)算機(jī)其他配套如USP備份電源以防止因停電對(duì)計(jì)算機(jī)造成影響，恢復(fù)出廠默認(rèn)設(shè)置以恢復(fù)人為錯(cuò)誤操作造成的嚴(yán)重后果，健全的報(bào)警系統(tǒng)和雙機(jī)多冗余等等計(jì)算機(jī)系統(tǒng)安全設(shè)計(jì)也必不可少。只有先確保監(jiān)控網(wǎng)絡(luò)的物理安全，才能夠保證監(jiān)控網(wǎng)絡(luò)能夠正常工作。

(二)網(wǎng)絡(luò)傳輸。

單個(gè)的監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)并不能真正實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全。因?yàn)楸O(jiān)控網(wǎng)絡(luò)需要及時(shí)將網(wǎng)絡(luò)監(jiān)控信息傳輸至互聯(lián)網(wǎng)，一旦監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)與外界通信，就可能會(huì)遭受攻擊或者被網(wǎng)絡(luò)病毒感染。倘若安全系統(tǒng)被攻擊或感染，不僅系統(tǒng)自身會(huì)遭到破壞，與之連接的內(nèi)部網(wǎng)絡(luò)也會(huì)遭殃。因此安裝監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)還應(yīng)保證與安全系統(tǒng)相連接的服務(wù)器具備良好的防護(hù)措施。目前最好的方法是在外界通信的互聯(lián)網(wǎng)上裝上如防護(hù)墻、正版操作系統(tǒng)屏蔽漏洞等軟件。接受外網(wǎng)信息時(shí)，只允許對(duì)應(yīng)主機(jī)接受正常通信的數(shù)據(jù)包，對(duì)于不明來(lái)歷的請(qǐng)求應(yīng)直接拒絕。只有做好傳出、接入兩方面的管控，才能夠確保監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)在一個(gè)不受干擾的環(huán)境下工作。

(三)后端軟件要求。

后端軟件安全主要有兩大方面:一是被傳輸數(shù)據(jù)的服務(wù)器上的軟件安裝應(yīng)盡量確保安全性，確保監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)時(shí)不會(huì)有危險(xiǎn)，且對(duì)于被傳輸服務(wù)器上的登陸用戶需要有權(quán)限和密碼要求，明確登陸者責(zé)任和及時(shí)發(fā)現(xiàn)隱患;二是監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)自身安裝的軟件也需要嚴(yán)格把關(guān)。平臺(tái)軟件可以使用LINUX核心平臺(tái)構(gòu)架從而提高平臺(tái)操作穩(wěn)定性。系統(tǒng)信息存儲(chǔ)可以采用ISCSI技術(shù)的分布式網(wǎng)絡(luò)存儲(chǔ)，該技術(shù)支持本地、中心、前端等多級(jí)存儲(chǔ)方式，數(shù)據(jù)存儲(chǔ)空間大，存儲(chǔ)數(shù)據(jù)不易丟失。此外智能負(fù)載平衡技術(shù)和高可用在線熱備技術(shù)能夠確保安全系統(tǒng)平臺(tái)長(zhǎng)時(shí)間運(yùn)行并支持大信息量數(shù)據(jù)搜索。

三、監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用

隨著研究的深入，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)日趨成熟，應(yīng)用也愈發(fā)廣泛?；趯?shí)際網(wǎng)絡(luò)安全應(yīng)用需要，目前監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)主要有以下幾個(gè)方面的應(yīng)用。

(一)防火墻。

防火墻能夠依照特定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過(guò)。它有效結(jié)合計(jì)算機(jī)硬件、軟件和安全策略，為用戶用網(wǎng)筑起一道強(qiáng)有力的安全屏障。用戶可以通過(guò)安裝防火墻軟件或者架設(shè)防火墻硬件來(lái)為電腦屏蔽安全隱患。防火墻可以智能規(guī)避危險(xiǎn)，讓內(nèi)部人員只訪問(wèn)安全的外部服務(wù)，也可以拒絕外部服務(wù)的非合理訪問(wèn)請(qǐng)求。為確保用戶用網(wǎng)權(quán)利不受侵犯，可以在如路由器、服務(wù)器上設(shè)置防火墻，這樣可以保證只有合法用戶能夠訪問(wèn)網(wǎng)絡(luò)資源，而企圖攻擊路由進(jìn)入內(nèi)部網(wǎng)絡(luò)的非法網(wǎng)絡(luò)不僅會(huì)被拒絕還會(huì)被跟蹤，嚴(yán)重者甚至報(bào)警。

(二)信息身份驗(yàn)證。

信息身份驗(yàn)證為用戶提供了準(zhǔn)確的個(gè)性化個(gè)人信息，方便用戶簡(jiǎn)單、安全地登陸不同網(wǎng)站。如密碼、郵箱驗(yàn)證碼、動(dòng)態(tài)手機(jī)口令等信息驗(yàn)證大大提高了使用者信息的安全性，降低了其他人非法登陸用戶網(wǎng)絡(luò)系統(tǒng)的可能性。而實(shí)名認(rèn)證、手機(jī)號(hào)、郵箱綁定的方式也方便用戶在個(gè)人網(wǎng)絡(luò)遭受攻擊被盜取之后能夠及時(shí)通過(guò)身份驗(yàn)證找回，避免造成損失。

(三)信息加密。

信息加密主要是視頻流加密，當(dāng)監(jiān)控視頻被傳輸?shù)胶蠖讼到y(tǒng)時(shí)，文件在打包壓縮的同時(shí)也被加密，只有特定的密碼才可解壓，而其他妄圖非法取得或篡改視頻的操作都會(huì)被拒絕。這種通過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行加密的方式提高數(shù)據(jù)安全性的技術(shù)即是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的使用提高了傳輸數(shù)據(jù)的安全性，應(yīng)用價(jià)值很高。目前流媒體對(duì)于數(shù)據(jù)加密技術(shù)的應(yīng)用較多，但是安防監(jiān)控領(lǐng)域?qū)τ谶@一技術(shù)的使用并不多，當(dāng)前在使用的僅僅只有少數(shù)幾個(gè)平臺(tái)廠家。由此可看出，安防監(jiān)控領(lǐng)域的安全監(jiān)控技術(shù)還有待進(jìn)一步深入、加強(qiáng)。流媒體對(duì)于數(shù)據(jù)加密技術(shù)的使用雖然日趨成熟，但考慮到流媒體自身存儲(chǔ)數(shù)據(jù)的圖像實(shí)時(shí)性，因此在加密和解壓的同時(shí)需要結(jié)合實(shí)際情況評(píng)估解密速度對(duì)數(shù)據(jù)實(shí)時(shí)性的影響，計(jì)算解密速度和數(shù)據(jù)包大小的對(duì)應(yīng)關(guān)系。利用序列密碼進(jìn)行流媒體數(shù)據(jù)加密也是一種不錯(cuò)的加密方法，但使用這種加密方式也須考慮實(shí)際需求。

(四)VPN技術(shù)。

VPN技術(shù)適用于連鎖超市、集團(tuán)公司、加油站、公共場(chǎng)所等地方，它能夠在公共信息網(wǎng)中建立虛擬局部網(wǎng)絡(luò)，監(jiān)控?cái)?shù)據(jù)可以基于虛擬局部網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)的安全傳遞。也正是基于此，連鎖超市、集團(tuán)公司和加油站等分布散、數(shù)量多的個(gè)體只要將數(shù)據(jù)專(zhuān)線接入本地網(wǎng)絡(luò)，即可在自己的虛擬局部網(wǎng)絡(luò)中安全傳遞信息。此外，若想節(jié)省高昂的布線成本，也可以采用撥號(hào)方式接入VPN監(jiān)控網(wǎng)絡(luò)來(lái)構(gòu)建監(jiān)控網(wǎng)絡(luò)，傳遞信息。

四、結(jié)語(yǔ)

監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)應(yīng)互聯(lián)網(wǎng)大環(huán)境而生，且經(jīng)過(guò)多年的研究已有了一定的成果，基于當(dāng)前互聯(lián)網(wǎng)中存在的安全隱患也有了一定的防御能力。但不可否認(rèn)網(wǎng)絡(luò)攻擊手段日新月異，層出不窮，現(xiàn)在的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)還遠(yuǎn)遠(yuǎn)不夠，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)仍然需要面對(duì)極大的安全挑戰(zhàn)，也需要不斷地更新，完善。而網(wǎng)絡(luò)安全，僅僅有監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)還遠(yuǎn)遠(yuǎn)不夠，健全的網(wǎng)絡(luò)管理制度和操作者的高度安全防范意識(shí)也是不可或缺的，只有三者具備，才能實(shí)現(xiàn)真正意義上的安全網(wǎng)絡(luò)環(huán)境。

【參考文獻(xiàn)】

［1］梓墨．監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)發(fā)展與應(yīng)用［J］．中國(guó)安防，2011，8

［2］厲穎，韓殿國(guó)．網(wǎng)絡(luò)安全管理技術(shù)研究［J］．軟件導(dǎo)刊，2013，2

［3］陳利．基于行為分析的網(wǎng)絡(luò)通信監(jiān)控技術(shù)研究［J］．計(jì)算機(jī)應(yīng)用技術(shù)，2011