色偷偷91久久综合噜噜噜,欧美日韩精品视频一区二区,色视无码少妇av片在线观看

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全事件主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全事件

第1篇：網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)急響應(yīng)；聯(lián)動系統(tǒng)

隨著互聯(lián)網(wǎng)對各個領(lǐng)域的滲透，我國的網(wǎng)絡(luò)安全防護任務(wù)越來越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個階段的發(fā)展過程，即通信安全、計算機安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個階段中，前兩個發(fā)展階段屬于運行安全方面―OPSEC。而對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應(yīng)對日益增加的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全對抗必須進一步的細(xì)化以及升級。在此背景下，應(yīng)急響應(yīng)聯(lián)動系統(tǒng)的建立尤為重要，因為通過系統(tǒng)的建立，可以提高政府對各種網(wǎng)絡(luò)安全事件的解決能力，減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對應(yīng)急響應(yīng)及聯(lián)動系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對網(wǎng)絡(luò)安全事件發(fā)生，事前準(zhǔn)備工作或事后有效措施的實施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個步驟。

（1）管理。即組織對事情發(fā)生前后人員之間的職能劃分。

（2）準(zhǔn)備。對于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

（3）響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進行，系統(tǒng)對事件進行安全檢測有效防止系統(tǒng)信息進一步遭到破壞，并對已受到破壞的數(shù)據(jù)進行恢復(fù)。

（4）分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務(wù)。通過對各種資源的整合為應(yīng)急響應(yīng)對計算機運行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實施，各個組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例，也可以寫入工作職責(zé)來保證系統(tǒng)的有效運行。

（2）動態(tài)性原則。信息安全無時無刻不在發(fā)生變化，因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動態(tài)性原則，并對策略實時作出相應(yīng)調(diào)整。

（3）信息共享原則。應(yīng)急響應(yīng)過程中，系統(tǒng)會提供大量可能與安全事件無關(guān)的信息，如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過程中，信息共享是應(yīng)急響應(yīng)的關(guān)鍵，應(yīng)該考慮將信息共享的對象與內(nèi)容進行篩選，交叉分析。

（4）整體性原則。作為一個系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性，應(yīng)該在所有的互聯(lián)網(wǎng)范中進行安全防護，不放過任何一點的細(xì)節(jié)，因為一點點的疏漏都會導(dǎo)致全網(wǎng)的癱瘓。整個應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手，因為管理問題而導(dǎo)致的安全事件更為嚴(yán)重。因此，制定管理方法時要投入更多的精力來進行統(tǒng)籌安排，既要完善管理方法，也要注重技術(shù)層面。

（5）現(xiàn)實可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對于處理網(wǎng)絡(luò)安全事件方法進行一定的指導(dǎo)，而對整個組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對應(yīng)急響應(yīng)系統(tǒng)體系進行劃分，可以將其劃分為兩個中心和兩個組。

（1）兩個中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對中心收集來的各級組織的信息進行交換和共享，并對整個網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤，并對收集來的信息進行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對系統(tǒng)體系預(yù)案進行管理，通過對信息共享分析中心各種信息安全事件的分類分析并進行應(yīng)急響應(yīng)。

（2）兩個組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對整個事件進行全局性指導(dǎo)，并協(xié)調(diào)各個機構(gòu)，指導(dǎo)各個組織成員對事件進行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中，應(yīng)急響應(yīng)與救援處于一個重要的環(huán)節(jié)，而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵，是實現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅，六面防護，四位一體，應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個工作過程。

（1）“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對其進行編號的話，1類為有害程度最輕的事件，8類則最為嚴(yán)重，儼然一場網(wǎng)絡(luò)戰(zhàn)爭。而且一般的安全事件都不是單獨發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護”防護是指技術(shù)層面的防御，主要是風(fēng)險評估、等級保護、入侵檢測、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個方面。

（3）“四位一體” 主要是指各個小組的組織保障體系，如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組。

（4）應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實施功能。應(yīng)急響應(yīng)系統(tǒng)通過對網(wǎng)絡(luò)安全事件的目標(biāo)進行分類并分析，通過對事件的判斷進行事件分級，制定具體的預(yù)案或措施，并有通過各個小組進行信息實施，并有技術(shù)組對系統(tǒng)進行恢復(fù)重建和應(yīng)急管理，保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作，分析應(yīng)急響應(yīng)聯(lián)動系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險分析開始，一般的風(fēng)險分析包括網(wǎng)絡(luò)風(fēng)險評估和資源損失評估等。對風(fēng)險分析進行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進行，需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具，使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測階段，通過各種手段收集信息，利用系統(tǒng)特征或IDS工具來預(yù)測安全事件的發(fā)生。之后響應(yīng)階段，利用各種手段抑制、消除安全事件并進行有利反擊。最后在恢復(fù)階段對受到攻擊的對象進行恢復(fù)，使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面，更實際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動性

（1）“六面防護”的聯(lián)動。首先由風(fēng)險評估對網(wǎng)絡(luò)安全事件作出安全評估并確定其“威脅”等，再由等級保護進行措施制定，對其入侵的主體進行入侵檢測確定威脅漏洞所在，再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進行事件跟蹤再由事件跟蹤對其事件進行分析，并通過預(yù)防對響應(yīng)策略進行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動。聯(lián)動的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運行，因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作，應(yīng)急組與專家顧問組主要負(fù)責(zé)對網(wǎng)絡(luò)安全事件的應(yīng)急處理工作，同時應(yīng)急組還承擔(dān)著對突發(fā)的安全事件進行信息收集，分析以及信息上報的工作，并對組織協(xié)調(diào)機構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護措施進行執(zhí)行的工作。

（3）應(yīng)急響應(yīng)的聯(lián)動。作為應(yīng)急響應(yīng)系統(tǒng)的核心，應(yīng)急響應(yīng)實施功能通過信息，在應(yīng)急預(yù)案或保護措施實施過程中，對事件的發(fā)展情況、處理進程進行全程跟蹤。尤其是在事后對事件進行跟蹤分析，從而進行恢復(fù)重建，排除事件對系統(tǒng)產(chǎn)生的威脅。除了對事件進行全程跟蹤外，作為核心，還應(yīng)對相關(guān)的應(yīng)急資源進行協(xié)調(diào)，做好應(yīng)急管理工作。

第2篇：網(wǎng)絡(luò)安全事件范文

接連不斷的蠕蟲病毒使當(dāng)前安全技術(shù)和措施的有效性再次受到質(zhì)疑。盡管安全是世界上所有機構(gòu)的頭等大事之一，安全攻擊事件的數(shù)量仍然是逐年攀升，造成的危害一次比一次大。在最近的數(shù)年中，大量的投資被用于阻擊安全事件的發(fā)生，但只有少數(shù)公司確保了它們網(wǎng)絡(luò)的安全。

特別值得一提的是，為了滿足用戶和業(yè)務(wù)的需求，時刻保持競爭優(yōu)勢，企業(yè)不得不持續(xù)擴張網(wǎng)絡(luò)體系。然而，很多人可能不知道，網(wǎng)絡(luò)的每一次擴張，即便是一臺新計算機、一臺新服務(wù)器以及軟件應(yīng)用平臺，都將給病毒、蠕蟲、黑客留下可乘之機，為企業(yè)網(wǎng)絡(luò)帶來額外的安全風(fēng)險。同時，純病毒時代已經(jīng)一去不復(fù)返，幾年前占據(jù)著新聞頭條的計算機病毒事件在今天看來已經(jīng)不是什么新聞，取而代之的是破壞程度呈幾何增長的新型病毒。這種新型病毒被稱為混合型病毒，這種新病毒結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡(luò)的能力，能夠快速尋找和發(fā)現(xiàn)整個企業(yè)網(wǎng)絡(luò)內(nèi)存在的安全漏洞，并進行進一步的破壞，如拒絕服務(wù)攻擊，拖垮服務(wù)器，攻擊計算機或系統(tǒng)的薄弱環(huán)節(jié)。在這種混合型病毒時代，單一的依靠軟件安全防護已開始不能滿足客戶的需求。

網(wǎng)絡(luò)安全不只是軟件廠商的事

今年上半年，網(wǎng)絡(luò)安全軟件及服務(wù)廠商——趨勢科技與網(wǎng)絡(luò)業(yè)界領(lǐng)導(dǎo)廠商——思科系統(tǒng)公司在北京共同宣布簽署了為企業(yè)提供綜合性病毒和蠕蟲爆發(fā)防御解決方案的合作協(xié)議。該協(xié)議進一步擴展了雙方此前針對思科網(wǎng)絡(luò)準(zhǔn)入控制（NAC）計劃建立的合作關(guān)系，并將實現(xiàn)思科網(wǎng)絡(luò)基礎(chǔ)設(shè)施及安全解決方案與趨勢科技防病毒技術(shù)、漏洞評估和病毒爆發(fā)防御能力的結(jié)合。

根據(jù)合作協(xié)議，思科首先將在思科IOS路由器、思科Catalyst交換機和思科安全設(shè)備中采用的思科入侵檢測系統(tǒng)（IDS）軟件中添加趨勢科技的網(wǎng)絡(luò)蠕蟲和病毒識別碼技術(shù)。此舉將為用戶提供高級的網(wǎng)絡(luò)病毒智能識別功能和附加的實時威脅防御層，以抵御各種已知和未知的網(wǎng)絡(luò)蠕蟲的攻擊。

“在抵御網(wǎng)絡(luò)蠕蟲、防止再感染、漏洞和系統(tǒng)破壞的過程中，用戶不斷遭受業(yè)務(wù)中斷的損失，這導(dǎo)致了對更成熟的威脅防御方案需求的增長。”趨勢科技創(chuàng)始人兼首席執(zhí)行官張明正評論說，“傳統(tǒng)的方法已無法滿足雙方客戶的需求?！?/p>

“現(xiàn)在的網(wǎng)絡(luò)安全已不是單一的軟件防護，而是擴充到整個網(wǎng)絡(luò)的防治?！彼伎迫蚋笨偛枚偶覟I在接受記者采訪時表示：“路由器和交換機應(yīng)該是保護整個網(wǎng)絡(luò)安全的，如果它不安全，那它就不是路由器。從PC集成上來看，網(wǎng)絡(luò)設(shè)備應(yīng)該能自我保護，甚至實現(xiàn)對整個網(wǎng)絡(luò)安全的保護?！?/p>

業(yè)界專家指出，防病毒與網(wǎng)絡(luò)基礎(chǔ)設(shè)施結(jié)合，甚至融入到網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中，這是網(wǎng)絡(luò)安全的發(fā)展潮流，趨勢科技和思科此次合作引領(lǐng)了這一變革，邁出了安全發(fā)展史上里程碑式的重要一步。

“軟”+“硬”=一步好棋

如果細(xì)細(xì)品味這次合作的話，我們不難發(fā)現(xiàn)這是雙方的一步好棋，兩家公司都需要此次合作。

作為網(wǎng)絡(luò)領(lǐng)域的全球領(lǐng)導(dǎo)者，思科一直致力于推動網(wǎng)絡(luò)安全的發(fā)展并獨具優(yōu)勢。自防御網(wǎng)絡(luò)（Self-Defending Network，SDN）計劃是思科于今年3月推出的全新的安全計劃，它能大大提高網(wǎng)絡(luò)發(fā)現(xiàn)、預(yù)防和對抗安全威脅的能力。思科網(wǎng)絡(luò)準(zhǔn)入控制（NAC）計劃則是SDN計劃的重要組成部分，它和思科的其他安全技術(shù)一起構(gòu)成了SDN的全部內(nèi)涵。

SDN是一個比較全面、系統(tǒng)的計劃，但是它缺乏有效的病毒防護功能。隨著網(wǎng)絡(luò)病毒的日見猖獗，該計劃防毒功能的欠缺日益凸顯。趨勢科技領(lǐng)先的防毒安全解決方案正是思科安全體系所亟需的。

趨勢科技作為網(wǎng)絡(luò)安全軟件及服務(wù)廠商，以卓越的前瞻和技術(shù)革新能力引領(lǐng)了從桌面防毒到網(wǎng)絡(luò)服務(wù)器和網(wǎng)關(guān)防毒的潮流。趨勢科技的主動防御的解決方案是防毒領(lǐng)域的一大創(chuàng)新，其核心是企業(yè)安全防護戰(zhàn)略（EPS）。EPS一反過去被動地以防毒軟件守護的方式，將主動預(yù)防和災(zāi)后重建的兩大階段納入整個防衛(wèi)計劃當(dāng)中，并將企業(yè)安全防護策略延伸至網(wǎng)絡(luò)的各個層次。

“如果此次與思科合作的不是趨勢科技，我們恐怕連覺都睡不好?！睆埫髡膽蜓詿o不透露出趨勢科技對此次合作的迫切性和重要性。

更讓張明正高興的是，通過此次合作，趨勢科技大大擴充了渠道?！拔覀兊那乐丿B性很小。”張明正表示。而此次“1+1<2”的低成本產(chǎn)品集成將使這次合作發(fā)揮更大的空間。

網(wǎng)絡(luò)安全路在何方？

如今，雖然業(yè)界有形形的安全解決方案，網(wǎng)絡(luò)安全的形勢卻不斷惡化。究其原因，主要是由于現(xiàn)在的網(wǎng)絡(luò)威脅形式越來越多，攻擊手段越來越復(fù)雜，呈現(xiàn)出綜合的多元化的特征。

第3篇：網(wǎng)絡(luò)安全事件范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢評估關(guān)鍵技術(shù)

引言：隨著科學(xué)技術(shù)水平的提高，信息技術(shù)、網(wǎng)絡(luò)技術(shù)的應(yīng)用日漸廣泛，但網(wǎng)絡(luò)安全事故頻發(fā)，嚴(yán)重影響著各領(lǐng)域健康、穩(wěn)定與有序發(fā)展，經(jīng)過研究，雖然提出了網(wǎng)絡(luò)安全設(shè)備，但未能有效解決安全問題。為了提高我國網(wǎng)絡(luò)安全建設(shè)的質(zhì)量，本文重點探討了網(wǎng)絡(luò)安全態(tài)勢評估中涉及的技術(shù)。

一、網(wǎng)絡(luò)安全態(tài)勢評估的概況

在先進技術(shù)支持下，網(wǎng)絡(luò)在各個領(lǐng)域的應(yīng)用日漸普遍，信息化、數(shù)字化與先進化特點愈加顯著，網(wǎng)絡(luò)雖然提高了生產(chǎn)效率、改善了生活質(zhì)量，但其具有一定的特殊性，即：在實際應(yīng)用過程中，潛在的計算機網(wǎng)絡(luò)安全風(fēng)險不容忽視，一旦不法分子對其進行利用，不僅會直接損壞個人的利益，還會威脅社會及國家的安穩(wěn)。近幾年，網(wǎng)絡(luò)黑客、病毒、木馬等不斷涌現(xiàn)，計算機網(wǎng)絡(luò)安全問題愈加嚴(yán)峻，在人們安全防范意識不斷增強基礎(chǔ)，對網(wǎng)絡(luò)安全、可靠與穩(wěn)定等提出了更好的要求，為了滿足其需要，網(wǎng)絡(luò)安全態(tài)勢評估得到了相關(guān)人員的高度關(guān)注。網(wǎng)絡(luò)安全態(tài)勢評估主要是判斷網(wǎng)絡(luò)中潛在的風(fēng)險，通過對各風(fēng)險因素的分析，以此明確了網(wǎng)絡(luò)信息的價值、網(wǎng)絡(luò)系統(tǒng)的安全及其安全防范措施等，在合理、科學(xué)與全面評判后，從而掌握了網(wǎng)絡(luò)安全態(tài)勢。在實踐過程中，具體的流程有監(jiān)測、觀察、理解、反饋與決策等，借助數(shù)據(jù)感知組件，采集與整理監(jiān)測數(shù)據(jù)，以此為態(tài)勢評估依據(jù)，如果察覺其中異常，則報告相應(yīng)的安全事件，此后經(jīng)評估分類與分析，模擬建模，再者，借助網(wǎng)絡(luò)的實時性，評估數(shù)據(jù)情況，在可靠數(shù)據(jù)支持下，判斷網(wǎng)絡(luò)安全態(tài)勢是否支持，如果結(jié)果為支持，則可以對態(tài)勢類型進行確定，反之，則要持續(xù)監(jiān)測，最后，結(jié)合網(wǎng)絡(luò)安全態(tài)勢類型及數(shù)據(jù)模型特點，預(yù)測態(tài)勢演變，并給予針對性的解決方案。

二、網(wǎng)絡(luò)安全態(tài)勢評估的關(guān)鍵技術(shù)

1、數(shù)據(jù)融合技術(shù)。網(wǎng)絡(luò)安全態(tài)勢評估中最為關(guān)鍵的技術(shù)便是數(shù)據(jù)融合技術(shù)，它主要是由三部分構(gòu)成的，分別為數(shù)據(jù)級、功能級與決策級。第一個級別的優(yōu)點為提高了數(shù)據(jù)精度，特別是在細(xì)節(jié)數(shù)據(jù)方面，優(yōu)勢顯著，但其缺點不容忽視，主要表現(xiàn)為受計算機內(nèi)存及處理速度影響，導(dǎo)致其處理數(shù)據(jù)量較大；第二個級別實現(xiàn)了對不同級別的融合，第三個級別所融合的數(shù)據(jù)量相對較少，并且具有明顯的抽象性與模糊性，因此，降低了數(shù)據(jù)精度。對于計算機網(wǎng)絡(luò)而言，其安全系統(tǒng)、設(shè)備功能等各方面均具有差異性，因此，對描述網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式要求各異，為了保證各系統(tǒng)與設(shè)備間的有效聯(lián)系，需要構(gòu)建適合的環(huán)境，其中涉及的重要技術(shù)之一便是數(shù)據(jù)融合技術(shù)，在此技術(shù)支持下，實現(xiàn)了對數(shù)據(jù)的有效提煉、壓縮與融合，從而保證了網(wǎng)絡(luò)安全態(tài)勢評估工作的有序、科學(xué)與高效開展，進而利于此項工作目標(biāo)的達(dá)成，即：風(fēng)險識別與跟蹤等[1]。

2、計算技術(shù)。網(wǎng)絡(luò)安全態(tài)勢評估中涉及諸多的數(shù)學(xué)計算，為了有效處理態(tài)勢評估數(shù)據(jù)，需要設(shè)置相應(yīng)的數(shù)值，但此時各數(shù)據(jù)具有動態(tài)性與多變性，主要是其與網(wǎng)絡(luò)安全事件發(fā)生頻率、網(wǎng)絡(luò)資產(chǎn)價值、網(wǎng)絡(luò)性能等均有關(guān)，同時，為了全面呈現(xiàn)網(wǎng)絡(luò)的安全性與風(fēng)險性，要求各數(shù)據(jù)應(yīng)具備實時性、直接型與快速性等特點，進而監(jiān)管憑借此數(shù)據(jù)，才能夠全方位了解網(wǎng)絡(luò)安全情況。為了科學(xué)控制各數(shù)值范圍，需要充分發(fā)揮計算技術(shù)的作用，待數(shù)值范圍確定后，變化幅度較大，并接近臨近值，則表示網(wǎng)絡(luò)存在安全風(fēng)險。

3、掃描技術(shù)。網(wǎng)絡(luò)安全態(tài)勢評估主要是借助掃描技術(shù)實現(xiàn)的，通過對網(wǎng)絡(luò)的實時監(jiān)控，采集了相關(guān)的數(shù)據(jù)信息，在此基礎(chǔ)上，評定其安全性，進而有效防范了各類攻擊。此技術(shù)的掃描對象主要有系統(tǒng)主機、網(wǎng)絡(luò)漏洞及信息通道等，待掃描結(jié)束后，記憶、判斷數(shù)據(jù)信息，了解其是否滿足ICMP的要求，并借助錯誤IP數(shù)據(jù)包，評估目標(biāo)的反饋情況，同時此技術(shù)也實現(xiàn)了對內(nèi)部交互信息的監(jiān)測，保證了各數(shù)據(jù)的安全，再者，它也有效預(yù)防了網(wǎng)絡(luò)黑客攻擊，實現(xiàn)了對計算機系統(tǒng)及時維護[2]。

4、其他技術(shù)?？梢暬夹g(shù)主要是借助圖像信息，展現(xiàn)所采集的數(shù)據(jù)信息，在計算機顯示器上呈現(xiàn)直觀的圖形，此后，管理者便于掌握其變化規(guī)律，從而提高了數(shù)據(jù)處理與分析的準(zhǔn)確性與科學(xué)性。但此技術(shù)的應(yīng)用也存在局限性，主要表現(xiàn)為關(guān)鍵數(shù)據(jù)信息提取難度較大。預(yù)測技術(shù)的內(nèi)容包括因果、時序及定性預(yù)測等，在網(wǎng)絡(luò)安全態(tài)勢評估數(shù)據(jù)及處理經(jīng)驗基礎(chǔ)上，預(yù)測網(wǎng)絡(luò)安全態(tài)勢發(fā)展[3]。

總結(jié)：綜上所述，網(wǎng)絡(luò)安全態(tài)勢評估對網(wǎng)絡(luò)、計算機應(yīng)用提供了可靠的保障，為了充分發(fā)揮其作用，需要了解網(wǎng)絡(luò)安全現(xiàn)狀，并明確其評估流程，同時要積極融合各種先進技術(shù)，相信，在先進技術(shù)支持下，態(tài)勢評估成效將更加顯著。

參考文獻(xiàn)

[1]姚東.基于流的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵技術(shù)研究[D].信息工程大學(xué)，2013.

第4篇：網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：事業(yè)單位；網(wǎng)絡(luò)安全等級保護；部署建議

0引言

網(wǎng)絡(luò)安全等級保護制度是保障各事業(yè)單位網(wǎng)絡(luò)安全的重要方法，通過進行網(wǎng)絡(luò)安全分級保護，可以高效解決目前事業(yè)單位所面臨的網(wǎng)絡(luò)安全問題，按照“重點優(yōu)先”的思想，將資源有的放矢地投入到網(wǎng)絡(luò)安全建設(shè)中，有助于快速夯實網(wǎng)絡(luò)安全等級保護的基礎(chǔ)。

1網(wǎng)絡(luò)安全等級保護定義

網(wǎng)絡(luò)安全等級保護是指對單位內(nèi)的秘密信息和專有信息以及可以公開的信息進行分級保護，對信息系統(tǒng)中的防火墻進行分級設(shè)置，對產(chǎn)生的網(wǎng)絡(luò)安全事件建立不同的響應(yīng)機制。這種保護制度共分為五個級別：自主保護、指導(dǎo)保護、監(jiān)督保護、強制保護、專控保護。不同的信息擁有不同的機密性，就會有相應(yīng)的安全保護機制。近期，網(wǎng)絡(luò)安全等級保護制度2.0國家標(biāo)準(zhǔn)正式，這對加強網(wǎng)絡(luò)安全保衛(wèi)工作、提升網(wǎng)絡(luò)能力具有重大意義。

2網(wǎng)絡(luò)安全等級保護現(xiàn)狀分析

按照新的網(wǎng)絡(luò)安全等級保護要求，絕大多數(shù)單位在網(wǎng)絡(luò)安全技術(shù)和管理方面存在差距和盲點，網(wǎng)絡(luò)安全保障體系仍需完善。主要表現(xiàn)在以下幾個方面：（1）網(wǎng)絡(luò)安全管理工作有待進一步加強在網(wǎng)絡(luò)安全管理制度方面存在不夠完善，對信息資產(chǎn)管理、服務(wù)外包管理等缺乏網(wǎng)絡(luò)安全方面有關(guān)要求。未建立體系化的內(nèi)部操作規(guī)程，而且對網(wǎng)絡(luò)安全管理和技術(shù)人員專業(yè)技能培訓(xùn)相對較少，網(wǎng)絡(luò)安全等級保護的定級、備案及測評等未開展。運維工作的部分操作不規(guī)范，隨意性較強，對網(wǎng)絡(luò)、系統(tǒng)安全穩(wěn)定運行造成風(fēng)險。（2）網(wǎng)絡(luò)架構(gòu)存在安全隱患和較為明顯的脆弱性有的內(nèi)網(wǎng)連接，雖部署了防火墻進行網(wǎng)絡(luò)訪問控制，但是部分防火墻缺乏安全配置及管理，訪問控制策略不嚴(yán)格，同時某些單位內(nèi)部網(wǎng)絡(luò)也缺乏分區(qū)和邊界控制措施，無法限制非授權(quán)用戶接入內(nèi)網(wǎng)和授權(quán)用戶濫用授權(quán)違規(guī)外聯(lián)外網(wǎng)的行為，部分單位發(fā)現(xiàn)終端跨接內(nèi)外網(wǎng)的現(xiàn)象，導(dǎo)致整個單位的內(nèi)網(wǎng)存在“一點接入，訪問全網(wǎng)，攻擊全網(wǎng)”的安全風(fēng)險。（3）主機計算環(huán)境抵御攻擊能力較低主機服務(wù)器未及時更新系統(tǒng)安全補丁，導(dǎo)致存在比如MS17-010（永恒之藍(lán)）、弱口令等高危漏洞；部分服務(wù)器未部署防病毒軟件、病毒庫未更新，沒有惡意代碼防范措施，部分單位的終端感染木馬病毒，一旦被利用，可能導(dǎo)致內(nèi)部服務(wù)器主機大面積感染惡意程序等事件發(fā)生。（4）應(yīng)用系統(tǒng)安全防范措施缺失有的運行在內(nèi)網(wǎng)應(yīng)用系統(tǒng)，存在高風(fēng)險安全漏洞；在應(yīng)用系統(tǒng)身份鑒別、數(shù)據(jù)完整性、保密性保護等方面存在策略配置不足問題，結(jié)合其他安全風(fēng)險，會帶來系統(tǒng)服務(wù)安全、數(shù)據(jù)安全等較嚴(yán)重的安全問題。（5）數(shù)據(jù)安全保護能力不足有的未對專網(wǎng)的重要數(shù)據(jù)進行分級分類管理，數(shù)據(jù)安全保護措施缺失，專網(wǎng)中的數(shù)據(jù)庫普遍存在弱口令、遠(yuǎn)程代碼執(zhí)行漏洞等高危安全漏洞，極易被攻擊利用，大量的業(yè)務(wù)數(shù)據(jù)和敏感信息存在較高的安全風(fēng)險。（6）物理安全基礎(chǔ)保障欠缺有的機房未對進出人員進行鑒別登記，易造成機房遭受惡意人員破壞，存在安全風(fēng)險。有的機房未部署門禁系統(tǒng)，未安裝防盜報警系統(tǒng)等進行盜竊防護。

3網(wǎng)絡(luò)安全等級保護部署建議

3.1構(gòu)建等保系統(tǒng)框架

根據(jù)安全等級保護的總體思想，提出如圖1的網(wǎng)絡(luò)安全管理體系架構(gòu)?！翱傮w安全策略”處于網(wǎng)絡(luò)安全管理體系的最高層級，是單位網(wǎng)絡(luò)安全管理體系的首要指導(dǎo)策略?！鞍踩芾斫M織框架”位于網(wǎng)絡(luò)安全管理體系的第二層，負(fù)責(zé)建立該單位網(wǎng)絡(luò)安全管理組織框架。它既確保了信息系統(tǒng)運行時資料不會被泄露，也塑造了一個能穩(wěn)定運行信息系統(tǒng)的管理體系，保證網(wǎng)絡(luò)安全管理活動的有效開展?！鞍踩芾碇贫瓤蚣堋蔽挥诰W(wǎng)絡(luò)安全管理體系的第三層，分別從安全管理機構(gòu)及崗位職責(zé)、信息系統(tǒng)的硬件設(shè)備的安全管理、系統(tǒng)建設(shè)管理、安全運行管理、安全事件處置和應(yīng)急預(yù)案管理等方面提出規(guī)范的安全管理要求。網(wǎng)絡(luò)安全管理體系的第四層描述的是如何進行規(guī)范配置和具體的操作流程以及如何對運行活動進行記錄。從日常安全管理活動的執(zhí)行出發(fā)，對主要安全管理活動的具體配置、操作流程、執(zhí)行規(guī)范等各種各樣的安全管理活動做出具體操作指示，指導(dǎo)安全管理工作的具體執(zhí)行[1]。

3.2劃分安全域

根據(jù)安全等級保護系統(tǒng)總體架構(gòu)，重新劃分網(wǎng)絡(luò)安全域。各安全域安全管理策略應(yīng)遵循統(tǒng)一的基本要求，具體如下：（1）保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足高峰期業(yè)務(wù)需求，通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計，避免存在網(wǎng)絡(luò)單點故障。（2）部署高效的防火墻設(shè)備，防止包括DDOS在內(nèi)的各類網(wǎng)絡(luò)攻擊；在通信網(wǎng)絡(luò)中部署IPS、入侵檢測系統(tǒng)、監(jiān)控探針等，監(jiān)視各種網(wǎng)絡(luò)攻擊行為。（3）在關(guān)鍵位置部署數(shù)據(jù)庫審計系統(tǒng)，對數(shù)據(jù)庫重要配置、操作、更改進行審計記錄。（4）對于每一個訪問網(wǎng)絡(luò)的用戶將會進行身份驗證，確保配置管理的操作只有被賦予權(quán)限的網(wǎng)絡(luò)管理員才能進行[2]。（5）部署流量檢測設(shè)備，通過Flow采集技術(shù)，建立流量圖式基線，根據(jù)應(yīng)用情況控制和分配流量。（6）增加除口令以外的技術(shù)措施，實現(xiàn)雙因素認(rèn)證[3]。（7）如需遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備，應(yīng)采用加密方式，避免身份鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。（8）能夠及時有效阻斷接入網(wǎng)絡(luò)的非授權(quán)設(shè)備。

3.3控制安全邊界

基于部署的網(wǎng)絡(luò)安全軟硬件設(shè)備，設(shè)置相應(yīng)的安全規(guī)則，從而實現(xiàn)對安全邊界的控制管理。主要安全策略包括：（1）互聯(lián)網(wǎng)區(qū)域應(yīng)用安全：必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。（2）專網(wǎng)區(qū)域應(yīng)用安全：對于訪問身份和訪問權(quán)限有明顯界定，必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制，其他區(qū)域和用戶都不允許直接訪問。（3）互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)安全：只允許外部應(yīng)用域的應(yīng)用服務(wù)器訪問，其他區(qū)域用戶不能直接訪問。對數(shù)據(jù)域的訪問受到訪問身份和訪問權(quán)限的約束，必須經(jīng)邊界防火墻的邏輯隔離和安全訪問控制。（4）專網(wǎng)區(qū)域數(shù)據(jù)安全：只允許內(nèi)部應(yīng)用域的應(yīng)用服務(wù)器訪問，其他區(qū)域和用戶都不允許直接訪問。要訪問也必須具有受信的訪問身份和訪問權(quán)限。（5）互聯(lián)網(wǎng)區(qū)域和專網(wǎng)區(qū)域交互安全：對于內(nèi)外部之間的信息交互，采用數(shù)據(jù)擺渡和應(yīng)用協(xié)議相結(jié)合的方式進行，嚴(yán)格控制雙網(wǎng)之間存在TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議的連接。（6）開發(fā)測試安全：開發(fā)測試域作為非信任區(qū)域，要求只能在受限的前提下進行網(wǎng)絡(luò)訪問，必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。（7）密碼應(yīng)用安全：所有涉及密碼應(yīng)用的網(wǎng)絡(luò)安全設(shè)備，所采用的密碼算法必須為國密算法。（8）統(tǒng)一安全管理：防火墻、IDS、IPS、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計和數(shù)據(jù)庫安全審計系統(tǒng)的日志統(tǒng)一發(fā)送到安全管理區(qū)的安全管理平臺進行分析。（9）終端安全管理：辦公設(shè)備統(tǒng)一部署終端安全管理系統(tǒng)，并能夠有效管理終端安全配置，準(zhǔn)入控制、防病毒功能，以及系統(tǒng)補丁升級。（10）設(shè)備知識產(chǎn)權(quán)：所涉及網(wǎng)絡(luò)安全設(shè)備的，必須是具有國產(chǎn)知識產(chǎn)權(quán)。

4總結(jié)

網(wǎng)絡(luò)安全等級保護工作事關(guān)重大，它是一個系統(tǒng)工程，需要各級人員多方面的協(xié)調(diào)合作。只有盡快補齊安全防護短板，才能切實提高一個單位的安全支撐能力、安全檢測能力、安全防護能力、應(yīng)急響應(yīng)能力和容災(zāi)恢復(fù)能力，從而更好地保障一個單位網(wǎng)絡(luò)安全建設(shè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]歐陽莎茜.運用大數(shù)據(jù)制定園區(qū)安全環(huán)保用電策略的實例分析[D].西南交通大學(xué),2017.

第5篇：網(wǎng)絡(luò)安全事件范文

【關(guān)鍵詞】信息安全；影響因素；安全措施

1、引言

隨著計算機網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)飛速發(fā)展，煙草企業(yè)基于網(wǎng)絡(luò)信息系統(tǒng)也在迅速增加，現(xiàn)已運行的信息系統(tǒng)有生產(chǎn)經(jīng)營決策管理系統(tǒng)、網(wǎng)上交易系統(tǒng)、工商營銷協(xié)同系統(tǒng)、煙葉生產(chǎn)經(jīng)營管理系統(tǒng)、公文遠(yuǎn)程傳輸系統(tǒng)、專賣準(zhǔn)運證管理系統(tǒng)、專賣證件統(tǒng)計報送系統(tǒng)、數(shù)字倉儲系統(tǒng)、用友財務(wù)管理系統(tǒng)、MES、ERP等?；诰W(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來高效和便捷，但隨之而來網(wǎng)絡(luò)安全問題也在困擾著終端用戶。木馬、蠕蟲等病毒傳播使企業(yè)信息安全狀況進一步惡化，這對企業(yè)信息安全管理工作提出了更高的要求。

2、信息系統(tǒng)應(yīng)用所帶來的網(wǎng)絡(luò)安全問題

在煙草企業(yè)信息化發(fā)展的今天，計算機網(wǎng)絡(luò)得到了廣泛應(yīng)用?；ヂ?lián)網(wǎng)的開放性以及其他因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)存在很多安全問題，這些安全隱患主要可以歸結(jié)為以下幾點：

2.1物理安全

計算機網(wǎng)絡(luò)物理安全是指人為對網(wǎng)絡(luò)的損害，最常見的是企業(yè)的外來施工人員由于對地下電纜走向不了解，容易造成光纜電纜被破壞，引起網(wǎng)絡(luò)安全故障；另外計算機用戶由于缺乏相關(guān)的硬件知識，人為地非正常操作電腦，容易引起網(wǎng)絡(luò)不安全事件發(fā)生。

2.2訪問控制安全

網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶登錄，但是隨著企業(yè)內(nèi)部計算機連接的日益廣泛，內(nèi)部訪問與外部遠(yuǎn)程訪問技術(shù)的日益開放，計算機用戶的訪問控制安全越來越薄弱，容易造成計算機用戶重要資料泄露等安全事故。

2.3數(shù)據(jù)傳輸安全

對于缺少安全防患的計算機用戶來說，在實現(xiàn)計算機數(shù)據(jù)交互的過程中，數(shù)據(jù)保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級，計算機用戶的數(shù)據(jù)傳輸安全面臨著極大地威脅。

2.4病毒隱患

只要有程序，就有可能存在補丁，甚至安全工具和系統(tǒng)工具本身也可能存在安全的漏洞。幾乎每天都有新的病毒被發(fā)現(xiàn)，甚至有不法者惡意傳播病毒，導(dǎo)致病毒與殺毒大戰(zhàn)不斷升級，計算機病毒成為網(wǎng)絡(luò)安全的一個長久隱患。

2.5移動存儲介質(zhì)的風(fēng)險

U盤、移動硬盤等移動存儲介質(zhì)使用非常普遍，大量企業(yè)秘密信息通過移動介質(zhì)存儲傳播。移動介質(zhì)不受控，管理難度大，形成泄密隱患；另一方面外來人員帶來移動存儲介質(zhì)接入企業(yè)內(nèi)網(wǎng)不受限制，存在著惡意復(fù)制企業(yè)信息或?qū)⒂嬎銠C病毒、間諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風(fēng)險。

3、信息安全防御體系設(shè)計原則

重視信息安全工作。技術(shù)先進、管理高效、安全可靠的信息安全防御體系是信息系統(tǒng)運維的一個重要防御。安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實施”的原則，在各級信息中心指導(dǎo)下，對企業(yè)信息安全工作進行系統(tǒng)部署和推進，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

3.1標(biāo)準(zhǔn)化原則

構(gòu)建信息安全防御體系要按照國家法規(guī)、標(biāo)準(zhǔn)、煙草行業(yè)標(biāo)準(zhǔn)及規(guī)定執(zhí)行，使安全技術(shù)體系建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一管理打好基礎(chǔ)。

3.2系統(tǒng)化原則

信息安全防御體系是一個復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)各層次、安全防范各階段全面地進行設(shè)計，既注重技術(shù)實現(xiàn)，又要加大管理力度，以形成系統(tǒng)化解決方案。

3.3規(guī)避風(fēng)險原則

信息安全防御體系建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造，都可能影響現(xiàn)有網(wǎng)絡(luò)暢通或者在用系統(tǒng)連續(xù)、穩(wěn)定運行，這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。在規(guī)劃設(shè)計與應(yīng)用系統(tǒng)銜接的基礎(chǔ)時，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計并實現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

3.4保護投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)。保護信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

3.5多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當(dāng)一層保護被攻破時，其它層保護仍可以保護其信息安全。

4、構(gòu)建信息安全防御體系

4.1做好信息系統(tǒng)風(fēng)險評估

貫徹落實《煙草行業(yè)信息安全防御體系建設(shè)指南》，構(gòu)建“組織機制、規(guī)章制度、技術(shù)架構(gòu)”三位一體的信息安全防御體系，必須做到信息安全工作與信息化建設(shè)同步規(guī)劃、同步建設(shè)、協(xié)調(diào)發(fā)展。

俗話說：三分技術(shù)，七分管理。信息安全設(shè)備是網(wǎng)絡(luò)安全建設(shè)的防護基礎(chǔ)，網(wǎng)絡(luò)安全管理將使得網(wǎng)絡(luò)安全產(chǎn)品能真正發(fā)揮作用。煙草企業(yè)首先要構(gòu)建以信息管理部門專業(yè)技術(shù)人員為核心，以各部門系統(tǒng)管理員、系統(tǒng)操作員為輔助的三級管理運維體系。將信息安全技術(shù)和管理二者有機地結(jié)合起來，消除網(wǎng)絡(luò)技術(shù)壁壘。其次優(yōu)化企業(yè)局域網(wǎng)資源，實現(xiàn)網(wǎng)絡(luò)設(shè)備的全網(wǎng)監(jiān)控管理，進一步提升網(wǎng)絡(luò)統(tǒng)一性及網(wǎng)絡(luò)安全管理水平。

4.2采取各種安全技術(shù)，實現(xiàn)不同安全防護策略

企業(yè)信息系統(tǒng)應(yīng)采用各種安全技術(shù)，構(gòu)筑信息安全防御體系。采用的主要安全技術(shù)有：

（1）防火墻技術(shù)：在網(wǎng)絡(luò)的對外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進行訪問控制。

（2） VLAN及ACL技術(shù)：企業(yè)內(nèi)網(wǎng)的各類交換機上配置VLAN，實現(xiàn)對交換機設(shè)備管理、交換機設(shè)備間三層互聯(lián)管理、各類應(yīng)用業(yè)務(wù)的業(yè)務(wù)VLAN管理和相互間訪問控制。

（3） VPN：虛擬專用網(wǎng)（VPN）是企業(yè)內(nèi)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接，為廠家遠(yuǎn)程維護企業(yè)信息系統(tǒng)提供網(wǎng)絡(luò)連接服務(wù)。

（4）網(wǎng)絡(luò)加密技術(shù)（Ipsec）：采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

（5）端點準(zhǔn)入訪問控制：采用H3C的EAD端點準(zhǔn)入訪問控制系統(tǒng)，它是基于用戶名和密碼身份與接入主機的MAC地址、IP地址、所在VLAN、接入交換機IP、交換機端口號等信息進行綁定認(rèn)證，增強身份認(rèn)證的安全性，確保只有合法用戶和客戶端設(shè)備才可訪問企業(yè)局域網(wǎng)。防止人為私改IP地址，造成IP地址沖突現(xiàn)象的發(fā)生。

（6）企業(yè)級的防病毒系統(tǒng)：采用企業(yè)級的網(wǎng)絡(luò)防病毒服務(wù)器，安裝正版殺毒軟件，對病毒實現(xiàn)全面的防護。同時采用漏洞掃描技術(shù)，對內(nèi)網(wǎng)中主機及時更新漏洞補丁，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。

（7）網(wǎng)絡(luò)的實時監(jiān)測：采用入侵檢測系統(tǒng)，對主機和網(wǎng)絡(luò)進行監(jiān)測和預(yù)警，進一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

（8）CA安全體系：采用國家局推薦CA認(rèn)證產(chǎn)品，建立行業(yè)二級CA認(rèn)證體系。通過基于數(shù)字證書的身份認(rèn)證、訪問控制、權(quán)限管理等技術(shù)措施，實現(xiàn)高強度的身份認(rèn)證和責(zé)任認(rèn)定機制；保證數(shù)據(jù)的完整性和保密性，確保用戶來源和行為的真實性和不可否認(rèn)性。

（9）加強信息安全教育：信息系統(tǒng)運維、操作人員要認(rèn)識到信息安全的重要性和必要性，加強信息安全理論、技能培訓(xùn)學(xué)習(xí)，糾正日常工作中不規(guī)范行為，防御系統(tǒng)安全、穩(wěn)定運行。

（10）加強企業(yè)外來人員上網(wǎng)管理：嚴(yán)格管理企業(yè)外來人員上網(wǎng)行為，防止外來人員筆記本電腦、移動存儲介質(zhì)任意接入企業(yè)內(nèi)網(wǎng)，惡意復(fù)制企業(yè)信息或?qū)⒉《尽㈤g諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風(fēng)險。

總之，只要將信息安全設(shè)備和信息技術(shù)人員二者緊密結(jié)合起來，發(fā)揮企業(yè)信息技術(shù)人員主觀能動性，就能將網(wǎng)絡(luò)隱患消滅在萌芽狀態(tài)。

參考文獻(xiàn)

[1]蔡立軍，《計算機網(wǎng)絡(luò)安全技術(shù)》，中國水利水電出版社，2002年6月，第1版

第6篇：網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞: 《網(wǎng)絡(luò)信息安全》課程改革實踐

1.引言

計算機網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類帶來全新現(xiàn)代文明的同時也給網(wǎng)絡(luò)上的信息安全帶來了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運而生。網(wǎng)絡(luò)信息安全作為一門新興的學(xué)科,沒有嚴(yán)格規(guī)范的研究內(nèi)容,同時又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門課程,使學(xué)生通過學(xué)習(xí)這門課程,能在日常生活中把在這門課程中學(xué)到的知識應(yīng)用到實踐中去,是我們必須思考的一個問題。我們針對《網(wǎng)絡(luò)信息安全》課程的特點,從多個方面進行了教學(xué)思考和實踐。

2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)信息安全》是一門綜合性科學(xué),涉及數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計算機技術(shù)等諸多學(xué)科的長期知識積累和最新發(fā)展成果,同時還涉及社會問題和法律問題。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預(yù)備知識要求較高,前導(dǎo)專業(yè)課程多;實踐性強;實驗具有破壞性;缺乏系統(tǒng)性。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時間、學(xué)生對象、實驗條件等因素,設(shè)計相應(yīng)的教學(xué)實施計劃。教師在教學(xué)過程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計劃服務(wù)。

當(dāng)前的社會要求高校畢業(yè)生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實驗教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗還是以演示為主,學(xué)生親自動手實踐的機會較少,導(dǎo)致許多新的技術(shù)和方法無法得到應(yīng)用。

3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新

針對前面提到的現(xiàn)行教學(xué)模式存在的問題,我們在實際教學(xué)的過程中對該課程的教學(xué)進行了大膽的改革與創(chuàng)新。

3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容。

選擇教材時要根據(jù)學(xué)生實際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標(biāo),選擇適合自己學(xué)生情況的教材,同時在教學(xué)過程中還要對其去粗取精,精心設(shè)計教學(xué)內(nèi)容。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達(dá)到學(xué)則能用、學(xué)則會用的目的。比如關(guān)于一些安全的法律法規(guī)的問題,可以把《今日說法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識離自己很近,就在身邊。

3.2激發(fā)學(xué)習(xí)興趣。

興趣是最好的老師,目前的學(xué)生具有強烈的好奇心。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動的“要我學(xué)”轉(zhuǎn)換為主動的“我要學(xué)”。在課堂教學(xué)中,開展課堂討論,活躍課堂氣氛,使學(xué)生在良好、互動的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果。比如在講授密碼學(xué)時,可以啟發(fā)學(xué)生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵學(xué)生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實時地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴展學(xué)生的知識面。

3.3實例教學(xué)和實時演示相結(jié)合。

利用網(wǎng)絡(luò)平臺和多媒體手段,在進行計算機網(wǎng)絡(luò)教學(xué)時利用案例進行實時教學(xué)。在網(wǎng)絡(luò)信息安全課程教學(xué)實踐中,教師邊講邊操作,可避免單純地理論說教,能使學(xué)生有豁然開朗的感受。比方說在講授關(guān)于操作系統(tǒng)漏洞的修補時,教師可以實際利用網(wǎng)絡(luò)上沒有給操作系統(tǒng)打安全補丁的計算機進行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機的密碼,使學(xué)生真正體會網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識。對于一些不方便演示的實時攻擊等內(nèi)容,可以在備課時制作成教學(xué)錄像,使理論知識立體化、形象化,提高學(xué)生的興趣,鼓勵學(xué)生自己把學(xué)習(xí)的過程記錄下來。

3.4搭建網(wǎng)絡(luò)安全實驗平臺。

網(wǎng)絡(luò)信息安全實踐性很強,講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學(xué)環(huán)節(jié),注重學(xué)生實際動手操作能力的培養(yǎng)和訓(xùn)練,按照認(rèn)識論的觀點組織和開展教學(xué)。教師可以針對每一理論內(nèi)容設(shè)計單獨的實驗,也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機的配置,防火墻的配置與使用,入侵檢測系統(tǒng)的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內(nèi)容和較大的工作量,教師可采用分組開設(shè)實驗的形式,使學(xué)生有組織、按計劃完成實驗。組織和計劃的內(nèi)容包括:確定實驗完成的計劃進度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等。這樣可以避免學(xué)生在實驗過程中的孤立性和被動性,使學(xué)生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協(xié)作能力。對于多數(shù)學(xué)校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學(xué)生,組織相關(guān)方面的課外活動,有利于他們對課堂內(nèi)容的掌握和深化。這些活動主要有:同網(wǎng)絡(luò)安全專業(yè)公司聯(lián)系,建立多樣化的實習(xí)基地;鼓勵學(xué)生參加網(wǎng)絡(luò)安全方面的競賽活動;組織學(xué)生對最近發(fā)生的網(wǎng)絡(luò)安全實踐進行討論分析。

熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)管理、測試和網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)專業(yè)課程教學(xué)中有著非常重要的地位。比如講授網(wǎng)上購物、電子支付安全時,學(xué)生不理解如何進行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購物的模擬實訓(xùn)操作;在講授密碼系統(tǒng)的四個組成部分時,學(xué)生對其中的概念性內(nèi)容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓(xùn)方法讓學(xué)生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進一步懂得密碼系統(tǒng)的原理。幫助學(xué)生獲得現(xiàn)實網(wǎng)絡(luò)環(huán)境中多點之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作、管理和安全的學(xué)習(xí)任務(wù),對于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處。

3.5研究創(chuàng)新實驗,豐富教學(xué)內(nèi)容。

研究創(chuàng)新型實驗要求學(xué)生綜合應(yīng)用多門課程的知識,針對某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計和實現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內(nèi)容來源于教師的科研項目、學(xué)生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求,實驗內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計、病毒掃描引擎設(shè)計與實現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。

3.6大作業(yè)任務(wù)驅(qū)使。

為了充分調(diào)動學(xué)生的學(xué)習(xí)主動性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究內(nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關(guān)的比較有研究價值的知識點傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料。在學(xué)期末拿出一部分時間讓學(xué)生來講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴大知識面,而且能鍛煉學(xué)生的組織能力、協(xié)同合作能力和講解能力。

4.結(jié)語

信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對瞬息萬變的網(wǎng)絡(luò)時代,教師對學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識,更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位。如何充分調(diào)動學(xué)生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續(xù)不斷的努力方向。

參考文獻(xiàn):

[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實踐[J].太原大學(xué)教育學(xué)院學(xué)報,2007,(3).

[2]俞研,蘭少華.計算機網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計算機教育,2008,(18).

第7篇：網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息系統(tǒng)；安全管理

近幾年來,伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。我們要以影響計算機網(wǎng)絡(luò)安全的主要因素為突破口，重點分析防范各種不利于計算機網(wǎng)絡(luò)正常運行的措施，從而全面了解影響計算機網(wǎng)絡(luò)安全的情況。

1 影響計算機網(wǎng)絡(luò)信息系統(tǒng)安全的因素

1.1 自然環(huán)境導(dǎo)致的安全問題

物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞。例如：電源是計算機系統(tǒng)正常工作的重要因素。機房內(nèi)的計算機系統(tǒng)都應(yīng)接插在具有保護裝置的不間斷電源設(shè)備上，防止電源中斷、電壓瞬變、沖擊等異常狀況。

1.2 網(wǎng)絡(luò)軟件的漏洞

系統(tǒng)漏洞是指系統(tǒng)軟、硬件存在安全方面的脆弱性，系統(tǒng)漏洞的存在導(dǎo)致非法用戶入侵系統(tǒng)或未經(jīng)授權(quán)獲得訪問權(quán)限，造成信息篡改和泄露、拒絕服務(wù)或系統(tǒng)崩潰等問題。網(wǎng)絡(luò)漏洞會影響到很大范圍的軟硬件設(shè)備，包括操作系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。

換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。

這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。

1.3 人為原因?qū)е碌陌踩珕栴}

人為的無意失誤對網(wǎng)絡(luò)計算機系統(tǒng)造成的威脅，包括：操作員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問控制；用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等等。此外還有人為地惡意攻擊，這是計算機網(wǎng)絡(luò)所面臨的最大威脅，它以各種方式有選擇地破壞信息的有效性和完整性，并對其進行更改使它失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用。

1.4 計算機病毒

在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災(zāi)難性的后果。計算機病毒將自己附在其他程序上，在這些程序運行時進人到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

2 維護計算機網(wǎng)絡(luò)信息系統(tǒng)安全的技術(shù)

2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原。

加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。

在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通信安全。網(wǎng)絡(luò)加密技術(shù)提供的安全功能或服務(wù)主要包括：訪問控制；無連接完整性；數(shù)據(jù)起源認(rèn)證；抗重放攻擊；機密性；有限的數(shù)據(jù)流機密性。

2.2 防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度，其主要目標(biāo)就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過這樣的檢查，防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞。

防火墻的安全性問題來自兩個方面：其一是防火墻本身的設(shè)計是否合理，其二是使用不當(dāng)，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。

2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全加固技術(shù)，是一項利用安全內(nèi)核來提升操作系統(tǒng)安全水平的技術(shù)，其核心是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問模型，實現(xiàn)真正的強制訪問控制。操作系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。

在具體的功能應(yīng)用上，主要是從以下三個方面來實現(xiàn)系統(tǒng)內(nèi)核加固技術(shù)：第一、強制訪問控制MAC，分為兩部分，一是基于用戶對文件的訪問控制，二是基于進程對文件的訪問控制；第二、進程保護機制，在進程操作訪問界面上，判斷內(nèi)存中的進程及其用戶的標(biāo)記，來判斷是否有權(quán)限讓該用戶終止該進程；第三、三權(quán)分立管理，將系統(tǒng)的超級管理員分成安全管理員、審計管理員、系統(tǒng)管理員三個部分，安全管理員負(fù)責(zé)系統(tǒng)權(quán)限的分配，審計管理員負(fù)責(zé)安全事件的統(tǒng)計分析，為其他管理員制定安全策略提供依據(jù)；系統(tǒng)管理員則通過被授予的權(quán)限進行日常操作，如安裝指定軟件、網(wǎng)站建設(shè)等。

2.4 入侵檢測技術(shù)

入侵檢測系統(tǒng)（Intrusion Detection System，簡稱IDS）是由硬件和軟件組成的，用來檢測系統(tǒng)或者網(wǎng)絡(luò)以發(fā)現(xiàn)可能的入侵或攻擊的系統(tǒng)。入侵檢測系統(tǒng)通過定時的檢測，檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式，監(jiān)視與安全有關(guān)的活動。

根據(jù)檢測對象的不同，入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型。基于主機的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其他手段（如監(jiān)督系統(tǒng)調(diào)用）從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上，用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。

3 計算機網(wǎng)絡(luò)信息系統(tǒng)安全的管理策略

3.1 建立安全小組

安全策略的創(chuàng)建往往需要一個團隊的協(xié)同工作，以保證所制定的策略是全面的、切合實際的、能夠有效實施的、性能優(yōu)良的。把來自公司不同部門的人組成一個小組或團隊的另一個理由是當(dāng)團隊中的某些成員意見分歧時，能夠進行充分的討論，以得到一個較好的解決問題的辦法。這樣的效果遠(yuǎn)遠(yuǎn)好于從營銷、銷售或開發(fā)方面得到的信息更完善。

安全計劃小組應(yīng)該包含那些來自企業(yè)不同部門不同專業(yè)的人們，IT 小組成員，系統(tǒng)和計算機管理員，都應(yīng)出現(xiàn)在團隊當(dāng)中。從不同部門來的有責(zé)任心有代表性的人之間應(yīng)該保持聯(lián)系方面和協(xié)商渠道的通暢。

3.2 網(wǎng)絡(luò)安全管理策略

安全管理隊伍的建設(shè)。在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。

同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP 地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP 地址資源統(tǒng)一管理、統(tǒng)一分配。

對于盜用IP 資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計算機網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

參考文獻(xiàn)：

[1] 李淑芳.網(wǎng)絡(luò)安全淺析[J].維普資訊,2006(2).

[2] 袁家政.計算機網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

第8篇：網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：廣播電視監(jiān)測網(wǎng)；網(wǎng)絡(luò)；安全

隨著廣播電視數(shù)字化、網(wǎng)絡(luò)化的迅速發(fā)展，廣播電視監(jiān)測工作由過去靠人工的傳統(tǒng)落后手段轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化、自動化的方式，監(jiān)測網(wǎng)的建成使監(jiān)測工作發(fā)生了飛躍式的變化，提高了信息反饋速度，豐富了監(jiān)測信息內(nèi)容，拓展了監(jiān)測業(yè)務(wù)類型，擴大了監(jiān)測地理范圍，大大提高了廣播電視監(jiān)測的綜合監(jiān)測能力。但是，隨著網(wǎng)絡(luò)規(guī)模的擴大，監(jiān)測網(wǎng)的復(fù)雜性和風(fēng)險性也在不斷增加。業(yè)務(wù)的發(fā)展對網(wǎng)絡(luò)性能的要求也在不斷提高，如何運用先進技術(shù)方案保障監(jiān)測網(wǎng)絡(luò)安全而高效地運轉(zhuǎn)已經(jīng)成為我們面臨的重要工作。

1 監(jiān)測網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)特點

網(wǎng)絡(luò)規(guī)模大、系統(tǒng)復(fù)雜、專業(yè)性強，通常由一個或多個局域網(wǎng)系統(tǒng)及數(shù)個地理位置分散的遠(yuǎn)程無人值守遙控站點組成分布式廣域網(wǎng)系統(tǒng)。

多種通信方式并存，監(jiān)測網(wǎng)系統(tǒng)的通信建立倚賴于當(dāng)?shù)氐耐ㄐ艞l件，造成系統(tǒng)具有多種接入方式。

軟件開發(fā)基于J2EE平臺，軟件體系多采用C/S架構(gòu)。

2 風(fēng)險性分析

目前，廣播電視監(jiān)測網(wǎng)主要面臨以下問題：

2.1缺乏完整的安全體系

廣播電視監(jiān)測網(wǎng)建設(shè)是根據(jù)總體規(guī)劃，分步實施的，系統(tǒng)往往邊運行邊擴展規(guī)模。這種情況造成監(jiān)測網(wǎng)系統(tǒng)建設(shè)之初，對系統(tǒng)安全很難進行全面規(guī)劃。隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用范圍的擴展，網(wǎng)絡(luò)的脆弱性不斷增加，同時，系統(tǒng)配置的更改，軟件的升級也造成系統(tǒng)的安全需求不斷變化，現(xiàn)有的安全手段將很難勝任。

2.2系統(tǒng)分布方式帶來安全的復(fù)雜性

監(jiān)測網(wǎng)系統(tǒng)具有節(jié)點分布廣，地理位置分散等特點，使得對網(wǎng)絡(luò)安全狀況的集中控制變得困難，帶來數(shù)據(jù)安全的復(fù)雜性。不同的環(huán)節(jié)將需要不同手段的安全方案。

2.3網(wǎng)絡(luò)本身的安全漏洞

監(jiān)測系統(tǒng)是一個基于IP的網(wǎng)絡(luò)系統(tǒng)，采用TCP/IP協(xié)議軟件，本身在應(yīng)用、傳輸時存在較多不安全因素。

3 安全技術(shù)方案

鑒于對以上幾種風(fēng)險性因素的分析，根據(jù)系統(tǒng)的實際情況，結(jié)合考慮需求、風(fēng)險、成本等因素，在總體規(guī)劃的基礎(chǔ)上制訂了既可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，又不造成浪費的解決方案。

3.1網(wǎng)絡(luò)資源總體規(guī)劃

實踐證明，合理、統(tǒng)一的網(wǎng)絡(luò)規(guī)劃對網(wǎng)絡(luò)維護及安全運行都有極大的好處，有利于保障監(jiān)測網(wǎng)系統(tǒng)在不斷擴展中的可持續(xù)性，因此，在監(jiān)測網(wǎng)建立之初統(tǒng)一進行網(wǎng)絡(luò)資源的設(shè)計，制定合理的IP規(guī)劃、網(wǎng)絡(luò)拓?fù)湟?guī)劃，對各種資源進行統(tǒng)一編碼是保障網(wǎng)絡(luò)安全的第一步。

3.2設(shè)備安全配置

對于重要安全設(shè)備如交換機、路由器等，需要制定良好的配置管理方案，關(guān)閉不必要的設(shè)備服務(wù)，設(shè)置口令、密碼，加強設(shè)備訪問的認(rèn)證與授權(quán)，升級BIOS，限制訪問、限制數(shù)據(jù)包類型等。

3.3操作系統(tǒng)安全方案

操作系統(tǒng)大部分的安全問題歸根結(jié)底是由于系統(tǒng)管理不善所導(dǎo)致的。解決方案是正確更新使用密碼設(shè)置、權(quán)限設(shè)置，正確進行服務(wù)器配置。建立健全操作系統(tǒng)安全升級制度，及時下載并安裝補丁。

3.4備份方案

為保證監(jiān)測網(wǎng)的安全穩(wěn)定運行，對于監(jiān)測網(wǎng)的核心局域網(wǎng)系統(tǒng)硬件可采用雙機熱備方案，磁盤陣列、交換機、防火墻等硬件采用雙機并行，負(fù)載均衡的方式運行，應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器還可互為備份，從而保證不會因某一點出現(xiàn)故障而影響整個系統(tǒng)的正常使用。

3.5病毒防護

監(jiān)測網(wǎng)系統(tǒng)覆蓋的點多面廣，防毒系統(tǒng)應(yīng)采用集中控制多層防護的方案，在監(jiān)測系統(tǒng)各個網(wǎng)絡(luò)都分級部署防病毒軟件，中心網(wǎng)絡(luò)對下一級系統(tǒng)進行實時集中病毒監(jiān)測，定時升級。制定和采用統(tǒng)一的防病毒策略，使得網(wǎng)絡(luò)中的所有服務(wù)器和客戶端都能得到相同的防病毒保護。

3.6防火墻系統(tǒng)

監(jiān)測網(wǎng)系統(tǒng)由于其分布特性往往由多個安全域組成，應(yīng)加裝防火墻，以實現(xiàn)系統(tǒng)內(nèi)各級網(wǎng)絡(luò)之間的隔離和訪問控制；實現(xiàn)對服務(wù)器的安全保護及對遠(yuǎn)程用戶的安全認(rèn)證與訪問權(quán)限控制，并實現(xiàn)對專線資源的流量管理控制和防攻擊。

3.7應(yīng)用安全

可采用多種手段保障應(yīng)用層安全。如：系統(tǒng)日志審核、服務(wù)器賬戶管理、用戶登錄權(quán)限管理、數(shù)據(jù)定期備份等。

3.8數(shù)據(jù)傳輸安全

監(jiān)測網(wǎng)作為一個廣域網(wǎng)主要利用廣電光纜或電信線路進行通信，為保證安全性，數(shù)據(jù)的傳輸須采取加密措施。具體方案可針對不同通信方式及數(shù)據(jù)安全級別制定。

4 結(jié)束語

網(wǎng)絡(luò)是一個多樣、復(fù)雜、動態(tài)的系統(tǒng)，單一的安全產(chǎn)品和技術(shù)不能夠滿足網(wǎng)絡(luò)安全的所有要求，只有各個安全部件相互關(guān)聯(lián)、各種安全措施相互補充，網(wǎng)絡(luò)安全才能得到保障。同時，任何一個網(wǎng)絡(luò)的安全目標(biāo)都不是僅依靠技術(shù)手段就能實現(xiàn)的，還應(yīng)采取措施加強操作人員素質(zhì)管理，提高值班員責(zé)任心。做到管理規(guī)范，才能確保監(jiān)測網(wǎng)安全、高效運行。

參考文獻(xiàn)

第9篇：網(wǎng)絡(luò)安全事件范文

一、傳統(tǒng)知識產(chǎn)權(quán)侵權(quán)案件的司法管轄

在我國，確定傳統(tǒng)知識產(chǎn)權(quán)侵權(quán)案件管轄法院的法律依據(jù)是《民事訴訟法》第29條。根據(jù)該條的規(guī)定，侵權(quán)案件由侵權(quán)行為地或者被告住所地法院管轄。這一規(guī)定包含了確定侵權(quán)案件管轄法院的兩個原則，即“侵權(quán)行為地法院管轄原則”和“被告住所地法院管轄原則”。這兩個原則是并列的，在適用上沒有先后順序之分。具體選擇向哪一個法院起訴，完全取決于原告的意愿。原告既可以選擇在被告住所地法院起訴，也可以選擇在侵權(quán)行為地法院起訴。這樣規(guī)定的目的在于方便當(dāng)事人進行訴訟，因為僵硬地規(guī)定某一管轄權(quán)原則優(yōu)先，有時不利于對當(dāng)事人權(quán)利的保護。

侵權(quán)行為地，是指構(gòu)成侵權(quán)行為的法律事實存在地，包括侵權(quán)行為實施地和侵權(quán)結(jié)果發(fā)生地。通常情況下，侵權(quán)行為實施地與侵權(quán)結(jié)果發(fā)生地是一致的，但也可能不一致。在不一致的情況下，侵權(quán)行為實施地法院和侵權(quán)結(jié)果發(fā)生地法院對有關(guān)案件享有平行的管轄權(quán)。

由于網(wǎng)絡(luò)空間的特點，與傳統(tǒng)侵權(quán)案件相比，網(wǎng)絡(luò)侵權(quán)案件司法管轄的確定顯得更為復(fù)雜，但是不能因此就認(rèn)為網(wǎng)絡(luò)已經(jīng)動搖了傳統(tǒng)管轄規(guī)則的基礎(chǔ)。網(wǎng)絡(luò)不過是一種現(xiàn)代通信方式，盡管它的出現(xiàn)對傳統(tǒng)管轄規(guī)則提出了挑戰(zhàn)，傳統(tǒng)管轄規(guī)則仍然對其適用。這是因為網(wǎng)絡(luò)空間不可能完全脫離現(xiàn)實物理世界而存在：首先，“虛擬空間”是用有形的物質(zhì)建立起來的，這些物質(zhì)包括信息高速公路的基礎(chǔ)設(shè)施、網(wǎng)站主機和用戶計算機終端設(shè)備等。其次，人際關(guān)系、社會矛盾在“虛擬空間”與現(xiàn)實社會之間不存在任何形式的“防火墻”，二者之間完全相互開放[1]。在這個空間里，人們進行著與現(xiàn)實空間不同的交往，它的實現(xiàn)并不以人們的直接交往為前提，而是通過網(wǎng)絡(luò)這一介質(zhì)實現(xiàn)。但是它的實現(xiàn)往往又需要相應(yīng)的現(xiàn)實交往活動作為補充，很顯然，除了信息以外，人們不能通過網(wǎng)絡(luò)傳播其他實物。

二、被告住所地法院管轄原則在網(wǎng)絡(luò)空間的適用

被告住所地不僅是傳統(tǒng)侵權(quán)行為地域管轄的基礎(chǔ)，也是網(wǎng)絡(luò)知識產(chǎn)權(quán)侵權(quán)案件地域管轄的重要基礎(chǔ)。網(wǎng)絡(luò)雖然是無國界的，但是通過網(wǎng)絡(luò)實施侵權(quán)行為的人總是位于特定國家的管轄范圍之內(nèi)。網(wǎng)絡(luò)糾紛的最終解決結(jié)果是要侵權(quán)人對其行為承擔(dān)相應(yīng)的責(zé)任，“在網(wǎng)絡(luò)中比較容易確定的就是人們形形的行為，而行為與地域是脫不開干系的……不可能存在不隸屬特定地域的某種行為;即使是虛擬的空間也是如此。事實上，行為在其被實施之際就已經(jīng)跳開了網(wǎng)絡(luò)，直接與現(xiàn)實地域發(fā)生著聯(lián)系，法院必須通過多項證據(jù)方能找到這種對應(yīng)關(guān)系，只不過有時因為這種關(guān)聯(lián)不甚清晰而需要更為深入的分析和判斷”。[2]

而追究侵權(quán)行為人的責(zé)任，被告住所地法院無疑是比較理想的選擇。首先，在被告住所地法院起訴有利于案件的審理和調(diào)查取證，因為被告的人身或其他關(guān)系在管轄法院控制之下，這對訴訟程序的順利進行有益;其次，有利于判決結(jié)果的執(zhí)行，由于被告住所地法院對被告的人身、財產(chǎn)等行使著有效控制，一旦案件審結(jié)，就可以及時執(zhí)行，有利于勝訴方實現(xiàn)其債權(quán)，使案件最終獲得滿意解決。

在網(wǎng)絡(luò)侵權(quán)案件中，被告住所地的確認(rèn)與傳統(tǒng)侵權(quán)案件并無區(qū)別，因為被告住所地的確認(rèn)與網(wǎng)絡(luò)的特征沒有實質(zhì)性關(guān)聯(lián)。因此，在網(wǎng)絡(luò)案件中，被告住所地仍然適用民事訴訟法的有關(guān)規(guī)定，即自然人被告的住所地是其戶籍所在地，戶籍所在地與其經(jīng)常居住地不一致的，則將其經(jīng)常居住地視為住所地;法人被告的住所地是法人的主要營業(yè)地或主要辦事機構(gòu)所在地。

從司法實踐上看，被告住所地法院管轄原則適用于網(wǎng)絡(luò)侵權(quán)糾紛的處理一般來說并不存在問題。以北京市第二中級人民法院為例，該院自1999年8月至2002年12月受理域名糾紛案件27件，被告住所地在該院轄區(qū)的就有21件，占77.8%。[3]