久久久久亚洲精品中文字幕,国产午夜福利不卡在线观看,欧美亚洲国产日韩一区二区三区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全事件主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全事件

第1篇：網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)急響應(yīng)；聯(lián)動(dòng)系統(tǒng)

隨著互聯(lián)網(wǎng)對(duì)各個(gè)領(lǐng)域的滲透，我國的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個(gè)階段的發(fā)展過程，即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個(gè)階段中，前兩個(gè)發(fā)展階段屬于運(yùn)行安全方面―OPSEC。而對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應(yīng)對(duì)日益增加的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全對(duì)抗必須進(jìn)一步的細(xì)化以及升級(jí)。在此背景下，應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)的建立尤為重要，因?yàn)橥ㄟ^系統(tǒng)的建立，可以提高政府對(duì)各種網(wǎng)絡(luò)安全事件的解決能力，減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對(duì)應(yīng)急響應(yīng)及聯(lián)動(dòng)系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對(duì)網(wǎng)絡(luò)安全事件發(fā)生，事前準(zhǔn)備工作或事后有效措施的實(shí)施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個(gè)步驟。

（1）管理。即組織對(duì)事情發(fā)生前后人員之間的職能劃分。

（2）準(zhǔn)備。對(duì)于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

（3）響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行，系統(tǒng)對(duì)事件進(jìn)行安全檢測(cè)有效防止系統(tǒng)信息進(jìn)一步遭到破壞，并對(duì)已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

（4）分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務(wù)。通過對(duì)各種資源的整合為應(yīng)急響應(yīng)對(duì)計(jì)算機(jī)運(yùn)行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實(shí)施，各個(gè)組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運(yùn)行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例，也可以寫入工作職責(zé)來保證系統(tǒng)的有效運(yùn)行。

（2）動(dòng)態(tài)性原則。信息安全無時(shí)無刻不在發(fā)生變化，因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動(dòng)態(tài)性原則，并對(duì)策略實(shí)時(shí)作出相應(yīng)調(diào)整。

（3）信息共享原則。應(yīng)急響應(yīng)過程中，系統(tǒng)會(huì)提供大量可能與安全事件無關(guān)的信息，如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過程中，信息共享是應(yīng)急響應(yīng)的關(guān)鍵，應(yīng)該考慮將信息共享的對(duì)象與內(nèi)容進(jìn)行篩選，交叉分析。

（4）整體性原則。作為一個(gè)系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性，應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù)，不放過任何一點(diǎn)的細(xì)節(jié)，因?yàn)橐稽c(diǎn)點(diǎn)的疏漏都會(huì)導(dǎo)致全網(wǎng)的癱瘓。整個(gè)應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手，因?yàn)楣芾韱栴}而導(dǎo)致的安全事件更為嚴(yán)重。因此，制定管理方法時(shí)要投入更多的精力來進(jìn)行統(tǒng)籌安排，既要完善管理方法，也要注重技術(shù)層面。

（5）現(xiàn)實(shí)可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對(duì)于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo)，而對(duì)整個(gè)組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對(duì)應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分，可以將其劃分為兩個(gè)中心和兩個(gè)組。

（1）兩個(gè)中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對(duì)中心收集來的各級(jí)組織的信息進(jìn)行交換和共享，并對(duì)整個(gè)網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤，并對(duì)收集來的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對(duì)系統(tǒng)體系預(yù)案進(jìn)行管理，通過對(duì)信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。

（2）兩個(gè)組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對(duì)整個(gè)事件進(jìn)行全局性指導(dǎo)，并協(xié)調(diào)各個(gè)機(jī)構(gòu)，指導(dǎo)各個(gè)組織成員對(duì)事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中，應(yīng)急響應(yīng)與救援處于一個(gè)重要的環(huán)節(jié)，而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵，是實(shí)現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅，六面防護(hù)，四位一體，應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個(gè)工作過程。

（1）“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對(duì)其進(jìn)行編號(hào)的話，1類為有害程度最輕的事件，8類則最為嚴(yán)重，儼然一場(chǎng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。而且一般的安全事件都不是單獨(dú)發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護(hù)”防護(hù)是指技術(shù)層面的防御，主要是風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個(gè)方面。

（3）“四位一體” 主要是指各個(gè)小組的組織保障體系，如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組。

（4）應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實(shí)施功能。應(yīng)急響應(yīng)系統(tǒng)通過對(duì)網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析，通過對(duì)事件的判斷進(jìn)行事件分級(jí)，制定具體的預(yù)案或措施，并有通過各個(gè)小組進(jìn)行信息實(shí)施，并有技術(shù)組對(duì)系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理，保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作，分析應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險(xiǎn)分析開始，一般的風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和資源損失評(píng)估等。對(duì)風(fēng)險(xiǎn)分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進(jìn)行，需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具，使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測(cè)階段，通過各種手段收集信息，利用系統(tǒng)特征或IDS工具來預(yù)測(cè)安全事件的發(fā)生。之后響應(yīng)階段，利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對(duì)受到攻擊的對(duì)象進(jìn)行恢復(fù)，使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面，更實(shí)際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)性

（1）“六面防護(hù)”的聯(lián)動(dòng)。首先由風(fēng)險(xiǎn)評(píng)估對(duì)網(wǎng)絡(luò)安全事件作出安全評(píng)估并確定其“威脅”等，再由等級(jí)保護(hù)進(jìn)行措施制定，對(duì)其入侵的主體進(jìn)行入侵檢測(cè)確定威脅漏洞所在，再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對(duì)其事件進(jìn)行分析，并通過預(yù)防對(duì)響應(yīng)策略進(jìn)行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動(dòng)。聯(lián)動(dòng)的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運(yùn)行，因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機(jī)構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作，應(yīng)急組與專家顧問組主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處理工作，同時(shí)應(yīng)急組還承擔(dān)著對(duì)突發(fā)的安全事件進(jìn)行信息收集，分析以及信息上報(bào)的工作，并對(duì)組織協(xié)調(diào)機(jī)構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

（3）應(yīng)急響應(yīng)的聯(lián)動(dòng)。作為應(yīng)急響應(yīng)系統(tǒng)的核心，應(yīng)急響應(yīng)實(shí)施功能通過信息，在應(yīng)急預(yù)案或保護(hù)措施實(shí)施過程中，對(duì)事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對(duì)事件進(jìn)行跟蹤分析，從而進(jìn)行恢復(fù)重建，排除事件對(duì)系統(tǒng)產(chǎn)生的威脅。除了對(duì)事件進(jìn)行全程跟蹤外，作為核心，還應(yīng)對(duì)相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào)，做好應(yīng)急管理工作。

第2篇：網(wǎng)絡(luò)安全事件范文

接連不斷的蠕蟲病毒使當(dāng)前安全技術(shù)和措施的有效性再次受到質(zhì)疑。盡管安全是世界上所有機(jī)構(gòu)的頭等大事之一，安全攻擊事件的數(shù)量仍然是逐年攀升，造成的危害一次比一次大。在最近的數(shù)年中，大量的投資被用于阻擊安全事件的發(fā)生，但只有少數(shù)公司確保了它們網(wǎng)絡(luò)的安全。

特別值得一提的是，為了滿足用戶和業(yè)務(wù)的需求，時(shí)刻保持競(jìng)爭(zhēng)優(yōu)勢(shì)，企業(yè)不得不持續(xù)擴(kuò)張網(wǎng)絡(luò)體系。然而，很多人可能不知道，網(wǎng)絡(luò)的每一次擴(kuò)張，即便是一臺(tái)新計(jì)算機(jī)、一臺(tái)新服務(wù)器以及軟件應(yīng)用平臺(tái)，都將給病毒、蠕蟲、黑客留下可乘之機(jī)，為企業(yè)網(wǎng)絡(luò)帶來額外的安全風(fēng)險(xiǎn)。同時(shí)，純病毒時(shí)代已經(jīng)一去不復(fù)返，幾年前占據(jù)著新聞?lì)^條的計(jì)算機(jī)病毒事件在今天看來已經(jīng)不是什么新聞，取而代之的是破壞程度呈幾何增長(zhǎng)的新型病毒。這種新型病毒被稱為混合型病毒，這種新病毒結(jié)合了傳統(tǒng)電子郵件病毒的破壞性和新型的基于網(wǎng)絡(luò)的能力，能夠快速尋找和發(fā)現(xiàn)整個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)存在的安全漏洞，并進(jìn)行進(jìn)一步的破壞，如拒絕服務(wù)攻擊，拖垮服務(wù)器，攻擊計(jì)算機(jī)或系統(tǒng)的薄弱環(huán)節(jié)。在這種混合型病毒時(shí)代，單一的依靠軟件安全防護(hù)已開始不能滿足客戶的需求。

網(wǎng)絡(luò)安全不只是軟件廠商的事

今年上半年，網(wǎng)絡(luò)安全軟件及服務(wù)廠商——趨勢(shì)科技與網(wǎng)絡(luò)業(yè)界領(lǐng)導(dǎo)廠商——思科系統(tǒng)公司在北京共同宣布簽署了為企業(yè)提供綜合性病毒和蠕蟲爆發(fā)防御解決方案的合作協(xié)議。該協(xié)議進(jìn)一步擴(kuò)展了雙方此前針對(duì)思科網(wǎng)絡(luò)準(zhǔn)入控制（NAC）計(jì)劃建立的合作關(guān)系，并將實(shí)現(xiàn)思科網(wǎng)絡(luò)基礎(chǔ)設(shè)施及安全解決方案與趨勢(shì)科技防病毒技術(shù)、漏洞評(píng)估和病毒爆發(fā)防御能力的結(jié)合。

根據(jù)合作協(xié)議，思科首先將在思科IOS路由器、思科Catalyst交換機(jī)和思科安全設(shè)備中采用的思科入侵檢測(cè)系統(tǒng)（IDS）軟件中添加趨勢(shì)科技的網(wǎng)絡(luò)蠕蟲和病毒識(shí)別碼技術(shù)。此舉將為用戶提供高級(jí)的網(wǎng)絡(luò)病毒智能識(shí)別功能和附加的實(shí)時(shí)威脅防御層，以抵御各種已知和未知的網(wǎng)絡(luò)蠕蟲的攻擊。

“在抵御網(wǎng)絡(luò)蠕蟲、防止再感染、漏洞和系統(tǒng)破壞的過程中，用戶不斷遭受業(yè)務(wù)中斷的損失，這導(dǎo)致了對(duì)更成熟的威脅防御方案需求的增長(zhǎng)。”趨勢(shì)科技創(chuàng)始人兼首席執(zhí)行官張明正評(píng)論說，“傳統(tǒng)的方法已無法滿足雙方客戶的需求?！?/p>

“現(xiàn)在的網(wǎng)絡(luò)安全已不是單一的軟件防護(hù)，而是擴(kuò)充到整個(gè)網(wǎng)絡(luò)的防治?！彼伎迫蚋笨偛枚偶覟I在接受記者采訪時(shí)表示：“路由器和交換機(jī)應(yīng)該是保護(hù)整個(gè)網(wǎng)絡(luò)安全的，如果它不安全，那它就不是路由器。從PC集成上來看，網(wǎng)絡(luò)設(shè)備應(yīng)該能自我保護(hù)，甚至實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)安全的保護(hù)?！?/p>

業(yè)界專家指出，防病毒與網(wǎng)絡(luò)基礎(chǔ)設(shè)施結(jié)合，甚至融入到網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中，這是網(wǎng)絡(luò)安全的發(fā)展潮流，趨勢(shì)科技和思科此次合作引領(lǐng)了這一變革，邁出了安全發(fā)展史上里程碑式的重要一步。

“軟”+“硬”=一步好棋

如果細(xì)細(xì)品味這次合作的話，我們不難發(fā)現(xiàn)這是雙方的一步好棋，兩家公司都需要此次合作。

作為網(wǎng)絡(luò)領(lǐng)域的全球領(lǐng)導(dǎo)者，思科一直致力于推動(dòng)網(wǎng)絡(luò)安全的發(fā)展并獨(dú)具優(yōu)勢(shì)。自防御網(wǎng)絡(luò)（Self-Defending Network，SDN）計(jì)劃是思科于今年3月推出的全新的安全計(jì)劃，它能大大提高網(wǎng)絡(luò)發(fā)現(xiàn)、預(yù)防和對(duì)抗安全威脅的能力。思科網(wǎng)絡(luò)準(zhǔn)入控制（NAC）計(jì)劃則是SDN計(jì)劃的重要組成部分，它和思科的其他安全技術(shù)一起構(gòu)成了SDN的全部?jī)?nèi)涵。

SDN是一個(gè)比較全面、系統(tǒng)的計(jì)劃，但是它缺乏有效的病毒防護(hù)功能。隨著網(wǎng)絡(luò)病毒的日見猖獗，該計(jì)劃防毒功能的欠缺日益凸顯。趨勢(shì)科技領(lǐng)先的防毒安全解決方案正是思科安全體系所亟需的。

趨勢(shì)科技作為網(wǎng)絡(luò)安全軟件及服務(wù)廠商，以卓越的前瞻和技術(shù)革新能力引領(lǐng)了從桌面防毒到網(wǎng)絡(luò)服務(wù)器和網(wǎng)關(guān)防毒的潮流。趨勢(shì)科技的主動(dòng)防御的解決方案是防毒領(lǐng)域的一大創(chuàng)新，其核心是企業(yè)安全防護(hù)戰(zhàn)略（EPS）。EPS一反過去被動(dòng)地以防毒軟件守護(hù)的方式，將主動(dòng)預(yù)防和災(zāi)后重建的兩大階段納入整個(gè)防衛(wèi)計(jì)劃當(dāng)中，并將企業(yè)安全防護(hù)策略延伸至網(wǎng)絡(luò)的各個(gè)層次。

“如果此次與思科合作的不是趨勢(shì)科技，我們恐怕連覺都睡不好?！睆埫髡膽蜓詿o不透露出趨勢(shì)科技對(duì)此次合作的迫切性和重要性。

更讓張明正高興的是，通過此次合作，趨勢(shì)科技大大擴(kuò)充了渠道?！拔覀兊那乐丿B性很小?！睆埫髡硎?。而此次“1+1<2”的低成本產(chǎn)品集成將使這次合作發(fā)揮更大的空間。

網(wǎng)絡(luò)安全路在何方？

如今，雖然業(yè)界有形形的安全解決方案，網(wǎng)絡(luò)安全的形勢(shì)卻不斷惡化。究其原因，主要是由于現(xiàn)在的網(wǎng)絡(luò)威脅形式越來越多，攻擊手段越來越復(fù)雜，呈現(xiàn)出綜合的多元化的特征。

第3篇：網(wǎng)絡(luò)安全事件范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估關(guān)鍵技術(shù)

引言：隨著科學(xué)技術(shù)水平的提高，信息技術(shù)、網(wǎng)絡(luò)技術(shù)的應(yīng)用日漸廣泛，但網(wǎng)絡(luò)安全事故頻發(fā)，嚴(yán)重影響著各領(lǐng)域健康、穩(wěn)定與有序發(fā)展，經(jīng)過研究，雖然提出了網(wǎng)絡(luò)安全設(shè)備，但未能有效解決安全問題。為了提高我國網(wǎng)絡(luò)安全建設(shè)的質(zhì)量，本文重點(diǎn)探討了網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中涉及的技術(shù)。

一、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的概況

在先進(jìn)技術(shù)支持下，網(wǎng)絡(luò)在各個(gè)領(lǐng)域的應(yīng)用日漸普遍，信息化、數(shù)字化與先進(jìn)化特點(diǎn)愈加顯著，網(wǎng)絡(luò)雖然提高了生產(chǎn)效率、改善了生活質(zhì)量，但其具有一定的特殊性，即：在實(shí)際應(yīng)用過程中，潛在的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不容忽視，一旦不法分子對(duì)其進(jìn)行利用，不僅會(huì)直接損壞個(gè)人的利益，還會(huì)威脅社會(huì)及國家的安穩(wěn)。近幾年，網(wǎng)絡(luò)黑客、病毒、木馬等不斷涌現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題愈加嚴(yán)峻，在人們安全防范意識(shí)不斷增強(qiáng)基礎(chǔ)，對(duì)網(wǎng)絡(luò)安全、可靠與穩(wěn)定等提出了更好的要求，為了滿足其需要，網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估得到了相關(guān)人員的高度關(guān)注。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估主要是判斷網(wǎng)絡(luò)中潛在的風(fēng)險(xiǎn)，通過對(duì)各風(fēng)險(xiǎn)因素的分析，以此明確了網(wǎng)絡(luò)信息的價(jià)值、網(wǎng)絡(luò)系統(tǒng)的安全及其安全防范措施等，在合理、科學(xué)與全面評(píng)判后，從而掌握了網(wǎng)絡(luò)安全態(tài)勢(shì)。在實(shí)踐過程中，具體的流程有監(jiān)測(cè)、觀察、理解、反饋與決策等，借助數(shù)據(jù)感知組件，采集與整理監(jiān)測(cè)數(shù)據(jù)，以此為態(tài)勢(shì)評(píng)估依據(jù)，如果察覺其中異常，則報(bào)告相應(yīng)的安全事件，此后經(jīng)評(píng)估分類與分析，模擬建模，再者，借助網(wǎng)絡(luò)的實(shí)時(shí)性，評(píng)估數(shù)據(jù)情況，在可靠數(shù)據(jù)支持下，判斷網(wǎng)絡(luò)安全態(tài)勢(shì)是否支持，如果結(jié)果為支持，則可以對(duì)態(tài)勢(shì)類型進(jìn)行確定，反之，則要持續(xù)監(jiān)測(cè)，最后，結(jié)合網(wǎng)絡(luò)安全態(tài)勢(shì)類型及數(shù)據(jù)模型特點(diǎn)，預(yù)測(cè)態(tài)勢(shì)演變，并給予針對(duì)性的解決方案。

二、網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的關(guān)鍵技術(shù)

1、數(shù)據(jù)融合技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中最為關(guān)鍵的技術(shù)便是數(shù)據(jù)融合技術(shù)，它主要是由三部分構(gòu)成的，分別為數(shù)據(jù)級(jí)、功能級(jí)與決策級(jí)。第一個(gè)級(jí)別的優(yōu)點(diǎn)為提高了數(shù)據(jù)精度，特別是在細(xì)節(jié)數(shù)據(jù)方面，優(yōu)勢(shì)顯著，但其缺點(diǎn)不容忽視，主要表現(xiàn)為受計(jì)算機(jī)內(nèi)存及處理速度影響，導(dǎo)致其處理數(shù)據(jù)量較大；第二個(gè)級(jí)別實(shí)現(xiàn)了對(duì)不同級(jí)別的融合，第三個(gè)級(jí)別所融合的數(shù)據(jù)量相對(duì)較少，并且具有明顯的抽象性與模糊性，因此，降低了數(shù)據(jù)精度。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，其安全系統(tǒng)、設(shè)備功能等各方面均具有差異性，因此，對(duì)描述網(wǎng)絡(luò)安全事件的數(shù)據(jù)格式要求各異，為了保證各系統(tǒng)與設(shè)備間的有效聯(lián)系，需要構(gòu)建適合的環(huán)境，其中涉及的重要技術(shù)之一便是數(shù)據(jù)融合技術(shù)，在此技術(shù)支持下，實(shí)現(xiàn)了對(duì)數(shù)據(jù)的有效提煉、壓縮與融合，從而保證了網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估工作的有序、科學(xué)與高效開展，進(jìn)而利于此項(xiàng)工作目標(biāo)的達(dá)成，即：風(fēng)險(xiǎn)識(shí)別與跟蹤等[1]。

2、計(jì)算技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中涉及諸多的數(shù)學(xué)計(jì)算，為了有效處理態(tài)勢(shì)評(píng)估數(shù)據(jù)，需要設(shè)置相應(yīng)的數(shù)值，但此時(shí)各數(shù)據(jù)具有動(dòng)態(tài)性與多變性，主要是其與網(wǎng)絡(luò)安全事件發(fā)生頻率、網(wǎng)絡(luò)資產(chǎn)價(jià)值、網(wǎng)絡(luò)性能等均有關(guān)，同時(shí)，為了全面呈現(xiàn)網(wǎng)絡(luò)的安全性與風(fēng)險(xiǎn)性，要求各數(shù)據(jù)應(yīng)具備實(shí)時(shí)性、直接型與快速性等特點(diǎn)，進(jìn)而監(jiān)管憑借此數(shù)據(jù)，才能夠全方位了解網(wǎng)絡(luò)安全情況。為了科學(xué)控制各數(shù)值范圍，需要充分發(fā)揮計(jì)算技術(shù)的作用，待數(shù)值范圍確定后，變化幅度較大，并接近臨近值，則表示網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)。

3、掃描技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估主要是借助掃描技術(shù)實(shí)現(xiàn)的，通過對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控，采集了相關(guān)的數(shù)據(jù)信息，在此基礎(chǔ)上，評(píng)定其安全性，進(jìn)而有效防范了各類攻擊。此技術(shù)的掃描對(duì)象主要有系統(tǒng)主機(jī)、網(wǎng)絡(luò)漏洞及信息通道等，待掃描結(jié)束后，記憶、判斷數(shù)據(jù)信息，了解其是否滿足ICMP的要求，并借助錯(cuò)誤IP數(shù)據(jù)包，評(píng)估目標(biāo)的反饋情況，同時(shí)此技術(shù)也實(shí)現(xiàn)了對(duì)內(nèi)部交互信息的監(jiān)測(cè)，保證了各數(shù)據(jù)的安全，再者，它也有效預(yù)防了網(wǎng)絡(luò)黑客攻擊，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)系統(tǒng)及時(shí)維護(hù)[2]。

4、其他技術(shù)?？梢暬夹g(shù)主要是借助圖像信息，展現(xiàn)所采集的數(shù)據(jù)信息，在計(jì)算機(jī)顯示器上呈現(xiàn)直觀的圖形，此后，管理者便于掌握其變化規(guī)律，從而提高了數(shù)據(jù)處理與分析的準(zhǔn)確性與科學(xué)性。但此技術(shù)的應(yīng)用也存在局限性，主要表現(xiàn)為關(guān)鍵數(shù)據(jù)信息提取難度較大。預(yù)測(cè)技術(shù)的內(nèi)容包括因果、時(shí)序及定性預(yù)測(cè)等，在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估數(shù)據(jù)及處理經(jīng)驗(yàn)基礎(chǔ)上，預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展[3]。

總結(jié)：綜上所述，網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估對(duì)網(wǎng)絡(luò)、計(jì)算機(jī)應(yīng)用提供了可靠的保障，為了充分發(fā)揮其作用，需要了解網(wǎng)絡(luò)安全現(xiàn)狀，并明確其評(píng)估流程，同時(shí)要積極融合各種先進(jìn)技術(shù)，相信，在先進(jìn)技術(shù)支持下，態(tài)勢(shì)評(píng)估成效將更加顯著。

參考文獻(xiàn)

[1]姚東.基于流的大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知關(guān)鍵技術(shù)研究[D].信息工程大學(xué)，2013.

第4篇：網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：事業(yè)單位；網(wǎng)絡(luò)安全等級(jí)保護(hù)；部署建議

0引言

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是保障各事業(yè)單位網(wǎng)絡(luò)安全的重要方法，通過進(jìn)行網(wǎng)絡(luò)安全分級(jí)保護(hù)，可以高效解決目前事業(yè)單位所面臨的網(wǎng)絡(luò)安全問題，按照“重點(diǎn)優(yōu)先”的思想，將資源有的放矢地投入到網(wǎng)絡(luò)安全建設(shè)中，有助于快速夯實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)。

1網(wǎng)絡(luò)安全等級(jí)保護(hù)定義

網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)單位內(nèi)的秘密信息和專有信息以及可以公開的信息進(jìn)行分級(jí)保護(hù)，對(duì)信息系統(tǒng)中的防火墻進(jìn)行分級(jí)設(shè)置，對(duì)產(chǎn)生的網(wǎng)絡(luò)安全事件建立不同的響應(yīng)機(jī)制。這種保護(hù)制度共分為五個(gè)級(jí)別：自主保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)、強(qiáng)制保護(hù)、?？乇Ｗo(hù)。不同的信息擁有不同的機(jī)密性，就會(huì)有相應(yīng)的安全保護(hù)機(jī)制。近期，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國家標(biāo)準(zhǔn)正式，這對(duì)加強(qiáng)網(wǎng)絡(luò)安全保衛(wèi)工作、提升網(wǎng)絡(luò)能力具有重大意義。

2網(wǎng)絡(luò)安全等級(jí)保護(hù)現(xiàn)狀分析

按照新的網(wǎng)絡(luò)安全等級(jí)保護(hù)要求，絕大多數(shù)單位在網(wǎng)絡(luò)安全技術(shù)和管理方面存在差距和盲點(diǎn)，網(wǎng)絡(luò)安全保障體系仍需完善。主要表現(xiàn)在以下幾個(gè)方面：（1）網(wǎng)絡(luò)安全管理工作有待進(jìn)一步加強(qiáng)在網(wǎng)絡(luò)安全管理制度方面存在不夠完善，對(duì)信息資產(chǎn)管理、服務(wù)外包管理等缺乏網(wǎng)絡(luò)安全方面有關(guān)要求。未建立體系化的內(nèi)部操作規(guī)程，而且對(duì)網(wǎng)絡(luò)安全管理和技術(shù)人員專業(yè)技能培訓(xùn)相對(duì)較少，網(wǎng)絡(luò)安全等級(jí)保護(hù)的定級(jí)、備案及測(cè)評(píng)等未開展。運(yùn)維工作的部分操作不規(guī)范，隨意性較強(qiáng)，對(duì)網(wǎng)絡(luò)、系統(tǒng)安全穩(wěn)定運(yùn)行造成風(fēng)險(xiǎn)。（2）網(wǎng)絡(luò)架構(gòu)存在安全隱患和較為明顯的脆弱性有的內(nèi)網(wǎng)連接，雖部署了防火墻進(jìn)行網(wǎng)絡(luò)訪問控制，但是部分防火墻缺乏安全配置及管理，訪問控制策略不嚴(yán)格，同時(shí)某些單位內(nèi)部網(wǎng)絡(luò)也缺乏分區(qū)和邊界控制措施，無法限制非授權(quán)用戶接入內(nèi)網(wǎng)和授權(quán)用戶濫用授權(quán)違規(guī)外聯(lián)外網(wǎng)的行為，部分單位發(fā)現(xiàn)終端跨接內(nèi)外網(wǎng)的現(xiàn)象，導(dǎo)致整個(gè)單位的內(nèi)網(wǎng)存在“一點(diǎn)接入，訪問全網(wǎng)，攻擊全網(wǎng)”的安全風(fēng)險(xiǎn)。（3）主機(jī)計(jì)算環(huán)境抵御攻擊能力較低主機(jī)服務(wù)器未及時(shí)更新系統(tǒng)安全補(bǔ)丁，導(dǎo)致存在比如MS17-010（永恒之藍(lán)）、弱口令等高危漏洞；部分服務(wù)器未部署防病毒軟件、病毒庫未更新，沒有惡意代碼防范措施，部分單位的終端感染木馬病毒，一旦被利用，可能導(dǎo)致內(nèi)部服務(wù)器主機(jī)大面積感染惡意程序等事件發(fā)生。（4）應(yīng)用系統(tǒng)安全防范措施缺失有的運(yùn)行在內(nèi)網(wǎng)應(yīng)用系統(tǒng)，存在高風(fēng)險(xiǎn)安全漏洞；在應(yīng)用系統(tǒng)身份鑒別、數(shù)據(jù)完整性、保密性保護(hù)等方面存在策略配置不足問題，結(jié)合其他安全風(fēng)險(xiǎn)，會(huì)帶來系統(tǒng)服務(wù)安全、數(shù)據(jù)安全等較嚴(yán)重的安全問題。（5）數(shù)據(jù)安全保護(hù)能力不足有的未對(duì)專網(wǎng)的重要數(shù)據(jù)進(jìn)行分級(jí)分類管理，數(shù)據(jù)安全保護(hù)措施缺失，專網(wǎng)中的數(shù)據(jù)庫普遍存在弱口令、遠(yuǎn)程代碼執(zhí)行漏洞等高危安全漏洞，極易被攻擊利用，大量的業(yè)務(wù)數(shù)據(jù)和敏感信息存在較高的安全風(fēng)險(xiǎn)。（6）物理安全基礎(chǔ)保障欠缺有的機(jī)房未對(duì)進(jìn)出人員進(jìn)行鑒別登記，易造成機(jī)房遭受惡意人員破壞，存在安全風(fēng)險(xiǎn)。有的機(jī)房未部署門禁系統(tǒng)，未安裝防盜報(bào)警系統(tǒng)等進(jìn)行盜竊防護(hù)。

3網(wǎng)絡(luò)安全等級(jí)保護(hù)部署建議

3.1構(gòu)建等保系統(tǒng)框架

根據(jù)安全等級(jí)保護(hù)的總體思想，提出如圖1的網(wǎng)絡(luò)安全管理體系架構(gòu)?！翱傮w安全策略”處于網(wǎng)絡(luò)安全管理體系的最高層級(jí)，是單位網(wǎng)絡(luò)安全管理體系的首要指導(dǎo)策略?！鞍踩芾斫M織框架”位于網(wǎng)絡(luò)安全管理體系的第二層，負(fù)責(zé)建立該單位網(wǎng)絡(luò)安全管理組織框架。它既確保了信息系統(tǒng)運(yùn)行時(shí)資料不會(huì)被泄露，也塑造了一個(gè)能穩(wěn)定運(yùn)行信息系統(tǒng)的管理體系，保證網(wǎng)絡(luò)安全管理活動(dòng)的有效開展?！鞍踩芾碇贫瓤蚣堋蔽挥诰W(wǎng)絡(luò)安全管理體系的第三層，分別從安全管理機(jī)構(gòu)及崗位職責(zé)、信息系統(tǒng)的硬件設(shè)備的安全管理、系統(tǒng)建設(shè)管理、安全運(yùn)行管理、安全事件處置和應(yīng)急預(yù)案管理等方面提出規(guī)范的安全管理要求。網(wǎng)絡(luò)安全管理體系的第四層描述的是如何進(jìn)行規(guī)范配置和具體的操作流程以及如何對(duì)運(yùn)行活動(dòng)進(jìn)行記錄。從日常安全管理活動(dòng)的執(zhí)行出發(fā)，對(duì)主要安全管理活動(dòng)的具體配置、操作流程、執(zhí)行規(guī)范等各種各樣的安全管理活動(dòng)做出具體操作指示，指導(dǎo)安全管理工作的具體執(zhí)行[1]。

3.2劃分安全域

根據(jù)安全等級(jí)保護(hù)系統(tǒng)總體架構(gòu)，重新劃分網(wǎng)絡(luò)安全域。各安全域安全管理策略應(yīng)遵循統(tǒng)一的基本要求，具體如下：（1）保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足高峰期業(yè)務(wù)需求，通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，避免存在網(wǎng)絡(luò)單點(diǎn)故障。（2）部署高效的防火墻設(shè)備，防止包括DDOS在內(nèi)的各類網(wǎng)絡(luò)攻擊；在通信網(wǎng)絡(luò)中部署IPS、入侵檢測(cè)系統(tǒng)、監(jiān)控探針等，監(jiān)視各種網(wǎng)絡(luò)攻擊行為。（3）在關(guān)鍵位置部署數(shù)據(jù)庫審計(jì)系統(tǒng)，對(duì)數(shù)據(jù)庫重要配置、操作、更改進(jìn)行審計(jì)記錄。（4）對(duì)于每一個(gè)訪問網(wǎng)絡(luò)的用戶將會(huì)進(jìn)行身份驗(yàn)證，確保配置管理的操作只有被賦予權(quán)限的網(wǎng)絡(luò)管理員才能進(jìn)行[2]。（5）部署流量檢測(cè)設(shè)備，通過Flow采集技術(shù)，建立流量圖式基線，根據(jù)應(yīng)用情況控制和分配流量。（6）增加除口令以外的技術(shù)措施，實(shí)現(xiàn)雙因素認(rèn)證[3]。（7）如需遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備和安全設(shè)備，應(yīng)采用加密方式，避免身份鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊取。（8）能夠及時(shí)有效阻斷接入網(wǎng)絡(luò)的非授權(quán)設(shè)備。

3.3控制安全邊界

基于部署的網(wǎng)絡(luò)安全軟硬件設(shè)備，設(shè)置相應(yīng)的安全規(guī)則，從而實(shí)現(xiàn)對(duì)安全邊界的控制管理。主要安全策略包括：（1）互聯(lián)網(wǎng)區(qū)域應(yīng)用安全：必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。（2）專網(wǎng)區(qū)域應(yīng)用安全：對(duì)于訪問身份和訪問權(quán)限有明顯界定，必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制，其他區(qū)域和用戶都不允許直接訪問。（3）互聯(lián)網(wǎng)區(qū)域數(shù)據(jù)安全：只允許外部應(yīng)用域的應(yīng)用服務(wù)器訪問，其他區(qū)域用戶不能直接訪問。對(duì)數(shù)據(jù)域的訪問受到訪問身份和訪問權(quán)限的約束，必須經(jīng)邊界防火墻的邏輯隔離和安全訪問控制。（4）專網(wǎng)區(qū)域數(shù)據(jù)安全：只允許內(nèi)部應(yīng)用域的應(yīng)用服務(wù)器訪問，其他區(qū)域和用戶都不允許直接訪問。要訪問也必須具有受信的訪問身份和訪問權(quán)限。（5）互聯(lián)網(wǎng)區(qū)域和專網(wǎng)區(qū)域交互安全：對(duì)于內(nèi)外部之間的信息交互，采用數(shù)據(jù)擺渡和應(yīng)用協(xié)議相結(jié)合的方式進(jìn)行，嚴(yán)格控制雙網(wǎng)之間存在TCP/IP協(xié)議以及其他網(wǎng)絡(luò)協(xié)議的連接。（6）開發(fā)測(cè)試安全：開發(fā)測(cè)試域作為非信任區(qū)域，要求只能在受限的前提下進(jìn)行網(wǎng)絡(luò)訪問，必須經(jīng)過邊界防火墻的邏輯隔離和安全訪問控制。（7）密碼應(yīng)用安全：所有涉及密碼應(yīng)用的網(wǎng)絡(luò)安全設(shè)備，所采用的密碼算法必須為國密算法。（8）統(tǒng)一安全管理：防火墻、IDS、IPS、防病毒網(wǎng)關(guān)、網(wǎng)絡(luò)安全審計(jì)和數(shù)據(jù)庫安全審計(jì)系統(tǒng)的日志統(tǒng)一發(fā)送到安全管理區(qū)的安全管理平臺(tái)進(jìn)行分析。（9）終端安全管理：辦公設(shè)備統(tǒng)一部署終端安全管理系統(tǒng)，并能夠有效管理終端安全配置，準(zhǔn)入控制、防病毒功能，以及系統(tǒng)補(bǔ)丁升級(jí)。（10）設(shè)備知識(shí)產(chǎn)權(quán)：所涉及網(wǎng)絡(luò)安全設(shè)備的，必須是具有國產(chǎn)知識(shí)產(chǎn)權(quán)。

4總結(jié)

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作事關(guān)重大，它是一個(gè)系統(tǒng)工程，需要各級(jí)人員多方面的協(xié)調(diào)合作。只有盡快補(bǔ)齊安全防護(hù)短板，才能切實(shí)提高一個(gè)單位的安全支撐能力、安全檢測(cè)能力、安全防護(hù)能力、應(yīng)急響應(yīng)能力和容災(zāi)恢復(fù)能力，從而更好地保障一個(gè)單位網(wǎng)絡(luò)安全建設(shè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]歐陽莎茜.運(yùn)用大數(shù)據(jù)制定園區(qū)安全環(huán)保用電策略的實(shí)例分析[D].西南交通大學(xué),2017.

第5篇：網(wǎng)絡(luò)安全事件范文

【關(guān)鍵詞】信息安全；影響因素；安全措施

1、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)飛速發(fā)展，煙草企業(yè)基于網(wǎng)絡(luò)信息系統(tǒng)也在迅速增加，現(xiàn)已運(yùn)行的信息系統(tǒng)有生產(chǎn)經(jīng)營(yíng)決策管理系統(tǒng)、網(wǎng)上交易系統(tǒng)、工商營(yíng)銷協(xié)同系統(tǒng)、煙葉生產(chǎn)經(jīng)營(yíng)管理系統(tǒng)、公文遠(yuǎn)程傳輸系統(tǒng)、專賣準(zhǔn)運(yùn)證管理系統(tǒng)、專賣證件統(tǒng)計(jì)報(bào)送系統(tǒng)、數(shù)字倉儲(chǔ)系統(tǒng)、用友財(cái)務(wù)管理系統(tǒng)、MES、ERP等?；诰W(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來高效和便捷，但隨之而來網(wǎng)絡(luò)安全問題也在困擾著終端用戶。木馬、蠕蟲等病毒傳播使企業(yè)信息安全狀況進(jìn)一步惡化，這對(duì)企業(yè)信息安全管理工作提出了更高的要求。

2、信息系統(tǒng)應(yīng)用所帶來的網(wǎng)絡(luò)安全問題

在煙草企業(yè)信息化發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用。互聯(lián)網(wǎng)的開放性以及其他因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)存在很多安全問題，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

2.1物理安全

計(jì)算機(jī)網(wǎng)絡(luò)物理安全是指人為對(duì)網(wǎng)絡(luò)的損害，最常見的是企業(yè)的外來施工人員由于對(duì)地下電纜走向不了解，容易造成光纜電纜被破壞，引起網(wǎng)絡(luò)安全故障；另外計(jì)算機(jī)用戶由于缺乏相關(guān)的硬件知識(shí)，人為地非正常操作電腦，容易引起網(wǎng)絡(luò)不安全事件發(fā)生。

2.2訪問控制安全

網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶登錄，但是隨著企業(yè)內(nèi)部計(jì)算機(jī)連接的日益廣泛，內(nèi)部訪問與外部遠(yuǎn)程訪問技術(shù)的日益開放，計(jì)算機(jī)用戶的訪問控制安全越來越薄弱，容易造成計(jì)算機(jī)用戶重要資料泄露等安全事故。

2.3數(shù)據(jù)傳輸安全

對(duì)于缺少安全防患的計(jì)算機(jī)用戶來說，在實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)交互的過程中，數(shù)據(jù)保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級(jí)，計(jì)算機(jī)用戶的數(shù)據(jù)傳輸安全面臨著極大地威脅。

2.4病毒隱患

只要有程序，就有可能存在補(bǔ)丁，甚至安全工具和系統(tǒng)工具本身也可能存在安全的漏洞。幾乎每天都有新的病毒被發(fā)現(xiàn)，甚至有不法者惡意傳播病毒，導(dǎo)致病毒與殺毒大戰(zhàn)不斷升級(jí)，計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的一個(gè)長(zhǎng)久隱患。

2.5移動(dòng)存儲(chǔ)介質(zhì)的風(fēng)險(xiǎn)

U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)使用非常普遍，大量企業(yè)秘密信息通過移動(dòng)介質(zhì)存儲(chǔ)傳播。移動(dòng)介質(zhì)不受控，管理難度大，形成泄密隱患；另一方面外來人員帶來移動(dòng)存儲(chǔ)介質(zhì)接入企業(yè)內(nèi)網(wǎng)不受限制，存在著惡意復(fù)制企業(yè)信息或?qū)⒂?jì)算機(jī)病毒、間諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)。

3、信息安全防御體系設(shè)計(jì)原則

重視信息安全工作。技術(shù)先進(jìn)、管理高效、安全可靠的信息安全防御體系是信息系統(tǒng)運(yùn)維的一個(gè)重要防御。安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則，在各級(jí)信息中心指導(dǎo)下，對(duì)企業(yè)信息安全工作進(jìn)行系統(tǒng)部署和推進(jìn)，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

3.1標(biāo)準(zhǔn)化原則

構(gòu)建信息安全防御體系要按照國家法規(guī)、標(biāo)準(zhǔn)、煙草行業(yè)標(biāo)準(zhǔn)及規(guī)定執(zhí)行，使安全技術(shù)體系建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一管理打好基礎(chǔ)。

3.2系統(tǒng)化原則

信息安全防御體系是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)各層次、安全防范各階段全面地進(jìn)行設(shè)計(jì)，既注重技術(shù)實(shí)現(xiàn)，又要加大管理力度，以形成系統(tǒng)化解決方案。

3.3規(guī)避風(fēng)險(xiǎn)原則

信息安全防御體系建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造，都可能影響現(xiàn)有網(wǎng)絡(luò)暢通或者在用系統(tǒng)連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。在規(guī)劃設(shè)計(jì)與應(yīng)用系統(tǒng)銜接的基礎(chǔ)時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

3.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)。保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

3.5多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可以保護(hù)其信息安全。

4、構(gòu)建信息安全防御體系

4.1做好信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估

貫徹落實(shí)《煙草行業(yè)信息安全防御體系建設(shè)指南》，構(gòu)建“組織機(jī)制、規(guī)章制度、技術(shù)架構(gòu)”三位一體的信息安全防御體系，必須做到信息安全工作與信息化建設(shè)同步規(guī)劃、同步建設(shè)、協(xié)調(diào)發(fā)展。

俗話說：三分技術(shù)，七分管理。信息安全設(shè)備是網(wǎng)絡(luò)安全建設(shè)的防護(hù)基礎(chǔ)，網(wǎng)絡(luò)安全管理將使得網(wǎng)絡(luò)安全產(chǎn)品能真正發(fā)揮作用。煙草企業(yè)首先要構(gòu)建以信息管理部門專業(yè)技術(shù)人員為核心，以各部門系統(tǒng)管理員、系統(tǒng)操作員為輔助的三級(jí)管理運(yùn)維體系。將信息安全技術(shù)和管理二者有機(jī)地結(jié)合起來，消除網(wǎng)絡(luò)技術(shù)壁壘。其次優(yōu)化企業(yè)局域網(wǎng)資源，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的全網(wǎng)監(jiān)控管理，進(jìn)一步提升網(wǎng)絡(luò)統(tǒng)一性及網(wǎng)絡(luò)安全管理水平。

4.2采取各種安全技術(shù)，實(shí)現(xiàn)不同安全防護(hù)策略

企業(yè)信息系統(tǒng)應(yīng)采用各種安全技術(shù)，構(gòu)筑信息安全防御體系。采用的主要安全技術(shù)有：

（1）防火墻技術(shù)：在網(wǎng)絡(luò)的對(duì)外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。

（2） VLAN及ACL技術(shù)：企業(yè)內(nèi)網(wǎng)的各類交換機(jī)上配置VLAN，實(shí)現(xiàn)對(duì)交換機(jī)設(shè)備管理、交換機(jī)設(shè)備間三層互聯(lián)管理、各類應(yīng)用業(yè)務(wù)的業(yè)務(wù)VLAN管理和相互間訪問控制。

（3） VPN：虛擬專用網(wǎng)（VPN）是企業(yè)內(nèi)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接，為廠家遠(yuǎn)程維護(hù)企業(yè)信息系統(tǒng)提供網(wǎng)絡(luò)連接服務(wù)。

（4）網(wǎng)絡(luò)加密技術(shù)（Ipsec）：采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

（5）端點(diǎn)準(zhǔn)入訪問控制：采用H3C的EAD端點(diǎn)準(zhǔn)入訪問控制系統(tǒng)，它是基于用戶名和密碼身份與接入主機(jī)的MAC地址、IP地址、所在VLAN、接入交換機(jī)IP、交換機(jī)端口號(hào)等信息進(jìn)行綁定認(rèn)證，增強(qiáng)身份認(rèn)證的安全性，確保只有合法用戶和客戶端設(shè)備才可訪問企業(yè)局域網(wǎng)。防止人為私改IP地址，造成IP地址沖突現(xiàn)象的發(fā)生。

（6）企業(yè)級(jí)的防病毒系統(tǒng)：采用企業(yè)級(jí)的網(wǎng)絡(luò)防病毒服務(wù)器，安裝正版殺毒軟件，對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。同時(shí)采用漏洞掃描技術(shù)，對(duì)內(nèi)網(wǎng)中主機(jī)及時(shí)更新漏洞補(bǔ)丁，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。

（7）網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)：采用入侵檢測(cè)系統(tǒng)，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

（8）CA安全體系：采用國家局推薦CA認(rèn)證產(chǎn)品，建立行業(yè)二級(jí)CA認(rèn)證體系。通過基于數(shù)字證書的身份認(rèn)證、訪問控制、權(quán)限管理等技術(shù)措施，實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)證和責(zé)任認(rèn)定機(jī)制；保證數(shù)據(jù)的完整性和保密性，確保用戶來源和行為的真實(shí)性和不可否認(rèn)性。

（9）加強(qiáng)信息安全教育：信息系統(tǒng)運(yùn)維、操作人員要認(rèn)識(shí)到信息安全的重要性和必要性，加強(qiáng)信息安全理論、技能培訓(xùn)學(xué)習(xí)，糾正日常工作中不規(guī)范行為，防御系統(tǒng)安全、穩(wěn)定運(yùn)行。

（10）加強(qiáng)企業(yè)外來人員上網(wǎng)管理：嚴(yán)格管理企業(yè)外來人員上網(wǎng)行為，防止外來人員筆記本電腦、移動(dòng)存儲(chǔ)介質(zhì)任意接入企業(yè)內(nèi)網(wǎng)，惡意復(fù)制企業(yè)信息或?qū)⒉《?、間諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)。

總之，只要將信息安全設(shè)備和信息技術(shù)人員二者緊密結(jié)合起來，發(fā)揮企業(yè)信息技術(shù)人員主觀能動(dòng)性，就能將網(wǎng)絡(luò)隱患消滅在萌芽狀態(tài)。

參考文獻(xiàn)

[1]蔡立軍，《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》，中國水利水電出版社，2002年6月，第1版

第6篇：網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞: 《網(wǎng)絡(luò)信息安全》課程改革實(shí)踐

1.引言

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類帶來全新現(xiàn)代文明的同時(shí)也給網(wǎng)絡(luò)上的信息安全帶來了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運(yùn)而生。網(wǎng)絡(luò)信息安全作為一門新興的學(xué)科,沒有嚴(yán)格規(guī)范的研究?jī)?nèi)容,同時(shí)又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門課程,使學(xué)生通過學(xué)習(xí)這門課程,能在日常生活中把在這門課程中學(xué)到的知識(shí)應(yīng)用到實(shí)踐中去,是我們必須思考的一個(gè)問題。我們針對(duì)《網(wǎng)絡(luò)信息安全》課程的特點(diǎn),從多個(gè)方面進(jìn)行了教學(xué)思考和實(shí)踐。

2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)信息安全》是一門綜合性科學(xué),涉及數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計(jì)算機(jī)技術(shù)等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果,同時(shí)還涉及社會(huì)問題和法律問題。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識(shí)要求較高。課程有如下特點(diǎn):知識(shí)更新快,涉及面廣;課程的預(yù)備知識(shí)要求較高,前導(dǎo)專業(yè)課程多;實(shí)踐性強(qiáng);實(shí)驗(yàn)具有破壞性;缺乏系統(tǒng)性。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時(shí)間、學(xué)生對(duì)象、實(shí)驗(yàn)條件等因素,設(shè)計(jì)相應(yīng)的教學(xué)實(shí)施計(jì)劃。教師在教學(xué)過程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計(jì)劃服務(wù)。

當(dāng)前的社會(huì)要求高校畢業(yè)生不僅要具備扎實(shí)的理論水平,而且要具有一定的實(shí)際動(dòng)手與解決問題的能力。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實(shí)驗(yàn)教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗(yàn)還是以演示為主,學(xué)生親自動(dòng)手實(shí)踐的機(jī)會(huì)較少,導(dǎo)致許多新的技術(shù)和方法無法得到應(yīng)用。

3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新

針對(duì)前面提到的現(xiàn)行教學(xué)模式存在的問題,我們?cè)趯?shí)際教學(xué)的過程中對(duì)該課程的教學(xué)進(jìn)行了大膽的改革與創(chuàng)新。

3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容。

選擇教材時(shí)要根據(jù)學(xué)生實(shí)際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標(biāo),選擇適合自己學(xué)生情況的教材,同時(shí)在教學(xué)過程中還要對(duì)其去粗取精,精心設(shè)計(jì)教學(xué)內(nèi)容。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識(shí)體系的完整,更要具有針對(duì)性和實(shí)用性;緊跟時(shí)代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達(dá)到學(xué)則能用、學(xué)則會(huì)用的目的。比如關(guān)于一些安全的法律法規(guī)的問題,可以把《今日說法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識(shí)離自己很近,就在身邊。

3.2激發(fā)學(xué)習(xí)興趣。

興趣是最好的老師,目前的學(xué)生具有強(qiáng)烈的好奇心。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動(dòng)的“要我學(xué)”轉(zhuǎn)換為主動(dòng)的“我要學(xué)”。在課堂教學(xué)中,開展課堂討論,活躍課堂氣氛,使學(xué)生在良好、互動(dòng)的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果。比如在講授密碼學(xué)時(shí),可以啟發(fā)學(xué)生的思維,以小組討論的方式來討論什么密碼最安全,并做實(shí)際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵(lì)學(xué)生自己動(dòng)手編寫一個(gè)加密小程序,體會(huì)建立一個(gè)安全密碼的重要性。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實(shí)時(shí)地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴(kuò)展學(xué)生的知識(shí)面。

3.3實(shí)例教學(xué)和實(shí)時(shí)演示相結(jié)合。

利用網(wǎng)絡(luò)平臺(tái)和多媒體手段,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)時(shí)利用案例進(jìn)行實(shí)時(shí)教學(xué)。在網(wǎng)絡(luò)信息安全課程教學(xué)實(shí)踐中,教師邊講邊操作,可避免單純地理論說教,能使學(xué)生有豁然開朗的感受。比方說在講授關(guān)于操作系統(tǒng)漏洞的修補(bǔ)時(shí),教師可以實(shí)際利用網(wǎng)絡(luò)上沒有給操作系統(tǒng)打安全補(bǔ)丁的計(jì)算機(jī)進(jìn)行攻擊,成功地使用仿真黑客攻擊軟件修改該計(jì)算機(jī)的密碼,使學(xué)生真正體會(huì)網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識(shí)。對(duì)于一些不方便演示的實(shí)時(shí)攻擊等內(nèi)容,可以在備課時(shí)制作成教學(xué)錄像,使理論知識(shí)立體化、形象化,提高學(xué)生的興趣,鼓勵(lì)學(xué)生自己把學(xué)習(xí)的過程記錄下來。

3.4搭建網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)。

網(wǎng)絡(luò)信息安全實(shí)踐性很強(qiáng),講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實(shí)驗(yàn)、實(shí)踐教學(xué)環(huán)節(jié),注重學(xué)生實(shí)際動(dòng)手操作能力的培養(yǎng)和訓(xùn)練,按照認(rèn)識(shí)論的觀點(diǎn)組織和開展教學(xué)。教師可以針對(duì)每一理論內(nèi)容設(shè)計(jì)單獨(dú)的實(shí)驗(yàn),也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計(jì)一個(gè)綜合實(shí)驗(yàn)。比如可選實(shí)驗(yàn)項(xiàng)目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機(jī)的配置,防火墻的配置與使用,入侵檢測(cè)系統(tǒng)的使用和安全策略的編寫,等等。由于綜合實(shí)驗(yàn)包含了較多的實(shí)驗(yàn)內(nèi)容和較大的工作量,教師可采用分組開設(shè)實(shí)驗(yàn)的形式,使學(xué)生有組織、按計(jì)劃完成實(shí)驗(yàn)。組織和計(jì)劃的內(nèi)容包括:確定實(shí)驗(yàn)完成的計(jì)劃進(jìn)度表;明確每位組員要完成的工作;定期組織組員討論實(shí)驗(yàn)中遇到的問題,并共同確定解決方案;及時(shí)與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等。這樣可以避免學(xué)生在實(shí)驗(yàn)過程中的孤立性和被動(dòng)性,使學(xué)生可以通過相互交流討論開拓視野,提高動(dòng)手動(dòng)腦的興趣,同時(shí)能鍛煉他們的組織能力、交流能力和協(xié)作能力。對(duì)于多數(shù)學(xué)校的實(shí)驗(yàn)條件來說,實(shí)驗(yàn)室活動(dòng)能演練小型模擬實(shí)驗(yàn)。教師對(duì)有興趣的學(xué)生,組織相關(guān)方面的課外活動(dòng),有利于他們對(duì)課堂內(nèi)容的掌握和深化。這些活動(dòng)主要有:同網(wǎng)絡(luò)安全專業(yè)公司聯(lián)系,建立多樣化的實(shí)習(xí)基地;鼓勵(lì)學(xué)生參加網(wǎng)絡(luò)安全方面的競(jìng)賽活動(dòng);組織學(xué)生對(duì)最近發(fā)生的網(wǎng)絡(luò)安全實(shí)踐進(jìn)行討論分析。

熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)管理、測(cè)試和網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)中有著非常重要的地位。比如講授網(wǎng)上購物、電子支付安全時(shí),學(xué)生不理解如何進(jìn)行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購物的模擬實(shí)訓(xùn)操作;在講授密碼系統(tǒng)的四個(gè)組成部分時(shí),學(xué)生對(duì)其中的概念性內(nèi)容聽起來感到很枯燥,理解也比較困難。為解決這個(gè)問題,教師可以通過實(shí)訓(xùn)方法讓學(xué)生用白紙親自動(dòng)手制作最簡(jiǎn)單的10×10的密碼卡。由易到難,由簡(jiǎn)至繁,由淺而深。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對(duì)基本概念的理解,而且能起到舉一反三的效果,進(jìn)一步懂得密碼系統(tǒng)的原理。幫助學(xué)生獲得現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境中多點(diǎn)之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作、管理和安全的學(xué)習(xí)任務(wù),對(duì)于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處。

3.5研究創(chuàng)新實(shí)驗(yàn),豐富教學(xué)內(nèi)容。

研究創(chuàng)新型實(shí)驗(yàn)要求學(xué)生綜合應(yīng)用多門課程的知識(shí),針對(duì)某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計(jì)和實(shí)現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識(shí)和創(chuàng)造能力。創(chuàng)新提高型實(shí)驗(yàn)內(nèi)容來源于教師的科研項(xiàng)目、學(xué)生的自主科研選題、社會(huì)實(shí)踐活動(dòng)和企事業(yè)應(yīng)用需求,實(shí)驗(yàn)內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計(jì)、病毒掃描引擎設(shè)計(jì)與實(shí)現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。

3.6大作業(yè)任務(wù)驅(qū)使。

為了充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個(gè)大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究?jī)?nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關(guān)的比較有研究?jī)r(jià)值的知識(shí)點(diǎn)傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料。在學(xué)期末拿出一部分時(shí)間讓學(xué)生來講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴(kuò)大知識(shí)面,而且能鍛煉學(xué)生的組織能力、協(xié)同合作能力和講解能力。

4.結(jié)語

信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對(duì)瞬息萬變的網(wǎng)絡(luò)時(shí)代,教師對(duì)學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識(shí),更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位。如何充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性,使他們具備積極主動(dòng)的獲取知識(shí)的能力,這才是我們持續(xù)不斷的努力方向。

參考文獻(xiàn):

[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實(shí)踐[J].太原大學(xué)教育學(xué)院學(xué)報(bào),2007,(3).

[2]俞研,蘭少華.計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計(jì)算機(jī)教育,2008,(18).

第7篇：網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息系統(tǒng)；安全管理

近幾年來,伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。我們要以影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素為突破口，重點(diǎn)分析防范各種不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施，從而全面了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的因素

1.1 自然環(huán)境導(dǎo)致的安全問題

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。例如：電源是計(jì)算機(jī)系統(tǒng)正常工作的重要因素。機(jī)房?jī)?nèi)的計(jì)算機(jī)系統(tǒng)都應(yīng)接插在具有保護(hù)裝置的不間斷電源設(shè)備上，防止電源中斷、電壓瞬變、沖擊等異常狀況。

1.2 網(wǎng)絡(luò)軟件的漏洞

系統(tǒng)漏洞是指系統(tǒng)軟、硬件存在安全方面的脆弱性，系統(tǒng)漏洞的存在導(dǎo)致非法用戶入侵系統(tǒng)或未經(jīng)授權(quán)獲得訪問權(quán)限，造成信息篡改和泄露、拒絕服務(wù)或系統(tǒng)崩潰等問題。網(wǎng)絡(luò)漏洞會(huì)影響到很大范圍的軟硬件設(shè)備，包括操作系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。

換而言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問題。

這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?/p>

1.3 人為原因?qū)е碌陌踩珕栴}

人為的無意失誤對(duì)網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)造成的威脅，包括：操作員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問控制；用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等等。此外還有人為地惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，它以各種方式有選擇地破壞信息的有效性和完整性，并對(duì)其進(jìn)行更改使它失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用。

1.4 計(jì)算機(jī)病毒

在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。那可能給社會(huì)造成災(zāi)難性的后果。計(jì)算機(jī)病毒將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

2 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的技術(shù)

2.1 網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原。

加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。

在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。網(wǎng)絡(luò)加密技術(shù)提供的安全功能或服務(wù)主要包括：訪問控制；無連接完整性；數(shù)據(jù)起源認(rèn)證；抗重放攻擊；機(jī)密性；有限的數(shù)據(jù)流機(jī)密性。

2.2 防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度，其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過這樣的檢查，防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。

防火墻的安全性問題來自兩個(gè)方面：其一是防火墻本身的設(shè)計(jì)是否合理，其二是使用不當(dāng)，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對(duì)防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。

2.3 操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全加固技術(shù)，是一項(xiàng)利用安全內(nèi)核來提升操作系統(tǒng)安全水平的技術(shù)，其核心是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問模型，實(shí)現(xiàn)真正的強(qiáng)制訪問控制。操作系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。

在具體的功能應(yīng)用上，主要是從以下三個(gè)方面來實(shí)現(xiàn)系統(tǒng)內(nèi)核加固技術(shù)：第一、強(qiáng)制訪問控制MAC，分為兩部分，一是基于用戶對(duì)文件的訪問控制，二是基于進(jìn)程對(duì)文件的訪問控制；第二、進(jìn)程保護(hù)機(jī)制，在進(jìn)程操作訪問界面上，判斷內(nèi)存中的進(jìn)程及其用戶的標(biāo)記，來判斷是否有權(quán)限讓該用戶終止該進(jìn)程；第三、三權(quán)分立管理，將系統(tǒng)的超級(jí)管理員分成安全管理員、審計(jì)管理員、系統(tǒng)管理員三個(gè)部分，安全管理員負(fù)責(zé)系統(tǒng)權(quán)限的分配，審計(jì)管理員負(fù)責(zé)安全事件的統(tǒng)計(jì)分析，為其他管理員制定安全策略提供依據(jù)；系統(tǒng)管理員則通過被授予的權(quán)限進(jìn)行日常操作，如安裝指定軟件、網(wǎng)站建設(shè)等。

2.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System，簡(jiǎn)稱IDS）是由硬件和軟件組成的，用來檢測(cè)系統(tǒng)或者網(wǎng)絡(luò)以發(fā)現(xiàn)可能的入侵或攻擊的系統(tǒng)。入侵檢測(cè)系統(tǒng)通過定時(shí)的檢測(cè)，檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式，監(jiān)視與安全有關(guān)的活動(dòng)。

根據(jù)檢測(cè)對(duì)象的不同，入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其他手段（如監(jiān)督系統(tǒng)調(diào)用）從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上，用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的管理策略

3.1 建立安全小組

安全策略的創(chuàng)建往往需要一個(gè)團(tuán)隊(duì)的協(xié)同工作，以保證所制定的策略是全面的、切合實(shí)際的、能夠有效實(shí)施的、性能優(yōu)良的。把來自公司不同部門的人組成一個(gè)小組或團(tuán)隊(duì)的另一個(gè)理由是當(dāng)團(tuán)隊(duì)中的某些成員意見分歧時(shí)，能夠進(jìn)行充分的討論，以得到一個(gè)較好的解決問題的辦法。這樣的效果遠(yuǎn)遠(yuǎn)好于從營(yíng)銷、銷售或開發(fā)方面得到的信息更完善。

安全計(jì)劃小組應(yīng)該包含那些來自企業(yè)不同部門不同專業(yè)的人們，IT 小組成員，系統(tǒng)和計(jì)算機(jī)管理員，都應(yīng)出現(xiàn)在團(tuán)隊(duì)當(dāng)中。從不同部門來的有責(zé)任心有代表性的人之間應(yīng)該保持聯(lián)系方面和協(xié)商渠道的通暢。

3.2 網(wǎng)絡(luò)安全管理策略

安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。

同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP 地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對(duì)本網(wǎng)內(nèi)的IP 地址資源統(tǒng)一管理、統(tǒng)一分配。

對(duì)于盜用IP 資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

參考文獻(xiàn)：

[1] 李淑芳.網(wǎng)絡(luò)安全淺析[J].維普資訊,2006(2).

[2] 袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

第8篇：網(wǎng)絡(luò)安全事件范文

關(guān)鍵詞：廣播電視監(jiān)測(cè)網(wǎng)；網(wǎng)絡(luò)；安全

隨著廣播電視數(shù)字化、網(wǎng)絡(luò)化的迅速發(fā)展，廣播電視監(jiān)測(cè)工作由過去靠人工的傳統(tǒng)落后手段轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化、自動(dòng)化的方式，監(jiān)測(cè)網(wǎng)的建成使監(jiān)測(cè)工作發(fā)生了飛躍式的變化，提高了信息反饋速度，豐富了監(jiān)測(cè)信息內(nèi)容，拓展了監(jiān)測(cè)業(yè)務(wù)類型，擴(kuò)大了監(jiān)測(cè)地理范圍，大大提高了廣播電視監(jiān)測(cè)的綜合監(jiān)測(cè)能力。但是，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，監(jiān)測(cè)網(wǎng)的復(fù)雜性和風(fēng)險(xiǎn)性也在不斷增加。業(yè)務(wù)的發(fā)展對(duì)網(wǎng)絡(luò)性能的要求也在不斷提高，如何運(yùn)用先進(jìn)技術(shù)方案保障監(jiān)測(cè)網(wǎng)絡(luò)安全而高效地運(yùn)轉(zhuǎn)已經(jīng)成為我們面臨的重要工作。

1 監(jiān)測(cè)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)

網(wǎng)絡(luò)規(guī)模大、系統(tǒng)復(fù)雜、專業(yè)性強(qiáng)，通常由一個(gè)或多個(gè)局域網(wǎng)系統(tǒng)及數(shù)個(gè)地理位置分散的遠(yuǎn)程無人值守遙控站點(diǎn)組成分布式廣域網(wǎng)系統(tǒng)。

多種通信方式并存，監(jiān)測(cè)網(wǎng)系統(tǒng)的通信建立倚賴于當(dāng)?shù)氐耐ㄐ艞l件，造成系統(tǒng)具有多種接入方式。

軟件開發(fā)基于J2EE平臺(tái)，軟件體系多采用C/S架構(gòu)。

2 風(fēng)險(xiǎn)性分析

目前，廣播電視監(jiān)測(cè)網(wǎng)主要面臨以下問題：

2.1缺乏完整的安全體系

廣播電視監(jiān)測(cè)網(wǎng)建設(shè)是根據(jù)總體規(guī)劃，分步實(shí)施的，系統(tǒng)往往邊運(yùn)行邊擴(kuò)展規(guī)模。這種情況造成監(jiān)測(cè)網(wǎng)系統(tǒng)建設(shè)之初，對(duì)系統(tǒng)安全很難進(jìn)行全面規(guī)劃。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用范圍的擴(kuò)展，網(wǎng)絡(luò)的脆弱性不斷增加，同時(shí)，系統(tǒng)配置的更改，軟件的升級(jí)也造成系統(tǒng)的安全需求不斷變化，現(xiàn)有的安全手段將很難勝任。

2.2系統(tǒng)分布方式帶來安全的復(fù)雜性

監(jiān)測(cè)網(wǎng)系統(tǒng)具有節(jié)點(diǎn)分布廣，地理位置分散等特點(diǎn)，使得對(duì)網(wǎng)絡(luò)安全狀況的集中控制變得困難，帶來數(shù)據(jù)安全的復(fù)雜性。不同的環(huán)節(jié)將需要不同手段的安全方案。

2.3網(wǎng)絡(luò)本身的安全漏洞

監(jiān)測(cè)系統(tǒng)是一個(gè)基于IP的網(wǎng)絡(luò)系統(tǒng)，采用TCP/IP協(xié)議軟件，本身在應(yīng)用、傳輸時(shí)存在較多不安全因素。

3 安全技術(shù)方案

鑒于對(duì)以上幾種風(fēng)險(xiǎn)性因素的分析，根據(jù)系統(tǒng)的實(shí)際情況，結(jié)合考慮需求、風(fēng)險(xiǎn)、成本等因素，在總體規(guī)劃的基礎(chǔ)上制訂了既可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，又不造成浪費(fèi)的解決方案。

3.1網(wǎng)絡(luò)資源總體規(guī)劃

實(shí)踐證明，合理、統(tǒng)一的網(wǎng)絡(luò)規(guī)劃對(duì)網(wǎng)絡(luò)維護(hù)及安全運(yùn)行都有極大的好處，有利于保障監(jiān)測(cè)網(wǎng)系統(tǒng)在不斷擴(kuò)展中的可持續(xù)性，因此，在監(jiān)測(cè)網(wǎng)建立之初統(tǒng)一進(jìn)行網(wǎng)絡(luò)資源的設(shè)計(jì)，制定合理的IP規(guī)劃、網(wǎng)絡(luò)拓?fù)湟?guī)劃，對(duì)各種資源進(jìn)行統(tǒng)一編碼是保障網(wǎng)絡(luò)安全的第一步。

3.2設(shè)備安全配置

對(duì)于重要安全設(shè)備如交換機(jī)、路由器等，需要制定良好的配置管理方案，關(guān)閉不必要的設(shè)備服務(wù)，設(shè)置口令、密碼，加強(qiáng)設(shè)備訪問的認(rèn)證與授權(quán)，升級(jí)BIOS，限制訪問、限制數(shù)據(jù)包類型等。

3.3操作系統(tǒng)安全方案

操作系統(tǒng)大部分的安全問題歸根結(jié)底是由于系統(tǒng)管理不善所導(dǎo)致的。解決方案是正確更新使用密碼設(shè)置、權(quán)限設(shè)置，正確進(jìn)行服務(wù)器配置。建立健全操作系統(tǒng)安全升級(jí)制度，及時(shí)下載并安裝補(bǔ)丁。

3.4備份方案

為保證監(jiān)測(cè)網(wǎng)的安全穩(wěn)定運(yùn)行，對(duì)于監(jiān)測(cè)網(wǎng)的核心局域網(wǎng)系統(tǒng)硬件可采用雙機(jī)熱備方案，磁盤陣列、交換機(jī)、防火墻等硬件采用雙機(jī)并行，負(fù)載均衡的方式運(yùn)行，應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器還可互為備份，從而保證不會(huì)因某一點(diǎn)出現(xiàn)故障而影響整個(gè)系統(tǒng)的正常使用。

3.5病毒防護(hù)

監(jiān)測(cè)網(wǎng)系統(tǒng)覆蓋的點(diǎn)多面廣，防毒系統(tǒng)應(yīng)采用集中控制多層防護(hù)的方案，在監(jiān)測(cè)系統(tǒng)各個(gè)網(wǎng)絡(luò)都分級(jí)部署防病毒軟件，中心網(wǎng)絡(luò)對(duì)下一級(jí)系統(tǒng)進(jìn)行實(shí)時(shí)集中病毒監(jiān)測(cè)，定時(shí)升級(jí)。制定和采用統(tǒng)一的防病毒策略，使得網(wǎng)絡(luò)中的所有服務(wù)器和客戶端都能得到相同的防病毒保護(hù)。

3.6防火墻系統(tǒng)

監(jiān)測(cè)網(wǎng)系統(tǒng)由于其分布特性往往由多個(gè)安全域組成，應(yīng)加裝防火墻，以實(shí)現(xiàn)系統(tǒng)內(nèi)各級(jí)網(wǎng)絡(luò)之間的隔離和訪問控制；實(shí)現(xiàn)對(duì)服務(wù)器的安全保護(hù)及對(duì)遠(yuǎn)程用戶的安全認(rèn)證與訪問權(quán)限控制，并實(shí)現(xiàn)對(duì)專線資源的流量管理控制和防攻擊。

3.7應(yīng)用安全

可采用多種手段保障應(yīng)用層安全。如：系統(tǒng)日志審核、服務(wù)器賬戶管理、用戶登錄權(quán)限管理、數(shù)據(jù)定期備份等。

3.8數(shù)據(jù)傳輸安全

監(jiān)測(cè)網(wǎng)作為一個(gè)廣域網(wǎng)主要利用廣電光纜或電信線路進(jìn)行通信，為保證安全性，數(shù)據(jù)的傳輸須采取加密措施。具體方案可針對(duì)不同通信方式及數(shù)據(jù)安全級(jí)別制定。

4 結(jié)束語

網(wǎng)絡(luò)是一個(gè)多樣、復(fù)雜、動(dòng)態(tài)的系統(tǒng)，單一的安全產(chǎn)品和技術(shù)不能夠滿足網(wǎng)絡(luò)安全的所有要求，只有各個(gè)安全部件相互關(guān)聯(lián)、各種安全措施相互補(bǔ)充，網(wǎng)絡(luò)安全才能得到保障。同時(shí)，任何一個(gè)網(wǎng)絡(luò)的安全目標(biāo)都不是僅依靠技術(shù)手段就能實(shí)現(xiàn)的，還應(yīng)采取措施加強(qiáng)操作人員素質(zhì)管理，提高值班員責(zé)任心。做到管理規(guī)范，才能確保監(jiān)測(cè)網(wǎng)安全、高效運(yùn)行。

參考文獻(xiàn)

第9篇：網(wǎng)絡(luò)安全事件范文

一、傳統(tǒng)知識(shí)產(chǎn)權(quán)侵權(quán)案件的司法管轄

在我國，確定傳統(tǒng)知識(shí)產(chǎn)權(quán)侵權(quán)案件管轄法院的法律依據(jù)是《民事訴訟法》第29條。根據(jù)該條的規(guī)定，侵權(quán)案件由侵權(quán)行為地或者被告住所地法院管轄。這一規(guī)定包含了確定侵權(quán)案件管轄法院的兩個(gè)原則，即“侵權(quán)行為地法院管轄原則”和“被告住所地法院管轄原則”。這兩個(gè)原則是并列的，在適用上沒有先后順序之分。具體選擇向哪一個(gè)法院起訴，完全取決于原告的意愿。原告既可以選擇在被告住所地法院起訴，也可以選擇在侵權(quán)行為地法院起訴。這樣規(guī)定的目的在于方便當(dāng)事人進(jìn)行訴訟，因?yàn)榻┯驳匾?guī)定某一管轄權(quán)原則優(yōu)先，有時(shí)不利于對(duì)當(dāng)事人權(quán)利的保護(hù)。

侵權(quán)行為地，是指構(gòu)成侵權(quán)行為的法律事實(shí)存在地，包括侵權(quán)行為實(shí)施地和侵權(quán)結(jié)果發(fā)生地。通常情況下，侵權(quán)行為實(shí)施地與侵權(quán)結(jié)果發(fā)生地是一致的，但也可能不一致。在不一致的情況下，侵權(quán)行為實(shí)施地法院和侵權(quán)結(jié)果發(fā)生地法院對(duì)有關(guān)案件享有平行的管轄權(quán)。

由于網(wǎng)絡(luò)空間的特點(diǎn)，與傳統(tǒng)侵權(quán)案件相比，網(wǎng)絡(luò)侵權(quán)案件司法管轄的確定顯得更為復(fù)雜，但是不能因此就認(rèn)為網(wǎng)絡(luò)已經(jīng)動(dòng)搖了傳統(tǒng)管轄規(guī)則的基礎(chǔ)。網(wǎng)絡(luò)不過是一種現(xiàn)代通信方式，盡管它的出現(xiàn)對(duì)傳統(tǒng)管轄規(guī)則提出了挑戰(zhàn)，傳統(tǒng)管轄規(guī)則仍然對(duì)其適用。這是因?yàn)榫W(wǎng)絡(luò)空間不可能完全脫離現(xiàn)實(shí)物理世界而存在：首先，“虛擬空間”是用有形的物質(zhì)建立起來的，這些物質(zhì)包括信息高速公路的基礎(chǔ)設(shè)施、網(wǎng)站主機(jī)和用戶計(jì)算機(jī)終端設(shè)備等。其次，人際關(guān)系、社會(huì)矛盾在“虛擬空間”與現(xiàn)實(shí)社會(huì)之間不存在任何形式的“防火墻”，二者之間完全相互開放[1]。在這個(gè)空間里，人們進(jìn)行著與現(xiàn)實(shí)空間不同的交往，它的實(shí)現(xiàn)并不以人們的直接交往為前提，而是通過網(wǎng)絡(luò)這一介質(zhì)實(shí)現(xiàn)。但是它的實(shí)現(xiàn)往往又需要相應(yīng)的現(xiàn)實(shí)交往活動(dòng)作為補(bǔ)充，很顯然，除了信息以外，人們不能通過網(wǎng)絡(luò)傳播其他實(shí)物。

二、被告住所地法院管轄原則在網(wǎng)絡(luò)空間的適用

被告住所地不僅是傳統(tǒng)侵權(quán)行為地域管轄的基礎(chǔ)，也是網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)侵權(quán)案件地域管轄的重要基礎(chǔ)。網(wǎng)絡(luò)雖然是無國界的，但是通過網(wǎng)絡(luò)實(shí)施侵權(quán)行為的人總是位于特定國家的管轄范圍之內(nèi)。網(wǎng)絡(luò)糾紛的最終解決結(jié)果是要侵權(quán)人對(duì)其行為承擔(dān)相應(yīng)的責(zé)任，“在網(wǎng)絡(luò)中比較容易確定的就是人們形形的行為，而行為與地域是脫不開干系的……不可能存在不隸屬特定地域的某種行為;即使是虛擬的空間也是如此。事實(shí)上，行為在其被實(shí)施之際就已經(jīng)跳開了網(wǎng)絡(luò)，直接與現(xiàn)實(shí)地域發(fā)生著聯(lián)系，法院必須通過多項(xiàng)證據(jù)方能找到這種對(duì)應(yīng)關(guān)系，只不過有時(shí)因?yàn)檫@種關(guān)聯(lián)不甚清晰而需要更為深入的分析和判斷”。[2]

而追究侵權(quán)行為人的責(zé)任，被告住所地法院無疑是比較理想的選擇。首先，在被告住所地法院起訴有利于案件的審理和調(diào)查取證，因?yàn)楸桓娴娜松砘蚱渌P(guān)系在管轄法院控制之下，這對(duì)訴訟程序的順利進(jìn)行有益;其次，有利于判決結(jié)果的執(zhí)行，由于被告住所地法院對(duì)被告的人身、財(cái)產(chǎn)等行使著有效控制，一旦案件審結(jié)，就可以及時(shí)執(zhí)行，有利于勝訴方實(shí)現(xiàn)其債權(quán)，使案件最終獲得滿意解決。

在網(wǎng)絡(luò)侵權(quán)案件中，被告住所地的確認(rèn)與傳統(tǒng)侵權(quán)案件并無區(qū)別，因?yàn)楸桓孀∷氐拇_認(rèn)與網(wǎng)絡(luò)的特征沒有實(shí)質(zhì)性關(guān)聯(lián)。因此，在網(wǎng)絡(luò)案件中，被告住所地仍然適用民事訴訟法的有關(guān)規(guī)定，即自然人被告的住所地是其戶籍所在地，戶籍所在地與其經(jīng)常居住地不一致的，則將其經(jīng)常居住地視為住所地;法人被告的住所地是法人的主要營(yíng)業(yè)地或主要辦事機(jī)構(gòu)所在地。

從司法實(shí)踐上看，被告住所地法院管轄原則適用于網(wǎng)絡(luò)侵權(quán)糾紛的處理一般來說并不存在問題。以北京市第二中級(jí)人民法院為例，該院自1999年8月至2002年12月受理域名糾紛案件27件，被告住所地在該院轄區(qū)的就有21件，占77.8%。[3]