網(wǎng)絡(luò)安全事件預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全事件預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全事件預(yù)案范文

關(guān)鍵詞 應(yīng)急響應(yīng)；保障措施；網(wǎng)絡(luò)安全；安全事件

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）15-0196-01

迄今為止，網(wǎng)絡(luò)信息安全問題不斷變更，給社會的發(fā)展帶來了嚴(yán)重的影響，在經(jīng)歷了通訊安全、計算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個過程后，重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國家的高度關(guān)注，并成為國家安全戰(zhàn)略的重要組成部分，目前，網(wǎng)絡(luò)信息安全問題備受人們關(guān)注，面對網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜，解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點工作。

1 應(yīng)急響應(yīng)的基本內(nèi)容

當(dāng)前，應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個方面的內(nèi)容。

1）應(yīng)急響應(yīng)是指一個組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施，應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對相關(guān)信息的破壞時間和恢復(fù)時間。

2）信息安全事件，即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故，且其損壞的發(fā)生具有一定的特殊性。當(dāng)然，信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點，因此也就是說信息安全事件的發(fā)生是可以通過相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防，而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個重要手段。

3）應(yīng)急響應(yīng)體系的總體架構(gòu)，而應(yīng)急響應(yīng)體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心，其兩個組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中，作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心，主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺、管理協(xié)調(diào)各個應(yīng)急響應(yīng)組，并且也是系統(tǒng)聯(lián)動的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換，它是整個架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個體系的核心任務(wù)，即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個體系和聯(lián)動運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組，其主要包括：技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對安全事件實施響應(yīng)的聯(lián)動措施。

2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

對與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)，主要是針對在具體的應(yīng)急響應(yīng)工作中，相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對安全事件的處理，以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用，對此，基于動態(tài)對等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開相應(yīng)的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中，由自治節(jié)點構(gòu)建而成的層次化對等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架，從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個自適應(yīng)的全局安全防護(hù)體系中，因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對等協(xié)作能力，為此，可以有效地執(zhí)行協(xié)同檢測和防護(hù)任務(wù)。

DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的，其重點是對惡意代碼實施協(xié)同檢測和防護(hù)而構(gòu)建的。其包括層次化對等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動態(tài)自適應(yīng)協(xié)作等

特點。

其層次化對等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點角色，然而三種角色又有各自不同的權(quán)限，自上而下形成控制中心群體和任務(wù)組兩層對等覆蓋網(wǎng)體系，使得層次化和對等有機(jī)結(jié)合在一起。

而對于數(shù)據(jù)分布式共享，DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過協(xié)議注冊到相關(guān)的安全節(jié)點，將異構(gòu)報警源生成的報警數(shù)據(jù)通過XML技術(shù)進(jìn)行一致化處理，然后再由DHT分布式消息共享機(jī)制發(fā)到整個網(wǎng)絡(luò)安全防護(hù)體系中。對此，DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源，從而實現(xiàn)了安全報警消息的分析式存儲和查詢機(jī)制，并對分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對動態(tài)適應(yīng)協(xié)作，DPOH模型提供了其機(jī)制的底層支持，主要體現(xiàn)在以下兩點。

1）預(yù)警模型可以完全擺脫節(jié)點物理拓?fù)涞募s束對網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。

2）當(dāng)安全節(jié)點處于模型底層，并由控制中心根據(jù)所需資源，然后動態(tài)地組織任務(wù)組覆蓋網(wǎng)，在任務(wù)組只占必要的資源的同時實現(xiàn)多任務(wù)并行處理。

3 應(yīng)急響應(yīng)體系的聯(lián)動

應(yīng)急響應(yīng)體系的聯(lián)動包含技術(shù)防御層的聯(lián)動、組織保障層的聯(lián)動、響應(yīng)實施層的聯(lián)動和以事件為中心的層間聯(lián)動。對此，應(yīng)急響應(yīng)體系的聯(lián)動主要體現(xiàn)于各層內(nèi)實體和層間實體的聯(lián)動，若沒有實體間的聯(lián)動，其功能就無法進(jìn)行發(fā)揮。所以，實體間的聯(lián)動是十分重要的。而層級結(jié)構(gòu)圖越園，表明其實體間的聯(lián)系就越緊密，其活躍度就更高。由外而內(nèi)，區(qū)域逐漸變小，而其功能越來越復(fù)雜，各層間的聯(lián)動活躍度也就越高。

對于無大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭的發(fā)生，其聯(lián)動是最少的。在技術(shù)防御層中的六個實體間的聯(lián)動是通過彼此間的因果關(guān)系傳遞的，而組織保障層中的四個實體間的聯(lián)動在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點與點直接傳遞，對于響應(yīng)實施層內(nèi)的六個功能在通常情況下實體聯(lián)動可表現(xiàn)為一體。

4 結(jié)束語

在目前網(wǎng)絡(luò)飛速的發(fā)展中，由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多，網(wǎng)絡(luò)信息安全事件的發(fā)生給人們，尤其是事業(yè)單位造成了很大的困擾，而應(yīng)急響應(yīng)防御體系中的一道重要的防線，是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜，應(yīng)該為此加強(qiáng)安全措施的聯(lián)動，并全面了解層次結(jié)構(gòu)，才能解決主要的問題，才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

參考文獻(xiàn)

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機(jī)應(yīng)用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風(fēng)險管理的研究與實現(xiàn)[D].北京郵電大學(xué)，2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實現(xiàn)[D].北京郵電大學(xué)，2009.

第2篇：網(wǎng)絡(luò)安全事件預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；實驗教學(xué)；教學(xué)設(shè)計；教學(xué)手段

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）31-0107-03

1 引言

網(wǎng)絡(luò)安全課程本身原理部分晦澀難以理解，實驗部分涉及技術(shù)眾多，涵蓋多個專業(yè)課程的知識點，因此也是一門與其他學(xué)科交叉性極強(qiáng)的實踐性課程。根據(jù)學(xué)科特點和崗位能力培養(yǎng)目標(biāo)，從基本學(xué)情出發(fā)，研究設(shè)計了符合教學(xué)目標(biāo)和學(xué)生認(rèn)知特點的教學(xué)方案，有效完成了教學(xué)任務(wù)，提高了學(xué)生的學(xué)習(xí)能力

2 教學(xué)基本情況分析

網(wǎng)絡(luò)的便捷帶給用戶很多網(wǎng)絡(luò)使用效率的困擾，包括帶寬擁塞、關(guān)鍵應(yīng)用的服務(wù)質(zhì)量QoS無法保障、病毒請求消耗帶寬、網(wǎng)絡(luò)攻擊導(dǎo)致服務(wù)中斷等問題。上網(wǎng)行為管理作為網(wǎng)絡(luò)安全管理的重要內(nèi)容，能夠?qū)嵤﹥?nèi)容審計、行為監(jiān)控與行為管理，同時可以動態(tài)靈活控制網(wǎng)絡(luò)速率和流量帶寬，很好地滿足各行業(yè)網(wǎng)絡(luò)安全管理的需要。

同時，上網(wǎng)行為管理也是計算機(jī)技術(shù)專業(yè)的“網(wǎng)絡(luò)安全與運(yùn)維”典型工作任務(wù)中的一個技術(shù)技能訓(xùn)練單元。在專業(yè)職業(yè)崗位需求分析的基礎(chǔ)上確定了本實訓(xùn)單元的技術(shù)技能訓(xùn)練要求。課程內(nèi)容根據(jù)《網(wǎng)絡(luò)安全與防護(hù)》課程標(biāo)準(zhǔn)中制定，同時參考了神州數(shù)碼網(wǎng)絡(luò)安全崗位認(rèn)證系列教材的相關(guān)內(nèi)容。我們依據(jù)技術(shù)技能人才培養(yǎng)方案，立足地區(qū)網(wǎng)絡(luò)安全管理人才需求，結(jié)合學(xué)院現(xiàn)有設(shè)備優(yōu)勢，將實訓(xùn)的內(nèi)容設(shè)計為上網(wǎng)行為管理的基本概念、常用設(shè)備及架構(gòu)、校園網(wǎng)絡(luò)上網(wǎng)行為管理的規(guī)劃與實施、上網(wǎng)行為管理的日常運(yùn)維與分析四個部分[2]。

教學(xué)對象是高職高專二年級學(xué)生，已經(jīng)具備計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識、路由與交換、局域網(wǎng)組建等相關(guān)知識和技術(shù)技能。但尚未達(dá)到網(wǎng)絡(luò)安全運(yùn)維的實踐能力要求，隱形知識也有待顯化。從往屆生的學(xué)習(xí)情況來看，課后對知識的復(fù)習(xí)鞏固性練習(xí)積極性不高。尤其是對動手配置的內(nèi)容，很多同學(xué)只能按照教材按部就班地進(jìn)行，不善于思考，只限于對配置操作的記憶。因此結(jié)合技術(shù)技能人才培養(yǎng)要求，我們以職業(yè)技能訓(xùn)練和崗位能力培養(yǎng)為教學(xué)組織原則，結(jié)合案例分析、實際操作、模擬現(xiàn)場、課后實踐等多種方式進(jìn)行實踐內(nèi)容教學(xué)，充分利用實訓(xùn)室現(xiàn)有網(wǎng)絡(luò)設(shè)備和各類信息化教學(xué)平臺和手段，突出“以學(xué)生為主體”和“學(xué)做合一”的特點，完成本次教學(xué)任務(wù)。

基于以上分析，教學(xué)目標(biāo)確定為三方面。首先是知識目標(biāo)。要求學(xué)生掌握上網(wǎng)行為管理的基本概念，熟悉上網(wǎng)行為管理常用設(shè)備，了解此類設(shè)備的關(guān)鍵技術(shù)，熟悉上網(wǎng)行為管理常用架構(gòu)。二是技能目標(biāo)，學(xué)生能夠規(guī)劃校園網(wǎng)絡(luò)上網(wǎng)行為管理方案，能夠?qū)嵤┥暇W(wǎng)行為管理方案，能夠?qū)ΤＲ娫O(shè)備進(jìn)行運(yùn)維管理及分析。三是素養(yǎng)目標(biāo)方面，希望學(xué)生具備安全操作意識，有用良好合作協(xié)調(diào)能力、自我學(xué)習(xí)能力和創(chuàng)新和應(yīng)變能力[3]。

3 教學(xué)設(shè)計

3.1 課前活動

為了培養(yǎng)學(xué)生的自我學(xué)習(xí)和自我管理能力，同時利用網(wǎng)絡(luò)教學(xué)平臺突破空間限制，擴(kuò)展師生互動范圍，提升學(xué)生個性化和差異化的學(xué)習(xí)體驗。教師會在課前上傳課前任務(wù)書、學(xué)習(xí)資源、考核標(biāo)準(zhǔn)到超星網(wǎng)絡(luò)教學(xué)平臺，并通過該平臺預(yù)學(xué)習(xí)任務(wù)；同時，通過超星移動APP、QQ群、微信預(yù)習(xí)通知；教師收到學(xué)生的課前測驗結(jié)果后，及時批改測驗結(jié)果，了解不同學(xué)生的認(rèn)知基礎(chǔ)的差異，靈活調(diào)整課堂教學(xué)策略，適當(dāng)調(diào)整教學(xué)方法。學(xué)生收到預(yù)習(xí)通知后查看任務(wù)書；針對本單元中用到的各類硬件設(shè)備，提前調(diào)研其性能及技術(shù)參數(shù)；同時學(xué)生可以利用實驗室的環(huán)境設(shè)備進(jìn)行安全的探索操作；完成課前預(yù)習(xí)報告后學(xué)生提交到超星網(wǎng)絡(luò)教學(xué)平臺并在平臺上獨(dú)立完成課前評價表的填寫。

3.2 課堂活動

課堂教學(xué)部分，教師首先創(chuàng)設(shè)教學(xué)情境，設(shè)計出三個教學(xué)活動，引導(dǎo)學(xué)生分組討論，完成實驗環(huán)境的搭建，從而引出本單元學(xué)習(xí)內(nèi)容；然后教師利用奧易課堂教學(xué)軟件下發(fā)任務(wù)書，并做出簡要說明。在學(xué)生完成過程中針對個別學(xué)生的提問做差異化指導(dǎo)，通過奧易教學(xué)軟件統(tǒng)一監(jiān)控。最后教師引導(dǎo)學(xué)生總結(jié)歸納本單元課堂教學(xué)的主要內(nèi)容和實驗思路、故障分析解決思路。

與此同時學(xué)生要完成一下工作。首先針對創(chuàng)設(shè)情境，分組討論、展開頭腦風(fēng)暴并總結(jié)表述討論結(jié)果，復(fù)習(xí)已有知識技能，獨(dú)立完成實驗環(huán)境的搭建；其次結(jié)合下發(fā)的任務(wù)書，組員間討論分析項目的需求，檢查項目實施的環(huán)境及準(zhǔn)備工作是否完整。然后討論制定項目計劃，確定項目實施的方案；第三觀看教學(xué)視頻，獨(dú)立完成9個任務(wù)的實施和驗證；第四針對拓展任務(wù)，分組討論，分析問題，提出解決方案，給出實施計劃，確定實施方案；第五劃分不同角色，組員間協(xié)作完成拓展任務(wù)的實施和驗證；拓展任務(wù)結(jié)束后，其中一組簡要匯報任務(wù)的完成情況，由師生對其共同點評；接下來學(xué)生結(jié)合教師給出的新的網(wǎng)絡(luò)場景，分析總結(jié)出常見上網(wǎng)行為管理時有可能出現(xiàn)的網(wǎng)絡(luò)問題，以及常見的分析和解決方法；最后獨(dú)立完成課堂評價表的填寫。

3.3 課后活動

第3篇：網(wǎng)絡(luò)安全事件預(yù)案范文

【關(guān)鍵詞】銀行業(yè)務(wù)；網(wǎng)絡(luò)安全；安全防護(hù)

近幾年來，隨著互聯(lián)網(wǎng)技術(shù)和通信技術(shù)的高速發(fā)展，各大銀行網(wǎng)絡(luò)業(yè)務(wù)的競爭日益激烈，網(wǎng)絡(luò)結(jié)構(gòu)變得越來越復(fù)雜，進(jìn)一步凸顯了銀行網(wǎng)絡(luò)安全保障方面存在的問題。因此，必須加強(qiáng)對銀行網(wǎng)絡(luò)安全防護(hù)的統(tǒng)一規(guī)劃和建設(shè)，確保銀行網(wǎng)絡(luò)業(yè)務(wù)的正常開展和運(yùn)營，促進(jìn)銀行新型網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展。

1 銀行網(wǎng)絡(luò)安全防護(hù)機(jī)制的構(gòu)建意義

隨著銀行網(wǎng)絡(luò)業(yè)務(wù)規(guī)模的持續(xù)擴(kuò)大，網(wǎng)絡(luò)面臨的安全隱患問題也逐漸增多。如何在確保銀行網(wǎng)絡(luò)業(yè)務(wù)可持續(xù)發(fā)展的基礎(chǔ)上完善其安全體系，降低銀行網(wǎng)絡(luò)面臨的風(fēng)險問題，成為了網(wǎng)絡(luò)安全領(lǐng)域面臨的重大挑戰(zhàn)。本文旨在解決銀行網(wǎng)絡(luò)業(yè)務(wù)存在安全隱患和威脅的基礎(chǔ)上，形成清晰的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，使其具有良好的身份認(rèn)證策略、訪問控制策略和入侵檢測方法，確保銀行網(wǎng)絡(luò)在正常運(yùn)營的前提下?lián)碛休^強(qiáng)的抗病毒、抗攻擊能力。

2 銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)體系架構(gòu)設(shè)計

銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)采用三層架構(gòu)模式，由上到下分別為網(wǎng)絡(luò)核心層、網(wǎng)絡(luò)匯聚層和網(wǎng)絡(luò)接入層。

網(wǎng)絡(luò)核心層：其功能主要是為銀行開展網(wǎng)絡(luò)業(yè)務(wù)提供高速率數(shù)據(jù)傳輸和穩(wěn)定的骨干網(wǎng)絡(luò)傳輸結(jié)構(gòu)，因此，網(wǎng)絡(luò)核心層必須具有郊區(qū)的可靠性和穩(wěn)定性，以及高速率的網(wǎng)絡(luò)連接技術(shù)，以適應(yīng)網(wǎng)絡(luò)情況的實時變化。

網(wǎng)絡(luò)匯聚層：網(wǎng)絡(luò)匯聚層是接入多臺網(wǎng)絡(luò)交換機(jī)的匯聚之處，需要對來自下層的全部數(shù)據(jù)通信進(jìn)行處理，同時將處理結(jié)構(gòu)反饋到網(wǎng)絡(luò)核心層的上行鏈路，由此起到承上啟下的匯聚作用。網(wǎng)絡(luò)匯聚層的設(shè)計要充分滿足銀行網(wǎng)絡(luò)業(yè)務(wù)增長的需求，還要進(jìn)一步綜合考慮新興業(yè)務(wù)的擴(kuò)展應(yīng)用。

網(wǎng)絡(luò)接入層：主要為網(wǎng)絡(luò)用戶連接到網(wǎng)絡(luò)提供服務(wù)，具有網(wǎng)絡(luò)帶寬共享、網(wǎng)絡(luò)劃分和MAC地址過濾等功能。網(wǎng)絡(luò)接入層的交換機(jī)端口密度高、價格成本低，可以考慮采用堆疊式和網(wǎng)管式交換機(jī)，其高速端口與匯聚層交換機(jī)連接，普通端口與計算機(jī)終端連接，從而緩解骨干網(wǎng)絡(luò)的擁塞情況。

3 銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)網(wǎng)絡(luò)拓?fù)湓O(shè)計

圖 1 銀行安全防護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

銀行安全防護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用三層雙星型架構(gòu)模式，這種網(wǎng)絡(luò)架構(gòu)模式的網(wǎng)絡(luò)層次明確，具有高度的安全性、穩(wěn)定性和可擴(kuò)展性。三層結(jié)構(gòu)模式使網(wǎng)絡(luò)層級功能明晰，以確保網(wǎng)絡(luò)后期建設(shè)維護(hù)操作方便；雙星結(jié)構(gòu)模式可以保證銀行網(wǎng)絡(luò)業(yè)務(wù)通信的實時性，同時實現(xiàn)網(wǎng)絡(luò)負(fù)載均衡和實時備份功能。三層雙星型復(fù)合架構(gòu)有利于銀行網(wǎng)絡(luò)業(yè)務(wù)的動態(tài)擴(kuò)展，更有利于網(wǎng)絡(luò)安全防護(hù)機(jī)制的順利實施。銀行安全防護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如上圖1所示。

4 銀行網(wǎng)絡(luò)安全防護(hù)機(jī)制設(shè)計

4.1 入侵檢測系統(tǒng)

入侵檢測系統(tǒng)的部署主要是防止外界非法人員對銀行網(wǎng)絡(luò)進(jìn)行攻擊，及時發(fā)現(xiàn)非法人員的入侵行為，以確保能夠立刻采取網(wǎng)絡(luò)防范措施。在銀行網(wǎng)絡(luò)中的關(guān)鍵部位部署入侵檢測系統(tǒng)，可以實時監(jiān)測流入和流出銀行網(wǎng)絡(luò)的數(shù)據(jù)流量，分析確認(rèn)非法入侵行為，以確保銀行網(wǎng)絡(luò)業(yè)務(wù)的正常開展。銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中的入侵檢測工作流程如圖2所示：

圖2 入侵檢測系統(tǒng)工作流程圖

4.2 堡壘主機(jī)防御

堡壘主機(jī)的部署主要目的是實現(xiàn)銀行內(nèi)部辦公人員與外部人員訪問銀行內(nèi)部網(wǎng)絡(luò)資源全部都要經(jīng)過堡壘主機(jī)，對全部操作數(shù)據(jù)信息進(jìn)行實時記錄，確保操作行為審計。

4.3 網(wǎng)絡(luò)防病毒系統(tǒng)

網(wǎng)絡(luò)防病毒系統(tǒng)具有一定區(qū)域范圍內(nèi)實時監(jiān)控和殺毒能力的軟件系統(tǒng)，具有網(wǎng)絡(luò)病毒隔離、病毒種類識別鑒定、病毒根源實時跟蹤等特點。銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)采用SOC病毒服務(wù)器，可以實現(xiàn)企業(yè)級的防病毒部署安裝，對終端病毒進(jìn)行統(tǒng)一管理。

4.4 動態(tài)口令認(rèn)證系統(tǒng)

動態(tài)口令認(rèn)證系統(tǒng)可以實現(xiàn)網(wǎng)絡(luò)用戶合法身份的認(rèn)證，將發(fā)送給網(wǎng)絡(luò)用戶的密碼和USB Key作為身份認(rèn)證依據(jù)，在網(wǎng)絡(luò)設(shè)備中啟用Radius認(rèn)證，同時實現(xiàn)口令認(rèn)證服務(wù)器的聯(lián)動來確保網(wǎng)絡(luò)用戶身份的合法性。當(dāng)?shù)顷懙絼討B(tài)口令認(rèn)證系統(tǒng)時，其口令是隨機(jī)變化的，為了防止網(wǎng)絡(luò)監(jiān)聽、數(shù)據(jù)假冒和猜測等攻擊問題，每個口令只能輸入使用一次。

4.5 漏洞掃描系統(tǒng)

漏洞掃描系統(tǒng)是采用掃描漏洞的手段對本地計算機(jī)系統(tǒng)的安全情況進(jìn)行檢測，基于安全漏洞數(shù)據(jù)庫來發(fā)現(xiàn)系統(tǒng)漏洞，因此，漏洞掃描系統(tǒng)屬于一種滲透攻擊行為。

4.6 漏洞補(bǔ)丁系統(tǒng)

漏洞補(bǔ)丁系統(tǒng)采用的是C/S架構(gòu)模式，客戶端已經(jīng)配置在不同的操作系統(tǒng)中，由此將客戶端與服務(wù)器相互連接，實現(xiàn)漏洞補(bǔ)丁的自動下載功能。

4.7 數(shù)據(jù)庫安全設(shè)計

數(shù)據(jù)庫安全指的是對數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)信息進(jìn)行有效保護(hù)，防止數(shù)據(jù)信息遭到非法竊取和泄露。在銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中，數(shù)據(jù)庫與操作行為的安全性是相互結(jié)合的，當(dāng)網(wǎng)絡(luò)用戶登錄到系統(tǒng)之后，系統(tǒng)會對應(yīng)不同網(wǎng)絡(luò)的權(quán)限進(jìn)行角色確認(rèn)，才能允許用戶登錄到數(shù)據(jù)庫系統(tǒng)中，同時，用戶存取數(shù)據(jù)庫中的資源權(quán)限也要經(jīng)過操作安全性檢測后才能允許進(jìn)行，以最大限度確保了系統(tǒng)數(shù)據(jù)庫的安全。

5 結(jié)論

綜上所述，本文提出的銀行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)可以創(chuàng)建統(tǒng)一管理的網(wǎng)絡(luò)對外接口，確保對銀行網(wǎng)絡(luò)業(yè)務(wù)數(shù)據(jù)的高效管理和內(nèi)部資源共享，切實提高銀行內(nèi)部網(wǎng)絡(luò)訪問的可信度，降低網(wǎng)絡(luò)安全威脅事故的發(fā)生率。

參考文獻(xiàn)：

[1]于順森.探討銀行計算機(jī)網(wǎng)絡(luò)安全管理[J].信息與電腦（理論版），2013（02）.

[2]王曉姝.商業(yè)銀行網(wǎng)絡(luò)安全風(fēng)險分析[J].中國新通信，2013（09）.

[3]田雷年.銀行無線網(wǎng)絡(luò)組網(wǎng)及安全研究[J].中國新通信，2013（10）.

第4篇：網(wǎng)絡(luò)安全事件預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)安全維護(hù)；局域網(wǎng)；硬件維護(hù)

一、前言

隨著網(wǎng)絡(luò)技術(shù)與信息技術(shù)的不斷進(jìn)步，我國逐漸步入了信息化時代，大多企業(yè)、高校都采用互聯(lián)網(wǎng)技術(shù)來創(chuàng)建自己獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)使各企業(yè)傳遞信息、資源互換變得更加快捷方便，但是，這人們在使用互聯(lián)網(wǎng)的過程中，卻存在很多問題，網(wǎng)絡(luò)安全性問題經(jīng)常給企業(yè)帶來嚴(yán)重后果。為了使網(wǎng)絡(luò)的作用能夠充分發(fā)揮，我們必須對網(wǎng)絡(luò)安全問題進(jìn)行細(xì)致的了解，做好網(wǎng)絡(luò)診斷和網(wǎng)絡(luò)修復(fù)工作[1]。保證局域網(wǎng)能夠安全有效的為現(xiàn)代社會服務(wù)。

二、網(wǎng)絡(luò)安全問題

1.1 局域網(wǎng)中的病毒問題。計算機(jī)病毒是到目前為止影響計算機(jī)信息安全的首要問題。計算機(jī)病毒具有極強(qiáng)的破壞性，它可以在短時間損壞計算機(jī)的硬件和軟件，造成網(wǎng)絡(luò)數(shù)據(jù)的的丟失，大大降低了網(wǎng)絡(luò)運(yùn)行的效率，有時會造成網(wǎng)絡(luò)癱瘓。是對網(wǎng)絡(luò)安全性、可靠性的嚴(yán)重威脅。當(dāng)前局域網(wǎng)網(wǎng)絡(luò)環(huán)境中病毒傳播的途徑主要有兩種：一是通過U盤與讀卡器等外接設(shè)備中攜帶的病毒在插入局域網(wǎng)計算機(jī)的過程中，導(dǎo)致病毒向局域網(wǎng)內(nèi)傳播。二是內(nèi)外網(wǎng)的切換。內(nèi)外網(wǎng)在切換中造成計算機(jī)病毒的感染和傳播，導(dǎo)致計算機(jī)信息丟失。

1.2 “黑客”的攻擊。隨著計算機(jī)技術(shù)的不斷發(fā)展，黑客掌握的計算機(jī)技術(shù)也越來越多，黑客攻擊率也呈現(xiàn)出逐漸上升的趨勢。我國對打擊網(wǎng)絡(luò)犯罪處理手段還有很多不足，這就為黑客的存在提供了機(jī)會，成為網(wǎng)絡(luò)安全的主要威脅之一。對黑客而言，他們的攻擊一般都具有極強(qiáng)的目的性，因此會造成比病毒破壞更為嚴(yán)重的后果。局域網(wǎng)在這種環(huán)境下，并沒有構(gòu)建出特別有效的防止黑客攻擊的保護(hù)系統(tǒng)，因此，在很大程度上，制約了局域網(wǎng)的進(jìn)一步發(fā)展。

1.3網(wǎng)絡(luò)缺陷與軟件漏洞問題?；ヂ?lián)網(wǎng)具有開放性和共享性特征，這就使得互聯(lián)網(wǎng)在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協(xié)議中，也沒有建立安全的網(wǎng)絡(luò)機(jī)制，網(wǎng)絡(luò)安全監(jiān)督方面存在很大的漏洞，直接影響了網(wǎng)絡(luò)使用的安全性。此外，軟件開發(fā)者常常為了追求效率，部分商家甚至在沒有對軟件系統(tǒng)進(jìn)行完善處理的情況下將軟件投入市場。除應(yīng)用軟件外，部分服務(wù)器與操作系統(tǒng)中都存在這安全隱患。

1.4管理監(jiān)督問題。安全監(jiān)督問題是各企業(yè)和機(jī)構(gòu)的網(wǎng)絡(luò)安全中的基礎(chǔ)，想要有效的提高計算機(jī)安全性，計算機(jī)用戶就應(yīng)當(dāng)采取合理有效的措施來進(jìn)行管理。但由于管理人才的欠缺，公司的網(wǎng)絡(luò)安全性遭到威脅。更嚴(yán)重的是由于管理疏忽，被公司的內(nèi)部人員泄露公司信息來非法牟利。這些都對網(wǎng)絡(luò)安全造成了嚴(yán)重影響。

三、網(wǎng)絡(luò)安全維護(hù)

局域網(wǎng)在便利人們生活的同時，其安全性也受到很大的威脅，因此網(wǎng)絡(luò)安全的維護(hù)工作是建立安全高效的網(wǎng)絡(luò)環(huán)境的必要手段。對局域網(wǎng)網(wǎng)絡(luò)安全維護(hù)主要有以下幾個方面：

3.1安裝防火墻。防火墻可以在很大程度上對網(wǎng)絡(luò)安全管理進(jìn)行預(yù)防降低有可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險。在進(jìn)行網(wǎng)絡(luò)訪問的過程中，防火墻可以提高對網(wǎng)絡(luò)訪問地點、人員的監(jiān)控，防止出現(xiàn)非法人員的入侵。對各個客戶端與服務(wù)器加強(qiáng)防火墻的設(shè)置，對局域網(wǎng)中的目標(biāo)端口、原始端口等進(jìn)行全面監(jiān)測，降低安全隱患[2]。在此同時，網(wǎng)絡(luò)管理人員要定期做好防火墻的檢查和數(shù)據(jù)比對，方式用戶非法訪問局域網(wǎng)，及時對版本進(jìn)行升級，確保防火墻的正常工作。

3.2安裝病毒防護(hù)軟件。安裝殺毒軟件是提高網(wǎng)絡(luò)安全的必要步驟之一，可以有效的提高計算機(jī)對病毒的控制。建立完善的殺毒管理系統(tǒng)，定期升級殺毒軟件的病毒庫，促進(jìn)殺毒軟件的智能更新，提高對舊的病毒的殺毒效率以及對新計算機(jī)病毒的辨識度，使計算機(jī)能夠有效的降低風(fēng)險，提高系統(tǒng)的防毒效果。

3.3更新常用軟件與操作系統(tǒng)。計算機(jī)軟件的更新不僅是提高軟件的操作，而且降低了軟件中存在的漏洞，有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區(qū)域網(wǎng)服務(wù)器可以在統(tǒng)一的時間里進(jìn)行系統(tǒng)補(bǔ)丁的修復(fù)工作，有效的減少了日常維護(hù)的工作量。

3.4強(qiáng)化人員的管理。提升局域網(wǎng)人員安全意識對局域網(wǎng)中的網(wǎng)絡(luò)安全及硬件維護(hù)措施進(jìn)行教育，提高人員的管理技術(shù)水平。要對局域網(wǎng)維護(hù)人員進(jìn)行定期培訓(xùn)，對人員培訓(xùn)效果進(jìn)行考核，確定人員符合局域網(wǎng)維護(hù)管理要求后方可上崗。

四、局域網(wǎng)硬件維護(hù)方法

對局域網(wǎng)的硬件維護(hù)可以細(xì)化為對計算機(jī)主機(jī)的維護(hù)、網(wǎng)絡(luò)交換設(shè)備的維護(hù)、通訊線路的維護(hù)。

4.1 計算機(jī)主機(jī)的維護(hù)。

對計算機(jī)主機(jī)的維護(hù)主要內(nèi)容是對計算機(jī)的定期清理主機(jī)與服務(wù)器的硬件設(shè)備，做好設(shè)備的檢查與維護(hù)，定期對設(shè)備進(jìn)行升級。主機(jī)要選取質(zhì)量好、運(yùn)轉(zhuǎn)速度較快、容量大的硬盤，保證硬件設(shè)備的正常穩(wěn)定運(yùn)行。在對主機(jī)的清理維護(hù)中，首先要注重對硬盤的維護(hù)工作，采用相應(yīng)的硬盤保護(hù)卡對硬盤進(jìn)行保護(hù)。硬盤保護(hù)卡在完成計算機(jī)自動聯(lián)系工作的同時，可以自動做好部分維護(hù)工作，從根本上提高硬件質(zhì)量。

4.2網(wǎng)絡(luò)交換設(shè)備的維護(hù)。

網(wǎng)絡(luò)交換設(shè)備是整個網(wǎng)絡(luò)信息交換的核心。對網(wǎng)絡(luò)交換設(shè)備的維護(hù)主要有交換器、集線器和路由器的維護(hù)。除定期對機(jī)房中各種設(shè)備進(jìn)行清洗與保養(yǎng)以外， 還要保證機(jī)房環(huán)境溫度適宜，保持適中的濕度，防止線路損壞。在對連接設(shè)備維護(hù)的過程中，要對網(wǎng)絡(luò)交換設(shè)備的運(yùn)行狀態(tài)進(jìn)行控制分析，對設(shè)備的閃爍狀況及其代表的運(yùn)行狀況有詳細(xì)的了解與合理的分析，當(dāng)燈光顯示常亮?xí)r，說明數(shù)據(jù)信息在網(wǎng)絡(luò)中發(fā)生阻塞。為保證網(wǎng)絡(luò)的流暢性，要注意網(wǎng)卡的設(shè)置與檢查，保證計算機(jī)操作系統(tǒng)中的IP地址、DNS服務(wù)器地址、默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼等與網(wǎng)卡保持有效一致，完成網(wǎng)卡驅(qū)動的設(shè)置[3]。

4.3通訊線路的維護(hù)。

對于局域網(wǎng)內(nèi)通訊線路維護(hù)的工作可以分為兩類，一類是對局域網(wǎng)內(nèi)部線路的維護(hù)，另一類是外部電信線路的維護(hù)。線路維護(hù)工作的檢點是網(wǎng)線與接口部分是否完好，線路是否聯(lián)通。要建立網(wǎng)絡(luò)流量的分析與記錄，整理線路時要明確線路的功用，做好標(biāo)記與收整。外部維護(hù)工作要求網(wǎng)絡(luò)維護(hù)人員做好外部線路的監(jiān)測和檢查，發(fā)現(xiàn)線路損壞要及時撤換，保持局域網(wǎng)暢通。

五、總結(jié)

總之，在建立局域網(wǎng)便利人們生活的同時，也要重視網(wǎng)絡(luò)中隱藏的各種隱患帶來的威脅。

機(jī)密的泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)運(yùn)行不流暢等都會對人們?nèi)粘５木W(wǎng)絡(luò)使用帶來嚴(yán)重的后果，有時也會造成巨大的，無法彌補(bǔ)的損失。局域網(wǎng)管理員在定期對網(wǎng)絡(luò)進(jìn)行維護(hù)的同時，應(yīng)當(dāng)依據(jù)不同地區(qū)局域網(wǎng)的特色選擇維護(hù)方案。此外，管理員也需要更深入的學(xué)習(xí)網(wǎng)絡(luò)維護(hù)技術(shù)，了解新的局域網(wǎng)發(fā)展的信息，不斷的完善提高自己的職業(yè)技能，才能有效的保證局域網(wǎng)的網(wǎng)絡(luò)安全，提高局域網(wǎng)的運(yùn)轉(zhuǎn)速度。

參考文獻(xiàn)

[1]馬一楠.淺析計算機(jī)局域網(wǎng)的安全保密與管理措施[J].價值工程，2010，29（27）：90-91.

第5篇：網(wǎng)絡(luò)安全事件預(yù)案范文

1、工信部建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度，按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度，將公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級分為四級，由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示。面向社會預(yù)警信息有網(wǎng)站、短信、微信等多種形式。

2、工信部要求基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)通過多種途徑監(jiān)測和收集漏洞、病毒、網(wǎng)絡(luò)攻擊最新動向等網(wǎng)絡(luò)安全隱患和預(yù)警信息，對發(fā)生突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評估。認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的，應(yīng)當(dāng)立即報告。

（來源：文章屋網(wǎng) ）

第6篇：網(wǎng)絡(luò)安全事件預(yù)案范文

1 校園無線網(wǎng)絡(luò)應(yīng)用的必要性

隨著網(wǎng)絡(luò)的普及，越來越多的大學(xué)為了方便師生使用而在學(xué)校的部分熱點區(qū)域甚至是整個范圍內(nèi)覆蓋了無線網(wǎng)絡(luò)。如何更好地建設(shè)校園網(wǎng)并對其進(jìn)行有效的安全管理越來越受到人們的關(guān)注。隨著近些年高校人數(shù)的不斷增加，校園內(nèi)的師生人數(shù)呈現(xiàn)一定的增長趨勢，這就使得校園有線網(wǎng)絡(luò)越來越不能滿足師生的使用需求，有線網(wǎng)絡(luò)的缺陷和不足也就逐漸暴露出來。無線網(wǎng)絡(luò)的建設(shè)和發(fā)展方便了師生工作和學(xué)習(xí)需要的同時也給其生活和娛樂帶來了極大的便利。師生的教學(xué)科研工作越來越依賴于無線網(wǎng)絡(luò)的使用。另外，隨著遠(yuǎn)程教育事業(yè)的蓬勃發(fā)展，利用校園網(wǎng)進(jìn)行信息化資源建設(shè)的工作越來越受到教育界的重視。為了使學(xué)生能夠更加便捷地在學(xué)校所提供的網(wǎng)絡(luò)平臺上獲得知識資源，更新網(wǎng)絡(luò)平臺，加強(qiáng)校園無線網(wǎng)絡(luò)的安全性建設(shè)是十分必要的，對于教學(xué)活動的開展與傳播有著重要的意義。

2 在校園內(nèi)我們要建立什么樣的無線網(wǎng)絡(luò)

2.1 校園無線網(wǎng)絡(luò)要隨時隨地都能使用

隨著人們對知識的渴望的增強(qiáng)，師生希望能夠在校園的任何一個角落都能夠搜索到校園無線網(wǎng)絡(luò)，從而能夠利用無線網(wǎng)絡(luò)來尋找解決遇到的問題的答案。無線網(wǎng)絡(luò)要幫助校園內(nèi)的師生了解社會的最新消息，讓師生即使不出校門，也能夠?qū)ν獠渴澜缬星逦牧私?，避免校?nèi)師生和外部社會脫軌，讓培養(yǎng)出來的學(xué)生能夠與社會需求相匹配。

2.2 校園無線網(wǎng)絡(luò)要有組網(wǎng)靈活和維護(hù)方便

在高校進(jìn)行無線網(wǎng)絡(luò)的建設(shè)時要充分了解現(xiàn)有校區(qū)已成形的有線網(wǎng)絡(luò)布置，在此前提下對現(xiàn)有網(wǎng)絡(luò)進(jìn)行擴(kuò)建、合并和重組。因為重新布線要耗費(fèi)大量的資金和時間，且工程較為復(fù)雜。無線網(wǎng)絡(luò)的布置是一個較為簡單直接的方案，能夠節(jié)約布線成本。要在每個教室或者學(xué)生宿舍的每個樓層預(yù)留網(wǎng)絡(luò)接口，實現(xiàn)無線網(wǎng)絡(luò)的全面覆蓋。校園無線網(wǎng)絡(luò)的接口要進(jìn)行科學(xué)的論證和合理的布局，這樣才能方便學(xué)生在校園內(nèi)隨時隨地上網(wǎng)，實現(xiàn)數(shù)字化校園。

2.3 校園無線網(wǎng)絡(luò)的管理要簡單易行

高校內(nèi)的學(xué)生數(shù)量很大，在校園內(nèi)鋪設(shè)無線網(wǎng)絡(luò)之后，校園內(nèi)部的網(wǎng)絡(luò)部門的管理者要對校園內(nèi)師生和工作人員的無線網(wǎng)絡(luò)進(jìn)行管理，為了減少校園無線網(wǎng)絡(luò)管理部門管理者的工作負(fù)擔(dān)，我們希望校園無線網(wǎng)絡(luò)的管提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨理要簡單易行，從而能夠讓網(wǎng)絡(luò)管理者只需耗費(fèi)少量的時間就能解決校園無線網(wǎng)絡(luò)存在的問題，并且對網(wǎng)絡(luò)的資源進(jìn)行管理與分配，促進(jìn)資源的合理利用。

2.4 校園無線網(wǎng)絡(luò)的使用要實行自動化的服務(wù)

現(xiàn)如今，科學(xué)技術(shù)水平得到了提高，但人們也漸漸變得懶惰，所以針對校園無線網(wǎng)絡(luò)的建設(shè)，我們必須為校園無線網(wǎng)絡(luò)的使用增加自動化服務(wù)，以此來幫助師生進(jìn)行校園無線網(wǎng)絡(luò)的連接，讓師生在尋找問題的答案的過程中享受到無線網(wǎng)絡(luò)的方便與快捷，并且有效縮短網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)管理者在使用和管理過程中所耗費(fèi)的時間。

2.5 校園無線網(wǎng)絡(luò)要能夠確保多個媒體的正常應(yīng)用

隨著經(jīng)濟(jì)的不斷進(jìn)步以及社會的不斷發(fā)展，人們對移動網(wǎng)絡(luò)設(shè)備有了更高的要求，他們要求移動網(wǎng)絡(luò)設(shè)備具有學(xué)習(xí)、聽音樂、看電影、看小說、網(wǎng)上聊天和網(wǎng)上游戲等功能，但是校園無線網(wǎng)絡(luò)的建設(shè)缺少科學(xué)合理的網(wǎng)絡(luò)規(guī)劃，所以不能滿足師生對移動網(wǎng)絡(luò)設(shè)備各項功能的要求，也無法提高師生的滿意度，降低了師生繼續(xù)學(xué)習(xí)的熱情，不利于人才的培養(yǎng)。

2.6 校園無線網(wǎng)絡(luò)的計費(fèi)要透明、公正

有的學(xué)生在使用移動網(wǎng)絡(luò)設(shè)備的時候，由于一時的疏忽大意，在沒有購買流量的情況下進(jìn)行網(wǎng)上活動，會讓移動網(wǎng)絡(luò)設(shè)備的使用者花費(fèi)大量的資金，并且由于無線網(wǎng)絡(luò)的計費(fèi)缺乏透明性和公開性，更增添了一些莫名其妙的用網(wǎng)費(fèi)用，這樣就會影響使用者的心情，影響師生工作的積極性。當(dāng)移動網(wǎng)絡(luò)設(shè)備的使用者向人工服務(wù)臺進(jìn)行舉報時，缺乏完整的數(shù)據(jù)來對自己的網(wǎng)上行為進(jìn)行準(zhǔn)確地記錄，所以話費(fèi)的數(shù)量遭到人們的質(zhì)疑，不利于校園無線網(wǎng)絡(luò)的終端與使用者之間的友好相處。

3 怎樣建立理想的校園無線網(wǎng)絡(luò)

3.1 在校園內(nèi)覆蓋高速的無線網(wǎng)絡(luò)

為了讓校園內(nèi)的師生能夠隨時隨地使用校園無線網(wǎng)絡(luò)解決在工作、學(xué)習(xí)和生活中遇到的問題，校園有關(guān)部門要在校園內(nèi)覆蓋高速的無線網(wǎng)絡(luò)，讓校園無線網(wǎng)絡(luò)分布在校園的每一個角落，使得師生能夠及時找到解決問題的辦法，激發(fā)師生學(xué)習(xí)的熱情，讓師生對科學(xué)有更深刻的理解，增強(qiáng)師生的創(chuàng)造力。

3.2 增加校園無線網(wǎng)絡(luò)的安全保護(hù)措施

為了保障校園無線網(wǎng)絡(luò)的安全，校園無線網(wǎng)絡(luò)必須要能夠抵抗網(wǎng)絡(luò)用戶利用專用工具的惡意攻擊，還要能夠防止外部的竊聽，為了充分保障校園無線網(wǎng)絡(luò)用戶的安全，要對校園無線網(wǎng)絡(luò)的用戶設(shè)定安全準(zhǔn)入窗口，防止不法分子的進(jìn)入。隨著不法分子進(jìn)行不法行為手段的提高，要對校園無線網(wǎng)絡(luò)進(jìn)行多層次的安全防護(hù)，對無線網(wǎng)絡(luò)用戶的身份進(jìn)行驗證，對其訪問的網(wǎng)址進(jìn)行控制，進(jìn)而保證合法用戶的用網(wǎng)安全。

3.3 在校園內(nèi)安排網(wǎng)管對校園的無線網(wǎng)絡(luò)進(jìn)行管理

隨著移動互聯(lián)設(shè)備的增加，大學(xué)生需要更加優(yōu)惠劃算的無線網(wǎng)絡(luò)來進(jìn)行網(wǎng)上活動，所以就會催動一些人利用計算機(jī)技術(shù)私自建立無線網(wǎng)絡(luò)，影響他人無線網(wǎng)絡(luò)的使用，為了解決這一難題，我們在校園內(nèi)要安排網(wǎng)管來對校園的無線網(wǎng)絡(luò)進(jìn)行管理，減少不法用戶的數(shù)量，保證合法用戶的用網(wǎng)安全。

3.4 在校園無線網(wǎng)絡(luò)中安裝并運(yùn)行關(guān)鍵性應(yīng)用，從而確保校園無線網(wǎng)絡(luò)應(yīng)用的方便

當(dāng)代大學(xué)生為了獲得更多的知識，也為了給枯燥無聊的日子增添一些色彩，他們需要校園無線網(wǎng)絡(luò)為他們提供更加方便快捷的登錄點來進(jìn)行網(wǎng)上活動，所以我們必須在校園無線網(wǎng)絡(luò) 中安裝并運(yùn)行關(guān)鍵性的應(yīng)用，從而給學(xué)生的學(xué)習(xí)和娛樂提供方便，為學(xué)生的生活增加光彩。

3.5 做好校園無線網(wǎng)絡(luò)的規(guī)劃

在校園無線網(wǎng)絡(luò)中，為了讓師生充分享受網(wǎng)上活動的方便與快捷，在建設(shè)校園無線網(wǎng)絡(luò)時，我們必須對校園無線網(wǎng)絡(luò)進(jìn)行規(guī)劃，使校園無線網(wǎng)絡(luò)能夠給無線寬帶應(yīng)用做好鋪墊，減少為了改造無線網(wǎng)絡(luò)消耗的資金，并且無線網(wǎng)絡(luò)在規(guī)劃時要考慮到師生網(wǎng)上活動的需求，讓師生能夠利用多樣的媒體進(jìn)行工作和生活。

3.6 增加校園無線網(wǎng)絡(luò)計費(fèi)的透明度，并確保計費(fèi)的準(zhǔn)確性

根據(jù)對校園無線網(wǎng)絡(luò)用戶的調(diào)查結(jié)果可知，很多用戶在使用無線網(wǎng)絡(luò)的過程中，因為不了解無線網(wǎng)絡(luò)的計費(fèi)標(biāo)準(zhǔn)提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨，對于購買的無線網(wǎng)絡(luò)的滿意程度總是很低，不利于校園無線網(wǎng)絡(luò)的健康發(fā)展。為了改變這一不良影響，我們必須增加校園無線網(wǎng)絡(luò)計費(fèi)的透明度，對網(wǎng)絡(luò)的使用費(fèi)用進(jìn)行準(zhǔn)確的計算，促進(jìn)校園無線網(wǎng)絡(luò)的健康發(fā)展。

4 校園無線網(wǎng)絡(luò)在安全管理上存在的問題

4.1 校園無線網(wǎng)絡(luò)面臨著網(wǎng)絡(luò)入侵的威脅

由于校園無線網(wǎng)絡(luò)具有開放性的特點，所以非法用戶能夠利用這一特點對無線網(wǎng)絡(luò)的合法用戶進(jìn)行攻擊，從而影響校園無線網(wǎng)絡(luò)合法用戶的使用，有的時候甚至?xí)拐麄€校園無線網(wǎng)絡(luò)出現(xiàn)大面積癱瘓的現(xiàn)象，影響教師的正常教學(xué)，機(jī)密文件缺乏安全保證，師生的個人信息會泄露。

4.2 高校內(nèi)的學(xué)生使用非法的無線網(wǎng)絡(luò)

校內(nèi)的學(xué)生為了能夠滿足多數(shù)人對于網(wǎng)絡(luò)的需求，會在學(xué)?，F(xiàn)有的有線網(wǎng)絡(luò)基礎(chǔ)上私自建立不合法的無線網(wǎng)絡(luò)，從而影響校園有線網(wǎng)絡(luò)的使用，給校園的無線網(wǎng)絡(luò)帶來壓力，學(xué)生的這種行為將會對校園無線網(wǎng)絡(luò)的使用者帶來影響，影響他們的用網(wǎng)速度，不利于提高校內(nèi)學(xué)生對無線網(wǎng)絡(luò)滿意程度。

4.3 非法的校園無線網(wǎng)絡(luò)用戶對校園無線網(wǎng)絡(luò)進(jìn)行攻擊

校園內(nèi)存在很多外界不法分子感興趣的項目研究和師生的學(xué)術(shù)論文，為了獲得這些重要的資料，校園外部的非法用戶會利用會話欺騙和攔截等手段來幫助其對無線網(wǎng)絡(luò)進(jìn)行攻擊，竊取網(wǎng)絡(luò)中重要的資料，不利于學(xué)校的發(fā)展。

4.4 校園內(nèi)部的人員會對校園無線網(wǎng)絡(luò)進(jìn)行入侵

隨著人們對知識的渴望逐漸加強(qiáng)，校園內(nèi)部的人員也會對學(xué)校的資料產(chǎn)生興趣，如果他們擁有比較先進(jìn)的計算機(jī)技術(shù)，就有可能入侵校園無線網(wǎng)絡(luò)，進(jìn)而竊取校園內(nèi)部的重要資料，給信息的使用者造成不便，影響校園的用網(wǎng)安全。

5 如何保障校園無線網(wǎng)絡(luò)的安全

5.1 師生在使用校園無線網(wǎng)絡(luò)時要進(jìn)行資格認(rèn)證

校園無線網(wǎng)絡(luò)的開放性給師生的資料帶來了威脅，為了將威脅降到最低，師生在進(jìn)入無線網(wǎng)絡(luò)時，要進(jìn)行入網(wǎng)資格驗證，從而避免其他非法用戶的網(wǎng)絡(luò)入侵，影響師生正常用網(wǎng)。

5.2 網(wǎng)絡(luò)管理人員定期對校園無線網(wǎng)絡(luò)進(jìn)行檢測

在校園提供論文寫作和寫作服務(wù)lunwen. 1KEJI AN.  C OM,歡迎您的光臨內(nèi)，為了解決學(xué)生私自建立無線網(wǎng)絡(luò)的問題，校園內(nèi)部的網(wǎng)絡(luò)管理人員要定期對校園的無線站點進(jìn)行檢測， 如果搜索到未知的無線站點，要采取有效措施來禁止未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備的使用，從而保證合法校園無線網(wǎng)絡(luò)用戶的合法權(quán)益。

5.3 將重要的資料與無線網(wǎng)絡(luò)分割開來，防止重要資料的泄露

由于非法用戶會利用一些先進(jìn)的手段來竊取網(wǎng)絡(luò)的地址信息，從而攻擊校園無線網(wǎng)絡(luò)的系統(tǒng)，竊取校園內(nèi)部重要的信息，影響校園無線網(wǎng)絡(luò)用戶信息的安全。為了消除這一影響我們要將重要信息與無線網(wǎng)絡(luò)分割開來，防止非法用戶入侵校內(nèi)系統(tǒng)，對信息進(jìn)行竊取或篡改，避免給校園無線網(wǎng)絡(luò)的使用者造成巨大的損失。

5.4 在校園無線網(wǎng)絡(luò)內(nèi)部增設(shè)防火墻和追蹤、記錄系統(tǒng)

俗話說得好，“日防夜防，家賊難防”，為了防止校園內(nèi)部人員的入侵，我們必須在校園無線網(wǎng)絡(luò)的內(nèi)部增設(shè)防火墻，還要在無線網(wǎng)絡(luò)內(nèi)部安裝追蹤記錄系統(tǒng)，從而追蹤非法入侵者的IP地址，將其非法入侵的過程進(jìn)行記錄，從而為抓捕非法入侵的用戶提供證據(jù)。

6 結(jié)語

隨著校內(nèi)師生對校園內(nèi)無線網(wǎng)絡(luò)的要求的提高，我們必須對校園無線網(wǎng)絡(luò)進(jìn)行改進(jìn)，讓校園無線網(wǎng)絡(luò)實現(xiàn)隨時隨地的使用，確保校園無線網(wǎng)絡(luò)的安全，實現(xiàn)無線網(wǎng)絡(luò)的實時管理以及使用的方便快捷，并能夠應(yīng)用多樣的多媒體，為師生帶來視覺和聽覺方面的感受，在計費(fèi)方面還要保證準(zhǔn)確，讓師生能夠安心地使用校園無線網(wǎng)絡(luò)。除此之外，我們還要對校園無線網(wǎng)絡(luò)進(jìn)行安全管理，從而實現(xiàn)校園無線網(wǎng)絡(luò)的安全。

第7篇：網(wǎng)絡(luò)安全事件預(yù)案范文

關(guān)鍵詞: 《網(wǎng)絡(luò)信息安全》 課程改革 實踐

1.引言

計算機(jī)網(wǎng)絡(luò)的出現(xiàn)和發(fā)展,極大地改變了現(xiàn)代人的生產(chǎn)和生活方式,給人類帶來全新現(xiàn)代文明的同時也給網(wǎng)絡(luò)上的信息安全帶來了很大威脅,《網(wǎng)絡(luò)信息安全》應(yīng)運(yùn)而生。網(wǎng)絡(luò)信息安全作為一門新興的學(xué)科,沒有嚴(yán)格規(guī)范的研究內(nèi)容,同時又和其他很多學(xué)科存在交叉和重復(fù),在高校教學(xué)中如何講授好這門課程,使學(xué)生通過學(xué)習(xí)這門課程,能在日常生活中把在這門課程中學(xué)到的知識應(yīng)用到實踐中去,是我們必須思考的一個問題。我們針對《網(wǎng)絡(luò)信息安全》課程的特點,從多個方面進(jìn)行了教學(xué)思考和實踐。

2.網(wǎng)絡(luò)信息安全教學(xué)現(xiàn)狀

《網(wǎng)絡(luò)信息安全》是一門綜合性科學(xué),涉及數(shù)學(xué)、通信技術(shù)、密碼技術(shù)和計算機(jī)技術(shù)等諸多學(xué)科的長期知識積累和最新發(fā)展成果,同時還涉及社會問題和法律問題。其涵蓋的內(nèi)容廣泛,技術(shù)和方法更新速度較快,學(xué)習(xí)的預(yù)備知識要求較高。課程有如下特點:知識更新快,涉及面廣;課程的預(yù)備知識要求較高,前導(dǎo)專業(yè)課程多;實踐性強(qiáng);實驗具有破壞性;缺乏系統(tǒng)性。因此,網(wǎng)絡(luò)信息安全課程要取得很好的教學(xué)效果,需要根據(jù)時間、學(xué)生對象、實驗條件等因素,設(shè)計相應(yīng)的教學(xué)實施計劃。教師在教學(xué)過程中能夠在教材內(nèi)容留有的發(fā)揮空間中充分展現(xiàn)自己的智慧和才華,即做到教學(xué)內(nèi)容源于教材內(nèi)容,精于教材內(nèi)容,為更好地完成教學(xué)計劃服務(wù)。

當(dāng)前的社會要求高校畢業(yè)生不僅要具備扎實的理論水平,而且要具有一定的實際動手與解決問題的能力。分析現(xiàn)行的教學(xué)模式,我們發(fā)現(xiàn)目前該課程存在下列問題:教材內(nèi)容已經(jīng)落后于網(wǎng)絡(luò)的發(fā)展,學(xué)生喪失了學(xué)習(xí)的興趣;重課堂教學(xué),輕實驗教學(xué)的教學(xué)方法與現(xiàn)代教育教學(xué)手段不相適應(yīng),并且大部分試驗還是以演示為主,學(xué)生親自動手實踐的機(jī)會較少,導(dǎo)致許多新的技術(shù)和方法無法得到應(yīng)用。

3.《網(wǎng)絡(luò)信息安全》課程改革與創(chuàng)新

針對前面提到的現(xiàn)行教學(xué)模式存在的問題,我們在實際教學(xué)的過程中對該課程的教學(xué)進(jìn)行了大膽的改革與創(chuàng)新。

3.1精心選擇教材,優(yōu)化教學(xué)內(nèi)容。

選擇教材時要根據(jù)學(xué)生實際情況,根據(jù)課程教學(xué)大綱的要求,結(jié)合培養(yǎng)目標(biāo),選擇適合自己學(xué)生情況的教材,同時在教學(xué)過程中還要對其去粗取精,精心設(shè)計教學(xué)內(nèi)容。網(wǎng)絡(luò)信息安全教學(xué)內(nèi)容的安排應(yīng)該不拘泥于知識體系的完整,更要具有針對性和實用性;緊跟時代,關(guān)注網(wǎng)絡(luò)上的各種安全事件及相應(yīng)的安全技術(shù);在教學(xué)過程中重視培養(yǎng)學(xué)生的職業(yè)崗位技能和素質(zhì),以適應(yīng)學(xué)生畢業(yè)后的就業(yè)需求,使學(xué)生達(dá)到學(xué)則能用、學(xué)則會用的目的。比如關(guān)于一些安全的法律法規(guī)的問題,可以把《今日說法》欄目的一些關(guān)于網(wǎng)絡(luò)安全事件的案例引用到課堂,讓學(xué)生感知這些知識離自己很近,就在身邊。

3.2激發(fā)學(xué)習(xí)興趣。

興趣是最好的老師,目前的學(xué)生具有強(qiáng)烈的好奇心。因此,教師必須使用科學(xué)的教學(xué)方法提高學(xué)生的興趣,培養(yǎng)學(xué)生的鉆研精神,把被動的“要我學(xué)”轉(zhuǎn)換為主動的“我要學(xué)”。在課堂教學(xué)中,開展課堂討論,活躍課堂氣氛,使學(xué)生在良好、互動的教學(xué)環(huán)境中取得很好的學(xué)習(xí)效果。比如在講授密碼學(xué)時,可以啟發(fā)學(xué)生的思維,以小組討論的方式來討論什么密碼最安全,并做實際演示,使學(xué)生能夠建立“密碼學(xué)”的概念,鼓勵學(xué)生自己動手編寫一個加密小程序,體會建立一個安全密碼的重要性。教師應(yīng)充分利用現(xiàn)在的網(wǎng)絡(luò)資源,實時地給學(xué)生布置一些需要上網(wǎng)查找,求知的作業(yè),擴(kuò)展學(xué)生的知識面。

3.3實例教學(xué)和實時演示相結(jié)合。

利用網(wǎng)絡(luò)平臺和多媒體手段,在進(jìn)行計算機(jī)網(wǎng)絡(luò)教學(xué)時利用案例進(jìn)行實時教學(xué)。在網(wǎng)絡(luò)信息安全課程教學(xué)實踐中,教師邊講邊操作,可避免單純地理論說教,能使學(xué)生有豁然開朗的感受。比方說在講授關(guān)于操作系統(tǒng)漏洞的修補(bǔ)時,教師可以實際利用網(wǎng)絡(luò)上沒有給操作系統(tǒng)打安全補(bǔ)丁的計算機(jī)進(jìn)行攻擊,成功地使用仿真黑客攻擊軟件修改該計算機(jī)的密碼,使學(xué)生真正體會網(wǎng)絡(luò)安全的重要性,從抽象的概念上升到形象上的認(rèn)識。對于一些不方便演示的實時攻擊等內(nèi)容,可以在備課時制作成教學(xué)錄像,使理論知識立體化、形象化,提高學(xué)生的興趣,鼓勵學(xué)生自己把學(xué)習(xí)的過程記錄下來。

3.4搭建網(wǎng)絡(luò)安全實驗平臺。

網(wǎng)絡(luò)信息安全實踐性很強(qiáng),講授這門課程不能像其它概論課程那樣去“灌輸”,必須抓好實驗、實踐教學(xué)環(huán)節(jié),注重學(xué)生實際動手操作能力的培養(yǎng)和訓(xùn)練,按照認(rèn)識論的觀點組織和開展教學(xué)。教師可以針對每一理論內(nèi)容設(shè)計單獨(dú)的實驗,也可以將相關(guān)章節(jié)的內(nèi)容綜合在一起,設(shè)計一個綜合實驗。比如可選實驗項目有:漏洞掃描,口令破解,信息截獲,密碼算法,病毒防范,VPN與密碼機(jī)的配置,防火墻的配置與使用,入侵檢測系統(tǒng)的使用和安全策略的編寫,等等。由于綜合實驗包含了較多的實驗內(nèi)容和較大的工作量,教師可采用分組開設(shè)實驗的形式,使學(xué)生有組織、按計劃完成實驗。組織和計劃的內(nèi)容包括:確定實驗完成的計劃進(jìn)度表;明確每位組員要完成的工作;定期組織組員討論實驗中遇到的問題,并共同確定解決方案;及時與指導(dǎo)老師聯(lián)系,獲得指導(dǎo),等等。這樣可以避免學(xué)生在實驗過程中的孤立性和被動性,使學(xué)生可以通過相互交流討論開拓視野,提高動手動腦的興趣,同時能鍛煉他們的組織能力、交流能力和協(xié)作能力。對于多數(shù)學(xué)校的實驗條件來說,實驗室活動能演練小型模擬實驗。教師對有興趣的學(xué)生,組織相關(guān)方面的課外活動,有利于他們對課堂內(nèi)容的掌握和深化。這些活動主要有:同網(wǎng)絡(luò)安全專業(yè)公司聯(lián)系,建立多樣化的實習(xí)基地;鼓勵學(xué)生參加網(wǎng)絡(luò)安全方面的競賽活動;組織學(xué)生對最近發(fā)生的網(wǎng)絡(luò)安全實踐進(jìn)行討論分析。

熟練使用網(wǎng)絡(luò)工具、掌握網(wǎng)絡(luò)管理、測試和網(wǎng)絡(luò)安全技術(shù)在計算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)中有著非常重要的地位。比如講授網(wǎng)上購物、電子支付安全時,學(xué)生不理解如何進(jìn)行電子支付,那么可以安排學(xué)生從自己的需要出發(fā),親自完成一次網(wǎng)上安全購物的模擬實訓(xùn)操作;在講授密碼系統(tǒng)的四個組成部分時,學(xué)生對其中的概念性內(nèi)容聽起來感到很枯燥,理解也比較困難。為解決這個問題,教師可以通過實訓(xùn)方法讓學(xué)生用白紙親自動手制作最簡單的10×10的密碼卡。由易到難,由簡至繁,由淺而深。這樣學(xué)生不僅能了解密碼卡的制作原理,加深對基本概念的理解,而且能起到舉一反三的效果,進(jìn)一步懂得密碼系統(tǒng)的原理。幫助學(xué)生獲得現(xiàn)實網(wǎng)絡(luò)環(huán)境中多點之間關(guān)系的直接概念和網(wǎng)絡(luò)安全現(xiàn)象,完成各種關(guān)于網(wǎng)絡(luò)安全的操作、管理和安全的學(xué)習(xí)任務(wù),對于學(xué)生理解網(wǎng)絡(luò)信息安全抽象概念,架構(gòu)整體網(wǎng)絡(luò)安全方案及網(wǎng)絡(luò)安全的防范都大有益處。

3.5研究創(chuàng)新實驗,豐富教學(xué)內(nèi)容。

研究創(chuàng)新型實驗要求學(xué)生綜合應(yīng)用多門課程的知識,針對某些有創(chuàng)意的想法,在教師指導(dǎo)下完成設(shè)計和實現(xiàn)工作,幫助學(xué)生提高創(chuàng)新意識和創(chuàng)造能力。創(chuàng)新提高型實驗內(nèi)容來源于教師的科研項目、學(xué)生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求,實驗內(nèi)容是不斷變化的。如基于圖像內(nèi)容的半易損數(shù)字水印的研究與應(yīng)用、敏感信息過濾系統(tǒng)設(shè)計、病毒掃描引擎設(shè)計與實現(xiàn)、IPv6環(huán)境下的網(wǎng)絡(luò)信息安全問題的研究等。

3.6大作業(yè)任務(wù)驅(qū)使。

為了充分調(diào)動學(xué)生的學(xué)習(xí)主動性和學(xué)習(xí)能力,激發(fā)學(xué)生的求知欲望,教師可以在學(xué)生了解了基本的網(wǎng)絡(luò)信息安全概述之后,布置一個大作業(yè)(大約在學(xué)期中),讓學(xué)生分組研究,不限制研究內(nèi)容(只要是和網(wǎng)絡(luò)信息安全相關(guān)的課題都可以去研究)。在以后講課的過程中,教師可逐漸地把和課程相關(guān)的比較有研究價值的知識點傳授給學(xué)生,這樣學(xué)生可以根據(jù)自己的興趣收集資料。在學(xué)期末拿出一部分時間讓學(xué)生來講解自己研究的課題,這樣不但能提高學(xué)生的求知欲望,擴(kuò)大知識面,而且能鍛煉學(xué)生的組織能力、協(xié)同合作能力和講解能力。

4.結(jié)語

信息安全是國家信息化健康發(fā)展的基礎(chǔ),是國家安全的重要組成部分,這就要求高校能夠更好地培養(yǎng)信息安全方面的應(yīng)用型人才。針對瞬息萬變的網(wǎng)絡(luò)時代,教師對學(xué)生的網(wǎng)絡(luò)信息安全教育,應(yīng)該注重的不僅僅是傳授知識,更應(yīng)把如何培養(yǎng)學(xué)生的綜合素質(zhì)放在首位。如何充分調(diào)動學(xué)生的主觀能動性,使他們具備積極主動的獲取知識的能力,這才是我們持續(xù)不斷的努力方向。

參考文獻(xiàn):

[1]張常有,楊子光,王玉梅.淺議高校網(wǎng)絡(luò)安全課程的教學(xué)與實踐[J].太原大學(xué)教育學(xué)院學(xué)報,2007,(3).

[2]俞研,蘭少華.計算機(jī)網(wǎng)絡(luò)安全課程教學(xué)的探索與研究[J].計算機(jī)教育,2008,(18).

第8篇：網(wǎng)絡(luò)安全事件預(yù)案范文

Abstract: Network intrusion detection and early warning technology are the reasonable add to firewall which help the system work against network attacks and provide the real-time guard for internal and external attacks and misuse. Based on this system's design and implementation, the paper gives the detailed discussion.

關(guān)鍵詞:入侵檢測系統(tǒng);設(shè)計;實現(xiàn)

Key words: intrusion detection system;designing;realization

中圖分類號:TP30 文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2010)24-0166-01

0引言

入侵檢測系統(tǒng)(Intrus Jon Detection system,IDS)為計算機(jī)系統(tǒng)的完整性。可用性及可信性提供積極主動的保護(hù),并在計算機(jī)系統(tǒng)受到危害之前進(jìn)行攔截防衛(wèi)。IDS對網(wǎng)絡(luò)的控制手段有:黑名單斷開、灰名單報警、阻塞HTTP請求、通知防火墻阻斷和通過SN-MPTrap報警等。

1技術(shù)的分析

1.1 異常。異常發(fā)現(xiàn)技術(shù)的前提是假定所有入侵行為都是與正常行為不同的。首先通過訓(xùn)練過程建立起系統(tǒng)正常行為的軌跡,然后在實際運(yùn)用中把所有與正常軌跡不同的系統(tǒng)狀態(tài)視為可疑。

但異常發(fā)現(xiàn)技術(shù)的缺點是并非所有的入侵都表現(xiàn)為異常。

1.2 誤用。誤用發(fā)現(xiàn)技術(shù)的入侵檢測是指通過預(yù)先精確定義的入侵模式,對觀察到的用戶行為和資源使用情況進(jìn)行檢測。如入侵簽名說明了導(dǎo)致誤用事件弱點的特征、條件、序列和關(guān)系,還包含系統(tǒng)狀態(tài)。

1.3 模式。假定所有入侵行為和手段都能夠表達(dá)為一種模式或特征,那么所有已知的入侵方法都可以用匹配發(fā)現(xiàn)。模式發(fā)現(xiàn)的關(guān)鍵是如何表達(dá)入侵的模式,定義發(fā)現(xiàn)入侵的規(guī)則庫,把真正的入侵與正常行為區(qū)分開來。

2入分檢測系統(tǒng)的設(shè)計與實現(xiàn)

2.1 實驗系統(tǒng)的整體設(shè)計。本實驗系統(tǒng)界面部分主要在Visual 2005開發(fā)環(huán)境中完成。實驗系統(tǒng)使用的是其中Visual C#語言開發(fā) Web 應(yīng)用程序的方法。

將實驗系統(tǒng)的實現(xiàn)主要分為9個子模塊,包括網(wǎng)絡(luò)安全實驗系統(tǒng)歡迎和登陸、入侵檢測方式選擇、入侵檢測實驗系統(tǒng)總體介紹、局域網(wǎng)的指定網(wǎng)段中正在嗅探主機(jī)程序流程圖的展現(xiàn)、檢測局域網(wǎng)的指定網(wǎng)段中正在嗅探主機(jī)的詳細(xì)信息、WinPcap驅(qū)動介紹、局域網(wǎng)中正在進(jìn)行端口掃描主機(jī)程序流程圖展現(xiàn)、檢測局域網(wǎng)中正在進(jìn)行端口掃描主機(jī)的詳細(xì)信息、Libnids開發(fā)包介紹。

2.2 網(wǎng)絡(luò)嗅探檢測。

2.2.1 基本原理。下面以Windows系統(tǒng)為例說明。

FF-FF-FF-FF-FF-FF:這個是一個正規(guī)的廣播地址,不管是正常模式還是其他模式,都會被網(wǎng)卡接收并傳遞給系統(tǒng)核心。

FF-FF-FF-FF-FF-FE:這個地址對于網(wǎng)卡來說,不是一個廣播地址,在正常模式下會被網(wǎng)卡拋棄,但是系統(tǒng)核心是認(rèn)為這個地址同F(xiàn)F-FF-FF-FF-FF-FF是完全一樣的。如果處于混雜模式,將被系統(tǒng)核心接收,并認(rèn)為是一個廣播地址。所有的Windows操作系統(tǒng)都是如此。

FF-FF-00-00-00-00:Windows核心只對前面兩字節(jié)作判斷,核心認(rèn)為這是一個同F(xiàn)F-FF-FF-FF-FF-FF一樣的廣播地址。這就是為什么FF-FF-FF-FF-FF-00也是廣播地址的原因。

FF-00-00-00-00-00:對于Win9x或WinME,則是檢查前面的一個字節(jié)。因此會認(rèn)為這個是一個廣播地址。

所以,目的就要讓正常模式的網(wǎng)卡拋棄掉探測包,而讓混雜模式的系統(tǒng)核心能夠處理探測。發(fā)送一個目的地址為FF-FF-FF-FF-FF-FE(系統(tǒng)會認(rèn)為屬于廣播地址)的ARP請求,對于普通模式(廣播等)的網(wǎng)卡,這個地址不是廣播地址,就會直接拋棄,而如果處于混雜模式,那么ARP請求就會被系統(tǒng)核心當(dāng)作廣播地址處理,然后提交給嗅探器程序。系統(tǒng)核心就會應(yīng)答這個ARP請求。

2.2.2 主要數(shù)據(jù)結(jié)構(gòu)和函數(shù)。使用到WinPcap中的主要數(shù)據(jù)結(jié)構(gòu)和自定義的數(shù)據(jù)結(jié)構(gòu)PACKET、ETHDR、ARPHDR、IPHDR。

2.3 端口掃描檢測。

2.3.1 基本原理。一個端口掃描被定義為在T秒時間內(nèi)對目標(biāo)系統(tǒng)超過P個端口的TCP連接請求,或者是對應(yīng)的UDP數(shù)據(jù)包。因此可以采用異常檢測技術(shù)來檢測端口掃描,即定義為在TCP連接過程中,如果檢測到相同源地址掃描TCP端口的數(shù)目大于閾值就認(rèn)為發(fā)生了端口掃描攻擊,根據(jù)TCP的標(biāo)志位判斷掃描類型。在本實驗系統(tǒng)中該部分功能的實現(xiàn)主要由Libnids開發(fā)包中默認(rèn)函數(shù)syslog()完成。本系統(tǒng)可以根據(jù)TCP的標(biāo)志位判斷掃描類型,可以檢測SYN、NULL、FIN三種標(biāo)志位變化的掃描。

2.3.2 主要數(shù)據(jù)結(jié)構(gòu)和函數(shù)。使用到的主要數(shù)據(jù)結(jié)構(gòu)有檢測掃描用的相關(guān)信息SCAN、HOST、IP_HDR、TCP_HDR。

2.4 短信發(fā)送通知。短信貓是一種內(nèi)嵌GSM無線通信模塊,插入移動運(yùn)營商的手機(jī)SIM卡后,可以通過PC連接使計算機(jī)應(yīng)用系統(tǒng)與移動運(yùn)營商的短信中心建立無線連接以實現(xiàn)自由的對外短信收發(fā)。

通過短信貓二次開發(fā)數(shù)據(jù)庫接口,使用者幾乎不需要了解任何有關(guān)數(shù)據(jù)通信方面的知識,就可實現(xiàn)手機(jī)短信的收發(fā)等功能。在本實驗系統(tǒng)的設(shè)計中,使用短信貓二次開發(fā)接口通過Access數(shù)據(jù)庫實現(xiàn)短信發(fā)送功能。

3結(jié)果分析

對系統(tǒng)進(jìn)行全面測試后,從以下兩方面分析系統(tǒng)性能。

3.1 系統(tǒng)的有效性。通過測試,系統(tǒng)在以下兩方面有效:①該系統(tǒng)可以檢測出共享式局域網(wǎng)中將網(wǎng)卡設(shè)為混雜模式的嗅探攻擊;②該系統(tǒng)可以檢測出共享式局域網(wǎng)正存在的以下三種正常速度的TCP端口掃描:SYN、NULL、FIN。

3.2 系統(tǒng)的局限性。通過測試,該系統(tǒng)也存在一些局限性:①除將網(wǎng)卡設(shè)為混雜模式的嗅探攻擊,該系統(tǒng)對其他種類的嗅探攻擊不起任何作用,該功能還有待完善;②由于該系統(tǒng)檢測端口掃描所使用算法(統(tǒng)計閾值檢測法)的局限性,掃描方如果采用慢速掃描,掃描時間間隔拉得夠長,低于所設(shè)的門限值,就會漏報。

參考文獻(xiàn):

[1]孫國梓,俞超,陳丹偉.一種入侵檢測實驗系統(tǒng)的設(shè)計與實現(xiàn)[Z].

第9篇：網(wǎng)絡(luò)安全事件預(yù)案范文

關(guān)鍵詞:軟件工程;網(wǎng)絡(luò)安全;教學(xué)改革

中圖分類號:G642文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)08-1934-02

The Design and Implement of the Basis of Computer Applications

YU Ying, DENG Song, WANG Ying-long

(Department of Software, Jiangxi Agricultural University, Nanchang 330045, China)

Abstract: In order toenhance the student's applicational ability, This paper talk about the reform of network security course from such aspects as teaching materials, teaching management, teaching method, practice step and improving the ability of student.

Key words: software engineering; network security; educational reform

近年來,我院圍繞軟件工程專業(yè)面向軟件產(chǎn)業(yè)培養(yǎng)高素質(zhì)應(yīng)用型軟件工程人才這個定位,不斷探索新的培養(yǎng)理念、培養(yǎng)模式,調(diào)整課程體系和教學(xué)目標(biāo)、改革教學(xué)方法和教學(xué)手段。本文結(jié)合我院人才培養(yǎng)的改革與實踐,探討“網(wǎng)絡(luò)安全”課程教學(xué)改革。

“網(wǎng)絡(luò)安全”是我院軟件工程專業(yè)網(wǎng)絡(luò)工程方向的一門方向?qū)I(yè)課,在專業(yè)課程中占據(jù)很重的分量?！熬W(wǎng)絡(luò)安全”是一門綜合性很強(qiáng)的課程,涉及的知識包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、數(shù)論、信息論等多門學(xué)科。根據(jù)培養(yǎng)應(yīng)用型人才這個目標(biāo),我們將授課目標(biāo)定位在培養(yǎng)掌握網(wǎng)絡(luò)安全的基礎(chǔ)概念合理論,了解計算機(jī)網(wǎng)絡(luò)潛在安全問題,掌握常用的計算機(jī)網(wǎng)絡(luò)安全技術(shù),增強(qiáng)學(xué)生的安全意識以及對安全問題的分析和處理能力,能在實際生活和工作中解決某些具體安全問題的應(yīng)用型人才。因此,軟件工程專業(yè)“網(wǎng)絡(luò)安全”課程不能與計算機(jī)專業(yè)開設(shè)的網(wǎng)絡(luò)安全課程一樣,著重基礎(chǔ)理論教學(xué)。如何進(jìn)行軟件工程專業(yè)下的“網(wǎng)絡(luò)安全”課程教學(xué)改革,加強(qiáng)學(xué)生實踐動手能力的培養(yǎng)突出應(yīng)用能力的培養(yǎng),使之符合軟件工程專業(yè)強(qiáng)調(diào)學(xué)生動手實踐能力的特點是本文要探討的內(nèi)容。

1 合理組織教學(xué)內(nèi)容,適應(yīng)教學(xué)要求

“網(wǎng)絡(luò)安全”課程覆蓋知識面廣泛,學(xué)生不可能在有限的時間內(nèi)掌握所有的安全技術(shù),根據(jù)確定的課程目標(biāo),針對培養(yǎng)應(yīng)用型人才的需要,確定本課程教學(xué)內(nèi)容包括計算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)理論(網(wǎng)絡(luò)安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全協(xié)議基礎(chǔ))、網(wǎng)絡(luò)安全攻擊技術(shù)(網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、攻擊類型)、網(wǎng)絡(luò)安全防御技術(shù)(數(shù)據(jù)加密認(rèn)證技術(shù)、防火墻、入侵檢測、操作系統(tǒng)安全配置方案)、網(wǎng)絡(luò)安全綜合解決方案四個部分。在課程選擇上從傳統(tǒng)的偏重網(wǎng)絡(luò)安全理論的介紹,轉(zhuǎn)變?yōu)楸容^實用的新型技術(shù)的學(xué)習(xí),突出應(yīng)用能力的培養(yǎng)。

由于目前沒有專門針對軟件工程專業(yè)的網(wǎng)絡(luò)安全教材,通用的網(wǎng)絡(luò)安全教材一般著重就介紹網(wǎng)絡(luò)安全理論與常用網(wǎng)絡(luò)攻防技術(shù)。知識點孤立、分散,沒有形成一個完整的體系。很少有教材綜合多個知識點結(jié)合案例進(jìn)行講解分析,而且教材中關(guān)于網(wǎng)絡(luò)安全綜合解決方案的內(nèi)容很簡單,篇幅也很少,不適合培養(yǎng)應(yīng)用型人才的需要。為了解決這個問題,我們整合多本教材作為授課教材。在授課內(nèi)容的組織上,重新調(diào)整次序,將前三部分內(nèi)容穿插在綜合解決方案里,保證授課內(nèi)容包含教學(xué)大綱要求掌握的所有知識點。

在教學(xué)大綱編寫上,我們改變以往“網(wǎng)絡(luò)安全”課程單獨(dú)制定大綱的方式,將本課程和其它網(wǎng)絡(luò)相關(guān)課程一起按課程模塊統(tǒng)一制定大綱,使得教學(xué)內(nèi)容的總體布局更加科學(xué)合理。例如,網(wǎng)絡(luò)安全協(xié)議――TCP/IP協(xié)議簇安排在“TCP/IP協(xié)議原理及應(yīng)用”課程中重點講解,防火墻及IDS的配置安排在“網(wǎng)絡(luò)設(shè)備”課程中講解,避免出現(xiàn)知識盲點和教學(xué)內(nèi)容重復(fù)現(xiàn)象。

2 改進(jìn)教學(xué)方法,激發(fā)學(xué)生學(xué)習(xí)興趣

采用以案例教學(xué)為主,理論教學(xué)為輔的方法。圍繞解決企業(yè)安全問題這條主線,把課程內(nèi)容分為發(fā)現(xiàn)安全問題、分析安全問題、解決安全問題3大部分,通過一個實際的案例(某大學(xué)校園網(wǎng))貫穿始終,圍繞著課程主線,逐步將知識點滲透。目前常見的攻擊技術(shù)(口令攻擊、木馬、IP欺騙、拒絕服務(wù)攻擊、會話劫持等)和防御技術(shù)(防火墻、入侵監(jiān)測等)都可以在校園網(wǎng)中找到案例,因此將校園網(wǎng)安全問題作為案例講解有一定的代表性。在案例中設(shè)計了各種常見的網(wǎng)絡(luò)攻擊的情景,通過實際情景引申出原理的講解,原理依然采用多媒體設(shè)備進(jìn)行課堂講授,對于常見攻擊要進(jìn)行當(dāng)堂演示,回放攻擊過程,然后再講解具體的防御措施和手段,并演示防御過程。采用這種授課方式使學(xué)生切實感受到各種安全問題的存在,加深對各種攻擊技術(shù)和防御方法的理解,靈活掌握各種防御技術(shù)的應(yīng)用。通過一個完整案例的分析講解,使各個知識點不再孤立,而是形成一個整體,與現(xiàn)實中各種網(wǎng)絡(luò)安全綜合解決過程相符。每個部分中各知識點均配有其它案例作補(bǔ)充,例如常見網(wǎng)絡(luò)攻擊技術(shù)均設(shè)計有相關(guān)案例講解分析,而且根據(jù)網(wǎng)絡(luò)安全最新技術(shù),每年調(diào)整案例內(nèi)容。

在教學(xué)過程中轉(zhuǎn)變傳統(tǒng)的“填鴨式”教學(xué)為啟發(fā)式教學(xué),讓學(xué)生以企業(yè)安全顧問的角色對企業(yè)的運(yùn)行過程及網(wǎng)絡(luò)架構(gòu)進(jìn)行診斷,找出問題并提出解決方案和整改措施,最后要學(xué)生根據(jù)所學(xué)知識完成二次案例設(shè)計。實際的案例討論和應(yīng)用將理論與實際完全結(jié)合起來,既有邏輯性,也有趣味性。學(xué)生全方位參與教學(xué)過程,充分調(diào)動了學(xué)生的學(xué)習(xí)積極性,引導(dǎo)學(xué)生發(fā)現(xiàn)問題,解決問題,培養(yǎng)學(xué)生動手的能力,激發(fā)學(xué)生的學(xué)習(xí)主動性。

3 加強(qiáng)實踐教學(xué),提高動手能力

網(wǎng)絡(luò)安全是實踐性非常強(qiáng)的課程,光說不練不行。本課程實驗教學(xué)最初分為基礎(chǔ)驗證型和綜合設(shè)計型兩個層次。實驗內(nèi)容涵蓋了網(wǎng)絡(luò)攻擊技術(shù)、訪問控制技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。為了加強(qiáng)學(xué)生專業(yè)創(chuàng)新能力和應(yīng)用能力的培養(yǎng),在原有兩個層次之上增加一個研究創(chuàng)新型實驗,調(diào)整為3個層次,并加大后面層次的比重。

基礎(chǔ)驗證實驗內(nèi)容與理論課內(nèi)容相銜接,且相對固定。包括網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽、DES算法實現(xiàn)、程序?qū)崿F(xiàn)簡單IDS、口令攻擊、木馬攻擊、拒絕服務(wù)攻擊等。通過基礎(chǔ)實驗幫助學(xué)生掌握密碼學(xué)算法實現(xiàn),網(wǎng)絡(luò)安全設(shè)備配置,并讓學(xué)生體驗網(wǎng)絡(luò)攻擊防御的全過程。本類型實驗安排在每個理論知識點講解后進(jìn)行。

綜合設(shè)計實驗鍛煉學(xué)生綜合運(yùn)用網(wǎng)絡(luò)安全知識解決問題的能力,在真實網(wǎng)絡(luò)環(huán)境中,將學(xué)生分成兩組,一組學(xué)生發(fā)現(xiàn)網(wǎng)絡(luò)存在的安全漏洞并進(jìn)行攻擊,另一組對發(fā)現(xiàn)的攻擊行為進(jìn)行分析,確定攻擊類型并采取相應(yīng)的措施,一遍攻防實驗結(jié)束后再輪換。該類型實驗主要通過課程實訓(xùn)、實習(xí)基地實戰(zhàn)訓(xùn)練等方式實現(xiàn),要求學(xué)生綜合運(yùn)用所學(xué)網(wǎng)絡(luò)安全知識,提高解決具體問題的能力,培養(yǎng)整體安全意識。該類型實驗安排在理論課完成后,集中一周或兩周進(jìn)行;

研究創(chuàng)新實驗要求學(xué)生利用學(xué)過的知識和積累的經(jīng)驗,針對創(chuàng)新課題提出有創(chuàng)意的設(shè)計并加以實現(xiàn)。該層次實驗主要通過創(chuàng)新課題研究、畢業(yè)設(shè)計與畢業(yè)論文、競賽項目、興趣小組等方式實現(xiàn)。內(nèi)容來源于教師的科研項目、學(xué)生的自主科研選題、社會實踐活動和企事業(yè)應(yīng)用需求,實驗內(nèi)容每年都在更新。

4 注重能力培養(yǎng),提高學(xué)生綜合素質(zhì)

近年來,我院從應(yīng)用型人才標(biāo)準(zhǔn)出發(fā)認(rèn)真研究了國內(nèi)外各高校軟件工程專業(yè)人才培養(yǎng)模式,辦學(xué)經(jīng)驗,認(rèn)識到軟件工程教育不僅要使我們的學(xué)生掌握專業(yè)相關(guān)知識、系統(tǒng)分析和設(shè)計能力、科學(xué)分析方法、工程思維能力。還必須具備良好的學(xué)習(xí)能力、語言表達(dá)能力、溝通能力和團(tuán)隊協(xié)作能力等。因此,在我們進(jìn)行教學(xué)改革時,要把對學(xué)生能力的培養(yǎng)和課程的學(xué)習(xí)融合起來。在“網(wǎng)絡(luò)安全”課程的教學(xué)活動中,為了培養(yǎng)學(xué)生的能力,我們做了以下幾方面工作。

以項目為載體,將學(xué)生的基礎(chǔ)知識學(xué)習(xí)和綜合能力訓(xùn)練、扎實的課程學(xué)習(xí)和廣泛的探索興趣結(jié)合起來,引導(dǎo)學(xué)生養(yǎng)成終身學(xué)習(xí)的習(xí)慣,培養(yǎng)工程思維方式以及系統(tǒng)分析設(shè)計能力。在實驗過程中,注重學(xué)生主觀能動意識的培養(yǎng)。

將合作性實驗?zāi)Ｊ揭雽嶒灲虒W(xué),通過合作,培養(yǎng)了學(xué)生的團(tuán)隊意識、和同學(xué)、老師的交流溝通能力,提高學(xué)生的綜合素質(zhì),培養(yǎng)創(chuàng)新意識和能力。

開設(shè)《大學(xué)語文》、《思想道德修養(yǎng)》等課程增強(qiáng)學(xué)生良好的職業(yè)道德和責(zé)任感的培養(yǎng),提高人文素質(zhì)。

5 結(jié)束語

隨著網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻,《網(wǎng)絡(luò)安全》課程成為熱點課程,且隨著攻防對抗不斷升級,新技術(shù)不斷產(chǎn)生,課程內(nèi)容也不斷變化,這些給我們的教學(xué)工作帶來難度。如何設(shè)計深淺適宜,符合應(yīng)用型人才培養(yǎng)目標(biāo)的授課內(nèi)容、如何把抽象的理論變成學(xué)生易懂的知識,要需要在以后的教學(xué)實踐中進(jìn)行不斷的總結(jié)和提高。

參考文獻(xiàn):

[1] 駱斌,趙志宏,邵棟.軟件工程專業(yè)工程化實踐教學(xué)體系的構(gòu)建與實施[J].計算機(jī)教育,2005(4):25-28.