前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全事件應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全事件應急預案范文

隨著互聯網的廣泛使用，計算機網絡安全問題的關注程度日漸提升。當網絡系統遭受計算機病毒或黑客攻擊時，計算機網絡內部的信息和數據會被破壞、盜取，嚴重時導致計算機網絡出現癱瘓。因此本文首先闡述了當前計算機網絡安全存在的問題，并根據上述問題針提出相應的硬件防范措施，為提升計算機網絡的安全性提供一定的參考。

【關鍵詞】計算機 網絡安全 硬件防范

1 當前計算機網絡安全存在的問題

當前計算機網絡安全存在的問題大體分為下列6個方面。

1.1 網絡硬件

一般來說，硬件設備是計算機網絡的主要組成單元之一，而硬件設施存在著大量的安全問題，具體表現為相關電磁信息在計算機網絡設備以及傳輸線路實際傳輸過程中便被泄露，這在一定程度上增大竊密、失密、泄密的可能性。同時安全問題還表現在通信部分脆弱性的前提下實施數據與信息的交換和通信，并且U盤等移動設備的大量使用也增加信息泄露的可能性。

1.2 網絡操作系統

網絡操作系統對網絡系統以及本地計算機的安全性至關重要，如ARP病毒的出現擾亂正常的網絡秩序，并且Windows的遠程過程涉及RPC漏洞。這些網絡系統或本地計算機漏洞均可能嚴重威脅網絡的安全運行。

1.3 網絡數據庫系統

當前微軟等公司不定期數據庫安全更新情況，并且提醒相關用戶及時下載并安裝補丁，從而有效避免系統遭受侵害。對于網絡數據庫系統人員來說，其需要根據相關系統安全更新情況，做好相應的系統更新升級，畝及時對安全漏洞進行修補。

1.4 網絡應用軟件

目前很多網絡應用軟件設計初期便存在著一定數量的缺陷以及漏洞，隨著軟件自己功能的不斷增加，缺陷以及漏洞也隨之增加。現階段一些網絡安全問題主要產生原因為這些應用軟件的缺陷以及漏洞，因此應當重視軟件的安全隱患且及時進行預先或補救處理。

1.5 網絡策略設置

網絡策略設置應重點做好網絡控制工作，其包括設置用戶類別與權限、禁止越權的訪問和操作等。網絡控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。

1.6 網絡管理人員

當前很多網絡管理人員對網絡安全認識程度不足，并且責任心以及安全意識相對較差，其會導致大量安全事故出現，例如系統口令設置過于簡單，使用手機號碼、出生日期、姓名拼音以及其他簡單的純字母或純數字密碼，這些密碼均可以利用暴力破解軟件應用破解獲得。因此要求網絡管理人員提升安全意識，并設置一定長度且包括數字、字符以及特殊符號的密碼，從而確?？诹畹陌踩?。同時網絡管理人員應不定期修改密碼，并對重要數據進行及時備份以及放置到相對安全區域。另外，用戶級別權限劃分明確性差或無級別限制均會造成病毒、黑客以及非法受限用戶大量入侵網絡系統，進而導致相關數據泄露、修改以及刪除等問題，嚴重時致使系統崩潰。

2 針對計算機網絡安全的硬件防范措施

2.1 防火墻安全控制

防火墻是現階段網絡安全較為有效的保護措施之一，出于保護服務器和內部網絡安全性的目的，通常采用雙層防火墻技術，其中外層防火墻主要實施包過濾，而內部防火墻則對允許內部網絡訪問外部網絡進行控制，這樣在兩者之間形成一個獨立區域。而提供外部網絡訪問的服務器則放置在該區域，這樣使得攻擊者及時破解外部防火墻進入，但也無法攻擊內部網絡。同時防火墻可以對網絡訪問進行日志記錄，如系統出現可疑動作便進行相應的阻隔，這樣可以避免計算機內部信息資料出現泄露問題。

2.2 入侵檢測系統

這種技術可以對系統中未授權或不正常信息進行及時查找，從而有效保障網絡安全，其還可對當前計算機網絡的相關違反安全策略行為實施合理檢測。同時入侵檢測系統可根據審計記錄對不允許行為進行查找以及限制，從而實現保護系統安全的要求。根據數據來源劃分，入侵檢測包括基于主機以及基于網絡等兩種入侵檢測方法。通常網絡管理人員可以將這兩種方法進行混合使用，從而構建起較為完整的、立體的主動防御體系。

2.3 端口安全控制

通常網絡服務器的端口應采用自動回呼設備以及靜默調制解調器進行保護，并加設必要加密措施進行節點識別。其中自動同呼沒備可有效禁止偽裝合法用戶對計算機的訪問行為，而靜默調制解調器可以防止黑客的自動撥號程序對本地計算機實施遠程訪問以及攻擊。

2.4 路由器安全控制

首先及時更新薄弱網絡口令，目前很多網絡安全事故主要產生原因為薄弱網絡口令，很多網絡路由器使用默認口令列表，因此應當合理設置邊界路由器口令，并及時修改路由器的默認口令，從而有效降低薄弱口令導致的安全隱患。其次盡可能關閉路由器的HTTP設置和SNMP，并且允許路由器實施WEB界面進行配置，這極大方便網絡管理人員的工作，但也在一定程度上增加網絡運行的潛在安全隱患。最后確保路由器的物理安全，路由器依據具體地址對路由數據包進行智能化，但基于網絡嗅覺角度進行分析，集線器主要向全部節點進行數據傳遞，因此和集線器比較，路由器的安全性相對更高。

2.5 基于硬件加速提升網絡安全性

針對商用、家用或企業網絡來說，網絡傳輸過程包含很多較為重要的數據流，其主要相關高校網絡各個節點之間進行傳輸，而網絡傳輸過程也會將一些垃圾數據流混入到這些數據流中，從而在一定程度上占用節點機器和網絡帶寬。網絡管理人員也需消耗很多時間處理垃圾數據流，這些垃圾數據流還會限制現代網絡的深入發展。針對上述問題，網絡管理人員可以采用硬件加速提升網絡安全性，這也能有效釋放通用CPU周期，并確保網絡功能的靈活性。目前硬件加速技術大多采用硬件模塊取代軟件算法，并可有效利用硬件設備的快速特征。

3 結語

綜上所述，當前計算機網絡安全存在的問題來源較多，并且實際處理復雜程度高以及花費時間和資金相對較多，因此需要網絡管理人員根據實際計算機網絡情況制定出相應的硬件防范措施，從而有效提升計算機網絡的安全性。

參考文獻

[1]楊迪.計算機網絡安全問題的成因及硬件防范技術分析[J].電腦知識與技術，2012（05）.

[2]陳健.計算機網絡安全存在問題及其防范措施探討[J].黑龍江科技信息，2012（29）.

[3]付欣，郭鵬.計算機網絡安全隱患與防范措施研究[J].計算機光盤軟件與應用，2013（22）.

第2篇：網絡安全事件應急預案范文

關鍵詞 應急響應；保障措施；網絡安全；安全事件

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）15-0196-01

迄今為止，網絡信息安全問題不斷變更，給社會的發展帶來了嚴重的影響，在經歷了通訊安全、計算機安全、網絡安全和內容安全四個過程后，重要網絡基礎設施及信息的保護已經受到國家的高度關注，并成為國家安全戰略的重要組成部分，目前，網絡信息安全問題備受人們關注，面對網絡和系統日趨復雜，解決網絡安全事件成為應急響應體系建設的重點工作。

1 應急響應的基本內容

當前，應急響應主要包括應急響應、信息安全事件和應急響應體系的總體架構三個方面的內容。

1）應急響應是指一個組織在各種安全事件發生前后所采取的準備工作及相應的緊急措施，應急響應主要是為了保護網絡基礎設施的安全性，降低網絡的脆弱性和縮短網絡攻擊事件發生后對相關信息的破壞時間和恢復時間。

2）信息安全事件，即信息系統、服務或網絡的某種不安全狀態。而信息安全事件就是導致信息資產丟失或損壞的一種信息安全事故，且其損壞的發生具有一定的特殊性。當然，信息安全事件的發生也具有因果性、必然性、偶然性、規律性等特點，因此也就是說信息安全事件的發生是可以通過相應的措施進行相關事件的預防，而應急響應則是事件發生后減少損失的一個重要手段。

3）應急響應體系的總體架構，而應急響應體系由兩個中心和兩個組組合而成。而兩個中心只要是指信息共享與分析中心和應急響應中心，其兩個組則由應急管理組和專業應急組組成。其中，作為處于系統最高層的應急響應指揮協調中心，主要負責協調體系、維護信息共享與分析中心平臺、管理協調各個應急響應組，并且也是系統聯動的控制中心。而信息共享主要負責與組織進行信息共享和交換，它是整個架構的核心。應急響應中心包含了整個體系的核心任務，即信息安全事件的分類、預案管理及應急響應等。作為整個體系和聯動運作的總協調機構應急管理組，其主要包括：技術研發與策略制定組和專家咨詢組等。專業應急組直接對安全事件實施響應的聯動措施。

2 應急響應體系的層次結構

對與應急響應體系的層次結構，主要是針對在具體的應急響應工作中，相關應急響應體系的層次結構對安全事件的處理，以此體現層次結構在應急響應體系中的作用，對此，基于動態對等網層次結構中的網絡預警模型展開相應的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護網絡中，由自治節點構建而成的層次化對等覆蓋網體系。DPOH模型主要是提供底層的分布式協作和數據共享框架，從而使得各類異構防護設施能夠接入到一個自適應的全局安全防護體系中，因此具有跨安全域的數據共享和相應的對等協作能力，為此，可以有效地執行協同檢測和防護任務。

DPOH模型主要是為了保護規模較大的網絡環境的安全而構建的，其重點是對惡意代碼實施協同檢測和防護而構建的。其包括層次化對等結構、數據分布式共享和動態自適應協作等

特點。

其層次化對等結構具有魯棒性、可拓展性和可管理性優點。在DPOH模型中具有控制中心、任務協調中心和安全三類核心節點角色，然而三種角色又有各自不同的權限，自上而下形成控制中心群體和任務組兩層對等覆蓋網體系，使得層次化和對等有機結合在一起。

而對于數據分布式共享，DPOH模型將NIDS、防火墻安全網關等設施通過協議注冊到相關的安全節點，將異構報警源生成的報警數據通過XML技術進行一致化處理，然后再由DHT分布式消息共享機制發到整個網絡安全防護體系中。對此，DPOH模型還可以整合各類異構網絡安全防護設施的數據資源，從而實現了安全報警消息的分析式存儲和查詢機制，并對分布式網絡入侵和攻擊行為進行關聯分析和協調檢測，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對動態適應協作，DPOH模型提供了其機制的底層支持，主要體現在以下兩點。

1）預警模型可以完全擺脫節點物理拓撲的約束對網絡安全資源進行調整分配。

2）當安全節點處于模型底層，并由控制中心根據所需資源，然后動態地組織任務組覆蓋網，在任務組只占必要的資源的同時實現多任務并行處理。

3 應急響應體系的聯動

應急響應體系的聯動包含技術防御層的聯動、組織保障層的聯動、響應實施層的聯動和以事件為中心的層間聯動。對此，應急響應體系的聯動主要體現于各層內實體和層間實體的聯動，若沒有實體間的聯動，其功能就無法進行發揮。所以，實體間的聯動是十分重要的。而層級結構圖越園，表明其實體間的聯系就越緊密，其活躍度就更高。由外而內，區域逐漸變小，而其功能越來越復雜，各層間的聯動活躍度也就越高。

對于無大規模的網絡攻擊或者網絡戰爭的發生，其聯動是最少的。在技術防御層中的六個實體間的聯動是通過彼此間的因果關系傳遞的，而組織保障層中的四個實體間的聯動在同種形式下是十分緊密的，其信息的傳遞可通過雙向傳遞或者點與點直接傳遞，對于響應實施層內的六個功能在通常情況下實體聯動可表現為一體。

4 結束語

在目前網絡飛速的發展中，由于各種因素的影響所造成的網絡漏洞較多，網絡信息安全事件的發生給人們，尤其是事業單位造成了很大的困擾，而應急響應防御體系中的一道重要的防線，是網絡信息安全的可靠保障。急響應體系的建立其工程十分復雜，應該為此加強安全措施的聯動，并全面了解層次結構，才能解決主要的問題，才能進一步完善應急響應體系。保證各類信息的安全。

參考文獻

[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風險管理的研究與實現[D].北京郵電大學，2010.

[3]胡文龍.蜜網的數據融合與關聯分析的研究與實現[D].北京郵電大學，2009.

第3篇：網絡安全事件應急預案范文

我局對網絡信息安全系統工作一直十分重視，成立了專門的領導小組，建立了網絡安全保密責任制和有關規章制度，由局信息中心統一管理，各股室配合網絡信息安全工作。嚴格落實有關網絡信息安全保密方面的各項規定，采取了多種措施防范安全保密有關事件的發生，總體上看，我局網絡信息安全保密工作做得比較扎實，效果也比較好，近年來未發現網絡安全事故。根據文件精神，我局開始了信息安全自查工作，結合工作實際，現匯報如下：    

一、信息安全自查工作開展情況    

1、健全組織機構。根據工作要求和部署，我局高度重視，立即成立信息安全工作機構，組織開展全局重點領域網絡和信息安全大檢查，局主要領導為第一責任人，局辦公室統一協調，監督指導信息安全工作，各科室主要負責人負責落實本部門的信息安全工作，指定專人定期檢查網絡信息安全，認真填寫排查記錄，建立排查臺帳，做到專人維護，專人管理，確保網絡信息安全。    

2、認真開展排查。組織專業人員加大計算機管理系統的排查，對管理系統軟件和硬件進行了逐項安全排查，認真仔細檢查了服務器、路由器、交換機,以及政務QQ群、微信公眾號、移動U盤等，通過檢查，我局所有管理系統和計算機全部安裝了國產專業殺毒軟件、防火墻等，沒有安全風險存在，同時每臺計算機管理系統都指定了熟悉業務的工作人員操作，提高安全防護能力，有效預防和減少重大信息安全事件的發生。

二、信息安全工作情況   

1、在安全管理上，建立信息網絡安全責任制，按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，加強督促開展信息安全檢查與專項整治，及時上報開展情況與檢查結果，建立完善信息安全各項規章制度，與信息安全員簽訂保密協議，把安全責任制落實到每一個崗位，責任到人。    

2、在防護技術上，加大了網絡防護措施，檢查了互聯網的連接情況，對外聯的出口進行了安全控制，分別設置了安全密碼進行傳輸，確保計算機的正常運行。   

3、應急處置與災備情況，制定了信息安全事件應急預案，對重要系統重要數據全部進行備份，確保重要數據的信息不丟失。

三、自查發現的主要問題  

1、安全意識不夠，需要繼續加強對單位職工的信息安全意識教育，提高做好安全工作的主動性和自覺性。

2、規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

3、設備維護、更新還不夠及時。

四、整改措施  

根據自查過程中發現的不足，同時結合我單位實際，將著重對以下幾個方面進行整改：  

1、加強單位在崗職工信息安全教育培訓工作，增強信息安全防范和保密意識。  

第4篇：網絡安全事件應急預案范文

信息安全是一個復雜的系統工程,涉及到了系統軟件、硬件、環境以及人員等各種因素.本文以赤峰學院為研究對象,詳細討論了一般高校信息安全風險點,及網絡安全技術在解決校園網絡安全問題中的應用,并提出了綜合利用各種網絡安全技術保障校園網絡安全的具體措施.

關鍵詞：

校園網絡；網絡安全；安全技術

當前互聯網發展迅速,高校的校園網建設也隨之快速發展,一方面有力推進我國高?，F代化建設進程,另一方面有效促進了高校教學、辦公、科研和學術交流等方面的發展.但是這也使得辦公系統、教務管理系統、信息門戶、校園一卡通系統等內網服務都直接暴露在開放式的網絡環境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網中,參與人員情況十分復雜,不僅有校園內部的老師和同學,還有一些外來辦事及培訓訪學人員,這種參與人員成分的復雜性決定了校園網絡管理的難度增大.當然,由于校園網絡其本身種種特殊性,除了上面提到的互聯網和校園網內部人員的威脅之外,還有其本身體系結構的網絡安全問題值得警惕.這對建立校園網絡的工作人員提出了較高要求,需要進行充分的調研與考量,采取正確的設計與布置模式,建立一個安全合理有效的校園網絡.本文所講正是根據自己幾年來在校園網絡的運行與維護的工作經驗總結而來,以校園網絡的配置和網絡體系設計為基礎,對校園網絡的運行風險進行分析,并對相應的安全保護措施進行詳細研究.在分析校園網絡的運行風險時,不僅考慮到校園網絡本身的體系結構安全問題,也要考慮到網絡配置時的軟硬件安全、技術安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規則,在實際操作中嚴格遵守,使校園網絡的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網絡.

1校園網安全面臨的風險分析

1.1硬件安全

眾所周知,信息系統的運行之初就是要建立一個合格標準的機房———系統核心硬件的所在地,所以,機房要嚴格按照國家相關標準進行建設,包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內設施不受侵害,對其安全性進行充分的考慮,確保信息系統的平穩安全運行.另一方面,信息系統運行的硬件設備還對周圍環境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監測環境問題,保證一個合理有效的硬件運行環境.

1.2系統及數據庫安全

對于校園網絡來說,由于資金有限,很多服務器或者相關系統硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導致其穩定性不可預估,例如發生斷電時,這些非法關機形式的發生,都會使得相關數據或者運行系統發生異常,從而導致進一步的不可預測性的異常工作形態發生.

1.3網絡安全

赤峰學院的網絡建設已經告一段落,有線網方面,光纖直通各個樓宇辦公室及宿舍樓區域的弱電井,千兆入戶;無線網方面,已經實現包括教學區、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網絡速度的不斷提高,網絡覆蓋范圍的不斷擴大,網絡內容和資源的不斷豐富,也伴隨著網絡安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網絡系統也好,還是各種軟件的形成,其都是由相關代碼編寫人員進行開發,這無可避免的會產生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導致安全問題.而且這種威脅一旦發生,就會從某一臺主機,通過網絡,對網絡內其他主機產生安全威脅,這會是一個連鎖反應,情況進一步惡化,會直接造成整個網絡的癱瘓.近些年來,在操作系統上,Linux和Win-dows都在不斷地各種網絡漏洞補丁,如校園網內的絕大部分主機系統都是Windows系統,因此,如果Windows系統漏洞被發現而沒有及時更新漏洞補丁進行修復,很有可能被不法分子進行攻擊,最終影響到整個校園網絡的安全.

b、DDOS攻擊（DistributedDenialofService)）.

DDOS攻擊,即分布式拒絕服務攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯合起來構成一個平臺,針對一個或者多個目標發動DOS攻擊.DOS攻擊最基本的方式就是發送合法的服務請求,以便占用目標主機的大量的服務資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態.

c、ARP攻擊（Addressresolutionprotocolspoofing）.

ARP協議（地址解析協議）,就是根據目標IP地址,轉換為相應的MAC物理地址.我們所談的校園網絡,更多的主機是基于MAC地址進行傳輸的,這樣就造成了ARP協議就更多地發揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監測,攔截竊聽如A主機某一節點信息,獲得相應的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網內傳播,在網絡上會產生網絡風暴效應,使網絡通信變得異常堵塞,也很有可能造成網絡的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學電腦、還有學工辦、教學辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業的計算機基礎知識,或者電腦安全意識并不高,導致U盤使用、非法網站下載等可能導致病毒攻擊的行為偶有發生,再加之電腦系統的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網絡安全出現問題.

1.4人員管理

a、安全管理安全管理是一項十分重要的內容.在所有安全措施的發生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執行的安全規范,安全體系在建設過程中,人、設備、技術都是必須要考量的因素,這些安全規范或者規則要在所有安全設備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規范,也是對人、技術、設備、架構等等的一種深層次要求.

b、安全意識在高校的校園網絡里,主體使用人員就是學生和教職人員,這個群體的計算機應用水平有高有低,更多的人是缺乏計算機網絡安全意識的.例如,某些老師和學生往往在使用計算機網絡時,設置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現,黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為；另外,當前計算機網絡快速發展,計算機病毒等木馬程序也在呈現出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網內傳播等等,這些問題一旦發生,就會產生一些不良后果.因此,我們需要提高用戶的網絡安全意識,增強其網絡使用規范,并讓用戶學習一些基本的網絡安全知識,這都是當代網絡管理人員需要注意的問題.

2校園網安全的防護措施

2.1硬件防護

(1)防火墻

我校于2012年校園網絡建成后在出口處用功能和安全性更高的華為下一代防火墻（華為USG5500）代替原來的防火墻（華為Eudemon）,同時在出口鏈路上加裝了入侵檢測設備(華為NIP5100),以防止外網對內網及數據中心的入侵攻擊,將替代下來的防火墻部署在數據中心服務器存儲和內網之間,這樣加強出口鏈路安全的同時,也進一步提升了內網的數據安全.

(2)流量控制設備

我校使用銳捷ACE流量控制設備,ACE可以有效防止各種關鍵應用（如ERP、CRM、OA系統、視頻會議系統等）受到其它網絡應用（P2P等）的沖擊,導致這些關鍵業務的應用得不到保障.同時,通過對網絡異常流量和網絡攻擊進行預先防護,大大提高了網絡的可靠性和穩定性.

(3)行為審計

校園網絡配置行為審計設備.可以針對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析.用戶所有訪問的網頁地址都會被系統監控、追蹤及記錄,如果是設定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發出警告,而且每一次對訪問行為的監控都是具體到每一個人的.

(4)防毒墻

計算機病毒的日益猖狂,盡管許多企業已經具有了一定的安全防范意識,并且部署了網絡版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網人數多,使用網絡人員能力參差不齊,網絡蠕蟲病毒傳播廣泛,控制吃力的情況,主干網絡配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護

DDOS攻擊通過大量合法的請求占用大量網絡資源,以達到癱瘓網絡的目的.而我校校園網絡配置DDOS防護設備,可解決通過使網絡過載來干擾甚至阻斷正常的網絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器;阻斷某服務與特定系統或個人的通訊等情況.

(6)UPS不間斷電源

我校中心機房、圖書館機房及災備機房都配備UPS不間斷電源,在學校斷電時為機房內的服務器供電,延長服務器工作時間,同時能夠防止服務器因為斷電導致的物理故障、數據丟失問題.

2.2VPN的管理

VPN是在公用網絡上建立專用網絡,進行加密通訊,而我校的數字化應用系統及數字圖書館資源等重要的信息系統均使用深信服公司的專業的SSLVPN設備為所有供教職工、學生提供校外訪問.我校對對校內應用系統和資源都作了內網IP地址的鎖定,保證了網絡訪問的安全控制,進一步提高校內信息系統的安全指數.同時,針對不同的廠商及使用者的身份,區分訪問權限,做到嚴格控制VPN的使用人員,保證只有操作相關業務系統的人員才可獲得相應權限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎資源及業務系統,不能訪問服務器等敏感網段；工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼（復雜密碼）進行訪問,并且不同的廠商只能訪問跟自己業務相關的網段(目前正在建設中)；其他使用人員需要嚴格遵守申請流程就行審批.

2.3軟件防護

(1)校園網認證系統

我校使用專業的校園網認證系統,該系統能夠對接入校園網絡的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學生用學號進行登錄,校外人員需要提供有效證件并且獲得相關部門的統一方可獲得由網絡中心統一發放的上網賬號,我校的網絡認證系統配有日志服務器,能夠對用戶的上網行為實時記錄,并且保存用戶上網行為日志90天以上.

(2)機房服務器安全

赤峰學院機房的服務器使用兩套虛擬化軟件（華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件）動態分配部署,用虛擬計算、虛擬存儲、虛擬網絡等技術,完成計算資源、存儲資源、網絡資源的虛擬化；同時通過統一的接口,對這些虛擬資源進行集中調度和管理.系統通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統通過自動化的健康狀態檢查,及時發現故障并預警,確保虛擬機可運營管理.

(3)存儲（數據）安全

我校的存儲設備用專業的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數據,在數據重構時,將數據經計算后重新置入新硬盤中從而保證了數據安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統情況,并且可以手動恢復到快照的時間點,保證系統的運行安全.

(4)運維系統

我校使用校園網絡運維管理系統,能夠實時監控機房的溫度濕度,工作人員可進行水災、火災的防控,同時,可以對校園網各個設備的運行情況進行實時監控,可隨時查看某一線路的帶寬、設備在線情況等.如遇問題可在一時間收到短信通知,將風險降到最低.

3校園網絡安全管理策略

3.1信息系統定級備案

我校堅持嚴格執行備案制度的原則,分別于赤峰市宣傳部、聯通公司、電信公司做了網站備案,嚴格管理,校內一切網絡資源只限于教職工和學生工作學習使用,堅決禁止一切商務等盈利用途.赤峰學院主頁及二級網站使用統一建站系統CMS,使用統一建站系統能有效管理網站訪問者的登陸權限,使內網數據庫不受攻擊,并且前端靜態頁面顯示,同時,服務器安裝了正版的網頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.

3.2信息安全事件應急處置

制定健全的應急預案,如:《赤峰學院校園網絡信息安全應急預案》、《數據中心機房突發事件應急預案》、《信息技術安全事件的應急報告與處置流程》等,周末及節假日有相關的值班人員每天對應用系統及機房進行檢監測,以保證緊急事件緊急處理.

4小結

校園網絡安全建設是一個不斷推進、不斷深入、不斷完善的動態過程.需要清楚當前學校的網絡情況及風險點,面對多種多樣的安全威脅,從安全技術手段的角度出發,確保校園網絡安全體系滿足防護、檢測、響應模式,從而降低安全風險,實現校園網絡穩定可靠運行.

作者：吉嵐 辛欣 單位：內蒙古廣播電視大學 赤峰學院網絡與信息管理處

參考文獻：

〔1〕齊菊紅,李春霞.校園網網絡安全分析[J].蘭州文理學院學報（自然科學版）,2014,28（1）:69-74.

〔2〕李小志.高校校園網絡安全分析及解決方案[J].現代教育技術,2008,18（3）:91-93．

〔3〕胡光民,柯立新.校園網絡安全與準入身份認證[J].上海海洋大學學報,2010,19（2）:271-274．

第5篇：網絡安全事件應急預案范文

關鍵詞：高等教育 統計 信息化

中圖分類號：G64 文獻標識碼：A 文章編號：1007-0745（2013）03-0009-01

一、高校統計信息化建設的目的和意義

高校統計信息化建設是高等院校信息化建設的重要組成部分。高校統計信息化的核心，是運用現代信息技術手段改造傳統的統計方式和模式；運用科學的管理方法，創新高校統計的方法與手段，提高統計工作的時效性，增強統計工作的實用性。信息化始終是高校統計工作所必須依托的工具和載體，就目前的信息技術水平，信息化就是要實現網絡化統計，即在計算機網絡環境下完成統計設計、統計數據的采集、傳輸、分析處理、儲存和等工作。

二、高校統計信息化建設存在和面臨的問題

（一）統計信息化建設基礎薄弱，統計信息化經費投入不足

1.統計人員運用信息化工具水平較低，信息化能力有待提高

隨著高校信息化的建設與發展，計算機技術、網絡技術和辦公自動化應用方面的培訓逐漸加大，統計人員的計算機應用水平得到了提高，但整體上仍不能完全適應信息化發展的需要。提高統計從業人員的整體素質，尤其是計算機應用能力和綜合分析能力，將是一項重要的任務。

2.統計信息化設備購置、信息化平臺建設滯后

數字化校園建設的開展，使教育統計網絡的基礎設施建設持續發展，初步形成了一個具有交互功能的現代教育信息化網絡平臺，但目前大學校園網絡工程建設尚未完善。雖然很多高等院校都建立了不同層次與規模的校園網，開展了網絡教學活動，并不同程度地實現了教務管理信息化、學生管理信息化、科研管理信息化和行政辦公自動化，但在一些地區的高校，實現統計信息化的基本條件仍不具備，信息化經費投入不足，面臨著網絡設備短缺、網絡資源不足、平臺建設落后的問題。

（二）統計數據得不到有效的分析利用

實現統計信息化，有效的利用信息資源是核心。目前的高校統計工作仍主要以收集、整理內部數據為主， 僅僅局限于利用統計系統填報報表、存儲數據，對如何充分發揮統計信息的功能缺乏深入的思考和創新，沒有充分發揮統計數據的作用，不能實現信息的整合，統計分析也只是單純的數據說明，缺少對外部相關數據的對比和分析，一般性的信息較多，有代表性比較性的信息少，高層次、有深度的信息更少，很難為領導的決策提供全方位的、科學的參考和服務，以致統計信息無法得到有效的分析和利用。

（三）高校統計信息化建設中存在信息安全問題

高校統計信息化建設的發展使得統計工作必將朝著電子化、網絡化、系統化、規范化的方向發展。在統計信息的傳輸、儲存、過程中，存在著統計數據泄露、數據庫遭到破壞、用戶賬戶被黑客嵌入木馬劫持、系統軟件及信息網絡遭到攻擊癱瘓等安全問題。因此在信息網絡環境下，如何保障統計信息的安全，是統計工作所面臨的一個新課題。

（四）統計信息化相關法律法規建設滯后

現行的統計法律、規章制度某種程度上已經不適應高校統計信息化建設的需要，對網絡平臺傳輸報送、用戶遠程ID加密管理等新的統計數據采集方式中出現的問題并沒有涉及到，造成現實工作中，對網上報送的確認、對統計違法行為的認定以及處理都處于無法可依的狀態。

三、高校統計信息化建設對策

（一）重視信息化人才培養，加強軟硬件基礎建設

高素質的統計人才，是統計信息化建設不可或缺的必要條件，高校統計信息化建設首先應搞好統計信息化專業人員的培養儲備。統計人員是統計信息化建設的推動者，也是信息化成果的使用者。應加大培訓力度，提高統計人員的信息化技術能力和統計業務能力，鍛煉出一批既懂統計業務又懂信息化應用的復合型統計人才，從而充分利用現代化的統計手段提高統計工作的效率，讓統計信息化的成果在實際應用中得以體現。

（二）加大統計數據的分析研究力度，提高統計信息的利用價值

統計信息的分析評價工作是一項綜合性很強的系統工程，除了需要具備一定的數理統計專業知識以外，還需要相關的管理知識和計算機分析軟件使用能力，只有通過多方面、多角度的綜合分析，才能得出符合學校實際、具有較高參考價值和指導意義的統計分析報告。統計工作的最終目的是為管理和決策服務，統計工作人員不應該只滿足于提供統計數據，而更應該注重統計信息的研究和分析工作，要充分利用相關計算機分析軟件，從大量的統計數據中挖掘出對評估學校建設發展成果、制定學校特色發展規劃具有參考價值的有用信息，充分發揮統計信息對高校領導層進行科學、正確的管理和決策的服務功能。

（三）加強高校統計信息網絡安全建設，保障統計信息安全

基于網絡環境的統計信息，經常會受到各個方面的入侵和攻擊，造成信息安全隱患。應構建以多種安全設備系統之間有效聯動的安全體系平臺，建立和健全高校統計信息網絡安全管理系統、統計信息網絡災難恢復備份系統、統計信息系統防病毒系統和突發安全事件應急預案，還應制定信息安全管理規章制度，強化安全保密教育，對重要的信息交換環節進行監控和管理，有效保障信息網絡和統計信息的安全。

第6篇：網絡安全事件應急預案范文

【關鍵詞】大學生；安全教育；模式

受應試教育體制及傳統教育內容局限性的影響，我國中小學教育階段并沒有將安全教育工作放在應有的重要位置上。這也導致當代大學生普遍性存在安全知識缺乏、自我保護意識薄弱的實際情況。大學生安全教育是完善高等教育、培養合格人才應有的內容之一，也是大學生個人亟需正視和重視的問題。

一、大學生安全教育概述

（一）基本概念

按照美國心理學家馬斯洛的需要層次論觀點，生理與安全的需要是人的低層次需要，也是最基本的需要。大學生安全教育，即是指把國家有關校園安全的法律、法規，校規校紀，安全知識和安全技能通過安全教育活動對學生進行教育，增強學生法制觀念，提高大學生安全意識，普及安全知識，以維護大學生生命財產安全，確保校園的安全和穩定。

（二）大學生安全教育的意義

大學教育在整個國民教育體系中占據著重要的位置，為貫徹落實科學發展觀，培養合格的社會主義接班人起著不可替代的作用。安全知識是大學生知識體系中不可或缺的一部分，是大學教育的基礎之一，對大學生形成正確的人生觀、價值觀，提高大學生的安全意識和風險防范意識，促進心理健康發展有著積極的現實意義。沒有安全，談何和諧。加強大學生的安全教育工作，是高校正常運轉的基礎，是建設和諧校園的基礎，是構建和諧社會的基礎。

二、地方高校大學生安全教育的現狀

筆者所在學校的安全教育主要是在新生入學教育期間開展。首先是新生入學教育安全知識講座，之后按照江西省教育行政主管部門的要求，組織新生參加全省的大學生安全知識競賽。期間，偶爾有防地震演習或者小范圍的消防演習（教部分學生如何使用滅火器）。整體而言，當前的大學生安全教育存在以下不足：

（一）形式主義嚴重

新生入學教育中安排的安全知識講座，參與的學生人數眾多，基本上是一個學院的新生在一起聽，老師單一的灌輸一些基本知識，學生的參與性不強，效果差強人意。江西省每年組織的大學生安全知識大賽都是開卷，由大一新生參加。這樣的安全教育模式，形式大于內容，很難提高學生的安全意識和防范技能。在平時的學生工作中，學校則強調由輔導員自行召開主題班會，強調安全問題。

（二）師資力量薄弱

從2013年開始，筆者所在學校開設了大學生安全教育課――《我的平安我做主》，主要由學校保衛處牽頭，臨時組織相關師資力量給大一新生安排了9課時的課程，其中涉及法制、公共安全、財產安全、消防安全、交通安全以及網絡安全等。其課任教師既有保衛處工作人員和其他非教學部門的教職工，也有專職輔導員和專任教師，也沒有規定統一的師資資格要求，似乎誰都可以給大學生上安全知識的課。師資水平參差不齊，導致安全教育課僅僅是滿足了形式上的教學要求，教學效果可以說是微乎其微。

（三）教學方法陳舊，教學內容落后

在教學方法上，目前高校的安全教育課主要是通過講座的形式，而宣講式的教育手段容易讓學生感覺枯燥、乏味，不能取得很好的教學效果，學生缺乏參與的熱情，普遍把安全教育課當作任務去完成。實踐中，很少有學校通過邀請專家或專業人士進行現場指導，演示安全技能，學生難以掌握實用的安全技能。

在教學內容上，主要是圍繞宣傳治安、交通、防盜等傳統安全問題展開，而對心理健康教育、社交安全、文化安全教育和信息安全教育內容很少涉及。另外，開課單位沒有提前對任課教師進行培訓，沒有安排統一備課，備課由教師自行完成，教學方法因人而異，教學效果因此大打折扣。

（四）教學經費不足，缺少模擬環節

在大學生安全知識教育中，教師使用與學生相同的書本作為教材，沒有額外的參考資料，沒有正規的教研室。而且，大學生安全教育課與其他課程不同，部分章節必須采用模擬教學的方法才能使學生產生身臨其境的感受，這樣總結出來的經驗才真實可信。但由于教學經費不足，教師無法開展模擬教育，只能在教室里單一的灌輸安全知識，教學效果可想而知。

三、關于大學生安全教育新模式的幾點思考

（一）提高對大學生安全教育重要性的認識

1、高校領導層重視

眾所周知，大學生安全問題不僅關系到學生個人的人身和財產安全，更關系到高校的整體安全與穩定。學校一旦發生安全事件，既影響學生個人及家庭幸福，也影響整個學校的安全與穩定，嚴重的安全事件甚至會對社會安全產生沖擊。因此，高校領導層要從講政治、講大局的高度重視大學生安全教育，建立和完善安全教育的領導機構，加強安全教育的指導、協調和監督。安全教育不是學校單個部門的責任和職責，高校應切實落實安全教育的相應責任和各項規章制度，做好《校園突發安全事件應急預案》，只有制度和機制上的完善，才能防患于未然，真正落實和保證校園安全。

2、相關部門要切實開展大學生安全教育

與安全教育有關的相關部門，要各司其職，相互配合，共同做好高校的大學生安全教育工作。如教務部門，要組織好師資力量，做好課程的安排工作、備課工作、教學資料的購買等，充分保障教學質量。保衛部門，要加強校園內的安全巡邏，完善防盜的技術手段，提高破案工作能力與手段，做好消防的演習工作等。學工部門，應利用已有的學工隊伍，通過輔導員、班主任，開展安全教育主題班會，提高大學生的安全防范意識。宣傳部門，利用校內多渠道的宣傳平臺，廣播、黑板報、宣傳欄，增設安全教育的版塊，特別是安全教育日活動，或安全教育周活動等。網管部門，應對那些不適宜大學生觀看的暴力網站、進行相應的干預，加強對學生網絡信息的監管。后勤部門，加強對校內食堂、超市、攤點的監督管理，對違規使用或銷售不合格肉產品、蔬菜、食品等的，一經發現進行嚴肅處理，切實保障學生的食品安全。

（二）多層次加強大學生安全教育的師資隊伍建設

大學生安全教育應該走上專業化道路，像其他專業課一樣，擁有一支專業的教師隊伍，潛心鉆研與自己學校匹配的安全教育模式，并根據時代變化適時調整教育內容，以達到大學生安全教育系統化，規范化。

大學生安全教育的受眾應該是所有在校的大學生，而如此艱巨的教學任務僅靠專職教師是遠遠不夠的，通過一定的選拔機制，組建一支由專職輔導員、班主任乃至校外安全教育專家組成的兼職教師隊伍就顯得非常必要了。他們有著豐富的安全教育經驗，對于充實安全教育師資隊伍起著重要的作用。

（三）夯實大學生安全教育的物質基礎

高校應保障充足的經費用于大學生安全教育工作，主要體現在教材的使用、教學手段的提高和相關教學場地的建設方面。目前，市面上有種類繁多的大學生安全教育讀本，內容不同，側重點不同，有些內容已經過時，有些內容講授的并不全面。從本校安全教育的實際出發，確定教材，有條件的可以組織教師自行編寫教材，從而提高安全教育的針對性和實效性。條件允許的高校還可建設安全教育專用模擬教學場地，利用高科技手段進行火災逃生模擬教學，模擬車禍現場進行教學，強化教學效果，增強學生的體驗感。

參考文獻：

[1]唐榮寧，吳勝利等.大學生安全教育的途徑探析[J].山東省農業管理干部學院學報，2013，（30），2期.

[2]華小麗，孫侃等.高校大學生安全教育模式創新探析[J].科教文匯，2013，（3）下.

[3]容嵐.關于加強大學生安全教育的幾點思考[J].經濟研究導刊，2013（8）.

[4]朱興華.論大學生安全意識的教育和培養[J].寧波廣播電視大學學報，2013，（3）.

[5]張鐘元.新形勢下高校大學生安全教育途徑探索[J].高等教育，2013，（10）.