前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全應急保障措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全應急保障措施范文

關鍵詞：金融風險；防范；管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)10-2201-02

隨著我國金融業的蓬勃發展，各金融機構不斷加大金融電子化建設投入，擴大其網絡規模和應用范圍。但是，應該看到，金融電子化在給我們提供便利的同時，也帶來了新的安全問題，并且，這個問題現在顯得越來越緊迫。

1金融網絡現狀與面臨的主要風險

金融活動越來越多地在計算機網絡上建立，網上證券交易、資金轉賬、清算支付、信用卡交易、信用查詢、電信銀行業務等基于網絡的金融產品不斷被開發出來，各種不同規模的金融系統也在迅速的發展壯大，金融業務的網絡化趨勢，已經成為不可避免的發展方向。

在網絡為我們提供巨大便利的同時，來自外部與內部的威脅與風險也在不斷加大。絕大多數銀行、金融機構都會通過各種方式進行互聯互通，并與國際互聯網直接或間接相連，如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網絡組建與運行中必須首要考慮的問題。同時，機構內部的員工、終端、服務器、網絡設備、軟件等的管理也是不可忽視的，由于外部出口是一個點，而內部體系是一個面，所以來自內部的威脅往往要遠遠大于外部，必須加以足夠的重視。

2金融網絡的風險評估與防范

最有效的金融網絡風險防范措施就是對網絡系統進行等級保護，按照重要程度進行級別劃分，對不同等級的網絡系統通過物理隔離或邏輯隔離劃定邊界，并針對不同等級的網絡系統，特別是核心業務網絡定期進行風險評估，系統地分析所面臨的威脅及其存在的脆弱性，查找薄弱環節和安全隱患，有針對性的提出防范和化解風險的整改措施，并及時進行整改。

風險評估根據網絡系統等級劃分后的的重要程度和機構自身的條件選擇自評估或聘請第三方專業機構進行。評估過程大致可以分為現場檢查、風險分析及策略選擇3個步驟進行。

首先，現場檢查階段應明確目前網絡資產情況、網絡系統的安全需求、當前的安全控制措施情況、業務對網絡系統的依賴性，明確網絡系統的技術脆弱性，主要包括：設計弱點、實現弱點、配置弱點等等?，F場檢查切勿走形式，務必提前制定詳細的檢查方案與實施細則，并嚴格按照檢查計劃進行。只有現場檢查階段得到了全面、真實的業務數據，才能為后面的綜合分析提供必要的基礎支持。

風險分析階段是整個風險評估的核心部分，需要利用現場檢查階段得到的各類數據，綜合分析金融網絡系統所存在的各類風險。具體實施則應包括關鍵資產安全需求（機密性、完整性和可用性）確定、關鍵資產威脅分析、脆弱性分析、綜合風險計算及風險分析總結等幾個方面。

安全需求分析包括應選擇關鍵資產、并對關鍵資產進行安全需求分析與賦值。威脅分析針對環境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點：網絡安全策略及管理規章制度是否健全；安全組織體系是否健全，管理職責是否明確，安全管理機構崗位設置、人員配備是否合理；網絡系統的體系結構、各類安全保障措施的組合是否合理；網絡安全域劃分、邊界防護、內部網絡防護、外部設備接入控制、內外網隔離等是否到位；網絡設備、安全設備、主機和終端設備的安全性是否可靠，操作系統的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應檢查設備、系統的操作和維護記錄，變更管理，安全事件分析和報告；運行環境與開發環境的分離情況；安全審計、補丁升級管理、安全漏洞檢測、網管、權限管理及密碼管理情況；機房安全管控措施、防災措施、供電和通信系統的保障措施等；關鍵資產采購時是否進行了安全性測試，對外部服務機構和人員的保密約束情況，在服務提供過程中是否采取了管控措施；應急響應體系（應急組織、應急預案、應急物資）建設情況，應急演練情況等。

綜合風險分析主要是綜合分析網絡與信息系統的整體安全現狀，對資產、威脅、薄弱環節、已有安全措施進行綜合分析，分析安全事件發生的可能性；分析安全事件發生后可能造成的后果和影響；分析網絡和信息系統的整體風險狀況，最后根據風險的程度逐 條列出風險列表，通常可將風險劃分為3個等級，即一般風險、中級風險和高級風險。

策略選擇階段根據前一階段得到的風險列表，結合安全需求和業務目標，開展相應的整改工作，開發和選擇符合成本效益的信息安全保護策略，包括安全管理策略和安全運行策略，并制定合適的風險緩解計劃。特別是針對高級風險應立即采取相應措施進行化解，對于短時間內受各種客觀條件限制而不能及時處理的高級風險，應制定專項風險防范方案，并提出后期整改計劃。

經過較為全面的風險評估與相應的整改，可以極大的降低金融網絡安全事件的發生概率。需要注意的是，風險評估保證必須定期組織進行，并將責任落實到人，確保整改到位。

3金融網絡的應急體系

做好風險評估與防范，千萬不能忽視應急體系的建立與管理，即使金融網絡各方面風險已得到控制，仍避免不了各類突發事件的發生，如何在緊急情況下以最快的速度恢復系統運行或使用替代方式繼續進行業務處理，是衡量一個網絡體系是否健全完善的重要指標。

金融網絡比起其他普通網絡系統，有著更加重要的地位，一個社區的網絡或是一所學校的網絡系統出現故障所產生的社會不良影響遠不及一家銀行資金業務或支付清算系統網絡所出現的事故。金融網絡的應急處理必須得到高度的重視。

金融網絡應急體系建立的首要環節就是要建立一套全方位的應急組織協調機制，應涉及應急處理的各個部門、單位及相關政府職能部門，能在突發事件發生后的第一時間進行組織協調，確定應急方案，調動各方力量，實現應急聯動。

其次，金融機構應結合自身的實際情況，制定和不斷完善IT層面的應急預案，完善網絡、機房環境等應急操作手冊，提高金融網絡系統應對突發事件的能力，有效、快速、合理地應對突發事件，最大程度地減少金融網絡信息安全事件造成損失和影響，保障金融業務的連續運行。

應急預案的有效性取決于預案所涉及的人員對預案的理解。因此必須定期組織要對預案的宣傳、培訓和實戰演練，確保參與應急處理的每個人均能充分理解應急預案的中心思路、應急處理的原則、應急處理的具體執行流程，以便在實際應急處理過程中迅速進入狀態，確保應急處理的效果。

實戰演練是為檢驗應急設施的有效性、鍛煉應急隊伍、改進應急預案等，針對真實運行的系統主動進行的演練，實戰演練前應檢查預防性措施的就緒情況，以防止可能發生的演練風險。演練必須注重真實性，不能走過場，要模擬出真實事件發生的效果，最好由第三方組織在不通知預案執行者的前提下進行，以達到更真實的現場效果。

4結束語

金融網絡必須有足夠強的安全防衛措施，否則將會影響到金融業的可持續發展。網絡安全保障是一個綜合集成的系統，它的規劃、管理要求國家有關部門、金融機構及IT技術公司通力合作，進行科學的、強有力的干預、導向和防護。隨著金融信息化的迅猛發展，金融網絡不再局限于專網，而必須使用如互聯網那樣的公網。通過風險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術手段，構建一個管理手段與技術手段相結合的全方位、多層次、可動態發展的縱深安全防范體系，為金融業務的發展提供一個堅實的信息系統基礎保障。

參考文獻：

第2篇：網絡安全應急保障措施范文

論文摘要：檔案信息安全是我院檔案信息化建設中的一項重要保障工作。從技術角度討論了檔案信息安全5個保障措施：主機與客戶機安全保障、網絡安全保障、用戶信息安全保障、應用系統安全保障、容災備份安全保障；并對有效建立多層次多維度檔案信息安全應急響應機制進行了討論。

檔案資源信息化是將檔案資源和檔案各項管理過程數字化，以通信技術、計算機技術以及相關信息技術為工作手段和技術支持，完成信息傳輸，實現檔案資源的合理、有序、有效的開發和利用，最終實現檔案信息資源的社會共享。檔案信息化系統建設是我院在數字化校園一攬子建設方案中重要的一項工作。建設內容主要包括檔案工作規范建設、數據的規范化、檔案應用系統、數據中心、災備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網絡上傳輸的、系統中存儲的、用戶使用的檔案數據是真實、完整和有效的。檔案信息化進程中的信息安全是檔案信息化有效性的最基礎性保障。高校檔案信息化建設內容中重視檔案信息安全保障體系及應急處理措施建設，從技術、管理兩個方面提供上述解決方案。管理層面要從加強制度建設和檔案工作人員對信息安全的認識著手；技術層面提供多層次、多角度的信息安全預防措施，并在信息安全危害一旦發生采取有效應對措施將損害降至最低。本文就技術層面如何進行高校檔案信息化建設進程中的信息安全保障及恢復策略進行研究。

1技術保障方式

1．1主機及客戶機安全保障

操作系統安全是檔案信息安全最基礎的屏障，不允許主機和客戶機使用漏洞多的操作系統。隨著信息攻擊活動向縱深發展，安全攻擊的目標往往是漏洞多的操作系統。因此我院在檔案信息安全建設中，客戶機和服務器應該使用安全、可靠、漏洞較少的操作系統。強調操作系統本身安全的前提下，更為重要的是要定期利用漏洞掃描工具檢測系統漏洞和系統配置情況，定期給操作系統打補丁，及時發現安全隱患，堵住各種安全漏洞。

新型病毒及其變種層出不窮，病毒泛濫直接影響了檔案信息化安全。防病毒技術是利用專用的防病毒軟件和硬件，發現、診斷和消滅各種計算機病毒和網絡病毒，主要措施是對客戶機和主機服務器中的文件進行不定期的頻繁掃描和檢測，主機上采取防病毒芯片和設置網絡目錄及文件訪問權限。從網絡全局考慮，采取防病毒手段，要改變被動防御的不利局面，以主動防御為主。除了單機病毒預防之外，更為重要的是通過網絡管理平臺監控網絡上的所有機器，充分利用定時查毒功能，對客戶機進行掃描，檢查病毒情況。擬利用網絡管理平臺在線報警功能，當網絡上的每一臺機器發生病毒入侵時，網絡管理人員能及時做出響應。

1．2網絡安全保障

防火墻技術是一種前端網絡設備。主要部署在數字化校園的內部網絡和外部網絡之間，對非法信息進入計算機起到屏障作用，是兩個網絡之間執行控制與安全策略的保障設備，通過安全訪問控制起到保護內部檔案信息應用的安全。由于計算機技術進步的加快，破壞信息安全手段多樣化，檔案信息化系統要充分利用防火墻提供的功能自行設定符合要求的安全策略，僅允許有效的信息類型通過防火墻，對外部網絡與內部網絡之間數據流動進行檢查。防火墻技術可以最大限度地保護檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術不是萬能的，防火墻技術僅能保障外部的侵害。在網絡安全領域本文除了采用防火墻技術，還采用人侵檢測技術，該技術是防火墻技術的有效補充。人侵檢測技術是一種主動的信息安全防護措施，它在檢測來自外部入侵行為的同時，也能檢測出內部用戶的非法活動。其技術要領是收集計算機系統、網絡及用戶活動的過程信息，并對過程信息加以分析，來判斷系統中是否有違反安全策略的行為和被攻擊的證據。在檔案信息化系統中，我們主要采用2種主要的入侵檢測體系結構：基于主機的人侵檢測系統和基于網絡的人侵檢測系統。入侵檢測的重要對象是主機服務器，主要采用實時監視可疑的連接，監控非法訪問，同時制訂相應的工作方案對各種非法入侵行為立即做出響應。

1．3用戶信息安全保障

隨著信息安全技術發展起來的現代密碼學，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段，密碼技術是信息安全的核心技術。為防止核心檔案數據發生泄漏，在保護檔案信息安全的各種手段中，對密碼技術的應用非常重視，主要從以下幾個角度進行密碼應用。一是用戶密碼強度必須符合一定的安全等級，二是采用定期更換核心密碼策略。密碼技術是保障檔案信息安全最為最可靠且經濟、直觀的保護手段。

1．4應用系統安全保障

基于檔案信息化的應用系統安全非常重要，我院在檔案信息化應用系統建設、開發方案中擬定安全解決措施。

一是建設方案中單獨建立權限管理平臺進行訪問控制。訪問控制是一種檔案信息安全的手段之一，其作用有：一是防止非法的用戶進入受限的檔案資源；二是允許合法的用戶訪問受保護的檔案資源；三是防止合法的用戶對受保護的檔案資源進行非授權的訪問。權限平臺的建設保障權限的分層、分級控制，并能在安全需求提升的情況下滿足擴展要求。

二是建設方案中單獨建立全方位的日志文檔中心，便于安全追蹤。主要包含以下內容：訪問日志、數據庫操作日志、非結構化數據操作日志、審計平臺建設。在一般電腦系統中，文件內容若有任何的改變，電腦并不會加以記錄，而作為檔案數據，任何更改文件的動作一定要留有痕跡在日志系統中，這使得在相應安全事件發生之后，便于事后的追查。日志忠實地記錄下在存取電子文件時留下的所有異動記錄，本文稱為檔案追蹤記錄，主要記錄下操作人員、操作時間、操作內容、并對原文件內容進行備份存檔。

1．5容災備份保障

高校檔案信息作為高校重要的資源，無論在何種不可控的因素發生時，要達到檔案信息不可失性的要求。

網絡環境中除了要保證計算中心的環境安全、設備安全、線路安全。我院在著手數字化校園建設規劃這項工作中，還同時進行容災備份中心的建設規劃。容災備份中心是檔案信息化安全的最后一道“安全島”，為了絕對的物理安全，計劃將災備中心與數據中心物理隔離。災備中心采用獨立的網絡安全機制，進行雙機直備，并將檔案信息數據中心數據進行定期采集到災備中心，防止數據中心意外發生造成的數據損失。

2檔案信息安全應急響應機制

在檔案信息安全發生時，如何有效地進行數據和應用的恢復是另外一項重要的課題。在我院檔案信息安全體系方案中，我們將建立有效的安全應急響應機制，安全應急響應機制是多層次多維度的，以應對假想多種檔案信息安全危害發生時能迅速啟動應急方案，使檔案信息系統盡快恢復正常，保證檔案工作不受大的影響。主要進行以下安全機制的建設：一是災備中心數據恢復機制；二是檔案信息數據庫安全應急響應機制；三是服務器發生故障時安全應急機制；四是針對數據中心網絡故障應急響應機制。

上述相應機制的建設保證了多個層面數據、應用的可恢復性。在建設相應機制的基礎上對相應機制進行檢驗。在建設后期，將模擬各種檔案信息安全發生場景，來啟動相應安全應急響應預案，根據演練反饋效果，完善相應的應急預案。這樣最大程度地保證真實檔案信息安全發生時，做到數據和應用有效地恢復、平滑地對接。

第3篇：網絡安全應急保障措施范文

1.企業信息安全事件發生狀況

調查顯示在過去的1年內(2012年1月~2012年12月)，超過93.2%的被調查企業發生過信息安全事件，其中發生信息安全事件次數超過5次的占被調查企業的13.1%。這一調查結果表明，河北中小企業信息安全形勢非常嚴峻，如何保護信息系統安全已經成為中小企業信息化建設首要面臨的問題。

2.目前中小企業信息安全面臨的主要威脅

調查發現，近1年內，82.1%的被調查企業遭受過病毒、蠕蟲或木馬程序破壞；47.3%的企業遭受過黑客攻擊或網絡詐騙；33%的企業遭受過垃圾郵件和網頁篡改的干擾，還有28%的企業遭受的破壞竟然來自企業內部員工的操作。這一調查結果表明，病毒泛濫、網絡詐騙、黑客攻擊、垃圾郵件和來自企業內部員工破壞是河北中小企業面臨的最主要信息安全威脅。其中，病毒和木馬程序的破壞尤為嚴重，直接造成企業數據丟失、信息泄漏甚至系統癱瘓等后果，嚴重威脅著企業的信息安全。

3.企業信息安全保護措施現狀

調查發現，93.7%的被訪企業采用了殺毒軟件進行病毒防護和監控，25.1%的被訪企業裝有入侵檢測系統和硬件防火墻，54.8%的被訪企業采用了身份認證技術和設置訪問權限進行信息保護。同時，通過調查也發現，只有不到29.5%的企業有定期的數據備份，僅有6.9%的企業為重要信息進行了數據加密。這一調查結果表明：在信息安全技術防護方面，幾乎被訪企業都采取了信息安全保護措施，但是大部分企業卻只停留在病毒防護和身份認證的水平上，而缺少數據完整性和數據加密等保護技術。

4.信息安全管理保障措施情況

調查發現，在信息安全管理保障措施方面，25.7%的被訪企業設立了專門的信息安全部門及相應的專職管理人員，44.6%的企業制定了企業信息安全管理制度，只有8.5%的企業能夠對信息安全狀況進行定期的風險評估，而制定信息安全事件應急處置措施的企業卻只有5.3%。這一調查結果表明：河北中小企業信息安全保障組織構架設立不完善、缺乏信息安全管理制度，定期的信息安全風險評估以及信息安全應急處置預案措施嚴重缺失。

5.信息安全經費投入狀況

調查發現，23.5%的被訪企業信息安全方面的經費投入占整個企業信息化總投資的比例低于5%，39.6%被訪企業同樣投資比例在5%~10%之間，只有38.5%的企業信息安全方面的經費投入已經超過企業信息化總投資的10%。這一調查結果表明：河北中小企業安全意識淡薄，信息安全經費投入嚴重不足，低于國外20%~30%的投資比例。

二、對策與建議

通過課題組調查發現，網絡環境下河北中小企業的信息安全問題突出，主要表現在認識誤區、資金不足、技術薄弱和信息管理制度缺失等方面，要全面解決，必須從法律、技術和管理等幾個方面全盤考慮綜合治理。法律、技術和管理三者相輔相成，缺一不可，才能共同保證中小企業信息系統可靠安全運行。

1．法律法規層面加強政府支持力度和引導力度

僅僅靠中小企業自身搞信息安全防護是遠遠不夠的，在此過程中，政府的支持、鼓勵與引導是至關重要的。因此，政府應不斷完善信息安全相關法律法規的建設，加快網絡安全的基礎設施建設，加大打擊網絡犯罪的力度。同時，針對河北中小企業特點，當地政府應加大企業信息安全重要性的引導和宣傳，讓中小企業特別是企業的領導者，充分認識到企業信息安全的重大意義與作用，從而在日常企業決策中對企業信息安全建設投資有一定的傾斜，完善企業信息安全體系建設。從長遠發展角度和戰略高度來重視企業信息安全。

2．技術層面

設計實施多層次、多方位的網絡系統安全保護技術，以提高企業風險防范的技術水平。風險防范是一個復雜的系統工程，從技術角度，建議從以下幾個方面來實現：

（1）建立網絡身份認證體系。網絡環境下河北中小企業的各種商務活動，都需要對參與商務活動的各方進行身份的鑒別、認證，這就需要在企業內部建立網絡身份認證體系來證實各方的身份，以保證網絡環境下各交易方的經濟利益。

（2）配置高效的防火墻。在企業內部網與外聯網之間設置防火墻，從而實現內、外網的隔離與訪問控制，在他們之間形成一道有效的屏障，是保護企業內部網安全的最主要、最有效、最經濟的措施之一。

（3）定期實施重要信息的備份和恢復。企業要對核心的數據和應用程序進行實時和定期的備份工作。并把備份數據的副本存儲在光盤上，這樣就可以避免一旦發生安全事故關鍵的應用程序和數據丟失給中小企業帶來的巨大損失。

（4）對關鍵數據進行加密。企業的各類數據和應用程序，是企業多年發展中積累下來的寶貴數據資源，也是企業決策的重要依據。因此，要對這些關鍵數據進行加密處理，以提高數據的安全性，防止企業私密數據信息被泄露和竊取。

第4篇：網絡安全應急保障措施范文

有線電視網絡的現狀

我國有線電視的發展，走的是一條由局部到整體，經歷了共用天線階段、閉路電視階段，從各自獨立的、分散的小網絡，逐步過渡整合到有線電視系統階段，并成為全球第一大有線電視網。但由于歷史的各種原因，當初自下而上由地方籌建的有線電視網絡，標準不統一、質量不高，網絡現狀主要表現為：

1.許多網絡還處于300／550M階段，以單向網為主；

2.網絡中存在新網、舊網并存現象，網絡指標參差不齊；

3.接入網技術方案落后，許多網絡樓棟單元分配網部分仍采用串接分支分配方式，建設質量差，故障率高，又為私拉亂接提供了方便；

4.網絡缺乏管理功能，缺乏網絡安全的技術保障措施。

有線電視網絡雙向改造勢在必行

在美國，寬帶已成為主流，CABLE的接入方式占據了70％的市場份額，ADSL正在苦苦追趕CABLE的市場；在近鄰韓國和日本，幾乎成了寬帶的天下，CABLE與ADSL也是平分秋色。不僅如此，據對美國寬帶DSL業務和寬帶CM業務的調查報告顯示，美國有線電視運營商提供的寬帶CM業務之平均速率比美國電信運營商提供的寬帶DSL業務的平均速率幾乎快一倍。

寬帶產業在我國得到了蓬勃發展，目前我國個人寬帶接入用戶呈幾何級的增長，寬帶接入用戶已超過1000萬，廣電如果不進行雙向網絡改造開展寬帶業務，電信、網通也會搞，等待是沒有出路的，只會坐失良機，最后等于把市場拱手相讓。寬帶：有線電視服務商的天下，這個局面必然來臨。只有基于雙向HFC技術才能真正實現“三網合一”。以太網技術和ADSL技術不可能實現“三網合一 ”，城域以太網技術的戶均投資太高，回報太低，維護困難，運營業務單一而質量不高，在中國的投資建設已全面受阻。它只能適用于獨立經濟實體的集團用戶的數據專網，即局域以太網技術為主。

HFC的高品質雙向網改造，是有線電視網絡開展綜合業務的基礎條件，改造建設好雙向HFC基礎網，充分發揮雙向HFC網絡的自身資源優勢，有線電視服務商可以為用戶連接Internet、觀看電視節目甚至電話服務，這將大大提高廣電運營商的競爭能力。

智能化管理

網絡管理的智能化。隨著網絡建設的全面展開，有線電視網絡的規模及各類設備的數量與日俱增，有線電視的服務范圍不斷擴大，各類增值業務服務也日益增多，承載業務的網絡的不間斷可靠工作已經成為基本要求。

HFC網絡管理功能，是對有線電視共享式、廣播式網絡結構的完善和補充。要確保網絡的可靠性，不間斷運行，就必須在網絡中增加具有網管功能的設備，增強網絡應急處理能力。利用HFC網管系統實時檢測、實時報警、預警功能全面提升網絡的可靠性，為有線電視網絡達到電信、運營級高度打下基礎。

業務管理的智能化。目前我們許多網絡對于有線電視用戶管理和檔案管理還采用人工管理方式，與管理軟件和網絡物理設備沒有充分結合，對于欠費用戶、非法用戶的管理仍然采用人工斷線方式。由于條件限制，交費業務辦理點少、方式落后、排隊等候等給用戶帶來的不便，都是當前系統急待解決的問題。

有線電視的信號數字化、業務個性化、功能多樣化；有線電視所服務的對象不再是觀眾，而是真正意義的用戶。服務質量是行業發展的根本，這就要求我們建立用戶服務體系，包括用戶管理系統、銀行代收費系統、客戶服務中心系統，規范用戶服務體系，制定網絡服務管理辦法，快速解決用戶在使用過程中的問題，提高服務質量，全面提升廣電行業在用戶心目中的服務形象。

網絡安全的技術保障措施。廣播電視具有政治屬性，它是黨和政府的喉舌，是輿論的引導者，具有社會公益性。目前的有線電視網絡還是傳統的廣播式、開放式的單向網絡，其結構無法有效地防止不法分子在網絡中竊傳信號，無法從前端了解到網絡中的設備運行情況，無法對設備實施遠程控制，無法實現對網絡故障的實施報警與預警，不具有對網絡實施通道控制的應急處理功能。因此，在新一輪網絡雙向改造過程中，還需要增加管理控制到戶的設備和技術方案，建立完善監管控制體系，通過技術防范，防止有線電視網絡被不法分子破壞、利用，全面提高有線電視網絡的安全性，確保國家廣電事業的健康發展，保障國家宣傳機構正常工作。

結束語

“信號數字化，網絡雙向化，管理智能化”是有線電視發展趨勢，同時也是當前的任務和目標。網絡是基礎，是業務發展的先決條件，只有改造建設優質的雙向HFC傳輸網，才具備了有線電視由模擬向數字整體轉換的條件。同時，有線電視數據業務和多功能增值業務建立在優質雙向網絡的基礎上。數據業務、多功能增值業務會給有線電視帶來新的經濟增長點，會加強有線電視的競爭優勢，會更好地促進有線電視的數字化。另外，在網絡改造的同時，增加涵蓋網絡、用戶和業務等智能化管理的系統和設備；在提高雙向網絡安全性和可靠性的同時，提高有線電視行業的服務水平和服務質量，是有線電視朝運營級、產業化發展的必要條件。因此，今后有線電視網絡建設應采用系統的技術方案，正確的規劃設計，避免網絡的重復投入，以便順利實現有線電視數字化轉變，最終建設一個可運營、可管理、可持續發展的有線電視雙向HFC綜合網。正如國家廣播電影電視總局張海濤副局長曾經在講話中所說：如能將一個模擬的網絡轉換為數字的網絡，能把電視機變為多媒體終端，把單一服務的盈利模式轉換為多元盈利模式，對國家、對社會、對后人將是非常大的貢獻，歷史不會忘記、國家不會忘記、后人也不會忘記大家的貢獻。

第5篇：網絡安全應急保障措施范文

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

2電信網絡安全面臨的形勢及問題

2.1互聯網與電信網的融合，給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送，信令網、網管網等支撐網與業務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統，保障了網絡安全。IP電話引入后，需要與傳統電信網互聯互通，電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上，TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現不法行為，無論是運營商還是執法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術、新業務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發送信息的能力大大增強，每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。

2.3運營商之間網絡規劃、建設缺乏協調配合，網絡出現重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面，原來由行業主管部門對電信網絡進行統一規劃、統一建設，現在由各運營企業承擔各自網絡的規劃、建設，行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4相關法規尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規還不完備，且缺乏操作性。在規范電信運營企業安全保障建設方面，也缺乏法律依據。運營企業為了在競爭中占據有利地位，更多地關注網絡建設、業務開發、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

3電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

3.2網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作?？梢园凑站W絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

3.3網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口(SPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

3.4主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

3.5系統、數據庫漏洞掃描

系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統/數據庫漏洞掃描工具。

參考文獻

［1］信息產業部電信管理局.電信網絡與信息安全管理［M］.北京：人民郵電出版社，2004.

［2］陳綱.保障電信網絡安全的五項措施［N］.通信產業報，2003-9-28.

第6篇：網絡安全應急保障措施范文

本報訊 國內惟一面向高校IT專業的媒體獎學金――“計算機世界獎學金”2005年度評審工作會議日前在京結束。哈爾濱工業大學的劉文懋、中國礦業大學的龔語、云南大學的蘇茜、蘭州大學的詹金蘭等來自40所高校的72名同學通過嚴格的評審，各榮獲本年度2000元獎學金。 “計算機世界獎學金”由計算機世界傳媒集團設立于1989年（獲獎者名單見A26版）。(王）

多家攜手共建綠色電信網絡

本報訊 近日，記者從信息產業部獲悉，為了推動電信行業攜手打造綠色、健康、安全的電信網絡環境，在信息產業部電信管理局、國家計算機網絡應急技術處理協調中心的指導下，中國電信、中國網通、中國移動、中國聯通、中國衛通、中國鐵通等六大基礎電信運營商和新浪、搜狐、網易、百度、騰訊、263、Tom等部分主要增值服務運營商聯合簽署“構建安全網絡，服務和諧社會”倡議書。倡議書中承諾，六大基礎電信運營商和部分主要增值服務運營商將按照“同步規劃、同步建設、同步發展”的原則，加強行業自律，自覺遵守國家的網絡信息安全法規和制度，服從政府的監管；進一步完善網絡信息安全責任制度，健全網絡信息安全保障措施，不斷提高管理水平；進一步強化網絡安全應急響應體系，保障網絡安全運行，提高突發事件的處置能力；進一步承擔起應負的社會責任，不傳輸、不登載違法和不良信息；不接入、不鏈接非法和違規網站；同時加強電信從業者間的溝通與合作。（吳作鵬）

中國產空間系統軟件測評出結果

本報訊 由科技部高新技術發展及產業化司主辦、國家遙感中心組織中國GIS協會和中國海外GIS協會共同完成的“2005年度國產空間信息系統軟件測評”于2005年12月28日正式落幕，并測試結果。共有66款GIS基礎平臺軟件、桌面軟件、專業軟件、應用軟件以及遙感基礎軟件和專業軟件參加了本年度的測評。這次測評中，MapGIS7.0等34款軟件在功能、性能、解決實際工程能力和趕超先進技術等方面表現突出，得到了表彰。測評工作是首次按照國家實驗室認可委員會（CNAL）的認證標準進行的。目前，我國從事GIS軟件和應用開發的企業超過500家，軟件銷售年產值超過3億元，應用工程和服務的規模為20億元～30億元。（郭平）

第7篇：網絡安全應急保障措施范文

【關鍵詞】電廠；信息網絡系統；防范措施

信息網絡技術在電力領域的深入與普及，使得電廠的生產、經營與管理都依賴著信息網絡技術進行，同時職工日常的工作和生活都與網絡密不可分。技術的發展與進步，導致了網絡環境日益復雜，信息網絡的安全問題逐漸發展成為了突出問題。所以，根據這樣的現狀，需要構建全面的安全體系，使用安全的網絡技術，采用安全性高、有保障的網絡產品，在最大程度上降低潛在的安全隱患問題，保證了電廠工作的安全有序進行。

1 信息網絡系統存在的安全問題

電廠信息網絡系統化的安全問題主要包括硬件設備安全問題、網絡安全問題、系統安全問題等方面。

1.1 硬件設備安全問題

電廠信息網絡系統的各種硬件設備，如路由器、服務器、交換機以及工作站等都可能涉及到安全問題，主要存在的安全隱患有自然災害，如雷擊、水患等，外界的磁場干擾的影響，人為的損壞或者不正確的操作以及硬件設備自身存在的安全問題等。硬件設備的安全問題可能導致硬件設備的破壞，從而影響了信息系統及網絡的正常運作，造成了相關數據的破壞甚至丟失等危害。

1.2 網絡安全問題

可以利用不同的安全程度和角度對電廠信息網絡系統的網絡安全進行對應的劃分。網絡在相對開放的環境中比較容易遭受到外界網絡的侵入和攻擊。這些威脅系統安全的入侵者能夠使用各種工具對電廠的信息網絡系統進行掃描從而發現安全漏洞，然后使用某些惡意的攻擊程序對其進行攻擊，這樣的攻擊行為可能會造成信息數據的丟失、篡改或者損壞，同時還能引起整體網絡的癱瘓。

1.3 系統安全問題

電廠的信息網絡系統中大致包含著路由器或者交換機系統和服務器系統。其中，最主要的是服務器系統，主要掌控著全局，它包括了操作系統和數據庫系統等，是電廠信息網絡系統中的核心內容。這些系統的安全存在著或多或少的安全隱患和安全漏洞。因此，在發生惡意攻時，容易造成巨大的損失。

在惡意攻擊中，病毒是侵害計算機最為常見的一種程序，它能夠依附在系統的目標文件上，造成數據的損壞或者丟失。病毒程序對設備的危險性大，可以造成服務器癱瘓，整個信息網絡的崩潰。病毒在網絡環境中，極強的擴散能力以及無法控制性使它的危險性急劇上升。病毒可以控制系統的訪問，隨時可能造成設備的死機、信息數據的泄漏、重要文件的丟失，從而影響電力信息網絡系統的安全運作，造成嚴重的損失。

外界的安全威脅是影響電廠信息網絡完全的威脅外，內部威脅也容易造成不容忽視的安全問題，如廠內員工的操作不當造成設備損壞、數據的丟失，員工將可能帶有病毒的存儲器連接計算機設備，造成的病毒侵害等。內部威脅還有木馬、監聽密碼、未授權拷貝或者盜取機密數據等。電廠的信息網絡系統要想安全有序運作，相關負責人員需要加強這些威脅的控制解決力度。

2 安全防范措施

2.1 建立防火墻

防火墻是外界和內部網絡接觸的一道屏障，能夠有效保證內部網絡的安全，保護信息數據資源的安全，防止外界網絡入侵造成信息損壞、泄漏或丟失。建立防火墻就是在內、外網之間建立一個能夠控制安全的點，將內部外和外部網進行隔離，經過防火墻的信息可以選擇性的被允許或者拒絕，對進出信息網絡系統內部的訪問、操作進行監督并控制，能夠將不安全的訪問進行過濾，同時設置內部網可以訪問外界，但外部網禁止對內部網進行訪問，有效的實現網絡安全，從而在預定的安全規則內，進行安全有序的內外網之間的聯系、通訊。

2.2 推行病毒防御方案，進行IDS入侵檢測

病毒很容易通過電子郵件進行傳播，在系統中安裝正規的防毒軟件十分必要，它能夠全方位的對系統進行病毒防護，能夠自動更新防病毒的代碼并實時發送，同時還可以進行實時監測、對系統進行定時掃描和按需求進行定向掃描，很好的對病毒起到了自動隔離和查殺的作用，實現對病毒的預警。進行IDS入侵檢測，能夠對內部網絡實現全自動的實時監測，實時監控網絡操作中的行為，對可疑的訪問和操作進行自動檢測，從而分析網絡環境中的安全隱患因素，實施及時的控制和阻止。在進行IDS入侵檢測時，常常會有如猜測口令或者郵件炸彈等各種入侵警告，應該根據這些可疑的信號警告，來對IDS進行及時的安全策略調整和正確的抵御入侵行為，以加強電廠的網絡體系建設，提高入侵攻擊的防范能力，減少遭受惡意攻擊的概率，極大的保證電廠信息網絡系統的安全。

2.3 掃描安全漏洞和實行安全評估

可以讓第三方安全機構對電廠的網絡實行安全評估，進行安全漏洞的掃描，從而獲得詳細的安全報告。利用報告得來的信息采取相應的補救措施，提出合理的解決方案，及時修補漏洞，避免造成危害，具體操作如升級系統、阻斷不必要的服務、修改權限與配置以保障使用的合法性、隱私性，能夠迅速提升網絡系統的安全級別。

2.4 構建安全管理制度和體系，強化網絡安全機制

在技術上加強安全保障措施外，還應該建立網絡安全管理制度對網絡進行管理，以保障網絡的正常運行。在加強網絡的安全管理時，首先需要強化系統的授權和認證的安全配置管理，進行系統升級和加固系統屬性，注重對電廠信息數據的備份。根據相應的管理措施制定合理的安全管理制度，從而約束管理人員行為，提高安全管理意識，實現安全的網絡管理。同時，應構建電廠信息網絡系統安全防護體系，包括實時監控系統，生產管理系統和電力信息系統，從而實現有針對性的進行網絡安全管理。目前，這個信息網絡日益發展的時代，計算機網絡的信息數據量與日俱增，數據的備份和恢復功能越來越有壓力。人為因素，和各方面的病毒、硬件設備損壞、火災、水災、線路故障等因素都可能導致電廠數據信息出現安全問題。因此，為了防備意外情況的發生，配置應急恢復系統很有必要?？偟膩碚f，電廠信息網絡安全需要有相應制度和體系的保障，以強化電廠網絡安全機制，在真正意義上實現電廠信息網絡系統的安全作業。

3 結束語

電廠信息網絡系統安全關系到電廠日常工作的正常有序進行，而電廠的正常運行關系到國民生計問題，因而維護電廠信息網絡系統的安全具有重要的現實意義。針對這一實情，應重視對電廠信息網絡系統的安全防護和管理，對安全問題實行有針對性的解決辦法，從而保障電廠信息網絡系統的安全。

參考文獻：

[1]黃永強.企業計算機信息網絡系統的安全風險與控制[J].商場現代化，2015（06）.

[2]褚開鋒.信息網絡系統的安全管理與維護[J].網絡安全技術與應用，2015（04）.

[3]趙彥.淺談在集團ERP系統運行環境下的火力發電廠辦公信息網絡安全管理[J].現代工業經濟和信息化，2014（07）.

[4]董媛，汪曉玫，曾小平.基于“三線”防護的新安江電廠信息安全管理[J].水電站機電技術，2012（03）.

[5]崔海霞.淺談信息網絡系統安全[J].中國無線電，2013（10）.

第8篇：網絡安全應急保障措施范文

1.1高校信息安全的概念

目前，信息安全并沒有明確的定義。ISO/IEC17799中將信息安全定義為：通過實施一組控制而達到的、包括策略、措施、過程、組織結構及軟件功能，是對機密性、完整性和可用性保護的一種特性。美國對信息安全的定義是：對信息、系統以及使用、存儲和傳輸信息的硬件的保護。美國從技術和管理兩個角度出發，將信息安全概括為信息環境安全、信息數據安全、信息程序安全、信息運行系統安全四個方面。沈昌祥院士將信息安全定義為：“保護信息和信息系統不被未經授權的訪問、使用、泄露、修改和破壞，為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性。”我國關于信息安全的定義基本上從技術和管理角度提出（主要指信息系統安全）。在本文中，筆者將高校信息安全界定為：高校信息安全是指確保涵蓋信息處理系統的安全、信息自身的安全和信息利用安全在內的，從電腦硬件安全、處理系統運行安全、信息數據安全、信息內容本身安全四個維度出發，對具有機密性、完整性和可用性的高校信息保護的一種特性。

1.2高校信息安全的內容

通過上文對高校信息安全概念的界定，筆者認為高校信息安全主要內容歸納為以下四個方面：一是從物理安全維度看，主要是校園網絡內運行的硬件設備的安全。涉及的是動力安全、設備安全、電磁安全、環境安全等；二是從運行安全維度看，主要涉及網絡系統的可控性、可用性、可信賴性等，即保障信息系統不被篡改、破壞或不被非法操作等；三是從數據安全維度看，保障校園網絡中流通數據的安全，既網絡中的數據不被篡改、非法增刪、復制、解密、盜用等；四是從內容安全維度看，是對信息本身內容真實性的鑒定、隱藏信息的發現以及對信息的選擇性阻斷。其中物理安全和運行安全是信息安全的基礎。

1.3高校信息風險表現及信息安全保障之必要性

高校信息風險主要表現為：一是高校“信息風險人群”比例遠高于國內其他行業“風險人群”。據360安全中心的《2013年第一季度中國個人電腦網上安全報告》顯示，國內高校“風險人群”比例為28.7%。比全國“風險人群”的25.8%高近3個百分點。二是高校引發信息安全的因素種類繁多。除自然因素外，如計算機病毒、黑客、釣魚網站、非法入侵盜號、系統的漏洞、人為操作等。三是高校的私有機密信息如學校公共數據、師生的個人信息、財務信息、檔案信息、設備資產信息、教務信息等重要數據容易泄露或被非法竊取。針對高校信息風險表現，積極探索高校信息安全保障策略具有重大意義。一是有利于提高高校信息安全管理整體意識；二是有助于制定行之有效的信息安全管理制度，三是能促進高校信息安全保障機制的不斷完善，有效推進高校信息化進程；四是是能提高師生信息安全意識，促進我國信息安全專業人才的培養。

2高校信息安全風險分析

信息風險分析是一種主動識別信息風險的過程。筆者分別采用定性分析、定量分析、定性和定量相結合的方法對高?，F實信息系統的實際情況做了調查研究、結合學校信息泄露案例進行分析，從共性上看，認為信息安全風險因素可以歸納為以下幾類。

2.1高校信息安全保護機制普遍存在認識不足，防護不夠的現象

首先，高校網絡系統使用人員信息安全意識淡薄。主要表現為大學生對信息安全缺乏足夠的重視，高校沒有成型的大學生信息安全教育模式，對大學生進行信息安全教育處于形式。高校對大學生的信息安全教育不夠重視，嚴重滯后于信息技術的發展。大學生對學校信息安全缺乏正確認識，對相關信息安全法律法規缺乏了解，信息安全意識淡薄。作為系統使用人員的教師，由于缺乏必要的信息安全知識和信息技術，對信息安全防護漠不關心，片面的以為學校信息安全屬于專業技術人員，于己無關。其次，高校信息管理人員安全意識淡薄。對于缺乏信息安全教育專業培訓的技術管理人員來說，他們缺乏“防黑防毒”意識，對于來自外部或內部的惡意攻擊缺乏警惕性，缺乏積極防御、保障信息安全的主動性。再次，高校信息安全專業人才的培養尚處于起步階段，高校貧缺專業信息安全管理人才。由于缺乏專業信息安全人才的專業指導，導致高校信息安全建設缺乏系統規劃和整體布局，對信息風險認識不夠，分析不徹底，所制定的信息保障策略存在漏洞。最后，對信息系統安全漏洞未能及時、定期修復。安全漏洞是指在網絡系統硬件、軟件、協議和系統安全策略存在的缺陷和錯誤。攻擊者就是通過研究這些漏洞向高校的信息系統傳播病毒，或者人為控制計算機系統。管理者只有及時修復這些漏洞，才可以確保信息安全。

2.2高校信息安全制度不健全，存在信息安全管理漏洞

雖然高校信息化普及很快，但大部分高校對信息安全在監督和管理上都存在著漏洞。高校在信息安全管理上缺乏健全的制度，高校內部管理相對松散，已有的制度大多數是趨于形式的要求而設立，沒有嚴格的監督檢查機制，甚至連信息安全領導小組都未成立，對突發的信息安全問題缺乏應急處置預案，出現頭痛醫頭，腳痛醫腳的忙亂應對現象。據初步統計，大部分的信息安全問題是由于管理疏忽或者管理不善造成的，因此，從管理角度加強信息管理，是能夠有效保障信息安全的。

2.3高校信息安全投入不足，安全保障設施不健全

目前高校數字化建設已經取得一定成績，數字化教學、管理、服務基本普及。但在管理和保障信息安全的設備上投入資金十分有限。首先因為用于保障信息安全設備成本較高，而信息風險的不確定性導致信息安全本身又不被領導充分重視，大部分高校安全保障配套設施陳舊；其次伴隨高校擴張，大部分高校網絡缺乏戰略發展規劃，網絡邊界設備之間缺乏有效的聯動，網絡拓撲結構不合理，內網和外網在數據交換及數據流轉方面存在不安全因素；最后為節約網絡運行成本，學校采取與網絡營銷商合作的方式來減少學校網絡運行維護人員，忽視對網絡安全維護方面的投入。

2.4高校缺乏對BYOD、云計算和大數據安全問題應對方案

由于在智能手機、平板電腦、超極本的智能終端使用某些應用比在PC上操作方式更簡單快捷，2013年移動辦公設備的信息安全問題成為安全信息的新問題。調查顯示，高?；旧线€沒有制定相關的BYOD安全管理政策，以具體規定師生員工如何在學習工作場所中使用自己的移動。如何在確保信息安全的情況下更好的利用BYOD帶來好處成為高校信息安全風險分析的重要任務。高校在云計算信息安全方面專注于保護云計算主機站點的數據安全，對從移動終端訪問云數據的用戶安全重視不夠，他們經常面臨數據泄露、數據丟失、賬戶劫持、不安全的API、拒絕服務攻擊、內部人員的惡意操作、云計算服務的濫用、云服務規劃不合理、共享技術的漏洞等問題。

3高校信息安全保障策略

建立高效、協調、集成的數字化辦公系統是長春理工大學成為綜合性、研究型、開放式的國內一流大學的信息化保障，如何保障信息安全便成為建設數字化辦公系統需要面對的首要問題。

3.1加強信息安全知識教育和技能培訓，從信息主體層面增強網絡安全防護

為從根本上增強網絡安全防護，長春理工大學采取了一系列措施提高網絡信息主體——師生的信息安全防范意識和防范技能。一是加強國內外信息安全法律法規教育，增強師生信息安全法律意識。如：長春理工大學定期組織管理員、信息源接入人員、廣大師生學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息審核、登記制度》等國內外信息安全法律法規教育，普及信息安全知識，提高師生安全保密素質，讓師生明確維護信息安全的重要性和維護信息安全人人有責，充分發揮師生在信息安全維護中的主體作用。二是對師生進行信息安全技術培訓，提高師生信息安全防御技能。信息安全技術培訓主要是針對師生的實際需求，開展計算機應用和網絡運用技能的培訓，培養學生基本的網絡防御技能。長春理工大學多年來一直堅持定期邀請專職技術人員對學校師生進行信息安全技術培訓。如電腦操作系統定期更新，及時修補電腦安全漏洞，辨別不良網站等知識，讓師生學會日常的安全操作和系統維護。

3.2堅持校園網硬件投入和有效信息技術的充分融合，確保網絡運行安全

首先，建立完整的校園網絡病毒防御體系。一是安裝正版殺毒軟件。如：長春理工大學將正版的殺毒軟件掛在學校的信息中心網站上，讓學校教師免費使用正版殺毒軟件，通過利用正版殺毒軟件定期掃描殺毒，及時修復系統漏洞，遇到問題及時向軟件開發商發送錯誤報告并進行分析，定期升級防毒軟件、更新病毒庫等，有效保障了學校電腦的安全運行。二是詳細設置防火墻防范策略。對操作系統的端口配置嚴格把關，必須及時做到開放該開放的，關閉不需要的端口。對外提供網絡服務的服務器。把必須利用的端口開放，其他的端口必須全部關閉。三是安裝與配置IDS入侵檢測系統。入侵檢測系統主要監控內部網絡操作行為及多種攻擊，是檢測防火墻過濾后的隱匿攻擊。四是安裝漏洞掃描系統。如：長春理工大學為每位教工電腦安裝漏洞掃描系統，采用主動探測的方式快速獲取目標設備的脆弱點，從而協助系統操作人員對目標系統建立風險快照。分別采用ping掃描、端口掃描、OS探測、脆弱點探測等技術對指定的遠程或本地的計算機系統的安全威脅進行定期掃描檢測，及時修補各種漏洞。其次，以防內為主，內外兼防為輔，確保信息終端平臺的可信賴性。安全終端平臺的建設依靠密碼服務和安全操作系統支持。一是確保終端平臺用戶的合法性，用戶只能根據規定的權限和控制規則進行操作；二是采用身份認證、訪問控制、密碼加密等措施，構建計算機系統應用環境安全，如：長春理工大學教師采用一卡通的上網卡號進行身份認證；三是建立提供認證、授權、檢測、應急和處理非法訪問服務的信息安全管理中心，提供互聯互通的密碼配置，公鑰證書等密碼服務措施。具體保障措施如下：選用LOTUSNOTES／DOMINO作為辦公自動化系統的主要開發平臺。(1)數據加密。包括使用秘鑰對電子郵件文檔加密；網絡端口級加密；使用SSL對在INTERNET客戶機和DOMINO服務器間或在NOTES工作站和INTERNET服務器間傳送的住處進行加密；域、文檔和數據庫加密。（2）NOTES的數字簽名，身份認證包括NOTES工作站與DOMINO服務器之間的認證以及客戶端與mMmo服務器之間的認證。（3）NOTES還允許用戶通過建立群組的角色的方式來規劃NOTES數據庫的訪問安全性。（4）利用雙網卡主機技術實現辦公網絡安全隔離。（5）引入第三方的公鑰基礎結構（PK），進一步改善網絡系統的安全性。

3.3建構多重信息安全管理渠道，加強信息安全運行的制度保障

首先，設置層次明晰，職能合理的信息安全管理機構。依照“預防為主，綜合治理”、“制度防范和技術防范相結合”的原則，信息安全管理實行三級管理機制，由領導決策并負監督，中層干部管理，基層操作者具體執行。以長春理工大學為例，近年來學校建立了信息安全管理的三級管理機制，成立了專門的信息中心，處級單位，配備具有專業知識的工作人員，由一名副校長分管學校信息安全工作，中層領導分管本部門的信息安全工作，基層建立兼職信息員隊伍，具體負責本部門的信息安全工作，使得信息安全工作層層落實。同時學校還制定了具體的組織體系和信息安全工作職責，厘清三級體制下各級各部門的具體職責；制定了《長春理工大學信息員管理辦法》，詳細規定各信息安全崗位人員管理考核辦法，使信息安全工作落到實處。其次，建立常規管理制度、應急處理和定期評估制度。一是針對信息安全具有復雜性、動態性和突發性強的特點，制定常規化信息管理制度。如長春理工大學先后制定了《長春理工大學操作系統和數據庫的安全配置程序管理制度》、《長春理工大學網絡信息中心機房管理制度》、《長春理工大學計算機案件和事故報告制度》、《長春理工大學計算機病毒及有害數據報告制度》、《長春理工大學病毒檢測和安全漏洞檢測制度》、《長春理工大學網絡設備管理制度》、《長春理工大學信息審核制度》等多項信息管理制度。二是制定應急處理機制，對于突發的、涉及范圍廣，危害性大或影響深的信息安全事件采取有效的應對措施，有效控制信息危機的發生。如長春理工大學成立信息危機應急處理小組，及時應急處理方案和信息，有效控制信息危機的發生。三是注意日常信息安全動態，建立定時測評，不定期檢查，隨時抽查的信息檢查制度，如：長春理工大學建立了信息檢查制度，不定期檢查各基層單位信息安全情況，并對相關測評、檢查、抽查的情況進行匯總形成相關信息安全檢查日志，及時通報相關部門。

3.4設立信息技術咨詢指導部門，促進信息安全防護與前沿信息技術的緊密結合

沒有一勞永逸的信息安全保障策略。隨著信息技術的發展，保障策略要不斷更新、完善。例如：長春理工大學組建專業技術咨詢指導部門，成立了長春理工大學信息中心，由專職工作人員跟蹤最前沿的安全信息及新信息技術的發展動態，尋找已有防御網絡隱患，積極引進前沿網絡技術，并為信息安全保障系統建設提供專業、合理、可行化建議，積極完善和革新信息安全保護措施，取得了較好的效果。學校還將最新的技術發展及時體現在校園網絡系統中，并對相關信息維護人員進行專業化培訓，應對隨時可能爆發的信息安全事件，增加廣大師生的信息安全知識，提高信息安全意識，使學校的信息安全工作切實做到實處，收到了實效。

4結語

第9篇：網絡安全應急保障措施范文

關鍵詞：互聯網+；高職院校；校園網；安全；策略

前言

隨著國家提出“互聯網+”發展戰略，“互聯網+”在政務、金融、教育、醫療、媒體等各個領域發揮著至關重要的作用，社會經濟形態正在進行以互聯網基礎設施和實現工具為核心的重大轉變。在“互聯網+”時代，信息安全對于行業健康發展、用戶安全有著重大的影響，如何提高網絡信息的安全性至關重要。高職院校校園網的建立、完善、改造、升級，實現了網絡的全面覆蓋。校園網的利用率不斷提高，隨著我們訪問網絡更方便、隨意，校園網的網絡信息安全問題愈加嚴重。由于管理的缺位、病毒傳播、惡意攻擊、安全意識不強、網絡道德觀念淡薄等，使得校園網運行過程中出現了各種各樣的問題。本文研究高職院校校園網網絡信息安全現狀，針對當前存在的問題，提出有效的防護策略，保障校園網正常運行，還學生一個綠色的網絡環境。

1高職院校校園網網絡信息安全的意義

隨著互聯網的高速發展，大部分高職院校建立了自己的校園網，并不斷改造升級。校園網的全面覆蓋，為數字化校園提供了良好的平臺，為學生日常學習、生活提供了基本保障，為教師科研、教學提供了更多的便利。校園網作為學校推進信息化建設、建立數字化校園的基礎設施，承擔著異常艱巨的任務，扮演者非常重要的角色。所以，校園網的網絡信息安全狀況直接影響著高職院校的教育教學活動和未來發展。隨著互聯網的發展和4G手機的大面積使用，校園網網絡結構發生了變化，網絡結構變得更加復雜，學生的上網行為也變得更加方便、隨意，隨之而來的是學生失范行為越來越嚴重。校園網自身存在的漏洞、校園網搭建不合理、校方監管力度不夠、學生自控能力差、辨別信息能力弱、失范行為嚴重等存在的一系列問題，嚴重影響了大學生身心健康、學業成績、阻礙大學生的全面發展。因此，如何保障校園網正常運行、保障校方和學生的切身利益是一個亟待解決的問題。

2高職院校校園網安全現狀

高職院校建立完善的校園網，一般都是覆蓋全校的有線網絡和無線網絡，是數字校園的支撐平臺。由于校園網的使用群體相對集中，每天都有大量用戶訪問，所涉及的問題大都是外部惡意攻擊、內部使用不當等。（1）校園網自身存在的問題由于經費、技術等多方面限制，學校在搭建校園網時更注重實用性而忽略了安全性。有些教學樓、實訓室采用了“傻瓜式”交換機直接與上層設備相連，使得校園網搭建不合理，為校園網的安全埋下隱患。同時校園網搭建過程中使用到的路由器、交換機、防火墻等硬件設備自身存在一定的安全漏洞。為了保障學校日常的科研、教學，校園網網絡環境一般是呈現半開放狀態。有些企業園區網為了保證自身網絡安全，一般會在出口防火墻上做很多限制，但是高職院校校園網為了保障師生方便訪問網絡，一般不會做過多的限制，這就為不發分子提供了可乘之機，危害校園網網絡安全。（2）監管力度不夠、技術支持不到位由于條件限制、人員配置不合理等因素，很多高校的校園網管理者只懂管理、不懂技術，日常管理上更注重網絡的實用性，忽略了日常監管，即使校園網運行中出現一些不合理的行為也不能及時制止。其次，有些高校缺乏相關的技術支持人員，校園網網絡出現問題時，為了解決問題會找到相關售后或者企業人員進行支持，不能及時處理，這就降低了用戶的體驗，給我們的日?？蒲?、教學帶來一些不必要的麻煩。（3）學生網絡道德意識淡薄、行為失范嚴重高職院校學生高中畢業后脫離了父母的管制，日常生活、行為更加隨性，同時高職院校學生自控能力較差、好奇心較強、辨別能力較弱。網絡世界的虛擬性導致大學生行為不易受控，不少大學生在面對豐富多彩、管理相對寬松的大學生活時，容易沉浸在網絡的世界里迷失自己，導致網絡道德意識淡薄，尤其是網絡游戲更是嚴重弱化了大學生的網絡道德意識。大學生網絡道德意識淡薄直接影響著大學生的日常行為，導致越來越多的的失范行為出現。很多學生沉浸在網絡的世界里不能自拔。有些學生為了打游戲逃課、曠課、網吧通宵，荒廢了學業；有些同學沉迷于不良的網絡社交平臺和網絡直播平臺，影響身心健康；有些同學惡意制造和傳播計算機病毒，破壞校園網網絡。隨著智能手機的普及和網絡的全區域覆蓋，學生上網更加隨意，校園網網絡問題更加突出。（4）內外部的惡意攻擊網絡中存在一個群體，他們有超高的技術，為了獲取一定的利益，利用系統漏洞和已有的網絡技術，竊取信息、資料，攻擊別人電腦，給他人造成損失。高職校園網的招生系統、教務處網站、學生工作處網站容易受到外部的惡意攻擊。高職院校內部學生計算水平參差不齊，有些學生為了展示自己的能力，惡意攻擊學校服務器、攻擊教師電腦，通過不正當手段獲取相關信息、竄改成績、修改選修課的選修等，嚴重影響了校園網的安全運行，造成了不良影響。

3校園網防護策略

（1）及時升級改造、完善校園網根據學校自身發展狀況、日常工作需求，不斷改造升級校園網，以便適應學校發展需求。當學生數量、上網需求發生劇烈變化時，要進行改造升級，及時更換老化的網絡設備，以便滿足學生日常需求和教師日常工作需要。（2）加強管理、保障技術支持高職院校應該設立獨立的校園網管理中心，管理中心需配備專業的管理人員、技術支持人員。建立完善的校園網管理制度、合理的值班制度等，做到校園網管理中心時刻有人，且校園網出現問題時能及時發現并進行處理。校方應對網絡設備進行定期維護、維修，對潛在的安全問題定期排查、及時處理，預防安全事故的發生。（3）加強網絡道德教育、提高師生安全意識應學校發展需求，各大高職院校建立并完善了自己的校園網，給教師科研、日常工作和學生學習提供了一個良好的平臺。由于校園網的用戶群體大部分是學生和教師，用戶的安全意識對校園網的安全起到了關鍵影響。學校在加強專業教育的同時，也要注重思想政治教育，充分發揮學校的育人職能，保證學生全面發展。首先，提高教師的安全意識，讓教師把網絡道德、安全意識融入到課堂，時刻提醒、引導學生；其次，開設網絡道德教育選修課程或定期開設相關知識講座，加強網絡道德教育，提高網絡安全意識，引導學生文明上網，幫助學生樹立正確的網絡觀念；最后，對沉迷于不良網絡平臺的部分學生加強思想政治教育、加強管理、耐心疏導、結合家庭進行多方面干預，引導學生擺脫網絡，建立良好的上網習慣、文明上網，提高安全意識，減少失范行為。（4）加強網絡防范與檢測、阻斷惡意攻擊為了阻斷校內外的惡意攻擊，應加強網絡防范與檢測。為了安全需求，選擇的交換機應該支持多種硬件的安全防護技術，防DOS/DDOS攻擊、防ARP攻擊、交換機IP防掃描、關閉不必要的服務、可靠的管理認證、可靠的入網用戶身份認證等多種技術保障校園網安全。同時，加強校園網出口防火墻管理，合理設置防火墻，一旦檢測出惡意攻擊和非法連接流量，限制其通過，對其進行阻斷。這樣軟件加硬件同時工作，為校園網的正常運行提供了又一層屏障。（5）做好數據備份和應急預處理預案、保障校園網安全校園網管理過程中，數據備份是非常必要的，及時、高效的備份重要數據，可以盡量保障用戶的利益。保障措施再精密也無法做到萬無一失，在以上基礎上，校方還應該制定完善的應急處理方案，一旦出現問題，能及時進行處理，保障校園網安全，把損失降到最低。

4結語

“互聯網+”時代，高職院校校園網是一個動態的、不斷發展的，高職院校校園網網絡信息安全問題更是一個復雜的、多樣的。各高職院校應結合自身校園網特性和自身需求，不斷完善校園網的同時，加強管理、保障技術支持、提高學生網絡安全意識，制定可行的安全實施方案，保證校園網安全、高效地運行。

參考文獻：

[1]胡佑鋒.互聯網+時代下的網絡信息安全挑戰與思考[J].現代經濟信息，2016.

[2]張文明.高職學生網絡道德教育現狀分析及對策研究[D].武漢:華中師范大學教育信息技術學院，2016.