前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全事件預案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全事件預案范文第1篇

為建立健全XX市稅務局網(wǎng)絡與信息安全事件應急工作機制，提高應對網(wǎng)絡與信息安全事件能力，預防和減少網(wǎng)絡與信息安全事件造成的損失和危害，維護國家安全和社會穩(wěn)定。依據(jù)《中華人民共和國突發(fā)事件應對法》、《國家網(wǎng)絡與信息安全事件應急預案》、《XX市突發(fā)公共事件總體應急預案》等法律、法規(guī)制定本預案。

一、網(wǎng)絡與信息安全組織機構和職責

（一）網(wǎng)絡與信息安全領導小組

由政府信息公開工作領導小組成員組成。

領導小組下設辦公室，負責網(wǎng)絡與信息安全工作日常事務。

（二）網(wǎng)絡與信息安全領導小組職責

負責制定網(wǎng)絡與信息安全事件應急預案，并組織必要的演練，做好緊急重大、突發(fā)事件的應急處理工作。制定網(wǎng)絡與信息安全應急處置措施，加強對專業(yè)技術人員的培訓，提高應對處置網(wǎng)絡與信息安全事件的水平和能力。負責指導各縣（區(qū)）局網(wǎng)絡與信息安全事件的預防、監(jiān)測、報告和應急處置工作，并配合有關部門做好其他網(wǎng)絡與信息安全事件的處置工作。

二、網(wǎng)絡與信息安全應急處置措施

（一）有害程序事件應急處置措施

1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視有害程序事件中存在的計算機病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。

2、定期對設備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行備份，并將其保存于安全處。

3、發(fā)現(xiàn)有害程序事件時，網(wǎng)絡技術維護安全員應立即向領導小組辦公室通報情況。網(wǎng)絡技術維護安全員應在十分鐘內(nèi)，將攻擊的設備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向安全領導小組領導匯報情況。

4、啟用反病毒軟件對該設備進行殺毒處理，同時進行病毒檢測軟件對其他設備進行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應立即向安全領導小組報告。

5、經(jīng)技術人員確認確實無法查殺該病毒后，應作好相關記錄及日志或審計記錄，同時立即向安全領導小組報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。

6、網(wǎng)絡技術維護安全員負責被破壞系統(tǒng)等的恢復與重建工作，檢查日志等資料，確認攻擊來源，經(jīng)領導小組同意，應立即告知各科室、部門做好相應的清查工作。

7、安全領導小組經(jīng)會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

（二）網(wǎng)絡攻擊事件應急處置措施

1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視網(wǎng)絡攻擊事件中存在的拒絕服務攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡掃描竊聽、網(wǎng)絡釣魚、干擾和其他網(wǎng)絡攻擊的事件出現(xiàn)。

2、一旦發(fā)現(xiàn)網(wǎng)絡攻擊事件時，網(wǎng)絡技術維護安全員應立即向小組辦公室通報情況。網(wǎng)絡技術維護安全員應在十分鐘內(nèi)，將攻擊的設備等從網(wǎng)絡中隔離出來并停止系統(tǒng)運行，保護現(xiàn)場，同時向安全領導小組領導匯報情況。

3、定期不定時檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡安全，局域網(wǎng)內(nèi)嚴禁各科室私架路由器、交換機等網(wǎng)絡設備，一經(jīng)發(fā)現(xiàn)，立即實行斷網(wǎng)處理。

4、網(wǎng)絡技術維護安全員負責被破壞系統(tǒng)等的恢復與重建工作，檢查日志等資料，確認攻擊來源，經(jīng)領導小組組長同意，應立即告知各科室、部門做好相應的清查工作。

5、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

（三）信息破壞事件應急處置措施

1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時，網(wǎng)絡技術維護安全員應立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網(wǎng)絡技術維護安全員應妥善保存有關記錄及日志或審計記錄，并將有關情況向安全領導小組匯報。

4、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

（四）信息內(nèi)容安全事件應急處置措施

1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時，網(wǎng)絡技術維護安全員應立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網(wǎng)絡技術維護安全員應妥善保存有關記錄及日志或審計記錄，并將有關情況向安全領導小組匯報。

4、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向公安部門或上級機關報告。

（五）設備設施故障應急處置措施

1、網(wǎng)絡技術維護安全員隨時密切監(jiān)視設備設施故障中存在的軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障的出現(xiàn)。特別是網(wǎng)絡中斷后，網(wǎng)絡技術維護安全員應立即判斷故障節(jié)點，查明故障原因，同時向小組辦公室通報情況。

2、如屬線路故障，應重新安裝線路。

3、如屬路由器、交換機等網(wǎng)絡設備故障，應立即更換備用設備并與設備提供商聯(lián)系，并調試暢通。

4、如屬路由器、交換機配置文件破壞，應迅速按照要求恢復或重新配置，并調試暢通。如遇無法解決的技術問題，應立即聯(lián)系上級部門或有關廠商請求技術支援。

5、如設備一時不能修復，應向安全領導小組匯報，急時起用備用設備。

（六）災害性事件緊急處置措施

網(wǎng)絡安全事件預案范文第2篇

論文關鍵詞：網(wǎng)絡安全教育　應用　實踐

論文摘要：針對傳統(tǒng)安全教育模式內(nèi)容單一、形式枯燥、培訓效果不明顯，難以滿足電力企業(yè)開展實時教育的需求，推進網(wǎng)絡安全教育模式，創(chuàng)新安全教育的新機制，提升企業(yè)安全教育文化水平。

溫州電力局作為中國經(jīng)濟最活躍地區(qū)的電力能源供電終端企業(yè)，積極承擔社會賦予的政治責任和經(jīng)濟責任，努力追求企業(yè)發(fā)展和實現(xiàn)價值最大化。近年來，高度重視安全教育文化的建設，始終堅持“以人為本”的安全管理理念，在秉承國家電網(wǎng)公司“誠信、責任、創(chuàng)新、奉獻”的企業(yè)核心價值觀的同時，結合企業(yè)實際特點，開展安全課件的制作，積極推進網(wǎng)絡安全教育模式，先后成功開發(fā)并實施了《安全教育系列課件》、《安全風險教育培訓系統(tǒng)》等網(wǎng)絡安全教育平臺，創(chuàng)新了安全教育的新機制，提升了企業(yè)的安全教育文化水平。

一、網(wǎng)絡安全教育實施背景

溫州地處東南沿海，以發(fā)達的個體私營經(jīng)濟聞名全國，受異?；钴S的市場經(jīng)濟環(huán)境的影響，以及近年來大量農(nóng)村電工的轉型入網(wǎng)，溫州電力企業(yè)員工的整體安全意識相對比較薄弱。據(jù)統(tǒng)計，2000年至2004年溫州電力局每年發(fā)生一起人員責任原因引起的誤操作事故，安全生產(chǎn)長期處于被動挨打局面。實時開展對員工的安全教育培訓，提高員工的綜合素質，成為確保企業(yè)安全、穩(wěn)定的當務之急。

然而，傳統(tǒng)的安全教學模式，缺乏統(tǒng)一的實施標準，且內(nèi)容單一枯燥，員工自主學習的積極性和主動性不強，培訓效果不明顯。如何才能提高員工自主學習的積極性和主動性，提升員工安全綜合素質，從而抓好安全生產(chǎn)的全員、全過程管理，扭轉安全生產(chǎn)的被動局面，確保安全生產(chǎn)的長治久安？——這成為長期困撓溫州局的一大難題。

二、網(wǎng)絡安全教育實踐

2005年，溫州局提出了進行安全教育系列課件制作的設想，目標是將枯燥、單調的安全教育培訓資料制作成生動、形象、規(guī)范、統(tǒng)一的安全課件，以提升安全教育質量，同時充分運用遠程網(wǎng)絡教育的優(yōu)勢，為系統(tǒng)員工提供一個靈活、生動、便捷的網(wǎng)絡安全教育平臺。之后《安全教育系列課件》作為溫州局2005年的科技項目進行實施。經(jīng)過近兩年的實施與完善，《安全教育系列課件》開發(fā)完成，其主要包括事故案例分析、新員工入廠安全教育、特殊工種培訓、消防和交通安全培訓、習慣性違章及其糾正與預防、現(xiàn)場緊急救護知識、有關法律法規(guī)及規(guī)程規(guī)定查詢、信息安全、網(wǎng)上考試等模塊。《安全教育系列課件》開發(fā)完成后，得到浙江省電力公司等上級單位的充分認可，并作為優(yōu)秀的安全教育培訓平臺上掛浙江省電力教育培訓中心網(wǎng)站，在全省范圍內(nèi)進行推廣應用。

2009年，在充分借鑒《安全教育系列課件》成功經(jīng)驗的基礎上，溫州局負責實施開發(fā)完成省公司科技項目《安全風險教育培訓系統(tǒng)》，同時組織了近二十余位員工進行了典型事故案例課件的制作，對當前安全教育課件進行補充與完善，以豐富課件內(nèi)容，同時為避免系統(tǒng)的重復配置，將原有《安全教育系列課件》與新系統(tǒng)進行整合。新開發(fā)的《安全風險教育培訓系統(tǒng)》以國網(wǎng)公司《供電企業(yè)安全風險評估規(guī)范》、《供電企業(yè)作業(yè)安全風險辨識防范手冊》、浙江省電力公司《作業(yè)流程節(jié)點風險控制研究成果》、《安全系列教育課件》、國網(wǎng)公司系統(tǒng)近年來典型安全事故等為基本培訓素材，滿足了當前安全風險教育培訓需求，系統(tǒng)集成了系統(tǒng)權限維護和管理、事故案例管理、安全風險辨識管理、安全知識管理、試題庫管理、培訓學習、考核管理等功能模塊，系統(tǒng)以剖析安全事故為主要學習途徑，遍歷出事故中存在的所有安全風險、自動提示相應的安全規(guī)程及預控措施，從而使各種安全規(guī)程和風險辨控知識能逐步并牢固地深植進學習者的潛意識。補充、完善的事故案例課件以近年來國網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國網(wǎng)公司幾起惡性誤操作為素材，以FLASH為主要表現(xiàn)形式，具備了充分的趣味性和易讀性。

三、網(wǎng)絡安全教育實施效果

《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》實施前，溫州電力局安全教育培訓工作存在培訓人員層次多、專業(yè)多、范圍廣、培訓延續(xù)周期長、時間緊以及教學內(nèi)容需結合安全生產(chǎn)實際及時更新等特點，這樣無論從工學矛盾、教材內(nèi)容及師資都無法保證安全教育的持續(xù)開展。另外，傳統(tǒng)的安全教育培訓模式也存在安全教育培訓質量不高，效果不明顯的弊端，難以保障安全教育工作在溫州局的順利推進。

《安全教育系列課件》及《安全風險教育培訓系統(tǒng)》實施后，由于其提供了靈活、便捷、生動的安全教育方式，可以在全省公司系統(tǒng)范圍內(nèi)實現(xiàn)安全教育培訓資源共享，極大緩解了日益突出的工學矛盾，并且該系統(tǒng)具有很強的適用性和靈活性，能滿足各個層次、各個專業(yè)的教育培訓需求，為安全教育培訓提供了遠程網(wǎng)絡教育平臺?！栋踩逃盗姓n件》及《安全風險教育培訓系統(tǒng)》等系統(tǒng)在溫州局實施以來，得到省公司及上級單位的充分認為，先后獲得浙江省電力公司科技成果三等獎、浙江電力行業(yè)管理創(chuàng)新一等獎、全國電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎等榮譽，《安全風險教育培訓系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎。2009年溫州局員工自行制作的八個安全事故案例課件也作為省公司2010年安全周學習事故案例上掛省公司局域網(wǎng)在全省范圍內(nèi)實現(xiàn)共享。

溫州局《安全教育系列課件》、《安全風險教育培訓系統(tǒng)》等網(wǎng)絡安全教育實施成效主要體現(xiàn)在以下幾方面：

（1）其利用網(wǎng)絡技術手段使安全教育培訓信息或內(nèi)容在很短的時間內(nèi)被所有員工迅速了解，保證了企業(yè)在競爭上的速度優(yōu)勢。

（2）其以系統(tǒng)當前安全教育培訓的實際需求為出發(fā)點，具有極強的實用性、針對性和深刻的教育意義。其中《安全風險教育培訓系統(tǒng)》中的事故案例以近年來國網(wǎng)公司系統(tǒng)的典型事故為背景，并實現(xiàn)與風險辨識點的關聯(lián)，在強化事故案例警示效果的同時，強化了學習者的安全風險辨識能力。

（3） 由于網(wǎng)絡培訓教育的方式使所有教育內(nèi)容始終在線，員工可以隨時隨地地學習，從而可以按照自己的工作日程有效地安排學習時間，提高員工的學習效率，縮短員工的培訓時間。系統(tǒng)可隨時隨地安排考試，并能做到真實、有效，員工也可隨時在網(wǎng)上練習。

（4）初步解決了骨干員工不能離崗培訓的問題，為員工提供個人發(fā)展和成長的環(huán)境及機會，提高了企業(yè)在人才方面的競爭力。

（5）節(jié)省大量的場地、差旅等諸多的培訓費用。網(wǎng)絡教學方式，實現(xiàn)了各種教育資源的優(yōu)化和共享，打破了資源的地域和屬性特征，提高了教育資源使用效率，降低了教學成本，同時網(wǎng)絡教育學習方式打破了時空限制，由于不必安排集中授課，更不必為解決食宿交通等問題，方便了員工學習，節(jié)約了一批可觀的教學成本。

（6）保證了安全教育的連續(xù)性和實時性。目前，電力企業(yè)在安全教育中存在的最大問題是從安全教育的內(nèi)容、方式及對象來看，需要經(jīng)常性地開展各類安全教育，教育內(nèi)容及形式必須根據(jù)有關安全政策法規(guī)、企業(yè)安全工作現(xiàn)狀結合安全事例分析進行及時更新，網(wǎng)絡安全教育模式的靈活性及網(wǎng)上課件的豐富性，使安全教育能夠按連續(xù)性和實時性的要求開展。

（7）通過發(fā)動內(nèi)部員工進行安全課件的制作與競賽，提高了員工的事故分析能力，同時營造了良好的企業(yè)安全文化氛圍。

（8）其充分運用文字、圖形、圖像、動畫、音頻、視頻等多媒體手段，改變了原有安全教育單一、古板的教學模式，內(nèi)容生動、完整、規(guī)范，各模塊之間知識點相互交錯和融合，提高了員工學習的積極性和企業(yè)安全教育培訓工作質量，為確保企業(yè)開創(chuàng)良好的安全生產(chǎn)局面奠定了扎實基礎?！栋踩逃盗姓n件》及《安全風險教育培訓系統(tǒng)》等系統(tǒng)自實施以來，溫州局將其充分應用于安全生產(chǎn)管理和安全教育培訓工作中，同時將其與“安康杯”、“安全月”，以及開展“愛心活動”、實施“平安工程”等活動有機結合，積極推動安全文化建設，有效促進了全局的安全管理水平的提高。2005年以來溫州局未發(fā)生人身傷亡事故；未發(fā)生重特大電網(wǎng)、設備事故；未發(fā)生重大交通、消防事故；保持了連續(xù)五年無誤操作的良好成績。同時每年的電網(wǎng)、設備事故次數(shù)和障礙次數(shù)也在逐年下降，取得了安全生產(chǎn)無事故記錄超2000天的可喜成績。

四、網(wǎng)絡安全教育實施難點

（1）網(wǎng)絡安全教育內(nèi)容需要實時的更新和維護。為確保安全教育的針對性和實效性，實時滾動和更新網(wǎng)絡平臺中的安全教育課件及相關素材是必要前提，因此每年必須投入大量的人力、財力和物力對網(wǎng)絡教育內(nèi)容進行更新。

（2）平臺的運用需要常態(tài)化。一個好的網(wǎng)絡教育平臺，如果缺少規(guī)范運用就會失去其存在的價值，因此一方面需要完善一套行之有效的管理考核制度，以規(guī)范對平臺的運用，另一方面需要確保和提高安全教育課件的易讀性和趣味性，以充分激發(fā)員工自主學習的積極性。

（3）需要完善網(wǎng)絡安全教育平臺與SG186系統(tǒng)HR模塊的接口功能，以實現(xiàn)人員信息和培訓信息資源的共享，減少安全教育培訓管理工作量。

五、結束語

安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內(nèi)容，是提高職工安全意識和安全技術素質的重要手段。開展安全課件的制作，積極推進網(wǎng)絡安全教育模式，創(chuàng)新安全教育的新機制，將有利于確保企業(yè)的“長治久安”。

參考文獻

[1] ，徐為人.論網(wǎng)絡教育的利弊與完善[J].中國遠程教育(綜合版)，2001，(8).

網(wǎng)絡安全事件預案范文第3篇

【關鍵詞】信息安全；影響因素；安全措施

1、引言

隨著計算機網(wǎng)絡的出現(xiàn)和互聯(lián)網(wǎng)飛速發(fā)展，煙草企業(yè)基于網(wǎng)絡信息系統(tǒng)也在迅速增加，現(xiàn)已運行的信息系統(tǒng)有生產(chǎn)經(jīng)營決策管理系統(tǒng)、網(wǎng)上交易系統(tǒng)、工商營銷協(xié)同系統(tǒng)、煙葉生產(chǎn)經(jīng)營管理系統(tǒng)、公文遠程傳輸系統(tǒng)、專賣準運證管理系統(tǒng)、專賣證件統(tǒng)計報送系統(tǒng)、數(shù)字倉儲系統(tǒng)、用友財務管理系統(tǒng)、MES、ERP等。基于網(wǎng)絡信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來高效和便捷，但隨之而來網(wǎng)絡安全問題也在困擾著終端用戶。木馬、蠕蟲等病毒傳播使企業(yè)信息安全狀況進一步惡化，這對企業(yè)信息安全管理工作提出了更高的要求。

2、信息系統(tǒng)應用所帶來的網(wǎng)絡安全問題

在煙草企業(yè)信息化發(fā)展的今天，計算機網(wǎng)絡得到了廣泛應用?；ヂ?lián)網(wǎng)的開放性以及其他因素導致了網(wǎng)絡環(huán)境下的信息系統(tǒng)存在很多安全問題，這些安全隱患主要可以歸結為以下幾點：

2.1物理安全

計算機網(wǎng)絡物理安全是指人為對網(wǎng)絡的損害，最常見的是企業(yè)的外來施工人員由于對地下電纜走向不了解，容易造成光纜電纜被破壞，引起網(wǎng)絡安全故障；另外計算機用戶由于缺乏相關的硬件知識，人為地非正常操作電腦，容易引起網(wǎng)絡不安全事件發(fā)生。

2.2訪問控制安全

網(wǎng)絡安全系統(tǒng)的最外層防線就是網(wǎng)絡用戶登錄，但是隨著企業(yè)內(nèi)部計算機連接的日益廣泛，內(nèi)部訪問與外部遠程訪問技術的日益開放，計算機用戶的訪問控制安全越來越薄弱，容易造成計算機用戶重要資料泄露等安全事故。

2.3數(shù)據(jù)傳輸安全

對于缺少安全防患的計算機用戶來說，在實現(xiàn)計算機數(shù)據(jù)交互的過程中，數(shù)據(jù)保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級，計算機用戶的數(shù)據(jù)傳輸安全面臨著極大地威脅。

2.4病毒隱患

只要有程序，就有可能存在補丁，甚至安全工具和系統(tǒng)工具本身也可能存在安全的漏洞。幾乎每天都有新的病毒被發(fā)現(xiàn)，甚至有不法者惡意傳播病毒，導致病毒與殺毒大戰(zhàn)不斷升級，計算機病毒成為網(wǎng)絡安全的一個長久隱患。

2.5移動存儲介質的風險

U盤、移動硬盤等移動存儲介質使用非常普遍，大量企業(yè)秘密信息通過移動介質存儲傳播。移動介質不受控，管理難度大，形成泄密隱患；另一方面外來人員帶來移動存儲介質接入企業(yè)內(nèi)網(wǎng)不受限制，存在著惡意復制企業(yè)信息或將計算機病毒、間諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風險。

3、信息安全防御體系設計原則

重視信息安全工作。技術先進、管理高效、安全可靠的信息安全防御體系是信息系統(tǒng)運維的一個重要防御。安全體系建設應按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標準、分步實施”的原則，在各級信息中心指導下，對企業(yè)信息安全工作進行系統(tǒng)部署和推進，避免重復投入、重復建設，充分考慮整體和局部的利益。

3.1標準化原則

構建信息安全防御體系要按照國家法規(guī)、標準、煙草行業(yè)標準及規(guī)定執(zhí)行，使安全技術體系建設達到標準化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一管理打好基礎。

3.2系統(tǒng)化原則

信息安全防御體系是一個復雜的系統(tǒng)工程，從信息系統(tǒng)各層次、安全防范各階段全面地進行設計，既注重技術實現(xiàn)，又要加大管理力度，以形成系統(tǒng)化解決方案。

3.3規(guī)避風險原則

信息安全防御體系建設涉及網(wǎng)絡、系統(tǒng)、應用等方方面面，任何改造，都可能影響現(xiàn)有網(wǎng)絡暢通或者在用系統(tǒng)連續(xù)、穩(wěn)定運行，這是安全技術體系建設必須面對的最大風險。在規(guī)劃設計與應用系統(tǒng)銜接的基礎時，優(yōu)先保證透明化，從提供通用安全基礎服務的要求出發(fā)，設計并實現(xiàn)安全系統(tǒng)與應用系統(tǒng)的平滑連接。

3.4保護投資原則

由于信息安全理論與技術發(fā)展的歷史原因和企業(yè)自身的資金能力，分期、分批建設一些整體的或區(qū)域的安全技術系統(tǒng)。保護信息安全投資效益的基本原則，在合理規(guī)劃、建設新的安全子系統(tǒng)或投入新的安全設施的同時，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術體系，發(fā)揮更好的效能，而不是排斥或拋棄。

3.5多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可以保護其信息安全。

4、構建信息安全防御體系

4.1做好信息系統(tǒng)風險評估

貫徹落實《煙草行業(yè)信息安全防御體系建設指南》，構建“組織機制、規(guī)章制度、技術架構”三位一體的信息安全防御體系，必須做到信息安全工作與信息化建設同步規(guī)劃、同步建設、協(xié)調發(fā)展。

俗話說：三分技術，七分管理。信息安全設備是網(wǎng)絡安全建設的防護基礎，網(wǎng)絡安全管理將使得網(wǎng)絡安全產(chǎn)品能真正發(fā)揮作用。煙草企業(yè)首先要構建以信息管理部門專業(yè)技術人員為核心，以各部門系統(tǒng)管理員、系統(tǒng)操作員為輔助的三級管理運維體系。將信息安全技術和管理二者有機地結合起來，消除網(wǎng)絡技術壁壘。其次優(yōu)化企業(yè)局域網(wǎng)資源，實現(xiàn)網(wǎng)絡設備的全網(wǎng)監(jiān)控管理，進一步提升網(wǎng)絡統(tǒng)一性及網(wǎng)絡安全管理水平。

4.2采取各種安全技術，實現(xiàn)不同安全防護策略

企業(yè)信息系統(tǒng)應采用各種安全技術，構筑信息安全防御體系。采用的主要安全技術有：

（1） 防火墻技術：在網(wǎng)絡的對外接口，采用防火墻技術，在網(wǎng)絡層進行訪問控制。

（2） VLAN及ACL技術：企業(yè)內(nèi)網(wǎng)的各類交換機上配置VLAN，實現(xiàn)對交換機設備管理、交換機設備間三層互聯(lián)管理、各類應用業(yè)務的業(yè)務VLAN管理和相互間訪問控制。

（3） VPN：虛擬專用網(wǎng)（VPN）是企業(yè)內(nèi)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡上的延伸，通過一個私有的通道在公共網(wǎng)絡上創(chuàng)建一個安全的私有連接，為廠家遠程維護企業(yè)信息系統(tǒng)提供網(wǎng)絡連接服務。

（4）網(wǎng)絡加密技術（Ipsec） ：采用網(wǎng)絡加密技術，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

（5）端點準入訪問控制：采用H3C的EAD端點準入訪問控制系統(tǒng)，它是基于用戶名和密碼身份與接入主機的MAC地址、IP地址、所在VLAN、接入交換機IP、交換機端口號等信息進行綁定認證，增強身份認證的安全性，確保只有合法用戶和客戶端設備才可訪問企業(yè)局域網(wǎng)。防止人為私改IP地址，造成IP地址沖突現(xiàn)象的發(fā)生。

（6） 企業(yè)級的防病毒系統(tǒng)：采用企業(yè)級的網(wǎng)絡防病毒服務器，安裝正版殺毒軟件，對病毒實現(xiàn)全面的防護。同時采用漏洞掃描技術，對內(nèi)網(wǎng)中主機及時更新漏洞補丁，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。

（7）網(wǎng)絡的實時監(jiān)測：采用入侵檢測系統(tǒng)，對主機和網(wǎng)絡進行監(jiān)測和預警，進一步提高網(wǎng)絡防御外來攻擊的能力。

（8）CA安全體系：采用國家局推薦CA認證產(chǎn)品，建立行業(yè)二級CA認證體系。通過基于數(shù)字證書的身份認證、訪問控制、權限管理等技術措施，實現(xiàn)高強度的身份認證和責任認定機制；保證數(shù)據(jù)的完整性和保密性，確保用戶來源和行為的真實性和不可否認性。

（9）加強信息安全教育：信息系統(tǒng)運維、操作人員要認識到信息安全的重要性和必要性，加強信息安全理論、技能培訓學習，糾正日常工作中不規(guī)范行為，防御系統(tǒng)安全、穩(wěn)定運行。

（10）加強企業(yè)外來人員上網(wǎng)管理：嚴格管理企業(yè)外來人員上網(wǎng)行為，防止外來人員筆記本電腦、移動存儲介質任意接入企業(yè)內(nèi)網(wǎng)，惡意復制企業(yè)信息或將病毒、間諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風險。

總之，只要將信息安全設備和信息技術人員二者緊密結合起來，發(fā)揮企業(yè)信息技術人員主觀能動性，就能將網(wǎng)絡隱患消滅在萌芽狀態(tài)。

參考文獻

[1]蔡立軍，《計算機網(wǎng)絡安全技術》，中國水利水電出版社，2002年6月，第1版

網(wǎng)絡安全事件預案范文第4篇

【關鍵詞】互聯(lián)網(wǎng)+ 入侵監(jiān)測 安全防御 遺傳算法

1 引言

入侵檢測是一種網(wǎng)絡安全防御技術，其可以部署于網(wǎng)絡防火墻、訪問控制列表等軟件中，可以檢測流入到系統(tǒng)中的數(shù)據(jù)流，并且識別數(shù)據(jù)流中的網(wǎng)絡包內(nèi)容，判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前，網(wǎng)絡安全入侵檢測技術已經(jīng)誕生了多種，比如狀態(tài)檢測技術和深度包過濾技術，有效提高了網(wǎng)絡安全識別、處理等防御能力。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全管理現(xiàn)狀

目前，我國已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，互聯(lián)網(wǎng)已經(jīng)應用到了金融、民生、工業(yè)等多個領域。互聯(lián)網(wǎng)的繁榮為人們帶來了許多的便利，同時互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn)，網(wǎng)絡病毒、木馬和黑客攻擊技術也大幅度改進，并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

2.1 攻擊渠道多樣化

目前，網(wǎng)絡設備、應用接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

攻擊威脅程序設計技術的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡木馬、病毒防御工具無法查殺。

2.3 破壞范圍更廣

隨著網(wǎng)絡及承載的應用軟件集成化增強，不同類型的系統(tǒng)管理平臺都通過SOA架構、ESB技術接入到網(wǎng)絡集群平臺上，一旦某個系統(tǒng)受到攻擊，病毒可以在很短的時間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全入侵檢測功能設計

入侵檢測業(yè)務流程包括三個階段，分別是采集網(wǎng)絡數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動防御措施，能夠實時預估網(wǎng)絡安全防御狀況，保證網(wǎng)絡安全運行，如圖1所示。

網(wǎng)絡安全入侵檢測過程中，為了提高入侵檢測準確度，引入遺傳算法和BP神經(jīng)網(wǎng)絡，結合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢，設計了一個遺傳神經(jīng)網(wǎng)絡算法，業(yè)務流程如下：

（1）采集網(wǎng)絡數(shù)據(jù)，獲取數(shù)據(jù)源。

（2）利用遺傳神經(jīng)網(wǎng)絡識別數(shù)據(jù)內(nèi)容，對數(shù)據(jù)進行建模，將獲取的網(wǎng)絡數(shù)據(jù)包轉換為神經(jīng)網(wǎng)絡能夠識別的數(shù)學向量。

（3）使用已知的、理想狀態(tài)的數(shù)據(jù)對遺傳神經(jīng)網(wǎng)絡進行訓練。

（4）使用訓練好的遺傳神經(jīng)網(wǎng)絡對網(wǎng)絡數(shù)據(jù)進行檢測。

（5）保存遺傳神經(jīng)網(wǎng)絡檢測的結果。

（6）網(wǎng)絡安全響應。

遺傳神經(jīng)網(wǎng)絡在入侵檢測過程中包括兩個階段，分別是訓練學習階段和檢測分析階段。

（1）訓練學習階段。遺傳神經(jīng)網(wǎng)絡訓練學習可以生成一個功能完善的、識別準確的入侵檢測模型，系統(tǒng)訓練學習流程如下：給定樣本庫和期望輸出參數(shù)，將兩者作為遺傳神經(jīng)網(wǎng)絡輸入?yún)?shù)，學習樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù)，通過訓練學習得到的遺傳神經(jīng)網(wǎng)絡可以與輸入的期望結果進行比較和分析，直到期望輸出的誤差可以達到人們的期望值。

（2）檢測分析階段。遺傳神經(jīng)網(wǎng)絡訓練結束之后，使用權值的形式將其保存起來，將其應用到實際網(wǎng)絡入侵檢測系統(tǒng)，能夠識別正常行為或異常行為。

4 結束語

互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學習帶來便利，但同時也潛在著許多威脅，采用先進的網(wǎng)絡安全防御技術，以便提升網(wǎng)絡的安全運行能力。入侵檢測是網(wǎng)絡安全主動防御的一個關鍵技術，入侵檢測利用遺傳算法和BP神經(jīng)網(wǎng)絡算法優(yōu)勢，可以準確地構建一個入侵檢測模型，準確地檢測出病毒、木馬數(shù)據(jù)，啟動病毒木馬查殺軟件，清除網(wǎng)絡中的威脅，保證網(wǎng)絡正常運行。

參考文獻

[1]徐振華.基于BP神經(jīng)網(wǎng)絡的分布式入侵檢測模型改進算法研究[J].網(wǎng)絡安全技術與應用，2016，24（2）：111-112.

[2]劉成.試論入侵檢測技術在網(wǎng)絡安全中的應用與研究[J].網(wǎng)絡安全技術與應用，2016，24（2）：74-75.

[3]周立軍，張杰，呂海燕.基于數(shù)據(jù)挖掘技術的網(wǎng)絡入侵檢測技術研究[J].現(xiàn)代電子技術，2016，18（6）：121-122.

[4]謝勝軍.云計算時代網(wǎng)絡安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡安全技術與應用，2016，26（2）：41-42.

網(wǎng)絡安全事件預案范文第5篇

關鍵詞：網(wǎng)絡安全；入侵檢測；網(wǎng)絡維護

引言

隨著計算機和Internet的迅速發(fā)展，信息網(wǎng)絡技術已完成了傳統(tǒng)的小型業(yè)務系向大型關鍵業(yè)務系統(tǒng)擴展。與之相伴的是日益增長的網(wǎng)絡安全的威脅，存在的安全漏洞是黑客們制造各類新型風險的主要渠道。互聯(lián)網(wǎng)在提供前所未有的海量信息的同時，網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。為保證信息網(wǎng)絡系統(tǒng)不受黑客和工業(yè)間諜的入侵，促使我們不斷的探索網(wǎng)絡的安全保護。

1 計算機網(wǎng)絡安全的涵義

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理與控制技術等措施，保證數(shù)據(jù)在網(wǎng)絡環(huán)境里的保密性、完整性以及可使用性。其包括物理安全和邏輯安全兩方面的內(nèi)容。邏輯安全的內(nèi)容為通常所說的信息安全，即對網(wǎng)絡信息的保密性、完整性和可用性的保護。物理安全指對系統(tǒng)設備及相關設施的物理保護，免于破壞、丟失等。因此，網(wǎng)絡安全涵蓋了計算機網(wǎng)絡所涉及的全部內(nèi)容。但隨使用者的變化，對網(wǎng)絡安全的認識和要求也有所不同，網(wǎng)絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

2 影響計算機網(wǎng)絡安全的因素

由于影響計算機網(wǎng)絡安全的因素很多，本文不再一一贅述各個因素，只在此處提出一些常見的威脅，如：

2.1 系統(tǒng)本身的缺陷

由于目前國內(nèi)大多數(shù)的網(wǎng)絡操作系統(tǒng)均為非開源的Windows系列操作系統(tǒng)，其內(nèi)部的漏洞不能及時被微軟公司發(fā)現(xiàn)，這就為黑客提供了可乘之機，一旦其發(fā)現(xiàn)某一安全漏洞，將會導致成千上萬的電腦受害，成為任其宰割的肉雞。

2.2 放置特洛伊木馬程序或病毒文件

特洛伊木馬和病毒入侵計算機的方式很多，幾乎用戶的一個很簡單的聯(lián)網(wǎng)操作都有可能將其帶入，如：訪問了一個已被放置木馬的網(wǎng)頁，打開了一個內(nèi)置病毒或免殺木馬程序的郵件，下載了帶有破壞程序的文件或壓縮包，自身網(wǎng)站存在安全漏洞而被黑客放置木馬等等。

2.3 通過網(wǎng)絡監(jiān)聽、惡意攻擊等其他途徑、方法進行入侵

當數(shù)據(jù)在傳輸?shù)倪^程中，攻擊方通過截獲或者篡改部分信息后，獲得一些秘密文件或者密碼信息，甚至惡意攻擊網(wǎng)絡導致網(wǎng)絡癱瘓甚至中斷，這在現(xiàn)在的信息社會中屢見不鮮，每年都會發(fā)生很多起重大的惡性事件，也是最為常用的黑客攻擊手段。此外的其他影響因素不再贅述。

3 構建一個安全的計算機網(wǎng)絡

一個安全的計算機網(wǎng)絡，首先需要一個安全的操作系統(tǒng)為保證。操作系統(tǒng)是這個“信息大廈”的根基，如果系統(tǒng)本身就存在問題，再華麗的外表也將蕩然無存。目前國內(nèi)采用Linux作為網(wǎng)絡服務器的操作系統(tǒng)并不是很多，而其強大的安全保障逐漸被廣大的計算機網(wǎng)絡管理員接受。Linux為開源的操作系統(tǒng)，它的誕生完全依賴于互聯(lián)網(wǎng)的迅猛發(fā)展，所以以Linux為基礎的網(wǎng)絡系統(tǒng)是目前公認的最安全操作系統(tǒng)。對于基于Windows操作系統(tǒng)的網(wǎng)絡服務器，應及時更新系統(tǒng)漏洞，防止其暴露于威脅之下。另外，近年正在究的量子計算機技術被稱為最安全的計算機技術，但還處于研究階段，其應用還需等待15~20年的時間。

為操作系統(tǒng)配置防火墻，限制訪問者進入的權限，防止進攻者接近防御設備，進而檢查、篩選、過濾和屏蔽信息流中的有害服務，防止對計算機系統(tǒng)進行蓄意破壞，最大限度地阻止網(wǎng)絡中的黑客隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止 Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡的安裝需求，做好防火墻內(nèi)服務器及客戶端的各種規(guī)則配置，更加有效利用好防火墻。

      重視密碼的安全，利用密碼保護操作系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用，也是最初采用的方法之一。密碼的設置首先杜絕不設口令的帳號存在，尤其是管理員帳號，并關閉Guest等非管理員賬戶，更改管理員賬號名稱等。筆者曾經(jīng)就多次發(fā)現(xiàn)并進入多個這樣的系統(tǒng)。另外，對系統(tǒng)的一些權限設置不當，對用戶不進行密碼驗證，也可能為“入侵者”留下后門。在一次學校網(wǎng)絡構建的過程中，對Web網(wǎng)頁的修改權限設置，在Windows系統(tǒng)中，就常常將網(wǎng)站的修改權限設定為任何用戶都能修改(可能是IIS默認安裝造成的)。

重視系統(tǒng)的備份與恢復，備份系統(tǒng)應該是全方位、多層次的備份系統(tǒng)，并及時更新系統(tǒng)的備份信息。首先是防止硬件設備故障，其次是防止軟件故障或人為因素造成的數(shù)據(jù)損壞。使用軟件和手工相結合的方法恢復系統(tǒng)，不僅能夠有效地防止物理損壞，還能徹底防止邏輯損壞。筆者在去年就曾遇到一子網(wǎng)站被惡意攻擊后丟失了全部數(shù)據(jù)，由于在另一處存有備份，所以簡單恢復數(shù)據(jù)后即完成了維護工作。

4 結束語

由于新的網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡管理人員需認真學習網(wǎng)絡管理領域的相關知識，不斷更新自己的知識和技能才能確保網(wǎng)站的最終安全運行。

參考文獻：

[1]鐘向群, 楊繼張. 黑客大曝光：網(wǎng)絡安全機密與解決方案[M]. 清華大學出版社. 2002.01.

[2]黃元飛, 陳麟, 唐三平. 信息安全與加密解密核心你技術[M]. 浦東電子出版社. 2001.07