導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全應(yīng)急處理能力，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

為切實做好保障國慶網(wǎng)絡(luò)安全，有效防范和遏制安全事故發(fā)生，營造良好的安全網(wǎng)絡(luò)環(huán)境，根據(jù)區(qū)教育發(fā)展中心的要求和相關(guān)部署，我校認真落實安全運行的各項保障措施，在節(jié)前的周一例會上布置將信息安全自查內(nèi)容例入到日常工作中，并進一步落實各項信息安全責任制度，有效地提高應(yīng)對各種事件的能力，在“國慶70周年”期間力求做到積極部署、嚴格檢查、密切監(jiān)控，保證我會在“國慶”期間網(wǎng)絡(luò)和信息零故障，確保網(wǎng)絡(luò)與信息系統(tǒng)運行安全。

一是積極部署。我單位在收到區(qū)的《緊急！關(guān)于落實教育行業(yè)網(wǎng)絡(luò)安全保障工作的通知》的通知后，立即召集人員，認真研究文件精神，積極部署保障工作，將工作分解落實到人，及時成立我單位網(wǎng)絡(luò)與信息系統(tǒng)安全工作領(lǐng)導(dǎo)小組，并確定專人負責“國慶”期間網(wǎng)絡(luò)與信息安全工作，做好啟動網(wǎng)絡(luò)與重要業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案準備。

二是完善預(yù)案。針對信息安全突發(fā)事件，我校專門明確了預(yù)警預(yù)防機制，并邀請專業(yè)人員查看電子系統(tǒng)故障的應(yīng)急處理流程、網(wǎng)絡(luò)中斷緊急處理流程、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理、軟件系統(tǒng)故障的應(yīng)急處理流程、數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理流程、設(shè)備硬件故障的應(yīng)急處理流程等應(yīng)急措施流程，同時，對突發(fā)事件的后期處理進行了相關(guān)部署，為處理突發(fā)事件提供了有效的保障。

三是嚴格檢查。我單位于9月26至30日組織自查小組對本單位的信息系統(tǒng)進行了檢查，重點檢查了網(wǎng)絡(luò)、視頻監(jiān)控系統(tǒng)、互聯(lián)網(wǎng)等使用管理情況，并對重要信息系統(tǒng)數(shù)據(jù)進行了備份。

四是密切監(jiān)控。在國慶期間安排專人對網(wǎng)絡(luò)、病毒、重要信息系統(tǒng)、網(wǎng)站運行狀態(tài)進行實時監(jiān)控，加強網(wǎng)絡(luò)信息安全管理和內(nèi)聯(lián)網(wǎng)保密工作的管理，確保國慶期間信息安全。在此期間中暫未出現(xiàn)病毒傳播、網(wǎng)絡(luò)中斷、系統(tǒng)故障、數(shù)據(jù)丟失等重大信息安全事件。

篇2

一、組織指揮機構(gòu)與職責

（一）組織體系

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長由分管副局長擔任（特殊情況由局長擔任），成員包括：各股室負責人及聯(lián)絡(luò)員等。

（二）工作職責

1．研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我局網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

2．研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

3．指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學研究、宣傳培訓，督促應(yīng)急保障體系建設(shè)。

4．及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。及時向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

5．負責參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。

二、工作原則

（一）居安思危，預(yù)防為主。立足安全防護，加強預(yù)警，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

（二）提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)安全風險科學研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)安全風險發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強管理，強化責任。建立和完善安全責任制及聯(lián)動工作機制。加強與相關(guān)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責。

三、網(wǎng)絡(luò)安全風險防范工作流程

（一）信息監(jiān)測與報告

要進一步完善網(wǎng)絡(luò)安全風險突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對涉軍領(lǐng)域網(wǎng)絡(luò)安全風險的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)安全風險突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向局領(lǐng)導(dǎo)匯報。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（二）預(yù)警處理與預(yù)警

1．對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)安全風險突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并第一時間進行風險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

2．領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

（三）風險處置

篇3

前言：網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題，我國的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下，隨著信息化社會的不斷發(fā)展，網(wǎng)絡(luò)與信息安全事件的頻發(fā)，受到了我國各級政府和相關(guān)企業(yè)的高度關(guān)注，而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國針對此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步，全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。

一、網(wǎng)絡(luò)與信息安全的概述

隨著現(xiàn)代信息社會的發(fā)展與進步，網(wǎng)絡(luò)為人們的生活、工作、學習等帶來了一定的便捷，由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因，很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對于網(wǎng)絡(luò)與信息安全事件的發(fā)生，已經(jīng)對社會造成嚴重的影響，對此我國頒布的《中華人民共和國突發(fā)事件應(yīng)對法》中有提到：需要建立一定的應(yīng)急處理方法來應(yīng)對由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會安全引起的安全事故。對于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為：由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對國家、社會、經(jīng)濟、公眾等方面產(chǎn)生的利益損害事件。

網(wǎng)絡(luò)與信息安全事件是世界各國重點關(guān)注的問題之一，就我國而言，我國網(wǎng)民數(shù)量多達4億多，通過互聯(lián)網(wǎng)產(chǎn)生的消費額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會、經(jīng)濟、公眾的利益，從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出，引起信息安全事件的因素多為以經(jīng)濟利益為目的的安全事件，另一部分是以非經(jīng)濟利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網(wǎng)絡(luò)或計算機信息的危害大等特征，建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。

二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系

最初的網(wǎng)絡(luò)與計算機信息技術(shù)應(yīng)用范圍較為狹隘，僅限于國家的軍事、管理或社會經(jīng)濟、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計算機信息技術(shù)已經(jīng)涉及到社會中各層面、各行業(yè)的領(lǐng)域中，因此，出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個社會性問題。我國對此提出的建議是：由國家宏觀調(diào)控指揮、各部門密切配合，建立起能夠針對網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系，對影響國家信息安全、社會經(jīng)濟發(fā)展、公眾利益等方面作出一定的防范措施。對于建立的應(yīng)急處置體系，還需要具有科學性、合理性：以預(yù)防為主，不能單純的事后補救；以處置為主，不能放縱危險事件的發(fā)生。在各方面的努力下，我國的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī)，成為網(wǎng)絡(luò)與信息安全事件的一項保障。信息安全是一種新興的安全問題，不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟損失的危險事件，而是一種虛擬信息的泄露，這需要對網(wǎng)絡(luò)與信息安全事件重新定位，建立統(tǒng)一的定位標準。我國對網(wǎng)絡(luò)與信息安全事件的分類方法為：按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類，其中細節(jié)劃分為40余種。再按照事件危害等級、預(yù)警等級將其劃分為四個事件等級：A級：特大網(wǎng)絡(luò)與信息安全事件；B級：重大網(wǎng)絡(luò)與信息安全事件；C級網(wǎng)絡(luò)與信息安全事件；D級一般網(wǎng)絡(luò)與信息安全事件。

對于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作，我國已經(jīng)將其納入國家突發(fā)事件應(yīng)對體系中。建立的應(yīng)急預(yù)案分為國家、地區(qū)、單位的三級應(yīng)急處置體系，并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機構(gòu)，如遇網(wǎng)絡(luò)與信息安全事件，通過綜合分析，判定網(wǎng)絡(luò)與信息安全事件的形勢，再制定應(yīng)急處置預(yù)案，經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實預(yù)案。

在此系統(tǒng)中，地方政府和相關(guān)機構(gòu)對本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負責，負責的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處理工作。我國需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機構(gòu)，為此提供預(yù)防和處置技術(shù)的咨詢。另外，需要向社會公眾建立起信息通報機制，如報警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息，作為緊急事件預(yù)警的基礎(chǔ)，根據(jù)建立起科學、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度，全面控制網(wǎng)絡(luò)與信息安全事件。

二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容

（一）預(yù)警

預(yù)警包括對安全事件監(jiān)測的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。

預(yù)警機制的健全，能夠全面避免安全事件發(fā)生后的擴展和對人類財產(chǎn)的損失擴大，為了防止這一問題，可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級處理，按照不同級別進行不同預(yù)警。

（二）響應(yīng)

響應(yīng)的理論基礎(chǔ)是在預(yù)警過后產(chǎn)生的事件起因預(yù)測、事件結(jié)果評估。響應(yīng)工作是確定響應(yīng)等級后開啟響應(yīng)指揮，迅速了解事件動態(tài)并進行部署，然后實施處置工作，最后對本次應(yīng)急事件進行評估。響應(yīng)也包括四個等級，根據(jù)預(yù)警等級不同，實施不同的響應(yīng)等級工作。

結(jié)論：綜上所述，網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估，并且危害大、擴展性強，我國對此已經(jīng)作出一系列法律法規(guī)的約束，但對于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理，制定相應(yīng)的應(yīng)急處理機制，以預(yù)防為主，需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力，減輕和消除由突發(fā)事件所引起的社會危害事件，并且需要在事件發(fā)生后第一時間做出總結(jié)，以防同樣事件再次發(fā)生。

參考文獻：

篇4

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0068-01

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)、終端的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護,遭到惡意攻擊后不會改變、遺失,系統(tǒng)能夠正常運轉(zhuǎn),網(wǎng)絡(luò)繼續(xù)服務(wù),實質(zhì)上就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的內(nèi)容會隨著“角度”的改變而改變。從個人、企業(yè)等角度來講,他們希望個人的隱私和商業(yè)信息受到機密性、完整性和真實性的保護,以防他人利用技術(shù)手段非法獲取用戶的利益和隱私。

狹義上往往被看成危機管理PPRR(預(yù)防、準備、反應(yīng)、恢復(fù))模型中的“恢復(fù)"。其實如果從連續(xù)性管理的網(wǎng)絡(luò)安全應(yīng)急管理完整體系來看的話,應(yīng)急工作是覆蓋類似PPRR模型的整個功能域的。從開始的預(yù)防階段,到準備階段,再到檢測以及之后的響應(yīng)(抑制、消除、恢復(fù)、后續(xù)跟蹤總結(jié)等)。由此可以看出,應(yīng)急管理在網(wǎng)絡(luò)安全管理中的獨特地位,它是以一件覆蓋整個網(wǎng)絡(luò)安全過程的大事。

二、河南省網(wǎng)絡(luò)安全應(yīng)急管理的發(fā)展狀況

從互聯(lián)網(wǎng)的產(chǎn)生就預(yù)示著它快速的發(fā)展和蔓延,社會的經(jīng)濟、文化、生活等各個領(lǐng)域和環(huán)節(jié)無處不存在互聯(lián)網(wǎng)的身影,它已經(jīng)成為國家和個人不可或缺的一部分。目前,互聯(lián)網(wǎng)已經(jīng)成為國家戰(zhàn)爭、商業(yè)、娛樂、生活、個人隱私的重要載體,社會輿論監(jiān)督、文化傳播的重要途徑之一。互聯(lián)網(wǎng)技術(shù)的飛速前進也像一把雙刃劍,在給人們帶來方便的同時網(wǎng)絡(luò)安全問題也隨之而來,病毒肆虐、黑客攻擊、網(wǎng)絡(luò)犯罪、毒害信息泛濫等網(wǎng)絡(luò)安全問題的出現(xiàn),不僅嚴重的擾亂了人們的生活,也威脅到了國家的政治穩(wěn)定、社會安定。

網(wǎng)絡(luò)安全問題已經(jīng)不再使我們忽視,我國不斷的擴大宣傳的力度、在安全技術(shù)研發(fā)上面加強投入,使我國的網(wǎng)絡(luò)安全管理日益完善。近年來,我國成立了互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC),它主要具有以下幾種功能:協(xié)調(diào)國內(nèi)各應(yīng)急小組處理互聯(lián)網(wǎng)上的各類重大網(wǎng)絡(luò)安全事件,并且作為重要的國際接口,協(xié)調(diào)處理來國際間的網(wǎng)絡(luò)安全事件投訴。通過對安全事件的采集和分析做出權(quán)威的分析報告;在安全漏洞、補丁、攻擊和防御工具等基礎(chǔ)信息的采集和解析方面,提供相關(guān)的技術(shù)支持;網(wǎng)絡(luò)安全防護和應(yīng)急處理的基礎(chǔ)支撐就是網(wǎng)絡(luò)安全技術(shù),所以必須加強關(guān)于網(wǎng)絡(luò)安全的研究和投入。

三、河南省網(wǎng)絡(luò)安全應(yīng)急管理面臨的問題分析

(一)網(wǎng)絡(luò)安全意識淡薄

國家高度重視,公眾缺乏意識。我國歷來對互聯(lián)網(wǎng)管理非常重視,尤其是網(wǎng)絡(luò)安全管理。但是,我省在網(wǎng)絡(luò)安全問題上仍然存在認知不足和漠視因素。網(wǎng)絡(luò)新時代的產(chǎn)物,人們一般的用途就是借助網(wǎng)絡(luò)來學習、工作和娛樂等,很少注重網(wǎng)絡(luò)管理,安全意識十分容易忽視,認識不到網(wǎng)絡(luò)信息中的不安全因素。

(二)觀念更新跟不上技術(shù)的發(fā)展

網(wǎng)絡(luò)攻擊越來越多樣化,但是多數(shù)機構(gòu)和用戶還認識不到網(wǎng)絡(luò)安全形勢的嚴峻,一些有安全意識的機構(gòu)和用戶雖然愿意就網(wǎng)絡(luò)安全進行投入,但是隨著安全產(chǎn)品的升級換代、隨著安全形勢的惡化,他們不愿意加大投入,認為通過加裝防火墻或者入侵檢測設(shè)備就足以應(yīng)付所有的安全事件了,還有更多的用戶甚至連這些基本的設(shè)備都不愿意投入。還有相當一部分用戶缺乏網(wǎng)絡(luò)安全常識及應(yīng)急處置能力,在遭受攻擊時不知道如何處理,沒有及時報警和保存相關(guān)的日志記錄,只是簡單的重裝系統(tǒng)繼續(xù)合作,致使木馬長期存活。

(三)法規(guī)制度問題

到現(xiàn)在,我國還沒有制定出一部關(guān)于互聯(lián)網(wǎng)安全應(yīng)急的行之有效的法律,有的只是包含在大的法律框架里面的一些規(guī)定和一部預(yù)備規(guī)章。當前,無論是從國家還是河南省,相關(guān)法規(guī)制度急需完善,監(jiān)管能力有待提高。越來越多的人開始學習互聯(lián)網(wǎng)網(wǎng)絡(luò)安全運用知識,網(wǎng)絡(luò)安全管理問題也隨之變得極為復(fù)雜和艱難。由于互聯(lián)網(wǎng)有發(fā)展快、技術(shù)更新快等特點以及人們對它的需求、用途、價值取向的不同,使網(wǎng)絡(luò)信息安全的管理很難與互聯(lián)網(wǎng)的發(fā)展相同步,出現(xiàn)脫節(jié)和空白,從而使互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理問題變得廣泛而復(fù)雜。

四、網(wǎng)絡(luò)安全應(yīng)急管理問題的應(yīng)對措施

(一)加強網(wǎng)絡(luò)安全宣傳教育的力度,使人們意識到網(wǎng)管安全應(yīng)急管理的嚴重性

河南省要利用媒體、網(wǎng)絡(luò)等手段全方位開展宣傳活動,好的理念和作法一定要及時傳播和推廣出去。國家互聯(lián)網(wǎng)應(yīng)急中心帶領(lǐng)全國各級組織共同努力,組建“國家互聯(lián)網(wǎng)應(yīng)急中心”網(wǎng)站,定期實時“網(wǎng)絡(luò)安全專報”。

(一)在河南省重要信息系統(tǒng)應(yīng)用單位進行網(wǎng)絡(luò)安全培訓

通過對河南網(wǎng)絡(luò)安全應(yīng)急管理現(xiàn)狀的觀察,各種人才和技術(shù)問題不立即能解決的,所以當前網(wǎng)絡(luò)安全應(yīng)急保障的重點對象除政府和特殊部門外,還有銀行、證券、民航、鐵路、海關(guān)、稅務(wù)、電力、保險等行業(yè)的生產(chǎn)、管理、辦公的信息網(wǎng)絡(luò)系統(tǒng),想辦法提高這些部門的網(wǎng)絡(luò)安全危機意識,加強網(wǎng)絡(luò)安全應(yīng)急管理,則是網(wǎng)絡(luò)安全應(yīng)急管理成功的重要一步。

(三)加強河南省各級網(wǎng)絡(luò)安全制度建設(shè)

從當前國家宏觀層面可以看出,關(guān)于網(wǎng)絡(luò)安全方面的法律制度十分落后,法律法規(guī)不但少而且不完善,不但層次混亂,也構(gòu)不成一個完整的體系,有些甚至沒有一點可行性。通過中央到地方執(zhí)行的過程中,不少地方單位不但沒有推廣和宣傳甚至自身都沒有建立網(wǎng)絡(luò)安全防護體系,在整個信息系統(tǒng)運行過程中,缺乏行之有效的安全檢查和應(yīng)對保護制度。不完善的制度導(dǎo)致了網(wǎng)絡(luò)管理者和以及系統(tǒng)內(nèi)的違法行為滋生。法律法規(guī)的缺失導(dǎo)致現(xiàn)有的政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要,互聯(lián)網(wǎng)法律法規(guī)的建立還存在相當多的空白。

參考文獻:

篇5

一、應(yīng)急響應(yīng)的技術(shù)特點

網(wǎng)絡(luò)安全事件指影響計算機系統(tǒng)與網(wǎng)絡(luò)安全的不正當行為。網(wǎng)絡(luò)安全事件一般在很短時間內(nèi)產(chǎn)生，且引起的損失巨大。應(yīng)對網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)（即“Incident Response），指某組織為了應(yīng)對意外事件發(fā)生所做的準備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對可能情況的準備，在網(wǎng)絡(luò)安全事件發(fā)生后，盡快作出正確反應(yīng)，減少損失或盡快恢復(fù)正常運行，追蹤攻擊者，搜集證據(jù)直至采取法律措施等行動。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對象，又稱應(yīng)急響應(yīng)的客體，指：針對計算機與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外，廣義上應(yīng)急響應(yīng)的對象還包括：掃描等違反安全政策的事件。應(yīng)急響應(yīng)過程包含三種角色：事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動性的安全體系。它的作用主要表現(xiàn)：1、事先的充分準備；2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

（一）入侵檢測

應(yīng)急響應(yīng)由事件引發(fā)，同時發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術(shù)指由系統(tǒng)自動完成的檢測，是目前最主要檢測手段（IDS）。

（二）事件隔離與快速恢復(fù)

首先，在檢測基礎(chǔ)上，確定事件類型和攻擊源后，對于安全性、保密性要求高的環(huán)境，應(yīng)及時隔離攻擊源，制止事件影響進一步惡化；其次，對外提供不可中斷服務(wù)的環(huán)境，如運營平臺、門戶網(wǎng)站等，應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運行。這其中涉及事件優(yōu)先級認定、完整性檢測及域名切換等技術(shù)。

（三）網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑，在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難；新的源地址確認的路由器雖然能夠解決問題，但它與現(xiàn)在網(wǎng)絡(luò)隱私保護存在矛盾。

（四）取證技術(shù)

取證是一門針對不同情況要求靈活處理的技術(shù)，它要求實施者全面、詳細的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運行狀態(tài)，對人的要求十分的高(這一點與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對象是各種日志的審計，但并不是絕對的，取證可能來自任何一點蛛絲馬跡。但是在目前的情況下，海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來的一套應(yīng)急響應(yīng)聯(lián)動體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源，協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件，屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動含義：1、組織間的協(xié)作；2、功能上統(tǒng)一；3、網(wǎng)絡(luò)安全策略上聯(lián)合。

（一）聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

圖1  聯(lián)動系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心，負責協(xié)調(diào)體系正常運行，屬于聯(lián)動系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對網(wǎng)絡(luò)安全事件為目標，根據(jù)技術(shù)力量與資源狀況設(shè)置機構(gòu)，甚至承擔部分協(xié)調(diào)中心功能。

3、客戶?？蛻舴綉?yīng)在應(yīng)急響應(yīng)組協(xié)助下進行風險分析、建立安全政策與設(shè)立聯(lián)系人員，增強自身主動防御能力及采取合理措施能力。

（二）應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能：分類、事件響應(yīng)、公告與反饋；與此同時還具有非核心功能：分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門，也是實驗部門，主要負責研究安全技術(shù)與安全工具，以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術(shù)專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機構(gòu)，該部門承擔著公告、反饋和信息整理的功能，在研發(fā)機構(gòu)協(xié)助下實現(xiàn)信息資源（包括漏洞及補丁信息、新聞動態(tài)、技術(shù)文獻資料、法律法規(guī)、公告、安全警報、安全政策、建議等）共享，;還應(yīng)提供網(wǎng)站資源鏈接，常見問題(FAQ)，常用工具，技術(shù)論壇與事件及漏洞的上報渠道等。

4、應(yīng)急響應(yīng)。是一線應(yīng)對事件的機構(gòu)。響應(yīng)是聯(lián)動系統(tǒng)的根本任務(wù)，但是聯(lián)動系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助，使應(yīng)急響應(yīng)更及時有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對事件的聯(lián)動響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對應(yīng)急響應(yīng)組的約束力，并與該部門承擔應(yīng)急響應(yīng)功能。

6、培訓。包括對組織內(nèi)人員的技術(shù)培訓、固定客戶的技術(shù)支持與培訓和面向社會的安全培訓三個方面，是保持體系鍵康發(fā)展，提高客戶合作能力的機構(gòu)。

7、公共關(guān)系。負責處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實體的關(guān)系，以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔部分推廣的功能。

8、管理機構(gòu)。協(xié)調(diào)中心及聯(lián)動系統(tǒng)運作。

（三）聯(lián)動系統(tǒng)的功能

聯(lián)動系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù)；2、信息共享、交換與分析。兩功能互相融合、取長補短，使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過程中，響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報告事件詳細信息，并取得幫助與建議，最終完成響應(yīng)。依靠資源共享與聯(lián)動響應(yīng)期間各響應(yīng)組的密切聯(lián)系，響應(yīng)過程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后，響應(yīng)人員要完成事件跟蹤報告與總結(jié)，并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護網(wǎng)絡(luò)安全的主動防線。中心通過對組織的安全信息進行統(tǒng)計分析，找出易發(fā)生的安全事件，并以預(yù)警信息結(jié)合預(yù)防建議的形式，遏制類似事件發(fā)生；中心在安全信息整理和共享等的貢獻可大提高應(yīng)急響應(yīng)質(zhì)量，對響應(yīng)人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

（一）應(yīng)用應(yīng)急專線與無線通信手段

在報告事件時,受害者的理想方式：通過網(wǎng)絡(luò)，交互性較強。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對事件的即時報告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實現(xiàn)。除應(yīng)急響應(yīng)過程中的聯(lián)系，客戶報告事件也應(yīng)在網(wǎng)絡(luò)或?qū)Ｓ?軟件外擁有應(yīng)急報告方式，比如傳真、移動電話。

（二）事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實現(xiàn)為事件開辟聯(lián)動空間保證其獨立、高效及可持續(xù)。

（三）信息共享與隱私保護以及配套法律建設(shè)

聯(lián)動系統(tǒng)的本就是實現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護，比如客戶聲譽、穩(wěn)私、機密等。聯(lián)動系統(tǒng)的信息共享不是完全共享，而是多級權(quán)限的共享。此外取證效力及責任、損失鑒定及量刑等的配套法律建設(shè)不完善，聯(lián)動系統(tǒng)也應(yīng)根據(jù)實踐建立起自身的規(guī)范約束。

（四）異地數(shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實現(xiàn)數(shù)據(jù)異地備份，保證數(shù)據(jù)安全性。

篇6

二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個部分，其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理，其中，國務(wù)院應(yīng)急辦只是在形式上對其他部門進行應(yīng)急協(xié)調(diào)，沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系，形成職責不清和應(yīng)急響應(yīng)不及時的格局，對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機構(gòu)的設(shè)置更是五花八門，有的地方設(shè)有專門的應(yīng)急辦，有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統(tǒng)一的管理機構(gòu)，從上到下的整體應(yīng)急響應(yīng)效率較差。

（二）網(wǎng)絡(luò)安全風險形勢研判能力不足

當前，網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下，從信息技術(shù)發(fā)展的角度來說，隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用，業(yè)務(wù)與信息技術(shù)的融合程度不斷提高，網(wǎng)絡(luò)和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標和政治目標。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風險應(yīng)對的重要過程和方法，不同于其他常規(guī)行業(yè)應(yīng)急，我們當前還是局限于傳統(tǒng)的應(yīng)急角度，沒有將防御和應(yīng)急救助結(jié)合起來，對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準案例和證據(jù)，首先是數(shù)量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備

在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面，國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案，國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案，有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過，各地、各部門的工作不平衡，預(yù)案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù)，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備，大多采用國外裝備和技術(shù)，一旦發(fā)生涉及國家利益的突發(fā)事件，在國外技術(shù)裝備被攻擊的情況下，我們很難找到可替代的應(yīng)急設(shè)備。例如，2014年4月8日微軟停止了對WindowsXP的服務(wù)，據(jù)不完全統(tǒng)計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算，針對這種情況，我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭，我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

（五）核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)，核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前，雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴大，產(chǎn)業(yè)體系逐漸完善，但是整體來看，國產(chǎn)核心信息技術(shù)裝備的市場占有率不高，與國外的技術(shù)差距也比較大。在市場占有率方面，國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一；雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品，但并未走向市場化。國內(nèi)計算機、通信和消費電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面，中國高性能計算機的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術(shù)差距等因素，直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足，存在數(shù)據(jù)泄漏風險和情報監(jiān)控風險。目前，國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長此以往，中國的社會、經(jīng)濟、軍事等方面將存在嚴重的戰(zhàn)略風險。有數(shù)據(jù)顯示，中國主要金融機構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%，面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務(wù)追加的惡性循環(huán)，更為嚴重的是它直接導(dǎo)致了被境外控制的威脅，對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測到間諜軟件和隱蔽通道，就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實施控制。中國關(guān)鍵信息系統(tǒng)對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清，國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

（一）建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計民生，這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當，會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡(luò)安全應(yīng)急機制、清晰地明確權(quán)責是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作?？梢詮膬蓚€層面進行頂層設(shè)計：一是成立網(wǎng)絡(luò)安全應(yīng)急中心，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機構(gòu)，統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作，建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。如果在短時間內(nèi)難以實現(xiàn)，可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機構(gòu)，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當加以整合。同時，根據(jù)突發(fā)公共事件分類的特點及管理的重點，從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機制與系統(tǒng)有機地統(tǒng)籌、結(jié)合在一個子體系中，以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當前，國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來保障此類事件發(fā)生時的有效應(yīng)急管理，而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標準，進一步加強有關(guān)信息安全的標準規(guī)范、管理辦法，并進一步細化相關(guān)配套措施。與此同時，全國立法機關(guān)也應(yīng)該從戰(zhàn)略全局的高度，盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

（三）健全應(yīng)急情報共享機制

任何應(yīng)急響應(yīng)的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預(yù)警及各種防范措施等；二是亡羊補牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作。可見,對相關(guān)信息的及時掌控是預(yù)警和采取科學性措施的關(guān)鍵，必須建立應(yīng)急情報共享機制。通過可信的信息共享，實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通，能夠為網(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時間。在條件允許的情況下，可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負責協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者，保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護關(guān)鍵場所免受破壞等方面的信息共享，并與中國情報分析相關(guān)部門建立密切聯(lián)系，共享網(wǎng)絡(luò)威脅情報，提高網(wǎng)絡(luò)安全風險形勢研判能力。要充分利用目前相關(guān)政府部門推進電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機，在做好頂層設(shè)計的前提下，積極推進社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機構(gòu)，保證政令暢通。建立完善的預(yù)警檢測、通報機制，分析安全信息，警報信息和制訂預(yù)警預(yù)案，做到有備無患。

（四）強化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預(yù)案最早始于軍隊，是將平時制定和執(zhí)行決策的科學性、嚴謹性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對潛在危險源可能導(dǎo)致的突發(fā)公共事件的預(yù)測，將應(yīng)對的全過程進行全方位的合理規(guī)劃，落實應(yīng)對過程中預(yù)測、預(yù)警、報警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責任部門和具體職責，是實現(xiàn)“反應(yīng)及時、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內(nèi)征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應(yīng)急預(yù)案的研制，可以增強政府及有關(guān)部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應(yīng)急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證，提高應(yīng)急資源的使用效率?；诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練，網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期組織網(wǎng)絡(luò)基礎(chǔ)營運部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練，以網(wǎng)絡(luò)安全保障為場景，采用實戰(zhàn)方式，通過演練有效檢驗各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平，及時發(fā)現(xiàn)和改進存在的問題和不足，提高網(wǎng)絡(luò)安全保障能力?？梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運營部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟，在應(yīng)急演練方面形成國家級的權(quán)威標準，定期進行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測，以“應(yīng)急演練”的方式促進網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

（五）加強人才隊伍的建設(shè)和培訓

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域，不斷加強能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念，加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊伍建設(shè)的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發(fā)揮科學研究部門和高等院校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學科專業(yè)和培訓機構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊伍，為加強網(wǎng)絡(luò)安全應(yīng)急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展，加強相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究，推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時，應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊伍素質(zhì)，定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓，強化和補充新的網(wǎng)絡(luò)安全威脅知識，進一步加強對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)，新技術(shù)新思想的發(fā)展日新月異，相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展；只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才，我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

（六）加速基礎(chǔ)技術(shù)與相關(guān)標準的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進一步組織有關(guān)專家和科研力量，開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運作機制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究，組織參加相關(guān)培訓，推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上，盡快制定具有高度概括性與實際可操作性，又能在短時間內(nèi)部署測試的，能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標準，建立包括技術(shù)標準、業(yè)務(wù)標準、流程標準、配套設(shè)施標準在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標準體系。

(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐

為實現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面，需要有短期和長期目標。在短期內(nèi)，確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運行的安全可靠；從長期看，要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實現(xiàn)自主可控的長期目標，在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負重大責任，事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中，政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大，希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā)，有效匯聚國家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入，實現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進上下游應(yīng)用產(chǎn)品的開發(fā)，完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境，提高相關(guān)技術(shù)產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標，可依托高校、研究機構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺，加大核心信息技術(shù)的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉(zhuǎn)化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進行機制創(chuàng)新。為實現(xiàn)以上目標，需要從科技攻關(guān)、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術(shù)發(fā)展趨勢，引入風險投資機制，建立廣泛的政產(chǎn)學研用結(jié)合的創(chuàng)新體系；二是重點培育若干具有較強信息安全實力的企業(yè)，專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時，要堅持采用自主可控產(chǎn)品優(yōu)先原則。

篇7

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，現(xiàn)在正常運行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機構(gòu)落實

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組，負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對計算機系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動作出響應(yīng)，提出事件統(tǒng)計分析報告。

2、專人專管，務(wù)求實效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準備工作的通知》（陸政辦發(fā)[20__]10號）以來，我局領(lǐng)導(dǎo)就安排專人對我局的政府信息公開工作進行全面準備，認真學習政府信息公開的有關(guān)文件，積極參加政府信息公開培訓，對涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認可的事項進行全面梳理，編制公開目錄和公開指南，并按時上報到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項制度信息5條，公開指南信息2條，商務(wù)動態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測情況通報情況進行完善。

1、進一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時更新目錄內(nèi)容；

2、進一步完善政府公開內(nèi)容。重點做好機構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進一步做好政府信息公開網(wǎng)站建設(shè)工作。及時更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實際，對我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進行自查，現(xiàn)將有關(guān)情況綜合匯報如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個網(wǎng)站，自開通以來，四個網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導(dǎo)重視，責任明確

為保證我局重要網(wǎng)站的安全，我局嚴格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負責、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負責我局4個網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時，明確了由局辦公室按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任制和責任追究制，依法對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強監(jiān)控

我局隨時宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識，樹立常備不懈的觀念，經(jīng)常性地做好應(yīng)對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準備、預(yù)案準備、機制準備和工作準備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強對互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）責任到人，監(jiān)測到位

篇8

論文摘要：分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31o2家)進行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實施的策略及步驟上應(yīng)遵循輪回機制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責任職責，嚴格落實信息管理責任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊伍建設(shè)。通過引進、培訓等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設(shè)。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點”，進行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術(shù)安全策略和團隊應(yīng)急處理能力，確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術(shù)架構(gòu)成熟度的考驗，而且還促進全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設(shè)定不同的訪問權(quán)限，加強網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡(luò)行為和操作進行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

篇9

前言：目前我國的各大醫(yī)院都應(yīng)用了計算機網(wǎng)絡(luò)技術(shù)進行日常的管理，看病登記以及管理模式都實現(xiàn)了信息化，在很大程度上提高了管理的效率。醫(yī)院利用信息化平臺可以實現(xiàn)資源的共享，今后，醫(yī)院必然會朝著科學系統(tǒng)規(guī)范化方向發(fā)展。對于醫(yī)院來說，最為重要的便是信息數(shù)據(jù)的安全，這將影響著人們的生命財產(chǎn)安全，若是系統(tǒng)出現(xiàn)安全問題，那么將會給醫(yī)院帶來嚴重的損失。

一、影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素

（一）計算機網(wǎng)絡(luò)的布置以及接線

當前，我國很多醫(yī)院為了能夠提高網(wǎng)絡(luò)系統(tǒng)的運行速度，主要是利用多模光纖作為系統(tǒng)網(wǎng)絡(luò)的主干線，并且所有的網(wǎng)絡(luò)線路都會留有相應(yīng)的備份，這樣會連接到各大醫(yī)院的系統(tǒng)網(wǎng)絡(luò)，實現(xiàn)資源的共享。但是，在光纖接入到計算機網(wǎng)絡(luò)中時，必須要利用屏蔽雙絞線的方式，來起到絕緣的作用，同時也會避免受到其他網(wǎng)絡(luò)的干擾，提高網(wǎng)絡(luò)運行的穩(wěn)定性。

（二）醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中心機房

對于醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)來說，其中心機房是整個信息網(wǎng)絡(luò)的核心，因此，必須要做好日常的管理以及維護工作，從而來保證醫(yī)院網(wǎng)絡(luò)的正常運行。首先，是對于電力供應(yīng)必須要充足，其次，是機房位置的選擇，一定要進行科學合理的設(shè)計，機房中的溫度必須要得到相應(yīng)的控制，機房之中的濕度不能太大。最后是一定要保證機房中的設(shè)備不會受到周圍環(huán)境的干擾，尤其是一些電磁干擾，這將會嚴重影響醫(yī)院網(wǎng)絡(luò)的穩(wěn)定性。同時還要做好防雷措施，避免在打雷時系統(tǒng)崩潰。

（三）系統(tǒng)服務(wù)器的安全可靠

由于醫(yī)院的信息數(shù)據(jù)十分龐大復(fù)雜，并且對于醫(yī)院十分重要，因此，其中系統(tǒng)服務(wù)器的安全以及可靠性十分重要，醫(yī)院中的所有信息都會存儲在數(shù)據(jù)中心，數(shù)據(jù)中心由服務(wù)器管理，所以做好服務(wù)器的安全工作對于醫(yī)院十分重要。醫(yī)院必須要能夠保證系統(tǒng)服務(wù)器的不間斷運行，防止突然中斷造成的數(shù)據(jù)丟失。

（四）受外界環(huán)境的影響

醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)很容易受到外界環(huán)境的干擾，若是網(wǎng)絡(luò)系統(tǒng)的溫度以及濕度不協(xié)調(diào)，那么將會影響整個系統(tǒng)的運行，影響系統(tǒng)的安全性穩(wěn)定性。尤其是溫度的控制，溫度的高低影響著系統(tǒng)網(wǎng)絡(luò)的參數(shù)，濕度過高會導(dǎo)致地面線路發(fā)生腐蝕，或者是接觸不良等問題。

二、對于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略

（一）加強對計算機網(wǎng)絡(luò)的管理

目前，很多的醫(yī)院都是利用微軟公司的操作系統(tǒng)，醫(yī)院的管理人員必須要嚴格對登錄人員進行管理，設(shè)置一些訪問權(quán)限，經(jīng)常性的進行審查監(jiān)控處理，做好信息數(shù)據(jù)的記錄，避免一些不良訪問現(xiàn)象出現(xiàn)。相關(guān)工作人員在使用計算機時，必須要經(jīng)常性的修復(fù)網(wǎng)絡(luò)漏洞，增強系統(tǒng)的穩(wěn)定性。同時，各大醫(yī)院必須要設(shè)定自己的計算機登錄帳號以及身份權(quán)限，防止陌生人隨意登錄，竊取信息。

（二）建立完善安全管理制度

計算機網(wǎng)絡(luò)的安全對于醫(yī)院十分重要，各大醫(yī)院必須要建立并完善相應(yīng)的安全管理制度，使工作人員能夠正確的操作使用，防止出現(xiàn)一些違規(guī)操作現(xiàn)象。并且要建立應(yīng)急處理制度，做好一些預(yù)防工作，避免系統(tǒng)崩潰等突發(fā)原因的出現(xiàn)，而影響正常的工作。醫(yī)院要能夠加強對工作人員的信息化培養(yǎng)，普及網(wǎng)絡(luò)安全知識，使工作人員了解網(wǎng)絡(luò)安全的重要性，提高工作人員的計算機水平，增強其計算機網(wǎng)絡(luò)的安全防護能力。

（三）設(shè)立檢查小組，建立高水平安全管理隊伍

各大醫(yī)院必須要結(jié)合自身的實際情況，建立相應(yīng)的安全管理隊伍，隊伍人員的計算機能力必須要強，具有專業(yè)化水準，定期對醫(yī)院的信息系統(tǒng)以及計算機網(wǎng)絡(luò)進行檢查維護，防止出現(xiàn)一些安全隱患，對各種安全隱患進行及時處理，不斷對小組人員進行培訓，增強其專業(yè)水平，制定多種應(yīng)急處理方案，避免發(fā)生安全問題。

（四）建立安全數(shù)據(jù)中心

由于各大醫(yī)院的信息十分冗雜，計算機網(wǎng)絡(luò)數(shù)據(jù)類型比較多，再使用數(shù)據(jù)信息查詢時，十分容易產(chǎn)生一些安全隱患。所以醫(yī)院必須要建立安全數(shù)據(jù)中心，提高醫(yī)院數(shù)據(jù)庫的安全等級。相關(guān)的安全工作人員必須要能夠加強對子系統(tǒng)的安全管理，制定統(tǒng)一的標準，設(shè)置客戶使用權(quán)限，提高醫(yī)院數(shù)據(jù)庫的安全性能。

（五）采取加密技術(shù)，提升安全性能

醫(yī)院必須要對系統(tǒng)進行加密處理，利用較高的加密技術(shù)，提升醫(yī)院的加密等級，從而來保證醫(yī)院系統(tǒng)的安全性，可以利用三重加密的方式，對多個對象交換提供連續(xù)性的加密，這樣會很大程度上提升醫(yī)院系統(tǒng)的安全性能。對于醫(yī)院的計算機系統(tǒng)來說，其中最嚴重的安全隱患便是病毒的入侵。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒將是一個主要的網(wǎng)絡(luò)安全威脅，因此，醫(yī)院必須要能夠根據(jù)自身的實際情況，制定相應(yīng)的網(wǎng)絡(luò)安全措施，加強對計算機網(wǎng)絡(luò)安全的管理，嚴格的執(zhí)行安全制度，以此來保證醫(yī)院計算機網(wǎng)絡(luò)的正常、安全、穩(wěn)定運行。

在計算機網(wǎng)絡(luò)發(fā)展迅速的時代，醫(yī)院都實行了信息化管理，提高了管理的效率。對于醫(yī)院來說，最為重要的便是對計算機網(wǎng)絡(luò)安全的管理，在做好信息化建設(shè)的同時，也要提高網(wǎng)絡(luò)系統(tǒng)的安全性能，加強對數(shù)據(jù)的管理，防止服務(wù)器受到病毒侵害，導(dǎo)致信息數(shù)據(jù)丟失或是損壞。提高醫(yī)院工作人員的網(wǎng)絡(luò)安全防護意識，以及計算機專業(yè)水平，使其能夠更好的利用計算機網(wǎng)絡(luò)進行日常的管理，提高醫(yī)院的工作效率。

參考文獻：

[1]王巍.關(guān)于醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略分析[J].計算機光盤軟件與應(yīng)用，2013，10（15）：40-41.

[2]王宏偉.淺談醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略[J].民營科技，2012，5（6）：60-65.

篇10

計算機和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題日益突出,已被信息社會的各個領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、網(wǎng)絡(luò)安全的重要性

計算機安全是互聯(lián)網(wǎng)的一個根本技術(shù),它起源于純粹學術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個人都無法忽略對安全的需求。網(wǎng)絡(luò)上貿(mào)易機密、客戶資料、金錢等被竊取的風險是真實存在的。由計算機安問題所造成的損失也可能是相當巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計,它在全球范圍內(nèi)造成的損失已高達100億美元;其中生產(chǎn)上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來保護客戶的隱私,他們將被追究法律責任。雖然在互聯(lián)網(wǎng)上進行業(yè)務(wù)的同時伴隨著如此大的風險,但是公司和企業(yè)并不會停止去利用這個平臺。因為網(wǎng)絡(luò)能給企業(yè)帶來新的市場,新的客戶,新的收入來源,甚至新的商業(yè)模式。這是具有相當巨大的誘惑力的,所以即便是存在這樣的風險性,他們也會不斷地在這個互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問題,計算機安全更加顯得重要。

二、網(wǎng)絡(luò)系統(tǒng)存在的主要問題

1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一,它不僅負責網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現(xiàn),經(jīng)常會出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。

2、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷

網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。

3、計算機病毒

計算機病毒,簡單來講,其實就是一種可執(zhí)行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,病毒對計算機的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無時無刻不面對病毒困擾。這也就是必須使計算機具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當計算機病毒附著或感染某個文件或系統(tǒng)中的某個部分之后,就會傳播給臨近的項目。

三、加強網(wǎng)絡(luò)安全防范技術(shù)

1、應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。信息加密過程是由加密算法來實現(xiàn)的,兩種加密技術(shù)所對應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來在兩個網(wǎng)絡(luò)之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

3、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措拖。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

4、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時.這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計算機網(wǎng)絡(luò)安全防范措施。

參考文獻: