前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全事件預(yù)案范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全事件預(yù)案范文第1篇

為建立健全XX市稅務(wù)局網(wǎng)絡(luò)與信息安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)與信息安全事件能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件造成的損失和危害，維護(hù)國(guó)家安全和社會(huì)穩(wěn)定。依據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》等法律、法規(guī)制定本預(yù)案。

一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)和職責(zé)

（一）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

由政府信息公開(kāi)工作領(lǐng)導(dǎo)小組成員組成。

領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作日常事務(wù)。

（二）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé)

負(fù)責(zé)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，并組織必要的演練，做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施，加強(qiáng)對(duì)專(zhuān)業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對(duì)處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負(fù)責(zé)指導(dǎo)各縣（區(qū)）局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門(mén)做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。

二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施

（一）有害程序事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視有害程序事件中存在的計(jì)算機(jī)病毒、蠕蟲(chóng)、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁(yè)內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。

2、定期對(duì)設(shè)備硬盤(pán)數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份，并將其保存于安全處。

3、發(fā)現(xiàn)有害程序事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。

4、啟用反病毒軟件對(duì)該設(shè)備進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測(cè)軟件對(duì)其他設(shè)備進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無(wú)法清楚該病毒，應(yīng)立即向安全領(lǐng)導(dǎo)小組報(bào)告。

5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無(wú)法查殺該病毒后，應(yīng)作好相關(guān)記錄及日志或?qū)徲?jì)記錄，同時(shí)立即向安全領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

6、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來(lái)源，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各科室、部門(mén)做好相應(yīng)的清查工作。

7、安全領(lǐng)導(dǎo)小組經(jīng)會(huì)商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。

（二）網(wǎng)絡(luò)攻擊事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的拒絕服務(wù)攻擊、后門(mén)攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽(tīng)、網(wǎng)絡(luò)釣魚(yú)、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。

2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向小組辦公室通報(bào)情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備等從網(wǎng)絡(luò)中隔離出來(lái)并停止系統(tǒng)運(yùn)行，保護(hù)現(xiàn)場(chǎng)，同時(shí)向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)情況。

3、定期不定時(shí)檢查公網(wǎng)、專(zhuān)網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全，局域網(wǎng)內(nèi)嚴(yán)禁各科室私架路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，一經(jīng)發(fā)現(xiàn)，立即實(shí)行斷網(wǎng)處理。

4、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來(lái)源，經(jīng)領(lǐng)導(dǎo)小組組長(zhǎng)同意，應(yīng)立即告知各科室、部門(mén)做好相應(yīng)的清查工作。

5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。

（三）信息破壞事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái)，上傳更新原始頁(yè)面，同時(shí)向小組辦公室通報(bào)情況。

3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。

4、安全領(lǐng)導(dǎo)小組召開(kāi)安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向有關(guān)上級(jí)機(jī)關(guān)和公安部門(mén)報(bào)警。

（四）信息內(nèi)容安全事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視信息內(nèi)容安全事件中存在的通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時(shí)，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺(tái)，上傳更新原始頁(yè)面，同時(shí)向小組辦公室通報(bào)情況。

3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)。

4、安全領(lǐng)導(dǎo)小組召開(kāi)安全領(lǐng)導(dǎo)小組會(huì)議，如認(rèn)為情況嚴(yán)重，應(yīng)及時(shí)向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)告。

（五）設(shè)備設(shè)施故障應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時(shí)密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，同時(shí)向小組辦公室通報(bào)情況。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系，并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求恢復(fù)或重新配置，并調(diào)試暢通。如遇無(wú)法解決的技術(shù)問(wèn)題，應(yīng)立即聯(lián)系上級(jí)部門(mén)或有關(guān)廠商請(qǐng)求技術(shù)支援。

5、如設(shè)備一時(shí)不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組匯報(bào)，急時(shí)起用備用設(shè)備。

（六）災(zāi)害性事件緊急處置措施

網(wǎng)絡(luò)安全事件預(yù)案范文第2篇

論文關(guān)鍵詞：網(wǎng)絡(luò)安全教育　應(yīng)用　實(shí)踐

論文摘要：針對(duì)傳統(tǒng)安全教育模式內(nèi)容單一、形式枯燥、培訓(xùn)效果不明顯，難以滿(mǎn)足電力企業(yè)開(kāi)展實(shí)時(shí)教育的需求，推進(jìn)網(wǎng)絡(luò)安全教育模式，創(chuàng)新安全教育的新機(jī)制，提升企業(yè)安全教育文化水平。

溫州電力局作為中國(guó)經(jīng)濟(jì)最活躍地區(qū)的電力能源供電終端企業(yè)，積極承擔(dān)社會(huì)賦予的政治責(zé)任和經(jīng)濟(jì)責(zé)任，努力追求企業(yè)發(fā)展和實(shí)現(xiàn)價(jià)值最大化。近年來(lái)，高度重視安全教育文化的建設(shè)，始終堅(jiān)持“以人為本”的安全管理理念，在秉承國(guó)家電網(wǎng)公司“誠(chéng)信、責(zé)任、創(chuàng)新、奉獻(xiàn)”的企業(yè)核心價(jià)值觀的同時(shí)，結(jié)合企業(yè)實(shí)際特點(diǎn)，開(kāi)展安全課件的制作，積極推進(jìn)網(wǎng)絡(luò)安全教育模式，先后成功開(kāi)發(fā)并實(shí)施了《安全教育系列課件》、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育平臺(tái)，創(chuàng)新了安全教育的新機(jī)制，提升了企業(yè)的安全教育文化水平。

一、網(wǎng)絡(luò)安全教育實(shí)施背景

溫州地處東南沿海，以發(fā)達(dá)的個(gè)體私營(yíng)經(jīng)濟(jì)聞名全國(guó)，受異?；钴S的市場(chǎng)經(jīng)濟(jì)環(huán)境的影響，以及近年來(lái)大量農(nóng)村電工的轉(zhuǎn)型入網(wǎng)，溫州電力企業(yè)員工的整體安全意識(shí)相對(duì)比較薄弱。據(jù)統(tǒng)計(jì)，2000年至2004年溫州電力局每年發(fā)生一起人員責(zé)任原因引起的誤操作事故，安全生產(chǎn)長(zhǎng)期處于被動(dòng)挨打局面。實(shí)時(shí)開(kāi)展對(duì)員工的安全教育培訓(xùn)，提高員工的綜合素質(zhì)，成為確保企業(yè)安全、穩(wěn)定的當(dāng)務(wù)之急。

然而，傳統(tǒng)的安全教學(xué)模式，缺乏統(tǒng)一的實(shí)施標(biāo)準(zhǔn)，且內(nèi)容單一枯燥，員工自主學(xué)習(xí)的積極性和主動(dòng)性不強(qiáng)，培訓(xùn)效果不明顯。如何才能提高員工自主學(xué)習(xí)的積極性和主動(dòng)性，提升員工安全綜合素質(zhì)，從而抓好安全生產(chǎn)的全員、全過(guò)程管理，扭轉(zhuǎn)安全生產(chǎn)的被動(dòng)局面，確保安全生產(chǎn)的長(zhǎng)治久安？——這成為長(zhǎng)期困撓溫州局的一大難題。

二、網(wǎng)絡(luò)安全教育實(shí)踐

2005年，溫州局提出了進(jìn)行安全教育系列課件制作的設(shè)想，目標(biāo)是將枯燥、單調(diào)的安全教育培訓(xùn)資料制作成生動(dòng)、形象、規(guī)范、統(tǒng)一的安全課件，以提升安全教育質(zhì)量，同時(shí)充分運(yùn)用遠(yuǎn)程網(wǎng)絡(luò)教育的優(yōu)勢(shì)，為系統(tǒng)員工提供一個(gè)靈活、生動(dòng)、便捷的網(wǎng)絡(luò)安全教育平臺(tái)。之后《安全教育系列課件》作為溫州局2005年的科技項(xiàng)目進(jìn)行實(shí)施。經(jīng)過(guò)近兩年的實(shí)施與完善，《安全教育系列課件》開(kāi)發(fā)完成，其主要包括事故案例分析、新員工入廠安全教育、特殊工種培訓(xùn)、消防和交通安全培訓(xùn)、習(xí)慣性違章及其糾正與預(yù)防、現(xiàn)場(chǎng)緊急救護(hù)知識(shí)、有關(guān)法律法規(guī)及規(guī)程規(guī)定查詢(xún)、信息安全、網(wǎng)上考試等模塊?！栋踩逃盗姓n件》開(kāi)發(fā)完成后，得到浙江省電力公司等上級(jí)單位的充分認(rèn)可，并作為優(yōu)秀的安全教育培訓(xùn)平臺(tái)上掛浙江省電力教育培訓(xùn)中心網(wǎng)站，在全省范圍內(nèi)進(jìn)行推廣應(yīng)用。

2009年，在充分借鑒《安全教育系列課件》成功經(jīng)驗(yàn)的基礎(chǔ)上，溫州局負(fù)責(zé)實(shí)施開(kāi)發(fā)完成省公司科技項(xiàng)目《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》，同時(shí)組織了近二十余位員工進(jìn)行了典型事故案例課件的制作，對(duì)當(dāng)前安全教育課件進(jìn)行補(bǔ)充與完善，以豐富課件內(nèi)容，同時(shí)為避免系統(tǒng)的重復(fù)配置，將原有《安全教育系列課件》與新系統(tǒng)進(jìn)行整合。新開(kāi)發(fā)的《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》以國(guó)網(wǎng)公司《供電企業(yè)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》、《供電企業(yè)作業(yè)安全風(fēng)險(xiǎn)辨識(shí)防范手冊(cè)》、浙江省電力公司《作業(yè)流程節(jié)點(diǎn)風(fēng)險(xiǎn)控制研究成果》、《安全系列教育課件》、國(guó)網(wǎng)公司系統(tǒng)近年來(lái)典型安全事故等為基本培訓(xùn)素材，滿(mǎn)足了當(dāng)前安全風(fēng)險(xiǎn)教育培訓(xùn)需求，系統(tǒng)集成了系統(tǒng)權(quán)限維護(hù)和管理、事故案例管理、安全風(fēng)險(xiǎn)辨識(shí)管理、安全知識(shí)管理、試題庫(kù)管理、培訓(xùn)學(xué)習(xí)、考核管理等功能模塊，系統(tǒng)以剖析安全事故為主要學(xué)習(xí)途徑，遍歷出事故中存在的所有安全風(fēng)險(xiǎn)、自動(dòng)提示相應(yīng)的安全規(guī)程及預(yù)控措施，從而使各種安全規(guī)程和風(fēng)險(xiǎn)辨控知識(shí)能逐步并牢固地深植進(jìn)學(xué)習(xí)者的潛意識(shí)。補(bǔ)充、完善的事故案例課件以近年來(lái)國(guó)網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國(guó)網(wǎng)公司幾起惡性誤操作為素材，以FLASH為主要表現(xiàn)形式，具備了充分的趣味性和易讀性。

三、網(wǎng)絡(luò)安全教育實(shí)施效果

《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施前，溫州電力局安全教育培訓(xùn)工作存在培訓(xùn)人員層次多、專(zhuān)業(yè)多、范圍廣、培訓(xùn)延續(xù)周期長(zhǎng)、時(shí)間緊以及教學(xué)內(nèi)容需結(jié)合安全生產(chǎn)實(shí)際及時(shí)更新等特點(diǎn)，這樣無(wú)論從工學(xué)矛盾、教材內(nèi)容及師資都無(wú)法保證安全教育的持續(xù)開(kāi)展。另外，傳統(tǒng)的安全教育培訓(xùn)模式也存在安全教育培訓(xùn)質(zhì)量不高，效果不明顯的弊端，難以保障安全教育工作在溫州局的順利推進(jìn)。

《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施后，由于其提供了靈活、便捷、生動(dòng)的安全教育方式，可以在全省公司系統(tǒng)范圍內(nèi)實(shí)現(xiàn)安全教育培訓(xùn)資源共享，極大緩解了日益突出的工學(xué)矛盾，并且該系統(tǒng)具有很強(qiáng)的適用性和靈活性，能滿(mǎn)足各個(gè)層次、各個(gè)專(zhuān)業(yè)的教育培訓(xùn)需求，為安全教育培訓(xùn)提供了遠(yuǎn)程網(wǎng)絡(luò)教育平臺(tái)?！栋踩逃盗姓n件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)在溫州局實(shí)施以來(lái)，得到省公司及上級(jí)單位的充分認(rèn)為，先后獲得浙江省電力公司科技成果三等獎(jiǎng)、浙江電力行業(yè)管理創(chuàng)新一等獎(jiǎng)、全國(guó)電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎(jiǎng)等榮譽(yù)，《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎(jiǎng)。2009年溫州局員工自行制作的八個(gè)安全事故案例課件也作為省公司2010年安全周學(xué)習(xí)事故案例上掛省公司局域網(wǎng)在全省范圍內(nèi)實(shí)現(xiàn)共享。

溫州局《安全教育系列課件》、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育實(shí)施成效主要體現(xiàn)在以下幾方面：

（1）其利用網(wǎng)絡(luò)技術(shù)手段使安全教育培訓(xùn)信息或內(nèi)容在很短的時(shí)間內(nèi)被所有員工迅速了解，保證了企業(yè)在競(jìng)爭(zhēng)上的速度優(yōu)勢(shì)。

（2）其以系統(tǒng)當(dāng)前安全教育培訓(xùn)的實(shí)際需求為出發(fā)點(diǎn)，具有極強(qiáng)的實(shí)用性、針對(duì)性和深刻的教育意義。其中《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》中的事故案例以近年來(lái)國(guó)網(wǎng)公司系統(tǒng)的典型事故為背景，并實(shí)現(xiàn)與風(fēng)險(xiǎn)辨識(shí)點(diǎn)的關(guān)聯(lián)，在強(qiáng)化事故案例警示效果的同時(shí)，強(qiáng)化了學(xué)習(xí)者的安全風(fēng)險(xiǎn)辨識(shí)能力。

（3） 由于網(wǎng)絡(luò)培訓(xùn)教育的方式使所有教育內(nèi)容始終在線，員工可以隨時(shí)隨地地學(xué)習(xí)，從而可以按照自己的工作日程有效地安排學(xué)習(xí)時(shí)間，提高員工的學(xué)習(xí)效率，縮短員工的培訓(xùn)時(shí)間。系統(tǒng)可隨時(shí)隨地安排考試，并能做到真實(shí)、有效，員工也可隨時(shí)在網(wǎng)上練習(xí)。

（4）初步解決了骨干員工不能離崗培訓(xùn)的問(wèn)題，為員工提供個(gè)人發(fā)展和成長(zhǎng)的環(huán)境及機(jī)會(huì)，提高了企業(yè)在人才方面的競(jìng)爭(zhēng)力。

（5）節(jié)省大量的場(chǎng)地、差旅等諸多的培訓(xùn)費(fèi)用。網(wǎng)絡(luò)教學(xué)方式，實(shí)現(xiàn)了各種教育資源的優(yōu)化和共享，打破了資源的地域和屬性特征，提高了教育資源使用效率，降低了教學(xué)成本，同時(shí)網(wǎng)絡(luò)教育學(xué)習(xí)方式打破了時(shí)空限制，由于不必安排集中授課，更不必為解決食宿交通等問(wèn)題，方便了員工學(xué)習(xí)，節(jié)約了一批可觀的教學(xué)成本。

（6）保證了安全教育的連續(xù)性和實(shí)時(shí)性。目前，電力企業(yè)在安全教育中存在的最大問(wèn)題是從安全教育的內(nèi)容、方式及對(duì)象來(lái)看，需要經(jīng)常性地開(kāi)展各類(lèi)安全教育，教育內(nèi)容及形式必須根據(jù)有關(guān)安全政策法規(guī)、企業(yè)安全工作現(xiàn)狀結(jié)合安全事例分析進(jìn)行及時(shí)更新，網(wǎng)絡(luò)安全教育模式的靈活性及網(wǎng)上課件的豐富性，使安全教育能夠按連續(xù)性和實(shí)時(shí)性的要求開(kāi)展。

（7）通過(guò)發(fā)動(dòng)內(nèi)部員工進(jìn)行安全課件的制作與競(jìng)賽，提高了員工的事故分析能力，同時(shí)營(yíng)造了良好的企業(yè)安全文化氛圍。

（8）其充分運(yùn)用文字、圖形、圖像、動(dòng)畫(huà)、音頻、視頻等多媒體手段，改變了原有安全教育單一、古板的教學(xué)模式，內(nèi)容生動(dòng)、完整、規(guī)范，各模塊之間知識(shí)點(diǎn)相互交錯(cuò)和融合，提高了員工學(xué)習(xí)的積極性和企業(yè)安全教育培訓(xùn)工作質(zhì)量，為確保企業(yè)開(kāi)創(chuàng)良好的安全生產(chǎn)局面奠定了扎實(shí)基礎(chǔ)。《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)自實(shí)施以來(lái)，溫州局將其充分應(yīng)用于安全生產(chǎn)管理和安全教育培訓(xùn)工作中，同時(shí)將其與“安康杯”、“安全月”，以及開(kāi)展“愛(ài)心活動(dòng)”、實(shí)施“平安工程”等活動(dòng)有機(jī)結(jié)合，積極推動(dòng)安全文化建設(shè)，有效促進(jìn)了全局的安全管理水平的提高。2005年以來(lái)溫州局未發(fā)生人身傷亡事故；未發(fā)生重特大電網(wǎng)、設(shè)備事故；未發(fā)生重大交通、消防事故；保持了連續(xù)五年無(wú)誤操作的良好成績(jī)。同時(shí)每年的電網(wǎng)、設(shè)備事故次數(shù)和障礙次數(shù)也在逐年下降，取得了安全生產(chǎn)無(wú)事故記錄超2000天的可喜成績(jī)。

四、網(wǎng)絡(luò)安全教育實(shí)施難點(diǎn)

（1）網(wǎng)絡(luò)安全教育內(nèi)容需要實(shí)時(shí)的更新和維護(hù)。為確保安全教育的針對(duì)性和實(shí)效性，實(shí)時(shí)滾動(dòng)和更新網(wǎng)絡(luò)平臺(tái)中的安全教育課件及相關(guān)素材是必要前提，因此每年必須投入大量的人力、財(cái)力和物力對(duì)網(wǎng)絡(luò)教育內(nèi)容進(jìn)行更新。

（2）平臺(tái)的運(yùn)用需要常態(tài)化。一個(gè)好的網(wǎng)絡(luò)教育平臺(tái)，如果缺少規(guī)范運(yùn)用就會(huì)失去其存在的價(jià)值，因此一方面需要完善一套行之有效的管理考核制度，以規(guī)范對(duì)平臺(tái)的運(yùn)用，另一方面需要確保和提高安全教育課件的易讀性和趣味性，以充分激發(fā)員工自主學(xué)習(xí)的積極性。

（3）需要完善網(wǎng)絡(luò)安全教育平臺(tái)與SG186系統(tǒng)HR模塊的接口功能，以實(shí)現(xiàn)人員信息和培訓(xùn)信息資源的共享，減少安全教育培訓(xùn)管理工作量。

五、結(jié)束語(yǔ)

安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內(nèi)容，是提高職工安全意識(shí)和安全技術(shù)素質(zhì)的重要手段。開(kāi)展安全課件的制作，積極推進(jìn)網(wǎng)絡(luò)安全教育模式，創(chuàng)新安全教育的新機(jī)制，將有利于確保企業(yè)的“長(zhǎng)治久安”。

參考文獻(xiàn)

[1] ，徐為人.論網(wǎng)絡(luò)教育的利弊與完善[J].中國(guó)遠(yuǎn)程教育(綜合版)，2001，(8).

網(wǎng)絡(luò)安全事件預(yù)案范文第3篇

【關(guān)鍵詞】信息安全；影響因素；安全措施

1、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)飛速發(fā)展，煙草企業(yè)基于網(wǎng)絡(luò)信息系統(tǒng)也在迅速增加，現(xiàn)已運(yùn)行的信息系統(tǒng)有生產(chǎn)經(jīng)營(yíng)決策管理系統(tǒng)、網(wǎng)上交易系統(tǒng)、工商營(yíng)銷(xiāo)協(xié)同系統(tǒng)、煙葉生產(chǎn)經(jīng)營(yíng)管理系統(tǒng)、公文遠(yuǎn)程傳輸系統(tǒng)、專(zhuān)賣(mài)準(zhǔn)運(yùn)證管理系統(tǒng)、專(zhuān)賣(mài)證件統(tǒng)計(jì)報(bào)送系統(tǒng)、數(shù)字倉(cāng)儲(chǔ)系統(tǒng)、用友財(cái)務(wù)管理系統(tǒng)、MES、ERP等。基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)高效和便捷，但隨之而來(lái)網(wǎng)絡(luò)安全問(wèn)題也在困擾著終端用戶(hù)。木馬、蠕蟲(chóng)等病毒傳播使企業(yè)信息安全狀況進(jìn)一步惡化，這對(duì)企業(yè)信息安全管理工作提出了更高的要求。

2、信息系統(tǒng)應(yīng)用所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題

在煙草企業(yè)信息化發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用?；ヂ?lián)網(wǎng)的開(kāi)放性以及其他因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)存在很多安全問(wèn)題，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

2.1物理安全

計(jì)算機(jī)網(wǎng)絡(luò)物理安全是指人為對(duì)網(wǎng)絡(luò)的損害，最常見(jiàn)的是企業(yè)的外來(lái)施工人員由于對(duì)地下電纜走向不了解，容易造成光纜電纜被破壞，引起網(wǎng)絡(luò)安全故障；另外計(jì)算機(jī)用戶(hù)由于缺乏相關(guān)的硬件知識(shí)，人為地非正常操作電腦，容易引起網(wǎng)絡(luò)不安全事件發(fā)生。

2.2訪問(wèn)控制安全

網(wǎng)絡(luò)安全系統(tǒng)的最外層防線就是網(wǎng)絡(luò)用戶(hù)登錄，但是隨著企業(yè)內(nèi)部計(jì)算機(jī)連接的日益廣泛，內(nèi)部訪問(wèn)與外部遠(yuǎn)程訪問(wèn)技術(shù)的日益開(kāi)放，計(jì)算機(jī)用戶(hù)的訪問(wèn)控制安全越來(lái)越薄弱，容易造成計(jì)算機(jī)用戶(hù)重要資料泄露等安全事故。

2.3數(shù)據(jù)傳輸安全

對(duì)于缺少安全防患的計(jì)算機(jī)用戶(hù)來(lái)說(shuō)，在實(shí)現(xiàn)計(jì)算機(jī)數(shù)據(jù)交互的過(guò)程中，數(shù)據(jù)保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級(jí)，計(jì)算機(jī)用戶(hù)的數(shù)據(jù)傳輸安全面臨著極大地威脅。

2.4病毒隱患

只要有程序，就有可能存在補(bǔ)丁，甚至安全工具和系統(tǒng)工具本身也可能存在安全的漏洞。幾乎每天都有新的病毒被發(fā)現(xiàn)，甚至有不法者惡意傳播病毒，導(dǎo)致病毒與殺毒大戰(zhàn)不斷升級(jí)，計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的一個(gè)長(zhǎng)久隱患。

2.5移動(dòng)存儲(chǔ)介質(zhì)的風(fēng)險(xiǎn)

U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)使用非常普遍，大量企業(yè)秘密信息通過(guò)移動(dòng)介質(zhì)存儲(chǔ)傳播。移動(dòng)介質(zhì)不受控，管理難度大，形成泄密隱患；另一方面外來(lái)人員帶來(lái)移動(dòng)存儲(chǔ)介質(zhì)接入企業(yè)內(nèi)網(wǎng)不受限制，存在著惡意復(fù)制企業(yè)信息或?qū)⒂?jì)算機(jī)病毒、間諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)。

3、信息安全防御體系設(shè)計(jì)原則

重視信息安全工作。技術(shù)先進(jìn)、管理高效、安全可靠的信息安全防御體系是信息系統(tǒng)運(yùn)維的一個(gè)重要防御。安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則，在各級(jí)信息中心指導(dǎo)下，對(duì)企業(yè)信息安全工作進(jìn)行系統(tǒng)部署和推進(jìn)，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

3.1標(biāo)準(zhǔn)化原則

構(gòu)建信息安全防御體系要按照國(guó)家法規(guī)、標(biāo)準(zhǔn)、煙草行業(yè)標(biāo)準(zhǔn)及規(guī)定執(zhí)行，使安全技術(shù)體系建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一管理打好基礎(chǔ)。

3.2系統(tǒng)化原則

信息安全防御體系是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)各層次、安全防范各階段全面地進(jìn)行設(shè)計(jì)，既注重技術(shù)實(shí)現(xiàn)，又要加大管理力度，以形成系統(tǒng)化解決方案。

3.3規(guī)避風(fēng)險(xiǎn)原則

信息安全防御體系建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造，都可能影響現(xiàn)有網(wǎng)絡(luò)暢通或者在用系統(tǒng)連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。在規(guī)劃設(shè)計(jì)與應(yīng)用系統(tǒng)銜接的基礎(chǔ)時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

3.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)。保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

3.5多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可以保護(hù)其信息安全。

4、構(gòu)建信息安全防御體系

4.1做好信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估

貫徹落實(shí)《煙草行業(yè)信息安全防御體系建設(shè)指南》，構(gòu)建“組織機(jī)制、規(guī)章制度、技術(shù)架構(gòu)”三位一體的信息安全防御體系，必須做到信息安全工作與信息化建設(shè)同步規(guī)劃、同步建設(shè)、協(xié)調(diào)發(fā)展。

俗話(huà)說(shuō)：三分技術(shù)，七分管理。信息安全設(shè)備是網(wǎng)絡(luò)安全建設(shè)的防護(hù)基礎(chǔ)，網(wǎng)絡(luò)安全管理將使得網(wǎng)絡(luò)安全產(chǎn)品能真正發(fā)揮作用。煙草企業(yè)首先要構(gòu)建以信息管理部門(mén)專(zhuān)業(yè)技術(shù)人員為核心，以各部門(mén)系統(tǒng)管理員、系統(tǒng)操作員為輔助的三級(jí)管理運(yùn)維體系。將信息安全技術(shù)和管理二者有機(jī)地結(jié)合起來(lái)，消除網(wǎng)絡(luò)技術(shù)壁壘。其次優(yōu)化企業(yè)局域網(wǎng)資源，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的全網(wǎng)監(jiān)控管理，進(jìn)一步提升網(wǎng)絡(luò)統(tǒng)一性及網(wǎng)絡(luò)安全管理水平。

4.2采取各種安全技術(shù)，實(shí)現(xiàn)不同安全防護(hù)策略

企業(yè)信息系統(tǒng)應(yīng)采用各種安全技術(shù)，構(gòu)筑信息安全防御體系。采用的主要安全技術(shù)有：

（1） 防火墻技術(shù)：在網(wǎng)絡(luò)的對(duì)外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。

（2） VLAN及ACL技術(shù)：企業(yè)內(nèi)網(wǎng)的各類(lèi)交換機(jī)上配置VLAN，實(shí)現(xiàn)對(duì)交換機(jī)設(shè)備管理、交換機(jī)設(shè)備間三層互聯(lián)管理、各類(lèi)應(yīng)用業(yè)務(wù)的業(yè)務(wù)VLAN管理和相互間訪問(wèn)控制。

（3） VPN：虛擬專(zhuān)用網(wǎng)（VPN）是企業(yè)內(nèi)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸，通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接，為廠家遠(yuǎn)程維護(hù)企業(yè)信息系統(tǒng)提供網(wǎng)絡(luò)連接服務(wù)。

（4）網(wǎng)絡(luò)加密技術(shù)（Ipsec） ：采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問(wèn)題，也可解決遠(yuǎn)程用戶(hù)訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。

（5）端點(diǎn)準(zhǔn)入訪問(wèn)控制：采用H3C的EAD端點(diǎn)準(zhǔn)入訪問(wèn)控制系統(tǒng)，它是基于用戶(hù)名和密碼身份與接入主機(jī)的MAC地址、IP地址、所在VLAN、接入交換機(jī)IP、交換機(jī)端口號(hào)等信息進(jìn)行綁定認(rèn)證，增強(qiáng)身份認(rèn)證的安全性，確保只有合法用戶(hù)和客戶(hù)端設(shè)備才可訪問(wèn)企業(yè)局域網(wǎng)。防止人為私改IP地址，造成IP地址沖突現(xiàn)象的發(fā)生。

（6） 企業(yè)級(jí)的防病毒系統(tǒng)：采用企業(yè)級(jí)的網(wǎng)絡(luò)防病毒服務(wù)器，安裝正版殺毒軟件，對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。同時(shí)采用漏洞掃描技術(shù)，對(duì)內(nèi)網(wǎng)中主機(jī)及時(shí)更新漏洞補(bǔ)丁，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。

（7）網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)：采用入侵檢測(cè)系統(tǒng)，對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警，進(jìn)一步提高網(wǎng)絡(luò)防御外來(lái)攻擊的能力。

（8）CA安全體系：采用國(guó)家局推薦CA認(rèn)證產(chǎn)品，建立行業(yè)二級(jí)CA認(rèn)證體系。通過(guò)基于數(shù)字證書(shū)的身份認(rèn)證、訪問(wèn)控制、權(quán)限管理等技術(shù)措施，實(shí)現(xiàn)高強(qiáng)度的身份認(rèn)證和責(zé)任認(rèn)定機(jī)制；保證數(shù)據(jù)的完整性和保密性，確保用戶(hù)來(lái)源和行為的真實(shí)性和不可否認(rèn)性。

（9）加強(qiáng)信息安全教育：信息系統(tǒng)運(yùn)維、操作人員要認(rèn)識(shí)到信息安全的重要性和必要性，加強(qiáng)信息安全理論、技能培訓(xùn)學(xué)習(xí)，糾正日常工作中不規(guī)范行為，防御系統(tǒng)安全、穩(wěn)定運(yùn)行。

（10）加強(qiáng)企業(yè)外來(lái)人員上網(wǎng)管理：嚴(yán)格管理企業(yè)外來(lái)人員上網(wǎng)行為，防止外來(lái)人員筆記本電腦、移動(dòng)存儲(chǔ)介質(zhì)任意接入企業(yè)內(nèi)網(wǎng)，惡意復(fù)制企業(yè)信息或?qū)⒉《尽㈤g諜軟件等惡意程序傳入內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)。

總之，只要將信息安全設(shè)備和信息技術(shù)人員二者緊密結(jié)合起來(lái)，發(fā)揮企業(yè)信息技術(shù)人員主觀能動(dòng)性，就能將網(wǎng)絡(luò)隱患消滅在萌芽狀態(tài)。

參考文獻(xiàn)

[1]蔡立軍，《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》，中國(guó)水利水電出版社，2002年6月，第1版

網(wǎng)絡(luò)安全事件預(yù)案范文第4篇

【關(guān)鍵詞】互聯(lián)網(wǎng)+ 入侵監(jiān)測(cè) 安全防御 遺傳算法

1 引言

入侵檢測(cè)是一種網(wǎng)絡(luò)安全防御技術(shù)，其可以部署于網(wǎng)絡(luò)防火墻、訪問(wèn)控制列表等軟件中，可以檢測(cè)流入到系統(tǒng)中的數(shù)據(jù)流，并且識(shí)別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容，判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前，網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)已經(jīng)誕生了多種，比如狀態(tài)檢測(cè)技術(shù)和深度包過(guò)濾技術(shù)，有效提高了網(wǎng)絡(luò)安全識(shí)別、處理等防御能力。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理現(xiàn)狀

目前，我國(guó)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個(gè)領(lǐng)域?；ヂ?lián)網(wǎng)的繁榮為人們帶來(lái)了許多的便利，同時(shí)互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn)，網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn)，并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

2.1 攻擊渠道多樣化

目前，網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多，按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入；按照有線、無(wú)線可以劃分為有線接入、無(wú)線接入；按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類(lèi)別，接入渠道較多，也為攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

攻擊威脅程序設(shè)計(jì)技術(shù)的提升，使得病毒、木馬隱藏的周期更長(zhǎng)，行為更加隱蔽，傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法查殺。

2.3 破壞范圍更廣

隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強(qiáng)，不同類(lèi)型的系統(tǒng)管理平臺(tái)都通過(guò)SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺(tái)上，一旦某個(gè)系統(tǒng)受到攻擊，病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng)，破壞范圍更廣。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)功能設(shè)計(jì)

入侵檢測(cè)業(yè)務(wù)流程包括三個(gè)階段，分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動(dòng)防御措施，能夠?qū)崟r(shí)預(yù)估網(wǎng)絡(luò)安全防御狀況，保證網(wǎng)絡(luò)安全運(yùn)行，如圖1所示。

網(wǎng)絡(luò)安全入侵檢測(cè)過(guò)程中，為了提高入侵檢測(cè)準(zhǔn)確度，引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò)，結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢(shì)，設(shè)計(jì)了一個(gè)遺傳神經(jīng)網(wǎng)絡(luò)算法，業(yè)務(wù)流程如下：

（1）采集網(wǎng)絡(luò)數(shù)據(jù)，獲取數(shù)據(jù)源。

（2）利用遺傳神經(jīng)網(wǎng)絡(luò)識(shí)別數(shù)據(jù)內(nèi)容，對(duì)數(shù)據(jù)進(jìn)行建模，將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識(shí)別的數(shù)學(xué)向量。

（3）使用已知的、理想狀態(tài)的數(shù)據(jù)對(duì)遺傳神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練。

（4）使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)。

（5）保存遺傳神經(jīng)網(wǎng)絡(luò)檢測(cè)的結(jié)果。

（6）網(wǎng)絡(luò)安全響應(yīng)。

遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)過(guò)程中包括兩個(gè)階段，分別是訓(xùn)練學(xué)習(xí)階段和檢測(cè)分析階段。

（1）訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個(gè)功能完善的、識(shí)別準(zhǔn)確的入侵檢測(cè)模型，系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下：給定樣本庫(kù)和期望輸出參數(shù)，將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù)，學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù)，通過(guò)訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進(jìn)行比較和分析，直到期望輸出的誤差可以達(dá)到人們的期望值。

（2）檢測(cè)分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后，使用權(quán)值的形式將其保存起來(lái)，將其應(yīng)用到實(shí)際網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，能夠識(shí)別正常行為或異常行為。

4 結(jié)束語(yǔ)

互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來(lái)便利，但同時(shí)也潛在著許多威脅，采用先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù)，以便提升網(wǎng)絡(luò)的安全運(yùn)行能力。入侵檢測(cè)是網(wǎng)絡(luò)安全主動(dòng)防御的一個(gè)關(guān)鍵技術(shù)，入侵檢測(cè)利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢(shì)，可以準(zhǔn)確地構(gòu)建一個(gè)入侵檢測(cè)模型，準(zhǔn)確地檢測(cè)出病毒、木馬數(shù)據(jù)，啟動(dòng)病毒木馬查殺軟件，清除網(wǎng)絡(luò)中的威脅，保證網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)模型改進(jìn)算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：111-112.

[2]劉成.試論入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，24（2）：74-75.

[3]周立軍，張杰，呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].現(xiàn)代電子技術(shù)，2016，18（6）：121-122.

[4]謝勝軍.云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，26（2）：41-42.

網(wǎng)絡(luò)安全事件預(yù)案范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵檢測(cè)；網(wǎng)絡(luò)維護(hù)

引言

隨著計(jì)算機(jī)和Internet的迅速發(fā)展，信息網(wǎng)絡(luò)技術(shù)已完成了傳統(tǒng)的小型業(yè)務(wù)系向大型關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。與之相伴的是日益增長(zhǎng)的網(wǎng)絡(luò)安全的威脅，存在的安全漏洞是黑客們制造各類(lèi)新型風(fēng)險(xiǎn)的主要渠道。互聯(lián)網(wǎng)在提供前所未有的海量信息的同時(shí)，網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)，已被信息社會(huì)的各個(gè)領(lǐng)域所重視。為保證信息網(wǎng)絡(luò)系統(tǒng)不受黑客和工業(yè)間諜的入侵，促使我們不斷的探索網(wǎng)絡(luò)的安全保護(hù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理與控制技術(shù)等措施，保證數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境里的保密性、完整性以及可使用性。其包括物理安全和邏輯安全兩方面的內(nèi)容。邏輯安全的內(nèi)容為通常所說(shuō)的信息安全，即對(duì)網(wǎng)絡(luò)信息的保密性、完整性和可用性的保護(hù)。物理安全指對(duì)系統(tǒng)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。因此，網(wǎng)絡(luò)安全涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)所涉及的全部?jī)?nèi)容。但隨使用者的變化，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也有所不同，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

由于影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，本文不再一一贅述各個(gè)因素，只在此處提出一些常見(jiàn)的威脅，如：

2.1 系統(tǒng)本身的缺陷

由于目前國(guó)內(nèi)大多數(shù)的網(wǎng)絡(luò)操作系統(tǒng)均為非開(kāi)源的Windows系列操作系統(tǒng)，其內(nèi)部的漏洞不能及時(shí)被微軟公司發(fā)現(xiàn)，這就為黑客提供了可乘之機(jī)，一旦其發(fā)現(xiàn)某一安全漏洞，將會(huì)導(dǎo)致成千上萬(wàn)的電腦受害，成為任其宰割的肉雞。

2.2 放置特洛伊木馬程序或病毒文件

特洛伊木馬和病毒入侵計(jì)算機(jī)的方式很多，幾乎用戶(hù)的一個(gè)很簡(jiǎn)單的聯(lián)網(wǎng)操作都有可能將其帶入，如：訪問(wèn)了一個(gè)已被放置木馬的網(wǎng)頁(yè)，打開(kāi)了一個(gè)內(nèi)置病毒或免殺木馬程序的郵件，下載了帶有破壞程序的文件或壓縮包，自身網(wǎng)站存在安全漏洞而被黑客放置木馬等等。

2.3 通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、惡意攻擊等其他途徑、方法進(jìn)行入侵

當(dāng)數(shù)據(jù)在傳輸?shù)倪^(guò)程中，攻擊方通過(guò)截獲或者篡改部分信息后，獲得一些秘密文件或者密碼信息，甚至惡意攻擊網(wǎng)絡(luò)導(dǎo)致網(wǎng)絡(luò)癱瘓甚至中斷，這在現(xiàn)在的信息社會(huì)中屢見(jiàn)不鮮，每年都會(huì)發(fā)生很多起重大的惡性事件，也是最為常用的黑客攻擊手段。此外的其他影響因素不再贅述。

3 構(gòu)建一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)

一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)，首先需要一個(gè)安全的操作系統(tǒng)為保證。操作系統(tǒng)是這個(gè)“信息大廈”的根基，如果系統(tǒng)本身就存在問(wèn)題，再華麗的外表也將蕩然無(wú)存。目前國(guó)內(nèi)采用Linux作為網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)并不是很多，而其強(qiáng)大的安全保障逐漸被廣大的計(jì)算機(jī)網(wǎng)絡(luò)管理員接受。Linux為開(kāi)源的操作系統(tǒng)，它的誕生完全依賴(lài)于互聯(lián)網(wǎng)的迅猛發(fā)展，所以以Linux為基礎(chǔ)的網(wǎng)絡(luò)系統(tǒng)是目前公認(rèn)的最安全操作系統(tǒng)。對(duì)于基于Windows操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)器，應(yīng)及時(shí)更新系統(tǒng)漏洞，防止其暴露于威脅之下。另外，近年正在究的量子計(jì)算機(jī)技術(shù)被稱(chēng)為最安全的計(jì)算機(jī)技術(shù)，但還處于研究階段，其應(yīng)用還需等待15~20年的時(shí)間。

為操作系統(tǒng)配置防火墻，限制訪問(wèn)者進(jìn)入的權(quán)限，防止進(jìn)攻者接近防御設(shè)備，進(jìn)而檢查、篩選、過(guò)濾和屏蔽信息流中的有害服務(wù)，防止對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行蓄意破壞，最大限度地阻止網(wǎng)絡(luò)中的黑客隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止 Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶(hù)端的各種規(guī)則配置，更加有效利用好防火墻。

      重視密碼的安全，利用密碼保護(hù)操作系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用，也是最初采用的方法之一。密碼的設(shè)置首先杜絕不設(shè)口令的帳號(hào)存在，尤其是管理員帳號(hào)，并關(guān)閉Guest等非管理員賬戶(hù)，更改管理員賬號(hào)名稱(chēng)等。筆者曾經(jīng)就多次發(fā)現(xiàn)并進(jìn)入多個(gè)這樣的系統(tǒng)。另外，對(duì)系統(tǒng)的一些權(quán)限設(shè)置不當(dāng)，對(duì)用戶(hù)不進(jìn)行密碼驗(yàn)證，也可能為“入侵者”留下后門(mén)。在一次學(xué)校網(wǎng)絡(luò)構(gòu)建的過(guò)程中，對(duì)Web網(wǎng)頁(yè)的修改權(quán)限設(shè)置，在Windows系統(tǒng)中，就常常將網(wǎng)站的修改權(quán)限設(shè)定為任何用戶(hù)都能修改(可能是IIS默認(rèn)安裝造成的)。

重視系統(tǒng)的備份與恢復(fù)，備份系統(tǒng)應(yīng)該是全方位、多層次的備份系統(tǒng)，并及時(shí)更新系統(tǒng)的備份信息。首先是防止硬件設(shè)備故障，其次是防止軟件故障或人為因素造成的數(shù)據(jù)損壞。使用軟件和手工相結(jié)合的方法恢復(fù)系統(tǒng)，不僅能夠有效地防止物理?yè)p壞，還能徹底防止邏輯損壞。筆者在去年就曾遇到一子網(wǎng)站被惡意攻擊后丟失了全部數(shù)據(jù)，由于在另一處存有備份，所以簡(jiǎn)單恢復(fù)數(shù)據(jù)后即完成了維護(hù)工作。

4 結(jié)束語(yǔ)

由于新的網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)管理人員需認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)管理領(lǐng)域的相關(guān)知識(shí)，不斷更新自己的知識(shí)和技能才能確保網(wǎng)站的最終安全運(yùn)行。

參考文獻(xiàn)：

[1]鐘向群, 楊繼張. 黑客大曝光：網(wǎng)絡(luò)安全機(jī)密與解決方案[M]. 清華大學(xué)出版社. 2002.01.

[2]黃元飛, 陳麟, 唐三平. 信息安全與加密解密核心你技術(shù)[M]. 浦東電子出版社. 2001.07