前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡信息安全預案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡信息安全預案范文第1篇

為建立健全XX市稅務局網(wǎng)絡與信息安全事件應急工作機制，提高應對網(wǎng)絡與信息安全事件能力，預防和減少網(wǎng)絡與信息安全事件造成的損失和危害，維護國家安全和社會穩(wěn)定。依據(jù)《中華人民共和國突發(fā)事件應對法》、《國家網(wǎng)絡與信息安全事件應急預案》、《XX市突發(fā)公共事件總體應急預案》等法律、法規(guī)制定本預案。

一、網(wǎng)絡與信息安全組織機構(gòu)和職責

（一）網(wǎng)絡與信息安全領導小組

由政府信息公開工作領導小組成員組成。

領導小組下設辦公室，負責網(wǎng)絡與信息安全工作日常事務。

（二）網(wǎng)絡與信息安全領導小組職責

負責制定網(wǎng)絡與信息安全事件應急預案，并組織必要的演練，做好緊急重大、突發(fā)事件的應急處理工作。制定網(wǎng)絡與信息安全應急處置措施，加強對專業(yè)技術(shù)人員的培訓，提高應對處置網(wǎng)絡與信息安全事件的水平和能力。負責指導各縣（區(qū)）局網(wǎng)絡與信息安全事件的預防、監(jiān)測、報告和應急處置工作，并配合有關部門做好其他網(wǎng)絡與信息安全事件的處置工作。

二、網(wǎng)絡與信息安全應急處置措施

（一）有害程序事件應急處置措施

1、網(wǎng)絡技術(shù)維護安全員隨時密切監(jiān)視有害程序事件中存在的計算機病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。

2、定期對設備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進行備份，并將其保存于安全處。

3、發(fā)現(xiàn)有害程序事件時，網(wǎng)絡技術(shù)維護安全員應立即向領導小組辦公室通報情況。網(wǎng)絡技術(shù)維護安全員應在十分鐘內(nèi)，將攻擊的設備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡中隔離出來，保護現(xiàn)場，同時向安全領導小組領導匯報情況。

4、啟用反病毒軟件對該設備進行殺毒處理，同時進行病毒檢測軟件對其他設備進行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應立即向安全領導小組報告。

5、經(jīng)技術(shù)人員確認確實無法查殺該病毒后，應作好相關記錄及日志或?qū)徲嬘涗?，同時立即向安全領導小組報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。

6、網(wǎng)絡技術(shù)維護安全員負責被破壞系統(tǒng)等的恢復與重建工作，檢查日志等資料，確認攻擊來源，經(jīng)領導小組同意，應立即告知各科室、部門做好相應的清查工作。

7、安全領導小組經(jīng)會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

（二）網(wǎng)絡攻擊事件應急處置措施

1、網(wǎng)絡技術(shù)維護安全員隨時密切監(jiān)視網(wǎng)絡攻擊事件中存在的拒絕服務攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡掃描竊聽、網(wǎng)絡釣魚、干擾和其他網(wǎng)絡攻擊的事件出現(xiàn)。

2、一旦發(fā)現(xiàn)網(wǎng)絡攻擊事件時，網(wǎng)絡技術(shù)維護安全員應立即向小組辦公室通報情況。網(wǎng)絡技術(shù)維護安全員應在十分鐘內(nèi)，將攻擊的設備等從網(wǎng)絡中隔離出來并停止系統(tǒng)運行，保護現(xiàn)場，同時向安全領導小組領導匯報情況。

3、定期不定時檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡安全，局域網(wǎng)內(nèi)嚴禁各科室私架路由器、交換機等網(wǎng)絡設備，一經(jīng)發(fā)現(xiàn)，立即實行斷網(wǎng)處理。

4、網(wǎng)絡技術(shù)維護安全員負責被破壞系統(tǒng)等的恢復與重建工作，檢查日志等資料，確認攻擊來源，經(jīng)領導小組組長同意，應立即告知各科室、部門做好相應的清查工作。

5、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

（三）信息破壞事件應急處置措施

1、網(wǎng)絡技術(shù)維護安全員隨時密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時，網(wǎng)絡技術(shù)維護安全員應立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網(wǎng)絡技術(shù)維護安全員應妥善保存有關記錄及日志或?qū)徲嬘涗洠⒂嘘P情況向安全領導小組匯報。

4、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

（四）信息內(nèi)容安全事件應急處置措施

1、網(wǎng)絡技術(shù)維護安全員隨時密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時，網(wǎng)絡技術(shù)維護安全員應立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網(wǎng)絡技術(shù)維護安全員應妥善保存有關記錄及日志或?qū)徲嬘涗?，并將有關情況向安全領導小組匯報。

4、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向公安部門或上級機關報告。

（五）設備設施故障應急處置措施

1、網(wǎng)絡技術(shù)維護安全員隨時密切監(jiān)視設備設施故障中存在的軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障的出現(xiàn)。特別是網(wǎng)絡中斷后，網(wǎng)絡技術(shù)維護安全員應立即判斷故障節(jié)點，查明故障原因，同時向小組辦公室通報情況。

2、如屬線路故障，應重新安裝線路。

3、如屬路由器、交換機等網(wǎng)絡設備故障，應立即更換備用設備并與設備提供商聯(lián)系，并調(diào)試暢通。

4、如屬路由器、交換機配置文件破壞，應迅速按照要求恢復或重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，應立即聯(lián)系上級部門或有關廠商請求技術(shù)支援。

5、如設備一時不能修復，應向安全領導小組匯報，急時起用備用設備。

（六）災害性事件緊急處置措施

網(wǎng)絡信息安全預案范文第2篇

隨著4G通信技術(shù)的不斷發(fā)展和應用，對于新技術(shù)革新帶來的網(wǎng)絡信息安全威脅更加突出。運營商在面對更多的不確定因素及威脅時，如何從網(wǎng)絡信息安全管控技術(shù)上來提升安全性水平，已經(jīng)成為運營商提供良好服務質(zhì)量的迫切難題。為此，文章將從主要安全威脅源展開探討，并就安全防范策略進行研究。

關鍵詞：

運營商；網(wǎng)絡安全；威脅；防護策略

從3G到4G，隨著運營商全業(yè)務運營模式的不斷深入，對支撐網(wǎng)絡運行的安全管控工程建設提出更高要求。特別是在應用系統(tǒng)及用戶數(shù)的不斷增加，網(wǎng)絡規(guī)模不斷擴大，面對越來越多的應用設備，其網(wǎng)絡安全問題更加突出。2014年攜程小米用戶信息的泄露，再次聚焦網(wǎng)絡信息安全隱患威脅，也使得運營商在管控網(wǎng)絡安全及部署系統(tǒng)管理中，更需要從技術(shù)創(chuàng)新來滿足運維需求。

1運營商面臨的主要安全威脅

對于運營商來說，網(wǎng)絡規(guī)模的擴大、網(wǎng)絡用戶數(shù)的驟升，加之網(wǎng)絡分布的更加復雜，對整個網(wǎng)絡系統(tǒng)的安全等級也提出更高要求。當前，運營商在加強網(wǎng)絡信息安全防護工作中，需要從三個方面給予高度重視：一是來自網(wǎng)絡系統(tǒng)升級改造而帶來的新威脅。從傳統(tǒng)的網(wǎng)絡系統(tǒng)平臺到今天的4G網(wǎng)絡，IMS網(wǎng)絡的商業(yè)化，對傳統(tǒng)網(wǎng)絡業(yè)務提出新的要求，特別是基于IP的全網(wǎng)業(yè)務的開展，無論是終端還是核心網(wǎng)絡，都需要從IP化模式實現(xiàn)全面互聯(lián)。在這個過程中，對于來自網(wǎng)絡的威脅將更加分散。在傳統(tǒng)運營商網(wǎng)絡結(jié)構(gòu)中，其威脅多來自于末端的攻擊，而利用IGW網(wǎng)絡出口DDoS技術(shù)，以及受端網(wǎng)絡防護技術(shù)就可以實現(xiàn)防范目標，或者在關口通過部署防火墻，來降低來自末端的攻擊。但對于未來全面IP化模式，各類網(wǎng)絡安全威脅將使得運營商業(yè)務層面受到更大范圍的攻擊，如木馬病毒、拒絕服務攻擊等等，這些新威脅成為運營商IP技術(shù)防范的重點。二是智能化終端設備的增加帶來新的隱患。從現(xiàn)代網(wǎng)絡通信終端智能化程度來看，終端的安全性已經(jīng)威脅到網(wǎng)絡平臺及業(yè)務的安全，特別是在不同接入模式、接入速度下，智能終端與相對集中的運營商全業(yè)務管理之間的關聯(lián)度更加緊密，一旦智能化終端存在安全隱患，即將給通信網(wǎng)絡平臺帶來致命威脅。如智能化終端利用對運營商業(yè)務系統(tǒng)的集中攻擊可以導致運營商服務的中斷。同時，作為智能終端本身，因軟硬件架構(gòu)缺乏安全性評測，在網(wǎng)絡信息完整性驗證上存在缺陷，也可能誘發(fā)篡改威脅。如在進行通信中對信息的竊聽、篡改，這些安全漏洞也可能引發(fā)運營商網(wǎng)絡的安全威脅。三是現(xiàn)有安全防護體系及架構(gòu)存在不安全性風險，特別是云技術(shù)的引入，對于傳統(tǒng)網(wǎng)絡架構(gòu)來說，在用戶數(shù)、增值業(yè)務驟升過程中，對現(xiàn)有基礎設施的不可預知性問題更加復雜。另外，在網(wǎng)絡安全標準制定上，由于缺乏對現(xiàn)階段安全威脅的全面評估，可能導致現(xiàn)有網(wǎng)絡體系難以適應新領域、新業(yè)務的應用，而帶來更多的運行處理故障等問題。

2構(gòu)建運營商網(wǎng)絡安全防護體系和對策

2.1構(gòu)建網(wǎng)絡安全防護統(tǒng)一管控體系

開展網(wǎng)絡信息安全防范，要著力從現(xiàn)有運營商網(wǎng)絡系統(tǒng)業(yè)務類型出發(fā)，根據(jù)不同功能來實現(xiàn)統(tǒng)一安全管控，促進不同應用系統(tǒng)及管理模式之間的數(shù)據(jù)安全交互。如對網(wǎng)絡運維系統(tǒng)安全管理，對計費系統(tǒng)用戶的認證與管理，對經(jīng)營分析系統(tǒng)的授權(quán)與審計管理，對各操作系統(tǒng)數(shù)據(jù)存儲的分散管控等，利用統(tǒng)一的安全管控功能模塊來實現(xiàn)集中認證、統(tǒng)一用戶管理。對于用戶管理，可以實現(xiàn)增刪修改，并根據(jù)用戶崗位性質(zhì)來明確其角色，利用授權(quán)方式來實現(xiàn)對不同角色、不同操作權(quán)限的分配和管理；在認證模塊，可以通過數(shù)字認證、密碼校驗、動態(tài)認證及令牌等方式來進行；在權(quán)限管理中，對于用戶的權(quán)限是通過角色來完成，針對不同用戶，從設備用戶、用戶授權(quán)訪問等方式來實現(xiàn)同步管理。

2.2引入虛擬化技術(shù)來實現(xiàn)集中部署

從網(wǎng)絡信息安全管控平臺來看，對于傳統(tǒng)的管控方案，不能實現(xiàn)按需服務，反而增加了部署成本，降低了設備利用率。為此，通過引入虛擬化技術(shù)，部署高性能服務器來完成虛擬的應用服務器，滿足不同客戶端的訪問；對于客戶端不需要再部署維護客戶端，而是從虛擬服務器維護管理中來實現(xiàn)，由此減少了不必要的維護服務，確保了集中維護的便利性和有效性。另外，針對運營商網(wǎng)絡中的多數(shù)應用服務器，也可以采用集中部署方式來進行集中管理。

2.3引入RBAC角色訪問控制模型

根據(jù)角色訪問控制模型的構(gòu)建，可以從安全管控上，利用已知信息來賦予相應的權(quán)限，便于正確、快速、有效的實現(xiàn)用戶特定角色的授權(quán)。同時，在對RBAC模型進行應用中，需要就其權(quán)限賦值進行優(yōu)化，如對層次結(jié)構(gòu)的支持，對不同用戶群組、不同用戶存在多個崗位的角色優(yōu)化，對崗位與部門之間的協(xié)同優(yōu)化，對用戶崗位與用戶權(quán)限及其所屬崗位角色的繼承關系進行優(yōu)化等等。

2.4融合多種認證方式來實現(xiàn)動態(tài)管控

根據(jù)不同系統(tǒng)應用需求，在進行認證管理上，可以結(jié)合用戶登錄平臺來動態(tài)選擇。如可以通過數(shù)字認證、WindowsKerberos認證、動態(tài)令牌等認證方式。當用戶端采用插件方式登錄時，可以動態(tài)配置key證書認證，也可以通過短信認證來發(fā)送相應的口令。由于運營商網(wǎng)絡應用賬戶規(guī)模較大，在進行系統(tǒng)認證時，為了確保認證賬戶、密碼的有效性、可靠性，通常需要客戶端向應用服務器發(fā)送請求，請求成功后再向用戶端發(fā)送認證密碼。

2.5做好運營商網(wǎng)絡安全維護管理

網(wǎng)絡信息安全威脅是客觀存在的，而做好網(wǎng)絡安全的維護管理工作，從基本維護到安全防護，并從軟硬件技術(shù)完善上來提升安全水平。如對網(wǎng)絡中服務器、操作系統(tǒng)及網(wǎng)絡設備進行定期檢查和維護，對不同網(wǎng)絡安全等級進行有序升級，增加網(wǎng)絡硬件加固設備，做好日常網(wǎng)絡維護工作。同時，對于安全維護崗位人員，做好網(wǎng)絡硬件設備、網(wǎng)絡訪問控制權(quán)限的管理，并對相關的口令及密碼進行定期更換，提升安全防護水平。另外，運營商在構(gòu)建網(wǎng)絡安全防護體系上，不僅要關注網(wǎng)絡層面及應用層的安全，還要關注用戶信息的安全，要將用戶信息納入安全管理重要任務中，切實從短信認證、用戶實名制、用戶地理信息等個人隱私保護中來保障信息的安全、可靠。

2.6做好網(wǎng)絡安全建設與升級管理

隨著網(wǎng)絡通信新業(yè)務的不斷發(fā)展，對于網(wǎng)絡信息安全威脅更加復雜而多樣，運營商要著力從新領域，制定有效的安全防護策略，從技術(shù)創(chuàng)新上來確保信息安全。一方面做好網(wǎng)絡安全策略的優(yōu)化，從網(wǎng)絡業(yè)務規(guī)劃與管理上，制定相應的安全標準，并對各類業(yè)務服務器進行全程監(jiān)管，確保業(yè)務從一開始就納入安全防護體系中；另一方面注重安全技術(shù)創(chuàng)新，特別是新的網(wǎng)絡安全技術(shù)、防御機制的引入，從安全技術(shù)手段來實現(xiàn)網(wǎng)絡系統(tǒng)的安全運行。

3結(jié)語

運營商網(wǎng)絡安全防護工作任重道遠，在推進配套體系建設上，要從安全維護的標準化、流程化，以及網(wǎng)絡安全等級制度完善上，確保各項安全防護工作的有效性。另外，加強對各類網(wǎng)絡安全應急預案建設，尤其是建立溝通全國的安全支撐體系，從統(tǒng)一管理、協(xié)同防護上來提升運營商的整體安全防護能力。

作者：王樹平 東野圣堯 張宇紅 單位：泰安聯(lián)通公司

參考文獻：

[1]吳靜.關于通信系統(tǒng)風險的研究[J].數(shù)字通信，2014(3).

網(wǎng)絡信息安全預案范文第3篇

【**】**號《關于印發(fā)四師衛(wèi)生信息化建設安全風險防范應對專項檢查工作方案的通知》后，我院領導高度重視，立即召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由院長負責安排、協(xié)調(diào)相關檢查部門、監(jiān)督檢查項目，由醫(yī)務科負責具體檢查和自查工作，根據(jù)互聯(lián)網(wǎng)安全和院內(nèi)局域網(wǎng)安全的相應特點，就自查中發(fā)現(xiàn)的問題認真做好相關記錄，及時整改，完善，逐項排查，消除安全隱患，現(xiàn)將我院信息安全工作情況匯報如下。信息安全工作情況：

一、網(wǎng)絡安全管理：我院的網(wǎng)絡分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。

重點抓好“三大安全”排查。

1.硬件安全，包括防雷、防火、防盜和UPS電源連接等。醫(yī)院HIS服務器機房嚴格按照機房標準建設，工作人員堅持每天巡查，排除安全隱患。X光室、檢驗室都有UPS電源保護，可以保證短時間斷電情況下，設備運行正常，不至于因突然斷電致設備損壞。

2.網(wǎng)絡安全:包括網(wǎng)絡結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡結(jié)構(gòu)包括網(wǎng)絡結(jié)構(gòu)合理，網(wǎng)絡連接的穩(wěn)定性，網(wǎng)絡設備（交換機、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS系統(tǒng)的操作員每人有自己的登錄名和密碼，并分配相應的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責”的管理制度。疾病預防控制（含免疫規(guī)劃等）信息系統(tǒng)、婦幼健康信息系統(tǒng)都有專人負責操作，并簽訂安全承諾書?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP。

二、數(shù)據(jù)庫安全管理：我院目前運行的數(shù)據(jù)庫為HIS數(shù)據(jù)庫，是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎，為確保醫(yī)院各項業(yè)務正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。

數(shù)據(jù)庫容災備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，系統(tǒng)管理員手動將數(shù)據(jù)庫中數(shù)據(jù)備份到移動硬盤上。

三、軟件管理：目前我院在運行的軟件主要分為三類：HIS系統(tǒng)、常用辦公軟件和殺毒軟件。

HIS系統(tǒng)是我院日常業(yè)務中最主要的軟件，是保障醫(yī)院診療活動正常進行的基礎，自20**年上線以來，運行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓，常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了殺毒軟件（瑞星殺毒軟件、360安全衛(wèi)士等），以保證殺毒軟件的防御能力始終保持在很高的水平。

網(wǎng)絡信息安全預案范文第4篇

1.對網(wǎng)絡信息安全教育認識滯后

當前關于網(wǎng)絡信息安全教育認識滯后的問題主要體現(xiàn)在以下兩個方面：

（1）對網(wǎng)絡信息安全教育認識嚴重滯后于形勢發(fā)展。相關主管部門未能充分認識到網(wǎng)絡發(fā)展的迅猛勢頭，這種不可阻擋的勢頭業(yè)已把過去人們心目中的那種神圣封閉的校園悄悄打破了。如果搞好學生的網(wǎng)絡信息安全教育，非但是確保學生身心健康發(fā)展的現(xiàn)實訴求，同時亦是同西方意識形態(tài)做斗爭的應然取向。

（2）未能深刻認識到加強學生網(wǎng)絡信息安全教育與培養(yǎng)相關高素質(zhì)合格人才的關系。要想搞好學生的網(wǎng)絡信息安全教育不僅需要社會合力的齊心協(xié)力，同時更需要重視與加強相關高素質(zhì)合格人才的培養(yǎng)。

2.對網(wǎng)絡信息安全教育重視不夠

盡管網(wǎng)絡信息安全教育已成為時代主題與教育的重要課題，但當前在網(wǎng)絡信息安全教育中諸方對此仍重視不夠，這主要體現(xiàn)在以下幾個方面：首先，在學校開展網(wǎng)絡信息安全教育需要采取什么樣的運行機制，也就是說我們該以什么樣的課程方式進行該項教育，是采用必修課、選修課抑或隱性課程，這都是在具體實施教育時需要首先解決的關鍵問題，但現(xiàn)實中對此的關注與思考卻遠遠不夠。甚至可以說從上到下至今尚未有一個較為妥善的解決方案?，F(xiàn)實中不少學校把網(wǎng)絡信息安全教育放在學校安全領導小組的工作范疇中去了，而有的學生則將其歸入學生處的工作領域，更有將其歸入保衛(wèi)處工作范圍的。總之，當前對于網(wǎng)絡信息安全教育尚未形成合力。其次，盡管當前不少學校已把網(wǎng)絡信息安全教育提升到日程，作為學校工作的一大組成部分，但很少有學校將網(wǎng)絡信息安全教育置于學校教學工作中去，將網(wǎng)絡信息安全教育納入學校教學計劃中去。在這個意義上我們說盡管當前不少學校都在積極開展網(wǎng)絡信息安全教育，但其重視程度尚不夠，仍需進一步加強與重視，加大力度才行。

二、加強網(wǎng)絡信息安全教育的理性思考與深層追問

網(wǎng)絡信息安全預案范文第5篇

關鍵詞：網(wǎng)絡信息安全；安全技術(shù)；應用

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

Network Communications Security Analysis and Security&Defense Measures

Tian Xinmeng

(Yangtze University,Jingzhou434023,China)

Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.

Keywords:Network security;Security technology;Application

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進了網(wǎng)絡的迅速發(fā)展，不可否認的是網(wǎng)絡通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網(wǎng)絡通信的安全壓力也越來越大。網(wǎng)絡通信的天然屬性就是開放，與此同時開放性的存在也導致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡攻擊的活動也逐漸變得猖獗。同時網(wǎng)絡的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網(wǎng)絡的通信安全。

一、網(wǎng)絡的通信安全

在對網(wǎng)絡的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡通信安全指的是依據(jù)網(wǎng)絡的特性由相關的安全技術(shù)以及預防計算機的網(wǎng)絡硬件系統(tǒng)遭迫害所采取的措施服務。

（一）影響網(wǎng)絡通信安全的因素

首先就是軟硬件的設施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設置了遠程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開始設計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù)，利用自身的合法身份進到網(wǎng)絡中，從事一些破壞、惡意竊取的行為。最后就是TCP／IP的服務比較脆弱，由于因特網(wǎng)的基本協(xié)議就是TCP／IP 協(xié)議，這個協(xié)議的設計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量，最終也會導致TCP／1P 的實際運行效率降低。因此TCP／IP其自身的設計就存在著許多隱患。許多以TCP／IP為基礎的應用服務比如電子郵件、FTP等服務都會在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機制就是利用實體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡的安全防護措施

正是由于通信網(wǎng)絡的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網(wǎng)絡的風險降到最低。

（一）防火墻技術(shù)

通常情況下的網(wǎng)絡對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實現(xiàn)網(wǎng)絡安全的保護，這樣可以極大限度的對網(wǎng)絡中出現(xiàn)的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網(wǎng)絡安全不可缺少的一部分。

（二）身份的認證技術(shù)

經(jīng)過身份認證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機密性。

（三）入侵的檢測技術(shù)

一般的防火墻知識保護內(nèi)部的網(wǎng)絡不被外部攻擊，對于內(nèi)部的網(wǎng)絡存在的非法活動監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內(nèi)部、外部攻擊積極地進行實時保護，網(wǎng)絡受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)

在面對網(wǎng)絡不斷復雜且不斷變化的局面時，知識依靠相關網(wǎng)絡的管理員進行安全漏洞以及風險評估很顯然是不行的，只有依靠網(wǎng)絡的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡的模擬攻擊，這樣可以一定層面的將網(wǎng)絡漏洞暴露出來。

（五）虛擬的專用網(wǎng)技術(shù)

由一個因特網(wǎng)建立一個安全且是臨時的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡的穩(wěn)定安全通道。

三、總結(jié)

伴隨著網(wǎng)絡通信的全球發(fā)展，我們的生活工作與網(wǎng)絡之間的關系也變得越來越親密，在使用網(wǎng)絡通信提供的高效方面服務的同時，我們也遭受著網(wǎng)絡信息帶來的一些危害。因此只有銅鼓相關部門制定完善的法律體系，擁有安全的技術(shù)才可以保證網(wǎng)絡的安全，進一步促進網(wǎng)絡通信的發(fā)展。

參考文獻：

[1]陳震.我國信息與通信網(wǎng)建設安全問題初探[J].科學之友,2010年24期

[2]姜濱,于湛.通信網(wǎng)絡安全與防護[J].甘肅科技,2006年85期