網絡安全處置方案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全處置方案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全處置方案范文第1篇

【關鍵詞】質監網絡安全事件；應急機制；演練

1引言

“隨著我國經濟的快速發展，我國網絡經濟空間發展也得到了非常明顯的發展，為促進信息技術服務做出巨大的貢獻，并且也逐漸向著更加智能以及將傳統領域方面相互融合的階段不斷發展。但是，在信息技術創新的過程當中，還存在一定的安全問題，這樣一來，就讓網絡空間的安全問題變得相對復雜，最終導致網絡安全風險逐漸增加。作為行政執法部門，近年來河北省質監局深化拓展信息化應用領域，發揮信息化特有的支撐引領作用，建設應用了覆蓋全部核心業務的信息化系統、搭建了質監數據中心，推進數據互聯互通和交換共享；核心機房接入了互聯網、省公務外網、公務內網、質監業務網、財政專網、總局數據網和視頻網等7大網絡，支撐著質監系統省市縣三級機關和直屬事業單位的監管執法工作；隨著“互聯網+”行動不斷深入推進，質監業務數據量逐年增加，預計到2020年質監數據中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網絡空間，要求我們不但要從技術上加強安全防范措施，還要建立健全網絡安全事件應急工作機制，切實做好網絡安全事件實戰演練，提高應對網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害，保障重要網絡和信息系統的安全穩定運行，保護公眾利益，維護國家安全和社會秩序。

2網絡安全事件應急機制

2.1工作原則

在網絡安全事件的應急機制當中，主要的工作原則是要服從領導指揮，對突況做出快速反映，并對其進行科學的處置，每個部門之間要充分發揮出各自的工作職能，完成好網絡安全事件的應急處置。

2.2事件分級

通常情況下，網絡安全事件應急響應主要分為四個等級，一是特別重大的網絡安全事件，二是重大網絡安全事件，三是較大網絡安全事件，四是一般網絡安全事件。

2.3領導機構與職責

在河北省質量技術監督局網絡安全以及信息化領導小組的指導過程中，省局網信領導小組辦公室積極配合并協助省局完成網絡安全事件應急工作，不斷完善網絡安全應急處置體系。如果在發生比較重大的網絡安全事件的時候，需成立省局局網絡安全事件應急指揮部，指揮部成員由網信領導小組相關成員組成，負責事件的處置、指揮和協調。

2.4監測與預警

（1）預警分級在網絡安全事件的預警過程當中，主要分為四個等級，從高到低分別由不同的顏色進行表示，比如紅色、橙色、黃色以及藍色。（2）預警研判和各處室、各直屬事業單位組織對監測信息進行研判，認為需要立即采取防范措施的，應當及時通知有關部門和單位，對可能發生重大及以上網絡安全事件的信息及時向省局網信辦報告。省局網信辦組織對上報信息進行研判，對可能發生特別重大網絡安全事件的信息及時向省委網信辦、質檢總局網信辦報告。（3）預警響應1）紅色預警響應第一，省局網信辦根據省委網信辦指示組織預警響應工作，聯系相關單位或部門和應急支援單位，組織對事態發展情況進行跟蹤研判，并共同協商制定出相應的防范措施以及多項預警相應應急工作方案，有效的組織并協調組織資源調度以及與其他部門進行合作的前期準備工作。第二，相關單位以及部門對于網絡安全事件的應急處置，要求相關機構實行24小時值班制度，并且與之相關的工作人員應該時刻保持聯絡通訊暢通。與此同時，還要不斷提高網絡安全事件監測以及事態發展信息的搜集工作，負責人員要對應急團隊進行正確指揮，其他相關單位要輔助完成工作，如果出現緊急情況一定要上報到省局網信辦。第三，網絡安全應急技術支撐隊伍、應急支援單位應時刻保持待命的狀態，并且還要根據紅色預警所提供的信息進行詳細的研究，制定出不同的應對方案，另外，還要保障應急設備、軟件工具以及車輛等使用正常。2）橙色預警響應第一，相關單位或部門網絡安全事件應急處置機構啟動相應的應急預案，根據省局網信辦指示組織開展預警響應工作，完成相關的風險評估工作，并提前做好應急準備。第二，當橙色預警相應時，有關單位以及部門應立刻把事情的具體狀況上報到省局網信辦公室。省局網信辦密切關注事態發展，有關重大事項及時通報相關單位或部門。第三，網絡安全應急技術支撐隊伍、應急支援單位保持聯絡暢通，檢查應急設備、軟件工具、車輛等，確保處于良好狀態。3）黃色、藍色預警響應事發單位或部門網絡安全事件應急處置機構啟動相應應急預案，指導組織開展預警響應。

2.5網絡安全事件的應急處置

（1）事件報告網絡安全事件的應急處置，主要在當網絡安全事件發生之后，事發單位要對網絡安全事件進行應急處置，一是要馬上對事件進行報告，先要啟動應急預案，對事件進行處置。二是事發單位的相關部門要將事態穩定住，保留證據，完成好相關的信息通報工作。（2）應急響應通常情況下，在網絡安全事件的四個等級當中，I級的網絡安全事件是屬于最高響應的級別。Ⅰ級響應：省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判，屬特別重大網絡安全事件的，立即上報省委網信辦，同時向省局網信領導小組提出啟動Ⅰ級響應的建議，經網信領導小組批準后，成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統一領導部署，并領導相關完成好協調職責。對于指揮部的成員來說，要時刻保持24小時的聯絡。其他單位以及部門要確保應急處置機構隨時保持應急狀態，然后當指揮部發出命令之后，完成相應的工作。Ⅱ級響應：省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判，根據事件的性質和情況，屬重大網絡安全事件的，指示事發單位或部門啟動Ⅱ級響應。事發單位或部門的應急處置機構進入應急狀態，在省局網信辦指導下按照相關應急預案做好應急處置工作。處置中需要省局應急技術支撐隊伍和應急支援單位配合和支持的，商省局網信辦予以協調。事發單位或部門與省局應急技術支撐隊伍、應急支援單位應根據各自職責，積極配合、提供支持。Ⅲ級響應：網絡安全事件的Ⅲ級響應，由事發單位或部門根據事件的性質和情況確定。事發單位或部門跟蹤事態發展，有關事項及時通報有關部門和單位。Ⅳ級響應：事發單位或部門按相關預案進行應急響應。（3）應急結束Ⅰ級響應結束由指揮部提出建議，報省局網信領導小組批準后，及時通報相關單位。Ⅱ級響應結束由事發單位提出建議，報省局網信辦批準后，及時通報相關單位或部門。Ⅲ、Ⅳ級響應結束由事發單位或部門決定，通報有關部門和單位。

2.6調查與評估

特別重大網絡安全事件由指揮部組織相關單位或部門進行調查處理和總結評估，并按程序上報至省委網信辦、質檢總局網信辦。重大及以下網絡安全事件由事件發生單位或部門自行組織調查處理和總結評估，并將相關總結調查報告報省局網信辦?？偨Y調查報告應對事件的起因、性質、影響、責任等進行分析評估，提出處理意見和改進措施。事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。

3網絡安全事件實戰演練

省局網信辦應協調各處室、各直屬事業單位定期組織演練，檢驗和完善預案，提高實戰能力。應急演練方案應明確演練內容和目的、準備工作、演練步驟和考核辦法。

3.1內容和目的

應急演練主要內容包括機房突發事件、設備故障、安全事件等三個方面。

3.2準備工作

明確與演練內容相關的人員、環境、設備和設施應滿足的條件、狀態。

3.3考核辦法

明確演練的考核對象、考核內容、完成時限、分值以及評分標準。一般情況下，每個演練項目考核滿分為十分，如得分少于6分，應進一步完善網絡安全事件應急預案。

網絡安全處置方案范文第2篇

廣泛開展網絡安全宣傳教育，增強全社會網絡安全意識，國家網絡安全宣傳周就是一個很好的契機，下面小編給大家整理的國家網絡安全宣傳周活動心得體會范文五篇，希望大家喜歡！

 

      國家網絡安全宣傳周活動心得體會范文一

為進一步推動網絡安全建設，加強網絡安全教育宣傳，市婦聯圍繞“網絡安全為人民，網絡安全靠人民”活動主題，多措并舉深入開展網絡安全宣傳周活動。

1、線上通過市婦聯的微信公眾號、微信群、QQ群進行網絡安全知識和相關活動情況的宣傳推送。

2、深入村（社區）“婦女之家”開展網絡安全宣傳周進社區活動。

刊江辦事處婦聯主席朱喜玉在朱木橋社區“婦女之家”以“網絡安全為人民，網絡安全靠人民”為主題向社區的婦女群眾宣傳講解了網絡安全知識。讓廣大婦女群眾了解網絡宣傳知識和防護技能。

3、線下組織巾幗志愿者宣傳網絡安全知識。

巾幗志愿者們通過發放宣傳手冊、解答咨詢等多種形式向過往居民宣傳講解。

通過宣傳教育活動，進一步普及網絡安全知識，增強網絡安全意識，切實做好婦女群眾、青少年網絡安全工作，為創建平安網絡奠定堅實的基礎。

國家網絡安全宣傳周活動心得體會范文二

為了給我校廣大師生普及網絡安全知識，提升網絡安全意識和防護技能，我校圍繞以“網絡安全為人民，網絡安全靠人民”為活動主題，開展了網絡安全公益短片展播，網絡安全宣傳手冊發放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動，一項項活動展示了我校對普及網絡安全知識的重視，筑牢網絡安全防線、營造清朗網絡空間理念深入人心，內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響?，F將此次網絡安全宣傳周活動總結如下：

一、精心組織，多部門協作

根據教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求，我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》，由黨委宣傳部、網信辦、團委、學生處、保衛處、各學院共同組織舉辦網絡安全教育活動、協調配合完成校園各類活動。

二、活動形式多樣、內容豐富

（一）開展校園網絡安全宣傳活動

1、通過建立網絡安全專題網站宣傳專題網站，相關的安全知識、法律法規及相關案例，并收集相關視頻、音頻、文字資料供廣大師生下載學習使用；

2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳，通過信息管理中心公眾號，QQ群、三校區特定位置網絡安全知識宣傳冊，以及放置網絡安全法宣傳海報、網絡安全知識海報等；

3、三校區LED屏滾動諸如“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”等標語；

4、在三校區食堂放置的電視上循環播放網絡安全公益短片

5、網絡安全宣傳手冊發放。

宣傳手冊涵蓋國家政策、網絡安全常識等內容，三校區共發放宣傳手冊3000余份。

由信息管理中心和計算機科學技術學院自主命題，通過校園網在線答題方式，引導師生主動學習網絡安全知識，對于前五十名成績優異的師生，給予獎勵。

（三）開展網絡安全攻防大賽

為選撥網絡安全人才、提高學生對網絡安全的學習興趣，為期兩天的網絡安全攻防大賽，取得良好成效。

三、效果明顯、深入人心

通過本次網絡安全宣傳周活動，全校師生對網絡安全有了更多的認識，了解了網絡安全的重要性，構筑出了網絡安全的第一道防線，在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動，使得每位師生更扎實的理解網絡安全的重要性。

國家網絡安全宣傳周活動心得體會范文三

根據《關于轉發2020年廣東省網絡安全宣傳周活動方案的通知的通知》文件精神，學校開展了網絡安全宣傳周活動，現將活動情況總結如下：

在宣傳周期間，我校根據中央網信辦通知要求，通過主題宣傳教育活動，增強學校教職員工、學生網絡安全意識，提高網絡安全技能，營造網絡安全人人有責、人人參與的良好氛圍，保障用戶合法權益，號召大家共同來維護國家網絡安全。切實做好了全省教育系統倡導的“網絡安全宣傳周”活動?，F將我校宣傳活動總結如下：

一、加強領導，責任到人

學校高度重視網絡安全宣傳周活動，由教務處牽頭，信息技術教研組落實，成立了網絡安全宣傳周活動領導小組，制定了宣傳周活動方案（詳見附件），確保網絡安全宣傳周活動有序有效開展。

二、宣傳周系列活動

1.觀看網絡安全相關視頻

我校由德育處曾志強主任牽頭，信息組鄒軍老師下載網絡安全等視頻，全校60個班利用晚修時間觀看網絡安全視頻，內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2020年國家網絡安全宣傳周》。

2.開展網絡安全主題班會課

由德育處安排統籌，信息教研組黃華平老師統一制作PPT課件，開始在全校各班利用班會課，同時在高一年級，利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統一課件的基礎上，根據自己年級、班級特點進行適當的調整。對學生的教育收到了良好的效果。

3.利用多種手段進行宣傳

我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。

三、后記

本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動，特別對于正值青春期的高中生來講，學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育，提升了學生們的網絡安全意識和基本技能，構筑出了網絡安全的第一道防線，在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。

國家網絡安全宣傳周活動心得體會范文四

為進一步提升全員網絡安全意識，增強企業網絡安全風險管控水平，近日，市局以“網絡安全為人民、網絡安全靠人民”為主題，扎實開展“國家網絡安全宣傳周”活動，營造起良好的網絡安全環境。

加強組織領導，層層分解責任。結合工作實際，制定“國家網絡安全宣傳周”活動計劃，健絡安全管理組織機構，細化安全主體責任和監管責任，落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施，嚴防網絡安全事故發生。

加強宣傳引導，增強安全意識。強化網絡風險宣傳，定期通過微信群、微信公眾號等方式，對網絡詐騙手段、個人信息保護措施等進行專題推送；充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點，選取網絡安全警示教育短片，進行全天滾動播出，引導全員了解網絡安全風險，培養安全意識。

加強教育培訓，有效防范風險。組織信息化方面骨干力量，到青島市局（公司）、中百集團等單位學習網絡安全風險管控措施和經驗；邀請信息化安全方面專家，采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓，進一步提高網絡安全辨別能力和防御能力。

加強日常管控，提升應急處置能力。聯合專業機構，對應用系統、網絡核心設備等重點部位進行檢測，查找安全漏洞，采取有效防護措施；按照網絡安全應急預案演練方案，組織信息化部門人員定期演練，針對發現的問題，及時修訂完善應急預案，切實提升突發事件應急處置能力。

國家網絡安全宣傳周活動心得體會范文五

按照委網絡安全與信息化領導小組辦公室的統一部署，我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動，全面加強了全局網絡安全工作，提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》（黨網辦發文1號）的相關要求，結合我局組織開展宣傳教育活動的實際情況，現將活動開展情況匯報如下：

一、加強網絡安全認真部署全局網絡安全意識

為切實抓好這次活動，自收到通知和全區活動方案后，我局召開黨組會，對全局開展國家網絡信息安全宣傳活動周作了詳細的布置，明確了相關人員的職責，會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式，在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識，強化全體職工對網絡安全教育工作的參與意識和責任意識。

二、精心組織狠抓落實

為確保宣傳周活動不走過場，達到預期效果，我局強化措施，狠抓落實，確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組，全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責，負責督導分管科室，全力按照區委領導小組和局領導小組的工作要求，做好本次宣傳周的活動。

三、形式多樣內容豐富

1、針對活動意義和活動目的，確定宣傳標語為：共建網絡安全，共享網絡文明。

通過宣傳欄和條幅的方式公開宣傳。

2、充分利用發放宣傳資料的方式，廣泛宣傳網絡安全教育相關知識。

3、全局組織統一培訓，對干部職工安全使用支付系統以及辦公網絡進行系統教育，上好網絡安全第一課.

4、局黨組成員和科室負責人簽署網絡安全責任書，確保責任到人、到崗。

5、組織了全局網絡使用情況摸底調查，對可能存在的網絡安全隱患進行排查。

四、效果明顯深入人心

1、經過這次活動，全局干部職工對網絡安全教育有了新的認識。

一是對網絡安全教育工作重視程度提高了，參與熱情提高了；二是對網絡安全的漏洞得以填補，使辦公網絡的使用更加安全。

2、全局干部職工的網絡安全意識明顯提高。

網絡安全處置方案范文第3篇

為了保證本單位網絡暢通，安全運行，保證網絡信息安全，特制定**縣財政局網絡安應急制度。

一、貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規；落實貫徹公安部門和省教育廳關網絡和信息安全管理的有關文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發生信息安全事故或事件時最大程度地減少損失，盡快使網絡和系統恢復正常，做好網絡和信息安全保障工作。

二、信息網絡安全事件定義 ：

1、網絡突然發生中斷，如停電、線路故障、網絡通信設備損壞等。

2、單位網站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩定的信息及損害國家、學校聲譽和穩定的謠言等。

3、單位內網絡服務器及其他服務器被非法入侵，服務器上的數據被非法拷貝、修改、刪除，發生泄密事件。

三、設置網上應急小組，組長由單位有關領導擔任，成員由信息中心人員組成。采取統一管理體制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法。

四、單位網絡信息工作

1、加強網絡信息審查工作，若發現單位主頁被惡意更改，應立即停止主頁服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務。

2、信息服務，必須落實責任人，實行先審后發，并具備相應的安全防范措施（如：日志留存、安全認證、實時監控、防黑客、防病毒等）。建立有效的網絡防病毒工作機制，及時做好防病毒軟件的網上升級，保證病毒庫的及時更新。

五、信息中心對單位網實施24小時值班責任制，開通值班電話，保證與上級主管部門、相關網絡部門和當地公安機關的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。

六、加強突發事件的快速反應。單位信息中心具體負責相應的網絡安全和信息安全工作，對突發的信息網絡安全事件應做到：

（1）及時發現、及時報告，在發現后及時向應急小組及上一級領導報告。 （2）保護現場，立即與網絡隔離，防止影響擴大。 （3）及時取證，分析、查找原因。 （4）消除有害信息，防止進一步傳播，將事件的影響降到最低。 （5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。

七、做好準備，加強防范。信息中心成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題，及時提出整治方案并具體落實到位，創造良好的網絡環境。

八、加強網絡用戶的法律意識和網絡安全意識教育，提高其安全意識和防范能力；凈化網絡環境，嚴禁用于上網瀏覽與工作無關的網站。

九、做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

十、網絡安全事件報告與處置。

事件發生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網絡安全事件。應及時向當地公安機關報案。阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作，有關違法事件移交公安機關處理。

網絡安全處置方案范文第4篇

結合當前工作需要，的會員“yc450071351”為你整理了這篇內網網絡安全檢查和整改工作的總結范文，希望能給你的學習、工作帶來參考借鑒作用。

【正文】

根據省市財政相關工作要求,我局對本年度網絡安全檢查和整改工作進行了梳理,現將相關情況總結如下：

一、2020年度網絡安全檢查工作組織開展情況

自勒索病毒爆發后，我局主要領導和分管領導高度重視，立即對相關工作作出安排。

1、加強領導,完善制度。根據省市工作要求，我局成立以局黨委書記、局長為組長、分管領導為副組長、相關股室股長為成員的網信領導小組，負責我局網絡安全各項具體工作，結合自身實際，健全完善相關制度。

2、加強網絡安全檢查。在前期勒索病毒排查工作基礎上，我局再次組織技術力量，對局內以及我市各預算單位接入財政網絡的情況開展檢查工作。我市要求所有使用財政內網的單位必須按照網絡安全相關規定和上級要求，所有的終端設備必須做到：

1、所有設備必須內外網分離。

2、所有終端電腦必須設置6位三種符號以上的開機密碼。

3、所有終端電腦必須安裝亞信殺毒軟件。

4、所有設備必須使用有線連接。

5、所有終端除正常辦公需要的軟件外，其它無關軟件全部卸載。

3、加強基礎設施建設。我局機房建設時間長，缺乏網絡安全設備，我局在勒索病毒爆發后立即進行整改，按照省市相關文件和網絡安全等級保護制度制定專業的網絡機房建設方案，已通過招標進行實施。

二、存在的主要問題

通過前期的網絡安全檢查和整改，目前我市所有預算單位已規范接入財政網絡，使用人員的安全防范意識明顯提高，全市財政網絡運行總體較為安全平穩。但仍存在一些問題和薄弱環節，主要表現在以下三方面。

1、制度建設方面。我局雖然制訂了《閬中市財政局網絡安全制度》，但根據中省財政部門的要求，仍存在日常管理操作不規范、未定期對安全管理制度進行更新等問題。

2、安全意識方面。在前期工作中，我局對使用財政網絡的用戶，均進行了網絡安全宣傳教育，但宣傳教育的內容比較片面，沒有細化普及安全知識和培訓相關的防范技能。

3、組織保障方面。我局雖然成立網信領導小組，但由于編制受限，沒有專門的網絡安全技術人員，無法分設系統管理員、安全管理員等崗位。

三、整改措施及計劃

1、強化制度建設。根據《中華人民共和國網絡安全法》和中省制定的各項財政網絡安全規定，建立健全網絡安全和應急處置機制，完善各種制度和文件資料。

2、強化組織保障。短期內通過購買服務方式彌補專業技術力量的不足，中長期通過招考引進專業技術人才和專業技術培訓等方式，加強專業技術力量的配備，解決網絡安全人才短缺的問題。

網絡安全處置方案范文第5篇

關鍵詞： 安全隱患； 全網動態安全體系模型； 信息安全化； 安全防御

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2016）12-46-03

Abstract： This paper studies the modern campus network information security， the modern campus network security risks are analyzed in detail. Under the guidance of the whole network dynamic security system model （APPDRR）， through the research of the mainstream network information security technology of the modern campus network， puts forward the solution of each layer of the modern campus network security， and applies it to all aspects of the modern campus network， to build a modern campus network of the overall security defense system.

Key words： hidden danger； APPDRR； information security； security defense

0 引言

隨著現代校園網接入互聯網以及各種應用急劇增加，在享受高速互聯網帶來無限方便的同時，我們也被各種層次的安全問題困擾著?，F代校園網絡安全是一個整體系統工程，必須要對現代校園網進行全方位多層次安全分析，綜合運用先進的安全技術和產品，制定相應的安全策略，建立一套深度防御體系[1]，以自動適應現代校園網的動態安全需求。

1 現代校園網絡的安全隱患分析

現代校園網作為信息交換平臺重要的基礎設施，承擔著教學、科研、辦公等各種應用，信息安全隱患重重，面臨的安全威脅可以分為以下幾個層面。

⑴ 物理層的安全分析：物理層安全指的是網絡設備設施、通信線路等遭受自然災害、意外或人為破壞，造成現代校園網不能正常運行。在考慮現代校園網安全時，首先要考慮到物理安全風險，它是整個網絡系統安全的前提保障。

⑵ 網絡層的安全分析：網絡層處于網絡體系結構中物理層和傳輸層之間，是網絡入侵者進入信息系統的渠道和通路，網絡核心協議TCP/IP并非專為安全通信而設計，所以網絡系統存在大量安全隱患和威脅。

⑶ 系統層的安全分析：現代校園網中采用的各類操作系統都不可避免地存在著安全脆弱性，并且當今漏洞被發現與漏洞被利用之間的時間差越來越小，這就使得所有操作系統本身的安全性給整個現代校園網系統帶來巨大的安全風險。

⑷ 數據層的安全分析：數據審計平臺的原始數據來源各種應用系統及設備，采集引擎實現對網絡設備、安全設備、操作系統、應用服務等事件收集，采用多種方式和被收集設備進行數據交互，主要面臨著基于應用層數據的攻擊。

⑸ 應用層的安全分析[2]：為滿足學校教學、科研、辦公等需要，在現代校園網中提供了各層次的網絡應用，用戶提交的業務信息被監聽或篡改等存在很多的信息安全隱患，主機系統上運行的應用軟件系統采購自第三方，直接使用造成諸多安全要素。

⑹ 管理層的安全分析：人員有各種層次，對人員的管理和安全制度的制訂是否有效，影響由這一層次所引發的安全問題。

⑺ 非法入侵后果風險分析：非法入侵者一旦獲得對資源的控制權，就可以隨意對數據和文件進行刪除和修改，主要有篡改或刪除信息、公布信息、盜取信息、盜用服務、拒絕服務等。

2 現代校園網安全APPDRR模型提出

全網動態安全體系模型[3]（APPDRR）從建立全網自適應的、動態安全體系的角度出發，充分考慮了涉及網絡安全技術的六方面，如風險分析（Analysis）、安全策略（Policy）、安全防護（Protection）、安全檢測（Detection）、實時響應（Response）、數據恢復（Recovery）等，并強調各個方面的動態聯系與關聯程度?，F代校園網安全模型如圖1所示，該模型緊緊圍繞安全策略構建了五道防線：第一道防線是風險分析，這是整體安全的前提和基礎；第二道防線是安全防護，阻止對現代校園網的入侵和破壞；第三道防線是安全監測，及時跟蹤發現；第四道防線是實時響應，保證現代校園網的可用性和可靠性；第五道防線是數據恢復，保證有用的數據在系統被入侵后能迅速恢復，并把災難降到最低程度。

3 現代校園網主流網絡信息安全化的技術研究

為了保護現代校園網的信息安全，結合福建農業職業技術學院網絡的實際需求，現代校園網信息中心將多種安全措施進行整合，建立一個立體的、完善的、多層次的現代校園網安全防御體系，主要技術有加解密技術、防火墻技術、防病毒系統、虛擬專用網、入侵防護技術、身份認證系統、數據備份系統和預警防控系統等，如圖2所示。

3.1 加解密技術

現代校園網中將部署各種應用系統，許多重要信息、電子公文涉及公眾隱私、特殊敏感信息和非公開信息。為確保特殊信息在各校區和部門之間交換過程中的保密性、完整性、可用性、真實性和可控性，需運用先進的對稱密碼算法、公鑰密碼算法、數字簽名技術、數字摘要技術和密鑰管理分發等加解密技術。

3.2 防火墻技術

防火墻技術是網絡基礎設施必要的不可分割的組成元素，是構成現代校園網信息安全化不可缺少的關鍵部分。它按照預先設定的一系列規則，對進出內外網之間的信息數據流進行監測、限制和過濾，只允許匹配規則的數據通過，并能夠記錄相關的訪問連接信息、通信服務量以及試圖入侵事件，以便管理員分析檢測、迅速響應和反饋調整。

3.3 防病毒系統

抗病毒技術可以及時發現內外網病毒的入侵和破壞，并通過以下兩種有效的手段進行相應地控制：一是有效阻止網絡病毒的廣泛傳播，采用蜜罐技術、隔離技術等；二是殺毒技術，使用網絡型防病毒系統進行預防、實時檢測和殺毒技術，讓現代校園網系統免受其危害。

3.4 虛擬專用網

虛擬專用網（全稱為Virtual Private NetWork，簡稱VPN）指的是通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對現代校園網內部網的擴展，由若干個不同的站點組成的集合，一個站點可以屬于不同的VPN，站點具有IP連通性，VPN間可以實現防問控制[4]。使用VPN的學校不僅提升了效率，而且學校各校區間的連接更加靈活。只要能夠上網，各校區均可以安全訪問到主校區網。使用VPN數據加密傳輸，保證信息在公網中傳輸的私密性和安全性。VPN按OSI參考模型分層來分類有：①數據鏈路層有PPTP、L2F和L2TP；②網絡層有GRE、IPSEC、 MPLS和DMVPN；③應用層有SSL。

3.5 入侵防護技術

入侵防護技術包含入侵檢測系統（IDS）和入侵防御系統（IPS）。IDS可以識別針對現代校園網資源或計算機的惡意企圖和不良行為，并能對此及時作出防控。IDS不僅能夠檢測未授權對象（人或程序）針對系統的入侵企圖或行為，同時能監控授權對象對系統資源的非法操作，提高了現代校園網的動態安全保護。IPS幫助系統應對現代校園網的有效攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和及時響應），提高現代校園網基礎結構的完整性。

3.6 身份認證系統

現代校園網殊部門（如檔案、財務、招生等）要建設成系統。要采用身份認證系統[5]，應建立相應的身份認證基礎平臺，加強用戶的身份認證，防止對網絡資源的非授權訪問以及越權操作，加強口令的管理。

3.7 數據備份系統

在現代校園網系統中建立安全可靠的數據備份系統是保證現代校園網系統數據安全和整體網絡可靠運行的必要手段，可保證在災難突發時，系統及業務有效恢復。現代校園網的數據備份系統平臺能實時對整個校園網的數據及系統進行集中統一備份，備份策略采用完全備份與增量備份相結合的方式。

3.8 預警防控系統

現代校園網絡安全管理人員必須對整個校園網體系的安全防御策略及時地進行檢測、修復和升級，嚴格履行國家標準的信息安全管理制度，構建現代校園網統一的安全管理與監控機制，能實行現代校園網統一安全配置，調控多層面分布式的安全問題，提高現代校園網的安全預警能力，加強對現代校園網應急事件的處理能力，切實建立起一個方便快捷、安全高效的現代校園網預警防控系統，實現現代校園網信息安全化的可控性。

4 現代校園網絡安全問題的解決方案

通過對現代校園網主流網絡信息安全化技術的深入研究，針對現代校園網的安全隱患，提出現代校園網絡安全問題的各層解決方案。

⑴ 物理層安全：主要指物理設備的安全，機房的安全等，包括物理層的軟硬件設備安全性、設備的備份、防災害能力、防干擾能力、設備的運行環境和不間斷電源保障等。相關環境建設和硬件產品必須按照我國相關國家標準執行。

⑵ 網絡層安全：針對現代校園網內部不同的業務部門及應用系統安全需求進行安全域劃分，并按照這些安全功能需求設計和實現相應的安全隔離與保護措施[6]，采用核心交換機的訪問控制列表以及VLAN隔離功能、硬件防火墻等安全防范措施實現信息安全化。

⑶ 系統層安全：現代校園網管理平臺的主機選擇安全可靠的操作系統，采取以下技術手段進行安全防護：補丁分發技術、系統掃描技術、主機加固技術、網絡防病毒系統。

⑷ 數據層安全：主要使用數據庫審計系統進行監控管理，對審計記錄結果進行保存，檢索和查詢，按需審計；同時還能夠對危險行為進行報警及阻斷，并提供對數據庫訪問的統計和分析，實現分析結果的可視化，能夠針對數據庫性能進行改進提供參考依據。

⑸ 應用層安全：應用層安全的安全性策略包括用戶和服務器間的雙向身份認證、信息和服務資源的訪問控制和訪問資源的加密，并通過審計和記錄機制，確保服務請求和資源訪問的防抵賴。

⑹ 管理層安全：現代校園網應依法來制訂安全管理制度，提供數據審計平臺。一方面，對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。另一方面，當事故發生后，提供黑客攻擊行為的追蹤線索及破案依據，實現對網絡的可控性與可審查性。

5 構筑現代校園網的整體安全防御體系

現代校園網絡安全問題的各層解決方案綜合應用到實際工作環境中，在配套安全管理制度規范下[7]，現代校園網可實現全方位多層次的信息安全化管理，配有一整套完備的現代校園網安全總需求分析、校園網風險分析、風險控制及安全風險評估、安全策略和布署處置、預警防控系統、安全實時監控系統、數據審計平臺、數據存儲備份與恢復等動態自適應的防御體系，可有效防范、阻止和切斷各種入侵者，構筑現代校園網的整體安全屏障。

6 結束語

信息安全化是現代校園網實施安全的有效舉措，并建立一套切實可行的現代校園網絡安全保護措施，提高現代校園網信息和應急處置能力，發揮現代校園網服務教學、科研和辦公管理的作用?，F代網絡的高速發展同時伴隨著種種不確定的安全因素，時時威脅現代校園網的健康發展，要至始至終保持與時俱進的思想，適時調整相應的網絡安全設備。

參考文獻（Reference）：

[1] [美]Sean Convery著，王迎春，謝琳，江魁譯.網絡安全體系結

構[M].人民郵電出版社，2005.

[2] Cbris McNab著，王景新譯.網絡安全評估[M].中國電力出版

社，2006.

[3] 陳杰新.校園網絡安全技術研究與應用[J].吉林大學碩士學

位論文，2010.

[4] Teare D.著，袁國忠譯.Cisco CCNP Route學習指南[M].北京

人民郵電出版社.2011.

[5] 張彬.高校數字化校園安全防護與管理系統設計與實現[D].

電子科技大學碩士學位論文，2015.5.

[6] 彭勝偉.高校校園計算機網絡設計與實現[J].無線互聯技術，

2012.11.