網(wǎng)絡(luò)安全應(yīng)急服務(wù)精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇網(wǎng)絡(luò)安全應(yīng)急服務(wù)，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：服務(wù)器、安全

1.轉(zhuǎn)換角色，模擬可能的攻擊

多數(shù)時(shí)候，我們?nèi)糁皇钦驹诰W(wǎng)站維護(hù)員的位置上思考問(wèn)題，可能很難發(fā)覺(jué)網(wǎng)站服務(wù)器的漏洞。相反，維護(hù)員若能換個(gè)角度，把自身當(dāng)作可能的攻擊者，從他們的角色出發(fā)，，或許就可以發(fā)現(xiàn)網(wǎng)站服務(wù)器可能存在的安全漏洞，從而先行一步，防患于未然。

從外網(wǎng)訪問(wèn)自身的網(wǎng)站服務(wù)器，執(zhí)行完整的檢測(cè)，然后模擬攻擊者攻擊自身的站點(diǎn)，看會(huì)有什么結(jié)果。這對(duì)于網(wǎng)站的安全性來(lái)說(shuō)，無(wú)疑是一種很好的檢測(cè)方法。自己充當(dāng)攻擊者，運(yùn)用黑客常用的工具執(zhí)行掃描，就會(huì)發(fā)覺(jué)一些可能會(huì)被他們調(diào)用的服務(wù)或者漏洞。如在網(wǎng)站服務(wù)器安裝的時(shí)候，操作系統(tǒng)會(huì)默認(rèn)安裝并啟動(dòng)一些不需要的服務(wù)，或者在服務(wù)器配置的時(shí)候，需要啟動(dòng)一些服務(wù)，但是事后沒(méi)有及時(shí)關(guān)上，從而給不法攻擊者留下攻擊的機(jī)會(huì)。常見(jiàn)的如SNMP服務(wù)（基本網(wǎng)絡(luò)維護(hù)協(xié)議），這個(gè)服務(wù)在系統(tǒng)安裝完畢后默認(rèn)是開(kāi)啟的。但是，這個(gè)服務(wù)可以為攻擊者提供服務(wù)器系統(tǒng)的詳細(xì)信息，如網(wǎng)站服務(wù)器采用了什么操作系統(tǒng)，開(kāi)啟了什么服務(wù)與對(duì)應(yīng)的端口等重要信息，攻擊者只要清楚這些基本的信息就能開(kāi)展攻擊。安全維護(hù)人員在日常工作中可能不會(huì)發(fā)覺(jué)這個(gè)問(wèn)題，若借助黑客的掃描工具，就能發(fā)現(xiàn)問(wèn)題所在。因此，在必要的時(shí)候可以換個(gè)角度，從攻擊者的角度出發(fā)，猜測(cè)他們會(huì)采用什么攻擊手段，防止出現(xiàn)當(dāng)局者迷的情況。

2.合理的權(quán)限維護(hù)

大多時(shí)候，一臺(tái)服務(wù)器不僅運(yùn)行了網(wǎng)站的應(yīng)用，而且還會(huì)運(yùn)行諸如FTP服務(wù)器和流媒體服務(wù)器之類(lèi)的網(wǎng)絡(luò)服務(wù)。在同一臺(tái)服務(wù)器上使用多種網(wǎng)絡(luò)服務(wù)很可能造成服務(wù)之間的相互感染。　當(dāng)然，可以用不同的服務(wù)采用不同服務(wù)器。但這樣浪費(fèi)很大。因?yàn)閺男阅苌现v，在服務(wù)器上同時(shí)部署Web服務(wù)與FTP服務(wù)及流媒體服務(wù)的話，是完全可行的。為此，從成本考慮，我們使用一個(gè)服務(wù)器同時(shí)運(yùn)行三種服務(wù)：一個(gè)是傳統(tǒng)的網(wǎng)站服務(wù)；二是FTP服務(wù)；三是流媒體服務(wù)。但是這給網(wǎng)站安全維護(hù)者出了一個(gè)難題：兩種、甚至兩種以上的服務(wù)同時(shí)部署在一臺(tái)服務(wù)器上，怎么才能保障安全、防止彼此相互感染呢？

通常采用的文件系統(tǒng)是FAT或者FAT32。在NTFS文件系統(tǒng)里可以為任何一個(gè)磁盤(pán)分區(qū)單獨(dú)設(shè)置訪問(wèn)權(quán)限，把敏感信息和服務(wù)信息分別放在不同的磁盤(pán)分區(qū)。這樣，即使黑客通過(guò)某些方法獲得服務(wù)文件所在磁盤(pán)分區(qū)的訪問(wèn)權(quán)限，還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問(wèn)保存在其他磁盤(pán)上的敏感信息。我們采用Windows2003服務(wù)器，為了實(shí)現(xiàn)這個(gè)安全需求，把服務(wù)器中所有的硬盤(pán)都轉(zhuǎn)換為NTFS分區(qū)。通常來(lái)說(shuō)，NTFS分區(qū)比FAT分區(qū)安全性高很多。運(yùn)用NTFS分區(qū)自帶的功能，合理為它們分配相關(guān)的權(quán)限。如為這三個(gè)服務(wù)配置不同的維護(hù)員賬戶，不同的賬戶只能對(duì)特定的分區(qū)與目錄執(zhí)行訪問(wèn)。如此一來(lái)，即使某個(gè)維護(hù)員賬戶失竊，攻擊者也只能訪問(wèn)某個(gè)服務(wù)的存儲(chǔ)空間，而不能訪問(wèn)其他服務(wù)的。例如把網(wǎng)站服務(wù)裝在分區(qū)D，而把FTP服務(wù)放在分區(qū)E。若FTP的賬戶信息泄露而被攻擊，但是因?yàn)镕TP賬戶沒(méi)有對(duì)分區(qū)D具有讀寫(xiě)的權(quán)利，所以，不會(huì)對(duì)網(wǎng)站服務(wù)器上的內(nèi)容執(zhí)行任何的讀寫(xiě)操作。這樣可以保障即使黑客攻陷FTP服務(wù)器后，也不會(huì)對(duì)網(wǎng)站服務(wù)器產(chǎn)生不良的影響。

3.腳本安全維護(hù)

實(shí)際工作中，許多網(wǎng)站服務(wù)器因?yàn)楸还舳c瘓都是由于不良的腳本造成的。攻擊者特別喜歡針對(duì)CGI程序或者PHP腳本實(shí)施攻擊。

通常來(lái)說(shuō)，使用網(wǎng)站需要傳遞一些必要的參數(shù)，才能夠正常訪問(wèn)。這個(gè)參數(shù)可以分為兩類(lèi)，一個(gè)是值得信任的參數(shù)，另外一類(lèi)是不值得信任的參數(shù)。一般來(lái)說(shuō)，來(lái)自防火墻內(nèi)部的參數(shù)都是可靠的，值得信任的，而來(lái)自外部的參數(shù)基本上是不值得信任的。但是，并不是說(shuō)不值得信任的參數(shù)或者來(lái)自防火墻外部的參數(shù)網(wǎng)站服務(wù)器都不采用，而是說(shuō)，在網(wǎng)站服務(wù)器設(shè)計(jì)的時(shí)候，采用這些不值得信任的參數(shù)的時(shí)候需要執(zhí)行檢驗(yàn)，看其是否正當(dāng)，而不能向來(lái)自網(wǎng)站內(nèi)部的參數(shù)那樣照收不誤。這會(huì)給網(wǎng)站服務(wù)器的安全帶來(lái)隱患，例如，攻擊者運(yùn)用TELNET連接到80端口，就可以向CGL腳本傳遞不安全的參數(shù)。所以，在CGI程序編寫(xiě)或者PHP腳本編輯的時(shí)候，我們要留心，不能讓其隨便接受陌生人的參數(shù)。在接受參數(shù)之前，要先檢驗(yàn)提供參數(shù)的人或者參數(shù)本身的正當(dāng)性。在程序或者腳本編寫(xiě)的時(shí)候，可以預(yù)先參加一些判斷條件。當(dāng)服務(wù)器認(rèn)為提供的參數(shù)不準(zhǔn)確的時(shí)候，及時(shí)通知維護(hù)員。這也可以幫助我們盡早發(fā)覺(jué)可能存在的攻擊者，并及時(shí)采取相應(yīng)的防御措施。

4.做好系統(tǒng)備份

常言道，“有備無(wú)患”，雖然大家都不希望系統(tǒng)突然遭到破壞，但是做好準(zhǔn)備是必須的。作好服務(wù)器系統(tǒng)及數(shù)據(jù)備份，萬(wàn)一遭破壞的時(shí)候也可以及時(shí)恢復(fù)。

5.安裝軟件防火墻、殺毒軟件

雖然我們已經(jīng)有了一套硬件的防御系統(tǒng)，但是多一些保障會(huì)更加安全。關(guān)于防火墻、殺毒軟件的論述已經(jīng)很多，我礦采用的聯(lián)想硬件防火墻和瑞星網(wǎng)絡(luò)版殺毒軟件，效果都是不錯(cuò)的。

篇2

關(guān)鍵詞：身份認(rèn)證；信息加密；CA認(rèn)證；安全支付

中圖分類(lèi)號(hào)：F713 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1005-5312（2012）26-0269-02

隨著互聯(lián)網(wǎng)的不斷發(fā)展，電子商務(wù)正在越來(lái)越多地受到人們的青睞，而在為人們帶來(lái)無(wú)限商機(jī)的同時(shí)，也使世界各地面臨著一個(gè)共同的障礙——電子商務(wù)網(wǎng)絡(luò)支付的安全問(wèn)題。

為了提高網(wǎng)上交易的安全，便出現(xiàn)了CA認(rèn)證中心。CA雖然不直接參加買(mǎi)賣(mài)雙方的交易，但由于它是買(mǎi)賣(mài)雙方共同信任的機(jī)構(gòu)，在交易中起著不可替代的作用，成為整個(gè)電子商務(wù)中最為關(guān)鍵的組成部分。

一、CA認(rèn)證的概念

CA是Certificate Authority的縮寫(xiě)，是證書(shū)授權(quán)的意思，是負(fù)責(zé)簽發(fā)認(rèn)證、簽發(fā)、管理證書(shū)的機(jī)關(guān)，是合法的、中立的、權(quán)威的、公正的第三方電子認(rèn)證中心。它所承擔(dān)的角色類(lèi)似于網(wǎng)絡(luò)上的“公安局”，給個(gè)人、企事業(yè)單位和政府機(jī)構(gòu)簽發(fā)數(shù)字證書(shū)——網(wǎng)上身份證，用來(lái)確認(rèn)電子商務(wù)活動(dòng)中各自的身份，并通過(guò)加/解密方法來(lái)實(shí)現(xiàn)網(wǎng)上安全的信息交換與安全交易。

二、CA認(rèn)證技術(shù)的作用

在傳統(tǒng)商務(wù)活動(dòng)中，交易雙方可以現(xiàn)場(chǎng)確認(rèn)對(duì)方身份，由于有交易開(kāi)具的發(fā)票和客戶支付的資金證明，無(wú)須擔(dān)心發(fā)生糾紛。但網(wǎng)上交易，買(mǎi)賣(mài)雙方無(wú)法現(xiàn)場(chǎng)確認(rèn)對(duì)方的合法身份，一旦發(fā)生糾紛，必須要能夠提供仲裁憑證，CA 認(rèn)證就起著重要的作用。

（一）驗(yàn)證交易雙方身份的真實(shí)性

電子商務(wù)不是面對(duì)面的交易，交易對(duì)象的真實(shí)性很難辨析，因而驗(yàn)證交易雙方身份的真實(shí)性顯得尤為重要。而借助于CA認(rèn)證中心的口令、公開(kāi)密鑰和電子簽名技術(shù)，經(jīng)過(guò)一種能支持多種國(guó)際標(biāo)準(zhǔn)協(xié)議的證書(shū)服務(wù)系統(tǒng)認(rèn)證后，取得的個(gè)人客戶端數(shù)字證書(shū)和服務(wù)器數(shù)字證書(shū)是交易用戶在互聯(lián)網(wǎng)上的電子身份證，它能有效鑒別特定用戶的登記情況、資信情況和經(jīng)營(yíng)情況，從而建立起交易當(dāng)事人相互間的信任。

（二）維護(hù)交易數(shù)據(jù)的保密性

防止非法用戶進(jìn)入系統(tǒng)及合法用戶對(duì)系統(tǒng)資源的非法使用。而借助CA認(rèn)證機(jī)構(gòu)簽發(fā)的數(shù)字認(rèn)證證書(shū)，運(yùn)用包含哈希函數(shù)加密法、私人密鑰加密法、公開(kāi)密鑰加密法及數(shù)字信封技術(shù)等在內(nèi)的一系列技術(shù)手段，對(duì)一些敏感的數(shù)據(jù)文件進(jìn)行加密，使加密數(shù)據(jù)在發(fā)送過(guò)程中不會(huì)被第三方竊取，即便被他人獲取文件，內(nèi)容也無(wú)法得到破譯，從而保證傳遞的交換數(shù)據(jù)的安全性。

（三）保證交易信息的完整性

防止在交易結(jié)束后，交易當(dāng)事人出于某種目的而否認(rèn)自己所做過(guò)的交易，從而給對(duì)方造成損失。信息的完整性辨析通過(guò)CA認(rèn)證散列函數(shù)（Hash函數(shù)）的電子簽名技術(shù)和數(shù)字證書(shū)技術(shù)即可以實(shí)現(xiàn)。由于CA機(jī)構(gòu)所簽發(fā)的數(shù)字證書(shū)只被證書(shū)上所標(biāo)識(shí)的當(dāng)事人唯一擁有，故利用其數(shù)字證書(shū)在傳送前對(duì)交易信息進(jìn)行電子簽名，即能證明交易信息是最初信息發(fā)送人發(fā)送的，發(fā)送者無(wú)法否認(rèn)發(fā)送過(guò)該交易信息或進(jìn)行過(guò)該項(xiàng)交易活動(dòng)。

三、CA認(rèn)證技術(shù)在電子商務(wù)安全支付中的應(yīng)用

CA認(rèn)證中心為建立身份認(rèn)證過(guò)程的權(quán)威性框架奠定了基礎(chǔ)，保證了信息的完整性、真實(shí)性和不可抵賴性。

（一）CA認(rèn)證技術(shù)保證網(wǎng)絡(luò)安全支付

證書(shū)認(rèn)證中心(CA中心)是公正的第三方，是保證電子商務(wù)安全的關(guān)鍵，CA中心對(duì)含有公鑰的證書(shū)進(jìn)行數(shù)字簽名，使證書(shū)無(wú)法偽造，每個(gè)用戶可以獲得CA中心的公開(kāi)密鑰(CA根證書(shū))，驗(yàn)證任何一張數(shù)字證書(shū)的數(shù)字簽名，從而確定證書(shū)是否是CA中心簽發(fā)。

1、身份認(rèn)證技術(shù)

目前在 Internet上主要使用基于公共密鑰的安全策略進(jìn)行身份認(rèn)證。具體而言，使用符合X.509的身份證明，必須有一個(gè)第三方的證明授權(quán)(CA)中心為客戶簽發(fā)身份證明，客戶和服務(wù)器各自從CA獲取證明。

在實(shí)際的應(yīng)用中，發(fā)送方先用自己的私鑰對(duì)信息進(jìn)行加密，再發(fā)給對(duì)方。接收方接收到信息后，利用發(fā)送方的公開(kāi)密鑰進(jìn)行解密，如能還原出明文來(lái)，就可證明接收到的信息是經(jīng)過(guò)發(fā)送方簽名了的。接收者和第三者不能偽造簽名的文件，因?yàn)橹挥邪l(fā)送方才知道自己的私鑰，這就符合簽名的惟一性、不可仿冒、不可否認(rèn)三大特征和要求。

2、信息加密

只有身份認(rèn)證技術(shù)是不夠的，如果其他人通過(guò)一些方式獲得了發(fā)送方發(fā)送的密文，他也可以利用發(fā)送方的公鑰進(jìn)行解密，從而得到發(fā)送方的信息，這樣就不能保證信息的安全性和完整性了。因此，我們還需要利用CA認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)信息的加密過(guò)程。

發(fā)送方在發(fā)送文件時(shí)，首先要用接收方的公鑰對(duì)信息進(jìn)行加密，生成加密文件，然后用自己的私鑰進(jìn)行數(shù)字簽名，再將密文發(fā)送給接收方。接收方接受到密文后，先用發(fā)送方的公鑰對(duì)數(shù)字簽名進(jìn)行解密，驗(yàn)證對(duì)方身份，得到加密文件，再用自己的私鑰對(duì)加密文件進(jìn)行解密，得到原文件。

（二）利用CA認(rèn)證技術(shù)解決網(wǎng)絡(luò)安全支付問(wèn)題的流程

目前，電子商務(wù)系統(tǒng)的安全體系結(jié)構(gòu)主要是通過(guò)構(gòu)建認(rèn)證中心（CA）證書(shū)的信任過(guò)程來(lái)實(shí)現(xiàn)的。

在電子商務(wù)應(yīng)用中主要有以下五個(gè)交易參與方：買(mǎi)家、服務(wù)商、供貨商、銀行和認(rèn)證中心（CA）。電子商務(wù)的交易流程主要有以下三個(gè)階段：

第一階段：注冊(cè)申請(qǐng)認(rèn)證中心（CA）證書(shū)。交易各方獲取各自的數(shù)字安全證書(shū)。

第二階段：銀行的支付中心對(duì)買(mǎi)家的數(shù)字安全證書(shū)進(jìn)行驗(yàn)證后，將買(mǎi)家的所付款凍結(jié)在銀行中。買(mǎi)賣(mài)雙方相互通過(guò)數(shù)字安全證書(shū)的驗(yàn)證后，履行交易內(nèi)容進(jìn)行發(fā)貨。

第三階段：銀行驗(yàn)證服務(wù)商和供貨商的數(shù)字安全證書(shū)后，將買(mǎi)家凍結(jié)在銀行中的貨款轉(zhuǎn)到服務(wù)商和供貨商的戶頭上，完成了此項(xiàng)電子交易。

具體的實(shí)施步驟如圖3-1所示。

篇3

對(duì)于具有開(kāi)發(fā)性、國(guó)際性和自由度的互聯(lián)網(wǎng)在增加應(yīng)用自由度的同時(shí)，也存在著太多太復(fù)雜的安全隱患，信息安全令人擔(dān)擾。有人這樣說(shuō)：“如果上網(wǎng)，你所受到的安全威脅將增大幾倍；而如果不上網(wǎng)，則你所得到的服務(wù)將減少幾倍”。因此，可信網(wǎng)絡(luò)已經(jīng)成為當(dāng)前研究的熱點(diǎn)話題。網(wǎng)絡(luò)應(yīng)為科研服務(wù)，作為校園網(wǎng)在提高管理效率、促進(jìn)教科研發(fā)展、方便校園生活的同時(shí)，網(wǎng)絡(luò)中的各種安全問(wèn)題也層出不窮，提高IT安全建設(shè)和管理水平已成為高校信息化建設(shè)中不容忽視的重要工作內(nèi)容。

2 校園網(wǎng)安全面臨的困難

現(xiàn)在大多數(shù)校園網(wǎng)以Windows作為系統(tǒng)平臺(tái)，因?yàn)槠涔δ芴啵珡?fù)雜了（Windows操作系統(tǒng)就有上千萬(wàn)行程序），致使操作系統(tǒng)都不可能做到完全正確，所以其它系統(tǒng)的安全性能都是很難保證的。對(duì)于具有更復(fù)雜環(huán)境的校園網(wǎng)來(lái)說(shuō)，不但面臨著系統(tǒng)安全及其威脅，而且還具有自已的特殊性。一方面，學(xué)生的好奇心強(qiáng)，一些學(xué)生社會(huì)責(zé)任感較輕，喜歡挑戰(zhàn)；另一方面，校園網(wǎng)的網(wǎng)絡(luò)條件普遍較好，計(jì)算機(jī)來(lái)源又較為復(fù)雜，隱蔽的IP地址使之更容易實(shí)施網(wǎng)絡(luò)攻擊。同時(shí)，教育信息化管理中長(zhǎng)期形成的“重技術(shù)，輕管理”的思想，也使得校園網(wǎng)的安全形勢(shì)更加嚴(yán)峻。

隨著信息技術(shù)的不斷發(fā)展，病毒傳播的途徑越來(lái)越多樣化。對(duì)于校園網(wǎng)管理人員而言，還不得不面對(duì)大面積的ARP欺騙病毒，這對(duì)于用戶群龐大而導(dǎo)致可控性和有序性很差的校園網(wǎng)提出了巨大的挑戰(zhàn)，構(gòu)建校園網(wǎng)絡(luò)應(yīng)急響應(yīng)機(jī)制迫在眉睫。

3 校園網(wǎng)應(yīng)急響應(yīng)機(jī)制的建立

2007年6-7月間，由教育部科技發(fā)展中心主辦、中國(guó)教育網(wǎng)絡(luò)雜志承辦的“2007教育行業(yè)信息安全大會(huì)”在北京等地召開(kāi)。會(huì)議對(duì)“高校建立應(yīng)急響應(yīng)機(jī)制”進(jìn)行了專(zhuān)題問(wèn)卷調(diào)查，調(diào)查結(jié)果顯示，66%的高校未建立安全應(yīng)急響應(yīng)機(jī)制，33%的高校計(jì)劃在年內(nèi)建立學(xué)校的安全應(yīng)急響應(yīng)機(jī)制。由此可見(jiàn)還有大部分高校在網(wǎng)絡(luò)安全管理方面還需加大力度，僅憑單純的安全產(chǎn)品和簡(jiǎn)單的防御技術(shù)是無(wú)法抵擋攻擊的，必須依靠應(yīng)急響應(yīng)等一套完整的服務(wù)管理機(jī)制，建立其相應(yīng)的流程，通過(guò)加強(qiáng)學(xué)習(xí)努力提高隊(duì)伍的技術(shù)水平及響應(yīng)能力，從技術(shù)和管理兩個(gè)維度保證網(wǎng)絡(luò)安全。

校園網(wǎng)應(yīng)急響應(yīng)是指在校園網(wǎng)內(nèi)行使CERT/CC（計(jì)算機(jī)緊急響應(yīng)小組及其協(xié)調(diào)中心）的職能，對(duì)校園網(wǎng)內(nèi)的各網(wǎng)絡(luò)應(yīng)用部門(mén)和用戶提供網(wǎng)絡(luò)安全事件的快速響應(yīng)或技術(shù)支持服務(wù)，也對(duì)校園網(wǎng)內(nèi)的各接入單位及用戶提供安全事件響應(yīng)相關(guān)的咨詢服務(wù)。校園網(wǎng)應(yīng)急響應(yīng)組的主要職能是：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全事件一是進(jìn)行緊急反應(yīng)，盡快恢復(fù)系統(tǒng)或網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。二是要使系統(tǒng)和網(wǎng)絡(luò)設(shè)施所遭受的破壞最小化。三是對(duì)影響系統(tǒng)和網(wǎng)絡(luò)安全的漏洞及防治措施進(jìn)行通報(bào)，對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估等。

比較完善的網(wǎng)絡(luò)安全機(jī)制，應(yīng)包括網(wǎng)絡(luò)安全服務(wù)、網(wǎng)絡(luò)安全管理和用戶安全意識(shí)三方面。因此，校園網(wǎng)應(yīng)急響應(yīng)組依據(jù)其職責(zé)不同分為以下三個(gè)安全工作小組。

（1）事件處理工作小組及職能：主要負(fù)責(zé)安全事件的應(yīng)急與救援、事件的分析、安全警報(bào)的等。主要職能是服務(wù)，制定和實(shí)施校園網(wǎng)安全策略及網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)預(yù)案；監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行日常狀態(tài)，及時(shí)安全公告、安全建議和安全警報(bào)，當(dāng)發(fā)生了安全事件時(shí)及時(shí)向CERT熱線響應(yīng)；解答用戶的安全方面的咨詢；定期對(duì)網(wǎng)內(nèi)用戶進(jìn)行風(fēng)險(xiǎn)評(píng)估等。

（2）技術(shù)研發(fā)工作小組及職能：主要通過(guò)研發(fā)，尋求安全漏洞的解決方案，應(yīng)急處理的信息與技術(shù)支持平臺(tái)。主要職能是安全研究，研究?jī)?nèi)容是校園網(wǎng)常用網(wǎng)絡(luò)攻擊技術(shù)及防范。

（3）教育培訓(xùn)工作小組及職能：建立應(yīng)急處理服務(wù)隊(duì)伍，通過(guò)各種形式的培訓(xùn)提高全校師生的網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)師生行為安全。主要職能是宣傳教育，對(duì)校園網(wǎng)用戶進(jìn)行安全知識(shí)的教育與網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，使其提高自我保護(hù)意識(shí)，自覺(jué)關(guān)注網(wǎng)絡(luò)上最新的病毒和黑客攻擊，自主解決網(wǎng)絡(luò)安全問(wèn)題。

應(yīng)急響應(yīng)是全方位的工作，再好的經(jīng)驗(yàn)也是具有不可復(fù)制性，無(wú)論建立何種模式的機(jī)制，最重要的是要與高校網(wǎng)絡(luò)自身特點(diǎn)相結(jié)合，建立有自身特色的應(yīng)急響應(yīng)機(jī)制并在實(shí)踐過(guò)程中不斷改進(jìn)和完善。一個(gè)良好的響應(yīng)機(jī)制要技術(shù)力量到位、部門(mén)責(zé)任明確、合作流程清晰，并遵循可行性、高效率、高效益和低風(fēng)險(xiǎn)的原則。因此我們應(yīng)通過(guò)加強(qiáng)主動(dòng)性，使安全故障的應(yīng)急響應(yīng)能力從報(bào)警向預(yù)警的道路上邁出堅(jiān)實(shí)的步伐，為從容不迫應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)安全事件打下基礎(chǔ)。

篇4

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全建設(shè)；思考

1引言

網(wǎng)絡(luò)安全，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，不僅包括網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的硬件、軟件環(huán)境安全，也包括網(wǎng)絡(luò)傳輸?shù)馁Y源、數(shù)據(jù)等信息安全[1]。網(wǎng)絡(luò)安全不僅關(guān)系到我們每一個(gè)公民，更是事關(guān)國(guó)家安全的重要問(wèn)題。高校作為培養(yǎng)當(dāng)代大學(xué)生的主要陣地，在網(wǎng)絡(luò)安全建設(shè)及教育方面更是肩負(fù)著重要的責(zé)任。面對(duì)信息泄露等校園網(wǎng)絡(luò)安全問(wèn)題以及日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，如何保障高校網(wǎng)絡(luò)安全建設(shè)的穩(wěn)步推進(jìn)，已經(jīng)成為重中之重。

2網(wǎng)絡(luò)安全建設(shè)存在的問(wèn)題

高校網(wǎng)絡(luò)安全建設(shè)存在一些問(wèn)題，主要有以下幾點(diǎn)。（1）網(wǎng)絡(luò)安全專(zhuān)業(yè)人員不足目前高校已基本上實(shí)現(xiàn)校園網(wǎng)絡(luò)全覆蓋。有成千上萬(wàn)的網(wǎng)絡(luò)計(jì)算機(jī)，但與之配套的網(wǎng)絡(luò)安全管理員卻嚴(yán)重不足，甚至沒(méi)有專(zhuān)職的網(wǎng)絡(luò)安全管理員[2]。而且大部分網(wǎng)絡(luò)安全管理人員沒(méi)有接受過(guò)系統(tǒng)化的崗前培訓(xùn)，安全責(zé)任意識(shí)單薄，專(zhuān)業(yè)素養(yǎng)不夠高，網(wǎng)絡(luò)安全專(zhuān)業(yè)人員及其技能都存在嚴(yán)重不足。（2）師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)高校網(wǎng)絡(luò)的使用主體為本校師生，群體龐大，且大部分高校未開(kāi)展系統(tǒng)、全面、全覆蓋的網(wǎng)絡(luò)安全主題教育，導(dǎo)致用戶群體網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)。部分教師在使用計(jì)算機(jī)時(shí)對(duì)病毒防護(hù)、密碼保護(hù)、漏洞修復(fù)等基礎(chǔ)網(wǎng)絡(luò)安全操作無(wú)意識(shí)，使得計(jì)算機(jī)很容易被入侵而造成數(shù)據(jù)及資源丟失[3]。一些學(xué)生在面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境時(shí)，由于獵奇心理及感情用事，可能會(huì)采用一些諸如“翻墻”等威脅高校網(wǎng)絡(luò)安全的行為或者網(wǎng)絡(luò)暴力等激進(jìn)行為。（3）網(wǎng)絡(luò)安全防護(hù)體系不完善截止到目前，很多高校尚未認(rèn)識(shí)到加強(qiáng)網(wǎng)絡(luò)安全管理的重要性，缺乏一套完善的網(wǎng)絡(luò)安全防護(hù)體系。領(lǐng)導(dǎo)重視不夠，未形成專(zhuān)門(mén)的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；資金投入不足，無(wú)法購(gòu)買(mǎi)各類(lèi)網(wǎng)絡(luò)安全防護(hù)設(shè)備；管理制度不完善，無(wú)應(yīng)急預(yù)案等；技術(shù)防護(hù)手段不足，缺少各類(lèi)必須的技術(shù)防護(hù)手段；網(wǎng)絡(luò)安全人員不足，未設(shè)置網(wǎng)絡(luò)安全技術(shù)專(zhuān)崗等。這些都是當(dāng)前高校網(wǎng)絡(luò)安全面臨的突出問(wèn)題。

3加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)的對(duì)策

3.1網(wǎng)絡(luò)安全防護(hù)體系

高校網(wǎng)絡(luò)安全建設(shè)應(yīng)以人員組織為基礎(chǔ)，以管理制度為依據(jù)，以技術(shù)防護(hù)為手段，三管齊下，切實(shí)保障好高校的網(wǎng)絡(luò)及信息安全。

3.1.1人員組織體系自上而下，建立起管理決策層、組織協(xié)調(diào)層、落實(shí)執(zhí)行層的三層架構(gòu)人員組織體系。管理決策層統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全工作，研究制定網(wǎng)絡(luò)安全發(fā)展規(guī)劃，決策網(wǎng)絡(luò)安全建設(shè)中的重大事項(xiàng)等。組織協(xié)調(diào)層統(tǒng)一協(xié)調(diào)學(xué)校網(wǎng)絡(luò)安全建設(shè)工作，負(fù)責(zé)網(wǎng)絡(luò)安全及運(yùn)行保障項(xiàng)目的建設(shè)、改造、升級(jí)、維護(hù)等方面，負(fù)責(zé)制度與人員隊(duì)伍建設(shè)等。落實(shí)執(zhí)行層負(fù)責(zé)具體工作的落地執(zhí)行。

3.1.2管理規(guī)范體系規(guī)范化是制度化的最高形式，是一種非常有效和嚴(yán)謹(jǐn)?shù)墓芾矸绞健Ｍ晟频墓芾硪?guī)范體系是保障網(wǎng)絡(luò)安全的法律基礎(chǔ)，是通過(guò)建立標(biāo)準(zhǔn)規(guī)范來(lái)約束用戶行為的制度。其實(shí)現(xiàn)的過(guò)程就是規(guī)范管理的過(guò)程。管理規(guī)范體系包括網(wǎng)絡(luò)安全責(zé)任制、網(wǎng)絡(luò)安全管理規(guī)范、應(yīng)急響應(yīng)機(jī)制、網(wǎng)絡(luò)安全通報(bào)制度等方面的內(nèi)容。（1）網(wǎng)絡(luò)安全責(zé)任制按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，明確網(wǎng)絡(luò)安全工作責(zé)任主體，各部門(mén)應(yīng)有專(zhuān)人專(zhuān)崗負(fù)責(zé)網(wǎng)絡(luò)安全具體工作，細(xì)化網(wǎng)絡(luò)安全各關(guān)鍵崗位安全管理責(zé)任，簽訂安全責(zé)任書(shū)，建立安全責(zé)任體系，形成網(wǎng)絡(luò)安全工作長(zhǎng)效機(jī)制。（2）網(wǎng)絡(luò)安全管理規(guī)范建立健全網(wǎng)絡(luò)安全管理制度，明確信息系統(tǒng)管理、數(shù)據(jù)管理、信息管理、網(wǎng)站、微信、微博和移動(dòng)應(yīng)用管理、電子郵件管理、交互式欄目管理等的管理規(guī)范，使所有的網(wǎng)絡(luò)安全活動(dòng)都有規(guī)范可依，有制度約束。（3）應(yīng)急響應(yīng)機(jī)制制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案、明確應(yīng)急處置流程、處置權(quán)限、落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，強(qiáng)化技能訓(xùn)練，強(qiáng)化技能訓(xùn)練。至少一年兩次開(kāi)展網(wǎng)絡(luò)應(yīng)急演練。通過(guò)模擬網(wǎng)絡(luò)安全事故現(xiàn)場(chǎng)環(huán)境，提高應(yīng)急處置能力。（4）網(wǎng)絡(luò)安全通報(bào)制度定期開(kāi)展安全檢查，全面、細(xì)致地排查安全隱患，并定期對(duì)檢查結(jié)果進(jìn)行通報(bào)，督促相關(guān)部門(mén)落實(shí)整改。如通過(guò)《網(wǎng)絡(luò)安全簡(jiǎn)報(bào)》、《信息化簡(jiǎn)報(bào)》等手段，通報(bào)各業(yè)務(wù)系統(tǒng)漏洞掃描、數(shù)據(jù)備份、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)等各項(xiàng)安全指標(biāo)，督促相關(guān)部門(mén)做好網(wǎng)絡(luò)安全責(zé)任落實(shí)。

3.1.3技術(shù)防護(hù)體系網(wǎng)絡(luò)安全及運(yùn)行保障是一項(xiàng)系統(tǒng)工程，對(duì)系統(tǒng)的過(guò)程要素、組織結(jié)構(gòu)和結(jié)構(gòu)功能進(jìn)行分析，主要分為預(yù)警層次、檢測(cè)層次、保護(hù)層次、響應(yīng)層次四個(gè)層級(jí)。預(yù)警層次主要是發(fā)現(xiàn)問(wèn)題、記錄問(wèn)題和預(yù)警問(wèn)題。檢測(cè)層次主要是發(fā)現(xiàn)服務(wù)器存在的安全漏洞、安全配置問(wèn)題、應(yīng)用系統(tǒng)安全漏洞，形成完整的安全風(fēng)險(xiǎn)報(bào)告，幫助安全人員查漏補(bǔ)缺，防范風(fēng)險(xiǎn)于未然[4]。保護(hù)層次是對(duì)網(wǎng)絡(luò)運(yùn)行的實(shí)時(shí)保護(hù)，包括拒絕服務(wù)、入侵檢測(cè)、流量分析、數(shù)據(jù)防泄露等。響應(yīng)層次是對(duì)安全事件進(jìn)行及時(shí)的響應(yīng)，包括數(shù)據(jù)庫(kù)審計(jì)、安全監(jiān)管、安全服務(wù)等。

3.2網(wǎng)絡(luò)安全宣傳教育

維護(hù)高校網(wǎng)絡(luò)安全是全校師生共同的責(zé)任，維護(hù)網(wǎng)絡(luò)安全不僅需要學(xué)校的防護(hù)體系，更需要廣大師生的共同參與，網(wǎng)絡(luò)安全這道防線才能筑得牢固。因此，在制定完善的網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)上，更要通過(guò)定期的安全培訓(xùn)、知識(shí)講座和學(xué)術(shù)交流，使全校師生不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，掌握網(wǎng)絡(luò)安全知識(shí)，并有效提升各類(lèi)網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)防范能力，進(jìn)一步營(yíng)造一個(gè)安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境。

4結(jié)束語(yǔ)

高校網(wǎng)絡(luò)安全體系的建設(shè)是一個(gè)數(shù)據(jù)龐大、層次復(fù)雜、多點(diǎn)防御的工程，涉及到人員組織體系、管理規(guī)范體系、技術(shù)防護(hù)體系等多個(gè)層面。其建設(shè)的完成不是一蹴而就的，需要從全局進(jìn)行總體規(guī)劃，分步實(shí)施，才能實(shí)現(xiàn)高校網(wǎng)絡(luò)安全管理的最終目標(biāo)[5]。

參考文獻(xiàn)

[1]王喬平.淺談對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí).信息系統(tǒng)工程,2019(07):78

[2]李佳霖.高校網(wǎng)絡(luò)安全管理的現(xiàn)狀及對(duì)策.通訊世界,2019,26(05):17-18

[3]文理卓,李東宸,鄭憲,董石.淺析高校網(wǎng)絡(luò)安全管理及對(duì)策探討.中國(guó)管理信息化,2019,22(14):153-154

[4]梁藝軍.高校Web網(wǎng)站安全防護(hù)策略.中國(guó)教育網(wǎng)絡(luò),2015(02):57-58

篇5

一、高度重視，精心部署

由局領(lǐng)導(dǎo)班子召開(kāi)部署會(huì)。會(huì)議強(qiáng)調(diào)，網(wǎng)絡(luò)安全至關(guān)重要，要把網(wǎng)絡(luò)安全建設(shè)列入到安全議事日程，加大網(wǎng)絡(luò)安全宣傳教育，提高網(wǎng)絡(luò)安全意識(shí)，注重網(wǎng)絡(luò)安全建設(shè)，配齊相關(guān)網(wǎng)絡(luò)安全設(shè)備，提升統(tǒng)計(jì)網(wǎng)絡(luò)安全防御能力，營(yíng)造安全、可靠高效的網(wǎng)絡(luò)環(huán)境，確保各項(xiàng)統(tǒng)計(jì)業(yè)務(wù)工作順利開(kāi)展。

二、加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任

按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，成立網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)機(jī)構(gòu)，明確責(zé)任，夯實(shí)責(zé)任。制定相關(guān)網(wǎng)絡(luò)安全有關(guān)規(guī)章制度，對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)維護(hù)責(zé)任等各方面都做詳細(xì)規(guī)定，進(jìn)一步規(guī)范我局網(wǎng)絡(luò)安全管理工作，明確網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化網(wǎng)絡(luò)安全工作，定期組織全局工作人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高網(wǎng)絡(luò)安全意識(shí)，確保網(wǎng)絡(luò)安全。

三、加強(qiáng)網(wǎng)絡(luò)邊界管理

細(xì)化防火墻安全策略，關(guān)閉不必要的應(yīng)用、服務(wù)和端口，利用殺毒軟件和安全客戶端進(jìn)行極端及病毒查殺，強(qiáng)化Ip地址與U盤(pán)使用管理，開(kāi)展計(jì)算機(jī)弱口令自查工作，繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護(hù)設(shè)施，配備必要的安全防御和監(jiān)測(cè)準(zhǔn)入制度，從根本上降低安全風(fēng)險(xiǎn)定期對(duì)服務(wù)器操作系統(tǒng)進(jìn)行漏洞掃描和隱患排查，建立針對(duì)性的主動(dòng)防護(hù)體系

四、全面開(kāi)展信息系統(tǒng)等級(jí)保護(hù)工作，完成所有在線系統(tǒng)的定級(jí)、備案工作

積極創(chuàng)造條件開(kāi)展后續(xù)定級(jí)測(cè)評(píng)、整改工作。加強(qiáng)應(yīng)急管理，修訂應(yīng)急預(yù)案，組建以技術(shù)人員為骨干、重要系統(tǒng)管理員參加的應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門(mén)間協(xié)作，做好應(yīng)急演練，將安全事件的影響降到最低。

五、加強(qiáng)技術(shù)學(xué)習(xí)，提高安全意識(shí)

認(rèn)真開(kāi)展網(wǎng)絡(luò)信息(數(shù)據(jù))安全教育學(xué)習(xí)活動(dòng)、組織學(xué)習(xí)計(jì)算機(jī)及網(wǎng)絡(luò)安全保密法律和相關(guān)保密規(guī)定、法規(guī)、操作方法。明確系統(tǒng)嚴(yán)禁與外網(wǎng)鏈接，嚴(yán)禁在非網(wǎng)絡(luò)上傳輸信息，嚴(yán)禁使用非專(zhuān)業(yè)的移動(dòng)存儲(chǔ)介質(zhì)在系統(tǒng)上拷貝文件。要求所有的網(wǎng)絡(luò)接入終端及時(shí)更新補(bǔ)丁，定期查殺木馬病毒，確保無(wú)安全漏洞、無(wú)木馬病毒感染。

六、加強(qiáng)軟硬件建設(shè)，防患于未然

做到軟、硬件建設(shè)結(jié)合，硬件上下功夫，件上重管理，在做好局網(wǎng)絡(luò)安全日常管理的同時(shí)，定期檢查網(wǎng)絡(luò)節(jié)點(diǎn)，定時(shí)進(jìn)行漏洞掃描，落實(shí)網(wǎng)絡(luò)安全區(qū)域邊界的訪問(wèn)措施和策略。同時(shí)，加強(qiáng)縱橫向溝通，在敏感時(shí)期和日常維護(hù)中對(duì)上積極做好網(wǎng)絡(luò)與網(wǎng)絡(luò)信息安全情況匯報(bào)，對(duì)下經(jīng)常性開(kāi)展網(wǎng)絡(luò)監(jiān)測(cè)指導(dǎo)，對(duì)危害計(jì)算機(jī)存在的因素做到早提醒、早防范、早部署形成網(wǎng)絡(luò)信息安全的良好工作環(huán)境。