網絡安全攻擊應急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全攻擊應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全攻擊應急預案范文

論文摘要：網絡交易正隨著其交易額的迅猛增長，逐漸成為當前主流的商業模式。但是，網絡交易信息安全問題也日益嚴重。文章以供應鏈的視角，運用供應鏈管理思想，探討網絡交易信息安全問題。闡述了網絡交易中供應鏈特性以及供應鏈風險特征，以供應鏈為基礎，對網絡交易信息風險因素進行了歸納分析，并有針對性地提出相應對策。

一、 引言

隨著網絡信息技術的進步、互聯網的普及和人們消費理念的轉變，網絡交易作為一種當今迅猛崛起的商業模式越來越受人青睞與關注。根據中國互聯網絡信息中心公布的數據顯示，截至2010 年12月，中國互聯網用戶已經達到4.57億元，比2009年底增長7 330萬元，網絡普及率達到34.3%。同時，網絡交易額的增長率已達到數倍于傳統實體渠道的銷售額。以2010年手機與筆記本的銷售為例，傳統實體渠道銷售額分別增長15%和40%，而通過網絡交易的銷售額增長率則達到驚人的64.6%和193.8%。

與網絡交易快速發展產生鮮明對比的是，由于網絡交易對信息的高度依賴性，網絡交易信息安全問題越來越突出。據調查顯示，40%以上的消費者反映在線服務的承諾不真實或不能兌現，有60%的消費者個人信息曾被商家或網站濫用，而更有70%以上的消費者在進行網絡交易活動時懷疑交易網站信息的真實性與合法性。

以上調查只是從消費者角度說明了網絡交易信息安全問題當前的嚴重性，但這只是問題的表象。畢竟，網絡交易活動中是圍繞產品和服務來進行的，只有同時存在供應方、制造方、分銷方、網上商家直至消費者等參與方，網絡交易行為才能真正實現。以往研究往往只針對上述某一方或幾方來討論網絡交易信息安全問題，顯然這只能解決部分問題。本文將從供應鏈的角度，運用供應鏈管理思想，探討網絡交易信息安全問題。

二、 網絡交易中供應鏈特性

網絡交易行為對供應鏈發展產生了深遠的影響。與以往傳統供應鏈相比，主要體現出以下新的特性。

1. 網絡信息平臺出現。網絡交易中的供應鏈與傳統供應鏈相比，除了由各成員企業構成的信息流交換系統外，還擁有專門應用于信息集成與共享的網絡交易供應鏈信息平臺。網絡交易供應鏈依托這一平臺的信息生成、處理、傳遞與接收，實現供應鏈各節點企業間的網絡交易決策行為。同時，通過這一平臺獲取與預測市場需求并做出積極響應，實現供應鏈穩定性與柔性的有機結合。

2. 網狀結構替代鏈狀結構。供應鏈結構的完整是其正常運營的保證。以往供應鏈是由供應方直至最終消費者的鏈狀結構，物流成為這種結構下的主要形式，供應鏈中任一成員單位的中斷，都可能對整個供應鏈結構產生破壞，影響整個供應鏈的運行。而基于網絡平臺信息發散性的網狀供應鏈結構，當某一成員出現中斷時，供應鏈能及時通過信息的協調作用，調整供應鏈結構，實現供應鏈結構的修復，保證供應鏈的正常運營。

3. 溝通與服務方式改變。網絡平臺的應用使供應方與需求方通過直接的信息交流建立溝通關系，消除了雙方的時間與空間距離，提高了響應速度與客戶滿意度。同時，以信息共享為基礎的生產與消費過程的協同，使得整個供應鏈更加開放、靈活和高效，為個性化的服務方式的實現提供了堅實的基礎。

4. 供應鏈成員共贏。供應鏈成員的共贏主要體現在供應鏈整體效率的提升。網絡平臺的應用，使成員單位的信息在網絡平臺實現共享，使零庫存、準確的銷售計劃與需求信息獲取成為可能，將整個網狀供應鏈真正地整合成一個整體，信息在網絡平臺中快速高效的流動，消除了整個供應鏈的多余消耗和運作，保證供應鏈整體效益的最大化，提高了總體競爭力，實現成員單位的共贏。同樣，通過網絡交易平臺，也為作為供應鏈終端的消費者提供了信息便利，節省了交易成本。

三、 網絡交易中供應鏈風險特征

1. 復雜性。首先，造成危機的原因是復雜的，既有供應鏈外部因素，也有供應鏈內部因素。其次，網絡交易平臺環境中供應鏈網絡結構的特性，造成鏈上成員不僅要面對單個成員企業的風險，還要面對成員企業之間的風險。再次，信息風險發生過程和產生后果也是復雜的，使得供應鏈成員難以評估風險并準確及時地做出決策。總體來看，網絡交易下的供應鏈風險的復雜性相對傳統供應鏈更高。

2. 虛擬性。網絡交易是以互聯網與信息技術為基礎的網絡平臺信息共享的形式存在，這使得供應鏈成員企業之間和供應鏈成員企業與消費者之間關系具有虛擬性的特征。基于網絡交易虛擬性特征，它所帶來的供應鏈風險同樣也具有虛擬性特征。網絡交易服務器流量限制，軟件設計的合理性以及網絡病毒的傳播等等潛在風險，都會給網絡交易中的供應鏈運營帶來虛擬性風險。

3. 傳播性。網絡交易平臺中供應鏈風險的傳播性特征，是由網絡平臺中供應鏈自身的網狀結構決定的。通過網狀結構供應鏈把從供應方、制造方、銷售方以及顧客有機的聯系起來，環環相連，互相依賴，彼此影響，每個成員的信息風險都會通過網狀結構傳播給其他供應鏈成員，影響到整個供應鏈的運作。在網絡交易平臺的環境下，這種影響的破壞性更加突出，傳播的速度也更加迅速而難以應對。

4. 易變性。供應鏈整體與成員績效的提高都離不開成員之間的合作互補，以提高競爭力，實現多贏。但是在市場理性的競爭規律下，供應鏈中的每個成員又是獨立核算的利益主體，彼此都以利益最大化為出發點。以此競爭規律，我們不難得出供應鏈成員企業的合作關系必將隨著整體利益與個體利益的博弈結果的變化而變化。同時，在網絡交易環境下的供應鏈內部和不同供應鏈之間，成員企業可能同時處于鏈內與鏈間的網狀結構之中，由于面對的環境和充當的角色不同與變化，其利益關系也隨之變化。因此，由于這些變化而帶來的不確定風險顯而易見。

四、 基于供應鏈的網絡交易信息風險因素

1. 供應鏈成員內部信息風險因素。

（1）信息不暢。信息在供應鏈中的高效流動才能保證供應鏈運營的高效。其前提是應保證信息在成員企業內部的高效有序流動，形成鏈內企業之間的高效有序的信息流，實現信息的及時可靠交換。但是，供應鏈成員內部的種種不利因素如組織設置往往會制約其信息效率，引起內部信息不暢，更無法形成有效的鏈間信息流，給整個供應鏈的穩定運營帶來信息風險。

（2）信息虛假。網絡交易條件下的供應鏈是由信息連接的各節點企業組成的網狀動態組織。相比傳統供應鏈，由于成員內部信息的可視性差，其合作關系的不穩定性顯而易見。特別是在鏈內成員企業追逐各自利益最大化的情況下，都會存在隱瞞或虛報商業信息的情況。其中夸大需求信息以增加對供應鏈上游企業的議價能力的虛報需求信息情況尤為突出，這無形中擴大了整個供應鏈的牛鞭效應，使整個供應鏈失去有效協調，必然帶來信息風險。

2. 供應鏈成員間信息風險因素。

（1）逆向選擇。供應鏈成員之間主要為委托關系。鏈內企業的開展合作、共享信息等行為都是以供應商與制造商、制造商與銷售商之間形成一種合作協調和委托機制為基礎。然而，由于信息的不對稱性，委托關系往往引起逆向選擇風險。一般來說，方通常處于信息有利地位，它能通過信息不對稱性的加劇，獲得更多的利益但會降低供應鏈的整體利益。這種逆向選擇風險產生于信息不對稱，同時由于逆向選擇的存在也會擴大信息不對稱，加劇信息風險。

（2）信息共享。供應鏈中的信息交換均可視為信息共享行為。在網絡交易的虛擬化環境中，信息共享尤為重要。各成員企業往往通過建立將各自的信息數據平臺與整個供應鏈的信息共享數據平臺連接實現彼此的信息共享。但是，由于成員間信息數據平臺軟硬件的不匹配，數據集成和處理方式的差異，通常會造成數據生成、傳遞與處理的不確定性，使信息共享本應成為有利于降低供應鏈信息風險的環節變成了信息風險環節。其次，如果信息安全措施不到位，信息共享便會成為網絡交易信息泄漏的一個主要出口，可能會造成參與網絡交易的供應鏈參與方的巨大損失。

3. 技術設備信息風險因素。

（1）網絡安全。隨著人們消費觀念的改變，網絡交易的迅猛增長，而網絡安全問題也日益突出。基于供應鏈的網絡交易無論是從需求信息的收集反饋、供應商與制造商的訂貨協調，供應商與顧客的信息傳遞等方面的運營方式都對網絡安全提出了更高的要求。但是，網絡交易中網絡安全問題一直以來都是一個主要的隱患。系統安全漏洞、病毒、木馬、間諜軟件和安全機制缺失都嚴重破壞供應鏈信息的有效傳遞，成為網路交易供應鏈亟待解決的問題。

（2）信息處理。供應鏈運營中的信息量會隨著網絡交易量的增長而變得日益繁雜，對信息處理的技術水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發生的信息不完整、失真等都可歸為信息處理風險。這類風險的原因主要由信息處理技術不當造成，報文形式、信息處理標準等問題都可能引起信息處理風險。

五、 基于供應鏈的網絡交易信息安全對策

1. 發揮供應鏈核心成員信息領導作用。供應鏈是由核心企業構成，圍繞核心企業運作的現代商業組織形式，網絡交易中的供應鏈也不例外，只是將更多的網絡信息技術加入其中。供應鏈核心企業在信息風險防控的作用很大程度反應在其對整個供應鏈信息規則的制定與監管執行方面。同時，核心企業可利用其供應鏈支配方的有利地位，獲取更多的供應鏈信息，并利用其強勢地位達到有效地信息監管的作用。另外，核心企業在信息真實性、信息標準、信息內容形式、信息處理方式、信息傳遞規則等方面都能起到其他成員無法取代的領導作用，從而有效防范信息風險。

2. 加強供應鏈成員企業信息控制。面對供應鏈成員企業自身利益最大化動機下的虛報信息，造成信息失真，給整個供應鏈帶來的信息風險。在信息收集環節，應加強對成員企業的控制監督，對其內部信息的真實性進行核查。并且，應制定供應鏈成員間的誠信與制約機制，對虛報、瞞報信息的行為給予制裁，避免由于供應鏈成員企業人為信息風險因素的存在。

3. 嚴格供應鏈成員選擇。供應鏈是由從原料采購到加工制造，產品運輸到分銷，直至最終客戶的空間與時間分布的網狀結構。構成成員素質直接制約了供應鏈的整體素質與競爭力，也直接影響到供應鏈的潛在信息風險。一般來說，構成成員企業素質越高，潛在風險信息越小。基于供應鏈的網絡交易信息風險也不例外，甚至成員素質對信息風險的影響會更高，因為網絡交易的信息不對稱性更強，更需要供應鏈成員的自律，沒有自身素質的保證，這種自律恐怕難以保證。解決成員企業素質問題，除了提高各自企業的能力素質外，供應鏈成員的選擇顯得尤為重要。不僅在選擇成員企業是要注重其競爭力，也要注重對其商譽、質量等方面的考慮。同時，制定有效的合作契約，有效控制成員企業的信息風險。

4. 增強供應鏈成員間信任。信息風險很大程度上產生于信息的不對稱性。為什么會存在信息不對稱，不難否定供應鏈成員企業間彼此的不信任是其主要原因。很難想象，兩個無話不說的知心朋友之間，會相互隱瞞，彼此欺騙。這種隱瞞欺騙其實就是信息不對稱現象，根源在于彼此不信任。大家都害怕對方獲得信息后會做出對自己不利的事情，損害自己的利益。在供應鏈整體利益最大化下的成員企業各自利益最大化，處理不好就很容易產生導致信息不對稱的不信任行為。那么，建立信任肯定不能憑空想象。首先，需要有兌現彼此間的承諾的能力，保證承諾的信息能夠按時按質實現；其次，應制定有效的契約，對信息不對稱行為進行制約。

5. 加強信息技術建設。供應鏈信息在成員企業內部和企業之間的高效流動與共享必須以信息技術為基礎。信息技術建設的一個主要目的是，將供應鏈成員企業內部和企業之間的與信息有關的軟硬件系統有效連接與整合到一個基于信息技術的信息共享平臺上來。這些需要整合的信息系統主要包括客戶關系管理系統、企業資源計劃系統和電子數據交換系統等。通過有效整合，建立高效順暢的信息流通途徑，保證供應鏈的整體運作效率，降低信息風險的可能性。

6. 推進信息標準化。供應鏈信息要達到準確高效的目的，信息共享是前提。信息怎么樣才能有效共享，信息本身、信息處理以及信息傳遞的標準化是解決信息有效共享，提高運作效率的根本保證。這就要求信息數據的格式、名稱、字段的規范，信息之間關系明確定義，信息處理遵循統一的程序，避免由于成員企業間信息差異造成的信息共享阻塞和中斷。

7. 提高網絡安全水平。供應鏈是基于信息網絡而存在的，網絡交易中的供應鏈對網絡的依賴就更加突出。網絡安全狀況直接制約著基于供應鏈的網絡交易的信息安全水平。網絡病毒是網絡安全的主要威脅。在網絡環境下，網絡病毒具有傳播快，影響廣，控制難度大的特點。這就要求從源頭來加以控制與管理。首先，主要由防毒軟件構成的網絡安全屏障應該具備，且能實時更新病毒數據庫。另外，對于威脅大、發生頻率高的主要網絡病毒，可有針對性的設計網絡安全策略。計算機操作系統和軟件也應注意實時更新。而備用網絡系統和軟件，在網絡威脅發生且一時難以控制的情況下，能保證供應鏈的正常運營和網絡交易的繼續。

參考文獻

1. 馬國順，宋偉偉.基于交易平臺的C2C完全信息博弈分析.現代情報，2010，（6）:3-5，15.

2. 陳璐. 基于我國市場環境下網絡購物風險防范對策研究.江蘇商論，2011，（3）:47-49.

3. 賈煒瑩，劉永勝，張劍.基于不對稱信息的供應鏈契約風險管理.商業研究，2011，（1）:57-62.

第2篇：網絡安全攻擊應急預案范文

隨著全球信息化程度的加深，CDN已經成為互聯網上向用戶提供服務的重要系統之一，一方面由于CDN位于內容源站和終端用戶之間的特殊物理位置，能夠抵御一部分對源站的安全攻擊，從而提高源站的安全性；另外一方面，隨著CDN越來越多地服務于重要國家部門、金融機構、網絡媒體、商業大型網站，并經常承擔奧運會、國慶等重大活動，保障CDN自身的安全性、確保源站信息內容安全準確地分發給用戶也非常重要。一旦CDN出現業務中斷、數據被篡改等安全問題，可能對用戶使用互聯網服務造成大范圍嚴重影響，甚至可能影響社會穩定。

標準工作開展背景

一直以來，國際國內缺乏專門的標準明確CDN應滿足的安全要求，今年《互聯網內容分發網絡安全防護要求》和《互聯網內容分發網絡安全防護檢測要求》在中國通信標準化協會（CCSA：ChinaCommunications StandardsAssociation）立項，“電信網安全防護標準起草組”討論了征求意見稿，相信CDN安全的標準化工作，能對促進CDN服務商規范安全地提供服務，從整體上提高CDN行業的安全防護水平提供指導。

美英等國家從20世紀70年代就開始研究等級保護、風險評估的相關內容，制訂了彩虹系列、BS7799、ISO27001等具有世界影響力的安全標準。隨著通信網絡在國家政治、經濟和社會發展過程中的基礎性和全局性作用與日俱增，這些發達國家越來越重視通信網絡安全，并上升到國家安全高度。我國也越來越重視網絡與信息安全保障，相繼了中辦【2003】27號《國家信息化領導小組關于加強信息安全保障工作的意見》、中辦發【2006】11號《2006―2020年國家信息化發展戰略》等文件指導基礎信息網絡和重要信息系統的安全保障體系建設。

近五年通信網絡安全防護工作取得很大成效，指導通信網絡從業務安全、網絡安全、系統安全、數據安全、設備安全、物理環境安全、管理安全等各方面加固，提高了通信網絡運行的穩定性和安全性、基礎電信運營企業安全管理的規范性，也促進了通信行業安全服務產業的快速發展。

隨著通信網絡安全防護工作逐步深入規范開展，2011年工業和信息化部組織開展了增值運營企業的安全防護試點，率先對新浪、騰訊、百度、阿里巴巴、萬網、空中信使運營管理的網絡單元進行定級備案、安全符合性評測和風險評估。

2011年，“電信網安全防護標準起草組”組織研究起草《互聯網內容分發網絡安全防護要求》和《互聯網內容分發網絡安全防護檢測要求》等8項安全防護標準，工業和信息化部電信研究院、藍汛、網宿、清華大學、中國移動、中國電信、華為、中國互聯網協會等單位研究人員參與了標準的起草，目前這兩項標準的征求意見稿已經在CCSA討論通過。

根據《通信網絡安全防護管理辦法》，按照各通信網絡單元遭到破壞后可能對國家安全、經濟運行、社會秩序、公眾利益的危害程度，由低到高可劃分為一級、二級、三級、四級、五級。因此《互聯網內容分發網絡安全防護要求》明確了一級至五級CDN系統應該滿足的安全等級保護要求，級別越高，CDN需滿足的安全要求越多或越嚴格。《互聯網內容分發網絡安全防護檢測要求》明確了對CDN進行安全符合性評測的方法、內容、評價原則等，有助于深入檢查企業是否落實了安全防護要求。

CDN安全防護內容

CDN位于內容源站與終端用戶之間，主要通過內容的分布式存儲和就近服務提高內容分發的效率，改善互聯網絡的擁塞狀況，進而提升服務質量。通常CDN內部由請求路由系統、邊緣服務器、運營管理系統、監控系統組成，CDN外部與內容源站以及終端用戶相連。CDN是基于開放互聯網的重疊網，與承載網松耦合。

CDN主要是為互聯網上的各種業務應用提供內容分發服務，以顯著提高互聯網用戶的訪問速度，所以保障CDN分發的數據內容安全和CDN業務系統安全至關重要，保障CDN的基礎設施安全、管理安全，有效實施災難備份及恢復等也是CDN安全防護應該考慮的重要內容。因此CDN的安全防護可從數據內容安全、業務系統安全、基礎設施安全、管理安全、災難備份及恢復幾方面考慮。

（1）CDN數據內容安全

為保障CDN分發的數據內容安全，需要確保CDN與源站數據內容一致，并進行版權保護，記錄管理員的操作維護并定期審計，一旦發現不良信息能夠及時清除，同時提供防御來自互聯網的網絡攻擊并對源站進行保護的能力。

數據一致性：CDN企業提供對內容污染的防御能力，識別和丟棄污染的內容，保障重要數據內容的一致性和完整性；保證CDN平臺內部傳輸數據的一致性；防止分發的內容被非法引用（即防盜鏈）。

版權保護：按照源站要求提供內容鑒權、用戶鑒權、IP地址鑒權、終端鑒別以及組合鑒權等方式對源站內容進行版權保護。

安全審計：記錄管理員（含源站管理員和CDN系統內部管理員）對CDN系統的管理操作，留存日志記錄并定期審計。

不良信息清除：一旦發現CDN系統內部含不良信息，應在內容源站或主管部門要求時間內，完成全網服務器屏蔽或清除不良信息。

防攻擊和源站保護：引入CDN后不應降低內容源站的安全水平，同時CDN在一定程度上提供對內容源站的抗攻擊保護。

（2）CDN業務系統安全

為保障CDN的業務系統安全，需要從結構安全、訪問控制、入侵防范等方面進行安全保護，另外鑒于請求路由系統（即DNS系統）在CDN系統中的重要性以及目前DNS系統存在脆弱性，需要保障請求路由系統的安全。

結構安全：CDN企業在節點部署時應考慮防范安全攻擊，如為服務器單節點服務能力留出足夠的冗余度、配置實時備份節點等。

訪問控制：對管理員操作維護進行身份認證并進行最小權限分配，從IP地址等方面限制訪問。

入侵防范：關閉不必要的端口和服務，CDN能夠抵御一定的安全攻擊并快速恢復。

請求路由系統安全：部署多個內部DNS節點進行冗余備份，并對DNS進行安全配置。

（3）CDN基礎設施安全

保障CDN的基礎設施安全，可從主機安全、物理環境安全、網絡及安全設備防護等方面進行保護。

主機安全：企業對CDN的操作系統和數據庫的訪問進行訪問控制，記錄操作并定期進行安全審計；操作系統遵循最小授權原則，及時更新補丁，防止入侵；對服務器的CPU、硬盤、內存等使用情況進行監控，及時處置告警信息。

物理環境安全：機房應選擇合適的地理位置，對機房訪問應進行控制，防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、防塵、電磁防護等方面均應采取一定的防護措施，并確保電力持續供應。

網絡及安全設備防護：IP承載網需要從網絡拓撲結構、網絡保護與恢復、網絡攻擊防范等方面進行保護。

（4）CDN管理安全

規范有效的管理對于保障信息系統的安全具有重要作用，可從機構、人員、制度等方面進行保障，同時應將安全管理措施貫穿系統建設、系統運維全過程。

機構：通過加強崗位設置、人員配備、授權審批、溝通合作等形成強有力的安全管理機構。

人員：在人員錄用、離崗、考核、安全意識教育和培訓、外部人員訪問等環節加強對人員的管理。

制度：對重要的安全工作制訂管理制度，確保制度貫徹執行，根據安全形勢的變化和管理需要及時修訂完善安全制度。

安全建設：在系統定級備案、方案設計、產品采購、系統研發、工程實施、測試驗收、系統交付、選擇安全服務商等環節進行安全管理，分析安全需求、落實安全措施。CDN企業在新建、改建、擴建CDN時，應當同步建設安全保障設施，并與主體工程同時驗收和投入運行。安全保障設施的新建、改建、擴建費用，需納入建設項目概算。

安全運維：在系統運行維護過程中對物理環境、介質、網絡、業務系統、安全監測、密碼、備份與恢復等加強安全管理，提高對惡意代碼防范、安全事件處置、應急預案制訂與演練的管理。

（5）災難備份及恢復

可通過配置足夠的冗余系統、設備及鏈路，備份數據，提高人員和技術支持能力、運行維護管理能力，制訂完善的災難恢復預案，提高CDN企業的抗災難和有效恢復CDN的能力。

冗余系統、設備及鏈路：運營管理系統、請求路由系統等核心系統應具備冗余能力，在多個省份備份，發生故障后能及時切換；CDN設備的處理能力應有足夠的冗余度；核心系統間的鏈路應有冗余備份。

備份數據：系統配置數據、源站托管數據等關鍵數據應定期同步備份。

人員和技術支持能力：應為用戶提供7×24小時技術支持，員工應經過培訓并通過考核才能上崗。

運行維護管理能力：運維人員應能及時發現系統異常事件，在規定事件內上報企業管理人員、客服人員，做好對客戶的解釋工作。

災難恢復預案：應根據可能發生的系統故障情況制訂詳細的災難恢復預案，組織對預案的教育、培訓和演練。

CDN標準展望

2011年制訂的CDN標準還只是一個嘗試，目前《互聯網內容分發網絡安全防護要求》和《互聯網內容分發網絡安全防護檢測要求》僅對作為第三方對外提供互聯網內容分發服務的CDN提出安全防護要求和檢測要求，隨著后續CDN安全防護工作的深入開展、CDN面臨的安全風險不斷變化，CDN安全防護標準還會不斷修訂完善。

第3篇：網絡安全攻擊應急預案范文

隨著網絡與信息技術在我們經濟和生活各個領域的快速發展，企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式，在信息技術帶給我們巨大便利的同時，網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為，安全風險面臨重要的挑戰。因此，探討企業網絡與信息安全風險，強化安全防護管理措施，保障企業業務安全穩定發展具有十分重要的意義。

關鍵詞

企業網絡；信息安全；防護

隨著網絡與信息技術在我們經濟和生活各個領域的快速發展，企業也紛紛打造自身的網絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式，在信息技術帶給我們巨大便利的同時，網絡與信息安全的各類問題也在不斷攀升。面對眾多網絡攻擊行為，安全風險面臨重要的挑戰。因此，探討企業網絡與信息安全風險，強化安全防護管理措施，保障企業業務安全穩定發展具有十分重要的意義。

1網絡與信息安全風險分析

面對日益增加，不斷涌現的網絡攻擊行為，企業在鞏固和加強基本的網絡與信息安全的基礎上，仍不同程度上存在一定的安全風險，主要包括以下方面。

1.1物理安全風險

物理安全是網絡與信息系統安全的基礎。物理安全風險主要包括雷擊、水災、火災等環境事故導致大部分或整個系統的癱瘓；供配電系統故障導致設備斷電而造成的業務服務中斷；機房環控及報警系統缺失造成設備被盜、被損；電磁輻射可能造成重要數據的信息泄露或非法截獲；人為操作失誤或錯誤造成的系統宕機或數據庫信息丟失等。

1.2網絡安全風險

企業在網絡平臺建設的初期，安全意識不高，沒有從整體網絡與信息安全的角度出發進行統籌規劃，網絡與信息安全風險主要存在網絡結構風險、網絡邊界風險、入侵檢測風險、流量管理風險、遠程安全接入風險5個方面。網絡結構風險方面，企業網絡結構中缺少冗余設計，網絡中關鍵設備易形成單點故障，影響了整體網絡系統故障恢復的能力。網絡邊界風險方面，企業網絡系統中不同網絡區域間通信管控能力不足，數據的安全訪問不能得到有效控制，存在非法訪問的風險。入侵檢測風險方面，在企業局域網內缺少入侵檢測手段，無法對局域網內引發的網絡安全攻擊事件進行有效檢測與報警。入侵者通過滲透以獲取用戶系統控制權，并傳播木馬病毒形成僵尸網絡，甚至發起拒絕服務攻擊，使企業的業務服務面臨中斷風險。流量管理風險方面，企業用戶在網絡帶寬使用過程中，存在過度資源濫用情況，業務流量帶寬受到擠壓，帶寬使用效率大幅降低。遠程接入風險方面，企業網絡系統沒有采取可信認證與加密遠程接入的訪問機制，造成非可信身份訪問企業內部網絡，導致信息泄露風險。

1.3系統安全風險

系統安全風險一般指主機或終端自身系統防護能力不足導致容易發生病毒和惡意代碼攻擊、非法使用、數據截取等安全事件。系統安全風險主要包括身份認證風險、系統安全配置風險、系統漏洞風險、病毒和惡意代碼風險這4個方面。身份認證風險方面，企業在網絡系統中由于采用單一身份鑒別技術，導致攻擊者易假冒合法用戶獲得資源的訪問權限，對系統和數據安全造成威脅。系統漏洞與安全配置風險方面，由于系統補丁未得到及時更新，安全配置未能形成統一化、標準化安全部署，導致企業網絡與信息系統存在大量的安全盲點。病毒和惡意代碼風險方面，企業網絡中主機及終端系統中防病毒軟件升級滯后，導致防護軟件存在查殺能力不足，系統易受病毒和惡意代碼的攻擊。

1.4應用安全風險

應用安全風險涉及很多方面，并且與具體的應用有關。應用系統的安全是動態的、不斷變化的，需要我們針對不同的應用進行安全漏洞的檢測，從而采取相應的安全措施，降低應用的安全風險。應用安全風險主要包括文件及數據庫安全風險、病毒侵害風險、未經授權的訪問、數據信息篡改，破壞了數據的完整性等。

1.5管理安全風險

安全管理是網絡與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風險主要包括：安全管理制度不夠健全，關鍵活動的審批流程未建立或不夠明確，導致責權不明；工作人員的操作權限缺乏合理的劃分與分配，操作混亂；網絡安全管理和技術人員缺乏必要的安全意識、安全知識和教育的培訓；安全管理體系有待健全和完善，在主動防范網絡與信息安全風險的管理手段有所不足，安全控制措施有待進一步有效發揮。從上述網絡與信息安全風險分析，由此所引發的安全事件，一般情況下將會導致網絡與信息系統在可用性、可靠性、可恢復性方面大幅下降。因此，針對安全風險制定切實可行的解決措施，提高網絡與信息安全的整體防護能力和水平，是保障企業網絡與信息系統安全穩定運行的關鍵所在。

2網絡與信息安全防護的主要措施

參照信息系統安全等級保護基本要求，根據網絡與信息安全建設存在的主要問題，切實結合企業自身實際需求，逐步建設形成多層保護、重點突出、持續運行的安全保障體系，將企業網絡與信息安全防護工作落實到建設、防護、管理等的各個環節，保障企業網絡與信息安全的整體性。因此，根據此主要思路提出保障企業網絡與信息安全的總體原則與主要措施意見。

2.1總體原則

1）統籌規劃，分步實施。建立健全完善企業網絡與信息整體安全防護體系是一項長期的系統工程，其所涉及到各層面、各系統的安全問題要在國家信息安全法律法規及標準規范框架內，根據對信息安全風險分析的綜合考慮進行統籌規劃，制定統一、完整、動態，可控的安全防護系統設計，分步驟、分階段的進行實施。

2）以用促建，合理投入。為保障企業網絡系統長期、安全、穩定運行，依據企業網絡不同時期所面臨威脅的嚴重程度，在考慮安全防護經費投入與數據及其應用系統防護價值的性價比基礎上實施安全防護體系的建設。安全設備在性能功能的選擇上，要安全適度，不盲目超前，既要滿足業務應用當前安全防護需求，又能適應未來安全防護的調整升級。

3）主動預防為主，應急恢復為輔。考慮到現代網絡安全防護的復雜性和多變性，企業網絡與信息安全防護，應以主動預防為主，盡量將安全隱患消除在安全事件發生之前。要提前制定好安全事件處理的應急預案，熟悉并掌握應對各種事件發生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動態管理，持續改進。企業網絡與信息安全防護是一個動態的變化過程，要對安全風險實施動態管理，針對不斷出現的新的安全威脅與漏洞持續改進完善企業網絡安全措施，始終將網絡與信息安全風險控制在可接受的范圍。

2.2主要措施意見

1）合理劃分網絡安全區域。企業從整體網絡與信息安全角度出發，綜合分析網絡系統中存在的普遍問題，采取結構化網絡設計思想，結合網絡安全域劃分原則，對企業網絡系統進行合理的安全區域劃分。依據安全域劃分，建議采取相應的網絡邊界安全防護措施，實現網絡安全隔離，邊界間聯合防御，對病毒進行有效攔截及區域管控。在應對滲透攻擊方面也能積極起到縱深防御效果，完善企業網絡系統抗攻擊，抗風險的能力。

2）規范網絡資源的有效使用。規范企業網絡資源的有效使用，增強局域網終端用戶的安全審計，有效對網絡中的各種行為采取更加細粒度的安全識別和控制的措施。同時，可對網絡流量、終端上網行為進行實時分析和審計，做到有據可查。從而，有效優化網絡資源使用效率，幫助企業管理層全面了解網絡應用狀況與趨勢，增強網絡資源對企業業務服務提供強支撐能力。

3）增強終端用戶的網絡安全防護措施。增強企業網絡安全意識，提高終端用戶安全防護措施，采取網絡防病毒、終端安全核心配置等措施，通過安全策略的統一分發及部署，企業管理人員可全面直觀掌握網絡中的安全狀況，如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業安全風險分析的能力及快速解除安全威脅的響應能力。

4）創新開展具有自身特色的網絡運維管理服務新模式。面對信息化技術的飛速發展及網絡應用的不斷深入，在增強自身網絡安全意識的同時，應不斷學習新的防范技術，豐富防范手段；不斷借鑒成熟的技術成果，對照自身網絡特點，研究符合自身網絡安全防護技術，不斷深入實踐，總結經驗教訓，把技術理論與實踐經驗有效結合，創新開展具有自身特色的網絡運維管理服務新模式。

第4篇：網絡安全攻擊應急預案范文

關鍵詞：信息系統；弊端；對策

中圖分類號：TP315 文獻標識碼：A 文章編號：1009-3044（2016）08-0110-02

計算機信息管理系統簡稱CIMS（computer information management system）是一種面向價值信息和基于計算機管理活動的系統，是在計算機硬軟件和網絡環境下，并通過現代信息技術處理后的一個人機交互的管理信息系統。它具有以現代計算機硬件和網絡平臺為處理環境，由人，信息技術（含數據文件）和運行規程三大元素組成，其核心部分是管理系統。CIMS能充分利用現代信息技術處理技術，自動或半自動采集，存儲，處理，分析，傳遞和反饋重要的信息。

計算機信息系統弊端主要分為三種情況：一是由于計算機專業人員專業知識不扎實，操作能力低，職業道德素質差導致；二是由于國家對各類信息系統流入市場的監督不嚴；三是由于信息系統固有缺陷。

1 計算機信息系統弊端的表現形式

1.1 計算機信息系統內部數據不符合實際情況

計算機信息系統內部數據不真實是指計算機人員通過添加，減少，更改輸入計算機核算系統的數據，或者輸入偽造的業務和數據，并對已有業務進行變改，將原本完整的業務人為切割成若干部分，分次錄入計算機信息系統，偽造輸出數據，或者人為調整輸出信息，非法進入計算機信息系統，篡改計算機核算系統生成的數據，利用內部控制信息系統的缺陷訪問機密文件，破壞計算機系統硬件或者損壞其軟件，包括制造或傳播計算機病毒，企圖癱瘓計算機信息系統，消除計算機內存信息數據等方式，造成計算機信息系統內部數據不符合實際情況。

1.2 計算機信息系統內部設計不完善

計算機信息系統內部設計不完善是指計算機信息在存儲介質上的安全問題與系統本身的設計理念與代碼等問題。一方面，TCP/IP協議數據流采用的是明文傳輸，因此計算機信息系統里面的信息很容易被盜取，篡改和偽造，特別是在使用FTP和TELNET命令時，如果用戶的賬號，口令是明文傳輸的，盜取者就可以使用sniffer等軟件截取信息系統里面財會人員的用戶賬號和登陸口令。

2 計算機信息系統弊端的原因

2.1 計算機內部安全性差

計算機內部安全性包括通過實施計算機內部軟件保護，保證軟件安全，保證內部數據安全等。計算機內部安全的研究內容非常廣泛，包括軟件的防盜，操作系統的安全，磁盤上的數據防破壞，防盜取以及磁盤上的數據備份與恢復等。由于磁盤容量較大，存儲數據方便，所以磁盤是目前存放計算機信息最常使用的載體。但由于磁性本身的介質都具有剩余磁效應現象，保留在磁性存儲介質中的數據可能會使存儲介質永久性磁化，所以保存在磁性本身介質上的數據可能會沒有清除干凈，永痕的保留在磁盤上。對于一些重要的信息，盡管已經使用擦除軟件等手段擦除了信息。但如果擦除不徹底，就會在磁上面留下重要數據的跡印，一旦被別人利用，通過用強靈敏度磁頭等一些放大器材可以將磁上的數據還原，造成計算機數據的泄密。

另外，在計算機操作系統中，使用類似格式化命名時format或刪除命令del時，僅僅能破壞或刪除文件的目錄結構和文件指針等信息，磁盤上的原有文件內容仍然原封不動的保留在磁盤上，只要不在磁盤中另存放數據，使unformat等方法就可以非常完整地將在磁盤上的數據恢復出來。而且，在如今流行的windows操作系統下甚至可以從回收站找回被清除的信息數據，利用這些內部安全問題就能夠盜取重要的機密數據。

2.2 計算機信息系統機密技術不強

計算機信息系統加密技術不強是指計算機信息系統中的信息很容易被盜密者利用計算機專業技術盜取。第一種方式就是盜密者通過唯密文的計算機技術方法對計算機系統的數據進行盜取。在這種方式下，盜密者除了擁有所截獲的一些消息密文外，沒有其他可利用的信息，盜密者通過盡可能多的密文去推算出加密信息的密匙，從而輕松的推算出信息系統的賬戶與登錄密碼。第二種方式就是盜密者已經掌握了相當數量的密文，并且已經了解一些明文密對，盜密者通過用加密信息想出用來加密的密匙或者一個算法，進而推算出信息系統財務人員登錄系統的賬號和密碼。

2.3 計算機網絡安全隱患

計算機網絡安全是指網絡系統的硬件，軟件及其系統中的信息得到安全保障，不因偶然的原因而遭到破壞，篡改，泄露，系統安全連續可靠正常的運行，網絡連接不中斷。網絡安全隱患主要由兩大方面構成：一方面是由于計算機網絡被攻擊者從網絡上盜取通信內容，這類攻擊通常被稱為被動攻擊或者截獲。另一方面是由攻擊者通過主動攻擊方式造成計算機網絡安全隱患，常表現形式為攻擊者修改原本的信息內容，這里也包括徹底中斷傳送的報文，甚至把完全偽造的報文傳送給接收方。

2.4 計算機技術人員專業知識不扎實，操作能力不強，素質低

計算機信息系統的內部結構，運行情況，操作方法只有計算機專業技術人員才知道。內部程序的使用，篡改，只有通過專業知識才能正確的操作。計算機專業技術人員通過告訴他人信息系統內部操作方法，從中獲取利益，這樣的表現形式完全是由于計算機專業技術人員職業道德缺失造成的。另外，由于計算機專業在大學課程中整體難度較大，一般的人很難將其學精，學好，甚而至于有的計算機專業的學生打著是本專業人才的幌子，設計出低質價高，使用不便的信息系統。

3 計算機信息系統弊端的解決對策

3.1 建立網絡信息各方面的安全體系

隨著信息化時代的到來，計算機信息系統的網絡安全問題也越來越復雜。因此，將計算機信息系統的網絡劃分為不同的業務區域，對計算機信息系統的每個版塊進行不同等級的保護，是進行計算機信息系統安全保護的首要步驟。計算機信息系統網絡安全是指同一個系統內，根據信息系統的信息，使用方面，安全目標和策略等元素的不同來劃分不同邏輯的子網或網絡，每個邏輯區域內部有相同的安全保護需求，相互信任，具有相同的安全訪問權限控制和邊界控制策略，而且相同的網絡安全領域共享同樣的安全策略。通過制定計算機信息系統網絡安全分層保護可以使計算機網絡整體架構更加清晰，為系統的安全規劃和設計提供保障，同時也可以使得計算機網絡安全問題的維護工作更加容易進行。另外建立網絡安全體系也可以有效防范信息系統的網絡安全問題。網絡信息各方面的安全體系可以用邊界防衛，入侵檢測與安全反應等技術構成。其一通過使用數據加密，數據完整性檢測，防火墻，訪問控制和公正仲裁等方式將安全邊界防衛設置在需要保護的信息周邊，主要來阻止病毒入侵，黑客攻擊，冒名頂替，線路竊聽等試圖盜取信息系統內部資料的行為。其二通過對行為，安全日志，審計數據或者其他網絡上可以獲得的信息進行操作，檢測入侵者的攻擊行為與正常用戶的行為是否有明顯的差異，以此來判斷是否有入侵者想趁機破壞信息系統里面的信息，或者直接破壞信息系統的內部運行程序。

3.2加強計算機技術人員的繼續教育

計算機技術人員的專業知識和實際操作能力會嚴重影響到信息系統軟件的使用質量。因此，一方面，學校應加強重視對計算機專業技術人員的教育和實際操作能力的培訓，全面提高計算機技術人員的專業能力。同時，計算機技術人員的職業道德素質也會嚴重影響整個社會信息系統的安全性，通過對計算機技術專業人員職業道德素質的教育，進一步提高計算機專業人員的職業道德素質，讓他們時刻保持一顆正直，客觀，公正，不為利益出賣職業道德的職業心；另一方面，計算機專業人員也應該自己進行進一步的自主學習，不管在什么時候，都應該保持學習的態度，時刻更新自己的專業知識，使自己的實際操作能力跟得上時代的步伐，設計出更符合時代進步的信息系統。

3.3 增強計算機信息系統的加密技術

所謂加密技術就是最廣泛使用的保密措施，用各種方式把有用信息變為亂碼傳輸，到達目的后再用技術手段還原信息。而計算機信息系統的加密技術是指通過加密的方法將財務人員的登陸賬號和登錄口令通過加密，產生不可理解的密文，讓盜密者在破解時所花費的成本高于從盜取中所獲得的收益，從而使盜密者主動放棄盜取財務人員賬號和登陸密碼的想法。

在當今社會必須要使用加密技術來保護信息系統中數據的安全。眾所周知，使用互聯網進行傳輸、發送計算機信息系統里面的信息是日常業務往來中的重要手段，但是互聯網是基于TCP/IP協議存在，TCP/IP協議由于本身具有不安全性就需要引起人們的高度重視。為了保證信息系統內部資料的保密性安全，可采取的加密等保護措施，包括數據加密、身份認證和安全通信協議。數據加密是指發送方將一個消息通過加密密鑰和加密函數轉換為密文，而接收方就以相對稱的方法還原成明文。第一，常見的數據加密技術可以分為三種，一是利用密鑰加密技術，即利用一個密鑰對消息加密，另一方得到消息后，使用同一個密鑰進行解密。二是通過公開密鑰加密技術，這種加密技術使用一對密鑰進行加密，一個是公開密鑰，一個是私有密鑰。加密時使用公開密鑰對信息系統內部資料進行加密，接受者收到信息可以使用私有密鑰解密。三是不用考慮解密問題，用戶只需要對自己的資料進行加密后，與原來的加密校對就可以了。

第二種是通過身份認證來加強信息系統內部資料的安全性，身份認證是指用戶在登錄系統前，必須讓系統明白自己的身份，當用戶身份的真實性得到確認后，系統才可以確定用戶人員在系統中原先設好的操作權限。身份認證的方法常分為知識、令牌、生理特征和行為特征的身份認證等四種方法。通過上述的加密技術，能有效地保護信息系統內部資料的安全性、完整性。

3.4加強計算機信息系統安全管理措施

計算機信息系統保護安全管理的實施包括人員安全管理、系統建設安全管理和系統運維管理三個方面。首先是進行人員安全管理，依據國家計算機急響應中心的數據資料，在所有計算機信息系統安全事件中，約有百分之五十二是由人為因素造成的，因此，人員安全管理和控制是信息系統安全管理中的重要環節，是安全管理的關鍵，除加強法制建設，通過法律制裁形成威懾，并通過倫理道德教育，提高計算機技術人員的職業道德素質外，還應采取科學的管理措施，減少計算機專業技術人員作案的機態，其次是進行系統建設安全管理，由于系統建設的過程將在很大程度上決定信息系統的定位和雛形，系統建設初期的管理不善，很有可能會引起后期系統應用技術 的混亂，并進一步導致信息系統安全隱患的產生。所以，對于系統的建設應該建立一套完整的管理方案，用完善的管理措施對其進行管理，這樣不僅僅可以保證建設過程的有序和安全，對于安全事件產生原因的追溯和補救措施的應用都有著非常有效的作用。信息系統建設管理包括系統定級，安全方案設計，產品采購和使用，自行軟件開發，工程實施，測試驗收、系統交付、安全服務商選擇，系統備案和等級測試，最后是信息系統運維管理。傳統的信息安全策略往往只著眼于防范來自外界的安全威脅和阻斷試圖進入系統內部的攻擊。然而，只考慮的威脅已經不能滿足現今系統的安全需要，系統運維管理主要的控制點包括環境管理、設備管理、資產管理、介質管理、密碼管理、變更管理、網絡安全管理、系統安全管理、惡意代碼防范管理、安全事件處置、應急預案管理、備份與恢復管理、監控和安全中心管理共十三個控制點。

最后，企業在整個過程中也應扮演重要的角色，具體包括人員錄用，人員離崗，人員考核和人員安全意識教育和培訓。安全意識和教育是適當的并關聯于員工的角色、職責和技能，應包括關于已知威脅的信息，向誰咨詢進一步安全建設和合適的報告信息安全事故的渠道，可以包括信息安全風險與控制、法律責任、業務相關控制、信息處理設施的使用等。用人單位應制定安全教育和培訓計劃，針對不同崗位應制定不同培訓計劃，并按照計劃對各類在崗人員進行安全意識教育，崗位技能培訓和相關安全技術培訓可以通過書面安全策略，員工簽署業務保密協議，利用各媒體在單位內部宣講安全問題，強制執行安全規定，鼓勵員工蹲守職業道德精神。同時，應對安全責任和違法的懲戒措施進行規定并告知相關人員，對違反違背安全策略和規定的人員進行懲戒。

參考文獻：

[1] 李超.信息系統安全等級保護實務[M].北京：科學出版社，2013.