前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全事件管理范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全事件管理范文第1篇

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作，經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對(duì)維護(hù)學(xué)校安全穩(wěn)定的極端重要性，對(duì)安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判，并及時(shí)作出重要處理批示，在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對(duì)加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見》，其中指出“要堅(jiān)持正確的輿論導(dǎo)向，防止信息傳媒的管理失控，要健全網(wǎng)絡(luò)管理機(jī)構(gòu)，落實(shí)管理措施，強(qiáng)化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置；校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo)，采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持；保衛(wèi)部門主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處，并根據(jù)自身工作性質(zhì)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國(guó)家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學(xué)校的實(shí)際情況，制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定，并根據(jù)上級(jí)有關(guān)規(guī)定、形勢(shì)發(fā)展和學(xué)校具體實(shí)際情況，不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況，制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

（一）實(shí)行分級(jí)管理、逐級(jí)負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任雙組長(zhǎng)、分管領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng)。領(lǐng)導(dǎo)小組定期不定期地對(duì)校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對(duì)策、措施，并對(duì)一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負(fù)責(zé)人為第一責(zé)任人，并指定專人擔(dān)任網(wǎng)管員，負(fù)責(zé)本級(jí)網(wǎng)絡(luò)與信息安全工作。

（二）實(shí)行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書，各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中，各責(zé)任單位的網(wǎng)管員，具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任，使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)”的原則，切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。

（三）實(shí)行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對(duì)在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時(shí)進(jìn)行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人，實(shí)行一票否決制，取消當(dāng)年評(píng)先評(píng)優(yōu)及個(gè)人晉職晉級(jí)的資格。

（四）實(shí)行責(zé)任追究制

對(duì)網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定，追究相關(guān)單位和責(zé)任人的責(zé)任，并予以全校通報(bào)批評(píng)。對(duì)觸犯法律的，則移交司法機(jī)關(guān)依法處理。

（五）實(shí)行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作，確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應(yīng)，及時(shí)處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢(shì)的預(yù)測(cè)研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國(guó)內(nèi)外發(fā)生的重大事件及學(xué)校出臺(tái)的重大舉措，結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn)，對(duì)一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢(shì)進(jìn)行分析研判并上報(bào)學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí)，對(duì)校園網(wǎng)絡(luò)安全形勢(shì)進(jìn)行預(yù)測(cè)研判并提出有關(guān)防范措施上報(bào)學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢，例如，在北京奧運(yùn)會(huì)、上海世博會(huì)、G20峰會(huì)等時(shí)期，均及時(shí)對(duì)校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動(dòng)態(tài)預(yù)作研判，將防范工作做在前面。

六、切實(shí)加強(qiáng)宣傳教育活動(dòng)是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強(qiáng)網(wǎng)絡(luò)與信息安全宣傳教育，每年新生入學(xué)時(shí)，發(fā)放新生人手一冊(cè)《大學(xué)生安全知識(shí)讀本》，其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例，供學(xué)生閱讀學(xué)習(xí)，加強(qiáng)對(duì)學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時(shí)，學(xué)校還將國(guó)家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊(cè)子，分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員，并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊(cè)，分發(fā)給全校師生員工，以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識(shí)。

通過上述具體實(shí)踐和做法，我校初步創(chuàng)建了一個(gè)文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境，從而為確保學(xué)校的政治穩(wěn)定提供了堅(jiān)實(shí)的保障。

（作者單位：浙江大學(xué)）

網(wǎng)絡(luò)安全事件管理范文第2篇

【關(guān)鍵詞】虛擬局域網(wǎng) 拓補(bǔ)結(jié)構(gòu) 網(wǎng)絡(luò)組建 網(wǎng)絡(luò)安全 防火墻

隨著互聯(lián)網(wǎng)的快速發(fā)展，人們對(duì)網(wǎng)絡(luò)技術(shù)的關(guān)注度越來越高，更加注重對(duì)先進(jìn)和可靠的網(wǎng)絡(luò)技術(shù)的研究和使用。多個(gè)獨(dú)立子網(wǎng)通過中間網(wǎng)絡(luò)設(shè)備相互連接組成的互聯(lián)網(wǎng)，能夠覆蓋更廣闊的范圍。網(wǎng)絡(luò)互聯(lián)技術(shù)意指產(chǎn)品、工業(yè)、過程等，這些技術(shù)面臨著建立和管理互聯(lián)網(wǎng)的挑戰(zhàn)?？梢詫⒕钟蚓W(wǎng)類比為文件服務(wù)器，能在小范圍地理區(qū)域里使多個(gè)用戶進(jìn)行信息共享。局域網(wǎng)通過電話線連接形成廣域網(wǎng)，可以連接地理位置分散的用戶。

1 組建局域網(wǎng)

1.1 選擇交換機(jī)

目前的規(guī)劃，主干一般都是千兆的，到達(dá)PC機(jī)都是百兆的。這里講的主干指的是交換機(jī)到服務(wù)器是千兆，從一臺(tái)交換機(jī)到另一臺(tái)交換機(jī)是千兆。在用戶終端節(jié)點(diǎn)較多時(shí)，就要對(duì)使用交換機(jī)的類型和數(shù)量進(jìn)行考量。

1.2 虛擬局域網(wǎng)的劃分

虛擬局域網(wǎng)的簡(jiǎn)稱為VLAN，在用戶網(wǎng)絡(luò)中，如果終端節(jié)點(diǎn)較多，就需要依據(jù)管理需求把部門和地域的終端節(jié)點(diǎn)進(jìn)行劃分，從而形成VLAN。

對(duì)網(wǎng)絡(luò)進(jìn)行VLAN劃分，可以帶來以下好處：

（1）提高寬帶：虛擬局域網(wǎng)可以屏蔽網(wǎng)間信息，過濾掉大量廣播信息，從而起到增加寬帶的效果。

（2）提高靈活性：虛擬局域網(wǎng)是根據(jù)邏輯劃分，是通過軟件配置實(shí)現(xiàn)的，在軟件配置中可以對(duì)虛擬網(wǎng)絡(luò)中的成員進(jìn)行增、刪、改等操作，以改變虛擬局域網(wǎng)邏輯結(jié)構(gòu)，大大提高了局域網(wǎng)使用的靈活性。

（3）提高安全系數(shù)，方便管理。

2 廣域網(wǎng)的建立

2.1 租用線路

現(xiàn)階段，我國(guó)提供廣域網(wǎng)線路企業(yè)有中國(guó)衛(wèi)星通訊、中國(guó)廣電、中國(guó)聯(lián)通和中國(guó)電信等4家運(yùn)營(yíng)商。因?yàn)榘l(fā)展的較早，所以中國(guó)電信在PSTN網(wǎng)、ISDN網(wǎng)、幀中繼分組交換網(wǎng)、DDN網(wǎng)等網(wǎng)絡(luò)的接入上較其他企業(yè)有較大優(yōu)勢(shì)。而在寬帶接入方面有優(yōu)勢(shì)的要數(shù)中國(guó)廣電和中國(guó)聯(lián)通。而民用網(wǎng)絡(luò)對(duì)于中國(guó)衛(wèi)星通訊來說是剛剛拓展的業(yè)務(wù)，所以它的民用用戶比較少。

2.2 設(shè)備選型

通常情況下，一臺(tái)Cisco2621路由器就可以滿足配置需求。這種路由器一般有1個(gè)模塊插槽、2個(gè)卡插槽，兩個(gè)以太網(wǎng)接口，且都是10/100M型號(hào)的，在此基礎(chǔ)上，選擇一個(gè)NM-8AM模塊，就可以實(shí)現(xiàn)對(duì)八個(gè)遠(yuǎn)程撥號(hào)的同時(shí)接入。

3 建設(shè)網(wǎng)絡(luò)管理系統(tǒng)

網(wǎng)絡(luò)管理系統(tǒng)由3方面組成：網(wǎng)管軟件、網(wǎng)管工作站、網(wǎng)絡(luò)設(shè)備。其中網(wǎng)絡(luò)設(shè)備有包含交換機(jī)、路由器等以SNMP協(xié)議為工作協(xié)議的設(shè)備，還有支持IP協(xié)議的PC機(jī)等節(jié)點(diǎn)設(shè)備。

網(wǎng)絡(luò)管理范圍的大小受網(wǎng)絡(luò)設(shè)備種類和數(shù)目的影響是極大的，而且對(duì)網(wǎng)絡(luò)設(shè)備的選用也深刻影響到對(duì)網(wǎng)管軟件和工作站的選取。通常情況下，在對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)管時(shí)，需要選用設(shè)備廠商開發(fā)或出售的配套管理軟件。通過管理軟件，工作人員可以實(shí)現(xiàn)對(duì)拓補(bǔ)結(jié)構(gòu)圖的整體把握，掌握整個(gè)廣域網(wǎng)的運(yùn)行狀況，及時(shí)并迅速的對(duì)連通性故障進(jìn)行排查；可以將多種網(wǎng)絡(luò)事件記錄到網(wǎng)絡(luò)日志中，以協(xié)助對(duì)網(wǎng)絡(luò)故障的排查和定位。

4 網(wǎng)絡(luò)管理安全的建設(shè)

4.1 潛在威脅

網(wǎng)絡(luò)管理中的安全隱患主要有三點(diǎn)：（1）用戶在局域網(wǎng)內(nèi)部的非法訪問。（2）PSTN公用網(wǎng)中存在的非法侵襲，使用PSTN公共網(wǎng)的接入局域網(wǎng)的用戶容易受到一些非法用戶的入侵，從而使局域網(wǎng)內(nèi)部網(wǎng)絡(luò)遭到破壞或是信息被盜取。（3）每個(gè)互聯(lián)網(wǎng)用戶都有可能是潛在的侵入者，這是由互聯(lián)網(wǎng)的特性所引起。

4.2 問題解決方案

NetEye VPN產(chǎn)品是以IPSec協(xié)議為基礎(chǔ)研發(fā)出來的，能夠?yàn)樾畔⒌耐暾浴⒖煽啃院蜋C(jī)密性提供良好的保護(hù)措施。這種產(chǎn)品使用的是IPSec協(xié)議，使用的密鑰管理架構(gòu)是在PKI基礎(chǔ)上建立的，這種架構(gòu)可以大大增強(qiáng)系統(tǒng)的靈活性，便于管理和拓展。它把流過濾防火墻技術(shù)與IPSec隧道加密技術(shù)融合了起來，提高了信息加密功能，與此同時(shí)，增加了用戶身份識(shí)別功能和防火墻功能。

在對(duì)應(yīng)用級(jí)插件進(jìn)行設(shè)計(jì)開發(fā)時(shí)，可以使用流過濾防火墻這種獨(dú)具匠心的功能技術(shù)，這樣能夠確保避免各種攻擊和入侵，為網(wǎng)絡(luò)供應(yīng)多種應(yīng)用級(jí)協(xié)議的保障服務(wù)，如FTP命令級(jí)控制、URL阻斷、過濾垃圾郵件等。這樣的防火墻和加密卡的集成方式，可以大幅度提高對(duì)時(shí)變的應(yīng)用環(huán)境的適應(yīng)性和穩(wěn)定性。

NetEye VPN具有其獨(dú)特優(yōu)點(diǎn)，其技術(shù)優(yōu)勢(shì)包括：

（1）在使用上“一點(diǎn)即聯(lián)”的特點(diǎn)與“One-Click”的智能技術(shù)，提高了對(duì)VPN網(wǎng)絡(luò)進(jìn)行管理的便捷性。

（2）其網(wǎng)關(guān)具有經(jīng)濟(jì)實(shí)用和方便靈活的特點(diǎn)，結(jié)合了VPN網(wǎng)關(guān)和流過濾防火墻技術(shù)，易于操作，具有良好的親和力，方便網(wǎng)絡(luò)管理，且具有低成本的優(yōu)勢(shì)。

（3）是在PKL密鑰管理架構(gòu)基礎(chǔ)上建立起來的，使用的是密鑰管理流程，具有很高的嚴(yán)密性，提高了系統(tǒng)的靈活性和可擴(kuò)展性。

（4）具有實(shí)時(shí)監(jiān)控和鏈路映射功能技術(shù)的安全隧道，讓管理員對(duì)VPN網(wǎng)絡(luò)的硬件設(shè)備拓補(bǔ)結(jié)構(gòu)以及設(shè)備運(yùn)行狀況的了解更加清晰。

（5）集成強(qiáng)大的防火墻功能，采用透明的流過濾技術(shù)，兼具包過濾的性能以及防火墻的安全性。

5 總結(jié)

隨著科學(xué)技術(shù)的不斷進(jìn)步，在網(wǎng)絡(luò)組建方面會(huì)有新的技術(shù)涌現(xiàn)出來，更多的解決方案會(huì)被提出，在未來提出的解決方案中大致也會(huì)從上述的廣域網(wǎng)和局域網(wǎng)的建設(shè)、網(wǎng)絡(luò)安全性和專家?guī)斓慕⒌葞讉€(gè)方面進(jìn)行考慮。要?jiǎng)?chuàng)建一個(gè)好的網(wǎng)絡(luò)，就要考慮到網(wǎng)絡(luò)的安全性問題，所以在這一創(chuàng)建和維護(hù)的過程中，需要使用并研發(fā)更先進(jìn)的技術(shù)。

參考文獻(xiàn)

[1]張會(huì).網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2013.

[2]耿宏波.IMS網(wǎng)絡(luò)運(yùn)營(yíng)管理新模式研究[D].廣東：廣東工業(yè)大學(xué)，2013.

[3]王東.基于物聯(lián)網(wǎng)的智能農(nóng)業(yè)監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].遼寧：大連理工大學(xué)，2013.

[4]李晉萍.張國(guó)輝.網(wǎng)絡(luò)組建和網(wǎng)絡(luò)安全管理的實(shí)用技術(shù)[J].電腦開發(fā)與應(yīng)用，2010，9（20）：88-89.

網(wǎng)絡(luò)安全事件管理范文第3篇

關(guān)鍵詞：3G；課程教學(xué)

中圖分類號(hào)：TN91-4 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 07-0000-01

The Teaching Reform and Practice of "Network Security Implementation and Management" under 3G Communications Challenge

Tang Haiying1,Zhang Geng1,Wang Tichun2

(1.The Computer and Electronic Engineering Department of Chongqing Technology and Business Institute,Chongqing400052,China;2.Chongqing Medical University Graduate Dpartment,Chongqing400052,China)

Abstract:Through the 3G communication network security under analysis,according to research results to design"Network Security Implementation and Management"courses teaching content,teaching implementation plan and proved the superiority and necessity of such reform by practice.

Keywords:3G;Course Teaching

一、3G通信技術(shù)的發(fā)展和高職學(xué)生教學(xué)改革的挑戰(zhàn)

目前3G發(fā)展迅猛，不僅能夠提供面向個(gè)人的3G可視電話、手機(jī)視頻等，還可以提供面向家庭應(yīng)用的寬帶上網(wǎng)等服務(wù)。3G技術(shù)不僅給通信企業(yè)帶來機(jī)會(huì)，而且給高職學(xué)生的就業(yè)帶來了難得的機(jī)遇。高職教育在人才培養(yǎng)目標(biāo)上更加強(qiáng)調(diào)實(shí)際動(dòng)手操作能力與時(shí)俱進(jìn)。所以3G通信挑戰(zhàn)下的高職課程教學(xué)改革是迫在眉睫需要解決的問題[1]。

二、傳統(tǒng)的《網(wǎng)絡(luò)安全的實(shí)現(xiàn)和管理》課程教學(xué)存在的問題

（一）傳統(tǒng)的課程體系沒有密切結(jié)合市場(chǎng)和技術(shù)的革命性改變。3G通信的普及面臨更大的信息安全問題。而傳統(tǒng)的高職《網(wǎng)絡(luò)安全的實(shí)現(xiàn)和管理》課程體系仍沿用傳統(tǒng)的網(wǎng)絡(luò)安全防御體系教學(xué)，與市場(chǎng)發(fā)展和技術(shù)更新沒有密切結(jié)合。學(xué)生學(xué)習(xí)后對(duì)最新通信系統(tǒng)中網(wǎng)絡(luò)安全沒有較系統(tǒng)的認(rèn)識(shí)，對(duì)新設(shè)備、新工藝沒有動(dòng)手能力，與用人單位的要求有較大差距。

（二）傳統(tǒng)的教學(xué)模式不能讓學(xué)生在素質(zhì)和能力方面滿足企業(yè)要求。傳統(tǒng)課程體系是沿襲的先理論后實(shí)踐，忽視了課程相關(guān)知識(shí)與技能在工作中的具體應(yīng)用。教學(xué)模式依舊采用傳統(tǒng)的理論應(yīng)試教育和實(shí)驗(yàn)?zāi)K式教育，學(xué)生掌握知識(shí)不扎實(shí)，老師不能得到及時(shí)的反饋。完成實(shí)驗(yàn)的過程中，學(xué)生不能將實(shí)驗(yàn)內(nèi)容與實(shí)際工作中可能遇到的問題相結(jié)合起來，積極性較差。

三、基于3G通信的《網(wǎng)絡(luò)安全的實(shí)現(xiàn)和管理》課程教學(xué)改革

（一）課程教學(xué)改革探討。我們通過市場(chǎng)調(diào)研，專業(yè)專家論證，專業(yè)教學(xué)委員會(huì)討論等多種方式，在實(shí)際教學(xué)過程中探索出一條較為可行的課程教學(xué)體系[2]，在對(duì)相關(guān)崗位能力要求調(diào)研的基礎(chǔ)上，把“以市場(chǎng)發(fā)展為導(dǎo)向，以技術(shù)更新為牽引，以基本素質(zhì)為重點(diǎn)，強(qiáng)化學(xué)生綜合能力”作為課程改革目標(biāo)和內(nèi)容。針對(duì)網(wǎng)絡(luò)安全課程知識(shí)內(nèi)容更新快、涉及知識(shí)面廣、設(shè)備操作繁雜的特點(diǎn)，本文就其課程體系、教學(xué)模式與教學(xué)方法這幾個(gè)方面的教學(xué)改革進(jìn)行了探討。

（二）《網(wǎng)絡(luò)安全的實(shí)現(xiàn)和管理》課程教學(xué)改革方案。1.通過教師教來完成理論知識(shí)的傳授。2.貫徹基于工作過程的教學(xué)方法，將實(shí)際的工作過程拆分為教學(xué)情景，通過虛擬網(wǎng)絡(luò)安全系統(tǒng)對(duì)各種網(wǎng)絡(luò)攻擊和防御進(jìn)行模擬操作，達(dá)到對(duì)教學(xué)內(nèi)容的理解。3.任務(wù)驅(qū)動(dòng)式教學(xué)法與實(shí)踐項(xiàng)目相結(jié)合，使學(xué)生在知識(shí)結(jié)構(gòu)、動(dòng)手能力、綜合素質(zhì)等方面得到全面的發(fā)展。具體實(shí)施方案如下：通過2個(gè)學(xué)期的教學(xué)改革實(shí)踐，在按要求完成教學(xué)內(nèi)容的同時(shí)更大程度地培養(yǎng)學(xué)生的動(dòng)手能力與團(tuán)隊(duì)合作能力。將整個(gè)課程設(shè)計(jì)為三個(gè)小的教學(xué)項(xiàng)目與一個(gè)綜合性集中實(shí)踐項(xiàng)目。通過這樣的內(nèi)容設(shè)計(jì)，將網(wǎng)絡(luò)安全技術(shù)的相關(guān)知識(shí)點(diǎn)分解到三個(gè)教學(xué)項(xiàng)目中，在課程最后要求學(xué)生綜合使用網(wǎng)絡(luò)安全技術(shù)所有相關(guān)技術(shù)，綜合性設(shè)計(jì)一個(gè)校園安全系統(tǒng)，系統(tǒng)圖如圖1

具體教學(xué)與實(shí)踐項(xiàng)目的內(nèi)容如下：

項(xiàng)目一：配置防火墻。項(xiàng)目二：配置入侵檢測(cè)系統(tǒng)。項(xiàng)目三：配置安全網(wǎng)關(guān)。

綜合實(shí)踐項(xiàng)目設(shè)計(jì)如下：

目的：綜合使用網(wǎng)絡(luò)安全工具，對(duì)網(wǎng)絡(luò)攻擊與反攻擊，設(shè)計(jì)一個(gè)校園安全系統(tǒng)

能力要求：

（1）掌握常見操作系統(tǒng)的安全設(shè)置及出現(xiàn)問題的解決；

（2）掌握常用防火墻技術(shù)；掌握攻擊與反攻擊；（3）掌握網(wǎng)絡(luò)中常見的病毒及其處理辦法；（4）會(huì)用各種加密工具；（5）掌握黑客常用的各種攻擊方法，會(huì)用各種防范工具。

4.拓寬教學(xué)領(lǐng)域，創(chuàng)造良好的實(shí)習(xí)與就業(yè)環(huán)境。本次課程改革特色：解決了傳統(tǒng)的教學(xué)分段教學(xué)模式中所存在的理論知識(shí)與實(shí)際操作技能在知識(shí)上不連貫，難于因材施教的問題；另一方面通過現(xiàn)代教育手段和方法如3G網(wǎng)絡(luò)，調(diào)動(dòng)了學(xué)生的主觀能動(dòng)性，培養(yǎng)了學(xué)生分析解決問題的綜合能力。

四、應(yīng)用推廣實(shí)踐證明

我們通過在學(xué)院計(jì)算機(jī)與電子工程系、傳媒藝術(shù)學(xué)院、開放學(xué)院的2009~2010級(jí)學(xué)生中進(jìn)行的《網(wǎng)絡(luò)安全的實(shí)現(xiàn)和管理》課程教學(xué)改革，實(shí)踐表明這些改革更新了網(wǎng)絡(luò)安全技術(shù)的教學(xué)內(nèi)容，培養(yǎng)了學(xué)生的崗位技術(shù)應(yīng)用能力和實(shí)際動(dòng)手能力。

參考文獻(xiàn)：

[1]唐海英,王體春.網(wǎng)絡(luò)安全技術(shù)"教學(xué)做一體化”教學(xué)模式探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010,12

網(wǎng)絡(luò)安全事件管理范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；異常檢測(cè)；方案

網(wǎng)絡(luò)安全事件異常檢測(cè)問題方案，基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網(wǎng)絡(luò)安全異常事件檢測(cè)模式，提出網(wǎng)絡(luò)頻繁密度概念，針對(duì)網(wǎng)絡(luò)安全異常事件模式的間隔限制，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)進(jìn)行探討。但是，由于在網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴(yán)重威脅。本文通過針對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)流的特點(diǎn)的探討分析，對(duì)此加以系統(tǒng)化的論述并找出合理經(jīng)濟(jì)的解決方案。

1、建立信息安全體系統(tǒng)一管理網(wǎng)絡(luò)安全

在綜合考慮各種網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)安全事件流中異常檢測(cè)在未來網(wǎng)絡(luò)安全建設(shè)中應(yīng)該采用統(tǒng)一管理系統(tǒng)進(jìn)行安全防護(hù)。直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，將基于時(shí)間的統(tǒng)計(jì)特征屬性考慮在內(nèi)，這樣可以提高系統(tǒng)的檢測(cè)精度。

1.1網(wǎng)絡(luò)安全帳號(hào)口令管理安全系統(tǒng)建設(shè)

終端安全管理系統(tǒng)擴(kuò)容，擴(kuò)大其管理的范圍同時(shí)考慮網(wǎng)絡(luò)系統(tǒng)擴(kuò)容。完善網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)的部署，采用高新技術(shù)流程來實(shí)現(xiàn)。采用信息化技術(shù)管理需要帳號(hào)口令，有效地實(shí)現(xiàn)一人一帳號(hào)和帳號(hào)管理流程安全化。此階段需要部署一套帳號(hào)口令統(tǒng)一管理系統(tǒng)，對(duì)所有帳號(hào)口令進(jìn)行統(tǒng)一管理，做到職能化、合理化、科學(xué)化。

信息安全建設(shè)成功結(jié)束后，全網(wǎng)安全基本達(dá)到規(guī)定的標(biāo)準(zhǔn)，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時(shí)進(jìn)行安全管理建設(shè)，主要完善系統(tǒng)體系架構(gòu)圖編輯，加強(qiáng)系統(tǒng)平臺(tái)建設(shè)和專業(yè)安全服務(wù)。體系框架中最要的部分是平臺(tái)管理、賬號(hào)管理、認(rèn)證管理、授權(quán)管理、審計(jì)管理，本階段可以考慮成立安全管理部門，聘請(qǐng)專門的安全服務(wù)顧問，建立信息安全管理體系，建立PDCA機(jī)制，按照專業(yè)化的要求進(jìn)行安全管理通過系統(tǒng)的認(rèn)證。

邊界安全和網(wǎng)絡(luò)安全建設(shè)主要考慮安全域劃分和加強(qiáng)安全邊界防護(hù)措施，重點(diǎn)考慮Internet外網(wǎng)出口安全問題和各節(jié)點(diǎn)對(duì)內(nèi)部流量的集中管控。因此，加強(qiáng)各個(gè)局端出口安全防護(hù)，并且在各個(gè)節(jié)點(diǎn)位置部署入侵檢測(cè)系統(tǒng)，加強(qiáng)對(duì)內(nèi)部流量的檢測(cè)。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全管理等。

1.2綜合考慮和解決各種邊界安全技術(shù)問題

隨著網(wǎng)絡(luò)病毒攻擊越來越朝著混合性發(fā)展的趨勢(shì)，在網(wǎng)絡(luò)安全建設(shè)中采用統(tǒng)一管理系統(tǒng)進(jìn)行邊界防護(hù)，考慮到性價(jià)比和防護(hù)效果的最大化要求，統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)是最適合的選擇。在各分支節(jié)點(diǎn)交換和部署統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，考慮到以后各節(jié)點(diǎn)將實(shí)現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點(diǎn)的internet出口的深度安全防御。采用了UTM統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，可以實(shí)現(xiàn)對(duì)內(nèi)部流量訪問業(yè)務(wù)系統(tǒng)的流量進(jìn)行集中的管控，包括進(jìn)行訪問控制、內(nèi)容過濾等。

網(wǎng)絡(luò)入侵檢測(cè)問題通過部署UTM產(chǎn)品可以實(shí)現(xiàn)靜態(tài)的深度過濾和防護(hù)，保證內(nèi)部用戶和系統(tǒng)的安全。但是安全威脅是動(dòng)態(tài)變化的，因此采用深度檢測(cè)和防御還不能最大化安全效果，為此建議采用入侵檢測(cè)系統(tǒng)對(duì)通過UTM的流量進(jìn)行動(dòng)態(tài)的檢測(cè)，實(shí)時(shí)發(fā)現(xiàn)其中的異常流量。在各個(gè)分支的核心交換機(jī)上將進(jìn)出流量進(jìn)行集中監(jiān)控，通過入侵檢測(cè)系統(tǒng)管理平臺(tái)將入侵檢測(cè)系統(tǒng)產(chǎn)生的事件進(jìn)行有效的呈現(xiàn)，從而提高安全維護(hù)人員的預(yù)警能力。

1.3防護(hù)IPS入侵進(jìn)行internet出口位置的整合

防護(hù)IPS入侵進(jìn)行internet出口位置的整合，可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域。同時(shí)在核心服務(wù)器區(qū)域邊界位置采用入侵防護(hù)系統(tǒng)進(jìn)行集中的訪問控制和綜合過濾，采用IPS系統(tǒng)可以預(yù)防服務(wù)器因?yàn)闆]有及時(shí)添加補(bǔ)丁而導(dǎo)致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺(tái)IPS設(shè)備，實(shí)現(xiàn)對(duì)internet流量的深度檢測(cè)和過濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務(wù)系統(tǒng)的特點(diǎn)，為了更好地對(duì)各種服務(wù)器進(jìn)行集中防護(hù)和監(jiān)控，將各種業(yè)務(wù)服務(wù)器進(jìn)行集中管控，并且考慮到未來發(fā)展需要，可以將未來需要新增的服務(wù)器進(jìn)行集中放置，這樣我們可以保證對(duì)服務(wù)器進(jìn)行同樣等級(jí)的保護(hù)。在接入交換機(jī)上劃出一個(gè)服務(wù)器區(qū)域，前期可以將已有業(yè)務(wù)系統(tǒng)進(jìn)行集中管理。

2、科學(xué)化進(jìn)行網(wǎng)絡(luò)安全事件流中異常檢測(cè)方案的探討

網(wǎng)絡(luò)安全事件本身也具有不確定性，在正常和異常行為之間應(yīng)當(dāng)有一個(gè)平滑的過渡。在網(wǎng)絡(luò)安全事件檢測(cè)中引入模糊集理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用模糊化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測(cè)精度。異常檢測(cè)系統(tǒng)中，在建立正常模式時(shí)必須盡可能多得對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析

針對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)問題，定義網(wǎng)絡(luò)安全異常事件模式為頻繁情節(jié)，主要基于無折疊出現(xiàn)的頻繁度研究，提出了網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對(duì)事件流的特點(diǎn)，提出了頻繁度密度概念。針對(duì)網(wǎng)絡(luò)安全異常事件模式的時(shí)間間隔限制，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法。針對(duì)復(fù)合攻擊模式的特點(diǎn)，對(duì)算法進(jìn)行實(shí)驗(yàn)證明網(wǎng)絡(luò)時(shí)空的復(fù)雜性、漏報(bào)率符合網(wǎng)絡(luò)安全事件流中異常檢測(cè)的需求。

傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則算法，將網(wǎng)絡(luò)屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法，這樣做會(huì)產(chǎn)生明顯的邊界問題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷。在基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析中，建立網(wǎng)絡(luò)安全防火墻，在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外網(wǎng)之間構(gòu)建保護(hù)屏障。針對(duì)事件流的特點(diǎn)，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，采用復(fù)合攻擊模式方法，對(duì)算法進(jìn)行科學(xué)化的測(cè)試。

2.2采用系統(tǒng)連接方式檢測(cè)網(wǎng)絡(luò)安全基本屬性

在入侵檢測(cè)系統(tǒng)中，直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，其檢測(cè)效果不理想，如果將基于時(shí)間的統(tǒng)計(jì)特征屬性考慮在內(nèi)，可以提高系統(tǒng)的檢測(cè)精度。網(wǎng)絡(luò)安全事件流中異常檢測(cè)引入數(shù)據(jù)化理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用設(shè)計(jì)化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測(cè)精度。異常檢測(cè)系統(tǒng)中，在建立正常的數(shù)據(jù)化模式盡可能多得對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網(wǎng)絡(luò)安全數(shù)據(jù)集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對(duì)于一個(gè)特定的定量屬性，其取值可能只包含它的定義域的一個(gè)小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計(jì)特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為布爾型關(guān)聯(lián)規(guī)則算法，這樣做會(huì)產(chǎn)生明顯的邊界問題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷。網(wǎng)絡(luò)安全事件本身也具有模糊性，在正常和異常行為之間應(yīng)當(dāng)有一個(gè)平滑的過渡。

另外，不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊會(huì)產(chǎn)生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產(chǎn)生一些孤立的記錄，占總記錄數(shù)的比例很小。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來用于檢測(cè)系統(tǒng)。實(shí)驗(yàn)結(jié)果證明，設(shè)計(jì)算法的引入不僅可以提高異常檢測(cè)的能力，還顯著減少了規(guī)則庫(kù)中規(guī)則的數(shù)量，提高了網(wǎng)絡(luò)安全事件異常檢測(cè)效率。

2.3建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測(cè)的效率

作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的一部分，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)主要基于netflow的異常檢測(cè)。為了提高異常檢測(cè)的效率，解決傳統(tǒng)流量分析方法效率低下、單點(diǎn)的問題以及檢測(cè)對(duì)分布式異常檢測(cè)能力弱的問題。對(duì)網(wǎng)絡(luò)的netflow數(shù)據(jù)流采用，基于高位端口信息的分布式異常檢測(cè)算法實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)異常檢測(cè)。

通過網(wǎng)絡(luò)數(shù)據(jù)設(shè)計(jì)公式推導(dǎo)出高位端口計(jì)算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過對(duì)比試驗(yàn)進(jìn)行驗(yàn)證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點(diǎn)是數(shù)據(jù)持續(xù)到達(dá)、速度快、規(guī)模宏大。因此，如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下進(jìn)行檢測(cè)網(wǎng)絡(luò)異常并為提供預(yù)警信息，是目前需要解決的重要問題。結(jié)合入侵檢測(cè)技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個(gè)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測(cè)算法，根據(jù)“加權(quán)歐幾里得”距離進(jìn)行模式匹配。

實(shí)驗(yàn)結(jié)果表明，該算法可以檢測(cè)出網(wǎng)絡(luò)流量異常。為增強(qiáng)網(wǎng)絡(luò)抵御智能攻擊的能力，提出了一種可控可管的網(wǎng)絡(luò)智能體模型。該網(wǎng)絡(luò)智能體能夠主動(dòng)識(shí)別潛在異常，及時(shí)隔離被攻擊節(jié)點(diǎn)阻止危害擴(kuò)散，并報(bào)告攻擊特征實(shí)現(xiàn)信息共享。綜合網(wǎng)絡(luò)選擇原理和危險(xiǎn)理論，提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法，使其在網(wǎng)絡(luò)中能更有效的識(shí)別節(jié)點(diǎn)上的攻擊行為。通過分析智能體與對(duì)抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。

結(jié)語(yǔ)：

伴隨著計(jì)算機(jī)和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其規(guī)模也越來越龐大。同時(shí)，網(wǎng)絡(luò)安全事件層出不窮，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢(shì)的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測(cè)設(shè)備已經(jīng)無法滿足安全需求。網(wǎng)絡(luò)安全安全檢測(cè)技術(shù)能夠綜合各方面的安全因素，從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。

參考文獻(xiàn)：

[1]沈敬彥.網(wǎng)絡(luò)安全事件流中異常檢測(cè)方法[J].重慶師專學(xué)報(bào)，2000，(4).

網(wǎng)絡(luò)安全事件管理范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；應(yīng)急響應(yīng)；聯(lián)動(dòng)系統(tǒng)

隨著互聯(lián)網(wǎng)對(duì)各個(gè)領(lǐng)域的滲透，我國(guó)的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個(gè)階段的發(fā)展過程，即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個(gè)階段中，前兩個(gè)發(fā)展階段屬于運(yùn)行安全方面―OPSEC。而對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展，隨后又提出了內(nèi)容安全―CONTSEC，其目的是為了解決信息利用方面的安全問題。為了應(yīng)對(duì)日益增加的網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全對(duì)抗必須進(jìn)一步的細(xì)化以及升級(jí)。在此背景下，應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)的建立尤為重要，因?yàn)橥ㄟ^系統(tǒng)的建立，可以提高政府對(duì)各種網(wǎng)絡(luò)安全事件的解決能力，減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對(duì)應(yīng)急響應(yīng)及聯(lián)動(dòng)系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對(duì)網(wǎng)絡(luò)安全事件發(fā)生，事前準(zhǔn)備工作或事后有效措施的實(shí)施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個(gè)步驟。

（1）管理。即組織對(duì)事情發(fā)生前后人員之間的職能劃分。

（2）準(zhǔn)備。對(duì)于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

（3）響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行，系統(tǒng)對(duì)事件進(jìn)行安全檢測(cè)有效防止系統(tǒng)信息進(jìn)一步遭到破壞，并對(duì)已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

（4）分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù)，提高防御能力。

（5）服務(wù)。通過對(duì)各種資源的整合為應(yīng)急響應(yīng)對(duì)計(jì)算機(jī)運(yùn)行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

（1）規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實(shí)施，各個(gè)組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運(yùn)行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例，也可以寫入工作職責(zé)來保證系統(tǒng)的有效運(yùn)行。

（2）動(dòng)態(tài)性原則。信息安全無時(shí)無刻不在發(fā)生變化，因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動(dòng)態(tài)性原則，并對(duì)策略實(shí)時(shí)作出相應(yīng)調(diào)整。

（3）信息共享原則。應(yīng)急響應(yīng)過程中，系統(tǒng)會(huì)提供大量可能與安全事件無關(guān)的信息，如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性，在信息提取過程中，信息共享是應(yīng)急響應(yīng)的關(guān)鍵，應(yīng)該考慮將信息共享的對(duì)象與內(nèi)容進(jìn)行篩選，交叉分析。

（4）整體性原則。作為一個(gè)系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性，應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù)，不放過任何一點(diǎn)的細(xì)節(jié)，因?yàn)橐稽c(diǎn)點(diǎn)的疏漏都會(huì)導(dǎo)致全網(wǎng)的癱瘓。整個(gè)應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問題也要從管理方面著手，因?yàn)楣芾韱栴}而導(dǎo)致的安全事件更為嚴(yán)重。因此，制定管理方法時(shí)要投入更多的精力來進(jìn)行統(tǒng)籌安排，既要完善管理方法，也要注重技術(shù)層面。

（5）現(xiàn)實(shí)可行性原則。通過判斷應(yīng)急響應(yīng)策略是否合理性來衡量是否在線上具有可行性。

（6）指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案，ψ櫓而言，它只是對(duì)于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo)，而對(duì)整個(gè)組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對(duì)應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分，可以將其劃分為兩個(gè)中心和兩個(gè)組。

（1）兩個(gè)中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對(duì)中心收集來的各級(jí)組織的信息進(jìn)行交換和共享，并對(duì)整個(gè)網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤，并對(duì)收集來的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對(duì)系統(tǒng)體系預(yù)案進(jìn)行管理，通過對(duì)信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。

（2）兩個(gè)組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對(duì)整個(gè)事件進(jìn)行全局性指導(dǎo)，并協(xié)調(diào)各個(gè)機(jī)構(gòu)，指導(dǎo)各個(gè)組織成員對(duì)事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過程中，應(yīng)急響應(yīng)與救援處于一個(gè)重要的環(huán)節(jié)，而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵，是實(shí)現(xiàn)信息安全保障的核心。通過應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅，六面防護(hù)，四位一體，應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個(gè)工作過程。

（1）“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對(duì)其進(jìn)行編號(hào)的話，1類為有害程度最輕的事件，8類則最為嚴(yán)重，儼然一場(chǎng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。而且一般的安全事件都不是單獨(dú)發(fā)生的，通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

（2）“六面防護(hù)”防護(hù)是指技術(shù)層面的防御，主要是風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個(gè)方面。

（3）“四位一體” 主要是指各個(gè)小組的組織保障體系，如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組。

（4）應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實(shí)施功能。應(yīng)急響應(yīng)系統(tǒng)通過對(duì)網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析，通過對(duì)事件的判斷進(jìn)行事件分級(jí)，制定具體的預(yù)案或措施，并有通過各個(gè)小組進(jìn)行信息實(shí)施，并有技術(shù)組對(duì)系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理，保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過應(yīng)急響應(yīng)系統(tǒng)的工作，分析應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險(xiǎn)分析開始，一般的風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和資源損失評(píng)估等。對(duì)風(fēng)險(xiǎn)分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過程的順利進(jìn)行，需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具，使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測(cè)階段，通過各種手段收集信息，利用系統(tǒng)特征或IDS工具來預(yù)測(cè)安全事件的發(fā)生。之后響應(yīng)階段，利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對(duì)受到攻擊的對(duì)象進(jìn)行恢復(fù)，使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面，更實(shí)際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過程。

5 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)性

（1）“六面防護(hù)”的聯(lián)動(dòng)。 首先由風(fēng)險(xiǎn)評(píng)估對(duì)網(wǎng)絡(luò)安全事件作出安全評(píng)估并確定其“威脅”等，再由等級(jí)保護(hù)進(jìn)行措施制定，對(duì)其入侵的主體進(jìn)行入侵檢測(cè)確定威脅漏洞所在，再通過網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對(duì)其事件進(jìn)行分析，并通過預(yù)防對(duì)響應(yīng)策略進(jìn)行調(diào)整，并分析防御的有效性。

（2）“四位一體”的聯(lián)動(dòng)。聯(lián)動(dòng)的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運(yùn)行，因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機(jī)構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作，應(yīng)急組與專家顧問組主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處理工作，同時(shí)應(yīng)急組還承擔(dān)著對(duì)突發(fā)的安全事件進(jìn)行信息收集，分析以及信息上報(bào)的工作，并對(duì)組織協(xié)調(diào)機(jī)構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

（3）應(yīng)急響應(yīng)的聯(lián)動(dòng)。作為應(yīng)急響應(yīng)系統(tǒng)的核心，應(yīng)急響應(yīng)實(shí)施功能通過信息，在應(yīng)急預(yù)案或保護(hù)措施實(shí)施過程中，對(duì)事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對(duì)事件進(jìn)行跟蹤分析，從而進(jìn)行恢復(fù)重建，排除事件對(duì)系統(tǒng)產(chǎn)生的威脅。除了對(duì)事件進(jìn)行全程跟蹤外，作為核心，還應(yīng)對(duì)相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào)，做好應(yīng)急管理工作。