前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇公安網(wǎng)絡安全應急預案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

公安網(wǎng)絡安全應急預案范文第1篇

    關鍵詞:計算機網(wǎng)絡,攻擊手段,對策

    一 、計算機網(wǎng)絡及安全的概念

    計算機網(wǎng)絡就是利用通信設備和線路將地理位置分散、功能獨立的多個計算機互連起來,以功能完善的網(wǎng)絡軟件(即網(wǎng)絡通信協(xié)議、信息交換方式和網(wǎng)絡操作系統(tǒng)等)實現(xiàn)網(wǎng)絡中資源共享和信息傳遞的系統(tǒng)。論文參考網(wǎng)。

    計算機網(wǎng)絡安全主要是指網(wǎng)絡系統(tǒng)的硬件、軟件、運行服務及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。論文參考網(wǎng)。

    二、計算機網(wǎng)絡遭攻擊的手段

    (1)利用網(wǎng)絡系統(tǒng)漏洞進行攻擊

    許多網(wǎng)絡系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的,如Windows NT、UNIX等都有數(shù)量不等的漏洞,也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

    (2)通過電子郵件進行攻擊

    電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。黑客就是使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量特別大時,還有可能使得郵件系統(tǒng)造成正常的計算機網(wǎng)絡反映緩慢,甚至癱瘓。

    (3)解密攻擊

    在計算機網(wǎng)絡上使用密碼是最常見并且最重要的安全保護方法,用戶時時刻刻都需要輸入密碼進行身份校驗。而現(xiàn)在的密碼保護手段大都認“密碼”不認“人”,只要有密碼,系統(tǒng)就會認為你是經(jīng)過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一種重要手法。取得密碼也還有好幾種方法,一種是對網(wǎng)絡上的數(shù)據(jù)進行監(jiān)聽。因為系統(tǒng)在進行密碼校驗時,用戶輸入的密碼需要從用戶端傳送到服務器端,而黑客就能在兩端之間進行數(shù)據(jù)監(jiān)聽。這種手法一般運用于局域網(wǎng),一旦攻擊成功將會得到很大的操作權益。另一種解密方法就是使用窮舉法對已知用戶名的密碼進行暴力解密。這種解密軟件會嘗試所有可能字符所組成的密碼,但這項工作十分地費時,不過如果用戶的密碼設置得比較簡單,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。

    (4)后門軟件攻擊

    后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級用戶級權利,可以對其進行完全的控制,除了可以進行文件操作外,同時也可以進行對方桌面抓圖、取得密碼等操作。這些后門軟件分為服務器端和用戶端,當黑客準備攻擊時,會使用用戶端程序登陸已安裝好服務器端程序的電腦,這些服務器端程序都比較小,一般會隨附帶于某些軟件上。有可能當用戶下載了一個小游戲并運行時,后門軟件的服務器端就安裝完成了,而且大部分后門軟件的重生能力比較強,給用戶進行清除造成一定的麻煩。

    (5)拒絕服務攻擊

    計算機網(wǎng)絡上許多大網(wǎng)站都遭受過拒絕服務器攻擊。雖然實施拒絕服務攻擊(DOS)的難度比較小,但是它的破壞力相當很大。它的具體手法就是向目標服務器發(fā)送大量的數(shù)據(jù)包,幾乎占取該服務器所有的網(wǎng)絡寬帶,從而使服務器無法對正常的服務請求進行處理,進而導致網(wǎng)站響應速度變慢、網(wǎng)站無法進入甚至服務器癱瘓。現(xiàn)在常見的蠕蟲病毒或與者其同類的病毒都可以對服務器進行拒絕服務攻擊的進攻。論文參考網(wǎng)。這些病毒的繁殖能力極強,一般通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件,從而使郵件服務器無法承擔如此龐大的數(shù)據(jù)處理量而癱瘓。

    三 、計算機網(wǎng)絡安全的對策

    (1) 建立入網(wǎng)訪問功能模塊

    入網(wǎng)訪問控制為網(wǎng)絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統(tǒng)就視為非法用戶,則不能訪問該網(wǎng)絡。計算機網(wǎng)絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。計算機網(wǎng)絡用戶注冊時首先輸入用戶名與口令,遠程服務器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。計算機網(wǎng)絡管理員將對普通用戶的帳號使用、訪問網(wǎng)絡時間、方式進行管理,還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。

    (2)建立計算機網(wǎng)絡的權限控制模塊

    計算機網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,權限控制可以根據(jù)訪問權限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶(系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限);審計用戶(負責計算機網(wǎng)絡的安全控制與資源使用情況的審計)。

    (3)建立屬性安全服務控制模塊

    屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全控制在權限安全的基礎上提供更進一步的安全性。計算機網(wǎng)絡屬性控制可以控制以下幾個方面的權限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

    (4)建立計算機網(wǎng)絡服務器安全設置模塊

    計算機網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。其中安裝非法防問裝置最有效的設施是安裝防火墻。防火墻是一個用以阻止網(wǎng)絡中非法用戶訪問某個網(wǎng)絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結(jié)構的防火墻;二是被屏蔽主機體系結(jié)構的防火墻;三是被屏蔽主機體系結(jié)構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。

    (5)建立檔案信息加密制度

    保密性是計算機網(wǎng)絡安全的一個重要方面,主要是利用密碼信息對加密數(shù)據(jù)進行處理,防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

    (6)建立網(wǎng)絡智能型日志系統(tǒng)

    日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,這所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。

    (7)建立完善的備份及恢復機制

    為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統(tǒng)的實時熱備份。同時,建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務,確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。

公安網(wǎng)絡安全應急預案范文第2篇

關鍵詞:應急救援;指揮平臺;設計

中圖分類號:TB

文獻標識碼:A

文章編號:1672-3198(2010)19-0329-01

1 引言

2009年國務院下發(fā)了《國務院辦公廳關于加強基層應急隊伍建設的意見》([2009]59號文件),明確提出各縣級人民政府以公安消防隊伍為依托,建立或確定“一專多能”的縣級綜合性應急救援隊伍,對各級消防部隊參與應急救援工作提出了明確的要求,在實際應急救援過程中,由于各類災害事故的特點、性質(zhì)不同,參與施救的各專業(yè)力量也不同,而當前的119指揮調(diào)度系統(tǒng)僅能調(diào)度消防現(xiàn)役力量,對其他專業(yè)隊的數(shù)量、裝備、物資儲備等信息掌握不全、不準,不能夠快速準確地調(diào)動專業(yè)力量到場施救,實現(xiàn)科學調(diào)度、科學指揮、科學決策,因此建設應急救援指揮平臺,通過平臺收集各類應急救援力量信息,依托消防指揮調(diào)度專網(wǎng)、電子政務網(wǎng)、公安信息網(wǎng)、衛(wèi)星通信網(wǎng),建設統(tǒng)一指揮、功能齊全、先進可靠、反應靈敏、實用高效的應急救援指揮平臺,實現(xiàn)應急保障、信息報告、綜合研判、輔助決策、指揮調(diào)度等綜合功能,達到各平臺間上下貫通、左右銜接、互聯(lián)互通、信息共享、各有側(cè)重、互為支撐、安全暢通的目標。

2 應急救援指揮平臺的設計

2.1 設計原則

建設應急救援指揮平臺實現(xiàn)對救助報警、力量調(diào)度到場、處置輔助決策計算機化管理應遵循先進性、可擴展性、一致性、開發(fā)性和安全的原則。

先進性原則:系統(tǒng)采用GIS、GPS、VPN,多媒體應用技術,計算機網(wǎng)絡,有線、無線通信網(wǎng)絡技術等先進的開發(fā)技術和設備。

可擴展性原則:系統(tǒng)能夠隨著各種先進技術的出現(xiàn)有足夠的擴展升級余地。

一致性原則:系統(tǒng)對相關應急救援聯(lián)動單位各類信息資源進行整合和提取,保證系統(tǒng)數(shù)據(jù)的完整性和一致性。

開放性原則:采用國際和國內(nèi)行業(yè)標準的協(xié)議和接口,實現(xiàn)與其他網(wǎng)絡和信息資源的互聯(lián)互通。

安全性原則:系統(tǒng)具備網(wǎng)絡安全、系統(tǒng)安全、數(shù)據(jù)安全和應用安全四個方面的安全性。

2.2 基本功能

系統(tǒng)具有具有受理119電話報警功能,接收市、縣110、120接處警系統(tǒng)及其他聯(lián)動單位電話報警和文字報警的功能。

系統(tǒng)具有利用有線、無線以及多種通信網(wǎng)絡,實現(xiàn)語音、圖像、數(shù)據(jù)的傳輸。

系統(tǒng)建立全市應急救援數(shù)據(jù)中心,能實現(xiàn)公安、醫(yī)療、電力、安監(jiān)等應急救援聯(lián)動單位數(shù)據(jù)庫與應急救援數(shù)據(jù)庫實時(準實時)的數(shù)據(jù)同步。對地理、氣象、水源、應急專業(yè)力量、應急專家、應急資源儲備、應急場所、應急預案、安全重點單位基本情況、各類災害事故特征、危險化學品、應急救援戰(zhàn)術技術等信息進行采集、存儲、檢索、處理、顯示、傳輸和分析。

3 主要子系統(tǒng)

(1)有線通信系統(tǒng)是應急救援指揮平臺的基礎和核心,主要包括消防調(diào)度網(wǎng)、公安網(wǎng)和電子政務網(wǎng)以及程控交換調(diào)度系統(tǒng)。主要實現(xiàn)語音和數(shù)據(jù)的傳輸、共享,使指揮中心可以和相關單位、中隊、大隊及有關領導進行聯(lián)動,達到快速反應、快速聯(lián)動、快速調(diào)度的目的。

(2)無線通信子系統(tǒng)應能通過無線語音、數(shù)據(jù)通信網(wǎng)絡和設備,保障城市轄區(qū)覆蓋通信、現(xiàn)場指揮通信、應急救援戰(zhàn)斗通信以及跨區(qū)域聯(lián)合作戰(zhàn)指揮通信。

(3)數(shù)據(jù)交換子系統(tǒng)解決應急救援指揮中心與安監(jiān)、公安、地震、國土資源、環(huán)保、林業(yè)、農(nóng)業(yè)、氣象、水利、衛(wèi)生等聯(lián)動單位以及其他需要與應急救援指揮中心進行數(shù)據(jù)交換的部門之間的數(shù)據(jù)交換、共享問題。

(4)監(jiān)測預警子系統(tǒng)負責本市轄區(qū)內(nèi)的防護目標、重大危險源、關鍵基礎設施等監(jiān)控目標的動態(tài)監(jiān)控,掌握監(jiān)控目標的空間分布和運行狀況信息,各單位的動態(tài)數(shù)據(jù)分析對,并實現(xiàn)隱患分析和風險評價,達到監(jiān)測預警的目的。(5)圖像接入子系統(tǒng)接入火場及其他災害事故現(xiàn)場圖像信息、城市圖像監(jiān)控信息、消防站備勤圖像信息、視頻會議圖像信息、各聯(lián)動單位傳來的監(jiān)控信息等資源,直觀了解災害現(xiàn)場情況、進行異地會商和實施可視指揮調(diào)度。

(6)電話報警定位子系統(tǒng)是同時跨運營商和系統(tǒng)調(diào)度網(wǎng),是應急指揮系統(tǒng)的組成部分之一。公眾通過手機撥打119報警電話,經(jīng)過位置服務平臺,將報警的經(jīng)緯度數(shù)據(jù)信息送到119指揮中心,在受理報警振鈴三秒后即可將報警位置鎖定在一定范圍內(nèi)。值班人員根據(jù)報警內(nèi)容和報警人位置信息等數(shù)據(jù)獲取報警人的當前位置,便于出警的快速、準確。

(7)地理信息子系統(tǒng)主要為應急救援指揮調(diào)度提供輔助決策信息,該系統(tǒng)將應急業(yè)務數(shù)據(jù)與電子地圖、遙感影像緊密結(jié)合,實現(xiàn)應急業(yè)務數(shù)據(jù)形象化、可視化、空間化。

(8)GPS車輛監(jiān)控系統(tǒng)對正在出警的車輛(車載終端)進行實時監(jiān)控,其位置可顯示在GIS地理信息地圖上。GPS車輛可以接收指揮中心傳來的出動命令。

(9)時間同步系統(tǒng)利用時鐘同步機制對軟硬件實現(xiàn)時鐘同步和時間校準非常重要。

(10)數(shù)字錄音系統(tǒng)主要用于事件中報警信息核實、調(diào)度指令輔助記錄,事后事件審核、分析評估等情況。