网络安全应急方案范例

网络安全应急方案范文1

关键词:计算机；网络信息安全技术；高校；应用与防护

近年来,虽然网络信息广泛应用于高校的教学与办公工作,但也潜藏了很大的安全隐患,高校网络信息安全事件的发生造成了高校严重经济损失。因此,在思考如何利用好网络信息安全技术的同时,还要注意网络信息技术的安全防范。这也成为了近年来主要研究的课题之一。

1计算机网络信息安全技术在高校中面临的问题

1.1高校的计算机配置无法达到标准

计算机在高校中的应用已经大规模普及,计算机是否能正常运行是高校工作能否顺利开展的重要保障。因此,需要定期严格排查计算机出现的问题。其中,计算机配置是否能满足标准是影响计算机信息安全问题的重要原因之一。如果计算机配置过低,则会影响计算机的运行速度,从而降低高校中各项工作的效率,无法提供安全保障。严重时,会造成对高校计算机系统的破坏,使计算机中的信息丢失或损坏[1]。

1.2电磁辐射发生泄漏

当计算机处于工作状态时,主机或外部设备、线路会产生电磁辐射以及传导辐射,这便是计算机电磁辐射泄漏。电磁辐射的泄漏很可能会导致信息的泄漏。一方面,信息会通过电磁辐射向发生辐射发射;另一方面,等信息还可通过电源线、信号线等向外传导发射。这些看似微小的问题实际上对高校信息的保密工作有巨大的威胁。

1.3校园网络软件存在安全风险

网络入侵是计算机信息网络技术中存在的最大问题,风险极高。首先,非法用户可以通过网络入侵的手段,跳过高校网络认可的步骤,对校园网络系统进行直接的破坏,极大的阻碍了高校工作的正常运行。再者,计算机病毒感染也是常见安全风险之一。病毒会通过感染的方式使计算机瘫痪,从而造成信息的破坏与丢失,具有影响范围广、破坏能力强、可逆性低的特点。

2计算机网络信息安全技术在高校中的应用

2.1构建综合的线上交流平台

计算机网络信息安全最常用于高校大学生的管理工作。由于传统的管理方式无法使高校教师快速且清楚的了解到学生的日常生活与学习情况,因此,学生的思想教育与沟通工作无法顺利展开,给高校教师带来了巨大的压力,高校的学生管理工作发展严重受到阻碍。基于此问题,构建完善的线上交流平台这一网络信息安全技术具有很强的普适性。在线上交流平台上,学生避免了在沟通中拘泥的状态,可以无教师实现无障碍且高效的沟通,以达到能够及时解决问题的目的,促进学生身心的良好发展[2]。

2.2建立完善的信息管理系统

随着信息现代化的加强,信息管理成为了高校管理工作中的一项基础工作。当今高校对于信息管理系统的完善有了较大进步。一般来说,完善的信息管理系统一般包括专业课程系统、课程管理系统、学生教学系统、教师管理系统、人事管理系统、线上交流系统、选修课系统、事假系统、科研系统等等。通过建立完善的信息管理系统,可以系统完整的整合高校各项工作的信息,对工作情况、工作进度等实现高质量的管理,及时了解工作的最新动态,提高工作管理效率。

2.3开展高效的宿舍管理

。在宿舍资料管理方面,随着我国大学生扩招,学生宿舍资料也随之增加,这无形中增加了学校宿舍资料的管理难度。传统的宿舍资料管理方式具有易丢失、录入与读取难度大的缺点。学生在校住宿期间,由于各种原因,时常会出现搬迁的情况,因此宿舍管理员需要依据宿舍管理资料对学生的住宿制定新的安排。高校的宿舍资料信息化可以从极大程度上方便对学生的管理。在宿舍缴费管理方面,通过计算机网络信息技术构建网络缴费系统,可以方便学生的缴费,节省了排队等待的时间,减小由于不及时缴费而带来的影响。在宿舍管理服务方面,可以构建宿舍服务系统,拓展宿舍服务的功能,形成具有统一标准的宿舍服务管理中心。在宿舍安全管理方面,可以通过系统对宿舍楼的消防设备、报警设备、摄像设备等进行远程操控,防患于未然。

2.4保障高校的食品安全

由于高校对食品的质量安全越来越重视,因此将计算机网络信息安全技术运用在食品管理方面也是大势所趋。。在食品物流管理方面,管理系统可以对食品材料的加工、运输、存储等多方面的重要信息进行远程监控。还能通过对食品的标识及时调取食品物流过程中的详细信息,以便于在出现食品安全问题是,能够有效的追根溯源,确定产生问题的主要环节。在食品安全数据管理方面,可以通过网络信息技术化建立食品安全数据库,主要包括食品材料品种、配送信息等多方面。在食品安全系统化管理方面,制定严格的管理规划,采取统一权限管理的模式,对高校管理者、食品提供者、食品运输者、食品加工者进行不同的权限授权,明确各方的管理责任[3]。

3计算机网络信息技术在高校应用中的安全防护

。第一,可以加强可行的防护制度。为避免网络入侵、病毒感染等问题,保证高校各项管理工作的顺利进行,需要建立规范的防护制度。例如通过定期对管理人员的培训来提高人员的素质与技能。其次,需要建立建业的计算机管理小组,对管理人员进行统一的管理。第二,要注意提高防范意识。对于计算机网络信息安全的防范可以从计算机、网络软件和客户端三方面入手。首先,在计算机方面,可以通过安装弱电装置实施对计算机的弱电保护工作。其次,在网络软件方面,全面的为计算机安装完备的杀毒与防毒软件,并定期对软件进行升级。最后,在客户端方面,要把控好客户端的类别,防止不良客户端的侵入。第三,尽可能提高计算机的防火墙技术。通过对计算机防火墙技术的加强,可以有效减少外界因素对计算机产生的干扰。高校应加强计算机防火墙技术的提升,不给网络黑客和病毒侵入的机会,实现对两者的有效阻断。不同的网络系统具有一定的差异,因此在对防火墙的选择上,要注意与系统的兼容性。

网络安全应急方案范文2

【关键词】计算机 网络安全 防火墙 技术

当前，计算机网络技术发展迅速，防火墙作为维护计算机网络安全的重要手段，在计算机网络技术的发展中，起到了重要的作用。需要加强对防火墙的管理，依据一定的安全策略，对数据连接方式和数据包进行合理的检查，确保网络应用的安全性。放火墙技术在计算机网络安全中的应用，能够有效的控制内部络之间的数据传输，防止用户借助非法手段从外部进入获取内部资源，能够进一步实现对网络安全的保护。

1 防火墙在计算机网络安全中的重要性

1.1 对不安全服务的有效控制

计算机网络技术在实际的应用过程中，会存在较多不稳定因素，需要加强对计算机网络的安全性能，通过采取有效的控制手段，为计算机网络技术的安全运行提供服务。防火墙在计算机网络安全中的应用，能够实现对数据的交换和传输，以便获取较多的资源。对降低网络运行风险，强化内部网络的安全性能具有重要的作用，应该充分利用防火墙优势，发挥计算机网络的服务性职能。

1.2 对特殊站点访问的有效控制

加强对防火墙的控制工作，能够有效的实现对特殊站点的访问，对提高计算机网络安全具有重要的作用。计算机在进行数据传输和访问时，需要按照相关的方法和步骤进行数据的选择和传输，需要做好数据的保护，强化数据的交换功能。通过运用防火墙，能够非法数据的使用，避免出现非法盗取数据信息现象的产生，禁止非法信息的访问，能够实现对网络用户网络安全性的保护。

1.3 加强集中安全保护

集中安全保护需要在防火墙上展现出来，会在计算机网络内部形成较大规模的计算机应用系统，需要结合具体的实际应用情况，将软件进行改动，将其放入到防火墙系统中，能够实现对数据的集中保护，防止非法数据的进度，确保计算机网络的安全性。同时，还可以通过设置密码或者口令的形式，来提升安全系数，确保计算机网络的安全性能。

1.4 网络存取访问的记录与统计

防火墙在计算机网络技术中的应用，能够实现对内数据的访问和数据传输，以日志的形式展现出来。人们可以将其作为一种数据情报，在计算机网络系统的应用中，能够运用日志的形式，对数据信息进行分析和访问，防止日志对计算机网络系统造成的影响，强化计算机网络系统的防范功能，加强对计算机网络的有效控制，加强和预防控制风险，采用积极的控制措施，来对企业内部的资源进行管理和控制，降低企业安全风险的产生。

2 计算机网络安全中应用防火墙技术策略

2.1 访问策略中的应用

访问策略作为防火墙的应用核心，是计算机网络技术的核心内容。在实施网络策略时，应该将计算机网络配置作为计算机网络技术的核心内容，通过对计算机网络技术的了解，能够确保计算机网络信息的有效运行，强化计算机网络技术的功能，形成科学的防护系统。在计算机网络技术实际的运行过程中，需要规范访问策略，加强对数据信息访问的保护，确保计算机信息访问的安全性。在对计算机保护中数据进行访问的过程中，应该加强对防火墙技术的适当调整，优化访问方案，提升计算机网络安全保护技术。需要对访问活动进行记录，对网络保护中一些不当的行为进行调整，严格规划访问的顺序，提高网络保护的效率。

2.2 日志监控中的应用

计算机用户运用防火墙来实现对信息的保护，充分发挥信息的价值功能。应该将防火墙作为信息网络技术的重点保护对象，对防火墙内部的数据进行有效的分析，实现全面性的操作，防治在操作过程中出现的安全性问题。用户可以通过对数据信息的监控，来降低日志采集的难度。用户需要对重要的数据信息进行提取和使用，充分发挥日志的监控作用，运用防火墙中的报警信息，来展现出日志监控的有效价值，增强防火墙的保护能力，提高防火墙的应用能力。

2.3 安全配置中的应用

加强对计算机网络技术的安全配置，是防火墙工作中的重点内容，应该对计算机网络安全划分为不同的模块，实现对数据信息的性保护，将其作为计算机网络技术的重点安全保护内容。应该确保计算机网络技术的安全性能展现出网络信息的安全性，以便使计算机网络技术处于安全和稳定的运行环境中。需要结合计算机网络技术的安全性能，加强对计算机网络的安全配置，提高计算机网络技术的安全性能，强化计算机信息流通性，展现出计算机网络信息的技术价值，能够严格防治的入侵，确保计算机网络系统的安全运行。

3 结论

随着市场经济的发展，促进了计算机网络技术的进步。为了确保计算机网络技术的发展，应该将信息化技术融入到计算机网络系统中，促进计算机技术和网络技术的协调发展。但是我国的计算机网络技术在发展中，也存在着一系列的安全隐患，应该将防火墙运用到计算机网络系统中，提升网络安全维护的有效性，促进计算机网络系统的安全性能的有效发挥，确保能够在计算机网络中安全运行。

参考文献

[1]姜可.浅谈防火墙技术在计算机网络信息安全中的应用及研究[J].计算机光盘软件与应用，2013，04：178-179.

[2]陈玉芳，裴祥喜，刘坤峰，舒丹阳.防火墙技术在计算机网络安全中的应用价值探析[J].煤炭技术，2013，08：225-226.

[3]苟胜难.网络防火墙技术在计算机网络安全中的应用探析[J].电脑知识与技术，2015，22：24-25.

网络安全应急方案范文3

1.1数据安全性威胁

由于计算机从业人员的专业素质、能力的不同，在计算机网络的建设过程中，网络防护等工作的水平参差不齐。在后期的应用过程中，若出现不合理的操作，网络安全的问题就会暴露出来。而错误的指令则会直接导致计算机网络上的数据的泄露。也存在一些不法之徒，受到利益的驱使，攻击公司的计算机网络，盗取公司信息及机密，从而严重影响公司的在正常运营。

1.2外力因素的影响

所谓外力因素，主要涉及两个方面，一个是自然因素，一个是人为因素。而计算机的组成也有两方面组成，一个是硬件设备，一个是软件设备。不同的设备存在的安全问题也不一样。硬件设备出现的问题主要是设备的老化，或受到场地、环境等外在自然因素的影响，从而使其安全性受到威胁。而人为因素、自然因素并不是计算机网络安全问题的主要原因。人为因素才是威胁网络安全的主要因素。黑客主要是将病毒以邮件或信息的方式发送到所要攻击的计算机网络中，从而威胁造成威胁，这类病毒隐蔽性高、潜伏期长、爆发迅速，在被感染之初，并不容易被发现，一旦爆发，很难控制。。

1.3周边环境威胁

网络是共享、开放的网络，可以随时随地接收人们传输的数据、信息，而要保障这些信息数据的安全就对网络安全管理人员提出了更高的要求。一些不法人员，受到利益驱使，在网络上肆意不良信息，不仅威胁到了个人的信息安全，对于企业而言，也严重威胁到了企业的生产。

2计算机网络中应用防火墙技术的重要性

2.1记录计算机网络中的数据

网络的建设中，数据起到了非常重要的作用，对于计算机的安全具有重要意义。而防火墙可以准确的记录信息访问及网络传输中的数据，并且将收集到的数据进行分组分类，提取可能具有威胁的数据并且采取预防措施，推动问题的解决，从而避免计算机遭受攻击。同时，防火墙还可以对收集到的数据进行汇总，总结不同类别数据的特点，以此为基础，从而更好的对网络数据进行监控。

人为因素是威胁网络安全的主要因素，在日常计算机运营过程中，被植入病毒的邮件、信息激活后，潜伏于计算机，从而威胁到企业的正常生产、运营。通过防火墙，可以对风险较高的邮件、信息给出提示，对于计算机使用人员具有重要意义。

2.3及时控制不安全服务

计算机在运行过程中就存在不安全因素，防火墙技术在计算机运行过程中对于这些不安全因素及时控制，开展服务拦截等工作，从而保证计算机的正常运行，避免非法攻击对计算机造成不利影响。特别是对于内之间的数据传输、交流等，由于防火墙技术的支持，从而更好的保障公司的利益。

3防火墙技术的主要特点

3.1阻塞通信

防火墙为计算机内、之间的交流建立了一道防线，对于保障信息的安全具有重要作用，通过防火墙技术，可以对外来的信息进行检查，保障内、外息交流、传输的安全性。

3.2保护用网安全

当前，计算机技术飞速发展，普及度高，信息量激增，人们很多信息都是网络获得，在这种情况下，网络上的不安全因素更容易影响人们生活、工作。防火墙技术可以有效的对网络上的信息进行监管，拦截高危险度信息，从而保障人们的用网安全。

3.3层次性

。

4计算机网络安全中的防火墙技术应用

4.1在访问策略中的应用

计算机网络的正常运行离不开访问策略的支持，对于保障人们的用网安全具有重要的意义，在这个环节应用防火墙技术，对于保护用网安全非常重要。在使用计算机时，要充分了解计算机，并且根据用网习惯对其进行科学划分之后，再与防火墙技术相配置，能更有效的保护计算机的运行，提高计算机的整体安全。防火墙安全配置中的应用主要划分为三个方面：（1）通过防火墙技术可以将网络中的信息划分为不同的类别，并且将不同类别的信息进行归档。根据用户的单位性质和用网习惯，防火墙技术会全方位的进行保护，通过多种方式和手段来阻挡外来的攻击，提高信息、数据传输的安全性。（2）防火墙技术可以了解各个站点的信息，根据用点，采取针对性的保护策略，从而提高用网安全。（3）随着计算机的不断运行，会产生许多的漏洞、补丁，而防火墙技术的应用可以检测到这些漏洞、补丁的存在，并且提供最佳的解决方案。

4.2在日志监控中的应用

计算机的日志包括计算机运行中的各类信息，而防火墙技术可以对这类信息进行监控，可以及时发现日志中的问题，并且采取相应的措施，同时，若后续发现问题，可以进行追述，通过监控日志，能有效的保护计算机网络。因此，防火墙技术对于计算机日志的监控具有重要意义。计算机在日常运行中，会产生大量的数据、信息，而这些数据的审查需要大量的时间和精力，若采用人工，则会耗费大量的时间，影响日常工作的正常运行。而防火墙技术可以在产生数据的同时对其进行监管和存储，采用事前预防、事中、事后清理这三个步骤，可以有效的对计算机日志进行监控。同时，防火墙技术还会对这些信息进行分类、存储，当再出现这类信息攻击计算机网络时，防火墙技术就会及时采取措施，这样就增加了计算机网络的安全性，对于防火墙而言，也降低了其监控难度，能更灵活的开展各项工作。

4.3在安全配置中的应用

计算机网络的应用过程中，安全配置起到了至关重要的作用，计算机的应用人员一定要加强重视，根据自身需要，合理的采用相应的安全配置。防火墙技术可以将各类信息进行分类，并进行归纳，在此基础上，合理的安全配置可以采取针对性的保护。防火墙技术对于计算机网络中的重点区域会采取高效、专业的防护，从而确保这些区域不被攻击，从而保障计算机网络的安全运行。而要保障这类工作的正常运行，在安全配置的选择时，就要对这类区域采取高级别安全配置等级，在安全配置中，其信息追踪则是安全配置中的重要技术，在防火墙监控的基础上，可以对各个不良信息、站点、IP进行追踪，从而发现不良信息的出处，对这类不良信息进行很好的防御，后期的防御工作也更具有针对性。

4.4防火墙技术中的身份验证和加密技术

。防火墙技术还可以提供加密技术，这样可以对机密信息进行高质量的保护，从而放好的预防外来的攻击，对于这类信息的传输也更加安全，避免恶意篡改等问题的出现，这样也在一定程度上降低了信息被携带病毒的可能性。

网络安全应急方案范文4

一、网络安全对计算机应用的重要性

在信息技术飞速发展的时代，网络成为人们在日常交流和工作的重要渠道，企业对计算机信息技术的依赖更是强大，因为计算机技术普及性强，导致了一系列的网络安全问题。信息泄露和盗取已经成为常态，如果不能有效保障计算机应用中的网络安全，一旦出现任何问题，都会对个人、社会甚至全世界造成很严重的影响。所以网络安全对计算机应用非常重要，使网络环境处于安全状态，对于如今的计算机应用型社会来说非常关键。

二、计算机应用中存在的网络安全问题

1.计算机硬件设施问题

作为计算机技术和计算机应用重要的载体，计算机质量的好坏决定了人们学习和工作质量。硬件作为计算机的重要部分，是网络信息储存、传递和共享的重要条件，因此，计算机硬件一旦出现问题，就会影响网络信息的储存、传递和共享，或许还会破坏网络信息，从而引起一系列网络安全问题。计算机的使用已经大量普及，但是许多人对计算机硬件的防护缺少重视，使用时间长、设备老化等问题层出不穷，而这些问题也会造成在计算机应用中出现网络安全问题。计算机软件问题计算机系统除了硬件系统还包括软件系统，软件系统是计算机系统能够正常运转的重要保障，也与网络安全有着直接关系。软件系统对于计算机系统来说是不可控的，存在着很多的不确定性，因其不可避免地会存在一些隐患和漏洞，使网络病毒有机会攻击计算机，导致电脑感染病毒，如果短时间内无法消除，就会造成网络信息被盗取和破坏，导致造成巨大的经济损失。

2.计算机网络安全环境问题

；另一方面是网络安全外部环境问题，机房无疑是计算机网络中最大的的硬件系统，如果对机房等外部环境疏于管理，机房被不正当使用，也会导致大量数据被盗，如果机房发生火灾等事故，也会导致整个计算机网络无法正常运行。

三、计算机应用中的网络安全防范对策

1.加强对计算机网络硬件设施管理

加强对计算机硬件设施的防护、不定期更新计算机硬件，对老化的设备及时更换，定期对计算机的内存条和风扇进行清理，一旦发现计算机出现问题，要及时解决，以保障计算机硬件系统的稳定性。加强对计算机网络软件管理第一，设置网络防火墙，可避免网络木马病毒和人为的非法入侵。如果计算机出现系统运行问题，防火墙就会采取措施立即阻止、屏蔽非法入侵，对网络数据的保护有着重要作用；第二，对计算机重要数据进行加密，通过设置密码将数据完好地保存起来，同时还要设置访问权限，只有通过输入正确的密码才能查看相关数据，防止重要数据泄露；第三，安装安全检测软件，《360安全卫士》等安全软件能检测病毒、修补漏洞，可以对计算机网络安全进行有效保护。

2.建立完善的的计算机网络安全环境体系

网络安全应急方案范文5

关键词：防火墙；数据包；；认证

当今我们已经步入网络信息时代，校园中的教职工和学生在通过校园网络获取信息的便利时，又滋生出了新的网络安全问题。为了尽量避免资料被丢失、数据被篡改、密码被盗等恶性事件的发生，在校园网络中应建立起一套网络安全体系，特别是从制度和措施上建立起有自己特色的网络安全体系。其中“防火墙”是其必须要考虑的安全保障技术之一。

防火墙（硬件或软件）是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它可通过监测、、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。

根据其防范的方式和侧重点的不同，防火墙可分为三大类。

（1）数据包过滤：数据包过滤技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表。通过检查数据流中每个数据包的源地址、目标地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。

数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用，网络性和透明性好，它通常安装在路由器上，路由器是内部网络与Internet连接必不可少的设备，因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。

（2）应用级网关：应用级网关是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。

数据包过滤和应用级网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。。

（3）服务：服务也称链路级网关或TCP通道，也有人将它归于应用级网关一类。它是针对数据包过滤和应用级网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。。此外，服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。

。

（1）入侵检测：具有黑客普通攻击的实时检测技术。实时防护来自IP Source Routing、IP Spoofing、SYN flood、IC-MP flood、UDP flood、Ping ofDeath、拒绝服务和许多其它攻击。并且在检测到有攻击行为时能通过电子邮件或其它方式通知系统管理员。

（2）工作模式选择：目前市面上的防火墙都会具备三种不同的工作模式，路由模式、NAT模式和透明模式。我们选择的是透明模式，防火墙过滤通过防火墙的封包，而不会修改数据包包头中的任何源或目的地的信息。所有接口运行起来都像是同一网络中的一部分。此时防火墙的作用更像是Layer2（第二层）交换机或桥接器。在透明模式下，接口的IP地址被设置为0.0.0.0, 防火墙对于用户来说是可视或透明的。

（3）策略设置：防火墙可以提供具有单个进入和退出点的网络边界。由于所有信息流都必须通过此点，因此可以筛选并引导所有通过执行策略组列表产生的信息流。策略能允许、拒绝、加密、认证、排定优先次序、调度以及监控尝试从一个安全段流到另一个安全段的信息流。可以决定哪些用户和信息能进入和离开以及它们进入和离开的时间和地点。

（4）管理界面：管理一个防火墙的方法一般来说有两种：图形化界面和命令行界面，我们选择为通过web方式和java等程序编写的图形化界面进行远程管理。

（5）内容过滤：面对当前互联网上的各种有害信息，我们的防火墙还增加了URL阻断、关键词检查、Java Ap-ple、ActiveX和恶意脚本过滤等。

（6）防火墙的性能考虑：防火墙的性能对于一个防火墙来说是至关重要的，它决定了每秒钟可能通过防火墙的最大数据流量，以bps为单位，从几十兆到几百兆不等。千兆防火墙还会达到几个G的性能。要充分进行性价比的考虑。

（7）用户认证：要建立完善的用户认证机制，可以指定内部用户必须经过认证，方可访问不可信网络。防火墙可以限定只有授权用户可以通过防火墙进行一些有的活动，可以使用内建用户数据库、外部Raduis数据库或IP/MAC绑定等多种认证方式，对于内部网络的安全又多了一层保障。

总之，要做到校园网络安全，防火墙技术是非常重要的网络安全屏障之一，但要确保网络安全仍必须要从全方位着手，重点还要从管理和安全意识上下功夫。否则即使技术上再先进，也有可能因为人为的疏忽大意而造成资料丢失、泄密等。

参考文献：

[1]唐正军, 李建华. 入侵检测技术[M]. 北京: 清华大学出版社, 2004.

[2]马晓春.防火墙技术在网络入侵检测系统中的应用研究[D].西安:西北工业大学，2005.

网络安全应急方案范文6

关键词：通信网络；安全防护；技术应用

。通信网络出现的安全问题，可能造成交流障碍和信息的泄漏，更甚者会导致经济的严重损失。所以，本文通过对现代通信网络安全防护技术的现状、措施进行探讨，希望人们的财产、信息安全得到保障。

1通信网络安全防护技术的现状以及问题

1.1通信网络安全防护技术的现状

网络安全问题的防护工作越来越受到国家的重视，国家不仅对电信运营状况进行备案，还不断完善管理系统。同时，国家还对网络安全准备、保护以及评估工作进行定期检查。网络技术的迅速发展，使得防护技术水平也不断提高，增强了网络安全保护能力，减少了许多安全隐患，更多的安全问题得到解决。虽然在进行网络安全保护时，收到了一定的成效，但是仍然不能够放松，因为网络安全问题还存在许多问题。例如：网络运营公司发展缓慢，安全技术不完善，没有建立相对健全的网络安全防护体系，公司缺乏安全意识，欠缺远程监控技术，相关的备份工作也不成熟，技术管理水平有所欠缺等。这些问题都是目前需要深入研究和认真分析的问题。有关人员要按照一定的实际情况进行分析，制定实施方案，确保问题能合理解决。

1.2通信网络安全防护技术的问题

网络通信行业会在实际操作中遇到关于计算系统硬件、软件以及数据信息问题等。实际操作中，计算机网络安全问题经常出现，例如被窃听，私人信息被非法窃取，木马病毒侵入等。除此之外，网络计算机还受到多种多样的违规和恶意的攻击、入侵，这些手段中最主要的一种是采用非法手段对计算机系统进行攻击导致崩溃，破坏计算机软件和硬件，篡改和窃取计算机所有内容。例如：计算机系统被黑客植入木马病毒，黑客通过系统缓冲溢出造成系统攻击，入侵系统后，对系统信息、资料进行篡改，将资料为自己所用。更甚者，黑客利用厉害的病毒，复制计算机中的重要信息，并且在网络上大量粘贴，广泛传播，造成计算机内容和信息的大量流失，带来严重的安全隐患。

现今社会的发展推动了我国计算机信息产业的重大发展。但是，网络是把双刃剑，虽然能够推动社会进步，但是也有许多避免不了的安全问题。相关人员必须重视这一系列问题，对这些存在的安全隐患采取有效措施和制定方案，及时应对和处理，才能够在实际应用中保护网络系统以及通信内容不受到破坏、攻击。

2通信网络安全防护技术的意义

通信网络安全防护工作，即为保障通信网络安全，避免通信网络遭到瘫痪、中断、堵塞，避免网络传输、储存数据遭到恶意篡改以及丢失等问题而施行的一系列措施。通信网络安全防护工作的内容，可以使用容灾备份、分级保护、风险评估、安全监控等多个科学的方法。经过对可能发生的威胁和各种风险的深层次分析，在还没发生这些威胁和风险之前，就应当采取针对性的防护措施，使防范水平得到提高。此外还应当加强检查和监督，最大可能地降低发生重大安全事故的几率。网络安全防护工作，包括所有可能造成阻碍电信业务经营者网络受到影响的因素，或者会影响数据信息可用性、完整性、保密性的因素。

通过采用相对的安全措施，使得网络环境的完整性、可用性以及保密性得到保障，这就是通信网络安全。随着社会的不断发展，科技的不断进步，推动通信网络不断发展，促进社会、经济、文化的变化和进步。反之，网络如果出现问题，会对社会、经济、文化以及人民的生活造成巨大的影响，造成重要信息的泄漏，使得不法分子乘虚而入，造成社会的混乱。现今网络受到攻击，主要是攻击者通过隐蔽的方式对他人信息的密码或者账号进行非法窃取，而且窃取时间很短。网络通信的攻击发展多元化，必须重视这个问题，提高安全技术，保证信息的安全。

3通信网络安全防护技术措施的实施

3.1网络加密技术

网络加密技术的方法主要是为了避免网络私有信息或者公有信息被窃取，是保障网络安全信息的主要技术方法之一。使用网络加密技术，可以对公网传输的IP包通过加密和包装，使得数据传输的完整性和保密性得到保证，不仅能够有效解决网络数据传输安全问题，还能够解决远程用户访问网络的安全问题。由于加密机制访问协议层存在差异，就算传输信息过程中被窃取，密码也不会被破解，这就保障了数据的安全。

3.2身份鉴别以及认证技术

可以采用身份鉴别技术，进行通信网络的访问。采用密码、口令对用户身份、权限进行确认。在网络中会有许多网络安全威胁，例如：信息破坏、冒充、窃听等。其通过脆弱的网络应用坏境，使得应用环境产生不利影响。因此，使用身份鉴别以及认证技术，受到权限的用户，在进行网络连接访问时，会被服务器终止访问或者屏蔽网络地址，这种方式可以有效区分权限，只有进行身份认证或者符合权限的用户才能访问数据，使得信息数据的机密性、完整性、可控性等到保障。

3.3电磁波防辐射技术

电磁波辐射经常干扰人们的生活、学习，所以，可利用内部运营计算机环境的改善，解决电磁波辐射的影响。这种方式也就是经过对设备某部分构件的屏蔽，使得系统安全系数的指标能够符合安全合格的相关标准，然后再进行开机作业。这是通过电子干扰技术进行电磁波辐射的处理，这种技术也就是用电子对抗原理技术。应用电子干扰技术，能够有效地控制和降低辐射所产生的干扰影响，使得辐射在信息传递中得到根本性的解决，保证通信内容数据信息接收的快捷、方便。

3.4加强网络通信安全管理

（1）机房管理制度的完善。要在安保措施完善的区域建立机房，管理人员或者相关人员才能够进入机房，降低机房受到外来的损害，保证网络的正常运行。

（2）权限控制手段的完善。网络安全管理防护措施中，加强权限控制是很重要的管理方式。

（3）工作人员自身素质的加强。工作人员必须对安全防护技术有所掌握并且应用，清楚认识现今影响网络安全防护的因素。保护好信息和数据的传输，不造成信息和数据被窃取、被破坏和泄漏等问题。同时管理人员还应当提高自身责任感，培养良好的工作习惯，恪守己职。

3.5防止泄密、窃取的安全措施

最主要的防护技术是正确使用防火墙在内的基础防护技术。这种主要的防护技术就是在网络中建立安全屏障，2个网络技术按照防火墙的设置进行信息、数据等等资料的传递和控制。

。具体的防控方法包括数据的检测以及安全预警等手段。一旦防火墙自定义装置检测到对方有违规访问行为，就会立刻阻断以及屏蔽对方的访问，保证数据安全。与防火墙相关的防护技术还有信息摘要、身份验证、计算机检测、安全监测等。例如：运用信息摘要技术，主要是信息载体通过单向HASH加密算法加密，使得信息载体得到一个有固定长度的对应值。也就是说，在进行服务器信息传递中，发送端进行信息发送时，将摘要一并发送，接收端利用HASH函数接收信息之后进行内容加工，产生对应信息摘要，将两者的摘要对比后，发现信息传递中是否被篡改，如果摘要相同，就说明是原有信息，信息没有被篡改。反之，信息被篡改了。这种利用反入侵检测的方法，保证了信息通信的完整和安全。

又例如：应用伪装技术和二次加密。这一技术的应用可以对信息进行伪装和二次加密，拒绝访问，让入侵方无法看到重要信息，一无所获。

除了应用防火墙、信息加密、安全监测技术、身份验证等技术外，还应当对通信内容被窃取进行预防。正确看待安全防护工作，及时做好全面的系统维护，只要做好这些，就能降低通信内容安全隐患的发生，保障信息完整和安全。