網信辦網路安全應急分析

『壹』 請結合實際,分析說明日益突出網路安全威脅和風險主要體現在哪些方面

1、政治安全

在總體國家安全中，政治安全是根本。互聯網已經成為意識形態斗爭的主戰場，網上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的斗爭尖銳復雜。

相比傳統媒體，網路具有跨時空、跨國界、信息快速傳播、多向互動等特性，對現實社會問題和矛盾具有極大的催化放大作用，極易使一些局部問題全局化、簡單問題復雜化、國內問題國際化，給國家治理帶來挑戰。

2011 年初，突尼西亞、埃及等國相繼爆發被稱為「阿拉伯之春」的街頭政治運動。以互聯網為代表的新興媒體成為民眾組織串聯、宣傳鼓噪的重要平台。

突、埃反對勢力利用推特、臉譜等網站，頻繁發布集會通知、遊行示威等信息，大量傳播極具刺激性、煽動性遊行畫面，不斷激發民眾強烈的參與意識和反抗意識，使抗議浪潮迅速爆發。

新興媒體發揮的強大組織和煽動作用，直接影響和改變了突、埃民眾的思維和行動，產生了連鎖反應和「滾雪球」效應，引發抗議力量迅速聚積，最終導致兩國劇變甚至政權更迭。

2、經濟安全

金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網路安全的重中之重，也是可能遭到重點攻擊的目標。

「物理隔離」防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取，關鍵信息基礎設施存在重大風險隱患。一旦遭受攻擊，就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。

3、社會安全

恐怖主義、分裂主義、極端主義等勢力利用網路煽動、策劃、組織和實施暴力恐怖活動，發布網路恐怖襲擊，直接威脅人民生命財產安全、社會秩序。

2014 年6 月24 日，中央網信辦發布《恐怖主義的網上推手—「東伊運」恐怖音視頻》電視專題片，揭示了暴恐音視頻危害及與暴力恐怖違法犯罪活動之間的聯系。據統計，在中國發生的暴力恐怖案件中，涉案人員幾乎無一例外觀看、收聽過宣揚、煽動暴力恐怖的音視頻。

(1)網信辦網路安全應急分析擴展閱讀：

影響網路安全性的因素主要有以下幾個方面：

（1）網路結構因素

網路基本拓撲結構有3種：星型、匯流排型和環型。一個單位在建立自己的內部網之前，各部門可能已建造了自己的區域網，所採用的拓撲結構也可能完全不同。在建造內部網時，為了實現異構網路間信息的通信，往往要犧牲一些安全機制的設置和實現，從而提出更高的網路開放性要求。

（2）網路協議因素

在建造內部網時，用戶為了節省開支，必然會保護原有的網路基礎設施。另外，網路公司為生存的需要，對網路協議的兼容性要求越來越高，使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時，也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。

地域因素由於內部網Intranet既可以是LAN也可能是WAN，網路往往跨越城際，甚至國際。地理位置復雜，通信線路質量難以保證，這會造成信息在傳輸過程中的損壞和丟失，也給一些「黑客」造成可乘之機。

（3）用戶因素

企業建造自己的內部網是為了加快信息交流，更好地適應市場需求。建立之後，用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加，也給網路的安全性帶來了威脅，因為這里可能就有商業間諜或「黑客」。

（4）主機因素

建立內部網時，使原來的各區域網、單機互聯，增加了主機的種類，如工作站、伺服器，甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同，某個操作系統出現漏洞（如某些系統有一個或幾個沒有口令的賬戶），就可能造成整個網路的大隱患。

（5）單位安全政策

實踐證明，80%的安全問題是由網路內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。

（6）人員因素

人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育，選擇有較高職業道德修養的人做網路管理員，制訂出具體措施，提高安全意識。

（7）其他

其他因素如自然災害等，也是影響網路安全的因素。

『貳』 當前網路安全的情況怎樣有什麼樣的對策

網路時代

不同的人往往從不同的角度將某個時期冠之以「XX時代」，用來強調某些事物或某些
人對社會的重要影響。這里所說的網路是指以計算機和其他電信設備為用戶終端，以現代
綜合電信網為傳輸鏈路，以交換設備和處理設備為結點，以多種多樣的信息為載荷的集合
。這種網路對當代社會的經濟、政治、文化、軍事和人們的生活等方面均產生了重大的影
響，所以越來越多的人認為我們的社會已經進入「網路時代」。

可從以下數據和事例中看出網路對社會產生的重大影響：

全球的Internet用戶已達5億多戶，中國則達4500多萬戶，而在Internet網之外還有相
當數量的專用網用戶。

全球已發現的計算機病毒超過4．5萬種，每年造成的經濟損失超過1．6萬億美元。

中國青年報2002年9月2日有兩篇關於網路的報道。一篇是說張小姐8月24日在雲南麗江
乘坐的旅遊車翻入山谷，張小姐第三腰椎壓縮性骨折，如不及時救治可能終身殘疾，其遠
在深圳的朋友上網求援，獲得民航的包機專運，使病人26日就轉至廣州中山附二醫院，27
日及時進行了手術，網路使她贏得了搶救的時間；另一篇是說7月23日11：15至12：30首都
國際機場因為網路故障而「癱瘓」使60個航班和6000多名旅客的飛行被延誤，還提到7月5
日深圳證券交易所因為網路故障而關停數小時的嚴重事故。

在網路時代，網路給社會帶來了前所未有的機遇和挑戰。網路的正常運行為社會帶來
了巨大的進步和財富，而網路的不安全性也會造成意想不到的災難和損失。網路正在加速
擴大覆蓋范圍、加速滲透到各個領域、加速改變傳統規則，我們只有努力提高網路的安全
性，趨利避害，才能與網路時代同步前進。

關於網路安全的主要觀點

網路安全的目標

保障網路的物理安全，對網路施以物理保護，防止遭到破壞。

保障網路的邏輯安全，即使用邏輯隔離以保證信息的機密性(confidentiality)、完整
性(integrity)、可用性(availability)、可控制性(controllability)、真實性(authent
icity)和不可抵賴性(non-repudiation)。機密性保證信息不會被未經授權的人所解讀；完
整性保證信息不會被增、刪、篡改和破壞；可用性保證信息確實為授權使用者正常運行；
可控性保證對網路和信息可實施安全監控；真實性保證接收到的信息確實是發信方發的而
不是假冒的；不可抵賴性保證發信方無法否認他發給收信方的信息，並可通過數字取證、
證據保全，使公證方和仲裁方方便介入，用法律管理網路。

保障網路的管理安全，首先是要選用可信任的人，其次是管理部門和管理人員要有足
夠的安全常識，制訂相應的法律、規章、制度，加強行政管理，預防為主。

安全不是絕對的

安全是一個與風險密切相關的概念，只有在一定風險程度范圍內的安全，而沒有絕對
的安全。

網路共享和網路威脅是一對公生體，網路開放、共享的程度越高，網路面臨的威脅就
越高。或者說，網路的可用性越高，網路的安全性就越低。網路存在安全漏洞是難免的，
網路的被攻擊是不可避免的，只是要把被攻破的幾率盡可能降低而已。

網路信息戰已現端倪

網路信息戰是指在網路里為爭奪制信息權而進行的軍事爭斗，目的是癱瘓敵方的指揮
自動化系統。

網路信息戰的作戰形式包括指揮控制戰、電子戰、情報戰、心理戰、黑客戰等。

1991年海灣戰爭中，美軍第一次將計算機病毒用於實戰並獲得了勝利，網路信息戰開
始應用於戰爭；此後，在南斯拉夫的科索沃戰爭、俄羅斯的車臣戰爭，2001年以中美戰機
相撞事件為導火索出現的中美黑客大戰，2001年發生在美國的「9．11」恐怖襲擊中，都有
網路信息戰的影子。

許多軍事專家已在潛心研究網路信息戰的方方面面，甚至將網路信息攻擊看作是現代
戰爭的殺手鐧。可以設想，在不久的將來，軍隊編制中出現網路戰分隊甚至網軍都是完全
可能的。

密碼技術是網路信息安全最核心最基本的技術

密碼的主要作用是將信息的密級屬性改變成公開屬性，使那些帶密級的信息可以在公
共網路中存放、傳輸和交換。

密碼技術可用於信息加密、信息認證、數字簽名、授權控制、加密隧道和密鑰管理等
方面，使截獲信息的人無法憑借現階段可獲得的計算資源進行破譯。

秘密全部寓於密鑰之中，這是編密者的基本信條，截獲者可以截取密文，但只要拿不
到密鑰，就應無法破譯。

編密有嚴格的程序和數學演算法，而破譯則要靠豐富的經驗、廣泛的聯想和恰當的技巧
了。世界上沒有不可破譯的密碼，而往往要受物力、財力、時間、條件的制約，「兩軍相
逢」只有智者勝了。

簡單的加密只能麻痹自己，方便敵人，還不如不加密。

網路安全不能一勞永逸

網路安全和網路威脅是一對矛盾，此消彼長，並在動態中發展，在斗爭中前進。

網路安全措施不是萬能的，但是沒有網路安全措施是萬萬不能的。

網路安全的重點在於提高網路的頑存性，允許某些非法入侵，允許部分組件受損、允
許某些部件的不可靠，但網路仍能在結構上合理配置資源和資源重組，仍可完成主要任務
。

網路安全要在定期的測評中運用最新技術成果不斷改進，不能一勞永逸。

網路安全的投資

網路安全產業包括安全設備和安全服務兩部分。安全設備包括防火牆、殺毒軟體、密
碼機、訪問控制、安全認證、加密隧道的構築等；安全服務包括安全咨詢、安全風險評估
、項目實施、整體解決方案、安全培訓、售後技術支援、產品更新換代等。

國際上網路安全產業的投資大約占網路產業的10%—15%，其中安全設備和安全服務的
投資比例接近於1：1，而且隨著時間的推移安全服務的投資比例還會增大。專家們預計不
久的將來就會出現「網上110」、「網上警察」和「網上急救隊」了。

做網路安全的理性用戶

理性用戶應該遵紀守法，貫徹執行相關的網路安全技術標准、規范；聽取專家咨詢建
議，制訂與網路發展協調的安全方案；精挑細選，掌握產品的真實性能指標；關注最新技
術，動態調整安全方案，備好安全應急措施。

網路安全的基本對策

建立網路安全的體系結構

網路安全的體系結構是一個理論基礎，可以使網路安全建設綱舉目張、有條不紊、全
面周到、相對完善。

國外的一些政府部門、研究機構和公司已經就網路安全體系結構提出了一些模型，趙
戰先生在其基礎上提出了適合中國國情的模型，即WPDRRC(預警、保護、檢測、反應、恢復
和反擊)。預警是指預測網路可能受到的攻擊，評估面臨的風險，為安全決策提供依據；保
護是指依據不同等級的安全要求，採用不同的保護等級；檢測是指動態、實時地查明網路
所受到的威脅性質和程度；反應是指對於危及安全的事件及時做出相應的處理，把危害減
至最低限度；恢復是指採用容錯、冗餘、替換、修復和一致性保證等技術使網路迅速恢復
正常工作；反擊是指具有犯罪取證能力和打擊手段。

專網與互聯網的隔離

2002年8月5日國家信息化辦公室發文要求、「電子政務網路由政務內網和政外網構成
，兩網之間有機隔離，政務外網與互聯網之間邏輯隔離。」其他部門和單位也有與此類似
的要求。

物理隔離，就是兩個網路之間不存在數據流，也不存在可以共享的存儲和信道。物理
隔離的實施方案有：支持雙主機、單終端的終端切換方案；雙硬碟、雙網卡的物理隔離方
案；具有雙網隔離功能的隔離網卡方案；外部網使用單獨硬碟，內部網使用伺服器端統一
存儲的隔離方案；後來又出現了雙主板、單CPU、通過硬體體系結構實現隔離的方案。用戶
可以靈活設計自己的物理隔離方案，但它仍然無法抵禦來自內部的無意疏忽和有意攻擊。

邏輯隔離，就是兩個網路之間只允許合法的數據交流，而不允許非法的數據流進入專
網。邏輯隔離可使用防火牆、網閘等來實現，例如校園網與互聯網通過防火牆來互聯，防
火牆可將互聯網上的色情、恐怖、邪教宣傳等信息拒之於校園網之外。但是防火牆是防外
不防內的，防火牆的標簽區分能力仍有大量的盲點，防火牆自身往往也存在漏洞使攻擊者
有隙而入，防火牆的過濾規則如果定義不恰當也會有「漏網之魚」，防火牆若不能適應新
的安全威脅即時升級和更新也將有名無實。

另外需要指出的是，為了安全關閉網路是因噎廢食；為了安全而與外部網物理隔絕，
會使內部網變成「信息孤島」，大大降低使用效能；採用相對完善的安全方案，使內部網
與外部網(包括互聯網)安全互聯，使專網用戶也能共享互聯網的豐富資源，這才是網路的
「大禹治水」之道，網路的發展是硬道理

防火牆技術

防火牆是一種按某種規則對專網和互聯網，或對互聯網的一部分和其餘部分之間的信
息交換進行有條件的控制(包括隔離)，從而阻斷不希望發生的網路間通信的系統。

防火牆可以用硬體、也可以用軟體、或用硬軟體共同來實現。防火牆按應用場合可分
為企業防火牆和個人防火牆，按技術原理可分為包過濾型和應用網關型，按工作模式可分
為網橋模式和路由模式。

防火牆可以為專網加強訪問控制、提供信息過濾、應用層的專用代理、日誌分析統計
報告、對用戶進行「鑰匙口令+防火牆一次性口令」的雙因於認證等功能。

防火牆的介入不應過多影響網路的效能，正常工作時應能阻擋或捕捉到非法闖入者，
特別是一旦防火牆被攻破時應能重新啟動並恢復到正常工作狀態，把對網路的破壞降至最
低限度。

訪問控制技術

訪問控制是一種確定進入網路的合法用戶對哪些網路資源(如內存、I／0、CPU、數據
庫等)享有何種授權並可進行何種訪問(如讀、寫、運行等)的機制。

訪問控制可分為身份訪問控制、內容訪問控制、規則訪問控制、環境訪問控制、數據
標簽等類型。

訪問控制的常用技術有通行字、許可權標記、安全標記、訪問控製表和矩陣、訪問持續
時間限制等。

訪問控制必須遵從最小特權原則，即用戶在其合法的訪問授權之外而無其他的訪問特
權，以保證有效防止網路因超許可權訪問而造成的損失。

值得指出的是，訪問控制的強度並不是很高的，也不會是絕對安全的，例如通行字一
般都很短且帶有一些人所共知的特徵，被猜中或攻破的可能性是較大的。

防病毒技術

計算機病毒是一種攻擊性程序，它可以修改其他程序或將自身的拷貝插入其他程序中
來感染計算機網路，病毒通常都具有破壞性作用，並通過網上信息交流而迅速傳播，進一
步破壞網上信息的完善性。

計算機病毒的特點是具有非授權的可執行性、隱蔽性好、感染性強、潛伏得深、破壞
性廣泛、有條件地觸發而發作、新病毒層出不窮等。

計算機病毒的危害多種多樣。病毒程序會消耗資源使網路速度變慢；病毒會干擾、改
變用戶終端的圖像或聲音，使用戶無法正常工作：有些病毒還會破壞文件、存儲器、軟體
和硬體，使部分網路癱瘓；有些病毒會在硬碟上設置遠程共享區，形成後門，為黑客大開
方便之門。

防病毒技術包括四個方面：病毒的檢測(查毒)，並可自動報警和攔截；病毒的清除(殺
毒)，清除力求干凈徹底、不傷害網路；網路的修復，依據相關線索搶救丟失的數據，使網
絡恢復正常工作；病毒的預防(免疫)，通常利用軟體補丁不斷彌補網路漏洞，以亡羊補牢
，同時要對殺毒軟體及時升級換代，保持其足夠的「殺傷力」。

網路病毒千奇百怪，分類方法繁多。按病毒的演算法分類則有伴隨性病毒(最早出現的一
種病毒)，「蠕蟲」型病毒(如1998年的莫里斯病毒)、寄生型病毒(新發現的病毒基本上都
是此類)，如幽靈病毒、裝甲病毒、行騙病毒、慢效病毒、輕微破壞病毒、噬菌體病毒、反
反病毒以及綜合性病毒等；而廣大網民容易理解的還是按應用場合分類為互聯網病毒、電
子郵件病毒、宏病毒、Windows病毒、DOS病毒、黑客程序以及其它應用性病毒。道高一尺
，魔高一丈，病毒功防戰中只能是「勇敢+智慧+堅韌」的一方取勝了。

入侵檢測技術

入侵檢測被認為是繼防火牆、信息加密之後的新一代網路安全技術。入侵檢測是在指
定的網段上(例如在防火牆內)及早發現具有入侵特徵的網路連接，並予以即時地報警、切
斷連接或其它處置。

入侵檢測與防火牆所監視的入侵特徵不同。防火牆監視的是數據流的結構性特徵，如
源地址、目的地址和埠號等，這些特徵一定會表示在數據流的特定位置上；而入侵檢測
監視的是體現在數據內容中的攻擊特徵，如數據流中出現大量連續的Nop填充碼，往往是利
用緩；中區溢出漏洞的攻擊程序所制，它們使數據流的內容發生了改變。但是還有一些入
侵不會導致數據流出現攻擊特徵字元串，而是體現為一種異常的群體行為模式，必須靠分
布式入侵檢測系統才能綜合分析而發現。

入侵檢測的難點在於：檢測耗費時間加響應耗費時間之和必須小於攻擊耗費時間，這
個時間隨著計算機速度的提高往往在μs級甚至於ns級；攻擊特徵成千上萬，既有已知的還
有未知的，入侵檢測的演算法也要隨之而改進：網路寬頻越來越大，網上數據流量已是天量
海量，檢測如此巨大的數據流真如「大海撈針」；入侵檢測要對非法入侵發現得及時、抓
住特徵、防止銷毀證據並做出反擊，是一場不折不扣的高科技戰爭。

虛擬安全專網(VPN)

VPN是指業務提供商利用公眾網(如互聯網)將多個用戶子網連接成一個專用網，VPN是
一個邏輯網路而非物理網路，它既擁有公眾網的豐富資源而又擁有專用網的安全性和靈活
性。

目前的公眾網都是基於IP網間協議的，為了解決IP數據流的安全問題，IETF(網際網路工
程工作組)制訂了一個Ipsec(IP安全標准)。Ipsec採用兩種安全機制：一個是AH(IP鑒別頭
)，它對IP數據進行強密碼校驗，進而提供數據完整性鑒別和源鑒別；另一個是ESP(IP數據
封裝安全凈荷)，它通過加密IP數據來提供數據完整性和保密性，ESP又分為隧道加密方式
(即對整個IP數據全加密)和IP數據凈荷加密方式兩類。

Ipsec是一種端到端的安全機制，Ipsec工作於互聯網協議的第三層即網間協議層，因
此位於第四層的TCP協議(即傳送控制協議)不用任何改變即可工作在Ipsec之上。

其它網路安全對策

除了上述幾條外，網路安全方面還應採用以下一些對策：

適當強度的密碼演算法，密碼始終是網路安全的基石，也是一切安全對策的核心；

採用安全性好的操作系統；

採用電磁防護措施，一方面要防止有用信息的電磁漏瀉發射，另一方面要採用抗電磁
干擾傳輸方式；

採用防雷電的保護措施；

採用適當的物理防護措施；

加強行政管理、完善規章制度、嚴格人員選任、法律介入網路等。

結束語

網路是我們馳騁的廣闊天地，而網路出口和IP地址為我們劃定了網路疆土。網路天地
里既充滿了各種各樣的有用資源，也暗藏著許多「殺機」，正在進行著一場沒有硝煙的戰
爭。「保存自己、消滅敵人」是我們的基本原則，為了實現網路安全，我們必須不斷學習
，與網路的發展同步前進；聽取和尊重專家的建議，慎重安全決策；綜合運用多種安全對
策，確保適度的網路安全；動態改進安全對策；努力占據安全的制高點。

『叄』 網信辦網路安全應急應急指揮中心做什麼工作的

摘要 工作內容就是：實時監測網路上的動態信息，以及各類突發情況，如果遇見緊急情況，立即派遣調度人員進行處理

『肆』 網路信息系統安全性分析

給我分哦,謝謝

http://bbs.wuyou.net/viewthread.php?tid=8894

網 絡 安 全 畢 業 論 文
網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，同時也避免其它用戶的非授權訪問和破壞。從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。 對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。 從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。 從本質上來講，網路安全就是網路上的信息安全，是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。網路安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術方面主要側重於防範外部非法用戶的攻擊，管理方面則側重於內部人為因素的管理。如何更有效地保護重要的信息數據、提高計算機網路系統的安全性已經成為所有計算機網路應用必須考慮和必須解決的一個重要問題。
不同環境和應用中的網路安全
運行系統安全:即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。 網路上系統信息的安全:包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。 網路上信息傳播安全:即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。 網路上信息內容的安全:它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私 .
網路安全的結構層次主要包括：物理安全、安全控制和安全服務。
1： 物理安全
物理安全是指在物理介質層次上對存貯和傳輸的網路信息的安全保護。也就是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。物理安全是網路信息安全的最基本保障，是整個安全系統不可缺少和忽視的組成部分。它主要包括三個方面：
環境安全：對系統所在環境的安全保護。
設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；
媒體安全：包括媒體數據的安全及媒體本身的安全。
目前，該層次上常見的不安全因素包括三大類：
1）自然災害（比如，地震、火災、洪水等）、物理損壞（比如，硬碟損壞、設備使用壽命到期、外力破損等）、設備故障（比如，停電斷電、電磁干擾等）。此類不安全因素的特點是：突發性、自然性、非針對性。這種不安全因素對網路信息的完整性和可用性威脅最大，而對網路信息的保密性影響卻較小，因為在一般情況下，物理上的破壞將銷毀網路信息本身。解決此類不安全隱患的有效方法是採取各種防護措施、制定安全規章、隨時數據備份等。
2）電磁輻射（比如，偵聽微機操作過程），乘機而入（比如，合法用戶進入安全進程後半途離開），痕跡泄露（比如，口令密鑰等保管不善，被非法用戶獲得）等。此類不安全因素的特點是：隱蔽性、人為實施的故意性、信息的無意泄露性。這種不安全因素主要破壞網路信息的保密性，而對網路信息的完整性和可用性影響不大。解決此類不安全隱患的有效方法是採取輻射防護、屏幕口令、隱藏銷毀等手段。
3）操作失誤（比如，偶然刪除文件，格式化硬碟，線路拆除等），意外疏漏（比如，系統掉電、「死機」等系統崩潰）。此類不安全因素的特點是：人為實施的無意性和非針對性。這種不安全因素主要破壞網路信息的完整性和可用性，而對保密性影響不大。解決此類不安全隱患的有效方法是：狀態檢測、報警確認、應急恢復等。 顯然，為保證信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失秘的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上探取一定的防護措施，來減少或干擾擴散出去的空間信號。這對重要的政策、軍隊、金融機構在興建信息中心時都將成為首要設置的條件。
正常的防範措施主要在三個方面：
1、 對主機房及重要信息存儲、收發部門進行屏蔽處理 即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓，磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風波導，門的關起等。
2、 對本地網、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用了光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。
3、 對終端設備輻射的防範
終端機尤其是CRT顯示器，由於上萬伏高壓電子流的作用，輻射有極強的信號外泄，但又因終端分散使用不宜集中採用屏蔽室的辦法來防止，故現在的要求除在訂購設備上盡量選取低輻射產品外，目前主要採取主動式的干擾設備如干擾機來破壞對應信息的竊復，個別重要的首腦或集中的終端也可考慮採用有窗子的裝飾性屏蔽室，此類雖降低了部份屏蔽效能，但可大大改善工作環境，使人感到在普通機房內一樣工作。
安全控制是指在網路信息系統中對存貯和傳輸的信息的操作和進程進行控制和管理，重點是在網路信息處理層次上對信息進行初步的安全保護。安全控制可以分為以下三個層次：
1）操作系統的安全控制。包括：對用戶的合法身份進行核實（比如，開機時要求鍵入口令）、對文件的讀寫存取的控制（比如，文件屬性控制機制）。此類安全控制主要保護被存貯數據的安全。
2）網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。此類控制主要包括身份認證、客戶許可權設置與判別、審計日誌等。
3）網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。此類控制主要通過網管軟體或路由器配置實現。需要指明的是，安全控制主要通過現有的操作系統或網管軟體、路由器配置等實現。安全控制只提供了初步的安全功能和網路信息保護。
安全服務是指在應用程序層對網路信息的保密性、完整性和信源的真實性進行保護和鑒別，滿足用戶的安全需求，防止和抵禦各種安全威脅和攻擊手段。安全服務可以在一定程度上彌補和完善現有操作系統和網路信息系統的安全漏洞。安全服務的主要內容包括：安全機制、安全連接、安全協議、安全策略等。
1）安全機制是利用密碼演算法對重要而敏感的數據進行處理。比如，以保護網路信息的保密性為目標的數據加密和解密；以保證網路信息來源的真實性和合法性為目標的數字簽名和簽名驗證；以保護網路信息的完整性，防止和檢測數據被修改、插入、刪除和改變的信息認證等。安全機制是安全服務乃至整個網路信息安全系統的核心和關鍵。現代密碼學在安全機制的設計中扮演著重要的角色。
2）安全連接是在安全處理前與網路通信方之間的連接過程。安全連接為安全處理進行了必要的准備工作。安全連接主要包括會話密鑰的分配和生成和身份驗證。後者旨在保護信息處理和操作的對等雙方的身份真實性和合法性。
3）安全協議。協議是多個使用方為完成某些任務所採取的一系列的有序步驟。協議的特性是：預先建立、相互同意、非二義性和完整性。安全協議使網路環境下互不信任的通信方能夠相互配合，並通過安全連接和安全機制的實現來保證通信過程的安全性、可靠性和公平性。
4）安全策略。安全策略是安全體制、安全連接和安全協議的有機組合方式，是網路信息系統安全性的完整的解決方案。安全策略決定了網路信息安全系統的整體安全性和實用性。不同的網路信息系統和不同的應用環境需要不同的安全策略。
網路安全的目標 通俗地說，網路信息安全與保密主要是指保護網路信息系統，使其沒有危險、不受威脅、不出事故。從技術角度來說，網路信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
1：可靠性
可靠性是網路信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性。可靠性是系統安全的最基於要求之一，是所有網路信息系統的建設和運行目標。網路信息系統的可靠性測度主要有三種：抗毀性、生存性和有效性。
2.抗毀性是指系統在人為破壞下的可靠性。比如，部分線路或節點失效後，系統是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害（戰爭、地震等）造成的大面積癱瘓事件。 生存性是在隨機破壞下系統的可靠性。生存性主要反映隨機性破壞和網路拓撲結構對系統可靠性的影響。這里，隨機性破壞是指系統部件因為自然老化等造成的自然失效。 有效性是一種基於業務性能的可靠性。有效性主要反映在網路信息系統的部件失效情況下，滿足業務性能要求的程度。比如，網路部件失效雖然沒有引起連接性故障，但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。 可靠性主要表現在硬體可靠性、軟體可靠性、人員可靠性、環境可靠性等方面。硬體可靠性最為直觀和常見。軟體可靠性是指在規定的時間內，程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統可靠性中扮演重要角色，因為系統失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響，受到其技術熟練程度、責任心和品德等素質方面的影響。因此，人員的教育、培養、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環境可靠性是指在規定的環境內，保證網路成功運行的概率。這里的環境主要是指自然環境和電磁環境。
3：可用性
可用性是網路信息可被授權實體訪問並按需求使用的特性。即網路信息服務在需要時，允許授權用戶或實體使用的特性，或者是網路部分受損或需要降級使用時，仍能為授權用戶提供有效服務的特性。可用性是網路信息系統面向用戶的安全性能。網路信息系統最基本的功能是向用戶提供服務，而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統正常使用時間和整個工作時間之比來度量。可用性還應該滿足以下要求：身份識別與確認、訪問控制（對用戶的許可權進行控制，只能訪問相應許可權的資源，防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制）、業務流控制（利用均分負荷方法，防止業務流量過度集中而引起網路阻塞）、路由選擇控制（選擇那些穩定可靠的子網，中繼線或鏈路等）、審計跟蹤（把網路信息系統中發生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責任，及時採取相應的措施。審計跟蹤的信息主要包括：事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統計等方面的信息。）
4： 保密性
保密性是網路信息不被泄露給非授權的用戶、實體或過程，或供其利用的特性。即，防止信息泄漏給非授權個人或實體，信息只為授權用戶使用的特性。保密性是在可靠性和可用性基礎之上，保障網路信息安全的重要手段。 常用的保密技術包括：防偵收（使對手偵收不到有用的信息）、防輻射（防止有用信息以各種途徑輻射出去）、信息加密（在密鑰的控制下，用加密演算法對信息進行加密處理。即使對手得到了加密後的信息也會因為沒有密鑰而無法讀懂有效信息）、物理保密（利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護信息不被泄露）。

『伍』 網路安全處理過程

網路安全應急響應是十分重要的，在網路安全事件層出不窮、事件危害損失巨大的時代，應對短時間內冒出的網路安全事件，根據應急響應組織事先對各自可能情況的准備演練，在網路安全事件發生後，盡可能快速、高效的跟蹤、處置與防範，確保網路信息安全。就目前的網路安全應急監測體系來說，其應急處理工作可分為以下幾個流程：

1、准備工作

此階段以預防為主，在事件真正發生前為應急響應做好准備。主要包括以下幾項內容：制定用於應急響應工作流程的文檔計劃，並建立一組基於威脅態勢的合理防禦措施；制定預警與報警的方式流程，建立一組盡可能高效的事件處理程序；建立備份的體系和流程，按照相關網路安全政策配置安全設備和軟體；建立一個支持事件響應活動的基礎設施，獲得處理問題必備的資源和人員，進行相關的安全培訓，可以進行應急響應事件處理的預演方案。

2、事件監測

識別和發現各種網路安全緊急事件。一旦被入侵檢測機制或另外可信的站點警告已經檢測到了入侵，需要確定系統和數據被入侵到了什麼程度。入侵響應需要管理層批准，需要決定是否關閉被破壞的系統及是否繼續業務，是否繼續收集入侵者活動數據（包括保護這些活動的相關證據）。通報信息的數據和類型，通知什麼人。主要包括以下幾種處理方法：

布局入侵檢測設備、全局預警系統，確定網路異常情況；

預估事件的范圍和影響的嚴重程度，來決定啟動相應的應急響應的方案；

事件的風險危害有多大，涉及到多少網路，影響了多少主機，情況危急程度；

確定事件責任人人選，即指定一個責任人全權處理此事件並給予必要資源；

攻擊者利用的漏洞傳播的范圍有多大，通過匯總，確定是否發生了全網的大規模入侵事件；

3、抑制處置

在入侵檢測系統檢測到有安全事件發生之後，抑制的目的在於限制攻擊范圍，限制潛在的損失與破壞，在事件被抑制以後，應該找出事件根源並徹底根除；然後就該著手系統恢復，把所有受侵害的系統、應用、資料庫等恢復到它們正常的任務狀態。

收集入侵相關的所有資料，收集並保護證據，保證安全地獲取並且保存證據；

確定使系統恢復正常的需求和時間表、從可信的備份介質中恢復用戶數據和應用服務；

通過對有關惡意代碼或行為的分析結果，找出事件根源明確相應的補救措施並徹底清除，並對攻擊源進行准確定位並採取措施將其中斷；

清理系統、恢復數據、程序、服務，把所有被攻破的系統和網路設備徹底還原到正常的任務狀態。

4、應急場景

網路攻擊事件：

安全掃描攻擊：黑客利用掃描器對目標進行漏洞探測，並在發現漏洞後進一步利用漏洞進行攻擊；

暴力破解攻擊：對目標系統賬號密碼進行暴力破解，獲取後台管理員許可權；

系統漏洞攻擊：利用操作系統、應用系統中存在漏洞進行攻擊；

WEB漏洞攻擊：通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊；

拒絕服務攻擊：通過大流量DDOS或者CC攻擊目標，使目標伺服器無法提供正常服務；

信息破壞事件：

系統配置遭篡改：系統中出現異常的服務、進程、啟動項、賬號等等；

資料庫內容篡改：業務數據遭到惡意篡改，引起業務異常和損失；

網站內容篡改事件：網站頁面內容被黑客惡意篡改；

信息數據泄露事件：伺服器數據、會員賬號遭到竊取並泄露.

『陸』 網路安全應急響應的介紹

「應急響應」對應的英文是「Incident Response」或「Emergency Response」等，通常是指一個組織為了應對各種意外事件的發生所做的准備以及在事件發生後所採取的措施。

『柒』 《網路安全法》對網路安全應急預案有哪些要求

《網路安全法》第25條規定：網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病 毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
《網路安全法》第53條規定：國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵基礎信息設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
網路安全應急預案應立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統， 在預防、監控、應急處理、應急保障等方面採取多種措施，構築網路與信息安全保障體系。加強計算機信息網 絡安全的宣傳和教育，提高工作人員的信息安全意識。 要對機房、網路設備、伺服器等設施定期開展安全檢查, 密切關注互聯網信息動態，及時獲取充分而准確的信息， 跟蹤研判，果斷決策，迅速處置，最大限度地減少危害和影響。
希望可以幫到您，謝謝！

『捌』 晉城市互聯網網路安全應急預案的應急保障

後期處置有關部門和重點單位要按照職責分工和相關預案，切實做好應對互聯網網路安全事件的人力、物力、財力、通訊、科技等保障工作，保證應急救援工作和恢復重建工作的順利進行。
7.1應急隊伍保障
7.1.1各職能部門、工作機構、重點單位應當根據本部門、本單位的實際情況，配備相應的應急力量或引進社會化應急服務。
7.1.2市網安辦負責組建本市互聯網網路安全事件應急響應專業隊伍，培養骨幹力量。
7.1.3社會團體、企事業單位等可按照有關規定，參與應急救援。
7.2經費保障
7.2.1各有關單位負責落實互聯網網路安全事件應急管理工作專項經費預算。市網安辦負責落實互聯網網路安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算，納入市財政預算。
7.2.2各級財政和審計部門要對互聯網網路安全事件應急經費的使用進行監管和評估。
7.3物資保障
各職能部門、工作機構、重點單位應當根據自己的實際需要做好網路信息系統設備儲備工作。
7.4通信保障
市人民政府信息化管理辦公室、中國網通晉城通信分公司、中國移動晉城分公司、中國聯通晉城分公司、中國電信晉城分公司、中國鐵通晉城分公司、市廣電網路公司、市無線電管理局等部門負責建立健全應急通信保障工作體系，完善公用通信網，建立有線和無線相結合、基礎電信網路與機動通信系統相配套的應急通信系統，確保通信暢通。
7.5科技支撐
7.5.1有關部門和單位要積極開展互聯網網路安全領域的科學研究，建立健全本市互聯網網路安全應急技術支撐平台，提高互聯網網路安全科技水平，發揮企業在互聯網網路安全領域的研發作用。
7.5.2市網安辦等專業工作機構應當建立應急處置管理、應急預案管理、應急演練環境、災難備份等數據系統，為互聯網網路安全事件的處置提供科技支撐。