网信办网络安全应急分析

‘壹’ 请结合实际,分析说明日益突出网络安全威胁和风险主要体现在哪些方面

1、政治安全

在总体国家安全中，政治安全是根本。互联网已经成为意识形态斗争的主战场，网上渗透与反渗透、破坏与反破坏、颠覆与反颠覆的斗争尖锐复杂。

相比传统媒体，网络具有跨时空、跨国界、信息快速传播、多向互动等特性，对现实社会问题和矛盾具有极大的催化放大作用，极易使一些局部问题全局化、简单问题复杂化、国内问题国际化，给国家治理带来挑战。

2011 年初，突尼斯、埃及等国相继爆发被称为“阿拉伯之春”的街头政治运动。以互联网为代表的新兴媒体成为民众组织串联、宣传鼓噪的重要平台。

突、埃反对势力利用推特、脸谱等网站，频繁发布集会通知、游行示威等信息，大量传播极具刺激性、煽动性游行画面，不断激发民众强烈的参与意识和反抗意识，使抗议浪潮迅速爆发。

新兴媒体发挥的强大组织和煽动作用，直接影响和改变了突、埃民众的思维和行动，产生了连锁反应和“滚雪球”效应，引发抗议力量迅速聚积，最终导致两国剧变甚至政权更迭。

2、经济安全

金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标。

“物理隔离”防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取，关键信息基础设施存在重大风险隐患。一旦遭受攻击，就可能导致交通中断、金融紊乱、电力瘫痪等问题，具有很大的破坏性和杀伤力。

3、社会安全

恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动，发布网络恐怖袭击，直接威胁人民生命财产安全、社会秩序。

2014 年6 月24 日，中央网信办发布《恐怖主义的网上推手—“东伊运”恐怖音视频》电视专题片，揭示了暴恐音视频危害及与暴力恐怖违法犯罪活动之间的联系。据统计，在中国发生的暴力恐怖案件中，涉案人员几乎无一例外观看、收听过宣扬、煽动暴力恐怖的音视频。

(1)网信办网络安全应急分析扩展阅读：

影响网络安全性的因素主要有以下几个方面：

（1）网络结构因素

网络基本拓扑结构有3种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。

（2）网络协议因素

在建造内部网时，用户为了节省开支，必然会保护原有的网络基础设施。另外，网络公司为生存的需要，对网络协议的兼容性要求越来越高，使众多厂商的协议能互联、兼容和相互通信。这在给用户和厂商带来利益的同时，也带来了安全隐患。如在一种协议下传送的有害程序能很快传遍整个网络。

地域因素由于内部网Intranet既可以是LAN也可能是WAN，网络往往跨越城际，甚至国际。地理位置复杂，通信线路质量难以保证，这会造成信息在传输过程中的损坏和丢失，也给一些“黑客”造成可乘之机。

（3）用户因素

企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加，也给网络的安全性带来了威胁，因为这里可能就有商业间谍或“黑客”。

（4）主机因素

建立内部网时，使原来的各局域网、单机互联，增加了主机的种类，如工作站、服务器，甚至小型机、大中型机。由于它们所使用的操作系统和网络操作系统不尽相同，某个操作系统出现漏洞（如某些系统有一个或几个没有口令的账户），就可能造成整个网络的大隐患。

（5）单位安全政策

实践证明，80%的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。

（6）人员因素

人的因素是安全问题的薄弱环节。要对用户进行必要的安全教育，选择有较高职业道德修养的人做网络管理员，制订出具体措施，提高安全意识。

（7）其他

其他因素如自然灾害等，也是影响网络安全的因素。

‘贰’ 当前网络安全的情况怎样有什么样的对策

网络时代

不同的人往往从不同的角度将某个时期冠之以“XX时代”，用来强调某些事物或某些
人对社会的重要影响。这里所说的网络是指以计算机和其他电信设备为用户终端，以现代
综合电信网为传输链路，以交换设备和处理设备为结点，以多种多样的信息为载荷的集合
。这种网络对当代社会的经济、政治、文化、军事和人们的生活等方面均产生了重大的影
响，所以越来越多的人认为我们的社会已经进入“网络时代”。

可从以下数据和事例中看出网络对社会产生的重大影响：

全球的Internet用户已达5亿多户，中国则达4500多万户，而在Internet网之外还有相
当数量的专用网用户。

全球已发现的计算机病毒超过4．5万种，每年造成的经济损失超过1．6万亿美元。

中国青年报2002年9月2日有两篇关于网络的报道。一篇是说张小姐8月24日在云南丽江
乘坐的旅游车翻入山谷，张小姐第三腰椎压缩性骨折，如不及时救治可能终身残疾，其远
在深圳的朋友上网求援，获得民航的包机专运，使病人26日就转至广州中山附二医院，27
日及时进行了手术，网络使她赢得了抢救的时间；另一篇是说7月23日11：15至12：30首都
国际机场因为网络故障而“瘫痪”使60个航班和6000多名旅客的飞行被延误，还提到7月5
日深圳证券交易所因为网络故障而关停数小时的严重事故。

在网络时代，网络给社会带来了前所未有的机遇和挑战。网络的正常运行为社会带来
了巨大的进步和财富，而网络的不安全性也会造成意想不到的灾难和损失。网络正在加速
扩大覆盖范围、加速渗透到各个领域、加速改变传统规则，我们只有努力提高网络的安全
性，趋利避害，才能与网络时代同步前进。

关于网络安全的主要观点

网络安全的目标

保障网络的物理安全，对网络施以物理保护，防止遭到破坏。

保障网络的逻辑安全，即使用逻辑隔离以保证信息的机密性(confidentiality)、完整
性(integrity)、可用性(availability)、可控制性(controllability)、真实性(authent
icity)和不可抵赖性(non-repudiation)。机密性保证信息不会被未经授权的人所解读；完
整性保证信息不会被增、删、篡改和破坏；可用性保证信息确实为授权使用者正常运行；
可控性保证对网络和信息可实施安全监控；真实性保证接收到的信息确实是发信方发的而
不是假冒的；不可抵赖性保证发信方无法否认他发给收信方的信息，并可通过数字取证、
证据保全，使公证方和仲裁方方便介入，用法律管理网络。

保障网络的管理安全，首先是要选用可信任的人，其次是管理部门和管理人员要有足
够的安全常识，制订相应的法律、规章、制度，加强行政管理，预防为主。

安全不是绝对的

安全是一个与风险密切相关的概念，只有在一定风险程度范围内的安全，而没有绝对
的安全。

网络共享和网络威胁是一对公生体，网络开放、共享的程度越高，网络面临的威胁就
越高。或者说，网络的可用性越高，网络的安全性就越低。网络存在安全漏洞是难免的，
网络的被攻击是不可避免的，只是要把被攻破的几率尽可能降低而已。

网络信息战已现端倪

网络信息战是指在网络里为争夺制信息权而进行的军事争斗，目的是瘫痪敌方的指挥
自动化系统。

网络信息战的作战形式包括指挥控制战、电子战、情报战、心理战、黑客战等。

1991年海湾战争中，美军第一次将计算机病毒用于实战并获得了胜利，网络信息战开
始应用于战争；此后，在南斯拉夫的科索沃战争、俄罗斯的车臣战争，2001年以中美战机
相撞事件为导火索出现的中美黑客大战，2001年发生在美国的“9．11”恐怖袭击中，都有
网络信息战的影子。

许多军事专家已在潜心研究网络信息战的方方面面，甚至将网络信息攻击看作是现代
战争的杀手锏。可以设想，在不久的将来，军队编制中出现网络战分队甚至网军都是完全
可能的。

密码技术是网络信息安全最核心最基本的技术

密码的主要作用是将信息的密级属性改变成公开属性，使那些带密级的信息可以在公
共网络中存放、传输和交换。

密码技术可用于信息加密、信息认证、数字签名、授权控制、加密隧道和密钥管理等
方面，使截获信息的人无法凭借现阶段可获得的计算资源进行破译。

秘密全部寓于密钥之中，这是编密者的基本信条，截获者可以截取密文，但只要拿不
到密钥，就应无法破译。

编密有严格的程序和数学算法，而破译则要靠丰富的经验、广泛的联想和恰当的技巧
了。世界上没有不可破译的密码，而往往要受物力、财力、时间、条件的制约，“两军相
逢”只有智者胜了。

简单的加密只能麻痹自己，方便敌人，还不如不加密。

网络安全不能一劳永逸

网络安全和网络威胁是一对矛盾，此消彼长，并在动态中发展，在斗争中前进。

网络安全措施不是万能的，但是没有网络安全措施是万万不能的。

网络安全的重点在于提高网络的顽存性，允许某些非法入侵，允许部分组件受损、允
许某些部件的不可靠，但网络仍能在结构上合理配置资源和资源重组，仍可完成主要任务
。

网络安全要在定期的测评中运用最新技术成果不断改进，不能一劳永逸。

网络安全的投资

网络安全产业包括安全设备和安全服务两部分。安全设备包括防火墙、杀毒软件、密
码机、访问控制、安全认证、加密隧道的构筑等；安全服务包括安全咨询、安全风险评估
、项目实施、整体解决方案、安全培训、售后技术支援、产品更新换代等。

国际上网络安全产业的投资大约占网络产业的10%—15%，其中安全设备和安全服务的
投资比例接近于1：1，而且随着时间的推移安全服务的投资比例还会增大。专家们预计不
久的将来就会出现“网上110”、“网上警察”和“网上急救队”了。

做网络安全的理性用户

理性用户应该遵纪守法，贯彻执行相关的网络安全技术标准、规范；听取专家咨询建
议，制订与网络发展协调的安全方案；精挑细选，掌握产品的真实性能指标；关注最新技
术，动态调整安全方案，备好安全应急措施。

网络安全的基本对策

建立网络安全的体系结构

网络安全的体系结构是一个理论基础，可以使网络安全建设纲举目张、有条不紊、全
面周到、相对完善。

国外的一些政府部门、研究机构和公司已经就网络安全体系结构提出了一些模型，赵
战先生在其基础上提出了适合中国国情的模型，即WPDRRC(预警、保护、检测、反应、恢复
和反击)。预警是指预测网络可能受到的攻击，评估面临的风险，为安全决策提供依据；保
护是指依据不同等级的安全要求，采用不同的保护等级；检测是指动态、实时地查明网络
所受到的威胁性质和程度；反应是指对于危及安全的事件及时做出相应的处理，把危害减
至最低限度；恢复是指采用容错、冗余、替换、修复和一致性保证等技术使网络迅速恢复
正常工作；反击是指具有犯罪取证能力和打击手段。

专网与互联网的隔离

2002年8月5日国家信息化办公室发文要求、“电子政务网络由政务内网和政外网构成
，两网之间有机隔离，政务外网与互联网之间逻辑隔离。”其他部门和单位也有与此类似
的要求。

物理隔离，就是两个网络之间不存在数据流，也不存在可以共享的存储和信道。物理
隔离的实施方案有：支持双主机、单终端的终端切换方案；双硬盘、双网卡的物理隔离方
案；具有双网隔离功能的隔离网卡方案；外部网使用单独硬盘，内部网使用服务器端统一
存储的隔离方案；后来又出现了双主板、单CPU、通过硬件体系结构实现隔离的方案。用户
可以灵活设计自己的物理隔离方案，但它仍然无法抵御来自内部的无意疏忽和有意攻击。

逻辑隔离，就是两个网络之间只允许合法的数据交流，而不允许非法的数据流进入专
网。逻辑隔离可使用防火墙、网闸等来实现，例如校园网与互联网通过防火墙来互联，防
火墙可将互联网上的色情、恐怖、邪教宣传等信息拒之于校园网之外。但是防火墙是防外
不防内的，防火墙的标签区分能力仍有大量的盲点，防火墙自身往往也存在漏洞使攻击者
有隙而入，防火墙的过滤规则如果定义不恰当也会有“漏网之鱼”，防火墙若不能适应新
的安全威胁即时升级和更新也将有名无实。

另外需要指出的是，为了安全关闭网络是因噎废食；为了安全而与外部网物理隔绝，
会使内部网变成“信息孤岛”，大大降低使用效能；采用相对完善的安全方案，使内部网
与外部网(包括互联网)安全互联，使专网用户也能共享互联网的丰富资源，这才是网络的
“大禹治水”之道，网络的发展是硬道理

防火墙技术

防火墙是一种按某种规则对专网和互联网，或对互联网的一部分和其余部分之间的信
息交换进行有条件的控制(包括隔离)，从而阻断不希望发生的网络间通信的系统。

防火墙可以用硬件、也可以用软件、或用硬软件共同来实现。防火墙按应用场合可分
为企业防火墙和个人防火墙，按技术原理可分为包过滤型和应用网关型，按工作模式可分
为网桥模式和路由模式。

防火墙可以为专网加强访问控制、提供信息过滤、应用层的专用代理、日志分析统计
报告、对用户进行“钥匙口令+防火墙一次性口令”的双因于认证等功能。

防火墙的介入不应过多影响网络的效能，正常工作时应能阻挡或捕捉到非法闯入者，
特别是一旦防火墙被攻破时应能重新启动并恢复到正常工作状态，把对网络的破坏降至最
低限度。

访问控制技术

访问控制是一种确定进入网络的合法用户对哪些网络资源(如内存、I／0、CPU、数据
库等)享有何种授权并可进行何种访问(如读、写、运行等)的机制。

访问控制可分为身份访问控制、内容访问控制、规则访问控制、环境访问控制、数据
标签等类型。

访问控制的常用技术有通行字、权限标记、安全标记、访问控制表和矩阵、访问持续
时间限制等。

访问控制必须遵从最小特权原则，即用户在其合法的访问授权之外而无其他的访问特
权，以保证有效防止网络因超权限访问而造成的损失。

值得指出的是，访问控制的强度并不是很高的，也不会是绝对安全的，例如通行字一
般都很短且带有一些人所共知的特征，被猜中或攻破的可能性是较大的。

防病毒技术

计算机病毒是一种攻击性程序，它可以修改其他程序或将自身的拷贝插入其他程序中
来感染计算机网络，病毒通常都具有破坏性作用，并通过网上信息交流而迅速传播，进一
步破坏网上信息的完善性。

计算机病毒的特点是具有非授权的可执行性、隐蔽性好、感染性强、潜伏得深、破坏
性广泛、有条件地触发而发作、新病毒层出不穷等。

计算机病毒的危害多种多样。病毒程序会消耗资源使网络速度变慢；病毒会干扰、改
变用户终端的图像或声音，使用户无法正常工作：有些病毒还会破坏文件、存储器、软件
和硬件，使部分网络瘫痪；有些病毒会在硬盘上设置远程共享区，形成后门，为黑客大开
方便之门。

防病毒技术包括四个方面：病毒的检测(查毒)，并可自动报警和拦截；病毒的清除(杀
毒)，清除力求干净彻底、不伤害网络；网络的修复，依据相关线索抢救丢失的数据，使网
络恢复正常工作；病毒的预防(免疫)，通常利用软件补丁不断弥补网络漏洞，以亡羊补牢
，同时要对杀毒软件及时升级换代，保持其足够的“杀伤力”。

网络病毒千奇百怪，分类方法繁多。按病毒的算法分类则有伴随性病毒(最早出现的一
种病毒)，“蠕虫”型病毒(如1998年的莫里斯病毒)、寄生型病毒(新发现的病毒基本上都
是此类)，如幽灵病毒、装甲病毒、行骗病毒、慢效病毒、轻微破坏病毒、噬菌体病毒、反
反病毒以及综合性病毒等；而广大网民容易理解的还是按应用场合分类为互联网病毒、电
子邮件病毒、宏病毒、Windows病毒、DOS病毒、黑客程序以及其它应用性病毒。道高一尺
，魔高一丈，病毒功防战中只能是“勇敢+智慧+坚韧”的一方取胜了。

入侵检测技术

入侵检测被认为是继防火墙、信息加密之后的新一代网络安全技术。入侵检测是在指
定的网段上(例如在防火墙内)及早发现具有入侵特征的网络连接，并予以即时地报警、切
断连接或其它处置。

入侵检测与防火墙所监视的入侵特征不同。防火墙监视的是数据流的结构性特征，如
源地址、目的地址和端口号等，这些特征一定会表示在数据流的特定位置上；而入侵检测
监视的是体现在数据内容中的攻击特征，如数据流中出现大量连续的Nop填充码，往往是利
用缓；中区溢出漏洞的攻击程序所制，它们使数据流的内容发生了改变。但是还有一些入
侵不会导致数据流出现攻击特征字符串，而是体现为一种异常的群体行为模式，必须靠分
布式入侵检测系统才能综合分析而发现。

入侵检测的难点在于：检测耗费时间加响应耗费时间之和必须小于攻击耗费时间，这
个时间随着计算机速度的提高往往在μs级甚至于ns级；攻击特征成千上万，既有已知的还
有未知的，入侵检测的算法也要随之而改进：网络宽带越来越大，网上数据流量已是天量
海量，检测如此巨大的数据流真如“大海捞针”；入侵检测要对非法入侵发现得及时、抓
住特征、防止销毁证据并做出反击，是一场不折不扣的高科技战争。

虚拟安全专网(VPN)

VPN是指业务提供商利用公众网(如互联网)将多个用户子网连接成一个专用网，VPN是
一个逻辑网络而非物理网络，它既拥有公众网的丰富资源而又拥有专用网的安全性和灵活
性。

目前的公众网都是基于IP网间协议的，为了解决IP数据流的安全问题，IETF(因特网工
程工作组)制订了一个Ipsec(IP安全标准)。Ipsec采用两种安全机制：一个是AH(IP鉴别头
)，它对IP数据进行强密码校验，进而提供数据完整性鉴别和源鉴别；另一个是ESP(IP数据
封装安全净荷)，它通过加密IP数据来提供数据完整性和保密性，ESP又分为隧道加密方式
(即对整个IP数据全加密)和IP数据净荷加密方式两类。

Ipsec是一种端到端的安全机制，Ipsec工作于互联网协议的第三层即网间协议层，因
此位于第四层的TCP协议(即传送控制协议)不用任何改变即可工作在Ipsec之上。

其它网络安全对策

除了上述几条外，网络安全方面还应采用以下一些对策：

适当强度的密码算法，密码始终是网络安全的基石，也是一切安全对策的核心；

采用安全性好的操作系统；

采用电磁防护措施，一方面要防止有用信息的电磁漏泻发射，另一方面要采用抗电磁
干扰传输方式；

采用防雷电的保护措施；

采用适当的物理防护措施；

加强行政管理、完善规章制度、严格人员选任、法律介入网络等。

结束语

网络是我们驰骋的广阔天地，而网络出口和IP地址为我们划定了网络疆土。网络天地
里既充满了各种各样的有用资源，也暗藏着许多“杀机”，正在进行着一场没有硝烟的战
争。“保存自己、消灭敌人”是我们的基本原则，为了实现网络安全，我们必须不断学习
，与网络的发展同步前进；听取和尊重专家的建议，慎重安全决策；综合运用多种安全对
策，确保适度的网络安全；动态改进安全对策；努力占据安全的制高点。

‘叁’ 网信办网络安全应急应急指挥中心做什么工作的

摘要 工作内容就是：实时监测网络上的动态信息，以及各类突发情况，如果遇见紧急情况，立即派遣调度人员进行处理

‘肆’ 网络信息系统安全性分析

给我分哦,谢谢

http://bbs.wuyou.net/viewthread.php?tid=8894

网 络 安 全 毕 业 论 文
网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐，同时也避免其它用户的非授权访问和破坏。从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。 对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。 从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。 从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。
不同环境和应用中的网络安全
运行系统安全:即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。 网络上系统信息的安全:包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。 网络上信息传播安全:即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。 网络上信息内容的安全:它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私 .
网络安全的结构层次主要包括：物理安全、安全控制和安全服务。
1： 物理安全
物理安全是指在物理介质层次上对存贮和传输的网络信息的安全保护。也就是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。物理安全是网络信息安全的最基本保障，是整个安全系统不可缺少和忽视的组成部分。它主要包括三个方面：
环境安全：对系统所在环境的安全保护。
设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；
媒体安全：包括媒体数据的安全及媒体本身的安全。
目前，该层次上常见的不安全因素包括三大类：
1）自然灾害（比如，地震、火灾、洪水等）、物理损坏（比如，硬盘损坏、设备使用寿命到期、外力破损等）、设备故障（比如，停电断电、电磁干扰等）。此类不安全因素的特点是：突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大，而对网络信息的保密性影响却较小，因为在一般情况下，物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时数据备份等。
2）电磁辐射（比如，侦听微机操作过程），乘机而入（比如，合法用户进入安全进程后半途离开），痕迹泄露（比如，口令密钥等保管不善，被非法用户获得）等。此类不安全因素的特点是：隐蔽性、人为实施的故意性、信息的无意泄露性。这种不安全因素主要破坏网络信息的保密性，而对网络信息的完整性和可用性影响不大。解决此类不安全隐患的有效方法是采取辐射防护、屏幕口令、隐藏销毁等手段。
3）操作失误（比如，偶然删除文件，格式化硬盘，线路拆除等），意外疏漏（比如，系统掉电、“死机”等系统崩溃）。此类不安全因素的特点是：人为实施的无意性和非针对性。这种不安全因素主要破坏网络信息的完整性和可用性，而对保密性影响不大。解决此类不安全隐患的有效方法是：状态检测、报警确认、应急恢复等。 显然，为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上探取一定的防护措施，来减少或干扰扩散出去的空间信号。这对重要的政策、军队、金融机构在兴建信息中心时都将成为首要设置的条件。
正常的防范措施主要在三个方面：
1、 对主机房及重要信息存储、收发部门进行屏蔽处理 即建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓，磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风波导，门的关起等。
2、 对本地网、局域网传输线路传导辐射的抑制，由于电缆传输辐射信息的不可避免性，现均采用了光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。
3、 对终端设备辐射的防范
终端机尤其是CRT显示器，由于上万伏高压电子流的作用，辐射有极强的信号外泄，但又因终端分散使用不宜集中采用屏蔽室的办法来防止，故现在的要求除在订购设备上尽量选取低辐射产品外，目前主要采取主动式的干扰设备如干扰机来破坏对应信息的窃复，个别重要的首脑或集中的终端也可考虑采用有窗子的装饰性屏蔽室，此类虽降低了部份屏蔽效能，但可大大改善工作环境，使人感到在普通机房内一样工作。
安全控制是指在网络信息系统中对存贮和传输的信息的操作和进程进行控制和管理，重点是在网络信息处理层次上对信息进行初步的安全保护。安全控制可以分为以下三个层次：
1）操作系统的安全控制。包括：对用户的合法身份进行核实（比如，开机时要求键入口令）、对文件的读写存取的控制（比如，文件属性控制机制）。此类安全控制主要保护被存贮数据的安全。
2）网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。此类控制主要包括身份认证、客户权限设置与判别、审计日志等。
3）网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。此类控制主要通过网管软件或路由器配置实现。需要指明的是，安全控制主要通过现有的操作系统或网管软件、路由器配置等实现。安全控制只提供了初步的安全功能和网络信息保护。
安全服务是指在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别，满足用户的安全需求，防止和抵御各种安全威胁和攻击手段。安全服务可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务的主要内容包括：安全机制、安全连接、安全协议、安全策略等。
1）安全机制是利用密码算法对重要而敏感的数据进行处理。比如，以保护网络信息的保密性为目标的数据加密和解密；以保证网络信息来源的真实性和合法性为目标的数字签名和签名验证；以保护网络信息的完整性，防止和检测数据被修改、插入、删除和改变的信息认证等。安全机制是安全服务乃至整个网络信息安全系统的核心和关键。现代密码学在安全机制的设计中扮演着重要的角色。
2）安全连接是在安全处理前与网络通信方之间的连接过程。安全连接为安全处理进行了必要的准备工作。安全连接主要包括会话密钥的分配和生成和身份验证。后者旨在保护信息处理和操作的对等双方的身份真实性和合法性。
3）安全协议。协议是多个使用方为完成某些任务所采取的一系列的有序步骤。协议的特性是：预先建立、相互同意、非二义性和完整性。安全协议使网络环境下互不信任的通信方能够相互配合，并通过安全连接和安全机制的实现来保证通信过程的安全性、可靠性和公平性。
4）安全策略。安全策略是安全体制、安全连接和安全协议的有机组合方式，是网络信息系统安全性的完整的解决方案。安全策略决定了网络信息安全系统的整体安全性和实用性。不同的网络信息系统和不同的应用环境需要不同的安全策略。
网络安全的目标 通俗地说，网络信息安全与保密主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。
1：可靠性
可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基于要求之一，是所有网络信息系统的建设和运行目标。网络信息系统的可靠性测度主要有三种：抗毁性、生存性和有效性。
2.抗毁性是指系统在人为破坏下的可靠性。比如，部分线路或节点失效后，系统是否仍然能够提供一定程度的服务。增强抗毁性可以有效地避免因各种灾害（战争、地震等）造成的大面积瘫痪事件。 生存性是在随机破坏下系统的可靠性。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。这里，随机性破坏是指系统部件因为自然老化等造成的自然失效。 有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效情况下，满足业务性能要求的程度。比如，网络部件失效虽然没有引起连接性故障，但是却造成质量指标下降、平均延时增加、线路阻塞等现象。 可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。硬件可靠性最为直观和常见。软件可靠性是指在规定的时间内，程序成功运行的概率。人员可靠性是指人员成功地完成工作或任务的概率。人员可靠性在整个系统可靠性中扮演重要角色，因为系统失效的大部分原因是人为差错造成的。人的行为要受到生理和心理的影响，受到其技术熟练程度、责任心和品德等素质方面的影响。因此，人员的教育、培养、训练和管理以及合理的人机界面是提高可靠性的重要方面。环境可靠性是指在规定的环境内，保证网络成功运行的概率。这里的环境主要是指自然环境和电磁环境。
3：可用性
可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。网络信息系统最基本的功能是向用户提供服务，而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。可用性还应该满足以下要求：身份识别与确认、访问控制（对用户的权限进行控制，只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制）、业务流控制（利用均分负荷方法，防止业务流量过度集中而引起网络阻塞）、路由选择控制（选择那些稳定可靠的子网，中继线或链路等）、审计跟踪（把网络信息系统中发生的所有安全事件情况存储在安全审计跟踪之中，以便分析原因，分清责任，及时采取相应的措施。审计跟踪的信息主要包括：事件类型、被管客体等级、事件时间、事件信息、事件回答以及事件统计等方面的信息。）
4： 保密性
保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。 常用的保密技术包括：防侦收（使对手侦收不到有用的信息）、防辐射（防止有用信息以各种途径辐射出去）、信息加密（在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息）、物理保密（利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露）。

‘伍’ 网络安全处理过程

网络安全应急响应是十分重要的，在网络安全事件层出不穷、事件危害损失巨大的时代，应对短时间内冒出的网络安全事件，根据应急响应组织事先对各自可能情况的准备演练，在网络安全事件发生后，尽可能快速、高效的跟踪、处置与防范，确保网络信息安全。就目前的网络安全应急监测体系来说，其应急处理工作可分为以下几个流程：

1、准备工作

此阶段以预防为主，在事件真正发生前为应急响应做好准备。主要包括以下几项内容：制定用于应急响应工作流程的文档计划，并建立一组基于威胁态势的合理防御措施；制定预警与报警的方式流程，建立一组尽可能高效的事件处理程序；建立备份的体系和流程，按照相关网络安全政策配置安全设备和软件；建立一个支持事件响应活动的基础设施，获得处理问题必备的资源和人员，进行相关的安全培训，可以进行应急响应事件处理的预演方案。

2、事件监测

识别和发现各种网络安全紧急事件。一旦被入侵检测机制或另外可信的站点警告已经检测到了入侵，需要确定系统和数据被入侵到了什么程度。入侵响应需要管理层批准，需要决定是否关闭被破坏的系统及是否继续业务，是否继续收集入侵者活动数据（包括保护这些活动的相关证据）。通报信息的数据和类型，通知什么人。主要包括以下几种处理方法：

布局入侵检测设备、全局预警系统，确定网络异常情况；

预估事件的范围和影响的严重程度，来决定启动相应的应急响应的方案；

事件的风险危害有多大，涉及到多少网络，影响了多少主机，情况危急程度；

确定事件责任人人选，即指定一个责任人全权处理此事件并给予必要资源；

攻击者利用的漏洞传播的范围有多大，通过汇总，确定是否发生了全网的大规模入侵事件；

3、抑制处置

在入侵检测系统检测到有安全事件发生之后，抑制的目的在于限制攻击范围，限制潜在的损失与破坏，在事件被抑制以后，应该找出事件根源并彻底根除；然后就该着手系统恢复，把所有受侵害的系统、应用、数据库等恢复到它们正常的任务状态。

收集入侵相关的所有资料，收集并保护证据，保证安全地获取并且保存证据；

确定使系统恢复正常的需求和时间表、从可信的备份介质中恢复用户数据和应用服务；

通过对有关恶意代码或行为的分析结果，找出事件根源明确相应的补救措施并彻底清除，并对攻击源进行准确定位并采取措施将其中断；

清理系统、恢复数据、程序、服务，把所有被攻破的系统和网络设备彻底还原到正常的任务状态。

4、应急场景

网络攻击事件：

安全扫描攻击：黑客利用扫描器对目标进行漏洞探测，并在发现漏洞后进一步利用漏洞进行攻击；

暴力破解攻击：对目标系统账号密码进行暴力破解，获取后台管理员权限；

系统漏洞攻击：利用操作系统、应用系统中存在漏洞进行攻击；

WEB漏洞攻击：通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击；

拒绝服务攻击：通过大流量DDOS或者CC攻击目标，使目标服务器无法提供正常服务；

信息破坏事件：

系统配置遭篡改：系统中出现异常的服务、进程、启动项、账号等等；

数据库内容篡改：业务数据遭到恶意篡改，引起业务异常和损失；

网站内容篡改事件：网站页面内容被黑客恶意篡改；

信息数据泄露事件：服务器数据、会员账号遭到窃取并泄露.

‘陆’ 网络安全应急响应的介绍

“应急响应”对应的英文是“Incident Response”或“Emergency Response”等，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。

‘柒’ 《网络安全法》对网络安全应急预案有哪些要求

《网络安全法》第25条规定：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病 毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
《网络安全法》第53条规定：国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。
负责关键基础信息设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。
网络安全应急预案应立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统， 在预防、监控、应急处理、应急保障等方面采取多种措施，构筑网络与信息安全保障体系。加强计算机信息网 络安全的宣传和教育，提高工作人员的信息安全意识。 要对机房、网络设备、服务器等设施定期开展安全检查, 密切关注互联网信息动态，及时获取充分而准确的信息， 跟踪研判，果断决策，迅速处置，最大限度地减少危害和影响。
希望可以帮到您，谢谢！

‘捌’ 晋城市互联网网络安全应急预案的应急保障

后期处置有关部门和重点单位要按照职责分工和相关预案，切实做好应对互联网网络安全事件的人力、物力、财力、通讯、科技等保障工作，保证应急救援工作和恢复重建工作的顺利进行。
7.1应急队伍保障
7.1.1各职能部门、工作机构、重点单位应当根据本部门、本单位的实际情况，配备相应的应急力量或引进社会化应急服务。
7.1.2市网安办负责组建本市互联网网络安全事件应急响应专业队伍，培养骨干力量。
7.1.3社会团体、企事业单位等可按照有关规定，参与应急救援。
7.2经费保障
7.2.1各有关单位负责落实互联网网络安全事件应急管理工作专项经费预算。市网安办负责落实互联网网络安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算，纳入市财政预算。
7.2.2各级财政和审计部门要对互联网网络安全事件应急经费的使用进行监管和评估。
7.3物资保障
各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。
7.4通信保障
市人民政府信息化管理办公室、中国网通晋城通信分公司、中国移动晋城分公司、中国联通晋城分公司、中国电信晋城分公司、中国铁通晋城分公司、市广电网络公司、市无线电管理局等部门负责建立健全应急通信保障工作体系，完善公用通信网，建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保通信畅通。
7.5科技支撑
7.5.1有关部门和单位要积极开展互联网网络安全领域的科学研究，建立健全本市互联网网络安全应急技术支撑平台，提高互联网网络安全科技水平，发挥企业在互联网网络安全领域的研发作用。
7.5.2市网安办等专业工作机构应当建立应急处置管理、应急预案管理、应急演练环境、灾难备份等数据系统，为互联网网络安全事件的处置提供科技支撑。