序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇信息安全應(yīng)急預(yù)案范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

[中圖分類號]P624.8 [文獻(xiàn)標(biāo)識碼]A [文章編號]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領(lǐng)域，優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容，近年來大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng)，勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設(shè)項目的正式上線及平穩(wěn)運(yùn)行，極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務(wù)信息化建設(shè)的不斷完善，同時也對網(wǎng)絡(luò)信息安全提出了更高的要求，特別是加強(qiáng)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要，本文對此提出設(shè)計構(gòu)想，以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機(jī)事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機(jī)事件時，依然能夠維持油田各項工作順利進(jìn)行。

2.2 應(yīng)急預(yù)案的實(shí)施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實(shí)施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實(shí)施應(yīng)急預(yù)案的工作人員，為此應(yīng)當(dāng)自上而下地，從大慶油田公司直至三、四級基層單位，都要設(shè)立網(wǎng)絡(luò)信息安全委員會，并由專家和相關(guān)部門領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對象，即針對何種事件進(jìn)行應(yīng)急處置。對此，由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來的危害不同，對油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作，首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級進(jìn)行分類。對此，可參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》將應(yīng)急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類

六大類應(yīng)急事件分別為：因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件；因通過木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件；因服務(wù)端、客戶端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件；因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級別設(shè)定

參照《中國石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急預(yù)案》對網(wǎng)絡(luò)信息安全危害程度的界定，可將上述每一類應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

（1）油田網(wǎng)絡(luò)特大信息安全事件

此類突發(fā)性安全事件是指足以導(dǎo)致財務(wù)、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響，確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況：一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容，或者通過網(wǎng)絡(luò)攻擊來竊取國家秘密、機(jī)密和絕密內(nèi)容。

（2）油田網(wǎng)絡(luò)重大信息安全事件

此類突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

（3）油田網(wǎng)絡(luò)較大信息安全事件

此類安全危機(jī)事件是指由大慶油田各二級單位認(rèn)定的有可能對下屬各三、四級基層單位網(wǎng)絡(luò)信息安全造成較大危害，但該危害不會擴(kuò)散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

（4）油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認(rèn)定的有可能對本單位造成較大危害，但該危害不會擴(kuò)散至各二級單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計

3.1 應(yīng)急預(yù)警的方案設(shè)計

建立并完善應(yīng)急預(yù)防與預(yù)警機(jī)制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”，因而油田各級單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先，及時升級更新系統(tǒng)應(yīng)用補(bǔ)丁、殺毒軟件和網(wǎng)絡(luò)防火墻來加強(qiáng)對服務(wù)器和用戶端的病毒防范，采用Station Lock等先進(jìn)技術(shù)來辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應(yīng)當(dāng)對財務(wù)集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶身份驗證和識別功能，建立身份確認(rèn)和授權(quán)管理機(jī)制，防止非法用戶竊取油田應(yīng)用系統(tǒng)中各項保密級別的數(shù)據(jù)；

再次，各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機(jī)后能夠及時恢復(fù)數(shù)據(jù)；

最后，還要建立完善各級安全事件的預(yù)警機(jī)制，做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會報告，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動預(yù)警程序，即“向各級單位啟動應(yīng)急預(yù)案的通知，要求各職能部門進(jìn)入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專家、工程師和系統(tǒng)應(yīng)用部門運(yùn)維人員組成應(yīng)急事件技術(shù)組，分析網(wǎng)絡(luò)信息安全事件的實(shí)際情況，提出問題解決意見，并在應(yīng)急處理全過程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會根據(jù)技術(shù)組提供的意見作出應(yīng)急處理決策，指揮、調(diào)度各級單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后，安全委員會領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計

當(dāng)接到各級網(wǎng)絡(luò)信息安全突發(fā)事件的通知后，網(wǎng)絡(luò)信息安全委員會要嚴(yán)格按照“應(yīng)急預(yù)案啟動”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進(jìn)行處理。

3.2.1 應(yīng)急處置方案的啟動

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長宣布啟動本預(yù)案，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專家組成員，按照應(yīng)急委員會主任授權(quán)，在2小時內(nèi)向上級機(jī)關(guān)有關(guān)部門匯報。

3.2.2 應(yīng)急處置程序的設(shè)計

首先，由網(wǎng)絡(luò)信息安全委員會組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場，成立應(yīng)急事件技術(shù)分析組，根據(jù)預(yù)案規(guī)定界定事件類別及等級，分析事件起因及性質(zhì)，提出應(yīng)急技術(shù)處置建議；其次，由網(wǎng)絡(luò)信息安全委員會領(lǐng)導(dǎo)小組綜合各項處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應(yīng)急事件進(jìn)一步擴(kuò)大，減少潛在的損失與破壞，對事件源頭進(jìn)行控制和徹底清除，恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，使遭到破壞的系統(tǒng)重新運(yùn)行；最后，對應(yīng)急處理全過程進(jìn)行評估，總結(jié)經(jīng)驗，找到不足，填寫《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對進(jìn)入司法程序的事件，配合公安保衛(wèi)部門進(jìn)行進(jìn)一步的調(diào)查，打擊違法犯罪活動。

4 結(jié)束語

近年來，大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線運(yùn)行大型應(yīng)用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)、人力資源系統(tǒng)和財務(wù)管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用，危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來越多，因而油田網(wǎng)絡(luò)信息安全必須受到重視，尤其是要不斷優(yōu)化設(shè)計應(yīng)急預(yù)案，在總體設(shè)計上要明確應(yīng)急預(yù)案適用范圍、實(shí)施主體和應(yīng)急對象，在方案設(shè)計上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機(jī)制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理，為油田各應(yīng)用系統(tǒng)的正常運(yùn)行提供切實(shí)保障！

篇（2）

一、網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)和職責(zé)

（一）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組

由政府信息公開工作領(lǐng)導(dǎo)小組成員組成。

領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作日常事務(wù)。

（二）網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組職責(zé)

負(fù)責(zé)制定網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案，并組織必要的演練，做好緊急重大、突發(fā)事件的應(yīng)急處理工作。制定網(wǎng)絡(luò)與信息安全應(yīng)急處置措施，加強(qiáng)對專業(yè)技術(shù)人員的培訓(xùn)，提高應(yīng)對處置網(wǎng)絡(luò)與信息安全事件的水平和能力。負(fù)責(zé)指導(dǎo)各縣（區(qū)）局網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，并配合有關(guān)部門做好其他網(wǎng)絡(luò)與信息安全事件的處置工作。

二、網(wǎng)絡(luò)與信息安全應(yīng)急處置措施

（一）有害程序事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視有害程序事件中存在的計算機(jī)病毒、蠕蟲、特洛伊木馬、僵尸網(wǎng)絡(luò)、混合程序攻擊、網(wǎng)頁內(nèi)嵌惡意代碼和其他有害程序的事件出現(xiàn)。

2、定期對設(shè)備硬盤數(shù)據(jù)、操作系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行備份，并將其保存于安全處。

3、發(fā)現(xiàn)有害程序事件時，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室通報情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備、系統(tǒng)、軟件、數(shù)據(jù)等從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，同時向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報情況。

4、啟用反病毒軟件對該設(shè)備進(jìn)行殺毒處理，同時進(jìn)行病毒檢測軟件對其他設(shè)備進(jìn)行病毒掃描和清除工作。如發(fā)現(xiàn)反病毒軟件無法清楚該病毒，應(yīng)立即向安全領(lǐng)導(dǎo)小組報告。

5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄及日志或?qū)徲嬘涗?，同時立即向安全領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

6、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來源，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

7、安全領(lǐng)導(dǎo)小組經(jīng)會商后，認(rèn)為情況極為嚴(yán)重，應(yīng)立即向公安部門或上級機(jī)關(guān)報告。

（二）網(wǎng)絡(luò)攻擊事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視網(wǎng)絡(luò)攻擊事件中存在的拒絕服務(wù)攻擊、后門攻擊、漏洞攻擊、網(wǎng)絡(luò)掃描竊聽、網(wǎng)絡(luò)釣魚、干擾和其他網(wǎng)絡(luò)攻擊的事件出現(xiàn)。

2、一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件時，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即向小組辦公室通報情況。網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)在十分鐘內(nèi)，將攻擊的設(shè)備等從網(wǎng)絡(luò)中隔離出來并停止系統(tǒng)運(yùn)行，保護(hù)現(xiàn)場，同時向安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報情況。

3、定期不定時檢查公網(wǎng)、專網(wǎng)、局域網(wǎng)網(wǎng)絡(luò)安全，局域網(wǎng)內(nèi)嚴(yán)禁各科室私架路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，一經(jīng)發(fā)現(xiàn)，立即實(shí)行斷網(wǎng)處理。

4、網(wǎng)絡(luò)技術(shù)維護(hù)安全員負(fù)責(zé)被破壞系統(tǒng)等的恢復(fù)與重建工作，檢查日志等資料，確認(rèn)攻擊來源，經(jīng)領(lǐng)導(dǎo)小組組長同意，應(yīng)立即告知各科室、部門做好相應(yīng)的清查工作。

5、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機(jī)關(guān)報告。

（三）信息破壞事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視信息破壞事件中存在的信息篡改、信息假冒、信息竊取、信息丟失和其他信息破壞的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息破壞事件時，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報。

4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議，如認(rèn)為情況嚴(yán)重，應(yīng)及時向有關(guān)上級機(jī)關(guān)和公安部門報警。

（四）信息內(nèi)容安全事件應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視信息內(nèi)容安全事件中存在的通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息、組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件出現(xiàn)。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)信息內(nèi)容安全事件時，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即登錄后臺，上傳更新原始頁面，同時向小組辦公室通報情況。

3、網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗?，并將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報。

4、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議，如認(rèn)為情況嚴(yán)重，應(yīng)及時向公安部門或上級機(jī)關(guān)報告。

（五）設(shè)備設(shè)施故障應(yīng)急處置措施

1、網(wǎng)絡(luò)技術(shù)維護(hù)安全員隨時密切監(jiān)視設(shè)備設(shè)施故障中存在的軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障的出現(xiàn)。特別是網(wǎng)絡(luò)中斷后，網(wǎng)絡(luò)技術(shù)維護(hù)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，同時向小組辦公室通報情況。

2、如屬線路故障，應(yīng)重新安裝線路。

3、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即更換備用設(shè)備并與設(shè)備提供商聯(lián)系，并調(diào)試暢通。

4、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求恢復(fù)或重新配置，并調(diào)試暢通。如遇無法解決的技術(shù)問題，應(yīng)立即聯(lián)系上級部門或有關(guān)廠商請求技術(shù)支援。

5、如設(shè)備一時不能修復(fù)，應(yīng)向安全領(lǐng)導(dǎo)小組匯報，急時起用備用設(shè)備。

篇（3）

前言：網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題，我國的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下，隨著信息化社會的不斷發(fā)展，網(wǎng)絡(luò)與信息安全事件的頻發(fā)，受到了我國各級政府和相關(guān)企業(yè)的高度關(guān)注，而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國針對此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步，全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。

一、網(wǎng)絡(luò)與信息安全的概述

隨著現(xiàn)代信息社會的發(fā)展與進(jìn)步，網(wǎng)絡(luò)為人們的生活、工作、學(xué)習(xí)等帶來了一定的便捷，由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因，很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對于網(wǎng)絡(luò)與信息安全事件的發(fā)生，已經(jīng)對社會造成嚴(yán)重的影響，對此我國頒布的《中華人民共和國突發(fā)事件應(yīng)對法》中有提到：需要建立一定的應(yīng)急處理方法來應(yīng)對由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會安全引起的安全事故。對于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為：由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對國家、社會、經(jīng)濟(jì)、公眾等方面產(chǎn)生的利益損害事件。

網(wǎng)絡(luò)與信息安全事件是世界各國重點(diǎn)關(guān)注的問題之一，就我國而言，我國網(wǎng)民數(shù)量多達(dá)4億多，通過互聯(lián)網(wǎng)產(chǎn)生的消費(fèi)額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國社會、經(jīng)濟(jì)、公眾的利益，從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出，引起信息安全事件的因素多為以經(jīng)濟(jì)利益為目的的安全事件，另一部分是以非經(jīng)濟(jì)利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴(kuò)散十分迅速、傳播范圍廣、對周邊網(wǎng)絡(luò)或計算機(jī)信息的危害大等特征，建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。

二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系

最初的網(wǎng)絡(luò)與計算機(jī)信息技術(shù)應(yīng)用范圍較為狹隘，僅限于國家的軍事、管理或社會經(jīng)濟(jì)、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計算機(jī)信息技術(shù)已經(jīng)涉及到社會中各層面、各行業(yè)的領(lǐng)域中，因此，出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個社會性問題。我國對此提出的建議是：由國家宏觀調(diào)控指揮、各部門密切配合，建立起能夠針對網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系，對影響國家信息安全、社會經(jīng)濟(jì)發(fā)展、公眾利益等方面作出一定的防范措施。對于建立的應(yīng)急處置體系，還需要具有科學(xué)性、合理性：以預(yù)防為主，不能單純的事后補(bǔ)救；以處置為主，不能放縱危險事件的發(fā)生。在各方面的努力下，我國的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī)，成為網(wǎng)絡(luò)與信息安全事件的一項保障。信息安全是一種新興的安全問題，不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟(jì)損失的危險事件，而是一種虛擬信息的泄露，這需要對網(wǎng)絡(luò)與信息安全事件重新定位，建立統(tǒng)一的定位標(biāo)準(zhǔn)。我國對網(wǎng)絡(luò)與信息安全事件的分類方法為：按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類，其中細(xì)節(jié)劃分為40余種。再按照事件危害等級、預(yù)警等級將其劃分為四個事件等級：A級：特大網(wǎng)絡(luò)與信息安全事件；B級：重大網(wǎng)絡(luò)與信息安全事件；C級網(wǎng)絡(luò)與信息安全事件；D級一般網(wǎng)絡(luò)與信息安全事件。

對于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作，我國已經(jīng)將其納入國家突發(fā)事件應(yīng)對體系中。建立的應(yīng)急預(yù)案分為國家、地區(qū)、單位的三級應(yīng)急處置體系，并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機(jī)構(gòu)，如遇網(wǎng)絡(luò)與信息安全事件，通過綜合分析，判定網(wǎng)絡(luò)與信息安全事件的形勢，再制定應(yīng)急處置預(yù)案，經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實(shí)預(yù)案。

在此系統(tǒng)中，地方政府和相關(guān)機(jī)構(gòu)對本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負(fù)責(zé)，負(fù)責(zé)的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處理工作。我國需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機(jī)構(gòu)，為此提供預(yù)防和處置技術(shù)的咨詢。另外，需要向社會公眾建立起信息通報機(jī)制，如報警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息，作為緊急事件預(yù)警的基礎(chǔ)，根據(jù)建立起科學(xué)、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度，全面控制網(wǎng)絡(luò)與信息安全事件。

二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容

（一）預(yù)警

預(yù)警包括對安全事件監(jiān)測的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。

預(yù)警機(jī)制的健全，能夠全面避免安全事件發(fā)生后的擴(kuò)展和對人類財產(chǎn)的損失擴(kuò)大，為了防止這一問題，可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級處理，按照不同級別進(jìn)行不同預(yù)警。

（二）響應(yīng)

響應(yīng)的理論基礎(chǔ)是在預(yù)警過后產(chǎn)生的事件起因預(yù)測、事件結(jié)果評估。響應(yīng)工作是確定響應(yīng)等級后開啟響應(yīng)指揮，迅速了解事件動態(tài)并進(jìn)行部署，然后實(shí)施處置工作，最后對本次應(yīng)急事件進(jìn)行評估。響應(yīng)也包括四個等級，根據(jù)預(yù)警等級不同，實(shí)施不同的響應(yīng)等級工作。

結(jié)論：綜上所述，網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估，并且危害大、擴(kuò)展性強(qiáng)，我國對此已經(jīng)作出一系列法律法規(guī)的約束，但對于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理，制定相應(yīng)的應(yīng)急處理機(jī)制，以預(yù)防為主，需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力，減輕和消除由突發(fā)事件所引起的社會危害事件，并且需要在事件發(fā)生后第一時間做出總結(jié)，以防同樣事件再次發(fā)生。

參考文獻(xiàn)：

篇（4）

一、計算機(jī)信息安全概念及意義

 

我們所說的計算機(jī)信息安全，是一種相對安全的保護(hù)技術(shù)，主要是為了企業(yè)單位信息數(shù)據(jù)處理系統(tǒng)而服務(wù)的，并且能夠保護(hù)計算機(jī)信息內(nèi)容的安全，也就是能夠讓計算機(jī)中的信息數(shù)據(jù)不會由于惡意破壞而泄露。另外，能夠保護(hù)計算機(jī)自身的軟硬件安全。簡單而言，這個定義包括了兩個方面——邏輯安全與物理安全。所謂的邏輯安全指的是我們通常所說的信息安全，主要包含了對于信息數(shù)據(jù)的完整性、保密性與可用性方面的保護(hù)。而物理安全也就是通常的計算機(jī)自身硬件安全。

 

根據(jù)資料不完全統(tǒng)計，當(dāng)前全世界各國的企業(yè)每年由于自身計算機(jī)信息安全保護(hù)工作不到位，而導(dǎo)致病毒、黑客侵入企業(yè)內(nèi)部數(shù)據(jù)庫產(chǎn)生了超過百億美元的經(jīng)濟(jì)損失，甚至部分企業(yè)因此瀕臨破產(chǎn)。因此可見，計算機(jī)信息安全問題務(wù)必要引起企業(yè)的重視。尤其是部分對計算機(jī)信息安全意識相對薄弱的中小型企業(yè)，更要樹立起科學(xué)、正確的計算機(jī)信息安全保護(hù)觀念，以維護(hù)自身的利益。

 

二、我國計算機(jī)信息系統(tǒng)存在的問題

 

計算機(jī)信息系統(tǒng)在使用中經(jīng)常會發(fā)生一些漏洞和問題，作為現(xiàn)代社會發(fā)展的重要載體，如何更好的保證計算機(jī)信息系統(tǒng)的安全成為當(dāng)前社會面臨的重要話題，根據(jù)筆者的分析發(fā)現(xiàn)，當(dāng)前我國計算機(jī)信息系統(tǒng)存在的問題主要包括以下幾個方面的內(nèi)容：

 

1、計算機(jī)信息系統(tǒng)防火墻存在問題

 

安全的防火墻能夠有效防止外界病毒的侵入，對一些信息的保護(hù)也是具有明顯的作用，安裝一個安全的防火墻可以說是防止經(jīng)濟(jì)等利益損失的重要因素。但是在我國當(dāng)前許多的計算機(jī)程序中正是缺少一個安全的防火墻，這也是我國計算機(jī)信息系統(tǒng)安全面臨的一個主要的問題。

 

2、網(wǎng)絡(luò)黑客存在著巨大危害

 

計算機(jī)信息系統(tǒng)最終是依靠具體的工作者來操作的，隨著專業(yè)知識的人員越來越多，一些人熱衷于從事網(wǎng)絡(luò)黑客的活動，這些黑客掌握著超強(qiáng)的計算機(jī)技術(shù)，而且可以通過計算機(jī)系統(tǒng)攻擊達(dá)到獲取信息或者傳播病毒的目的，是計算機(jī)信息系統(tǒng)安全的重要威脅，如果不能及時控制或者預(yù)防黑客的攻擊，后果將難以想象。

 

3、計算機(jī)病毒的入侵

 

網(wǎng)絡(luò)時代能夠為人們帶來巨大的利益，同時也孕育了一些病毒程序，而且計算機(jī)病毒的侵害對計算機(jī)的影響也是巨大的，如果沒有相應(yīng)的殺毒軟件，病毒可能會造成重要文件的損失、信息泄露，而且病毒的傳播性比較強(qiáng)，在計算機(jī)運(yùn)行中病毒也有可能侵入其他系統(tǒng)，嚴(yán)重的可能造成系統(tǒng)的癱瘓。

 

三、安全措施

 

1 建立管理制度和安全制度

 

網(wǎng)絡(luò)管理員應(yīng)對所有用戶設(shè)置資源使用權(quán)限和口令，并對用戶名和口令進(jìn)行加密存儲、傳輸，能提供完整的用戶使用記錄和分析，建立和維護(hù)完整的數(shù)據(jù)庫;嚴(yán)格對系統(tǒng)日志進(jìn)行管理，對可疑活動要仔細(xì)分析，及時制止破壞或盜竊信息的活動;定期對網(wǎng)絡(luò)安全狀況做出評估和審核;關(guān)注網(wǎng)絡(luò)安全動態(tài)，調(diào)整相關(guān)安全措施。對所有操作人員、操作技術(shù)、設(shè)備軟件和數(shù)據(jù)建立相應(yīng)的管理制度;加強(qiáng)物理環(huán)境的安全防護(hù)，保證設(shè)備和設(shè)施不受自然和人為破壞。

 

2 用備份技術(shù)提高數(shù)據(jù)恢復(fù)時的完整性

 

備份信息可以有兩種實(shí)現(xiàn)方法：手動和自動。一般系統(tǒng)都有簡單的備份系統(tǒng)，但對重要的信息應(yīng)購買專用的系統(tǒng)備份產(chǎn)品。對機(jī)密文件應(yīng)做涉密介質(zhì)備份。

 

3 查殺病毒

 

定期檢查網(wǎng)絡(luò)系統(tǒng)是否被感染了計算機(jī)病毒，對引導(dǎo)軟盤或下載軟件和文檔應(yīng)加以安全控制。對外來移動存儲設(shè)備在使用前應(yīng)進(jìn)行病毒檢測。要不斷更新殺毒軟件和病毒庫，及時掌握病毒動向，并采取相應(yīng)的有效措施。

 

4 補(bǔ)丁程序

 

對系統(tǒng)軟件應(yīng)及時安裝補(bǔ)丁程序，不給入侵者以可乘之機(jī)。

 

5 提供計算機(jī)使用者的安全意識

 

現(xiàn)在大多數(shù)的計算機(jī)使用者的安全意識不是很高，其對一些計算機(jī)病毒等危害計算機(jī)信息系統(tǒng)安全的情況認(rèn)識不足，這是非常不科學(xué)，也是不利于計算機(jī)信息系統(tǒng)安全的主要體現(xiàn)，作為計算機(jī)的使用者必須切實(shí)提高自己的安全管理意識，在使用計算機(jī)的過程中，從開始登陸就必須切實(shí)注重一切信息。比如在登陸信息管理系統(tǒng)中，首先檢測當(dāng)前網(wǎng)絡(luò)環(huán)境是否安全，是否存在一些安全隱患，一旦發(fā)現(xiàn)問題就必須及時處理;在退出系統(tǒng)時，要先退出登陸，在退出終端，而不能在不退出登陸的情況下直接退出終端，這是非常危險的操作方法。另外，計算機(jī)使用者在儲存一些重要信息時要切實(shí)提高防范意識，將信息放置一些安全程度較高的地方

 

四、計算機(jī)信息系統(tǒng)安全的主要技術(shù)

 

計算機(jī)信息安全技術(shù)和計算機(jī)信息技術(shù)兩者的發(fā)展與應(yīng)用是互相呼應(yīng)的，隨著全球政治經(jīng)濟(jì)的飛速發(fā)展，計算機(jī)信息技術(shù)的地位也日益提高，了解和掌握計算機(jī)信息安全相關(guān)知識及技術(shù)成為了當(dāng)代青年學(xué)者的基礎(chǔ)技能之一。就計算機(jī)信息系統(tǒng)安全技術(shù)而言，其可簡單分為兩大類：

 

(1)操作系統(tǒng)底層安全控制。操作系統(tǒng)本身也可以進(jìn)行安全控制，從賬戶、文件及目錄、網(wǎng)絡(luò)服務(wù)、審計等方面都能夠?qū)崿F(xiàn)。對賬戶進(jìn)行識別和認(rèn)證時是借助注冊標(biāo)識和口令進(jìn)行的，加密的口令存儲在/etc/passwd文件中，用戶設(shè)置口令時強(qiáng)制其設(shè)置具有足夠強(qiáng)度的口令;指定口令存活期限，限制用戶登錄失敗次數(shù)等都是口令機(jī)制的內(nèi)容。系統(tǒng)中的每個文件和目錄都設(shè)置了其屬主和屬組及其他用戶的權(quán)限，為限制訪問文件和目錄，系統(tǒng)管理員需要正確對文件和目錄的權(quán)限進(jìn)行賦值。為加強(qiáng)信息系統(tǒng)的安全性，除了必須保留的服務(wù)之外，其他服務(wù)都應(yīng)該關(guān)閉;另外，還需要合理配置系統(tǒng)日志和審計功能，加強(qiáng)對系統(tǒng)的審計和監(jiān)控。

 

(2)VPN技術(shù)。VPN即虛擬專用網(wǎng)，是通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常，VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接;可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。一般來說，VPN包括了多項技術(shù)，如隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)等，通過這些技術(shù)，確保資料在網(wǎng)絡(luò)傳輸過程時不被竊取，即使竊取了也無法使用。但是VPN技術(shù)在安全性、性能、管理等方面仍有一定問題，需要相關(guān)專業(yè)人員繼續(xù)完善探索。

 

五、結(jié)束語

 

篇（5）

由于計算機(jī)網(wǎng)絡(luò)所具有的開放性的特征，人們在利用計算機(jī)和網(wǎng)絡(luò)進(jìn)行工作與學(xué)習(xí)時很可能受到外部攻擊的影響，致使計算機(jī)系統(tǒng)癱瘓或者個人信息泄露，嚴(yán)重影響用戶的信息安全和財產(chǎn)安全。計算機(jī)信息管理技術(shù)便是在此基礎(chǔ)上所推出的新型信息管理手段，通過對計算機(jī)網(wǎng)絡(luò)中各類信息的有效監(jiān)管來提升計算機(jī)網(wǎng)絡(luò)的運(yùn)行安全，為用戶創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境是計算機(jī)信息管理技術(shù)應(yīng)用的主要目標(biāo)。從某一層面來講，它可有效降低網(wǎng)絡(luò)安全風(fēng)險的發(fā)生率。因此，下文將針對其在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行系統(tǒng)分析。

1計算機(jī)網(wǎng)絡(luò)安全中應(yīng)用計算機(jī)信息管理技術(shù)的必要性

現(xiàn)階段，人們的生活與工作均離不開計算機(jī)網(wǎng)絡(luò)技術(shù)的支持，人們在訪問網(wǎng)站和平臺時輸入的各類個人信息極易受到網(wǎng)絡(luò)攻擊，發(fā)生信息泄露的問題，致使用戶的信息安全和財產(chǎn)安全遭受嚴(yán)重的威脅。而計算機(jī)信息管理技術(shù)的應(yīng)用是將計算機(jī)設(shè)備作為主要的載體，通過對設(shè)備內(nèi)部信息運(yùn)行狀態(tài)的監(jiān)管，來保障網(wǎng)絡(luò)運(yùn)行安全和信息安全。除此之外，人們在借助網(wǎng)絡(luò)平臺進(jìn)行互動交流時，也可能產(chǎn)生信息泄露的問題。尤其是部分不法分子會借助計算機(jī)系統(tǒng)的漏洞和網(wǎng)絡(luò)安全漏洞，對計算機(jī)系統(tǒng)進(jìn)行非法入侵，通過盜取信息和資料的形式來謀取不法收益，這也加大了計算機(jī)網(wǎng)絡(luò)的安全風(fēng)險?；诖耍阃怀隽诉M(jìn)行信息管理的重要性，借助計算機(jī)信息管理技術(shù)可實(shí)現(xiàn)對網(wǎng)絡(luò)體系的全面檢測，并且針對網(wǎng)絡(luò)運(yùn)行中的協(xié)議層，鏈路層以及應(yīng)用層的數(shù)據(jù)傳輸狀況進(jìn)行嚴(yán)格篩查，從根源上控制網(wǎng)絡(luò)安全問題發(fā)生率。因此，應(yīng)用信息管理技術(shù)十分必要[1]。

2計算機(jī)網(wǎng)絡(luò)安全中面臨的主要安全問題

（1）黑客入侵問題黑客入侵指的是一些掌握高超計算機(jī)技術(shù)能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機(jī)系統(tǒng)的運(yùn)行質(zhì)量，還會造成信息材料丟失的嚴(yán)重后果，對于一些企事業(yè)單位來說，內(nèi)部信息丟失很可能影響企事業(yè)單位的整體發(fā)展。黑客入侵時，主要依靠網(wǎng)絡(luò)這一渠道，通常是借助網(wǎng)絡(luò)漏洞來達(dá)成入侵計算機(jī)系統(tǒng)的目標(biāo)。此外，黑客也會通過散播木馬病毒的形式對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅。

（2）電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強(qiáng)的特性。在計算機(jī)中毒的情況下，不僅會影響系統(tǒng)的穩(wěn)定運(yùn)行，還有可能導(dǎo)致系統(tǒng)崩潰，對人們的正常工作和生活帶來一定程度的影響。在近些年來，隨著計算機(jī)技術(shù)水平的不斷提升，計算機(jī)病毒類型也隨之增多，這為網(wǎng)絡(luò)安全帶來了極大的威脅。為了降低病毒的傳播率，則需注重對網(wǎng)絡(luò)系統(tǒng)的維護(hù)。在計算機(jī)內(nèi)部裝設(shè)殺毒軟件和木馬查殺軟件等，做到對計算機(jī)病毒的有效防護(hù)，保障計算機(jī)網(wǎng)絡(luò)安全[2]。

（3）系統(tǒng)漏洞問題計算機(jī)系統(tǒng)漏洞問題不可避免，且此類問題會給不法分子提供可乘之機(jī)，是威脅網(wǎng)絡(luò)安全的關(guān)鍵性因素。同時，也會對計算機(jī)系統(tǒng)的運(yùn)行效果帶來一定程度的影響，為用戶帶來極為不良的應(yīng)用體驗。因此，需要及時做好計算機(jī)系統(tǒng)的升級工作，及時了解其中存在的漏洞和問題，并做好升級補(bǔ)丁，從根本上降低系統(tǒng)漏洞問題的存在量，爭取從根源上入手，控制網(wǎng)絡(luò)安全問題的發(fā)生概率。

3常見的計算機(jī)信息管理技術(shù)

（1）防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)安全管理中，防火墻技術(shù)屬于一種常用的安全防護(hù)技術(shù)，主要作用為可防止黑客攻擊，使計算機(jī)系統(tǒng)處于安全的運(yùn)行環(huán)境中。防火墻技術(shù)類型主要包括三類，一種為防火墻技術(shù)，一種為過濾防火墻技術(shù)，一種為地址轉(zhuǎn)換防火墻技術(shù)，具體可根據(jù)計算機(jī)系統(tǒng)的運(yùn)行特點(diǎn)選擇特定的防火墻技術(shù)并用于網(wǎng)絡(luò)安全防護(hù)。該項技術(shù)的應(yīng)用，在數(shù)據(jù)安全方面發(fā)揮了突出的作用，通過防火墻的設(shè)立，可在計算機(jī)中設(shè)置一個有效的保護(hù)屏障，對各類攻擊行為進(jìn)行有效屏蔽，使計算機(jī)系統(tǒng)處于穩(wěn)定的運(yùn)行狀態(tài)[3]。

（2）身份認(rèn)證技術(shù)與訪問控制技術(shù)身份認(rèn)證技術(shù)指的是通過在系統(tǒng)內(nèi)部設(shè)置身份認(rèn)證信息的方式來明確用戶身份，只有通過身份認(rèn)證的用戶才具備系統(tǒng)的訪問權(quán)限，這可在一定程度上控制黑客入侵行為的發(fā)生。而訪問控制技術(shù)也是通過對訪問權(quán)限的設(shè)置來約束用戶的上網(wǎng)行為。一般情況下，會采取訪問控制技術(shù)與身份認(rèn)證技術(shù)結(jié)合應(yīng)用的方式來控制計算機(jī)系統(tǒng)訪問用戶，以此來過濾掉部分不具備訪問權(quán)限的訪問行為，使計算機(jī)系統(tǒng)的運(yùn)行安全和信息安全得到有效的保障[4]。

（3）網(wǎng)絡(luò)安全評估技術(shù)該種技術(shù)是在未發(fā)生網(wǎng)絡(luò)安全問題的情況下，預(yù)先對計算機(jī)系統(tǒng)的安全狀態(tài)進(jìn)行評估，通常是采取安裝專業(yè)的殺毒軟件以及查殺軟件的方式來檢測計算機(jī)系統(tǒng)中的安全運(yùn)行狀況，主動了解計算機(jī)系統(tǒng)的安全狀況，以此來保障系統(tǒng)運(yùn)行的安全。例如，360軟件中的殺毒軟件以及360安全衛(wèi)士，可以主動進(jìn)行系統(tǒng)修復(fù)和木馬查殺，并且在運(yùn)行時會自動檢測計算機(jī)系統(tǒng)的運(yùn)行狀況，一旦檢測出惡意攻擊和出現(xiàn)病毒入侵的情況則會及時做出提醒，增強(qiáng)網(wǎng)絡(luò)安全管理的主動性。

4計算機(jī)網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的應(yīng)用策略

篇（6）

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）03-0197-02

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和Internet 的普及，網(wǎng)絡(luò)信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

在當(dāng)今網(wǎng)絡(luò)互連的環(huán)境中，網(wǎng)絡(luò)安全體系結(jié)構(gòu)的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡單有效的選擇方案。

1 防火墻的定義及分類

防火墻是用來對因特網(wǎng)種特定的連接段進(jìn)行隔離的任何一臺設(shè)備或一組設(shè)備，他們提供單一的控制點(diǎn)，從而允許或禁止在網(wǎng)絡(luò)中的傳輸流。通常有兩種實(shí)現(xiàn)方案，即采用應(yīng)用網(wǎng)關(guān)的應(yīng)用層防火墻和采用過濾路由器的網(wǎng)絡(luò)層防火墻。防火墻的結(jié)構(gòu)模型可劃分為策略（policy）和控制（control）兩部分，前者是指是否賦予服務(wù)請求著相應(yīng)的訪問權(quán)限，后者對授權(quán)訪問著的資源存取進(jìn)行控制。

1.1 應(yīng)用層防火墻（application-layer firewall）

應(yīng)用層防火墻可由下圖簡單示例：

圖1 應(yīng)用層防火墻

其中C代表客戶；F代表防火墻而居于客戶和提供相應(yīng)服務(wù)的服務(wù)器S之間[2]?？蛻羰紫冉⑴c防火墻間的運(yùn)輸層連接，而不是與服務(wù)器建立相應(yīng)的連接。域名服務(wù)器DNS受到客戶對服務(wù)器S的域名解析請求后，返回給客戶一個服務(wù)重定向紀(jì)錄（service redirection record），其中包含有防火墻的IP地址。然后，客戶與防火墻進(jìn)行會話，從而使防火墻能夠確定客戶的標(biāo)識，與此同時包含對服務(wù)器S的服務(wù)請求。接下來防火墻F判斷客戶C是否被授權(quán)訪問相應(yīng)的服務(wù)，若結(jié)果肯定，防火墻F建立自身同服務(wù)器S鍵的運(yùn)輸層連接，并充當(dāng)二者間交互的中介。應(yīng)用層防火墻不同于網(wǎng)絡(luò)層防火墻之處在于，其可處理和檢驗任何通過的數(shù)據(jù)。但必須指出的是，針對不同的應(yīng)用它并沒有一個統(tǒng)一的解決方案，而必須分別編碼，這嚴(yán)重制約了它的可用性和通用性。另外，一旦防火墻崩潰，整個應(yīng)用也將隨之崩潰；由于其自身的特殊機(jī)制，帶來的性能損失要比網(wǎng)絡(luò)層防火墻要大。

1.2 網(wǎng)絡(luò)層防火墻（IP-layer firewall）

網(wǎng)絡(luò)層防火墻的基本模型為一個多端口的IP層路由器，它對每個IP數(shù)據(jù)報都運(yùn)用一系列規(guī)則進(jìn)行匹配運(yùn)算[3]，借以判斷該數(shù)據(jù)報是否被前傳或丟棄，也就是利用數(shù)據(jù)包頭所提供的信息，IP數(shù)據(jù)報進(jìn)行過濾（filter）處理。

防火墻路由器具有一系列規(guī)則（rule），每條規(guī)則由分組刻面（packet profile）和動作（action）組成。分組刻面用來描述分組頭部某些域的值，主要有源IP地址，目的IP地址，協(xié)議號和其他關(guān)于源端和目的端的信息。防火墻的高速數(shù)據(jù)報前傳路徑（high_speed datagram forwarding path）對每個分組應(yīng)用相應(yīng)規(guī)則進(jìn)行分組刻面的匹配。若結(jié)果匹配，則執(zhí)行相應(yīng)動作。典型的動作包括：前傳（forwarding），丟棄（dropping），返回失敗信息（sending a failure response）和異常登記（logging for exception tacking）。一般而言，應(yīng)包含一個缺省的規(guī)則，以便當(dāng)所有規(guī)則均不匹配時，能夠留一個出口，該規(guī)則通常對應(yīng)一個丟棄動作。

1.3 策略控制層 （policy control level）

現(xiàn)在引入策略控制層的概念，正是它在防火墻路由器中設(shè)置過濾器，以對客戶的請求進(jìn)行認(rèn)證和權(quán)限校驗，策略控制層由認(rèn)證功能和權(quán)限校驗功能兩部分組成。前者用來驗證用戶的身份，而后者用來判斷用戶是否具有相應(yīng)資源的訪問權(quán)限。

圖2 策略控制層

如上圖所示，C為客戶，S為服務(wù)器，F(xiàn)1、F2為處于其間的兩個防火墻。A1和X1分別為認(rèn)證服務(wù)器和權(quán)限驗證服務(wù)器。首先由C向S發(fā)送一個數(shù)據(jù)報開始整個會話過程，客戶C使用通常的DNSlookup和網(wǎng)絡(luò)層路由機(jī)制。當(dāng)分組到達(dá)防火墻F1時，F(xiàn)1將會進(jìn)行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配，所以返回一個“Authentication Required”的標(biāo)錯信息給C，其中包括F1所信任的認(rèn)證/權(quán)限校驗服務(wù)器列表。然后客戶C根據(jù)所返回的標(biāo)錯信息，箱認(rèn)證服務(wù)器A1發(fā)出認(rèn)證請求。利用從A1返回的票據(jù)，客戶C向全縣校驗服務(wù)器Z1發(fā)出權(quán)限校驗請求，其中包括所需的服務(wù)和匹配防火墻所需的刻面。Z1隨之進(jìn)行相應(yīng)的校驗操作，若校驗結(jié)果正確，權(quán)限校驗服務(wù)器Z1知會防火墻F1允許該分組通過。在客戶器C的分組通過F1后，在防火墻F2處還會被拒絕，從而各部分重復(fù)上述過程，通過下圖可清晰的看到上述過程中各事件的發(fā)生和處理。

網(wǎng)絡(luò)防火墻技術(shù)是一項安全有效的防范技術(shù)，主要功能是控制對內(nèi)部網(wǎng)絡(luò)的非法訪問。通過監(jiān)視等措施，限制或更改進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，從而對外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，對內(nèi)屏蔽外部危險站點(diǎn)。防火墻將提供給外部使用的服務(wù)器，通過一定技術(shù)的設(shè)備隔離開來，使這些設(shè)備形成一個保護(hù)區(qū)，即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng)，并提供存取機(jī)制與保密服務(wù)，使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進(jìn)行信息交換；根據(jù)需要對內(nèi)部網(wǎng)絡(luò)訪問的INTERNET進(jìn)行控制，包括設(shè)計流量，訪問內(nèi)容等方面，使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)絡(luò)得到隔離，內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會受到INTERNET的IP地址的影響，保證了內(nèi)部網(wǎng)絡(luò)的獨(dú)立性和可擴(kuò)展性（如圖3）。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)，包過濾路由器，應(yīng)用層網(wǎng)關(guān)（服務(wù)器）以及電路層網(wǎng)關(guān)，屏蔽主機(jī)防火墻，雙宿主機(jī)等類型。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但防火墻并不是萬能的，自身存在缺陷，使它無法避免某些安全風(fēng)險，而且層出不窮的攻擊技術(shù)又令防火墻防不勝防。

2 結(jié)語

隨著INTERNET在我國的迅速發(fā)展，防火墻技術(shù)引起了各方面的廣泛關(guān)注，一方面在對國外信息安全和防火墻技術(shù)的發(fā)展進(jìn)行跟蹤，另一方面也已經(jīng)自行開展了一些研究工作。目前使用較多的，是在路由器上采用分組過濾技術(shù)提供安全保證，對其他方面的技術(shù)尚缺乏深入了解。防火墻技術(shù)還處在一個發(fā)展階段，仍有許多問題有待解決。因此，密切關(guān)注防火墻的最新發(fā)展，對推動INTERNET在我國的健康發(fā)展有著重要的意義。

參考文獻(xiàn)

篇（7）

1網(wǎng)絡(luò)信息處理及其相關(guān)概述

顧名思義，網(wǎng)絡(luò)信息處理就是對計算機(jī)中的各類信息進(jìn)行的處理與加工，它能夠通過對數(shù)據(jù)的重新整合，改變原有的信息形式和結(jié)構(gòu)，排列出一組全新的數(shù)據(jù)，使得信息更加系統(tǒng)化與規(guī)范化。例如，計算機(jī)系統(tǒng)和計算機(jī)網(wǎng)絡(luò)都屬于信息處理系統(tǒng)所包含的內(nèi)容，通過對輸入數(shù)據(jù)進(jìn)行加工處理，可獲得不同形態(tài)的全新數(shù)據(jù)。進(jìn)入21世紀(jì)以來，社會經(jīng)濟(jì)迅猛發(fā)展，國家之間的競爭異常激烈，技術(shù)戰(zhàn)爭將越演越烈，隨著技術(shù)手段的逐漸發(fā)展，無形式化的數(shù)據(jù)正朝著新的方向發(fā)展，大數(shù)據(jù)信息開始取代原有的電子模式，使得人們工作的時間大大的縮短，空間跨越更大，人類工作和生活都會變得更有效率。從技術(shù)方面研究，網(wǎng)絡(luò)信息處理新技術(shù)不同于傳統(tǒng)的信息處理方法，它不僅能夠解決存儲介質(zhì)與查詢速度的不足問題，還能夠加快復(fù)制的效果與傳送的距離。與此同時，網(wǎng)絡(luò)信息處理還能夠給人們帶來相當(dāng)多的優(yōu)勢，利用信息數(shù)據(jù)的形式滿足人們的切實(shí)需求，做好資源的加工與處理工作，將有用的信息傳遞開來，并做好分配與協(xié)調(diào)工作，實(shí)現(xiàn)資源的共享。這種新的網(wǎng)絡(luò)信息技術(shù)在工作、學(xué)習(xí)、生活之中都起到了積極的作用?，F(xiàn)如今，各個國家的網(wǎng)絡(luò)技術(shù)都得到了前所未有的發(fā)展，基于網(wǎng)絡(luò)的信息處理辦法也擴(kuò)散到了各個領(lǐng)域，幾乎所有的信息都能夠利用網(wǎng)絡(luò)實(shí)現(xiàn)處理。從采集、定制、存儲，到、交流、檢測，都實(shí)現(xiàn)了信息的處理應(yīng)用，涉及到管理、人力、物力的地方就有網(wǎng)絡(luò)處理。

2網(wǎng)絡(luò)信息處理的功能

網(wǎng)絡(luò)所具備的功能多種多樣，然而其根本都是基于計算機(jī)和網(wǎng)絡(luò)的處理技術(shù)。也就說，計算機(jī)網(wǎng)絡(luò)的處理工作已經(jīng)涵蓋了我們生活的各個領(lǐng)域，結(jié)合它的信息處理方法，其功能主要包括幾個方面。第一，信息的采集。采集是處理信息的第一環(huán)節(jié)，該工作把計算機(jī)當(dāng)作處理的載體，能夠匯總內(nèi)部的各項數(shù)據(jù)，甚至對外在信息也可以實(shí)現(xiàn)采集，了解信息獲取的方式，保證信息來源的多樣化，提高處理的針對性。另外，信息的采集與處理的結(jié)合還能夠保證決策工作有所依據(jù)，提高管理的透明度，與傳統(tǒng)的信息搜集方法相比，它的優(yōu)勢更為明顯，準(zhǔn)確率更高。第二，信息的。信息的是傳播資訊的渠道，計算機(jī)網(wǎng)絡(luò)在信息的時候要保證及時、全面和快速，除了可以利用文字傳遞數(shù)據(jù)與信息以外，也可以在多媒體中做好內(nèi)容的傳播，讓受眾更加便捷的接收資訊，把握信息獲取的主動權(quán)。第三，信息的管理。管理與信息處理息息相關(guān)，目前我國的計算機(jī)使用相對廣泛，涉及到的信息數(shù)據(jù)繁多，資料繁雜，應(yīng)用范圍也較廣。所以說，做好信息管理工作才能夠?qū)⒏黝愋畔⒄掀饋?，形成一個有序的系統(tǒng)，保證資訊更加有條理。第四，信息的獲取與傳輸。目前的一些查詢網(wǎng)站和搜索引擎，都可以在最短的時間內(nèi)，獲取所需要的信息，不僅節(jié)省時間，而且參考范圍廣泛，信息獲取手段簡單。而信息傳輸是輸出資訊的主要方式，它與因特網(wǎng)是興趣密切相關(guān)，能夠?qū)⒏黝悢?shù)據(jù)、資訊快速傳播到需要的人手中，并利用這種方式做好交流與溝通工作，運(yùn)用語聊、視頻等辦法豐富人們的生活?？偠灾?，在計算機(jī)信息處理方面，擁有使用權(quán)的用戶隨時隨地可以進(jìn)行信息的獲取、管理和處理，不再需要客戶端的輔助，沒有時間方面的局限，可在全球范圍內(nèi)對企業(yè)等進(jìn)行宣傳，方便所有用戶的自由交流，獲取第一手的信息，充分體現(xiàn)因特網(wǎng)絡(luò)及時、快速、靈活的特性，都是目前網(wǎng)絡(luò)信息技術(shù)的關(guān)鍵優(yōu)勢所在。

3計算機(jī)網(wǎng)絡(luò)的安全應(yīng)用

據(jù)調(diào)查，目前我國的各大網(wǎng)站或多或少都曾遭遇過黑客的入侵，一些企業(yè)甚至有機(jī)密泄漏的風(fēng)險，給企業(yè)經(jīng)營帶來了巨大的危害，針對這些網(wǎng)絡(luò)上的不良行為，我們一定要做好管理工作，保護(hù)好網(wǎng)絡(luò)的安全。

3.1推廣防火墻技術(shù)

防火墻是計算機(jī)自帶的安全防護(hù)措施，它通過設(shè)置訪問權(quán)限，有助于阻隔危險入侵，給黑客進(jìn)入增加難度。與此同時，防火墻還可以及時檢查系統(tǒng)的漏洞，向用戶發(fā)出升級信息，一旦有木馬病毒進(jìn)入，還能夠第一時間做好抵御。主要而言，防火墻技術(shù)包括對信息的過濾、應(yīng)用、狀態(tài)檢查等等，最大限度的保護(hù)使用者的安全，防止數(shù)據(jù)輸出。

3.2網(wǎng)絡(luò)密保技術(shù)應(yīng)用

密保技術(shù)是對計算機(jī)網(wǎng)絡(luò)實(shí)施安全保護(hù)的有效對策，它通過設(shè)置密碼，加大非法侵害的難度。采用計算機(jī)加密，能夠保證網(wǎng)絡(luò)安全更好的發(fā)揮作用，對進(jìn)入的用戶實(shí)施信息驗證，辨認(rèn)是否存在危險行為，然后在實(shí)現(xiàn)安全認(rèn)證。與防火墻技術(shù)不同，加密保護(hù)的方式多種多樣，包括公開加密、對稱加密等等，密碼也可以根據(jù)個人要求自行設(shè)置，隨時可以更換密碼。

3.3身份驗證

進(jìn)入網(wǎng)絡(luò)計算機(jī)的用戶每天都在更新，數(shù)以億計的人使用網(wǎng)絡(luò)，想要保護(hù)信息安全，預(yù)防數(shù)據(jù)丟失，就必須要營造一個安全的網(wǎng)絡(luò)環(huán)境，運(yùn)用密碼的方式對訪問者開展身份驗證。顧名思義，身份驗證就是核實(shí)進(jìn)入網(wǎng)絡(luò)的用戶是否符合規(guī)范，它也是智能計算機(jī)確認(rèn)身份的主要方法，只有被允許的用戶才能獲得訪問資格。而身份的認(rèn)證方式也可以自行設(shè)定，人們可以根據(jù)自己的身份設(shè)定密碼。此外，隨著技術(shù)的發(fā)展，我們還研究出了特殊的指紋識別方式，能夠確保計算機(jī)安全的保證。

3.4以立法的形式加強(qiáng)網(wǎng)絡(luò)信息安全

全面加強(qiáng)網(wǎng)絡(luò)信息安全，不僅要用戶做出防御，還要以立法的形式做出規(guī)定，加大力度打擊網(wǎng)絡(luò)犯罪，健全應(yīng)急體系的構(gòu)建，通過科學(xué)完善的法律對網(wǎng)絡(luò)安全行為加以規(guī)范?，F(xiàn)如今，我國的網(wǎng)絡(luò)立法還不夠規(guī)范，不能嚴(yán)厲打擊犯罪行為，也很難引起百姓的重視。針對這樣的情況，我國法律部門一定要做好安全立法，了解網(wǎng)絡(luò)安全的不規(guī)范行為，然后根據(jù)實(shí)際做好研究，完善法律漏洞，嚴(yán)厲抨擊網(wǎng)絡(luò)違法行為，并做好監(jiān)督與檢查工作。

3.5及時進(jìn)行病毒檢測

計算機(jī)網(wǎng)絡(luò)安全除了黑客入侵手段的危害外，自身的病毒、U盤數(shù)據(jù)傳入、平時網(wǎng)頁的瀏覽都可能使病毒輸入計算機(jī)之中。對此，網(wǎng)絡(luò)用戶必須要定期清理，及時做好清查工作，對有危險的網(wǎng)頁，最好不要點(diǎn)擊進(jìn)入。另外，還要按時做好殺毒、防毒處理，全面清查電腦狀況，從而避免出現(xiàn)計算機(jī)安全危險，預(yù)防信息丟失現(xiàn)象。

4結(jié)束語

總而言之，計算機(jī)技術(shù)與網(wǎng)絡(luò)的應(yīng)用作為現(xiàn)代化最先進(jìn)的技術(shù)手段，在各行各業(yè)中都得到了普遍應(yīng)用，它能夠轉(zhuǎn)變過去的網(wǎng)絡(luò)信息處理方式，加快信息采集、處理的速度，并提高數(shù)據(jù)獲取的準(zhǔn)確性，為人民的生活提供便利。網(wǎng)絡(luò)信息處理是現(xiàn)代化數(shù)據(jù)處理的方法，它的優(yōu)勢巨大，在行業(yè)中得到了普及，實(shí)現(xiàn)了信息的傳播與共享。當(dāng)然，近年來，由于黑客的侵入，給網(wǎng)絡(luò)帶來了很多不良影響，我們一定要完善防護(hù)手段，確保計算機(jī)使用的安全性。具體而言，要實(shí)施防火墻管理，對網(wǎng)絡(luò)加設(shè)密碼，訪問者必須通過身份的認(rèn)證方可進(jìn)入，從而確保網(wǎng)絡(luò)安全，避免信息的丟失。

參考文獻(xiàn)

[1]楊曙光.計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015.

[2]丁文博.網(wǎng)絡(luò)信息處理與安全方面的計算機(jī)應(yīng)用[J].信息與電腦（理論版），2015.

[3]?？∮溃楷|.網(wǎng)絡(luò)信息安全技術(shù)管理下的計算機(jī)應(yīng)用探討[J].無線互聯(lián)科技，2013.

[4]謝宗燁.網(wǎng)絡(luò)環(huán)境下的計算機(jī)信息處理與安全技術(shù)[J].計算機(jī)光盤軟件與應(yīng)用，2013.

篇（8）

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）03-0045-02

信息安全等級保護(hù)制度的建設(shè)，是隨著經(jīng)濟(jì)建設(shè)和信息化建設(shè)的全面展開而進(jìn)行的。對國家重要的信息系統(tǒng)等進(jìn)行定級保護(hù)，可以提高信息系統(tǒng)的工作效率，在大數(shù)據(jù)、云計算的技術(shù)支持下，實(shí)現(xiàn)全系統(tǒng)的信息安全。為此國家多部門早已出臺多項關(guān)于信息安全的制度和規(guī)定，明確說明國家信息安全保障工作的基本制度之一就是信息安全等級保護(hù)制度。其工作流程包含定級、對級別的建設(shè)和整改、測評建設(shè)整改工作、向主管公安部門備案；監(jiān)管信息系統(tǒng)。其中首要階段的定級工作，是作為等級保護(hù)的起始，為后面四個階段的工作奠定基礎(chǔ)。

1 信息系統(tǒng)安全等級保護(hù)政策概述

我國在信息技術(shù)的浪潮退推動下，各行各業(yè)都在面臨信息化、智能化的轉(zhuǎn)型升級帶來的沖擊和挑戰(zhàn)。需要建設(shè)的信息化項目不斷增多，很多領(lǐng)域的業(yè)務(wù)都要采用網(wǎng)絡(luò)信息系統(tǒng)作為載體，因此，信息系統(tǒng)的數(shù)量和結(jié)構(gòu)都在增加和復(fù)雜化，對信息進(jìn)行等級保護(hù)就被提上了日程。

2008年，我國首部信息安全等級保護(hù)管理辦法由公安部下發(fā)，信息系統(tǒng)有了等級的劃分，并且對信息系統(tǒng)的保護(hù)也有了明確的管理規(guī)定。2008年，信息系統(tǒng)安全等級保護(hù)定級上升到了國家級別的標(biāo)準(zhǔn)，擁有了定級指南，對于信息系統(tǒng)安全等級定級工作來說，意味著擁有了定級的方法和準(zhǔn)則。2009年，關(guān)于整改信息安全等級保護(hù)工作的指導(dǎo)意見證實(shí)下發(fā)，要求對信息安全等級保護(hù)的整改要按照測評工作的標(biāo)準(zhǔn)展開。這是第一次對信息安全等級保護(hù)測評體系的建設(shè)進(jìn)行的規(guī)定。

2 信息系統(tǒng)的安全定級

在信息安全技術(shù)等級定級指南中，對于信息技術(shù)的重要性以及遭到破壞的危害性進(jìn)行了詳細(xì)的闡述，從公共安全、社會利益、公民權(quán)益等幾個方面，將信息系統(tǒng)的安全等級劃分為五個等級：

第一級為當(dāng)信息安全被侵犯，國家利益、公共安全等合法權(quán)益就會被損壞，但是國家安全、社會利益和公共秩序不會受到損害。

第二級為當(dāng)信息安全被侵犯，公民的合法權(quán)益就會被侵害，但是國家安全不會受到破壞。

第三級為當(dāng)信息系統(tǒng)受到侵犯后，社會秩序和公共利益被損壞，進(jìn)而產(chǎn)生對國家安全的損害。

第四級是信息系統(tǒng)受到破壞，社會秩序、公共利益、國家安全都會受到特別嚴(yán)重的損傷。

第五級是信息系統(tǒng)受到侵犯，國家安全被特別嚴(yán)重地?fù)p壞。

3 當(dāng)前信息系統(tǒng)安全定級中存在的問題

1）定級對象不明確是信息系統(tǒng)安全定級中的常見問題。當(dāng)信息系統(tǒng)在相同的網(wǎng)絡(luò)環(huán)境中被按照獨(dú)立的系統(tǒng)進(jìn)行定級時，多個定級對象會重復(fù)出現(xiàn)環(huán)境和設(shè)備。以機(jī)房的EPR系統(tǒng)和OA系統(tǒng)以及配套為例，系統(tǒng)中如果使用到網(wǎng)絡(luò)資源，就有可能產(chǎn)生相同的定級對象同時出現(xiàn)不同的網(wǎng)絡(luò)設(shè)備的情況。

2）根據(jù)安全信息國家定級指南中對安全保護(hù)等級的定級要求。當(dāng)受侵害客體為國家、社會、公民安全以及組織法人的合法權(quán)益時，客體的侵害程度可以分為一般、嚴(yán)重、特別嚴(yán)重。這種分類是比較抽象的。需要進(jìn)行具體的描述，但是從目前的發(fā)函情況看，對于危害程度的描述還是過于傾向于主觀判斷，因此對客觀情況的定級準(zhǔn)確率不足，依據(jù)不足。

3）現(xiàn)有的定級報告皆是從模板中引用格式，參考定價指南，提供定級流程，引導(dǎo)結(jié)論的驗證。從下表我們可以大概地看到定級要素和安全保護(hù)等級的關(guān)系：

表1

[受侵害的客體＼&一般損害＼&嚴(yán)重?fù)p害＼&特別嚴(yán)重的損害＼&公民、法人和組織的合法權(quán)益＼&第一級＼&第二級＼&第二級＼&社會利益、公共秩序＼&第二級＼&第三級＼&第四級＼&國家安全＼&第三級＼&第四級＼&第五級＼&]

對于基礎(chǔ)數(shù)據(jù)的描述雖然也能顯示出關(guān)于信息安全系統(tǒng)定級的重要意義，但是從系統(tǒng)的客觀問題以及隨時可能出現(xiàn)威脅和侵害的現(xiàn)象角度觀察，很多關(guān)于信息安全等級定級的新方法還不能保證定級結(jié)果的準(zhǔn)確性，很多定級報告不完善，缺乏依據(jù)，主觀判斷成分多，無法將信息安全系統(tǒng)的真實(shí)情況反映給決策層，對于工作的開展沒有好處。

4 等級保護(hù)流程

等級保護(hù)的工作是循環(huán)的、動態(tài)發(fā)展的。將等級保護(hù)工作視為循環(huán)性強(qiáng)的工作對于工作流程加以分析，最終得到的是等級保護(hù)工作的流程圖：

定級階段：系統(tǒng)劃分、等級確定；填寫表格；

初步備案階段：上報材料、專家評審，不符合安全等級規(guī)定的重新定級，最終進(jìn)入初備案。

測評階段：選定機(jī)構(gòu)、測評、出具報告；

整改階段：制訂方案、專家論證、提出整改措施并實(shí)施；

復(fù)評階段：對定級方案進(jìn)行復(fù)評，得到最終的備案；

根據(jù)等級保護(hù)制度接受監(jiān)管的階段。

需要說明的是，等級保護(hù)工作的初始階段：定級工作可以采用自行定級的方法，也可以委托第三方機(jī)構(gòu)進(jìn)行監(jiān)管和測評。定級工作是所有階段工作的基礎(chǔ)。初備案階段有一個重新定級的環(huán)節(jié)，主要是如果出現(xiàn)不公平、不公正或者定級不合格的情況，要對信息系統(tǒng)的等級評定工作進(jìn)行復(fù)評選，并達(dá)到等級保護(hù)的要求，才能進(jìn)行最終的備案。

5 信息安全定級方法

1）定流程是參照定級指南進(jìn)行的，包括了業(yè)務(wù)信息和系統(tǒng)服務(wù)等內(nèi)容。首先是確定定級對象，然后確定業(yè)務(wù)信息安全受到破壞和侵害的客體，以及系統(tǒng)服務(wù)安全受到破壞和侵害的客體。兩方面都要進(jìn)行客體的侵害程度的評定，前者得出業(yè)務(wù)信息安全等級，后者得出系統(tǒng)服務(wù)安全等級，最后形成了定級對象的安全保護(hù)等級。

定級對象的選取根據(jù)定級指南的規(guī)定，具有一些特征，首先是擁有安全責(zé)任單位，第二是信息系統(tǒng)要素，第三是承載單一和獨(dú)立的業(yè)務(wù)。在定級對象的業(yè)務(wù)應(yīng)用上應(yīng)該擁有共享的機(jī)房基礎(chǔ)環(huán)境和網(wǎng)絡(luò)設(shè)備等，這樣就不會產(chǎn)生重復(fù)出現(xiàn)的定級對象。而且將物理環(huán)境、網(wǎng)絡(luò)資源等納入到信息系統(tǒng)中，形成具有單獨(dú)優(yōu)先定級權(quán)限的定級對象[1]。

對于受侵害的客體的損害程度的評分，要對危害后果等進(jìn)行權(quán)重分析。參照的依據(jù)包括國家安全、社會利益、公眾秩序、公民法人和組織的權(quán)益。客體的侵害程度在定x和解釋上是簡單而抽象的，要對危害程度進(jìn)行具體的描述，就要規(guī)避主觀判斷、依據(jù)不足的問題。對客體的侵害程度進(jìn)行確定，是需要參考很多元素的，要得到一個準(zhǔn)確的定量，可以采用評分表的方法對危害后果予以打分。

表2

[危害后果＼&得分＼&權(quán)重＼&影響工作職能形式＼&＼&＼&降低業(yè)務(wù)能力＼&＼&＼&引起糾紛需要法律介入＼&＼&＼&財產(chǎn)損失＼&＼&＼&社會不良影響＼&＼&＼&損害到組織和個人＼&＼&＼&其他影響＼&＼&＼&]

根據(jù)對表格中的打分得到的數(shù)值和權(quán)重的分析，可以得出定級對象被破壞后可能產(chǎn)生的危害以及后果。不存在危害的數(shù)值為0，有危害程度較輕的數(shù)值為1，有危害程度較高的為2，后果嚴(yán)重的為3。不同的信息系統(tǒng)在服務(wù)內(nèi)容、范圍、對象上都不同，因此不同的得分和權(quán)重最能反映信息安全系統(tǒng)的實(shí)際情況。

確定安全保護(hù)等級是在所有流程結(jié)束后，得到的結(jié)論。這個結(jié)論包括客體對等級對象的侵害造成的危害，信息安全的保密性、可用性的情況，系統(tǒng)服務(wù)安全的及時性、有效性的問題等等。當(dāng)業(yè)務(wù)信息安全和服務(wù)系統(tǒng)的客體侵害程度不同時，就要在定級過程中處理不同的危害后果。

2）定級表格的細(xì)化是為定級報告模板提供基礎(chǔ)數(shù)據(jù)，并保證信息安全系統(tǒng)穩(wěn)定可靠的重要保障。當(dāng)系統(tǒng)內(nèi)部問題導(dǎo)致其難以支撐定級結(jié)果后，采用系統(tǒng)定級的方法，就能夠?qū)⑿畔⑾到y(tǒng)的情況記載道定級表中。定級表包括了定級系統(tǒng)的用戶情況以及定級系統(tǒng)的業(yè)務(wù)職能等情況，例如在行業(yè)和部門內(nèi)的地位和作用。定級系統(tǒng)需要有備份系統(tǒng)作為應(yīng)急措施，保證定級系統(tǒng)在關(guān)聯(lián)系統(tǒng)受到破壞后不會受到數(shù)據(jù)傳遞等的影響。

6 案例分析

按照等級保護(hù)工作測評和定級的規(guī)定，確定信息系統(tǒng)的等級。某政府網(wǎng)站信息系統(tǒng)包括的板塊為：政務(wù)公開、地方行政、法制建設(shè)、管理措施、領(lǐng)導(dǎo)講話、網(wǎng)上辦事大廳、新聞動態(tài)、政府公告、舉報建議等，還專門開辟了一個下載板塊，方便下載有用的電子表單加以填報。

在這個政府網(wǎng)站的信息系統(tǒng)中，制訂了符合信息安全等級保護(hù)定級指南的流程和標(biāo)準(zhǔn)，通過分析，判斷，研究等流程確定定級的系統(tǒng)。該網(wǎng)站的擁有者設(shè)立的專門的政府網(wǎng)站平臺，由指定部門確定相關(guān)資料的搜集、采集、整理的過程方案。在這套流程中，信息生產(chǎn)者為企業(yè)，產(chǎn)生的資料是信息，管理信息的手段是利用科學(xué)技術(shù)，對外承擔(dān)政務(wù)信息，擁有獨(dú)立的業(yè)務(wù)，如辦事流程、新聞會等。將各類任務(wù)的環(huán)境加以構(gòu)建，就形成了政府網(wǎng)站中具有基本特征和要素的定級對象。對定級客體的邀請，要采取分析的方法，確保信息系統(tǒng)內(nèi)的保密性和可用性。實(shí)際操作中只要能夠保證信息的完整性和通用性，又增強(qiáng)了制作、、管理的職能建設(shè)，激發(fā)出參與者的完整性和保密性。提高可用概率。而系統(tǒng)服務(wù)安全有力地支撐著系統(tǒng)安全運(yùn)行，并為信息安全系統(tǒng)提供有效的服務(wù)，達(dá)到地方網(wǎng)站發(fā)揮在定級中的作用，幫助提供服務(wù)，滿足消費(fèi)者的需求。采用了這種方法，網(wǎng)站信息系統(tǒng)的業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全都將是今后在企業(yè)運(yùn)用中需要特別加以注意的。

例如：對于受侵害的客體，必須說明客體的情況，是否受到法律保護(hù)，等級保護(hù)中牽扯到的社會關(guān)系和合法權(quán)益。尤其是針對信息系統(tǒng)的客體的先后順序進(jìn)行判斷，結(jié)合政府平臺，實(shí)施政務(wù)信息公開。如果做不到政務(wù)信息公開，政府就要設(shè)置管理界限，發(fā)揮人的主觀能動性，在知情權(quán)、業(yè)務(wù)能力、投訴與批評等階段加大業(yè)務(wù)辦理力度，最大可能地維護(hù)法人和代表組織的知情權(quán)，排棄受到破壞的客體，法人由于難以摻入個人組織中，直接投訴合法的法律法規(guī)，由于業(yè)務(wù)施工的進(jìn)度過快，環(huán)節(jié)紛繁眾多[2]。再由于受損教育可以對客體的積極主動性。方便法人和組織知情、辦理業(yè)務(wù)、舉報、投訴等。

對于客體造成的侵害進(jìn)行后果的分析，無論是大型門戶網(wǎng)站，還是在金融政策引領(lǐng)下，親自感受到客體檢查結(jié)果的影響，如信息安全管理等，都要注重網(wǎng)絡(luò)平臺的臨時性。

7 結(jié)束語

要做好信息系統(tǒng)的安全保護(hù)等級的確定，就要采取正確的 （下轉(zhuǎn)第51頁）

（上接第46頁）

策略以及方法，對信息安全管控產(chǎn)生依賴，保護(hù)過程中采取正確的策略和方法，等等。信息系統(tǒng)、安全等級保護(hù)不足的問題，都要求管理覺決策層加熬煮。在實(shí)際運(yùn)行中，還要以定級指南為指導(dǎo)，綜合信息系統(tǒng)的業(yè)務(wù)特征，切實(shí)推動信息技術(shù)等級保護(hù)工作的大力發(fā)展。

篇（9）

1 計算機(jī)信息系統(tǒng)安全技術(shù)

1.1 計算機(jī)信息系統(tǒng)安全體系結(jié)構(gòu)

系統(tǒng)安全及信息安全保護(hù)兩個方面的內(nèi)容構(gòu)成了計算機(jī)信息系統(tǒng)。第一、為系統(tǒng)安全的提供更加有效完善的服務(wù)[2]。第二、信息系統(tǒng)的安全保護(hù)主要有可用性、保密性；完整性等特點(diǎn)。

1.2 網(wǎng)絡(luò)安全

社會的進(jìn)步，帶動計算機(jī)信息系統(tǒng)不斷的向前進(jìn)步，全球信息化的大環(huán)境必然更進(jìn)一步深化。因為計算機(jī)網(wǎng)絡(luò)終端有分布不均勻性，網(wǎng)絡(luò)開放性、互聯(lián)性，聯(lián)結(jié)形式的多樣性等特點(diǎn)，這樣會使計算機(jī)網(wǎng)絡(luò)容易受惡意軟件、及其他非法途徑的侵襲[3]。因此，網(wǎng)絡(luò)信息的保密和安全問題成了網(wǎng)絡(luò)發(fā)展的關(guān)鍵，計算機(jī)網(wǎng)絡(luò)的安全措施更該重點(diǎn)治理各種各樣的脆弱性和威脅，網(wǎng)絡(luò)信息的完整性、可用性及保密性才能保證。

1.3 數(shù)據(jù)庫安全

網(wǎng)絡(luò)數(shù)據(jù)庫是計算機(jī)網(wǎng)絡(luò)技術(shù)的重要應(yīng)用之一，可以為許多事件提供共同享有的數(shù)據(jù)庫，在計算機(jī)信息系統(tǒng)的安全技術(shù)的運(yùn)營中，為使各用戶之間相互協(xié)調(diào)工作，數(shù)據(jù)參與共享。數(shù)據(jù)庫的每一個部分在沒有授權(quán)的情況下被修改或者存儲以及被惡意軟件攻擊是數(shù)據(jù)庫安全性的主要內(nèi)容，為保證數(shù)據(jù)庫的安全運(yùn)行，合理的預(yù)防和控制措施相當(dāng)重要的。

2 信息系統(tǒng)應(yīng)用的安全策略

2.1 信息系統(tǒng)及其特點(diǎn)

計算機(jī)信息系統(tǒng)是在通信系統(tǒng)和計算機(jī)系統(tǒng)之上的一種很復(fù)雜難辨的現(xiàn)代信息資源網(wǎng)絡(luò)系統(tǒng)。計算機(jī)網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和工作站三部分構(gòu)成了通信系統(tǒng)，在計算機(jī)和線絡(luò)之間或者計算機(jī)終端設(shè)備和線路間傳輸傳輸數(shù)據(jù)。軟件和硬件是構(gòu)成計算機(jī)系統(tǒng)的重要部分，通過系統(tǒng)才能保證系統(tǒng)信息自動處理過程中終端設(shè)備及線路更好的順對接。

2.2 信息系統(tǒng)的結(jié)構(gòu)模型

如果從結(jié)構(gòu)角度方面分析，計算機(jī)信息系統(tǒng)網(wǎng)絡(luò)分為基礎(chǔ)功能、基礎(chǔ)設(shè)施、體系結(jié)構(gòu)三個部分。

2.3 信息系統(tǒng)的安全性原理

計算機(jī)信息系統(tǒng)的技術(shù)安全就是為了控制對系統(tǒng)資源的非法使用和存取操作，信息系統(tǒng)內(nèi)部通過各種技術(shù)方法得以保證。計算機(jī)信息信息資源的安全性一般分為靜態(tài)安全性和動態(tài)安全性，信息在存儲和傳輸過程中的密碼設(shè)置為靜態(tài)，數(shù)據(jù)信息存儲操作過程中的一系列措施為動態(tài)。針對計算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)措施，網(wǎng)絡(luò)中的數(shù)據(jù)加密、存取控制、防火墻、殺毒程序、對用戶的身份驗證構(gòu)成了計算機(jī)信息系統(tǒng)安全保護(hù)技術(shù)的主要措施。

2.4 信息系統(tǒng)安全性采取的措施

為了保證計算機(jī)信息系統(tǒng)功能的正常發(fā)揮不受影響，我們可以通過制定更為準(zhǔn)確的有效改善方法。這其中包含審計跟蹤、數(shù)據(jù)備份恢復(fù)、風(fēng)險分析等，根據(jù)這些操作性制度的實(shí)施，對信息進(jìn)行制約是很有必要的。

3 信息系統(tǒng)開發(fā)的安全策略

3.1 信息系統(tǒng)開發(fā)的安全性原則

只有在操作系統(tǒng)的正常運(yùn)營下信息系統(tǒng)才具有開發(fā)價值，在數(shù)據(jù)庫管理系統(tǒng)來使應(yīng)用軟件版主完成。應(yīng)用系統(tǒng)的安全性還要依托操作系統(tǒng)，DBMS等，更要依托當(dāng)前計算機(jī)信息系統(tǒng)安全技術(shù)中核心部分應(yīng)用軟件的安全性能。所以，把防范策略與技術(shù)及安全管理運(yùn)用在計算機(jī)信息管理系統(tǒng)蓬勃發(fā)展的過程及開發(fā)階段中，才能將蓄意的位授權(quán)存取能力和系統(tǒng)抵御意外的能力不斷提升，使未授權(quán)的數(shù)據(jù)仔仔任意傳播利用，因此企業(yè)信息安全的完整性、有效性及機(jī)密性得到了保證。

3.2 信息系統(tǒng)開發(fā)的安全層次

以往的C/S模式被B/S模式取代，是很多問題得到了解決，這樣更加方便廣域的分部管理、性能穩(wěn)定、操作方便、遠(yuǎn)程數(shù)據(jù)傳輸安全更可靠，客戶端軟件對平臺無關(guān)性等多方面的優(yōu)勢，當(dāng)前發(fā)展中，B/S模式已經(jīng)成了網(wǎng)絡(luò)應(yīng)用系統(tǒng)的最主要體系。

3.3 信息系統(tǒng)的安全服務(wù)

第一、數(shù)據(jù)的保密性，操作信息系統(tǒng)中有需要進(jìn)行保密的信息要通過合理的方式向相關(guān)人員透露，例如數(shù)據(jù)加密等。第二、數(shù)據(jù)的完整性，保證數(shù)據(jù)有效、精確及安全，數(shù)據(jù)完整性受損、非法用戶級合法用戶對數(shù)據(jù)的不合理利用電腦病毒破壞等都是威脅數(shù)據(jù)庫完整的因素。第三、身份鑒別，當(dāng)用戶想要進(jìn)入信息系統(tǒng)時，應(yīng)該對用戶進(jìn)行合法的身份驗證，通常所用的身份鑒別可以通過用戶名/口令體系或者ID磁卡等設(shè)備來完成。第四、訪問控制、進(jìn)行身份驗證的即使用戶是合法的也要根據(jù)用戶的不同級別設(shè)定權(quán)限才能進(jìn)行訪問加以限制。

3.4 信息系統(tǒng)的安全結(jié)構(gòu)模型

一種或多種安全對策保障安全服務(wù)，一種或多種安全服務(wù)可通過一種安全對策來保證，不同的安全對策在進(jìn)行安全服務(wù)時，可以通過一個或者多個層次進(jìn)行。

[參考文獻(xiàn)]

篇（10）

虛擬化技術(shù)自1959年被首次提出后，逐漸引起了人們的廣泛關(guān)注和研究，虛擬化技術(shù)的特點(diǎn)使其應(yīng)用能夠有效降低計算機(jī)軟硬件的購買成本、降低電力消耗、節(jié)省設(shè)備放置空間。近年來，計算機(jī)虛擬化、存儲虛擬化以及網(wǎng)絡(luò)虛擬化的應(yīng)用在處理信息安全問題方面也發(fā)揮出重要作用。

1 常見的信息安全問題

1.1 網(wǎng)絡(luò)環(huán)境下的信息安全問題

計算機(jī)網(wǎng)絡(luò)具有高度開放性，有利于信息的快速傳播，但同時也具有明顯的安全隱患。計算機(jī)在網(wǎng)絡(luò)環(huán)境下面臨著多種信息安全問題，比如黑客攻擊、計算機(jī)病毒以及隱藏在應(yīng)用程序中的間諜軟件。黑客攻擊分為破壞性攻擊和盜竊性攻擊，前者是直接干擾系統(tǒng)的正常運(yùn)行，使目標(biāo)系統(tǒng)癱瘓，后者則是入侵電腦系統(tǒng)，盜取系統(tǒng)保密信息，造成信息泄露問題。計算機(jī)病毒種類繁多，常見的有木馬病毒、腳本病毒、后門病毒等，向目標(biāo)計算機(jī)植入病毒也是黑客攻擊的主要手段。一般民用電腦主要面臨的信息安全問題是隱藏在應(yīng)用程序中的間諜軟件，這種軟件通常寄生于應(yīng)用程序的安裝包和升級補(bǔ)丁中，普遍攻擊性不強(qiáng)，但是會給用戶帶來信息泄露風(fēng)險，還會占用較多的系統(tǒng)資源，造成系統(tǒng)性能下降。

1.2 存儲過程中的信息安全問題

利用計算機(jī)存儲信息具有存儲量大、方便整理和調(diào)用等優(yōu)點(diǎn)，但是一旦計算機(jī)系統(tǒng)或硬件出現(xiàn)問題，也將造成大量的有用信息丟失或泄露。傳統(tǒng)的信息備份系統(tǒng)對軟硬件環(huán)境有較高要求，而且數(shù)據(jù)恢復(fù)周期長。常見的信息備份方式有拷貝、壓縮文件和日志文件等。在開放的網(wǎng)絡(luò)環(huán)境下，計算機(jī)的內(nèi)部存儲系統(tǒng)也面臨著暴露的風(fēng)險，或受計算機(jī)系統(tǒng)影響，一旦系統(tǒng)被病毒入侵，可能會永久遺失或被盜取。

2 虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用

2.1 虛擬化技術(shù)的隔離效果

在一臺物理設(shè)備上運(yùn)行多個虛擬操作系統(tǒng)是虛擬化技術(shù)的主要應(yīng)用之一，這些虛擬的操作系統(tǒng)之間、與主機(jī)操作系統(tǒng)之間相互隔離，盡管在同一臺物理設(shè)備上運(yùn)行、共享外設(shè)和網(wǎng)絡(luò)，但是它們之間不能直接通信。虛擬技術(shù)的隔離效果如圖1所示。

虛擬化技術(shù)的隔離效果可以有效應(yīng)對黑客攻擊和應(yīng)用程序的不穩(wěn)定性，降低主機(jī)系統(tǒng)崩潰以及重要信息泄露的風(fēng)險。利用虛擬系統(tǒng)掩護(hù)主機(jī)操作系統(tǒng)，為主機(jī)資源提供保護(hù)。用戶在應(yīng)用虛擬技術(shù)的主機(jī)上，可以把重要數(shù)據(jù)和網(wǎng)絡(luò)口令存儲在主機(jī)操作系統(tǒng)中，利用虛擬系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接和應(yīng)用程序下載安裝，將重要數(shù)據(jù)與存在安全風(fēng)險的新安裝應(yīng)用程序相隔離，提高用戶數(shù)據(jù)的安全性。而且虛擬系統(tǒng)及時遭到破壞，也可通過簡單的一鍵操作進(jìn)行恢復(fù)，使用起來沒有技術(shù)難度。

利用虛擬技術(shù)的隔離特性進(jìn)行病毒查殺也是非常有效的手段，傳統(tǒng)的病毒查殺方式普遍是從代碼分析，比較被動，無法有效發(fā)現(xiàn)、阻攔新型病毒入侵。在虛擬系統(tǒng)中進(jìn)行病毒查殺，可以從病毒的行為進(jìn)行分析，將病毒控制在虛擬環(huán)境下，對新型病毒也能實(shí)現(xiàn)及時發(fā)現(xiàn)和有效控制，是病毒查殺領(lǐng)域的前沿課題。

2.2 虛擬化技術(shù)幫助數(shù)據(jù)備份和恢復(fù)

利用虛擬化技術(shù)進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)可以有效降低恢復(fù)代價，減短恢復(fù)周期。可以建立虛擬機(jī)映像文件對整個虛擬環(huán)境進(jìn)行備份，其實(shí)質(zhì)只是備份幾個映像文件，操作固定性強(qiáng)，需要恢復(fù)文件時通過加載映像文件，在幾分鐘之內(nèi)即可完成。而且可以實(shí)現(xiàn)在不同物理設(shè)備和操作系統(tǒng)下進(jìn)行數(shù)據(jù)恢復(fù)，大大降低魍潮阜莘絞蕉勻磧布的要求和恢復(fù)周期。

傳統(tǒng)的宕機(jī)和人備份技術(shù)需要兩個以上的物理設(shè)備同時運(yùn)行才能保障業(yè)務(wù)的連續(xù)性，虛擬化技術(shù)的應(yīng)用只需在同一臺物理設(shè)備上建立虛擬節(jié)點(diǎn)，即可提供熱備份服務(wù)，在主節(jié)點(diǎn)沒有業(yè)務(wù)需要處理時可以建立多個虛擬備份節(jié)點(diǎn)，動態(tài)地提供人備份服務(wù)。

2.3 虛擬化技術(shù)中的蜜罐技術(shù)

蜜罐技術(shù)是一種誘惑攻擊的技術(shù)手段，蜜罐用來被探測、被攻擊甚至被攻陷，不修補(bǔ)任何東西，為使用者提供有價值的額外信息，是信息安全中的重要防御手段。可以利用蜜罐進(jìn)行惡意代碼的收集、分析，通過建立蜜罐網(wǎng)絡(luò)可以實(shí)現(xiàn)大范圍的攻擊監(jiān)測。利用虛擬化技術(shù)部署蜜罐可以在一臺物理設(shè)備商建立多個虛擬蜜罐，模仿不同的配置和系統(tǒng)環(huán)境，而且虛擬蜜罐被破壞之后易于重建，可以有效降低經(jīng)濟(jì)成本。

3 結(jié)束語

隨著虛擬技術(shù)相關(guān)研究的不斷深入，虛擬技術(shù)在信息安全領(lǐng)域已經(jīng)有了較為廣泛的應(yīng)用。利用虛擬技術(shù)維護(hù)信息安全可以有效降低安全維護(hù)的成本、提高安全維護(hù)效率，是未來信息安全的主要研究方向之一。本文只是對目前虛擬技術(shù)在信息安全領(lǐng)域應(yīng)用的粗淺分析，其應(yīng)用還有很大研究空間。

參考文獻(xiàn)

[1]沈敏虎，查德平，劉百祥，趙澤宇.虛擬機(jī)網(wǎng)絡(luò)部署與管理研究[J].實(shí)驗技術(shù)與管理，2011，28（14）：311-313.

[2]盧凱，遲萬慶，劉勇鵬，唐宏偉.高效能計算機(jī)系統(tǒng)虛擬化技術(shù)研究[J].計算機(jī)工程與科學(xué)，2014，22（17）：153-157.

[3]錢磊，李宏亮，謝向輝，陳左寧.虛擬化技術(shù)在高性能計算機(jī)系統(tǒng)中的應(yīng)用研究[J].計算機(jī)工程與科學(xué)，2014，29（11）：307-311.