導語：如何才能寫好一篇網(wǎng)站網(wǎng)絡安全應急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】監(jiān)控網(wǎng)絡安全;信息技術;技術應用

當前是我國信息化發(fā)展的最佳時機也是信息化發(fā)展最蓬勃的時刻，但發(fā)展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網(wǎng)或局域網(wǎng)網(wǎng)絡架構能夠降低與外網(wǎng)的接觸率，在一定程度上減少用網(wǎng)風險。但隨著信息化的進一步發(fā)展，監(jiān)控網(wǎng)絡安全的需求也在逐漸變大，利用網(wǎng)絡監(jiān)控提高網(wǎng)絡安全也將成為信息時代網(wǎng)絡安全的大趨勢。因此如何提高監(jiān)控網(wǎng)絡安全將是我們現(xiàn)在甚至很久之后都需要關注并需要深入研究的課題。

一、監(jiān)控網(wǎng)絡安全技術發(fā)展的必要性

(一)用戶需求。

個人、商業(yè)信息因網(wǎng)絡普及不再成為秘密。個人和商業(yè)私密信息在通過網(wǎng)絡存儲和傳輸時，這種攜帶私密信息的載體很容易遭到破壞從而導致私密信息泄露，且犯罪分子層出不窮的手段讓遠程監(jiān)控甚至網(wǎng)絡系統(tǒng)自身已經(jīng)不再安全。如，2013年4月黑客———“敘利亞電子軍”入侵美聯(lián)社官方Twitter賬號后”白宮爆炸，奧巴馬受傷”的假新聞從而引發(fā)美股暴跌，損失約2，000億美元。而城市公安系統(tǒng)為了確保用戶安全推出的公安系統(tǒng)、平安城市系統(tǒng)、手機監(jiān)控等也和互聯(lián)網(wǎng)密切相關，若沒有良好的監(jiān)控網(wǎng)絡，犯罪分子很可能會利用系統(tǒng)漏洞訪問公安系統(tǒng)進行犯罪。這些用網(wǎng)隱患讓使用者對網(wǎng)絡安全的需求愈發(fā)膨脹。監(jiān)控網(wǎng)絡安全信息技術的使用迫在眉睫。

(二)安全產品升級需求。

目前，很多流媒體形式的視頻監(jiān)控應用產品應需求而生，但是這種流媒體本身因其自身的便易性和廣泛性，很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中，犯罪分子即是利用配電箱切斷監(jiān)控網(wǎng)絡系統(tǒng)實施的搶劫。這也說明，當前的監(jiān)控網(wǎng)絡安全信息技術并不成熟，設計者還需研究實用性更強、符合標準的監(jiān)控網(wǎng)絡安全產品。

二、網(wǎng)絡監(jiān)控安全信息技術的發(fā)展

網(wǎng)絡監(jiān)控安全信息技術的發(fā)展不是一步即成的，要想加強監(jiān)控網(wǎng)絡安全的實用性和可靠性，還需要從以下幾個方面進行技術深化。

(一)計算機系統(tǒng)安全。

監(jiān)控網(wǎng)絡安全是弱電系統(tǒng)，計算機系統(tǒng)是其得以實施的物理安全保障。例如在實際網(wǎng)絡工程建設中，首先要考慮計算機硬件設備能夠有效應對地震、水災、火災等事故，同時對由溫度、環(huán)境造成的破壞是否有一定抵御能力。而計算機其他配套如USP備份電源以防止因停電對計算機造成影響，恢復出廠默認設置以恢復人為錯誤操作造成的嚴重后果，健全的報警系統(tǒng)和雙機多冗余等等計算機系統(tǒng)安全設計也必不可少。只有先確保監(jiān)控網(wǎng)絡的物理安全，才能夠保證監(jiān)控網(wǎng)絡能夠正常工作。

(二)網(wǎng)絡傳輸。

單個的監(jiān)控網(wǎng)絡安全系統(tǒng)并不能真正實現(xiàn)整個網(wǎng)絡的安全。因為監(jiān)控網(wǎng)絡需要及時將網(wǎng)絡監(jiān)控信息傳輸至互聯(lián)網(wǎng)，一旦監(jiān)控網(wǎng)絡安全系統(tǒng)與外界通信，就可能會遭受攻擊或者被網(wǎng)絡病毒感染。倘若安全系統(tǒng)被攻擊或感染，不僅系統(tǒng)自身會遭到破壞，與之連接的內部網(wǎng)絡也會遭殃。因此安裝監(jiān)控網(wǎng)絡安全系統(tǒng)的同時還應保證與安全系統(tǒng)相連接的服務器具備良好的防護措施。目前最好的方法是在外界通信的互聯(lián)網(wǎng)上裝上如防護墻、正版操作系統(tǒng)屏蔽漏洞等軟件。接受外網(wǎng)信息時，只允許對應主機接受正常通信的數(shù)據(jù)包，對于不明來歷的請求應直接拒絕。只有做好傳出、接入兩方面的管控，才能夠確保監(jiān)控網(wǎng)絡安全系統(tǒng)在一個不受干擾的環(huán)境下工作。

(三)后端軟件要求。

后端軟件安全主要有兩大方面:一是被傳輸數(shù)據(jù)的服務器上的軟件安裝應盡量確保安全性，確保監(jiān)控網(wǎng)絡系統(tǒng)傳輸數(shù)據(jù)時不會有危險，且對于被傳輸服務器上的登陸用戶需要有權限和密碼要求，明確登陸者責任和及時發(fā)現(xiàn)隱患;二是監(jiān)控網(wǎng)絡安全系統(tǒng)自身安裝的軟件也需要嚴格把關。平臺軟件可以使用LINUX核心平臺構架從而提高平臺操作穩(wěn)定性。系統(tǒng)信息存儲可以采用ISCSI技術的分布式網(wǎng)絡存儲，該技術支持本地、中心、前端等多級存儲方式，數(shù)據(jù)存儲空間大，存儲數(shù)據(jù)不易丟失。此外智能負載平衡技術和高可用在線熱備技術能夠確保安全系統(tǒng)平臺長時間運行并支持大信息量數(shù)據(jù)搜索。

三、監(jiān)控網(wǎng)絡安全信息技術的應用

隨著研究的深入，監(jiān)控網(wǎng)絡安全信息技術日趨成熟，應用也愈發(fā)廣泛。基于實際網(wǎng)絡安全應用需要，目前監(jiān)控網(wǎng)絡安全信息技術主要有以下幾個方面的應用。

(一)防火墻。

防火墻能夠依照特定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。它有效結合計算機硬件、軟件和安全策略，為用戶用網(wǎng)筑起一道強有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規(guī)避危險，讓內部人員只訪問安全的外部服務，也可以拒絕外部服務的非合理訪問請求。為確保用戶用網(wǎng)權利不受侵犯，可以在如路由器、服務器上設置防火墻，這樣可以保證只有合法用戶能夠訪問網(wǎng)絡資源，而企圖攻擊路由進入內部網(wǎng)絡的非法網(wǎng)絡不僅會被拒絕還會被跟蹤，嚴重者甚至報警。

(二)信息身份驗證。

信息身份驗證為用戶提供了準確的個性化個人信息，方便用戶簡單、安全地登陸不同網(wǎng)站。如密碼、郵箱驗證碼、動態(tài)手機口令等信息驗證大大提高了使用者信息的安全性，降低了其他人非法登陸用戶網(wǎng)絡系統(tǒng)的可能性。而實名認證、手機號、郵箱綁定的方式也方便用戶在個人網(wǎng)絡遭受攻擊被盜取之后能夠及時通過身份驗證找回，避免造成損失。

(三)信息加密。

信息加密主要是視頻流加密，當監(jiān)控視頻被傳輸?shù)胶蠖讼到y(tǒng)時，文件在打包壓縮的同時也被加密，只有特定的密碼才可解壓，而其他妄圖非法取得或篡改視頻的操作都會被拒絕。這種通過對傳輸數(shù)據(jù)進行加密的方式提高數(shù)據(jù)安全性的技術即是數(shù)據(jù)加密技術。數(shù)據(jù)加密技術的使用提高了傳輸數(shù)據(jù)的安全性，應用價值很高。目前流媒體對于數(shù)據(jù)加密技術的應用較多，但是安防監(jiān)控領域對于這一技術的使用并不多，當前在使用的僅僅只有少數(shù)幾個平臺廠家。由此可看出，安防監(jiān)控領域的安全監(jiān)控技術還有待進一步深入、加強。流媒體對于數(shù)據(jù)加密技術的使用雖然日趨成熟，但考慮到流媒體自身存儲數(shù)據(jù)的圖像實時性，因此在加密和解壓的同時需要結合實際情況評估解密速度對數(shù)據(jù)實時性的影響，計算解密速度和數(shù)據(jù)包大小的對應關系。利用序列密碼進行流媒體數(shù)據(jù)加密也是一種不錯的加密方法，但使用這種加密方式也須考慮實際需求。

(四)VPN技術。

VPN技術適用于連鎖超市、集團公司、加油站、公共場所等地方，它能夠在公共信息網(wǎng)中建立虛擬局部網(wǎng)絡，監(jiān)控數(shù)據(jù)可以基于虛擬局部網(wǎng)絡實現(xiàn)數(shù)據(jù)的安全傳遞。也正是基于此，連鎖超市、集團公司和加油站等分布散、數(shù)量多的個體只要將數(shù)據(jù)專線接入本地網(wǎng)絡，即可在自己的虛擬局部網(wǎng)絡中安全傳遞信息。此外，若想節(jié)省高昂的布線成本，也可以采用撥號方式接入VPN監(jiān)控網(wǎng)絡來構建監(jiān)控網(wǎng)絡，傳遞信息。

四、結語

監(jiān)控網(wǎng)絡安全信息技術應互聯(lián)網(wǎng)大環(huán)境而生，且經(jīng)過多年的研究已有了一定的成果，基于當前互聯(lián)網(wǎng)中存在的安全隱患也有了一定的防御能力。但不可否認網(wǎng)絡攻擊手段日新月異，層出不窮，現(xiàn)在的監(jiān)控網(wǎng)絡安全信息技術還遠遠不夠，監(jiān)控網(wǎng)絡安全信息技術仍然需要面對極大的安全挑戰(zhàn)，也需要不斷地更新，完善。而網(wǎng)絡安全，僅僅有監(jiān)控網(wǎng)絡安全系統(tǒng)還遠遠不夠，健全的網(wǎng)絡管理制度和操作者的高度安全防范意識也是不可或缺的，只有三者具備，才能實現(xiàn)真正意義上的安全網(wǎng)絡環(huán)境。

【參考文獻】

［1］梓墨．監(jiān)控網(wǎng)絡安全信息技術發(fā)展與應用［J］．中國安防，2011，8

［2］厲穎，韓殿國．網(wǎng)絡安全管理技術研究［J］．軟件導刊，2013，2

［3］陳利．基于行為分析的網(wǎng)絡通信監(jiān)控技術研究［J］．計算機應用技術，2011

篇2

    一、指導思想

    認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

    二、組織領導及職責

    成立計算機信息系統(tǒng)安全保護工作領導小組

    組  長：xx

    副組長：xx

    成  員：xx

    主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。副組    長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

    三、安全保護工作職能部門

    1. 負責人： xx

    2. 信息安全技術人員：xx

    四、應急措施及要求

    1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

    2. 網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

    3. 信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

    4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

    5. 切實做好計算機網(wǎng)絡設備的防火、防盜 、防雷和防信號非法接入。

    6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

 

附：

                                                       應急處理措施指南

   （一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

    (1)網(wǎng)站、網(wǎng)頁由信息所值班人員負責隨時密切監(jiān)視信息內容。

    (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網(wǎng)線連接，再按程序報告。

    (3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

 

    (4)追查非法信息來源，并將有關情況向本單位網(wǎng)絡領導小組匯報。

    (5)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

    2、 黑客攻擊事件緊急處置措施

   (1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先（）將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位信息化領導小組匯報。

   (2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

   (3)恢復與重建被攻擊或破壞系統(tǒng)。

   (4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。

    3、病毒事件緊急處置措施

   (1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。

   (2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

   (3)對該設備的硬盤進行數(shù)據(jù)備份。

   (4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

   (5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位信息化領導小組報告，并迅速聯(lián)系有關產品商研究解決。

   (6)信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。

   4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

   (1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存于安全處。

 

  (2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

 ．

   (3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

   (4)信息化領導小組召開會議，如認為事態(tài)嚴重，則立即市政府信息化辦公室和公安部門報警。

    5、數(shù)據(jù)庫安全緊急處置措施

   (1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

   (2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。

   (3)在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

   (4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

   6、廣域網(wǎng)外部線路中斷緊急處置措施

   (1)廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。

   (2)信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

   (3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

   (4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

   (5)如有必要，向本單位信息化領導小組匯報。

    7、局域網(wǎng)中斷緊急處置措施

   (1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

   (2)局域網(wǎng)中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。

   (3)如屬線路故障，應重新安裝線路。

   (4)如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

   (5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

   (6)如有必要，向本單位信息化領導小組匯報。

   8、設備安全緊急處置措施

   (1)服務器等關鍵設備損壞后，值班人員應立即（）向信息安全負責人報告。

   (2)信息安全相關負責人員立即查明原因。

   (3)如果能夠自行恢復，應立即用備件替換受損部件。

   (4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

．

   (5)如果設備一時不能修復，應向本單位信息化領導小組匯報。

  （二）當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

  （三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

   （1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；

   （2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火；

   （3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

   （四）當市電不正常時，采用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網(wǎng)絡設備，等市電供應正常后半小時再重新啟動服務器。

   （五）其它