网络安全紧急预案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全紧急预案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全紧急预案范文第1篇

关键词：网络安全；进程；入侵检测；防范

中图分类号：TP309 文献标识码：A文章编号：1007-9599(2012)04-0000-02

一、引言

网络安全由硬件和软件两方面配合而实现，不同的人在认识和要求上存在一定的差异。如普通用户希望在浏览网络时保护个人隐私，网络供应商来则更需要考虑硬件、应对自然灾害、网络故障等对网络通信的影响。

从国家层面来说，没有信息安全的保证，国家就没有安全保障，所以说重要性可见一斑[1,2]，本文主要针对网络安全异常诊断的技术展开分析。

二、网络安全异常诊断技术分析

网络规模逐渐变大，相关技术逐渐复杂，设备的多样化特点也十分明显，这样，网络诊断技术和管理的难度难度越来越大。信息的窃取、盗用等非法手段在开放的条件下成为可能，网络安全问题尤为重要[3]。其中，黑客攻击是网络异常的主要原因。一般可以用查看可疑文件、杀毒软件等简单手段来进行攻击造成的异常进行初步诊断。虽然黑客的技术手段越来越先进，但只要入侵，总会留下蛛丝马迹，其中查看系统进程就是比较好的办法。

（一）查看系统进程技术

1.CSRSS进程异常

CSRSS是Windows图形相关控制客户端服务系统进程，正常操作系统的进程中存在这个进程。如果异常，就不能正常显示系统的图形界面。若被病毒利用，需要采取措施，特别是在任务管理器中出现多个CSRSS的时候。比如用户名不是SYSTEM的CSRSS进程出现的时，同时判定运行的模块路径是不是System32，就说明存在中毒的可能。

另外，早期微软版本（WIN 98 或者 WINME）操作系统中不存在该进程，WIN 2000以后才出现，如果这个进程存在早期操作系统中，也说明是有问题的进程。

2.LSASS进程异常

LSASS进程作用一方面管理IP安全策略，另外一方面启动ISAKMP／IKE和IP安全驱动程序。当受到威胁时， LSASS会表现出进程异常。正常的操作系统，多个大写的LSASS进程是正常的，当存在一个小写的lsass进程时，往往说明操作系统受到病毒木马的攻击。

若同时发现存在两个LSASS进程，还存在一个EXERT进程，就说明已经中了LSASS病毒。LSASS病毒是通过这两个进程分工合作来进行共同管理，一般来讲，LSASS病毒的执行有LSASS进程控制，而LSASS病毒的退出则有EXERT进程控制。

3.SMSS进程异常

SMSS进程作用是初始化系统变量，系统用户名在正常的情况下是他的正常身份，此时的目录是在SYSTEM32之中。如果受到攻击，系统用户名(system)身份不对，或者运行目录（SYSTEM32）存在问题，操作系统中会同时出现多个SMSS进程，这些都说明存在着异常的进程，说明存在木马攻击问题。

4.Winlogon进程异常

该进程是管理用户的登录和退出，SYSTEM32为该进程正常运行路径，身份用户为SYSTEM。落雪病毒是在系统进程查看器中发现存在大写的WINLOGON进程，但是用户名身份运行不对，显示的是当前账户的情况。该病毒运行的同时，一个WINLOGON.EXE进程也同时被创建，这样就存在两个WINLOGON进程，一个大写，而另外一个小写，同时其路径也存在差异，这在判断过程中需要注意。

打开HTML文件时也会触发这个病毒，同时病毒修改了注册表文件关联。该病毒在非系统盘下面，一般生成两个隐藏文件（autorun.省略）。由于这两个文件是自动运行批处理文件，即使删除了病毒文件，重新打开磁盘，也会给病毒的运行提供机会。

5.svohost进程异常

作为标准动态链接库主机处理服务的进程svohost包含了相关的系统服务。用户的粗心会成为黑客攻击点，通过伪装成SCOHOST进程来进行攻击，这两个进程的差别很不容易发现。磁盘打不开一般是这种病毒的症状，且隐藏文件也不能被查看。通过症状和进程管理器中 svohost进程的判断就可以说明中了此病毒。

（二）入侵检测系统

入侵检测系统是为了保障网络及计算机系统安全而设计，并能够及时发现并报告网络中存在未授权的异常现象，能够增强系统管理员的安全管理能力，往往作为防火墙后的二次防护。它一般都有传感器和控制台两个部分组成，传感器也可以是安装在受保护主机的软件，或者是保护网络的硬件。多个传感器一般被用来在大型网络里面收集数据，采集的数据包括网络包、系统日志等等，然后可以通过数据分析，进行安全事件。控制台则起到中央管理作用，进一步分析传感器收集来的数据，合理配置传感器。图形界面控制台一般在商业化产品中得以体现。

入侵检测行为发现后，系统会采取一下几个措施进行相应的攻击手段：1、重新配置防火墙来禁止入侵者IP；2、通过警告音告之网络管理者；3、发送SNMP TRAP 信息包到管理控制台；4、系统日志中记录；5、给管理员发送电子邮件通知入侵情况；6、告知管理员以寻呼方式；7、保存攻击时间、入侵者IP、受害者IP及端口等信息；8、对于入侵事件启动特殊程序；9、通过伪造TCP FIN信息包强制结束连接，避免事件进一步恶化。

另外，基于生物免疫系统运行机制的入侵检测系统正成为研究热点，通过利用否定算法成为基于主机网络的入侵检测手段，对系统进程监控起到了重要作用。

（三）安全扫描

管理员可以通过此技术有效进行网络安全配置及运行应用服务，安全漏洞能被及时发现，更为客观评估网络风险等级，它包括主机安全扫描技术和网络安全扫描技术，利用系统中不合适的脆弱口令，再包括一些与安全规则相抵触的对象检查，这都是该技术的主要工作。对于主机安全扫描技术来说，主要通过执行一些脚本文件进行模拟系统攻击行为反应，同时进行相关的记录，发现漏洞。作为一种主动的防范措施，它可以有效防止病毒入侵。

三、网络安全及实现原理

网络安全技术不仅是防病毒、入侵检测、身份认证以及产品加密的简单叠加，更是系统的包括设备、服务和安全系列产品的结合体。还应该做到严格保密政策，明细安全策略，再加上高素质的网络人才，才能确保网络信息的实时性和完整性。

首先防火墙能有效防止外部用户非法访问内部网，保护网络资源与设备，具体的数据传输方式是通过安全策略进行检查信息传输的可靠性，监视网络状态。其次数据加密能对信息进行重新编码或隐藏，有效防止非法用户获得真实内容。第三，防止非法用户访问个人信息的认证技术主要有①权限、身份认证；②通过算法进行信息混乱化处理，主要有私钥和公钥加密等；③使用数字签名。第四，入侵检测和病毒防范。第五，通信协议往往存在漏洞，相关补救措施的出现，说明新协议在设计中考虑安全性方面的需求，新协议普遍融入了安全技术，这种趋势将会持续下去。

四、结语

系统安全是相对的，是包括设备、服务和安全系列产品的结合体。动态、主动性方式的网络安全方式是未来的趋势。

参考文献：

[1]宁跃飞,李艳萍.智能化网络安全检测防御体系的分析和研究[J].科技风, 2009,(13)

[2]龚尚福,李娜,龚星宇.网络安全检测与监控技术的研究[J].电子设计工程,2009,17(6)

网络安全紧急预案范文第2篇

关键词 灰色模型；残差改进；神经网络

中图分类号：TP393.08 文献标识码：B

文章编号：1671-489X（2014）08-0132-04

Application of Network Security Forecast based on Improved Grey Model for Electric Power Industry//GUO Zhengwei， MA Wenlong ， HAO Jing

Abstract The paper suggests a new forecasting model for the network security-related problems in the power industry to remedy the shortcomings of the traditional ones which fail to reflect the industry’s overall conditions and cannot accurately predict. The sample data is collected by analyzing the events concerning the network security. Then AHP （analytic hierarchy process） is applied to set up an indicator system to evaluate those data and form a sequential distribution of exceptional values. Based upon that， GM （Grey Model） is introduced to comprehensively predict the conditions of the industry’s information security， and then the prediction results are modified by using artificial neural network method. The simulating tests have also been carried out to prove that the proposed model with improved GM as the basis is viable and valid.

Key words grey model； error improvement； artificial neural network

1 引言

随着电力行业信息化建设水平的不断提高，部门之间信息交换愈加频繁，网络安全问题日益突出，为行业信息化工作的深入开展埋下了诸多隐患。并且作为重点行业，用户核心业务及敏感数据的安全保护，生产大区与信息大区分布范围较广但信息交换日益增多，网络结构受地区限制而差异较大，网络结构复杂等诸多因素决定了行业网络安全方面的特殊性。因此，针对行业特点，人们提出许多技术措施和管理手段。

但是由于网络安全涉及多个方面的内容[1-12]，无法简单地通过某一方面的数据而反映整体网络安全状况，现有网络安全机制出发点在于可视化的网络管理维护、突发事件的应急管理、风险评定等，这些措施加强了网络安全的管理，但是缺乏对网络安全的主动预测，以便提前遏制可能出现的各类安全问题，消除潜在风险。因此，本文通过综合日常运维工作实际与各项考核指标，提出一种基于残差改进GM（1，1）模型的网络安全预测方法。

2 网络安全预测方法与标准

本文所提出的信息风险预测方法，以灾变灰预测[13-14]为基础，从以往的被动防御方式，如防火墙、入侵检测技术等，转换为主动预测的方式，通过对以往网络安全事件发生的统计分析，包括网络安全事件发生的频率、数量[15]、类型以及威胁程度等多个方面，得出原始序列并指定阈值，构造异常序列与时分布映射，通过对时分布序列的GM（1，1）建模，对异常值时分布作预测，使运维管理人员、网络及软件工程师提前采取相应的防范措施，消除风险[16-18]。

在结合信息系统安全评价考核指标与日常运行维护所反映出的主要问题后，选择出重要的样本类型，具体参看图1，确定权重。

3 网络安全预测模型构建

层次分析法 首先将预测参考指标层次化[16]，通过相互比较确定各指标对于安全预测的重要程度，构造判断矩阵，而后考察判断矩阵对应于特征根的特征向量是否在容许的范围内，若通过了一致性检验，则再通过层次总排序来决定各个因素的优先程度，即对于网络安全预测的权重值。

GM（1，1）模型及灾变灰预测 如前所述，使用GM（1，1）灰色预测模型，其基本形式为x（0）（k）+az（1）（k）=b，根据此基本形式，可以列出如下两个矩阵：

Y=（x（0）（2），x（0）（3），x（0）（4），……，x（0）（n））T

网络安全紧急预案范文第3篇

为切实做好保障国庆网络安全，有效防范和遏制安全事故发生，营造良好的安全网络环境，根据区教育发展中心的要求和相关部署，我校认真落实安全运行的各项保障措施，在节前的周一例会上布置将信息安全自查内容例入到日常工作中，并进一步落实各项信息安全责任制度，有效地提高应对各种事件的能力，在“国庆70周年”期间力求做到积极部署、严格检查、密切监控，保证我会在“国庆”期间网络和信息零故障，确保网络与信息系统运行安全。

一是积极部署。我单位在收到区的《紧急！关于落实教育行业网络安全保障工作的通知》的通知后，立即召集人员，认真研究文件精神，积极部署保障工作，将工作分解落实到人，及时成立我单位网络与信息系统安全工作领导小组，并确定专人负责“国庆”期间网络与信息安全工作，做好启动网络与重要业务系统应急预案准备。

二是完善预案。针对信息安全突发事件，我校专门明确了预警预防机制，并邀请专业人员查看电子系统故障的应急处理流程、网络中断紧急处理流程、大规模病毒（含恶意软件）攻击的应急处理、软件系统故障的应急处理流程、数据库系统故障的应急处理流程、设备硬件故障的应急处理流程等应急措施流程，同时，对突发事件的后期处理进行了相关部署，为处理突发事件提供了有效的保障。

三是严格检查。我单位于9月26至30日组织自查小组对本单位的信息系统进行了检查，重点检查了网络、视频监控系统、互联网等使用管理情况，并对重要信息系统数据进行了备份。

四是密切监控。在国庆期间安排专人对网络、病毒、重要信息系统、网站运行状态进行实时监控，加强网络信息安全管理和内联网保密工作的管理，确保国庆期间信息安全。在此期间中暂未出现病毒传播、网络中断、系统故障、数据丢失等重大信息安全事件。

网络安全紧急预案范文第4篇

目前，国内电信事业发展迅猛，数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式，以自建、合建、租用等方式，与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件，做到开放而不公开，以最少的经费投入达成通信网建设工程的最快发展。与此同时，对原有通信工程应充分挖掘潜力、改制创新，建成多手段、全频域的栅格状通信网。随着通信网络的发展，信息共享和开放程度更高，网络可靠性和安全性问题也更加突出。这主要体现在：网络结构的变化促使信息源更具有开放性，使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头，信息流的多渠道交叉反馈，使对信息的监控难度加大，因此，必须加强对网络安全管理和信息安全技术的研究，建立完善的网络安全管理体系，加强网络管理系统的技术改造，确保民航通信网的安全和高效运行。

二、注重效能，更新维护手段

一是组建通信设备维护管理中心，变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造，并为一线台站提供技术支援。二是利用光缆巡检系统，改革传统线路巡检方式，该系统为计算机管理，对完成线路维护任务情况进行量化评定，为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库，确定配备储存标准，为一线台站提供有力的物质保障。四是构筑集中监控平台，实行网络监管，变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制，是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明，现代化的通信网络必须依靠现代化的手段来管理，必须运用现代管理理论和先进的网络管理技术，加强网管系统建设，全面推进网络管理机制的创新。

三、讲求效益，进一步深化维护制度改革

目前，民航通信设备的可靠性达到一定程度，主要通信设备都能达到平均开机近万小时无自然故障的水平，并且大都具备自动诊断功能，机房环境也日趋稳定，这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上，明确应急预案，保证紧急或突发事件时，相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容，还要功能强大。重点是完善远程网络故障管理技术，要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍，要能及时作出反应，使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施，以确保网络高效、安全运行。

网络安全紧急预案范文第5篇

一、通信网络安全面临的挑战

1.通信网络的开放性、虚拟性，使其受攻击成为不可避免。网络开放性使攻击者有可乘之机。一个网络中的安全威胁将延伸到另一个网络中，从而出现全网的安全威胁。2通信网络信息传播的“无中心化”和交互性特点，加大了安全监管的难度。网民“人人都是信息源”，为“黑客”入侵和“病毒”扩散提供了空间。3.通信网络终端接入方式多样化，内容安全面临着巨大的考验。目前，网络端终已由传统电脑接入发展为各种电子信息终端接入模式，尤其将会增加大量移动终端的网络接入，如网络电视、电子书、手机、GPS等，随之而来，垃圾邮件、商业诈骗以及危害国家安全的信息充斥在各种网络当中，对网络的信息安全带来极大的挑战。

二、通信网络安全与管理中存在的主要问题

1.通信系统安全意识不够强，认识不到位。设计通信系统及其各种规制时往往对安全问题的考虑不够充分，致使系统在实际使用时，面临着许多具体的安全挑战，此时再考虑来补强相关的安全举措，行动滞后。

2.通信网络的核心组件独立自主性不足，协议的主导地位不强。现在的通信网络已经离不开电脑网络的支撑，而电脑网络的核心部件例如CPU、芯片，至于移动端的如操作系统，虚拟端的如网络协议等等的主导权并不为我们国家所有，这在一定程度上上制约着中国通信网络领域的发展与安全。

3.通信网络安全防范技术能力欠佳。目前，通信系统大量使用的是商用软件，由于商用软件源程序的公开性，使不法分子可直接入侵到网络系统中，达到窃取通信信息的目的。

三、加强通信网络安全与管理的思考

1.健全法律法规，依法管理通信网络。法律规范是通信系统安全的一种非技术因素，法律不仅强制规定了所禁止的行为，并且有相关的取证、审讯和判决等过程，最终还将对违法行为进行处罚或刑法等。法律的因素能够有效地起到提升通信系统安全的功效，并将随着法律体制的不断健全而发挥越来越重要的作用。

2.加强安全防范设施的管理和建设。在管理通信网络安全的时候要时刻绷紧“通信安全事关全局”的思想，“知己知彼”的兵家思想和“居安思危”的战斗意识应该在通信网络安全管理中发扬和继承。加强自动化巡视，常态化管理，科学设计和实施预警机制和意外紧急方案，从而达到常态安全与非常态稳定相结合。

3.注重对通信网络技术的研发，将安全预案放置在通信方案之前。通信网络的发展离不开专业的高技术人才，我们应该培养具有通信技术、熟知通信系统和通信网的人才，创造留住人才的良好环境和文化，加强通信网络方向的专业化和通信交叉点的研究。

4.跟随并创造国际潮流，积极探索具有高效率和绝对安全等特点的量子通信大规模应用的可能性。把握通信网络趋势，在系统安全的前提下争取率先实现通信系统的转型换代。加强通信系统的独立性，比如核动力信息系统的可能性，做到通信网络的独立自主，时刻保证通信系统的畅通。

5.增强通信网络的边际和终端安全等方面的安全架构。牢牢把握下一代网络安全问题的核心——密码学及安全通信协议。同时努力抢占安全通信协议的国际制高点。

6.勇于创新，打破陈规，跳出现有的安全体系，进一步思考下一代网络安全体系。探索采用大地和海洋作为介质的大规模通信传输，从而将传输介质和方式极大扩展，进而探索实现从通信网络向下一代通信方式的转变，最终实现通信方式的质变。