网络及信息安全应急预案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络及信息安全应急预案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络及信息安全应急预案范文第1篇

为建立健全XX市税务局网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《XX市突发公共事件总体应急预案》等法律、法规制定本预案。

一、网络与信息安全组织机构和职责

（一）网络与信息安全领导小组

由政府信息公开工作领导小组成员组成。

领导小组下设办公室，负责网络与信息安全工作日常事务。

（二）网络与信息安全领导小组职责

负责制定网络与信息安全事件应急预案，并组织必要的演练，做好紧急重大、突发事件的应急处理工作。制定网络与信息安全应急处置措施，加强对专业技术人员的培训，提高应对处置网络与信息安全事件的水平和能力。负责指导各县（区）局网络与信息安全事件的预防、监测、报告和应急处置工作，并配合有关部门做好其他网络与信息安全事件的处置工作。

二、网络与信息安全应急处置措施

（一）有害程序事件应急处置措施

1、网络技术维护安全员随时密切监视有害程序事件中存在的计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码和其他有害程序的事件出现。

2、定期对设备硬盘数据、操作系统、软件系统、数据库系统进行备份，并将其保存于安全处。

3、发现有害程序事件时，网络技术维护安全员应立即向领导小组办公室通报情况。网络技术维护安全员应在十分钟内，将攻击的设备、系统、软件、数据等从网络中隔离出来，保护现场，同时向安全领导小组领导汇报情况。

4、启用反病毒软件对该设备进行杀毒处理，同时进行病毒检测软件对其他设备进行病毒扫描和清除工作。如发现反病毒软件无法清楚该病毒，应立即向安全领导小组报告。

5、经技术人员确认确实无法查杀该病毒后，应作好相关记录及日志或审计记录，同时立即向安全领导小组报告，并迅速联系有关产品商研究解决。

6、网络技术维护安全员负责被破坏系统等的恢复与重建工作，检查日志等资料，确认攻击来源，经领导小组同意，应立即告知各科室、部门做好相应的清查工作。

7、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

（二）网络攻击事件应急处置措施

1、网络技术维护安全员随时密切监视网络攻击事件中存在的拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击的事件出现。

2、一旦发现网络攻击事件时，网络技术维护安全员应立即向小组办公室通报情况。网络技术维护安全员应在十分钟内，将攻击的设备等从网络中隔离出来并停止系统运行，保护现场，同时向安全领导小组领导汇报情况。

3、定期不定时检查公网、专网、局域网网络安全，局域网内严禁各科室私架路由器、交换机等网络设备，一经发现，立即实行断网处理。

4、网络技术维护安全员负责被破坏系统等的恢复与重建工作，检查日志等资料，确认攻击来源，经领导小组组长同意，应立即告知各科室、部门做好相应的清查工作。

5、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（三）信息破坏事件应急处置措施

1、网络技术维护安全员随时密切监视信息破坏事件中存在的信息篡改、信息假冒、信息窃取、信息丢失和其他信息破坏的事件出现。

2、发现网上出现信息破坏事件时，网络技术维护安全员应立即登录后台，上传更新原始页面，同时向小组办公室通报情况。

3、网络技术维护安全员应妥善保存有关记录及日志或审计记录，并将有关情况向安全领导小组汇报。

4、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

（四）信息内容安全事件应急处置措施

1、网络技术维护安全员随时密切监视信息内容安全事件中存在的通过网络传播法律法规禁止信息、组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件出现。

2、发现网上出现信息内容安全事件时，网络技术维护安全员应立即登录后台，上传更新原始页面，同时向小组办公室通报情况。

3、网络技术维护安全员应妥善保存有关记录及日志或审计记录，并将有关情况向安全领导小组汇报。

4、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向公安部门或上级机关报告。

（五）设备设施故障应急处置措施

1、网络技术维护安全员随时密切监视设备设施故障中存在的软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障的出现。特别是网络中断后，网络技术维护安全员应立即判断故障节点，查明故障原因，同时向小组办公室通报情况。

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等网络设备故障，应立即更换备用设备并与设备提供商联系，并调试畅通。

4、如属路由器、交换机配置文件破坏，应迅速按照要求恢复或重新配置，并调试畅通。如遇无法解决的技术问题，应立即联系上级部门或有关厂商请求技术支援。

5、如设备一时不能修复，应向安全领导小组汇报，急时起用备用设备。

（六）灾害性事件紧急处置措施

网络及信息安全应急预案范文第2篇

关键词：网络信息；安全控制技术；应用

一、计算机网络信息安全问题的现状

（一）计算机系统问题。目前，很多计算机系统网络都普遍存在控制性差的特点，计算机本身就具有开放性的特点，再加之缺乏相应控制的系统，很容易给电脑黑客提供可乘之机，电脑黑客会利用计算机系统存在的漏洞，来攻击和破坏计算机用户的系统，导致计算机系统瘫痪。

（二）计算机病毒传播。互联网技术的普遍运用，计算机病毒的类型也呈现出多种形式，这些计算机病毒严重的威胁着计算机信息安全，容易造成计算机用户的信息数据流失或者被破坏，威胁着计算机用户的信息安全。

（三）计算机存储传播。计算机信息在存储和传播的过程中，缺乏相应的保护措施，可能导致计算机信息在传播的过程中被任意修改，导致信息的失真。此外，计算机信息的保密技术不高，存在信息被偷看或者被偷盗的可能性，会给计算机用户带来一些不必要的麻烦。

二、网络安全控制技术

（一）生物识别技术。生物识别技术主要根据计算机用户的人体特征来进行识别操作的。由于每个人都是不同的个体，具有明显的差异性。这种技术的运用为网络信息安全提供了安全保障，确保了网络信息的安全性。

（二）防火墙技术。防火墙技术是目前被应用最广泛的一个网络信息安全控制技术，为计算机网络信息安全提供了一定的保障，在计算机网络和外用网络之间设立一道屏障[1]，确保计算机网络的内在信息不受外在网络信息和环境的影响和侵害，保障计算机网络信息内在的安全性。

（三）数据加密技术。数据加密技术就是将将计算机用户的一些明文数据进行加密，运用密码进行转化，一般不知道转化密码的人员就无法破解相关数据，这样来保证计算机用户数据信息的安全性，

（四）全审计技术。安全审计技术主要是定期对整个计算机系统进行扫描，一旦发现计算机系统存在漏洞，能及时对计算机漏洞进行处理，减少有害病毒对计算机系统的破坏，确保计算机系统的安全性。

三、网络信息安全控制技术的实际应用

（一）电子商务中的应用。淘宝、唯品会、当当等网络购物网站的成立，人们的购物活动变得更加方便，人们在购物的过程中多数都会选用信用卡作为付款的主要支付方式，这就会涉及到消费者的财产安全问题，也会存在消费者的信用卡账号被别人盗用的情况，造成消费者的经济损失。因此，为了保障消费者的财产安全，网络信息安全管理工作显得尤为重要。加密技术[2]的出现，极大的解决了消费者的信用卡支付安全问题，确保消费者的网络购物交易的安全性。

（二）局域网中的应用。一个单位区域内会设置多台互联网计算机组，被称之为局域网。目前，很多国际化的公司，会在其他很多的国家内设置一个或者多个分公司，每个分公司都有属于自己的，可以方便分公司和总公司的办公，会利用专门的线路来连接各个分公司的，这时就会运用到虚拟的专用网，这样可以有效的保护公司信息的安全性，也能给用户提供真实、可靠的信息。

（三）其他方面的应用。电子邮件的传递过程中，为了防止他人伪造客户的身份信息，造成一些不必要的麻烦，可以采用数字签名技术来保护客户的网络信息安全。在人们进行淘宝的网络购物支付时，可以运用电子交易协议和安全套接层协议，来确保消费者的信用卡信息安全，此外，为了确保消费者信用卡密码的安全性，专门研发出密码专用芯片，来保障消费者的网络信息安全。结语在网络时代的今天，网络信息安全涉及到多个层面，网络信息安全的重要性已经得到人们的普遍认同，都开始将网络信息安全控制技术运用于网络信息安全的相关工作中，同时也要根据时代的发展需求，不断对网络信息安全控制技术进行创新和改进，为不断变化的网络安全环境提供更好的网络信息安全控制技术，促进网络信息安全、健康的发展和传递。

参考文献

[1]任晓英,尹志浩.谈网络信息安全控制技术及应用[J].广东科技,2013,18:55-56.

网络及信息安全应急预案范文第3篇

[关键词]计算机；网络安全；应用；防御

[中图分类号]TN915.08 [文献标识码]A [文章编号]1672-5158（2013）06-0112-02

计算机网络安全包含信息安全及控制安全。信息安全是指系统中数据、网络软件、硬盘，因为偶然或恶意遭受损坏，系统能正常可靠运行不受其影响，信息服务不会终端。信息安全定义为：信息可用性、完整性、真实性及保密性。控制安全则是对用户的身份不可否认、可认证、授权及访问。当前网络信息开放的环境下，计算机网络安全只要表现为系统稳定安全运行，特别是计算机的信息系统运行安全可靠，这是网络安全的核心。网络安全影响因素较多，在网络发展过程中，只有充分保证计算机网络系统安全，才能保障互联网的稳步发展。

1 影响网络安全的主要因素

1.1 常见的问题

1.1.1 软件漏洞

任何操作系统或者网络软件都可能存在这样那样的缺陷及漏洞，就是这些缺陷与漏洞为病毒及黑客打开了一扇大门，让计算机在网络中处于危险之地，成为众矢之的。从实际情况的分析发现，如果安全问题源自于网络系统自身，问题大都是该系统中存在漏洞造成。这些漏洞源自于软硬件以及各种协议，或者系统自身安全措施上存在缺陷。

1.1.2 TCP/IP具备脆弱性

TCP/IP协议是国际互联网络的基础，但是协议并没有考虑到网络安全性的问题。而且该协议的大多数内容都是公开的，假如有人想当熟悉TCP/IP协议，就能够采用一定技术，利用其安全缺陷，通过网络进行攻击。比如黑客要攻击某人的电脑，就会通过相应软件跟踪查询其联网的TCP/IP地址，进而实现入侵目的。

1.1.3 网络结构具备不安全性

如今使用的因特网属于网间网技术，这种技术是许多个局域网共同形成一个较大的网络。当一台主机与其他局域网主机实施通信之时，彼此之间的数据必须经过许多个机器进行重重转发。如果黑客掌控了传输数据流的某台主机，就能够劫持传输的各个数据包。

1.1.4 病毒

事实上病毒也是一种程序，能够通过计算机间进行传播，每经过一个地方都要感染，并经过复制粘附于到文件之中。病毒具备较强感染性、潜伏性及触发性，而且其破坏性也大。

1.1.5 安全意识不高

网络设置中有很多安全保护屏障，但是很多使用者安全意识较低，根本不关注这些网络设置，导致这些保护措施和没有一样。比如认为防火墙的服务器在认证中麻烦，直接采用PPP连接，导致防火墙起不到应有功效。

1.2 ARP欺骗问题

如今，计算机网络中出现的安全事故越来越多，成为了人们关注的重要问题之一，比如有时候打开网页发现IE地址被修改了，网页的页面显示出病毒超链接、网页出错信息等。这些都导致上网速度降低。有时候使用Ping或者是DNS检验其连通性，占有时间不但长，而且会逐渐变慢，有时候还会出现丢包现象。一旦出现了这种现象就要先进行杀毒与安装防火墙，如果不能够解决问题，就要检查源程序是不是被挂木马。如果一切正常，有可能是遇到了ARP欺骗问题。

2 计算机网络安全应对措施

2.1 常见技术措施

2.1.1 身份认证

控制访问的基础就是身份认证，也是防御主动攻击的重要措施。对于身份认证一定要准确无误辨别对方，还要提供双向认证，就是相互证明自己身份。在网络环境下验证身份十分复杂，许多验证方式都已经不再适用了，现在安全性比较高的为US-BKEY认证方法，即将软硬件结合起来，极大处理好了易用性与安全性间的矛盾。而且USBKEY属于USB接口硬件设备，用户需要的数字证书或者密钥不需要放进内存，也不用传播在网络上，这样就极大地增加了使用信息的安全性。

2.1.2 控制访问

访问网络之时，不同的访问用户具有不同的信息权限，必须要对这些权限实施控制，进而有效提防出现越权使用现象。普遍采用实时监控，如图1所示。

2.1.3 数据保密

这种措施主要是针对泄露信息的防御措施，也是一种常用确保通信安全手段。但是随着计算机网络技术快速发展，导致传统加密算法不断被破译，只有更高强度加密算法才能够适应需要，比如如今的公开密钥算法、DES算法等

2.1.4 数据完整性

要防范非法篡改文件、信息等最有效措施就是确保数据的完整性。只有这样才不留下缝隙，才不被病毒及黑客等入侵。

2.1.5 加密机制

对于网络上传播的数据最好采用加密，这种方式是如今比较特殊的电子交易模式。现在最为普及的加密方式分为对称加密与非对称加密这两种技术模式。

2.1.6 PKI技术

这种技术采用了公钥的理论与技术结合起来共同构建的安全服务基础。PKI技术中最为核心的部分是信息安全，这也是电子商务中之基础以及关键的技术。采用这种技术对电子商务、电子事务以及电子政务等等活动起到安全保护作用，进一步促进了电子交易的安全。PKI技术正是电子政务、电子商务等使用的密码技术，它有效解决了电子商务使用中的真实性、机密性及完整性等各种安全问题。

2.1.7 入侵检测技术

为了进一步提升网络安全技术，对防火墙可做有效补充（见图2），那就是增加了入侵检测技术（IDS）。采用这种技术能在短时间发现是否存在安全问题，网路是否被攻击，有效地提升了管理人员对网络管理能力，进而增强了信息安全的完整性。

2.1.8 备份系统

这种方式就是对计算机中使用的数据与系统信息进行备份，能够对发生硬件故障或者人为失误起保护作用。

2.2 防范ARP欺骗

2.2.1 搞好网关防范

在防范ARP欺骗中最为有效的防范之一是网关防范，即，使用绑定IP-MAC地址。将每个计算机IP地址绑定在路由器中，就能够有效阻止路由器再接受其他的IP数据，也就阻止了更新ARP缓存表，起到了对ARP欺骗的防范作用。

2.2.2 搞好计算机防范

对局域网外 部做好了防范工作，还必须要严格防范计算机自身。最主要做法就是确保计算机中ARP缓存的数据时时刻刻在正确状态。如今很多管理者都是采用收费或免费ARP防火墙，比如使用60ARP防火墙、金山ARP防火墙等，都可以ReARP病毒有效防范。对于一些难度大的病毒，还能够采用dos指令“ARPd”，清除掉ARP缓存，再采用一些指令对网关静态IP进行绑定，进而防止ARP病毒对计算机网络安全造成影响。

3 结束语

计算机网络的安全运行，是确保其开放性与共享性的基础条件。要从计算机网络安全的技术手段着手，有针对性地对网络存在的潜在威胁进行防范，要提高相关人员的计算机安全意识，尽量减少网络安全技术中存在的问题，保障网络正常运行。总的说来，电脑网络安全防范是一项需要持久坚持而又繁琐的工作，要持续加强观念上的重视，同时不断革新技术，才可以保障电脑网络的安全应用。

参考文献

网络及信息安全应急预案范文第4篇

论文摘要： 走进新世纪，科学技术发展日新月异，人们迎来一个知识爆炸的信息时代，信息数据的传输速度更快更便捷，信息数据传输量也随之增加，传输过程更易出现安全隐患。因此，信息数据安全与加密对计算机网络安全愈加重要，也越来越多的得到人们的重视。首先介绍我国计算机网络安全现状，然后，系统阐述在计算机网络安全中使用的信息数据的安全与加密技术，主要包括：存储加密技术和传输加密技术；密钥管理加密技术和确认加密技术；消息摘要和完整性鉴别技术

我国关于软件保护的现今形势

二十一世纪是科技的时代，是信息飞速发展的时代，计算机是这一时代的重要载体。然而计算机软件是信息时代的重要产物，对于软件，这一人类智力成果和知识结晶的保护已经成为当今世界保护知识产权的一项重要内容。

随着计算机技术的飞速发展，计算机软件也随之迅猛崛起，计算机软件市场也发生了巨大的变化。大量的软件用户的增加，随之带来的是大量的软件涌入市场，同时给人们带来了深远的影响。与此同时，软件的版权保护也越来越受到人们的重视。

记得曾有同学戏言，我们可以放心使用微软的windows ，因为版税我们在清朝那会就已经付过了，所以我们是可以正当使用的。针对中国这种盗版软件的猖獗情况，好多游戏公司的游戏根本就不在中国发售。还有见过大学同学买了正版的psp游戏来玩，却被嘲笑不下盗版的。你看，就算大学生对这种版权问题都意识很淡薄，而且还是搞软件的。普通民众更是不会掏大把的钱去“犯傻”。有便宜可以赚这种事情对普通民众来讲是没有免疫力的。这不仅仅是因为民众对这一行的法律意识淡薄，而且还是一种道德的缺失。

虽说政府严禁盗版，而且规定政府部门的计算机必须使用正版的软件，当然这一定程度上来说，政府起了很好的带头作用，为普通民众以身作则，但是如今国内对于软件产权的保护力度远远不够。

我国颁布的《计算机软件版权保护条例》

1，《计算机软件版权保护条例》

1991年，我国颁布了《计算机软件版权保护条例》 ，（下称《条例》）《条例》对计算机软件做了详细的界定，并与世界知识产权保护组织的定义原则上一致。但随着社会的发展，科技的进步，软件产业的迅猛前进，条例中不少规定都已不适应对于软件保护的工作需要了。

2001年12月20日审议通过了新的《条例》，自2002年1月1日起实施。该条例与1991年《条例》相比，对软件计算机软件著作权的限制重新作了调整，删除了原《条例》第22条的规定，修订了原《条例》第31条的规定，使《条例》的规定与《伯尔尼公约》和《与贸易有关的知识产权协议》的规定保持一致。《条例》规定定义如下： 本条例所称计算机软件(以下简称软件)，是指计算机程序及其有关文档。 (一)计算机程序，是指为了得到某种结果而可以由计算机等具有信息处理能力的装置执行的代码化指令序列，或者可以被自动转换成代码化指令序列的符号化指令序列或者符号化语句序列。同一计算机程序的源程序和目标程序为同一作品。 (二)文档，是指用来描述程序的内容、组成、设计、功能规格、开况、测试结果及使用方法的文字资料和图表等，如程序设计说明书、流程图、用户手册等。

(三)软件开发者，是指实际组织开发、直接进行开发，并对开发完成的软件承担责任的法人或者其他组织；或者依靠自己具有的条件独立完成软件开发，并对软件承担责任的自然人。 (四)软件著作权人，是指依照本条例的规定，对软件享有著作权的自然人、法人或者其他组织。根据《条例》规定，受条例保护的软件必须由开发者独立开发，并已固定在某种有形物体上。其中，独立开发是指软件应当具有独创性；固定在有形物体上是指软件应当具有一定的持久性。2，《计算机软件版权保护条例》的分析

新的条例将对版权的保护延伸到了用户领域，也就是说，任何单位和个人侵权都将受到法律制裁，有人提出这是否规定过于苛刻，在新的条例中对最终用户的规定，已经超越了WTO对软件保护的水平。其实是否过分，是否过于苛刻，我们得从计算机软件的技术的特性来看。由于软件的技术特性决定了它不同于其他的知识产品，它是以智力创造为核心的高技术产业，需要很好的知识保护环境。而且软件产品复制起来特别容易。因此为了维护软件生产的秩序，发展我国的软件产业，就必须加强立法及惩罚力度。软件盗版是业界公认的中国软件产业发展的主要障碍之一。如果软件用户未经授权使用软件，这样软件公司就无法收到合理的收益，因此他们就无法扩大对软件研发的投入。从而从源头削弱了中国软件产业的竞争力，使其无法在国际上占有一席之地。所以，为了从源头上打击盗版行为，我们必须增强公众对软件版权的保护的意识。提高民众的整体素质。我国目前的本土化软件太缺乏，实力也无法同国际企业相比。只有在保护软件产权不受侵害的前提下，才能给我国的中小企业提供公平竞争的机会，才能提高他们的竞争力。三、近年来国内软件版权问题

2009年四月，因侵犯微软公司著作权，上海宏图三胞被处罚赔偿40万。同年7月，深圳市法院对台资企业豪佳电子侵犯奥多比、奥腾及微软3家软件公司的著作权案判以78万元高额赔偿。8月，苏州市虎丘区法院重判在国内外引起巨大反响的番茄花园案被告人；9月，深圳市中级人民法院对深圳市斯维尔公司诉北京天正工程软件公司天正建筑设计软件侵权案作出终审判决，被告被判赔60万元。

这些涉及企业用户软件侵权、网络侵权以及非法预装等种种侵犯软件版权形式的企业和个人正在受到严厉惩处，无疑也对猖獗的软件盗版者做了最好的警示。

近年以来，软件版权保护战役的节节胜利昭示了我国政府保护知识产权坚定不移的决心。尤以番茄花园案最为轰动，被全球软件行业赞誉为中国反盗版行动“里程碑式”的胜利，也被看做是中国政府打击侵权盗版现象的最有力的象征。

目前，我国软件产业环境正越来越好，首先，政府由上至下的支持；其次，法制的不断完善。实际上，我国的版权法对计算机软件的保护体现的正是适度保护。《著作权法》本身已经比较倾向于促进社会公益，如：只保护最基本的版权，对于那些显然超出中国社会经济综合发展水平的权能暂时没有保护，规定了较广泛的合理使用制度和法定许可制度，对外国作品中国保留了使用强制许可制度的可能性，等等。

四、结论

在知识经济迅速发展的今天，信息时代的二十一世纪。计算机软件已经是现代社会主要的技术基础之一，是科技发展的必然产物。软件问题已经是一个很大的国际问题，对这一人类脑力劳动的成果，智慧的结晶保护已经受到国际法学界和各国政府的普遍重视。但是由于计算机程序的自身独特性，使得在对计算机软件法律保护的过程中出现了各方面的实际困难，增加了保护的难度。虽然各种法律从不同的角度用不同的方式对软件版权进行保护，但是均有其不足和无力的方面，即使将上述法律手段综合起来、相互协调对软件进行保护也难以做到全面的保护。

对于计算机软件这项人类科技与经济发展中起着重要作用的高科技技术应该加大保护力度，以一种更加实用、更加开放的思想观念去考虑计算机软件的保护问题，在全国乃至全世界建立全面良好的法律环境以促进和保护软件产业的进一步发展

网络及信息安全应急预案范文第5篇

关键词：主动防御技术；通信网络；安全保障工程

通信网络的概念不仅仅是电话、短信这样简单的活动，随着“互联网+”的进程不断深化，使得现代生活方方面面都逐渐转移到了网络上，通信技术能够实现电子商务、电子政务、金融交易等活动在网络平台以电子货币的形式进行交易，这些交易本身就代表了巨大的资金流动、国家政策、个人隐私以及个人的财产。所以一旦网络防御不到位，当不法分字入侵之时不止会造成网络停止运行，还会造成巨大经济损失。现代的通信网络对于网络的安全保障有着前所未有迫切需求。

1 现代通信网络入侵特点概述

犯罪分子的犯罪技术随着现代化的网络技术发展也水涨船高，这就给维护网络安全带来了难度。分析近几年的网络犯罪，不难发现当前的网络犯罪逐渐显现出周期长、波及范围大、入侵方式不可预期的特点。知己知彼，方能百战不殆，下面就这几方面的犯罪趋势进行分析。

1.1 周期变长

电子技术的发展也使得病毒、木马的编写技术也发生了巨大的变革，这些威胁因素在通信网络中隐藏的时间也变得更长。调查结束显示，病毒、木马的潜伏时间发生了质的变化，从之前几毫秒已经发展到现今以年为单位的潜伏周期。并且隐藏的方式也可谓是无孔不入，一张图片，一个文本，一段视频都能成为病毒的藏身之所。

1.2 波及范围大

网络通信技术不断的更新换代，大大增加信息的传播速度，但同时也无形中使得病毒的扩散更加不易控制，现阶段，一旦病毒被激活就有可能依托现在网络的飞速传输速度，在短时间快速的传播，使大范围的用户受到影响，给通信安全带来巨大影响。

1.3 进攻手段不可预期

现代电子设备类型做种多样，和通信网络相连的除了传统的台式电脑之外还有手机、平板电脑、笔记本电脑等多种更多样的电子设备，这些设备一旦接入了通信网络也就有了被入侵的可能性，也给预防入侵工作带来了不确定性。

2 通信系统的主动防御

由上文分析可见，传统的防御措施无论在时效上还是范围上，都能以适应现代的通信网络需求。这也就是需要网络安全工作者们根据时代的特点，和前沿的科学技术发展出一套新的、切实可行的防御系统。

2.1 强化入侵检测环节

现阶段对于网络完全的防御工作已经不再是以往的被动式防御，现代通信网络安全系统能够通过入侵检测系统更加积极地实行通信网络防御。入侵检测系统能够实时监控网络数据，并且在收集的基础上对数据进行分析操作，判断通信网络中是否暗藏了木马或者病毒，这种积极地防御措施能够有效的进行清查网络中已经存在但未激活的病毒，保护通信网络的正常运行。

2.2 安全保护

传统的网络安全防御技术包括很多，分别是杀毒工具、防火墙、访问控制列表、虚拟专用网等，这些技术单一部署在安全管理系统中时防御能力不足，因此主动防御系统采用积极的防御思想，将这些技术集成在一起，实现网络病毒、木马的查杀，避免网络木马和病毒蔓延，防止大数据应用中心被攻击和感染而扰乱大数据应用中心正常使用。

2.3 系统恢复

通信网络运行和操作过程中，许多网络管理人员容易携带有病毒的U盘、硬盘接人系统，造成网络系统文件受到病毒感染，并且在网络中进行传播，导致通信网络中心中止运行。如果通信网络系统一旦受到威胁，可以采用系统恢复技术，将系统恢复到一个正常的状态。通信网络系统恢复技术包括多种，分别是系统在线备份、增量备份、阶段备份等，具体而言，可以单独或融合使用这些备份技术，备份正常运行的系统。通信网络采用在线增量备份模式，可以定期对信息资源进行增量备份，如果其遭受攻击，可以将信息资源恢复到最新的备份状态，以降低损失。

3 主动防御在通信网络安全保障中的应用

通信网络主动防御网络体系遵循策略、管理和技术相结合的原则。主动防御网络体系是在安全标准规范的指导下进行设计的，规范不仅仅包含通用规范，还包含行业安全规范，即为了通信网络安全保障，制定的适应本行业的相关规范。为了使整改系统的主动防御体系发挥充分作用，必须对应的建立相应的安全服务体系，包括风险评估、安全加固、安全培训、安全巡检、安全应急等。风险评估评估通信网络的整体安全风险。安全加固对现有的通信网络采取适当的加固措施，从而提高网络安全能力。网络安全的保障离不开人员的管理，安全培训对相关人员进行安全培训，提高相关人员的安全管理能力。安全应急是防范网络安全事件是的应急措施，做到有备无患。网络体系的主动防御从三个层面进行，包括终端层主动防御、网络层主动防御、应用层主动防御。其中，应用层主动防御包括安全态势分析与展现，安全策略规划与调整，风险评价与监控和应急响应联动。网络层的主动防御和终端层终端防御都从主动检测和主动响应恢复两个层面来进行主动防御的设计。网络主动防御体系包括主动安全检测、主动响应恢复两大部分，并且能够构成一个基于“检测、响应、恢复”的反馈控制模型，进一步提升对网络攻击的反制能力。其中主动检测包括终端主动检测和网络主动检测，响应和恢复则主要采用现有的安全防护技术手段和产品，如防火墙、防病毒系统、主机管控系统等，通过调整防火墙、主机管理系统等的安全策略，下发病毒查杀特征码，安装系统补丁等方式，实现对网络攻击的反制。

结束语

在这个时代网络通信技术史无前例的方便人们的生活，但也史无前例的将人们的个人隐私、个人财产暴露在了网络之上。在大力发展通信网络技术的同时也要加强对于通信网络的安全建设。现代互联网的发张也催生出一系列的网上办公、网上缴费、网上投票的新型办公、参政形式，由此通信网络的安全运行，不只保护了人民的财产安全，对于社会的正常运行，国家的长治久安都有着极其重要的意义。通信网络的安全和全社会息息相关，也就需要全社会能投入大量的精力，不断完善通信网络的安全，为人民生产生活、国家繁荣昌盛提供有力的保证。

参考文献

[1]梁礼，杨君刚，朱广良，等.基于实时告警的层次化网络安全风险评估方法[J].计算机工程与设计，2013，34（7）：2315-2323.