互联网安全预案篇1

企业防毒需变招

目前病毒正出现互联网化的趋势，传统杀毒软件在此面前面临着困境，显得力不从心。首先是对那些利用漏洞的攻击，传统软件防不胜防;第二是很多病毒都会通过加密和变形来躲避杀毒软件的查杀，同时还会利用一些技术，让杀毒软件失效或不能正常升级;第三是针对ARP欺骗的攻击，传统的杀毒软件很难防范和清除;第四是近年来病毒出现互联网化的特征，个人计算机上网时，任何一个环节都可能让计算机感染病毒，传统杀毒软件很难预防。

在这种情况下，企业用户怎样才能获得一种安全的、舒适的上网环境呢？我认为，为了应对新的安全威胁的挑战，企业防毒也需出变招。企业应该建立立体化的防御体系，这分三个层次:第一是对终端加强防御，终端防御对企业杀毒软件来说，就是要采用网络版杀毒软件而不是单机版杀毒软件，让网络中的每一台计算机都得到统一的杀毒管理。第二是加强网络边缘的病毒过滤，这主要是通过利用防毒墙等安全设备，在网络的网关处设立一道关卡，对进出网络的数据包进行分析过滤。第三是对整体加强监督管理，就是利用预警系统对网络中的病毒进行审计和监督，它可以发现网络中病毒爆发的情况，及时向用户预警，让用户可以及时地了解网络中病毒爆发的情况。

互联网安全预案篇2

企业防护是一项很谨慎的业务。当网络威胁日益增加并且以难以预料的速度发生时，即使是最兢兢业业的公司也很难对这种毫无预料的威胁采取防御措施。只要一次这样的失误就会将企业暴露在高度危险之下。来看以下三个例子:

A公司:传统保护的不足

该公司部署了防弹式的防御体系来应对典型的互联网攻击，如:病毒、木马、蠕虫以及间谍软件等。他们从总经销商那里购买安全技术的使用权限，这样，企业就拥有了安全公司提供的软件以及升级服务。因此，公司的网络环境感觉上非常安全，IT部门的人员也可以高枕无忧了。但是对于公司的安全美梦很快变成了噩梦――

由于员工违法使用iPod音乐播放系统和P2P，公司的网络性能被大大削弱。同时下载音乐、视频以及一些软件也给公司带来了违反著作权的法律问题。

企业的知识产权会因为员工的不当操作或不道德的行为通过邮件泄露出去。

肆意的使用即时消息会使公司陷入员工服从性的危险之中。

有时，一个有习惯的员工会持续在线玩游戏，可那时他手头上还有一项紧要任务没有完成，同时对于网络上不良信息的访问还会给企业带来法律诉讼。公司无法施行那些可接受的网络使用政策，因此公司就无法保证员工的生产力，无法保护网络资源被滥用，或者其它与网络滥用相关企业威胁。

B公司:移动办公的风险

该公司采取了进一步的安全防护。在严格的政策支持下，公司增加了强劲的安全保护来控制包括:P2P、即时消息系统、网络音乐系统以及网页在内的内容。问题就这样解决了么？其实问题远远不止如此。

公司的员工经常会在公司以外的其它地方办公，如在客户端、家里、酒店、列车或是机场，凡是能够提供网络连接的地方。当员工不在公司内部使用网络时，他会不经意的将恶意软件下载到自己的笔记本电脑中（这些软件正是公司的在竭尽全力抵御的），然后把这些恶意软件带到公司，任其肆意传播。同时像U盘这类移存储设备也会在公司的严密监视散播新的威胁。

C公司:复杂的威胁

该公司做足了工作，并宣称他们拥有能够抵御包括面向移动办公人员和离线工作人员在在内的各种威胁的防御体系。只要这些设施不需要费时费力的去管理和维护，那么该公司的网络保护设施令许多其他公司都羡慕不已。实际上，这些解决方案只有部分得到了执行，需要把现有的IT资源发挥到极致。

由于最初的部署存在太多漏洞，负担繁重的IT人员无法满足企业对于公司政策、风险控制以符合性的个性化需求。

技术支持的呼声很高而附加咨询服务却很昂贵。

IT财力人力的短缺影响IT更新步伐，企业耗费大量时间金钱仍不能获得有效安全防护。

眼前的互联网安全防护明显是不够的。要避免商业风险，企业必须要能了解和处理安全防护方面的所有问题，还必须与互联网安全防护领域的伙伴建立合作关系。

获得全面经济高效的安全防护

先进专业的防护技术和功能不言而喻是有效安全防护的根本因素。而今，企业所面临的是使用多个攻击媒介的混和型威胁，这就要求企业要有最好对策，安全防护好从网关到桌面以及两者间每个易受攻击环节。而这还仅是全方位经济高效互联网安全防护的冰山一角。

每个企业的业务范围都不一样，安全防护需求也不同。一般而言，一个互联网安全防护解决方案是否有效关键看以下六方面因素:对关键易受攻击环节的安全防护;对主要管理环节的安全防护;前摄防护;部署的灵活性;个性化策略和控制功能;基于需要的最佳价值。

关键易受攻击环节的安全防护

由于现今的混和型威胁可采用不同的形式，通过各种互联网渠道进行传播，这就要求企业在Web、电子邮件、移动设备和桌面客户端都做好相应一致的安全防护。而以上这些媒介都应该共享同一个公共的互联网威胁数据库，这样无论病毒是通过电子邮件、Webmail、可移动存储设备还是公共无线上网据点（publichotspot）来传播，都可被识别出来。

多层式安全防护为防护威胁提供了更多保证:通过推断等技术识别和过滤先前未

知威胁从而不断补充已知威胁数据库;结合使用安全防护技术和人工分析来识别和阻止新型威胁;通过特定企业和特定行业的定义来补充标准威胁定义;以及通过加密技术和智能化内容过滤技术结合使用有效阻止数据丢失。无论企业所面对的是哪类风险，多层式解决方案为企业提供最高水平的保护。

主要管理环节的安全防护

基于每个企业的IT架构、基础设施和安全目标的不同，安全防护可分别在服务器、客户端及整个网络当中（作为一种按需服务）中部署。企业应评估其关键所在进行部署，最理想的当然是同时在三个地方都部署安全防护。这样，无论威胁是以何种方式或从哪里进入企业网络环境，企业都能消除这些威胁。甚至未连接到网络的远程用户也能通过客户端或按需应用模式得到有效保护。

提高安全防护水平

前摄防护

快速演变的互联网威胁要求我们时时保持警惕、采用专家分析并且不断更新防护措施。识别和防护新型威胁的最好方式是结合使用世界级技术、专家意见及全天候全球性自动更新安全防护的基础投施。在多数情况下，这提供的是一种服务，一种在威胁造成破坏之前检测威胁、提出警告和消除威胁的服务。

部署的灵活性

部署安全防护解决方案可选择软件、硬件或按需解决方案（On-demandsolutions），这使得企业能选择到最合乎其特定需要的解决方案。大型企业常要求一个具有广泛功能及粒度策略控制的软件解决方案，而小型企业则可能更喜欢具有立竿见影简易性和高性能的硬件解决方案。

按需解决方案则可提供企业级互联网安全防护，能用于所有类型的企业:拥有多个分支机构或众多远程工作员工的企业，可采用这种技术来帮助那些在公司总部以外工作的员工管理他们的e-mail和web的安全需求;对于那些没有相应基础设施来主管基于服务器解决方案的企业以及那些只是部署这项功能作为整体IT策略一部分的企业也可采用这种技术。

个性化策略和控制功能

要全面避免不适当使用恶意软件及未遵从行业规范和法规情况发生，企业应根据自身特定环境、业务需要和潜在风险定制策略，并灵活控制策略的定义和执行。同时企业所采用的解决方案应允许企业内不同用户和群体采用不同规则以反映其工作职务和网络访问权限。

通过执行这些策略，IT管理员和企业管理人员能通过全面报表功能和可视来管理和监控员工对互联网的使用、对行业规范和法规需求的遵从，还能根据开展业务的需求及时调整防护措施和安全战略。

潜在价值

在挑选互联网安全防护提供商时，企业不可只考虑供应商销售额，应多方面考虑挑选一个值得信赖合作伙伴。一个可信赖合作伙伴应拥有互联网安全防护的成功记录和全方位海量最佳（best-of-breed）技术，能为客户提供其所需经验结晶、丰富资源和持续创新从而遥遥屹立于安全防护领域的领先位置。此提供商还要能通过及时了解每个客户的需求，提供一个单一来源解决方案来满足客户的需求，同时提供实时支持和更新以随时确保解决方案的最大有效性。

其所提供的解决方案的拥有、管理和长期支持还必须是经济高效，以便安全防护方面费用能在企业的IT预算之内，而不至于更成为企业研究解决方案的另一个问题。

安全防护的实际运作

回顾上文对于三类企业的探讨，我们可以看出这些关键要素在一个有效的互联网安全防护策略中起了怎样的作用。

A类企业首先定制好符合其策略和优先级的互联网安全防护解决方案，接着使用健全报表功能来很好控制企业所面临的商业风险。

彻底关闭点对点网络和podcasts的不适当使用，释放重要网络资源并消除版权侵权的风险。

每个电子邮件都针对企业所有知识产权的关键字和特定内容的进行扫描，真正做到万无一失。

即时通信和上网冲浪得到完全控制，可帮助行业规范和法规得到很好遵从。

与工作无关的网站或不安全的网站会被禁止，由此网络赌徒再也不能使用公司的资源，只能利用其私人时间进行游玩。

B类企业拓展了全方位的安全防护。无论是从家里还是从酒店，无论是通过一个无线上网据点、客户端网络还是无线互联网服务提供商（ISP），公司员工都可重新连接到公司网络，而移动PC上威胁都会被拦截下来，无法进入企业环境。可移动存储设备也得到同等有效的安全保护。

C类企业选择按需服务而不是软件或硬件解决方案，可在不超出企业预算前提下得到有效安全防护。它还能保持对一个网络或网关解决方案的有效控制和策略管理，且有值得信赖业领导提供商提供全面支持和丰富资源作为后盾来保证解决方案的快速实施和低运行时间。

提高防护功能

SurfControl提供的同类最佳互联网防护解决方案和技术已长期成为威胁防护领域的标准。SurfControl解决方案经设计可为任一网络环境提供安全防护，现在还可根据客户的特定需求进行部署，不仅可虑及每个关键易受攻击环节，还可虑及web、电子邮件和客户端安全防护的各种因素。

其实时推断技术更是得到了全球多个威胁分析专家组全天候支援，可识别和应对新型威胁，包括各种形式的恶意软件、零日威胁（zerodaythreats）和快速演变的混和型威胁。

SurfControl增强了个性化管理、监控和报表工具，可提供更好可视性，帮助客户更有效定义、管理、监控和强制执行所制定的策略。企业可获得:

互联网安全预案篇3

纵观数年来的统计数据可以发现，河南省互联网网络安全风险状况整体评价长期处于中级。2011年至2013年间，河南省公安机关共侦破涉网违法犯罪案件分别为550起、824起、1225起，平均每年递增45%。互联网已成为各类违法犯罪的工具和平台，黑客攻击、网络、网络色情、网络诈骗以及各类新型网络违法犯罪行为严重影响和冲击了我们的社会秩序。河南省发生的网络安全风险主要有以下几种类型：

1.网络舆情风险。近年来，河南移动、河南联通、奇虎360等企业初步形成了以郑州、洛阳、开封为轴带，辐射带动新乡、焦作、许昌等市的中部数据走廊格局，为全省互联网发展提供了强有力的支撑。郑州作为河南的省会城市，与省内其他地市相比，有着更为重要的政治、经济、文化地位。据统计，郑州市互联网固网线路带宽940G，约占全省总带宽的70%；网站16.4万余家，占全省97.6%；关乎国计民生的重要信息系统2000余个，占全省近40%。2013年的统计结果显示，虽然我省的互联网在近些年取得了长足的发展，但是自2012年以来，针对政府的黑客攻击层出不穷。2012年8月14日晚，郑州市工商局专业分局网站遭黑客入侵，主页被恶意篡改后添加了反动标语。2012年7月4日上午，郑州景安互联网数据中心发现，部署在公司服务器上的延津县、获嘉县的政府网站遭黑客入侵攻击，主页被恶意篡改。据统计，2010年以来，涉及河南省的网络大规模群体性聚集日益增多，一旦形成网络“舆论风暴”，将严重影响社会稳定。随着无线网络、手机移动网络等网络新技术的推广普及，互联网已成为各种社会舆情的主要发源地和扩散地，网上网下呼应，紧密联系现实社会的突发事件往往第一时间在网上出现并迅速传播、扩张和爆发，在短时间内引发大规模群体突发事件，严重影响社会和谐稳定。

2.网络金融风险。河南省通信管理局发部的《2013河南省互联网发展状况报告》显示，河南省使用网络购物、网上银行、网上支付和旅行预订的网民分别达到3279万、2780万、2751万和1747万，网民渗透率分别为56.5%、47.9%、47.4%和30.1%，分别高出全国平均水平的7.6、7.4、5.3和0.8个百分点。随着电子商务的飞速发展，针对网上购物和网络支付的漏洞，假冒电子银行和充值购物网站，骗取客户个人信息和钱财的网络安全风险事件层出不穷。此类网站为了躲避打击绝大多数把服务器托管在境外，河南省每年接到很多遭受经济损失的用户报案，特别是游戏充值类网上诈骗，但由于金额多数达不到立案标准，立案较少。

3.网络信息风险。网络信息风险主要表现为克隆知名网站、虚假信息、实施侵权行为。这些看似权威的机关或媒体网站，实则只是个人开办的，他们假借知名网站的名义刊登广告、虚假信息、收取“删帖费”、疯狂进行敛财。不法分子借知名网站的经典页面提高假网站的知名度，例如，克隆“赶集网”的“赶驴网”。2013年2月5日，郑州市重点网站“商都网”发现一名为“新家居网”的网站，盗用商都网的页面内容。他们除域名及联系方式外，对商都网的排版、页面内容、备案号等全面克隆复制。此类对论坛内容进行复制的行为，由于缺乏法律依据，现阶段只能从管理角度让其停止侵权行为。

二、河南省网络安全风险的特点及原因

《2013河南省互联网发展状况报告》显示，截至2013年12月，河南省互联网用户总数达到5657万户，居全国第5位，同比增长11.8%。其中，固定互联网用户总数达到1103.8万户，同比增长8.1%；移动互联网用户总数达到4553.3万户，同比增长11.9%。但由于各种原因，河南省在网络安全风险与防范方面存在一些不足和问题。

1.安全形势严峻凸显缺乏风险防范意识。随着“宽带中国2013专项行动”在河南省的实施，我省呈现出移动互联网飞速扩展、应用终端更新迅速、信息系统云端储存、资源大数据化等诸多新特点和新领域。但更多的网络安全风险事件也随之产生，网络攻击呈现出入侵渠道多、威力强度大、影响范围广、实施门槛低等特点，我省互联网面临的情况将更为复杂，网络安全风险形势将更加严峻。我省在网络防范方面的问题缺乏安全意识，主要表现在以下几个方面。第一，很多机关部门和企业将官方网站的管理和维护外包给网站服务商，由于很多非正规的服务商缺乏责任意识，不能及时发现客户信息外泄、网站被恶意篡改或植入木马病毒等情况，给机关和企业造成无法弥补的损失。第二，有些机关和企业虽然由本单位维护和管理网站，但一般都是由本单位技术人员兼职管理，缺乏专业人才，导致安全防范技能跟不上网络发展的需要，容易给恶意攻击留下漏洞。第三，政府机关和企事业单位普遍不重视在网络安全风险与防范方面的投入，建立初步的网络安全风险管理制度和应急预案仅仅是为了通过网络安全风险的等级认证，应付上级检查，之后就不再对网络安全风险的技术建设投入更多的资金和人力，也不再进行深入的网络安全风险设计和维护。第四，公众的安全意识有所提升，只是体现在个人电脑上安装与更新杀毒软件以及及时修补漏洞意识的提高。但是随着移动互联网的飞速发展，手机所使用的安卓平台成为网络安全风险的重灾区，恶意程序在手机用户中快速繁衍和扩散，安卓平台的开放性给其用户带来了极大的安全隐患。2012年移动互联网上的安全事件发生率呈井喷之势，并在2013年持续走高，个体网络安全风险与防范的重点已经转移到了移动互联网上，因此提升手机用户的网络安全风险意识刻不容缓。

2.网络违法现象凸显网络安全法律不健全。当前，河南省在完善网络安全相关法律法规上已经做了大量的工作，以国家的法律法规和规章制度为基础，结合本地实际，出台了一系列适用于本省的法律法规。但是现行的法律法规仍然滞后于网络的发展，难以适应新形势。目前互联网的运行、使用和管理存在众多法律空白和盲点，网络安全风险与防范法律法规不健全。例如，我国虽然在《刑法》（修正案七）、《中华人民共和国刑法修正案（七）》、《维护互联网安全的决定》、《治安管理处罚法》等法律法规上对网络违法行为进行了界定和惩处，但是由于条文笼统，缺乏适用性和操作性，不能有效惩治和震慑违法犯罪分子，使一些侵犯网络信息的行为钻法律的空子，逃避法律的惩罚。由于保护范围平衡化问题的缺失，导致“入侵重要领域计算机信息系统罪”的量刑反而轻于“入侵普通计算机信息系统罪”。由于缺失法定刑配置，导致重要领域计算机信息系统可能更易遭到入侵。由于电子勘验鉴定机构司法许可的缺失，网络犯罪的审判工作被推向尴尬境地。由此可见，制定有效的互联网安全防范制度和法律，打击利用互联网进行违法犯罪行为，是实现河南省网络安全风险应急管理的基础，因此，最大限度地保护用户的网络安全任重而道远。

3.移动互联网普及凸显缺乏联动机制。河南省在网络安全风险与防范领域，仍然局限在各自分管的领域进行分散式的治理，各个防范机构之间缺乏有效的联动机制。主要表现在：第一，公安机关对跨地域实施的网络违法犯罪，难以掌握犯罪证据，展开调查追踪有困难，造成立案容易破案难的局面。第二，由于网络犯罪的社会危害性不直观，行为人的罪恶感弱化，导致该类犯罪防控难度加大。第三，“第三方支付平台”防范职能不清，催生网络交易混乱，易被犯罪嫌疑人利用，造成对虚拟社会违法犯罪活动打击不力。第四，部分网络运营商在利益的驱使下，轻视管理责任，忽视对虚拟交易的管理，增加了网络风险防范的难度。就河南省而言，建立有效的互联网安全管理制度和机制，促使公安、工商、教育、文化传媒和众多的互联网安全管理机构实现预警共享、应急沟通和应急协作，提高网络安全风险防护、防范能力，是实现河南省网络安全风险应急管理新突破的重中之重。

4.新兴技术发展凸显风险监管技术落后。第一，大数据意味着大风险。虽然云平台和网盘能够将海量数据集中存储，为数据提取、分析和处理提供方便，但是存储大量高价值数据的信息系统将吸引更多的潜在攻击者。第二，云平台存在各种安全隐患。黑客将攻击隐藏在云端，在云平台上利用数据挖掘和关联分析技术盗取信息，给安全事件的追踪分析增加了困难。第三，以移动互联网为主体的多元化智能终端的发展也为网络攻击带来了更多的攻击渠道，为不法分子提供更多的手段，并实施网络违法犯罪活动。因此，如何应对新技术带来的新风险是我省网络安全风险防范将要面对的重要问题。随着互联网的高速发展，最显著的特点是网络安全风险防范领域扩大了，从技术角上来看，打击网络违法犯罪的根本是双方网络技术之间的抗衡。由于我省的网络安全风险防范仍处于初级发展阶段，客观层面存在基础数据库不完善、专业设备缺乏、管控技术手段更新不及时、技术力量不足、计算机取证和痕迹提取新兴技术欠缺等众多缺憾。主观层面存在公安民警缺乏搜集网络情报信息的敏感性、侦查技能与网络发展不匹配、工作缺乏技术含量和精确性较低等不足。因此，全面提升河南省网络安全风险防范的技术水平，是保障我省网络信息安全的重要因素。

三、河南省网络安全风险的防范策略

1.提高安全意识。当前新兴的互联网技术可能引发的新问题和新风险主要包括不断翻新的木马病毒、钓鱼网站、僵尸网络、恶意程序、安全漏洞等。随着网络新技术、新应用的层出不穷，为了应对飞速发展的互联网技术，运营商的网络线路每半年至少升级一次，技术更新也是网络管控面临的一大难题。在经费方面，省财政应统一将市县两级网络安全风险建设经费纳入年度预算，并逐年递增，确保网络技术装备一流化、国际化，真正达到与互联网技术同步发展。各个基础信息网络和重要信息系统的所属单位应加大网络安全风险保障投入，强化安全防护和管理，坚持做到安全防护设施的同步规划、同步建设和同步运行。在保障经费投入的基础上，非常有必要加强对政府机关、企事业单位和民众的网络安全风险意识和宣传教育。例如，通过电视、广播、网站、宣传册等多种渠道，提醒民众保护好个人数据资料，对涉及的个人信息、支付信息、财产信息应保持高度的警觉性，提升网络安全风险防范意识，防范个人信息泄露和财产损失。

2.提升依法管网能力。推进法律建设的重要途径就是加强网络空间立法。加快出台国家信息安全战略的有关法律、法规，明确应对网络攻击、网络窃密、网络犯罪和网络恐怖主义等网络安全风险威胁的战略目标、指导思想和方针，为维护国家网络空间安全制订整体规划。具体到河南省，就要求清晰地划分政府机关、管理部门、相关企业的责任；分步骤出台或细化法律、法规以防护重要信息的安全系统，防范网络敏感信息，保护个人重要信息，进一步细化网络违法犯罪的法律量刑标准。加大网络违法犯罪打击力度，进一步加强队伍法治建设，推进网络依法规范有序运行。一方面，建立专门的法治队伍，加强对我国现有法律、法规的研究，确保互联网专项整治活动中，依法有据地打击和处理网络违法犯罪行动，同时主动协调检察院、法院，结合新型、高发的网络违法犯罪问题，达成共识，切实解决执法难点，维护社会稳定；另一方面，加大宣传力度，教育引导网民依法用网的自律意识。

3.构建有效联动机制。近年来，河南省结合实际，整合网安、宣传、国保、反恐、情报中心等部门，建立了舆情监控、引导反制、情报研判、网络侦查、公开管理、重大疫毒疫情通报机制和技术保障的“七位一体”模式，全面提升网络稳控能力，掌握维护政治安全的主动性。第一，舆情监控。建立市县两级互联网信息中心，强化网上巡查机制，加强部门间的配合联动，打造全方位、立体网上管控体系。第二，引导反制。宣传部门牵头建立机制，针对网上舆情，由宣传部门牵头，责成相关单位，迅速查明真相，第一时间向社会公开，适时开展引导，尽快消除社会上的不良影响。第三，情报研判。强化情报搜集研判，及时掌握深层次、苗头性、动向性信息，为维稳工作提供可靠依据，防止形成现实危害。第四，网络侦查。公安机关的刑侦、治安、经侦、技侦、情报中心建立同步上案机制和合成作战机制，积极配合开展重特大案件和涉网违法犯罪活动的打击工作，维护社会治安大局平稳。第五，公开管理。依法管理网吧行业，促进实名制落实。在全市重点门户网站、大型互联网接入服务商、数据中心等重要部位成立公安警务室，设立专职民警，实现虚拟社会现实化管理。第六，建立重大病毒疫情通报机制。定期为互联网联网单位通报近期流行的或即将发生的重大病毒疫情，指导互联网联网单位、特别是关系国计民生的重要信息系统使用单位，及时做好病毒防范工作，避免发生重大网络安全风险事故。第七，技术保障。结合实际，与时俱进，组织人员，积极研究学习互联网新技术、新应用。加强电子物证检验鉴定中心建设，为打击网上违法犯罪活动提供技术保障。

互联网安全预案篇4

互联网是个庞大复杂的系统，在考虑和解决互联网安全问题时，应当立足于互联网本身所具有的最基本、最本质的互通互联特性，来设计互联网的安全方案，解决互联网的安全问题。同理，我们可以用平衡的、综合的、动态的观点来审视《草案》的相关条文。

平衡安全观

平衡安全观主要体现在互联网发展过程中，要从大的方面调整好互联网相关的产业结构，使互联网相关的产业结构处于或向着平衡方向发展。

平衡安全观还体现在法律法规对参与各方的权利、义务、权力职责的分配方面，应当坚持平衡甚至是相互制衡的原则。同时，在涉及利益分配的问题上，或直接影响到利益分配的重要规则的制定和实施上，要注重权利义务结合、权力职责结合。

《草案》规定，国家负有从全局角度制定网络安全战略的义务。这意味着，负有特定职责的相关国家机构，需要从社会产业布局和社会发展的真实需要出发，明确与实现安全目标的互联网相关企业的具体职责，加强各机构之间的协调，通过均衡发展和均衡布局并调整不合理的产业结构的方式，为中国下个互联网产业发展制定合理的发展规划并在实践中不断完善发展。

国家还要积极参与世界互联网治理，谋求更多的国际层面的主动权，不仅为中国的互联网企业“走出去”创造条件，还要在全球互联网治理规则的制定和全球互联网治理秩序重构的过程中，为中国的企业“走出去”积极参与世界范围的竞争和发展，谋求更大的发展空间，改变互联网发展过程中美国等西方国家主导互联网治理规则的局面。

平衡发展观还体现在，要让参与各方都从互联网产业的发展过程中，享受到互联网发展所带来的好处，要处理好国家、互联网企业和个体及非互联网企业之间的利益分配关系。

这次制定的《草案》还有一个显著的特点，就是明确了互联网企业和其他相关企业在确保互联网安全方面的义务。相关企业在提供互联网服务、提供互联网产品的时候，应当严格执行国家标准、行业标准，互联网企业的产品和服务涉及到对用户的信息进行搜集的，还应当向用户明示并取得用户的同意。互联网企业应当满足用户对其提供的产品和服务享有的知情权要求，有义务在其产品、服务存在问题时及时向用户告知并采取相应的措施。

上述规定，实际是引入了新的标准，借助这一新的标准，实现对互联网企业和用户之间的利益平衡。以前发展过程中，由于中国人隐私观念的普遍缺失和相关法律的不健全等原因，广大互联网用户的个人信息被互联网企业随意搜集、非法使用的现象相当普遍，这种情况下，《草案》强化企业的责任，可以有效地平衡企业和用户之间的利益，改变目前存在的双方之间不平衡的状态。

综合安全观

综合安全观，就是把涉及网络安全的问题，统摄在国家宏观战略和宏观布局当中，全面规划国家互联网安全战略，系统梳理涉及互联网安全方方面面的问题，在分别细化并明确各参与方责任、义务和权利的基础上，协调各参与主体在确保网络安全方面的行为，确保网络安全运行，确保网络功能的完整性、保密性和可用性。

在确保网络安全和管理职责分配上，既有分工协作，也有统一协调。在维护和促进网络安全方面，国家、个体和相关的企业，都是利益相关方，都需要立足自己的角色定位，完成法律规定的职责或义务。安全，既是各方做好各项工作的出发点，又是共同追求的价值目标。

综合安全观还体现在《草案》把实现网络安全、维护网络安全，不仅看作涉及国家重要的头等大事，还将其视为涉及到每个人和每个企业的切身利益的事。维护和促进网络安全，不仅需要国家主导，还需要社会广泛参与。同时，实现网络安全，不仅是网络基础设施安全和信息安全，还包括整个互联网系统运行的安全，包括所有以互联网作为基础运行条件的其他产业的安全。

动态安全观

《草案》第五十条规定，在特定条件下，即因维护国家安全和社会公共秩序、处置重大突发社会安全事件的需要，国务院或者省、自治区、直辖市人民政府经过国务院批准，可以在部分地区对网络通讯采取限制措施。

互联网安全预案篇5

关键词二次系统；网络；安全防护；预案

中图分类号TP39文献标识码A文章编号1674-6708（2010）33-0228-02

RegionSchedulingDataNetworkSecurityAssessmentandEmergencySystem

CAOJianfeng

AbstractSecondarypowersysteminaccordancewiththenationalsecurityoftherelevantrequirementsoftheFuzhouregionofthesecondgridsystemtoassessnetworksecurity,inviewoftheFuzhouregionofthesecondgridsystemissuesofnetworksecuritydefenseresearch,practice,andtoidentifyareasofFuzhou,thesecondgridweakpointofthesafetyofthesystem,andscientificsolutions.Forthesafetyassessmentreporttostudytheformulationofsecuritypolicy,theimplementationofpilotprogramsandpractice,andthentestitagaintobuildandimprovetheregionalpowernetworksecuritydefensesystemtosystem,andsummedupthedefensesystemtheformationofthestandardmodel.

KeyWordSecondarysystem；networking；security

0引言

电力监控系统及调度数据网作为电力系统的重要基础设施，不仅与电力系统生产、经营和服务相关，而且与电网调度、与控制系统的安全运行紧密关联，是电力系统安全的重要组成部分。电力生产直接关系到国计民生，其安全问题一直是国家有关部门关注的重点之一。

随着通信技术和网络技术的发展，接入电力调度数据网的电力控制系统越来越多。电力系统一次设备的改善，其可控性已满足闭环的要求。随着变电集控所模式的建立、变电站减人增效，大量采用远方控制，这对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。而另一方面，Internet技术和因特网已得到广泛使用，使得病毒和黑客也日益猖獗。目前有一些调度中心、发电厂、变电站在规划、设计、建设控制系统和数据网络时，对网络安全问题重视不够，构成了对电网安全运行的严重隐患。除此之外，还存在黑客在调度数据网中采用“搭接”的手段对传输的电力控制信息进行“窃听”和“篡改”，进而对电力一次设备进行非法破坏性操作的威胁。因此电力监控系统和数据网络系统的安全性和可靠性已成为一个非常紧迫的问题。

1福州地区电网二次系统网络安全评估概述

1.1概况

福州地调二次系统安全评估包括：二次系统资产评估、网络与业务构架评估、节点间通信关系分析、二次系统威胁评估、现有防护措施评估、主机安全性评估、网络系统评估、安全管理评估、业务系统安全评估、二次系统风险计算和分析、安全建议等评估内容，评估之后针对系统的薄弱点进行安全加固，并制定《福州局电力调度自动化系统应急预案体系》，提高调度自动化系统运行的可靠性，安全性，有效预防和正确、快速处置电力调度自动化系统瘫痪事件，不断提高福州电网预防和控制调度自动化事件的能力，最大限度地减少其影响和损失，保障电网的安全运行。安全评估的实施基本流程如图1所示。

1.2网络安全评估的过程

1.2.1资产调查

资产调查作为信息收集的一个关键步骤，是开始安全评估工作的第一步，也是安全加固工作的基础，其主要目的是准确全面的获得被评估系统的信息资产清单。

因此，在进行评估项目实施时，我们很重视资产调查的过程和方法，以期收集到准确、全面的信息资产清单。对于每一个资产来说，都需要比较准确的收集各项属性，因此我们计划整个资产调查过程如下，以确保我们的资产调查目标的实现。

1.2.2采用了正向测试与逆向渗透相结合的漏洞深度检测方法

在本项目中，安全扫描主要是通过评估工具以本地扫描的方式对评估范围内的系统和网络进行安全扫描，从内网和外网两个角度来查找网络结构、网络设备、服务器主机、数据和用户账号/口令等安全对象目标存在的安全风险、漏洞和威胁。应用正向测试与逆向渗透相结合的漏洞深度检测方法，对电力二次系统主机信息安全进行分析。

1.2.3采用了远程漏洞扫描与本地主机自动化脚本检测相结合的脆弱性获取方法

渗透测试主要依据安全专家已经掌握的安全漏洞，模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试。所有的测试将在授权和监督下进行。渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度，但是存在一定的误报率，不能发现高层次、复杂的安全问题；渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高（渗透测试报告的价值直接依赖于测试者的专业机能），但是非常准确，可以发现逻辑性更强、更深层次的弱点。

1.2.险计算和分析

信息安全风险评估的风险计算部分主要以业务系统作为风险计算和分析的对象，以福州电业局本部为例，本次对福州电业局SCADA系统、电能量采集系统、OMS系统和DMIS网站共4个业务系统进行了评估和测试，各个业务系统的信息资产价值、威胁发生可能性和脆弱性严重程度的进行赋值，并通过风险计算，得出风险计算结果，确定各个系统的危险程度，找到业务系统的安全薄弱点。

1.2.5安全建议

根据计算出来的安全结果，通过管理和技术等两方面来加强网络设备和安全设备的安全性，对访问重要设备的用户应遵循一定规章制度，对网络配置的更改、权限的分配要及时进行记录备份归档。

对重要业务系统和服务器进行定期的漏洞病毒扫描，对扫描结果进行分析记录并归档。对新系统上线前应进行扫描和加固，对扫描的日志及时进行安全审计并归档。

对网络运行日志、操作系统运行日志、数据库运行日志、业务系统运行日志进行定期的安全审计并提交安全审计记录和报告，对报告中的非法行为应及时报告并处理。

对于网络设备和安全设备的配置日志应另存储在日志服务器中，而非存储在本地路由器或是交换机上，并定期的进行备份归档。对于日志的种类应当包括所有用户对网络设备和安全设备的查看、更改等。

本文为全文原貌未安装PDF浏览器用户请先下载安装原版全文

2地区电网自动化系统整体应急预案体系建设

2.1应急预案体系的出现

现阶段地区调度自动化各系统联系紧密，单个系统的故障将连锁影响多个其他系统运行，电力调度数据网建设向县调及110kV变电站延伸，接入系统种类日趋复杂，二次安全防护木桶效应日趋明显。由于系统风险主要来自于病毒及相关联系统的故障，故障类型复杂并存在触发或并况，应急预案的思路逐步摆脱了自动化单个系统预案的思路，慢慢向以自动化二次整体应急预案体系进行转变。该思路面对系统出现严重故障时，整体地考虑恢复手段及措施，隔离故障区域，屏蔽受影响系统的部分功能，将日常人工或自动备份的硬件及软件快速导入故障设备，恢复系统。在日常备份及演练过程中，综合考虑各系统间的互补能力和约束条件，并切合地调实际，高效率低成本地实现该预案体系。该体系重视系统整体恢复的效率和日常投入成本的二维标准，兼收并蓄各种技术手段和管理手段的优势。

2.2应急预案体系的特点

该预案体系适应自动化系统日益联系紧密的特点，摆脱之前针对某一系统制定预案的思路，采用“整体考虑，互为备用,分散管理,集中恢复”总体思路，避免出现系统孤岛，综合考虑，兼顾各个系统及全面事故预想，具有兼容性强，各子系统预案操作性强，入门要求低，恢复手段有效快速，投资成本低，日常维护工作量少，实用化推广价值高的特点。

预案体系总体框架图各子预案关联关系图

2.3预案体系各个子预案之间的关系

2.3.1共存关系

各预案体系间存在互相引用，互为补充关系。简化了对预案编写的复杂程度，将复杂的系统问题转化成为多个专项问题来解决。

集控系统资源成为EMS预案中的备用设备，将整体自动化系统一体化考虑，互为备用，充分利用资源，降低预案成本。

2.3.2互斥关系

预案体系中的电源子预案和其他预案间存在互斥关系，当涉及到整体电源异常时，就要考虑牺牲小系统，保全大系统的整体

3结论

本项目对地区电网二次系统网络安全防御体系开展了专题研究与实践，研究结果有效提高了地区电网二次系统网络的安全防御能力，对网省调度中心乃地市电业局的二次系统安全建设都起到了重要的指导意义。项目根据研究结果构建了调度自动化应急预案体系以及与之相配套开发的快速备份恢复系统，投资少，效益高，为电网的安全可靠运行提供坚强的技术支撑。该项目的开展促进了调度中心对现有二次系统安全现状和存在的各种安全风险有了深入的了解，确保调度中心对二次系统中存在的各种安全风险采取相应的网络安全手段和部署选用必要的安全产品，对今后全省乃至全国地区电网二次系统网络安全建设具有重要的指导意义。

参考文献

[1]张王俊，唐跃中，顾立新.上海电网调度二次系统安全防护策略分析.电网技术，2004(18).

[2]王治华.安全运营中心及其在调度中心二次系统中的应用.电力系统自动化，2007(22).

[3]陈文斌.电力二次系统网络与信息安全技术研究.电工技术，2008(11).

[4]民，辛耀中，向力，卢长燕，邹国辉，彭清卿.调度自动化系统及数据网络的安全防护.电力系统自动化，2001(21).

[5]葛海慧，卢潇，周振宇.网络安全管理平台中的数据融合技术.电力系统自动化，2004(24).

[6]胡炎，辛耀中.韩英铎二次系统安全体系结构化设计方法.电工技术，2003(21).

[7]程碧祥，电力调度自动化系统中物理隔离技术的研究与应用.电工技术，2008(1).

互联网安全预案篇6

中小企业如何应对现代安全威胁？这里面确有门道

无论是中小企业，还是个人用户，只要使用互联网，就会成为病毒和黑客攻击的目标，如黑客入侵、病毒攻击、身份盗用、垃圾邮件和网络钓鱼诈骗等屡见不鲜的现象。

成本愈低安全防护愈难

中小企业与大型企业的不同之处在于，中小企业可能没有预算、人员或时间来堵住这些安全漏洞，这便为病毒和恶意软件提供了入侵的机会。病毒、黑客入侵和垃圾邮件可能导致数据丢失或被盗、计算机停机、员工工作效率降低、与法规符合性相关的问题甚至是销售损失，另外，它们还可能损害公司在客户以及大众中的声誉。

与此同时，网络威胁变得越来越手段高明和复杂。企业员工可能在毫不知情的情况下载了恶意网站“操控”的间谍软件。另外，弹出式广告并非仅仅令人生厌，某些弹出广告会引诱桌面机上安装间谍软件和其它可能的恶意软件，其中一些软件会跟踪用户访问过的网站，以盗取信用卡信息。

由于威胁持续不断地演化，中小企业可能无暇从繁忙的日程安排中抽出宝贵时间来研究它们，更新病毒防护，配置防火墙以及弥补安全漏洞。由于没有预算或预算很少，中小企业可能也不希望雇用专门的安全管理员、顾问或团队。因此，中小企业的安全问题便成了未来值得关注的话题。

托管式管理福祉的由来

国外中小企业的安全问题正在走向利用托管式的方案，解决网络安全的问题；通过这种方式，企业不仅可以节省大量的人力、物力，而且还可以得到有效的安全防护；通过托管式方式，中小企业委托安全顾问或厂商为其提供安全服务。通常情况下，安全厂商都是业界知名的企业，他们不仅拥有强大的安全技术，而且还具有完善的服务体系，中小企业通过他们的服务，来实现企业的安全，是一种值得发展和推广的安全模式。

这种托管式的安全服务理念主要通过互联网来实现产品的升级或更新，通过连接到互联网的各个系统上自动更新防护，比如防病毒软件。用户可以预先进行配置，将安全更新或实践部署整个企业的所有连接到互联网的计算机或设备。透过这种托管方式，安全软件每天都会自动进行更新，无须用户担心，如果有更新可用，客户端设备将下载最新的防护，而不会干扰系统性能。

由于安全防护的设计理念都是前瞻性的，所以它可以在病毒和间谍软件引发问题之前拦截它们。这种托管式安全服务除了具备强大的安全功能之外，还具备非常直观的报告功能，用户透过集中式的管理平台，方便地查看和了解企业网络的安全状况，以确保全部计算机中针对病毒、间谍软件、垃圾邮件、网络钓鱼诈骗、黑客攻击以及其他恶意内容的防护都是最新的。

McAfee解决方案对症下药

一般的小型企业没有专门进行安全管理的大量员工资源，但是保护其信息资源的需求却不亚于大型企业。一个不仅整合了多项安全功能而且还能够自动实施策略的解决方案，在使中小型公司有能力有效管理其安全方面，有非常大的作用。