网络安全论文应急管理论文
摘要：随着网络技术的不断深入，我国网络建设已进入高速发展阶段，网络安全成为影响我国经济建设、社会稳定中的重要问题。

面临大规模的网络系统，我们必须提高网络安全意识及网络安全技术手段，才能保证网络安全性，确保经济与社会的稳定发展。

关键词：网络安全；应急管理；对策
network security emergency management and countermeasures
jia wei
(qinhuangdao branch of china
unicom,qinhuangdao066300,china)
abstract:with the deepening of the network technology,network construction in china has entered a stage of rapid development of network security has become china's economic construction and social stability of the important issues.faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.
keywords:network security;emergency management;countermeasures
随着科技的发展，计算机网络已成为社会、经济、文化、国防等多方面交换信息的重要手段，渗透到我们生活的多个领域。

因此，必须认清网络安全的潜在威胁，采取有效的安全策略应对突发性事件，对保障网络安全十分必要。

本文将对我国网络安全应急管理的有关内容及相关对策进行分析
与阐述，以加强网络防范的新思路、新技术。

一、网络安全的应急管理概述
随着我国互联网技术的飞速发展，当前网络用户的数量已超过1.37亿，各种与互联网相关的新业务也迅速发展，包括电子商务、电子政务等水平进一步提高，互联网的社会基础功能越来越完善，通过网络介质获得交换信息已成为主要网络交流方式。

但是由于互联网处于一个不断运行的系统与社会公共环境中，面临的隐藏安全威胁越来越严重，因此网络安全的重要性日益凸显。

网络信息系统的安全漏洞是产生安全威胁的主要原因
之一。

自2006年以来，互联网中体现出的“零日攻击”现象越来越多，“零日攻击”是指公布系统漏洞的当天就产生了与之对应的攻击手段。

除了ie浏览器漏洞与windows漏洞以外，微软公司在办公软件中的安全漏洞也不断增加，这
种漏洞的大量出现与迅速增加无疑加重了治理网络安全的
总体趋势。

另外，恶意代码已成为当前黑客入侵、构建僵尸网络的重要来源，并以此窃取网络用户的重要信息、控制计算机，开展大规模的攻击。

同时，互联网上出现了大量通过邮件、网页、聊天攻击的恶意代码，也让网络用户难以防控。

可见，从总体形势来看，我国互联网的网络安全状况令人担忧，且在利益的驱使下，网络安全的突发事件越来越频繁，加上网络安全事件的隐蔽性与复杂性，只有政府、运营商、网络用户等多方面的重视与合作，才能真正发挥应急管理手段。

因此，采取必要的应急相应措施是当前应对网络事件的重要手段，也是降低网络安全风险的主动措施，提高网络安全的积极防御手段。

二、加强网络安全应急管理的有效对策
（一）强调网络安全意识
经相关数据的调查表明，我国大多数网络安全事件并不是来自外部攻击，而是内部人员。

在网络安全的防线中，人是最薄弱的环节，因此加强网络安全的最可靠保障就是人，加强人们对网络安全的意识，才能从根本上落实各项防范措施。

因此，我国必须做好对网络用户的安全信息教育工作，提高网络安全的意识与技术水平，以实际案例进行深刻培训
与教育，启发网络用户的安全觉悟性。

应将网络安全意识与责任意识、政治意识、法律意识以及保密意识等相关联，以加强经常性、广泛性的网络安全知识普及，和相关法律法规制度的宣传。

（二）提高网络安全的技术水平
由于计算机的硬件与软件技术都源自经济发达国家，我国的发展还相对落后，因此缺乏网络信息的自主技术。

当前网络安全主要存在三大漏洞：操作系统、数据库、cpu芯片。

我国网关软件多来自进口，其中核心技术的掌握权均在他国手中。

因此，我国常处于被干扰、窃听、欺诈、监税等各种网络安全威胁中。

因此，必须加强我国网络安全技术水平，避免网络安全长期处于脆弱状态。

因此，在当前网络安全的关键时期，我国应积极建立网络安全的学科体系，加强对信息产业专业人才的培训，为我国网络信息安全提供一个系统化的理论指导与基础支撑，给今后网络安全的发展奠定技术基础。

在现代网络安全产业的发展中，我国必须走上独立发展道路，发展我国具有自主知识产权的网络产业，能够独立开发各种信息设备，进一步提高网络安全性。

另外，为了加快我国自主知识产权的网络安全发展，应加大资金的投入，完善对外合作、安全测评、产品开发、采购政策、利益分配等多方面的技术水平提高。

（三）建立网络安全应急处理体制
网络安全事件是难以避免的，因此必须加强对网络安全的应急处理手段，尽量控制并减弱风险，并在发生网络安全突发事件时，能最大强度的避免或减少损失，并尽快恢复网络的正常使用。

一方面，完善应急处理的程序与措施，加强防范并及时处理各种网络安全事件，提高网络系统的应急恢复能力，并制定备份，以及时恢复系统。

另一方面，提高对网络安全的监控手段，及时发现问题，并积极处理病毒侵入、网络攻击、漏洞传播等问题，已打击网络犯罪行为。

（四）培养应急响应的专业队伍
应急响应主要在于“养兵千日、用兵一时”的特殊性，平常此项工作可视为可有可无，但是一旦出现紧急事件，一个专业化、素质高的应急响应队伍将发挥重要作用。

首先，建立一支技术支持队伍，如选择并授权多家有专业资格的网络安全产品及服务供应商作为重要的外围技术保障、合作服务伙伴，以提供专业化的应急处理技术服务；其次，在应急处理的系统中组合网络安全的专家队伍，开展定期与不定期的网络安全技术培训与应急讨论，提高对网络安全的应急处理水平。

（五）加快我国网络安全的立法体系
当前，我国有关网络安全系统的反应、预测、防范及恢
复能力方面仍比较薄弱，没有符合网络发展需要的政策法规限制，网络安全立法仍处于空白状态。

虽然近年来我国已经制订了相关法律文件与行政规章制度、法规等，在小范围内发挥一定效果，但是仍不能从根本上解决网络安全问题：一是我国法律法规体系庞大，各领域间的相通性与协调性不足，各部门之间缺乏科学的统筹规划；二是当前法律法规仍以部门制度为主，缺乏权威性与系统性；三是在现有的法律法规中，过于拘泥原则性，可操作性不强。

因此，针对这些实际存在的问题，我国正在积极构建网络安全法律框架，但是就我国网络安全的现状，加上长期性的发展而言仍处于浅层阶段。

由于网络的特点决定了网络安全法律的特点，这些与网络技术密切相关，因此在考虑到法律手段的保护形式时，必须加入技术性的特征，以满足网络技术规律的需要。

针对当前网络技术的发展与安全保护手段失衡的现状，我国必须完善从技术到法律、从进口到出口、从硬件到软件的信息“法网”，只有积极构建这样的法律体系，才能让我国网络安全处于法律的保护中。

（六）加强网络系统的安全评估
应急体系的建立主要在于保护网络资源，因此任何防范体系的前提都是“预防”，以做到防患于未然。

首先，应加强网络安全的安全评估工作，只有对网络系统的安全性有全
面了解，才能在发生安全事件时能做到及时相应与及时处理；其次，应加强安全隐患的分析能力，以避免由安全隐患而带来的网络威胁并提高处理能力。

可见，由于社会信息化的发展程度，已让我们的社会生活处于对互联网的依赖中，而由于互联网始终处于一个开放性、共享性的空间中，决定了它本身就存在不安全性，如木马病毒、网络攻击等形势严峻，这就要求我们必须提高警惕，及时发现网络安全问题，快速反应、快速恢复，尽量将损失降到最小，保障经济与社会的稳定。

参考文献：
[1]王家玉.计算机网络安全事件监测及应急处理系统
设计与实现[j].北京大学,软件工程,2006
[2]赵志光,徐欣.以人为本,建立应急联动的网络安全
机制[j].科技广场,2010,1
[3]彭云峰.ips在应急平台网络中的应用研究与设计[n].合肥工业大学.计算机技术,2008
[4]马民虎.网络安全：法律的困惑与对策[j].中国人民公安大学学报（社会科学版）,2007,1。