企業(yè)網(wǎng)絡(luò)安全應(yīng)急演練精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全應(yīng)急演練主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全應(yīng)急演練范文

【關(guān)鍵詞】電力企業(yè) 信息網(wǎng)絡(luò)安全體系 隱患分析 防御策略

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程，也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運行。所以，強(qiáng)化信息網(wǎng)絡(luò)安全管理，確保電力信息網(wǎng)絡(luò)的安全性，保證業(yè)務(wù)操作平臺能夠穩(wěn)定、可靠的運行具有重要意義。

1 電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

2 電力信息網(wǎng)絡(luò)安全體系存在的隱患分析

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個計算機(jī)操作系統(tǒng)過于龐大、復(fù)雜，所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問題，這需要在我們的使用當(dāng)中不斷地被完善。這些長久存在或是剛被披露的漏洞，易造成對企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。在這些攻擊行為當(dāng)中，一部分是主動的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動的進(jìn)行監(jiān)聽，竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個普遍性的問題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識不健全。電力企業(yè)中，許多員工多信息網(wǎng)絡(luò)的安全意識還不健全。比如用戶安全意識不強(qiáng)，系統(tǒng)登錄口令過于簡單，或是將賬戶及密碼借給他人使用，盲目地進(jìn)行資源信息共享，這些帶全安全威脅性的操作都可能會對企業(yè)的信息網(wǎng)絡(luò)安全帶來隱患。還有的員工長時間占用網(wǎng)絡(luò)，大量消耗了網(wǎng)絡(luò)資源，增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān)，導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。

2.5 管理人員技術(shù)水平低。電力企業(yè)作為重要的工業(yè)企業(yè)，其“重建設(shè)，輕管理”的思想是非常明顯的。安全管理體制不合理，導(dǎo)致企業(yè)疏于對管理人員的技術(shù)培養(yǎng)，最終導(dǎo)致管理人員的技術(shù)水平低下，即使網(wǎng)絡(luò)安全出現(xiàn)問題，也不能及時修理。

3 加強(qiáng)電力信息網(wǎng)絡(luò)安全防御體系的策略

3.1設(shè)備安全策略

建立配套的績效管理機(jī)制，以促進(jìn)信息安全運維人員樹立良好意識，提高自身信息網(wǎng)絡(luò)管理能力。

建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案，例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”，預(yù)案所要求的各項信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管，相關(guān)信息運維人員必須在信息事故發(fā)生的第一時間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位，各應(yīng)急單位要定期進(jìn)行應(yīng)急演練，保證在發(fā)生信息安全事故之時隊伍能夠拉得出、打得贏。

運用國家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式，規(guī)范日常網(wǎng)絡(luò)處理流程，嚴(yán)格控制網(wǎng)絡(luò)接入程序，對新進(jìn)網(wǎng)絡(luò)施行過程化管理，例如：申請入網(wǎng)人員必須填寫“某公司入網(wǎng)申請單”，并對操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理，即：操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗輪換制，從制度上保證信息網(wǎng)絡(luò)安全管理。

成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)，例如：成立某公司信息安全領(lǐng)導(dǎo)小組，小組成員包括：公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實施保障人員等，并對各人員工作職責(zé)提出具體要求，尤其是必須明確技術(shù)實施保障人員的工作要求。

3.2安全技術(shù)策略

使用VPN（虛擬隧道）技術(shù)。按業(yè)務(wù)分別建立對應(yīng)的三層VPN，各VLAN段建立符合實際要求的網(wǎng)絡(luò)訪問控制列表，將網(wǎng)絡(luò)按部門（樓層）進(jìn)行分段，對各段網(wǎng)絡(luò)配置對應(yīng)的訪問控制，設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼，保證網(wǎng)絡(luò)的安全性。

運用安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計系統(tǒng)，通過技術(shù)手段，實現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進(jìn)行統(tǒng)一安全審計。及時自動分析系統(tǒng)安全事件，實現(xiàn)系統(tǒng)安全運行管理。

病毒防護(hù)技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺PC機(jī)上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件，必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理。

啟用防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過單一集中的安全檢查點，強(qiáng)制實操相應(yīng)的安全策略進(jìn)行檢查，防止對重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

擬局域網(wǎng)技術(shù)（VLAN技術(shù)）。局域網(wǎng)技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機(jī)工作站，與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分，所以同一個LAN內(nèi)的各工作站無須放置在同一物理空LAN里，但這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4 結(jié)語

總之，供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問題不容忽視，要保障其網(wǎng)絡(luò)的安全可靠運行，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，方能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1] 鄺德昌.電力企業(yè)信息網(wǎng)絡(luò)安全探討[J].信息與電腦（理論版）.2011（10）.

第2篇：企業(yè)網(wǎng)絡(luò)安全應(yīng)急演練范文

一、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢

（一）基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視。根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運營企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識和水平較2010年均有所提高，對網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢。

但是，基礎(chǔ)電信運營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)（DNS）、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統(tǒng)計，2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個，其中高危漏洞73個；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個， 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個。涉及基礎(chǔ)電信運營企業(yè)的攻擊形勢嚴(yán)峻。據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）監(jiān)測，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊（DDoS）事件中平均約有7%的事件涉及到基礎(chǔ)電信運營企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運會官網(wǎng)域名在部分地區(qū)無法解析。8月18日晚和19日晚，新疆某運營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無法正常使用互聯(lián)網(wǎng)。

（二）政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注。據(jù)CNCERT監(jiān)測，2011年中國大陸被篡改的政府網(wǎng)站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看，國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例從2010年的60%進(jìn)一步降低為50%。但從整體來看，2011年網(wǎng)站安全情況有一定惡化趨勢。在CNCERT接收的網(wǎng)絡(luò)安全事件（不含漏洞）中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底， CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫26個，涉及帳號、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲，相關(guān)漏洞修補(bǔ)不及時，安全防護(hù)水平較低。

（三）我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。

黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名（2012年3月14日）

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名（2011年11月）

賽門鐵克——釣魚網(wǎng)站排名（2011年11月）

賽門鐵克-垃圾郵件數(shù)量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監(jiān)測發(fā)現(xiàn)，境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬增加至近890萬，呈現(xiàn)大規(guī)?；厔荨Ｆ渲形挥谌毡荆?2.8%）、美國（20.4%）和韓國（7.1%）的控制服務(wù)器IP數(shù)量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個IP控制著我國境內(nèi)近885萬臺主機(jī)，控制我國境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改；境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠(yuǎn)程控制，其中美國有3328個IP（占28.1%）控制著境內(nèi)3437個網(wǎng)站，位居第一，源于韓國（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP（占72.1%）仿冒了境內(nèi)2943個銀行網(wǎng)站的站點，中國香港（占17.8%）和韓國（占2.7%）分列二、三位?？傮w來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)，2011年在我國實施網(wǎng)頁掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重。

（四）網(wǎng)上銀行面臨的釣魚威脅愈演愈烈。隨著我國網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局，據(jù)報道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測，2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點處理網(wǎng)頁釣魚事件1833件，較2010年增長近兩倍。

（五）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。

（六）手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢。隨著移動互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費類惡意程序數(shù)量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內(nèi)約712萬個上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

（七）木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗。2011年，CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬余個，國家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設(shè)法逃避監(jiān)測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測和處置。

（八）應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢。2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動。

（九）DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點。2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個特點。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)，我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起。

二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施

（一）相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度，堅決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》，開展治理試點，加強(qiáng)能力建設(shè)。6月起，工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用，有力支撐各部門做好網(wǎng)絡(luò)安全工作。

（二）通信行業(yè)積極行動，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會同基礎(chǔ)電信運營企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項打擊行動，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個、受控端93.9萬個。根據(jù)監(jiān)測，在中國網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對2010年下降4.6%，專項治理工作取得初步成效。

（三）互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動，有效開展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息，重點協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞。中國反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護(hù)研討會”，提出安全防范措施建議。

（四）深化網(wǎng)絡(luò)安全國際合作，切實推動跨境網(wǎng)絡(luò)安全事件有效處理。作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口，2011年CNCERT積極推動“國際合作伙伴計劃”，已與40個國家、79個組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件，也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站、美國金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所（EWI）開展的為期兩年的中美網(wǎng)絡(luò)安全對話機(jī)制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點問題

隨著我國互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜，尤其需要重點關(guān)注如下幾方面問題：

（一）網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻，網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進(jìn)一步研究利用所竊取的個人信息，結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財產(chǎn)損失。

（二）隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點目標(biāo)。由于Android手機(jī)用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點，運行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點。

（三）隨著我國電子商務(wù)的普及，網(wǎng)民的理財習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國等西方發(fā)達(dá)國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業(yè)等重要部門的嚴(yán)重威脅。

（五）隨著2012年ICANN正式啟動新通用頂級域名（gTLD）業(yè)務(wù)，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

（六）隨著寬帶中國戰(zhàn)略開始實施，國家下一代互聯(lián)網(wǎng)啟動商用試點，以及無線城市的大規(guī)模推進(jìn)和云計算大范圍投入應(yīng)用， IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來。

第3篇：企業(yè)網(wǎng)絡(luò)安全應(yīng)急演練范文

關(guān)鍵詞：　數(shù)據(jù)安全；數(shù)據(jù)丟失；數(shù)據(jù)恢復(fù)

企業(yè)的數(shù)據(jù)安全問題是企業(yè)面臨的一大難題，在以前這個問題沒有被人們所重視，有可能還被人取笑，但隨著近幾年自然災(zāi)害的頻繁發(fā)生，人們開始重視企業(yè)的災(zāi)難恢復(fù)，也逐漸看到了災(zāi)難恢復(fù)在企業(yè)數(shù)據(jù)因為某種原因丟失以后發(fā)揮的重大作用和價值。災(zāi)難恢復(fù)是業(yè)務(wù)連續(xù)可用性的一個重要子集，它正越來越多地受到IT高層管理者的關(guān)注和重視，同時也關(guān)系到IT業(yè)重大技術(shù)的發(fā)展，比如云的災(zāi)備和安全恢復(fù)問題。

災(zāi)難的發(fā)生，是無法避免的，每個企業(yè)都不能保證自己可以避免災(zāi)難帶來的影響，那么如何才能保證災(zāi)難來臨時將損失降到最低呢？最佳災(zāi)難恢復(fù)建議：避免災(zāi)難。當(dāng)然這是不太可能的，所以下一個最佳建議就是選擇最具成本效率的災(zāi)難恢復(fù)策略能夠在需要時刻奏效的策略。

1　人為失誤

人為失誤是造成數(shù)據(jù)丟失的主要原因之一。人為失誤的涵蓋面很廣、表現(xiàn)形式也多種多樣，從意外刪除文件記錄到無視管理政策以錯誤方式關(guān)機(jī)或重啟系統(tǒng)無所不包。雖然每個人都知道信息安全管理政策與數(shù)據(jù)安全的重要性，但文件及記錄的意外刪除仍然不可避免。

對抗人為失誤的最佳武器就是自動化與備份。在政策與流程的創(chuàng)建與執(zhí)行之下，自動化技術(shù)最大程度避免了IT基礎(chǔ)設(shè)施與員工之間的接觸面，而備份則成為數(shù)據(jù)恢復(fù)的一個重要工具。但是數(shù)據(jù)備份也不是實現(xiàn)企業(yè)IT系統(tǒng)的高可用性的最好辦法，因為通過備份來恢復(fù)通常需要靠某種形式的復(fù)制來實現(xiàn)。高可用性在應(yīng)對硬件故障方面效果卓著，但卻很難挽回由人為因素導(dǎo)致的邏輯錯誤。

在管理員日常的維護(hù)中提倡自動化、標(biāo)準(zhǔn)化確實是非常有必要的，同樣在云計算時代，自動化運維的程度會更高。硬件、網(wǎng)絡(luò)包括系統(tǒng)服務(wù)都可以實現(xiàn)標(biāo)準(zhǔn)化和自動化，一個人就可以管理處于云端的數(shù)千甚至上萬臺服務(wù)器，這樣大大降低了人力成本和減少了人為失誤。私有云還是公共云都能實現(xiàn)這樣標(biāo)準(zhǔn)化、自動化和高效的維護(hù)。

2　硬件故障

在企業(yè)管理中設(shè)備硬件出現(xiàn)問題也是是導(dǎo)致數(shù)據(jù)丟失的很重要得原因。比如硬盤損壞，有人說我有RAID5，如果不幸的是你的硬盤一下壞了兩塊或兩塊以上，RAID5也不能保證你的數(shù)據(jù)不丟失；還有企業(yè)用的存儲設(shè)備，一般都有A控制器和B控制器，兩個控制器是冗余的，但是有一回B控制器壞了存儲真的就掛了，雖然后續(xù)更換了B控制器，修復(fù)了存儲，數(shù)據(jù)還是丟了一部分；還有大家用過的磁帶庫，NBU備份數(shù)據(jù)到磁帶上，你每次發(fā)現(xiàn)備份都成功，可是恢復(fù)的時候你就真的會遇到恢復(fù)出來的部分文件有問題，需要多次恢復(fù)這個文件才行；很多時候雙電源的機(jī)子，你換個電源它居然也重啟了；做壓力測試的時候，服務(wù)器突然宕機(jī)了。網(wǎng)絡(luò)維護(hù)人員遇到這樣的問題，真的十分棘手。硬件發(fā)生故障，造成數(shù)據(jù)丟失了，可是如果管理人員沒有能用之前做好的備份100%的恢復(fù)，那對于企業(yè)的數(shù)據(jù)來講也是很大的損失。DBA經(jīng)常說備份重于一切，數(shù)據(jù)的備份對一個企業(yè)是十分重要的，也是企業(yè)數(shù)據(jù)管理員必須每天必做的工作。

很多企業(yè)用磁帶作為備份介質(zhì)，由于磁帶本身具有很多先天缺陷、尤其是可靠性較低，存在一定隱患，一旦備份的數(shù)據(jù)中有一盤磁帶發(fā)生物理損壞，那數(shù)據(jù)就真的無法恢復(fù)了。

SAN或者NAS存儲設(shè)備是目前不錯的選擇，但請注意，一般企業(yè)里都是一個存儲設(shè)備，有后備存儲或異地災(zāi)備的并不多。而且建設(shè)后備存儲和異地災(zāi)備的造價也使非常昂貴的。美國網(wǎng)域的NetApp存儲解決方案為開放網(wǎng)絡(luò)環(huán)境提供了無縫的存儲管理，是很值得參考的，但是同樣也價格也是非常昂貴的。

3　軟件崩潰

計算機(jī)中的軟件崩潰也是造成數(shù)據(jù)丟失的一大原因。比如WINDOWS的藍(lán)屏死機(jī)，大家都十分清楚。軟件崩潰與人為失誤類似，都是一種邏輯上的故障。比如軟件在設(shè)計方面的不嚴(yán)謹(jǐn)，在開發(fā)上的趕速度，存在的BUG較多，沒有經(jīng)過嚴(yán)格測試就投入使用等，通常會在數(shù)天、數(shù)周、數(shù)月甚至數(shù)年之后才發(fā)現(xiàn)由此導(dǎo)致的信息損毀或丟失。因此，嚴(yán)格遵守質(zhì)量管理政策和測試驗收再上線，利用自動化測試和安全測評技術(shù)為數(shù)據(jù)搭建起可以信賴的防護(hù)體系非常重要，當(dāng)然同時也要做好數(shù)據(jù)的備份。

4　電腦病毒

電腦病毒不僅嚴(yán)重威脅業(yè)務(wù)系統(tǒng)，同時也給企業(yè)聲譽(yù)造成惡劣影響。我們需要保證工作環(huán)境中的所有設(shè)備，包括網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、各種應(yīng)用與存儲，還有公司內(nèi)的個人電腦還有各種移動終端等等，都要安裝殺毒軟件和做好定期查殺，連帶備份服務(wù)器也要如此。通過這種方式，大家才能保證在病毒肆虐時，不會殃及自己的業(yè)務(wù)環(huán)境和辦公環(huán)境。

外部的信息安全和攻擊就不用說了，公司內(nèi)部員工的辦公電腦和移動終端更應(yīng)引起企業(yè)安全工程師的關(guān)注。因此種種造成的數(shù)據(jù)泄密和丟失，也是運維工程師面臨的挑戰(zhàn)，要避免風(fēng)險必然要對信息進(jìn)行可控和審計。

5　面對災(zāi)難的心理和心態(tài)

企業(yè)出現(xiàn)重大數(shù)據(jù)丟失和需要災(zāi)難恢復(fù)的場景，也不會出現(xiàn)一次，但這并不代表就沒有意外的災(zāi)難，所以大家不能對災(zāi)難始終抱有僥幸心理。雖然重大事故不會頻發(fā)，然而事件一旦發(fā)生，其后果也極為嚴(yán)重。即使是百分之一的比率，也會造成數(shù)據(jù)損失的概率高達(dá)十分之九。

另外對于數(shù)據(jù)丟失后的恢復(fù)，我們不能抱有“想當(dāng)然”的心態(tài)，通?？梢哉f是這種放松懶散的態(tài)度、以為方案一定會奏效的心理會在重要關(guān)頭給自己當(dāng)頭一棒。比如現(xiàn)如今的虛擬化技術(shù)，使計算資源的利用和部署有了更大的靈活性。企業(yè)在發(fā)

生數(shù)據(jù)丟失的情況時，大家一定要未雨綢繆。無論你使用的是哪種恢復(fù)技術(shù)，最重要的還是定期進(jìn)行恢復(fù)測試和演練。有了備份，我們也并非每次都能順利從備份文件中恢復(fù)出寶貴的數(shù)據(jù)資料。運維時刻面臨著意想不到的風(fēng)險，最后忠告大家，一定要提前制定詳細(xì)的應(yīng)急預(yù)案，同時反復(fù)測試，平常多進(jìn)行恢復(fù)演練，考慮多種不同的可能性，才會洞悉問題的本質(zhì)所在。

在很多時候，企業(yè)網(wǎng)絡(luò)維護(hù)人員在做企業(yè)的災(zāi)難恢復(fù)的時候，就要使用到比較完善的災(zāi)難恢復(fù)計劃。在這個時候也會涉及的一些新的技術(shù)，這樣對企業(yè)網(wǎng)絡(luò)管理人員也是一種鍛煉和培養(yǎng)。在很多企業(yè)都經(jīng)常會忽視基礎(chǔ)設(shè)施的損壞也可以導(dǎo)致數(shù)據(jù)的災(zāi)難，不僅僅是我們平時所遇到的電腦病毒、軟件故障、硬件故障等因素。還要經(jīng)?？紤]的企業(yè)所處的地址位置是否會發(fā)生自然災(zāi)害的幾率有多大。例如在一些地震帶、洪水多發(fā)區(qū)、風(fēng)暴多發(fā)區(qū)、或是一些電力供應(yīng)不穩(wěn)定的區(qū)域。都有可能造成企業(yè)很大的災(zāi)害。在企業(yè)數(shù)據(jù)災(zāi)難防御計劃的初期，就要把這些平時我們認(rèn)為與計算機(jī)無關(guān)的因素也要考慮進(jìn)去。如果已經(jīng)處在了這些地區(qū)，我們建議企業(yè)可以更換一個地方保存自己的重要數(shù)據(jù)，這樣對企業(yè)的數(shù)據(jù)安全來說起到了很大的幫助。

有些企業(yè)數(shù)據(jù)安全的管理工作就掌握在少數(shù)幾個維護(hù)人員的手中，這樣是很危險的事情，一旦這些人員因為某種原因找不到或是已經(jīng)離開企業(yè)，那企業(yè)該怎么辦呢？所以企業(yè)必須讓普通的員工也要懂得企業(yè)數(shù)據(jù)備份和恢復(fù)的技術(shù)，而且負(fù)責(zé)企業(yè)數(shù)據(jù)恢復(fù)的專業(yè)人員最好被分派到不同的地方分散一點，這樣一旦發(fā)生災(zāi)害，都可以得到很好的解決。

6　結(jié)論

往往在發(fā)生自然災(zāi)難之后人們才會馬上意識到業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)策略的重要性，現(xiàn)在企業(yè)則開始尋找能夠滿足他們需要同時又具有成本效率的途徑那些提供了價格合理且可靠的災(zāi)難恢復(fù)的系統(tǒng)集成商和服務(wù)提供商。

使用適當(dāng)?shù)墓ぞ撸行⌒推髽I(yè)可以享有服務(wù)器虛擬化帶給大型企業(yè)帶來的相同好處：增加服務(wù)器的利用率、減少能耗、簡化IT的負(fù)荷，以及快速適應(yīng)不斷變化的業(yè)務(wù)需求的靈活性。但是，缺乏資源和專門技術(shù)會給中小企業(yè)帶來特定的挑戰(zhàn)，特別是在備份和災(zāi)難恢復(fù)方面。因而，中小型企業(yè)需要一個滿足其特性、技術(shù)和資源利用的備份和災(zāi)難恢復(fù)的工具集。特別地，這種方案應(yīng)當(dāng)是一個易于使用的基于鏡像的方法，能夠提供快速備份和災(zāi)難恢復(fù)解決方法，并使備份大小和帶寬消耗最小化。

參考文獻(xiàn)：

[1]沈鑫剡，計算機(jī)網(wǎng)絡(luò)安全，清華大學(xué)出版社，2009.

[2]劉天華，數(shù)據(jù)備份與恢復(fù)，機(jī)械工業(yè)出版社，2010.