&

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)攻擊應(yīng)急演練主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)攻擊應(yīng)急演練

第1篇：網(wǎng)絡(luò)攻擊應(yīng)急演練范文

關(guān)鍵詞：復(fù)雜網(wǎng)絡(luò) 拓?fù)浣Y(jié)構(gòu) 演化模型小世界無標(biāo)度

問題的提出

自然界和人類社會中廣泛存在著復(fù)雜系統(tǒng)，而復(fù)雜網(wǎng)絡(luò)是描述各類復(fù)雜系統(tǒng)的有效的理論和工具。復(fù)雜網(wǎng)絡(luò)是對真實(shí)復(fù)雜系統(tǒng)的高度概括和抽象，是包含了大量個(gè)體以及個(gè)體之間相互作用的系統(tǒng)。它將復(fù)雜系統(tǒng)中的某種現(xiàn)象或某類實(shí)體抽象為節(jié)點(diǎn)，將個(gè)體之間的相互作用抽象為邊，從而形成了用來描述這一系統(tǒng)的圖。這樣的圖，是對系統(tǒng)模型化的抽象與表達(dá)。近年來，復(fù)雜網(wǎng)絡(luò)的研究受到了來自科學(xué)和工程各個(gè)領(lǐng)域研究人員的廣泛關(guān)注，已經(jīng)成為一個(gè)研究熱點(diǎn)。

供應(yīng)鏈作為一個(gè)系統(tǒng)，由大量的相互聯(lián)系的企業(yè)構(gòu)成，這些企業(yè)之間并不是完全同質(zhì)的，包含供應(yīng)商、制造商、分銷商、零售商等子系統(tǒng)，分布在不同行業(yè)、區(qū)域或階段，在網(wǎng)絡(luò)中作用和功能各不相同，構(gòu)成供應(yīng)鏈網(wǎng)絡(luò)系統(tǒng)的各個(gè)子系統(tǒng)是非同質(zhì)的；這些企業(yè)作為子系統(tǒng)又由眾多的組成部分形成，每個(gè)子系統(tǒng)又可以看成一個(gè)獨(dú)立的系統(tǒng)進(jìn)行研究，子系統(tǒng)內(nèi)部的結(jié)構(gòu)也較復(fù)雜，供應(yīng)鏈網(wǎng)絡(luò)系統(tǒng)具有明顯的層次結(jié)構(gòu)；供應(yīng)鏈中的子系統(tǒng)之間存在復(fù)雜的信息流、物流和資金流的交互作用，存在競爭、協(xié)同的關(guān)系，各節(jié)點(diǎn)企業(yè)相互依賴，各工序環(huán)環(huán)相扣，子系統(tǒng)之間存在著緊密的相互作用；可以說供應(yīng)鏈系統(tǒng)是一個(gè)具有層次結(jié)構(gòu)的復(fù)雜巨系統(tǒng)。供應(yīng)鏈呈現(xiàn)復(fù)雜的網(wǎng)狀結(jié)構(gòu)，供應(yīng)鏈管理不僅涉及到上下游相關(guān)組織，甚至涉及到供應(yīng)商的供應(yīng)商、客戶的客戶，不只是簡單的鏈條管理，而是管理一個(gè)盤根錯(cuò)節(jié)的“供應(yīng)網(wǎng)絡(luò)”。

在經(jīng)濟(jì)全球化、信息化及大量不確定性問題背景下，供應(yīng)鏈作為一個(gè)網(wǎng)絡(luò)系統(tǒng)，大多缺乏抵御能力甚至不能抵御風(fēng)險(xiǎn)。因此，深入研究供應(yīng)鏈管理問題，從網(wǎng)絡(luò)的角度以系統(tǒng)的眼光審視供應(yīng)鏈的結(jié)構(gòu)，從系統(tǒng)科學(xué)的角度對供應(yīng)鏈進(jìn)行建模，加強(qiáng)供應(yīng)鏈網(wǎng)絡(luò)的脆性及魯棒性研究，分析不同干擾情況下供應(yīng)鏈網(wǎng)絡(luò)的脆性及魯棒性表現(xiàn)形式和特點(diǎn)，對于提高供應(yīng)鏈的運(yùn)作績效和魯棒性都具有重要的意義。

復(fù)雜網(wǎng)絡(luò)研究

復(fù)雜網(wǎng)絡(luò)的研究可追溯到世紀(jì)歐拉（euler）開創(chuàng)的圖論。在隨后的多年時(shí)間里，圖論一直是研究網(wǎng)絡(luò)圖表示的基本方法。歷史上描述系統(tǒng)性質(zhì)比較常用的是兩類網(wǎng)絡(luò)：一類是規(guī)則網(wǎng)絡(luò)，網(wǎng)絡(luò)中的節(jié)點(diǎn)只與其緊鄰或次近鄰相連，即每個(gè)節(jié)點(diǎn)連接的節(jié)點(diǎn)數(shù)相同，組合數(shù)學(xué)的圖論討論了各種規(guī)則網(wǎng)絡(luò)的問題；另一類是完全隨機(jī)網(wǎng)絡(luò)，是由匈牙利數(shù)學(xué)家erdos和renyi兩人（er模型）在20世紀(jì)50年代提出的，此后的近半個(gè)世紀(jì)里，er模型的隨機(jī)圖理論成為學(xué)術(shù)界研究復(fù)雜網(wǎng)絡(luò)的基本思路和主要數(shù)學(xué)工具，一直是研究復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)的基本理論。他們用相對簡單的隨機(jī)圖來描述網(wǎng)絡(luò)，簡稱隨機(jī)圖理論。兩人重要的發(fā)現(xiàn)是隨機(jī)圖的許多重要性質(zhì)都是隨著網(wǎng)絡(luò)規(guī)模的增大而突然涌現(xiàn)的，其創(chuàng)立的隨機(jī)圖理論是研究圖類的閉函數(shù)和巨大分支涌現(xiàn)的相變等的重要數(shù)學(xué)理論。

誠然，圖論可以精確簡潔的描述各種網(wǎng)絡(luò)，而且圖論的許多研究成果、結(jié)論和方法業(yè)已成為復(fù)雜網(wǎng)絡(luò)研究的有力工具，能夠自然地應(yīng)用到現(xiàn)在的復(fù)雜網(wǎng)絡(luò)研究中去。但是，絕大多數(shù)實(shí)際復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)并不是完全隨機(jī)的。

20世紀(jì)90年代以來，以internet為代表的信息技術(shù)的迅猛發(fā)展，使人類社會大步邁入了信息網(wǎng)絡(luò)時(shí)代。從internet到www，從大型電力網(wǎng)絡(luò)到全球交通網(wǎng)絡(luò)，從生物體中的大腦到各種新陳代謝網(wǎng)絡(luò)，從科研合作到各種經(jīng)濟(jì)、政治、社會關(guān)系網(wǎng)絡(luò)等?？梢哉f，人們已經(jīng)生活在一個(gè)網(wǎng)絡(luò)世界中。長期以來，通信網(wǎng)絡(luò)、電力網(wǎng)絡(luò)、生物網(wǎng)絡(luò)和社會網(wǎng)絡(luò)等分別是通信科學(xué)、電力科學(xué)、生命科學(xué)和社會科學(xué)等不同學(xué)科的研究對象，而復(fù)雜網(wǎng)絡(luò)理論所要研究的是各種看上去互不相同的復(fù)雜網(wǎng)絡(luò)之間的共性和處理它們的普適方法。復(fù)雜網(wǎng)絡(luò)研究正滲透到數(shù)理科學(xué)、生命科學(xué)和工程學(xué)科等眾多不同的領(lǐng)域，對復(fù)雜網(wǎng)絡(luò)的定量與定性特征的科學(xué)理解，已成為網(wǎng)絡(luò)時(shí)代科學(xué)研究中一個(gè)重要的挑戰(zhàn)性課題，甚至被稱為“網(wǎng)絡(luò)的新科學(xué)”。

世紀(jì)之交（1998-1999）復(fù)雜網(wǎng)絡(luò)的科學(xué)探索發(fā)生了重要轉(zhuǎn)變，取得了突破性進(jìn)展?？茖W(xué)家

沖破了傳統(tǒng)圖論，特別是隨機(jī)圖理論的束縛，以小世界網(wǎng)絡(luò)和無標(biāo)度網(wǎng)絡(luò)兩項(xiàng)重要發(fā)現(xiàn)為標(biāo)志，復(fù)雜網(wǎng)絡(luò)的研究取得了突破性進(jìn)展。1998年，watts和strogstz發(fā)現(xiàn)復(fù)雜網(wǎng)絡(luò)的小世界（small world）特性。1999年barabasi和albert發(fā)現(xiàn)了真實(shí)網(wǎng)絡(luò)的另一重要特征節(jié)點(diǎn)度服從冪律分布，揭示了復(fù)雜網(wǎng)絡(luò)的無標(biāo)度（scale free）特性等，并建立了相應(yīng)的模型來闡述這些特征產(chǎn)生的機(jī)理。這些開創(chuàng)性的工作，引起了人們的廣泛關(guān)注，開辟了復(fù)雜網(wǎng)絡(luò)研究的新紀(jì)元。

此后，復(fù)雜網(wǎng)絡(luò)的研究迅速地?cái)U(kuò)展到了廣泛的學(xué)科領(lǐng)域，并不斷與這些學(xué)科領(lǐng)域交叉促進(jìn)，取得了豐碩的成果。目前復(fù)雜網(wǎng)絡(luò)的研究蓬勃開展，正在向著縱深方向和可能結(jié)合實(shí)際應(yīng)用方面發(fā)展。

供應(yīng)鏈復(fù)雜網(wǎng)絡(luò)建模研究

目前國際上主要是以dirk helbing為首的一批物理學(xué)家在采用復(fù)雜網(wǎng)絡(luò)理論研究供應(yīng)鏈網(wǎng)絡(luò)。dirk helbing（2006）研究發(fā)現(xiàn)供應(yīng)鏈管理中的牛鞭效應(yīng)，即信息放大效應(yīng)，和供應(yīng)鏈網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)性質(zhì)有關(guān)。好的供應(yīng)鏈結(jié)構(gòu)可以減弱牛鞭效應(yīng)，同時(shí)增加穩(wěn)定性和抗攻擊性。

douglas r white對美國生物制藥行業(yè)的商業(yè)關(guān)系進(jìn)行研究發(fā)現(xiàn)，由美國生物制藥行業(yè)的企業(yè)作為節(jié)點(diǎn)形成的商業(yè)關(guān)系網(wǎng)絡(luò)中，網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)并不是同質(zhì)的，在網(wǎng)絡(luò)中存在著merck、pfizer、myers等核心，與其他生物制藥企業(yè)相比他們擁有更多的商業(yè)合作伙伴，在網(wǎng)絡(luò)中擁有大量的連邊；在研究這一供應(yīng)鏈演化過程中還發(fā)現(xiàn)，網(wǎng)絡(luò)規(guī)模在不斷增加，企業(yè)之間的合作關(guān)系即網(wǎng)絡(luò)的連邊增速更加迅速。其研究結(jié)果預(yù)示著供應(yīng)鏈系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)并非一個(gè)均勻的網(wǎng)絡(luò)，網(wǎng)絡(luò)中存在的hub節(jié)點(diǎn)，在整個(gè)供應(yīng)鏈系統(tǒng)中起著關(guān)鍵作用；網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)中的連接也呈非均勻增長趨勢。christian kuhnert（2006）發(fā)現(xiàn)城市的物資供應(yīng)網(wǎng)絡(luò)服從無標(biāo)度分布，即都有少數(shù)的核心節(jié)點(diǎn)，發(fā)揮重要的物資調(diào)度和配送作用。這是在供應(yīng)鏈系統(tǒng)的實(shí)證中較早明確證實(shí)供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)中的無標(biāo)度特性的。而無標(biāo)度網(wǎng)絡(luò)是復(fù)雜網(wǎng)絡(luò)中重要的研究結(jié)果，也提示了復(fù)雜網(wǎng)絡(luò)模型在供應(yīng)鏈系統(tǒng)建模的無限前景。marco laumanns等把供應(yīng)鏈網(wǎng)絡(luò)看成一個(gè)物料在其中動(dòng)態(tài)流動(dòng)的過程，每一個(gè)節(jié)點(diǎn)看成一個(gè)變換器，物流通過某個(gè)節(jié)點(diǎn)的時(shí)候發(fā)生變化，可以用一階微分方程模擬，然后用魯棒最優(yōu)控制方法實(shí)現(xiàn)供應(yīng)鏈的最優(yōu)化目標(biāo)。

李守偉等（2006）在對我國產(chǎn)業(yè)網(wǎng)絡(luò)的復(fù)雜性研究中也提出我國的半導(dǎo)體產(chǎn)業(yè)的供應(yīng)鏈網(wǎng)絡(luò)同樣具有無標(biāo)度的特性。閆妍等對我國蒙牛乳業(yè)所在的供應(yīng)網(wǎng)絡(luò)進(jìn)行了拓?fù)浣?，利用?fù)雜網(wǎng)絡(luò)的方法，考慮級聯(lián)效應(yīng)來評價(jià)節(jié)點(diǎn)的重要度，識別出了重要節(jié)點(diǎn)，用最大連通子圖規(guī)模衡量了級聯(lián)效應(yīng)的后果。上面兩個(gè)結(jié)果通過實(shí)際數(shù)據(jù)的復(fù)雜網(wǎng)絡(luò)構(gòu)建，實(shí)證了供應(yīng)鏈系統(tǒng)的無標(biāo)度特性。郭進(jìn)利（2006）考察了網(wǎng)絡(luò)節(jié)點(diǎn)連續(xù)時(shí)間增加的供應(yīng)鏈網(wǎng)絡(luò)特征，利用更新過程理論對這類網(wǎng)絡(luò)進(jìn)行分析，獲得了度分布的解析表達(dá)式。研究表明，供應(yīng)鏈型有向網(wǎng)絡(luò)具有雙向冪律度分布，并且穩(wěn)態(tài)平均入度和出度分布的冪律指數(shù)在區(qū)間（2 ， + ∞）內(nèi)。范旭等針對供應(yīng)鏈網(wǎng)絡(luò)的復(fù)雜性和其內(nèi)外部環(huán)境的不確定性，根據(jù)復(fù)雜網(wǎng)絡(luò)理論對供應(yīng)鏈網(wǎng)絡(luò)進(jìn)行了詮釋，利用分形理論構(gòu)造了一個(gè)可能的供應(yīng)鏈網(wǎng)絡(luò)，闡述了供應(yīng)鏈網(wǎng)絡(luò)在具備一般復(fù)雜網(wǎng)絡(luò)特點(diǎn)的同時(shí)也具有小世界、無標(biāo)度網(wǎng)絡(luò)的大多數(shù)特性。根據(jù)供應(yīng)鏈系統(tǒng)的一些特征，仿真了供應(yīng)鏈網(wǎng)絡(luò)的生成演化過程，對結(jié)果進(jìn)行復(fù)雜網(wǎng)絡(luò)建模，分析了供應(yīng)鏈系統(tǒng)的特性，給理論界提供了復(fù)雜網(wǎng)絡(luò)在供應(yīng)鏈管理上應(yīng)用的較好范式。

以上研究展示了復(fù)雜網(wǎng)絡(luò)在供應(yīng)鏈管理方面的寬廣應(yīng)用前景。但是以dirk helbing 為代表的研究偏重復(fù)雜網(wǎng)絡(luò)理論，角度比較窄，對供應(yīng)鏈本身的研究和思考較少，對供應(yīng)鏈應(yīng)急管理的涉及則更少，不能廣泛地揭示供應(yīng)鏈的特質(zhì)。立足供應(yīng)鏈本身，結(jié)合復(fù)雜網(wǎng)絡(luò)思想，從全新的角度進(jìn)行供應(yīng)鏈管理研究還有很多可以探討和深入的余地。

結(jié)論及展望

雖然對供應(yīng)鏈的研究目前已經(jīng)有大量文獻(xiàn)發(fā)表，但是缺少的是用系統(tǒng)的觀點(diǎn)，對供應(yīng)鏈系統(tǒng)整體規(guī)律的研究。借助復(fù)雜網(wǎng)絡(luò)理論可以揭示出供應(yīng)鏈網(wǎng)絡(luò)的整體宏觀性質(zhì)，研究供應(yīng)鏈網(wǎng)絡(luò)的動(dòng)態(tài)形成變化過程和宏觀行為，分析供應(yīng)鏈網(wǎng)絡(luò)的穩(wěn)定性和抗風(fēng)險(xiǎn)能力，這是以往的供應(yīng)鏈管理研究不能完成的任務(wù)，研究結(jié)果對于這類復(fù)雜系統(tǒng)的管理具有很好的借鑒意義。

復(fù)雜網(wǎng)絡(luò)理論可以幫助人們用全新的觀

去看待供應(yīng)鏈應(yīng)急管理問題，它側(cè)重從宏觀整體的角度去分析單獨(dú)的點(diǎn)和整體網(wǎng)絡(luò)之間的關(guān)系，也可以借用社會網(wǎng)絡(luò)分析的諸多方法以及網(wǎng)絡(luò)演化機(jī)制去研究供應(yīng)鏈上的企業(yè)關(guān)系。用復(fù)雜網(wǎng)絡(luò)理論研究供應(yīng)鏈管理，為供應(yīng)鏈管理提出了新的研究思路，帶來全新的視角和啟迪，應(yīng)用復(fù)雜網(wǎng)絡(luò)理論研究供應(yīng)鏈管理具有重要的實(shí)際意義與理論意義。

參考文獻(xiàn)：

1.b. bollobás， random graphs[m]. academic press， london， 1985

2.b. bollobás， modern graph theory. graduate texts in mathematics[m]. springer， new york， 1998

3.d.b. west， introduction to graph theory[m]. prentice-hall， englewood cliffs， nj， 1995

4.f. harary， graph theory[m]. perseus， cambridge， ma， 1995

5.erdos p，renyi a， on random graphs[j]. publications mathematics， 1959， 6

6.barabasi a.l.， linked： the new science of networks[m]. massachusetts： persus publishing， 2002

7.watts dj， the ‘new’ science of networks[j]. annual review of sociology，2004，30

8.watts d j， strogatz s h．collective dynamics of “small-world” networks[j]．nature， 1998， 393

9.albert r，jeong h.，barabasi a l，diameter of the world wide web[j]. nature， 1999，401（6749）

10.barabasi a l，albert r．emergence of scaling in random networks[j]．science， 1999 ，286

11.dirk helbing. information and material flows in complex networks [j]. physica a， 2006， 363（1）

12.walter w. powel， douglas r. white， kenneth w. koput and jason owen - smith. network dynamics and field evolution： the growth of inter organizational collaboration in the life sciences [j]. american journal of sociology， 110（4）

13.christian kuhnert，dirk helbing. scaling laws in urban supply networks [j]. physica a，2006，363（1）

14.marco laumanns and erjen lefeber. robust optimal control of material flows in demand- driven supply networks [j]. physica a，2006，363（1）

15.李守偉，錢省三.產(chǎn)業(yè)網(wǎng)絡(luò)的復(fù)雜性研究與實(shí)證[j]. 科學(xué)學(xué)研究，2006，24（4）

16.閆妍，劉曉，莊新田.基于復(fù)雜網(wǎng)絡(luò)理論的供應(yīng)鏈級聯(lián)效應(yīng)檢測方法[j].上海交通大學(xué)學(xué)報(bào)，2010（3）

17.郭進(jìn)利.供應(yīng)鏈型網(wǎng)絡(luò)中雙冪律分布模型[j].物理學(xué)報(bào)，2006（8）

18.范旭.復(fù)雜供應(yīng)鏈網(wǎng)絡(luò)中的不確定性分析[j].復(fù)雜系統(tǒng)與復(fù)雜性科學(xué)，2006，3（3）

作者簡介：

第2篇：網(wǎng)絡(luò)攻擊應(yīng)急演練范文

[關(guān)鍵詞]集群供應(yīng)鏈；網(wǎng)絡(luò)組織；服務(wù)體；治理

[中圖分類號]F270　[文獻(xiàn)標(biāo)識碼]A　[文章編號]1002-736×(2012)04-0038-03

一、引言

20世紀(jì)70年代以來，新的網(wǎng)絡(luò)組織形式不斷出現(xiàn)，無論是對產(chǎn)業(yè)集群的研究還是對供應(yīng)鏈的研究都無法避免其網(wǎng)絡(luò)組織特性，網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)治理成為新的研究熱點(diǎn)。網(wǎng)絡(luò)治理是集群風(fēng)險(xiǎn)規(guī)避和結(jié)構(gòu)競爭力提升的重要途徑。國內(nèi)外學(xué)者們關(guān)注了治理方面的研究：Gilsing首次明確提出“集群治理”的概念，并將其定義為“集群內(nèi)成員旨在促進(jìn)和改善創(chuàng)新進(jìn)程的目的明確的聯(lián)合行動(dòng)”(Ⅵctor Gilsing，2000)；Brown提出“集群治理涉及到產(chǎn)業(yè)結(jié)構(gòu)和企業(yè)之間如何互動(dòng)，而協(xié)調(diào)機(jī)制是指企業(yè)間聯(lián)系的組織方式以及公共部門影響集群發(fā)展的方式”(Btown，2000)；周泯非、魏江認(rèn)為，集群治理概念主要聚焦于制度層面，是指集群層面上約束和激勵(lì)集群參與者經(jīng)濟(jì)活動(dòng)的各種協(xié)調(diào)機(jī)制總體，是同時(shí)包含著層級控制、社區(qū)規(guī)范和市場自治三種微觀治理機(jī)制的“三重混合治理機(jī)制”(周泯非、魏江，2010)。Li.JZ.Liu.CL提出了集群供應(yīng)鏈整合度的測量方法，并指出信任和承諾關(guān)系在集群供應(yīng)鏈整合中的影響(Li.JZ.Liu.CL，2006)；霍佳震、吳群等在研究集群供應(yīng)鏈網(wǎng)絡(luò)時(shí)，提出“網(wǎng)絡(luò)共治”框架體系(霍佳震、吳群，2007)。

本文認(rèn)為，集群供應(yīng)鏈?zhǔn)峭ㄟ^供應(yīng)鏈的角度來解釋產(chǎn)業(yè)集群，是依托于產(chǎn)業(yè)集群又突破產(chǎn)業(yè)集群地域限制的供應(yīng)鏈網(wǎng)絡(luò)的集合體，是眾多具有分工協(xié)作關(guān)系的不同規(guī)模等級企業(yè)和組織機(jī)構(gòu)通過相互作用有機(jī)聚合而成的有向網(wǎng)絡(luò)，研究集群供應(yīng)鏈網(wǎng)絡(luò)的治理機(jī)制對產(chǎn)業(yè)集群的升級和持續(xù)發(fā)展有著不可忽視的作用。

二、集群供應(yīng)鏈網(wǎng)絡(luò)治理

(一)集群供應(yīng)鏈網(wǎng)絡(luò)的范圍

集群供應(yīng)鏈?zhǔn)钱a(chǎn)業(yè)集群地域中形成的同時(shí)具有范圍經(jīng)濟(jì)和規(guī)模經(jīng)濟(jì)的供應(yīng)鏈網(wǎng)絡(luò)組織系統(tǒng)。集群地域中供應(yīng)鏈核心企業(yè)的非唯一性和生產(chǎn)相似性，導(dǎo)致在該地域中供應(yīng)鏈的多條性和生產(chǎn)相似性，這樣形成的每條單鏈供應(yīng)鏈企業(yè)不僅內(nèi)部之間相互協(xié)作，而且不同單鏈的企業(yè)存在著跨鏈間的協(xié)調(diào)，同時(shí)在集群地域中還游離著大量位于這些單鏈供應(yīng)鏈之外的專業(yè)化配套中小企業(yè)，配合和補(bǔ)充著這些單鏈供應(yīng)鏈的生產(chǎn)。

集群供應(yīng)鏈與一般的企業(yè)供應(yīng)鏈的明顯區(qū)別在于它們的研究范圍不同(圖-1)，現(xiàn)有的產(chǎn)業(yè)集群研究集中在集群地域范圍內(nèi)受輔助支持系統(tǒng)影響和作用的制造系統(tǒng)，明顯的特點(diǎn)是受產(chǎn)業(yè)集群地域及集群環(huán)境的影響和限制；而供應(yīng)鏈的研究主要是針對制造系統(tǒng)及企業(yè)所在鏈條的上下游成員的活動(dòng)安排及眾者的關(guān)系協(xié)調(diào)。而集群供應(yīng)鏈研究集群地域范圍內(nèi)的供應(yīng)鏈形態(tài)，側(cè)重集群地域內(nèi)供應(yīng)鏈網(wǎng)絡(luò)的研究。

(二)集群治理與集群供應(yīng)鏈治理的比較分析

產(chǎn)業(yè)集群治理研究的范疇是一定地域內(nèi)的制造系統(tǒng)及其輔助支持系統(tǒng)的關(guān)系協(xié)調(diào)問題；而供應(yīng)鏈治理研究供應(yīng)系統(tǒng)、制造系統(tǒng)及客戶系統(tǒng)所構(gòu)成的多級廠商之間的上下游關(guān)系協(xié)調(diào)。

集群供應(yīng)鏈治理針對的是由集群存在而產(chǎn)生并存在的各種企業(yè)及組織間供應(yīng)關(guān)系的協(xié)調(diào)問題。集群供應(yīng)鏈治理包括了集群治理的內(nèi)涵，但其治理范圍、治理對象等不同于集群治理，集群治理側(cè)重于對經(jīng)營環(huán)境的治理，而集群供應(yīng)鏈治理偏重于對供應(yīng)鏈及其網(wǎng)絡(luò)關(guān)系的治理，它突破了集群地域限制，主要體現(xiàn)為集群供應(yīng)鏈構(gòu)成主體間的關(guān)系協(xié)調(diào)(表-1)。

三、相關(guān)服務(wù)體分布及形態(tài)

集群供應(yīng)鏈網(wǎng)絡(luò)中企業(yè)與其他輔助機(jī)構(gòu)之間也不是互相隔離的，無論是核心網(wǎng)絡(luò)中的生產(chǎn)活動(dòng)還是支持網(wǎng)絡(luò)中的服務(wù)活動(dòng)，都需要企業(yè)與服務(wù)體中的輔助支持機(jī)構(gòu)的服務(wù)密切配合。

產(chǎn)業(yè)集群中行為主體是多元化的，一般最常見的是企業(yè)、政府、高校及科研院所、金融機(jī)構(gòu)、中介服務(wù)機(jī)構(gòu)等五大行為主體。五大主體中的企業(yè)在集群供應(yīng)鏈網(wǎng)絡(luò)共治的核心系統(tǒng)中，是整個(gè)網(wǎng)絡(luò)組織的生產(chǎn)調(diào)度部分；政府機(jī)構(gòu)、行業(yè)協(xié)會在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng)，屬于政策制定部分；科研機(jī)構(gòu)、專業(yè)中介在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng)，屬于信息技術(shù)部分；管理咨詢機(jī)構(gòu)在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng)，屬于咨詢服務(wù)部分；物流中介機(jī)構(gòu)在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng)，屬于物流服務(wù)部分；金融機(jī)構(gòu)在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng)，屬于信貸服務(wù)部分。根據(jù)產(chǎn)業(yè)集群的五大構(gòu)成主體及表-1中集群供應(yīng)鏈治理主體，可以判斷集群供應(yīng)鏈網(wǎng)絡(luò)組織的服務(wù)體范圍包括集群區(qū)域內(nèi)的政府部門、行業(yè)協(xié)會、大學(xué)及科研院所、現(xiàn)代中介服務(wù)企業(yè)、金融機(jī)構(gòu)等。

五大主體分別分布在不同的功能部分和系統(tǒng)中(表-2)，通過其各自的作用和職能共同推動(dòng)著集群供應(yīng)鏈網(wǎng)絡(luò)的治理。

四、服務(wù)體的治理機(jī)制

集群供應(yīng)鏈網(wǎng)絡(luò)中的服務(wù)體不同于生產(chǎn)型企業(yè)，以服務(wù)供應(yīng)鏈的形式存在的，分別和企業(yè)群所構(gòu)成的生產(chǎn)制造系統(tǒng)發(fā)生服務(wù)供需關(guān)系，以供應(yīng)服務(wù)的方式配合著制造系統(tǒng)的生產(chǎn)，維持著整個(gè)集群供應(yīng)鏈網(wǎng)絡(luò)組織的運(yùn)行，發(fā)揮著不可忽視的作用。

(一)政策服務(wù)供應(yīng)鏈

政府在經(jīng)濟(jì)社會中的作用和地位決定了政策服務(wù)供應(yīng)鏈的重要性。政策服務(wù)供應(yīng)鏈?zhǔn)且哉畽C(jī)構(gòu)為主的單位，將相關(guān)的政策下達(dá)并且落實(shí)的過程，通常由政策提供者、政策的執(zhí)行者及落實(shí)者組成。集群供應(yīng)鏈網(wǎng)絡(luò)中的政策服務(wù)供應(yīng)鏈?zhǔn)堑胤秸畽C(jī)構(gòu)和一部分的行業(yè)協(xié)會制定、相關(guān)的政策，將政策信息下達(dá)給眾多企業(yè)，最終企業(yè)來進(jìn)行執(zhí)行、落實(shí)的一系列過程(圖-2)。政策的提出為企業(yè)的后續(xù)發(fā)展提供保障，幫助企業(yè)明確目標(biāo)，指明了發(fā)展方向。

(二)信息技術(shù)服務(wù)供應(yīng)鏈

集群供應(yīng)鏈上的企業(yè)之所以能夠有效的聯(lián)合實(shí)現(xiàn)縱向一體化，離不開信息和技術(shù)的傳遞和交流。信息服務(wù)供應(yīng)鏈?zhǔn)且孕畔鬟f和信息交流為主的關(guān)系鏈?？蒲袡C(jī)構(gòu)及大學(xué)、中介組織等提供信息咨詢和服務(wù)的機(jī)構(gòu)都是信息技術(shù)服務(wù)供應(yīng)鏈的重要參與者(圖-3)，他們?yōu)橛行枰钠髽I(yè)提供技術(shù)和信息資源。集群供應(yīng)鏈中的行業(yè)協(xié)會等社會中介及科技中介機(jī)構(gòu)等市場中介為企業(yè)提供信息支持和幫助，提供信息咨詢和信息搜集服務(wù)。信息服務(wù)供應(yīng)鏈的存在使得鏈上主體間的交流更加暢通、使得供應(yīng)鏈上的牛鞭效應(yīng)減小。

技術(shù)服務(wù)供應(yīng)鏈的成員包括了作為供應(yīng)鏈節(jié)點(diǎn)的所有企業(yè)(包括作為技術(shù)的需求者、購買者、應(yīng)用者、提供者的所有企業(yè))、高校和科研院所(技術(shù)的提供者)、科技中介機(jī)構(gòu)(需求信息、供給信息的擁有者)等。技術(shù)供應(yīng)鏈的創(chuàng)新動(dòng)力來源于高校、技術(shù)研發(fā)機(jī)構(gòu)及下游的鏈上企業(yè)之間的供應(yīng)鏈關(guān)系。

(三)金融服務(wù)供應(yīng)鏈

集群的升級發(fā)展離不開資金的流轉(zhuǎn)與融通，由于眾多中小企業(yè)的存在，使得它們很難從銀行融資。中小企業(yè)和一家值得銀行信賴的大企業(yè)發(fā)生業(yè)務(wù)往來，銀行可以從整個(gè)供應(yīng)鏈的角度展開綜合授信，并將針對單個(gè)企業(yè)的風(fēng)險(xiǎn)管理變成整個(gè)供應(yīng)鏈的風(fēng)險(xiǎn)管理。銀行或其他的金融機(jī)構(gòu)介入產(chǎn)品供應(yīng)鏈后，不會只考慮其中某個(gè)企業(yè)的資信情況，而是把供應(yīng)鏈上某個(gè)企業(yè)的信用狀況放在整個(gè)供應(yīng)鏈背景下，聯(lián)系企業(yè)間的貿(mào)易狀況綜合考慮，提供的融資會滲透到供應(yīng)鏈的每個(gè)環(huán)節(jié)，從而實(shí)現(xiàn)整個(gè)供應(yīng)鏈網(wǎng)絡(luò)的資金流暢(圖-4)。

(四)物流服務(wù)供應(yīng)鏈

物流服務(wù)供應(yīng)鏈作為一類典型的服務(wù)供應(yīng)鏈形式，為集群地域內(nèi)的企業(yè)提供方便、快捷的物流服務(wù)(-5)。在產(chǎn)品供應(yīng)鏈成員企業(yè)間存在著采購物流、生產(chǎn)物流和配送物流需求，這些需求之間緊密相連，伴隨著生產(chǎn)流程流轉(zhuǎn)，采購來的原材料、零配件在不同的工序和車間進(jìn)行流轉(zhuǎn)，加工成產(chǎn)成品后進(jìn)入配送流程，并通過分銷渠道運(yùn)送到消費(fèi)者手中，物流運(yùn)作的效率直接影響了供應(yīng)鏈績效。

服務(wù)供應(yīng)鏈上的核心企業(yè)同時(shí)也是產(chǎn)品供應(yīng)鏈上的核心企業(yè)。只有核心企業(yè)才具有創(chuàng)新的帶動(dòng)力，其有權(quán)對上游提供政策服務(wù)的政府，提供技術(shù)支持的高校、科研院所，提供資金服務(wù)的金融機(jī)構(gòu)進(jìn)行選擇，避免盲目、無序的合作。

第3篇：網(wǎng)絡(luò)攻擊應(yīng)急演練范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；ARP；攻擊防護(hù)；應(yīng)急演練

1引言

隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，人們的日常生活越來越離不開網(wǎng)絡(luò)，業(yè)務(wù)往來、網(wǎng)上購物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù)，也給商家?guī)砹瞬簧俚睦?，因此對網(wǎng)絡(luò)安全需求越來越高?，F(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點(diǎn)。但由于有時(shí)故障處理得不及時(shí)，導(dǎo)致用戶體驗(yàn)度下降，直接影響客戶離網(wǎng)率，造成了部分用戶的流失。因?yàn)榫W(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障，對互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會不熟悉，所以對網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要，也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例，掌握突發(fā)事件上報(bào)處理流程，通過事件識別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個(gè)環(huán)節(jié)，測試和提高維護(hù)人員應(yīng)對網(wǎng)絡(luò)安全事件的處理能力，增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識。

2應(yīng)急演練過程

2.1事件發(fā)生

時(shí)間：14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，無法進(jìn)行正常業(yè)務(wù)操作的故障申報(bào)，經(jīng)排查物理鏈路狀態(tài)正常，但檢查該單位匯聚交換機(jī)有ARP攻擊告警，馬上向安全負(fù)責(zé)人匯報(bào)情況。隨即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，安排安全服務(wù)人員進(jìn)行分析處置，并上報(bào)公司網(wǎng)絡(luò)安全小組。

2.2應(yīng)急響應(yīng)

時(shí)間：14:40。經(jīng)排查分析，業(yè)務(wù)單位鏈路狀態(tài)正常，故障現(xiàn)象僅在某一專線網(wǎng)點(diǎn)局域網(wǎng)內(nèi)，疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊，并將判斷上報(bào)安全負(fù)責(zé)人。

2.3故障排查

時(shí)間：14:45。申請某專網(wǎng)及業(yè)務(wù)點(diǎn)位內(nèi)網(wǎng)測試，獲得批準(zhǔn)后接入某點(diǎn)位內(nèi)網(wǎng)后進(jìn)行抓包分析，在網(wǎng)絡(luò)正常可Ping通該專網(wǎng)服務(wù)器時(shí)，查詢網(wǎng)關(guān)設(shè)備的MAC地址信息，使用arp-a命令查詢測試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時(shí)ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09，因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊，登錄業(yè)務(wù)點(diǎn)位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_PC。事件定位后及時(shí)上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并著手進(jìn)行故障清除工作。

2.4業(yè)務(wù)恢復(fù)

時(shí)間：15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒，針對業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定，各終端電腦安裝ARP防火墻。

2.5事件總結(jié)

經(jīng)調(diào)查，本次事件發(fā)生于專線用戶內(nèi)網(wǎng)，未造成較大影響，屬于IV級網(wǎng)絡(luò)安全事件；14:30接報(bào)用戶側(cè)網(wǎng)絡(luò)故障，經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊，立刻啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)應(yīng)急工作組成員的共同配合處理下，在半個(gè)小時(shí)內(nèi)清除了ARP欺騙軟件，并且對用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定，用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實(shí)踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺分公司摘要：伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展，頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營，給企業(yè)造成了不同程度的損失，怎樣有效地應(yīng)對網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對的問題。因此，主動(dòng)地進(jìn)行網(wǎng)絡(luò)安全演練，成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件，提高應(yīng)對能力，迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過程，對網(wǎng)絡(luò)維護(hù)人員的風(fēng)險(xiǎn)識別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝，維護(hù)了網(wǎng)絡(luò)安全，公司網(wǎng)絡(luò)安全演練評估組將調(diào)查結(jié)果模擬報(bào)告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，最后參加演練的全體人員對本次事件進(jìn)行總結(jié)分析，如表1所示。

3ARP欺騙攻擊的分析

主機(jī)之間進(jìn)行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析協(xié)議，就是將主機(jī)的IP地址轉(zhuǎn)換成實(shí)際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網(wǎng)絡(luò)的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對局域網(wǎng)絡(luò)通信的破壞，主要針對局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址，使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址，從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信。通常情況下，肇事者主要采用以下2種方式進(jìn)行攻擊。（1）肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報(bào)文給局域網(wǎng)中除被攻擊的所有主機(jī)。（2）肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端，所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報(bào)文給被攻擊終端。無論肇事者采用哪種方式，目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信，而是通過偽裝欺騙手段對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改，進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的，因此忽略了協(xié)議本身的安全機(jī)制，動(dòng)態(tài)更新又無安全認(rèn)證的ARP緩存地址表成了最大漏洞，由于局域網(wǎng)內(nèi)的ARP請求包均是以廣播形式發(fā)送，因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請求包高頻次地向被目標(biāo)發(fā)送，從而更新目標(biāo)主機(jī)的ARP緩存表，使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了，此時(shí)可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。

4.1IP-MAC地址綁定

一般情況下，針對局域網(wǎng)內(nèi)ARP欺騙攻擊，最切實(shí)有效的方法就是進(jìn)行IP和MAC信息綁定，通過確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實(shí)MAC地址進(jìn)行信息綁定，可以杜絕ARP欺騙攻擊。（1）收集網(wǎng)關(guān)及主機(jī)真實(shí)的IP及MAC地址信息，路由器登錄有后可查詢真實(shí)網(wǎng)關(guān)MAC地址，主機(jī)可在本地連接詳細(xì)信息中查看物理地址，通過arp–s命令進(jìn)行綁定，如圖1所示。（2）三層交換機(jī)（以華為為例）上綁定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）進(jìn)行綁定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外，也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定，非綁定主機(jī)的報(bào)文會被直接丟棄。由于路由器品牌不同，管理界面也不相同，因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項(xiàng)，進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作，如圖2所示。相對于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作，路由器的綁定操作較為簡單，只需在路由器管理中核對用戶MAC地址是否真實(shí)即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全，盡量進(jìn)行雙向綁定，即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻，自動(dòng)抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件，在此以某衛(wèi)士為例，在功能大全中點(diǎn)擊使用流量防火墻功能，其中的局域網(wǎng)防護(hù)中就包含ARP主動(dòng)防御功能，防火墻的主界面顯示統(tǒng)計(jì)數(shù)據(jù)，包括ARP攻擊攔截統(tǒng)計(jì)、自動(dòng)綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡便。

5結(jié)語

第4篇：網(wǎng)絡(luò)攻擊應(yīng)急演練范文

關(guān)鍵詞非編網(wǎng)絡(luò)；安全體系模型；防病毒；應(yīng)急備份

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）64-0181-02

1網(wǎng)絡(luò)安全

由于電視臺在媒體宣傳中的特殊性，其安全性至關(guān)重要。網(wǎng)絡(luò)安全是電視臺整體安全的重要保障。

2安全體系模型

網(wǎng)絡(luò)安全是指信息數(shù)據(jù)的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞，必須建立制播網(wǎng)絡(luò)系統(tǒng)的安全服務(wù)體系。在制播網(wǎng)絡(luò)系統(tǒng)建設(shè)中要充分考慮以太網(wǎng)和FC網(wǎng)絡(luò)的安全性。首先統(tǒng)一建立安全模型，具體策略設(shè)置可由部署實(shí)現(xiàn)。在網(wǎng)絡(luò)安全體系模型下可為制播網(wǎng)絡(luò)系統(tǒng)提供端到端的安全保障機(jī)制，最大程度的保證網(wǎng)絡(luò)層面的安全。

安全防范體系不是一個(gè)簡單、孤立的系統(tǒng)，它是由各個(gè)層次軟硬件及管理規(guī)范組成的聯(lián)動(dòng)防范體系。從安全模型角度，以時(shí)間、空間、網(wǎng)絡(luò)層次為三維模型實(shí)現(xiàn)端到端的安全防護(hù)體系。由于我臺非編網(wǎng)絡(luò)不與外網(wǎng)直接連接，所以暫時(shí)不考慮網(wǎng)絡(luò)攻擊的防護(hù)。

在網(wǎng)絡(luò)層次的方向，解決網(wǎng)絡(luò)層次傳送安全和網(wǎng)絡(luò)層服務(wù)安全問題；在用戶層上解決用戶的身份識別、驗(yàn)證授權(quán)、服務(wù)授權(quán)的安全問題，在業(yè)務(wù)應(yīng)用層解決業(yè)務(wù)應(yīng)用、平臺服務(wù)、管理審計(jì)的安全問題。

對于來自制播網(wǎng)絡(luò)系統(tǒng)外部的訪問，包括通過以太網(wǎng)接入的各種其他站點(diǎn)，采用不同的安全服務(wù)等級和策略，既可以實(shí)現(xiàn)外部合法用戶對內(nèi)網(wǎng)的訪問，避免對內(nèi)部網(wǎng)絡(luò)和服務(wù)器的攻擊，也可以防范內(nèi)部用戶對服務(wù)中心的未授權(quán)訪問、機(jī)密竊取和服務(wù)攻擊。整個(gè)構(gòu)架充分體現(xiàn)了網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用與安全融合的整體解決方案思路，全面解決用戶各方面各層次的安全需求。

3 安全體系的具體實(shí)現(xiàn)手段

3.1網(wǎng)絡(luò)架構(gòu)

昆山電視臺非編網(wǎng)絡(luò)由新聞制作網(wǎng)和專題制作網(wǎng)組成，他們是并行類似網(wǎng)。在具體實(shí)施上，由于這兩個(gè)制作網(wǎng)絡(luò)同時(shí)存在的情況，有其特殊性。通過具體部署，達(dá)到兩個(gè)網(wǎng)絡(luò)在業(yè)務(wù)層面的不為互通，網(wǎng)絡(luò)層面的相互互聯(lián)。

具體部署：

在FTP工作站和內(nèi)網(wǎng)之間構(gòu)筑硬件防火墻和防毒墻，F(xiàn)TP服務(wù)器上對進(jìn)入的文件類型進(jìn)行限制，F(xiàn)TP工作站安裝殺毒軟件并且病毒庫實(shí)時(shí)更新，使用專用的移動(dòng)存儲介質(zhì)拷貝素材。

結(jié)構(gòu)如圖1。

3.2防病毒

隨著網(wǎng)絡(luò)的逐漸發(fā)展，病毒傳播的速度也是越來越快。我臺非編網(wǎng)絡(luò)安全體系的設(shè)計(jì)中同樣考慮到病毒的問題，通過防毒墻，防火墻，殺毒機(jī)聯(lián)合打造出具有鮮明特色的防病毒策略。

具體部署：

屏蔽所有終端的USB接口、光驅(qū)，包括有卡工作站，無卡工作站，文稿工作站，所有站點(diǎn)不能通過數(shù)據(jù)接口直接從外部拷貝數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)。

外來數(shù)據(jù)素材文件拷貝由網(wǎng)管統(tǒng)一管理，經(jīng)過殺毒機(jī)全面殺毒后，再通過FTP軟件由FTP擺渡工作站擺渡到FTP擺渡服務(wù)器上，在擺渡的過程中經(jīng)過了專業(yè)的防火墻防毒墻，才能到達(dá)FTP服務(wù)器上。使用時(shí)，再拷貝到素材盤中。通過FTP軟件制定安全策略，只允許固定文件通過FTP傳輸?shù)紽TP擺渡服務(wù)器上。

全面使用P2卡存儲介質(zhì)。采購P2驅(qū)動(dòng)器時(shí)選擇具有PCI-E接口的驅(qū)動(dòng)器。同時(shí)，在每臺具有P2驅(qū)動(dòng)器的上載工作站上安裝P2查毒軟件，當(dāng)P2卡插入上載工作站時(shí)對P2卡進(jìn)行掃描。此軟件可以刪除不是由P2攝像機(jī)產(chǎn)生的任何可疑文件。

定期升級殺毒機(jī)病毒庫，定時(shí)對殺毒機(jī)和FTP擺渡工作站進(jìn)行全盤掃描殺毒。

4 應(yīng)急與備份

防固然重要，但不能保證事故的不發(fā)生，因此，整個(gè)安全體系中，還應(yīng)該包括應(yīng)急備份，這樣才能做到有備無患。整個(gè)新聞制作網(wǎng)，承載著兩套日播節(jié)目的制作，因此備份對于新聞制作網(wǎng)來說尤為重要。

具體部署：

硬件備份：整個(gè)網(wǎng)絡(luò)中，重要服務(wù)器、以太網(wǎng)交換機(jī)、FC交換機(jī)，都是以主備形式存在。特別提出的是，為了保證新聞網(wǎng)絡(luò)數(shù)據(jù)的安全，我們采用了設(shè)備集成商提供的數(shù)據(jù)備份軟件FISEC。我們將原有網(wǎng)絡(luò)中的存儲作為新聞制作網(wǎng)中的備存儲，通過FISEC對新聞制作網(wǎng)中的素材進(jìn)行實(shí)時(shí)的備份。當(dāng)主存儲出現(xiàn)故障的時(shí)候，F(xiàn)IESC會自動(dòng)切換到備存儲，各個(gè)工作站點(diǎn)直接從備存儲讀取素材。并且這個(gè)切換過程是在后臺實(shí)行切換，前臺的工作站點(diǎn)感覺不到異常，不影響文稿、非編各站點(diǎn)的使用。

軟件備份：每臺服務(wù)器、工作站的系統(tǒng)都做好備份工作，一旦單臺機(jī)器發(fā)生故障，可以快速及時(shí)的進(jìn)行恢復(fù)，非編軟件安裝包，軟件包，都保留在內(nèi)網(wǎng)的共享盤中。

節(jié)目備份：將兩臺特定的上載工作站點(diǎn)作為應(yīng)急備份機(jī)。在這兩臺應(yīng)急備份機(jī)上備份兩套節(jié)目的相關(guān)總串信息，并且共享這兩個(gè)站點(diǎn)的備份文件夾。對于每個(gè)編輯來說，需要對當(dāng)天的節(jié)目進(jìn)行打包，再保存到網(wǎng)絡(luò)中備份盤符。此盤符是應(yīng)急備份機(jī)中備份文件夾的映射盤符。發(fā)生斷網(wǎng)情況下，可以在這兩臺應(yīng)急備份工作站上將非編軟件切換到單機(jī)模式，然后對當(dāng)日節(jié)目進(jìn)行總串操作。

5結(jié)論

再穩(wěn)固的系統(tǒng)，也會有潛在風(fēng)險(xiǎn)，操作和管理規(guī)范是一個(gè)系統(tǒng)安全的重要基石。在嚴(yán)格遵守安全體系的前提下，規(guī)范使用人員、網(wǎng)管的操作，定期做好應(yīng)急演練，只有警鐘長鳴才能使得系統(tǒng)堅(jiān)若磐石。

參考文獻(xiàn)

[1]肖運(yùn)虹，胡小波.電視技術(shù)[M].3版.西安電子科技大學(xué)出版社，2010.

第5篇：網(wǎng)絡(luò)攻擊應(yīng)急演練范文

[關(guān)鍵詞]圖書館網(wǎng)絡(luò)　信息系統(tǒng)安全圖書館危機(jī)　危機(jī)管理網(wǎng)絡(luò)安全

[分類號]G250

1 引言

在圖書館資源不斷網(wǎng)絡(luò)化數(shù)字化發(fā)展的今天，圖書館網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為圖書館工作至關(guān)重要的基礎(chǔ)設(shè)施之一?，F(xiàn)代圖書館的絕大部分服務(wù)依賴于網(wǎng)絡(luò)信息系統(tǒng)，失去了網(wǎng)絡(luò)系統(tǒng)的支持，圖書館幾乎無法為讀者提供任何服務(wù)(如2009年初，國家圖書館電子資源數(shù)據(jù)庫登錄系統(tǒng)出現(xiàn)故障，系統(tǒng)癱瘓近7小時(shí)，導(dǎo)致眾多讀者不能查閱資料)。更為可怕的是，一旦圖書館網(wǎng)絡(luò)信息系統(tǒng)遭到無法恢復(fù)的破壞，圖書館不但面臨巨大的經(jīng)濟(jì)損失，還會造成某些不可預(yù)期的后果。

國內(nèi)圖書館界對圖書館網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)已有很多研究，但是極少有學(xué)者從危機(jī)管理角度闡述對圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全管理。根據(jù)劉茲恒先生的定義，“圖書館危機(jī)是對圖書館系統(tǒng)造成嚴(yán)重威脅、需要圖書館人立即反應(yīng)的高度震蕩狀態(tài)”。因此可見圖書館信息系統(tǒng)的故障和災(zāi)難性損毀將會是造成圖書館危機(jī)的一個(gè)重要?jiǎng)右?，?dāng)圖書館信息系統(tǒng)出現(xiàn)故障和安全事故時(shí)，需要管理人員迅速反應(yīng)，及時(shí)做出應(yīng)對方案，彌補(bǔ)災(zāi)害帶來的損失，盡快恢復(fù)和重建服務(wù)。

2　圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)分析

2.1 圖書館信息系統(tǒng)危機(jī)的分類表1對圖書館網(wǎng)絡(luò)信息系統(tǒng)可能遇到的危機(jī)進(jìn)行了分析，自然災(zāi)害造成的危機(jī)發(fā)生頻率最低，但影響最大危害最深，而網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部造成的危機(jī)發(fā)生概率較高，危害程度較低。從管理角度看，根據(jù)造成危機(jī)的原因不同，一般可以從機(jī)房環(huán)境設(shè)施、安全防范系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)以及人員管理四個(gè)方面進(jìn)行控制和防范。

2.2　圖書館信息系統(tǒng)危機(jī)管理流程

很多學(xué)者都提出過危機(jī)管理流程的模型，比較著名的有羅伯特-希思的4R模型，米特羅人和皮爾森的5階段模型。圖書館信息系統(tǒng)安全危機(jī)也可以從預(yù)防和檢測、損失控制和工作恢復(fù)以及危機(jī)過后的評估和學(xué)習(xí)三個(gè)主要階段進(jìn)行管理。在危機(jī)未發(fā)生時(shí)，刪定有效的預(yù)防和檢測措施可以最大可能將危機(jī)發(fā)生的概率降至最低，是危機(jī)管理最有效的途徑，也是危機(jī)管理的重點(diǎn)。危機(jī)已經(jīng)發(fā)生，迅速應(yīng)對，將損失控制在最低的水平，能夠有效的控制危機(jī)造成的損失。危機(jī)過后，評估危機(jī)所帶來的損失，從危機(jī)中學(xué)習(xí)經(jīng)驗(yàn)教訓(xùn)，改進(jìn)和彌補(bǔ)工作中的漏洞，可以有效避免下一次危機(jī)的發(fā)生。危機(jī)的評估和學(xué)習(xí)也包括從其他網(wǎng)書館所發(fā)生的危機(jī)中汲取教訓(xùn)，分析其他圖書館產(chǎn)生危機(jī)的原因，對照本館的工作強(qiáng)化危機(jī)管理工作。

3 網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)預(yù)防和檢測

在危機(jī)尚未發(fā)生之時(shí)，設(shè)定縝密的危機(jī)預(yù)防和檢測策略，盡最大可能降低危機(jī)發(fā)生的可能性，是危機(jī)管刪的第一階段工作，也是危機(jī)管理最為有效的手段。

3.1 系統(tǒng)運(yùn)行環(huán)境的危機(jī)預(yù)防策略

網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的環(huán)境安全是網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)的重要藎礎(chǔ)。環(huán)境安全主要包括機(jī)房選址、機(jī)房抗震防洪能力、防雷電、電磁屏蔽、通風(fēng)系統(tǒng)、供電系統(tǒng)、防火系統(tǒng)、排水系統(tǒng)以及安全保衛(wèi)系統(tǒng)等。國家頒布的GB52074～2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》明確規(guī)定，機(jī)房根據(jù)所承載服務(wù)的重要性分為A、B、c三個(gè)等級，一般來說普通圖書館包括高校圖書館和一般省市級公共圖書館應(yīng)劃定為B級，即“電子信息系統(tǒng)運(yùn)行中斷將造成較大的經(jīng)濟(jì)損失；電子信息系統(tǒng)運(yùn)行中斷將造成公共場所秩序混亂”。規(guī)范要求“B級電子信息系統(tǒng)機(jī)房內(nèi)的場地設(shè)施應(yīng)按冗余要求配置，在系統(tǒng)運(yùn)行期間，場地設(shè)施在冗余能力范圍內(nèi)，不應(yīng)因設(shè)備故障而導(dǎo)致電子信息系統(tǒng)運(yùn)行中斷”。

各級圖書館應(yīng)根據(jù)實(shí)際情況，按照機(jī)房等級嚴(yán)格執(zhí)行設(shè)計(jì)規(guī)范的各項(xiàng)指標(biāo)。圖書館在進(jìn)行建筑設(shè)計(jì)、機(jī)房設(shè)計(jì)時(shí)應(yīng)監(jiān)督施工設(shè)計(jì)單位按照標(biāo)準(zhǔn)建設(shè)機(jī)房，機(jī)房已經(jīng)建好的應(yīng)對照標(biāo)準(zhǔn)展開安全檢查，及時(shí)發(fā)現(xiàn)安全隱患和不符合標(biāo)準(zhǔn)的地方，能夠整改的及時(shí)整改，無法變更的要制定嚴(yán)密的應(yīng)對方案，以其他管理手段彌補(bǔ)硬件E短期難以彌補(bǔ)的漏洞。

3.2　圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件危機(jī)預(yù)防策略

圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件主要由計(jì)算機(jī)服務(wù)器、網(wǎng)絡(luò)交換設(shè)備、存儲設(shè)備、通信電纜等組成。服務(wù)器是提供服務(wù)的核心，承載著核心服務(wù)的運(yùn)行，存儲設(shè)備存貯著大量的重要數(shù)據(jù)、而交換設(shè)備和通信電纜保證了數(shù)據(jù)高速公路的暢通。

網(wǎng)絡(luò)信息系統(tǒng)的硬件安全策略主要包括：購置質(zhì)量優(yōu)良售后服務(wù)有保障的硬件產(chǎn)品；必要的硬什冗余；定時(shí)監(jiān)測硬件運(yùn)轉(zhuǎn)狀況。

3.2.1　選擇質(zhì)量可靠、售后服務(wù)優(yōu)良的產(chǎn)品硬件設(shè)備的質(zhì)量對硬件設(shè)施的可靠性起著至關(guān)重要的影響。在設(shè)備采購的初期，就應(yīng)重視產(chǎn)品質(zhì)量的選擇。選擇那些口碑好，質(zhì)量過關(guān)，售后服務(wù)優(yōu)良的企業(yè)產(chǎn)品是保證硬件穩(wěn)定運(yùn)行的基礎(chǔ)。采購時(shí)多方了解產(chǎn)品性能，仔細(xì)對比研究產(chǎn)品相關(guān)的穩(wěn)定性和可靠性參數(shù)，選擇可靠性高的產(chǎn)品，可以極大地減少圖書館信息系統(tǒng)硬件事故發(fā)生的概率。硬件供應(yīng)廠商應(yīng)能夠提供完善的售后服務(wù)，定期升級和檢測產(chǎn)品，提供必要的技術(shù)培訓(xùn)和及時(shí)可靠的技術(shù)支持。

3.2.2　硬件冗余必要硬件冗余能夠在不增加過多的經(jīng)濟(jì)投入的情況下大幅度提高系統(tǒng)的可靠性，保證數(shù)據(jù)信息安全。硬件冗余主要有線路冗余，交換設(shè)備冗余和服務(wù)器冗余。對骨干網(wǎng)絡(luò)設(shè)備如交換機(jī)、端口模塊都應(yīng)有冗余備份，一旦設(shè)備故障能夠在短時(shí)間恢復(fù)服務(wù)。關(guān)鍵的網(wǎng)絡(luò)鏈接應(yīng)采用雙鏈路綁定的方式，對外網(wǎng)的鏈接可以采用多鏈路負(fù)載均衡方式，當(dāng)單個(gè)線路發(fā)生故障時(shí)，能夠及時(shí)把負(fù)載轉(zhuǎn)移劍其他鏈路。關(guān)鍵服務(wù)器可采用雙機(jī)備份形式，當(dāng)其中一個(gè)主機(jī)發(fā)生故障時(shí)能夠盡快將服務(wù)轉(zhuǎn)移到另外一臺服務(wù)器。

3.2.3 定期檢修維護(hù)硬件制定合理的硬件檢測劇期，定期檢測維護(hù)硬件。根據(jù)硬件的使用情況，監(jiān)測硬件性能，定期進(jìn)行硬件維護(hù)產(chǎn)品升級。交換機(jī)的維護(hù)包括日志蚧測，定時(shí)檢查交換機(jī)運(yùn)行日志，及時(shí)發(fā)現(xiàn)故障。服務(wù)器可以使用專用的服務(wù)器監(jiān)測軟件，監(jiān)控服務(wù)器運(yùn)轉(zhuǎn)狀態(tài)，負(fù)載狀態(tài)，及時(shí)報(bào)告各種異常狀態(tài)。

3.3 網(wǎng)絡(luò)信息系統(tǒng)軟件危機(jī)預(yù)防策略

圖書館計(jì)算機(jī)軟件系統(tǒng)主要由計(jì)算機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫軟件和圖書館服務(wù)軟件組成?？煽?、安全的軟件系統(tǒng)是信息系統(tǒng)安全的重要保證。對軟件的管理主要應(yīng)從以下幾個(gè)方面人手：系統(tǒng)定時(shí)升級、安裝殺毒軟件、合理的劃分權(quán)限、嚴(yán)格的安全管理制度。

3.3.1 系統(tǒng)定時(shí)升級無論是操作系統(tǒng)軟件還是應(yīng)用軟件都不可避免的存在一些潛在的漏洞，病毒和黑客往往能夠通過這些漏洞攻破系統(tǒng)，導(dǎo)致服務(wù)停止或

數(shù)據(jù)受損。及時(shí)修補(bǔ)系統(tǒng)和軟件漏洞是防治病毒和黑客攻擊的第一道關(guān)卡。系統(tǒng)管理員應(yīng)安裝合適的規(guī)測軟件，每日監(jiān)視系統(tǒng)和軟件補(bǔ)丁情況，在第一時(shí)間為系統(tǒng)打上漏洞補(bǔ)丁，修筑好系統(tǒng)防護(hù)的第一道堤壩。

3.3.2 安裝殺毒軟件殺毒軟件可以有效檢測病毒入侵，及時(shí)隔離被感染文件。為系統(tǒng)選擇合適的殺毒軟件，并按時(shí)升級病毒庫，是有效保護(hù)軟件系統(tǒng)的第二道堤壩。圖書館所有計(jì)算機(jī)都應(yīng)安裝殺毒軟件，并且定時(shí)升級。有條件的圖書館可以購買網(wǎng)絡(luò)版殺毒軟件，由系統(tǒng)管理員控制升級更新，可以監(jiān)視控制整個(gè)內(nèi)部網(wǎng)絡(luò)病毒情況，及時(shí)隔離中毒的計(jì)算機(jī)。

3.3.3 合理劃分系統(tǒng)使用權(quán)限合理劃分權(quán)限能夠保障系統(tǒng)安全運(yùn)行，減少因內(nèi)部人員操作造成的損失。系統(tǒng)管理員應(yīng)該按照館內(nèi)業(yè)務(wù)流程和業(yè)務(wù)權(quán)限準(zhǔn)確的為工作人員分配權(quán)限，堅(jiān)持“最小權(quán)限原則”，即只給每個(gè)人足夠完成工作的權(quán)限。對于可能對系統(tǒng)造成損失的操作，一定要嚴(yán)格控制，只分配到確有必要的人員于中。加強(qiáng)對工作人員的培訓(xùn)，減少誤操作的可能。

3.3.4 制定計(jì)算機(jī)安全管理制度很多圖書館工作人員缺乏信息系統(tǒng)安全意識，主要表現(xiàn)為使用簡單的計(jì)算機(jī)密碼、隨意打開來源不明的郵件和網(wǎng)絡(luò)地址等。這樣做很可能給攻擊者帶來可乘之機(jī)。應(yīng)當(dāng)加強(qiáng)對圖書館工作人員的網(wǎng)絡(luò)安全意識教育，建立嚴(yán)格的計(jì)算機(jī)安全管理規(guī)章制度，強(qiáng)調(diào)計(jì)算機(jī)安全的重要性，提高工作人員的計(jì)算機(jī)安全意識。

3.4 圖書館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機(jī)預(yù)防策略

因網(wǎng)絡(luò)病毒爆發(fā)、黑客攻擊、網(wǎng)絡(luò)設(shè)計(jì)和管理不善造成的網(wǎng)絡(luò)擁塞甚至中斷是圖書館網(wǎng)絡(luò)信息系統(tǒng)常見的危機(jī)。避免網(wǎng)絡(luò)擁塞和中斷通常可以從以下兩個(gè)方面進(jìn)行預(yù)防：合理規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)、使用防火墻和入侵檢測系統(tǒng)。

3.4.1 合理規(guī)劃網(wǎng)絡(luò) 網(wǎng)絡(luò)結(jié)構(gòu)的合理規(guī)劃是網(wǎng)絡(luò)運(yùn)行通暢的基礎(chǔ)。合理的規(guī)劃能夠有效地避免廣播風(fēng)暴、網(wǎng)絡(luò)擁塞等情況。針對圖書館內(nèi)不同的部門應(yīng)劃分虛擬局域網(wǎng)，不同的虛擬網(wǎng)之間的信息要通過交換機(jī)的網(wǎng)關(guān)進(jìn)行交換，虛擬網(wǎng)的劃分可以有效性抑制廣播風(fēng)暴傳播的范圍。對于異地多個(gè)分館的圖書館應(yīng)該合理規(guī)劃線路和路由，保證數(shù)據(jù)的暢通。圖書館內(nèi)部網(wǎng)絡(luò)在規(guī)劃時(shí)要根據(jù)用途和實(shí)際的流量設(shè)計(jì)，例如電子閱覽室流量較大，需要配置較多的出口帶寬，在硬件線路上應(yīng)給與優(yōu)先考慮，保證鏈路暢通。

3.4.2 使用防火墻和入侵檢測系統(tǒng) 網(wǎng)絡(luò)攻擊是導(dǎo)致網(wǎng)絡(luò)擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里，當(dāng)網(wǎng)絡(luò)內(nèi)有一臺計(jì)算機(jī)中毒時(shí)，中毒計(jì)算機(jī)就會成為攻擊者的工具，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，用戶信息被盜。使用防火墻和入侵檢測系統(tǒng)可以有效的防控這類病毒的爆發(fā)。防火墻可以是軟件形式，如個(gè)人電腦上安裝的個(gè)人防火墻，也可以是硬件形式，通常為了檢測速度更快，網(wǎng)絡(luò)上使用的是硬件防火墻。防火墻主要作用有三個(gè)：保護(hù)內(nèi)部網(wǎng)絡(luò)、控制訪問內(nèi)部網(wǎng)絡(luò)、防止內(nèi)部信息外泄。

入侵檢測技術(shù)是主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測系統(tǒng)能夠根據(jù)內(nèi)置策略監(jiān)測網(wǎng)絡(luò)中的異常行為，當(dāng)入侵檢測系統(tǒng)發(fā)現(xiàn)某些違反規(guī)則的行為時(shí)會通知防火墻系統(tǒng)封閉攻擊來源的IP地址或端口的數(shù)據(jù)包。入侵檢測系統(tǒng)和防火墻聯(lián)動(dòng)能夠有效的應(yīng)對網(wǎng)絡(luò)攻擊，使得網(wǎng)絡(luò)信息安全防控手段更為完備。

圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)的應(yīng)對和控制

4.1　建立可靠的容災(zāi)系統(tǒng)

建立可靠的容災(zāi)系統(tǒng)，是網(wǎng)絡(luò)信息系統(tǒng)危機(jī)管理的重要措施，當(dāng)災(zāi)難不可避免的發(fā)生之后，唯一能夠減少損失的就是使用備份的數(shù)據(jù)盡快的恢復(fù)系統(tǒng)。國內(nèi)已經(jīng)有部分學(xué)者對此展開較深入的研究。研究內(nèi)容包括數(shù)據(jù)容災(zāi)的內(nèi)涵與分類、容災(zāi)技術(shù)應(yīng)用、容災(zāi)策略、容災(zāi)系統(tǒng)設(shè)計(jì)。其中，袁俊較早對圖書館數(shù)字資源的容災(zāi)問題進(jìn)行了探討。提出容災(zāi)是一項(xiàng)系統(tǒng)工程，闡明單點(diǎn)容災(zāi)、異地容災(zāi)和容災(zāi)公司是數(shù)據(jù)容災(zāi)的3項(xiàng)策略。喻曉和對數(shù)字圖書館的容災(zāi)模型進(jìn)行了研究，主張建立容災(zāi)系統(tǒng)平臺，保證數(shù)字圖書館的安全運(yùn)行。李宇、庸俊重點(diǎn)介紹了備份和容災(zāi)采用的各種技術(shù)，提出了使用免費(fèi)開源軟件實(shí)現(xiàn)異地容災(zāi)的新方法。

信息系統(tǒng)容災(zāi)備份必須滿足三個(gè)要素，也稱為容災(zāi)的“3R”，即冗余(Redundance)、遠(yuǎn)程(Remote)、全方位復(fù)制(Replication)。冗余指設(shè)備要有一定的冗余性，包括服務(wù)器冗余、硬盤冗余、網(wǎng)絡(luò)鏈路冗余等。遠(yuǎn)程，應(yīng)當(dāng)在災(zāi)害可能發(fā)生的一定范圍之外進(jìn)行備份，才能避免因地震、火災(zāi)等巨大災(zāi)難帶來的重大損失。全方位的復(fù)制，不僅僅包括數(shù)據(jù)的備份，也應(yīng)包括系統(tǒng)的備份。

根據(jù)1992年Anaheim制定的國際標(biāo)準(zhǔn)SHARE 78的定義，容災(zāi)備份中心自動(dòng)異地遠(yuǎn)程恢復(fù)任務(wù)被定義為7種層次。

表2顯示了各種容災(zāi)級別的恢復(fù)指標(biāo)。RTO(Re，eovery Time Objective)指恢復(fù)時(shí)間目標(biāo)，是指災(zāi)難發(fā)生后，從系統(tǒng)停機(jī)導(dǎo)致業(yè)務(wù)停頓開始，到系統(tǒng)恢復(fù)可以支持業(yè)務(wù)恢復(fù)運(yùn)營之時(shí)所需要的時(shí)間。RPO(RecoveryPoint Objective)指恢復(fù)點(diǎn)目標(biāo)，可以是上一周的備份數(shù)據(jù)，也可以是上一次交易的實(shí)時(shí)數(shù)據(jù)。圖書館應(yīng)根據(jù)服務(wù)和數(shù)據(jù)的重要性判斷應(yīng)采取的容災(zāi)級別需求，對待非常重要的數(shù)據(jù)一定要采取遠(yuǎn)程異地備份，對待服務(wù)級別高的數(shù)據(jù)要采取能夠RTO盡量小的容災(zāi)級別。

4.2 制定嚴(yán)謹(jǐn)有效的危機(jī)應(yīng)對方案

科學(xué)、嚴(yán)謹(jǐn)、有效的危機(jī)應(yīng)對方案能夠保障在危機(jī)發(fā)生之時(shí)，圖書館工作人員有章可循，迅速投入到危機(jī)應(yīng)對和控制工作中去，是危機(jī)管理工作中非常關(guān)鍵的工作。危機(jī)應(yīng)對方案可以根據(jù)危機(jī)產(chǎn)生的原因類型和產(chǎn)生的結(jié)果類型來劃分。例如圖書館機(jī)房火災(zāi)應(yīng)急預(yù)案、圖書館機(jī)房漏水應(yīng)急預(yù)案、機(jī)房電力系統(tǒng)故障應(yīng)急預(yù)案，圖書館網(wǎng)絡(luò)擁塞應(yīng)急預(yù)案、圖書館網(wǎng)絡(luò)病毒爆發(fā)應(yīng)急預(yù)案、圖書館服務(wù)器硬件故障應(yīng)急預(yù)案、圖書館服務(wù)器軟件故障應(yīng)急預(yù)案等。在制定預(yù)案時(shí)，應(yīng)優(yōu)先考慮工作人員生命安全，在保證生命安全的情況下盡量搶修服務(wù)和數(shù)據(jù)。編制預(yù)案的格式和方法可以參照《國家突發(fā)公共事件總體應(yīng)急預(yù)案》以及《國務(wù)院有關(guān)部門和單位制定和修訂突發(fā)公共事件應(yīng)急預(yù)案框架指南》。應(yīng)急預(yù)案主要包括以下內(nèi)容：編制目的、危險(xiǎn)性分析、應(yīng)急組織機(jī)構(gòu)與職責(zé)、預(yù)防與預(yù)警、應(yīng)急響應(yīng)、應(yīng)急結(jié)束、應(yīng)急物資和保障裝備等，其中應(yīng)急響應(yīng)一項(xiàng)中應(yīng)當(dāng)包括詳盡的應(yīng)急處置方案。

為保證危機(jī)應(yīng)對預(yù)案的科學(xué)有效，應(yīng)做好以下三個(gè)方面的工作：從圖書館實(shí)際情況出發(fā)，徹底摸清圖書館實(shí)際情況，充分考慮和尊重圖書館一線骨干技術(shù)人員的意見；方案應(yīng)經(jīng)過相關(guān)的專家論證，充分征集各方意見，保證方案的專業(yè)性和可靠性；方案應(yīng)經(jīng)過實(shí)踐演練，并在演練和實(shí)踐中修正方案中不合理成分。

4.3 正確有效的執(zhí)行應(yīng)對方案

建立責(zé)任明確的危機(jī)應(yīng)對組織是危機(jī)應(yīng)對預(yù)案能夠得到正確執(zhí)行的關(guān)鍵。在圖書館內(nèi)應(yīng)當(dāng)成立以館長和技術(shù)骨干為主要負(fù)責(zé)人的危機(jī)應(yīng)對組織。根據(jù)不同的危機(jī)狀況成立相應(yīng)的處理組織，明確組織內(nèi)成員的角色，清晰劃分責(zé)任。對于可能出現(xiàn)的各種風(fēng)險(xiǎn)，要盡量詳細(xì)的規(guī)定責(zé)任到人，以免出現(xiàn)無人負(fù)責(zé)的情況。

在危機(jī)尚未發(fā)生時(shí)，針對可能發(fā)生的危機(jī)進(jìn)行演練，按照危機(jī)應(yīng)對方案的策略應(yīng)對和控制危機(jī)是保證危機(jī)應(yīng)對方案能夠被爭取執(zhí)行的必要保障。圖書館應(yīng)把危機(jī)預(yù)防策略制定成日常的工作制度，在日常工作中貫徹實(shí)施。經(jīng)常組織圖書館工作人員針對可能發(fā)生的危機(jī)進(jìn)行預(yù)演，強(qiáng)化危機(jī)意識，訓(xùn)練員工應(yīng)對危機(jī)的能力。在正規(guī)的危機(jī)演練后總結(jié)和評估危機(jī)演練的成果，根據(jù)演練中出現(xiàn)的問題修改和完善危機(jī)應(yīng)對方案。

5　圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)后的評估和學(xué)習(xí)

5.1　危機(jī)后的評估

通過危機(jī)評估，圖書館確認(rèn)危機(jī)帶來的損失程度，判斷其對圖書館工作造成的影響以及其對圖書館中長期發(fā)展帶來的隱患。評估危機(jī)所帶來的損失要從圖書館內(nèi)部和圖書館外部兩個(gè)方面進(jìn)行，對內(nèi)造成的經(jīng)濟(jì)損失、工作人員人身安全損失、工作人員的心理損傷等，對外給讀者造成的損失、圖書館聲譽(yù)的損失等等。評估危機(jī)工作應(yīng)由圖書館領(lǐng)導(dǎo)、工作人員和外部專家共同組成，方能找到危機(jī)發(fā)生的真正原因，從而對危機(jī)管理工作作出正確的評價(jià)和判斷。

第6篇：網(wǎng)絡(luò)攻擊應(yīng)急演練范文

信息科在2020年度較好的完成了我中心的信息化管理和建設(shè)工作，具體如下：

一、維護(hù)和保障本中心網(wǎng)絡(luò)通暢，及時(shí)解決各科室網(wǎng)絡(luò)故障、電腦故障、保障各科室業(yè)務(wù)正常開展。繼續(xù)完善醫(yī)院管理系統(tǒng)各項(xiàng)功能的測試和完善，配合泰安財(cái)金信息技術(shù)公司維護(hù)醫(yī)院管理系統(tǒng)，在放射科安裝測試了PACS 醫(yī)院影像管理系統(tǒng)，完成了檢驗(yàn)科LIS 檢驗(yàn)科數(shù)字化管理系統(tǒng)的數(shù)據(jù)采集、網(wǎng)絡(luò)布線，部分設(shè)備的數(shù)據(jù)連接。

二、完成了衛(wèi)生室報(bào)銷系統(tǒng)的安裝、調(diào)試、部分衛(wèi)生室重新做了網(wǎng)絡(luò)優(yōu)化，使衛(wèi)生室管理更便捷。

三、疫情期間，安裝使用了預(yù)檢分診軟件，使就診人員信息有跡可循。

充分利用了視頻會議設(shè)備，傳達(dá)上級的最新防疫信息，學(xué)習(xí)防疫知識和開展遠(yuǎn)程業(yè)務(wù)培訓(xùn)。

四、安裝測試了醫(yī)院科室排隊(duì)叫號系統(tǒng)，增加了科室門口電子屏更新醫(yī)生個(gè)人簡介，使患者更直觀方便到科室就診。

五、門診大廳安裝公共衛(wèi)生健康查體一體機(jī)，數(shù)據(jù)接入公共衛(wèi)生系統(tǒng)、在大廳導(dǎo)航機(jī)安裝了電子健康檔案查詢功能，方便群眾查詢。

六、對全中心監(jiān)控系統(tǒng)更新改造，全部換裝高清網(wǎng)絡(luò)攝像頭，保障中心24小時(shí)監(jiān)控全覆蓋，為中心安全護(hù)航。根據(jù)市政府要求加裝了平臺上傳功能，實(shí)現(xiàn)了監(jiān)控共享。

七、收款室收費(fèi)地緯系統(tǒng)增加異地就醫(yī)模塊，實(shí)現(xiàn)電子醫(yī)保碼，山東電子健康碼掃碼就醫(yī)，方便了人們?nèi)罕娋歪t(yī)。根據(jù)市醫(yī)保局要求做更換電子發(fā)票的準(zhǔn)備工作。

八、安裝婦科兩癌篩查的網(wǎng)絡(luò)、設(shè)備，保障了項(xiàng)目順利完成，圓滿完成了中心優(yōu)質(zhì)服務(wù)基層行的資料整理上傳。

2021年信息科將再接再厲做好本職工作，繼續(xù)為中心信息安全、信息建設(shè)努力：

一、完成LIS系統(tǒng)的調(diào)試，實(shí)現(xiàn)檢驗(yàn)科信息科室共享，實(shí)現(xiàn)化驗(yàn)單患者自助查詢。

二、門診大廳導(dǎo)航機(jī)與LIS對接，實(shí)現(xiàn)住院患者費(fèi)用自助查詢，更好的方便群眾。

第7篇：網(wǎng)絡(luò)攻擊應(yīng)急演練范文

摘要：融媒體時(shí)代，媒體節(jié)目生產(chǎn)必然引入跨平臺、多渠道的海量信息和資源，在此背景下需要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)管理。

關(guān)鍵詞：融媒體；網(wǎng)絡(luò)；安全防護(hù)

引言

隨著“融媒體”理念的發(fā)展，各媒體間合作的加強(qiáng)尤其是節(jié)目生產(chǎn)中互聯(lián)網(wǎng)因素的增加，節(jié)目制作過程中需要引入許多來自傳統(tǒng)媒體以外的信息和資源，微博、微信、博客等內(nèi)容被節(jié)目大量引用。同時(shí)為了增加節(jié)目生產(chǎn)的方便性，節(jié)目生產(chǎn)人員希望能在同一設(shè)備上進(jìn)行不同媒體節(jié)目生產(chǎn)的操作，提高節(jié)目生產(chǎn)的效率。而這些功能的實(shí)現(xiàn)，尤其是互聯(lián)網(wǎng)因素的引入，必然對節(jié)目生產(chǎn)系統(tǒng)帶來巨大的安全風(fēng)險(xiǎn)。為此，廣播電視臺節(jié)目生產(chǎn)系統(tǒng)中需要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，實(shí)現(xiàn)對生產(chǎn)系統(tǒng)進(jìn)行全方位的防護(hù)。

1融媒體節(jié)目生產(chǎn)網(wǎng)絡(luò)安全防護(hù)

1.1身份認(rèn)證技術(shù)

在廣播電視網(wǎng)絡(luò)的運(yùn)行過程中，身份認(rèn)證技術(shù)能夠確認(rèn)網(wǎng)絡(luò)操作者的身份，進(jìn)而保障廣播電視網(wǎng)絡(luò)的安全。具體來說，在廣播電視網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)管理者會給網(wǎng)絡(luò)使用者一個(gè)相應(yīng)的身份，網(wǎng)絡(luò)使用者在進(jìn)入廣播電視網(wǎng)絡(luò)系統(tǒng)的時(shí)候需要憑借這個(gè)身份進(jìn)入，如果沒有身份憑證，則網(wǎng)絡(luò)使用者無法進(jìn)入廣播電視網(wǎng)絡(luò)系統(tǒng)。另外，計(jì)算機(jī)網(wǎng)絡(luò)中的信息都是用特定的數(shù)據(jù)表示的，計(jì)算機(jī)通過對數(shù)字身份進(jìn)行識別，進(jìn)而判斷用戶的身份，判定用戶能否進(jìn)入系統(tǒng)。

1.2地理信息系統(tǒng)技術(shù)

廣播電視網(wǎng)絡(luò)系統(tǒng)利用地理信息系統(tǒng)技術(shù)能夠?qū)W(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)監(jiān)控。這是因?yàn)?，地理信息系統(tǒng)是空間信息系統(tǒng)的一個(gè)分支，地理信息技術(shù)在計(jì)算機(jī)硬件設(shè)備和互聯(lián)網(wǎng)的支撐下對空間分布數(shù)據(jù)進(jìn)行收集和分析，進(jìn)而實(shí)現(xiàn)對空間信息的自動(dòng)化管理。當(dāng)廣播電視網(wǎng)絡(luò)發(fā)生故障的時(shí)候，地理信息系統(tǒng)技術(shù)能夠自動(dòng)收發(fā)，保護(hù)廣播電視網(wǎng)絡(luò)的安全，維護(hù)廣播電視網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

1.3數(shù)據(jù)庫技術(shù)

在廣播電視網(wǎng)絡(luò)中使用數(shù)據(jù)庫技術(shù)能夠加強(qiáng)對數(shù)據(jù)的管理，當(dāng)廣播電視接收到數(shù)據(jù)的時(shí)候，數(shù)據(jù)庫能夠接收并存儲相關(guān)的信息。并且，廣播電視網(wǎng)絡(luò)信息處理任務(wù)十分繁重，采用數(shù)據(jù)庫就技術(shù)能夠提高數(shù)據(jù)處理的效率，實(shí)現(xiàn)對數(shù)據(jù)的分類管理，進(jìn)而提高廣播網(wǎng)絡(luò)電視的運(yùn)行效率。

1.4入侵檢測技術(shù)

在廣播電視網(wǎng)絡(luò)中使用入侵檢測技術(shù)能夠及時(shí)發(fā)現(xiàn)并報(bào)告危險(xiǎn)信息，檢測網(wǎng)絡(luò)中的違法信號，進(jìn)而保障廣播電視網(wǎng)絡(luò)的安全。現(xiàn)階段，廣播電視網(wǎng)絡(luò)中所使用的入侵檢測技術(shù)多采用硬件和軟件組合的方式。入侵檢測技術(shù)的主要功能有：檢測系統(tǒng)漏洞、監(jiān)督用戶行為與網(wǎng)絡(luò)運(yùn)行、檢查關(guān)鍵系統(tǒng)和信息的安全性、識別網(wǎng)絡(luò)攻擊行為、統(tǒng)計(jì)并分析網(wǎng)絡(luò)中的反常行為、管理與校驗(yàn)操作系統(tǒng)，判斷系統(tǒng)的非安全因素。入侵檢測技術(shù)不僅能夠增強(qiáng)廣播電視網(wǎng)絡(luò)的安全型，而且能夠及時(shí)發(fā)現(xiàn)系統(tǒng)的配置問題，維護(hù)廣播電視網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

1.5病毒防護(hù)技術(shù)

在廣播電視網(wǎng)絡(luò)中使用病毒防護(hù)技術(shù)能夠有效避免病毒對廣播電視網(wǎng)絡(luò)的侵襲，保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)信息。并且，廣播電視網(wǎng)絡(luò)設(shè)計(jì)的業(yè)務(wù)眾多，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，因此，在使用病毒防護(hù)技術(shù)的時(shí)候，應(yīng)加強(qiáng)對病毒的多層防御，積極在計(jì)算機(jī)設(shè)備上安裝殺毒軟件，設(shè)置病毒防火墻，構(gòu)建完整的網(wǎng)絡(luò)防毒體系。

1.6綜合安全隔離技術(shù)

綜合安全隔離系統(tǒng)是結(jié)合通道控制、內(nèi)容檢查、協(xié)議轉(zhuǎn)換等機(jī)制的軟硬一體的安全產(chǎn)品。通道控制主要采用電子開關(guān)和數(shù)據(jù)緩存池分時(shí)導(dǎo)通，物理隔離技術(shù)，內(nèi)網(wǎng)與外網(wǎng)沒有物理連接，依靠隔離開關(guān)擺渡傳輸數(shù)據(jù)，保證任意時(shí)刻兩個(gè)業(yè)務(wù)子網(wǎng)都是物理斷開。內(nèi)容檢查的核心是檢測數(shù)據(jù)文件真?zhèn)魏褪欠裼袏A帶，綜合安全隔離系統(tǒng)根據(jù)擴(kuò)展名對傳輸文件與特定數(shù)據(jù)格式進(jìn)行分析、比對，判斷文件的真?zhèn)?；在確定文件真正身份后，再全文掃描，確認(rèn)文件是否有夾帶，比如含執(zhí)行代碼語言等；這就從根本上斷絕了病毒數(shù)據(jù)通過文件載體的擴(kuò)散，保證了內(nèi)網(wǎng)的安全。

2融媒體節(jié)目生產(chǎn)網(wǎng)絡(luò)安全防護(hù)優(yōu)化措施

2.1制定信息安全管理制度

健全各項(xiàng)安全制度和安全操作規(guī)范，嚴(yán)格要求內(nèi)部員工，系統(tǒng)設(shè)備調(diào)試、上線、割接等必須按照規(guī)范和流程進(jìn)行操作。定期組織應(yīng)急演練，自查自糾，長期堅(jiān)持安全宣傳教育和培訓(xùn)，強(qiáng)化安播意識，責(zé)任到人。

2.2合理劃分安全域

由于各安全域中的安全需求和安全級別不同，在安全域確定后，需要根據(jù)安全整體規(guī)劃策略，確定各安全域之間的訪問原則，確定各安全域之間互聯(lián)互通關(guān)系和采取的安全措施，在保持整體安全體系的基礎(chǔ)上，確立合理、恰當(dāng)?shù)脑L問原則和采取的安全措施。對于安全級別要求各異的業(yè)務(wù)系統(tǒng)，可以考慮按照業(yè)務(wù)需求劃分不同的業(yè)務(wù)邏輯區(qū)域，每個(gè)業(yè)務(wù)邏輯區(qū)域內(nèi)部依據(jù)不同的安全需求將不同的客戶端、系統(tǒng)資源劃分成不同的邏輯子網(wǎng)。將電視臺各個(gè)業(yè)務(wù)系統(tǒng)及流程進(jìn)行梳理，將具有相同或相近屬性的業(yè)務(wù)系統(tǒng)劃分成一個(gè)安全域，同一個(gè)安全域具有一致的安全等級和策略，以簡化整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)，便于設(shè)計(jì)后續(xù)的安全防護(hù)體系。

2.3安全防護(hù)系統(tǒng)控制

到邊界利用高性能防火墻及IPS，使得每個(gè)區(qū)域都有獨(dú)立的分布式防火墻部署，實(shí)現(xiàn)安全到邊界。對于核心區(qū)域，如廣東廣電高清互動(dòng)核心網(wǎng)、IDC等系統(tǒng)需進(jìn)行深度的安全防護(hù)，同時(shí)配備安全日志審計(jì)系統(tǒng)，對安全信息進(jìn)行記錄，以便日后溯源。廣東廣電完成云平臺的搭建之后，部署新的安全防護(hù)系統(tǒng)來滿足新的安全防護(hù)需求。

2.4加強(qiáng)用戶終端接入控制

通常認(rèn)為安全問題主要源于外部因素，寄希望于在用戶接入處，把攻擊和非法入侵擋在系統(tǒng)之外，然而許多重大的網(wǎng)絡(luò)安全問題是由內(nèi)部人員引起的，比如內(nèi)部員工安全意識薄弱，安裝非法軟件，違反廣電系統(tǒng)安全策略，更有甚者主動(dòng)進(jìn)行非法操作，而且不同子系統(tǒng)的終端混用現(xiàn)象嚴(yán)重，很容易發(fā)生非法訪問和信息泄漏，外部人員隨意接入網(wǎng)絡(luò)，也存在非法訪問、泄露、篡改、病毒傳播的風(fēng)險(xiǎn)，所以針對廣電用戶和外部用戶的接入，需要實(shí)現(xiàn)差異化的安全控制策略，并實(shí)現(xiàn)端點(diǎn)的健康檢查和自動(dòng)補(bǔ)丁升級，業(yè)務(wù)終端做端點(diǎn)準(zhǔn)入系統(tǒng)再接入相應(yīng)的服務(wù)器，通過不同的Domain域來進(jìn)行用戶劃分并設(shè)置差異化的訪問控制策略。

2.5合理分配網(wǎng)絡(luò)資源和設(shè)備

包括兩方面，其一是限制使用設(shè)備，禁止用戶使用網(wǎng)絡(luò)沒有指定的設(shè)備，以此來進(jìn)行設(shè)備的調(diào)度和使用管理。其二是限制使用時(shí)間，用戶的使用時(shí)間也是經(jīng)過合理安排的，將用戶的使用時(shí)間錯(cuò)開，避免高峰期帶給網(wǎng)絡(luò)的安全問題，同時(shí)提高網(wǎng)絡(luò)的使用效率，節(jié)省用戶時(shí)間。

2.6節(jié)目素材的嚴(yán)格管理

對節(jié)目的素材按照重要程度進(jìn)行時(shí)間分類，對于已經(jīng)處理好的素材進(jìn)行標(biāo)記，以便在存儲新素材時(shí)，及時(shí)刪掉，為新素材和節(jié)目生成提供充足的空間，使磁盤得到合理利用，并且提高工作效率。

2.7備份、應(yīng)急方案

備份和應(yīng)急方案是針對時(shí)效性比較強(qiáng)的電視節(jié)目，以便在網(wǎng)絡(luò)運(yùn)行出現(xiàn)安全隱患時(shí)，能及時(shí)起到補(bǔ)救效果，不會影響節(jié)目的正常播出。備份主要包括三方面：其一是設(shè)備備份，對網(wǎng)絡(luò)運(yùn)行過程中起重要作用的服務(wù)器進(jìn)行備份，一些軟硬件配置相同的設(shè)備之間可以進(jìn)行相互備份，比如上傳和下載素材的設(shè)備；其二是數(shù)據(jù)備份，數(shù)據(jù)作為非線性編輯網(wǎng)絡(luò)的核心，有必要對磁盤里的信息數(shù)據(jù)進(jìn)行定期人工備份；其三是軟件備份，選定安全性能比較穩(wěn)定的兩臺或多臺服務(wù)器，將重要的軟件安裝在這些服務(wù)器上，以保證軟件出F問題時(shí)進(jìn)行及時(shí)補(bǔ)救。

結(jié)論

同采取有效的廣播電視網(wǎng)絡(luò)安全防護(hù)措施，有效的屏蔽了各種網(wǎng)絡(luò)攻擊，極大的提升了網(wǎng)絡(luò)安全防護(hù)的能力，明顯的提高了各業(yè)務(wù)域之間信息傳輸?shù)男屎托Ч?，在保障業(yè)務(wù)生產(chǎn)安全可靠的前提下，初步實(shí)現(xiàn)了各媒體生產(chǎn)之間文件級的資源交換，奠定了跨媒體高效融合生產(chǎn)的網(wǎng)絡(luò)基礎(chǔ)。

參考文獻(xiàn)：

[1]孟熙航.電視臺網(wǎng)絡(luò)安全建設(shè)[J].西部廣播電視.2014（23）

第8篇：網(wǎng)絡(luò)攻擊應(yīng)急演練范文

一是是否對信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行分區(qū)、分級管理,不同等級是否采取不同的安全措施。二是訪問控制。機(jī)房對人員的控制,包括公司內(nèi)部人員、外部人員進(jìn)入機(jī)房是否有登記記錄,清潔人員進(jìn)入是否有登記記錄,是否經(jīng)過相關(guān)授權(quán)。信息系統(tǒng)的訪問是否有申請和授權(quán)制度。普通用戶是否經(jīng)過授權(quán)訪問業(yè)務(wù)系統(tǒng)。開發(fā)系統(tǒng)、生產(chǎn)系統(tǒng)是否隔離;開發(fā)人員與生產(chǎn)系統(tǒng)維護(hù)人員是否分離;信息系統(tǒng)開發(fā)人員是否經(jīng)過授權(quán)訪問業(yè)務(wù)系統(tǒng)。對訪問內(nèi)部網(wǎng)絡(luò)的機(jī)器是否有控制,是否有身份認(rèn)證;外部帶入的電腦是否可以訪問信息系統(tǒng);同時(shí)訪問內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)的機(jī)器有沒有隔離限制措施,內(nèi)部機(jī)器是否不加控制上網(wǎng);信息系統(tǒng)開發(fā)、維護(hù)外包的外部人員是否簽訂保密協(xié)議。對重要的生產(chǎn)系統(tǒng)是否有更嚴(yán)格的訪問控制。檢查內(nèi)容:進(jìn)入機(jī)房登記表;信息系統(tǒng)申請授權(quán)表、訪問授權(quán)的原則;員工機(jī)器認(rèn)證制度,認(rèn)證中心、保密協(xié)議等。三是網(wǎng)絡(luò)安全措施。員工機(jī)器和信息系統(tǒng)主機(jī)是否安裝防病毒軟件、是否有防火墻、負(fù)載均衡設(shè)備;企業(yè)對內(nèi)部和外部的網(wǎng)絡(luò)攻擊、病毒攻擊、蠕蟲攻擊的監(jiān)控情況,是否有監(jiān)控記錄和遇到攻擊時(shí)的處理措施。各部門、分子公司間信息傳遞的渠道,是否直接通過互聯(lián)網(wǎng)、即時(shí)通訊設(shè)備傳遞,數(shù)據(jù)是否有加密措施。

檢查內(nèi)容:證券公司信息部門對客戶機(jī)管理記錄、網(wǎng)絡(luò)安全記錄,主要網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)主機(jī)的監(jiān)控記錄及安全應(yīng)急預(yù)案。邏輯安全控制(審計(jì)重點(diǎn)內(nèi)容)對網(wǎng)絡(luò)邏輯訪問和系統(tǒng)邏輯訪問是否進(jìn)行有效控制。一是軟件和數(shù)據(jù)接觸。是否對登陸用戶的口令、權(quán)限、分配的功能進(jìn)行有效控制。檢查內(nèi)容:權(quán)限分配記錄、口令設(shè)置、機(jī)密數(shù)據(jù)保護(hù)、磁盤、U盤使用管理情況等。二是數(shù)據(jù)加密機(jī)制。關(guān)鍵數(shù)據(jù)是否進(jìn)行加密,加密算法是否進(jìn)行有效管理。三是數(shù)據(jù)完整性。校驗(yàn)信息是否加密,是否進(jìn)行檢查,數(shù)字簽名認(rèn)證機(jī)構(gòu)是否安全可靠。四是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是否能滿足對于信息系統(tǒng)網(wǎng)絡(luò)環(huán)境安全的需求,該系統(tǒng)與防火墻/路由器間的通信是否安全,系統(tǒng)中是否包含用于生成日常事件日志的工具和自動(dòng)響應(yīng)機(jī)制,是否能提供適當(dāng)?shù)陌踩ＷC。五是病毒和其他惡意代碼。各個(gè)終端用戶是否采取了防病毒策略,系統(tǒng)中是否存在未授權(quán)的軟件,防病毒軟件是否能提供信息系統(tǒng)所需的安全保證。六是防火墻技術(shù)。防火墻是否能根據(jù)網(wǎng)絡(luò)變化提供新的配置服務(wù),是否能對數(shù)據(jù)包過濾進(jìn)行檢查,是否具有系統(tǒng)的分離特性,防火墻本身是否自帶了審計(jì)工具,是否具有弱點(diǎn)探測的能力,是否具備報(bào)警與報(bào)告的能力。數(shù)據(jù)與系統(tǒng)安全一是主機(jī)是否有密碼控制、主機(jī)的安全日志、信息系統(tǒng)是否有訪問日志,系統(tǒng)數(shù)據(jù)是否定期備份。二是對那些可靠性要求高的系統(tǒng)是否采用服務(wù)器主機(jī)雙機(jī)熱備、磁盤陣列,甚至配備備用網(wǎng)絡(luò),建立異地容災(zāi)備份中心。三是是否制訂災(zāi)難恢復(fù)計(jì)劃和災(zāi)難恢復(fù)流程,建立災(zāi)難預(yù)警、觸發(fā)、響應(yīng)機(jī)制,組織相關(guān)培訓(xùn)和演練,適時(shí)升級和維護(hù)災(zāi)難恢復(fù)計(jì)劃。四是信息系統(tǒng)之間傳遞時(shí)的數(shù)據(jù)質(zhì)量與安全,數(shù)據(jù)傳輸是否加密,外包服務(wù)人員是否有權(quán)登錄生產(chǎn)系統(tǒng),系統(tǒng)開發(fā)、維護(hù)人員是否可以直接訪問系統(tǒng)數(shù)據(jù)庫。安全定級對證券公司信息管理系統(tǒng)等系統(tǒng)安全等級進(jìn)行級別定位(分為非常好、較好、一般、較差),檢查是否符合國家定級指南的要求及安全定級中存在的問題。信息系統(tǒng)運(yùn)用控制一是證券公司信息系統(tǒng)的界面輸入是否與業(yè)務(wù)吻合,數(shù)據(jù)的輸入是否在有效業(yè)務(wù)授權(quán)下進(jìn)行,輸入的數(shù)據(jù)是否及時(shí)準(zhǔn)確。二是系統(tǒng)處理數(shù)據(jù)是否有必要的控制措施保證數(shù)據(jù)處理的完整性和準(zhǔn)確性。三是輸出的數(shù)據(jù)是否有足夠的措施保證輸出的完整性和準(zhǔn)確性,是否對數(shù)據(jù)打印和導(dǎo)出進(jìn)行控制,審查輸出各項(xiàng)報(bào)表的準(zhǔn)確性,對外輸出接口數(shù)據(jù)的準(zhǔn)確性,是否建立數(shù)據(jù)核查機(jī)制。四是系統(tǒng)業(yè)務(wù)流程設(shè)置與實(shí)際業(yè)務(wù)是否吻合,是否建立業(yè)務(wù)流程設(shè)置審核機(jī)制。五是系統(tǒng)參數(shù)維護(hù)是否有嚴(yán)格的審批,參數(shù)是否按相關(guān)文件要求來設(shè)置,系統(tǒng)參數(shù)設(shè)置權(quán)限管理是在業(yè)務(wù)部門還是在信息機(jī)構(gòu),系統(tǒng)是否有預(yù)警功能。檢查內(nèi)容:對部分菜單進(jìn)行輸出控制檢查,核對部分報(bào)表,指標(biāo)等參數(shù)是否與證券管理部門規(guī)定的指標(biāo)一致,查看業(yè)務(wù)藍(lán)圖與流程設(shè)置情況。系統(tǒng)生命周期關(guān)注證券公司的信息系統(tǒng)開發(fā)維護(hù)能力,是否適應(yīng)業(yè)務(wù)變化的需要。系統(tǒng)變更過程的規(guī)范化,是否有需求文檔、開發(fā)文檔、測試文檔、部署文檔等;變更過程對信息系統(tǒng)安全和數(shù)據(jù)安全的影響;變更過程中的訪問控制等。

對證券公司信息系統(tǒng)審計(jì)可采用訪談法、調(diào)查問卷法、查閱資料法、流程圖檢查法、現(xiàn)場查看法、平行模擬法以及數(shù)據(jù)測試法等多種審計(jì)技術(shù)與方法。信息部門組織管理控制。通過與證券公司網(wǎng)絡(luò)信息部門進(jìn)行訪談,說明審計(jì)的目的,列出需提供的資料清單和配合要求。詳細(xì)查閱相關(guān)制度和文件,在充分的調(diào)查和分析基礎(chǔ)上對信息部門組織管理控制作出客觀評價(jià)。內(nèi)部信息系統(tǒng)與互聯(lián)網(wǎng)隔離控制。檢查員工使用的機(jī)器是否同時(shí)訪問業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng),辦公區(qū)IP地址是否自動(dòng)獲取,通過互聯(lián)網(wǎng)接入專網(wǎng)是否有CA認(rèn)證及數(shù)據(jù)簽名。服務(wù)器容災(zāi)機(jī)制檢查。數(shù)據(jù)應(yīng)轉(zhuǎn)變?yōu)榧挟惖卮娣?以應(yīng)對突發(fā)事故的發(fā)生。物理環(huán)境安全審計(jì)。對證券公司主要機(jī)房進(jìn)行實(shí)地調(diào)查,檢查機(jī)房建設(shè)、驗(yàn)收資料和機(jī)房維護(hù)記錄等文檔。網(wǎng)絡(luò)安全控制。查閱網(wǎng)絡(luò)拓?fù)鋱D,設(shè)計(jì)方案、招投標(biāo)文件、施工和竣工等文檔,現(xiàn)場查看、查閱維護(hù)記錄和運(yùn)行日志,并與網(wǎng)絡(luò)管理員訪談,可借助網(wǎng)絡(luò)安全測試工具對網(wǎng)絡(luò)進(jìn)行安全性檢測。邏輯安全控制。主要是查閱工作記錄和相關(guān)管理制度,并到信息訪問點(diǎn)進(jìn)行隨機(jī)檢查和訪談,登陸系統(tǒng)界面進(jìn)行實(shí)際測試等。數(shù)據(jù)與系統(tǒng)安全。查閱相關(guān)管理制度,查閱備份日志,查閱系統(tǒng)及數(shù)據(jù)庫日志,現(xiàn)場數(shù)據(jù)庫、操作系統(tǒng)和系統(tǒng)的管理權(quán)限,并進(jìn)行與管理員訪談,對證券公司信息系統(tǒng)運(yùn)行控制、數(shù)據(jù)與系統(tǒng)安全控制作出客觀評價(jià)。信息系統(tǒng)運(yùn)用控制審計(jì)。查閱系統(tǒng)招投標(biāo)文件、實(shí)施過程文檔、驗(yàn)收文件、系統(tǒng)設(shè)置說明、系統(tǒng)配置文檔、操作手冊、維護(hù)記錄等相關(guān)文檔,并設(shè)計(jì)測試用例登陸系統(tǒng)進(jìn)行測試,信息點(diǎn)調(diào)查用戶對系統(tǒng)的評價(jià)等。系統(tǒng)生命周期。查閱信息系統(tǒng)規(guī)劃,系統(tǒng)分析,系統(tǒng)設(shè)計(jì),系統(tǒng)測試,系統(tǒng)實(shí)施,系統(tǒng)運(yùn)行,系統(tǒng)維護(hù),系統(tǒng)變更等相關(guān)文檔,并與項(xiàng)目負(fù)責(zé)人訪談,對證券公司信息系統(tǒng)生命周期作出客觀評價(jià),并提出審計(jì)意見和建議。

第9篇：網(wǎng)絡(luò)攻擊應(yīng)急演練范文

關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)；安全狀況；防護(hù)措施

中圖分類號TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2015）138-0084-02

在科技快速發(fā)展的過程中，Internet技術(shù)在世界發(fā)展飛速，它在給人們創(chuàng)造便利的時(shí)刻，也帶來了威脅。雖然我們使用軟件技術(shù)系統(tǒng)，但是互聯(lián)網(wǎng)無論在哪個(gè)國家應(yīng)用，其計(jì)算機(jī)網(wǎng)絡(luò)的安全性都成為網(wǎng)絡(luò)時(shí)展的關(guān)鍵性問題。科技的進(jìn)展使得計(jì)算機(jī)成為工具，虛擬網(wǎng)絡(luò)形成，網(wǎng)絡(luò)犯罪就原生于此。由于其犯罪的隱蔽性等特點(diǎn)，表現(xiàn)出多樣的犯罪。

1 網(wǎng)絡(luò)安全威脅大致分析

1）病毒侵襲。主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)正常使用的過程中，病毒會對計(jì)算機(jī)系統(tǒng)造成破壞，從而影響到計(jì)算機(jī)系統(tǒng)的正常工作，甚至?xí)斐上到y(tǒng)癱瘓的現(xiàn)象。另外，由于病毒具有較強(qiáng)的傳播性，因此，在計(jì)算機(jī)網(wǎng)絡(luò)正常使用的過程中，可能通過網(wǎng)絡(luò)數(shù)據(jù)的傳輸，對其他計(jì)算機(jī)系統(tǒng)造成一定的破壞。

2）有兩類黑客攻擊：即破壞性、非破壞性。

3）內(nèi)外部泄密。主要指的是一些非法人員，在找到某個(gè)服務(wù)器網(wǎng)段內(nèi)IP地址之后，并根據(jù)其地址運(yùn)用ARP的欺騙手段，來對計(jì)算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊，致使計(jì)算機(jī)系統(tǒng)出現(xiàn)問題，甚至造成系統(tǒng)癱瘓無法運(yùn)行。

4）計(jì)算機(jī)系統(tǒng)漏洞的威脅。在日常計(jì)算機(jī)使用的過程中，經(jīng)常會發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)會提示使用者計(jì)算機(jī)此時(shí)已存在漏洞，急需修補(bǔ)的現(xiàn)象，這標(biāo)志著計(jì)算機(jī)系統(tǒng)需要及時(shí)更新來填補(bǔ)系統(tǒng)漏洞。而很多計(jì)算機(jī)使用者經(jīng)常會忽略這個(gè)操作，并不重視對計(jì)算機(jī)漏洞的修補(bǔ)，而這些漏洞也將成為網(wǎng)絡(luò)黑客攻擊的有利條件，致使存在系統(tǒng)漏洞的計(jì)算機(jī)在使用的過程中，有極大的可能會被黑客所攻擊，從而對計(jì)算機(jī)網(wǎng)絡(luò)的正常使用構(gòu)成一定的影響，也給計(jì)算機(jī)系統(tǒng)內(nèi)的信息帶來安全威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅的防范措施

1）合理運(yùn)用防火墻技術(shù)。防火墻對于熟悉計(jì)算機(jī)的人員都不陌生，防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保護(hù)層，對網(wǎng)絡(luò)數(shù)據(jù)有著過濾的功能，將一些存在異樣的數(shù)據(jù)信息包過濾，確保計(jì)算機(jī)系統(tǒng)接收數(shù)據(jù)包的安全性，從而有效避免網(wǎng)絡(luò)病毒的傳播。

2）實(shí)施物理網(wǎng)絡(luò)安全措施。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)在使用的過程中，需要有著物理通信線路以及相應(yīng)的實(shí)體設(shè)備作為支持的，而實(shí)施的物理網(wǎng)絡(luò)安全措施，主要是為了避免這些物理通信鏈路以及實(shí)體設(shè)備等受到人為的破壞、自然災(zāi)害的破壞，為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行營造一個(gè)安全可靠的外部工作環(huán)境。另外，由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行是一項(xiàng)較為復(fù)雜的工程，其中涉及到的因素比較多，因此，解決安全的方案的制定需要從整體和宏觀上進(jìn)行控制把握。網(wǎng)絡(luò)安全解決方案是整合網(wǎng)絡(luò)信息系統(tǒng)安全，將各種系統(tǒng)技術(shù)措施等整合起來，構(gòu)筑網(wǎng)絡(luò)安全防護(hù)系統(tǒng)體系。只要我們做到技術(shù)和管理，安全技術(shù)和措施相結(jié)合，同時(shí)增強(qiáng)立、執(zhí)法的執(zhí)行力度，建立備份和恢復(fù)機(jī)制，制定標(biāo)準(zhǔn)措施，才能繞開網(wǎng)絡(luò)威脅和避免被攻擊。此外，由于病毒、犯罪等技術(shù)是分布在世界各處，因此必須進(jìn)行全球協(xié)作。

3）在網(wǎng)絡(luò)系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò)，還須加強(qiáng)網(wǎng)絡(luò)的行政管理，制定規(guī)章制度。對于確保網(wǎng)絡(luò)系統(tǒng)的安全、運(yùn)行，將會起到良好的功能性效應(yīng)。網(wǎng)絡(luò)的安全管理，不僅要看所采用的技術(shù)和防范手段，而且要看它所采取的管理手段和執(zhí)行保護(hù)法律、法規(guī)的力度強(qiáng)弱。網(wǎng)絡(luò)的管理手段，包括對用戶的職業(yè)教育、建立相應(yīng)的管理機(jī)構(gòu)、不停完善和加強(qiáng)管理功能培訓(xùn)、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立、執(zhí)法力度等。加強(qiáng)安全管理、加大用戶的法律、法規(guī)和道德觀念，提升使用者的安全防范意識，對防止犯罪、抵制黑客攻擊和防止病毒干擾，是重要的手段。

4）信息加密措施主要是安全保護(hù)網(wǎng)絡(luò)資源。

5）病毒防范措施。（1）將病毒風(fēng)險(xiǎn)防控工作納入信息科技考核要點(diǎn)；（2）能夠以技術(shù)手段查找根源，定位病毒感染主機(jī)、追擊感染源，做好預(yù)防工作；（3）加大力度惠及，提高覺悟。

3 網(wǎng)絡(luò)系統(tǒng)安全將來發(fā)展方向

1）網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著科技的不斷發(fā)展，網(wǎng)絡(luò)化技術(shù)的發(fā)展也極為迅速，而且，網(wǎng)絡(luò)所遍布的范圍也越來越廣，而要確保計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展有著更好的延續(xù)性，就必須向著網(wǎng)絡(luò)系統(tǒng)管理以及安全管理方向發(fā)展，全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識，進(jìn)而有效的避免或降低被黑客的攻擊以及病毒的破壞。網(wǎng)絡(luò)越先進(jìn)，安全越重要。在日常工作中，我們始終把系統(tǒng)安全穩(wěn)定運(yùn)行作為信息科技的要?jiǎng)?wù)，并結(jié)合實(shí)際情況，采取措施保證安全生產(chǎn)。一是強(qiáng)化員工安全意識。二是加大信息系統(tǒng)安全檢查力度。三是細(xì)化應(yīng)急預(yù)案。四是創(chuàng)新安全防范技術(shù)。我們還應(yīng)探討和發(fā)現(xiàn)隱性問題，把問題消滅在源頭。

2）標(biāo)準(zhǔn)化網(wǎng)絡(luò)方面。由于互聯(lián)網(wǎng)沒有設(shè)定區(qū)域，這使得各國如果不在網(wǎng)絡(luò)上截?cái)郔nternet與本國的聯(lián)系就控制不了人們的見聞。這將使針對網(wǎng)絡(luò)通訊量或交易量納稅的工作產(chǎn)生不可見的效果。國家數(shù)據(jù)政策的不確定性將反映在混亂的條款中。標(biāo)準(zhǔn)化網(wǎng)絡(luò)一是提升了個(gè)人信息安全的識別，提示了風(fēng)險(xiǎn)的隱蔽、可見性，提高整改防控意識。二是使安全生產(chǎn)有了明確的量化標(biāo)的。三是建立了激勵(lì)與約束。四是采取現(xiàn)場檢查方式進(jìn)行監(jiān)管檢查，風(fēng)險(xiǎn)提示明確，問題處理表述清楚。五是規(guī)范工作流程。六是采取各點(diǎn)詳查、隨機(jī)抽查、現(xiàn)場提問使網(wǎng)點(diǎn)安全生產(chǎn)落實(shí)到實(shí)處。七是監(jiān)管評價(jià)與重點(diǎn)工作考核結(jié)合。

3）網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)健全，計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全物權(quán)法需要制定。

4）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會中，利用網(wǎng)絡(luò)信息系統(tǒng)的犯罪猖獗。法律、法規(guī)是規(guī)范人們通常社會行為的準(zhǔn)則，明確網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。

5）網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面。在系統(tǒng)中，使用密碼技術(shù)可以確保信息的隱密，完全、確定性。伴隨系統(tǒng)利用密碼技術(shù)，智能卡和數(shù)字認(rèn)證將會變得領(lǐng)先，用戶需要將密碼和驗(yàn)證碼存放在穩(wěn)妥的地方。所以，一定采取網(wǎng)絡(luò)安全手段，研究網(wǎng)絡(luò)安全發(fā)展趨勢，堅(jiān)決貫徹執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)。（1）利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于監(jiān)聽的入侵手段。（2）利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客攻擊。（3）安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)漏洞提供了保障。（4）利用病毒防護(hù)技術(shù)可以防、查和殺毒。（5）利用入侵檢測技術(shù)提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段（6）采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。（7）要對移動(dòng)存儲設(shè)備安全管理系統(tǒng)上線工作給予高度重視，按照要求在規(guī)定時(shí)限內(nèi)完成工作；要增強(qiáng)信息系統(tǒng)安全的責(zé)任意識，以風(fēng)險(xiǎn)管控為前提，做好系統(tǒng)的日常維護(hù)和定期

演練。

6）加強(qiáng)網(wǎng)絡(luò)技術(shù)和新型網(wǎng)絡(luò)產(chǎn)品的開發(fā)研制、增強(qiáng)系統(tǒng)保護(hù)能力。

7）實(shí)行網(wǎng)絡(luò)域名注冊實(shí)名制。

8）加強(qiáng)網(wǎng)絡(luò)道德教育、加強(qiáng)安全意識教育。

參考文獻(xiàn)

[1]劉遠(yuǎn)生，辛一.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2009：5-8.

[2]網(wǎng)絡(luò)技術(shù)專業(yè)分析[N].重慶晚報(bào)，2012-08-13.

[3]計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)需要延伸的素質(zhì).