企業(yè)網(wǎng)絡(luò)安全應(yīng)急演練精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的企業(yè)網(wǎng)絡(luò)安全應(yīng)急演練主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：企業(yè)網(wǎng)絡(luò)安全應(yīng)急演練范文

【關(guān)鍵詞】電力企業(yè) 信息網(wǎng)絡(luò)安全體系 隱患分析 防御策略

電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程，也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。所以，強(qiáng)化信息網(wǎng)絡(luò)安全管理，確保電力信息網(wǎng)絡(luò)的安全性，保證業(yè)務(wù)操作平臺(tái)能夠穩(wěn)定、可靠的運(yùn)行具有重要意義。

1 電力信息網(wǎng)絡(luò)安全體系

信息網(wǎng)絡(luò)安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

2 電力信息網(wǎng)絡(luò)安全體系存在的隱患分析

2.1 系統(tǒng)漏洞。電力企業(yè)使用的都是微軟所開發(fā)的Windows操作系統(tǒng)。由于一個(gè)計(jì)算機(jī)操作系統(tǒng)過(guò)于龐大、復(fù)雜，所以它不可能第一次性地發(fā)現(xiàn)并解決所有存在的各種漏洞和安全問(wèn)題，這需要在我們的使用當(dāng)中不斷地被完善。這些長(zhǎng)久存在或是剛被披露的漏洞，易造成對(duì)企業(yè)信息網(wǎng)絡(luò)安全的威脅。

2.2 黑客的惡意攻擊。在這些攻擊行為當(dāng)中，一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動(dòng)的進(jìn)行監(jiān)聽，竊取電力企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

2.3 網(wǎng)絡(luò)硬件系統(tǒng)不牢固。網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問(wèn)題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過(guò)程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

2.4 員工的信息網(wǎng)絡(luò)安全意識(shí)不健全。電力企業(yè)中，許多員工多信息網(wǎng)絡(luò)的安全意識(shí)還不健全。比如用戶安全意識(shí)不強(qiáng)，系統(tǒng)登錄口令過(guò)于簡(jiǎn)單，或是將賬戶及密碼借給他人使用，盲目地進(jìn)行資源信息共享，這些帶全安全威脅性的操作都可能會(huì)對(duì)企業(yè)的信息網(wǎng)絡(luò)安全帶來(lái)隱患。還有的員工長(zhǎng)時(shí)間占用網(wǎng)絡(luò)，大量消耗了網(wǎng)絡(luò)資源，增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān)，導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。

2.5 管理人員技術(shù)水平低。電力企業(yè)作為重要的工業(yè)企業(yè)，其“重建設(shè)，輕管理”的思想是非常明顯的。安全管理體制不合理，導(dǎo)致企業(yè)疏于對(duì)管理人員的技術(shù)培養(yǎng)，最終導(dǎo)致管理人員的技術(shù)水平低下，即使網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，也不能及時(shí)修理。

3 加強(qiáng)電力信息網(wǎng)絡(luò)安全防御體系的策略

3.1設(shè)備安全策略

建立配套的績(jī)效管理機(jī)制，以促進(jìn)信息安全運(yùn)維人員樹立良好意識(shí)，提高自身信息網(wǎng)絡(luò)管理能力。

建立電網(wǎng)信息安全事故應(yīng)急處理預(yù)案，例如“突況下某某大樓信息系統(tǒng)應(yīng)急處理預(yù)案”，預(yù)案所要求的各項(xiàng)信息設(shè)備必須作為信息安全重要物資交由信息應(yīng)急指揮人員保管，相關(guān)信息運(yùn)維人員必須在信息事故發(fā)生的第一時(shí)間到崗到位、信息預(yù)案操作流程必須準(zhǔn)確到位，各應(yīng)急單位要定期進(jìn)行應(yīng)急演練，保證在發(fā)生信息安全事故之時(shí)隊(duì)伍能夠拉得出、打得贏。

運(yùn)用國(guó)家電網(wǎng)公司統(tǒng)一的標(biāo)準(zhǔn)化信息安全管理模式，規(guī)范日常網(wǎng)絡(luò)處理流程，嚴(yán)格控制網(wǎng)絡(luò)接入程序，對(duì)新進(jìn)網(wǎng)絡(luò)施行過(guò)程化管理，例如：申請(qǐng)入網(wǎng)人員必須填寫“某公司入網(wǎng)申請(qǐng)單”，并對(duì)操作人員嚴(yán)格施行信息網(wǎng)絡(luò)處理“兩票三制”管理，即：操作票、工作票、交接班制、巡回檢查制、設(shè)備定期試驗(yàn)輪換制，從制度上保證信息網(wǎng)絡(luò)安全管理。

成立網(wǎng)絡(luò)信息安全組織機(jī)構(gòu)，例如：成立某公司信息安全領(lǐng)導(dǎo)小組，小組成員包括：公司領(lǐng)導(dǎo)層人員、信息安全管理層人員、信息安全網(wǎng)絡(luò)技術(shù)實(shí)施保障人員等，并對(duì)各人員工作職責(zé)提出具體要求，尤其是必須明確技術(shù)實(shí)施保障人員的工作要求。

3.2安全技術(shù)策略

使用VPN（虛擬隧道）技術(shù)。按業(yè)務(wù)分別建立對(duì)應(yīng)的三層VPN，各VLAN段建立符合實(shí)際要求的網(wǎng)絡(luò)訪問(wèn)控制列表，將網(wǎng)絡(luò)按部門（樓層）進(jìn)行分段，對(duì)各段網(wǎng)絡(luò)配置對(duì)應(yīng)的訪問(wèn)控制，設(shè)置高強(qiáng)度的網(wǎng)絡(luò)登錄密碼，保證網(wǎng)絡(luò)的安全性。

運(yùn)用安全審計(jì)技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善，應(yīng)該引入集中智能的安全審計(jì)系統(tǒng)，通過(guò)技術(shù)手段，實(shí)現(xiàn)自動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問(wèn)日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志、安全設(shè)施運(yùn)行日志等進(jìn)行統(tǒng)一安全審計(jì)。及時(shí)自動(dòng)分析系統(tǒng)安全事件，實(shí)現(xiàn)系統(tǒng)安全運(yùn)行管理。

病毒防護(hù)技術(shù)。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺(tái)PC機(jī)上安裝防病毒軟件客戶端，在服務(wù)器上安裝基于服務(wù)器的防病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)父的防病毒軟件，必須在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全網(wǎng)全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理。

啟用防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)。它通過(guò)單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)操相應(yīng)的安全策略進(jìn)行檢查，防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。

擬局域網(wǎng)技術(shù)（VLAN技術(shù)）。局域網(wǎng)技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有相同的屬性。由于它是邏輯而不是物理劃分，所以同一個(gè)LAN內(nèi)的各工作站無(wú)須放置在同一物理空LAN里，但這些工作站不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4 結(jié)語(yǔ)

總之，供電系統(tǒng)數(shù)據(jù)網(wǎng)的安全問(wèn)題不容忽視，要保障其網(wǎng)絡(luò)的安全可靠運(yùn)行，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1] 鄺德昌.電力企業(yè)信息網(wǎng)絡(luò)安全探討[J].信息與電腦（理論版）.2011（10）.

第2篇：企業(yè)網(wǎng)絡(luò)安全應(yīng)急演練范文

一、我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢(shì)

（一）基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視。根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護(hù)檢查情況，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的網(wǎng)絡(luò)安全防護(hù)意識(shí)和水平較2010年均有所提高，對(duì)網(wǎng)絡(luò)安全防護(hù)工作的重視程度進(jìn)一步加大，網(wǎng)絡(luò)安全防護(hù)管理水平明顯提升，對(duì)非傳統(tǒng)安全的防護(hù)能力顯著增強(qiáng)，網(wǎng)絡(luò)安全防護(hù)達(dá)標(biāo)率穩(wěn)步提高，各企業(yè)網(wǎng)絡(luò)安全防護(hù)措施總體達(dá)標(biāo)率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩(wěn)步上升趨勢(shì)。

但是，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險(xiǎn)。據(jù)抽查結(jié)果顯示，域名解析系統(tǒng)（DNS）、移動(dòng)通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險(xiǎn)的百分比分別為6.8%、17.3%和0.6%。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄的漏洞統(tǒng)計(jì)，2011年發(fā)現(xiàn)涉及電信運(yùn)營(yíng)企業(yè)網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)等）的漏洞203個(gè)，其中高危漏洞73個(gè)；發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個(gè)， 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個(gè)。涉及基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的攻擊形勢(shì)嚴(yán)峻。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT）監(jiān)測(cè)，2011年每天發(fā)生的分布式拒絕服務(wù)攻擊（DDoS）事件中平均約有7%的事件涉及到基礎(chǔ)電信運(yùn)營(yíng)企業(yè)的域名系統(tǒng)或服務(wù)。2011年7月15日域名注冊(cè)服務(wù)機(jī)構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊，導(dǎo)致其負(fù)責(zé)解析的大運(yùn)會(huì)官網(wǎng)域名在部分地區(qū)無(wú)法解析。8月18日晚和19日晚，新疆某運(yùn)營(yíng)商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊，造成局部用戶無(wú)法正常使用互聯(lián)網(wǎng)。

（二）政府網(wǎng)站安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會(huì)高度關(guān)注。據(jù)CNCERT監(jiān)測(cè)，2011年中國(guó)大陸被篡改的政府網(wǎng)站為2807個(gè)，比2010年大幅下降39.4%；從CNCERT專門面向國(guó)務(wù)院部門門戶網(wǎng)站的安全監(jiān)測(cè)結(jié)果來(lái)看，國(guó)務(wù)院部門門戶網(wǎng)站存在低級(jí)別安全風(fēng)險(xiǎn)的比例從2010年的60%進(jìn)一步降低為50%。但從整體來(lái)看，2011年網(wǎng)站安全情況有一定惡化趨勢(shì)。在CNCERT接收的網(wǎng)絡(luò)安全事件（不含漏洞）中，網(wǎng)站安全類事件占到61.7%；境內(nèi)被篡改網(wǎng)站數(shù)量為36612個(gè)，較2010年增加5.1%；4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個(gè)。CNVD接收的漏洞中，涉及網(wǎng)站相關(guān)的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網(wǎng)站安全問(wèn)題進(jìn)一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問(wèn)題。2011年底， CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會(huì)廣泛關(guān)注，被公開的疑似泄露數(shù)據(jù)庫(kù)26個(gè)，涉及帳號(hào)、密碼信息2.78億條，嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全。根據(jù)調(diào)查和研判發(fā)現(xiàn)，我國(guó)部分網(wǎng)站的用戶信息仍采用明文的方式存儲(chǔ)，相關(guān)漏洞修補(bǔ)不及時(shí)，安全防護(hù)水平較低。

（三）我國(guó)遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。

黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名（2012年3月14日）

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名（2011年11月）

賽門鐵克——釣魚網(wǎng)站排名（2011年11月）

賽門鐵克-垃圾郵件數(shù)量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，境外有近4.7萬(wàn)個(gè)IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國(guó)境內(nèi)主機(jī)，雖然其數(shù)量較2010年的22.1萬(wàn)大幅降低，但其控制的境內(nèi)主機(jī)數(shù)量卻由2010年的近500萬(wàn)增加至近890萬(wàn)，呈現(xiàn)大規(guī)模化趨勢(shì)。其中位于日本（22.8%）、美國(guó)（20.4%）和韓國(guó)（7.1%）的控制服務(wù)器IP數(shù)量居前三位，美國(guó)繼2009年和2010年兩度位居榜首后，2011年其控制服務(wù)器IP數(shù)量下降至第二，以9528個(gè)IP控制著我國(guó)境內(nèi)近885萬(wàn)臺(tái)主機(jī)，控制我國(guó)境內(nèi)主機(jī)數(shù)仍然高居榜首。在網(wǎng)站安全方面，境外黑客對(duì)境內(nèi)1116個(gè)網(wǎng)站實(shí)施了網(wǎng)頁(yè)篡改；境外11851個(gè)IP通過(guò)植入后門對(duì)境內(nèi)10593個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，其中美國(guó)有3328個(gè)IP（占28.1%）控制著境內(nèi)3437個(gè)網(wǎng)站，位居第一，源于韓國(guó)（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外，其中美國(guó)仍然排名首位——共有481個(gè)IP（占72.1%）仿冒了境內(nèi)2943個(gè)銀行網(wǎng)站的站點(diǎn)，中國(guó)香港（占17.8%）和韓國(guó)（占2.7%）分列二、三位?？傮w來(lái)看，2011年位于美國(guó)、日本和韓國(guó)的惡意IP地址對(duì)我國(guó)的威脅最為嚴(yán)重。另?yè)?jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)送的數(shù)據(jù)，2011年在我國(guó)實(shí)施網(wǎng)頁(yè)掛馬、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊(cè)。此外，CNCERT在2011年還監(jiān)測(cè)并處理多起境外IP對(duì)我國(guó)網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件。這些情況表明我國(guó)面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來(lái)越嚴(yán)重。

（四）網(wǎng)上銀行面臨的釣魚威脅愈演愈烈。隨著我國(guó)網(wǎng)上銀行的蓬勃發(fā)展，廣大網(wǎng)銀用戶成為黑客實(shí)施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初，全國(guó)范圍大面積爆發(fā)了假冒中國(guó)銀行網(wǎng)銀口令卡升級(jí)的騙局，據(jù)報(bào)道此次事件中有客戶損失超過(guò)百萬(wàn)元。據(jù)CNCERT監(jiān)測(cè)，2011年針對(duì)網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發(fā)現(xiàn)針對(duì)我國(guó)網(wǎng)銀的釣魚網(wǎng)站域名3841個(gè)。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報(bào)5459件，較2010年增長(zhǎng)近2.5倍，占總接收事件的35.5%；重點(diǎn)處理網(wǎng)頁(yè)釣魚事件1833件，較2010年增長(zhǎng)近兩倍。

（五）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長(zhǎng)態(tài)勢(shì)。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國(guó)伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運(yùn)作，11月Stuxnet病毒轉(zhuǎn)變?yōu)閷ｉT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬。2011年CNVD收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長(zhǎng)近10倍，涉及西門子、北京亞控和北京三維力控等國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞，但在處置過(guò)程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問(wèn)題。

（六）手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì)。隨著移動(dòng)互聯(lián)網(wǎng)生機(jī)勃勃的發(fā)展，黑客也將其視為攫取經(jīng)濟(jì)利益的重要目標(biāo)。2011年CNCERT捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè)，較2010年增加超過(guò)兩倍。其中，惡意扣費(fèi)類惡意程序數(shù)量最多，為1317個(gè)，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠(yuǎn)程控制類。從手機(jī)平臺(tái)來(lái)看，約有60.7%的惡意程序針對(duì)Symbian平臺(tái)，該比例較2010年有所下降，針對(duì)Android平臺(tái)的惡意程序較2010年大幅增加，有望迅速超過(guò)Symbian平臺(tái)。2011年境內(nèi)約712萬(wàn)個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序，嚴(yán)重威脅和損害手機(jī)用戶的權(quán)益。

（七）木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗。2011年，CNCERT全年共發(fā)現(xiàn)近890萬(wàn)余個(gè)境內(nèi)主機(jī)IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內(nèi)主機(jī)IP地址為5.6萬(wàn)余個(gè)，國(guó)家、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告，2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時(shí)，也在想方設(shè)法逃避監(jiān)測(cè)和打擊，例如，越來(lái)越多的黑客采用在境外注冊(cè)域名、頻繁更換域名指向IP等手段規(guī)避安全機(jī)構(gòu)的監(jiān)測(cè)和處置。

（八）應(yīng)用軟件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì)。2011年，CNVD共收集整理并公開信息安全漏洞5547個(gè)，較2010年大幅增加60.9%。其中，高危漏洞有2164個(gè)，較2010年增加約2.3倍。在所有漏洞中，涉及各種應(yīng)用程序的最多，占62.6%，涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二，占22.7%，而涉及各種操作系統(tǒng)的漏洞則排到第三位，占8.8%。除預(yù)警外，CNVD還重點(diǎn)協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞，涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備、網(wǎng)頁(yè)瀏覽器、手機(jī)應(yīng)用軟件等類型以及政務(wù)、電信、銀行、民航等重要部門。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對(duì)安全問(wèn)題重視不夠，質(zhì)量控制不嚴(yán)格，發(fā)生安全事件后應(yīng)急處置能力薄弱等問(wèn)題。由于相關(guān)產(chǎn)品用戶群體較大，因此一旦某個(gè)產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞，將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強(qiáng)了對(duì)軟件和網(wǎng)站漏洞的挖掘和攻擊活動(dòng)。

（九）DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。2011年，DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一，表現(xiàn)出三個(gè)特點(diǎn)。一是DDoS攻擊事件發(fā)生頻率高，且多采用虛假源IP地址。據(jù)CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)日均發(fā)生攻擊總流量超過(guò)1G的較大規(guī)模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對(duì)其溯源和處置難度較大。二是在經(jīng)濟(jì)利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大，難以防范。例如2011年針對(duì)浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月，綜合采用了DNS請(qǐng)求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請(qǐng)求攻擊等多種方式，攻擊峰值流量達(dá)數(shù)十個(gè)Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無(wú)辜者的情況屢見不鮮。2011年多家省部級(jí)政府網(wǎng)站都遭受過(guò)流量轉(zhuǎn)嫁攻擊，且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭(zhēng)斗引起。

二、國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

（一）相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度，堅(jiān)決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為。針對(duì)工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況，工信部在2011年9月專門印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，對(duì)重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底，工信部印發(fā)了《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，開展治理試點(diǎn)，加強(qiáng)能力建設(shè)。6月起，工信部組織開展2011年網(wǎng)絡(luò)安全防護(hù)檢查工作，積極將防護(hù)工作向域名服務(wù)和增值電信領(lǐng)域延伸。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實(shí)戰(zhàn)演練，指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動(dòng)，破獲了2011年12月底CSDN、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件；國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺(tái)作用，有力支撐各部門做好網(wǎng)絡(luò)安全工作。

（二）通信行業(yè)積極行動(dòng)，采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對(duì)木馬和僵尸程序在網(wǎng)上的橫行和肆虐，在工信部的指導(dǎo)下，2011年CNCERT會(huì)同基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、域名從業(yè)機(jī)構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng)，次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外，CNCERT全國(guó)各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下，協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運(yùn)營(yíng)企業(yè)分公司合計(jì)處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬(wàn)個(gè)、受控端93.9萬(wàn)個(gè)。根據(jù)監(jiān)測(cè)，在中國(guó)網(wǎng)民數(shù)和主機(jī)數(shù)量大幅增加的背景下，控制端數(shù)量相對(duì)2010年下降4.6%，專項(xiàng)治理工作取得初步成效。

（三）互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動(dòng)，有效開展網(wǎng)絡(luò)安全行業(yè)自律。2011年CNVD收集整理并漏洞信息，重點(diǎn)協(xié)調(diào)國(guó)內(nèi)外知名軟件商處置了53起影響我國(guó)政府和重要信息系統(tǒng)部門的高危漏洞。中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟（ANVA）啟動(dòng)聯(lián)盟內(nèi)惡意代碼共享和分析平臺(tái)試點(diǎn)工作，聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動(dòng)互聯(lián)網(wǎng)惡意程序描述規(guī)范》，規(guī)范了移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名，促進(jìn)了對(duì)其的分析和處置工作。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個(gè)單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》，該公約提倡公平競(jìng)爭(zhēng)和禁止軟件排斥，一定程度上規(guī)范了終端軟件市場(chǎng)的秩序；在部分網(wǎng)站發(fā)生用戶信息泄露事件后，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)立即召開了“網(wǎng)站用戶信息保護(hù)研討會(huì)”，提出安全防范措施建議。

（四）深化網(wǎng)絡(luò)安全國(guó)際合作，切實(shí)推動(dòng)跨境網(wǎng)絡(luò)安全事件有效處理。作為我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對(duì)外合作窗口，2011年CNCERT積極推動(dòng)“國(guó)際合作伙伴計(jì)劃”，已與40個(gè)國(guó)家、79個(gè)組織建立了聯(lián)系機(jī)制，全年共協(xié)調(diào)國(guó)外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起，協(xié)助境外機(jī)構(gòu)處理跨境事件568起。其中包括針對(duì)境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件，也包括針對(duì)境外蘇格蘭皇家銀行網(wǎng)站、德國(guó)郵政銀行網(wǎng)站、美國(guó)金融機(jī)構(gòu)Wells Fargo網(wǎng)站、希臘國(guó)家銀行網(wǎng)站和韓國(guó)農(nóng)協(xié)銀行網(wǎng)站等金融機(jī)構(gòu)，加拿大稅務(wù)總局網(wǎng)站、韓國(guó)政府網(wǎng)站等政府機(jī)構(gòu)的事件。另外CNCERT再次與微軟公司聯(lián)手，繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后，2011年又成功清除了Rustock僵尸網(wǎng)絡(luò)，積極推動(dòng)跨境網(wǎng)絡(luò)安全事件的處理。2011年，CNCERT圓滿完成了與美國(guó)東西方研究所（EWI）開展的為期兩年的中美網(wǎng)絡(luò)安全對(duì)話機(jī)制反垃圾郵件專題研討，并在英國(guó)倫敦和我國(guó)大連舉辦的國(guó)際會(huì)議上正式了中文版和英文版的成果報(bào)告“抵御垃圾郵件 建立互信機(jī)制”，增進(jìn)了中美雙方在網(wǎng)絡(luò)安全問(wèn)題上的相互了解，為進(jìn)一步合作打下基礎(chǔ)。

三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題

隨著我國(guó)互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，2012年的網(wǎng)絡(luò)安全形勢(shì)將更加復(fù)雜，尤其需要重點(diǎn)關(guān)注如下幾方面問(wèn)題：

（一）網(wǎng)站安全面臨的形勢(shì)可能更加嚴(yán)峻，網(wǎng)站中集中存儲(chǔ)的用戶信息將成為黑客竊取的重點(diǎn)。由于很多社交網(wǎng)站、論壇等網(wǎng)站的安全性差，其中存儲(chǔ)的用戶信息極易被竊取，黑客在得手之后會(huì)進(jìn)一步研究利用所竊取的個(gè)人信息，結(jié)合社會(huì)工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)，可能導(dǎo)致更嚴(yán)重的財(cái)產(chǎn)損失。

（二）隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的豐富和3G、wifi網(wǎng)絡(luò)的快速發(fā)展，針對(duì)移動(dòng)互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加，智能終端將成為黑客攻擊的重點(diǎn)目標(biāo)。由于Android手機(jī)用戶群的快速增長(zhǎng)和Android應(yīng)用平臺(tái)允許第三方應(yīng)用的特點(diǎn)，運(yùn)行Android操作系統(tǒng)的智能移動(dòng)終端將成為黑客關(guān)注的重點(diǎn)。

（三）隨著我國(guó)電子商務(wù)的普及，網(wǎng)民的理財(cái)習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移，針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊將急劇增加。針對(duì)金融機(jī)構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化，可能集網(wǎng)絡(luò)釣魚、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體，實(shí)施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大。APT攻擊具有極強(qiáng)的隱蔽能力和針對(duì)性，傳統(tǒng)的安全防護(hù)系統(tǒng)很難防御。美國(guó)等西方發(fā)達(dá)國(guó)家已將APT攻擊列入國(guó)家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)，2012年APT攻擊將更加系統(tǒng)化和成熟化，針對(duì)重要和敏感信息的竊取，有可能成為我國(guó)政府、企業(yè)等重要部門的嚴(yán)重威脅。

（五）隨著2012年ICANN正式啟動(dòng)新通用頂級(jí)域名（gTLD）業(yè)務(wù)，新增的大量gTLD及其多語(yǔ)言域名資源，將給域名濫用者或欺詐者帶來(lái)更大的操作空間。

（六）隨著寬帶中國(guó)戰(zhàn)略開始實(shí)施，國(guó)家下一代互聯(lián)網(wǎng)啟動(dòng)商用試點(diǎn)，以及無(wú)線城市的大規(guī)模推進(jìn)和云計(jì)算大范圍投入應(yīng)用， IPv6網(wǎng)絡(luò)安全、無(wú)線網(wǎng)安全和云計(jì)算系統(tǒng)及數(shù)據(jù)安全等方面的問(wèn)題將會(huì)越來(lái)越多地呈現(xiàn)出來(lái)。

第3篇：企業(yè)網(wǎng)絡(luò)安全應(yīng)急演練范文

關(guān)鍵詞：　數(shù)據(jù)安全；數(shù)據(jù)丟失；數(shù)據(jù)恢復(fù)

企業(yè)的數(shù)據(jù)安全問(wèn)題是企業(yè)面臨的一大難題，在以前這個(gè)問(wèn)題沒有被人們所重視，有可能還被人取笑，但隨著近幾年自然災(zāi)害的頻繁發(fā)生，人們開始重視企業(yè)的災(zāi)難恢復(fù)，也逐漸看到了災(zāi)難恢復(fù)在企業(yè)數(shù)據(jù)因?yàn)槟撤N原因丟失以后發(fā)揮的重大作用和價(jià)值。災(zāi)難恢復(fù)是業(yè)務(wù)連續(xù)可用性的一個(gè)重要子集，它正越來(lái)越多地受到IT高層管理者的關(guān)注和重視，同時(shí)也關(guān)系到IT業(yè)重大技術(shù)的發(fā)展，比如云的災(zāi)備和安全恢復(fù)問(wèn)題。

災(zāi)難的發(fā)生，是無(wú)法避免的，每個(gè)企業(yè)都不能保證自己可以避免災(zāi)難帶來(lái)的影響，那么如何才能保證災(zāi)難來(lái)臨時(shí)將損失降到最低呢？最佳災(zāi)難恢復(fù)建議：避免災(zāi)難。當(dāng)然這是不太可能的，所以下一個(gè)最佳建議就是選擇最具成本效率的災(zāi)難恢復(fù)策略能夠在需要時(shí)刻奏效的策略。

1　人為失誤

人為失誤是造成數(shù)據(jù)丟失的主要原因之一。人為失誤的涵蓋面很廣、表現(xiàn)形式也多種多樣，從意外刪除文件記錄到無(wú)視管理政策以錯(cuò)誤方式關(guān)機(jī)或重啟系統(tǒng)無(wú)所不包。雖然每個(gè)人都知道信息安全管理政策與數(shù)據(jù)安全的重要性，但文件及記錄的意外刪除仍然不可避免。

對(duì)抗人為失誤的最佳武器就是自動(dòng)化與備份。在政策與流程的創(chuàng)建與執(zhí)行之下，自動(dòng)化技術(shù)最大程度避免了IT基礎(chǔ)設(shè)施與員工之間的接觸面，而備份則成為數(shù)據(jù)恢復(fù)的一個(gè)重要工具。但是數(shù)據(jù)備份也不是實(shí)現(xiàn)企業(yè)IT系統(tǒng)的高可用性的最好辦法，因?yàn)橥ㄟ^(guò)備份來(lái)恢復(fù)通常需要靠某種形式的復(fù)制來(lái)實(shí)現(xiàn)。高可用性在應(yīng)對(duì)硬件故障方面效果卓著，但卻很難挽回由人為因素導(dǎo)致的邏輯錯(cuò)誤。

在管理員日常的維護(hù)中提倡自動(dòng)化、標(biāo)準(zhǔn)化確實(shí)是非常有必要的，同樣在云計(jì)算時(shí)代，自動(dòng)化運(yùn)維的程度會(huì)更高。硬件、網(wǎng)絡(luò)包括系統(tǒng)服務(wù)都可以實(shí)現(xiàn)標(biāo)準(zhǔn)化和自動(dòng)化，一個(gè)人就可以管理處于云端的數(shù)千甚至上萬(wàn)臺(tái)服務(wù)器，這樣大大降低了人力成本和減少了人為失誤。私有云還是公共云都能實(shí)現(xiàn)這樣標(biāo)準(zhǔn)化、自動(dòng)化和高效的維護(hù)。

2　硬件故障

在企業(yè)管理中設(shè)備硬件出現(xiàn)問(wèn)題也是是導(dǎo)致數(shù)據(jù)丟失的很重要得原因。比如硬盤損壞，有人說(shuō)我有RAID5，如果不幸的是你的硬盤一下壞了兩塊或兩塊以上，RAID5也不能保證你的數(shù)據(jù)不丟失；還有企業(yè)用的存儲(chǔ)設(shè)備，一般都有A控制器和B控制器，兩個(gè)控制器是冗余的，但是有一回B控制器壞了存儲(chǔ)真的就掛了，雖然后續(xù)更換了B控制器，修復(fù)了存儲(chǔ)，數(shù)據(jù)還是丟了一部分；還有大家用過(guò)的磁帶庫(kù)，NBU備份數(shù)據(jù)到磁帶上，你每次發(fā)現(xiàn)備份都成功，可是恢復(fù)的時(shí)候你就真的會(huì)遇到恢復(fù)出來(lái)的部分文件有問(wèn)題，需要多次恢復(fù)這個(gè)文件才行；很多時(shí)候雙電源的機(jī)子，你換個(gè)電源它居然也重啟了；做壓力測(cè)試的時(shí)候，服務(wù)器突然宕機(jī)了。網(wǎng)絡(luò)維護(hù)人員遇到這樣的問(wèn)題，真的十分棘手。硬件發(fā)生故障，造成數(shù)據(jù)丟失了，可是如果管理人員沒有能用之前做好的備份100%的恢復(fù)，那對(duì)于企業(yè)的數(shù)據(jù)來(lái)講也是很大的損失。DBA經(jīng)常說(shuō)備份重于一切，數(shù)據(jù)的備份對(duì)一個(gè)企業(yè)是十分重要的，也是企業(yè)數(shù)據(jù)管理員必須每天必做的工作。

很多企業(yè)用磁帶作為備份介質(zhì)，由于磁帶本身具有很多先天缺陷、尤其是可靠性較低，存在一定隱患，一旦備份的數(shù)據(jù)中有一盤磁帶發(fā)生物理?yè)p壞，那數(shù)據(jù)就真的無(wú)法恢復(fù)了。

SAN或者NAS存儲(chǔ)設(shè)備是目前不錯(cuò)的選擇，但請(qǐng)注意，一般企業(yè)里都是一個(gè)存儲(chǔ)設(shè)備，有后備存儲(chǔ)或異地災(zāi)備的并不多。而且建設(shè)后備存儲(chǔ)和異地災(zāi)備的造價(jià)也使非常昂貴的。美國(guó)網(wǎng)域的NetApp存儲(chǔ)解決方案為開放網(wǎng)絡(luò)環(huán)境提供了無(wú)縫的存儲(chǔ)管理，是很值得參考的，但是同樣也價(jià)格也是非常昂貴的。

3　軟件崩潰

計(jì)算機(jī)中的軟件崩潰也是造成數(shù)據(jù)丟失的一大原因。比如WINDOWS的藍(lán)屏死機(jī)，大家都十分清楚。軟件崩潰與人為失誤類似，都是一種邏輯上的故障。比如軟件在設(shè)計(jì)方面的不嚴(yán)謹(jǐn)，在開發(fā)上的趕速度，存在的BUG較多，沒有經(jīng)過(guò)嚴(yán)格測(cè)試就投入使用等，通常會(huì)在數(shù)天、數(shù)周、數(shù)月甚至數(shù)年之后才發(fā)現(xiàn)由此導(dǎo)致的信息損毀或丟失。因此，嚴(yán)格遵守質(zhì)量管理政策和測(cè)試驗(yàn)收再上線，利用自動(dòng)化測(cè)試和安全測(cè)評(píng)技術(shù)為數(shù)據(jù)搭建起可以信賴的防護(hù)體系非常重要，當(dāng)然同時(shí)也要做好數(shù)據(jù)的備份。

4　電腦病毒

電腦病毒不僅嚴(yán)重威脅業(yè)務(wù)系統(tǒng)，同時(shí)也給企業(yè)聲譽(yù)造成惡劣影響。我們需要保證工作環(huán)境中的所有設(shè)備，包括網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、各種應(yīng)用與存儲(chǔ)，還有公司內(nèi)的個(gè)人電腦還有各種移動(dòng)終端等等，都要安裝殺毒軟件和做好定期查殺，連帶備份服務(wù)器也要如此。通過(guò)這種方式，大家才能保證在病毒肆虐時(shí)，不會(huì)殃及自己的業(yè)務(wù)環(huán)境和辦公環(huán)境。

外部的信息安全和攻擊就不用說(shuō)了，公司內(nèi)部員工的辦公電腦和移動(dòng)終端更應(yīng)引起企業(yè)安全工程師的關(guān)注。因此種種造成的數(shù)據(jù)泄密和丟失，也是運(yùn)維工程師面臨的挑戰(zhàn)，要避免風(fēng)險(xiǎn)必然要對(duì)信息進(jìn)行可控和審計(jì)。

5　面對(duì)災(zāi)難的心理和心態(tài)

企業(yè)出現(xiàn)重大數(shù)據(jù)丟失和需要災(zāi)難恢復(fù)的場(chǎng)景，也不會(huì)出現(xiàn)一次，但這并不代表就沒有意外的災(zāi)難，所以大家不能對(duì)災(zāi)難始終抱有僥幸心理。雖然重大事故不會(huì)頻發(fā)，然而事件一旦發(fā)生，其后果也極為嚴(yán)重。即使是百分之一的比率，也會(huì)造成數(shù)據(jù)損失的概率高達(dá)十分之九。

另外對(duì)于數(shù)據(jù)丟失后的恢復(fù)，我們不能抱有“想當(dāng)然”的心態(tài)，通常可以說(shuō)是這種放松懶散的態(tài)度、以為方案一定會(huì)奏效的心理會(huì)在重要關(guān)頭給自己當(dāng)頭一棒。比如現(xiàn)如今的虛擬化技術(shù)，使計(jì)算資源的利用和部署有了更大的靈活性。企業(yè)在發(fā)

生數(shù)據(jù)丟失的情況時(shí)，大家一定要未雨綢繆。無(wú)論你使用的是哪種恢復(fù)技術(shù)，最重要的還是定期進(jìn)行恢復(fù)測(cè)試和演練。有了備份，我們也并非每次都能順利從備份文件中恢復(fù)出寶貴的數(shù)據(jù)資料。運(yùn)維時(shí)刻面臨著意想不到的風(fēng)險(xiǎn)，最后忠告大家，一定要提前制定詳細(xì)的應(yīng)急預(yù)案，同時(shí)反復(fù)測(cè)試，平常多進(jìn)行恢復(fù)演練，考慮多種不同的可能性，才會(huì)洞悉問(wèn)題的本質(zhì)所在。

在很多時(shí)候，企業(yè)網(wǎng)絡(luò)維護(hù)人員在做企業(yè)的災(zāi)難恢復(fù)的時(shí)候，就要使用到比較完善的災(zāi)難恢復(fù)計(jì)劃。在這個(gè)時(shí)候也會(huì)涉及的一些新的技術(shù)，這樣對(duì)企業(yè)網(wǎng)絡(luò)管理人員也是一種鍛煉和培養(yǎng)。在很多企業(yè)都經(jīng)常會(huì)忽視基礎(chǔ)設(shè)施的損壞也可以導(dǎo)致數(shù)據(jù)的災(zāi)難，不僅僅是我們平時(shí)所遇到的電腦病毒、軟件故障、硬件故障等因素。還要經(jīng)常考慮的企業(yè)所處的地址位置是否會(huì)發(fā)生自然災(zāi)害的幾率有多大。例如在一些地震帶、洪水多發(fā)區(qū)、風(fēng)暴多發(fā)區(qū)、或是一些電力供應(yīng)不穩(wěn)定的區(qū)域。都有可能造成企業(yè)很大的災(zāi)害。在企業(yè)數(shù)據(jù)災(zāi)難防御計(jì)劃的初期，就要把這些平時(shí)我們認(rèn)為與計(jì)算機(jī)無(wú)關(guān)的因素也要考慮進(jìn)去。如果已經(jīng)處在了這些地區(qū)，我們建議企業(yè)可以更換一個(gè)地方保存自己的重要數(shù)據(jù)，這樣對(duì)企業(yè)的數(shù)據(jù)安全來(lái)說(shuō)起到了很大的幫助。

有些企業(yè)數(shù)據(jù)安全的管理工作就掌握在少數(shù)幾個(gè)維護(hù)人員的手中，這樣是很危險(xiǎn)的事情，一旦這些人員因?yàn)槟撤N原因找不到或是已經(jīng)離開企業(yè)，那企業(yè)該怎么辦呢？所以企業(yè)必須讓普通的員工也要懂得企業(yè)數(shù)據(jù)備份和恢復(fù)的技術(shù)，而且負(fù)責(zé)企業(yè)數(shù)據(jù)恢復(fù)的專業(yè)人員最好被分派到不同的地方分散一點(diǎn)，這樣一旦發(fā)生災(zāi)害，都可以得到很好的解決。

6　結(jié)論

往往在發(fā)生自然災(zāi)難之后人們才會(huì)馬上意識(shí)到業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)策略的重要性，現(xiàn)在企業(yè)則開始尋找能夠滿足他們需要同時(shí)又具有成本效率的途徑那些提供了價(jià)格合理且可靠的災(zāi)難恢復(fù)的系統(tǒng)集成商和服務(wù)提供商。

使用適當(dāng)?shù)墓ぞ撸行⌒推髽I(yè)可以享有服務(wù)器虛擬化帶給大型企業(yè)帶來(lái)的相同好處：增加服務(wù)器的利用率、減少能耗、簡(jiǎn)化IT的負(fù)荷，以及快速適應(yīng)不斷變化的業(yè)務(wù)需求的靈活性。但是，缺乏資源和專門技術(shù)會(huì)給中小企業(yè)帶來(lái)特定的挑戰(zhàn)，特別是在備份和災(zāi)難恢復(fù)方面。因而，中小型企業(yè)需要一個(gè)滿足其特性、技術(shù)和資源利用的備份和災(zāi)難恢復(fù)的工具集。特別地，這種方案應(yīng)當(dāng)是一個(gè)易于使用的基于鏡像的方法，能夠提供快速備份和災(zāi)難恢復(fù)解決方法，并使備份大小和帶寬消耗最小化。

參考文獻(xiàn)：

[1]沈鑫剡，計(jì)算機(jī)網(wǎng)絡(luò)安全，清華大學(xué)出版社，2009.

[2]劉天華，數(shù)據(jù)備份與恢復(fù)，機(jī)械工業(yè)出版社，2010.