网络安全攻击应急预案范文

2013年8月25日零时06分起，中国互联网络信息中心管理运行的国家“.cn”顶级域名系统遭受大规模拒绝服务攻击，其直接结果是大量以“.cn”和“”结尾的域名无法访问。

业界专家称，这是国家域名解析节点有史以来受到的最大规模的拒绝服务攻击。所谓拒绝服务攻击就是通过人为制造高频率网络活动来让某个域名或服务器堵塞、无法接受访问。而发起攻击的电脑和网络一般已受到恶意软件或病毒的控制。

当时为应对这一事件，工业和信息化部及时启动了“域名系统安全专项应急预案”，进一步保障国家域名的解析服务。

后据工业和信息化部通信保障局通报，初步认为攻击系利用僵尸网络向“.CN”顶级域名系统持续发起大量针对某游戏私服网站域名的查询请求，峰值流量较平常激增近1000倍，造成“.CN”顶级域名系统的互联网出口带宽短期内严重拥塞。

国家互联网应急中心运行部主任王明华对《瞭望东方周刊》说，从技术上分析，此事是网络“私服”之间的争斗引发的，“这是一次误伤”。

具体而言，一些组织或个人向游戏“私服”收取“保护费”，如对方不合作就使用网络攻击。由于“私服”本身就属于非法业务，所以受到威胁乃至攻击时基本不会报警或维权。通常，不交钱的“私服”会受到DDoS攻击---也就是拒绝服务攻击。

中国互联网络信息中心执行主任李晓东对《瞭望东方周刊》说，2013年9月上旬已有犯罪嫌疑人在国内被抓获。

“无论缘由如何，”李晓东说，这是对国家域名的攻击，影响非常恶劣，“这是拿着国家域名系统开玩笑，必须要对犯罪分子产生强大的威慑。”

据他透露，此事已引起国家领导人的关注。

公安部网络安全保卫局负责这一案件的相关人士告诉本刊，案件由公安部负责调度协调，具体由重庆市公安局侦办。

他说，这是一个比较大的团伙、涉案人员较多，在2013年11月22日，有关部门已从国外带回了5名具有中国国籍的男性犯罪嫌疑人。

此前在2009年5月19日晚，江苏、安徽、浙江、广西、海南、甘肃六省区出现严重网络故障，很多网民在登录互联网时发现，新浪、搜狐、网易等各大门户网站均不能访问。5月20日，广东省也出现类似故障。后经公安部门侦查，是一个位于常州的“私服”受到拒绝服务攻击导致的。

李晓东说，虽然中国的互联网安全系统每天都会遇到成千上万次的各种探测性攻击，但这次对国家顶级域名服务器的拒绝服务攻击是他们最担心的。

所谓顶级域名服务器，简单说就是部级别的域名服务器，它受到攻击后，访问这个国家的互联网将受到很大影响。譬如中国顶级域名服务器互联网后缀是“.cn”，法国的顶级域名服务器互联网后缀是“.fr”。

在他看来，这次攻击可以使黑客了解到国家域名系统的容量和机制。

网络安全攻击应急预案范文篇2

自动检测并缓解各种攻击载体

网络攻击正在以惊人的速度增长。为了保护自身安全，企业必须定期进行安全策略的调整以适应不断变化的环境，同时减少人工干预。对于配备了云端网络基础架构的企业，或是那些没有用于支持全面内部安全资源的足够带宽的企业，Radware新产品为他们提供了急需的防护措施。

Radware全新的永远在线的云安全服务套件可以自动检测并缓解各种攻击载体，包括DDoS、burstattacks、复杂的大流量攻击、基于SSL的攻击、零日攻击、SQL注入等。事实上，这是当前唯一可用的可以在保持用户私密性的同时缓解基于SSL的攻击的云端解决方案。这就意味着在Radware缓解攻击的同时，企业可以始终专注于业务运维。

网络攻击的演进并不是企业网络安全面临的唯一风险。无论是在云端、混合云或是数据中心环境中，应用开发和修改的变化特性也可能生成许多意想不到的安全风险。Radware全新的云安全服务套件是首个持续适应，可以在几秒内自动生成针对零日攻击的防护措施，可以根据应用的变化不断自动调整防护措施。

Radware云业务副总裁HaimZelikovsky表示：“当前的攻击现状是完全自动化、复杂且经过加密的。由于当前威胁现状的规模和复杂程度的迅猛发展，企业需要一个可以学习并适应攻击发展速度的解决方案。许多企业或者已迁移到云环境中，或者没有配备内部安全人员或资源。通过Radware提供的云安全服务，我们可以帮助他们做到这些。”

首个具有持续适应性的Web安全服务

Gartner研究副总裁EdAnderson和研究总监SidNag表示：“2017年，多数企业40%的IT预算将分配给云服务和云相关的服务。当被问及限制他们采用云计算的三大原因时，63%的企业表示安全性是他们关注的最重要方面。”

Radware云端WAF和DDoS防护技术可以提供最广泛的安全覆盖范围，Radware云安全服务很好地提供了解决这些安全问题的服务。这些服务包括：首个具有持续适应性的Web安全服务，该服务可以通过以下方式自动适应威胁和受保护资产不断变化：通过基于行为分析的检测措施以及实时特征码生成技术，并且可以在几秒内自动生成针对零日攻击的防护措施。

通过与IP无关的设备指纹识别技术，无论隐藏的IP是什么，都可以自动识别、设置黑名单并拦截用于攻击的机器。

通过自动策略生成技术，在新应用被添加到网络中时，可以自动检测并保护这些新应用的安全。

唯一可以保持用户数据私密性的云端SSL攻击缓解措施，可以在密钥发生变化时消除服务提供商和企业之间的操作依赖性。该解决方案还允许使用通配符在需要保护大量子域时降低运营的复杂性。

能够进行本地和云端部署的可全面管理的24×7服务，包括WAF和DDoS防护。该服务由经实战验证的安全专家提供，同时还可以针对安全状态和面向移动设备的攻击提供完整的可视性。

网络安全攻击应急预案范文

摘要：文章结合图书馆网络信息系统安全需求，提出安全体系防范策略。为了更好地应对网络系统突发事件，图书馆须制定相关的应急预案。

中图分类号：G250文献标识码：A文章编号：1003-1588（2015）05-0129-03

1背景

随着图书馆的不断发展，信息化发展的规模也不断扩大，图书馆信息系统成为图书馆业务管理中不可缺少的部分，已逐渐成为图书馆业务稳定运行的有效保障。

图书馆是365天24小时不中断为读者提供服务，信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现，都会使图书馆业务运行受到不同程序的影响，如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等；而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行，严重者可导致图书馆业务整体瘫痪[1]。因此，图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系，具备周密的应急预案。

2建立完善的安全体系防范策略

2.1架构安全

合理的架构是图书馆业务服务网络安全的前提，网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后，对上/下工序流程不产生严重影响。各子系统可独立运作，各子系统单一升级而不影响到其他子系统的功能。

2.2设备安全

主干网采用光纤双路备份，采用双机冗余式主干交换机，网络核心设备（交换机、服务器等）需采用模块化、支持热插拔设计。主业务应用服务器要双机热备，并采用双网卡接入、服务器集群、RAID等措施。主存储系统需要极高的安全稳定性，具有合理的存储构架和数据重新快速分配能力。在设备的分配上，避免在同一台服务器上部署多种应用。在各楼层设立交换机柜，对重要接入层设备，应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源，并配备大功率的UPS电源。另外，为防止外部的攻击和病毒的侵袭，解决业务网与办公网的信息交互问题，要设置高安全区网段，须将业务内部网络与外网分开，在物理上隔离网络，业务终端用户计算机屏蔽USB接口，不配置光驱，并安装网络版的防病毒软件。

2.3软件安全

主要有：①操作系统安全。为确保图书馆的安全，主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份，要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施，系统故障后，要求及时恢复，确保图书分编数据不丢失，图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RAID盘阵的方式，实现双主机同时对外提供服务，盘阵采用了最高等级的RAID5技术，任何一个硬盘故障也不会影响系统，对于核心数据库要求采用本地备份和远程备份相结合的方式。

2.4运维安全

在提高技术系统安全性的同时，还必须提供良好的运行维护，防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中，应对设备、服务、业务等方面的监控和故障报警。通常情况下，设备运用指示灯变成黄色，表示出现故障，应尽快进行检查。

2.5外网文件交互安全

为隔离来自办公外网等的安全风险，图书馆自动化主业务系统专门设置高安全区网段，高安全区网段的文件拷贝通过私有协议或网闸实现，主要用于与办公网络以及其他网络的数据交互的病毒防御。

3制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件，在完善网络信息安全体系建立策略上，在技术上应做好各种预防措施的同时，制定出一套操作性强，在突发事件发生时，能迅速做出响应并快速处理，积极恢复图书馆网络业务系统等全方位的应急体系，即网络信息系统故障应急预案。

著名的墨菲定律指出：凡事只要有可能出错，那就一定会出错[2]。因此对图书馆主信息应用系统，对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析，预测网络信息故障风险点和故障可能造成的危害，确定应急预案，选择处理故障的有效手段。

3.1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面，图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面，做好以下几项工作：①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。

针对图书馆网络故障对系统的影响程度，当出现以下所列情形之一时，事故处理小组确认已达到预案应急情况，应迅速启动相应的应急处理程序：①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

3.2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理，小组组长负责启动应急预案。

针对上述情形，在图书馆网络信息系统运行中可能存在以下问题，技术人员应立即启动以下应急预案。

3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪，立即启动以下应急预案。查找受病毒攻击的计算机，并及时从网络上隔离出来，判断病毒的性质，关闭相应的端口；对该机进行数据备份；启用防病毒软件对该机进行杀毒处理，同时对其他机器进行病毒检测软件扫描和清除工作；对被病毒感染的终端电脑进行全面杀毒之后再恢复使用；及时最新病毒攻击信息以及防御方法。

3.2.2遇到网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长的情况，立即启动以下应急预案：①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机，应立即将网络线路切换到备用服务器上，并立即恢复应用系统正常使用；对宕机服务器进行全面检查，分析是硬件还是软件故障；立即与设备提供商联系，请求派维修人员前来维修；在确实解决问题之后，切换回主服务器，给主机加电；系统启动完毕，检查系统及双机状态；启动数据库；启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后，网络维护人员应立即判断故障节点，及时向信息部负责人报告，查明故障原因，立即恢复。如遇无法恢复，立即进行备件更换或向有关厂商请求支援。属光纤主干出故障，立即向上级报告，并通知维护公司对光纤进行融接，尽快恢复网络功能；属与楼层的上联网线故障，应使用备用或更换新的双绞线连接至故障设备。属网络设备（光模块）故障如路由器、交换机等，应立即用相关备件替换，或与设备提供商联系更换设备，并调试畅通。属网络设备配置文件破坏如路由器、交换机，应迅速用备份配置文件重新复制配置，并调试畅通；如遇无法解决的技术问题，立即向有关厂商请求支援。属运营商管辖范围，立即与运营商维护部门申报故障，请求修复。

3.2.3遇到网站内容被恶意篡改，应参照以下应急预案。切断服务器的网络连接；从备份数据中恢复正确的数据；检查网站源码漏洞，安装网站源码的最新补丁；安装最新的系统补丁并重新配置防火墙，修改管理员密码；查看网络访问日志，分析事件发生原因、源IP地址和操作时间，并做好记录；重新恢复服务器网络连接；向保卫科备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。

3.2.4遇到供电系统故障，应参照以下应急预案。当供电系统出现故障，中心机房UPS在尚能维持供电一段时间时，应通知各业务相关部门，迅速将所有运行中的服务器、存储及网络设备等安全关机，防止数据损失。关闭所有服务器时，应遵循如下步骤：先关闭所有应用服务器和数据库服务器，再关闭存储设备。启动所有服务器时，应先打开存储设备，再打开数据库服务器，最后打开应用服务器；确认机房中所有设备安全关机之后，将UPS电源关闭；恢复供电后，重新启动所有设备运行，并把UPS电源打开。

3.2.5遇到机房火灾，应参照以下应急预案。确保人员安全；保护关键设备、数据安全；保护一般设备；机房工作人员立即按响火警警报，不参与灭火的人员迅速从机房离开；人员灭火时要切断所有电源，从消防工具箱中取出消防设备进行灭火。

3.2.6遇到空调系统及供水系统故障，应参照以下应急预案。空调系统及供水系统如有报警信息，应及时查找故障原因，对于不能自行排除的问题，应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀，并对漏水进行处理。当中心机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，及时报告信息部相关领导请示，获得授权后应按顺序关闭所有服务器及网络设备。

3.3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪，信息系统无法正常运行，相关服务部门应立即启动以下应急预案：①各部门对读者服务窗口，立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间，办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间，各图书阅览室对读者只提供图书阅览、还书服务，并采用手工登记服务信息；暂停图书借书服务，待系统正常恢复后才可进行各项业务服务。⑤系统恢复后，网络部门应及时安排人员对读者还书期限信息进行延期处理。

3.4预案处理流程

图书馆网络信息系统预案处理流程见图1。

任何一个预案的落实首先必须得到图书馆领导的重视，各业务部门的积极配合，我们才能做到最佳的处理效果。[1]

4预案培训、演练及改进

图书馆网络信息系统应急预案确定后，应对与预案处置相关的所有人员进行培训，了解安全故障或事件风险点和危害程度，掌握预案应急处置办法，明确预案处理流程预警。图书馆每年要拟订年度应急演练计划，应定期或不定期开展网络信息安全预案演练，明确应急响应相关责任部门和人员的责任，模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练，总结演练情况书面报告。

图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审，根据演练总结和实际情况，进一步对预案中存在的问题和不足及时补充、完善。

5结语

随着信息技术与图书馆工作结合日益紧密，图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度，建立科学有效的应急工作机制，确保图书馆业务系统安全运行，尽可能减少各种突发事件的危害，保障图书馆网络及信息系统安全稳定地运行。

参考文献：

[1][ZK（#]龚剑国，刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术，2008（8）：27-28.

[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报，1999（4）.