信息系統網路安全演練腳本

① 如何開展安全預案演練

突發事件應急演練指南
1 總則
根據《中華人民共和國突發事件應對法》、《國家突發公共事件總體應急預案》和國務院有關規定,為加強對應對演練工作的指導,促進應急演練規范、安全、節約、有序地開展,制定本指南.
1.1 應急演練定義
應急演練是指各級人民政府及其部門、企事業單位、社會團體等（以下統稱演練組織單位）組織相關單位及人員,依據有關應急預案,模擬應對突發事件的活動.
1.2 應急演練目的
(1) 檢驗預案.通過開展應急演練,查找應急預案中存在的問題,進而完善應急預案,提高應急預案的實用性和可操作性.
(2) 完善准備.通過開展應急演練,檢查對應突發事件所需應急隊伍、物資、裝備、技術等方面的准備情況,發現不足及時予以調整補充,做好應急准備工作.
(3) 鍛煉隊伍.通過開展應急演練,增強演練組織單位、參與單位和人員等對應急預案的熟悉程度,提高其應急處置能力.
(4) 磨合機制.通過開展應急演練,進一步明確相關單位和人員的職責任務,理順工作關系,完善應急機制.
(5) 科普宣教.通過開展應急演練,普及應急知識,提高公眾風險防範意識和自救互救等災害應對能力.
1.3 應急演練原則
(1) 結合實際、合理定位.緊密結合應急管理工作實際,明確演練目的,根據資源條件確定演練方式和規模.
(2) 著眼實戰、講求實效.以提高應急指揮人員的指揮協調能力、應急隊伍的實戰能力為著眼點.重視對演練效果及組織工作的評估、考核,總結推廣好經驗,及時整改存在的問題.
(3) 精心組織、確保安全.圍繞演練目的,精心策劃演練內容,科學設計演練方案,周密組織演練活動,制訂並嚴格遵守有關安全措施,確保演練參與人員及演練裝備設施的安全.
(4) 統籌規劃、厲行節約.統籌規劃應急演練活動,適當開展跨地區、跨部門、跨行業的綜合性演練,充分利用現有資源,努力提高應急演練效益.
1.4 應急演練分類
(1) 按組織形式劃分,應急演練可分為桌面演練和實戰演練.
①桌面演練.桌面演練是指參演人員利用地圖、沙盤、流程圖、計算機模擬、視頻會議等輔助手段,針對事先假定的演練情景,討論和推演應急決策及現場處置的過程,從而促進相關人員掌握應急預案中所規定的職責和程序,提高指揮決策和協同配合能力.桌面演練通常在室內完成.
②實戰演練.實戰演練是指參演人員利用應急處置涉及的設備和物資,針對事先設置的突發事件情景及其後續的發展情景,通過實際決策、行動和操作,完成真實應急響應的過程,從而檢驗和提高相關人員的臨場組織指揮、隊伍調動、應急處置技能和後勤保障等應急能力.實戰演練通常要在特定場所完成.
(2) 按內容劃分,應急演練可分為單項演練和綜合演練.
①單項演練.單項演練是指只涉及應急預案中特定應急響應功能或現場處置方案中一系列應急響應功能的演練活動.注重針對一個或少數幾個參與單位（崗位）的特定環節和功能進行檢驗.
②綜合演練.綜合演練是指涉及應急預案中多項或全部應急響應功能的演練活動.注重對多個環節和功能進行檢驗,特別是對不同單位之間應急機制和聯合應對能力的檢驗.
(3) 按目的與作用劃分,應急演練可分為檢驗性演練、示範性演練和研究性演練.
①檢驗性演練.檢驗性演練是指為檢驗應急預案的可行性、應急准備的充分性、應急機制的協調性及相關人員的應急處置能力而組織的演練.
②示範性演練.示範性演練是指為向觀摩人員展示應急能力或提供示範教學,嚴格按照應急預案規定開展的表演性演練.
③研究性演練.研究性演練是指為研究和解決突發事件應急處置的重點、難點問題,試驗新方案、新技術、新裝備而組織的演練.
不同類型的演練相互結合,可以形成單項桌面演練、綜合桌面演練、單項實戰演練、綜合實戰演練、示範性單項演練、示範性綜合演練等.
1.5 應急演練規劃
演練組織單位要根據實際情況,並依據相關法律法規和應急預案的規定,制訂年度應急演練規劃,按照「先單項後綜合、先桌面後實戰、循序漸進、時空有序」等原則,合理規劃應急演練的頻次、規模、形式、時間、地點等.
2 應急演練組織機構
演練應在相關預案確定的應急領導機構或指揮機構領導下組織開展.演練組織單位要成立由相關單位領導組成的演練領導小組,通常下設策劃部、保障部和評估組；對於不同類型和規模的演練活動,其組織機構和職能可以適當調整.根據需要,可成立現場指揮部.
2.1 演練領導小組
演練領導小組負責應急演練活動全過程的組織領導,審批決定演練的重大事項.演練領導小組組長一般由演練組織單位或其上級單位的負責人擔任；副組長一般由演練組織單位或主要協辦單位負責人擔任；小組其他成員一般由各演練參與單位相關負責人擔任.在演練實施階段,演練領導小組組長、副組長通常分別擔任演練總指揮、副總指揮.
2.2 策劃部
策劃部負責應急演練策劃、演練方案設計、演練實施的組織協調、演練評估總結等工作.策劃部設總策劃、副總策劃,下設文案組、協調組、控制組、宣傳組等.
(1) 總策劃.總策劃是演練准備、演練實施、演練總結等階段各項工作的主要組織者,一般由演練組織單位具有應急演練組織經驗和突發事件應急處置經驗的人員擔任；副總策劃協助總策劃開展工作,一般由演練組織單位或參與單位的有關人員擔任.
(2) 文案組.在總策劃的直接領導下,負責制定演練計劃、設計演練方案、編寫演練總結報告以及演練文檔歸檔與備案等；其成員應具有一定的演練組織經驗和突發事件應急處置經驗.
(3) 協調組.負責與演練涉及的相關單位以及本單位有關部門之間的溝通協調,其成員一般為演練組織單位及參與單位的行政、外事等部門人員.
(4) 控制組.在演練實施過程中,在總策劃的直接指揮下,負責向演練人員傳送各類控制消息,引導應急演練進程按計劃進行.其成員最好有一定的演練經驗,也可以從文案組和協調組抽調,常稱為演練控制人員.
(5) 宣傳組.負責編制演練宣傳方案,整理演練信息、組織新聞媒體和開展新聞發布等.其成員一般是演練組織單位及參與單位宣傳部門的人員.
2.3 保障部
保障部負責調集演練所需物資裝備,購置和製作演練模型、道具、場景,准備演練場地,維持演練現場秩序,保障運輸車輛,保障人員生活和安全保衛等.其成員一般是演練組織單位及參與單位後勤、財務、辦公等部門人員,常稱為後勤保障人員.
2.4 評估組
評估組負責設計演練評估方案和編寫演練評估報告,對演練准備、組織、實施及其安全事項等進行全過程、全方位評估,及時向演練領導小組、策劃部和保障部提出意見、建議.其成員一般是應急管理專家、具有一定演練評估經驗和突發事件應急處置經驗專業人員,常稱為演練評估人員.評估組可由上級部門組織,也可由演練組織單位自行組織.
2.5 參演隊伍和人員
參演人員包括應急預案規定的有關應急管理部門（單位）工作人員、各類專兼職應急救援隊伍以及志願者隊伍等.
參演人員承擔具體演練任務,針對模擬事件場景作出應急響應行動.有時也可使用模擬人員替代未現場參加演練的單位人員,或模擬事故的發生過程,如釋放煙霧、模擬泄露等.
3 應急演練准備
3.1 制定演練計劃
演練計劃由文案組編制,經策劃部審查後報演練領導小組批准.主要內容包括：
(1) 確定演練目的,明確舉辦應急演練的原因、演練要解決的問題和期望達到的效果等.
(2) 分析演練需求,在對事先設定事件的風險及應急預案進行認真分析的基礎上,確定需調整的演練人員、需鍛煉的技能、需檢驗的設備、需完善的應急處置流程和需進一步明確的職責等.
(3) 確定演練范圍,根據演練需求、經費、資源和時間等條件的限制,確定演練事件類型、等級、地域、參演機構及人數、演練方式等.演練需求和演練范圍往往互為影響.
(4) 安排演練准備與實施的日程計劃,包括各種演練文件編寫與審定的期限、物資器材准備的期限、演練實施的日期等.
(5) 編制演練經費預算,明確演練經費籌措渠道.
3.2 設計演練方案
演練方案由文案組編寫,通過評審後由演練領導小組批准,必要時還需報有關主管單位同意並備案.主要內容包括：
3.2.1 確定演練目標
演練目標是需完成的主要演練任務及其達到的效果,一般說明「由誰在什麼條件下完成什麼任務,依據什麼標准,取得什麼效果」.演練目標應簡單、具體、可量化、可實現.一次演練一般有若干項演練目標,每項演練目標都要在演練方案中有相應的事件和演練活動予以實現,並在演練評估中有相應的評估項目判斷該目標的實現情況.
3.2.2 設計演練情景與實施步驟
演練情景要為演練活動提供初始條件,還要通過一系列的情景事件引導演練活動繼續,直至演練完成.演練情景包括演練場景概述和演練場景清單.
(1) 演練場景概述.要對每一處演練場景的概要說明,主要說明事件類別、發生的時間地點、發展速度、強度與危險性、受影響范圍、人員和物資分布、以造成的損失、後續發展預測、氣象及其他環境條件等.
(2) 演練場景清單.要明確演練過程中各場景的時間順序列表和空間分布情況.演練場景之間的邏輯關聯依賴於事件發展規律、控制消息和演練人員收到控制消息後應採取的行動.
3.2.3 設計評估標准與方法
演練評估是通過觀察、體驗和記錄演練活動,比較演練實際效果與目標之間的差異,總結演練成效和不足的過程.演練評估應以演練目標為基礎.每項演練目標都要設計合理的評估項目方法、標准.根據演練目標的不同,可以用選擇項（如：是/否判斷,多項選擇）、主觀評分（如：1—差、3—合格、5—優秀）、定量測量（如：響應時間、被困人數、獲救人數）等方法進行評估.
為便於演練評估操作,通常事先設計好評估表格,包括演練目標、評估方法、評價標准和相關記錄項等.有條件時還可以採用專業評估軟體等工具.
3.2.4 編寫演練方案文件
演練方案文件是指導演練實施的詳細工作文件.根據演練類別和規模的不同,演練方案可以編為一個或多個文件.編為多個文件時可包括演練人員手冊、演練控制指南、演練評估指南、演練宣傳方案、演練腳本等,分別發給相關人員.對涉密應急預案的演練或不宜公開的演練內容,還要制訂保密措施.
(1) 演練人員手冊.內容主要包括演練概述、組織機構、時間、地點、參演單位、演練目的、演練情景概述、演練現場標識、演練後勤保障、演練規則、安全注意事項、通信聯系方式等,但不包括演練細節.演練人員手冊可發放給所有參加演練的人員.
(2) 演練控制指南.內容主要包括演練情景概述、演練事件清單、演練場景說明、參演人員及其位置、演練控制規則、控制人員組織結構與職責、通信聯系方式等.演練控制指南主要供演練控制人員使用.
(3) 演練評估指南.內容主要包括演練情況概述、演練事件清單、演練目標、演練場景說明、參演人員及其位置、評估人員組織結構與職責、評估人員位置、評估表格及相關工具、通信聯系方式等.演練評估指南主要供演練評估人員使用.
(4) 演練宣傳方案.內容主要包括宣傳目標、宣傳方式、傳播途徑、主要任務及分工、技術支持、通信聯系方式等.
(5) 演練腳本.對於重大綜合性示範演練,演練組織單位要編寫演練腳本,描述演練事件場景、處置行動、執行人員、指令與對白、視頻背景與字幕、解說詞等.
3.2.5 演練方案評審
對綜合性較強、風險較大的應急演練,評估組要對文案組制訂的演練方案進行評審,確保演練方案科學可行,以確保應急演練工作的順利進行.
3.3 演練動員與培訓
在演練開始前要進行演練動員和培訓,確保所有演練參與人員掌握演練規則、演練情景和各自在演練中的任務.
所有演練參與人員都要經過應急基本知識、演練基本概念、演練現場規則等方面的培訓.對控制人員要進行崗位職責、演練過程式控制制和管理等方面的培訓；對評估人員要進行崗位職責、演練評估方法、工具使用等方面的培訓；對參演人員要進行應急預案、應急技能及個體防護裝備使用等方面的培訓.
3.4 應急演練保障
3.4.1 人員保障
演練參與人員一般包括演練領導小組、演練總指揮、總策劃、文案人員、控制人員、評估人員、保障人員、參演人員、模擬人員等,有時還會有觀摩人員等其他人員.在演練的准備過程中,演練組織單位和參與單位應合理安排工作,保證相關人員參與演練活動的時間；通過組織觀摩學習和培訓,提高演練人員素質和技能.
3.4.2 經費保障
演練組織單位每年要根據應急演練規劃編制應急演練經費預算,納入該單位的年度財政（財務）預算,並按照演練需要及時撥付經費.對經費使用情況進行監督檢查,確保演練經費專款專用、節約高效.
3.4.3 場地保障
根據演練方式和內容,經現場勘察後選擇合適的演練場地.桌面演練一般可選擇會議室或應急指揮中心等；實戰演練應選擇與實際情況相似的地點,並根據需要設置指揮部、集結點、接待站、供應站、救護站、停車場等設施.演練場地應有足夠的空間,良好的交通、生活、衛生和安全條件,盡量避免干擾公眾生產生活.
3.4.4 物資和器材保障
根據需要,准備必要的演練材料、物資和器材,製作必要的模型設施等,主要包括：
(1) 信息材料：主要包括應急預案和演練方案的紙質文本、演示文檔、圖表、地圖、軟體等.
(2) 物資設備：主要包括各種應急搶險物資、特種裝備、辦公設備、錄音攝像設備、信息顯示設備等.
(3) 通信器材：主要包括固定電話、行動電話、對講機、海事電話、傳真機、計算機、無線區域網、視頻通信器材和其他配套器材,盡可能使用已有通信器材.
(4) 演練情景模型：搭建必要的模擬場景及裝置設施.
3.4.5 通信保障
應急演練過程中應急指揮機構、總策劃、控制人員、參演人員、模擬人員等之間要有及時可靠的信息傳遞渠道.根據演練需要,可以採用多種公用或專用通信系統,必要時可組建演練專用通信與信息網路,確保演練控制信息的快速傳遞.
3.4.6 安全保障
演練組織單位要高度重視演練組織與實施全過程的安全保障工作.大型或高風險演練活動要按規定製定專門應急預案,採取預防措施,並對關鍵部位和環節可能出現的突發事件進行針對性演練.根據需要為演練人員配備個體防護裝備,購買商業保險.對可能影響公眾生活、易於引起公眾誤解和恐慌的應急演練,應提前向社會發布公告,告示演練內容、時間、地點和組織單位,並做好應對方案,避免造成負面影響.
演練現場要有必要的安保措施,必要時對演練現場進行封閉或管制,保證演練安全進行.演練出現意外情況時,演練總指揮與其他領導小組成員會商後可提前終止演練.
4 應急演練實施
4.1 演練啟動
演練正式啟動前一般要舉行簡短儀式,由演練總指揮宣布演練開始並啟動演練活動.
4.2 演練執行
4.2.1 演練指揮與行動
(1) 演練總指揮負責演練實施全過程的指揮控制.當演練總指揮不兼任總策劃時,一般由總指揮授權總策劃對演練過程進行控制.
(2) 按照演練方案要求,應急指揮機構指揮各參演隊伍和人員,開展對模擬演練事件的應急處置行動,完成各項演練活動.
(3) 演練控制人員應充分掌握演練方案,按總策劃的要求,熟練發布控制信息,協調參演人員完成各項演練任務.
(4) 參演人員根據控制消息和指令,按照演練方案規定的程序開展應急處置行動,完成各項演練活動.
(5) 模擬人員按照演練方案要求,模擬未參加演練的單位或人員的行動,並作出信息反饋.
4.2.2 演練過程式控制制
總策劃負責按演練方案控制演練過程.
(1) 桌面演練過程式控制制
在討論桌面演練中,演練活動主要是圍繞對所提出問題進行討論.由總策劃以口頭或書面形式,部署引入一個或若干個問題.參演人員根據應急預案及有關規定,討論應採取的行動.
在角色扮演或推演式桌面演練中,由總策劃按照演練方案發出控制消息,參演人員接收到事件信息後,通過角色扮演或模擬操作,完成應急處置活動.
(2) 實戰演練過程式控制制
在實戰演練中,要通過傳遞控制消息來控制演練進程.總策劃按照演練方案發出控制消息,控制人員向參演人員和模擬人員傳遞控制消息.參演人員和模擬人員接收到信息後,按照發生真實事件時的應急處置程序,或根據應急行動方案,採取相應的應急處置行動.
控制消息可由人工傳遞,也可以用對講機、電話、手機、傳真機、網路等方式傳送,或者通過特定的聲音、標志、視頻等呈現.演練過程中,控制人員應隨時掌握演練進展情況,並向總策劃報告演練中出現的各種問題.
4.2.3 演練解說
在演練實施過程中,演練組織單位可以安排專人對演練過程進行解說.解說內容一般包括演練背景描述、進程講解、案例介紹、環境渲染等.對於有演練腳本的大型綜合性示範演練,可按照腳本中的解說詞進行講解.
4.2.4 演練記錄
演練實施過程中,一般要安排專門人員,採用文字、照片和音像等手段記錄演練過程.文字記錄一般可由評估人員完成,主要包括演練實際開始與結束時間、演練過程式控制制情況、各項演練活動中參演人員的表現、意外情況及其處置等內容,尤其是要詳細記錄可能出現的人員「傷亡」（如進入「危險」場所而無安全防護,在規定的時間內不能完成疏散等）及財產「損失」等情況.
照片和音像記錄可安排專業人員和宣傳人員在不同現場、不同角度進行拍攝,盡可能全方位反映演練實施過程.
4.2.5 演練宣傳報道
演練宣傳組按照演練宣傳方案作好演練宣傳報道工作.認真做好信息採集、媒體組織、廣播電視節目現場采編和播報等工作,擴大演練的宣傳教育效果.對涉密應急演練要做好相關保密工作.
4.3 演練結束與終止
演練完畢,由總策劃發出結束信號,演練總指揮宣布演練結束.演練結束後所有人員停止演練活動,按預定方案集合進行現場總結講評或者組織疏散.保障部負責組織人員對演練現場進行清理和恢復.
演練實施過程中出現下列情況,經演練領導小組決定,由演練總指揮按照事先規定的程序和指令終止演練：(1) 出現真實突發事件,需要參演人員參與應急處置時,要終止演練,使參演人員迅速回歸其工作崗位,履行應急處置職責；(2) 出現特殊或意外情況,短時間內不能妥善處理或解決時,可提前終止演練.
5 應急演練評估與總結
5.1 演練評估
演練評估是在全面分析演練記錄及相關資料的基礎上,對比參演人員表現與演練目標要求,對演練活動及其組織過程作出客觀評價,並編寫演練評估報告的過程.所有應急演練活動都應進行演練評估.
演練結束後可通過組織評估會議、填寫演練評價表和對參演人員進行訪談等方式,也可要求參演單位提供自我評估總結材料,進一步收集演練組織實施的情況.
演練評估報告的主要內容一般包括演練執行情況、預案的合理性與可操作性、應急指揮人員的指揮協調能力、參演人員的處置能力、演練所用設備裝備的適用性、演練目標的實現情況、演練的成本效益分析、對完善預案的建議等.
5.2 演練總結
演練總結可分為現場總結和事後總結.
(1) 現場總結.在演練的一個或所有階段結束後,由演練總指揮、總策劃、專家評估組長等在演練現場有針對性地進行講評和總結.內容主要包括本階段的演練目標、參演隊伍及人員的表現、演練中暴露的問題、解決問題的辦法等.
(2) 事後總結.在演練結束後,由文案組根據演練記錄、演練評估報告、應急預案、現場總結等材料,對演練進行系統和全面的總結,並形成演練總結報告.演練參與單位也可對本單位的演練情況進行總結.
演練總結報告的內容包括：演練目的,時間和地點,參演單位和人員,演練方案概要,發現的問題與原因,經驗和教訓,以及改進有關工作的建議等.
5.3 成果運用
對演練暴露出來的問題,演練單位應當及時採取措施予以改進,包括修改完善應急預案、有針對性地加強應急人員的教育和培訓、對應急物資裝備有計劃地更新等,並建立改進任務表,按規定時間對改進情況進行監督檢查.
5.4 文件歸檔與備案
演練組織單位在演練結束後應將演練計劃、演練方案、演練評估報告、演練總結報告等資料歸檔保存.
對於由上級有關部門布置或參與組織的演練,或者法律、法規、規章要求備案的演練,演練組織單位應當將相應資料報有關部門備案.
5.5 考核與獎懲
演練組織單位要注重對演練參與單位及人員進行考核.對在演練中表現突出的單位及個人,可給予表彰和獎勵；對不按要求參加演練,或影響演練正常開展的,可給予相應批評.
6 附則
6.1 名詞解釋
(1) 演練情景.指根據應急演練的目標要求,根據突發事件發生與演變的規律,事先假設的事件發生發展過程,一般從事件發生的時間、地點、狀態特徵、波及范圍、周邊環境、可能的後果以及隨時間的演變進程等方面進行描述.
(2) 應急響應功能.突發事件應急響應過程中需要完成的某些任務的集合,這些任務之間聯系緊密,共同構成應急響應的一個功能模塊.比較核心的應急響應功能包括：接警與信息報送、指揮與調度、警報與信息公告、應急通信、公共關系、事態監測與評估、警戒與治安、人群疏散與安置、人員搜救、醫療救護、生活救助、工程搶險、緊急運輸、應急資源調配等.
(3) 應急指揮機構.應急預案所規定的應急指揮協調機構,如現場指揮部等.
(4) 演練參與人員.參與演練活動的各類人員的總稱,主要分為以下幾類：
演練領導小組：負責演練活動組織領導的臨時性機構,一般包括組長、副組長、成員.
演練總指揮：負責演練實施過程的指揮控制,一般由演練領導小組組長或上級領導擔任；副總指揮協助演練總指揮對演練實施過程進行控制.
總策劃：負責組織演練准備與演練實施各項活動,在演練實施過程中在演練總指揮的授權下對演練過程進行控制；副總策劃是總策劃的助手,協助總策劃開展工作.
文案人員：指負責演練計劃和方案設計等文案工作的人員.
評估人員：指負責觀察和記錄演練進展情況,對演練進行評估的專家或專業人員.
控制人員：指根據演練方案和現場情況,通過發布控制消息和指令,引導和控制應急演練進程的人員.
參演人員：指在應急演練活動中承擔具體演練任務,需針對模擬事件場景作出應急響應行動的人員.
模擬人員：指演練過程中扮演、代替某些應急響應機構和服務部門,或模擬事件受害者的人員.
後勤保障人員：指在演練過程中提供安全警戒、物資裝備、生活用品等後勤保障工作的人員.
觀摩人員：指觀摩演練過程的其他各類人員.
(5) 演練控制消息.指演練過程中向演練人員傳遞的事件信息,一般用於提示事件情景的出現和引導和控制演練過程.
(6) 演練規劃.指演練組織單位根據實際情況,依據相關法律法規和應急預案的規定,對一定時期內各類應急演練活動作出的總體計劃安排,通常包括應急演練的頻次、規模、形式、時間、地點等.
( 演練計劃.指對擬舉行演練的基本構想和准備活動的初步安排,一般包括演練的目的、方式、時間、地點、日程安排、經費預算和保障措施等.
(8) 演練方案.內容一般包括演練目的、演練情景、演練實施步驟、評估標准與方法、後勤保障、安全注意事項等.
(9) 演練評估.由專業人員在全面分析演練記錄及相關資料的基礎上,對比參演人員表現與演練目標要求,對演練活動及其組織過程作出客觀評價,並編寫演練評估報告.

② 急求網路信息安全實例！！！！！！！！！！1

1、安全事件：網路攻擊。威脅：利用工具和技術通過網路對信息系統進行攻擊和入侵，如：網路探測和信息採集、漏洞探測、嗅探(賬號、口令、許可權等)、用戶身份偽造和欺騙、用戶或業務數據的竊取和破壞、系統運行的控制和破壞等。措施：使用入侵防禦系統（IDP），建立基於PKI的身份認證體系，使用數字證書進行身份的鑒別和授權訪問控制。
2、惡意代碼攻擊。威脅：故意在計算機系統上執行惡意任務的程序代碼，使用病毒、特洛伊木馬、蠕蟲、陷門、間諜軟體、竊聽軟體等。措施：建立防病毒策略，安裝部署防病毒系統進行定期查殺，並將結果收集進行分析，找出惡意代碼攻擊對象加強防護。對於特徵木馬而言，需要使用其他手段進行木馬提取和反編譯，找出木馬攻擊對象並加以防範。

③ 網路安全攻防演練

我覺得這是非常有必要的，因為我們現在的社會有太多的不安全了，所以有安全隱患意識是非常重要的。

④ 急求論文 如何構建網路環境下計算機信息安全體系 1500字以上

「凡事預則立，不預則廢」。網路安全的重要前提就是要充分具有網路安全意識，並形成相應的網路安全策略。首先要明確網路安全策略重在管理。俗話說：「三分技術，七分管理」，因此，必須加強網路的安全管理，確定安全管理等級和安全管理范圍，制訂和完善有關的規章制度（如網路操作使用規程、人員出入機房管理制度及網路系統的維護和開發管理制度等）。其次，要清楚做好網路安全策略必須從制定以下兩種核心策略著手：物理安全策略。制定物理安全策略的目的是保護網路伺服器、交換機、路由器、列印機、工作站等眾多硬體實體和通信鏈路免受自然災害、人為破壞和搭線竊聽；驗證用戶的身份和使用許可權、防止用戶越權操作；確保計算機系統有一個良好的電磁兼容工作環境，抑制和防止電磁泄漏；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞計算機設備活動的發生。抑制和防止電磁泄漏（即TEMPEST技術）是物理安全策略的一個主要問題。目前主要防護措施有兩類：一類是對傳導發射的防護，另一類是對輻射的防護。後者又分為兩種，一是採用各種電磁屏蔽措施，二是干擾的防護措施；訪問控制策略。之所以制定訪問控制策略，因為它是網路安全防範和保護的主要策略，它的主要任務是保證網路資源不被非法使用和非法訪問。它也是維護網路系統安全、保護網路資源的重要手段。需要強調的是，各種安全策略必須相互配合才能真正起到保證網路安全的作用。
網路環境下的具體安全防範策略
安全策略是成功的網路安全體系的基礎與核心。安全策略描述了校園數據中心的安全目標（包括近期目標和長期目標），能夠承受的安全風險，保護對象的安全優先順序等方面的內容。安全技術常見的安全技術和工具主要包括防火牆、安全漏洞掃描、安全評估分析、入侵檢測、網路陷阱、入侵取證、備份恢復和病毒防範等。這些工具和技術手段是網路安全體系中直觀的部分，缺少任何一種都會有巨大的危險，因為，網路入侵防範是個整體概念。但校園數據中心往往經費有限，不能全部部署，這時就需要我們在安全策略的指導下，分步實施。需要說明的是，雖然是單元安全產品，但在網路安全體系中它們並不是簡單地堆砌，而是要合理部署，互聯互動，形成有機的整體。安全管理貫穿整個安全防範體系，是安全防範體系的核心。代表了安全防範體系中人的因素。安全不是簡單的技術問題，不落實到管理，再好的技術、設備也是徒勞的。一個有效的安全防範體系應該是以安全策略為核心，以安全技術為支撐，以安全管理為落實。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理。安全培訓最終用戶的安全意識是信息系統是否安全的決定因素，因此對校園數據中心用戶的安全培訓和安全服務是整個安全體系中重要、不可或缺的一部分。
建立網路入侵檢測系統
義為：試圖破壞信息系統的完整性、機密性或可信性的任何網路活動的集合。網路入侵分為三種類型：外部攻擊、內部攻擊和特權濫用。入侵檢測（Intrusion Detection）就是檢測任何企圖損害系統完整性、機密性或可信性的行為的一種網路安全技術，它通過對運行系統的狀態和活動的監視，找出異常或誤用的行為，根據所定義的安全策略，分析出非授權的網路訪問和惡意的行為，迅速發現入侵行為和企圖，為入侵防範提供有效的手段。入侵檢測在系統後台不問斷的運行，它從計算機網路系統中的若干關鍵點收集信息，並分析這些信息，通過對系統或網路日誌的分析，獲得系統或網路目前的安全狀況，查看網路中是否有違反安全策略的行為和遭到襲擊的痕跡，當檢測到非法或值得懷疑的行為時，及時報告給系統或網路管理員，並自動採取措施。入侵檢測作為一種提高網路安全性的新方法，被認為是防火牆的合理補充，它能幫助系統在不影響網路性能的情況下對網路進行檢測，從而提供對付網路攻擊操作的實時性保護，擴展了系統管理員的安全管理能力，（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。其作為保證現代計算機系統安全的重要手段，在整個網路系統安全保障體系中具有不可替代的地位。
入侵檢測系統檢查的數據源主要有兩大類，一類是網路數據，一類是系統數據。具體說來，這些都通過入侵檢測系統執行以下任務來實現：（1）監視、分析用戶及系統活動；（2）系統構造和弱點的審計；（3）評估重要系統和數據文件的完整性；（4）異常行為模式的統計分析；（5）識別反映已知進攻的活動模式並向相關人士報警；（6）操作系統日誌管理，並識別用戶違反安全策略的行為。
建立網路系統備份與災難恢復體系
對數據進行備份是為了保證數據的一致性和完整性，消除系統使用者和操作者的後顧之憂。不同的應用環境要求不同的解決方案，但一個完善的備份系統一般要滿足以下的原則：備份軟體要與操作系統完全兼容；選用的備份軟體，要支持各種操作系統、資料庫和典型應用；在進行備份的時候，要進行事務跟蹤，以確保備份系統中的所有文件；在設計備份時，要考慮到提高數據備份的速度；能提供定時的自動備份；備份數據存放在遠離數據中心的地方。備份不僅是數據的保護，其最終目的是為了在系統遇到人為或自然災難時，能夠通過備份內容對系統進行有效的災難恢復。第一類是全盤恢復，一般應用在伺服器發生意外災難，導致數據全部丟失、系統崩潰或是有計劃的系統升級、系統重組等情況，也稱為系統恢復。第二類是個別文件恢復，還有一種值得一提的是重定向恢復。為了防備數據丟失，我們需要做好詳細的災難恢復計劃，同時還要定期進行災難演練。此外，選了先進的備份硬體後，我們決不能忽略備份軟體的選擇，因為只有優秀的備份件才能充分發揮硬體的先進功能，保證快速、有效的數據備份和恢復。
最後，需要強調的是網路安全防範一定要持之以恆。網路安全保障體系的建立並非一勞永逸，隨著網路的擴展，黑客攻擊手段的發展，安全防範需求也會日新月異。值得注意的是，由於網路安全保障體系本身存在的固有弱點，在遭受攻擊時會導致「木桶原理」效應，即最微弱的安全漏洞都可能引發整個網路系統的崩潰。因此，必須進行可持續的安全規劃與防範，才能避免更多問題的出現。

⑤ 急：網路與信息安全保障措施如何寫

可以先分析目前的現狀，哪些做的好哪些需要完善，然後對完善的重點寫。
可以從管理措施和技術措施兩大部分寫。
管理可以從組織機構、管理制度、監督檢查措施等方面寫。
技術從物理層、網路層、系統層、應用層、數據層等方面一一描述。
另外，還可以補充應急方面的措施，比如說應急預案、預案演練等。估計應該也差不多了。

⑥ 怎樣建立和做好信息系統數據的安全備份機制，並不定期的進行備份恢復演練

在什麼樣系統環境下做？？

你的信息系統數據，是存放在資料庫中，還是？

系統環境是怎麼樣的，是做伺服器的還是個人電腦的

⑦ 如何做好信息系統上線前安全測試

web應用安全不是到最後才進行的。在前期方案設計階段就需要介入，貫穿軟體系統的整個生命周期。在測試階段進行的安全檢測包括sql注入、跨站腳本、越權訪問、敏感數據是否加密等，內容相當多。可使用自動化漏洞掃描工具結合人工的方式。信息安全等級較高的企業有自己的信息安全團隊，比如銀行。信息安全等級一般的企業為了節約成本，採用外包或眾包的方式。啟明星辰、360、烏雲、漏洞盒子這些可以看看。

⑧ 三級信息系統中網路安全的結構安全有哪些

1. 整體的網路安全主要表現在以下幾個方面：網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。

2. 從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。

⑨ 有關於網路信息系統安全的四個問題

1.網路系統的不安全因素

計算機網路系統的不安全因素按威脅的對象可以分為三種:一是對網路硬體的威脅，這主要指那些惡意破壞網路設施的行為，如偷竊、無意或惡意毀損等等;二是對網路軟體的威脅，如病毒、木馬入侵，流量攻擊等等;三是對網路上傳輸或存儲的數據進行的攻擊，比如修改數據，解密數據，刪除破壞數據等等。這些威脅有很多很多，可能是無意的，也可能是有意的，可能是系統本來就存在的，也可能是我們安裝、配置不當造成的，有些威脅甚至會同時破壞我們的軟硬體和存儲的寶貴數據。如CIH病毒在破壞數據和軟體的同時還會破壞系統BIOS，使整個系統癱瘓。針對威脅的來源主要有以下幾方面:

1.1無意過失

如管理員安全配置不當造成的安全漏洞，有些不需要開放的埠沒有即時用戶帳戶密碼設置過於簡單，用戶將自己的帳號密碼輕意泄漏或轉告他人，或幾人共享帳號密碼等，都會對網路安全帶來威脅。

1.2惡意攻擊

這是我們賴以生存的網路所面臨的最大威脅。此類攻擊又可以分為以下兩種:一種是顯在攻擊，它有選擇地破壞信息的有效性和完整性，破壞網路的軟硬體系統，或製造信息流量使我們的網路系統癱瘓;另一類是隱藏攻擊，它是在不影響用戶和系統日常工作的前提下，採取竊取、截獲、破譯和方式獲得機密信息。這兩種攻擊均可對計算機網路系統造成極大的危害，並導致機密數據的外泄或系統癱瘓。

1.3漏洞後門

網路操作系統和其他工具、應用軟體不可能是百分之百的無缺陷和無漏洞的，尤其是我們既愛又恨的「Windows」系統，這些漏洞和缺陷就是病毒和黑客進行攻擊的首選通道，無數次出現過的病毒(如近期的沖擊波和震盪波就是採用了Windows系統的漏洞)造成的重大損失和慘痛教訓，就是由我們的漏洞所造成的。黑客浸入網路的事件，大部分也是利用漏洞進行的。「後門」是軟體開發人員為了自己的方便，在軟體開發時故意為自己設置的，這在一般情況下沒有什麼問題，但是一旦該開發人員有一天想不通要利用利用該「後門」，那麼後果就嚴重了，就算他自己安分守己，但一旦「後門」洞開和泄露，其造成的後果將更不堪設想。

如何提高網路信息系統安全性

2.1 物理安全策略

物理安全策略的目的是保護計算機系統、伺服器、網路設備、列印機等硬體實體和通信鏈路的物理安全，如採取措施防止自然災害、化學品腐蝕、人為盜竊和破壞、搭線竊取和攻擊等等;由於很多計算機系統都有較強的電磁泄漏和輻射，確保計算機系統有一個良好的電磁兼容工作環境就是我們需要考慮的;另外建立完備的安全管理制度，伺服器應該放在安裝了監視器的隔離房間內，並且要保留1天以上的監視記錄，另外機箱、鍵盤、電腦桌抽屜要上鎖，鑰匙要放在另外的安全位置，防止未經授權而進入計算機控制室，防止各種偷竊、竊取和破壞活動的發生。

2.2 訪問控制策略

網路中所能採用的各種安全策略必須相互配合、相互協調才能起到有效的保護作用，但訪問控制策略可以說是保證網路安全最重要的核心策略之一。它的主要目的是保證網路信息不被非法訪問和保證網路資源不被非法使用。它也是維護網路系統安全、保護網路資源的重要手段。下面我們分述各種訪問控制策略。

2.2.1 登陸訪問控制

登陸訪問控制為網路訪問提供了第一層訪問控制。通過設置帳號，可以控制哪些用戶能夠登錄到伺服器並獲取網路信息和使用資源;通過設置帳號屬性，可以設置密碼需求條件，控制用戶在哪些時段能夠登陸到指定域，控制用戶從哪台工作站登陸到指定域，設置用戶帳號的失效日期。

注:當用戶的登錄時段失效時，到域中網路資源的鏈接不會被終止。然而，該用戶不能再創建到域中其他計算機的新鏈接。

用戶的登陸過程為:首先是用戶名和密碼的識別與驗證、然後是用戶帳號的登陸限制的檢查。兩個過程只要有一個不成功就不能登陸。

由於用戶名和密碼是對網路用戶的進行驗證的第一道防線。所以作為網路安全工作人員在些就可以採取一系列的措施防止非法訪問。

a. 基本的設置

應該限制普通用戶的帳號使用時間、方式和許可權。只有系統管理員才能建立用戶帳號。用戶密碼方面應該考慮以下情況:密碼的復雜情況、最小密碼長度、密碼的有效期等。應能控制用戶登錄入網的站點、限制用戶入網的時間、限制用戶入網的工作站數量。應對所有用戶的訪問進行審計，如果多次輸入口令不正確，則應該認為是非法入侵，應給出報警信息，並立即停用該帳戶。

b. 認真考慮和處理系統內置帳號

建議採取以下措施:i.停用Guest帳號，搞不懂Microsoft為何不允許刪除Guest帳號，但不刪除我們也有辦法:在計算機管理的用戶和組裡面，把Guest帳號禁用，任何時候都不允許Guest帳號登陸系統。如果還不放心，可以給Guest帳號設置一個長而復雜的密碼。這里為對Windows 2有深入了解的同行提供一個刪除Guest帳號的方法:Windows 2系統的帳號信息，是存放在注冊表HKEY_LOCAL_MACHINE\SAM里的，但即使我們的系統管理員也無法打開看到這個主鍵，這主要也是基於安全的原因，但是「System」帳號卻有這個許可權，聰明的讀者應該知道怎麼辦了吧，對了，以「SYSTEM」許可權啟動注冊表就可以了，具體方法為:以「AT」命令來添加一個計劃任務來啟動Regedit.exe程序，然後檢查注冊表項，把帳號Guest清除掉。首先，看一下時間 :3,在「運行」對話框中或「cmd」中運行命令:at :31 /interactive regedit.exe。這樣啟動regedit.exe的身份就是「SYSTEM」了，/interactive的目的是讓運行的程序以互動式界面的方式運行。一分鍾後regedit.exe程序運行了，依次來到以下位置: HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users，將以下兩個相關鍵全部刪掉:一個是1F5，一個是Names下面的Guest。完成後我們可是用以下命令證實Guest帳號確實被刪掉了「net user guest」。ii.系統管理員要擁有兩個帳號，一個帳號是具有管理員許可權，用於系統管理，另一個帳號只有一般許可權，用於日常操作。這樣只有在維護系統或安裝軟體時才用管理員身份登陸，有利於保障安全。iii.將administrator帳號改名。Microsoft不允許將administrator帳號刪除和停用，這樣Microsoft就給Hacker們提供了特別大的幫助，但我們也可將之改名，如改為everyones等看視普通的名字。千萬不要改為Admin、Admins等改了等於白改的名字。

c. 設置欺騙帳號

這是一個自我感覺非常有用的方法:創建一個名為Administrator的許可權最低的欺騙帳號，密碼設置相當復雜，既長又含特殊字元，讓Hacker們使勁破解，也許他破解還沒有成功我們就已經發現了他的入侵企圖，退一步，即使他破解成功了最後還是會大失所望的發現白忙半天。

d. 限制用戶數量

因為用戶數量越多，用戶許可權、密碼等設置的缺陷就會越多，Hacker們的機會和突破口也就越多，刪除臨時帳號、測試帳號、共享帳號、普通帳號、已離職員工帳號和不再使用的其他帳號能有效地降低系統缺陷。

e. 禁止系統顯示上次登陸的用戶名

Win9X以上的操作系統對以前用戶登陸的信息具有記憶功能，下次重啟時，會在用戶名欄中提示上次用戶的登陸名，這個信息可能被別有用心的人利用，給系統和用戶造成隱患，我們可以通過修改注冊表來隱藏上次用戶的登陸名。修改方法如下:打開注冊表，展開到以下分支:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

在此分支下新建字元串命名為:DontDisplayLastUserName，並把該字元串值設為:「1」，完成後重新啟動計算機就不會顯示上次登錄用戶的名字了。

f. 禁止建立空連接

默認情況下，任何用戶通過空連接連上伺服器後，可能進行枚舉帳號，猜測密碼，我們可以通過修改注冊表來禁止空連接。方法如下:打開注冊表，展開到以下分支:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，然後將該分支下的restrictanonymous的值改為「1」即可。

g. 通過智能卡登錄

採用攜帶型驗證器來驗證用戶的身份。如廣泛採用的智能卡驗證方式。通過智能卡登錄到網路提供了很強的身份驗證方式，因為，在驗證進入域的用戶時，這種方式使用了基於加密的身份驗證和所有權證據。

例如，如果一些別有用心的人得到了用戶的密碼，就可以用該密碼在網路上冒稱用戶的身份做一些他自己想做的事情。而現實中有很多人都選擇相當容易記憶的密碼(如姓名、生日、電話號碼、銀行帳號、身份證號碼等)，這會使密碼先天脆弱，很容易受到攻擊。

在使用智能卡的情況下，那些別有用心的人只有在獲得用戶的智能卡和個人識別碼 (PIN) 前提下才能假扮用戶。由於需要其它的信息才能假扮用戶，因而這種組合可以減少攻擊的可能性。另一個好處是連續幾次輸入錯誤的 PIN 後，智能卡將被鎖定，因而使得採用詞典攻擊智能卡非常困難。

2.2.2 資源的許可權管理

資源包括系統的軟硬體以及磁碟上存儲的信息等。我們可以利用Microsoft 在Windows 2中給我們提供的豐富的許可權管理來控制用戶對系統資源的訪問，從而起到安全管理的目的。

a. 利用組管理對資源的訪問

組是用戶帳號的集合，利用組而不用單個的用戶管理對資源的訪問可以簡化對網路資源的管理。利用組可以一次對多個用戶授予許可權，而且在我們對一個組設置一定許可權後，以後要將相同的許可權授予別的組或用戶時只要將該用戶或組添加進該組即可。

如銷售部的成員可以訪問產品的成本信息，不能訪問公司員工的工資信息，而人事部的員工可以訪問員工的工資信息卻不能訪問產品成本信息，當一個銷售部的員工調到人事部後，如果我們的許可權控制是以每個用戶為單位進行控制，則許可權設置相當麻煩而且容易出錯，如果我們用組進行管理則相當簡單，我們只需將該用戶從銷售組中刪除再將之添加進人事組即可。

b. 利用NTFS管理數據

NTFS文件系統為我們提供了豐富的許可權管理功能，利用了NTFS文件系統就可以在每個文件或文件夾上對每個用戶或組定義諸如讀、寫、列出文件夾內容、讀和執行、修改、全面控制等許可權，甚至還可以定義一些特殊許可權。NTFS只適用於NTFS磁碟分區，不能用於FAT或FAT32分區。不管用戶是訪問文件還是文件夾，也不管這些文件或文件夾是在計算機上還是在網路上，NTFS的安全功能都有效。NTFS用訪問控制列表(ACL)來記錄被授予訪問該文件或文件夾的所有用戶、帳號、組、計算機，還包括他們被授予的訪問許可權。注意:要正確和熟練地使用NTFS控制許可權的分配必須深入了解NTFS許可權的特點、繼承性、「拒絕」許可權的特性以及文件和文件夾在復制和移動後的結果。一個網路系統管理員應當系統地考慮用戶的工作情況並將各種許可權進行有效的組合，然後授予用戶。各種許可權的有效組合可以讓用戶方便地完成工作，同時又能有效地控制用戶對伺服器資源的訪問，從而加強了網路和伺服器的安全性。

2.2.3 網路伺服器安全控制

網路伺服器是我們網路的心臟，保護網路伺服器的安全是我們安全工作的首要任務，沒有伺服器的安全就沒有網路的安全。為了有效地保護伺服器的安全，我們必須從以下幾個方面開展工作。

a. 嚴格伺服器許可權管理

由於伺服器的重要地位，我們必須認真分析和評估需要在伺服器上工作的用戶的工作內容和工作性質，根據其工作特點授予適當的許可權，這些許可權要保證該用戶能夠順利地完成工作，但也決不要多給他一點許可權(即使充分相信他不會破壞也要考慮他的誤操作)，同時刪除一些不用的和沒有必要存在的用戶和組(如員工調動部門或辭退等)。根據情況限制或禁止遠程管理，限制遠程訪問許可權等也是網路安全工作者必需考慮的工作。

b. 嚴格執行備份操作

作為一個網路管理員，由於磁碟驅動器失靈、電源故障、病毒感染、黑客攻擊、誤操作、自然災害等原因造成數據丟失是最為常見的事情。為了保證系統能夠從災難中以最快的速度恢復工作，最大化地降低停機時間，最大程度地挽救數據，備份是一個最為簡單和可靠的方法。Windows 2 集成了一個功能強大的圖形化備份實用程序。它專門為防止由於硬體或存儲媒體發生故障而造成數據丟失而設計的。它提供了五個備份類型:普通、副本、差異、增量和每日，我們根據備份所耗時間和空間可以靈活安排這五種備份類型來達到我們的目的。

警告:對於從Windows 2 NTFS卷中備份的數據，必須將之還原到一個Windows 2 NTFS卷中，這樣可以避免數據丟失，同時能夠保留訪問許可權、加密文件系統(Encrypting File System)設置信息、磁碟限額信息等。如果將之還原到了FAT文件系統中，將丟失所有加密數據，同時文件不可讀。

c. 嚴格起用備用伺服器

對於一些非常重要的伺服器，如域控制器、橋頭伺服器、DHCP伺服器、DNS伺服器、WINS伺服器等擔負網路重要功能的伺服器，也包括那些一旦癱瘓就要嚴重影響公司業務的應用程序伺服器，我們應該不惜成本建立備份機制，這樣即使某個伺服器發生故障，對我們的工作也不會造成太大的影響。我們也可以利用Windows 2 Advance Server的集群功能使用兩個或兩個以上的伺服器，這樣不但可以起到備用的作用，同時也能很好地提高服務性能。

d. 使用RAID實現容錯功能

使用RAID有軟體和硬體的方法，究竟採用哪種要考慮以下一些因素:

硬體容錯功能比軟體容錯功能速度快。

硬體容錯功能比軟體容錯功能成本高。

硬體容錯功能可能被廠商限制只能使用單一廠商的設備。

硬體容錯功能可以實現硬碟熱交換技術，因此可以在不關機的情況下更換失敗的硬碟。

硬體容錯功能可以採用高速緩存技術改善性能。

Microsoft Windows 2 Server支持三種類型的軟體RAID，在此作一些簡單描述:

u RAID (條帶卷)

RAID 也被稱為磁碟條帶技術，它主要用於提高性能，不屬於安全范疇，在此略過，有興趣的朋友可以參閱相關資料。

u RAID 1(鏡像卷)

RAID 1 也被稱為磁碟鏡像技術，它是利用Windows 2 Server的容錯驅動程序(Ftdisk.sys)來實現，採用這種方法，數據被同時寫入兩個磁碟中，如果一個磁碟失敗了，系統將自動用來自另一個磁碟中的數據繼續運行。採用這種方案，磁碟利用率僅有5%。

可以利用鏡像卷保護系統磁碟分區或引導磁碟分區，它具有良好的讀寫性能，比RAID 5 卷使用的內存少。

可以採用磁碟雙工技術更進一步增強鏡像卷的安全性，它不需要附加軟體支持和配置。(磁碟雙工技術:如果用一個磁碟控制器控制兩個物理磁碟，那麼當磁碟控制器發生故障，則兩個磁碟均不能訪問，而磁碟雙工技術是用兩個磁碟控制器控制兩個物理磁碟，當這兩個磁碟組成鏡像卷時更增強了安全性:即使一個磁碟控制器損壞，系統也能工作。)

鏡像卷可以包含任何分區，包括引導磁碟分區或系統磁碟分區，然而，鏡像卷中的兩個磁碟必須都是Windows 2 的動態磁碟。

u RAID 5(帶有奇偶校驗的條帶卷)

在Windows 2 Server中，對於容錯卷，RAID 5是目前運用最廣的一種方法，它至少需要三個驅動器，最多可以多達32個驅動器。Windows 2 通過在RAID-5卷中的各個磁碟分區中添加奇偶校檢翻譯片來實現容錯功能。如果單個磁碟失敗了，系統可以利用奇偶信息和剩餘磁碟中的數據來重建丟失的數據。

注:RAID-5卷不能保護系統磁碟和引導磁碟分區。
e. 嚴格監控系統啟動的服務

很多木馬或病毒程序都要在系統中創建一個後台服務或進程，我們應該經常檢查系統，一旦發現一些陌生的進程或服務，就要特別注意是否有木馬、病毒或間諜等危險軟體運行。作為網路管理員，經常檢查系統進程和啟動選項是應該養成的一個經常習慣。這里有一個對初級網路管理員的建議:在操作系統和應用程序安裝完成後利用工具軟體(如Windows優化大師等軟體)導出一個系統服務和進程列表，以後經常用現有的服務和進程列表與以前導出的列表進行比較，一旦發現陌生進程或服務就要特別小心了。

2.2.4 網路監測和鎖定控制

網路管理員應對網路實施監控，伺服器應記錄用戶對網路資源的訪問，對非法的網路訪問，伺服器應以圖形、文字或聲音等形式報警，以引起網路管理員的注意。如果不法之徒試圖進入網路，網路伺服器應會自動記錄企圖嘗試進入網路的次數，如果非法訪問的次數達到設定數值，那麼該帳戶將被自動鎖定。

伺服器允許在伺服器控制台上執行一些如裝載和卸載管理模塊的操作，也可以進行安裝和刪除軟體等操作。網路伺服器的安全控制包括設置口令鎖定伺服器控制台，以防止非法用戶修改、刪除重要服務組件或破壞數據;可以設定伺服器登錄時間和時長、非法訪問者檢測和關閉的時間間隔。

2.2.5 防火牆控制

防火牆的概念來源於古時候的城堡防衛系統，古代戰爭中為了保護一座城市的安全，通常是在城市周圍挖出一條護城河，每一個進出城堡的人都要通過一個吊橋，吊橋上有守衛把守檢查。在設計現代網路的時候，設計者借鑒了這一思想，設計出了現在我要介紹的網路防火牆技術。

防火牆的基本功能是根據一定的安全規定，檢查、過濾網路之間傳送的報文分組，以確定它們的合法性。它通過在網路邊界上建立起相應的通信監控系統來隔離內外網路，以阻止外部網路的侵入。我們一般是通過一個叫做分組過濾路由器的設備來實現這個功能的，這個路由器也叫做篩選路由器。作為防火牆的路由器與普通路由器在工作機理上有較大的不同。普通路由器工作在網路層，可以根據網路層分組的IP地址決定分組的路由;而分組過濾路由器要對IP地址、TCP或UDP分組頭進行檢查與過濾。通過分組過濾路由器檢查過的報文還要進一步接受應用網關的檢查。因此，從協議層次模型的角度看，防火牆應覆蓋網路層、傳輸層與應用層。

其他的你去:http://www.haolw.net/HaoLw/JvJueWeiXie-AnQuanYingYongWindowsXiTong/ 上面都有太多了`我復制不下來``