网络安全攻防演练应急预案范文

事件发生以来，业界反应极为迅速，一批网络安全企业和科研单位通过官方网站和社交媒体等多种渠道，不断更新威胁动态，共享技术情报，及时技术保护措施和应对方案；政府部门和专业机构也及时公告和处置指南，增进了社会公众的关注度，加强了对基本防护信息的认知，降低了本次事件的影响程度。由于各方应对及时，“永恒之蓝”勒索蠕虫爆发在5月13日达到高峰后，感染率快速下降，周一上班并未出现更大规模的爆发，总体传播感染趋势得到快速控制。事件过后，对网络安全行业敲响了警钟，也有必要对这次事件进行经验总结，现将对勒索蠕虫病毒事件的一些思考分享出来。

“永恒之蓝”事件回溯

2017年4月期间，微软以及国内的主要安全公司都已经提示客户升级微软的相关补丁修复“永恒之蓝”漏洞，部分IPS技术提供厂商也提供了IPS规则阻止利用“永恒之蓝“的网络行为；（预警提示）

2017年5月12日下午，病毒爆发；（开始）

2017年5月12日爆发后几个小时，大部分网络安全厂商包括360企业安全、安天、亚信安全、深信服等均发出防护通告，提醒用户关闭445等敏感端口；（围堵）

2017年5月13日，微软总部决定公开已停服的XP特别安全补丁；国内瑞星、360企业安全、腾讯、深信服、蓝盾等均推出病毒免疫工具，用于防御永恒之蓝病毒；（补漏）

2017年5月13日晚，来自英国的网络安全工程师分析了其行为，注册了MalwareTech域名，使勒索蠕虫攻击暂缓了攻击的脚步；（分析）

2017年5月15日，厂商陆续“文件恢复”工具，工作机制本质上是采用“删除文件”恢复原理/机制，即恢复“非粉碎性删除文件”；（删除文件恢复）

2017年5月20日，阿里云安全团队推出“从内存中提取私钥”的方法，试图解密加密文件；生效的前提是中毒后电脑没重启、中毒后运行时间不能过长（否则会造成粉碎性文件删除）；（侥幸解密恢复）

2017年5月20日之后，亚信安全等网络安全公司推出基于该病毒行为分析的病毒防护工具，用于预防该病毒变种入侵；（未知变种预防）

2017年6月2日，国内网络安全企业找到了简单灵活的、可以解决类似网络攻击（勒索病毒）方法的防护方案，需要进一步软件开发。

事件处理显示我国网络安全能力提升

（一）网络安全产业有能力应对这次“永恒之蓝”勒索蠕虫事件

早在4月15日，NSA泄漏“永恒之蓝”利用工具，国内不少主力网络安全企业就针对勒索软件等新安全威胁进行了技术和产品的准备，例如深信服等部分企业就提取了“永恒之蓝”的防护规则，并部分升级产品，还有部分企业识别并提前向客户和社会了预警信息，例如，在这次事件爆发时，亚信安全等网络安全企业保证了客户的“零损失”。

事件发生后，国内网络安全企业积极行动，各主要网络安全企业都进行了紧急动员，全力应对WannaCry/Wcry等勒索病毒及其种的入侵，帮助受到侵害的客户尽快恢复数据和业务，尽量减少损失。同时，也积极更新未受到侵害客户的系统和安全策略，提高其防护能力。360企业安全集团、安天等公司及时病毒防范信息，并持续更新补丁工具。此次“永恒之蓝”勒索蠕虫被迅速遏制，我国网络安全企业发挥了重要作用，帮助客户避免被病毒侵害而遭受损失，帮助受到感染的客户最大限度地减少损失。

（二）网络安全防护组织架构体系科学、组织协调得力

随着《中国人民共和国网络安全法》的颁布实施，我国已经初步建立了一个以网信部门负责统筹协调和监督管理，以工信、公安、保密等其他相关部门依法在各自职责范围内负责网络安全保护和监督管理工作的管理体系。既统筹协调、又各自分工，我国的网络安全管理体系在应对此次事件中发挥了重要作用。

依照相关法律规范，在有关部门指导下，众多网信企业与国家网络安全应急响应机构积极协同，快速开展威胁情报、技术方案、通道、宣传资源、客户服务等方面的协作，有效地遏制住了事态发展、减少了损失。

安全事件暴露出的问题

（一）网络安全意识不强，对安全威胁（漏洞）重视不够

4月14日，ShadowBrokers再次公布了一批新的NSA黑客工具，其中包含了一个攻击框架和多个Windows漏洞利用工具。攻击者利用这些漏洞可以远程获取Windows系统权限并植入后门。

针对此次泄露的漏洞，微软提前了安全公告MS17-010，修复了泄露的多个SMB远程命令执行漏洞。国内网络安全厂商也提前了针对此次漏洞的安全公告和安全预警。但是国内大部分行业及企事业单位并没有给予足够的重视，没有及时对系统打补丁，导致“永恒之蓝”大范围爆发后，遭受到“永恒之蓝”及其变种勒索软件的攻击，数据被挟持勒索，业务被中断。

在服务过程中发现，大量用户没有“数据备份”的习惯，这些用户遭受“永恒之蓝”攻击侵入后，损失很大。

（二）安全技术有待提高（安全攻防工具）

继2016年8月份黑客组织ShadowBrokers放出第一批NSA“方程式小组”内部黑客工具后，2017年4月14日，ShadowBrokers再次公布了一批新的NSA黑客工具，其中包含了一个攻击框架和多个Windows漏洞利用工具。攻击者利用这些漏洞可以远程获取Windows系统权限并植入后门。

目前，我国在网络安全攻防工具方面的研发与欧美国家相比还存在较大差距，我国在网络安全漏洞分析、安全防护能力上需进一步加强。勒索蠕虫入侵一些行业和单位表明不少单位的安全运维水平较低。

实际上，防御这次勒索蠕虫攻击并不需要特别的网络安全新技术，各单位只需要踏踏实实地做好网络安全运维工作就可以基本避免受到侵害。具体而言，各单位切实落实好安全管理的基础性工作――漏洞闭环管理和防火墙或网络核心交换设备策略最小化就可以基本防御此次安全事件。

在漏洞管理中运用系统论的观点和方法，按照时间和工作顺序，通过引入过程反馈机制，实现整个管理链条的闭环衔接。也就是运用PDCA的管理模式，实现漏洞管理中，计划、实施、检查、改进各工作环节的衔接、叠加和演进。要尽力避免重发现、轻修复的情况出现。及时总结问题处置经验，进行能力和经验积累，不断优化安全管理制度体系，落实严格、明确的责任制度。需要从脆弱性管理的高度，对系统和软件补丁、配置缺陷、应用系统问题、业务逻辑缺陷等问题进行集中管理。通过这些规范、扎实的工作，切实地提升安全运维能力。

基础工作做到位，防护能力确保了，可以有效避免大量网络安全事件。

对提升网络安全防护能力的建议

（一）完善隔离网的纵深防御，内网没有免死金牌！

这次事件的爆发也反映出不少行业和单位的网络安全管理意识陈旧落后。部分决策者和运维管理人员盲目地认为网络隔离是解决安全问题最有效的方式，简单地认为只要采取了隔离方案就可以高枕无忧。一些单位在内网中没有设置有效的网络安全防护手段，一旦被入侵，内网可谓千疮百孔、一泻千里。部分单位的内网甚至还缺乏有效的集中化管理手段和工具，对于网络设备、网络拓扑、数据资产等不能够实现有效的统一管理，这给系统排查、业务恢复、应急响应都带来了很大的困难，也大幅度地增加了响应时间和响应成本。这次事件中一些使用网络隔离手段的行业损失惨重，这种情况需要高度警醒。

在4・19重要讲话中专门指出：“‘物理隔离’防线可被跨网入侵，电力调配指令可被恶意篡改，金融交易信息可被窃取，这些都是重大风险隐患。”

一定要破除“物理隔离就安全”的迷信。随着IT新技术的不断涌现和信息化的深入发展，现实中的网络边界越来越模糊，业务应用场景越来越复杂，IT系统越来越庞大，管理疏忽、技术漏洞、人为失误等都可能被利用，有多种途径和方法突破隔离网的边界阻隔。网络隔离不是万能的，不能一隔了之，隔离网依然需要完善其纵深防御体系。

在网络安全建设和运营中，一定要坚持实事求是的科学精神。在全社会，特别是在政府、重点行业的企事业单位各级领导应树立正确的网络安全观仍是当今重要的紧迫工作。

（二）强化协同协作，进一步发挥国家队的作用

面对日益复杂的网络空间安全威胁，需要建立体系化的主动防御能力，既有全网安全态势感知和分析能力，又有纵深的响应和对抗能力。动态防御、整体防御才能有效地应对未知的安全威胁。体系化能力建设的关键在于协同和协作，协同协作不仅仅是在网络安全厂商之间、网信企业之间、网络安全厂商与客户之间、网信企业与专业机构之间，国家的相关部门也要参与其中。国家的相关专业机构，如国家互联网应急中心（CNCERT）等应在其中承担重要角色。

在安全事件初期，各种信息比较繁杂，并可能存在不准确的信息。建议国家信息安全应急响应机构作为国家队的代表，在出现重大安全事件时，积极参与并给出一个更独立、权威的解决方案，必要时可以购买经过验证的第三方可靠解决方案，通过多种公众信息平台，免费提供给社会，以快速高效地应对大规模的网络攻击事件。

（三）进一步加强网络安全意识建设和管理体系建设

三分技术、七分管理、十二分落实。安全意识和责任制度是落的基本保障。

加强网络安全检查机制。加强对国家关键基础设施的安全检查，特别是可能导致大规模安全事件的高危安全漏洞的检查。定期开展网络安全巡检，把网络安全工作常态化。把安全保障工作的重心放在事前，强化网络安全运营的理念和作业体系，把网络安全保障融入到日常工作和管理之中。

采用科学的网络安全建设模型和工具，做好顶层设计，推进体系化和全生命周期的网络安全建设与运营。尽力避免事后打补丁式的网络安全建设模式，把动态发展、整体的网络安全观念落实到信息化规划、建设和运营之中。

安全建设不要仅考虑产品，同时要重视制度、流程和规范的建设，并要加强人的管理和培训。

加强网络安全意识教育宣传。通过互联网、微信、海报、报刊等各种形式的宣传，加强全民网络安全意识教育的普及与重视。在中小学普及网络安全基础知识和意识教育。借助“国家网络安全宣传周”等重大活动，发动社会资源进行全民宣传教育，让“网络安全为人民、网络安全靠人民”的思想深入人心。

（四）进一步加强整体能力建设

切实落实“4・19讲话”精神，加快构建关键信息基础设施安全保障体系，建立全天候全方位感知网络安全态势的国家能力与产业能力，增强网络安全防御能力和威慑能力。不仅要建立政府和企业网络安全信息共享机制，同时要积极推进企业之间的网络安全信息共享，探索产业组织在其中能够发挥的积极作用。

加强网络安全核心技术攻关。针对大型网络安全攻击，开发具有普适性的核心网络安全关键技术，例如可以有效防御各类数据破坏攻击（数据删除、数据加密、数据修改）的安全技术。

完善国家网络安全产业结构。按照国家网络安全战略方针、战略目标，加强网络某些安全产品（安全检测、数据防护等）的研发。

加强网络安全高端人才培养。加强网络安全高端人才培养，特别是网络安全管理、技术专家培养，尤其是网络安全事件分析、网络安全应急与防护，密码学等高级人才的培养。

加强网络安全攻防演练。演练优化安全协调机制，提高安全技能和安全应急响应效率。

（五）加强对网络安全犯罪行为的惩罚

网络安全攻防演练应急预案范文

迎接建党100周年百日行动工作方案

为认真贯彻落实区教委(万州教安〔2022〕9号)要求，结合学校实际，在全校范围内集中开展大排查大整治大执法百日攻坚行动，采取切实有效措施抓好学校安全工作，坚决防范和遏制责任事故发生，特制定本工作方案。

一、指导思想

深入贯彻落实关于安全生产系列重要论述精神，忠诚践行“人民至上生命至上”，始终坚持“安全第一预防为主”，聚集两重大一突出，全面系统、精准精细推进“百日安全无事故”攻坚行动，以优异成绩迎接建党100周年。

二、工作目标

认真贯彻落实市、区关于加强安全生产工作的一系列决策部署和重要指示精神，全力防范化解重大安全风险，全力实现学校安全“零”事故、“零”死亡,筑牢校园安全防线。

三、工作任务

重点对校园消防、交通、食品、防疫、防溺水、防诈及周边综合治理等方面进行重点攻坚。

四、重点工作

（一）消防安全攻坚行动

组长：李元界，联系电话：

成员：景文武、郎天友

集中开展校园消防安全隐患排查整治,以宿舍、食堂、教室、实验室、体育场等人员密集场所为重点，杜绝电气老化、用电不当、电动车乱停随意充电、宿舍使用大功率电器等问题。着重落实消防安全责任制和日常防火巡查制，完善建筑消防设备设施和安全出口及消防生命通道设置，完善消防应急疏散预案，开展消防安全教育、森林防火教育和应急演练。

（二）交通安全攻坚行动

组长：谭军联系电话:

成员：郎天友及劝导队成员

利用校园主题班会、网络等手段，多渠道加大对学生、家长交通安全知识的宣传教育力度，形成教育合力，共同教育和引导学生不乘坐非营运车辆，拒绝乘坐超员、超速、酒驾等无安全保障的车辆，自觉抵制各种不文明交通行为。教育提醒步行上、放学的学生自觉遵守交通规则，主动避让行驶车辆，加强交通劝导力度。

（三）食品安全攻坚行动

组长：易山联系电话：

成员：李元界、景文武及食堂人员

进一步落实食品安全相关管理制度,加强食品安全教育和日常管理,以学生食堂、学生营养餐为重点，扎实推进“互联网+明厨亮灶”工程，从严落实食堂人员健康管理和环境卫生管理，规范食品原料采购、存储、加工、销售等各环节的安全管理。

（四）卫生防疫攻坚行动

组长：谭军联系电话：

成员：谭福蓉及班主任

从严落实学校新冠肺炎常态化疫情防控和各类传染病疫情预防、监控及报告制度，做好季节性传染病的预防工作，特别要做好突发性重大传染病疫情应急处置工作。

（五）周边治理攻坚行动

组长：姜学珍联系电话：

成员：郎天友及校园保安

加强学校内部人防、物防、技防等“三防”建设，落实学校安全“一岗双责”制度。邀请学校法制副校长指导和协助学校开展法制安全教育活动，严格门卫值守，加强值班巡逻，严密防范校园内的违法犯罪活动，

积极协调配合公安等部门，对学校周边可疑重点人员强化防范，经常对预案进行演练，确保发生安全事故后能够及时有效地救援和处置。

（六）预防溺水攻坚行动

组长：谭军联系电话：

成员：郎天友及各班班主任

健全各种预防学生溺水的安全防范制度，与社会和家长共同监管学生私自涉水行为；积极营造防溺水安全教育氛围，落实“七不三要”工作要求，强化校园周边水域隐患排查。

（七）教育教学攻坚行动

组长：赵兴明联系电话：

成员：体育教师及各班班主任

进一步规范危化品的使用、规范学校教育教学活动，确保各项活动有序进行，强化各项责任制落实到位，确保学生的学习、活动安全，保障学校教育教学活动正常进行。

（八）宿舍宿管攻坚行动

组长：付海东联系电话：

成员：宿管员及班主任

进一步落实学生宿舍安全管理的相关要求和规定，建立健全学生住校、值班人员值日等安全管理长效机制；强化日常管理，建立行之有效的监控机制，定期对学生宿舍进行违禁物品的检查，保障住校学生的安全。

（九）设施设备攻坚行动

组长：李元界联系电话：

成员：景文武

建立健全校舍和各种设施设备检查机制，落实责任，及时排查校舍、设施设备存在的隐患，避免安全事故的发生。

（九）舆情、防诈攻坚行动

组长：易娜联系电话：

成员：汤纯才

进一步建立健全学校网络安全规章制度，加强网络安全知识教育，强化网络监管，关注教职工思想动态，做好意识形态管控，开展预防网络诈骗、电信诈骗教育等方面工作。

五、实施步骤

1.工作部署阶段（5月中旬—5月下旬）

按照校园安全“百日攻坚”专项行动要求，从实际出发，研究制定具体的操作性强的“百日攻坚”专项行动实施方案，明确职责，周密部署，精心组织实施。

2.自查整改阶段（6月上旬—6月中旬）

围绕工作重点，集中时间，各职能部门负责人进行各类事故隐患排查，至少一次自检自查。

3.整改落实阶段（6月中旬—6月下旬）

相关部门、人员要针对发现的隐患情况，按照整改措施，主动整改，抓好工作落实，并要开展“回头看”，确保不出现其他安全隐患。

4.总结阶段（7月上旬—8月下旬）

及时进行总结，形成总结报告。

六、工作要求

1.提高认识，加强领导

为使“百日攻坚”工作扎实有序开展，成立万州区龙沙中心小学校园安全百日攻坚领导小组：

组长：张明星（统筹协调）

副组长：姜学珍、易山、谭军（具体负责）

法治副校长：张君滔、杨倩（指导工作）

成员：赵兴明、付海东、郎天友、李元界、吴成平、易娜、吴永祥、景文武、谭福蓉及各班班主任

2.强化管理,落实责任

学校各班班主任、行政管理人员，校级领导是本次校园安全“百日攻坚”行动工作的第一负责人，要认真贯彻落实安全方面的法律法规，切实承担起学校安全工作的管理责任。

3.加大投入，即査即改

对于在检查中发现的各种安全隐患，一律采取“即査即改”的方针，对于不能立即整改的安全隐患，相关负责人要倒排时间表，靠上抓，千方百计做好该项工作。

4.制度保障，健全机制

安全工作无小事，要建立健全安全工作的长效机制，使安全教育校本化、规范化、实效化，真正成为确保师生平安健康的坚强保障。

5.强化应急，有效处置

进一步健全风险预测预报预警机制，坚持领导带班，靠前指挥，严格落实值班值守，做好应急准备。遇有突发事件，主要负责人第一时间赶赴现场，统筹“现场处置、信息上报、舆情应对”工作，确保应急处置有力有序有效。

网络安全攻防演练应急预案范文篇3

【关键词】计算机网络安全管理对策

一、高校计算机网络安全现状

网络为高校的教育与管理提供了良好的服务，实现了资源共享，线上线下24小时不间断课堂，是国家“三通两平台”建设的基础。不少高校已经从制度建设、机构建设和人才建设等方面加强网络的管理，同时加大网络建设的投资力度，进一步提高网络安全与稳定，为日常的教学与管理提供更好的服务，但是也存在一些问题，不管你的网络有多强大，网络的等级有多高，都会面临被攻击的危险，例如网页被篡改、资料被窃取、拒绝服务，网络瘫痪等攻击。

二、高校计算机网络安全存在的问题

我国高校的计算机网络安全发展比较滞后，核心设备不自主，有些网络设备完全从国外进口，受制于人；基础设施不完善，整体防御能力不强；网络管理不到位，监管不力，应用泛滥；不少高校经常出现网页被篡改、遭受拒绝服务等攻击，更为严重的导致资料被窃取、网络瘫痪等严重问题。导致以上问题的主要原因如下：

2.1蠕虫、病毒和木马

计算机病毒是一种认为编制的程序或指令集合。这种程序能够潜伏在计算机系统中，并通过自我复制进行传播和扩散，在一定条件下呗激活，给计算机带来故障和破摹U庵殖绦蚓哂欣嗨朴谏物病毒的繁殖、传染和潜伏等特征。

2.2拒绝服务攻击

拒绝服务（DOS）是指攻击者通过禁用或破坏网络、系统或服务来拒绝为特定用户提供服务的一宗攻击方式。DOS攻击包括使系统崩溃或将系统性能降低至无法使用的状态。但是，DOS也可以只是简单地删除或破坏信息。大多数情况下，执行此类攻击只需要简单地运行黑客程序或脚本。因此，DOS攻击称为最令人惧怕的攻击方式。

2.3不良信息的传播

高校师生人说较多，网络接入点比较多，接入方式和设备管理不规范，互联网直接连接宿舍，每个使用网络的用户素质各不相同，网络上各种信息参差不齐，暴力、色情和不法言论等内容的网站泛滥，对于较年轻的学生来讲，这些信息影响较大。

2.4网络安全意识淡薄和制度不完善

网络的安全问题，经常是安全意识的淡薄，认识不到位，管理不完善造成的，如今，高校所有的工作区和生活区都有网络，包括有线网络和无线网络，但是使用网络的用户的安全防护意识和防护病毒的能力，比较低。另外，由于用户较多，接入点比较多，管理不到位，不能有效的规范教职工的上网行为。

三、解决方案

3.1网络安全组织管理

注重“一把手工程”，多与领导汇报，使领导切实了解网络安全的重要性，成立由学校领导牵头的网络安全领导小组，对学校网络与信息安全工作实施统筹管理，并成立网络安全领导办公室，负责具体工作。定期组织网络安全管理专题会议，对网络安全存在的问题及时解决。

3.2网络安全日常管理

根据网络安全需求与学校信息化发展情况进一步完善与修订网站管理运行、网络与信息安全等相关制度，狠抓落实；为保障学校网络信息安全，学校网络信息安全相关的管理人员、技术人员以及相关外来人员，由学校统一管理；根据学校有关规定，要求网络管理员和网络安全管理员签订《信息安全保密协议书》，离职后签订《信息安全保密承诺书》，，更好的保障学校网络的安全平稳运行；加强计算机、软件产品及其设备的使用及管理，保证我校网络与信息的安全

3.3信息安全防护管理

加强物理安全防护，包括综合布线、抗静电地板铺设、棚顶墙体装修、隔断装修、UPS电源、机房温控系统、机房消防系统、机房监控系统，报警系统等，保证网络与信息系统的物理环境安全；加强网络边界安全防护，严格按照有关技术标准和要求配置信息安全产品，如网络防火墙、入侵检测、应用防火墙、杀毒软件、网络行为管理和网络运维系统等，完善网络信息安全环境，建立了完备的网络安全运行日志，以防出现问题后进行追踪。

3.4网络安全应急管理

为妥善应对和处置校园计算机网络突发事件，维护学校正常的教学秩序和营造健康向上的网络环境，根据有关规定制定《计算机网络突发事件应急预案》，包括指导思想、组织机构和应急措施，要求各相关责任人能够严格按照预案执行。

定期组织应急演练，在出现网络安全事件时，记录事件的情况和处置结果，并立即向学校网络安全领导办公室汇报，视事件严重程度，由网络安全领导办公室决定是否向上级主管部门汇报和报案。