网络工程研究报告范例6篇

网络工程研究报告范文1

网络教学的设计与评价研究开题报告

随着现代信息技术的迅猛发展，网络技术在教育中的应用日益广泛和深入，特别是internet与校园网的接轨，为中小学教育提供了丰富的资源，使网络教学真正成为现实，同时也为中小学教育开辟了广阔的前景。陈至立部长在全国中小学信息技术教育工作会议上指出：全国实施中小学校校通工程，努力实现基础教育的跨越式发展。校校通工程的目标是用5年到xx年时间，加强信息基础设施和信息资源建设，使全国90%左右独立建制的中小学校能够上网，使中小学师生都能共享网上资源，提高中小学的教育教学质量。校校通工程的启动和发展，给中小学教学带来革新的机会，为学科教学信息化奠定了物质基础。如何有效地利用网上的资源，建构基于网络的现代教学模式是一个迫切研究的问题，而开展网络教学模式研究的重要理论基础之一就是网络教学的设计与评价。因此，开展网络教学的设计与评价的探索与实践研究有着十分重要的意义。

(一)国内外的研究现状

1、网络教学的设计理论与方法的研究缺乏系统性

通过对国内外有关的学术刊物(如《电化教育研究》、《中国电化教育》、《educational technology》等)、教育网站和国际国内有关学术会议(gccce、icce、cbe等)的论文集进行分析，网络教学的设计研究主要是关于建构主义学习环境的设计和协作学习的设计等方面，缺乏系统的研究。可以说，网络教学的设计理论的研究还处于初级阶段，还有很多问题需要去研究和探索。例如，在网络环境下如何利用网络资源进行主动学习、利用虚拟情境进行探究学习、利用通讯工具进行协商学习、利用工具进行创造学习的设计以及教师指导性活动的设计等方面，都值得我们去研究。

2、网络教学的评价研究才刚刚起步

随着internet应用的普及，网络教学已成为一种重要的教学手段和教学场所。然而，与传统教学相比，网络教学的质量保证体系却显得不够完善、健全。如何保证网络教学的质量，建立一个行之有效的网络教学评价模型，已成为网络教学研究的一个重要课题。时至xx年，教育部批准全国31所高校建立网络教育学院，但却没有制定出如何保证网络教育质量的相关政策。美国国家教育政策研究所(the institute for higher education policy)于xx年4月也发表了一份名为在线教育质量：远程互联网教育成功应用的标准的报告，然而，这些文章(报告)也仅仅是描述性的定义网络教学的评价指标，而对如何组织评价、如何获取定量数据、评价数据如何促进教学等方面则很少涉及。目前，网络教学的支撑平台中的学习评价模块往往只含有测试部分，而缺乏相应的分析与反馈。

(二)课题研究的意义

网络工程研究报告范文2

关键词：计算机网络安全；教学手段；交互式教学

中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2014）04-0200-02

随着国际一体化的快速推进，信息技术在社会和经济发展中的地位越来越重要，信息安全成为关系到信息技术能否成功得到应用的一个关键因素。培养掌握高级信息安全高级人才已成为我国信息化建设的关键。

一、国内外现状

关于信息安全的教材，国内外有很多，比如由机械工业出版社出版的《网络与信息安全教程》，清华大学出版社出版的《信息系统的安全与保密》及William Stallings著的由电子工业出版社出版的《密码学与网络安全》。这些教材一般都是基于密码学基础，介绍基础的相关网络安全知识和基本原理，比如计算机网络安全的基本概念和技术、数据加密和认证原理技术、入侵与病毒、防火墙原理和技术等内容，比较适合本科生使用。但是随着信息技术及网络技术的快速发展，网络安全涉及的内容也越来越多，技术难度也越来越大，比如可信计算、无线网络安全、信息隐藏和数字水印技术及组播安全等理论和模型，而目前国内外还没有合适的教材涉及以上内容，适合研究生层次的教学。以上这些理论和技术目前只能在相关科研论文或其他文献中查到，这对我校计算机学院所开设的研究生学位课《高级计算机网络安全》的教学极不方便，也影响了同学们的学习。

二、课程内容的探索

本文作者从2006年开始，已经连续8年承担计算机学院《高级计算机网络安全》课程的教学，具有丰富的教课经验，并已积累了大量的教学素材。很多专家和学者也对信息安全和研究生教学进行了探讨和思考。考虑到当前信息安全的多个热点领域和发展方向，该课程内容从可信计算TCG和可信网络TNG开始，深入分析当前信息安全领域的现状和存在的问题，引出现代信息技术所涉及的信息安全的各种理论和相关技术，包括无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型及云计算安全等。同时，为了加强学生的理论理解，在课程教学中融合一定的实例和案例分析，力求做到理论和实际相结合，提高学生的动手能力；同时对涉及领域的研究动向进行全面的综述，培养学生的研究能力和创新能力。

三、教学手段的探索

本课程教学最初几年，主要采用教师课堂讲授的方式。但由于课程涉及内容广，难度大，大部分学生有畏难情绪，教学效果并不好。通过和研究生多次交流，并不断总结经验，作者认识到：为了激发学生的学习兴趣、提高学生的学习热情，调动学生的积极性、增强学生的参与度是该课程教学效果的重要手段。近五年来，通过对该课程教学手段的不断改进和完善，慢慢总结出以下有效的教学手段，这些教学手段取得了非常好的教学效果，也得到了学生的好评。

1.基础知识介绍。我校计算机学院本科阶段，开设了《信息安全数学基础》、《密码学与安全协议》、《网络攻防》等课程，为我校毕业的研究生了解、掌握信息安全的基础知识。但我校其他研究生来自全国各高校，有的同学没有修读信息安全相关课程。为了使同学对信息安全基础知识有一个基本了解，在课程开始会利用4个课时对信息安全基础理论和技术做介绍，为后面的专题打好基础。

2.专题介绍及小组选题。信息安全技术发展日新月异，课程教师会总结当前计算机网络安全前沿较新的、较系统的、具有代表性的十多个研究方向和研究进展，并做简单介绍。教师会根据每个学生的研究方向及兴趣爱好将同学分为十多个小组，每个小组4～8名学生，包括一名组长。每个小组选取一个专题。

3.小组学习和讨论。在一定时间内，由组长负责组织小组成员对所选专题进行调研、学习和讨论，要求每个成员了解掌握专题主要内容，包括涉及的关键问题、模型、算法及系统实现等四个主要方面。对调研、学习过程中遇到的难题，如经过小组讨论还无法理解，可和教师沟通，得到教师的指导。最后，小组要按规范制作PPT，并发给教师审核。教师给出修改意见，小组再完善修改，直至定稿。这个过程锻炼了研究生的调研、学习和合作沟通能力。通过这个阶段，小组成员对所负责专题有了较深刻的理解，并对小组成员进入导师实验室，对他们开展进一步研究大有裨益。

4.课堂报告。每个小组将根据教师安排，在课堂汇报所负责专题的内容。为了保证每个小组成员积极参与小组学习和讨论，教师在上课时临时指定上台报告的学生，报告学生表现会作为其个人及其小组成员平时成绩的重要依据。在报告过程中，教师和其他小组同学可以随时就相关问题提问，有时对某一个复杂问题进行深入探讨。因为是学生上台报告，并且同学们可以随时参与讨论，课堂气氛非常活跃，大大增强了该课程的教学效果。

5.课程考核。虽然每个小组在他们负责的专题上投入了很多时间和精力，但该课程的主要目标是每个学生需要了解各个小组报告的专题内容。课程讲解、讨论结束后，所有同学还要参加最后的闭卷考试，考试内容来源于每个小组报告的内容。这样，在每个小组课题报告时，其他小组成员还要认真听讲并积极参与讨论。每个同学在课题上的表现和积极性也将作为该学生平时成绩的一部分。

四、小结

本论文讨论的《高级计算机网络安全》的教学模式和教学方法具有一定新意，主要体现在以下几方面。

1.国内外关于高级计算机网络安全专题的教材还没有，本课程对当前计算机网络安全前沿研究方向进行系统化总结。本课程主要内容既可作为研究生学习当前计算机网络安全领域较新和较成熟的科研成果，也可作为课题研究的参考。

2.本课程涉及的内容较全面，包括可信计算TCG和可信网络TNG、无线网络安全、信息隐藏和数字水印技术、网络流量分析、盲签名/群签名、病毒传播模型以及云计算安全等理论和模型。

3.为了加强学生对相关理论的理解，本课程包含一定的实例和案例分析，力求做到理论和实际相结合，提高学生的动手能力。

4.教学相长，通过小组合作和课堂讨论，引导学生深入研究某一专题，培养学生的团队合作能力和研究能力，增强同学学习的主动性和积极性。此外，还通过网上交流及讲座论坛等形式开展交互式教学。

参考文献：

[1]马建峰，李风华.信息安全学科建设与人才培养现状、问题与对策[J].计算机教育，2005，（1）.

[2]王海晖，谭云松，伍庆华，黄文芝.高等院校信息安全专业人才培养模式的研究[J].现代教育科学：高教研究，2006，（5）.

[3]景静姝，王玉琨，刘鉴汶.高等院校研究生课程教学改革问题探讨[J].理论导刊，2007，（5）：97-99.

网络工程研究报告范文3

一、安全隐患：IPv6存在的攻击漏洞

在从IPV4向IPV6过渡的过程中，企业面临着很多信息安全调整，安全专家表示。让情况更糟糕的是，一些攻击者已经开始使用IPV6地址空间来偷偷向IPV4网络发起攻击。

Sophos公司的技术策略主管James Lyne表示，众所周知，企业间从IPV4向IPV6过渡过程非常缓慢，而很多网络罪犯就钻了这个空子，很多攻击者在IPV6基础设施散步垃圾邮件并且利用了错误配置的防火墙的缺点。

很多现代防火墙在默认配置下都是让IPV6流量自行通过的，Lyne表示。那些对IPV6流量不感兴趣的企业就会设立明确的规则来严格阻止IPV6数据包，IT管理人员需要“知道如何与IPV6对话”，这样他们就可以编写相应的规则来处理该协议。

“从行业的角度来看，现在销售IPV6的方式是错误的，”Lyne表示，他指出关于该协议的内置功能如何帮助提高隐私性方面的问题很少有人探讨。相反的，对IPV6难以部署的普遍观念让企业很容易受到潜在攻击。

从一般规则来看，IPV4和IPV6网络是并行运行的。具有传统IPV4地址的计算机不能访问在IPV6地址空间运行的服务器和网站。随着IPV4地址“逐渐衰败”，业内都鼓励企业转换到IPV6或者无法获取新IP地址。负责向亚太地区分配IP地址的亚太网络信息中心近日宣布所有新的地址申请将被分配IPV6地址。

一位安全研究人员近日发现攻击者可能通过IPV6网站发动中间人攻击。InfoSec研究所安全研究人员Alec Waters表示，攻击者可以覆盖到目标IPV4网络上的“寄生”IPV6网络来拦截互联网流量，他的概念证明攻击只考虑了windows 7系统，但是同样也可能发生在Vista、Windows 2008 Server和其他默认情况下开启了IPV6的操作系统上。

为成功发动攻击，攻击者需要获取对目标网络的物理访问，并且时间足以连接到IPV6路由器。在企业网络的环境中，攻击者将需要连接IPV6路由器到现有的IP4枢纽，但是对于公众无线热点，就非常简单了，只需要用IPV6路由器就能发动攻击。

攻击者的IPV6路由器将会使用假的路由器广告来为网络中启用了IPV6的机器自动创建新的IPV6地址。

路由器广告的作用就像是IPV6地址的DHCP(动态主机配置协议)，它提供了一个地址池供主机来选择，根据SANS研究所首席研究官Johannes Ullrich表示。在用户或者IT管理人员不知情的情况下，他们的机器已经变成IPV6猎物。

虽然系统已经有一个企业分配的IPV4地址，但是因为操作系统处理IPV6的方式，系统会被打乱到IPV6网络。现代操作系统将IPV6默认为首选连接(如果系统同时被分配了IPV6和IPV4地址的话)。

由于IPV6系统无法与企业真正的IPV4路由器进行连接，系统必须通过恶意路由器进行路由，Waters表示，攻击者然后可以使用一个通道来将IPV6地址转换到IPV4地址，例如NAT-PT，这是一个实验性IPV4到IPV6转换机制，但是因为存在很多问题，该机制并没有获得广泛支持。

“但并不意味着它没有作用，”Waters表示。

通过NAT-PT，具有IPV6地址的机器就可以通过恶意路由器访问IPV4网络，使攻击者对他们的互联网活动有了全面了解。，

这种攻击的严重程度还存在争议，InfoSec研究所安全计划经理Jack Koziol表示。根据常见漏洞清单，“IPV6符合RFC 3484(IPV6协议)，以及试图确定RA的合法性目标仍位于主机操作系统推荐行为的范围外仍然存在争议。”

不需要使用IPV6或者没有完成过渡的企业应该关闭所有系统上的IPV6，或者，企业应该“像IPV4一样对攻击进行监控和抵御”。

二、钓鱼攻击成为主要安全威胁

成功利用钓鱼邮件对安全企业(例如Oak Ridge和RSA等)造成的数据泄漏攻击为我们敲响了警钟，一些专家嗤之以鼻的低技术含量攻击方法也可能造成严重威胁。

美国能源部研究实验室Oak Ridge近日宣布在发现在其网络中存在数据窃取恶意软件程序后，已经关闭了所有互联网访问和电子邮件服务。

根据该实验室表示，这次数据泄漏事故源于一封被发送给570名员工的钓鱼攻击邮件。这封电子邮件伪装成该实验室的人力资源部门的通知，当一些员工点击嵌入在电子邮件中的链接后，恶意程序就被下载到他们的电脑中。

这个恶意程序利用了微软IE软件中未修复的漏洞，并且目的是搜寻和窃取该实验室的技术信息，该实验室的工程师们正在努力研制世界上最快的超级计算机。

Oak Ridge实验室的官方发言人形容这次攻击与安全供应商RSA遭受的攻击非常类似。

RSA数据泄漏事故导致了RSA公司的SecurID双因素认证技术信息的被窃。而在本月初Epsilon发生的数据泄漏事故也被怀疑是有针对性的钓鱼攻击行为，这次事故是有史以来设计最多电子邮件地址的事故。

分析家表示，攻击者能够利用低技术含量、假冒电子邮件的方法来渗透入这些受到良好保护的企业表明了有针对性的钓鱼攻击日益成熟，并且存在这样的趋势，企业认为单靠教育员工就能够缓解这个问题。

“这并不让我感到惊讶，”安全公司Invincea公司创始人Anup Ghosh表示，“几乎每个公开的和发表声明的高级持续性攻击都是通过钓鱼邮件开始的。”

事实上，现在这类邮件似乎成为攻击者非法进入企业网络的首选方法，他表示。

“你需要做的就是设立一个电子邮件目标，你只需要通过几次电机就能够在企业内部建立几个存在点，”Ghosh表示，“如果你企业有1000名员工，并且你教育他们不能打开不可信任的附件，还是会有那么几个人会打开。这并不是训练可以解决的问题。”

让问题更严重的就是钓鱼攻击越来越复杂，分析师指出。

越来越多的有组织的攻击团队开始使用精心设计的电子邮件来针对高层管理人员以及企业内部他们想要攻击的员工。在很多情况下，钓鱼邮件都是个性化的、本地化的，并且设计得好像是来自可信任来源一样。

Ghosh表示，他上周就收到过类似的邮件。邮件发送到他的个人邮箱，看起来是一个好朋友发过来的邮件，包含一个能够打开朋友的女儿生日派对照片的链接。邮件甚至还包含朋友女儿的名字。

邮件被标记为红色，但是Ghosh在点击链接后才发现红色标记。“随便看一眼就已经能够说服我去点击链接，”他表示。

Spire Security公司的分析师Pete Lindstrom表示，“最近很多攻击都是使用某种形式的钓鱼攻击，这个十分令人担忧，我们总是很容易在一些安全基础环节掉链子。”

公司必须定期记录和监测网络是否存在这种钓鱼攻击造成的数据泄漏，他表示。

在钓鱼攻击中，企业必须更注重响应和遏制，而不仅仅是预防，Securosis公司分析师Rich Mogull表示。

在这种攻击中，企业常常面对的是拥有丰富资源、耐心和资金的对手。通常情况下，这样的对手都愿意不断尝试直到他们攻入系统网络。“几乎不可能阻止这样的人。”

因此，IT安全人员应该注重最大限度地减少损失，Mogull表示。举例来说，企业应该考虑将网络进行区域划分，并在关键设备以及数据间建立“空间间隔”，以确保入侵者更难进入网络。

同样重要的是，企业需要广泛地监控内部网络以确保数据没有泄漏出去。

“有针对性的钓鱼攻击已经不都是低技术含量的攻击形式了，”Gartner公司分析师John Pescatore表示。

并且，越来越多来自社交网络(例如LinkedIn和Facebook)的信息被用于钓鱼攻击，这使钓鱼攻击更难被检测，他表示，“在这些社交网络上，有很多个人信息和朋友的名单，从这些信息中并不难获取非常私人的电子邮件地址，”Pescastore表示。

此外，网络安全工作(特别是政府机构和研究实验室，如Oak Ridge)往往侧重于诸如URL阻止等问题，以防止内部员工访问色情或者非法网站，而不是阻止可疑的入站邮件。

“这让他们更容易受到攻击，如果用户点击了钓鱼邮件的话，这也是员工经常发生的事情，”他表示，“25年试图通过宣传和教育来提升员工的安全意识的经验证明，这是无法杜绝的。”

三、安全软件和服务并不安全?

在我们电脑出现病毒，或者我们希望电脑可以抵御未知的安全风险时，我们常常想到的就是安全软件和服务。这些产品和服务似乎让我们感觉自己得到了保护。然而，近日国外的一项调查报告却揭示，实际上，我们的安全软件和服务也并非是“安全”的!你愿意接受这个残酷的事实么?

近日Veracode的最新报告显示，测试的大部分安全软件和安全服务安全评分都“难以置信”的低，也就是所有商业软件中超过65%的安全软件服务安全状况并不理想。

Veracode公司最新的软件安全状态报告显示客户支持软件比安全产品以及服务更糟糕，其中82%的应用程序评分都非常低，而相对的，安全软件和安全服务软件则是72%。

Veracode扫描的所有商业软件中有66%的软件在第一次安全扫描中都得到了“无法令人接受”的低分，安全产品和服务软件的低分数是最令人震惊的。“这真的让我们很惊讶，”Veracode公司产品营销副总裁Sam King表示，该公司对超过4800个应用程序进行了扫描分析，“这也解释了最近在RSA、HBGary和Comodo发生的数据泄漏事故的原因，攻击者开始瞄准安全公司以及其他垂直行业，这里给我们的教训是：你无法想象的是，安全供应商可能都不安全。”

然而，商业软件供应商都能够较为迅速地修复他们的产品，超过90%的供应商在Veracode调查后的一个月内让他们的产品达到“可接受”的分数。并且安全供应商更加迅速，平均在三天内就让他们的应用程序达到可接受的安全状态，Veracode调查显示。

但是为什么安全供应商的软件在最初的扫描分析中安全状况如此之差呢?研究高级主管Chris Eng表示，问题在于安全供应商面临着与其他企业一样的挑战：拥有安全经验的开发人员并不多。“他们不一定具备安全专业知识，”他表示。在参加Veracode在线培训计划的安全基础知识考试中，超过50%的应用程序开发人员只拿到C或者更低的分数，而这个测试涵盖了常见威胁和其他安全基本概念。这个考试只是作为培训前的评估测试，超过30%的开发人员拿到D或者不及格，Veracode调查显示。

“他们对于应用程序安全基础知识并不是很了解，而这些知识能够帮助你更好地了解我们报道的其他统计数据，”King表示。

选择了Veracode公司的Java和.NET安全编码课程以及加密介绍课程的开发人员中，有35%到48%的开发人员得到C或者更低分数。“这些课程的及格率比应用程序安全基础知识的及格率要高一点点，所以这个消息很令人振奋：通过良好的培训与教育，他们能够有更好的表现，”King表示。

这次调查的其他发现：19个web应用程序中有超过8个应用程序存在OWASP前十大常见漏洞，跨站脚本攻击仍然是应用程序中最多的漏洞。SQL注入攻击漏洞平均每季度较低了约2.4%。

金融服务行业和软件业是最积极处理安全漏洞的行业，他们订购了第三方软件扫描来检查软件供应商的漏洞情况。报告中要求漏洞证明的企业中超过75%的企业是来自于金融行业和软件行业，而航空航天和国防行业也开始要求他们的软件供应商对他们的漏洞负责任。（编选： 来源：51CTO）

《关于2010-2011年度：中国电子商务系列研究报告定制的通知》

依托拥有的100余位国内知名专业分析师、特约研究员，以及院校专家教授、知名企业CEO、顶尖实战专家，每年度编制近百份电商主题研究报告，并接受企业定制各项报告，承接政府部门、行业协会与企业委托的课题研究、项目申报等专业研究工作，并拥有领先的电子商务行业数据监测系统来实现对行业运行的数据监测、分析。

作为国内专业电子商务研究机构，包括B2B领域的阿里巴巴、网盛生意宝、中国制造网、慧聪网、环球资源、金银岛、一达通、敦煌网等企业；B2C领域的京东商城、当当网、卓越亚马逊、新蛋中国、红孩子、凡客诚品(VANCL)、麦考林(麦网)、库巴购物网、苏宁易购、淘宝网、拍拍网、eBay易趣网、乐酷天、百度有啊、乐淘网、银泰网、珂兰钻石网等；支付领域的支付宝、财付通、环迅支付、百付宝、银联电子支付、快钱、易宝支付等；还有移动电子商务领域的中科聚盟、新网互联、汇海科技、亿美软通、天下互联、新网互联、用友伟库等，以及团购领域的拉手网、美团网、F团、窝窝团、阿丫团、24券、爱帮网、糯米网、腾讯“QQ”团、酷团网、大众点评网、淘宝“聚划算”等电子商务各领域典型企业，均为中心的重点研究与监测对象。

网络工程研究报告范文4

【 关键词 】 告警前转;企业网络管理;应用;分析

Alarm forwarding Enterprise Network Management and Application of Research

Bai Wei

（ Sinopec Sales Co.， Ltd.， Henan Oil Divided HenanZhengzhou 450016 ）

【 Abstract 】 With the rapid development of technology， more and more information technology has been applied to all sectors of society， these use of technology for enterprise network management is to play a pivotal role. Enterprise network architecture and huge complex itself， in order to ensure the stable operation of the enterprise's core business， to enable enterprises to achieve complex business unified， comprehensive， accurate and timely management and monitoring， you need to take real-time network positioning， monitoring and treatment failure， in order to ensure the efficient use and reliability of the network. Warning before forwarding to achieve a good level of alarm monitoring enterprise network management effectively enhance enterprise network management is widely used.

【 Keywords 】 alarm forwarding; enterprise network management; application; analysis

1 引言

对企业网络进行管理就是对企业涉及到的各项网络设备的故障、性能、运行状态和具体配置进行集中的监控，对于发现的故障进行及时的报警，以此来帮助网络管理工作者迅速找到引发故障的原因并能快速、有效地解决问题，最终实现提高网络运行、处理能力的目的。告警前转是对告警信息中需要进行通知的信息进行过滤和提取，之后再通过设定好的方式，如邮件、短信等，传送给网络管理人员。本文就针对于这项技术在企业管理中的应用和研究进行如下的分析。

2 企业网络管理的特点

随着信息网络化的快速发展和一些IT领域基础设施的逐渐建立，绝大多数的企业都建立了自己的网络环境。现如今，企业的网络化发展主要具备几个特点。

随着市场经济的发展，企业的组织生产规模和范围也在不断变化着。对于网络管理来说，相应的网络性能和构架也在进行不断的改进，企业的异构和规模特点就逐渐显露出来，对应的网络管理团队无论是从规模，还是从专业素质的角度来看，都在很好地发展着。

网络管理必然就要受到网络发展的限制，现如今网络技术应用日益成熟化，相关的技术手段也多种多样，这就要求管理人员的自身综合能力和专业素质能够适应潮流的发展和实际的需要进行稳步的提升。此外，管理人员还需要投入更多的精力和实践来进行系统性的管理规划，以此来保证管理工作的有效进行。

现如今，大多数的企业都已经形成了具备自身特色的网络核心管理团队，形成了支撑日常管理工作和科研生产的私有网络，这是企业经过长时间努力和不断投入的成果。

随着互联网信息技术的不断发展，对于网络管理的信息化要求也越来越高，现如今越来越多的企业开始采用智能化的分析工具和管理系统来拓展企业自身的业务，形成了一系列成型的业务网络。

3 告警前转

3.1 概述

告警前转这项技术应用于日常的企业网络管理报警中，一旦出现规定情况中的报警信息，系统就需要通过电子邮件、手机短信或者是Lync、微信等各种网络信息手段，将获取到的告警信息及时地传送到负责运行维护企业网络的管理人员处。通过这一形式，管理人员获取了更为有效的技术支持，免除了现场考察的不必要麻烦，也使得解决问题的过程变得简单、有效和快速，从整体上提高了故障处理的效率和系统监管的控制管理能力。

在日常的企业网络管理工作中，程序编定人员往往通过提前进行短信平台和网络管理数据库的连接配置，就可以实现告警前转这一目的，采用手机短信这种通知形式也能够保证管理人员在任何时间任何地方都能够准确、快速地获取故障的信息，进而方便整个网络运行系统的正常运转。

3.2 工作模式

3.2.1不反转模式

这是在缺省的情况下，网元的告警反转即为不反转模式，这时候如果将端口处的告警反转进行调整，使之转换成为“使能”的状态就会转换失败。因此，在不反转的模式下，端口的告警反转状态不能被更改。使用该种工作模式时，需要进行Alm-set-invmode的命令设置，将参数设置为0，用该命令进行反转模式的查询时，可以得到返回结果：Mode 1。

3.2.2人工恢复模式

如果需要对系统进行一定操作时，就需要将网元从不翻转的工作模式转换到可以操作的模式，人工恢复模式就属于这一种，该模式需要人工进行命令的输入和程序的编写。在人工恢复模式下，如果操作人员将端口处的告警反转状态设置为“使能”，这个时候不管端口是否处于故障报警状态，其上报的告警状态都将转变为与实际情况相反的形式，即事实上存在告警状态但系统没有发出报警，实际上没有告警状态但系统发出了报警。如果在这个时候将端口处的状态设置为禁止状态，那么系统将一直持续以上这种告警相反的工作状态。使用该种工作模式时，需要进行Alm-set-invmode的命令设置，将参数设置为1，用该命令进行反转模式的查询时，可以得到返回结果：Mode 2。

3.2.3自动恢复模式

除了人工恢复的模式，也可以设定系统自动回复的模式，将网元设定为自动恢复的工作模式时，如果没有告警信息出现，则该模式设置失败，也就是说自动恢复模式只能在有反转告警的情况下进行设置。使用该种工作模式时需要进行Alm-set-invmode的命令设置，将参数设置为2，用该命令进行反转模式的查询时，可以得到返回结果：Mode 3。

3.3 架构研究

对于告警前转这项技术的架构设计来说，是先通过对相关数据进行采集和处理，之后再进行数据的转换，对于数据处理这一过程需要使用到SNMP等数据采集器进行数据的采集;在完成数据转换之后，就可以获得整个网络拓扑和IT资源，这些资源主要包括网络设备各项性能的具体参数;之后将采集到的数据进行汇总和分析研究，这一阶段在处理层进行，研究人员通过借助图形图表、三维仿真等各种各样的方式展现了局域网、广域网、服务器的连接、IT资源分布情况和基本设备配置信息等，这些都实现了IT资源运行状况的可视化展现，体现出了企业的信息化建设程度;最后，当存在告警的信息时，告警前转将通过电子邮件和短信等各种形式将告警信息发送给用户。

3.4 流程研究

告警前传的流程分为两部分，具体流程如图1所示。

3.5 应用研究

通过集成接口，告警前转可以将告警的信息传送到企业短息平台上，再通过平台以短信的形式发送到各自的运行维护工程师的手机中。短信发送的范围可以根据告警信息的实践、故障时间等级和对象范围来制定，这样保证实现工作运转的高效性。在告警前传和短信平台中间，可以通过DB的方式将告警信息编写道到息平台数据库中，通过短信的形式统一发送。通常情况下，企业网络管理采用的短息平台数据库是Oracle数据库。

参考文献

[1] 胡术，刘舒.基于libsmi和SNMP++构建MIB浏览器[J].计算机工程与设计，2011（01）：158-159.

[2] 钱文光，张云峰.基于SNMP的网络管理系统的研究与设计[J].北华航天工业学院学报，2012（01）：2.

[3] 彭伟，符正平，李铭.网络位置、知识获取与中小企业绩效关系研究[J].财经论丛，2012（02）：169-171.

[4] 孙萍萍，吴伟.SNMP协议在网络性能监测中的应用及其安全性问题的研究[J].科技视界，2012（16）：59-61.

[5] 刘刚，左金.基于SNMP协议的企业专网流量监管系统设计与实现[J].信息通信，2012（02）：223-224.

网络工程研究报告范文5

关键词：XBRL技术 XML技术 XBRL模式

XBRL （eXtensible Business Reporting Language），即可扩展商务报告语言，是由美国会计师查尔斯·霍夫曼在1998年产生构想，在美国会计师协会（AICPA）的赞助支持下同XML解决专家共同合作建立了XBRL的最初原型，并经由此成立的XBRL国际联盟授权与微软等公司研发，迅速在世界范围内得到空前的发展应用。一直以来，我国也密切关注XBRL技术的发展动态，并且积极推动XBRL在我国实务界的全面应用发展，并在2010年度成为XBRL国际组织的正式地区组织。如今，我国会计信息化建设开始步入XBRL发展的黄金时期。

一、XBRL技术的概念、原理及优势特点

XBRL是在XML的技术标准基础上产生并发展起来的电子语言，主要是为企业财务机构编制、公布不同形式的财务报表以及准确提取公司财务信息和其他信息提供一种参考标准的技术方法，也是目前应用于非结构化信息处理尤其是财务信息处理的最新技术。

XBRL的技术基础是XML（eXtensible Markup Language，也称可扩展标记语言）技术，包括XBRL技术框架及其软件平台的各个方面都根源于该技术。XBRL的技术构架主要是由XBRL技术规范（Specification）、XBRL分类标准（Taxonomy）、XBRL实例文档（Instances）组成。XBRL技术规范是XBRL的总纲，它是建立分类标准以及实例文档的根本依据，是由官方制定的一个通用的提供XBRL基本技术原理、规范XBRL文档结构、定义专业术语的一般性规范，是属于XBRL技术基础构架层面，目前有XBRL 1.0、XBRL 2.0和最新的XBRL 2.1三个版本。XBRL分类标准是不同国家或行业根据XBRL规范及条件定义结合自己会计行业准则进行自行定义的适合本地区本行业信息交换的词汇表，要求统一定义表达该地区或该行业的企业财务信息标签。我国财政部于2009年的《关于全面推进我国会计信息化工作的指导意见》中明确表示建立健全包括XBRL分类标准的会计信息化标准体系和相关法规体系的坚决态度。XBRL实例文档（Instances）是信息数据元素的集合，也是企业财务报告信息的原始代码，只有在同时满足分类标准的定义和规范的限制的前提下，在所拥有的软件系统里才能提取分析XBRL实例文档中的信息数据。

XBRL技术在遵循现行会计准则的同时，是一个准确高效、及时实用处理储存财务报告信息数据，并且在独立开放平台进行交流的国际标准。它拥有的诸多优势特点使它成为会计信息系统创新的宠儿。以XBRL格式存在的所有信息数据都被标记，这些标记的数据具有特定含义，且相关数据呈现的一定结构能够实现关联信息的连接，这样就能快速精准的锁定使用者所需信息数据。采用XBRL格式进行财务数据输录，只需一次生成编排就可以呈现不同格式的财务报告。这样减少重复输录数据的次数，不仅降低了出错的概率也提高了信息获取的准确度，而且降低成本消耗，简化工作程序的同时也提高了工作人员的工作效率。XBRL技术还具有良好的动态分析效能，检索到所需信息数据时，可以追踪链接到数据始源及相关资料。XBRL作为开放免费的公开标准，给财务人员自由免费交换财务信息创造了宽松良好的平台。同时，它继承了XML技术可扩展标记的特性，可以满足不同国家或行业扩展标记的实际需求。总之，XBRL技术在网络财务报告中的应用，极大地提高了会计信息的整体质量。

二、XBRL模式在我国的现状及问题

我国在2003年底开始把XBRL 应用为会计信息披露的技术标准，随后上海证券交易所进行的XBRL在上市公司试点应用大获成功，并在深圳和上海开始积极推广实施XBRL模式。2005年初，我国证监会正式颁布实施《上市公司信息披露电子化规范》，对分类信息进行统一规范。可以说，我国在应用推广XBRL模式的过程中初见成效，不需考虑过多的系统级包袱，所以其应用推广的速度不断加快，但是和国外相比仍然存在一定差距。就从我国目前的发展状况而言，XBRL模式的应用推广之路任重而道远。

首先，XBRL模式的发展缺乏理论支撑。国内对XBRL的研究侧重于技术层面，对于XBRL在会计信息系统应用的基本理论研究相对薄弱，尤其是针对信息元素抽取的理论研究更是匮乏。可以预见的是，XBRL的推广应用势必会对传统的会计流程及财务报告呈报模式等带来冲击与挑战，而传统的会计理论也会成为XBRL模式继续发展的制约因素。因此，强化会计理论和XBRL基础理论研究，建立完善XBRL标准的理论体系刻不容缓。

其次，XBRL分类标准体系不统一。XBRL分类标准的制定决定着XBRL能否成功应用。在我国要应用XBRL技术，必须首先制定符合自身会计准则特点的分类标准。虽然我国两大证券交易所各自都制定了XBRL分类标准，并且上证所的分类标准还获得XBRL国际组织的认可，但是两者存在差异，有待商榷。而且，我国的会计准则本身有待进一步完善，国内也缺少XBRL分类标准的专家，企业自行制定XBRL体系的经验不足，制定XBRL分类标准本身工程量的浩大持续，国内对该标准的研究集中于理论等，导致XBRL分类标准体系至今没有形成统一标准。

再次，XBRL模式涉及的审计问题困难重重。XBRL是对传统财务报告模式的创新突破，作为对财务报告信息进行审查、鉴证和评价的审计工作也伴随XBRL模式的实施而变革。但是，XBRL模式的网络操作和电子数据的处理等不易保留痕迹的特点给审查取证的审计工作带来挑战。企业财务信息系统是一个开放性的系统，而XBRL网络财务报告信息供应链上的各方利益相关者都有访问该系统的权利，一旦在访问过程中出现错误操作就会影响到整个供应链，势必会使得审计工作的范围扩大到与供应链相关的所有用户。

最后，XBRL模式的信息安全问题日益严峻。XBRL网络财务报告模式也属于Web服务，企业竞争对手或黑客通过破译密码、病毒侵入、篡改信息等非法手段攻击成功，就会造成不可估量的损失。企业内部工作人员的非法操作、泄露商业机密等，或者内部监管部门工作不力等会给XBRL网络呈报之前带来安全威胁。XBRL具有的可扩展性决定任何组织可以按需增减标记，XBRL文档形成的数据已受到外界随意创建更改的风险。

三、完善XBRL模式在我国应用的对策

一是建立健全XBRL会计基础理论。在坚持现有财务会计理论的前提下，着眼于整个财务信息系统，按照客观者的观察视角来研究制定完善XBRL会计基础理论。当然，通过对会计理论进一步深入研究，借鉴国内外XBRL技术研究的专家学者的建议也是关键环节。例如，我国张天西研究形成的财务信息元素理论，不仅为XBRL分类标准的制定奠定了理论基础，也是丰富XBRL基础理论的重要部分。

二是制定完整统一的XBRL分类标准。制定各行业的分类标准是目前成功应用XBRL模式的突破口。必须坚持符合XBRL国际组织制定规范、符合我国公认会计准则要求、便于信息数据共享和可扩展性、国际交流以及网络发展趋势等原则的前提下，国家财政部制定XBRL通用分类标准，监管部门在此基础上遵循兼容性和可扩展性制定扩展分类标准。2010 年初，财政部的关于《XBRL 年度财务报告披露模板（征求意见稿）》通知，充分证明我国XBRL 分类标准体系的建设工作又迈出了坚定的一步。

三是提高XBRL审计工作的效率和质量。面对XBRL财务报告的审计工作量大和范围广的特点，审计工作人员要保持认真细致的工作态度，提高工作技能和计算机操作水平是工作的前提保证。同时，针对解决这一问题构建的未来审计模式就是可扩展验证语言XARL（eXtensible Assurance Reporting Language的缩写），需要加大对该技术的研发力度。从XBRL未来的发展趋势来看，加入XARL验证标签的XBRL网络财务报告，可以有力地保障财务信息的真实性和完整性，有效地弥补关于XBRL审计工作开展的缺陷，是顺应时展的必然选择。

四是构建多层次的信息安全保障体系。企业内部要提高网络工作人员的工作技能和道德素质，切实落实监管部门的工作职能，制定适合自身企业内部网络监管及安全的制度章程并严格执行实施，严格进行网络安全性检测维护工作，加强企业会计信息化系统的监管控制等。当然通过防火墙、数字加密、数字签名及SSL/TLS安全协议等网络技术，保障网络财务报告传输过程中的安全性也十分必要。我国在继续研究开发XBRL技术的同时，对网络信息安全系统的研发升级也需要高度关注。

随着信息技术的不断进步，XBRL技术必然会给会计信息的披露与应用带来前所未有的变革，也相信我们国家在未来的一段时间内就会跟上国际发展的步伐，能够更好更快地发展和应用XBRL网络财务报告模式。

参考文献：

[1]刘斌，解春苓，宋炫柯.基于XBRL的网络财务报告模式探析.会计之友，2010（11）：54～56.

[2]赵红英.可扩展商业报告语言XBRL在我国的应用分析.中国管理信息化，2008（4）：46～49.

网络工程研究报告范文6

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1)对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2)发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3)由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1)查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2)若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。