WIN7蓝屏死机，查看事件管理器有以下错误信息，高手请进

这个不是你死机的错误……这只是网卡请求获得ip地址时候出错而已。

这个错误的时间是23:33，你确定是你死机的时间么？

很多时候蓝屏不会记录事件，只能去调试core dump，你记录蓝屏的错误代码能找到问题的可能性更大一点

摘要： 组织应该面对网络安全攻击，这可以强烈影响他们的操作流程，业务形象，和关键信息的安全。建立安全机制有助于减少可能被攻击者利用的弱点;然而，它们并不总是足够的，而且一次攻击可能会成功。因此，组织需要建立计划或过程来处理这些安全事件，甚至构建称为CSIRTs的事件响应团队。由于不同形式的攻击和海量数据的增长，处理网络安全事件需要适应新的安全管理策略。从这个意义上说，将大数据、人工智能和数据分析应用于网络安全，被定义为认知安全，提出了一种可行的替代方案，但有必要考虑，如果没有对网络安全专家进行充分培训，或者如果使用了他们的技术和非技术技能，技术解决方案就会缺乏有效性。在人类技能和技术解决方案之间建立密切的相互关系可以帮助设计一个充分和有效的检测和自动化过程，从而改进安全事件的处理。本研究分析了认知安全技术解决方案与网络安全专家技能之间的相互关系。提出了一个通过建立态势感知来进行决策的自动化事件响应框架。

一、引言

由于技术在不同领域的扩展，如金融服务、医疗服务、公共服务以及水、电、电信等关键基础设施，计算机安全已成为社会的一个基本要素。根据麻省理工学院(MIT)的说法，安全团队将面临的风险主要是针对物联网(IoT)设备、区块链和关键基础设施[1]的攻击;例如，麻省理工学院提到，攻击者在2019年主要使用人工智能和量子技术进行攻击。这种情况涉及有准备充分的组织和有能力面对这些新挑战的安全专业人员;在国际层面上，一些组织已经定义了通过称为计算机事件响应小组(CSIRTs)[2]的专家和研究人员团队快速响应安全风险的策略。CSIRT由来自网络安全、法律、心理学和数据分析师等领域的专家组成。CSIRT根据预先设定的程序和政策，对网络安全事件做出快速有效的反应，并降低网络攻击的风险。

CSIRTs中的安全分析人员需要处理大量的数据，以便i)确定触发可能的攻击警报的模式或异常，ii)更快速和有效地执行检测过程。CSIRTs的成员正在寻求基于技术解决方案的新策略，如大数据、机器学习和数据科学[3]。为了加快数据分析方法[4]的研究进程，美国国家标准与技术研究院(NIST)等国际组织启动了数据科学研究计划(DSRP)。在网络安全领域，认知科学在信息安全过程中的应用推动了认知安全[5]的概念;这允许进行预测性和说明性分析，从而提供安全攻击的可能影响的视图。CSIRTs成功的另一个关键因素是团队协作能力和对不同环境的适应能力。在21世纪的[7]时代，安全专业人员需要团队合作、批判性思维和沟通等技能。2015年9月,一个之间的协作计算机协会(ACM), IEEE计算机协会(IEEE CS),信息系统协会特殊利益集团对信息安全和隐私(AIS SIGSEC),以及国际信息处理联合会技术委员会信息安全教育(118联合会WG)提出了一个网络安全教育课程指南提到非技术技能计价的软技能,对于安全专业人员来说至关重要，并专注于:团队合作、沟通、情景感知的生成，以及使用不同组织文化[8]的操作。

在组织中产生网络安全态势感知的能力允许确定积极的策略来面对正在进行的和即将到来的攻击或威胁。情境意识产生于三个认知过程:认知、理解和投射。认知过程是人类行为固有的，它会受到不同因素的影响，例如:压力、疲劳、分心、物理或环境条件。分析任务的绩效以及这些因素的影响是一些研究者感兴趣的。例如，Robert Karasek提出了需求控制模型[9]，该模型研究了计算机人员在不同工作领域的认知、情感和身体需求，计算机人员的心理需求水平较高。在此背景下，发展认知策略在信息加工的各个层面都是必要的;此外，还需要分析执行功能如何通过:抑止控制、工作记忆处理[10]优化来整合各级信息处理，从而帮助网络安全专业人员高效工作和充足的响应时间。

在这项研究中，我们提出了一个模型来整合网络安全领域的认知技能、团队合作和数据分析，如图1所示。认知安全可以利用安全分析人员的认知能力的特点，将这种知识和智能转移到计算机系统中;通过这样做，他们可以向安全团队执行一个即时响应动作或通知，以做出针对安全攻击的决策，如图1所示。

研究的其余部分组织如下。第二节介绍了有关自动网络安全响应的相关工作。第三节介绍了心理学在网络安全中的重要性的背景。第四部分提出了一个基于认知过程的自动化网络安全框架的建议。最后，第六部分总结了本文的研究结论，并提出了今后的工作方向。

二、相关工作

根据麻省理工学院评论[11]的分析，在2018年，城市将安装多层传感器来监测空气质量、垃圾水平或交通量;这一预测，加上Gartnert对2020年的预测，[12]将有204亿台联网设备。在新的安全场景中，组织必须面对网络或计算平台的规模和复杂性的急剧变化，这些网络或计算平台是组织支持服务提供和设备连接的基础。在这种新的背景下，传统的安全解决方案的行动能力和人类对安全事件的检测和响应能力受到了限制。为组织和研究人员评估的网络安全的替代方案是使用认知模型作为一种提议，以增强计算环境的安全性和扩大人类的分析能力。

在[13]中，作者提出了一个基于机器学习的检测与基于时间逻辑的分析的组合，允许区分异常和启用动态网络响应。在[14]中，包括对个人设备的认知安全的使用，以允许设备识别所有者和自主安全，以便设备采取自己的安全决策。基于函数和依赖关系[15]的知识，可以实现诊断的自动化。在“数字服务生态系统中的自主计算方法调查”[16]中，提出了应用自主计算概念的25种不同的数字生态系统，在[13]中，提出了认知安全方法如何能够建立“良好异常”来建立正常的操作参数，以及任何变化如何生成网络设备的自动自动重新配置来控制数据流。

三、认知技能和网络安全

a 态势感知

态势感知被定义为，从心理学领域，作为一种能力，产生对他的生活的理解，基于他的经验[17]。这一概念已适用于计算机系统领域;例如，Lewis将计算系统的自我意识定义为基于内部和外部事件[18]获取自身知识的能力。在[19]中，自我意识被定义为为计算机系统生成关于自身和环境的知识，并根据这些知识决定将要执行的行动的能力。

1)网络安全态势感知(CSA):态势感知(SA)的概念描述了组织当前的威胁和攻击情况，可能的攻击的影响，以及攻击者的识别和用户行为[20]。分析人员必须了解安全情况并确定影响的可能性。为了生成态势感知，我们可以使用OODA循环。Breton提出的认知OODA循环是基于感知、理解和投射[21]的认知过程。表一展示了认知阶段、认知过程和根据Brenton的提案产生的产品之间的关系。

2)网络认知态势感知(CCSA):

为了建立组织的网络安全态势意识，我们可以依靠面向决策过程的认知方面的支持。适应了网络空间的感知、理解和投射的认知过程，我们将拥有如表二所示的关系。

b 非技术技能

美国国土安全部(DHS)和国家网络安全联盟(NCSA)等组织都开展了国家网络安全意识月活动，在2018年庆祝了第15届[22]，以促进社区了解数字环境中的风险和威胁的相关方面。在这些领域中，安全专业人员必须具有非技术技能，以便能够以清晰和一致的方式向一组没有技术背景的人员传播知识。针对组织内的网络安全，防御策略基于风险管理，如图2所示分为四个级别的网络安全风险管理生命周期。

在网络安全风险管理生命周期内，至少需要以下人员:

•团队领导/协调员;

•负责系统和信息安全;

•沟通团队或公关;

•分类器或分类;

•事件管理团队-二级;

•法律团队。

这强调了在一个由不同学科的专业人员共同协作的环境中发展协作技能的必要性，因此团队合作对于网络安全专家来说是一项非常重要的技能。Newstrom提到，21世纪的组织或公司更加灵活，能够迅速适应变化，横向关系更加有效;因此，今天的组织更加重视灵活的结构和横向沟通。任务和角色以更开放的方式定义，环境更加动态，团队的创建允许实现所描述的方面。莫林认为，复杂性和多学科工作是21世纪的一部分，未来的教育必须以人类状况和人类之间的多样化关系为中心。Morin在《21世纪教育》中提到的另一个重要方面是让学生准备好面对日常生活中不同事件所产生的不确定性。

关于Morin提到的关于关注学生人性方面的第一个方面，开始强调以加强技能为重点的培训可能是很重要的。芒福德将技能分为四类[25]:

1)认知能力;

2)人际交往能力;

3)业务技能;

4)战略技能。

一般来说，在网络安全领域的大学主要关注提高认知、商业和战略技能，但不太关注非技术技能。根据Mumford提出的分类，团队合作、协作、沟通和网络被包括在人际交往技能的类别中。未来的网络安全专业人士正在大学学习;因此，工程教育需要鼓励非技术技能的发展。Kyllonen提出了21世纪需要的技能，其中以下提到[7]:

•批判性思维;

•口头和书面沟通;

•劳动伦理;

•团队合作;

•合作;

•专业;

•故障排除。

良好的网络安全工作人员框架[26]为安全专业人员建立了一套知识、技能和能力与非技术方面相关，如:

•有能力参与计划小组，协调小组和任务小组的工作;

•能够运用合作技巧和策略;

•应用批判性阅读/思考技能的能力;

•与他人有效合作的能力。

关于Morin在计算机科学领域提出的第二个方面，即不确定性，一些作者如[27]和[28]提到，软件开发过程中的不确定性可能与人的参与、并发性和问题领域的不确定性有关。在软件环境中，产品的开发和用户最初提出的需求的变化之间可能会出现不确定性。在网络安全领域，不确定性可能与其他方面有关，如时间、类型和网络攻击的目标。

团队合作也会产生不确定性;在[29]中，作者提到，不确定性可以在人的功能和环境工作中产生，取决于诸如先见者、利他主义智力、收获和意外收获等变量。在[30]中，作者认为，不确定性取决于团队的结构和成员之间的相互作用。

如图3所示，在21世纪的教育背景下，对计算机科学工程专业的学生进行网络安全领域的教育，主要有四个方面是必须要做的。

四、基于认知技能的网络安全自动反应

我们对事件反应自动化的建议是基于建立态势意识的重要性，在理解组织安全的积极和消极方面的基础上做出正确的决策。我们的提议利用了协作的方法来产生自我意识和决策，是基于安全分析师的认知过程的重要性，以能够确定一个安全事件在多个事件之间，它必须被识别出一个异常行为，可以警告攻击。我们的建议中考虑的一个方面是为了加强认知过程。在2017年RSA会议上，IBM[31]展示了安全分析师在调查事件时必须执行的认知任务，在表III中，我们提出了网络安全认知任务和认知过程之间的联系。

对于自动响应安全事件的过程，我们提出了如图4所示的分层架构。我们的建议强调分析层，在分析层中对不同来源(如传感器、日志或安全博客)获得的数据进行理解。此外，在这一层中，安全分析人员的经验和有效的沟通是最基本的，因为它将预测充分评估事件，并将其归类为事件，并建立最适当的决策，以减少攻击的影响。具体地说，在这一层中，我们提出了两个允许建立情境意识的子组件:i)自动学习的子组件和ii)团队合作。这两个子组件共享一种直接交流的方式，目的是生成标签，用于培训基于分析人员通过互动和交换思想生成的知识的监督学习算法。另一方面，无监督学习算法可以检测不容易检测到的模式或异常，并提醒安全分析人员确定它们是否与共同的安全攻击相对应。

设计了一个基于数据管理流程的框架，以确保不同层次数据的完整性和质量;然后,它包括:

•收集;

•准备;

•分析;

•可视化;

•访问。

在下面的图4中，我们将详细描述组成我们所提议的框架的层。

a)网络收集层:涵盖将用于创建网络安全态势感知的信息来源。在资料来源中，可以考虑下列情况:

•网络模拟平台;

•传感器;

•入侵检测系统;

•脆弱性分析;

•安全门户、博客或订阅源;

•netflow;

•服务器和网络设备日志。

b)基础设施层:基础设施层包含以下组件:

•数据收集服务器，在这些服务器中，将对不同来源的信息进行数据摄取处理。至少考虑三个服务器来实现负载平衡和高可用性。

•索引服务器，在这些服务器中执行数据索引的过程，并在此基础上定义属性，在此基础上对数据进行调试和处理，生成可视化层的信息。至少考虑两台服务器用于负载平衡和高可用性进程。

•队列管理服务器,该服务器建立流程管理大数据解决方案的处理资源在多个请求信息同时执行报告服务器和数据可视化,这个服务器处理数据可视化工具,允许与分析师能够执行的交互信息的查询。

•入侵检测服务器，在此服务器中定义了检测与安全攻击相关的模式的规则，服务器可以访问安全传感器。

•警报管理服务器，在此服务器中，警报管理被定义为在检测到异常模式时通知分析师，在此服务器中包含了一个事件管理系统，允许在检测到安全事件前对升级进行流控制。

c)索引层:用于定义搜索字典。

d)态势感知层:这一层是我们的核心建议。在这一层的目标是建立一个基线安全状态的一个组织,为此我们考虑两个部分,第一个组成的机器学习算法,允许识别模式或异常基于预处理来自不同数据源的数据服务器日志,第二部分称为团队合作产生自我意识的建立基于CSIRT安全分析人士的合作。基于团队产生的知识，你可以训练学习算法来提高它们的准确性。

e)分类层:它定义了针对安全分析师、CsIRT或事件管理过程中的其他参与者生成的警报。根据良好做法，明智的做法是定义警报级别的分类。

f)自动响应层:它定义了可以自动的响应动作，因为这对于建立安全事件管理计划是必要的。

五、讨论

在心理学研究中，工作绩效是一个寻求提高工作绩效的话题，考虑到个人和环境变量。我们在这项研究中分析的变量是在网络安全领域执行事件管理的专业人员的认知技能。我们认为，与执行功能相关的认知过程越高，安全分析人员所解决的任务的性能就越好，这是由于对减少攻击影响的快速响应要求越高。出于这个原因，加强认知灵活性是至关重要的，以便i)扩大事件数据的分析，ii)能够可视化更多的可能性，以面对网络攻击，ii)发展抑制控制，以提高其决策的精确度和有效性。另一方面，工作记忆对于经验的储存和随后对这些信息的使用起着至关重要的作用，所以这种认知过程也有助于对组织所面临的风险和威胁的情况形成意识。另一个关键变量与事件管理专业人员工作中的压力管理有关，以制定策略，使他们能够抵消劳动力需求。

在基于态势感知的网络安全管理模型中，分析执行功能是否集成感知、理解和投射过程，以提高任务绩效，可以增强决策过程。非技术技能在许多方面起着至关重要的作用，因为如果没有足够的沟通和建立共享知识的能力，网络安全团队将无法达到应对安全攻击所需的效率。例如，在面对出现的事件或问题时，处理复杂性不应该由安全分析人员进行简单的推理，而是要能够生成表示复杂性的心理模型，并作为一个团队进行工作。这种理解可能很复杂，因此，管理共享的心理地图等建议可能具有重要意义。另一个事实是多学科工作，来自不同领域的专家必须一起参与，但是由于对这对搭档的知识有限、不同的技术词汇和异质的工作方法，存在交互问题。最后，处理活动或与其他团队成员交互的结果的不确定性。

提出的大数据模型涵盖了网络安全状态(网络安全态势感知)知识生成必须考虑的不同组成部分。仅仅实现一个大数据架构是不足以解决处理海量数据处理的问题的，我们应该致力于寻找可靠的信息源，建立数据质量控制流程，生成安全承诺指标，并定义更新数据时间。

为了从安全分析师可以处理的信息中建立态势感知，我们提出了一个由4个模块组成的框架，如图5所示:来源、认知过程、协作安全任务和软技能。团队合作支持四个模块。在[23]中，作者提到团队的目标是鼓励成员分析他们一起工作的方式，识别他们的弱点，并开发新的协作形式。要做到这一点，学习过程必须把重点放在任务上。按照装备建设[23]的Newstrom模型，我们在网络安全领域提出以下建议:

•经过培训的专家识别问题;

•数据收集;

•反馈行动计划的制定;

•生成态势感知;

•解决方案经验;

•持续改进。

六、结论和未来工作

技术和社会的变化产生了动态和复杂的环境，产生了大量的数据。这一事实给安全分析人员带来了新的挑战，他们必须处理数据以确定允许识别威胁或安全攻击的模式或异常情况。认知安全的使用提供了在短时间内处理大量不同格式数据的能力，从而提高了安全操作的有效性。在网络安全领域，大数据主要用于监控行动和异常检测，这些行动集中在反应性安全策略上，但其他安全活动可以通过大数据分析增强，用于主动战略，如威胁搜索或网络欺骗。

事件管理的网络安全任务包括识别有关事件的数据，以确定攻击场景的振幅。从有关威胁和攻击的数据中发展经验，可以建立对网络安全状况的意识。建立网络安全态势意识需要认知和情感技能，其中认知过程的能力至关重要;感知和注意是允许安全分析人员从外部环境收集信息的第一个过滤器。与工作记忆、认知灵活性和抑制性控制相关的高级认知过程参与决策和事件管理任务中外部化的行为。

通过以下两种技能，可以实现安全分析师认知过程的持续改进:

1)过程控制。过程控制是团队成员的一项重要技能，因为它帮助成员有建设性地感知、理解和反应。

2)反馈让你有数据支撑你的决定，根据他们对团队其他成员的看法自我修正。

关于大数据和机器学习在安全领域的应用，在商业和学术领域有不同的建议;然而，它们并没有得到广泛实施。我们认为，今后一项可能的工作是分析造成这种情况的原因，一般来说，可能是预算、人员经验、技术支持不足。此外，通过焦点小组进行的综述可能是补充本研究的重要贡献。

1、关闭这个事件程序需要到组策略里面设置， 开始运行--输入 gpeditmsc

2、打开组策略编辑器之后，找到 计算机配置-- 管理模板--系统，“显示关闭事件跟踪程序”

3、双击显示“关闭事件跟踪程序”把设置设置为“禁用”（禁用就是显示的功能相反的，如果是未配置的话是采用系统默认的配置）

4、设置好组策略规则之后，最好刷新一下组策略。 如下在cmd里面输入 gpupdate /force

微软今天早些时候正式推出了针对的Windows10和Windows10Mobile的周二补丁，而微软win10也针对1511更新了KB4019473补丁，win10 32/64位系统此安全更新包括质量改进。没有新的操作系统的功能被引入此更新。

Win10正式版1511 Build 10586916累积更新补丁kb4019473主要的变化包括：

解决问题，使系统变得反应迟钝的时候，把用户从基于云的解决方案的一个前提的桌面上运行微软的虚拟桌面基础设施。

解决问题与高CPU和RAM的使用当访问。MP4文件大于60 GB的使用Windows资源管理器。

解决问题在Windows事件两2012 R2服务器之间转发使报告与第三方安全信息和事件管理软件不兼容。

对建立安全连接到服务器使用TLS协议的相关问题。应用程序可能会挂起时，服务器证书指定一个安全网址（HTTPS）的证书撤销列表（CRL）或权威信息访问（AIA）在证书的价值。

解决问题，使用msado15dll停止工作安装安全更新kb4015550后应用。

解决问题的BitLocker驱动器加密向导显示选择加密方式使用页面即使启用BitLocker的GPO。

解决了一个改变您的密码，而不是直接连接到企业网络，如***，将使您的私人密钥无法访问。症状变化包括无法加密/解密或签署文件。

更新的Internet Explorer 11的新Tab Page综合新闻。

使用微软Internet Explorer 11边缘和SHA-1的SSL / TLS服务器认证。看到4010323更多信息。

解决额外的问题与企业安全、Internet Explorer和微软的边缘。

安全更新，微软的优势，微软的脚本引擎，Windows组件，微软图形组件、NET框架、Windows内核，Windows服务器、Windows服务器和Internet Explorer。

如果你之前安装的更新，只有新的修补程序包含在这个包将被下载并安装在您的设备。

一、机房日常运维管理

1、运维人员每天在8：30到达机房进行设备巡检，每天17：30下班后再次进行设备巡检，并在《设备日巡检记录表》中进行记录。如发现异常情况，需立即上报机房主管人员，并联系相关产品服务商获取技术支持。

2、对任何异常情况及其处理操作应在事件单中被记录，为日后的问题管理提供依据。

3、机房运维人员每天上、下午均应合理安排时间在机房查看设备运行状态，包括内存、硬盘、CPU等系统资源状态，如出现资源运行异常，应查看相关系统设备运行进程并转入事件管理流程进行处理。

4、保持机房整洁、卫生。所有设备摆放整齐有序，不得将任何废弃物品留在机房内。不得存放与工作无关的物品，机房的物品不得私自带走。

二、机房网络安全管理

1、新购置的设备，在安装、使用前应当认真经过安检。使用之前采取防止病毒感染措施，试运行正常后，再投入正式运行。

2、机房设备严禁连接互联网。

3、对于网络设备和服务器，要制定不同的用户账号，赋予不同的用户操作权限，并予以登记、备案。禁用guest账户，删除服务器中的多余的、过期的以及共享的账户。必须定期统计相关信息和操作状况，并向上级领导。

4、设置登录服务器的操作超时锁定，超过10分钟不操作即锁定，需要重新认证后登录。

5、系统中所涉及的涉密服务器、终端、以及应用程序的本地登录和远程登录必须进行用户身份鉴别，并与安全审计相关联，保证系统内安全事件的可查性。

6、禁止任何部门和个人严禁进行渗透测试，严禁攻击其它联网主机，严禁散布病毒。

7、严格执行计算机操作规程和各项管理制度，加强对管理人员和工作人员的防病毒教育。

8、网络服务器应当安装防火墙系统，加强网络安全管理。

9、病毒检测和网络安全检测必须指定专门的技术和管理人员负责；负责人员必须定期对网络安全和病毒检测进行检查。定期采用国家相关主管部门批准使用的检测工具对系统进行安全性检测，检测工具和版本应及时更新。对于发现的系统软件和应用软件的安全隐患，必须及时从系统软件开发商和应用软件开发商获取相关的补救措施，如安装补丁软件、制定新的安全策略、升级病毒库等。

三、机房硬件设备安全管理

1、机房运维人员必须熟知机房内设备的基本安全操作和规则，特别是对服务器、交换机进行熟悉操作，做到及时维护。

2、应定期检查、整理设备连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解设备运作状态。

3、禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更换设备连线、禁止随意进行硬件复位。

4、禁止在服务器上进行实验性质的配置操作，如需要对服务器进行配置，应在其他可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。

5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。

6、对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的准备，必要时需要先准备好后备配件和应急措施。

7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，不得对核心服务器和设备进行调整配置。

8、硬件设备出现故障时，应填写好《硬件设备维修故障登记表》，详细填写故障状况及故障原因，并报修，故障处理结束后，因填写处理情况及结果，交由上级验收、签字后，存档备查。

9、存储过涉密信息的硬件和固件应到具有涉密信息系统数据恢复资质的单位进行维修。

10、不再使用或无法使用的设备应按照国家保密工作部门的相关规定及时进行报废处理，并记录最终去向。

四、机房软件安全使用管理

1、设立计算机软件管理台帐，对每套计算机软件进行登记，并纳入资产管理。

2、妥善保存计算机软件介质、说明书、使用许可证（或合同）等资料。

3、根据操作说明，正确使用各类应用软件。

4、须安装非专用软件，须经上报并检测、办理安装使用备案手续。

5、软件必须由专人来保管，禁止任何人员将机房软件私自拷贝、随意向外传播。

6、任何在用软件的升级均需主管人员书面批准。

五、机房资料、文档和数据安全管理

1、资料、文档、数据等必须有效组织、整理和归档备案。

2、硬盘、软盘、光盘、磁带、带存储功能的设备等涉密信息存储介质应按照所存储信息的最高密级标明密级。

3、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其他无关人员。

4、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关和数据的，应由机房相关负责人代为查阅，并只能向其提供与其当前工作内容相关的数据或资料。

5、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据保证其还原行，防止遗失重要和数据。

6、严禁使用计算机、终端机、因特网为无关人员查询、调阅涉密数据；存有秘密信息的磁盘、光盘，严禁外借、复制；不得向无关人员提供网络入口及口令。

7、调动工作时，必须将自己经管的涉密文件、资料和使用的保密笔记本上交，并递交在调离后一定期限内不失密泄密的保证书。

8、发现失、泄密现象，要及时上报。

9、不再使用或无法使用的涉密信息存储介质在进行报废处理时，应进行信息消除或载体销毁处理，所采用的技术、设备和措施应符合国家保密工作部门的有关规定。

六、机房保安管理

1、中心机房应采取有效的门控措施，并装备“三铁一器”。

2、出入机房应注意锁好防盗门。对于有客人进出机房，机房相关的工作人员应负责客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。

3、工作人员离开工作区域前，要保证服务器、交换机等设备控制台的密码处于锁定状态。

4、运维人员要严格执行人员出入登记制度，不得邀请无关人员到机房参观，外单位系统、线路维护人员要进入机房需提前与管理人员联系，批准后方可由管理人员陪同进入，并填写《人员出入登记表》。

5、外来人员进入必须有专门的工作人员全面负责其行为安全。

6、未经主管领导批准，禁止将机房相关的钥匙、保安密码等物品和信息外借或透漏给其他人员，同时有责任对保安信息保密。对于遗失钥匙、泄漏保安信息的情况即时上报，并积极主动采取措施保证机房安全。

7、机房人员对机房保安制度上的漏洞和不完善的地方有责任及时提出改善建议。

8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。

9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时，机房工作人员有义务以最快的速度和最短的时间到达现场，协助处理相关的事件。

七、机房用电安全管理

1、机房人员应学习常规的用电安全操作和知识，了解机房内部的供电、用电设施的操作规程。

2、机房人员应经常学习、掌握机房用电应急处理步骤、措施和要领。机房应安排有专业资质的人员定期检查供电、用电设备、UPS设备。

3、机房人员应定好UPS放电计划，对UPS的放电时长做出准确的评估，并做出更换或修复UPS计划报告相关人事。

4、运维人员定期检查UPS各项运行参数、负载、电池容量是否正常，如有异常，应及时调整处理，并做好记录。

5、严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路、严禁把电源排插散落在地。发现用电安全隐患，应即时采取措施解决，不能解决的必须及时向相关负责人员提出解决。机房内的电源开关、电源插座要明确标出控制的设备。

6、在使用功率超过特定瓦数的用电设备前，必须得到上级主管批准，并在保证线路的保险的基础上使用。

7、在发生市电报警要尽快赶往机房查看，并通告相关人员。事件处理完后，应及时复位市电报警设备。

8、在外部供电系统停电时，机房工作人员应全力配合完成停电应急工作。当需要发电机发电时，应计算好机房用电功率合理选择发电机型号发电，严禁发电超负载供电。

9、定期（不长于三个月）对供电设施进行检测与检修，保障供电正常。

八、机房空调管理

1、为保证设备良好的工作环境，应保持合适的机房温度和湿度，机房温度应保持在22℃--26℃，机房湿度应低于70%。

2、空调运行时，巡检人员按时检查各项运行参数、状态是否正常，如有异常，应及时调整处理，并做好记录。

3、定期进行空调机的清理，防止因散热不良造成空调的工作异常。

4、配备备用电风扇，以防止空调出现故障时机房温度的快速上升。定期进行备用电风扇可用性检查。

5、每年春秋换季期对空调系统进行全面的检查保养，确保机组的正常运行。

6、每天巡检一次，确保空调系统正常运行，如发现故障应及时上报。夏季要提高巡检频率，每天两次，上下午各一次。

7、机房维护人员应懂得进行一些必要的空调降温手段，以便在出现温度升高的状况下能通过辅助手段降低温度上升的速度。

九、机房消防安全管理

1、机房工作人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

2、消防设备应放在显眼易取之处，任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的，必须取得主管领导批准。工作人员更应保护消防设备不被破坏。

3、每日对火灾重大风险点如蓄电池组进行巡检，检查内容包括电池是否漏水，有无发热异常，电极触点是否连接正常。

4、插座及蓄电池附近不得摆放纸箱、说明书等易燃物品。

5、应定期消防常识培训、消防设备使用培训。如发现消防安全隐患，应即时采取措施解决，不能解决的应及时向相关负责人员提出解决。

6、严禁在机房内吸烟和使用明火，如因线路或其他原因引起明火，应及时拨打119和通知相应负责人迅速解决问题。

7、定期检查消防设备状态，保证消防设备可用性。

十、机房应急响应

1、机房停电时，UPS设备将为机房设备提供电力支持，但UPS能够提供的电力有限，因此需要根据实际情况进行处理，具体如下：

在停电时，有短信报警机制通知到机房维护人员，维护人员应马上通知机房主管人员，并在一小时内赶回机房。

机房维护人员积极配合主管人员协调各供电电路运维方及时检查处理市电回路故障。

按照《基本业务服务设备列表》，只保留基本业务服务设备运行，对其余设备进行关闭。

当UPS电力不足时，应及时关闭所有设备，避免突然断电造成的系统设备故障。

2、当机房温度升高时，为保护各设备，需要采取相应的应急处理措施，具体如下：

达到温度阈值时，应有短信通知机制通知机房维护人员，维护人员一小时内到场，马上启用备用电风扇。

当机房温度超过28℃时，维护人员应立即通知主管人员并积极协调空调维护商尽快处理。

在温度超过35℃时，可以根据《基本业务服务设备列表》关闭非基本设备，只提供基本业务服务设备运行；

当机房温度超过40℃时，应当关闭所有系统设备运行。

3、火灾不像供电及空调故障那样存在一段缓冲期去处理或减少影响，对无人值守机房来说一旦发生火灾，势必导致重大财产损失。对于机房火灾应当是预防为主，因此必须重视每日的蓄电池组巡检。当机房发生火灾时，本着先救人，后救物的思想原则采取相应的应急处理措施，具体如下：

有报警机制通知到所属地区消防部门，并通知到机房维护人员及主管人员。并根据预先制定的火灾发生时联系人目录通知到位。

到场后立即断开电源，防止由于电源引起的火情进一步扩大。

寻找安全的地点监控火情，并积极配合消防人员应对火灾。

4、设备发生故障时，使用备用设备替换现有设备，并保证新设备配置和用户密钥与旧设备一致、保证新设备配置和数据与旧设备一致。

5、传输线路干路发生故障时，请及时联系网络供应商，对线路进行检测维修。

6、发生不可预见的紧急请况时，及时向主管人员汇报，并与相关技术人员联系，采取妥当的应急办法进行应急处理。

摸不到机器，不了解机器情况，猜测如下，不一定对：

1、看看你的安全软件是不是把这些个东西禁用了，查看安全软件里头的禁用或者屏蔽项目；

2、是不是有毒，杀毒，最好安全模式下；

3、网络协议配置是不是有问题，点看协议配置；

4、网卡工作是否正常，卸载网卡驱动，重新安装；

5、DNS服务器工作是否正常，如果是路由器，进去看看DNS服务设置。。

6、计算机服务里面DNS对应所需的服务项目是不是被禁用，如果是。启用。并重启计算机。