网络安全应急组织的基本职能主要包括

网络安全应急组织的基本职能主要包括：威胁和事件发现、预警通报、应急处置。

网络与信息安全事件定义：

1、根据网络与信息安全事件的发生原因、性质和机理，网络与信息安全事件主要分为以下三类:攻击类事件:指网络与信息系统因计算机病毒感染、非法入侵等造成校园网网站主页被恶意算改、交互式栏目里发表不良信息。

应用服务器(如办公系统、财务系统等)被非法入侵，应用服务器上的数据被非法拷贝、修改、删除;在网站上发布的内容违反国家的法律法规、侵犯知识版权并已造成严重后果等，由此导致的业务中断系统宕机、网络瘫痪等情况。

2、故障类事件:指网络与信息系统因计算机软硬件故障、人为误操作等导致业务中断、系统死机、网络瘫疾等情况。

3、灾害类事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统死机、网络瘫疾等情况。

预防措施：

1、对校园网络现有信息系统和今后新建设的信息系统，参照国家有关信息安全等级保护的要求，按照最终确定的保护等级采取相应的安全保障措施。

2、建设安全事件预警预报体系和校园网络安全工作值班制度，加强对学校网站和应用服务器的监测、监控，加强安全管理，对可能引发网络与信息安全事件的有关信息要认真收集、分析判断，发现有异常情况时，及时处理并逐级报告。

3、一日发生网络与信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。属于重大事件或存在非法犯罪行为的，还应立即向公安机关报告。

4、特殊时期，可根据学校的统一要求和部署，由网络管理中心进行统一安排，组织专业技术人员对网络和信息数据采取加强保护措施，对网络进行不间断的监控。

机房消防系统建设方案

 随着我国现代化通信技术的飞速发展,通信产业已成为现代社会进步的一个显著标志。作为承载通信中心枢纽的大型通信机房等场所的消防安全也显得格外重要,如果一旦发生火灾事故,整个城市的通信网络可能将瞬间瘫痪,会给人们的生产和生活造成极大的不便,由此造成的社会影响和财产损失难以估量。

一、机房气体灭火系统里，主要包含的设备部件有：

烟感、温感、声光报警、紧急启停、放气指示灯、IO模块、气体灭火控制器、柜式七氟丙烷灭火装置。

二、计算机房采用什么气体灭火系统最佳？

七氟丙烷（HFC-227ea/FM200）是一种以化学灭火为主，兼有物理灭火作用的洁净气体灭火剂；它无色、无味、低毒、不导电、不污染被保护对象，不会对财物和精密设施造成损坏；能以较低的灭火浓度，可靠的扑灭B、C类火灾及电器火灾；储存空间小，临界温度高，临界压力低，在常温下可液化储存；释放后不含粒子或油状残余物，对大气臭氧层无破坏作用（ODP值为零），在大气层停留时间为31~42年，符合环保要求。

1、主要设备

七氟丙烷(FM200)气体灭火系统的设备可以分成两大部分，即药剂储存和喷放设备、报警和控制设备。药剂储存和喷放设备主要包括有七氟丙烷(FM200)气体钢瓶、钢瓶固定支架、瓶头阀电磁启动器、瓶头阀手动启动器、高压软管、气动软管、喷嘴等。报警和控制设备主要包括以下内容：气体控制盘、烟感火灾探测器、紧急启停按钮、警铃、蜂鸣器及闪灯、气体释放指示灯、压力开关等。

2、保护区概况及设计

　　本系统用来保护二楼的信息化机房。根据经济合理、优化设计的原则，在保证系统性能安全可靠的前提下，对保护区作了如下的划分,共用一套系统：信息化机房，面积S=65 m2，净高h=35m，体积V=140m3 ,所需七氟丙烷(FM200)气体110kg钢瓶N=1个，七氟丙烷药剂用量为98Kg，设计浓度8%。本方案钢瓶间设置在二楼。系统采用氮气增压输送，增压压力为42MPa，在7秒钟内喷射一定浓度的FM200灭火剂，并使其均匀地充满整个保护区，并且要求浸渍时间不少于3分钟，将保护区的火扑灭。

3、系统设计性能

1基本设计参数

(1)保护区有关参数

(2)保护区为独立封闭空间

(3)保护区设置通风设备

(4)保护区设计环境温度为20℃

(5)海拔高度修正系数为1七氟丙烷(FM200)气体灭火系统的最小设计灭火浓度为8%(20℃时)，在7秒钟内喷射一定浓度的FM200灭火剂，并使其均匀地充满整个保护区，并且要求浸渍时间不少于3分钟。

（三）、对保护区的要求：

(1)保护区应为独立区域

(2)保护区的围护结构及门窗的耐火极限不低于05h，围护结构及门窗的允许压强不小于1200Pa。

(3)喷放FM200前，应停止一切影响灭火效果的设备

(4)保护区的通风系统在喷放FM200灭火剂前应关闭，•并设置防火阀门，关闭通风口。

(5)保护区的门应向外开启，并能自行关闭;保证在任何情况下均能从保护区内打开。

（七）、对钢瓶室的要求

　　根据国内规范的要求，存放气体钢瓶组的房间(钢瓶室)都应该是一个独立的房间，设在各个保护区域外，并且有直接通向疏散走道的的出口，设有可关闭的门。钢瓶室的耐火等级不应低于二级，室温为-10℃～55℃，钢瓶间宜设有通风装置，保持干燥通风。FM200贮瓶应避免阳光直射，不允许在瓶站存放可燃、易燃和腐蚀性物质，不允许受到震动和冲击。钢瓶间的面积约需8m2。

（八）、系统控制方式

　　气体灭火系统的控制，应同时具有自动控制、电气手动控制和应急机械手动操作三种控制方式。七氟丙烷(FM200)气体灭火系统三种控制方式的动作程序如下：

a) 自动控制：保护区域内设置有感烟探测器，并被分成两个独立的报警组合。发生火灾时，其中任一组探测器报警后，气体控制盘接收该火警信号，将显示出该组报警信号，同时控制盘会输出如下联动控制信号：鸣响保护区范围内的警铃通知人员撤离;输出如下联动控制信号：停止保护范围内的通风设备以封闭房间;关闭保护范围内通风口处的防火阀以封闭房间。输出干节点报警信号至消防报警系统总控制盘;此时消防值班人员应立即去现场处理与确认火警。而当另一组探测器也报警，气体控制盘上再次出现声光报警信号，并显示出该组报警信号，同时控制盘再次输出如下联动控制信号：保护区范围内的警铃停止鸣响;鸣响保护区域外的蜂鸣器并点亮闪灯，警告所有人员不能进入保护区域，直至确认火灾已经扑灭。

经过30内的秒延时后，通过控制盘启动七氟丙烷(FM200)气体钢瓶组上释放阀的电磁启动器(电磁阀)和对应保护区域的区域选择阀，使七氟丙烷(FM200)气体沿管道和喷头输送到对应的指定的保护区域灭火;一旦七氟丙烷(FM200)气体释放后，设在管道上的压力开关会将药剂已经释放的干节点信号送回气体控制盘及消防报警系统的总控制盘。并点亮保护区的气体释放灯，警告所有人员不能进入保护区域，直至确认火灾已经扑灭。当七氟丙烷(FM200)气体灭火系统的控制盘启动所有的警铃、蜂鸣器及闪灯后，在系统处于延时阶段时，如发现是系统误动作，或确有火灾发生但仅使用手提式灭火器和其它移动式灭火设备即可扑灭火灾，可将设在气体控制盘上的手/自动转换开关转到手动状态(直至按一下气体控制盘的复位开关)，可以使系统暂时停止释放药剂。

如需继续开启七氟丙烷(FM200)气体灭火系统，则只需将设在气体控制柜上的手/自动转换开关转到自动状态即可。在保护区域的每一个出入口外侧的门上方，都会设置一个气体释放指示灯、蜂鸣器及闪灯，而警铃则设在每个出入口的内侧。同样，在保护区域的每一个出入口的外侧，都会设置一个紧急启停按钮，但系统的手/自动转换开关则只设置在气体控制柜上。

　　b) 电气手动控制：即通过电气方式的手动控制。紧急启动按钮按下后，系统将不经过延时而被直接启动以释放七氟丙烷(FM200)气体。

　　c) 应急机械操作：应急操作实际上是全机械方式的操作，不需任何电源，只有当自动控制和电气手动控制均失灵时，才需要采用应急操作。此时可通过操作设在七氟丙烷(FM200)气体钢瓶上的机械式手动启动器，区域选择阀上的机械式手动启动器，来开启整个气体灭火系统，同时输出干节点信号至气体控制盘，并引起如下的联动：控制盘上出现声、光报警信号，并显示出压力开关是否已动作;鸣响保护区域内外的蜂鸣器并点亮闪灯;输出干节点气体喷放信号至消防报警系统总控制盘;

（九）、 对火灾报警系统的要求

　　七氟丙烷(FM200)气体灭火系统的保护区内应有二路烟感探测器，连接在两个不同的报警组合中，以确保灭火系统的二级报警要求。保护区的烟感探测器应间隔布置，每个探测器的保护面积按50～60m2计算。该保护区内有架空活动地板和吊顶，其中也设置了火灾探测器。为了满足七氟丙烷(FM200)气体灭火系统与火灾自动报警系统联动控制的要求，火灾自动报警系统应能接收压力开关送出的七氟丙烷(FM200)气体喷放动作信号和气体控制盘送出的探测器一级报警信号和系统故障等信号，即火灾报警系统应在保护区的气体控制盘附近设置能发出或接收上述信号的模块。

（十）机房消防设计方案概述

　　为保护昂贵的电子设备和数据资源，国家规范规定一定规模的机房必须采用报警及气体灭火系统。随着社会进步，电子设备日益普及，各种灭火剂竞相推出。由于机房环境较好，对报警系统无太多特殊要求，目前的各类报警系统都基本适用。计算机是每个企事业单位重要部门，由于设备及有关的其他设备本身对消防的特殊要求，必须对这些重要设备设计好消防系统，是关系设备正常运作及保护好设备的关健所在;机房灭火系统禁止采用水、泡沫及粉末灭火剂，适宜采用气体灭火系统;机房消防系统应该是相对独立的系统，但必须与消防中心的联动。一般大中型计算机机房，为了确保安全并正确地掌握异常状态，一旦出现火灾能够准确、迅速地报警和灭火，需要装置自动消防灭火系统。

　　传统的水、泡沫、干粉和烟雾系统都是不适用于机房灭火的。它应该是一种在常温下能迅速蒸发，不留下蒸发残余物，并且非导电、无腐蚀的气体灭火剂。气体灭火系统是将某些具有灭火能力的气态化合物，常温下贮存于常温高压或低温低压容器中，在火灾发生时通过自动或手动控制设备施放到火灾发生区域，从而达到灭火目的。它具有干净、无污渍及灭火迅速等优点，广泛应用于档案室、电子设备室及贵重库房等。气体灭火种类较多，但目前得以广泛应用的仅有卤代烷 (1211、1301)、二氧化碳以及近几年从国外引进的和FM200等。

（二）、 气体灭火系统设计流程

(1)、根据有关设计规范确定需设置气体灭火系统的房间，选定气体灭火剂类型。

(2)、划分防护区及保护空间，选定系统形式，确认储瓶间位置。

(3)、根据相关设计规范计算防护区的灭火设计用量，确定灭火剂储瓶的数量。

(4)、确定储瓶间内的瓶组布局，校核储瓶间大小是否合适。

(5)、计算防护区灭火剂输送主管路的平均流量，初定主管路的管径及喷头数量。

(6)、根据防护区实际间隔情况均匀布置喷头及管路走向，尽量设置为均衡系统，初定各管段管径。

(7)、根据设计规范上的管网计算方法，校核并修正管网布置及各管段管径直至满足规范要求，确定各喷头的规格。

(8)、根据设计方案统计系统设备材料。对设计方案综合评估，必要时作优化调整。

（十一）、排烟系统

　　火灾发生时产生的烟雾主要的是以一氧化碳为主，这种气体具有强烈的窒息作用，对人员的生命构成极大的威胁，其人员的死亡率可达到50-70%以上，换言之，火灾时一氧化碳是人员伤亡的主要祸首。另外，火灾发生所产生的烟雾对人的视线的遮挡。使人们在疏散时无法辨别方向，尤其是高层建筑因其自身的烟筒效应，使烟雾的上升速度非常快，如果不及时迅速地排除，那么，它会很快地垂直扩散到楼内的各处，危害性是显而易见的。因此，火灾发生后应该立即使防排烟系统工作，把烟雾以最快的速度迅速排出。机房是相对密闭的环境，当发生气体喷射后，气体灭火剂不容易排除，安装排烟系统可帮助排除残留气体灭火剂。

DoS（Denial of Service）是一种利用合理的服务请求占用过多的服务资源，从而使合法用户无法得到服务响应的网络攻击行为。

被DoS攻击时的现象大致有：

被攻击主机上有大量等待的TCP连接；

被攻击主机的系统资源被大量占用，造成系统停顿；

网络中充斥着大量的无用的数据包，源地址为假地址；

高流量无用数据使得网络拥塞，受害主机无法正常与外界通讯；

利用受害主机提供的服务或传输协议上的缺陷，反复高速地发出特定的服务请求，使受害主机无法及时处理所有正常请求；

严重时会造成系统死机。

到目前为止，防范DoS特别是DDoS攻击仍比较困难，但仍然可以采取一些措施以降低其产生的危害。对于中小型网站来说，可以从以下几个方面进行防范：

主机设置：

即加固操作系统，对各种操作系统参数进行设置以加强系统的稳固性。重新编译或设置Linux以及各种BSD系统、Solaris和Windows等操作系统内核中的某些参数，可在一定程度上提高系统的抗攻击能力。

例如，对于DoS攻击的典型种类—SYN Flood，它利用TCP/IP协议漏洞发送大量伪造的TCP连接请求，以造成网络无法连接用户服务或使操作系统瘫痪。该攻击过程涉及到系统的一些参数：可等待的数据包的链接数和超时等待数据包的时间长度。因此，可进行如下设置：

关闭不必要的服务；

将数据包的连接数从缺省值128或512修改为2048或更大，以加长每次处理数据包队列的长度，以缓解和消化更多数据包的连接；

将连接超时时间设置得较短，以保证正常数据包的连接，屏蔽非法攻击包；

及时更新系统、安装补丁。

防火墙设置：

仍以SYN Flood为例，可在防火墙上进行如下设置：

禁止对主机非开放服务的访问；

限制同时打开的数据包最大连接数；

限制特定IP地址的访问；

启用防火墙的防DDoS的属性；

严格限制对外开放的服务器的向外访问，以防止自己的服务器被当做工具攻击他人。

此外，还可以采取如下方法：

Random Drop算法。当流量达到一定的阀值时，按照算法规则丢弃后续报文，以保持主机的处理能力。其不足是会误丢正常的数据包，特别是在大流量数据包的攻击下，正常数据包犹如九牛一毛，容易随非法数据包被拒之网外；

SYN Cookie算法，采用6次握手技术以降低受攻击率。其不足是依据列表查询，当数据流量增大时，列表急剧膨胀，计算量随之提升，容易造成响应延迟乃至系统瘫痪。

由于DoS攻击种类较多，而防火墙只能抵挡有限的几种。

路由器设置：

以Cisco路由器为例，可采取如下方法：

Cisco Express Forwarding（CEF）；

使用Unicast reverse-path；

访问控制列表（ACL）过滤；

设置数据包流量速率；

升级版本过低的IOS；

为路由器建立log server。

其中，使用CEF和Unicast设置时要特别注意，使用不当会造成路由器工作效率严重下降。升级IOS也应谨慎。

路由器是网络的核心设备，需要慎重设置，最好修改后，先不保存，以观成效。Cisco路由器有两种配置，startup config和running config，修改的时候改变的是running config，可以让这个配置先运行一段时间，认为可行后再保存配置到startup config；如果不满意想恢复到原来的配置，用copy start run即可。

不论防火墙还是路由器都是到外界的接口设备，在进行防DDoS设置的同时，要权衡可能相应牺牲的正常业务的代价，谨慎行事。

利用负载均衡技术：

就是把应用业务分布到几台不同的服务器上，甚至不同的地点。采用循环DNS服务或者硬件路由器技术，将进入系统的请求分流到多台服务器上。这种方法要求投资比较大，相应的维护费用也高，中型网站如果有条件可以考虑。

以上方法对流量小、针对性强、结构简单的DoS攻击进行防范还是很有效的。而对于DDoS攻击，则需要能够应对大流量的防范措施和技术，需要能够综合多种算法、集多种网络设备功能的集成技术。

近年来，国内外也出现了一些运用此类集成技术的产品，如Captus IPS 4000、Mazu Enforcer、Top Layer Attack Mitigator以及国内的绿盟黑洞、东方龙马终结者等，能够有效地抵挡SYN Flood、UDP Flood、ICMP Flood和Stream Flood等大流量DDoS的攻击，个别还具有路由和交换的网络功能。对于有能力的网站来说，直接采用这些产品是防范DDoS攻击较为便利的方法。但不论国外还是国内的产品，其技术应用的可靠性、可用性等仍有待于进一步提高，如提高设备自身的高可用性、处理速率和效率以及功能的集成性等。

最后，介绍两个当网站遭受DoS攻击导致系统无响应后快速恢复服务的应急办法：

如有富余的IP资源，可以更换一个新的IP地址，将网站域名指向该新IP；

停用80端口，使用如81或其它端口提供HTTP服务，将网站域名指向IP：81。

铁路应急通信业务主要包括以下方面：

1 传输设备：主要涉及2G、3G、4G、5G网络以及卫星通讯、Wi-Fi等传输设备的应急通信业务。

2 接入设备：主要包括音视频设备、电话、服务器等设备的应急通信业务。

请注意，铁路应急通信业务的详细内容可能因具体业务需求和技术手段而有所不同。