护网演习是公安部门牵头组织的网络安全评估活动，旨在检测企事业单位的网络安全漏洞和防护能力。护网演习中，攻防双方基于真实的网络环境进行非破坏性对抗，组织方根据攻击方的攻击成果和防守方的防御效果进行评分考核。本文从护网演习的评分规则出发，分析了演习中常见的网络攻击方式，提出了针对性的防御措施和防范重点，可用以提升企事业单位在护网演习中的防御能力。

• 单位
  温州医科大学