校園網絡安全管理的應急預案(精選3篇)
校園網絡安全管理的應急預案 篇1
一、網絡與信息安全事件定義
1、根據網絡與信息安全事件的發生原因、性質和機理,網絡與信息安全事件主要分為以下三類:攻擊類事件:指網絡與信息系統因計算機病毒感染、非法入侵等造成校園網網站主頁被惡意篡改、交互式欄目里發表不良信息;應用服務器(如辦公系統、財務系統等)被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除;在網站上發布的內容違反國家的法律法規、侵犯知識版權并已造成嚴重后果等,由此導致的業務中斷、系統宕機、網絡癱瘓等情況。
2、故障類事件:指網絡與信息系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統死機、網絡癱瘓等情況。
3、災害類事件:指因洪水、火災、雷擊、地震、臺風等外力因素導致網絡與信息系統損毀,造成業務中斷、系統死機、網絡癱瘓等情況。
二、預防措施
1、對校園網絡現有信息系統和今后新建設的信息系統,參照國家有關信息安全等級保護的要求,按照最終確定的保護等級采取相應的安全保障措施。
2、建設安全事件預警預報體系和校園網絡安全工作值班制度,加強對學校網站和應用服務器的監測、監控,加強安全管理,對可能引發網絡與信息安全事件的有關信息,要認真收集、分析判斷,發現有異常情況時,及時處理并逐級報告。
3、一旦發生網絡與信息安全事件,立即啟動應急預案,采取應急處置措施,判定事件危害程度,并立即將情況向有關領導報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。屬于重大事件或存在非法犯罪行為的,還應立即向公安機關報告。
4、特殊時期,可根據學校的統一要求和部署,由網絡管理中心進行統一安排,組織專業技術人員對網絡和信息數據采取加強保護措施,對網絡進行不間斷的監控。
三、處置程序
1、預案啟動
在發生網絡與信息安全事件后,網絡管理中心應盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,以確定事件范圍和評估事件帶來的影響和損害,確認為網絡與信息安全事件后,對事件進行處置和上報。
2、應急處置
初步確定應急處置方式,根據事件引發原因分為災害類、故障或攻擊類兩種情況,區別對待。
災害類:根據實際情況,在保障人身安全的前提下,首先保障數據安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的'斷電與拆卸、搬遷等。
故障或攻擊類:判斷故障或攻擊的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。網絡管理中心應對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。按照事件發生的性質分別采用以下方案:
(1)病毒傳播:要求所有接入校園網的計算機都要安裝殺毒軟件,并及時升級打系統補丁,確保能夠清除病毒。一旦發現有病毒大面積傳播應及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的接入層交換機。
(2)外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵不成功、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和帶來惡劣影響。
(3)內部入侵:通過上網安全認證系統查清入侵來源,如IP地址、MAC地址、使用人、所在辦公室等信息,同時斷開對應的交換機端口并及時通報相關科室負責人。
(4)網絡故障:管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。一旦主服務出現硬件設備故障,管理員將在第一時間啟用備份服務器,保證網絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續運行,以保證網絡的正常運行。 必要時向計算機網絡公司求助技術援助,并優先保證主要應用系統的運轉。
(5)其它沒有列出的不確定因素造成的事件,可根據總的安全原則,結合具體的情況,做出相應的處理。
3、應急處置后續處理
(1)在進行最初的應急處置以后,應及時采取行動,抑制安全事件影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。在發生網絡故障時,優先保證關鍵部門的網絡暢通。
(2)在事件被抑制之后,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。
(3)在確保安全事件解決后,要及時清理系統、恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。
4、記錄和上報
網絡與信息安全事件發生時,應及時向校領導匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統日志,直至處置工作結束。
5、結束響應
系統恢復運行后,網絡管理中心對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;根據情況需要上報公安部門的由辦公室協調解決。
校園網絡安全管理的應急預案 篇2
你不一定非得是系統專家、才能更有效地保護自己防范黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什么保護無線網絡安全始終頗具挑戰性。如果你的無線網絡不安全,貴公司及數據就面臨很大的風險。那樣,黑客們也許能夠監控你訪問了哪些網站,或者查看你與業務合作伙伴交換了哪些信息。他們說不定還能登錄到你的網絡上、訪問你的文件。
雖然無線網絡一直容易受到黑客入侵,但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數。
一、安裝安全的無線路由器。
這個設備把你網絡上的計算機連接到互聯網。請注意:不是所有路由器都是天生一樣的。至少,路由器需要具有以下三種功能:(1)支持最不容易被的密碼;(2)可以把自己隱藏起來,防止被網絡外面未經授權、過于好奇的人看見;以及(3)防止任何人通過未經授權的計算機進入網絡。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用于如今的網絡中。它們的設置過程非常相似。本文推薦的一些方法適用于這類設備。請注意:款式較老或價格較低的路由器可能提供不了同樣的功能。
二、選擇安全的路由器名字。
可以使用生產廠商的配置軟件來完成這一步。路由器的名字將作為廣播點(又叫熱點),你或試圖連接至路由器廣播區范圍之內的無線網絡的任何人都看得見它。不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話,黑客很容易找出路由器可能存在的安全漏洞。
同樣,如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字,這無異于幫助黑客猜出你的網絡密碼。
你可以通過這個辦法來確保路由器名字的安全:名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字符串組成。
三、定制密碼。
應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號,他們就會知道路由器的默認密碼。而如果配置軟件提供了允許遠程管理的選項,就要禁用這項功能,以便沒有人能夠通過互聯網控制路由器設置。
四、隱藏路由器名字。
選擇了一個安全的名字后,就要隱藏路由器名字以免廣播,這個名字又叫服務集標識符(SSID)。
一旦你完成了這了步,路由器就不會出現在你所在地區的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網絡。以后你照樣可以廣播信號,而黑客需要復雜的設備才能確定你有沒有無線網絡。
五、限制網絡訪問。
應當使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機毫無關系),防止未經授權的計算機連接到你的無線網絡。為此,首先必須查明允許連接到你網絡上的每一臺計算機的介質訪問控制(MAC)地址。所有計算機統一采用12個字符長的MAC地址來標識。想查看你的那些計算機,點擊“開始”,然后點擊“運行”,輸入cmd后點擊“確定”。這時就會打開帶DOS提示符的新窗口。
輸入ipconfig/all,按回車鍵,即可查看所有計算機網卡方面的信息。“物理地址”(Physical Address)這一欄顯示了計算機的MAC地址。
一旦你擁有了授權MAC地址的列表,可以使用安裝軟件來訪問路由器的MAC地址控制表。然后,輸入允許連接至網絡的每一臺計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上,它就無法連接到你的路由器和網絡。
請注意:這并非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是,因為MAC地址在傳輸時沒有經過加密,所以黑客只要探測或監控你網絡上傳輸的數據包,就能知道列表上有哪些MAC地址。所以,MAC地址過濾只能對付黑客新手。不過,如果你打消了黑客的念頭,他們可能會放過你的網絡,改而攻擊沒有過濾MAC地址的網絡。
六、選擇一種安全的加密模式。
為無線網絡開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字符(名為密鑰)對數據進行加密及解密。為了對網絡上廣播的數據包進行解密,黑客必須弄清楚相關密鑰的內容。密鑰越長,提供的加密機制就越強。WEP的缺點在于,密鑰長度只有128位,而且從不變化,這樣黑客就比較容易密鑰。
近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰,只適用于最新款式的路由器上,它是目前市面上大的加密機制。數據包在廣播過程中,WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來WPA2密鑰,那純粹是在浪費時間。因而,如果你的路由器比較新,也提供了加密選項,就應當選擇WPA2,而不是選擇WEP。請注意:WPA1適用于大企業,配置起來比較復雜;WPA2適用于小公司和個人,有時被稱為WPA—PSK(預共享密鑰)。
WPA2消除不了所有風險。用戶登錄到WPA2無線網絡時會出現的風險。為了獲得訪問權,用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設置網絡時,在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網絡,黑客就會試圖監控這個過程,從中預共享密鑰的值。一旦他們得逞,就能連接至網絡。
幸運的是,預共享密鑰的長度可在8個至63個字符之間,可以包含特殊字符和空格。為了盡量提高安全系數,無線網絡上的密碼應當包含63個字符,包括詞典中查不到的隨機組合。
這個網站可以生成隨機的63個字符密碼,你可以直接拿來作為網絡客戶機和路由器的密碼。如果你使用了63個隨機字符,黑客至少需要100萬年的時間,才能出你的密碼。想知道任何長度的密碼需要多少時間,可以訪問。
七、限制廣播區。
應當把路由器放在你所在大樓的中央,遠離窗口或者大樓的四邊。這樣一來,就可以限制路由器的廣播區。然后,帶著筆記本電腦在大樓外面轉一圈,看看能不能從附近的停車場或街道收到路由器的信號。
一般來說,黑客使用的設備到達不了無線網絡,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網絡或Web服務器,只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網絡的訪問,也不會干擾普通用戶使用你的網站。
八、考慮使用高級技術。
如果你看了本文之后,決定升級路由器,不妨考慮把原來的那只路由器用作蜜罐(honeypot)。這其實是偽裝的路由器,是為了吸引及挫敗黑客而設置的。只要插入原來的那只路由器,但不要把它與任何計算機連接起來。把該路由器命名為Confidential,不要把SSID隱藏起來,而是要廣播它。
九、采取主動。
不要坐以待斃。采用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項,并且主動設置到位。
校園網絡安全管理的應急預案 篇3
隨著現代科學技術的不斷發展,電力信息網絡已經完全在企業的實施上利用,從傳統的電力事業的發展到現代信息化網絡技術,是一個極大的轉變過程,為了不斷的推動以電力信息網絡安全的實施,同時還要明確現代電力信息網絡安全的重要性,根據企業的方案設計來完善電力信息的質量和有效性,為電力信息管理和全面的發展趨勢相結合起來,為電力信息化發展和安全解決方案設計而不斷努力,就要不斷的強化建設十分的必要性。從合理的解決方案到設計上來完善具體問題,為電力信息網絡的安全實踐提供有效的參考和指導。
一、電力信息網絡安全的重要性
針對電力信息網絡安全來說,是當前電力企業發展的主要階段,在這個工程中,怎么樣才能完善電力信息網絡安全的實施,就要通過合理的管理來進行完善,使得發揮其電力信息網絡安全的發展過程;首先,在電力管理安全問題上,需要明確當前信息化時代的發展趨勢,防止管理中信息出現的泄漏問題,在電力企業上,由于現代信息化技術的發展不斷的深入,很多客戶信息都是企業的內部秘密,在整個管理中,需要建立合適的部門進行具體的劃分,防止在這個過程中導致信息泄漏的情況,從根本上不僅使得企業的'利益受到危害,還給客戶的隱私造成了影響,因此電力信息網絡安全對于企業本身和客戶有著重要的影響。其次,電力信息網絡安全系統容易受到干擾,這是信息盜取的主要原因,也是現代科技技術的發展,電力信息網絡需要通過合理的加密處理,保證整個電力企業的保護,防止整個電力信息網絡的安全使用和未來發展的效果,因此,電力信息網絡的安全性是不可忽視的[1]。
二、影響電力信息網絡安全問題的主要因素
電力信息網絡安全關系著電力企業發展的和利益,對整個安全問題有著很嚴重的影響,為了使得電力信息網絡安全的主要因素,主要關系著以下幾點不足之處來分析:
(一)信息網絡的管理和構建的不足
(1)信息網絡從整個構建上來完善信息管理的安全性,從具體上來說,電力信息網絡屬于保密系統,在整個保密措施建設中,需要通過部門之間的協調性來完善,使得每個層面對信息網絡的概念上認識到保密的重要性,只有這樣才能使得安全效果的顯著,但是在很多電力企業發展中,一些信息網絡構建還不完善,很多保密系統建立不達標,加密處理上顯得薄弱,整個結構和構建上沒有合適的人員進行管理導致問題的出現,安全意識拉開距離。
(2)電力信息網絡的構建上,還出現的問題是系統維護設置出現的紕漏,進行具體構建的時候,整個系統存在缺陷,導致安全問題的本身都開始不規范化,這樣的問題是不可忽視的問題,一旦信息泄漏或者盜取,導致整個企業信息網絡被侵占,使得整個系統的安全性降低。
(二)從管理角度來分析,安全信息網絡的問題
首先,針對現階段電力企業的發展來看,主要問題的就是信息安全管理問題的不到位導致信息網絡安全的不達標。從實踐分析來看,網絡信息的管理主要就是通過規范的管理制度和專業的管理人員對其進行安全事故的降低,但是在目前的管理實踐中,發現很多企業沒有完善的管理制度進行規范,也沒有專業的管理人員去維護,同時即使有管理人員,但是專業技術不高,導致泄漏和安全隱患還是存在,因此電力信息網絡安全問題還是比較常見的。
三、利用現代技術的優越性,來完善電力信息網絡安全解決方案設計
(一)從硬件設施上來完善規范化和標準化
首先,硬件設施是整個電力信息網絡的系統,要想使得規范化和準確化,就要通過專業的技術和專業的手段來進行完善設施,在網絡安全建設中,需要專業的管理部門,通過專業的手段對硬件進行完善的檢測,這樣可以保證整個性能的發揮和完善,也對設備的構建功能得到妥善的保證作用,從而使得信息安全的規范化得以提高。其次,就是需要專業的殺毒系統對硬件進行保護,隨著科技技術不斷的進步,各個專業的在通過盜取信息為目地,進行植入侵害,為了保證硬件的安全性,就要防止硬件的病毒和安全性,防止病毒的檢測現象,為硬件的安全帶來妥善的保護,因此,在這個過程中,我們要結合現代技術的優越性來完善整個信息網絡安全的提升。
(二)軟件設計的完整性
(1)軟件設計的完善化,在進行電力信息網絡安全過程中,需要通過電子信息的軟件管理和軟件實施及其監督檢查來完善系統,這樣的作用主要是保護系統的獨立運行和實施,還可以保證整個系統的完整性,為安全中出現的問題進行排查和解析,防止信息泄漏和盜取等主要問題。
(2)就是完善的進行數據分析,在電力信息網絡當中,任何的工作都需要以基本數據為基本的參考,特別網絡信息,通過數據來分析軟件的運行是否正常和安全,如果一旦數據出現問題,管理人員及時處理好信息管理的問題,通過有效性和準確性來完善電力信息網絡的安全解決方案。
(三)完善信息網絡安全管理的人員的專業性和全面性
首先,在網絡信息安全管理上,需要專業的技術人員進行管理和完善,只有這樣才能責任到人,同時還要完善整個信息網絡的管理手段,使得整個管理措施得到完善,其次,就是合理的安全管理流程和細節也是完善管理的專業性,將管理的有效性進行全面分析,把信息網絡的管理通過專業化來完善,同時還要保證管理人員的專業,在采取招聘過程中,必須具有專業資格的人,才能得以管理,這樣保證專業化的深化和提升,使得安全管理的得到合理的管理和控制;最后,對于企業來說,要不斷對安全管理人員進行專業培訓和學習,還要不斷的普及安全管理知識宣講,使得管理人員加強工作的認識度和專業性,完善電力信息網格安全管理的效果。
四、結束語
綜合來講,電力信息網絡安全建設是當前企業發展和現代化建設的標準,也是當前安全方案設計的根本,因此在這個過程中,需要結合解決方案設計的綜合分析,只有這樣才能保證信息安全網絡的建設和發展,為企業發展而不斷努力。