校園網絡安全管理的應急預案(精選3篇)
校園網絡安全管理的應急預案 篇1
一、網絡與信息安全事件定義
1、根據網絡與信息安全事件的發生原因、性質和機理,網絡與信息安全事件主要分為以下三類:攻擊類事件:指網絡與信息系統因計算機病毒感染、非法入侵等造成校園網網站主頁被惡意篡改、交互式欄目里發表不良信息;應用服務器(如辦公系統、財務系統等)被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除;在網站上發布的內容違反國家的法律法規、侵犯知識版權并已造成嚴重后果等,由此導致的業務中斷、系統宕機、網絡癱瘓等情況。
2、故障類事件:指網絡與信息系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統死機、網絡癱瘓等情況。
3、災害類事件:指因洪水、火災、雷擊、地震、臺風等外力因素導致網絡與信息系統損毀,造成業務中斷、系統死機、網絡癱瘓等情況。
二、預防措施
1、對校園網絡現有信息系統和今后新建設的信息系統,參照國家有關信息安全等級保護的要求,按照最終確定的保護等級采取相應的安全保障措施。
2、建設安全事件預警預報體系和校園網絡安全工作值班制度,加強對學校網站和應用服務器的監測、監控,加強安全管理,對可能引發網絡與信息安全事件的有關信息,要認真收集、分析判斷,發現有異常情況時,及時處理并逐級報告。
3、一旦發生網絡與信息安全事件,立即啟動應急預案,采取應急處置措施,判定事件危害程度,并立即將情況向有關領導報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。屬于重大事件或存在非法犯罪行為的,還應立即向公安機關報告。
4、特殊時期,可根據學校的統一要求和部署,由網絡管理中心進行統一安排,組織專業技術人員對網絡和信息數據采取加強保護措施,對網絡進行不間斷的監控。
三、處置程序
1、預案啟動
在發生網絡與信息安全事件后,網絡管理中心應盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,以確定事件范圍和評估事件帶來的影響和損害,確認為網絡與信息安全事件后,對事件進行處置和上報。
2、應急處置
初步確定應急處置方式,根據事件引發原因分為災害類、故障或攻擊類兩種情況,區別對待。
災害類:根據實際情況,在保障人身安全的前提下,首先保障數據安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的'斷電與拆卸、搬遷等。
故障或攻擊類:判斷故障或攻擊的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開信息系統與攻擊來源的網絡物理連接,跟蹤并鎖定攻擊來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。網絡管理中心應對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。按照事件發生的性質分別采用以下方案:
(1)病毒傳播:要求所有接入校園網的計算機都要安裝殺毒軟件,并及時升級打系統補丁,確保能夠清除病毒。一旦發現有病毒大面積傳播應及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍。為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的接入層交換機。
(2)外部入侵:判斷入侵的來源,區分外網與內網,評價入侵可能或已經造成的危害。對入侵不成功、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP地址,及時關閉入侵的端口,限制入侵的IP地址的訪問。對于已經造成危害的,應立即采用斷開網絡連接的方法,避免造成更大損失和帶來惡劣影響。
(3)內部入侵:通過上網安全認證系統查清入侵來源,如IP地址、MAC地址、使用人、所在辦公室等信息,同時斷開對應的交換機端口并及時通報相關科室負責人。
(4)網絡故障:管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。一旦主服務出現硬件設備故障,管理員將在第一時間啟用備份服務器,保證網絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續運行,以保證網絡的正常運行。 必要時向計算機網絡公司求助技術援助,并優先保證主要應用系統的運轉。
(5)其它沒有列出的不確定因素造成的事件,可根據總的安全原則,結合具體的情況,做出相應的處理。
3、應急處置后續處理
(1)在進行最初的應急處置以后,應及時采取行動,抑制安全事件影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。在發生網絡故障時,優先保證關鍵部門的網絡暢通。
(2)在事件被抑制之后,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。
(3)在確保安全事件解決后,要及時清理系統、恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。
4、記錄和上報
網絡與信息安全事件發生時,應及時向校領導匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統日志,直至處置工作結束。
5、結束響應
系統恢復運行后,網絡管理中心對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;根據情況需要上報公安部門的由辦公室協調解決。
校園網絡安全管理的應急預案 篇2
你不一定非得是系統專家、才能更有效地保護自己防范黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什么保護無線網絡安全始終頗具挑戰性。如果你的無線網絡不安全,貴公司及數據就面臨很大的風險。那樣,黑客們也許能夠監控你訪問了哪些網站,或者查看你與業務合作伙伴交換了哪些信息。他們說不定還能登錄到你的網絡上、訪問你的文件。
雖然無線網絡一直容易受到黑客入侵,但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數。
一、安裝安全的無線路由器。
這個設備把你網絡上的計算機連接到互聯網。請注意:不是所有路由器都是天生一樣的。至少,路由器需要具有以下三種功能:(1)支持最不容易被的密碼;(2)可以把自己隱藏起來,防止被網絡外面未經授權、過于好奇的人看見;以及(3)防止任何人通過未經授權的計算機進入網絡。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用于如今的網絡中。它們的設置過程非常相似。本文推薦的一些方法適用于這類設備。請注意:款式較老或價格較低的路由器可能提供不了同樣的功能。
二、選擇安全的路由器名字。
可以使用生產廠商的配置軟件來完成這一步。路由器的名字將作為廣播點(又叫熱點),你或試圖連接至路由器廣播區范圍之內的無線網絡的任何人都看得見它。不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話,黑客很容易找出路由器可能存在的安全漏洞。
同樣,如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字,這無異于幫助黑客猜出你的網絡密碼。
你可以通過這個辦法來確保路由器名字的安全:名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字符串組成。
三、定制密碼。
應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號,他們就會知道路由器的默認密碼。而如果配置軟件提供了允許遠程管理的選項,就要禁用這項功能,以便沒有人能夠通過互聯網控制路由器設置。
四、隱藏路由器名字。
選擇了一個安全的名字后,就要隱藏路由器名字以免廣播,這個名字又叫服務集標識符(SSID)。
一旦你完成了這了步,路由器就不會出現在你所在地區的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網絡。以后你照樣可以廣播信號,而黑客需要復雜的設備才能確定你有沒有無線網絡。
五、限制網絡訪問。
應當使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機毫無關系),防止未經授權的計算機連接到你的無線網絡。為此,首先必須查明允許連接到你網絡上的每一臺計算機的介質訪問控制(MAC)地址。所有計算機統一采用12個字符長的MAC地址來標識。想查看你的那些計算機,點擊“開始”,然后點擊“運行”,輸入cmd后點擊“確定”。這時就會打開帶DOS提示符的新窗口。
輸入ipconfig/all,按回車鍵,即可查看所有計算機網卡方面的信息。“物理地址”(Physical Address)這一欄顯示了計算機的MAC地址。
一旦你擁有了授權MAC地址的列表,可以使用安裝軟件來訪問路由器的MAC地址控制表。然后,輸入允許連接至網絡的每一臺計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上,它就無法連接到你的路由器和網絡。
請注意:這并非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是,因為MAC地址在傳輸時沒有經過加密,所以黑客只要探測或監控你網絡上傳輸的數據包,就能知道列表上有哪些MAC地址。所以,MAC地址過濾只能對付黑客新手。不過,如果你打消了黑客的念頭,他們可能會放過你的網絡,改而攻擊沒有過濾MAC地址的網絡。
六、選擇一種安全的加密模式。
為無線網絡開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字符(名為密鑰)對數據進行加密及解密。為了對網絡上廣播的數據包進行解密,黑客必須弄清楚相關密鑰的內容。密鑰越長,提供的加密機制就越強。WEP的缺點在于,密鑰長度只有128位,而且從不變化,這樣黑客就比較容易密鑰。
近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰,只適用于最新款式的路由器上,它是目前市面上大的加密機制。數據包在廣播過程中,WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來WPA2密鑰,那純粹是在浪費時間。因而,如果你的路由器比較新,也提供了加密選項,就應當選擇WPA2,而不是選擇WEP。請注意:WPA1適用于大企業,配置起來比較復雜;WPA2適用于小公司和個人,有時被稱為WPA—PSK(預共享密鑰)。
WPA2消除不了所有風險。用戶登錄到WPA2無線網絡時會出現的風險。為了獲得訪問權,用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設置網絡時,在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網絡,黑客就會試圖監控這個過程,從中預共享密鑰的值。一旦他們得逞,就能連接至網絡。
幸運的是,預共享密鑰的長度可在8個至63個字符之間,可以包含特殊字符和空格。為了盡量提高安全系數,無線網絡上的密碼應當包含63個字符,包括詞典中查不到的隨機組合。
這個網站可以生成隨機的63個字符密碼,你可以直接拿來作為網絡客戶機和路由器的密碼。如果你使用了63個隨機字符,黑客至少需要100萬年的時間,才能出你的密碼。想知道任何長度的密碼需要多少時間,可以訪問。
七、限制廣播區。
應當把路由器放在你所在大樓的中央,遠離窗口或者大樓的四邊。這樣一來,就可以限制路由器的廣播區。然后,帶著筆記本電腦在大樓外面轉一圈,看看能不能從附近的停車場或街道收到路由器的信號。
一般來說,黑客使用的設備到達不了無線網絡,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網絡或Web服務器,只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網絡的訪問,也不會干擾普通用戶使用你的網站。
八、考慮使用高級技術。
如果你看了本文之后,決定升級路由器,不妨考慮把原來的那只路由器用作蜜罐(honeypot)。這其實是偽裝的路由器,是為了吸引及挫敗黑客而設置的。只要插入原來的那只路由器,但不要把它與任何計算機連接起來。把該路由器命名為Confidential,不要把SSID隱藏起來,而是要廣播它。
九、采取主動。
不要坐以待斃。采用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項,并且主動設置到位。
校園網絡安全管理的應急預案 篇3
一、信息中心配備諾頓企業版網絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網絡病毒,一旦發生黑客入侵事件,部署的入侵檢測系統(IDS),將向管理員發出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。
二、對來往電子郵件及網絡下載文件用防病毒軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。一旦發生類似沖擊波、震蕩波等類似的網絡蠕蟲風波,管理員將在第一時間升級病毒防火墻,給系統打布丁,防止病毒的惡意破壞。
三、信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。一旦發生嚴重的因黑客、病毒侵入,造成網絡無法正常運行時,管理員將在第一時間恢復服務器備份,保證網絡的正常運行。
四、管理員對定期檢查的運轉情況,做好設備維護紀錄,保證設備高效穩定的運行。一旦服務器出現硬件設備故障,管理員將在第一時間啟用備份服務器,保證網絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續運行,保證網絡的正常運行。一旦其它網絡設備出現故障,管理員將在第一時間用備件替換故障設備,保證網絡的正常運行。
五、定期升級操作系統補丁程序,配備頓企業版網絡防火墻軟件和防病毒軟件,及時升級,及時清除殺滅網絡病毒,防止被他人惡意侵入。對來往電子郵件及網絡下載文件用防病毒軟件過濾,不運行可疑程序,確保不被木馬類黑客病毒侵入并在無意張協助傳播病毒。
六、學校嚴格控制網絡信息密碼、管理權限、知情范圍,妥善管理密碼,并按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應教育信息化發展的科學的密碼管理體系。
七、凡是上網人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園文化的干凈。在郵件系統方面,我們安裝了第三方插件,能起到過濾關鍵字的作用。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。