校園網路安全管理的應急預案 篇1
一、網路與信息安全事件定義
1、根據網路與信息安全事件的發生原因、性質和機理,網路與信息安全事件主要分為以下三類:攻擊類事件:指網路與信息系統因計算機病毒感染、非法入侵等造成校園網網站主頁被惡意篡改、互動式欄目里發表不良信息;套用伺服器(如辦公系統、財務系統等)被非法入侵,套用伺服器上的數據被非法拷貝、修改、刪除;在網站上發布的內容違反國家的法律法規、侵犯知識著作權並已造成嚴重後果等,由此導致的業務中斷、系統宕機、網路癱瘓等情況。
2、故障類事件:指網路與信息系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統當機、網路癱瘓等情況。
3、災害類事件:指因洪水、火災、雷擊、地震、颱風等外力因素導致網路與信息系統損毀,造成業務中斷、系統當機、網路癱瘓等情況。
二、預防措施
1、對校園網路現有信息系統和今後新建設的信息系統,參照國家有關信息安全等級保護的要求,按照最終確定的保護等級採取相應的安全保障措施。
2、建設安全事件預警預報體系和校園網路安全工作值班制度,加強對學校網站和套用伺服器的監測、監控,加強安全管理,對可能引發網路與信息安全事件的有關信息,要認真收集、分析判斷,發現有異常情況時,及時處理並逐級報告。
3、一旦發生網路與信息安全事件,立即啟動應急預案,採取應急處置措施,判定事件危害程度,並立即將情況向有關領導報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。屬於重大事件或存在非法犯罪行為的,還應立即向公安機關報告。
4、特殊時期,可根據學校的統一要求和部署,由網路管理中心進行統一安排,組織專業技術人員對網路和信息數據採取加強保護措施,對網路進行不間斷的監控。
三、處置程式
1、預案啟動
在發生網路與信息安全事件後,網路管理中心應盡最大可能收集事件相關信息,鑑別事件性質,確定事件來源,以確定事件範圍和評估事件帶來的影響和損害,確認為網路與信息安全事件後,對事件進行處置和上報。
2、應急處置
初步確定應急處置方式,根據事件引發原因分為災害類、故障或攻擊類兩種情況,區別對待。
災害類:根據實際情況,在保障人身安全的前提下,首先保障數據安全,然後是設備安全。具體方法包括:硬碟的拔出與保存,設備的'斷電與拆卸、搬遷等。
故障或攻擊類:判斷故障或攻擊的來源與性質,斷開影響安全與穩定的信息網路設備,斷開信息系統與攻擊來源的網路物理連線,跟蹤並鎖定攻擊來源的IP或其它網路用戶信息,修復被破壞的信息,恢覆信息系統。網路管理中心應對伺服器重要信息定時做好備份,提高信息存儲安全應急回響能力。並定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。按照事件發生的性質分別採用以下方案:
(1)病毒傳播:要求所有接入校園網的計算機都要安裝防毒軟體,並及時升級打系統補丁,確保能夠清除病毒。一旦發現有病毒大面積傳播應及時尋找並斷開傳播源,判斷病毒的類型、性質、可能的危害範圍。為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的連線埠,甚至相應樓層的接入層交換機。
(2)外部入侵:判斷入侵的來源,區分外網與區域網路,評價入侵可能或已經造成的危害。對入侵不成功、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP位址,及時關閉入侵的連線埠,限制入侵的IP位址的訪問。對於已經造成危害的,應立即採用斷開網路連線的方法,避免造成更大損失和帶來惡劣影響。
(3)內部入侵:通過上網安全認證系統查清入侵來源,如IP位址、MAC地址、使用人、所在辦公室等信息,同時斷開對應的交換機連線埠並及時通報相關科室負責人。
(4)網路故障:管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。一旦主服務出現硬體設備故障,管理員將在第一時間啟用備份伺服器,保證網路的正常運行,並對原伺服器進行及時的檢修,在修復後將替換備份伺服器繼續運行,以保證網路的正常運行。 必要時向計算機網路公司求助技術援助,並優先保證主要套用系統的運轉。
(5)其它沒有列出的不確定因素造成的事件,可根據總的安全原則,結合具體的情況,做出相應的處理。
3、應急處置後續處理
(1)在進行最初的應急處置以後,應及時採取行動,抑制安全事件影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。在發生網路故障時,優先保證關鍵部門的網路暢通。
(2)在事件被抑制之後,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施並徹底清除。
(3)在確保全全事件解決後,要及時清理系統、恢複數據、程式、服務,恢復工作應避免出現誤操作導致的數據丟失。
4、記錄和上報
網路與信息安全事件發生時,應及時向校領導匯報,並在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關係統日誌,直至處置工作結束。
5、結束回響
系統恢復運行後,網路管理中心對事件造成的損失、事件處理流程和應急預案進行評估,對回響流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;根據情況需要上報公安部門的由辦公室協調解決。
校園網路安全管理的應急預案 篇2
你不一定非得是系統專家、才能更有效地保護自己防範黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什麼保護無線網路安全始終頗具挑戰性。如果你的無線網路不安全,貴公司及數據就面臨很大的風險。那樣,黑客們也許能夠監控你訪問了哪些網站,或者查看你與業務合作夥伴交換了哪些信息。他們說不定還能登錄到你的網路上、訪問你的檔案。
雖然無線網路一直容易受到黑客入侵,但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全係數。
一、安裝安全的無線路由器。
這個設備把你網路上的計算機連線到網際網路。請注意:不是所有路由器都是天生一樣的。至少,路由器需要具有以下三種功能:(1)支持最不容易被的密碼;(2)可以把自己隱藏起來,防止被網路外面未經授權、過於好奇的人看見;以及(3)防止任何人通過未經授權的計算機進入網路。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛套用於如今的網路中。它們的設定過程非常相似。本文推薦的一些方法適用於這類設備。請注意:款式較老或價格較低的路由器可能提供不了同樣的功能。
二、選擇安全的路由器名字。
可以使用生產廠商的配置軟體來完成這一步。路由器的名字將作為廣播點(又叫熱點),你或試圖連線至路由器廣播區範圍之內的無線網路的任何人都看得見它。不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話,黑客很容易找出路由器可能存在的安全漏洞。
同樣,如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字,這無異於幫助黑客猜出你的網路密碼。
你可以通過這個辦法來確保路由器名字的安全:名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字元串組成。
三、定製密碼。
應當更改路由器出廠設定的默認密碼。如果你讓黑客知道了所用路由器的型號,他們就會知道路由器的默認密碼。而如果配置軟體提供了允許遠程管理的選項,就要禁用這項功能,以便沒有人能夠通過網際網路控制路由器設定。
四、隱藏路由器名字。
選擇了一個安全的名字後,就要隱藏路由器名字以免廣播,這個名字又叫服務集標識符(SSID)。
一旦你完成了這了步,路由器就不會出現在你所在地區的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網路。以後你照樣可以廣播信號,而黑客需要複雜的設備才能確定你有沒有無線網路。
五、限制網路訪問。
應當使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機毫無關係),防止未經授權的計算機連線到你的無線網路。為此,首先必須查明允許連線到你網路上的每一台計算機的介質訪問控制(MAC)地址。所有計算機統一採用12個字元長的MAC地址來標識。想查看你的那些計算機,點擊“開始”,然後點擊“運行”,輸入cmd後點擊“確定”。這時就會打開帶DOS提示符的新視窗。
輸入ipconfig/all,按回車鍵,即可查看所有計算機網卡方面的信息。“物理地址”(Physical Address)這一欄顯示了計算機的MAC地址。
一旦你擁有了授權MAC地址的列表,可以使用安裝軟體來訪問路由器的MAC地址控制表。然後,輸入允許連線至網路的每一台計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上,它就無法連線到你的路由器和網路。
請注意:這並非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是,因為MAC地址在傳輸時沒有經過加密,所以黑客只要探測或監控你網路上傳輸的數據包,就能知道列表上有哪些MAC地址。所以,MAC地址過濾只能對付黑客新手。不過,如果你打消了黑客的念頭,他們可能會放過你的網路,改而攻擊沒有過濾MAC地址的網路。
六、選擇一種安全的加密模式。
為無線網路開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字元(名為密鑰)對數據進行加密及解密。為了對網路上廣播的數據包進行解密,黑客必須弄清楚相關密鑰的內容。密鑰越長,提供的加密機制就越強。WEP的缺點在於,密鑰長度只有128位,而且從不變化,這樣黑客就比較容易密鑰。
近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰,只適用於最新款式的路由器上,它是目前市面上大的加密機制。數據包在廣播過程中,WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來WPA2密鑰,那純粹是在浪費時間。因而,如果你的路由器比較新,也提供了加密選項,就應當選擇WPA2,而不是選擇WEP。請注意:WPA1適用於大企業,配置起來比較複雜;WPA2適用於小公司和個人,有時被稱為WPA—PSK(預共享密鑰)。
WPA2消除不了所有風險。用戶登錄到WPA2無線網路時會出現的風險。為了獲得訪問權,用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設定網路時,在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網路,黑客就會試圖監控這個過程,從中預共享密鑰的值。一旦他們得逞,就能連線至網路。
幸運的是,預共享密鑰的長度可在8個至63個字元之間,可以包含特殊字元和空格。為了儘量提高安全係數,無線網路上的密碼應當包含63個字元,包括詞典中查不到的隨機組合。
這個網站可以生成隨機的63個字元密碼,你可以直接拿來作為網路客戶機和路由器的密碼。如果你使用了63個隨機字元,黑客至少需要100萬年的時間,才能出你的密碼。想知道任何長度的密碼需要多少時間,可以訪問。
七、限制廣播區。
應當把路由器放在你所在大樓的中央,遠離視窗或者大樓的四邊。這樣一來,就可以限制路由器的廣播區。然後,帶著筆記本電腦在大樓外面轉一圈,看看能不能從附近的停車場或街道收到路由器的信號。
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網路或Web伺服器,只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網路的訪問,也不會干擾普通用戶使用你的網站。
八、考慮使用高級技術。
如果你看了本文之後,決定升級路由器,不妨考慮把原來的那隻路由器用作蜜罐(honeypot)。這其實是偽裝的路由器,是為了吸引及挫敗黑客而設定的。只要插入原來的那隻路由器,但不要把它與任何計算機連線起來。把該路由器命名為Confidential,不要把SSID隱藏起來,而是要廣播它。
九、採取主動。
不要坐以待斃。採用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項,並且主動設定到位。
校園網路安全管理的應急預案 篇3
一、信息中心配備諾頓企業版網路防火牆軟體和防病毒軟體,及時升級,及時清除殺滅網路病毒,一旦發生黑客入侵事件,部署的入侵檢測系統(IDS),將向管理員發出警報,管理員將在第一時間處理黑客入侵事件,並報有關部門。
二、對來往電子郵件及網路下載檔案用防病毒軟體過濾,確保不被木馬類黑客病毒侵入並在無意中協助傳播病毒。一旦發生類似衝擊波、震盪波等類似的網路蠕蟲風波,管理員將在第一時間升級病毒防火牆,給系統打布丁,防止病毒的惡意破壞。
三、信息中心對伺服器重要信息定時做好備份,提高信息存儲安全應急回響能力。一旦發生嚴重的因黑客、病毒侵入,造成網路無法正常運行時,管理員將在第一時間恢復伺服器備份,保證網路的正常運行。
四、管理員對定期檢查的運轉情況,做好設備維護紀錄,保證設備高效穩定的運行。一旦伺服器出現硬體設備故障,管理員將在第一時間啟用備份伺服器,保證網路的正常運行,並對原伺服器進行及時的檢修,在修復後將替換備份伺服器繼續運行,保證網路的正常運行。一旦其它網路設備出現故障,管理員將在第一時間用備件替換故障設備,保證網路的正常運行。
五、定期升級作業系統補丁程式,配備頓企業版網路防火牆軟體和防病毒軟體,及時升級,及時清除殺滅網路病毒,防止被他人惡意侵入。對來往電子郵件及網路下載檔案用防病毒軟體過濾,不運行可疑程式,確保不被木馬類黑客病毒侵入並在無意張協助傳播病毒。
六、學校嚴格控制網路信息密碼、管理許可權、知情範圍,妥善管理密碼,並按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應教育信息化發展的科學的密碼管理體系。
七、凡是上網人員,都能通過防火牆記錄在日誌里,日誌的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園文化的乾淨。在郵件系統方面,我們安裝了第三方外掛程式,能起到過濾關鍵字的作用。信息中心對伺服器重要信息定時做好備份,提高信息存儲安全應急回響能力。並定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。