網路安全管理的應急預案 篇1
一、網路與信息安全事件定義
1、根據網路與信息安全事件的發生原因、性質和機理,網路與信息安全事件主要分為以下三類:攻擊類事件:指網路與信息系統因計算機病毒感染、非法入侵等造成校園網網站主頁被惡意篡改、互動式欄目里發表不良信息;套用伺服器(如辦公系統、財務系統等)被非法入侵,套用伺服器上的數據被非法拷貝、修改、刪除;在網站上發布的內容違反國家的法律法規、侵犯知識著作權並已造成嚴重後果等,由此導致的業務中斷、系統宕機、網路癱瘓等情況。
2、故障類事件:指網路與信息系統因計算機軟硬體故障、人為誤操作等導致業務中斷、系統當機、網路癱瘓等情況。
3、災害類事件:指因洪水、火災、雷擊、地震、颱風等外力因素導致網路與信息系統損毀,造成業務中斷、系統當機、網路癱瘓等情況。
二、預防措施
1、對校園網路現有信息系統和今後新建設的信息系統,參照國家有關信息安全等級保護的要求,按照最終確定的保護等級採取相應的安全保障措施。
2、建設安全事件預警預報體系和校園網路安全工作值班制度,加強對學校網站和套用伺服器的監測、監控,加強安全管理,對可能引發網路與信息安全事件的有關信息,要認真收集、分析判斷,發現有異常情況時,及時處理並逐級報告。
3、一旦發生網路與信息安全事件,立即啟動應急預案,採取應急處置措施,判定事件危害程度,並立即將情況向有關領導報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。屬於重大事件或存在非法犯罪行為的,還應立即向公安機關報告。
4、特殊時期,可根據學校的統一要求和部署,由網路管理中心進行統一安排,組織專業技術人員對網路和信息數據採取加強保護措施,對網路進行不間斷的監控。
三、處置程式
1、預案啟動
在發生網路與信息安全事件後,網路管理中心應盡最大可能收集事件相關信息,鑑別事件性質,確定事件來源,以確定事件範圍和評估事件帶來的影響和損害,確認為網路與信息安全事件後,對事件進行處置和上報。
2、應急處置
初步確定應急處置方式,根據事件引發原因分為災害類、故障或攻擊類兩種情況,區別對待。
災害類:根據實際情況,在保障人身安全的前提下,首先保障數據安全,然後是設備安全。具體方法包括:硬碟的拔出與保存,設備的'斷電與拆卸、搬遷等。
故障或攻擊類:判斷故障或攻擊的來源與性質,斷開影響安全與穩定的信息網路設備,斷開信息系統與攻擊來源的網路物理連線,跟蹤並鎖定攻擊來源的IP或其它網路用戶信息,修復被破壞的信息,恢覆信息系統。網路管理中心應對伺服器重要信息定時做好備份,提高信息存儲安全應急回響能力。並定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。按照事件發生的性質分別採用以下方案:
(1)病毒傳播:要求所有接入校園網的計算機都要安裝防毒軟體,並及時升級打系統補丁,確保能夠清除病毒。一旦發現有病毒大面積傳播應及時尋找並斷開傳播源,判斷病毒的類型、性質、可能的危害範圍。為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的連線埠,甚至相應樓層的接入層交換機。
(2)外部入侵:判斷入侵的來源,區分外網與區域網路,評價入侵可能或已經造成的危害。對入侵不成功、未造成損害的,且評價威脅很小的外網入侵,定位入侵的IP位址,及時關閉入侵的連線埠,限制入侵的IP位址的訪問。對於已經造成危害的,應立即採用斷開網路連線的方法,避免造成更大損失和帶來惡劣影響。
(3)內部入侵:通過上網安全認證系統查清入侵來源,如IP位址、MAC地址、使用人、所在辦公室等信息,同時斷開對應的交換機連線埠並及時通報相關科室負責人。
(4)網路故障:管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。一旦主服務出現硬體設備故障,管理員將在第一時間啟用備份伺服器,保證網路的正常運行,並對原伺服器進行及時的檢修,在修復後將替換備份伺服器繼續運行,以保證網路的正常運行。 必要時向計算機網路公司求助技術援助,並優先保證主要套用系統的運轉。
(5)其它沒有列出的不確定因素造成的事件,可根據總的安全原則,結合具體的情況,做出相應的處理。
3、應急處置後續處理
(1)在進行最初的應急處置以後,應及時採取行動,抑制安全事件影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響最小。在發生網路故障時,優先保證關鍵部門的網路暢通。
(2)在事件被抑制之後,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施並徹底清除。
(3)在確保全全事件解決後,要及時清理系統、恢複數據、程式、服務,恢復工作應避免出現誤操作導致的數據丟失。
4、記錄和上報
網路與信息安全事件發生時,應及時向校領導匯報,並在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關係統日誌,直至處置工作結束。
5、結束回響
系統恢復運行後,網路管理中心對事件造成的損失、事件處理流程和應急預案進行評估,對回響流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料;根據情況需要上報公安部門的由辦公室協調解決。
網路安全管理的應急預案 篇2
隨著現代科學技術的不斷發展,電力信息網路已經完全在企業的實施上利用,從傳統的電力事業的發展到現代信息化網路技術,是一個極大的轉變過程,為了不斷的推動以電力信息網路安全的實施,同時還要明確現代電力信息網路安全的重要性,根據企業的方案設計來完善電力信息的質量和有效性,為電力信息管理和全面的發展趨勢相結合起來,為電力信息化發展和安全解決方案設計而不斷努力,就要不斷的強化建設十分的必要性。從合理的解決方案到設計上來完善具體問題,為電力信息網路的安全實踐提供有效的參考和指導。
一、電力信息網路安全的重要性
針對電力信息網路安全來說,是當前電力企業發展的主要階段,在這個工程中,怎么樣才能完善電力信息網路安全的實施,就要通過合理的管理來進行完善,使得發揮其電力信息網路安全的發展過程;首先,在電力管理安全問題上,需要明確當前信息化時代的發展趨勢,防止管理中信息出現的泄漏問題,在電力企業上,由於現代信息化技術的發展不斷的深入,很多客戶信息都是企業的內部秘密,在整個管理中,需要建立合適的部門進行具體的劃分,防止在這個過程中導致信息泄漏的情況,從根本上不僅使得企業的'利益受到危害,還給客戶的隱私造成了影響,因此電力信息網路安全對於企業本身和客戶有著重要的影響。其次,電力信息網路安全系統容易受到干擾,這是信息盜取的主要原因,也是現代科技技術的發展,電力信息網路需要通過合理的加密處理,保證整個電力企業的保護,防止整個電力信息網路的安全使用和未來發展的效果,因此,電力信息網路的安全性是不可忽視的[1]。
二、影響電力信息網路安全問題的主要因素
電力信息網路安全關係著電力企業發展的和利益,對整個安全問題有著很嚴重的影響,為了使得電力信息網路安全的主要因素,主要關係著以下幾點不足之處來分析:
(一)信息網路的管理和構建的不足
(1)信息網路從整個構建上來完善信息管理的安全性,從具體上來說,電力信息網路屬於保密系統,在整個保密措施建設中,需要通過部門之間的協調性來完善,使得每個層面對信息網路的概念上認識到保密的重要性,只有這樣才能使得安全效果的顯著,但是在很多電力企業發展中,一些信息網路構建還不完善,很多保密系統建立不達標,加密處理上顯得薄弱,整個結構和構建上沒有合適的人員進行管理導致問題的出現,安全意識拉開距離。
(2)電力信息網路的構建上,還出現的問題是系統維護設定出現的紕漏,進行具體構建的時候,整個系統存在缺陷,導致安全問題的本身都開始不規範化,這樣的問題是不可忽視的問題,一旦信息泄漏或者盜取,導致整個企業信息網路被侵占,使得整個系統的安全性降低。
(二)從管理角度來分析,安全信息網路的問題
首先,針對現階段電力企業的發展來看,主要問題的就是信息安全管理問題的不到位導致信息網路安全的不達標。從實踐分析來看,網路信息的管理主要就是通過規範的管理制度和專業的管理人員對其進行安全事故的降低,但是在目前的管理實踐中,發現很多企業沒有完善的管理制度進行規範,也沒有專業的管理人員去維護,同時即使有管理人員,但是專業技術不高,導致泄漏和安全隱患還是存在,因此電力信息網路安全問題還是比較常見的。
三、利用現代技術的優越性,來完善電力信息網路安全解決方案設計
(一)從硬體設施上來完善規範化和標準化
首先,硬體設施是整個電力信息網路的系統,要想使得規範化和準確化,就要通過專業的技術和專業的手段來進行完善設施,在網路安全建設中,需要專業的管理部門,通過專業的手段對硬體進行完善的檢測,這樣可以保證整個性能的發揮和完善,也對設備的構建功能得到妥善的保證作用,從而使得信息安全的規範化得以提高。其次,就是需要專業的防毒系統對硬體進行保護,隨著科技技術不斷的進步,各個專業的在通過盜取信息為目地,進行植入侵害,為了保證硬體的安全性,就要防止硬體的病毒和安全性,防止病毒的檢測現象,為硬體的安全帶來妥善的保護,因此,在這個過程中,我們要結合現代技術的優越性來完善整個信息網路安全的提升。
(二)軟體設計的完整性
(1)軟體設計的完善化,在進行電力信息網路安全過程中,需要通過電子信息的軟體管理和軟體實施及其監督檢查來完善系統,這樣的作用主要是保護系統的獨立運行和實施,還可以保證整個系統的完整性,為安全中出現的問題進行排查和解析,防止信息泄漏和盜取等主要問題。
(2)就是完善的進行數據分析,在電力信息網路當中,任何的工作都需要以基本數據為基本的參考,特別網路信息,通過數據來分析軟體的運行是否正常和安全,如果一旦數據出現問題,管理人員及時處理好信息管理的問題,通過有效性和準確性來完善電力信息網路的安全解決方案。
(三)完善信息網路安全管理的人員的專業性和全面性
首先,在網路信息安全管理上,需要專業的技術人員進行管理和完善,只有這樣才能責任到人,同時還要完善整個信息網路的管理手段,使得整個管理措施得到完善,其次,就是合理的安全管理流程和細節也是完善管理的專業性,將管理的有效性進行全面分析,把信息網路的管理通過專業化來完善,同時還要保證管理人員的專業,在採取招聘過程中,必須具有專業資格的人,才能得以管理,這樣保證專業化的深化和提升,使得安全管理的得到合理的管理和控制;最後,對於企業來說,要不斷對安全管理人員進行專業培訓和學習,還要不斷的普及安全管理知識宣講,使得管理人員加強工作的認識度和專業性,完善電力信息格線安全管理的效果。
四、結束語
綜合來講,電力信息網路安全建設是當前企業發展和現代化建設的標準,也是當前安全方案設計的根本,因此在這個過程中,需要結合解決方案設計的綜合分析,只有這樣才能保證信息安全網路的建設和發展,為企業發展而不斷努力。
網路安全管理的應急預案 篇3
1、總則
為加強網路與信息安全管理,提高應急防範能力,保障基礎信息網路和重要信息系統安全,維護校園安全社會穩定,制定本預案。
1.1編制目的
確保基礎網路、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行;確保信息的保密性、完整性、可靠性;保證學校突發公共事件信息傳輸的暢通。
1.2編制依據
(1)中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的檔案規定。
(2)網路與信息安全主要威脅及隱患現象。當前我校網路與信息安全保障工作仍存在一些亟待解決的問題:病毒入侵和網路攻擊日趨嚴重,網路失泄密事件屢有發生,網路與信息系統的防護水平不高,應急能力不強;
信息安全管理和技術人才缺乏;信息安全法律法規和標準不完善;全社會信息安全意識不強,信息安全管理薄弱;隨著我校信息化的逐步推進,特別是網際網路的廣泛套用,信息安全還將面臨更多新的挑戰。
1.3工作原則
(1)堅持積極防禦,綜合防範的方針。
(2)堅持統一領導、分級負責和“誰主管誰負責”的原則。
(3)堅持條塊結合、以塊為主的原則。
(4)堅持依法管理、規範有序的原則。
1.4適用範圍
校園網路與信息系統,重點是信息基礎設施、重要業務系統。
2、預警級別
網路與信息安全重大突發事件是指由於自然災害、設備軟硬體故障、內部人為失誤或破壞、利用計算機病毒進行破壞,境內外敵對勢力、敵對分子利用信息網路進行有組織的大規模宣傳、煽動和滲透活動,以及對校內信息網路或設施、重點網站進行大規模的破壞活動等原因,嚴重影響到我校網路與信息系統的正常運行,出現業務中斷、系統破壞、數全校網路與信息安全突發事件實行分等級回響、處置的制度。對第一、第二級別的網路與信息安全突發事件由事件發生部門自行作應急處理;對第三、四級別的網路與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理;對第五級別的網路與信息安全突發事件啟動報告上級處理應急預案。
3、應急組織領導體系及職責任務
3.1應急組織領導體系
全校網路與信息安全突發事件防範及應急處置工作由校網路與信息安全協調小組統一領導、指揮、協調。
(1)豐海中學網路與信息安全協調小組組成:
組長:
副組長:
成員:校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網路中心的全體成員
(2)豐海中學網路與信息安全突發事件應急辦公室
設立豐海中學網路與信息安全突發事件應急辦公室,設在校網路中心辦公室,其組成:
主任:
副主任:
成員:
3.2職責及任務
(1)校網路與信息安全協調小組承擔網路與信息安全方面突發應急事件的主要職責及任務:
①審查批准學校信息與網路安全突發事件應急方案。決定五級突發事件應急預案的啟動,督促檢查三級和四級突發事件處置工作;
②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置準備情況進行督促檢查;
③對各部門在突發事件處置工作中履行職責情況進行督促檢查,開展表彰獎勵活動;
④向上級部門報告突發事件以及應急處置情況;⑤按照上級網路與信息安全協調小組的要求開展處置工作。
(2)學校網路與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務:
①組織制定網路與信息安全突發事件應急方案;
②統籌規劃建立應急處理技術平台,會同其他成員制定相關應急措施;
③提出啟動預案,加強或撤銷控制措施的建議和意見;
④協調各部門共同做好網路與信息安全突發事件的處置工作;
⑤督促、檢查應急措施的落實情況;
⑥配合校內外各部門基礎設施的安全應急保障工作,確保信息傳輸通暢。
⑦負責電子政務、校務網路應急指揮系統的建設與管理。
⑧負責及時收集、上報和通報應急事件的有關情況,向學校及上級部門報告有關工作情況。
(3)學校網路中心:負責學校網路信息監控及網路運行安全監測,實施網路信息、網路安全報警處置平台建設;
負責對網上有害信息傳播的處置;負責對影響社會穩定的網上熱點問題惡意炒作事件的處置;負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置;負責計算機病毒疫情和大規模網路攻擊事件的處置;會同有關部門提出信息網路安全突發事件的具體等級標準。
(4)校長辦公室:負責處置利用信息網路危害國家安全的違法犯罪活動等。
(5)校長室:負責組織協調有關部門查處利用計算機網路泄露國家秘密的違法行為。
(6)總務處:負責校園網路等基礎設施的安全應急保障工作,確保信息傳輸通暢。
(7)會計室:負責建立學校網路與信息安全突發事件應急處置經費保障機制,保證應急處理體系建設和突發事件應急處置所需經費。
(8)網路與信息安全小組主要負責網路與信息安全技術方面重大問題的諮詢和處理。
(10)各有關部門負責各自範圍內的網路與信息安全管理和突發事件應急處置工作,應參照本預案,建立本部門應急處置機制。
對基礎網路設施、重要業務系統堅持“誰主管誰負責”的原則。
4、應急處理程式
4.1突發事件報告
(1)發生信息安全突發事件的部門應當在事件被發現時,應立即向校網路與信息安全突發事件應急辦公室報告。
(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據,確定事件等級,上報相關材料或提出預案申請。
4.2預案啟動
(1)各部門應當及時作出是否啟動本級預案的決定,並報校網路與信息安全突發事件應急辦公室備案,或向學校網路與信息安全突發事件應急辦公室提出啟動預案的申請。
(2)校網路與信息安全突發事件應急辦公室接到申請後,應立即上報上級網路與信息安全協調小組的領導,並會同成員部門儘快組織對突發事件時間、性質、級別及啟動預案的`時機進行評估,提出啟動預案的意見,報校網路與信息安全協調小組批准。
(3)學校網路與信息安全協調小組在作出是否啟動市級預案的決定後,立即通知與應急處理相關的各部門。
4.3現場應急處理
發生信息安全突發事件的部門按各部門作出啟動本級預案的決定,或報經學校網路與信息安全協調小組批准啟動預案,須作好現場應急處理。
(1)盡最大可能收集事件相關信息,正確定位威脅和安全事件的來源,縮短回響時間。
(2)檢查威脅造成的結果:如檢查系統、服務、數據的完整性、保密性或可用性,檢查攻擊者是否侵入了系統,再次侵入的可能性,損失的程度,確定暴露出的主要危險等。
(3)抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網路上斷開相關係統,修改防火牆和路由器的過濾規則,封鎖或刪除被攻破的登錄帳號,阻斷可疑用戶得以進入網路的通路,提高系統或網路行為的監控級別,設定陷阱,啟用緊急事件下的接管系統,實行特殊防衛狀態安全警戒,反擊攻擊者的系統等。
(4)根除。在事件被抑制之後,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確回響的補救措施並徹底清除。與此同時,對攻擊源進行定位並採取合適的措施將其中斷。
(5)恢覆信息。恢複數據、程式、服務、系統。清理系統,把所有被攻擊的系統和網路設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據,需要嚴格遵照機密系統的恢復要求。
4.4應急預案終止
(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況,及時向學校應急辦提出終止應急預案建議。
(2)學校網路與信息安全突發事件應急辦公室接到終止應急預案建議後,組織相關部門對信息安全事件的處置情況進行綜合評估,按預案級別做出決定,並報網路與信息安全協調小組備案。
(3)總結。回顧並整理髮生事件的各種相關信息,詳細記錄所有情況,認真總結經驗教訓,提出改進措施,逐級上報調查報告。
5、保障措施
各部門要在學校網路與信息安全協調小組的統一領導下,認真履行各自職責,落實任務,密切配合,確保應急預案有效實施,並做好各項保障措施。
(1)高度重視網路與信息安全突發事件應急預案工作。各部門要充分認識到網路與信息安全突發事件應急預案工作的重要性,落實工作責任,加強安全應急的宣傳教育和技術培訓,確保此項工作落到實處。
(2)積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網路和重要信息系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善信息安全應急處置預案。針對基礎信息網路的突發性、大規模安全事件,各相關部門要建立科學化、制度化的處理流程。
(3)建立健全指揮調度機制和信息安全通報制度,進一步完善信息安全應急協調機制。
(4)建立應急處理技術平台,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網路、系統、部門之間應急處理的聯動機制。
(5)加強信息安全人才的培養,強化信息安全宣傳教育,儘快建設一支高素質、高技術的信息安全核心人才及管理隊伍,提高全社會網路與信息安全防禦意識。
(6)加強對攻擊網路與信息的分析和預警,進一步提高網路與信息安全監測能力,加大對計算機犯罪的防範力度。
(7)大力發展網路與信息安全服務,增強社會應急支援能力。
(8)提供必要的交通運輸保障和經費保障,最佳化信息安全應急處理工作的物資保障條件。
(9)明確監督主體和責任,對預案實施的全過程進行監督檢查,保障應急措施到位,預案實施有效。
6、附則
(1)本預案自批准之日起執行。
(2)各有關部門應參照本預案,制定各自的網路與信息安全突發事件應急預案。
(3)本預案由學校校長辦公室負責解釋。
網路安全管理的應急預案 篇4
你不一定非得是系統專家、才能更有效地保護自己防範黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什麼保護無線網路安全始終頗具挑戰性。如果你的無線網路不安全,貴公司及數據就面臨很大的風險。那樣,黑客們也許能夠監控你訪問了哪些網站,或者查看你與業務合作夥伴交換了哪些信息。他們說不定還能登錄到你的網路上、訪問你的檔案。
雖然無線網路一直容易受到黑客入侵,但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全係數。
一、安裝安全的無線路由器。
這個設備把你網路上的計算機連線到網際網路。請注意:不是所有路由器都是天生一樣的。至少,路由器需要具有以下三種功能:(1)支持最不容易被的密碼;(2)可以把自己隱藏起來,防止被網路外面未經授權、過於好奇的人看見;以及(3)防止任何人通過未經授權的計算機進入網路。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛套用於如今的網路中。它們的設定過程非常相似。本文推薦的一些方法適用於這類設備。請注意:款式較老或價格較低的路由器可能提供不了同樣的功能。
二、選擇安全的路由器名字。
可以使用生產廠商的配置軟體來完成這一步。路由器的名字將作為廣播點(又叫熱點),你或試圖連線至路由器廣播區範圍之內的無線網路的任何人都看得見它。不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話,黑客很容易找出路由器可能存在的安全漏洞。
同樣,如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字,這無異於幫助黑客猜出你的網路密碼。
你可以通過這個辦法來確保路由器名字的安全:名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字元串組成。
三、定製密碼。
應當更改路由器出廠設定的默認密碼。如果你讓黑客知道了所用路由器的型號,他們就會知道路由器的默認密碼。而如果配置軟體提供了允許遠程管理的選項,就要禁用這項功能,以便沒有人能夠通過網際網路控制路由器設定。
四、隱藏路由器名字。
選擇了一個安全的名字後,就要隱藏路由器名字以免廣播,這個名字又叫服務集標識符(SSID)。
一旦你完成了這了步,路由器就不會出現在你所在地區的路由器廣播列表上,鄰居及黑客因而就看不見你的無線網路。以後你照樣可以廣播信號,而黑客需要複雜的設備才能確定你有沒有無線網路。
五、限制網路訪問。
應當使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機毫無關係),防止未經授權的計算機連線到你的無線網路。為此,首先必須查明允許連線到你網路上的每一台計算機的介質訪問控制(MAC)地址。所有計算機統一採用12個字元長的MAC地址來標識。想查看你的那些計算機,點擊“開始”,然後點擊“運行”,輸入cmd後點擊“確定”。這時就會打開帶DOS提示符的新視窗。
輸入ipconfig/all,按回車鍵,即可查看所有計算機網卡方面的信息。“物理地址”(Physical Address)這一欄顯示了計算機的MAC地址。
一旦你擁有了授權MAC地址的列表,可以使用安裝軟體來訪問路由器的MAC地址控制表。然後,輸入允許連線至網路的每一台計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上,它就無法連線到你的路由器和網路。
請注意:這並非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是,因為MAC地址在傳輸時沒有經過加密,所以黑客只要探測或監控你網路上傳輸的數據包,就能知道列表上有哪些MAC地址。所以,MAC地址過濾只能對付黑客新手。不過,如果你打消了黑客的念頭,他們可能會放過你的網路,改而攻擊沒有過濾MAC地址的網路。
六、選擇一種安全的加密模式。
為無線網路開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字元(名為密鑰)對數據進行加密及解密。為了對網路上廣播的數據包進行解密,黑客必須弄清楚相關密鑰的內容。密鑰越長,提供的加密機制就越強。WEP的缺點在於,密鑰長度只有128位,而且從不變化,這樣黑客就比較容易密鑰。
近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰,只適用於最新款式的路由器上,它是目前市面上大的加密機制。數據包在廣播過程中,WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來WPA2密鑰,那純粹是在浪費時間。因而,如果你的路由器比較新,也提供了加密選項,就應當選擇WPA2,而不是選擇WEP。請注意:WPA1適用於大企業,配置起來比較複雜;WPA2適用於小公司和個人,有時被稱為WPA—PSK(預共享密鑰)。
WPA2消除不了所有風險。用戶登錄到WPA2無線網路時會出現的風險。為了獲得訪問權,用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設定網路時,在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網路,黑客就會試圖監控這個過程,從中預共享密鑰的值。一旦他們得逞,就能連線至網路。
幸運的是,預共享密鑰的長度可在8個至63個字元之間,可以包含特殊字元和空格。為了儘量提高安全係數,無線網路上的密碼應當包含63個字元,包括詞典中查不到的隨機組合。
這個網站可以生成隨機的63個字元密碼,你可以直接拿來作為網路客戶機和路由器的密碼。如果你使用了63個隨機字元,黑客至少需要100萬年的時間,才能出你的密碼。想知道任何長度的密碼需要多少時間,可以訪問。
七、限制廣播區。
應當把路由器放在你所在大樓的中央,遠離視窗或者大樓的四邊。這樣一來,就可以限制路由器的廣播區。然後,帶著筆記本電腦在大樓外面轉一圈,看看能不能從附近的停車場或街道收到路由器的信號。
一般來說,黑客使用的設備到達不了無線網路,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項,就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網路或Web伺服器,只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網路的訪問,也不會干擾普通用戶使用你的網站。
八、考慮使用高級技術。
如果你看了本文之後,決定升級路由器,不妨考慮把原來的那隻路由器用作蜜罐(honeypot)。這其實是偽裝的路由器,是為了吸引及挫敗黑客而設定的。只要插入原來的那隻路由器,但不要把它與任何計算機連線起來。把該路由器命名為Confidential,不要把SSID隱藏起來,而是要廣播它。
九、採取主動。
不要坐以待斃。採用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項,並且主動設定到位。
網路安全管理的應急預案 篇5
一、信息中心配備諾頓企業版網路防火牆軟體和防病毒軟體,及時升級,及時清除殺滅網路病毒,一旦發生黑客入侵事件,部署的入侵檢測系統(IDS),將向管理員發出警報,管理員將在第一時間處理黑客入侵事件,並報有關部門。
二、對來往電子郵件及網路下載檔案用防病毒軟體過濾,確保不被木馬類黑客病毒侵入並在無意中協助傳播病毒。一旦發生類似衝擊波、震盪波等類似的網路蠕蟲風波,管理員將在第一時間升級病毒防火牆,給系統打布丁,防止病毒的惡意破壞。
三、信息中心對伺服器重要信息定時做好備份,提高信息存儲安全應急回響能力。一旦發生嚴重的因黑客、病毒侵入,造成網路無法正常運行時,管理員將在第一時間恢復伺服器備份,保證網路的正常運行。
四、管理員對定期檢查的運轉情況,做好設備維護紀錄,保證設備高效穩定的運行。一旦伺服器出現硬體設備故障,管理員將在第一時間啟用備份伺服器,保證網路的正常運行,並對原伺服器進行及時的檢修,在修復後將替換備份伺服器繼續運行,保證網路的正常運行。一旦其它網路設備出現故障,管理員將在第一時間用備件替換故障設備,保證網路的正常運行。
五、定期升級作業系統補丁程式,配備頓企業版網路防火牆軟體和防病毒軟體,及時升級,及時清除殺滅網路病毒,防止被他人惡意侵入。對來往電子郵件及網路下載檔案用防病毒軟體過濾,不運行可疑程式,確保不被木馬類黑客病毒侵入並在無意張協助傳播病毒。
六、學校嚴格控制網路信息密碼、管理許可權、知情範圍,妥善管理密碼,並按照滿足需求、方便使用、加強管理的原則,進一步完善密碼管理制度,建立健全適應教育信息化發展的科學的密碼管理體系。
七、凡是上網人員,都能通過防火牆記錄在日誌里,日誌的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園文化的乾淨。在郵件系統方面,我們安裝了第三方外掛程式,能起到過濾關鍵字的作用。信息中心對伺服器重要信息定時做好備份,提高信息存儲安全應急回響能力。並定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。