網(wǎng)絡(luò)安全解決方案(匯編5篇)
為了確保我們的努力取得實(shí)效,往往需要預(yù)先制定好方案,方案可以對(duì)一個(gè)行動(dòng)明確一個(gè)大概的方向。寫(xiě)方案需要注意哪些格式呢?以下是小編為大家收集的網(wǎng)絡(luò)安全解決方案,僅供參考,歡迎大家閱讀。
網(wǎng)絡(luò)安全解決方案1
1、網(wǎng)絡(luò)管理員應(yīng)在接到突發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)故障報(bào)告的第一時(shí)間,趕到現(xiàn)計(jì)算機(jī)或網(wǎng)絡(luò)故障的第一現(xiàn)場(chǎng),察看、詢(xún)問(wèn)網(wǎng)絡(luò)故障現(xiàn)象和情況。
2、分析設(shè)備或系統(tǒng)的故障;判斷故障屬于物理性破壞、人為失誤造成的安全事件、電腦病毒等惡意代碼危害、檢測(cè)軟件引起的系統(tǒng)性癱瘓還是人為的惡意攻擊等。
3、發(fā)生計(jì)算機(jī)硬件(系統(tǒng))故障、通信線(xiàn)路中斷、路由故障、流量異常等,網(wǎng)絡(luò)管理員經(jīng)初步判斷后應(yīng)立即上報(bào)應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng),由應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)通知做好各部門(mén)做好檢測(cè)車(chē)輛的場(chǎng)內(nèi)秩序維護(hù)工作;
(1)、屬于計(jì)算機(jī)硬件(系統(tǒng))故障;就立即組織電腦公司技術(shù)人員進(jìn)行搶修,屬于計(jì)算機(jī)系統(tǒng)問(wèn)題的應(yīng)第一時(shí)間利用備份系統(tǒng)進(jìn)行系統(tǒng)還原操作;還原操作無(wú)效的,如無(wú)大面積計(jì)算機(jī)停機(jī)現(xiàn)象,應(yīng)排除隱患,除待處理的檢測(cè)線(xiàn)外,立即逐步恢復(fù)能正常工作的檢測(cè)線(xiàn)工位機(jī)、計(jì)算機(jī),盡快恢復(fù)車(chē)輛檢測(cè)工作;
(2)、屬于計(jì)算機(jī)網(wǎng)絡(luò)連接問(wèn)題的,能通過(guò)拉接臨時(shí)線(xiàn)解決的,應(yīng)立即拉接臨時(shí)線(xiàn)纜,再逐步查找連接故障;由于連接交換機(jī)故障的,應(yīng)立即更換上備用交換站;站內(nèi)各部門(mén)有義務(wù)配合網(wǎng)絡(luò)管理員做好排故工作;
(3)、屬于服務(wù)器癱瘓引起的;應(yīng)立即還原服務(wù)器操作系統(tǒng),并還原最近備份的服務(wù)器各數(shù)據(jù)庫(kù)。如還原操作無(wú)效的,應(yīng)第一時(shí)間安排電腦公司技術(shù)人員進(jìn)行搶修,立即聯(lián)系相關(guān)廠商和上級(jí)單位,請(qǐng)求技術(shù)支援,作好技術(shù)處理并通知服務(wù)器服務(wù)商。
(4)、由網(wǎng)絡(luò)攻擊或病毒、木馬等引起的網(wǎng)絡(luò)堵塞等現(xiàn)象,應(yīng)立即撥掉網(wǎng)線(xiàn),將故障計(jì)算機(jī)(服務(wù)器)脫離網(wǎng)絡(luò),并關(guān)閉計(jì)算機(jī)后重新開(kāi)機(jī),下載安裝最新的殺毒軟件對(duì)故障計(jì)算機(jī)逐一進(jìn)行殺毒處理;對(duì)連接交換進(jìn)行斷電處理;
(5)、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)或服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),各部門(mén)工作崗位工作人員應(yīng)斷開(kāi)網(wǎng)絡(luò),網(wǎng)絡(luò)管理員應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告。 網(wǎng)絡(luò)管理員接報(bào)告應(yīng)核實(shí)情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻破的登陸帳號(hào),阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò)的通道。
(6)、雷擊事故;遇雷暴天氣,各部門(mén)應(yīng)請(qǐng)示網(wǎng)絡(luò)管理員同意后關(guān)閉服務(wù)器,切斷電源,暫停站內(nèi)所有計(jì)算機(jī)網(wǎng)絡(luò)工作,暫定車(chē)輛檢測(cè)工作。如已受雷電影響,應(yīng)將站內(nèi)全部計(jì)算機(jī)斷網(wǎng),并逐一檢查計(jì)算機(jī)、交換機(jī)、路由器、防火墻等的受損情況,有損壞的聯(lián)系電腦公司技術(shù)人員進(jìn)行搶修,等雷暴天氣消除后再恢復(fù)檢測(cè)。
4、網(wǎng)絡(luò)管理員在處理網(wǎng)絡(luò)事故期間,有必要時(shí)應(yīng)立即聯(lián)系電腦公司技術(shù)人員及時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時(shí)報(bào)告計(jì)算機(jī)網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng);同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
如短時(shí)間無(wú)法恢復(fù)車(chē)輛檢測(cè)的,應(yīng)在檢測(cè)大廳和車(chē)輛候檢區(qū)做好故障告示,及檢測(cè)車(chē)輛車(chē)主的解釋疏導(dǎo)工作;如要長(zhǎng)時(shí)間排除故障的,應(yīng)通過(guò)“象山報(bào)”或網(wǎng)絡(luò)媒體等渠道進(jìn)行公告,發(fā)布正式恢復(fù)檢測(cè)時(shí)間。
5、應(yīng)急處置結(jié)束后,事故情況嚴(yán)重的,應(yīng)將故障分析報(bào)告,在調(diào)查、排除故障結(jié)束后一日內(nèi)書(shū)面報(bào)告站安全生產(chǎn)領(lǐng)導(dǎo)小組。
6、數(shù)據(jù)保障;重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
7、各崗位的計(jì)算機(jī)使用人員應(yīng)增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故的技術(shù)準(zhǔn)備,提高網(wǎng)絡(luò)管理人員的防范意識(shí)及技能。網(wǎng)絡(luò)管理員就每月對(duì)站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展一次全站范圍內(nèi)的計(jì)算機(jī)網(wǎng)絡(luò)安全檢查,消除網(wǎng)絡(luò)安全隱患,提高站內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范能力。
網(wǎng)絡(luò)安全解決方案2
為提高應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,特制定本預(yù)案。
一、組織領(lǐng)導(dǎo)
__鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長(zhǎng),辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作,確保網(wǎng)絡(luò)安全穩(wěn)定,具體負(fù)責(zé)網(wǎng)絡(luò)安全的`協(xié)調(diào)、調(diào)度、檢查、考核等工作。
二、分類(lèi)分級(jí)及適用范圍
(一)分類(lèi)分級(jí)
本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件,是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障,不良信息在網(wǎng)站乃至整個(gè)互聯(lián)網(wǎng)的傳播,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
事件分類(lèi)根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征,網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。
網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。
(1)自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。
(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線(xiàn)路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。
事件分級(jí)
根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí):I級(jí)(特別重大)、II級(jí)(重大)、III級(jí)(較大)、IV級(jí)(一般)。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家有關(guān)規(guī)定執(zhí)行。
(1)I級(jí)(特別重大):造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門(mén)的控制能力,對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。
(2)II級(jí)(重大):造成網(wǎng)站或其它上一級(jí)部門(mén)重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。
(3)III級(jí)(較大):造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成一定損害置的突發(fā)事件。
(4)IV級(jí)(一般):造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,但不危害國(guó)家安全、社會(huì)秩序和公共利益的突發(fā)事件。
(二)適用范圍
本預(yù)案適用于發(fā)生與本預(yù)案定義的I-IV級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I-IV級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。
三、工作原則
1、積極防御、綜合防范。
立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2、明確責(zé)任、分級(jí)負(fù)責(zé)。
按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)網(wǎng)絡(luò)安全管理,認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育,進(jìn)一步提高工作人員的信息安全意識(shí)。
3、落實(shí)措施、確保安全。
要對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開(kāi)展安全檢查,對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改;要實(shí)行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài),要按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程,樹(shù)立常備不懈的觀念,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)可行。
5、事故上報(bào)
當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),應(yīng)及時(shí)按規(guī)定向有關(guān)部門(mén)報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí),重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
四、事后處理
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)上級(jí)有關(guān)部門(mén),由有關(guān)部門(mén)提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
五、監(jiān)督管理
1、加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專(zhuān)業(yè)技能的培訓(xùn),指定專(zhuān)人負(fù)責(zé)安全技術(shù)工作。
2、定期演練。通過(guò)演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
在應(yīng)急處置工作結(jié)束后,應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫(xiě)出調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。
網(wǎng)絡(luò)安全解決方案3
一、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行,滿(mǎn)足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要,維護(hù)企業(yè)利益,為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。
(二)編制依據(jù)
《中華人民共和國(guó)電信條例》、《國(guó)家通信保障應(yīng)急預(yù)案》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》、《非經(jīng)營(yíng)型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國(guó)互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。
二、組織指揮體系及職責(zé)
設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組,負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作?傊笓]由主要領(lǐng)導(dǎo)擔(dān)任,副總指揮由分管領(lǐng)導(dǎo)擔(dān)任,指揮部成員由信息中心運(yùn)行。
三、預(yù)測(cè)、預(yù)警機(jī)制及先期處置
(一)危險(xiǎn)源分析及預(yù)警級(jí)別劃分
1.1危險(xiǎn)源分析
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過(guò)程、性質(zhì)和機(jī)理,網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類(lèi):
(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線(xiàn)路、通信設(shè)施,網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2.2預(yù)警級(jí)別劃分
1、預(yù)警級(jí)別劃分
根據(jù)預(yù)測(cè)分析結(jié)果,預(yù)警劃分為四個(gè)等級(jí):Ⅰ級(jí)(特別嚴(yán)重)、Ⅱ級(jí)(嚴(yán)重)、Ⅲ級(jí)(較重)、Ⅳ級(jí)(一般)。
Ⅰ級(jí)(特別嚴(yán)重):因特別重大突發(fā)公共事件引發(fā)的,有可能造成整個(gè)學(xué);ヂ(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況,及需要通信保障應(yīng)急準(zhǔn)備的重大情況;通信網(wǎng)絡(luò)故障可能升級(jí)為造成整個(gè)學(xué);ヂ(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計(jì)算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。
、蚣(jí)(嚴(yán)重):因重大突發(fā)公共事件引發(fā)的,有可能造成學(xué)校網(wǎng)絡(luò)通信中斷,及需要通信保障應(yīng)急準(zhǔn)備的情況。
、艏(jí)(一般):因一般突發(fā)公共事件引發(fā)的,有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預(yù)防機(jī)制
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)各級(jí)通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查,保障通信網(wǎng)絡(luò)的安全暢通。
(三)預(yù)警監(jiān)測(cè)
各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。要落實(shí)責(zé)任,制定信息通報(bào)工作制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類(lèi)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。
(四)先期處置
當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí),及時(shí)向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
四、應(yīng)急響應(yīng)
(一)應(yīng)急處置分級(jí)和應(yīng)急處置程序
突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作,按照快速、機(jī)動(dòng)、靈活的原則,根據(jù)響應(yīng)的預(yù)警級(jí)別分別進(jìn)行處置。
、窦(jí):突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況,及接到學(xué)校下達(dá)的通信保障任務(wù),由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測(cè)試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(mén)(通信公司)進(jìn)行搶修并切換到備用線(xiàn)路上測(cè)試調(diào)通。面對(duì)網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障,要及時(shí)通知公安機(jī)關(guān),同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍。對(duì)于發(fā)現(xiàn)的重大自然災(zāi)害隱患,要及時(shí)匯報(bào)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門(mén),準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具;馂(zāi)屬于常見(jiàn)災(zāi)情,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時(shí)應(yīng)用消防器材進(jìn)行處理。
(2)立即上報(bào)領(lǐng)導(dǎo)做好事故處理記錄。
(3)如切斷電源并使用機(jī)房消防器滅火都不能控制火情,要及時(shí)報(bào)警(報(bào)警電話(huà):119),報(bào)警時(shí)要準(zhǔn)確說(shuō)清火災(zāi)的地點(diǎn)和火災(zāi)狀況,并留下聯(lián)系電話(huà)。
(4)出現(xiàn)危急情況要利用各種手段及時(shí)逃生。
、蚣(jí):突發(fā)事件造成本學(xué)校多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門(mén)下達(dá)的通信保障任務(wù)時(shí),由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時(shí)切換到備用設(shè)備上并測(cè)試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(mén)(通信公司)進(jìn)行搶修并切換到備用線(xiàn)路上測(cè)試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置:
五、趨勢(shì)防病毒服務(wù)器:
1、當(dāng)趨勢(shì)防病毒服務(wù)器出現(xiàn)以下情況時(shí),值班員應(yīng)負(fù)責(zé)重啟趨勢(shì)防病毒服務(wù)器
(1)雙擊IE安裝頁(yè)面,出現(xiàn)“該頁(yè)無(wú)法顯示”時(shí)。
(2)大量用戶(hù)申告客戶(hù)端無(wú)法連接服務(wù)器。
2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用,則立即通知系統(tǒng)管理員,并及時(shí)做好故障現(xiàn)象及處理過(guò)程記錄。
3、當(dāng)系統(tǒng)管理員經(jīng)過(guò)一小時(shí)處理仍未排除故障時(shí),應(yīng)通知科長(zhǎng)協(xié)調(diào)處理。
(二)應(yīng)急保障任務(wù)結(jié)束
事故現(xiàn)場(chǎng)得以控制,網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn),導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書(shū),現(xiàn)場(chǎng)應(yīng)急指揮機(jī)構(gòu)收到通知書(shū)后,任務(wù)正式結(jié)束。
(三)調(diào)查、處理、后果評(píng)估與監(jiān)督檢查
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對(duì)重大通信事故原因進(jìn)行調(diào)查、分析和處理,對(duì)事故后果進(jìn)行評(píng)估,并對(duì)事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。
(四)信息發(fā)布
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應(yīng)急響應(yīng)過(guò)程中,要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話(huà)、移動(dòng)電話(huà)、衛(wèi)星電話(huà)。
六、后期處置
(一)情況匯報(bào)和經(jīng)驗(yàn)總結(jié)
在突發(fā)事件應(yīng)急響應(yīng)過(guò)程中,信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總、原因分析、應(yīng)急處置情況總結(jié)等,并按程序上報(bào)。如有需要維護(hù)修理的設(shè)備要及時(shí)處理。
(二)獎(jiǎng)懲評(píng)定及表彰
為提高通信保障應(yīng)急工作的效率和積極性,對(duì)于在應(yīng)對(duì)突發(fā)事件過(guò)程中表現(xiàn)突出的單位和個(gè)人應(yīng)給予通報(bào)表?yè)P(yáng);對(duì)保障不力,給企業(yè)造成損失的單位和個(gè)人按有關(guān)規(guī)定進(jìn)行處理。
七、保障措施
(一)物資保障
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機(jī)制,根據(jù)通信保障應(yīng)急工作要求,配備必要的通信保障應(yīng)急裝備,加強(qiáng)對(duì)應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng),以備隨時(shí)緊急調(diào)用。
(二)人員保障
通信保障應(yīng)急隊(duì)伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專(zhuān)業(yè)水平并聽(tīng)從組長(zhǎng)的指揮。
(三)宣傳、培訓(xùn)和演習(xí)
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,定期或不定期地對(duì)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保障應(yīng)急預(yù)案的有效實(shí)施,不斷提高通信保障應(yīng)急的能力。
(五)通信保障應(yīng)急工作監(jiān)督檢查制度
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對(duì)通信保障應(yīng)急工作的監(jiān)督和檢查,做到居安思危、常備不懈。
3、經(jīng)費(fèi)保障
由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要,提出項(xiàng)目支出預(yù)算申請(qǐng),報(bào)學(xué)校批準(zhǔn)后執(zhí)行。
網(wǎng)絡(luò)安全解決方案4
一、信息中心配備諾頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,及時(shí)升級(jí),及時(shí)清除殺滅網(wǎng)絡(luò)病毒,一旦發(fā)生黑客入侵事件,部署的入侵檢測(cè)系統(tǒng)(IDS),將向管理員發(fā)出警報(bào),管理員將在第一時(shí)間處理黑客入侵事件,并報(bào)有關(guān)部門(mén)。
二、對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過(guò)濾,確保不被木馬類(lèi)黑客病毒侵入并在無(wú)意中協(xié)助傳播病毒。一旦發(fā)生類(lèi)似沖擊波、震蕩波等類(lèi)似的網(wǎng)絡(luò)蠕蟲(chóng)風(fēng)波,管理員將在第一時(shí)間升級(jí)病毒防火墻,給系統(tǒng)打布丁,防止病毒的惡意破壞。
三、信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份,提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。一旦發(fā)生嚴(yán)重的因黑客、病毒侵入,造成網(wǎng)絡(luò)無(wú)法正常運(yùn)行時(shí),管理員將在第一時(shí)間恢復(fù)服務(wù)器備份,保證網(wǎng)絡(luò)的正常運(yùn)行。
四、管理員對(duì)定期檢查的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)紀(jì)錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。一旦服務(wù)器出現(xiàn)硬件設(shè)備故障,管理員將在第一時(shí)間啟用備份服務(wù)器,保證網(wǎng)絡(luò)的正常運(yùn)行,并對(duì)原服務(wù)器進(jìn)行及時(shí)的檢修,在修復(fù)后將替換備份服務(wù)器繼續(xù)運(yùn)行,保證網(wǎng)絡(luò)的正常運(yùn)行。一旦其它網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,管理員將在第一時(shí)間用備件替換故障設(shè)備,保證網(wǎng)絡(luò)的正常運(yùn)行。
五、定期升級(jí)操作系統(tǒng)補(bǔ)丁程序,配備頓企業(yè)版網(wǎng)絡(luò)防火墻軟件和防病毒軟件,及時(shí)升級(jí),及時(shí)清除殺滅網(wǎng)絡(luò)病毒,防止被他人惡意侵入。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件過(guò)濾,不運(yùn)行可疑程序,確保不被木馬類(lèi)黑客病毒侵入并在無(wú)意張協(xié)助傳播病毒。
六、學(xué)校嚴(yán)格控制網(wǎng)絡(luò)信息密碼、管理權(quán)限、知情范圍,妥善管理密碼,并按照滿(mǎn)足需求、方便使用、加強(qiáng)管理的原則,進(jìn)一步完善密碼管理制度,建立健全適應(yīng)教育信息化發(fā)展的科學(xué)的密碼管理體系。
七、凡是上網(wǎng)人員,都能通過(guò)防火墻記錄在日志里,日志的保留時(shí)間為3個(gè)月。關(guān)閉一些反動(dòng)、不健康的網(wǎng)站,保障了校園文化的干凈。在郵件系統(tǒng)方面,我們安裝了第三方插件,能起到過(guò)濾關(guān)鍵字的作用。信息中心對(duì)服務(wù)器重要信息定時(shí)做好備份,提高信息存儲(chǔ)安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況,做好設(shè)備維護(hù)記錄,保證設(shè)備高效穩(wěn)定的運(yùn)行。
網(wǎng)絡(luò)安全解決方案5
擴(kuò)展型企業(yè)的概念給IT安全組合帶來(lái)越來(lái)越嚴(yán)峻的問(wèn)題,因?yàn)樗鼈兊拿舾袛?shù)據(jù)和有價(jià)值的數(shù)據(jù)經(jīng)常會(huì)流出傳統(tǒng)網(wǎng)絡(luò)邊界。為了保護(hù)企業(yè)不受多元化和低端低速可適應(yīng)性的持久威脅,IT企業(yè)正在部署各種各樣的新型網(wǎng)絡(luò)安全設(shè)備:下一代防火墻、IDS與IPS設(shè)備、安全信息事件管理(SIEM)系統(tǒng)和高級(jí)威脅檢測(cè)系統(tǒng)。理想情況下,這些系統(tǒng)將集中管理,遵循一個(gè)集中安全策略,隸屬于一個(gè)普遍保護(hù)戰(zhàn)略。
然而,在部署這些設(shè)備時(shí),一些企業(yè)的常見(jiàn)錯(cuò)誤會(huì)嚴(yán)重影響他們實(shí)現(xiàn)普遍保護(hù)的能力。本文將介紹在規(guī)劃與部署新型網(wǎng)絡(luò)安全設(shè)備時(shí)需要注意的問(wèn)題,以及如何避免可能導(dǎo)致深度防御失敗的相關(guān)問(wèn)題。
不要迷信安全設(shè)備
一個(gè)最大的錯(cuò)誤是假定安全設(shè)備本身是安全的。表面上這似乎很容易理解,但是一定要堅(jiān)持這個(gè)立足點(diǎn)。所謂的"增強(qiáng)"操作系統(tǒng)到底有多安全?它的最新?tīng)顟B(tài)是怎樣的?它運(yùn)行的"超穩(wěn)定"Web服務(wù)器又有多安全?
在開(kāi)始任何工作之前,一定要?jiǎng)?chuàng)建一個(gè)測(cè)試計(jì)劃,驗(yàn)證所有網(wǎng)絡(luò)安全設(shè)備都是真正安全的。首先是從一些基礎(chǔ)測(cè)試開(kāi)始:您是否有在各個(gè)設(shè)備及其支持的網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)基礎(chǔ)架構(gòu)上按時(shí)升級(jí)、安裝補(bǔ)丁和修復(fù)Bug?在根據(jù)一些記錄當(dāng)前已知漏洞信息的資料交換中心(如全國(guó)漏洞數(shù)據(jù)庫(kù))的數(shù)據(jù)進(jìn)行檢查,一定要定期升級(jí)和安裝設(shè)備補(bǔ)丁。
然后,再轉(zhuǎn)到一些更難處理的方面:定期評(píng)估多個(gè)設(shè)備配置的潛在弱點(diǎn)。加密系統(tǒng)和應(yīng)用交付優(yōu)化(ADO)設(shè)備的部署順序不當(dāng)也會(huì)造成數(shù)據(jù)泄露,即使各個(gè)設(shè)備本身能夠正常工作。這個(gè)過(guò)程可以與定期執(zhí)行的滲透測(cè)試一起進(jìn)行。
評(píng)估網(wǎng)絡(luò)安全設(shè)備的使用方式
對(duì)于任意安全設(shè)備而言,管理/控制通道最容易出現(xiàn)漏洞。所以,一定要注意您將要如何配置和修改安全設(shè)備--以及允許誰(shuí)執(zhí)行這些配置。如果您準(zhǔn)備通過(guò)Web瀏覽器訪(fǎng)問(wèn)一個(gè)安全系統(tǒng),那么安全設(shè)備將運(yùn)行一個(gè)Web服務(wù)器,并且允許Web流量進(jìn)出。這些流量是否有加密?它是否使用一個(gè)標(biāo)準(zhǔn)端口?所有設(shè)備是否都使用同一個(gè)端口(因此入侵者可以輕松猜測(cè)到)?它是通過(guò)一個(gè)普通網(wǎng)絡(luò)連接(編內(nèi))還是獨(dú)立管理網(wǎng)絡(luò)連接(編外)進(jìn)行訪(fǎng)問(wèn)?如果屬于編內(nèi)連接,那么任何通過(guò)這個(gè)接口發(fā)送流量的主機(jī)都可能攻擊這個(gè)設(shè)備。如果它在一個(gè)管理網(wǎng)絡(luò)上,那么至少您只需要擔(dān)心網(wǎng)絡(luò)上的其他設(shè)備。(如果它配置為使用串口連接和KVM,則更加好。)最佳場(chǎng)景是這樣:如果不能直接訪(fǎng)問(wèn)設(shè)備,則保證所有配置變化都必須使用加密和多因子身份驗(yàn)證。而且,要緊密跟蹤和控制設(shè)備管理的身份信息,保證只有授權(quán)用戶(hù)才能獲得管理權(quán)限。
應(yīng)用標(biāo)準(zhǔn)滲透測(cè)試工具
如果您采用了前兩個(gè)步驟,那么現(xiàn)在就有了很好的開(kāi)始--但是工作還沒(méi)做完。hacker、攻擊和威脅載體仍然在不斷地增長(zhǎng)和發(fā)展,而且您必須定期測(cè)試系統(tǒng),除了修復(fù)漏洞,還要保證它們能夠抵擋已發(fā)現(xiàn)的攻擊。
那么,攻擊與漏洞有什么不同呢?攻擊是一種專(zhuān)門(mén)攻破漏洞的有意行為。系統(tǒng)漏洞造成了攻擊可能性,但是攻擊的存在則增加了它的危害性--漏洞暴露從理論變?yōu)楝F(xiàn)實(shí)。
滲透測(cè)試工具和服務(wù)可以檢查出網(wǎng)絡(luò)安全設(shè)備是否容易受到攻擊的破壞。一些開(kāi)源工具和框架已經(jīng)出現(xiàn)了很長(zhǎng)時(shí)間,其中包括Network Mapper(Nmap)、Nikto、開(kāi)放漏洞評(píng)估系統(tǒng)(Open Vulnerability Assessment System, OpenVAS)和Metasploit.當(dāng)然 ,也有很多的商業(yè)工具,如McAfee(可以?huà)呙柢浖M件)和Qualys的產(chǎn)品。
這些工具廣泛用于標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備處理網(wǎng)絡(luò)流量的端口;記錄它對(duì)于標(biāo)準(zhǔn)測(cè)試數(shù)據(jù)包的響應(yīng);以及通過(guò)使用OpenVAS和Metasploit測(cè)試它面對(duì)一些常見(jiàn)攻擊的漏洞情況(更多出現(xiàn)在商業(yè)版本上)。
其他滲透測(cè)試工具則主要關(guān)注于Web服務(wù)器和應(yīng)用,如OWASP Zed Attack Proxy(ZAP)和Arachni.通過(guò)使用標(biāo)準(zhǔn)工具和技術(shù),確定安全設(shè)備的漏洞--例如,通過(guò)一個(gè)Web管理接口發(fā)起SQL注入攻擊,您就可以更清晰地了解如何保護(hù)網(wǎng)絡(luò)安全設(shè)備本身。
在部署網(wǎng)絡(luò)安全設(shè)備時(shí)降低風(fēng)險(xiǎn)
沒(méi)有任何東西是完美的,因此沒(méi)有任何一個(gè)系統(tǒng)是毫無(wú)漏洞的。在部署和配置新網(wǎng)絡(luò)安全設(shè)備時(shí),如果沒(méi)有應(yīng)用恰當(dāng)?shù)念A(yù)防措施,就可能給環(huán)境帶來(lái)風(fēng)險(xiǎn)。采取正確的措施保護(hù)設(shè)備,將保護(hù)基礎(chǔ)架構(gòu)的其他部分,其中包括下面這些經(jīng)常被忽視的常見(jiàn)防范措施:
修改默認(rèn)密碼和帳號(hào)名。
禁用不必要的服務(wù)和帳號(hào)。
保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。
限制管理網(wǎng)絡(luò)的管理接口訪(fǎng)問(wèn);如果無(wú)法做到這一點(diǎn),則要在上游設(shè)備(交換機(jī)和路由器)使用ACL,限制發(fā)起管理會(huì)話(huà)的來(lái)源。
由于攻擊也在進(jìn)化,所以要定期檢查滲透測(cè)試。要保持OpenVAS和Metasploit等工具的更新,而且它們可以使用的攻擊庫(kù)也在穩(wěn)步增長(zhǎng)。
基線(xiàn)是什么呢?制定一個(gè)普遍保護(hù)策略只是開(kāi)始。要保護(hù)現(xiàn)在漫無(wú)邊際增長(zhǎng)的設(shè)備和數(shù)據(jù),您需要三樣?xùn)|西:一個(gè)普適保護(hù)策略、實(shí)現(xiàn)策略的工具與技術(shù)及保證這些工具與技術(shù)能夠?qū)崿F(xiàn)最大保護(hù)效果的政策與流程。所有政策與流程既要考慮網(wǎng)絡(luò)安全設(shè)備本身(個(gè)體與整體)的漏洞,也要考慮專(zhuān)門(mén)針對(duì)這些漏洞且不斷發(fā)展變化的攻擊與威脅載體。
【網(wǎng)絡(luò)安全解決方案】相關(guān)文章:
網(wǎng)絡(luò)安全解決方案09-09
網(wǎng)絡(luò)安全解決方案12-04
有線(xiàn)電視網(wǎng)絡(luò)安全管理的解決方案論文06-29
解決方案12-01
關(guān)于解決方案11-02
存儲(chǔ)解決方案12-02
erp解決方案12-04