计算机网络中心网络安全预案
2015-03-11 09:34   审核人:

根据安全稳定领导小组的工作安排,我中心制定如下三种类型的安全预案,事故的发生情况、发生原因、处理过程及时向维稳办、主管领导、安全稳定领导小组汇报,由安全稳定领导小组视情节严重程度做校内处理决定或决定是否向公安机关报案。

一、网站不良信息事故处理预案

1、一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。

2、备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的并发连接数日志。

3、打印不良信息页面留存。

4、完全隔离出现不良信息的目录,使其不能再被访问。

5、删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

6、修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

7、全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址。

二、网络恶意攻击事故处理预案

1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤。

3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用,暂时扣留该电脑。

4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控。

三、学校重大网络事件处理预案

1、对学校重大事件(如招生、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境以及可能出现的事故及影响。

2、关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

3、对重要网络设备提供备份,出现问题需尽快更换设备。

4、对外网连接进行监控,清除非法连接。

计算机网络中心

2014年5月26日

 

 

 

关闭窗口
 

推荐使用IE7.0版本以上浏览器,分辨率1024*768以上效果较佳
中国.河南.南阳市长江路80号 南阳理工学院13号教学楼1楼 豫ICP备05011695号