前言:
网站安全是指岀于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做岀一系列的防御 工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存 在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人 员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使用者并不会察觉。
一、 网络与信息安全组织机构
我办网络与信息安全领导小组,
组 长:
副组长:
网络管理员:
网络安全员:
网站维护和更新:
二、 应急处置措施
(一) 网站、网页岀现非法言论时的紧急处置措施
1、 网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、 发现网上出现非法信息时, 负责人员应立即向信息安全组组长通报情况; 情况紧急的应先和时采取删除 等处理措施,再按程序报告。
3、 信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,
强化安全防范措施,并将网站网页重
新投入使用。
4、 网站维护员应妥善保存有关记录和日志或审计记录。
5、 网站维护员工作人员应立即追查非法信息来源。
6、 工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、 安全领导小组召开安全领导小组会议,如认为情况严重,应和时向有关上级机关和公安部门报警。
(二) 黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时 ,应立即向网络安全
员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场, 同时向信息安全领导小组副组长汇报
情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告, 并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意, 应立即告知各下属单位做好相应的
清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份, 与软件系统相对应的数据必须有多日备份, 并将它们保存于安全处
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。、
4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
网页自动关闭3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商 请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和 工作人员研究恢复措施,并立即向安
全领导小组汇报。
6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
(七)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组 副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、 交换机配置文件破坏, 应迅速按照要求重新配置, 并调试畅通。 如遇无法解决的技术问题, 立即向上级单位或有关厂商请求支
援。
5、如有必要,应向安全领导小组组长汇报。
(八)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
(九)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备 安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过 119 电话向公安消防请求支援,所有人员
戴上防毒面具,所有不参与灭火的人
员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置 取出泡沫灭火器进行灭火。
(十)外电中断后的设备
1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机关内部线路故障,请机关服务部门迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排:
(1 )预计停电4小时以内,由UPS供电。
(2) 预计停电 24 小时,关掉非关键设备,确保各主机、路由器、交换机供电。
(3) 预计停电超过 24小时,白天工作时间关键设备运行,晚上所有设备停电。
(4) 预计停电超过 72 小时,应联系小型发电机自行发电。
(十一)发生自然灾害后的紧急处置措施
1 、上级单位平时储备一套下级单位的关键设备。
2、 一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
3、 上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应在 24 小时内派遣人员携带有关设 备赶到现场。
4、 到达现场后,寻安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
5、 经测试符合要求后,支援小组才能撤离。
(十二)关键人员不在岗的紧急处置措施
1 、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、 经值班领导批准后,由备用人员上岗操作。
4、 如果备用人员无法上岗,请求上级单位支援。
5、 上级单位在接到请求后,应立即派遣人员进行支援
相关网站安全措施:
网站安全措施
在登录之后实施加密有可能有用,这就像把大门关上以防止马儿跑出去一样,不过他们并没有对登录 会话加密,这就有点儿像在你锁上大门时却将钥匙放在了锁眼里一样。即使你的登录会话被传输到了一个 加密的资源,在许多情况下,这仍有可能被一个恶意的黑客攻克,他会精心地伪造一个登录表单,借以访 问同样的资源,并访问敏感数据。通常加密方式有 MD5加密、数据库加密等。
2.采取专业工具辅助
在市面目前有许多针对于网站安全的品聚社, 不过这些大多数是收费的, 而目前标榜免费就只有 亿思 网站安全检测平台 (iiscan )。通过这些网站安全检测平台能够迅速到网站的安全隐患,而且这些平台都 会提供针对其隐患做出相应措施。
3.通过加密连接管理你的站点
使用不加密的连接(或仅使用轻度加密的连接),如使用不加密的FTP或HTTP用于Web站点或Web服务 器的管理,就会将自己的大门向“中间人”攻击和登录 / 口令的嗅探等手段敞开大门。因此请务必使用加密 的协议,如SSH等来访问安全资源,要使用经证实的一些安全工具如某人截获了你的登录和口令信息,他 就可以执行你可做的一切操作。
4.使用强健的、跨平台的兼容性加密
根据目前的发展情况,SSL已经不再是 Web网站加密的最先进技术。可以考虑 TLS,即传输层安全,它
是安全套接字层加密的继承者。要保证你所选择的任何加密方案不会限制你的用户基础。同样的原则也适 用于后端的管理,在这里 HSS等跨平台的强加密方案要比微软的 Windows远程桌面等较弱的加密工具要更
可取、更有优越性。
5.只连接安全有保障的网络
避免连接安全特性不可知或不确定的网络,也不要连接一些安全性差劲的网络,如一些未知的开放的
无线访问点等。无论何时,只要你必须登录到服务器或 Web站点实施管理,或访问其它的安全资源时,这
一点尤其重要。如果你连接到一个没有安全保障的网络时,还必须访问 Web站点或 Web服务器,就必须使
用一个安全代理,这样你到安全资源的连接就会来自于一个有安全保障的网络代理。
6.不要共享登录的机要信息
共享登录机要信息会引起诸多安全问题。这不但适用于网站管理员或 Web服务器管理员,还适用于在
网站拥有登录凭证的人员, 客户也不应当共享其登录凭证。登录凭证共享得越多,就越可能更公开地共享, 甚至对不应当访问系统的人员也是如此;登录机要信息共享得越多,要建立
一个跟踪索引借以跟踪、追查 问题的源头就越困难,而且如果安全性受到损害或威胁因而需要改变登录信息时,就会有更多的人受到影 响。
发布评论