一、网络异常流量
采取技术措施,对网络异常流量进行检测,对发现的流量异常进行分析、定位和隔离,并做好日志工作。
二、网络病毒
对于网络中的蠕虫病毒,应采取技术手段进行检测。对发现的网内病毒源通过关闭端口及时进行隔离,并通知有病毒的计算机负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制,对已实施的访问控制要做好日志和备案工作。
三、对外扫描
应严格控制内部网络用户的对外扫描,采取相应的技术手段加强对扫描的检测,对发现的扫描事件,及时分析,落实扫描源,通过禁用IP、关闭端口等措施进行隔离,并做好日志备案工作。
四、网络攻击
采取必要的技术手段,对网络攻击事件进行检测。对发现的攻击事件,及时分析,定位责任人,调整安全措施,做好日志记录工作。
五、网络安全隐患检查
网络信息人员主要负责各服务器的安全管理。检查系统的版本信息,确定最新的版本和补丁,并及时进行升级维护。定期检查系统运行日志,发现系统存在的安全隐患,采取相应的措施。对于服务器管理密码加强管理,定期更换,保证不泄密。
六、安全对策与技术措施
可以采取以下措施加强网络系统的安全:
(1)对网络运行中需要的服务器系统,进行安全漏洞扫描,及时进行版本升级、安装补丁程序,配置相应的主机防火墙防止攻击。定期分析系统日志,消除安全隐患;
(2)对于确定的安全责任事件,如网络病毒、对外扫描、对外攻击、流量异常,及时采取封IP地址、封接入端口、取消接入资格等措施,督促责任人进行整改,整改完成后,责任人应以书面报告的形式,经本单位备案盖章后,报信息技术中心申请恢复开通网络;具体规定参照《16877太阳集团校园网管理暂行规定》执行;
(3)安装必要的攻击检测系统,实时监测网上的攻击事件,并进行相应的处理。