收费站网络安全应急预案写法怎么样?( 九 )


二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页) , 立刻关闭网站 。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志 。
(3)打印不良信息页面留存 。
(4)完全隔离出现不良信息的目录 , 使其不能再被访问 。
(5)删除不良信息 , 并清查整个网站所有内容 , 确保没有任何不良信息 , 重新开通网站服务 , 并测试网站运行 。
(6)修改该目录名 , 对该目录进行安全性检测 , 升级安全级别 , 升级程序 , 去除不安全隐患 , 关闭不安全栏目 , 重新开放该目录的网络连接 , 并进行测试 , 正常后 , 重新修改该目录的上级链接 。
(7)全面查对HTTP日志 , 防火墙网络连接日志 , 确定该不良信息的源IP地址 , 如果来自校内 , 则立刻全面升级此次事件为最高紧急事件 , 立刻向领导小组组长汇报 , 视情节严重程度领导小组可决定是否向公安机关报案 。
(8)从事故一发生到处理事件的整个过程 , 必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程 。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击 , 立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大 。并迅速推断出此次攻击的最坏结果 , 判断是否需要紧急切断校园网的服务器及公网的网络连接 , 以保护重要数据及信息;
(2)如果攻击来自校外 , 立刻从防火墙中查出对方IP地址并过滤 , 同时对防火墙设置对此类攻击的过滤 , 并视情况严重程度决定是否报警 。
(3)如果攻击来自校内 , 立刻确定攻击源 , 查出该攻击出自哪台交换机 , 出自哪台电脑 , 出自哪位教师或学生 。接着立刻赶到现场 , 关闭该计算机网络连接 , 并立刻对该计算机进行分析处理 , 确定攻击出于无意、有意还是被利用 。暂时扣留该电脑 。
(4)重新启动该电脑所连接的网络设备 , 直至完全恢复网络通信 。
(5)对该电脑进行分析 , 清除所有病毒、恶意程序、木马程序以及垃圾文件 , 测试运行该电脑5小时以上 , 并同时进行监控 , 无问题后归还该电脑 。