蓝天公司计算机信息网络安全病毒防御与灾难应急预案.doc

蓝天公司计算机信息网络安全病毒防御与灾难应急预案 计算机病毒 防御 为了有效抵制计算机病毒的扩散和传播，减少大多数计算机病毒感染的机会，必须在网络和信息系统内部部署全面的网络病毒查杀系统。所谓全面，是指病毒检测和查杀程序应当部署到每一个桌面系统、服务器系统中去，即降低本地感染的可能性，有的之乐病毒从本地向外传播。 应当建立集中的计算机病毒管理中心，负责系统内所有杀毒客户端软件和搜索升级和病毒码升级，保证在发现新的计算机病毒变种的时候，系统能够在短时间内迅速实现全面免疫。 应当加强计算机病毒的安全管理，建立统一的计算机病毒管理规范，明确负责计算机病毒管理工作的部门的岗位职能，升级和维护管理流程，以及发现计算机病毒感染和爆发时间是的人员角色和处理流程。 应当真对计算机病毒的知识内容，对全体员工进行安全教育和培训，促使其建立良好的操作习惯，降低计算机病毒从外部向内部感染的可能性。 （2）应急处理 全面的计算机病毒管理，也不可能保证绝对不会发生病毒感染的事件。尤其是在发现新的病毒变种，而整个病毒防御体系还没有具有全局免疫力的时候，仍然可能发生病毒感染和爆发的情况。 在相关安全事件发生之后，计算机病毒的安全管理部门和岗位，应当分析安全事件的影响范围和后过的严重程度，参照计算机病毒的安全管理规范，迅速作出相应和处理，内容包括感染源确定、感染源隔离，疫情通报、病毒码升级、感染原因分析、影响结果评估等。 如果计算机病毒事件造成了系统和数据的损坏，在完成了病毒的应急响应处理之后，还需要进行相关的系统和数据的恢复处理。 网络入侵 预防 明确内部网络和信息系统的对外边界，并加强对外边界的管理和控制，完全可以阻止绝大多数的网络入侵尝试和嗅探。在边界结合处理部署防火墙，入侵检测以及安全远程接入的VPN等机制，可以构成一个有机的保护体系。 应当注重安全系统的维护和管理，例如，入侵检测系统是依靠攻击规则库进行分析的专家系统，攻击规则库的规模和更新程度，决定着入侵检测系统地工作效果，因此，管理人员应当经常性检查攻击规则库是否在更新的版本，另外，还应当定期对安全系统的审计日志进行分析和归档，从中可以发现一些与网络攻击有关的信息和规律。 为了阻止攻击者利用既有脆弱性服务的主机向其他机器发起攻击，应当注重安全系统地建设，包括操作系统的安全配置、安全加固和维护以及数据库系统的安全配置和安全加固。 应急处理 防火墙系统主要在网络层进行访问控制，对应用层协议或者应用存在的安全脆弱性无能为力，而入侵监测系统本身又具有一定的漏报概率，而且固有攻击规则库未能及时升级，依然可能发生网络入侵事件。 如果入侵检测系统能够检测到存在的网络入侵行为，那么可以按照预先设置好的相应规则作出相应，如向管理员报警。或者与防火墙实现互联，那么应当与安全事件应急相应的专业人员一起，分析和查明倒是成功入侵行为的安全脆弱性，并设法予以弥补。 如果网络入侵事件造成了严重的影响，如重要数据被非法删除等，那么，一方面，应当向公安部门报案，以司法介入调查；另一方面，应当启动灾难恢复流程，完成系统和数据的恢复，并实现关键应用服务的恢复。 软硬件故障 预防 软硬件故障时不可预期的，无法控制的。但是可以通过一些手段，增强网络和信息系统的容错性，即使发生了故障，系统和服务依然可以正常军转，并且数据不受损失，从而有效降低软硬件故障带来的安全风险。 主干网络的关键设备，应当设置双机热备的冗余配置，热备的方式可以是主-从模式，也可以是负载均衡模式。即使一台关键网络设备发生故障，整个网络的互联也不会被中断。 关键应用的服务器设备，应当设置双机热备或者服务器集群的冗余配置，这样，即时服务器硬件发生故障或是服务器系统崩溃。关键应用服务器的可用性也不会受到影响。 存储关键数据的存储设备，应当设置冗余配置，通过磁盘镜像、磁盘陈列等方式，实现不用程度的硬件故障容错。即使有一块或多块硬盘损坏，也不会造成所有存储的重要数据的丢失。 应急处理 应为系统既有一定的容错能力，发生软硬件的股长也不会造成通信和服务中断，因此，进行应急处理也比较简单，可以通过网管系统或者相关的运行监控系统，发现存在的软硬件故障，并对发生故障的硬件设备进行检修和更换，对发生故障的软件系统进行更新和修改。 人员误操作 预防 人不可能不犯错误，因此不可能完全杜绝人员误操作造成的安全风险。有效降低此类风险的办法有以下两个： 一是对人员进行安全操作的交易和培训，使其明确认识到应该如何进行正确的使用操作，有意识地避免误操作地发生。通过培训，使其明确其操作的职能，避免越权误操作地发生。 二是应用系统在设计的时候，应当注重权限控制的实现，特权操作应当事先分权机制，即需要多名管理员同时授权，才能完成某项特定的操作，这样，可以有效降低权力滥用等误操作所造成的风险。 应急处理 由于误操