信息安全应急处理方法.docVIP

信息安全应急处理制度 一、不良信息的清理原则 a.发现网络不良信息和收到用户对不良信息的申告后，要对现场进行备份取证，以便配合国家安全部门的检查工作。 b.不良信息检查的范围包括各单位维护的WWW服务器、DNS服务器、FTP服务器、新闻服务器、邮件服务器及其它负责信息传播及存储的设备。 c.发现主机托管及专线用户存在危害信息安全的行为时，通知用户限期进行整改，对于警告后仍不予以纠正的用户可以采用封堵端囗和路由的措施加以纠正，对于情节特别严重的报国家安全部门。 d.加强对网络论坛内容的检查，要求主机托管用户及专线用户依据国家有关规定申请架设网络论坛的许可，对于末获得许可开设BBS内容的主机托管用户有权停止其接入服务。 目前网络应用主要为WEB、FTP、E-mail和DNS，因此在保证操作系统可靠性的基础上，对这些应用服务的安全性应加以关注。 二、WEB服务的管理原则： 管理员做好WEB服务器数据的备份工作，以便在出现问题时给予及时恢复； 不得以系统最高权限用户运行WEB服务进程； 将Web文档根据类型分别存放于不同的目录下，并对目录权限作相应的设置。对于存放静态页面、图片的目录应设置为只读，对于存放脚本、CGI程序的目录应该设置为只执行； 禁止对Web目录的索引； 删除Web站点上默认安装的Web文档； 删除Web站点上默认安装的不需要的组件和CGI程序； 如果Web服务需要用户输入进行交互，对于用户的输入应该做严格的检查，避免用户通过设计输入的内容来破坏系统的安全； 如果Web服务需要与后台数据库连接，在数据库用户权限设置时应该遵循最小权限原则； 重新设置日志文件的存放位置和访问权限，防止网络入侵者通过修改日志来隐藏行踪； 一般不提供外部用户上载文件的手段，如果实在需要，必须对上载文件的存放位置做严格的规定并对文件类型进行检查。 三、FTP服务器的管理 一般情况下不允许为外部用户提供匿名的FTP服务，如果必需，管理员要定期对FTP服务器上的内容进行检查，对服务器的设置遵循下列原则： 为匿名FTP用户建立专门的用户组，并通过设置对禁止该组用户执行系统Shell命令； 正确设置FTP主目录的属主和权限进行设置； 为FTP用户建立专门的Shell命令目录及运行环境； 为FTP用户建立公共目录， 需要外部用户上载文件，则在公共目录中建立上载目录，并禁止匿名FTP用户在该目录中建立子目录。 关注FTP软件漏洞发布的情况，及时进行修补。 c.DNS服务器的管理 采用发放时间较长，相对稳定安全的软件版本进行安装； 做好DNS数据的备份工作； DNS服务器之间的域信息传递应加地址限制； 如果不是必需，关闭DNS服务器的递归查询功能。 d.对邮件服务器的管理 使用Sendmail免费邮件软件，需经常关注其漏洞发布情况，及时修补； 关闭邮件服务软件的OpenRelay功能，禁用邮件的Relay功能； 如果邮件有过滤功能，开启此项功能对涉及反动的内容进行过滤； 开启smtp发信认证功能。