藍天公司計算機信息網(wǎng)絡(luò)安全病毒防御與災(zāi)難應(yīng)急預(yù)案

1、藍天公司計算機信息網(wǎng)絡(luò)安全病毒防御與災(zāi)難應(yīng)急預(yù)案計算機病毒防御為了有效效抵制計計算機病病毒的擴擴散和傳傳播，減減少大多多數(shù)計算算機病毒毒感染的的機會，必須在在網(wǎng)絡(luò)和和信息系系統(tǒng)內(nèi)部部部署全全面的網(wǎng)網(wǎng)絡(luò)病毒毒查殺系系統(tǒng)。所所謂全面面，是指指病毒檢檢測和查查殺程序序應(yīng)當部部署到每每一個桌桌面系統(tǒng)統(tǒng)、服務(wù)務(wù)器系統(tǒng)統(tǒng)中去，即降低低本地感感染的可可能性，有的之之樂病毒毒從本地地向外傳傳播。應(yīng)當建立立集中的的計算機機病毒管管理中心心，負責責系統(tǒng)內(nèi)內(nèi)所有殺殺毒客戶戶端軟件件和搜索索升級和和病毒碼碼升級，保證在在發(fā)現(xiàn)新新的計算算機病毒毒變種的的時候，系統(tǒng)能能夠在短短時間內(nèi)內(nèi)迅速實實現(xiàn)全面面免疫。應(yīng)當加強強計算

2、機機病毒的的安全管管理，建建立統(tǒng)一一的計算算機病毒毒管理規(guī)規(guī)范，明明確負責責計算機機病毒管管理工作作的部門門的崗位位職能，升級和和維護管管理流程程，以及及發(fā)現(xiàn)計計算機病病毒感染染和爆發(fā)發(fā)時間是是的人員員角色和和處理流流程。應(yīng)當真對對計算機機病毒的的知識內(nèi)內(nèi)容，對對全體員員工進行行安全教教育和培培訓(xùn)，促促使其建建立良好好的操作作習(xí)慣，降低計計算機病病毒從外外部向內(nèi)內(nèi)部感染染的可能能性。（2）應(yīng)應(yīng)急處理理全面的計計算機病病毒管理理，也不不可能保保證絕對對不會發(fā)發(fā)生病毒毒感染的的事件。尤其是是在發(fā)現(xiàn)現(xiàn)新的病病毒變種種，而整整個病毒毒防御體體系還沒沒有具有有全局免免疫力的的時候，仍然可可能發(fā)生生病毒感

3、感染和爆爆發(fā)的情情況。在相關(guān)安安全事件件發(fā)生之之后，計計算機病病毒的安安全管理理部門和和崗位，應(yīng)當分分析安全全事件的的影響范范圍和后后過的嚴嚴重程度度，參照照計算機機病毒的的安全管管理規(guī)范范，迅速速作出相相應(yīng)和處處理，內(nèi)內(nèi)容包括括感染源源確定、感染源源隔離，疫情通通報、病病毒碼升升級、感感染原因因分析、影響結(jié)結(jié)果評估估等。如果計算算機病毒毒事件造造成了系系統(tǒng)和數(shù)數(shù)據(jù)的損損壞，在在完成了了病毒的應(yīng)應(yīng)急響應(yīng)應(yīng)處理之之后，還還需要進進行相關(guān)關(guān)的系統(tǒng)統(tǒng)和數(shù)據(jù)據(jù)的恢復(fù)復(fù)處理。網(wǎng)絡(luò)入侵侵預(yù)防明確內(nèi)部部網(wǎng)絡(luò)和和信息系系統(tǒng)的對對外邊界界，并加加強對外外邊界的的管理和和控制，完全可可以阻止止絕大多多數(shù)的網(wǎng)網(wǎng)絡(luò)入

4、侵侵嘗試和和嗅探。在邊界界結(jié)合處處理部署署防火墻墻，入侵侵檢測以以及安全全遠程接接入的VVPN等等機制，可以構(gòu)構(gòu)成一個個有機的的保護體體系。應(yīng)當注重重安全系系統(tǒng)的維維護和管管理，例例如，入入侵檢測測系統(tǒng)是是依靠攻攻擊規(guī)則則庫進行行分析的的專家系系統(tǒng)，攻攻擊規(guī)則則庫的規(guī)規(guī)模和更更新程度度，決定定著入侵侵檢測系系統(tǒng)地工工作效果果，因此此，管理理人員應(yīng)應(yīng)當經(jīng)常常性檢查查攻擊規(guī)規(guī)則庫是是否在更更新的版版本，另另外，還還應(yīng)當定定期對安安全系統(tǒng)統(tǒng)的審計計日志進進行分析析和歸檔檔，從中中可以發(fā)發(fā)現(xiàn)一些些與網(wǎng)絡(luò)絡(luò)攻擊有有關(guān)的信信息和規(guī)規(guī)律。為了阻止止攻擊者者利用既既有脆弱弱性服務(wù)務(wù)的主機機向其他他機器發(fā)發(fā)起攻

5、擊擊，應(yīng)當當注重安安全系統(tǒng)統(tǒng)地建設(shè)設(shè)，包括括操作系系統(tǒng)的安安全配置置、安全全加固和和維護以以及數(shù)據(jù)據(jù)庫系統(tǒng)統(tǒng)的安全全配置和和安全加加固。應(yīng)急處理理防火墻系系統(tǒng)主要要在網(wǎng)絡(luò)絡(luò)層進行行訪問控控制，對對應(yīng)用層層協(xié)議或或者應(yīng)用用存在的的安全脆脆弱性無無能為力力，而入入侵監(jiān)測測系統(tǒng)本本身又具具有一定定的漏報報概率，而且固固有攻擊擊規(guī)則庫庫未能及及時升級級，依然然可能發(fā)發(fā)生網(wǎng)絡(luò)絡(luò)入侵事事件。如果入侵侵檢測系系統(tǒng)能夠夠檢測到到存在的的網(wǎng)絡(luò)入入侵行為為，那么么可以按按照預(yù)先先設(shè)置好好的相應(yīng)應(yīng)規(guī)則作作出相應(yīng)應(yīng)，如向向管理員員報警?；蛘吲c與防火墻墻實現(xiàn)互互聯(lián)，那那么應(yīng)當當與安全全事件應(yīng)應(yīng)急相應(yīng)應(yīng)的專業(yè)業(yè)人員一一起

6、，分分析和查查明倒是是成功入入侵行為為的安全全脆弱性性，并設(shè)設(shè)法予以以彌補。如果網(wǎng)絡(luò)絡(luò)入侵事事件造成成了嚴重重的影響響，如重重要數(shù)據(jù)據(jù)被非法法刪除等等，那么么，一方方面，應(yīng)應(yīng)當向公公安部門門報案，以司法法介入調(diào)調(diào)查；另另一方面面，應(yīng)當當啟動災(zāi)災(zāi)難恢復(fù)復(fù)流程，完成系系統(tǒng)和數(shù)數(shù)據(jù)的恢恢復(fù)，并并實現(xiàn)關(guān)關(guān)鍵應(yīng)用用服務(wù)的的恢復(fù)。軟硬件故故障預(yù)防軟硬件故故障時不不可預(yù)期期的，無無法控制制的。但但是可以以通過一一些手段段，增強強網(wǎng)絡(luò)和和信息系系統(tǒng)的容容錯性，即使發(fā)發(fā)生了故故障，系系統(tǒng)和服服務(wù)依然然可以正正常軍轉(zhuǎn)轉(zhuǎn)，并且且數(shù)據(jù)不不受損失失，從而而有效降降低軟硬硬件故障障帶來的的安全風風險。主干網(wǎng)絡(luò)絡(luò)的關(guān)鍵鍵設(shè)

7、備，應(yīng)當設(shè)設(shè)置雙機機熱備的的冗余配配置，熱熱備的方方式可以以是主-從模式式，也可可以是負負載均衡衡模式。即使一一臺關(guān)鍵鍵網(wǎng)絡(luò)設(shè)設(shè)備發(fā)生生故障，整個網(wǎng)網(wǎng)絡(luò)的互互聯(lián)也不不會被中中斷。關(guān)鍵應(yīng)用用的服務(wù)務(wù)器設(shè)備備，應(yīng)當當設(shè)置雙雙機熱備備或者服服務(wù)器集集群的冗冗余配置置，這樣樣，即時時服務(wù)器器硬件發(fā)發(fā)生故障障或是服服務(wù)器系系統(tǒng)崩潰潰。關(guān)鍵鍵應(yīng)用服服務(wù)器的的可用性性也不會會受到影影響。存儲關(guān)鍵鍵數(shù)據(jù)的的存儲設(shè)設(shè)備，應(yīng)應(yīng)當設(shè)置置冗余配配置，通通過磁盤盤鏡像、磁盤陳陳列等方方式，實實現(xiàn)不用用程度的的硬件故故障容錯錯。即使使有一塊塊或多塊塊硬盤損損壞，也也不會造造成所有有存儲的的重要數(shù)數(shù)據(jù)的丟丟失。應(yīng)急處理理應(yīng)

8、為系統(tǒng)統(tǒng)既有一一定的容容錯能力力，發(fā)生生軟硬件件的股長長也不會會造成通通信和服服務(wù)中斷斷，因此此，進行行應(yīng)急處處理也比比較簡單單，可以以通過網(wǎng)網(wǎng)管系統(tǒng)統(tǒng)或者相相關(guān)的運運行監(jiān)控控系統(tǒng)，發(fā)現(xiàn)存存在的軟軟硬件故故障，并并對發(fā)生生故障的的硬件設(shè)設(shè)備進行行檢修和和更換，對發(fā)生生故障的的軟件系系統(tǒng)進行行更新和和修改。人員誤操操作預(yù)防人不可能能不犯錯錯誤，因因此不可可能完全全杜絕人人員誤操操作造成成的安全全風險。有效降降低此類類風險的的辦法有有以下兩兩個：一是對人人員進行行安全操操作的交交易和培培訓(xùn)，使使其明確確認識到到應(yīng)該如如何進行行正確的的使用操操作，有有意識地地避免誤誤操作地地發(fā)生。通過培培訓(xùn)，使使其

9、明確確其操作作的職能能，避免免越權(quán)誤誤操作地地發(fā)生。二是應(yīng)用用系統(tǒng)在在設(shè)計的的時候，應(yīng)當注注重權(quán)限限控制的的實現(xiàn)，特權(quán)操操作應(yīng)當當事先分分權(quán)機制制，即需需要多名名管理員員同時授授權(quán)，才才能完成成某項特特定的操操作，這這樣，可可以有效效降低權(quán)權(quán)力濫用用等誤操操作所造造成的風風險。應(yīng)急處理理由于誤操操作何誤誤配置，造成本本地操作作系統(tǒng)和和應(yīng)用程程序錯誤誤的，可可以通過過專業(yè)技技術(shù)人員員為其進進行恢復(fù)復(fù)操作。由于誤操操作何誤誤配置，導(dǎo)致集集中的數(shù)數(shù)據(jù)損失失，可以以配合數(shù)數(shù)據(jù)備份份機制予予以恢復(fù)復(fù)，恢復(fù)復(fù)操作必必須有系系統(tǒng)管理理員完成成。不可抗災(zāi)災(zāi)難事件件預(yù)防不可康德德災(zāi)難事事件，也也是無法法語氣和和

10、預(yù)防的的，但是是可以通通過一些些未雨綢綢繆的技技術(shù)和管管理手段段，降低低這些災(zāi)災(zāi)難對信信息系統(tǒng)統(tǒng)所造成成的破壞壞，從而而降低信信息系統(tǒng)統(tǒng)的風險險。首先，應(yīng)應(yīng)當建立立系統(tǒng)和和數(shù)據(jù)的的備份機機制，確確定時間間備份的的技術(shù)路路線，建建立異地地容在備備份中心心。根據(jù)據(jù)實際的的備份需需求以及及可以接接受的投投資規(guī)模模，從數(shù)數(shù)據(jù)存儲儲和備份份技術(shù)中中，選擇擇合適自自身情況況的技術(shù)術(shù)實現(xiàn)。其次，應(yīng)應(yīng)當建立立起是可可行的災(zāi)災(zāi)難恢復(fù)復(fù)計劃，明確規(guī)規(guī)定一旦旦發(fā)生嚴嚴重的遭遭難事件件之后，所有人人員各自自所扮演演的角色色以及不不同角色色的職能能內(nèi)容，需要進進行恢復(fù)復(fù)地工作作流程，需要協(xié)協(xié)調(diào)的外外部關(guān)系系等。災(zāi)災(zāi)難恢復(fù)復(fù)計劃應(yīng)應(yīng)當進行行演習(xí)和和修正，確?？煽刹僮餍孕院陀行?。應(yīng)急處理理一旦災(zāi)難難事件發(fā)發(fā)生，就就應(yīng)當按按照災(zāi)難難恢復(fù)計計劃的規(guī)規(guī)定，按按步驟、按流程程進行恢恢復(fù)操作作，確保