第二阶段:日常工作
使用弱口令的扫描和审计工具定期检测网络中的弱口令和开放共享,对于存在弱口令用户的设备使用者进行通告,未能按期修补的,按照病毒防范策略进行断网或记入公司考评处理。
使用漏洞扫描器定期检查网络中存在漏洞的主机,对于存在严重安全问题的设备使用者进行通告,未能按期修补的,按照防范策略进行断网或记入公司考评处理。
网络防毒产品根据病毒防范策略定期定时进行扫描。每月进行汇总,对感染病毒次数最多的用户进行通报。
移动用户在可能的情况下,需要首先进行查杀病毒后方可接入网络。
根据绿盟科技发布的安全通告级别,确定是否进入紧急处理状态。进入安全紧急状态时,安全管理员根据策略应具备相应的事件处理权力。
第三阶段:紧急事件处理
紧急事件状态是指当接收到安全服务商的最高级别安全通告或已经确认开始爆发蠕虫事件时,管理人员应该进行的应急处理工作。在这个状态下,安全管理员具有更多的权限,包括强制性补丁安装和对特定设备申请断网等。
进入紧急状态时,可以使用域登录脚本给普通用户,尤其是非技术用户自动安装补丁。
对于存在问题的尚未感染或已经感染病毒的服务器,通知到人,并且必须在当天完成杀毒和修补工作,否则将进行断网设置和通报备案。
对于高层管理人员的设备,安全管理员将协同系统管理员一起,直接为此类用户进行杀毒和修补的工作。
根据安全服务商的其他建议,要求集成商或网络管理员进行临时性的访问控制、流量限制等工作。
总体策略上来看,对于普通用户,尤其是非技术员工,尽量以自动和强制性执行的策略进行管理;对于服务器管理员,应该通过自主修补,安全管理员监督的方式管理;对于高层管理用户,则建议由安全管理员直接支持的方式进行。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
