【正文】 省公司 遭受DDOS攻擊使用網(wǎng)絡(luò)抓包工具對(duì)數(shù)據(jù)包分析，若確定為DDOS攻擊則需在縱向加密或者防火墻上配置安全策略禁止ping服務(wù)，若攻擊源為單一攻擊源且可隨時(shí)切斷，則迅速切斷攻擊源并使用查殺病毒軟件對(duì)攻擊源進(jìn)行查殺。 故障處理首先將故障現(xiàn)象上報(bào)應(yīng)急小組，應(yīng)急小組到達(dá)現(xiàn)場后收集故障主機(jī)上的信息一確認(rèn)判斷是否為硬件故障或系統(tǒng)遭受病毒攻擊所致，若為病毒所致，需立即查殺病毒，并切斷故障主機(jī)與系統(tǒng)之間的網(wǎng)絡(luò)連接線，若為硬件故障則需迅速更換相應(yīng)備品備件。 故障處理首先將故障現(xiàn)象上報(bào)應(yīng)急小組，應(yīng)急小組到達(dá)現(xiàn)場后收集故障主機(jī)上的信息以確認(rèn)是否為網(wǎng)絡(luò)入侵，若為網(wǎng)絡(luò)入侵，則需抓包定位入侵源，或者在windows系統(tǒng)下使用netstat a Linux系統(tǒng)下使用 netstat a 命令檢查與主機(jī)通信的設(shè)備及端口。后期處置 后期處置內(nèi)容 ，做好現(xiàn)場恢復(fù)工作，修復(fù)損壞設(shè)備和設(shè)施。 ，做好保險(xiǎn)理賠工作。 事故調(diào)查與應(yīng)急評(píng)估 、發(fā)生電力監(jiān)控系統(tǒng)系統(tǒng)安全故障事件后，按照國家法律、法規(guī)規(guī)定組成事故調(diào)查組進(jìn)行事故調(diào)查。評(píng)估報(bào)告的內(nèi)容應(yīng)包括：事故發(fā)生的經(jīng)過、現(xiàn)場調(diào)查結(jié)果；事故發(fā)生的主要原因分析、責(zé)任認(rèn)定等結(jié)論性意見；事故處理結(jié)果或初步處理意見；事故的經(jīng)驗(yàn)教訓(xùn)；存在的問題與困難；改進(jìn)工作的建議和應(yīng)對(duì)措施等。預(yù)防措施 通信與信息、通訊保障應(yīng)急處置組組長應(yīng)定期對(duì)廠內(nèi)通訊設(shè)備進(jìn)行檢查、維護(hù)，確保通信暢通，特別是要保證值長崗位與應(yīng)急救援指揮機(jī)構(gòu)和調(diào)度部門以及公司應(yīng)急指揮辦公室的的通訊暢通；、通訊保障應(yīng)急處置組應(yīng)配備相當(dāng)數(shù)量的應(yīng)急通訊設(shè)備，如對(duì)講機(jī)、通話機(jī)等，以保證在廠內(nèi)通訊設(shè)備發(fā)生故障時(shí)應(yīng)急。、對(duì)系統(tǒng)資料進(jìn)行備份并指派專人進(jìn)行保管，定期進(jìn)行安全評(píng)估，做到有備無患。、每年定期至少組織2次各專業(yè)應(yīng)急處置組對(duì)本預(yù)案進(jìn)行的分組訓(xùn)練演習(xí)，每年定期至少組織1次由應(yīng)急救援指揮部負(fù)責(zé)組織的聯(lián)合演習(xí)。附件三 溧陽新暉光伏電站信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn)總則為確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、高效運(yùn)行和各類設(shè)備處于良好狀態(tài)，正確使用和維護(hù)各種設(shè)備，管理有章、職責(zé)明確，特制定本制度。 值班人員的主要職責(zé)是要在第一時(shí)間發(fā)現(xiàn)故障和故障隱患，及時(shí)報(bào)告，使相關(guān)管理人員能及時(shí)趕到現(xiàn)場盡最大可能縮短故障恢復(fù)時(shí)間。值班時(shí)間內(nèi)不得作與工作、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。履行機(jī)房的各項(xiàng)規(guī)定，并督促進(jìn)入機(jī)房人員嚴(yán)格遵守。 值班人員必須以嚴(yán)肅、嚴(yán)格的態(tài)度，認(rèn)真執(zhí)行機(jī)房巡視制度負(fù)責(zé)每日對(duì)機(jī)房網(wǎng)絡(luò)設(shè)備、機(jī)房設(shè)備、機(jī)房環(huán)境的巡視、認(rèn)真填寫巡視記錄表，發(fā)現(xiàn)問題及時(shí)向相關(guān)管理人員反映。 當(dāng)遇到故障報(bào)警時(shí)，應(yīng)及時(shí)判斷處故障點(diǎn)，并立即通知相關(guān)的系統(tǒng)管理員現(xiàn)場排除故障。 值班人員應(yīng)按時(shí)到崗，認(rèn)真交接，雙方簽字后交班人員方可離崗。巡視制度 網(wǎng)絡(luò)運(yùn)行設(shè)備的巡視 各服務(wù)器的CPU和內(nèi)存工作狀況 防火墻的工作狀況 網(wǎng)站的工作狀況 網(wǎng)絡(luò)交換機(jī)的工作狀況 客戶端的網(wǎng)絡(luò)運(yùn)行速度 認(rèn)真做好記錄 機(jī)房環(huán)境的巡視 機(jī)房門窗的關(guān)閉情況 機(jī)房的衛(wèi)生情況 機(jī)房的燈光狀況 機(jī)房的溫度、溫度及空氣狀況 認(rèn)真做好記錄 機(jī)房設(shè)備的巡視 對(duì)機(jī)房的電源裝置、空調(diào)、消防報(bào)警等系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)安全，正常的運(yùn)行。 電源裝置的輸出電壓、電流和負(fù)載功率。 消防報(bào)警系統(tǒng)的工作狀況。 認(rèn)真做好巡視記錄。 到機(jī)房工作的人員要聽從值班人員管理 到機(jī)房工作的人員進(jìn)入機(jī)房前需換上機(jī)房專用工作服和工作鞋，并定期清理自己的專用工作服和工作鞋。 到機(jī)房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險(xiǎn)物品進(jìn)入機(jī)房。 機(jī)房內(nèi)不能存放任何食品。 嚴(yán)禁在機(jī)房內(nèi)存放雜物。 嚴(yán)禁在機(jī)房的服務(wù)器上瀏覽INTERNET 的網(wǎng)頁和接收電子郵件。 非機(jī)房工作人員不能隨意進(jìn)入機(jī)房。 防雷：需按國家的規(guī)定對(duì)機(jī)房的設(shè)備進(jìn)行接地，對(duì)進(jìn)出機(jī)房的電力線，網(wǎng)絡(luò)線需要加裝防雷器。 防火：需按國家的規(guī)定進(jìn)行消防設(shè)施的安裝。設(shè)施每年要按國家規(guī)定對(duì)消防報(bào)警及滅火設(shè)施進(jìn)行檢測。 防盜：嚴(yán)格機(jī)房進(jìn)出管理，嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定。不得在機(jī)房內(nèi)存放食品，不得在機(jī)房內(nèi)堆放雜物。 維護(hù)內(nèi)容：清掃灰塵、檢查各接點(diǎn)、觸電的溫升、松緊。 UPS 一年進(jìn)行2次巡檢。 機(jī)房專用空調(diào)每月進(jìn)行一次巡檢。 機(jī)房消防系統(tǒng)每年進(jìn)行一次檢測。 機(jī)房防雷設(shè)施每年檢查一次。 機(jī)房每年進(jìn)行兩次專業(yè)保潔。安全保密制度 網(wǎng)絡(luò)運(yùn)行安全管理 對(duì)涉密網(wǎng)和內(nèi)部辦公網(wǎng)要與INTERNET 網(wǎng)物理隔離，所用服務(wù)器要安裝在屏蔽機(jī)柜內(nèi)，網(wǎng)絡(luò)線、網(wǎng)絡(luò)插座、手頭都要屏蔽。防火強(qiáng)的設(shè)置要經(jīng)常根據(jù)需要進(jìn)行調(diào)整以防入侵。經(jīng)常對(duì)計(jì)算機(jī)病毒進(jìn)行檢測。 機(jī)房內(nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護(hù)。 非網(wǎng)管人員不得私自操作任何服務(wù)器。公司具有權(quán)限的操作員和系統(tǒng)維護(hù)員都有對(duì)用戶名和口令進(jìn)行保密的責(zé)任，不得外泄給他人。有關(guān)打印結(jié)果，存儲(chǔ)介質(zhì)及原始數(shù)據(jù)必須由本人保管。 需要于正常工作日、時(shí)之外使用機(jī)房加班的人員，應(yīng)得到主管領(lǐng)導(dǎo)的批準(zhǔn)，并向運(yùn)行值班人員辦理登記手續(xù)。 嚴(yán)禁與機(jī)房工作無關(guān)的人員進(jìn)入機(jī)房 非機(jī)房工作人員在機(jī)房工作時(shí)必須有機(jī)房值班人員陪同 機(jī)房內(nèi)各類服務(wù)器應(yīng)由專人分類管理 建立設(shè)備、資料責(zé)任制外來人員管理制度為確保機(jī)房信息及設(shè)備的安全，電廠必須嚴(yán)格管理，對(duì)外來人員做如下規(guī)定： 外來人員必須登記，登記外來人員登記表。 牽扯外來人員施工，需辦理工作票，進(jìn)行安全培訓(xùn)后方可進(jìn)行工作。 二、對(duì)局域網(wǎng)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。 四、不定期地邀請(qǐng)公安機(jī)關(guān)有關(guān)人員進(jìn)行信息安全方面的培訓(xùn)，加強(qiáng)對(duì)有害信息，特別是影射性有害信息的識(shí)別能力，提高防犯能力。附件五 溧陽新暉光伏電站外來人員管理制度為確保機(jī)房信息及設(shè)備的安全，電廠必須嚴(yán)格管理，對(duì)外來人員做如下規(guī)定：外來人員必須登記，登記外來人員登記表。牽扯外來人員施工，需辦理工作票，進(jìn)行安全培訓(xùn)后方可進(jìn)行工作。 電廠監(jiān)控系統(tǒng)計(jì)算機(jī) 除主管領(lǐng)導(dǎo)、系統(tǒng)管理員外，禁止任何人對(duì)此計(jì)算機(jī)的操作。如遇電廠正常倒閘操作或事故處理，則由有權(quán)限進(jìn)入該系統(tǒng)的操作人員，嚴(yán)格按《安規(guī)》、《運(yùn)規(guī)》、《調(diào)規(guī)》及相關(guān)規(guī)定和要求進(jìn)行操作。： 有權(quán)限進(jìn)入電廠微機(jī)防誤系統(tǒng)的操作人員，應(yīng)嚴(yán)格按變電運(yùn)行規(guī)定及規(guī)程要求在微機(jī)防誤系統(tǒng)下，模擬操作及填寫、上傳、打印操作票。 使用辦公用計(jì)算機(jī)，必須經(jīng)當(dāng)值值班長或系統(tǒng)管理員同意，并且詳細(xì)登記、記錄后方可使用。除上網(wǎng)向電網(wǎng)公司上傳報(bào)表數(shù)據(jù)外，未經(jīng)系統(tǒng)管理員同意或授權(quán)，不得上網(wǎng)做與電網(wǎng)公司報(bào)表無關(guān)的事。： 每日接班人員，在接班前必須檢查計(jì)算機(jī)設(shè)置有無改變，系統(tǒng)文件及程序有無丟失，計(jì)算機(jī)系統(tǒng)是否穩(wěn)定。本管理辦法自發(fā)布之日起執(zhí)行附件七 電力監(jiān)控系統(tǒng)安全評(píng)估制度為提高電力監(jiān)控系統(tǒng)的安全防護(hù)水平，保證電力系統(tǒng)的安全穩(wěn)定運(yùn)行，有效防止、控制XX溧陽新暉光伏電站生產(chǎn)大區(qū)監(jiān)控系統(tǒng)遭到黑客、惡意代碼攻擊及其他人為破壞而造成重大損失及系統(tǒng)癱瘓，縮小故障時(shí)的故障范圍。 監(jiān)控系統(tǒng)安全評(píng)估采取以自評(píng)估為主、聯(lián)合評(píng)估為輔的方式，將安全評(píng)估納入電力系統(tǒng)安全評(píng)價(jià)體系，掌握基本的評(píng)估技術(shù)和方法。 對(duì)已投入運(yùn)行的系統(tǒng)，根據(jù)國家及國家電力監(jiān)管委員會(huì)，關(guān)于電力監(jiān)控系統(tǒng)安全評(píng)估的相關(guān)規(guī)定，進(jìn)行定期安全評(píng)估。評(píng)估方案及結(jié)果應(yīng)及時(shí)向上級(jí)主管部門匯報(bào)、備案。 電力監(jiān)控系統(tǒng)安全評(píng)估必須嚴(yán)格控制實(shí)施風(fēng)險(xiǎn)，確保評(píng)估工作不影響電力監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)行。本管理辦法自發(fā)布之日起執(zhí)行。完成主機(jī)加固，一是對(duì)主機(jī)密碼進(jìn)行修改加固；二是對(duì)賬戶進(jìn)行權(quán)限分配，保證對(duì)系統(tǒng)資源（包括數(shù)據(jù)和進(jìn)程）的訪問符合定義的主機(jī)安全策略，防止主機(jī)權(quán)限被濫用。操作人員登錄進(jìn)入關(guān)鍵的業(yè)務(wù)系統(tǒng)以及對(duì)關(guān)鍵的控制操作應(yīng)該進(jìn)行賬號(hào)身份認(rèn)證及操作權(quán)限控制。、網(wǎng)絡(luò)路由器以及繼電保護(hù)裝置的口令和密碼，由安監(jiān)部負(fù)責(zé)人和系統(tǒng)管理員商議確定，必須兩人同時(shí)在場設(shè)定。（視網(wǎng)絡(luò)具體情況），更換后系統(tǒng)管理員要銷毀原記錄，裝飾新密碼或口令記錄封存，系統(tǒng)管理員要立刻報(bào)告部門負(fù)責(zé)人，經(jīng)生產(chǎn)副總指示后再更換密碼和口令。、口令時(shí)要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門提交申請(qǐng)單，由部門負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，履行審批手續(xù)，并用戶檔案做更新記載。：必須由數(shù)字、字符和特殊字符組成；密碼長度不能少于8個(gè)字符；機(jī)密級(jí)計(jì)算機(jī)設(shè)置的密碼長度不得少于10個(gè)字符；設(shè)置密碼時(shí)應(yīng)盡量避開有規(guī)律、易破譯的數(shù)字或字符組合作為自己的密碼。 ，主要措施包含了：關(guān)閉遠(yuǎn)程登陸端口，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)等。，并經(jīng)常進(jìn)行預(yù)演。、保護(hù)現(xiàn)場、恢復(fù)系統(tǒng)。（如：snmp服務(wù)、message服務(wù)、DHCP Client服務(wù)、DNS Client服務(wù)等。 重新配置管理員Administrator：由于Windows 系統(tǒng)的Administrator帳號(hào)是不能被停用的，攻擊者可以利用這一點(diǎn)對(duì)Administrator帳號(hào)的密碼進(jìn)行暴力破解。 配置系統(tǒng)審核策略：在控制面板－管理工具－本地安全策略本地策略中指定需要的審核策略。檢查并刪除不必要的系統(tǒng)帳號(hào)。 設(shè)置較強(qiáng)的密碼策略：建議進(jìn)行下列更改，啟用“密碼必須符合復(fù)雜性要求” 將“密碼長度最小值”設(shè)置為8個(gè)字符 將“密碼最長保留期”設(shè)置為60天 將“密碼最短存留期”設(shè)置為0天 將“強(qiáng)制密碼歷史”設(shè)置為2個(gè)記住的密碼。去除不需要的帳號(hào)、修改默認(rèn)帳號(hào)的shell變量：參考配置操作 userdel lp groupdel lp 如果下面這些系統(tǒng)默認(rèn)帳號(hào)不需要的話，建議刪除?？梢栽?etc/passwd中將它們的shell 變量設(shè)為/bin/false 或者/dev/null 等，也可以使用usermod s /dev/null username命令來更改username的shell為/dev/null。為空口令用戶設(shè)置密碼：awk F: 39。 /etc/passwd 用root用戶登陸Linux系統(tǒng)，執(zhí)行passwd命令，給用戶增加口令。審核登陸：，設(shè)置日志記錄文件、記錄內(nèi)容、記錄格式。錯(cuò)誤日志是最重要的日志文件，Apache d將在這個(gè)文件中存放診斷信息和處理請(qǐng)求中出現(xiàn)的錯(cuò)誤。CustomLog指令設(shè)置訪問日志的文件名和位置。LogFormat設(shè)置日志格式。禁用Apache Server 中的執(zhí)行功能： NO EXEC選項(xiàng)，用以禁用Apache Server 中的執(zhí)行功能。 修改：Options Includes Noexec拒絕服務(wù)防范：(1) ， Timeout 10 KeepAlive OnKeepAliveTimeout 15AcceptFilter SSH data刪除缺省安裝的無用文件：刪除缺省HTML文件： rm rf /usr/local/apache2/htdocs/* 刪除缺省的CGI腳本： rm –rf /usr/local/apache2/cgibin/*刪除Apache說明文件： rm –rf /usr/local/apache2/manual刪除源代碼文件： rm rf /path/to/*根據(jù)安裝步驟不同和版本不同，某些目錄或文件可能不存在或位置不同。使用MySQL自帶的命令mysaladmin修改root密碼，同時(shí)也可以登陸數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下的user表的字段內(nèi)容，修改方法如下所示： /usr/local/mysql/bin/mysqladmin u root password “upassword” //使用mysqladminmysql use mysql。mysql flush privileges。MySQL初始化后會(huì)自動(dòng)生成空用戶和test庫，進(jìn)行安裝的測試，這會(huì)對(duì)數(shù)據(jù)庫的安全構(gòu)成威脅，有必要全部刪除，最后的狀態(tài)只保留單個(gè)root即可，當(dāng)然以后根據(jù)需要增加用戶和數(shù)據(jù)庫。mysql drop database test。delete from db。mysql delete from user where not (user=’root’) 。 //刪除空密碼的root，盡量重復(fù)操作Query OK, 2 rows affected ( sec)mysql flush privileges。密碼是數(shù)據(jù)庫安全管理的一個(gè)很重要因素，不要將純文本密碼保存到數(shù)據(jù)庫中。相反，應(yīng)使用MD5()、SHA1()或單向哈希函數(shù)。在存取密碼時(shí)，使用mysql的內(nèi)置函數(shù)password（）的sql語句，對(duì)密碼進(jìn)行加密后存儲(chǔ)。mysql insert into users values (1,password(1234),’test’)。這樣做非常危險(xiǎn)，因?yàn)槿魏尉哂蠪ILE權(quán)限的用戶能夠用root創(chuàng)建文件(例如，~root/.bashrc)。應(yīng)該用普通非特權(quán)用戶運(yùn)行mysqld。要想用其它Unix用戶啟動(dòng)mysqld，增加user選項(xiàng)指定/etc/[mysqld]組的用戶名。也可以在啟動(dòng)數(shù)據(jù)庫是，加上user參數(shù)。作為其它linux用戶而不用root運(yùn)行mysqld，你不需要更改user表中的root用戶名，因?yàn)镸ySQL賬戶的用戶名與linux賬戶的用戶名無關(guān)。在命令行netstat ant下看到，默認(rèn)的3306端口是打開的，此時(shí)打開了mysqld的網(wǎng)絡(luò)監(jiān)聽，允許用戶遠(yuǎn)程通過帳號(hào)密碼連接數(shù)本地?fù)?jù)庫，默認(rèn)情況是允許遠(yuǎn)程連接數(shù)據(jù)的。假如需要遠(yuǎn)程管理數(shù)據(jù)庫，可通過安裝PhpMyadmin來實(shí)現(xiàn)。 vi /etc/