网站被攻击如何报警_网站被攻击应急预案

以下哪些情况应该发事务给网络信息中心跟进

亲你好，为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神，结合我校网站实际情况，特指定本应急预案。

应急措施如下：

1、网站、网页出现非法言论事件紧急处置措施

（1）网站、网页由主办部门的信息员负责随时密切监视信息内容。

（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，信息员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

（3）信息安全相关负责人应在接到通知后作好必要记录，指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

（4）追查非法信息来源，并将有关情况向学校信息化工作领导小组汇报。

（5）向区电教中心汇报，取得支持、帮助与指导。

（6）事态严重的，应及时向公安部门报警。

2、攻击事件紧急处置措施

（1）备份正确网站文件，保障网站及时恢复。

（2）当信息员发现网站遭到攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向信息安全负责人通报情况。

（3）攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的一到两个小时即可修复。

（4）恢复与重建被攻击或破坏的网站。

（5）对现场进行分析，并写出分析报告存档。

（6）向区电教中心汇报，取得支持、帮助与指导。

（7）学校信息化工作领导小组召开小组会议，如认为事态严重，则立即向公安部门报警。

做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

篇2：信息安全应急预案

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。

第一章 总则

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章 组织指挥和职责任务

第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

第三章 处置措施和处置程序

第七条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，信息中心按照岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患；

学校各单位切实落实部门网站管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理；

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络监察部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序

（一）发现情况

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章 保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章 附则

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

篇3：信息安全应急预案

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

一、成立计算机网络安全应急工作小组

组长：

副组长：

成员：

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

二、计算机网络安全事件的对策、措施

计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

三、技术措施

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实IP地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的IP地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

四、日常管理

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

篇4：信息安全应急预案

一、指导思想：

随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

二、机构设置：

预防网络信息安全突发事件应急工作领导小组：

组长：

副组长：

成员：各班班主任

三、领导小组职责：

1、强化组织机构，加强管理控制：

幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

2、加强业务培训，提高防范水平：

积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

3、执行审查制度，保证新闻真实健康：

园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

四、加强安全管理，快速有效应急：

1、对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

2、网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

4、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

5、对有害的信息则立即删除。

篇5：信息安全应急预案

为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1、如在局域网内发现病毒、木马、入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

2、突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

4、采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

5、在确保安全问题解决后，方可恢复网络（网站）的使用。

二、保障措施

1、加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2、局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

3、加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。

篇6： 信息安全应急预案

信息安全应急预案

信息安全应急预案（一）：网络信息安全应急预案

为最大限度地减少损失，确保发生网络安全问题时各项应急工作高效、有序地进行，根据《互联网信息服务管理办法》及上级相关部门文件精神，结合我校校园网实际运行与应用特点，特制定本预案。

工作原则：职责明确、统一管理、处理快速

一、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现校园网站上出现不良信息（或者被攻击修改了网页），立刻关掉网站。

（2）备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的HTTP连接日志，以备调查。

（3）留存不良信息页面。

（4）隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有资料，确保没有其他不良信息，重新开通网站服务，并测试网站运行。

（6）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，决定是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时设置对此类攻击的过滤，并视状况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，断开相应计算机网络连接并暂扣该机，立刻对该计算机进行分析处理，确定攻击原因。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

二、成立安全应急领导小组

校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责：

1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，不断提高广大师生的防范意识和基本技能。

3、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

三、网络信息安全事故善后工作

1、应急小组成员按应急预案，迅速恢复网络正常运行，并有针对性地加强网络监控与防护措施。

（1）事故处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（2）事后迅速查清事件发生原因，查明职责人，并报领导小组根据职责状况进行处理。

（3）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

2、用心做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

四、其他

在应急行动中，校园各部门要密切配合，服从领导小组指挥，确保政令畅通和各项措施认真、及时得到落实。

信息安全应急预案（二）：校园网络安全应急预案

为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、校园网络安全事件定义

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情资料的信息及损害国家、校园声誉的谣言。

2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

3、在网站上发布的资料违反国家的法律法规、侵犯知识版权，已经造成严重后果。

二、网络安全事件应急处理机构及职责

1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由校园主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

2、领导机构

校园负责人兼网络安全管理中心组长：王惠东

分管领导兼网络安全管理中心副组长：袁锦明

网络安全管理中心组员：王园一、陈慕君、秦锋、俞晓波

三、网络安全事件报告与处置

事件发生并得到确认后，网络中心或相关科室人员应立即将状况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下资料：事件发生时间、地点、单位、事件资料，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理状况及采取的措施；事故报告人、报告时间等。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

幼儿园校园网络安全应急预案

一、制定预案的目的

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

二、本预案的适用范围

适用于在本校区电脑发生不良信息、网上恶意攻击等事故.

三、应急指挥领导小组

组长：

副组长：

成员：

四、积极预防网络和信息事故发生

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师幼的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

五、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

六、日常管理

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的`管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

七、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

八、其他

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

网站如何防御ddos攻击？

步骤一：布局网络足够性能的设备：

硬件设备建设运用最基础的网络架构、设施设备：扩充带宽硬抗、使用硬件防火墙、选用高性能设备，有了它们整个系统可以顺畅运作，充分利用网络设备足够的容量去承受攻击，是一种较为理想的保护网络资源的应对策略，在对方攻击的时候他们同时也是在消耗，这时候谁的资源强大，谁就能得到最后的胜利。当然大家需要根据自身情况作出平衡的选择。

步骤二：有效的抗DDOS攻击方案：

只有高性能的服务器是远远是不够的，而且高性能的服务器和防火墙投入的资金也不小，一旦遭受攻击后会出现不同的问题，这样成本就更高了。这时就需要重新调整架构布局，整合资源来提高网络的负载能力、分摊局部过载的流量，同时要借助高防来清洗流量，过滤识别并拦截恶意行为，实施分布式集群防御，这样就可以降低成本而且对抗效果也会明显提高。

步骤三：提前做好预防，保安全：

之前说DdoS攻击的发生是无法预知的，在你没有反应的时候突然来临，就会造成服务器瘫痪打不开，无法正常访问，数据被窃取丢失，泄露，勒索等等。因此网站的预防措施和应急预案就显得特别重要。形成良好的运维操作习惯，定期筛查系统漏洞，做到资源优化，过滤不必要的服务和端口，限制特定的流量，让系统稳固没有漏洞可钻，降低服务器被攻陷的可能，将攻击带来的损失降低到最小。

清洗流量，过滤恶意访问

DDOS攻击可以利用的漏洞、攻击方式有很多，我们需要一个有效的机制。在企业还没有遇到攻击时大家应该具备足够强的安全意识，完善各自企业的安全防护体系。针对网络安全和信息安全是一项长期持续性坚持的工作，凡是从事在这份工作岗位上的站长及网络管理员们，一定要保持警惕，不可以放松忽视掉这份安全，以免给企业和自己带来不必要的损失。

网站被ddos攻击了怎么办？

DDoS攻击防御是一个非常庞大的工程，下面我们就从三个方面（网络设施、防御方案、预防手段）来谈谈抵御DDoS攻击的一些基本措施、防御思想及服务方案。

一．网络设备设施

网络架构、设施设备是整个系统得以顺畅运作的硬件基础，用足够的机器、容量去承受攻击，充分利用网络设备保护网络资源是一种较为理想的应对策略，说到底攻防也是双方资源的比拼，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失。相应地，投入资金也不小，但网络设施是一切防御的基础，需要根据自身情况做出平衡的选择。

1. 扩充带宽硬抗

网络带宽直接决定了承受攻击的能力，国内大部分网站带宽规模在10M到100M，知名企业带宽能超过1G，超过100G的基本是专门做带宽服务和抗攻击服务的网站，数量屈指可数。但DDoS却不同，攻击者通过控制一些服务器、个人电脑等成为肉鸡，如果控制1000台机器，每台带宽为10M，那么攻击者就有了10G的流量。当它们同时向某个网站发动攻击，带宽瞬间就被占满了。增加带宽硬防护是理论最优解，只要带宽大于攻击流量就不怕了，但成本也是难以承受之痛，国内非一线城市机房带宽价格大约为100元/M*月，买10G带宽顶一下就是100万，因此许多人调侃拼带宽就是拼人民币，以至于很少有人愿意花高价买大带宽做防御。

2. 使用硬件防火墙

许多人会考虑使用硬件防火墙，针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击。如果网站饱受流量攻击的困扰，可以考虑将网站放到DDoS硬件防火墙机房。但如果网站流量攻击超出了硬防的防护范围（比如200G的硬防，但攻击流量有300G），洪水瞒过高墙同样抵挡不住。值得注意一下，部分硬件防火墙基于包过滤型防火墙修改为主，只在网络层检查数据包，若是DDoS攻击上升到应用层，防御能力就比较弱了。

3. 选用高性能设备

除了防火墙，服务器、路由器、交换机等网络设备的性能也需要跟上，若是设备性能成为瓶颈，即使带宽充足也无能为力。在有网络带宽保证的前提下，应该尽量提升硬件配置。

二、有效的抗D思想及方案

硬碰硬的防御偏于“鲁莽”，通过架构布局、整合资源等方式提高网络的负载能力、分摊局部过载的流量，通过接入第三方服务识别并拦截恶意流量等等行为就显得更加“理智”，而且对抗效果良好。

4. 负载均衡

普通级别服务器处理数据的能力最多只能答复每秒数十万个链接请求，网络处理能力很受限制。负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性，对DDoS流量攻击和CC攻击都很见效。CC攻击使服务器由于大量的网络传输而过载，而通常这些网络流量针对某一个页面或一个链接而产生。在企业网站加上负载均衡方案后，链接请求被均衡分配到各个服务器上，减少单个服务器的负担，整个服务器系统可以处理每秒上千万甚至更多的服务请求，用户访问速度也会加快。

5. CDN流量清洗

CDN是构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率，因此CDN加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制，CDN则更加理智，多节点分担渗透流量，目前大部分的CDN节点都有200G 的流量防护功能，再加上硬防的防护，可以说能应付目绝大多数的DDoS攻击了。相关链接

6. 分布式集群防御

分布式集群防御的特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDoS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。

三．预防为主保安全

DDoS的发生可能永远都无法预知，而一来就凶猛如洪水决堤，因此网站的预防措施和应急预案就显得尤为重要。通过日常惯性的运维操作让系统健壮稳固，没有漏洞可钻，降低脆弱服务被攻陷的可能，将攻击带来的损失降低到最小。

7. 筛查系统漏洞

及早发现系统存在的攻击漏洞，及时安装系统补丁，对重要信息（如系统配置信息）建立和完善备份机制，对一些特权账号（如管理员账号）的密码谨慎设置，通过一系列的举措可以把攻击者的可乘之机降低到最小。计算机紧急响应协调中心发现，几乎每个受到DDoS攻击的系统都没有及时打上补丁。统计分析显示，许多攻击者在对企业的攻击中获得很大成功，并不是因为攻击者的工具和技术如何高级，而是因为他们所攻击的基础架构本身就漏洞百出。

8. 系统资源优化

合理优化系统，避免系统资源的浪费，尽可能减少计算机执行少的进程，更改工作模式，删除不必要的中断让机器运行更有效，优化文件位置使数据读写更快，空出更多的系统资源供用户支配，以及减少不必要的系统加载项及自启动项，提高web服务器的负载能力。

9. 过滤不必要的服务和端口

就像防贼就要把多余的门窗关好封住一样，为了减少攻击者进入和利用已知漏洞的机会，禁止未用的服务，将开放端口的数量最小化就十分重要。端口过滤模块通过开放或关闭一些端口，允许用户使用或禁止使用部分服务，对数据包进行过滤，分析端口，判断是否为允许数据通信的端口，然后做相应的处理。

10. 限制特定的流量

检查访问来源并做适当的限制，以防止异常、恶意的流量来袭，限制特定的流量，主动保护网站安全。

对抗DDoS攻击是一个涉及很多层面的问题，抗DDoS需要的不仅仅是一个防御方案，一个设备，更是一个能制动的团队，一个有效的机制。面对攻击大家需要具备安全意识，完善自身的安全防护体系才是正解。随着互联网业务的越发丰富，可以预见DDoS攻击还会大幅度增长，攻击手段也会越来越复杂多样。安全是一项长期持续性的工作，需要时刻保持一种警觉，更需要全社会的共同努力。