学校网络信息安全工作方案10篇学校网络信息安全工作方案 各校要做好对校园计算机安全管理员的培训管理工作提高我市校园网络系统安全管理人员的业务素质和技术水平使网络系统安全管理人员掌握互联网安下面是小编为大家整理的学校网络信息安全工作方案10篇,供大家参考。
篇一:学校网络信息安全工作方案
各校要做好对校园计算机安全管理员的培训管理工作提高我市校园网络系统安全管理人员的业务素质和技术水平使网络系统安全管理人员掌握互联网安全法律法规网站安全管理规范校园网信息保密规定等具备处理各种突发网络安全事故的能力并按规定逐步实现校园计算机安全管理员的持证上岗加强中小学校园网络安全管理工作方案
随着教育信息化建设工作的不断发展,我市部分学校建设了校园网,建成了学校信息发布的门户网站,但由于在信息安全管理方面经验不足,措施不力,导致个别校园网络存在一定的信息安全隐患。为认真贯彻中共中央办公厅、国务院办公厅《关于进一步加强互联网管理工作的意见》(中办发〔2004〕32号)精神,充分利用校园网络为教育教学服务,现就进一步加强校园网络安全管理工作的有关事项通知如下一、强化领导,提升校园网络安全防范意识。按照“谁主管、谁主办、谁负责”的原则,加强工作领导,细化管理分工,落实责任到人,建立有效防范、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,要指定一名校领导直接负责,加强校园网上网服务场所和网站信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。二、加强管理,保障校园网络安全稳定运行。校园内联网计算机要统一分配静态IP地址,实现网卡MAC和IP绑定,禁止使用DHCP分配IP地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志至少要保存60天以上;规范校园网管理,落实网络安全技术防范措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防范得力、删除及时,确保对在校园网上制造和传播色情、反动有害信息嫌疑人的查处;有开通留言板、交流论坛等性质的栏目的学校网站必须实行24小时监管,信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员帐号、密码的保密和安全管理,定期更换管理员帐号、密码,管理员帐号、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的问题。三、严格审查,确保网上发布信息规范合法。要建立和落实严格的用户管理和信息发布审核、监督等制度,其所发布的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息保密工作条例的有关要求;查看学校网站发布的文件类的内部信息要实行用户名、密码登录制度;学校网站发布的教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。
四、加强引导,倡导全体师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,建设一批融思想性、知识性、趣味性、服务性于一体的主题教育网站;要充分发掘优秀的中小学校网络文化资源对学生开放,丰富中小学生文明健康的网络生活;要在学校中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有网站过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。五、加强培训,提升网络安全技术防护水平。各校要做好对校园计算机安全管理员的培训管理工作,提高我市校园网络系统安全管理人员的业务素质和技术水平,使网络系统安全管理人员掌握互联网安全法律法规、网站安全管理规范、校园网信息保密规定等,具备处理各种突发网络安全事故的能力,并按规定逐步实现校园计算机安全管理员的持证上岗。各校要迅速组织力量按要求对校园网络安全认真进行自查,发现问题及时整改,加大校园网络管理力度,加强领导,落实责任,确保校园网络信息安全工作万无一失。
篇二:学校网络信息安全工作方案
internet为代表的信息化浪潮席卷全球信息网络技术的应用日益普及和深化伴随着网络技术的高速进展各种各样的平安问题也相继消灭校内网被黑?或被病毒破坏的大事屡有发生造成了极坏的社会影响和巨大的经济损失今年上半年发生的WannaCry和Petya勒索软件爆发事件,足以让学校开始重视网络安全。学校最需要在以下几个方面注意:
1、链接安全不论是勒索软件还是钓鱼邮件,很多都是通过邮件链接发送恶意软件,因此要确保校园网内的网络链接都是合法安全的。解决方法:邮件服务器上安装垃圾邮件过滤器,过滤垃圾邮件、钓鱼邮件、限制邮件中的宏脚本、扫描收件箱的邮件。2、未知设备不光是学校中已有网络设备需要确保安全,还有各种BYOD设备,这要求学校在网络层面加强防护,而不仅仅是在设备层面。解决方法:学校IT系统能够记录追踪所有联网设备。3、过时技术以WannaCry勒索软件为例,很多中招的电脑都是由于没有及时更新操作系统,打上系统补丁。解决方法:所有联网设备都需要及时系统更新,更新网络防火墙规则。4、用户误操作有时候并不是由于黑客入侵造成危害,而是内部用户在公网上没有安全意识,随意泄露内部信息,导致黑客利用社会工程学攻入内部网络。解决方法:对不同用户设置不同文件访问权限,防止内部用户信息泄露后,具有所有文件的最高权限;开启用户登录验证服务,设置文件访问白名单。5、没有备份
1
一旦发生网络入侵攻击,可能会导致整个学校网络崩溃,很多重要文件都会损坏,这时需要保证原有文件能够及时得到恢复。以WannCry勒索软件为例,一旦中招所有文件都会被锁定,不支付赎金无法恢复。
解决方法:系统定期设置灾难备份,防止文件发生不可逆破坏。2种实用的网络安全工具:无客户端监控和远程移动管理。无客户端监控可以有效监控接入学校网络中的所有设备,网络管理员不仅可以知道每个设备的所有者和定位信息,还能了解该设备的系统是不是最新的,下载过哪些应用程序。最重要的是,不需要在设备上安装客户端。手机远程管理可以让网络管理员远程管理接入网络的设备,推送系统更新。发生紧急情况可以最快速度部署安全措施。除此之外,还需要定期培训员工的网络安全意识。以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。一、基本网络的搭建。由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:1.网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。1.物理安全设计为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。2.网络共享资源和数据信息安全设计针对这个问题,我们决定使
3
用VLAN技术和计算机网络物理隔离来实现。VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络
4
成员,其配置过程简单明了。3.计算机病毒、黑客以及电子邮件应用风险防控设计我们采用防
病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格
5
的保护和保密,所以要加强外?咳嗽倍孕T巴绲姆梦使芾?,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
随着信息化社会的到来,网络在人们的工作、生活和学习方式中扮演着越来越重要的角色,校园网对提高学校的教学质量,推进以创新精神为核心的素质教育起着至关重要的作用。由于网络所具有的独特性,即它的开放性、国际性和自由性,使用户面临着严峻的安全性、不稳定性等问题。校园网络作为学校的重要基础设施之一,它的安全直接影响着校园正常的教学和办公活动,如何保障校园网络的安全已成为各个学校不可回避的一个紧迫问题。
1.目前校园网中普遍存在的问题校园网络在学校的信息化建设中扮演着至关重要的角色,但在网络建设的过程中,由于对技术的偏好及网络安全意识的不足,普遍存
6
在“重技术、轻安全、轻管理”的倾向。大部分学校对网络安全没有引起足够的重视,在网络安全方面的投入亦是不够。网络构建的时候,只注意购买服务器等主要设备,忽视了网络安全设备,使网络处在一个开放状态或者安全性极低的状态,没有有效的安全预警和防范措施。同时由于网络病毒的肆虐,网络性能急剧下降,单纯的单机杀毒根本起不了什么作用。有些学校虽然安装了还原卡,但是由于开放了某些盘符,关机后病毒仍然保留在该盘中,当系统刚启动的时候,系统中不带有病毒,一旦系统启动完毕,就迅速被病毒所侵占。笔者深有体会,前段时间我们机房同时中了“Arp”和“熊猫烧香”两种病毒,直接导致全校所有的机器瘫痪。
2.校园网络安全解决方案网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。2.1从管理制度上,对校园网络安全进行管理。严格的管理制度是校园网络安全的重要措施。事实上,很多学校都疏于这方面的管理,对网络的管理思想麻痹,对网络安全保护重视不够。目前关于网络安全的法律、法规都已出台,各校也都制定了各自的管理制度,但由于宣传教育的力度不够,许多师生法律意识淡薄,或出于好奇心理,或卖弄编程技巧,或随意让他人用机、泄露IP地址等,从而为某些破坏活动奠定了技术基础。同时必须加强网管人员和用户的高度责任感和主人翁意识,培训具有较高技术水平的网络管理人员,为校园网络做好全面的管理及技术支持发挥作用。网络管理人员通过设置资源使用权限和口令,对所有用户名和口令进行加密和管理,并建立和维护网络用户数据库,提供完整的用户使用记录,对网
7
络用户和服务帐号进行精确的控制,进行严格的系统日志管理,定期定时对校园网络的安全状况做出评估和审核,关注网络安全动态,监测运行情况,调整相关安全设置,发出安全公告,紧急修复系统等安全管理措施,可以有效地保证校园网络的安全。
2.2校园内部网络安全的防范。网络为资源共享提供了方便,但它同时也为病毒的快速传播提供了平台。仅仅依靠单机版的杀毒软件,已经很难彻底清除网络中的病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,来加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。2.2.1防火墙的配置。防火墙就好比是内网和外网之间的一道门,控制着内网和外网之间的相互访问。在网络通讯时设置好访问控制尺度,防火墙使同意访问的人和数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息,破坏校园网络的正常运行。防火墙是一种应用广泛的网络安全机制,能够有效防止Internet上不安全因素蔓延到局域网内部,所以,防火墙是网络安全中最重要的环节。
8
2.2.2Web、E-mail、BBS的安全监测系统。现在大部分学校都有自己的WWW服务器、E-mail服务器、BBS服务器等,对这些服务器进行病毒防范尤为重要。在这些服务器中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的WWW、E-mail、Ftp、Telnet等应用的内容,建立保存相应记录的数据库,及时发现在网络上传输的非法内容,并采取有效措施,将风险降低到最低点。2.2.3网络漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的极为复杂和不断变化的情况,仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击,从而暴露出网络的漏洞。2.2.4IP问题的解决。可以用支持DHCPSnooping功能的接入交换机,用户的IP地址只能由网络中心分配,而不能来自非法的IP地址提供者,用户必须从DHCP服务器取得IP地址才可进行通信,私自设定IP地址将会自动被交换机禁止。如果条件允许,也可以在交换机或路由器上将IP和MAC地址进行捆绑,当某个IP通过路由器访问Internet时,路由器要检查发出这个IP工作站的MAC地址是否与路由器上的MAC地址表相符,如果相符就放行,否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。2.2.5基于Vlan的安全部署。
9
Vlan不仅能够解决内网IP不足的问题,还能够帮助控制流量,提供更高的安全性,使网络设备的变更或移动更加方便。Vlan技术的核心是网络分段,根据不同的应用业务及不同的安全级别将网络分段并进行隔离,实现相互间的访问控制,以达到限制非法访问的目的。将网络分成若干IP子网,各子网间必须通过路由器、路由交换机或网关等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。
2.3校园网络服务器的安全。校园网管中心的安全直接影响着整个校园网络,网管中心服务器存储着大量的数据资料,对其安全防范更是我们工作的重点。2.3.1加强IIS方面的管理。我校现在服务器所使用的操作系统大部分是WindowsNT。WindowsNT使用的IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一个漏洞,而微软的IIS默认安装又实在不敢恭维,为了加大安全性,在安装配置时可以注意以下几个方面:首先,不要将IIS安装在默认目录里(默认目录为C:/Inetpub),可以在其它逻辑盘中重新建一个目录,并在IIS管理器中将主目录指向新建的目录。其次,IIS在安装后,会在目录中产生如scripts等默认虚拟目录,而该目录有执行程序的权限,这对系统的安全影响较大,许多漏洞都是通过它进行的。因此,在安装后,应将所有不用的虚拟目录都删除掉。第三,在安装IIS后,要对应用程序进行配置,在IIS管理器中删除必须之外的任何无用映射,只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重,尽量不要给可执行权限。2.3.2及时为操作系统打补丁。目前大部分校园网服务器使用的是微软的Windows操作系统,由
10
于使用的人多,bug也不断被发现,微软的操作系统成了不少黑客攻击的对象,所以装好Windows系统后一定要升级至servicepack2(现在sp3都已经出来了)。管理员还要经常关注微软公司的网站,及时下载最新的系统补丁打到服务器中。
2.3.3定期对服务器进行备份与维护。为防止不能预料的系统故障或用户不小心的非法操作,系统管理员需要定期备份服务器上的重要系统文件,比如操作系统盘、用户账号等。文件资料可以用raid方式进行每周备份,重要的资料还应保存在另外的服务器上或者备份在光盘中,监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行。校园网络安全是一个长期的、动态的过程,这个就要求我们在平时的网络管理过程中不断实践总结,本着从实际出发,以应用为目的,综观全局、统筹安排,我相信经过我们网络管理人员的努力,一定能将校园网络不安全因素所带来的危害降到最低。
11
篇三:学校网络信息安全工作方案
学校网络与信息安全应急方案为保证发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,依据互联网网络安全有关条例及上司有关部门文件精神,联合我校校园网工作实质,特拟订本方案。
一、建立安全应急领导小组学校行政人员及网络管理员构成网络安全应急领导小组。组长:校长副组长:副校长组员:学校网管员、总务主任二、领导小组主要职责:1、增强领导,健全组织,增强工作职责,完美各项应急方案的拟订和各项举措的落实。2、充分利用各样渠道进行网络安全知识的宣传教育,组织、指导全校网络安全知识的普及教育,宽泛展开网络安全和有关技术训练,不停提升广大师生的防备意识和基本技术。
1
3、仔细搞好各项物质保障,严格依据方案要求踊跃配备网络安全设备设备,落实网络线路、互换设备、网络安全设备等物质,增强管理,使之保持优秀工作状态。
4、采纳全部必需手段,组织各方面力量全面进行网络安全事故办理工作,把不良影响与损失降到最低点。
5、调换全部踊跃要素,全面保证和促使学校网络安全稳固地运转。
二、办理方案1、网络歹意攻击事故办理方案
(1)发现出现网络歹意攻击,马上确立该攻击来自校内仍是校外;受攻击的设备有哪些;影响范围有多大。并快速推测出此次攻击的最坏结果,判断能否需重要急迫断校园网的服务器及公网的网络连结,以保护重要数据及信息;
(2)假如攻击来自校内,马上确立攻击源,查出该攻击出自哪台互换机,出自哪台电脑,出自哪位教师或学
生。接着马上赶到现场,封闭该计算机网络连结,并马上对该计算机进行剖析办理,确立攻击出于无心、存心仍是被利用。临时拘留该电脑。
(3)从头启动该电脑所连结的网络设备,直至完整恢复网络通信。
2
(4)对该电脑进行剖析,消除全部病毒、歹意程序、木马程序以及垃圾文件,测试运转该电脑5小时以上,并同时进行监控,无问题后送还该电脑。
(5)从事故一发生到办理事件的整个过程,一定保持向领导小组组长报告、解说此次事故的发生状况、发生原由、办理过程。
2、学校重要网络事件办理方案
(1)对学校重要事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确立所需的网络设备及环境。
(2)封闭其余与该网络相连,有可能对该网络造成不利影响的全部网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备供给备份,出现问题需赶快改换设备。
(4)对外网连结进行监控,消除非法连结,出现重要问题马上向上司部门求救。
(5)预先应向领导小组报告本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应马上向领导小组组长报告。
三、平常管理
3
1、领导小组依法公布有关信息和警报,全面组织各项网络安全防守、办理工作。各有关组员随时准备履行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备按期进行全面检查,封堵、更新有安全隐患的设备及网络环境。增强对重要网络设备的软件防护以及硬件防备,保证正常的运转软件硬件环境。
3、增强对校园网内计算机设备的管理,增强对学校网络的使用者(学生和教师)的网络安全教育,确立谁用谁负责,专人专管。每台电脑设置固定IP地点,并登记备案。
4、做好重要电脑数据的备份,做好服务器的安全防备工作。
5、增强各种值班值勤,值班人员要会断网操作,以便碰到紧迫事故实时断网。平常保持通信通畅,实时掌握学校状况,全力保护正常教课、工作和生活次序。
6、按方案落实各项物质准备。四、应急办理1、领导小组得知消防紧迫状况后马上赶赴本级指挥所,各样网络安全事故办理小组快速集结待命。
4
2、应急小构成员遵从组织指挥,快速组织本级抢险防护。如没法马上办理的,要实时断网。
3、从事故一发生到办理的整个过程,一定实时向领导小组组长报告,遵从安排,注意做好保密工作。
4、踊跃做好广大师生的思想宣传教育工作,快速恢复正常次序,全力保护校园网安全稳固。
5、快速认识和掌握事故状况,实时逐级上报。6、过后快速查清事件发生原由,查明责任人,并报领导小组依据责任状况进行办理。
5
篇四:学校网络信息安全工作方案
学校网络信息安全应急预案为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。
一、成立安全应急领导小组领导小组成员:领导小组主要职责:1。加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实.2。充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能.3。认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好的工作状态。4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点.5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。二、各级处理预案(一)网站不良信息事故处理预案1。一旦发现学校网站上出现不良信息,立刻关闭网站。2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。3。打印不良信息页面留存。4。完全隔离出现不良信息的目录,使其不能再被访问。5。删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行.6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常
后,重新修改该目录的上级链接。7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,
如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程.
(二)网络恶意攻击事故处理预案1。发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑.4。重新启动该电脑所连接的网络设备,直至完全恢复网络通信。5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。6。从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。(三)学校重大网络事件处理预案1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境。2。关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。3.对重要网络设备提供备份,出现问题需尽快更换设备。4。对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救.5。事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出
现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。三、日常管理1。领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理
工作.各有关组员随时准备执行应急任务.2。网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备
定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。3。加强对校园网内的计算机设备的管理,加强对学校网络的使用者(学生
和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4。加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序.
5、按预案落实各项物资准备。四、网络安全事故发生后有关行动1。领导小组得悉网络紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。2。应急小组成员听从组织指挥,迅速组织本级抢险防护。①确保WEB网站信息安全为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案.②确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故.③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理.④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。⑤针对此次事故,进一步确定相关安全措施、总结经验、加强防范。⑥从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。3。积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定.4.迅速了解和掌握事故情况,及时汇总上报。
5。事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理.
五、其他1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实.2.各部门应根据本预案,结合本部门实际情况,加强演练与熟悉,切实落实各项组织措施。
篇五:学校网络信息安全工作方案
校园网络安全实施方案校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措
施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,
并且与安全管理
相结合。
网络信息安全系统设计原则
•1.1满足Internet分级管理需求•1.2需求、风险、代价平衡的原则•1.3综合性、整体性原则•1.4可用性原则•1.5分步实施原则
目前,对于新建网络及已投入运行的网络,循如下思想:
必须尽快解决网络的安全保密问题,
设计时应遵
(1)大幅度地提高系统的安全性和保密性;(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,网络信息安全系统应遵循如下设计原则:
满足因特网的分级管理需求
根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。--第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。--第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。--第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。
需求、风险、代价平衡的原则
对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
综合性、整体性原则
应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
可用性原则
安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。分步实施原则:分级管理分步实施
由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的
费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
二、网络信息安全系统设计步骤
网络安全需求分析确立合理的目标基线和安全策略明确准备付出的代价制定可行的技术方案工程实施方案(产品的选购与定制)制定配套的法规、条例和管理办法本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的校园网网络信息安全解决方案。
三、网络安全需求
确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲,校园网网络信息系统需要解决如下安全问题:
局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现
在连接Internet时,如何在网络层实现安全性
应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵如何实现广域网信息传输的安全保密
性加密系统如何布置,包括建立证书管理中心、应用系统集成加密等如何实现远程访问的安全性如何评价网
络系统的整体安全性
基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通
信、认证、隐藏网络内部信息(如
NAT)等。
四、网络安全层次及安全措施
4.1链路安全
4.2网络安全
4.3信息安全
网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息存储安全(静态安全)数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权(CA)
网络安全访问控制(防火墙)网络安全检测入侵检测(监控)IPSEC(IP安全)审计分析
链路安全链路加密
4.1链路安全
链路安全保护措施主要是链路加密设备,如各种链路加密机。它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此,在加密后的数据不需要进行路由交换的情况下,如DDN直通专线用户就可以选择路由加密设备。
一般,线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境,它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网,同步线路密码机则可用于许多专线环境。
4.2网络安全
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
目前市场上成熟的防火墙主要有如下几类,一类是包过滤型防火墙,一类是应用代理型防火墙,还有一类是复合型防火墙,即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤,包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层,一般可以对多种应用协议进行代理,并对用户身份进行鉴别,并提供比较详细的日志和审计信息;其缺点是对每种应用协议都需提供相应的代理程序,并且基于代理的防火墙常常会使网络性能明显下降。应指出的是,在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中,这些功能有:VPN功能、计费
功能、流量统计与控制功能、监控功能、NAT功能等等。
信息系统是动态发展变化的,确定的安全策略与选择合适的防火墙产品只是一个良好的开端,但它只能解决60%-80%的安全问题,其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等,这些都是对信息系统安全的挑战。
信息系统的安全应该是一个动态的发展过程,
应该是一种检测一一监视一一安全响应的循环
过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环
节。
网络安全检测是对网络进行风险评估的重要措施,通过使用网络安全性分析系统,可以及时发现网络系统中最薄弱的环节,检查报告系统存在的弱点、漏洞与不安全配置,建议补救措施和安全策略,达到增强网络安全性的目的。
入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录,自动阻断通信连接或执行用户自定义的安全策略等。
另外,使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IPAH)可以提供认证与数据完整性机制。利用IP封装净载(IPESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明,可以提供主机到主机的安全服务,并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机,另外,有些防火墙也提供相同功能。
五、校园网网络安全解决方案
5.1基本防护体系(包过滤防火墙+NAT+计费)用户需求:全部或部分满足以下各项
•解决内外网络边界安全,防止外部攻击,保护内部网络
•解决内部网安全问题,隔离内部不同网段,建立
VLAN
•根据IP地址、协议类型、端口进行过滤
•内外网络采用两套IP地址,需要网络地址转换NAT功能
•支持安全服务器网络SSN
•通过IP地址与MAC地址对应防止IP欺骗
•基于IP地址计费
•基于IP地址的流量统计与限制•基于IP地址的黑白名单。
•防火墙运行在安全操作系统之上
•防火墙为独立硬件
•防火墙无IP地址
解决方案:选用宝信的eCopXSA3000
5.2标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)
用户需求:在基本防护体系配置的基础之上,全部或部分满足以下各项•提供应用代理服务,隔离内外网络•用户身份鉴别•权限控制•基于用户计费•基于用户的流量统计与控制•基于WEB的安全管理•支持VPN及其管理•支持透明接入•具有自身保护能力,防范对防火墙的常见攻击
解决方案:
(1)选用宝信的eCopXSA3000(2)防火墙基本配置+网络加密机(IP协议加密机)
5.3强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+
用户需求:在标准防护体系配置的基础之上,全部或部分满足以下各项•网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备)•操作系统安全性检测•网络监控与入侵检测
监控)
解决方案:选用宝信的eCopXSA300叶网络安全分析系统+网络监控器
篇六:学校网络信息安全工作方案
校园网络安全实施方案校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
一、网络信息安全系统设计原则
·1.1满足Internet分级管理需求·1.2需求、风险、代价平衡的原则·1.3综合性、整体性原则·1.4可用性原则·1.5分步实施原则目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:〔1〕大幅度地提高系统的安全性和保密性;
〔2〕保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;〔3〕易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;〔4〕尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;〔5〕安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;〔6〕安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,网络信息安全系统应遵循如下设计原则:
满足因特网的分级管理需求
根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。--第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。--第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。--第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。
需求、风险、代价平衡的原则
对任一网络,绝对安全难以到达,也不一定是必要的。对一个网络进行实际额研究〔包括任务、性能、结构、可靠性、可维护性等〕,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定标准和措施,确定本系统的安全策略。
综合性、整体性原则
应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度〔人员审查、工作流程、维护保障制度等〕以及专业措施〔识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等〕。一个较好的安全措施往往是多种方法适当综合的应用结果。一个电脑网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即电脑网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
可用性原则
安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。分步实施原则:分级管理分步实施
由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的
费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
二、网络信息安全系统设计步骤
网络安全需求分析确立合理的目标基线和安全策略明确准备付出的代价制定可行的技术方案工程实施方案〔产品的选购与定制〕制定配套的法规、条例和管理方法本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的校园网网络信息安全解决方案。
三、网络安全需求
确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲,校园网网络信息系统需要解决如下安全问题:局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现在连接Internet时,如何在网络层实现安全性应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵如何实现广域网信息传输的安全保密性加密系统如何布置,包括建立证书管理中心、应用系统集成加密等如何实现远程访问的安全性如何评价网络系统的整体安全性
基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息〔如NAT〕等。
四、网络安全层次及安全措施
4.1链路安全
4.2网络安全
4.3信息安全
网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。信息安全信息传输安全〔动态安全〕数据加密数据完整性鉴别安全管理信息存储安全〔静态安全〕数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权〔CA〕网络安全访问控制〔防火墙)网络安全检测入侵检测〔监控)IPSEC〔IP安全〕审计分析链路安全链路加密
链路安全保护措施主要是链路加密设备,如各种链路加密机。它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此,在加密后的数据不需要进行路由交换的情况下,如DDN直通专线用户就可以选择路由加密设备。
一般,线路加密产品主要用于网、DDN、专线、卫星点对点通信环境,它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于网,同步线路密码机则可用于许多专线环境。
4.2网络安全
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网〔信任网络〕与外部不可信任网络〔如因特网〕之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
目前市场上成熟的防火墙主要有如下几类,一类是包过滤型防火墙,一类是应用代理型防火墙,还有一类是复合型防火墙,即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤,包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层,一般可以对多种应用协议进行代理,并对用户身份进行鉴别,并提供比较详细的日志和审计信息;其缺点是对每种应用协议都需提供相应的代理程序,并且基于代理的防火墙常常会使网络性能明显下降。应指出的是,在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中,这些功能有:VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。
篇七:学校网络信息安全工作方案
.加强中小学校园网络安全管理工作方案
随着教育信息化建设工作的不断发展,我市部分学校建设了校园网,建成了学校信息发布的门户,但由于在信息安全管理方面经验不足,措施不力,导致个别校园网络存在一定的信息安全隐患。为认真贯彻中共中央办公厅、国务院办公厅《关于进一步加强互联网管理工作的意见》(中办发〔2004〕32号)精神,充分利用校园网络为教育教学服务,现就进一步加强校园网络安全管理工作的有关事项通知如下:
一、强化领导,提升校园网络安全防X意识。按照“谁主管、谁主办、谁负责”的原则,加强工作领导,细化管理分工,落实责任到人,建立有效防X、及时发现、果断处置有害信息的工作机制。学校要建立健全安全管理组织机构,校长是网络安全管理工作的第一责任人,要指定一名校领导直接负责,加强校园网上网服务场所和信息安全管理工作的领导;要建立、健全和落实相关制度,进一步加强校园网络应用的管理、检查、监督,发现问题及时纠正、整改,要采取一切措施,坚决杜绝各种有害信息、虚假信息在校园网上散布;要明确管理责任,严肃工作纪律,对不履行职责、管
1/4
.
理不严造成严重后果的要追究相关人员的责任,对违反国家有关法律法规的将移交公安机关处理。
二、加强管理,保障校园网络安全稳定运行。校园内联网计算机要统一分配静态IP地址,实现网卡MAC和IP绑定,禁止使用DHCP分配IP地址,建立网络运行维护日志和校园网管理、应用、维护等技术文档,网络日志至少要保存60天以上;规X校园网管理,落实网络安全技术防X措施,按要求做好各项信息安全管理制度及技术措施的建立及落实,对校园网上各类有害信息做到防X得力、删除及时,确保对在校园网上制造和传播XX、反动有害信息嫌疑人的查处;有开通留言板、交流论坛等性质的栏目的学校必须实行24小时监管,信息须审核后才能发布;要加强对路由器、服务器等网络设备管理员XX、密码的XX和安全管理,定期更换管理员XX、密码,管理员XX、密码须专人使用;定期检查和检测服务器信息及日志文件,发现异常,及时同公安部门联系,尽快解决出现的问题。
三、严格审查,确保网上发布信息规X合法。要建立和落实严格的用户管理和信息发布审核、监督等制度,其所发布的各类信息、资源必须严格遵守国家有关政策法规规定,严格执行信息XX工作条例的有关要求;查看学校发布的文件类的内部信息要实行用户名、密码登录制度;学校发布的
2/4
.
教育信息要有分管领导审批,教育教学资源要由学科组长审批;对在网络信息管理不力导致出现问题并情节严重的,将追究有关领导及网络管理员的责任。
四、加强引导,倡导全体师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。要高度重视网络思想政治教育工作,建设一批融思想性、知识性、趣味性、服务性于一体的主题教育;要充分发掘优秀的中小学校网络文化资源对学生开放,丰富中小学生文明健康的网络生活;要在学校中广泛开展远离淫秽XX等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识;学生上网场所的计算机网络要有过滤功能,对不利于学生身心健康的有害信息要进行屏蔽;严禁利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息和有害信息。
五、加强培训,提升网络安全技术防护水平。各校要做好对校园计算机安全管理员的培训管理工作,提高我市校园网络系统安全管理人员的业务素质和技术水平,使网络系统安全管理人员掌握互联网安全法律法规、安全管理规X、校园网信息XX规定等,具备处理各种突发网络安全事故的能力,并按规定逐步实现校园计算机安全管理员的持证上岗。
3/4
.
各校要迅速组织力量按要求对校园网络安全认真进行自查,发现问题及时整改,加大校园网络管理力度,加强领导,落实责任,确保校园网络信息安全工作万无一失。
4/4
篇八:学校网络信息安全工作方案
学校网络安全实施方案学校网络安全实施方案为贯彻落实《20xx年国家网络安全宣传周活动实施方案》《20xx年xx省网络安全宣传周活动实施方案》和《20xx年xx市网络安全宣传周活动实施方案》要求,同时通过此次活动,提高我校师生网络安全防护意识,特制定我校网络安全宣传周活动方案:一、活动主题本次活动宣传主题为“网络安全为人民、网络安全靠人民”,旨在让我校师生了解网络安全知识;了解、感知感受身边的金融行业网络安全潜在的`风险提高安全防范意识。二、活动时间20xx月9日17日23日。三、组织领导组长:xx副组长:xx组员:xx各班班主任四、活动内容以“了解网络安全潜在风险,提高安全防范意识”为目标,普及基本的网络知识,使教师,学生增强网络安全防范意识,具备识别和应对常见网络安全风险和金融网络安全风险的能力。
五、活动形式(一)、通过学校网站、学校微信公众平台,向全体师生宣传网络安全知识。1.在学校网站推广国家网络安全宣传周网站。2.在学校网站信息技术资讯栏目发布网络安全知识相关文章。3.在微信平台同步开展“网络安全宣传周”活动。(二)、营造校园网络安全知识学习氛围。1.悬挂网络安全宣传标语横幅。2.向全体师生分发网络安全知识宣传单。(三)、依托班级、学生社团等活动组织,调动学生参与学习宣传网络安全知识。1.各班级组织开展一次网络安全知识主题班会。2.各班级制办网络安全知识板报。3.组织学生集中学习,《中职生安全教育读本》项目二网络信息安全篇。学校网络安全实施方案一、指导思想为认真落实《xxxxxx学校安全工作方案》,切实做好学校的安全工作,有效的防止学校安全事故的发生,确保学校财产和全体师生的人身安全,牢固树立“安全
的重要性,增强紧迫感,把学校安全教育和防范工作抓细、抓实、抓出成效。
二、主要工作与措施(一)、建立健全组织领导机构,落实责任制,做到“四落实”、“四到位”。1、学校成立以校长为组长、政教主任为副组长各中层领导组成的安全工作领导小组,并进行责任分工,定期研究和检查学校安全教育工作,加强安全防范教育,健全安全保障制度,做到“四落实”、“四到位”,即:学校安全工作组织落实、安全工作制度落实、安全保证措施落实及安全责任落实;宣传教育到位、检查指导到位、防范意识到位及防范措施到位。组长:副组长:成员:2、与班主任签订安全工作责任状,实行安全工作“一票否决制”。凡发生重大事故的班级,一律取消本年度评优评先资格。发生责任事故,追究责任人责任。(二)、制定安全工作的规章制度和预案,使学校安全工作制度化、规范化。根据上级文件精神,结合学校实际,学校制度了如下工作制度:学校安全保卫制度;领导带班制度;学校消防工作制度;出入学校登记制度;学校财会安全制度;节假日值班制度;饮用水管理制度;
校舍安全检查制度;更夫岗位责任制度;集会、集体活动安全预案;卫生防疫工作预案;防火安全预案;交通安全教育方案等。并在今后工作中不断完善,使安全工作责任落实,运做有序。
(三)、加强安全教育宣传工作,形成学校、家庭、社会“三位一体”的安全教育宣传网络。
1、每学期开学前召开一次全校教职员工安全工作会议,落实各项安全制度,加强学生的安全教育。
2、安全教育与教育教学活动相结合,利用宣传教育材料及课本中的安全知识,利用课堂、学校的宣传场所和设备,多渠道、多形式地开展安全教育活动,每个教师都是安全教育宣传员,增强师生的安全意识。
3、开展“一检、三前、五个一”活动。每学期开学初学校安全工作领导小组要对学校安全工作进行一次全面的检查,消除隐患,确保师生的财产和人身安全,维护正常的教育教学秩序。在开学
1、加强学校消防安全工作,制订防火安全预案,防止火灾的发生
(1)楼道及专用教室(实验室、仪器室、微机室、音美器材室、体育器材室等)、配备了灭火器等工具。
(2)楼内设了置紧急疏散通道和安全指示标记,一楼和三楼办公室安装了防盗窗、防盗门,东西楼道安装了四个监控摄像头。
(3)改造教学楼供电系统,将原有的铝线更换了铜芯护套线,根据用电情况的不一样,分装了线路。
(4)学校还做出了禁止违章用火用电的规定,如出现违章事件,轻者批评教育,重者行政处分,造成后果者追究法律责任。
2、加强校舍安全管理,及时消除安全隐患,确保师生生命安全。
(1)定期对校内各种设施进行检查,发现问题进行了及时处理。
(2)微机室等重点部门安装报警器、防盗门和铁护栏。(3)学校建立“出入校人员登记制度”、“节假日值班制度”、“领导带班制度”、“更夫岗位责任制度”、“学生请假制度”等各项规章制度,严把校门关口。外来人员必须登记、并说明原因方能入校,学生必须有班主任或学校领导出具的假条、并与家长取得联系由家长亲自来接方能出校。
(4)学校要求学生在教学楼内要做到慢步轻声、右侧通行,严禁跑跳打闹,学校政教处对此按照“达标班考核方案”进行严格考核。
3、加强交通安全教育,提高学生的交通文明素质(1)开展“创建交通安全文明学校”活动。学校通过召开主题班团会、广播板报宣传、升旗仪式、致家长一封信等形式对学生进行安全教育。(2)认真执行“交通三项”教育制度,每次在出行前、大型活动前和寒暑假前都对学生进行一次安全教育,在各项活动中都要委派专人负责学生的安全工作。(3)每天带班领导、值周生放学时在校门前开展交通协勤,帮助学生安全通过马路。上学、放学时有次序进出校门,保证师生出入安全。(4)学生自行车一律存放到学校指定位置,定期对全校师生的自行车车锁及其它部件进行检查,并督促学生及时维修。4、加强学校卫生防病、防疫工作,有效预防各类疾病的发生(1)加强卫生保健常识宣传工作,认真贯彻执行“非典”“手足口病”“禽流感”等传染病及学生常见病防治的法律、法规,做好预防和控制工作。(2)学校经常教育学生养成良好的卫生习惯,并采取一切有效措施、将常见病、多发病控制在指标之内。(3)定期对学生进行身体检查。
篇九:学校网络信息安全工作方案
学校网络信息安全应急方案学校网络信息平安应急预案1.为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息平安,结合学校工作实际,制定本预案。一、成立平安应急领导小组领导小组成员:领导小组主要职责:加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。充分利用各种渠道进行网络平安知识的宣传教育,组织、指导全校网络平安常识的普及教育,广泛开展网络平安和有关的技能训练,不断提高广阔师生的防范意识和根本技能。认真搞好各项物资保障,严格按照预案要求积极配备网络平安设施设备,落实网络线路、交换设备、网络平安设备等物资,强化管理,使之保持良好的工作状态。采取一切必要手段,组织各方面力量全面进行网络平安事故处理工作,把不良影响与损失降到最低点。调动一切积极因素,全面保证和促进学校网络平安稳定地运行。二、各级处理预案〔一〕网站不良信息事故处理预案一旦发现学校网站上出现不良信息,立刻关闭网站。备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。打印不良信息页面留存。完全隔离出现不良信息的目录,使其不能再被访问。删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站效劳,并测试网站运行。修改该目录名,对该目录进行平安性检测,升级平安级别,升级程序,去除不平安隐患,关闭不平安栏目,重新开放该目录的网络连接,并进行测试,正
1/61
学校网络信息安全应急方案
1.常后,重新修改该目录的上级链接。7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,如果来自校内,那么立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。〔二〕网络恶意攻击事故处理预案发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急迫断校园网的效劳器及公网的网络连接,以保护重要数据及信息。如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备,直至完全恢复网络通信。对该电脑进行分析,去除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。〔三〕学校重大网络事件处理预案对学校重大事件〔如校庆、评估等对网络平安有特别要求的事件〕进行评估、确定所需要的网络设备及环境。关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。对重要网络设备提供备份,出现问题需尽快更换设备。对外网连接进行监控,去除非法连接,出现重大问题立刻向上级部门求救。事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现
2/62
学校网络信息安全应急方案
3.事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。三、日常管理领导小组依法发布有关消息和警报,全面组织各项网络平安防御、处理工作。各有关组员随时准备执行应急任务。网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有平安隐患的设备及网络环境。加强对校园网内的计算机设备的管理,加强对学校网络的使用者〔学生和教师〕的网络平安教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。5、按预案落实各项物资准备。四、网络平安事故发生后有关行动领导小组得悉网络紧急情况后立即赶赴本级指挥所,各种网络平安事故处理小组迅速集结待命。应急小组成员听从组织指挥,迅速组织本级抢险防护。①确保WEB网站信息平安为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。②确保校内其它接入设备的信息平安,经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的平安事故。③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。⑤针对此次事故,进一步确定相关平安措施、总结经验、加强防范。⑥从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。积极做好广阔师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网平安稳定。迅速了解和掌握事故情况,及时汇总上报。
3/63
学校网络信息安全应急方案
事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。五、其他在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
各部门应根据本预案,结合本部门实际情况,加强演练与熟悉,切实落实各项组织措施。物业安保培训方案
为标准保安工作,使保安工作系统化制定本教学教材大纲。
/标准化,最终使保安具备满足工作需要的知识和技能,特
一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。
其中专业理论知识内容包括:保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括:岗位操作指引、勤务技能、消防技能、军事
技能。
二.培训的及要求培训目的
1〕保安人员培训应以保安理论知识、消防知识、法律常识教学为主,在教学过程中,应要求学员全面熟知保安理论知识及消防专业知识,在工作中的操作与运用,并根本掌握现场
保护及处理知识2〕职业道德课程的教学应根据不同的岗位元而予以不同的内容,使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为标准〕法律
常识教学是理论课的主要内容之一,要求所有保安都应熟知国家有关法律、法规,成为懂法、知法、守法的公民,运用法律这一有力武器与违法犯罪分子作斗争。工作入口门
卫守护,定点守卫及区域巡逻为主要内容,在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身平安。
2、培训要求
1〕保安理论培训
通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限,同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原那么和方法。
2〕消防知识及消防器材的使用
4/64
学校网络信息安全应急方案
通过培训使保安熟知掌握消防工作的方针任务和意义,熟知各种防火的措施和消防器材设施的操作及使用方法,做到防患于未燃,保护公司财产和员工生命财产的平安。
3)法律常识及职业道德教育
5/65
学校网络信息安全应急方案
4)
通过法律常识及职业道德教育,使保安树立法律意识和良好的职业道德观念,能够运用法律知识正确处理工作中发生的各种问题;增强保安人员爱岗敬业、无私奉献更好的为公司效劳的精神。工作技能培训
6/66
篇十:学校网络信息安全工作方案
10切实保护校园网的设备和线路未经允许不准擅自改动计算机的连接线不准打开计算机主机的机箱不准擅自移动计算机线路设备及附属设备不准擅自把计算机设备外11各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理指定专人负责管理发现问题应及时报告电教处处理篇一:《校园网络信息安全管理制度》
南宁市江南区苏圩中学
学校网站信息安全管理制度
一、学校要加强机房建设,严格把好机房关。
1、建立健全管理制度,做好网络信息安全管理工作。
2、落实专人负责,实行机房岗位责任制。
3、配备技术防范器材,作好预防准备。
二、加强校园网络的信息监控
1、我校的网站必须遵守国家关于信息网络的法律法规,加强对网络要害信息的监控。对以下信息要重点监控
(1)煽动破坏宪法和法律、行政法规实施的;
(2)煽动颠覆国家政权,推翻社会主义制度的;
(3)煽动歧视,破坏民族团结的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(4)散布“法轮功”传单和收看“法轮功”等有关信息的;
(6)公然侮辱他人或者捏造事实诽谤他人的;
(7)损害国家机关和学校信誉的;其他违反宪法和法律、行政法规的。对涉及上述内容的网络地址、目录或者服务器应按国家有关规定,予以删除关闭。
2、此外,还要对下列信息进行监控
(1)擅自进入计算机信息网络使用计算机信息网络资源的;
(2)对计算机信息网络功能进行删除、修改或者增加的;
(3)擅自对计算机信息网络中存储、处理或者传输的数据和应用程序进行删修改或者增加的;
除、
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)其他危害计算机信息网络安全的。
三、落实管理责任制,搞好机房“三防”教育
1、学校机房的管理责任是
(1)负责本网络的安全保护管理工作,建立健全安全保护管理制度。
(2)落实安全保护技术措施,保障本网络的运行安全和信息安全。
(3)负责对本网络用户的安全教育和培训。
(4)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照国家网络法律进行审核。
(5)建立计算机信息网络电子公告系统的用户登记和信息管理制度。
(6)发现有网络违法犯罪、反党反社会主义宣传、色情迷信暴力宣传、传播网络病毒、危害他人通信自由行为的,应当保留有关原始记录,并在24小时内向当地公安机关报告。
2、在机房建设中,要加强“防腐朽思想、防病毒侵害、防网络泄密”的“三防”教育。学校教育信息建设中,硬件建设是基础,应用是核心。学校应与服务商合作共同推出安全管理模块,过滤不良站点、查杀病毒、建立校园网防火墙,以保证整个校园网的安全平稳运行。篇二学校校园网络及信息安全管理制度
学校园网络及信息安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络
服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应
的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
第二章网络安全管理细则
1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的ip地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由电教处负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用ip地址及用户帐号。
3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教处必须及时备案并向公安机关报告。
5、网络教室及相关设施未经校领导批准不准对社会开放。
6、校园网中对外发布信息的web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。
9、未经电教部门及校园各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理,指定专人负责管理,发现问题应及时报告电教处处理。
12、对校园网络实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。
13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
第三章网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和ip地址。严禁用各种手段破解他人口令、盗用户头和ip地址。
4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。
6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的c盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。{学校网络信息安全措施}.
7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。
8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。第四章处罚办法违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。1、查阅、复制或传播下列信息者(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;(4)公然侮辱他人或者捏造事实诽谤他人;(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。3、盗用他人帐号或私自转借、转让用户帐号造成危害者。4、故意制作、传播计算机病毒等破坏性程序者。5、上网信息审查不严,造成严重后果者。6、使用任何工具破坏网络正常运行或窃取他人信息者。7、有盗用ip地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。网络及信息安全管理领导小组二零一三年十月九日篇三小学校园网络安全管理制度校园网络安全管理制度校园网是学校重要的基础设施之一,为了向全体师生提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作,充分发挥校园网的作用,特制订本条例,希望广大师生共同遵守执行。1、校园网使用者必须遵守国家有关法律、法规,必须遵守《中华人民共和国保守国家秘
密法》和国家保密局《计算机信息系统国际互联网保密管理规定》。
2、校网络管理服务器开放时间为工作日的正常上班时间,服务器由专人负责开启和关闭,任何人员未经学校授权不能擅自使用学校的网络服务器。
3、校园网的所有用户必须接受学校依法进行监督检查和采取的必要措施。不得随意将文件(夹)设为共享。对校园网的所有设备要精心使用,如有损坏要按价赔偿。
4、需要使用网络下载资料的师生,可以下载与学校教育教学有关的学习资料、软件和课件等。
5、学生上机必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行学习、查阅资料、收集资料、利用资料等教育教学活动。
6、上机师生必须遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。
7、为了使学校的网络畅通无阻,发挥网络的积极作用,具有下列行为之一,对网络使用者的任何处室、个人,一旦发现,经教育仍不改正者,将对该使用者取消上网资格,对部门将采取切断网络等相关措施。
(1)查阅、复制或传播下列信息的
a、煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
b、煽动抗拒、破坏宪法和国家法律、行政法规的实施;
c、捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
d、公然侮辱他人或者捏造事实诽谤他人;
e、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;f、破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动;
g、故意制作、传播计算机病毒等破坏性程序。
(2)访问国家命令禁止的非法网站、国内外的反动、迷信、暴力、色情等不健康的网站。
(3)下载游戏等与教育教学无关的内容、下载并传播一些迷信、暴力、色情等不健康的内容。
篇二:《学校网站信息安全保障措施》
学校网站信息安全保障措施(修改)
网络与信息的安全不仅关系到学校正常教学的开展,还将影响到国家的安全、社会的稳定。我校将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、明确安全责任,建立学校信息安全保障成员名单
二、具体保障措施
(一)建立信息安全管理制度
信息内容更新全部由专人完成,工作人员必须具备素质高、业务水平好,有强烈的事业心和责任感。
所有信息发布之前必须经分管领导审核。
工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定。
用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露。
(二)完善信息安全保密管理制度
学校建立了健全的信息安全保密管理制度,实现信息安全保密责任制。切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
网站内容更新全部由专门人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。
及时对网站信息进行监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
所有信息都及时做备份。
加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
(三)加强用户信息安全管理
用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄
露。
留言本加入了系统管理员后台管理的功能。{学校网络信息安全措施}.
学校定期对相关人员进行网络信息安全培训并进行考核,使相关人员能够充分认识到网络安全的重要性,严格遵守相应规章制度。
我校将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术等部门参加,并确定至少一名安全负责人作为突发事件处理的联系人。
附表网络安全小组成员名单
组长副组长成员
学校
2019修订
篇三:《学校网站信息安全保障措施方案及相关制度》
学校网站信息安全保障措施方案及相关制度互联网时代,信息安全的问题日益突出和复杂,网络与信息的安全关系到学校正常工作的开展,还将影响到国家的安全、社会的稳定。为保障学校网站信息安全,确保长期为学校师生提供安全、可靠、稳定的信息服务,特建立学校网站信息安全保障措施
一、明确安全责任,建立学校网站信息安全保障成员名单
二、具体保障措施
(一)、网站安全保障措施
1.建立专门的机房,放置网站服务器,配备8小时以上的UPS。{学校网络信息安全措施}.
2.机房门窗安全、牢固,防撬防盗性能好,非工作人员不得随意进入。
3.服务器性能稳定、安全性好。
4.服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问题。{学校网络信息安全措施}.
5.服务器和其他计算机之间设置防火墙,并做好安全策略,拒绝外来的恶意攻击。
6.关闭操作系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7.服务器平时处于锁定状态,并保管好登录密码。
8.后台管理界面须设置超级用户名及密码,并绑定IP,以防他人登入。
(二)、建立信息安全管理制度
1.信息内容更新全部由专人完成,工作人员必须具备素质高、业务水平好,有强烈的事业心和责任感。
2.所有信息发布之前必须经分管领导审核。
3.工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定。
4.用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露。
(三)、完善信息安全保密管理制度
1.学校建立了健全的信息安全保密管理制度,实现信息安全保密责任制。切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2.网站内容更新全部由专门人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。
3.及时对网站信息进行监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4.所有信息都及时做备份。
5.加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
(四)加强用户信息安全管理
1.用户信息由网站工作人员专人负责管理,并执行严格保密制度,未经允许不得向他人泄露。
2.留言本加入了系统管理员后台管理的功能。
篇四:《学校校园网络安全措施》A2学校校园网络安全措施为加强校园网络的安全管理,确保网络高效有序运行,充分发挥网络为教学、科研的服务作用,特制定网络安全措施。一、本办法依据《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》的精神制定。二、校园网络仅用于教学、科研等非营利性活动。(一)严禁利用网络从事违反国家法律法规,危害国家安全,泄露国家机密,干扰其它网络用户,侵犯知识产权的活动;(二)严禁利用网络从事商业活动;(三)严禁在网络上发布未按规定程序进行审查的信息;(四)严防病毒和黄色软件侵入网内;(五)严禁引用网络中不属国家主管部门发表的信息用于教学。三、使用者必须做到(一)不访问国家有关部门明令禁止的非法网站;(二)不访问国内外的反动、淫秽网站;(三)不下载各种非法信息;(四)不在网上散布反动、淫秽、有损党和政府声誉和形象的各种信息;(五)不上网散布、下载、传播任何计算机病毒;(六)不得有黑客行为;(七)不得盗用他人网址上网;(八)不得盗用党校名誉进行任何网上的非法操作。四、责任与义务
发现网上有异常现象应及时与信息中心取得联系以便及时处理;有义务和责任举报任何上网者的非法行为。
五、各处室对配备的电脑设备、设施和线路,不得移动、拆卸、损坏,不得随意设置、删除系统数据及下载软件,因工作需要确需变更系统数据、下载软件的,需报校信息中心备案。
六、为保证校园网络安全可靠运行,用户应严格执行上述规定,如有违规行为一律由违规者个人承担法律和经
济责任。
七、校信息中心是校园网络管理的主管部门,负责网络安全保护的监督、检查、管理工作,建立健全安全保护管理制度;负责对本网络用户的安全教育和使用培训。
八、信息中心要加强对党校网站的管理,确保其正常运行,杜绝各类责任事故的发生。
石桥乡中心小学
篇五:《学校校园网络及信息安全管理制度》
学校园网络及信息安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
第二章网络安全管理细则
1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
2、校园网由学校电教处统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由电教处分配的IP地址,网络管理员对入网计算机和使用者进行及时、
准确登记备案,由电教处负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,电教处必须及时备案并向公安机关报告。
5、网络教室及相关设施未经校领导批准不准对社会开放。
6、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
7、校园网各类服务器中开设的帐户和口令为个人用户所拥有,电教部门对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
8、电教部门统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向电教部门报告陌生、可疑邮件和计算机非正常运行等情况。
9、未经电教部门及校园各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
10、切实保护校园网的设备和线路,未经允许不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
11、各处室部门和教研组备课组必须加强对计算机的上网行为和相关软件应用的指导管理,指定专人负责管理,发现问题应及时报告电教处处理。
12、对校园网络实行管理员24小时巡查制度,双休日、节假日,要有专人检查网络及信息安全运行情况。
13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。
第三章网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露
秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。
4、在校园网上的计算机网络用户禁止删除或卸载电教部门统一安装的杀毒软件和其它应用软件以及计算机的相关设置,不使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作。
5、使用校园网的全体师生发现违法行为和有害的、不健康的信息及时向校园网络及信息安全管理领导小组报告。
6、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
7、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行查杀毒。
8、专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
第四章处罚办法违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。1、查阅、复制或传播下列信息者(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;(4)公然侮辱他人或者捏造事实诽谤他人;(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。3、盗用他人帐号或私自转借、转让用户帐号造成危害者。4、故意制作、传播计算机病毒等破坏性程序者。5、上网信息审查不严,造成严重后果者。6、使用任何工具破坏网络正常运行或窃取他人信息者。7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。网络及信息安全管理领导小组二零一三年十月九日篇六:《校园网络信息安全管理应急预案》校园网络信息安全管理应急预案为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,特制定本预案。第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。
第二条本预案所称网络信息安全事件与网络运行事件类型
(一)网络信息安全事件
1、特别重大的事件校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。
2、重大事件校园网上出现不良信息、主页出现淫秽信息及链接的。
3、较大事件校园网用户邮箱出现大量非法宣传邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息。
(二)网络运行安全事件
1、由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。
2、由于病毒攻击、非法入侵等原因,部分网站服务器不能响应用户请求。
3、由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。
4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。
第三条本预案的指导思想是确保我校相关计算机网络及信息的安全。
第四条本预案适用于发生在我校网络的突发性事件应急工作。
第五条应急处置工作原则统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第六条成立学校网络运行与信息安全领导小组,由分管安全与分管信息化工作领导任组长,成员包括办公室负责人、教务处负责人、思教处负责人、总务后勤负责人、信息中心
负责人。{学校网络信息安全措施}.
成立网络与信息安全应急处置工作小组,工作小组办公室设在信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。
加强灾害险情巡查。信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络运行与信息安全领导小组报告。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络运行与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身
安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二当人为或病毒破坏的灾害发生时,具体按以下顺序进行判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案
1.病毒传播针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障一旦发现,可根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络运行与信息安全领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,同时向市教育局报告,向公安局网监部门汇报。中、
小型级别的灾害,可以只向网络运行与信息安全领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。
情况报告内容包括灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或与安全相关网站发布了预警而教育网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络运行与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。第九条人员保障重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员的战斗力。第十条技术保障重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强篇七:《校园网络管理与信息安全解决方案》河北金融学院校园网络管理与信息安全解决方案目录摘要..............................................................1一概述...........................................................1二对当前校园网络现状的研究分析...................................1三河北金融学院网络拓扑图........................................1{学校网络信息安全措施}.四校园网主要面临的安全威胁......................................11计算机病毒破坏............................................12校园网络设备管理不健全....................................23计算机系统漏洞............................................24用户对校园网网络资源的滥用...............................3
5校园网安全管理制度缺失...................................3
6网络管理者和使用者的安全技术能力低........................3
五网络安全解决方案设计..........................................4
1身份认证..................................................4
2部署网络防病毒系统........................................4
3防止IP地址盗用和ARP攻击.................................4
4设置漏洞管理系统..........................................5
5设置防火墙保护网络安全....................................5
6设置WEB应用防护系统......................................6
7定期对服务器进行备份和维护................................6
8加强校园管理..............................................6
六结束语........................................................7
参考文献..........................................................7
摘要随着信息技术的不断发展,网络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程,需要引起每个使用校园网的人足够的重视并全方位地加以防范.本文针对目前校园网面临的现状进行了分析。列举出了影响校园网安全的主要因素,并提出了解决方案。
关键词校园网络网络安全网络安全措施解决方案
一概述
随着信息化程度的提高,计算机网络得到了飞速发展,校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进,应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流,都需要切实做好校园网络安全体系建设,建立事故预警机制,做好善后处理工作,结合硬件、软件,采取各种技术措施,建立一个基于管理措施和多种技术的高校校园网络安全体系,确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏,管理内部用户对外部资源的合法访问,全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流,面对校园网络中的种种安全威胁,必须采取及时有效的措施来解决。
二对当前校园网络现状的研究分析
当前校园网络普遍面临着网络规模大,设备多。从网络结构上看,可分为核心、汇聚和接入3个层次,包含很多的路由器,交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构,分别与Cerner、Internet互联。而且用户种类丰富。不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享,实现基于网络的应用,并能接入INTERNET。学生区主要是接入INTERNET的需求。应用系统丰富。校园网单位众多,有很多基于局域网的应用,如多媒体教学系统,图书馆管理系统,学生档案管理系统,财务处理系统等。这些应用之间互相隔离。还有很多基于INTERTNET的应用,如等,需要和INTERNET的交互。各种应用服务器,如DNS,WWW,
E-MAIL,FTP等与核心交换机高速连接,对内外网提供服务。
三河北金融学院网络拓扑图
四校园网主要面临的安全威胁
1计算机病毒破坏
计算机病毒已经成为影响校园网络安全的重要因素,它不仅影响系统的正常
运行、破坏系统软件及文件系统、使整个网络运行效率下降,甚至造成计算机和整个网络系统的瘫痪。制病毒在校园网中的广泛传播:一是在网关处禁止常见病毒的入侵,关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品,在整个校园网内采取病毒防范措施;三是查找到病毒宿主机,对其实施隔离措施,将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略,监控系统状态,有效防范校园网络内的病毒和恶意入侵。
2校园网络设备管理不健全
校园网络涉及硬件的设备分布在整个校同内,管理起来有一定的难度。从网络设备所处层级看,校园网网络层级一般可分为核心层、汇聚层、接入层,要确保各个层级的安全,网络设备本身的安全可靠是前提,否则网络设备所配置的安全策略就失去了其意义。为了集中管理存放在校内各楼宇中的交换机设备,学校一般会购置具备远程管理功能的交换机,也同样是出于集中管理的目的,网络管理者往往会将交换机的远程登陆帐户设置成一模一样或者就干脆采用设备的出厂默认值,如果攻击者获取到设备的登陆帐号,将会给用户和网络管理带来无法想象的威胁。暴露在外面的设施,可能遭到有意或无意的损坏,这就会造成校园网络全部或部分瘫痪的严重后果,而且大多数校园网络信息化设备投入由于资金投入不足,致使校园网络建设方面存在着各种开放式的安全隐患。
3计算机系统漏洞
入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击,获得相应权限后,非法获取目标主机的资源,也可能会在控制目标主机后,以其为跳板(俗称肉鸡),对其他计算机或网络实施攻击和非法访问并隐藏真实身份。终端系统漏洞主要有三个方面:一是普通计算机和服务器操作系统等软件漏洞。校园网中广泛使用的网络操作系统主要是Windows操作系统,也有较少部分的其他类型操作系统,这些系统都存在各种各样的安全漏洞,许多计算机病毒都是利用操作系统的漏洞进行传染的。二是校园网络硬件设备漏
推荐访问:学校网络信息安全工作方案 信息安全 工作方案 学校