為有力保證事情或工作開(kāi)展的水平質(zhì)量，預(yù)先制定方案是必不可少的,，方案是有很強(qiáng)可操作性的書(shū)面計(jì)劃,。優(yōu)秀的方案都具備一些什么特點(diǎn)呢？又該怎么寫(xiě)呢,？以下就是小編給大家講解介紹的相關(guān)方案了,，希望能夠幫助到大家。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇一

校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演著至關(guān)重要的角色,，但在網(wǎng)絡(luò)建設(shè)的過(guò)程中,，由于對(duì)技術(shù)的偏好及網(wǎng)絡(luò)安全意識(shí)的不足，普遍存在“重技術(shù),、輕安全,、輕管理”的傾向。大部分學(xué)校對(duì)網(wǎng)絡(luò)安全沒(méi)有引起足夠的重視,，在網(wǎng)絡(luò)安全方面的投入亦是不夠。網(wǎng)絡(luò)構(gòu)建的時(shí)候,，只注意購(gòu)買(mǎi)服務(wù)器等主要設(shè)備,，忽視了網(wǎng)絡(luò)安全設(shè)備,，使網(wǎng)絡(luò)處在一個(gè)開(kāi)放狀態(tài)或者安全性極低的狀態(tài)，沒(méi)有有效的安全預(yù)警和防范措施,。同時(shí)由于網(wǎng)絡(luò)病毒的肆虐,，網(wǎng)絡(luò)性能急劇下降，單純的單機(jī)殺毒根本起不了什么作用,。有些學(xué)校雖然安裝了還原卡,，但是由于開(kāi)放了某些盤(pán)符，關(guān)機(jī)后病毒仍然保留在該盤(pán)中,，當(dāng)系統(tǒng)剛啟動(dòng)的時(shí)候,，系統(tǒng)中不帶有病毒，一旦系統(tǒng)啟動(dòng)完畢,，就迅速被病毒所侵占,。筆者深有體會(huì)，前段時(shí)間我們機(jī)房同時(shí)中了“arp”和“熊貓燒香”兩種病毒,，直接導(dǎo)致全校所有的機(jī)器癱瘓,。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),，不因偶然的或者惡意的原因而遭到破壞,、更改、泄露,，系統(tǒng)連續(xù)可靠正常地運(yùn)行,，網(wǎng)絡(luò)服務(wù)不中斷。

2.1 從管理制度上,，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行管理,。

嚴(yán)格的管理制度是校園網(wǎng)絡(luò)安全的重要措施。事實(shí)上,，很多學(xué)校都疏于這方面的管理,，對(duì)網(wǎng)絡(luò)的管理思想麻痹，對(duì)網(wǎng)絡(luò)安全保護(hù)重視不夠,。目前關(guān)于網(wǎng)絡(luò)安全的法律,、法規(guī)都已出臺(tái)，各校也都制定了各自的管理制度,，但由于宣傳教育的力度不夠,，許多師生法律意識(shí)淡薄，或出于好奇心理,，或賣(mài)弄編程技巧,，或隨意讓他人用機(jī)、泄露ip地址等，從而為某些破壞活動(dòng)奠定了技術(shù)基礎(chǔ),。同時(shí)必須加強(qiáng)網(wǎng)管人員和用戶的高度責(zé)任感和主人翁意識(shí),培訓(xùn)具有較高技術(shù)水平的網(wǎng)絡(luò)管理人員,，為校園網(wǎng)絡(luò)做好全面的管理及技術(shù)支持發(fā)揮作用。網(wǎng)絡(luò)管理人員通過(guò)設(shè)置資源使用權(quán)限和口令,，對(duì)所有用戶名和口令進(jìn)行加密和管理,，并建立和維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，提供完整的用戶使用記錄,，對(duì)網(wǎng)絡(luò)用戶和服務(wù)帳號(hào)進(jìn)行精確的控制,，進(jìn)行嚴(yán)格的系統(tǒng)日志管理，定期定時(shí)對(duì)校園網(wǎng)絡(luò)的安全狀況做出評(píng)估和審核,，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài),，監(jiān)測(cè)運(yùn)行情況，調(diào)整相關(guān)安全設(shè)置,，發(fā)出安全公告,，緊急修復(fù)系統(tǒng)等安全管理措施，可以有效地保證校園網(wǎng)絡(luò)的安全,。

2.2 校園內(nèi)部網(wǎng)絡(luò)安全的防范,。

網(wǎng)絡(luò)為資源共享提供了方便，但它同時(shí)也為病毒的快速傳播提供了平臺(tái),。僅僅依靠單機(jī)版的殺毒軟件,，已經(jīng)很難徹底清除網(wǎng)絡(luò)中的病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,，就需要網(wǎng)關(guān)的防病毒軟件,，來(lái)加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,，通過(guò)定期或不定期的自動(dòng)升級(jí),，使網(wǎng)絡(luò)免受病毒的侵襲。

2.2.1防火墻的配置,。

防火墻就好比是內(nèi)網(wǎng)和外網(wǎng)之間的一道門(mén),，控制著內(nèi)網(wǎng)和外網(wǎng)之間的相互訪問(wèn),。在網(wǎng)絡(luò)通訊時(shí)設(shè)置好訪問(wèn)控制尺度，防火墻使同意訪問(wèn)的人和數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門(mén)外,，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),，防止他們隨意更改,、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息，破壞校園網(wǎng)絡(luò)的正常運(yùn)行,。防火墻是一種應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,，能夠有效防止internet上不安全因素蔓延到局域網(wǎng)內(nèi)部，所以,，防火墻是網(wǎng)絡(luò)安全中最重要的環(huán)節(jié),。

2.2.2 web、e-mail,、bbs的安全監(jiān)測(cè)系統(tǒng),。

現(xiàn)在大部分學(xué)校都有自己的服務(wù)器、e-mail服務(wù)器,、bbs服務(wù)器等,，對(duì)這些服務(wù)器進(jìn)行病毒防范尤為重要。在這些服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),，實(shí)時(shí)跟蹤,、監(jiān)視網(wǎng)絡(luò)，截獲internet網(wǎng)上傳輸?shù)膬?nèi)容,，并將其還原成完整的,、e-mail、ftp,、telnet等應(yīng)用的內(nèi)容,，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)，及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,，并采取有效措施,，將風(fēng)險(xiǎn)降低到最低點(diǎn)。

2.2.3 網(wǎng)絡(luò)漏洞掃描系統(tǒng),。

解決網(wǎng)絡(luò)層安全問(wèn)題,，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn),。面對(duì)大型網(wǎng)絡(luò)的極為復(fù)雜和不斷變化的情況,，僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評(píng)估,，顯然是不現(xiàn)實(shí)的,。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患,。在要求安全程度不高的情況下，可以利用各種黑客工具,，對(duì)網(wǎng)絡(luò)模擬攻擊,，從而暴露出網(wǎng)絡(luò)的漏洞。

2.2.4 ip問(wèn)題的解決,。

可以用支持dhcp snooping功能的接入交換機(jī),，用戶的ip地址只能由網(wǎng)絡(luò)中心分配，而不能來(lái)自非法的ip地址提供者,，用戶必須從dhcp服務(wù)器取得ip地址才可進(jìn)行通信,，私自設(shè)定ip地址將會(huì)自動(dòng)被交換機(jī)禁止。如果條件允許,，也可以在交換機(jī)或路由器上將ip和mac地址進(jìn)行捆綁,，當(dāng)某個(gè)ip通過(guò)路由器訪問(wèn)internet時(shí)，路由器要檢查發(fā)出這個(gè)ip工作站的mac地址是否與路由器上的mac地址表相符,，如果相符就放行,，否則不允許通過(guò)路由器，同時(shí)給發(fā)出這個(gè)ip廣播包的工作站返回一個(gè)警告信息,。

2.2.5 基于vlan的安全部署,。

vlan不僅能夠解決內(nèi)網(wǎng)ip不足的問(wèn)題，還能夠幫助控制流量,，提供更高的安全性,，使網(wǎng)絡(luò)設(shè)備的變更或移動(dòng)更加方便。vlan技術(shù)的核心是網(wǎng)絡(luò)分段,，根據(jù)不同的應(yīng)用業(yè)務(wù)及不同的安全級(jí)別將網(wǎng)絡(luò)分段并進(jìn)行隔離,，實(shí)現(xiàn)相互間的訪問(wèn)控制，以達(dá)到限制非法訪問(wèn)的目的,。將網(wǎng)絡(luò)分成若干ip子網(wǎng),，各子網(wǎng)間必須通過(guò)路由器、路由交換機(jī)或網(wǎng)關(guān)等設(shè)備進(jìn)行連接,，利用這些中間設(shè)備(含軟件,、硬件)的安全機(jī)制來(lái)控制各子網(wǎng)間的訪問(wèn),。

2.3 校園網(wǎng)絡(luò)服務(wù)器的安全,。

校園網(wǎng)管中心的安全直接影響著整個(gè)校園網(wǎng)絡(luò),，網(wǎng)管中心服務(wù)器存儲(chǔ)著大量的數(shù)據(jù)資料,，對(duì)其安全防范更是我們工作的重點(diǎn),。

2.3.1 加強(qiáng)iis方面的管理,。

我?，F(xiàn)在服務(wù)器所使用的操作系統(tǒng)大部分是windows nt。windows nt使用的iis是微軟的組件中漏洞最多的一個(gè),，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的iis默認(rèn)安裝又實(shí)在不敢恭維,，為了加大安全性,，在安裝配置時(shí)可以注意以下幾個(gè)方面：首先,，不要將iis安裝在默認(rèn)目錄里(默認(rèn)目錄為c:/inetpub),，可以在其它邏輯盤(pán)中重新建一個(gè)目錄，并在iis管理器中將主目錄指向新建的目錄,。其次，iis在安裝后,，會(huì)在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄,，而該目錄有執(zhí)行程序的權(quán)限,，這對(duì)系統(tǒng)的安全影響較大,，許多漏洞都是通過(guò)它進(jìn)行的,。因此，在安裝后,，應(yīng)將所有不用的虛擬目錄都刪除掉,。第三，在安裝iis后,，要對(duì)應(yīng)用程序進(jìn)行配置,，在iis管理器中刪除必須之外的任何無(wú)用映射，只保留確實(shí)需要用到的文件類(lèi)型,。對(duì)于各目錄的權(quán)限設(shè)置一定要慎重,，盡量不要給可執(zhí)行權(quán)限。

2.3.2 及時(shí)為操作系統(tǒng)打補(bǔ)丁,。

目前大部分校園網(wǎng)服務(wù)器使用的是微軟的windows操作系統(tǒng),，由于使用的人多，bug也不斷被發(fā)現(xiàn),，微軟的操作系統(tǒng)成了不少黑客攻擊的對(duì)象，所以裝好windows系統(tǒng)后一定要升級(jí)至service pack 2(現(xiàn)在sp3都已經(jīng)出來(lái)了),。管理員還要經(jīng)常關(guān)注微軟公司的網(wǎng)站,，及時(shí)下載最新的系統(tǒng)補(bǔ)丁打到服務(wù)器中。

2.3.3 定期對(duì)服務(wù)器進(jìn)行備份與維護(hù),。

為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作,，系統(tǒng)管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件，比如操作系統(tǒng)盤(pán),、用戶賬號(hào)等,。文件資料可以用raid方式進(jìn)行每周備份，重要的資料還應(yīng)保存在另外的服務(wù)器上或者備份在光盤(pán)中,，監(jiān)視服務(wù)器上資源的使用情況,，刪除過(guò)期和無(wú)用的文件，確保服務(wù)器高效運(yùn)行,。

校園網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期的,、動(dòng)態(tài)的過(guò)程,，這個(gè)就要求我們?cè)谄綍r(shí)的網(wǎng)絡(luò)管理過(guò)程中不斷實(shí)踐總結(jié)，本著從實(shí)際出發(fā),，以應(yīng)用為目的,，綜觀全局、統(tǒng)籌安排,，我相信經(jīng)過(guò)我們網(wǎng)絡(luò)管理人員的努力,，一定能將校園網(wǎng)絡(luò)不安全因素所帶來(lái)的危害降到最低。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇二

為深入貫徹黨中央關(guān)于網(wǎng)絡(luò)安全工作的總體部署,，做好《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的宣傳教育,，落實(shí)《湖南省教育網(wǎng)絡(luò)安全綜合治理行動(dòng)方案》(湘教通〔2017〕146號(hào))文件精神要求，迎接黨的十九大勝利召開(kāi),，進(jìn)一步完善我校網(wǎng)絡(luò)安全保障體系,，提高防護(hù)能力和水平，促進(jìn)和保障學(xué)校各項(xiàng)事業(yè)健康有序發(fā)展,，特制定本工作方案,。

(一)指導(dǎo)思想

以習(xí)近平總書(shū)記在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組會(huì)議上的講話精神為指導(dǎo)，堅(jiān)持積極防御,、綜合防范相結(jié)合的方針,，遵循管理與技術(shù)并重，全面提高網(wǎng)絡(luò)安全防護(hù)能力,，保障信息系統(tǒng)和網(wǎng)站安全,，創(chuàng)建安全健康、可控可管的校園網(wǎng)環(huán)境,。明確責(zé)任,，密切配合，積極調(diào)動(dòng)全校力量,，共同構(gòu)筑網(wǎng)絡(luò)安全保障體系,，堅(jiān)持不懈地促進(jìn)和保障學(xué)校的和諧穩(wěn)定，為學(xué)校的發(fā)展?fàn)I造良好氛圍,。

(二)基本原則

1.統(tǒng)籌管理,、分級(jí)負(fù)責(zé)。黨委宣傳部統(tǒng)籌管理全校網(wǎng)絡(luò)安全工作,，網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心具體負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行安全,，負(fù)責(zé)網(wǎng)絡(luò)信息安全的技術(shù)指導(dǎo)和支撐工作。各二級(jí)單位負(fù)責(zé)本單位的網(wǎng)絡(luò)安全工作,。

2.嚴(yán)格標(biāo)準(zhǔn),、同步建設(shè)。學(xué)校嚴(yán)格執(zhí)行國(guó)家網(wǎng)絡(luò)與信息安全法律法規(guī)、政策和標(biāo)準(zhǔn)規(guī)范,，信息化與信息安全同步設(shè)計(jì),、同步建設(shè)，內(nèi)容與技術(shù)并重,、管理與技術(shù)并舉,，在管理、技術(shù),、人員崗位和操作實(shí)施等各個(gè)方面符合國(guó)家要求,。

3.自主防護(hù)、明確責(zé)任,。各二級(jí)單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé),、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”原則,，嚴(yán)格落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制和責(zé)任追究制,，認(rèn)真執(zhí)行學(xué)校制訂發(fā)布的各類(lèi)信息化管理制度和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范。

1.落實(shí)網(wǎng)絡(luò)安全主體責(zé)任

按照“誰(shuí)主管誰(shuí)負(fù)責(zé),、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé),、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，各單位對(duì)其所轄的網(wǎng)站,、新媒體等各類(lèi)信息系統(tǒng)的意識(shí)形態(tài)工作及網(wǎng)絡(luò)安全負(fù)責(zé),，簽訂《網(wǎng)絡(luò)信息安全責(zé)任書(shū)》，填報(bào)《網(wǎng)絡(luò)信息系統(tǒng)備案表》,，明確落實(shí)網(wǎng)絡(luò)安全主體責(zé)任,。

2.提升安全整體防護(hù)能力

各單位應(yīng)積極配合做好校園網(wǎng)站升級(jí)改造、信息系統(tǒng)等級(jí)保護(hù)等相關(guān)建設(shè)工作,，落實(shí)《湖南省教育信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案》要求,，強(qiáng)化校園網(wǎng)站的安全技術(shù)保障措施，提升各類(lèi)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)能力,。

3.推進(jìn)安全管控體系建設(shè)

根據(jù)省教育廳網(wǎng)絡(luò)安全綜合管控體系建設(shè)要求,，對(duì)接學(xué)校相關(guān)網(wǎng)絡(luò)設(shè)備，對(duì)上網(wǎng)行為進(jìn)行監(jiān)控監(jiān)管;各單位對(duì)所轄各上網(wǎng)場(chǎng)所,，必須嚴(yán)格落實(shí)上網(wǎng)實(shí)名制，配合做好省教育電子身份證號(hào)eeid的推廣使用,。構(gòu)建可信,、可控、可查的網(wǎng)絡(luò)安全技術(shù)防護(hù)環(huán)境,。

4.規(guī)范上網(wǎng)信息發(fā)布管理

各單位必須建立健各類(lèi)信息系統(tǒng)的信息發(fā)布審核制度,、明確審核審查程序、建立審核審查記錄檔案，確保信息內(nèi)容的準(zhǔn)確性,、真實(shí)性和嚴(yán)肅性,，確保信息內(nèi)容不涉及國(guó)家秘密和內(nèi)部敏感信息。

5.完善安全威脅監(jiān)控機(jī)制,。

各單位必須建立健全網(wǎng)絡(luò)安全常態(tài)化監(jiān)測(cè)機(jī)制,，嚴(yán)格落實(shí)7*24小時(shí)值班制度，認(rèn)真排查系統(tǒng)安全漏洞,，全面加強(qiáng)網(wǎng)站信息日常監(jiān)控,，及時(shí)掌握各類(lèi)新媒體群內(nèi)動(dòng)態(tài)，妥善做好突發(fā)事件處置,。

5.加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)

選拔配備與工作要求相符合的專(zhuān)業(yè)人員,，從事網(wǎng)絡(luò)安全管理工作，并保持人員的相對(duì)穩(wěn)定,。各二級(jí)單位要指定專(zhuān)人負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)工作,，人員變動(dòng)時(shí)要及時(shí)向?qū)W校網(wǎng)絡(luò)技術(shù)部門(mén)備案。不斷提高網(wǎng)絡(luò)信息安全管理人員的政治素養(yǎng)和業(yè)務(wù)素質(zhì),。

1.建立健全網(wǎng)絡(luò)安全組織體系

為進(jìn)一步加強(qiáng)我校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo),，提高全校網(wǎng)絡(luò)安全保障能力，成立長(zhǎng)沙學(xué)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組：

組 長(zhǎng)： 韋成龍 楊小云

副組長(zhǎng)： 屈林巖 胡石明 張世英周明俠

成員由黨委宣傳部,、網(wǎng)絡(luò)與現(xiàn)教中心,、保衛(wèi)處、學(xué)生工作部,、教務(wù)處和黨政辦等主要負(fù)責(zé)人組成,。

領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)學(xué)校黨委宣傳部,，主任由宣傳部部長(zhǎng)兼任,，負(fù)責(zé)統(tǒng)籌管理全校網(wǎng)絡(luò)安全工作;網(wǎng)絡(luò)與現(xiàn)教中心負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行安全，負(fù)責(zé)網(wǎng)絡(luò)信息安全的技術(shù)指導(dǎo)和支撐工作,，保衛(wèi)處負(fù)責(zé)網(wǎng)絡(luò)安全事件的現(xiàn)場(chǎng)處置工作,，配合公安部門(mén)取證。

各二級(jí)教學(xué)院部的黨組織主要負(fù)責(zé)人,、各機(jī)關(guān)單位和教輔部門(mén)的行政主要負(fù)責(zé)人,，是本單位網(wǎng)絡(luò)安全的第一責(zé)任人。各二級(jí)單位應(yīng)指定專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理員,，管理本單位網(wǎng)絡(luò)安全工作,。

2.健全網(wǎng)站和新媒體管理辦法

嚴(yán)格執(zhí)行網(wǎng)站運(yùn)行24小時(shí)值班制度，特別防護(hù)期間實(shí)行領(lǐng)導(dǎo)帶班的值班備勤制度,，對(duì)監(jiān)視和防護(hù)措施不到位的網(wǎng)站交互式欄目和系統(tǒng)要及時(shí)關(guān)停整改,。建立新媒體管理的協(xié)同工作機(jī)制,，不斷改進(jìn)和完善新媒體管理辦法。

3.實(shí)施安全基礎(chǔ)設(shè)施強(qiáng)化計(jì)劃

統(tǒng)籌規(guī)劃,、分期分批,，按規(guī)定程序采購(gòu)符合我校工作需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，在基礎(chǔ)設(shè)施和技術(shù)服務(wù)層面,，逐一落實(shí)上級(jí)部門(mén)提出的“提升網(wǎng)絡(luò)安全防護(hù)能力,、落實(shí)系統(tǒng)等級(jí)保護(hù)要求、推進(jìn)安全管控體系建設(shè)”等工作要求,。

4.進(jìn)一步加大網(wǎng)絡(luò)安全經(jīng)費(fèi)投入

建立穩(wěn)定的網(wǎng)絡(luò)安全經(jīng)費(fèi)投入機(jī)制,，設(shè)立網(wǎng)絡(luò)安全專(zhuān)項(xiàng)經(jīng)費(fèi)，列入學(xué)校的年度信息化預(yù)算,，重點(diǎn)支持網(wǎng)絡(luò)安全設(shè)施建設(shè),、安全防護(hù)能力建設(shè)、信息安全服務(wù)外包,、人員培訓(xùn),、等級(jí)保護(hù)、應(yīng)急處理,、敏感期24小時(shí)網(wǎng)絡(luò)安全值班等工作,。

5.修訂完善網(wǎng)絡(luò)安全保障制度

完善我校網(wǎng)絡(luò)安全協(xié)調(diào)處理機(jī)制，修訂網(wǎng)絡(luò)安全應(yīng)急預(yù)案,，明確應(yīng)急處置流程和權(quán)限,，落實(shí)應(yīng)急處置支撐隊(duì)伍，配備必要的應(yīng)急設(shè)備和環(huán)境,，開(kāi)展應(yīng)急預(yù)案培訓(xùn)和演練,，提高應(yīng)急處置能力，建立重大網(wǎng)絡(luò)安全事件處置和報(bào)告制度,。

6.進(jìn)一步加強(qiáng)培訓(xùn)和宣傳教育

選派專(zhuān)業(yè)人員參加專(zhuān)項(xiàng)安全技術(shù)培訓(xùn),，提升網(wǎng)絡(luò)安全的實(shí)戰(zhàn)防護(hù)能力;組織力量拍攝網(wǎng)絡(luò)安全宣傳片，重點(diǎn)培養(yǎng)學(xué)生規(guī)范,、合法的網(wǎng)絡(luò)行為;組織網(wǎng)絡(luò)安全系列專(zhuān)題講座,，將網(wǎng)絡(luò)安全意識(shí)和政治意識(shí)、責(zé)任意識(shí),、保密意識(shí)結(jié)合起來(lái),，提高師生安全防范意識(shí)。

7.進(jìn)一步加強(qiáng)安全督促和檢查

學(xué)校將網(wǎng)絡(luò)安全工作納入年度安全綜合治理責(zé)任制工作考核,，網(wǎng)絡(luò)與現(xiàn)教中心負(fù)責(zé)組織實(shí)施,，制定網(wǎng)絡(luò)安全檢查、評(píng)價(jià)考核辦法,，建立隱患排查治理機(jī)制，對(duì)檢查中發(fā)現(xiàn)的隱患必須及時(shí)整改。學(xué)校每年組織開(kāi)展一次全校性的網(wǎng)絡(luò)安全聯(lián)合大檢查,。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇三

今年國(guó)家網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民,，網(wǎng)絡(luò)安全靠人民”。各單位要圍繞活動(dòng)主題,，深入學(xué)習(xí)貫徹_網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想,，學(xué)習(xí)貫徹_在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上的重要講話精神，通過(guò)組織動(dòng)員廣大師生廣泛參與,，深入宣傳國(guó)家網(wǎng)絡(luò)安全工作取得的重大成就,，宣傳貫徹《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī)，普及網(wǎng)絡(luò)安全知識(shí),，提升網(wǎng)絡(luò)安全意識(shí)和防范技能,，營(yíng)造健康文明的網(wǎng)絡(luò)環(huán)境，共同維護(hù)國(guó)家網(wǎng)絡(luò)安全,。

(一)舉辦大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽

各學(xué)院分別組織開(kāi)展“全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽”(9月3日至10月31日)“全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)答題闖關(guān)”(9月10日至9月18日)活動(dòng),，通過(guò)網(wǎng)絡(luò)答題方式，普及網(wǎng)絡(luò)安全知識(shí),，各地各高校要組織高校學(xué)生積極參與競(jìng)賽,，激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)興趣，提升網(wǎng)絡(luò)安全防護(hù)技能,。

知識(shí)競(jìng)賽網(wǎng)址：

答題闖關(guān)網(wǎng)址：

(二)開(kāi)展網(wǎng)絡(luò)安全宣傳體驗(yàn)活動(dòng)

網(wǎng)絡(luò)管理與信息服務(wù)中心要結(jié)合實(shí)際情況,，組織開(kāi)展多種形式的網(wǎng)絡(luò)安全宣傳活動(dòng)，通過(guò)發(fā)放宣傳單,，展板展示等形式,，讓學(xué)生了解網(wǎng)絡(luò)安全知識(shí)，提高學(xué)生網(wǎng)絡(luò)安全意識(shí),，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)技能等,。并與_州網(wǎng)信辦及州公安局網(wǎng)偵支隊(duì)聯(lián)系，結(jié)合實(shí)際情況通過(guò)實(shí)地參觀的形式提高網(wǎng)絡(luò)工作人員的網(wǎng)絡(luò)安全意識(shí),，增強(qiáng)工作技能,。

(三)舉辦網(wǎng)絡(luò)安全教育主題日活動(dòng)

各單位要把9月18日網(wǎng)絡(luò)安全教育主題日作為加強(qiáng)師生網(wǎng)絡(luò)安全教育的有利契機(jī)，結(jié)合實(shí)際認(rèn)真制定活動(dòng)方案,，設(shè)計(jì)組織形式活潑,、內(nèi)容豐富、時(shí)效性強(qiáng)的主題班會(huì)活動(dòng),、集中開(kāi)展網(wǎng)絡(luò)安全宣傳教育引導(dǎo),，切實(shí)提高師生，特別是廣大青少年學(xué)生的網(wǎng)絡(luò)素養(yǎng),。

(一)舉辦網(wǎng)絡(luò)安全周活動(dòng)是學(xué)習(xí)貫徹_網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想的重要舉措,，各單位要高度重視,，組織師生積極參與此次教育活動(dòng)，充分調(diào)動(dòng)學(xué)生的積極性,、主動(dòng)性和創(chuàng)造性,。

(二)各單位要緊緊圍繞活動(dòng)主題，宣傳部做好校內(nèi)外宣傳活動(dòng),，網(wǎng)絡(luò)中心和保衛(wèi)處加強(qiáng)與網(wǎng)信,、公安等部門(mén)的聯(lián)系，開(kāi)展好案例講解,、實(shí)地參觀等活動(dòng),，學(xué)生處要推動(dòng)相關(guān)內(nèi)容納入新生教育，切實(shí)增強(qiáng)教育實(shí)效,。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇四

今年上半年發(fā)生的wannacry和petya勒索軟件爆發(fā)事件，足以讓學(xué)校開(kāi)始重視網(wǎng)絡(luò)安全,。學(xué)校最需要在以下幾個(gè)方面注意：

1、 鏈接安全

不論是勒索軟件還是釣魚(yú)郵件,，很多都是通過(guò)郵件鏈接發(fā)送惡意軟件,，因此要確保校園網(wǎng)內(nèi)的網(wǎng)絡(luò)鏈接都是合法安全的,。

解決方法：郵件服務(wù)器上安裝垃圾郵件過(guò)濾器,，過(guò)濾垃圾郵件,、釣魚(yú)郵件,、限制郵件中的宏腳本,、掃描收件箱的郵件,。

2,、 未知設(shè)備

不光是學(xué)校中已有網(wǎng)絡(luò)設(shè)備需要確保安全,，還有各種byod設(shè)備，這要求學(xué)校在網(wǎng)絡(luò)層面加強(qiáng)防護(hù)，而不僅僅是在設(shè)備層面,。

解決方法：學(xué)校it系統(tǒng)能夠記錄追蹤所有聯(lián)網(wǎng)設(shè)備,。

3,、 過(guò)時(shí)技術(shù)

以wannacry勒索軟件為例，很多中招的電腦都是由于沒(méi)有及時(shí)更新操作系統(tǒng),，打上系統(tǒng)補(bǔ)丁,。

解決方法：所有聯(lián)網(wǎng)設(shè)備都需要及時(shí)系統(tǒng)更新,，更新網(wǎng)絡(luò)防火墻規(guī)則,。

4、 用戶誤操作

有時(shí)候并不是由于黑客入侵造成危害，而是內(nèi)部用戶在公網(wǎng)上沒(méi)有安全意識(shí),，隨意泄露內(nèi)部信息,，導(dǎo)致黑客利用社會(huì)工程學(xué)攻入內(nèi)部網(wǎng)絡(luò)。

解決方法：對(duì)不同用戶設(shè)置不同文件訪問(wèn)權(quán)限,，防止內(nèi)部用戶信息泄露后,，具有所有文件的最高權(quán)限;開(kāi)啟用戶登錄驗(yàn)證服務(wù)，設(shè)置文件訪問(wèn)白名單,。

5,、 沒(méi)有備份

一旦發(fā)生網(wǎng)絡(luò)入侵攻擊，可能會(huì)導(dǎo)致整個(gè)學(xué)校網(wǎng)絡(luò)崩潰,，很多重要文件都會(huì)損壞，這時(shí)需要保證原有文件能夠及時(shí)得到恢復(fù)。以wanncry勒索軟件為例，一旦中招所有文件都會(huì)被鎖定，不支付贖金無(wú)法恢復(fù)。

解決方法：系統(tǒng)定期設(shè)置災(zāi)難備份,，防止文件發(fā)生不可逆破壞,。

2種實(shí)用的網(wǎng)絡(luò)安全工具：無(wú)客戶端監(jiān)控和遠(yuǎn)程移動(dòng)管理。無(wú)客戶端監(jiān)控可以有效監(jiān)控接入學(xué)校網(wǎng)絡(luò)中的所有設(shè)備,，網(wǎng)絡(luò)管理員不僅可以知道每個(gè)設(shè)備的所有者和定位信息,，還能了解該設(shè)備的系統(tǒng)是不是最新的，下載過(guò)哪些應(yīng)用程序,。最重要的是,，不需要在設(shè)備上安裝客戶端,。

手機(jī)遠(yuǎn)程管理可以讓網(wǎng)絡(luò)管理員遠(yuǎn)程管理接入網(wǎng)絡(luò)的設(shè)備,，推送系統(tǒng)更新,。發(fā)生緊急情況可以最快速度部署安全措施,。除此之外,，還需要定期培訓(xùn)員工的網(wǎng)絡(luò)安全意識(shí),。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇五

以internet為代表的信息化浪潮席卷全球,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入,伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,各種各樣的安全問(wèn)題也相繼出現(xiàn),校園網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生,造成了極壞的社會(huì)影響和巨大的經(jīng)濟(jì)損失。維護(hù)校園網(wǎng)網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)安全設(shè)計(jì)方面著手,。

由于校園網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大,穩(wěn)定性強(qiáng),經(jīng)濟(jì)性和擴(kuò)充性)和各個(gè)部門(mén)的要求(制作部門(mén)和辦公部門(mén)間的訪問(wèn)控制),我們采用下列方案:

1. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇:網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)(如圖1),。它是目前使用最多,最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)具有高度的獨(dú)立性,并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備,。

2.組網(wǎng)技術(shù)選擇:目前,常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100mbps),、fddi,、千兆以太網(wǎng)(1000mbps)和atm(155mbps/622mbps)?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù),它的造價(jià)很低,性能價(jià)格比很高;fddi也是一種成熟的組網(wǎng)技術(shù),但技術(shù)復(fù)雜,、造價(jià)高,難以升級(jí);atm技術(shù)成熟,是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái),但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù),造價(jià)低于atm網(wǎng),它的有效帶寬比622mbps的atm還高。因此,個(gè)人推薦采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò),。

1.物理安全設(shè)計(jì) 為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地,、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害,。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上采取一定的防護(hù)措施,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào),。正常的防范措施主要在三個(gè)方面:對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門(mén)進(jìn)行屏蔽處理,即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室,用它來(lái)安裝運(yùn)行主要設(shè)備,以防止磁鼓,、磁帶與高輻射設(shè)備等的信號(hào)外泄,。為提高屏蔽室的效能,在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì),如信號(hào)線,、電話線,、空調(diào)、消防控制線,以及通風(fēng),、波導(dǎo),門(mén)的關(guān)起等,。對(duì)本地網(wǎng) 、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用光纜傳輸?shù)姆绞?大多數(shù)均在modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸,。

2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計(jì) 針對(duì)這個(gè)問(wèn)題,我們決定使用vlan技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來(lái)實(shí)現(xiàn),。vlan(virtual localarea network)即虛擬局域網(wǎng),是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。

ieee于1999年頒布了用以標(biāo)準(zhǔn)化vlan實(shí)現(xiàn)方案的802.1q協(xié)議標(biāo)準(zhǔn)草案,。vlan技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的lan邏輯地劃分成不同的廣播域(或稱虛擬lan,即vlan),每一個(gè)vlan都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的lan有著相同的屬性,。

但由于它是邏輯地而不是物理地劃分,所以同一個(gè)vlan內(nèi)的各個(gè)工作站無(wú)須放置在同一個(gè)物理空間里,即這些工作站不一定屬于同一個(gè)物理lan網(wǎng)段。一個(gè)vlan內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其它vlan中,即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段,但是它們卻沒(méi)有相同的vlan號(hào),它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā),從而有助于控制流量,、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理,、提高網(wǎng)絡(luò)的安全性,。vlan是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的,它在以太網(wǎng)幀的基礎(chǔ)上增加了vlan頭,用vlanid把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動(dòng)態(tài)管理網(wǎng)絡(luò),。從目前來(lái)看,根據(jù)端口來(lái)劃分vlan的方式是最常用的一種方式,。許多vlan廠商都利用交換機(jī)的端口來(lái)劃分vlan成員,被設(shè)定的端口都在同一個(gè)廣播域中。例如,一個(gè)交換機(jī)的1,2,3,4,5端口被定義為虛擬網(wǎng)aaa,同一交換機(jī)的6,7,8端口組成虛擬網(wǎng)bbb,。這樣做允許各端口之間的通訊,并允許共享型網(wǎng)絡(luò)的升級(jí),。

但是,這種劃分模式將虛擬網(wǎng)絡(luò)限制在了一臺(tái)交換機(jī)上。第二代端口vlan技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分vlan,不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng),。以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員,其配置過(guò)程簡(jiǎn)單明了,。

3.計(jì)算機(jī)病毒,、黑客以及電子郵件應(yīng)用風(fēng)險(xiǎn)防控設(shè)計(jì) 我們采用防病毒技術(shù),防火墻技術(shù)和入侵檢測(cè)技術(shù)來(lái)解決相關(guān)的問(wèn)題。防火墻和入侵檢測(cè)還對(duì)信息的安全性,、訪問(wèn)控制方面起到很大的作用,。

第一,防病毒技術(shù)。病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展了十幾年,目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化,幾乎每天都有新的病毒出現(xiàn)在internet上,并且借助internet上的信息往來(lái),尤其是email進(jìn)行傳播,傳播速度極其快,。計(jì)算機(jī)黑客常用病毒夾帶惡意的程序進(jìn)行攻擊,。

為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的工作站免受到計(jì)算機(jī)病毒的侵害,同時(shí)為了建立一個(gè)集中有效地病毒控制機(jī)制,天下論文網(wǎng)需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)。這些技術(shù)包括:基于網(wǎng)關(guān)的防病毒系統(tǒng),、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng),。例如,我們準(zhǔn)備在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套間,并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái),從控制臺(tái)給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā),從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的。安裝了基于網(wǎng)絡(luò)的防病毒軟件后,不但可以做到主機(jī)防范病毒,同時(shí)通過(guò)主機(jī)傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統(tǒng),從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全,。形成的整體拓?fù)鋱D,。

第二,防火墻技術(shù)。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專(zhuān)用設(shè)備,專(zhuān)門(mén)用于tcp/ip體系的網(wǎng)絡(luò)層提供鑒別,訪問(wèn)控制,安全審計(jì),網(wǎng)絡(luò)地址轉(zhuǎn)換(nat),ids,,應(yīng)用代理等功能,保護(hù)內(nèi)部局域網(wǎng)安全接入internet或者公共網(wǎng)絡(luò),解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問(wèn)題,。

校園網(wǎng)的一些信息不能公布于眾,因此必須對(duì)這些信息進(jìn)行嚴(yán)格的保護(hù)和保密,所以要加強(qiáng)外?咳嗽倍孕t巴緄姆夢(mèng)使芾?,杜絕敏感信息的泄漏,。通過(guò)防火墻,嚴(yán)格控制外來(lái)用戶對(duì)校園網(wǎng)網(wǎng)絡(luò)的訪問(wèn),對(duì)非法訪問(wèn)進(jìn)行嚴(yán)格拒絕。防火墻可以對(duì)校園網(wǎng)信息網(wǎng)絡(luò)提供各種保護(hù),包括:過(guò)濾掉不安全的服務(wù)和非法訪問(wèn),控制對(duì)特殊站點(diǎn)的訪問(wèn),提供監(jiān)視internet安全和預(yù)警,系統(tǒng)認(rèn)證,利用日志功能進(jìn)行訪問(wèn)情況分析等,。通過(guò)防火墻,基本可以保證到達(dá)內(nèi)部的訪問(wèn)都是安全的可以有效防止非法訪問(wèn),保護(hù)重要主機(jī)上的數(shù)據(jù),提高網(wǎng)絡(luò)完全性,。校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)分為各部門(mén)局域網(wǎng)(內(nèi)部安全子網(wǎng))和同時(shí)連接內(nèi)部網(wǎng)絡(luò)并向外提供各種網(wǎng)絡(luò)服務(wù)的安全子網(wǎng)。防火墻的拓?fù)浣Y(jié)構(gòu)圖,。

內(nèi)部安全子網(wǎng)連接整個(gè)內(nèi)部使用的計(jì)算機(jī),包括各個(gè)vlan及內(nèi)部服務(wù)器,該網(wǎng)段對(duì)外部分開(kāi),禁止外部非法入侵和攻擊,并控制合法的對(duì)外訪問(wèn),實(shí)現(xiàn)內(nèi)部子網(wǎng)的安全,。共享安全子網(wǎng)連接對(duì)外提供的web,email,ftp等服務(wù)的計(jì)算機(jī)和服務(wù)器,通過(guò)映射達(dá)到端口級(jí)安全。外部用戶只能訪問(wèn)安全規(guī)則允許的對(duì)外開(kāi)放的服務(wù)器,隱藏服務(wù)器的其它服務(wù),減少系統(tǒng)漏洞,。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇六

為扎實(shí)做好2017年學(xué)院網(wǎng)絡(luò)安全保障工作,，迎接黨的十九大勝利召開(kāi)，營(yíng)造良好的網(wǎng)上輿論氛圍,，提供有力網(wǎng)絡(luò)安全保障和信息化支撐,，根據(jù)省教育廳、亳州市信息局網(wǎng)絡(luò)安全檢查部署要求,我院將開(kāi)展2017年網(wǎng)絡(luò)安全自查工作,。具體方案如下：

1.校內(nèi)所有網(wǎng)站系統(tǒng),，確定具體負(fù)責(zé)人，負(fù)責(zé)日常維護(hù),，要求有明確的審核與發(fā)布程序,，并安排工作人員定期檢查網(wǎng)頁(yè)內(nèi)容，禁止發(fā)布和傳輸涉及個(gè)人隱私,、單位秘密,、國(guó)家機(jī)密以及任何違反學(xué)校規(guī)章制度和法律法規(guī)的信息。學(xué)校各單位網(wǎng)站原則上不得提供電子公告服務(wù)(bbs),，確有需要的,，通過(guò)黨委宣傳部專(zhuān)項(xiàng)審批后方能提供;每周進(jìn)行自查一次,，并記錄，月底報(bào)給網(wǎng)絡(luò)信息中心王連勇老師,。各網(wǎng)站負(fù)責(zé)人員名單9月30日前報(bào)到網(wǎng)絡(luò)信息中心,。

2.根據(jù)學(xué)校相關(guān)規(guī)定，原則上不允許使用校外域名或ip開(kāi)辦網(wǎng)站,，若已開(kāi)辦,，應(yīng)申請(qǐng)遷移至校內(nèi)服務(wù)器;

3.對(duì)于已經(jīng)不再維護(hù)的網(wǎng)站，應(yīng)盡快關(guān)閉網(wǎng)站;偶爾在用的互聯(lián)網(wǎng)網(wǎng)站,，建議僅在使用時(shí)開(kāi)放;

4.所有網(wǎng)站原則上需納入學(xué)校網(wǎng)站集群平臺(tái)管理,，新開(kāi)辦網(wǎng)站統(tǒng)一采用學(xué)校站群平臺(tái)制作與發(fā)布，或咨詢宣傳部及網(wǎng)絡(luò)信息中心老師申請(qǐng),，咨詢電話：0558-5348200;

5.請(qǐng)各部門(mén)于2017年9月30日前進(jìn)行網(wǎng)絡(luò)安全自查,，漏洞修復(fù)，并形成自查報(bào)告,，報(bào)送至網(wǎng)絡(luò)信息中心辦公室,，電子版文本發(fā)送至

[email?protected]

1,、10月15日前,，校網(wǎng)絡(luò)信息中心進(jìn)行校內(nèi)網(wǎng)絡(luò)安全檢查，重點(diǎn)系統(tǒng)重點(diǎn)排查,，高危網(wǎng)站或不常用網(wǎng)站進(jìn)行關(guān)閉,。

2、網(wǎng)絡(luò)信息中心進(jìn)行校園網(wǎng)絡(luò)大二層改造,，網(wǎng)絡(luò)扁平化安全部署,，提升改進(jìn)網(wǎng)絡(luò)安全管理模式。

3,、每日值班監(jiān)測(cè)校園網(wǎng)絡(luò)安全情況，并記錄,，10月底匯總總結(jié),，形成報(bào)告，上報(bào)省教育廳,、市信息局,。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇七

為做好為期半個(gè)月的攻防演練工作,，提高協(xié)會(huì)應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的能力，維護(hù)協(xié)會(huì)網(wǎng)絡(luò)安全,，保障協(xié)會(huì)各項(xiàng)工作正常開(kāi)展,，特制定本網(wǎng)絡(luò)安全監(jiān)督方案。

協(xié)會(huì)成立網(wǎng)絡(luò)安全監(jiān)督工作領(lǐng)導(dǎo)小組,，由會(huì)長(zhǎng)擔(dān)任組長(zhǎng),，副會(huì)長(zhǎng)任副組長(zhǎng)，具體工作由秘書(shū)長(zhǎng)指導(dǎo)綜合部負(fù)責(zé),，協(xié)會(huì)網(wǎng)站管理人員任值班組員,。發(fā)生網(wǎng)絡(luò)安全事件，綜合部進(jìn)行先期處置,，同時(shí)立即向組長(zhǎng)報(bào)告,。

1. 每日進(jìn)行協(xié)會(huì)官網(wǎng)、會(huì)員系統(tǒng)檢測(cè),，清除webshell,、木馬等已存病毒及漏洞，設(shè)置病毒提醒及定時(shí)清除機(jī)制,，保障協(xié)會(huì)網(wǎng)絡(luò)日常安全,。

2. 調(diào)整web管理外網(wǎng)口，關(guān)閉官網(wǎng)過(guò)時(shí)外鏈,，篩查官網(wǎng)跳轉(zhuǎn),。

3. 修改協(xié)會(huì)郵箱、官網(wǎng)后臺(tái),、會(huì)員系統(tǒng)后臺(tái)等涉及協(xié)會(huì)網(wǎng)絡(luò)運(yùn)營(yíng)的所有密碼,，按照最佳實(shí)踐的密碼策略(8位以上字符，包含數(shù)字,、大小寫(xiě)字母和特殊字符)進(jìn)行設(shè)定,，杜絕弱口令。

4. 協(xié)會(huì)辦公電腦不訪問(wèn)跟工作無(wú)關(guān)的網(wǎng)站和網(wǎng)頁(yè),，關(guān)閉有安全隱患的無(wú)線設(shè)備,，卸載有安全隱患的無(wú)線軟件。

5. 增加會(huì)員系統(tǒng)人機(jī)驗(yàn)證機(jī)制,，限制ip訪問(wèn)次數(shù),。

6. 增加官網(wǎng)訪問(wèn)與操作對(duì)象的用戶屬性，操作過(guò)程中多次校驗(yàn),。

7. 強(qiáng)制用戶首次登陸會(huì)員系統(tǒng)使用自定義密碼修改默認(rèn)口令,。

出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題后值班人員要及時(shí)通過(guò)電話、傳真,、郵件,、短信等方式通知組長(zhǎng),、秘書(shū)長(zhǎng)及網(wǎng)站安全技術(shù)負(fù)責(zé)人。值班人員根據(jù)問(wèn)題網(wǎng)絡(luò),，初步判定問(wèn)題程度,。能夠自身解決，要及時(shí)加以解決;如果不能自行解決故障,，在秘書(shū)長(zhǎng)協(xié)調(diào)網(wǎng)站安全負(fù)責(zé)人,、或上級(jí)主管部門(mén)共同解決。

協(xié)會(huì)網(wǎng)絡(luò)安全監(jiān)督工作實(shí)行組長(zhǎng)負(fù)責(zé)制和責(zé)任追究制,。對(duì)于在網(wǎng)絡(luò)安全監(jiān)督工作中做出突出貢獻(xiàn)的先進(jìn)個(gè)人,，給予表彰和獎(jiǎng)勵(lì)。對(duì)于遲報(bào),、謊報(bào),、瞞報(bào)、漏報(bào)協(xié)會(huì)網(wǎng)絡(luò)安全事件重要情況或者監(jiān)督工作中有其他失職,、瀆職行為的,，對(duì)有關(guān)責(zé)任人給予黨紀(jì)行政處分。