為保證事情或工作高起點,、高質(zhì)量、高水平開展,常常需要提前準(zhǔn)備一份具體,、詳細(xì),、針對性強(qiáng)的方案,,方案是書面計劃,,是具體行動實施辦法細(xì)則,,步驟等,。那么我們該如何寫一篇較為完美的方案呢,?以下是小編給大家介紹的方案范文的相關(guān)內(nèi)容,希望對大家有所幫助,。
學(xué)校網(wǎng)絡(luò)安全工作實施方案篇一
協(xié)會成立網(wǎng)絡(luò)安全監(jiān)督工作領(lǐng)導(dǎo)小組,,由會長擔(dān)任組長,副會長任副組長,,具體工作由秘書長指導(dǎo)綜合部負(fù)責(zé),,協(xié)會網(wǎng)站管理人員任值班組員。發(fā)生網(wǎng)絡(luò)安全事件,,綜合部進(jìn)行先期處置,,同時立即向組長報告。
1. 每日進(jìn)行協(xié)會官網(wǎng),、會員系統(tǒng)檢測,,清除webshell、木馬等已存病毒及漏洞,,設(shè)置病毒提醒及定時清除機(jī)制,,保障協(xié)會網(wǎng)絡(luò)日常安全。
2. 調(diào)整web管理外網(wǎng)口,,關(guān)閉官網(wǎng)過時外鏈,,篩查官網(wǎng)跳轉(zhuǎn)。
3. 修改協(xié)會郵箱,、官網(wǎng)后臺,、會員系統(tǒng)后臺等涉及協(xié)會網(wǎng)絡(luò)運營的所有密碼,按照最佳實踐的密碼策略(8位以上字符,,包含數(shù)字,、大小寫字母和特殊字符)進(jìn)行設(shè)定,杜絕弱口令,。
4. 協(xié)會辦公電腦不訪問跟工作無關(guān)的網(wǎng)站和網(wǎng)頁,,關(guān)閉有安全隱患的無線設(shè)備,,卸載有安全隱患的無線軟件。
5. 增加會員系統(tǒng)人機(jī)驗證機(jī)制,,限制ip訪問次數(shù),。
6. 增加官網(wǎng)訪問與操作對象的用戶屬性,操作過程中多次校驗,。
7. 強(qiáng)制用戶首次登陸會員系統(tǒng)使用自定義密碼修改默認(rèn)口令,。
出現(xiàn)網(wǎng)絡(luò)安全問題后值班人員要及時通過電話、傳真,、郵件,、短信等方式通知組長、秘書長及網(wǎng)站安全技術(shù)負(fù)責(zé)人,。值班人員根據(jù)問題網(wǎng)絡(luò),,初步判定問題程度。能夠自身解決,,要及時加以解決;如果不能自行解決故障,,在秘書長協(xié)調(diào)網(wǎng)站安全負(fù)責(zé)人、或上級主管部門共同解決,。
協(xié)會網(wǎng)絡(luò)安全監(jiān)督工作實行組長負(fù)責(zé)制和責(zé)任追究制,。對于在網(wǎng)絡(luò)安全監(jiān)督工作中做出突出貢獻(xiàn)的先進(jìn)個人,,給予表彰和獎勵,。對于遲報、謊報,、瞞報,、漏報協(xié)會網(wǎng)絡(luò)安全事件重要情況或者監(jiān)督工作中有其他失職、瀆職行為的,,對有關(guān)責(zé)任人給予黨紀(jì)行政處分,。
學(xué)校網(wǎng)絡(luò)安全工作實施方案篇二
20xx年9月17至9月23日
網(wǎng)絡(luò)安全為人民網(wǎng)絡(luò)安全靠人民
(一)懸掛網(wǎng)絡(luò)安全宣傳橫幅?;顒悠陂g,,利用led大屏、橫幅,、板報等載體刊載網(wǎng)絡(luò)安全宣傳標(biāo)語,,營造良好的活動氛圍。
(二)認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識,。堅持問題導(dǎo)向,,認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全法律法規(guī)和技術(shù),深入學(xué)習(xí)市教育局《關(guān)于進(jìn)一步加強(qiáng)全系統(tǒng)網(wǎng)絡(luò)與信息安全工作的通知》和《加強(qiáng)新媒體管理的實施意見(試行)》,。集中開展一次網(wǎng)絡(luò)安全知識學(xué)習(xí),,對路由器,、u盤、電子郵箱等網(wǎng)絡(luò)和存儲設(shè)備使用的基本技能,、網(wǎng)絡(luò)應(yīng)急基礎(chǔ)知識涉密信息的存儲傳輸程序等進(jìn)行培訓(xùn),,提高普及率。各科室,、局直各單位和招生,、學(xué)籍、財務(wù)等涉及關(guān)鍵基礎(chǔ)信息的領(lǐng)域要進(jìn)一步加強(qiáng)對涉及網(wǎng)絡(luò)信息安全工作人員的培訓(xùn),,提高網(wǎng)絡(luò)安全意識和防范應(yīng)急能力,。
(三)開展網(wǎng)絡(luò)安全知識專題宣傳活動。各園校要以信息技術(shù)課堂,、板報,、專欄為載體,大力宣傳網(wǎng)絡(luò)安全知識;要動員教師和家長利用微信,、微博等平臺學(xué)習(xí)宣傳相關(guān)網(wǎng)絡(luò)安全知識;要結(jié)合實際自制宣傳資料,、通過宣傳活動進(jìn)社區(qū)等方式擴(kuò)大活動的覆蓋面和影響力。
(四)召開網(wǎng)絡(luò)安全知識主題班會,。要利用9月18日“校園日”活動契機(jī),,結(jié)合學(xué)生認(rèn)知特點,以班級為單位召開主題班會,,通過分享故事,、體會和交流發(fā)言、觀看視頻等形式,,重點做好網(wǎng)絡(luò)安全,、防范電信詐騙、合理使用手機(jī)上網(wǎng)等方面基礎(chǔ)知識的普及,,提高學(xué)生網(wǎng)絡(luò)安全意識,,增強(qiáng)識別和應(yīng)對網(wǎng)絡(luò)危險的能力。
(五)開展網(wǎng)絡(luò)安全科普教育活動,。要開展“小手拉大手,、網(wǎng)絡(luò)安全同參與”家校互動活動,。9月22日,,本屆“青少年日”活動當(dāng)天,要引導(dǎo)廣大家長和學(xué)生一起學(xué)習(xí)網(wǎng)絡(luò)安全科普知識,,通過家長的微信和微博推送一條網(wǎng)絡(luò)安全信息,。
(六)開展成果檢驗活動。各園校要結(jié)合實際,,開展一次以網(wǎng)絡(luò)安全知識為主要內(nèi)容的小知識競賽,、手抄報展示,、主題演講等活動,提升宣傳教育的效果,。
(一)加強(qiáng)組織領(lǐng)導(dǎo),。各園校、各單位要加強(qiáng)對此次活動的組織領(lǐng)導(dǎo),,主要負(fù)責(zé)同志(網(wǎng)絡(luò)和信息安全工作領(lǐng)導(dǎo)小組組長)要充分認(rèn)識加強(qiáng)師生網(wǎng)絡(luò)安全教育的重要性,,有始有終安排落實好此項活動。
(二)創(chuàng)新活動載體,。要結(jié)合學(xué)生認(rèn)知特點和教師培訓(xùn)實際,,創(chuàng)新思路開展工作,積極創(chuàng)設(shè)適合師生的學(xué)習(xí)宣傳環(huán)境和活動載體,,提高活動的參與度和效果,。
(三)做好宣傳總結(jié)?;顒悠陂g要及時報送信息,,以大家喜聞樂見的形式開展宣傳。同時,,認(rèn)真做好總結(jié),,9月24日前將總結(jié)報送市教育局綜合宣傳科(局直單位、市屬學(xué)校直接報送,,各園校由教育組統(tǒng)一報送),。
學(xué)校網(wǎng)絡(luò)安全工作實施方案篇三
今年國家網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,。各單位要圍繞活動主題,,深入學(xué)習(xí)貫徹_網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想,,學(xué)習(xí)貫徹_在全國網(wǎng)絡(luò)安全和信息化工作會議上的重要講話精神,,通過組織動員廣大師生廣泛參與,深入宣傳國家網(wǎng)絡(luò)安全工作取得的重大成就,,宣傳貫徹《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī),,普及網(wǎng)絡(luò)安全知識,提升網(wǎng)絡(luò)安全意識和防范技能,,營造健康文明的網(wǎng)絡(luò)環(huán)境,,共同維護(hù)國家網(wǎng)絡(luò)安全。
(一)舉辦大學(xué)生網(wǎng)絡(luò)安全知識競賽
各學(xué)院分別組織開展“全國大學(xué)生網(wǎng)絡(luò)安全知識競賽”(9月3日至10月31日)“全國大學(xué)生網(wǎng)絡(luò)安全知識答題闖關(guān)”(9月10日至9月18日)活動,,通過網(wǎng)絡(luò)答題方式,,普及網(wǎng)絡(luò)安全知識,各地各高校要組織高校學(xué)生積極參與競賽,,激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識興趣,,提升網(wǎng)絡(luò)安全防護(hù)技能,。
知識競賽網(wǎng)址:
答題闖關(guān)網(wǎng)址:
(二)開展網(wǎng)絡(luò)安全宣傳體驗活動
網(wǎng)絡(luò)管理與信息服務(wù)中心要結(jié)合實際情況,組織開展多種形式的網(wǎng)絡(luò)安全宣傳活動,,通過發(fā)放宣傳單,,展板展示等形式,讓學(xué)生了解網(wǎng)絡(luò)安全知識,,提高學(xué)生網(wǎng)絡(luò)安全意識,,增強(qiáng)網(wǎng)絡(luò)安全防護(hù)技能等。并與_州網(wǎng)信辦及州公安局網(wǎng)偵支隊聯(lián)系,,結(jié)合實際情況通過實地參觀的形式提高網(wǎng)絡(luò)工作人員的網(wǎng)絡(luò)安全意識,,增強(qiáng)工作技能。
(三)舉辦網(wǎng)絡(luò)安全教育主題日活動
各單位要把9月18日網(wǎng)絡(luò)安全教育主題日作為加強(qiáng)師生網(wǎng)絡(luò)安全教育的有利契機(jī),,結(jié)合實際認(rèn)真制定活動方案,,設(shè)計組織形式活潑、內(nèi)容豐富,、時效性強(qiáng)的主題班會活動,、集中開展網(wǎng)絡(luò)安全宣傳教育引導(dǎo),切實提高師生,,特別是廣大青少年學(xué)生的網(wǎng)絡(luò)素養(yǎng),。
(一)舉辦網(wǎng)絡(luò)安全周活動是學(xué)習(xí)貫徹_網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想的重要舉措,各單位要高度重視,,組織師生積極參與此次教育活動,,充分調(diào)動學(xué)生的積極性、主動性和創(chuàng)造性,。
(二)各單位要緊緊圍繞活動主題,,宣傳部做好校內(nèi)外宣傳活動,網(wǎng)絡(luò)中心和保衛(wèi)處加強(qiáng)與網(wǎng)信,、公安等部門的聯(lián)系,,開展好案例講解、實地參觀等活動,,學(xué)生處要推動相關(guān)內(nèi)容納入新生教育,,切實增強(qiáng)教育實效。
學(xué)校網(wǎng)絡(luò)安全工作實施方案篇四
今年上半年發(fā)生的wannacry和petya勒索軟件爆發(fā)事件,,足以讓學(xué)校開始重視網(wǎng)絡(luò)安全,。學(xué)校最需要在以下幾個方面注意:
1、 鏈接安全
不論是勒索軟件還是釣魚郵件,,很多都是通過郵件鏈接發(fā)送惡意軟件,,因此要確保校園網(wǎng)內(nèi)的網(wǎng)絡(luò)鏈接都是合法安全的。
解決方法:郵件服務(wù)器上安裝垃圾郵件過濾器,過濾垃圾郵件,、釣魚郵件,、限制郵件中的宏腳本、掃描收件箱的郵件,。
2,、 未知設(shè)備
不光是學(xué)校中已有網(wǎng)絡(luò)設(shè)備需要確保安全,還有各種byod設(shè)備,,這要求學(xué)校在網(wǎng)絡(luò)層面加強(qiáng)防護(hù),,而不僅僅是在設(shè)備層面。
解決方法:學(xué)校it系統(tǒng)能夠記錄追蹤所有聯(lián)網(wǎng)設(shè)備,。
3,、 過時技術(shù)
以wannacry勒索軟件為例,很多中招的電腦都是由于沒有及時更新操作系統(tǒng),,打上系統(tǒng)補(bǔ)丁,。
解決方法:所有聯(lián)網(wǎng)設(shè)備都需要及時系統(tǒng)更新,更新網(wǎng)絡(luò)防火墻規(guī)則,。
4,、 用戶誤操作
有時候并不是由于黑客入侵造成危害,而是內(nèi)部用戶在公網(wǎng)上沒有安全意識,,隨意泄露內(nèi)部信息,,導(dǎo)致黑客利用社會工程學(xué)攻入內(nèi)部網(wǎng)絡(luò)。
解決方法:對不同用戶設(shè)置不同文件訪問權(quán)限,,防止內(nèi)部用戶信息泄露后,,具有所有文件的最高權(quán)限;開啟用戶登錄驗證服務(wù),設(shè)置文件訪問白名單,。
5,、 沒有備份
一旦發(fā)生網(wǎng)絡(luò)入侵攻擊,可能會導(dǎo)致整個學(xué)校網(wǎng)絡(luò)崩潰,,很多重要文件都會損壞,,這時需要保證原有文件能夠及時得到恢復(fù)。以wanncry勒索軟件為例,,一旦中招所有文件都會被鎖定,,不支付贖金無法恢復(fù)。
解決方法:系統(tǒng)定期設(shè)置災(zāi)難備份,,防止文件發(fā)生不可逆破壞。
2種實用的網(wǎng)絡(luò)安全工具:無客戶端監(jiān)控和遠(yuǎn)程移動管理,。無客戶端監(jiān)控可以有效監(jiān)控接入學(xué)校網(wǎng)絡(luò)中的所有設(shè)備,,網(wǎng)絡(luò)管理員不僅可以知道每個設(shè)備的所有者和定位信息,還能了解該設(shè)備的系統(tǒng)是不是最新的,,下載過哪些應(yīng)用程序,。最重要的是,,不需要在設(shè)備上安裝客戶端。
手機(jī)遠(yuǎn)程管理可以讓網(wǎng)絡(luò)管理員遠(yuǎn)程管理接入網(wǎng)絡(luò)的設(shè)備,,推送系統(tǒng)更新,。發(fā)生緊急情況可以最快速度部署安全措施。除此之外,,還需要定期培訓(xùn)員工的網(wǎng)絡(luò)安全意識,。
學(xué)校網(wǎng)絡(luò)安全工作實施方案篇五
為扎實做好2017年學(xué)院網(wǎng)絡(luò)安全保障工作,迎接黨的十九大勝利召開,,營造良好的網(wǎng)上輿論氛圍,,提供有力網(wǎng)絡(luò)安全保障和信息化支撐,根據(jù)省教育廳,、亳州市信息局網(wǎng)絡(luò)安全檢查部署要求,我院將開展2017年網(wǎng)絡(luò)安全自查工作,。具體方案如下:
1.校內(nèi)所有網(wǎng)站系統(tǒng),確定具體負(fù)責(zé)人,,負(fù)責(zé)日常維護(hù),,要求有明確的審核與發(fā)布程序,并安排工作人員定期檢查網(wǎng)頁內(nèi)容,,禁止發(fā)布和傳輸涉及個人隱私,、單位秘密、國家機(jī)密以及任何違反學(xué)校規(guī)章制度和法律法規(guī)的信息,。學(xué)校各單位網(wǎng)站原則上不得提供電子公告服務(wù)(bbs),,確有需要的,通過黨委宣傳部專項審批后方能提供;每周進(jìn)行自查一次,,并記錄,,月底報給網(wǎng)絡(luò)信息中心王連勇老師。各網(wǎng)站負(fù)責(zé)人員名單9月30日前報到網(wǎng)絡(luò)信息中心,。
2.根據(jù)學(xué)校相關(guān)規(guī)定,,原則上不允許使用校外域名或ip開辦網(wǎng)站,若已開辦,,應(yīng)申請遷移至校內(nèi)服務(wù)器;
3.對于已經(jīng)不再維護(hù)的網(wǎng)站,,應(yīng)盡快關(guān)閉網(wǎng)站;偶爾在用的互聯(lián)網(wǎng)網(wǎng)站,建議僅在使用時開放;
4.所有網(wǎng)站原則上需納入學(xué)校網(wǎng)站集群平臺管理,,新開辦網(wǎng)站統(tǒng)一采用學(xué)校站群平臺制作與發(fā)布,,或咨詢宣傳部及網(wǎng)絡(luò)信息中心老師申請,咨詢電話:0558-5348200;
5.請各部門于2017年9月30日前進(jìn)行網(wǎng)絡(luò)安全自查,,漏洞修復(fù),,并形成自查報告,報送至網(wǎng)絡(luò)信息中心辦公室,電子版文本發(fā)送至
[email?protected]
,,逾期不進(jìn)行報送相關(guān)材料的,,在后期網(wǎng)絡(luò)信息中心排查過程中,出現(xiàn)安全問題的網(wǎng)站將被關(guān)閉對外訪問功能,,如出現(xiàn)管理問題(包括被黑客入侵進(jìn)行違法犯罪活動的),,相關(guān)負(fù)責(zé)人需承擔(dān)管理責(zé)任,情節(jié)嚴(yán)重者將依據(jù)中華人民共和國網(wǎng)絡(luò)安全法承擔(dān)相應(yīng)責(zé)任,。1,、10月15日前,校網(wǎng)絡(luò)信息中心進(jìn)行校內(nèi)網(wǎng)絡(luò)安全檢查,,重點系統(tǒng)重點排查,,高危網(wǎng)站或不常用網(wǎng)站進(jìn)行關(guān)閉。
2,、網(wǎng)絡(luò)信息中心進(jìn)行校園網(wǎng)絡(luò)大二層改造,,網(wǎng)絡(luò)扁平化安全部署,提升改進(jìn)網(wǎng)絡(luò)安全管理模式,。
3,、每日值班監(jiān)測校園網(wǎng)絡(luò)安全情況,并記錄,,10月底匯總總結(jié),,形成報告,上報省教育廳,、市信息局,。
學(xué)校網(wǎng)絡(luò)安全工作實施方案篇六
隨著信息化社會的到來,網(wǎng)絡(luò)在人們的工作,、生活和學(xué)習(xí)方式中扮演著越來越重要的角色,,校園網(wǎng)對提高學(xué)校的教學(xué)質(zhì)量,推進(jìn)以創(chuàng)新精神為核心的素質(zhì)教育起著至關(guān)重要的作用,。由于網(wǎng)絡(luò)所具有的獨特性,,即它的開放性、國際性和自由性,,使用戶面臨著嚴(yán)峻的安全性,、不穩(wěn)定性等問題。校園網(wǎng)絡(luò)作為學(xué)校的重要基礎(chǔ)設(shè)施之一,,它的安全直接影響著校園正常的教學(xué)和辦公活動,,如何保障校園網(wǎng)絡(luò)的安全已成為各個學(xué)校不可回避的一個緊迫問題。
校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演著至關(guān)重要的角色,,但在網(wǎng)絡(luò)建設(shè)的過程中,,由于對技術(shù)的偏好及網(wǎng)絡(luò)安全意識的不足,,普遍存在“重技術(shù),、輕安全,、輕管理”的傾向。大部分學(xué)校對網(wǎng)絡(luò)安全沒有引起足夠的重視,,在網(wǎng)絡(luò)安全方面的投入亦是不夠,。網(wǎng)絡(luò)構(gòu)建的時候,只注意購買服務(wù)器等主要設(shè)備,,忽視了網(wǎng)絡(luò)安全設(shè)備,,使網(wǎng)絡(luò)處在一個開放狀態(tài)或者安全性極低的狀態(tài),沒有有效的安全預(yù)警和防范措施,。同時由于網(wǎng)絡(luò)病毒的肆虐,,網(wǎng)絡(luò)性能急劇下降,單純的單機(jī)殺毒根本起不了什么作用,。有些學(xué)校雖然安裝了還原卡,,但是由于開放了某些盤符,關(guān)機(jī)后病毒仍然保留在該盤中,,當(dāng)系統(tǒng)剛啟動的時候,,系統(tǒng)中不帶有病毒,一旦系統(tǒng)啟動完畢,,就迅速被病毒所侵占,。筆者深有體會,前段時間我們機(jī)房同時中了“arp”和“熊貓燒香”兩種病毒,,直接導(dǎo)致全校所有的機(jī)器癱瘓,。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),,不因偶然的或者惡意的原因而遭到破壞,、更改、泄露,,系統(tǒng)連續(xù)可靠正常地運行,,網(wǎng)絡(luò)服務(wù)不中斷。
2.1 從管理制度上,,對校園網(wǎng)絡(luò)安全進(jìn)行管理,。
嚴(yán)格的管理制度是校園網(wǎng)絡(luò)安全的重要措施。事實上,,很多學(xué)校都疏于這方面的管理,,對網(wǎng)絡(luò)的管理思想麻痹,對網(wǎng)絡(luò)安全保護(hù)重視不夠,。目前關(guān)于網(wǎng)絡(luò)安全的法律,、法規(guī)都已出臺,,各校也都制定了各自的管理制度,但由于宣傳教育的力度不夠,,許多師生法律意識淡薄,,或出于好奇心理,或賣弄編程技巧,,或隨意讓他人用機(jī),、泄露ip地址等,從而為某些破壞活動奠定了技術(shù)基礎(chǔ),。同時必須加強(qiáng)網(wǎng)管人員和用戶的高度責(zé)任感和主人翁意識,培訓(xùn)具有較高技術(shù)水平的網(wǎng)絡(luò)管理人員,,為校園網(wǎng)絡(luò)做好全面的管理及技術(shù)支持發(fā)揮作用。網(wǎng)絡(luò)管理人員通過設(shè)置資源使用權(quán)限和口令,,對所有用戶名和口令進(jìn)行加密和管理,,并建立和維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)庫,提供完整的用戶使用記錄,,對網(wǎng)絡(luò)用戶和服務(wù)帳號進(jìn)行精確的控制,,進(jìn)行嚴(yán)格的系統(tǒng)日志管理,定期定時對校園網(wǎng)絡(luò)的安全狀況做出評估和審核,,關(guān)注網(wǎng)絡(luò)安全動態(tài),,監(jiān)測運行情況,調(diào)整相關(guān)安全設(shè)置,,發(fā)出安全公告,,緊急修復(fù)系統(tǒng)等安全管理措施,可以有效地保證校園網(wǎng)絡(luò)的安全,。
2.2 校園內(nèi)部網(wǎng)絡(luò)安全的防范,。
網(wǎng)絡(luò)為資源共享提供了方便,但它同時也為病毒的快速傳播提供了平臺,。僅僅依靠單機(jī)版的殺毒軟件,,已經(jīng)很難徹底清除網(wǎng)絡(luò)中的病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),,就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,,就需要網(wǎng)關(guān)的防病毒軟件,,來加強(qiáng)上網(wǎng)計算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,,通過全方位,、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,,使網(wǎng)絡(luò)免受病毒的侵襲,。
2.2.1防火墻的配置。
防火墻就好比是內(nèi)網(wǎng)和外網(wǎng)之間的一道門,,控制著內(nèi)網(wǎng)和外網(wǎng)之間的相互訪問,。在網(wǎng)絡(luò)通訊時設(shè)置好訪問控制尺度,,防火墻使同意訪問的人和數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),,同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),,防止他們隨意更改,、移動甚至刪除網(wǎng)絡(luò)上的重要信息,破壞校園網(wǎng)絡(luò)的正常運行,。防火墻是一種應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,,能夠有效防止internet上不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,,防火墻是網(wǎng)絡(luò)安全中最重要的環(huán)節(jié),。
2.2.2 web、e-mail,、bbs的安全監(jiān)測系統(tǒng),。
現(xiàn)在大部分學(xué)校都有自己的www服務(wù)器、e-mail服務(wù)器,、bbs服務(wù)器等,,對這些服務(wù)器進(jìn)行病毒防范尤為重要。在這些服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),,實時跟蹤,、監(jiān)視網(wǎng)絡(luò),截獲internet網(wǎng)上傳輸?shù)膬?nèi)容,,并將其還原成完整的www,、e-mail、ftp,、telnet等應(yīng)用的內(nèi)容,,建立保存相應(yīng)記錄的數(shù)據(jù)庫,及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,,并采取有效措施,,將風(fēng)險降低到最低點。
2.2.3 網(wǎng)絡(luò)漏洞掃描系統(tǒng),。
解決網(wǎng)絡(luò)層安全問題,,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患,、脆弱點。面對大型網(wǎng)絡(luò)的極為復(fù)雜和不斷變化的情況,,僅僅依靠一個人的技術(shù)和經(jīng)驗尋找安全漏洞,、做出評估,,顯然是不現(xiàn)實的,。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞,、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患,。在要求安全程度不高的情況下,可以利用各種黑客工具,,對網(wǎng)絡(luò)模擬攻擊,,從而暴露出網(wǎng)絡(luò)的漏洞。
2.2.4 ip問題的解決,。
可以用支持dhcp snooping功能的接入交換機(jī),,用戶的ip地址只能由網(wǎng)絡(luò)中心分配,而不能來自非法的ip地址提供者,,用戶必須從dhcp服務(wù)器取得ip地址才可進(jìn)行通信,,私自設(shè)定ip地址將會自動被交換機(jī)禁止。如果條件允許,,也可以在交換機(jī)或路由器上將ip和mac地址進(jìn)行捆綁,,當(dāng)某個ip通過路由器訪問internet時,路由器要檢查發(fā)出這個ip工作站的mac地址是否與路由器上的mac地址表相符,,如果相符就放行,,否則不允許通過路由器,同時給發(fā)出這個ip廣播包的工作站返回一個警告信息,。
2.2.5 基于vlan的安全部署,。
vlan不僅能夠解決內(nèi)網(wǎng)ip不足的問題,還能夠幫助控制流量,,提供更高的安全性,,使網(wǎng)絡(luò)設(shè)備的變更或移動更加方便。vlan技術(shù)的核心是網(wǎng)絡(luò)分段,,根據(jù)不同的應(yīng)用業(yè)務(wù)及不同的安全級別將網(wǎng)絡(luò)分段并進(jìn)行隔離,,實現(xiàn)相互間的訪問控制,以達(dá)到限制非法訪問的目的,。將網(wǎng)絡(luò)分成若干ip子網(wǎng),,各子網(wǎng)間必須通過路由器、路由交換機(jī)或網(wǎng)關(guān)等設(shè)備進(jìn)行連接,,利用這些中間設(shè)備(含軟件,、硬件)的安全機(jī)制來控制各子網(wǎng)間的訪問,。
2.3 校園網(wǎng)絡(luò)服務(wù)器的安全。
校園網(wǎng)管中心的安全直接影響著整個校園網(wǎng)絡(luò),,網(wǎng)管中心服務(wù)器存儲著大量的數(shù)據(jù)資料,,對其安全防范更是我們工作的重點。
2.3.1 加強(qiáng)iis方面的管理,。
我?,F(xiàn)在服務(wù)器所使用的操作系統(tǒng)大部分是windows nt。windows nt使用的iis是微軟的組件中漏洞最多的一個,,平均兩三個月就要出一個漏洞,,而微軟的iis默認(rèn)安裝又實在不敢恭維,為了加大安全性,,在安裝配置時可以注意以下幾個方面:首先,,不要將iis安裝在默認(rèn)目錄里(默認(rèn)目錄為c:/inetpub),可以在其它邏輯盤中重新建一個目錄,,并在iis管理器中將主目錄指向新建的目錄。其次,,iis在安裝后,,會在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄,而該目錄有執(zhí)行程序的權(quán)限,,這對系統(tǒng)的安全影響較大,,許多漏洞都是通過它進(jìn)行的。因此,,在安裝后,,應(yīng)將所有不用的虛擬目錄都刪除掉。第三,,在安裝iis后,,要對應(yīng)用程序進(jìn)行配置,在iis管理器中刪除必須之外的任何無用映射,,只保留確實需要用到的文件類型,。對于各目錄的權(quán)限設(shè)置一定要慎重,盡量不要給可執(zhí)行權(quán)限,。
2.3.2 及時為操作系統(tǒng)打補(bǔ)丁,。
目前大部分校園網(wǎng)服務(wù)器使用的是微軟的windows操作系統(tǒng),由于使用的人多,,bug也不斷被發(fā)現(xiàn),,微軟的操作系統(tǒng)成了不少黑客攻擊的對象,所以裝好windows系統(tǒng)后一定要升級至service pack 2(現(xiàn)在sp3都已經(jīng)出來了),。管理員還要經(jīng)常關(guān)注微軟公司的網(wǎng)站,,及時下載最新的系統(tǒng)補(bǔ)丁打到服務(wù)器中,。
2.3.3 定期對服務(wù)器進(jìn)行備份與維護(hù)。
為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作,,系統(tǒng)管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件,,比如操作系統(tǒng)盤、用戶賬號等,。文件資料可以用raid方式進(jìn)行每周備份,,重要的資料還應(yīng)保存在另外的服務(wù)器上或者備份在光盤中,監(jiān)視服務(wù)器上資源的使用情況,,刪除過期和無用的文件,,確保服務(wù)器高效運行。
校園網(wǎng)絡(luò)安全是一個長期的,、動態(tài)的過程,,這個就要求我們在平時的網(wǎng)絡(luò)管理過程中不斷實踐總結(jié),本著從實際出發(fā),,以應(yīng)用為目的,,綜觀全局、統(tǒng)籌安排,,我相信經(jīng)過我們網(wǎng)絡(luò)管理人員的努力,,一定能將校園網(wǎng)絡(luò)不安全因素所帶來的危害降到最低。
