网络安全方案【8篇】.pdf_咨信网zixin.com.cn

资源描述

网络安全方案【8 篇】【篇一】网络安全方案为了进一步增强我校师生网络安全意识，提高网络安全防护技能，按照上级部门文件要求，韩城市西庄中学决定在全校范围内开展网络安全宣传周活动。一、活动目的目前，我校已基本实现了网络校园全覆盖，为深入开展网络安全宣传周活动，培养师生绿色上网、文明上网意识和良好习惯，增强师生网络安全防护能力，加强网络安全教育宣传，全面构建学校文明、安全、和谐的网络环境。二、组织机构为了搞好本次活动，韩城市西庄中学成立网络安全宣传周活动领导小组：组长：副组长：成员：三、活动主题本次活动主题为“共建网络安全共享网络文明”，旨在提高西庄中学师生网络安全自我保护意识，提升其网络安全问题甄别能力。四、活动时间 2021 年 9 月 17 日至 23 日。五、活动内容开展网络安全宣传周活动，旨在引导广大师生和家长正确认识互联网，依法管理和使用互联网，自觉抵制网络危害，远离网络违法犯罪陷阱，带动全社会共同营造良好的网络环境。通过开展形式多样的网络安全宣传活动，积极倡导师生文明上网、安全上网、绿色上网，大力宣传涉网案件防范基本知识，使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者。1、学习网络安全方面的相关政策、法规、文件，了解目前网络安全方面的动态信息。2、采用多种形式进行网络安全宣传，普及基本的网络安全知识，使教师、学生增强网络安全防范意识，具备识别和应对网络危险的基本能力。六、活动形式充分利用校园网络、电子屏、黑板报等多种媒体，采用专题报告、主题班会等多种形式，开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展：1、悬挂网络安全宣传横幅。电子屏幕上打出宣传标语，内容为“安全上网，健康成长。文明上网。放飞梦想”。并悬挂横幅，内容为“共建网络安全，共享网络文明”。2、举办全国青少年网络文明公约签名活动。全校学生在全国青少年网络文明公约上举行签名活动，让学生清楚青少年网络文明公约。并在校园网站和微信平台上发布网络安全相关知识。3、举办主题班会各个班级举办以“共建网络安全，共享网络文明”为主题的班会，让师生通过主题班会对网络安全有更深刻的认识。4、制作宣传版面制作宣传校园网络安全版面，在校园内广泛宣传网络安全的重要性。七、活动要求按照活动计划，分阶段、分层次推进网络安全宣传活动，让每一名在校师生都普遍接受一次网络安全教育。同时，开展一次清理清查活动，全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理)，了解师生网络安全防范基本信息。【篇二】网络安全方案一、活动主题和总体要求今年国家网络安全宣传周主题为“网络安全为人民，网络安全靠人民”。各单位要围绕活动主题，深入学习贯彻_网络强国战略思想，学习贯彻_在全国网络安全和信息化工作会议上的重要讲话精神，通过组织动员广大师生广泛参与，深入宣传国家网络安全工作取得的重大成就，宣传贯彻网络安全法及相关配套法规，普及网络安全知识，提升网络安全意识和防范技能，营造健康文明的网络环境，共同维护国家网络安全。二、活动内容(一)举办大学生网络安全知识竞赛各学院分别组织开展“全国大学生网络安全知识竞赛”(9月 3 日至 10 月 31 日)“全国大学生网络安全知识答题闯关”(9月 10 日至 9 月 18 日)活动，通过网络答题方式，普及网络安全知识，各地各高校要组织高校学生积极参与竞赛，激发学生学习网络安全知识兴趣，提升网络安全防护技能。知识竞赛网址：答题闯关网址：(二)开展网络安全宣传体验活动网络管理与信息服务中心要结合实际情况，组织开展多种形式的网络安全宣传活动，通过发放宣传单，展板展示等形式，让学生了解网络安全知识，提高学生网络安全意识，增强网络安全防护技能等。并与_州网信办及州公安局网侦支队联系，结合实际情况通过实地参观的形式提高网络工作人员的网络安全意识，增强工作技能。(三)举办网络安全教育主题日活动各单位要把 9 月 18 日网络安全教育主题日作为加强师生网络安全教育的有利契机，结合实际认真制定活动方案，设计组织形式活泼、内容丰富、时效性强的主题班会活动、集中开展网络安全宣传教育引导，切实提高师生，特别是广大青少年学生的网络素养。三、工作要求(一)举办网络安全周活动是学习贯彻_网络强国战略思想的重要举措，各单位要高度重视，组织师生积极参与此次教育活动，充分调动学生的积极性、主动性和创造性。(二)各单位要紧紧围绕活动主题，宣传部做好校内外宣传活动，网络中心和保卫处加强与网信、公安等部门的联系，开展好案例讲解、实地参观等活动，学生处要推动相关内容纳入新生教育，切实增强教育实效。【篇三】网络安全方案为进一步提升我市国资系统干部职工的网络安全意识和安全防护技能，根据2021 年*省网络安全宣传周活动实施方案(x 委网办通(2021)x 号)及中共*市委网信办关于印发的通知(x 委网办通(2021)x 号)文件要求，特制定 2021 年*市国资委网络安全宣传周活动实施方案。一、指导思想深入宣传贯彻*总书记关于网络强国的重要思想，宣传贯彻*总书记对网络安全工作“四个坚持”的重要指示精神，落实网络安全法数据安全法个人信息保护法等有关要求，在全市国资系统开展网络安全宣传教育活动，增强广大国资系统网民的网络安全意识，提升基本防护技能，积极参与全市网络安全宣传周活动，普及网络安全知识，加强个人信息保护，提升全社会网络安全意识和防护技能。二、时间和主题时间：10 月 11 日至 17 日主题：网络安全为人民，网络安全靠人民三、宣传任务(一)深入宣传贯彻*总书记关于网络强国的重要思想，宣传贯彻*总书记对网络安全工作“四个坚持”的重要指示精神，结合中国共产党成立 100 周年主题，围绕党的十八大以来网络安全领域取得的重大成就开展主题宣传活动。(二)深入宣传网络安全法数据安全法个人信息保护法等法律法规、网络安全领域标准制度，聚焦新亮点、新突破，以实例阐述、实效展示，详细介绍网络安全新战略、新政策、新举措。(三)着眼新一轮科技革命和产业变革，从专业分析、科学普及等角度，形象介绍人工智能、物联网、区块链、下一代通信网络等新技术新应用发展成果、网络安全风险挑战及应对举措。(四)积极回应人民群众关切、社会舆论关注的网络安全热点难点问题，重点围绕数据安全和个人信息保护、网络生态治理、网络反诈、青少年健康文明上网等方面，普及网络安全知识，提高人民群众在网络安全风险识别和自我保护能力。四、活动内容(一)宣传周启动仪式。10 月 11 日为网络安全宣传周启动日，委相关负责同志受邀参加在市广播电视台(暂定)举办的全市宣传周启动仪式。各企业要根据具体活动安排，结合自身实际，开展网络安全宣传周启动仪式。(二)主题日活动。宣传周期间由市其他单位组织安排 10 月12 日校园日、10 月 13 日电信日、10 月 14 日法治日、10 月 15日金融日、10 月 16 日青少年日、10 月 17 个人信息保护日等主题日活动。各企业要积极配合全市活动部署，发动广大企业职工积极参与各项网络安全宣传活动，报送优秀网络安全宣传作品及相关信息稿。(三)公益广告集中播放。各企业要充分利用各自网站、官方微博、微信公众号、办公地点及企业公共场所的电子显示屏集中展示网络安全宣传标语，营造良好的宣传活动氛围。(四)“网络安全知识进万家”知识普及。各企业要结合“我为群众办实事”实践活动，组织开展网络安全进机关、进社区、进校园、进家庭、进企业、进网络的“六进”活动，广泛开展群众喜闻乐见、形式多样、线上线下相结合的网络安全宣传活动，不断增强企业职工网络安全意识和法治意识。(五)开展网络安全应急预案演练活动。各企业要进一步修订完善本企业网络安全应急预案，组织开展网络安全应急预案演练活动，提高网络安全应急能力。四、工作要求(一)加强领导，健全机制。各企业要加强对网络安全宣传周活动的组织领导，确保组织到位、责任到位、经费到位;要按照全市统一安排，紧扣全市网络安全宣传周活动日主题，认真策划本企业的网络安全宣传周活动方案，做好动员并加强督促指导，将网络安全宣传周活动的各项工作落到实处。(二)认真谋划，突出重点。各企业要认真策划，创新形式和载体，在保证活动开展的数量的同时，要在质量和实效上下功夫;要将网络安全宣传周活动深入各级子企业，充分调动各级子公司开展活动的积极性，把网络安全宣传周活动做深、做实、做细，确保活动开展的质量和效果。(三)加强宣传，营造氛围。采取传统宣传方式和新兴媒体宣传相结合的方式，加大对网络安全宣传周活动的宣传力度。结合全市活动主题日在重要时间节点开展网络安全宣传周活动，形成阶段性宣传热潮，不断增强活动实效。(四)强化考核，注重实效。各企业要结合实际，围绕本方案提出的网络安全宣传周活动工作任务，创新活动形式，丰富活动内容，力求活动取得良好效果。各企业于 x 月 x 日前报送网络安全宣传周活动方案至市国资委政务邮箱，在网络安全宣传周期间组织报送优秀宣传作品和活动，于 x 月 x 日前将网络宣传周活动情况报市国资委政务邮箱。联系人及电话：x，x。【篇四】网络安全方案一、活动时间 20*年 9 月 17 至 9 月 23 日二、活动主题网络安全为人民网络安全靠人民三、活动形式(一)悬挂网络安全宣传横幅。活动期间，利用 LED 大屏、横幅、板报等载体刊载网络安全宣传标语，营造良好的活动氛围。(二)认真学习网络安全知识。坚持问题导向，认真学习网络安全法律法规和技术，深入学习市教育局关于进一步加强全系统网络与信息安全工作的通知和加强新媒体管理的实施意见(试行)。集中开展一次网络安全知识学习，对路由器、U 盘、电子邮箱等网络和存储设备使用的基本技能、网络应急基础知识涉密信息的存储传输程序等进行培训，提高普及率。各科室、局直各单位和招生、学籍、财务等涉及关键基础信息的领域要进一步加强对涉及网络信息安全工作人员的培训，提高网络安全意识和防范应急能力。(三)开展网络安全知识专题宣传活动。各园校要以信息技术课堂、板报、专栏为载体，大力宣传网络安全知识;要动员教师和家长利用微信、微博等平台学习宣传相关网络安全知识;要结合实际自制宣传资料、通过宣传活动进社区等方式扩大活动的覆盖面和影响力。(四)召开网络安全知识主题班会。要利用 9 月 18 日“校园日”活动契机，结合学生认知特点，以班级为单位召开主题班会，通过分享故事、体会和交流发言、观看视频等形式，重点做好网络安全、防范电信诈骗、合理使用手机上网等方面基础知识的普及，提高学生网络安全意识，增强识别和应对网络危险的能力。(五)开展网络安全科普教育活动。要开展“小手拉大手、网络安全同参与”家校互动活动。9 月 22 日，本届“青少年日”活动当天，要引导广大家长和学生一起学习网络安全科普知识，通过家长的微信和微博推送一条网络安全信息。(六)开展成果检验活动。各园校要结合实际，开展一次以网络安全知识为主要内容的小知识竞赛、手抄报展示、主题演讲等活动，提升宣传教育的效果。四、活动要求(一)加强组织领导。各园校、各单位要加强对此次活动的组织领导，主要负责同志(网络和信息安全工作领导小组组长)要充分认识加强师生网络安全教育的重要性，有始有终安排落实好此项活动。(二)创新活动载体。要结合学生认知特点和教师培训实际，创新思路开展工作，积极创设适合师生的学习宣传环境和活动载体，提高活动的参与度和效果。(三)做好宣传总结。活动期间要及时报送信息，以大家喜闻乐见的形式开展宣传。同时，认真做好总结，9 月 24 日前将总结报送市教育局综合宣传科(局直单位、市属学校直接报送，各园校由教育组统一报送)。【篇五】网络安全方案根据县依法治县领导小组下发的关于办好 20*年法治六件实事的通知精神，为进一步健全网络与信息安全监管工作机制，增强网络与信息安全监管应急协调能力，提升网络与信息安全突发事件应急处置水平，强化虚拟社会管理，现制定我局本专项整治工作方案。一、总体要求以建设幸福为出发点，加强网络安全监管工作，坚持积极防御、综合防范的方针，全面提高信息安全防护能力。重点保障基础信息网络和重要信息系统安全，创建安全的网络环境，保障信息化健康发展，维护公众利益，促进社会和谐稳定。二、工作目标通过开展网络安全监管专项行动，进一步提高基础信息网络和重要信息系统安全防护水平，深入推进信息安全保障体系建设，健全统筹协调、分工合作的管理体制，强化信息安全监测、预警与应急处置能力，深化各类政务及公共服务重要信息系统的信息安全风险评估与等级保护工作，打造可信、可控、可用的信息安全防护基础设施和网络行为文明、信息系统安全的互联网应用环境。三、组织领导成立我局网络安全监管专项整治工作领导小组，由办公室、执法大队、市场管理科、广电科等组成。四、工作职责负责全县互联网文化活动的日常管理工作，对从事互联网文化活动的单位进行初审或备案，对互联网文化活动违反国家有关法规的行为实施处罚；依法负责对互联网上网服务营业场所的审核及管理；督促县广电总台做好互联网等信息网络传输视听节目（包括影视类音像制品）的管理。五、整治任务按照国家和省、市、县要求，认真做好重要时期信息安全保障工作。确保基础信息网络传输安全，保障重要信息系统安全、平稳运行，强化对互联网及通信网络信息安全内容的监管，严格防范非法有害信息在网络空间的散播。六、总体安排第一阶段：调查摸底，健全机制阶段（5 月）。第二阶段：评估自评估、自测评，综合整治阶段（6 月至 9月）第三阶段：检查验收，巩固提高阶段（10 月）。七、工作要求 1、提高认识，加强领导。要充分认识信息安全保障工作的重要性和紧迫性，落实部门责任，各司其职，常抓不懈。做好本系统、本行业内各类信息网络和重要信息系统的安全管理工作。2、明确职责，加强配合。要在整治工作领导小组统一领导协调下，各司其职，分头齐进，相互配合，迅速开展整治工作。同时，定期召开会议，通报情况，研究问题，部署任务，协调行动，确保整治工作有序开展。3、突出重点，狠抓落实。要将整治工作列入重要工作内容，结合实际，认真制定针对性强、可操作性好的整治措施。对重要信息系统落实责任到人，严控重大信息安全事件的发生，不放过任何小问题，确保整治工作取得实效。4、完善机制，长效监管。网络安全管理和互联网安全监管是一项长期、复杂的工作，要坚持常抓不懈，及时研究新情况、解决新问题，不断完善长效管理机制，确保网络信息安全，促进社会和谐健康发展。【篇六】网络安全方案为扎实做好 2017 年学院网络安全保障工作，迎接党的十九大胜利召开，营造良好的网上舆论氛围，提供有力网络安全保障和信息化支撑，根据省教育厅、亳州市信息局网络安全检查部署要求,我院将开展 2017 年网络安全自查工作。具体方案如下：一、成立校网络安全领导小组，责任明确，具体到人。二、网络信息中心制定网络安全应急制度，完善网络安全保密制度。三、各部门应用系统安全自查，具体要求如下：1.校内所有网站系统，确定具体负责人，负责日常维护，要求有明确的审核与发布程序，并安排工作人员定期检查网页内容，禁止发布和传输涉及个人隐私、单位秘密、国家机密以及任何违反学校规章制度和法律法规的信息。学校各单位网站原则上不得提供电子公告服务(BBS)，确有需要的，通过党委宣传部专项审批后方能提供;每周进行自查一次，并记录，月底报给网络信息中心王连勇老师。各网站负责人员名单 9 月 30 日前报到网络信息中心。2.根据学校相关规定，原则上不允许使用校外域名或 IP 开办网站，若已开办，应申请迁移至校内服务器;3.对于已经不再维护的网站，应尽快关闭网站;偶尔在用的互联网网站，建议仅在使用时开放;4.所有网站原则上需纳入学校网站集群平台管理，新开办网站统一采用学校站群平台制作与发布，或咨询宣传部及网络信息中心老师申请，咨询电话：0558-5348200;5.请各部门于 2017 年 9 月 30 日前进行网络安全自查，漏洞修复，并形成自查报告，报送至网络信息中心办公室，电子版文本发送至 .，逾期不进行报送相关材料的，在后期网络信息中心排查过程中，出现安全问题的网站将被关闭对外访问功能，如出现管理问题(包括被黑客入侵进行违法犯罪活动的)，相关负责人需承担管理责任，情节严重者将依据中华人民共和国网络安全法承担相应责任。四、校网络信息中心安全全面检查 1、10 月 15 日前，校网络信息中心进行校内网络安全检查，重点系统重点排查，高危网站或不常用网站进行关闭。2、网络信息中心进行校园网络大二层改造，网络扁平化安全部署，提升改进网络安全管理模式。3、每日值班监测校园网络安全情况，并记录，10 月底汇总总结，形成报告，上报省教育厅、市信息局。五、开展网络安全宣传活动，加大网络安全宣传力度，通过图版、校园网络、QQ、微信群、讲座等方式，向师生宣传网络安全法、常见预防网络电信诈骗等，以防止网络安全事件发生。【篇七】网络安全方案今年上半年发生的 WannaCry 和 Petya 勒索软件爆发事件，足以让学校开始重视网络安全。学校最需要在以下几个方面注意：1、链接安全不论是勒索软件还是钓鱼邮件，很多都是通过邮件链接发送恶意软件，因此要确保校园网内的网络链接都是合法安全的。解决方法：邮件服务器上安装垃圾邮件过滤器，过滤垃圾邮件、钓鱼邮件、限制邮件中的宏脚本、扫描收件箱的邮件。2、未知设备不光是学校中已有网络设备需要确保安全，还有各种 BYOD设备，这要求学校在网络层面加强防护，而不仅仅是在设备层面。解决方法：学校 IT 系统能够记录追踪所有联网设备。3、过时技术以 WannaCry 勒索软件为例，很多中招的电脑都是由于没有及时更新操作系统，打上系统补丁。解决方法：所有联网设备都需要及时系统更新，更新网络防火墙规则。4、用户误操作有时候并不是由于黑客入侵造成危害，而是内部用户在公网上没有安全意识，随意泄露内部信息，导致黑客利用社会工程学攻入内部网络。解决方法：对不同用户设置不同文件访问权限，防止内部用户信息泄露后，具有所有文件的最高权限;开启用户登录验证服务，设置文件访问白名单。5、没有备份一旦发生网络入侵攻击，可能会导致整个学校网络崩溃，很多重要文件都会损坏，这时需要保证原有文件能够及时得到恢复。以 WannCry 勒索软件为例，一旦中招所有文件都会被锁定，不支付赎金无法恢复。解决方法：系统定期设置灾难备份，防止文件发生不可逆破坏。2 种实用的网络安全工具：无客户端监控和远程移动管理。无客户端监控可以有效监控接入学校网络中的所有设备，网络管理员不仅可以知道每个设备的所有者和定位信息，还能了解该设备的系统是不是最新的，下载过哪些应用程序。最重要的是，不需要在设备上安装客户端。手机远程管理可以让网络管理员远程管理接入网络的设备，推送系统更新。发生紧急情况可以最快速度部署安全措施。除此之外，还需要定期培训员工的网络安全意识。【篇八】网络安全方案随着信息化社会的到来，网络在人们的工作、生活和学习方式中扮演着越来越重要的角色，校园网对提高学校的教学质量，推进以创新精神为核心的素质教育起着至关重要的作用。由于网络所具有的独特性，即它的开放性、国际性和自由性，使用户面临着严峻的安全性、不稳定性等问题。校园网络作为学校的重要基础设施之一，它的安全直接影响着校园正常的教学和办公活动，如何保障校园网络的安全已成为各个学校不可回避的一个紧迫问题。1.目前校园网中普遍存在的问题校园网络在学校的信息化建设中扮演着至关重要的角色，但在网络建设的过程中，由于对技术的偏好及网络安全意识的不足，普遍存在“重技术、轻安全、轻管理”的倾向。大部分学校对网络安全没有引起足够的重视，在网络安全方面的投入亦是不够。网络构建的时候，只注意购买服务器等主要设备，忽视了网络安全设备，使网络处在一个开放状态或者安全性极低的状态，没有有效的安全预警和防范措施。同时由于网络病毒的肆虐，网络性能急剧下降，单纯的单机杀毒根本起不了什么作用。有些学校虽然安装了还原卡，但是由于开放了某些盘符，关机后病毒仍然保留在该盘中，当系统刚启动的时候，系统中不带有病毒，一旦系统启动完毕，就迅速被病毒所侵占。笔者深有体会，前段时间我们机房同时中了“Arp”和“熊猫烧香”两种病毒，直接导致全校所有的机器瘫痪。2.校园网络安全解决方案网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。2.1 从管理制度上，对校园网络安全进行管理。严格的管理制度是校园网络安全的重要措施。事实上，很多学校都疏于这方面的管理，对网络的管理思想麻痹，对网络安全保护重视不够。目前关于网络安全的法律、法规都已出台，各校也都制定了各自的管理制度，但由于宣传教育的力度不够，许多师生法律意识淡薄，或出于好奇心理，或卖弄编程技巧，或随意让他人用机、泄露 IP 地址等，从而为某些破坏活动奠定了技术基础。同时必须加强网管人员和用户的高度责任感和主人翁意识,培训具有较高技术水平的网络管理人员，为校园网络做好全面的管理及技术支持发挥作用。网络管理人员通过设置资源使用权限和口令，对所有用户名和口令进行加密和管理，并建立和维护网络用户数据库，提供完整的用户使用记录，对网络用户和服务帐号进行精确的控制，进行严格的系统日志管理，定期定时对校园网络的安全状况做出评估和审核，关注网络安全动态，监测运行情况，调整相关安全设置，发出安全公告，紧急修复系统等安全管理措施，可以有效地保证校园网络的安全。2.2 校园内部网络安全的防范。网络为资源共享提供了方便，但它同时也为病毒的快速传播提供了平台。仅仅依靠单机版的杀毒软件，已经很难彻底清除网络中的病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，来加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。2.2.1 防火墙的配置。防火墙就好比是内网和外网之间的一道门，控制着内网和外网之间的相互访问。在网络通讯时设置好访问控制尺度，防火墙使同意访问的人和数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息，破坏校园网络的正常运行。防火墙是一种应用广泛的网络安全机制，能够有效防止 Internet 上不安全因素蔓延到局域网内部，所以，防火墙是网络安全中最重要的环节。2.2.2Web、E-mail、BBS 的安全监测系统。现在大部分学校都有自己的 WWW 服务器、E-mail 服务器、BBS 服务器等，对这些服务器进行病毒防范尤为重要。在这些服务器中使用网络安全监测系统，实时跟踪、监视网络，截获Internet 网上传输的内容，并将其还原成完整的 WWW、E-mail、Ftp、Telnet 等应用的内容，建立保存相应记录的数据库，及时发现在网络上传输的非法内容，并采取有效措施，将风险降低到最低点。2.2.3 网络漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的极为复杂和不断变化的情况，仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击，从而暴露出网络的漏洞。2.2.4IP 问题的解决。可以用支持 DHCPSnooping 功能的接入交换机，用户的 IP地址只能由网络中心分配，而不能来自非法的 IP 地址提供者，用户必须从 DHCP 服务器取得 IP 地址才可进行通信，私自设定IP 地址将会自动被交换机禁止。如果条件允许，也可以在交换机或路由器上将 IP 和 MAC 地址进行捆绑，当某个 IP 通过路由器访问 Internet 时，路由器要检查发出这个 IP 工作站的 MAC地址是否与路由器上的 MAC 地址表相符，如果相符就放行，否则不允许通过路由器，同时给发出这个 IP 广播包的工作站返回一个警告信息。2.2.5 基于 Vlan 的安全部署。Vlan 不仅能够解决内网 IP 不足的问题，还能够帮助控制流量，提供更高的安全性，使网络设备的变更或移动更加方便。Vlan 技术的核心是网络分段，根据不同的应用业务及不同的安全级别将网络分段并进行隔离，实现相互间的访问控制，以达到限制非法访问的目的。将网络分成若干 IP 子网，各子网间必须通过路由器、路由交换机或网关等设备进行连接，利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。2.3 校园网络服务器的安全。校园网管中心的安全直接影响着整个校园网络，网管中心服务器存储着大量的数据资料，对其安全防范更是我们工作的重点。2.3.1 加强 IIS 方面的管理。我校现在服务器所使用的操作系统大部分是 WindowsNT。WindowsNT 使用的 IIS 是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的 IIS 默认安装又实在不敢恭维，为了加大安全性，在安装配置时可以注意以下几个方面：首先，不要将 IIS 安装在默认目录里(默认目录为 C:/Inetpub)，可以在其它逻辑盘中重新建一个目录，并在 IIS 管理器中将主目录指向新建的目录。其次，IIS 在安装后，会在目录中产生如 scripts 等默认虚拟目录，而该目录有执行程序的权限，这对系统的安全影响较大，许多漏洞都是通过它进行的。因此，在安装后，应将所有不用的虚拟目录都删除掉。第三，在安装IIS 后，要对应用程序进行配置，在 IIS 管理器中删除必须之外的任何无用映射，只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重，尽量不要给可执行权限。2.3.2 及时为操作系统打补丁。目前大部分校园网服务器使用的是微软的 Windows 操作系统，由于使用的人多，bug 也不断被发现，微软的操作系统成了不少黑客攻击的对象，所以装好 Windows 系统后一定要升级至 servicepack2(现在 sp3 都已经出来了)。管理员还要经常关注微软公司的网站，及时下载最新的系统补丁打到服务器中。2.3.3 定期对服务器进行备份与维护。为防止不能预料的系统故障或用户不小心的非法操作，系统管理员需要定期备份服务器上的重要系统文件，比如操作系统盘、用户账号等。文件资料可以用 raid 方式进行每周备份，重要的资料还应保存在另外的服务器上或者备份在光盘中，监视服务器上资源的使用情况，删除过期和无用的文件，确保服务器高效运行。校园网络安全是一个长期的、动态的过程，这个就要求我们在平时的网络管理过程中不断实践总结，本着从实际出发，以应用为目的，综观全局、统筹安排，我相信经过我们网络管理人员的努力，一定能将校园网络不安全因素所带来的危害降到最低。网络安全方案网络安全教育活动方案

展开阅读全文