學校網絡安全預案范文

時間:2023-12-14 17:46:37

導語:如何才能寫好一篇學校網絡安全預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

學校網絡安全預案

篇1

關鍵詞:校園網;網絡安全;網絡安全防護

中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

隨著信息技術的迅猛發展,網絡成為人類文明傳播和進步的重要載體,校園網已經成為現代學校重要組成部分。目前幾乎所有的中小學校都組建了內部局域網,作為園區網的典型,中小學校園網的規模正逐步由中小型向大中型發展和過度,其典型特點是訪問形式多樣化、用戶群龐大,網絡行為突發性較高。網絡的生命在于其安全性,在現有條件下,如何維護網絡安全,成為了重要課題。

一、網絡安全的內涵

ISO對網絡安全定義為:為數據處理系統建立和采用技術和管理的安全保護,保護計算機軟硬件以及數據不因偶然和惡意的原因遭到破壞、更改和泄漏。網絡安全大體包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性。

網絡安全包括物理安全和邏輯安全兩個層面。物理安全是指將服務器置于安全環境,防止人為破壞;邏輯安全是指使用密碼、各種形式的軟件保護,實現各種權限特性安排。

綜上所述,我們可以這樣理解網絡安全:通過采用技術和管理措施,使網絡系統正常運行,從而確保網絡數據的可用性、完整性和保密性。

二、中小學校園網存在的安全問題

中小學校園網就是將各種不同應用的信息資源通過高性能的網絡設備相互連接起來,形成中小學校園區內部局域網,對外通過路由器接入廣域網,從而實現信息資源共享,管理系統信息化、自動化、人性化、方便教學等功能。極大地方便了在校師生的工作和學習、提高了效率的同時,中小校園網絡安全問題日益突出。

(二) 系統安全問題

系統安全問題主要來自系統漏洞帶來的各種威脅。系統漏洞是在軟硬件和協議的具體實現或系統安全策略上存在的某種缺陷,系統漏洞對網絡安全帶來的威脅是不可估量的。而無論任何一種系統都或多或少存在著漏洞,甚至安全工具本身也避免不了有漏洞的存在。病毒大都會利用系統的漏洞進行傳播,因而系統漏洞的存在就成為網絡安全的重要問題。例如“紅色代碼”、“尼姆達”等病毒傳播流行利用的就是Unicode解碼漏洞。

另外,服務器、路由器、交換機、防火墻等硬件設施的配置不當也會造成網絡安全漏洞。軟件公司編程人員為了方便維護設置的“后門”,也是系統安全隱患之一。

(二)共享安全問題

在中小學校園網絡中,經常利用對等網對計算機中某個目錄設置共享進行資料傳輸與共享,同時不在設置共享設定訪問密碼,這就意味著接入網絡的每一臺計算機都可以對共享目錄進行訪問,形成了網絡數據資料的一個安全隱患。

(三)木馬問題

木馬是一種遠程控制工具,以簡便、易行、有效的一種間諜軟件,較為常見的是“冰河”。木馬感染通常是執行帶毒程序,計算機啟動之后,木馬在機器中打開一個服務,由此將個人計算機的信息資料向外傳遞,監視用戶行為,影響系統性能,甚至修改系統設置,威脅用戶隱私、計算機安全、服務器安全。

(四)黑客問題

黑客,是指在未經授權許可,私自通過技術登陸到他人的網絡服務器或者鏈接在網絡上的主機,并對網絡進行一些未經授權的操作的人員。黑客攻擊網絡手段很豐富,其中包括在Cookie夾雜黑客代碼、隱藏指令、去的網站控制權、制造緩沖區溢出以及種植病毒等。黑客熟練使用各種計算機技術和軟件,善于發現網絡系統自身存在的系統漏洞,并作為攻擊的目標或途徑,威脅網絡安全。

(五)密碼安全問題

加強密碼口令的有效管理是非?;竞椭匾囊环N保護系統和數據安全方法。計算機操作人員安全意識不強,系統權限設置不當,或用戶不進行密碼驗證,任何一個用戶就通過互聯網皆可以對主頁進行修改、刪除等操作。如果使用弱密碼,很容易被惡意用戶破解。

(六)病毒問題

計算機病毒是指人為編制或在計算機程序中插入的破壞計算機功能和數據,影響計算機使用且能夠自我復制的一組計算機指令或者程序代碼,類似生物病毒,有獨特的復制能力。病毒有傳染性、寄生性、隱蔽性和破壞性的特點,計算機一旦感染病毒,就會造成文件或數據丟失,甚至是硬件設備,例如硬盤、主板、顯示器、光驅等的損壞。服務器如果感染病毒,危害就更加大了。

三、中小學校園網的防護

根據“短板理論”,中小學校園網的安全性高低取決于學校網絡中最弱的環節。本文根據中小學校園網絡安全面臨的挑戰,分析以下幾種適合中小校園網絡安全的技術:

(一)漏洞掃描技術

漏洞掃描技術即利用網絡系統或其他網絡設備進行網絡安全檢測,然后進行修復。如果檢測出系統漏洞,要及時打補丁維護系統。系統開放的服務越多,漏洞存在幾率越大。

(二)防火墻技術

防火墻技術是實現網絡安全最為經濟、有效、基本的安全措施之一,可以將未授權的非法用戶與數據拒之門外,最大限度阻止黑客入侵。防火墻可以加強網絡之間訪問控制,防止外部網絡用戶以非法手段進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的網絡互聯設備。目前,有些廠商早已把防火墻技術并入硬件產品中,使網絡安全防范機制更加先進。

(三)防病毒技術

篇2

關鍵詞:大學生;網絡安全教育;網貸

一、高職院校大學生網絡道德失范現狀

虛擬性作為互聯網的核心性質,使得當今的網絡使用過程明顯具有自由性和隱秘性特點,以至于部分暢游虛擬網絡中的高職大學生為了滿足自己的即時享樂,追求新鮮刺激在網上人身攻擊、互相謾罵、虛榮拜金、過度消費,以及推崇享樂主義等等。這一系列的現象不僅讓當今的大學生在網絡世界上摒棄了自己的社會身份和時代責任,降低了自己的道德底線,扭曲了自己的人生價值觀與社會價值觀,削弱了自己人身安全的防范意識,還導致了網絡犯罪幾率增長,讓原本混雜紛亂的互聯網環境更加惡化。

二、大學生網貸行為的社會心理分析

1.追求即時滿足。大學生追求的物質生活,希望今天可以透支明天的收入,來提前享受,這一心理是如何落實到過度消費的網絡借貸,以致于借貸金額已遠遠超出了自身的償付能力呢?下面舉例說明。李某作為一個每月只有800元生活費的農村大學生來說,在一個節儉樸素的傳統家庭環境中,很多物質需求并不能即時滿足,本身就具有物質匱乏的心理的李某,在大學這個群體環境中具有可以對比的對象時,這種無法滿足的物質欲望愈演愈烈。當李某面對網貸可以為他支付他目前想要的蘋果手機,但是負債可能超越他自身的償付能力,李某沒有被理性叫醒,并幻想在未來也許自己會有一個好的賺錢的方式,并補上這個“窟窿”,從而得到了夢寐以求的諸多商品。借貸消費最大的特點就是鼓勵消費,并超出目前消費能力的范圍,被認為現在所享受的金錢,在未來的幾月或幾年的時間內,平均受到的支付金額與目前金額相比,被打了很大的折扣,出現了償還總額翻倍,但是分期償還金額大打折扣,從而給了借貸者一種被優惠的感覺。這種即時就能擁有商品的滿足感可以解釋為,人們情愿支付貸款的利息,卻不愿意在久遠的以后為了需要的商品而存款。

2.互相盲目攀比。由于大學生們的出身、家庭背景以及地域的不同,消費能力的高低不等也在所難免。處于社會價值觀與人生價值觀尚未完全穩定時期的大學生,很容易產生盲目攀比的心理現象。大學生這一沒有固定社會經濟來源的群體,大多數還在受父母供應消費,他們的消費能力也在一定的范圍受到限制。一旦在他們眼前出現“零首付”“無手續費分期”“款項秒到”等噱頭的網貸服務項目,他們就很容易被誘惑而貸款,從此看似滿足的攀比心反而進入了一個周而復始的漩渦,享受其中卻無法自拔。

3.高估自己的償還能力。在社會市場經濟環境中,虛榮的拜金主義和享樂主義散發著奢靡華麗的光環,一些追求物質和崇拜金錢的大學生,在消費過程中很容易沖動,這也給了網貸一個廣闊的市場契機,因為網貸的便捷性而深受大學生群體青睞。大學生并不覺得自己沒有償付的能力,但事實他們并沒有真正穩定的經濟來源,為了“花未來的錢,圓當下的夢”,對未來的收入也是充滿幻想而不切實際的。

三、如何解決大學生網貸出現的問題

1.樹立正確的價值觀。面對網貸對大學生帶來的盲目攀比,沖動消費,無力償付這些負面作用以外,網貸的出現對大學生創業,助學助貧也有一定的正面作用,這一作用可以減少貧困家庭的經濟負擔,順利畢業,還可以鼓勵沒有經濟來源的學生進行自主創業,不僅有利于培養社會經濟型人才,培養大學生獨立自強的意志,還能讓大學生有計劃的去理財償付貸款,提升大學生的責任感和誠信感?;诖?,筆者認為,溝通是解決問題的橋梁,很多大學生的是非觀價值觀并不完善穩定,需要校方呼吁改善社會不良風氣,加強社會價值觀與人生價值觀的深入教育,需要家長們對孩子們悉心教導,提升大學生的道德使命感。因此,校方和家長們應進行教育并引導學生樹立正確的消費觀念,與孩子們熱心交流,傾聽孩子們的心理需求,防止惡行的發生。

2.加強對網貸服務的規范與監管。網貸在社會中的業務擴展,缺乏法律規范與監管。作為市場經濟近年來的新生事物,法律的制度無法實時規定,因此,網貸公司的存在與經營,所受到的法律約束不夠完善。當然,利用法律邊緣空隙來隱秘經營,混淆網絡公司和網貸的性質,在工商監管部門允許的經營范圍之內,網貸公司在沒有“借貸”這一許可經營范圍之外,仍然借助電子商務的形式繼續推廣貸款業務。假使網貸公司意識到了經營范圍受到法律限制,仍然采取規避的方式,法律必須對網貸公司的經營資質進行規制。如果不對網貸進行規范和監管,制定條規,必將導致市場經濟秩序的錯亂。

3.對學生網貸進行管制。為了保護大學生的安全權益,減小大學生網貸所承擔的風險,校方應把控網貸事件,嚴格審核網貸款項目的用途,力求款項明細,對學生的借貸要控制金額范圍和用途范圍,征求父母同意并提供父母同意證明的前提下,由貸款公司經由學校審核再將款項打給學生,杜絕個別學生借助網貸進行過度消費或沖動消費,以防止學生因無法償付巨額貸款而導致的種種悲劇事件。

4.限制大學生可貸款額度。網貸存在風險是顯而易見的,數額越大,風險也就越大。由于網貸市場現在缺少金融市場的監管和制約,沒有統一管理的信息平臺,大學生可以通過網絡多種渠道貸款,其額度無法限制。倘若大學生無法承擔過高的償還額度,便會出現諸多意想不到的繼發惡性事件。因此,必須限制大學生借貸的額度。

四、高職院校開展網絡安全教育的時代價值

1.高職學校承擔著建設大學生網絡安全教育的職責。學校是國家寄托未來社會新接班人的樞紐,作為社會新接班人理應具有高度的國家安全意識及網絡安全意識。網絡安全意識包括對互聯網技術技能的認可,學習并參與到互聯網活動中,并在活動中維護良好互聯網環境的義務與責任相互輔助等等。在教育大學生行使權利與義務的同時,也在引導著大學生的道德觀念,社會價值觀和人生價值觀,這是當今學校培養學生網絡安全意識和能力的必要性和使命性。學生作為國家建設的新生代力量,積極自覺維護網絡安全,認真學習思想政治課程,擁有時代的使命感、民族自豪感與社會的責任感,是更好地建設社會環境、經濟環境、法制環境和網絡環境的必要前提。國家需要的不僅是技術型人才為經濟建設添磚加瓦,更需要素質型人才為社會建設奠定基石。因此,高職院校承擔著推廣并加深網絡安全意識教育的職責

2.大學生網絡安全意識的培養是思想政治教育的重要任務。數年來的思政教育活動的發展,以培養素質人才為首要任務,這一教育工作成為高職院校教育工作中不可或缺的精神教育。但是,由于學生素質存在著差異,辦學模式的多樣化,課程更加重視操作實踐,即使高職院校在不同程度對學生進行網絡安全意識的教育,但是由于對網絡安全意識的不同認識,使得部分學生并沒有深刻認識到學習的必要性,導致在實際當中,學生對個人主觀的想法過于偏激,把個人利益放在了重要的位置,而沒有將個人的價值觀與網絡安全聯系在一起,在這種現狀下,確保網絡安全意識深入到思想政治教育的重要任務當中,不僅關系著學生個人在社會中的追求與發展,還關系整個國家與社會的生存與發展,也是強化社會發展穩定的堅實基礎。

作者:錢偉 張諾 白其安 單位:邢臺職業技術學院

參考文獻:

[1]顧娟;高鳴.“人本”哲學視域的高校網絡安全教育[J].教育理論與實踐,2012,(12):79-82.

篇3

一是制作、懸掛 “共建網絡安全,共享網絡文明”的宣傳橫幅,營造濃厚的宣傳氛圍;

二是圍繞“綠色上網、文明上網、健康上網”等內容,組織開展“同上一堂網絡安全公開課”活動;

三是充分利用展板、黑板報、櫥窗、手抄報等途徑為載體,緊緊圍繞活動主題,營造網絡安全人人有責、人人參與的良好氛圍,引導廣大師生依法正確使用網絡,提高網絡道德觀和法制觀;

四是廣泛宣傳和普及網絡安全教育的法律、法規和相關知識,強化師生對網絡安全教育工作的參與意識和責任意識;

篇4

本刊訊 10月10日下午,2014年廣東省高等學校和直屬學校教育網絡與信息安全工作會議在廣東省教育廳19樓會議室召開。省委教育工委書記、省教育廳廳長羅偉其,教育部教育管理信息中心副主任曾德華、省教育廳副廳長朱超華等領導出席會議。

省委教育工委書記、省教育廳廳長羅偉其作重要講話。羅廳長指出,沒有網絡安全就沒有國家安全,教育承擔著培養國家未來人才的重任,教育網絡與信息安全工作十分重要。我省教育系統具有網絡普及面廣,應用積極性高,注重網絡技術開發等特點,但還存在網絡信息安全意識不強,網絡和信息管理不到位等問題,要高度重視教育網絡與信息安全,著力提高教育信息化水平、信息網絡安全水平和信息網絡應用水平。羅廳長要求各高校和中職學校及單位要切實做到“五個到位”:一是認識到位。要從國家安全的高度及整個教育事業的長遠發展來認識網絡安全的意義和價值。二是技術到位。要充分發揮自身的技術基礎,從管理和技術兩個層面上定期研究分析、研判安全問題。三是管理到位。網絡安全工作要嚴格遵循“誰使用誰管理誰負責”的原則,建立嚴格規范的管理制度,確立信息使用的權限和責任人。四是責任到位。每一個部門、每個崗位都要落實信息網絡安全管理責任,明確工作要求以及應急措施。五是保障到位。不管是網絡自管還是托管,務必做到人員分配與資金投入的充足與恰當。

教育部教育管理信息中心副主任曾德華強調,要正確理解教育網絡與信息安全在當前教育信息化發展中的意義,各級教育行政部門要建立健全網絡與信息安全的有關制度,設立有力的技術支撐部門,加強同各級政府網絡與信息安全管理部門、公安部門建立跨部門協調和事件處理機制,充分發揮縱向銜接、橫向協調的組織保證作用,切實加強教育網絡與信息安全。

省教育廳副廳長朱超華同志作重點工作部署。他要求圍繞“一個目標”,健全“兩個機制”,建設“三個體系”,重點抓好八個方面工作:一是建立和完善教育網絡與信息安全管理制度;二是加快推進教育網絡與信息安全基礎設施升級;三是嚴格實行網站審核備案制度;四是全面落實教育系統信息安全等級保護定級備案;五是切實強化網絡與信息安全的依法治理和制度化管理;六是大力推進輿情管控體系和網絡文明建設;七是全面開

篇5

廣泛開展網絡安全宣傳教育,增強全社會網絡安全意識,國家網絡安全宣傳周就是一個很好的契機,下面小編給大家整理的國家網絡安全宣傳周活動心得體會范文五篇,希望大家喜歡!

 

      國家網絡安全宣傳周活動心得體會范文一

為進一步推動網絡安全建設,加強網絡安全教育宣傳,市婦聯圍繞“網絡安全為人民,網絡安全靠人民”活動主題,多措并舉深入開展網絡安全宣傳周活動。

1、線上通過市婦聯的微信公眾號、微信群、QQ群進行網絡安全知識和相關活動情況的宣傳推送。

2、深入村(社區)“婦女之家”開展網絡安全宣傳周進社區活動。

刊江辦事處婦聯主席朱喜玉在朱木橋社區“婦女之家”以“網絡安全為人民,網絡安全靠人民”為主題向社區的婦女群眾宣傳講解了網絡安全知識。讓廣大婦女群眾了解網絡宣傳知識和防護技能。

3、線下組織巾幗志愿者宣傳網絡安全知識。

巾幗志愿者們通過發放宣傳手冊、解答咨詢等多種形式向過往居民宣傳講解。

通過宣傳教育活動,進一步普及網絡安全知識,增強網絡安全意識,切實做好婦女群眾、青少年網絡安全工作,為創建平安網絡奠定堅實的基礎。

國家網絡安全宣傳周活動心得體會范文二

為了給我校廣大師生普及網絡安全知識,提升網絡安全意識和防護技能,我校圍繞以“網絡安全為人民,網絡安全靠人民”為活動主題,開展了網絡安全公益短片展播,網絡安全宣傳手冊發放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動,一項項活動展示了我校對普及網絡安全知識的重視,筑牢網絡安全防線、營造清朗網絡空間理念深入人心,內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響。現將此次網絡安全宣傳周活動總結如下:

一、精心組織,多部門協作

根據教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求,我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》,由黨委宣傳部、網信辦、團委、學生處、保衛處、各學院共同組織舉辦網絡安全教育活動、協調配合完成校園各類活動。

二、活動形式多樣、內容豐富

(一)開展校園網絡安全宣傳活動

1、通過建立網絡安全專題網站宣傳專題網站,相關的安全知識、法律法規及相關案例,并收集相關視頻、音頻、文字資料供廣大師生下載學習使用;

2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳,通過信息管理中心公眾號,QQ群、三校區特定位置網絡安全知識宣傳冊,以及放置網絡安全法宣傳海報、網絡安全知識海報等;

3、三校區LED屏滾動諸如“沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化”等標語;

4、在三校區食堂放置的電視上循環播放網絡安全公益短片

5、網絡安全宣傳手冊發放。

宣傳手冊涵蓋國家政策、網絡安全常識等內容,三校區共發放宣傳手冊3000余份。

由信息管理中心和計算機科學技術學院自主命題,通過校園網在線答題方式,引導師生主動學習網絡安全知識,對于前五十名成績優異的師生,給予獎勵。

(三)開展網絡安全攻防大賽

為選撥網絡安全人才、提高學生對網絡安全的學習興趣,為期兩天的網絡安全攻防大賽,取得良好成效。

三、效果明顯、深入人心

通過本次網絡安全宣傳周活動,全校師生對網絡安全有了更多的認識,了解了網絡安全的重要性,構筑出了網絡安全的第一道防線,在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動,使得每位師生更扎實的理解網絡安全的重要性。

國家網絡安全宣傳周活動心得體會范文三

根據《關于轉發2020年廣東省網絡安全宣傳周活動方案的通知的通知》文件精神,學校開展了網絡安全宣傳周活動,現將活動情況總結如下:

在宣傳周期間,我校根據中央網信辦通知要求,通過主題宣傳教育活動,增強學校教職員工、學生網絡安全意識,提高網絡安全技能,營造網絡安全人人有責、人人參與的良好氛圍,保障用戶合法權益,號召大家共同來維護國家網絡安全。切實做好了全省教育系統倡導的“網絡安全宣傳周”活動?,F將我校宣傳活動總結如下:

一、加強領導,責任到人

學校高度重視網絡安全宣傳周活動,由教務處牽頭,信息技術教研組落實,成立了網絡安全宣傳周活動領導小組,制定了宣傳周活動方案(詳見附件),確保網絡安全宣傳周活動有序有效開展。

二、宣傳周系列活動

1.觀看網絡安全相關視頻

我校由德育處曾志強主任牽頭,信息組鄒軍老師下載網絡安全等視頻,全校60個班利用晚修時間觀看網絡安全視頻,內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2020年國家網絡安全宣傳周》。

2.開展網絡安全主題班會課

由德育處安排統籌,信息教研組黃華平老師統一制作PPT課件,開始在全校各班利用班會課,同時在高一年級,利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統一課件的基礎上,根據自己年級、班級特點進行適當的調整。對學生的教育收到了良好的效果。

3.利用多種手段進行宣傳

我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。

三、后記

本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動,特別對于正值青春期的高中生來講,學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育,提升了學生們的網絡安全意識和基本技能,構筑出了網絡安全的第一道防線,在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。

國家網絡安全宣傳周活動心得體會范文四

為進一步提升全員網絡安全意識,增強企業網絡安全風險管控水平,近日,市局以“網絡安全為人民、網絡安全靠人民”為主題,扎實開展“國家網絡安全宣傳周”活動,營造起良好的網絡安全環境。

加強組織領導,層層分解責任。結合工作實際,制定“國家網絡安全宣傳周”活動計劃,健絡安全管理組織機構,細化安全主體責任和監管責任,落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施,嚴防網絡安全事故發生。

加強宣傳引導,增強安全意識。強化網絡風險宣傳,定期通過微信群、微信公眾號等方式,對網絡詐騙手段、個人信息保護措施等進行專題推送;充分利用電梯間展示終端“使用頻繁、受眾廣泛”特點,選取網絡安全警示教育短片,進行全天滾動播出,引導全員了解網絡安全風險,培養安全意識。

加強教育培訓,有效防范風險。組織信息化方面骨干力量,到青島市局(公司)、中百集團等單位學習網絡安全風險管控措施和經驗;邀請信息化安全方面專家,采用觀看網絡安全警示教育片、實例講解、模擬故障處理等形式對網絡安全知識進行培訓,進一步提高網絡安全辨別能力和防御能力。

加強日常管控,提升應急處置能力。聯合專業機構,對應用系統、網絡核心設備等重點部位進行檢測,查找安全漏洞,采取有效防護措施;按照網絡安全應急預案演練方案,組織信息化部門人員定期演練,針對發現的問題,及時修訂完善應急預案,切實提升突發事件應急處置能力。

國家網絡安全宣傳周活動心得體會范文五

按照委網絡安全與信息化領導小組辦公室的統一部署,我局全力推動、積極組織第三屆國家網絡信息安全宣傳周相關活動。通過活動,全面加強了全局網絡安全工作,提高了干部職工網絡安全意識。依據《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》(黨網辦發文1號)的相關要求,結合我局組織開展宣傳教育活動的實際情況,現將活動開展情況匯報如下:

一、加強網絡安全認真部署全局網絡安全意識

為切實抓好這次活動,自收到通知和全區活動方案后,我局召開黨組會,對全局開展國家網絡信息安全宣傳活動周作了詳細的布置,明確了相關人員的職責,會后轉發《關于開展好全區第三屆國家網絡安全宣傳周活動的通知》到機關各科室和機關各黨支部。要求各科室和機關各支部充分利用各種會議、活動、集體學習等有效形式,在全局廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識,強化全體職工對網絡安全教育工作的參與意識和責任意識。

二、精心組織狠抓落實

為確保宣傳周活動不走過場,達到預期效果,我局強化措施,狠抓落實,確保了活動取得實效。成立了以局長。黨組書記為組長的宣傳活動領導小組,全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。領導班子成員各負其責,負責督導分管科室,全力按照區委領導小組和局領導小組的工作要求,做好本次宣傳周的活動。

三、形式多樣內容豐富

1、針對活動意義和活動目的,確定宣傳標語為:共建網絡安全,共享網絡文明。

通過宣傳欄和條幅的方式公開宣傳。

2、充分利用發放宣傳資料的方式,廣泛宣傳網絡安全教育相關知識。

3、全局組織統一培訓,對干部職工安全使用支付系統以及辦公網絡進行系統教育,上好網絡安全第一課.

4、局黨組成員和科室負責人簽署網絡安全責任書,確保責任到人、到崗。

5、組織了全局網絡使用情況摸底調查,對可能存在的網絡安全隱患進行排查。

四、效果明顯深入人心

1、經過這次活動,全局干部職工對網絡安全教育有了新的認識。

一是對網絡安全教育工作重視程度提高了,參與熱情提高了;二是對網絡安全的漏洞得以填補,使辦公網絡的使用更加安全。

2、全局干部職工的網絡安全意識明顯提高。

篇6

【關鍵詞】 校園網 安全現狀 策略

一、引言

隨著互聯網和教育信息化的快速發展,校園網絡建設也成為校園建設的一個重要組成部分,學校的數字化校園建設甚至是智慧校園建設都得依賴校園網絡,校園網絡在高校中扮演的角色也越來越重要,它的穩定性與安全性影響著整個校園的教學與辦公的正常運轉。由于黑客攻擊、木馬病毒等不利因素不斷更新升級,校園網的安全面臨著嚴峻的考驗,是校園網建設過程中必須要高度重視的一個問題。

二、校園網的安全現狀

1缺少有效的網絡安全設備。對于校園網,在出口的地方通常都會配置防火墻、VPN、行為審計等網絡安全設備,是保障校園網安全與穩定所不可缺的。但是由于管理人員不夠重視、技術人T能力有限、經費比較緊張等問題,導致網絡安全設備更新換代不及時,甚至是缺少這些安全設備,在設備出現故障的情況下,也沒有備機進行更換,這些都給校園網帶來很大的安全威脅。

2、系統和軟件漏洞。操作系統復雜且龐大,常見的操作系統或多或少都存在一定的安全漏洞,這些漏洞會被黑客所利用,影響計算機安全和網絡安全。用戶在使用計算機的時候,都會下載安裝一些軟件,如果用戶使用一些沒有經過安全檢測的軟件,也會對校園網安全產生影響。

3、硬件漏洞。由于每個硬件廠商的技術實力和產品升級頻率都不一樣,不同廠家和型號的路由器、交換機等網絡設備在安全性能也都存在差異,這同樣會對校園網的安全產生影響。網絡黑客可以通過這些設備漏洞獲得校園網的控制權限,危害學校的信息安全。

4、網絡安全意識薄弱。教師與學生構成了校園網的用戶群,所以使用校園網的用戶數量是比較龐大的,這其中大部分用戶的網絡安全意識都比較薄弱,對帳號密碼的管理、流氓軟件和釣魚網站的識別、計算機病毒的查殺等都不是特別重視和熟練。有些同學甚至會使用一些黑客軟件,主動對校園網進行攻擊。

5、網絡病毒和黑客攻擊。網絡病毒傳播速度快、影響范圍廣,在校園網內,主要通過電子郵件和文件共享的方式進行傳播,輕則感染部分計算機和占用網絡資源,重則破壞校內重要系統和服務器。學校對外的應用系統是最容易受到黑客攻擊的,例如網站系統,經常會被嘗試破解用戶名密碼和注入腳本等。

三、保障校園網安全的策略

1、加強校園網的安全制度管理。相關制度的缺失是影響整個校園網安全的一個重要原因,學校應該建立和完善校園網安全管理制度,以此來規范用戶的操作,例如強化帳號密碼、定期查殺計算機病毒、安全使用電子郵件等。另外,還應該建立校園網安全應急預案,在核心網絡設備出現問題的情況下,如何快速恢復網絡暢通;建立核心機房管理制度,對進出機房人員進行登記,并規范管理和技術人員的操作。

2、做好等級保護工作。落實公安部和教育部的要求,做好等級保護工作,對學校重要的信息系統進行備案、整改、測評等,以達到相關要求。通過這項工作,能夠讓學校去重視信息系統和網絡安全,及時發現系統的漏洞和管理操作上的漏洞,并對此進行整改,使得學校的信息安全和網絡安全達到一定的高度。

3、確保物理安全。物理安全是整個校園網正常運行的基礎,網絡管理人員需要定期對線路和各節點的網絡設備進行定期檢查與維護,防止線路老化,防止設備被偷被破壞,做好核心機房的防水、防火、防雷。有必要的話,還需要對重要的核心設備搭配不間斷電源。

4、加強安全技術。學校的技術人員應該不斷加強和提高相關的專業技術能力,以應對校園網故障與網絡攻擊。利用防火墻技術,對邊界做好隔離與檢測;利用VLAN技術,將校園網劃分成多個子網,有效控制廣播風暴,提高網絡速率與安全;利用防病毒技術,對校園網內的計算機病毒進行查殺,加強校園網的防毒能力;利用身份認證技術,嚴格審核連入校園網的用戶,避免不法分子亂入。

5、加強宣傳與培訓。由于用戶的網絡安全意識薄弱而導致的安全事故,在所有網絡安全事故中所占的比重還是比較大的,所以有必要對校園網的用戶進行安全培訓。并通過網頁、公眾號、海報等方式對網絡安全知識進行宣傳,傳播網絡安全知識與技能。

結束語:總的來說,高職院校的校園網安全現狀還是比較嚴峻的,多方面因素都威脅這校園網安全,在數字化校園的建設過程中,必須重視校園網的安全,如果得不到保障,對學校的教學、科研、管理都會產生較大的影響。學校應該管理與技術并重,最大程度的降低網絡不安全因素。

參 考 文 獻

[1] 淺析計算機網絡安全問題及其防范措施[J]. 王濤.科技創新與應用 . 2013 (02)

篇7

校用計算機是學校公用設施,在使用和管理方面都存在問題,具體表現:缺乏專職管理人員,以至維護效率受限;缺乏規范的管理辦法;校用計算機更新滯后,設備相對比較陳舊,導致問題機器數量逐年劇增;校用計算機數量龐大且分布較廣,增加了維護方面的難度;大多數用機人員只停留在簡單操作的層面上,對出現的異常故障束手無策;計算機網絡防范不力,使得計算機頻繁遭到病毒侵襲等。這些問題的存在,使得校用計算機不能更好的服務于學校教學及辦公工作,并且可能使學校工作受到影響,降低工作效率,所以計算機的管理和維護就成了校用計算機一個亟待解決的問題。

二、校用計算機管理策略

1、配備專職計算機管理員隨著計算機的普及與應用,目前一般中職學校都擁有幾十到上百臺計算機。面對數量如此龐大的計算機,管理與維護工作難度可想而知,單純的依靠計算機教學部已經很難完成,各種問題層出不窮。為此,建議學校成立專門的計算機設備管理科室,配備專職計算機管理員。這樣,整個學校的計算機管理與維護工作就能井然有序地,且能在最短時間內有效解決計算機存在的問題,保障學校工作的需要。同時,也為計算機教學部解決了實際問題,計算機老師能夠專心于教學工作。作為管理員,不但需要掌握較高的排障技術,而且還需要具有嚴肅認真的工作態度。一定要時刻嚴格要求自己,認真負責,竭誠服務。保證在第一時間排障,絕不延誤工作。

2、規范計算機的使用原則所謂校用計算機,是供學校教學和辦公工作使用的計算機,應該有其清晰明確的管理制度。對于公共的計算機,由于是公用的,往往成為成為“自由操作”的對象,且不具備恢復設備的條件,這樣就特別需要使用人員自行遵守用機原則。因此,公用計算機使用人員能夠遵守如下原則:加安全防御意識,保障計算機安全運行;提高認識,正確對待辦公計算機的配設目的;嚴格管理,避免辦公計算機陷入公共無序使用的狀態;工作人員應自行約束,杜絕工作時間做無關操作例如打游戲、瀏覽危險網站、下載惡意文件、傳輸病毒等等;在不能獨立解決安全隱患時;應及時與管理員取得聯系,切勿擅自操作。如果學校工作人員都能做到以上用機原則,就會大大減少公共計算機故障發生。對于學校多媒體教室、微機室和計算機中心的供教師教學輔助、實驗測試和學生實踐操作用計算機,都要有較為安全的保護措施,例如在每臺機器上應安裝硬盤恢復卡,無論學生們在上機時怎么“調皮搗蛋”,都會在關機后自動還原到最初狀態,不會影響機器的正常運行。

3、計算機實行集中管理校用計算機數量龐大,分布也比較廣,但是為了便于管理,應采取集中管理辦法。這樣很多資源可以實現共享,既能提供方便,又能節省開支。例如在文件傳輸方面,完全可以通過局域網傳輸軟件收發文件,十分便捷;在文件打印方面,可以多人共享一臺打印機,這樣能夠節省預算等。

三、校用計算機維護策略

鑒于校用計算機使用面廣,使用頻率高,作用大的特點,在做好日常管理的同時更要做好日常維護工作,以保障計算機安全、穩定地運行,為學校工作創造條件。具體辦法如下:

1、保障設備及時更新目前中職學校的計算機由于數量龐大,維護的費用也是相當可觀的。如果更新滯后,就會導致設備陳舊,為用機安全埋下了隱患,經常會出現這樣那樣的故障,干擾學校正常工作。因此,日常維護過程中,要重視硬件方面的及時檢測,及時做好更新工作,以保持設備的使用壽命。軟件方面也應該及時從相關網站更新系統及應用軟件,從而更好地輔助教學和辦公工作。

2、提高工作人員的操作水平工作人員每天使用計算機,是面對計算機時間是最長的,提高工作人員的操作水平,能有效地減少一些不必要的維護工作。因此,計算機管理科室可以適當組織一些培訓,規范計算機操作方法及簡單的維護方法。同時計算機管理員在維護的過程中,適當地把故障產生的原因和維護辦法以及注意事項向工作人員做以講解。久而久之,再遇到類似的故障工作員便可輕松獨立處理,而不是束手無策。這樣,既提高了工作效率,又降低故障發生率,還能避免重復維護。

3、校用計算機網絡安全防護隨著計算機網絡技術的飛速發展,計算機網絡已經貫穿學校工作的方方面面。計算機網絡在給我們帶來方便的同時,也產生了大量的安全問題。所以找到網絡安全的隱患并積極預防和維護,就成了維護校用計算機網絡安全的重中之重。計算機網絡安全問題隨處可見,例如:黑客制造的共享文件攻擊、電子郵件攻擊、病毒攻擊、口令攻擊等;網絡軟件的漏洞等,這些都給我們使用網絡辦公和教學帶來很大隱患,所以計算機網絡安全維護管理工作至關重要。要建立信息安全管理制度,制定突發安全事件和事故的應急處理預案,明確應急處理流程,落實安全保護技術措施。例如:機房進出人員管理制度;定期檢查安全保障設備制度;意外事故處理制度;重要存儲介質維護、銷毀管理制度;密鑰管理制度等。要加強相關工作人員的安全管理規定和制度教育,加強安全意識培養,尤其是日常維護工作,把網絡安全這種意識融入日常的管理工作中,確保各項網絡信息安全管理規定的有效實行;要加強計算機網絡日常管理措施例如:定期檢測升級;定期日志留存、數據備份;定期認真自查,迅速整改。

四、總結

篇8

1從管理層面分析

這是整個開放教育教務管理系統網絡安全的關鍵,實際上網絡安全問題的80%是由于管理問題造成的,存在的管理問題包括管理組織、管理規范、技術管理、日常管理等。

(1)管理組織不健全由于網絡安全是一個相對較新的問題,絕大多數單位由并沒有一個實際的網絡安全管理組織。建議各省、市學校要按照“誰主管、誰負責,誰運營、誰負責”的要求,建立以主要領導為第一責任人,校辦、網絡管理等職部門參加的信息網絡安全管理組織,明確網絡管理和聯絡人員。

(2)管理規范不完善對于網絡安全管理一定明確真正的責權人,大多數省校、市校及學生中心都只是有一些并不完整的制度,而網格安全是一個整體工程,不完整的制度不能有效的起到規范管理的作用。我們建議要做好網絡信息安全防控工作,不但要完善安全防控體系,還要建立值班監控機制,落實內部安全規章制度,要以校內多媒體教室、公共機房、辦公網絡等公共上網場所為重點,嚴格落實上網實名登記管理。

(3)技術管理不到位雖然技術管理大概是目前問題最少的,但是這些基本上是網絡管理和應用系統的用戶管理,一般單位基本上是空白,因為大多數單位只是考慮防火墻、防病毒等基本技術安全措施,沒有對網絡安全做到進一步的細化管理。要加強對校內IP地址資源和服務器的管理,嚴格按照省校、市校局域網統一規劃的IP地址段分配校內IP地址。對承載有重要數據和交互功能的應用系統,特別是建有互聯網網站的部門,要進行安全評估,根據安全評估報告加固系統,使用正版軟件。

(4)日常管理不系統現在的教務管理系統安全存在管理不嚴格、不系統的問題。學校的管理工作人員還具有不穩定性,教務管理人員特別是下設各學習中心的管理人員常常變更,而且管理人員分散在各學習中心,溝通上存在限制,這些都增加了管理工作的難度。建立網絡安全管理工作日志臺賬,制定完善網絡安全應急預案,以確保校園網絡安全突發事件“發現得早、化解得了、控制得住、處置得好”。

2從技術層面分析

這一層面問題是最早被大家重視的問題,也是網絡安全軟硬件的技術性問題從數據備份、數據刪除及網絡協議三個方面來分析:

(1)數據備份數據丟失及破壞通常都是在未知的情況下發生的,因此,數據備份成為數據完整恢復的前提,數據安全提供有力保障。開放教務管理系統是一個網絡管理平臺,數據備份在服務器上是最好的選擇,并選用數據名和備份日期組成備份名稱。實施數據定期準確備份,存儲重要的數據需要全面保護,但也要分主、次。每學期學生基本信息、學生學生成績、畢業審核數據要重點備份。確定開放教育教務系統中數據備份的頻率及時序。目前我校將數據備份放在00:00,這個時間數據更動性小,并且日期劃分清晰。數據備份的頻率是每24小時一次,主要是考慮出現問題時對近期數據影響力小。備份數據定期清理工作也是一項非常重要的工作,我校階段性的對備份數據進行清理,比如:會在清理前一年的備份數據時,除每學期開學后七天、放假前七天及每月第一天的數據外,其它數據將被移動硬盤保存,將不再服務器中存儲。適時地進行數據恢復的操作,為遇到緊急情況做好準備工作,確保在出現問題時不慌亂,并能及時處理好數據的恢復工作。

(2)數據刪除在開放教育教務管理系統中,后臺數據庫系統采用了簡單易用的MicrosoftSQLserver2003,要在SQLserver2003清除數據庫中的數據,必須考慮到教務管理系統數據間數據之間可能形成相互約束關系,由于對數據庫結構缺乏整體了解,刪除操作可能陷入死循環。如果我們刪除的是教務管理系統中一個數據庫中的某一條記錄,如刪除一個表的記錄,那么可能因為有外鍵的約束,造成數據刪除不成功。在這種情況下,我們通常先刪除除數據庫子表記錄,再刪除主表記錄。如果我們刪除的是教務管理數據庫的所有記錄,是不能運用delete和truncate語句的,因為這二個語句有局限性,不能真正執行刪除命令。通常我們會先禁用開放教育管理數據庫中的所有約束,在刪除記錄后,再啟用約束。

篇9

為貫徹落實教體科局的文件精神,現決定開展學校安全管理專項整治工作,結合我校實際,特制定本實施方案。   

一、指導思想和工作原則   

以“三個代表”重要思想為指導,堅持科學發展觀,堅持“一保安全,二保穩定,三保教學”的工作原則,堅持預防為主、標本兼治的工作方法,逐步建立健全適應教育事業發展的學校安全工作長效機制,保證教育事業和諧、健康、持續發展。   

二、提高認識,加強領導,建立學校安全工作長效機制      

(一)提高認識,進一步增強做好學校安全工作的責任感。青少年學生的健康成長事關祖國的未來,也涉及千家萬戶,為全社會所關注。學校歷來高度重視師生的安全工作,將學校安全納入到年度考核體系。因此,堅持以人為本,站在構建和諧的高度,進一步增強做好學校安全工作的緊迫感和責任感,發揚求真務實的工作作風,把學校安全工作做深、做細、做實,做出成效。   

(二)加強領導,建立組織。立即著手組建不同層次的學校安全工作領導小組,領導小組要定期研究校園安全工作,結合社會形勢、地理特點、氣候特征等,對可能出現的學校安全事件作出分析判斷,制定工作預案,有針對性地解決相關問題。一旦發生緊急情況,主要領導同志和相關責任人必須在第一時間趕到現場,靠前指揮,及時組織搶險救護。   

(三)設立機構,落實責任。進一步建立健全學校安全工作責任制,校長是校內安全的第一責任人,同時要確定一名副校長具體負責安全管理工作。要根據新的形勢和要求進一步明確和充實崗位責任的內容,將學校每個崗位的安全責任,逐條細化,分解落實到人、落實到每項工作、每個環節。   

(四)建立學校安全管理工作的長效機制。一是要積極組建上下連通,左右銜接的學校安全工作管理網絡體系。二是建立起有效的學校安全工作防范和快速反應機制。三是要建立學校安全工作通報制度。四是要把學校安全工作作為對教職工進行考核、評優、評獎的基本條件。   

三、專項整治檢查工作要求    

(一)校舍安全。對團堡教學點出現的存在安全隱患校舍要全面排查,及時修復,隨時加強監管,防止安全事故發生。  

(二)消防安全。認真貫徹執行《消防法》、《機關、團體、企業、事業單位消防安全管理規定》等消防律法規,強化消防安全責任主體意識,建立健全消防安全組織,制定消防安全制度,落實消防安全責任制。要加強對學生宿舍、教職工宿舍、校外學生公寓、圖書館、實驗室、教室等人員密集場所的防火檢查,及時消除火災隱患,要保證消防設施、器材以及消防安全標志完好有效一并開展滅火和應急疏散演練。   

(三)衛生安全。要加強學校食堂的管理工作,保證食品安全和飲用水安全。要加強對食堂從業人員資格審查和衛生體檢工作,進行崗前培訓。要與衛生部門密切合作,從食品的采購、運輸、存儲、留驗,到學校食堂是否符合衛生標準等每個環節實行完整的過程監控和檢查。同時,做好預防禽流感和冬春季傳染病工作。   

(四)校園及周邊安全。要配合有關部門加強對校園(幼兒園)等周邊地區的治安管理工作。協助公安部門嚴厲打擊擾亂學校正常教學秩序和危害師生安全的流氓團伙和黑惡勢力。要配合有關部門對校園周邊的道路安全設施和交通秩序進行綜合整治,尤其是對各種事故易發的重點時段、重點路段和重點部位進行徹底整治。要加強校車管理,嚴禁使用沒有營運資格或車況較差的車輛充當校車。要配合有關部門依法清理整頓校園周邊的非法網吧、書攤、小賣部、歌舞廳、游戲廳、錄像廳、流動飲食攤點等場所。   

(五)加強學校的安全保衛工作。切實做好門衛安保安全穩定工作,并完善三防設施。嚴格門衛制度,落實責任制,將不適合人員調離門衛崗位。各校點要加強節假日、敏感日的值班制度和領導干部總值班制度。   

(六)要加強校園網絡管理。要建立校園網絡安全領導小組,加強校園網絡安全設施建設和管理制度建設,加強值班,及時刪除網上各種有害信息,確保校園網絡安全。

(七)防止發生校園暴力事件。要大力加強學生的法制、安全和心理健康教育,增強學生法制意識,嚴禁學生把刀具、危險品帶到學校,嚴禁學生打架斗毆。同時,班主任應密切關注學生的思想和行為動態,及時做好行為異常學生的教育和疏導工作,防止發生校園傷害事件。 

四、專項整治檢查工作內容  

(一)校舍安全    

(1)是否繼續使用危房的校舍;

(2)樓梯、走廊、護欄的設計和體育設施、玩教具等是否符合安全要求;   

(2)樓道、走廊及其它通道是否安全、通暢,照明設備是否經常處于正常狀態和及時維修;   

(4)有無存在安全隱患的圍墻、門窗和廁所;   

(5)食堂建筑、設備與環境是否符合衛生標準及有關要隸。  

(二)消防安全   

(6)安全出口、疏散通道、消防車通道是否暢通,是否有疏散指示標志、應急照明是否完好;   

(7)消防設施、滅火器材是否正常運行、有效;   

(8)教職工宿舍、圖書室,實驗室、教室等重點部位有無違章用火、用電情況,電器產品的安裝、使用和線路的敷設是否符合國家有關電氣安全技術規定,是否私拉亂接電氣線路;   

(9)教工宿舍外窗是否安裝了影響安全疏散和滅火救援的柵欄;  

(10)消防安全制度是否健全,是否落實了逐級消防安全責任制;  

(11)是否制定滅火應急疏散預案,并定期組織實施演練。  

(三)衛生安全   

(12)學校急救藥品是否從合法渠道采購藥品并定期檢查藥品質量和有效期;   

(13)學校食堂是否具備有效的衛生許可證:   

(14)學生食堂食品的購買、運輸、儲存、加工及留驗等是否符合衛生標準和有關要求;   

(15)食堂工作人員是否持健康證上崗和定期體檢;  

(16)食堂是否嚴格執行定期消毒的制度;

(17)水源是否符合國家飲用水水質標準;  

(18)有無防范突發流行性疾病和傳染病的措施;     

(19)是否做到學生定期體檢。 

(四)校(園)周邊環境安全   

(20)校(園)周邊交通安全設施是否齊全;   

(21)校(園)周邊有無各種違章及易倒易塌的危險建筑;  

(22)緊急疏散通道是否安全、暢通;   

篇10

關鍵詞:局域網;安全;管理

中圖分類號:TP3文獻標識碼:A文章編號:1007-9599 (2010) 14-0000-01

The Corporate LAN Security Management Strategy

Li Lin

(Chenzhou Branch of China Railway,Chenzhou423000,China)

Abstract:With the development and application of information technology,highlights growing importance of network security,network security refers to the network hardware,software and data are protected in the system,not due to accidental or malicious reasons destruction,alteration,disclosure,the system of continuous and reliable,normal operation of the network service is not interrupted.This paper mainly introduces the LAN network management network security problems encountered,and for some malicious software,viruses,trojans and other security solutions and management strategies.

Keywords:LAN;Security;Management

隨著Internet網絡急劇擴大和上網用戶迅速增加,風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統,引起大范圍的癱瘓和損失;另外加上缺乏安全控制機制和對Internet安全政策的認識不足,這些風險正日益嚴重。局域網的安全不僅僅是一項技術問題,而是市場競爭中的一個必要條件。確保局域網的網絡安全已越來越重要,它是保證各項業務能正常運轉的關鍵。

一、網絡安全概述

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然或者惡意的原因而遭到破壞、更改、泄露,系統要連續可靠正常的運行,網絡服務不中斷??傮w上講,網絡安全的內容包括物理安全、系統安全、應用安全、信息安全、網絡安全管理等幾大方面。從技術角度上來說,網絡安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控等多個安全組建組成。

網絡安全要做到保護個人隱私;控制對網絡資源的訪問;保證商業秘密在網絡上傳輸的保密性,完整性,真實性及不可抵賴性;控制不健康的內容或危害社會穩定的言論;避免秘密泄漏等。

二、局域網常見的安全問題

(一)缺乏安全意識

1.隨意打開電子郵件。對于在局域網使用PC的用戶,因為存在電腦使用水平的差異,所以網絡安全意識也不盡相同,不少人在接收電子郵件時,不管是什么內容都打開看,郵件所帶的附件也打開,所以容易中招。

2.隨意下載和安裝軟件?;ヂ摼W的發展給我們帶來了十分豐富的共享資源,網絡提供了很多的應用軟件,但同時也給一些別有用心的人帶來了機會,他們將病毒和木馬程序嵌在一些應用軟件中,下載者一旦安裝軟件,病毒和木馬程序就悄悄的運行了,這樣用戶的電腦就被木馬所控制了,危害可想而知。

3.系統弱口令。一些用戶為了使用方便,不設置系統登陸口令或口令很簡單,這樣為病毒和木馬控制系統提供可乘之機,一些病毒和木馬,如熊貓燒香病毒在傳染過程中,會自動列舉你的系統管理員的密碼,從而獲得管理員的權限,破壞你的系統。

(二)漏洞問題

漏洞是造成局域網安全問題的重要隱患。絕大多數的黑客、木馬、病毒是通過漏洞來突破網絡安全防線的,因此防堵漏洞是提高系統及網絡安全的關鍵之一。

當前的漏洞問題主要包括兩個方面:一是軟件系統的漏洞,如:操作系統的漏洞、IE的漏洞、微軟辦公產品OFFICE的漏洞,還有一些是應用軟件、數據庫系統(如SQL SERVER)存在漏洞。二是硬件方面的漏洞,如防火墻、路由器等網絡產品的漏洞。

(三)網絡共享

局域網的網絡優勢體現在共享網絡資源,企業內部各個部門之間,甚至分支機構之間,經常會因工作需要而共享某些信息,由此引發了共享信息資源的安全問題。由于沒有安全防范意識,對一些共享數據沒有采取安全措施,沒有設置權限和訪問口令,這樣為病毒入侵提供了突破口。

三、網絡安全解決方法

(一)開發運用多維網絡安全技術

網絡安全技術中最重要、最基本的技術有三類:密碼技術、安全技術和內核技術。上述技術在日常網絡安全管理工作中主要應用在以下幾方面:

1.建立網絡防病毒體系。

2.應用防火墻、入侵檢測、安全掃描等多項技術,提高網絡的安全性。

3.做好網絡系統備份與恢復,隨時應對安全突發事件。

(二)采用綜合安全策略和管理

網絡安全建設素有“三分技術,七分管理”的說法。從這個角度上講,計算機網絡安全不僅是技術問題,更主要的是管理問題,技術是網絡安全的保證,管理是網絡安全的核心,技術只能起到增強網絡安全防范能力的作用,只有管理到位,才能保障技術措施充分發揮作用。所以,我們首先就是要嚴格執行規章制度,加大網絡安全管理工作的力度。具體措施主要有:嚴格控制計算機網絡的接入范圍,嚴禁單位敏感部門的計算機接入互聯網;對上網用戶資格進行認真、嚴格審核,確定其權限,防止用戶越權操作,同時加強對廣大終端用戶網絡安全保密知識的教育和學習;加強網絡設施的安全防護,禁止無關人員進入機房重地和使用上網終端;對數據備份、系統定期檢查、應急響應預案等做出明確的規定,使管理人員和用戶在使用網絡過程中能做到有規可循,并保證在特殊情況下能快速解決網絡安全方面的問題。

四、結束語

網絡安全是網絡正常運行的保障,雖然有網絡安全設備和網絡殺毒軟件護航,但網絡安全問題依然會存在,網絡產品的缺陷依然會有,因此,有網絡安全設備的保障下還要做好安全管理,通過管理,及時發現問題,并采取相應的安全措施和策略,及時修補漏洞,同時也要提高用戶的安全意識,從而提高整個網絡的安全,為業務工作的正常運行提供有力的保障。

參考文獻:

[1]張常有.網絡安全體系結構[M].成都:電子科技大學出版社,2006,15