第一篇:校園網(wǎng)絡(luò)安全實施方案
校園網(wǎng)絡(luò)安全實施方案
校園網(wǎng)網(wǎng)絡(luò)是一個分層次的拓撲結(jié)構(gòu),因此網(wǎng)絡(luò)的安全防護也需采用分層次的拓撲防護措施。即一個完整的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個層次,并且與安全管理相結(jié)合。
一、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計原則
· 1.1滿足Internet分級管理需求
· 1.2需求、風(fēng)險、代價平衡的原則
· 1.3綜合性、整體性原則
· 1.4可用性原則
· 1.5分步實施原則
目前,對于新建網(wǎng)絡(luò)及已投入運行的網(wǎng)絡(luò),必須盡快解決網(wǎng)絡(luò)的安全保密問題,設(shè)計時應(yīng)遵循如下思想:
(1)大幅度地提高系統(tǒng)的安全性和保密性;(2)保持網(wǎng)絡(luò)原有的性能特點,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;(3)易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;
(4)盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu),便于系統(tǒng)及系統(tǒng)功能的擴展;
(5)安全保密系統(tǒng)具有較好的性能價格比,一次性投資,可以長期使用;
(6)安全與密碼產(chǎn)品具有合法性,并便于安全管理單位與密碼管理單位的檢查與監(jiān)督。
基于上述思想,網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計原則:
滿足因特網(wǎng)的分級管理需求
根據(jù)Internet網(wǎng)絡(luò)規(guī)模大、用戶眾多的特點,對Internet/Intranet信息安全實施分級管理的解決方案,將對它的控制點分為三級實施安全管理。
--第一級:中心級網(wǎng)絡(luò),主要實現(xiàn)內(nèi)外網(wǎng)隔離;內(nèi)外網(wǎng)用戶的訪問控制;內(nèi)部網(wǎng)的監(jiān)控;內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查。
--第二級:部門級,主要實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶的訪問控制;同級部門間的訪問控制;部門網(wǎng)內(nèi)部的安全審計。
--第三級:終端/個人用戶級,實現(xiàn)部門網(wǎng)內(nèi)部主機的訪問控制;數(shù)據(jù)庫及終端信息資源的安全保護。
需求、風(fēng)險、代價平衡的原則
對任一網(wǎng)絡(luò),絕對安全難以達到,也不一定是必要的。對一個網(wǎng)絡(luò)進行實際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性等),并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。
綜合性、整體性原則
應(yīng)用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò),包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。
可用性原則
安全措施需要人為去完成,如果措施過于復(fù)雜,要求過高,本身就降低了安全性,如密鑰管理就有類似的問題。其次,措施的采用不能影響系統(tǒng)的正常運行,如不采用或少采用極大地降低運行速度的密碼算法。
分步實施原則:分級管理 分步實施
由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加,網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出。因此分步實施,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求,亦可節(jié)省費用開支。
二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計步驟
網(wǎng)絡(luò)安全需求分析
確立合理的目標(biāo)基線和安全策略
明確準(zhǔn)備付出的代價
制定可行的技術(shù)方案
工程實施方案(產(chǎn)品的選購與定制)
制定配套的法規(guī)、條例和管理辦法
本方案主要從網(wǎng)絡(luò)安全需求上進行分析,并基于網(wǎng)絡(luò)層次結(jié)構(gòu),提出不同層次與安全強度的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案。
三、網(wǎng)絡(luò)安全需求
確切了解校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問題是建立合理安全需求的基礎(chǔ)。一般來講,校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問題:
局域網(wǎng)LAN內(nèi)部的安全問題,包括網(wǎng)段的劃分以及VLAN的實現(xiàn)
在連接Internet時,如何在網(wǎng)絡(luò)層實現(xiàn)安全性
應(yīng)用系統(tǒng)如何保證安全性 l 如何防止黑客對網(wǎng)絡(luò)、主機、服務(wù)器等的入侵
如何實現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩C苄?/p>
加密系統(tǒng)如何布置,包括建立證書管理中心、應(yīng)用系統(tǒng)集成加密等
如何實現(xiàn)遠程訪問的安全性
如何評價網(wǎng)絡(luò)系統(tǒng)的整體安全性
基于這些安全問題的提出,網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機制:訪問控制、安全檢測、攻擊監(jiān)控、加密通信、認證、隱藏網(wǎng)絡(luò)內(nèi)部信息(如NAT)等。
四、網(wǎng)絡(luò)安全層次及安全措施
4.1鏈路安全
4.2網(wǎng)絡(luò)安全
4.3信息安全
網(wǎng)絡(luò)的安全層次分為:鏈路安全、網(wǎng)絡(luò)安全、信息安全
網(wǎng)絡(luò)的安全層次及在相應(yīng)層次上采取的安全措施見下表。
信息安全 信息傳輸安全(動態(tài)安全)數(shù)據(jù)加密 數(shù)據(jù)完整性鑒別 安全管理
信息存儲安全(靜態(tài)安全)數(shù)據(jù)庫安全 終端安全
信息的防泄密 信息內(nèi)容審計
用戶 鑒別 授權(quán)(CA)
網(wǎng)絡(luò)安全 訪問控制(防火墻)網(wǎng)絡(luò)安全檢測 入侵檢測(監(jiān)控)IPSEC(IP安全)審計分析
鏈路安全 鏈路加密
4.1鏈路安全
鏈路安全保護措施主要是鏈路加密設(shè)備,如各種鏈路加密機。它對所有用戶數(shù)據(jù)一起加密,用戶數(shù)據(jù)通過通信線路送到另一節(jié)點后立即解密。加密后的數(shù)據(jù)不能進行路由交換。因此,在加密后的數(shù)據(jù)不需要進行路由交換的情況下,如DDN直通專線用戶就可以選擇路由加密設(shè)備。
一般,線路加密產(chǎn)品主要用于電話網(wǎng)、DDN、專線、衛(wèi)星點對點通信環(huán)境,它包括異步線路密碼機和同步線路密碼機。異步線路密碼機主要用于電話網(wǎng),同步線路密碼機則可用于許多專線環(huán)境。
4.2網(wǎng)絡(luò)安全
網(wǎng)絡(luò)的安全問題主要是由網(wǎng)絡(luò)的開放性、無邊界性、自由性造成的,所以我們考慮校園網(wǎng)信息網(wǎng)絡(luò)的安全首先應(yīng)該考慮把被保護的網(wǎng)絡(luò)由開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨立出來,成為可管理、可控制的安全的內(nèi)部網(wǎng)絡(luò)。也只有做到這一點,實現(xiàn)信息網(wǎng)絡(luò)的安全才有可能,而最基本的分隔手段就是防火墻。利用防火墻,可以實現(xiàn)內(nèi)部網(wǎng)(信任網(wǎng)絡(luò))與外部不可信任網(wǎng)絡(luò)(如因特網(wǎng))之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問控制,保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。
目前市場上成熟的防火墻主要有如下幾類,一類是包過濾型防火墻,一類是應(yīng)用代理型防火墻,還有一類是復(fù)合型防火墻,即包過濾與應(yīng)用代理型防火墻的結(jié)合。包過濾防火墻通常基于IP數(shù)據(jù)包的源或目標(biāo)IP地址、協(xié)議類型、協(xié)議端口號等對數(shù)據(jù)流進行過濾,包過濾防火墻比其它模式的防火墻有著更高的網(wǎng)絡(luò)性能和更好的應(yīng)用程序透明性。代理型防火墻作用在應(yīng)用層,一般可以對多種應(yīng)用協(xié)議進行代理,并對用戶身份進行鑒別,并提供比較詳細的日志和審計信息;其缺點是對每種應(yīng)用協(xié)議都需提供相應(yīng)的代理程序,并且基于代理的防火墻常常會使網(wǎng)絡(luò)性能明顯下降。應(yīng)指出的是,在網(wǎng)絡(luò)安全問題日益突出的今天,防火墻技術(shù)發(fā)展迅速,目前一些領(lǐng)先防火墻廠商已將很多網(wǎng)絡(luò)邊緣功能及網(wǎng)管功能集成到防火墻當(dāng)中,這些功能有:VPN功能、計費功能、流量統(tǒng)計與控制功能、監(jiān)控功能、NAT功能等等。
信息系統(tǒng)是動態(tài)發(fā)展變化的,確定的安全策略與選擇合適的防火墻產(chǎn)品只是一個良好的開端,但它只能解決60%-80%的安全問題,其余的安全問題仍有待解決。這些問題包括信息系統(tǒng)高智能主動性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯誤、對安全風(fēng)險的感知程度低、動態(tài)變化的應(yīng)用環(huán)境充滿弱點等,這些都是對信息系統(tǒng)安全的挑戰(zhàn)。
信息系統(tǒng)的安全應(yīng)該是一個動態(tài)的發(fā)展過程,應(yīng)該是一種檢測──監(jiān)視──安全響應(yīng)的循環(huán)過程。動態(tài)發(fā)展是系統(tǒng)安全的規(guī)律。網(wǎng)絡(luò)安全風(fēng)險評估和入侵監(jiān)測產(chǎn)品正是實現(xiàn)這一目標(biāo)的必不可少的環(huán)節(jié)。
網(wǎng)絡(luò)安全檢測是對網(wǎng)絡(luò)進行風(fēng)險評估的重要措施,通過使用網(wǎng)絡(luò)安全性分析系統(tǒng),可以及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié),檢查報告系統(tǒng)存在的弱點、漏洞與不安全配置,建議補救措施和安全策略,達到增強網(wǎng)絡(luò)安全性的目的。
入侵檢測系統(tǒng)是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)。它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險存在的地方,通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流,能夠識別、記錄入侵和破壞性代碼流,尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問時,入侵檢測系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng),包括實時報警、事件登錄,自動阻斷通信連接或執(zhí)行用戶自定義的安全策略等。
另外,使用IP信道加密技術(shù)(IPSEC)也可以在兩個網(wǎng)絡(luò)結(jié)點之間建立透明的安全加密信道。其中利用IP認證頭(IP AH)可以提供認證與數(shù)據(jù)完整性機制。利用IP封裝凈載(IP ESP)可以實現(xiàn)通信內(nèi)容的保密。IP信道加密技術(shù)的優(yōu)點是對應(yīng)用透明,可以提供主機到主機的安全服務(wù),并通過建立安全的IP隧道實現(xiàn)虛擬專網(wǎng)即VPN。目前基于IPSEC的安全產(chǎn)品主要有網(wǎng)絡(luò)加密機,另外,有些防火墻也提供相同功能。
五、校園網(wǎng)網(wǎng)絡(luò)安全解決方案
5.1 基本防護體系(包過濾防火墻+NAT+計費)
用戶需求:全部或部分滿足以下各項 · 解決內(nèi)外網(wǎng)絡(luò)邊界安全,防止外部攻擊,保護內(nèi)部網(wǎng)絡(luò)
· 解決內(nèi)部網(wǎng)安全問題,隔離內(nèi)部不同網(wǎng)段,建立VLAN · 根據(jù)IP地址、協(xié)議類型、端口進行過濾
· 內(nèi)外網(wǎng)絡(luò)采用兩套IP地址,需要網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能
· 支持安全服務(wù)器網(wǎng)絡(luò)SSN
· 通過IP地址與MAC地址對應(yīng)防止IP欺騙
· 基于IP地址計費
· 基于IP地址的流量統(tǒng)計與限制
· 基于IP地址的黑白名單。
· 防火墻運行在安全操作系統(tǒng)之上
· 防火墻為獨立硬件
· 防火墻無IP地址
解決方案:選用寶信的 eCop XSA3000
5.2 標(biāo)準(zhǔn)防護體系(包過濾防火墻+NAT+計費+代理+VPN)
用戶需求:在基本防護體系配置的基礎(chǔ)之上,全部或部分滿足以下各項 · 提供應(yīng)用代理服務(wù),隔離內(nèi)外網(wǎng)絡(luò)
· 用戶身份鑒別
· 權(quán)限控制
· 基于用戶計費
· 基于用戶的流量統(tǒng)計與控制
· 基于WEB的安全管理
· 支持VPN及其管理
· 支持透明接入
· 具有自身保護能力,防范對防火墻的常見攻擊
解決方案:
(1)選用寶信的 eCop XSA3000
(2)防火墻基本配置+網(wǎng)絡(luò)加密機(IP協(xié)議加密機)
5.3 強化防護體系(包過濾+NAT+計費+代理+VPN+網(wǎng)絡(luò)安全檢測+ 監(jiān)控)
用戶需求:在標(biāo)準(zhǔn)防護體系配置的基礎(chǔ)之上,全部或部分滿足以下各項
· 網(wǎng)絡(luò)安全性檢測(包括服務(wù)器、防火墻、主機及其它TCP/IP相關(guān)設(shè)備)
· 操作系統(tǒng)安全性檢測
· 網(wǎng)絡(luò)監(jiān)控與入侵檢測
解決方案:選用寶信的 eCop XSA3000+網(wǎng)絡(luò)安全分析系統(tǒng)+網(wǎng)絡(luò)監(jiān)控器
第二篇:校園網(wǎng)絡(luò)安全責(zé)任書
XXX中學(xué)校園網(wǎng)絡(luò)安全責(zé)任書
圍繞總目標(biāo),落實總目標(biāo),為安全使用計算機,保護校園網(wǎng)絡(luò)系統(tǒng)的安全,保證校園網(wǎng)絡(luò)的正常運行,促進我校教育教學(xué),提高教育教學(xué)質(zhì)量,制定本責(zé)任書。
一、不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機密等犯罪活動,不制作、查閱、復(fù)制、傳播有礙社會治安和違反社會公德的信息;
二、不得利用網(wǎng)絡(luò)干擾其他網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)信息和網(wǎng)絡(luò)設(shè)備等,不散布計算機病毒、不向他人發(fā)送惡意的、挑釁性的信息。
三、增強網(wǎng)絡(luò)安全意識,不使用盜版或來路不明的軟件,不將有安全隱患的計算機接入校園網(wǎng),各教師必須按學(xué)校分配的IP地址上網(wǎng)使用,任何人不得更改IP及網(wǎng)絡(luò)設(shè)置,不得盜用IP地址及計算機名稱。
四、每臺計算機上必須安裝防病毒軟件,各教研組、辦公室要切實做好防病毒措施,隨時注意殺毒軟件是否開啟,及時在線升級殺毒軟件并及時殺毒。
五、不得在校園網(wǎng)上玩電子游戲,不得傳閱有政治問題和淫穢色情內(nèi)容的信息;不得利用微信、QQ、微博等軟件傳播危害民族團結(jié)、社會穩(wěn)定、國家安全的信息。
任何人不得查閱、復(fù)制或傳播下列信息:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
六、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負責(zé)。任何辦公室和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器的活動。
七、使用網(wǎng)絡(luò)的全體教職員工必須向?qū)W校法人和有關(guān)學(xué)校領(lǐng)導(dǎo)報告違法行為和有害信息。
八、不得在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件;對于外來光盤、優(yōu)盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、殺毒。
九、不得未經(jīng)允許使用各種各樣的WIFI設(shè)備。
十、責(zé)任人應(yīng)妥善保管所使用的計算機,并對該機所發(fā)出的任何信息及瀏覽內(nèi)容負責(zé)。
十一、對于違反本管理規(guī)定造成不良后果,將給予相應(yīng)的黨紀(jì)、政紀(jì)處分,情節(jié)嚴(yán)重的,移交司法部門處理。
教職工簽字:
網(wǎng)絡(luò)管理員簽字:
校長簽字:
書記簽字:
XXX中學(xué)(蓋章)2017年3月10日
第三篇:校園網(wǎng)絡(luò)安全知識
校園網(wǎng)絡(luò)安全知識
常見的幾種網(wǎng)絡(luò)安全問題
1.陷入網(wǎng)絡(luò)游戲中欲罷不能,玩了第一級,就想玩到第二級、第三級……玩者在游戲過程中為了獲得榮譽、自尊,不惜出賣友誼、信譽,對同伴欺騙、訛詐甚至施暴。
2.玩游戲不僅花費他們所有的業(yè)余時間,而且一旦上癮就很難控制自己甚至不想上學(xué),經(jīng)常曠課、逃學(xué),成績下降,導(dǎo)致退學(xué)。
3.網(wǎng)絡(luò)還隱藏著其它陷阱。網(wǎng)上聊天交友是學(xué)生喜歡的“節(jié)目”,但在虛擬環(huán)境下交網(wǎng)友比現(xiàn)實生活中要更加警惕,以防上當(dāng)受騙。
4.過度使用互聯(lián)網(wǎng),使自身的社會功能、工作、學(xué)習(xí)和生活等方面受到嚴(yán)重的影響和損害。長時間的上網(wǎng)會造成不愿與外界交往,行為孤僻,喪失了正常的人際關(guān)系。
上網(wǎng)要警惕哪些心理健康問題
1.計算機依賴成癮。使用者沒有任何明確目的,不可抑制地長時間操作計算機或上網(wǎng)瀏覽網(wǎng)頁、玩游戲等,幾乎每天上網(wǎng)5-6個小時,常熬夜上網(wǎng),網(wǎng)癮日益嚴(yán)重。
2.網(wǎng)絡(luò)交際成癮。在現(xiàn)實生活中不愿和人直接交往,不合群,沉默寡言,但喜歡網(wǎng)絡(luò)交際,經(jīng)常上網(wǎng)聊天或通過其他網(wǎng)絡(luò)交流方式與人交流思想情感,一天不上網(wǎng)交際就渾身不舒服。
3.網(wǎng)絡(luò)色情成癮。上網(wǎng)者迷戀網(wǎng)上的所有色情音樂、圖片以及影像等。有專家指出每周花費11小時以上用來漫游色情網(wǎng)站的人,就有色情成癮的嫌疑。4.強迫信息收集成癮。這包括強迫性地從網(wǎng)上收集無用的、無關(guān)緊要的或者不迫切需要的信息。
5.游戲成癮。包括不可抑制地長時間玩計算機游戲,這是較普遍存在的現(xiàn)象,不但用家中的電腦可以輕松地進行連網(wǎng)游戲,遍街的電腦網(wǎng)吧更是絕佳的去處,既可以逃避家長的耳目,還可眾人一起連機,使游戲更加的刺激有趣。
6.如果一段時間不能上網(wǎng),就會產(chǎn)生失落感、焦慮癥、空虛感,煩躁不安,想找人吵架或想攻擊別人;有的心情郁悶,產(chǎn)生悲觀厭世情緒和自殺念頭。
如何擺脫網(wǎng)絡(luò)成癮癥
如果你覺得網(wǎng)癮太大,自己抵抗力太小,那么以下的三條具體建議,可以幫助你預(yù)防網(wǎng)絡(luò)成癮癥:
1.不要把上網(wǎng)作為逃避現(xiàn)實生活問題或者消極情緒的工具。“借網(wǎng)消愁愁更愁”。理由是,上網(wǎng)逃脫不了現(xiàn)實,逃得過初一,逃不過十五。更重要的是,因為你的上網(wǎng)行為在不知不覺中已經(jīng)得到了強化,網(wǎng)癮加重。
2.上網(wǎng)之前先定目標(biāo)。每次花兩分鐘時間想一想你要上網(wǎng)干什么,把具體要完成的任務(wù)列在紙上。不要認為這個兩分鐘是多余的,它可以為你省10個兩分鐘,甚至100個兩分鐘。
3.上網(wǎng)之前先限定時間。看一看你列在紙上的任務(wù),用1分鐘估計一下大概需要多長時間。假設(shè)你估計要用40分鐘,那么把小鬧鐘定到20分鐘,到時候看看你進展到哪里了。
總之,我們在享受高科技帶來的全新概念時,不能忘記很重要的一個原則:網(wǎng)絡(luò)的精彩絕倫、快速便捷以及其他的種種優(yōu)點都不能完完全全地替代現(xiàn)實生活,網(wǎng)絡(luò)生活只能作為現(xiàn)實生活的一部分。
上網(wǎng)應(yīng)小心網(wǎng)絡(luò)陷阱
不可否認,互聯(lián)網(wǎng)確實開拓了我們的視野,豐富了我們的生活,但是互聯(lián)網(wǎng)上也存在著大量的陷阱。如果不能認識到這些陷阱的危害并預(yù)防它們,那么,互聯(lián)網(wǎng)帶給我們的恐怕不再是鮮花和美酒,而是財物的浪費、秘密的泄露,更有甚者會危及到人身的安全。
“網(wǎng)絡(luò)陷阱”到底有幾種,如何破解?根據(jù)近年來網(wǎng)絡(luò)陷阱的表現(xiàn)大致可以分成四大類:病毒陷阱、色情陷阱、感情陷阱以及金錢陷阱。
1.病毒陷阱。病毒陷阱是網(wǎng)上最常見的一種陷阱。電腦病毒是一種經(jīng)過惡意設(shè)計,能隱蔽運行和自我復(fù)制、具有破壞力和不良表現(xiàn)欲的計算機軟件,它們在用戶不注意的時候侵入計算機系統(tǒng),破壞用戶文件,竊取用戶隱私,強迫用戶瀏覽不良站點。因特網(wǎng)的廣泛應(yīng)用,使得病毒的制造和傳播空前活躍,帶有黑客性質(zhì)的病毒和嵌入網(wǎng)頁的惡意代碼大量涌現(xiàn)。由于個人計算機系統(tǒng)的天生脆弱性與互聯(lián)網(wǎng)的開放性,我們將不得不與病毒長久共存。
應(yīng)對措施:對付病毒陷阱的最有效方法就是選擇一個合適的在線殺毒軟件,并隨時升級它的防毒代碼,對可能帶有惡意代碼的不良網(wǎng)站保持警惕,在沒有通過病毒檢測前不要輕易打開來路不明的文件。
2.色情陷阱。色情陷阱是互聯(lián)網(wǎng)的一大毒害。因為各個國家法律不同,所以色情陷阱是長期存在的。目前出現(xiàn)了一種依托色情網(wǎng)站的惡意撥號軟件,用戶在瀏覽該網(wǎng)頁時會受到誘惑而下載運行它,此時,配有“貓”的電腦會自動撥打國際長途,給用戶造成巨額話費。
應(yīng)對措施:對付這類陷阱的最根本方法就是不去瀏覽色情網(wǎng)頁,轉(zhuǎn)移自己的注意力,如聽聽音樂、打打球等,使自己的興趣逐漸轉(zhuǎn)移到健康的活動上去。3.感情陷阱。感情陷阱是上過網(wǎng)的青年男女的困惑。不少人熱衷于去聊天室找異性聊天。沉迷于精神戀愛之中,這不僅耗時勞神,而且還有一定的風(fēng)險性。有人想把網(wǎng)上戀情向現(xiàn)實生活中擴展,則大多不能如意。有心理變態(tài)者專門扮作異性去談情說愛,還有人通過網(wǎng)絡(luò)搞愛情騙局,險象環(huán)生。
應(yīng)對措施:對付這種陷阱,關(guān)鍵是要有定力,端正自己的上網(wǎng)觀,不做有悖于道德和為人準(zhǔn)則的事情。
4.金錢陷阱。金錢陷阱是目前網(wǎng)絡(luò)新產(chǎn)生的一種危害極大的陷阱,陷阱設(shè)計者的最終目的就是騙到錢,主要有這么幾種方式:
一是網(wǎng)絡(luò)傳銷。交錢入會,靠發(fā)展下線賺錢,上線賺下線、下下線的錢;與傳統(tǒng)傳銷相比,網(wǎng)絡(luò)擴散范圍更廣、速度更快,而且傳銷的產(chǎn)品也不僅限于化妝品、藥品等實物,還包括計算機軟件、各種信息等。
二是網(wǎng)上競拍。此種騙術(shù)主要是找“托兒”或者自己哄抬拍品價格,以誘人上當(dāng),高價將拍品買走。國內(nèi)目前還沒有相應(yīng)的法規(guī)對此種行為進行有效約束。如果你要參加商品或藏品競拍的話,一定要了解拍品的價值及市場定位,可千萬不要在輪番叫價中上了拍主及“托兒”的當(dāng)。
三是郵件行騙。網(wǎng)上“幸運郵件陷阱”的制造者常常轉(zhuǎn)換地點,在網(wǎng)上發(fā)出無數(shù)的電子郵件,信中說:“閣下收到的是‘幸運郵件’,只要你按照信中的地址寄出小額幸運款,幸運則會降臨,你將收到數(shù)以萬元計的匯款,如果你有意失去這次機會,噩運將會長久地追隨……云云。”如果你真信了這套胡謅,把錢寄了出去,那么你等到的將是無休止的后悔。
四是短信詐騙、電話詐騙。
應(yīng)對措施:對付這類陷阱就是不能貪圖小便宜,不要輕易向個人或不知名的小型網(wǎng)站寄錢或者透露你的信用卡。
上網(wǎng)應(yīng)遵守的道德準(zhǔn)則和規(guī)范
1.講究社會公德和 IT 職業(yè)道德,用掌握的計算機知識技術(shù)服務(wù)社會,造福社會,自覺維護國家安全和社會公共利益,保護個人、法人和其他組織的合法權(quán)益,不以任何方式、目的危害計算機信息系統(tǒng)安全。
2.珍惜網(wǎng)絡(luò)匿名權(quán),做文明的“網(wǎng)民”。3.尊重公民的隱私權(quán),不進行任何電子騷擾。4.尊重他人的知識產(chǎn)權(quán),不侵占他人的網(wǎng)絡(luò)資源。
5.尊重他人的知識產(chǎn)權(quán)、通信自由和秘密,不進行侵權(quán)活動。6.誠實守信,不制作、傳播虛假信息。
7.遠離罪惡、色情信息,不查閱、復(fù)制、制作或傳播有害信息。8.遵守《全國青少年網(wǎng)絡(luò)文明公約》: 要善于網(wǎng)上學(xué)習(xí),不瀏覽不良信息。要誠實友好交流,不侮辱欺詐他人。要增強自護意識,不隨意約會網(wǎng)友。要維護網(wǎng)絡(luò)安全,不破壞網(wǎng)絡(luò)秩序。要有益身心健康,不沉溺虛擬時空。
第四篇:校園網(wǎng)絡(luò)安全方案設(shè)計
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
校園網(wǎng)絡(luò)安全方案設(shè)計
班級:123網(wǎng)絡(luò)技術(shù)2班
姓名:李仲富 學(xué)號:2012324208
設(shè)計題目: 校園網(wǎng)絡(luò)安全方案設(shè)計
設(shè)計時間:6月20號至6月30號
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
一、校園網(wǎng)方案設(shè)計原則與需求
1.1設(shè)計原則:保證校園網(wǎng)的穩(wěn)定運行和利用。
1.2網(wǎng)絡(luò)建設(shè)需求:高度的穩(wěn)定性和高性能性,對網(wǎng)絡(luò)統(tǒng)一管理和高效處理。
二、校園網(wǎng)方案設(shè)計
2.1校園網(wǎng)現(xiàn)網(wǎng)拓撲圖
整個網(wǎng)絡(luò)采用二級的網(wǎng)絡(luò)架構(gòu):核心、接入。
核心采用一臺RG-S4909,負責(zé)整個校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā),同時為接入交換機S1926F+、內(nèi)部服務(wù)器提供百兆接口。網(wǎng)絡(luò)出口采用RG-WALL1200防火墻。
2.2校園網(wǎng)設(shè)備更新方案
更換核心設(shè)備
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
核心采用一臺銳捷網(wǎng)絡(luò)面向10萬兆平臺設(shè)計的多業(yè)務(wù)IPV6路由交換機RG-S8606,負責(zé)整個校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)。在C區(qū)增加一臺SAM服務(wù)器,部署SAM系統(tǒng),同時A區(qū)和B區(qū)用3臺S2126G替換原有S1926F+。將原有的S4909放到東校區(qū)做為匯聚設(shè)備,下接三臺S2126G實現(xiàn)安全控制,其它二層交換機分別接入相應(yīng)的S2126G。B區(qū)匯聚采用一臺S2126G,剩余兩臺S2126G用于保護重點機器,其它交換機接入對應(yīng)的S2126G。C區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)也做相應(yīng)的調(diào)整,采用現(xiàn)有的兩臺S2126G做為匯聚設(shè)備,其它交換機分別接入這兩臺交換機,從而實現(xiàn)所有匯聚層交換機都能進行安全控制,重點區(qū)域在接入層進行安全控制的網(wǎng)絡(luò)布局。
2.3 網(wǎng)絡(luò)安全系統(tǒng)的管理
1、確定計算機安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負責(zé)人 應(yīng)當(dāng)履行下列職責(zé):
(一)組織宣傳計算機信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策;
(二)擬定并組織實施本校計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度;
(三)定期組織檢查本校計算機信息網(wǎng)絡(luò)系統(tǒng)安全運行情況,及時排除各種安全隱患;
(四)負責(zé)組織本校學(xué)生的安全教育和培訓(xùn);
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
2、配備1至2名計算機學(xué)生安全員(由技術(shù)負責(zé)人和技術(shù)操作人員組成),應(yīng)當(dāng)履行下列職責(zé):
(一)執(zhí)行本單位計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度;
(二)按照計算機信息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除各種安全隱患;
2.4網(wǎng)絡(luò)安全系統(tǒng)的風(fēng)險評估
一般可能會遭受到外部的攻擊和入侵、內(nèi)部的攻擊或誤用、企業(yè)內(nèi)的病毒傳播,以及安全管理漏洞等方面。
2.5網(wǎng)絡(luò)安全設(shè)計
2.5.1校園網(wǎng)網(wǎng)絡(luò)安全需求分析
1.網(wǎng)絡(luò)安全的防范:
病毒產(chǎn)生的原因:校園網(wǎng)很重要的一個特征就是用戶數(shù)比較多,會有很多的PC機缺乏有效的病毒防范手段,這樣,當(dāng)用戶在頻繁的訪問INTERNET的時候,通過局域網(wǎng)共享文件的時候,通過U盤,光盤拷貝文件的時候,系統(tǒng)都會感染上病毒,當(dāng)某個學(xué)生感染上病毒后,他會向校園網(wǎng)的每一個角落發(fā)送,發(fā)送給其他用戶,發(fā)送給服務(wù)器。
病毒對校園網(wǎng)的影響:校園網(wǎng)萬兆、千兆、百兆的網(wǎng)絡(luò)帶寬都被大量的病毒數(shù)據(jù)包所消耗,用戶正常的網(wǎng)絡(luò)訪問得不到響應(yīng),辦公平臺不能使用;資源庫、VOD不能點播;INTERNET上不了,學(xué)生、老師面臨著看著豐富的校園網(wǎng)資源卻不能使用的尷尬境地。
2、防止IP、MAC地址的盜用
IP、MAC地址的盜用的原因:某校園網(wǎng)采用靜態(tài)IP地址方案,如果缺乏有效的IP、MAC地址管理手段,用戶可以隨意的更改IP地址,在網(wǎng)卡屬性的高級選項中可以隨意的更改MAC地址。如果用戶有意無意的更改自己的IP、MAC地址,會引起多方?jīng)_突,如果與網(wǎng)關(guān)地址沖突,同一網(wǎng)段內(nèi)的所有用戶都不能使用網(wǎng)絡(luò);如果惡意用戶發(fā)送虛假的IP、MAC的對應(yīng)關(guān)系,用戶的大量上網(wǎng)數(shù)據(jù)包都落入惡意用戶的手中,造成ARP欺騙攻擊。
IP、MAC地址的盜用對校園網(wǎng)的影響:在用戶看來,校園網(wǎng)絡(luò)是一個很不可靠是會給我?guī)砗芏嗦闊┑木W(wǎng)絡(luò),因為大量的IP、MAC沖突的現(xiàn)象導(dǎo)致了用戶經(jīng)常不能使用網(wǎng)絡(luò)上的資源,而且,用戶在正常工作和學(xué)習(xí)時候,自己的電腦上會經(jīng)常
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
彈出MAC地址沖突的對話框。由于擔(dān)心一些機密信息比如銀行卡賬戶、密碼、郵箱密碼泄漏,用戶會盡量減少網(wǎng)絡(luò)的使用,這樣,學(xué)生、老師對校園網(wǎng)以及網(wǎng)絡(luò)中心的信心會逐漸減弱,投入幾百萬的校園網(wǎng)也就不能充分發(fā)揮其服務(wù)于教學(xué)的作用,造成很大程度上的資源浪費。
3、安全事故發(fā)生時候,需要準(zhǔn)確定位到用戶 安全事故發(fā)生時候,需要準(zhǔn)確定位到用戶原因:
資料:國家的要求:2002年,朱镕基簽署了282號令,要求各大INTERNET運營機構(gòu)(包括高校)必須要保存60天的用戶上網(wǎng)記錄,以待相關(guān)部門審計。
校園網(wǎng)正常運行的需求:如果說不能準(zhǔn)確的定位到用戶,學(xué)生會在網(wǎng)絡(luò)中肆無忌彈進行各種非法的活動,會使得校園網(wǎng)變成“黑客”娛樂的天堂,更嚴(yán)重的是,如果當(dāng)某個學(xué)生在校外的某個站點發(fā)布了大量涉及政治的比如法輪功的言論,這時候公安部門的網(wǎng)絡(luò)信息安全監(jiān)察科找到我們的時候,我們無法處理,學(xué)校或者說網(wǎng)絡(luò)中心只有替學(xué)生背這個黑鍋。
4、安全事故發(fā)生時候,不能準(zhǔn)確定位到用戶的影響:
一旦發(fā)生這種涉及到政治的安全事情發(fā)生后,很容易在社會上廣泛傳播,上級主管部門會對學(xué)校做出處理;同時也會大大降低學(xué)校在社會上的影響力,降低家長、學(xué)生對學(xué)校的滿意度,對以后學(xué)生的招生也是大有影響的。
5、用戶上網(wǎng)時間的控制
無法控制學(xué)生上網(wǎng)時間的影響:如果缺乏有效的機制來限制用戶的上網(wǎng)時間,學(xué)生可能會利用一切機會上網(wǎng),會曠課。像網(wǎng)吧一樣無人監(jiān)管,通宵、影響明天的課程。精力。
6、用戶網(wǎng)絡(luò)權(quán)限的控制
在校園網(wǎng)中,不同用戶的訪問權(quán)限應(yīng)該是不一樣的,比如學(xué)生應(yīng)該只能夠訪問資源服務(wù)器,上網(wǎng),不能訪問辦公網(wǎng)絡(luò)、財務(wù)網(wǎng)絡(luò)。辦公網(wǎng)絡(luò)的用戶因該不能訪問財務(wù)網(wǎng)絡(luò)。因此,需要對用戶網(wǎng)絡(luò)權(quán)限進行嚴(yán)格的控制。例如:學(xué)院的重要的部門。學(xué)生選課。資料檔案。
7、各種網(wǎng)絡(luò)攻擊的有效屏蔽
校園網(wǎng)中常見的網(wǎng)絡(luò)攻擊比如MAC FLOOD、SYN FLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機的管理員密碼、發(fā)送大量的廣播報文,這些攻擊的存在,會擾亂網(wǎng)絡(luò)的正常運行低了校園網(wǎng)的效率。計算機專業(yè)的學(xué)生搞惡作劇,做實驗
2.6.2某校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計思想和實施
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
2.6.2.1安全到邊緣的設(shè)計思想
用戶在訪問網(wǎng)絡(luò)的過程中,首先要經(jīng)過的就是交換機,如果我們能在用戶試圖進入網(wǎng)絡(luò)的時候,也就是在接入層交換機上部署網(wǎng)絡(luò)安全無疑是達到更好的效果。2.6.2.2全局安全的設(shè)計思想
銳捷網(wǎng)絡(luò)提倡的是從全局的角度來把控網(wǎng)絡(luò)安全,安全不是某一個設(shè)備的事情,應(yīng)該讓網(wǎng)絡(luò)中的所有設(shè)備都發(fā)揮其安全功能,互相協(xié)作,形成一個全民皆兵的網(wǎng)絡(luò),最終從全局的角度把控網(wǎng)絡(luò)安全。2.6.2.3全程安全的設(shè)計思想
用戶的網(wǎng)絡(luò)訪問行為可以分為三個階段,包括訪問網(wǎng)絡(luò)前、訪問網(wǎng)絡(luò)的時候、訪問網(wǎng)絡(luò)后。對著每一個階段,都應(yīng)該有嚴(yán)格的安全控制措施。2.6.3校園網(wǎng)網(wǎng)絡(luò)安全方案
銳捷網(wǎng)絡(luò)結(jié)合SAM系統(tǒng)和交換機嵌入式安全防護機制設(shè)計的特點,從三個方面實現(xiàn)網(wǎng)絡(luò)安全:事前的準(zhǔn)確身份認證、事中的實時處理、事后的完整審計。2.6.3.1事前的身份認證
對于每一個需要訪問網(wǎng)絡(luò)的用戶,我們需要對其身份進行驗證,身份驗證信息包括用戶的用戶名/密碼、用戶PC的IP地址、用戶PC的MAC地址、用戶PC所在交換機的IP地址、用戶PC所在交換機的端口號、用戶被系統(tǒng)定義的允許訪問網(wǎng)絡(luò)的時間,通過以上信息的綁定,可以達到如下的效果:
每一個用戶的身份在整個校園網(wǎng)中是唯一,避免了個人信息被盜用.當(dāng)安全事故發(fā)生的時候,只要能夠發(fā)現(xiàn)肇事者的一項信息比如IP地址,就可以準(zhǔn)確定位到該用戶,便于事情的處理。
只有經(jīng)過網(wǎng)絡(luò)中心授權(quán)的用戶才能夠訪問校園網(wǎng),防止非法用戶的非法接入,這也切斷了惡意用戶企圖向校園網(wǎng)中傳播網(wǎng)絡(luò)病毒、黑客程序的通道。2.6.3.2網(wǎng)絡(luò)攻擊的防范
1、常見網(wǎng)絡(luò)病毒的防范
對于常見的比如沖擊波、振蕩波等對網(wǎng)絡(luò)危害特別嚴(yán)重的網(wǎng)絡(luò)病毒,通過部署擴展的ACL,能夠?qū)@些病毒所使用的TCP、UDP的端口進行防范,一旦某個用戶不小心感染上了這種類型的病毒,不會影響到網(wǎng)絡(luò)中的其他用戶,保證了校園網(wǎng)網(wǎng)絡(luò)帶寬的合理使用。
2、未知網(wǎng)絡(luò)病毒的防范
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
對于未知的網(wǎng)絡(luò)病毒,通過在網(wǎng)絡(luò)中部署基于數(shù)據(jù)流類型的帶寬控制功能,為不同的網(wǎng)絡(luò)應(yīng)用分配不同的網(wǎng)絡(luò)帶寬,保證了關(guān)鍵應(yīng)用比如WEB、課件資源庫、郵件數(shù)據(jù)流有足夠可用的帶寬,當(dāng)新的病毒產(chǎn)生時,不會影響到主要網(wǎng)絡(luò)應(yīng)用的運行,從而保證了網(wǎng)絡(luò)的高可用性。
3、防止IP地址盜用和ARP攻擊
通過對每一個ARP報文進行深度的檢測,即檢測ARP報文中的源IP和源MAC是否和端口安全規(guī)則一致,如果不一致,視為更改了IP地址,所有的數(shù)據(jù)包都不能進入網(wǎng)絡(luò),這樣可有效防止安全端口上的ARP欺騙,防止非法信息點冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP(如服務(wù)器),造成網(wǎng)絡(luò)通訊混亂。
4、防止假冒IP、MAC發(fā)起的MAC FloodSYN Flood攻擊
通過部署IP、MAC、端口綁定和IP+MAC綁定(只需簡單的一個命令就可以實現(xiàn))。并實現(xiàn)端口反查功能,追查源IP、MAC訪問,追查惡意用戶。有效的防止通過假冒源IP/MAC地址進行網(wǎng)絡(luò)的攻擊,進一步增強網(wǎng)絡(luò)的安全性。
5、非法組播源的屏蔽
銳捷產(chǎn)品均支持IMGP源端口檢查,實現(xiàn)全網(wǎng)杜絕非法組播源,指嚴(yán)格限定IGMP組播流的進入端口。當(dāng)IGMP源端口檢查關(guān)閉時,從任何端口進入的視頻流均是合法的,交換機會把它們轉(zhuǎn)發(fā)到已注冊的端口。當(dāng)IGMP源端口檢查打開時,只有從路由連接口進入的視頻流才是合法的,交換機把它們轉(zhuǎn)發(fā)向已注冊的端口;而從非路由連接口進入的視頻流被視為是非法的,將被丟棄。銳捷產(chǎn)品支持IGMP源端口檢查,有效控制非法組播,實現(xiàn)全網(wǎng)杜絕非法組播源,更好地提高了網(wǎng)絡(luò)的安全性和全網(wǎng)的性能,同時可以有效杜絕以組播方式的傳播病毒.在校園網(wǎng)流媒體應(yīng)用多元化和潮流下具有明顯的優(yōu)勢,而且也是網(wǎng)絡(luò)帶寬合理的分配所必須的。同時IGMP源端口檢查,具有效率更高、配置更簡單、更加實用的特點,更加適用于校園運營網(wǎng)絡(luò)大規(guī)模的應(yīng)用環(huán)境。
6、對DOS攻擊,掃描攻擊的屏蔽
通過在校園網(wǎng)中部署防止DOS攻擊,掃描攻擊,能夠有效的避免這二種攻擊行為,節(jié)省了網(wǎng)絡(luò)帶寬,避免了網(wǎng)絡(luò)設(shè)備、服務(wù)器遭受到此類攻擊時導(dǎo)致的網(wǎng)絡(luò)中斷。2.7 業(yè)務(wù)連續(xù)策略
可分為4種類型:人力不可抗拒事件、高傳染性疾病、物理訪問、it邏輯訪問 2.8 業(yè)務(wù)持續(xù)計劃進行測試、保持和重新評估(1)測試即使:1桌面測試 2模擬
汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系
3技術(shù)恢復(fù)測試
4供應(yīng)商設(shè)備和服務(wù)測試 5排練
(2)保持與重新評估:考慮各方面的更新1人員 2地址或電話號碼 3過程 4風(fēng)險
第五篇:校園網(wǎng)絡(luò)安全管理制度
黃香小學(xué)校園網(wǎng)絡(luò)安全管理制度
第一章
總 則
第一條 為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益,制定本安全管理制度。
第二條 本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由學(xué)校投資購買、由信息中心負責(zé)維護和管理的校園網(wǎng)絡(luò)主、輔節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。
第三條 校園網(wǎng)系統(tǒng)的系統(tǒng)設(shè)備管理、維護工作由電教室負責(zé),任何單位和個人,未經(jīng)信息中心同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第四條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動,不得危害或侵入未授權(quán)的(包括CERNET或其它互聯(lián)網(wǎng)在內(nèi)的)服務(wù)器、工作站。
第二章
安全管理組織
第五條 校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組由校長、信息中心、辦公室等部門負責(zé)人組成,對校園網(wǎng)絡(luò)安全負責(zé)。信息中心在安全領(lǐng)導(dǎo)小組指導(dǎo)下負責(zé)具體的網(wǎng)絡(luò)安全運行管理工作。信息中心指定專人作為網(wǎng)絡(luò)安全專管員,負責(zé)對本部門工作人員的安全教育;網(wǎng)絡(luò)安全保護的管理工作,對各項安全保護制度的執(zhí)行情況進行監(jiān)督;配合公安機關(guān)開展案件調(diào)查工作。
第三章
安全保護運行
第六條 除信息中心,其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作;任何人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;不得采用各種手段切斷學(xué)校、部門或他人網(wǎng)絡(luò)的連接。
第七條 校園內(nèi)從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。校園網(wǎng)絡(luò)主結(jié)點及二級結(jié)點必須保證節(jié)點設(shè)備24小時正常運行,不得以任何理由關(guān)閉有關(guān)設(shè)備或電源。
第八條校園網(wǎng)出口處安裝防火墻對有害連接和有害信息進行記錄和過濾。所有提供公開服務(wù)的計算機上均應(yīng)安裝病毒防火墻和入侵檢測系統(tǒng),對網(wǎng)絡(luò)連接進行記錄,記錄保存半年以上。
第九條 任何連入校園網(wǎng)絡(luò)的計算機均須安裝防病毒軟件。信息中心應(yīng)及時將有礙校園網(wǎng)絡(luò)安全的計算機斷開連接后通報其所在部門進行處理。
第十條 凡未通過信息中心而自行與ISP聯(lián)網(wǎng)的計算機不得接入校園網(wǎng)。
第十一條 未經(jīng)信息中心允許,任何人不得非法私自將計算機接入校園網(wǎng),不得以不真實身份使用網(wǎng)絡(luò)資源,不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源, 不得盜用其它人的IP地址入網(wǎng)。第十二條任何人不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,不得使用任何非法手段獲取他人信息。
第十三條校園網(wǎng)主、輔節(jié)點設(shè)備、連接線路及服務(wù)器等發(fā)生破壞案件后,信息中心必須在24小時內(nèi)向?qū)W校領(lǐng)導(dǎo)及公安機關(guān)報告。
第十四條 凡發(fā)現(xiàn)有《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》第四、五、六、七條情形之一的,應(yīng)保留有關(guān)原始記錄,做好數(shù)據(jù)備份,通知校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,并于24小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告。情節(jié)嚴(yán)重的應(yīng)立即報告公安機關(guān),并配合公安部門做好調(diào)查處置工作。
第四章
信息管理
第十五條 網(wǎng)絡(luò)用戶必須遵守《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保管辦法》。
第十六條 校園網(wǎng)內(nèi)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為:(1)可向Internet公開的;(2)可向校內(nèi)公開的;(3)可向本部門公開的。
第十七條 校園網(wǎng)中對外發(fā)布信息的WWW服務(wù)器中的內(nèi)容,網(wǎng)站發(fā)布內(nèi)容由網(wǎng)站管理員審核、審核備案后,通過信息中心分配的專用帳號進行發(fā)布。帳號由各部門專人保管使用,不得隨意公布轉(zhuǎn)借。
第十八條 未經(jīng)學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許,任何單位或個人不得在學(xué)校網(wǎng)站上開設(shè)交互式欄目,不得設(shè)立游戲站點或純娛樂性站點,一經(jīng)發(fā)現(xiàn),要追究有關(guān)人員的責(zé)任。第十九條 凡需開設(shè)的電子公告欄(BBS)的部門必須建立信息審核員、站長和欄目主持人組成的三級管理,分級負責(zé)制;填寫《BBS開設(shè)申請表》,明確所開辦的欄目內(nèi)容及范圍;建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。BBS開放期間必須有專人管理,采取有效的身份識別、安全防護和有害信息過濾保存技術(shù),并具有安全審計功能。
第二十條 校園網(wǎng)的所有用戶有義務(wù)向網(wǎng)絡(luò)安全管理人員或有關(guān)部門報告違法犯罪行為和有害的、不健康的信息,并協(xié)助有關(guān)部門進行調(diào)查。校網(wǎng)絡(luò)安全小組要不定期檢查校園網(wǎng)絡(luò)信息發(fā)布的內(nèi)容,督促信息中心和各部門對有害信息進行清除和備份。信息中心建立備案制度,記錄來自校園網(wǎng)絡(luò)內(nèi)部和外部的可疑行為,記錄保存半年以上。
第二十一條 校園網(wǎng)接入用戶必須遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。
第二十二條 嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。
第五章 違約責(zé)任與處罰
第二十三條 違反本條例規(guī)定,有下列行為之一者,信息中心可向所在部門提出警告,并停止其網(wǎng)絡(luò)使用。
1.查閱、復(fù)制或傳播下列信息:(1)煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施;(2)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;(3)捏造或者歪曲事實,散布謠言擾亂社會秩序;(4)公然侮辱他人或者捏造事實誹謗他人的;(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。(6)損害學(xué)校形象和學(xué)校利益的;(7)其他違反憲法和法律、行政法規(guī)的。2.破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全的活動的。
3.盜用他人帳號或IP地址的。4.私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。
5.故意制作、傳播計算機病毒等破壞性程序的。6.不按國家和學(xué)校有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。7.上網(wǎng)信息審查不嚴(yán), 造成嚴(yán)重后果的。
8.使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息的。
上述違規(guī)造成學(xué)校一定損失的,由學(xué)校保衛(wèi)科依照有關(guān)法律、法規(guī)及校紀(jì)校規(guī)進行處理,情節(jié)嚴(yán)重者移交公安機關(guān)處理。
第六章 其他
第二十四條 本管理制度中由學(xué)校信息中心負責(zé)解釋。
第二十五條 本制度自公布之日起實行。
云夢縣黃香小學(xué) 2016年9月5日
點擊咨詢 