為有力保證事情或工作開展的水平質(zhì)量，預先制定方案是必不可少的，方案是有很強可操作性的書面計劃。優(yōu)秀的方案都具備一些什么特點呢？又該怎么寫呢？以下就是小編給大家講解介紹的相關方案了，希望能夠幫助到大家。

學校網(wǎng)絡安全實施方案篇一

校園網(wǎng)絡在學校的信息化建設中扮演著至關重要的角色，但在網(wǎng)絡建設的過程中，由于對技術的偏好及網(wǎng)絡安全意識的不足，普遍存在“重技術、輕安全、輕管理”的傾向。大部分學校對網(wǎng)絡安全沒有引起足夠的重視，在網(wǎng)絡安全方面的投入亦是不夠。網(wǎng)絡構建的時候，只注意購買服務器等主要設備，忽視了網(wǎng)絡安全設備，使網(wǎng)絡處在一個開放狀態(tài)或者安全性極低的狀態(tài)，沒有有效的安全預警和防范措施。同時由于網(wǎng)絡病毒的肆虐，網(wǎng)絡性能急劇下降，單純的單機殺毒根本起不了什么作用。有些學校雖然安裝了還原卡，但是由于開放了某些盤符，關機后病毒仍然保留在該盤中，當系統(tǒng)剛啟動的時候，系統(tǒng)中不帶有病毒，一旦系統(tǒng)啟動完畢，就迅速被病毒所侵占。筆者深有體會，前段時間我們機房同時中了“arp”和“熊貓燒香”兩種病毒，直接導致全校所有的機器癱瘓。

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

2.1 從管理制度上，對校園網(wǎng)絡安全進行管理。

嚴格的管理制度是校園網(wǎng)絡安全的重要措施。事實上，很多學校都疏于這方面的管理，對網(wǎng)絡的管理思想麻痹，對網(wǎng)絡安全保護重視不夠。目前關于網(wǎng)絡安全的法律、法規(guī)都已出臺，各校也都制定了各自的管理制度，但由于宣傳教育的力度不夠，許多師生法律意識淡薄，或出于好奇心理，或賣弄編程技巧，或隨意讓他人用機、泄露ip地址等，從而為某些破壞活動奠定了技術基礎。同時必須加強網(wǎng)管人員和用戶的高度責任感和主人翁意識,培訓具有較高技術水平的網(wǎng)絡管理人員，為校園網(wǎng)絡做好全面的管理及技術支持發(fā)揮作用。網(wǎng)絡管理人員通過設置資源使用權限和口令，對所有用戶名和口令進行加密和管理，并建立和維護網(wǎng)絡用戶數(shù)據(jù)庫，提供完整的用戶使用記錄，對網(wǎng)絡用戶和服務帳號進行精確的控制，進行嚴格的系統(tǒng)日志管理，定期定時對校園網(wǎng)絡的安全狀況做出評估和審核，關注網(wǎng)絡安全動態(tài)，監(jiān)測運行情況，調(diào)整相關安全設置，發(fā)出安全公告，緊急修復系統(tǒng)等安全管理措施，可以有效地保證校園網(wǎng)絡的安全。

2.2 校園內(nèi)部網(wǎng)絡安全的防范。

網(wǎng)絡為資源共享提供了方便，但它同時也為病毒的快速傳播提供了平臺。僅僅依靠單機版的殺毒軟件，已經(jīng)很難徹底清除網(wǎng)絡中的病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，來加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡免受病毒的侵襲。

2.2.1防火墻的配置。

防火墻就好比是內(nèi)網(wǎng)和外網(wǎng)之間的一道門，控制著內(nèi)網(wǎng)和外網(wǎng)之間的相互訪問。在網(wǎng)絡通訊時設置好訪問控制尺度，防火墻使同意訪問的人和數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息，破壞校園網(wǎng)絡的正常運行。防火墻是一種應用廣泛的網(wǎng)絡安全機制，能夠有效防止internet上不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡安全中最重要的環(huán)節(jié)。

2.2.2 web、e-mail、bbs的安全監(jiān)測系統(tǒng)。

現(xiàn)在大部分學校都有自己的服務器、e-mail服務器、bbs服務器等，對這些服務器進行病毒防范尤為重要。在這些服務器中使用網(wǎng)絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡，截獲internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的、e-mail、ftp、telnet等應用的內(nèi)容，建立保存相應記錄的數(shù)據(jù)庫，及時發(fā)現(xiàn)在網(wǎng)絡上傳輸?shù)姆欠▋?nèi)容，并采取有效措施，將風險降低到最低點。

2.2.3 網(wǎng)絡漏洞掃描系統(tǒng)。

解決網(wǎng)絡層安全問題，首先要清楚網(wǎng)絡中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡的極為復雜和不斷變化的情況，僅僅依靠一個人的技術和經(jīng)驗尋找安全漏洞、做出評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡模擬攻擊，從而暴露出網(wǎng)絡的漏洞。

2.2.4 ip問題的解決。

可以用支持dhcp snooping功能的接入交換機，用戶的ip地址只能由網(wǎng)絡中心分配，而不能來自非法的ip地址提供者，用戶必須從dhcp服務器取得ip地址才可進行通信，私自設定ip地址將會自動被交換機禁止。如果條件允許，也可以在交換機或路由器上將ip和mac地址進行捆綁，當某個ip通過路由器訪問internet時，路由器要檢查發(fā)出這個ip工作站的mac地址是否與路由器上的mac地址表相符，如果相符就放行，否則不允許通過路由器，同時給發(fā)出這個ip廣播包的工作站返回一個警告信息。

2.2.5 基于vlan的安全部署。

vlan不僅能夠解決內(nèi)網(wǎng)ip不足的問題，還能夠幫助控制流量，提供更高的安全性，使網(wǎng)絡設備的變更或移動更加方便。vlan技術的核心是網(wǎng)絡分段，根據(jù)不同的應用業(yè)務及不同的安全級別將網(wǎng)絡分段并進行隔離，實現(xiàn)相互間的訪問控制，以達到限制非法訪問的目的。將網(wǎng)絡分成若干ip子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機或網(wǎng)關等設備進行連接，利用這些中間設備(含軟件、硬件)的安全機制來控制各子網(wǎng)間的訪問。

2.3 校園網(wǎng)絡服務器的安全。

校園網(wǎng)管中心的安全直接影響著整個校園網(wǎng)絡，網(wǎng)管中心服務器存儲著大量的數(shù)據(jù)資料，對其安全防范更是我們工作的重點。

2.3.1 加強iis方面的管理。

我?，F(xiàn)在服務器所使用的操作系統(tǒng)大部分是windows nt。windows nt使用的iis是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的iis默認安裝又實在不敢恭維，為了加大安全性，在安裝配置時可以注意以下幾個方面：首先，不要將iis安裝在默認目錄里(默認目錄為c:/inetpub)，可以在其它邏輯盤中重新建一個目錄，并在iis管理器中將主目錄指向新建的目錄。其次，iis在安裝后，會在目錄中產(chǎn)生如scripts等默認虛擬目錄，而該目錄有執(zhí)行程序的權限，這對系統(tǒng)的安全影響較大，許多漏洞都是通過它進行的。因此，在安裝后，應將所有不用的虛擬目錄都刪除掉。第三，在安裝iis后，要對應用程序進行配置，在iis管理器中刪除必須之外的任何無用映射，只保留確實需要用到的文件類型。對于各目錄的權限設置一定要慎重，盡量不要給可執(zhí)行權限。

2.3.2 及時為操作系統(tǒng)打補丁。

目前大部分校園網(wǎng)服務器使用的是微軟的windows操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現(xiàn)，微軟的操作系統(tǒng)成了不少黑客攻擊的對象，所以裝好windows系統(tǒng)后一定要升級至service pack 2(現(xiàn)在sp3都已經(jīng)出來了)。管理員還要經(jīng)常關注微軟公司的網(wǎng)站，及時下載最新的系統(tǒng)補丁打到服務器中。

2.3.3 定期對服務器進行備份與維護。

為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理員需要定期備份服務器上的重要系統(tǒng)文件，比如操作系統(tǒng)盤、用戶賬號等。文件資料可以用raid方式進行每周備份，重要的資料還應保存在另外的服務器上或者備份在光盤中，監(jiān)視服務器上資源的使用情況，刪除過期和無用的文件，確保服務器高效運行。

校園網(wǎng)絡安全是一個長期的、動態(tài)的過程，這個就要求我們在平時的網(wǎng)絡管理過程中不斷實踐總結，本著從實際出發(fā)，以應用為目的，綜觀全局、統(tǒng)籌安排，我相信經(jīng)過我們網(wǎng)絡管理人員的努力，一定能將校園網(wǎng)絡不安全因素所帶來的危害降到最低。

學校網(wǎng)絡安全實施方案篇二

為深入貫徹黨中央關于網(wǎng)絡安全工作的總體部署，做好《中華人民共和國網(wǎng)絡安全法》的宣傳教育，落實《湖南省教育網(wǎng)絡安全綜合治理行動方案》(湘教通〔2017〕146號)文件精神要求，迎接黨的十九大勝利召開，進一步完善我校網(wǎng)絡安全保障體系，提高防護能力和水平，促進和保障學校各項事業(yè)健康有序發(fā)展，特制定本工作方案。

(一)指導思想

以習近平總書記在中央網(wǎng)絡安全與信息化領導小組會議上的講話精神為指導，堅持積極防御、綜合防范相結合的方針，遵循管理與技術并重，全面提高網(wǎng)絡安全防護能力，保障信息系統(tǒng)和網(wǎng)站安全，創(chuàng)建安全健康、可控可管的校園網(wǎng)環(huán)境。明確責任，密切配合，積極調(diào)動全校力量，共同構筑網(wǎng)絡安全保障體系，堅持不懈地促進和保障學校的和諧穩(wěn)定，為學校的發(fā)展營造良好氛圍。

(二)基本原則

1.統(tǒng)籌管理、分級負責。黨委宣傳部統(tǒng)籌管理全校網(wǎng)絡安全工作，網(wǎng)絡與現(xiàn)代教育技術中心具體負責網(wǎng)絡運行安全，負責網(wǎng)絡信息安全的技術指導和支撐工作。各二級單位負責本單位的網(wǎng)絡安全工作。

2.嚴格標準、同步建設。學校嚴格執(zhí)行國家網(wǎng)絡與信息安全法律法規(guī)、政策和標準規(guī)范，信息化與信息安全同步設計、同步建設，內(nèi)容與技術并重、管理與技術并舉，在管理、技術、人員崗位和操作實施等各個方面符合國家要求。

3.自主防護、明確責任。各二級單位按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”原則，嚴格落實網(wǎng)絡與信息安全責任制和責任追究制，認真執(zhí)行學校制訂發(fā)布的各類信息化管理制度和網(wǎng)絡安全標準規(guī)范。

1.落實網(wǎng)絡安全主體責任

按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，各單位對其所轄的網(wǎng)站、新媒體等各類信息系統(tǒng)的意識形態(tài)工作及網(wǎng)絡安全負責，簽訂《網(wǎng)絡信息安全責任書》，填報《網(wǎng)絡信息系統(tǒng)備案表》，明確落實網(wǎng)絡安全主體責任。

2.提升安全整體防護能力

各單位應積極配合做好校園網(wǎng)站升級改造、信息系統(tǒng)等級保護等相關建設工作，落實《湖南省教育信息系統(tǒng)安全等級保護工作實施方案》要求，強化校園網(wǎng)站的安全技術保障措施，提升各類網(wǎng)絡信息系統(tǒng)的安全防護能力。

3.推進安全管控體系建設

根據(jù)省教育廳網(wǎng)絡安全綜合管控體系建設要求，對接學校相關網(wǎng)絡設備，對上網(wǎng)行為進行監(jiān)控監(jiān)管;各單位對所轄各上網(wǎng)場所，必須嚴格落實上網(wǎng)實名制，配合做好省教育電子身份證號eeid的推廣使用。構建可信、可控、可查的網(wǎng)絡安全技術防護環(huán)境。

4.規(guī)范上網(wǎng)信息發(fā)布管理

各單位必須建立健各類信息系統(tǒng)的信息發(fā)布審核制度、明確審核審查程序、建立審核審查記錄檔案，確保信息內(nèi)容的準確性、真實性和嚴肅性，確保信息內(nèi)容不涉及國家秘密和內(nèi)部敏感信息。

5.完善安全威脅監(jiān)控機制。

各單位必須建立健全網(wǎng)絡安全常態(tài)化監(jiān)測機制，嚴格落實7*24小時值班制度，認真排查系統(tǒng)安全漏洞，全面加強網(wǎng)站信息日常監(jiān)控，及時掌握各類新媒體群內(nèi)動態(tài)，妥善做好突發(fā)事件處置。

5.加強網(wǎng)絡安全隊伍建設

選拔配備與工作要求相符合的專業(yè)人員，從事網(wǎng)絡安全管理工作，并保持人員的相對穩(wěn)定。各二級單位要指定專人負責網(wǎng)絡安全相關工作，人員變動時要及時向?qū)W校網(wǎng)絡技術部門備案。不斷提高網(wǎng)絡信息安全管理人員的政治素養(yǎng)和業(yè)務素質(zhì)。

1.建立健全網(wǎng)絡安全組織體系

為進一步加強我校網(wǎng)絡安全工作領導，提高全校網(wǎng)絡安全保障能力，成立長沙學院網(wǎng)絡安全工作領導小組：

組 長： 韋成龍 楊小云

副組長： 屈林巖 胡石明 張世英周明俠

成員由黨委宣傳部、網(wǎng)絡與現(xiàn)教中心、保衛(wèi)處、學生工作部、教務處和黨政辦等主要負責人組成。

領導小組下設辦公室，辦公室設學校黨委宣傳部，主任由宣傳部部長兼任，負責統(tǒng)籌管理全校網(wǎng)絡安全工作;網(wǎng)絡與現(xiàn)教中心負責網(wǎng)絡運行安全，負責網(wǎng)絡信息安全的技術指導和支撐工作，保衛(wèi)處負責網(wǎng)絡安全事件的現(xiàn)場處置工作，配合公安部門取證。

各二級教學院部的黨組織主要負責人、各機關單位和教輔部門的行政主要負責人，是本單位網(wǎng)絡安全的第一責任人。各二級單位應指定專門的網(wǎng)絡安全管理員，管理本單位網(wǎng)絡安全工作。

2.健全網(wǎng)站和新媒體管理辦法

嚴格執(zhí)行網(wǎng)站運行24小時值班制度，特別防護期間實行領導帶班的值班備勤制度，對監(jiān)視和防護措施不到位的網(wǎng)站交互式欄目和系統(tǒng)要及時關停整改。建立新媒體管理的協(xié)同工作機制，不斷改進和完善新媒體管理辦法。

3.實施安全基礎設施強化計劃

統(tǒng)籌規(guī)劃、分期分批，按規(guī)定程序采購符合我校工作需要的網(wǎng)絡安全產(chǎn)品和服務，在基礎設施和技術服務層面，逐一落實上級部門提出的“提升網(wǎng)絡安全防護能力、落實系統(tǒng)等級保護要求、推進安全管控體系建設”等工作要求。

4.進一步加大網(wǎng)絡安全經(jīng)費投入

建立穩(wěn)定的網(wǎng)絡安全經(jīng)費投入機制，設立網(wǎng)絡安全專項經(jīng)費，列入學校的年度信息化預算，重點支持網(wǎng)絡安全設施建設、安全防護能力建設、信息安全服務外包、人員培訓、等級保護、應急處理、敏感期24小時網(wǎng)絡安全值班等工作。

5.修訂完善網(wǎng)絡安全保障制度

完善我校網(wǎng)絡安全協(xié)調(diào)處理機制，修訂網(wǎng)絡安全應急預案，明確應急處置流程和權限，落實應急處置支撐隊伍，配備必要的應急設備和環(huán)境，開展應急預案培訓和演練，提高應急處置能力，建立重大網(wǎng)絡安全事件處置和報告制度。

6.進一步加強培訓和宣傳教育

選派專業(yè)人員參加專項安全技術培訓，提升網(wǎng)絡安全的實戰(zhàn)防護能力;組織力量拍攝網(wǎng)絡安全宣傳片，重點培養(yǎng)學生規(guī)范、合法的網(wǎng)絡行為;組織網(wǎng)絡安全系列專題講座，將網(wǎng)絡安全意識和政治意識、責任意識、保密意識結合起來，提高師生安全防范意識。

7.進一步加強安全督促和檢查

學校將網(wǎng)絡安全工作納入年度安全綜合治理責任制工作考核，網(wǎng)絡與現(xiàn)教中心負責組織實施，制定網(wǎng)絡安全檢查、評價考核辦法，建立隱患排查治理機制，對檢查中發(fā)現(xiàn)的隱患必須及時整改。學校每年組織開展一次全校性的網(wǎng)絡安全聯(lián)合大檢查。

學校網(wǎng)絡安全實施方案篇三

今年國家網(wǎng)絡安全宣傳周主題為“網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民”。各單位要圍繞活動主題，深入學習貫徹_網(wǎng)絡強國戰(zhàn)略思想，學習貫徹_在全國網(wǎng)絡安全和信息化工作會議上的重要講話精神，通過組織動員廣大師生廣泛參與，深入宣傳國家網(wǎng)絡安全工作取得的重大成就，宣傳貫徹《網(wǎng)絡安全法》及相關配套法規(guī)，普及網(wǎng)絡安全知識，提升網(wǎng)絡安全意識和防范技能，營造健康文明的網(wǎng)絡環(huán)境，共同維護國家網(wǎng)絡安全。

(一)舉辦大學生網(wǎng)絡安全知識競賽

各學院分別組織開展“全國大學生網(wǎng)絡安全知識競賽”(9月3日至10月31日)“全國大學生網(wǎng)絡安全知識答題闖關”(9月10日至9月18日)活動，通過網(wǎng)絡答題方式，普及網(wǎng)絡安全知識，各地各高校要組織高校學生積極參與競賽，激發(fā)學生學習網(wǎng)絡安全知識興趣，提升網(wǎng)絡安全防護技能。

知識競賽網(wǎng)址：

答題闖關網(wǎng)址：

(二)開展網(wǎng)絡安全宣傳體驗活動

網(wǎng)絡管理與信息服務中心要結合實際情況，組織開展多種形式的網(wǎng)絡安全宣傳活動，通過發(fā)放宣傳單，展板展示等形式，讓學生了解網(wǎng)絡安全知識，提高學生網(wǎng)絡安全意識，增強網(wǎng)絡安全防護技能等。并與_州網(wǎng)信辦及州公安局網(wǎng)偵支隊聯(lián)系，結合實際情況通過實地參觀的形式提高網(wǎng)絡工作人員的網(wǎng)絡安全意識，增強工作技能。

(三)舉辦網(wǎng)絡安全教育主題日活動

各單位要把9月18日網(wǎng)絡安全教育主題日作為加強師生網(wǎng)絡安全教育的有利契機，結合實際認真制定活動方案，設計組織形式活潑、內(nèi)容豐富、時效性強的主題班會活動、集中開展網(wǎng)絡安全宣傳教育引導，切實提高師生，特別是廣大青少年學生的網(wǎng)絡素養(yǎng)。

(一)舉辦網(wǎng)絡安全周活動是學習貫徹_網(wǎng)絡強國戰(zhàn)略思想的重要舉措，各單位要高度重視，組織師生積極參與此次教育活動，充分調(diào)動學生的積極性、主動性和創(chuàng)造性。

(二)各單位要緊緊圍繞活動主題，宣傳部做好校內(nèi)外宣傳活動，網(wǎng)絡中心和保衛(wèi)處加強與網(wǎng)信、公安等部門的聯(lián)系，開展好案例講解、實地參觀等活動，學生處要推動相關內(nèi)容納入新生教育，切實增強教育實效。

學校網(wǎng)絡安全實施方案篇四

今年上半年發(fā)生的wannacry和petya勒索軟件爆發(fā)事件，足以讓學校開始重視網(wǎng)絡安全。學校最需要在以下幾個方面注意：

1、 鏈接安全

不論是勒索軟件還是釣魚郵件，很多都是通過郵件鏈接發(fā)送惡意軟件，因此要確保校園網(wǎng)內(nèi)的網(wǎng)絡鏈接都是合法安全的。

解決方法：郵件服務器上安裝垃圾郵件過濾器，過濾垃圾郵件、釣魚郵件、限制郵件中的宏腳本、掃描收件箱的郵件。

2、 未知設備

不光是學校中已有網(wǎng)絡設備需要確保安全，還有各種byod設備，這要求學校在網(wǎng)絡層面加強防護，而不僅僅是在設備層面。

解決方法：學校it系統(tǒng)能夠記錄追蹤所有聯(lián)網(wǎng)設備。

3、 過時技術

以wannacry勒索軟件為例，很多中招的電腦都是由于沒有及時更新操作系統(tǒng)，打上系統(tǒng)補丁。

解決方法：所有聯(lián)網(wǎng)設備都需要及時系統(tǒng)更新，更新網(wǎng)絡防火墻規(guī)則。

4、 用戶誤操作

有時候并不是由于黑客入侵造成危害，而是內(nèi)部用戶在公網(wǎng)上沒有安全意識，隨意泄露內(nèi)部信息，導致黑客利用社會工程學攻入內(nèi)部網(wǎng)絡。

解決方法：對不同用戶設置不同文件訪問權限，防止內(nèi)部用戶信息泄露后，具有所有文件的最高權限;開啟用戶登錄驗證服務，設置文件訪問白名單。

5、 沒有備份

一旦發(fā)生網(wǎng)絡入侵攻擊，可能會導致整個學校網(wǎng)絡崩潰，很多重要文件都會損壞，這時需要保證原有文件能夠及時得到恢復。以wanncry勒索軟件為例，一旦中招所有文件都會被鎖定，不支付贖金無法恢復。

解決方法：系統(tǒng)定期設置災難備份，防止文件發(fā)生不可逆破壞。

2種實用的網(wǎng)絡安全工具：無客戶端監(jiān)控和遠程移動管理。無客戶端監(jiān)控可以有效監(jiān)控接入學校網(wǎng)絡中的所有設備，網(wǎng)絡管理員不僅可以知道每個設備的所有者和定位信息，還能了解該設備的系統(tǒng)是不是最新的，下載過哪些應用程序。最重要的是，不需要在設備上安裝客戶端。

手機遠程管理可以讓網(wǎng)絡管理員遠程管理接入網(wǎng)絡的設備，推送系統(tǒng)更新。發(fā)生緊急情況可以最快速度部署安全措施。除此之外，還需要定期培訓員工的網(wǎng)絡安全意識。

學校網(wǎng)絡安全實施方案篇五

以internet為代表的信息化浪潮席卷全球,信息網(wǎng)絡技術的應用日益普及和深入,伴隨著網(wǎng)絡技術的高速發(fā)展,各種各樣的安全問題也相繼出現(xiàn),校園網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生,造成了極壞的社會影響和巨大的經(jīng)濟損失。維護校園網(wǎng)網(wǎng)絡安全需要從網(wǎng)絡的搭建及網(wǎng)絡安全設計方面著手。

由于校園網(wǎng)網(wǎng)絡特性(數(shù)據(jù)流量大,穩(wěn)定性強,經(jīng)濟性和擴充性)和各個部門的要求(制作部門和辦公部門間的訪問控制),我們采用下列方案:

1. 網(wǎng)絡拓撲結構選擇:網(wǎng)絡采用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的局域網(wǎng)拓撲結構。節(jié)點具有高度的獨立性,并且適合在中央位置放置網(wǎng)絡診斷設備。

2.組網(wǎng)技術選擇:目前,常用的主干網(wǎng)的組網(wǎng)技術有快速以太網(wǎng)(100mbps)、fddi、千兆以太網(wǎng)(1000mbps)和atm(155mbps/622mbps)?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術,它的造價很低,性能價格比很高;fddi也是一種成熟的組網(wǎng)技術,但技術復雜、造價高,難以升級;atm技術成熟,是多媒體應用系統(tǒng)的理想網(wǎng)絡平臺,但它的網(wǎng)絡帶寬的實際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術,造價低于atm網(wǎng),它的有效帶寬比622mbps的atm還高。因此,個人推薦采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計算機播控網(wǎng)絡。

1.物理安全設計 為保證校園網(wǎng)信息網(wǎng)絡系統(tǒng)的物理安全,除在網(wǎng)絡規(guī)劃和場地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防范措施主要在三個方面:對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計,如信號線、電話線、空調(diào)、消防控制線,以及通風、波導,門的關起等。對本地網(wǎng) 、局域網(wǎng)傳輸線路傳導輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用光纜傳輸?shù)姆绞?大多數(shù)均在modem出來的設備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進行傳輸。

2.網(wǎng)絡共享資源和數(shù)據(jù)信息安全設計 針對這個問題,我們決定使用vlan技術和計算機網(wǎng)絡物理隔離來實現(xiàn)。vlan(virtual localarea network)即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術。

ieee于1999年頒布了用以標準化vlan實現(xiàn)方案的802.1q協(xié)議標準草案。vlan技術允許網(wǎng)絡管理者將一個物理的lan邏輯地劃分成不同的廣播域(或稱虛擬lan,即vlan),每一個vlan都包含一組有著相同需求的計算機工作站,與物理上形成的lan有著相同的屬性。

但由于它是邏輯地而不是物理地劃分,所以同一個vlan內(nèi)的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬于同一個物理lan網(wǎng)段。一個vlan內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其它vlan中,即使是兩臺計算機有著同樣的網(wǎng)段,但是它們卻沒有相同的vlan號,它們各自的廣播流也不會相互轉(zhuǎn)發(fā),從而有助于控制流量、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。vlan是為解決以太網(wǎng)的廣播問題和安全性而提出的,它在以太網(wǎng)幀的基礎上增加了vlan頭,用vlanid把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡。從目前來看,根據(jù)端口來劃分vlan的方式是最常用的一種方式。許多vlan廠商都利用交換機的端口來劃分vlan成員,被設定的端口都在同一個廣播域中。例如,一個交換機的1,2,3,4,5端口被定義為虛擬網(wǎng)aaa,同一交換機的6,7,8端口組成虛擬網(wǎng)bbb。這樣做允許各端口之間的通訊,并允許共享型網(wǎng)絡的升級。

但是,這種劃分模式將虛擬網(wǎng)絡限制在了一臺交換機上。第二代端口vlan技術允許跨越多個交換機的多個不同端口劃分vlan,不同交換機上的若干個端口可以組成同一個虛擬網(wǎng)。以交換機端口來劃分網(wǎng)絡成員,其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們采用防病毒技術,防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一,防病毒技術。病毒伴隨著計算機系統(tǒng)一起發(fā)展了十幾年,目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化,幾乎每天都有新的病毒出現(xiàn)在internet上,并且借助internet上的信息往來,尤其是email進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護服務器和網(wǎng)絡中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網(wǎng)需要應用基于網(wǎng)絡的防病毒技術。這些技術包括:基于網(wǎng)關的防病毒系統(tǒng)、基于服務器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如,我們準備在主機上統(tǒng)一安裝網(wǎng)絡防病毒產(chǎn)品套間,并在計算機信息網(wǎng)絡中設置防病毒中央控制臺,從控制臺給所有的網(wǎng)絡用戶進行防病毒軟件的分發(fā),從而達到統(tǒng)一升級和統(tǒng)一管理的目的。安裝了基于網(wǎng)絡的防病毒軟件后,不但可以做到主機防范病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統(tǒng),從而保證計算機網(wǎng)絡信息安全。形成的整體拓撲圖。

第二,防火墻技術。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡安全專用設備,專門用于tcp/ip體系的網(wǎng)絡層提供鑒別,訪問控制,安全審計,網(wǎng)絡地址轉(zhuǎn)換(nat),ids,,應用代理等功能,保護內(nèi)部局域網(wǎng)安全接入internet或者公共網(wǎng)絡,解決內(nèi)部計算機信息網(wǎng)絡出入口的安全問題。

校園網(wǎng)的一些信息不能公布于眾,因此必須對這些信息進行嚴格的保護和保密,所以要加強外?咳嗽倍孕t巴緄姆夢使芾?,杜絕敏感信息的泄漏。通過防火墻,嚴格控制外來用戶對校園網(wǎng)網(wǎng)絡的訪問,對非法訪問進行嚴格拒絕。防火墻可以對校園網(wǎng)信息網(wǎng)絡提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監(jiān)視internet安全和預警,系統(tǒng)認證,利用日志功能進行訪問情況分析等。通過防火墻,基本可以保證到達內(nèi)部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數(shù)據(jù),提高網(wǎng)絡完全性。校園網(wǎng)網(wǎng)絡結構分為各部門局域網(wǎng)(內(nèi)部安全子網(wǎng))和同時連接內(nèi)部網(wǎng)絡并向外提供各種網(wǎng)絡服務的安全子網(wǎng)。防火墻的拓撲結構圖。

內(nèi)部安全子網(wǎng)連接整個內(nèi)部使用的計算機,包括各個vlan及內(nèi)部服務器,該網(wǎng)段對外部分開,禁止外部非法入侵和攻擊,并控制合法的對外訪問,實現(xiàn)內(nèi)部子網(wǎng)的安全。共享安全子網(wǎng)連接對外提供的web,email,ftp等服務的計算機和服務器,通過映射達到端口級安全。外部用戶只能訪問安全規(guī)則允許的對外開放的服務器,隱藏服務器的其它服務,減少系統(tǒng)漏洞。

學校網(wǎng)絡安全實施方案篇六

為扎實做好2017年學院網(wǎng)絡安全保障工作，迎接黨的十九大勝利召開，營造良好的網(wǎng)上輿論氛圍，提供有力網(wǎng)絡安全保障和信息化支撐，根據(jù)省教育廳、亳州市信息局網(wǎng)絡安全檢查部署要求,我院將開展2017年網(wǎng)絡安全自查工作。具體方案如下：

1.校內(nèi)所有網(wǎng)站系統(tǒng)，確定具體負責人，負責日常維護，要求有明確的審核與發(fā)布程序，并安排工作人員定期檢查網(wǎng)頁內(nèi)容，禁止發(fā)布和傳輸涉及個人隱私、單位秘密、國家機密以及任何違反學校規(guī)章制度和法律法規(guī)的信息。學校各單位網(wǎng)站原則上不得提供電子公告服務(bbs)，確有需要的，通過黨委宣傳部專項審批后方能提供;每周進行自查一次，并記錄，月底報給網(wǎng)絡信息中心王連勇老師。各網(wǎng)站負責人員名單9月30日前報到網(wǎng)絡信息中心。

2.根據(jù)學校相關規(guī)定，原則上不允許使用校外域名或ip開辦網(wǎng)站，若已開辦，應申請遷移至校內(nèi)服務器;

3.對于已經(jīng)不再維護的網(wǎng)站，應盡快關閉網(wǎng)站;偶爾在用的互聯(lián)網(wǎng)網(wǎng)站，建議僅在使用時開放;

4.所有網(wǎng)站原則上需納入學校網(wǎng)站集群平臺管理，新開辦網(wǎng)站統(tǒng)一采用學校站群平臺制作與發(fā)布，或咨詢宣傳部及網(wǎng)絡信息中心老師申請，咨詢電話：0558-5348200;

5.請各部門于2017年9月30日前進行網(wǎng)絡安全自查，漏洞修復，并形成自查報告，報送至網(wǎng)絡信息中心辦公室，電子版文本發(fā)送至

[email?protected]

1、10月15日前，校網(wǎng)絡信息中心進行校內(nèi)網(wǎng)絡安全檢查，重點系統(tǒng)重點排查，高危網(wǎng)站或不常用網(wǎng)站進行關閉。

2、網(wǎng)絡信息中心進行校園網(wǎng)絡大二層改造，網(wǎng)絡扁平化安全部署，提升改進網(wǎng)絡安全管理模式。

3、每日值班監(jiān)測校園網(wǎng)絡安全情況，并記錄，10月底匯總總結，形成報告，上報省教育廳、市信息局。

學校網(wǎng)絡安全實施方案篇七

為做好為期半個月的攻防演練工作，提高協(xié)會應對網(wǎng)絡安全問題的能力，維護協(xié)會網(wǎng)絡安全，保障協(xié)會各項工作正常開展，特制定本網(wǎng)絡安全監(jiān)督方案。

協(xié)會成立網(wǎng)絡安全監(jiān)督工作領導小組，由會長擔任組長，副會長任副組長，具體工作由秘書長指導綜合部負責，協(xié)會網(wǎng)站管理人員任值班組員。發(fā)生網(wǎng)絡安全事件，綜合部進行先期處置，同時立即向組長報告。

1. 每日進行協(xié)會官網(wǎng)、會員系統(tǒng)檢測，清除webshell、木馬等已存病毒及漏洞，設置病毒提醒及定時清除機制，保障協(xié)會網(wǎng)絡日常安全。

2. 調(diào)整web管理外網(wǎng)口，關閉官網(wǎng)過時外鏈，篩查官網(wǎng)跳轉(zhuǎn)。

3. 修改協(xié)會郵箱、官網(wǎng)后臺、會員系統(tǒng)后臺等涉及協(xié)會網(wǎng)絡運營的所有密碼，按照最佳實踐的密碼策略(8位以上字符，包含數(shù)字、大小寫字母和特殊字符)進行設定，杜絕弱口令。

4. 協(xié)會辦公電腦不訪問跟工作無關的網(wǎng)站和網(wǎng)頁，關閉有安全隱患的無線設備，卸載有安全隱患的無線軟件。

5. 增加會員系統(tǒng)人機驗證機制，限制ip訪問次數(shù)。

6. 增加官網(wǎng)訪問與操作對象的用戶屬性，操作過程中多次校驗。

7. 強制用戶首次登陸會員系統(tǒng)使用自定義密碼修改默認口令。

出現(xiàn)網(wǎng)絡安全問題后值班人員要及時通過電話、傳真、郵件、短信等方式通知組長、秘書長及網(wǎng)站安全技術負責人。值班人員根據(jù)問題網(wǎng)絡，初步判定問題程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，在秘書長協(xié)調(diào)網(wǎng)站安全負責人、或上級主管部門共同解決。

協(xié)會網(wǎng)絡安全監(jiān)督工作實行組長負責制和責任追究制。對于在網(wǎng)絡安全監(jiān)督工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報協(xié)會網(wǎng)絡安全事件重要情況或者監(jiān)督工作中有其他失職、瀆職行為的，對有關責任人給予黨紀行政處分。