為了確保事情或工作有序有效開(kāi)展，通常需要提前準(zhǔn)備好一份方案，方案屬于計(jì)劃類文書(shū)的一種。方案對(duì)于我們的幫助很大，所以我們要好好寫(xiě)一篇方案。下面是小編幫大家整理的方案范文，僅供參考，大家一起來(lái)看看吧。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇一

(一)指導(dǎo)思想

以習(xí)近平總書(shū)記在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組會(huì)議上的講話精神為指導(dǎo)，堅(jiān)持積極防御、綜合防范相結(jié)合的方針，遵循管理與技術(shù)并重，全面提高網(wǎng)絡(luò)安全防護(hù)能力，保障信息系統(tǒng)和網(wǎng)站安全，創(chuàng)建安全健康、可控可管的校園網(wǎng)環(huán)境。明確責(zé)任，密切配合，積極調(diào)動(dòng)全校力量，共同構(gòu)筑網(wǎng)絡(luò)安全保障體系，堅(jiān)持不懈地促進(jìn)和保障學(xué)校的和諧穩(wěn)定，為學(xué)校的發(fā)展?fàn)I造良好氛圍。

(二)基本原則

1.統(tǒng)籌管理、分級(jí)負(fù)責(zé)。黨委宣傳部統(tǒng)籌管理全校網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)與現(xiàn)代教育技術(shù)中心具體負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行安全，負(fù)責(zé)網(wǎng)絡(luò)信息安全的技術(shù)指導(dǎo)和支撐工作。各二級(jí)單位負(fù)責(zé)本單位的網(wǎng)絡(luò)安全工作。

2.嚴(yán)格標(biāo)準(zhǔn)、同步建設(shè)。學(xué)校嚴(yán)格執(zhí)行國(guó)家網(wǎng)絡(luò)與信息安全法律法規(guī)、政策和標(biāo)準(zhǔn)規(guī)范，信息化與信息安全同步設(shè)計(jì)、同步建設(shè)，內(nèi)容與技術(shù)并重、管理與技術(shù)并舉，在管理、技術(shù)、人員崗位和操作實(shí)施等各個(gè)方面符合國(guó)家要求。

3.自主防護(hù)、明確責(zé)任。各二級(jí)單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”原則，嚴(yán)格落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制和責(zé)任追究制，認(rèn)真執(zhí)行學(xué)校制訂發(fā)布的各類信息化管理制度和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范。

1.落實(shí)網(wǎng)絡(luò)安全主體責(zé)任

按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，各單位對(duì)其所轄的網(wǎng)站、新媒體等各類信息系統(tǒng)的意識(shí)形態(tài)工作及網(wǎng)絡(luò)安全負(fù)責(zé)，簽訂《網(wǎng)絡(luò)信息安全責(zé)任書(shū)》，填報(bào)《網(wǎng)絡(luò)信息系統(tǒng)備案表》，明確落實(shí)網(wǎng)絡(luò)安全主體責(zé)任。

2.提升安全整體防護(hù)能力

各單位應(yīng)積極配合做好校園網(wǎng)站升級(jí)改造、信息系統(tǒng)等級(jí)保護(hù)等相關(guān)建設(shè)工作，落實(shí)《湖南省教育信息系統(tǒng)安全等級(jí)保護(hù)工作實(shí)施方案》要求，強(qiáng)化校園網(wǎng)站的安全技術(shù)保障措施，提升各類網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)能力。

3.推進(jìn)安全管控體系建設(shè)

根據(jù)省教育廳網(wǎng)絡(luò)安全綜合管控體系建設(shè)要求，對(duì)接學(xué)校相關(guān)網(wǎng)絡(luò)設(shè)備，對(duì)上網(wǎng)行為進(jìn)行監(jiān)控監(jiān)管;各單位對(duì)所轄各上網(wǎng)場(chǎng)所，必須嚴(yán)格落實(shí)上網(wǎng)實(shí)名制，配合做好省教育電子身份證號(hào)eeid的推廣使用。構(gòu)建可信、可控、可查的網(wǎng)絡(luò)安全技術(shù)防護(hù)環(huán)境。

4.規(guī)范上網(wǎng)信息發(fā)布管理

各單位必須建立健各類信息系統(tǒng)的信息發(fā)布審核制度、明確審核審查程序、建立審核審查記錄檔案，確保信息內(nèi)容的準(zhǔn)確性、真實(shí)性和嚴(yán)肅性，確保信息內(nèi)容不涉及國(guó)家秘密和內(nèi)部敏感信息。

5.完善安全威脅監(jiān)控機(jī)制。

各單位必須建立健全網(wǎng)絡(luò)安全常態(tài)化監(jiān)測(cè)機(jī)制，嚴(yán)格落實(shí)7*24小時(shí)值班制度，認(rèn)真排查系統(tǒng)安全漏洞，全面加強(qiáng)網(wǎng)站信息日常監(jiān)控，及時(shí)掌握各類新媒體群內(nèi)動(dòng)態(tài)，妥善做好突發(fā)事件處置。

5.加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)

選拔配備與工作要求相符合的專業(yè)人員，從事網(wǎng)絡(luò)安全管理工作，并保持人員的相對(duì)穩(wěn)定。各二級(jí)單位要指定專人負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)工作，人員變動(dòng)時(shí)要及時(shí)向?qū)W校網(wǎng)絡(luò)技術(shù)部門備案。不斷提高網(wǎng)絡(luò)信息安全管理人員的政治素養(yǎng)和業(yè)務(wù)素質(zhì)。

1.建立健全網(wǎng)絡(luò)安全組織體系

為進(jìn)一步加強(qiáng)我校網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)，提高全校網(wǎng)絡(luò)安全保障能力，成立長(zhǎng)沙學(xué)院網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組：

組 長(zhǎng)： 韋成龍 楊小云

副組長(zhǎng)： 屈林巖 胡石明 張世英周明俠

成員由黨委宣傳部、網(wǎng)絡(luò)與現(xiàn)教中心、保衛(wèi)處、學(xué)生工作部、教務(wù)處和黨政辦等主要負(fù)責(zé)人組成。

領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)學(xué)校黨委宣傳部，主任由宣傳部部長(zhǎng)兼任，負(fù)責(zé)統(tǒng)籌管理全校網(wǎng)絡(luò)安全工作;網(wǎng)絡(luò)與現(xiàn)教中心負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行安全，負(fù)責(zé)網(wǎng)絡(luò)信息安全的技術(shù)指導(dǎo)和支撐工作，保衛(wèi)處負(fù)責(zé)網(wǎng)絡(luò)安全事件的現(xiàn)場(chǎng)處置工作，配合公安部門取證。

各二級(jí)教學(xué)院部的黨組織主要負(fù)責(zé)人、各機(jī)關(guān)單位和教輔部門的行政主要負(fù)責(zé)人，是本單位網(wǎng)絡(luò)安全的第一責(zé)任人。各二級(jí)單位應(yīng)指定專門的網(wǎng)絡(luò)安全管理員，管理本單位網(wǎng)絡(luò)安全工作。

2.健全網(wǎng)站和新媒體管理辦法

嚴(yán)格執(zhí)行網(wǎng)站運(yùn)行24小時(shí)值班制度，特別防護(hù)期間實(shí)行領(lǐng)導(dǎo)帶班的值班備勤制度，對(duì)監(jiān)視和防護(hù)措施不到位的網(wǎng)站交互式欄目和系統(tǒng)要及時(shí)關(guān)停整改。建立新媒體管理的協(xié)同工作機(jī)制，不斷改進(jìn)和完善新媒體管理辦法。

3.實(shí)施安全基礎(chǔ)設(shè)施強(qiáng)化計(jì)劃

統(tǒng)籌規(guī)劃、分期分批，按規(guī)定程序采購(gòu)符合我校工作需要的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，在基礎(chǔ)設(shè)施和技術(shù)服務(wù)層面，逐一落實(shí)上級(jí)部門提出的“提升網(wǎng)絡(luò)安全防護(hù)能力、落實(shí)系統(tǒng)等級(jí)保護(hù)要求、推進(jìn)安全管控體系建設(shè)”等工作要求。

4.進(jìn)一步加大網(wǎng)絡(luò)安全經(jīng)費(fèi)投入

建立穩(wěn)定的網(wǎng)絡(luò)安全經(jīng)費(fèi)投入機(jī)制，設(shè)立網(wǎng)絡(luò)安全專項(xiàng)經(jīng)費(fèi)，列入學(xué)校的年度信息化預(yù)算，重點(diǎn)支持網(wǎng)絡(luò)安全設(shè)施建設(shè)、安全防護(hù)能力建設(shè)、信息安全服務(wù)外包、人員培訓(xùn)、等級(jí)保護(hù)、應(yīng)急處理、敏感期24小時(shí)網(wǎng)絡(luò)安全值班等工作。

5.修訂完善網(wǎng)絡(luò)安全保障制度

完善我校網(wǎng)絡(luò)安全協(xié)調(diào)處理機(jī)制，修訂網(wǎng)絡(luò)安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和權(quán)限，落實(shí)應(yīng)急處置支撐隊(duì)伍，配備必要的應(yīng)急設(shè)備和環(huán)境，開(kāi)展應(yīng)急預(yù)案培訓(xùn)和演練，提高應(yīng)急處置能力，建立重大網(wǎng)絡(luò)安全事件處置和報(bào)告制度。

6.進(jìn)一步加強(qiáng)培訓(xùn)和宣傳教育

選派專業(yè)人員參加專項(xiàng)安全技術(shù)培訓(xùn)，提升網(wǎng)絡(luò)安全的實(shí)戰(zhàn)防護(hù)能力;組織力量拍攝網(wǎng)絡(luò)安全宣傳片，重點(diǎn)培養(yǎng)學(xué)生規(guī)范、合法的網(wǎng)絡(luò)行為;組織網(wǎng)絡(luò)安全系列專題講座，將網(wǎng)絡(luò)安全意識(shí)和政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)結(jié)合起來(lái)，提高師生安全防范意識(shí)。

7.進(jìn)一步加強(qiáng)安全督促和檢查

學(xué)校將網(wǎng)絡(luò)安全工作納入年度安全綜合治理責(zé)任制工作考核，網(wǎng)絡(luò)與現(xiàn)教中心負(fù)責(zé)組織實(shí)施，制定網(wǎng)絡(luò)安全檢查、評(píng)價(jià)考核辦法，建立隱患排查治理機(jī)制，對(duì)檢查中發(fā)現(xiàn)的隱患必須及時(shí)整改。學(xué)校每年組織開(kāi)展一次全校性的網(wǎng)絡(luò)安全聯(lián)合大檢查。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇二

以internet為代表的信息化浪潮席卷全球,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入,伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,各種各樣的安全問(wèn)題也相繼出現(xiàn),校園網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生,造成了極壞的社會(huì)影響和巨大的經(jīng)濟(jì)損失。維護(hù)校園網(wǎng)網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)安全設(shè)計(jì)方面著手。

由于校園網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大,穩(wěn)定性強(qiáng),經(jīng)濟(jì)性和擴(kuò)充性)和各個(gè)部門的要求(制作部門和辦公部門間的訪問(wèn)控制),我們采用下列方案:

1. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇:網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)(如圖1)。它是目前使用最多,最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)具有高度的獨(dú)立性,并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。

2.組網(wǎng)技術(shù)選擇:目前,常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100mbps)、fddi、千兆以太網(wǎng)(1000mbps)和atm(155mbps/622mbps)?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù),它的造價(jià)很低,性能價(jià)格比很高;fddi也是一種成熟的組網(wǎng)技術(shù),但技術(shù)復(fù)雜、造價(jià)高,難以升級(jí);atm技術(shù)成熟,是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái),但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很低;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù),造價(jià)低于atm網(wǎng),它的有效帶寬比622mbps的atm還高。因此,個(gè)人推薦采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。

1.物理安全設(shè)計(jì) 為保證校園網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上采取一定的防護(hù)措施,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。正常的防范措施主要在三個(gè)方面:對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理,即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室,用它來(lái)安裝運(yùn)行主要設(shè)備,以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì),如信號(hào)線、電話線、空調(diào)、消防控制線,以及通風(fēng)、波導(dǎo),門的關(guān)起等。對(duì)本地網(wǎng) 、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用光纜傳輸?shù)姆绞?大多數(shù)均在modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸。

2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計(jì) 針對(duì)這個(gè)問(wèn)題,我們決定使用vlan技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來(lái)實(shí)現(xiàn)。vlan(virtual localarea network)即虛擬局域網(wǎng),是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。

ieee于1999年頒布了用以標(biāo)準(zhǔn)化vlan實(shí)現(xiàn)方案的802.1q協(xié)議標(biāo)準(zhǔn)草案。vlan技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的lan邏輯地劃分成不同的廣播域(或稱虛擬lan,即vlan),每一個(gè)vlan都包含一組有著相同需求的計(jì)算機(jī)工作站,與物理上形成的lan有著相同的屬性。

但由于它是邏輯地而不是物理地劃分,所以同一個(gè)vlan內(nèi)的各個(gè)工作站無(wú)須放置在同一個(gè)物理空間里,即這些工作站不一定屬于同一個(gè)物理lan網(wǎng)段。一個(gè)vlan內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其它vlan中,即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段,但是它們卻沒(méi)有相同的vlan號(hào),它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā),從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。vlan是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的,它在以太網(wǎng)幀的基礎(chǔ)上增加了vlan頭,用vlanid把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動(dòng)態(tài)管理網(wǎng)絡(luò)。從目前來(lái)看,根據(jù)端口來(lái)劃分vlan的方式是最常用的一種方式。許多vlan廠商都利用交換機(jī)的端口來(lái)劃分vlan成員,被設(shè)定的端口都在同一個(gè)廣播域中。例如,一個(gè)交換機(jī)的1,2,3,4,5端口被定義為虛擬網(wǎng)aaa,同一交換機(jī)的6,7,8端口組成虛擬網(wǎng)bbb。這樣做允許各端口之間的通訊,并允許共享型網(wǎng)絡(luò)的升級(jí)。

但是,這種劃分模式將虛擬網(wǎng)絡(luò)限制在了一臺(tái)交換機(jī)上。第二代端口vlan技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分vlan,不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。以交換機(jī)端口來(lái)劃分網(wǎng)絡(luò)成員,其配置過(guò)程簡(jiǎn)單明了。

3.計(jì)算機(jī)病毒、黑客以及電子郵件應(yīng)用風(fēng)險(xiǎn)防控設(shè)計(jì) 我們采用防病毒技術(shù),防火墻技術(shù)和入侵檢測(cè)技術(shù)來(lái)解決相關(guān)的問(wèn)題。防火墻和入侵檢測(cè)還對(duì)信息的安全性、訪問(wèn)控制方面起到很大的作用。

第一,防病毒技術(shù)。病毒伴隨著計(jì)算機(jī)系統(tǒng)一起發(fā)展了十幾年,目前其形態(tài)和入侵途徑已經(jīng)發(fā)生了巨大的變化,幾乎每天都有新的病毒出現(xiàn)在internet上,并且借助internet上的信息往來(lái),尤其是email進(jìn)行傳播,傳播速度極其快。計(jì)算機(jī)黑客常用病毒夾帶惡意的程序進(jìn)行攻擊。

為保護(hù)服務(wù)器和網(wǎng)絡(luò)中的工作站免受到計(jì)算機(jī)病毒的侵害,同時(shí)為了建立一個(gè)集中有效地病毒控制機(jī)制,天下論文網(wǎng)需要應(yīng)用基于網(wǎng)絡(luò)的防病毒技術(shù)。這些技術(shù)包括:基于網(wǎng)關(guān)的防病毒系統(tǒng)、基于服務(wù)器的防病毒系統(tǒng)和基于桌面的防病毒系統(tǒng)。例如,我們準(zhǔn)備在主機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)防病毒產(chǎn)品套間,并在計(jì)算機(jī)信息網(wǎng)絡(luò)中設(shè)置防病毒中央控制臺(tái),從控制臺(tái)給所有的網(wǎng)絡(luò)用戶進(jìn)行防病毒軟件的分發(fā),從而達(dá)到統(tǒng)一升級(jí)和統(tǒng)一管理的目的。安裝了基于網(wǎng)絡(luò)的防病毒軟件后,不但可以做到主機(jī)防范病毒,同時(shí)通過(guò)主機(jī)傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統(tǒng),從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。形成的整體拓?fù)鋱D。

第二,防火墻技術(shù)。企業(yè)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備,專門用于tcp/ip體系的網(wǎng)絡(luò)層提供鑒別,訪問(wèn)控制,安全審計(jì),網(wǎng)絡(luò)地址轉(zhuǎn)換(nat),ids,,應(yīng)用代理等功能,保護(hù)內(nèi)部局域網(wǎng)安全接入internet或者公共網(wǎng)絡(luò),解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問(wèn)題。

校園網(wǎng)的一些信息不能公布于眾,因此必須對(duì)這些信息進(jìn)行嚴(yán)格的保護(hù)和保密,所以要加強(qiáng)外?咳嗽倍孕t巴緄姆夢(mèng)使芾?,杜絕敏感信息的泄漏。通過(guò)防火墻,嚴(yán)格控制外來(lái)用戶對(duì)校園網(wǎng)網(wǎng)絡(luò)的訪問(wèn),對(duì)非法訪問(wèn)進(jìn)行嚴(yán)格拒絕。防火墻可以對(duì)校園網(wǎng)信息網(wǎng)絡(luò)提供各種保護(hù),包括:過(guò)濾掉不安全的服務(wù)和非法訪問(wèn),控制對(duì)特殊站點(diǎn)的訪問(wèn),提供監(jiān)視internet安全和預(yù)警,系統(tǒng)認(rèn)證,利用日志功能進(jìn)行訪問(wèn)情況分析等。通過(guò)防火墻,基本可以保證到達(dá)內(nèi)部的訪問(wèn)都是安全的可以有效防止非法訪問(wèn),保護(hù)重要主機(jī)上的數(shù)據(jù),提高網(wǎng)絡(luò)完全性。校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)分為各部門局域網(wǎng)(內(nèi)部安全子網(wǎng))和同時(shí)連接內(nèi)部網(wǎng)絡(luò)并向外提供各種網(wǎng)絡(luò)服務(wù)的安全子網(wǎng)。防火墻的拓?fù)浣Y(jié)構(gòu)圖。

內(nèi)部安全子網(wǎng)連接整個(gè)內(nèi)部使用的計(jì)算機(jī),包括各個(gè)vlan及內(nèi)部服務(wù)器,該網(wǎng)段對(duì)外部分開(kāi),禁止外部非法入侵和攻擊,并控制合法的對(duì)外訪問(wèn),實(shí)現(xiàn)內(nèi)部子網(wǎng)的安全。共享安全子網(wǎng)連接對(duì)外提供的web,email,ftp等服務(wù)的計(jì)算機(jī)和服務(wù)器,通過(guò)映射達(dá)到端口級(jí)安全。外部用戶只能訪問(wèn)安全規(guī)則允許的對(duì)外開(kāi)放的服務(wù)器,隱藏服務(wù)器的其它服務(wù),減少系統(tǒng)漏洞。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇三

為加強(qiáng)學(xué)校安全穩(wěn)定管理體系，提升學(xué)校安全穩(wěn)定管理能力，建立“橫向到邊、縱向到底”的安全穩(wěn)定監(jiān)管網(wǎng)絡(luò)，遏制和防范學(xué)校安全事故的發(fā)生，全力構(gòu)建良好的育人環(huán)境，根據(jù)上級(jí)要求，結(jié)合我校實(shí)際，特制定我校安全穩(wěn)定網(wǎng)格化管理實(shí)施方案。

深入貫徹落實(shí)習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想中的國(guó)家安全觀理念，以構(gòu)建和諧校園、維護(hù)師生利益為出發(fā)點(diǎn)，積極建立安全穩(wěn)定長(zhǎng)效機(jī)制，形成各司其職、各負(fù)其責(zé)、相互聯(lián)動(dòng)的工作格局，使我校安全穩(wěn)定工作更加規(guī)范化、科學(xué)化、精細(xì)化、長(zhǎng)效化，為師生創(chuàng)建和營(yíng)造平安、健康、文明、和諧的工作學(xué)習(xí)環(huán)境。

通過(guò)實(shí)施安全穩(wěn)定網(wǎng)格化管理，進(jìn)一步明確安全管理監(jiān)督責(zé)任和工作內(nèi)容，全面落實(shí)責(zé)任區(qū)域長(zhǎng)、網(wǎng)格長(zhǎng)的安全主體責(zé)任，建立“權(quán)責(zé)明確、任務(wù)清晰、流程規(guī)范、分級(jí)管理、網(wǎng)格到底”的安全監(jiān)管網(wǎng)絡(luò)，按照“縱向抓延伸、橫向抓覆蓋”的工作思路，將各類隱患消除在萌芽狀態(tài)，杜絕重大事故的發(fā)生。

為加強(qiáng)對(duì)全校安全穩(wěn)定網(wǎng)格化管理工作的領(lǐng)導(dǎo)，成立學(xué)校安全穩(wěn)定網(wǎng)格化管理工作領(lǐng)導(dǎo)小組。

組 長(zhǎng)：

副組長(zhǎng)：

下設(shè)辦公室，主任：

成 員：.…………………各科室主任

辦公室設(shè)在安全科。聯(lián)系人：

按照《中華人民共和國(guó)國(guó)家安全法》中“管行業(yè)必須管安全、管業(yè)務(wù)必須管安全、管生產(chǎn)經(jīng)營(yíng)必須管安全”的要求，本著“一崗雙責(zé)”“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的總原則，構(gòu)建“學(xué)校領(lǐng)導(dǎo)、區(qū)域監(jiān)管、網(wǎng)格負(fù)責(zé)、全員參與”的安全工作格局。

科學(xué)劃分網(wǎng)格，構(gòu)建“三橫一縱”立體交叉，時(shí)段空間無(wú)縫覆蓋的網(wǎng)格管理責(zé)任體系(附件1)。

1.構(gòu)建以樓宇建筑為單位的橫向一級(jí)網(wǎng)格，責(zé)任人為“區(qū)域樓長(zhǎng)”:負(fù)責(zé)本棟或幾棟樓宇范圍內(nèi)的安全穩(wěn)定教育、管理工作。

2. 構(gòu)建以樓層樓道為單位的橫向二級(jí)網(wǎng)格，責(zé)任人為“網(wǎng)格長(zhǎng)”：負(fù)責(zé)本樓層、樓道、樓梯范圍內(nèi)的安全穩(wěn)定教育、管理工作。

3. 構(gòu)建以科室班級(jí)為單位的橫向三級(jí)網(wǎng)格，責(zé)任人為“網(wǎng)點(diǎn)長(zhǎng)”：負(fù)責(zé)科室、教室、教研組范圍內(nèi)的安全穩(wěn)定教育、管理工作。

4. 構(gòu)建以學(xué)生在校作息為線索的縱向“時(shí)間軸”網(wǎng)格，責(zé)任人為各責(zé)任主任：負(fù)責(zé)教學(xué)樓教學(xué)活動(dòng)時(shí)段、院落活動(dòng)時(shí)段、就餐時(shí)段、宿舍就寢時(shí)段的安全穩(wěn)定管理，實(shí)現(xiàn)“7*24”學(xué)生在校時(shí)段無(wú)縫覆蓋，保證校園空間上各區(qū)域、時(shí)間上各時(shí)段都有固定人員值班監(jiān)督負(fù)責(zé)。

(二)簽署責(zé)任狀

為保證安全責(zé)任的落實(shí)，校領(lǐng)導(dǎo)班子成員與所分管的相關(guān)區(qū)域負(fù)責(zé)人簽訂校園《安全責(zé)任狀》(附件2)，將安全工作層層分解細(xì)化到每個(gè)區(qū)域、每個(gè)班級(jí)、每個(gè)科室、每個(gè)人員，確保校園中沒(méi)有無(wú)責(zé)任人的事，沒(méi)有無(wú)安全責(zé)任的人，每月查找安全穩(wěn)定風(fēng)險(xiǎn)點(diǎn)，并制定管控措施，實(shí)現(xiàn)校園安全工作全面覆蓋、全員參與和無(wú)縫銜接。

(三)開(kāi)展隱患排查整改

認(rèn)真落實(shí)隱患定期排查制度，按照“日巡查、周檢查、月排查”要求，做好排查記錄，對(duì)發(fā)現(xiàn)的問(wèn)題，立即整改，不能解決的要及時(shí)報(bào)告為學(xué)生服務(wù)中心。

學(xué)校安全穩(wěn)定工作領(lǐng)導(dǎo)小組實(shí)行定期和不定期檢查或抽查，對(duì)沒(méi)有整改到位的區(qū)域負(fù)責(zé)科室或級(jí)部下發(fā)《隱患整改通知書(shū)》，建立檔案，督促落實(shí);對(duì)上報(bào)后未及時(shí)整改消除安全隱患的，根據(jù)具體情況可通報(bào)相關(guān)職能科室。

(一)突出重點(diǎn)，注重實(shí)效。在實(shí)施安全網(wǎng)格化管理工作中，既要突出管理的全覆蓋，不留死角，更要突出工作重點(diǎn)，發(fā)現(xiàn)安全隱患及時(shí)上報(bào)，相關(guān)科室要本著“隱患不過(guò)夜”的原則，及時(shí)維修，消除隱患。

(二)明確任務(wù)，落實(shí)責(zé)任。各網(wǎng)格化管理負(fù)責(zé)人要加強(qiáng)安全穩(wěn)定風(fēng)險(xiǎn)點(diǎn)梳理和管控工作，實(shí)行各司其職，各負(fù)其責(zé)，實(shí)現(xiàn)壓力傳導(dǎo)，切實(shí)把學(xué)校安全穩(wěn)定各項(xiàng)要求延伸到校園各個(gè)角落和時(shí)段。

(三)嚴(yán)格落實(shí)責(zé)任追究制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，一級(jí)抓一級(jí)，層層抓落實(shí)。各級(jí)網(wǎng)格長(zhǎng)要把安全穩(wěn)定各項(xiàng)措施要求落到實(shí)處，堅(jiān)決避免失職瀆職現(xiàn)象發(fā)生，對(duì)安全穩(wěn)定措施落實(shí)不力，隱患排查不到位，整改不及時(shí)，造成影響的，給予相關(guān)處分，直至追究法律責(zé)任。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇四

為貫徹習(xí)近平總書(shū)記在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上的重要講話精神，落實(shí)省、市2020年網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案有關(guān)內(nèi)容，推動(dòng)宣傳周期間xx縣xx小學(xué)活動(dòng)規(guī)范化、制度化、長(zhǎng)效化，學(xué)校結(jié)合實(shí)際，現(xiàn)定于9月14日至9月20日開(kāi)展網(wǎng)絡(luò)安全宣傳周活動(dòng)。

1.深入宣傳貫徹習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想，圍繞黨的十八大以來(lái)網(wǎng)絡(luò)安全領(lǐng)域取得的重大成就開(kāi)展主題宣傳活動(dòng)。

2.深入宣傳貫徹《中華人民共和國(guó)網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī);加強(qiáng)疫情防控中數(shù)據(jù)安全和個(gè)人信息保護(hù)，以及新技術(shù)新應(yīng)用安全等的宣傳普及。

3.宣傳活動(dòng)要以線上為主，廣泛通過(guò)校園led屏幕、廣播、網(wǎng)站及公眾號(hào)等傳播渠道，參與網(wǎng)絡(luò)安全宣傳教育活動(dòng)，普及網(wǎng)絡(luò)安全知識(shí)，提升網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。

時(shí)間：9月14日至20日

其中9月15日為網(wǎng)絡(luò)安全宣傳校園日

主題：網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民

1.開(kāi)辦網(wǎng)絡(luò)安全宣傳專欄。

在學(xué)校網(wǎng)站或宣傳報(bào)欄開(kāi)設(shè)網(wǎng)絡(luò)安全宣傳專欄，宣傳網(wǎng)絡(luò)安全法等法律法規(guī)、政策文件(不含涉案文件)、學(xué)校網(wǎng)絡(luò)安全活動(dòng)方案、宣傳活動(dòng)所取得的成果等。

具體工作：

學(xué)校網(wǎng)站+校園led屏幕+廣播+公眾號(hào)+宣傳報(bào)欄

宣傳內(nèi)容：

網(wǎng)絡(luò)安全法等法律法規(guī)、政策文件、學(xué)校網(wǎng)絡(luò)安全活動(dòng)方案、宣傳活動(dòng)所取得的成果

2. 舉辦網(wǎng)絡(luò)安全宣傳講座。

邀請(qǐng)網(wǎng)絡(luò)安全方面的專家為師生開(kāi)辦一期專題講座，或是組織師生觀看一場(chǎng)網(wǎng)絡(luò)安全教育宣傳片。

具體工作：

微信群，網(wǎng)絡(luò)安全教育宣傳片。

3. 開(kāi)展網(wǎng)絡(luò)安全知識(shí)競(jìng)賽。

組織廣大師生開(kāi)展各種類型的網(wǎng)絡(luò)安全知識(shí)競(jìng)賽、技能競(jìng)賽，引導(dǎo)師生主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全自我保護(hù)意識(shí)、競(jìng)賽內(nèi)容要緊扣本次活動(dòng)主題。

具體工作：

附件1：

1.微信公眾號(hào)搜索“網(wǎng)安學(xué)社”或掃描下方二維碼，并關(guān)注2.點(diǎn)擊底部“網(wǎng)安周”，進(jìn)入2020遼寧省網(wǎng)絡(luò)安全宣傳周平臺(tái)3.點(diǎn)擊中間導(dǎo)航欄“校園日”，進(jìn)入校園日專區(qū)，可參加其中的活動(dòng)。

(1)知識(shí)競(jìng)賽。

(2)網(wǎng)安講堂。一是錄播課包括網(wǎng)安意識(shí)、網(wǎng)安科普、網(wǎng)安職業(yè)技能、網(wǎng)安竟技、網(wǎng)安認(rèn)證，隨時(shí)都可以根據(jù)興趣觀看學(xué)習(xí)：二是直播課于9月15日校園主題日當(dāng)天開(kāi)放。

(3)技能競(jìng)賽。報(bào)名截至9月31日。10月12日線上初賽，10月16日線下決賽。

具體活動(dòng)方案將于遼寧省網(wǎng)絡(luò)安全保障工作聯(lián)盟官網(wǎng)()中發(fā)布。

4. 召開(kāi)網(wǎng)絡(luò)安全知識(shí)主題班會(huì)。

各學(xué)校要組織召開(kāi)一次主題班會(huì)，討論宣傳網(wǎng)絡(luò)安全知識(shí)，提高學(xué)生網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的能力。

具體工作：

各班級(jí)召開(kāi)班會(huì)，主題為：網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民(需要照片)

5. 發(fā)放網(wǎng)絡(luò)安全宣傳傳單。

各學(xué)校要制作電子版或紙質(zhì)版網(wǎng)絡(luò)安全宣傳傳單。推送或發(fā)放給師生、學(xué)生家長(zhǎng)、擴(kuò)大宣傳教育的覆蓋面。

具體工作：

電子版發(fā)到班級(jí)微信群(要截圖)，紙質(zhì)版每班10張，簽字交回。

6.加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理：

(1)學(xué)校教師空間、學(xué)生空間不得由校外人員代為管理必須嚴(yán)格審核發(fā)布內(nèi)容。

(2)加強(qiáng)學(xué)校微信公眾號(hào)管理，發(fā)布內(nèi)容要經(jīng)過(guò)學(xué)校主管領(lǐng)導(dǎo)審核。

(3)加強(qiáng)班級(jí)微信群、qq群管理，嚴(yán)防詐騙人員入群。“誰(shuí)建群誰(shuí)負(fù)責(zé)，誰(shuí)管理誰(shuí)負(fù)責(zé)”，嚴(yán)格審核入群人員身份鑒定，設(shè)置入群身份確認(rèn)。

具體工作：微信群、qq群設(shè)置入群身份確認(rèn)。(要截圖)

6.各校要統(tǒng)一組織在線收看2020年國(guó)家網(wǎng)絡(luò)安全宣傳周開(kāi)幕式、閉幕式。

開(kāi)幕式時(shí)間為9月14日上午9：00，閉幕式時(shí)間為9月20日下午。收看具體時(shí)間和路徑由中央網(wǎng)信辦統(tǒng)一發(fā)布。

具體工作：

9月14日上午9：00開(kāi)幕式，9月20日下午閉幕式。

1、各有關(guān)部門要高度重視，積極參與，精心組織，使“國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)收到實(shí)效。

2.務(wù)求取得實(shí)效。要緊緊圍繞活動(dòng)主題，突出重點(diǎn)，扎實(shí)開(kāi)展，效果顯著，確保宣傳教育活動(dòng)走進(jìn)學(xué)校、走進(jìn)家庭，讓每一名師生和家長(zhǎng)都接受一次網(wǎng)絡(luò)安全教育。

3.建立長(zhǎng)效機(jī)制。要以網(wǎng)絡(luò)安全宣傳周為契機(jī)，加強(qiáng)網(wǎng)絡(luò)安全工作，推動(dòng)相關(guān)內(nèi)容納入新生教育、課堂教育、課外實(shí)踐活動(dòng)等，積極探索建立網(wǎng)絡(luò)安全教育長(zhǎng)效工作機(jī)制。

4.做好相關(guān)工作。各學(xué)校要在活動(dòng)周開(kāi)始前制定活動(dòng)方案;活動(dòng)周期間認(rèn)真收集活動(dòng)相關(guān)素材(確?；顒?dòng)素材真實(shí)有效)，重點(diǎn)包括開(kāi)展活動(dòng)形式、舉辦場(chǎng)次數(shù)和人數(shù)、網(wǎng)上競(jìng)賽人數(shù)、活動(dòng)主要特色、成效等內(nèi)容;活動(dòng)結(jié)束后認(rèn)真總結(jié)分析，形成書(shū)面工作總結(jié)并配適當(dāng)活動(dòng)照片，于9月17日前發(fā)送至郵箱：xx

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇五

為貫徹落實(shí)習(xí)近平總書(shū)記在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上“深入開(kāi)展網(wǎng)絡(luò)安全知識(shí)技能宣傳普及，提高廣大人民群眾網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能”的重要講話精神，落實(shí)全省網(wǎng)絡(luò)安全和信息化工作會(huì)議精神，根據(jù)縣委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《xx年國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案》的安排，我校決定開(kāi)展xx年國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)，有關(guān)事項(xiàng)安排如下：

1. 深入宣傳貫徹習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想，宣傳貫徹習(xí)近平總書(shū)記對(duì)國(guó)家網(wǎng)絡(luò)安全工作提出的“四個(gè)堅(jiān)持”重要原則，把握新要求，展現(xiàn)新作為。彭清華書(shū)記在全省網(wǎng)絡(luò)安全和信息化工作會(huì)議上的重要講話精神，宣傳近幾年來(lái)國(guó)家和我省、我市、我縣網(wǎng)絡(luò)安全領(lǐng)域取得的重大成就。

2.宣傳貫徹《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定》等法律法規(guī)，推動(dòng)網(wǎng)絡(luò)安全知識(shí)的普及。

3.各班要充分利用班會(huì)、黑板報(bào)、學(xué)校網(wǎng)站、led電子屏幕等形式和傳播渠道，面向全體師生，發(fā)動(dòng)師生廣泛參與網(wǎng)絡(luò)安全宣傳教育活動(dòng)，普及網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)個(gè)人信息保護(hù)，提升全社會(huì)網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。

1、學(xué)校成立網(wǎng)絡(luò)安全宣傳周活動(dòng)領(lǐng)導(dǎo)小組

組長(zhǎng)：xxx

副組長(zhǎng)：xx xx xx xx

成員：xx xx xx xx、各班主任

領(lǐng)導(dǎo)小組下設(shè)辦公室于xx，由xx負(fù)責(zé)活動(dòng)方案制定和資料的收集上報(bào)。

2、動(dòng)員講話。利用教師例會(huì)、升旗集會(huì)向師生進(jìn)行國(guó)家網(wǎng)絡(luò)安全宣傳動(dòng)員。由xx校長(zhǎng)負(fù)責(zé)。

3、學(xué)習(xí)《網(wǎng)絡(luò)安全法》、《互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定》等法律法規(guī)，要求教師自學(xué)并記錄在法治筆記中。由xx校長(zhǎng)檢查落實(shí)。

4、利用班會(huì)、黑板報(bào)等途徑向全體師生進(jìn)行網(wǎng)絡(luò)安全教育。xx月xx日校園日這天，少總部組織人員對(duì)各班班會(huì)的開(kāi)展情況時(shí)行督促和檢查，各班在黑板報(bào)中要開(kāi)辟專門的網(wǎng)絡(luò)安全宣傳欄目。由xx負(fù)責(zé)落實(shí)。

5、led滾動(dòng)播出網(wǎng)絡(luò)安全知識(shí)，時(shí)間為xx年xx月xx日至xx日。由xx負(fù)責(zé)。

6、網(wǎng)站宣傳。由王xx主任牽頭，xxx同志負(fù)責(zé)，在學(xué)校網(wǎng)站上宣傳相關(guān)文件和活動(dòng)開(kāi)展情況。

7、資料歸檔。各負(fù)責(zé)人、各班主任要及時(shí)收集活動(dòng)圖片資料，及時(shí)上傳到安全總務(wù)處，聯(lián)系人：xx qq：xxxx。

1、加強(qiáng)領(lǐng)導(dǎo)，提高認(rèn)識(shí)。

2、責(zé)任到人，有序開(kāi)展。

3、工作有痕跡，報(bào)送要及時(shí)。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇六

隨著信息化社會(huì)的到來(lái)，網(wǎng)絡(luò)在人們的工作、生活和學(xué)習(xí)方式中扮演著越來(lái)越重要的角色，校園網(wǎng)對(duì)提高學(xué)校的教學(xué)質(zhì)量，推進(jìn)以創(chuàng)新精神為核心的素質(zhì)教育起著至關(guān)重要的作用。由于網(wǎng)絡(luò)所具有的獨(dú)特性，即它的開(kāi)放性、國(guó)際性和自由性，使用戶面臨著嚴(yán)峻的安全性、不穩(wěn)定性等問(wèn)題。校園網(wǎng)絡(luò)作為學(xué)校的重要基礎(chǔ)設(shè)施之一，它的安全直接影響著校園正常的教學(xué)和辦公活動(dòng)，如何保障校園網(wǎng)絡(luò)的安全已成為各個(gè)學(xué)校不可回避的一個(gè)緊迫問(wèn)題。

校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演著至關(guān)重要的角色，但在網(wǎng)絡(luò)建設(shè)的過(guò)程中，由于對(duì)技術(shù)的偏好及網(wǎng)絡(luò)安全意識(shí)的不足，普遍存在“重技術(shù)、輕安全、輕管理”的傾向。大部分學(xué)校對(duì)網(wǎng)絡(luò)安全沒(méi)有引起足夠的重視，在網(wǎng)絡(luò)安全方面的投入亦是不夠。網(wǎng)絡(luò)構(gòu)建的時(shí)候，只注意購(gòu)買服務(wù)器等主要設(shè)備，忽視了網(wǎng)絡(luò)安全設(shè)備，使網(wǎng)絡(luò)處在一個(gè)開(kāi)放狀態(tài)或者安全性極低的狀態(tài)，沒(méi)有有效的安全預(yù)警和防范措施。同時(shí)由于網(wǎng)絡(luò)病毒的肆虐，網(wǎng)絡(luò)性能急劇下降，單純的單機(jī)殺毒根本起不了什么作用。有些學(xué)校雖然安裝了還原卡，但是由于開(kāi)放了某些盤符，關(guān)機(jī)后病毒仍然保留在該盤中，當(dāng)系統(tǒng)剛啟動(dòng)的時(shí)候，系統(tǒng)中不帶有病毒，一旦系統(tǒng)啟動(dòng)完畢，就迅速被病毒所侵占。筆者深有體會(huì)，前段時(shí)間我們機(jī)房同時(shí)中了“arp”和“熊貓燒香”兩種病毒，直接導(dǎo)致全校所有的機(jī)器癱瘓。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

2.1 從管理制度上，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行管理。

嚴(yán)格的管理制度是校園網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，對(duì)網(wǎng)絡(luò)安全保護(hù)重視不夠。目前關(guān)于網(wǎng)絡(luò)安全的法律、法規(guī)都已出臺(tái)，各校也都制定了各自的管理制度，但由于宣傳教育的力度不夠，許多師生法律意識(shí)淡薄，或出于好奇心理，或賣弄編程技巧，或隨意讓他人用機(jī)、泄露ip地址等，從而為某些破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。同時(shí)必須加強(qiáng)網(wǎng)管人員和用戶的高度責(zé)任感和主人翁意識(shí),培訓(xùn)具有較高技術(shù)水平的網(wǎng)絡(luò)管理人員，為校園網(wǎng)絡(luò)做好全面的管理及技術(shù)支持發(fā)揮作用。網(wǎng)絡(luò)管理人員通過(guò)設(shè)置資源使用權(quán)限和口令，對(duì)所有用戶名和口令進(jìn)行加密和管理，并建立和維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)庫(kù)，提供完整的用戶使用記錄，對(duì)網(wǎng)絡(luò)用戶和服務(wù)帳號(hào)進(jìn)行精確的控制，進(jìn)行嚴(yán)格的系統(tǒng)日志管理，定期定時(shí)對(duì)校園網(wǎng)絡(luò)的安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，監(jiān)測(cè)運(yùn)行情況，調(diào)整相關(guān)安全設(shè)置，發(fā)出安全公告，緊急修復(fù)系統(tǒng)等安全管理措施，可以有效地保證校園網(wǎng)絡(luò)的安全。

2.2 校園內(nèi)部網(wǎng)絡(luò)安全的防范。

網(wǎng)絡(luò)為資源共享提供了方便，但它同時(shí)也為病毒的快速傳播提供了平臺(tái)。僅僅依靠單機(jī)版的殺毒軟件，已經(jīng)很難徹底清除網(wǎng)絡(luò)中的病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，來(lái)加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2.2.1防火墻的配置。

防火墻就好比是內(nèi)網(wǎng)和外網(wǎng)之間的一道門，控制著內(nèi)網(wǎng)和外網(wǎng)之間的相互訪問(wèn)。在網(wǎng)絡(luò)通訊時(shí)設(shè)置好訪問(wèn)控制尺度，防火墻使同意訪問(wèn)的人和數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息，破壞校園網(wǎng)絡(luò)的正常運(yùn)行。防火墻是一種應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，能夠有效防止internet上不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全中最重要的環(huán)節(jié)。

2.2.2 web、e-mail、bbs的安全監(jiān)測(cè)系統(tǒng)。

現(xiàn)在大部分學(xué)校都有自己的www服務(wù)器、e-mail服務(wù)器、bbs服務(wù)器等，對(duì)這些服務(wù)器進(jìn)行病毒防范尤為重要。在這些服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、e-mail、ftp、telnet等應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)，及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，并采取有效措施，將風(fēng)險(xiǎn)降低到最低點(diǎn)。

2.2.3 網(wǎng)絡(luò)漏洞掃描系統(tǒng)。

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的極為復(fù)雜和不斷變化的情況，僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊，從而暴露出網(wǎng)絡(luò)的漏洞。

2.2.4 ip問(wèn)題的解決。

可以用支持dhcp snooping功能的接入交換機(jī)，用戶的ip地址只能由網(wǎng)絡(luò)中心分配，而不能來(lái)自非法的ip地址提供者，用戶必須從dhcp服務(wù)器取得ip地址才可進(jìn)行通信，私自設(shè)定ip地址將會(huì)自動(dòng)被交換機(jī)禁止。如果條件允許，也可以在交換機(jī)或路由器上將ip和mac地址進(jìn)行捆綁，當(dāng)某個(gè)ip通過(guò)路由器訪問(wèn)internet時(shí)，路由器要檢查發(fā)出這個(gè)ip工作站的mac地址是否與路由器上的mac地址表相符，如果相符就放行，否則不允許通過(guò)路由器，同時(shí)給發(fā)出這個(gè)ip廣播包的工作站返回一個(gè)警告信息。

2.2.5 基于vlan的安全部署。

vlan不僅能夠解決內(nèi)網(wǎng)ip不足的問(wèn)題，還能夠幫助控制流量，提供更高的安全性，使網(wǎng)絡(luò)設(shè)備的變更或移動(dòng)更加方便。vlan技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)及不同的安全級(jí)別將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問(wèn)控制，以達(dá)到限制非法訪問(wèn)的目的。將網(wǎng)絡(luò)分成若干ip子網(wǎng)，各子網(wǎng)間必須通過(guò)路由器、路由交換機(jī)或網(wǎng)關(guān)等設(shè)備進(jìn)行連接，利用這些中間設(shè)備(含軟件、硬件)的安全機(jī)制來(lái)控制各子網(wǎng)間的訪問(wèn)。

2.3 校園網(wǎng)絡(luò)服務(wù)器的安全。

校園網(wǎng)管中心的安全直接影響著整個(gè)校園網(wǎng)絡(luò)，網(wǎng)管中心服務(wù)器存儲(chǔ)著大量的數(shù)據(jù)資料，對(duì)其安全防范更是我們工作的重點(diǎn)。

2.3.1 加強(qiáng)iis方面的管理。

我校現(xiàn)在服務(wù)器所使用的操作系統(tǒng)大部分是windows nt。windows nt使用的iis是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的iis默認(rèn)安裝又實(shí)在不敢恭維，為了加大安全性，在安裝配置時(shí)可以注意以下幾個(gè)方面：首先，不要將iis安裝在默認(rèn)目錄里(默認(rèn)目錄為c:/inetpub)，可以在其它邏輯盤中重新建一個(gè)目錄，并在iis管理器中將主目錄指向新建的目錄。其次，iis在安裝后，會(huì)在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄，而該目錄有執(zhí)行程序的權(quán)限，這對(duì)系統(tǒng)的安全影響較大，許多漏洞都是通過(guò)它進(jìn)行的。因此，在安裝后，應(yīng)將所有不用的虛擬目錄都刪除掉。第三，在安裝iis后，要對(duì)應(yīng)用程序進(jìn)行配置，在iis管理器中刪除必須之外的任何無(wú)用映射，只保留確實(shí)需要用到的文件類型。對(duì)于各目錄的權(quán)限設(shè)置一定要慎重，盡量不要給可執(zhí)行權(quán)限。

2.3.2 及時(shí)為操作系統(tǒng)打補(bǔ)丁。

目前大部分校園網(wǎng)服務(wù)器使用的是微軟的windows操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現(xiàn)，微軟的操作系統(tǒng)成了不少黑客攻擊的對(duì)象，所以裝好windows系統(tǒng)后一定要升級(jí)至service pack 2(現(xiàn)在sp3都已經(jīng)出來(lái)了)。管理員還要經(jīng)常關(guān)注微軟公司的網(wǎng)站，及時(shí)下載最新的系統(tǒng)補(bǔ)丁打到服務(wù)器中。

2.3.3 定期對(duì)服務(wù)器進(jìn)行備份與維護(hù)。

為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件，比如操作系統(tǒng)盤、用戶賬號(hào)等。文件資料可以用raid方式進(jìn)行每周備份，重要的資料還應(yīng)保存在另外的服務(wù)器上或者備份在光盤中，監(jiān)視服務(wù)器上資源的使用情況，刪除過(guò)期和無(wú)用的文件，確保服務(wù)器高效運(yùn)行。

校園網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期的、動(dòng)態(tài)的過(guò)程，這個(gè)就要求我們?cè)谄綍r(shí)的網(wǎng)絡(luò)管理過(guò)程中不斷實(shí)踐總結(jié)，本著從實(shí)際出發(fā)，以應(yīng)用為目的，綜觀全局、統(tǒng)籌安排，我相信經(jīng)過(guò)我們網(wǎng)絡(luò)管理人員的努力，一定能將校園網(wǎng)絡(luò)不安全因素所帶來(lái)的危害降到最低。

學(xué)校網(wǎng)絡(luò)安全實(shí)施方案篇七

為扎實(shí)做好2017年學(xué)院網(wǎng)絡(luò)安全保障工作，迎接黨的十九大勝利召開(kāi)，營(yíng)造良好的網(wǎng)上輿論氛圍，提供有力網(wǎng)絡(luò)安全保障和信息化支撐，根據(jù)省教育廳、亳州市信息局網(wǎng)絡(luò)安全檢查部署要求,我院將開(kāi)展2017年網(wǎng)絡(luò)安全自查工作。具體方案如下：

1.校內(nèi)所有網(wǎng)站系統(tǒng)，確定具體負(fù)責(zé)人，負(fù)責(zé)日常維護(hù)，要求有明確的審核與發(fā)布程序，并安排工作人員定期檢查網(wǎng)頁(yè)內(nèi)容，禁止發(fā)布和傳輸涉及個(gè)人隱私、單位秘密、國(guó)家機(jī)密以及任何違反學(xué)校規(guī)章制度和法律法規(guī)的信息。學(xué)校各單位網(wǎng)站原則上不得提供電子公告服務(wù)(bbs)，確有需要的，通過(guò)黨委宣傳部專項(xiàng)審批后方能提供;每周進(jìn)行自查一次，并記錄，月底報(bào)給網(wǎng)絡(luò)信息中心王連勇老師。各網(wǎng)站負(fù)責(zé)人員名單9月30日前報(bào)到網(wǎng)絡(luò)信息中心。

2.根據(jù)學(xué)校相關(guān)規(guī)定，原則上不允許使用校外域名或ip開(kāi)辦網(wǎng)站，若已開(kāi)辦，應(yīng)申請(qǐng)遷移至校內(nèi)服務(wù)器;

3.對(duì)于已經(jīng)不再維護(hù)的網(wǎng)站，應(yīng)盡快關(guān)閉網(wǎng)站;偶爾在用的互聯(lián)網(wǎng)網(wǎng)站，建議僅在使用時(shí)開(kāi)放;

4.所有網(wǎng)站原則上需納入學(xué)校網(wǎng)站集群平臺(tái)管理，新開(kāi)辦網(wǎng)站統(tǒng)一采用學(xué)校站群平臺(tái)制作與發(fā)布，或咨詢宣傳部及網(wǎng)絡(luò)信息中心老師申請(qǐng)，咨詢電話：0558-5348200;

5.請(qǐng)各部門于2017年9月30日前進(jìn)行網(wǎng)絡(luò)安全自查，漏洞修復(fù)，并形成自查報(bào)告，報(bào)送至網(wǎng)絡(luò)信息中心辦公室，電子版文本發(fā)送至

[email?protected]

1、10月15日前，校網(wǎng)絡(luò)信息中心進(jìn)行校內(nèi)網(wǎng)絡(luò)安全檢查，重點(diǎn)系統(tǒng)重點(diǎn)排查，高危網(wǎng)站或不常用網(wǎng)站進(jìn)行關(guān)閉。

2、網(wǎng)絡(luò)信息中心進(jìn)行校園網(wǎng)絡(luò)大二層改造，網(wǎng)絡(luò)扁平化安全部署，提升改進(jìn)網(wǎng)絡(luò)安全管理模式。

3、每日值班監(jiān)測(cè)校園網(wǎng)絡(luò)安全情況，并記錄，10月底匯總總結(jié)，形成報(bào)告，上報(bào)省教育廳、市信息局。