最新學(xué)校網(wǎng)絡(luò)和信息安全防范措施和隊伍建設(shè)

篇一：《學(xué)校校園網(wǎng)絡(luò)及信息安全管理制度》學(xué)校園網(wǎng)絡(luò)及信息安全管理制度學(xué)校校園網(wǎng)是為教學(xué)及學(xué)校管理而建立的計算機信息網(wǎng)絡(luò)，目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學(xué)服務(wù)，特制定如下管理條例。第一章總則1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學(xué)校辦公及教師教學(xué)用計算機等所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。2、校園網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。3、校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。4、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。5、進入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進行的監(jiān)督檢查，必須接受學(xué)校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組和有關(guān)部門報告違法行為和有害信息。第二章網(wǎng)絡(luò)安全管理細(xì)則1、網(wǎng)絡(luò)管理中心機房及計算機網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備，管理人員應(yīng)每天檢查上述設(shè)備是否正常，保證網(wǎng)絡(luò)設(shè)備的安全運行，要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目，認(rèn)真做好各項資料（軟件）的記錄、分類和妥善保存工作。2、校園網(wǎng)由學(xué)校電教處統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴(yán)格使用由電教處分配的IP地址，網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行及時、準(zhǔn)確登記備案，由電教處負(fù)責(zé)對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置，不得盜用IP地址及用戶帳號。3、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。4、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作，建立網(wǎng)絡(luò)事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關(guān)報告。5、網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導(dǎo)批準(zhǔn)不準(zhǔn)對社會開放。6、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核，由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有，電教部門對用戶口令保密，不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。8、電教部門統(tǒng)一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。9、未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。10、切實保護校園網(wǎng)的設(shè)備和線路，未經(jīng)允許不準(zhǔn)擅自改動計算機的連接線，不準(zhǔn)打開計算機主機的機箱，不準(zhǔn)擅自移動計算機、線路設(shè)備及附屬設(shè)備，不準(zhǔn)擅自把計算機設(shè)備外借。11、各處室部門和教研組備課組必須加強對計算機的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導(dǎo)管理，指定專人負(fù)責(zé)管理，發(fā)現(xiàn)問題應(yīng)及時報告電教處處理。12、對校園網(wǎng)絡(luò)實行管理員24小時巡查制度，雙休日、節(jié)假日，要有專人檢查網(wǎng)絡(luò)及信息安全運行情況。13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運行日志、用戶使用日志等均應(yīng)嚴(yán)格按照保留60天的要求設(shè)置，郵件服務(wù)器系統(tǒng)嚴(yán)禁使用匿名轉(zhuǎn)發(fā)功能。第三章網(wǎng)絡(luò)用戶安全守則1、使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計算機病毒，以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復(fù)制和傳播有礙社會治安，不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風(fēng)化的信息。2、除校園網(wǎng)負(fù)責(zé)人員外，其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。3、用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶頭和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶頭和IP地址。4、在校園網(wǎng)上的計算機網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計算機的相關(guān)設(shè)置，不使用盜版軟件，不允許玩電子游戲，不允許無關(guān)人員使用，也不允許進行與工作無關(guān)的操作。5、使用校園網(wǎng)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組報告。6、需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負(fù)。7、嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行查殺毒。8、專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。第四章處罰辦法違反本制度規(guī)定，有下列行為之一者，學(xué)校可提出警告、停止其上網(wǎng)，情節(jié)嚴(yán)重者給予行政處分，或提交司法部門處理。1、查閱、復(fù)制或傳播下列信息者（1）煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；（2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；（3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；（4）公然侮辱他人或者捏造事實誹謗他人；（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。4、故意制作、傳播計算機病毒等破壞性程序者。5、上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果者。6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。網(wǎng)絡(luò)及信息安全管理領(lǐng)導(dǎo)小組二零一三年十月九日篇二：《網(wǎng)絡(luò)信息安全與防范》XX學(xué)校XX論文論文題目網(wǎng)絡(luò)信息安全與防護專業(yè)：年級：姓名：學(xué)號：指導(dǎo)教師：2014年月日摘要網(wǎng)絡(luò)發(fā)展的早期，人們更多地強調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。當(dāng)網(wǎng)絡(luò)僅僅用來傳送一般性信息的時候，當(dāng)網(wǎng)絡(luò)的覆蓋面積僅僅限于一幢大樓、一個校園的時候，安全問題并沒有突出地表現(xiàn)出來。但是，當(dāng)在網(wǎng)絡(luò)上運行關(guān)鍵性的如銀行業(yè)務(wù)等，當(dāng)企業(yè)的主要業(yè)務(wù)運行在網(wǎng)絡(luò)上，當(dāng)政府部門的活動正日益網(wǎng)絡(luò)化的時候，計算機網(wǎng)絡(luò)安全就成為一個不容忽視的問題。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球的分支機構(gòu)聯(lián)系起來。它們使用公共的傳輸信道傳遞敏感的業(yè)務(wù)信息，通過一定的方式可以直接或間接地使用某個機構(gòu)的私有網(wǎng)絡(luò)。組織和部門的私有網(wǎng)絡(luò)也因業(yè)務(wù)需要不可避免地與外部公眾網(wǎng)直接或間接地聯(lián)系起來，以上因素使得網(wǎng)絡(luò)運行環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。｛學(xué)校網(wǎng)絡(luò)和信息安全防范措施和隊伍建設(shè)｝.隨著組織和部門對網(wǎng)絡(luò)依賴性的增強，一個相對較小的網(wǎng)絡(luò)也突出地表現(xiàn)出一定的安全問題，尤其是當(dāng)組織的部門的網(wǎng)絡(luò)就要面對來自外部網(wǎng)絡(luò)的各種安全威脅，即使是網(wǎng)絡(luò)自身利益沒有明確的安全要求，也可能由于被攻擊者利用而帶來不必要的法律糾紛。網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。本文對現(xiàn)有網(wǎng)絡(luò)安全的威脅以及表現(xiàn)形式做了分析與比較，特別對為加強安全應(yīng)采取的應(yīng)對措施做了較深入討論，并描述了本研究領(lǐng)域的未來發(fā)展走向。關(guān)鍵詞網(wǎng)絡(luò)安全；信息網(wǎng)絡(luò)；網(wǎng)絡(luò)技術(shù)；安全性目錄摘要iiTOC\o"1-5"\h\z第1章緒論1課題背景11計算機網(wǎng)絡(luò)安全威脅及表現(xiàn)形式11常見的計算機網(wǎng)絡(luò)安全威脅……12常見的計算機網(wǎng)絡(luò)安全威脅的表現(xiàn)形式...2｛學(xué)校網(wǎng)絡(luò)和信息安全防范措施和隊伍建設(shè)｝.第2章網(wǎng)絡(luò)信息安全防范策略3防火墻技術(shù)4數(shù)據(jù)加密技術(shù)...41私匙加密..4｛學(xué)校網(wǎng)絡(luò)和信息安全防范措施和隊伍建設(shè)｝.TOC\o"1-5"\h\z2公匙加密..4訪問控制4防御病毒技術(shù)...44安全技術(shù)走向...4結(jié)論7參考文獻7第1章緒論1課題背景隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等）通常利用計算機犯罪很難留下犯罪證據(jù)，這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加，使各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會問題之一，從而構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。1計算機網(wǎng)絡(luò)安全威脅及表現(xiàn)形式計算機網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。1常見的計算機網(wǎng)絡(luò)安全威脅(1)信息泄露信息被透漏給非授權(quán)的實體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等。｛學(xué)校網(wǎng)絡(luò)和信息安全防范措施和隊伍建設(shè)｝.通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。拒絕服務(wù)攻擊對信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時間密切相關(guān)的操作。網(wǎng)絡(luò)濫用合法用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風(fēng)險、設(shè)備濫用、業(yè)務(wù)濫用。2常見的計算機網(wǎng)絡(luò)安全威脅的表現(xiàn)形式自然災(zāi)害計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前，我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射■，導(dǎo)致網(wǎng)絡(luò)信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。網(wǎng)絡(luò)軟件的漏洞和“后門”網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，一旦“后門”洞開，其造成的后果將不堪設(shè)想。篇三：《關(guān)于互聯(lián)網(wǎng)信息安全人才隊伍建設(shè)的思考》龍源期刊網(wǎng).cn關(guān)于互聯(lián)網(wǎng)信息安全人才隊伍建設(shè)的思考作者張瑾王冠群來源《中國經(jīng)貿(mào)導(dǎo)刊》2013年第15期當(dāng)前，世界各國信息化快速發(fā)展，信息技術(shù)應(yīng)用促進了全球資源優(yōu)化配置和發(fā)展模式創(chuàng)新，互聯(lián)網(wǎng)對政治、經(jīng)濟、社會和文化的影響更加深刻，保障信息安全成為各國重要議題。我國金融、證券、交通、能源、海關(guān)、稅務(wù)、工業(yè)、科技等重點行業(yè)的互聯(lián)網(wǎng)信息系統(tǒng)，已成為敵對勢力網(wǎng)絡(luò)滲透、入侵、數(shù)據(jù)竊取和攻擊破壞等活動的重點目標(biāo)，網(wǎng)絡(luò)犯罪在近年快速增長。信息安全人才隊伍建設(shè)是解決網(wǎng)絡(luò)安全問題的關(guān)鍵，但我國網(wǎng)絡(luò)信息安全人才嚴(yán)重不足，人才培養(yǎng)存在著巨大缺口。一、網(wǎng)絡(luò)安全人才隊伍建設(shè)的重要性（一）網(wǎng)絡(luò)安全人才是保障經(jīng)濟安全的基礎(chǔ)由于信息網(wǎng)絡(luò)技術(shù)的迅速普及，經(jīng)濟發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)，在生產(chǎn)、分配、消費的每一個環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業(yè)利用網(wǎng)絡(luò)來發(fā)現(xiàn)新市場，開拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易，有力地促進了全球經(jīng)濟發(fā)展。我國各行各業(yè)對信息網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越高，越來越多的公共服務(wù)、商業(yè)和經(jīng)濟活動基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經(jīng)濟變得十分“脆弱”。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊，不能正常運行或陷入癱瘓時，就會使整個經(jīng)濟運行陷入危機。而且網(wǎng)絡(luò)犯罪對各國經(jīng)濟安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟吞食著各國經(jīng)濟利益。保障經(jīng)濟安全需要加強安全管理，安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲備。（二）我國網(wǎng)絡(luò)空間安全形勢非常嚴(yán)峻根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，主要體現(xiàn)在兩個方面一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取重點。2012年，國家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，較2011年月均分別增長217%和91%。2013年前兩個月，境外6747臺木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺主機，境外5324臺主機通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠程控制，我國網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡(luò)攻擊的既可能是主權(quán)國家，也可能是恐怖分子、網(wǎng)絡(luò)犯罪集團、商業(yè)機構(gòu)、個體網(wǎng)民等“非國家行為體，網(wǎng)絡(luò)安全威脅日益增加，需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對威脅。（三）全球已經(jīng)進入網(wǎng)絡(luò)戰(zhàn)爭時代篇四：《校園網(wǎng)信息安全調(diào)查報告》目錄一^安財校園網(wǎng)現(xiàn)景3校園網(wǎng)建設(shè)過程3善53校園網(wǎng)安全設(shè)備6.校園網(wǎng)安全建設(shè)7制度健全管理規(guī)范，確保網(wǎng)絡(luò)管理有章可循8培養(yǎng)網(wǎng)絡(luò)安全意識8強化網(wǎng)絡(luò)系統(tǒng)安全隱患防范應(yīng)對措施9定期系統(tǒng)安全監(jiān)測10三^信息安全技術(shù)11TOC\o"1-5"\h\z隔離控制11殺毒軟件12過濾郵件12入侵檢測14VLAN技術(shù)15數(shù)據(jù)備份16四^校園網(wǎng)建設(shè)建議17延遲斷網(wǎng)時間17提高校園網(wǎng)網(wǎng)速17何時校園網(wǎng)免費能實施17校園網(wǎng)保護學(xué)生隱私....18摘要：隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，校園網(wǎng)普遍應(yīng)用于高校信息數(shù)據(jù)管理，在接入Internet同時，確保校園網(wǎng)安全至關(guān)重要，校園網(wǎng)安全故障需要及時排除，安全隱患更需嚴(yán)加防范。針對高校校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀，提出了強化校園網(wǎng)安全隱患防范對策。關(guān)鍵詞：校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范對策一.安財校園網(wǎng)現(xiàn)景1校園網(wǎng)建設(shè)過程信息化建設(shè)2001年以來，我校陸續(xù)建設(shè)了演播廳、學(xué)術(shù)報告廳賀多媒體教師150多間，所有媒體教室都和校園網(wǎng)相連，教師可以使用網(wǎng)絡(luò)提供的數(shù)字圖書資源、精品課程資源、多媒體課件資源等從事教育教學(xué)活動。2007年一期數(shù)字化校園的總體建設(shè)目標(biāo)建設(shè)我校的信息標(biāo)準(zhǔn)，實現(xiàn)信息標(biāo)準(zhǔn)到應(yīng)用過程的權(quán)限管理，制度滿足應(yīng)用變化的信息標(biāo)準(zhǔn)的實施規(guī)范。建設(shè)數(shù)字化校園公共平臺，即綜合信息門戶，統(tǒng)一身份認(rèn)證平臺和數(shù)據(jù)交換與共享平臺，實現(xiàn)用戶整合、應(yīng)用整合和數(shù)據(jù)整合。實現(xiàn)用戶權(quán)限管理、統(tǒng)一身份認(rèn)證、應(yīng)用整合管理、單點登錄賀數(shù)據(jù)共享交換。實現(xiàn)學(xué)校已建業(yè)務(wù)系統(tǒng)（財務(wù)、教務(wù)、研究生管理系統(tǒng)、一卡通系統(tǒng)、賽爾畢博網(wǎng)絡(luò)教學(xué)平臺、科研管理系統(tǒng)）到數(shù)字化校園公共平臺的集成；新建學(xué)生管理系統(tǒng)、人事管理系統(tǒng)。構(gòu)建學(xué)校的信息安全體系和運行服務(wù)體系，保障數(shù)字化校園的健康可持續(xù)發(fā)展，為數(shù)字化校園的穩(wěn)定高效運行提供強有力的保障?，F(xiàn)代教育技術(shù)中心（信息化建設(shè)辦公室）是從事現(xiàn)代教育技術(shù)研究、開發(fā)、培訓(xùn)及提供網(wǎng)絡(luò)服務(wù)的教學(xué)輔助單位，同時又是我校信息化建設(shè)、管理的職能部門。中心于2000年成立，現(xiàn)有教職工15人，在讀博士1人，在讀研究生1人，本科生12人。分別負(fù)責(zé)我校的網(wǎng)絡(luò)建設(shè)與管理、教育技術(shù)培訓(xùn)、多媒體教室建設(shè)和管理、全校大型活動的攝影、攝像，同時承擔(dān)學(xué)校的信息化建設(shè)任務(wù)。為適應(yīng)學(xué)校教育現(xiàn)代化和信息化發(fā)展的需要，建設(shè)了符合21世紀(jì)高等教育發(fā)展規(guī)律的現(xiàn)代化教育基礎(chǔ)設(shè)施，中心本著“網(wǎng)絡(luò)建設(shè)是基礎(chǔ)，資源建設(shè)是核心，教學(xué)應(yīng)用是目的”的原則，積極為我校的現(xiàn)代化教學(xué)和數(shù)字化校園建設(shè)服務(wù)網(wǎng)絡(luò)中心（NetworkCenter）。2校園網(wǎng)完善校園網(wǎng)一期工程于2001年10月份建成并投入運行。由于網(wǎng)絡(luò)需求的不斷擴大，原有的設(shè)計能力遠遠不能滿足日益增長的教學(xué)、科研和管理的需要，2006年6月，對校園網(wǎng)進行升級、改造，并在龍湖東校區(qū)的圖書館新建網(wǎng)絡(luò)中心核心機房，同時購買核心交換機Cisco76092臺，Cisco65091臺，千兆企業(yè)級防火墻兩臺，IBM560Q篇五：《網(wǎng)絡(luò)安全防范與校園網(wǎng)絡(luò)安全體系》AAAA大學(xué)畢業(yè)設(shè)計（論文）畢業(yè)設(shè)計（論文）中期報告）題目網(wǎng)絡(luò)安全防范與校園網(wǎng)絡(luò)安全體系院（系）專業(yè)學(xué)生班號指導(dǎo)教師中期報告日期AAAA大學(xué)教務(wù)處制2005年9月(一、標(biāo)題網(wǎng)絡(luò)安全防范與校園網(wǎng)絡(luò)安全體系二、大綱隨著高校信息化進程的推進。校園網(wǎng)上運行的應(yīng)用系統(tǒng)越來越多，信息系統(tǒng)變得越來越龐大和復(fù)雜。校園網(wǎng)用戶對信息系統(tǒng)的依賴性不斷增加，因此對信息系統(tǒng)的服務(wù)質(zhì)量也提出了更高的要求，要求信息系統(tǒng)能夠提供全天候的優(yōu)質(zhì)服務(wù)。校園網(wǎng)應(yīng)用系統(tǒng)是校園網(wǎng)的數(shù)字神經(jīng)中樞，合理的使用能促進各院校的現(xiàn)代化教學(xué)改革、提高教學(xué)質(zhì)量、改善教學(xué)環(huán)境。校園網(wǎng)總體上分為校園內(nèi)網(wǎng)和校園外網(wǎng)。校園內(nèi)網(wǎng)主要包括教學(xué)局域網(wǎng)、圖書館局域網(wǎng)、辦公自動化局域網(wǎng)等。校園外網(wǎng)主要指學(xué)校提供對外服務(wù)的服務(wù)器群、與Internet的接人以及遠程移動辦公用戶的接人等。校園網(wǎng)的服務(wù)器群構(gòu)成了校園網(wǎng)的服務(wù)系統(tǒng)，主要包括DNS、WEB、FTI’P、PROXY、視頻點播以及E—mail服務(wù)等。外部網(wǎng)實現(xiàn)了校園網(wǎng)與Internet的基礎(chǔ)接人，使院校教員和學(xué)生能使用電子郵件和瀏覽器等應(yīng)用方式，在教學(xué)、科研和管理工作中利用國內(nèi)和國際網(wǎng)進行信息交流和共享。計算機網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件等的攻擊，所以網(wǎng)絡(luò)信息的安全和保密是一個至關(guān)重要的問題。無滄是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的脆弱性和潛在威脅。因此，確保網(wǎng)絡(luò)信息的保密性、完整性和可用性是非常重要的。近幾年來.互聯(lián)網(wǎng)漸漸走進了老百姓的生活人們的生活已離不開網(wǎng)絡(luò)j同時網(wǎng)絡(luò)給政府機構(gòu).企事業(yè)單位帶來了革命性的改革。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性終端分布不均勻性和網(wǎng)絡(luò)的開放性.互連性等特征致使網(wǎng)絡(luò)易受黑客.病毒惡意軟件和其他不軌等的攻擊所以網(wǎng)絡(luò)信息的安全和保密是一個至關(guān)重要的問題。為了確保信息的安全與暢通研究計算機網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。本文結(jié)合實際工作經(jīng)驗談?wù)劸W(wǎng)絡(luò)安全防范技術(shù)。三、目錄1網(wǎng)絡(luò)軟件的漏洞和“后門”2人為的惡意攻擊3人為的無意失誤4自然災(zāi)害2、網(wǎng)絡(luò)安全防范理論1密碼技術(shù)2訪問控制3PKI技術(shù)3、常用主流網(wǎng)絡(luò)安全防范技術(shù)1防火墻技術(shù)VPN技術(shù)3入侵檢測技術(shù)4反病毒技術(shù)5網(wǎng)絡(luò)隔離技術(shù)4、校園網(wǎng)安全隱患分析5、結(jié)論與展望：校園網(wǎng)安全解決方案及具體實現(xiàn)1防火墻部署2架設(shè)入侵監(jiān)測系統(tǒng)(II)S3漏洞掃描系統(tǒng)4部署網(wǎng)絡(luò)版殺毒軟件四、正文計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有1網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的。然而。這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo).曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，大部分就是因為安全措施不完善所招致的苦果。另外，設(shè)計編程人員為了自便而設(shè)置的軟件的“后門”，一般不為外人所知，一旦“后門”洞開，其造成的后果將不堪設(shè)想。2人為的惡意攻擊。這是計算機網(wǎng)絡(luò)所面臨的最大威脅，黑客的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。3人為的無意失誤。如管理員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。4自然災(zāi)害。這類網(wǎng)絡(luò)威脅主要是指那些不可預(yù)測的自然災(zāi)害和人為惡性事件。例如，臺風(fēng)、地震、火山噴發(fā)、洪水等自然災(zāi)害，以及人為縱火、惡意破壞、惡意偷盜的恐怖事件2、網(wǎng)絡(luò)安全防范理論要做到網(wǎng)絡(luò)安全.必要的防范措施是不可少的。當(dāng)前的一些網(wǎng)絡(luò)安全所依賴的技術(shù)主要有以下幾種1密碼技術(shù).它是密碼認(rèn)證、數(shù)字簽名和其他各種密碼協(xié)議的統(tǒng)稱。數(shù)據(jù)加密算法標(biāo)準(zhǔn)的提出和應(yīng)用.公鑰加密思想的提出是密碼技術(shù)發(fā)展的重要標(biāo)志認(rèn)證、數(shù)字簽名和各種密碼協(xié)議則從不同的需求角度將密碼技術(shù)進行延伸認(rèn)證技術(shù)包括消息認(rèn)證和身份鑒別。數(shù)字簽名技術(shù)可以理解為手寫簽名在信息電子化的替代技術(shù).主要用以保證數(shù)據(jù)的完整性有效性和不可抵賴性等。2訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要技術(shù).它的主要目的是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制技術(shù)規(guī)定何種主體對何種客體具有何種操作權(quán)力。訪問控制是網(wǎng)絡(luò)安全理論的重要方面主要包括人員限制、數(shù)據(jù)標(biāo)識權(quán)限控制類型控制和風(fēng)險分析。訪問控制技術(shù)一般與身份驗證技術(shù)一起使用賦