為進一步推動我校網絡安全建設,加強網絡安全教育宣傳,營造安全、健康、文明、和諧的網絡環境,按照遼寧省委網信辦《關於印發的通知》(x委網辦發文[20xx]x號)和《遼寧省教育廳辦公室關於印發遼寧省教育系統網絡安全宣傳活動周活動實施方案的通知》(遼教電[20xx]149號)精神,我校決定開展網絡安全宣傳週活動,並制定以下活動方案。
一、指導思想
以學習宣傳習近平總書記網絡強國戰略思想、國家網絡安全有關法律法規和政策標準為核心,以培育“四有好網民”為目的,以“網絡安全為人民,網絡安全靠人民”為活動主題,深入開展“網絡安全進校園”宣傳教育活動,充分發揮校園宣傳教育主陣地作用,增強師生網絡安全意識,提升基本防護技能,共同維護國家網絡安全。
二、活動時間和主題
時間:9月19日-25日
主題:網絡安全為人民,網絡安全靠人民
宣傳週活動期間,開展主題日活動,9月20日為教育日,在學校開展一次“網絡安全進校園”體驗活動。
三、活動形式
本次網絡安全宣傳活動建議採取但不限於以下形式,單次活動安排在9月20日教育日舉辦。
1、開辦網絡安全宣傳專欄。各學院及相關部門要充分利用校園網或宣傳報欄宣傳網絡安全法律法規、政策文件、網絡安全常識等。
2、舉辦網絡安全宣傳講座。組織師生觀看網絡安全教育宣傳片。
現代教育技術中心將開放我校數據中心機房,由相關教師介紹校園網絡的安全設備及相關技術。各學院可與現代教育技術中心直接聯繫。
3、開展網絡安全知識競賽。各學院可組織廣大師生開展各種類型的網絡安全知識競賽、技能競賽,引導師生主動學習網絡安全知識,加強網絡安全自我保護意識。競賽內容要緊扣本次活動主題。
4、召開網絡安全知識主題班會。組織學生召開一次主題班會,討論宣傳網絡安全知識,提高學生網絡安全意識,增強識別和應對網絡危險的能力。
5、發放網絡安全宣傳傳單。通過校園官方微信、團屬新媒體制作電子版網絡安全宣傳傳單,推送或發放給師生、學生家長,擴大宣傳教育的覆蓋面。
四、活動要求
1、加強組織領導。各基層黨委(黨總支)要高度重視網絡安全宣傳活動,按照活動方案要求,精心謀劃、周密部署,確保組織到位、責任到位。
2、務求取得實效。各基層黨委(黨總支)要緊緊圍繞活動主題,紮實開展宣傳活動,確保讓每一名師生都接受一次網絡安全教育。
3、建立長效機制。各基層黨委(黨總支)要以網絡安全宣傳週為契機,加強網絡安全工作,推動相關內容納入新生教育、課堂教育、課外實踐活動等,積極探索建立網絡安全教育長效工作機制。
4、做好相關工作。各相關部門、學院要按照本活動方案認真貫徹落實;活動週期間認真收集活動相關素材,包括開展活動形式、舉辦場次及參加人數、活動主要特色、活動成效等內容;活動結束後認真總結分析,形成總結報告,於9月28日前將電子版報送宣傳部郵箱。
一、前言
隨着計算機技術、網絡技術、通信技術的快速發展,基於網絡的應用已無孔不入地滲透到了社會的每一個角落,信息網絡技術是一把雙刃劍,它在促進國民經濟建設、豐富人民物質文化生活的同時,也對傳統的國家安全體系、政府安全體系、企業安全體系提出了嚴峻的挑戰,使得國家的機密、政府敏感信息、企業商業機密、企業生產運行等面臨巨大的安全威脅。
政府各部門信息化基礎設施相對完善,信息化建設總體上處於較高水平。由於政務網系統網絡安全性與穩定性的特殊要求,建立電子政務網安全整體防護體系,制定恰當的安全策略,加強安全管理,提高電子政務網的安全保障能力,是當前迫在眉睫的大事。
本文以一個廳局級單位的網絡為例,分析其面臨的威脅,指出了部署安全防護的總體策略,探討了安全防護的技術措施。
二、網絡安全威脅分析
政府各部門的信息網絡一般分為:涉密網、非涉密內網、外網,按照國家保密局要求,涉密網與外網物理斷開。大部分單位建設有非涉密內網和外網。以某局級單位的內網為例,分析其潛在安全威脅如下:
局級政務網上與市政務網相聯,下與區屬局級單位相聯;在本局大樓內,聯接各處室、網絡中心、業務窗口、行政服務中心等部門;對外還直接或間接地聯到Internet。由於網絡結構比較複雜,連接的部門多,使用人員多,並且存在各種異構設備、多種應用系統,因此政務網絡上存在的潛在安全威脅非常之大。
如果從威脅來源渠道的角度來看,有來自Internet的安全威脅、來自內部的安全威脅,有有意的人為安全威脅、有無意的人為安全威脅。
如果從安全威脅種類的角度來看,有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務、後門、信息外泄、信息丟失、信息篡改、資源佔用等。
三、總體策略
信息系統安全體系覆蓋通信平台、網絡平台、系統平台、應用平台,覆蓋網絡的各個層面,覆蓋各項安全功能,是一個多維度全方位的安全結構模型。安全體系的建立,應從設施、技術到管理整個經營運作體系進行通盤考慮,因此必須以系統工程的方法進行設計。
從目前安全技術的總體發展水平與諸種因素情況來看,絕對安全是不可能的,需要在系統的可用性和性能、投資以及安全保障程度之間形成一定的平衡,通過相應安全措施的實施把風險降低到可接受的程度。
廳局級單位的網絡安全體系設計本着:適度集中,分散風險,突出重點,分級保護的總體策略。
根據中辦發[2003]27號文件精神,政府部門安全防護的總體策略是:
1、實行信息安全等級保護:根據系統中業務的重要性進行分區,所有系統都必須置於相應的安全區內;對重點區域進行重點防護;採用不同強度的安全隔離設備使各安全區中的業務系統得到有效保護,關鍵是將網絡中心與廣域網系統等實行有效安全隔離,隔離強度應接近或達到物理隔離;
2、建設和完善信息安全監控體系;
3、建立信息安全應急響應機制;
4、加快信息安全人才培養,增強公務人員信息安全意識;
5、加強對信息安全保障工作的領導,建立健全信息安全管理責任制。
為貫徹全國網絡安全和信息化工作會議上的重要講話精神,根據《省委網信辦關於印發<20__年浙江省網絡安全宣傳週活動實施方案>的通知》《教育部思想政治工作司關於組織開展20__年國家網絡安全宣傳週活動的通知》精神,決定在全省教育行業開展20__年網絡安全宣傳週活動。現將有關事項通知如下:
一、活動時間
20__年9月17日至9月23日,其中9月18日為“校園日”。
二、活動主題和總體要求
今年網絡安全宣傳週主題為“網絡安全為人民、網絡安全靠人民”。各地各校要圍繞活動主題,深入學x家網絡安全。
三、活動內容
1、舉辦網上“網絡安全宣傳進校園”講座。
在9月18日“校園日”活動當天,省教育廳將邀請網絡安全領域專家通過“之江匯教育廣場”開設一期網絡安全專題講座。講座重點圍繞宣傳網絡安全相關法律法規及普及如何防範網絡詐騙等知識。講座內容將製作成視頻資源通過“之江匯教育廣場”供全省師生點播學習。各地各校要組織師生在網絡安全宣傳週期間特別是“校園日”當天觀看學習。
2、舉辦大學生網絡與信息安全學科競賽。
舉辦大學生網絡與信息安全競賽(具體要求已另行通知)。比賽形式包括在線答題和現場比賽,其中預賽採用在線答題模式,題目覆蓋計算機網絡技術、Web安全、逆向分析、移動安全、二進制漏洞挖掘利用、密碼學、安全編程等。決賽採用闖關解題模式,比賽題目包括但不限於網絡技術、密碼、滲透、解除、逆向、取證和溢出等。通過大學生網絡與信息安全競賽,推動網絡安全人才培養。
3、開設教育網絡安全宣傳專欄。
依託“之江匯教育廣場”開設浙江省教育網絡安全宣傳專欄,重點宣x,宣傳貫徹全國、全省網絡安全和信息化工作會議精神;宣傳國家、我省網絡安全工作取得的重大成就;深入宣傳《網絡安全法》及相關配套法規,普及網絡安全知識,提升師生網絡安全意識和防護技能。
4、舉辦教育網絡安全培訓。
舉辦一期面向各級教育行政部門,各高校網絡安全技術部門的網絡安全培訓班(具體要求已另行通知),重點學習網絡安全應急預案和網絡安全保障技術,通過培訓提高全省教育行業技術骨幹的網絡安全技能和突發事件處置能力。
積極鼓勵各高等學校在網絡安全宣傳週期間以校為單位組班參加國家教育行政學院舉辦的“加強網絡與信息安全
推進教育信息化”專題網絡培訓。
5、參加全國大學生網絡安全知識競賽。
教育部思政司指導中國大學生在線、易班網分別組織開展“全國大學生網絡安全知識競賽”(網址:__,時間:9月3日至10月31日)、“全國大學生網絡安全知識答題闖關”(網址:__,時間:9月10日至9月18日)活動,通過網絡答題方式普及網絡安全知識。各高等學校要組織學生積極參與競賽,激發學生學習網絡安全知識興趣,提升網絡安全防護技能。
四、工作要求
1、各地各校要高度重視網絡安全宣傳週活動,成立網絡安全宣傳週活動工作小組,制訂網絡安全宣傳週工作方案,組織師生積極參與當地網信部門和教育系統開展的宣傳教育活動,充分調動學生的積極性、主動性和創造性。各地還要積極支持有條件的學校在9月18日“校園日”當天開展網絡安全宣傳進校園、進課堂等活動。
2、各地各校要緊緊圍繞活動主題,積極運用校內外宣傳媒體特別是新媒體方式,報道宣傳週有關活動,播放網絡安全公益廣告,推介網絡安全作品,提升宣傳效果,營造安全上網、依法上網的`良好氛圍。
3、各地各校要以宣傳週為契機,加強與網信、公安等部門協作,探索建立青少年學生網絡安全教育長效機制;要推動相關內容納入新生教育、課程教育和課外實踐活動,完善網絡安全教育工作體系,切實增強教育實效。
請各地各校及時總結網絡安全宣傳週期間的活動開展情況,並於20__年9月26日前以郵件方式報省教育技術中心。聯繫人及聯繫方式:__。
摘要:
文章分析了上海嘉定區有線電視中心網絡的安全管理所涉及的問題,並根據本身的工作實踐介紹了對於網絡內外的供電設備系統、計算機病毒防治、防火牆技術等問題採取的安全管理措施。
關鍵詞:
網絡安全;防火牆;數據庫;病毒;網絡入侵者
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由於安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的網絡入侵者攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分複雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防範外部網,同時更防範內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用户非授權訪問,假冒合法用户非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對於網絡安全問題的初步認識,有線中心採取如下的措施:
(一)針對與外網的一些安全問題
對於外網造成的安全問題,使用防火牆技術來實現二者的隔離和訪問控制。
防火牆是實現網絡安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火牆可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用户以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火牆對於網絡安全來説具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視並記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火牆不可能完全防止有些新的攻擊或那些不經過防火牆的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基於主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用户進程和掛起用户賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用户自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基於網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵後,除了可以及時切斷攻擊行為之外,還可以動態地調整防火牆的防護策略,使得防火牆成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對於WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別並把它恢復至事先設定的頁面。
入侵檢測系統與防火牆進行“互動”,即當入侵檢測系統檢測到網絡攻擊後,通知防火牆,由防火牆對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心採用二路供電的措施,並且在配電箱後面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對於供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用於降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)並控制寫入服務器的客户端,網管可以隨時升級並殺毒,保證寫入數據的安全性,服務器的安全性,以及在客户端安裝由奇虎安全衞士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對於服務器來説,安全的配置是首要的。對於本中心來説主要需要2個方面的配置:服務器的操作系統(Windows20xx)的安
全配置和數據庫(SQLServer20xx)的安全配置。
1.操作系統(Windows20xx)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用户名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,並給guest加一個異常複雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN20xx的自身帶的網絡防火牆,並進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer20xx)的安全配置
(1)安裝完SQLServer20xx數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略設置複雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以儘可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用户或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''sEditionToolset
另外本中心還採用SolarWindsEngineer''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為複雜的性能監控器何地址管理功能。”
SolarWindsEngineer''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformance(本站★)Monitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪製功能在眾多網管軟件中最為強大最為靈活;它能在於混雜模式下的監聽,也就是説它可以監聽到來自於其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有瞭解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面説的五個措施以外,還有不少其他的措施加強了安全問題的管理:
●制訂相應的機房管理制度;
●制訂相應的軟件管理制度;
●制訂嚴格的操作管理規程;
●制訂在緊急情況下系統如何儘快恢復的應急措施,使損失減至最小;
●建立人員僱用和解聘制度,對工作調動和離職人員要及時調整相應的授權。
總之,網絡安全是一個系統工程,包含多個層面,因此安全隱患是不可能完全消除的,但是通過各種有力措施,卻可以將其減到最小程度。所以需在網絡安全問題方面不斷探索,使網絡建設和應用兩方面相互促進形成良性循環。
一、活動宗旨
提高同學們的網絡安全意識,在加強學習的同時,營造一種濃厚的學習氛圍。較好地發揮學生的特長,豐富學生的課餘生活和提高同學們學習計算機網絡的熱忱。
二、活動組織
1、活動總負責:__
2、活動策劃:__
3、活動時間:3月25日下午7點
4、活動地點:綜合樓308
5、活動對象:信息工程系08級全體學生
三、活動內容
1、網絡計算機的使用技巧
2、預防網絡詐騙
3、網絡道德
4、網絡與法律
四、注意事項
1、每個班級每個同學在本班負責人的組織下不得遲到,須在講座前10分鐘入指定點,遲到5分鐘則不 得入內。
2、講座過程中不允許大聲喧譁,走動,交頭接耳,聽歌,玩手機。
3、學生到場後,依次入座,由本協會成員維持會場紀律。
4、講座結束後,由本協會會員安排下依次退場,每部就本次的講座各寫一份。
蒙田範文網