2023年企業(yè)網(wǎng)絡(luò)安全方案（匯總19篇）

    方案的評(píng)估和反饋應(yīng)該及時(shí)進(jìn)行，以便進(jìn)行調(diào)整和改進(jìn)。了解項(xiàng)目或任務(wù)的背景和情況是制定方案的重要前提。探索和創(chuàng)新是制定成功方案的關(guān)鍵要素。
    企業(yè)網(wǎng)絡(luò)安全方案篇一
    一、背景。
    面對(duì)經(jīng)濟(jì)全球化及競(jìng)爭的日趨激烈，市場(chǎng)競(jìng)爭的規(guī)則正變得越來越復(fù)雜。要在瞬息萬變的市場(chǎng)形勢(shì)中搶得先機(jī)，制造性企業(yè)需要有高人一籌的適應(yīng)能力。這種適應(yīng)能力必須落實(shí)到企業(yè)制造作業(yè)、管理、經(jīng)營等各個(gè)層次、各個(gè)環(huán)節(jié)和各個(gè)方面，而信息化則成為銜接這些環(huán)節(jié)的支點(diǎn)。信息化為制造業(yè)描繪了一幅美好的圖畫：通過選擇先進(jìn)適用的計(jì)算機(jī)、通信、網(wǎng)絡(luò)和軟件等現(xiàn)代信息技術(shù)和設(shè)備，充分開發(fā)、廣泛利用企業(yè)內(nèi)外信息資源，逐步實(shí)現(xiàn)運(yùn)作的全面自動(dòng)化，打造一個(gè)高效和適應(yīng)能力強(qiáng)的企業(yè)，然而不容忽視的是，日益嚴(yán)重的病毒威脅卻為這一切蒙上了厚厚的陰影。二、制造業(yè)網(wǎng)絡(luò)示意圖圖1制造業(yè)網(wǎng)絡(luò)示意圖。
    三、安全需求。
    制造型企業(yè)需要實(shí)現(xiàn)設(shè)計(jì)部門的數(shù)據(jù)信息同管理部門的數(shù)據(jù)信息的集成，尤其需要實(shí)現(xiàn)信息集成和共享，防止出現(xiàn)企業(yè)“信息孤島”，但這也為病毒迅速傳播和爆發(fā)創(chuàng)造了條件。由于內(nèi)部員工的工作內(nèi)容、職責(zé)不同，在計(jì)算機(jī)安全知識(shí)方面水平差別較大，容易出現(xiàn)內(nèi)部威脅和無意破壞。計(jì)算機(jī)系統(tǒng)的漏洞一方面容易導(dǎo)致遭受入侵和攻擊，另一方面容易為新型的結(jié)合技術(shù)的病毒利用，這都將造成嚴(yán)重后果，四、解決方案圖2解決方案示意圖通過對(duì)典型制造型企業(yè)網(wǎng)絡(luò)的分析，并結(jié)合金山毒霸網(wǎng)絡(luò)版殺毒軟件產(chǎn)品的特性，金山毒霸確定了統(tǒng)一管理，分層多級(jí)的部署方式，整體實(shí)現(xiàn)安全域。計(jì)算機(jī)中心是網(wǎng)絡(luò)的中心管理節(jié)點(diǎn)，金山毒霸網(wǎng)絡(luò)版的管理中心部署在這里，并加設(shè)系統(tǒng)中心，主升級(jí)服務(wù)器。
    在各部門分別部署金山獨(dú)霸網(wǎng)絡(luò)版客戶端和服務(wù)器端，在較大部門網(wǎng)絡(luò)內(nèi)部署系統(tǒng)中心和二級(jí)升級(jí)服務(wù)器，形成區(qū)域防護(hù)體系，并按照需要設(shè)置下級(jí)管理員，通過登陸系統(tǒng)中心控制臺(tái)實(shí)現(xiàn)對(duì)本地網(wǎng)內(nèi)受限管理。對(duì)于跨地域分廠，部署“本地防護(hù)體系”，“本地防護(hù)體系”由管理中心、控制臺(tái)、系統(tǒng)中心、升級(jí)服務(wù)器、客戶端和服務(wù)器端組成，即可由本地管理中心管理，又接受總部管理中心的統(tǒng)一管理。駐外機(jī)構(gòu)設(shè)置系統(tǒng)中心和二級(jí)升級(jí)服務(wù)器，形成“遠(yuǎn)程區(qū)域防護(hù)體系”。
    升級(jí)：通過網(wǎng)絡(luò)版所擁有的智能升級(jí)體系，可以使全網(wǎng)隨著金山毒霸反病毒應(yīng)急中心發(fā)布的新程序和病毒庫即時(shí)進(jìn)行整體升級(jí)，整體可采用單出口升級(jí)，有效降低網(wǎng)絡(luò)帶寬占用。
    另外，處于金山毒霸網(wǎng)絡(luò)版安全域中的計(jì)算機(jī)還可以在遭到病毒攻擊的時(shí)候以多種方式管理中心，使網(wǎng)絡(luò)管理員以第一時(shí)間了解病毒活動(dòng)情況。
    關(guān)鍵字：安全方案。
    企業(yè)網(wǎng)絡(luò)安全方案篇二
    摘要：隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的日益龐大及與外部網(wǎng)絡(luò)聯(lián)系的逐漸增多，一個(gè)安全可信的企業(yè)網(wǎng)絡(luò)安全系統(tǒng)顯得十分重要。局域網(wǎng)企業(yè)信息安全系統(tǒng)是為了防范企業(yè)中計(jì)算機(jī)數(shù)據(jù)信息泄密而建立的一種管理系統(tǒng)，旨在對(duì)局域網(wǎng)中的信息安全提供一種實(shí)用、可靠的管理方案。
    關(guān)鍵詞：網(wǎng)絡(luò)安全防病毒防火墻入侵檢測(cè)。
    網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)樵谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全，通常定義為網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。
    （一)綜合性、整體性原則。應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等）以及專業(yè)措施（識(shí)別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等）。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。
    （二)需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則。對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性可維護(hù)性等），并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。
    （三）分步實(shí)施原則。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需要，亦可節(jié)省費(fèi)用開支。
    網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保您信息網(wǎng)絡(luò)的安全性。
    該方案主要包括以下幾個(gè)方面：
    （一）防病毒方面：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系。隨著internet的不斷發(fā)展，信息技術(shù)已成為促進(jìn)經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步的巨大推動(dòng)力：當(dāng)今社會(huì)高度的計(jì)算機(jī)化信息資源對(duì)任何人無論在任何時(shí)候、任何地方都變得極有價(jià)值。不管是存儲(chǔ)在工作站中、服務(wù)器里還是流通于internet上的信息都已轉(zhuǎn)變成為一個(gè)關(guān)系事業(yè)成敗關(guān)鍵的策略點(diǎn)，這就使保證信息的安全變得格外重要。
    （二）應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻技術(shù)是今年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行了有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請(qǐng)求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。
    防火墻可以完成以下具體任務(wù)：通過源地址過濾，拒絕外部非法ip地址，有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機(jī)的越權(quán)訪問；防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機(jī)可乘。
    隨著網(wǎng)絡(luò)的廣泛應(yīng)用和普及，網(wǎng)絡(luò)入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)遮呹P(guān)注的焦點(diǎn)。防火墻作為網(wǎng)絡(luò)邊界的第一道防線，由最初的路由器設(shè)備配置訪問策略進(jìn)行安全防護(hù)，到形成專業(yè)獨(dú)立的產(chǎn)品，已經(jīng)充斥了整個(gè)網(wǎng)絡(luò)世界。在網(wǎng)絡(luò)安全領(lǐng)域，隨著黑客應(yīng)用技術(shù)的不斷“傻瓜化”，入侵檢測(cè)系統(tǒng)ids的地位正在逐漸增加。一個(gè)網(wǎng)絡(luò)中，只有有效實(shí)施了ids，才能敏銳地察覺攻擊者的侵犯行為，才能防患于未然。
    參考文獻(xiàn)：
    [1]陳家琪。計(jì)算機(jī)網(wǎng)絡(luò)安全。上海理工大學(xué)，電子教材，2005。
    企業(yè)網(wǎng)絡(luò)安全方案篇三
    毫無疑問，網(wǎng)絡(luò)安全一直是一個(gè)熱門話題，并且在未來幾年里仍將是一個(gè)熱門話題，這個(gè)基本的思想保護(hù)你的網(wǎng)絡(luò)不受外部世界的影響。然而，你也不能忘記從內(nèi)部保護(hù)你的網(wǎng)絡(luò)的安全?，F(xiàn)在，有各種各樣為中小企業(yè)提供的服務(wù)，然而，很難確定把重點(diǎn)放在哪個(gè)方面才能達(dá)到充分的網(wǎng)絡(luò)安全。
    關(guān)于網(wǎng)絡(luò)安全基礎(chǔ)的這一期指南旨在幫助你把重點(diǎn)放在你的網(wǎng)絡(luò)和服務(wù)的策略領(lǐng)域，確保在不超出你的預(yù)算(盡管有時(shí)候超出預(yù)算是不可避免的)的前提下獲得最佳的安全效果。我將介紹網(wǎng)絡(luò)基礎(chǔ)設(shè)施、活動(dòng)目錄、蜜罐(honeypots)和一些能夠幫助你解決網(wǎng)絡(luò)安全問題的資源。
    網(wǎng)絡(luò)基礎(chǔ)設(shè)施:你的網(wǎng)絡(luò)的核心。
    隨著本地網(wǎng)絡(luò)用戶數(shù)量的不斷增長，你的網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)姆侄问遣豢杀苊獾?。如果你的局域網(wǎng)有50個(gè)以上的用戶，這就是開始考慮建立vlan(虛擬局域網(wǎng))的時(shí)候了。使用vlan，你可以通過創(chuàng)建不同的廣播域來為你的網(wǎng)絡(luò)分段，并且同時(shí)提供增強(qiáng)水平的安全。敏感的部門和重要的服務(wù)可以很容易地與網(wǎng)絡(luò)的其它部分隔離開來，有控制的訪問你的網(wǎng)絡(luò)資源在可能發(fā)生的內(nèi)部或者外部攻擊中將發(fā)揮重要的作用。
    你還可以配置一個(gè)來賓vlan(guestvlan)，這對(duì)大多數(shù)企業(yè)來收都是一個(gè)很普通的要求。來賓vlan是限定訪問互連網(wǎng)的來訪者可以訪問的網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)不會(huì)暴露我們的網(wǎng)絡(luò)的其它內(nèi)容。你可以按照你喜歡的任何方式配置來賓vlan，如，是否規(guī)定只能有限地訪問互聯(lián)網(wǎng)或者嚴(yán)格限制訪問內(nèi)部資源和服務(wù)。
    如果你需要在vlan之間傳送數(shù)據(jù)包，就需要一臺(tái)3層交換機(jī)。這種交換機(jī)的起始價(jià)格為幾千美元，是比較經(jīng)濟(jì)的選擇。如果你的預(yù)算確實(shí)緊張，你可以考慮購買3550/3560或者3750型思科catalyst系列交換機(jī)。這種交換機(jī)采用了合適的互聯(lián)網(wǎng)操作系統(tǒng)，能夠提供這種功能。然而，如果有可能增加一點(diǎn)預(yù)算，catalyst4500系列產(chǎn)品將是你最好的朋友。有些型號(hào)的交換機(jī)，如4507r，提供了全面的“監(jiān)控引擎冗余”(supervisorengineredundancy)功能，因此，在你的網(wǎng)絡(luò)核心不會(huì)出現(xiàn)任何一點(diǎn)故障，深受工程師的喜愛。
    活動(dòng)目錄:釋放windows的力量。
    windows操作系統(tǒng)最近在服務(wù)器市場(chǎng)肯定占統(tǒng)治地位。你肯定有一些服務(wù)器至少安裝了windows2000操作系統(tǒng)。通過安裝活動(dòng)目錄，你能夠自動(dòng)地把你的網(wǎng)絡(luò)資源連接在一起，提供一個(gè)管理的重心點(diǎn)。雖然這個(gè)規(guī)劃和實(shí)施是一個(gè)很耗費(fèi)時(shí)間的過程，不過，從活動(dòng)目錄提供的好處和安全性來看，耗費(fèi)這些時(shí)間是值得的。
    使用活動(dòng)目錄簡單地點(diǎn)擊幾下鼠標(biāo)，在用戶級(jí)限制對(duì)工作站的修改、安裝程序、改變網(wǎng)絡(luò)設(shè)置和強(qiáng)制執(zhí)行安全策略等工作就可以很容易地完成了。包括操作系統(tǒng)補(bǔ)丁和殺毒軟件更新等在內(nèi)的應(yīng)用程序更新不再是令人擔(dān)心的需要耗費(fèi)很長時(shí)間的任務(wù)了，因?yàn)檫@些任務(wù)通過設(shè)置可以由活動(dòng)目錄自動(dòng)完成。
    如果你到目前為止還沒有使用過活動(dòng)目錄，你可以花點(diǎn)時(shí)間研究一下這個(gè)課題。這肯定能夠使你大開眼界。
    網(wǎng)絡(luò)備份:如果你沒有測(cè)試，你就不要用。
    目前，每個(gè)人肯定都使用一種備份技術(shù)，
    如果你還沒有使用，那么，現(xiàn)在就是你認(rèn)真考慮這個(gè)問題的時(shí)候了。
    無論你如何進(jìn)行你的備份，一些簡單的做法被證明是非常有用的，并且能夠幫助你節(jié)省很多時(shí)間，緩解緊張，甚至在某種情況下還能挽救你的工作。如果你正在使用最新的技術(shù)進(jìn)行備份，你必須進(jìn)行一次全面的恢復(fù)工作以確保這種最新的備份技術(shù)能夠正常工作。
    每一周或者兩周進(jìn)行一次全面的恢復(fù)工作是必要的，這可以根據(jù)工作量和你要處理的數(shù)據(jù)類型而定。由于存儲(chǔ)介質(zhì)出現(xiàn)故障，一個(gè)公司最近的備份不能恢復(fù)了。這是非常尷尬的事情。我確認(rèn)你一定不會(huì)愿意陷入這樣的窘境。
    如果由于敏感性的原因你不相信傳統(tǒng)的備份磁帶方式，你可以選擇能夠滿足你的備份需求的raid解決方案“raid10”。這個(gè)解決方案包括了兩臺(tái)raid5磁盤陣列，能夠提供多個(gè)硬盤故障的冗余。當(dāng)然，不利的因素是這些設(shè)備的成本高一些。
    有付出就有回報(bào)。因此，你需要問自己(或者你的經(jīng)理):你的數(shù)據(jù)確實(shí)值多少錢?
    蜜罐:抓住壞蛋。
    我們都知道，防火墻是設(shè)計(jì)用來保護(hù)網(wǎng)絡(luò)不受攻擊和阻止非法訪問的。這就是我們把防火墻稱作保護(hù)/防御技術(shù)的原因。入侵檢測(cè)系統(tǒng)是用來監(jiān)控和檢測(cè)網(wǎng)絡(luò)突破企圖的設(shè)備。入侵防御系統(tǒng)是以預(yù)防技術(shù)為基礎(chǔ)的，主要是采取措施阻止非法的訪問。
    蜜罐是一個(gè)相當(dāng)新的概念，然而遺憾的是沒有廣泛應(yīng)用。雖然蜜罐還不能確切地定義為哪一類產(chǎn)品，但是，蜜罐是介于入侵檢測(cè)和防御技術(shù)之間的一種技術(shù)。正如名稱解釋的那樣，蜜罐是運(yùn)行特別的檢測(cè)和審計(jì)程序的沒有使用補(bǔ)丁的機(jī)器，裝扮成包含重要數(shù)據(jù)的服務(wù)器，等待的攻擊。正如你了解的那樣，蜜罐很容易吸引到非法的訪問。
    蜜罐通常放在重要的區(qū)域，如公共服務(wù)器或者內(nèi)部服務(wù)器群，能夠迅速發(fā)現(xiàn)試圖攻破這些系統(tǒng)的。然后，從這些攻擊中收集到的信息將用于防御對(duì)真正的服務(wù)器的攻擊。由于蜜罐確實(shí)沒有防御攻擊或者的安全措施，蜜罐連接到互聯(lián)網(wǎng)上之后通常是最先受到掃描和攻擊的機(jī)器。
    恢復(fù)和安全監(jiān)控。
    最后，監(jiān)控你的資源。你通過簡單地監(jiān)控你工作中正在使用的資源就可以防御可能造成災(zāi)難的攻擊是很神奇的。好消息是有一些開源軟件工具能夠完全滿足你監(jiān)控的需求，如監(jiān)控你的服務(wù)器資源、主干網(wǎng)絡(luò)連接以及公共網(wǎng)絡(luò)服務(wù)器等各種需求。這些工具包括nessus、snort、mrtg、nagios和cacti等。
    網(wǎng)絡(luò)安全顯然并不只是處理防火墻的問題。網(wǎng)絡(luò)安全包含努力的工作以及根據(jù)復(fù)雜性、規(guī)模和你的網(wǎng)絡(luò)的需求提供的不同層次的保護(hù)措施。沒有一種具體策略能夠適用于所有的網(wǎng)絡(luò)。每一個(gè)網(wǎng)絡(luò)都是獨(dú)特的，必須要采取那種方式對(duì)待才能產(chǎn)生理想的結(jié)果。
    如果你對(duì)網(wǎng)絡(luò)安全還是一個(gè)新手，或者僅僅是為了獲得一個(gè)包羅萬象的指南，你可以查看“”網(wǎng)站并且閱讀“網(wǎng)絡(luò)安全介紹”部分。這部分內(nèi)容包括:對(duì)企業(yè)的威脅、入侵檢測(cè)系統(tǒng)、攻擊者使用的工具、入侵測(cè)試等內(nèi)容。
    跟上最新的技術(shù)和了解網(wǎng)絡(luò)安全領(lǐng)域各個(gè)不同方面的新聞報(bào)道?；ヂ?lián)網(wǎng)上有很多極好的資源。你要做的所有的事情就是搜索這些資源。
    企業(yè)網(wǎng)絡(luò)安全方案篇四
    根據(jù)來自國際計(jì)算機(jī)安全協(xié)會(huì)(簡稱icsa)的統(tǒng)計(jì)，現(xiàn)在全球有99%以上的病毒是通過smtp和http協(xié)議進(jìn)入用戶的計(jì)算機(jī)的，因此目前絕大部分的病毒來源于internet和外網(wǎng)，尤其是電子郵件和網(wǎng)頁瀏覽，在，由此造成的損失就超過100億美元，預(yù)計(jì)到全世界每年由于病毒所造成的損失將高到268億美元。
    中國教育和科研計(jì)算機(jī)網(wǎng)cernet始建于1994年，是由國家投資建設(shè)，教育部負(fù)責(zé)管理，清華大學(xué)等高等學(xué)校承擔(dān)建設(shè)和運(yùn)行的全國性學(xué)術(shù)計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)，是全國最大的公益性計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)。隨著國家對(duì)教育投入的不斷增加和高校作為科研第一戰(zhàn)線的地位，cernet從建設(shè)之初，就具有了網(wǎng)絡(luò)設(shè)備先進(jìn)，網(wǎng)絡(luò)帶寬巨大，網(wǎng)絡(luò)應(yīng)用復(fù)雜且用戶數(shù)量龐大。以一個(gè)典型的重點(diǎn)高校為例，已經(jīng)普及了千兆光纖接入cernet，千兆光纖接入到各個(gè)院、系、所，百兆到桌面。
    但是伴隨巨大帶寬帶而來的一個(gè)問題就是網(wǎng)絡(luò)安全問題嚴(yán)重，尤其體現(xiàn)在內(nèi)容層面。由于校園網(wǎng)內(nèi)，聯(lián)網(wǎng)的計(jì)算機(jī)眾多，不但有教學(xué)辦公用機(jī)，還有學(xué)生通過宿舍或者wi-fi網(wǎng)絡(luò)接入，這些都增加了對(duì)網(wǎng)絡(luò)內(nèi)容管理的復(fù)雜性。校園網(wǎng)內(nèi)，病毒、垃圾郵件以及間諜軟件的泛濫已經(jīng)給正常的教學(xué)和科研活動(dòng)帶內(nèi)極大的影響。
    二、解決方案。
    安維華(anchiva)科技有限公司成立于，是由十幾位全球it界知名的華人專家創(chuàng)立的，分別在中國中關(guān)村和美國硅谷設(shè)立了研發(fā)中心，擁有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全高科技企業(yè)。安維華系列內(nèi)容安全網(wǎng)關(guān)基于asic芯片技術(shù)，致力于為用戶提供高帶寬時(shí)代的內(nèi)容安全的整體防護(hù)方案。由于芯片技術(shù)的引入，安維華系列內(nèi)容安全網(wǎng)關(guān)可以以比同類產(chǎn)品快3-4倍的速度掃描網(wǎng)絡(luò)上深層包內(nèi)容，對(duì)病毒、垃圾郵件及間諜軟件等安全威脅進(jìn)行防護(hù)。
    安維華系列內(nèi)容安全網(wǎng)關(guān)有四種型號(hào)，從anchiva500到anchivax。最高端的anchiva2000x可以支持千兆線速的包括病毒掃描在內(nèi)的內(nèi)容檢查速度。針對(duì)一個(gè)典型高校校園網(wǎng)，一個(gè)應(yīng)用全線安維華內(nèi)容安全網(wǎng)關(guān)的拓?fù)鋱D如下所示:。
    上圖是一個(gè)典型的高校校園網(wǎng)的綜合防護(hù)示意圖，
    安維華的內(nèi)容安全網(wǎng)關(guān)安裝使用非常簡潔方便，支持全透明模式運(yùn)行，可以在不改動(dòng)用戶網(wǎng)絡(luò)結(jié)構(gòu)的情況下無縫的接入到現(xiàn)有的校園網(wǎng)絡(luò)中。在上圖中，安維華內(nèi)容網(wǎng)關(guān)被部署在以下位置:。
    1.在校園網(wǎng)與cernet和internet接口之間,使用兩臺(tái)anchiva2000x網(wǎng)關(guān)，提供千兆線速的內(nèi)容防護(hù)。兩臺(tái)設(shè)備可以配置為active/passive或者負(fù)載均衡模式，確保網(wǎng)絡(luò)服務(wù)的服務(wù)質(zhì)量。這樣整個(gè)學(xué)?？梢员话踩谋槐Ｗo(hù)起來，不受來自互聯(lián)網(wǎng)的病毒侵害。
    2.學(xué)生上網(wǎng)的終端數(shù)量眾多，而且上網(wǎng)的時(shí)間、廣度和深度都很巨大。而伴隨的病毒和垃圾郵件的數(shù)量也很龐大。為了給學(xué)生一個(gè)干凈的上網(wǎng)空間，同時(shí)也防止學(xué)生計(jì)算機(jī)通過其它途徑而感染的病毒傳播影響到校園主干，也就是教學(xué)科研區(qū)的網(wǎng)絡(luò)使用，在學(xué)生宿舍區(qū)和校園網(wǎng)主干之間部署一臺(tái)anchiva2000x網(wǎng)關(guān)。
    3.行政大樓是學(xué)校管理的中樞，校長辦公室、黨委，人事組織部門都在內(nèi)辦公。聯(lián)網(wǎng)計(jì)算機(jī)數(shù)量眾多，而對(duì)網(wǎng)絡(luò)安全極為重視。為此，部署一臺(tái)anchiva1000x網(wǎng)關(guān)。
    4.教務(wù)處是教學(xué)的核心管理部門。學(xué)生的成績，課程安排等都在教務(wù)處處理。如果計(jì)算機(jī)被感染病毒，或者間諜軟件，敏感信息被泄露出去，造成的損失不可估量。使用一臺(tái)anchiva1000網(wǎng)關(guān)可以有效的防護(hù)教務(wù)處。
    5.對(duì)于其它部門，可以采用anchiva500網(wǎng)關(guān)來進(jìn)行額外的防護(hù)。
    三、應(yīng)用優(yōu)勢(shì)。
    安維華公司在業(yè)界率先推出的千兆級(jí)別的內(nèi)容網(wǎng)關(guān)產(chǎn)品，是目前唯一可以部署在校園網(wǎng)千兆出口位置的網(wǎng)關(guān)產(chǎn)品。而豐富的產(chǎn)品線，可以對(duì)校園網(wǎng)絡(luò)進(jìn)行整體層次化的防護(hù)。對(duì)于校園網(wǎng)機(jī)器眾多，管理難度極大的應(yīng)用環(huán)境，在網(wǎng)關(guān)的關(guān)鍵位置進(jìn)行防護(hù)，是最優(yōu)的解決方案。
    關(guān)鍵字：安全方案。
    企業(yè)網(wǎng)絡(luò)安全方案篇五
    作為無線網(wǎng)絡(luò)的發(fā)展，企業(yè)級(jí)的應(yīng)用無疑起到了巨大的促進(jìn)作用，面對(duì)越來越多的企業(yè)構(gòu)建，使用無線網(wǎng)絡(luò)，已經(jīng)從簡單的構(gòu)建發(fā)展到越來越繁瑣。無線環(huán)境的多樣化，帶來的問題也就日益增多。建立一個(gè)嶄新的企業(yè)級(jí)無線網(wǎng)絡(luò)解決方案是我們新一輪的討論重點(diǎn)。
    毫無疑問，互聯(lián)網(wǎng)正在改變著人類社會(huì)，無數(shù)基于新模式的應(yīng)用締造了信息時(shí)代的空前繁榮。人越是離不開網(wǎng)絡(luò)，傳統(tǒng)的有線連接方式就越難滿足需求。很自然地，擺脫了線纜束縛的無線以太網(wǎng)憑借自由、便捷等特性，受到越來越多用戶的青睞，逐漸成為有線網(wǎng)絡(luò)不可或缺的補(bǔ)充。甚至，在一些特殊的應(yīng)用環(huán)境中，用戶已經(jīng)開始使用無線網(wǎng)絡(luò)承載生產(chǎn)及業(yè)務(wù)環(huán)境，運(yùn)行著關(guān)鍵業(yè)務(wù)或增值服務(wù)。如何做好無線網(wǎng)絡(luò)解決方案的選型，已成為許多cio們關(guān)心的話題。
    談及無線，貌似必談性能。但在理性的評(píng)估標(biāo)準(zhǔn)中，性能絕不是唯一重要的考察項(xiàng)目，架構(gòu)理念才是最值得關(guān)注的評(píng)估內(nèi)容，因?yàn)樗苯記Q定了一套無線網(wǎng)絡(luò)解決方案的擴(kuò)展性、安全性和功能復(fù)雜度。此外，與高度整合的消費(fèi)級(jí)或soho級(jí)產(chǎn)品不同，面向大中型企業(yè)或園區(qū)用戶的無線解決方案必須面對(duì)更多的部署難題和非常復(fù)雜的應(yīng)用需求。
    既然全面離散是企業(yè)級(jí)無線解決方案不可接受的模式，那么全面集中是否又能滿足需求呢?市場(chǎng)上確實(shí)存在一些“無線交換機(jī)+瘦ap”的解決方案，這類方案采用集中管理、業(yè)務(wù)集中處理的激進(jìn)思路，將瘦ap定位成純粹的分布式天線，由無線交換機(jī)負(fù)責(zé)剩下的一切，在邏輯上猶如一個(gè)超大的傳統(tǒng)ap。
    這確實(shí)能夠解決傳統(tǒng)方案在漫游切換(延遲抖動(dòng))和性能(吞吐量)方面存在的問題，但也有著天生的缺陷。由于所有數(shù)據(jù)都通過無線交換機(jī)進(jìn)行集中轉(zhuǎn)發(fā)處理，首先ap數(shù)量就受到約束;如果部署更多的無線交換機(jī)，網(wǎng)絡(luò)的復(fù)雜度又變的難以控制。
    此外，處于邏輯中央的無線交換機(jī)成為可靠性的黑洞，用戶不得不為避免單點(diǎn)故障進(jìn)行雙倍投資。并且，隨著802.11n規(guī)格的普及，鏈路帶寬與無線交換機(jī)本身處理能力的瓶頸變得更加突出，使方案在成本與效果方面再打折扣。
    針對(duì)以上問題，hpprocurve提出了新一代的自適應(yīng)無線網(wǎng)絡(luò)解決方案。這套方案堅(jiān)持采用集中管理的方式，但不再強(qiáng)制進(jìn)行業(yè)務(wù)的集中處理。通過強(qiáng)化ap自身的處理能力，可將數(shù)據(jù)加解密、qos、身份認(rèn)證等特性在無線網(wǎng)絡(luò)邊緣實(shí)現(xiàn)，只有需要做進(jìn)一步處理的數(shù)據(jù)流才會(huì)到達(dá)無線控制器，消除了對(duì)中央資源的依賴。
    也就是說，在多數(shù)情況下，無線控制器與ap間可以只存在管理控制的數(shù)據(jù)流;ap間實(shí)現(xiàn)分布式轉(zhuǎn)發(fā)，業(yè)務(wù)數(shù)據(jù)走的是直連路徑，實(shí)現(xiàn)源到目的地的直通。這樣一來，該方案在繼承了集中管理控制的操作優(yōu)勢(shì)的同時(shí)，又有著更高的處理效率及性能，對(duì)時(shí)延敏感型應(yīng)用有著很好的支持。分布式處理從另一個(gè)角度提高了方案的可靠性，至少在無線控制器出現(xiàn)故障時(shí)，ap依然可以繼續(xù)工作，獨(dú)立地轉(zhuǎn)發(fā)數(shù)據(jù)。
    為了驗(yàn)證hpprocurve企業(yè)無線網(wǎng)絡(luò)解決方案的實(shí)際效果，我們?cè)诨萜展镜闹С窒?，已?jīng)在實(shí)驗(yàn)室成功搭建起一套完整的環(huán)境。工程師們將會(huì)盡快對(duì)其進(jìn)行全方位的測(cè)試，為讀者朋友們帶來精彩的連載報(bào)道。
    企業(yè)網(wǎng)絡(luò)安全方案篇六
    網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析。
    針對(duì)xxx企業(yè)現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)流程，結(jié)合xxx企業(yè)今后進(jìn)行的網(wǎng)絡(luò)化應(yīng)用范圍的拓展考慮，xxx企業(yè)網(wǎng)主要的安全威脅和安全漏洞包括以下幾方面：
    2.1內(nèi)部竊密和破壞。
    由于xxx企業(yè)網(wǎng)絡(luò)上同時(shí)接入了其它部門的網(wǎng)絡(luò)系統(tǒng)，因此容易出現(xiàn)其它部門不懷好意的人員(或外部非法人員利用其它部門的計(jì)算機(jī))通過網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，并進(jìn)一步竊取和破壞其中的重要信息(如領(lǐng)導(dǎo)的網(wǎng)絡(luò)帳號(hào)和口令、重要文件等)，因此這種風(fēng)險(xiǎn)是必須采取措施進(jìn)行防范的。
    2.2搭線(網(wǎng)絡(luò))竊聽。
    這種威脅是網(wǎng)絡(luò)最容易發(fā)生的。攻擊者可以采用如sniffer等網(wǎng)絡(luò)協(xié)議分析工具，在internet網(wǎng)絡(luò)安全的薄弱處進(jìn)入internet，并非常容易地在信息傳輸過程中獲取所有信息(尤其是敏感信息)的內(nèi)容。對(duì)xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)來講，由于存在跨越internet的內(nèi)部通信(與上級(jí)、下級(jí))這種威脅等級(jí)是相當(dāng)高的，因此也是本方案考慮的重點(diǎn)。
    2.3假冒。
    這種威脅既可能來自xxx企業(yè)網(wǎng)內(nèi)部用戶，也可能來自internet內(nèi)的其它用戶。如系統(tǒng)內(nèi)部攻擊者偽裝成系統(tǒng)內(nèi)部的其他正確用戶。攻擊者可能通過冒充合法系統(tǒng)用戶，誘騙其他用戶或系統(tǒng)管理員，從而獲得用戶名/口令等敏感信息，進(jìn)一步竊取用戶網(wǎng)絡(luò)內(nèi)的重要信息?；蛘邇?nèi)部用戶通過假冒的方式獲取其不能閱讀的秘密信息。
    2.4完整性破壞。
    這種威脅主要指信息在傳輸過程中或者存儲(chǔ)期間被篡改或修改，使得信息/數(shù)據(jù)失去了原有的真實(shí)性，從而變得不可用或造成廣泛的負(fù)面影響。由于xxx企業(yè)網(wǎng)內(nèi)有許多重要信息，因此那些不懷好意的用戶和非法用戶就會(huì)通過網(wǎng)絡(luò)對(duì)沒有采取安全措施的服務(wù)器上的重要文件進(jìn)行修改或傳達(dá)一些虛假信息，從而影響工作的正常進(jìn)行。
    2.5其它網(wǎng)絡(luò)的攻擊。
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)是接入到internet上的，這樣就有可能會(huì)遭到internet上黑客、惡意用戶等的網(wǎng)絡(luò)攻擊，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等。因此這也是需要采取相應(yīng)的安全措施進(jìn)行防范。
    2.6管理及操作人員缺乏安全知識(shí)。
    由于信息和網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，信息的應(yīng)用和安全技術(shù)相對(duì)滯后，用戶在引入和采用安全設(shè)備和系統(tǒng)時(shí)，缺乏全面和深入的培訓(xùn)和學(xué)習(xí)，對(duì)信息安全的重要性與技術(shù)認(rèn)識(shí)不足，很容易使安全設(shè)備/系統(tǒng)成為擺設(shè)，不能使其發(fā)揮正確的作用。如本來對(duì)某些通信和操作需要限制，為了方便，設(shè)置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡(luò)漏洞。
    由于網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)含量大，因此，對(duì)操作管理人員的培訓(xùn)顯得尤為重要。這樣，使安全設(shè)備能夠盡量發(fā)揮其作用，避免使用上的漏洞。
    2.7雷擊。
    由于網(wǎng)絡(luò)系統(tǒng)中涉及很多的網(wǎng)絡(luò)設(shè)備、終端、線路等，而這些都是通過通信電纜進(jìn)行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個(gè)網(wǎng)絡(luò)癱瘓，設(shè)備損壞，造成嚴(yán)重后果。因此，為避免遭受感應(yīng)雷擊的危害和靜電干擾、電磁輻射干擾等引起的瞬間電壓浪涌電壓的損壞，有必要對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)采取相應(yīng)的防雷措施。
    注：部分描述地方需要進(jìn)行調(diào)整，請(qǐng)根據(jù)用戶實(shí)際情況敘述。
    1)系統(tǒng)性原則。
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的建設(shè)要有系統(tǒng)性和適應(yīng)性，不因網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展、信息系統(tǒng)攻防技術(shù)的深化和演變、系統(tǒng)升級(jí)和配置的變化，而導(dǎo)致在系統(tǒng)的整個(gè)生命期內(nèi)的安全保護(hù)能力和抗御風(fēng)險(xiǎn)的能力降低。
    2)技術(shù)先進(jìn)性原則。
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)整個(gè)安全系統(tǒng)的設(shè)計(jì)采用先進(jìn)的安全體系進(jìn)行結(jié)構(gòu)性設(shè)計(jì)，選用先進(jìn)、成熟的安全技術(shù)和設(shè)備，實(shí)施中采用先進(jìn)可靠的工藝和技術(shù)，提高系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性。
    3)管理可控性原則。
    系統(tǒng)的所有安全設(shè)備(管理、維護(hù)和配置)都應(yīng)自主可控;系統(tǒng)安全設(shè)備的采購必須有嚴(yán)格的手續(xù);安全設(shè)備必須有相應(yīng)機(jī)構(gòu)的認(rèn)證或許可標(biāo)記;安全設(shè)備供應(yīng)商應(yīng)具備相應(yīng)資質(zhì)并可信。
    安全系統(tǒng)實(shí)施方案的設(shè)計(jì)和施工單位應(yīng)具備相應(yīng)資質(zhì)并可信。
    4)適度安全性原則。
    系統(tǒng)安全方案應(yīng)充分考慮保護(hù)對(duì)象的價(jià)值與保護(hù)成本之間的平衡性，在允許的風(fēng)險(xiǎn)范圍內(nèi)盡量減少安全服務(wù)的規(guī)模和復(fù)雜性，使之具有可操作性，避免超出用戶所能理解的范圍，變得很難執(zhí)行或無法執(zhí)行。
    5)技術(shù)與管理相結(jié)合原則。
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，它包括產(chǎn)品、過程和人的因素，因此它的安全解決方案，必須在考慮技術(shù)解決方案的同時(shí)充分考慮管理、法律、法規(guī)方面的制約和調(diào)控作用。單靠技術(shù)或單靠管理都不可能真正解決安全問題的，必須堅(jiān)持技術(shù)和管理相結(jié)合的原則。
    6)測(cè)評(píng)認(rèn)證原則。
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)作為重要的政務(wù)系統(tǒng)，其系統(tǒng)的安全方案和工程設(shè)計(jì)必須通過國家有關(guān)部門的評(píng)審，采用的安全產(chǎn)品和保密設(shè)備需經(jīng)過國家主管理部門的認(rèn)可。
    7)系統(tǒng)可伸縮性原則。
    xxx企業(yè)網(wǎng)絡(luò)系統(tǒng)將隨著網(wǎng)絡(luò)和應(yīng)用技術(shù)的發(fā)展而發(fā)生變化，同時(shí)信息安全技術(shù)也在發(fā)展，因此安全系統(tǒng)的建設(shè)必須考慮系統(tǒng)可升級(jí)性和可伸縮性。重要和關(guān)鍵的安全設(shè)備不因網(wǎng)絡(luò)變化或更換而廢棄。
    一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、安全管理等，而一個(gè)安全系統(tǒng)的安全等級(jí)，又是按照木桶原理來實(shí)現(xiàn)的。根據(jù)xxx企業(yè)各級(jí)內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)、廣域網(wǎng)結(jié)構(gòu)、和三級(jí)網(wǎng)絡(luò)管理、應(yīng)用業(yè)務(wù)系統(tǒng)的特點(diǎn)，本方案主要從以下幾個(gè)方面進(jìn)行安全設(shè)計(jì)：
    l應(yīng)用系統(tǒng)安全;。
    l物理安全;。
    l安全管理;。
    根據(jù)xxx企業(yè)網(wǎng)絡(luò)現(xiàn)狀及發(fā)展趨勢(shì)，主要安全措施從以下幾個(gè)方面進(jìn)行考慮：
    l網(wǎng)絡(luò)傳輸保護(hù)。
    主要是數(shù)據(jù)加密保護(hù)。
    通用措施是采用防火墻。
    l網(wǎng)絡(luò)病毒防護(hù)。
    采用網(wǎng)絡(luò)防病毒系統(tǒng)。
    l廣域網(wǎng)接入部分的入侵檢測(cè)。
    采用入侵檢測(cè)系統(tǒng)。
    l系統(tǒng)漏洞分析。
    采用漏洞分析設(shè)備。
    主要包括兩部分：內(nèi)容審計(jì)和網(wǎng)絡(luò)通信審計(jì)。
    l重要數(shù)據(jù)的備份。
    l重要信息點(diǎn)的防電磁泄露。
    包括安全設(shè)備的可伸縮性，即能根據(jù)用戶的需要隨時(shí)進(jìn)行規(guī)模、功能擴(kuò)展。
    l網(wǎng)絡(luò)防雷。
    由于xxx企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng)，其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行的是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等;另一套是與internet相連，通過adsl接入，并與企業(yè)系統(tǒng)內(nèi)部的上、下級(jí)機(jī)構(gòu)網(wǎng)絡(luò)相連。通過公共線路建立跨越internet的企業(yè)集團(tuán)內(nèi)部局域網(wǎng)，并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享。而internet本身就缺乏有效的安全保護(hù)，如果不采取相應(yīng)的安全措施，易受到來自網(wǎng)絡(luò)上任意主機(jī)的監(jiān)聽而造成重要信息的泄密或非法篡改，產(chǎn)生嚴(yán)重的后果。
    由于現(xiàn)在越來越多的政府、金融機(jī)構(gòu)、企業(yè)等用戶采用vpn技術(shù)來構(gòu)建它們的跨越公共網(wǎng)絡(luò)的內(nèi)聯(lián)網(wǎng)系統(tǒng)，因此在本解決方案中對(duì)網(wǎng)絡(luò)傳輸安全部分推薦采用vpn設(shè)備來構(gòu)建內(nèi)聯(lián)網(wǎng)?？稍诿考?jí)管理域內(nèi)設(shè)置一套vpn設(shè)備，由vpn設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)募用鼙Ｗo(hù)。根據(jù)xxx企業(yè)三級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，vpn設(shè)置如下圖所示：
    圖4-1三級(jí)vpn設(shè)置拓?fù)鋱D。
    每一級(jí)的設(shè)置及管理方法相同。即在每一級(jí)的中心網(wǎng)絡(luò)安裝一臺(tái)vpn設(shè)備和一臺(tái)vpn認(rèn)證服務(wù)器(vpn-ca)，在所屬的直屬單位的網(wǎng)絡(luò)接入處安裝一臺(tái)vpn設(shè)備，由上級(jí)的vpn認(rèn)證服務(wù)器通過網(wǎng)絡(luò)對(duì)下一級(jí)的vpn設(shè)備進(jìn)行集中統(tǒng)一的網(wǎng)絡(luò)化管理?？蛇_(dá)到以下幾個(gè)目的：
    l網(wǎng)絡(luò)傳輸數(shù)據(jù)保護(hù);。
    l網(wǎng)絡(luò)隔離保護(hù);。
    與internet進(jìn)行隔離，控制內(nèi)網(wǎng)與internet的相互訪問。
    l集中統(tǒng)一管理，提高網(wǎng)絡(luò)安全性;。
    l降低成本(設(shè)備成本和維護(hù)成本);。
    其中，在各級(jí)中心網(wǎng)絡(luò)的vpn設(shè)備設(shè)置如下圖：
    圖4-2中心網(wǎng)絡(luò)vpn設(shè)置圖。
    由一臺(tái)vpn管理機(jī)對(duì)ca、中心vpn設(shè)備、分支機(jī)構(gòu)vpn設(shè)備進(jìn)行統(tǒng)一網(wǎng)絡(luò)管理。將對(duì)外服務(wù)器放置于vpn設(shè)備的dmz口與內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，禁止外網(wǎng)直接訪問內(nèi)網(wǎng)，控制內(nèi)網(wǎng)的對(duì)外訪問、記錄日志。這樣即使服務(wù)器被攻破，內(nèi)部網(wǎng)絡(luò)仍然安全。
    下級(jí)單位的vpn設(shè)備放置如下圖所示：
    圖4-3下級(jí)單位vpn設(shè)置圖。
    從圖4-4可知，下屬機(jī)構(gòu)的vpn設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，其配置、管理由上級(jí)機(jī)構(gòu)通過網(wǎng)絡(luò)實(shí)現(xiàn)，下屬機(jī)構(gòu)不需要做任何的管理，僅需要檢查是否通電即可。由于安全設(shè)備屬于特殊的網(wǎng)絡(luò)設(shè)備，其維護(hù)、管理需要相應(yīng)的專業(yè)人員，而采取這種管理方式以后，就可以降低下屬機(jī)構(gòu)的維護(hù)成本和對(duì)專業(yè)技術(shù)人員的要求，這對(duì)有著龐大下屬、分支機(jī)構(gòu)的單位來講將是一筆不小的費(fèi)用。
    由于網(wǎng)絡(luò)安全的是一個(gè)綜合的系統(tǒng)工程，是由許多因素決定的，而不是僅僅采用高檔的安全產(chǎn)品就能解決，因此對(duì)安全設(shè)備的管理就顯得尤為重要。由于一般的安全產(chǎn)品在管理上是各自管理，因而很容易因?yàn)槟硞€(gè)設(shè)備的設(shè)置不當(dāng)，而使整個(gè)網(wǎng)絡(luò)出現(xiàn)重大的安全隱患。而用戶的技術(shù)人員往往不可能都是專業(yè)的，因此，容易出現(xiàn)上述現(xiàn)象;同時(shí)，每個(gè)維護(hù)人員的水平也有差異，容易出現(xiàn)相互配置上的錯(cuò)誤使網(wǎng)絡(luò)中斷。所以，在安全設(shè)備的選擇上應(yīng)當(dāng)選擇可以進(jìn)行網(wǎng)絡(luò)化集中管理的設(shè)備，這樣，由少量的專業(yè)人員對(duì)主要安全設(shè)備進(jìn)行管理、配置，提高整體網(wǎng)絡(luò)的安全性和穩(wěn)定性。
    4.2.2訪問控制。
    由于xxx企業(yè)廣域網(wǎng)網(wǎng)絡(luò)部分通過公共網(wǎng)絡(luò)建立，其在網(wǎng)絡(luò)上必定會(huì)受到來自internet上許多非法用戶的攻擊和訪問，如試圖進(jìn)入網(wǎng)絡(luò)系統(tǒng)、竊取敏感信息、破壞系統(tǒng)數(shù)據(jù)、設(shè)置惡意代碼、使系統(tǒng)服務(wù)嚴(yán)重降低或癱瘓等，因此，采取相應(yīng)的安全措施是必不可少的。通常，對(duì)網(wǎng)絡(luò)的訪問控制最成熟的是采用防火墻技術(shù)來實(shí)現(xiàn)的，本方案中選擇帶防火墻功能的vpn設(shè)備來實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，可滿足以下幾個(gè)方面的要求：
    l控制外部合法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)訪問;。
    l控制外部合法用戶對(duì)服務(wù)器的訪問;。
    l禁止外部非法用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問;。
    l控制內(nèi)部用戶對(duì)外部網(wǎng)絡(luò)的網(wǎng)絡(luò);。
    l阻止外部用戶對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊;。
    l防止內(nèi)部主機(jī)的ip欺騙;。
    l對(duì)外隱藏內(nèi)部ip地址和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu);。
    l網(wǎng)絡(luò)監(jiān)控;。
    l網(wǎng)絡(luò)日志審計(jì);。
    詳細(xì)配置拓?fù)鋱D見圖4-。
    1、圖4-。
    2、圖4-3。
    由于采用防火墻、vpn技術(shù)融為一體的安全設(shè)備，并采取網(wǎng)絡(luò)化的統(tǒng)一管理，因此具有以下幾個(gè)方面的優(yōu)點(diǎn)：
    l管理、維護(hù)簡單、方便;。
    l安全性高(可有效降低在安全設(shè)備使用上的配置漏洞);。
    l硬件成本和維護(hù)成本低;。
    l網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性更高。
    由于是采用一體化設(shè)備，比之傳統(tǒng)解決方案中采用防火墻和加密機(jī)兩個(gè)設(shè)備而言，其穩(wěn)定性更高，故障率更低。
    4.2.3入侵檢測(cè)。
    網(wǎng)絡(luò)安全不可能完全依靠單一產(chǎn)品來實(shí)現(xiàn)，網(wǎng)絡(luò)安全是個(gè)整體的，必須配相應(yīng)的安全產(chǎn)品。作為必要的補(bǔ)充，入侵檢測(cè)系統(tǒng)(ids)可與安全vpn系統(tǒng)形成互補(bǔ)。入侵檢測(cè)系統(tǒng)是根據(jù)已有的、最新的和可預(yù)見的攻擊手段的信息代碼對(duì)進(jìn)出網(wǎng)絡(luò)的所有操作行為進(jìn)行實(shí)時(shí)監(jiān)控、記錄，并按制定的策略實(shí)行響應(yīng)(阻斷、報(bào)警、發(fā)送e-mail)。從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。入侵檢測(cè)系統(tǒng)一般包括控制臺(tái)和探測(cè)器(網(wǎng)絡(luò)引擎)?？刂婆_(tái)用作制定及管理所有探測(cè)器(網(wǎng)絡(luò)引擎)。探測(cè)器(網(wǎng)絡(luò)引擎)用作監(jiān)聽進(jìn)出網(wǎng)絡(luò)的訪問行為，根據(jù)控制臺(tái)的指令執(zhí)行相應(yīng)行為。由于探測(cè)器采取的是監(jiān)聽而不是過濾數(shù)據(jù)包，因此，入侵檢測(cè)系統(tǒng)的應(yīng)用不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)性能造成多大影響。
    入侵檢測(cè)系統(tǒng)的設(shè)置如下圖：
    從上圖可知，入侵檢測(cè)儀在網(wǎng)絡(luò)接如上與vpn設(shè)備并接使用。入侵檢測(cè)儀在使用上是獨(dú)立網(wǎng)絡(luò)使用的，網(wǎng)絡(luò)數(shù)據(jù)全部通過vpn設(shè)備，而入侵檢測(cè)設(shè)備在網(wǎng)絡(luò)上進(jìn)行疹聽，監(jiān)控網(wǎng)絡(luò)狀況，一旦發(fā)現(xiàn)攻擊行為將通過報(bào)警、通知vpn設(shè)備中斷網(wǎng)絡(luò)(即ids與vpn聯(lián)動(dòng)功能)等方式進(jìn)行控制(即安全設(shè)備自適應(yīng)機(jī)制)，最后將攻擊行為進(jìn)行日志記錄以供以后審查。
    企業(yè)網(wǎng)絡(luò)安全方案篇七
    我國銀行業(yè)已經(jīng)普遍使用諸如商業(yè)銀行的門柜系統(tǒng)、信貸系統(tǒng)、統(tǒng)計(jì)管理系統(tǒng)、電子聯(lián)行，人民銀行的信貸咨詢管理系統(tǒng)等，使用的操作系統(tǒng)也有windows98、windowsnt、unix、os/2等，隨著電子銀行、自動(dòng)柜員系統(tǒng)、綜合業(yè)務(wù)系統(tǒng)等大量的投入使用，快速便捷的計(jì)算機(jī)網(wǎng)絡(luò)給銀行帶來了新的商機(jī)，但同時(shí)也為病毒的迅速傳播和爆發(fā)打開了方便之門，急需部署一套優(yōu)秀的企業(yè)級(jí)反病毒軟件進(jìn)行防護(hù)，。圖1銀行網(wǎng)絡(luò)示意圖。
    二、安全需求。
    銀行網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，節(jié)點(diǎn)（包括跨地域網(wǎng)絡(luò)）眾多，病毒在其中的傳播和爆發(fā)往往具有突發(fā)性強(qiáng)、范圍廣、影響大、危害深等特點(diǎn)，因此對(duì)安全性要求極高。同時(shí)，由于除專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)管理人員外，銀行內(nèi)部其它員工的計(jì)算機(jī)安全知識(shí)相對(duì)較薄弱，需要能提供統(tǒng)一的反病毒管理。三、解決方案圖2解決方案示意圖（1）統(tǒng)一管理。
    各子網(wǎng)視具體情況部署升級(jí)服務(wù)器和系統(tǒng)中心，形成區(qū)域防護(hù)體系，接受管理中心統(tǒng)一指揮。
    （2）智能升級(jí)。
    各網(wǎng)絡(luò)內(nèi)客戶端安裝可根據(jù)本地網(wǎng)絡(luò)系統(tǒng)環(huán)境采取web頁面（activex）安裝、遠(yuǎn)程控制安裝、域腳本安裝、光盤安裝等方式。
    （4）安全策略。
    根據(jù)各部門、支行、營業(yè)網(wǎng)點(diǎn)等網(wǎng)絡(luò)的用戶實(shí)際安全需求，采取分組式策略部署，統(tǒng)一管理而又有針對(duì)性。
    關(guān)鍵字：安全方案。
    企業(yè)網(wǎng)絡(luò)安全方案篇八
    某股份有限公司是我國同類行業(yè)中技術(shù)實(shí)力最強(qiáng)、市場(chǎng)占有率最高的企業(yè)之一，由于企業(yè)近幾年來的不斷發(fā)展，其網(wǎng)絡(luò)體系結(jié)構(gòu)逐漸變得越來越復(fù)雜，所安裝的應(yīng)用系統(tǒng)的數(shù)量也越來越多，為企業(yè)網(wǎng)絡(luò)安全保護(hù)帶來了更多的困難，另一方面，隨著計(jì)算機(jī)通信技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，每天都有全新的技術(shù)問世，大量的系統(tǒng)漏洞也不斷地被們挖掘出來，作為下一次網(wǎng)絡(luò)攻擊的突破口。在這種情況下，任何單一的防護(hù)產(chǎn)品或方式都難以阻擋網(wǎng)絡(luò)攻擊的實(shí)施，對(duì)于一個(gè)大型企業(yè)網(wǎng)絡(luò)，必須建立起全面的、立體的安全解決方案才能為企業(yè)網(wǎng)絡(luò)安全提供全面、持久的保障。
    策略描述。
    北京榕基網(wǎng)安科技有限公司在分析了該股份有限公司計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的實(shí)際情況的前提下，制訂了統(tǒng)一的全網(wǎng)安全策略，對(duì)該網(wǎng)絡(luò)平臺(tái)的安全防護(hù)給出一個(gè)全面解決方案。該解決方案從整網(wǎng)構(gòu)建的時(shí)間、網(wǎng)絡(luò)跨越的物理空間、網(wǎng)絡(luò)層次結(jié)構(gòu)三個(gè)方面進(jìn)行了安全體系架構(gòu)的端到端的集成，并專門對(duì)全網(wǎng)中各種業(yè)務(wù)間進(jìn)行了必要的安全隔離，全網(wǎng)還具備智能安全控制功能，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的主動(dòng)防御，并能夠抵御內(nèi)網(wǎng)中病毒的惡意攻擊。
    榕基網(wǎng)安ids解決方案針對(duì)該股份有限公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)和實(shí)施結(jié)合了兩種安全設(shè)計(jì)思想：
    縱深防御思想。
    縱深防御思想的目的是保障安全系統(tǒng)設(shè)計(jì)的廣度和深度，促進(jìn)建立全面、綜合、高效的網(wǎng)絡(luò)安全保障體系。
    縱深防御思想在廣度上要求從網(wǎng)絡(luò)架構(gòu)、操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等各個(gè)層面考慮安全系統(tǒng)的建設(shè)。
    縱深防御思想在深度上要求分層次地、由外而內(nèi)從地（從網(wǎng)絡(luò)邊界、內(nèi)部網(wǎng)絡(luò)，到核心服務(wù)器乃至桌面pc）考慮安全體系建設(shè)的規(guī)劃。
    動(dòng)態(tài)網(wǎng)絡(luò)安全體系思想的根本目的是要保障安全系統(tǒng)設(shè)計(jì)具備良好的動(dòng)態(tài)建設(shè)過程和安全可擴(kuò)展性，促進(jìn)建立易擴(kuò)展的網(wǎng)絡(luò)安全保障體系。
    方案描述。
    依據(jù)安全需求分析，方案搭建的安全系統(tǒng)包括以下安全功能子系統(tǒng)：
    邊界訪問控制系統(tǒng)。
    入侵檢測(cè)系統(tǒng)。
    隱患掃描系統(tǒng)。
    該網(wǎng)絡(luò)安全解決方案涉及到的產(chǎn)品數(shù)品種和數(shù)量都很多，方案選擇了有針對(duì)性的網(wǎng)絡(luò)安全產(chǎn)品，其中榕基的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)漏洞掃描系統(tǒng)是整個(gè)方案中的亮點(diǎn)。
    入侵檢測(cè)系統(tǒng)的功能。
    榕基網(wǎng)安入侵檢測(cè)系統(tǒng)rj-ids是目前國內(nèi)技術(shù)領(lǐng)先的入侵檢測(cè)系統(tǒng)，該系統(tǒng)采用了國際前沿的網(wǎng)絡(luò)安全技術(shù)，使用方法簡單，界面友好，對(duì)于大型企業(yè)網(wǎng)絡(luò)的安全建設(shè)來說，是一款是功能全面、便于掌握的安全產(chǎn)品。將榕基網(wǎng)安入侵檢測(cè)系統(tǒng)rj-ids布署在該股份有限公司計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)解決方方案中可以賦予系統(tǒng)以下安全保護(hù)功能：
    及時(shí)發(fā)現(xiàn)和阻斷來自internet的攻擊和入侵，防止攻擊帶來的安全損失；
    加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)流量和網(wǎng)絡(luò)資源的監(jiān)控，方便及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)異常；
    規(guī)范了數(shù)據(jù)流向，通過策略配置，可以完成對(duì)數(shù)據(jù)傳輸方向的定制；
    漏洞掃描系統(tǒng)的功能。
    榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)嚴(yán)格按照計(jì)算機(jī)信息系統(tǒng)安全的國家標(biāo)準(zhǔn)、相關(guān)行業(yè)標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)、編寫、制造。榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)可以對(duì)不同操作系統(tǒng)下的計(jì)算機(jī)（在可掃描ip范圍內(nèi)）進(jìn)行漏洞檢測(cè)。主要用于分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測(cè)報(bào)告，并針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議。榕基網(wǎng)絡(luò)隱患掃描系統(tǒng)最終目標(biāo)是成為加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)能力，提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，能夠準(zhǔn)確評(píng)估網(wǎng)絡(luò)的安全性能，并為網(wǎng)絡(luò)系統(tǒng)管理員提供實(shí)時(shí)安全建議的主流工具。網(wǎng)絡(luò)隱患掃描系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，并可根據(jù)用戶需求對(duì)該系統(tǒng)功能進(jìn)行升級(jí)。
    企業(yè)網(wǎng)絡(luò)安全方案篇九
    方案是從目的、要求、方式、方法、進(jìn)度等都部署具體、周密，并有很強(qiáng)可操作性的計(jì)劃?！胺桨浮保丛诎盖暗贸龅姆椒?，將方法呈于案前，即為“方案”。以下是為大家整理的關(guān)于,歡迎大家前來參考查閱！
    為響應(yīng)縣教育局發(fā)《黃陵縣教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案》，增強(qiáng)我校師生員工的網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全防護(hù)技能，按照縣教育局網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案的要求并結(jié)合我校實(shí)際情況，特制定我院網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案：
    為深入貫徹落實(shí)黨的十八大和十八屆三中、四中全會(huì)精神，學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化系列重要講話精神，增強(qiáng)廣大師生的網(wǎng)絡(luò)安全意識(shí)，提高自我保護(hù)意識(shí)，維護(hù)國家網(wǎng)絡(luò)安全。
    20xx年11月24日至30日。
    采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳，普及基本的.網(wǎng)絡(luò)安全知識(shí)，使教師、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，具備識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的能力。
    本次網(wǎng)絡(luò)安全宣傳周活動(dòng)擬采取以下形式開展：
    在我校部室樓懸掛內(nèi)容為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”的橫幅。
    11月25日在學(xué)校宣傳報(bào)欄開辟網(wǎng)絡(luò)安全宣傳專欄，以宣傳該活動(dòng)的方案、計(jì)劃等相關(guān)資料以及宣傳活動(dòng)所取得的成果。
    （三）開展全校范圍內(nèi)的《網(wǎng)絡(luò)安全知識(shí)普及有獎(jiǎng)問答》。
    11月26日大活動(dòng)時(shí)間開展全校范圍內(nèi)《網(wǎng)絡(luò)安全知識(shí)普及有獎(jiǎng)問答》，引導(dǎo)師生主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全自我保護(hù)意識(shí)。對(duì)參與積極，網(wǎng)絡(luò)安全知識(shí)豐富的位個(gè)人給予適當(dāng)?shù)莫?jiǎng)品獎(jiǎng)勵(lì)。
    11月27日在全校在召開“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”主題班會(huì)，討論宣傳網(wǎng)絡(luò)安全知識(shí)，提高學(xué)生網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的能力。同時(shí)在教室播放以下國家網(wǎng)絡(luò)安全周公益短片的功能。
    11月28日制作電子版網(wǎng)絡(luò)安全宣傳單放于學(xué)校qq群，同時(shí)印刷紙質(zhì)版網(wǎng)絡(luò)安全宣傳單，向同學(xué)家長發(fā)放。
    （一）學(xué)校本次活動(dòng)中統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識(shí)，突出宣傳周主題。
    （二）堅(jiān)決執(zhí)行中央“八項(xiàng)規(guī)定”、“六項(xiàng)禁令”的有關(guān)要求，嚴(yán)格按照勤儉節(jié)約、務(wù)實(shí)高效原則，著力在提高活動(dòng)實(shí)效上下功夫，嚴(yán)禁鋪張浪費(fèi)、大講排場(chǎng)。
    （三）各班級(jí)利用好班級(jí)多媒體，及時(shí)將過程材料收集整理，于11月28日語文輔導(dǎo)報(bào)送信息室。
    隨著信息化社會(huì)的到來，網(wǎng)絡(luò)在人們的工作、生活和學(xué)習(xí)方式中扮演著越來越重要的角色，校園網(wǎng)對(duì)提高學(xué)校的教學(xué)質(zhì)量，推進(jìn)以創(chuàng)新精神為核心的素質(zhì)教育起著至關(guān)重要的作用。由于網(wǎng)絡(luò)所具有的獨(dú)特性，即它的開放性、國際性和自由性，使用戶面臨著嚴(yán)峻的安全性、不穩(wěn)定性等問題。校園網(wǎng)絡(luò)作為學(xué)校的重要基礎(chǔ)設(shè)施之一，它的安全直接影響著校園正常的教學(xué)和辦公活動(dòng)，如何保障校園網(wǎng)絡(luò)的安全已成為各個(gè)學(xué)校不可回避的一個(gè)緊迫問題。
    校園網(wǎng)絡(luò)在學(xué)校的信息化建設(shè)中扮演著至關(guān)重要的角色，但在網(wǎng)絡(luò)建設(shè)的過程中，由于對(duì)技術(shù)的偏好及網(wǎng)絡(luò)安全意識(shí)的不足，普遍存在“重技術(shù)、輕安全、輕管理”的傾向。大部分學(xué)校對(duì)網(wǎng)絡(luò)安全沒有引起足夠的重視，在網(wǎng)絡(luò)安全方面的投入亦是不夠。網(wǎng)絡(luò)構(gòu)建的時(shí)候，只注意購買服務(wù)器等主要設(shè)備，忽視了網(wǎng)絡(luò)安全設(shè)備，使網(wǎng)絡(luò)處在一個(gè)開放狀態(tài)或者安全性極低的狀態(tài)，沒有有效的安全預(yù)警和防范措施。同時(shí)由于網(wǎng)絡(luò)病毒的肆虐，網(wǎng)絡(luò)性能急劇下降，單純的單機(jī)殺毒根本起不了什么作用。有些學(xué)校雖然安裝了還原卡，但是由于開放了某些盤符，關(guān)機(jī)后病毒仍然保留在該盤中，當(dāng)系統(tǒng)剛啟動(dòng)的時(shí)候，系統(tǒng)中不帶有病毒，一旦系統(tǒng)啟動(dòng)完畢，就迅速被病毒所侵占。筆者深有體會(huì)，前段時(shí)間我們機(jī)房同時(shí)中了“arp”和“熊貓燒香”兩種病毒，直接導(dǎo)致全校所有的機(jī)器癱瘓。
    網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。
    2.1從管理制度上，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行管理。
    嚴(yán)格的管理制度是校園網(wǎng)絡(luò)安全的重要措施。事實(shí)上，很多學(xué)校都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，對(duì)網(wǎng)絡(luò)安全保護(hù)重視不夠。目前關(guān)于網(wǎng)絡(luò)安全的法律、法規(guī)都已出臺(tái)，各校也都制定了各自的管理制度，但由于宣傳教育的力度不夠，許多師生法律意識(shí)淡薄，或出于好奇心理，或賣弄編程技巧，或隨意讓他人用機(jī)、泄露ip地址等，從而為某些破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。同時(shí)必須加強(qiáng)網(wǎng)管人員和用戶的高度責(zé)任感和主人翁意識(shí),培訓(xùn)具有較高技術(shù)水平的網(wǎng)絡(luò)管理人員，為校園網(wǎng)絡(luò)做好全面的管理及技術(shù)支持發(fā)揮作用。網(wǎng)絡(luò)管理人員通過設(shè)置資源使用權(quán)限和口令，對(duì)所有用戶名和口令進(jìn)行加密和管理，并建立和維護(hù)網(wǎng)絡(luò)用戶數(shù)據(jù)庫，提供完整的用戶使用記錄，對(duì)網(wǎng)絡(luò)用戶和服務(wù)帳號(hào)進(jìn)行精確的控制，進(jìn)行嚴(yán)格的系統(tǒng)日志管理，定期定時(shí)對(duì)校園網(wǎng)絡(luò)的安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，監(jiān)測(cè)運(yùn)行情況，調(diào)整相關(guān)安全設(shè)置，發(fā)出安全公告，緊急修復(fù)系統(tǒng)等安全管理措施，可以有效地保證校園網(wǎng)絡(luò)的安全。
    2.2校園內(nèi)部網(wǎng)絡(luò)安全的防范。
    網(wǎng)絡(luò)為資源共享提供了方便，但它同時(shí)也為病毒的快速傳播提供了平臺(tái)。僅僅依靠單機(jī)版的殺毒軟件，已經(jīng)很難徹底清除網(wǎng)絡(luò)中的病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，來加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。
    2.2.1防火墻的配置。
    防火墻就好比是內(nèi)網(wǎng)和外網(wǎng)之間的一道門，控制著內(nèi)網(wǎng)和外網(wǎng)之間的相互訪問。在網(wǎng)絡(luò)通訊時(shí)設(shè)置好訪問控制尺度，防火墻使同意訪問的人和數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息，破壞校園網(wǎng)絡(luò)的正常運(yùn)行。防火墻是一種應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，能夠有效防止internet上不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全中最重要的環(huán)節(jié)。
    2.2.2web、e-mail、bbs的安全監(jiān)測(cè)系統(tǒng)。
    現(xiàn)在大部分學(xué)校都有自己的www服務(wù)器、e-mail服務(wù)器、bbs服務(wù)器等，對(duì)這些服務(wù)器進(jìn)行病毒防范尤為重要。在這些服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、e-mail、ftp、telnet等應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫，及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，并采取有效措施，將風(fēng)險(xiǎn)降低到最低點(diǎn)。
    2.2.3網(wǎng)絡(luò)漏洞掃描系統(tǒng)。
    解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的極為復(fù)雜和不斷變化的情況，僅僅依靠一個(gè)人的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊，從而暴露出網(wǎng)絡(luò)的漏洞。
    2.2.4ip問題的解決。
    可以用支持dhcpsnooping功能的接入交換機(jī)，用戶的ip地址只能由網(wǎng)絡(luò)中心分配，而不能來自非法的ip地址提供者，用戶必須從dhcp服務(wù)器取得ip地址才可進(jìn)行通信，私自設(shè)定ip地址將會(huì)自動(dòng)被交換機(jī)禁止。如果條件允許，也可以在交換機(jī)或路由器上將ip和mac地址進(jìn)行捆綁，當(dāng)某個(gè)ip通過路由器訪問internet時(shí)，路由器要檢查發(fā)出這個(gè)ip工作站的mac地址是否與路由器上的mac地址表相符，如果相符就放行，否則不允許通過路由器，同時(shí)給發(fā)出這個(gè)ip廣播包的工作站返回一個(gè)警告信息。
    2.2.5基于vlan的安全部署。
    vlan不僅能夠解決內(nèi)網(wǎng)ip不足的問題，還能夠幫助控制流量，提供更高的安全性，使網(wǎng)絡(luò)設(shè)備的變更或移動(dòng)更加方便。vlan技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)及不同的安全級(jí)別將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，以達(dá)到限制非法訪問的目的。將網(wǎng)絡(luò)分成若干ip子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機(jī)或網(wǎng)關(guān)等設(shè)備進(jìn)行連接，利用這些中間設(shè)備(含軟件、硬件)的安全機(jī)制來控制各子網(wǎng)間的訪問。
    2.3校園網(wǎng)絡(luò)服務(wù)器的安全。
    校園網(wǎng)管中心的安全直接影響著整個(gè)校園網(wǎng)絡(luò)，網(wǎng)管中心服務(wù)器存儲(chǔ)著大量的數(shù)據(jù)資料，對(duì)其安全防范更是我們工作的重點(diǎn)。
    2.3.1加強(qiáng)iis方面的管理。
    我?，F(xiàn)在服務(wù)器所使用的操作系統(tǒng)大部分是windowsnt。windowsnt使用的iis是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的iis默認(rèn)安裝又實(shí)在不敢恭維，為了加大安全性，在安裝配置時(shí)可以注意以下幾個(gè)方面：首先，不要將iis安裝在默認(rèn)目錄里(默認(rèn)目錄為c:/inetpub)，可以在其它邏輯盤中重新建一個(gè)目錄，并在iis管理器中將主目錄指向新建的目錄。其次，iis在安裝后，會(huì)在目錄中產(chǎn)生如scripts等默認(rèn)虛擬目錄，而該目錄有執(zhí)行程序的權(quán)限，這對(duì)系統(tǒng)的安全影響較大，許多漏洞都是通過它進(jìn)行的。因此，在安裝后，應(yīng)將所有不用的虛擬目錄都刪除掉。第三，在安裝iis后，要對(duì)應(yīng)用程序進(jìn)行配置，在iis管理器中刪除必須之外的任何無用映射，只保留確實(shí)需要用到的文件類型。對(duì)于各目錄的權(quán)限設(shè)置一定要慎重，盡量不要給可執(zhí)行權(quán)限。
    2.3.2及時(shí)為操作系統(tǒng)打補(bǔ)丁。
    目前大部分校園網(wǎng)服務(wù)器使用的是微軟的windows操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現(xiàn)，微軟的操作系統(tǒng)成了不少黑客攻擊的對(duì)象，所以裝好windows系統(tǒng)后一定要升級(jí)至servicepack2(現(xiàn)在sp3都已經(jīng)出來了)。管理員還要經(jīng)常關(guān)注微軟公司的網(wǎng)站，及時(shí)下載最新的系統(tǒng)補(bǔ)丁打到服務(wù)器中。
    2.3.3定期對(duì)服務(wù)器進(jìn)行備份與維護(hù)。
    為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件，比如操作系統(tǒng)盤、用戶賬號(hào)等。文件資料可以用raid方式進(jìn)行每周備份，重要的資料還應(yīng)保存在另外的服務(wù)器上或者備份在光盤中，監(jiān)視服務(wù)器上資源的使用情況，刪除過期和無用的文件，確保服務(wù)器高效運(yùn)行。
    校園網(wǎng)絡(luò)安全是一個(gè)長期的、動(dòng)態(tài)的過程，這個(gè)就要求我們?cè)谄綍r(shí)的網(wǎng)絡(luò)管理過程中不斷實(shí)踐總結(jié)，本著從實(shí)際出發(fā)，以應(yīng)用為目的，綜觀全局、統(tǒng)籌安排，我相信經(jīng)過我們網(wǎng)絡(luò)管理人員的努力，一定能將校園網(wǎng)絡(luò)不安全因素所帶來的危害降到最低。
    為貫徹落實(shí)習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上“深入開展網(wǎng)絡(luò)安全知識(shí)技能宣傳普及，提高廣大人民群眾網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能”的重要講話精神，落實(shí)全省網(wǎng)絡(luò)安全和信息化工作會(huì)議精神，根據(jù)縣委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室《xx年國家網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案》的安排，我校決定開展xx年國家網(wǎng)絡(luò)安全宣傳周活動(dòng)，有關(guān)事項(xiàng)安排如下：
    1.深入宣傳貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想，宣傳貫徹習(xí)近平總書記對(duì)國家網(wǎng)絡(luò)安全工作提出的“四個(gè)堅(jiān)持”重要原則，把握新要求，展現(xiàn)新作為。彭清華書記在全省網(wǎng)絡(luò)安全和信息化工作會(huì)議上的重要講話精神，宣傳近幾年來國家和我省、我市、我縣網(wǎng)絡(luò)安全領(lǐng)域取得的重大成就。
    2.宣傳貫徹《中華人民共和國網(wǎng)絡(luò)安全法》、《互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定》等法律法規(guī)，推動(dòng)網(wǎng)絡(luò)安全知識(shí)的普及。
    3.各班要充分利用班會(huì)、黑板報(bào)、學(xué)校網(wǎng)站、led電子屏幕等形式和傳播渠道，面向全體師生，發(fā)動(dòng)師生廣泛參與網(wǎng)絡(luò)安全宣傳教育活動(dòng)，普及網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)個(gè)人信息保護(hù)，提升全社會(huì)網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。
    1、學(xué)校成立網(wǎng)絡(luò)安全宣傳周活動(dòng)領(lǐng)導(dǎo)小組。
    組長：xxx。
    副組長：xxxxxxxx。
    成員：xxxxxxxx、各班主任。
    領(lǐng)導(dǎo)小組下設(shè)辦公室于xx，由xx負(fù)責(zé)活動(dòng)方案制定和資料的收集上報(bào)。
    2、動(dòng)員講話。利用教師例會(huì)、升旗集會(huì)向師生進(jìn)行國家網(wǎng)絡(luò)安全宣傳動(dòng)員。由xx校長負(fù)責(zé)。
    3、學(xué)習(xí)《網(wǎng)絡(luò)安全法》、《互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定》等法律法規(guī)，要求教師自學(xué)并記錄在法治筆記中。由xx校長檢查落實(shí)。
    4、利用班會(huì)、黑板報(bào)等途徑向全體師生進(jìn)行網(wǎng)絡(luò)安全教育。xx月xx日校園日這天，少總部組織人員對(duì)各班班會(huì)的開展情況時(shí)行督促和檢查，各班在黑板報(bào)中要開辟專門的網(wǎng)絡(luò)安全宣傳欄目。由xx負(fù)責(zé)落實(shí)。
    5、led滾動(dòng)播出網(wǎng)絡(luò)安全知識(shí)，時(shí)間為xx年xx月xx日至xx日。由xx負(fù)責(zé)。
    6、網(wǎng)站宣傳。由王xx主任牽頭，xxx同志負(fù)責(zé)，在學(xué)校網(wǎng)站上宣傳相關(guān)文件和活動(dòng)開展情況。
    7、資料歸檔。各負(fù)責(zé)人、各班主任要及時(shí)收集活動(dòng)圖片資料，及時(shí)上傳到安全總務(wù)處，聯(lián)系人：xxqq：xxxx。
    1、加強(qiáng)領(lǐng)導(dǎo)，提高認(rèn)識(shí)。
    2、責(zé)任到人，有序開展。
    3、工作有痕跡，報(bào)送要及時(shí)。
    xx局在市局黨組的正確領(lǐng)導(dǎo)和大力支持下，高度重視網(wǎng)絡(luò)與信息安全工作，確立了“網(wǎng)絡(luò)與信息安全無小事”的思想理念，專門召開會(huì)議部署此項(xiàng)工作，全局迅速行動(dòng)，開展了嚴(yán)格細(xì)致的拉網(wǎng)式自查，保障了各項(xiàng)工作的順利開展。主要做法是：
    我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、u盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了內(nèi)、外網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。
    一是網(wǎng)絡(luò)安全方面。我局嚴(yán)格計(jì)算機(jī)內(nèi)、外網(wǎng)分離制度，全局僅有幾個(gè)科室因工作需要保留外網(wǎng)，其余計(jì)算機(jī)職能上內(nèi)網(wǎng)，對(duì)于能夠上外網(wǎng)的計(jì)算機(jī)實(shí)行專人專管和上網(wǎng)登記制度，并且堅(jiān)決杜絕計(jì)算機(jī)磁介質(zhì)內(nèi)網(wǎng)外混用的做法，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。
    二是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、u盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：
    一是硬件安全，包括防雷、防火、防盜和電源連接等；
    三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。
    三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。
    我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)過雷擊事故。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。
    我局對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們：
    一是堅(jiān)持“制度管人”。
    二是強(qiáng)化信息安全教育，就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)，提高員工計(jì)算機(jī)技能。
    同時(shí)在全局開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。
    為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：
    一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；
    二是制作安全檢查工作記錄，確保工作落實(shí)；
    三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；
    四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。
    我們?cè)谧圆檫^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。
    （一）對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。
    （二）自查中發(fā)現(xiàn)個(gè)別人員網(wǎng)絡(luò)和信息安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)網(wǎng)絡(luò)和信息安全教育和防范技能訓(xùn)練，讓干部職工充分認(rèn)識(shí)到網(wǎng)絡(luò)和信息安全的.重要性。人防與技防結(jié)合，確實(shí)做好單位的網(wǎng)絡(luò)安全工作。
    為了進(jìn)一步增強(qiáng)我校師生網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)安全防護(hù)技能，按照上級(jí)部門文件要求，韓城市西莊中學(xué)決定在全校范圍內(nèi)開展網(wǎng)絡(luò)安全宣傳周活動(dòng)。
    目前，我校已基本實(shí)現(xiàn)了網(wǎng)絡(luò)校園全覆蓋，為深入開展網(wǎng)絡(luò)安全宣傳周活動(dòng)，培養(yǎng)師生綠色上網(wǎng)、文明上網(wǎng)意識(shí)和良好習(xí)慣，增強(qiáng)師生網(wǎng)絡(luò)安全防護(hù)能力，加強(qiáng)網(wǎng)絡(luò)安全教育宣傳，全面構(gòu)建學(xué)校文明、安全、和諧的網(wǎng)絡(luò)環(huán)境。
    為了搞好本次活動(dòng)，韓城市西莊中學(xué)成立網(wǎng)絡(luò)安全宣傳周活動(dòng)領(lǐng)導(dǎo)小組：
    組長：
    副組長：
    成員：
    本次活動(dòng)主題為“共建網(wǎng)絡(luò)安全共享網(wǎng)絡(luò)文明”，旨在提高西莊中學(xué)師生網(wǎng)絡(luò)安全自我保護(hù)意識(shí)，提升其網(wǎng)絡(luò)安全問題甄別能力。
    2021年9月17日至23日。
    開展網(wǎng)絡(luò)安全宣傳周活動(dòng)，旨在引導(dǎo)廣大師生和家長正確認(rèn)識(shí)互聯(lián)網(wǎng)，依法管理和使用互聯(lián)網(wǎng)，自覺抵制網(wǎng)絡(luò)危害，遠(yuǎn)離網(wǎng)絡(luò)違法犯罪陷阱，帶動(dòng)全社會(huì)共同營造良好的網(wǎng)絡(luò)環(huán)境。通過開展形式多樣的網(wǎng)絡(luò)安全宣傳活動(dòng)，積極倡導(dǎo)師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng)，大力宣傳涉網(wǎng)案件防范基本知識(shí)，使廣大師生成為積極參與活動(dòng)、主動(dòng)教育宣傳、堅(jiān)決抵制惡習(xí)、養(yǎng)成良好上網(wǎng)習(xí)慣的網(wǎng)絡(luò)安全踐行者。
    1、學(xué)習(xí)網(wǎng)絡(luò)安全方面的相關(guān)政策、法規(guī)、文件，了解目前網(wǎng)絡(luò)安全方面的動(dòng)態(tài)信息。
    2、采用多種形式進(jìn)行網(wǎng)絡(luò)安全宣傳，普及基本的網(wǎng)絡(luò)安全知識(shí)，使教師、學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，具備識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的基本能力。
    充分利用校園網(wǎng)絡(luò)、電子屏、黑板報(bào)等多種媒體，采用專題報(bào)告、主題班會(huì)等多種形式，開展網(wǎng)絡(luò)安全主題宣傳活動(dòng)。本次網(wǎng)絡(luò)安全宣傳周活動(dòng)建議采取以下形式開展：
    電子屏幕上打出宣傳標(biāo)語，內(nèi)容為“安全上網(wǎng)，健康成長。文明上網(wǎng)。放飛夢(mèng)想”。并懸掛橫幅，內(nèi)容為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”。
    2、舉辦《全國青少年網(wǎng)絡(luò)文明公約》簽名活動(dòng)。
    全校學(xué)生在《全國青少年網(wǎng)絡(luò)文明公約》上舉行簽名活動(dòng)，讓學(xué)生清楚青少年網(wǎng)絡(luò)文明公約。并在校園網(wǎng)站和微信平臺(tái)上發(fā)布網(wǎng)絡(luò)安全相關(guān)知識(shí)。
    3、舉辦主題班會(huì)。
    各個(gè)班級(jí)舉辦以“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”為主題的班會(huì)，讓師生通過主題班會(huì)對(duì)網(wǎng)絡(luò)安全有更深刻的認(rèn)識(shí)。
    4、制作宣傳版面。
    制作宣傳校園網(wǎng)絡(luò)安全版面，在校園內(nèi)廣泛宣傳網(wǎng)絡(luò)安全的重要性。
    按照活動(dòng)計(jì)劃，分階段、分層次推進(jìn)網(wǎng)絡(luò)安全宣傳活動(dòng)，讓每一名在校師生都普遍接受一次網(wǎng)絡(luò)安全教育。
    同時(shí)，開展一次清理清查活動(dòng)，全面掌握學(xué)校網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接入點(diǎn)、上網(wǎng)計(jì)算機(jī)的管理情況(特別是無線接入點(diǎn)的管理)，了解師生網(wǎng)絡(luò)安全防范基本信息。
    今年上半年發(fā)生的wannacry和petya勒索軟件爆發(fā)事件，足以讓學(xué)校開始重視網(wǎng)絡(luò)安全。學(xué)校最需要在以下幾個(gè)方面注意：
    1、鏈接安全。
    不論是勒索軟件還是釣魚郵件，很多都是通過郵件鏈接發(fā)送惡意軟件，因此要確保校園網(wǎng)內(nèi)的網(wǎng)絡(luò)鏈接都是合法安全的。
    解決方法：郵件服務(wù)器上安裝垃圾郵件過濾器，過濾垃圾郵件、釣魚郵件、限制郵件中的宏腳本、掃描收件箱的郵件。
    2、未知設(shè)備。
    不光是學(xué)校中已有網(wǎng)絡(luò)設(shè)備需要確保安全，還有各種byod設(shè)備，這要求學(xué)校在網(wǎng)絡(luò)層面加強(qiáng)防護(hù)，而不僅僅是在設(shè)備層面。
    解決方法：學(xué)校it系統(tǒng)能夠記錄追蹤所有聯(lián)網(wǎng)設(shè)備。
    3、過時(shí)技術(shù)。
    以wannacry勒索軟件為例，很多中招的電腦都是由于沒有及時(shí)更新操作系統(tǒng)，打上系統(tǒng)補(bǔ)丁。
    解決方法：所有聯(lián)網(wǎng)設(shè)備都需要及時(shí)系統(tǒng)更新，更新網(wǎng)絡(luò)防火墻規(guī)則。
    4、用戶誤操作。
    有時(shí)候并不是由于黑客入侵造成危害，而是內(nèi)部用戶在公網(wǎng)上沒有安全意識(shí)，隨意泄露內(nèi)部信息，導(dǎo)致黑客利用社會(huì)工程學(xué)攻入內(nèi)部網(wǎng)絡(luò)。
    解決方法：對(duì)不同用戶設(shè)置不同文件訪問權(quán)限，防止內(nèi)部用戶信息泄露后，具有所有文件的最高權(quán)限;開啟用戶登錄驗(yàn)證服務(wù)，設(shè)置文件訪問白名單。
    5、沒有備份。
    一旦發(fā)生網(wǎng)絡(luò)入侵攻擊，可能會(huì)導(dǎo)致整個(gè)學(xué)校網(wǎng)絡(luò)崩潰，很多重要文件都會(huì)損壞，這時(shí)需要保證原有文件能夠及時(shí)得到恢復(fù)。以wanncry勒索軟件為例，一旦中招所有文件都會(huì)被鎖定，不支付贖金無法恢復(fù)。
    解決方法：系統(tǒng)定期設(shè)置災(zāi)難備份，防止文件發(fā)生不可逆破壞。
    2種實(shí)用的網(wǎng)絡(luò)安全工具：無客戶端監(jiān)控和遠(yuǎn)程移動(dòng)管理。無客戶端監(jiān)控可以有效監(jiān)控接入學(xué)校網(wǎng)絡(luò)中的所有設(shè)備，網(wǎng)絡(luò)管理員不僅可以知道每個(gè)設(shè)備的所有者和定位信息，還能了解該設(shè)備的系統(tǒng)是不是最新的，下載過哪些應(yīng)用程序。最重要的是，不需要在設(shè)備上安裝客戶端。
    手機(jī)遠(yuǎn)程管理可以讓網(wǎng)絡(luò)管理員遠(yuǎn)程管理接入網(wǎng)絡(luò)的設(shè)備，推送系統(tǒng)更新。發(fā)生緊急情況可以最快速度部署安全措施。除此之外，還需要定期培訓(xùn)員工的網(wǎng)絡(luò)安全意識(shí)。
    學(xué)校通過三層交換機(jī)、上網(wǎng)行為管理系統(tǒng)、防火墻等硬件設(shè)備，實(shí)行對(duì)校園網(wǎng)內(nèi)部劃分vlan，上網(wǎng)行為管理與監(jiān)控，校內(nèi)網(wǎng)絡(luò)防護(hù)等工作。學(xué)校的每臺(tái)計(jì)算機(jī)都要有專人負(fù)責(zé)、專人管理，堅(jiān)持誰使用誰負(fù)責(zé)的原則，對(duì)公用計(jì)算機(jī)，要明確該計(jì)算機(jī)的負(fù)責(zé)人，要求其認(rèn)真做好該計(jì)算機(jī)的使用管理工作。通過為每臺(tái)電腦設(shè)置獨(dú)立唯一的ip，安裝正版殺毒及安全軟件，對(duì)每臺(tái)電腦進(jìn)行安全監(jiān)管與防護(hù)。定期組織人員對(duì)校內(nèi)電腦進(jìn)行網(wǎng)絡(luò)安全檢查，并及時(shí)進(jìn)行反饋和整改工作。
    學(xué)校機(jī)房、服務(wù)器房均實(shí)行專人專管，安裝相應(yīng)防護(hù)、還原及備份軟件，通過定期檢查、維護(hù)確保學(xué)生機(jī)房、服務(wù)器房能夠安全運(yùn)行，不出現(xiàn)不良信息及反動(dòng)言論，學(xué)生電腦中確保健康上網(wǎng)，保障學(xué)生身心健康。
    學(xué)校校園網(wǎng)各平臺(tái)做到責(zé)任到人，分條線功能等確定責(zé)任人，對(duì)外發(fā)布信息平臺(tái)做好相關(guān)審核工作，后臺(tái)管理人員賬號(hào)、密碼等做好相關(guān)防護(hù)工作。
    對(duì)校內(nèi)相關(guān)安全防護(hù)的硬件設(shè)備要定期做好維護(hù)、維修工作，確保其能正常運(yùn)行，一旦出現(xiàn)問題，要及時(shí)上報(bào)、積極聯(lián)系相關(guān)技術(shù)人員解決，盡量減少對(duì)校園網(wǎng)絡(luò)的影響。
    上網(wǎng)行為管理系統(tǒng)定期做好升級(jí)工作，并根據(jù)學(xué)校實(shí)際情況做好相關(guān)管理、防護(hù)的策略，同時(shí)對(duì)策略有效性進(jìn)行監(jiān)察，如有問題及時(shí)進(jìn)行解決。
    學(xué)校定期開展學(xué)生安全文明上網(wǎng)的宣傳教育活動(dòng)，利用櫥窗、展板等進(jìn)行相關(guān)知識(shí)的傳播。同時(shí)，邀請(qǐng)校外專家或校內(nèi)老師對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育的講座，及時(shí)向?qū)W生傳授最新網(wǎng)絡(luò)安全的動(dòng)態(tài)，防護(hù)的措施，以及文明上網(wǎng)行為的重要性。
    學(xué)校的網(wǎng)絡(luò)安全是學(xué)校安全工作中的重要組成部分，特別是現(xiàn)在科技日益發(fā)達(dá)的形式下，更加要求我們提高警惕，時(shí)刻不能放松安全意識(shí)，一如既往扎實(shí)做好相關(guān)工作，相信我校網(wǎng)絡(luò)安全工作會(huì)繼續(xù)從實(shí)處從細(xì)節(jié)入手，認(rèn)真確保學(xué)校網(wǎng)絡(luò)的安全。
    學(xué)校黨政工等組織要利用黨員會(huì)議、教職工會(huì)議、退休教師會(huì)議加強(qiáng)文明上網(wǎng)的宣傳教育活動(dòng)，要求全體教職員工及退休教工不在網(wǎng)上傳播不良或不實(shí)信息，不在網(wǎng)上（包括qq群、微博、電子郵件等）發(fā)布有損黨與國家的形象的言語。教職工在上班期間不利用辦公電腦上網(wǎng)打游戲、看電影電視、炒股、為自已或他人購物等，不利用網(wǎng)絡(luò)做一些與工作無關(guān)的事情。學(xué)校在評(píng)優(yōu)評(píng)先工作中要將教職工文明上網(wǎng)、安全上網(wǎng)作為重要條件，對(duì)違反上網(wǎng)規(guī)定的教師或辦公室實(shí)行一票否決。
    根據(jù)縣依法治縣領(lǐng)導(dǎo)小組下發(fā)的《關(guān)于辦好20xx年法治六件實(shí)事的通知》精神，為進(jìn)一步健全網(wǎng)絡(luò)與信息安全監(jiān)管工作機(jī)制，增強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)管應(yīng)急協(xié)調(diào)能力，提升網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置水平，強(qiáng)化虛擬社會(huì)管理，現(xiàn)制定我局本專項(xiàng)整治工作方案。
    以建設(shè)幸福為出發(fā)點(diǎn)，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管工作，堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力。重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，保障信息化健康發(fā)展，維護(hù)公眾利益，促進(jìn)社會(huì)和諧穩(wěn)定。
    通過開展網(wǎng)絡(luò)安全監(jiān)管專項(xiàng)行動(dòng)，進(jìn)一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)水平，深入推進(jìn)信息安全保障體系建設(shè)，健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制，強(qiáng)化信息安全監(jiān)測(cè)、預(yù)警與應(yīng)急處置能力，深化各類政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)工作，打造可信、可控、可用的信息安全防護(hù)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。
    成立我局網(wǎng)絡(luò)安全監(jiān)管專項(xiàng)整治工作領(lǐng)導(dǎo)小組，由辦公室、執(zhí)法大隊(duì)、市場(chǎng)管理科、廣電科等組成。
    負(fù)責(zé)全縣互聯(lián)網(wǎng)文化活動(dòng)的日常管理工作，對(duì)從事互聯(lián)網(wǎng)文化活動(dòng)的單位進(jìn)行初審或備案，對(duì)互聯(lián)網(wǎng)文化活動(dòng)違反國家有關(guān)法規(guī)的行為實(shí)施處罰；依法負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所的審核及管理；督促縣廣電總臺(tái)做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽節(jié)目（包括影視類音像制品）的管理。
    按照國家和省、市、縣要求，認(rèn)真做好重要時(shí)期信息安全保障工作。確?；A(chǔ)信息網(wǎng)絡(luò)傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運(yùn)行，強(qiáng)化對(duì)互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管，嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播。
    第一階段：調(diào)查摸底，健全機(jī)制階段（5月）。
    第二階段：評(píng)估自評(píng)估、自測(cè)評(píng)，綜合整治階段（6月至9月）。
    第三階段：檢查驗(yàn)收，鞏固提高階段（10月）。
    1、提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。要充分認(rèn)識(shí)信息安全保障工作的重要性和緊迫性，落實(shí)部門責(zé)任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。
    2、明確職責(zé)，加強(qiáng)配合。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下，各司其職，分頭齊進(jìn)，相互配合，迅速開展整治工作。同時(shí)，定期召開會(huì)議，通報(bào)情況，研究問題，部署任務(wù)，協(xié)調(diào)行動(dòng)，確保整治工作有序開展。
    3、突出重點(diǎn)，狠抓落實(shí)。要將整治工作列入重要工作內(nèi)容，結(jié)合實(shí)際，認(rèn)真制定針對(duì)性強(qiáng)、可操作性好的整治措施。對(duì)重要信息系統(tǒng)落實(shí)責(zé)任到人，嚴(yán)控重大信息安全事件的發(fā)生，不放過任何小問題，確保整治工作取得實(shí)效。
    4、完善機(jī)制，長效監(jiān)管。網(wǎng)絡(luò)安全管理和互聯(lián)網(wǎng)安全監(jiān)管是一項(xiàng)長期、復(fù)雜的工作，要堅(jiān)持常抓不懈，及時(shí)研究新情況、解決新問題，不斷完善長效管理機(jī)制，確保網(wǎng)絡(luò)信息安全，促進(jìn)社會(huì)和諧健康發(fā)展。
    今年國家網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”。各單位要圍繞活動(dòng)主題，深入學(xué)習(xí)貫徹_網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想，學(xué)習(xí)貫徹_在全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上的重要講話精神，通過組織動(dòng)員廣大師生廣泛參與，深入宣傳國家網(wǎng)絡(luò)安全工作取得的重大成就，宣傳貫徹《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī)，普及網(wǎng)絡(luò)安全知識(shí)，提升網(wǎng)絡(luò)安全意識(shí)和防范技能，營造健康文明的網(wǎng)絡(luò)環(huán)境，共同維護(hù)國家網(wǎng)絡(luò)安全。
    (一)舉辦大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽。
    各學(xué)院分別組織開展“全國大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽”(9月3日至10月31日)“全國大學(xué)生網(wǎng)絡(luò)安全知識(shí)答題闖關(guān)”(9月10日至9月18日)活動(dòng)，通過網(wǎng)絡(luò)答題方式，普及網(wǎng)絡(luò)安全知識(shí)，各地各高校要組織高校學(xué)生積極參與競(jìng)賽，激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)興趣，提升網(wǎng)絡(luò)安全防護(hù)技能。
    知識(shí)競(jìng)賽網(wǎng)址：
    答題闖關(guān)網(wǎng)址：
    網(wǎng)絡(luò)管理與信息服務(wù)中心要結(jié)合實(shí)際情況，組織開展多種形式的網(wǎng)絡(luò)安全宣傳活動(dòng)，通過發(fā)放宣傳單，展板展示等形式，讓學(xué)生了解網(wǎng)絡(luò)安全知識(shí)，提高學(xué)生網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)技能等。并與_州網(wǎng)信辦及州公安局網(wǎng)偵支隊(duì)聯(lián)系，結(jié)合實(shí)際情況通過實(shí)地參觀的形式提高網(wǎng)絡(luò)工作人員的網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)工作技能。
    各單位要把9月18日網(wǎng)絡(luò)安全教育主題日作為加強(qiáng)師生網(wǎng)絡(luò)安全教育的有利契機(jī)，結(jié)合實(shí)際認(rèn)真制定活動(dòng)方案，設(shè)計(jì)組織形式活潑、內(nèi)容豐富、時(shí)效性強(qiáng)的主題班會(huì)活動(dòng)、集中開展網(wǎng)絡(luò)安全宣傳教育引導(dǎo)，切實(shí)提高師生，特別是廣大青少年學(xué)生的網(wǎng)絡(luò)素養(yǎng)。
    (一)舉辦網(wǎng)絡(luò)安全周活動(dòng)是學(xué)習(xí)貫徹_網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想的重要舉措，各單位要高度重視，組織師生積極參與此次教育活動(dòng)，充分調(diào)動(dòng)學(xué)生的積極性、主動(dòng)性和創(chuàng)造性。
    (二)各單位要緊緊圍繞活動(dòng)主題，宣傳部做好校內(nèi)外宣傳活動(dòng)，網(wǎng)絡(luò)中心和保衛(wèi)處加強(qiáng)與網(wǎng)信、公安等部門的聯(lián)系，開展好案例講解、實(shí)地參觀等活動(dòng)，學(xué)生處要推動(dòng)相關(guān)內(nèi)容納入新生教育，切實(shí)增強(qiáng)教育實(shí)效。
    為認(rèn)真貫徹落實(shí)縣宣傳部《關(guān)于印發(fā)2018年xx縣網(wǎng)絡(luò)安全宣傳周活動(dòng)方案的通知》（xx黨宣發(fā)〔2018〕號(hào)）要求，結(jié)合我局網(wǎng)絡(luò)安全工作實(shí)際，制定本實(shí)施方案。
    以習(xí)近平新時(shí)代中國特色社會(huì)主義思想和黨的十九大及自治區(qū)第十二次黨代會(huì)精神為指導(dǎo)，深入宣傳貫徹以習(xí)近平同志為核心的黨中央關(guān)于網(wǎng)絡(luò)安全工作的一系列重大決策部署、重要批示精神和總體國家安全觀，大力宣傳倡導(dǎo)依法文明上網(wǎng)，增強(qiáng)全社會(huì)網(wǎng)絡(luò)安全意識(shí)，普及網(wǎng)絡(luò)安全知識(shí)法規(guī)，并從國家網(wǎng)絡(luò)安全的高度入手，加強(qiáng)全局網(wǎng)絡(luò)文化內(nèi)容建設(shè)。
    時(shí)間：9月17日至23日。
    （一）組織全局干部職工學(xué)習(xí)《網(wǎng)絡(luò)安全法》及相關(guān)法律法規(guī)、政策、了解目前網(wǎng)絡(luò)安全方面的動(dòng)態(tài)信息，干部職工做好普法學(xué)習(xí)筆記。
    （二）組織干部職工積極參與由xx市新聞傳媒集團(tuán)組織的全民網(wǎng)絡(luò)安全知識(shí)在線答題活動(dòng)。
    （三）運(yùn)用單位微博、微信、業(yè)務(wù)站所的業(yè)務(wù)群向群眾推廣宣傳由縣委宣傳部刻錄的網(wǎng)絡(luò)安全知識(shí)、公益廣告電子手冊(cè)。
    （一）提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。高度重視此次網(wǎng)絡(luò)安全宣傳活動(dòng)，充分認(rèn)識(shí)到新形勢(shì)下網(wǎng)絡(luò)安全工作的重要性，認(rèn)真、扎實(shí)地組織開展此項(xiàng)活動(dòng)。
    （二）加強(qiáng)宣傳，廣泛發(fā)動(dòng)。按照活動(dòng)計(jì)劃開展和推進(jìn)網(wǎng)絡(luò)安全宣傳活動(dòng)，讓干部職工、廣大群眾都普遍接受一次網(wǎng)絡(luò)安全教育。
    （三）認(rèn)真落實(shí)，做好記錄。宣傳周活動(dòng)期間記錄所有活動(dòng)開展情況，做好圖片、會(huì)議記錄等資料的留存建檔工作。
    各鄉(xiāng)鎮(zhèn)黨委、縣直各部門單位：
    根據(jù)自治區(qū)、地區(qū)有關(guān)要求，按照《___新聞宣傳報(bào)道管理辦法》有關(guān)內(nèi)容，為進(jìn)一步加強(qiáng)我縣網(wǎng)絡(luò)和信息安全管理工作，現(xiàn)就有關(guān)事項(xiàng)通知如下。
    一、建立健全網(wǎng)絡(luò)和信息安全管理制度。
    各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。
    各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實(shí)履行好信息安全保障職責(zé)。
    各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí)，嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非涉密計(jì)算機(jī)上存儲(chǔ)、處理涉密信息，嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并強(qiáng)化身份鑒別、訪問控制、安全審計(jì)等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。
    各單位通過門戶網(wǎng)站、微信公眾平臺(tái)在互聯(lián)網(wǎng)上公開發(fā)布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上發(fā)布的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對(duì)外發(fā)布是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上發(fā)布信息，嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡(luò)信息發(fā)布審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。
    嚴(yán)肅突發(fā)、敏感事(案)件的新聞報(bào)道紀(jì)律，對(duì)民族、宗教、軍事、環(huán)保、反腐、人權(quán)、計(jì)劃生育、嚴(yán)打活動(dòng)、暴恐案件、自然災(zāi)害，涉暴涉恐公捕大會(huì)、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進(jìn)行宣傳報(bào)道，如確需宣傳報(bào)道的，經(jīng)縣領(lǐng)導(dǎo)同意，上報(bào)地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一發(fā)布，確保信息發(fā)布的時(shí)效性和嚴(yán)肅性。
    各單位要在近期集中開展一次網(wǎng)絡(luò)安全清理自查工作。對(duì)辦公網(wǎng)絡(luò)、門戶網(wǎng)站和微信公眾平臺(tái)的安全威脅和風(fēng)險(xiǎn)進(jìn)行認(rèn)真分析，制定并組織實(shí)施本單位各種網(wǎng)絡(luò)與信息安全工作計(jì)劃、工作方案，及時(shí)按照要求消除信息安全隱患。各單位要加大網(wǎng)絡(luò)和信息安全監(jiān)管檢查力度，及時(shí)發(fā)現(xiàn)問題、堵塞漏洞、消除隱患;要全面清查，嚴(yán)格把關(guān)，對(duì)自查中發(fā)現(xiàn)的問題要立即糾正，存在嚴(yán)重問題的單位要認(rèn)真整改。
    各單位要從維護(hù)國家安全和利益的戰(zhàn)略高度，充分認(rèn)識(shí)信息化條件下網(wǎng)絡(luò)和信息安全的嚴(yán)峻形勢(shì)，切實(shí)增強(qiáng)風(fēng)險(xiǎn)意識(shí)、責(zé)任意識(shí)、安全意識(shí)，進(jìn)一步加強(qiáng)教育、強(qiáng)化措施、落實(shí)責(zé)任，堅(jiān)決防止網(wǎng)絡(luò)和信息安全事件發(fā)生。
    為了進(jìn)一步提升全系統(tǒng)網(wǎng)絡(luò)信息安全工作水平，加強(qiáng)網(wǎng)絡(luò)安全教育宣傳，營造安全健康文明和諧的網(wǎng)絡(luò)環(huán)境。按照省市有關(guān)工作安排，現(xiàn)就開展第五屆國家網(wǎng)絡(luò)安全宣傳周活動(dòng)制定如下方案。
    20xx年9月17至9月23日。
    （一）懸掛網(wǎng)絡(luò)安全宣傳橫幅?；顒?dòng)期間，利用led大屏、橫幅、板報(bào)等載體刊載網(wǎng)絡(luò)安全宣傳標(biāo)語，營造良好的活動(dòng)氛圍。
    （二）認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)。堅(jiān)持問題導(dǎo)向，認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全法律法規(guī)和技術(shù)，深入學(xué)習(xí)市教育局《關(guān)于進(jìn)一步加強(qiáng)全系統(tǒng)網(wǎng)絡(luò)與信息安全工作的通知》和《加強(qiáng)新媒體管理的實(shí)施意見（試行）》。集中開展一次網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)，對(duì)路由器、u盤、電子郵箱等網(wǎng)絡(luò)和存儲(chǔ)設(shè)備使用的基本技能、網(wǎng)絡(luò)應(yīng)急基礎(chǔ)知識(shí)涉密信息的存儲(chǔ)傳輸程序等進(jìn)行培訓(xùn)，提高普及率。各科室、局直各單位和招生、學(xué)籍、財(cái)務(wù)等涉及關(guān)鍵基礎(chǔ)信息的領(lǐng)域要進(jìn)一步加強(qiáng)對(duì)涉及網(wǎng)絡(luò)信息安全工作人員的培訓(xùn)，提高網(wǎng)絡(luò)安全意識(shí)和防范應(yīng)急能力。
    （三）開展網(wǎng)絡(luò)安全知識(shí)專題宣傳活動(dòng)。各園校要以信息技術(shù)課堂、板報(bào)、專欄為載體，大力宣傳網(wǎng)絡(luò)安全知識(shí)；要?jiǎng)訂T教師和家長利用微信、微博等平臺(tái)學(xué)習(xí)宣傳相關(guān)網(wǎng)絡(luò)安全知識(shí)；要結(jié)合實(shí)際自制宣傳資料、通過宣傳活動(dòng)進(jìn)社區(qū)等方式擴(kuò)大活動(dòng)的覆蓋面和影響力。
    （四）召開網(wǎng)絡(luò)安全知識(shí)主題班會(huì)。要利用9月18日“校園日”活動(dòng)契機(jī)，結(jié)合學(xué)生認(rèn)知特點(diǎn)，以班級(jí)為單位召開主題班會(huì)，通過分享故事、體會(huì)和交流發(fā)言、觀看視頻等形式，重點(diǎn)做好網(wǎng)絡(luò)安全、防范電信詐騙、合理使用手機(jī)上網(wǎng)等方面基礎(chǔ)知識(shí)的普及，提高學(xué)生網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的能力。
    （五）開展網(wǎng)絡(luò)安全科普教育活動(dòng)。要開展“小手拉大手、網(wǎng)絡(luò)安全同參與”家?；?dòng)活動(dòng)。9月22日，本屆“青少年日”活動(dòng)當(dāng)天，要引導(dǎo)廣大家長和學(xué)生一起學(xué)習(xí)網(wǎng)絡(luò)安全科普知識(shí)，通過家長的微信和微博推送一條網(wǎng)絡(luò)安全信息。
    （六）開展成果檢驗(yàn)活動(dòng)。各園校要結(jié)合實(shí)際，開展一次以網(wǎng)絡(luò)安全知識(shí)為主要內(nèi)容的小知識(shí)競(jìng)賽、手抄報(bào)展示、主題演講等活動(dòng)，提升宣傳教育的效果。
    （一）加強(qiáng)組織領(lǐng)導(dǎo)。各園校、各單位要加強(qiáng)對(duì)此次活動(dòng)的組織領(lǐng)導(dǎo)，主要負(fù)責(zé)同志（網(wǎng)絡(luò)和信息安全工作領(lǐng)導(dǎo)小組組長）要充分認(rèn)識(shí)加強(qiáng)師生網(wǎng)絡(luò)安全教育的重要性，有始有終安排落實(shí)好此項(xiàng)活動(dòng)。
    （二）創(chuàng)新活動(dòng)載體。要結(jié)合學(xué)生認(rèn)知特點(diǎn)和教師培訓(xùn)實(shí)際，創(chuàng)新思路開展工作，積極創(chuàng)設(shè)適合師生的學(xué)習(xí)宣傳環(huán)境和活動(dòng)載體，提高活動(dòng)的參與度和效果。
    （三）做好宣傳總結(jié)?；顒?dòng)期間要及時(shí)報(bào)送信息，以大家喜聞樂見的形式開展宣傳。同時(shí)，認(rèn)真做好總結(jié)，9月24日前將總結(jié)報(bào)送市教育局綜合宣傳科（局直單位、市屬學(xué)校直接報(bào)送，各園校由教育組統(tǒng)一報(bào)送）。
    隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的快速發(fā)展，基于網(wǎng)絡(luò)的應(yīng)用已無孔不入地滲透到了社會(huì)的每一個(gè)角落，信息網(wǎng)絡(luò)技術(shù)是一把雙刃劍，它在促進(jìn)國民經(jīng)濟(jì)建設(shè)、豐富人民物質(zhì)文化生活的同時(shí)，也對(duì)傳統(tǒng)的國家安全體系、政府安全體系、企業(yè)安全體系提出了嚴(yán)峻的挑戰(zhàn)，使得國家的機(jī)密、政府敏感信息、企業(yè)商業(yè)機(jī)密、企業(yè)生產(chǎn)運(yùn)行等面臨巨大的安全威脅。
    政府各部門信息化基礎(chǔ)設(shè)施相對(duì)完善，信息化建設(shè)總體上處于較高水平。由于政務(wù)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全性與穩(wěn)定性的特殊要求，建立電子政務(wù)網(wǎng)安全整體防護(hù)體系，制定恰當(dāng)?shù)陌踩呗?，加?qiáng)安全管理，提高電子政務(wù)網(wǎng)的安全保障能力，是當(dāng)前迫在眉睫的大事。
    本文以一個(gè)廳局級(jí)單位的網(wǎng)絡(luò)為例，分析其面臨的威脅，指出了部署安全防護(hù)的總體策略，探討了安全防護(hù)的技術(shù)措施。
    政府各部門的信息網(wǎng)絡(luò)一般分為：涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng)，按照國家保密局要求，涉密網(wǎng)與外網(wǎng)物理斷開。大部分單位建設(shè)有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某局級(jí)單位的內(nèi)網(wǎng)為例，分析其潛在安全威脅如下：
    局級(jí)政務(wù)網(wǎng)上與市政務(wù)網(wǎng)相聯(lián)，下與區(qū)屬局級(jí)單位相聯(lián);在本局大樓內(nèi)，聯(lián)接各處室、網(wǎng)絡(luò)中心、業(yè)務(wù)窗口、行政服務(wù)中心等部門;對(duì)外還直接或間接地聯(lián)到internet。由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，連接的部門多，使用人員多，并且存在各種異構(gòu)設(shè)備、多種應(yīng)用系統(tǒng)，因此政務(wù)網(wǎng)絡(luò)上存在的潛在安全威脅非常之大。
    如果從威脅來源渠道的角度來看，有來自internet的安全威脅、來自內(nèi)部的安全威脅，有有意的人為安全威脅、有無意的人為安全威脅。
    如果從安全威脅種類的角度來看，有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務(wù)、后門、信息外泄、信息丟失、信息篡改、資源占用等。
    信息系統(tǒng)安全體系覆蓋通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)，覆蓋網(wǎng)絡(luò)的各個(gè)層面，覆蓋各項(xiàng)安全功能，是一個(gè)多維度全方位的安全結(jié)構(gòu)模型。安全體系的建立，應(yīng)從設(shè)施、技術(shù)到管理整個(gè)經(jīng)營運(yùn)作體系進(jìn)行通盤考慮，因此必須以系統(tǒng)工程的方法進(jìn)行設(shè)計(jì)。
    從目前安全技術(shù)的總體發(fā)展水平與諸種因素情況來看，絕對(duì)安全是不可能的，需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡，通過相應(yīng)安全措施的實(shí)施把風(fēng)險(xiǎn)降低到可接受的程度。
    廳局級(jí)單位的網(wǎng)絡(luò)安全體系設(shè)計(jì)本著：適度集中，分散風(fēng)險(xiǎn)，突出重點(diǎn)，分級(jí)保護(hù)的總體策略。
    根據(jù)中辦發(fā)[2003]27號(hào)文件精神，政府部門安全防護(hù)的總體策略是：
    2、建設(shè)和完善信息安全監(jiān)控體系;。
    3、建立信息安全應(yīng)急響應(yīng)機(jī)制;。
    4、加快信息安全人才培養(yǎng)，增強(qiáng)公務(wù)人員信息安全意識(shí);。
    5、加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制。
    為做好為期半個(gè)月的攻防演練工作，提高協(xié)會(huì)應(yīng)對(duì)網(wǎng)絡(luò)安全問題的能力，維護(hù)協(xié)會(huì)網(wǎng)絡(luò)安全，保障協(xié)會(huì)各項(xiàng)工作正常開展，特制定本網(wǎng)絡(luò)安全監(jiān)督方案。
    協(xié)會(huì)成立網(wǎng)絡(luò)安全監(jiān)督工作領(lǐng)導(dǎo)小組，由會(huì)長擔(dān)任組長，副會(huì)長任副組長，具體工作由秘書長指導(dǎo)綜合部負(fù)責(zé)，協(xié)會(huì)網(wǎng)站管理人員任值班組員。發(fā)生網(wǎng)絡(luò)安全事件，綜合部進(jìn)行先期處置，同時(shí)立即向組長報(bào)告。
    1.每日進(jìn)行協(xié)會(huì)官網(wǎng)、會(huì)員系統(tǒng)檢測(cè)，清除webshell、木馬等已存病毒及漏洞，設(shè)置病毒提醒及定時(shí)清除機(jī)制，保障協(xié)會(huì)網(wǎng)絡(luò)日常安全。
    2.調(diào)整web管理外網(wǎng)口，關(guān)閉官網(wǎng)過時(shí)外鏈，篩查官網(wǎng)跳轉(zhuǎn)。
    3.修改協(xié)會(huì)郵箱、官網(wǎng)后臺(tái)、會(huì)員系統(tǒng)后臺(tái)等涉及協(xié)會(huì)網(wǎng)絡(luò)運(yùn)營的所有密碼，按照最佳實(shí)踐的密碼策略(8位以上字符，包含數(shù)字、大小寫字母和特殊字符)進(jìn)行設(shè)定，杜絕弱口令。
    4.協(xié)會(huì)辦公電腦不訪問跟工作無關(guān)的網(wǎng)站和網(wǎng)頁，關(guān)閉有安全隱患的無線設(shè)備，卸載有安全隱患的無線軟件。
    5.增加會(huì)員系統(tǒng)人機(jī)驗(yàn)證機(jī)制，限制ip訪問次數(shù)。
    6.增加官網(wǎng)訪問與操作對(duì)象的用戶屬性，操作過程中多次校驗(yàn)。
    7.強(qiáng)制用戶首次登陸會(huì)員系統(tǒng)使用自定義密碼修改默認(rèn)口令。
    出現(xiàn)網(wǎng)絡(luò)安全問題后值班人員要及時(shí)通過電話、傳真、郵件、短信等方式通知組長、秘書長及網(wǎng)站安全技術(shù)負(fù)責(zé)人。值班人員根據(jù)問題網(wǎng)絡(luò)，初步判定問題程度。能夠自身解決，要及時(shí)加以解決;如果不能自行解決故障，在秘書長協(xié)調(diào)網(wǎng)站安全負(fù)責(zé)人、或上級(jí)主管部門共同解決。
    協(xié)會(huì)網(wǎng)絡(luò)安全監(jiān)督工作實(shí)行組長負(fù)責(zé)制和責(zé)任追究制。對(duì)于在網(wǎng)絡(luò)安全監(jiān)督工作中做出突出貢獻(xiàn)的先進(jìn)個(gè)人，給予表彰和獎(jiǎng)勵(lì)。對(duì)于遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)協(xié)會(huì)網(wǎng)絡(luò)安全事件重要情況或者監(jiān)督工作中有其他失職、瀆職行為的，對(duì)有關(guān)責(zé)任人給予黨紀(jì)行政處分。
    為深入學(xué)習(xí)宣傳貫徹《中華人民共和國網(wǎng)絡(luò)安全法》，提升干群知法懂法守法意識(shí)，牢固樹立“沒有網(wǎng)絡(luò)安全就沒有國家安全”的理念，結(jié)合本鎮(zhèn)實(shí)際，制定本實(shí)施方案。
    認(rèn)真組織學(xué)習(xí)《網(wǎng)絡(luò)安全法》，努力將《網(wǎng)絡(luò)安全法》學(xué)懂、學(xué)深、學(xué)精，學(xué)以致用。切實(shí)抓好此次網(wǎng)絡(luò)安全宣傳活動(dòng)，轉(zhuǎn)發(fā)《中華人民共和國網(wǎng)絡(luò)安全法》到各村（社區(qū)）黨支部。要求轄區(qū)各村（社區(qū)）黨支部充分利用各種會(huì)議、活動(dòng)等有效形式，深入貫徹落實(shí)黨的十九大和十九屆二中、三中全會(huì)精神，深入學(xué)習(xí)宣傳習(xí)近平總書記提出的總體網(wǎng)絡(luò)安全觀和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想，宣傳中央關(guān)于網(wǎng)絡(luò)安全工作的方針政策和戰(zhàn)略部署。在全鄉(xiāng)廣泛宣傳和普及網(wǎng)絡(luò)安全教育的法律、法規(guī)政策和相關(guān)知識(shí)，強(qiáng)化全鄉(xiāng)群眾對(duì)網(wǎng)絡(luò)安全宣傳的參與意識(shí)和責(zé)任意識(shí)。
    鄉(xiāng)黨委政府領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)安全宣傳活動(dòng)，把活動(dòng)列入重要議事日程。鎮(zhèn)黨委、政府組織成立網(wǎng)絡(luò)安全宣傳活動(dòng)領(lǐng)導(dǎo)小組，分工明確，責(zé)任到人。確保網(wǎng)絡(luò)安全宣傳活動(dòng)有序有效開展。在2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施后，將其納入每年網(wǎng)絡(luò)安全宣傳周活動(dòng)重點(diǎn)宣傳內(nèi)容，推動(dòng)網(wǎng)絡(luò)安全普法宣傳常態(tài)化、長效化。
    三、開展形式多樣、內(nèi)容豐富的活動(dòng)。
    1、針對(duì)網(wǎng)絡(luò)安全的活動(dòng)意義和活動(dòng)目的，確定一條網(wǎng)絡(luò)宣傳標(biāo)語——“凈化網(wǎng)絡(luò)空間，杜絕網(wǎng)絡(luò)謠言”。通過宣傳欄和橫幅的方式公開宣傳。
    2、利用農(nóng)民夜校，發(fā)放宣傳資料，向廣大群眾宣傳網(wǎng)絡(luò)安全教育相關(guān)知識(shí)。
    3、全鎮(zhèn)組織一次專題學(xué)習(xí)會(huì)，對(duì)我鎮(zhèn)干部職工安全使辦公網(wǎng)絡(luò)和網(wǎng)絡(luò)常見陷阱進(jìn)行教育普及，上好網(wǎng)絡(luò)安全第一課。
    5、鎮(zhèn)黨委政府和各村（社區(qū)）黨支部的負(fù)責(zé)人簽署網(wǎng)絡(luò)安全責(zé)任書，確保責(zé)任到人、到崗到位。
    轄區(qū)各村（社區(qū)）黨支部要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全意識(shí)和技能培養(yǎng)工作的重要性和緊迫性，將網(wǎng)絡(luò)安全宣傳活動(dòng)列入重要議事日程，加強(qiáng)領(lǐng)導(dǎo)，提前謀劃，在國家網(wǎng)絡(luò)安全宣傳周期間集中組織開展網(wǎng)絡(luò)安全宣傳教育活動(dòng)，加大投入力度，調(diào)動(dòng)全鎮(zhèn)積極性，切實(shí)辦好網(wǎng)絡(luò)安全宣傳活動(dòng)。
    今年國家網(wǎng)絡(luò)安全宣傳周主題為“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”。各單位要圍繞活動(dòng)主題，深入學(xué)習(xí)貫徹_網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想，學(xué)習(xí)貫徹_在全國網(wǎng)絡(luò)安全和信息化工作會(huì)議上的重要講話精神，通過組織動(dòng)員廣大師生廣泛參與，深入宣傳國家網(wǎng)絡(luò)安全工作取得的重大成就，宣傳貫徹《網(wǎng)絡(luò)安全法》及相關(guān)配套法規(guī)，普及網(wǎng)絡(luò)安全知識(shí)，提升網(wǎng)絡(luò)安全意識(shí)和防范技能，營造健康文明的網(wǎng)絡(luò)環(huán)境，共同維護(hù)國家網(wǎng)絡(luò)安全。
    (一)舉辦大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽。
    各學(xué)院分別組織開展“全國大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽”(9月3日至10月31日)“全國大學(xué)生網(wǎng)絡(luò)安全知識(shí)答題闖關(guān)”(9月10日至9月18日)活動(dòng)，通過網(wǎng)絡(luò)答題方式，普及網(wǎng)絡(luò)安全知識(shí)，各地各高校要組織高校學(xué)生積極參與競(jìng)賽，激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)興趣，提升網(wǎng)絡(luò)安全防護(hù)技能。
    知識(shí)競(jìng)賽網(wǎng)址：
    答題闖關(guān)網(wǎng)址：
    網(wǎng)絡(luò)管理與信息服務(wù)中心要結(jié)合實(shí)際情況，組織開展多種形式的網(wǎng)絡(luò)安全宣傳活動(dòng)，通過發(fā)放宣傳單，展板展示等形式，讓學(xué)生了解網(wǎng)絡(luò)安全知識(shí)，提高學(xué)生網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)安全防護(hù)技能等。并與_州網(wǎng)信辦及州公安局網(wǎng)偵支隊(duì)聯(lián)系，結(jié)合實(shí)際情況通過實(shí)地參觀的形式提高網(wǎng)絡(luò)工作人員的網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)工作技能。
    各單位要把9月18日網(wǎng)絡(luò)安全教育主題日作為加強(qiáng)師生網(wǎng)絡(luò)安全教育的有利契機(jī)，結(jié)合實(shí)際認(rèn)真制定活動(dòng)方案，設(shè)計(jì)組織形式活潑、內(nèi)容豐富、時(shí)效性強(qiáng)的主題班會(huì)活動(dòng)、集中開展網(wǎng)絡(luò)安全宣傳教育引導(dǎo)，切實(shí)提高師生，特別是廣大青少年學(xué)生的網(wǎng)絡(luò)素養(yǎng)。
    (一)舉辦網(wǎng)絡(luò)安全周活動(dòng)是學(xué)習(xí)貫徹_網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想的重要舉措，各單位要高度重視，組織師生積極參與此次教育活動(dòng)，充分調(diào)動(dòng)學(xué)生的積極性、主動(dòng)性和創(chuàng)造性。
    (二)各單位要緊緊圍繞活動(dòng)主題，宣傳部做好校內(nèi)外宣傳活動(dòng)，網(wǎng)絡(luò)中心和保衛(wèi)處加強(qiáng)與網(wǎng)信、公安等部門的聯(lián)系，開展好案例講解、實(shí)地參觀等活動(dòng)，學(xué)生處要推動(dòng)相關(guān)內(nèi)容納入新生教育，切實(shí)增強(qiáng)教育實(shí)效。
    企業(yè)網(wǎng)絡(luò)安全方案篇十
    隨著社會(huì)的進(jìn)步和技術(shù)的發(fā)展，電力信息網(wǎng)絡(luò)安全已經(jīng)是現(xiàn)代發(fā)展階段中不斷提升的主要過程，怎么樣才能實(shí)現(xiàn)電力企業(yè)的發(fā)展，就要建立合理的管理措施，然而在管理過程中，需要構(gòu)建完善的電力信息網(wǎng)絡(luò)設(shè)計(jì)，通過網(wǎng)絡(luò)建設(shè)來實(shí)現(xiàn)效應(yīng)，保證其解決方案的規(guī)定和統(tǒng)一，同時(shí)還要完善管理的質(zhì)量。隨著網(wǎng)絡(luò)安全解決方案的設(shè)計(jì)實(shí)施，就要通過電力信息來表現(xiàn)其實(shí)現(xiàn)，但是在整個(gè)運(yùn)用和實(shí)現(xiàn)過程中，整個(gè)電力信息網(wǎng)絡(luò)問題還存在著很多不足之處，為了完善其安全問題的解決，就要對(duì)其進(jìn)行深入研究和分析，為現(xiàn)代電力信息方案而不斷努力。
    隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，電力信息網(wǎng)絡(luò)已經(jīng)完全在企業(yè)的實(shí)施上利用，從傳統(tǒng)的電力事業(yè)的發(fā)展到現(xiàn)代信息化網(wǎng)絡(luò)技術(shù)，是一個(gè)極大的轉(zhuǎn)變過程，為了不斷的推動(dòng)以電力信息網(wǎng)絡(luò)安全的實(shí)施，同時(shí)還要明確現(xiàn)代電力信息網(wǎng)絡(luò)安全的重要性，根據(jù)企業(yè)的方案設(shè)計(jì)來完善電力信息的質(zhì)量和有效性，為電力信息管理和全面的發(fā)展趨勢(shì)相結(jié)合起來，為電力信息化發(fā)展和安全解決方案設(shè)計(jì)而不斷努力，就要不斷的強(qiáng)化建設(shè)十分的必要性。從合理的解決方案到設(shè)計(jì)上來完善具體問題，為電力信息網(wǎng)絡(luò)的安全實(shí)踐提供有效的參考和指導(dǎo)。
    針對(duì)電力信息網(wǎng)絡(luò)安全來說，是當(dāng)前電力企業(yè)發(fā)展的主要階段，在這個(gè)工程中，怎么樣才能完善電力信息網(wǎng)絡(luò)安全的實(shí)施，就要通過合理的管理來進(jìn)行完善，使得發(fā)揮其電力信息網(wǎng)絡(luò)安全的發(fā)展過程；首先，在電力管理安全問題上，需要明確當(dāng)前信息化時(shí)代的發(fā)展趨勢(shì)，防止管理中信息出現(xiàn)的泄漏問題，在電力企業(yè)上，由于現(xiàn)代信息化技術(shù)的發(fā)展不斷的深入，很多客戶信息都是企業(yè)的內(nèi)部秘密，在整個(gè)管理中，需要建立合適的部門進(jìn)行具體的劃分，防止在這個(gè)過程中導(dǎo)致信息泄漏的情況，從根本上不僅使得企業(yè)的利益受到危害，還給客戶的隱私造成了影響，因此電力信息網(wǎng)絡(luò)安全對(duì)于企業(yè)本身和客戶有著重要的影響。其次，電力信息網(wǎng)絡(luò)安全系統(tǒng)容易受到干擾，這是信息盜取的主要原因，也是現(xiàn)代科技技術(shù)的發(fā)展，電力信息網(wǎng)絡(luò)需要通過合理的加密處理，保證整個(gè)電力企業(yè)的保護(hù)，防止整個(gè)電力信息網(wǎng)絡(luò)的安全使用和未來發(fā)展的效果，因此，電力信息網(wǎng)絡(luò)的安全性是不可忽視的[1]。
    電力信息網(wǎng)絡(luò)安全關(guān)系著電力企業(yè)發(fā)展的和利益，對(duì)整個(gè)安全問題有著很嚴(yán)重的影響，為了使得電力信息網(wǎng)絡(luò)安全的主要因素，主要關(guān)系著以下幾點(diǎn)不足之處來分析：
    （一）信息網(wǎng)絡(luò)的管理和構(gòu)建的不足。
    （1）信息網(wǎng)絡(luò)從整個(gè)構(gòu)建上來完善信息管理的安全性，從具體上來說，電力信息網(wǎng)絡(luò)屬于保密系統(tǒng)，在整個(gè)保密措施建設(shè)中，需要通過部門之間的協(xié)調(diào)性來完善，使得每個(gè)層面對(duì)信息網(wǎng)絡(luò)的概念上認(rèn)識(shí)到保密的重要性，只有這樣才能使得安全效果的顯著，但是在很多電力企業(yè)發(fā)展中，一些信息網(wǎng)絡(luò)構(gòu)建還不完善，很多保密系統(tǒng)建立不達(dá)標(biāo)，加密處理上顯得薄弱，整個(gè)結(jié)構(gòu)和構(gòu)建上沒有合適的人員進(jìn)行管理導(dǎo)致問題的出現(xiàn)，安全意識(shí)拉開距離。（2）電力信息網(wǎng)絡(luò)的構(gòu)建上，還出現(xiàn)的問題是系統(tǒng)維護(hù)設(shè)置出現(xiàn)的紕漏，進(jìn)行具體構(gòu)建的時(shí)候，整個(gè)系統(tǒng)存在缺陷，導(dǎo)致安全問題的本身都開始不規(guī)范化，這樣的問題是不可忽視的問題，一旦信息泄漏或者盜取，導(dǎo)致整個(gè)企業(yè)信息網(wǎng)絡(luò)被xx侵占，使得整個(gè)系統(tǒng)的安全性降低[2]。
    （二）從管理角度來分析，安全信息網(wǎng)絡(luò)的問題。
    首先，針對(duì)現(xiàn)階段電力企業(yè)的發(fā)展來看，主要問題的就是信息安全管理問題的不到位導(dǎo)致信息網(wǎng)絡(luò)安全的不達(dá)標(biāo)。從實(shí)踐分析來看，網(wǎng)絡(luò)信息的管理主要就是通過規(guī)范的管理制度和專業(yè)的管理人員對(duì)其進(jìn)行安全事故的降低，但是在目前的管理實(shí)踐中，發(fā)現(xiàn)很多企業(yè)沒有完善的管理制度進(jìn)行規(guī)范，也沒有專業(yè)的管理人員去維護(hù)，同時(shí)即使有管理人員，但是專業(yè)技術(shù)不高，導(dǎo)致泄漏和安全隱患還是存在，因此電力信息網(wǎng)絡(luò)安全問題還是比較常見的[3]。
    （一）從硬件設(shè)施上來完善規(guī)范化和標(biāo)準(zhǔn)化。
    首先，硬件設(shè)施是整個(gè)電力信息網(wǎng)絡(luò)的系統(tǒng)，要想使得規(guī)范化和準(zhǔn)確化，就要通過專業(yè)的技術(shù)和專業(yè)的手段來進(jìn)行完善設(shè)施，在網(wǎng)絡(luò)安全建設(shè)中，需要專業(yè)的管理部門，通過專業(yè)的手段對(duì)硬件進(jìn)行完善的檢測(cè)，這樣可以保證整個(gè)性能的發(fā)揮和完善，也對(duì)設(shè)備的構(gòu)建功能得到妥善的保證作用，從而使得信息安全的規(guī)范化得以提高。其次，就是需要專業(yè)的殺毒系統(tǒng)對(duì)硬件進(jìn)行保護(hù)，隨著科技技術(shù)不斷的進(jìn)步，各個(gè)專業(yè)的xx在通過盜取信息為目地，進(jìn)行植入侵害，為了保證硬件的安全性，就要防止硬件的病毒和安全性，防止病毒的檢測(cè)現(xiàn)象，為硬件的安全帶來妥善的保護(hù)，因此，在這個(gè)過程中，我們要結(jié)合現(xiàn)代技術(shù)的優(yōu)越性來完善整個(gè)信息網(wǎng)絡(luò)安全的提升。
    （二）軟件設(shè)計(jì)的完整性。
    （1）軟件設(shè)計(jì)的完善化，在進(jìn)行電力信息網(wǎng)絡(luò)安全過程中，需要通過電子信息的軟件管理和軟件實(shí)施及其監(jiān)督檢查來完善系統(tǒng)，這樣的作用主要是保護(hù)系統(tǒng)的獨(dú)立運(yùn)行和實(shí)施，還可以保證整個(gè)系統(tǒng)的完整性，為安全中出現(xiàn)的問題進(jìn)行排查和解析，防止信息泄漏和盜取等主要問題。（2）就是完善的進(jìn)行數(shù)據(jù)分析，在電力信息網(wǎng)絡(luò)當(dāng)中，任何的工作都需要以基本數(shù)據(jù)為基本的參考，特別網(wǎng)絡(luò)信息，通過數(shù)據(jù)來分析軟件的運(yùn)行是否正常和安全，如果一旦數(shù)據(jù)出現(xiàn)問題，管理人員及時(shí)處理好信息管理的問題，通過有效性和準(zhǔn)確性來完善電力信息網(wǎng)絡(luò)的安全解決方案。
    （三）完善信息網(wǎng)絡(luò)安全管理的人員的專業(yè)性和全面性。
    首先，在網(wǎng)絡(luò)信息安全管理上，需要專業(yè)的技術(shù)人員進(jìn)行管理和完善，只有這樣才能責(zé)任到人，同時(shí)還要完善整個(gè)信息網(wǎng)絡(luò)的管理手段，使得整個(gè)管理措施得到完善，其次，就是合理的安全管理流程和細(xì)節(jié)也是完善管理的專業(yè)性，將管理的有效性進(jìn)行全面分析，把信息網(wǎng)絡(luò)的管理通過專業(yè)化來完善，同時(shí)還要保證管理人員的專業(yè)，在采取招聘過程中，必須具有專業(yè)資格的人，才能得以管理，這樣保證專業(yè)化的深化和提升，使得安全管理的得到合理的管理和控制；最后，對(duì)于企業(yè)來說，要不斷對(duì)安全管理人員進(jìn)行專業(yè)培訓(xùn)和學(xué)習(xí)，還要不斷的普及安全管理知識(shí)宣講，使得管理人員加強(qiáng)工作的認(rèn)識(shí)度和專業(yè)性，完善電力信息網(wǎng)格安全管理的效果。
    綜合來講，電力信息網(wǎng)絡(luò)安全建設(shè)是當(dāng)前企業(yè)發(fā)展和現(xiàn)代化建設(shè)的標(biāo)準(zhǔn)，也是當(dāng)前安全方案設(shè)計(jì)的根本，因此在這個(gè)過程中，需要結(jié)合解決方案設(shè)計(jì)的綜合分析，只有這樣才能保證信息安全網(wǎng)絡(luò)的建設(shè)和發(fā)展，為企業(yè)發(fā)展而不斷努力。
    [1]趙志強(qiáng).電力信息網(wǎng)絡(luò)安全分析及解決方案探究[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,20xx,(7):13.
    [2]蔣晨.電力信息網(wǎng)絡(luò)安全分析及解決方案探究[j].通訊世界,20xx,(23):130.
    [3]李峰,王浩,劉為等.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[j].工程技術(shù):文摘版,20xx,(5):00191.
    企業(yè)網(wǎng)絡(luò)安全方案篇十一
    摘要:本文從網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析了企業(yè)網(wǎng)絡(luò)安全隱患。在閱讀大量專家學(xué)者的相關(guān)理論著作和實(shí)踐案例的基礎(chǔ)上,歸納總結(jié)了幾種常見的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn):內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡(luò)的攻擊、管理及操作人員缺乏安全知識(shí)。并且闡述了企業(yè)網(wǎng)絡(luò)建設(shè)的原則。本文的重點(diǎn)是研究如何更好的進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。在網(wǎng)絡(luò)安全設(shè)計(jì)總體考慮之后,主要從應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全、物理安全這幾個(gè)方面具體的落實(shí)網(wǎng)絡(luò)安全設(shè)計(jì)。文章最后對(duì)安全設(shè)備選擇提出了安全性、可用性、可靠性的原則。
    計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對(duì)企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個(gè)介紹。對(duì)有關(guān)安全問題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分.
    一、網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析。
    隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大主要是internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。
    (一)其他網(wǎng)絡(luò)的攻擊。
    據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“securityportal”的報(bào)告,計(jì)算機(jī)病毒事件在1999年計(jì)算機(jī)安全問題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):。
    當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過它來進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒有附件,因?yàn)樗旧砭褪且粋€(gè)html。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無需用戶打開附件就會(huì)感染文件,如果用戶的郵件可以自動(dòng)打開html格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶的系統(tǒng)。
    近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至1997年為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對(duì)掌上電腦和手機(jī)的計(jì)算機(jī)病毒。
    計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。2000年5月“iloveyou”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受cih計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過10億美元。對(duì)于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬美元以上,其包括電視機(jī)構(gòu)、證券公司、國際航運(yùn)公司、信用卡公司和郵購公司在內(nèi),然而對(duì)于internet公司,尚無人能統(tǒng)計(jì)其損失的金額。
    (二)管理及操作人員缺乏安全知識(shí)。
    我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的`安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。
    現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級(jí)別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級(jí)別就象裝在木筒中的水,系統(tǒng)安全級(jí)別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對(duì)系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來提高系統(tǒng)的安全級(jí)別,還要把原來通過管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來自動(dòng)實(shí)現(xiàn),來加強(qiáng)系統(tǒng)的總體安全性。
    據(jù)統(tǒng)計(jì),在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對(duì)于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實(shí)際情況對(duì)安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對(duì)于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再強(qiáng)大的安全產(chǎn)品也會(huì)達(dá)不到非常好的安全防護(hù)作用。
    “使入侵者花費(fèi)不可接受的金錢與時(shí)間,并且承受非常高的風(fēng)險(xiǎn)才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對(duì)安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會(huì)導(dǎo)致企業(yè)費(fèi)用的增長,這些費(fèi)用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個(gè)過程。威脅與弱點(diǎn)會(huì)隨時(shí)間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。
    參考文獻(xiàn):。
    [1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003。
    [3]周國民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[j].現(xiàn)代電子技術(shù),2004,12。
    [4]耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究綜述[j].網(wǎng)絡(luò)安全,2004,6。
    企業(yè)網(wǎng)絡(luò)安全方案篇十二
    本專業(yè)培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識(shí)和綜合能力，能夠從事計(jì)算機(jī)、通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)等領(lǐng)域的信息安全研究、應(yīng)用、開發(fā)、管理等方面工作的應(yīng)用性高級(jí)信息安全專門人才。
    （一）畢業(yè)生應(yīng)掌握以下知識(shí):。
    1．專業(yè)必須的基礎(chǔ)理論知識(shí)，包括高等數(shù)學(xué)、大學(xué)英語、大學(xué)物理、線性代數(shù)等；
    4．具有本專業(yè)先進(jìn)的和面向現(xiàn)代人才市場(chǎng)需求所需要的科學(xué)知識(shí)。
    （二）畢業(yè)生應(yīng)具備以下能力:。
    1．基本能力。
    （1）具備運(yùn)用辯證唯物主義的基本觀點(diǎn)和方法去認(rèn)識(shí)，分析和解決問題的能力；
    （2）具備較強(qiáng)的語言及文字表達(dá)能力；
    （3）具備運(yùn)用外語進(jìn)行簡單會(huì)話，能夠閱讀本專業(yè)外語期刊，并具有。
    一定的聽、說、讀、寫、譯能力；
    （4）具備利用計(jì)算機(jī)常用應(yīng)用軟件進(jìn)行文字及其他信息處理的能力；
    （5）具備撰寫專業(yè)科技文檔和軟件文檔寫作的基本能力；
    （6）具有掌握新知識(shí)、新技術(shù)的自學(xué)和繼續(xù)學(xué)習(xí)及自主創(chuàng)業(yè)的能力；
    （7）具有自尊、自愛、自律、自強(qiáng)的優(yōu)良品格和人際交往及企業(yè)管理能力。
    2．專業(yè)能力。
    （5）職業(yè)技能或崗位資格水平達(dá)到國家有關(guān)部門規(guī)定的相應(yīng)職業(yè)資格認(rèn)證的要求或通過計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試。
    3．綜合能力。
    （1）具有從事本專業(yè)相關(guān)職業(yè)活動(dòng)所需要的方法能力、社會(huì)行為能力和創(chuàng)新能力；
    （3）具有較強(qiáng)的組織、協(xié)調(diào)能力；
    （5）具有良好的社會(huì)公德、職業(yè)道德和安心生產(chǎn)第一線，嚴(yán)格認(rèn)真，求實(shí)守紀(jì)的敬業(yè)精神。
    （三）畢業(yè)生應(yīng)具備以下素質(zhì):。
    1．具備良好的思想品德、行為規(guī)范以及職業(yè)道德；
    2．具備大學(xué)層次的文化素質(zhì)和人文素質(zhì)；
    3．具備創(chuàng)新、實(shí)踐、創(chuàng)業(yè)的專業(yè)技術(shù)開發(fā)素質(zhì)；
    4．具備競(jìng)爭意識(shí)、合作精神、堅(jiān)強(qiáng)毅力；
    5．具有健康的體魄、良好的體能和適應(yīng)本崗位工作的身體素質(zhì)和心理素質(zhì)；
    6．具有良好的氣質(zhì)和形象，較強(qiáng)的語言與文字表達(dá)能力及人際溝通能力。
    學(xué)制：四年。
    學(xué)位：授予工學(xué)學(xué)士學(xué)位。
    本專業(yè)主要課程包括大學(xué)語文、大學(xué)英語、汽車駕駛、c語言程序設(shè)計(jì)、數(shù)據(jù)通信原理、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)安全基礎(chǔ)、操作系統(tǒng)安全、數(shù)據(jù)庫原理與應(yīng)用、網(wǎng)絡(luò)程序設(shè)計(jì)、算法設(shè)計(jì)與分析、應(yīng)用密碼學(xué)、軟件工程、數(shù)據(jù)庫安全、計(jì)算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計(jì)算機(jī)取證技術(shù)、電子商務(wù)安全、安全掃描技術(shù)、防火墻原理與技術(shù)等。
    （一）校內(nèi)、校外實(shí)訓(xùn)。加大各類課程尤其是專業(yè)課程的實(shí)踐課時(shí)比例，注重以提高學(xué)生動(dòng)手能力為重點(diǎn)的操作性實(shí)驗(yàn)實(shí)訓(xùn)，主干課程中設(shè)置綜合設(shè)計(jì)與實(shí)踐環(huán)節(jié)。
    （二）假期見習(xí)或社會(huì)調(diào)查。時(shí)間原則上不少于9周，安排在假期進(jìn)行。
    （三）畢業(yè)實(shí)習(xí)。第八個(gè)學(xué)期進(jìn)行，實(shí)習(xí)時(shí)間為3個(gè)月。
    （四）畢業(yè)設(shè)計(jì)或畢業(yè)論文。畢業(yè)實(shí)習(xí)期間收集與畢業(yè)設(shè)計(jì)或畢業(yè)論文相關(guān)的資料，緊密結(jié)合實(shí)踐，完成畢業(yè)設(shè)計(jì)或畢業(yè)論文，時(shí)間為4周。
    （一）課程考核包括考試和考查，成績?cè)u(píng)定一律采用百分制計(jì)分。實(shí)訓(xùn)比較多的課程，分理論和操作兩個(gè)部分進(jìn)行考核。要不斷改革考核方法，豐富考試考查載體和手段，采用開卷、閉卷，筆試、口試、機(jī)試、實(shí)訓(xùn)操作、綜合設(shè)計(jì)等多種考核形式，加強(qiáng)對(duì)學(xué)生動(dòng)手能力、實(shí)踐能力、分析解決問題能力和綜合素質(zhì)的全面考核。成績合格者給予學(xué)分。
    （二）畢業(yè)設(shè)計(jì)或畢業(yè)論文成績?cè)u(píng)定采用五級(jí)制（優(yōu)、良、中、及格和不及格），由指導(dǎo)老師寫出評(píng)語，學(xué)院組織論文答辯。
    （三）每位學(xué)生必須選修滿選修課14個(gè)學(xué)分，方可畢業(yè)。其中限選課中，《形勢(shì)與政策》、《當(dāng)代世界經(jīng)濟(jì)與政治》等限選課，要求每個(gè)學(xué)生必選；《藝術(shù)導(dǎo)論》、《音樂鑒賞》、《美術(shù)鑒賞》、《影視鑒賞》、《舞蹈鑒賞》、《書法鑒賞》、《戲劇鑒賞》、《戲曲鑒賞》等8門公共藝術(shù)教育類限選課，要求每個(gè)學(xué)生必須選修兩門或兩門以上。
    （四）學(xué)生畢業(yè)時(shí)必須達(dá)到大學(xué)生體質(zhì)健康標(biāo)準(zhǔn)。
    會(huì)議方案范文合集六篇。
    企業(yè)網(wǎng)絡(luò)安全方案篇十三
    為預(yù)防重大安全生產(chǎn)事故的發(fā)生，進(jìn)一步增強(qiáng)廣大職工的安全生產(chǎn)意識(shí)和自我保護(hù)能力，促進(jìn)安全生產(chǎn)工作進(jìn)一步規(guī)范化，根據(jù)上級(jí)政府有關(guān)部門的文件精神，結(jié)合我公司安全月活動(dòng)計(jì)劃，特制定該方案。
    (一)競(jìng)賽要求：
    深入貫徹落實(shí)本公司安全生產(chǎn)工作會(huì)議精神，堅(jiān)持“安全第一，預(yù)防為主,綜合治理”的方針，牢固樹立以人為本，安全生產(chǎn)責(zé)任重于泰山的思想觀念;廣泛開展職工安全生產(chǎn)知識(shí)普及活動(dòng)，組織廣大職工學(xué)習(xí)掌握安全生產(chǎn)知識(shí)，杜絕違章作業(yè)，抵制違章指揮，開展多樣化的安全活動(dòng)，強(qiáng)化企業(yè)安全管理，促進(jìn)全廠安全生產(chǎn)責(zé)任目標(biāo)的落實(shí)。
    (二)競(jìng)賽目標(biāo)：
    努力使安全生產(chǎn)和勞動(dòng)保護(hù)工作得到進(jìn)一步加強(qiáng)，杜絕重大事故的發(fā)生，保障安全生產(chǎn)形勢(shì)持續(xù)穩(wěn)定。
    掌握安全生產(chǎn)知識(shí)，爭做遵章守紀(jì)職工。
    順飛與華昌以班組為單位各組織10個(gè)參賽班組，每個(gè)班選派三名選手參加比賽，男女不限。
    本次競(jìng)賽活動(dòng)由安全科牽頭組織，生產(chǎn)部、設(shè)備部等部門參加，成立競(jìng)賽領(lǐng)導(dǎo)小組，
    組長：
    副組長：
    成員：
    各部門也要落實(shí)相應(yīng)的負(fù)責(zé)人，以加強(qiáng)對(duì)本部門競(jìng)賽活動(dòng)的領(lǐng)導(dǎo)和組織工作。
    1、宣傳動(dòng)員階段(5月31日至6月10日)。各部門、車間要高度重視本次競(jìng)賽活動(dòng)，進(jìn)行廣泛的宣傳發(fā)動(dòng)。一方面，要結(jié)合以往開展競(jìng)賽活動(dòng)的經(jīng)驗(yàn)，以及近年來發(fā)生的安全事故經(jīng)驗(yàn)教訓(xùn)等，積極開展深入討論，充分利用報(bào)紙雜志、班前班后會(huì)等有效形式，進(jìn)行宣傳發(fā)動(dòng)，特別是對(duì)安全生產(chǎn)規(guī)章制度、崗位安全操作規(guī)程、以及補(bǔ)充資料的學(xué)習(xí)宣傳發(fā)動(dòng)要扎根班組，使職工真正深刻理解安全生產(chǎn)知識(shí)競(jìng)賽活動(dòng)的意義，了解競(jìng)賽的主題、目標(biāo)、考核標(biāo)準(zhǔn)，把這次活動(dòng)的要求變?yōu)槊恳晃宦毠さ淖杂X行動(dòng)。
    2、檢查指導(dǎo)階段(6月10日至6月18日)。檢查指導(dǎo)要貫穿競(jìng)賽活動(dòng)的全過程。期間，競(jìng)賽領(lǐng)導(dǎo)小組將不定期對(duì)各班組進(jìn)行檢查和指導(dǎo)。重點(diǎn)檢查和幫助各班組有效開展準(zhǔn)備工作，檢查職工的應(yīng)知應(yīng)會(huì)情況等。
    3、安全知識(shí)競(jìng)賽階段(6月20日至6月27日)。為便于開展活動(dòng)，在各班準(zhǔn)備就緒后，進(jìn)行小組預(yù)賽，順飛和華昌各分兩批進(jìn)行，每組5個(gè)班，通過五選二的淘汰賽，晉級(jí)的8個(gè)班組參加第二輪的決賽。
    企業(yè)網(wǎng)絡(luò)安全方案篇十四
    密碼是最簡單的安全形式，如果密碼是空或者是過于簡單（比如就是‘password’或者是‘a(chǎn)dmin’），未經(jīng)授權(quán)的使用者可以很容易去瀏覽敏感數(shù)據(jù)。如果密碼中既包含字母也包含數(shù)字，并且既有大寫也有小寫，那么密碼就會(huì)更全。還有就是密碼要經(jīng)常更換。
    在使用軟件前應(yīng)對(duì)用戶進(jìn)行培訓(xùn)，特別是涉及到電子郵件、附件以及下載資料的時(shí)候。他們應(yīng)該清楚的知道有什么威脅。未受網(wǎng)絡(luò)安全培訓(xùn)的電腦使用者經(jīng)常成為病毒、間諜軟件和網(wǎng)絡(luò)釣魚的受害者，所有這些網(wǎng)絡(luò)威脅都是設(shè)計(jì)來破壞系統(tǒng)或者是在未經(jīng)用戶允許的情況下將用戶信息泄露給第三方。
    3、資料不備份。
    懶惰是網(wǎng)絡(luò)的安全的最大威脅，相比花時(shí)間來備份適當(dāng)?shù)馁Y料來說，完全重建一個(gè)被破壞的系統(tǒng)是相當(dāng)困難的。所以必須要經(jīng)常備份。除此之外，要保證一份備份的絕對(duì)安全，不要把他們放在網(wǎng)上以免緊急情況的發(fā)生。
    4、聯(lián)網(wǎng)問題。
    電腦沒有設(shè)計(jì)成直接在機(jī)箱之外與因特網(wǎng)相連接。在使用網(wǎng)線或是無線網(wǎng)卡聯(lián)網(wǎng)之前，要先裝上殺毒軟件。理論上來說，這種軟件應(yīng)該包含病毒防護(hù)，間諜軟件掃描，以及能在后臺(tái)防止惡意軟件的安裝的程序。當(dāng)然有些時(shí)候可以安裝一些轉(zhuǎn)用而已軟件查殺工具，可以更好的保證聯(lián)網(wǎng)的安全。
    5、升級(jí)意識(shí)薄弱。
    如果殺毒軟件或者專殺工具不升級(jí)的話，他們會(huì)有什么用呢？每周升級(jí)病毒庫是很關(guān)鍵的。這樣能確保殺毒軟件監(jiān)測(cè)到最新的病毒和惡意軟件，保證用戶的電腦可以更加安全的運(yùn)行。
    6、忽視安全補(bǔ)丁。
    在你的操作系統(tǒng)中，大多數(shù)會(huì)存在著安全漏洞。沒有任何一種軟件是完美的，一旦一個(gè)缺陷或是漏洞被發(fā)現(xiàn)，經(jīng)常就會(huì)在很短的一段時(shí)間內(nèi)被黑客和惡意程序利用，對(duì)用戶產(chǎn)生句大的危害。因此，盡快安裝安全補(bǔ)丁是必要的，也是必須的。
    7、不使用加密技術(shù)。
    在銀行業(yè)和信用卡中，加密技術(shù)尤為重要。儲(chǔ)存和傳遞未加密的數(shù)據(jù)等于是把這些數(shù)據(jù)公之與眾。如果你不喜歡使用加密技術(shù)，你可以請(qǐng)一位it專家?guī)椭?。?qǐng)相信，你的個(gè)人信息隨時(shí)都可能被黑客或者惡意程序所監(jiān)控。
    8、威脅意識(shí)。
    現(xiàn)在因特網(wǎng)上的廣告越來越具有欺騙性。他們看起來就像是“緊急系統(tǒng)信息”或者是一些警告而使用戶去點(diǎn)擊。如果一個(gè)彈出的`桌面窗口，宣稱阻止桌面窗口的彈出，十之八九是一個(gè)陰謀。
    9、盡量自己做。
    搭建一個(gè)網(wǎng)絡(luò)，使用恰當(dāng)?shù)陌踩胧螺d和安裝軟件的時(shí)候應(yīng)該機(jī)警一點(diǎn)。大公司一般都有自己的it部門。小一點(diǎn)的公司應(yīng)該詢問一些安全建議，有可能的話，應(yīng)該找一位專門專家做技術(shù)顧問，這是物有所值的。網(wǎng)絡(luò)發(fā)展到今天，網(wǎng)絡(luò)上企業(yè)或用戶的重要信息的安全越來越不可忽視。
    10、恰當(dāng)?shù)闹笇?dǎo)。
    當(dāng)所有的人都了解安全系統(tǒng)的時(shí)候，網(wǎng)絡(luò)安全必備措施是最有效的。讓你的員工對(duì)他們應(yīng)該遵循的安全措施有一個(gè)大體的整體上的了解是非常重要的。
    企業(yè)網(wǎng)絡(luò)安全方案篇十五
    xx年9月18日至9月24日。
    (一)深入宣傳網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想，深入宣傳中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立以來，國家網(wǎng)絡(luò)安全頂層設(shè)計(jì)、法規(guī)制度、技術(shù)創(chuàng)新、標(biāo)準(zhǔn)規(guī)范、人才培養(yǎng)、產(chǎn)業(yè)發(fā)展、宣傳教育、國際合作等方面取得重大成就，迎接黨的十九大勝利召開。
    (二)深入宣傳貫徹《網(wǎng)絡(luò)安全法》和《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》、《互聯(lián)網(wǎng)信息內(nèi)容管理行政執(zhí)法程序規(guī)定》等法律法規(guī)，進(jìn)一步營造依法辦網(wǎng)、文明上網(wǎng)、安全上網(wǎng)的良好氛圍。
    (三)編制發(fā)放宣傳教育材料，推動(dòng)媒體、企業(yè)、社會(huì)團(tuán)體廣泛開展網(wǎng)絡(luò)安全宣傳普及工作。通過舉辦展覽、論壇知識(shí)競(jìng)賽等多種形式，以及報(bào)刊、電視臺(tái)、網(wǎng)站等傳播渠道，發(fā)動(dòng)全民廣泛參與網(wǎng)絡(luò)安全宣傳教育活動(dòng)，普及網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)個(gè)人信息保護(hù)，提升社會(huì)網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。
    各市(區(qū))教育局、各學(xué)校、各有關(guān)單位要結(jié)合本單位實(shí)際，針對(duì)不同的對(duì)象有選擇地組織開展活動(dòng)。結(jié)合社會(huì)熱點(diǎn)和百姓民生，進(jìn)一步創(chuàng)新活動(dòng)和宣傳形式，加強(qiáng)交互性、體驗(yàn)性、趣味性，重點(diǎn)策劃和組織系列活動(dòng)，包括但不限于以下形式：
    (一)組織宣傳活動(dòng)。各單位可通過邀請(qǐng)網(wǎng)絡(luò)安全方面的專家，組織網(wǎng)絡(luò)安全知識(shí)專題講座，普及網(wǎng)絡(luò)安全知識(shí);各單位門戶網(wǎng)站上應(yīng)開辟網(wǎng)絡(luò)安全宣傳專欄，發(fā)布網(wǎng)絡(luò)安全有關(guān)知識(shí);張貼與本次活動(dòng)有關(guān)的宣傳條幅、宣傳海報(bào)等。
    (二)網(wǎng)絡(luò)安全隱患排查。各單位對(duì)機(jī)房設(shè)備和網(wǎng)站及其他信息系統(tǒng)的安全狀況進(jìn)行自查，排查可能存在的安全隱患，同時(shí)對(duì)辦公用計(jì)算機(jī)進(jìn)行安全排查，重點(diǎn)檢查涉密文件的處理方式是否合乎規(guī)范。
    (三)開展“網(wǎng)絡(luò)安全知識(shí)進(jìn)課堂”活動(dòng)。省委網(wǎng)信辦、省公安廳、省教育廳將會(huì)在宣傳周活動(dòng)期間指導(dǎo)全省各中小學(xué)校、中職院校和高校開展“網(wǎng)絡(luò)安全知識(shí)進(jìn)課堂”活動(dòng)。各學(xué)校應(yīng)不定期組織學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)或防護(hù)技能，參觀網(wǎng)絡(luò)安全設(shè)施等。
    (四)開展大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽。本屆大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽由中共陜西省委網(wǎng)信辦、陜西省教育廳聯(lián)合主辦，各高校以“普及網(wǎng)絡(luò)安全知識(shí)，提高師生網(wǎng)絡(luò)素養(yǎng)”為主題，開展陜西省第二屆“網(wǎng)安啟明星”大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽。競(jìng)賽在全省所有高校(含駐地軍校)在校大學(xué)生中開展。初賽各高校自行組織;復(fù)賽在9月上旬，選擇四所高校作為復(fù)賽點(diǎn)，每個(gè)賽點(diǎn)選出3支代表隊(duì)，共12支隊(duì)伍進(jìn)入決賽;決賽在9月22日舉行。
    (五)舉辦網(wǎng)絡(luò)安全征文活動(dòng)。各市(區(qū))教育局、各學(xué)校、各有關(guān)單位應(yīng)積極組織參與由陜西省委網(wǎng)信辦組織開展的'“網(wǎng)聚安全”(具體活動(dòng)方案詳見附件)有獎(jiǎng)?wù)魑幕顒?dòng)。征文時(shí)間：即日起至9月5日，征文包括文章類、公益廣告類、微視頻類。獲獎(jiǎng)作品將在報(bào)刊、雜志、電臺(tái)、電視臺(tái)、各類電子屏和網(wǎng)站上刊載、展播、推送。
    (六)陜西省“網(wǎng)絡(luò)法治進(jìn)校園”高校普法宣傳活動(dòng)。9月21日，中共陜西省委網(wǎng)信辦、陜西省教育廳舉辦陜西省“網(wǎng)絡(luò)法治進(jìn)校園”高校普法宣傳員培訓(xùn)班。組織全省高校法治宣傳負(fù)責(zé)人和網(wǎng)絡(luò)安全負(fù)責(zé)人開展網(wǎng)絡(luò)法律法規(guī)知識(shí)培訓(xùn)，邀請(qǐng)有關(guān)專家圍繞文明上網(wǎng)、依法上網(wǎng)、依法辦網(wǎng)等法律法規(guī)進(jìn)行解讀，培養(yǎng)各高校網(wǎng)絡(luò)法律法規(guī)宣傳輔導(dǎo)員，為下一階段開展網(wǎng)絡(luò)安全法律法規(guī)普法宣傳、推進(jìn)“網(wǎng)絡(luò)法治進(jìn)校園”等活動(dòng)提供師資力量。
    (一)加強(qiáng)領(lǐng)導(dǎo)，提前謀劃。各地各單位要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全意識(shí)和技能培養(yǎng)工作的重要性和緊迫性，將網(wǎng)絡(luò)安全宣傳周活動(dòng)列入重要議事日程，加強(qiáng)領(lǐng)導(dǎo)，提前謀劃，認(rèn)真制定活動(dòng)方案。在國家網(wǎng)絡(luò)安全宣傳周期間積極組織開展網(wǎng)絡(luò)安全宣傳教育活動(dòng)，切實(shí)辦好網(wǎng)絡(luò)安全宣傳周。
    (二)突出實(shí)效，形成聲勢(shì)?；顒?dòng)期間統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標(biāo)識(shí)，突出宣傳周主題和宣傳重點(diǎn)。充分利用網(wǎng)站、報(bào)刊和各類新媒體平臺(tái)，進(jìn)行廣泛宣傳，擴(kuò)大覆蓋面，提高影響力，普及網(wǎng)絡(luò)安全防護(hù)技能，提升師生的網(wǎng)絡(luò)安全意識(shí)。
    (三)做好總結(jié)，表彰先進(jìn)。宣傳周結(jié)束后，我廳將評(píng)選一批優(yōu)秀作品報(bào)省委網(wǎng)信辦。省委網(wǎng)信辦將集中表彰和獎(jiǎng)勵(lì)一批網(wǎng)絡(luò)安全先進(jìn)典型和作品。各地各單位要做好網(wǎng)絡(luò)安全宣傳周的總結(jié)，并將總結(jié)情況于9月24日(星期日)前報(bào)省教育信息化管理中心。
    請(qǐng)各市(區(qū))地各單位確定一名宣傳周活動(dòng)聯(lián)絡(luò)人，于9月10日(星期日)前將聯(lián)絡(luò)人名單、聯(lián)系方式以及本地本單位宣傳周活動(dòng)方案報(bào)省教育信息化管理中心。
    企業(yè)網(wǎng)絡(luò)安全方案篇十六
    為預(yù)防重大安全生產(chǎn)事故的發(fā)生，進(jìn)一步增強(qiáng)廣大職工的安全生產(chǎn)意識(shí)和自我保護(hù)能力，促進(jìn)安全生產(chǎn)工作進(jìn)一步規(guī)范化，根據(jù)上級(jí)政府有關(guān)部門的文件精神，結(jié)合我公司安全月活動(dòng)計(jì)劃，特制定該方案。
    一、競(jìng)賽要求和目標(biāo)。
    （一）競(jìng)賽要求：
    深入貫徹落實(shí)本公司安全生產(chǎn)工作會(huì)議精神，堅(jiān)持“安全第一，預(yù)防為主，綜合治理”的方針，牢固樹立以人為本，安全生產(chǎn)責(zé)任重于泰山的思想觀念；廣泛開展職工安全生產(chǎn)知識(shí)普及活動(dòng)，組織廣大職工學(xué)習(xí)掌握安全生產(chǎn)知識(shí)，杜絕違章作業(yè)，抵制違章指揮，開展多樣化的安全活動(dòng)，強(qiáng)化企業(yè)安全管理，促進(jìn)全廠安全生產(chǎn)責(zé)任目標(biāo)的落實(shí)。
    （二）競(jìng)賽目標(biāo)：
    努力使安全生產(chǎn)和勞動(dòng)保護(hù)工作得到進(jìn)一步加強(qiáng)，杜絕重大事故的發(fā)生，保障安全生產(chǎn)形勢(shì)持續(xù)穩(wěn)定。
    二、競(jìng)賽主題。
    掌握安全生產(chǎn)知識(shí)，爭做遵章守紀(jì)職工。
    三、參賽范圍。
    順飛與華昌以班組為單位各組織10個(gè)參賽班組，每個(gè)班選派三名選手參加比賽，男女不限。
    四、競(jìng)賽組織機(jī)構(gòu)。
    本次競(jìng)賽活動(dòng)由安全科牽頭組織，生產(chǎn)部、設(shè)備部等部門參加，成立競(jìng)賽領(lǐng)導(dǎo)小組，
    組長：
    副組長：
    成員：
    各部門也要落實(shí)相應(yīng)的負(fù)責(zé)人，以加強(qiáng)對(duì)本部門競(jìng)賽活動(dòng)的領(lǐng)導(dǎo)和組織工作。
    五、具體實(shí)施步驟。
    1、宣傳動(dòng)員階段（5月31日至6月10日）。各部門、車間要高度重視本次競(jìng)賽活動(dòng)，進(jìn)行廣泛的宣傳發(fā)動(dòng)。一方面，要結(jié)合以往開展競(jìng)賽活動(dòng)的經(jīng)驗(yàn)，以及近年來發(fā)生的安全事故經(jīng)驗(yàn)教訓(xùn)等，積極開展深入討論，充分利用報(bào)紙雜志、班前班后會(huì)等有效形式，進(jìn)行宣傳發(fā)動(dòng)，特別是對(duì)安全生產(chǎn)規(guī)章制度、崗位安全操作規(guī)程、以及補(bǔ)充資料的學(xué)習(xí)宣傳發(fā)動(dòng)要扎根班組，使職工真正深刻理解安全生產(chǎn)知識(shí)競(jìng)賽活動(dòng)的意義，了解競(jìng)賽的主題、目標(biāo)、考核標(biāo)準(zhǔn)，把這次活動(dòng)的要求變?yōu)槊恳晃宦毠さ淖杂X行動(dòng)。
    2、檢查指導(dǎo)階段（6月10日至6月18日）。檢查指導(dǎo)要貫穿競(jìng)賽活動(dòng)的全過程。期間，競(jìng)賽領(lǐng)導(dǎo)小組將不定期對(duì)各班組進(jìn)行檢查和指導(dǎo)。重點(diǎn)檢查和幫助各班組有效開展準(zhǔn)備工作，檢查職工的應(yīng)知應(yīng)會(huì)情況等。
    3、安全知識(shí)競(jìng)賽階段（6月20日至6月27日）。為便于開展活動(dòng)，在各班準(zhǔn)備就緒后，進(jìn)行小組預(yù)賽，順飛和華昌各分兩批進(jìn)行，每組5個(gè)班，通過五選二的淘汰賽，晉級(jí)的8個(gè)班組參加第二輪的決賽。
    同時(shí)，生產(chǎn)部、設(shè)備部要認(rèn)真安排好生產(chǎn)工作，在保障生產(chǎn)不受影響的前提下順利進(jìn)行競(jìng)賽活動(dòng)。
    競(jìng)賽日程安排。
    一、第一輪小組預(yù)賽，順飛、華昌各分兩批進(jìn)行，取前兩名進(jìn)入決賽。
    第一、二場(chǎng)小組預(yù)賽：6月21日（星期二）上午8：30—10：00。
    第三、四場(chǎng)小組預(yù)賽：6月23日（星期四）上午8：30—10：00。
    二、第二輪決賽6月28日（星期二）上午8：30—10：00。
    注：實(shí)際舉行日期由具體情況定，如有變更則另行通知。
    競(jìng)賽安排。
    一、競(jìng)賽內(nèi)容與形式。
    1、競(jìng)賽內(nèi)容：預(yù)賽以安全生產(chǎn)知識(shí)公共題庫、本公司的安全規(guī)章制度及安全操作規(guī)程為主要內(nèi)容；決賽以公共題庫為主要內(nèi)容，公共題庫由安全科準(zhǔn)備。
    2、競(jìng)賽形式包括筆答題、必答題、搶答題、觀眾題、風(fēng)險(xiǎn)題、趣味猜詞題。
    二、現(xiàn)場(chǎng)答題程序：
    （1）、主持人開場(chǎng)白，詳見已備卡片。
    （2）、主持人按序號(hào)介紹每支參賽隊(duì)伍，每支隊(duì)伍發(fā)表1分鐘演講，主題圍繞今年安全的主題展開，限時(shí)1分鐘。
    （3）、主持人介紹出席比賽現(xiàn)場(chǎng)的各位領(lǐng)導(dǎo)及工作人員。
    （4）、請(qǐng)參加活動(dòng)的公司領(lǐng)導(dǎo)講話。
    （5）、開始進(jìn)行第一階段筆答題。
    （6）、主持人介紹各隊(duì)的基礎(chǔ)分。
    （7）、進(jìn)行必答題、搶答題、觀眾題、風(fēng)險(xiǎn)題、趣味猜詞題。
    （8）、工作人員進(jìn)行統(tǒng)計(jì)分?jǐn)?shù)，公布成績。
    （9）、公司領(lǐng)導(dǎo)作總結(jié)講話。
    三、現(xiàn)場(chǎng)比賽具體步驟：
    主持人：
    邀請(qǐng)人員：璜土鎮(zhèn)安監(jiān)所及兄弟單位有關(guān)人員。
    車間競(jìng)賽領(lǐng)導(dǎo)活動(dòng)領(lǐng)導(dǎo)小組人員全部到場(chǎng)，其他邀請(qǐng)?jiān)诩业墓绢I(lǐng)導(dǎo)及相關(guān)部門人。
    員參加。觀眾由各部門組織休息員工到場(chǎng)，以保證競(jìng)賽活動(dòng)熱烈地舉行。
    紀(jì)律組：現(xiàn)場(chǎng)設(shè)紀(jì)律組，以監(jiān)督現(xiàn)場(chǎng)的公正，如必答題其他隊(duì)員進(jìn)行了提示，搶答題。
    隊(duì)員犯規(guī)，紀(jì)律組可以提出扣減分意見，經(jīng)核準(zhǔn)后進(jìn)行扣減分。
    評(píng)判席：現(xiàn)場(chǎng)設(shè)評(píng)判席，隊(duì)員答題不夠完整，主持人裁決有困難的情況下，可以請(qǐng)?jiān)u判。
    席裁定。（3人）。
    前面估計(jì)用時(shí)：10分鐘。
    1、筆試題。
    競(jìng)賽程序：參賽人員及監(jiān)考人員進(jìn)入考場(chǎng)，宣讀考試規(guī)則，進(jìn)行答題，答完題立刻進(jìn)行批改，批改后，請(qǐng)各部門領(lǐng)隊(duì)進(jìn)行查閱，無異議，統(tǒng)計(jì)總分，作為現(xiàn)場(chǎng)答題的基礎(chǔ)分。
    （1）分發(fā)試卷，宣布筆答題開始計(jì)時(shí)。
    （2）考試到時(shí)收卷，成績計(jì)算，以參賽隊(duì)（每隊(duì)3人）各隊(duì)員答題總分四舍五入。
    取十的整數(shù)作為現(xiàn)場(chǎng)答題的基礎(chǔ)分。
    用時(shí)估計(jì)：20分鐘。
    2、第一輪必答題。
    主持人介紹答題規(guī)則。主持人念完題后說開始十秒內(nèi)必須作答，答題時(shí)，間隔時(shí)間如。
    超過十秒視為無法繼續(xù)回答。所有參賽隊(duì)員必須獨(dú)立回答，答對(duì)1題加10分，答錯(cuò)不扣。
    分，從1號(hào)隊(duì)開始依次答題，每隊(duì)答6題，第一輪共為30道題。
    用時(shí)估計(jì)：20分鐘。
    3、第一輪搶答題。
    （1）主持人請(qǐng)各隊(duì)試搶答器。
    （2）主持人介紹答題規(guī)則，主持人念完題說開始，各隊(duì)搶答，爭到搶答權(quán)十秒內(nèi)必須。
    作答，答題中間隔時(shí)間超過十秒視為無法繼續(xù)回答?？梢约w回答，答對(duì)1題加10分，答錯(cuò)或未答扣10分。
    搶答題共設(shè)15題（每隊(duì)平均可以搶3題）。
    企業(yè)網(wǎng)絡(luò)安全方案篇十七
    應(yīng)當(dāng)更改路由器出廠設(shè)置的默認(rèn)密碼。如果你讓黑客知道了所用路由器的型號(hào)，他們就會(huì)知道路由器的默認(rèn)密碼。而如果配置軟件提供了允許遠(yuǎn)程管理的選項(xiàng)，就要禁用這項(xiàng)功能，以便沒有人能夠通過互聯(lián)網(wǎng)控制路由器設(shè)置。
    選擇了一個(gè)安全的名字后，就要隱藏路由器名字以免廣播，這個(gè)名字又叫服務(wù)集標(biāo)識(shí)符（ssid）。
    一旦你完成了這了步，路由器就不會(huì)出現(xiàn)在你所在地區(qū)的路由器廣播列表上，鄰居及黑客因而就看不見你的無線網(wǎng)絡(luò)。以后你照樣可以廣播信號(hào)，而黑客需要復(fù)雜的設(shè)備才能確定你有沒有無線網(wǎng)絡(luò)。
    應(yīng)當(dāng)使用一種名為mac地址過濾的方法（這與蘋果公司的mac機(jī)毫無關(guān)系），防止未經(jīng)授權(quán)的計(jì)算機(jī)連接到你的無線網(wǎng)絡(luò)。為此，首先必須查明允許連接到你網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)的介質(zhì)訪問控制（mac）地址。所有計(jì)算機(jī)統(tǒng)一采用12個(gè)字符長的mac地址來標(biāo)識(shí)。想查看你的那些計(jì)算機(jī)，點(diǎn)擊“開始”，然后點(diǎn)擊“運(yùn)行”，輸入cmd后點(diǎn)擊“確定”。這時(shí)就會(huì)打開帶dos提示符的新窗口。
    輸入ipconfig/all，按回車鍵，即可查看所有計(jì)算機(jī)網(wǎng)卡方面的信息?！拔锢淼刂贰保╬hysicaladdress）這一欄顯示了計(jì)算機(jī)的mac地址。
    一旦你擁有了授權(quán)mac地址的列表，可以使用安裝軟件來訪問路由器的mac地址控制表。然后，輸入允許連接至網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)的mac地址。如果某個(gè)計(jì)算機(jī)的mac地址沒有出現(xiàn)在該列表上，它就無法連接到你的路由器和網(wǎng)絡(luò)。
    請(qǐng)注意：這并非萬無一失的安全方法。經(jīng)驗(yàn)老到的黑客可以為自己的計(jì)算機(jī)設(shè)定一個(gè)虛假的`mac地址。但他們需要知道你的授權(quán)計(jì)算機(jī)列表上有哪些mac地址。遺憾的是，因?yàn)閙ac地址在傳輸時(shí)沒有經(jīng)過加密，所以黑客只要探測(cè)或監(jiān)控你網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，就能知道列表上有哪些mac地址。所以，mac地址過濾只能對(duì)付黑客新手。不過，如果你打消了黑客的念頭，他們可能會(huì)放過你的網(wǎng)絡(luò)，改而攻擊沒有過濾mac地址的網(wǎng)絡(luò)。
    為無線網(wǎng)絡(luò)開發(fā)的第一種加密技術(shù)是有線對(duì)等保密（wep）。所有加密系統(tǒng)都使用一串字符（名為密鑰）對(duì)數(shù)據(jù)進(jìn)行加密及解密。為了對(duì)網(wǎng)絡(luò)上廣播的數(shù)據(jù)包進(jìn)行解密，黑客必須弄清楚相關(guān)密鑰的內(nèi)容。密鑰越長，提供的加密機(jī)制就越強(qiáng)。wep的缺點(diǎn)在于，密鑰長度只有128位，而且從不變化，這樣黑客就比較容易密鑰。
    近些年來開發(fā)的無線保真保護(hù)接入2（wpa2）克服了wep的部分缺陷。wpa2使用256位的密鑰，只適用于最新款式的路由器上，它是目前市面上大的加密機(jī)制。數(shù)據(jù)包在廣播過程中，wpa2加密密鑰不斷變化。所以黑客想通過探測(cè)數(shù)據(jù)包來wpa2密鑰，那純粹是在浪費(fèi)時(shí)間。因而，如果你的路由器比較新，也提供了加密選項(xiàng)，就應(yīng)當(dāng)選擇wpa2，而不是選擇wep。請(qǐng)注意：wpa1適用于大企業(yè)，配置起來比較復(fù)雜；wpa2適用于小公司和個(gè)人，有時(shí)被稱為wpa—psk（預(yù)共享密鑰）。
    wpa2消除不了所有風(fēng)險(xiǎn)。用戶登錄到wpa2無線網(wǎng)絡(luò)時(shí)會(huì)出現(xiàn)的風(fēng)險(xiǎn)。為了獲得訪問權(quán)，用戶必須提供名為預(yù)共享密鑰的密碼。系統(tǒng)管理員在構(gòu)建設(shè)置網(wǎng)絡(luò)時(shí)，在每個(gè)用戶的計(jì)算機(jī)上設(shè)好了這個(gè)密鑰。如果用戶試圖接入網(wǎng)絡(luò)，黑客就會(huì)試圖監(jiān)控這個(gè)過程，從中預(yù)共享密鑰的值。一旦他們得逞，就能連接至網(wǎng)絡(luò)。
    幸運(yùn)的是，預(yù)共享密鑰的長度可在8個(gè)至63個(gè)字符之間，可以包含特殊字符和空格。為了盡量提高安全系數(shù)，無線網(wǎng)絡(luò)上的密碼應(yīng)當(dāng)包含63個(gè)字符，包括詞典中查不到的隨機(jī)組合。
    這個(gè)網(wǎng)站可以生成隨機(jī)的63個(gè)字符密碼，你可以直接拿來作為網(wǎng)絡(luò)客戶機(jī)和路由器的密碼。如果你使用了63個(gè)隨機(jī)字符，黑客至少需要100萬年的時(shí)間，才能出你的密碼。想知道任何長度的密碼需要多少時(shí)間，可以訪問。
    應(yīng)當(dāng)把路由器放在你所在大樓的中央，遠(yuǎn)離窗口或者大樓的四邊。這樣一來，就可以限制路由器的廣播區(qū)。然后，帶著筆記本電腦在大樓外面轉(zhuǎn)一圈，看看能不能從附近的停車場(chǎng)或街道收到路由器的信號(hào)。
    一般來說，黑客使用的設(shè)備到達(dá)不了無線網(wǎng)絡(luò)，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號(hào)強(qiáng)度。如果你有這個(gè)選項(xiàng)，就要把路由器的信號(hào)減弱到所需要的最弱強(qiáng)度?？梢钥紤]在晚上及不使用的其他時(shí)間段禁用無線路由器。沒必要關(guān)閉網(wǎng)絡(luò)或web服務(wù)器，只要撥下路由器的電源插頭就行了。這樣既不會(huì)限制內(nèi)部用戶對(duì)網(wǎng)絡(luò)的訪問，也不會(huì)干擾普通用戶使用你的網(wǎng)站。
    如果你看了本文之后，決定升級(jí)路由器，不妨考慮把原來的那只路由器用作蜜罐（honeypot）。這其實(shí)是偽裝的路由器，是為了吸引及挫敗黑客而設(shè)置的。只要插入原來的那只路由器，但不要把它與任何計(jì)算機(jī)連接起來。把該路由器命名為confidential，不要把ssid隱藏起來，而是要廣播它。
    不要坐以待斃。采用上述方法來保護(hù)貴公司及數(shù)據(jù)、遠(yuǎn)離入侵者。要熟悉你所用路由器的種種選項(xiàng)，并且主動(dòng)設(shè)置到位。
    企業(yè)網(wǎng)絡(luò)安全方案篇十八
    本專業(yè)培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識(shí)和綜合能力，能夠從事計(jì)算機(jī)、通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)等領(lǐng)域的信息安全研究、應(yīng)用、開發(fā)、管理等方面工作的應(yīng)用性高級(jí)信息安全專門人才。
    （一）畢業(yè)生應(yīng)掌握以下知識(shí):。
    1．專業(yè)必須的基礎(chǔ)理論知識(shí)，包括高等數(shù)學(xué)、大學(xué)英語、大學(xué)物理、線性代數(shù)等；
    4．具有本專業(yè)先進(jìn)的和面向現(xiàn)代人才市場(chǎng)需求所需要的科學(xué)知識(shí)。
    （二）畢業(yè)生應(yīng)具備以下能力:。
    1．基本能力。
    （1）具備運(yùn)用辯證唯物主義的基本觀點(diǎn)和方法去認(rèn)識(shí)，分析和解決問題的能力；
    （2）具備較強(qiáng)的語言及文字表達(dá)能力；
    （3）具備運(yùn)用外語進(jìn)行簡單會(huì)話，能夠閱讀本專業(yè)外語期刊，并具有。
    一定的聽、說、讀、寫、譯能力；
    （4）具備利用計(jì)算機(jī)常用應(yīng)用軟件進(jìn)行文字及其他信息處理的能力；
    （5）具備撰寫專業(yè)科技文檔和軟件文檔寫作的基本能力；
    （6）具有掌握新知識(shí)、新技術(shù)的自學(xué)和繼續(xù)學(xué)習(xí)及自主創(chuàng)業(yè)的能力；
    （7）具有自尊、自愛、自律、自強(qiáng)的優(yōu)良品格和人際交往及企業(yè)管理能力。
    2．專業(yè)能力。
    （5）職業(yè)技能或崗位資格水平達(dá)到國家有關(guān)部門規(guī)定的相應(yīng)職業(yè)資格認(rèn)證的要求或通過計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試。
    3．綜合能力。
    （1）具有從事本專業(yè)相關(guān)職業(yè)活動(dòng)所需要的方法能力、社會(huì)行為能力和創(chuàng)新能力；
    （3）具有較強(qiáng)的組織、協(xié)調(diào)能力；
    （5）具有良好的社會(huì)公德、職業(yè)道德和安心生產(chǎn)第一線，嚴(yán)格認(rèn)真，求實(shí)守紀(jì)的敬業(yè)精神。
    （三）畢業(yè)生應(yīng)具備以下素質(zhì):。
    1．具備良好的思想品德、行為規(guī)范以及職業(yè)道德；
    2．具備大學(xué)層次的文化素質(zhì)和人文素質(zhì)；
    3．具備創(chuàng)新、實(shí)踐、創(chuàng)業(yè)的專業(yè)技術(shù)開發(fā)素質(zhì)；
    4．具備競(jìng)爭意識(shí)、合作精神、堅(jiān)強(qiáng)毅力；
    5．具有健康的體魄、良好的體能和適應(yīng)本崗位工作的身體素質(zhì)和心理素質(zhì)；
    6．具有良好的氣質(zhì)和形象，較強(qiáng)的語言與文字表達(dá)能力及人際溝通能力。
    學(xué)制：四年。
    學(xué)位：授予工學(xué)學(xué)士學(xué)位。
    本專業(yè)主要課程包括大學(xué)語文、大學(xué)英語、汽車駕駛、c語言程序設(shè)計(jì)、數(shù)據(jù)通信原理、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)安全基礎(chǔ)、操作系統(tǒng)安全、數(shù)據(jù)庫原理與應(yīng)用、網(wǎng)絡(luò)程序設(shè)計(jì)、算法設(shè)計(jì)與分析、應(yīng)用密碼學(xué)、軟件工程、數(shù)據(jù)庫安全、計(jì)算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計(jì)算機(jī)取證技術(shù)、電子商務(wù)安全、安全掃描技術(shù)、防火墻原理與技術(shù)等。
    （一）校內(nèi)、校外實(shí)訓(xùn)。加大各類課程尤其是專業(yè)課程的實(shí)踐課時(shí)比例，注重以提高學(xué)生動(dòng)手能力為重點(diǎn)的操作性實(shí)驗(yàn)實(shí)訓(xùn)，主干課程中設(shè)置綜合設(shè)計(jì)與實(shí)踐環(huán)節(jié)。
    （二）假期見習(xí)或社會(huì)調(diào)查。時(shí)間原則上不少于9周，安排在假期進(jìn)行。
    （三）畢業(yè)實(shí)習(xí)。第八個(gè)學(xué)期進(jìn)行，實(shí)習(xí)時(shí)間為3個(gè)月。
    （四）畢業(yè)設(shè)計(jì)或畢業(yè)論文。畢業(yè)實(shí)習(xí)期間收集與畢業(yè)設(shè)計(jì)或畢業(yè)論文相關(guān)的資料，緊密結(jié)合實(shí)踐，完成畢業(yè)設(shè)計(jì)或畢業(yè)論文，時(shí)間為4周。
    （一）課程考核包括考試和考查，成績?cè)u(píng)定一律采用百分制計(jì)分。實(shí)訓(xùn)比較多的課程，分理論和操作兩個(gè)部分進(jìn)行考核。要不斷改革考核方法，豐富考試考查載體和手段，采用開卷、閉卷，筆試、口試、機(jī)試、實(shí)訓(xùn)操作、綜合設(shè)計(jì)等多種考核形式，加強(qiáng)對(duì)學(xué)生動(dòng)手能力、實(shí)踐能力、分析解決問題能力和綜合素質(zhì)的全面考核。成績合格者給予學(xué)分。
    （二）畢業(yè)設(shè)計(jì)或畢業(yè)論文成績?cè)u(píng)定采用五級(jí)制（優(yōu)、良、中、及格和不及格），由指導(dǎo)老師寫出評(píng)語，學(xué)院組織論文答辯。
    （三）每位學(xué)生必須選修滿選修課14個(gè)學(xué)分，方可畢業(yè)。其中限選課中，《形勢(shì)與政策》、《當(dāng)代世界經(jīng)濟(jì)與政治》等限選課，要求每個(gè)學(xué)生必選；《藝術(shù)導(dǎo)論》、《音樂鑒賞》、《美術(shù)鑒賞》、《影視鑒賞》、《舞蹈鑒賞》、《書法鑒賞》、《戲劇鑒賞》、《戲曲鑒賞》等8門公共藝術(shù)教育類限選課，要求每個(gè)學(xué)生必須選修兩門或兩門以上。
    （四）學(xué)生畢業(yè)時(shí)必須達(dá)到大學(xué)生體質(zhì)健康標(biāo)準(zhǔn)。
    企業(yè)網(wǎng)絡(luò)安全方案篇十九
    基層黨委(黨總支)：
    為進(jìn)一步推動(dòng)我校網(wǎng)絡(luò)安全建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全教育宣傳，營造安全、健康、文明、和諧的網(wǎng)絡(luò)環(huán)境，按照遼寧省委網(wǎng)信辦《關(guān)于印發(fā)遼寧省網(wǎng)絡(luò)安全宣傳周活動(dòng)實(shí)施方案的通知》(x委網(wǎng)辦發(fā)文[20xx]x號(hào))和《遼寧省教育廳辦公室關(guān)于印發(fā)遼寧省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳活動(dòng)周活動(dòng)實(shí)施方案的通知》(遼教電[20xx]149號(hào))精神，我校決定開展網(wǎng)絡(luò)安全宣傳周活動(dòng)，并制定以下活動(dòng)方案。
    以學(xué)習(xí)宣傳習(xí)近平總書記網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想、國家網(wǎng)絡(luò)安全有關(guān)法律法規(guī)和政策標(biāo)準(zhǔn)為核心，以培育“四有好網(wǎng)民”為目的，以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為活動(dòng)主題，深入開展“網(wǎng)絡(luò)安全進(jìn)校園”宣傳教育活動(dòng)，充分發(fā)揮校園宣傳教育主陣地作用，增強(qiáng)師生網(wǎng)絡(luò)安全意識(shí)，提升基本防護(hù)技能，共同維護(hù)國家網(wǎng)絡(luò)安全。
    時(shí)間：9月19日-25日。
    主題：網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。
    宣傳周活動(dòng)期間，開展主題日活動(dòng)，9月20日為教育日，在學(xué)校開展一次“網(wǎng)絡(luò)安全進(jìn)校園”體驗(yàn)活動(dòng)。
    本次網(wǎng)絡(luò)安全宣傳活動(dòng)建議采取但不限于以下形式，單次活動(dòng)安排在9月20日教育日舉辦。
    1.開辦網(wǎng)絡(luò)安全宣傳專欄。各學(xué)院及相關(guān)部門要充分利用校園網(wǎng)或宣傳報(bào)欄宣傳網(wǎng)絡(luò)安全法律法規(guī)、政策文件、網(wǎng)絡(luò)安全常識(shí)等。
    2.舉辦網(wǎng)絡(luò)安全宣傳講座。組織師生觀看網(wǎng)絡(luò)安全教育宣傳片。
    現(xiàn)代教育技術(shù)中心將開放我校數(shù)據(jù)中心機(jī)房，由相關(guān)教師介紹校園網(wǎng)絡(luò)的安全設(shè)備及相關(guān)技術(shù)。各學(xué)院可與現(xiàn)代教育技術(shù)中心直接聯(lián)系。
    3.開展網(wǎng)絡(luò)安全知識(shí)競(jìng)賽。各學(xué)院可組織廣大師生開展各種類型的網(wǎng)絡(luò)安全知識(shí)競(jìng)賽、技能競(jìng)賽，引導(dǎo)師生主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全自我保護(hù)意識(shí)。競(jìng)賽內(nèi)容要緊扣本次活動(dòng)主題。
    4.召開網(wǎng)絡(luò)安全知識(shí)主題班會(huì)。組織學(xué)生召開一次主題班會(huì)，討論宣傳網(wǎng)絡(luò)安全知識(shí)，提高學(xué)生網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)的能力。
    5.發(fā)放網(wǎng)絡(luò)安全宣傳傳單。通過校園官方微信、團(tuán)屬新媒體制作電子版網(wǎng)絡(luò)安全宣傳傳單，推送或發(fā)放給師生、學(xué)生家長，擴(kuò)大宣傳教育的覆蓋面。
    1.加強(qiáng)組織領(lǐng)導(dǎo)。各基層黨委(黨總支)要高度重視網(wǎng)絡(luò)安全宣傳活動(dòng)，按照活動(dòng)方案要求，精心謀劃、周密部署，確保組織到位、責(zé)任到位。
    2.務(wù)求取得實(shí)效。各基層黨委(黨總支)要緊緊圍繞活動(dòng)主題，扎實(shí)開展宣傳活動(dòng)，確保讓每一名師生都接受一次網(wǎng)絡(luò)安全教育。
    3.建立長效機(jī)制。各基層黨委(黨總支)要以網(wǎng)絡(luò)安全宣傳周為契機(jī)，加強(qiáng)網(wǎng)絡(luò)安全工作，推動(dòng)相關(guān)內(nèi)容納入新生教育、課堂教育、課外實(shí)踐活動(dòng)等，積極探索建立網(wǎng)絡(luò)安全教育長效工作機(jī)制。
    4.做好相關(guān)工作。各相關(guān)部門、學(xué)院要按照本活動(dòng)方案認(rèn)真貫徹落實(shí);活動(dòng)周期間認(rèn)真收集活動(dòng)相關(guān)素材，包括開展活動(dòng)形式、舉辦場(chǎng)次及參加人數(shù)、活動(dòng)主要特色、活動(dòng)成效等內(nèi)容;活動(dòng)結(jié)束后認(rèn)真總結(jié)分析，形成總結(jié)報(bào)告，于9月28日前將電子版報(bào)送宣傳部郵箱。