⑴ 互聯網安全保護技術措施規定
網路安全管理規定
網路安全規章制度為確保我單位計算機信息網路的安全,根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及秦皇島市委、市保密局關於-的有關規定,結合我單位計算機信息網路使用情況,特製定本辦法。
一、計算機信息網路安全及保密管理工作在保密委員會、網路信息中心(簡稱「網路中心」)的領導下開展工作,實行工作責任制和責任追究制。各部門黨政主要負責人為本單位信息網路安全及保密責任人,簽訂-,負責本單位網路信息安全及保密管理工作。
二、網路中心和聯網各部門的弱電室是計算機信息網路的要害部門,必須由專人負責,各種設備的技術參數由網路中心負責,以確保信息網路的安全運行。其他任何人不得隨意移動網路設備,不得擅自修改設備技術參數。
三、網路中心作為單位網路的管理部門,負責單位區域網的規劃、建設、應用開發、運行維護及用戶管理。單位網路的計算機IP地址採取與計算機網卡物理地址綁定在一起的辦法,由網路中心統一管理,網路中心將已有的計算機IP地址及其綁定的計算機網卡物理地址以及該計算機使用者的情況登記備案。擬入網單位和聯網個人應到網路中心下載申請表格,填寫之後經過本單位領導審核簽字,並簽署相應的聯網安全保密責任書,由網路中心負責安裝調試。用戶聯網正常後,口令由本單位或個人自己管理和更改。嚴禁擅自聯入單位區域網。
四、入網單位和聯網個人必須接受單位相關職能部門的監督檢查,並對單位採取的必要措施給予配合。單位主頁內容和新聞動態等信息服務站由指定的職能部門負責維護和服務,未被授權的任何單位或個人不能更改其內容。
五、在單位網路上開辦OA等公眾信息服務系統的單位,應按規定到網路中心辦理登記注冊手續,並向單位保密委員會備案。經批准建立的公眾信息服務系統應該按照國家相關要求技術上保障「先審後貼」,還應設立相應的管理員和管理制度。相關制度包括:
(1)安全保護技術措施;
(2)信息發布審核登記制度;
(3)信息監視、保存、清除和備份制度;
(4)不良信息報告和協助查處制度;
(5)管理人員崗位責任制。未經許可,任何入網單位或個人不得開通BBS等公眾信息服務系統。
六、所有單位和個人在網路上都應自覺遵守計算機信息網路安全的有關規定。不允許進行任何干擾網路用戶、破壞網路服務和網路設備的活動;不允許通過網路進入未經授權使用的計算機系統;不得以不真實身份使用網路資源;不得竊取他人賬號、口令使用網路資源;不得盜用未經合法申請的IP地址入網;未經單位許可不得開設二級代理,任何人不得擅自改動IP地址設置。
七、禁止下載互聯網上任何未經確認其安全性的軟體,嚴禁使用盜版軟體及游戲軟體。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
八、網路系統的所有軟體均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
九、嚴禁隨意使用軟盤和U盤、光碟等存儲介質,如工作需要,外來軟盤和U盤、光碟須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播和感染計算機病毒者,視情節輕重,給予適當的處分。製造病毒或修改病毒程序製成者,要給予嚴肅處理。
一、發現病毒,應及時對感染病毒的設備進行離,情況嚴重時報相關部門並及時妥善處理。實時進行防病毒監控,做好防病毒軟體和病毒代碼的智能升級。
十
二、應當注意保護網路數據信息的安全,對於存儲在資料庫中的關鍵數據,以及關鍵的應用系統應作數據備份。
十
三、任何人不得利用網路從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,網路中心可提出警告、停止其使用網路,情節嚴重者,提交行政部門或有關司法部門處理。
1、查閱、製作、下載、復制、發布傳播或以其他方式使用含有下列內容信息的:
(1)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(2)煽動顛覆國家政權、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖、教唆犯罪;
(6)散布「」邪教言論等。
2、破壞、盜用計算機網路中的信息資源和危害計算機網路安全活動。
3、盜用他人帳號。
4、私自轉借、轉讓用戶帳戶造成危害。
5、故意製作、傳播計算機病毒等破壞性程序。
6、擅自改變網路中的結構。
7、不按國家和單位有關規定擅自接納網路用戶。
8、上網信息審查不嚴,造成嚴重後果。
十
四、本規章制度自公布之日起執行。
2網路安全規章制度第一章總則
第一條為了保護校園網路系統的安全、促進學校計算機網路的應用和發展、保證校園網路的正常運行和網路用戶的使用權益,制定本安全管理制度。
第二條校園網是學校公共服務體系的重要組成部分,由信息中心負責管理,全面為教學、科研、學術交流、管理服務,網上資源專管共有。
第三條
本管理制度所稱的校園網路系統,是指由學校投資購買、由學校網路信息中心負責維護和管理的校園網路主、輔節點設備、配套的網路線纜設施及網路伺服器、工作站所構成的、為校園網路應用及服務的硬體、軟體的集成系統。
第四條校園網系統的安全運行和系統設備管理維護工作由學校網路信息中心負責,學校網路信息中心可以委託相關部門指定人員代為管理子節點設備。任何部門和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網路設備。
第五條任何單位和個人、不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動,不得危害或侵入未授權的伺服器、工作站。
第二章安全保護運行
第六條除校園網負責單位,其他單位(部門)或個人不得以任何方式試圖登陸進入校園網主、輔節點、伺服器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網路設施,這些行為被視為對校園網安全運行的破壞行為。
第七條
校園網中對外發布信息的WWW伺服器中的內容必須經各單位領導審核,由單位負責人簽署意見後,交學校相關領導審核備案後,由學校網路信息中心從技術上開通其對外的信息服務。
第八條校園網各類伺服器中開設的帳戶和口令為個人用戶所擁有,學校網路信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第九條網路使用者不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網路用戶權益的侵犯。
第十條校園內從事施工、建設,不得危害計算機網路系統的安全。
第十一條校園網主、輔節點設備及伺服器等發生案件、以及遭到黑客攻擊後,校園網負責單位必須在二十四小時內向學校及公安機關報告。
第十二條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體;對於來歷不明的可能引起計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
第十三條嚴禁利用校園網進行賭博活動、玩游戲。
第十四條校園網的所有工作人員和用戶必須接受並配合學校網路信息中心進行的監督檢查和採取的必要措施。
第十五條校園網實行統一管理、分層負責制。網路中心對校管資源進行管理,各部門管理人員負責對本級資源進行管理,計算機系統管理員對各計算機系統的管理。
第十六條
嚴禁任何用戶擅自連入校園網,嚴禁任何非本校人員使用校園網,凡使用本校校園網的其他部門和個人要按有關規定進行登記,並簽署相應的信息安全責任書,自覺遵守《通化市第十三中學校園網路管理制度》,並承擔一旦發生問題的相關責任。
第十七條凡本校工作人員均有義務幫助審查校園網上網信息,杜絕涉及國家機密或國家禁止的信息上網。
第十八條校園網工作人員和用戶在網路上發現有礙社會治安和不健康的信息有義務及時上報網路管理人員並自覺立即銷毀。
第十九條校園網內各級使用部門要設定網路安全員,負責相應的網路安全和信息安全工作,並定期對網路用戶進行有關信息安全和網路安全教育。
第二十條
網路中心只對符合設置用戶名的部門和個人配置相應的用戶名和電子郵箱,並定期檢查其使用情況。由學校網路中心為其設置的用戶名等管理權歸本人所有,凡因此用戶名等發生的網路不安全因素均由本人承擔。
第二十一條任何單位(部門)和個人不得利用校園網製作、復制、查閱和傳播下列信息:
1)煽動抗拒、破壞憲法和法律、行政法規實施的;
2)煽動顛覆國家政權,推翻社會主義制度的;
3)煽動分裂國家、破壞國家統一的;
4)煽動民族仇恨、民族歧視,破壞民族團結的;
5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事實誹謗他人的;
8)損害國家機關信譽的;
9)其他違反憲法和法律、行政法規的。
法律依據:
《中華人民共和國網路安全法》
第二十一條
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
校園網負責單位必須落實各項管理制度和技術規范,監控、封堵、清除網上有害信息。為了有效地防範網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用校園網負責單位設立的代理伺服器。
第三章違約責任與處罰
第二十五條
違反第五條及第二十
一、第二十二條規定的行為一經查實,將向學校有關部門報告,視情節給予相應的行政紀律處分及經濟處罰;造成重大影響和損失的將向市公安部門報告,由個人依法承擔相關責任。
第二十六條
違反第九條規定的偵聽、盜用行為一經查實,將提請學校給予行政處分,並在校園網上公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十七條違反第十二條、第十三條規定的行為一經查實,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十八條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
第四章其他
第二十九條本管理制度由網路安全管理領導小組負責監督實施,具體處罰由學校實施。
第三十條本管理制度中所指出的校園網負責單位為學校網路信息中心。
第三十一條本管理制度自公布之日起實行。
3政府網路安全管理規章制度
1、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網路從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、瀏覽、復制、傳播反動及黃色信息,不得在網路上發布反動、非法和虛假的消息,不得在網路上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網路進行任何黑客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。
2、網路安全管理員主要負責全單位網路(包含區域網、廣域網)的系統安全性。
3、良好周密的日誌審計以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網路設備運行狀況、網路流量、用戶行為等進行日誌審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網路設備日誌須保存三個月。
4、網路管理員察覺到網路處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄文件保存收檔,以備查閱。
6、網路設備策略配置的更改,各類硬體設備的添加、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。
7、定期對網路設備進行漏洞掃描並進行分析、修復,網路設備軟體存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對於需要將計算機外聯及接入的,需填寫網路外聯及准入申請表(附件
十、《網路外聯及准入申請表》)。
9、對關鍵網路設備和關鍵網路鏈路需進行冗餘,以保證高峰時的業務需求,以消除設備和鏈路出現單點故障。
10、IP地址為計算機網路的重要資源,計算機各終端用戶應在信息科的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網路產生影響,計算機各終端用戶應在信息科的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網路暢通運行。
1
1、每個月對網路設備安全文件,安全策略進行備份。
4網路安全管理規章制度第一條為切實加強學校校園網網路安全管理工作,維護學校校園網網路的正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網路國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及其他有關法律法規的規定,特製定本規范。
第二條學校信息中心在校長室的領導下主管學校網路安全工作,網路管理員及各系部信息員負責學校網路安全管理的具體事務。信息中心對學校網路安全管理工作應履行下列職責:
1.傳達並執行上級有關網路安全的條例、法規,並制止有關違反網路安全條例、法規的行為。
2.確定安全管理責任人(分管信息中心的辦公室主任為第一責任人)。
3.購置和配備應用與網路安全管理的軟、硬體(如防火牆、路由器、殺毒軟體等)。
4.對校園網上發布的信息進行安全檢查和審核。
第三條學校網路管理員在辦公室的領導下具體負責學校的網路安全和信息安全工作,包括網路安全的技術支持、信息發布的審核、重要信息的保存和備份以及不良信息的舉報和協助查處工作。
第四條學校信息中心可對校園內所有計算機進行安全檢查,相關部門或個人應積極配合,提供有關情況和資料。
第五條學校任何部門或個人通過網路存取、處理、傳遞屬於機密的信息,必須採取相應的保密措施,確保機密安全。重要部門的計算機應重點加強安全管理和保衛工作。
第六條學校所有計算機的網路配置(如IP地址等)應由網路管理員統一規劃與配置,任何部門或個人不得擅自更改配置信息。
第七條學校為學生提供上機服務的微機房,必須有專門的負責人負責管理,禁止學生瀏覽色情網站、利用網路散布反動言論等,如有違反,應按學校有關規定嚴肅處理。
第八條學校應建立網站和個人主頁的備案、定期審核制度。學校網站的建設應本著有利於教科研管理、有利於對內對外的宣傳、有利於學校師生的學習工作生活、有利於節約網路資源的原則,嚴格履行備案和定期審核的手續。未經審核或審核不合格的網站或個人主頁應予以取締。
第九條學校任何部門或個人在公網上建設網站、主頁,要嚴格遵守有關法規,不得損害學校的聲譽和利益。
第十條學校任何部門和個人不得利用校園網危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益,不得從事任何違法犯罪活動。
第十一條學校任何部門和個人不得利用校園網製作、復制、查閱和傳播下列信息:
1.煽動抗拒、破壞憲法和法律、行政法規實施的;
2.煽動顛覆國家政權,推翻社會主義制度的;
3.煽動分裂國家、破壞國家統一的;
4.煽動民族仇恨、民族歧視,破壞民族團結的;
5.捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事實誹謗他人的;
8.損害學校形象和學校利益的;
9.侵犯他人知識產權的;
10.其他違反憲法和法律,行政法規的。
第十二條學校任何部門和個人不得從事下列危害校園網網路安全的活動:
1.未經允許,進入學校信息網路或者使用學校信息網路資源;
2.未經允許,對學校網路功能進行刪除、修改或者增加的;
3.未經允許,對學校網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4.故意製作、傳播計算機病毒等破壞性程序的;
5.使用各類黑客軟體進行黑客攻擊活動的;
6.未經學校批准,在校園網內私自建立網站或提供對外網路服務的;
7.在BBS、留言板、聊天室上對他人進行人身攻擊,發表消極、低級庸俗言論,發表各類未經許可的廣告信息,使用各種公眾人物的名字及其他不健康的內容作為自己的網名的;
8.其他危害計算機信息網路安全的。
第十三條任何部門或個人不得違反法律規定,侵犯校園網用戶的通信自由和通信秘密。
第十四條校園網內各類伺服器中開設的帳戶和口令為校內個人用戶所擁有,網路管理員應對用戶口令保密,不得向任何部門或個人提供這些信息。
第十五條校內網路使用者不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對校內網路用戶權益的侵犯。
第十六條為了有效防範網上的非法活動,校園網要統一出口管理、統一用戶管理,未經學校信息中心批准,任何部門或個人一律不得開設代理伺服器等應用伺服器。
第十七條學校信息化領導小組必須落實各項管理制度和技術規范,有效監控、封堵、清除網上有害信息。網路管理員應定期檢查網路安全保護管理以及技術措施的落實情況,重點加強校園網電子公告欄、留言版、聊天室等互動式欄目的管理和監控,並定期對這些欄目的內容進行審核和檢查,及時發現和刪除各類有害信息。
第十八條學校開設的各類伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於6個月。網路管理員要按照公安部門有關技術監察的要求規定,不定期地檢查各開通伺服器的系統日誌。
第十九條對違反本規范的,由學校辦公室根據情節給予警告、責成相關部門、網路管理員和當事人寫出書面檢查、停機整頓的處理;情節嚴重的,由學校依據有關規定對當事人給予相應行政紀律處分;造成重大影響和損失的將向公安部門報案,由個人依法承擔相關責任。
第二十條違反第十五條規定的偵聽、盜用行為一經查實,將提請學校給予行政紀律處分,並在校內公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十一條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中的相關規定予以處罰。
附則
第二十三條根據學校校園網運行的實際情況並結合上級部門有關規定,將對本規范適時予以修訂。
第二十四條本規范由鎮江高等職業技術學校信息處負責解釋,自發布之日起試行。
5鄉鎮網路安全管理規章制度為了加強我鎮信息網路、政府信息網的安全保密、使用和管理。依據《國家秘密及其密級具體范圍的規定》、《計算機信息系統國際聯網保密管理規定》等有關法律、法規的規定,特製定本制度。
一、黨政綜合辦公室負責本政府機關的計算機網路相關的設備和耗材。
二、黨政辦和財政所負責購置與計算機網路相關的設備和耗材。因工作需要而安裝相關的軟體或更換計算機相關配件,應及時報告辦公室,由辦公室統籌配置。
三、各站所計算機的管理、使用、保養、清潔等應明確到人,堅持誰使用誰負責;應定期打掃清潔衛生,嚴防煙灰、紙屑、茶水等進入計算機,確保安全運行。下班後應當關閉計算機並切斷電源、網線,如遇雷雨天氣,應切斷交換機的總電源。同時保護好電腦,若有人為造成電腦損失和造成被盜,應照價賠償。
四、計算機網路出現故障,應及時向辦公室反映,由黨政綜合辦公室聯系專業技術人員上門維護維修,禁止將主機送外維修,確保信息安全。
五、計算機的隨機配件、軟體和外購軟體應到黨政綜合辦公室登記、注冊、查毒後方可使用,並妥善保管;按規定實行雙硬雙網物理隔離的,使用者不得擅自撤出隔離卡。
六、各站所的設密文件、資料、信息應設置安全保護,不得保存於未設置保密措施的計算機上。未經授權,不得隨意訪問別人的保密文檔。
七、政府機關職工上班應當每天瀏覽縣委、縣政府、鎮政府等辦公信息網,做到公文處理及時、准確。
八、機關職工應該學習計算機知識和操作技能,積極參加計算機操作培訓。嚴格遵照計算機操作程序,正確使用計算機及網路設施,避免操作不當造成損壞。
九、機關職工應充分利用網路量大、面寬、傳遞快等優勢,自覺學習和運用網上相關知識,查閱與工作相關的資料,提高工作質量和水平。但不得瀏覽不健康網頁,不得在工作時間內玩游戲、聊天,不得用紙質列印下載與工作無關的資料、文件或信息。
十、機關職工違反本制度按照保密法及相關的法規、紀律規定處理,觸犯刑法的移送司法機關處置。
網路安全管理規定相關文章:
1.網路安全管理制度範本精選
2.企業網路安全管理制度
3.網路安全管理制度辦法
4.政府網路安全管理制度範文
5.最新it信息安全管理制度範本
6.學校網路安全管理制度3篇
7.2017年最新網路安全保護法條例
⑵ 校園網路系統集成內容有哪些
計算機網路系統集成:英文 Computer Network System Integration. 指通過結構化的綜合布線系統和計算機網路技術,將各個分離的設備(如個人電腦)、功能和信息等集成到相互關聯的、統一和協調的系統之中,使資源達到充分共享,實現集中、高效、便利的管理。系統集成應採用功能集成、網路集成、軟體界面集成等多種集成技術。系統集成實現的關鍵在於解決系統之間的互連和互操作性問題,它是一個多廠商、多協議和面向各種應用的體系結構。這需要解決各類設備、子系統間的介面、協議、系統平台、應用軟體等與子系統、建築環境、施工配合、組織管理和人員配備相關的一切面向集成的問題。 網路系統集成是指網路信息架設和實施。一般包括: 1、前期方案 2、線路、弱電等施工 3、網路設備架設 4、各種系統架設 5、網路後期維護DNS是: 在一個TCP/IP架構的網路(例如Internet)環境中,DNS是一個非常重要而且常用的系統。主要的功能就是將人易於記憶的Domain Name與人不容易記憶的IP Address作轉換。而上面執行DNS服務的這台網路主機,就可以稱之為DNS Server。基本上,通常我們都認為DNS只是將Domain Name轉換成IP Address,然後再使用所查到的IP Address去連接(俗稱「正向解析」)。事實上,將IP Address轉換成Domain Name的功能也是相當常使用到的,當login到一台Unix工作站 時,工作站就會去做反查,找出你是從哪個地方連線進來的(俗稱「逆向解析」)。 DNS伺服器用於TCP/IP網路(如一般的區域網或互聯網等)中,它用來通過用戶友好的名稱(比如「 」)代替難記的IP地址(比如「61.186.250.41)以定位計算機和服務。因此,只要你需要用到如「 」之類域名的地方,你都得首先確保已為此名字在DNS伺服器中作好了相應的和IP地址的映射工作。 dns伺服器是: 域名管理系統——DNS(Domain Name System)是域名解析伺服器的意思,它在互聯網的作用是:把域名轉換成為網路可以識別的ip地址。首先,要知道互聯網的網站都是一台一台伺服器的形式存在的,但是我們怎麼去到要訪問的網站伺服器呢?這就需要給每台伺服器分配IP地址,互聯網上的網站無窮多,我們不可能記住每個網站的IP地址,這就產生了方便記憶的域名管理系統DNS,他可以把我們輸入的好記的域名轉換為要訪問的伺服器的IP地址,比如:我們在瀏覽器輸入 會自動轉換成為202.104.237.103。 DNS的功能是怎麼實現的呢?讓我們一起來簡單研究研究吧 您擁有自己的域名後,您需要DNS伺服器來解析您的域名。解析的作用就是告知您的訪問者,您的網站是處於在哪個IP的主機上。 DNS伺服器是由您的域名注冊公司來提供的,如果您在我公司注冊的域名,就由我公司來提供,您不需要做任何設置,只需保持默認選項即可。 您可以隨時更改您域名的設置,比如可以讓它指到不同的IP。當您更改了域名的設置時,全世界的DNS伺服器也將會一一被通知到。這樣,全世界的互聯網用戶也將一一被引導到您新的主機。通知是有一個過程的,如果讓全世界的DNS伺服器都刷新並了解到您的改動,約需要24個小時。 DHCP代表動態主機配置協議。DHCP是允許無盤工作站連接到網路並且自動獲取一個IP地址的BOOTP協議的一個擴展。DHCP可以向每一個網路客戶提供一個IP地址,子網掩碼,預設網關,一個WINS伺服器的IP地址,以及一個DNS伺服器的IP地址。 在路由器中使用DHCP分配IP地址可以參考 DHCP代表動態主機配置協議。DHCP是允許無盤工作站連接到網路並且自動獲取一個IP地址的BOOTP協議的一個擴展。DHCP可以向每一個網路客戶提供一個IP地址,子網掩碼,預設網關,一個WINS伺服器的IP地址,以及一個DNS伺服器的IP地址。1.校園網網路系統集成 校園網網路系統集成包括網路系統設備、伺服器設備及相關設備和各類軟體的配置等。 (1)網路系統設備 網路系統設備包括:核心交換機、部門交換機、工作組交換機和相關的各類軟硬系統等。具體要求見附6。 核心交換機和部門級交換機的品牌可以是Cisco、Foundry、Extreme、AVAYA、Cabletron和阿爾卡特等國際知名廠家的產品;工作組交換機的品牌可以是國內或國外知名廠家的產品,各類交換機均支持三層交換。在配備各類埠時,要充分考慮到埠冗餘。所有光纖埠均包括與光纖及傳輸距離相適應的光纖模塊和光纖跳線。 更換原來的遠程訪問伺服器RAS 1500,提供64條撥號線路。 (2)伺服器設備 伺服器設備包括:DNS伺服器、WEB伺服器、FTP伺服器、BBS伺服器、EMAIL伺服器、用戶信息管理伺服器、VOD伺服器、綜合應用伺服器、病毒防護中心專用伺服器、入侵檢測專用伺服器等。 其中Mail伺服器、用戶信息管理伺服器等,可配備小型機,其它均配備高檔PC server或小型機。具體要求見附7。 伺服器和小型機的品牌可以是IBM、SUN、HP、Fujitsu、SGI等國際知名廠家的產品。 (3) 校園網應用系統 校園網應用系統主要包括系統軟體、網路管理軟體、應用軟體等。 *系統軟體:隨機附帶的操作系統和其它相關系統軟體。 *網路管理軟體:網路安全管理、策略管理、計費管理和其它有關管理軟體。 *應用軟體:VOD視頻點播系統、Web mail系統、用戶管理系統及其它相關的綜合應用軟體等。其中對於VOD視頻點播系統,要求支持多格式、500流以上,並具有VOD管理功能,此外,擬建立視頻網站。 (4)無線區域網WLAN系統 南京理工大學無線區域網WLAN系統主要在多功能學術報告廳和藝文館報告廳兩個點實施,以後逐步擴展。根據學術報告廳的具體區域和要求作出方案,選擇產品,配備有關設備和相應的軟體系統。並建立基站,集成、安裝、調試。 充分考慮到無線區域網WLAN的安全保密,設立防火牆,配備安全管理系統,同時考慮無線網的避雷設計。 (5)研究生專用網路機房建設 研究生專用網路機房是為全校研究生提供網路教學和應用研究的環境,同時也為研究生提供網路安全入侵檢測和網路設備的測試研究等。 配備的軟硬系統有:工作組或部門級交換機2台;有關網路測試設備和相關軟體;微機50台;各類系統軟體和應用軟體等。 (6)網路系統集成 根據用戶需求負責校園網整體網路方案設計和網路互連,負責各類網路互連設備、伺服器等設備的選型、采購、調試,並對各類設備進行總體集成,同時配置相應的網路管理系統,其包括對設備的故障管理、性能管理、配備管理和安全管理,以及計費管理等。 此外,為網路中心管理人員和系統維護人員配置微機8台,用於網路調試和檢測專用的筆記本電腦4台,並考慮簡易的光纖測試工具1套。 (7)其他 在「校園網擴建工程」中,要充分考慮到撥號用戶的安全管理、數字化校園的建設、校園「一卡通」的應用系統建設等問題。 2.網路存儲系統 基於遠程教學和視頻點播,提供流媒體服務,以及用戶信息管理和綜合應用服務等,合理配置網路存儲系統,存儲有關資料和教育信息。 網路存儲系統包括網路存儲器(光纖存儲)和光交換機等,其品牌選用國際知名廠家的產品。目前配備2T存儲量,並可擴展到4T,要求雙控制器,性能穩定,應用靈活。具體要求見附11。 4.2.3 校園網安全系統 校園網安全系統主要包括防火牆系統、入侵檢測系統和校園網整體的病毒防護系統等。 (1)防火牆系統 防火牆系統主要考慮校園網出口到CHINAnet和校園網內部重要伺服器的防護。防火牆系統無品牌限制,並無用戶數量限制。 (2)入侵檢測系統 為對網路出口和對重要的伺服器進行跟蹤檢測,配套建立入侵檢測系統,並建立漏洞掃描系統等。 (3)校園網整體的病毒防護系統 根據校園網整體建設和功能配備網路病毒防護系統。 4.2.4 高性能計算機系統 高性能計算主要考慮的是一般的科學計算和並行計算兩方面。根據用戶需求負責高性能計算機、網路存儲系統的配備,以及相關的計算軟體和開發軟體系統的配置、采購,負責高性能計算機的網路互連,調試,並配以相關的軟體系統,支持有關科學計算和並行計算,滿足用戶需求。同時充分考慮高性能計算機的網路安全管理和用戶運行安全保密等。 高性能計算機的品牌可以是IBM、SUN、HP、Fujitsu、SGI等國內外知名廠家產品。具體要求見附10。 4.2.5 機房改造工程 機房改造工程包括網路中心機房、高性能計算機機房和相關輔助機房的改造裝修,此外包括機房UPS電源、空調、接地和防雷工程及其它配套設施等。
⑶ 網路安全設備有哪些
1、防火牆
防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體設備,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護用戶資料與信息安全性的一種技術。
防火牆技術的功能主要在於及時發現並處理計算機網路運行時可能存在的安全風險、數據傳輸等問題,其中處理措施包括隔離與保護。
同時可對計算機網路安全當中的各項操作實施記錄與檢測,以確保計算機網路運行的安全性,保障用戶資料與信息的完整性,為用戶提供更好、更安全的計算機網路使用體驗。
主要是在兩個網路之間做隔離並需要數據交換,網閘是具有中國特色的產品。
⑷ 我們怎樣維護網路安全
問題一:如何維護網路安全 基礎設施管理
(1)確保網路通信傳輸暢通;
(2)掌控主幹設備的配置情況及配置參數變更情況,備份各個設備的配置文檔;
(3)對運行關鍵業務網路的主幹設備配備相應的備份設備,並配置為熱後備設備;
(4)負責網路布線配線架的管理,確保配線的合理有序;
(5)掌控用戶端設備接入網路的情況,以便發現問題時可迅速定位;
(6)採取技術措施,對網路內經常出現的用戶需要變更位置和部門的情況進行管;
(7)掌控和外部網路的連接配置,監督網路通信狀況,發現問題後和有關機構及時聯系;
(8)實時監控整個區域網的運轉和網路通信流量情況;
(9)定製、發布網路基礎設施使用管理辦法並監督執行情況。
2 操作系統管理
(1)在網路操作系統配置完成並投入正常運行後,為了確保網路操作系統工作正常,網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體,實時監督系統的運轉情況,及時發現故障徵兆並進行處理。
(2)在網路運行過程中,網路管理員應隨時掌控網路系統配置情況及配置參數變更情況,對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求,動態調整系統配置參數,優化系統性能。
(3)網路管理員應為關鍵的網路操作系統伺服器建立熱備份系統,做好防災准備。
3 應用系統管理
(1) 確保各種網路應用服務運行的不間斷性和工作性能的良好性,出現故障時應將故障造成的損失和影響控制在最小范圍內。
(2) 對於需要不可中斷的關鍵型網路應用系統,除了在軟體手段上要掌控、備份系統參數和定期備份系統業務數據外,必要時在硬體手段上還要建立和配置系統的熱備份。
(3) 對於用戶訪問頻率高、系統負荷的網路應用服務,必要時網路管理員還應該採取分擔的技術措施。
4 用戶服務和管理
(1) 用戶的開戶和撤銷;
(2) 用戶組的配置和管理;
(3) 用戶可用服務和資源的的許可權管理和配額管理;
(4) 用戶計費管理;
(5) 包括用戶桌面連網電腦的技術支持服務和用戶技術培訓服務的用戶端支持服務。
5 安全保密管理
(1) 安全和保密是個問題的兩個方面,安全主要指防止外部對網路的攻擊和入侵,保密主要指防止網路內部信息的泄漏。
(2) 對於普通級別的網路,網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊,能夠加配入侵檢測系統對關鍵服務提供安全保護。
(3) 對於安全保密級別需要高的網路,網路管理員除了應該採取上述措施外,還應該配備網路安全漏洞掃描系統,並對關鍵的網路伺服器採取容災的技術手段。
(4) 更嚴格的涉密電腦網路,還需要在物理上和外部公共電腦網路絕對隔離,對安置涉密網路電腦和網路主幹設備的房間要採取安全措施,管理和控制人員的進出,對涉密網路用戶的工作情況要進行全面的管理和監控。
6 信息存儲備份管理
(1) 採取一切可能的技術手段和管理措施,保護網路中的信息安全。
(2) 對於實時工作級別需要不高的系統和數據,最低限度網路管理員也應該進行定期手工操作備份。
(3) 對於關鍵業務服務系統和實時性需要高的數據和信息,網路管理員應該建立存儲備份系統,進行集中式的備份管理。
(4) 最後將備份數據隨時保存在安全地點更是很重要。
7 機房管理
(1) 掌控機房數據通信電纜布線情況,在增減設備時確保布線合理,管理維護方便;
(2) 掌管機房設備供電線路安排,在增減設備時注意負載的合理配置;
(3) 管理網路機房的溫度、濕度和通風狀況,提供適合的工作環境;
(4) 確保網路機房內各種設備的正常運轉;
(5) 確保網路機房符合防火安全需要,火警監......>>
問題二:在維護網路安全方面,作為一名青年學生我們能做些什麼 旁觀,所謂旁觀者清嘛。當然得多多了解新聞信息
問題三:如何維護網路安全 (1)確保網路通信傳輸暢通;
(2)掌控主幹設備的配置情況及配置參數變更情況,備份各個設備的配置文檔;
(3)對運行關鍵業務網路的主幹設備配備相應的備份設備,並配置為熱後備設備;
問題四:(初三政治題)怎樣才能維護網路安全 1:不僅要靠 *** 和各種社會組織的力量,而且要靠每一個社會成員的努力。2:樹立社會公平意識,積極承擔社會責任,學會維護自己的合法利益,而又不侵害他人,集體和國家的利益等,是對每個社會成員的基本要求
問題五:維護網路安全,我們青少年做些什麼 青少年可以多多訪問網路安全論壇,anquan./bbs學習相關互聯網安全知識
問題六:請你就如何維護網路安全提出兩條合理化建議 1.不沉迷網路游戲。 2.利用網路這個大眾傳媒了解時事熱點。 3.合理安排上網時間。 看分答題咯。兩分一般答2-3點。這種提建議談青少年應該怎麼做的,從理論(樹立……觀念等)和行動(貫徹……,積極參與……)兩方面回答,一般是兩分。問題已經規定了從行動上回答,就不要回答理論上的。一般答2-3點就可以了,要具體回答。
問題七:維護網路安全,人人有責,我們應該怎樣使個人信息得到更好的保護 不泄漏個人隱私,做好安全防護措施。
問題八:在網路交往中,我們應該如何維護好個人信息安全? 可以把工作重要數據資料和隱私照片、視頻等用加密軟體加密保護,一定程度上的從根源解決了個人信息數據問題,建議試用下免費透明加密軟體-紅線隱私保護系統。採用AES256,512,SM2、SM3等高強度加密演算法。
問題九:公民應如何為維護國家網路安全做貢獻 公民應該從自我學習、技術運用、社會監督三個方面來維護國家網路安全:
自我學習,可以通過學習網站閱讀網路道德規范及網路文明公約,或者收看中央十二台法制頻道所播出的相關網路犯罪的節目,對日常上網行為進行反省。警惕周圍不安全的網路環境「擦亮慧眼,分清虛實世界」。
技術運用,可以利用搜索引擎及部分相關資料,舉實例,如網頁木馬、惡意代碼、網路虛擬財產案、重要機構機密資料被竊等。刻苦鑽研網路技術,維護網路安全,增加各種網路知識,作為維護網路安全最好的武器。
社會監督,多收看新聞,或者法制書籍的時候,可以看到許多網路犯罪的案例,比如:「破譯密碼竊取巨額儲蓄資金 黑客被判無期徒刑」等等案例。 了解這種行為會給社會生活,以及犯罪者本人帶來哪些危害。以前任為戒,不要犯下相似的錯誤,畢竟網路安全的維護,比僅僅需要政法,也需要每個公民出一份力。就算沒有維護的能力,起碼也不可以故意破壞,為他人為社會造成不必要的麻煩。
問題十:如何維護網路安全 維護網民的權利 維護網路安全現在已經越來越艱難了,起步遲,後力不足,剛剛看到新聞說現在安全專家信心都已經動搖了,只能說盡全力去做,不光要提升網路安全素質,還要將專業的安全軟體普及起來,比如亞信安全什麼的,先形成防禦,再進行治理。
⑸ 淺談如何建立區域網內部安全管理系統求解答
但越來越多事實證明,來自網路內部的安全問題同樣不容忽視。只有構建一套功能完善的內部安全系統,從網路資源、設備資源、客戶端資源和應用資源方面對內部網路加以管理和審計,才能以達到最佳的管理效果。一、加強客戶端聯網管理,保證可信設備接入
一是搞好設備的入網檢測。應當對移動設備(筆記本電腦等)和新增設備(計算機等)以及攜帶型存儲工具接入檢測,未經允許擅自接入的設備會給網路帶來病毒傳播、黑客入侵等不安全因素;
二是嚴格監控筆記本電腦的帶入帶出。防止區域網內的筆記本帶出網路後上公網的非安全的行為,如若出現這些行為,筆記本在上內網時,必須通過系統安檢程序的安全檢測,並自動阻斷這類筆記本入網。
三是進行客戶端違規聯網檢測,對網路的物理隔離和邏輯隔離度監控要有制度,有措施。許多單位專網與INTERNET是必須嚴格物理隔離的,內部網路用戶如果通過數據機、雙網卡、無線網卡等設備進行在線違規撥號上網、違規離線上網等行為,必須按照不同的策略進行警告或分布式阻斷。
二、採取多種安全措施,注重客戶端安全管理
一是對客戶端進行防病毒軟體的安裝與監控。必須在網內所有客戶端上安裝網路版殺毒軟體,並定期進行病毒代碼的升級。對防病毒軟體在客戶端的安裝和升級情況應可監控,並對監控信息集中管理,對未安裝防毒軟體的,可通過系統強行安裝防病毒軟體。
二是對客戶端及時統一掃描漏洞、分發補丁。「沖擊波」、「震盪波」等是利用系統漏洞傳播的病毒,因此客戶端必須具備補丁自動分發部署和控制功能。要在網路中安裝客戶端補丁自動分發系統,對注冊後的網路客戶端,在本機系統中實時運行狀態監測程序,及時將本機的補丁修補狀況上報,管理人員在WEB平台中可以對全網計算機終端補丁修補狀況作詳細了解,與有重大漏洞出現,可及時對客戶端進行操作系統升級。
此外,還必須對客戶端軟體安全情況進行監控,管理員必須能夠自動發現客戶端安裝的軟體,對與業務工作無關的游戲、盜版軟體能做到及時發現,及時控制;對安全事件源能遠程阻斷,發現網路客戶端出現病毒、蠕蟲攻擊等安全問題後,做到對安全事件源的實時、快速、精確定位、遠程阻斷隔離操作;能查找網路薄弱環節,當大規模病毒(安全)事件發生後,網管員能確定病毒黑客事件源頭、找到網路中的薄弱環節,加強安全預警。三、規范軟體操作使用,搞好應用資源安全管理
一是避免安裝使用盜版軟體。內部人員在計算機上安裝使用盜版軟體,引入了潛在的安全漏洞,降低了計算機系統的安全系數;一些內部人員處於好奇或者惡意破壞的目的,還在計算機上安裝使用一些黑客軟體,從內部發起攻擊;還有一些內部人員安全意識淡薄,不安裝制定的防毒軟體等等,這些行為對網路構成了重大威脅,必須採取有效技術手段對終端合法、非法進程進行監控,監控網路客戶端運行程序。
二是合理使用網路管理軟體,掃描發現和繪制網路拓撲結構,顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系,顯示交換機各埠和使用情況和流量信息,定期對客戶端流量、分支網路帶寬流量進行分析,並進行數據包規則檢測,防止非法入侵、非法濫用網路資源。四、合理規劃網路資源,確保系統運行正規
一是使用VLAN技術加強內部網路管理。根據不同的應用業務以及不同部級別,將網路劃分不同的網段進行隔離,實現相互間的訪問控制,達到限制用戶非法訪問的目的。檢測網路中IP應用狀況,並將IP同MAC地址進行綁定,防止特殊IP地址被盜用。
二是對網路內部硬體設備登記注冊。將硬體設備屬性信息採集後存儲到資料庫中,硬體屬性信息包括:硬碟容量、序列號、cpu型號、內存大小、網卡mac地址、ip地址等重要屬性信息。應限制內部人員在內網計算機上安裝、使用可移動的存儲設備如軟碟機、光碟機、USB介面的優盤、硬碟、數碼相機等,防止移動存儲介質間接地與外網進行數據交換,導致病毒入侵或敏感信息、機密數據的傳播與泄漏。
三是搞好網路設備的物理信息的登記管理。如設備的名稱、使用人(管理負責人)姓名、設備樓層房間號、聯系電話、計算機使用部門等,進行物理定位,做到遇有故障能及時准確地定位和排查。五、搞好系統備份恢復,提高網路的容災能力
在做好網路安全管理工作的同時,也應考慮系統在不可避免的因素下出現的故障恢復需要。首先,必須定期做好重要設備、重要數據的備份, 以便在出現故障時採取硬體恢復和軟體恢復。硬體恢復有硬體替代、固件修復、數據讀取等方法,存儲重要數據和運行重要軟體的設備應准備一套硬體備份,而固件修復和數據讀取則要送技術可靠、安全保密性強的專業部門進行處理。軟體恢復包括系統恢復和文件恢復。系統恢復就是操作系統和應用軟體不能正常啟動,可利用修復軟體對其進行修復,最快捷的方法是利用ghost、livestate對系統進行全盤備份,從而以最快的速度是系統正常工作。文件恢復則是存儲介質上的應用文件損壞,如DOC、XLS文件壞,用修復軟體對其修復,從而恢復文件數據。
[信息來源:武警湖北總隊司令部][信息作者:梁 靜]
⑹ 作為一個管理員你要怎麼維護網路安全
這個問的太籠統了點。。
作為一個管理員。。什麼管理員?
一台個人PC的管理員?
或者是一個區域網的管理員?
又或者是IDC管理員?
網路安全。。
你是想保護網路系統的硬體?軟體?或者是數據?
防止人為的或者偶然的原因被破壞或篡改??
又或者只是保證系統正常的運行?網路服務沒有中斷?
⑺ 關於校園網網路問題。
高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策
高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。
1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。
2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。
3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。
參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.
請採納答案,支持我一下。
⑻ 當網管有什麼要求
網路管理員行業對網路管理員的要求基本就是大而全,不需要精通,但什麼都得懂一些。所以,總結下來,一個合格的網路管理員最好在網路操作系統、網路資料庫、網路設備、網路管理、網路安全、應用開發等六個方面具備扎實的理論知識和應用技能,才能在工作中做到得心應手,游刃有餘。國家職業資格對網管員的定義是從事計算機網路運行、維護的人員。
一、網管能力如下:
1、了解網路設計:
擁有豐富的網路設計知識,熟悉網路布線規范和施工規范,了解交換機、路由器、伺服器、軟硬體,等網路設備,掌握區域網基本技術和相關技術,規劃設計包含路由的區域網絡和廣域網路,為中小型網路提供完全的解決方案。
2、掌握網路施工:
掌握充分的網路基本知識,深入了解TCP/IP網路協議,獨立完成路由器、交換機等網路設備的安裝、連接、配置和操作,搭建多層交換的企業網路,實現網路互聯和Internet連接。掌握網路軟體工具的使用,迅速診斷、定位和排除網路故障,正確使用、保養和維護硬體設備。
3、熟悉網路安全:
設計並實施完整的網路安全解決方案,以降低損失和被攻擊風險。在Internet和區域網絡中,路由器、交換機和應用程序,乃至管理不嚴格的安全設備,都可能成為遭受攻擊的目標。網管必須全力以赴,加強戒備,以防止來自黑客、外來者甚至心懷不滿的員工對信息安全、信息完整性以及日常業務操作的威脅。
4:熟悉網路操作系統:
熟悉Windows和Linux操作系統,具備使用高級的Windows和Linux平台,為企業提供成功的設計、實施和管理商業解決方案的能力。
5、了解Web資料庫:
了解Web資料庫的基本原理,能夠圍繞Web資料庫系統開展實施與管理工作,實現對企業數據的綜合應用。
6、素質能力:
具有強烈的求知慾且能自學的能力,相關的計算機專業詞彙英文閱讀能力,動手能力,較強的應變能力,敏銳的觀察能力和出色的分析判斷能力。
二、網管主要職責如下:
1、基礎設施管理:
(1)確保網路通信傳輸暢通;
(2)掌握主幹設備的配置情況及配置參數變更情況,備份各個設備的配置文件;
(3)對運行關鍵業務網路的主幹設備配備相應的備份設備,並配置為熱後備設備;
(4)負責網路布線配線架的管理,確保配線的合理有序;
(5)掌握用戶端設備接入網路的情況,以便發現問題時可迅速定位;
(6)採取技術措施,對網路內經常出現的用戶需要變更位置和部門的情況進行管理;
(7)掌握與外部網路的連接配置,監督網路通信狀況,發現問題後與有關機構及時聯系;
(8)實時監控整個區域網的運轉和網路通信流量情況;
(9)制定、發布網路基礎設施使用管理辦法並監督執行情況。
2、操作系統管理:
(1)在網路操作系統配置完成並投入正常運行後,為了確保網路操作系統工作正常,網路管理員首先應該能夠熟練地利用系統提供的各種管理工具軟體,實時監督系統的運轉情況,及時發現故障徵兆並進行處理;
(2)在網路運行過程中,網路管理員應隨時掌握網路系統配置情況及配置參數變更情況,對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求,動態調整系統配置參數,優化系統性能;
(3)網路管理員應為關鍵的網路操作系統伺服器建立熱備份系統,做好防災准備。
3、應用系統管理:
(1) 確保各種網路應用服務運行的不間斷性和工作性能的良好性,出現故障時應將故障造成的損失和影響控制在最小范圍內;
(2) 對於要求不可中斷的關鍵型網路應用系統,除了在軟體手段上要掌握、備份系統參數和定期備份系統業務數據外,必要時在硬體手段上還要建立和配置系統的熱備份;
(3) 對於用戶訪問頻率高、系統負荷重的網路應用服務,必要時網路管理員還應該採取分擔的技術措施;
4、用戶服務與管理:
(1) 用戶的開戶與撤銷;
(2)用戶組的設置與管理;
(3) 用戶可用服務與資源的的許可權管理和配額管理;
(4) 用戶計費管理;
(5) 包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。
5、安全保密管理:
(1) 安全與保密是一個問題的兩個方面,安全主要指防止外部對網路的攻擊和入侵,計算機網路示意圖保密主要指防止網路內部信息的泄漏;
(2) 對於普通級別的網路,網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊,可以加配入侵檢測系統對關鍵服務提供安全保護;
(3) 對於安全保密級別要求高的網路,網路管理員除了應該採取上述措施外,還應該配備網路安全漏洞掃描系統,並對關鍵的網路伺服器採取容災的技術手段;
(4) 更嚴格的涉密計算機網路,還要求在物理上與外部公共計算機網路絕對隔離,對安置涉密網路計算機和網路主幹設備的房間要採取安全措施,管理和控制人員的進出,對涉密網路用戶的工作情況要進行全面的管理和監控。
6、信息存儲備份管理:
(1) 採取一切可能的技術手段和管理措施,保護網路中的信息安全;
(2) 對於實時工作級別要求不高的系統和數據,最低限度網路管理員也應該進行定期手工操作備份;
(3) 對於關鍵業務服務系統和實時性要求高的數據和信息,網路管理員應該建立存儲備份系統,進行集中式的備份管理;
(4) 最後將備份數據隨時保存在安全地點更是非常重要。
7、機房管理:
(1) 掌握機房數據通信電纜布線情況,在增減設備時確保布線合理,管理維護方便;
(2) 掌管機房設備供電線路安排,在增減設備時注意負載的合理配置;
(3) 管理網路機房的溫度、濕度和通風狀況,提供適合的工作環境;
(4) 確保網路機房內各種設備的正常運轉;
(5) 確保網路機房符合防火安全要求,火警監測系統工作正常,滅火措施有效;
(6) 採取措施,在外部供電意外中斷和恢復時,實現在無人值守情況下保證網路設備安全運行;
(7) 保持機房整潔有序,按時記錄網路機房運行日誌,制定網路機房管理制度並監督執行。
8、其它:
(1) 配合其它部門進行部門區域網絡的建設,提出規劃、標准;
(2) 配合保衛部門,對網路不良行為進行取證;
(3) 做到網路中心服務反饋工作,及時通報網路運行信息。
⑼ 網路及信息系統需要構建什麼樣的網路安全防護體系
網路安全保障體系的構建
網路安全保障體系如圖1所示。其保障功能主要體現在對整個網路系統的風險及隱患進行及時的評估、識別、控制和應急處理等,便於有效地預防、保護、響應和恢復,確保系統安全運行。
圖4 網路安全保障體系框架
網路安全管理的本質是對網路信息安全風險進行動態及有效管理和控制。網路安全風險管理是網路運營管理的核心,其中的風險分為信用風險、市場風險和操作風險,包括網路信息安全風險。實際上,在網路信息安全保障體系框架中,充分體現了風險管理的理念。網路安全保障體系架構包括五個部分:
1) 網路安全策略。屬於整個體系架構的頂層設計,起到總體宏觀上的戰略性和方向性指導作用。以風險管理為核心理念,從長遠發展規劃和戰略角度整體策劃網路安全建設。
2) 網路安全政策和標准。是對網路安全策略的逐層細化和落實,包括管理、運作和技術三個層面,各層面都有相應的安全政策和標准,通過落實標准政策規范管理、運作和技術,保證其統一性和規范性。當三者發生變化時,相應的安全政策和標准也需要調整並相互適應,反之,安全政策和標准也會影響管理、運作和技術。
3) 網路安全運作。基於日常運作模式及其概念性流程(風險評估、安全控制規劃和實施、安全監控及響應恢復)。是網路安全保障體系的核心,貫穿網路安全始終;也是網路安全管理機制和技術機制在日常運作中的實現,涉及運作流程和運作管理。
4) 網路安全管理。對網路安全運作至關重要,從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現,而網路安全管理體系是從人員組織的角度保證正常運作,網路安全技術體系是從技術角度保證運作。
5) 網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可極大提高網路安全運作的有效性,從而達到網路安全保障體系的目標,實現整個生命周期(預防、保護、檢測、響應與恢復)的風險防範和控制。
摘自-拓展:網路安全技術及應用(第3版)賈鐵軍主編,機械工業出版社,2017