『壹』 2019年法宣在線登陸入口網址
2018年法宣在線登陸入口網址: http://www.faxuan.net/
為貫徹落實******、國務院轉發的《中央宣傳部、司法部關於在公民中開展法治宣傳教育的第七個五年規劃(2016-2020年)》,深入實施《國家中長期教育改革和發展規劃綱要(2010-2020年)》提出的普法教育要求,進一步提升教育系統廣大師生員工的法治觀念和法律素養,切實做好教育系統第七個五年法治宣傳教育工作,制定本規劃。
一、指導思想、工作原則與主要目標
教育系統第七個五年法治宣傳教育工作的指導思想是:,全面貫徹黨的十八大和十八屆三中、四中、五中全會精神,以鄧小平理論、「三個代表」重要思想、科學發展觀為指導,深入*系列重要講話精神,堅持「四個全面」戰略布局,牢固樹立創新、協調、綠色、開放、共享的新發展理念,落實全面推進依法治國新要求,深入開展教育系統法治宣傳教育,深入推進依法治教、依法治校,大力弘揚精神,切實提升教育治理體系和治理能力的現代化水平,為推動基本實現教育現代化和全面建成小康社會營造良好的法治環境。
教育系統第七個五年法治宣傳教育工作應遵循以下原則:
——堅持圍繞中心,突出重點。圍繞「十三五」時期教育改革發展的中心任務,以將青少年法治教育全面納入國民教育體系全面提高教育系統領導幹部法治理念為重點,深入開展法治宣傳教育,為基本實現教育現代化提供良好法治基礎。
——堅持分類指導,學用結合。根據不同地區、部門、學校和對象的特點,科學設計教育系統法治宣傳教育的目標內容和方法途徑,分類實施,統籌推進,學用結合,普治並舉,切實增強教育系統尊法學法守法用法的意識和能力。
——堅持系統規劃,全面推進。科學規劃法治教育內容,大力弘揚精神,全面宣傳憲法等法律知識,全面提升教育行政部門和廣大師生員工的法治意識和法律素養。
——堅持開拓創新,注重實效。創新工作理念,推動法治宣傳教育機制、載體和方式方法創新,深入開展參與式、實踐式法治宣傳教育,不斷提高普法的針對性和實效性。
教育系統第七個五年法治宣傳教育工作的主要目標是:教育系統的法治宣傳教育機制進一步健全,載體和形式不斷豐富創新,法治教育全面納入國民教育體系,青少年法治教育的實施與支持體系不斷完善,實效性和針對性進一步提升,廣大師生員工的觀念明顯增強,教育系統依法治理的能力和水平顯著提升,教育系統尊法學法守法用法的氛圍基本形成。
二、主要任務
教育系統七五普法的主要任務是:
(一)貫徹落實國家七五普法規劃任務要求,全面提升教育系統法治觀念和法律素養
按照國家七五普法規劃要求,在教育系統深入學習宣傳*關於全面依法治國的重要論述,使教育系統深入了解全面依法治國的重大意義和總體要求,深刻領會講話中提出的新思想新觀點新論斷新要求,不斷增強走道路的自覺性和堅定性。堅持把學習宣傳憲法擺在首要位置,認真組織好「12.4」國家憲法日暨全國教育系統憲法學習日學習宣傳教育活動,健全完善憲法日教育儀式和內容,弘揚憲法精神,樹立憲法權威,不斷提高教育系統的憲法意識。深入宣傳法律體系,大力宣傳憲法相關法、民商法、行政法、經濟法、社會法、環保法、刑法、訴訟與非訴訟程序法等法律法規。堅持結合教育實際和需要,大力宣傳教育法、義務教育法、職業教育法、高等教育法、教師法、民辦教育促進法等教育法律法規,以及未成年人保護法、預防未成年人犯罪法、國家通用語言文字法等與教育相關的法律法規,不斷增強教育系統踐行法治的積極性和主動性。深入學習宣傳黨內法規,突出學習宣傳黨章,大力宣傳《中國共產黨廉潔自律准則》《中國共產黨紀律處分條例》等各項黨內法規,教育引導教育系統廣大黨員尊崇黨章,遵守黨內法規。深入開展校園法治文化建設,鼓勵法治文化作品創作推廣,充分發揮法治文化的引領與熏陶作用。堅持法治教育與道德教育相結合,大力弘揚,弘揚中華美德,強化規則意識,倡導契約精神,弘揚公序良俗,健全守法信用記錄,完善教育領域守法誠信褒獎機制和違法失信行為懲戒機制。
(二)切實將法治教育納入國民教育體系,形成學校、家庭、社會「三位一體」的青少年法治教育格局
全面貫徹落實《青少年法治教育大綱》,統籌規劃各學段法治教育的目標任務、主要內容和實施路徑,深入推進青少年法治教育系統化、規范化。在中小學開設道德與法治課,發揮法治教育的課堂主渠道作用。以培育和踐行為主線,將法治教育與道德教育相結合,使青少年理解法治的道德底蘊,尊崇公序良俗,牢固樹立規則意識、平等意識、誠信觀念和契約精神。積極探索法育的規律與特點,以憲法教育和權利義務教育為重點,將規則教育、習慣養成與法治實踐相結合,遵循青少年身心發展規律,科學安排教育內容、教育重點和方法途徑,堅持落細落小落實,更多採取實踐式、體驗式、參與式等方式,切實提高法治教育的質量和實效。堅持課堂教學與課外活動相結合,注重發揮課外活動、社會實踐和網路文化的重要作用。建立健全青少年法治教育部門協調機制,充分利用整合各部門和社會的法治教育資源,建立政府部門、學校、社會和家庭協調配合開展法治教育的機制,形成青少年法治教育的新格局。
(三)堅持普法與法治實踐相結合,不斷提高教育系統依法治理水平
以宣傳貫徹實施《依法治教實施綱要(2016-2020年)》為重點,大力推進教育系統依法治教。深入開展依法治教示範區創建,將法治知識普及、法治觀念養成與法治實踐進展緊密關聯,作為示範區的創建內容和評價指標。在教育部門、學校普遍建立法律顧問制度,發揮法律顧問在普法宣傳、依法治理方面的作用。深入推進管辦評分離,依法構建多元參與的教育治理體制,依法規范行政權力運行,制定並公布教育行政部門權責清單。積極推進現代學校制度建設,全面完成學校章程建設,發揮章程在學校治理中的積極作用。大力推進各級各類學校依法治校,健全校內民主管理體制,保障師生的知情權、參與權、表達權和監督權,進一步完善權益保護和救濟機制。
三、工作舉措
(一)大力實施教育系統法治觀念提升工程
——落實教育行政部門日常學法用法制度。堅持將領導幹部帶頭學法、模範守法作為教育系統樹立法治意識的關鍵,全面落實領導幹部學法要求。各級教育部門和學校要建立領導幹部學法規劃,健全評測機制。將法治教育納入教育部門公務員培訓總體規劃,在其他各類公務員培訓中融入法治教育內容,保證法治培訓課時數量和培訓質量。要把學法用法情況列入公務員年度考核重要內容,作為衡量幹部德才的重要標准。創新培訓考核方式,探索建立依法治教案例庫和教育系統領導幹部法治能力評測工具。
——大力提高校長的依法治校能力。制定中小學校長法治教育大綱,明確校長任職應知會用的基本法律原則、常識及規定。建立國家及省級校長依法治校能力培訓機制,重點培養一批具有法治思維和擅於運用法治方式管理學校的管理者,並起到帶動和示範作用,不斷提升學校管理隊伍的法律素質。把校長的法律素質和依法治校能力作為校長任職和工作考核的重要內容。
——全面提升教師的法治觀念和法律素養。結合學校依法治理需要,貼近教師工作生活實際,有針對性地宣傳教育相關法律法規,不斷提高教師依法參與學校管理、依法維護自身和學生合法權益的能力。將法治教育納入「中小學幼兒園教師國家級培訓計劃」,深入實施中小學骨幹教師全員法治培訓,培養一批法治觀念強、法律素養高、法律技能強的優秀教師。縣級以上教育行政部門要積極組織開展教師法治知識競賽、法治教學觀摩、法治演講等活動,提升教師學習法律知識的積極性和主動性。要通過專題培訓、報告會、研討會、參觀考察等多種方式,確保每位中小學教師每年接受一定課時的法治教育培訓。
(二)統籌推進青少年學生法治教育
——堅持課堂教學和學校教育的主渠道作用。在中小學設立道德與法治課,有條件的地區和學校可以開設法治教育相關的地方課程和學校課程。深入推進法治教育「四落實」,著力解決法治教育在課時安排、教材建設、師資配備與培訓、教研科研、經費保障、教學評價等方面存在的問題。依據《青少年法治教育大綱》,在有關學科課程、學校活動和文化建設中有機融入法育理念和法治教育內容。在小學普及憲法基本常識,逐步使青少年樹立憲法意識、鞏固國家觀念。在中、高考中適當增加法治知識內容,不斷改進教學評價方式,將理念、法治素養和法治實踐納入學生考核評價中。深入推進高等學校法治教育,重點加強理論體系、學科體系和課程體系建設,大力推進法治人才培養機制創新,實施卓越法律人才教育培養計劃,不斷增強學生法治觀念和參與法治實踐的能力。
——積極開展多種形式的法治教育活動。在開學第一課、班隊會、社會實踐、畢業儀式等活動中有機融入法治教育內容。結合學生認知特點,舉辦模擬法庭、法律知識競賽、法治夏令營等活動,結合安全、禁毒、國防和防止學生欺凌等專題教育,增強學生法治意識。根據青少年學生需求,有條件的學校每學期要舉辦一次法治講座,開展一次法治實踐活動。鼓勵學生參與學校管理服務活動和社會公共事務,提高學生的公民意識和法律運用能力。進一步加強中小學、中等職業學校家長學校建設,建立健全家長委員會制度,充分發揮家庭和其他社會組織的法治教育力量。
——加強對學校法治教育的評價與考核。各級教育行政部門要將青少年法治教育納入學校總體教學計劃,保證法治教育時間。把學生法治教育綜合情況作為對學校年度考核的重要內容,與校長任期考核、教師業績考核、學生操行評定等掛鉤。積極創建法治校園,鼓勵和指導學校完善校內法治教育的宣傳欄、張貼畫等,營造良好的體現法治文化的校園環境。
(三)切實加強教育普法隊伍建設
——提升法治教育教師的專業素養和教學水平。配齊法治教育課教師,在核定的編制總額內,中小學要配備1至2名專任或兼任法治教育課教師。不具備條件的縣級教育行政部門可以組織多校聯合聘用法治教育課專任教師。實施中小學法治教育名師培育工程,通過國家和省級選拔培訓,在七五期間培養一大批優秀青少年法治教育教師。建立國家或省級法治課骨幹教師、專任教師培訓基地,加強中小學校法治教育教師的專項培訓。鼓勵有條件的學校錄用法學專業本科及以上畢業生擔任法治教育專任教師。
——加強兼職法治教育隊伍建設。探索建立從司法、消防、公安、醫護、環保等部門聘請兼職法治教育教師的制度,進一步增加法治教育案例教學、情景教學內容。暢通服務渠道,完善聘任管理與考核評價制度,加強分管法治教育副校長、法治輔導員培訓,鼓勵引導高等學校法律專業師生、司法和行政執法人員、法律工作者等加入教育普法志願者、法治輔導員隊伍,不斷提高教育普法水平。
——調動社會力量參與學校法治教育宣傳的積極性。健全普法聯絡員制度,組織引導法學專家、法律工作者、司法工作人員及其他相關人員參與教育系統法治宣傳教育。組建教育普法顧問團、普法講師團等,建立完善普法人才資源庫,健全普法表彰激勵措施。
(四)不斷創新豐富法治教育資源
——加強青少年法治教育實踐基地建設。落實《關於加強青少年法治教育實踐基地建設的意見》,加快推進法治教育實踐基地建設,以相對集中的方式為區域內中小學校提供法治教育服務和支持。以國家或省級示範性基地為引領,研製實踐基地建設運營的相關標准、教育活動內容和管理辦法等,逐步加以推廣。整合社會資源,創新服務提供方式,積極推動實踐基地成為集實踐性、參與性、趣味性為一體的綜合性校外法治教育場所。通過政府購買社會服務等方式,組織推動中小學生利用實踐基地學習掌握法治知識。到2020年,在各地統籌建設60所左右的國家級實踐基地,各地爭取在中等以上城市建立至少1所符合標準的省級實踐基地。有條件的地方,可以探索利用實踐基地的資源,在中小學設立具備一定實踐性、互動性教學功能的「法治教育教室」。
——健全青少年法治教育支持體系。加強以教育部全國青少年普法網為核心的網路建設,爭取在七五期間實現大部分中小學都能通過教育部青少年普法網共享優質法治教育資源,實現數字化、情景化、生動化的法治教育。開發多種形式的網路法治教育課件,探索建立法治教育教學資源共享平台。持續開展青少年法治知識網路大賽。鼓勵師范院校、政法院校等高等學校設立法治教育及相關專業學位。支持有條件的高等學校或科研院所設立青少年法治教育研究機構,開展相關理論與實踐研究。創辦青少年法治教育專業期刊,深入推進青少年法治教育課件大賽、青少年法治知識網路大賽等活動,大力推動青少年法治教育研究、資源開發與交流宣傳。積極與相關單位或組織聯系溝通,共同搭建推進青少年法治教育的合作機制。建立健全青少年法治教育的協同創新機制,進一步加強青少年法治教育國際交流與合作。
——建立教育公益普法制度。充分利用報刊、電視、廣播、廣告欄等載體,積極推動新聞媒體參與教育系統公益法治宣傳教育,培育教育法治宣傳優秀品牌。鼓勵高等學校開展便民法律咨詢,在提供法律服務的過程中宣傳法律知識。
——建立向農村邊遠貧困地區學校和特殊群體學生的專項普法工程。支持法治教育資源向農村邊遠貧困地區傾斜,推進遠程法治教育發展,使農村邊遠貧困地區的中小學生能接受必要的法治教育。重視加強對留守兒童、隨遷子女、不良行為青少年等群體的法治教育和服務支持,更好地維護青少年學生的合法權益,預防和減少違法犯罪行為發生。
(五)深入開展依法治理創建活動
——開展依法治教示範區域創建活動。根據《法治政府建設實施綱要(2015-2020年)》和《依法治教實施綱要(2016-2020年)》要求,研究制定依法治教評估指標和工作標准,推動在縣級以上教育行政部門形成一批具有示範作用的依法治教示範區,以法治為基礎建立政府、社會和學校的新型關系。建立權責統一的教育行政執法體制,不斷提高教育系統依法治理能力。
——推進依法治校示範校創建活動。制定發布依法治校評估體系和考核辦法,探索建立多元參與的考核評價機制。積極推進現代學校制度建設,大力推進學校依章程自主辦學,健全章程核准後的執行和監督評價機制。完善學校內部治理結構,全面提升各級各類學校的依法治理水平。
——建立學校法律服務支持體系。健全學校法律顧問制度,高等學校要有機構專門負責依法治理和法律相關事務工作,聘請專任法律顧問。鼓勵中小學視情況配備法律顧問。地方教育部門可採取政府購買服務、與律師協會合作、藉助高校和研究機構力量等方式,搭建區域內中小學校法律顧問資源共享平台。
四、組織領導
(一)進一步統一思想、提高認識。各級教育行政部門和各級各類學校要從全面推進依法治國、全面建成小康社會的戰略高度,充分認識和深刻理解教育普法的重要性和緊迫性,切實將法治宣傳教育,特別是領導幹部和青少年學生普法,擺在工作的重要位置,加大工作力度,完善工作機制,切實抓緊抓好。
(二)健全教育普法的領導工作機制。繼續設立教育部全國教育普法領導小組,負責統籌協調、部機關及全國教育系統的普法宣傳教育工作,領導小組辦公室設在教育部法制辦公室。各級教育行政部門和各級各類學校要根據實際情況成立本部門、本單位的法治宣傳教育領導小組,並指定專門機構或專人負責法治宣傳教育工作。實行國家機關「誰執法誰普法」的普法責任制,建立教育普法責任清單制度。落實「誰主管誰負責」的普法責任,推動各級教育行政部門根據行業特點和廣大師生員工的法律需求開展普法教育。各級教育行政部門和各級各類學校要重視加強與綜治辦、司法行政、公安、法院、檢察院、團中央、婦聯等部門組織的聯系溝通,共同開展內容豐富、形式多樣的法治宣傳教育。
(三)強化普法經費保障。各級教育行政部門要將法治宣傳教育相關工作經費納入年度部門預算,切實予以保障,並建立動態調整機制。統籌安排經費,積極支持青少年學生法治教育、法治教育實踐基地和教育普法網站建設,深入推進教師法治教育培訓、教育教學研究,大力開展依法治教、依法治校示範單位表彰等工作。要將法治宣傳教育列入政府購買服務指導性目錄。創新工作機制,鼓勵引導社會資金支持青少年學生法治教育。學校要將法治教育所需經費納入年度預算。
(四)加強法治宣傳教育的考核評估。探索將法治教育內容納入教育專項督導,鼓勵社會力量參與法治教育的第三方評價,及時了解普法工作成效、社會公眾對教育普法的工作滿意度、存在的問題及不足,為改進普法工作提供決策依據。健全法治宣傳教育激勵機制,及時總結推廣先進經驗和典型案例。
『貳』 學習網路安全基礎知識
學習網路安全需要具備的知識:
(1)熟悉計算機系統的基礎知識;
(2)熟悉網路操作系統的基礎知識;
(3)理解計算機應用系統的設計和開發方法;
(4)熟悉數據通信的基礎知識;
(5)熟悉系統安全和數據安全的基礎知識;
(6)掌握網路安全的基本技術和主要的安全協議與安全系統;
(7)掌握計算機網路體系結構和網路協議的基本原理;
(8)掌握計算機網路有關的標准化知識。
拓展資料:
學習安全網路還需要掌握區域網組網技術,理解城域網和廣域網基本技術;掌握計算機網路互聯技術;掌握TCP/IP協議網路的聯網方法和網路應用服務技術,理解接入網與接入技術;
掌握網路管理的基本原理和操作方法;熟悉網路系統的性能測試和優化技術,以及可靠性設計技術;理解網路應用的基本原理和技術,理解網路新技術及其發展趨勢。
網路安全是指網路系統的硬體、軟體及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統可以連續可靠正常地運行,網路服務不被中斷。
『叄』 網路安全學習及宣貫注意哪些問題
網路安全教育制度
為加強和改進學生思想道德建設工作中與學校總體安全工作相結合,針對當前社會關注的青少年
上網問題,採取有力措施,加強網路安全文明教育,積極為未成年人的成長營造文明的環境,特製定以下網路安全制度。
一、切實加強對學生的網路安全知識教育,要求各教學系部按照國家課程方案的要求,積極開設計算機網路課程,讓學生掌握必要的計算機網路知識。學校網路教室要盡可能延長開放時間,滿足學生的上網要求。同時要結合學生年齡特點,採用靈活多樣的形式,教給學生必要的網路安全知識,增強其安全防範意識和能力。
二、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習,不瀏覽不良信息;
要誠實友好交流,不侮辱欺詐他人;要增強自護意識,不隨意約會網友;要維護網路安全,不破壞網路秩序;要有益身心健康,不沉溺虛擬時空。
三、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理,防止反動、色情、暴力等不健康的內容危害學生,引導學生正確對待網路,文明上網。
四、加強網路文明、網路安全建設和管理。採取各種有效措施,提高青少年學生分辨是非的能力、網路道德水平和自律意識,以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中,建立網路安全措施,提供多層次安全控制手段,建立安全管理體系。
五、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響,積極引導青少年健康上網。加強教師隊伍建設,使每一位教育工作者都了解網路知識,遵守網路道德,學習網路法規,通過課堂教學和課外校外活動,有針對性地對學生進行網路道德與網路安全教育。
六、
加大與國家網路安全相關部門交流與合作,加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門,開展學校內部及學校周邊互聯網上網服務營業場所監控和管理,杜絕學生沉迷於網吧。
附:《青少年網路文明公約》
?
要善於網上學習,不瀏覽不良信息;
?
要誠實友好交流,不侮辱欺詐他人;
?
要增強自護意識,不隨意約會網友;
?
要維護網路安全,不破壞網路秩序;
?
要有益身心健康,不沉溺虛擬時空
『肆』 網路安全知識具體應該從哪幾個方面著手學習
認同fkdcm朋友的觀點如下:
第一章 前 言
第二章 網路安全概述
第三章 網路安全解決方案
第四章 典型應用案例
第五章 未來網路安全解決方案發展趨勢
第一章 前 言
當今的網路運營商正在經歷一個令人振奮的信息爆炸時代,網路骨幹帶寬平均每六到九個月就要增加一倍。數據業務作為其中起主導作用的主要業務類型,要求並驅動網路結構開始發生根本性的改變。光互聯網的出現為基於IP技術的網路應用奠定了新的基礎。伴隨網路的普及,信息網路技術的應用、關鍵業務系統擴展,電信部門業務系統安全成為影響網路效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求。由於國際形勢的變化,加劇了爆發"網路戰爭"的可能性,保障網路及信息安全直接關繫到國家的經濟安全甚至國家安全。因此如何使信息網路系統不受黑客和間諜的入侵,已成為國家電信基礎網路健康發展所要考慮的重要問題。
在新的電信市場環境中,需求的多元化和信息消費的個性化逐漸成為必然趨勢,這一點在數據通信領域體現得尤為明顯。經過幾年努力,公用數據通信網路在規模上和技術層次上都有了一個飛躍,用戶數持續高速增長,信息業務用戶發展尤為迅猛,全國性大集團性用戶不斷增加,並且開始向企業用戶轉移;政府上網工程進展順利,電子商務已全面啟動,中國電信安全認證體系通過了中國密碼管理委員會和信息產業部舉行的聯合鑒定,並與金融部門開展了有效的合作。電信同時提供Internet接入業務,IP電話業務以及其他業務.該IP承載網承載圖象、語音和數據的統一平台,強調Qos,VPN和計費等,成為新時代的多業務承載網。中國電信數據通信的發展定位於網路服務,實現個性化的服務。事實上,這一類網路功能非常豐富,如儲值卡業務、電子商務認證平台、虛擬專用網等。而這一切都依賴於網路安全的保障,如果沒有安全,個性化服務就根本無從談起。只有電信的基礎平台完善了,功能強化了,安全問題得到保障了,才能夠提供真正個性化的服務。
由於電信部門的特殊性,傳遞重要信息、是整個國民通信系統的基礎。它的安全性是尤其重要的。由於我們的一些技術和國外還有一定差距,國內現有的或正在建設中的網路,採用的網路設備和網路安全產品幾乎全是國外廠家的產品。而只有使用國內自主研製的信息安全產品、具有自主版權的安全產品,才能真正掌握信息戰場上的主動權,才能從根本上防範來自各種非法的惡意攻擊和破壞。現今大多數計算機網路都把安全機制建立在網路層安全機制上,認為網路安全就僅僅是防火牆、加密機等設備。隨著網路的互聯程度的擴大,具體應用的多元化,這種安全機制對於網路環境來講是十分有限的。面對種種威脅,必須採取有力的措施來保證計算機網路的安全。必須對網路的情況做深入的了解,對安全要求做嚴謹的分析,提出一個完善的安全解決方案。本方案根據電信網路的具體網路環境和具體的應用,介紹如何建立一套針對電信部門的完整的網路安全解決方案。
第二章 網路安全概述
網路安全的定義
什麼是計算機網路安全,盡管現在這個詞很火,但是真正對它有個正確認識的人並不多。事實上要正確定義計算機網路安全並不容易,困難在於要形成一個足夠去全面而有效的定義。通常的感覺下,安全就是"避免冒險和危險"。在計算機科學中,安全就是防止:
未授權的使用者訪問信息
未授權而試圖破壞或更改信息
這可以重述為"安全就是一個系統保護信息和系統資源相應的機密性和完整性的能力"。注意第二個定義的范圍包括系統資源,即CPU、硬碟、程序以及其他信息。
在電信行業中,網路安全的含義包括:關鍵設備的可靠性;網路結構、路由的安全性;具有網路監控、分析和自動響應的功能;確保網路安全相關的參數正常;能夠保護電信網路的公開伺服器(如撥號接入伺服器等)以及網路數據的安全性等各個方面。其關鍵是在滿足電信網路要求,不影響網路效率的同時保障其安全性。
電信行業的具體網路應用(結合典型案例)
電信整個網路在技術上定位為以光纖為主要傳輸介質,以IP為主要通信協議。所以我們在選用安防產品時必須要達到電信網路的要求。如防火牆必須滿足各種路由協議,QOS的保證、MPLS技術的實現、速率的要求、冗餘等多種要求。這些都是電信運營商應該首先考慮的問題。電信網路是提供信道的,所以IP優化尤其重要,至少包括包括如下幾個要素:
網路結構的IP優化。網路體系結構以IP為設計基礎,體現在網路層的層次化體系結構,可以減少對傳統傳輸體系的依賴。
IP路由協議的優化。
IP包轉發的優化。適合大型、高速寬頻網路和下一代網際網路的特徵,提供高速路由查找和包轉發機制。
帶寬優化。在合理的QoS控制下,最大限度的利用光纖的帶寬。
穩定性優化。最大限度的利用光傳輸在故障恢復方面快速切換的能力,快速恢復網路連接,避免路由表顫動引起的整網震盪,提供符合高速寬頻網路要求的可靠性和穩定性。
從骨幹層網路承載能力,可靠性,QoS,擴展性,網路互聯,通信協議,網管,安全,多業務支持等方面論述某省移動互聯網工程的技術要求。
骨幹層網路承載能力
骨幹網採用的高端骨幹路由器設備可提供155M POS埠。進一步,支持密集波分復用(DWDM)技術以提供更高的帶寬。網路核心與信息匯聚點的連接速率為155M連接速率,連接全部為光纖連接。
骨幹網設備的無阻塞交換容量具備足夠的能力滿足高速埠之間的無丟包線速交換。骨幹網設備的交換模塊或介面模塊應提供足夠的緩存和擁塞控制機制,避免前向擁塞時的丟包。
可靠性和自愈能力
包括鏈路冗餘、模塊冗餘、設備冗餘、路由冗餘等要求。對某省移動互聯網工程這樣的運營級寬頻IP骨幹網路來說,考慮網路的可靠性及自愈能力是必不可少的。
鏈路冗餘。在骨幹設備之間具備可靠的線路冗餘方式。建議採用負載均衡的冗餘方式,即通常情況下兩條連接均提供數據傳輸,並互為備份。充分體現採用光纖技術的優越性,不會引起業務的瞬間質量惡化,更不會引起業務的中斷。
模塊冗餘。骨幹設備的所有模塊和環境部件應具備1+1或1:N熱備份的功能,切換時間小於3秒。所有模塊具備熱插拔的功能。系統具備99.999%以上的可用性。
設備冗餘。提供由兩台或兩台以上設備組成一個虛擬設備的能力。當其中一個設備因故障停止工作時,另一台設備自動接替其工作,並且不引起其他節點的路由表重新計算,從而提高網路的穩定性。切換時間小於3秒,以保證大部分IP應用不會出現超時錯誤。
路由冗餘。網路的結構設計應提供足夠的路由冗餘功能,在上述冗餘特性仍不能解決問題,數據流應能尋找其他路徑到達目的地址。在一個足夠復雜的網路環境中,網路連接發生變化時,路由表的收斂時間應小於30秒。
擁塞控制與服務質量保障
擁塞控制和服務質量保障(QoS)是公眾服務網的重要品質。由於接入方式、接入速率、應用方式、數據性質的豐富多樣,網路的數據流量突發是不可避免的,因此,網路對擁塞的控制和對不同性質數據流的不同處理是十分重要的。
業務分類。網路設備應支持6~8種業務分類(CoS)。當用戶終端不提供業務分類信息時,網路設備應根據用戶所在網段、應用類型、流量大小等自動對業務進行分類。
接入速率控制。接入本網路的業務應遵守其接入速率承諾。超過承諾速率的數據將被丟棄或標以最低的優先順序。
隊列機制。具有先進的隊列機制進行擁塞控制,對不同等級的業務進行不同的處理,包括時延的不同和丟包率的不同。
先期擁塞控制。當網路出現真正的擁塞時,瞬間大量的丟包會引起大量TCP數據同時重發,加劇網路擁塞的程度並引起網路的不穩定。網路設備應具備先進的技術,在網路出現擁塞前就自動採取適當的措施,進行先期擁塞控制,避免瞬間大量的丟包現象。
資源預留。對非常重要的特殊應用,應可以採用保留帶寬資源的方式保證其QoS。
埠密度擴展。設備的埠密度應能滿足網路擴容時設備間互聯的需要。
網路的擴展能力
網路的擴展能力包括設備交換容量的擴展能力、埠密度的擴展能力、骨幹帶寬的擴展,以及網路規模的擴展能力。
交換容量擴展。交換容量應具備在現有基礎上繼續擴充多容量的能力,以適應數據類業務急速膨脹的現實。
骨幹帶寬擴展。骨幹帶寬應具備高的帶寬擴展能力,以適應數據類業務急速膨脹的現實。
網路規模擴展。網路體系、路由協議的規劃和設備的CPU路由處理能力,應能滿足本網路覆蓋某省移動整個地區的需求。
與其他網路的互聯
保證與中國移動互聯網,INTERNET國內國際出口的無縫連接。
通信協議的支持
以支持TCP/IP協議為主,兼支持IPX、DECNET、APPLE-TALK等協議。提供服務營運級別的網路通信軟體和網際操作系統。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由協議。根據本網規模的需求,必須支持OSPF路由協議。然而,由於OSPF協議非常耗費CPU和內存,而本網路未來十分龐大復雜,必須採取合理的區域劃分和路由規劃(例如網址匯總等)來保證網路的穩定性。
支持BGP4等標準的域間路由協議,保證與其他IP網路的可靠互聯。
支持MPLS標准,便於利用MPLS開展增值業務,如VPN、TE流量工程等。
網路管理與安全體系
支持整個網路系統各種網路設備的統一網路管理。
支持故障管理、記帳管理、配置管理、性能管理和安全管理五功能。
支持系統級的管理,包括系統分析、系統規劃等;支持基於策略的管理,對策略的修改能夠立即反應到所有相關設備中。
網路設備支持多級管理許可權,支持RADIUS、TACACS+等認證機制。
對網管、認證計費等網段保證足夠的安全性。
IP增值業務的支持
技術的發展和大量用戶應用需求將誘發大量的在IP網路基礎上的新業務。因此,運營商需要一個簡單、集成化的業務平台以快速生成業務。MPLS技術正是這種便於電信運營商大規模地快速開展業務的手段。
傳送時延
帶寬成本的下降使得當今新型電信服務商在進行其網路規劃時,會以系統容量作為其主要考慮的要素。但是,有一點需要提起注意的是,IP技術本身是面向非連接的技術,其最主要的特點是,在突發狀態下易於出現擁塞,因此,即使在高帶寬的網路中,也要充分考慮端到端的網路傳送時延對於那些對時延敏感的業務的影響,如根據ITU-T的標准端到端的VoIP應用要求時延小於150ms。對於應用型實際運營網路,尤其當網路負荷增大時,如何確保時延要求更為至關重要,要確保這一點的關鍵在於採用設備對於延遲的控制能力,即其延遲能力在小負荷和大量超負荷時延遲是否都控制在敏感業務的可忍受范圍內。
RAS (Reliability, Availability, Serviceability)
RAS是運營級網路必須考慮的問題,如何提供具有99.999%的業務可用性的網路是網路規劃和設計的主要考慮。在進行網路可靠性設計時,關鍵點在於網路中不能因出現單點故障而引起全網癱瘓,特別在對於象某省移動這些的全省骨幹網而言更是如此。為此,必須從單節點設備和端到端設備提供整體解決方案。Cisco7500系列路由器具有最大的單節點可靠性,包括電源冗餘備份,控制板備份,交換矩陣備份,風扇的合理設計等功能;整體上,Cisco通過提供MPLSFRR和MPLS流量工程技術,可以保證通道級的快速保護切換,從而最大程度的保證了端到端的業務可用性。
虛擬專用網(VPN)
虛擬專用網是目前獲得廣泛應用,也是目前運營商獲得利潤的一種主要方式。除了原有的基於隧道技術,如IPSec、L2TP等來構造VPN之外,Cisco還利用新型的基於標準的MPLSVPN來構造Intrane和Extranet,並可以通過MPLSVPN技術提供Carrier'sCarrier服務。這從網路的可擴展性,可操作性等方面開拓了一條新的途徑;同時,極大地簡化了網路運營程序,從而極大地降低了運營費用。另外,採用Cisco跨多個AS及多個域內協議域的技術可使某省移動可隨著其網路的不斷增長擴展其MPLSVPN業務的實施,並可與其他運營商合作實現更廣闊的業務能力。
服務質量保證
通常的Internet排隊機制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技術不能完全滿足對時延敏感業務所要求的端到端時延指標。為此,選用MDRR/WRED技術,可以為對時延敏感業務生成單獨的優先順序隊列,保證時延要求;同時還專門對基於Multicast的應用提供了專門的隊列支持,從而從真正意義上向網上實時多媒體應用邁進一步。
根據以上對電信行業的典型應用的分析,我們認為,以上各條都是運營商最關心的問題,我們在給他們做網路安全解決方案時必須要考慮到是否滿足以上要求,不影響電信網路的正常使用,可以看到電信網路對網路安全產品的要求是非常高的。
網路安全風險分析
瞄準網路存在的安全漏洞,黑客們所製造的各類新型的風險將會不斷產生,這些風險由多種因素引起,與網路系統結構和系統的應用等因素密切相關。下面從物理安全、網路安全、系統安全、應用安全及管理安全進行分類描述:
1、物理安全風險分析
我們認為網路物理安全是整個網路系統安全的前提。物理安全的風險主要有:
地震、水災、火災等環境事故造成整個系統毀滅
電源故障造成設備斷電以至操作系統引導失敗或資料庫信息丟失
電磁輻射可能造成數據信息被竊取或偷閱
不能保證幾個不同機密程度網路的物理隔離
2、網路安全風險分析
內部網路與外部網路間如果在沒有採取一定的安全防護措施,內部網路容易遭到來自外網的攻擊。包括來自internet上的風險和下級單位的風險。
內部局網不同部門或用戶之間如果沒有採用相應一些訪問控制,也可能造成信息泄漏或非法攻擊。據調查統計,已發生的網路安全事件中,70%的攻擊是來自內部。因此內部網的安全風險更嚴重。內部員工對自身企業網路結構、應用比較熟悉,自已攻擊或泄露重要信息內外勾結,都將可能成為導致系統受攻擊的最致命安全威脅。
3、系統的安全風險分析
所謂系統安全通常是指網路操作系統、應用系統的安全。目前的操作系統或應用系統無論是Windows還是其它任何商用UNIX操作系統以及其它廠商開發的應用系統,其開發廠商必然有其Back-Door。而且系統本身必定存在安全漏洞。這些"後門"或安全漏洞都將存在重大安全隱患。因此應正確估價自己的網路風險並根據自己的網路風險大小作出相應的安全解決方案。
4、應用的安全風險分析
應用系統的安全涉及很多方面。應用系統是動態的、不斷變化的。應用的安全性也是動態的。比如新增了一個新的應用程序,肯定會出現新的安全漏洞,必須在安全策略上做一些調整,不斷完善。
4.1 公開伺服器應用
電信省中心負責全省的匯接、網路管理、業務管理和信息服務,所以設備較多包括全省用戶管理、計費伺服器、認證伺服器、安全伺服器、網管伺服器、DNS伺服器等公開伺服器對外網提供瀏覽、查錄、下載等服務。既然外部用戶可以正常訪問這些公開伺服器,如果沒有採取一些訪問控制,惡意入侵者就可能利用這些公開伺服器存在的安全漏洞(開放的其它協議、埠號等)控制這些伺服器,甚至利用公開伺服器網路作橋梁入侵到內部區域網,盜取或破壞重要信息。這些伺服器上記錄的數據都是非常重要的,完成計費、認證等功能,他們的安全性應得到100%的保證。
4.2 病毒傳播
網路是病毒傳播的最好、最快的途徑之一。病毒程序可以通過網上下載、電子郵件、使用盜版光碟或軟盤、人為投放等傳播途徑潛入內部網。網路中一旦有一台主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網路上的所有主機,有些病毒會在你的系統中自動打包一些文件自動從發件箱中發出。可能造成信息泄漏、文件丟失、機器死機等不安全因素。
4.3信息存儲
由於天災或其它意外事故,資料庫伺服器造到破壞,如果沒有採用相應的安全備份與恢復系統,則可能造成數據丟失後果,至少可能造成長時間的中斷服務。
4.4 管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
比如一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和技術解決方案的結合。
安全需求分析
1、物理安全需求
針對重要信息可能通過電磁輻射或線路干擾等泄漏。需要對存放絕密信息的機房進行必要的設計,如構建屏蔽室。採用輻射干擾機,防止電磁輻射泄漏機密信息。對存有重要資料庫且有實時性服務要求的伺服器必須採用UPS不間斷穩壓電源,且資料庫伺服器採用雙機熱備份,數據遷移等方式保證資料庫伺服器實時對外部用戶提供服務並且能快速恢復。
2、系統安全需求
對於操作系統的安全防範可以採取如下策略:盡量採用安全性較高的網路操作系統並進行必要的安全配置、關閉一些起不常用卻存在安全隱患的應用、對一些關鍵文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用許可權進行嚴格限制、加強口令字的使用、及時給系統打補丁、系統內部的相互調用不對外公開。
應用系統安全上,主要考慮身份鑒別和審計跟蹤記錄。這必須加強登錄過程的身份認證,通過設置復雜些的口令,確保用戶使用的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。充分利用操作系統和應用系統本身的日誌功能,對用戶所訪問的信息做記錄,為事後審查提供依據。我們認為採用的入侵檢測系統可以對進出網路的所有訪問進行很好的監測、響應並作記錄。
3、防火牆需求
防火牆是網路安全最基本、最經濟、最有效的手段之一。防火牆可以實現內部、外部網或不同信任域網路之間的隔離,達到有效的控制對網路訪問的作用。
3.1省中心與各下級機構的隔離與訪問控制
防火牆可以做到網路間的單向訪問需求,過濾一些不安全服務;
防火牆可以針對協議、埠號、時間、流量等條件實現安全的訪問控制。
防火牆具有很強的記錄日誌的功能,可以對您所要求的策略來記錄所有不安全的訪問行為。
3.2公開伺服器與內部其它子網的隔離與訪問控制
利用防火牆可以做到單向訪問控制的功能,僅允許內部網用戶及合法外部用戶可以通過防火牆來訪問公開伺服器,而公開伺服器不可以主動發起對內部網路的訪問,這樣,假如公開伺服器造受攻擊,內部網由於有防火牆的保護,依然是安全的。
4、加密需求
目前,網路運營商所開展的VPN業務類型一般有以下三種:
1.撥號VPN業務(VPDN)2.專線VPN業務3.MPLS的VPN業務
移動互連網路VPN業務應能為用戶提供撥號VPN、專線VPN服務,並應考慮MPLSVPN業務的支持與實現。
VPN業務一般由以下幾部分組成:
(1)業務承載網路(2)業務管理中心(3)接入系統(4)用戶系統
我們認為實現電信級的加密傳輸功能用支持VPN的路由設備實現是現階段最可行的辦法。
5、安全評估系統需求
網路系統存在安全漏洞(如安全配置不嚴密等)、操作系統安全漏洞等是黑客等入侵者攻擊屢屢得手的重要因素。並且,隨著網路的升級或新增應用服務,網路或許會出現新的安全漏洞。因此必需配備網路安全掃描系統和系統安全掃描系統檢測網路中存在的安全漏洞,並且要經常使用,對掃描結果進行分析審計,及時採取相應的措施填補系統漏洞,對網路設備等存在的不安全配置重新進行安全配置。
6、入侵檢測系統需求
在許多人看來,有了防火牆,網路就安全了,就可以高枕無憂了。其實,這是一種錯誤的認識,防火牆是實現網路安全最基本、最經濟、最有效的措施之一。防火牆可以對所有的訪問進行嚴格控制(允許、禁止、報警)。但它是靜態的,而網路安全是動態的、整體的,黑客的攻擊方法有無數,防火牆不是萬能的,不可能完全防止這些有意或無意的攻擊。必須配備入侵檢測系統,對透過防火牆的攻擊進行檢測並做相應反應(記錄、報警、阻斷)。入侵檢測系統和防火牆配合使用,這樣可以實現多重防護,構成一個整體的、完善的網路安全保護系統。
7、防病毒系統需求
針對防病毒危害性極大並且傳播極為迅速,必須配備從伺服器到單機的整套防病毒軟體,防止病毒入侵主機並擴散到全網,實現全網的病毒安全防護。並且由於新病毒的出現比較快,所以要求防病毒系統的病毒代碼庫的更新周期必須比較短。
8、數據備份系統
安全不是絕對的,沒有哪種產品的可以做到百分之百的安全,但我們的許多數據需要絕對的保護。最安全的、最保險的方法是對重要數據信息進行安全備份,通過網路備份與災難恢復系統進行定時自動備份數據信息到本地或遠程的磁帶上,並把磁帶與機房隔離保存於安全位置。如果遇到系統來重受損時,可以利用災難恢復系統進行快速恢復。
9、安全管理體制需求
安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高,行為的約束只能通過嚴格的管理體制,並利用法律手段來實現。因些必須在電信部門系統內根據自身的應用與安全需求,制定安全管理制度並嚴格按執行,並通過安全知識及法律常識的培訓,加強整體員工的自身安全意識及防範外部入侵的安全技術。
安全目標
通過以上對網路安全風險分析及需求分析,再根據需求配備相應安全設備,採用上述方案,我們認為一個電信網路應該達到如下的安全目標:
建立一套完整可行的網路安全與網路管理策略並加強培訓,提高整體人員的安全意識及反黑技術。
利用防火牆實現內外網或不信任域之間的隔離與訪問控制並作日誌;
通過防火牆的一次性口令認證機制,實現遠程用戶對內部網訪問的細粒度訪問控制;
通過入侵檢測系統全面監視進出網路的所有訪問行為,及時發現和拒絕不安全的操作和黑客攻擊行為並對攻擊行為作日誌;
通過網路及系統的安全掃描系統檢測網路安全漏洞,減少可能被黑客利用的不安全因素;
利用全網的防病毒系統軟體,保證網路和主機不被病毒的侵害;
備份與災難恢復---強化系統備份,實現系統快速恢復;
通過安全服務提高整個網路系統的安全性。
『伍』 怎麼快速學完法宣在線的知識
左下角有個進度線,可以拉它加速看書的進度,像看視頻一樣,可以快速看完的,然後做題的時候,可以在網路文庫里找答案,一下子就做完了。這里是網路裡面的答案。
http://wenku..com/search?word=2014%C4%EA%CE%DE%D6%BD%BB%AF%D1%A7%B7%A8%D3%C3%B7%A8%BA%FE%C4%CF%C1%F9%CE%E5%C6%D5%B7%A8%B6%C1%B1%BE%282014%29%C1%B7%CF%B0%CC%E2%B4%F0%B0%B8&lm=0&od=0&fr=top_home
『陸』 法宣在線學習登錄進去了為什麼進不了課程一點課程就回到首頁
題主是否想詢問「法宣在線學習登錄進去了為什麼進不了課程」?系統bug。法宣在線為國家工作人員無紙化學法用法考試平台,學習登錄進去了進不了課程是系統bug導致的,重啟軟體即可。bug是計算機領域專業術語用來指代計算機上存在的漏洞。
『柒』 網路安全需要學習哪些知識
IP安全:主要的攻擊方式有被動攻擊的網路竊聽,主動攻擊的IP欺騙(報文偽造、篡改)和路由攻擊(中間人攻擊);
2. DNS安全:這個大家應該比較熟悉,修改DNS的映射表,誤導用戶的訪問流量;
3. DoS攻擊:單一攻擊源發起的拒絕服務攻擊,主要是佔用網路資源,強迫目標崩潰,現在更為流行的其實是DDoS,多個攻擊源發起的分布式拒絕攻擊;
《計算機基礎》、《計算機組成原理》、《計算機網路》 是三本關於計算機基礎的書籍,強烈推薦給你,看完之後可以對計算機的東西有個初步的了解