❶ 網路安全的學習對學歷有要求嗎
學習網路安全或者軟體開發不需要看學歷,但是找網路安全或者軟體開發的工作需要看學歷。想要轉行學習網路安全或者軟體開發,那就需要判斷學歷條件是否滿足市場上對應崗位的招聘要求。
很多可能覺得網路安全或者軟體開發是靠技術吃飯的工作最關鍵的不是學歷背景,重要的是技術。但是實事求是,學歷確實也是進入一個行業的敲門磚。學習的最終目的是就業,如果因為學歷原因連面試機會都沒有,那又如何去展示你的技術和能力呢。
學歷低不一定比學歷高的人學習能力差,只要肯努力我相信低學歷的學生也是可以學好技術的。但是我們用事實說話,我們在招聘網站上用學歷作為篩選條件,選擇去看看學歷對於網路安全就業到底有沒有影響。
從招聘網站可以看出,其實市場上對網路安全或者軟體開發有很大的需求其市場並未飽和,所以低學歷如果要選擇這兩個方向去轉行,一定要慎重。建議可以先做學歷提升,再去選擇自己感興趣的方向學習,這樣可以增大就業成功的概率
❷ 網路安全管理規定
網路安全管理是人們能夠安全上網,那麼有哪些相關規定呢?下面我給大家介紹關於網路安全管理規定的相關資料,希望對您有所幫助。
網路安全管理規定
網路安全 規章制度 為確保我單位計算機信息網路的安全,根據《中華人民共和國信息 系統安全 保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及秦皇島市委、市保密局關於-的有關規定,結合我單位計算機信息網路使用情況,特製定本辦法。
一、計算機信息網路安全及保密管理工作在保密委員會、網路信息中心(簡稱「網路中心」)的領導下開展工作,實行工作責任制和責任追究制。各部門黨政主要負責人為本單位信息網路安全及保密責任人,簽訂-,負責本單位網路信息安全及保密管理工作。
二、網路中心和聯網各部門的弱電室是計算機信息網路的要害部門,必須由專人負責,各種設備的技術參數由網路中心負責,以確保信息網路的安全運行。其他任何人不得隨意移動網路設備,不得擅自修改設備技術參數。
三、網路中心作為單位網路的管理部門,負責單位區域網的規劃、建設、應用開發、運行維護及用戶管理。單位網路的計算機IP地址採取與計算機網卡物理地址綁定在一起的辦法,由網路中心統一管理,網路中心將已有的計算機IP地址及其綁定的計算機網卡物理地址以及該計算機使用者的情況登記備案。擬入網單位和聯網個人應到網路中心下載申請表格,填寫之後經過本單位領導審核簽字,並簽署相應的聯網安全保密 責任書 ,由網路中心負責安裝調試。用戶聯網正常後,口令由本單位或個人自己管理和更改。嚴禁擅自聯入單位區域網。
四、入網單位和聯網個人必須接受單位相關職能部門的監督檢查,並對單位採取的必要 措施 給予配合。單位主頁內容和新聞動態等信息服務站由指定的職能部門負責維護和服務,未被授權的任何單位或個人不能更改其內容。
五、在單位網路上開辦OA等公眾信息服務系統的單位,應按規定到網路中心辦理登記注冊手續,並向單位保密委員會備案。經批准建立的公眾信息服務系統應該按照國家相關要求技術上保障「先審後貼」,還應設立相應的管理員和管理制度。相關制度包括:
(1)安全保護技術措施;
(2)信息發布審核登記制度;
(3)信息監視、保存、清除和備份制度;
(4)不良信息 報告 和協助查處制度;
(5)管理人員崗位責任制。未經許可,任何入網單位或個人不得開通BBS等公眾信息服務系統。
六、所有單位和個人在網路上都應自覺遵守計算機信息網路安全的有關規定。不允許進行任何干擾網路用戶、破壞網路服務和網路設備的活動;不允許通過網路進入未經授權使用的計算機系統;不得以不真實身份使用網路資源;不得竊取他人賬號、口令使用網路資源;不得盜用未經合法申請的IP地址入網;未經單位許可不得開設二級代理,任何人不得擅自改動IP地址設置。
七、禁止下載互聯網上任何未經確認其安全性的軟體,嚴禁使用盜版軟體及游戲軟體。任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息,不得訪問惡意網站和不健康網站,不要隨意打開陌生郵件。
八、網路系統的所有軟體均不準私自拷貝出來贈送 其它 單位或個人,違者將嚴肅處理。
九、嚴禁隨意使用軟盤和U盤、光碟等存儲介質,如工作需要,外來軟盤和U盤、光碟須在沒聯網的單機上檢查病毒,確認無毒後方可上網使用。私自使用造成病毒侵害要追究當事人責任。
十、嚴禁以任何途徑和媒體傳播計算機病毒,對於傳播和感染計算機病毒者,視情節輕重,給予適當的處分。製造病毒或修改病毒程序製成者,要給予嚴肅處理。
十一、發現病毒,應及時對感染病毒的設備進行隔離,情況嚴重時報相關部門並及時妥善處理。實時進行防病毒監控,做好防病毒軟體和病毒代碼的智能升級。
十二、應當注意保護網路數據信息的安全,對於存儲在資料庫中的關鍵數據,以及關鍵的應用系統應作數據備份。
十三、任何人不得利用網路從事危害國家安全,泄露國家秘密的活動。任何人不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。違反本管理規定,且有下列行為之一者,網路中心可提出警告、停止其使用網路,情節嚴重者,提交行政部門或有關司法部門處理。
1、查閱、製作、下載、復制、發布傳播或以其他方式使用含有下列內容信息的:
(1)煽動抗拒、破壞憲法和國家法律、行政法規的實施;
(2)煽動顛覆國家政權、破壞國家統一和民族團結、推翻社會主義制度;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖、教唆犯罪;
(6)散布「」邪教言論等。
2、破壞、盜用計算機網路中的信息資源和危害計算機網路安全活動。
3、盜用他人帳號。
4、私自轉借、轉讓用戶帳戶造成危害。
5、故意製作、傳播計算機病毒等破壞性程序。
6、擅自改變網路中的結構。
7、不按國家和單位有關規定擅自接納網路用戶。
8、上網信息審查不嚴,造成嚴重後果。
十四、本規章制度自公布之日起執行。
2網路安全規章制度第一章總則
第一條為了保護校園網路系統的安全、促進學校計算機網路的應用和發展、保證校園網路的正常運行和網路用戶的使用權益,制定本安全管理制度。
第二條校園網是學校公共服務體系的重要組成部分,由信息中心負責管理,全面為教學、科研、學術交流、管理服務,網上資源專管共有。
第三條
本管理制度所稱的校園網路系統,是指由學校投資購買、由學校網路信息中心負責維護和管理的校園網路主、輔節點設備、配套的網路線纜設施及網路伺服器、工作站所構成的、為校園網路應用及服務的硬體、軟體的集成系統。
第四條校園網系統的安全運行和系統設備管理維護工作由學校網路信息中心負責,學校網路信息中心可以委託相關部門指定人員代為管理子節點設備。任何部門和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網路設備。
第五條任何單位和個人、不得利用聯網計算機從事危害校園網及本地區域網伺服器、工作站的活動,不得危害或侵入未授權的伺服器、工作站。
第二章安全保護運行
第六條除校園網負責單位,其他單位(部門)或個人不得以任何方式試圖登陸進入校園網主、輔節點、伺服器等設備進行修改、設置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網路設施,這些行為被視為對校園網安全運行的破壞行為。
第七條
校園網中對外發布信息的WWW伺服器中的內容必須經各單位領導審核,由單位負責人簽署意見後,交學校相關領導審核備案後,由學校網路信息中心從技術上開通其對外的信息服務。
第八條校園網各類伺服器中開設的帳戶和口令為個人用戶所擁有,學校網路信息中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第九條網路使用者不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對網路用戶權益的侵犯。
第十條校園內從事施工、建設,不得危害計算機網路系統的安全。
第十一條校園網主、輔節點設備及伺服器等發生案件、以及遭到黑客攻擊後,校園網負責單位必須在二十四小時內向學校及公安機關報告。
第十二條嚴禁在校園網上使用來歷不明、引發病毒傳染的軟體;對於來歷不明的可能引起計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
第十三條嚴禁利用校園網進行賭博活動、玩游戲。
第十四條校園網的所有工作人員和用戶必須接受並配合學校網路信息中心進行的監督檢查和採取的必要措施。
第十五條校園網實行統一管理、分層負責制。網路中心對校管資源進行管理,各部門管理人員負責對本級資源進行管理,計算機系統管理員對各計算機系統的管理。
第十六條
嚴禁任何用戶擅自連入校園網,嚴禁任何非本校人員使用校園網,凡使用本校校園網的其他部門和個人要按有關規定進行登記,並簽署相應的信息 安全責任書 ,自覺遵守《通化市第十三中學校園網路管理制度》,並承擔一旦發生問題的相關責任。
第十七條凡本校工作人員均有義務幫助審查校園網上網信息,杜絕涉及國家機密或國家禁止的信息上網。
第十八條校園網工作人員和用戶在網路上發現有礙社會治安和不健康的信息有義務及時上報網路管理人員並自覺立即銷毀。
第十九條校園網內各級使用部門要設定網路安全員,負責相應的網路安全和信息安全工作,並定期對網路用戶進行有關信息安全和網路 安全 教育 。
第二十條
網路中心只對符合設置用戶名的部門和個人配置相應的用戶名和電子郵箱,並定期檢查其使用情況。由學校網路中心為其設置的用戶名等管理權歸本人所有,凡因此用戶名等發生的網路不安全因素均由本人承擔。
第二十一條任何單位(部門)和個人不得利用校園網製作、復制、查閱和傳播下列信息:
1)煽動抗拒、破壞憲法和法律、行政法規實施的;
2)煽動顛覆國家政權,推翻社會主義制度的;
3)煽動分裂國家、破壞國家統一的;
4)煽動民族仇恨、民族歧視,破壞民族團結的;
5)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
7)公然侮辱他人或者捏造事實誹謗他人的;
8)損害國家機關信譽的;
9)其他違反憲法和法律、行政法規的。
第二十二條
校園網及子網的系統軟體、應用軟體及信息數據要實施保密措施。信息資源保密等級可分為:
(1)可向Internet公開的;
(2)可向校內公開的;
(3)可向有關單位或個人公開的;
(4)僅限於本單位內使用的;
(5)僅限於個人使用的。
第二十三條
對所有聯網計算機及上網人員要及時、准確登記備案。多人共用計算機上網的各級行政單位、教學業務單位上網計算機的使用要嚴格管理,部門負責人為網路安全負責人。學校公共機房一律不準對社會開放,機房工作人員記錄上網人員身份和上下網時間、機號。公共機房使用網路的記錄要保持一年。
第二十四條
校園網負責單位必須落實各項管理制度和技術規范,監控、封堵、清除網上有害信息。為了有效地防範網上非法活動,校園網要統一出口管理、統一用戶管理,進出校園網訪問信息的所有用戶必須使用校園網負責單位設立的代理伺服器。
第三章違約責任與處罰
第二十五條
違反第五條及第二十一、第二十二條規定的行為一經查實,將向學校有關部門報告,視情節給予相應的行政紀律處分及經濟處罰;造成重大影響和損失的將向市公安部門報告,由個人依法承擔相關責任。
第二十六條
違反第九條規定的偵聽、盜用行為一經查實,將提請學校給予行政處分,並在校園網上公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十七條違反第十二條、第十三條規定的行為一經查實,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十八條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中第二十三條的規定予以處罰。
第四章其他
第二十九條本管理制度由網路安全管理領導小組負責監督實施,具體處罰由學校實施。
第三十條本管理制度中所指出的校園網負責單位為學校網路信息中心。
第三十一條本管理制度自公布之日起實行。
3政府網路安全管理規章制度1、遵守國家有關法律、法規,嚴格執行安全保密制度,不得利用網路從事危害國家安全、泄露國家秘密等違法犯罪活動,不得製作、瀏覽、復制、傳播反動及黃色信息,不得在網路上發布反動、非法和虛假的消息,不得在網路上漫罵攻擊他人,不得在網上泄露他人隱私。嚴禁通過網路進行任何黑客活動和性質類似的破壞活動,嚴格控制和防範計算機病毒的侵入。
2、網路安全管理員主要負責全單位網路(包含區域網、廣域網)的系統安全性。
3、良好周密的日誌審計以及細致的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。應對網路設備運行狀況、網路流量、用戶行為等進行日誌審計,審計內容應包括事件的日期和時間、用戶、事件類型、事件是否成功等內容,對網路設備日誌須保存三個月。
4、網路管理員察覺到網路處於被攻擊狀態後,應確定其身份,並對其發出警告,提前制止可能的網路犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導匯報。
5、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄文件保存收檔,以備查閱。
6、網路設備策略配置的更改,各類硬體設備的添加、更換必需經負責人書面批准後方可進行;更改前需經過技術驗證,必須按規定進行詳細登記和記錄,對各類軟體、現場資料、檔案整理存檔。
7、定期對網路設備進行漏洞掃描並進行分析、修復,網路設備軟體存在的安全漏洞可能被利用,所以定期根據廠家提供的升級版本進行升級。
8、對於需要將計算機外聯及接入的,需填寫網路外聯及准入申請表(附件十、《網路外聯及准入申請表》)。
9、對關鍵網路設備和關鍵網路鏈路需進行冗餘,以保證高峰時的業務需求,以消除設備和鏈路出現單點故障。
10、IP地址為計算機網路的重要資源,計算機各終端用戶應在信息科的規劃下使用這些資源,不得擅自更改。另外,某些系統服務對網路產生影響,計算機各終端用戶應在信息科的指導下使用,禁止隨意開啟計算機中的系統服務,保證計算機網路暢通運行。
11、每個月對網路設備安全文件,安全策略進行備份。
4網路安全管理規章制度第一條為切實加強學校校園網網路安全管理工作,維護學校校園網網路的正常運行,根據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網路國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》及其他有關法律法規的規定,特製定本規范。
第二條學校信息中心在校長室的領導下主管學校網路安全工作,網路管理員及各系部信息員負責學校網路安全管理的具體事務。信息中心對學校網路安全管理工作應履行下列職責:
1.傳達並執行上級有關網路安全的條例、法規,並制止有關違反網路安全條例、法規的行為。
2.確定安全管理責任人(分管信息中心的辦公室主任為第一責任人)。
3.購置和配備應用與網路安全管理的軟、硬體(如防火牆、路由器、殺毒軟體等)。
4.對校園網上發布的信息進行安全檢查和審核。
第三條學校網路管理員在辦公室的領導下具體負責學校的網路安全和信息安全工作,包括網路安全的技術支持、信息發布的審核、重要信息的保存和備份以及不良信息的舉報和協助查處工作。
第四條學校信息中心可對校園內所有計算機進行安全檢查,相關部門或個人應積極配合,提供有關情況和資料。
第五條學校任何部門或個人通過網路存取、處理、傳遞屬於機密的信息,必須採取相應的保密措施,確保機密安全。重要部門的計算機應重點加強安全管理和保衛工作。
第六條學校所有計算機的網路配置(如IP地址等)應由網路管理員統一規劃與配置,任何部門或個人不得擅自更改配置信息。
第七條學校為學生提供上機服務的微機房,必須有專門的負責人負責管理,禁止學生瀏覽色情網站、利用網路散布反動言論等,如有違反,應按學校有關規定嚴肅處理。
第八條學校應建立網站和個人主頁的備案、定期審核制度。學校網站的建設應本著有利於教科研管理、有利於對內對外的宣傳、有利於學校師生的學習工作生活、有利於節約網路資源的原則,嚴格履行備案和定期審核的手續。未經審核或審核不合格的網站或個人主頁應予以取締。
第九條學校任何部門或個人在公網上建設網站、主頁,要嚴格遵守有關法規,不得損害學校的聲譽和利益。
第十條學校任何部門和個人不得利用校園網危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體的利益,不得從事任何違法犯罪活動。
第十一條學校任何部門和個人不得利用校園網製作、復制、查閱和傳播下列信息:
1.煽動抗拒、破壞憲法和法律、行政法規實施的;
2.煽動顛覆國家政權,推翻社會主義制度的;
3.煽動分裂國家、破壞國家統一的;
4.煽動民族仇恨、民族歧視,破壞民族團結的;
5.捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
7.公然侮辱他人或者捏造事實誹謗他人的;
8.損害學校形象和學校利益的;
9.侵犯他人知識產權的;
10.其他違反憲法和法律,行政法規的。
第十二條學校任何部門和個人不得從事下列危害校園網網路安全的活動:
1.未經允許,進入學校信息網路或者使用學校信息網路資源;
2.未經允許,對學校網路功能進行刪除、修改或者增加的;
3.未經允許,對學校網路中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
4.故意製作、傳播計算機病毒等破壞性程序的;
5.使用各類黑客軟體進行黑客攻擊活動的;
6.未經學校批准,在校園網內私自建立網站或提供對外網路服務的;
7.在BBS、留言板、聊天室上對他人進行人身攻擊,發表消極、低級庸俗言論,發表各類未經許可的 廣告 信息,使用各種公眾人物的名字及其他不健康的內容作為自己的網名的;
8.其他危害計算機信息網路安全的。
第十三條任何部門或個人不得違反法律規定,侵犯校園網用戶的通信自由和通信秘密。
第十四條校園網內各類伺服器中開設的帳戶和口令為校內個人用戶所擁有,網路管理員應對用戶口令保密,不得向任何部門或個人提供這些信息。
第十五條校內網路使用者不得利用各種網路設備或軟體技術從事用戶帳戶及口令的偵聽、盜用活動,該活動被認為是對校內網路用戶權益的侵犯。
第十六條為了有效防範網上的非法活動,校園網要統一出口管理、統一用戶管理,未經學校信息中心批准,任何部門或個人一律不得開設代理伺服器等應用伺服器。
第十七條學校信息化領導小組必須落實各項管理制度和技術規范,有效監控、封堵、清除網上有害信息。網路管理員應定期檢查網路安全保護管理以及技術措施的落實情況,重點加強校園網電子公告欄、留言版、聊天室等互動式欄目的管理和監控,並定期對這些欄目的內容進行審核和檢查,及時發現和刪除各類有害信息。
第十八條學校開設的各類伺服器必須保持日誌記錄功能,歷史記錄保持時間不得低於6個月。網路管理員要按照公安部門有關技術監察的要求規定,不定期地檢查各開通伺服器的系統日誌。
第十九條對違反本規范的,由學校辦公室根據情節給予警告、責成相關部門、網路管理員和當事人寫出書面檢查、停機整頓的處理;情節嚴重的,由學校依據有關規定對當事人給予相應行政紀律處分;造成重大影響和損失的將向公安部門報案,由個人依法承擔相關責任。
第二十條違反第十五條規定的偵聽、盜用行為一經查實,將提請學校給予行政紀律處分,並在校內公布;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十一條故意傳播或製造計算機病毒,造成危害校園網系統安全的按《中華人民共和國計算機信息系統安全保護條例》中的相關規定予以處罰。
附則
第二十三條根據學校校園網運行的實際情況並結合上級部門有關規定,將對本規范適時予以修訂。
第二十四條本規范由鎮江高等職業技術學校信息處負責解釋,自發布之日起試行。
5鄉鎮網路安全管理規章制度為了加強我鎮信息網路、政府信息網的安全保密、使用和管理。依據《國家秘密及其密級具體范圍的規定》、《計算機信息系統國際聯網保密管理規定》等有關法律、法規的規定,特製定本制度。
一、黨政綜合辦公室負責本政府機關的計算機網路相關的設備和耗材。
二、黨政辦和財政所負責購置與計算機網路相關的設備和耗材。因工作需要而安裝相關的軟體或更換計算機相關配件,應及時報告辦公室,由辦公室統籌配置。
三、各站所計算機的管理、使用、保養、清潔等應明確到人,堅持誰使用誰負責;應定期打掃清潔衛生,嚴防煙灰、紙屑、茶水等進入計算機,確保安全運行。下班後應當關閉計算機並切斷電源、網線,如遇雷雨天氣,應切斷交換機的總電源。同時保護好電腦,若有人為造成電腦損失和造成被盜,應照價賠償。
四、計算機網路出現故障,應及時向辦公室反映,由黨政綜合辦公室聯系專業技術人員上門維護維修,禁止將主機送外維修,確保信息安全。
五、計算機的隨機配件、軟體和外購軟體應到黨政綜合辦公室登記、注冊、查毒後方可使用,並妥善保管;按規定實行雙硬雙網物理隔離的,使用者不得擅自撤出隔離卡。
六、各站所的設密文件、資料、信息應設置安全保護,不得保存於未設置保密措施的計算機上。未經授權,不得隨意訪問別人的保密文檔。
七、政府機關職工上班應當每天瀏覽縣委、縣政府、鎮政府等辦公信息網,做到公文處理及時、准確。
八、機關職工應該學習計算機知識和操作技能,積極參加計算機操作培訓。嚴格遵照計算機操作程序,正確使用計算機及網路設施,避免操作不當造成損壞。
九、機關職工應充分利用網路量大、面寬、傳遞快等優勢,自覺學習和運用網上相關知識,查閱與工作相關的資料,提高工作質量和水平。但不得瀏覽不健康網頁,不得在工作時間內玩游戲、聊天,不得用紙質列印下載與工作無關的資料、文件或信息。
十、機關職工違反本制度按照保密法及相關的法規、紀律規定處理,觸犯刑法的移送司法機關處置。
網路安全管理規定相關 文章 :
1. 網路安全管理制度範本精選
2. 企業網路安全管理制度
3. 網路安全管理制度辦法
4. 政府網路安全管理制度範文
5. 最新it信息安全管理制度範本
6. 學校網路安全管理制度3篇
7. 2017年最新網路安全保護法條例
❸ 北京大學校園網的信息安全
北京大學院系樓群、學生公寓眾多,物理網路接入較為復雜,各部門的信息系統很分散,安全需求也不盡相同,如圖書館、檔案館、財務部、教務部等都各自有獨立的信息服務系統,甚至獨立的網路結構和專職的網路管理員,而多數的部門則主要是依託網路中心來提供信息服務。鑒於這種管理結構,北京大學校園網採用的是部門獨立,相對分散的信息安全管理架構。對圖書館、財務部等有一定網路規模或對信息安全有特殊要求的部門,自成一個安全實體,而其它全校公共信息服務系統,如電子郵件系統,Web服務、校內信息服務、校園一卡通、網路電視等系統,則由網路中心統一負責管理。
網路中心為校園提供基本的安全服務和安全保障,主要有以下四個部分:
網路安全基礎設施
防火牆是校園網信息安全保障的核心點,它負責校園網中最基本的信息服務系統的安全,一旦被非法進入,存在著內容被竊取、泄密、篡改、損壞等巨大風險,屬於安全等級中最嚴重的事件。通過部署防火牆,把這些信息系統集中隔離到一個邏輯安全區中,在防火牆集中控制點處定製嚴格的訪問控制策略,實施嚴格的數據流監控。因為防火牆的安全性源於其優秀的訪問控制能力,可做到基於IP、協議、用戶的訪問控制,能靈活地對服務對象、操縱許可權、服務范圍進行控制。 同時也對各具體的服務系統從底層操作系統到應用系統做了針對性的安全優化和加強,如停用無關服務、啟用系統審計、精簡定製系統等。而且對安全性有特殊要求的服務系統,在防火牆和服務系統上也做了較為詳細的日誌記錄,為安全事件的事後取證工作提供依據,當然取證是多因素的綜合,也包括其它手段如IDS、蜜罐等手段的補充。
IDS系統是重要的網路安全診斷工具,可實時監控網路中的異常情況、跟蹤安全事件的新動向、統計分析安全歷史記錄等。IDS系統通常把探測引擎分布式地部署在網路的各關鍵點,然後匯總到控制中心進行分析、統計、顯示、報警等動作。由於外網的攻擊,如網路掃描、蠕蟲、DOS等攻擊,只能是被動地阻斷或向相關組織反饋,而對攻擊源無法處罰,內網則由於可利用的監控手段多,攻擊源的定位和控制也相對容易。鑒於這些考慮,北京大學IDS系統的探測器部署在校園網的總出入口處,主要監控內外網之間發生的安全事件,為網管人員執法提供依據。
垃圾郵件過濾系統和防病毒郵件網關
北京大學為全校教師和學生提供一個以pku-e-cn域的郵箱賬號,目前用戶數規模高達2萬多。根據日常的監控統計,垃圾郵件和高度疑似的垃圾郵件就佔了總量的90%之多,消耗了大量的系統資源,包括CPU性能、磁碟空間、內存、響應速度等。垃圾郵件主要分兩大類,一類是病毒造成,另一類是廣告行為。
對於大量泛濫的廣告郵件,採用基於行為分析的垃圾郵件過濾系統,即通過識別垃圾郵件的行為(如分析郵件路由邏輯,反向驗證IP地址域,辨別仿冒郵件地址等行為特徵)進行過濾。事實證明通過這種基於行為方式的過濾,垃圾郵件會大幅度地降低,根據對校園網郵件系統的統計,最後能到達用戶的郵件只佔郵件總量的5-10%,而且即使是過濾後的郵件,垃圾郵件也能佔到一定的比例。這部分被漏掉的垃圾郵件,一是由於系統不對內容做判斷,另一方面是因為有一些行為沒能被識別出來造成的。
病毒郵件同樣是垃圾郵件,而且占相當大的比例,由於病毒極強的傳染力,導致郵件系統成了散播病毒的源頭,嚴重威脅著郵件接收者的終端系統,因此在校園網郵件系統的前端我們部署了郵件防病毒網關,凡是進入郵件系統的信件都要經防病毒網關的過濾後,才最終被送到用戶郵箱中。
桌面防病毒系統
目前計算機病毒充分利用了網路和黑客攻擊技術,使得病毒的傳播性、感染性和攻擊性急劇增強,造成嚴重的安全事件。由於病毒種類繁多,數量達數十萬之多,如果接入網路的桌面系統不安裝防病毒系統,感染病毒是無法避免的。校園網作為一個管理實體,擁有眾多的終端桌面用戶和伺服器系統,如果防病毒完全是分散的無管理的個體行為,效果並不十分理想,許多防護系統形同虛設,給校園網帶來了嚴重的安全隱患。北京大學在校園網採用了Symantec Antivirus企業版的解決方案,對校園網的桌面防病毒系統進行集中管理,實現自動從伺服器獲取新的病毒定義,實時具備最新的防護能力,無須用戶再干預。對移動的用戶,可通過校內代理以手動方式從伺服器獲得最新的病毒定義。另外,通過管理端不僅可清楚地了解網路中感染病毒主機的比率情況,而且還可明確主機感染了何種病毒。
漏洞補丁管理和發布系統
軟體程序缺陷和漏洞對互聯的計算機系統是個災難,利用系統漏洞的攻擊危害性極大,尤其是近年來病毒借用了這種具有黑客攻擊的技術後,給網路帶來嚴重的後果,如CodeRed、Nimda、Blaster等都無一例外使得校園網,甚至是整個Internet陷於癱瘓狀態。由於補丁程序是這類問題的唯一根本解決方案,加之各類補丁程序數量規模巨大,所以出現了漏洞補丁管理和發布這樣的安全應用系統。校園網內以Windows系統為主,而Windows系統漏洞的危害較嚴重,北京大學在校園網內專門設置了Windows系統漏洞補丁管理和發布伺服器,用於對校園內的Windows系統進行統一管理,從本地伺服器下載更新補丁程序。此應用系統採用的是微軟免費的Microsoft Software Update Service系統,用戶規模近一萬,系統負荷、流量都相對比較大。本系統的管理功能很弱,但基本符合校園網鬆散的安全管理模式,所以能夠滿足校園網的需求。而且其分析統計功能能夠詳細地列出每個受管理系統的補丁程序更新狀況,實用性很強。另外,為避免補丁程序更新不及時或其它意外因素,對重大的漏洞補丁程序,以傳統的網路公告方式發布並提供直接下載,有效地避免惡性安全事件的大范圍發生。
具備完備的安全設施是安全保障的必要條件,但更重要的是網路安全管理的規范化和擁有專業化的安全管理團隊。北京大學網路中心做為校園網和教育網華北主節點之一的管理者,既要負責整體的安全管理和規劃,又要負責各院系和最終用戶的瑣碎的具體安全工作,在常年的實踐中已形成了一整套默認的規范,有些已經成為明文的制度。
通常情況下,設備或系統都有專門的系統管理員,網路設備如交換機、路由器、網管應用系統等由NOC組的管理員負責,信息系統如郵件、Web、資料庫等具體的應用服務系統則由NIC組的系統管理員負責,這樣大量局部的、簡單的安全事件就能被管理員直接解決。另外,北京大學設立了網路安全緊急響應小組,專門負責處理那些重大的緊急安全事故。這個小組沒有專職人員,主要是由部門領導掛職,在遇到突發事件時協調網路管理員和信息系統管理員的工作。由於安全技術的完善和人們安全意識的提高,象紅色蠕蟲之類大規模的網路安全事件已經不多見了,而對偶爾的突發事件,通常管理員就能做出快速的判斷和反應,所以具有經驗豐富、專業化的技術團隊是網路安全管理的根本。
❹ 校園網安全建設需要考慮哪些方面需要做行為管理嗎
對於高校校園網的安全建設而言,主要考慮以下幾個方面:
•需要對整個校園的網路安全統籌規劃,建立體系化的安全保障系統;
•建設過程需要遵循等級保護的要求,結合等級化的方法來設計;
•將校園網劃分安全域,分域管理,更有利於安全重點管理;
•部署必要的安全產品是安全防護的主導,需要和校園業務的特性相結合,特別是高校門戶網站、數據中心;
•安全服務是安全產品的必要補充,體系化建設咨詢、風險評估、滲透測試、應急響應等安全服務將貫穿用戶安全建設過程,協助用戶提升安全防護能力。
要解決教育行業的網路安全問題:
首先,防火牆是不可缺少的設備,防火牆是解決網路邊界問題最成熟的設備,星峰航建議用戶選擇有帶寬管理,流量控制,限制BT,內容過濾以及AAA認證功能的防火牆設備,這樣可以解決校園網中的流量問題,限制師生上BT等下載軟體佔用大量帶寬,AAA認證功能可以讓用戶先認證再上網,能夠保證安全性。如果再進行細致的配置,能夠讓防火牆發揮到最大的效用;
其次,為了保證校園網內健康的網路環境,建議部署星峰航高校網路行為管理系統,網路行為管理系統能夠預先設置規則,限定師生只能上健康的網站,同時能夠對上網的行為進行監控和管理,是校園網內有效的管理手段。
目前解決遠程接入安全最有效的方案就是使用SSL VPN技術,對於校園網來說,需要保證來自各種網路接入條件的師生都能夠安全的接入到網內,同時還要支持手機接入,因此使用星峰航安全接入網關來保證遠程接入的安全,滿足校園網用戶的需求。
示意圖如下所示:
❺ 校園網要求
隨著社會的發展,校園的計算機網路已成為學校辦學的基礎設施和必備條件。為了充分利用現代信息技術,以現有中國教育和科研計算機網為基礎,推動各職成教教育的改革與發展,提高教育質量。為了明確職成教校園網建設的原則、要求和實施計劃,我們提出了以下關於「職成教校園網建設標准」,為已經建成或正在建設職成教校園網的學校提供參考。
一、總體原則
從我國國情出發,考慮學校的需要與可能,以滿足教學和管理需要作為校園網建設的出發點,充分利用現代信息技術,統籌規劃,需求推動,因地制宜,分步發展;
按照國家現代遠程教育發展規劃,充分利用以中國教育和科研計算機網及中國教育電視台為基礎構建的數字化、多媒體、互動式的現代化教育平台;
在現代教育理論指導下,可考慮與有網路教育和遠程教育成熟經驗的高校合作,充分調動各方面的積極性,分工協作,自主研製、合作開發、挖潛改造和積極引進多種媒體教學資源,建立上海職成教教學資源庫;
二、校園網
校園網是為學校提供教學、管理、科研和綜合信息服務的寬頻多媒體網路。
首先,校園網應為學校教學、管理、科研提供先進的信息化教學環境,因此校園網是一個 寬頻、具有交互功能和專業性很強的區域網絡。教學管理系統、多媒體教室、教育視頻點播系統、電子閱覽室以及教學、考試資料庫等,都可以通過網路運行工作。
校園網還應滿足校內外的通訊要求。包括Internet服務、遠程教育服務、數據廣播信息下載、視頻會議及IC卡服務等。
建網要遵循「依據需求、統籌規劃、分步實施、成熟可靠」的原則。
校園網建設的方案要符合學校長遠發展規劃,應將基礎設施建設、教學和管理軟體建設和人員培訓統籌規劃。
建設校園網時,根據經費情況,可一步到位,也可統籌規劃、分步實施、逐步到位。
三、校園網建設要求
實用性
校園網必須是具備教學、管理、科研和通訊等功能。
技術性
系統設計要考慮到3-5年內的技術發展,選擇網路設備要通用性高,兼容性好,擴充性強,能支持不同存儲格式的教學軟體。
安全性
具有較強的防止系統數據的丟失、防病毒措施和信息過濾等功能。
易用性
界面友好、使用方便、操作容易,有在線幫助。
經濟性
投資合理,使用周期長。
四、校園網網路設施
為實現校園網建設的基本要求,需要有相應的軟、硬體支持。
網路設備
校園網網路設備主要包括綜合布線、伺服器、交換設備和用戶終端。
(1)綜合布線
校園網的物理層應按有關規范和標准設計,校園網主幹速率可採用千兆(有條件的可使用光纖),主幹網應不能低於「100M快速乙太網」的水平。
(2)伺服器
硬體:應配置有安全、穩定、可靠的專用服務機(建議使用國產品牌伺服器),容量、I/O吞吐量應根據需要確定,具體可有:資料庫伺服器、Web伺服器、視頻點播伺服器、E-mail伺服器等;
操作系統:建議採用windows NT、UNIX、Linux等網路操作系統。
(3)交換設備
交換設備的選擇考慮採用積木式設計,以適應網路擴展的需要。
(4)用戶終端
推薦使用品牌PC機,10M/100M自適應網卡,操作系統windows 98或以上版本。
協議
上海地區的校園網應採用相同的協議,以方便數據交換。網路層/傳輸層協議,建議優先採用TCP/IP協議。
資源的存儲
鑒於校園網要運行大量的教學軟體和多媒體信息,對存儲資源的硬體和軟體要求如下:
(1)硬體:建議採用大容量硬碟、光碟記錄機等設備。
(2)視頻信息存儲格式建議採用MPEG-4,可基於Realplayer、Mediaplayer或Quicktime。
資源的獲取
校園網資源可根據學校需要從以下三個途徑獲取:網路下載、購買和自製。網路下載建議採用國家信息中心和中國教育電視台的IP/VBI數據廣播接收系統;購買建議採用教委集中購買,資源可放在網上共享;自行製作應由校園網實施單位給予相關的培訓。
校園網路管理
「持續可用性」是網路的第一生命,因此校園網路管理的目的是在校園網初步建成以後,保證其正常運行和可持續發展。如設定有固定編制的網管機構和人員,以保證校園網的正常運行和不斷完善。
培訓
校園網是一項新技術,利用網路進行教學、管理和科研,對廣大教師、管理人員和學生來說,既是觀念和習慣上的一種更新和適應的過程,也是知識和技能上的一個更新和適應的過程。因此在建設校園網的同時,要進行宣傳和技術培訓,特別是對教師的培訓應在時間上和經費上加以保證。
財政保證
在學校的年度或月度財務計劃中,必須有保證網路正常運轉和發展的專項資金。
校園網安全管理條例
制訂適合本校實際情況的《校園網安全管理條例》,各職成院校可參考有成熟網路教學經驗的高校自行制訂。
五、校園網新建、改擴建基本程序
項目立項
校園網的建設由學校提出立項。校方應成立由校領導和有關專業人員組成的領導小組,進行充分的調研,確定校園網的建設規模和方案。
方案及資金估算
在確定校園網建設方案的同時,要對建設資金進行估算。
方案的論證與批准
校園網方案確定後,要組織校內教學和專業人員,並邀請部分校外專家對方案各個方面進行論證、修改和審定。
招標與簽約
校園網方案和要求確定後,應向有關單位發布信息,並對參建單位進行資格認定,建議優先考慮有校園網路建設和成熟網路教學經驗的承建單位。參建單位要根據學校的規劃方案提出詳細的實施方案和工程報價,進行投標。然後由學校有關人員和聘請的校外專家進行評標,確定中標的單位和報價,簽訂施工合同。
建設
在建設階段,學校要派專人對工程中材料的選用、施工的質量、方案的落實和工期進行全過程的監理,並作好記錄。有問題應及時提出糾正措施。
試運行
校園網工程完成後,要有1-3個月的試運行階段。在此階段,施工單位要繼續負責完成網路在使用中的調試工作,對出現的問題要加以改進,並對學校有關人員進行培訓。
竣工及驗收
校園網工程全部完成後,施工單位應寫出竣工報告。提供校園網的詳細存檔資料(包括使用說明、網路拓樸結構圖、設備位置圖、網路中心設備位置圖、結構化布線圖及各配線箱等詳細資料)及各數據點的測試數據(信號傳輸速率和衰減率),主要設備有關參數,由學校組成專業驗收組逐項進行測試、驗收。
❻ 校園網路安全需求內容
這種可以做成一個網路安全規劃,從需求入手,結合技術和管理兩具層面,對整個校園網進行規劃即可。
技術層面需要考慮的有:網路架構、VLAN、安全域、訪問控制、流量、網路冗餘。。。。
管理層面需要考慮的有:人員培訓、技術能力、技術管理方法。。。。
成都優創信安,專業的網路和信息安全服務提供商,專注於網路安全評估、網站安全檢測、安全應急響應。
❼ 討論校園網系統的安全性如何保證
校園網網路是一個分層次的拓撲結構,因此網路的安全防護也需採用分層次的拓撲防護措施。即一個完整的校園網網路信息安全解決方案應該覆蓋網路的各個層次,並且與安全管理相結合。
一、網路信息安全系統設計原則
目前,對於新建網路及已投入運行的網路,必須盡快解決網路的安全保密問題,設計時應遵循如下思想:
(1)大幅度地提高系統的安全性和保密性;
(2)保持網路原有的性能特點,即對網路的協議和傳輸具有很好的透明性;
(3)易於操作、維護,並便於自動化管理,而不增加或少增加附加操作;
(4)盡量不影響原網路拓撲結構,便於系統及系統功能的擴展;
(5)安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;
(6)安全與密碼產品具有合法性,並便於安全管理單位與密碼管理單位的檢查與監督。
基於上述思想,網路信息安全系統應遵循如下設計原則:
滿足網際網路的分級管理需求根據Internet網路規模大、用戶眾多的特點,對Internet/Intranet信息安全實施分級管理的解決方案,將對它的控制點分為三級實施安全管理。
--第一級:中心級網路,主要實現內外網隔離;內外網用戶的訪問控制;內部網的監控;內部網傳輸數據的備份與稽查。
--第二級:部門級,主要實現內部網與外部網用戶的訪問控制;同級部門間的訪問控制;部門網內部的安全審計。
--第三級:終端/個人用戶級,實現部門網內部主機的訪問控制;資料庫及終端信息資源的安全保護。
需求、風險、代價平衡的原則對任一網路,絕對安全難以達到,也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等),並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范和措施,確定本系統的安全策略。
綜合性、整體性原則應用系統工程的觀點、方法,分析網路的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路,包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網路安全體系結構。
可用性原則安全措施需要人為去完成,如果措施過於復雜,要求過高,本身就降低了安全性,如密鑰管理就有類似的問題。其次,措施的採用不能影響系統的正常運行,如不採用或少採用極大地降低運行速度的密碼演算法。
分步實施原則:分級管理分步實施由於網路系統及其應用擴展范圍廣闊,隨著網路規模的擴大及應用的增加,網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網路系統及信息安全的基本需求,亦可節省費用開支。
二、網路信息安全系統設計步驟
網路安全需求分析
確立合理的目標基線和安全策略
明確准備付出的代價
制定可行的技術方案
工程實施方案(產品的選購與定製)
制定配套的法規、條例和管理辦法
本方案主要從網路安全需求上進行分析,並基於網路層次結構,提出不同層次與安全強度的校園網網路信息安全解決方案。
三、網路安全需求
確切了解校園網網路信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講,校園網網路信息系統需要解決如下安全問題:
區域網LAN內部的安全問題,包括網段的劃分以及VLAN的實現
在連接Internet時,如何在網路層實現安全性
應用系統如何保證安全性l如何防止黑客對網路、主機、伺服器等的入侵
如何實現廣域網信息傳輸的安全保密性
加密系統如何布置,包括建立證書管理中心、應用系統集成加密等
如何實現遠程訪問的安全性
如何評價網路系統的整體安全性
基於這些安全問題的提出,網路信息系統一般應包括如下安全機制:訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網路內部信息(如NAT)等。
❽ 校園網路安全需求內容跪求!
大學網路主要條件:
(1) 某大學具有行政部門(辦公室、教務處、總務處、學生處等),教學部門(電子與信息工程、外語系、服裝系等)和教學輔助部門(圖書館、網路管理中心、後勤管理中心等)。
(2) 共擁有4000台PC。建築物數量各同學自己確定(一般包括行政樓、圖書館、教學樓、學生宿舍、教工宿舍、體育館、學生活動中心、飯堂、學校超市、報告廳或大禮堂等)。師生員工數目前4500人,規劃人數6000人。
(3) 大學已從中國教育科研網(CERNET)有關機構申請了IPv4地址塊58.193.144.0/20;申請的帶寬是500M,光纖接入。萬兆乙太網作為整個核心層、千兆構成匯聚層的主幹、百兆到LAN/主機構成了接入層。
望採納!
❾ 構築牢不可破的校園網路安全體系
網路技術的發展極大地改變了人們的生活和工作方式,Internet給人們帶來了無盡的便捷。但是,在我們驚嘆於網路的強大功能的同時,還應當清醒地看到,網路世界並不安全。據美國FBI統計,美國每年因網路安全問題所造成的經濟損失高達75億美元,而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國,每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心。隱敬人們在享受到網路的優越性的同時,對網路安全問題變得越來越重視。作為高等院校,如何構築相對可靠的校園網路安全體系問題,也變得越來越突出了。
一般來說,構築校園網路安全體系,要從兩個方面著手:一是採用一定的技術;二是不斷改進管理方法。
從技術角度看,目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由等,這些技術對防止非法入侵系統起到了一定的防禦作用。防火牆作為一種將內外網隔離的技術,普遍運用於校園網安全建設中。
網路現狀
中央財經大學是一所面向全國,以經濟學和管理學為主,法學、文學等學科相互支撐、協調發展的綜合性大學。該大學校園網一期工程為全校教育和科研建立了計算機信息網路,實現了校園內計算機聯網,信息資源共享並通過中國教育和科研計算機網(CERNET)與Internet互連,其服務對象主要是校內的教學、科研和行政管理單位。原先校園網結構是:校園內建築物之間的連接選用多模光纖,以歲悉電教樓為中心,輻射向其他建築物,樓內水平線纜採用超五類非屏雙絞線纜。CISCO Catalyst8540十三槽多業務路由交換機作為中心交換機;二級交換機為CISCO Catalyst 5505和CISCO Catalyst 2924。
安全隱患
當時,校園網路存在的安全隱患和漏洞有:
1、校園網通過CERNET與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風險。
2、校園網內部也存在很大的安全隱患,由於內部用戶對網路的結構和應用模式都比較了解,因此來自內部的安全威脅更大一些。現在,黑客攻擊工具在網上泛濫成災,而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。
3、目前使用的操作系統存在安全漏洞,對網灶雀慎絡安全構成了威脅。中央財經大學的網路伺服器安裝的操作系統有WindowsNT/Windows2000、Unix、Linux等,這些系統安全風險級別不同,例如WINNT/WIN2000的普遍性和可操作性使得它也是最不安全的系統:本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞;Unix由於其技術的復雜性導致高級黑客對其進行攻擊:自身安全漏洞(RIP路由轉移等)、服務安全漏洞、Unix自身的病毒等等,這些都對原有網路安全構成威脅。
4、隨著校園內計算機應用的大范圍普及,接入校園網節點日漸增多,而這些節點大部分都沒有採取一定的防護措施,隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。
由此可見,構築具有必要的信息安全防護體系,建立一套有效的網路安全機制顯得尤其重要。