第一篇：校園網(wǎng)絡(luò)安全實施方案

校園網(wǎng)絡(luò)安全實施方案

校園網(wǎng)網(wǎng)絡(luò)是一個分層次的拓撲結(jié)構(gòu)，因此網(wǎng)絡(luò)的安全防護也需采用分層次的拓撲防護措施。即一個完整的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個層次，并且與安全管理相結(jié)合。

一、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計原則

· 1.1滿足Internet分級管理需求

· 1.2需求、風(fēng)險、代價平衡的原則

· 1.3綜合性、整體性原則

· 1.4可用性原則

· 1.5分步實施原則

目前，對于新建網(wǎng)絡(luò)及已投入運行的網(wǎng)絡(luò)，必須盡快解決網(wǎng)絡(luò)的安全保密問題，設(shè)計時應(yīng)遵循如下思想：

（1）大幅度地提高系統(tǒng)的安全性和保密性；（2）保持網(wǎng)絡(luò)原有的性能特點，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；（3）易于操作、維護，并便于自動化管理，而不增加或少增加附加操作；

（4）盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，便于系統(tǒng)及系統(tǒng)功能的擴展；

（5）安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；

（6）安全與密碼產(chǎn)品具有合法性，并便于安全管理單位與密碼管理單位的檢查與監(jiān)督。

基于上述思想，網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計原則：

滿足因特網(wǎng)的分級管理需求

根據(jù)Internet網(wǎng)絡(luò)規(guī)模大、用戶眾多的特點，對Internet/Intranet信息安全實施分級管理的解決方案，將對它的控制點分為三級實施安全管理。

--第一級：中心級網(wǎng)絡(luò)，主要實現(xiàn)內(nèi)外網(wǎng)隔離；內(nèi)外網(wǎng)用戶的訪問控制；內(nèi)部網(wǎng)的監(jiān)控；內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查。

--第二級：部門級，主要實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶的訪問控制；同級部門間的訪問控制；部門網(wǎng)內(nèi)部的安全審計。

--第三級：終端/個人用戶級，實現(xiàn)部門網(wǎng)內(nèi)部主機的訪問控制；數(shù)據(jù)庫及終端信息資源的安全保護。

需求、風(fēng)險、代價平衡的原則

對任一網(wǎng)絡(luò)，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡(luò)進行實際額研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性等），并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

綜合性、整體性原則

應(yīng)用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業(yè)措施（識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等）。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

可用性原則

安全措施需要人為去完成，如果措施過于復(fù)雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的采用不能影響系統(tǒng)的正常運行，如不采用或少采用極大地降低運行速度的密碼算法。

分步實施原則：分級管理 分步實施

由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出。因此分步實施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費用開支。

二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計步驟

網(wǎng)絡(luò)安全需求分析

確立合理的目標基線和安全策略

明確準備付出的代價

制定可行的技術(shù)方案

工程實施方案（產(chǎn)品的選購與定制）

制定配套的法規(guī)、條例和管理辦法

本方案主要從網(wǎng)絡(luò)安全需求上進行分析，并基于網(wǎng)絡(luò)層次結(jié)構(gòu)，提出不同層次與安全強度的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案。

三、網(wǎng)絡(luò)安全需求

確切了解校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問題是建立合理安全需求的基礎(chǔ)。一般來講，校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問題：

局域網(wǎng)LAN內(nèi)部的安全問題，包括網(wǎng)段的劃分以及VLAN的實現(xiàn)

在連接Internet時，如何在網(wǎng)絡(luò)層實現(xiàn)安全性

應(yīng)用系統(tǒng)如何保證安全性 l 如何防止黑客對網(wǎng)絡(luò)、主機、服務(wù)器等的入侵

如何實現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩Ｃ苄?/p>

加密系統(tǒng)如何布置，包括建立證書管理中心、應(yīng)用系統(tǒng)集成加密等

如何實現(xiàn)遠程訪問的安全性

如何評價網(wǎng)絡(luò)系統(tǒng)的整體安全性

基于這些安全問題的提出，網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機制：訪問控制、安全檢測、攻擊監(jiān)控、加密通信、認證、隱藏網(wǎng)絡(luò)內(nèi)部信息（如NAT）等。

四、網(wǎng)絡(luò)安全層次及安全措施

4.1鏈路安全

4.2網(wǎng)絡(luò)安全

4.3信息安全

網(wǎng)絡(luò)的安全層次分為:鏈路安全、網(wǎng)絡(luò)安全、信息安全

網(wǎng)絡(luò)的安全層次及在相應(yīng)層次上采取的安全措施見下表。

信息安全 信息傳輸安全（動態(tài)安全）數(shù)據(jù)加密 數(shù)據(jù)完整性鑒別 安全管理

信息存儲安全（靜態(tài)安全）數(shù)據(jù)庫安全 終端安全

信息的防泄密 信息內(nèi)容審計

用戶 鑒別 授權(quán)（CA）

網(wǎng)絡(luò)安全 訪問控制（防火墻)網(wǎng)絡(luò)安全檢測 入侵檢測（監(jiān)控)IPSEC（IP安全）審計分析

鏈路安全 鏈路加密

4.1鏈路安全

鏈路安全保護措施主要是鏈路加密設(shè)備，如各種鏈路加密機。它對所有用戶數(shù)據(jù)一起加密，用戶數(shù)據(jù)通過通信線路送到另一節(jié)點后立即解密。加密后的數(shù)據(jù)不能進行路由交換。因此，在加密后的數(shù)據(jù)不需要進行路由交換的情況下，如DDN直通專線用戶就可以選擇路由加密設(shè)備。

一般，線路加密產(chǎn)品主要用于電話網(wǎng)、DDN、專線、衛(wèi)星點對點通信環(huán)境，它包括異步線路密碼機和同步線路密碼機。異步線路密碼機主要用于電話網(wǎng)，同步線路密碼機則可用于許多專線環(huán)境。

4．2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)的安全問題主要是由網(wǎng)絡(luò)的開放性、無邊界性、自由性造成的，所以我們考慮校園網(wǎng)信息網(wǎng)絡(luò)的安全首先應(yīng)該考慮把被保護的網(wǎng)絡(luò)由開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨立出來，成為可管理、可控制的安全的內(nèi)部網(wǎng)絡(luò)。也只有做到這一點，實現(xiàn)信息網(wǎng)絡(luò)的安全才有可能，而最基本的分隔手段就是防火墻。利用防火墻，可以實現(xiàn)內(nèi)部網(wǎng)（信任網(wǎng)絡(luò)）與外部不可信任網(wǎng)絡(luò)（如因特網(wǎng)）之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

目前市場上成熟的防火墻主要有如下幾類，一類是包過濾型防火墻，一類是應(yīng)用代理型防火墻，還有一類是復(fù)合型防火墻，即包過濾與應(yīng)用代理型防火墻的結(jié)合。包過濾防火墻通常基于IP數(shù)據(jù)包的源或目標IP地址、協(xié)議類型、協(xié)議端口號等對數(shù)據(jù)流進行過濾，包過濾防火墻比其它模式的防火墻有著更高的網(wǎng)絡(luò)性能和更好的應(yīng)用程序透明性。代理型防火墻作用在應(yīng)用層，一般可以對多種應(yīng)用協(xié)議進行代理，并對用戶身份進行鑒別，并提供比較詳細的日志和審計信息；其缺點是對每種應(yīng)用協(xié)議都需提供相應(yīng)的代理程序，并且基于代理的防火墻常常會使網(wǎng)絡(luò)性能明顯下降。應(yīng)指出的是，在網(wǎng)絡(luò)安全問題日益突出的今天，防火墻技術(shù)發(fā)展迅速，目前一些領(lǐng)先防火墻廠商已將很多網(wǎng)絡(luò)邊緣功能及網(wǎng)管功能集成到防火墻當(dāng)中，這些功能有：VPN功能、計費功能、流量統(tǒng)計與控制功能、監(jiān)控功能、NAT功能等等。

信息系統(tǒng)是動態(tài)發(fā)展變化的，確定的安全策略與選擇合適的防火墻產(chǎn)品只是一個良好的開端，但它只能解決60%－80%的安全問題，其余的安全問題仍有待解決。這些問題包括信息系統(tǒng)高智能主動性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯誤、對安全風(fēng)險的感知程度低、動態(tài)變化的應(yīng)用環(huán)境充滿弱點等，這些都是對信息系統(tǒng)安全的挑戰(zhàn)。

信息系統(tǒng)的安全應(yīng)該是一個動態(tài)的發(fā)展過程，應(yīng)該是一種檢測──監(jiān)視──安全響應(yīng)的循環(huán)過程。動態(tài)發(fā)展是系統(tǒng)安全的規(guī)律。網(wǎng)絡(luò)安全風(fēng)險評估和入侵監(jiān)測產(chǎn)品正是實現(xiàn)這一目標的必不可少的環(huán)節(jié)。

網(wǎng)絡(luò)安全檢測是對網(wǎng)絡(luò)進行風(fēng)險評估的重要措施，通過使用網(wǎng)絡(luò)安全性分析系統(tǒng)，可以及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，檢查報告系統(tǒng)存在的弱點、漏洞與不安全配置，建議補救措施和安全策略，達到增強網(wǎng)絡(luò)安全性的目的。

入侵檢測系統(tǒng)是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)。它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險存在的地方，通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識別、記錄入侵和破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問時，入侵檢測系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實時報警、事件登錄，自動阻斷通信連接或執(zhí)行用戶自定義的安全策略等。

另外，使用IP信道加密技術(shù)（IPSEC）也可以在兩個網(wǎng)絡(luò)結(jié)點之間建立透明的安全加密信道。其中利用IP認證頭（IP AH）可以提供認證與數(shù)據(jù)完整性機制。利用IP封裝凈載（IP ESP）可以實現(xiàn)通信內(nèi)容的保密。IP信道加密技術(shù)的優(yōu)點是對應(yīng)用透明，可以提供主機到主機的安全服務(wù)，并通過建立安全的IP隧道實現(xiàn)虛擬專網(wǎng)即VPN。目前基于IPSEC的安全產(chǎn)品主要有網(wǎng)絡(luò)加密機，另外，有些防火墻也提供相同功能。

五、校園網(wǎng)網(wǎng)絡(luò)安全解決方案

5.1 基本防護體系（包過濾防火墻＋NAT＋計費）

用戶需求：全部或部分滿足以下各項 · 解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護內(nèi)部網(wǎng)絡(luò)

· 解決內(nèi)部網(wǎng)安全問題，隔離內(nèi)部不同網(wǎng)段，建立VLAN · 根據(jù)IP地址、協(xié)議類型、端口進行過濾

· 內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，需要網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能

· 支持安全服務(wù)器網(wǎng)絡(luò)SSN

· 通過IP地址與MAC地址對應(yīng)防止IP欺騙

· 基于IP地址計費

· 基于IP地址的流量統(tǒng)計與限制

· 基于IP地址的黑白名單。

· 防火墻運行在安全操作系統(tǒng)之上

· 防火墻為獨立硬件

· 防火墻無IP地址

解決方案：選用寶信的 eCop XSA3000

5.2 標準防護體系（包過濾防火墻＋NAT＋計費＋代理＋VPN）

用戶需求：在基本防護體系配置的基礎(chǔ)之上，全部或部分滿足以下各項 · 提供應(yīng)用代理服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)

· 用戶身份鑒別

· 權(quán)限控制

· 基于用戶計費

· 基于用戶的流量統(tǒng)計與控制

· 基于WEB的安全管理

· 支持VPN及其管理

· 支持透明接入

· 具有自身保護能力，防范對防火墻的常見攻擊

解決方案：

（1）選用寶信的 eCop XSA3000

（2）防火墻基本配置＋網(wǎng)絡(luò)加密機（IP協(xié)議加密機）

5.3 強化防護體系（包過濾＋NAT＋計費＋代理＋VPN＋網(wǎng)絡(luò)安全檢測＋ 監(jiān)控）

用戶需求：在標準防護體系配置的基礎(chǔ)之上，全部或部分滿足以下各項

· 網(wǎng)絡(luò)安全性檢測（包括服務(wù)器、防火墻、主機及其它TCP/IP相關(guān)設(shè)備）

· 操作系統(tǒng)安全性檢測

· 網(wǎng)絡(luò)監(jiān)控與入侵檢測

解決方案：選用寶信的 eCop XSA3000＋網(wǎng)絡(luò)安全分析系統(tǒng)＋網(wǎng)絡(luò)監(jiān)控器

第二篇：校園網(wǎng)絡(luò)安全責(zé)任書

XXX中學(xué)校園網(wǎng)絡(luò)安全責(zé)任書

圍繞總目標，落實總目標，為安全使用計算機，保護校園網(wǎng)絡(luò)系統(tǒng)的安全，保證校園網(wǎng)絡(luò)的正常運行，促進我校教育教學(xué)，提高教育教學(xué)質(zhì)量，制定本責(zé)任書。

一、不得利用網(wǎng)絡(luò)從事危害國家安全、泄露國家機密等犯罪活動，不制作、查閱、復(fù)制、傳播有礙社會治安和違反社會公德的信息；

二、不得利用網(wǎng)絡(luò)干擾其他網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)信息和網(wǎng)絡(luò)設(shè)備等，不散布計算機病毒、不向他人發(fā)送惡意的、挑釁性的信息。

三、增強網(wǎng)絡(luò)安全意識，不使用盜版或來路不明的軟件，不將有安全隱患的計算機接入校園網(wǎng)，各教師必須按學(xué)校分配的IP地址上網(wǎng)使用，任何人不得更改IP及網(wǎng)絡(luò)設(shè)置，不得盜用IP地址及計算機名稱。

四、每臺計算機上必須安裝防病毒軟件，各教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件并及時殺毒。

五、不得在校園網(wǎng)上玩電子游戲，不得傳閱有政治問題和淫穢色情內(nèi)容的信息；不得利用微信、QQ、微博等軟件傳播危害民族團結(jié)、社會穩(wěn)定、國家安全的信息。

任何人不得查閱、復(fù)制或傳播下列信息：

（1）煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；

（2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；（3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；（4）公然侮辱他人或者捏造事實誹謗他人；

（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

六、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責(zé)。任何辦公室和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器的活動。

七、使用網(wǎng)絡(luò)的全體教職員工必須向?qū)W校法人和有關(guān)學(xué)校領(lǐng)導(dǎo)報告違法行為和有害信息。

八、不得在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤上的文件應(yīng)使用合格的殺毒軟件進行檢查、殺毒。

九、不得未經(jīng)允許使用各種各樣的WIFI設(shè)備。

十、責(zé)任人應(yīng)妥善保管所使用的計算機，并對該機所發(fā)出的任何信息及瀏覽內(nèi)容負責(zé)。

十一、對于違反本管理規(guī)定造成不良后果，將給予相應(yīng)的黨紀、政紀處分，情節(jié)嚴重的，移交司法部門處理。

教職工簽字：

網(wǎng)絡(luò)管理員簽字：

校長簽字：

書記簽字：

XXX中學(xué)（蓋章）2017年3月10日

第三篇：校園網(wǎng)絡(luò)安全知識

校園網(wǎng)絡(luò)安全知識

常見的幾種網(wǎng)絡(luò)安全問題

1.陷入網(wǎng)絡(luò)游戲中欲罷不能，玩了第一級，就想玩到第二級、第三級……玩者在游戲過程中為了獲得榮譽、自尊，不惜出賣友誼、信譽，對同伴欺騙、訛詐甚至施暴。

2.玩游戲不僅花費他們所有的業(yè)余時間，而且一旦上癮就很難控制自己甚至不想上學(xué)，經(jīng)常曠課、逃學(xué)，成績下降，導(dǎo)致退學(xué)。

3.網(wǎng)絡(luò)還隱藏著其它陷阱。網(wǎng)上聊天交友是學(xué)生喜歡的“節(jié)目”，但在虛擬環(huán)境下交網(wǎng)友比現(xiàn)實生活中要更加警惕，以防上當(dāng)受騙。

4.過度使用互聯(lián)網(wǎng)，使自身的社會功能、工作、學(xué)習(xí)和生活等方面受到嚴重的影響和損害。長時間的上網(wǎng)會造成不愿與外界交往，行為孤僻，喪失了正常的人際關(guān)系。

上網(wǎng)要警惕哪些心理健康問題

1.計算機依賴成癮。使用者沒有任何明確目的，不可抑制地長時間操作計算機或上網(wǎng)瀏覽網(wǎng)頁、玩游戲等，幾乎每天上網(wǎng)5-6個小時，常熬夜上網(wǎng)，網(wǎng)癮日益嚴重。

2.網(wǎng)絡(luò)交際成癮。在現(xiàn)實生活中不愿和人直接交往，不合群，沉默寡言，但喜歡網(wǎng)絡(luò)交際，經(jīng)常上網(wǎng)聊天或通過其他網(wǎng)絡(luò)交流方式與人交流思想情感，一天不上網(wǎng)交際就渾身不舒服。

3.網(wǎng)絡(luò)色情成癮。上網(wǎng)者迷戀網(wǎng)上的所有色情音樂、圖片以及影像等。有專家指出每周花費11小時以上用來漫游色情網(wǎng)站的人，就有色情成癮的嫌疑。4.強迫信息收集成癮。這包括強迫性地從網(wǎng)上收集無用的、無關(guān)緊要的或者不迫切需要的信息。

5.游戲成癮。包括不可抑制地長時間玩計算機游戲，這是較普遍存在的現(xiàn)象，不但用家中的電腦可以輕松地進行連網(wǎng)游戲，遍街的電腦網(wǎng)吧更是絕佳的去處，既可以逃避家長的耳目，還可眾人一起連機，使游戲更加的刺激有趣。

6.如果一段時間不能上網(wǎng)，就會產(chǎn)生失落感、焦慮癥、空虛感，煩躁不安，想找人吵架或想攻擊別人；有的心情郁悶，產(chǎn)生悲觀厭世情緒和自殺念頭。

如何擺脫網(wǎng)絡(luò)成癮癥

如果你覺得網(wǎng)癮太大，自己抵抗力太小，那么以下的三條具體建議，可以幫助你預(yù)防網(wǎng)絡(luò)成癮癥：

1.不要把上網(wǎng)作為逃避現(xiàn)實生活問題或者消極情緒的工具?！敖杈W(wǎng)消愁愁更愁”。理由是，上網(wǎng)逃脫不了現(xiàn)實，逃得過初一，逃不過十五。更重要的是，因為你的上網(wǎng)行為在不知不覺中已經(jīng)得到了強化，網(wǎng)癮加重。

2.上網(wǎng)之前先定目標。每次花兩分鐘時間想一想你要上網(wǎng)干什么，把具體要完成的任務(wù)列在紙上。不要認為這個兩分鐘是多余的，它可以為你省10個兩分鐘，甚至100個兩分鐘。

3.上網(wǎng)之前先限定時間。看一看你列在紙上的任務(wù)，用1分鐘估計一下大概需要多長時間。假設(shè)你估計要用40分鐘，那么把小鬧鐘定到20分鐘，到時候看看你進展到哪里了。

總之，我們在享受高科技帶來的全新概念時，不能忘記很重要的一個原則：網(wǎng)絡(luò)的精彩絕倫、快速便捷以及其他的種種優(yōu)點都不能完完全全地替代現(xiàn)實生活，網(wǎng)絡(luò)生活只能作為現(xiàn)實生活的一部分。

上網(wǎng)應(yīng)小心網(wǎng)絡(luò)陷阱

不可否認，互聯(lián)網(wǎng)確實開拓了我們的視野，豐富了我們的生活，但是互聯(lián)網(wǎng)上也存在著大量的陷阱。如果不能認識到這些陷阱的危害并預(yù)防它們，那么，互聯(lián)網(wǎng)帶給我們的恐怕不再是鮮花和美酒，而是財物的浪費、秘密的泄露，更有甚者會危及到人身的安全。

“網(wǎng)絡(luò)陷阱”到底有幾種，如何破解？根據(jù)近年來網(wǎng)絡(luò)陷阱的表現(xiàn)大致可以分成四大類：病毒陷阱、色情陷阱、感情陷阱以及金錢陷阱。

1.病毒陷阱。病毒陷阱是網(wǎng)上最常見的一種陷阱。電腦病毒是一種經(jīng)過惡意設(shè)計，能隱蔽運行和自我復(fù)制、具有破壞力和不良表現(xiàn)欲的計算機軟件，它們在用戶不注意的時候侵入計算機系統(tǒng)，破壞用戶文件，竊取用戶隱私，強迫用戶瀏覽不良站點。因特網(wǎng)的廣泛應(yīng)用，使得病毒的制造和傳播空前活躍，帶有黑客性質(zhì)的病毒和嵌入網(wǎng)頁的惡意代碼大量涌現(xiàn)。由于個人計算機系統(tǒng)的天生脆弱性與互聯(lián)網(wǎng)的開放性，我們將不得不與病毒長久共存。

應(yīng)對措施：對付病毒陷阱的最有效方法就是選擇一個合適的在線殺毒軟件，并隨時升級它的防毒代碼，對可能帶有惡意代碼的不良網(wǎng)站保持警惕，在沒有通過病毒檢測前不要輕易打開來路不明的文件。

2.色情陷阱。色情陷阱是互聯(lián)網(wǎng)的一大毒害。因為各個國家法律不同，所以色情陷阱是長期存在的。目前出現(xiàn)了一種依托色情網(wǎng)站的惡意撥號軟件，用戶在瀏覽該網(wǎng)頁時會受到誘惑而下載運行它，此時，配有“貓”的電腦會自動撥打國際長途，給用戶造成巨額話費。

應(yīng)對措施：對付這類陷阱的最根本方法就是不去瀏覽色情網(wǎng)頁，轉(zhuǎn)移自己的注意力，如聽聽音樂、打打球等，使自己的興趣逐漸轉(zhuǎn)移到健康的活動上去。3.感情陷阱。感情陷阱是上過網(wǎng)的青年男女的困惑。不少人熱衷于去聊天室找異性聊天。沉迷于精神戀愛之中，這不僅耗時勞神，而且還有一定的風(fēng)險性。有人想把網(wǎng)上戀情向現(xiàn)實生活中擴展，則大多不能如意。有心理變態(tài)者專門扮作異性去談情說愛，還有人通過網(wǎng)絡(luò)搞愛情騙局，險象環(huán)生。

應(yīng)對措施：對付這種陷阱，關(guān)鍵是要有定力，端正自己的上網(wǎng)觀，不做有悖于道德和為人準則的事情。

4.金錢陷阱。金錢陷阱是目前網(wǎng)絡(luò)新產(chǎn)生的一種危害極大的陷阱，陷阱設(shè)計者的最終目的就是騙到錢，主要有這么幾種方式：

一是網(wǎng)絡(luò)傳銷。交錢入會，靠發(fā)展下線賺錢，上線賺下線、下下線的錢；與傳統(tǒng)傳銷相比，網(wǎng)絡(luò)擴散范圍更廣、速度更快，而且傳銷的產(chǎn)品也不僅限于化妝品、藥品等實物，還包括計算機軟件、各種信息等。

二是網(wǎng)上競拍。此種騙術(shù)主要是找“托兒”或者自己哄抬拍品價格，以誘人上當(dāng)，高價將拍品買走。國內(nèi)目前還沒有相應(yīng)的法規(guī)對此種行為進行有效約束。如果你要參加商品或藏品競拍的話，一定要了解拍品的價值及市場定位，可千萬不要在輪番叫價中上了拍主及“托兒”的當(dāng)。

三是郵件行騙。網(wǎng)上“幸運郵件陷阱”的制造者常常轉(zhuǎn)換地點，在網(wǎng)上發(fā)出無數(shù)的電子郵件，信中說：“閣下收到的是‘幸運郵件’，只要你按照信中的地址寄出小額幸運款，幸運則會降臨，你將收到數(shù)以萬元計的匯款，如果你有意失去這次機會，噩運將會長久地追隨……云云?！比绻阏嫘帕诉@套胡謅，把錢寄了出去，那么你等到的將是無休止的后悔。

四是短信詐騙、電話詐騙。

應(yīng)對措施：對付這類陷阱就是不能貪圖小便宜，不要輕易向個人或不知名的小型網(wǎng)站寄錢或者透露你的信用卡。

上網(wǎng)應(yīng)遵守的道德準則和規(guī)范

1.講究社會公德和 IT 職業(yè)道德，用掌握的計算機知識技術(shù)服務(wù)社會，造福社會，自覺維護國家安全和社會公共利益，保護個人、法人和其他組織的合法權(quán)益，不以任何方式、目的危害計算機信息系統(tǒng)安全。

2.珍惜網(wǎng)絡(luò)匿名權(quán)，做文明的“網(wǎng)民”。3.尊重公民的隱私權(quán)，不進行任何電子騷擾。4.尊重他人的知識產(chǎn)權(quán)，不侵占他人的網(wǎng)絡(luò)資源。

5.尊重他人的知識產(chǎn)權(quán)、通信自由和秘密，不進行侵權(quán)活動。6.誠實守信，不制作、傳播虛假信息。

7.遠離罪惡、色情信息，不查閱、復(fù)制、制作或傳播有害信息。8.遵守《全國青少年網(wǎng)絡(luò)文明公約》： 要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息。要誠實友好交流，不侮辱欺詐他人。要增強自護意識，不隨意約會網(wǎng)友。要維護網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序。要有益身心健康，不沉溺虛擬時空。

第四篇：校園網(wǎng)絡(luò)安全方案設(shè)計

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

校園網(wǎng)絡(luò)安全方案設(shè)計

班級:123網(wǎng)絡(luò)技術(shù)2班

姓名:李仲富 學(xué)號：2012324208

設(shè)計題目: 校園網(wǎng)絡(luò)安全方案設(shè)計

設(shè)計時間:6月20號至6月30號

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

一、校園網(wǎng)方案設(shè)計原則與需求

1.1設(shè)計原則：保證校園網(wǎng)的穩(wěn)定運行和利用。

1.2網(wǎng)絡(luò)建設(shè)需求：高度的穩(wěn)定性和高性能性，對網(wǎng)絡(luò)統(tǒng)一管理和高效處理。

二、校園網(wǎng)方案設(shè)計

2.1校園網(wǎng)現(xiàn)網(wǎng)拓撲圖

整個網(wǎng)絡(luò)采用二級的網(wǎng)絡(luò)架構(gòu)：核心、接入。

核心采用一臺RG－S4909，負責(zé)整個校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)，同時為接入交換機S1926F+、內(nèi)部服務(wù)器提供百兆接口。網(wǎng)絡(luò)出口采用RG-WALL1200防火墻。

2.2校園網(wǎng)設(shè)備更新方案

更換核心設(shè)備

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

核心采用一臺銳捷網(wǎng)絡(luò)面向10萬兆平臺設(shè)計的多業(yè)務(wù)IPV6路由交換機RG-S8606，負責(zé)整個校園網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)。在C區(qū)增加一臺SAM服務(wù)器，部署SAM系統(tǒng)，同時A區(qū)和B區(qū)用3臺S2126G替換原有S1926F+。將原有的S4909放到東校區(qū)做為匯聚設(shè)備，下接三臺S2126G實現(xiàn)安全控制，其它二層交換機分別接入相應(yīng)的S2126G。B區(qū)匯聚采用一臺S2126G，剩余兩臺S2126G用于保護重點機器，其它交換機接入對應(yīng)的S2126G。C區(qū)的網(wǎng)絡(luò)結(jié)構(gòu)也做相應(yīng)的調(diào)整，采用現(xiàn)有的兩臺S2126G做為匯聚設(shè)備，其它交換機分別接入這兩臺交換機，從而實現(xiàn)所有匯聚層交換機都能進行安全控制，重點區(qū)域在接入層進行安全控制的網(wǎng)絡(luò)布局。

2.3 網(wǎng)絡(luò)安全系統(tǒng)的管理

1、確定計算機安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負責(zé)人 應(yīng)當(dāng)履行下列職責(zé)：

（一）組織宣傳計算機信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策；

（二）擬定并組織實施本校計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度；

（三）定期組織檢查本校計算機信息網(wǎng)絡(luò)系統(tǒng)安全運行情況，及時排除各種安全隱患；

（四）負責(zé)組織本校學(xué)生的安全教育和培訓(xùn)；

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

2、配備１至２名計算機學(xué)生安全員（由技術(shù)負責(zé)人和技術(shù)操作人員組成），應(yīng)當(dāng)履行下列職責(zé)：

（一）執(zhí)行本單位計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度；

（二）按照計算機信息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對計算機信息系統(tǒng)安全運行情況進行檢查測試，及時排除各種安全隱患；

2.4網(wǎng)絡(luò)安全系統(tǒng)的風(fēng)險評估

一般可能會遭受到外部的攻擊和入侵、內(nèi)部的攻擊或誤用、企業(yè)內(nèi)的病毒傳播，以及安全管理漏洞等方面。

2.5網(wǎng)絡(luò)安全設(shè)計

2.5.1校園網(wǎng)網(wǎng)絡(luò)安全需求分析

1.網(wǎng)絡(luò)安全的防范：

病毒產(chǎn)生的原因：校園網(wǎng)很重要的一個特征就是用戶數(shù)比較多，會有很多的PC機缺乏有效的病毒防范手段，這樣，當(dāng)用戶在頻繁的訪問INTERNET的時候，通過局域網(wǎng)共享文件的時候，通過U盤，光盤拷貝文件的時候，系統(tǒng)都會感染上病毒，當(dāng)某個學(xué)生感染上病毒后，他會向校園網(wǎng)的每一個角落發(fā)送，發(fā)送給其他用戶，發(fā)送給服務(wù)器。

病毒對校園網(wǎng)的影響：校園網(wǎng)萬兆、千兆、百兆的網(wǎng)絡(luò)帶寬都被大量的病毒數(shù)據(jù)包所消耗，用戶正常的網(wǎng)絡(luò)訪問得不到響應(yīng)，辦公平臺不能使用；資源庫、VOD不能點播；INTERNET上不了，學(xué)生、老師面臨著看著豐富的校園網(wǎng)資源卻不能使用的尷尬境地。

2、防止IP、MAC地址的盜用

IP、MAC地址的盜用的原因：某校園網(wǎng)采用靜態(tài)IP地址方案，如果缺乏有效的IP、MAC地址管理手段，用戶可以隨意的更改IP地址，在網(wǎng)卡屬性的高級選項中可以隨意的更改MAC地址。如果用戶有意無意的更改自己的IP、MAC地址，會引起多方?jīng)_突，如果與網(wǎng)關(guān)地址沖突，同一網(wǎng)段內(nèi)的所有用戶都不能使用網(wǎng)絡(luò)；如果惡意用戶發(fā)送虛假的IP、MAC的對應(yīng)關(guān)系，用戶的大量上網(wǎng)數(shù)據(jù)包都落入惡意用戶的手中，造成ARP欺騙攻擊。

IP、MAC地址的盜用對校園網(wǎng)的影響：在用戶看來，校園網(wǎng)絡(luò)是一個很不可靠是會給我?guī)砗芏嗦闊┑木W(wǎng)絡(luò)，因為大量的IP、MAC沖突的現(xiàn)象導(dǎo)致了用戶經(jīng)常不能使用網(wǎng)絡(luò)上的資源，而且，用戶在正常工作和學(xué)習(xí)時候，自己的電腦上會經(jīng)常

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

彈出MAC地址沖突的對話框。由于擔(dān)心一些機密信息比如銀行卡賬戶、密碼、郵箱密碼泄漏，用戶會盡量減少網(wǎng)絡(luò)的使用，這樣，學(xué)生、老師對校園網(wǎng)以及網(wǎng)絡(luò)中心的信心會逐漸減弱，投入幾百萬的校園網(wǎng)也就不能充分發(fā)揮其服務(wù)于教學(xué)的作用，造成很大程度上的資源浪費。

3、安全事故發(fā)生時候，需要準確定位到用戶 安全事故發(fā)生時候，需要準確定位到用戶原因：

資料：國家的要求：2002年，朱镕基簽署了282號令，要求各大INTERNET運營機構(gòu)（包括高校）必須要保存60天的用戶上網(wǎng)記錄，以待相關(guān)部門審計。

校園網(wǎng)正常運行的需求：如果說不能準確的定位到用戶，學(xué)生會在網(wǎng)絡(luò)中肆無忌彈進行各種非法的活動，會使得校園網(wǎng)變成“黑客”娛樂的天堂，更嚴重的是，如果當(dāng)某個學(xué)生在校外的某個站點發(fā)布了大量涉及政治的比如法輪功的言論，這時候公安部門的網(wǎng)絡(luò)信息安全監(jiān)察科找到我們的時候，我們無法處理，學(xué)校或者說網(wǎng)絡(luò)中心只有替學(xué)生背這個黑鍋。

4、安全事故發(fā)生時候，不能準確定位到用戶的影響：

一旦發(fā)生這種涉及到政治的安全事情發(fā)生后，很容易在社會上廣泛傳播，上級主管部門會對學(xué)校做出處理；同時也會大大降低學(xué)校在社會上的影響力，降低家長、學(xué)生對學(xué)校的滿意度，對以后學(xué)生的招生也是大有影響的。

5、用戶上網(wǎng)時間的控制

無法控制學(xué)生上網(wǎng)時間的影響：如果缺乏有效的機制來限制用戶的上網(wǎng)時間，學(xué)生可能會利用一切機會上網(wǎng)，會曠課。像網(wǎng)吧一樣無人監(jiān)管，通宵、影響明天的課程。精力。

6、用戶網(wǎng)絡(luò)權(quán)限的控制

在校園網(wǎng)中，不同用戶的訪問權(quán)限應(yīng)該是不一樣的，比如學(xué)生應(yīng)該只能夠訪問資源服務(wù)器，上網(wǎng)，不能訪問辦公網(wǎng)絡(luò)、財務(wù)網(wǎng)絡(luò)。辦公網(wǎng)絡(luò)的用戶因該不能訪問財務(wù)網(wǎng)絡(luò)。因此，需要對用戶網(wǎng)絡(luò)權(quán)限進行嚴格的控制。例如：學(xué)院的重要的部門。學(xué)生選課。資料檔案。

7、各種網(wǎng)絡(luò)攻擊的有效屏蔽

校園網(wǎng)中常見的網(wǎng)絡(luò)攻擊比如MAC FLOOD、SYN FLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務(wù)器及DHCP攻擊、竊取交換機的管理員密碼、發(fā)送大量的廣播報文，這些攻擊的存在，會擾亂網(wǎng)絡(luò)的正常運行低了校園網(wǎng)的效率。計算機專業(yè)的學(xué)生搞惡作劇，做實驗

2.6.2某校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計思想和實施

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

2.6.2.1安全到邊緣的設(shè)計思想

用戶在訪問網(wǎng)絡(luò)的過程中，首先要經(jīng)過的就是交換機，如果我們能在用戶試圖進入網(wǎng)絡(luò)的時候，也就是在接入層交換機上部署網(wǎng)絡(luò)安全無疑是達到更好的效果。2.6.2.2全局安全的設(shè)計思想

銳捷網(wǎng)絡(luò)提倡的是從全局的角度來把控網(wǎng)絡(luò)安全，安全不是某一個設(shè)備的事情，應(yīng)該讓網(wǎng)絡(luò)中的所有設(shè)備都發(fā)揮其安全功能，互相協(xié)作，形成一個全民皆兵的網(wǎng)絡(luò)，最終從全局的角度把控網(wǎng)絡(luò)安全。2.6.2.3全程安全的設(shè)計思想

用戶的網(wǎng)絡(luò)訪問行為可以分為三個階段，包括訪問網(wǎng)絡(luò)前、訪問網(wǎng)絡(luò)的時候、訪問網(wǎng)絡(luò)后。對著每一個階段，都應(yīng)該有嚴格的安全控制措施。2.6.3校園網(wǎng)網(wǎng)絡(luò)安全方案

銳捷網(wǎng)絡(luò)結(jié)合SAM系統(tǒng)和交換機嵌入式安全防護機制設(shè)計的特點，從三個方面實現(xiàn)網(wǎng)絡(luò)安全：事前的準確身份認證、事中的實時處理、事后的完整審計。2.6.3.1事前的身份認證

對于每一個需要訪問網(wǎng)絡(luò)的用戶，我們需要對其身份進行驗證，身份驗證信息包括用戶的用戶名/密碼、用戶PC的IP地址、用戶PC的MAC地址、用戶PC所在交換機的IP地址、用戶PC所在交換機的端口號、用戶被系統(tǒng)定義的允許訪問網(wǎng)絡(luò)的時間，通過以上信息的綁定，可以達到如下的效果：

每一個用戶的身份在整個校園網(wǎng)中是唯一，避免了個人信息被盜用.當(dāng)安全事故發(fā)生的時候，只要能夠發(fā)現(xiàn)肇事者的一項信息比如IP地址，就可以準確定位到該用戶，便于事情的處理。

只有經(jīng)過網(wǎng)絡(luò)中心授權(quán)的用戶才能夠訪問校園網(wǎng)，防止非法用戶的非法接入，這也切斷了惡意用戶企圖向校園網(wǎng)中傳播網(wǎng)絡(luò)病毒、黑客程序的通道。2.6.3.2網(wǎng)絡(luò)攻擊的防范

1、常見網(wǎng)絡(luò)病毒的防范

對于常見的比如沖擊波、振蕩波等對網(wǎng)絡(luò)危害特別嚴重的網(wǎng)絡(luò)病毒，通過部署擴展的ACL，能夠?qū)@些病毒所使用的TCP、UDP的端口進行防范，一旦某個用戶不小心感染上了這種類型的病毒，不會影響到網(wǎng)絡(luò)中的其他用戶，保證了校園網(wǎng)網(wǎng)絡(luò)帶寬的合理使用。

2、未知網(wǎng)絡(luò)病毒的防范

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

對于未知的網(wǎng)絡(luò)病毒，通過在網(wǎng)絡(luò)中部署基于數(shù)據(jù)流類型的帶寬控制功能，為不同的網(wǎng)絡(luò)應(yīng)用分配不同的網(wǎng)絡(luò)帶寬，保證了關(guān)鍵應(yīng)用比如WEB、課件資源庫、郵件數(shù)據(jù)流有足夠可用的帶寬，當(dāng)新的病毒產(chǎn)生時，不會影響到主要網(wǎng)絡(luò)應(yīng)用的運行，從而保證了網(wǎng)絡(luò)的高可用性。

3、防止IP地址盜用和ARP攻擊

通過對每一個ARP報文進行深度的檢測，即檢測ARP報文中的源IP和源MAC是否和端口安全規(guī)則一致，如果不一致，視為更改了IP地址，所有的數(shù)據(jù)包都不能進入網(wǎng)絡(luò)，這樣可有效防止安全端口上的ARP欺騙，防止非法信息點冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP（如服務(wù)器），造成網(wǎng)絡(luò)通訊混亂。

4、防止假冒IP、MAC發(fā)起的MAC FloodSYN Flood攻擊

通過部署IP、MAC、端口綁定和IP+MAC綁定（只需簡單的一個命令就可以實現(xiàn)）。并實現(xiàn)端口反查功能，追查源IP、MAC訪問，追查惡意用戶。有效的防止通過假冒源IP/MAC地址進行網(wǎng)絡(luò)的攻擊，進一步增強網(wǎng)絡(luò)的安全性。

5、非法組播源的屏蔽

銳捷產(chǎn)品均支持IMGP源端口檢查，實現(xiàn)全網(wǎng)杜絕非法組播源，指嚴格限定IGMP組播流的進入端口。當(dāng)IGMP源端口檢查關(guān)閉時，從任何端口進入的視頻流均是合法的，交換機會把它們轉(zhuǎn)發(fā)到已注冊的端口。當(dāng)IGMP源端口檢查打開時，只有從路由連接口進入的視頻流才是合法的，交換機把它們轉(zhuǎn)發(fā)向已注冊的端口；而從非路由連接口進入的視頻流被視為是非法的，將被丟棄。銳捷產(chǎn)品支持IGMP源端口檢查，有效控制非法組播，實現(xiàn)全網(wǎng)杜絕非法組播源，更好地提高了網(wǎng)絡(luò)的安全性和全網(wǎng)的性能，同時可以有效杜絕以組播方式的傳播病毒.在校園網(wǎng)流媒體應(yīng)用多元化和潮流下具有明顯的優(yōu)勢，而且也是網(wǎng)絡(luò)帶寬合理的分配所必須的。同時IGMP源端口檢查，具有效率更高、配置更簡單、更加實用的特點，更加適用于校園運營網(wǎng)絡(luò)大規(guī)模的應(yīng)用環(huán)境。

6、對DOS攻擊，掃描攻擊的屏蔽

通過在校園網(wǎng)中部署防止DOS攻擊，掃描攻擊，能夠有效的避免這二種攻擊行為，節(jié)省了網(wǎng)絡(luò)帶寬，避免了網(wǎng)絡(luò)設(shè)備、服務(wù)器遭受到此類攻擊時導(dǎo)致的網(wǎng)絡(luò)中斷。2.7 業(yè)務(wù)連續(xù)策略

可分為4種類型：人力不可抗拒事件、高傳染性疾病、物理訪問、it邏輯訪問 2.8 業(yè)務(wù)持續(xù)計劃進行測試、保持和重新評估（1）測試即使：1桌面測試 2模擬

汕尾職業(yè)技術(shù)學(xué)院-------數(shù)學(xué)與應(yīng)用系

3技術(shù)恢復(fù)測試

4供應(yīng)商設(shè)備和服務(wù)測試 5排練

（2）保持與重新評估：考慮各方面的更新1人員 2地址或電話號碼 3過程 4風(fēng)險

第五篇：校園網(wǎng)絡(luò)安全管理制度

黃香小學(xué)校園網(wǎng)絡(luò)安全管理制度

第一章

總 則

第一條 為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學(xué)校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，制定本安全管理制度。

第二條 本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由學(xué)校投資購買、由信息中心負責(zé)維護和管理的校園網(wǎng)絡(luò)主、輔節(jié)點設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。

第三條 校園網(wǎng)系統(tǒng)的系統(tǒng)設(shè)備管理、維護工作由電教室負責(zé)，任何單位和個人，未經(jīng)信息中心同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第四條 任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動，不得危害或侵入未授權(quán)的（包括CERNET或其它互聯(lián)網(wǎng)在內(nèi)的）服務(wù)器、工作站。

第二章

安全管理組織

第五條 校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組由校長、信息中心、辦公室等部門負責(zé)人組成，對校園網(wǎng)絡(luò)安全負責(zé)。信息中心在安全領(lǐng)導(dǎo)小組指導(dǎo)下負責(zé)具體的網(wǎng)絡(luò)安全運行管理工作。信息中心指定專人作為網(wǎng)絡(luò)安全專管員，負責(zé)對本部門工作人員的安全教育；網(wǎng)絡(luò)安全保護的管理工作，對各項安全保護制度的執(zhí)行情況進行監(jiān)督；配合公安機關(guān)開展案件調(diào)查工作。

第三章

安全保護運行

第六條 除信息中心，其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作；任何人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施；不得采用各種手段切斷學(xué)校、部門或他人網(wǎng)絡(luò)的連接。

第七條 校園內(nèi)從事施工、建設(shè)，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。校園網(wǎng)絡(luò)主結(jié)點及二級結(jié)點必須保證節(jié)點設(shè)備24小時正常運行，不得以任何理由關(guān)閉有關(guān)設(shè)備或電源。

第八條校園網(wǎng)出口處安裝防火墻對有害連接和有害信息進行記錄和過濾。所有提供公開服務(wù)的計算機上均應(yīng)安裝病毒防火墻和入侵檢測系統(tǒng)，對網(wǎng)絡(luò)連接進行記錄，記錄保存半年以上。

第九條 任何連入校園網(wǎng)絡(luò)的計算機均須安裝防病毒軟件。信息中心應(yīng)及時將有礙校園網(wǎng)絡(luò)安全的計算機斷開連接后通報其所在部門進行處理。

第十條 凡未通過信息中心而自行與ISP聯(lián)網(wǎng)的計算機不得接入校園網(wǎng)。

第十一條 未經(jīng)信息中心允許，任何人不得非法私自將計算機接入校園網(wǎng)，不得以不真實身份使用網(wǎng)絡(luò)資源，不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源, 不得盜用其它人的IP地址入網(wǎng)。第十二條任何人不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動，不得使用任何非法手段獲取他人信息。

第十三條校園網(wǎng)主、輔節(jié)點設(shè)備、連接線路及服務(wù)器等發(fā)生破壞案件后，信息中心必須在24小時內(nèi)向?qū)W校領(lǐng)導(dǎo)及公安機關(guān)報告。

第十四條 凡發(fā)現(xiàn)有《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》第四、五、六、七條情形之一的，應(yīng)保留有關(guān)原始記錄，做好數(shù)據(jù)備份，通知校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并于24小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告。情節(jié)嚴重的應(yīng)立即報告公安機關(guān)，并配合公安部門做好調(diào)查處置工作。

第四章

信息管理

第十五條 網(wǎng)絡(luò)用戶必須遵守《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保管辦法》。

第十六條 校園網(wǎng)內(nèi)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。信息資源保密等級可分為：（１）可向Internet公開的；（２）可向校內(nèi)公開的；（３）可向本部門公開的。

第十七條 校園網(wǎng)中對外發(fā)布信息的WWW服務(wù)器中的內(nèi)容，網(wǎng)站發(fā)布內(nèi)容由網(wǎng)站管理員審核、審核備案后，通過信息中心分配的專用帳號進行發(fā)布。帳號由各部門專人保管使用，不得隨意公布轉(zhuǎn)借。

第十八條 未經(jīng)學(xué)校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許，任何單位或個人不得在學(xué)校網(wǎng)站上開設(shè)交互式欄目，不得設(shè)立游戲站點或純娛樂性站點，一經(jīng)發(fā)現(xiàn)，要追究有關(guān)人員的責(zé)任。第十九條 凡需開設(shè)的電子公告欄（BBS）的部門必須建立信息審核員、站長和欄目主持人組成的三級管理，分級負責(zé)制；填寫《BBS開設(shè)申請表》，明確所開辦的欄目內(nèi)容及范圍；建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。BBS開放期間必須有專人管理，采取有效的身份識別、安全防護和有害信息過濾保存技術(shù)，并具有安全審計功能。

第二十條 校園網(wǎng)的所有用戶有義務(wù)向網(wǎng)絡(luò)安全管理人員或有關(guān)部門報告違法犯罪行為和有害的、不健康的信息，并協(xié)助有關(guān)部門進行調(diào)查。校網(wǎng)絡(luò)安全小組要不定期檢查校園網(wǎng)絡(luò)信息發(fā)布的內(nèi)容，督促信息中心和各部門對有害信息進行清除和備份。信息中心建立備案制度，記錄來自校園網(wǎng)絡(luò)內(nèi)部和外部的可疑行為，記錄保存半年以上。

第二十一條 校園網(wǎng)接入用戶必須遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。

第二十二條 嚴禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

第五章 違約責(zé)任與處罰

第二十三條 違反本條例規(guī)定，有下列行為之一者，信息中心可向所在部門提出警告，并停止其網(wǎng)絡(luò)使用。

1.查閱、復(fù)制或傳播下列信息:（1）煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施；（2）煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;（3）捏造或者歪曲事實，散布謠言擾亂社會秩序;（4）公然侮辱他人或者捏造事實誹謗他人的;（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。（6）損害學(xué)校形象和學(xué)校利益的；（7）其他違反憲法和法律、行政法規(guī)的。2.破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全的活動的。

3.盜用他人帳號或IP地址的。4.私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。

5.故意制作、傳播計算機病毒等破壞性程序的。6.不按國家和學(xué)校有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。7.上網(wǎng)信息審查不嚴, 造成嚴重后果的。

8.使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息的。

上述違規(guī)造成學(xué)校一定損失的，由學(xué)校保衛(wèi)科依照有關(guān)法律、法規(guī)及校紀校規(guī)進行處理，情節(jié)嚴重者移交公安機關(guān)處理。

第六章 其他

第二十四條 本管理制度中由學(xué)校信息中心負責(zé)解釋。

第二十五條 本制度自公布之日起實行。

云夢縣黃香小學(xué) 2016年9月5日