第一篇：經(jīng)濟(jì)與管理學(xué)院網(wǎng)絡(luò)信息安全管理實(shí)施辦法

經(jīng)濟(jì)與管理學(xué)院網(wǎng)絡(luò)與信息安全管理實(shí)施辦法

為保證我院網(wǎng)絡(luò)與信息的安全，保障學(xué)院教學(xué)、科研、管理等各項(xiàng)工作的順利進(jìn)行，根據(jù)學(xué)校2013年5月2日有保衛(wèi)處、學(xué)校信息中組織召開的學(xué)校網(wǎng)絡(luò)安全管理會(huì)議要求，針對(duì)我院網(wǎng)絡(luò)與信息安全的基本情況，經(jīng)濟(jì)與管理學(xué)院網(wǎng)絡(luò)與信息安全管理實(shí)施辦法具體安排如下：

一、按照“涉密不上網(wǎng)、上網(wǎng)不涉密”、“誰(shuí)主管、誰(shuí)負(fù)責(zé)；誰(shuí)運(yùn)行、誰(shuí)負(fù)責(zé)；誰(shuí)使用、誰(shuí)負(fù)責(zé)；誰(shuí)發(fā)布誰(shuí)負(fù)責(zé)”的原則，切實(shí)履行學(xué)校關(guān)于網(wǎng)絡(luò)與信息安全管理的相關(guān)規(guī)定，積極配合學(xué)校相關(guān)管理部門的管理工作，接受學(xué)校定期或不定期安全檢查。

二、學(xué)院主要行政領(lǐng)導(dǎo)人為學(xué)院網(wǎng)絡(luò)與信息安全管理的第一責(zé)任人，負(fù)責(zé)學(xué)院網(wǎng)絡(luò)與信息安全管理，并簽訂《長(zhǎng)沙理工大學(xué)公共計(jì)算機(jī)機(jī)房（實(shí)驗(yàn)室）責(zé)任書》。

三、學(xué)院所屬各辦公室、各系部、研究所（基地）、教授工作室負(fù)責(zé)人與學(xué)院簽訂《經(jīng)濟(jì)與管理學(xué)院網(wǎng)絡(luò)信息安全責(zé)任書》，負(fù)責(zé)本部門的網(wǎng)絡(luò)與信息安全管理。

四、學(xué)院各辦公室、各系部、研究所（基地）、教授工作室個(gè)人登錄上網(wǎng)，采用實(shí)名制，由學(xué)院審批，報(bào)學(xué)信息中心申請(qǐng)。

五、學(xué)生（含研究生）登錄上網(wǎng)采用實(shí)名制。凡利用實(shí)驗(yàn)室機(jī)房IP上網(wǎng)教學(xué)、科研、研究所（基地）等部門負(fù)責(zé)人應(yīng)與學(xué)院簽訂《經(jīng)濟(jì)與管理學(xué)院網(wǎng)絡(luò)信息安全責(zé)任書》，未簽訂責(zé)任書的，實(shí)驗(yàn)室中心有權(quán)中斷網(wǎng)絡(luò)。

六、對(duì)查實(shí)有所屬IP網(wǎng)址違反網(wǎng)絡(luò)與信息安全規(guī)定，從事網(wǎng)絡(luò)或互聯(lián)網(wǎng)的違法活動(dòng)，直接追究負(fù)責(zé)人的責(zé)任。

自本辦法頒布起，學(xué)院各辦公室、各系部遵照?qǐng)?zhí)行。2013年5月30日，完成整頓與清理工作，如網(wǎng)絡(luò)有異常屬于實(shí)名制上網(wǎng)調(diào)整階段。

經(jīng)濟(jì)與管理學(xué)院

2013年5月15日

第二篇：經(jīng)濟(jì)與管理學(xué)院

經(jīng)濟(jì)與管理學(xué)院

2014年錄取碩士研究生復(fù)試工作方案

根據(jù)西安電子科技大學(xué)“2014年碩士研究生招生復(fù)試錄取工作實(shí)施意見”精神，堅(jiān)持招生錄取工作科學(xué)、合理、公正、公平、公開的原則，對(duì)我院2014年錄取碩士研究生復(fù)試工作安排如下：

一、學(xué)院復(fù)試工作領(lǐng)導(dǎo)小組

組長(zhǎng)：王安民；

成員：杜榮、王益鋒、趙捧未、李華、劉東蘇、趙文平、溫曉霓、王林雪； 秘書：職會(huì)亮；

復(fù)試專家小組名單另行通知。

二、復(fù)試分?jǐn)?shù)線及其程序和內(nèi)容

1．各學(xué)科復(fù)試分?jǐn)?shù)線及招生計(jì)劃

2．調(diào)劑

① 2014年參照學(xué)校有關(guān)規(guī)定，我學(xué)院部分缺額專業(yè)接收學(xué)院內(nèi)部調(diào)劑。調(diào)劑條件：只有第一志愿報(bào)考我院并達(dá)到學(xué)院復(fù)試線的考生，才有資格調(diào)劑到學(xué)院相同學(xué)科門類的部分缺額專業(yè)。

②不接收第二志愿考生調(diào)劑。

③參加院內(nèi)調(diào)劑的考生，需在網(wǎng)上下載“調(diào)劑申請(qǐng)表”，在經(jīng)管院辦理相應(yīng)手續(xù)。④我院工商管理碩士（MBA）專業(yè)考生復(fù)試線為國(guó)家A線，即初試成績(jī)?cè)诳偡?60、英 語(yǔ)

41、綜合82分以上的考生均可參加復(fù)試。MBA專業(yè)學(xué)位接受校外調(diào)劑，初試成績(jī)?cè)趪?guó)家A線以上考生可申請(qǐng)調(diào)劑到我校。面試安排以MBA教育中心通知為準(zhǔn)。

3.資格審查

復(fù)試前需對(duì)考生資格進(jìn)行審查，請(qǐng)考生準(zhǔn)備以下資料：

①本人身份證件原件（限居民身份證/軍官證/文職干部證/軍校學(xué)員證）及復(fù)印件1份。②往屆畢業(yè)生提交畢業(yè)證書、學(xué)位證書原件及復(fù)印件各1份；應(yīng)屆本科畢業(yè)生提供學(xué)生 證原件及復(fù)印件1份。

③大學(xué)期間成績(jī)單1份（往屆生加蓋檔案管理單位紅章，應(yīng)屆生加蓋所在學(xué)校教務(wù)部門紅章），英語(yǔ)四、六級(jí)原件及復(fù)印件1份。

高職高專學(xué)歷的考生提供?？瞥煽?jī)單及本科6門或6門以上課程進(jìn)修成績(jī)單。④同等學(xué)力考生須提交在所報(bào)考專業(yè)領(lǐng)域的學(xué)術(shù)期刊上以第一作者發(fā)表的文章。⑤在職考生必須提供檔案所在單位同意脫產(chǎn)學(xué)習(xí)的證明。

⑥未通過教育部學(xué)歷驗(yàn)證的考生須提交《中國(guó)高等教育學(xué)歷認(rèn)證報(bào)告》原件及復(fù)印件。⑦能證明自己綜合素質(zhì)的其它材料。

請(qǐng)考生提交以上資格審查資料。若在4月4日前提交，請(qǐng)交南校區(qū)信遠(yuǎn)樓Ⅱ區(qū)—325辦公室職老師；否則，請(qǐng)于4月7-8日上午交北校區(qū)MBA辦公室（主樓Ⅳ區(qū)103）職老師處。未進(jìn)行資格審查或資格審查不合格的考生一律不得參加復(fù)試。

4、體檢

凡參加復(fù)試的所有考生必須參加學(xué)校組織的體檢，不體檢者視為體檢不合格。

① 體檢時(shí)間安排：4月7-8日上午7：20—12：00，復(fù)試考生空腹到校醫(yī)院進(jìn)行抽血查 體和常規(guī)體檢（自備1寸照片一張，體檢表請(qǐng)于體檢時(shí)在校醫(yī)院繳費(fèi)時(shí)領(lǐng)?。?。

MBA外地考生可在當(dāng)?shù)厝准?jí)以上醫(yī)院做常規(guī)體檢（應(yīng)含血、尿、轉(zhuǎn)氨酶三項(xiàng)），并將體檢結(jié)果郵寄至我校MBA教育中心。

② 體檢工作由校醫(yī)院負(fù)責(zé)。復(fù)試考生體檢結(jié)束后，請(qǐng)檢查體檢表上的項(xiàng)目是否有漏項(xiàng)，確定無(wú)誤后將體檢表交到醫(yī)院收表處。

5．復(fù)試程序

①?gòu)?fù)試工作小組依據(jù)復(fù)試工作程序組織復(fù)試。

復(fù)試權(quán)重及總成績(jī)的計(jì)算：總成績(jī)實(shí)行百分制，滿分100分，其中初試成績(jī)占總成績(jī)的 60%，復(fù)試成績(jī)占總成績(jī)的40%。

復(fù)試成績(jī)＝專業(yè)筆試成績(jī)×10% + 英語(yǔ)聽力及口語(yǔ)成績(jī)×10%+ 綜合面試成績(jī)×20%?？?成 績(jī)＝（初試總成績(jī)/本學(xué)科中初試成績(jī)最高分）×60%×100 + 復(fù)試成績(jī)。②學(xué)院根據(jù)總成績(jī)（初試+復(fù)試）以及招生指標(biāo)從高到低確定擬錄取名單。

③復(fù)試結(jié)束后，擬錄取名單將在南校區(qū)學(xué)院辦公室外櫥窗內(nèi)進(jìn)行公示，公示期10天。6．復(fù)試內(nèi)容

①?gòu)?fù)試內(nèi)容包括：專業(yè)科目筆試、外語(yǔ)聽力及口語(yǔ)水平測(cè)試、綜合面試（專業(yè)知識(shí)及綜合素質(zhì)考察等）三部分。

②同等學(xué)力考生須在復(fù)試前向院研究生招生辦公室聲明，并加試兩門所報(bào)考專業(yè)大學(xué)本科主干課程，否則視為復(fù)試成績(jī)不合格，不予錄取。

復(fù)試和同等學(xué)力考生加試的科目以2014年研究生招生目錄上公布的為準(zhǔn)。已在前階段進(jìn)行過復(fù)試的推薦免試生本次不再進(jìn)行復(fù)試。

凡在復(fù)試中，復(fù)試考生筆試、面試成績(jī)小于60分者；思想政治素質(zhì)和道德品質(zhì)考核及體檢結(jié)果不合格者；同等學(xué)力考生的加試課程成績(jī)不合格者；體檢結(jié)果不合格者，以上均視為復(fù)試不合格，不予錄取。

② 工商管理碩士（MBA）

復(fù)試內(nèi)容包括：政治論文、英語(yǔ)口試、綜合面試（專業(yè)知識(shí)口試及綜合素質(zhì)考察等）三部分。政治論文不合格的不予錄取。

7． 錄取

① 2014年我校碩士研究生繼續(xù)采取預(yù)錄取制度，學(xué)院將根據(jù)考生的總成績(jī)確定預(yù)錄取名單及考生的預(yù)錄取類別，并將預(yù)錄取名單張榜公示。學(xué)院將按研究生院的要求發(fā)放《預(yù)錄取通知書》。

② 考生在領(lǐng)取《預(yù)錄取通知書》后，在學(xué)校規(guī)定時(shí)間內(nèi)根據(jù)《預(yù)錄取通知書》的要求繳納培養(yǎng)費(fèi)，培養(yǎng)費(fèi)由校計(jì)財(cái)處統(tǒng)一收繳。參加復(fù)試落選的考生有資格替補(bǔ)自動(dòng)放棄的考生名額。

三、復(fù)試時(shí)間、地點(diǎn)

各專業(yè)面試時(shí)間、地點(diǎn)另行通知。

四、經(jīng)濟(jì)管理學(xué)院聯(lián)系人、聯(lián)系電話

聯(lián) 系 人：職會(huì)亮

辦公地址：北校區(qū)主樓3區(qū)--2

51聯(lián)系電話：029－81891360、*** 傳真號(hào)碼：029－81891360

E-mail:hlzhi@mail.xidian.edu.cn

MBA聯(lián)系人：趙江

MBA辦公室電話：029-88202797、*** E-mail:xdmba@mail.xidian.edu.cn

五、其他

為了方便考生復(fù)試期間食宿及人身安全，提供以下服務(wù)指南，請(qǐng)參考！

1、住宿

西電科大賓館電話：029-88202716或029-88201565地址：西電科大北校區(qū)家屬院幼兒園南側(cè)

云誠(chéng)大酒店電話：029-882452

31地址：光華路東段東口（公交五公司對(duì)面）

二月二酒店電話：029-866222222、餐飲

科技公寓餐廳電話：029-88203210

地址：西電科大北校區(qū)家屬院幼兒園南側(cè)

西電科大餐廳電話：029-88202751

地址：西電科大北校區(qū)東南門口

西安電子科技大學(xué) 經(jīng)濟(jì)與管理學(xué)院

二零一四年三月三十一日

第三篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對(duì)選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過實(shí)體操作來(lái)實(shí)現(xiàn)。數(shù)字簽名與手寫簽名的區(qū)別：（1）簽名實(shí)體對(duì)象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭(zhēng)執(zhí)時(shí)，可由公正的第三方通過驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒有簽名者的合作，接收者就無(wú)法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長(zhǎng)度的消息壓縮為某一固定長(zhǎng)度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見的水印。（2）不穩(wěn)健的不可見的水印。（3）可見的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提取（檢測(cè)）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對(duì)保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對(duì)不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會(huì)話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開密鑰機(jī)構(gòu)分發(fā)。（4）公開密鑰證書分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對(duì)象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國(guó)家等安全利益，監(jiān)聽某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對(duì)于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語(yǔ)音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問基本控制方式：（1）連接訪問控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問控制。（3）訪問控制轉(zhuǎn)發(fā)。（4）自主訪問控制與強(qiáng)制訪問控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級(jí)安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識(shí)與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測(cè)、安全反應(yīng)、安全防御、安全對(duì)抗。操作系統(tǒng)安全訪問控制：測(cè)試程序訪問控制、操作系統(tǒng)的訪問權(quán)限控制、保護(hù)機(jī)制的訪問控制、用戶認(rèn)證訪問控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺(tái)種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開放、安全透明）。

數(shù)據(jù)庫(kù)安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪問密級(jí)多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測(cè)審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來(lái)阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問對(duì)象的安全設(shè)備。包括網(wǎng)絡(luò)級(jí)包過濾防火墻和應(yīng)用級(jí)代理防火墻。

密罐：用來(lái)觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測(cè)方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國(guó)際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第四篇：校園網(wǎng)絡(luò)管理與信息安全解決方案

河北金融學(xué)院校園網(wǎng)絡(luò)管理與信息安

全解決方案

目 錄

摘要..............................................................1 一 概述...........................................................1 二 對(duì)當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析...................................1 三 河北金融學(xué)院網(wǎng)絡(luò)拓?fù)鋱D........................................1 四 校園網(wǎng)主要面臨的安全威脅......................................1 4.1 計(jì)算機(jī)病毒破壞............................................1 4.2 校園網(wǎng)絡(luò)設(shè)備管理不健全....................................2 4.3 計(jì)算機(jī)系統(tǒng)漏洞............................................2 4.4 用戶對(duì)校園網(wǎng)網(wǎng)絡(luò)資源的濫用...............................3 4.5 校園網(wǎng)安全管理制度缺失...................................3 4.6 網(wǎng)絡(luò)管理者和使用者的安全技術(shù)能力低........................3 五 網(wǎng)絡(luò)安全解決方案設(shè)計(jì)..........................................4 5.1 身份認(rèn)證..................................................4 5.2 部署網(wǎng)絡(luò)防病毒系統(tǒng)........................................4 5.3 防止IP地址盜用和ARP攻擊.................................4 5.4 設(shè)置漏洞管理系統(tǒng)..........................................5 5.5 設(shè)置防火墻保護(hù)網(wǎng)絡(luò)安全....................................5 5.6 設(shè)置WEB應(yīng)用防護(hù)系統(tǒng)......................................6 5.7 定期對(duì)服務(wù)器進(jìn)行備份和維護(hù)................................6 5.8 加強(qiáng)校園管理..............................................6 六 結(jié)束語(yǔ)........................................................7 參考文獻(xiàn)..........................................................7 摘要：隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全已成為一個(gè)不可忽視的問題。而校園網(wǎng)絡(luò)的安全是一個(gè)普遍存在較為復(fù)雜的系統(tǒng)工程，需要引起每個(gè)使用校園網(wǎng)的人足夠的重視并全方位地加以防范．本文針對(duì)目前校園網(wǎng)面臨的現(xiàn)狀進(jìn)行了分析。列舉出了影響校園網(wǎng)安全的主要因素，并提出了解決方案。關(guān)鍵詞

校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全措施 解決方案

一

概述

隨著信息化程度的提高，計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速發(fā)展，校園網(wǎng)絡(luò)信息化也逐步發(fā)展起來(lái)了。而高校校園信息化建設(shè)工作的整體推進(jìn), 應(yīng)用系統(tǒng)的整合、統(tǒng)一門戶平臺(tái)的實(shí)施、數(shù)據(jù)存儲(chǔ)中心的建立以及各種信息的共享與交流, 都需要切實(shí)做好校園網(wǎng)絡(luò)安全體系建設(shè), 建立事故預(yù)警機(jī)制,做好善后處理工作, 結(jié)合硬件、軟件, 采取各種技術(shù)措施, 建立一個(gè)基于管理措施和多種技術(shù)的高校校園網(wǎng)絡(luò)安全體系, 確保校園信息化各類基礎(chǔ)設(shè)施不受來(lái)自網(wǎng)內(nèi)和網(wǎng)外用戶非法訪問和破壞, 管理內(nèi)部用戶對(duì)外部資源的合法訪問, 全面做好校園信息化的安全保衛(wèi)工作。保證校園內(nèi)外信息資料順暢的交流, 面對(duì)校園網(wǎng)絡(luò)中的種種安全威脅，必須采取及時(shí)有效的措施來(lái)解決。

二

對(duì)當(dāng)前校園網(wǎng)絡(luò)現(xiàn)狀的研究分析

當(dāng)前校園網(wǎng)絡(luò)普遍面臨著網(wǎng)絡(luò)規(guī)模大，設(shè)備多。從網(wǎng)絡(luò)結(jié)構(gòu)上看，可分為核心、匯聚和接入3個(gè)層次，包含很多的路由器，交換機(jī)等網(wǎng)絡(luò)設(shè)備和服務(wù)器、微機(jī)等主機(jī)設(shè)備等問題。校園網(wǎng)通常是雙出口結(jié)構(gòu)，分別與 Cerner、Internet 互聯(lián)。而且用戶種類豐富。不同用戶對(duì)網(wǎng)絡(luò)功能的要求不同。教學(xué)區(qū)和辦公區(qū)要求局域網(wǎng)絡(luò)共享，實(shí)現(xiàn)基于網(wǎng)絡(luò)的應(yīng)用，并能接入INTERNET。學(xué)生區(qū)主要是接入INTERNET的需求。應(yīng)用系統(tǒng)豐富。校園網(wǎng)單位眾多，有很多基于局域網(wǎng)的應(yīng)用，如多媒體教學(xué)系統(tǒng)，圖書館管理系統(tǒng)，學(xué)生檔案管理系統(tǒng)，財(cái)務(wù)處理系統(tǒng)等。這些應(yīng)用之間互相隔離。還有很多基于INTERTNET的應(yīng)用，如WWW、E-MAIL等，需要和INTERNET的交互。各種應(yīng)用服務(wù)器，如DNS，WWW，課 程 設(shè) 計(jì)

報(bào) 告

E-MAIL，F(xiàn)TP等與核心交換機(jī)高速連接，對(duì)內(nèi)外網(wǎng)提供服務(wù)。

三

河北金融學(xué)院網(wǎng)絡(luò)拓?fù)鋱D

四

校園網(wǎng)主要面臨的安全威脅 4.1 計(jì)算機(jī)病毒破壞

計(jì)算機(jī)病毒已經(jīng)成為影響校園網(wǎng)絡(luò)安全的重要因素，它不僅影響系統(tǒng)的正常

課 程 設(shè) 計(jì)

報(bào) 告

運(yùn)行、破壞系統(tǒng)軟件及文件系統(tǒng)、使整個(gè)網(wǎng)絡(luò)運(yùn)行效率下降，甚至造成計(jì)算機(jī)和整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對(duì)外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品, 在整個(gè)校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對(duì)其實(shí)施隔離措施, 將用戶的網(wǎng)絡(luò)訪問強(qiáng)行定向到校內(nèi)在線殺毒站點(diǎn)進(jìn)行病毒查殺;四是對(duì)服務(wù)器等重要設(shè)備設(shè)定安全策略,監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。

4.2 校園網(wǎng)絡(luò)設(shè)備管理不健全

校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校同內(nèi)，管理起來(lái)有一定的難度。從網(wǎng)絡(luò)設(shè)備所處層級(jí)看, 校園網(wǎng)網(wǎng)絡(luò)層級(jí)一般可分為核心層、匯聚層、接入層, 要確保各個(gè)層級(jí)的安全, 網(wǎng)絡(luò)設(shè)備本身的安全可靠是前提, 否則網(wǎng)絡(luò)設(shè)備所配置的安全策略就失去了其意義。為了集中管理存放在校內(nèi)各樓宇中的交換機(jī)設(shè)備, 學(xué)校一般會(huì)購(gòu)置具備遠(yuǎn)程管理功能的交換機(jī), 也同樣是出于集中管理的目的, 網(wǎng)絡(luò)管理者往往會(huì)將交換機(jī)的遠(yuǎn)程登陸帳戶設(shè)置成一模一樣或者就干脆采用設(shè)備的出廠默認(rèn)值, 如果攻擊者獲取到設(shè)備的登陸帳號(hào), 將會(huì)給用戶和網(wǎng)絡(luò)管理帶來(lái)無(wú)法想象的威脅。暴露在外面的設(shè)施，可能遭到有意或無(wú)意的損壞，這就會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果，而且大多數(shù)校園網(wǎng)絡(luò)信息化設(shè)備投入由于資金投入不足，致使校園網(wǎng)絡(luò)建設(shè)方面存在著各種開放式的安全隱患。

4.3 計(jì)算機(jī)系統(tǒng)漏洞

入侵者攻擊校園網(wǎng)主要是利用軟件或攻擊代碼對(duì)網(wǎng)絡(luò)軟件或硬件的安全漏洞加以攻擊, 獲得相應(yīng)權(quán)限后, 非法獲取目標(biāo)主機(jī)的資源, 也可能會(huì)在控制目標(biāo)主機(jī)后, 以其為跳板(俗稱肉雞), 對(duì)其他計(jì)算機(jī)或網(wǎng)絡(luò)實(shí)施攻擊和非法訪問并隱藏真實(shí)身份。終端系統(tǒng)漏洞主要有三個(gè)方面:一是普通計(jì)算機(jī)和服務(wù)器操作系統(tǒng)等軟件漏洞。校園網(wǎng)中廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是Windows 操作系統(tǒng), 也有較少部分的其他類型操作系統(tǒng), 這些系統(tǒng)都存在各種各樣的安全漏洞, 許多計(jì)算機(jī)病毒都是利用操作系統(tǒng)的漏洞進(jìn)行傳染的。二是校園網(wǎng)絡(luò)硬件設(shè)備漏

課 程 設(shè) 計(jì)

報(bào) 告

洞。連接校園網(wǎng)絡(luò)各基礎(chǔ)設(shè)施的硬件設(shè)備(如交換機(jī)、防火墻等), 基本工作原理是運(yùn)行存儲(chǔ)在芯片中的程序, 實(shí)現(xiàn)一系列功能, 這些程序或多或少的都會(huì)存在一些漏洞, 這些漏洞給入侵者提供了攻擊網(wǎng)絡(luò)的可能。三是校園網(wǎng)站、各單位基于WEB 的業(yè)務(wù)管理系統(tǒng)等代碼漏洞。校園網(wǎng)絡(luò)上運(yùn)行著大量的網(wǎng)站和眾多的業(yè)務(wù)管理系統(tǒng), 對(duì)校內(nèi)和校外提供豐富多彩的工作、學(xué)習(xí)和娛樂等內(nèi)容, 但這些站點(diǎn)的代碼在編寫過程中, 存在很多不嚴(yán)謹(jǐn)?shù)牡胤? 甚至有些程序設(shè)計(jì)人員可能會(huì)在代碼中留下一些后門程序, 這給攻擊者留下了攻擊的途徑。

4.4 用戶對(duì)校園網(wǎng)網(wǎng)絡(luò)資源的濫用

實(shí)際上有相當(dāng)一部分的因特網(wǎng)訪問是與正常的工作無(wú)關(guān)的，有人利用校園網(wǎng)資源從事商業(yè)活動(dòng)或大量的視頻、軟件資源下載服務(wù)，有人甚至去訪問一些不健康的甚至反動(dòng)站點(diǎn)，從而導(dǎo)致大量非法內(nèi)容或垃圾郵件甚至一些木馬程序的進(jìn)入，占用了大量珍貴的網(wǎng)絡(luò)資源，嚴(yán)重浪費(fèi)了校園網(wǎng)資源，造成流量堵寨、子網(wǎng)速度慢等問題。

4.5 校園網(wǎng)安全管理制度缺失

隨著校同內(nèi)對(duì)計(jì)算機(jī)虛用的需求，接入校園網(wǎng)的計(jì)算機(jī)日益增加，校園網(wǎng)安全管理制度缺失問題也越發(fā)嚴(yán)重。校園網(wǎng)經(jīng)常會(huì)發(fā)生計(jì)算機(jī)病毒泛濫、信息丟失數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重情況。校園網(wǎng)的建設(shè)普遍存在著重運(yùn)行、輕管理的現(xiàn)象。而且當(dāng)前很多高校校園網(wǎng)絡(luò)建設(shè)存在重硬件、輕軟件及重運(yùn)行、輕管理的兩種極端現(xiàn)象, 網(wǎng)絡(luò)建設(shè)者通常將網(wǎng)絡(luò)系統(tǒng)作為一項(xiàng)純技術(shù)工程來(lái)實(shí)施, 沒有建立一套完善的安全管理方案,網(wǎng)絡(luò)管理員只需將精力集中于日常的簡(jiǎn)單事務(wù)管理上, 如上網(wǎng)線路的故障維護(hù)、賬號(hào)的開通和維護(hù)、服務(wù)器的日常管理和業(yè)務(wù)應(yīng)用系統(tǒng)的日常維護(hù)等, 網(wǎng)絡(luò)規(guī)范化、安全化管理嚴(yán)重不足, 很少關(guān)注和研究網(wǎng)絡(luò)入侵手段、防范措施、安全機(jī)制等內(nèi)容。

4.6 網(wǎng)絡(luò)管理者和使用者的安全技術(shù)能力低

雖然高校校園網(wǎng)絡(luò)建設(shè)者和使用者具備足夠的安全意識(shí), 但可能會(huì)陷于安全技術(shù)能力不足的缺憾。網(wǎng)絡(luò)管理者不具備豐富的安全管理經(jīng)驗(yàn)和技術(shù)能力, 就

課 程 設(shè) 計(jì)

報(bào) 告

無(wú)從談起對(duì)網(wǎng)絡(luò)的安全保障, 至多只能防范和處理一些簡(jiǎn)單的安全威脅, 遇到重大問題, 通常只能求助于校外專業(yè)人士。網(wǎng)絡(luò)使用者的安全技術(shù)能力更是嚴(yán)重不足, 絕大多數(shù)的用戶只是簡(jiǎn)單的使用計(jì)算機(jī)和網(wǎng)絡(luò), 安全防范措施一般只是安裝殺毒軟件, 期望殺毒軟件能解決所有安全問題, 但這往往是不可能的。

五

網(wǎng)絡(luò)安全解決方案設(shè)計(jì) 5.1 身份認(rèn)證

對(duì)于每一個(gè)入校園網(wǎng)的用戶，我們需要對(duì)其身份進(jìn)行驗(yàn)證，身份驗(yàn)證信息包括用戶的用戶名、密碼、用戶PC機(jī)的MAC地址、用戶PC所在交換機(jī)的IP地址、用戶PC所在交換機(jī)的端口號(hào)，通過以上的信息的綁定，可以避免了個(gè)人信息被盜用，當(dāng)安全事故發(fā)生的時(shí)候，只要能夠發(fā)現(xiàn)肇事者的一項(xiàng)信息就可以準(zhǔn)確定位到該用戶，便于事情的處理。

5.2 部署網(wǎng)絡(luò)防病毒系統(tǒng)

網(wǎng)絡(luò)管理者一般應(yīng)通過四種策略來(lái)防范和控制病毒在校園網(wǎng)中的廣泛傳播: 一是在網(wǎng)關(guān)處禁止常見病毒的入侵, 關(guān)閉校園網(wǎng)絡(luò)對(duì)外的可能產(chǎn)生病毒入侵的端口;二是在校園網(wǎng)內(nèi)安裝具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品, 在整個(gè)校園網(wǎng)內(nèi)采取病毒防范措施;三是查找到病毒宿主機(jī), 對(duì)其實(shí)施隔離措施, 將用戶的網(wǎng)絡(luò)訪問強(qiáng)行定向到校內(nèi)在線殺毒站點(diǎn)進(jìn)行病毒查殺;四是對(duì)服務(wù)器等重要設(shè)備設(shè)定安全策略(如固定端口開放、審核策略、網(wǎng)絡(luò)訪問許可策略等),監(jiān)控系統(tǒng)狀態(tài), 有效防范校園網(wǎng)絡(luò)內(nèi)的病毒和惡意入侵。

5.3 防止IP地址盜用和ARP攻擊

通過對(duì)每一個(gè)ARP報(bào)文進(jìn)行深度的檢測(cè)，即檢測(cè)ARP報(bào)文中的源IP和源MAC是否和端口安全規(guī)則一致，如果不一致，視為更改了IP地址，所以的數(shù)據(jù)包都不能進(jìn)入網(wǎng)絡(luò)，這樣可有效防止安全端口上的ARP欺騙，防止非法信息點(diǎn)冒充網(wǎng)絡(luò)關(guān)鍵設(shè)備的IP，造成網(wǎng)絡(luò)通訊的混

課 程 設(shè) 計(jì)

報(bào) 告

亂。

5.4 設(shè)置漏洞管理系統(tǒng)

設(shè)置漏洞管理系統(tǒng)，能夠有效避免由漏洞攻擊導(dǎo)致的安全問題。它從漏洞的整個(gè)生命周期著手，在周期的不同階段采取不同的措施，是一個(gè)循環(huán)、周期執(zhí)行的工作流程。對(duì)用戶網(wǎng)絡(luò)中的資產(chǎn)進(jìn)行自動(dòng)發(fā)現(xiàn)并按照資產(chǎn)重要性進(jìn)行分類；自動(dòng)周期對(duì)網(wǎng)絡(luò)資產(chǎn)的漏洞進(jìn)行評(píng)估并將結(jié)果自動(dòng)發(fā)送和保存；采用業(yè)界權(quán)威的分析模型對(duì)漏洞評(píng)估的結(jié)果進(jìn)行定性和定量的風(fēng)險(xiǎn)分析，并根據(jù)資產(chǎn)重要性給出可操作性強(qiáng)的漏洞修復(fù)方案；根據(jù)漏洞修復(fù)方案，對(duì)網(wǎng)絡(luò)資產(chǎn)中存在的漏洞進(jìn)行合理的修復(fù)或者調(diào)整網(wǎng)絡(luò)的整體安全策略進(jìn)行規(guī)避；對(duì)修復(fù)完畢的漏洞進(jìn)行修復(fù)確認(rèn)：定期重復(fù)上述步驟。

通過漏洞管理將網(wǎng)絡(luò)資產(chǎn)按照重要性進(jìn)行分類，自動(dòng)周期升級(jí)并對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行評(píng)估，最后自動(dòng)將風(fēng)險(xiǎn)評(píng)估結(jié)果自動(dòng)發(fā)送給相關(guān)責(zé)任人，大大降低人工維護(hù)成本。漏洞管理系統(tǒng)包括硬件平臺(tái)和管理控制臺(tái)，部署在網(wǎng)絡(luò)的核心交換機(jī)處，對(duì)整個(gè)網(wǎng)絡(luò)中的資產(chǎn)提供漏洞管理功能。

5.5 設(shè)置防火墻保護(hù)網(wǎng)絡(luò)安全

防火墻系統(tǒng)是一種建立在現(xiàn)在同學(xué)網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)的應(yīng)用性安全技術(shù)產(chǎn)品，是一種使用較早的，也是目前使用較廣泛的網(wǎng)絡(luò)安全防范產(chǎn)品。防火墻通過控制和檢測(cè)網(wǎng)絡(luò)之中的信息交換和訪問行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。在需要隔離的網(wǎng)絡(luò)區(qū)域之間設(shè)置防火墻。典型地，在 Internet 與校園網(wǎng)之間部署一臺(tái)防火墻，成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。將WWW、MAIL、FTP、DNS 等服務(wù)器連接在防火墻的 DMZ 區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與 Internet 連接。那么，通過 Internet 進(jìn)來(lái)的公眾用戶只能訪問到對(duì)外公開的一些服務(wù)（如

課 程 設(shè) 計(jì)

報(bào) 告

WWW、MAIL、FTP、DNS 等），既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止內(nèi)部用戶對(duì)外部不良資源的濫用，并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。

5.6 設(shè)置WEB應(yīng)用防護(hù)系統(tǒng)

高校網(wǎng)絡(luò)安全體系中，需要新型的技術(shù)和設(shè)備來(lái)應(yīng)對(duì)WEB攻擊，保證網(wǎng)站安全，維護(hù)高校聲譽(yù)；為廣大師生等用戶提供持續(xù)優(yōu)質(zhì)服務(wù)。這種新型的技術(shù)就是WEB防火墻。

傳統(tǒng)的邊界安全設(shè)備，如防火墻，局限于自身的產(chǎn)品定位和防護(hù)深度，不能有效地提供針對(duì) Web 應(yīng)用攻擊完善的防御能力。Web 應(yīng)用防火墻（Web Application Firewall, 簡(jiǎn)稱：WAF）代表了一類新興的信息安全技術(shù)，用以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無(wú)策的 Web 應(yīng)用安全問題。與傳統(tǒng)防火墻不同，WAF 工作在應(yīng)用層，因此對(duì) Web 應(yīng)用防護(hù)具有先天的技術(shù)優(yōu)勢(shì)。基于對(duì) Web 應(yīng)用業(yè)務(wù)和邏輯的深刻理解，WAF 對(duì)來(lái)自 Web應(yīng)用程序客戶端的各類請(qǐng)求進(jìn)行內(nèi)容檢測(cè)和驗(yàn)證，確保其安全性與合法性，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，從而對(duì)各類網(wǎng)站站點(diǎn)進(jìn)行有效防護(hù)。

5.7 定期對(duì)服務(wù)器進(jìn)行備份和維護(hù)

為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件。比如用戶賬戶。文件資料可以用RAID方式進(jìn)行每周備份，重要的資料還應(yīng)用保存在另外的服務(wù)器上或者備份在光盤中。監(jiān)視服務(wù)器上資源的使用情況，刪除過期和無(wú)用的文件，確保服務(wù)器高效運(yùn)行。

5.8 加強(qiáng)校園管理

校園網(wǎng)絡(luò)安全保障是一個(gè)硬件、軟件和人力資源有機(jī)結(jié)合的整體, 三方面相輔相成, 缺一不可。因此, 在有足夠可靠的安全軟硬件的前提下, 必須加強(qiáng)校園

課 程 設(shè) 計(jì)

報(bào) 告

網(wǎng)絡(luò)管理人員安全技術(shù)能力和安全管理能力的培養(yǎng), 鼓勵(lì)其參加相關(guān)的技術(shù)培訓(xùn), 拓展專業(yè)能力, 建立一支職責(zé)明確、技術(shù)全面、知識(shí)豐富的網(wǎng)絡(luò)管理人才隊(duì)伍, 全力保障校園網(wǎng)絡(luò)安全。另一方面，應(yīng)制定有關(guān)規(guī)章制度，確定安全管理等級(jí)和安全管理范圍，制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制定和應(yīng)急措施，構(gòu)建安全管理平臺(tái)，組成安全管理子網(wǎng)，安裝統(tǒng)一的安安全管理軟件，如網(wǎng)絡(luò)設(shè)備管理系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備管理軟件，實(shí)現(xiàn)校園網(wǎng)的安全管理。

六

結(jié)束語(yǔ)

校園網(wǎng)面臨著一系列的安全問題受到來(lái)自外部和內(nèi)部的攻擊。目前國(guó)內(nèi)許多高校存在校區(qū)分散的狀況，各校區(qū)間通信的安全連接還存在問題。計(jì)算機(jī)網(wǎng)絡(luò)安全取決于安全技術(shù)與網(wǎng)絡(luò)管理兩大方面。同時(shí)校園網(wǎng)絡(luò)安全問題是一個(gè)較為復(fù)雜的系統(tǒng)工程, 需要在充分了解現(xiàn)有網(wǎng)絡(luò)安全狀況的前提下,通過管理和技術(shù)兩個(gè)策略層次全方位進(jìn)行防范, 設(shè)計(jì)合理的安全規(guī)劃方案, 有效防止有害信息的流入、防止非法攻擊和未經(jīng)授權(quán)訪問、防止竊取內(nèi)部信息和對(duì)網(wǎng)絡(luò)資源的盜用、濫用等, 充分發(fā)揮校園網(wǎng)絡(luò)安全穩(wěn)定的管理與服務(wù)功能, 使校園網(wǎng)絡(luò)建設(shè)朝一個(gè)全面的、集成的、個(gè)性化的、開放的、安全的方向邁進(jìn), 為學(xué)校的跨越式發(fā)展提供現(xiàn)代化的基礎(chǔ)平臺(tái)。

參考文獻(xiàn)

[1] 張堯?qū)W、王曉春、趙艷標(biāo).《計(jì)算機(jī)網(wǎng)絡(luò)與Internet教程》.清華大學(xué)出版社，1999年.[2] 肖德寶.《計(jì)算機(jī)網(wǎng)絡(luò)》.華中出版社.2002年.[3] 林永菁.《多層次校園網(wǎng)絡(luò)安全設(shè)計(jì)》.吉林師范大學(xué)學(xué)報(bào)(自然科學(xué)版), 2009.[4] 王睿、林海波.《網(wǎng)絡(luò)安全與防火墻技術(shù)》.清華大學(xué)出版社，2000年.

第五篇：小學(xué)網(wǎng)絡(luò)與信息安全管理情況自查報(bào)告

小學(xué)網(wǎng)絡(luò)與安全管理情況自查報(bào)告

按照成都市教育局關(guān)于《成都市教育系統(tǒng)網(wǎng)絡(luò)與信息安全管理辦法》的通知要求和教儀站的通知工作要求，于近期內(nèi)對(duì)我校網(wǎng)絡(luò)與信息安全管理進(jìn)行了自查，自查情況如下。

（—）

1、針對(duì)校園信息網(wǎng)絡(luò)的安全事件也越來(lái)越多，為了加強(qiáng)對(duì)我校園互聯(lián)網(wǎng)的監(jiān)督與管理，確保學(xué)校信息網(wǎng)絡(luò)安全，經(jīng)學(xué)校領(lǐng)導(dǎo)研究決定，成立信息網(wǎng)絡(luò)信息安全小組建立了以校長(zhǎng)為組長(zhǎng)的安全管理工作領(lǐng)導(dǎo)小組。

2、為了加強(qiáng)對(duì)信息網(wǎng)絡(luò)的監(jiān)督與管理，防止影響社會(huì)穩(wěn)定的不良信息通過互聯(lián)網(wǎng)在我校傳播，以及預(yù)防和應(yīng)對(duì)網(wǎng)絡(luò)安全事件，確保我校的安全與穩(wěn)定，結(jié)合我校實(shí)際，制訂了小學(xué)網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組職責(zé)。

3、建立了網(wǎng)絡(luò)信息安全管理制度，制定了網(wǎng)上發(fā)文上報(bào)管理制度。

4、安全管理領(lǐng)導(dǎo)機(jī)構(gòu)和管理制度上墻。但檢查落實(shí)還做的不夠。

（二）安全防范措施

1、確定了網(wǎng)絡(luò)管理人員。并進(jìn)行培訓(xùn)，有網(wǎng)絡(luò)管理培訓(xùn)證書。

2、學(xué)校網(wǎng)絡(luò)安全與縣上網(wǎng)絡(luò)安全人員隨時(shí)聯(lián)系，有問題及時(shí)處理。

3、、網(wǎng)站進(jìn)行了備案。

4、網(wǎng)絡(luò)技術(shù)方面重要求助于縣教儀站，和正規(guī)的專業(yè)人員。

5、、建立了學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處理方案。

6、學(xué)校網(wǎng)絡(luò)管理人員的技術(shù)和理論水平，需要進(jìn)一步的培訓(xùn)和提高，以適應(yīng)社會(huì)發(fā)展的。

（三）學(xué)校網(wǎng)站的備案情況

（四）信息系統(tǒng)應(yīng)用、個(gè)人電子信息管理情況

1、學(xué)校的中小學(xué)學(xué)籍、教籍、四川省數(shù)字平臺(tái)，成雅小學(xué)網(wǎng)站等由一個(gè)政治可靠，業(yè)務(wù)能力強(qiáng)的陳老師具體負(fù)責(zé)，但工作量太大，窮于應(yīng)付。

2、家校溝通班主任負(fù)責(zé)，沒有統(tǒng)一定制、推廣和組織、強(qiáng)迫家長(zhǎng)和收費(fèi)服務(wù)。家長(zhǎng)利用四川數(shù)字平臺(tái)和成都資源教育網(wǎng)站平臺(tái)無(wú)償為學(xué)生和家長(zhǎng)進(jìn)行溝通服務(wù)。

3、個(gè)人電子信息的管理方面，我校注意了對(duì)教師和學(xué)生信息嚴(yán)格的保密，沒有出現(xiàn)過學(xué)生、教師信息外泄現(xiàn)象。

（五）小學(xué)網(wǎng)絡(luò)信息突發(fā)事件應(yīng)急方案

為了確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，制定了成雅小學(xué)網(wǎng)絡(luò)信息突發(fā)事件應(yīng)急方案。

（六）信息網(wǎng)絡(luò)安全師生培訓(xùn)情況

學(xué)校利用周前會(huì)對(duì)教師進(jìn)行網(wǎng)絡(luò)安全和信息安全培訓(xùn)教育，利用升旗和班會(huì)和計(jì)算機(jī)課對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)和信息安全知識(shí)教育。