學校網絡安全實施方案

學校網絡安全實施方案精選四篇

方案也可以是下級或具體責任人為落實和實施某項具體工作而形成的文件，然后報上級或主管領導批準實施。寫法要求同上。下面是小編為大家整理的學校網絡安全實施方案精選四篇，歡迎大家借鑒與參考，希望對大家有所幫助。

學校網絡安全實施方案1

以Internet為代表的信息化浪潮席卷全球,信息網絡技術的應用日益普及和深入,伴隨著網絡技術的高速發展,各種各樣的安全問題也相繼出現,校園網被“黑”或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網絡安全需要從網絡的搭建及網絡安全設計方面著手。

一、 基本網絡的搭建。

由于校園網網絡特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(制作部門和辦公部門間的訪問控制),我們采用下列方案:

1. 網絡拓撲結構選擇:網絡采用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的局域網拓撲結構。節點具有高度的獨立性,并且適合在中央位置放置網絡診斷設備。

2.組網技術選擇:目前,常用的主干網的組網技術有快速以太網(100Mbps)、FDDI、千兆以太網(1000Mbps)和ATM(155Mbps/622Mbps)?？焖僖蕴W是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術復雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網絡平臺,但它的網絡帶寬的實際利用率很低;目前千兆以太網已成為一種成熟的組網技術,造價低于ATM網,它的有效帶寬比622Mbps的ATM還高。因此,個人推薦采用千兆以太網為骨干,快速以太網交換到桌面組建計算機播控網絡。

二、網絡安全設計。

1.物理安全設計 為保證校園網信息網絡系統的物理安全,除在網絡規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防范措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、局域網傳輸線路傳導輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現均采用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換接口,用光纜接出屏蔽室外進行傳輸。

2.網絡共享資源和數據信息安全設計 針對這個問題,我們決定使用VLAN技術和計算機網絡物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

IEEE于1999年頒布了用以標準化VLAN實現方案的802.1Q協議標準草案。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。

但由于它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其它VLAN中,即使是兩臺計算機有著同樣的網段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉發,從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。VLAN是為解決以太網的廣播問題和安全性而提出的,它在以太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡。從目前來看,根據端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員,被設定的端口都在同一個廣播域中。例如,一個交換機的1,2,3,4,5端口被定義為虛擬網AAA,同一交換機的6,7,8端口組成虛擬網BBB。這樣做允許各端口之間的通訊,并允許共享型網絡的升級。

但是,這種劃分模式將虛擬網絡限制在了一臺交換機上。第二代端口VLAN技術允許跨越多個交換機的多個不同端口劃分VLAN,不同交換機上的若干個端口可以組成同一個虛擬網。以交換機端口來劃分網絡成員,其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們采用防病毒技術,防火墻技術和入侵檢測技術來解決相關的問題。防火墻和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一,防病毒技術。病毒伴隨著計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,并且借助INTERNET上的信息往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護服務器和網絡中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網需要應用基于網絡的防病毒技術。這些技術包括:基于網關的防病毒系統、基于服務器的防病毒系統和基于桌面的防病毒系統。例如,我們準備在主機上統一安裝網絡防病毒產品套間,并在計算機信息網絡中設置防病毒中央控制臺,從控制臺給所有的網絡用戶進行防病毒軟件的分發,從而達到統一升級和統一管理的目的。安裝了基于網絡的防病毒軟件后,不但可以做到主機防范病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統,從而保證計算機網絡信息安全。形成的整體拓撲圖。

第二,防火墻技術。企業防火墻一般是軟硬件一體的網絡安全專用設備,專門用于TCP/IP體系的網絡層提供鑒別,訪問控制,安全審計,網絡地址轉換(NAT),IDS,,應用代理等功能,保護內部局域網安全接入INTERNET或者公共網絡,解決內部計算機信息網絡出入口的安全問題。

校園網的一些信息不能公布于眾,因此必須對這些信息進行嚴格的保護和保密,所以要加強外?咳嗽倍孕T巴緄姆夢使芾?,杜絕敏感信息的泄漏。通過防火墻,嚴格控制外來用戶對校園網網絡的訪問,對非法訪問進行嚴格拒絕。防火墻可以對校園網信息網絡提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監視INTERNET安全和預警,系統認證,利用日志功能進行訪問情況分析等。通過防火墻,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數據,提高網絡完全性。校園網網絡結構分為各部門局域網(內部安全子網)和同時連接內部網絡并向外提供各種網絡服務的安全子網。防火墻的拓撲結構圖。

內部安全子網連接整個內部使用的計算機,包括各個VLAN及內部服務器,該網段對外部分開,禁止外部非法入侵和攻擊,并控制合法的對外訪問,實現內部子網的安全。共享安全子網連接對外提供的WEB,EMAIL,FTP等服務的計算機和服務器,通過映射達到端口級安全。外部用戶只能訪問安全規則允許的對外開放的服務器,隱藏服務器的其它服務,減少系統漏洞。

學校網絡安全實施方案2

為做好為期半個月的攻防演練工作，提高協會應對網絡安全問題的能力，維護協會網絡安全，保障協會各項工作正常開展，特制定本網絡安全監督方案。

一、職責與分工

協會成立網絡安全監督工作領導小組，由會長擔任組長，副會長任副組長，具體工作由秘書長指導綜合部負責，協會網站管理人員任值班組員。發生網絡安全事件，綜合部進行先期處置，同時立即向組長報告。

二、網絡安全措施

1. 每日進行協會官網、會員系統檢測，清除webshell、木馬等已存病毒及漏洞，設置病毒提醒及定時清除機制，保障協會網絡日常安全。

2. 調整web管理外網口，關閉官網過時外鏈，篩查官網跳轉。

3. 修改協會郵箱、官網后臺、會員系統后臺等涉及協會網絡運營的所有密碼，按照最佳實踐的密碼策略(8位以上字符，包含數字、大小寫字母和特殊字符)進行設定，杜絕弱口令。

4. 協會辦公電腦不訪問跟工作無關的網站和網頁，關閉有安全隱患的無線設備，卸載有安全隱患的無線軟件。

5. 增加會員系統人機驗證機制，限制IP訪問次數。

6. 增加官網訪問與操作對象的用戶屬性，操作過程中多次校驗。

7. 強制用戶首次登陸會員系統使用自定義密碼修改默認口令。

三、網絡安全事件處理流程

出現網絡安全問題后值班人員要及時通過電話、傳真、郵件、短信等方式通知組長、秘書長及網站安全技術負責人。值班人員根據問題網絡，初步判定問題程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，在秘書長協調網站安全負責人、或上級主管部門共同解決。

四、責任與獎懲

協會網絡安全監督工作實行組長負責制和責任追究制。對于在網絡安全監督工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報協會網絡安全事件重要情況或者監督工作中有其他失職、瀆職行為的，對有關責任人給予黨紀行政處分。

學校網絡安全實施方案3

今年上半年發生的WannaCry和Petya勒索軟件爆發事件，足以讓學校開始重視網絡安全。學校最需要在以下幾個方面注意：

1、 鏈接安全

不論是勒索軟件還是釣魚郵件，很多都是通過郵件鏈接發送惡意軟件，因此要確保校園網內的網絡鏈接都是合法安全的。

解決方法：郵件服務器上安裝垃圾郵件過濾器，過濾垃圾郵件、釣魚郵件、限制郵件中的宏腳本、掃描收件箱的郵件。

2、 未知設備

不光是學校中已有網絡設備需要確保安全，還有各種BYOD設備，這要求學校在網絡層面加強防護，而不僅僅是在設備層面。

解決方法：學校IT系統能夠記錄追蹤所有聯網設備。

3、 過時技術

以WannaCry勒索軟件為例，很多中招的電腦都是由于沒有及時更新操作系統，打上系統補丁。

解決方法：所有聯網設備都需要及時系統更新，更新網絡防火墻規則。

4、 用戶誤操作

有時候并不是由于黑客入侵造成危害，而是內部用戶在公網上沒有安全意識，隨意泄露內部信息，導致黑客利用社會工程學攻入內部網絡。

解決方法：對不同用戶設置不同文件訪問權限，防止內部用戶信息泄露后，具有所有文件的最高權限;開啟用戶登錄驗證服務，設置文件訪問白名單。

5、 沒有備份

一旦發生網絡入侵攻擊，可能會導致整個學校網絡崩潰，很多重要文件都會損壞，這時需要保證原有文件能夠及時得到恢復。以WannCry勒索軟件為例，一旦中招所有文件都會被鎖定，不支付贖金無法恢復。

解決方法：系統定期設置災難備份，防止文件發生不可逆破壞。

2種實用的網絡安全工具：無客戶端監控和遠程移動管理。無客戶端監控可以有效監控接入學校網絡中的所有設備，網絡管理員不僅可以知道每個設備的所有者和定位信息，還能了解該設備的系統是不是最新的，下載過哪些應用程序。最重要的是，不需要在設備上安裝客戶端。

手機遠程管理可以讓網絡管理員遠程管理接入網絡的設備，推送系統更新。發生緊急情況可以最快速度部署安全措施。除此之外，還需要定期培訓員工的網絡安全意識。

學校網絡安全實施方案4

為深入貫徹黨中央關于網絡安全工作的總體部署，做好《中華人民共和國網絡安全法》的宣傳教育，落實《湖南省教育網絡安全綜合治理行動方案》(湘教通〔2017〕146號)文件精神要求，迎接黨的十九大勝利召開，進一步完善我校網絡安全保障體系，提高防護能力和水平，促進和保障學校各項事業健康有序發展，特制定本工作方案。

一、指導思想與基本原則

(一)指導思想

以習近平總書記在中央網絡安全與信息化領導小組會議上的講話精神為指導，堅持積極防御、綜合防范相結合的方針，遵循管理與技術并重，全面提高網絡安全防護能力，保障信息系統和網站安全，創建安全健康、可控可管的校園網環境。明確責任，密切配合，積極調動全校力量，共同構筑網絡安全保障體系，堅持不懈地促進和保障學校的和諧穩定，為學校的發展營造良好氛圍。

(二)基本原則

1.統籌管理、分級負責。黨委宣傳部統籌管理全校網絡安全工作，網絡與現代教育技術中心具體負責網絡運行安全，負責網絡信息安全的技術指導和支撐工作。各二級單位負責本單位的網絡安全工作。

2.嚴格標準、同步建設。學校嚴格執行國家網絡與信息安全法律法規、政策和標準規范，信息化與信息安全同步設計、同步建設，內容與技術并重、管理與技術并舉，在管理、技術、人員崗位和操作實施等各個方面符合國家要求。

3.自主防護、明確責任。各二級單位按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”原則，嚴格落實網絡與信息安全責任制和責任追究制，認真執行學校制訂發布的各類信息化管理制度和網絡安全標準規范。

二、工作重點

1.落實網絡安全主體責任

按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，各單位對其所轄的網站、新媒體等各類信息系統的意識形態工作及網絡安全負責，簽訂《網絡信息安全責任書》，填報《網絡信息系統備案表》，明確落實網絡安全主體責任。

2.提升安全整體防護能力

各單位應積極配合做好校園網站升級改造、信息系統等級保護等相關建設工作，落實《湖南省教育信息系統安全等級保護工作實施方案》要求，強化校園網站的安全技術保障措施，提升各類網絡信息系統的安全防護能力。

3.推進安全管控體系建設

根據省教育廳網絡安全綜合管控體系建設要求，對接學校相關網絡設備，對上網行為進行監控監管;各單位對所轄各上網場所，必須嚴格落實上網實名制，配合做好省教育電子身份證號EEID的推廣使用。構建可信、可控、可查的網絡安全技術防護環境。

4.規范上網信息發布管理

各單位必須建立健各類信息系統的信息發布審核制度、明確審核審查程序、建立審核審查記錄檔案，確保信息內容的準確性、真實性和嚴肅性，確保信息內容不涉及國家秘密和內部敏感信息。

5.完善安全威脅監控機制。

各單位必須建立健全網絡安全常態化監測機制，嚴格落實7*24小時值班制度，認真排查系統安全漏洞，全面加強網站信息日常監控，及時掌握各類新媒體群內動態，妥善做好突發事件處置。

5.加強網絡安全隊伍建設

選拔配備與工作要求相符合的專業人員，從事網絡安全管理工作，并保持人員的相對穩定。各二級單位要指定專人負責網絡安全相關工作，人員變動時要及時向學校網絡技術部門備案。不斷提高網絡信息安全管理人員的政治素養和業務素質。

三、工作要求

1.建立健全網絡安全組織體系

為進一步加強我校網絡安全工作領導，提高全校網絡安全保障能力，成立長沙學院網絡安全工作領導小組：

組 長： 韋成龍 楊小云

副組長： 屈林巖 胡石明 張世英周明俠

成員由黨委宣傳部、網絡與現教中心、保衛處、學生工作部、教務處和黨政辦等主要負責人組成。

領導小組下設辦公室，辦公室設學校黨委宣傳部，主任由宣傳部部長兼任，負責統籌管理全校網絡安全工作;網絡與現教中心負責網絡運行安全，負責網絡信息安全的技術指導和支撐工作，保衛處負責網絡安全事件的現場處置工作，配合公安部門取證。

各二級教學院部的黨組織主要負責人、各機關單位和教輔部門的行政主要負責人，是本單位網絡安全的第一責任人。各二級單位應指定專門的網絡安全管理員，管理本單位網絡安全工作。

2.健全網站和新媒體管理辦法

嚴格執行網站運行24小時值班制度，特別防護期間實行領導帶班的值班備勤制度，對監視和防護措施不到位的網站交互式欄目和系統要及時關停整改。建立新媒體管理的協同工作機制，不斷改進和完善新媒體管理辦法。

3.實施安全基礎設施強化計劃

統籌規劃、分期分批，按規定程序采購符合我校工作需要的網絡安全產品和服務，在基礎設施和技術服務層面，逐一落實上級部門提出的“提升網絡安全防護能力、落實系統等級保護要求、推進安全管控體系建設”等工作要求。

4.進一步加大網絡安全經費投入

建立穩定的網絡安全經費投入機制，設立網絡安全專項經費，列入學校的年度信息化預算，重點支持網絡安全設施建設、安全防護能力建設、信息安全服務外包、人員培訓、等級保護、應急處理、敏感期24小時網絡安全值班等工作。

5.修訂完善網絡安全保障制度

完善我校網絡安全協調處理機制，修訂網絡安全應急預案，明確應急處置流程和權限，落實應急處置支撐隊伍，配備必要的應急設備和環境，開展應急預案培訓和演練，提高應急處置能力，建立重大網絡安全事件處置和報告制度。

6.進一步加強培訓和宣傳教育

選派專業人員參加專項安全技術培訓，提升網絡安全的實戰防護能力;組織力量拍攝網絡安全宣傳片，重點培養學生規范、合法的網絡行為;組織網絡安全系列專題講座，將網絡安全意識和政治意識、責任意識、保密意識結合起來，提高師生安全防范意識。

7.進一步加強安全督促和檢查

學校將網絡安全工作納入年度安全綜合治理責任制工作考核，網絡與現教中心負責組織實施，制定網絡安全檢查、評價考核辦法，建立隱患排查治理機制，對檢查中發現的隱患必須及時整改。學校每年組織開展一次全校性的網絡安全聯合大檢查。

本文來源：http://www.lsjse.com/gongzuobaogao/405404.html