您好,欢迎访问三七文档
当前位置:首页 > 办公文档 > 工作范文 > 网络安全具体实施方案(精编4篇)
网络安全具体实施方案(精编4篇)【导读引言】网友为您整理收集的“网络安全具体实施方案(精编4篇)”精编多篇优质文档,以供您学习参考,希望对您有所帮助,喜欢就下载吧!学校网络安全实施方案1学校网络安全实施方案轮台县第一中学2014年6月一、指导思想:为了依法开展学校各项教育教学工作,为了净化校园网络环境,切实加强校园网络管理工作,使学校网络更好的为学校教育教学和全体学生的学习服务,学校特制定本网络安全实施方案。二、加强领导、成立领导机构:组长:雷新玲副组长:王美玲努尔比亚成员:赵伟、阿迪力江、秦怀龙、刘洪微、阿依古再丽三、具体工作:1、学校领导重视,认真组织全体教职工学习《计算机信息网络国际联网安全保护管理办法》,并且打印张贴在学校多媒体教室内,让全体师生明确网络安全的重大意义,增强网络安全意识,严禁利用学校网络违规操作,切实保障学校网络为学校教育教学服务。2、完善学校网络安全使用制度,将各种制度张贴于机房,并狠抓落实。3、完善学校网络软硬件安装,配置好办公软件和杀毒软件,特别是杀毒软件,因为有防止电脑病毒破坏的功能,还可阻止黑客的入侵。杀毒软件安装后,要按照提示及时对软件进行升级,加强杀毒功能,尽量避免计算机因病毒侵入而损坏。4、全体教职工应具备高尚的道德水平,坚决抵制社会的丑恶现象,决不利用学校网络进行非法或消极的网络活动,学校领导机构应加强监督,防患于未然,营造一个文明的校园网络环境。5、学校网管员以及信息技术任课教师在组织学生上信息技术课时,和平时组织学生电脑训练时,要切实注意加强对网络内容的管理,防止学生涉黄、涉非,杜绝一切违法行为的出现。6、严禁学校向外出租主机或网站空间,严禁教职员工将外来人员带入机房,学校领导机构成员每天应对上网电脑进行清理、审核,如发现电脑文件夹中存有不良信息或着网站搜索内容不健康的,做到及时消除,追查到人,由校长对当事人作出处罚。学校网站博客须实名登记并建立审核巡查制度。7、学校网络应在轮台县公安局网监处进行互联网络用户备案,及责任状的签署。网络安全实施方案2网络安全实施方案目录网络安全实施方案......1一、硬件安全..3、电源...32.温度和湿度..36.门禁安全......4二、外网安全..41.网络中的设备是否具有弱口令密码等42.网络实施是否具有合理性。43.网络是否具有冗余性。........44.是否具有防范性。...4三、内网安全..41.通过设备进行管理...42.通过制度进行管理...41)加强软硬件使用操作规范培训.52)网络漏洞、木马信息及通知并防范......53)病毒软件的使用维护....54)流量管理.55)下载管理.56)U盘管理.57)笔记本电脑和上网本....53.无线安全管理.5四、服务器安全........51.服务器安全一:从基本做起,及时安装系统补丁...52.服务器安全二:安装和设置防火墙.53.服务器安全三:安装网络杀毒软件.54.服务器安全四:关闭不需要的服务和端口..55.服务器安全五:定期对服务器进行备份......66.服务器安全六:账号和密码保护.....67.服务器安全技巧七:监测系统日志.6五、数据安全..61.磁盘阵列......62.数据备份......63.双机容错......6..75.数据迁移......76.异地容灾......7..71/7数据库加密..7硬盘安全加密.72/7一、硬件安全硬件安全包括网络中的各种设备及其元配件、接插件及电缆等。中心机房的硬件设备主要由UPS\\电源、空调与加湿器、防雷、防火墙、服务器、磁盘、阵列等设备组成。、电源电源安全隐患在中心机房中,关键的设备是UPS电源,它的性能好坏直接影响所有设备的安全运行。在UPS的选择首先要从容量、备份考虑,容量大一些在长时间使用上,不至于电源长时间过热而产生故障,烧坏设备。其次从电压和频率上考虑,我国的电网质量不高,经常会出现谐波干扰、持续的高压或低压、频率不稳等,因此要选择适应范围大的UPS。最后从智能化上考虑,主要是方便操作与管理,具有远程监控报警,达到无人职守。2.温度和湿度温度和湿度隐患机房的温度应该保持在20℃±2℃,湿度保持在50%,这样的环境才能保证设备的正常运行,环境温度过高会使设备内部温度过高而降低使用寿命,严重会烧毁设备。湿度过低会产生静电而损坏设备,湿度过高又会造成短路。因此,在中心机房中必须装专用的精密空调和加湿器,来保证自动控制机房的温度和湿度,确保服务器、交换机等设备的安全运行。3.雷电隐患雷电是发生在因强对流而形成的雷雨云中和云地之间强烈瞬间放电现象,是一种严重的自然灾害。我国大部分地区都是雷电的多发区,所以机房的雷电防护显得尤为重要。机房雷电防护要有以下安全措施,一是直击雷防护,就是该建筑要属于三类防雷建筑,通过楼顶避雷网和地相连;二是电源线路雷电防护,要针对引入大楼内的电源线路进行保护;三是信号线路雷电防护;四是良好的接地系统,只要接地电阻满足最小要求,可以共用大楼的一个接地网。四是等电位连接防护。4.静电隐患机房的地板采用全钢防静电活动地板,地板的安装高度在20CM左右,地板应良好接地,这样能有效防止静电。5.消防系统隐患火灾是机房发生较大的灾害之一,为防止灾害的发生,有严格的管理制度和安全制度是不够的,在机房的消防系统的设施和施工都应严格遵守国家的有关消防法规和方针政策。计算机机房要从机房建筑报警和灭火设备及防火管理三个方面采取必要的防火措施。3/76.门禁安全是否专人保管机房钥匙,门禁卡,门禁密码等。二、外网安全主要为网络环境的安全,具体主要体现在设备上。1.网络中的设备是否具有弱口令密码等具体表现为各个设备的口令密码,默认、简单、易破解等。2.网络实施是否具有合理性。具体表现为整个网络设备布局是否合理,是否会造成环路、等,网络拓扑是否清晰。3.网络是否具有冗余性。具体表现为网络设备是否有备份,在宕机情况下是否对网络造成影响,设备是否双链路接入、双机备份等4.是否具有防范性。具体表现为是否可以抵御来自外网的攻击等。网内是否有防火墙AF、策略ACL等对网络进行防护。三、内网安全1.通过具有审计、身份认证、网络防毒、流量管理、上网行为管理等功能的设备进行管理,比如深信服的行为管理等监控审计类产品主要对计算机终端访问网络、应用使用、系统配置、文件操作以及外设使用等提供集中监控和审计功能,并可以生成各种类型的报表。监控审计产品一般基于协议分析、注册表监控和文件监控等技术,具有实现简单和开发周期短的特点,能够在内网发生安全事件后,提供有效的证据,实现事后审计的目标。监控审计类产品的缺点是不能做到事情防范,不能从根本上实现提高内网的可控性和可管理性。2.通过制度进行管理4/7通过设备进行管理1)加强软硬件使用操作规范培训2)网络漏洞、木马信息及通知并防范3)病毒软件的使用维护4)流量管理5)下载管理6)U盘管理7)笔记本电脑和上网本3.无线安全管理四、服务器安全基本实施办法:1.服务器安全一:从基本做起,及时安装系统补丁不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。2.服务器安全二:安装和设置防火墙在有许多基于硬件或软件的防火墙,很多安全厂商也都推出了相关的产品。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,你需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。3.服务器安全三:安装网络杀毒软件现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒库。4.服务器安全四:关闭不需要的服务和端口服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。5/75.服务器安全五:定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。6.服务器安全六:账号和密码保护账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。7.服务器安全技巧七:监测系统日志通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。五、数据安全计算机存储的信息越来越多,而且越来越重要,为防止计算机中的数据意外丢失,一般都采用许多重要的安全防护技术来确保数据的安全。常用和流行的数据安全防护技术如下:1.磁盘阵列磁盘阵列是指把多个类型、容量、接口甚至品牌一致的专用磁盘或普通硬盘连成一个阵列,使其以更快的速度、准确、安全的方式读写磁盘数据,从而达到数据读取速度和安全性的一种手段。2.数据备份备份管理包括备份的可计划性,自动化操作,历史记录的保存或日志记录。3.双机容错双机容错的目的在于保证系统数据和服务的在线性,即当某一系统发生故障时,仍然能够正常的向网络系统提供数据和服务,使得系统不至于停顿,双机容错的目的在于保证6/7数据不丢失和系统不停机。NAS解决方案通常配置为作为文件服务的设备,由工作站或服务器通过网络协议和应用程序来进行文件访问,大多数NAS链接在工作站客户机和NAS文件共享设备之间进行。这些链接依赖于企业的网络基础设施来正常运行。5.数据迁移由在线存储设备和离线存储设备共同构成一个协调工作的存储系统,该系统在在线存储和离线存储设备间动态的管理数据,使得访问频率高的数据存放于性能较高的在线存储设备中,而访问频率低的数据存放于较为廉价的离线存储设备中。6.异地容灾以异地实时备份为基础的高效、可靠的远程数据存储,在各单位的IT系统中,必然有核心部分,通常称之为生产中心,往往给生产中心配备一个备份中心,改备份中心是远程的,并且在生产中心的内部已经实施了各种各样的数据保护。不管怎么保护,当火灾、地震这种灾难发生时,一旦生产中心瘫痪了,备份中心会接管生产,继续提供服务。SAN允许服务器在共享存储装置的同时仍能高速传送数据。这一方案具有带宽高、可用性高、容错能力强的优点,而且它可以轻松升级,容易管理,有助于改善整个系统的总体成本状况。8.数据库加密对数据库中数据加密是为增强普通关系数据库管理系统的安全性,提供一个安全适用的数据库加密平台,对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求,使得数据库以密文方式存储并在密态方式下工作,确保了数据安全。9.硬盘安全加密经过安全加密的故障硬盘,硬盘维修商根本无法查看,绝对保证了内部数据的安全性。硬盘发生故障更换新硬盘时,全自动智能恢复受损坏的数据,有效防止企业内部数据因硬盘损坏、操作错误而造成的数据丢失7/7学校网络安全实施方案3学校网络安全实施方案五亩乡一中2009年8月一、指导思想:为了依法开展学校各项教育教学工作,为了净化校园网络环境,切实加强校园网络管理工作,使学校网络更好的为学校教育教学和全体学生的学习服务,学校特制定本网络安全实施方案。二、加强领导、成立领导机构:组长:李转杰副组长:李占龙伍改彦成员:毋泽华刘宝平张选超三、具体工作:1、学校领导重视,认真组织全体教职工学习《计算机信息网络国际联网安全保护管理办法》,并且打印张贴在学校多媒体教室内,让全体
本文标题:网络安全具体实施方案(精编4篇)
链接地址:https://www.777doc.com/doc-9448087 .html