学校网络安全具体实施方案范例通用4篇

学校网络安全具体实施方案范例通用4篇【前言导读】由网友为您整理收编的“学校网络安全具体实施方案范例通用4篇”精选优质范文，供您参考学习，希望对您有所帮助，喜欢就下载支持吧！实施方案是指对某项工作，从目标要求、工作内容、方式方法及工作步骤等做出全面、具体而又明确安排的计划类文书，是应用写作的一种文体。以下是为大家整理的学校网络安全实施方案范文(通用7篇),欢迎品鉴!学校网络安全实施方案1随着信息化社会的到来，网络在人们的工作、生活和学习方式中扮演着越来越重要的角色，校园网对提高学校的教学质量，推进以创新精神为核心的素质教育起着至关重要的作用。由于网络所具有的独特性，即它的开放性、国际性和自由性，使用户面临着严峻的安全性、不稳定性等问题。校园网络作为学校的重要基础设施之一，它的安全直接影响着校园正常的教学和办公活动，如何保障校园网络的安全已成为各个学校不可回避的一个紧迫问题。1.目前校园网中普遍存在的问题校园网络在学校的信息化建设中扮演着至关重要的角色，但在网络建设的过程中，由于对技术的偏好及网络安全意识的不足，普遍存在“重技术、轻安全、轻管理”的倾向。大部分学校对网络安全没有引起足够的重视，在网络安全方面的投入亦是不够。网络构建的时候，只注意购买服务器等主要设备，忽视了网络安全设备，使网络处在一个开放状态或者安全性极低的状态，没有有效的安全预警和防范措施。同时由于网络病毒的肆虐，网络性能急剧下降，单纯的单机杀毒根本起不了什么作用。有些学校虽然安装了还原卡，但是由于开放了某些盘符，关机后病毒仍然保留在该盘中，当系统刚启动的时候，系统中不带有病毒，一旦系统启动完毕，就迅速被病毒所侵占。笔者深有体会，前段时间我们机房同时中了“Arp”和“熊猫烧香”两种病毒，直接导致全校所有的机器瘫痪。2.校园网络安全解决方案网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。从管理制度上，对校园网络安全进行管理。严格的管理制度是校园网络安全的重要措施。事实上，很多学校都疏于这方面的管理，对网络的管理思想麻痹，对网络安全保护重视不够。目前关于网络安全的法律、法规都已出台，各校也都制定了各自的管理制度，但由于宣传教育的力度不够，许多师生法律意识淡薄，或出于好奇心理，或卖弄编程技巧，或随意让他人用机、泄露IP地址等，从而为某些破坏活动奠定了技术基础。同时必须加强网管人员和用户的高度责任感和主人翁意识,培训具有较高技术水平的网络管理人员，为校园网络做好全面的管理及技术支持发挥作用。网络管理人员通过设置资源使用权限和口令，对所有用户名和口令进行加密和管理，并建立和维护网络用户数据库，提供完整的用户使用记录，对网络用户和服务帐号进行精确的控制，进行严格的系统日志管理，定期定时对校园网络的安全状况做出评估和审核，关注网络安全动态，监测运行情况，调整相关安全设置，发出安全公告，紧急修复系统等安全管理措施，可以有效地保证校园网络的安全。校园内部网络安全的防范。网络为资源共享提供了方便，但它同时也为病毒的快速传播提供了平台。仅仅依靠单机版的杀毒软件，已经很难彻底清除网络中的病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，来加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。防火墙的配置。防火墙就好比是内网和外网之间的一道门，控制着内网和外网之间的相互访问。在网络通讯时设置好访问控制尺度，防火墙使同意访问的人和数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息，破坏校园网络的正常运行。防火墙是一种应用广泛的网络安全机制，能够有效防止Internet上不安全因素蔓延到局域网内部，所以，防火墙是网络安全中最重要的环节。Web、E-mail、BBS的安全监测系统。现在大部分学校都有自己的服务器、E-mail服务器、BBS服务器等，对这些服务器进行病毒防范尤为重要。在这些服务器中使用网络安全监测系统，实时跟踪、监视网络，截获Internet网上传输的内容，并将其还原成完整的、E-mail、Ftp、Telnet等应用的内容，建立保存相应记录的数据库，及时发现在网络上传输的非法内容，并采取有效措施，将风险降低到最低点。网络漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的极为复杂和不断变化的情况，仅仅依靠一个人的技术和经验寻找安全漏洞、做出评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击，从而暴露出网络的漏洞。IP问题的解决。可以用支持DHCPSnooping功能的接入交换机，用户的IP地址只能由网络中心分配，而不能来自非法的IP地址提供者，用户必须从DHCP服务器取得IP地址才可进行通信，私自设定IP地址将会自动被交换机禁止。如果条件允许，也可以在交换机或路由器上将IP和MAC地址进行捆绑，当某个IP通过路由器访问Internet时，路由器要检查发出这个IP工作站的MAC地址是否与路由器上的MAC地址表相符，如果相符就放行，否则不允许通过路由器，同时给发出这个IP广播包的工作站返回一个警告信息。基于Vlan的安全部署。Vlan不仅能够解决内网IP不足的问题，还能够帮助控制流量，提供更高的安全性，使网络设备的变更或移动更加方便。Vlan技术的核心是网络分段，根据不同的应用业务及不同的安全级别将网络分段并进行隔离，实现相互间的访问控制，以达到限制非法访问的目的。将网络分成若干IP子网，各子网间必须通过路由器、路由交换机或网关等设备进行连接，利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。校园网络服务器的安全。校园网管中心的安全直接影响着整个校园网络，网管中心服务器存储着大量的数据资料，对其安全防范更是我们工作的重点。加强IIS方面的管理。我校现在服务器所使用的操作系统大部分是WindowsNT。WindowsNT使用的IIS是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，为了加大安全性，在安装配置时可以注意以下几个方面：首先，不要将IIS安装在默认目录里(默认目录为C:/Inetpub)，可以在其它逻辑盘中重新建一个目录，并在IIS管理器中将主目录指向新建的目录。其次，IIS在安装后，会在目录中产生如scripts等默认虚拟目录，而该目录有执行程序的权限，这对系统的安全影响较大，许多漏洞都是通过它进行的。因此，在安装后，应将所有不用的虚拟目录都删除掉。第三，在安装IIS后，要对应用程序进行配置，在IIS管理器中删除必须之外的任何无用映射，只保留确实需要用到的文件类型。对于各目录的权限设置一定要慎重，尽量不要给可执行权限。及时为操作系统打补丁。目前大部分校园网服务器使用的是微软的Windows操作系统，由于使用的人多，bug也不断被发现，微软的操作系统成了不少黑客攻击的对象，所以装好Windows系统后一定要升级至servicepack2(现在sp3都已经出来了)。管理员还要经常关注微软公司的网站，及时下载最新的系统补丁打到服务器中。定期对服务器进行备份与维护。为防止不能预料的系统故障或用户不小心的非法操作，系统管理员需要定期备份服务器上的重要系统文件，比如操作系统盘、用户账号等。文件资料可以用raid方式进行每周备份，重要的资料还应保存在另外的服务器上或者备份在光盘中，监视服务器上资源的使用情况，删除过期和无用的文件，确保服务器高效运行。校园网络安全是一个长期的、动态的过程，这个就要求我们在平时的网络管理过程中不断实践总结，本着从实际出发，以应用为目的，综观全局、统筹安排，我相信经过我们网络管理人员的努力，一定能将校园网络不安全因素所带来的危害降到最低。学校网络安全实施方案2为深入贯彻党中央关于网络安全工作的总体部署，做好《中华人民共和国网络安全法》的宣传教育，落实《湖南省教育网络安全综合治理行动方案》(湘教通〔2017〕146号)文件精神要求，迎接党的十九大胜利召开，进一步完善我校网络安全保障体系，提高防护能力和水平，促进和保障学校各项事业健康有序发展，特制定本工作方案。一、指导思想与基本原则(一)指导思想以习近平总书记在中央网络安全与信息化领导小组会议上的讲话精神为指导，坚持积极防御、综合防范相结合的方针，遵循管理与技术并重，全面提高网络安全防护能力，保障信息系统和网站安全，创建安全健康、可控可管的校园网环境。明确责任，密切配合，积极调动全校力量，共同构筑网络安全保障体系，坚持不懈地促进和保障学校的和谐稳定，为学校的发展营造良好氛围。(二)基本原则1.统筹管理、分级负责。党委宣传部统筹管理全校网络安全工作，网络与现代教育技术中心具体负责网络运行安全，负责网络信息安全的技术指导和支撑工作。各二级单位负责本单位的网络安全工作。2.严格标准、同步建设。学校严格执行国家网络与信息安全法律法规、政策和标准规范，信息化与信息安全同步设计、同步建设，内容与技术并重、管理与技术并举，在管理、技术、人员岗位和操作实施等各个方面符合国家要求。3.自主防护、明确责任。各二级单位按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则，严格落实网络与信息安全责任制和责任追究制，认真执行学校制订发布的各类信息化管理制度和网络安全标准规范。二、工作重点1.落实网络安全主体责任按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，各单位对其所辖的网站、新媒体等各类信息系统的意识形态工作及网络安全负责，签订《网络信息安全责任书》，填报《网络信息系统备案表》，明确落实网络安全主体责任。2.提升安全整体防护能力各单位应积极配合做好校园网站升级改造、信息系统等级保护等相关建设工作，落实《湖南省教育信息系统安全等级保护工作实施方案》要求，强化校园网站的安全技术保障措施，提升各类网络信息系统的安全防护能力。3.推进安全管控体系建设根据省教育厅网络安全综合管控体系建设要求，对接学校相关网络设备，对上网行为进行监控监管;各单位对所辖各上网场所，必须严格落实上网实名制，配合做好省教育电子身份证号EEID的推广使用。构建可信、可控、可查的网络安全技术防护环境。4.规范上网信息发布管理各单位必须建立健各类信息系统的信息发布审核制度、明确审核审查程序、建立审核审查记录档案，确保信息内容的准确性、真实性和严肃性，确保信息内容不涉及国家秘密和内部敏感信息。5.完善安全威胁监控机制。各单位必须建立健全网络安全常态化监测机制，严格落实7*24小时值班制度，认真排查系统安全漏洞，全面加强网站信息日常监控，及时掌握各类新媒体群内动态，妥善做好突发事件处置。5.加强网络安全队伍建设选拔配备与工作要求相符合的专业人员，从事网络安全管理工作，并保持人员的相对稳定。各二级单位要指定专人负责网络安全相关工作，人员变动时要及时向学校网络技术部门备案。不断提高网络信息安全管理人员的政治素养和业务素质。三、工作要求1.建立健全网络安全组织体系为进一步加强我校网络安全工作领导，提高全校网络安全保障能力，成立长沙学院网络安全工作领导小组：组长：韦成龙杨小云副组长：屈林岩胡石明张世英周明侠成员由党委宣传部、网络与现教中心、保卫处、学生工作部、教务处和党政办等主要负责人组成。