第一篇:2.网络与信息安全管理人员配备情况及相应资质
网络与信息安全管理人员配备情况及相应资质
姓名:xxx 职位:技术部经理
工作内容:全面掌握网络部署,制定和主要负责监控网络设备环境的相关事项;及时发现并安排解决网络故障,优化网络结构 直属上级:总经理 人员学历:本科
相应资质:全国计算机等级B级证书
姓名:xxx 职位:技术部主管
工作内容:全面掌握网络部署,监控网络设备环境;及时排除网络故障,优化网络结构 直属上级:技术部经理 人员学历:本科
相应资质:全国计算机等级B级证书
第二篇:网络与信息安全
《网络与信息安全》复习资料
信息安全特征:完整性、保密性、可用性、不可否认性、可控性。保密学是研究信息系统安全保密的科学。
网络信息安全体系结构框架:安全控制单元、安全服务层面、协议层次。公钥密码:由两个密码组成,每个用户拥有一对选择密钥:加密密钥与解密密钥。公钥密码特点:(1)加密密钥和解密密钥在本质上是不同的,即使知道一个密钥,也不存在可以轻易地推导出另一个密钥的有效算法。(2)不需要增加分发密钥的额外信道。公布公钥空间,不影响公钥系统的保密性,因为保密的仅是解密密钥。公钥密码系统应具备两个条件:(1)加密和解密交换必须满足在计算上是容易的。(2)密码分析必须满足在计算机上是困难的。协议:两个或两个以上的主体为完成某一特定任务共同发起的某种协约或采取的一系列步骤。协议的特征:(1)至始至终有序进行。(2)协议成立至少要有两个主体。(3)协议执行要通过实体操作来实现。数字签名与手写签名的区别:(1)签名实体对象不同。(2)认证方式不同。(3)拷贝形式不同。
签名算法的三个条件:(1)签名者事后不能否认自己的签名。(2)任何其他人都不能伪造签名,接收者能验证签名。(3)当签名双方发生争执时,可由公正的第三方通过验证辨别真伪。
不可否认数字签名:没有签名者的合作,接收者就无法验证签名,某种程度上保护了签名者的利益,从而可防止复制或散布签名文件的滥用。
不可否认数字签名方案由三部分组成:数字签名算法、验证协议、否认协议。
散列函数:一种将任意长度的消息压缩为某一固定长度的消息摘要的函数。消息认证码:满足某种安全性质带有密钥功能的单向散列函数。身份证明分两大娄:身份证实、身份识别。信息隐藏:把一个有含义的信息隐藏在另一个载体信息中得到隐密载体的一种新型加密方式。
信息隐藏的两种主要技术:信息隐秘术、数字水印术。数字水印技术:指用信号处理的方法在数字化的多媒体数据中嵌入隐藏标识的技术。
三种数字水印:(1)稳健的不可见的水印。(2)不稳健的不可见的水印。(3)可见的水印。
数字水印三个特征:(1)稳健性。(2)不可感知性。(3)安全可靠性。
数字水印三个部分:(1)水印生成。(2)水印嵌入。(3)水印提取(检测)。
密钥管理的基本原则:(1)脱离密码设备的密钥数据应绝对保密。(2)密码设备内部的密钥数据绝对不外泄。(3)密钥使命完成,应彻底销毁、更换。常用密钥种类:(1)工作密钥。(2)会话密钥。(3)密钥加密密钥。(4)主机主密钥。
公开密钥分发:(1)广播式密钥分发。(2)目录式密钥分发。(3)公开密钥机构分发。(4)公开密钥证书分发。密钥保护方法:(1)终端密钥保护。(2)主机密钥保护。(3)密钥分级保护管理。
秘密共享方案:将一个密钥K分成n个共享密钥K1、K2……Kn,并秘密分配给n个对象保管。密钥托管技术:为用户提供更好的安全通信方式,同时允许授权者为了国家等安全利益,监听某些通信和解密有关密文。密钥托管加密体制由三部分组成:用户安全分量、密钥托管分量、数据恢复分量。密钥管理:指对于网络中信息加密所需要的各种密钥在产生、分配、注入、存储、传送及使用过程中的技术和管理体制。
保密通信的基本要求:保密性、实时性、可用性、可控性。密码保护技术:密码校验、数字签名、公证消息。通信保密技术:(1)语音保密通信(模拟置乱技术、数字加密技术)。(2)数据保密通信。(3)图像保密通信(模拟置乱、数字化图象信号加密)。网络通信加密的形式:(1)链路加密。(2)端-端加密。(3)混合加密。网络通信访问基本控制方式:(1)连接访问控制。(2)网络数据访问控制。(3)访问控制转发。(4)自主访问控制与强制访问控制。接入控制功能:(1)阻止非法用户进入系统。(2)允许合法用户进入系统。(3)使合法用户按其权限进行活动。接入控制策略:(1)最小权限策略。(2)最小泄漏策略。(3)多级安全策略。接入控制技术方法:(1)用户标识与认证。(2)身份认证特征(口令认证方式、协议验证身份)。
PGP的五种功能:认证性、机密性、压缩、Email兼容性、分段与重组。IP层安全功能:鉴别服务、机密性、密钥管理。
安全套接层SSL提供的安全服务:信息保密、信息完整性、相互认证。
PPDR-A模型五要素:安全策略、安全监测、安全反应、安全防御、安全对抗。操作系统安全访问控制:测试程序访问控制、操作系统的访问权限控制、保护机制的访问控制、用户认证访问控制。
安全操作系统设计四环节:安全模型、安全设计、安全确认、正确实施。安全网络平台种类:Windows NT、UNIX、Linux。(Linux兼容性好、源代码开放、安全透明)。
数据库安全条件:数据独立性、数据安全性、数据完整性、数据使用性、备份与恢复。
VPN(虚拟专用网)核心技术:隧道技术、密码技术、管理技术。
政务网的特点:信息公众化、信息机关化、信息存储量大、保密程度高、访问密级多样化。
政务网建设的三个安全域:(1)涉密域。(2)非涉密域。(3)公共服务域。
黑客攻击:指黑客利用系统漏洞和非常规手段,进行非授权的访问行为和非法运行系统或非法操作数据。
防黑客攻击几种防范技术:安全性设计保护、先进的认证技术、扫描检测审计技术。
常规网络扫描工具:SATAN扫描工具、Nessus安全扫描器、nmap扫描器、strobe扫描器。网络监听工具:NetXRay、Sniffit。防火墙:在网络安全边界控制中,用来阻止从外网想进入给定网络的非法访问对象的安全设备。包括网络级包过滤防火墙和应用级代理防火墙。
密罐:用来观察黑客如何入侵计算机网络系统的一个软件“陷阱”,通常称为诱骗系统。
计算机病毒:指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒检测方法:比较法、搜索法、辨别法、分析法。
电子商务安全要求:可靠性、真实性、机密性、完整性、有效性、不可抵赖性、可控性。
电子商务安全服务:鉴别服务、访问控制服务、机密性服务、不可否认服务。电子商务基本密码协议:密钥安全协议、认证安全协议、认证的密钥安全协议。国际通用电子商务安全协议:SSL安全协议、SET安全协议、S-HTTP安全协议、STT安全协议。
电子商务实体要素:持卡人、发卡机构、商家、银行、支付网关、认证机构。
第三篇:安全管理人员配备规定
安全管理人员配备规定范文3篇
目的根据《安全生产法》及企业安全达标标准规定,企业应设置安全生产管理机构和配备足够的专职安全生产管理人员,专门负责安全生产监督管理工作,为规范工厂安全生产管理机构设置与人员任命工作,特制定本制度:
适用范围
本制度适用工厂安全管理机构设置及人员配备。
3、职责
3.1
厂长负责工厂安全管理协调机构和安全管理机构设置及人员配备
3.2
劳动人事教育处负责安全管理人员的选用考核。
管理内容
4.1
安全生产委员会的设置
a)工厂成立安全生产委员会,成员包括厂长、党委书记、总工程师、生产厂长、机动副厂长、总会计师、质量厂长、工会主席、安监处长、职工代表,安委会主任由企业厂长担任。
b)安全生产委员会人员中应有员工代表,员工应清楚员工代表的选择标准和职责,员工代表的职责应工作场所中展示,员工代表应熟悉职责范围内的各种危险源及其风险。
C)安全生产委员会要每季度召开一次安全专题会议,审查安全工作进展和确定方案,协调解决存在的安全问题。
D)安全生产委员会会议内容全部形成___,其中必须包括工作项目清单,并由安全生产委员会主任签发。
E)安委会办公室设在安监环保处,安监环保处是安委会日常管理机构,安监环保处为安委会办公室主任。
4.2
安全生产管理部门的设置
a)安全生产管理部门必须是相对独立的部门,其工作人员为专职安全管理人员,专门从事安全生产管理工作。
b)安全管理机构的职责是落实国家有关安全生产法律法规,组织公司内部各种安全检查活动,主动发现事故隐患,监督安全责任制的落实等,专门从事安全生产工作的计划与布置、监督与检查、总结与考核。
C)安全管理机构是工厂安全生产的重要保障组织,除安全生产管理外,不兼做其他工作。
D)安监环保处为工厂安全监督管理部门,现有专职安全管理人员
___人,安全管理人须取得相应的安全管理资质证书。
4.3
人员的任命
a)工厂依据特点按书面或调令形式任命安全管理人员。
b)被任命的人员必须理解并履行其职责与义务,被任命的人员必须接受安全生产培训,并考核合格。
5、相关文件
5.1
关于成立(调整)工厂安全生产委员会__通知
5.2
安全管理人员任命文件
安全管理人员配备规定范文(二)
建设施工企业安全生产管理机构设置及专职安全生产管理人员配备办法
第一条
为明确建筑施工企业和建设工程项目安全生产管理机构设置及专职安全生产管理人员的配置办法,规范建筑施工企业和建设工程项目的安全生产活动,根据《建设工程安全生产管理条例》,制定本办法。
第二条
本办法所称建设工程是指新建、改建、扩建和拆除的土木工程、建筑工程、线路管道和设备安装工程及装修工程。
第三条
安全生产管理机构是指建筑施工企业内部设立的专门负责安全生产管理工作的独立职能部门。安全生产管理机构负责落实国家有关安全生产法律法规和工程建设强制性标准,监督安全生产措施的落实,组织建筑施工企业内部安全检查,及时改正各类安全隐患。
第四条
专职安全生产管理人员是指经建设主管部门或者其他有关部门安全生产考核合格,并取得安全生产考核合格证书在企业专职从事安全生产管理工作的人员。
专职安全生产管理人员负责施工现场安全生产监督检查,发现安全隐患,及时向企业安全生产管理机构和项目负责人报告,对违章指挥、违章操作行为,应当立即制止。
第五条
建筑施工企业独立法人机构及其分公司、区域公司等较大的分支机构应当各自独立设置安全生产管理机构,负责本企业(分支机构)的安全生产监督管理工作。
第六条
建筑施工企业应当按企业资质类别和等级足额配备专职安全生产管理人员,对建筑结构、动力、机电、大型设备等进行安全管理并负责其安全运行。根据企业生产能力或施工规模专职安全生产管理人员人数至少为:集团公司—___人/百万平方米/年(生产能力)或十亿施工总产值/年,并不应少于___人。工程公司、区域公司、分公司—___人/十万平方米/年(生产能力)或一亿施工总产值/年,并不应少于___人。
第七条
建设工程项目应当成立由项目经理负责的安全小组,小组成员为企业委派到项目的专职安全生产管理人员,专职安全生产管理人员的配置至少为:
(一)建筑工程、装修工程按照建筑面积:
___万平方米及以下的工程为___人;
1~___万平方米的工程为___人;
5~___万平方米的工程为___人;
___万平方米以上的大型工程应当设置安全总监,按土建、机电设备等专业设置专职安全生产管理人员。
(二)土木工程、线路管道、设备按照安装总造价:
___万元以下的工程为___人;
___万-___亿元的工程为___人;
___亿元-___亿元的工程为___人;
___亿以上的大型工程应设置安全总监,按土建、机电设备等专业设置专职安全生产管理人员。
第八条
建设工程项目专职安全生产管理人员的数量应当根据项目施工难度和危险工种的作业量等实际情况,在第七条规定的配置原则上适当调整。对下列工程的专职安全生产管理人员需要增配:
(一)地下暗挖作业;
(二)深度超过1.5m的基坑、沟槽土方开挖作业;
(三)人工挖孔桩作业;
(四)脚手架及水平安全网的搭设和拆除作业;
(五)大模板和跨度超过6m的梁、板模板施工作业;
(六)塔式起重机、施工升降机、整体提升脚手架、高空作业吊篮的安装、顶升、拆除作业;
(七)起重吊装作业;
(八)拆除、爆破作业。
第九条
专业承包、劳务分包企业建设工程项目施工人员超过___人的,应当设置专职安全生产管理人员,并根据所承担的分部分项工程施工难度和危险工种的作业量等实际情况进行调整。
第十条
施工作业班组应设置兼职安全巡查员,超过___人的班组应增设兼职安全巡查员,对施工现场危险部位和重点工序实施安全旁站监督。
第十一条
各地可依照本办法制定实施细则。
安全管理人员配备规定范文(三)
第一章
总 则
第一条 为了加强房屋建筑和市政基础设施工程施工安全监督管理,提高建筑施工企业主要负责人、项目负责人和专职安全生产管理人员(以下合称“安管人员”)的安全生产管理能力,根据《中华人民共和国安全生产法》、《建设工程安全生产管理条例》等法律法规,制定本规定。
第二条 在中华人民共和国境内从事房屋建筑和市政基础设施工程施工活动的建筑施工企业的“安管人员”,参加安全生产考核,履行安全生产责任,以及对其实施安全生产监督管理,应当符合本规定。
第三条 企业主要负责人,是指对本企业生产经营活动和安全生产工作具有决策权的领导人员。
项目负责人,是指取得相应注册执业资格,由企业法定代表人授权,负责具体工程项目管理的人员。
专职安全生产管理人员,是指在企业专职从事安全生产管理工作的人员,包括企业安全生产管理机构的人员和工程项目专职从事安全生产管理工作的人员。
第四条 ____住房城乡建设主管部门负责对全国“安管人员”安全生产工作进行监督管理。
县级以上地方人民政府住房城乡建设主管部门负责对本行政区域内“安管人员”安全生产工作进行监督管理。
第二章
考核发证
第五条 “安管人员”应当通过其受聘企业,向企业工商注册地的省、自治区、直辖市人民政府住房城乡建设主管部门(以下简称考核机关)申请安全生产考核,并取得安全生产考核合格证书。安全生产考核不得收费。
第六条 申请参加安全生产考核的“安管人员”,应当具备相应文化程度、专业技术职称和一定安全生产工作经历,与企业确立劳动关系,并经企业安全生产教育培训合格。
第七条 安全生产考核包括安全生产知识考核和管理能力考核。
安全生产知识考核内容包括:建筑施工安全的法律法规、规章制度、标准规范,建筑施工安全管理基本理论等。
安全生产管理能力考核内容包括:建立和落实安全生产管理制度、辨识和监控危险性较大的分部分项工程、发现和消除安全事故隐患、报告和处置生产安全事故等方面的能力。
第八条 对安全生产考核合格的,考核机关应当在___个工作日内核发安全生产考核合格证书,并予以公告;对不合格的,应当通过“安管人员”所在企业通知本人并说明理由。
第九条 安全生产考核合格证书有效期为___年,证书在全国范围内有效。
证书式样由____住房城乡建设主管部门统一规定。
第十条 安全生产考核合格证书有效期届满需要延续的,“安管人员”应当在有效期届满前___个月内,由本人通过受聘企业向原考核机关申请证书延续。准予证书延续的,证书有效期延续___年。
对证书有效期内未因生产安全事故或者违反本规定受到行政处罚,信用档案中无不良行为记录,且已按规定参加企业和县级以上人民政府住房城乡建设主管部门组织的安全生产教育培训的,考核机关应当在受理延续申请之日起___个工作日内,准予证书延续。
第十一条 “安管人员”变更受聘企业的,应当与原聘用企业解除劳动关系,并通过新聘用企业到考核机关申请办理证书变更手续。考核机关应当在受理变更申请之日起___个工作日内办理完毕。
第十二条 “安管人员”遗失安全生产考核合格证书的,应当在公共媒体上声明作废,通过其受聘企业向原考核机关申请补办。考核机关应当在受理申请之日起___个工作日内办理完毕。
第十三条 “安管人员”不得涂改、倒卖、出租、出借或者以其他形式非法转让安全生产考核合格证书。
第三章 安全责任
第十四条 主要负责人对本企业安全生产工作全面负责,应当建立健全企业安全生产管理体系,设置安全生产管理机构,配备专职安全生产管理人员,保证安全生产投入,督促检查本企业安全生产工作,及时消除安全事故隐患,落实安全生产责任。
第十五条 主要负责人应当与项目负责人签订安全生产责任书,确定项目安全生产考核目标、奖惩措施,以及企业为项目提供的安全管理和技术保障措施。
工程项目实行总承包的,总承包企业应当与分包企业签订安全生产协议,明确双方安全生产责任。
第十六条 主要负责人应当按规定检查企业所承担的工程项目,考核项目负责人安全生产管理能力。发现项目负责人履职不到位的,应当责令其改正;必要时,调整项目负责人。检查情况应当记入企业和项目安全管理档案。
第十七条 项目负责人对本项目安全生产管理全面负责,应当建立项目安全生产管理体系,明确项目管理人员安全职责,落实安全生产管理制度,确保项目安全生产费用有效使用。
第十八条 项目负责人应当按规定实施项目安全生产管理,监控危险性较大分部分项工程,及时排查处理施工现场安全事故隐患,隐患排查处理情况应当记入项目安全管理档案;发生事故时,应当按规定及时报告并开展现场救援。
工程项目实行总承包的,总承包企业项目负责人应当定期考核分包企业安全生产管理情况。
第十九条 企业安全生产管理机构专职安全生产管理人员应当检查在建项目安全生产管理情况,重点检查项目负责人、项目专职安全生产管理人员履责情况,处理在建项目违规违章行为,并记入企业安全管理档案。
第二十条 项目专职安全生产管理人员应当每天在施工现场开展安全检查,现场监督危险性较大的分部分项工程安全专项施工方案实施。对检查中发现的安全事故隐患,应当立即处理;不能处理的,应当及时报告项目负责人和企业安全生产管理机构。项目负责人应当及时处理。检查及处理情况应当记入项目安全管理档案。
第二十一条 建筑施工企业应当建立安全生产教育培训制度,制定培训计划,每年对“安管人员”进行培训和考核,考核不合格的,不得上岗。培训情况应当记入企业安全生产教育培训档案。
第二十二条 建筑施工企业安全生产管理机构和工程项目应当按规定配备相应数量和相关专业的专职安全生产管理人员。危险性较大的分部分项工程施工时,应当安排专职安全生产管理人员现场监督。
第四章 监督管理
第二十三条 县级以上人民政府住房城乡建设主管部门应当依照有关法律法规和本规定,对“安管人员”持证上岗、教育培训和履行职责等情况进行监督检查。
第二十四条 县级以上人民政府住房城乡建设主管部门在实施监督检查时,应当有两名以上监督检查人员参加,不得妨碍企业正常的生产经营活动,不得索取或者收受企业的财物,不得谋取其他利益。
有关企业和个人对依法进行的监督检查应当协助与配合,不得拒绝或者阻挠。
第二十五条 县级以上人民政府住房城乡建设主管部门依法进行监督检查时,发现“安管人员”有违反本规定行为的,应当依法查处并将违法事实、处理结果或者处理建议告知考核机关。
第二十六条 考核机关应当建立本行政区域内“安管人员”的信用档案。违法违规行为、被投诉举报处理、行政处罚等情况应当作为不良行为记入信用档案,并按规定向社会公开。
“安管人员”及其受聘企业应当按规定向考核机关提供相关信息。
第五章
法律责任
第二十七条 “安管人员”隐瞒有关情况或者提供虚假材料申请安全生产考核的,考核机关不予考核,并给予警告;“安管人员”___年内不得再次申请考核。
“安管人员”以欺骗、贿赂等不正当手段取得安全生产考核合格证书的,由原考核机关撤销安全生产考核合格证书;“安管人员”___年内不得再次申请考核。
第二十八条 “安管人员”涂改、倒卖、出租、出借或者以其他形式非法转让安全生产考核合格证书的,由县级以上地方人民政府住房城乡建设主管部门给予警告,并处___元以上___元以下的罚款。
第二十九条 建筑施工企业未按规定开展“安管人员”安全生产教育培训考核,或者未按规定如实将考核情况记入安全生产教育培训档案的,由县级以上地方人民政府住房城乡建设主管部门责令限期改正,并处___万元以下的罚款。
第三十条 建筑施工企业有下列行为之一的,由县级以上人民政府住房城乡建设主管部门责令限期改正;逾期未改正的,责令停业整顿,并处___万元以下的罚款;导致不具备《安全生产许可证条例》规定的安全生产条件的,应当依法暂扣或者吊销安全生产许可证:
(一)未按规定设立安全生产管理机构的;
(二)未按规定配备专职安全生产管理人员的;
(三)危险性较大的分部分项工程施工时未安排专职安全生产管理人员现场监督的;
(四)“安管人员”未取得安全生产考核合格证书的。
第三十一条 “安管人员”未按规定办理证书变更的,由县级以上地方人民政府住房城乡建设主管部门责令限期改正,并处___元以上___元以下的罚款。
第三十二条 主要负责人、项目负责人未按规定履行安全生产管理职责的,由县级以上人民政府住房城乡建设主管部门责令限期改正;逾期未改正的,责令建筑施工企业停业整顿;造成生产安全事故或者其他严重后果的,按照《生产安全事故报告和调查处理条例》的有关规定,依法暂扣或者吊销安全生产考核合格证书;构成犯罪的,依法追究刑事责任。
主要负责人、项目负责人有前款违法行为,尚不够刑事处罚的,处___万元以上___万元以下的罚款或者按照管理权限给予撤职处分;自刑罚执行完毕或者受处分之日起,___年内不得担任建筑施工企业的主要负责人、项目负责人。
第三十三条 专职安全生产管理人员未按规定履行安全生产管理职责的,由县级以上地方人民政府住房城乡建设主管部门责令限期改正,并处___元以上___元以下的罚款;造成生产安全事故或者其他严重后果的,按照《生产安全事故报告和调查处理条例》的有关规定,依法暂扣或者吊销安全生产考核合格证书;构成犯罪的,依法追究刑事责任。
第三十四条 县级以上人民政府住房城乡建设主管部门及其工作人员,有下列情形之一的,由其上级行政机关或者监察机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)向不具备法定条件的“安管人员”核发安全生产考核合格证书的;
(二)对符合法定条件的“安管人员”不予核发或者不在法定期限内核发安全生产考核合格证书的;
(三)对符合法定条件的申请不予受理或者未在法定期限内办理完毕的;
(四)利用职务上的便利,索取或者收受他人财物或者谋取其他利益的;
(五)不依法履行监督管理职责,造成严重后果的。
第四篇:校园网络管理与信息安全解决方案
河北金融学院校园网络管理与信息安
全解决方案
目 录
摘要..............................................................1 一 概述...........................................................1 二 对当前校园网络现状的研究分析...................................1 三 河北金融学院网络拓扑图........................................1 四 校园网主要面临的安全威胁......................................1 4.1 计算机病毒破坏............................................1 4.2 校园网络设备管理不健全....................................2 4.3 计算机系统漏洞............................................2 4.4 用户对校园网网络资源的滥用...............................3 4.5 校园网安全管理制度缺失...................................3 4.6 网络管理者和使用者的安全技术能力低........................3 五 网络安全解决方案设计..........................................4 5.1 身份认证..................................................4 5.2 部署网络防病毒系统........................................4 5.3 防止IP地址盗用和ARP攻击.................................4 5.4 设置漏洞管理系统..........................................5 5.5 设置防火墙保护网络安全....................................5 5.6 设置WEB应用防护系统......................................6 5.7 定期对服务器进行备份和维护................................6 5.8 加强校园管理..............................................6 六 结束语........................................................7 参考文献..........................................................7 摘要:随着信息技术的不断发展,网络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程,需要引起每个使用校园网的人足够的重视并全方位地加以防范.本文针对目前校园网面临的现状进行了分析。列举出了影响校园网安全的主要因素,并提出了解决方案。关键词
校园网络 网络安全 网络安全措施 解决方案
一
概述
随着信息化程度的提高,计算机网络得到了飞速发展,校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进, 应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流, 都需要切实做好校园网络安全体系建设, 建立事故预警机制,做好善后处理工作, 结合硬件、软件, 采取各种技术措施, 建立一个基于管理措施和多种技术的高校校园网络安全体系, 确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏, 管理内部用户对外部资源的合法访问, 全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流, 面对校园网络中的种种安全威胁,必须采取及时有效的措施来解决。
二
对当前校园网络现状的研究分析
当前校园网络普遍面临着网络规模大,设备多。从网络结构上看,可分为核心、汇聚和接入3个层次,包含很多的路由器,交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构,分别与 Cerner、Internet 互联。而且用户种类丰富。不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享,实现基于网络的应用,并能接入INTERNET。学生区主要是接入INTERNET的需求。应用系统丰富。校园网单位众多,有很多基于局域网的应用,如多媒体教学系统,图书馆管理系统,学生档案管理系统,财务处理系统等。这些应用之间互相隔离。还有很多基于INTERTNET的应用,如WWW、E-MAIL等,需要和INTERNET的交互。各种应用服务器,如DNS,WWW,课 程 设 计
报 告
E-MAIL,FTP等与核心交换机高速连接,对内外网提供服务。
三
河北金融学院网络拓扑图
四
校园网主要面临的安全威胁 4.1 计算机病毒破坏
计算机病毒已经成为影响校园网络安全的重要因素,它不仅影响系统的正常
课 程 设 计
报 告
运行、破坏系统软件及文件系统、使整个网络运行效率下降,甚至造成计算机和整个网络系统的瘫痪。制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵, 关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品, 在整个校园网内采取病毒防范措施;三是查找到病毒宿主机, 对其实施隔离措施, 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略,监控系统状态, 有效防范校园网络内的病毒和恶意入侵。
4.2 校园网络设备管理不健全
校园网络涉及硬件的设备分布在整个校同内,管理起来有一定的难度。从网络设备所处层级看, 校园网网络层级一般可分为核心层、汇聚层、接入层, 要确保各个层级的安全, 网络设备本身的安全可靠是前提, 否则网络设备所配置的安全策略就失去了其意义。为了集中管理存放在校内各楼宇中的交换机设备, 学校一般会购置具备远程管理功能的交换机, 也同样是出于集中管理的目的, 网络管理者往往会将交换机的远程登陆帐户设置成一模一样或者就干脆采用设备的出厂默认值, 如果攻击者获取到设备的登陆帐号, 将会给用户和网络管理带来无法想象的威胁。暴露在外面的设施,可能遭到有意或无意的损坏,这就会造成校园网络全部或部分瘫痪的严重后果,而且大多数校园网络信息化设备投入由于资金投入不足,致使校园网络建设方面存在着各种开放式的安全隐患。
4.3 计算机系统漏洞
入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击, 获得相应权限后, 非法获取目标主机的资源, 也可能会在控制目标主机后, 以其为跳板(俗称肉鸡), 对其他计算机或网络实施攻击和非法访问并隐藏真实身份。终端系统漏洞主要有三个方面:一是普通计算机和服务器操作系统等软件漏洞。校园网中广泛使用的网络操作系统主要是Windows 操作系统, 也有较少部分的其他类型操作系统, 这些系统都存在各种各样的安全漏洞, 许多计算机病毒都是利用操作系统的漏洞进行传染的。二是校园网络硬件设备漏
课 程 设 计
报 告
洞。连接校园网络各基础设施的硬件设备(如交换机、防火墙等), 基本工作原理是运行存储在芯片中的程序, 实现一系列功能, 这些程序或多或少的都会存在一些漏洞, 这些漏洞给入侵者提供了攻击网络的可能。三是校园网站、各单位基于WEB 的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统, 对校内和校外提供丰富多彩的工作、学习和娱乐等内容, 但这些站点的代码在编写过程中, 存在很多不严谨的地方, 甚至有些程序设计人员可能会在代码中留下一些后门程序, 这给攻击者留下了攻击的途径。
4.4 用户对校园网网络资源的滥用
实际上有相当一部分的因特网访问是与正常的工作无关的,有人利用校园网资源从事商业活动或大量的视频、软件资源下载服务,有人甚至去访问一些不健康的甚至反动站点,从而导致大量非法内容或垃圾邮件甚至一些木马程序的进入,占用了大量珍贵的网络资源,严重浪费了校园网资源,造成流量堵寨、子网速度慢等问题。
4.5 校园网安全管理制度缺失
随着校同内对计算机虚用的需求,接入校园网的计算机日益增加,校园网安全管理制度缺失问题也越发严重。校园网经常会发生计算机病毒泛滥、信息丢失数据损坏、网络被攻击、系统瘫痪等严重情况。校园网的建设普遍存在着重运行、轻管理的现象。而且当前很多高校校园网络建设存在重硬件、轻软件及重运行、轻管理的两种极端现象, 网络建设者通常将网络系统作为一项纯技术工程来实施, 没有建立一套完善的安全管理方案,网络管理员只需将精力集中于日常的简单事务管理上, 如上网线路的故障维护、账号的开通和维护、服务器的日常管理和业务应用系统的日常维护等, 网络规范化、安全化管理严重不足, 很少关注和研究网络入侵手段、防范措施、安全机制等内容。
4.6 网络管理者和使用者的安全技术能力低
虽然高校校园网络建设者和使用者具备足够的安全意识, 但可能会陷于安全技术能力不足的缺憾。网络管理者不具备丰富的安全管理经验和技术能力, 就
课 程 设 计
报 告
无从谈起对网络的安全保障, 至多只能防范和处理一些简单的安全威胁, 遇到重大问题, 通常只能求助于校外专业人士。网络使用者的安全技术能力更是严重不足, 绝大多数的用户只是简单的使用计算机和网络, 安全防范措施一般只是安装杀毒软件, 期望杀毒软件能解决所有安全问题, 但这往往是不可能的。
五
网络安全解决方案设计 5.1 身份认证
对于每一个入校园网的用户,我们需要对其身份进行验证,身份验证信息包括用户的用户名、密码、用户PC机的MAC地址、用户PC所在交换机的IP地址、用户PC所在交换机的端口号,通过以上的信息的绑定,可以避免了个人信息被盗用,当安全事故发生的时候,只要能够发现肇事者的一项信息就可以准确定位到该用户,便于事情的处理。
5.2 部署网络防病毒系统
网络管理者一般应通过四种策略来防范和控制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵, 关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品, 在整个校园网内采取病毒防范措施;三是查找到病毒宿主机, 对其实施隔离措施, 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略(如固定端口开放、审核策略、网络访问许可策略等),监控系统状态, 有效防范校园网络内的病毒和恶意入侵。
5.3 防止IP地址盗用和ARP攻击
通过对每一个ARP报文进行深度的检测,即检测ARP报文中的源IP和源MAC是否和端口安全规则一致,如果不一致,视为更改了IP地址,所以的数据包都不能进入网络,这样可有效防止安全端口上的ARP欺骗,防止非法信息点冒充网络关键设备的IP,造成网络通讯的混
课 程 设 计
报 告
乱。
5.4 设置漏洞管理系统
设置漏洞管理系统,能够有效避免由漏洞攻击导致的安全问题。它从漏洞的整个生命周期着手,在周期的不同阶段采取不同的措施,是一个循环、周期执行的工作流程。对用户网络中的资产进行自动发现并按照资产重要性进行分类;自动周期对网络资产的漏洞进行评估并将结果自动发送和保存;采用业界权威的分析模型对漏洞评估的结果进行定性和定量的风险分析,并根据资产重要性给出可操作性强的漏洞修复方案;根据漏洞修复方案,对网络资产中存在的漏洞进行合理的修复或者调整网络的整体安全策略进行规避;对修复完毕的漏洞进行修复确认:定期重复上述步骤。
通过漏洞管理将网络资产按照重要性进行分类,自动周期升级并对网络资产进行评估,最后自动将风险评估结果自动发送给相关责任人,大大降低人工维护成本。漏洞管理系统包括硬件平台和管理控制台,部署在网络的核心交换机处,对整个网络中的资产提供漏洞管理功能。
5.5 设置防火墙保护网络安全
防火墙系统是一种建立在现在同学网络技术和信息安全技术基础的应用性安全技术产品,是一种使用较早的,也是目前使用较广泛的网络安全防范产品。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理。在需要隔离的网络区域之间设置防火墙。典型地,在 Internet 与校园网之间部署一台防火墙,成为内外网之间一道牢固的安全屏障。将WWW、MAIL、FTP、DNS 等服务器连接在防火墙的 DMZ 区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与 Internet 连接。那么,通过 Internet 进来的公众用户只能访问到对外公开的一些服务(如
课 程 设 计
报 告
WWW、MAIL、FTP、DNS 等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
5.6 设置WEB应用防护系统
高校网络安全体系中,需要新型的技术和设备来应对WEB攻击,保证网站安全,维护高校声誉;为广大师生等用户提供持续优质服务。这种新型的技术就是WEB防火墙。
传统的边界安全设备,如防火墙,局限于自身的产品定位和防护深度,不能有效地提供针对 Web 应用攻击完善的防御能力。Web 应用防火墙(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的 Web 应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对 Web 应用防护具有先天的技术优势。基于对 Web 应用业务和逻辑的深刻理解,WAF 对来自 Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
5.7 定期对服务器进行备份和维护
为防止不能预料的系统故障或用户不小心的非法操作,系统管理管理员需要定期备份服务器上的重要系统文件。比如用户账户。文件资料可以用RAID方式进行每周备份,重要的资料还应用保存在另外的服务器上或者备份在光盘中。监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行。
5.8 加强校园管理
校园网络安全保障是一个硬件、软件和人力资源有机结合的整体, 三方面相辅相成, 缺一不可。因此, 在有足够可靠的安全软硬件的前提下, 必须加强校园
课 程 设 计
报 告
网络管理人员安全技术能力和安全管理能力的培养, 鼓励其参加相关的技术培训, 拓展专业能力, 建立一支职责明确、技术全面、知识丰富的网络管理人才队伍, 全力保障校园网络安全。另一方面,应制定有关规章制度,确定安全管理等级和安全管理范围,制定有关网络操作使用规章制度,制定网络系统的维护制定和应急措施,构建安全管理平台,组成安全管理子网,安装统一的安安全管理软件,如网络设备管理系统、网络安全设备管理软件,实现校园网的安全管理。
六
结束语
校园网面临着一系列的安全问题受到来自外部和内部的攻击。目前国内许多高校存在校区分散的状况,各校区间通信的安全连接还存在问题。计算机网络安全取决于安全技术与网络管理两大方面。同时校园网络安全问题是一个较为复杂的系统工程, 需要在充分了解现有网络安全状况的前提下,通过管理和技术两个策略层次全方位进行防范, 设计合理的安全规划方案, 有效防止有害信息的流入、防止非法攻击和未经授权访问、防止窃取内部信息和对网络资源的盗用、滥用等, 充分发挥校园网络安全稳定的管理与服务功能, 使校园网络建设朝一个全面的、集成的、个性化的、开放的、安全的方向迈进, 为学校的跨越式发展提供现代化的基础平台。
参考文献
[1] 张尧学、王晓春、赵艳标.《计算机网络与Internet教程》.清华大学出版社,1999年.[2] 肖德宝.《计算机网络》.华中出版社.2002年.[3] 林永菁.《多层次校园网络安全设计》.吉林师范大学学报(自然科学版), 2009.[4] 王睿、林海波.《网络安全与防火墙技术》.清华大学出版社,2000年.
第五篇:小学网络与信息安全管理情况自查报告
小学网络与安全管理情况自查报告
按照成都市教育局关于《成都市教育系统网络与信息安全管理办法》的通知要求和教仪站的通知工作要求,于近期内对我校网络与信息安全管理进行了自查,自查情况如下。
(—)
1、针对校园信息网络的安全事件也越来越多,为了加强对我校园互联网的监督与管理,确保学校信息网络安全,经学校领导研究决定,成立信息网络信息安全小组建立了以校长为组长的安全管理工作领导小组。
2、为了加强对信息网络的监督与管理,防止影响社会稳定的不良信息通过互联网在我校传播,以及预防和应对网络安全事件,确保我校的安全与稳定,结合我校实际,制订了小学网络与信息安全工作领导小组职责。
3、建立了网络信息安全管理制度,制定了网上发文上报管理制度。
4、安全管理领导机构和管理制度上墙。但检查落实还做的不够。
(二)安全防范措施
1、确定了网络管理人员。并进行培训,有网络管理培训证书。
2、学校网络安全与县上网络安全人员随时联系,有问题及时处理。
3、、网站进行了备案。
4、网络技术方面重要求助于县教仪站,和正规的专业人员。
5、、建立了学校网络信息安全应急处理方案。
6、学校网络管理人员的技术和理论水平,需要进一步的培训和提高,以适应社会发展的。
(三)学校网站的备案情况
(四)信息系统应用、个人电子信息管理情况
1、学校的中小学学籍、教籍、四川省数字平台,成雅小学网站等由一个政治可靠,业务能力强的陈老师具体负责,但工作量太大,穷于应付。
2、家校沟通班主任负责,没有统一定制、推广和组织、强迫家长和收费服务。家长利用四川数字平台和成都资源教育网站平台无偿为学生和家长进行沟通服务。
3、个人电子信息的管理方面,我校注意了对教师和学生信息严格的保密,没有出现过学生、教师信息外泄现象。
(五)小学网络信息突发事件应急方案
为了确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,制定了成雅小学网络信息突发事件应急方案。
(六)信息网络安全师生培训情况
学校利用周前会对教师进行网络安全和信息安全培训教育,利用升旗和班会和计算机课对学生进行网络和信息安全知识教育。
点击咨询 