中小学校园网网络安全管理制度

时间:2019-05-15 10:47:42下载本文作者:会员上传
简介:写写帮文库小编为你整理了多篇相关的《中小学校园网网络安全管理制度》,但愿对你工作学习有帮助,当然你在写写帮文库还可以找到更多《中小学校园网网络安全管理制度》。

第一篇:中小学校园网网络安全管理制度

中小学校园网网络安全管理制度

一、校园网的安全运行和所有网络设备的管理维护工作由学校网络 管理中心负责。

二、网络管理中心机房 要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备帐目,认真做好各项资料(软件)的记录、分类和妥善保存工作。

三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。

四、校园网对外发布信息的 WEB 服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。

五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。

六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上 公安机关报告。

七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经 公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒 软件检查、杀毒。

八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。

十、双休日、节假日,要有专人检查网络运行情况。

十一、学校网络管理中心必须遵守 国家公安部及省公安厅关于网络管理的各项法律、法规和有关 技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用网络管理中心负责设立的代理服务器、Email 服务器。

十二、服务器必须保持日志记录功能,历史记录保持时间不得低于 60天。

中小学网络管理员任职条件及工作职责

一、网络管理员任职条件、具有大专以上学历,掌握扎实的计算机基础知识,接受过网络专业知识培训并获相应的资格证书,具有一定的校园网网络管理技能,胜任本职工作。、遵守国家公安部及省公安厅关于网络管理的各项法律、法规。严守国家机密。

3、思想端正,作风扎实,责任心强。、热心校园网管理工作,工作积极主动。

二、网络管理员工作职责、在学校领导和网络管理中心负责人的领导下,负责学校校园网的管理工作。承担学校网络安全运行,为学校教学、办公、学习、生活等提供安全、畅通的高速信息通道的工作职责。、每天实时监控校园网运行情况,定时巡察校园网内各服务器、各子网及各用户点的运行状态,及时做好值班记录。、每天监控防火墙、过滤网及杀毒软件的运行,并做好记录。在学校网站上及时公布目前互联网上病毒及防病毒的动态及学校防病毒方面的要求及措施,及时做好防病毒软件的更新、升级工作。

4、定时做好校园网各种运行软件的数据备份工作。备份文档每季度整理一次,并刻录成光盘保存,根据制度只提供相关部门人员查看。、定时对服务器、各部门用户的重要数据、文件进行备份,防止信息资源的丢失。

6、管理校园内所有网络设备,及时发现故障,向主管部门提出处理意见并及时维修。

7、及时升级操作系统以及必要的软件和硬件。、针对网络系统的应用进行流量监控,管理好内部局域网络和 INTERNET 之间的数据信息,为学校教学教务工作提供优质的服务。

中小学计算机教室管理制度

一、计算机教室是 信息技术教育的重要场所,供师生教学、培训使用。

二、学校要加强对计算机教室的管理,安排专职或兼职管理员 负责计算机教室的日常管理、使用、保养、维护、安全工作。

三、做好计算机及辅助设备、软件及有关文件资料的登记造册工作。要分类编号定位,逐一登记入账,做到账据齐全、账物相符。

四、做好计算机教室清洁卫生工作,保持室内整洁。

五、做好设备日常维护保养工作。要有防尘、防潮、防高低温、防晒、防静电等措施。雨季和假期要定时开机。

六、严控外来磁盘、光盘和优盘等存储介质的使用,定期进行计算机病毒检测和杀毒工作。

七、建立工作日志,记载每天计算机教室的日常工作情况。建立每台计算机的使用、保养、故障维修的技术档案。

八、加强 防火、防盗的 安全保卫工作。机房内严禁明火并合理配置消防器材,管理员应正确掌握消防器材的使用方法。下班离开教室时,管理员要负责关闭电源、锁好门窗。

九、禁止擅自拆装硬件,凡有人为损坏,查明责任、照价赔偿。

十、禁止使用人员对计算机教室机器的系统软件进行删改, 未经许可不得随意安装应用系统软件,禁止 通过本教室机器传播病毒、攻击性程序,以及有不健康内容的文件。

中小学计算机操作规程

一、进入机房前要更换专用拖鞋或使用鞋套,可携带上机操作必备的课本、资料和练习本。书包和其它物品应放在指定地点。

二、计算机教室实行定人定位及上机登记制度。学生上机时按指定位置入座,填写《上机登记表》。《上机登记表》包括姓名、班级、上机时间、机器状况、离机时间等内容。

三、开机前,应先检查电源和计算机设备,并查看该座位的 《上机登记表》,发现问题及时报告。

四、严格遵守上机操作程序:先打开显示器等外部设备,再打开主机电源;关机时顺序相反。不准频繁关启电源,关开机间隔在一分钟以上。

五、上机操作必须在教师的指导下进行。出现异常情况,应及时报告计算机教师,不得自行处理。

六、不得在机上玩游戏或进行与教学无关的操作。

七、不得私自修改计算机系统配置,如设置密码、增删软件等。

八、在使用计算机过程中,不得晃动或搬运机箱及设备,不得插接或拔下各种联结线和接口卡。

九、学生上机时,应遵守机房纪律,不得大声喧哗,不要随意下位走动。保持机房清洁卫生。

十、注意爱护计算机以及教室内的其它物品。上机完毕,应主动把各项物品放回原处。

第二篇:中小学网络安全管理制度

余庆县中小学网络安全管理制度

1、组织教职工认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教职员工的维护网络安全的警惕性和自觉性。

2、校园网络设施系学校贵重财产和精密设备,学校师生应严格执行有关规定。

3、校园网络要有完备的防火、防潮、防盗、防磁、防雷、防触电、防病毒和防黑客侵入等设备和措施。中心机房应安装空调,保持室温、温度稳定。

4、学校应制定《网络事故安全预案》,师生应掌握其相关内容。当发生紧急事件时按照《网络事故安全预案》进行处理。

5、校园网络管理人员负责监控校园网络的运行状态,随时了解网络运行情况,如有异常,应及时处理,保证学校的教育教学和各项管理正常进行。

6、校园网络管理人员应随时查看网络日志,屏蔽含有有害数据的网页。

7、师生不得在网络上发布不真实的信息、散布有害信息(包括计算机病毒、反动信息等)、进入未经授权使用的计算机和不以真实身份使用网络资源,禁止访问不明网站,浏览反动、色情淫秽网页;不准攻击内部或者外部的任何机器。

8、学校师生在发现有害信息或数据时,应及时向校园网络管理人员报告,并保护现场及相关资料。

9、教职工必须认真保管自己的机器账号和网管授权使用的账号,应对所使用的数据做好定期备份,在紧急时刻应立即备份。

10、学校要积极接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

11、上班时间不准上网玩游戏、看电影、聊天等做与工作无关的事情,严禁利用校园网进行赌博、诈骗等非法活动和行为。

第三篇:校园网网络安全设计方案

[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。

[关键词] 网络安全方案设计实现

一、计算机网络安全方案设计与实现概述

影响网络安全的因素很多,全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,行整合,建立一个完整的、立体的、解决方案,可以防止安全风险的各个方面的问题。

二、计算机网络安全方案设计并实现

1.桌面安全系统

用户的重要信息都是以文件的形式存储在磁盘上,这样可以提高办公的效率,动办公的情况更是如此。件泄密等安全隐患。

本设计方案采用清华紫光公司出品的紫光信息安全保护系统”的商品名称。紫光算协处理器(CAU)、只读存储器(储器(E2PROM)等,以及固化在tem)、硬件ID号、各种密钥和加密算法等。紫光artCOS,其安全模块可防止非法数据的侵入和数据的篡改,2.病毒防护系统

基于单位目前网络的现状,在网络中添加一台服务器,用于安装必须结合网络的具体需求,将多种安全措施进多层次的网络安全防御体系,SS锁的内部集成了包括中央处理器(ROM),随机存储器(ROM内部的芯片操作系统这样一个全面的网络安全使用户可以方便地存取、修改、分发。造成泄密。特别是对于移防止文“紫光S锁”是清华紫光“桌面计算机CPU)、加密运RAM)、电可擦除可编程只读存COS(Chip Operating SysS锁采用了通过中国人民银行认证的Sm防止非法软件对S锁进行操作。IMSS。

保护网络安全的技术、手段也很多。一般来说,保护网络安但同时也造成用户的信息易受到攻击,因此,需要对移动用户的文件及文件夹进行本地安全管理,锁产品,(1)邮件防毒。采用趋势科技的ScanMail for Notes。该产品可以和Domino的群件服务器无缝相结合并内嵌到Notes的数据库中,可防止病毒入侵到LotueNotes的数据库及电子邮件,实时扫描并清除隐藏于数据库及信件附件中的病毒。可通过任何Notes工作站或Web界面远程控管防毒管理工作,并提供实时监控病毒流量的活动记录报告。ScanMail是Notes Domino Server使用率最高的防病毒软件。

(2)服务器防毒。采用趋势科技的ServerProtect。该产品的最大特点是内含集中管理的概念,防毒模块和管理模块可分开安装。一方面使所有服务器的防毒系统可以从单点进行部署,管理和更新。(3)客户端防毒。采用趋势科技的使管理者通过单点控制所有客户机上的防毒模块,更新。其最大特点是拥有灵活的产品集中部署方式,不受支持SMS,登录域脚本,共享安装以外,还支持纯(4)集中控管TVCS。管理员可以通过此工具在整个趋势科技的防病毒软件,支持跨域和跨网段的管理,无论运行于何种平台和位置,装和分发代理部署,网络的分析和病毒统计功能以及自动下载病毒代码文件和病毒爆发警报,给管理带来极大的便利。3.动态口令身份认证系统动态口令系统在国际公开的密码算法基础上,通过十次以上的非线性迭代运算,先进的身份认证及加解密流程、先进的密钥管理方式,从整体上保证了系统的安全性。4.访问控制“防火墙”

单位安全网由多个具有不同安全信任度的网络部分构成,访问、辨别身份伪装等方面存在着很大的缺陷,方案选用四台网御防火墙,这些重要部门的访问控制。通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙,过防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段,保护了单位网络服务器,使其不受来自内部的攻击,来自单位网内部其他部门的网络的攻击。一方面减少了整个防毒系统对原系统的影响,另

OfficeScan。该产品作为网络版的客户端防毒系统,并可以自动对所有客户端的防毒模块进行Windows域管理模式的约束,除Web的部署方式。

企业范围内进行配置、监视和维护并能显示基于服务器的防病毒产品状态。TVCS在整个网络中总起一个单一管理控制台作用。简便的安

结合生成动态口令的特点,加以精心修改,完成时间参数与密钥充分的混合扩散。在此基础上,采用在控制不可信连接、分辨非法从而构成了对网络安全的重要隐患。本设计实现通彼此隔离。这样不仅也保护了各部门网络和数据服务器不受如果有人闯进您的一个部门,或者如果病毒开始蔓

分别配置在高性能服务器和三个重要部门的局域网出入口,延,网段能够限制造成的损坏进一步扩大。5.信息加密、信息完整性校验

为有效解决办公区之间信息的传输安全,可以在多个子网之间建立起独立的安全通道,通过严格的加密和认证措施来保证通道中传送的数据的完整性、真实性和私有性。SJW-22网络密码机系统组成网络密码机(硬件):是一个基于专用内核,具有自主版权的高级通信保护控制系统。本地管理器(软件)络密码机本地管理系统软件。中心管理器(软件)机设备进行统一管理的系统软件。6.安全审计系统根据以上多层次安全防范的策略,安全网的安全建设可采取的方法,“内审息是否泄密,以解决内层安全。安全审计系统能帮助用户对安全网的安全进行实时监控,及时发现整个网络上的动态,发现网络入侵和违规行为,重要的一种手段,安全审计系统包括识别、记录、存储、分析与安全相关行为有关的信息。

在安全网中使用的安全审计系统应实现如下功能:成、安全审计分析、安全审计浏览、安全审计事件存储、安全审计事件选择等。本设计方案选用汉邦安全审计系统是针对目前网络发展现状及存在的安全问题,人员而设计的一套网络安全产品,制系统。

(1)安全审计系统由安全监控中心和主机传感器两个部分构成。主机传感器安装在要监视的目标主机上,其监视目标主机的人机界面操作、监控及共享资源的使用情况。心为主机传感器设定监控规则,文件保护审计和主机信息审计。①文件保护审计::是一个安装于密码机本地管理平台上的基于网络或串口方式的网

:是一个安装于中心管理平台(忠实记录网络上发生的一切,”的安全审计系统作为安全审计工具。是一个分布在整个安全网范围内的网络安全监视监测、同时获得监控结果、Windows系统)上的对全网的密码“加密”、“外防”、“内审”相结合提供取证手段。作为网络安全十分安全审计数据生

面向企事业的网络管理控RAS连接、监控网络连接情况网络管理员通过安全监控中主要功能有

”是对系统内部进行监视、审查,识别系统是否正在受到攻击以及内部机密信安全审计自动响应、“汉邦软科安全监控中心是管理平台和监控平台,报警信息以及日志的审计。文件保护安装在审计中心,可有效的对被审计主机端的文件进行管理

规则设置,包括禁止读、禁止写、禁止删除、禁止修改属性、禁止重命名、记录日志、提供报警等功能。以及对文件保护进行用户管理。

②主机信息审计:对网络内公共资源中,所有主机进行审计,可以审计到主机的机器名、当前用户、操作系统类型、IP地址信息。

(2)资源监控系统主要有四类功能。①监视屏幕:在用户指定的时间段内,系统自动每隔数秒或数分截获一次屏幕;用户实时控制屏幕截获的开始和结束。

②监视键盘:在用户指定的时间段内,截获户实时控制键盘截获的开始和结束。③监测监控RAS连接:在用户指定的时间段内,记录所有的时控制ass连接信息截获的开始和结束。当连接的操作。

④监测监控网络连接:在用户指定的时间段内,记录所有的网络连接信息UDP,NetBios)。用户实时控制网络连接信息截获的开始和结束。由用户指定非法的网络连接列表,当出现非法连接时,系统将自动进行报警或挂断连接的操作。单位内网中安全审计系统采集的数据来源于安全传感器,保证探头能够采集进出网络的所有数据。上,负责为主机传感器设定监控规则,同时获得监控结果、报警信息以及日志的审计。内网中的安全计算机为600台,需要安装7.入侵检测系统IDS

入侵检测作为一种积极主动的安全防护技术,实时保护,在网络系统受到危害之前拦截和响应入侵。的角度出发,入侵检测理应受到人们的高度重视,可以看出。

根据网络流量和保护数据的重要程度,选择的交换机处放置,核心交换机放置控制台,和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。在单位安全内网中,入侵检测系统运行于有敏感数据的几个要害部门子网和其他部门子网之间,通过实时截取网络上的是数据流,他网络违规活动。8.漏洞扫描系统

本内网网络的安全性决定了整个系统的安全性。患扫描I型联动型产品。I型联动型产品适用于该内网这样的高端用户,持式扫描仪和机架型扫描服务器结合一体,网管人员就可以很方便的实现了集中管理的功能。网络人员使用I型联动型产品,程较高的扫描速度的扫描,可以实现和策略。同时移动式扫描仪可以跨越网段、支持定时和多IP地址的自动扫描,网管人员可以很轻松的就可以进行整个网络的扫描,根据系统提供的扫描报告,配合我们提供的三级服务体系,高了工作效率。

联动扫描系统支持多线程扫描,网管人员可以很轻松的对自己的网络进行扫描和漏洞的弥补。同时提供了Host Sensor Programgas连接非法时,系统将自动进行报警或挂断计算机,所以应在安全计算机安装主机安全监控中心安装在信息中心的一台主机600个传感器。提供了对内部攻击、从网络安全的立体纵深、这从国际入侵检测产品市场的蓬勃IDS探测器(百兆)配置在内部关键子网监控和管理所有的探测器因此提供了对内部攻击分析网络通讯会话轨迹,在内网高性能服务器处配置一台网络隐200信息点以上的多个网络进行多线IDS、防火墙联动,尤其适合于制定全网统一的安全穿透防火墙,实现分布式扫描,服务器和扫描仪都大大的减轻了工作负担,支持定时和多RAS连接信息。用户实(外部攻击和误操作的 寻找网络攻击模式和其I型联动型产品由手IP地址的自动扫描,Web,单位发展就用户的所有键盘输入,用

包括:TCP多层次防御 就可以很方便的对极大的提有较高的扫描速度,方式的远程

管理,网管不需要改变如何的网络拓扑结构和添加其他的应用程序就可以轻轻松松的保证了网络的安全性。另外对于信息点少、网络环境变化大的内网配置网络隐患扫描II型移动式扫描仪。移动式扫描仪使用灵活,可以跨越网段、穿透防火墙,对重点的服务器和网络设备直接扫描防护,这样保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能地消除安全隐患。

在防火墙处部署联动扫描系统,在部门交换机处部署移动式扫描仪,实现放火墙、联动扫描系统和移动式扫描仪之间的联动,保证了网络安全隐患扫描仪和其他网络安全产品的合作和协调性,最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,优化资源,提高网络的运行效率和安全性。

三、结束语

随着网络应用的深入普及,网络安全越来越重要,有了更高的要求。一个特定系统的网络安全方案,系统的实际应用而做。由于各个系统的应用不同,化为一个模式,用这个模子去套所有的信息系统。本文根据网络安全系统设计的总体规划控制、信息加密、信息完整性校验、抗抵赖、安全审计、入侵检测、漏洞扫描等方面安全技术和管理措施设计出一整套解决方案,目的是建立一个完整的、防御体系。

论文参考

国家和企业都对建立一个安全的网络应建立在对网络风险分析的基础上,结合不能简单地把信息系统的网络安全方案固,从桌面系统安全、病毒防护、身份鉴别、访问立体的、多层次的网络安全

第四篇:鹤壁职业技术学院中小学校园网网络安全知识讲座通知

中小学校园网网络安全知识讲座通知

随着,我市中小学校园网规模不断扩大,网络应用和网络环境日趋复杂,影响校园网络安全和信息安全的问题也日益增多。目前,我市中小学网络用户的安全意识和安全防范水平参差不齐,网络病毒在校园网上广泛传播,导致大量终端用户计算机感染病毒,不仅对用户工作造成不必要的损失,而且使网速变慢、网络拥堵现象频繁,造成了网络资源的极大浪费,严重危害校园网络安全和信息安全。为增强我市中小学校园网抗击病毒的能力,提高用户的网络安全意识,增强防御网络病毒攻击和查杀毒能力,我系在阶梯教室举办了《校园网网络安全知识讲座》,主讲人为曹老师,讲座的主要内容包括:

(1)提高校园网用户安全意识;

(2)常见病毒类型和查杀方法;

(3)提高网络信息安全的方法和措施。

讲座由各个中小学学生科负责网络安全的老师和学生参加,欢迎大家踊跃参加。

鹤壁职业技术学院 电子信息工程系

2008年9月3日

第五篇:XX校园网网络安全解决方案

网络安全课程设计

目录

一、校园网概况

二、校园网安全需求分析

三、产品选型和网络拓扑图介绍

四、操作系统安全配置与测试

五、应用服务器(WWW)安全配置

六、防病毒体系设计

七、防火墙设计、配置与测试

一、校园网概况 该校园网始建于2000年8月,至今已经历了四个主要发展阶段,网络覆盖已遍及现有的教学办公区和学生宿舍区。截止目前,校园网光缆铺设约一万二千米,信息点铺设接近一万,开设上网帐号8000多个,办理学校免费邮箱2000左右。

校园网主干现为双千兆环网结构。校园网接入均为千兆光纤到大楼,百兆交换到桌面,具有良好的网络性能。

校园网现有三条宽带出口并行接入Internet,500兆中国电信、100兆中国网通和100兆中国教育科研网,通过合理的路由策略,为校园网用户提供了良好的出口带宽。

校园网资源建设成效显著,现有资源服务包括大学门户网站、新闻网站、各学院和职能部门网站、安农科技网站、邮件服务、电子校务、毕博辅助教学平台、在线电视、VOD点播、音乐欣赏、公用FTP、文档下载、软件下载、知识园地、站点导航、在线帮助、系统补丁、网络安全、个人主页、计费服务、VPN、DHCP、域名服务等。还有外语学习的平台,图书馆丰富的电子图书资源,教务处的学分制教学信息服务网、科技处的科研管理平台等。众多的资源服务构成了校园网的资源子网,为广大师生提供了良好的资源服务。

二、校园网安全需求分析

将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。

定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。

通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。

使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。

在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。

通过对校园网网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:

公开服务器的安全保护

防止黑客从外部攻击

入侵检测与监控

信息审计与记录

病毒防护

数据安全保护

数据备份与恢复

网络的安全管理

针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求:

1.大幅度地提高系统的安全性(重点是可用性和可控性);

2.保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置;

3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;

4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;

5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;

6.安全产品具有合法性,及经过国家有关管理部门的认可或认证; 7.分布实施。

三、产品选型和网络拓扑图介绍

该校园网现行核心区选用锐捷核心交换机RG-S5750S系列,24端口10/100/1000M自适应端口(支持PoE远程供电),12个复用的SFP接口,2个扩展槽。支持4K个802.1Q VLAN 支持Super VLAN、支持Protocol VLAN、支持Private VLAN、支持Voice VLAN(*)、支持基于MAC地址的VLAN(*)、支持QinQ、支持STP、RSTP、MSTP。

防火墙采用深信服M5400VPN防火墙。2个LAN口,4个WAN口,2个串口。IPSec VPN隧道数:5200 条/并发SSL用户数:800 /每秒新建用户数:80 /每秒新建会话数:500/最大并发会话数目:600,000。接入层采用H3C S1048交换机,提供48个符合IEEE802.3u标准的10/100M自适应以太网接口,所有端口均支持全线速无阻塞交换以及端口自动翻转功能,外形采用19英寸标准机架设计。符合IEEE802.3、IEEE802.3u和IEEE802.3x标准; 提供48个10/100M自适应以太网端口; 每个端口都支持Auto-MDI/MDIX功能; 每个端口都提供Speed和Link/Act指示灯,显示端口的工作状态。

校园网拓扑图:

(四、五、)操作系统安全配置与测试,WWW配置与测试。

操作系统采用server 03,并在其上配置IIS、WWW、DHCP、DNS等。配置图例如下:

然后建立网站文件夹目录:

性能与目录安全性配置:

可以通过IP地址和域名限制,创建虚拟文件目录,更改端口号灯多种方法来提高WWW服务器的安全性。通过局域网网内不同主机对服务器的访问来测试配置情况。

六、防病毒体系设计

防病毒体系总体规划:

防病毒系统不仅是检测和清除病毒,还应加强对病毒的防护工作,在网络中不仅要部署被动防御体系(防病毒系统)还要采用主动防御机制(防火墙、安全策略、漏洞修复等),将病毒隔离在网络大门之外。通过管理控制台统一部署防病毒系统,保证不出现防病毒漏洞。因此,远程安装、集中管理、统一防病毒策略成为企业级防病毒产品的重要需求。

在跨区域的广域网内,要保证整个广域网安全无毒,首先要保证每一个局域网的安全无毒。也就是说,一个企业网的防病毒系统是建立在每个局域网的防病毒系统上的。应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。从总部到分支机构,由上到下,各个局域网的防病毒系统相结合,最终形成一个立体的、完整的病毒防护体系。

1.构建控管中心集中管理架构

保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新,同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被系统管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。2.构建全方位、多层次的防毒体系

结合企业实际网络防毒需求,构建了多层次病毒防线,分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面布控。3.构建高效的网关防毒子系统

网关防毒是最重要的一道防线,一方面消除外来邮件SMTP、POP3病毒的威胁,另一方面消除通过HTTP、FTP等应用的病毒风险,同时对邮件中的关键字、垃圾邮件进行阻挡,有效阻断病毒最主要传播途径。

4.构建高效的网络层防毒子系统

企业中网络病毒的防范是最重要的防范工作,通过在网络接口和重要安全区域部署网络病毒系统,在网络层全面消除外来病毒的威胁,使得网络病毒不再肆意传播,同时结合病毒所利用的传播途径,结合安全策略进行主动防御。

5.构建覆盖病毒发作生命周期的控制体系 当一个恶性病毒入侵时,防毒系统不仅仅使用病毒代码来防范病毒,而是具备完善的预警机制、清除机制、修复机制来实现病毒的高效处理,特别是对利用系统漏洞、端口攻击为手段瘫痪整个网络的新型病毒具有很好的防护手段。防毒系统在病毒代码到来之前,可以通过网关可疑信息过滤、端口屏蔽、共享控制、重要文件/文件夹写保护等多种手段来对病毒进行有效控制,使得新病毒未进来的进不来、进来后又没有扩散的途径。在清除与修复阶段又可以对发现的病毒高效清除,快速恢复系统至正常状态。6.病毒防护能力

防病毒能力要强、产品稳定、操作系统兼容性好、占用系统资源少、不影响应用程序的正常运行,减少误报的几率。7.系统服务

系统服务是整体防毒系统中极为重要的一环。防病毒体系建立起来之后,能否对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求软件提供商要有全球化的防毒体系为基础,另一方面也要求厂商能有精良的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。如果有新病毒爆发及其它网络安全事件,需要防病毒厂商具有较强的应急处理能力及售后服务保障,并且做出具体、详细的应急处理机制计划表和完善的售后服务保障体系。防病毒体系的管理功能:

防病毒系统能够实现分级、分组管理,不同组及客户端执行不同病毒查杀策略,全网定时/定级查杀病毒、全网远程查杀策略设置、远程报警、移动式管理、集中式授权管理、全面监控主流邮件服务器、全面监控邮件客户端、统一的管理界面,直接监视和操纵服务器端/客户端,根据实际需要,添加自定义任务(例如更新和扫描任务等),支持大型网络统一管理的多级中心系统等多种复杂的管理功能。8.资源占用率 防病毒系统进行实时监控或多或少地要占用部分系统资源,这就不可避免地要带来系统性能的降低。尤其是对邮件、网页和FTP文件的监控扫描,由于工作量相当大,因此对系统资源的占用较大。因此,防病毒系统占用系统资源要较低,不影响系统的正常运行。8.系统兼容性

防病毒系统要具备良好的兼容性,将支持以下操作系统:Windows NT、Windows2000、Windows 9X/Me、Windows XP/Vista、Windows 2000/2003 /2008 Server、Unix、Linux等X86和X64架构的操作系统。

9.病毒库组件升级

防病毒系统提供多种升级方式以及自动分发的功能,支持多种网络连接方式,具有升级方便、更新及时等特点,管理员可以十分轻松地按照预先设定的升级方式实现全网内的统一升级,减少病毒库增量升级对网络资源的占用,并且采用均衡流量的策略,尽快将新版本部署到全部计算机上,时刻保证病毒库都是最新的,且版本一致,杜绝因版本不一致而可能造成的安全漏洞和安全隐患。10.软件商的企业实力

软件商的实力一方面指它对现有产品的技术支持和服务能力,另一方面是指它的后续发展能力。因为企业级防毒软件实际是用户企业与防病毒厂商的长期合作,企业实力将会影响这种合作的持续性,从而影响到用户企业在此方面的投入成本。

七、防火墙设计、配置

对于深信服M5400可以做以下方面的配置:

1、用户与策略管理配置:

WEB、HTTP URL过滤:

邮件过滤:

网页内容审计:

认证方式:

下载中小学校园网网络安全管理制度word格式文档
下载中小学校园网网络安全管理制度.doc
将本文档下载到自己电脑,方便修改和收藏,请勿使用迅雷等下载。
点此处下载文档

文档为doc格式


声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:645879355@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。

相关范文推荐

    校园网管理制度

    校园网管理制度 校园网管理制度1 第一章总则为了保护阳罗二小校园网络系统的安全,促进学校计算机网络系统的应用和发展,保证校园网络的正常运行,特制定本条例。本条例所称的'校......

    校园网管理制度

    校园网管理制度 一、网络运行管理制度1、总则 (1)网络运行管理是指对网络结构、网络设备、网络信息、网络安全及网络用户的管理。 (2)学校网络中心在校校园网领导小组领导下,负责......

    校园网管理制度

    校园网管理制度 计算机校园网络系统是学校重要的现代化基础设施,为学校的师资培训、教育科研、科室办公、现代管理提供先进、可靠、安全、快捷的计算机网络环境。为了保障校......

    校园网管理制度

    校园网管理制度 一、网络运行管理制度 1、总则 (1)网络运行管理是指对网络结构、网络设备、网络信息、网络安全及网络用户的管理。 (2)学校网络中心在校校园网领导小组领导下,负......

    中小学校园网建设

    中 小 学 计 算 机 校 园 网 ——合理“规划”是校园网建设的关键摘要阐述了中小学校园网建设的重要性,提出了合理“规划”是建 设好校园网的关键及如何规划校园网,结合实际讲......

    校园网管理制度范文

    一、《计算机安全管理责任人制度》„„„„„„„„„„2 二、《计算机机房安全管理制度》„„„„„„„„„„„3 三、《信息发布、审核、登记制度》„„„„„„„„„„......

    网络安全管理制度

    水富云水医院网络信息管理制度 一、信息网络安全管理制度 1.局域网由医院办公室统一管理。 2.计算机用户加入局域网,必须由系统管理员安排接入网络, 分配计算机名、IP地址、......

    网络安全管理制度

    网络信息安全管理制度 第一章计算机基础设备管理 第1条各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。......