第一篇:经济与管理学院网络信息安全管理实施办法
经济与管理学院网络与信息安全管理实施办法
为保证我院网络与信息的安全,保障学院教学、科研、管理等各项工作的顺利进行,根据学校2013年5月2日有保卫处、学校信息中组织召开的学校网络安全管理会议要求,针对我院网络与信息安全的基本情况,经济与管理学院网络与信息安全管理实施办法具体安排如下:
一、按照“涉密不上网、上网不涉密”、“谁主管、谁负责;谁运行、谁负责;谁使用、谁负责;谁发布谁负责”的原则,切实履行学校关于网络与信息安全管理的相关规定,积极配合学校相关管理部门的管理工作,接受学校定期或不定期安全检查。
二、学院主要行政领导人为学院网络与信息安全管理的第一责任人,负责学院网络与信息安全管理,并签订《长沙理工大学公共计算机机房(实验室)责任书》。
三、学院所属各办公室、各系部、研究所(基地)、教授工作室负责人与学院签订《经济与管理学院网络信息安全责任书》,负责本部门的网络与信息安全管理。
四、学院各办公室、各系部、研究所(基地)、教授工作室个人登录上网,采用实名制,由学院审批,报学信息中心申请。
五、学生(含研究生)登录上网采用实名制。凡利用实验室机房IP上网教学、科研、研究所(基地)等部门负责人应与学院签订《经济与管理学院网络信息安全责任书》,未签订责任书的,实验室中心有权中断网络。
六、对查实有所属IP网址违反网络与信息安全规定,从事网络或互联网的违法活动,直接追究负责人的责任。
自本办法颁布起,学院各办公室、各系部遵照执行。2013年5月30日,完成整顿与清理工作,如网络有异常属于实名制上网调整阶段。
经济与管理学院
2013年5月15日
第二篇:经济与管理学院
经济与管理学院
2014年录取硕士研究生复试工作方案
根据西安电子科技大学“2014年硕士研究生招生复试录取工作实施意见”精神,坚持招生录取工作科学、合理、公正、公平、公开的原则,对我院2014年录取硕士研究生复试工作安排如下:
一、学院复试工作领导小组
组长:王安民;
成员:杜荣、王益锋、赵捧未、李华、刘东苏、赵文平、温晓霓、王林雪; 秘书:职会亮;
复试专家小组名单另行通知。
二、复试分数线及其程序和内容
1.各学科复试分数线及招生计划
2.调剂
① 2014年参照学校有关规定,我学院部分缺额专业接收学院内部调剂。调剂条件:只有第一志愿报考我院并达到学院复试线的考生,才有资格调剂到学院相同学科门类的部分缺额专业。
②不接收第二志愿考生调剂。
③参加院内调剂的考生,需在网上下载“调剂申请表”,在经管院办理相应手续。④我院工商管理硕士(MBA)专业考生复试线为国家A线,即初试成绩在总分160、英 语
41、综合82分以上的考生均可参加复试。MBA专业学位接受校外调剂,初试成绩在国家A线以上考生可申请调剂到我校。面试安排以MBA教育中心通知为准。
3.资格审查
复试前需对考生资格进行审查,请考生准备以下资料:
①本人身份证件原件(限居民身份证/军官证/文职干部证/军校学员证)及复印件1份。②往届毕业生提交毕业证书、学位证书原件及复印件各1份;应届本科毕业生提供学生 证原件及复印件1份。
③大学期间成绩单1份(往届生加盖档案管理单位红章,应届生加盖所在学校教务部门红章),英语四、六级原件及复印件1份。
高职高专学历的考生提供专科成绩单及本科6门或6门以上课程进修成绩单。④同等学力考生须提交在所报考专业领域的学术期刊上以第一作者发表的文章。⑤在职考生必须提供档案所在单位同意脱产学习的证明。
⑥未通过教育部学历验证的考生须提交《中国高等教育学历认证报告》原件及复印件。⑦能证明自己综合素质的其它材料。
请考生提交以上资格审查资料。若在4月4日前提交,请交南校区信远楼Ⅱ区—325办公室职老师;否则,请于4月7-8日上午交北校区MBA办公室(主楼Ⅳ区103)职老师处。未进行资格审查或资格审查不合格的考生一律不得参加复试。
4、体检
凡参加复试的所有考生必须参加学校组织的体检,不体检者视为体检不合格。
① 体检时间安排:4月7-8日上午7:20—12:00,复试考生空腹到校医院进行抽血查 体和常规体检(自备1寸照片一张,体检表请于体检时在校医院缴费时领取)。
MBA外地考生可在当地三甲级以上医院做常规体检(应含血、尿、转氨酶三项),并将体检结果邮寄至我校MBA教育中心。
② 体检工作由校医院负责。复试考生体检结束后,请检查体检表上的项目是否有漏项,确定无误后将体检表交到医院收表处。
5.复试程序
①复试工作小组依据复试工作程序组织复试。
复试权重及总成绩的计算:总成绩实行百分制,满分100分,其中初试成绩占总成绩的 60%,复试成绩占总成绩的40%。
复试成绩=专业笔试成绩×10% + 英语听力及口语成绩×10%+ 综合面试成绩×20%。总 成 绩=(初试总成绩/本学科中初试成绩最高分)×60%×100 + 复试成绩。②学院根据总成绩(初试+复试)以及招生指标从高到低确定拟录取名单。
③复试结束后,拟录取名单将在南校区学院办公室外橱窗内进行公示,公示期10天。6.复试内容
①复试内容包括:专业科目笔试、外语听力及口语水平测试、综合面试(专业知识及综合素质考察等)三部分。
②同等学力考生须在复试前向院研究生招生办公室声明,并加试两门所报考专业大学本科主干课程,否则视为复试成绩不合格,不予录取。
复试和同等学力考生加试的科目以2014年研究生招生目录上公布的为准。已在前阶段进行过复试的推荐免试生本次不再进行复试。
凡在复试中,复试考生笔试、面试成绩小于60分者;思想政治素质和道德品质考核及体检结果不合格者;同等学力考生的加试课程成绩不合格者;体检结果不合格者,以上均视为复试不合格,不予录取。
② 工商管理硕士(MBA)
复试内容包括:政治论文、英语口试、综合面试(专业知识口试及综合素质考察等)三部分。政治论文不合格的不予录取。
7. 录取
① 2014年我校硕士研究生继续采取预录取制度,学院将根据考生的总成绩确定预录取名单及考生的预录取类别,并将预录取名单张榜公示。学院将按研究生院的要求发放《预录取通知书》。
② 考生在领取《预录取通知书》后,在学校规定时间内根据《预录取通知书》的要求缴纳培养费,培养费由校计财处统一收缴。参加复试落选的考生有资格替补自动放弃的考生名额。
三、复试时间、地点
各专业面试时间、地点另行通知。
四、经济管理学院联系人、联系电话
联 系 人:职会亮
办公地址:北校区主楼3区--2
51联系电话:029-81891360、*** 传真号码:029-81891360
E-mail:hlzhi@mail.xidian.edu.cn
MBA联系人:赵江
MBA办公室电话:029-88202797、*** E-mail:xdmba@mail.xidian.edu.cn
五、其他
为了方便考生复试期间食宿及人身安全,提供以下服务指南,请参考!
1、住宿
西电科大宾馆电话:029-88202716或029-88201565地址:西电科大北校区家属院幼儿园南侧
云诚大酒店电话:029-882452
31地址:光华路东段东口(公交五公司对面)
二月二酒店电话:029-866222222、餐饮
科技公寓餐厅电话:029-88203210
地址:西电科大北校区家属院幼儿园南侧
西电科大餐厅电话:029-88202751
地址:西电科大北校区东南门口
西安电子科技大学 经济与管理学院
二零一四年三月三十一日
第三篇:网络与信息安全
《网络与信息安全》复习资料
信息安全特征:完整性、保密性、可用性、不可否认性、可控性。保密学是研究信息系统安全保密的科学。
网络信息安全体系结构框架:安全控制单元、安全服务层面、协议层次。公钥密码:由两个密码组成,每个用户拥有一对选择密钥:加密密钥与解密密钥。公钥密码特点:(1)加密密钥和解密密钥在本质上是不同的,即使知道一个密钥,也不存在可以轻易地推导出另一个密钥的有效算法。(2)不需要增加分发密钥的额外信道。公布公钥空间,不影响公钥系统的保密性,因为保密的仅是解密密钥。公钥密码系统应具备两个条件:(1)加密和解密交换必须满足在计算上是容易的。(2)密码分析必须满足在计算机上是困难的。协议:两个或两个以上的主体为完成某一特定任务共同发起的某种协约或采取的一系列步骤。协议的特征:(1)至始至终有序进行。(2)协议成立至少要有两个主体。(3)协议执行要通过实体操作来实现。数字签名与手写签名的区别:(1)签名实体对象不同。(2)认证方式不同。(3)拷贝形式不同。
签名算法的三个条件:(1)签名者事后不能否认自己的签名。(2)任何其他人都不能伪造签名,接收者能验证签名。(3)当签名双方发生争执时,可由公正的第三方通过验证辨别真伪。
不可否认数字签名:没有签名者的合作,接收者就无法验证签名,某种程度上保护了签名者的利益,从而可防止复制或散布签名文件的滥用。
不可否认数字签名方案由三部分组成:数字签名算法、验证协议、否认协议。
散列函数:一种将任意长度的消息压缩为某一固定长度的消息摘要的函数。消息认证码:满足某种安全性质带有密钥功能的单向散列函数。身份证明分两大娄:身份证实、身份识别。信息隐藏:把一个有含义的信息隐藏在另一个载体信息中得到隐密载体的一种新型加密方式。
信息隐藏的两种主要技术:信息隐秘术、数字水印术。数字水印技术:指用信号处理的方法在数字化的多媒体数据中嵌入隐藏标识的技术。
三种数字水印:(1)稳健的不可见的水印。(2)不稳健的不可见的水印。(3)可见的水印。
数字水印三个特征:(1)稳健性。(2)不可感知性。(3)安全可靠性。
数字水印三个部分:(1)水印生成。(2)水印嵌入。(3)水印提取(检测)。
密钥管理的基本原则:(1)脱离密码设备的密钥数据应绝对保密。(2)密码设备内部的密钥数据绝对不外泄。(3)密钥使命完成,应彻底销毁、更换。常用密钥种类:(1)工作密钥。(2)会话密钥。(3)密钥加密密钥。(4)主机主密钥。
公开密钥分发:(1)广播式密钥分发。(2)目录式密钥分发。(3)公开密钥机构分发。(4)公开密钥证书分发。密钥保护方法:(1)终端密钥保护。(2)主机密钥保护。(3)密钥分级保护管理。
秘密共享方案:将一个密钥K分成n个共享密钥K1、K2……Kn,并秘密分配给n个对象保管。密钥托管技术:为用户提供更好的安全通信方式,同时允许授权者为了国家等安全利益,监听某些通信和解密有关密文。密钥托管加密体制由三部分组成:用户安全分量、密钥托管分量、数据恢复分量。密钥管理:指对于网络中信息加密所需要的各种密钥在产生、分配、注入、存储、传送及使用过程中的技术和管理体制。
保密通信的基本要求:保密性、实时性、可用性、可控性。密码保护技术:密码校验、数字签名、公证消息。通信保密技术:(1)语音保密通信(模拟置乱技术、数字加密技术)。(2)数据保密通信。(3)图像保密通信(模拟置乱、数字化图象信号加密)。网络通信加密的形式:(1)链路加密。(2)端-端加密。(3)混合加密。网络通信访问基本控制方式:(1)连接访问控制。(2)网络数据访问控制。(3)访问控制转发。(4)自主访问控制与强制访问控制。接入控制功能:(1)阻止非法用户进入系统。(2)允许合法用户进入系统。(3)使合法用户按其权限进行活动。接入控制策略:(1)最小权限策略。(2)最小泄漏策略。(3)多级安全策略。接入控制技术方法:(1)用户标识与认证。(2)身份认证特征(口令认证方式、协议验证身份)。
PGP的五种功能:认证性、机密性、压缩、Email兼容性、分段与重组。IP层安全功能:鉴别服务、机密性、密钥管理。
安全套接层SSL提供的安全服务:信息保密、信息完整性、相互认证。
PPDR-A模型五要素:安全策略、安全监测、安全反应、安全防御、安全对抗。操作系统安全访问控制:测试程序访问控制、操作系统的访问权限控制、保护机制的访问控制、用户认证访问控制。
安全操作系统设计四环节:安全模型、安全设计、安全确认、正确实施。安全网络平台种类:Windows NT、UNIX、Linux。(Linux兼容性好、源代码开放、安全透明)。
数据库安全条件:数据独立性、数据安全性、数据完整性、数据使用性、备份与恢复。
VPN(虚拟专用网)核心技术:隧道技术、密码技术、管理技术。
政务网的特点:信息公众化、信息机关化、信息存储量大、保密程度高、访问密级多样化。
政务网建设的三个安全域:(1)涉密域。(2)非涉密域。(3)公共服务域。
黑客攻击:指黑客利用系统漏洞和非常规手段,进行非授权的访问行为和非法运行系统或非法操作数据。
防黑客攻击几种防范技术:安全性设计保护、先进的认证技术、扫描检测审计技术。
常规网络扫描工具:SATAN扫描工具、Nessus安全扫描器、nmap扫描器、strobe扫描器。网络监听工具:NetXRay、Sniffit。防火墙:在网络安全边界控制中,用来阻止从外网想进入给定网络的非法访问对象的安全设备。包括网络级包过滤防火墙和应用级代理防火墙。
密罐:用来观察黑客如何入侵计算机网络系统的一个软件“陷阱”,通常称为诱骗系统。
计算机病毒:指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒检测方法:比较法、搜索法、辨别法、分析法。
电子商务安全要求:可靠性、真实性、机密性、完整性、有效性、不可抵赖性、可控性。
电子商务安全服务:鉴别服务、访问控制服务、机密性服务、不可否认服务。电子商务基本密码协议:密钥安全协议、认证安全协议、认证的密钥安全协议。国际通用电子商务安全协议:SSL安全协议、SET安全协议、S-HTTP安全协议、STT安全协议。
电子商务实体要素:持卡人、发卡机构、商家、银行、支付网关、认证机构。
第四篇:校园网络管理与信息安全解决方案
河北金融学院校园网络管理与信息安
全解决方案
目 录
摘要..............................................................1 一 概述...........................................................1 二 对当前校园网络现状的研究分析...................................1 三 河北金融学院网络拓扑图........................................1 四 校园网主要面临的安全威胁......................................1 4.1 计算机病毒破坏............................................1 4.2 校园网络设备管理不健全....................................2 4.3 计算机系统漏洞............................................2 4.4 用户对校园网网络资源的滥用...............................3 4.5 校园网安全管理制度缺失...................................3 4.6 网络管理者和使用者的安全技术能力低........................3 五 网络安全解决方案设计..........................................4 5.1 身份认证..................................................4 5.2 部署网络防病毒系统........................................4 5.3 防止IP地址盗用和ARP攻击.................................4 5.4 设置漏洞管理系统..........................................5 5.5 设置防火墙保护网络安全....................................5 5.6 设置WEB应用防护系统......................................6 5.7 定期对服务器进行备份和维护................................6 5.8 加强校园管理..............................................6 六 结束语........................................................7 参考文献..........................................................7 摘要:随着信息技术的不断发展,网络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程,需要引起每个使用校园网的人足够的重视并全方位地加以防范.本文针对目前校园网面临的现状进行了分析。列举出了影响校园网安全的主要因素,并提出了解决方案。关键词
校园网络 网络安全 网络安全措施 解决方案
一
概述
随着信息化程度的提高,计算机网络得到了飞速发展,校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进, 应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流, 都需要切实做好校园网络安全体系建设, 建立事故预警机制,做好善后处理工作, 结合硬件、软件, 采取各种技术措施, 建立一个基于管理措施和多种技术的高校校园网络安全体系, 确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏, 管理内部用户对外部资源的合法访问, 全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流, 面对校园网络中的种种安全威胁,必须采取及时有效的措施来解决。
二
对当前校园网络现状的研究分析
当前校园网络普遍面临着网络规模大,设备多。从网络结构上看,可分为核心、汇聚和接入3个层次,包含很多的路由器,交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构,分别与 Cerner、Internet 互联。而且用户种类丰富。不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享,实现基于网络的应用,并能接入INTERNET。学生区主要是接入INTERNET的需求。应用系统丰富。校园网单位众多,有很多基于局域网的应用,如多媒体教学系统,图书馆管理系统,学生档案管理系统,财务处理系统等。这些应用之间互相隔离。还有很多基于INTERTNET的应用,如WWW、E-MAIL等,需要和INTERNET的交互。各种应用服务器,如DNS,WWW,课 程 设 计
报 告
E-MAIL,FTP等与核心交换机高速连接,对内外网提供服务。
三
河北金融学院网络拓扑图
四
校园网主要面临的安全威胁 4.1 计算机病毒破坏
计算机病毒已经成为影响校园网络安全的重要因素,它不仅影响系统的正常
课 程 设 计
报 告
运行、破坏系统软件及文件系统、使整个网络运行效率下降,甚至造成计算机和整个网络系统的瘫痪。制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵, 关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品, 在整个校园网内采取病毒防范措施;三是查找到病毒宿主机, 对其实施隔离措施, 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略,监控系统状态, 有效防范校园网络内的病毒和恶意入侵。
4.2 校园网络设备管理不健全
校园网络涉及硬件的设备分布在整个校同内,管理起来有一定的难度。从网络设备所处层级看, 校园网网络层级一般可分为核心层、汇聚层、接入层, 要确保各个层级的安全, 网络设备本身的安全可靠是前提, 否则网络设备所配置的安全策略就失去了其意义。为了集中管理存放在校内各楼宇中的交换机设备, 学校一般会购置具备远程管理功能的交换机, 也同样是出于集中管理的目的, 网络管理者往往会将交换机的远程登陆帐户设置成一模一样或者就干脆采用设备的出厂默认值, 如果攻击者获取到设备的登陆帐号, 将会给用户和网络管理带来无法想象的威胁。暴露在外面的设施,可能遭到有意或无意的损坏,这就会造成校园网络全部或部分瘫痪的严重后果,而且大多数校园网络信息化设备投入由于资金投入不足,致使校园网络建设方面存在着各种开放式的安全隐患。
4.3 计算机系统漏洞
入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击, 获得相应权限后, 非法获取目标主机的资源, 也可能会在控制目标主机后, 以其为跳板(俗称肉鸡), 对其他计算机或网络实施攻击和非法访问并隐藏真实身份。终端系统漏洞主要有三个方面:一是普通计算机和服务器操作系统等软件漏洞。校园网中广泛使用的网络操作系统主要是Windows 操作系统, 也有较少部分的其他类型操作系统, 这些系统都存在各种各样的安全漏洞, 许多计算机病毒都是利用操作系统的漏洞进行传染的。二是校园网络硬件设备漏
课 程 设 计
报 告
洞。连接校园网络各基础设施的硬件设备(如交换机、防火墙等), 基本工作原理是运行存储在芯片中的程序, 实现一系列功能, 这些程序或多或少的都会存在一些漏洞, 这些漏洞给入侵者提供了攻击网络的可能。三是校园网站、各单位基于WEB 的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统, 对校内和校外提供丰富多彩的工作、学习和娱乐等内容, 但这些站点的代码在编写过程中, 存在很多不严谨的地方, 甚至有些程序设计人员可能会在代码中留下一些后门程序, 这给攻击者留下了攻击的途径。
4.4 用户对校园网网络资源的滥用
实际上有相当一部分的因特网访问是与正常的工作无关的,有人利用校园网资源从事商业活动或大量的视频、软件资源下载服务,有人甚至去访问一些不健康的甚至反动站点,从而导致大量非法内容或垃圾邮件甚至一些木马程序的进入,占用了大量珍贵的网络资源,严重浪费了校园网资源,造成流量堵寨、子网速度慢等问题。
4.5 校园网安全管理制度缺失
随着校同内对计算机虚用的需求,接入校园网的计算机日益增加,校园网安全管理制度缺失问题也越发严重。校园网经常会发生计算机病毒泛滥、信息丢失数据损坏、网络被攻击、系统瘫痪等严重情况。校园网的建设普遍存在着重运行、轻管理的现象。而且当前很多高校校园网络建设存在重硬件、轻软件及重运行、轻管理的两种极端现象, 网络建设者通常将网络系统作为一项纯技术工程来实施, 没有建立一套完善的安全管理方案,网络管理员只需将精力集中于日常的简单事务管理上, 如上网线路的故障维护、账号的开通和维护、服务器的日常管理和业务应用系统的日常维护等, 网络规范化、安全化管理严重不足, 很少关注和研究网络入侵手段、防范措施、安全机制等内容。
4.6 网络管理者和使用者的安全技术能力低
虽然高校校园网络建设者和使用者具备足够的安全意识, 但可能会陷于安全技术能力不足的缺憾。网络管理者不具备丰富的安全管理经验和技术能力, 就
课 程 设 计
报 告
无从谈起对网络的安全保障, 至多只能防范和处理一些简单的安全威胁, 遇到重大问题, 通常只能求助于校外专业人士。网络使用者的安全技术能力更是严重不足, 绝大多数的用户只是简单的使用计算机和网络, 安全防范措施一般只是安装杀毒软件, 期望杀毒软件能解决所有安全问题, 但这往往是不可能的。
五
网络安全解决方案设计 5.1 身份认证
对于每一个入校园网的用户,我们需要对其身份进行验证,身份验证信息包括用户的用户名、密码、用户PC机的MAC地址、用户PC所在交换机的IP地址、用户PC所在交换机的端口号,通过以上的信息的绑定,可以避免了个人信息被盗用,当安全事故发生的时候,只要能够发现肇事者的一项信息就可以准确定位到该用户,便于事情的处理。
5.2 部署网络防病毒系统
网络管理者一般应通过四种策略来防范和控制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵, 关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品, 在整个校园网内采取病毒防范措施;三是查找到病毒宿主机, 对其实施隔离措施, 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略(如固定端口开放、审核策略、网络访问许可策略等),监控系统状态, 有效防范校园网络内的病毒和恶意入侵。
5.3 防止IP地址盗用和ARP攻击
通过对每一个ARP报文进行深度的检测,即检测ARP报文中的源IP和源MAC是否和端口安全规则一致,如果不一致,视为更改了IP地址,所以的数据包都不能进入网络,这样可有效防止安全端口上的ARP欺骗,防止非法信息点冒充网络关键设备的IP,造成网络通讯的混
课 程 设 计
报 告
乱。
5.4 设置漏洞管理系统
设置漏洞管理系统,能够有效避免由漏洞攻击导致的安全问题。它从漏洞的整个生命周期着手,在周期的不同阶段采取不同的措施,是一个循环、周期执行的工作流程。对用户网络中的资产进行自动发现并按照资产重要性进行分类;自动周期对网络资产的漏洞进行评估并将结果自动发送和保存;采用业界权威的分析模型对漏洞评估的结果进行定性和定量的风险分析,并根据资产重要性给出可操作性强的漏洞修复方案;根据漏洞修复方案,对网络资产中存在的漏洞进行合理的修复或者调整网络的整体安全策略进行规避;对修复完毕的漏洞进行修复确认:定期重复上述步骤。
通过漏洞管理将网络资产按照重要性进行分类,自动周期升级并对网络资产进行评估,最后自动将风险评估结果自动发送给相关责任人,大大降低人工维护成本。漏洞管理系统包括硬件平台和管理控制台,部署在网络的核心交换机处,对整个网络中的资产提供漏洞管理功能。
5.5 设置防火墙保护网络安全
防火墙系统是一种建立在现在同学网络技术和信息安全技术基础的应用性安全技术产品,是一种使用较早的,也是目前使用较广泛的网络安全防范产品。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理。在需要隔离的网络区域之间设置防火墙。典型地,在 Internet 与校园网之间部署一台防火墙,成为内外网之间一道牢固的安全屏障。将WWW、MAIL、FTP、DNS 等服务器连接在防火墙的 DMZ 区,与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与 Internet 连接。那么,通过 Internet 进来的公众用户只能访问到对外公开的一些服务(如
课 程 设 计
报 告
WWW、MAIL、FTP、DNS 等),既保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
5.6 设置WEB应用防护系统
高校网络安全体系中,需要新型的技术和设备来应对WEB攻击,保证网站安全,维护高校声誉;为广大师生等用户提供持续优质服务。这种新型的技术就是WEB防火墙。
传统的边界安全设备,如防火墙,局限于自身的产品定位和防护深度,不能有效地提供针对 Web 应用攻击完善的防御能力。Web 应用防火墙(Web Application Firewall, 简称:WAF)代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的 Web 应用安全问题。与传统防火墙不同,WAF 工作在应用层,因此对 Web 应用防护具有先天的技术优势。基于对 Web 应用业务和逻辑的深刻理解,WAF 对来自 Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
5.7 定期对服务器进行备份和维护
为防止不能预料的系统故障或用户不小心的非法操作,系统管理管理员需要定期备份服务器上的重要系统文件。比如用户账户。文件资料可以用RAID方式进行每周备份,重要的资料还应用保存在另外的服务器上或者备份在光盘中。监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行。
5.8 加强校园管理
校园网络安全保障是一个硬件、软件和人力资源有机结合的整体, 三方面相辅相成, 缺一不可。因此, 在有足够可靠的安全软硬件的前提下, 必须加强校园
课 程 设 计
报 告
网络管理人员安全技术能力和安全管理能力的培养, 鼓励其参加相关的技术培训, 拓展专业能力, 建立一支职责明确、技术全面、知识丰富的网络管理人才队伍, 全力保障校园网络安全。另一方面,应制定有关规章制度,确定安全管理等级和安全管理范围,制定有关网络操作使用规章制度,制定网络系统的维护制定和应急措施,构建安全管理平台,组成安全管理子网,安装统一的安安全管理软件,如网络设备管理系统、网络安全设备管理软件,实现校园网的安全管理。
六
结束语
校园网面临着一系列的安全问题受到来自外部和内部的攻击。目前国内许多高校存在校区分散的状况,各校区间通信的安全连接还存在问题。计算机网络安全取决于安全技术与网络管理两大方面。同时校园网络安全问题是一个较为复杂的系统工程, 需要在充分了解现有网络安全状况的前提下,通过管理和技术两个策略层次全方位进行防范, 设计合理的安全规划方案, 有效防止有害信息的流入、防止非法攻击和未经授权访问、防止窃取内部信息和对网络资源的盗用、滥用等, 充分发挥校园网络安全稳定的管理与服务功能, 使校园网络建设朝一个全面的、集成的、个性化的、开放的、安全的方向迈进, 为学校的跨越式发展提供现代化的基础平台。
参考文献
[1] 张尧学、王晓春、赵艳标.《计算机网络与Internet教程》.清华大学出版社,1999年.[2] 肖德宝.《计算机网络》.华中出版社.2002年.[3] 林永菁.《多层次校园网络安全设计》.吉林师范大学学报(自然科学版), 2009.[4] 王睿、林海波.《网络安全与防火墙技术》.清华大学出版社,2000年.
第五篇:小学网络与信息安全管理情况自查报告
小学网络与安全管理情况自查报告
按照成都市教育局关于《成都市教育系统网络与信息安全管理办法》的通知要求和教仪站的通知工作要求,于近期内对我校网络与信息安全管理进行了自查,自查情况如下。
(—)
1、针对校园信息网络的安全事件也越来越多,为了加强对我校园互联网的监督与管理,确保学校信息网络安全,经学校领导研究决定,成立信息网络信息安全小组建立了以校长为组长的安全管理工作领导小组。
2、为了加强对信息网络的监督与管理,防止影响社会稳定的不良信息通过互联网在我校传播,以及预防和应对网络安全事件,确保我校的安全与稳定,结合我校实际,制订了小学网络与信息安全工作领导小组职责。
3、建立了网络信息安全管理制度,制定了网上发文上报管理制度。
4、安全管理领导机构和管理制度上墙。但检查落实还做的不够。
(二)安全防范措施
1、确定了网络管理人员。并进行培训,有网络管理培训证书。
2、学校网络安全与县上网络安全人员随时联系,有问题及时处理。
3、、网站进行了备案。
4、网络技术方面重要求助于县教仪站,和正规的专业人员。
5、、建立了学校网络信息安全应急处理方案。
6、学校网络管理人员的技术和理论水平,需要进一步的培训和提高,以适应社会发展的。
(三)学校网站的备案情况
(四)信息系统应用、个人电子信息管理情况
1、学校的中小学学籍、教籍、四川省数字平台,成雅小学网站等由一个政治可靠,业务能力强的陈老师具体负责,但工作量太大,穷于应付。
2、家校沟通班主任负责,没有统一定制、推广和组织、强迫家长和收费服务。家长利用四川数字平台和成都资源教育网站平台无偿为学生和家长进行沟通服务。
3、个人电子信息的管理方面,我校注意了对教师和学生信息严格的保密,没有出现过学生、教师信息外泄现象。
(五)小学网络信息突发事件应急方案
为了确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,制定了成雅小学网络信息突发事件应急方案。
(六)信息网络安全师生培训情况
学校利用周前会对教师进行网络安全和信息安全培训教育,利用升旗和班会和计算机课对学生进行网络和信息安全知识教育。
点击咨询 