網(wǎng)絡安全方案精品4篇
為了確保事情或工作扎實開展,常常要根據(jù)具體情況預先制定方案,方案是有很強可操作性的書面計劃。怎樣寫方案才更能起到其作用呢?下面是小編整理的網(wǎng)絡安全方案5篇,僅供參考,大家一起來看看吧。
網(wǎng)絡安全方案 篇1
一、培養(yǎng)目標
本專業(yè)培養(yǎng)系統(tǒng)掌握信息安全的基礎理論與方法,具備系統(tǒng)工程、計算機技術和網(wǎng)絡技術等方面的專業(yè)知識和綜合能力,能夠從事計算機、通信、電子信息、電子商務、電子金融、電子政務等領域的信息安全研究、應用、開發(fā)、管理等方面工作的應用性高級信息安全專門人才。
二、培養(yǎng)規(guī)格
。ㄒ唬┊厴I(yè)生應掌握以下知識:
1.專業(yè)必須的基礎理論知識,包括高等數(shù)學、大學英語、大學物理、線性代數(shù)等;
2.計算機科學與技術專業(yè)基礎知識,包括計算機科學導論、計算機組成原理、離散數(shù)學、數(shù)據(jù)結構、C語言程序設計、面向對象程序設計、數(shù)據(jù)庫原理、計算機網(wǎng)絡、網(wǎng)絡程序設計等;
3.本專業(yè)方向的理論知識,包括網(wǎng)絡安全基礎、應用密碼學、操作系統(tǒng)安全、數(shù)據(jù)備份與災難恢復、計算機病毒原理與防范、安全認證技術、安全掃描技術、計算機取證技術等;
4.具有本專業(yè)先進的和面向現(xiàn)代人才市場需求所需要的科學知識。
。ǘ┊厴I(yè)生應具備以下能力:
1.基本能力
(1)具備運用辯證唯物主義的基本觀點和方法去認識,分析和解決問題的能力;
(2)具備較強的語言及文字表達能力;
。3)具備運用外語進行簡單會話,能夠閱讀本專業(yè)外語期刊,并具有
一定的聽、說、讀、寫、譯能力;
(4)具備利用計算機常用應用軟件進行文字及其他信息處理的能力;
。5)具備撰寫專業(yè)科技文檔和軟件文檔寫作的基本能力;
(6)具有掌握新知識、新技術的自學和繼續(xù)學習及自主創(chuàng)業(yè)的能力;
。7)具有自尊、自愛、自律、自強的優(yōu)良品格和人際交往及企業(yè)管理能力。
2.專業(yè)能力
(1)具備根據(jù)實際應用需求進行信息安全系統(tǒng)規(guī)劃設計與開發(fā),信息安全管理,信息安全技術服務的能力;
(2)具有較強的'信息安全系統(tǒng)分析與設計、安全防護、安全策略制訂、操作管理、綜合集成、工程設計和技術開發(fā)能力;
(3)具有信息安全產(chǎn)品性能分析、應用選擇、管理維護、故障檢測及排除、設計信息安全實驗等專業(yè)能力;
。4)掌握信息系統(tǒng)安全策略設計及設置、信息系統(tǒng)數(shù)據(jù)備份及恢復、信息系統(tǒng)數(shù)據(jù)保護等專業(yè)技能能力;
。5)職業(yè)技能或崗位資格水平達到國家有關部門規(guī)定的相應職業(yè)資格認證的要求或通過計算機技術與軟件專業(yè)技術資格(水平)考試。
3.綜合能力
。1)具有從事本專業(yè)相關職業(yè)活動所需要的方法能力、社會行為能力和創(chuàng)新能力;
。2)具備獲取新知識、不斷開發(fā)自身潛能和適應知識經(jīng)濟、技術進步及崗位要求變更的能力;
。3)具有較強的組織、協(xié)調(diào)能力;
(4)具備將自身技能與群體技能融合以及積極探索、開拓進取、勇于創(chuàng)新、自主創(chuàng)業(yè)的能力;
(5)具有良好的社會公德、職業(yè)道德和安心生產(chǎn)第一線,嚴格認真,求實守紀的敬業(yè)精神。
。ㄈ┊厴I(yè)生應具備以下素質(zhì):
1.具備良好的思想品德、行為規(guī)范以及職業(yè)道德;
2.具備大學層次的文化素質(zhì)和人文素質(zhì);
3.具備創(chuàng)新、實踐、創(chuàng)業(yè)的專業(yè)技術開發(fā)素質(zhì);
4.具備競爭意識、合作精神、堅強毅力;
5.具有健康的體魄、良好的體能和適應本崗位工作的身體素質(zhì)和心理素質(zhì);
6.具有良好的氣質(zhì)和形象,較強的語言與文字表達能力及人際溝通能力。
三、學制與學位
學制:四年
學位:授予工學學士學位
四、主要課程
本專業(yè)主要課程包括大學語文、大學英語、汽車駕駛、C語言程序設計、數(shù)據(jù)通信原理、計算機網(wǎng)絡、數(shù)據(jù)結構、網(wǎng)絡安全基礎、操作系統(tǒng)安全、數(shù)據(jù)庫原理與應用、網(wǎng)絡程序設計、算法設計與分析、應用密碼學、軟件工程、數(shù)據(jù)庫安全、計算機病毒原理與防范、安全認證技術、數(shù)據(jù)備份與災難恢復、計算機取證技術、電子商務安全、安全掃描技術、防火墻原理與技術等。
五、實踐教學
。ㄒ唬┬(nèi)、校外實訓。加大各類課程尤其是專業(yè)課程的實踐課時比例,注重以提高學生動手能力為重點的操作性實驗實訓,主干課程中設置綜合設計與實踐環(huán)節(jié)。
。ǘ┘倨谝娏暬蛏鐣{(diào)查。時間原則上不少于9周,安排在假期進行。
(三)畢業(yè)實習。第八個學期進行,實習時間為3個月。
。ㄋ模┊厴I(yè)設計或畢業(yè)論文。畢業(yè)實習期間收集與畢業(yè)設計或畢業(yè)論文相關的資料,緊密結合實踐,完成畢業(yè)設計或畢業(yè)論文,時間為4周。
六、考核辦法
。ㄒ唬┱n程考核包括考試和考查,成績評定一律采用百分制計分。實訓比較多的課程,分理論和操作兩個部分進行考核。要不斷改革考核方法,豐富考試考查載體和手段,采用開卷、閉卷,筆試、口試、機試、實訓操作、綜合設計等多種考核形式,加強對學生動手能力、實踐能力、分析解決問題能力和綜合素質(zhì)的全面考核。成績合格者給予學分。
(二)畢業(yè)設計或畢業(yè)論文成績評定采用五級制(優(yōu)、良、中、及格和不及格),由指導老師寫出評語,學院組織論文答辯。
。ㄈ┟课粚W生必須選修滿選修課14個學分,方可畢業(yè)。其中限選課中,《形勢與政策》、《當代世界經(jīng)濟與政治》等限選課,要求每個學生必選;《藝術導論》、《音樂鑒賞》、《美術鑒賞》、《影視鑒賞》、《舞蹈鑒賞》、《書法鑒賞》、《戲劇鑒賞》、《戲曲鑒賞》等8門公共藝術教育類限選課,要求每個學生必須選修兩門或兩門以上。
。ㄋ模⿲W生畢業(yè)時必須達到大學生體質(zhì)健康標準。
網(wǎng)絡安全方案 篇2
一、活動宗旨
提高同學們的網(wǎng)絡安全意識,在加強網(wǎng)絡安全知識學習的同時,營造一種濃厚的學習氛圍。較好地發(fā)揮學生的特長,豐富學生的課余生活和提高同學們學習計算機網(wǎng)絡的熱忱。
二、活動組織
1.活動總負責:xxx
2.活動策劃:xxx
3.活動時間:10月25日下午7點
4.活動地點:綜合樓308
5.活動對象:信息工程系08級全體學生
三、活動內(nèi)容
1.網(wǎng)絡計算機的使用技巧
2.預防網(wǎng)絡詐騙
3.網(wǎng)絡道德
4.網(wǎng)絡與法律
四、注意事項
1.每個班級每個同學在本班負責人的`組織下不得遲到,須在講座前10分鐘入指定點,遲到5分鐘則不 得入內(nèi)。
2.講座過程中不允許大聲喧嘩,走動,交頭接耳,聽歌,玩手機。
3.學生到場后,依次入座,由本協(xié)會成員維持會場紀律。
4.講座結束后,由本協(xié)會會員安排下依次退場,每部就本次的講座各寫一份總結。
網(wǎng)絡安全方案 篇3
摘要:
文章分析了上海嘉定區(qū)有線電視中心網(wǎng)絡的安全管理所涉及的問題,并根據(jù)本身的工作實踐介紹了對于網(wǎng)絡內(nèi)外的供電設備系統(tǒng)、計算機病毒防治、防火墻技術等問題采取的安全管理措施。
關鍵詞:
網(wǎng)絡安全;防火墻;數(shù)據(jù)庫;病毒;網(wǎng)絡入侵者
當今許多的企業(yè)都廣泛的使用信息技術,特別是網(wǎng)絡技術的應用越來越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡接入國際互聯(lián)網(wǎng)的主要方式。而與此同時,因為計算機網(wǎng)絡特有的開放性,企業(yè)的網(wǎng)絡安全問題也隨之而來,由于安全問題給企業(yè)造成了相當大的損失。因此,預防和檢測網(wǎng)絡設計的安全問題和來自國際互聯(lián)網(wǎng)的網(wǎng)絡入侵者攻擊以及病毒入侵成為網(wǎng)絡管理員一個重要課題。
一、網(wǎng)絡安全問題
在實際應用過程中,遇到了不少網(wǎng)絡安全方面的問題。網(wǎng)絡安全是一個十分復雜的問題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問題主要集中在入侵方面,主要的體現(xiàn)在:未授權的訪問,破壞數(shù)據(jù)的完整性,拒絕服務攻擊和利用網(wǎng)絡、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡安全不僅要防范外部網(wǎng),同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在:物理層的安全,資源共享的訪問控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數(shù)據(jù)災難性破壞。
二、安全管理措施
綜合以上對于網(wǎng)絡安全問題的初步認識,有線中心采取如下的措施:
。ㄒ唬┽槍εc外網(wǎng)的一些安全問題
對于外網(wǎng)造成的安全問題,使用防火墻技術來實現(xiàn)二者的隔離和訪問控制。
防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡之間流動的網(wǎng)絡通信;用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,從而保護內(nèi)部網(wǎng)絡操作環(huán)境。所以,安裝防火墻對于網(wǎng)絡安全來說具有很多優(yōu)點:(1)集中的網(wǎng)絡安全;(2)可作為中心“扼制點”;(3)產(chǎn)生安全報警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品,一旦發(fā)現(xiàn)對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡的實時入侵檢測產(chǎn)品,在網(wǎng)絡中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡上的傳輸。網(wǎng)絡入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態(tài)地調(diào)整防火墻的防護策略,使得防火墻成為一個動態(tài)的、智能的防護體系。
通過部署入侵檢測系統(tǒng),我們實現(xiàn)了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統(tǒng)能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統(tǒng)與防火墻進行“互動”,即當入侵檢測系統(tǒng)檢測到網(wǎng)絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
。ǘ┽槍W(wǎng)絡物理層的穩(wěn)定
網(wǎng)絡物理層的穩(wěn)定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規(guī)定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
。ㄈ┽槍Σ《靖腥镜膯栴}
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內(nèi)迅速擴散,傳播到網(wǎng)絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業(yè)網(wǎng)絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網(wǎng)管可以隨時升級并殺毒,保證寫入數(shù)據(jù)的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統(tǒng)的安全
應用系統(tǒng)的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(tǒng)(Windows20xx)的安
全配置和數(shù)據(jù)庫(SQLServer20xx)的安全配置。
1.操作系統(tǒng)(Windows20xx)的安全配置
。1)系統(tǒng)升級、打操作系統(tǒng)補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
。4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
。7)啟用WIN20xx的自身帶的網(wǎng)絡防火墻,并進行端口的改變。
。8)打開審核策略,這個也非常重要,必須開啟。
2.數(shù)據(jù)庫(SQLServer20xx)的.安全配置
(1)安裝完SQLServer20xx數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。
(2)使用安全的密碼策略設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
。4)使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。
。ㄎ澹┕芾韱T的工具
除了以上的一些安全措施以外,作為網(wǎng)絡管理員還要準備一些針對網(wǎng)絡監(jiān)控的管理工具,通過這些工具來加強對網(wǎng)絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡中的TCP/IP協(xié)議的有關配置,
Netstat,利用該工具可以顯示有關統(tǒng)計信息和當前TCP/IP網(wǎng)絡連接的情況,用戶或網(wǎng)絡管理人員可以得到非常詳盡的統(tǒng)計結果。
SolarWindsEngineer''sEditionToolset
另外本中心還采用SolarWindsEngineer''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器(Subnetcalculators)到更為復雜的性能監(jiān)控器何地址管理功能!
SolarWindsEngineer''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡工具庫,包括了網(wǎng)絡恢復、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡管理工具。
SnifferPro能夠了解本機網(wǎng)絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活;它能在于混雜模式下的監(jiān)聽,也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù),當然很多混雜模式下的監(jiān)聽是以一定的設置為基礎的,只有了解了對本機流量的監(jiān)聽設置才能夠進行高級混雜模式監(jiān)聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
●制訂相應的機房管理制度;
●制訂相應的軟件管理制度;
●制訂嚴格的操作管理規(guī)程;
●制訂在緊急情況下系統(tǒng)如何盡快恢復的應急措施,使損失減至最;
●建立人員雇用和解聘制度,對工作調(diào)動和離職人員要及時調(diào)整相應的授權。
總之,網(wǎng)絡安全是一個系統(tǒng)工程,包含多個層面,因此安全隱患是不可能完全消除的,但是通過各種有力措施,卻可以將其減到最小程度。所以需在網(wǎng)絡安全問題方面不斷探索,使網(wǎng)絡建設和應用兩方面相互促進形成良性循環(huán)。
網(wǎng)絡安全方案 篇4
根據(jù)縣依法治縣領導小組下發(fā)的《關于辦好20xx年法治六件實事的通知》精神,為進一步健全網(wǎng)絡與信息安全監(jiān)管工作機制,增強網(wǎng)絡與信息安全監(jiān)管應急協(xié)調(diào)能力,提升網(wǎng)絡與信息安全突發(fā)事件應急處置水平,強化虛擬社會管理,現(xiàn)制定我局本專項整治工作方案。
一、總體要求
以建設幸福為出發(fā)點,加強網(wǎng)絡安全監(jiān)管工作,堅持積極防御、綜合防范的方針,全面提高信息安全防護能力。重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)安全,創(chuàng)建安全的網(wǎng)絡環(huán)境,保障信息化健康發(fā)展,維護公眾利益,促進社會和諧穩(wěn)定。
二、工作目標
通過開展網(wǎng)絡安全監(jiān)管專項行動,進一步提高基礎信息網(wǎng)絡和重要信息系統(tǒng)安全防護水平,深入推進信息安全保障體系建設,健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制,強化信息安全監(jiān)測、預警與應急處置能力,深化各類政務及公共服務重要信息系統(tǒng)的信息安全風險評估與等級保護工作,打造可信、可控、可用的信息安全防護基礎設施和網(wǎng)絡行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應用環(huán)境。
三、組織領導
成立我局網(wǎng)絡安全監(jiān)管專項整治工作領導小組,由辦公室、執(zhí)法大隊、市場管理科、廣電科等組成。
四、工作職責
負責全縣互聯(lián)網(wǎng)文化活動的日常管理工作,對從事互聯(lián)網(wǎng)文化活動的單位進行初審或備案,對互聯(lián)網(wǎng)文化活動違反國家有關法規(guī)的行為實施處罰;依法負責對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的審核及管理;督促縣廣電總臺做好互聯(lián)網(wǎng)等信息網(wǎng)絡傳輸視聽節(jié)目(包括影視類音像制品)的管理。
五、整治任務
按照國家和省、市、縣要求,認真做好重要時期信息安全保障工作。確保基礎信息網(wǎng)絡傳輸安全,保障重要信息系統(tǒng)安全、平穩(wěn)運行,強化對互聯(lián)網(wǎng)及通信網(wǎng)絡信息安全內(nèi)容的`監(jiān)管,嚴格防范非法有害信息在網(wǎng)絡空間的散播。
六、總體安排
第一階段:調(diào)查摸底,健全機制階段(5月)。
第二階段:評估自評估、自測評,綜合整治階段(6月至9月)
第三階段:檢查驗收,鞏固提高階段(10月)。
七、工作要求
1、提高認識,加強領導。要充分認識信息安全保障工作的重要性和緊迫性,落實部門責任,各司其職,常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類信息網(wǎng)絡和重要信息系統(tǒng)的安全管理工作。
2、明確職責,加強配合。要在整治工作領導小組統(tǒng)一領導協(xié)調(diào)下,各司其職,分頭齊進,相互配合,迅速開展整治工作。同時,定期召開會議,通報情況,研究問題,部署任務,協(xié)調(diào)行動,確保整治工作有序開展。
3、突出重點,狠抓落實。要將整治工作列入重要工作內(nèi)容,結合實際,認真制定針對性強、可操作性好的整治措施。對重要信息系統(tǒng)落實責任到人,嚴控重大信息安全事件的發(fā)生,不放過任何小問題,確保整治工作取得實效。
4、完善機制,長效監(jiān)管。網(wǎng)絡安全管理和互聯(lián)網(wǎng)安全監(jiān)管是一項長期、復雜的工作,要堅持常抓不懈,及時研究新情況、解決新問題,不斷完善長效管理機制,確保網(wǎng)絡信息安全,促進社會和諧健康發(fā)展。