導語：如何才能寫好一篇網絡安全宣傳培訓方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一是制定活動方案，明確活動主題、總體要求及具體活動安排，印發(fā)各部門、單位，要求充分利用各種平臺和載體，組織開展形式多樣的網絡安全宣傳周活動。

二是納入公司普法體系和年度法律法規(guī)普法目標?；顒悠陂g在內部門戶網站首頁設置主題標語，在門戶網站的法規(guī)專欄內宣傳網絡安全法相關內容和活動。

三是組織開展公司網絡安全排查。排查、摸清公司網絡安全情況，針對問題進行整改。按照國家局要求進行針對互聯(lián)網運行系統(tǒng)遭受攻擊的應急演練。

篇2

通過開展網絡安全宣傳教育活動，可以進一步普及網絡安全知識，增強大家的網絡安全意識，為創(chuàng)建平安網絡奠定堅實的基礎。下面是小編給大家整理的關于開展2021網絡安全宣傳周活動總結范文，歡迎大家來閱讀。

開展網絡安全宣傳周活動總結1在宣傳周期間，我校根據(jù)中央網信辦通知要求，通過主題宣傳教育活動，增強學校教職員工、學生網絡安全意識，提高網絡安全技能，營造網絡安全人人有責、人人參與的良好氛圍，保障用戶合法權益，號召大家共同來維護國家網絡安全。切實做好了全省教育系統(tǒng)倡導的“網絡安全宣傳周”活動?，F(xiàn)將我校宣傳活動總結如下：

一、加強領導，責任到人

學校高度重視網絡安全宣傳周活動，由教務處牽頭，信息技術教研組落實，成立了網絡安全宣傳周活動領導小組，制定了宣傳周活動方案(詳見附件)，確保網絡安全宣傳周活動有序有效開展。

二、宣傳周系列活動

1.觀看網絡安全相關視頻

我校由德育處曾志強主任牽頭，信息組鄒軍老師下載網絡安全等視頻，全校60個班利用晚修時間觀看網絡安全視頻，內容涉及到《網絡安全教育宣傳片》、《網絡安全宣傳片05》、《網絡安全宣傳片06》、《網絡安全小視頻》、《2021年國家網絡安全宣傳周》。

2.開展網絡安全主題班會課

由德育處安排統(tǒng)籌，信息教研組黃華平老師統(tǒng)一制作PPT課件，開始在全校各班利用班會課，同時在高一年級，利用信息技術課時間對學生開展了網絡安全為主題的普及教育課。各班在統(tǒng)一課件的基礎上，根據(jù)自己年級、班級特點進行適當?shù)恼{整。對學生的教育收到了良好的效果。

3.利用多種手段進行宣傳

我們依托市的微課掌上通、學校微信公眾號、學校的校園廣播站等途徑對學生和家長進行網絡安全教育宣傳。還利用在國旗下的講話對網絡安全進行宣傳。

三、后記

本次首屆網絡安全周宣傳活動是與時俱進、具有積極意義的活動，特別對于正值青春期的高中生來講，學會如何防范如病毒木馬傳播、黑客攻擊破壞、網絡盜竊詐騙、有害信息蔓延、網絡游戲成癮等更是具有積極意義。我校通過此次“網絡安全宣傳周”活動加強了網絡安全宣傳教育，提升了學生們的網絡安全意識和基本技能，構筑出了網絡安全的第一道防線，在增強學生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。

開展網絡安全宣傳周活動總結2為認真貫徹落實國家網絡安全宣傳周活動要求，提升全民個人信息保護意識和技能，共建清朗網絡空間，橫縣總工會積極開展形式多樣的宣傳活動，營造良好網絡安全環(huán)境，做到早計劃、早組織、早部署、早安排，扎實地組織了一系列宣傳活動?，F(xiàn)將活動開展情況總結如下：

1、加強領導，精心組織

班子領導高度重視，把此次國家網絡安全宣傳活動列入重要議程，首先及時組織選派相關的宣傳活動小組人員開展各項宣傳工作，同時結合工會工作實際情況，對宣傳活動所采取的形式、活動的日程以及人員安排等都作了細化分工，制定了周密詳實的宣傳計劃，為國家網絡安全宣傳活動的順利開展打下了堅實的基礎。

2、以點帶面，積極動員

通過采取“以點帶面”的方式和“上門上戶”的方式，積極擴大宣傳的覆蓋面?；顒悠陂g，我單位向全縣各基層工會發(fā)放通知，號召全縣工會系統(tǒng)積極參與“網絡安全為人民，網絡安全靠人民”為主題的宣傳活動，以確保國家網絡安全宣傳活動覆蓋到各鄉(xiāng)鎮(zhèn)、社區(qū)。與此同時，我單位成立工作領導小組，組織工會志愿者進社區(qū)、進村屯，通過上門服務的方式向基層干部和群眾發(fā)放國家網絡安全宣傳資料，征求職工群眾的意見和建議，廣泛動員群眾強化個人信息保護意識，深刻認識學習網絡安全知識對構建和諧橫縣、平安橫縣的重要意義。

3、形式多樣，全面促進宣傳活動

宣傳的具體措施有：一是利用單位的LED電子顯示屏全天滾動播放“共建網絡安全,共享網絡文明”、“提高法律意識,做中國好網民”等標語進行宣傳，積極營造良好的氣氛。二是利用本單位的政務微博、微信進行網上宣傳，通過收集國家網絡安全宣傳活動相關的視頻、圖片等資料，加強網絡的覆蓋，大力培育和弘揚社會主義核心價值觀，同時及時清除網上的不良信息，讓廣大職工群眾營造安全健康文明的網絡環(huán)境。

開展網絡安全宣傳周活動總結3根據(jù)平度市區(qū)教體局在全市教育系統(tǒng)開展網絡安全宣傳周活動工作的安排平度經濟開發(fā)區(qū)廈門路小學積極行動，切實做到了宣傳教育此項活動，現(xiàn)把一周來開展的活動總結如下。

一、高度重視，加強領導：

平度經濟開發(fā)區(qū)廈門來小學在接到上級文件后，立即召開校委會研討“網絡安全宣傳周活動”強調當前校內校外網絡系統(tǒng)很發(fā)達，有些內容對教師、學生的身心是有害的。要求全校師生自覺抵制網絡危害，遠離網絡違法犯罪陷阱，帶動全社會共同營造良好的網絡環(huán)境。要求各班通過開展形式多樣的'網絡安全宣傳活動，積極倡導師生文明上網、安全上網、綠色上網，大力宣傳涉網案件防范基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養(yǎng)成良好上網習慣的網絡安全踐行者。為了加強對此項工作的領導，廈門路小學成立了以宿成山校長為組長的廈門路小學網絡安全宣傳周活動領導小組，要求各辦公室、各班切實行動起來，加強校園網絡安全以及文明上網。

二、大力宣傳，營造全員參與的氛圍

為了加強“網絡安全宣傳周活動”的大力開展，廈門路小學積極動員。組織教師集體學習教體局網絡宣傳周活動方案，特別是要求各班主任結合學校的要求做好在班內的宣傳，并通過本班學生向家長宣傳。要求做到每班至少開展一次網絡安全主題班會，辦一次網絡安全手抄報，觀看一次網絡安全宣傳視頻，寫一份網絡安全觀后感，等，形成全校大力宣傳網絡安全活動。

三、舉辦系列活動：

1、舉辦“共筑網絡安全，共享網絡文明”工作會議一次，參與人員全體教師。

組織形式：工作安排。

2、組織全體教師觀看網絡安全視頻一次，參與人員全體教師。

組織形式：觀看視頻。

3、舉辦“網絡安全為人民，網絡安全靠人民”主題班會一次，參與人員各班班主任、學生，組織形式：講解網絡安全知識，觀看網絡安全視頻。

4、舉辦“共筑網絡安全，共享網絡文明”簽名、宣誓儀式一次，參與人員全體師生。

組織形式：學生簽名、宣誓。

5、各班開展“睜開眼睛看網絡”宣傳活動，組織形式：各班組織學生觀看走廊大廳的漫畫。

6、發(fā)放網絡安全宣傳材料。

7、組織學生參與網絡答題。

現(xiàn)在網絡越來越發(fā)達，已經深入到教師學生生活的方方面面。加強網絡安全教育，是一項長期的工作。我校積極響應上級號召，召開了一次為期一周的網絡安全教育活動?；顒拥拈_展是對師生網絡安全的教育的一次很好的宣傳，但時間短很多工作還沒進一步開展，但效果是明顯的，今后我校還要不斷推動此項工作的開展。

開展網絡安全宣傳周活動總結4為了給我校廣大師生普及網絡安全知識，提升網絡安全意識和防護技能，我校圍繞以“網絡安全為人民，網絡安全靠人民”為活動主題，開展了網絡安全公益短片展播，網絡安全宣傳手冊發(fā)放、網絡安全知識競答、校內網絡安全攻防比賽、網絡安全技術講座等系列活動，一項項活動展示了我校對普及網絡安全知識的重視，筑牢網絡安全防線、營造清朗網絡空間理念深入人心，內容豐富、形式多樣的網絡安全教育活動在學校引起熱烈反響。現(xiàn)將此次網絡安全宣傳周活動總結如下：

一、精心組織，多部門協(xié)作

根據(jù)教育廳《關于組織開展國家網絡安全宣傳周活動的通知》要求，我校認真制定了《開展國家網絡安全宣傳周暨新疆師范大學第二屆網絡安全宣傳周活動方案》，由黨委宣傳部、網信辦、團委、學生處、保衛(wèi)處、各學院共同組織舉辦網絡安全教育活動、協(xié)調配合完成校園各類活動。

二、活動形式多樣、內容豐富

(一)開展校園網絡安全宣傳活動

1、通過建立網絡安全專題網站宣傳專題網站，相關的安全知識、法律法規(guī)及相關案例，并收集相關視頻、音頻、文字資料供廣大師生下載學習使用;

2、利用學校電子大屏、校園廣播和新媒體、宣傳板等做好宣傳，通過信息管理中心公眾號，QQ群、三校區(qū)特定位置網絡安全知識宣傳冊，以及放置網絡安全法宣傳海報、網絡安全知識海報等;

3、三校區(qū)LED屏滾動諸如“沒有網絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”等標語;

4、在三校區(qū)食堂放置的電視上循環(huán)播放網絡安全公益短片

5、網絡安全宣傳手冊發(fā)放。

宣傳手冊涵蓋國家政策、網絡安全常識等內容，三校區(qū)共發(fā)放宣傳手冊3000余份。

由信息管理中心和計算機科學技術學院自主命題，通過校園網在線答題方式，引導師生主動學習網絡安全知識，對于前五十名成績優(yōu)異的師生，給予獎勵。

(三)開展網絡安全攻防大賽

為選撥網絡安全人才、提高學生對網絡安全的學習興趣，為期兩天的網絡安全攻防大賽，取得良好成效。

三、效果明顯、深入人心

通過本次網絡安全宣傳周活動，全校師生對網絡安全有了更多的認識，了解了網絡安全的重要性，構筑出了網絡安全的第一道防線，在增強師生們的網絡安全防范意識和自我保護技能方面都取得了較好的效果。通過本次網絡安全宣傳周的活動，使得每位師生更扎實的理解網絡安全的重要性。

開展網絡安全宣傳周活動總結5為貫徹落實中央關于網絡安全和信息化的戰(zhàn)略部署，根據(jù)中央網信辦有關工作安排，我院在領導的大力支持和相關部門的協(xié)助下，開展以“共建網絡安全、共享網絡文明”為主題的網絡安全宣傳周活動，并取得了良好的效果。

一、活動目的

我院在接到通知后立即召開會議，部署“網絡安全宣傳周”的宣傳工作，成立了領導小組，落實責任分工，明確活動的目的，突出宣傳的實效性和思想性，別系部協(xié)定了《青少年網絡文明公約》。通過各項活動的開展，明顯提高了學生的網絡安全防范意識和能力，讓他們了解了綠色上網的意義。其中，計算機與信息科學系組織了以“網絡安全，人人有責”主題班會，通過從上網的時間安排，在網上選擇性地瀏覽信息，對虛擬網絡中各種情況采取的自我保護措施，如何對預防病毒等做了交流和討論，讓同學們清楚地認識到網絡安全的重要性，更好的利用網絡促進我們學習的進步。

1、下發(fā)宣傳手冊

為了使學生更進一步明確網絡安全工作的重要性，懂得更多的網絡安全防范知識和自我保護知識。我院組織各系部印發(fā)近千余張的網絡安全宣傳知識資料發(fā)放到學生手中，基本做到人手一份;教學樓樓道宣傳欄做了關于網絡安全方面的專欄內容，提高了學生的網絡安全意識，為首屆網絡安全宣傳周開了一個好頭。

2、組織知識競賽

除了系部舉辦網絡安全主題班會、發(fā)放網絡安全材料以外，個別系部還在此次網絡安全宣傳周后期組織進行了“網絡安全”有獎知識競賽。競賽中，各專業(yè)學生展示了高超的知識能力和競賽水平，廣大學生對網絡安全知識掌握的較為扎實，能快速準確的判斷出什么事該做，什么事不該做。

二、存在的問題及今后努力方向

(一)存在問題

按照通知要求，大部分學生參加了網上競賽答題活動，但由于網絡不穩(wěn)定，網站經常癱瘓等原因，部分學生未能順利完成網上答題，或許有些可惜，同時也希望官方加強網站運行穩(wěn)定度，讓更多學生參與進答題活動。

(二)今后努力方向

網絡安全教育，也是每位任課教師的日常工作。把網絡安全教育工作滲透到課堂中是每位任課教師義不容辭的責任。在安全周我院結合計算機與信息科學系教師，在課堂中向學生滲透網絡安全知識，上課時可以涉及一些網絡安全防范知識，使學生時時都注意到“網絡安全”，提高安全防范意識。同時，我院也會繼續(xù)組織更多授課教師參與學院組織的培訓活動，讓每一位教師做好網絡安全防范的帶頭作用。

篇3

一、總體目標

通過開展創(chuàng)建活動，有效解決我局信息網絡安全管理工作中存在的突出問題，做到“兩提高兩健全”，即提高全局人員網絡安全意識，提高全局人員網絡安全技術的運用水平；健全我局網絡安全和終端設備管理工作機制，健全門戶網絡信息安全審核機制，營造“安全、文明、和諧、穩(wěn)定”的網絡環(huán)境，確保全局信息網絡安全運行。

二、組織領導

為加強對創(chuàng)建活動的組織領導，我局成立了由局主要負責人任組長，副局長和各科室負責人為成員的局“平安互聯(lián)網”創(chuàng)建工作領導小組，領導小組下設辦公室，具體負責相關事宜，形成健全的“平安互聯(lián)網”創(chuàng)建工作組織領導保障體系。

三、創(chuàng)建步驟

（一）動員部署。即日起至7月中旬為動員部署階段，由局各科室負責人牽頭，學習《區(qū)審計局“平安互聯(lián)網”創(chuàng)建工作方案》，全面自查本科室網絡基本情況，積極參與、配合做好“平安互聯(lián)網”創(chuàng)建工作。

（二）創(chuàng)建推進。7月中旬至10月底為創(chuàng)建推進階段，局“平安互聯(lián)網”創(chuàng)建工作領導小組辦公室將依照《泰州市區(qū)“平安互聯(lián)網”創(chuàng)建活動考評標準》逐項開展自查自糾以及檢查督導，掌握各科室信息網絡安全情況，做到“五個確保”，即確保本單位參創(chuàng)率和安全檢查率達100%，確?；ヂ?lián)網安全技術措施建設率達100%，重要信息系統(tǒng)定級備案、等級測評率達100%，確保網絡安全員培訓發(fā)證率達100%，確保本單位不發(fā)生重大網絡安全案（事）件。重點抓好以下工作：

1．完善相關制度。建立健全互聯(lián)網日常安全管理的各項制度，并通過會議、文件等形式進行學習和宣傳。

2.加強設備管理。明確專人負責移動存儲設備更換、添置、回收的登記工作；明確專人負責局機房網絡系統(tǒng)設備的日常運維管理工作。

3.強化網安措施。一是做好局所有外網機的IP分配管理；二是做好內、外網機的隔離使用管理工作；三是做好內網信息系統(tǒng)與互聯(lián)網的隔離管理工作；四是做好移動存儲設備保密安全工作；五是檢查計算機防火墻是否配置有效，及時更新殺毒軟件數(shù)據(jù)庫。

4.規(guī)范子站管理。做好區(qū)政府網站審計局子站的后臺賬戶及密碼的修改和保密工作；做好子站信息公開的“兩級審核”記錄；定期梳理公開內容，及時做好政府信息公開工作。

（三）迎檢考評。11月初至12月底為創(chuàng)建活動自查迎檢階段，由局“平安互聯(lián)網”創(chuàng)建活動領導小組牽頭，辦公室負責具體實施，各科室密切配合，上下聯(lián)動，完善創(chuàng)建活動臺帳資料，迎接上級部門考核。

四、工作要求

（一）強化思想，提高認識

全局人員要充分認識新形勢下“平安互聯(lián)網”創(chuàng)建工作的重要性、必要性、緊迫性，以本科室創(chuàng)建工作為著眼點，從自己做起，切實、有序地做好“平安互聯(lián)網”創(chuàng)建工作。

（二）落實措施，保證實效

各科室要對照局創(chuàng)建工作方案和區(qū)創(chuàng)建活動考評標準，結合自身實際，對本科室網絡安全、保密、設備管理等方面工作進行自查，針對不足，及時改進，確保創(chuàng)建活動高質、高效完成。

篇4

關鍵詞：校園網絡，安全隱患，防范對策

 

隨著全球性的網絡化、信息化不斷的發(fā)展，網絡已慢慢成為人們日常生活中必不可少的部分。近些年來，隨著計算機網絡的迅速發(fā)展，校園網絡也快速的發(fā)展和普及了，使得校園網在高校的地位越來越重要。。校園網絡作為學校重要的基礎設施,擔當著學校教學、科研、管理、宣傳和對外交流等許多角色。但由于安全意識淡薄和技術力量的薄弱，校園網絡的安全問題日益突出。如何讓校園網正常高效地發(fā)揮其宣傳、教學管理、服務等功能，已成為一個不可忽視的問題。。目前校園網絡中存在的安全隱患。1、大多數(shù)學校網絡建設經費嚴重不足，所以就將有限的經費投在關鍵設備上，對于網絡安全建設一直沒有比較系統(tǒng)的投入，致使校園網處在一個開放的狀態(tài)，沒有任何有效的安全預警手段和防范措施。2、學校的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束學生、教職工的上網行為。網絡安全制度執(zhí)行不徹底，各校園網在安全管理上存在著困難，這也是網絡安全問題泛濫的一個重要原因.由此可見，構筑具有必要的信息安全防護體系，建立一套有效的網絡安全機制顯得尤其重要.3、使用的操作系統(tǒng)存在安全漏洞，網絡木馬、病毒和黑客攻擊影響到系統(tǒng)的安全,校內大部分計算機系統(tǒng)或多或少都存在著各種的漏洞，校園網絡對社會開放，這樣一來只要接入INTERNET的用戶就可以對校園的網絡服務器進行攻擊，而流行于網絡上的很多病毒和攻擊就是針對windows漏洞而產生的。用戶的應用程序和安裝的軟件也會存在漏洞。因為校園網是公共的計算資源，很多用戶只是用，而很少管。另外機房根據(jù)教學任務，要安裝很多軟件，造成系統(tǒng)負荷增大，系統(tǒng)運行緩慢，使攻擊者有機可乘。4、在校園網絡中，利用在對等網中對計算機中的某個目錄設置共享進行資料的傳輸與共享是人們常采用的一個方法，最為常用的是打印機共享。但可以說大部分的人都沒有充分認識到當一個目錄共享后，在校園網內的用戶可以訪問到，就連在網絡上的各臺計算機都能對它進行訪問。這也成了數(shù)據(jù)資料安全的隱患。5、許多教師和學生的計算機網絡安全意識薄弱、安全知識缺乏。校園網絡上的攻擊、侵入他人機器，盜用他人帳號非法使用網絡、通過郵件等方式進行騷擾和人身攻擊等事件經常發(fā)生，我們學院的應用服務器和普通計算機平均一個星期會經受到數(shù)千次甚至上萬次的非常訪問嘗試，而其中一大部分的非法訪問源自校內，說明校園網絡上的用戶安全意識淡??；雖然網絡中設置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設。綜上所述，校園網絡安全的形勢非常嚴峻，為解決以上安全隱患，結合校園網內用戶復雜的特點和現(xiàn)今網絡安全的解決方案和技術，提出了以下校園網絡安全解決方案。 1、提高管理水平建立一個高度權威的信息安全管理機構，并不斷強化其權限和職能；制定統(tǒng)管全局的網絡信息安全法規(guī)，做到有章可循、有法可依；制定網絡管理員的激勵制度，促使他們提高工作熱情，加強工作責任心；對網絡管理員進行專業(yè)知識和技能的培訓；把網絡信息安全的基本知識納入學校各專業(yè)教育之中；對學校教師和其他人員進行信息安全知識普及教育；在學校的網站設立網絡安全信息欄目，網絡法令法規(guī)、網絡病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補丁下載。。

2、設置硬件防火墻是目前保護計算機不受外界黑客攻擊的有效手段，是內部網絡與外部網絡的一道安全屏障，根據(jù)內部網絡的安全政策控制出入網絡的信息流。為了防止校園網內部的病毒、ARP、黑客等攻擊，個人電腦上需安裝防火墻軟件。

3、隨著計算機網絡的發(fā)展，攜帶病毒和黑客程序的數(shù)據(jù)包和電子郵件越來越多，打開或運行這些文件，計算機就有可能感染病毒。安裝有反病毒軟件，就可以預防、檢測一些病毒和黑客程序，有效提高安全性。

4、劃分VLAN有效控制網絡廣播信息的傳播,減輕網絡負擔,同一虛擬網的用戶可更高效通信；不同VLAN之間可以在路由模塊配置訪問控制策略，避免非法訪問，提高網絡安全性；與網絡管理系統(tǒng)（結合使用，網絡管理員可更有效管理網絡，包括監(jiān)視網絡流量，控制網絡分流和設置安全級別等。

5、提高個人計算機用戶的自我防護能力，安裝可靠的殺毒軟件并保證殺毒軟件更新到最新的病毒庫，定期對重要區(qū)域重點掃描，對計算機進行全盤掃描；合理設置計算機的操作系統(tǒng)，關閉遠程協(xié)助支持及遠程桌面，關閉網絡共享；養(yǎng)成良好的上網及計算機使用的習慣，設置安全的密碼，保護電子郵件信息不外泄，合理使用聊天工具及在線支付工具，謹慎使用下載軟件和共享軟件，定期做好數(shù)據(jù)的備份工作等。

6、重視安裝補丁程序，補丁程序中有很大一部分就是因為某些產品或系統(tǒng)的一些安全漏洞被發(fā)現(xiàn)后，廠商提供給用戶的一種補救措施，用戶如不及時安裝使用，別人可輕易通過“補丁”程序的接口編寫程序進入目標系統(tǒng)，攻擊目標系統(tǒng)獲得非法訪問權。

參考文獻

[1] 雷震甲．網絡工程師教程[M]．北京：清華大學出版社，2OO4

[2]勞幗齡．網絡安全與管理[M]．北京：高等教育出版社，2OO3

[3] 袁津生，等．計算機網絡安全基礎[M]．北京：人民郵電出版社，2005

篇5

一、強化組織領導

為深入開展網絡安全執(zhí)法檢查工作，確保工作得到有效落實，2020年5月18日，交通運輸局組織全局黨員、干部職工召開“縣交通運輸局網絡安全執(zhí)法檢查工作專題部署會議”，要求全局上下充分認識開展網絡安全執(zhí)法檢查工作的必要性和急迫性，成立由主要負責人任組長，班子成員為副組長，各科（股）室及全局黨員、干部職工為成員的網絡安全整治專項行動領導小組，同時強化交通運輸行業(yè)領域各涉網運輸企業(yè)的監(jiān)督監(jiān)管，暢通舉報發(fā)現(xiàn)，進一步細化各部門工作措施，突出重點任務，確保工作實效。

二、成立機關網絡安全工作領導小組

縣交通運輸局網絡安全檢查工作領導小組,負責推進日常工作事務。

三、高度重視防范

網絡竊密是信息化條件下保密管理工作的重中之重。把保密工作作為一項重要工作常抓不懈明確了保密工作的領導機構和人員，成立了保密工作領導小組，制定了保密工作崗位負責制和“屬地管理”原則，做到到了保密工作機構、人員、職責、制度“四落實”

篇6

公司“三位一體”推進 “安全生產月”活動

一是工作部署“早”。*月下旬就制定活動方案，*月*日召開活動專題部署會，*月*日結合迎建黨百年安全防范工作再次召開專題會進行加溫。

二是宣傳方式“新”。采取“線上+線下”結合，線上發(fā)動**余人次參與“測測你的安全力”和“接力傳安全”網絡安全宣傳教育活動；線下組織**余人次觀看安全電視專題片、**余人參與“安全宣傳咨詢日”并發(fā)放宣傳手冊**余份。

三是活動舉措“實”。組織開展消防安全知識培訓和防汛應急演練各*次，共計**人參加；與運營、參建單位聯(lián)合組建應急隊伍**余人，各型裝備物資**多項；活動期間先后**次對**個在建工程進行各類安全檢查，實現(xiàn)****上半年安全形勢持續(xù)穩(wěn)定。

篇7

論文摘要：互聯(lián)網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。計算機網絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網絡信息管理工作中的安全問題，其次，從多個方面就如何有效加強計算機網絡信息安全防護進行了深入的探討，具有一定的參考價值。

1概述

互聯(lián)網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全，特別是計算機數(shù)據(jù)安全，目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。

2計算機網絡信息管理工作中的安全問題分析

計算機網絡的共享性、開放性的特性給互聯(lián)網用戶帶來了較為便捷的信息服務，但是也使得計算機網絡出現(xiàn)了一些安全問題。在開展計算機網絡信息管理工作時，應該將管理工作的重點放在網絡信息的和訪問方面，確保計算機網絡系統(tǒng)免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術，能夠使得計算機網絡系統(tǒng)自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求，只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數(shù)據(jù)。

（2）授權性

用戶授權的大小與其能夠在計算機網絡系統(tǒng)中能夠利用和訪問的范圍息息相關，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網絡系統(tǒng)授權的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網絡信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計算機網絡信息系統(tǒng)的設計環(huán)節(jié)，應該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復到正常運行的狀態(tài)。

（5）認證性

為了確保權限所有者和權限提供者都是同一用戶，目前應用較為廣泛的計算機網絡信息系統(tǒng)認證方式一般有兩種，分別是數(shù)據(jù)源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術條件支持。

2.2計算機網絡信息管理中的安全性問題

大量的實踐證明，計算機網絡信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網絡信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作，可以在最大程度上有效消除網絡系統(tǒng)脆弱性與網絡信息資源開放性二者之間的矛盾，能夠使得網絡信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預警處理遭受攻擊的對象，然后再確保計算機網絡信息系統(tǒng)中的關鍵數(shù)據(jù)能夠得以恢復。

（2）信息訪問控制問題

整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之，整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網絡信息安全防護

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點制定、完善相關管理制度。如計算機應用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領導小組和工作專班，完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規(guī)定》等制度，為規(guī)范管理夯實了基礎。同時，明確責任，強化監(jiān)督。嚴格按照保密規(guī)定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓，廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應用軟件、網絡知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓，利用每周學習日集中收看網絡信息安全知識講座，使信息安全意識深入人心。 ?。?）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內、外網客戶端，對機房設備實行雙人雙查，定期做好網絡維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發(fā)生時能夠從容應對。第四，加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內、外網串聯(lián)。第五，嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統(tǒng)。每臺內網計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設備軟、硬件變動情況的適時監(jiān)控。第七，嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關政策和技術標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業(yè)務信息系統(tǒng)安全。

第一，領導高度重視，組織保障有力。單位領導應該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎設施，重點強化第二級信息系統(tǒng)的合規(guī)建設，加強了信息系統(tǒng)的運維管理，對重要信息系統(tǒng)建立了災難備份及應急預案，有效提高了系統(tǒng)的安全防護水平。

第二，完善措施，保障經費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網絡和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內細分”的網絡安全區(qū)域劃分原則，對網絡進行了認真梳理、合理規(guī)劃、有效調整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術并重的原則，對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。

（4）采用專業(yè)性解決方案保護網絡信息安全

大型的單位，如政府、高校、大型企業(yè)由于網絡信息資源龐大，可以采用專業(yè)性解決方案來保護網絡信息安全，諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到Web層的全面防護；其中防火墻、IDS分別提供網絡層和應用層防護，ACE對Web服務提供帶寬保障；而方案的主體產品銳捷WebGuard（WG）進行Web攻擊防御，方案能給客戶帶來的價值：

防網頁篡改、掛馬

許多大型的單位作為公共信息提供者，網頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。

高性能，一站式保護各院系網站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網站統(tǒng)一管理。各部門網站技術運維能力相對較弱，經常成為攻擊重點。WebGuard利用高性能多核架構，提供并行處理。支持在網絡出口部署，一站式保護各部門網站。

“零配置”運行，簡化部署

WebGuard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網絡情況，進行優(yōu)化策略。避免同類產品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結束語

新時期的計算機網絡信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網絡信息安全問題日益突出，值得我們大力關注，有效加強計算機網絡信息安全防護是極為重要的，具有較大的經濟價值和社會效益。

參考文獻

[1]段盛.企業(yè)計算機網絡信息管理系統(tǒng)可靠性探討[J].湖南農業(yè)大學學報:自然科學版，2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機網絡信息管理的設計與應用[J].醫(yī)療裝備，2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網絡管理系統(tǒng)的建立與應用[J].中國婦幼保健，2010(25):156-158.

[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技，2009.(1):120-125.

[5] Bace Rebecca.Intrusion Detection[M].Macmillan Technical Publishing，2000.

篇8

網絡信息安全工作計劃(一)

堅持科學發(fā)展觀，充分發(fā)揮學校網絡的技術指導的管理職能，強化服務意識、責任意識、發(fā)展意識，鞏固我校教育信息化成果，不斷完善信息化建設水平，大力推進教育現(xiàn)代化進程，科學、規(guī)范、高效抓管理，求真、務實、優(yōu)質育人才，努力爭創(chuàng)教學示范學校，辦優(yōu)質教育，特制訂以下計劃：

一、網絡管理與建設

1、采取切實可行的措施，加強對校園網的管理，繼續(xù)完善相關規(guī)章制度，落實各項管理措施，確保學校網絡安全暢通。學校要繼續(xù)完善相關的網絡制度，杜絕網絡信息安全事故的發(fā)生，確保網絡暢通，更好的服務與教育教學工作。采取積極可行的措施，在保證網絡暢通的情況下，杜絕教師上網聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網絡應用問題，充分發(fā)揮網絡的作用，提高教育教學質量。

2、網絡防毒。加強對教師信息技術的培訓力度，使教師學會使用殺毒軟件進行計算機病毒的查殺，確保學校網絡暢通。基本上解決網絡病毒在我校計算機上的傳播，保證網絡不因病毒而導致堵塞、停網等現(xiàn)象的發(fā)生。

二、網站建設

加強學校校園網網站建設和應用力度，使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管理員要不斷學習相關業(yè)務知識，不斷提高自己的業(yè)務能力，樹立服務于教學的思想，管好用好學校網絡。

三、信息技術使用與培訓工作

加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班，加強培訓指導，教師要將學習走在前頭，自覺地學。

網絡信息安全工作計劃(二)

為加強本單位網絡與信息安全保障工作，經局領導班子研究，制定**縣工業(yè)商務和信息化局20**年網絡與信息安全工作計劃。

一、加強考核，落實責任

結合質量管理體系建設，建立健全信息化管理和考核制度，進一步優(yōu)化流程，明確責任，與各部門重點涉密崗位簽訂《網絡與信息安全及保密責任書》。加大考核力度，將計算機應用及運維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認真分析原因，制定切實可行的預防和糾正措施，嚴格落實各項措施，持續(xù)改進信息安全工作。

二、做好信息安全保障體系建設

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網絡安全檢查等運行控制制度和數(shù)據(jù)安全管理、病責防護管理等日常網絡應用制度;加強入侵檢測系統(tǒng)應用，通過桌管系統(tǒng)、瑞星控制臺密切關注各移動存儲介質(移動硬盤、U盤、CD光驅)等設備運行情況;在業(yè)務分析需求的基礎上，合理設置安全策略，充分利用局域網優(yōu)勢，進一步發(fā)揮技術防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網絡安全管理實效;

進一步完善應急預案，通過應急預案演練檢驗預案的科學性、有效性，提高應對突發(fā)事件的應變能力。

三、加強各應用系統(tǒng)管理

進一步作好政府信息公開網站后臺管理系統(tǒng)、OA等業(yè)務系統(tǒng)應用管理。加強與各部門勾通，收集使用過程中存在的問題，定期檢查系統(tǒng)內各模塊使用情況及時反饋給相關部門，充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎資料，加大操作人員指導力度，確保系統(tǒng)有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓

利用局域網、OA系統(tǒng)，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識，切實增強做好信息化工作的責任感和使命感，不斷提高服務的有效性和服務效率。

網絡信息安全工作計劃(三)

各鄉(xiāng)鎮(zhèn)黨委、縣直各部門單位：

根據(jù)自治區(qū)、地區(qū)有關要求，按照《XXX新聞宣傳報道管理辦法》有關內容，為進一步加強我縣網絡和信息安全管理工作，現(xiàn)就有關事項通知如下。

一、建立健全網絡和信息安全管理制度

各單位要按照網絡與信息安全的有關法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網絡與信息安全管理規(guī)章制度。要明確網絡與信息安全工作中的各種責任，規(guī)范計算機信息網絡系統(tǒng)內部控制及管理制度，切實做好本單位網絡與信息安全保障工作。

二、切實加強網絡和信息安全管理

各單位要設立計算機信息網絡系統(tǒng)應用管理領導小組，負責對計算機信息網絡系統(tǒng)建設及應用、管理、維護等工作進行指導、協(xié)調、檢查、監(jiān)督。要建立本單位計算機信息網絡系統(tǒng)應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執(zhí)行計算機網絡使用管理規(guī)定

各單位要提高計算機網絡使用安全意識，嚴禁涉密計算機連接互聯(lián)網及其他公共信息網絡，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯(lián)網及其他公共信息網絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監(jiān)控違規(guī)操作，嚴防違規(guī)下載涉密和敏感信息。通過互聯(lián)網電子郵箱、即時通信工具等處理、傳遞、轉發(fā)涉密和敏感信息。

四、加強網站、微信公眾平臺信息審查監(jiān)管

各單位通過門戶網站、微信公眾平臺在互聯(lián)網上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規(guī)定，建立嚴格的審查制度。要對網站上的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準確等。未經本單位領導許可嚴禁以單位的名義在網上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網絡信息審查工作要有領導分管、部門負責、專人實施。

嚴肅突發(fā)、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環(huán)保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區(qū)層層審核，經自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時效性和嚴肅性。

五、組織開展網絡和信息安全清理檢查

篇9

關鍵詞： 校園網 網絡安全

隨著信息化社會的到來，網絡在人們的工作、生活和學習方式中扮演著越來越重要的角色，校園網對提高學校的教學質量，推進以創(chuàng)新精神為核心的素質教育起著至關重要的作用。由于網絡所具有的獨特性，即它的開放性、國際性和自由性，使用戶面臨著嚴峻的安全性、不穩(wěn)定性等問題。校園網絡作為學校的重要基礎設施之一，它的安全直接影響著校園正常的教學和辦公活動，如何保障校園網絡的安全已成為各個學校不可回避的一個緊迫問題。

1.目前校園網中普遍存在的問題

校園網絡在學校的信息化建設中扮演著至關重要的角色，但在網絡建設的過程中，由于對技術的偏好及網絡安全意識的不足，普遍存在“重技術、輕安全、輕管理”的傾向。大部分學校對網絡安全沒有引起足夠的重視，在網絡安全方面的投入亦是不夠。網絡構建的時候，只注意購買服務器等主要設備，忽視了網絡安全設備，使網絡處在一個開放狀態(tài)或者安全性極低的狀態(tài)，沒有有效的安全預警和防范措施。同時由于網絡病毒的肆虐，網絡性能急劇下降，單純的單機殺毒根本起不了什么作用。有些學校雖然安裝了還原卡，但是由于開放了某些盤符，關機后病毒仍然保留在該盤中，當系統(tǒng)剛啟動的時候，系統(tǒng)中不帶有病毒，一旦系統(tǒng)啟動完畢，就迅速被病毒所侵占。筆者深有體會，前段時間我們機房同時中了“Arp”和“熊貓燒香”兩種病毒，直接導致全校所有的機器癱瘓。

2.校園網絡安全解決方案

網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。

2.1 從管理制度上，對校園網絡安全進行管理。

嚴格的管理制度是校園網絡安全的重要措施。事實上，很多學校都疏于這方面的管理，對網絡的管理思想麻痹，對網絡安全保護重視不夠。目前關于網絡安全的法律、法規(guī)都已出臺，各校也都制定了各自的管理制度，但由于宣傳教育的力度不夠，許多師生法律意識淡薄，或出于好奇心理，或賣弄編程技巧，或隨意讓他人用機、泄露IP地址等，從而為某些破壞活動奠定了技術基礎。同時必須加強網管人員和用戶的高度責任感和主人翁意識,培訓具有較高技術水平的網絡管理人員，為校園網絡做好全面的管理及技術支持發(fā)揮作用。網絡管理人員通過設置資源使用權限和口令，對所有用戶名和口令進行加密和管理，并建立和維護網絡用戶數(shù)據(jù)庫，提供完整的用戶使用記錄，對網絡用戶和服務帳號進行精確的控制，進行嚴格的系統(tǒng)日志管理，定期定時對校園網絡的安全狀況做出評估和審核，關注網絡安全動態(tài)，監(jiān)測運行情況，調整相關安全設置，發(fā)出安全公告，緊急修復系統(tǒng)等安全管理措施，可以有效地保證校園網絡的安全。

2.2 校園內部網絡安全的防范。

網絡為資源共享提供了方便，但它同時也為病毒的快速傳播提供了平臺。僅僅依靠單機版的殺毒軟件，已經很難徹底清除網絡中的病毒，必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網相連，就需要網關的防病毒軟件，來加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

2.2.1防火墻的配置。

防火墻就好比是內網和外網之間的一道門，控制著內網和外網之間的相互訪問。在網絡通訊時設置好訪問控制尺度，防火墻使同意訪問的人和數(shù)據(jù)進入自己的內部網絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息，破壞校園網絡的正常運行。防火墻是一種應用廣泛的網絡安全機制，能夠有效防止Internet上不安全因素蔓延到局域網內部，所以，防火墻是網絡安全中最重要的環(huán)節(jié)。

2.2.2 Web、E-mail、BBS的安全監(jiān)測系統(tǒng)。

現(xiàn)在大部分學校都有自己的WWW服務器、E-mail服務器、BBS服務器等，對這些服務器進行病毒防范尤為重要。在這些服務器中使用網絡安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網絡，截獲Internet網上傳輸?shù)膬热?，并將其還原成完整的WWW、E-mail、Ftp、Telnet等應用的內容，建立保存相應記錄的數(shù)據(jù)庫，及時發(fā)現(xiàn)在網絡上傳輸?shù)姆欠▋热荩⒉扇∮行Т胧?，將風險降低到最低點。

2.2.3 網絡漏洞掃描系統(tǒng)。

解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的極為復雜和不斷變化的情況，僅僅依靠一個人的技術和經驗尋找安全漏洞、做出評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊，從而暴露出網絡的漏洞。

2.2.4 IP問題的解決。

可以用支持DHCP Snooping功能的接入交換機，用戶的IP地址只能由網絡中心分配，而不能來自非法的IP地址提供者，用戶必須從DHCP服務器取得IP地址才可進行通信，私自設定IP地址將會自動被交換機禁止。如果條件允許，也可以在交換機或路由器上將IP和MAC地址進行捆綁，當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP工作站的MAC地址是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

2.2.5 基于Vlan的安全部署。

Vlan不僅能夠解決內網IP不足的問題，還能夠幫助控制流量，提供更高的安全性，使網絡設備的變更或移動更加方便。Vlan技術的核心是網絡分段，根據(jù)不同的應用業(yè)務及不同的安全級別將網絡分段并進行隔離，實現(xiàn)相互間的訪問控制，以達到限制非法訪問的目的。將網絡分成若干IP子網，各子網間必須通過路由器、路由交換機或網關等設備進行連接，利用這些中間設備（含軟件、硬件）的安全機制來控制各子網間的訪問。

2.3 校園網絡服務器的安全。

校園網管中心的安全直接影響著整個校園網絡，網管中心服務器存儲著大量的數(shù)據(jù)資料，對其安全防范更是我們工作的重點。

2.3.1 加強IIS方面的管理。

我?，F(xiàn)在服務器所使用的操作系統(tǒng)大部分是Windows NT。Windows NT使用的IIS是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的IIS默認安裝又實在不敢恭維，為了加大安全性，在安裝配置時可以注意以下幾個方面：首先，不要將IIS安裝在默認目錄里（默認目錄為C:/Inetpub），可以在其它邏輯盤中重新建一個目錄，并在IIS管理器中將主目錄指向新建的目錄。其次，IIS在安裝后，會在目錄中產生如scripts等默認虛擬目錄，而該目錄有執(zhí)行程序的權限，這對系統(tǒng)的安全影響較大，許多漏洞都是通過它進行的。因此，在安裝后，應將所有不用的虛擬目錄都刪除掉。第三，在安裝IIS后，要對應用程序進行配置，在IIS管理器中刪除必須之外的任何無用映射，只保留確實需要用到的文件類型。對于各目錄的權限設置一定要慎重，盡量不要給可執(zhí)行權限。

2.3.2 及時為操作系統(tǒng)打補丁。

目前大部分校園網服務器使用的是微軟的Windows操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現(xiàn)，微軟的操作系統(tǒng)成了不少黑客攻擊的對象，所以裝好Windows系統(tǒng)后一定要升級至service pack 2（現(xiàn)在sp3都已經出來了）。管理員還要經常關注微軟公司的網站，及時下載最新的系統(tǒng)補丁打到服務器中。

2.3.3 定期對服務器進行備份與維護。

篇10

關鍵詞：網絡會計安全意識密鑰技術

有人說，網絡會計的安全問題是咽喉中的“惡性腫瘤”，盡管腸胃消化功能很好，可營養(yǎng)豐富的食物無法下咽，也只能通過“導管”維持生命。通俗的比喻，淺顯地道出了一個業(yè)界人士最為關心的問題：網絡會計發(fā)展的瓶頸——安全問題，更折射出業(yè)界人士的心愿：網絡會計發(fā)展的明天——摘除“惡性腫瘤”。

一、互聯(lián)網絡安全：令人擔憂的網絡會計依托的平臺

眾所周知，國際互聯(lián)網絡是一個由數(shù)以萬計的不同規(guī)模的網絡，通過自愿原則并共同遵守某種協(xié)議(如TCP/IP協(xié)議)互相連接起來的全球性的計算機網絡，而網絡會計則是以國際互聯(lián)網絡為平臺，對會計主體發(fā)生的經濟活動引起的會計要素的增減變動進行核算和監(jiān)督，以求達到管理經濟活動，提高經濟效益，實現(xiàn)會計目標的現(xiàn)代會計模式。

國際互聯(lián)網絡時空的無限性和技術的開放性，為實現(xiàn)工作場地虛擬化，資料記錄無紙化，數(shù)據(jù)傳遞遠程化，信息交流數(shù)字化提供了廣闊的空間，在當今時代已經顯現(xiàn)出無比的優(yōu)越性，但也使一些不法分子常常有機可乘，從而使用戶比以往更有可能暴露有價值的企業(yè)信息、關鍵性的商業(yè)應用以及公司客戶的各類私人保密信息。惡意的襲擊會侵入網絡會計站點，進行各種可能的破壞，如制造和傳播破壞性病毒或讓服務器拒絕服務等。這些攻擊可引起服務崩潰，保密信息暴露，從而最終導致公眾信心的喪失，網絡會計實施的瓦解。

據(jù)媒體報道，去年4月21日，反病毒專家截獲了一種專門盜取某網上銀行用戶名和密碼的木馬病毒，這種病毒會在用戶計算機中創(chuàng)建可執(zhí)行文件、掛鉤和發(fā)信模塊文件，并修改注冊表。一個普普通通的木馬病毒，在重重安全技術防范的網上銀行系統(tǒng)中，竟能繞過Microsoft安全控件和網上銀行的CA（CertificatesAuthorities）證書，輕而易舉地竊取用戶的賬號和密碼？正當人們懷疑的時候，事隔一天，4月23日，江民反病毒專家在采取了嚴密的防范措施后，當場運行了截獲的病毒樣本進行試驗，結果表明病毒成功地截獲了銀行卡號及密碼并向外發(fā)送，令人難以置信的事情卻實實在在發(fā)生了。有關數(shù)據(jù)顯示，目前我國網上銀行用戶有近千萬，每年僅通過網上銀行流通的資金超千億，而利用多種安全認證技術的網上銀行系統(tǒng)，在一個小小的木馬病毒面前如此不堪一擊，就如存有千億元的銀行大門，只需輕輕一推就完全敞開，如何保障千萬用戶的千億資金安全？

隨著計算機互聯(lián)網絡技術的提高，網絡帶寬影響網絡傳輸速度的問題應該說已基本解決，寬帶接入為實現(xiàn)網絡會計提供了在線操作的保證，但寬帶接入的背后卻隱藏了無限的殺機，有人曾斷言，寬帶將電腦接入了高危地區(qū)，斷言雖說有點危言聳聽，但網絡用戶面臨的安全問題卻是客觀存在的。據(jù)IT界業(yè)內人士介紹，近來有些“間諜軟件”能夠在用戶不知情的情況下偷偷進行安裝（安裝后很難找到其蹤影），并悄悄把截獲的一些機密信息發(fā)送給第三者，還有一些“廣告軟件”能夠在硬盤上安營扎寨，發(fā)作時會不斷彈出廣告，將瀏覽器引導至某些特定網頁，以此盜取用戶的活動信息。據(jù)IT業(yè)界和美國國土安全部共同成立的“國家互聯(lián)網安全聯(lián)盟”的估計，90%使用寬帶接入的用戶至少會被一個間諜軟件或廣告軟件所感染，并導致一系列不良后果。專家預計，目前互聯(lián)網上流行的間諜軟件和廣告軟件大概有數(shù)萬個之多。

美國計算機安全研究中心SANSInstitute曾經專門研究過沒有任何保護措施的計算機在互聯(lián)網上的“存活時間”，結果表明，2003年平均存活時間為近1小時，2004年卻不足20分鐘。

如此脆弱的互聯(lián)網絡確實讓人擔憂，以互聯(lián)網為平臺的網絡會計更讓人擔憂，會計信息能保證不會丟失嗎？商業(yè)機密能保證不會被竊取嗎？

二、安全防范意識：網絡會計發(fā)展必須淌過的河

網絡會計的信息安全問題是困擾網絡會計發(fā)展的核心問題。在傳統(tǒng)的手工操作方式下，會計信息的安全性有著嚴密的措施加以保證，在會計電算化方式下，由于大多是單機用戶或財務局域網或企業(yè)局域網，一般未接入國際互聯(lián)網絡，再加上安全密鑰的設置等，其安全性相對來說是有保障的，而在網絡會計方式下，其依托的操作平臺就是國際互聯(lián)網絡，如何淌過會計信息安全這條河，對網絡會計今后的發(fā)展起著舉足輕重的作用。筆者認為，首要的是要強化網絡安全防范意識，正如國際安全巨頭賽門鐵克（symantec）公司中國區(qū)執(zhí)行總裁鄭裕慶分析的，防止網絡威脅“惟一的方法是主動預防，即部署整體的網絡安全解決方案，而不是簡單的反病毒解決方案?！?/p>

據(jù)國家863反計算機入侵和防病毒研究中心對2004年網絡安全狀況調查資料顯示，近年來，用戶對網絡信息安全管理工作的重視程度普遍提高，在被調查用戶中，80%的配有專職或兼職安全管理員，12%的建立了安全組織，2%的聘請了信息安全服務企業(yè)提供專業(yè)化的安全服務，但被調查用戶也普遍反映安全觀念薄弱等問題。另據(jù)3721在全國范圍內發(fā)起的“全民體檢周”公益活動在線檢測結果顯示，很多用戶第一次感覺到網絡安全隱患竟然距離自己如此之近，這從反面折射出網絡用戶安全意識普遍薄弱的問題。其主要表現(xiàn)在：一是用戶對網絡安全防范解決方案上存在技術盲區(qū)，面對網絡黑客攻擊方式的多樣化、突發(fā)性和隱蔽性的特點，不少用戶不知道采取怎樣的措施才能有效地保護自己的信息安全；二是用戶對網絡安全防范解決方案上存在認識誤區(qū)，比如有人認為網絡安全防范可以通過殺毒產品實現(xiàn)，把查殺病毒與防御黑客入侵割裂開來，忽視了網絡病毒的變化趨勢，更有甚者，有的用戶認為安裝了殺毒軟件后就萬事大吉了，沒有及時對殺毒軟件進行升級。

提高網絡安全防范意識，樹立全新的信息安全理念，尋求最佳的安全解決方案，避免因網絡安全防范失誤而可能造成的不必要損失，對于網絡會計來講，就顯得尤其突出。其一，要從宏觀上強化網絡安全防范意識，實行網絡會計信息安全預警報告制度。網絡會計的運行平臺是國際互聯(lián)網絡，而且大多數(shù)服務器和客戶端都以MicrosoftWindows系統(tǒng)作為操作系統(tǒng)，加上計算機病毒或黑客軟件等破壞程序多數(shù)是利用操作系統(tǒng)或應用軟件的安全漏洞傳播，這為實行預警報告制度提供了非常有利的條件。因此，會計主管部門應盡快建立一套完善的網絡會計信息安全預警報告制度，依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力，及時網絡會計信息安全問題及計算機病毒疫情，從而切實有效地防范網絡會計信息安全事件。其二，要增強用戶的網絡安全意識，切實做好網絡會計信息安全防范工作。要針對用戶安全意識薄弱，對網絡安全重視不夠，安全措施不落實的現(xiàn)狀，開展多層次、多方位的信息網絡安全宣傳和培訓，并加大網絡安全防范措施檢查的力度，真正提高用戶的網絡安全意識和防范能力。

三、安全密鑰技術：網絡會計發(fā)展必須爬過的坡

網絡會計數(shù)據(jù)的傳輸是通過國際互聯(lián)網絡進行的，會計信息的處理和存儲等工作都集中在網絡系統(tǒng)之內，這就有可能被一些非法入侵者截取，或被一些別有用心者篡改。因此，密鑰技術是網絡會計發(fā)展的關鍵環(huán)節(jié)。試想，如果網絡會計的密鑰技術存在漏洞或隱患，信息的機密性何以保證？數(shù)據(jù)的安全性從何談起？網絡會計的安全鑰密技術是網絡會計發(fā)展必須爬過的坡。

盡管網絡會計目前還沒有一個實質性的發(fā)展，但會計電算化已經有了一個長足的進步。就安全密鑰技術來看，會計電算化實施過程中暴露出來的一些問題，對實施網絡會計是有借鑒作用的。目前使用的會計電算化軟件主要包括單機版和網絡版兩大類，由用戶根據(jù)其經營規(guī)模的大小、會計崗位的設置等情況選擇，單機版僅在單臺計算機上使用，網絡版則在財務局域網或企業(yè)局域網內運行，但一般情況下都不與國際互聯(lián)網絡鏈接。由此，會計信息在傳輸過程中被“局外人”截取的可能性就小了，可“局內人”非授權訪問或篡改會計信息的案例卻時有發(fā)生，盡管是個案，卻也暴露出了電算化會計在安全密鑰技術方面存在的問題。筆者就此曾作過專門調查，歸納起來大致有以下幾種情況：一是加密的密碼或口令過于簡單，僅2-3個至多4-5個字符，這種密碼或口令就如同紙做的門，是防得住大盜還是防得住小偷呢？二是加密的密碼或口令過于統(tǒng)一，包括開機密碼、進入系統(tǒng)密碼、授權口令、屏保密碼等都使用相同的字符，這就如同設了三道門，加了三把鎖，卻使用同一把鑰匙去開啟這三把鎖，這第二道門和第三道門還有什么作用呢？三是加密的密碼或口令過于有規(guī)律，如序列碼12345、重復碼66666、電話手機碼138510、顯示器碼Legend、鍵盤碼PHILIPS等等，這對經驗老道的高手來說，一猜九個準；四是淡化密碼或口令的作用，開機進入系統(tǒng)后長時間離開，既不退出系統(tǒng)，也不加設屏保，如入無人之境；五是會計電算軟件本身存在不足，軟件商在開發(fā)軟件時片面迎合用戶心理，密鑰模塊設置過于單一。