推荐第1篇:校园网络安全实施方案
校园网络安全实施方案
校园网网络是一个分层次的拓扑结构,因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次,并且与安全管理相结合。
一、网络信息安全系统设计原则
· 1.1满足Internet分级管理需求
· 1.2需求、风险、代价平衡的原则
· 1.3综合性、整体性原则
· 1.4可用性原则
· 1.5分步实施原则
目前,对于新建网络及已投入运行的网络,必须尽快解决网络的安全保密问题,设计时应遵循如下思想:
(1)大幅度地提高系统的安全性和保密性; (2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性; (3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,并便于安全管理单位与密码管理单位的检查与监督。
基于上述思想,网络信息安全系统应遵循如下设计原则:
满足因特网的分级管理需求
根据Internet网络规模大、用户众多的特点,对Internet/Intranet信息安全实施分级管理的解决方案,将对它的控制点分为三级实施安全管理。
-- 第一级:中心级网络,主要实现内外网隔离;内外网用户的访问控制;内部网的监控;内部网传输数据的备份与稽查。
-- 第二级:部门级,主要实现内部网与外部网用户的访问控制;同级部门间的访问控制;部门网内部的安全审计。
-- 第三级:终端/个人用户级,实现部门网内部主机的访问控制;数据库及终端信息资源的安全保护。
需求、风险、代价平衡的原则
对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
综合性、整体性原则
应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
可用性原则
安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。
分步实施原则:分级管理 分步实施
由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
二、网络信息安全系统设计步骤
网络安全需求分析
确立合理的目标基线和安全策略
明确准备付出的代价
制定可行的技术方案
工程实施方案(产品的选购与定制)
制定配套的法规、条例和管理办法
本方案主要从网络安全需求上进行分析,并基于网络层次结构,提出不同层次与安全强度的校园网网络信息安全解决方案。
三、网络安全需求
确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲,校园网网络信息系统需要解决如下安全问题:
局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现
在连接Internet时,如何在网络层实现安全性
应用系统如何保证安全性 l 如何防止黑客对网络、主机、服务器等的入侵
如何实现广域网信息传输的安全保密性
加密系统如何布置,包括建立证书管理中心、应用系统集成加密等
如何实现远程访问的安全性
如何评价网络系统的整体安全性
基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。
四、网络安全层次及安全措施
4.1链路安全
4.2网络安全
4.3信息安全
网络的安全层次分为:链路安全、网络安全、信息安全
网络的安全层次及在相应层次上采取的安全措施见下表。
信息安全 信息传输安全(动态安全) 数据加密 数据完整性鉴别 安全管理
信息存储安全(静态安全) 数据库安全 终端安全
信息的防泄密 信息内容审计
用户 鉴别 授权(CA)
网络安全 访问控制(防火墙) 网络安全检测 入侵检测(监控) IPSEC(IP安全) 审计分析
链路安全 链路加密
4.1链路安全
链路安全保护措施主要是链路加密设备,如各种链路加密机。它对所有用户数据一起加密,用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此,在加密后的数据不需要进行路由交换的情况下,如DDN直通专线用户就可以选择路由加密设备。
一般,线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境,它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网,同步线路密码机则可用于许多专线环境。
4.2网络安全
网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来,成为可管理、可控制的安全的内部网络。也只有做到这一点,实现信息网络的安全才有可能,而最基本的分隔手段就是防火墙。利用防火墙,可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制,保证网络系统及网络服务的可用性。
目前市场上成熟的防火墙主要有如下几类,一类是包过滤型防火墙,一类是应用代理型防火墙,还有一类是复合型防火墙,即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤,包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层,一般可以对多种应用协议进行代理,并对用户身份进行鉴别,并提供比较详细的日志和审计信息;其缺点是对每种应用协议都需提供相应的代理程序,并且基于代理的防火墙常常会使网络性能明显下降。应指出的是,在网络安全问题日益突出的今天,防火墙技术发展迅速,目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中,这些功能有:VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。
信息系统是动态发展变化的,确定的安全策略与选择合适的防火墙产品只是一个良好的开端,但它只能解决60%-80%的安全问题,其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等,这些都是对信息系统安全的挑战。
信息系统的安全应该是一个动态的发展过程,应该是一种检测──监视──安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。
网络安全检测是对网络进行风险评估的重要措施,通过使用网络安全性分析系统,可以及时发现网络系统中最薄弱的环节,检查报告系统存在的弱点、漏洞与不安全配置,建议补救措施和安全策略,达到增强网络安全性的目的。
入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方,通过实时截获网络数据流,能够识别、记录入侵和破坏性代码流,寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时,入侵检测系统能够根据系统安全策略做出反应,包括实时报警、事件登录,自动阻断通信连接或执行用户自定义的安全策略等。
另外,使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明,可以提供主机到主机的安全服务,并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机,另外,有些防火墙也提供相同功能。
五、校园网网络安全解决方案
5.1 基本防护体系(包过滤防火墙+NAT+计费)
用户需求:全部或部分满足以下各项 · 解决内外网络边界安全,防止外部攻击,保护内部网络
· 解决内部网安全问题,隔离内部不同网段,建立VLAN · 根据IP地址、协议类型、端口进行过滤
· 内外网络采用两套IP地址,需要网络地址转换NAT功能
· 支持安全服务器网络SSN
· 通过IP地址与MAC地址对应防止IP欺骗
· 基于IP地址计费
· 基于IP地址的流量统计与限制
· 基于IP地址的黑白名单。
· 防火墙运行在安全操作系统之上
· 防火墙为独立硬件
· 防火墙无IP地址
解决方案:选用宝信的 eCop XSA3000
5.2 标准防护体系(包过滤防火墙+NAT+计费+代理+VPN)
用户需求:在基本防护体系配置的基础之上,全部或部分满足以下各项 · 提供应用代理服务,隔离内外网络
· 用户身份鉴别
· 权限控制
· 基于用户计费
· 基于用户的流量统计与控制
· 基于WEB的安全管理
· 支持VPN及其管理
· 支持透明接入
· 具有自身保护能力,防范对防火墙的常见攻击
解决方案:
(1)选用宝信的 eCop XSA3000
(2)防火墙基本配置+网络加密机(IP协议加密机)
5.3 强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+ 监控)
用户需求:在标准防护体系配置的基础之上,全部或部分满足以下各项
· 网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备)
· 操作系统安全性检测
· 网络监控与入侵检测
解决方案:选用宝信的 eCop XSA3000+网络安全分析系统+网络监控器
推荐第2篇:校园网络安全知识
校园网络安全知识
常见的几种网络安全问题
1.陷入网络游戏中欲罢不能,玩了第一级,就想玩到第二级、第三级……玩者在游戏过程中为了获得荣誉、自尊,不惜出卖友谊、信誉,对同伴欺骗、讹诈甚至施暴。
2.玩游戏不仅花费他们所有的业余时间,而且一旦上瘾就很难控制自己甚至不想上学,经常旷课、逃学,成绩下降,导致退学。
3.网络还隐藏着其它陷阱。网上聊天交友是学生喜欢的“节目”,但在虚拟环境下交网友比现实生活中要更加警惕,以防上当受骗。
4.过度使用互联网,使自身的社会功能、工作、学习和生活等方面受到严重的影响和损害。长时间的上网会造成不愿与外界交往,行为孤僻,丧失了正常的人际关系。
上网要警惕哪些心理健康问题
1.计算机依赖成瘾。使用者没有任何明确目的,不可抑制地长时间操作计算机或上网浏览网页、玩游戏等,几乎每天上网5-6个小时,常熬夜上网,网瘾日益严重。
2.网络交际成瘾。在现实生活中不愿和人直接交往,不合群,沉默寡言,但喜欢网络交际,经常上网聊天或通过其他网络交流方式与人交流思想情感,一天不上网交际就浑身不舒服。
3.网络色情成瘾。上网者迷恋网上的所有色情音乐、图片以及影像等。有专家指出每周花费11小时以上用来漫游色情网站的人,就有色情成瘾的嫌疑。 4.强迫信息收集成瘾。这包括强迫性地从网上收集无用的、无关紧要的或者不迫切需要的信息。
5.游戏成瘾。包括不可抑制地长时间玩计算机游戏,这是较普遍存在的现象,不但用家中的电脑可以轻松地进行连网游戏,遍街的电脑网吧更是绝佳的去处,既可以逃避家长的耳目,还可众人一起连机,使游戏更加的刺激有趣。
6.如果一段时间不能上网,就会产生失落感、焦虑症、空虚感,烦躁不安,想找人吵架或想攻击别人;有的心情郁闷,产生悲观厌世情绪和自杀念头。
如何摆脱网络成瘾症
如果你觉得网瘾太大,自己抵抗力太小,那么以下的三条具体建议,可以帮助你预防网络成瘾症:
1.不要把上网作为逃避现实生活问题或者消极情绪的工具。“借网消愁愁更愁”。理由是,上网逃脱不了现实,逃得过初一,逃不过十五。更重要的是,因为你的上网行为在不知不觉中已经得到了强化,网瘾加重。
2.上网之前先定目标。每次花两分钟时间想一想你要上网干什么,把具体要完成的任务列在纸上。不要认为这个两分钟是多余的,它可以为你省10个两分钟,甚至100个两分钟。
3.上网之前先限定时间。看一看你列在纸上的任务,用1分钟估计一下大概需要多长时间。假设你估计要用40分钟,那么把小闹钟定到20分钟,到时候看看你进展到哪里了。
总之,我们在享受高科技带来的全新概念时,不能忘记很重要的一个原则:网络的精彩绝伦、快速便捷以及其他的种种优点都不能完完全全地替代现实生活,网络生活只能作为现实生活的一部分。
上网应小心网络陷阱
不可否认,互联网确实开拓了我们的视野,丰富了我们的生活,但是互联网上也存在着大量的陷阱。如果不能认识到这些陷阱的危害并预防它们,那么,互联网带给我们的恐怕不再是鲜花和美酒,而是财物的浪费、秘密的泄露,更有甚者会危及到人身的安全。
“网络陷阱”到底有几种,如何破解?根据近年来网络陷阱的表现大致可以分成四大类:病毒陷阱、色情陷阱、感情陷阱以及金钱陷阱。
1.病毒陷阱。病毒陷阱是网上最常见的一种陷阱。电脑病毒是一种经过恶意设计,能隐蔽运行和自我复制、具有破坏力和不良表现欲的计算机软件,它们在用户不注意的时候侵入计算机系统,破坏用户文件,窃取用户隐私,强迫用户浏览不良站点。因特网的广泛应用,使得病毒的制造和传播空前活跃,带有黑客性质的病毒和嵌入网页的恶意代码大量涌现。由于个人计算机系统的天生脆弱性与互联网的开放性,我们将不得不与病毒长久共存。
应对措施:对付病毒陷阱的最有效方法就是选择一个合适的在线杀毒软件,并随时升级它的防毒代码,对可能带有恶意代码的不良网站保持警惕,在没有通过病毒检测前不要轻易打开来路不明的文件。
2.色情陷阱。色情陷阱是互联网的一大毒害。因为各个国家法律不同,所以色情陷阱是长期存在的。目前出现了一种依托色情网站的恶意拨号软件,用户在浏览该网页时会受到诱惑而下载运行它,此时,配有“猫”的电脑会自动拨打国际长途,给用户造成巨额话费。
应对措施:对付这类陷阱的最根本方法就是不去浏览色情网页,转移自己的注意力,如听听音乐、打打球等,使自己的兴趣逐渐转移到健康的活动上去。 3.感情陷阱。感情陷阱是上过网的青年男女的困惑。不少人热衷于去聊天室找异性聊天。沉迷于精神恋爱之中,这不仅耗时劳神,而且还有一定的风险性。有人想把网上恋情向现实生活中扩展,则大多不能如意。有心理变态者专门扮作异性去谈情说爱,还有人通过网络搞爱情骗局,险象环生。
应对措施:对付这种陷阱,关键是要有定力,端正自己的上网观,不做有悖于道德和为人准则的事情。
4.金钱陷阱。金钱陷阱是目前网络新产生的一种危害极大的陷阱,陷阱设计者的最终目的就是骗到钱,主要有这么几种方式:
一是网络传销。交钱入会,靠发展下线赚钱,上线赚下线、下下线的钱;与传统传销相比,网络扩散范围更广、速度更快,而且传销的产品也不仅限于化妆品、药品等实物,还包括计算机软件、各种信息等。
二是网上竞拍。此种骗术主要是找“托儿”或者自己哄抬拍品价格,以诱人上当,高价将拍品买走。国内目前还没有相应的法规对此种行为进行有效约束。如果你要参加商品或藏品竞拍的话,一定要了解拍品的价值及市场定位,可千万不要在轮番叫价中上了拍主及“托儿”的当。
三是邮件行骗。网上“幸运邮件陷阱”的制造者常常转换地点,在网上发出无数的电子邮件,信中说:“阁下收到的是‘幸运邮件’,只要你按照信中的地址寄出小额幸运款,幸运则会降临,你将收到数以万元计的汇款,如果你有意失去这次机会,噩运将会长久地追随……云云。”如果你真信了这套胡诌,把钱寄了出去,那么你等到的将是无休止的后悔。
四是短信诈骗、电话诈骗。
应对措施:对付这类陷阱就是不能贪图小便宜,不要轻易向个人或不知名的小型网站寄钱或者透露你的信用卡。
上网应遵守的道德准则和规范
1.讲究社会公德和 IT 职业道德,用掌握的计算机知识技术服务社会,造福社会,自觉维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,不以任何方式、目的危害计算机信息系统安全。
2.珍惜网络匿名权,做文明的“网民”。3.尊重公民的隐私权,不进行任何电子骚扰。 4.尊重他人的知识产权,不侵占他人的网络资源。
5.尊重他人的知识产权、通信自由和秘密,不进行侵权活动。6.诚实守信,不制作、传播虚假信息。
7.远离罪恶、色情信息,不查阅、复制、制作或传播有害信息。8.遵守《全国青少年网络文明公约》: 要善于网上学习,不浏览不良信息。 要诚实友好交流,不侮辱欺诈他人。 要增强自护意识,不随意约会网友。 要维护网络安全,不破坏网络秩序。 要有益身心健康,不沉溺虚拟时空。
推荐第3篇:校园网络安全自查报告
辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:<?xml:namespace prefix = o ns = \"urn:schemas-microsoft-com:office:office\" />
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:梁书杰(校长)
副组长:龚凤兰(副书记)、王福江(副校长)、刘剑(副校长)、陆丽艳(副校长)、赵玲(工会主席)
成 员:张素君(后勤主任负责安全保卫)
毕 飞(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)
吴恩文(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息发布审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意CERT消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从2004年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
太和区太和小学
2004年9月1日
附件1
太和小学校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、太和小学的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、校园网系统的安全运行和系统设备管理维护工作由学校电教室负责。任何个人,未经学校电教室同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、校园网络的管理部门是学校电教室负责校园网的规划、建设、应用开发和运行维护。上网的教师上网要办理入网和上网登记手续,签订责任书。
五、校园内从事施工、建设,不得危害计算机网络系统的安全。
六、校园网络的Ip地址由电教室统一管理。Ip地址的使用分配,逐个落实到人与计算机,并将Ip地址使用情况登记表备案。
七、在校园网上不允许进行任何破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的Ip地址入网。
八、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到学校电教定办理登记注册手续,由学校网络信息安全工作小组批准,并办理备案。
九、学校所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
十、制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十一、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十二、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人Ip地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严, 造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,学校电教室可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:
1、本规定自颁布之日起施行。
2、本规定由“太和小学校园网络安全工作领导小组办公室”负责解释。
太和区太和小学
2004年9月1日
附件2
校园网安全管理责任制
推荐第4篇:校园网络安全责任书
XXX中学校园网络安全责任书
围绕总目标,落实总目标,为安全使用计算机,保护校园网络系统的安全,保证校园网络的正常运行,促进我校教育教学,提高教育教学质量,制定本责任书。
一、不得利用网络从事危害国家安全、泄露国家机密等犯罪活动,不制作、查阅、复制、传播有碍社会治安和违反社会公德的信息;
二、不得利用网络干扰其他网络用户、破坏网络服务、网络信息和网络设备等,不散布计算机病毒、不向他人发送恶意的、挑衅性的信息。
三、增强网络安全意识,不使用盗版或来路不明的软件,不将有安全隐患的计算机接入校园网,各教师必须按学校分配的IP地址上网使用,任何人不得更改IP及网络设置,不得盗用IP地址及计算机名称。
四、每台计算机上必须安装防病毒软件,各教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件并及时杀毒。
五、不得在校园网上玩电子游戏,不得传阅有政治问题和淫秽色情内容的信息;不得利用微信、QQ、微博等软件传播危害民族团结、社会稳定、国家安全的信息。
任何人不得查阅、复制或传播下列信息:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施; (3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序; (4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
六、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何办公室和个人不得利用联网计算机从事危害校园网及本地局域网服务器的活动。
七、使用网络的全体教职员工必须向学校法人和有关学校领导报告违法行为和有害信息。
八、不得在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘上的文件应使用合格的杀毒软件进行检查、杀毒。
九、不得未经允许使用各种各样的WIFI设备。
十、责任人应妥善保管所使用的计算机,并对该机所发出的任何信息及浏览内容负责。
十一、对于违反本管理规定造成不良后果,将给予相应的党纪、政纪处分,情节严重的,移交司法部门处理。
教职工签字:
网络管理员签字:
校长签字:
书记签字:
XXX中学(盖章) 2017年3月10日
推荐第5篇:校园网络安全责任书
校园网络安全责任书
1、学校主要领导是校园网络安全运行的第一责任人,要成立由德育、电教相关人员组成的校园网管理机构,具体负责校园网日常管理。
2、联接互联网实行审批登记制度,未经学校主要领导批准,不得擅自接入互联网。
3、要爱护校园网服务器、路由器、交换机、线路等网络设备,不得随意改变网络连接方式或其物理位置、形态、性能。
4、严禁涉密计算机接入互联网,涉密计算机必须与校园网、互联网实现完全的物理隔离,严禁计算机同时接入互联网和涉密内网。
5、在接入互联网的计算机上严禁存储公文或学校重要数据,公文或学校重要数据在移动介质或没有联网的计算机上存储,泄露学校重要数据造成的一切后果由当事人承担直接责任。
6、校园网络管理人员随时监控校园网络的运行状态,随时了解上网人员网上活动,如有异常,应及时处理,保证学校互联网安全运行。
7、校园网IP地址分配实行静态IP分配,在用户接入校园网必须用指定的静态IP地址,管理人员要详细登记接入互联网计算机的IP地址、MAC地址、硬盘ID和使用人相关信息(QQ、E-mail等),接入互联网要实行实名制,严禁在校园内使用无线路由器。
8、禁止访问和浏览与教学无关的、不健康(反动、色情、暴力等)的网站,不得利用网络玩游戏、看电影、上网聊天、下载容量过大的文件(会造成计算机阻塞,影响使用)等,严禁散播对国家、社会、学校等不利的言论,严禁利用计算机进行侵害国家、他人名誉、安全等非法犯罪行为;如有发生,按照相关规定严肃处理,情节严重的移交执法部门。
9、任何人不得利用校园网制作、发帖、复制、查阅和传播下列信息:①煽动抗拒、破坏宪法和法律、行政法规实施的;②煽动颠覆国家政权,推翻社会主义制度的;③煽动分裂国家、破坏国家统一的;④煽动民族仇恨、民族歧视,破坏民族团结的;⑤捏造或者歪曲事实,散布谣言,扰乱社会秩序的;⑥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖的;⑦公然侮辱他人或者捏造事实诽谤他人的;⑧损害学校形象和学校利益的;⑨侵犯他人知识产权的;⑩其他违反宪法和法律,行政法规的。
10、教师要提高信息鉴别能力,养成良好的上网习惯,不随意打开来历不明的链接、电子邮件;在上网过程中,如发现或发生对国家、社会、学校、他人名誉等不利的言论,有义务及时向学校领导反映或举报
接入互联网计算机MAC地址:
校长:(签字): 负责人:(签字)
管理员:(签字) 学校(盖章)
年 月 日
推荐第6篇:校园网络安全管理制度
兰州科技外语学校学校校园网络安全管理制度
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。
第二章网络安全管理
1、校园网由学校电教中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
5、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
16、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。
第三章网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
推荐第7篇:校园网络安全责任状
松山七中校园网络安全责任书
为保证校园网络的正常运行和健康发展,根据国家有关法律规定,特制订松山七中校园网络安全管理责任书
一、任何个人,未经学校同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按有关规定进行处罚。
二、学校网络的管理部门是学校教导处,负责校园网的规划、建设、开发和运行维护。上网的教师要办理上网登记手续,签署相应的责任书并自觉遵守。
三、学校所有教职工必须接受学校有关部门的监督检查,并对学校采取的必要措施给予配合。
四、健全安全措施,定期检查和消除网络安全隐患,配合学校做好防盗工作。
五、校园网络的IP地址由学校统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,使用分配的固定IP地址并绑定MAC地址,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。
六、教师网络上不能参与与教育教学无关的活动,不允许在网络上发布不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关负责人处理。
七、学校所有教职员工及学生必须对所提供的信息负责,不得利用计算机网络从事危害国家安全、泄露国家秘密的活动,不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
八、严格执行计算机安全保密管理制度,坚持“谁主管、谁负责,谁发布、谁负责,谁组织、谁负责”的基本原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
九、严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息,对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检测、杀毒。
十、对本单位人员利用网络平台简历的内部交流QQ群、微信群等交互式媒介时注意发布的内容,群内禁止发布广告宣传、理财链接、微商代言、消极言论等。
主管领导:(签字) 责任人:(签字)
松山区第七中学 2018年9月
推荐第8篇:校园网络安全责任书
校园网络安全责任书
信息网络管理中心是我校校园网的主管机构,要全面负责校内上网计算机的技术管理和监控工作,这项工作对于保障学校网络信息安全,维护学校政治稳定有重要的意义。为切实做好学校校园网的安全工作,根据“谁主管,谁负责”的原则,现签定安全管理责任书。
1、建立计算机网络安全组织,确定应急联系方法,适应处置有害信息、计算机病毒、黑客、计算机违法犯罪案件等网上突发事件快速反应的需要。
2、制订行之有效的网络信息安全制度和安全保护技术措施,落实管理人员,落实信息上网安全审核责任制。
3、对电子邮箱、服务器空间等服务,要落实信息审核上网等安全管理制度。
4、校园网站要对所设置的社区、论坛、BBS、交互式留言板等交互式栏目的进行巡查,一旦发现有害信息,在做好备份的同时,及时删除有害信息,并报告学校有关部门。
5、凡公用部位的计算机,应指定专人负责,建立上网人员登记制度和上网日志保存备份制度
6、接通互联网的学生用电脑必须安装反黄软件。
本责任书参照《学校安全工作条例》和《学校管理工作制度汇编》要求进行惩罚。
7、责任限期
自年月日起至年月日止。
责任书一式二份,分管部门和责任人各执一份。
分管部门责任人:信息网络管理中心责任人:
年月日
推荐第9篇:校园网络安全自查报告
XX省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发xx市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:XXX(校长)
副组长:XXX(副书记)、XXX(副校长)、XXX(副校长)、XXX(副校长)、XXX(工会主席)
成 员:XXX(后勤主任负责安全保卫)
XXX(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)
XXX(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《太和小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《太和小学计算机使用制度》(见附件3),《上网信息发布审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《太和小学校园网络安全管理责任状》(见附件7)《太和小学防雷设施建设实施方案》(见附件8),《太和小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意cert消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
太和小学是从2004年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
XX小学
20XX年X月X日
附件
1XX小学校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、太和小学的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、校园网系统的安全运行和系统设备管理维护工作由学校电教室负责。任何个人,未经学校电教室同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、校园网络的管理部门是学校电教室负责校园网的规划、建设、应用开发和运行维护。上网的教师上网要办理入网和上网登记手续,签订责任书。
五、校园内从事施工、建设,不得危害计算机网络系统的安全。
六、校园网络的ip地址由电教室统一管理。ip地址的使用分配,逐个落实到人与计算机,并将ip地址使用情况登记表备案。
七、在校园网上不允许进行任何破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的ip地址入网。
八、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到学校电教定办理登记注册手续,由学校网络信息安全工作小组批准,并办理备案。
九、学校所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
十、制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十一、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十二、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人ip地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严, 造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,学校电教室可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:
1、本规定自颁布之日起施行。
2、本规定由“XX小学校园网络安全工作领导小组办公室”负责解释。
推荐第10篇:校园网络安全方案设计
校园网络安全方案设计案例2案例)
班 级: 学 号: 设计人:李**
(校园
第一章、校园网方案设计原则与需求
1.1设计原则
1.充分满足现在以及未来3-5年内的网络需求,既要保证校园网能很好的为学校服务,又要保护学校的投资。
2.强大的安全管理措施,四分建设、六分管理,管理维护的好坏是校园网正常运行的关键
3.在满足学校的需求的前提下,建出自己的特色 1.2网络建设需求
网络的稳定性要求
整个网络需要具有高度的稳定性,能够满足不同用户对网络访问的不同要求 网络高性能需求
整个网络系统需要具有很高的性能,能够满足各种流媒体的无障碍传输,保证校园网各种应用的畅通无阻
认证计费效率高,对用户的认证和计费不会对网络性能造成瓶颈 网络安全需求
防止IP地址冲突
非法站点访问过滤
非法言论的准确追踪
恶意攻击的实时处理
记录访问日志提供完整审计 网络管理需求
需要方便的进行用户管理,包括开户、销户、资料修改和查询
需要能够对网络设备进行集中的统一管理
需要对网络故障进行快速高效的处理
第二章、校园网方案设计
2.1校园网现网拓扑图
整个网络采用二级的网络架构:核心、接入。
核心采用一台RG-S4909,负责整个校园网的数据转发,同时为接入交换机S1926F+、内部服务器提供百兆接口。网络出口采用RG-WALL1200防火墙。原有网络设备功能较少,无法进行安全防护,已经不能满足应用的需求。
2.2校园网设备更新方案
方案一:不更换核心设备
核心仍然采用锐捷网络S4909交换机,在中校区增加一台SAM服务器,部署SAM系统,同时东校区和西校区各用3台S2126G替换原有S1926F+,其中汇聚交换机各采用一台新增的S2126G,剩余的两台S2126G用于加强对关键机器的保护,中校区的网络结构也做相应的调整,采用现有的两台S2126G做为汇聚设备,其它交换机分别接入这两台交换机,从而实现所有汇聚层交换机都能进行安全控制,重点区域在接入层进行安全控制的网络布局。
方案二:更换核心设备
核心采用一台锐捷网络面向10万兆平台设计的多业务IPV6路由交换机RG-S8606,负责整个校园网的数据转发。在中校区增加一台SAM服务器,部署SAM系统,同时东校区和西校区各用3台S2126G替换原有S1926F+。将原有的S4909放到东校区做为汇聚设备,下接三台S2126G实现安全控制,其它二层交换机分别接入相应的S2126G。西校区汇聚采用一台S2126G,剩余两台S2126G用于保护重点机器,其它交换机接入对应的S2126G。中校区的网络结构也做相应的调整,采用现有的两台S2126G做为汇聚设备,其它交换机分别接入这两台交换机,从而实现所有汇聚层交换机都能进行安全控制,重点区域在接入层进行安全控制的网络布局。 2.3骨干网络设计
骨干网络由RG-S8606构成,核心交换机RG-S8606主要具有5特性:
1、骨干网带宽设计:千兆骨干,可平滑升级到万兆
整个骨干网采用千兆双规线路的设计,二条线路通过VRRP冗余路由协议和OSPF动态路由协议实现负载分担和冗余备份,以后,随着网络流量的增加,可以将链路升级到万兆。
2、骨干设备的安全设计:CSS安全体系架构
3、CSS之硬件CPP CPP即CPU Protect Policy,RG-S8606采用硬件来实现,CPP提供管理模块和线卡CPU的保护功能,对发往CPU的数据流进行带宽限制(总带宽、QOS队列带宽、类型报文带宽),这样,对于ARP攻击的数据流、针对CPU的网络攻击和病毒数据流,RG-S8606分配给其的带宽非常的有限,不会影响其正常工作。
由于锐捷10万兆产品RG-S8606采用硬件的方式实现,不影响整机的运行效率
4、CSS之SPOH技术
现在的网络需要更安全、需要为不同的业务提供不同的处理优先级,这样,大量的ACL和QOS需要部署,需要核心交换机来处理,而这些应用属于对交换机硬件资源消耗非常大的,核心交换机RG-S8606通过在交换机的每一个用户端口上增加一个FFP(快速过滤处理器),专门用来处理ACL和QOS,相当于把交换机的每一个端口都变成了一台独立的交换机,可以保证在非常复杂的网络环境中核心交
换机的高性能。
2.4网络安全设计
2.4.1某校园网网络安全需求分析
1、网络病毒的防范
病毒产生的原因:某校园网很重要的一个特征就是用户数比较多,会有很多的PC机缺乏有效的病毒防范手段,这样,当用户在频繁的访问INTERNET的时候,通过局域网共享文件的时候,通过U盘,光盘拷贝文件的时候,系统都会感染上病毒,当某个学生感染上病毒后,他会向校园网的每一个角落发送,发送给其他用户,发送给服务器。
病毒对校园网的影响:校园网万兆、千兆、百兆的网络带宽都被大量的病毒数据包所消耗,用户正常的网络访问得不到响应,办公平台不能使用;资源库、VOD不能点播;INTERNET上不了,学生、老师面临着看着丰富的校园网资源却不能
使用的尴尬境地。
2、防止IP、MAC地址的盗用
IP、MAC地址的盗用的原因:某校园网采用静态IP地址方案,如果缺乏有效的IP、MAC地址管理手段,用户可以随意的更改IP地址,在网卡属性的高级选项中可以随意的更改MAC地址。如果用户有意无意的更改自己的IP、MAC地址,会引起多方冲突,如果与网关地址冲突,同一网段内的所有用户都不能使用网络;如果恶意用户发送虚假的IP、MAC的对应关系,用户的大量上网数据包都落入恶意用户的手中,造成ARP欺骗攻击。
IP、MAC地址的盗用对校园网的影响:在用户看来,校园网络是一个很不可靠是会给我带来很多麻烦的网络,因为大量的IP、MAC冲突的现象导致了用户经常不能使用网络上的资源,而且,用户在正常工作和学习时候,自己的电脑上会经常弹出MAC地址冲突的对话框。由于担心一些机密信息比如银行卡账户、密码、邮箱密码泄漏,用户会尽量减少网络的使用,这样,学生、老师对校园网以及网络中心的信心会逐渐减弱,投入几百万的校园网也就不能充分发挥其服务于教学的作用,造成很大程度上的资源浪费。
3、安全事故发生时候,需要准确定位到用户 安全事故发生时候,需要准确定位到用户原因:
国家的要求:2002年,朱镕基签署了282号令,要求各大INTERNET运营机构(包括高校)必须要保存60天的用户上网记录,以待相关部门审计。
校园网正常运行的需求:如果说不能准确的定位到用户,学生会在网络中肆无忌弹进行各种非法的活动,会使得校园网变成“黑客”娱乐的天堂,更严重的是,如果当某个学生在校外的某个站点发布了大量涉及政治的比如法轮功的言论,这时候公安部门的网络信息安全监察科找到我们的时候,我们无法处理,学校或者说网络中心只有替学生背这个黑锅。
4、安全事故发生时候,不能准确定位到用户的影响:
一旦发生这种涉及到政治的安全事情发生后,很容易在社会上广泛传播,上级主管部门会对学校做出处理;同时也会大大降低学校在社会上的影响力,降低家长、学生对学校的满意度,对以后学生的招生也是大有影响的。
5、用户上网时间的控制
无法控制学生上网时间的影响:如果缺乏有效的机制来限制用户的上网时间,学生可能会利用一切机会上网,会旷课。学生家长会对学校产生强烈的不满,会认为学校及其的不负责任,不是在教书育人。这对学校的声誉以及学校的长期发展是及其不利的。
6、用户网络权限的控制
在校园网中,不同用户的访问权限应该是不一样的,比如学生应该只能够访问资源服务器,上网,不能访问办公网络、财务网络。办公网络的用户因该不能访问财务网络。因此,需要对用户网络权限进行严格的控制。
7、各种网络攻击的有效屏蔽
校园网中常见的网络攻击比如MAC FLOOD、SYN FLOOD、DOS攻击、扫描攻击、ARP欺骗攻击、流量攻击、非法组播源、非法DHCP服务器及DHCP攻击、窃取交换机的管理员密码、发送大量的广播报文,这些攻击的存在,会扰乱网络的正常运行
低了校园网的效率。
2.4.2某校园网网络安全方案设计思想 2.4.2.1安全到边缘的设计思想
用户在访问网络的过程中,首先要经过的就是交换机,如果我们能在用户试图进入网络的时候,也就是在接入层交换机上部署网络安全无疑是达到更好的效果。 2.4.2.2全局安全的设计思想
锐捷网络提倡的是从全局的角度来把控网络安全,安全不是某一个设备的事情,应该让网络中的所有设备都发挥其安全功能,互相协作,形成一个全民皆兵的网络,最终从全局的角度把控网络安全。 2.4.2.3全程安全的设计思想
用户的网络访问行为可以分为三个阶段,包括访问网络前、访问网络的时候、访问网络后。对着每一个阶段,都应该有严格的安全控制措施。 2.4.3某校园网网络安全方案
锐捷网络结合SAM系统和交换机嵌入式安全防护机制设计的特点,从三个方面实现网络安全:事前的准确身份认证、事中的实时处理、事后的完整审计。
2.4.3.1事前的身份认证
对于每一个需要访问网络的用户,我们需要对其身份进行验证,身份验证信息包括用户的用户名/密码、用户PC的IP地址、用户PC的MAC地址、用户PC所在交换机的IP地址、用户PC所在交换机的端口号、用户被系统定义的允许访问网络的时间,通过以上信息的绑定,可以达到如下的效果:
每一个用户的身份在整个校园网中是唯一,避免了个人信息被盗用. 当安全事故发生的时候,只要能够发现肇事者的一项信息比如IP地址,就可以准确定位到该用户,便于事情的处理。
只有经过网络中心授权的用户才能够访问校园网,防止非法用户的非法接入,这也切断了恶意用户企图向校园网中传播网络病毒、黑客程序的通道。 2.4.3.2网络攻击的防范
1、常见网络病毒的防范
对于常见的比如冲击波、振荡波等对网络危害特别严重的网络病毒,通过部署扩展的ACL,能够对这些病毒所使用的TCP、UDP的端口进行防范,一旦某个用户不小心感染上了这种类型的病毒,不会影响到网络中的其他用户,保证了校园网网络带宽的合理使用。
2、未知网络病毒的防范
对于未知的网络病毒,通过在网络中部署基于数据流类型的带宽控制功能,为不同的网络应用分配不同的网络带宽,保证了关键应用比如WEB、课件资源库、邮件数据流有足够可用的带宽,当新的病毒产生时,不会影响到主要网络应用的运行,从而保证了网络的高可用性。
3、防止IP地址盗用和ARP攻击
通过对每一个ARP报文进行深度的检测,即检测ARP报文中的源IP和源MAC是否和端口安全规则一致,如果不一致,视为更改了IP地址,所有的数据包都不能进入网络,这样可有效防止安全端口上的ARP欺骗,防止非法信息点冒充网络关键设备的IP(如服务器),造成网络通讯混乱。
4、防止假冒IP、MAC发起的MAC Flood\\SYN Flood攻击
通过部署IP、MAC、端口绑定和IP+MAC绑定(只需简单的一个命令就可以实现)。并实现端口反查功能,追查源IP、MAC访问,追查恶意用户。有效的防止通过假冒源IP/MAC地址进行网络的攻击,进一步增强网络的安全性。
5、非法组播源的屏蔽
锐捷产品均支持IMGP源端口检查,实现全网杜绝非法组播源,指严格限定IGMP组播流的进入端口。当IGMP源端口检查关闭时,从任何端口进入的视频流均是合法的,交换机会把它们转发到已注册的端口。当IGMP源端口检查打开时,只有从路由连接口进入的视频流才是合法的,交换机把它们转发向已注册的端口;而从非路由连接口进入的视频流被视为是非法的,将被丢弃。锐捷产品支持IGMP源端口检查,有效控制非法组播,实现全网杜绝非法组播源,更好地提高了网络的安全性和全网的性能,同时可以有效杜绝以组播方式的传播病毒.在校园网流媒体应用多元化和潮流下具有明显的优势,而且也是网络带宽合理的分配所必须的。同时IGMP源端口检查,具有效率更高、配置更简单、更加实用的特点,更加适用于校园运营网络大规模的应用环境。
6、对DOS攻击,扫描攻击的屏蔽
通过在校园网中部署防止DOS攻击,扫描攻击,能够有效的避免这二种攻击行为,节省了网络带宽,避免了网络设备、服务器遭受到此类攻击时导致的网络中断。 2.4.3.3事后的完整审计
当用户访问完网络后,会保存有完备的用户上网日志纪录,包括某个用户名,使用那个IP地址,MAC地址是多少,通过那一台交换机的哪一个端口,什么时候开始访问网络,什么时候结束,产生了多少流量。如果安全事故发生,可以通过查询该日志,来唯一的确定该用户的身份,便于了事情的处理。 2.5网络管理设计
网络管理包括设备管理、用户管理、网络故障管理 2.5.1网络用户管理
网络用户管理见网络运营设计开户部分 2.5.2网络设备管理
网络设备的管理通过STARVIEW实现,主要提供以下功能,这些功能也是我们常见的解决问题的思路:
1、网络现状及故障的自动发现和了解
STARVIEW能自动发现网络拓扑结构,让网络管理员对整个校园网了如指掌,对于用户私自挂接的HUB、交换机等设备能及时地发现,提前消除各种安全隐患。 对于网络中的异常故障,比如某台交换机的CPU利用率过高,某条链路上的流量负载过大,STARVIEW都可以以不同的颜色进行显示,方便管理员及时地发现网络中的异常情况。
2、网络流量的查看
STARVIEW在网络初步异常的情况下,能进一步的察看网络中的详细流量,从而为网络故障的定位提供了丰富的数据支持。
3、网络故障的信息自动报告
STARVIEW支持故障信息的自动告警,当网络设备出现故障时,会通过TRAP的方式进行告警,网络管理员的界面上能看到各种故障信息,这些信息同样为管理员
的故障排除提供了丰富的信息。
4、设备面板管理
STARVIEW的设备面板管理能够很清楚的看到校园中设备的面板,包括端口数量、状态等等,同时可以很方便的登陆到设备上,进行配置的修改,完善以及各种信
息的察看。
5、RGNOS操作系统的批量升级
校园网很大的一个特点就是规模大,需要使用大量的接入层交换机,如果需要对这些交换机进行升级,一台一台的操作,会给管理员的工作带来很大的压力,STARVIEW提供的操作系统的批量升级功能,能够很方便的一次对所有的相同型号的交换机进行升级,加大的较少了网络管理员的工作量。
2.5.3网络故障管理
随着校园网用户数的增多,尤其是宿舍网运营的开始,用户网络故障的排除会成为校园网管理工作的重点和难点,传统的网络故障解决方式主要是这样一个流程:
2.6流量管理系统设计
网络中的流量情况是网络是否正常的关键,网络中大量的P2P软件的使用,已经对各种网络业务的正常开展产生了非常严重的影响,有的学校甚至因为P2P软件的泛滥,直接导致了网络出口的瘫痪。 2.6.1方案一:传统的流量管理方案
传统的流量管理方案的做法很多就是简单的封堵这些P2P软件,从而达到控制流量的目的,这有三大弊端,
第一:这些软件之所以有如此强大的生命力,是因为用户通过使用这些软件的确能快速的获取各种有用的资源,如果简单的通过禁止的方式,用户的意见会非常的大,同时,各种有用的资源我们很难获取。
第二:各种新型的,对网络带宽消耗更大的应用软件也在不断的出现。所谓道高一尺,魔高一丈,一味的封堵这些软件,我们永远处于被动的局面,显然不能从根本上解决这个问题。
第三:我们无法获取网络中的流量信息,无法为校园网的优化,网络管理,网络故障预防和排除提供数据支撑。 2.6.2方案二:锐捷的流量管理与控制方案
锐捷网络的流量管理主要通过RG-NTD+日志处理软件+RG-SAM系统来实现。 NTD是锐捷流量管理解决方案的重要组成部分,我们希望能为用户提供一种流量控制和管理的方法而不单纯是流量计费,锐捷的流量管理方案有三大功能:
第一:为SAM系统对用户进行流量计费提供原始数据,这是我们已经实现了的功能。该功能能满足不同消费层次的用户对带宽的需求,经济条件好一点,可以多用点流量,提高了用户的满意度。而且,对于以后新出现的功能更加强大的下载软件,都不必担心用户任意使用造成带宽拥塞。
第二:提供日志审计和带宽管理功能,通过NTD、SAM、日志系统的结合,能够做到基于用户身份对用户进行管理,做到将用户名、源IP、目的IP直接关联,通过目的IP,可以直接定位到用户名,安全事件处理起来非常的方便,同时还能提供P2P的限速,带宽管理等功能,这一部分的功能我们会在明年4月份提供。 第三:能够对网络中的各种流量了如指掌,可以对用户经常访问的资源进行分析对比,为应用系统的建设、服务器的升级改造提供数据支持;能够及时的发现网络中的病毒、恶意流量,从而进行有效的防范,结合认证计费系统SAM,能够捕捉到事件源头,并于做出处理。
总体来说,流量控制和管理和日志系统的整体解决方案对于校园网的长期健康可持续发展是很有帮助的。
第11篇:校园网络安全方案设计
汕尾职业技术学院-------数学与应用系
校园网络安全方案设计
班级:123网络技术2班
姓名:李仲富 学号:2012324208
设计题目: 校园网络安全方案设计
设计时间:6月20号至6月30号
汕尾职业技术学院-------数学与应用系
一、校园网方案设计原则与需求
1.1设计原则:保证校园网的稳定运行和利用。
1.2网络建设需求:高度的稳定性和高性能性,对网络统一管理和高效处理。
二、校园网方案设计
2.1校园网现网拓扑图
整个网络采用二级的网络架构:核心、接入。
核心采用一台RG-S4909,负责整个校园网的数据转发,同时为接入交换机S1926F+、内部服务器提供百兆接口。网络出口采用RG-WALL1200防火墙。
2.2校园网设备更新方案
更换核心设备
汕尾职业技术学院-------数学与应用系
核心采用一台锐捷网络面向10万兆平台设计的多业务IPV6路由交换机RG-S8606,负责整个校园网的数据转发。在C区增加一台SAM服务器,部署SAM系统,同时A区和B区用3台S2126G替换原有S1926F+。将原有的S4909放到东校区做为汇聚设备,下接三台S2126G实现安全控制,其它二层交换机分别接入相应的S2126G。B区汇聚采用一台S2126G,剩余两台S2126G用于保护重点机器,其它交换机接入对应的S2126G。C区的网络结构也做相应的调整,采用现有的两台S2126G做为汇聚设备,其它交换机分别接入这两台交换机,从而实现所有汇聚层交换机都能进行安全控制,重点区域在接入层进行安全控制的网络布局。
2.3 网络安全系统的管理
1、确定计算机安全管理责任人和安全领导小组负责人 应当履行下列职责:
(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;
(二)拟定并组织实施本校计算机信息网络安全管理的各项规章制度;
(三)定期组织检查本校计算机信息网络系统安全运行情况,及时排除各种安全隐患;
(四)负责组织本校学生的安全教育和培训;
汕尾职业技术学院-------数学与应用系
2、配备1至2名计算机学生安全员(由技术负责人和技术操作人员组成),应当履行下列职责:
(一)执行本单位计算机信息网络安全管理的各项规章制度;
(二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
2.4网络安全系统的风险评估
一般可能会遭受到外部的攻击和入侵、内部的攻击或误用、企业内的病毒传播,以及安全管理漏洞等方面。
2.5网络安全设计
2.5.1校园网网络安全需求分析
1.网络安全的防范:
病毒产生的原因:校园网很重要的一个特征就是用户数比较多,会有很多的PC机缺乏有效的病毒防范手段,这样,当用户在频繁的访问INTERNET的时候,通过局域网共享文件的时候,通过U盘,光盘拷贝文件的时候,系统都会感染上病毒,当某个学生感染上病毒后,他会向校园网的每一个角落发送,发送给其他用户,发送给服务器。
病毒对校园网的影响:校园网万兆、千兆、百兆的网络带宽都被大量的病毒数据包所消耗,用户正常的网络访问得不到响应,办公平台不能使用;资源库、VOD不能点播;INTERNET上不了,学生、老师面临着看着丰富的校园网资源却不能使用的尴尬境地。
2、防止IP、MAC地址的盗用
IP、MAC地址的盗用的原因:某校园网采用静态IP地址方案,如果缺乏有效的IP、MAC地址管理手段,用户可以随意的更改IP地址,在网卡属性的高级选项中可以随意的更改MAC地址。如果用户有意无意的更改自己的IP、MAC地址,会引起多方冲突,如果与网关地址冲突,同一网段内的所有用户都不能使用网络;如果恶意用户发送虚假的IP、MAC的对应关系,用户的大量上网数据包都落入恶意用户的手中,造成ARP欺骗攻击。
IP、MAC地址的盗用对校园网的影响:在用户看来,校园网络是一个很不可靠是会给我带来很多麻烦的网络,因为大量的IP、MAC冲突的现象导致了用户经常不能使用网络上的资源,而且,用户在正常工作和学习时候,自己的电脑上会经常
汕尾职业技术学院-------数学与应用系
弹出MAC地址冲突的对话框。由于担心一些机密信息比如银行卡账户、密码、邮箱密码泄漏,用户会尽量减少网络的使用,这样,学生、老师对校园网以及网络中心的信心会逐渐减弱,投入几百万的校园网也就不能充分发挥其服务于教学的作用,造成很大程度上的资源浪费。
3、安全事故发生时候,需要准确定位到用户 安全事故发生时候,需要准确定位到用户原因:
资料:国家的要求:2002年,朱镕基签署了282号令,要求各大INTERNET运营机构(包括高校)必须要保存60天的用户上网记录,以待相关部门审计。
校园网正常运行的需求:如果说不能准确的定位到用户,学生会在网络中肆无忌弹进行各种非法的活动,会使得校园网变成“黑客”娱乐的天堂,更严重的是,如果当某个学生在校外的某个站点发布了大量涉及政治的比如法轮功的言论,这时候公安部门的网络信息安全监察科找到我们的时候,我们无法处理,学校或者说网络中心只有替学生背这个黑锅。
4、安全事故发生时候,不能准确定位到用户的影响:
一旦发生这种涉及到政治的安全事情发生后,很容易在社会上广泛传播,上级主管部门会对学校做出处理;同时也会大大降低学校在社会上的影响力,降低家长、学生对学校的满意度,对以后学生的招生也是大有影响的。
5、用户上网时间的控制
无法控制学生上网时间的影响:如果缺乏有效的机制来限制用户的上网时间,学生可能会利用一切机会上网,会旷课。像网吧一样无人监管,通宵、影响明天的课程。精力。
6、用户网络权限的控制
在校园网中,不同用户的访问权限应该是不一样的,比如学生应该只能够访问资源服务器,上网,不能访问办公网络、财务网络。办公网络的用户因该不能访问财务网络。因此,需要对用户网络权限进行严格的控制。例如:学院的重要的部门。学生选课。资料档案。
7、各种网络攻击的有效屏蔽
校园网中常见的网络攻击比如MAC FLOOD、SYN FLOOD、DOS攻击、扫描攻击、ARP欺骗攻击、流量攻击、非法组播源、非法DHCP服务器及DHCP攻击、窃取交换机的管理员密码、发送大量的广播报文,这些攻击的存在,会扰乱网络的正常运行低了校园网的效率。计算机专业的学生搞恶作剧,做实验
2.6.2某校园网网络安全方案设计思想和实施
汕尾职业技术学院-------数学与应用系
2.6.2.1安全到边缘的设计思想
用户在访问网络的过程中,首先要经过的就是交换机,如果我们能在用户试图进入网络的时候,也就是在接入层交换机上部署网络安全无疑是达到更好的效果。 2.6.2.2全局安全的设计思想
锐捷网络提倡的是从全局的角度来把控网络安全,安全不是某一个设备的事情,应该让网络中的所有设备都发挥其安全功能,互相协作,形成一个全民皆兵的网络,最终从全局的角度把控网络安全。 2.6.2.3全程安全的设计思想
用户的网络访问行为可以分为三个阶段,包括访问网络前、访问网络的时候、访问网络后。对着每一个阶段,都应该有严格的安全控制措施。 2.6.3校园网网络安全方案
锐捷网络结合SAM系统和交换机嵌入式安全防护机制设计的特点,从三个方面实现网络安全:事前的准确身份认证、事中的实时处理、事后的完整审计。 2.6.3.1事前的身份认证
对于每一个需要访问网络的用户,我们需要对其身份进行验证,身份验证信息包括用户的用户名/密码、用户PC的IP地址、用户PC的MAC地址、用户PC所在交换机的IP地址、用户PC所在交换机的端口号、用户被系统定义的允许访问网络的时间,通过以上信息的绑定,可以达到如下的效果:
每一个用户的身份在整个校园网中是唯一,避免了个人信息被盗用. 当安全事故发生的时候,只要能够发现肇事者的一项信息比如IP地址,就可以准确定位到该用户,便于事情的处理。
只有经过网络中心授权的用户才能够访问校园网,防止非法用户的非法接入,这也切断了恶意用户企图向校园网中传播网络病毒、黑客程序的通道。 2.6.3.2网络攻击的防范
1、常见网络病毒的防范
对于常见的比如冲击波、振荡波等对网络危害特别严重的网络病毒,通过部署扩展的ACL,能够对这些病毒所使用的TCP、UDP的端口进行防范,一旦某个用户不小心感染上了这种类型的病毒,不会影响到网络中的其他用户,保证了校园网网络带宽的合理使用。
2、未知网络病毒的防范
汕尾职业技术学院-------数学与应用系
对于未知的网络病毒,通过在网络中部署基于数据流类型的带宽控制功能,为不同的网络应用分配不同的网络带宽,保证了关键应用比如WEB、课件资源库、邮件数据流有足够可用的带宽,当新的病毒产生时,不会影响到主要网络应用的运行,从而保证了网络的高可用性。
3、防止IP地址盗用和ARP攻击
通过对每一个ARP报文进行深度的检测,即检测ARP报文中的源IP和源MAC是否和端口安全规则一致,如果不一致,视为更改了IP地址,所有的数据包都不能进入网络,这样可有效防止安全端口上的ARP欺骗,防止非法信息点冒充网络关键设备的IP(如服务器),造成网络通讯混乱。
4、防止假冒IP、MAC发起的MAC Flood\\SYN Flood攻击
通过部署IP、MAC、端口绑定和IP+MAC绑定(只需简单的一个命令就可以实现)。并实现端口反查功能,追查源IP、MAC访问,追查恶意用户。有效的防止通过假冒源IP/MAC地址进行网络的攻击,进一步增强网络的安全性。
5、非法组播源的屏蔽
锐捷产品均支持IMGP源端口检查,实现全网杜绝非法组播源,指严格限定IGMP组播流的进入端口。当IGMP源端口检查关闭时,从任何端口进入的视频流均是合法的,交换机会把它们转发到已注册的端口。当IGMP源端口检查打开时,只有从路由连接口进入的视频流才是合法的,交换机把它们转发向已注册的端口;而从非路由连接口进入的视频流被视为是非法的,将被丢弃。锐捷产品支持IGMP源端口检查,有效控制非法组播,实现全网杜绝非法组播源,更好地提高了网络的安全性和全网的性能,同时可以有效杜绝以组播方式的传播病毒.在校园网流媒体应用多元化和潮流下具有明显的优势,而且也是网络带宽合理的分配所必须的。同时IGMP源端口检查,具有效率更高、配置更简单、更加实用的特点,更加适用于校园运营网络大规模的应用环境。
6、对DOS攻击,扫描攻击的屏蔽
通过在校园网中部署防止DOS攻击,扫描攻击,能够有效的避免这二种攻击行为,节省了网络带宽,避免了网络设备、服务器遭受到此类攻击时导致的网络中断。 2.7 业务连续策略
可分为4种类型:人力不可抗拒事件、高传染性疾病、物理访问、it逻辑访问 2.8 业务持续计划进行测试、保持和重新评估 (1)测试即使:1桌面测试 2模拟
汕尾职业技术学院-------数学与应用系
3技术恢复测试
4供应商设备和服务测试 5排练
(2)保持与重新评估:考虑各方面的更新1人员 2地址或电话号码 3过程 4风险
第12篇:校园网络安全管理制度
黄香小学校园网络安全管理制度
第一章
总 则
第一条 为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条 本管理制度所称的校园网络系统,是指由学校投资购买、由信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第三条 校园网系统的系统设备管理、维护工作由电教室负责,任何单位和个人,未经信息中心同意、不得擅自安装、拆卸或改变网络设备。
第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。
第二章
安全管理组织
第五条 校园网络安全领导小组由校长、信息中心、办公室等部门负责人组成,对校园网络安全负责。信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。信息中心指定专人作为网络安全专管员,负责对本部门工作人员的安全教育;网络安全保护的管理工作,对各项安全保护制度的执行情况进行监督;配合公安机关开展案件调查工作。
第三章
安全保护运行
第六条 除信息中心,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断学校、部门或他人网络的连接。
第七条 校园内从事施工、建设,不得危害计算机网络系统的安全。校园网络主结点及二级结点必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备或电源。
第八条校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录,记录保存半年以上。
第九条 任何连入校园网络的计算机均须安装防病毒软件。信息中心应及时将有碍校园网络安全的计算机断开连接后通报其所在部门进行处理。
第十条 凡未通过信息中心而自行与ISP联网的计算机不得接入校园网。
第十一条 未经信息中心允许,任何人不得非法私自将计算机接入校园网,不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源, 不得盗用其它人的IP地址入网。 第十二条任何人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
第十三条校园网主、辅节点设备、连接线路及服务器等发生破坏案件后,信息中心必须在24小时内向学校领导及公安机关报告。
第十四条 凡发现有《计算机信息网络国际互联网安全保护管理办法》第
四、
五、
六、七条情形之一的,应保留有关原始记录,做好数据备份,通知校园网络安全领导小组,并于24小时内向当地公安机关报告。情节严重的应立即报告公安机关,并配合公安部门做好调查处置工作。
第四章
信息管理
第十五条 网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。
第十六条 校园网内的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3)可向本部门公开的。
第十七条 校园网中对外发布信息的WWW服务器中的内容,网站发布内容由网站管理员审核、审核备案后,通过信息中心分配的专用帐号进行发布。帐号由各部门专人保管使用,不得随意公布转借。
第十八条 未经学校网络安全领导小组允许,任何单位或个人不得在学校网站上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,要追究有关人员的责任。 第十九条 凡需开设的电子公告栏(BBS)的部门必须建立信息审核员、站长和栏目主持人组成的三级管理,分级负责制;填写《BBS开设申请表》,明确所开办的栏目内容及范围;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。
第二十条 校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。校网络安全小组要不定期检查校园网络信息发布的内容,督促信息中心和各部门对有害信息进行清除和备份。信息中心建立备案制度,记录来自校园网络内部和外部的可疑行为,记录保存半年以上。
第二十一条 校园网接入用户必须遵守知识产权的有关法律法规。
第二十二条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第五章 违约责任与处罚
第二十三条 违反本条例规定,有下列行为之一者,信息中心可向所在部门提出警告,并停止其网络使用。
1.查阅、复制或传播下列信息: (1)煽动抗拒、破坏宪法和国家法律、行政法规实施;(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; (3)捏造或者歪曲事实,散布谣言扰乱社会秩序; (4)公然侮辱他人或者捏造事实诽谤他人的; (5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 (6)损害学校形象和学校利益的;(7)其他违反宪法和法律、行政法规的。 2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3.盗用他人帐号或IP地址的。 4.私自转借、转让用户帐号的。
5.故意制作、传播计算机病毒等破坏性程序的。 6.不按国家和学校有关规定擅自接纳网络用户的。 7.上网信息审查不严, 造成严重后果的。
8.使用任何工具破坏网络正常运行或窃取他人信息的。
上述违规造成学校一定损失的,由学校保卫科依照有关法律、法规及校纪校规进行处理,情节严重者移交公安机关处理。
第六章 其他
第二十四条 本管理制度中由学校信息中心负责解释。
第二十五条 本制度自公布之日起实行。
云梦县黄香小学 2016年9月5日
第13篇:校园网络安全自查报告
农新小学校园网络安全自查报告
为了规范校园计算机信息网络系统的安全管理工作,保证信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,加强了网络安全技术防范工作的力度,进一步强化了我校多媒体教室和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长负责、相关部门人员及专业技术人员组成的计算机信息安全领导小组,领导小组成员结构:
组
长:郑卫东(校长)
副组长:朱学全(党支部书记)
成
员:廖仕英、李云江、廖书林、李雪冰、袁东、
二、建立健全各项安全管理制度,做到有法可依,有章可循
目前,我校网络主要由现代远程教育卫星资源网和办公互联网组成,根据相关要求,建立了《农新小学远程教育资源管理制度》及《农新小学计算机互联网使用意见》,进一步规范了计算机网络的管理及使用,有效督绝了计算机网络安全事故的发生。
三、严格执行网络管理制度
学校远程教育多媒教室坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习及查阅与学习有关的资料。办公用互联网设备设施完全用于学校办公,没有发生过在办公电脑等设施从事个人游戏、从事不正当网络活动的情况,也没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理 我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装360杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在办公室加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
农新小学是从2004年9月初接入农村中小学现代远程教育网(卫星网),并开通ADSL互联网,用于办公及教育教学资源查阅。每位上机人员在查阅资料和进行教学和科研的过程中,都非常重视网络安全,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初都对学校多媒体教室、办公用机的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
目前,我校计算机网络运行正常,未发现网络安全方面的隐患。
农新小学
2012-9-18
第14篇:校园网络安全自查报告
武威第十四中学校园网络安全自查报告
凉州区教育局:
为了规范校园内计算机信息网络系统的安全管理工作,保证校园网络系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。现将情况做汇报:
一、成立了领导组织机构
组 长:高尚升(校长)
副组长:严志德(党支部书记) 李巨山(副校长)
成 员:党万贵(综治办主任) 李才国(办公室主任)
李守生(总务主任) 刘银龙(政教主任)
付金梅(教导主任) 王开拓(机房管理员)
办公室主任李才国同志负责学校办公用计算机的安全防范、检查和登记工作,机房管理员王开拓同志负责学校机房的安全技术,防范,检查和登记工作。
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》等法律法规制定出了适合我校的《武威第十四中学校园网络安全管理办法》、《武威第十四中学计算机使用制度》、《武威第十四中学电教设备登记制度》等相关制度。
二、严格执行备案制度
我校已接入互联网,并在凉州区教育局电教馆进行了备案。我校网络坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现其他情况。
武威第十四中学
2018年9月19日
第15篇:网络安全教案
《网络安全》
教学目标:
1.培养学生正确上网,文明上网的习惯。2.教育学生自觉拒绝网络不良信息。 3.倡导文明上网,争做一个文明的网上公民。 教学重难点:网络的危害及如何远离网吧。 教学准备:多媒体课件 教学过程
一、导入
1.同学们,你们喜欢玩电脑吗?上过网的请举手;“你们平时上网都做些什么?”(学生回答)
2.师述:看来,同学们利用网络做了许许多多的事情。通过网络我们能查资料,玩游戏,聊天,看天气预报,看新闻,看小说,发邮件,听音乐,看电影,购物等。给我们的工作和生活带来了便利,网络世界是精彩的,它丰富了我们的生活,截止2011年底,我国的网民数量已达到5.13亿。但是如果不会科学、安全、合理的上网,同样会也给我们带来了危害。这就是我们今天要学习的内容-----小学生网络安全(板书课题)。
二、教学过程
(一)警钟长鸣
同学们,你们平时都在什么地方上网?你每周的上网时间大约是几小时呢?(请同学们说一说)适度的上网对我们来说是可以的。如果经常长时间的上网,好不好呢?那么长时间的上网会对我们未成年人有哪些影响呢?我们一起看一看真实的案例。
(二)网络的危害
1.请同学们在小组内进行交流讨论,并请小组长记录下来。2.学生发言。 3.老师补充并总结。 (1)危害身心健康; (2)、导致学习成绩下降; (3)、弱化道德意识; (4)、影响人际交往能力; (5)、影响人生观、价值观。 老师建议:
1.上网前定好上网目标和要完成的任务;2.根据任务,合理安排上网时间长度。 3上网前最好经过家长的同意。 4.上网时间最多不要超过2小时。
5.一定要上健康的网页,如中国儿童资源网,六一儿童网,腾讯儿童,里面有很多丰富的内容。
(二)什么叫“网瘾”?(板书)你知道什么叫网瘾吗? “网瘾”全名叫互联网成瘾综合征(简称IAD)。即对现实生活冷漠,而对虚拟的网络游戏、情爱、信息等沉溺、痴迷。 如何判断上网成瘾呢?
主要表现为,一到电脑前就废寝忘食;常上网发泄痛苦、焦虑等。以上症状是上网综合征的初期表现。更有甚者表现为上网时身体会颤抖,手指头经常出现不由自主敲打键盘的动作,再发展下去则会导致舌头与两颊僵硬甚至失去自制力,出现幻觉。
防止网瘾最重要的一条就是严格控制上网时间,每天以不超过两小时为宜。儿童青少年处于发育时期,更应严格节制。
(四)未成年人上网指导
同学们,我们知道了“网瘾”及网瘾的危害,大家说说你今后应该怎样对待上网问题呢?
1.请同学们在小组内进行交流讨论,并请小组长记录下来。2.学生发言。 3.老师补充并总结。
(1).遵守网络规则,保护自身安全。
(2).学会目标管理和时间管理,提高上网效率。 (3).积极应对生活挫折,不在网络中逃避。
4.为了指导青少年能够科学、文明、安全地上网,团中央,教育部,文化部还联合制定了《全国青少年网络文明公约》,借此机会,下面请全体起立,举起右手至耳旁,让我们庄严地宣誓: 要善于网上学习,不浏览不良信息,要诚实友好交流,不侮辱欺诈他人。要增强自护意识,不随意约会网友。要维护网络安全,不破坏网络秩序。要有益身心健,不沉溺虚拟时空。
四、小结
同学们已经做出了自己的承诺,我相信同学们从现在起一定能做到“远离网吧,安全文明上网”,希望大家课下把学习到的网络安全知识广泛宣传,人人争做安全小卫士。
新场二小 2017年9月
第16篇:教案网络安全
网络的是与非
教学理念:
1、努力做到把学习的主动权完全交给学生。
2、本次教学使学生围绕“网络的是与非”这个课题开展一些研究活动,培养学生的创新精神和实践能力。
教学目标:
1、知识与技能
(1)深入调查小学生的上网情况,让学生体会到网络给我们带来了便利。 (2)让学生了解网络游戏的危害,懂得如何正确上网。
2、过程与方法
(1)指导学生围绕问题开展研究性学习,培养学生质疑、探疑、解疑的能力; (2)让学生体验合作学习的快乐,体现自我成就感。
3、情感态度价值观
(1)培养学生对感兴趣的问题有自己独特的感受,并乐于与人交流; (2)学会客观地分析和辩证地思考,养成敢于发表自己的见解的意识,在此基础上正确对待网络。
教学过程:
一、激发学习兴趣,引出研究课题
1、谈话:同学们,喜欢上网吗?都玩些什么?(指名答)
2、教师补充(出示课件)
3、小结:是啊,网络给我们到来了很多快乐,也给我很多帮助,它被称为百事通、活雷锋,然而,有些人却特别仇恨网络,你知道为什么吗?今天我们就来探讨一下“网络的是与非”。(板书)
二、小组讨论“网络的危害”
三、小组展示,点评分析。
四、补充案例(出示课件)
五、思考:我们应如何安全上网?
六、总结(出示课件)
第17篇:网络安全教案
小学生网络安全教案
一、教学目标:
1、为了让学生上网以学习和获取知识为目的。
2、不长时间上网,不登陆不仅健康的网站,不沉溺于网络游戏及网上聊天。
3、认识网络的好处与危害。
4、未成年人上网指导。
5、网络自我保护的方法。
二、教学过程:
谈话导入:
1、在上课之前,我们先聊聊天,最近我上网找到了一个好玩的游戏——吃鸡。游戏中每一局都会100名玩家加入,在游戏中,玩家需要自己去拾取装备来武装自己,然后努力的活下去,谁强谁就能继续活下去。最后重点到了,为什么这款游戏要叫做吃鸡呢?那就是因为最后一个活下去的获得胜利的人 可以看到
“大吉大利,今晚吃鸡!” 。不知道,咱们同学最近上网都干什么了?是不是我已经 out了,你们又开辟了新路,玩起了新的游戏?谁愿意起来跟我们大家交流交流?
(学生交流)
2、网络能带给我们这么多快乐,也带给我们许多当便。谁能说说网络都给了我们哪些帮助?让我们夸夸这个百事通——网络。 (学生交流) 网络的好处: (1)、可以开阔视野。
(2)、上网可以充实头脑,只要留心就可以学到许多学校里学不到的知识,扩大自己的知识面。
(3)、可以解决自己平时遇到的许多难题和问题。 (4)、可以促进青少年个性化发展。
3、通过我们同学刚才对网络的夸奖来看,“网络”真是个活雷锋。可是,我们周围有些人特别仇恨网络,特别是有些中小学生因为网络而走入歧途,下面让我们一起看看下面的资料。
■8 月 15日 ,《中国青年报》报道: 7月 27日,武汉市 41中初一女生袁某,瞒着父母出去约见网友,一直下落不明。 8月 10日,武汉市一位叫梅子的女中学生被网友骗到住处奸污。梅子遭强暴后自杀未遂,罪犯被抓获归案。 8月 12日,记者暗访汉口台北路、江大路一带几家网吧,发现在里面泡吧的大多是中学生。网吧成了今年暑期一些中学生的主要去处。
■2005年7月,北京沉迷网游的16岁少年小韬向父亲要钱未果后,扬言杀死父亲。当晚,父亲发现儿子房间的桌子上居然放了一把菜刀,绝望的父亲用地上的哑铃将儿子杀死。
■2002年6月,4名沉迷网游的未成年人在海淀区学院路“蓝极速网络”网吧纵火,造成24人死亡,13人受伤。 ■南昌市一名 15岁的初中生因迷恋电脑游戏而离家出走,竟然连续 24天不到学校上课,也不回家,整天在游戏室,害得一家人日夜提心吊胆, 20多天时间就象熬了 20多年。
小组讨论:网络的危害
网络的危害:
1)对青少年的人生观、价值观和世界观形成的构成潜在威胁。
2)互联网使许多青少年沉溺于网络虚拟世界,脱离现实,也使一些青少年荒废学业。
3)互联网中的不良信息和网络犯罪对青少年的身心健康和安全构成危害和威胁。
4、网上自我保护的方法;
“ 上网 ”实际上就等于把自己在大范围公开曝光,亦得,亦失,亦患都在难测之中。因少年朋友缺乏社会交际经验和自我保护意识,因而上网必须把安全意识放在第一位,至少应在以下八个方面加以注意。
1)不要把你的真实姓名、住址、电话号码、照片等与自己身份有关的信息资料作为公开信息,提供给闲聊屋或公告栏等。
2)当有人以赠送钱物为由要求你去约会或提出登门拜访时,应当高度警惕,最好婉言拒绝。 3)千万不要在父母或监护人不知道的情况下安排与别人进行面对面的约会,即使父母或监护人同意你去约会,约会地点也一定要选在公共场合,且最好要有家长或监护人陪同。
4)不要轻信网上朋友的信息资料,因为一些别有用心者上网前往往用假信息资料巧妙地把自己伪装起来。
5)在通过电子邮件提供自己真实个人资料之前,最好要确保你与之打交道的朋友,是你和父母都认识并且信任的人。
6)网上朋友就狭隘在网上为好,贸然走出 “网 ”,就有可能给学习、生活、安全和温馨的家园带来麻烦和不快。
三、展示成果,资源共享:
把学生收集的与电脑有关的资料,放在展览角供同学参观学习。(评出最受同学欢迎的资料 ,最佳个人和最佳小组。)
四、教师小结:
网络是万能的,它可以给我们带来便捷,但也能让我们受到伤害,所以我们在使用网络的时候,一定要做到适度。我建议大家平常日子不要上网,周末可以上网一小时。
第18篇:网络安全教案
网络安全教案
陈
洁
- 活动目的:
1、为了让学生上网以学习和获取知识为目的。
2、不长时间上网,不登陆不仅健康的网站,不沉溺于网络游戏及网上聊天。
3、不随便交“网友”,以免损害身心健康或上当受骗。
活动过程:
一、谈话导入
1、在上课之前,我们先聊聊天,最近我上网找到了一个好玩的游戏——开心农场。自己种菜,还可以去偷好友种的庄稼,真是太过瘾了。不知道,咱们同学最近上网都干什么了?是不是我已经 out了,你们又开辟了新路,玩起了新的游戏?谁愿意起来跟我们大家交流交流? (学生交流)
2、网络能带给我们这么多快乐,也带给我们许多当便。谁能说说网络都给了我们哪些帮助?让我们夸夸这个百事通——网络。 (学生交流)
3、通过我们同学刚才对网络的夸奖来看,“网络”真是个活雷锋。可是,我们周围有些人特别仇恨网络,特别是有些中小学生因为网络而走入歧途,下面让我们一起看看下面的资料。
二、让学生观看与网络有关的资料:
1 ) 8 月 15日 ,《中国青年报》报道: 7月 27日,武汉市 41中初一女生袁某,瞒着父母出去约见网友,一直下落不明。 8月 10日,武汉市一位叫梅子的女中学生被网友骗到住处奸污。梅子遭强暴后自杀未遂,罪犯被抓获归案。 8月 12日,记者暗访汉口台北路、江大路一带几家网吧,发现在里面泡吧的大多是中学生。网吧成了今年暑期一些中学生的主要去处。
2 )南昌市一名 15岁的初中生因迷恋电脑游戏而离家出走,竟然连续 24天不到学校上课,也不回家,整天在游戏室,害得一家人日夜提心吊胆, 20多天时间就象熬了 20多年。
可以多举一例子。
小组讨论:网络的危害
三、全班交流后,教师总结:
1、有害学生文化学习。
玩网络游戏需要时间,初接触网络游戏的学生,尚能控制时间,一旦上瘾,便一发不可收拾,白天、夜晚、课余时间,休息时间,一切可以利用的时间统统用上,据《人民日报》报道,中小学生去网吧上网的比例很大,在广东省,潮州为 35.8%,阳江为 36.5%,深圳为 51%,韶关为 56.2%,乐昌市每天去网吧 1~ 2小时的在校生比例高达 80%。长此以往,孩子那里还顾得上学习。另外,一些网吧业主为了诱使学生上网,采取了各种手段,例如会员制、贵宾卡、提供储值消费、优惠包夜等。还有些家长为了不让孩子去网吧,给孩子买了电脑以至于孩子逃课、旷课,不愿上学在家玩电脑,这样下去,学生的文化学习成绩便直线下降了。
2、有害学生身心发育。
学生最初玩网络游戏可能是出于好奇,一但染上这一恶习之后,便不能自拔。我们想象一下,经常坐在屏幕前打游戏的学生,眼睛怎能不近视;有的学生去网吧上网一坐就是好几个小时甚至是一天,这就需要很多的钱,到哪里去筹备?恐怕多数学生一开始是从家长给的早饭钱里省下的(有些学生甚至是不吃早饭,以省下钱来去网吧)。这样长此以往,学生的眼睛、身体都被搞坏了。另外,目前社会上的网吧,有不少存在安全隐患。多数“黑网吧” 1
场地狭窄、卫生条件差、空气污浊、消防设施不全,不设安全通道。还有许多网吧经营烟酒,有的满地烟蒂、烟雾弥漫,空气质量甚差。孩子长期在这种环境中上网,对身心的发育实在是一种摧残。
电子游戏软件是事先设计好的控制程序,是一种固定模式的大脑定型训练,不能促进大脑工作能重复刺激使得大脑活动趋于条件反射,其灵活性大大降低,影响智力发展。更为严重的是,据精神卫生专家研究表明:青少年一旦沉迷于游戏机,即会产生愈来愈强烈的心理依赖和反复操作的渴望,不能操作时便出现情绪烦燥、抑郁等症状,与毒品海洛因的成瘾行为特征相似,故称为 “ 电子海洛因 ” 。
3、有害学生思想品德。
如上所述,学生打电子游戏需要钱、需要时间,怎样才能获得足够的钱和时间打电子游戏,通过正常的途径显然是不行的,那就只好靠撒谎欺骗家长、同学来达到目的,例如向深长谎称学校要收取什么什么费用(或 “ 搭车 ” 收费),要来的钱用来打电子游戏机;骗家长的钱用光了,个别学生便铤而走险,拦路抢劫,入室盗窃,从而走上犯罪道路。此外,有些网吧业主私置服务器,传播色情淫秽影片,提供暴力游戏等,学生接触到这些,极易引发性犯罪等。
四、网上自护的方法;
“ 上网 ”实际上就等于把自己在大范围公开曝光,亦得,亦失,亦患都在难测之中。因少年朋友缺乏社会交际经验和自我保护意识,因而上网必须把安全意识放在第一位,至少应在以下八个方面加以注意。
一.不要把你的真实姓名、住址、电话号码、照片等与自己身份有关的信息资料作为公开信息,提供给闲聊屋或公告栏等。
二.当有人以赠送钱物为由要求你去约会或提出登门拜访时,应当高度警惕,最好婉言拒绝。
三.千万不要在父母或监护人不知道的情况下安排与别人进行面对面的约会,即使父母或监护人同意你去约会,约会地点也一定要选在公共场合,且最好要有家长或监护人陪同。
四.不要轻信网上朋友的信息资料,因为一些别有用心者上网前往往用假信息资料巧妙地把自己伪装起来。
五.在通过电子邮件提供自己真实个人资料之前,最好要确保你与之打交道的朋友,是你和父母都认识并且信任的人。
六.网上朋友就狭隘在网上为好,贸然走出 “网 ”,就有可能给学习、生活、安全和温馨的家园带来麻烦和不快。
五、展示成果,资源共享:
把学生收集的与电脑有关的资料,放在展览角供同学参观学习。(评出最受同学欢迎的资料 ,最佳个人和最佳小组。)
六、教师小结:
网络是万能的,它可以给我们带来便捷,但也能让我们受到伤害,所以我们在使用网络的时候,一定要做到适度。我建议大家平常日子不要上网,周末可以上网一小时。
《校园安全教育》教学设计
教学目标:
1、了解校园安全隐患。
2、掌握安全知识,培养学生“珍爱生命,安全第一”的意识。教学重点:掌握安全知识,培养学生“珍爱生命,安全第一”的意识。 教学过程:
一、校园中存在的安全隐患。(可请学生列举一些现象)
1、学生集会、集体活动、课间活动的安全隐患。
2、学生饮食、就餐的安全隐患。
3、学生交通安全隐患。
4、校园隐性伤害的隐患。
二、学生集会、集体活动、课间活动中应该注意的安全事项。
1、上下楼梯要注意什么?
①不要因为赶时间而奔跑。
②在人多的地方一定要扶好栏杆。
③整队下楼时要与同学保持一定距离。 ④上下楼时不要将手放在兜里。
⑤不要在楼道内弯腰拾东西、系鞋带。
⑥上下楼靠右行。
2、集体活动中要一切行动听指挥,遵守时间,遵守纪律,遵守秩序,语言文明。
3、课间活动应当注意什么?
①室外空气新鲜,课间活动应当尽量在室外,但不要远离教室,以免耽误下面的课程。
②活动的强度要适当,不要做剧烈的活动,以保证继续上课时不疲劳、精力集中、精神饱满。
③活动的方式要简便易行,如做做操等。
④活动要注意安全,切忌猛追猛打,要避免发生扭伤、碰伤等危险。
三、学生饮食、就餐的安全注意事项。
不吃过期、腐烂食品,有毒的药物(如杀虫剂、鼠药等)要放在安全的地方。 禁止购买用竹签串起的食物:油反复使用,竹签容易伤人,食品卫生得不到保证,油炸食品有致癌物质。
四、交通安全注意事项
1、行人靠右走,过马路要走斑马线,注意观察来往车辆,红灯停,绿灯行,遵守交通规则。
2、乘坐公交车注意事项:
①车停稳后,方能上下车,上下车时注意秩序,不要拥挤。
②乘车时,要站稳扶牢,不要把身体任何部位伸出窗外,人多时,应该注意看管好自身物品,谨防扒手。
③注意公共场所礼仪,不要大声喧哗,保持环境卫生,主动为老弱病残让座等。
3、骑自行车须知
①要学习了解、自觉遵守道路交通法规。
②保持车况良好,车铃、刹车齐全有效。
③行驶中要遵守交通信号灯,不得抢穿红灯。
④穿越无信号灯的十字路口,必须\"一慢、二看、三通过\"。
⑤必须在规定的非机动车道内行驶;在无分道标志线的道路,必须靠边行驶。
⑥行驶时不要随意抢占机动车道、不要多车并排行驶。 ⑦行驶时要集中思想,不要带着耳机收听广播、音乐。
⑧在转弯时必须看清后面来车,先伸手示意,不要突然转弯、斜行转弯。 ⑨对于不同天气特点,做到安全行车:顺风不要借助风势骑快车;逆风不要低头猛骑不看路;雾天视线变差要慢速骑行;下雪结冰路滑要扶稳车把;雨天穿戴雨披更要多留心
五、其他校园安全的注意事项:
1、如何正确对待老师的批评,甚至误解?
敢于自我反省,认真反思。如果真是老师误解,应该和老师好好交流。切忌偏激,甚至做出什么过激的行动。
2、你与同学发生矛盾怎么办?
自己的所作所为也要有安全意识。青少年时期容易冲动,容易感情用事,因此,在同学间遇到矛盾时,一定要冷静,要理智,切忌用拳头代替说理,给自己和同学带来不良的后果。
3、如何加强教室安全
要注意教室的安全。学生上课离开本班教室一定要关好门窗,要将钱和贵重物品带在身上,不能给小偷有可之机;不要把球带到
教学楼,在教室楼的走廓上踢,这种行为既违反了校规,又存在着很大的安全隐患,试想一想,若把玻璃窗踢碎,玻璃片飞入哪一位同学的眼中,哪后果是不堪设想的。
4、为什么不能提前到校?
校门没开,一些学生在校门发生矛盾,无人调解会造成不必要的伤害。 在校门外拥挤,会造成意外伤害。
5、当自己感到身体不适时,怎么办?
及时告知班主任或任课教师,与家长取得联系。
6、你不认识的人自称是你家人的朋友,要将你接走,你怎么办? 先让班主任与家人取得联系再视情况而定。
7、安全小常识
临危逃生的基本原则:
保持镇静,趋利避害;学会自救,保护自己;想方设法,不断求救;记住电话,随时求救: “119”----火警“110 ”----报警 “120 ----急救“122” ----交通事故报警 打电话时要说清地点、相关情况、显著特征。
六、小结
生命是美好的,生活是多姿多彩的,而要拥有这一切的前提是安全。所以我们一定要时刻加强安全意识,努力增强自我防范能力,做到警钟长鸣!
第19篇:网络安全教案
“网络安全 ”教育主题班会
坤密尔堤中心校 四年二班 郭明荣
班会主题:
安全、健康、文明,青少年的绿色网络
班会目的:通过此次班会,意在用众多鲜明的事例,对学生进行网络安全、健康、文明教育,使其具有正确对待网络的思想,并能充分利用网络资源,从我做起,携手建设网络世界。
班会内容:分三个内容进行,分别是网络安全、网络健康、网络文明。
一、
二、网络安全
网络安全包含三方面含义:
第一是关于上网时个人信息资料的安全,第二是接入互联网时个人计算机的安全,第三是由网络接触转入现实接触时的人身安全。
1、个人信息资料的安全。当今社会是信息化(或数字化)的社会,个人信息安全非常重要。个人信息资料包括哪些呢?出生日期、身份证号码、家庭住址、电话号码、银行卡密码、电子信箱帐号密码、个人照片等等。
个人资料现已成为他人盗取的重要目标。
案例一:播放个人安全信息被泄露,危害几何短片.问:网络QQ聊天要注意什么?你如果遇到同样情况该怎么办?
案例二:播放储户存款不翼而飞短片。问:你从短篇中学到什么?不要用什么作为密码?
案例三:上周我校高一二班家长就接到电话,声称孩子急病进了华西。班主任让家长马上大款三万元。这种情况,应告诫家长如何做?
第三个案例和我们很贴近。
提示:不要将重要的个人信息提供到聊天室或公共讨论区;
2、个人计算机的安全。
网络中高手如云,随着高科技手段的使用和普及,个人计算机已经成为黑客或不法分子的攻击目标。这也是我们在上网时经常遇到的情况。
提示:不点击不明链接;给电脑设置防火墙;及时打官方公布的系统补丁。
3、由网络接触转入现实接触时的人身安全。
案例一,网名为沙子的南京某大学英语专业学生,在聊天时被聊天经验丰富的伊春市毕冬冬的“网上形象”深深吸引,在与他第三次会面时被杀害了。与男网友见面三次后被杀。
案例二,一少女与男网友相处三个月怀孕两次,后男子消失。
案例三,请收看法制节目《十九岁少女遭6名网友轮奸》
面对QQ聊天室里既陌生又熟悉的头像,面对那一遍又一遍的请求,我们该怎么选择呢,是见,还是不见?
提示:
A、不要轻易答应与聊天不久的网友见面,如必须见面,一定要多方了解其背景。
B、与网友见面应征得家人同意,在确保安全的条件下进行。
C、约会地点不要选择酒吧、舞厅等过于嘈杂或偏僻的地方,也不要选择在对方家中或自己的家中。
D、如发现情况不妙,断然拒绝(千万不要言辞含糊)进一步往来,紧急情况可拨打110或巧妙向路人求助。
二、网络健康
网络健康包括身体和心理两方面。 测一测:
1、每天起床后情绪低落,头昏眼花,疲乏无力,食欲不振,或神不守舍,而一旦上网便精神抖擞,百“病”全消。
2、上网时表现得神思敏捷,口若悬河,并感到格外开心,一旦离开网络便语言迟钝,情绪低落,怅然若失。
3、只有不断增加上网时间才能感到满足,从而使得上网时间失控,经常比预定时间长。
4、无法控制去上网的冲动。
5、每看到一个新网址就会心跳加快或心率不齐。
6、只要长时间不上网操作就手痒难耐。有时刚刚离网就有又想上网的冲动。有时早晨一起床就有想上网这种欲望。甚至夜间趁小便的空也想打开电脑。
7、每当因特网的线路被掐断或由于其它原因不能上网,便感到烦躁不安或情绪低落。
8、平常有不由自主地敲击键盘的动作,或身体有颤抖的现象。
9、对家人或亲友隐瞒迷恋因特网的程度。
10、因迷恋因特网而面临失学、失业或失去朋友的危险。
三、网络文明
互联网是开放的,信息庞杂多样,既有大量进步、健康、有益的信息,也有不少反动、迷信、黄色的内容,上网的人也是良莠不齐。
案例一:有些网站污言秽语不绝于眼,给我们的生活带来了种种不合谐和极其不良的影响。不少青少年长期接触此类网站,一直处在一个虚拟的世界,从而失去了价值判断。
案例二:4月11日,满洲里市公安局侦破一起因网骂引发的人命案,死者不满16周岁,花季少年,命丧黄泉,只缘网骂。
案例三:一封建迷信网站,宣称有大师预测,内容包括八字预测、姓名预测、八卦预测、择旦等内容。
我们应怎样避免迷失在不良网络中呢?
提示:加强自身道德修养,不浏览封建迷信网站,不发布违法、污秽言论,不对他人进行人身攻击。
结语:要做安全、健康、文明上网的青少年,必须遵守“全国青少年网络文明公约”: 要善于网上学习,不浏览不良信息,要诚实友好交流 ,不侮辱欺诈他人, 要增强自护意识 ,不随意约会网友,要维护网络安全 ,不破坏网络秩序,要有益身心健康 , 不沉溺虚拟时空。
第20篇:网络安全教案
网络安全
第一节 提高网络自护意识和能力
教学目标:
1、使学生端正对电脑网络的态度,增强网络自护的意识。
2、使学生了解“网虫”,避开“网害”的侵扰。3.了解网络自护的具体措施,提高学生网络自护的能力。 教学内容:
1、端正对电脑网络的态度。
2、了解“网虫”的特点。
3、网络自护的具体措施。教学过程:
(一)端正电脑网络的态度。给出事例:
在我国某城市,两名初二的学生用家长给的零花钱,在网吧里连续上网8天8夜,当焦急万分的老师和家长在网吧找到他俩时,这两个学生已经头脑麻木得不知东南西北,面容憔悴,身体虚弱不堪。家长无奈地把他俩送进了医院。
学生讨论交流:这两名学生的做法对不对?为什么?
师总结:我们不要成为网络的奴隶,而要成为网络的主人。面对阳光,舒展身躯,拥抱现实,融入到绚丽多彩的现实生活和大自然中去吧!
(二)了解“网虫”特点,避开“网害”侵扰。给出小\"网虫\"的特点:
①上网时间失控,总觉得时间短不满足。
②每天最大的愿望就是上网,想的、聊的主要内容也是网上的事。 ③在网上全神贯注,到网下迷迷糊糊,学习成绩明显下降。 ④有点时间就想上网,饭可以不吃,觉可以不睡,网不能不上。 ⑤对家长和同学、朋友隐瞒上网的内容。
⑥与家长、同学的交流越来越少,与网友的交流越来越多。 ⑦泡网吧的主要目的是网上聊天、玩网络游戏,有人甚至是为了浏览不良信息。
⑧为了上网甘冒风险,撒谎、偷窃、逃学、离家出走。 提出问题:
对照这些进行比较,看看你是不是个小网虫?如果你有这种情况,应该怎么办?
学生交流。
(三)网络自护的具体措施 。
提出问题:上网时,你是怎么保护自己的信息的? 学生交流。 师总结并补充:
给出网络自护的具体措施 :
(1)安装个人\"防火墙\",以防止个人信息被人窃取。比如安装\"诺顿网络安全特警2001\",利用诺顿隐私控制特性,你可以选择哪些信息需要保密,就不会因不慎而把这些信息发到不安全的网站。这个软件还可以防止网站服务器在你察觉不到 (2)采用匿名方式浏览,因为有的网站可能利用cookies跟踪你在互联网上的活动。怎么办呢?你可以在使用浏览器的时候在参数选项中选择关闭计算机接收cookies的选项。
(3)在发送信息之前先阅读网站的隐私保护政策,防止有些网站会将你的个人资料出售给第三方。网络隐私,即个人资料的保密性,是网络时代新的概念,要学会维护自己的网络隐私权,有一种\"隐私维护与管理\"软件,建议你还是装上一个为好。
(4)要经常更换你的密码,据统计,我国有54%的电子邮箱从来不换密码,这是很不安全的。密码不要使用有意义的英文单词、生日、寻呼机号码、电话号码等容易被人猜中的信息。另外,当好多地方需要设置密码时,密码最好不要相同。使用包括字母和数字的八位数的密码,可以比较有效地干扰黑客利用软件程序来搜寻最常见的密码。
(5)如果有人自称是ISP服务商的代表,告诉你:系统出现故障,需要你的用户信息,或直接询问你的密码。千万别当真,因为真正的服务商代表是不会询问你的密码的。
(6)在网上购物时,确定你采用的是安全的链接方式。可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个链接是否安全。
(7)在不需要文件和打印共享时,就把这些功能关掉。因为,这个特性会将你的计算机暴露给寻找安全漏洞的黑客。黑客一旦进入,你的个人资料就容易被窃取。
作业:对照保护措施,把自家的电脑进行必要的安全保护设置。
第二节 认识网络不良信息
一、教学目标:
1、认识网络不良信息的危害,学会识别网络不良信息。
2、自觉遵守道德和国家法律,预防违法犯罪。
3、正确认识网络的作用,对“网瘾”说不。
二、教学过程 导入新课:
因特网作为一个巨大的资源库,为我们提供了浩如烟海的各种信息,同学们,你们在浩瀚的因特网上畅游时,是否想过信息技术在给我们带来便利的同时,是否也给我们带来了一些困扰?网络上的各种信息真假难辨,我们如何识别不良信息,享受健康的网络呢?
活动探究:
活动一:小调查,你上网都遇到过哪些不良信息? 又是如何识别不良信息的? 遇到不良信息你又是如何处理的?
活动二:案例分析,(1)小齐网上发表的评论被屏蔽
(2)小高为了升职,利用网络技术盗窃对方公司的高层机密
(3)网上看电视只要扫描二维码即可获取精美礼品一份 活动三:我来测一测(网瘾评估标准)
学生对照选项判断自己是否有网瘾 小组讨论:如何控制时间,戒掉网瘾
多媒体展示中学生安全上网的30个法则,以此自律 课堂小结:
通过本节课你学到了哪些东西?
第三节 网络的是与非
教学理念:
努力做到把学习的主动权完全交给学生。
本次教学使学生围绕“网络的是与非”这个课题开展一些研究活动,培养学生的创新精神和实践能力。
教学目标: 知识与技能
(1)深入调查小学生的上网情况,让学生体会到网络给我们带来了便利。
(2)让学生了解网络游戏的危害,懂得如何正确上网。
2、过程与方法
(1)指导学生围绕问题开展研究性学习,培养学生质疑、探疑、解疑的能力;
(2)让学生体验合作学习的快乐,体现自我成就感。
3、情感态度价值观
(1)培养学生对感兴趣的问题有自己独特的感受,并乐于与人交流; (2)学会客观地分析和辩证地思考,养成敢于发表自己的见解的意识,在此基础上正确对待网络。
教学过程:
激发学习兴趣,引出研究课题
1、谈话:同学们,喜欢上网吗?都玩些什么?(指名答)
2、教师补充
3、小结:是啊,网络给我们到来了很多快乐,也给我很多帮助,它被称为百事通、活雷锋,然而,有些人却特别仇恨网络,你知道为什么吗?今天我们就来探讨一下“网络的是与非”。(板书)
小组讨论“网络的危害” 小组展示,点评分析。 补充案例
思考:我们应如何安全上网? 总结
