高校网络安全应急预案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇高校网络安全应急预案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
高校网络安全应急预案范文第1篇
1引言
网络安全,指的是计算机网络系统的安全,不仅包括网络系统正常运行的硬件、软件环境安全,也包括网络传输的资源、数据等信息安全[1]。网络安全不仅关系到我们每一个公民,更是事关国家安全的重要问题。高校作为培养当代大学生的主要阵地,在网络安全建设及教育方面更是肩负着重要的责任。面对信息泄露等校园网络安全问题以及日趋严峻的网络安全形势,如何保障高校网络安全建设的稳步推进,已经成为重中之重。
2网络安全建设存在的问题
高校网络安全建设存在一些问题,主要有以下几点。(1)网络安全专业人员不足目前高校已基本上实现校园网络全覆盖。有成千上万的网络计算机,但与之配套的网络安全管理员却严重不足,甚至没有专职的网络安全管理员[2]。而且大部分网络安全管理人员没有接受过系统化的岗前培训,安全责任意识单薄,专业素养不够高,网络安全专业人员及其技能都存在严重不足。(2)师生网络安全意识不强高校网络的使用主体为本校师生,群体庞大,且大部分高校未开展系统、全面、全覆盖的网络安全主题教育,导致用户群体网络安全防范意识不强。部分教师在使用计算机时对病毒防护、密码保护、漏洞修复等基础网络安全操作无意识,使得计算机很容易被入侵而造成数据及资源丢失[3]。一些学生在面对复杂的网络环境时,由于猎奇心理及感情用事,可能会采用一些诸如“翻墙”等威胁高校网络安全的行为或者网络暴力等激进行为。(3)网络安全防护体系不完善截止到目前,很多高校尚未认识到加强网络安全管理的重要性,缺乏一套完善的网络安全防护体系。领导重视不够,未形成专门的网络安全领导小组;资金投入不足,无法购买各类网络安全防护设备;管理制度不完善,无应急预案等;技术防护手段不足,缺少各类必须的技术防护手段;网络安全人员不足,未设置网络安全技术专岗等。这些都是当前高校网络安全面临的突出问题。
3加强高校网络安全建设的对策
3.1网络安全防护体系
高校网络安全建设应以人员组织为基础,以管理制度为依据,以技术防护为手段,三管齐下,切实保障好高校的网络及信息安全。
3.1.1人员组织体系自上而下,建立起管理决策层、组织协调层、落实执行层的三层架构人员组织体系。管理决策层统一领导网络安全工作,研究制定网络安全发展规划,决策网络安全建设中的重大事项等。组织协调层统一协调学校网络安全建设工作,负责网络安全及运行保障项目的建设、改造、升级、维护等方面,负责制度与人员队伍建设等。落实执行层负责具体工作的落地执行。
3.1.2管理规范体系规范化是制度化的最高形式,是一种非常有效和严谨的管理方式。完善的管理规范体系是保障网络安全的法律基础,是通过建立标准规范来约束用户行为的制度。其实现的过程就是规范管理的过程。管理规范体系包括网络安全责任制、网络安全管理规范、应急响应机制、网络安全通报制度等方面的内容。(1)网络安全责任制按照“谁主管谁负责、谁运行谁负责”的原则,明确网络安全工作责任主体,各部门应有专人专岗负责网络安全具体工作,细化网络安全各关键岗位安全管理责任,签订安全责任书,建立安全责任体系,形成网络安全工作长效机制。(2)网络安全管理规范建立健全网络安全管理制度,明确信息系统管理、数据管理、信息管理、网站、微信、微博和移动应用管理、电子邮件管理、交互式栏目管理等的管理规范,使所有的网络安全活动都有规范可依,有制度约束。(3)应急响应机制制定完善网络安全应急预案、明确应急处置流程、处置权限、落实应急技术支撑队伍,强化技能训练,强化技能训练。至少一年两次开展网络应急演练。通过模拟网络安全事故现场环境,提高应急处置能力。(4)网络安全通报制度定期开展安全检查,全面、细致地排查安全隐患,并定期对检查结果进行通报,督促相关部门落实整改。如通过《网络安全简报》、《信息化简报》等手段,通报各业务系统漏洞扫描、数据备份、日志审计、数据库审计等各项安全指标,督促相关部门做好网络安全责任落实。
3.1.3技术防护体系网络安全及运行保障是一项系统工程,对系统的过程要素、组织结构和结构功能进行分析,主要分为预警层次、检测层次、保护层次、响应层次四个层级。预警层次主要是发现问题、记录问题和预警问题。检测层次主要是发现服务器存在的安全漏洞、安全配置问题、应用系统安全漏洞,形成完整的安全风险报告,帮助安全人员查漏补缺,防范风险于未然[4]。保护层次是对网络运行的实时保护,包括拒绝服务、入侵检测、流量分析、数据防泄露等。响应层次是对安全事件进行及时的响应,包括数据库审计、安全监管、安全服务等。
3.2网络安全宣传教育
维护高校网络安全是全校师生共同的责任,维护网络安全不仅需要学校的防护体系,更需要广大师生的共同参与,网络安全这道防线才能筑得牢固。因此,在制定完善的网络安全防护体系的基础上,更要通过定期的安全培训、知识讲座和学术交流,使全校师生不断增强网络安全意识,掌握网络安全知识,并有效提升各类网络安全事件的风险防范能力,进一步营造一个安全、健康、文明、和谐的网络环境。
4结束语
高校网络安全体系的建设是一个数据庞大、层次复杂、多点防御的工程,涉及到人员组织体系、管理规范体系、技术防护体系等多个层面。其建设的完成不是一蹴而就的,需要从全局进行总体规划,分步实施,才能实现高校网络安全管理的最终目标[5]。
参考文献
[1]王乔平.浅谈对网络安全的认识.信息系统工程,2019(07):78
[2]李佳霖.高校网络安全管理的现状及对策.通讯世界,2019,26(05):17-18
[3]文理卓,李东宸,郑宪,董石.浅析高校网络安全管理及对策探讨.中国管理信息化,2019,22(14):153-154
[4]梁艺军.高校Web网站安全防护策略.中国教育网络,2015(02):57-58
高校网络安全应急预案范文第2篇
关键词:网络安全;校园网;计算机病毒;防火墙
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599 (2011) 08-0000-01
The Campus Network Security and Defense Technology
Yao Weiguo,Zhang We
(Nanchang Institute of Technology,Nanchang330000,China)
Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.
Keywords:Network security;Campus network;Computer virus;Firewall
计算机网络安全是计算机安全概念在网络环境下的扩展,深入了解计算机系统安全的基本概念,是进一步了解计算机网络安全的基础。国际标准化组织为计算机安全做了如下定义:为保护数据处理系统而采取的技术和管理的安全措施,保护计算机硬件、软件和数据不会因偶然和故意的原因而遭到破坏、更改和泄露。
一、目前校园网络中的主要安全隐患
(一)网络系统自身的漏洞的威胁。网络设备和计算机软件不可能是十全十美的,在设计和开发的过程中,不可避免会出现一些缺陷和漏洞,漏洞包括许多方面:如操作系统的安全漏洞、数据库及应用软件的安全漏洞、TCP/IP协议的安全漏洞、网络软件和服务的安全漏洞等。另外,编程人员为自己方便而在软件中留有“后门”,这些漏洞、缺陷以及“后门”恰恰是黑客进行攻击的首选目标。
(二)机房软件系统的漏洞问题。目前,高校网络机房使用的操作系统软件大多使用徽软件的Windows操作系统,主要有Windows 2003 Server、Windows xp、linux等,这些系统自身有漏洞,虽然推出了一些针对性的补丁程序,但也不可避免地容易遭到病毒或人为因素的破坏,其存在的系统漏洞已成为网络攻击的一大目标。在高校计算机房接入Internet后,使得用户的信息库实际上如同向外界敞开了一扇大门,入侵者可以在受害人毫无察觉的情况下侵入信息系统,进行偷窥、复制、更改或者删除计算机信息,给教学带来很大的影响。
(三)计算机病毒肆虐。由于计算机实验室上机的人数多,学生可以携带磁盘进出计算机机房,还要上网,所以计算机很容易感染上病毒。当其中一台计算机中病毒后就会成为病毒传染的源头,以各种方式传染其它计算机,轻则破坏文件,影响系统正常运行,重则破坏磁盘数据、删除文件,感染整个机房,甚至造成机房计算机和计算机网络系统瘫痪、数据和文件丢失,导致系统崩溃。
(四)安全保障制度落实不到位。没有严格执行用户的标识与鉴别制度及账号认证制度对主要信息进行加密,对登录数据库服务器的用户的权限没有进行严格的限制,同时没有随时清除不需要的系统和账户和不需要的网络服务等,不能有效地防范病毒对系统和网络的攻击。
二、防范技术及措施
对于不同的计算机网络安全威胁,我们该如何防范呢?笔者认为,建设相对较好的防范体系必须从管理、技术及应急方案等方面入手。
(一)管理层面。
1.建设完整的防范制度和防范策略。针对一个校园网制定安全保密制度、校园网用户接入互联网安全使用手册,对大型移动存储设备和U盘的使用进行严格要求或控制,比如说有些实验室只允许邮件收发文件,不允许采用上述设备。对重要数据严格执行时时备份制度。
2.每周上报安全检查和运行机制报告。建立周上报机制,通过对网络中运行的设备、流量、故障率等报告分析,得出网络设备及软件运行是否正常,发现问题主导原因,针对性的优化设置,增强运行能力。
3.加强网络安全培训,提高用户安全防范意识。所有用户进行定期网络安全的培训,提高用户自身防范能力。对网络中心或机要中心的主负责人签订保密协议,进行专业化、强化实践能力的培训。密码实行多元化管理体制,定期更换并做记要日志备案。
4.建立有效的网络安全防范、病毒防治体系和系统恢复方案。校园网的管理部门要严密注意国家计算机病毒应急处理中心的病毒疫情,及时做好预防工作,避免大规模疫情暴发,同时对各级网络及服务器系统做好系统恢复应急预案,当病毒爆发时,可尽快恢复系统,将损失降到最低。
(二)技术层面。
1.优化网络方案设计。对网络拓扑图进行优化设计,按实际情况合理的划分成若干个子网。每个子网对应固定的交换机端口,区域的计算机只能在相应的位置范围内使用。
2.建立一卡通制度。所有用户进行实名制(职工号)入网登记,通过数据加密、身份验证等来核实通信对方的真实身份等。设置入网时限,如在设定的时间内无流量,自动断开网络。对有问题的PC机,可以迅速确定位置并解决问题。
3.采用硬件、软件网络防火墙技术、入侵防御系统及核心交换机上的访问控制规则。建立硬件、软件网络防火墙,入侵防御系统Symantec防病毒系统及核心交换机上配置访问机制。
4.建立垃圾邮件过滤器、对三大服务器(Web服务器,邮件服务器,Ftp服务器)进行加固,对IP访问限制。
5.外部设备使用的安全方法。对使用外来移动盘及打开电子邮件和互联网文件之前先做病毒检查,确认无毒后再使用或打开。对移动设备打开时,最好使用Windows资源管理器的方式打开,切记不可双击打开。
三、结束语
网络安全是一个综合性的课题,涉及到技术、管理、使用等许多方面。网络安全技术与工具是网络安全的基础,高水平的网络安全技术队伍是网络安全的保证,严格的管理则是网络安全的关键。但任何网络安全和数据保护的防范措施都是有一定的限度,网络安全只是相对的,没有一劳永逸的网络安全体系。在信息网络化的时代,不断有新的安全问题出现,不断有新的解决方案,网络安全作为一个产业也将随着新技术发展而不断发展。
参考文献:
[1]韩筱卿.计算机病毒分析与防范大全(第2版)[M].北京:电子工业出版社,2008
高校网络安全应急预案范文第3篇
关键词:校园网;网络管理;网络安全
中图分类号:TP393 文献标识码:A 文章编号:2095-2163(2011)04-0070-02
0 引言
校园网管理是一个复杂的系统工程,涉及到学校各个部门,在学校教学、科研与管理中发挥着越来越重要的作用。近年来,各学校校园网用户数量快速增加,网上各种应用广泛开展,网络流量大幅攀升,都带来了一系列的校园网管理问题。如何快速响应用户需求和解决用户故障,如何提高网络速度,如何保证各项网络应用运行正常,如何保证网络设备正常稳定运行,这些都是校园网管理中需要解决的问题。对校园网进行高效管理,满足学校各项需求已经成为网络中心等校园网管理部门必须完成的任务。
1 合理规划,做好校园网设计
1.1确定明确的校园网建设目标
确定明确的校园网建设的目标,不仅要考虑网络技术方面,更要考虑学校实际环境、应用和管理,还要与学校发展与建设相结合。高校的中心工作是教学科研,因此对教学科研提供直接支持是校园网的基本目标。换言之,校园网需要支持学校的日常办公和行政管理。校园网建设的基本目标应该是建设一个以办公自动化与网络教学科研为核心,技术先进,扩展性强,覆盖全校大部分区域的主干网络。
1.2选用“耐用稳定”的网络硬件设备
网络硬件设备是校园网稳定运行的硬件基础,是校园网运行时间长短的首要决定性因素。网络硬件设备主要包括组成校园网所必需的路由器、交换机、服务器以及综合布线系统。一般来说,高校的网络管理员人数少,力量不足,而维护量比较大。只有网络硬件设备选择好了,校园网长期、高效和稳定的运行才有保障,网络管理员才能把主要精力投入到相对重要的信息资源建设上来,才能在排查网络故障的时候直接跳过网络设备故障因素,从而大大提高故障排除效率。
1.3确定成熟的以人为本的校园网技术方案
校园网设计要采用合乎国际标准的、成熟的技术,并符合网络技术的发展方向。网络设计应层次分明、结构合理,便于使用、管理和维护。另外网络设计要坚持高效实用的原则,着眼于高校教学、科研和管理的实际需要,使有限的资金优先解决工作急需的问题。校园网一般应采用“核心+汇聚+接入”的三层网络结构,在结构上分为核心层、汇聚层、接人层。这样的校园网布局结构清晰,维护容易,扩充方便。稳定性强。每个汇聚交换机下面的区域将成为一个相对独立的网络区域,使得该区域内部的各种攻击只限于本区域,对校园网其他区域不会产生影响。
校园网的设计方案要以人为本,实用、高效、安全并举,通过不同网络管理方式,体现校园人文关怀。校园网设计要把方便师生使用放在第一位,为师生提供便捷舒适的教学科研学习环境,如办公楼、实验楼网络设计时既要考虑有线网,也要兼顾无线网。使用者可以随时随地进入校园网和互联网。
2 建设网管系统和安全防御体系
2.1建设高效率的网管系统
精细化管理是校园网管理的高境界,而要做到精细化管理就必须使用网络管理系统。高效率的网管系统能够明显提高网络管理员的工作效率和管理效果,使网络管理工作更严谨,更科学。网管系统在功能上应该能够实现整个网络结构的拓扑发现,并且监控网络设备的性能情况、链路的使用率、同时实现有线无线统一管理。对校园网不同的设备类型能够用不同的图标区分,通过拓扑图上呈象丰富的设备、告警、流量信息,实时监控网络运行的全貌,便于网络管理员及时关注危险设备,发现问题,提前处理。能够直接在拓扑图上查找用户关注的设备和链路节点,进行点击获取更加详细的信息;网管系统能够将拓扑图保存或者直接导出,便于保存和检索。网管系统还应具有良好的使用界面,便于网络管理员操作。
2.2建设安全防御体系
随着校园网络应用的日益复杂,网络安全风险与日俱增,网络安全事件也不断出现。病毒泛滥、黑客攻击、信息丢失等这些安全隐患对校园网的破坏有时是致命性的。要真正解决网络安全问题,就要通过网络安全技术和网络安全系统来实现。网络安全技术是随着新技术发展而不断发展的。常见的网络安全系统主要包括VPN、防火墙、安全漏洞扫描、安全评估分析、安全审计、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。这些系统是网络安全体系中重要的组成部分,缺少任何一种都会存在巨大的危险,因为网络安全防范是一个整体概念。在网络安全体系中,各个系统不能简单地堆砌,而是要合理部署,互联互动,形成一个有机的整体。
校园网是学校信息系统的核心,必须建立有效的网络安全防范体系保护学校的网络应用的安全。以安全策略为核心、以安全技术作为支撑、以安全管理为落实、以主动防御为今后发展方向的网络安全防范体系,将是提升校园网安全的一个全面解决方案。
3 提升网络技术素养
3.1提高网络中心工作人员网络技术素养
计算机技术和通信技术的快速发展,加速了高校网络中心的设备更新,促使网络管理员必须树立“终身学习”的信念,紧跟信息化的步伐,接受新知识,了解新信息,掌握新技术,提高网络技术素养和技能。网络管理员掌握网络技术的技能对校园网的正常运行十分重要。这样的网络技术人员不但能够处理网络维护等常规工作和日常事务,具备快速处理故障的工作技能,还可带动对网络技术的深层学习和开发,积极开展科研活动,促进网络服务水平和科研能力提高。现在高校所应用的新技术主要有虚拟化、IPV6和存储等,学校应提供各种机会,通过技术讲座,订阅必要的技术刊物等方式做好网络中心工作人员的新技术培训工作。
3.2提高学校各单位工作人员的网络技术素养
随着校园网的发展,校园网用户日益增多,网络设备不断增加和更新。为了及时处理各单位网络问题和更好地提供网络服务,网络中心应指导学校各单位建立网管小组或设立网管员以协助网络中心开展网络维护、网络安全管理、网站管理、故障处理的工作。另外网络中心还可以聘请学生网络管理员,组织学生网络管理员参与网络的管理和维护工作。
3.3提高校园网用户网络技术素养
校园网用户网络技术水平高低造成了校园网的资源不能被用户有效使用,这样不但造成了资源的浪费。也会影响用户与校园网之间的联系。因此对用户进行一定的培训是十分必要的。将校园网在使用中常见的问题和解决对策、新的服务及应用通过在网站展开宣传、开办讲座等方式传授给用户,这是提高校园网管理效率和增强用户安全防御能力的重要途径。
4 建设管理制度
网络中心遇到的最多的问题还是管理问题,即通常所说的,三分技术七分管理。而管理制度建设就是管理落实的一个重要方面。为了使校园网的管理和维护做到有章可循,确保校园网高效运营和管理,要制定和编写管理制度、用户守则、入网申办流程、上网信息审查等规章制度。
4.1网络中心工作制度
网络中心的工作制度主要包括中心机房工作制度和网络日常维护工作制度。
网络中心机房是校园网络的枢纽。为保障校园网的畅通,保证机房设备的正常运行,规范机房人员的工作行为,必须建立和完善各项管理制度。这些制度包括组织与职责制度、机房管理制度、网络设备运行管理制度、网络系统安全管理制度、用户密码账号和权限管理制度、备品备件管理制度、服务器数据备份与恢复管理制度、应急预案和技术培训等。
网络日常维护是校园网正常运行的支持和保障。提高网络的稳定性、降低故障报修是网络维护工作者的追求目标。认真做好日常维护和突发事件的维护工作,对保证校园网正常运行十分重要。而制定严格的网络维护制度是保障整个网络高质量运行的关键。
