校園網(wǎng)絡(luò)安全

1、校園網(wǎng)絡(luò)安全教職工/教師/校園網(wǎng)絡(luò)培訓(xùn)CAMPUS CYBERSECURITY TRAINING講述人：日期：2022.9.3目錄Contents1校園網(wǎng)絡(luò)中存在的安全問題Security issues in the campus network2校園網(wǎng)安全的防范措施Precautions for campus network security3校園網(wǎng)絡(luò)安全管理制度Campus network security management systemPart 01校園網(wǎng)絡(luò)中存在的安全問題You cyber security education can come in the form of an

2、associates degree, as part of a bachelors in information technology, or from a certificate program.1不良信息的傳播目前Internet上各種信息良莠不齊，有關(guān)色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫。這些有毒的信息違反人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)，對世界觀和人生觀正在形成的學(xué)生來說，危害非常大。如果安全措施不好，不僅會有部分學(xué)生進(jìn)入這些網(wǎng)站，還會把這些信息在校園內(nèi)傳播。2病毒的危害通過網(wǎng)絡(luò)傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的。網(wǎng)絡(luò)病毒特別是在學(xué)校接入Internet后

3、，為外面病毒進(jìn)入學(xué)校大開方便之門，下載的程序和電子郵件都可能帶有病毒。病毒傳播3非法訪問學(xué)校涉及到的機(jī)密不是很多，來自外部的非法訪問的可能性要少一些，關(guān)鍵是內(nèi)部的非法訪問。更有甚者，有的學(xué)生可能在考前獲得考試內(nèi)容，嚴(yán)重地破壞了學(xué)校的管理秩序。一些學(xué)生可能會通過非正常的手段獲得習(xí)題的答案，使正常的教學(xué)練習(xí)失去意義。4惡意破壞網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)的破壞網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機(jī)、集線器、通信媒體、工作站等利用黑客技術(shù)對校園網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞表現(xiàn)在以下幾個(gè)方面對學(xué)校網(wǎng)站的主頁面進(jìn)行修改，破壞學(xué)校的形象向服務(wù)器發(fā)送大量信息使整個(gè)網(wǎng)絡(luò)陷于癱瘓利用學(xué)校的BBS轉(zhuǎn)發(fā)各種非法的信息等5使用者自身特點(diǎn)校園網(wǎng)絡(luò)有別于

4、一般的Intranet。首先，它的主要使用者為處于青少年階段的學(xué)生，他們好奇心強(qiáng)、求勝逞強(qiáng)心重、法律意識比較淡泊，大部分學(xué)校對他們的信息道德教育不到位，使他們產(chǎn)生崇拜黑客的想法，總想一試身手；A其次，某些網(wǎng)站為了點(diǎn)擊率及自身的利益，提供黑客軟件及教程下載；B此外，學(xué)生精力旺盛，掌握了大量的計(jì)算機(jī)和網(wǎng)絡(luò)專業(yè)知識，所以他們易產(chǎn)生黑客行為或編寫病毒程序。CPart 02校園網(wǎng)絡(luò)安全的防范措施You cyber security education can come in the form of an associates degree, as part of a bachelors in infor

5、mation technology, or from a certificate program.1網(wǎng)絡(luò)安全技術(shù)但網(wǎng)絡(luò)安全不只是這些技術(shù)產(chǎn)品的簡單堆砌，它是包括從系統(tǒng)到應(yīng)用、從設(shè)備到服務(wù)的比較完整的、體系性的安全系列產(chǎn)品的有機(jī)結(jié)合。目前，比較成熟的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品有防火墻入侵檢測身份認(rèn)證病毒防范信息過濾數(shù)據(jù)加密VPNVLAN容 錯(cuò)數(shù)據(jù)備份地址綁定2防范措施根據(jù)用戶的特性和需求劃分VLAN01校園局域網(wǎng)與其他企事業(yè)單位的局域網(wǎng)相比，聯(lián)網(wǎng)計(jì)算機(jī)及網(wǎng)絡(luò)用戶的群體更為復(fù)雜。不同的用戶對于網(wǎng)絡(luò)有著不同的需求，對于自身信息的安全性要求也不同，據(jù)此可以將校園網(wǎng)劃分為多個(gè)VLAN。2防范措施在校園網(wǎng)出口設(shè)置防

6、火墻網(wǎng)關(guān)02防火墻網(wǎng)關(guān)能有效隔離校園網(wǎng)和外部互聯(lián)網(wǎng)，使校園網(wǎng)與互聯(lián)網(wǎng)之間的訪問連接得到有效控制，阻止黑客對校園網(wǎng)的非法訪問和攻擊。防火墻網(wǎng)關(guān)2防范措施合理運(yùn)用入侵檢測技術(shù)03入侵檢測技術(shù)是主動保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性?？梢岳萌肭謾z測技術(shù)構(gòu)架校園網(wǎng)的主動防御體系，加強(qiáng)對校園網(wǎng)特別是行政、教研、服務(wù)器等重點(diǎn)網(wǎng)段的保護(hù)。2防范措施設(shè)置訪問控制管理系統(tǒng)和智能信息過濾系統(tǒng)04在學(xué)生上網(wǎng)比較集中的網(wǎng)段(如學(xué)生機(jī)房、學(xué)生宿舍、圖書館等)

7、設(shè)置Internet訪問控制管理系統(tǒng)和智能信息過濾系統(tǒng)，從技術(shù)上對學(xué)生的上網(wǎng)行為進(jìn)行管理和監(jiān)控設(shè) 置防止學(xué)生有意無意訪問含有黃、賭、毒、暴力、邪教等內(nèi)容的網(wǎng)站。防 止加強(qiáng)對學(xué)生的信息道德教育、法制教育及上網(wǎng)行為的管理，使他們不再主動上網(wǎng)瀏覽、下載、傳播這類信息。加 強(qiáng)2防范措施加強(qiáng)服務(wù)器安全設(shè)置05服務(wù)器是校園網(wǎng)的核心設(shè)備，也是黑客們的主要攻擊對象，所以它們要有最高的安全性。網(wǎng)絡(luò)操作系統(tǒng)是校園網(wǎng)服務(wù)器系統(tǒng)中最重要的組成部分，用戶通過使用網(wǎng)絡(luò)操作系統(tǒng)來使用校園網(wǎng)絡(luò)資源，所以服務(wù)器安全的前提是網(wǎng)絡(luò)操作系統(tǒng)的安全。2防范措施加強(qiáng)防范，防止病毒泛濫06通過在網(wǎng)絡(luò)中部署分布式、網(wǎng)絡(luò)化的防病毒系統(tǒng)，不僅可

8、以讓單機(jī)有效地防止病毒侵害，還可以使管理員從中央位置對整個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)狀態(tài)下的病毒防護(hù)。要建立一個(gè)有效合理的病毒預(yù)防和查殺機(jī)制2防范措施通過MAC地址、IP地址、交換機(jī)端口的雙重捆綁，解決校園網(wǎng)中IP地址盜用問題和IP沖突問題07容錯(cuò)和備份08對于重要的服務(wù)器，可以進(jìn)行雙機(jī)熱備、磁盤鏡像；對于重要的數(shù)據(jù)信息，采用數(shù)據(jù)備份技術(shù)，要定期進(jìn)行備份、存儲，做到防患于未然。一旦出現(xiàn)系統(tǒng)癱瘓、崩潰，可通過備份的數(shù)據(jù)信息快速地恢復(fù)系統(tǒng)。2防范措施加強(qiáng)內(nèi)部安全管理，提高用戶的安全意識09配備相應(yīng)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個(gè)網(wǎng)絡(luò)安全的日常管理及維護(hù)。Part 03校園網(wǎng)絡(luò)安全的管理制度You cyber securi

9、ty education can come in the form of an associates degree, as part of a bachelors in information technology, or from a certificate program.1總則本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。校園網(wǎng)絡(luò)的安全管理，應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全和運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，保障信息系統(tǒng)的安全運(yùn)行。使用校園網(wǎng)絡(luò)的學(xué)校要成立安全領(lǐng)導(dǎo)小

10、組，組長由學(xué)校法人擔(dān)任，從事校園網(wǎng)絡(luò)管理的人員要具有相應(yīng)的法律意識和計(jì)算機(jī)網(wǎng)絡(luò)管理水平，必須成立校園網(wǎng)絡(luò)中心，負(fù)責(zé)校園內(nèi)的網(wǎng)絡(luò)安全和信息安全工作，定期對相應(yīng)的網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進(jìn)行審查和監(jiān)控。0102031總則任何單位和個(gè)人，未經(jīng)學(xué)校法人或校園網(wǎng)絡(luò)中心同意，不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行安全保密制度，并對所提供的信息負(fù)責(zé)。任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動。進(jìn)入校園網(wǎng)的全體學(xué)生、教職員工必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督檢查，必須接受學(xué)校網(wǎng)絡(luò)中心進(jìn)行的網(wǎng)絡(luò)

11、系統(tǒng)及信息系統(tǒng)的安全檢查。使用校園網(wǎng)的全體師生有義務(wù)向?qū)W校法人、網(wǎng)絡(luò)中心和有關(guān)部門報(bào)告違法行為和有害信息。070506042網(wǎng)絡(luò)安全管理校園網(wǎng)由學(xué)校統(tǒng)一管理及維護(hù)。接入校園網(wǎng)的各部門、處室、教室和個(gè)人使用者必須嚴(yán)格使用由網(wǎng)絡(luò)中心分配的IP地址。網(wǎng)絡(luò)管理員對入網(wǎng)計(jì)算機(jī)和使用者進(jìn)行登記，由網(wǎng)絡(luò)中心負(fù)責(zé)對其進(jìn)行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置，不得盜用IP地址及用戶帳號。與校園網(wǎng)相連的計(jì)算機(jī)用戶建設(shè)應(yīng)當(dāng)符合國家的有關(guān)標(biāo)準(zhǔn)和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的安全工作，建立網(wǎng)絡(luò)事故報(bào)告并定期匯報(bào)，及時(shí)解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件

12、、以及遭到黑客攻擊后，網(wǎng)絡(luò)中心必須及時(shí)備案并向公安機(jī)關(guān)報(bào)告。對所有聯(lián)網(wǎng)計(jì)算機(jī)要及時(shí)、準(zhǔn)確登記備案。網(wǎng)絡(luò)教室不準(zhǔn)對社會開放。12432網(wǎng)絡(luò)安全管理校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導(dǎo)審核，由負(fù)責(zé)人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導(dǎo)的批準(zhǔn)。05校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有，網(wǎng)絡(luò)中心對用戶口令保密，不得向任何單位和個(gè)人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。06加強(qiáng)對師生用戶上網(wǎng)安全教育指導(dǎo)和監(jiān)督：（1）校園網(wǎng)內(nèi)必須安裝網(wǎng)絡(luò)版監(jiān)控和防范不良信息的過濾軟件系統(tǒng)，監(jiān)控日志至少保存半年。（2）加強(qiáng)對學(xué)生開放互聯(lián)

13、網(wǎng)以及全校教職工上網(wǎng)的監(jiān)管。（3）專用的財(cái)務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。07網(wǎng)絡(luò)中心統(tǒng)一在每臺計(jì)算機(jī)上安裝防病毒軟件，各部門、教研組、辦公室要切實(shí)做好防病毒措施，隨時(shí)注意殺毒軟件是否開啟，及時(shí)在線升級殺毒軟件，及時(shí)向網(wǎng)絡(luò)中心報(bào)告陌生、可疑郵件和計(jì)算機(jī)非正常運(yùn)行等情況。082網(wǎng)絡(luò)安全管理嚴(yán)禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進(jìn)行檢查、消毒。10任何單位和個(gè)人不得在校園網(wǎng)及其連網(wǎng)計(jì)算機(jī)上錄閱傳送有政治問題和淫穢色情內(nèi)容的信息。11禁止私自安裝、卸載程序，在校園網(wǎng)上，禁止使用盜版軟件，不允許玩電子游戲，不允許無

14、關(guān)人員使用，也不允許進(jìn)行與工作無關(guān)的操作，禁止任意修改和刪除計(jì)算機(jī)的系統(tǒng)文件和系統(tǒng)設(shè)置。09未經(jīng)校園網(wǎng)絡(luò)中心及各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。122網(wǎng)絡(luò)安全管理各處室部門和教研組必須加強(qiáng)對計(jì)算機(jī)的管理，指定專人負(fù)責(zé)管理。管理員應(yīng)經(jīng)常測試計(jì)算機(jī)設(shè)備的性能，發(fā)現(xiàn)故障及時(shí)通知網(wǎng)絡(luò)中心處理。15需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負(fù)。13保護(hù)校園網(wǎng)的設(shè)備和線路，不準(zhǔn)擅自改動計(jì)算機(jī)的連接線，不準(zhǔn)打開計(jì)算機(jī)主機(jī)的機(jī)箱，不準(zhǔn)擅自移動計(jì)算機(jī)、線路設(shè)備及附屬設(shè)備，不準(zhǔn)擅自把

15、計(jì)算機(jī)設(shè)備外借。14各處室部門和教研組應(yīng)認(rèn)真做好本單位計(jì)算機(jī)的養(yǎng)護(hù)和清潔衛(wèi)生工作。163網(wǎng)絡(luò)用戶安全守則使用校園網(wǎng)的全體師生必須對所提供的信息負(fù)責(zé)。嚴(yán)禁制造和輸入計(jì)算機(jī)病毒，以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)的安全，不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復(fù)制和傳播有敏感信息和有害信息。除校園網(wǎng)負(fù)責(zé)人員外，其他單位或個(gè)人不得以任何方式試圖登陸進(jìn)入校園網(wǎng)服務(wù)器或計(jì)算機(jī)等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施。01023網(wǎng)絡(luò)用戶安全守則用戶要嚴(yán)格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范，不隨意把戶名借給他人使用，增強(qiáng)自我保護(hù)意識

16、，經(jīng)常更換口令，保護(hù)好戶名和IP地址。嚴(yán)禁用各種手段破解他人口令、盜用戶名和IP地址。網(wǎng)絡(luò)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動。使用校園網(wǎng)的全體師生有義務(wù)向網(wǎng)絡(luò)中心報(bào)告違法行為和有害的、不健康的信息。0301024法律責(zé)任違反本制度規(guī)定，有下列行為之一的，學(xué)?？筛鶕?jù)情節(jié)提出警告、停止其上網(wǎng)，情節(jié)嚴(yán)重者給予行政處分，或交公安機(jī)關(guān)處理。1、查閱、復(fù)制或傳播下列信息煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施；捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會秩序；公然侮辱他人或者捏造事實(shí)誹謗他人；宣揚(yáng)封建迷信、淫穢、色情、暴力、