網(wǎng)絡(luò)安全方案

網(wǎng)絡(luò)安全方案匯總6篇

　　為了確保事情或工作扎實(shí)開展，常常需要提前進(jìn)行細(xì)致的方案準(zhǔn)備工作，方案是為某一行動(dòng)所制定的具體行動(dòng)實(shí)施辦法細(xì)則、步驟和安排等。我們應(yīng)該怎么制定方案呢？下面是小編整理的網(wǎng)絡(luò)安全方案7篇，歡迎閱讀與收藏。

網(wǎng)絡(luò)安全方案 篇1

　　擴(kuò)展型企業(yè)的概念給IT安全組合帶來越來越嚴(yán)峻的問題，因?yàn)樗鼈兊拿舾袛?shù)據(jù)和有價(jià)值的數(shù)據(jù)經(jīng)常會(huì)流出傳統(tǒng)網(wǎng)絡(luò)邊界。為了保護(hù)企業(yè)不受多元化和低端低速可適應(yīng)性的持久威脅，IT企業(yè)正在部署各種各樣的新型網(wǎng)絡(luò)安全設(shè)備：下一代防火墻、IDS與IPS設(shè)備、安全信息事件管理（SIEM）系統(tǒng)和高級(jí)威脅檢測系統(tǒng)。理想情況下，這些系統(tǒng)將集中管理，遵循一個(gè)集中安全策略，隸屬于一個(gè)普遍保護(hù)戰(zhàn)略。

　　然而，在部署這些設(shè)備時(shí)，一些企業(yè)的常見錯(cuò)誤會(huì)嚴(yán)重影響他們實(shí)現(xiàn)普遍保護(hù)的能力。本文將介紹在規(guī)劃與部署新型網(wǎng)絡(luò)安全設(shè)備時(shí)需要注意的問題，以及如何避免可能導(dǎo)致深度防御失敗的相關(guān)問題。

　　不要迷信安全設(shè)備

　　一個(gè)最大的錯(cuò)誤是假定安全設(shè)備本身是安全的。表面上這似乎很容易理解，但是一定要堅(jiān)持這個(gè)立足點(diǎn)。所謂的"增強(qiáng)"操作系統(tǒng)到底有多安全？它的最新狀態(tài)是怎樣的？它運(yùn)行的'"超穩(wěn)定"Web服務(wù)器又有多安全？

　　在開始任何工作之前，一定要?jiǎng)?chuàng)建一個(gè)測試計(jì)劃，驗(yàn)證所有網(wǎng)絡(luò)安全設(shè)備都是真正安全的。首先是從一些基礎(chǔ)測試開始：您是否有在各個(gè)設(shè)備及其支持的網(wǎng)絡(luò)、服務(wù)器和存儲(chǔ)基礎(chǔ)架構(gòu)上按時(shí)升級(jí)、安裝補(bǔ)丁和修復(fù)Bug?在根據(jù)一些記錄當(dāng)前已知漏洞信息的資料交換中心（如全國漏洞數(shù)據(jù)庫）的數(shù)據(jù)進(jìn)行檢查，一定要定期升級(jí)和安裝設(shè)備補(bǔ)丁。

　　然后，再轉(zhuǎn)到一些更難處理的方面：定期評(píng)估多個(gè)設(shè)備配置的潛在弱點(diǎn)。加密系統(tǒng)和應(yīng)用交付優(yōu)化（ADO）設(shè)備的部署順序不當(dāng)也會(huì)造成數(shù)據(jù)泄露，即使各個(gè)設(shè)備本身能夠正常工作。這個(gè)過程可以與定期執(zhí)行的滲透測試一起進(jìn)行。

　　評(píng)估網(wǎng)絡(luò)安全設(shè)備的使用方式

　　對于任意安全設(shè)備而言，管理/控制通道最容易出現(xiàn)漏洞。所以，一定要注意您將要如何配置和修改安全設(shè)備--以及允許誰執(zhí)行這些配置。如果您準(zhǔn)備通過Web瀏覽器訪問一個(gè)安全系統(tǒng)，那么安全設(shè)備將運(yùn)行一個(gè)Web服務(wù)器，并且允許Web流量進(jìn)出。這些流量是否有加密？它是否使用一個(gè)標(biāo)準(zhǔn)端口？所有設(shè)備是否都使用同一個(gè)端口（因此入侵者可以輕松猜測到）？它是通過一個(gè)普通網(wǎng)絡(luò)連接（編內(nèi)）還是獨(dú)立管理網(wǎng)絡(luò)連接（編外）進(jìn)行訪問？如果屬于編內(nèi)連接，那么任何通過這個(gè)接口發(fā)送流量的主機(jī)都可能攻擊這個(gè)設(shè)備。如果它在一個(gè)管理網(wǎng)絡(luò)上，那么至少您只需要擔(dān)心網(wǎng)絡(luò)上的其他設(shè)備。（如果它配置為使用串口連接和KVM,則更加好。）最佳場景是這樣：如果不能直接訪問設(shè)備，則保證所有配置變化都必須使用加密和多因子身份驗(yàn)證。而且，要緊密跟蹤和控制設(shè)備管理的身份信息，保證只有授權(quán)用戶才能獲得管理權(quán)限。

　　應(yīng)用標(biāo)準(zhǔn)滲透測試工具

　　如果您采用了前兩個(gè)步驟，那么現(xiàn)在就有了很好的開始--但是工作還沒做完。hacker、攻擊和威脅載體仍然在不斷地增長和發(fā)展，而且您必須定期測試系統(tǒng)，除了修復(fù)漏洞，還要保證它們能夠抵擋已發(fā)現(xiàn)的攻擊。

　　那么，攻擊與漏洞有什么不同呢？攻擊是一種專門攻破漏洞的有意行為。系統(tǒng)漏洞造成了攻擊可能性，但是攻擊的存在則增加了它的危害性--漏洞暴露從理論變?yōu)楝F(xiàn)實(shí)。

　　滲透測試工具和服務(wù)可以檢查出網(wǎng)絡(luò)安全設(shè)備是否容易受到攻擊的破壞。一些開源工具和框架已經(jīng)出現(xiàn)了很長時(shí)間，其中包括Network Mapper（Nmap）、Nikto、開放漏洞評(píng)估系統(tǒng)（Open Vulnerability Assessment System, OpenVAS）和Metasploit.當(dāng)然 ,也有很多的商業(yè)工具，如McAfee（可以掃描軟件組件）和Qualys的產(chǎn)品。

　　這些工具廣泛用于標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備處理網(wǎng)絡(luò)流量的端口；記錄它對于標(biāo)準(zhǔn)測試數(shù)據(jù)包的響應(yīng)；以及通過使用OpenVAS和Metasploit測試它面對一些常見攻擊的漏洞情況（更多出現(xiàn)在商業(yè)版本上）。

　　其他滲透測試工具則主要關(guān)注于Web服務(wù)器和應(yīng)用，如OWASP Zed Attack Proxy（ZAP）和Arachni.通過使用標(biāo)準(zhǔn)工具和技術(shù)，確定安全設(shè)備的漏洞--例如，通過一個(gè)Web管理接口發(fā)起SQL注入攻擊，您就可以更清晰地了解如何保護(hù)網(wǎng)絡(luò)安全設(shè)備本身。

　　在部署網(wǎng)絡(luò)安全設(shè)備時(shí)降低風(fēng)險(xiǎn)

　　沒有任何東西是完美的，因此沒有任何一個(gè)系統(tǒng)是毫無漏洞的。在部署和配置新網(wǎng)絡(luò)安全設(shè)備時(shí)，如果沒有應(yīng)用恰當(dāng)?shù)念A(yù)防措施，就可能給環(huán)境帶來風(fēng)險(xiǎn)。采取正確的措施保護(hù)設(shè)備，將保護(hù)基礎(chǔ)架構(gòu)的其他部分，其中包括下面這些經(jīng)常被忽視的常見防范措施：

　　修改默認(rèn)密碼和帳號(hào)名。

　　禁用不必要的服務(wù)和帳號(hào)。

　　保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。

　　限制管理網(wǎng)絡(luò)的管理接口訪問；如果無法做到這一點(diǎn)，則要在上游設(shè)備（交換機(jī)和路由器）使用ACL,限制發(fā)起管理會(huì)話的來源。

　　由于攻擊也在進(jìn)化，所以要定期檢查滲透測試。要保持OpenVAS和Metasploit等工具的更新，而且它們可以使用的攻擊庫也在穩(wěn)步增長。

　　基線是什么呢？制定一個(gè)普遍保護(hù)策略只是開始。要保護(hù)現(xiàn)在漫無邊際增長的設(shè)備和數(shù)據(jù)，您需要三樣?xùn)|西：一個(gè)普適保護(hù)策略、實(shí)現(xiàn)策略的工具與技術(shù)及保證這些工具與技術(shù)能夠?qū)崿F(xiàn)最大保護(hù)效果的政策與流程。所有政策與流程既要考慮網(wǎng)絡(luò)安全設(shè)備本身（個(gè)體與整體）的漏洞，也要考慮專門針對這些漏洞且不斷發(fā)展變化的攻擊與威脅載體。

網(wǎng)絡(luò)安全方案 篇2

　　一、培養(yǎng)目標(biāo)

　　本專業(yè)培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識(shí)和綜合能力，能夠從事計(jì)算機(jī)、通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)等領(lǐng)域的信息安全研究、應(yīng)用、開發(fā)、管理等方面工作的應(yīng)用性高級(jí)信息安全專門人才。

　　二、培養(yǎng)規(guī)格

　�。ㄒ唬┊厴I(yè)生應(yīng)掌握以下知識(shí):

　　1．專業(yè)必須的基礎(chǔ)理論知識(shí)，包括高等數(shù)學(xué)、大學(xué)英語、大學(xué)物理、線性代數(shù)等；

　　2．計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)基礎(chǔ)知識(shí)，包括計(jì)算機(jī)科學(xué)導(dǎo)論、計(jì)算機(jī)組成原理、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、C語言程序設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)、數(shù)據(jù)庫原理、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)程序設(shè)計(jì)等；

　　3．本專業(yè)方向的理論知識(shí)，包括網(wǎng)絡(luò)安全基礎(chǔ)、應(yīng)用密碼學(xué)、操作系統(tǒng)安全、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計(jì)算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、安全掃描技術(shù)、計(jì)算機(jī)取證技術(shù)等；

　　4．具有本專業(yè)先進(jìn)的和面向現(xiàn)代人才市場需求所需要的`科學(xué)知識(shí)。

　�。ǘ�）畢業(yè)生應(yīng)具備以下能力:

　　1．基本能力

　�。�1）具備運(yùn)用辯證唯物主義的基本觀點(diǎn)和方法去認(rèn)識(shí)，分析和解決問題的能力；

　�。�2）具備較強(qiáng)的語言及文字表達(dá)能力；

　�。�3）具備運(yùn)用外語進(jìn)行簡單會(huì)話，能夠閱讀本專業(yè)外語期刊，并具有

　　一定的聽、說、讀、寫、譯能力；

　�。�4）具備利用計(jì)算機(jī)常用應(yīng)用軟件進(jìn)行文字及其他信息處理的能力；

　�。�5）具備撰寫專業(yè)科技文檔和軟件文檔寫作的基本能力；

　�。�6）具有掌握新知識(shí)、新技術(shù)的自學(xué)和繼續(xù)學(xué)習(xí)及自主創(chuàng)業(yè)的能力；

　�。�7）具有自尊、自愛、自律、自強(qiáng)的優(yōu)良品格和人際交往及企業(yè)管理能力。

　　2．專業(yè)能力

　　（1）具備根據(jù)實(shí)際應(yīng)用需求進(jìn)行信息安全系統(tǒng)規(guī)劃設(shè)計(jì)與開發(fā)，信息安全管理，信息安全技術(shù)服務(wù)的能力；

　　（2）具有較強(qiáng)的信息安全系統(tǒng)分析與設(shè)計(jì)、安全防護(hù)、安全策略制訂、操作管理、綜合集成、工程設(shè)計(jì)和技術(shù)開發(fā)能力；

　�。�3）具有信息安全產(chǎn)品性能分析、應(yīng)用選擇、管理維護(hù)、故障檢測及排除、設(shè)計(jì)信息安全實(shí)驗(yàn)等專業(yè)能力；

　�。�4）掌握信息系統(tǒng)安全策略設(shè)計(jì)及設(shè)置、信息系統(tǒng)數(shù)據(jù)備份及恢復(fù)、信息系統(tǒng)數(shù)據(jù)保護(hù)等專業(yè)技能能力；

　�。�5）職業(yè)技能或崗位資格水平達(dá)到國家有關(guān)部門規(guī)定的相應(yīng)職業(yè)資格認(rèn)證的要求或通過計(jì)算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試。

　　3．綜合能力

　�。�1）具有從事本專業(yè)相關(guān)職業(yè)活動(dòng)所需要的方法能力、社會(huì)行為能力和創(chuàng)新能力；

　�。�2）具備獲取新知識(shí)、不斷開發(fā)自身潛能和適應(yīng)知識(shí)經(jīng)濟(jì)、技術(shù)進(jìn)步及崗位要求變更的能力；

　�。�3）具有較強(qiáng)的組織、協(xié)調(diào)能力；

　�。�4）具備將自身技能與群體技能融合以及積極探索、開拓進(jìn)取、勇于創(chuàng)新、自主創(chuàng)業(yè)的能力；

　�。�5）具有良好的社會(huì)公德、職業(yè)道德和安心生產(chǎn)第一線，嚴(yán)格認(rèn)真，求實(shí)守紀(jì)的敬業(yè)精神。

　�。ㄈ�）畢業(yè)生應(yīng)具備以下素質(zhì):

　　1．具備良好的思想品德、行為規(guī)范以及職業(yè)道德；

　　2．具備大學(xué)層次的文化素質(zhì)和人文素質(zhì)；

　　3．具備創(chuàng)新、實(shí)踐、創(chuàng)業(yè)的專業(yè)技術(shù)開發(fā)素質(zhì)；

　　4．具備競爭意識(shí)、合作精神、堅(jiān)強(qiáng)毅力；

　　5．具有健康的體魄、良好的體能和適應(yīng)本崗位工作的身體素質(zhì)和心理素質(zhì)；

　　6．具有良好的氣質(zhì)和形象，較強(qiáng)的語言與文字表達(dá)能力及人際溝通能力。

　　三、學(xué)制與學(xué)位

　　學(xué)制：四年

　　學(xué)位：授予工學(xué)學(xué)士學(xué)位

　　四、主要課程

　　本專業(yè)主要課程包括大學(xué)語文、大學(xué)英語、汽車駕駛、C語言程序設(shè)計(jì)、數(shù)據(jù)通信原理、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)安全基礎(chǔ)、操作系統(tǒng)安全、數(shù)據(jù)庫原理與應(yīng)用、網(wǎng)絡(luò)程序設(shè)計(jì)、算法設(shè)計(jì)與分析、應(yīng)用密碼學(xué)、軟件工程、數(shù)據(jù)庫安全、計(jì)算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計(jì)算機(jī)取證技術(shù)、電子商務(wù)安全、安全掃描技術(shù)、防火墻原理與技術(shù)等。

　　五、實(shí)踐教學(xué)

　�。ㄒ唬┬�內(nèi)、校外實(shí)訓(xùn)。加大各類課程尤其是專業(yè)課程的實(shí)踐課時(shí)比例，注重以提高學(xué)生動(dòng)手能力為重點(diǎn)的操作性實(shí)驗(yàn)實(shí)訓(xùn)，主干課程中設(shè)置綜合設(shè)計(jì)與實(shí)踐環(huán)節(jié)。

　�。ǘ�）假期見習(xí)或社會(huì)調(diào)查。時(shí)間原則上不少于9周，安排在假期進(jìn)行。

　�。ㄈ�）畢業(yè)實(shí)習(xí)。第八個(gè)學(xué)期進(jìn)行，實(shí)習(xí)時(shí)間為3個(gè)月。

　�。ㄋ模┊厴I(yè)設(shè)計(jì)或畢業(yè)論文。畢業(yè)實(shí)習(xí)期間收集與畢業(yè)設(shè)計(jì)或畢業(yè)論文相關(guān)的資料，緊密結(jié)合實(shí)踐，完成畢業(yè)設(shè)計(jì)或畢業(yè)論文，時(shí)間為4周。

　　六、考核辦法

　　（一）課程考核包括考試和考查，成績評(píng)定一律采用百分制計(jì)分。實(shí)訓(xùn)比較多的課程，分理論和操作兩個(gè)部分進(jìn)行考核。要不斷改革考核方法，豐富考試考查載體和手段，采用開卷、閉卷，筆試、口試、機(jī)試、實(shí)訓(xùn)操作、綜合設(shè)計(jì)等多種考核形式，加強(qiáng)對學(xué)生動(dòng)手能力、實(shí)踐能力、分析解決問題能力和綜合素質(zhì)的全面考核。成績合格者給予學(xué)分。

　�。ǘ�）畢業(yè)設(shè)計(jì)或畢業(yè)論文成績評(píng)定采用五級(jí)制（優(yōu)、良、中、及格和不及格），由指導(dǎo)老師寫出評(píng)語，學(xué)院組織論文答辯。

　�。ㄈ�）每位學(xué)生必須選修滿選修課14個(gè)學(xué)分，方可畢業(yè)。其中限選課中，《形勢與政策》、《當(dāng)代世界經(jīng)濟(jì)與政治》等限選課，要求每個(gè)學(xué)生必選；《藝術(shù)導(dǎo)論》、《音樂鑒賞》、《美術(shù)鑒賞》、《影視鑒賞》、《舞蹈鑒賞》、《書法鑒賞》、《戲劇鑒賞》、《戲曲鑒賞》等8門公共藝術(shù)教育類限選課，要求每個(gè)學(xué)生必須選修兩門或兩門以上。

　�。ㄋ模�學(xué)生畢業(yè)時(shí)必須達(dá)到大學(xué)生體質(zhì)健康標(biāo)準(zhǔn)。

網(wǎng)絡(luò)安全方案 篇3

　　一、活動(dòng)目的

　　通過本次活動(dòng)，使學(xué)生了解心理健康應(yīng)具備以下六個(gè)心理品質(zhì)，什么叫網(wǎng)絡(luò)安全，同時(shí)讓學(xué)生對照自身作一些心理調(diào)整。

　　二、活動(dòng)準(zhǔn)備

　　課件（與心理健康、網(wǎng)絡(luò)安全事故的相關(guān)資料）

　　三、主持人：

　　時(shí)間：20xx年2月16日

　　地點(diǎn)：三年級(jí)（4）班教室

　　四、活動(dòng)過程：

　　主持人：

尊敬的韓老師，親愛的同學(xué)們：

　　大家好！

　　據(jù)我國青春期兒童的心理活動(dòng)特點(diǎn),應(yīng)該達(dá)到心理健康的品質(zhì)是什么？

　　生交流。

　　一、智力發(fā)育正常,即個(gè)體智力發(fā)展水平與其實(shí)際年齡相稱。

　　二、穩(wěn)定的情緒。盡管會(huì)有悲哀、困惑、失敗、挫折等,但不會(huì)持續(xù)長久。

　　三、能正確認(rèn)識(shí)自己,清楚自己存在的價(jià)值,有自己的理想,對未來充滿信心。

　　四、有良好的人際關(guān)系。尊重理解他人,學(xué)習(xí)他人長處,友善、寬容地與人相處。

　　五、穩(wěn)定、協(xié)調(diào)的個(gè)性,能對自己個(gè)性傾向和個(gè)性心理特征進(jìn)行有效控制和調(diào)節(jié)。

　　六、熱愛生活,能充分發(fā)揮自己各方面的潛力,不因挫折和失敗而對生活失去信心。

　　你的理解是什么？

　　保持樂觀向上的心境;

　　能學(xué)會(huì)與周圍人正常的`交往，懂得分享與合作、尊重別人、樂于助人;

　　尊重老師：包括不在老師背后說不好、不正確、不文明、不禮貌的話，不對老師直呼其名，心里的尊敬。

　　能自我接納，有自制力，能積極面對生活中遇到的問題、困難，適應(yīng)環(huán)境;

　　具有良好的行為習(xí)慣和健全的人格。

　　一是情緒表現(xiàn)：恐懼，焦慮，不愿上學(xué)，容易生氣，敵意，想輕生(認(rèn)為活著沒有意思，有度日如年的感覺，興趣減少或多變、情緒低落)等。二是行為表現(xiàn)：離群獨(dú)處，不與同年齡小朋友一起玩，沉默寡言，少動(dòng)，精神不集中，過分活躍，有暴力傾向、逃學(xué)、偷東西等行為。

　　調(diào)控自己的情緒

　　不高興生氣哭是正常的

　　但長時(shí)間悶悶不樂發(fā)脾氣對人或事耿耿于懷不對

　　化解原諒放下

　　上網(wǎng)的害處：

　　昨日下午5時(shí)左右，漢陽鐵橋南村一住宅樓內(nèi)，一30歲男子疑因上網(wǎng)時(shí)間過長，導(dǎo)致心腦缺氧缺血。急救人員全力搶救，仍宣告不治。

　　急救人員趕到現(xiàn)場時(shí)，鐵橋南村附近的武漢船舶職業(yè)技術(shù)學(xué)院醫(yī)生正對男子進(jìn)行搶救。120急救人員搶救數(shù)十分鐘后，宣告男子不治。據(jù)了解，死者姓楊，30歲，當(dāng)日下午一直在家上網(wǎng)。其家人稱，當(dāng)日中午楊某還很好，下午5時(shí)左右，打開房門后，發(fā)現(xiàn)楊某趴在地上，不省人事。急救人員稱，男子心腦缺氧缺血，可能是因長時(shí)間上網(wǎng)所致。目前，具體原因警方正在調(diào)查。

　　請同學(xué)們談?wù)勀愕捏w會(huì)。

　　班主任總結(jié)

　　主持人：請韓老師為我們總結(jié)，大家歡迎！

　　韓老師總結(jié)。

　　主持人：謝謝韓老師，我們的主題班會(huì)到些結(jié)束。

網(wǎng)絡(luò)安全方案 篇4

　　一、活動(dòng)宗旨

　　提高同學(xué)們的網(wǎng)絡(luò)安全意識(shí)，在加強(qiáng)網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)的同時(shí)，營造一種濃厚的學(xué)習(xí)氛圍。較好地發(fā)揮學(xué)生的特長，豐富學(xué)生的課余生活和提高同學(xué)們學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)的熱忱。

　　二、活動(dòng)組織

　　1.活動(dòng)總負(fù)責(zé)：xxx

　　2.活動(dòng)策劃：xxx

　　3.活動(dòng)時(shí)間：10月25日下午7點(diǎn)

　　4.活動(dòng)地點(diǎn)：綜合樓308

　　5.活動(dòng)對象：信息工程系08級(jí)全體學(xué)生

　　三、活動(dòng)內(nèi)容

　　1.網(wǎng)絡(luò)計(jì)算機(jī)的.使用技巧

　　2.預(yù)防網(wǎng)絡(luò)詐騙

　　3.網(wǎng)絡(luò)道德

　　4.網(wǎng)絡(luò)與法律

　　四、注意事項(xiàng)

　　1.每個(gè)班級(jí)每個(gè)同學(xué)在本班負(fù)責(zé)人的組織下不得遲到，須在講座前10分鐘入指定點(diǎn)，遲到5分鐘則不 得入內(nèi)。

　　2.講座過程中不允許大聲喧嘩，走動(dòng)，交頭接耳，聽歌，玩手機(jī)。

　　3.學(xué)生到場后，依次入座，由本協(xié)會(huì)成員維持會(huì)場紀(jì)律。

　　4.講座結(jié)束后，由本協(xié)會(huì)會(huì)員安排下依次退場，每部就本次的講座各寫一份總結(jié)。

網(wǎng)絡(luò)安全方案 篇5

　　一、導(dǎo)入

　　1.同學(xué)們，你們喜歡玩電腦嗎？上過網(wǎng)的請舉手; “你們平時(shí)上網(wǎng)都做些什么？”（學(xué)生回答）

　　2.師述：看來，同學(xué)們利用網(wǎng)絡(luò)做了許許多多的事情。通過網(wǎng)絡(luò)我們能查資料，玩游戲，聊天，看天氣預(yù)報(bào)，看新聞，看小說，發(fā)郵件，聽音樂，看電影，購物等。給我們的工作和生活帶來了便利,網(wǎng)絡(luò)世界是精彩的，它豐富了我們的生活，截止20xx年底，我國的網(wǎng)民數(shù)量已達(dá)到5.13億。但是如果不會(huì)科學(xué)、安全、合理的上網(wǎng),同樣會(huì)也給我們帶來了危害。這就是我們今天要學(xué)習(xí)的內(nèi)容-----小學(xué)生網(wǎng)絡(luò)安全（板書課題）。

　　二、教學(xué)過程

　　（一）警鐘長鳴

　　同學(xué)們，你們平時(shí)都在什么地方上網(wǎng)？你每周的上網(wǎng)時(shí)間大約是幾小時(shí)呢？（請同學(xué)們說一說）適度的上網(wǎng)對我們來說是可以的。如果經(jīng)常長時(shí)間的上網(wǎng)，好不好呢？那么長時(shí)間的上網(wǎng)會(huì)對我們未成年人有哪些影響呢？我們一起看一看真實(shí)的案例

　　（二）網(wǎng)絡(luò)的危害

　　1.請同學(xué)們在小組內(nèi)進(jìn)行交流討論，并請小組長記錄下來。

　　2.學(xué)生發(fā)言。

　　3.老師補(bǔ)充并總結(jié)。

　�。�1）、危害身心健康

　�。�2）、導(dǎo)致學(xué)習(xí)成績下降

　�。�3）、弱化道德意識(shí)

　�。�4）、影響人際交往能力

　�。�5）、影響人生觀、價(jià)值觀

　　老師建議：1.上網(wǎng)前定好上網(wǎng)目標(biāo)和要完成的任務(wù)；2.根據(jù)任務(wù)，合理安排上網(wǎng)時(shí)間長度。3上網(wǎng)前最好經(jīng)過家長的同意。4.上網(wǎng)時(shí)間最多不要超過2小時(shí)。

　　5.一定要上健康的網(wǎng)頁，如中國兒童資源網(wǎng)，六一兒童網(wǎng)，騰訊兒童，里面有很多豐富的內(nèi)容。

　　（三）什么叫“網(wǎng)癮”？ （板書）

　　你知道什么叫網(wǎng)癮嗎？

　　“網(wǎng)癮”可謂互聯(lián)網(wǎng)成癮綜合征（簡稱IAD）。即對現(xiàn)實(shí)生活冷漠，而對虛擬的'網(wǎng)絡(luò)游戲、情愛、信息等沉溺、癡迷。

　　如何判斷上網(wǎng)成癮呢？

　　主要表現(xiàn)為，一到電腦前就廢寢忘食；常上網(wǎng)發(fā)泄痛苦、焦慮等。以上癥狀是上網(wǎng)綜合征的初期表現(xiàn)。更有甚者表現(xiàn)為上網(wǎng)時(shí)身體會(huì)顫抖，手指頭經(jīng)常出現(xiàn)不由自主敲打鍵盤的動(dòng)作，再發(fā)展下去則會(huì)導(dǎo)致舌頭與兩頰僵硬甚至失去自制力，出現(xiàn)幻覺。

　　防止網(wǎng)癮最重要的一條就是嚴(yán)格控制上網(wǎng)時(shí)間，每天以不超過兩小時(shí)為宜。兒童青少年處于發(fā)育時(shí)期，更應(yīng)嚴(yán)格節(jié)制。

　　（四）未成年人上網(wǎng)指導(dǎo)

　　同學(xué)們，我們知道了“網(wǎng)癮”及網(wǎng)癮的危害，大家說說你今后應(yīng)該怎樣對待上網(wǎng)問題呢？

　　1.請同學(xué)們在小組內(nèi)進(jìn)行交流討論，并請小組長記錄下來。

　　2.學(xué)生發(fā)言。

　　3.老師補(bǔ)充并總結(jié)。

　�。�1）．遵守網(wǎng)絡(luò)規(guī)則，保護(hù)自身安全。

　�。�2）．學(xué)會(huì)目標(biāo)管理和時(shí)間管理，提高上網(wǎng)效率。

　　（3）．積極應(yīng)對生活挫折，不在網(wǎng)絡(luò)中逃避。

　　4．為了指導(dǎo)青少年能夠科學(xué)、文明、安全地上網(wǎng)，團(tuán)中央，教育部，文化

　　部還聯(lián)合制定了《全國青少年網(wǎng)絡(luò)文明公約》，借此機(jī)會(huì)，下面請全體起立，舉起右手至耳旁，讓我們莊嚴(yán)地宣誓：

　　要善于網(wǎng)上學(xué)習(xí) 不瀏覽不良信息

　　要誠實(shí)友好交流 不侮辱欺詐他人

　　要增強(qiáng)自護(hù)意識(shí) 不隨意約會(huì)網(wǎng)友

　　要維護(hù)網(wǎng)絡(luò)安全不破壞網(wǎng)絡(luò)秩序

　　要有益身心健康 不沉溺虛擬時(shí)空

　　四、小結(jié)

　　同學(xué)們已經(jīng)做出了自己的承諾，我相信同學(xué)們從現(xiàn)在起一定能做到“遠(yuǎn)離網(wǎng)吧，安全文明上網(wǎng)”，希望大家課下把學(xué)習(xí)到的網(wǎng)絡(luò)安全知識(shí)廣泛宣傳，人人爭做安全小衛(wèi)士。

網(wǎng)絡(luò)安全方案 篇6

　　摘要：

　　文章分析了上海嘉定區(qū)有線電視中心網(wǎng)絡(luò)的安全管理所涉及的問題，并根據(jù)本身的工作實(shí)踐介紹了對于網(wǎng)絡(luò)內(nèi)外的供電設(shè)備系統(tǒng)、計(jì)算機(jī)病毒防治、防火墻技術(shù)等問題采取的安全管理措施。

　　關(guān)鍵詞：

　　網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫；病毒；網(wǎng)絡(luò)入侵者

　　當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時(shí)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開放性，企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測網(wǎng)絡(luò)設(shè)計(jì)的安全問題和來自國際互聯(lián)網(wǎng)的網(wǎng)絡(luò)入侵者攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。

　　一、網(wǎng)絡(luò)安全問題

　　在實(shí)際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

　　由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

　　二、安全管理措施

　　綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識(shí)，有線中心采取如下的措施：

　　（一）針對與外網(wǎng)的'一些安全問題

　　對于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實(shí)現(xiàn)二者的隔離和訪問控制。

　　防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。

　　防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信；用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點(diǎn)：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點(diǎn)”；（3）產(chǎn)生安全報(bào)警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

　　但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來阻止進(jìn)一步入侵，同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后，除了可以及時(shí)切斷攻擊行為之外，還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。

　　通過部署入侵檢測系統(tǒng)，我們實(shí)現(xiàn)了以下功能：

　　對于WWW服務(wù)器，配置主頁的自動(dòng)恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁被纂改，系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁面。

　　入侵檢測系統(tǒng)與防火墻進(jìn)行“互動(dòng)”，即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對攻擊進(jìn)行阻斷。

　�。ǘ�）針對網(wǎng)絡(luò)物理層的穩(wěn)定

　　網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

　　本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程；對于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

　　（三）針對病毒感染的問題

　　病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時(shí)升級(jí)并殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

　�。ㄋ模┽槍�應(yīng)用系統(tǒng)的安全

　　應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全，對于服務(wù)器來說，安全的配置是首要的。對于本中心來說主要需要2個(gè)方面的配置：服務(wù)器的操作系統(tǒng)（Windows20xx）的安

　　全配置和數(shù)據(jù)庫（SQLServer20xx）的安全配置。

　　1．操作系統(tǒng)（Windows20xx）的安全配置

　�。�1）系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是IIS6.0補(bǔ)丁。

　�。�2）禁止默認(rèn)共享。

　�。�3）打開管理工具-本地安全策略，在本地策略-安全選項(xiàng)中，開啟不顯示上次的登錄用戶名。

　�。�4）禁用TCP/IP上的NetBIOS。

　�。�5）停掉Guest帳號(hào)，并給guest加一個(gè)異常復(fù)雜的密碼。

　�。�6）關(guān)閉不必要的端口。

　�。�7）啟用WIN20xx的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

　�。�8）打開審核策略，這個(gè)也非常重要，必須開啟。

　　2．?dāng)?shù)據(jù)庫（SQLServer20xx）的安全配置

　�。�1）安裝完SQLServer20xx數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

　�。�2）使用安全的密碼策略設(shè)置復(fù)雜的sa密碼。

　�。�3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

　�。�4）使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

　�。ㄎ澹┕芾韱T的工具

　　除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具，通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理。

　　Ping、Ipconfig/winipcfg、Netstat：

　　Ping，TCP/IP協(xié)議的探測工具。

　　Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

　　Netstat，利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。

　　SolarWindsEngineer''sEditionToolset

　　另外本中心還采用SolarWindsEngineer''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能�！�

　　SolarWindsEngineer''sEditionToolset的介紹：

　　SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫，包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

　　SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活；它能在于混雜模式下的監(jiān)聽，也就是說它可以監(jiān)聽到來自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)，當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的，只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽。

　　除了上面說的五個(gè)措施以外，還有不少其他的措施加強(qiáng)了安全問題的管理：

　　●制訂相應(yīng)的機(jī)房管理制度；

　　●制訂相應(yīng)的軟件管理制度；

　　●制訂嚴(yán)格的操作管理規(guī)程；

　　●制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小；

　　●建立人員雇用和解聘制度，對工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。

　　總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，包含多個(gè)層面，因此安全隱患是不可能完全消除的，但是通過各種有力措施，卻可以將其減到最小程度。所以需在網(wǎng)絡(luò)安全問題方面不斷探索，使網(wǎng)絡(luò)建設(shè)和應(yīng)用兩方面相互促進(jìn)形成良性循環(huán)。

【網(wǎng)絡(luò)安全方案】相關(guān)文章：

網(wǎng)絡(luò)安全方案12-27

網(wǎng)絡(luò)安全管理方案10-14

網(wǎng)絡(luò)安全方案范文10-19

網(wǎng)絡(luò)安全實(shí)施方案03-02

網(wǎng)絡(luò)安全方案14篇03-15

網(wǎng)絡(luò)安全方案13篇04-10

精選網(wǎng)絡(luò)安全方案三篇05-27

校園網(wǎng)絡(luò)安全方案范文11-15

網(wǎng)絡(luò)安全宣傳周方案05-19

網(wǎng)絡(luò)安全工作實(shí)施方案05-26