网络安全协议示例汇聚(通用8篇)
【参照】优秀的范文能大大的缩减您写作的时间,以下优秀范例“网络安全协议示例汇聚(通用8篇)”由阿拉漂亮的网友为您精心收集分享,供您参考写作之用,希望下面内容对您有所帮助,喜欢就复制下载吧!
网络安全协议示例【第一篇】
第一条为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条本管理制度所称的校园网络系统,是指由学校投资购买、由网络与信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第三条校园网系统的安全运行和系统设备管理维护工作由网络中心负责,未经校领导同意、不得擅自安装、拆卸或改变网络设备。
第四条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括cernet或其它互联网在内的)服务器、工作站。
第五条除校园网负责人,其他个人不得以任何方式对校园网网站进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施。
第六条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第七条校园内从事施工、建设,不得危害计算机网络系统的安全。
第八条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网负责单位必须在二十四小时内向有关部门及公安机关报告。
第九条严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十条任何人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
第十一条学校各部门负责人为网络安全负责人。学校微机室一律不准对社会开放。不允许外来人员进入微机室。
电教管理员岗位职责。
2、根据电化教学需要,拟订电化教室的发展规划编制和提出年度仪器设备、物品资料添置计划。
3、加强电教设备管理和维护。
4、组织贯彻实施有关规章制度,搞好电教中心的安全、环境保护和清洁卫生。
5、建立仪器资料的明细帐,按仪器管理规范做好仪器资料的编码、制作标签,做好仪器说明书、资料的保管,并把有关数据输入电脑。
6、及时做好仪器、资料的添置、验收、入帐、报耗等工作。学期结束前清理一次,做到帐物相符。调离岗位时要办妥交接手续。
7、及时向主管部门领导或学校领导报告电教室的意外事故和突发事件;。
8、认真学习专业知识,不断提高工作能力、思想和业务水平。
10、每学期一次完成自己管理范围内的自我检查,填写有关报表,并上报有关数据报表;。
电教设备管理制度。
1、电教器材和电教教材是学校开展电化教育的专用设备,不得移作它用。学校应确定专(兼)职人员统一妥善管理。
2、学校须建立电教仪器室,各种电教器材、教材要统一粘贴标签,专室、专柜、定位存放,并做好防尘、防潮、防盗和环境的净化、美化工作。
3、要单独建立电教器材和电教教材明细账,统一分类编号,造册登记。新添器材及时验收入账、入室,做到账物相符。
4、添置器材、教材须经校长室签字后方可报销;出借要办理借还手续;外借须经学校领导同意,若有损坏,酌情赔偿;每学期末,对所有电教器材和电教教材进行一次集中清查维护。
5、管理人员变动要办好交接手续。
6、学校领导对电教设备管理工作应定期检查、指导,及时发现解决问题。
普通教室电教设备管理制度。
普通教室电教设备是学校进行现代化教学的常用设备,它的完好程度决定了课堂电化教学能否正常进行。为了保证全校正常的教学秩序,提高电教设备的利用率,特制订普通教室电教设备的管理制度如下:
1、普通教室电教设备是学校开展电化教学的主要工具,未经批准不得用于其它活动。
2、电教设备使用者应掌握各仪器设备使用方法,使用前应认真检查仪器设备的完好程度,如有问题,及时通知电教老师处理。
3、使用时,严格按仪器设备的操作规范操作,时刻注意仪器设备运转情况,一旦有故障,应立即停止使用,查找出现故障的原因,及时处理后再使用。
4、使用结束,应按操作程序关闭电源,整理好仪器设备,并把仪器设备放回原处。
5、未经网络中心同意,不准擅自拆卸任何仪器设备,不准擅自把仪器设备拿出教室外使用。
6、各班的班主任为班级电教设备管理员,负责各班电教设备的管理、使用登记等工作。
7、违反以上规定者,按学校管理条例处理。
电教设备借出制度。
1、学校一切电化教育技术设备、设施必须坚持为教育服务的原则,只供学校教育教学使用,管理人员必须严格把关,不能讲私情,将设备另作它用。
2、借还设备要按规定填写借还登记册,写明借还设备名称、数量、借还时间、借用人等情况。
3、借、还设备时,双方应对器材进行检查,如发现问题,应按规定执行。
4、借用人所借物资必须按时归还,若要继续借用,必须提前办理再借手续。
5、贵重设备借出须征得学校领导同意后方可借用。
6、借用人必须妥善保管好借用的设备,凡因借用人保管不善、遗失借用设备,要按设备使用年限折价赔偿。
定期安全测试制度。
1、网络管理员每天监测学校网络运行状况,对出现的问题及时处理,保障网络正常使用。
2、网络管理员每周末对机房的安全情况进行例行检查并记录检查情况。
3、网络安全管理人员必须对网络接入的用户,用防火墙技术屏蔽非法站点,并进行每月一次的定期检查。
4、网络安全管理人员每周对服务器进行查毒、消毒,禁用未经消毒的存贮介质;收集重大病毒“疫情”,提前采取措施。
计算机信息网络国际互联网上充斥着大量的黑客、病毒、网络陷阱、色情、非法言论等不安全因素和有害信息。为了加强对互联网的安全保护,维护公共秩序和社会稳定,有效地打击利用互联网进行违法犯罪活动,我校应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过互联网进行的违法犯罪活动。
为规范我校网络安全的方式,现制定如下网络安全定期巡查制度:
一、实体及人员安全巡查内容:
2、学校网络的设计、安装施工,是否由持有对应许可证的单位承担;。
5、学校网络是否具备用户管理、系统监测、适时报警等功能,是否进行最新软件更新、升级等等。
为维护我校网络信息安全,网络安全定期巡查小组人员必须定期对我校网络信息安全进行巡查工作,对如下信息进行删除并追究当事人责任:
1、反对宪法所确定的基本原则的;。
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;。
3、损害国家荣誉和利益的;。
4、煽动民族仇恨、民族歧视,破坏民族团结的;。
5、破坏国家宗教政策,宣扬和封建迷信的;。
6、散布谣言,扰乱社会秩序,破坏社会稳定的;。
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;。
8、侮辱或者诽谤他人,侵害他人合法权益的;。
9、含有法律、行政法规禁止的其他内容的。
安全管理责任人、信息审查员的任免制度。
2、网络安全管理人员必须有证上岗,必须持有《网络安全管理人员合格证书》。
3、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》,对违反规定的网络管理人员,学校根据情节进行处理,情节严重的,应取消网络管理员的资格。
重要服务器操作权限管理制度。
1、校园网内的主要网络设备、重要服务器系统由网络管理中心统一管理,除网络中心工作人员以外,其他任何人不得擅自操作网络设备,修改网络设置。
2、校园网内的主要网络设备、重要服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非管理员严禁使用、猜测各类管理员口令。
4、管理员密码和安全策略属网络中心核心机密,不得泄露。
学生上网登记制度。
培养学生上网用网能力,以适应社会信息化发展的需要,是信息化学校建设目的之一。为了规范学生上网、用网行为,特制订本办法。
一、管理组织。
学校电脑室和电子阅览室是提供学生上网的主要场所,对学生的开放时间即管理有明确的要求,上网的学生必须严格遵守。学生在上网时段,学校均安排负责老师进行组织、管理。
二、入网管理。
学生用户只能按授权帐号、口令上网,不允许擅自盗用他人帐号。违反规定者,取消上网资格,并根据学生手册予以处理。
学生上网,要严格填写上网登记记录。明确填写上网日期、班级、姓名、设备、系统使用情况。
三、运行管理。
学生入网需遵守国家的有关法律法规,遵守校园网的规定和制度,服从网络中心的管理。
在网上发布信息应文明礼貌,不允许进行人身攻击,不允许将网络作为政治活动的工具,不允许捏造事实散布谣言,不允许通过校园网发送商业广告信息,不允许查找和散布黄色、反动信息,不允许泄露国家秘密或进行其他非法活动,不允许散布计算机病毒,不允许利用校园网进行任何可能危害、影响网络正常运行的实验。
未经网络中心许可,不准随意拆卸、拔插、挪用网络设备及其连线、电源线。对违反规定者,将视情节给予处分。
应急处理制度。
为规范我校网络突发事件处理的方式,现制定如下制度:
一、互联网突发事件分类。
互联网突发事件是指互联网络遭受破坏、损坏等意外因素导致重点网络系统瘫痪,大面积网络不能正常运行,大量用户数据丢失或修改,机密大量外泄等案件、事件或灾害。互联网突发事件可分为以下三类:
1、政治类突发事件:指境内外敌对势力、敌对分子和一些政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众,煽动制造政治动**,以实现其破坏国家稳定、破坏社会主义制度、破坏经济建设、推翻党的领导的企图。
(2)制作、传播攻击党和国家领导人、损害国家声誉的政治谣言,大面积污染网络及用户的。
2、攻击类突发事件:指因计算机系统病毒感染、非法入侵计算机系统(黑客攻击)导致计算机网络大面积不能正常运行,重点网络系统瘫痪,机密大量外泄等情况。
(1)互联网遭受大规模病毒感染,导致网络不能正常运行的;。
(2)非法侵入互联网,导致网络不能正常运行的;。
(3)非法侵入国家事务、尖端科学技术领域等重要计算机信息系统,导致国家秘密、情报或军事秘密大量泄露,或不能正常运行的。
3、灾害类突发事件:指因爆炸、火灾、雷击等外力因素或自然因素导致机器设备损毁,系统瘫痪,网络无法运行。
(1)爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的;。
(2)遭受雷击等自然灾害,导致重要网络不能正常运行的;。
其他因素导致重要网络不能正常运行,甚至瘫痪的案件、事件。
二、突发事件应急处置的职责分工。
当遇有互联网突发事件,情况特别紧急,事态急剧恶化时,网络中心负责人应按相关法律法规和制度,先期开展工作,边处置,边报告,及时控制事态,防止扩大蔓延,尽可能减少和降低危害造成的损失。
1、网络中心安全管理人员必须对突发事件现场的保护措施实施以及对敏感地带的防控,并落实加强对重要网站和网络系统的安全保护。
2、网络中心网络管理人员开展对网络的修复救援工作,加强对网络有害信息的封堵和过滤,通过多层次的网络安全和信息安全的技术防护体系,尽量确保突发事件期间网络正常运行。
三、突发事件应急处置流程。
1、发现互联网信息安全和网络安全突发事件,应立即报告上级主管部门,同时保护现场,留存有关记录。
2、网络中心应立即开展应急处置工作。
3、上级主管部门认为有必要时将组织相关部门人员立即赶赴现场,按照职责分工,与公安、安全等机关配合,对突发事件进行应急处理。
四、突发事件应急处置措施。
1、政治类突发事件的应急处置:配合国家公安、安全机关迅速查明这类有害信息的来源,根据掌握的各种情报信息,分析判断敌对分子采用的技术手段,落实有效技术手段,切断其传播有害信息的渠道;同时要在取证后立即清除有害信息,必要时关闭有关网站、网络,进行全面清理,并尽快恢复网络的正常秩序。
2、攻击类突发事件的应急处置:配合相关部门通过入侵检测和安全审计等方法确定病毒和黑客攻击使用的攻击技术方法,立即采取技术防范措施阻止攻击行为进一步造成危害,保护受攻击的网络现场,必要时应切断受攻击的网络链接;配合相关部门通过技术分析判断攻击者的来源,通过处置网络确定攻击者的地理位置,配合查找破案线索。
3、灾害类突发事件的应急处置:单位信息安全负责人要立即赶赴现场处置,配合相关部门实行现场控制。在保护人员生命安全的前提下,控制对网络安全危害行为的进一步发展,抢救的顺序依次是重要数据、重要设备、重要设施,尽快将它们转移到最安全的地方;启动网络安全应急设备和备份设备,组织技术人员和相关人员恢复网络工作环境,尽快使网络恢复正常秩序;配合相关部门查明灾难事故发生的原因,要尽快排除可能继续发生灾难事故的安全隐患,采取补救措施,保障网络安全。
网络安全协议示例【第二篇】
一、乙方提供服务。
1、乙方代为甲方申请一条____速率的宽带链路,以___方式接入,提供____ip地址,安装地址为___________________。
2、乙方将在本合签订___个工作日内协助甲方完成外部线路的接入并开通测试。
3、乙方对甲方的网络建设提供网络咨询,并负责外部线路的检测及向运营商报障工作。
4、乙方向甲方提供每月2次以内的内部网络优化服务及网络安全检测服务。
二、务费及支付方式。
1、服务费以______方式进行计算。
2、具体资费标准如下:
一次性费用(工程费,设备费,内部调试费等)人民币:____元。
网络服务费(外部线路服务费及相关内网管理费)人民币:___元每年。
付款时间:__________付款方式____________。
三、服务开始及系统维护。
1、进入服务期后,甲方负责系统中甲方网络设备硬件的正常,乙方提供内部网络优化服务及网络安全检查相关服务。
2、对于运营商维护、电路检查等合理原因而要求的人为中断服务,乙方将提前2个工作日通知甲方指定人员。
四、双方责任与义务。
1、甲方必须考虑到国际互联网的技术特性,在必要的情况下采取相应的信息安全措施。由于非乙方原因而使得甲方利用国际互联网通讯造成的业务数据损失、泄露等,并导致甲方业务的损失,乙方不负担任何责任。
2、甲方在使用乙方提供的网络服务时,必须服从《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机网络国际联网管理暂行规定》和其他相关法律、行政法规的规定。若甲方违法规定,乙方有权立即停止对甲方的服务,并视为甲方单方面终止合同,所造成的一切后果全部由甲方承担。
3、合同双方都不得无故不履行本合同约定的义务,如任何乙方未履行本合同内的任一条款均被视为违约,违约方应赔偿由此给对方造成的经济损失。
五、本合同的起始,延续、修改与终止。
1、本合同由双方授权代表盖章生效。
2、本合同的有效期为______。
3、本合同有效期满时,双方或双方中的任一方都可以正常终止本合同,但要提前10天以书面形式通知对方。协议期满,如双方没有提出书面申请,合同自动延长一年或重签。
六、乙方对此网络服务协议拥有最终解释权。本合同一式两份,双方各持一份。本合同双方盖章后立即生效。本合同传真、复印有效。
甲方乙方。
盖章盖章。
电话电话。
地址地址。
时间时间。
网络安全协议示例【第三篇】
甲方:
乙方:深圳市沁园春文化传播有限公司。
双方经友好协商,达成如下协议:
一、乙方为甲方在___________________________________________________________________________等网站和媒体上发布______篇软文,乙方应在约定的时间内上线。
二、软文按____元/篇/家计算,总计___________,大写_________________________,甲方应在指定时间付款。
备注:
甲方(公司名称):乙方(公司名称):代表人:代表人:
日期:日期:
(盖章)(盖章)。
网络安全协议示例【第四篇】
互联网的迅猛发展,以其丰富的内容、开阔的眼界、快捷的方式正逐渐地改变着人们的生活和交流方式。微信、微博、qq等网络工具已经成为信息传播、人际沟通和文化交流的'重要渠道。但是网上的不良、不实信息和不文明行为仍然存在,影响社会健康发展,对大学生的身心健康带来极大的负面影响。
为提升全院师生的网络安全意识,倡导师生文明使用网络,构建安全、健康、和谐的校园网络环境,党委宣传部面向全院师生发出如下倡议:
一、自觉遵守《中华人民共和国宪法》、《中华人民共和国计算机信息系统安全保护条例》等国家有关法律、法规和政策,树立正确的网络观,抵制不文明行为,争做文明网民。
二、自觉选择上网安全通道。主动使用绿色上网过滤软件,正确把握上网时间和上网时段,严格屏蔽不良网站,确保个人的身心健康。
三、自觉抵制网络低俗之风。做到不制作、不浏览、不转载、不传播。
四、增强网络道德文明意识。崇尚科学,追求真知,明确网上的是非观念,使用网络文明语言,明辨网络信息真假,增强网络文明意识,争做网络文明使者。
五、主动参与到抵制网络有害信息的行动中去,积极揭露和举报网络不安全信息。
六、正确使用网络资源,坚决杜绝整日沉迷于网络游戏,禁止不良网络信息的传播。
七、加强自我学习,学会自我约束,增强辨别谣言、抵制谣言的能力,逐步树立成熟阳光的上网态度。
美好的网络环境需要我们共同创造,希望广大师生能够自觉、自律地养成安全、文明、健康的上网习惯。构建一个安全、和谐的校园网络环境!
xxx。
时间:xxxx年xx月xx日。
网络安全协议示例【第五篇】
乙方受甲方委托对_________________________项目,由于此项目能够接触到网络信息私密数据,根据国家有关规定,经医院信息安全管理委员会审议批准,特制定保密协议如下:
1、甲乙双方共同自觉遵守国家有关信息安全的各项法律法规,遵守医院相关的规章制度。
2、未经甲方书面批准,乙方不得以直接或间接方式向第三方透露医院相关保密信息,包括本项目的相关文件、技术方案、实施计划等相关信息,以及患者信息、统计数据等各项医院信息。乙方不得将上述信息进行买卖,谋取不正当利益。
3、乙方不得为药品生产、经营企业以及其他人员提供任何形式的医院药品、器械、耗材等使用信息,或各类商业目的的“统方”,不利用工作之便或个人关系为医药营销人员统方提供信息数据便利。
4、对于甲方向乙方提供的系统登录用户名和密码,乙方仅用于维护使用,不得擅自做其他用途或泄露给第三方。
5、乙方不得利用甲方提供的电脑和网络系统,私自连接外网,发送垃圾邮件、攻击网络和计算机系统,不得私自使用外来移动硬盘、u盘、光盘等移动存储介质,防止计算机病毒传播,危害网络信息安全。
6、乙方不得在运行的信息系统上私自开发、挂靠与业务工作无关的软件或系统,不得发布通知或广告。
7、甲乙双方因故不能实施本项目,甲方有权收回所有涉密资料,乙方不得私自保管或带走。
8、乙方任何人员任何违反本协议条款的行为即构成违约,乙方违约,应向甲方支付合同价款的30%作为违约金,给甲方造成损失的,甲方有权追究其法律责任并要求赔偿相应损失,构成犯罪的,移交司法机关追究其刑事责任。
9、本协议一式贰份,甲乙双方各执壹份,具有同等法律效力。
甲方:乙方:
日期:年月日日期:年月日
网络安全协议示例【第六篇】
甲方(项目方):
乙方(承包方):
为贯彻“安全第一,预防为主”方针,明确双方的安全责任,确保施工中人身、线路和设备安全,根据国家有关法律法规,经双方协商一致签订本协议。
第一条工程项目:
第二条施工地址:
1、开工前甲方与乙方共同进行现场勘查并明确项目内容。
2、甲方有协助乙方搞好安全施工、管理以及督促检查的义务。甲方有权检查督促乙方执行有关安全施工方面的工作规定,对乙方不符合安全文明施工的行为进行制止、纠正。
3、发生以下情况甲方有权要求乙方停工整顿,因停工造成的违约责任由乙方承担:
(1)施工现场脏、乱、差,不能满足安全和文明施工要求的。
(2)发生施工机械、设备线材、建筑物严重损坏事故;
(3)人身伤亡事故;
(4)发生违章作业、冒险作业不听劝告的;
第四条乙方安全责任。
乙方作为工程项目的承包方,对本工程项目施工过程中发生的造成乙方人员或第三方人员的人身伤亡、设备损坏事故承担全部责任并赔偿全部损失。乙方应切实履行以下安全责任:
1、乙方必须贯彻执行国家有关安全生产的法律法规,必须制定相应的安全管理制度;严格执行行业安全要求、施工安全工作规程等要求。现场施工应遵守国家和地方劳动安全,劳务用工法律法规及规章制度。
2、乙方一切施工活动,必须编制安全施工措施,施工前由乙方对全体施工人员进行全面的安全技术交底,并在整个施工过程正确、完整地执行,无措施或未交底严禁布置施工。
网络安全协议示例【第七篇】
本国际联网单位愿服从市公安局公共信息网络安全监察科的管理,同意并将遵守本协议:
第一条本单位自觉接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
安全保护管理所需信息、资料及数据文件主要包括:(1)用户注册登记、使用与变更情况(含用户账号、ip与email地址等):(2)ip地址分配、使用及变更情况;(3)网页栏目设置与变更及栏目负责人情况:(4)网络服务功能设置情况;(5)与安全保护相关的其他信息。
第二条本单位及其用户不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第三条本单位及其用户不得利用国际联网制作、复制、查阅和传播有害信息。
第四条本单位及其用户不得从事危害计算机信息网络安全的活动。
第五条本单位及其用户应当履行《计算机信息网络国际联网安全保护管理办法》中规定的安全保护职责。
第六条本单位发现计算机信息网络中发生的违法犯罪行为,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
第七条接入单位及使用计算机信息网络国际联网的法人和其他组织应当自网络正式联通之日起三十日内,依法到市公安局公共信息网络安全监察科办理备案手续。
如果本单位不遵守该协议,违反了相关法律、法规,依法接受公安机关处罚。
安全责任监督单位:
______市公安局公共信息网络安全监察科。
日期:______________________________
计算机信息网络国际联网单位:________。
法人代表:__________________________。
日期:______________________________
网络安全协议示例【第八篇】
随着计算机网络技术的迅猛发展和广泛普及,网络正逐渐改变着人们的生活方式和工作节奏。同时,越来越多的学校也构建起了自己的校园网络,校园网在学校教学改革和管理中所起的作用日益增大。在师生员工享用着校园网给带来的方便和高效率的同时,校园网和数据等各种安全问题显得尤为重要,病毒、攻击和各种各样的不健康信息每天也都在危害侵蚀着学校这片净土。如何提高并确保校园网运行的安全性和可靠性,通过对我校校园网运行的长期研究,我们形成了一套有效的校园网安全运行模式,现总结如下。
校园网一般由一个intranet内网通过线路与internet相连接,具有以下几方面的特点。
1、高速校园网内网一般是局域网,其主干网络由交换机、光缆和双绞线组成,速度可达100m或1000m。
2、分布范围小校园网与internet相比一般范围较小,多数分布在几幢办公楼、教学楼、学生宿舍楼和家属区内,范围在几百米至几千米之间,信息接入点几百个到数千个不等。
3、网络应用频繁校园网构成了一个学校的信息平台,支撑着学校的办公和教学系统的运行,主要有信息发布、多媒体教学、信息查询、资源共享和办公自动化。
4、网络用户计算机水平较高校园网用户主要是教职工和在校学生,他们一般具有较高的计算机知识和网络应用水平,但他们强烈的求知欲和好奇心也会为网络安全埋下隐患,同时校园网范围小,用户对网络运行了解非常多,如服务器名称和ip地址,网络拓扑结构,甚至部分用户的用户名和登录密码。
5、人们安全意识不高虽然人们接受了校园网,并享受到了网络带来的方便快捷,但多数人并没有意识到存在的安全隐患,数据丢失后还怨天忧人。
6、缺乏必要的安全软件和安全设备由于资金等方面的原因,多数校园网安全软件和设备都十分缺乏,使用盗版安全软件不能为校园网提供良好的安全保护。
校园网是一个高速局域网,通过专线或拔号线路与internet相连,成为internet网络的一个组成部分,因此校园网除了面临着internet上所有安全问题外,还有自身的一些特性。
1、不健康信息。
据国内部分省市学校的调查表明,不健康信息借助网络这一方便的传播工具正在逐渐危害着青少年的健康成长。大多数学校的教师都反映曾发现黄色、暴力和一些成人信息在本校网络上传播,虽然发现后被立刻制止,但令人担忧的是:越来越多的学生加入到这个行列,而且手法越来越隐蔽,仅凭教师的监控往往无济于事。
据教育专家分析,好奇心理、逆反心理加上网络这一方便的传播工具是产生这些现象的罪魁祸首,这一现象将随教育信息化的进一步推进日益严重。
2、计算机病毒。
从上个世纪八十年代未开始,计算机病毒就成为威胁信息技术发展的因素,“尼姆达”、各种“木马”几乎使每个网管教师饱受困扰。校园网上的病毒来源于各个方面:互联网、软盘、光盘等,用传统的办法防不胜防,学校的高速网络环境为病毒的传播提供了极为合适的物质条件。
3、网络攻击。
相对于前两种危害而言,学校受到网络攻击所造成的危害是比较小的。目前,大多数学校的校园网遭受的攻击来自于网络内部,由于学生的计算机水平的局限,这种攻击往往还处于较低水平,但这种危险正在迅速增大,一方面的原因是互连网的普及,通过互连网上的黑客站点、bbs和聊天室,网络攻击技术手段得到迅速传播;另一方面学校高速的局域网环境成为了练习攻击的实习场地,当然受害的首先是校园网络。
面对来自网络上的各种威胁,与大型企业网络相比较,校园网存在着更大的危险,这是由校园网自身特点决定的。
1、大型企业网络如金融、证券、国家机关对于数据安全的考虑总是放在第一位的,不少企业不惜重金购买昂贵的防火墙设备保护自己的数据资源免遭黑客的攻击和窃取,其次才考虑对于病毒和不健康信息的防范。有些企业网络为保证数据安全,使用先进的设备把内部网络与外网进行物理隔离,或干脆不与internet相连。
而校园网提供的是教学、工作环境,办公系统往往直接运行于校园网上,校园网提供了一个公共网络平台,为了教学和办公需要,校园网还必须与internet相连。
学校是教书育人的环境,学生的世界观尚未完全成型,多数学生还处于青春期,很容易受到不健康信息的误导。学校总是把防范不健康信息作为校园网络安全的第一道防线,其次才考虑病毒和攻击。
2、大型企业网络人员的流动性不大,且每人的工作内容不同,对本机的`保护性较强,管理也相对容易,不良信息和病毒很难从软、光盘进入,只需从网关处防范即可。
而校园网上一般存在大量公用微机,学生上机的流动性较大,机器易受各种各样计算机病毒的感染,学生之间更容易通过聊天室、邮件、拷贝、移动存储等各种方式传播已获得的不健康信息,且不容易在流动环境中进行监控和事后调查。
3、与大型企业单位不同,目前大多数学校网络出口并不是唯一的,很难从网关处设防。4、对于昂贵的网络安全设备,大部分学校承受不起。
5、大型企业对于不合格的员工(比如泄密、占用工作时间浏览不健康信息)会采取开除、辞退等各种手段,但学校很难采取类似的手段。
我校于1999年建立起校园网,现已形成拥有480个信息点的中型网络。网络干线使用多模光纤,划分为行政办公、教学和图书馆三个子网,100m交换桌面,通过100m专线与internet相连,教学网和图书馆子网各有一条adsl出口,初步形成办公、教学、家庭娱乐于一体的校园网络。
1、全校师生网络应用水平逐渐提高自我校校园网建成至今,学校组织了多次计算机应用培训和课件制作等活动,有力地推动了我校计算机网络应用,教职工计算机和网络应用水平明显提高,上网查询、电子邮件、打字排版、网上备课已成为大多数教职工运用自如的一项基本技能。教职工网络应用水平的提高,促进了办公自动化发展应用,提高了教学质量和办公效率,同时部分教职工和学生由于某些不合适的操作也影响了校园网的安全运行。
网络安全包括硬件安全和信息安全,我校校园网现在通过100m专线与internet直接相连,安全性无法保证,面临来自互联网上的黑客攻击和来自内部网上的攻击以及网络病毒的威胁,网络信息安全性较低。可能造成的后果一是整个网络瘫痪,二是敏感信息被窃取或篡改。
3、缺乏强有力的安全管理机制。
我校校园网应用还处于起步阶段,很多人对网络运行并不真正了解。目前,首先缺乏一套管理队伍,其次急需一个有效的管理制度,更重要的是领导强有力的支持,第三是全体师生员工的共同参与和配合。
四、如何堵塞网络安全漏洞,保证校园网安全运行。
校园网安全一是保证校园网提供24小时不间断快速高效的网络服务,二是保证网络上的数据安全,这关系着学校工作的方方面面,不是简单一句话就能解决的问题,应从以下几方面着手进行。
1、制订一套完善的网络运行规章制度为保证校园网安全运行,必须有一整套操作性强的网络运行规章制度,以对网络运行管理者和网络使用者的行为进行约束。
根据我校实际情况,应制订的规章制度有“校园网管理办法”、“校园网安全管理办法”、“校园网建设规范”、“校园网二级管理制度与信息网络管理员基本职责”等。
另外还应建立一个高效的校园网管理机构,以对校园网的运行进行管理,同时保证网络运行规章制度的实施。
2、建设一个高效可靠的校园主干网络。
拥有一个高效可靠的主干网络是一切网络应用的基础,也是网络安全的前提条件。我校校园主干网从建成以后,经多次改造形成光纤和双绞线混合网络,基本上能安全运行。但由于资金短缺和维护人员不足等多方面的原因,致使我校校园网主干网仍存在一些不合理因素和安全隐患,如图书馆子网与主干网的连接问题,办公子网和教学子网的混用问题,主干交换机的管理和更新问题等,以上反映出的问题应引起高度重视,逐步解决最突出的隐患问题,更重要的是要建立起一个有效运行机制,保证校园网升级改造资金,有计划地对网络主干进行升级维护。
3、加强人员培训。
人员的培训决不是一朝一夕的事情,为帮助教师熟练使用校园网络,学校要立足自身实际,采取多种方式和途径对教师进行培训。
首先是组织机制,如在学校内举办教师进修学校,由校长兼教师进修学校的校长,教师定期活动,交流学习经验、体会及效果。
第二是激励机制,激励机制可分为物质层面的激励、精神层面的激励和信息层面的激励。第三是制约机制,用以解决方向问题。
第四是保障机制,除组织保障外,主要是物质保障、时间保障、师资保障。
第五是考核机制,可把培训人员分为四类:学校领导、系统维护人员、课件制作人员和应用系统使用人员、信息资源提供者。
4、建立运行可靠的学校网站。
学校网站用于发布学校信息,展现学校风采,在网上体现校园文化。校园网站上放置的内容包括学校发展概况、学校专业设置与特色、学校图片资料;学校各办公室、教研组及学校社团组织,设计制作自己的主页,将各组室的风采展现在网上;集成办公教学系统,突出教工、学生与班级管理;电子书库提供优秀的文学作品、科技作品,提供各类的文字、声音、动画、图片等素材,便于教师备课;各种计算机办公软件教材,放在网上供师生学习和使用;网络bbs供师生发布信息,就当前热点问题展开讨论;供师生上传个人主页,展示教师和学生的风采;还可以提供ftp文件上传服务、提供e-mail电子邮件服务及其他一些技术服务。
校园网站包括的信息繁多,访问量大,一旦开始使用安全问题尤为突出,为保证网站安全,可从以下几方面着手。
使用网络访问监控系统,以防止来自校园网内部的威胁,阻止敏感信息的传送和发布,控制对敏感网站的访问。
5、办公自动化平台的安全运行。
办公自动化是校园网上一个重要应用,可以提高办公效率和办公质量,降低办公费用,改善工作环境。
办公自动化系统的核心是计算机网络,包括硬件平台和管理软件两大部分。硬件部分即通畅高速的网络线路及其交换设备、安全设备、服务器等。软件平台主要有三部分,一是教学系统:含教案管理、题库管理、试题系统、网上作业;二是管理系统:含公文处理、会议管理、档案管理、教学管理、成绩管理、生活管理、内部管理;三是信息发布:含个人信息、部门信息、学校网络、教育信息,自动化办公涉及学校工作的各个方面。
五、结束语。
校园网安全直接关系着学校的方方面面,要在我校进一步深化网络应用,提高教学和管理水平,必须重视网络安全问题。首先要领导重视,把这当成一件大事来抓,这是成败的关键,其次是做好网络升级改造,充实网络开发管理人员队伍,第三抓好管理制度的制订和落实,否则就会成为一纸空文。有了一个可靠的网络平台,有了数据安全的保障,才能逐步把我校校园网建成集教学、科研、管理、信息服务于一起的有机体,使校园网在学校的发展中发挥更大的作用。