網絡安全方案

網絡安全方案精品4篇

　　為了確保事情或工作扎實開展，常常要根據具體情況預先制定方案，方案是有很強可操作性的書面計劃。怎樣寫方案才更能起到其作用呢？下面是小編整理的網絡安全方案5篇，僅供參考，大家一起來看看吧。

網絡安全方案 篇1

　　一、培養目標

　　本專業培養系統掌握信息安全的基礎理論與方法，具備系統工程、計算機技術和網絡技術等方面的專業知識和綜合能力，能夠從事計算機、通信、電子信息、電子商務、電子金融、電子政務等領域的信息安全研究、應用、開發、管理等方面工作的應用性高級信息安全專門人才。

　　二、培養規格

　　（一）畢業生應掌握以下知識:

　　1．專業必須的基礎理論知識，包括高等數學、大學英語、大學物理、線性代數等；

　　2．計算機科學與技術專業基礎知識，包括計算機科學導論、計算機組成原理、離散數學、數據結構、C語言程序設計、面向對象程序設計、數據庫原理、計算機網絡、網絡程序設計等；

　　3．本專業方向的理論知識，包括網絡安全基礎、應用密碼學、操作系統安全、數據備份與災難恢復、計算機病毒原理與防范、安全認證技術、安全掃描技術、計算機取證技術等；

　　4．具有本專業先進的和面向現代人才市場需求所需要的科學知識。

　　（二）畢業生應具備以下能力:

　　1．基本能力

　　（1）具備運用辯證唯物主義的基本觀點和方法去認識，分析和解決問題的能力；

　　（2）具備較強的語言及文字表達能力；

　　（3）具備運用外語進行簡單會話，能夠閱讀本專業外語期刊，并具有

　　一定的聽、說、讀、寫、譯能力；

　　（4）具備利用計算機常用應用軟件進行文字及其他信息處理的能力；

　　（5）具備撰寫專業科技文檔和軟件文檔寫作的基本能力；

　　（6）具有掌握新知識、新技術的自學和繼續學習及自主創業的能力；

　　（7）具有自尊、自愛、自律、自強的優良品格和人際交往及企業管理能力。

　　2．專業能力

　　（1）具備根據實際應用需求進行信息安全系統規劃設計與開發，信息安全管理，信息安全技術服務的能力；

　　（2）具有較強的'信息安全系統分析與設計、安全防護、安全策略制訂、操作管理、綜合集成、工程設計和技術開發能力；

　　（3）具有信息安全產品性能分析、應用選擇、管理維護、故障檢測及排除、設計信息安全實驗等專業能力；

　　（4）掌握信息系統安全策略設計及設置、信息系統數據備份及恢復、信息系統數據保護等專業技能能力；

　　（5）職業技能或崗位資格水平達到國家有關部門規定的相應職業資格認證的要求或通過計算機技術與軟件專業技術資格（水平）考試。

　　3．綜合能力

　　（1）具有從事本專業相關職業活動所需要的方法能力、社會行為能力和創新能力；

　　（2）具備獲取新知識、不斷開發自身潛能和適應知識經濟、技術進步及崗位要求變更的能力；

　　（3）具有較強的組織、協調能力；

　　（4）具備將自身技能與群體技能融合以及積極探索、開拓進取、勇于創新、自主創業的能力；

　　（5）具有良好的社會公德、職業道德和安心生產第一線，嚴格認真，求實守紀的敬業精神。

　　（三）畢業生應具備以下素質:

　　1．具備良好的思想品德、行為規范以及職業道德；

　　2．具備大學層次的文化素質和人文素質；

　　3．具備創新、實踐、創業的專業技術開發素質；

　　4．具備競爭意識、合作精神、堅強毅力；

　　5．具有健康的體魄、良好的體能和適應本崗位工作的身體素質和心理素質；

　　6．具有良好的氣質和形象，較強的語言與文字表達能力及人際溝通能力。

　　三、學制與學位

　　學制：四年

　　學位：授予工學學士學位

　　四、主要課程

　　本專業主要課程包括大學語文、大學英語、汽車駕駛、C語言程序設計、數據通信原理、計算機網絡、數據結構、網絡安全基礎、操作系統安全、數據庫原理與應用、網絡程序設計、算法設計與分析、應用密碼學、軟件工程、數據庫安全、計算機病毒原理與防范、安全認證技術、數據備份與災難恢復、計算機取證技術、電子商務安全、安全掃描技術、防火墻原理與技術等。

　　五、實踐教學

　　（一）校內、校外實訓。加大各類課程尤其是專業課程的實踐課時比例，注重以提高學生動手能力為重點的操作性實驗實訓，主干課程中設置綜合設計與實踐環節。

　　（二）假期見習或社會調查。時間原則上不少于9周，安排在假期進行。

　　（三）畢業實習。第八個學期進行，實習時間為3個月。

　　（四）畢業設計或畢業論文。畢業實習期間收集與畢業設計或畢業論文相關的資料，緊密結合實踐，完成畢業設計或畢業論文，時間為4周。

　　六、考核辦法

　　（一）課程考核包括考試和考查，成績評定一律采用百分制計分。實訓比較多的課程，分理論和操作兩個部分進行考核。要不斷改革考核方法，豐富考試考查載體和手段，采用開卷、閉卷，筆試、口試、機試、實訓操作、綜合設計等多種考核形式，加強對學生動手能力、實踐能力、分析解決問題能力和綜合素質的全面考核。成績合格者給予學分。

　　（二）畢業設計或畢業論文成績評定采用五級制（優、良、中、及格和不及格），由指導老師寫出評語，學院組織論文答辯。

　　（三）每位學生必須選修滿選修課14個學分，方可畢業。其中限選課中，《形勢與政策》、《當代世界經濟與政治》等限選課，要求每個學生必選；《藝術導論》、《音樂鑒賞》、《美術鑒賞》、《影視鑒賞》、《舞蹈鑒賞》、《書法鑒賞》、《戲劇鑒賞》、《戲曲鑒賞》等8門公共藝術教育類限選課，要求每個學生必須選修兩門或兩門以上。

　　（四）學生畢業時必須達到大學生體質健康標準。

網絡安全方案 篇2

　　一、活動宗旨

　　提高同學們的網絡安全意識，在加強網絡安全知識學習的同時，營造一種濃厚的學習氛圍。較好地發揮學生的特長，豐富學生的課余生活和提高同學們學習計算機網絡的熱忱。

　　二、活動組織

　　1.活動總負責：xxx

　　2.活動策劃：xxx

　　3.活動時間：10月25日下午7點

　　4.活動地點：綜合樓308

　　5.活動對象：信息工程系08級全體學生

　　三、活動內容

　　1.網絡計算機的使用技巧

　　2.預防網絡詐騙

　　3.網絡道德

　　4.網絡與法律

　　四、注意事項

　　1.每個班級每個同學在本班負責人的`組織下不得遲到，須在講座前10分鐘入指定點，遲到5分鐘則不 得入內。

　　2.講座過程中不允許大聲喧嘩，走動，交頭接耳，聽歌，玩手機。

　　3.學生到場后，依次入座，由本協會成員維持會場紀律。

　　4.講座結束后，由本協會會員安排下依次退場，每部就本次的講座各寫一份總結。

網絡安全方案 篇3

　　摘要：

　　文章分析了上海嘉定區有線電視中心網絡的安全管理所涉及的問題，并根據本身的工作實踐介紹了對于網絡內外的供電設備系統、計算機病毒防治、防火墻技術等問題采取的安全管理措施。

　　關鍵詞：

　　網絡安全；防火墻；數據庫；病毒；網絡入侵者

　　當今許多的企業都廣泛的使用信息技術，特別是網絡技術的應用越來越多，而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時，因為計算機網絡特有的開放性，企業的網絡安全問題也隨之而來，由于安全問題給企業造成了相當大的損失。因此，預防和檢測網絡設計的安全問題和來自國際互聯網的網絡入侵者攻擊以及病毒入侵成為網絡管理員一個重要課題。

　　一、網絡安全問題

　　在實際應用過程中，遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題，它的劃分大體上可以分為內網和外網。如下表所示：

　　由上表可以看出，外部網的安全問題主要集中在入侵方面，主要的體現在：未授權的訪問，破壞數據的完整性，拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網，同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查，在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在：物理層的安全，資源共享的訪問控制策略，網內病毒侵害，合法用戶非授權訪問，假冒合法用戶非法授權訪問和數據災難性破壞。

　　二、安全管理措施

　　綜合以上對于網絡安全問題的初步認識，有線中心采取如下的措施：

　　（一）針對與外網的一些安全問題

　　對于外網造成的安全問題，使用防火墻技術來實現二者的隔離和訪問控制。

　　防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。

　　防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信；用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，從而保護內部網絡操作環境。所以，安裝防火墻對于網絡安全來說具有很多優點：（1）集中的網絡安全；（2）可作為中心“扼制點”；（3）產生安全報警；（4）監視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務器的理想位置。

　　但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機的實時入侵檢測產品，一旦發現對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品，在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后，除了可以及時切斷攻擊行為之外，還可以動態地調整防火墻的防護策略，使得防火墻成為一個動態的、智能的防護體系。

　　通過部署入侵檢測系統，我們實現了以下功能：

　　對于WWW服務器，配置主頁的自動恢復功能，即如果WWW服務器被攻破、主頁被纂改，系統能夠自動識別并把它恢復至事先設定的頁面。

　　入侵檢測系統與防火墻進行“互動”，即當入侵檢測系統檢測到網絡攻擊后，通知防火墻，由防火墻對攻擊進行阻斷。

　　（二）針對網絡物理層的穩定

　　網絡物理層的穩定主要包括設備的電源保護，抗電磁干擾和防雷擊。

　　本中心采用二路供電的措施，并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中，所有的機箱都必須有接地的設計，在機房安裝的時候必須按照接地的規定做工程；對于供電設備，也必須做好接地的工作。這樣就可以防止靜電對設備的破壞，保證了網內硬件的安全。

　　（三）針對病毒感染的問題

　　病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務器的客戶端，網管可以隨時升級并殺毒，保證寫入數據的安全性，服務器的安全性，以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。

　　（四）針對應用系統的安全

　　應用系統的安全主要面對的是服務器的安全，對于服務器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務器的操作系統（Windows20xx）的安

　　全配置和數據庫（SQLServer20xx）的安全配置。

　　1．操作系統（Windows20xx）的安全配置

　　（1）系統升級、打操作系統補丁，尤其是IIS6.0補丁。

　　（2）禁止默認共享。

　　（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

　　（4）禁用TCP/IP上的NetBIOS。

　　（5）停掉Guest帳號，并給guest加一個異常復雜的密碼。

　　（6）關閉不必要的端口。

　　（7）啟用WIN20xx的自身帶的網絡防火墻，并進行端口的改變。

　　（8）打開審核策略，這個也非常重要，必須開啟。

　　2．數據庫（SQLServer20xx）的.安全配置

　　（1）安裝完SQLServer20xx數據庫上微軟網站打最新的SP4補丁。

　　（2）使用安全的密碼策略設置復雜的sa密碼。

　　（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

　　（4）使用操作系統自己的IPSec可以實現IP數據包的安全性。

　　（五）管理員的工具

　　除了以上的一些安全措施以外，作為網絡管理員還要準備一些針對網絡監控的管理工具，通過這些工具來加強對網絡安全的管理。

　　Ping、Ipconfig/winipcfg、Netstat：

　　Ping，TCP/IP協議的探測工具。

　　Ipconfig/winipcfg，查看和修改網絡中的TCP/IP協議的有關配置，

　　Netstat，利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況，用戶或網絡管理人員可以得到非常詳盡的統計結果。

　　SolarWindsEngineer''sEditionToolset

　　另外本中心還采用SolarWindsEngineer''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監控器及子網計算器（Subnetcalculators）到更為復雜的性能監控器何地址管理功能。”

　　SolarWindsEngineer''sEditionToolset的介紹：

　　SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫，包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器（NetworkPerformanceMonitor），以及其他附加網絡管理工具。

　　SnifferPro能夠了解本機網絡的使用情況，它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活；它能在于混雜模式下的監聽，也就是說它可以監聽到來自于其他計算機發往另外計算機的數據，當然很多混雜模式下的監聽是以一定的設置為基礎的，只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。

　　除了上面說的五個措施以外，還有不少其他的措施加強了安全問題的管理：

　　●制訂相應的機房管理制度；

　　●制訂相應的軟件管理制度；

　　●制訂嚴格的操作管理規程；

　　●制訂在緊急情況下系統如何盡快恢復的應急措施，使損失減至最小；

　　●建立人員雇用和解聘制度，對工作調動和離職人員要及時調整相應的授權。

　　總之，網絡安全是一個系統工程，包含多個層面，因此安全隱患是不可能完全消除的，但是通過各種有力措施，卻可以將其減到最小程度。所以需在網絡安全問題方面不斷探索，使網絡建設和應用兩方面相互促進形成良性循環。

網絡安全方案 篇4

　　根據縣依法治縣領導小組下發的《關于辦好20xx年法治六件實事的通知》精神，為進一步健全網絡與信息安全監管工作機制，增強網絡與信息安全監管應急協調能力，提升網絡與信息安全突發事件應急處置水平，強化虛擬社會管理，現制定我局本專項整治工作方案。

　　一、總體要求

　　以建設幸福為出發點，加強網絡安全監管工作，堅持積極防御、綜合防范的方針，全面提高信息安全防護能力。重點保障基礎信息網絡和重要信息系統安全，創建安全的網絡環境，保障信息化健康發展，維護公眾利益，促進社會和諧穩定。

　　二、工作目標

　　通過開展網絡安全監管專項行動，進一步提高基礎信息網絡和重要信息系統安全防護水平，深入推進信息安全保障體系建設，健全統籌協調、分工合作的管理體制，強化信息安全監測、預警與應急處置能力，深化各類政務及公共服務重要信息系統的信息安全風險評估與等級保護工作，打造可信、可控、可用的信息安全防護基礎設施和網絡行為文明、信息系統安全的互聯網應用環境。

　　三、組織領導

　　成立我局網絡安全監管專項整治工作領導小組，由辦公室、執法大隊、市場管理科、廣電科等組成。

　　四、工作職責

　　負責全縣互聯網文化活動的日常管理工作，對從事互聯網文化活動的單位進行初審或備案，對互聯網文化活動違反國家有關法規的行為實施處罰；依法負責對互聯網上網服務營業場所的審核及管理；督促縣廣電總臺做好互聯網等信息網絡傳輸視聽節目（包括影視類音像制品）的管理。

　　五、整治任務

　　按照國家和省、市、縣要求，認真做好重要時期信息安全保障工作。確保基礎信息網絡傳輸安全，保障重要信息系統安全、平穩運行，強化對互聯網及通信網絡信息安全內容的`監管，嚴格防范非法有害信息在網絡空間的散播。

　　六、總體安排

　　第一階段：調查摸底，健全機制階段（5月）。

　　第二階段：評估自評估、自測評，綜合整治階段（6月至9月）

　　第三階段：檢查驗收，鞏固提高階段（10月）。

　　七、工作要求

　　1、提高認識，加強領導。要充分認識信息安全保障工作的重要性和緊迫性，落實部門責任，各司其職，常抓不懈。做好本系統、本行業內各類信息網絡和重要信息系統的安全管理工作。

　　2、明確職責，加強配合。要在整治工作領導小組統一領導協調下，各司其職，分頭齊進，相互配合，迅速開展整治工作。同時，定期召開會議，通報情況，研究問題，部署任務，協調行動，確保整治工作有序開展。

　　3、突出重點，狠抓落實。要將整治工作列入重要工作內容，結合實際，認真制定針對性強、可操作性好的整治措施。對重要信息系統落實責任到人，嚴控重大信息安全事件的發生，不放過任何小問題，確保整治工作取得實效。

　　4、完善機制，長效監管。網絡安全管理和互聯網安全監管是一項長期、復雜的工作，要堅持常抓不懈，及時研究新情況、解決新問題，不斷完善長效管理機制，確保網絡信息安全，促進社會和諧健康發展。