为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境,我校成立了库尔勒市第七中学网络信息安全管理组织机构:
组长:刘开益
副组长:刘卫平、田颜辉、帕旦木
成员:邹建才、周胜伟、杨梓禄、薛晓凤、简念伟、郭玉洁
我校已经开通上网服务(接入互联网)。学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算
机网络技术和查阅与学习有关的资料。
我校的技术防范措施主要从以下几个方面来做的: 1.重视安全工作的思想教育,防患于未然。
2.学校筹备购买网络行为管理设备,合理设置封堵一些与工作无关的网络应用。
3.安装网络版的“360杀毒软件”,实施监控网络病毒,发现问题立即解决。
4.学校网络建立在教学楼,计算机所在部门加固门窗,购买灭器,摆放在显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
5.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
6、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
9、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
10、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(三)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门发布的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息发布审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意cert消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
广大网民朋友们:
时代在发展,社会在进步。网络已经成为公众日常工作、生活和学习的重要平台和助手,微信、微博、qq等网络工具日益成为信息传播、人际沟通和文化交流的重要渠道。但是,随之而来的网络安全也日益成为一大挑战。为帮助广大网民朋友更好地了解、感知身边的网络安全风险,提升网络安全意识,增强网络防护技能,在20__年国家网络安全宣传周之际,__区委宣传部、__区委网信办、__区公安局向广大网民发出如下倡议:
一是当好网络安全的践行者。严格遵守宪法和互联网相关法律法规,强化自我约束与行为规范,不随意泄露自己和他人的信息,不下载不明软件,不造谣、不信谣、不传谣,积极营造“依法上网、文明上网、安全上网”好氛围。
二是当好网络安全的引导者。自觉在学习工作生活中、在网络空间里,积极倡导社会主义核心价值观,提高对网络信息的鉴别能力,理性平和地谨慎发帖评论,旗帜鲜明地驳斥杂音噪音,态度坚决地摒弃消极颓废,大力唱响“安全、有序、健康、向上”主旋律。
三是当好网络安全的捍卫者。掌握网络安全知识,提升安全防护水平,主动拿起法律武器,履行网民义务,加大对违法和不良信息的举报力度,坚决抵制违法犯罪与不文明行为,坚决打好“网络安全为人民,网络安全靠人民”主动仗。
网民朋友们,网络安全事关国家安全、社会和谐和自身利益。《网络安全法》已于今年6月1日正式实施,《互联网跟帖评论服务管理规定》也将于10月1日起施行,让我们严守法律底线,从小事做起,从自身做起,从现在做起,坚持依法办网、科学管网、文明用网,携手共建绿色安全的网络空间,奏响清朗文明的网络和谐之音!
__区委宣传部
__区委网信办
__区公安局
20__年9月18日
辽宁省教育厅《关于集中开展学校安全管理专项整治行动实施方案的通知》和锦州市教育局《关于印发锦州市中小学校园网管理办法的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导
小组
领导小组成员结构:
组 长:梁书杰(校长)
副组长:龚凤兰(副书记)、王福江(副校长)、刘剑(副校长)、陆丽艳(副校长)、赵玲(工会主席)
成 员:张素君(后勤主任负责安全保卫)
毕 飞(专业技术人员担任安全员;负责办公用计算机的安全防范、检查和登记工作)
吴恩文(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《xx小学校园网络安全管理暂行条例》(见附件1),《校园网安全管理责任制》(见附件2),《xx小学计算机使用制度》(见附件3),《上网信息发布审核登记表》(见附件4),《计算机房和教师办公用机上网登记和日志留存制度》(见附件5),《上网信息监控巡视制度》(见附件6)、《xx小学校园网络安全管理责任状》(见附件7)《xx小学防雷设施建设实施方案》(见附件8),《xx小学电教设备统计表》(见附件9)等相关制度。除了建立这些规章制度外,我们还坚持了对我校的校园网络随时检查监控的运行机制,有效地保证了校园网络的安全。
由于我们学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通上网服务(接入互联网),并到锦州市教育局(下属部门电教馆)备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网络。
2.安装网络版的江民杀毒软件,实施监控网络病毒,发现问题立即解决。
3.学校网络与教学楼避雷网相联,计算机所在部门加固门窗,购买灭器,摆放在
显著位置,做到设备防雷,防盗,防火,保证设备安全、完好。
4.及时修补各种软件的补丁。
5.密切注意cert消息。
6.对学校重要文件,信息资源做到及时备份。创建系统恢复文件。
五、加强校园计算机网络安全教育和网管人员队伍建设
xx小学是从20xx年9月初接入锦州市教育局城域网的单位,每位领导和教师都有自己的计算机登陆城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。并要求信息技术教师在备课、上课的过程中,有义务向学生渗透计算机网络安全方面的常识,并对全校学生进行计算机网络安全方面的培训。做到校园计算机网络安全工作万无一失。
六、我校定期进行网络安全的全面检查
我校网络安全领导小组每学期初将对学校微机房、领导和教师办公用机、各多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
大李小学网络安全教育讲话稿 ——张金荣
一、加强网络安全教育的必要性
网络为学生提供了丰富的信息资源,创造了精彩的娱乐时空,已逐渐成为学生获取知识、开阔视野、互动交流、增加阅历、放松身心、娱乐益智的重要方式。 但是,互联网犹如一把双刃剑,在给学生的生活、学习和娱乐带来极大便利的同时,也给他们的成长带来许多负面影响,主要表现在:互联网上充斥着大量的色情、暴力和低级庸俗的内容,严重危害学生的身心健康;各类犯罪分子针对学生辨别力较弱和自我保护意识差的特点,通过上网聊天、交友等机会寻找目标实施诈骗、抢劫、等犯罪活动;由于学生缺乏自控力,一些人沉迷于网上聊天、网络游戏等,导致出现心理扭曲、疏远家人朋友、荒废学业、健康状况下降等一系列不良现象;更有甚者模仿网上行为,搞犯罪活动。
大量学生遭遇网络危害的案例表明,学生的网络安全问题绝不能忽视,加强学生网络安全教育刻不容缓。
二、学生常见网络安全问题
要加强对学生的网络安全教育,就要了解目前存在的问题。下面我们列举一些常见的、学生容易出现的网络安全问题。
1、沉迷网络游戏
学生都有一种好奇、好胜以及对英雄的崇拜心理,网络暴力游戏的出现,正好迎合他们的这种猎奇和追求刺激的心理。他们通过操纵游戏可以得到一种强烈的满足感。而且,通过玩游戏,他们内心或多或少的压抑都得以宣泄和释放。在这种情况下,学生很容易对网络产生迷恋心理。由于学生是一个处于性格形成过程中的人群,其世界观、人生观和理性的价值判断能力都没有最终形成,极易受到带有暴力内容的网络游戏的影响,从而导致道德认知模糊,产生“攻击他人合理”的错误思想。延续到青年期后,极可能出现人际关系紧张、有暴力倾向等。 在网络构筑的虚拟世界里,学生不需要面对现实中的挫折,不需要接受社会规范和其他人的监督,可以随心所欲地宣泄情感。长此以往会淡化现实社会规范的要求,给暴力犯罪埋下隐患。许多沉溺于网络游戏的学生就是因为缺乏自制力而断送了自己美好的前途。更有甚者,学生在网吧几天几夜甚至连续十几天地上网玩游戏,到了不吃饭、不睡觉的疯狂地步,造成视力下降直至失明,甚至猝死在网吧。
目前,大量以飙车、砍杀、爆破、枪战等为主题的网络游戏,成为学生的新宠。这些暴力游戏往往以“攻击、打斗、暴力、色情”为主要内容,很容易使学生模糊道德认知,淡化游戏虚拟世界与现实生活的差异,误认为这种通过伤害他人而达到目的的方式是合理的。一旦形成这种错误观点,他们便会不择手段地模仿欺诈、偷盗,乃至对他人施暴的行为,不但会在网上模仿,甚至会在现实生活中加以模仿。
2、浏览色情、暴力网站
虽然国家采取种种措施净化网络环境,但总有少数人为了经济利益,在网上传播色情、暴力视频、图片和文学作品等。而学生涉世不深,对一些网站的色情、暴力等内容缺乏鉴别能力,盲目模仿,甚至参与违法犯罪活动。据犯罪心理学分析,学生性机能渐渐发育成熟,但往往性道德观念的形成落后于性机能发育的成熟,色情文化的污染最容易使这个时期的学生放肆地追求性刺激,再加上学生本
身喜欢模仿,好奇心强,易受暗示,在外界强烈刺激的作用下,很容易产生犯罪动机,从而走上违法犯罪的道路。
3、网上交友上当受骗
随着互联网的普及,很多人已把网上交友当成了交友的重要途径。但学生心理不成熟,缺乏经验,往往容易上当受骗,甚者会身遇残害。
网上交友所导致的失财丢命的案件频频见诸报端,新的案件、新的骗术仍然层出不穷,足见网络交友安全应警钟长鸣。
4、利用网络从事犯罪活动
网络的开放性、便捷性以及网络行为的隐蔽性使网络犯罪变得轻而易举,使犯罪成本大大降低,又容易满足一些学生不劳而获的心理,致使一些学生利用网络实施盗窃、诈骗、抢劫等犯罪。有的学生长期沉迷网络,导致性格变态,人格异化,视亲人、朋友、同事为仇人,动辄伤害他人;有的深受暴力游戏毒害,变得对生命麻木不仁,由网上打打杀杀变成现实生活中的杀人犯;有的由于陷入网恋而酿成命案悲剧;有的利用网络雇凶杀人、拐骗杀人;有的利用网络身份的虚拟性和隐蔽性诱骗妇女、少女,实施性犯罪;有的参加网络赌博、非法传销;还有的利用网络制作、贩卖和传播淫秽物品,等等。
5、上网成瘾
涉世不深,判断能力和自护能力较差的学生,经不住网络的诱惑,上网成瘾,直至成为“网痴”“网虫”。他们上网时间失控,总觉得时间短,得不到满足;每天最大的愿望就是上网,想的、聊的主要内容也是网上的事;在网上全神贯注,到网下迷迷糊糊,学习成绩明显下降;有点时间就想上网,饭可以不吃,觉可以不睡,网不能不上;对家长和同学、朋友隐瞒上网的内容;与家长、同学的交流越来越少,与网友的交流越来越多;泡网吧的主要目的是网上聊天、玩网络游戏,或浏览不良信息;为了上网甘冒风险,撒谎、偷窃、逃学、离家出走。
凡此种种,网络安全问题已经成为了引发学生犯罪的最重要的诱因。据有关部门统计,在学生犯罪中,有80%以上是由于网络问题而引发的。网上的有害内容已成为吞噬部分学生身心健康的“电子海洛因”!
三、引导学生正确认识和使用网络
针对以上不良现象,班主任应采取积极的防范措施,从正面对学生进行引导,帮助学生正确认识和使用网络。
1、端正学生对网络的态度
辅导员要引导学生端正对网络的态度,我们要告诉学生:
(1)网络游戏本身并没有错,但长期沉迷于游戏不利于学习和身心健康,有些游戏所宣扬的暴力、色情等内容会诱使学生走上犯罪道路;仅仅利用网络进行游戏实在是“大材小用”,应该合理利用网络,利用网络的种种功能为自己的学习、生活服务。
(2)网上交友有利于开阔视野、增加阅历,扩大学生交往范围,但由于网络的虚拟性给了许多心怀不轨的人以可乘之机。如果在交友时不加选择,随意与网友见面,就有可能上当受骗,造成人身和财物损失,甚至可能危及生命。
(3)一定要选择合适的上网环境。老师和家长并不反对孩子上网,但提倡有节制、有选择地上网。一些黑网吧很容易发生斗殴、被黑心老板扣押、环境恶劣而导致伤亡等事故。为了自身安全,应该在家长和老师的指导下在家中或学校机房上网。
(4)上网确实可以给我们的学习、生活带来极大便利,但不能因上网而忽视了现实生活的亲情、友情和学业等;网络并不是生活的全部,现实生活中的人际交往更为重要。
2、做好学生的心理疏导工作
丰富多彩的网上世界和简单快捷的网络文化,对学生具有极大吸引力,因而也极易使之沉迷上瘾。我们不能因噎废食,不能因为上网会使人的心理产生障碍而禁止或阻止学生上网;相反,应积极让已掌握计算机技术的学生上网。但对因上网而导致心理障碍的学生应积极进行心理疏导。首先是防患于未然,应在学生上网前就告知学生有关上网可能导致心理障碍的信息,以及防止心理障碍产生的方法,使学生尽量避免上瘾;其次是对已患上上网心理障碍的学生进行矫治,要求他们适当控制上网时间,要求学生在上网的同时不要忽视与同学、家长、教师的人际交往。
3、加大组织学生参加社会实践的力度
要多让学生参与各种道德实践活动,让学生在面对各种道德问题时能做出正确的判断,让学生的道德品质在实践中不断提高;要加强对学生的专业基本功的操练,更要加强对学生的动手能力的培养。通过组织丰富多彩的活动,可以将学生的关注点从网络转移到现实世界,一定程度上减轻学生的“网瘾”。
4、加强对中学生的网络道德教育
目前还没有成熟和有效的法律和道德规范来约束上网行为。上网人只是按照自己在信息网络中的需要来活动,这就对现实社会中主流的道德规范形成巨大的冲击,并使其约束力明显下降。当前,我们应该加强对学生学生的上网道德规范教育,使他们从一开始就能按照一定的规范行事,免得等到以后问题成堆后再来矫正。
5、加强校园网络文明宣传教育
充分利用班会、板报、征文等形式展开有关网络安全的讨论,让学生自己发现其中的危害,自觉抵制不健康思潮,积极引导学生健康上网。通过课堂教学和课外活动,有针对性地对学生进行网络道德与网络安全教育。深入开展《全国学生网络文明公约》学习宣传活动,教育学生要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强自护意识,不随意约会网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚拟时空。
6、告知学生上网聊天交友的注意事项
辅导员、班主任要告知学生:上网聊天时,尽量不要透露自己的年龄、家庭住址以及个人资料或照片;不要说出自己的真实姓名和地址、电话号码、学校名称、密友等信息;对网上求爱者不予理睬;对说话内容低俗的网友,不要反驳或回答,要以沉默的方式对待;当网友提出见面时,一定要警觉,不要单独见面,不要与网友单独吃饭;当网友提出单独到出租屋或宾馆、旅店玩时,绝对不能答应;约会前须征得家长或监护人的同意,并由他们陪同,地点应选在公共场所。
对学生进行网络安全教育既是一个教育问题,同时也是一个综合性的社会问题,单靠辅导员一个人的力量是远远不够的。这个问题的解决,需要家长、学校、政府、社会等各方面的共同配合,更需要学生自觉地增强自护意识和自护能力。
《警惕电子杀手 不让游戏成瘾》
尊敬的老师,亲爱的同学们:
大家好!
今天我要演讲的题目是《警惕电子杀手 不让游戏成瘾》。 我们可能都知道这样一件事:几年前,南昌市一名高三学生在一家网吧玩游戏时不幸猝死。经现场鉴定,这名学生猝死时脸色发白,心跳、脉搏、瞳孔反射等生命体征全无,属典型的因过度兴奋而引发心脏病的死亡。
尤其让人痛心的是,在该生父母的眼里,儿子却是个中规中矩的好学生。上午7点离家“上学”,中午12点30分放学回家,下午1点15分“上学”,放学后又准时回家,让做家长的特别省心。直到儿子猝死在网吧里,他们才恍然明白,其实“听话”的儿子只是在做样子,根本就没到学校上课。
网络造就过人才,也诱使过许多对事物辨别能力差的人走向无底深渊。当今“电子海洛因”对青少年的毒害很大,这已经是不争的事实。有的同学沉迷于网络游戏不能自拔,学习因此一落千丈;有的青少年因长期泡网吧,导致视力严重下降,甚至视网膜脱落;还有人受不良信息的影响,竟铤而走险,走上了盗窃、抢劫的犯罪道路,有的地方甚至发生了杀人或自杀的恶性事件
马斯洛曾经说过,“心若改变,则你的态度改变;态度改变,你的也跟着改变;习惯改变,你的性格跟着改变;性格改变,你的人生也随之改变。”可以说,这条准则放之四海而皆准,对任何情况下的任何人都适用,最为关键的在于你如何把握好自己的心态。 网络就好像一把双刃剑,是将其刺向无知与鄙陋,还是把它插入自
己的胸膛?这完全取决于你自己。同样置身于windows的蓝天白云之下,芸芸众生却是千姿百态。有人直奔qq,有的人则愿意钻到“榕树下”去享受来自文学殿堂的缕缕清风;有人在“星际争霸”中忘乎所以,也有人登陆时事在线坐观天下风云;有人以网络为依赖,泡在网吧里乐不思蜀,也有人视网络为知识琼浆,开怀畅饮。
青春年少的我们憧憬着美好的未来,而未来就掌握在自己手中。那些沉迷于网络黑洞里的同学们,当你进入网吧、手握鼠标时,请先把握好自己的心态,充分利用好网络资源而不是被网络所控制、所奴役。切勿让网络这张大网网住手脚,束缚心灵,不要为网吧里那些看不见的陷阱而丧失自己的花样年华!
把握自己,珍惜青春。现在,我请沉迷网吧不能自拔的同学做一个软件下载:第一步,松开你紧握鼠标、疯狂点击的右手;第二步,按下回车键,“回”到知识殿堂,重新回到你正常的轨迹;第三步,点击关闭系统,然后静心想想为你日夜操劳的父母,想想被你荒废的学业,想想曾被你虚掷的青春时光,想想当初的雄心壮志;第四步,重新启动电脑,在五彩缤纷的桌面上迅速点击你真正需要的人生图标。如此这般,那么,恭喜你已成功地下载了“沉迷网吧自救软件”。
良药苦口利于病,忠言逆耳利于行。同学们,希望大家能从百忙之中抽出点时间下载一套“把握自己”的“病毒防火墙”,让你的心灵坚不可摧,让你的人生无懈可击。把握自己,就是把握好自己的人生航向;把握自己,就是给自己的未来一片蔚蓝晴空!
谢谢大家!
你不一定非得是系统专家、才能更有效地保护自己防范黑客。很难阻止黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么保护无线网络安全始终颇具挑战性。如果你的无线网络不安全,贵公司及数据就面临很大的风险。那样,黑客们也许能够监控你访问了哪些网站,或者查看你与业务合作伙伴交换了哪些信息。他们说不定还能登录到你的网络上、访问你的文件。
虽然无线网络一直容易受到黑客入侵,但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高安全系数。
这个设备把你网络上的计算机连接到互联网。请注意:不是所有路由器都是天生一样的。至少,路由器需要具有以下三种功能:
(1)支持最不容易被的密码;
(2)可以把自己隐藏起来,防止被网络外面未经授权、过于好奇的人看见;
(3)防止任何人通过未经授权的计算机进入网络。本文以belkin international公司生产的路由器为例。它和其他公司生产的类似路由器广泛应用于如今的网络中。它们的设置过程非常相似。本文推荐的一些方法适用于这类设备。请注意:款式较老或价格较低的路由器可能提供不了同样的功能。
可以使用生产厂商的配置软件来完成这一步。路由器的名字将作为广播点(又叫热点),你或试图连接至路由器广播区范围之内的无线网络的任何人都看得见它。不要把路由器的品牌名或型号(如belkin、linksys或appletalk)作为其名字。那样的话,黑客很容易找出路由器可能存在的安全漏洞。
同样,如果把你自己的姓名、住址、公司名称或项目团队等作为路由器的名字,这无异于帮助黑客猜出你的网络密码。
你可以通过这个办法来确保路由器名字的安全:名字完全由随机字母和数字或者不会透露路由器型号或你身份的其他任何字符串组成。
应当更改路由器出厂设置的默认密码。如果你让黑客知道了所用路由器的型号,他们就会知道路由器的默认密码。而如果配置软件提供了允许远程管理的选项,就要禁用这项功能,以便没有人能够通过互联网控制路由器设置。
选择了一个安全的名字后,就要隐藏路由器名字以免广播,这个名字又叫服务集标识符(ssid)。
一旦你完成了这了步,路由器就不会出现在你所在地区的路由器广播列表上,邻居及黑客因而就看不见你的无线网络。以后你照样可以广播信号,而黑客需要复杂的设备才能确定你有没有无线网络。
应当使用一种名为mac地址过滤的方法(这与苹果公司的mac机毫无关系),防止未经授权的计算机连接到你的无线网络。为此,首先必须查明允许连接到你网络上的每一台计算机的介质访问控制(mac)地址。所有计算机统一采用12个字符长的mac地址来标识。想查看你的那些计算机,点击“开始”,然后点击“运行”,输入cmd后点击“确定”。这时就会打开带dos提示符的新窗口。
输入ipconfig/all,按回车键,即可查看所有计算机网卡方面的信息。“物理地址”(physical address)这一栏显示了计算机的mac地址。
一旦你拥有了授权mac地址的列表,可以使用安装软件来访问路由器的mac地址控制表。然后,输入允许连接至网络的每一台计算机的mac地址。如果某个计算机的mac地址没有出现在该列表上,它就无法连接到你的路由器和网络。
请注意:这并非万无一失的安全方法。经验老到的黑客可以为自己的计算机设定一个虚假的mac地址。但他们需要知道你的授权计算机列表上有哪些mac地址。遗憾的是,因为mac地址在传输时没有经过加密,所以黑客只要探测或监控你网络上传输的数据包,就能知道列表上有哪些mac地址。所以,mac地址过滤只能对付黑客新手。不过,如果你打消了黑客的念头,他们可能会放过你的网络,改而攻击没有过滤mac地址的网络。
为无线网络开发的第一种加密技术是有线对等保密(wep)。所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密,黑客必须弄清楚相关密钥的内容。密钥越长,提供的加密机制就越强。wep的缺点在于,密钥长度只有128位,而且从不变化,这样黑客就比较容易密钥。
近些年来开发的无线保真保护接入2(wpa2)克服了wep的部分缺陷。wpa2使用256位的密钥,只适用于最新款式的路由器上,它是目前市面上大的加密机制。数据包在广播过程中,wpa2加密密钥不断变化。所以黑客想通过探测数据包来wpa2密钥,那纯粹是在浪费时间。因而,如果你的路由器比较新,也提供了加密选项,就应当选择wpa2,而不是选择wep。请注意:wpa1适用于大企业,配置起来比较复杂;wpa2适用于小公司和个人,有时被称为wpa—psk(预共享密钥)。
wpa2消除不了所有风险。用户登录到wpa2无线网络时会出现的风险。为了获得访问权,用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时,在每个用户的计算机上设好了这个密钥。如果用户试图接入网络,黑客就会试图监控这个过程,从中预共享密钥的值。一旦他们得逞,就能连接至网络。
幸运的是,预共享密钥的长度可在8个至63个字符之间,可以包含特殊字符和空格。为了尽量提高安全系数,无线网络上的密码应当包含63个字符,包括词典中查不到的随机组合。
这个网站可以生成随机的63个字符密码,你可以直接拿来作为网络客户机和路由器的密码。如果你使用了63个随机字符,黑客至少需要100万年的时间,才能出你的密码。想知道任何长度的密码需要多少时间,可以访问。
应当把路由器放在你所在大楼的中央,远离窗口或者大楼的四边。这样一来,就可以限制路由器的广播区。然后,带着笔记本电脑在大楼外面转一圈,看看能不能从附近的停车场或街道收到路由器的信号。
一般来说,黑客使用的设备到达不了无线网络,他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项,就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或web服务器,只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问,也不会干扰普通用户使用你的网站。
如果你看了本文之后,决定升级路由器,不妨考虑把原来的那只路由器用作蜜罐(honey pot)。这其实是伪装的路由器,是为了吸引及挫败黑客而设置的。只要插入原来的`那只路由器,但不要把它与任何计算机连接起来。把该路由器命名为confidential,不要把ssid隐藏起来,而是要广播它。
不要坐以待毙。采用上述方法来保护贵公司及数据、远离入侵者。要熟悉你所用路由器的种种选项,并且主动设置到位。
根据市委保密委员会《关于集中开展全市网络清理检查工作的通知》(密〔20xx〕5号)要求,xx市环保局高度重视,重点对文件制发、网络使用、信息发布、网站监督等四个方面工作进行了全面自查。基本情况和自查情况汇报如下:
(一)加强保密工作组织领导。我局将保密工作列入重要议事日程,实行保密工作领导责任制。专门成立了以分管领导为组长,各单位负责人为成员的网络及信息安全工作领导小组,负责网络及信息安全统筹规划和组织协调工作。对保密工作所需设施、设备和经费,我局领导给以充分的重视和支持,保证了日常工作顺利开展。
(二)加强保密工作队伍建设。坚持做到网络及信息安全工作机构健全,安排信息中心负责网络及信息安全具体工作,设有专职网站信息编辑人员和技术维护人员,安全工作队伍基本素质较高,大部分管理人员具备本科以上学历,且都能熟练掌握保密法规和保密技术基础知识,熟悉本单位业务工作和保密工作基本要求。
(三)加强保密教育提高保密意识。局领导对安全保密工作十分重视,时刻强调安全保密工作的重要性,要求做到部署、检查、总结、考核与安全保密工作同步进行。采取多种方式,利用各种机会对干部职工进行经常性的保密教育,除了文件学习,还组织观看保密录像,开展网络及信息安全工作培训,进一步增强职工的安全保密意识,提高做好安全工作的主动性和自觉性。
通过认真学习《中华人民共和国保守国家秘密法》和《保密法实施办法》,切实开展好保密工作的教育与宣传。及时传达贯彻上级安全保密工作会议及有关文件精神,进一步明确保密管理要求。依据《中华人民共和国政府信息公开条例》和《环保部环境信息公开办法(试行)》,认真审核、发布各类政务信息及依申请公开信息。近年来,结合xx市政务信息工作实际,修订完善政府信息公开《指南》、《目录》,健全了主动公开和依申请公开工作机制,补充完善了xx市环保局政府信息发布协调机制、公开保密审查、政府信息公开申请、投诉举报受理和机房设备管理等17项制度。根据安全保密工作需要,制定完善了《xx市环保局网络安全管理制度》、《信息发布审核制度》等22项安全保密工作制度,所有制度编制成册发到各部门遵照执行。
为保证制度落到实处,建立了网络及信息安全工作跟踪检查机制,局网络及信息安全工作领导小组定期通报各单位网络及信息安全工作及制度落实情况,发现问题,及时督促整改,并追究相关人员责任,使网络及信息安全工作真正做到制度化、经常化,切实落实安全保密工作长效机制。
明确保密领导责任和涉密岗位人员责任,落实了“谁主管,谁负责”的工作原则,为做好保密工作打下了良好基础。
局办公室及各业务科室在制作文件或内部资料时严格把关,对涉及国家秘密的文件资料依法定秘,明确密级、保密期限和知悉范围;按知悉范围最小化原则,发放涉密文件资料均根据工作需要,严格控制范围,认真履行登记、签收手续,在资料使用完毕后,均收回并实行专人、专柜管理,严禁擅自复印和转发;对不属于国家秘密但不宜公开的文件资料,标注“内部使用”,明确发放范围,未经单位负责人批准,不得扩大知悉范围;对可以部分公开或一段时间后可公开的文件资料,按文件资料明确的公开时间、内容和方式进行。
20xx年3月,我局整体完成新大楼搬迁,着力加强环境信息化能力建设,按照国家b级标准建设了专业的网络机房。面积达100余平方,采取全封闭式管理,可容纳服务器柜15台,目前架设ibm、浪潮等各类高性能服务器20余台,网络设备50余台,内设两台大功率精密空调,所有设备均连接ups保障停电等紧急情况下的设备安全正常运行。环保局网络接入中国电信百兆带宽,实现各科室、下属事业单位200多个“节点”的联网。为加强网络及硬件设备安全工作,采取以下措施:
1、服务器机房安装门禁系统,管理员通过门禁卡进入服务器房,并做好出入登记。服务器房按照区域划分责任人,负责日常维护管理工作,按制度规定定时检查服务器及防火防盗防雷设备。
2、服务器系统都安装瑞星防火墙和瑞星杀毒软件网络版,防止黑客、病毒入侵,工作计算机需与互联网实行彻底物理隔离,内网机之间尽可能使用内网邮件系统,减少使用移动存储介质;针对网络、服务器系统的安全,采取了有效的安全策略和措施,保障服务器的安全稳定运行,有效地防范了黑客、病毒的攻击。
3、架设vpn及上网行为管理设备。屏蔽存在威胁的网站,杜绝不当操作引起的涉密信息泄露及网络威胁。
4、建立完整的上网记录,禁止处理存储涉密信息和工作秘密信息;加强计算机、服务器及网络设备的密码安全管理工作,按照要求使用复杂性密码,定期进行修改。
5、严格管控移动存储介质,杜绝内外网u盘混用;根据现有关于环保工作的管理规定,尚没有明确的政务和业务归类于涉密范畴。为完善涉密管理机制,防范于未然,我局参照省委保密委员会与市委保密委员会相关文件规定,特设置一套计算机设备,按涉密计算机要求严格管理。
xx市环保网是由我局信息中心技术人员自主开发设计,采用基于asp/环境,结合sql server数据库开发设计,具有网站前后台分离技术,独立页面模板技术、页面全静态生成技术,后台动态管理等技术特点。信息发布及系统维护由专职编辑人员和技术人员负责,网站公开信息经认真核对后由分管领导审核,审核后的信息发布在xx市环保局政府网站。因工作需要,需要在其他网站转载信息的,要求来源于全国性门户网站和专业网站,且在转载其他网站信息前,编辑人员仔细核对,经分管领导审核确认无误后转载信息,确保信息真实性,对涉嫌泄密的信息一律禁止发布并上报有关部门。为应对网站系统突发事件,我局制定一整套完善的应急处理制度,安排专职人员每日定期检查网站访问、网站链接情况,做好日常巡逻和监测工作并做好检查记录,遇到突发事件,技术人员第一时间处置,恢复网站正常访问。
学校接到:“重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知”后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校“网络中心、功能室、微机室、教室、办公室”等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(ftp服务器、web服务器),ftp服务器只对外开放端口21,其余端口全部关闭;同样web服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从20_年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用qq等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
Copyright © wanshu.net All Rights Reserved.版权所有
本网站内容仅供参考,内容侵权或错误投诉:640661@qq.com
工信部备案号:鲁ICP备2020038323号-1