学校网络与信息安全检查表(资料运用)
单位:长春市第一五七中学网络与信息安全检查表检查时间:2017.10 类别检测项目检查内容检查要求检查记录检查结果
网络安全基础设施建设
网络架构安全
网络结构设计、网络划分网络结构设计、网络划分符合相关要求
是否有不经过防火墙的外联链
路(包括拨号外联)
外网与内网的连接链路(包括拨号外联)必须
经过防火墙
网络拓扑结构图提供当前网络的网络拓扑结构图
网络分区管理
生产控制大区和管理信息大区之间是否按电监
会5号令要求部署了专用隔离装置
网络使用的各种硬
件设备、软件等
各种硬件设备、软件和网络接口是
否经过安全检验、鉴定、认证。
各种硬件设备、软件和网络接口均经过安全检验、
鉴定、认证。
广域网建设情况
广域网是否按集团规定进行建
设、并按规定进行连接
广域网按集团规定进行建设、并按规定进行连
接
网络承建单位情况
网络承建单位是否具有相关资
质
网络承建单位具有相关资质(查看相关资质文
件)
网络内部数据信息
网络内部数据信息的产生、使
用、存储和维护是否安全、合理
等
网络内部数据信息的产生、使用、存储和维护
安全、合理
机房环境安全
主机房是否安装了门禁、监控与
报警系统
主机房安装了门禁、监控与报警系统
是否有详细的机房配线图有详细的机房配线图
机房供电系统是否将动力、照明
用电与计算机系统供电线路分
开
机房供电系统已将动力、照明用电与计算机系
统供电线路分开
机房是否配备应急照明装置机房有配备应急照明装置
是否定期对UPS的运行状况进定期对UPS的运行状况进行检测(查看半年内
类别检测项目检查内容检查要求检查记录检查结果
网络安全基础设施建设机房环境安全
行检测检测记录)
是否安装机房自动灭火系统,是
否配备机房专用灭火器,是否定
期对灭火装置进行检测
安装机房自动灭火系统,配备机房专用灭火器,
定期对灭火装置进行检测
是否有防雷措施,机房设备接地
电阻是否满足要求,接地线是否
牢固可靠
机房有防雷措施,机房设备接地电阻满足要求,
接地线牢固可靠(直流工作接地≤1欧,接
地地位差≤1V;交流工作交流工作接地系统
接地电阻:<4Ω、零地电压<1V;计算机
系统安全保护接地电阻及静电接地电阻:<
4Ω)
机房温度是否控制在摄氏18-25
度以内
机房温度控制在摄氏18-25度以内
安全技术防核心网络设备、系统
安全配置
交换机、路由器、防火墙等网络
设备的安全设置情况;操作系统
的安全配置、版本及补丁升级情
况
交换机、路由器、防火墙等均根据安全要求进
行了正确设置;操作系统的安全配置、版本及
补丁升级情况。
网络设备配置是否进行了备份
(电子、物理介质)
网络设备配置进行了备份(电子、物理介质)
应用安全配置、身份鉴别策略
相关服务进行正确的安全配置、身份鉴别情况WWW服务用户账户、口令是否强
健
WWW服务用户账户、口令强健(查看登录)
类别检测项目检查内容检查要求检查记录检查结果
范措施
安全技术防范措施
应用安全配置
应用安全配置
信息发布是否进行了分级审核信息发布进行了分级审核(查看审核记录)
用于业务系统维护的远程拨号
访问是否采取了身份验证、访问
操作记录等措施。
用于业务系统维护的远程拨号访问采取了身份
验证、访问操作记录等措施。
用户账户的变更、修改、注销是
否有记录
用户账户的变更、修改、注销有记录(查看半
年记录情况)
关键应用系统管理员账户、用户
账户口令是否定期进行了变更
关键应用系统管理员账户、用户账户口令定期
进行了变更
关键区域或设备是否关闭了
HTTP、FTP、TFTP等服务
关键区域或设备关闭了HTTP、FTP、TFTP等服
务
是否删除多余默认账号和无关服
务
删除多余默认账号和无关服务
网络与互联网安全
隔离
逻辑隔离、物理隔离技术是否安
全、合理
逻辑隔离、物理隔离技术安全、合理
网络与广域网安全
隔离
逻辑隔离、物理隔离技术是否安
全、合理
逻辑隔离、物理隔离技术安全、合理
网络与二次网安全
隔离
逻辑隔离、物理隔离技术是否安
全、合理
逻辑隔离、物理隔离技术安全、合理IP管理
是否能对本单位全部IP地址进
行授权管理,作到接入可控。
能对本单位全部IP地址进行授权管理,作到接
入可控
是否有IP地址分配记录有IP地址分配记录
数据备份与恢复
是否建立了明确、合理的备份策
略;是否严格按照备份策略对系
统数据进行备份
建立了明确、合理的备份策略;严格按照备份
策略对系统数据进行备份(查看备份策略文件、
查看备份记录,或查看备份工具配置)
是否建立了明确的数据恢复预建立了明确的数据恢复预案(查看文件)
类别检测项目检查内容检查要求检查记录检查结果
安全技术防范措施
案
是否定期进行数据恢复演练定期进行数据恢复演练(查看半年演练记录)
储存介质是否存放在安全环境储存介质存放在安全的地方
是否有严格的介质存取控制,是
否有专人对存储介质进行定期
检查
有严格的介质存取控制,有专人对存储介质进
行定期检查
补丁管理
是否有补丁管理的手段,或管理
制度
有补丁管理的手段,或管理制度
防病毒管理
是否有使用通过公安部及有关测
评机构认证的防病毒系统
有使用通过公安部及有关测评机构认证的防病毒
系统
是否有对病毒库及时升级,定期
对全网进行病毒查杀
定期对全网进行病毒查杀,有对病毒库及时升级
(最新病毒库)
所有服务器和客户端是否都安
装防病毒软件
所有服务器和客户端都安装防病毒软件
是否有专责人员负责维护防病
毒系统,并及时发布病毒通告
有专责人员负责维护防病毒系统,并及时发布
病毒通告
防火墙管理
网络中的防火墙部署位置是否
合理
网络中的防火墙部署位置合理
防火墙墙规则配置是否符合安
全要求
防火墙墙规则配置符合安全要求
防火墙规则配置的建立、更改是
否有规范的申请、审核、审批流
程
防火墙规则配置的建立、更改有规范的申请、
审核、审批流程(查看半年内的记录)
是否对防火墙日志进行了存储、
备份
对防火墙日志进行了存储、备份
北马中心小学网络信息安全保密协议书
北马中心小学网络信息安全保密协议书 甲方: 乙方: 根据《中华人民共和国计算机信息系统安全保护条例》以及其他相关法律法规规定,甲方因为工作关系向乙方提供电脑,乙方不得利用甲方提供的电脑和网络系统进行违法犯罪活动。据此双方签订本协议: 一、乙方承诺不利用甲方提供的电脑制作、复制、发布、转摘、传播含有下列内容的信息: ⑴反对宪法基本原则的; ⑵危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ⑶损害国家荣誉和利益的; ⑷煽动民族仇恨、民族歧视,破坏民族团结的; ⑸破坏国家宗教政策,宣扬邪教和封建迷信活动的; ⑹散布谣言,扰乱社会秩序,破坏社会稳定的; ⑺散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ⑻侮辱或者诽谤他人,侵害他人权益的; ⑼含有法律法规禁止的其他内容的; 二、乙方不得利用甲方网络侵犯国家的、社会的、集体的利益和公民的合法权益。 三、乙方不得利用甲方提供的电脑和网络系统发送垃圾邮件、攻击其他网络和计算机系统,传播计算机病毒,以及其他危害互联网信息安全的行为。 四、乙方不得通过甲方网络系统利用学校微信群、QQ群发表、转摘、传播不负责任、造谣滋事、煽动偏激情绪、制造恐慌气氛、扰乱正常工作秩序等各种有害
信息。 五、乙方使用电子函件进行网上信息交流,应当遵守学校保密规定,不得利用电子函件向与学校业务无关的第三人传递、转发或抄送医院机密信息。 六、乙方应当时刻提高保密意识,不得与单位业务无关的任何人在聊天室、电子公告系统、网络新闻上发布、谈论和传播学校机密信息。 七、乙方应当做好存有学校秘密信息的软盘、u盘、硬盘、数码摄像机、数码照相机及笔记本电脑等的保管工作。 八、乙方违反上述规定情节严重的,甲方有权进行处理,构成犯罪的送交司法机关。 甲方:乙方: 代表签名:签名: 日期:年月日日期:年月日
在全省教育系统网络与信息安全培训会上的讲话
在全省教育系统网络与信息安全培训会上的讲话 吉林省教育厅办公室主任 李景春 (根据录音整理) 同志们: 大家上午好!在国庆60周年来临前夕,我们今天召开的全省教育系统网络与信息安全培训会,是经厅党组同意召开的,目的是为了加强国庆60周年期间全省教育系统网络与信息安全保障,提高本系统从事网络与信息安全管理工作的意识,保障国庆期间全省教育系统网络安全、顺畅。 网络与信息技术的飞速发展,一方面,给我们的工作学习提供了极为方便、快捷的条件,另一方面,由于一些人为的因素,使国内外敌对势力也能借助网络对我国的经济、社会和国家安全造成严重威胁。目前,一些失泄密问题也往往主要出自于网络。网络在带给我们方便的同时,极易在我们思想麻痹大意的时候给国家和社会带来严重的负面效应。时下,很多人的保密意识淡薄了,这就要求我们要时刻保持清醒头脑,把网络与信息安全的责任放在工作的首位,教育系统的网络安全保密工作至关重要,切不可疏忽大意。 今天,我就全省教育系统网络与信息安全工作提几点意见和要求: 一、切实做好国庆60周年期间网络与信息安全保障工作 今年是建国60周年大庆,“保稳定、促和谐”是当前工作的
重中之重,所有的工作都在围绕这个工作重点来抓。国庆期间的网络信息安全也是国庆安保工作的重中之重,今天参会的都是各单位的网络管理员和信息员,一定要提高网络信息安全的防范意识,把自己的本职工作做好,妥善处理好工作中遇到的各种问题。 二、要建立网络与信息安全管理责任制 网络信息安全是整个安全稳定大局中的重要内容,同样也是关系到全省教育系统的安全、学校校园的安全。会上,各部门的领导、专家还会就有关问题给大家做剖析,这就要求各单位、部门要切实加强信息网络的安全,认识到保障工作的重要性和当前工作的紧迫性。把网络与信息安全纳入到工作的重要议事日程,今天来的都是全省教育系统各部门的网络信息员和安全员等具体工作人员,这次培训会结束后,在座的各位,一定要把这次会议的精神传达、汇报给所在单位、部门的主管领导,要把这项工作切实重视起来,要进一步完善网络与信息安全的管理体制。逐级建立并认真落实网络与信息安全责任制。把这项工作与防事件、防事故放在同等地位来抓。要坚决落实追究责任制。本着“谁主管谁负责,谁运营谁负责,谁使用谁负责”的方针,把这项工作落实好。要抓好以下这几方面的工作: 1.实行主管领导负责制,也就是“一把手负责制”。网络与信息安全责任制,除了我们具体负责的同志来做,还需要主管领导切实来抓这项工作。工作中遇到问题一定要向主管领导及时汇报和请示。加大资金投入,购置、更新相应的软、硬件防护设备。
学校网络与信息安全工作自查报告
学校网络与信息安全工作自查报告 根据中心《关于进一步加强网络与信息安全工作的通知》和《终端计算机安全使用规范》的要求,为了进一步促进我校计算机网络与信息安全,本着“责任到人,一丝不苟”的指导思想,做到管理制度化、规范化,提高班班通设备及微机室学生用机、教师个人用机的使用效能,特对我校计算机网络与信息安全工作的建设和管理情况进行自查。具体情况整理如下: 一、责任到人 1、教师个人电脑由使用教师做好日常维护,学校电教小组负责监督、检查、维修。 2、本学期配备的教室班班通设备由学校统一管理,班主任为第一责任人,任课教师为第二责任人,分别签订了各自的管理使用责任书,并做好日常的使用记录,各教室张贴班班通管理使用制度。 3、微机室用机由微机老师负责管理维护,做好使用记录。 二、认真组织使用培训和安排各项检查、统计工作。 1、各教室班班通的使用情况是我们工作的一个重点。我们有计划地组织老师们进行操作使用方面的培训。每月对各班级的班班通使用记录本进行检查记录。每周组织班班通小助手对各班课间和下午放学时的
设备关闭情况进行随机检查,并做好检查记录。为所有班班通设备统一安装了杀毒软件。 2、定期在校园网上提醒全体教师对个人电脑进行病毒查杀,并随时解决教师电脑出现的一些问题和故障。 3、微机室的电脑由微机老师定期更新查杀,每学期末上交学生操作使用记录。 三、通过自查发现的问题及工作中的不足 1、通过自查,我们发现有的教师机桌面文件比较杂乱,有的杀毒更新不及时,教师个人或办公室的IP地址混乱;有的班班通设备还不能完全按要求及时地做好一些设备的关闭;微机室的电脑配置较低,速度较慢等。 2、之前,对教师用机的管理和检查工作做得还不太到位,基本处于放任自由管理状态,安装的软件等比较杂乱。 3、电教小组负责人其他任务多,在完成全校所有计算机管理工作时显得力不从心,有时觉得分身无术。 四、整改措施 1、首先成立电教小组,增加人手,成员分工合作,增强对全校计算机的维护与监管力度。
学生网络与信息安全教育
学生网络与信息安全教育 摘要:随着计算机和网络技术的发展,我们已经进入信息时代。网络的普遍性 和便捷性为人们提供了方便。时至今日,“上网”已经成为人们日常生活的一部分。而小学生作为网民群体的绝大部分,其数量仍在逐步增加。因网络而产生的小学 生网络信息安全问题也愈发突出,所以,培养小学生的网络信息明辨能力、自身 网络信息的保护能力以及其对网络的自律能力是一项重要而紧要的任务。从网络 信息安全着手,探讨了小学生对网络信息的认知及其对自身网络信息安全的保护,从而提出了小学生网络信息安全教育的主要思想。简言之,即明辨各类网络信息,保护自己的网络信息,不侵犯别人的网络信息。 关键词:小学生;网络信息;信息安全 中图分类号:G628.88 文献标识码:A 文章编号:1671-5691(2018)08-0095-01 现代信息网络技术的发展,尤其是互联网在中国的迅速发展,使中国人的社 会存在方式大大地扩展与延伸,使中国开始步入互联网时代。互联网是一种新型 媒体,它具有的互动多媒体的效果对未成年人产生了极大的吸引力,必然也对未 成年人的思想道德产生了巨大的影响。这种影响有积极的一面,也有消极的一面。未成年人是指未满18岁的特殊群体。一般而言,他们的知识和阅历还不足以明 辨是非,他们的世界观、人生观和道德观还没有成熟,还不足以抵制不良社会风气、习惯、观念和事物的影响。网络是一个信息的宝库,同时也是一个信息的垃 圾场,学习信息、娱乐信息、经济信息以及各种各样的黄色、暴力信息混杂在一起,使网络成为信息的花筒。这样对于青少年“三观”形成构成潜在威胁。青少年 很容易在网络上接触到资本主义的宣传论调、文化思想等,思想处于极度矛盾、 混乱中,其人生观、价值观极易发生倾斜。网络改变了青少年在学习和生活中的 人际关系及生活方式。同时,上网使青少年容易形成一种以自我为中心的生存方式,集体意识淡薄,个人自由主义思潮泛滥。信息垃圾弱化青少年思想道德意识,污染青少年心灵,误导青少年行为。那么如何对青少年进行网络信息安全教育呢?下面就此问题简略谈谈。 一、占领网络思想政治教育高地 我校依托校园网开放网上图书馆、博客、资源库等校内资源供学生学习和交流。学校还要组建学科主页,设置各种栏目,如心理驿站、网上阅读、专题讨论等,最大限度地吸引学生的眼球,使校园网在声像结合、图文并茂中发挥德育的 功效。学校充分利用BBS(扶余三中贴吧),开展平等互动的在线教育。在这里,师生可以毫无拘束地针对文明上网、网络犯罪、人肉搜索、网络谣言、网络水军 泛滥等某些问题开展讨论,自由发表自己的观点和看法。扶余三中贴吧已然成为 了舆论强力场,成为关于社会焦点或学校焦点问题的意见集中发散地。但面对来 自不同声音的言论,学校没有放任自流,学校安排科技信息辅导员时刻关注校园 网和贴吧的动态,了解学生的思想状况,加强与学生的沟通与交流,及时回答和 解决学生提出的问题;对BBS的舆论引导,确保正面舆论的主导地位,使BBS发 挥对学生进行思想政治教育的正能量。 二、树立健康的网络形象 网络是一个信息的宝库,同时也是一个信息的垃圾场,面对虚拟的网络世界,有的小学生肆无忌惮地发表一些不文明、不健康的言论,以发泄自己对现实生活、学习的不满和压力。由于网络的平等性和开放性等特点,使得一些不良的信息对
校园网络与信息安全管理办法
校园网络与信息安全管理办法 桑梓镇辛撞中心小学 2018.9
校园网络与信息安全管理办法 学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理办法。 第一章总则 1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。 2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。 3、按照“合法合规,遵从标准”的原则开展网络与信息安全管理工作,网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。 4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。 5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。 第二章网络安全管理细则 1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。 2、校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。 3、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。 4、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,信息中心必须及时备案并向公安机关报告。 5、网络教室及相关设施未经校领导批准不准对社会开放。 6、按照信息安全等级保护工作规定,完成定级、备案等工作,留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由专人(信息员)发布。新闻公布、公文发布权限要经过校领导的批准。门户网站不得链接企业网站,不得发布商业广告,不得在网页中设置或植入商品、商业服务的二维码。
学校每日安全检查表
1.学校门、窗、墙等每日安全检查表 定期 检查 项目 时间:时间:时间:时间:时间:备注 门 校门、锁 1、校(园)在每学期开学 前要成立安全检查组、每月 至少对以下各项目检查一 次。校(园)建筑包括教学 楼、宿舍、食堂、室内体育 馆、实验室、厕所、围墙等 建筑物; 2、检查组人员在检查全校 (园)范围内有隐患的相关 项目栏请打“×”并在隐患 登记表中登记上报安全副 校长,直至追踪整改完毕; 3、因各地实际不同,在此 没有的项目请在该部分最 后提供的表格中自行增加。 楼梯门、锁 教室门、锁 电动门(铁卷门) 窗 窗框玻璃防盗网 墙 围墙 外墙 内墙 有无伤害锐利角 天花板 梁楼板油漆 检查人员(签名) 67
2.学校教室、实验室等每日安全检查表 定期 检查 项目 时间:时间:时间:时间:时间:备注 教室桌、椅1、校(园)在每学期 开学前要成立安全检 查组、每月至少对以下 各项目检查一次; 2、检查组人员在检查 全校(园)范围内有隐 患的相关项目栏请打 “×”并在隐患登记表 中登记上报安全副校 长,直至追踪整改完 毕; 3、特种设备处检合格 证张贴在A4纸装订于 此手册相应位置。 教学器材 实验室设有专人管理 制定使用规则 备有安全护目镜供 学生使用 实验前充分说明安 全规则,正确指导 设置借用记录 电源开关完整 供水管道畅通 水龙头完整 仪器药品完整 仪器药品加帽标 示,分类存放 危险药品定期检 查,妥善储存 68
易燃品低温放置 有毒、腐蚀、易爆物品妥善收藏 适当设置洗眼、冲水设备 指导学生简易急救常识 特种设备锅炉年检是否合格 电梯是否定期维 护,年检是否合格 检查人员 (签名) 69
教育系统网络与信息安全工作应急预案
亭湖区教育系统网络与信息安全工作应急预案 一、总则 (一)编制目的。 提高亭湖区教育系统网络与信息安全突发公共事件的应对能力,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,尤其是保障教育系统信息工作的安全稳定。 (二)编制依据。 《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》《政府信息系统安全检查办法》《亭湖区网络与信息安全事件应急预案》。 (三)工作原则。 1.积极防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在管理、技术、人才等方面,采取各种措施,充分发挥各方作用,共同构筑亭湖区教育系统网络与信息安全保障体系。 2.明确责任,分级负责。按照“谁主管谁负责,谁运维谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。 3.科学决策,快速反应。加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,
最大限度地减少危害和影响。 (四)适用范围。 本预案适用于全区教育系统发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。 二、组织体系 区教育局成立网络与信息安全应急领导小组和应急工作小组(名单见附件)。 (一)应急领导小组组成: (二)应急领导小组职责: 研究制定区教育局网络与信息安全应急处置工作规划、年度计划和政策措施,协调推进市教育系统网络与信息安全应急机制和工作体系建设。发生网络与信息安全突发公共事件时,启动本预案,组织应急处置。 (三)应急工作小组组成: (四)应急工作小组职责: 1.负责和处理应急领导小组的日常工作,检查督促应急领导小组决定事项的落实。 2.研究和制订网络与信息安全应急处置的技术方案,检查、指导和督促各各学校的网络与信息安全工作,组织开展相关演练。 3.建立区教育网网络中心网络信息监看制度。每天定期(不少于三次)监看入侵监测系统和流量监测系统等,及时判断网络运行状态,监看是否发生攻击行为、是否存在病毒传播、网络设
学校网络与信息安全工作自查报告
XX学校网络与信息安全工作自查报告根据上交文件的要求,为了进一步促进我校计算机网络与信息安全,本着“责任到人,一丝不苟”的指导思想,做到 管理制度化、规范化,提高班班通设备及微机室学生用机、教师个人用机的使用效能,特对我校计算机网络与信息安全工作的建设和管理情况进行自查。具体情况整理如下: 一、责任到人 1、教师个人电脑由使用教师做好日常维护,学校电教 办负责监督、检查、维修。电教办成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。 2、本学期配备的教室班班通设备由学校统一管理,班 主任为第一责任人,任课教师为第二责任人,分别签订了各自的管理使用责任书,并做好日常的使用记录,各教室张贴班班通管理使用制度。 3、微机室用机由微机老师负责管理维护,做好使用记录。 二、认真组织使用培训和安排各项检查、统计工作。 1、各教室班班通的使用情况是我们工作的一个重点。 我们有计划地组织老师们进行操作使用方面的培训。每月对各班级的班班通使用记录本进行检查记录。每周组织班班通小助手对各班课间和下午放学时的设备关闭情况进行随机
检查,并做好检查记录。为所有班班通设备统一安装了杀毒软件。 2、定期在校园网上提醒全体教师对个人电脑进行病毒 查杀,并随时解决教师电脑出现的一些问题和故障。 3、微机室的电脑由微机老师定期更新查杀,每学期末 上交学生操作使用记录。严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等发布、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。 三、通过自查发现的问题及工作中的不足 1、通过自查,我们发现有的教师机桌面文件比较杂乱,有的杀毒更新不及时,教师个人或办公室的IP地址混乱;有的班班通设备还不能完全按要求及时地做好一些设备的关闭;微机室的电脑配置较低,速度较慢等。 2、之前,对教师用机的管理和检查工作做得还不太到位,基本处于放任自由管理状态,安装的软件等比较杂乱。 3、电教办负责人其他任务多,在完成全校所有计算机 管理工作时显得力不从心,有时觉得分身无术。 四、整改措施 1、首先成立电教小组,增加人手,成员分工合作,增 强对全校计算机的维护与监管力度。
学校安全检查表
学校安全检查表 2、建立严格的学校食堂管理制度。 3、采购危险物品实行专人负责制必须到取得国家化学危险物品经营许可证的企业购买质量合格产品。 4、教学中使用危险物品应由实验室相关人员领取,在教师指导下分发给学生。 5、学校安全管理工作的重点是安全教育。学校应当将以消防、交通、卫生、治安等为主要内容的安全教育纳入教育教学内容,列入教育计划,安排教学课时,并针对不同年龄学生的特点,进行形式多样、生动活泼的安全教育,增长安全知识,增强安全意识。 6、学校应创造条件,开设安全教育演练课,并建立安全教育演练基地,提高学生自我保护和自救能力。 7、学校应定期对教学、生活、生产设施的管理、操作人员及安全保卫人员进行相关安全知识的教育和培训,把安全规范操作作为对其业绩考核的重要内容。 8、要把安全教育及管理工作纳入领导任期的责任目标,作为考核领导工作的重要内容,实行一票否决制。
9、严禁将校内场地出租进行与教育教学无关的活动,严禁将校内及周边商业用房出租作为从事有毒有害、易燃易爆等危险品的生产、经营场所。 10、做好校园内治安保卫工作,建立专群结合,人员防范和技术防范相结合的综合治安工作管理体系,加强门卫和巡逻制度。学校一旦发现校园周边有治安隐患或不安全因素,要及时采取有效防范措施并向有关部门报告 11建立与本校安全管理工作相适应的机构,配备专职或兼职安全管理人员,落实责任和经费。 1、健全门卫制度,建立校外人员入校的登记或者验证制度。门卫值班(来访登记本、学生出校凭单、门卫制度) 沿河学校检查社区巡河员记录,学生游泳安全教育记录。 2、重点部位防范(标示牌、责任人,小卖部、食堂进货记录)。 3、安全值班记载(包括校务值日、毕业年级补课值班、每日清校情况等记录)。 4、出租门点、校办工厂管理。 室内楼梯栏杆(或栏板)的高度不应小于900mm。室外楼梯及水平栏杆(或栏板)的高度不应小于1100mm。楼梯不应采用易于攀登的花格栏杆。
《网络信息安全》试题A及答案
《网络信息安全》试题(A) 一、填空(每空1分共15分) 1.数据未经授权不能进行更改的特性叫完整性。 2.对消息的所有可能含义进行编码时,所需要最少的比特数,称之为熵。3.把敏感数据转换为不能理解的乱码的过程称为加密;将乱码还原为原文的过程称为解密。 4.使用DES对64比特的明文加密,生成64比特的密文。 5.将特制的标志隐藏在数字产品之中,用以证明原创作者对作品的所有权的技术,称之为数字水印。 6.包过滤器工作在OSI的防火墙层。 7.______SSL____工作在传输层,独立于上层应用,为应用提供一个安全的点—点通信隧道。 8.IPSec有隧道模式和传输模式两种工作模式。 9.攻击者对系统进行攻击,以便得到有针对性的信息,攻击主要分为主动攻击和被动两种。 10.计算机病毒检测分为内存检测和磁盘检测。 11.Pakistani Brain属于引导区病毒病毒。 12.入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。 二、选择(每空1分共20分)
1.某台服务器平均连续工作100小时会发生一次故障,修复故障需要1小时,则该服务器的可靠性为 B 。 A.1/100 B.100/101 C.101/100 D.100/100 2.下列 B 加密技术在加解密数据时采用的是双钥。 A.对称加密 B. 不对称加密 C.Hash加密 D.文本加密 3.IDEA加密算法采用 C 位密钥。 A.64 B.108 C.128 D.168 4.Casear密码属于 B 。 A.置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 5.Vigenere密码属于 C 。 A.置换密码 B.单表代换密码 C.多表代换密码 D.公钥密码 6.防火墙是常用的一种网络安全装置,下列关于它的用途的说法 B 是对的。 A.防止内部攻击 B.防止外部攻击 C.防止内部对外部的非法访问 D.即防外部攻击,又防内部对外部非法访问 7.直接处于可信网络和不可信网络之间的主机称为 C 。 A.FTP服务器 B.扼流点 C.堡垒主机 D.网关 8.某台服务器在100小时的工作时间内,正常使用时间为95个小时,则该服务器的可用性为A 。 A.95/195 B.100/195 C.95/100 D.100/95 9.如果在曲阜校区和日照校区之间建立一个VPN连接,我们应该建立何种类
网络和信息安全教育
网络和信息安全教育 一、教学目标 1.让学生理解和掌握网络和信息安全教育的定义与内涵。 2.教会学生结合地域,观察生活中所存在的网络和信息的安全隐患,并掌握正确应对网络和安全隐患的方法。 3.教会学生理性对待网络,提升学生的安全意识,培养学生构建和谐、安全网络的情操。 二、教学重难点 重点:1. 理解和掌握网络和信息安全教育的定义与内涵。 2. 结合地域,观察生活中所存在的网络和信息的安全隐患,并掌握正确 应对网络和安全隐患的方法。 难点:教会学生理性对待网络,提升学生的安全意识,培养学生构建和谐、安全网络的情操。 三、教学方法 讲授法、谈话法、讨论法、演示法 四、教学媒体 PPT 五、课时安排 一课时 六、教学内容 (一)导语设计 现在信息网络技术的发展,尤其是互联网在我国的迅速发展,使我们的社会存在方式大大地拓展与延伸,影响着我们生活中的方方面面。淘宝、京东、聚美优品,使我们足不出户就享受着网购带来的便利。滴滴打车、12306、携程等,使我们出门更加便捷。美团、大众点评、口碑等,为我们出门就餐提供了多项选择。可以说,我们的生活已离不开互联网。在如此繁荣的网络下,也存在很多安全隐患,今天我们就来了解一些我们的生活中存在哪些网络安全隐患、如何杜绝网络安全隐患、如果无法避免又该如何将损失减到最低。 (二)教学过程 1.了解“互联网”,向学生讲授网络和信息安全的定义与内涵。 “互联网”:指的是全球性的信息系统,是能够相互交流,相互沟通,相互参与的互动平台。因此互联网安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。 网络和信息安全:系统安全,运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。网络的安全,网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。信息传播安全,网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。信息内容安全,网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用
学校网络与信息安全自查报告
上海市XX职业高级中学 校园网络与信息安全工作自查报告 为了贯彻落实《中华人民共和国网络安全法》和《上海市教育委员会关于进一步加强本市教育行业信息技术安全工作的通知》精神,进一步规范学校校内网络和计算机信息系统的安全管理,保障校园网络和信息系统的安全和正常运行,推动学校的精神文明建设,我校成立了校园网络与信息安全的组织机构,建立健全了各项安全管理制度,落实了安全检查的相关措施,加强了网络和信息安全技术防范工作的力度。下面将详细情况汇报如下: 一、成立完善组织机构 成?员: 二、建立健全管理制度 学校根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《教育网站和网校暂行管理办法》等法律法规和《上海市教育委员会关于进一步加强本市教育行业信息技术安全工作的通知》精神制定了《校园网络和信息安全管理办法》,同时也制定了《校园网络和信息安全应急预案》、《校园网络信息安全维护制度》、《校园网络安全事件报告与处置流程》等相关制度。学校还和相关部门签订了《学校网络与信息安全工作责任书》,和第三方运维服务企业达成相关协议,同时坚持对学校的校园网络和信息系统随时检查监控的运行机制,有效地保证了校园网络的安全。学校对外网络信息发布帐号由专人专管,信息发布由领导审核后推送。 三、严格执行备案制度
学校在区教育局的指导要求下对学校所使用的域名https://www.360docs.net/doc/798264089.html,进行了工信部、公安部的备案,并上报至区教育局,对IP地址进行排摸和梳理,同时建立对系统的调整和更新根据要求进行备案变更制度,坚持网络与信息运维管理服务于学校教育教学工作的原则。 四、加强技术防范措施 我校的技术防范措施主要从以下几个方面来做的: 1.安装了防火墙,防止病毒、不良信息入侵校园网络、Web服务器。 2.安装杀毒软件,实施监控网络病毒,发现问题立即解决。 3.及时修补漏洞和各种软件的补丁,进行相关软件的升级。 4.对学校重要文件、信息资源、网站数据库做到及时备份,创建系统恢复文件。 5. 建立服务器日志,对服务器的运行和使用进行自动记录。 6.学校门户网站每年接受由市教委组织的安全检测。 7.定期和第三方运维服务企业共同对校园网络和信息系统进行安全检查。 8. 实时监测校园网络和信息系统的运行状态。 五、加强意识和队伍建设 目前我校无线网络达到校园全覆盖,随着学校信息化建设进程的不断推进,我校领导非常重视网络和信息安全工作,通过教工大会对全体教职工进行《中华人民共和国网络安全法》和《上海市教育委员会关于进一步加强本市教育行业信息技术安全工作的通知》精神的传达和动员宣传,加强教职工对网络和信息使用的防范和安全意识,并通过学生管理处对学生开展网络使用安全的相关教育。另外通过网络技术人员组建学生社团进行计算机安全使用方面的培训,随时对全校师生使用中的问题和故障进行了解和排除,提高对网络和信息系统使用的规范和服务,尽力做到校园网络和信息安全工作无漏洞、无缺失。
小学校园网络与信息安全突发事件应急预案
新乌江镇中心小学 校园网络与信息安全突发事件应急预案 2013.9
新乌江镇中心小学 校园网络与信息安全突发事件应急预案为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。 一、信息网络安全事件定义 1、学校网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。 2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。 3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。 二、网络安全事件应急处理机构及职责 1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校长担任,,副组长由副校长组成,成员由学校信息、总务、教务主任、网管等人员组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。 2、学校网络安全领导小组职责任务 (1)监督检查各教研组、办公室网络信息安全措施的落实情况。 (2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。 (4)与镇公安局网络安全监察部门和县教育信息中心保持热线联系,确保反应迅速,做好有关案件的调查、取证等工作。 三、网络安全事件报告与处置 事件发生并得到确认后,学校信息管理中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。 学校信息管理中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。 学校网络安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内外蔓延。 学校信息管理中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。 四、一般性安全隐患处理: 学校信息管理中心配备正版防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往
网络与信息安全教学大纲
《网络与信息安全》教学大纲 (2003年6月) 课程编号: 课程英文名:Network and Information Security 先修课程:计算机网络、操作系统。 适用专业:信息类、信息管理类 课程类别:选修 学时数:54 学分数:3.0 执笔者:徐远超编写日期:2003 年6月 一.教学目的: 通过对本课程的学习,使学生掌握网络安全技术的安全问题、加密技术、防火墙技术、VPN技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等安全方面的内容。 二.教学内容与理论课学时分配: 一、网络安全对策(3学时) 了解IP报头、TCP头格式、TCP传输原理,理解IP欺骗的原理,了解信任关系、TCP序列号预测、使被信任主机丧失工作能力的一般方法、序列号取样和猜测方法及IP欺骗的防止。理解防火墙概念,采用防火墙的必要性,知道防火墙的构成、网络政策、包过滤。 二、网络安全分析和安全策略(3学时) 理解网络安全基础知识和含义,知道计算机安全的正式分级、网络安全模型结构、安全服务的层次配置、网络安全的安全策略,了解网络安全技术现状,知道Internet上的危险和安全缺陷、因特网不安全的原因、TCP/IP协议的安全缺陷、TCP/IP协议常见的攻击方式。理解 TCP/IP协议各层的安全性,掌握信息安全技术与网络安全,知道信息安全模型与主要技术、信息安全系统设计原则,会信息安全系统的设计与实现。 三、Unix系统安全(3学时)
了解Unix网络不安全的因素,知道特权软件的安全漏洞、特洛伊木马的原理,理解Unix系统安全的基本概念、用户的安全、程序员的安全性的设置。知道Unix系统的安全措施、 文件系统安全、X Windows的安全性和网络安全措施。 四、Windows 系统安全(3学时) 理解Windows 2000环境配置、安全机制、安全模型,知道Windows 2000已知的安全漏洞、如登录验证机制漏洞、浏览器安全漏洞、IGMP安全漏洞等。 五、Web系统安全(3学时) 了解Web结构、会配置Web服务器、Web浏览器、通用网关接口(CGI)、cookies,知道Web安全性的框架及如何实施Web安全框架。了解CGI脚本的安全性、Cookies的安全性和Java的安全性。 六、加密与认证技术(3学时) 了解密码学的基本概念,理解分组密码和序列密码的原理,知道公钥密码体制和常规信息加密技术,掌握对称密钥加密体制、非对称密钥加密体制及数字签名方法,知道RSA公钥体制、DES加密算法,知道信息认证技术、消息认证、身份认证、数字签名的概念。 七、防火墙设计(3学时) 了解防火墙基础知识、防火墙模型与安全策略、防火墙的主要组成部分、防火墙的缺陷、防火墙结构、双重宿主主机的概念及服务方式、知道堡垒主机基础知识、基本原则,会配置和保护堡垒主机,会进行堡垒主机的维护,知道防火墙测试的基本方法。 八、网络安全扫描工具(3学时) 知道扫描工具的工作原理,了解ISS的功能,会安装使用SATAN 软件包及其他扫描工具,掌握端口扫描中的一些技巧。 九、网络监听及审计监测工具(3学时) 了解网络监听基本知识、知道网络监听定义和网络监听的作用,会系统本身提供的一些工具和常用网络监听工具及检测和分析工具。
校园网络管理及信息安全解决实施方案
完美WORD格式 河北金融学院校园网络管理与信息安 全解决方案 目录 摘要 (1) 一概述 (1) 二对当前校园网络现状的研究分析 (1) 三河北金融学院网络拓扑图 (2) 四校园网主要面临的安全威胁 (2) 4.1 计算机病毒破坏 (2) 4.2 校园网络设备管理不健全 (3) 4.3 计算机系统漏洞 (3) 4.4 用户对校园网网络资源的滥用 (4) 4.5 校园网安全管理制度缺失 (4) 4.6 网络管理者和使用者的安全技术能力低 (5) 五网络安全解决方案设计 (5) 5.1 身份认证 (5) 5.2 部署网络防病毒系统 (6) 5.3 防止IP地址盗用和ARP攻击 (6) 5.4 设置漏洞管理系统 (6) 5.5 设置防火墙保护网络安全 (7) 5.6 设置WEB应用防护系统 (8) 5.7 定期对服务器进行备份和维护 (8) 5.8 加强校园管理 (9) 六结束语 (9) 参考文献 (10)
摘要:随着信息技术的不断发展,网络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程,需要引起每个使用校园网的人足够的重视并全方位地加以防范.本文针对目前校园网面临的现状进行了分析。列举出了影响校园网安全的主要因素,并提出了解决方案。 关键词校园网络网络安全网络安全措施解决方案 一概述 随着信息化程度的提高,计算机网络得到了飞速发展,校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进, 应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流, 都需要切实做好校园网络安全体系建设, 建立事故预警机制,做好善后处理工作, 结合硬件、软件, 采取各种技术措施, 建立一个基于管理措施和多种技术的高校校园网络安全体系, 确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏, 管理内部用户对外部资源的合法访问, 全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流, 面对校园网络中的种种安全威胁,必须采取及时有效的措施来解决。 二对当前校园网络现状的研究分析 当前校园网络普遍面临着网络规模大,设备多。从网络结构上看,可分为核心、汇聚和接入3个层次,包含很多的路由器,交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构,分别与Cerner、Internet 互联。而且用户种类丰富。不同用户对网
小学网络信息安全应急预案汇编
小学网络信息安全应急预案 一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、中华人 民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事
I 件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网 络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目 的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备 故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、 病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范 围,将网络信息安全突发事件分为四级: 级(特别重大)、II 级(重 大)、III 级(较大)、IV 级(一般)。具体级别定义如果国家有关法律 法规有明确规定的,按国家有关规定执行。 (1)I 级(特别重大):造成网络与信息系统发生大规模瘫痪, 事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会 秩序、公共利益造成特别严重损害的突发事件。 (2)II 级(重大):造成网站或其它上一级部门重要网络与信息 系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上 级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III 级(较大):造成网站网络与信息系统瘫痪,对国家安 全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息 中心协同处置的突发事件。
网络信息安全(毕业论文).doc
网络信息安全(毕业论文) 目录 前言 摘要 第1章计算机网络的概述 1.1 计算机网络系统的定义,功能,组成与主要用途 第2章网络信息安全概述 2.1 网络信息安全的定义 2.2 网络信息安全问题的产生与网络信息安全的威胁 第3章实例 3.1 网络信息应用中字符引发的信息安全问题 参考 结束语 前言 随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。网络是计算机技术和通信技术的产物,是应社会对信息共享和信息传递的要求发展起来的,各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。我相信在不长的时间里,计算机网络一定会得到极大的发展,那时将全面进入信息时代。 正因为网络应用的如此广泛,又在生活中扮演很重要的角色,所以其安全性是不容忽视的,它是网络能否经历考验的关键,如果安全性不好会给人们带来很多麻烦。网络信息交流现已是生活中必不可少的一个环节,然而信息安全却得不到相应的重视。本文就网络信息的发展,组成,与安全问题的危害做一个简单的探讨 摘要
本文就网络信息安全这个课题进行展开说明,特别针对字符引发的信息安全问题。第1章计算机网络的概述简要说明计算机网络的发展,网络的功能,网络的定义,网络系统的组成以及网络的主要用途。第2章对网络安全做一个概述。第3章简单探讨一下字符过滤不严而引发的网络信息威胁 第1章 1.1计算机网络系统的定义,功能,组成与主要用途 计算机网络源于计算机与通信技术的结合,其发展历史按年代划分经历了以下几个时期。 50-60年代,出现了以批处理为运行特征的主机系统和远程终端之间的数据通信。 60-70年代,出现分时系统。主机运行分时操作系统,主机和主机之间、主机和远程终端之间通过前置机通信。美国国防高级计划局开发的ARPA网投入使用,计算机网处于兴起时期。 70-80年代是计算机网络发展最快的阶段,网络开始商品化和实用化,通信技术和计算机技术互相促进,结合更加紧密。网络技术飞速发展,特别是微型计算机局域网的发展和应用十分广泛。 进入90年代后,局域网成为计算机网络结构的基本单元。网络间互连的要求越来越强,真正达到资源共享、数据通信和分布处理的目标。 迅速崛起的Internet是人们向往的"信息高速公路"的一个雏形,从它目前发展的广度和应用的深度来看,其潜力还远远没有发挥出来,随着21世纪的到来,Internet必将在人类的社会、政治和经济生活中扮演着越来越重要的角色。 计算机网络的发展过程是从简单到复杂,从单机到多机,从终端与计算机之间的通信发展到计算机与计算机之间的直接通信的演变过程。其发展经历了具有通信功能的批处理系统、具有通信功能的多机系统和计算机网络系统三个阶段。 1.具有通信功能的批处理系统 在具有通信功能的批处理系统中,计算机既要进行数据处理,又要承担终端间的通信,主机负荷加重,实际工作效率下降;分散的终端单独占用一条通信线路,通信线路利用率低,费用高。 2.具有通信功能的多机系统