校園網路安全事件分析

① 發生網路突發事件的應急預案

發生網路突發事件的應急預案1

為確保校園網安全有序平穩運行，保證校園網路信息安全和網路安全，更好的服務於學校的教育教學，為及時處置校園網信息網路安全事件，保障校園網作用的正常發揮，特製定本預案。

一、信息網路安全事件定義

1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網路被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重後果。

二、網路安全事件應急處理機構及職責

1、設立信息網路安全事件應急處理領導小組，負責信息網路安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

(1)、監督檢查各教研組處室網路信息安全措施的落實情況。

(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。

(4)、與市公安局網路安全監察部門保持熱線聯系，協調市公安局網監處安裝網路信息監控軟體，並保存相關資料日誌在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網路安全事件報告與處置

事件發生並得到確認後，網路中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及採取的措施;事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網路在國內蔓延。

網路中心人員進入應急處置工作狀態，阻斷網路連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體，及時升級，及時清除殺滅網路病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾，確保不被木馬類病毒侵入並在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬體設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網路的正常運行。

發生網路突發事件的應急預案2

1、總則

為加強網路與信息安全管理，提高應急防範能力，保障基礎信息網路和重要信息系統安全，維護校園安全社會穩定，制定本預案。

1.1編制目的

確保基礎網路、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行；確保信息的保密性、完整性、可靠性；保證學校突發公共事件信息傳輸的暢通。

1.2編制依據

（1）中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。

（2）網路與信息安全主要威脅及隱患現象。當前我校網路與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網路攻擊日趨嚴重，網路失泄密事件屢有發生，網路與信息系統的防護水平不高，應急能力不強；信息安全管理和技術人才缺乏；信息安全法律法規和標准不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯網的廣泛應用，信息安全還將面臨更多新的挑戰。

1.3工作原則

（1）堅持積極防禦，綜合防範的方針。

（2）堅持統一領導、分級負責和「誰主管誰負責」的原則。

（3）堅持條塊結合、以塊為主的原則。

（4）堅持依法管理、規范有序的原則。

1.4適用范圍

校園網路與信息系統，重點是信息基礎設施、重要業務系統。

2、預警級別

網路與信息安全重大突發事件是指由於自然災害、設備軟硬體故障、內部人為失誤或破壞、利用計算機病毒進行破壞，境內外敵對勢力、敵對分子利用信息網路進行有組織的大規模宣傳、煽動和滲透活動，以及對校內信息網路或設施、重點網站進行大規模的破壞活動等原因，嚴重影響到我校網路與信息系統的正常運行，出現業務中斷、系統破壞、數據破壞、信息失竊密或泄密等，形成不良影響並造成一定程度直接或間接經濟損失的事件。

根據上級的要求，我校網路與信息安全突發事件劃分為五個等級：

第一級為自主保護級 。是單一地點及沖擊或損害相對較小的事件。指一般的信息和信息網路系統，其受到破壞後，會對學校的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益。

第二級為指導保護級。 是對運行造成嚴重損害的單一地方安全事件。指一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成一定損害。

第三級為監督保護級。 是兩個或兩個以上地點的安全事件，但只造成較小的`沖擊或損害。指涉及國家安全、社會秩序、經濟建設和公共利益的信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成較大損害。

第四級為強制保護級。 是對多地點造成特大沖擊或損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的重要信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害。

第五級為專控保護級。 是對多點系統造成巨大沖擊或嚴重損害的安全事件。指涉及國家安全、社會秩序、經濟建設和公共利益的核心信息，其受到破壞後，會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害。

全校網路與信息安全突發事件實行分等級響應、處置的制度。對第一、第二級別的網路與信息安全突發事件由事件發生部門自行作應急處理；對第三、四級別的網路與信息安全突發事件由相應主管部門信息安全突發事件應急機構處理；對第五級別的網路與信息安全突發事件啟動報告上級處理應急預案。

3、應急組織領導體系及職責任務

3.1應急組織領導體系

全校網路與信息安全突發事件防範及應急處置工作由校網路與信息安全協調小組統一領導、指揮、協調。

（1）豐海中學網路與信息安全協調小組組成：

組長：

副組長：

成員：校長室黨支部校長辦公室會計室教導處總務處團支部工會學校網路中心的全體成員

（2）豐海中學網路與信息安全突發事件應急辦公室

設立豐海中學網路與信息安全突發事件應急辦公室，設在校網路中心辦公室，其組成：

主任：

副主任：

成員：

3.2職責及任務

（1）校網路與信息安全協調小組承擔網路與信息安全方面突發應急事件的主要職責及任務：

①審查批准學校信息與網路安全突發事件應急方案。決定五級突發事件應急預案的啟動，督促檢查三級和四級突發事件處置工作；

②對各部門貫徹執行有關法律法規、制定應急處置預案、應急處置准備情況進行督促檢查；

③對各部門在突發事件處置工作中履行職責情況進行督促檢查，開展表彰獎勵活動；

④向上級部門報告突發事件以及應急處置情況；

⑤按照上級網路與信息安全協調小組的要求開展處置工作。

（2）學校網路與信息安全突發事件應急辦公室承擔突發應急事件的日常工作。其主要職責及任務：

①組織制定網路與信息安全突發事件應急方案；

②統籌規劃建立應急處理技術平台，會同其他成員制定相關應急措施；

③提出啟動預案，加強或撤銷控制措施的建議和意見；

④協調各部門共同做好網路與信息安全突發事件的處置工作；

⑤督促、檢查應急措施的落實情況；

⑥配合校內外各部門基礎設施的安全應急保障工作，確保信息傳輸通暢。

⑦負責電子政務、校務網路應急指揮系統的建設與管理。

⑧負責及時收集、上報和通報應急事件的有關情況，向學校及上級部門報告有關工作情況。

（3）學校網路中心：負責學校網路信息監控及網路運行安全監測，實施網路信息、網路安全報警處置平台建設；負責對網上有害信息傳播的處置；負責對影響社會穩定的網上熱點問題惡意炒作事件的處置；負責對重大敏感時期、重要活動、重要會議期間重點網站發生信息安全事件的處置；負責計算機病毒疫情和大規模網路攻擊事件的處置；會同有關部門提出信息網路安全突發事件的具體等級標准。

（4）校長辦公室：負責處置利用信息網路危害國家安全的違法犯罪活動等。

（5）校長室：負責組織協調有關部門查處利用計算機網路泄露國家秘密的違法行為。

（6）總務處：負責校園網路等基礎設施的安全應急保障工作，確保信息傳輸通暢。

（7）會計室：負責建立學校網路與信息安全突發事件應急處置經費保障機制，保證應急處理體系建設和突發事件應急處置所需經費。

（8）網路與信息安全小組主要負責網路與信息安全技術方面重大問題的咨詢和處理。

（10）各有關部門負責各自范圍內的網路與信息安全管理和突發事件應急處置工作，應參照本預案，建立本部門應急處置機制。對基礎網路設施、重要業務系統堅持「誰主管誰負責」的原則。

4、應急處理程序

4.1突發事件報告

(1)發生信息安全突發事件的部門應當在事件被發現時，應立即向校網路與信息安全突發事件應急辦公室報告。

(2)發生信息安全突發事件的部門應當立即對發生的事件進行調查核實、保存相關證據，確定事件等級，上報相關材料或提出預案申請。

4.2預案啟動

(1)各部門應當及時作出是否啟動本級預案的決定，並報校網路與信息安全突發事件應急辦公室備案，或向學校網路與信息安全突發事件應急辦公室提出啟動預案的申請。

(2)校網路與信息安全突發事件應急辦公室接到申請後，應立即上報上級網路與信息安全協調小組的領導，並會同成員部門盡快組織對突發事件時間、性質、級別及啟動預案的時機進行評估，提出啟動預案的意見，報校網路與信息安全協調小組批准。

(3)學校網路與信息安全協調小組在作出是否啟動市級預案的決定後，立即通知與應急處理相關的各部門。

4.3現場應急處理

發生信息安全突發事件的部門按各部門作出啟動本級預案的決定，或報經學校網路與信息安全協調小組批准啟動預案，須作好現場應急處理。

(1)盡最大可能收集事件相關信息，正確定位威脅和安全事件的來源，縮短響應時間。

(2)檢查威脅造成的結果：如檢查系統、服務、數據的完整性、保密性或可用性，檢查攻擊者是否侵入了系統，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

(3)抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網路上斷開相關系統，修改防火牆和路由器的過濾規則，封鎖或刪除被攻破的登錄帳號，阻斷可疑用戶得以進入網路的通路，提高系統或網路行為的監控級別，設置陷阱，啟用緊急事件下的接管系統，實行特殊防衛狀態安全警戒，反擊攻擊者的系統等。

(4)根除。在事件被抑制之後，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確響應的補救措施並徹底清除。與此同時，對攻擊源進行定位並採取合適的措施將其中斷。

(5)恢復信息。恢復數據、程序、服務、系統。清理系統，把所有被攻擊的系統和網路設備徹底還原到它們正常的任務狀態。恢復中涉及機密數據，需要嚴格遵照機密系統的恢復要求。

4.4應急預案終止

(1)發生信息安全突發事件的部門根據信息安全事件的處置進展情況，及時向學校應急辦提出終止應急預案建議。

(2)學校網路與信息安全突發事件應急辦公室接到終止應急預案建議後，組織相關部門對信息安全事件的處置情況進行綜合評估，按預案級別做出決定，並報網路與信息安全協調小組備案。

(3)總結。回顧並整理發生事件的各種相關信息，詳細記錄所有情況，認真總結經驗教訓，提出改進措施，逐級上報調查報告。

5、保障措施

各部門要在學校網路與信息安全協調小組的統一領導下，認真履行各自職責，落實任務，密切配合，確保應急預案有效實施，並做好各項保障措施。

(1)高度重視網路與信息安全突發事件應急預案工作。各部門要充分認識到網路與信息安全突發事件應急預案工作的重要性，落實工作責任，加強安全應急的宣傳教育和技術培訓，確保此項工作落到實處。

(2)積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網路和重要信息系統建設要充分考慮抗毀性與災難恢復。制定並不斷完善信息安全應急處置預案。針對基礎信息網路的突發性、大規模安全事件，各相關部門要建立科學化、制度化的處理流程。

(3)建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協調機制。

(4)建立應急處理技術平台，進一步提高安全事件的發現和分析能力，從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網路、系統、部門之間應急處理的聯動機制。

(5)加強信息安全人才的培養，強化信息安全宣傳教育，盡快建設一支高素質、高技術的信息安全核心人才及管理隊伍，提高全社會網路與信息安全防禦意識。

(6)加強對攻擊網路與信息的分析和預警，進一步提高網路與信息安全監測能力，加大對計算機犯罪的防範力度。

(7)大力發展網路與信息安全服務，增強社會應急支援能力。

(8)提供必要的交通運輸保障和經費保障，優化信息安全應急處理工作的物資保障條件。

(9)明確監督主體和責任，對預案實施的全過程進行監督檢查，保障應急措施到位，預案實施有效。

6、附則

(1)本預案自批准之日起執行。

(2)各有關部門應參照本預案，制定各自的網路與信息安全突發事件應急預案。

(3)本預案由學校校長辦公室負責解釋。

② 校園網基本網路搭建及網路安全設計分析

摘要：伴隨著Internet的日益普及，網路應用的蓬勃發展，網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊，網路中的敏感數據有可能泄露或被修改，保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建，通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。

關鍵詞：校園網；網路搭建；網路安全；設計。

以Internet為代表的信息化浪潮席捲全球，信息 網路技術 的應用日益普及和深入，伴隨著網路技術的高速發展，各種各樣的安全問題也相繼出現，校園網被「黑」或被病毒破壞的事件屢有發生，造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。

一、 基本網路的搭建。

由於校園網網路特性（數據流量大，穩定性強，經濟性和擴充性）和各個部門的要求（製作部門和辦公部門間的訪問控制），我們採用下列方案：

1. 網路拓撲結構選擇：網路採用星型拓撲結構（如圖1）。它是目前使用最多，最為普遍的區域網拓撲結構。節點具有高度的獨立性，並且適合在中央位置放置網路診斷設備。

2.組網技術選擇：目前，常用的主幹網的組網技術有快速乙太網（100Mbps）、FDDI、千兆乙太網（1000Mbps）和ATM（155Mbps/622Mbps）。快速乙太網是一種非常成熟的組網技術，它的造價很低，性能價格比很高；FDDI也是一種成熟的組網技術，但技術復雜、造價高，難以升級；ATM技術成熟，是多媒體應用系統的理想網路平台，但它的網路帶寬的實際利用率很低；目前千兆乙太網已成為一種成熟的組網技術，造價低於ATM網，它的有效帶寬比622Mbps的ATM還高。因此，個人推薦採用千兆乙太網為骨幹，快速乙太網交換到桌面組建計算機播控網路。

二、網路安全設計。

1.物理安全設計 為保證校園網信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。

2.網路共享資源和數據信息安全設計 針對這個問題，我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN（Virtual LocalArea Network）即虛擬區域網，是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

但由於它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中，即使是兩台計算機有著同樣的網段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發，從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的，它在乙太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網路。從目前來看，根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員，被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。

但是，這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN，不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術，防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統一起發展了十幾年，目前其形態和入侵途徑已經發生了巨大的變化，幾乎每天都有新的病毒出現在INTERNET上，並且藉助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護伺服器和網路中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網需要應用基於網路的防病毒技術。這些技術包括：基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如，我們准備在主機上統一安裝網路防病毒產品套間，並在計算機信息網路中設置防病毒中央控制台，從控制台給所有的網路用戶進行防病毒軟體的分發，從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後，不但可以做到主機防範病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統，從而保證計算機網路信息安全。形成的整體拓撲圖。

第二，防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備，專門用於TCP/IP體系的網路層提供鑒別，訪問控制，安全審計，網路地址轉換（NAT），IDS，，應用代理等功能，保護內部 區域網安全 接入INTERNET或者公共網路，解決內部計算機信息網路出入口的安全問題。

校園網的一些信息不能公布於眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網網路的訪問管理，杜絕敏感信息的泄漏。通過防火牆，嚴格控制外來用戶對校園網網路的訪問，對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監視INTERNET安全和預警，系統認證，利用日誌功能進行訪問情況分析等。通過防火牆，基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數據，提高網路完全性。校園網網路結構分為各部門區域網（內部安全子網）和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。

內部安全子網連接整個內部使用的計算機，包括各個VLAN及內部伺服器，該網段對外部分開，禁止外部非法入侵和攻擊，並控制合法的對外訪問，實現內部子網的安全。共享安全子網連接對外提供的WEB，EMAIL，FTP等服務的計算機和伺服器，通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器，隱藏伺服器的其它服務，減少系統漏洞。

參考文獻：

[1]Andrew S. Tanenbaum. 計算機網路（第4版）[M].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農。 計算機網路安全基礎[M]. 北京：人民郵電出版社，2006.7.

[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.

③ 互聯網網路安全應急預案

互聯網網路安全應急預案範文（通用5篇）

在平時的學習、工作或生活中，有時會突發一些不在預期的事故，為了避免事情更糟，往往需要預先進行應急預案編制工作。怎樣寫應急預案才更能起到其作用呢？下面是我收集整理的互聯網網路安全應急預案範文（通用5篇），希望能夠幫助到大家。

互聯網網路安全應急預案1

根據新區教體委的要求，為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特製定本預案。

一、成立安全應急領導小組

學校全體行政人員及全體網路管理員組成網路安全應急領導小組。

領導小組成員：

組長：

副組長：

成員：

責任人：

領導小組主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

二、各級處理預案

1、網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被駭客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）列印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

2、網路惡意攻擊事故處理預案

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、學校重大網路事件處理預案

（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。

（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。

（3）對重要網路設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

三、日常管理

1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。

2、網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網路環境。

3、加強對校園網內計算機設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資准備。

四、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。

（3）分析網路，確定事故源：使用各種網路管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

五、其他

1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

互聯網網路安全應急預案2

一、總則

1、編制目的

為提高我校處理網路與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網路重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網路信息安全突發事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發展。

2、編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

3、適用范圍

本預案適用於我校校園網路發生與本預案定義的'I－IV級網路與信息安全突發事件和可能導致I－IV級的網路與信息安全突發事件的應對處置工作。

本預案啟動後，我校以前制定的網路與信息安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

4、分類分級

本預案所指的網路信息安全突發事件，是指我校校園網等重要網路信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯網的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。

事件分類根據網路信息安全突發事件的發生過程、性質和特徵，網路信息安全突發事件劃分為網路安全突發事件和信息安全突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與信息系統的損壞；信息安全突發事件是指利用信息網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、台風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。

（3）人為破壞是指人為破壞網路線路、通信設施，互聯網攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據我省對網路信息安全突發事件的可控性、嚴重程度和影響范圍，將網路信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成我校網路與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

（2）II級（重大）：造成我校或其它上一級部門重要網路與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

（3）III級（較大）：造成我校網路與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

（4）IV級（一般）：造成我校校園網路重要網路與信息系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

二、工作原則

1、積極防禦、綜合防範。立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，採取多種措施，充分發揮各方面的作用，構築我校網路與信息安全保障體系。

2、明確責任、分級負責。按照「誰主管、誰負責」的原則，加強網路安全管理，認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網路設備、伺服器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際互聯網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰結合。各辦學單位應根據本預案的標准，建立本單位的應急處置預案，並加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

1、網路信息安全事故上報

（1）當發生網路信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網路信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。

發生信息安全事件的部門應當在發生信息安全事件後，首先以口頭方式立即向我校信息安全管理辦公室報告。

發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，並在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。

對於信息安全事件，我校信息安全管理辦公室接到報告後，應當立即上報院領導，並負責組織人員對事件進行調查和處理。

發生信息安全事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究，並將結果通報院領導。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、行動電話、互聯網等多種聯系方式進行報警，避免因信息網路突發事件發生後，必要的信息通報與指揮協調通信渠道中斷。

2、網路信息安全預警處理與發布

（1）對於可能發生或已經發生的網路信息安全突發事件，應立即採取措施控制事態，並在2小時內進行相應的風險評估，並及時按規定向校長和有關部門報告。

（2）發現網路信息安全突發事件或事故時，區教育網路管理中心配合對突發事件或事故進行風險評估，並把評估信息及時反饋給區應急小組。

三、事後處理

應急響應應急結束網路與信息安全突發事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報院領導，由院領導向區應急小組提出應急結束的建議，經批准後實施。

四、人員隊伍

保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與信息安全應急技術保障隊伍。並定期參加信息安全配訓。

五、監督管理

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網路、校園廣播、校園電視台、教職工大會、班會等形式，加強對計算機信息網路安全的宣傳和教育工作，提高師生的防範意識和應急處置能力。加強對網路與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。並將網路與信息安全突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的`進行通報批評，責令限期改正。

互聯網網路安全應急預案3

為確保網路正常使用，充分發揮網路在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特製訂本預案，妥善處理危害網路與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

一、危害網路與信息安全突發事件的應急響應

1、如在區域網內發現病毒、木馬、入侵等

網路管理中心應立即切斷區域網與外部的網路連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2、突發事件發生在校園網內或具有外部IP地址的伺服器上的，學校應立即切斷與外部的網路連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

3、如在外部可訪問的網站、郵件等伺服器上發現有害信息或數據被篡改，要立即切斷伺服器的網路連接，使得外部不可訪問。防止有害信息的擴散。

4、採取相應的措施，徹底清除。如發現有害信息，在保留有關記錄後及時刪除，（情況嚴重的）報告市教育局和公安部門。

5、在確保安全問題解決後，方可恢復網路（網站）的使用。

二、保障措施

1、加強領導，健全機構，落實網路與信息安全責任制。建立由主管領導負責的網路與信息安全管理領導小組，並設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防範措施和專人管理。

2、局內網路由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

3、加強安全教育，增強安全意識，樹立網路與信息安全人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因，各校要加強對教師、學生的網路安全教育，增強網路安全意識，將網路安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每台電腦安裝殺毒軟體，並及時更新病毒代碼。

互聯網網路安全應急預案4

一、指導思想：

隨著互聯網及相關信息通信業務的迅速發展，信息傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢，網路信息安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

二、機構設置：

預防網路信息安全突發事件應急工作領導小組：

組長：

副組長：

成員：各班班主任。

三、領導小組職責：

1、強化組織機構，加強管理控制：

幼兒園成立以園長為組長的網路安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網路安全管理落到實處。

2、加強業務培訓，提高防範水平：

積極開展相關培訓提高網管員的網路管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網路系統安全運行，更好地為教育科學服務。

加強網路安全建設，網路管理員加強檢查，及時發現網路本身的安全漏洞，保證軟體防火牆和防病毒軟體的及時有效的更新，提高網路系統防禦攻擊的能力，盡量避免網路、病毒等的攻擊事件。

3、執行審查制度，保證新聞真實健康：

園內通訊報道工作落實專人負責，經同意後方能發布或傳送。未經園長同意而發布的有損於幼兒園和社會形象的言論，發布人要負法律責任，並按有關規定追究責任。同時在新聞發布系統上嚴格設置許可權管理，讓通過安全管理小組認證的人員才可以在網路上發布合法的消息。

四、加強安全管理，快速有效應急：

1、對非法站點作好過濾，並定期備份重要文件，網路備份和光碟刻錄備份相結合。

2、網管員堅持做到每天至少一次的安全檢測，及時了解網路運行情況，以保障園網的安全性、穩定性和可靠性。

3、一旦發現園網上出現違反幼兒園網路安全管理制度的行為，立即停止校園網路的使用。

4、網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理。

5、對有害的信息則立即刪除。

互聯網網路安全應急預案5

為確保校園網安全有序平穩運行，保證校園網路信息安全和網路安全，更好的服務於學校的教育教學，為及時處置校園網信息網路安全事件，保障校園網作用的正常發揮，特製定本預案。

一、信息網路安全事件定義

1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網路被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重後果。

二、網路安全事件應急處理機構及職責

1、設立信息網路安全事件應急處理領導小組，負責信息網路安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

(1)、監督檢查各教研組處室網路信息安全措施的落實情況。

(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。

(4)、與市公安局網路安全監察部門保持熱線聯系，協調市公安局網監處安裝網路信息監控軟體，並保存相關資料日誌在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網路安全事件報告與處置

事件發生並得到確認後，網路中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及採取的措施;事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網路在國內蔓延。

網路中心人員進入應急處置工作狀態，阻斷網路連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體，及時升級，及時清除殺滅網路病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾，確保不被木馬類病毒侵入並在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬體設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網路的正常運行。

;

④ 幼兒園校園網路安全應急預案

一、制定預案的目的

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特製定本預案。

二、本預案的適用范圍

適用於在本校區電腦發生不良信息、網上惡意攻擊等事故.

三、應急指揮領導小組

組長：

副組長：

成員：

四、積極預防網路和信息事故發生

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師幼的防範意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。

（4）採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

五、各級處理預案

1、網站不良信息事故處理預案

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）列印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節嚴重程度領導小組可決定是否向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

2、網路惡意攻擊事故處理預案

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對方IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及上級相關部門文件精神，結合我校校園網工作實際，特製定本預案。

六、日常管理

1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。

2、網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網路環境。

3、加強對校園網內計算機設備的`管理，加強對學校網路的使用者（學生和教師）的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資准備。

七、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保WEB網站信息安全為首要任務,學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。

（3）分析網路，確定事故源：使用各種網路管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防範。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

八、其他

1、在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

⑤ 大學校園安全事件案例有哪些

案例一：隱瞞行程、翻牆進校，一大學生被立案調查2022年4月6日，安徽肥西縣新冠肺炎疫情防控指揮部發布通報稱，通過運用大數據等手段深入流調溯源發現，安徽某高校學生郭某東（無症狀感染者）存在故意隱瞞活動軌跡，編造虛假信息的違法行為，曾8次翻牆進、出學校。

肥西縣公安局依據《中華人民共和國治安管理處罰法》，對故意隱瞞活動軌跡，編造虛假信息的郭某東依法追究相關法律責任。對學院負責疫情防控的主管人員郭某英和直接責任人員陳某平依法行政拘留，並視情將對學院其他負責人依法追責。

---

案例二：私自翻牆出（入）校園並隱瞞行程

2022年3月11日下午， 福建省泉州市某高校校園進入封閉管理，學校三令五申，禁止學生翻牆出入校園。校園封閉管理後，仍有學生肆意妄為，翻牆出入學校。學校土木建築工程學院原某某，文化傳播學院何某某、商學院鄭某某，航空學院許某某等10人私自翻牆出（入）校園，且未主動匯報行程，經研究決定，給予原某某等10名學生留校察看處分。

---

案例三：隱瞞行蹤，擅自離返校

2022年3月13日，福建省泉州市某高校文化傳播學院學生連某某未經審批私自返校。返校後，該生隱瞞實際行程，拒不配合進行隔離，經學院多次談心談話才如實匯報情況，了解到其3月11日未經審批私自離泉。經研究決定，給予連某某留校察看處分。

案例四：麻痹大意，未按規定及時參加核酸檢測

2022年3月20日，福建省泉州市某高校土木建築工程學院許某某等7位同學未及時參加學校組織的核酸檢測，給學校疫情防控工作帶來了極大風險，對維護全校師生生命健康安全造成了不良後果。經學校研究決定，給予許某某等7位學生警告處分。

案例五：違反規定，擅自偽造腳本程序

2021年7月，福建省漳州市某高校計算機學院黃某某擅自篡改偽造「進出校園二維碼」腳本程序並將其部署在自己的伺服器上。2022年1月7日，該程序被「信息安全管理平台」（教育系統安管平台）監測發現，觸發學校網路安全和疫情防控預警，影響惡劣。為嚴肅校規校紀，維護校園安全穩定，經研究決定給予黃某某同學嚴重警告處分。

案例六：偽造通行碼，隱瞞行程近期，

福建省漳州市某高校在摸排學生出入校園情況的過程中，發現教育科學學院楊某某同學隱瞞行程，夜不歸宿，偽造通行碼，給學校疫情防控工作帶來較大隱患，影響惡劣。為嚴肅校規校紀，維護校園安全穩定，經研究決定給予楊某某同學警告處分。

⑥ 關於校園網網路安全的論文

高校校園網網路安全問題分析與對策 【摘要】隨著互聯網的高速發展和教育信息化進程的不斷深入,校園網在高校教學、科研和管理中的作用越來越重要,同時高校校園網路安全問題也日益突出。如何提高校園網的安全性已是迫切需要解決的問題。文章從高校校園網的特點出發,分析了目前高校校園網普遍存在的安全問題,並提出了加強高校校園網安全管理的對策。
【關鍵詞】校園網 安全問題 分析 對策

高校是計算機網路誕生的搖籃,也是最早應用網路技術的地方。校園網是當代高校重要基礎設施之一,是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平台,校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期,網路安全問題可能還不突出,但隨著應用的不斷深入和用戶的不斷增加,高校校園網上的數據信息急劇增長,各種各樣的安全問題層出不窮。「校園網既是大量攻擊的發源地,也是攻擊者最容易攻破的目標」[1],校園網路安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析,並探討了加強高校校園網安全管理的對策。

1 高校校園網安全問題分析
1.1 高校校園網的特點
與其它區域網相比,高校校園網自身的特點導致網路安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:
(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面,用戶數量大、網路水平較高。隨著高校的擴招,現在各高校的在校學生規模越來越大,校園網用戶少則幾千,多則幾萬,而且往往比較集中。高校學習以自主性學習為主,決定了高校學生可供自主支配的時間寬裕。通過學習,高校學生普遍掌握了一定的計算機基礎知識和網路知識,其計算機水平比普通商業用戶要高,而且他們對網路新技術充滿好奇,勇於嘗試,通常是最活躍的網路用戶。另一方面,用戶網路安全意識、版權意識普遍較為淡薄。高校學生往往對網路安全問題的嚴重後果認識不足、理解不深,部分學生甚至還把校園網當成自己的「練兵場」,在校園網上嘗試各種攻擊技術。另外,由於資金不足和缺乏版權意識等原因,導致高校學生在校園網上大量使用盜版軟體和盜版資源。攻擊技術的嘗試和盜版軟體的傳播既佔用了大量的網路帶寬,又給網路安全帶來了極大的隱患。
(2)校園網建設和管理的特點。一方面,校園網建設需要投入大量的經費,少則幾百萬,多則幾千萬,而高校的經費普遍是比較緊張的,有限的投入往往用於擴展網路規模、增加網路應用這些師生都能看到成果的方面,而往往忽視或輕視師生不容易看到成果的網路安全方面。由於投入少,缺少必要的網路安全管理設備和軟體,致使管理和維護出現困難。另一方面,各高校為了學校的教學、科研、管理以及學生學習生活的需要,目前基本上都建立了千兆主幹、百兆桌面,甚至萬兆主幹、千兆桌面的校園網,高帶寬的校園網給校園網用戶帶來了方便,但同時也大大增加了網路完全管理的難度。
1.2 當前高校校園網面臨的主要網路安全問題和威脅
(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟體安全漏洞,這些漏洞影響用戶系統的正常使用和網路的正常運行,對網路安全構成嚴重的威脅,一旦被黑客或病毒利用,甚至有可能導致災難性的後果。
(2)病毒和攻擊。網路病毒發病和傳播速度極快,而許多校園網用戶由於各種各樣的原因,沒有安裝殺毒軟體或不能及時更新殺毒軟體病毒庫,造成網路病毒泛濫,不僅嚴重地危害到了用戶計算機安全,而且極大的消耗了網路資源,造成網路擁塞,給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大,已經嚴重影響到了校園網的正常使用。
(3)濫用網路資源。在校園網內,用戶濫用網路資源的情況嚴重,有私自開設代理伺服器,非法獲取網路服務的,也有校園網用戶非法下載或上載的,甚至有的用戶每天都不斷網,其流量每天都達到幾十個G,佔用了大量的網路帶寬,影響了校園網的其它應用。
(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言,危害是非常大的。網路上的信息良莠不齊,其中有違反人類道德標准或法律法規的,如果不對這些信息加以過濾和處理,學生就會有在校園網內瀏覽淫穢、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上,就必須採取措施對校園網路信息進行過濾和處理,使他們盡可能少地接觸網路上的不良信息。
(5)垃圾郵件。垃圾郵件對校園網的破壞性很大,它佔用網路帶寬,造成郵件伺服器擁塞,進而降低整個網路的運行效率,同時也是網路病毒、攻擊和不良信息傳播的重要途徑之一。現在雖然很多高校都建立了電子郵件伺服器為校園網用戶提供郵件服務,但由於缺乏郵件過濾軟體以及缺少限制郵件轉發的相關管理制度,使郵件伺服器成為了垃圾郵件的攻擊對象和中轉站,大大增大了校園網的網路流量,浪費了大量的校園網帶寬,造成校園網用戶收發郵件速度慢,甚至導致郵件伺服器崩潰。
(6)惡意破壞。惡意破壞主要是指對網路設備和網路系統的破壞。設備破壞是指對網路硬體設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散,管理起來非常困難,個別用戶可能出於某些目的,會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網路各系統進行破壞,如:修改或刪除網路設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行,造成校園網路全部或部分癱瘓,甚至造成網路安全事故。

2 加強高校校園網安全管理的對策
高校校園網路安全管理是一項復雜的系統工程,要提高網路安全,必須根據實際情況,從多個方面努力。
2.1 加強網路安全管理制度建設
「三分技術、七分管理」,網路安全尤為如此。各高校要根據校園網的實際情況,制定並嚴格執行有效的安全管理制度。如:校園網網路安全管理制度、網路主幹管理與維護制度、校園網非主幹維護制度、網路安全管理崗位職責、網路運行管理制度、主頁維護管理制度、校園網信息發布與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外,為更加有效控制和減少校園網路的內部隱患,各高校必須制定網路行為規范和違反該規范的具體處罰條例。
2.2 做好物理安全防護
物理安全防護是指通過採用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網路伺服器等計算機系統、網路交換路由等網路設備和網路線纜等硬體實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火牆、核心交換機以及各種重要伺服器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空,防止無意損壞;將核心設備、主幹設備以及接入交換機等設備落實到人,進行嚴格管理。物理安全防護是確保校園網路系統正常工作、免受干擾破壞的最基本手段。
2.3 加強對用戶的教育和培訓
通過網路安全教育使用戶對校園網路所面臨的各類威脅有較為系統、全面的認識,明確這些威脅對他們的危害,增強他們的網路安全意識,讓所有校園網用戶都來關心、關注網路安全。通過對校園網用戶的培訓,使他們能盡量保證自己使用的計算機安全,能處理一些簡單的安全問題,從而減少網路安全事故的發生。遇到網路安全問題時,能做好記錄並及時向有關部門報告。
2.4 提高網路管理人員技術水平高水平的網路管理人員能夠根據校園網的實際安全狀況,通過對校園網的重要資源設置使用許可權與口令、通過對相應網路安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行,就需要培養一支具有較高安全管理意識的網路管理員隊伍,提高他們維護網路安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網路管理技術人員的培訓,提高他們應對網路安全問題的能力和水平;二是要引進高水平的網路安全管理技術人員,提升網路管理技術人員整體技術水平。
2.5 規范出口、入口管理
為適應管理和工作的需要,現在高校校園網都有多個網路出口(如:教育網、電信網等),要實施校園網的整體安全策略,首先就要對多出口進行統一管理,以解決校園網多出口帶來的安全問題,使校園網路安全體系能夠得以實施,為校園網的安全提供最基礎的保障,如:不同出口間的隔離,封鎖病毒埠,阻止入侵者的攻擊,應用ACL拒絕IP地址欺騙等。
2.6 配備網路安全設備或系統
為減少來自校園網內外的攻擊和破壞,需要在校園網中配置必要的網路安全設備,如網路入侵保護系統、主頁防篡改系統、防火牆、網路防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、伺服器的安全監測系統等等。通過配置網路安全設備,能夠實現對校園網路的控制和監管,能夠阻斷大量的非法訪問,能夠過濾來自網路的不健康數據信息,能夠幫助網路管理員在發生網路故障時迅速定位。充分利用好這些網路安全設備可以大大提高校園網的安全級別。
2.7 建立全校統一的身份認證系統
身份認證系統是整個校園網路安全體系的基礎,是校園網上信息安全的第一道屏障,是保證校園網內各應用系統安全運行的依靠。各高校要建立基於校園網路的全校統一身份認證系統,對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為,而且也能統一監控合法戶上網的行為。
2.8 建立更安全的電子郵件系統
目前有些優秀的電子郵件安全系統具有強大的高准確率和低誤報率,獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護,有的電子郵件系統判別垃圾郵件的准確率接近百分之百。各高校要多方分析、比較,選擇優秀的電子郵件安全系統保證校園網的郵件系統安全,以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。
2.9 做好備份和應急處理
對校園網來說,一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份,也指核心設備和線路的備份[3]。對網頁伺服器,要配置網頁防篡改系統,以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份,以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗餘,以便線路出故障時能立即啟用冗餘線路以保證校園網路主幹的運行。應急響應是校園網整體安全的重要組成部分,各高校的校園網路管理部門要制定網路安全的有關應急處理措施和制度,以保證在出現網路安全問題時要及時按照應急處理措施處理以減少損失。

3 結束語
校園網的安全管理是一項復雜的系統工程,沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題,並研究方法,制訂措施,確保校園網正常、高效、安全地運行,為學校的教學、管理和科研服好務。

參考文獻
[1] 沙桂蘭.淺談校園網路安全控制策略[M],電腦知識與技術.2007,3.
[2] 高冰.網路安全措施探討[M],東北財經大學學報.2003,4.
[3] 林濤.網路安全與管理[M].北京:電子工業出版社.2005.
[4] www.eol.cn 中國教育在線.

⑦ 西北工業大學遭境外網路攻擊，當地警方採取了哪些應對措施

採取了以下應對措施，第一是發表公開聲明，譴責這種網路犯罪行為，提醒學校師生注意網路安全防護；第二是對提取到的木馬和釣魚郵件樣本進一步開展技術分析，確保校園網路安全和廣大師生的個人信息安全得到有效維護；第三是提取了木馬程序和釣魚郵件樣本並依法固定了相關證據，並保留進一步追訴的權利。