網路安全把關

❶ 校園網路安全及防範措施

校園網路安全及防範措施

校園網路安全及防範措施。現在這個時代是網路的時代，校園網路裡麵包含著各種各樣的資料，校園網路也需要一定的安全防範。接下來就由我帶大家了解校園網路安全及防範措施的相關內容。

校園網路安全及防範措施1

一、前言

當前，構架在網路環境之上的"校園網"，已成為學校信息化建設的焦點。校園網建設的宗旨，是服務於教學、科研和管理，其建設原則也無外乎先進性、實用性、高性能性、開放性、可擴展性、可維護性、可操作性，但人們大多都忽略了網路的安全性，或者說在建設校園網過程中對安全性的考慮不夠。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞給企業造成的損失令人觸目驚心。人們在享受到網路的優越性的同時，對網路安全問題變得越來越重視。

由此可見，校園網的安全性問題貫穿於校園網建設、管理、使用的全過程，是非常重要的。

二、校園網路安全問題的特點

由於學校是以教學活動為中心的場所，網路的安全問題也有自己的特點。主要表現在：

1、不良信息的傳播。

在校園網接入Internet後，師生都可以通過校園網路在自己的機器上進入Internet。目前Internet上各種信息良莠不齊，有關色情、暴-力、邪教內容的網站泛濫。這些有毒的信息違反-人-類的道德標准和有關法律法規，對世界觀和人生觀正在形成的學生來說，危害非常大。如果安全措施不好，不僅會有部分學生進入這些網站，還會把這些信息在校園內傳播。

2、病毒的危害。

通過網路傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。特別是在學校接入Internet後，為外面病毒進入學校大開方便之門，下載的程序和電子郵件都可能帶有病毒。

3、非法訪問。

學校涉及到的機密不是很多，來自外部的非法訪問的可能性要少一些，關鍵是內部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案，使正常的教學練習失去意義。更有甚者，有的學生可能在考前獲得考試內容，嚴重地破壞了學校的管理秩序。

4、惡意破壞。

這包括對網路設備和網路系統兩個方面的破壞。

網路設備包括伺服器、交換機、集線器、通信媒體、工作站等，它們分布在整個校園內，管理起來非常困難，某些人員可能出於各種目的，有意或無意地將它們損壞，這樣會造成校園網路全部或部分癱瘓。

另一方面是利用黑客技術對校園網路系統進行破壞。表現在以下幾個方面：對學校網站的主頁面進行修改，破壞學校的形象；向伺服器發送大量信息使整個網路陷於癱瘓；利用學校的BBS轉發各種非法的信息等。

5、使用者自身的特點

校園網路有別於一般的Intranet。首先，它的主要使用者為處於青少年階段的學生，他們好奇心強、求勝逞強心重、法律意識比較淡泊，大部分學校對他們的信息道德教育不到位，使他們產生崇拜黑客的想法，總想一試身手；其次，某些網站為了點擊率及自身的利益，提供黑客軟體及教程下載；此外，學生精力旺盛，掌握了大量的計算機和網路專業知識，所以他們易產生黑客行為或編寫病毒程序。

三、校園網安全的防範措施

目前，比較成熟的網路安全技術產品有：防火牆、入侵檢測、身份認證、病毒防範、信息過濾、數據加密、V PN、VLAN、容錯、數據備份、地址綁定等。但網路安全不只是這些技術產品的簡單堆砌，它是包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。

1、根據用戶的`特性和需求劃分VLAN

校園區域網與其他企事業單位的區域網相比，聯網計算機及網路用戶的群體更為復雜。有教師備課機、學生機房、學生宿舍、圖書館、家屬區以及人事、財務、後勤等行政辦公計算機等。不同的用戶對於網路有著不同的需求，對於自身信息的安全性要求也不同，據此可以將校園網劃分為多個VLAN。

2、在校園網出口設置防火牆網關

防火牆網關能有效隔離校園網和外部互聯網，使校園網與互聯網之間的訪問連接得到有效控制，阻止黑客對校園網的非法訪問和攻擊。針對校園網中部分重要的網段(如院長辦公室、教務、財務、人事、科研中心、重要實驗室等)設置防火牆網關，將他們和學生機房、學生宿舍及家屬區的網段隔離，提供最基本的網路層的訪問控制，使之不會受到來自校內其他網段的攻擊。

3、合理運用入侵檢測技術

入侵檢測技術是主動保護自己免受攻擊的一種網路安全技術。作為防火牆的合理補充，入侵檢測技術能夠幫助系統對付網路攻擊，擴展了系統管-理-員的安全管理能力（包括安全審計、監視、攻擊識別和響應），提高了信息安全基礎結構的完整性。可以利用入侵檢測技術構架校園網的主動防禦體系，加強對校園網-特別是行政、教研、伺服器等重點網段的保護。

校園網路安全及防範措施2

如何維護校園網路安全

1、校園網路分為內網和外網，就是說他們可以上學校的內網也可以同時上互聯網，大學的學生平時要玩游戲購物，學校本身有自己的伺服器需要維護；

2、在大環境下，首先在校園網之間及其互聯網接入處，需要設置防火牆設備，防止外部攻擊，並且要經常更新抵禦外來攻擊；

3、由於要保護校園網所有用戶的安全，我們要安全加固，除了防火牆還要增加如ips，ids等防病毒入侵檢測設備對外部數據進行分析檢測，確保校園網的安全；

4、外面做好防護措施，內部同樣要做好防護措施，因為有的學生電腦可能帶回家或者在外面感染，所以內部核心交換機上要設置vlan隔離，旁掛安全設備對埠進行檢測防護；

5、內網可能有ddos攻擊或者arp病毒等傳播，所以我們要對伺服器或者電腦安裝殺毒軟體，特別是學校伺服器系統等，安全正版安全軟體，保護重要電腦的安全；

6、對伺服器本身我們要安全server版系統，經常修復漏洞及更新安全軟體，普通電腦一般都是撥號上網，如果有異常上層設備監測一般不影響其他電腦。做好安全防範措施，未雨綢繆。

校園網路安全及防範措施3

校園網路安全知識

一、切實加強對學生的網路安全知識教育，要求各教學系部按照國家課程方案的要求，積極開設計算機網路課程，讓學生掌握必要的計算機網路知識。學校網路教室要盡可能延長開放時間，滿足學生的上網要求。同時要結合學生年齡特點，採用靈活多樣的形式，教給學生必要的網路安全知識，增強其安全防範意識和能力。

二、進一步深入開展《全國青少年網路文明公約》學習宣傳活動。教育學生要善於網上學習，不瀏覽不良信息；

要誠實友好交流，不侮辱欺詐他人；要增強自護意識，不隨意約會網友；要維護網路安全，不破壞網路秩序；要有益身心健康，不沉溺虛擬時空。

三、加強電子閱覽室、多媒體教室、計算機房等學生上網場所的管理，防止反動、色情、暴力等不健康的內容危害學生，引導學生正確對待網路，文明上網。

四、加強網路文明、網路安全建設和管理。採取各種有效措施，提高青少年學生分辨是非的能力、網路道德水平和自律意識，以及在網路環境下防範傷害、自我保護的能力。注重在校園網路建設過程中，建立網路安全措施，提供多層次安全控制手段，建立安全管理體系。

五、加強校園網路文明宣傳教育。要求各處室部門和學校各教學系部注意研究防止網路對青少年的不良影響，積極引導青少年健康上網。加強教師隊伍建設，使每一位教育工作者都了解網路知識，遵守網路道德，學習網路法規，通過課堂教學和課外校外活動，有針對性地對學生進行網路道德與網路安全教育。

六、加大與國家網路安全相關部門交流與合作，加強對校園周邊互聯網上網服務營業場所的治理力度。積極主動聯合市公安、消防、文化、工商、城管等部門，開展學校內部及學校周邊互聯網上網服務營業場所監控和管理，杜絕學生沉迷於網吧。

❷ 網路平台的不良信息，到底該如何監管為何總是屢禁不止呢

各種網路平台上豐富多彩信息，極大方便了人們生活，然而總有一些不良信息存在，使得網路平台不安全、不健康，甚至對人的身心、財產造成威脅，如何凈化網路平台上的不良信息，可以從這三方面進行監管。

網路平台的不良信息屢禁不止原因

原因一：對發布者來說，可以從中獲取很高經濟收益。他們利用人們好奇心，喜歡關注一些刺激人眼球內容，通過發布這些不良信息，某些自製力不強人，就會瀏覽關注，然後再層層設套，就讓人上當受騙了。

原因二：對某些網路平台來說，可以獲取更好流量，提昇平台影響力。對於一些剛開始建立網路平台，為了吸引人氣，對有「擦邊球」嫌疑信息，睜一眼閉一眼，允許其自由生長。甚至有些網路平台中管理人員，和發布不良信息人員，勾結在一起，欺騙平台用戶。

❸ 如何加強校園網路安全管理

（一）加強組織領導，完善規章制度，健全工作機制，明確工作責任
為加強相關建設和管理，學校於2002年就確立了在學校黨委統一領導下，分管副書記、副校長直接負責，各有關部門分工協作的領導體制。在相互配合的基礎上，校黨委宣傳部具體負責校園主網站建設與維護、網上輿論分析與引導、網路信息監控、網路文化建設等工作，並對各二級網站的內容進行日常監督、協調、管理、指導。學校網管中心負責建設和維護校園網路與信息安全技術平台，保證校園網路安全平穩運行，並對校園網內的二級域名資源進行統一分配和管理。學校實驗與設備處、後勤與資產管理處負責購置相應的硬體設備。校內各單位按「誰主管、誰負責」的原則，對部門網站進行日常管理和信息監控。為加強對於網路突發事件的處理能力，我校還建立了輿情分析機制和網路突發事件應急機制，學校網路文化建設和管理領導小組辦公室承擔輿情匯集、研判和快速處理的職責。
為確保網路文化建設的規范性，學校根據國家法律法規及上級有關部門的文件精神，緊密結合學校實際，陸續出台了《四川師范大學校園網路管理辦法》、《四川師范大學關於進一步加強校園網路文化建設和管理工作的通知》等規章制度。今年，學校又發布了《中共四川師范大學委員會關於校園網路新聞發布管理的規定》，該規定對校園網路信息的發布、審核、監控及相關工作績效考評作出了詳細的要求。這些制度對弘揚社會主義核心價值體系，高揚校園網路文化主旋律；提高校園網路文化產品和服務的供給能力；加強網上思想輿論陣地建設，掌握網上輿論主導權，提高網上引導水平；加強監管，凈化環境，營造健康文明的網路文化氛圍起到了重要的規范和保障作用，使學校的網路文化建設和管理有章可循，為校園網路文化乃至於整個校園文化的蓬勃發展奠定了堅實的基礎。
（二）開通校務信箱，推動民主管理，營造共建共享的文化氛圍
四川師大校務信箱系統是校黨委宣傳部新聞中心設計製作的一個具有學校校務管理功能的網路留言和回復系統。該系統很好地結合了學校公共事務管理特點，運用網路Web技術和資料庫技術，把與學校公共事務管理相關的各種要素都集中放置到一個網路系統之中，構建起一個人人可以平等參與的互動式交流平台。通過這一平台，廣大師生員工乃至社會各界都可以直接與校方管理者就相關校務問題進行無障礙的溝通與交流，而且這些交流的信息在通常情況下都是公開進行的，這就意味著學校在辦學過程中所遇到的各種矛盾與問題及其處理流程，只要不是涉密的信息，都有可能在這里被呈現於公共視野之中。因為該系統最大的特點就是信息的公開性，所以在這里進行意見表達，還有許多其它溝通方式所無法比擬的優越性，可以不受時空限制自由提出疑問和建議，更容易講清楚，講透徹。校務信箱系統的開通還有利於促進學校勤政、廉政建設，減少和消除腐敗，杜絕「暗箱」操作等；同時，它在推動學校信息化建設、節約管理成本、提高管理效率、增強了師生員工對學校事務的關心和興趣等諸多方面也起著相當重要的積極作用。特別是廣大學生就學習、生活、就業等方面提出各種問題後，校內各單位都將根據工作職能及時予以回復並給出處理辦法，使有序、民主、和諧的網路文化氛圍日益濃厚，深受學生好評和歡迎。
（三）加強網路信息安全監控，為校園網路文化的繁榮發展提供技術支持
第一，加強網路的技術防護。由於網路具有信息發布平台開放性、信息發布來源隱蔽性等特點，加之各種安全漏洞、不良網站及「網路黑客」的存在，給高校網路信息安全工作帶來諸多挑戰。尤其是在對匿名用戶缺乏有效控制的情況下，一些不宜宣傳或不健康的內容極有可能通過網路滲透進校園網。針對校園網路文化建設面臨的這種復雜情況，早在2003年，校黨委宣傳部和網管中心即建成了以「防火牆」網路安全技術為支持的校園網防護系統，通過這一系統，可以對各類有害網站和有不健康內容的網站進行封堵，並能較有效地抵禦校內外「黑客」的攻擊，還能對校內不良或者不健康的網路信息和上網行為進行監控，為構建健康的校園網路文化環境提供了必要的技術防護。
第二，加強對校內論壇等網路交流平台的監管。為活躍和繁榮我校網路文化，我們開辟了以師大論壇為主的校內網路交流平台，下設數十個子版塊，涵蓋文學、藝術、政治、經濟、電腦技術等各個方面。就運行情況看，上述平台上的交流文章主流是積極向上的，但也出現過一些過激言論，也有一些持不同觀點的同學進行爭論時超出了必要的限度，為此，學校黨委宣傳部協同有關部門對校內論壇等網路交流平台加強管理，管理者既有網路技術人員，還有德育工作者和安全保衛人員。同時，學校每學期都要對各版塊的「版主」進行專門的政策知識和專業技能培訓，要求其認真履行職責,及時刪除錯誤的信息，切實把所負責的版塊建設成健康、高雅、科學、文明的交流平台。另外，凡申請在學生寢室上網或申辦「論壇」者,須填寫申請書、責任書,並經所在學院書記簽字批准才能入網。學校還組建了網路信息員隊伍，他們由德育工作者和部分學生骨幹組成，在校黨委宣傳部指導下，定期整理論壇上的討論熱點及主要觀點，捕捉和反饋重要信息，掌握網上動態，以適當方式製作和發布積極信息，及時處理消極信息。
（四）發揮網路思想政治教育功能，加強網路陣地建設，構建網路德育平台
學校在網路文化建設和管理過程中，因勢利導，大力加強網路陣地建設，不斷將各種文明健康的文化信息輸入校園網路，並以此為依託，開展思想政治教育工作。為了使校園網成為傳播和弘揚社會主義先進文化的主陣地、示範區和輻射源，學校將網路作為推動社會主義核心價值體系「三進」的新載體，在門戶網站上開辟了思想政治教育網頁，用先進文化佔領網路，引導青年學生堅定理想和信念，用科學的觀點分辨是非。學校黨委組織部、黨委宣傳部、學生工作部、政治教育學院等單位還開辟了專門的思想政治教育專題網頁，在上述網站、網頁上，以問答、綱要、述評、案例分析等生動活潑的形式分門別類地提供大量的黨史黨建知識、中國特色社會主義理論體系知識、中國優秀傳統文化知識，並針對校內外各種熱點、難點、疑點問題，及時轉載權威媒體的論述和同學們有代表性的觀點，幫助同學們樹立先進的文化觀念和正確的價值取向，使校園網路成為弘揚主流文化、優化校園環境、塑造校園精神、培養合格人才的陣地。
學校在加強網路陣地建設的過程中體會到，開辟網路德育平台並不能進行簡單的網路說教，而要落實以人為本的原則，不斷提高網路文化產品和服務的供給能力和質量，不斷豐富校園文化和學生的精神生活，用優質的網路服務來感染學生，啟發學生，達到潛移默化、以文化育人的效果。為此，我校在建設大學生文化素質教育基地過程中，在充分整合校內網路資源的基礎上，積極開展內容豐富、形式新穎、吸引力強的融思想性、娛樂性、知識性、服務性於一體的各種網路文化活動。學校在「師大在線」上開設了網上文化精品庫，提供名著點閱、名片名曲點播、科研成果評析等，拓展學生的知識視野與知識結構。為拉近學生與正面網站的距離，我校學生工作部和各學院還開設了網上教育互動平台，及時與同學們進行學習、生活及心理健康方面的網路交流。
同時，學校還致力於激發廣大同學創作健康、優秀的網路文化產品的積極性和創造性，引導同學們參與到校園網路文化產品的創作生產體系中，近年來，同學們為校園網路提供了大量的作品，既豐富了校園網，又在同學們中形成了良好的文化氛圍。
目前，通過多維互動、多管其下，校內已構建起了寬領域、多層次的網路文化交流平台，通過校園各級網站可方便快捷地查詢到教學、科研、管理、校園新聞、學生活動、學術講座、就業動態、社團文化、學期成績、獎學金、勤工助學等各個方面的信息，實現了主流陣地由主流信息佔領的格局，消減了不良消息的侵蝕，構建起了「大網路德育平台」。
（五）建設高素質的網路文化建設者隊伍，為加強校園網路文化建設和管理提供人才保障
我校在校園網路文化建設和管理工作始終高度重視人才隊伍的建設，學校認為，高校網路文化建設者只有不斷更新知識、提高能力，才能適應大學生群體不斷變化的思想特徵、情感特點、行為特色，才能對這些變化加以敏銳觀察，准確分析，正確引導。為此，學校著重抓了兩支隊伍的建設，一是校園網路日常管理與維護專業隊伍建設，二是網路紅客和評論員隊伍建設。
第一，加強校園網路日常管理與維護專業隊伍建設。學校按照提高素質、優化結構、相對穩定的要求，以學校組織部、宣傳部、學工部、校團委、網路中心工作人員和部分學生幹部為骨幹，建立和培養了一支思想水平高、業務能力強、熟悉學生思想狀況和上網規律的網路工作隊伍，並著力加強該隊伍的兩個方面能力的培養，既監控網路輿情的能力和解決技術問題的能力。學校每年都要安排有關人員進行業務進修，接受專門培訓，提高他們甄別問題、應對問題的工作能力。學校憑借這支工作隊伍，建立了功能完備、多級防範的網路管理體系，堅決刪除「黃色的」，著力疏導「灰色的」，積極營造「紅色的」和「綠色的」校園網路文化環境。
第二，加強網路紅客和評論員隊伍的建設。學校目前組建了一支包括12名教師和50名學生在內的穩定的網路紅客和評論員隊伍，並根據實際需要，邀請特約評論員參與評論引導工作。這支隊伍非常熟悉大學生思想動態、高等教育規律及學校校情，且熱心於此項工作。為提高輿論引導水平，增強輿論引導的及時性、針對性和有效性，學校在門戶網站和各級網站上不定期推出他們撰寫的高質量的述評文章，與學生進行平等的溝通與交流，就學生有關學習、生活、就業等方面的問題進行解答，通過有理、有力的深入分析，引導大學生運用正確的理論和觀點去解疑釋惑，增強大學生的信息解讀能力、對網路文化的辨別能力和抵制不良信息的能力。
（六）開展網路文化建設和管理情況調研，加強關於網路文明的宣傳和教育
為深入了解大學生利用網路的現狀和網路對青年學生的影響，學校定期組織校內有關專家和相關工作人員，對學校網上信息進行分析研究，了解學生思想動態和行為特徵。學校還不定期召開學生座談會、開展問卷調查，及時了解大學生上網時間、上網目的、上網收獲等各個方面的情況和存在的問題。通過調研，學校對校園網路文化顯在、潛在的積極影響、消極影響進行了全面系統的分析，形成若干調研報告，為進一步加強相關建設和管理提供了重要的依據。
同時，學校還通過校黨委宣傳部、學生工作部等部門發出文明上網倡議，提出網路文明行為的基本內容。學校通過發放學習手冊、組織辯論賽等形式加大了對網路文明的宣傳和教育力度，鼓勵學生提高自我約束能力，自覺維護網路秩序，共建共享積極健康的網路文化。
經過近年來的不懈努力，我校已經在校內創建了校園新聞網、教務系統、辦公自動化系統、網上成績查詢系統、招生就業信息、在線心理咨詢、數字圖書館等網路管理系統；開辟了了師大論壇、校友論壇等校園虛擬社區；從2004年起，開辟了校務信箱，校領導及各職能部門負責人根據分管工作及時回答師生關於學習、工作、生活等各個方面的問題近兩萬條；實現了三大校區，即獅子山校區、成龍校區、東校區網路的相互聯結和資源共享；構建起了校園網路德育平台，建設了一支政治覺悟高、業務能力強的網路管理與維護隊伍和一支政治素質好，分析能力強，評論技巧嫻熟的網路紅客和評論員隊伍。我們也深切地感受到，學校的網路文化建設和管理工作在取得一系列成績的同時，還存在著諸多尚待改進之處，在今後的工作中，我們將認真貫徹落實上級部門的有關文件精神和安排部署，加強與上級主管部門的聯系，緊密結合學校實際情況，不斷推進我校校園網路文化建設和管理工作邁上新的台階。
三、關於加強和改進網路文化建設，提高大學生網路思想政治教育成效的思路
主動佔領網路陣地，推進思想政治教育網路工程建設。新時期，高校要重視「紅色網站」建設，打造「品牌欄目」，專門建立能充分體現鮮明的馬克思主義立場、觀點、方法的思想政治教育網站，或在高校網站主頁的突出位置設立德育教學專欄，注意針對學生關心的熱點問題，積極開展網上正面的宣傳和正確的信息傳播。校內各單位還要按照弘揚主旋律，倡導多樣性的原則，在部門網站上開設思想政治教育頻道，建立「網上答疑」、「網上討論」系統，對學生所提出的問題，通過網路進行交流解答。同時，也可以在網路上提出一些焦點、難點、疑點問題供學生討論，不斷拓展網路思想政治教育的覆蓋面，增強網路思想政治教育工作的影響力。為此，我校將進一步改變客觀上存在的，大學網路思政教學資源提供與使用方面的條塊分割狀態，真正實現共建共享。構建全方位的高校網路思想政治教育新模式。
（一）加強網路道德建設和教育
高校在網路文化建設過程中，要大力加強網路道德教育，提高大學生的網路道德水平和自律意識，使他們樹立正確的網路道德觀念，引導大學生自覺抵制網路垃圾的侵蝕，恪守網路規范，約束網路行為，自覺維護網路秩序，做到文明上網，努力營造健康有序的網路環境。在進一步加強和改進校園網路文件建設的過程中，我們將積極堅持用馬克思主義理論教育和引導大學生，弘揚民族精神，強化愛國主義意識，幫助他們牢固樹立科學的世界觀、人生觀和價值觀。通過加強網路道德教育，提高大學生駕馭網路的能力，加快網路信息技術和網路知識的普及，培養大學生掌握信息技術，提高信息素養和網路意識，使他們學會利用網路進行交流溝通，利用網路進行科學研究，利用網路全面發展自己。在網路文化建設過程中，還要重視對大學生進行網路心理輔導，積極開展網上心理咨詢，防止不當使用網路導致人格障礙和心理障礙，讓大學生逐步適應數字化環境，真正成為網路世界的主體。
（二）培養一批專兼職結合的網路德育教學工作者隊伍
大多數高校承擔網路德育教學工作的，大多是專門的德育工作者，具有豐富的課堂教學經驗，但是，他們其中的相當部分老師只具備簡單的網路技術，在內容上也只不過把原來的課堂教學照搬到網路上，根本沒有依據網路德育教學的特點來設置，導致網路德育教學沒有特色，甚至枯燥乏味。因此，我校將重點培養一批專兼職結合德育教學工作者的隊伍，確保參與德育網路教學的必須是能夠適應網路文化、具有網路文化創新能力的高校教師，並組織有關專家，開設一些上網引導課，讓大學生懂得在互聯網這個知識寶庫中到底能做些什麼，如何利用網路獲取、使用與自己的專業相結合的信息等問題，同時，完善兼職的網路德育工作者還應和校內的網路紅客和網路評論員一起，在校內論壇上就熱點問題進行主動導貼，積極跟貼，及時發布正面觀點，及時引導網上輿論，切實有效地全方位提高網路德育教學質量。
（三）開展科技創新活動，弘揚積極健康的網路文化
為提高健康高雅的校園網路文化對於學生的感染力和影響力，進而達到提高學生綜合素質的作用，我校認為，可根據學生的專業特點和興趣愛好，開展電腦網路知識大賽、電腦軟體展示大賽、電腦技能大賽、個人主頁大賽、電腦美術設計大賽等，使科技活動在信息領域得以不斷地深化和拓展，培養學生的創新精神，提高學生的創新能力。同時，通過引導學生參與網路文化建設，使他們對網路生存方式和現實生活的關系產生正確認識，發揮網路文化的教育功能。另外，還可通過組織IT校園行、網上沖浪等活動，豐富同學的課余文化活動。在活動開展過程中。特別要注意網上網下結合，利用校園網路這一功能強大的宣傳媒體為傳統的校園文化活動渲染氣氛、報道活動情況，使校園文化活動質量更高使傳統的校園文化活動煥發新的生機。
加強對網路信息的監控和輿情分析。面對浩如煙海、良莠不齊的網路信息，我校將進一步建立完善的管理規范，依靠技術手段對各類不良信息進行技術把關、過濾。如對校園網上BBS上可能出現的過激言論及時給予糾正和引導，針對一些熱點問題要善於從學生的視角、以學生的觀點、用學生的語言提出正確的見解，從而實現對大學生網路學習的正面引導。同時，我校還將在現有網路輿情分工作機制和經驗的基礎上，把輿情分析及對策研究作為下一步工作的重點。具體而言，我們將整合現有的工作隊伍，安排專人專門負責及時了解網上輿情信息，敏銳捕捉一些苗頭性、傾向性、群體性問題，對學生訪問率高的校內外主流網站、論壇、貼吧上的主流觀點、敏感觀點以條目的形式進行歸類整理，並列出簡要評析和對策建議，呈報學校領導和有關職能部門參閱，作為制定規章制度，開展相關工作的依據之一，從而牢牢把握網上工作主動權，增強了工作的預見性。

❹ 網路安全如何加強

一、剋制自己的慾望：網路帶給我們的東西特別多，尤其是平時我們得不到卻十分想得到的東西，那麼我們的這個慾望就會被別人網路上給利用了，為了要實現自己的慾望，就會對網路上某些人的行為放鬆警惕，自然就會讓自己處於網路安全的隱患之中。

所以如果你剋制自己的慾望，能夠清晰地對待別人對你的各種誘惑，在網路上自己會不會就更加安全了呢？

現代人把大部分生活交給了網路，身份信息、銀行賬戶、家庭情況、身體狀況等等信息，網路上映射著另一個完完整整的自己，然而，在隱私信息盜竊泛濫的互聯網上，每個人都被裸體般暴露。

沒人能夠免受網路風險的影響，但你可以採取一些步驟來最大程度地減少發生意外的機會。

所以關於網路安全，你要有自己的態度和原則，學會一兩個自己安全不被危及的方法技巧，其實就可以輕輕鬆鬆地在網路上自由來往了。

最後呼籲，安全網路環境，全民共建！不法的請收手，不是今天不報，是時候未到，到頭來給你算總賬。全民提高自我保護意識，不讓不法見縫插針。

❺ 如何加強網路安全管理技術

一、建立健全網路和信息安全管理制度
各單位要按照網路與信息安全的有關法律、法規規定和工作要求，制定並組織實施本單位網路與信息安全管理規章制度。要明確網路與信息安全工作中的各種責任，規范團敗伏計算機信息網路系統內部控制及管理制度，切實做好本單位網路與信息安全保障工作。
二、切實加強網路和信息安全管理
各單位要設立計算機信息網路系統應用管理領導小組，負責對計算機信息網路系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網路系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，並按照「誰主管誰負責，誰運行誰負責，誰使用誰負責」的原則，切實履行好信息安全保障職責。
三、嚴格執行計算機網路使用管理規定
各單位要提高計算機網路使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網路，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網路實行物理隔離，並強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強網站、微信公眾平台信息發布審查監管
各單位通過門戶網站、微信公眾平台在互聯網上公開發布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上發布的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否准確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息，嚴禁交流傳播涉密信息。堅持先審查、後公開，一事一審、全面審查。各單位網路信息發布審查工作要有領導分管、部門負責、專人實施。
嚴肅突發、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區層層審核，經自治區黨委宣傳部審核同意後，方可按照宣傳內容做到統一口徑、統一發布，確保信息發布的時效性和嚴肅性。
五、組織開展網路和信息安全清理檢查
各單位要在近期集中開展一次網路安全清理自查工作。對辦公網路、門戶網站和微信公眾平台的安全威脅和風險進行認真分析，制定並組織實施本單位各種網路與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。各單位要加大網路和信息安全監管檢查力度，及時發現問題、堵塞漏洞、消除隱患;要全面清查，嚴格把關，對自查中發現的問題要立即糾正，存在嚴重問題的單位要認真整改。
如何加強網路安全管理
1 制定網路安全管理方面的法律法規和政策
法律法規是一種重要的行為准則，是實現有序管理和社會公平正義的有效途徑。網路與我們的生活日益密不可分，網路環境的治理必須通過法治的方式來加以規范。世界很多國家都先後制定了網路安全管理法律法規，以期規范網路秩序和行為。國家工業和信息化部，針對我國網路通信安全問題，制塌攜訂了《通信網路安全防護管理辦法》。明確規定：網路通信機構和單位有責任對網路通信科學有效劃分，根據有可能會對網路單元遭受到的破壞程度，損害到經濟發展和社會制度建設、國家的安危和大眾利益的，有必要針對級別進行分級。電信管理部門可以針對級別劃分情況，組織相關人員進行審核評議。而執行機構，即網路通信單位要根據實際存在的問題對網路單元進行實質有效性分級。針對以上條款我們可以認識到，網路安全的保證前提必須有科學合理的管理制度和辦法。網路機系統相當於一棵大樹，樹的枝幹如果出現問題勢必影響到大樹的生長。下圖是網路域名管理分析系統示意圖。
可以看到，一級域名下面分為若干個支域名，這些支域名通過上一級域名與下一級緊密連接，並且將更低級的域名授予下級域名部門相關的權利。預防一級管理機構因為系統過於寬泛而造成管理的無的放矢。通過逐級管理下放許可權。維護網路安全的有限運枯困轉，保證各個層類都可以在科學規范的網路系統下全面健康發展。
一些發達國家針對網路安全和運轉情況，實施了一系列管理規定，並通過法律來加強網路安全性能，這也說明了各個國家對於網路安全問題的重視。比方說加拿大出台了《消費者權利在電子商務中的規定》以及《網路保密安全法》等。亞洲某些國家也頒布過《電子郵件法》以及其他保護網路安全的法律。日本總務省還重點立法，在無線區域網方面做出了明確規定，嚴禁用戶自行接受破解網路數據和加密信息。還針對違反規定的人員制定了處罰條例措施。用法律武器保護加密信息的安全。十幾年前，日本就頒布了《個人情報法》，嚴禁網路暴力色情情況出現。在網路環境和網路網路安全問題上布防嚴謹，減小青少年犯罪問題的發生。
可以說網路安全的防護網首先就是保護網路信息安全的法律法規，網路安全問題已經成為迫在眉睫的緊要問題，每一個網路使用者都應該與計算機網路和睦相處，不利用網路做違法違規的事情，能夠做到做到自省、自警。
2 採用最先進的網路管理技術
工欲善其事，必先利其器。如果我們要保障安全穩定的網路環境，採用先進的技術的管理工具是必要的。在2011年中國最大軟體開發聯盟網站600萬用戶賬號密碼被盜，全國有名網友交流互動平台人人網500萬用戶賬號密碼被盜等多家網站出現這種網路安全慘案。最主要一個原因就是用戶資料庫依然採用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式，這點從CSDN網站用戶賬號被泄露的聲明：「CSDN網站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。 但部分老的明文密碼未被清理，2010年8月底，對賬號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能，使用了強加密演算法，賬號資料庫從Windows Server上的SQL Server遷移到了Linux平台的MySQL資料庫，解決了CSDN賬號的各種安全性問題。」通過上面的案例，我們知道保障安全的網路應用避免災難性的損失，採用先進的網路管理與開發技術與平台是及其重要的。同時我們也要研究開發避免網路安全新方法新技術。必須達到人外有人，天外有天的境界，才能在網路安全這場保衛戰中獲得圓滿勝利。保證網路優化環境的正常運轉。
3 選擇優秀的網路管理工具
優良的網路管理工具是網路管理安全有效的根本。先進的網路管理工具能夠推動法律法規在網路管理上的真正實施，保障網路使用者的完全，並有效保證信息監管執行。
一個家庭裡面，父母和孩子離不開溝通，這就如同一個管道一樣，正面的負面都可以通過這個管道進行傳輸。網路系統也是這樣，孩子沉迷與網路的世界，在無良網站上觀看色情表演，以及玩游戲，這些都是需要藉助於網路技術和網路工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告，都需要藉助有效的網路信息系統的安全系統來進行處理。保障網路速度的流暢和安全。網路管理工具和軟體可以擔負起這樣的作用，現在就來看看幾款管理系統模型：
網路需求存在的差異，就對網路軟體系統提出了不同模式和版本的需求，網路使用的過程要求我們必須有一個穩定安全的網路信息系統。
網路環境的變化也給網路安全工具提出了不同的要求，要求通過有效劃分網路安全級別，網路介面必須能夠滿足不同人群的需要，尤其是網路客戶群和單一的網路客戶。在一個單位中，一般小的網路介面就能滿足公司內各個部門的需要，保障內部之間網路的流暢運行即是他們的需求，因此，如何選用一款優質的網路管理軟體和工具非常的有必要。
4 選拔合格的網路管理人員
網路管理如同一輛性能不錯的機車，但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網路管理工具和技術，有些操作者不會用或者不擅長用，思維模式陳舊，這樣只會給網路安全帶來更多的負面效應，不能保證網路安全的穩定性，為安全運轉埋下隱患。
4.1 必須了解網路基礎知識。
總的來說，網路技術是一個計算機網路系統有效運轉的基礎。必須熟知網路計算機基礎知識，網路系統構架，網路維護和管理，內部區域網絡、有效防控網路病毒等基礎操作知識。另外，網路管理者要具備扎實的理論基礎知識和操作技能，在網路的設備、安全、管理以及實地開發應用中，要做到熟練掌握而沒有空白區域。計算機網路的維護運行，還需要網路管理人員有相應的職業資格證書，這也能夠說明管理者達到的水平。在網路需求和網路性能發揮等目標上實施有效管理。
4.2 熟悉網路安全管理條例
網路管理人員必須熟悉國家制定的相關的安全管理辦法，通過法律法規的武器來保護網路安全，作為他們工作的依據和標准，有必要也有能力為維護網路安全盡職盡責。
4.3 工作責任感要強
與普通管理崗位不同的是，網路安全問題可能隨時發生。這就給網路管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力，能夠提出有效的應對辦法，把網路安全問題降到最低程度，所以網路管理人員的責任心必須要強。對於出現的問題，能在8小時以內解決，盡量不影響以後時間段的網路運轉。

❻ 網路安全工程師主要做些什麼要具備什麼技能

一、網路安全工程師主要工作內容:

1、分析網路現狀。對網路系統進行安全評估和安全加固，設計安全的網路解決方案；

2、在出現網路攻擊或安全事件時，提高服務，幫助用戶恢復系統及調查取證；

3、針對客戶網路架構，建議合理 的網路安全解決方案；

4、負責協調解決方案的客戶化實施、部署與開發，推定解決方案上線；

5、負責協調公司網路安全項目的售前和售後支持。

二、網路安全工程師要具備以下技能：

1、計算機應用、計算機網路、通信、信息安全等相關專業本科學歷，三年以上網路安全領域工作經驗；

2、精通網路安全技術:包括埠、服務漏洞掃描、程序漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。

3、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗，熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置；

4、熟悉windows或linux系統，精通php/shell/perl/python/c/c++ 等至少一種語言；

5、了解主流網路安全產品（如fw、ids、scanner、audit等）的配置及使用；

6、善於表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神。

❼ 網路信息安全—重中之重

現今的時代，互聯網技術的發展千變萬化，在給 社會 發展帶來眾多快捷便利的同時，也帶來了許多隱藏的威脅，其中最大的威脅之一就是網路信息安全問題。為了能有一個和諧干凈的網路環境，處理網路信息安全問題將是當今 社會 的首要任務、重中之重。

網路信息安全與國家重要文件信息保護機密、 社會 安全穩定、民族發展、 社會 經濟發展等方面有著密切的關系。隨著信息全球化的發展，網路信息安全的重要性將越來越明顯。目前，網路信息安全問題已經對廣大互聯網用戶的合法權益造成了一定程度的干擾，已經影響到眾多網民的日常生活。

隨著眾多共享性網站的活躍，越來越多的用戶已經習慣性地注冊了各大網站的賬號，以此來獲取所需的資源和訊息。但凡是都存在利弊，雖然網民們可以通過網站來了解各種實時信息，但是伴隨而來就是自身信息泄露的風險，其中以電腦病毒和木馬攻擊最為多見，使得網民的合法權益和個人隱私得不到保障，更嚴重的可能會影響到用戶的個人財產。而這些問題的存在都繞不開黑客兩個字，無論是電腦病毒還是木馬攻擊，這都是由黑客直接發起的，黑客通過這些方式盜取網民的賬戶信息，並同時竊取網民的個人資料和財產賬戶信息，侵害網民的合法權益，嚴重影響網民的正常工作和生活，同時，也阻礙了互聯網行業的發展。而在龐大的網路信息中，存在很多較為敏感的信息，有的還關系著國家機密，如果讓一些不法分子竊取了這方面的信息，他們極有可能會已用這些信息攻擊國家政府，給國家造成巨大的損失。同時，對於互聯網技術犯罪，一般很難查詢到黑客留下犯罪的痕跡，所以網路犯罪的幾率會越來越高。對此保障網路信息安全已成為當下 社會 的重中之重。而中國移動作為互聯網行業的領頭者，對與網路信息安全的整治肯定身先士卒。

中國移動的通信網路和支撐系統是國家基礎信息設施，為了保障企業和國家的網路信息安全，也為了保障用戶的利益，加強網路安全建設已刻不容緩。對此中國移動特別建立了網路信息安全管理體系，以風險管理為核心，預防為主，技術手段為支撐，圍繞信息和信息系統生命周期，逐步建立由安全組織、管理規定和技術指南、運行和技術防護手段構成的具有自主創新能力和拓展能力的安全體系，保障公司安全發展的同時保障國家和人民的安全利益。體系中將網路信息安全細分為分為八個模塊，第一個模塊是建立好組織與人員，成立專項工作部門，特別處理安全問題。第二個模塊是網路與信息資產管理，強化信息資源管理，保障信息源的安全。第三個模塊是物理及環境安全，加強網路防護建設，不給黑客可乘之機。第四個模塊是通道和運營管理安全，確保信息傳輸的實時與安全。第五個模塊是網路與信息系統訪問控制，建設防護大閘。第六個模塊系統開發與軟體維護的安全，從系統源頭解決安全問題。第七個模塊，安全事件響應及業務連續性管理，確保安全治理的及時性和徹底性。第八個模塊安全審計，重重把關，杜絕安全風險。在這擁有八大模塊的安全體系的治理下，相信網路信息安全問題將被全面性解決，還網民們一個安全純凈的網路環境。

網路信息安全是你我 健康 工作生活的前提，只有每個人都行動起來才能建立起一個真正安全純凈的網路環境，才能保護好自己及家人的利益。共同努力，共享安全。

❽ 計算機網路安全與防護技術相關知識

1、涉密網路保密建設和管理應遵循哪些基本原則u2/:b
根據國家有關規定，政務內網是涉密網路，是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視，制定了一系列方針政策、法律法規和標准規范。根據這些規定，涉密網路保密建設和管理應當遵循以下基本原則：$
（1）適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統（網路），任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」，即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。6x)#gt
（2）按最高密級防護的原則。涉密信息系統處理多種密級的信息時，應當按照最高密級採取防護措施。kHo
（3）最小化授權的原則。一是涉密信息系統的建設規模要最小化，非工作所必需的單位和崗位，不得建設政務內風和設有內網終端；二是涉密信息系統中涉密信息的訪問許可權要最小化，非工作必需知悉的人員，不得具有關涉密信息的訪問許可權。jie
（4）同步建設，嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程（各個環節）進行保密審查、審批、把關。N
要防止並糾正「先建設，後防護，重使用，輕安全」的傾向，建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證，有關信息系統不得處理國家秘密信息。7qR
（5）注重管理的原則。涉密信息系統的安全保密三分靠技術，七分靠管理。加強管理可以彌補技術上的不足；而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員，使其盡快成為既懂「電子」又懂政務（黨務）、還懂「保密」的復合型人才，利用行政和技術手段的綜合優勢，實現對涉密信息在網路環境下的有效監管。同時，實現人員和技術的有機結合——健全制度，並利用技術手段保證制度的落實。|kn
&;溫農校友之家 -- 溫農人自己的網上家園 g4cB
2、涉密網路保密建設的基本措施有哪些？A
根據國家保密技術規定的要求，涉密信息系統的安全保密建設必須採取以下基本措施：C+8_f^
（1）存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等，還要防止外界電磁場對涉密信息系統各個設備的電磁干擾，保證涉密信息系統的正常運行。TTr.
涉密信息系統的中心機房建設，在條件許可的情況下，應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設，必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房，應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統，還應採取IC卡或生理特徵進行身份鑒別，並安裝電視監視系統，且配備警衛人員進行區域保護。$Zey3
（2）物理隔離。即涉密信息系統（政務內網）要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離，必須做到以下幾點：rr=
一是一個單位的政務內網和政務外網的機房要分別建設，相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。>Gm
二是政務內網的布線要採用光纜或屏蔽電纜；如政務內、外網同時建設，可實行雙布線，政務外網的布線可以使用普通電纜或雙絞線；對已建網路要改造成政務內、外網兩個網路、單布線不可改變時，可以採用安裝安全隔離集線器的辦法，使客戶端微機不能同時與內、外網相通。h
三是客戶端的物理隔離可以採取以下方法解決：（A）安裝雙主板、雙硬碟的微機（如浪潮金盾安全電腦）；（B）對原的微機進行物理隔離改造，即增中一塊硬碟和一塊雙硬碟隔離卡（如中孚隔離卡）；（C）對客戶端微機只增加一塊單礓盤隔離卡等。"7
四是對單位與單位政務內網之間的信息傳輸，可採用以下方法解決：（A）利用各地政務內網平台提供的寬頻保密通道；（B）採用單獨交換設備和單獨鋪設線路，並安裝網路加密機；（C）使用面向連接的電路交換方式（如PSTN、ISDN、ADSL等）時，應採用認證和鏈路加密措施。採用的加密設備必須經國家密碼主管部門批准。Qq0
（3）身份鑒別。在用戶進入（即使用）涉密信息系統前，系統要對用戶的身份進行鑒別，以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。v6
身份鑒別一般採用3種方法：一是設置口令字；二是採用智能卡和口令字相結合的方式；三是用人的生物特徵等強認證措施，如指紋、視網膜等。6iFF=]
口令字的設置原理是：在信息系統中存放一張「用戶信息表」，它記錄所有的可以使用這個系統的用戶的有關信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。當一個用戶要使用系統時，必須鍵入自己的用戶名和相應的口令字，系統通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統的合法用戶，可進入系統，否則被擋在系統之外。4Z-xF
根據國家保密規定，處理秘密級信息的系統口令長度不得少於8位，且口令更換周期不得長於30天；處理機密級信息的系統，口令長度不得少於10位，且口令更換周期不得長於7天；處理絕密級信息的系統，應當採用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字元中兩者以上的組合，而且口令必須加密存儲、加密傳輸，並且保證口令存放載體的物理安全。$
採用口令字進行身份鑒別，特別是成本低，實現容易，但使用管理很不方便，不宜記憶。YN
採用「智能卡+口令字」的方式進行身份鑒別，其特別是，口令字長度4位即可，便於用戶使用，增加了身份鑒別的安全性和可靠性，成本較高，一般涉密信息系統的身份鑒別在多採用這種方式。3
採用人的生理特徵進行身份鑒別，其特點是成本高，安全性好。國家保密規定要求，絕密級信息系統的身份鑒別應採用這種強認證方式。B
（4）訪問控制。經過身份鑒別進入涉密信息系統的合法用戶，需要對其訪問系統資源的許可權進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問許可權進行控制，以決定他可以使用哪些系統資源，以什麼樣的方式使用。例如，在系統中，對於各種密級的文件，哪個用戶可以查閱，哪個用戶可以修改等。這是系統安全控制的第二道防線，它可以阻合法用戶對其許可權范圍以外的資源的非法訪問。設置訪問控制應遵循「最小授權原則」，即在應當授權的范圍內有權使用資源，非授權范圍內無權使用資源。88d
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。:Rk03*
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問許可權，以及具有什麼樣的訪問許可權（讀、改、刪等）。也就是說系統中資源的訪問許可權，由資源的所有者決定。]^`
強制訪問控制是指信息系統根據事先確定的安全策略，對用戶的訪問許可權進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性；用戶的安全屬性為「所屬部門」和「可查閱等級」。用戶「所屬部門」是指用戶分管或所在的部門。用戶「可查閱等級」分為A、B、C三級（可以任意確定），其級別為A>B>C。信息資源的安全屬性分為「所屬部門」和「查閱等級」。信息「所屬部門」是指信息產生的部門。信息「查閱等級」可分為A、B、C三級（同上），其級別為A>B>C。強制訪問控制的規則是：僅當用戶安全屬性中的「可查閱等級」大於等於信息安全屬性中的「查閱等級」且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能閱讀該信息；僅當用戶安全屬性中的「可查閱等級」小於等於信息安全屬性中的「查閱等級」，且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時，用戶才能改寫該信息。*Dh
角色控制是指信息系統根據實際工作職責設置若干角色，不同用戶可以具有相同角色，在系統中享有相同的權力。當工作職責變動時，可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用，也可以在強制訪問控制中運用。PVD
根據國家保密規定，涉密信息系統必須採用強制訪問控制策略。處理秘密級、機密級信息的涉密系統，訪問應當按照用戶類別、信息類別控制，處理絕密級信息的涉密系統，訪問控制到單個用戶、單個文件。x
（5）數據存儲加密。對涉密信息系統中存放的文件和數據進行加密，使這成為密文，用在用戶對其進行訪問（查詢、插入、修改）時，按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制，通過其他途徑進入系統時，加密可以保護文件或數據的秘密性，並可發現數據的被修改。通俗地講，系統的身份鑒別與訪問控制的作用是「進不來」和「拿不走」，加密的作用是，即使拿走了也「看不懂」。~GOC;
採用什麼樣的密碼體制對數據進行加密，是密碼控制中的一個很關鍵的問題，要保證密碼演算法既有很強的密碼強度，又對系統的運行效率不致於有太大影響。現代密碼體制是將密碼演算法公開，而僅保持密鑰的秘密性，即一切秘密寓於密鑰之中。因此，必須對密鑰的生成、傳遞、更換和保存採取嚴格的保護措施。bpr!
根據國家保密規定，絕密級信息系統中的數據存儲應當採取加密措施。使用的加密演算法應當經過國家密碼主管部門的批准。";)l
（6）安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制，它使影響系統安全的訪問和訪問企圖留下線索，以便事後分析追查。主要的安全審計手段包括：設置審計開關、事件過濾、查詢審計日誌和違遠見事件報警等。T2hiV/
審計系統應當有詳細的日誌，記錄每個用戶的每次活動（訪問時間、地址、數據、程序、設備等）以及系統出錯和配置修改等信息。應保證審計日誌的保密性和完整性。)Z6r
按照國家保密規定，機密級以下的涉密信息系統應採用分布式審計系統，審計信息存放在各伺服器和安全保密設備上，用於系統審計員審查，審查記錄不得修改、刪除，審查周期不得長於30天。絕密級信息系統應當採用集中式審計系統，能夠對各級伺服器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表，並能檢測、記錄侵犯系統的事件和各種違規事件，及時自動告警，系統審計員定期審查日誌的不得長於7天。</<f'g
（7）防電磁泄漏。涉密信息系統中涉密設備的安裝使用，應滿足國家保密標准BMB2的要求。對不符合BMB2要求的，必須採取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種：電磁屏蔽室、低泄射設備和電磁干擾器。`x
根據國家有關規定，對處理絕密級信息的系統機房應當建設電磁屏蔽室，處理絕密級信息的計算機要安裝電磁屏蔽台，且電磁屏蔽室和電磁屏蔽台都要符合國家保密標准BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標准GGBB1的低泄射設備。P
處理秘密級、機密級信息的設備應當採取安裝電磁干擾器或採用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標准BMB4的要求，即處理機密級以下（含機密級）信息的設備應當採用一級電磁干擾器；二級電磁干擾器用於保護處理內部敏感信息的設備和最小警戒距離大於等於100米處理秘密級信息的設備。#fp92'
&;溫農校友之家 -- 溫農人自己的網上家園 x
4、涉密網路保密管理應採取哪些基本措施？q-|Z)7
根據國家有關規定，涉密網路的保密管理應當採取以下基本措施：<
（1）明確安全保密責任，落實網路安全保密管理機構。JNe{p
要確定分管領導。該領導應當了解系統中的涉密信息及處理性質，了解保護系統所需要的管理、人事、運行和技術等方面的措施。U`j
成立網路安全保密管理機構。該機構應當由分管領導親自負責，成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是，制定網路安全保密策略，包括技術策略和管理策略；制定、審查、確定保密措施；組織實施安全保密措施並協調、監督、檢查安全保密措施執行情況；組織開展網路信息安全保密的咨詢、宣傳和培訓等。rY
機構領導的主要任務是：對系統修改的授權；對特權和口令的授權；冥違章報告、審計記錄、報警記錄；制定並組織實施安全人員培訓計劃，以及遇到重大問題時及時報告單位主要領導和上級等。p
保密員的主要職責是，建立健全信息保密管理制度，監督、檢查網路保密管理及技術措施的落實情況，確定系統用戶和信息的安全屬性等。ovz]j}
系統管理員的主要職責是：負責系統及設備的安裝和維護，分配和管理用戶口令，落實防病毒措施，保證系統的正常運行。x
系統安全員的主要職責是，設置用戶和信息的安全屬性，格式化新介質，應急條件下的安全恢復，啟動與停止系統等。0<!
系統審計員的主要職責是，監督系統的運行情況，定期查看審計記錄，對系統資源的各種非法訪問事件進行分析、處理，必要時及時上報主管領導。OkP6u]
保安員的主要職責是，負責非技術性的、常規的安全工作，如場地警衛、驗證出入手續，落實規章制度等。"/4;uE
（2）制定系統安全計劃。Z_f;Wi
主要包括：lc:dF
一是制定系統規章。涉密信息系統安全保密制度有：系統和設備使用的安全保密規定，涉密介質的使用管理規定，物理安全管理制度，身份鑒別管理制度，訪問控制規則設置的規定，密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。=aRY
二是制定培訓計劃。對新上崗人員進行培訓，培訓的內容應當包括：職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓，以不斷提高所有工作人員的工作能力和水平。I+%
三是加強人員管理。主要有3個方面：（A）人員審查，確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。（B）確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。（C）考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核，並作出評價。對不適於接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員，要收回所有證件、鑰匙、智能卡，檢查是否把全部手冊、文件或程序清單交回。有關人員離崗後，應更換口令和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和處理預案，幫助用戶解決安全事故，向用戶定期通報有關信息系統薄弱環東和外來威脅的情況，定期檢測應急能力。gv9_TR
（3）制定評審安全措施。涉密信息系統建成後，要由涉密計算機網路測評中心對其進行安全保密性能的測評。由於信息系統的安全性將隨著時間的推移而發生變化，因此在對該信息系統進行重大修改時，要重新進行測評；即使沒有重大修改，至少每三年也要測評一次。&J2
（4）信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益，因此，該系統必須經保密部門審批合格並書面授權，方能投入運行；如該系統做重大修改，須經保密部門重新審批、授權；至少每三年，涉密信息系統的使用要重新授權。UF@*