网络安全把关

❶ 校园网络安全及防范措施

校园网络安全及防范措施

校园网络安全及防范措施。现在这个时代是网络的时代，校园网络里面包含着各种各样的资料，校园网络也需要一定的安全防范。接下来就由我带大家了解校园网络安全及防范措施的相关内容。

校园网络安全及防范措施1

一、前言

当前，构架在网络环境之上的"校园网"，已成为学校信息化建设的焦点。校园网建设的宗旨，是服务于教学、科研和管理，其建设原则也无外乎先进性、实用性、高性能性、开放性、可扩展性、可维护性、可操作性，但人们大多都忽略了网络的安全性，或者说在建设校园网过程中对安全性的考虑不够。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。在我国，每年因黑客入侵、计算机病毒的破坏给企业造成的损失令人触目惊心。人们在享受到网络的优越性的同时，对网络安全问题变得越来越重视。

由此可见，校园网的安全性问题贯穿于校园网建设、管理、使用的全过程，是非常重要的。

二、校园网络安全问题的特点

由于学校是以教学活动为中心的场所，网络的安全问题也有自己的特点。主要表现在：

1、不良信息的传播。

在校园网接入Internet后，师生都可以通过校园网络在自己的机器上进入Internet。目前Internet上各种信息良莠不齐，有关色情、暴-力、邪教内容的网站泛滥。这些有毒的信息违反-人-类的道德标准和有关法律法规，对世界观和人生观正在形成的学生来说，危害非常大。如果安全措施不好，不仅会有部分学生进入这些网站，还会把这些信息在校园内传播。

2、病毒的危害。

通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。特别是在学校接入Internet后，为外面病毒进入学校大开方便之门，下载的程序和电子邮件都可能带有病毒。

3、非法访问。

学校涉及到的机密不是很多，来自外部的非法访问的可能性要少一些，关键是内部的非法访问。一些学生可能会通过非正常的手段获得习题的答案，使正常的教学练习失去意义。更有甚者，有的学生可能在考前获得考试内容，严重地破坏了学校的管理秩序。

4、恶意破坏。

这包括对网络设备和网络系统两个方面的破坏。

网络设备包括服务器、交换机、集线器、通信媒体、工作站等，它们分布在整个校园内，管理起来非常困难，某些人员可能出于各种目的，有意或无意地将它们损坏，这样会造成校园网络全部或部分瘫痪。

另一方面是利用黑客技术对校园网络系统进行破坏。表现在以下几个方面：对学校网站的主页面进行修改，破坏学校的形象；向服务器发送大量信息使整个网络陷于瘫痪；利用学校的BBS转发各种非法的信息等。

5、使用者自身的特点

校园网络有别于一般的Intranet。首先，它的主要使用者为处于青少年阶段的学生，他们好奇心强、求胜逞强心重、法律意识比较淡泊，大部分学校对他们的信息道德教育不到位，使他们产生崇拜黑客的想法，总想一试身手；其次，某些网站为了点击率及自身的利益，提供黑客软件及教程下载；此外，学生精力旺盛，掌握了大量的计算机和网络专业知识，所以他们易产生黑客行为或编写病毒程序。

三、校园网安全的防范措施

目前，比较成熟的网络安全技术产品有：防火墙、入侵检测、身份认证、病毒防范、信息过滤、数据加密、V PN、VLAN、容错、数据备份、地址绑定等。但网络安全不只是这些技术产品的简单堆砌，它是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。

1、根据用户的`特性和需求划分VLAN

校园局域网与其他企事业单位的局域网相比，联网计算机及网络用户的群体更为复杂。有教师备课机、学生机房、学生宿舍、图书馆、家属区以及人事、财务、后勤等行政办公计算机等。不同的用户对于网络有着不同的需求，对于自身信息的安全性要求也不同，据此可以将校园网划分为多个VLAN。

2、在校园网出口设置防火墙网关

防火墙网关能有效隔离校园网和外部互联网，使校园网与互联网之间的访问连接得到有效控制，阻止黑客对校园网的非法访问和攻击。针对校园网中部分重要的网段(如院长办公室、教务、财务、人事、科研中心、重要实验室等)设置防火墙网关，将他们和学生机房、学生宿舍及家属区的网段隔离，提供最基本的网络层的访问控制，使之不会受到来自校内其他网段的攻击。

3、合理运用入侵检测技术

入侵检测技术是主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管-理-员的安全管理能力（包括安全审计、监视、攻击识别和响应），提高了信息安全基础结构的完整性。可以利用入侵检测技术构架校园网的主动防御体系，加强对校园网-特别是行政、教研、服务器等重点网段的保护。

校园网络安全及防范措施2

如何维护校园网络安全

1、校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护；

2、在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设备，防止外部攻击，并且要经常更新抵御外来攻击；

3、由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要增加如ips，ids等防病毒入侵检测设备对外部数据进行分析检测，确保校园网的安全；

4、外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能带回家或者在外面感染，所以内部核心交换机上要设置vlan隔离，旁挂安全设备对端口进行检测防护；

5、内网可能有ddos攻击或者arp病毒等传播，所以我们要对服务器或者电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重要电脑的安全；

6、对服务器本身我们要安全server版系统，经常修复漏洞及更新安全软件，普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施，未雨绸缪。

校园网络安全及防范措施3

校园网络安全知识

一、切实加强对学生的网络安全知识教育，要求各教学系部按照国家课程方案的要求，积极开设计算机网络课程，让学生掌握必要的计算机网络知识。学校网络教室要尽可能延长开放时间，满足学生的上网要求。同时要结合学生年龄特点，采用灵活多样的形式，教给学生必要的网络安全知识，增强其安全防范意识和能力。

二、进一步深入开展《全国青少年网络文明公约》学习宣传活动。教育学生要善于网上学习，不浏览不良信息；

要诚实友好交流，不侮辱欺诈他人；要增强自护意识，不随意约会网友；要维护网络安全，不破坏网络秩序；要有益身心健康，不沉溺虚拟时空。

三、加强电子阅览室、多媒体教室、计算机房等学生上网场所的管理，防止反动、色情、暴力等不健康的内容危害学生，引导学生正确对待网络，文明上网。

四、加强网络文明、网络安全建设和管理。采取各种有效措施，提高青少年学生分辨是非的能力、网络道德水平和自律意识，以及在网络环境下防范伤害、自我保护的能力。注重在校园网络建设过程中，建立网络安全措施，提供多层次安全控制手段，建立安全管理体系。

五、加强校园网络文明宣传教育。要求各处室部门和学校各教学系部注意研究防止网络对青少年的不良影响，积极引导青少年健康上网。加强教师队伍建设，使每一位教育工作者都了解网络知识，遵守网络道德，学习网络法规，通过课堂教学和课外校外活动，有针对性地对学生进行网络道德与网络安全教育。

六、加大与国家网络安全相关部门交流与合作，加强对校园周边互联网上网服务营业场所的治理力度。积极主动联合市公安、消防、文化、工商、城管等部门，开展学校内部及学校周边互联网上网服务营业场所监控和管理，杜绝学生沉迷于网吧。

❷ 网络平台的不良信息，到底该如何监管为何总是屡禁不止呢

各种网络平台上丰富多彩信息，极大方便了人们生活，然而总有一些不良信息存在，使得网络平台不安全、不健康，甚至对人的身心、财产造成威胁，如何净化网络平台上的不良信息，可以从这三方面进行监管。

网络平台的不良信息屡禁不止原因

原因一：对发布者来说，可以从中获取很高经济收益。他们利用人们好奇心，喜欢关注一些刺激人眼球内容，通过发布这些不良信息，某些自制力不强人，就会浏览关注，然后再层层设套，就让人上当受骗了。

原因二：对某些网络平台来说，可以获取更好流量，提升平台影响力。对于一些刚开始建立网络平台，为了吸引人气，对有“擦边球”嫌疑信息，睁一眼闭一眼，允许其自由生长。甚至有些网络平台中管理人员，和发布不良信息人员，勾结在一起，欺骗平台用户。

❸ 如何加强校园网络安全管理

（一）加强组织领导，完善规章制度，健全工作机制，明确工作责任
为加强相关建设和管理，学校于2002年就确立了在学校党委统一领导下，分管副书记、副校长直接负责，各有关部门分工协作的领导体制。在相互配合的基础上，校党委宣传部具体负责校园主网站建设与维护、网上舆论分析与引导、网络信息监控、网络文化建设等工作，并对各二级网站的内容进行日常监督、协调、管理、指导。学校网管中心负责建设和维护校园网络与信息安全技术平台，保证校园网络安全平稳运行，并对校园网内的二级域名资源进行统一分配和管理。学校实验与设备处、后勤与资产管理处负责购置相应的硬件设备。校内各单位按“谁主管、谁负责”的原则，对部门网站进行日常管理和信息监控。为加强对于网络突发事件的处理能力，我校还建立了舆情分析机制和网络突发事件应急机制，学校网络文化建设和管理领导小组办公室承担舆情汇集、研判和快速处理的职责。
为确保网络文化建设的规范性，学校根据国家法律法规及上级有关部门的文件精神，紧密结合学校实际，陆续出台了《四川师范大学校园网络管理办法》、《四川师范大学关于进一步加强校园网络文化建设和管理工作的通知》等规章制度。今年，学校又发布了《中共四川师范大学委员会关于校园网络新闻发布管理的规定》，该规定对校园网络信息的发布、审核、监控及相关工作绩效考评作出了详细的要求。这些制度对弘扬社会主义核心价值体系，高扬校园网络文化主旋律；提高校园网络文化产品和服务的供给能力；加强网上思想舆论阵地建设，掌握网上舆论主导权，提高网上引导水平；加强监管，净化环境，营造健康文明的网络文化氛围起到了重要的规范和保障作用，使学校的网络文化建设和管理有章可循，为校园网络文化乃至于整个校园文化的蓬勃发展奠定了坚实的基础。
（二）开通校务信箱，推动民主管理，营造共建共享的文化氛围
四川师大校务信箱系统是校党委宣传部新闻中心设计制作的一个具有学校校务管理功能的网络留言和回复系统。该系统很好地结合了学校公共事务管理特点，运用网络Web技术和数据库技术，把与学校公共事务管理相关的各种要素都集中放置到一个网络系统之中，构建起一个人人可以平等参与的互动式交流平台。通过这一平台，广大师生员工乃至社会各界都可以直接与校方管理者就相关校务问题进行无障碍的沟通与交流，而且这些交流的信息在通常情况下都是公开进行的，这就意味着学校在办学过程中所遇到的各种矛盾与问题及其处理流程，只要不是涉密的信息，都有可能在这里被呈现于公共视野之中。因为该系统最大的特点就是信息的公开性，所以在这里进行意见表达，还有许多其它沟通方式所无法比拟的优越性，可以不受时空限制自由提出疑问和建议，更容易讲清楚，讲透彻。校务信箱系统的开通还有利于促进学校勤政、廉政建设，减少和消除腐败，杜绝“暗箱”操作等；同时，它在推动学校信息化建设、节约管理成本、提高管理效率、增强了师生员工对学校事务的关心和兴趣等诸多方面也起着相当重要的积极作用。特别是广大学生就学习、生活、就业等方面提出各种问题后，校内各单位都将根据工作职能及时予以回复并给出处理办法，使有序、民主、和谐的网络文化氛围日益浓厚，深受学生好评和欢迎。
（三）加强网络信息安全监控，为校园网络文化的繁荣发展提供技术支持
第一，加强网络的技术防护。由于网络具有信息发布平台开放性、信息发布来源隐蔽性等特点，加之各种安全漏洞、不良网站及“网络黑客”的存在，给高校网络信息安全工作带来诸多挑战。尤其是在对匿名用户缺乏有效控制的情况下，一些不宜宣传或不健康的内容极有可能通过网络渗透进校园网。针对校园网络文化建设面临的这种复杂情况，早在2003年，校党委宣传部和网管中心即建成了以“防火墙”网络安全技术为支持的校园网防护系统，通过这一系统，可以对各类有害网站和有不健康内容的网站进行封堵，并能较有效地抵御校内外“黑客”的攻击，还能对校内不良或者不健康的网络信息和上网行为进行监控，为构建健康的校园网络文化环境提供了必要的技术防护。
第二，加强对校内论坛等网络交流平台的监管。为活跃和繁荣我校网络文化，我们开辟了以师大论坛为主的校内网络交流平台，下设数十个子版块，涵盖文学、艺术、政治、经济、电脑技术等各个方面。就运行情况看，上述平台上的交流文章主流是积极向上的，但也出现过一些过激言论，也有一些持不同观点的同学进行争论时超出了必要的限度，为此，学校党委宣传部协同有关部门对校内论坛等网络交流平台加强管理，管理者既有网络技术人员，还有德育工作者和安全保卫人员。同时，学校每学期都要对各版块的“版主”进行专门的政策知识和专业技能培训，要求其认真履行职责,及时删除错误的信息，切实把所负责的版块建设成健康、高雅、科学、文明的交流平台。另外，凡申请在学生寝室上网或申办“论坛”者,须填写申请书、责任书,并经所在学院书记签字批准才能入网。学校还组建了网络信息员队伍，他们由德育工作者和部分学生骨干组成，在校党委宣传部指导下，定期整理论坛上的讨论热点及主要观点，捕捉和反馈重要信息，掌握网上动态，以适当方式制作和发布积极信息，及时处理消极信息。
（四）发挥网络思想政治教育功能，加强网络阵地建设，构建网络德育平台
学校在网络文化建设和管理过程中，因势利导，大力加强网络阵地建设，不断将各种文明健康的文化信息输入校园网络，并以此为依托，开展思想政治教育工作。为了使校园网成为传播和弘扬社会主义先进文化的主阵地、示范区和辐射源，学校将网络作为推动社会主义核心价值体系“三进”的新载体，在门户网站上开辟了思想政治教育网页，用先进文化占领网络，引导青年学生坚定理想和信念，用科学的观点分辨是非。学校党委组织部、党委宣传部、学生工作部、政治教育学院等单位还开辟了专门的思想政治教育专题网页，在上述网站、网页上，以问答、纲要、述评、案例分析等生动活泼的形式分门别类地提供大量的党史党建知识、中国特色社会主义理论体系知识、中国优秀传统文化知识，并针对校内外各种热点、难点、疑点问题，及时转载权威媒体的论述和同学们有代表性的观点，帮助同学们树立先进的文化观念和正确的价值取向，使校园网络成为弘扬主流文化、优化校园环境、塑造校园精神、培养合格人才的阵地。
学校在加强网络阵地建设的过程中体会到，开辟网络德育平台并不能进行简单的网络说教，而要落实以人为本的原则，不断提高网络文化产品和服务的供给能力和质量，不断丰富校园文化和学生的精神生活，用优质的网络服务来感染学生，启发学生，达到潜移默化、以文化育人的效果。为此，我校在建设大学生文化素质教育基地过程中，在充分整合校内网络资源的基础上，积极开展内容丰富、形式新颖、吸引力强的融思想性、娱乐性、知识性、服务性于一体的各种网络文化活动。学校在“师大在线”上开设了网上文化精品库，提供名着点阅、名片名曲点播、科研成果评析等，拓展学生的知识视野与知识结构。为拉近学生与正面网站的距离，我校学生工作部和各学院还开设了网上教育互动平台，及时与同学们进行学习、生活及心理健康方面的网络交流。
同时，学校还致力于激发广大同学创作健康、优秀的网络文化产品的积极性和创造性，引导同学们参与到校园网络文化产品的创作生产体系中，近年来，同学们为校园网络提供了大量的作品，既丰富了校园网，又在同学们中形成了良好的文化氛围。
目前，通过多维互动、多管其下，校内已构建起了宽领域、多层次的网络文化交流平台，通过校园各级网站可方便快捷地查询到教学、科研、管理、校园新闻、学生活动、学术讲座、就业动态、社团文化、学期成绩、奖学金、勤工助学等各个方面的信息，实现了主流阵地由主流信息占领的格局，消减了不良消息的侵蚀，构建起了“大网络德育平台”。
（五）建设高素质的网络文化建设者队伍，为加强校园网络文化建设和管理提供人才保障
我校在校园网络文化建设和管理工作始终高度重视人才队伍的建设，学校认为，高校网络文化建设者只有不断更新知识、提高能力，才能适应大学生群体不断变化的思想特征、情感特点、行为特色，才能对这些变化加以敏锐观察，准确分析，正确引导。为此，学校着重抓了两支队伍的建设，一是校园网络日常管理与维护专业队伍建设，二是网络红客和评论员队伍建设。
第一，加强校园网络日常管理与维护专业队伍建设。学校按照提高素质、优化结构、相对稳定的要求，以学校组织部、宣传部、学工部、校团委、网络中心工作人员和部分学生干部为骨干，建立和培养了一支思想水平高、业务能力强、熟悉学生思想状况和上网规律的网络工作队伍，并着力加强该队伍的两个方面能力的培养，既监控网络舆情的能力和解决技术问题的能力。学校每年都要安排有关人员进行业务进修，接受专门培训，提高他们甄别问题、应对问题的工作能力。学校凭借这支工作队伍，建立了功能完备、多级防范的网络管理体系，坚决删除“黄色的”，着力疏导“灰色的”，积极营造“红色的”和“绿色的”校园网络文化环境。
第二，加强网络红客和评论员队伍的建设。学校目前组建了一支包括12名教师和50名学生在内的稳定的网络红客和评论员队伍，并根据实际需要，邀请特约评论员参与评论引导工作。这支队伍非常熟悉大学生思想动态、高等教育规律及学校校情，且热心于此项工作。为提高舆论引导水平，增强舆论引导的及时性、针对性和有效性，学校在门户网站和各级网站上不定期推出他们撰写的高质量的述评文章，与学生进行平等的沟通与交流，就学生有关学习、生活、就业等方面的问题进行解答，通过有理、有力的深入分析，引导大学生运用正确的理论和观点去解疑释惑，增强大学生的信息解读能力、对网络文化的辨别能力和抵制不良信息的能力。
（六）开展网络文化建设和管理情况调研，加强关于网络文明的宣传和教育
为深入了解大学生利用网络的现状和网络对青年学生的影响，学校定期组织校内有关专家和相关工作人员，对学校网上信息进行分析研究，了解学生思想动态和行为特征。学校还不定期召开学生座谈会、开展问卷调查，及时了解大学生上网时间、上网目的、上网收获等各个方面的情况和存在的问题。通过调研，学校对校园网络文化显在、潜在的积极影响、消极影响进行了全面系统的分析，形成若干调研报告，为进一步加强相关建设和管理提供了重要的依据。
同时，学校还通过校党委宣传部、学生工作部等部门发出文明上网倡议，提出网络文明行为的基本内容。学校通过发放学习手册、组织辩论赛等形式加大了对网络文明的宣传和教育力度，鼓励学生提高自我约束能力，自觉维护网络秩序，共建共享积极健康的网络文化。
经过近年来的不懈努力，我校已经在校内创建了校园新闻网、教务系统、办公自动化系统、网上成绩查询系统、招生就业信息、在线心理咨询、数字图书馆等网络管理系统；开辟了了师大论坛、校友论坛等校园虚拟社区；从2004年起，开辟了校务信箱，校领导及各职能部门负责人根据分管工作及时回答师生关于学习、工作、生活等各个方面的问题近两万条；实现了三大校区，即狮子山校区、成龙校区、东校区网络的相互联结和资源共享；构建起了校园网络德育平台，建设了一支政治觉悟高、业务能力强的网络管理与维护队伍和一支政治素质好，分析能力强，评论技巧娴熟的网络红客和评论员队伍。我们也深切地感受到，学校的网络文化建设和管理工作在取得一系列成绩的同时，还存在着诸多尚待改进之处，在今后的工作中，我们将认真贯彻落实上级部门的有关文件精神和安排部署，加强与上级主管部门的联系，紧密结合学校实际情况，不断推进我校校园网络文化建设和管理工作迈上新的台阶。
三、关于加强和改进网络文化建设，提高大学生网络思想政治教育成效的思路
主动占领网络阵地，推进思想政治教育网络工程建设。新时期，高校要重视“红色网站”建设，打造“品牌栏目”，专门建立能充分体现鲜明的马克思主义立场、观点、方法的思想政治教育网站，或在高校网站主页的突出位置设立德育教学专栏，注意针对学生关心的热点问题，积极开展网上正面的宣传和正确的信息传播。校内各单位还要按照弘扬主旋律，倡导多样性的原则，在部门网站上开设思想政治教育频道，建立“网上答疑”、“网上讨论”系统，对学生所提出的问题，通过网络进行交流解答。同时，也可以在网络上提出一些焦点、难点、疑点问题供学生讨论，不断拓展网络思想政治教育的覆盖面，增强网络思想政治教育工作的影响力。为此，我校将进一步改变客观上存在的，大学网络思政教学资源提供与使用方面的条块分割状态，真正实现共建共享。构建全方位的高校网络思想政治教育新模式。
（一）加强网络道德建设和教育
高校在网络文化建设过程中，要大力加强网络道德教育，提高大学生的网络道德水平和自律意识，使他们树立正确的网络道德观念，引导大学生自觉抵制网络垃圾的侵蚀，恪守网络规范，约束网络行为，自觉维护网络秩序，做到文明上网，努力营造健康有序的网络环境。在进一步加强和改进校园网络文件建设的过程中，我们将积极坚持用马克思主义理论教育和引导大学生，弘扬民族精神，强化爱国主义意识，帮助他们牢固树立科学的世界观、人生观和价值观。通过加强网络道德教育，提高大学生驾驭网络的能力，加快网络信息技术和网络知识的普及，培养大学生掌握信息技术，提高信息素养和网络意识，使他们学会利用网络进行交流沟通，利用网络进行科学研究，利用网络全面发展自己。在网络文化建设过程中，还要重视对大学生进行网络心理辅导，积极开展网上心理咨询，防止不当使用网络导致人格障碍和心理障碍，让大学生逐步适应数字化环境，真正成为网络世界的主体。
（二）培养一批专兼职结合的网络德育教学工作者队伍
大多数高校承担网络德育教学工作的，大多是专门的德育工作者，具有丰富的课堂教学经验，但是，他们其中的相当部分老师只具备简单的网络技术，在内容上也只不过把原来的课堂教学照搬到网络上，根本没有依据网络德育教学的特点来设置，导致网络德育教学没有特色，甚至枯燥乏味。因此，我校将重点培养一批专兼职结合德育教学工作者的队伍，确保参与德育网络教学的必须是能够适应网络文化、具有网络文化创新能力的高校教师，并组织有关专家，开设一些上网引导课，让大学生懂得在互联网这个知识宝库中到底能做些什么，如何利用网络获取、使用与自己的专业相结合的信息等问题，同时，完善兼职的网络德育工作者还应和校内的网络红客和网络评论员一起，在校内论坛上就热点问题进行主动导贴，积极跟贴，及时发布正面观点，及时引导网上舆论，切实有效地全方位提高网络德育教学质量。
（三）开展科技创新活动，弘扬积极健康的网络文化
为提高健康高雅的校园网络文化对于学生的感染力和影响力，进而达到提高学生综合素质的作用，我校认为，可根据学生的专业特点和兴趣爱好，开展电脑网络知识大赛、电脑软件展示大赛、电脑技能大赛、个人主页大赛、电脑美术设计大赛等，使科技活动在信息领域得以不断地深化和拓展，培养学生的创新精神，提高学生的创新能力。同时，通过引导学生参与网络文化建设，使他们对网络生存方式和现实生活的关系产生正确认识，发挥网络文化的教育功能。另外，还可通过组织IT校园行、网上冲浪等活动，丰富同学的课余文化活动。在活动开展过程中。特别要注意网上网下结合，利用校园网络这一功能强大的宣传媒体为传统的校园文化活动渲染气氛、报道活动情况，使校园文化活动质量更高使传统的校园文化活动焕发新的生机。
加强对网络信息的监控和舆情分析。面对浩如烟海、良莠不齐的网络信息，我校将进一步建立完善的管理规范，依靠技术手段对各类不良信息进行技术把关、过滤。如对校园网上BBS上可能出现的过激言论及时给予纠正和引导，针对一些热点问题要善于从学生的视角、以学生的观点、用学生的语言提出正确的见解，从而实现对大学生网络学习的正面引导。同时，我校还将在现有网络舆情分工作机制和经验的基础上，把舆情分析及对策研究作为下一步工作的重点。具体而言，我们将整合现有的工作队伍，安排专人专门负责及时了解网上舆情信息，敏锐捕捉一些苗头性、倾向性、群体性问题，对学生访问率高的校内外主流网站、论坛、贴吧上的主流观点、敏感观点以条目的形式进行归类整理，并列出简要评析和对策建议，呈报学校领导和有关职能部门参阅，作为制定规章制度，开展相关工作的依据之一，从而牢牢把握网上工作主动权，增强了工作的预见性。

❹ 网络安全如何加强

一、克制自己的欲望：网络带给我们的东西特别多，尤其是平时我们得不到却十分想得到的东西，那么我们的这个欲望就会被别人网络上给利用了，为了要实现自己的欲望，就会对网络上某些人的行为放松警惕，自然就会让自己处于网络安全的隐患之中。

所以如果你克制自己的欲望，能够清晰地对待别人对你的各种诱惑，在网络上自己会不会就更加安全了呢？

现代人把大部分生活交给了网络，身份信息、银行账户、家庭情况、身体状况等等信息，网络上映射着另一个完完整整的自己，然而，在隐私信息盗窃泛滥的互联网上，每个人都被裸体般暴露。

没人能够免受网络风险的影响，但你可以采取一些步骤来最大程度地减少发生意外的机会。

所以关于网络安全，你要有自己的态度和原则，学会一两个自己安全不被危及的方法技巧，其实就可以轻轻松松地在网络上自由来往了。

最后呼吁，安全网络环境，全民共建！不法的请收手，不是今天不报，是时候未到，到头来给你算总账。全民提高自我保护意识，不让不法见缝插针。

❺ 如何加强网络安全管理技术

一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范团败伏计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息发布审查监管
各单位通过门户网站、微信公众平台在互联网上公开发布信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上发布的信息进行审核把关，审核内容包括：上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。
严肃突发、敏感事(案)件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事(案)件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一发布，确保信息发布的时效性和严肃性。
五、组织开展网络和信息安全清理检查
各单位要在近期集中开展一次网络安全清理自查工作。对办公网络、门户网站和微信公众平台的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患;要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的单位要认真整改。
如何加强网络安全管理
1 制定网络安全管理方面的法律法规和政策
法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。网络与我们的生活日益密不可分，网络环境的治理必须通过法治的方式来加以规范。世界很多国家都先后制定了网络安全管理法律法规，以期规范网络秩序和行为。国家工业和信息化部，针对我国网络通信安全问题，制塌携订了《通信网络安全防护管理办法》。明确规定：网络通信机构和单位有责任对网络通信科学有效划分，根据有可能会对网络单元遭受到的破坏程度，损害到经济发展和社会制度建设、国家的安危和大众利益的，有必要针对级别进行分级。电信管理部门可以针对级别划分情况，组织相关人员进行审核评议。而执行机构，即网络通信单位要根据实际存在的问题对网络单元进行实质有效性分级。针对以上条款我们可以认识到，网络安全的保证前提必须有科学合理的管理制度和办法。网络机系统相当于一棵大树，树的枝干如果出现问题势必影响到大树的生长。下图是网络域名管理分析系统示意图。
可以看到，一级域名下面分为若干个支域名，这些支域名通过上一级域名与下一级紧密连接，并且将更低级的域名授予下级域名部门相关的权利。预防一级管理机构因为系统过于宽泛而造成管理的无的放矢。通过逐级管理下放权限。维护网络安全的有限运枯困转，保证各个层类都可以在科学规范的网络系统下全面健康发展。
一些发达国家针对网络安全和运转情况，实施了一系列管理规定，并通过法律来加强网络安全性能，这也说明了各个国家对于网络安全问题的重视。比方说加拿大出台了《消费者权利在电子商务中的规定》以及《网络保密安全法》等。亚洲某些国家也颁布过《电子邮件法》以及其他保护网络安全的法律。日本总务省还重点立法，在无线局域网方面做出了明确规定，严禁用户自行接受破解网络数据和加密信息。还针对违反规定的人员制定了处罚条例措施。用法律武器保护加密信息的安全。十几年前，日本就颁布了《个人情报法》，严禁网络暴力色情情况出现。在网络环境和网络网络安全问题上布防严谨，减小青少年犯罪问题的发生。
可以说网络安全的防护网首先就是保护网络信息安全的法律法规，网络安全问题已经成为迫在眉睫的紧要问题，每一个网络使用者都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到做到自省、自警。
2 采用最先进的网络管理技术
工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户账号方式，这点从CSDN网站用户账号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对账号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN账号管理功能，使用了强加密算法，账号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN账号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。必须达到人外有人，天外有天的境界，才能在网络安全这场保卫战中获得圆满胜利。保证网络优化环境的正常运转。
3 选择优秀的网络管理工具
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施，保障网络使用者的完全，并有效保证信息监管执行。
一个家庭里面，父母和孩子离不开沟通，这就如同一个管道一样，正面的负面都可以通过这个管道进行传输。网络系统也是这样，孩子沉迷与网络的世界，在无良网站上观看色情表演，以及玩游戏，这些都是需要借助于网络技术和网络工具屏蔽掉的。还有些钓鱼网站以及垃圾邮件和广告，都需要借助有效的网络信息系统的安全系统来进行处理。保障网络速度的流畅和安全。网络管理工具和软件可以担负起这样的作用，现在就来看看几款管理系统模型：
网络需求存在的差异，就对网络软件系统提出了不同模式和版本的需求，网络使用的过程要求我们必须有一个稳定安全的网络信息系统。
网络环境的变化也给网络安全工具提出了不同的要求，要求通过有效划分网络安全级别，网络接口必须能够满足不同人群的需要，尤其是网络客户群和单一的网络客户。在一个单位中，一般小的网络接口就能满足公司内各个部门的需要，保障内部之间网络的流畅运行即是他们的需求，因此，如何选用一款优质的网络管理软件和工具非常的有必要。
4 选拔合格的网络管理人员
网络管理如同一辆性能不错的机车，但是只有技术操作精良的人才能承担起让它发挥良好作用的重任。先进的网络管理工具和技术，有些操作者不会用或者不擅长用，思维模式陈旧，这样只会给网络安全带来更多的负面效应，不能保证网络安全的稳定性，为安全运转埋下隐患。
4.1 必须了解网络基础知识。
总的来说，网络技术是一个计算机网络系统有效运转的基础。必须熟知网络计算机基础知识，网络系统构架，网络维护和管理，内部局域网络、有效防控网络病毒等基础操作知识。另外，网络管理者要具备扎实的理论基础知识和操作技能，在网络的设备、安全、管理以及实地开发应用中，要做到熟练掌握而没有空白区域。计算机网络的维护运行，还需要网络管理人员有相应的职业资格证书，这也能够说明管理者达到的水平。在网络需求和网络性能发挥等目标上实施有效管理。
4.2 熟悉网络安全管理条例
网络管理人员必须熟悉国家制定的相关的安全管理办法，通过法律法规的武器来保护网络安全，作为他们工作的依据和标准，有必要也有能力为维护网络安全尽职尽责。
4.3 工作责任感要强
与普通管理岗位不同的是，网络安全问题可能随时发生。这就给网络管理人员提出了更高更切实的要求。要具有敏锐的观察力和快速做出决策的能力，能够提出有效的应对办法，把网络安全问题降到最低程度，所以网络管理人员的责任心必须要强。对于出现的问题，能在8小时以内解决，尽量不影响以后时间段的网络运转。

❻ 网络安全工程师主要做些什么要具备什么技能

一、网络安全工程师主要工作内容:

1、分析网络现状。对网络系统进行安全评估和安全加固，设计安全的网络解决方案；

2、在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证；

3、针对客户网络架构，建议合理 的网络安全解决方案；

4、负责协调解决方案的客户化实施、部署与开发，推定解决方案上线；

5、负责协调公司网络安全项目的售前和售后支持。

二、网络安全工程师要具备以下技能：

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；

2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；

5、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；

6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神。

❼ 网络信息安全—重中之重

现今的时代，互联网技术的发展千变万化，在给 社会 发展带来众多快捷便利的同时，也带来了许多隐藏的威胁，其中最大的威胁之一就是网络信息安全问题。为了能有一个和谐干净的网络环境，处理网络信息安全问题将是当今 社会 的首要任务、重中之重。

网络信息安全与国家重要文件信息保护机密、 社会 安全稳定、民族发展、 社会 经济发展等方面有着密切的关系。随着信息全球化的发展，网络信息安全的重要性将越来越明显。目前，网络信息安全问题已经对广大互联网用户的合法权益造成了一定程度的干扰，已经影响到众多网民的日常生活。

随着众多共享性网站的活跃，越来越多的用户已经习惯性地注册了各大网站的账号，以此来获取所需的资源和讯息。但凡是都存在利弊，虽然网民们可以通过网站来了解各种实时信息，但是伴随而来就是自身信息泄露的风险，其中以电脑病毒和木马攻击最为多见，使得网民的合法权益和个人隐私得不到保障，更严重的可能会影响到用户的个人财产。而这些问题的存在都绕不开黑客两个字，无论是电脑病毒还是木马攻击，这都是由黑客直接发起的，黑客通过这些方式盗取网民的账户信息，并同时窃取网民的个人资料和财产账户信息，侵害网民的合法权益，严重影响网民的正常工作和生活，同时，也阻碍了互联网行业的发展。而在庞大的网络信息中，存在很多较为敏感的信息，有的还关系着国家机密，如果让一些不法分子窃取了这方面的信息，他们极有可能会已用这些信息攻击国家政府，给国家造成巨大的损失。同时，对于互联网技术犯罪，一般很难查询到黑客留下犯罪的痕迹，所以网络犯罪的几率会越来越高。对此保障网络信息安全已成为当下 社会 的重中之重。而中国移动作为互联网行业的领头者，对与网络信息安全的整治肯定身先士卒。

中国移动的通信网络和支撑系统是国家基础信息设施，为了保障企业和国家的网络信息安全，也为了保障用户的利益，加强网络安全建设已刻不容缓。对此中国移动特别建立了网络信息安全管理体系，以风险管理为核心，预防为主，技术手段为支撑，围绕信息和信息系统生命周期，逐步建立由安全组织、管理规定和技术指南、运行和技术防护手段构成的具有自主创新能力和拓展能力的安全体系，保障公司安全发展的同时保障国家和人民的安全利益。体系中将网络信息安全细分为分为八个模块，第一个模块是建立好组织与人员，成立专项工作部门，特别处理安全问题。第二个模块是网络与信息资产管理，强化信息资源管理，保障信息源的安全。第三个模块是物理及环境安全，加强网络防护建设，不给黑客可乘之机。第四个模块是通道和运营管理安全，确保信息传输的实时与安全。第五个模块是网络与信息系统访问控制，建设防护大闸。第六个模块系统开发与软件维护的安全，从系统源头解决安全问题。第七个模块，安全事件响应及业务连续性管理，确保安全治理的及时性和彻底性。第八个模块安全审计，重重把关，杜绝安全风险。在这拥有八大模块的安全体系的治理下，相信网络信息安全问题将被全面性解决，还网民们一个安全纯净的网络环境。

网络信息安全是你我 健康 工作生活的前提，只有每个人都行动起来才能建立起一个真正安全纯净的网络环境，才能保护好自己及家人的利益。共同努力，共享安全。

❽ 计算机网络安全与防护技术相关知识

1、涉密网络保密建设和管理应遵循哪些基本原则u2/:b
根据国家有关规定，政务内网是涉密网络，是专门处理国家秘密和内部办公信息的网络。党和国家对涉密网络的保密建设和管理非常重视，制定了一系列方针政策、法律法规和标准规范。根据这些规定，涉密网络保密建设和管理应当遵循以下基本原则：$
（1）适度安全的原则。所谓“适度安全”是指与由于信息泄露、滥用、非法访问或非法修改而造成的危险和损害相适应的安全。没有绝对安全的信息系统（网络），任何安全措施都是有限度的。关键在于“实事求是”、“因地制宜”地去确定安全措施的“度”，即根据信息系统因缺乏安全性造成损害后果的严重程度来决定采取什么样的安全措施。国家保密技术规定对绝密级信息系统的机密、秘密级信息系统应当采取的安全措施分别提出了具体要求。6x)#gt
（2）按最高密级防护的原则。涉密信息系统处理多种密级的信息时，应当按照最高密级采取防护措施。kHo
（3）最小化授权的原则。一是涉密信息系统的建设规模要最小化，非工作所必需的单位和岗位，不得建设政务内风和设有内网终端；二是涉密信息系统中涉密信息的访问权限要最小化，非工作必需知悉的人员，不得具有关涉密信息的访问权限。jie
（4）同步建设，严格把关的原则。涉密信息系统的建设必须要与安全保密设施的建设同步规划、同步实施、同步发展。要对涉密信息系统建设的全过程（各个环节）进行保密审查、审批、把关。N
要防止并纠正“先建设，后防护，重使用，轻安全”的倾向，建立健全涉密信息系统使用审批制度。不经过保密部门的审批和论证，有关信息系统不得处理国家秘密信息。7qR
（5）注重管理的原则。涉密信息系统的安全保密三分靠技术，七分靠管理。加强管理可以弥补技术上的不足；而放弃管理则再好的技术也不安全。要通过引进和培养计算机技术人员，使其尽快成为既懂“电子”又懂政务（党务）、还懂“保密”的复合型人才，利用行政和技术手段的综合优势，实现对涉密信息在网络环境下的有效监管。同时，实现人员和技术的有机结合——健全制度，并利用技术手段保证制度的落实。|kn
&;温农校友之家 -- 温农人自己的网上家园 g4cB
2、涉密网络保密建设的基本措施有哪些？A
根据国家保密技术规定的要求，涉密信息系统的安全保密建设必须采取以下基本措施：C+8_f^
（1）存放安全。即保证涉密信息系统的机房设备和终端存放在安全可靠的地方，做到防火、防水、防震、防爆炸和防止外来人员进行物理上的盗取和破坏等，还要防止外界电磁场对涉密信息系统各个设备的电磁干扰，保证涉密信息系统的正常运行。TTr.
涉密信息系统的中心机房建设，在条件许可的情况下，应满足国家《电子计算机机房设计规定规范》、《计算站场地技术条件》、《计算站场地安全要求》和要求。处理国家秘密信息的电磁屏蔽室的建设，必须符合国家保密标准BMB3的要求。处理秘密级、机密级信息的系统中心机房，应当彩有效的电子门控系统。处理绝密级信息和重要信息的系统中心机房的门控系统，还应采取IC卡或生理特征进行身份鉴别，并安装电视监视系统，且配备警卫人员进行区域保护。$Zey3
（2）物理隔离。即涉密信息系统（政务内网）要与政务外网和因特网实行物理隔离。这是涉密信息系统免遭来自因特网上的黑客攻击和病毒侵扰的最有效措施。实现物理隔离，必须做到以下几点：rr=
一是一个单位的政务内网和政务外网的机房要分别建设，相互物理隔离。隔离距离要符合国家保密标准BMB5的相关规定。>Gm
二是政务内网的布线要采用光缆或屏蔽电缆；如政务内、外网同时建设，可实行双布线，政务外网的布线可以使用普通电缆或双绞线；对已建网络要改造成政务内、外网两个网络、单布线不可改变时，可以采用安装安全隔离集线器的办法，使客户端微机不能同时与内、外网相通。h
三是客户端的物理隔离可以采取以下方法解决：（A）安装双主板、双硬盘的微机（如浪潮金盾安全电脑）；（B）对原的微机进行物理隔离改造，即增中一块硬盘和一块双硬盘隔离卡（如中孚隔离卡）；（C）对客户端微机只增加一块单礓盘隔离卡等。"7
四是对单位与单位政务内网之间的信息传输，可采用以下方法解决：（A）利用各地政务内网平台提供的宽带保密通道；（B）采用单独交换设备和单独铺设线路，并安装网络加密机；（C）使用面向连接的电路交换方式（如PSTN、ISDN、ADSL等）时，应采用认证和链路加密措施。采用的加密设备必须经国家密码主管部门批准。Qq0
（3）身份鉴别。在用户进入（即使用）涉密信息系统前，系统要对用户的身份进行鉴别，以判断该用户是否为系统的合法用户。其目的是防止非法用户进入。这是系统安全控制的第一道防线。v6
身份鉴别一般采用3种方法：一是设置口令字；二是采用智能卡和口令字相结合的方式；三是用人的生物特征等强认证措施，如指纹、视网膜等。6iFF=]
口令字的设置原理是：在信息系统中存放一张“用户信息表”，它记录所有的可以使用这个系统的用户的有关信息，如用户名和口令字等。用户名是可以公开的，不同用户使用不同的用户名，但口令字是秘密的。当一个用户要使用系统时，必须键入自己的用户名和相应的口令字，系统通过查询用户信息表，验证用户输入的用户名和口令字与用户信息表中的是否一致，如果一致，该用户即是系统的合法用户，可进入系统，否则被挡在系统之外。4Z-xF
根据国家保密规定，处理秘密级信息的系统口令长度不得少于8位，且口令更换周期不得长于30天；处理机密级信息的系统，口令长度不得少于10位，且口令更换周期不得长于7天；处理绝密级信息的系统，应当采用一次性口令。口令有组成应当是大小写英文字母、数字、特殊字符中两者以上的组合，而且口令必须加密存储、加密传输，并且保证口令存放载体的物理安全。$
采用口令字进行身份鉴别，特别是成本低，实现容易，但使用管理很不方便，不宜记忆。YN
采用“智能卡+口令字”的方式进行身份鉴别，其特别是，口令字长度4位即可，便于用户使用，增加了身份鉴别的安全性和可靠性，成本较高，一般涉密信息系统的身份鉴别在多采用这种方式。3
采用人的生理特征进行身份鉴别，其特点是成本高，安全性好。国家保密规定要求，绝密级信息系统的身份鉴别应采用这种强认证方式。B
（4）访问控制。经过身份鉴别进入涉密信息系统的合法用户，需要对其访问系统资源的权限进行限制。访问控制的任务就是根据一定的原则对合法用户的访问权限进行控制，以决定他可以使用哪些系统资源，以什么样的方式使用。例如，在系统中，对于各种密级的文件，哪个用户可以查阅，哪个用户可以修改等。这是系统安全控制的第二道防线，它可以阻合法用户对其权限范围以外的资源的非法访问。设置访问控制应遵循“最小授权原则”，即在应当授权的范围内有权使用资源，非授权范围内无权使用资源。88d
访问控制可以分为自主访问控制、强制访问控制和角色控制等3种访问控制策略。:Rk03*
自主访问控制是指资源的拥有者有权决定系统中哪些用户具有该资源的访问权限，以及具有什么样的访问权限（读、改、删等）。也就是说系统中资源的访问权限，由资源的所有者决定。]^`
强制访问控制是指信息系统根据事先确定的安全策略，对用户的访问权限进行强制性控制。它首先要分别定义用户和信息资源的安全属性；用户的安全属性为“所属部门”和“可查阅等级”。用户“所属部门”是指用户分管或所在的部门。用户“可查阅等级”分为A、B、C三级（可以任意确定），其级别为A>B>C。信息资源的安全属性分为“所属部门”和“查阅等级”。信息“所属部门”是指信息产生的部门。信息“查阅等级”可分为A、B、C三级（同上），其级别为A>B>C。强制访问控制的规则是：仅当用户安全属性中的“可查阅等级”大于等于信息安全属性中的“查阅等级”且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能阅读该信息；仅当用户安全属性中的“可查阅等级”小于等于信息安全属性中的“查阅等级”，且用户安全属性中的“所属部门”包含了信息安全属性中的“所属部门”时，用户才能改写该信息。*Dh
角色控制是指信息系统根据实际工作职责设置若干角色，不同用户可以具有相同角色，在系统中享有相同的权力。当工作职责变动时，可按照新的角色进行重新授权。角色控制既可以在自主访问控制中运用，也可以在强制访问控制中运用。PVD
根据国家保密规定，涉密信息系统必须采用强制访问控制策略。处理秘密级、机密级信息的涉密系统，访问应当按照用户类别、信息类别控制，处理绝密级信息的涉密系统，访问控制到单个用户、单个文件。x
（5）数据存储加密。对涉密信息系统中存放的文件和数据进行加密，使这成为密文，用在用户对其进行访问（查询、插入、修改）时，按其需要对数据实时进行加密/解密。这是系统安全控制的第三道防线。在系统的身份鉴别和访问控制这两道防线万一遭到破坏或用户绕过身份鉴别和访问控制，通过其他途径进入系统时，加密可以保护文件或数据的秘密性，并可发现数据的被修改。通俗地讲，系统的身份鉴别与访问控制的作用是“进不来”和“拿不走”，加密的作用是，即使拿走了也“看不懂”。~GOC;
采用什么样的密码体制对数据进行加密，是密码控制中的一个很关键的问题，要保证密码算法既有很强的密码强度，又对系统的运行效率不致于有太大影响。现代密码体制是将密码算法公开，而仅保持密钥的秘密性，即一切秘密寓于密钥之中。因此，必须对密钥的生成、传递、更换和保存采取严格的保护措施。bpr!
根据国家保密规定，绝密级信息系统中的数据存储应当采取加密措施。使用的加密算法应当经过国家密码主管部门的批准。";)l
（6）安全审计。审计是模拟社会检察机构在信息系统中用来监视、记录和控制用户活动的一种机制，它使影响系统安全的访问和访问企图留下线索，以便事后分析追查。主要的安全审计手段包括：设置审计开关、事件过滤、查询审计日志和违远见事件报警等。T2hiV/
审计系统应当有详细的日志，记录每个用户的每次活动（访问时间、地址、数据、程序、设备等）以及系统出错和配置修改等信息。应保证审计日志的保密性和完整性。)Z6r
按照国家保密规定，机密级以下的涉密信息系统应采用分布式审计系统，审计信息存放在各服务器和安全保密设备上，用于系统审计员审查，审查记录不得修改、删除，审查周期不得长于30天。绝密级信息系统应当采用集中式审计系统，能够对各级服务器和安全保密设备中的审计信息收集、整理、分析汇编成审计报表，并能检测、记录侵犯系统的事件和各种违规事件，及时自动告警，系统审计员定期审查日志的不得长于7天。</<f'g
（7）防电磁泄漏。涉密信息系统中涉密设备的安装使用，应满足国家保密标准BMB2的要求。对不符合BMB2要求的，必须采取电磁泄漏的防护措施。电磁泄漏的防护技术共有3种：电磁屏蔽室、低泄射设备和电磁干扰器。`x
根据国家有关规定，对处理绝密级信息的系统机房应当建设电磁屏蔽室，处理绝密级信息的计算机要安装电磁屏蔽台，且电磁屏蔽室和电磁屏蔽台都要符合国家保密标准BMB3的要求。否则处理绝密级信息的计算机必须是符合国家公安和保密标准GGBB1的低泄射设备。P
处理秘密级、机密级信息的设备应当采取安装电磁干扰器或采用低泄射设备等防电磁泄漏措施。所使用的干扰器应满足国家保密标准BMB4的要求，即处理机密级以下（含机密级）信息的设备应当采用一级电磁干扰器；二级电磁干扰器用于保护处理内部敏感信息的设备和最小警戒距离大于等于100米处理秘密级信息的设备。#fp92'
&;温农校友之家 -- 温农人自己的网上家园 x
4、涉密网络保密管理应采取哪些基本措施？q-|Z)7
根据国家有关规定，涉密网络的保密管理应当采取以下基本措施：<
（1）明确安全保密责任，落实网络安全保密管理机构。JNe{p
要确定分管领导。该领导应当了解系统中的涉密信息及处理性质，了解保护系统所需要的管理、人事、运行和技术等方面的措施。U`j
成立网络安全保密管理机构。该机构应当由分管领导亲自负责，成员包括保密员、系统管理员、系统安全员、系统审计员和操作员代表以及保安员等。其具体职责是，制定网络安全保密策略，包括技术策略和管理策略；制定、审查、确定保密措施；组织实施安全保密措施并协调、监督、检查安全保密措施执行情况；组织开展网络信息安全保密的咨询、宣传和培训等。rY
机构领导的主要任务是：对系统修改的授权；对特权和口令的授权；冥违章报告、审计记录、报警记录；制定并组织实施安全人员培训计划，以及遇到重大问题时及时报告单位主要领导和上级等。p
保密员的主要职责是，建立健全信息保密管理制度，监督、检查网络保密管理及技术措施的落实情况，确定系统用户和信息的安全属性等。ovz]j}
系统管理员的主要职责是：负责系统及设备的安装和维护，分配和管理用户口令，落实防病毒措施，保证系统的正常运行。x
系统安全员的主要职责是，设置用户和信息的安全属性，格式化新介质，应急条件下的安全恢复，启动与停止系统等。0<!
系统审计员的主要职责是，监督系统的运行情况，定期查看审计记录，对系统资源的各种非法访问事件进行分析、处理，必要时及时上报主管领导。OkP6u]
保安员的主要职责是，负责非技术性的、常规的安全工作，如场地警卫、验证出入手续，落实规章制度等。"/4;uE
（2）制定系统安全计划。Z_f;Wi
主要包括：lc:dF
一是制定系统规章。涉密信息系统安全保密制度有：系统和设备使用的安全保密规定，涉密介质的使用管理规定，物理安全管理制度，身份鉴别管理制度，访问控制规则设置的规定，密钥与密码设备管理制度以及系统管理员、系统安全员、系统审计员、保密员和保安员的工作职责等。=aRY
二是制定培训计划。对新上岗人员进行培训，培训的内容应当包括：职业道德、系统各个岗位的新技术、操作规程和使用信息系统应当掌握的安全保密管理制度。对己在岗人员也要进行定期培训，以不断提高所有工作人员的工作能力和水平。I+%
三是加强人员管理。主要有3个方面：（A）人员审查，确保涉密信息系统每个用户的安全可靠。审查内容包括个人经历、社会关系、政治思想状况、人品和职业道德等。（B）确定岗位和职责范围。使每一位用户按照自己的岗位和职权使用信息系统。（C）考核评价。对系统用户的政治思想、业务水平、工作表现等要定期进行全面考核，并作出评价。对不适于接触涉密信息系统的人员要及时调离。对提升、调动、离岗和退休人员，要收回所有证件、钥匙、智能卡，检查是否把全部手册、文件或程序清单交回。有关人员离岗后，应更换口令和智能卡。7Pd
四是成立事故处理小组。制定应急计划和处理预案，帮助用户解决安全事故，向用户定期通报有关信息系统薄弱环东和外来威胁的情况，定期检测应急能力。gv9_TR
（3）制定评审安全措施。涉密信息系统建成后，要由涉密计算机网络测评中心对其进行安全保密性能的测评。由于信息系统的安全性将随着时间的推移而发生变化，因此在对该信息系统进行重大修改时，要重新进行测评；即使没有重大修改，至少每三年也要测评一次。&J2
（4）信息系统的授权使用。涉密信息系统的安全关系国家的安全和利益，因此，该系统必须经保密部门审批合格并书面授权，方能投入运行；如该系统做重大修改，须经保密部门重新审批、授权；至少每三年，涉密信息系统的使用要重新授权。UF@*