教育城域网络安全技术措施解决方案实施互联网信息网络安全技术是各计算机互联网信息单位和联网单位依法履行的责任和义务,是切实保护互联网和自身安全生产,防止不法分子利用互联网络进行破坏活动、传播有害信息的重要措施。现制订互联网信息网络安全技术指导方案如下:一、互联网接入日志审计技术措施。互联网日志审计措施是维护互联网络和信息安全的基石,是公安机关打击计算机犯罪的重要依据。寿光市信息技术教育中心以及各单位网络安全小组提供相应范围的网络拓扑结构和IP地址及分配使用情况。在计算机主机、网关和防火墙上建立完备的日志审计记录。日志审计重点考虑系统时钟和操作系统日志,其技术指标主要包括:系统的启动时间、用户登陆帐号、登陆时间、用户进行的操作、关机时间等。对每一次网络连接应记录连接的源IP地址、目的机器IP地址、连接的时间、使用的协议等信息。日志审计系统原则上使用经公安机关检测合格的产品,技术实力较强的单位可以自己开发相应的产品。各单位所采用的产品必须保证日志记录的完整性,日志保存的时间至少为60天。二、防病毒、防黑客攻击技术措施防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动,保护互联网络和本单位的信息安全的需要。各单位应遵照以下防病毒、防黑客攻击的安全技术措施实施:1、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现的病毒的攻击。2、确保物理网络安全,防范因为物理介质、信号辐射等造成的安全风险。3、采用合适的网络安全控制技术,联网单位应采用防火墙、IDS等设备对网络安全进行防护。4、采用合适的系统安全技术措施,使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口。5、采用合适的口令(长度不得小于15位,并且包含大小写字母、数字及键盘上的各种符号),掌握口令人员要严格保密,防止系统口令泄露和被暴力破解。6、及时更新系统补丁,确保系统补丁的更新、安装,及时堵住系统漏洞。三、关键字过滤技术采用关键字过滤技术防止不法分子利用互联网传播反动、黄色和敏感信息,保护互联网信息安全是所有提供交互式栏目的联网单位单位依法履行的责任和义务。各有关单位应采用关键字过滤技术对交互式信息的内容和标题进行过滤。