搜索
网络安全方案范例整理【汇集4篇】为了有效地保证事情或工作的水平和质量,通常需要提前制定一个完整的计划。计划是内容明确、步骤清晰的书面计划。那么制定计划的时候需要注意哪些问题呢?以下是网友整理的网络安全方案,希望对你有所帮助。网络安全方案篇【第一篇】一、培养目标本专业培养系统掌握信息安全的基础理论与方法,具备系统工程、计算机技术和网络技术等方面的专业知识和综合能力,能够从事计算机、通信、电子信息、电子商务、电子金融、电子政务等领域的信息安全研究、应用、开发、管理等方面工作的应用性高级信息安全专门人才。二、培养规格(一)毕业生应掌握以下知识:1.专业必须的基础理论知识,包括高等数学、大学英语、大学物理、线性代数等;2.计算机科学与技术专业基础知识,包括计算机科学导论、计算机组成原理、离散数学、数据结构、C语言程序设计、面向对象程序设计、数据库原理、计算机网络、网络程序设计等;3.本专业方向的理论知识,包括网络安全基础、应用密码学、操作系统安全、数据备份与灾难恢复、计算机病毒原理与防范、安全认证技术、安全扫描技术、计算机取证技术等;4.具有本专业先进的和面向现代人才市场需求所需要的科学知识。(二)毕业生应具备以下能力:1.基本能力(1)具备运用辩证唯物主义的基本观点和方法去认识,分析和解决问题的能力;(2)具备较强的语言及文字表达能力;(3)具备运用外语进行简单会话,能够阅读本专业外语期刊,并具有一定的听、说、读、写、译能力;(4)具备利用计算机常用应用软件进行文字及其他信息处理的能力;(5)具备撰写专业科技文档和软件文档写作的基本能力;(6)具有掌握新知识、新技术的自学和继续学习及自主创业的能力;(7)具有自尊、自爱、自律、自强的优良品格和人际交往及企业管理能力。2.专业能力(1)具备根据实际应用需求进行信息安全系统规划设计与开发,信息安全管理,信息安全技术服务的能力;(2)具有较强的信息安全系统分析与设计、安全防护、安全策略制订、操作管理、综合集成、工程设计和技术开发能力;(3)具有信息安全产品性能分析、应用选择、管理维护、故障检测及排除、设计信息安全实验等专业能力;(4)掌握信息系统安全策略设计及设置、信息系统数据备份及恢复、信息系统数据保护等专业技能能力;(5)职业技能或岗位资格水平达到国家有关部门规定的相应职业资格认证的要求或通过计算机技术与软件专业技术资格(水平)考试。3.综合能力(1)具有从事本专业相关职业活动所需要的方法能力、社会行为能力和创新能力;(2)具备获取新知识、不断开发自身潜能和适应知识经济、技术进步及岗位要求变更的能力;(3)具有较强的组织、协调能力;(4)具备将自身技能与群体技能融合以及积极探索、开拓进取、勇于创新、自主创业的能力;(5)具有良好的社会公德、职业道德和安心生产第一线,严格认真,求实守纪的敬业精神。(三)毕业生应具备以下素质:1.具备良好的思想品德、行为规范以及职业道德;2.具备大学层次的文化素质和人文素质;3.具备创新、实践、创业的专业技术开发素质;4.具备竞争意识、合作精神、坚强毅力;5.具有健康的体魄、良好的体能和适应本岗位工作的身体素质和心理素质;6.具有良好的气质和形象,较强的语言与文字表达能力及人际沟通能力。三、学制与学位学制:四年学位:授予工学学士学位四、主要课程本专业主要课程包括大学语文、大学英语、汽车驾驶、C语言程序设计、数据通信原理、计算机网络、数据结构、网络安全基础、操作系统安全、数据库原理与应用、网络程序设计、算法设计与分析、应用密码学、软件工程、数据库安全、计算机病毒原理与防范、安全认证技术、数据备份与灾难恢复、计算机取证技术、电子商务安全、安全扫描技术、防火墙原理与技术等。五、实践教学(一)校内、校外实训。加大各类课程尤其是专业课程的实践课时比例,注重以提高学生动手能力为重点的操作性实验实训,主干课程中设置综合设计与实践环节。(二)假期见习或社会调查。时间原则上不少于9周,安排在假期进行。(三)毕业实习。第八个学期进行,实习时间为3个月。(四)毕业设计或毕业论文。毕业实习期间收集与毕业设计或毕业论文相关的资料,紧密结合实践,完成毕业设计或毕业论文,时间为4周。六、考核办法(一)课程考核包括考试和考查,成绩评定一律采用百分制计分。实训比较多的课程,分理论和操作两个部分进行考核。要不断改革考核方法,丰富考试考查载体和手段,采用开卷、闭卷,笔试、口试、机试、实训操作、综合设计等多种考核形式,加强对学生动手能力、实践能力、分析解决问题能力和综合素质的全面考核。成绩合格者给予学分。(二)毕业设计或毕业论文成绩评定采用五级制(优、良、中、及格和不及格),由指导老师写出评语,学院组织论文答辩。(三)每位学生必须选修满选修课14个学分,方可毕业。其中限选课中,《形势与政策》、《当代世界经济与政治》等限选课,要求每个学生必选;《艺术导论》、《音乐鉴赏》、《美术鉴赏》、《影视鉴赏》、《舞蹈鉴赏》、《书法鉴赏》、《戏剧鉴赏》、《戏曲鉴赏》等8门公共艺术教育类限选课,要求每个学生必须选修两门或两门以上。(四)学生毕业时必须达到大学生体质健康标准。网络安全方案篇【第二篇】一、活动宗旨提高同学们的网络安全意识,在加强网络安全知识学习的同时,营造一种浓厚的学习氛围。较好地发挥学生的特长,丰富学生的课余生活和提高同学们学习计算机网络的热忱。二、活动组织1.活动总负责:xxx2.活动策划:xxx3.活动时间:10月25日下午7点4.活动地点:综合楼3085.活动对象:信息工程系08级全体学生三、活动内容1.网络计算机的使用技巧2.预防网络诈骗3.网络道德4.网络与法律四、注意事项1.每个班级每个同学在本班负责人的组织下不得迟到,须在讲座前10分钟入指定点,迟到5分钟则不得入内。2.讲座过程中不允许大声喧哗,走动,交头接耳,听歌,玩手机。3.学生到场后,依次入座,由本协会成员维持会场纪律。4.讲座结束后,由本协会会员安排下依次退场,每部就本次的讲座各写一份总结。网络安全方案篇【第三篇】摘要:文章分析了上海嘉定区有线电视中心网络的安全管理所涉及的问题,并根据本身的工作实践介绍了对于网络内外的供电设备系统、计算机病毒防治、防火墙技术等问题采取的安全管理措施。关键词:网络安全;防火墙;数据库;病毒;网络入侵者当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的网络入侵者攻击以及病毒入侵成为网络管理员一个重要课题。一、网络安全问题在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。二、安全管理措施综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:(一)针对与外网的一些安全问题对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)服务器的理想位置。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。通过部署入侵检测系统,我们实现了以下功能:对于服务器,配置主页的自动恢复功能,即如果服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。(二)针对网络物理层的稳定网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。(三)针对病毒感染的问题病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:SymantecAntivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。(四)针对应用系统的安全应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows20xx)的安全配置和数据库(SQLServer20xx)的安全配置。1.操作系统(Windows20xx)的安全配置(1)系统升级、打操作系统补丁,尤其是IIS6.0补丁。(2)禁止默认共享。(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。(4)禁用TCP/IP上的NetBIOS。(5)停掉Guest帐号,并给guest加一个异常复杂的密码。(6)关闭不必要的端口。(7)启用WIN20xx的自身带的网络防火墙,并进行端口的改变。(8)打开审核策略,这个也非常重要,必须开启。2.数据库(SQLServer20xx)的安全配置(1)安装完SQLServer20xx数据库上微软网站打最新的SP4补丁。(2)使用安全的密码策略设置复杂的sa密码。(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。(五)管理员的工具除了以上的一些安全措施以外,作为网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。Ping、Ipconfig/wini