《學(xué)校網(wǎng)絡(luò)安全防范制度和應(yīng)急預(yù)案與學(xué)校應(yīng)急管理制度范文合集.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《學(xué)校網(wǎng)絡(luò)安全防范制度和應(yīng)急預(yù)案與學(xué)校應(yīng)急管理制度范文合集.doc（14頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、學(xué)校網(wǎng)絡(luò)安全防范制度和應(yīng)急預(yù)案與學(xué)校應(yīng)急管理制度范文合集學(xué)校應(yīng)急管理制度為保證學(xué)校正常教學(xué)秩序，保護(hù)學(xué)生健康成長(zhǎng)，確保學(xué)校財(cái)產(chǎn)不受損失，杜絕或盡量減少安全事故的發(fā)生，遵循“注意防范、自救互救、確保平安、減少損失”的原則，根據(jù)學(xué)校實(shí)際情況，制定以下管理制度。、校長(zhǎng)是學(xué)校安全工作的第一責(zé)任人，學(xué)校安全工作由校長(zhǎng)領(lǐng)導(dǎo)下的安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)。各行政小組長(zhǎng)向領(lǐng)導(dǎo)小組負(fù)責(zé)，實(shí)行責(zé)任追究制。2、學(xué)校每月要對(duì)學(xué)生進(jìn)行有關(guān)安全方面的知識(shí)教育，教育形式應(yīng)多樣化；每班每周應(yīng)有針對(duì)性地對(duì)學(xué)生進(jìn)行安全教育。要對(duì)學(xué)生進(jìn)行處理突發(fā)事件、自救互救常識(shí)的教育及緊急電話（如110、119、122、120等）使用常識(shí)的教育。3、

2、建立隱患及事故報(bào)告制度。各行政小組要經(jīng)常排查所轄范圍的安全隱患，及時(shí)采取有效措施，將安全隱患消除在萌芽狀態(tài)，并做好定期上報(bào)工作。如出現(xiàn)突發(fā)性事故，值班人員或主管部門在能處理的情況下，及時(shí)處理好，并將處理結(jié)果上報(bào)主管領(lǐng)導(dǎo)。如不能處理，在控制事態(tài)發(fā)展的情況下，在第一時(shí)間上報(bào)有關(guān)領(lǐng)導(dǎo)，以便妥善處理，將各項(xiàng)損失降到最低限度。堅(jiān)決杜絕遲報(bào)、漏報(bào)、瞞報(bào)現(xiàn)象。4、建立健全領(lǐng)導(dǎo)帶班、教師值班制度和夜間巡邏制度；加強(qiáng)學(xué)校教育教學(xué)活動(dòng)的管理，保證學(xué)校的教學(xué)秩序正常進(jìn)行；負(fù)責(zé)學(xué)校安全保衛(wèi)的人員要經(jīng)常和轄區(qū)的公安派出所保持密切聯(lián)系，爭(zhēng)取得到公安派出所對(duì)學(xué)校安全工作的支持和幫助。5、加強(qiáng)對(duì)教師的師德教育，樹(shù)立敬業(yè)愛(ài)生思

3、想，提高教學(xué)水平和質(zhì)量，隨時(shí)注意觀察學(xué)生心理變化，防患于未然，不得體罰和變相體罰學(xué)生。6、外單位需要調(diào)動(dòng)學(xué)生上街參加宣傳、慶典或社會(huì)公益等活動(dòng)未經(jīng)局或校長(zhǎng)辦公會(huì)批準(zhǔn)，不得擅自組織學(xué)生外出參加活動(dòng)。未經(jīng)上級(jí)有關(guān)部門批準(zhǔn)，不得組織學(xué)生參加救火、救災(zāi)等活動(dòng)。7、學(xué)校還要教育學(xué)生遵守學(xué)校規(guī)章制度，公休或放假時(shí)要按時(shí)回家、按時(shí)返校，防止意外事故發(fā)生。8、學(xué)校要定期對(duì)校舍進(jìn)行安全檢查，發(fā)現(xiàn)隱患及時(shí)消除。9、行政小組要經(jīng)常對(duì)自己所負(fù)責(zé)的管理范圍進(jìn)行安全檢查。發(fā)現(xiàn)問(wèn)題及時(shí)整改。并報(bào)安全管理處備案。發(fā)現(xiàn)安全隱患要立即予以維修、拆除、整改。確保師生的工作、學(xué)習(xí)、生活環(huán)境安全。學(xué)校網(wǎng)絡(luò)安全防范制度和應(yīng)急預(yù)案一、硬件

4、設(shè)備的檢測(cè)與維護(hù)首先，需要對(duì)硬件設(shè)施進(jìn)行全面體檢，按照設(shè)備運(yùn)維的標(biāo)準(zhǔn)和制度對(duì)硬件設(shè)施進(jìn)行全面體檢，保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，保證pc、服務(wù)器、交換機(jī)、路由器等硬件設(shè)備的穩(wěn)定性。根據(jù)硬件設(shè)備，分為常規(guī)設(shè)備及網(wǎng)絡(luò)設(shè)備兩大類：（一）pc機(jī)、服務(wù)器、打印機(jī)、掃描儀等設(shè)備的維護(hù)pc機(jī)檢測(cè)：需要檢測(cè)包括電源、硬盤(pán)和網(wǎng)卡等，并且應(yīng)用程序和數(shù)據(jù)也需要做及時(shí)的備份。此外，殺毒軟件病毒庫(kù)更新、安裝操作系統(tǒng)的最新補(bǔ)丁包等也是需要升級(jí)更新的。服務(wù)器檢測(cè)：每月對(duì)服務(wù)器進(jìn)行一次冷關(guān)機(jī)斷電，然后對(duì)其電源、硬盤(pán)、網(wǎng)卡、風(fēng)扇等進(jìn)行檢查，確保其性能良好。其次，若服務(wù)器做了raid，一定要檢查raid卡和熱插拔硬盤(pán)工作狀態(tài)是否正

5、常。此外，進(jìn)行數(shù)據(jù)文件的清理及應(yīng)用程序的備份，確保其有足夠的磁盤(pán)空間以備份數(shù)據(jù)資料。（二）交換機(jī)、路由器的檢測(cè)及其清潔性能測(cè)試：對(duì)交換機(jī)、路由器進(jìn)行重啟對(duì)其功能進(jìn)行檢測(cè)，測(cè)試的項(xiàng)目如接口測(cè)試、性能測(cè)試、協(xié)議一致性測(cè)試和網(wǎng)管測(cè)試等，并進(jìn)行遠(yuǎn)端測(cè)試。設(shè)備清潔：對(duì)其進(jìn)行衛(wèi)生清潔，清除其外圍的灰塵，。（三）輔助設(shè)備的檢測(cè)網(wǎng)絡(luò)線路的安全，在防護(hù)措施中占重點(diǎn)部分，因此對(duì)于網(wǎng)絡(luò)鏈路也需要進(jìn)行檢測(cè)，以保證其可靠和暢通。對(duì)于那些使用時(shí)間較長(zhǎng)，磨損嚴(yán)重的線路進(jìn)行更換。抓住網(wǎng)絡(luò)中關(guān)鍵設(shè)備的檢測(cè)和做好相應(yīng)的準(zhǔn)備，并注意細(xì)節(jié)檢測(cè)，二、內(nèi)外網(wǎng)安全防護(hù)措施除了硬件設(shè)備檢測(cè)與防護(hù)，網(wǎng)絡(luò)的安全防范尤其技術(shù)策略方面的措施與準(zhǔn)備，

6、對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)是重中之重。網(wǎng)絡(luò)攻擊或黑客犯罪，一旦攻擊，很可能會(huì)導(dǎo)致網(wǎng)絡(luò)全面癱瘓，造成某些程度的傷害。因此，網(wǎng)絡(luò)安全是各個(gè)防止網(wǎng)絡(luò)攻擊又是其中的首要任務(wù)。arp攻擊便是暴發(fā)最為常見(jiàn)的攻擊形式之一。它是大多數(shù)內(nèi)網(wǎng)的禍水。到目前為止，有兩種方式可以做好防護(hù)：ip/mac雙綁、主動(dòng)防御。（一）ip/mac雙綁技術(shù)在路由器手動(dòng)綁定所有pc機(jī)的ip/mac，從而防止中毒電腦冒充pc機(jī)，欺騙路由器；在pc機(jī)端手動(dòng)綁定路由器的ip/mac，從而防止中毒電腦冒充路由器，欺騙pc機(jī)。（二）主動(dòng)防御技術(shù)增強(qiáng)路由器arp廣播頻率，從而使得pc動(dòng)態(tài)信任路由器的ip/mac開(kāi)啟路由器arp信任機(jī)制，從而使得路由器對(duì)p

7、c的ip/mac動(dòng)態(tài)綁定三、防火墻技術(shù)網(wǎng)絡(luò)安全技術(shù)就是防火墻技術(shù)，即在internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻。目前在全球連入internet的計(jì)算機(jī)中約有1/3是處于防火墻保護(hù)之下。防火墻是用來(lái)阻擋外部(internet)火情影響內(nèi)部網(wǎng)絡(luò)(internal network)的屏障。無(wú)論外部世界多么復(fù)雜、良莠不齊，經(jīng)過(guò)防火墻的過(guò)濾，內(nèi)部網(wǎng)絡(luò)大可隔岸觀火，不受火災(zāi)危害。用專業(yè)一點(diǎn)兒的話來(lái)描述，防火墻的主要目的就是防止外部網(wǎng)絡(luò)的未授權(quán)訪問(wèn)。如果某個(gè)網(wǎng)絡(luò)決定設(shè)定防火墻，那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專家共同決定本網(wǎng)絡(luò)的安全策略（security policy），即確定什么類型的信息允許通過(guò)防火墻

8、，什么類型的信息不允許通過(guò)防火墻。防火墻的職責(zé)就是根據(jù)本單位的安全策略，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的數(shù)據(jù)進(jìn)行檢查，符合的予以放行，不符合的拒之門外。另外，還要確定防火墻類型，即防火墻拓?fù)?。防火墻的技術(shù)實(shí)現(xiàn)通常是基于包過(guò)濾（packet filtering）。而進(jìn)行包過(guò)濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過(guò)濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問(wèn)控制清單（access control list）中設(shè)定。訪問(wèn)控制一般是基于以下標(biāo)準(zhǔn)：a、包的源地址b、包的目的地址c、連接請(qǐng)求的方向（連入或連出）d、數(shù)據(jù)包協(xié)議(如tcp/ip，decnet等等)e、服務(wù)請(qǐng)求的類型(如ftp，www

9、，goper等等)另外，防火墻只能阻截來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。四、加密技術(shù)網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)（cryptography）。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息全部通過(guò)加密處理。（一）單匙技術(shù)。即無(wú)論加密還是解密都是用同一把鑰匙（secret key）。這是比較傳統(tǒng)的一種加密方法。發(fā)信人用某把鑰匙將某重要信息加密，通過(guò)網(wǎng)絡(luò)傳給收信人，收信人再用同一把鑰匙將加密后的信息解密。這種方法快捷簡(jiǎn)便，即使傳輸信息的網(wǎng)絡(luò)不安全，被別人截走信息，加密后的信息也不易泄露。但這種方法也存在一個(gè)問(wèn)題，即如果收信

10、者和發(fā)信者不在同一地理位置，那么他們必須確保有一個(gè)安全渠道來(lái)傳送加密鑰匙。（二）雙匙技術(shù)。即有兩個(gè)相關(guān)互補(bǔ)的鑰匙，一個(gè)稱為公用鑰匙（public key），另一個(gè)稱為私人鑰匙（secret key）。公用鑰匙是大家被告知的，而私人鑰匙只有每個(gè)人自己知道。發(fā)信者需用收信人的公用鑰匙將重要信息加密，然后通過(guò)網(wǎng)絡(luò)傳給收信人。收信人再用自己的私人鑰匙將其解密。除了私人鑰匙的持有者，沒(méi)有人，即使是發(fā)信者，能夠?qū)⑵浣饷?。公用鑰匙是公開(kāi)的，可以通過(guò)網(wǎng)絡(luò)告知發(fā)信人（即使網(wǎng)絡(luò)不安全）。加密技術(shù)主要有兩個(gè)用途，一是加密信息；另一個(gè)是信息數(shù)字署名，即發(fā)信者用自己的私人鑰匙將信息加密，這就相當(dāng)于在這條消息上署上了名。

11、任何人只有用發(fā)信者的公用鑰匙，才能解開(kāi)這條消息。這一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的，而且事后未經(jīng)過(guò)他人的改動(dòng)（因?yàn)橹挥邪l(fā)信息者才知道自己的私人鑰匙），另一方面也確保發(fā)信者對(duì)自己發(fā)出的消息負(fù)責(zé)，消息一旦發(fā)出并署了名，他就無(wú)法再否認(rèn)這一事實(shí)。如果既需要保密又希望署名，則可以將上面介紹的兩個(gè)步驟合并起來(lái)。即發(fā)信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密，再發(fā)給對(duì)方，反過(guò)來(lái)收信者只需要用自己的私人鑰匙解密，再用發(fā)信者的公用鑰匙驗(yàn)證簽名。這個(gè)過(guò)程說(shuō)起來(lái)有些繁瑣，實(shí)際上很多軟件都可以只用一條命令實(shí)現(xiàn)這些功能，非常簡(jiǎn)便易行。五、妥善的系統(tǒng)管理將網(wǎng)絡(luò)的不安全性降至最低目前，在unix上發(fā)現(xiàn)的大

12、多問(wèn)題，都?xì)w因于一些編程漏洞及管理不善，如果每個(gè)網(wǎng)絡(luò)及系統(tǒng)管理員都能注意到以下幾點(diǎn)，即可在現(xiàn)有條件下，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降至最低：（一）口令管理目前發(fā)現(xiàn)的大多數(shù)漏洞，都是由于口令管理不善，使黑客得以趁虛而入。因此口令的有效管理是非?；镜?，也是非常重要的。1.首先絕對(duì)杜絕不設(shè)口令的帳號(hào)存在。這可以通過(guò)查看/ect/passwd文件發(fā)現(xiàn)。2.縮短口令有效時(shí)間，使用戶經(jīng)常更換口令。3.采用新版本口令管理軟件。新的口令管理軟件在用戶設(shè)定一些容易被猜中的口令時(shí)，會(huì)自動(dòng)拒絕接受，并提示用戶重新選擇口令。例如用戶不能使用自己的名字、生日日期等做口令，不能選用英語(yǔ)單詞做口令，等等。另外，在比較新的unix系統(tǒng)，

13、passwd文件中的第二項(xiàng)（存放口令密碼）均用x代替，而將口令密碼放在一個(gè)只有root才可讀的/etc/shadow文件中，這就杜絕了黑客在獲得passwd文件后，將口令解密的可能性，提倡用戶使用復(fù)雜的口令，例如可以用一句話作為口令（passphase）。（二）用戶帳號(hào)管理在為用戶建立帳號(hào)時(shí)，應(yīng)注意保證每個(gè)用戶的uid是唯一的，應(yīng)避免使用公用帳號(hào)，對(duì)于過(guò)期的帳號(hào)要及時(shí)封閉，對(duì)于長(zhǎng)期不用的帳號(hào)要定期檢查，必要時(shí)封閉。（因?yàn)檫@樣的帳號(hào)通常是黑客襲擊的目標(biāo)，他們可以在上面大做手腳而很長(zhǎng)時(shí)間內(nèi)不被發(fā)現(xiàn)。）（三）inetd/xinetd的妥善管理inetd是超級(jí)服務(wù)器，它使得一臺(tái)機(jī)器上可以同時(shí)運(yùn)行幾十個(gè)

14、服務(wù)器。它以這些服務(wù)器的名義同時(shí)偵聽(tīng)這些服務(wù)的口（port）。當(dāng)有服務(wù)請(qǐng)求到來(lái)時(shí)，它會(huì)啟動(dòng)相應(yīng)的服務(wù)器，通過(guò)其配置文件/ect/inetd.conf可以對(duì)其進(jìn)行合理配置。（四）謹(jǐn)慎使用r命令r命令可以使用戶在不需提供密碼情況下執(zhí)行遠(yuǎn)程操作。因此，在方便的同時(shí)，也帶來(lái)潛在的安全問(wèn)題。unix系統(tǒng)中，系統(tǒng)是通過(guò)查看/ect/hosts.equiv及$home/.rhosts文件來(lái)控制可以使用r命令的節(jié)點(diǎn)及用戶。所以，這兩個(gè)文件的正確設(shè)置是使用r命令安全的基本保障。黑客在侵入某個(gè)unix系統(tǒng)后，最通常做的一件事就是修改在主目錄下.rhosts的文件，以便為自己日后再次進(jìn)入系統(tǒng)留下后路。因此，建議用戶

15、在懷疑自己的系統(tǒng)被闖入時(shí)，馬上查看.rhosts文件，檢查其最后一次修改日期及內(nèi)容，注意文件中絕對(duì)不能出現(xiàn)+，否則網(wǎng)絡(luò)上任何一個(gè)用戶不需知道你的密碼就能任意進(jìn)入你的帳戶。另外，還要特別注意.rhosts文件中不能涉及一些特殊帳戶（例如news，bbs等等），一些黑客就是通過(guò)這條途徑進(jìn)入帳戶而又不留下自己的來(lái)龍去脈?？梢钥闯?，.rhosts為外部侵入留下了潛在的危險(xiǎn)，用戶自己在設(shè)置時(shí)要格外小心，如果不是特別需要，建議在.rhosts文件中不設(shè)入口。對(duì)于系統(tǒng)管理員，如果不特別需要，建議在/etc/hosts.equiv中不設(shè)入口。如果/ect/hosts.equiv中有入口，而用戶個(gè)人為了安全起見(jiàn)

16、，可以在.rhosts中加入-，而關(guān)閉所有的入口。此外，在這兩個(gè)文件中不要加注釋行（以#開(kāi)頭），因?yàn)橛行┨貦?quán)的黑客可以將其節(jié)點(diǎn)名設(shè)成#而獲得進(jìn)入你系統(tǒng)的權(quán)力?。ㄎ澹┘訌?qiáng)信息服務(wù)器的安全措施。如果對(duì)外開(kāi)放的信息服務(wù)器本身是不安全的，就相當(dāng)于在系統(tǒng)的防護(hù)罩上開(kāi)了一個(gè)漏洞，那么其他的安全工作做得再多，也會(huì)付諸東流。因此，系統(tǒng)管理員和信息服務(wù)器的管理人員必須細(xì)心注意服務(wù)器本身的安全設(shè)置，并隨時(shí)更新版本。目前，幾乎所有的信息服務(wù)器（如www）均提供了安全設(shè)置途徑。六、ethernet sniffersniffer是如今眾多的internet闖入的一種主要途徑。與電話專線不同，計(jì)算機(jī)網(wǎng)絡(luò)是共享信道，這就意

17、味著網(wǎng)上的計(jì)算機(jī)可以接收到網(wǎng)上傳輸?shù)陌l(fā)往其他節(jié)點(diǎn)的信息。以ethernet為例，信息被發(fā)往同一線路的每個(gè)節(jié)點(diǎn)，但只有地址與信息頭中的目的地址相符的計(jì)算機(jī)，才接收這個(gè)信息包，而其他的機(jī)器均放棄。但是如果某臺(tái)機(jī)器可能接受所有信息，而不論這些信息是發(fā)給誰(shuí)的，這臺(tái)機(jī)器就可以稱之為sniffer。它可以是網(wǎng)絡(luò)管理人員用于管理的監(jiān)視器，也可能成為黑客用于侵犯的基地。由于帳號(hào)與口令在ethernet上是以文本格式傳輸?shù)?，因此，一旦黑客有辦法控制sniffer，網(wǎng)絡(luò)上的所有機(jī)器均處于危險(xiǎn)中。七、網(wǎng)站應(yīng)急預(yù)案（一）安全應(yīng)急處置原則1.報(bào)告原則：發(fā)生突發(fā)安全事件，第一時(shí)間向負(fù)責(zé)人報(bào)告，同時(shí)積極進(jìn)行處置，處置全程要

18、及時(shí)匯報(bào)工作進(jìn)展。2.安全原則：處置安全事件時(shí)，要科學(xué)客觀，首先保證人員安全，其次保證設(shè)備數(shù)據(jù)安全。3.效率原則：處置突發(fā)事件要及時(shí)迅速，講究方法，善于協(xié)調(diào)，爭(zhēng)取在最短時(shí)間內(nèi)解決問(wèn)題。（二）協(xié)調(diào)配合原則出現(xiàn)大規(guī)模故障后，根據(jù)工作需要，積極配合，協(xié)同處理，提高工作質(zhì)量與效率。（三）安全應(yīng)急事件處置1.安全事件定義分類一般故障：指區(qū)域性網(wǎng)絡(luò)安全事件，具體包括：局部網(wǎng)絡(luò)癱瘓、個(gè)別設(shè)備死機(jī)、網(wǎng)站服務(wù)器停止工作等。重大故障：指發(fā)生大規(guī)?；蛘w性網(wǎng)絡(luò)癱瘓、個(gè)別硬件設(shè)備損壞或被竊、數(shù)據(jù)丟失或網(wǎng)站遭惡意篡改破壞等。特大故障：指機(jī)房發(fā)生火災(zāi)或遭可抗拒力破壞造成機(jī)房損毀及人員傷害等。2.處置時(shí)限發(fā)生突發(fā)安全事件，一般故障2小時(shí)內(nèi)解決，重大故障24小時(shí)內(nèi)解決，特大故障48小時(shí)內(nèi)解決。3.處置措施(1)發(fā)生突發(fā)事件，工作人員第一時(shí)間報(bào)告領(lǐng)導(dǎo)并進(jìn)行處置。(2)迅速準(zhǔn)確判斷事件原因,在保證人員、設(shè)備、數(shù)據(jù)安全的前提下，進(jìn)行針對(duì)性處置。(3)屬一般性故障的，政務(wù)信息工作人員及時(shí)進(jìn)行處置；屬設(shè)備損壞的，要及時(shí)報(bào)告領(lǐng)導(dǎo)安排進(jìn)行合理處置；屬系統(tǒng)故障的，要及時(shí)聯(lián)系維護(hù)公司進(jìn)行處置；屬遭受攻擊的，要及時(shí)取證留存，并由維護(hù)公司進(jìn)行處置。4.必要時(shí)，通知有關(guān)單位做好應(yīng)對(duì)。5.事后總結(jié)本次事件處置情況，形成分析報(bào)告。