學(xué)校網(wǎng)絡(luò)安全防范制度和應(yīng)急預(yù)案與學(xué)校應(yīng)急管理制度范文合集學(xué)校應(yīng)急管理制度為保證學(xué)校正常教學(xué)秩序，保護(hù)學(xué)生健康成長，確保學(xué)校財(cái)產(chǎn)不受損失，杜絕或盡量減少安全事故的發(fā)生，遵循“注意防范、自救互救、確保平安、減少損失”的原則，根據(jù)學(xué)校實(shí)際情況，制定以下管理制度。、校長是學(xué)校安全工作的第一責(zé)任人，學(xué)校安全工作由校長領(lǐng)導(dǎo)下的安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)。各行政小組長向領(lǐng)導(dǎo)小組負(fù)責(zé)，實(shí)行責(zé)任追究制。2、學(xué)校每月要對學(xué)生進(jìn)行有關(guān)安全方面的知識(shí)教育，教育形式應(yīng)多樣化；每班每周應(yīng)有針對性地對學(xué)生進(jìn)行安全教育。要對學(xué)生進(jìn)行處理突發(fā)事件、自救互救常識(shí)的教育及緊急電話（如110、119、122、120等）使用常識(shí)的教育。3、建立隱患及事故報(bào)告制度。各行政小組要經(jīng)常排查所轄范圍的安全隱患，及時(shí)采取有效措施，將安全隱患消除在萌芽狀態(tài)，并做好定期上報(bào)工作。如出現(xiàn)突發(fā)性事故，值班人員或主管部門在能處理的情況下，及時(shí)處理好，并將處理結(jié)果上報(bào)主管領(lǐng)導(dǎo)。如不能處理，在控制事態(tài)發(fā)展的情況下，在第一時(shí)間上報(bào)有關(guān)領(lǐng)導(dǎo)，以便妥善處理，將各項(xiàng)損失降到最低限度。堅(jiān)決杜絕遲報(bào)、漏報(bào)、瞞報(bào)現(xiàn)象。4、建立健全領(lǐng)導(dǎo)帶班、教師值班制度和夜間巡邏制度；加強(qiáng)學(xué)校教育教學(xué)活動(dòng)的管理，保證學(xué)校的教學(xué)秩序正常進(jìn)行；負(fù)責(zé)學(xué)校安全保衛(wèi)的人員要經(jīng)常和轄區(qū)的公安派出所保持密切聯(lián)系，爭取得到公安派出所對學(xué)校安全工作的支持和幫助。5、加強(qiáng)對教師的師德教育，樹立敬業(yè)愛生思想，提高教學(xué)水平和質(zhì)量，隨時(shí)注意觀察學(xué)生心理變化，防患于未然，不得體罰和變相體罰學(xué)生。6、外單位需要調(diào)動(dòng)學(xué)生上街參加宣傳、慶典或社會(huì)公益等活動(dòng)未經(jīng)局或校長辦公會(huì)批準(zhǔn)，不得擅自組織學(xué)生外出參加活動(dòng)。未經(jīng)上級有關(guān)部門批準(zhǔn)，不得組織學(xué)生參加救火、救災(zāi)等活動(dòng)。7、學(xué)校還要教育學(xué)生遵守學(xué)校規(guī)章制度，公休或放假時(shí)要按時(shí)回家、按時(shí)返校，防止意外事故發(fā)生。8、學(xué)校要定期對校舍進(jìn)行安全檢查，發(fā)現(xiàn)隱患及時(shí)消除。9、行政小組要經(jīng)常對自己所負(fù)責(zé)的管理范圍進(jìn)行安全檢查。發(fā)現(xiàn)問題及時(shí)整改。并報(bào)安全管理處備案。發(fā)現(xiàn)安全隱患要立即予以維修、拆除、整改。確保師生的工作、學(xué)習(xí)、生活環(huán)境安全。學(xué)校網(wǎng)絡(luò)安全防范制度和應(yīng)急預(yù)案一、硬件設(shè)備的檢測與維護(hù)首先，需要對硬件設(shè)施進(jìn)行全面體檢，按照設(shè)備運(yùn)維的標(biāo)準(zhǔn)和制度對硬件設(shè)施進(jìn)行全面體檢，保證網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，保證pc、服務(wù)器、交換機(jī)、路由器等硬件設(shè)備的穩(wěn)定性。根據(jù)硬件設(shè)備，分為常規(guī)設(shè)備及網(wǎng)絡(luò)設(shè)備兩大類：（一）pc機(jī)、服務(wù)器、打印機(jī)、掃描儀等設(shè)備的維護(hù)pc機(jī)檢測：需要檢測包括電源、硬盤和網(wǎng)卡等，并且應(yīng)用程序和數(shù)據(jù)也需要做及時(shí)的備份。此外，殺毒軟件病毒庫更新、安裝操作系統(tǒng)的最新補(bǔ)丁包等也是需要升級更新的。服務(wù)器檢測：每月對服務(wù)器進(jìn)行一次冷關(guān)機(jī)斷電，然后對其電源、硬盤、網(wǎng)卡、風(fēng)扇等進(jìn)行檢查，確保其性能良好。其次，若服務(wù)器做了raid，一定要檢查raid卡和熱插拔硬盤工作狀態(tài)是否正常。此外，進(jìn)行數(shù)據(jù)文件的清理及應(yīng)用程序的備份，確保其有足夠的磁盤空間以備份數(shù)據(jù)資料。（二）交換機(jī)、路由器的檢測及其清潔性能測試：對交換機(jī)、路由器進(jìn)行重啟對其功能進(jìn)行檢測，測試的項(xiàng)目如接口測試、性能測試、協(xié)議一致性測試和網(wǎng)管測試等，并進(jìn)行遠(yuǎn)端測試。設(shè)備清潔：對其進(jìn)行衛(wèi)生清潔，清除其外圍的灰塵，。（三）輔助設(shè)備的檢測網(wǎng)絡(luò)線路的安全，在防護(hù)措施中占重點(diǎn)部分，因此對于網(wǎng)絡(luò)鏈路也需要進(jìn)行檢測，以保證其可靠和暢通。對于那些使用時(shí)間較長，磨損嚴(yán)重的線路進(jìn)行更換。抓住網(wǎng)絡(luò)中關(guān)鍵設(shè)備的檢測和做好相應(yīng)的準(zhǔn)備，并注意細(xì)節(jié)檢測，二、內(nèi)外網(wǎng)安全防護(hù)措施除了硬件設(shè)備檢測與防護(hù)，網(wǎng)絡(luò)的安全防范尤其技術(shù)策略方面的措施與準(zhǔn)備，對于網(wǎng)絡(luò)安全來說是重中之重。網(wǎng)絡(luò)攻擊或黑客犯罪，一旦攻擊，很可能會(huì)導(dǎo)致網(wǎng)絡(luò)全面癱瘓，造成某些程度的傷害。因此，網(wǎng)絡(luò)安全是各個(gè)防止網(wǎng)絡(luò)攻擊又是其中的首要任務(wù)。arp攻擊便是暴發(fā)最為常見的攻擊形式之一。它是大多數(shù)內(nèi)網(wǎng)的禍水。到目前為止，有兩種方式可以做好防護(hù)：ip/mac雙綁、主動(dòng)防御。（一）ip/mac雙綁技術(shù)在路由器手動(dòng)綁定所有pc機(jī)的ip/mac，從而防止中毒電腦冒充pc機(jī)，欺騙路由器；在pc機(jī)端手動(dòng)綁定路由器的ip/mac，從而防止中毒電腦冒充路由器，欺騙pc機(jī)。（二）主動(dòng)防御技術(shù)增強(qiáng)路由器arp廣播頻率，從而使得pc動(dòng)態(tài)信任路由器的ip/mac開啟路由器arp信任機(jī)制，從而使得路由器對pc的ip/mac動(dòng)態(tài)綁定三、防火墻技術(shù)網(wǎng)絡(luò)安全技術(shù)就是防火墻技術(shù)，即在internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)防火墻。目前在全球連入internet的計(jì)算機(jī)中約有1/3是處于防火墻保護(hù)之下。防火墻是用來阻擋外部(internet)火情影響內(nèi)部網(wǎng)絡(luò)(internal network)的屏障。無論外部世界多么復(fù)雜、良莠不齊，經(jīng)過防火墻的過濾，內(nèi)部網(wǎng)絡(luò)大可隔岸觀火，不受火災(zāi)危害。用專業(yè)一點(diǎn)兒的話來描述，防火墻的主要目的就是防止外部網(wǎng)絡(luò)的未授權(quán)訪問。如果某個(gè)網(wǎng)絡(luò)決定設(shè)定防火墻，那么首先需要由網(wǎng)絡(luò)決策人員及網(wǎng)絡(luò)專家共同決定本網(wǎng)絡(luò)的安全策略（security policy），即確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過防火墻。防火墻的職責(zé)就是根據(jù)本單位的安全策略，對外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)交流的數(shù)據(jù)進(jìn)行檢查，符合的予以放行，不符合的拒之門外。另外，還要確定防火墻類型，即防火墻拓?fù)?。防火墻的技術(shù)實(shí)現(xiàn)通常是基于包過濾（packet filtering）。而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單（access control list）中設(shè)定。訪問控制一般是基于以下標(biāo)準(zhǔn)：a、包的源地址b、包的目的地址c、連接請求的方向（連入或連出）d、數(shù)據(jù)包協(xié)議(如tcp/ip，decnet等等)e、服務(wù)請求的類型(如ftp，www，goper等等)另外，防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。四、加密技術(shù)網(wǎng)絡(luò)安全的另一個(gè)非常重要的手段就是加密技術(shù)（cryptography）。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息全部通過加密處理。（一）單匙技術(shù)。即無論加密還是解密都是用同一把鑰匙（secret key）。這是比較傳統(tǒng)的一種加密方法。發(fā)信人用某把鑰匙將某重要信息加密，通過網(wǎng)絡(luò)傳給收信人，收信人再用同一把鑰匙將加密后的信息解密。這種方法快捷簡便，即使傳輸信息的網(wǎng)絡(luò)不安全，被別人截走信息，加密后的信息也不易泄露。但這種方法也存在一個(gè)問題，即如果收信者和發(fā)信者不在同一地理位置，那么他們必須確保有一個(gè)安全渠道來傳送加密鑰匙。（二）雙匙技術(shù)。即有兩個(gè)相關(guān)互補(bǔ)的鑰匙，一個(gè)稱為公用鑰匙（public key），另一個(gè)稱為私人鑰匙（secret key）。公用鑰匙是大家被告知的，而私人鑰匙只有每個(gè)人自己知道。發(fā)信者需用收信人的公用鑰匙將重要信息加密，然后通過網(wǎng)絡(luò)傳給收信人。收信人再用自己的私人鑰匙將其解密。除了私人鑰匙的持有者，沒有人，即使是發(fā)信者，能夠?qū)⑵浣饷?。公用鑰匙是公開的，可以通過網(wǎng)絡(luò)告知發(fā)信人（即使網(wǎng)絡(luò)不安全）。加密技術(shù)主要有兩個(gè)用途，一是加密信息；另一個(gè)是信息數(shù)字署名，即發(fā)信者用自己的私人鑰匙將信息加密，這就相當(dāng)于在這條消息上署上了名。任何人只有用發(fā)信者的公用鑰匙，才能解開這條消息。這一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的，而且事后未經(jīng)過他人的改動(dòng)（因?yàn)橹挥邪l(fā)信息者才知道自己的私人鑰匙），另一方面也確保發(fā)信者對自己發(fā)出的消息負(fù)責(zé)，消息一旦發(fā)出并署了名，他就無法再否認(rèn)這一事實(shí)。如果既需要保密又希望署名，則可以將上面介紹的兩個(gè)步驟合并起來。即發(fā)信者先用自己的私人鑰匙署名再用收信者的公用鑰匙加密，再發(fā)給對方，反過來收信者只需要用自己的私人鑰匙解密，再用發(fā)信者的公用鑰匙驗(yàn)證簽名。這個(gè)過程說起來有些繁瑣，實(shí)際上很多軟件都可以只用一條命令實(shí)現(xiàn)這些功能，非常簡便易行。五、妥善的系統(tǒng)管理將網(wǎng)絡(luò)的不安全性降至最低目前，在unix上發(fā)現(xiàn)的大多問題，都?xì)w因于一些編程漏洞及管理不善，如果每個(gè)網(wǎng)絡(luò)及系統(tǒng)管理員都能注意到以下幾點(diǎn)，即可在現(xiàn)有條件下，將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降至最低：（一）口令管理目前發(fā)現(xiàn)的大多數(shù)漏洞，都是由于口令管理不善，使黑客得以趁虛而入。因此口令的有效管理是非?；镜模彩欠浅Ｖ匾?。1.首先絕對杜絕不設(shè)口令的帳號存在。這可以通過查看/ect/passwd文件發(fā)現(xiàn)。2.縮短口令有效時(shí)間，使用戶經(jīng)常更換口令。3.采用新版本口令管理軟件。新的口令管理軟件在用戶設(shè)定一些容易被猜中的口令時(shí)，會(huì)自動(dòng)拒絕接受，并提示用戶重新選擇口令。例如用戶不能使用自己的名字、生日日期等做口令，不能選用英語單詞做口令，等等。另外，在比較新的unix系統(tǒng)，passwd文件中的第二項(xiàng)（存放口令密碼）均用x代替，而將口令密碼放在一個(gè)只有root才可讀的/etc/shadow文件中，這就杜絕了黑客在獲得passwd文件后，將口令解密的可能性，提倡用戶使用復(fù)雜的口令，例如可以用一句話作為口令（passphase）。（二）用戶帳號管理在為用戶建立帳號時(shí)，應(yīng)注意保證每個(gè)用戶的uid是唯一的，應(yīng)避免使用公用帳號，對于過期的帳號要及時(shí)封閉，對于長期不用的帳號要定期檢查，必要時(shí)封閉。（因?yàn)檫@樣的帳號通常是黑客襲擊的目標(biāo)，他們可以在上面大做手腳而很長時(shí)間內(nèi)不被發(fā)現(xiàn)。）（三）inetd/xinetd的妥善管理inetd是超級服務(wù)器，它使得一臺(tái)機(jī)器上可以同時(shí)運(yùn)行幾十個(gè)服務(wù)器。它以這些服務(wù)器的名義同時(shí)偵聽這些服務(wù)的口（port）。當(dāng)有服務(wù)請求到來時(shí)，它會(huì)啟動(dòng)相應(yīng)的服務(wù)器，通過其配置文件/ect/inetd.conf可以對其進(jìn)行合理配置。（四）謹(jǐn)慎使用r命令r命令可以使用戶在不需提供密碼情況下執(zhí)行遠(yuǎn)程操作。因此，在方便的同時(shí)，也帶來潛在的安全問題。unix系統(tǒng)中，系統(tǒng)是通過查看/ect/hosts.equiv及$home/.rhosts文件來控制可以使用r命令的節(jié)點(diǎn)及用戶。所以，這兩個(gè)文件的正確設(shè)置是使用r命令安全的基本保障。黑客在侵入某個(gè)unix系統(tǒng)后，最通常做的一件事就是修改在主目錄下.rhosts的文件，以便為自己日后再次進(jìn)入系統(tǒng)留下后路。因此，建議用戶在懷疑自己的系統(tǒng)被闖入時(shí)，馬上查看.rhosts文件，檢查其最后一次修改日期及內(nèi)容，注意文件中絕對不能出現(xiàn)+，否則網(wǎng)絡(luò)上任何一個(gè)用戶不需知道你的密碼就能任意進(jìn)入你的帳戶。另外，還要特別注意.rhosts文件中不能涉及一些特殊帳戶（例如news，bbs等等），一些黑客就是通過這條途徑進(jìn)入帳戶而又不留下自己的來龍去脈。可以看出，.rhosts為外部侵入留下了潛在的危險(xiǎn)，用戶自己在設(shè)置時(shí)要格外小心，如果不是特別需要，建議在.rhosts文件中不設(shè)入口。對于系統(tǒng)管理員，如果不特別需要，建議在/etc/hosts.equiv中不設(shè)入口。如果/ect/hosts.equiv中有入口，而用戶個(gè)人為了安全起見，可以在.rhosts中加入-，而關(guān)閉所有的入口。此外，在這兩個(gè)文件中不要加注釋行（以#開頭），因?yàn)橛行┨貦?quán)的黑客可以將其節(jié)點(diǎn)名設(shè)成#而獲得進(jìn)入你系統(tǒng)的權(quán)力！（五）加強(qiáng)信息服務(wù)器的安全措施。如果對外開放的信息服務(wù)器本身是不安全的，就相當(dāng)于在系統(tǒng)的防護(hù)罩上開了一個(gè)漏洞，那么其他的安全工作做得再多，也會(huì)付諸東流。因此，系統(tǒng)管理員和信息服務(wù)器的管理人員必須細(xì)心注意服務(wù)器本身的安全設(shè)置，并隨時(shí)更新版本。目前，幾乎所有的信息服務(wù)器（如www）均提供了安全設(shè)置途徑。六、ethernet sniffersniffer是如今眾多的internet闖入的一種主要途徑。與電話專線不同，計(jì)算機(jī)網(wǎng)絡(luò)是共享信道，這就意味著網(wǎng)上的計(jì)算機(jī)可以接收到網(wǎng)上傳輸?shù)陌l(fā)往其他節(jié)點(diǎn)的信息。以ethernet為例，信息被發(fā)往同一線路的每個(gè)節(jié)點(diǎn)，但只有地址與信息頭中的目的地址相符的計(jì)算機(jī)，才接收這個(gè)信息包，而其他的機(jī)器均放棄。但是如果某臺(tái)機(jī)器可能接受所有信息，而不論這些信息是發(fā)給誰的，這臺(tái)機(jī)器就可以稱之為sniffer。它可以是網(wǎng)絡(luò)管理人員用于管理的監(jiān)視器，也可能成為黑客用于侵犯的基地。由于帳號與口令在ethernet上是以文本格式傳輸?shù)模虼?，一旦黑客有辦法控制sniffer，網(wǎng)絡(luò)上的所有機(jī)器均處于危險(xiǎn)中。七、網(wǎng)站應(yīng)急預(yù)案（一）安全應(yīng)急處置原則1.報(bào)告原則：發(fā)生突發(fā)安全事件，第一時(shí)間向負(fù)責(zé)人報(bào)告，同時(shí)積極進(jìn)行處置，處置全程要及時(shí)匯報(bào)工作進(jìn)展。2.安全原則：處置安全事件時(shí)，要科學(xué)客觀，首先保證人員安全，其次保證設(shè)備數(shù)據(jù)安全。3.效率原則：處置突發(fā)事件要及時(shí)迅速，講究方法，善于協(xié)調(diào)，爭取在最短時(shí)間內(nèi)解決問題。（二）協(xié)調(diào)配合原則出現(xiàn)大規(guī)模故障后，根據(jù)工作需要，積極配合，協(xié)同處理，提高工作質(zhì)量與效率。（三）安全應(yīng)急事件處置1.安全事件定義分類一般故障：指區(qū)域性網(wǎng)絡(luò)安全事件，具體包括：局部網(wǎng)絡(luò)癱瘓、個(gè)別設(shè)備死機(jī)、網(wǎng)站服務(wù)器停止工作等。重大故障：指發(fā)生大規(guī)?；蛘w性網(wǎng)絡(luò)癱瘓、個(gè)別硬件設(shè)備損壞或被竊、數(shù)據(jù)丟失或網(wǎng)站遭惡意篡改破壞等。特大故障：指機(jī)房發(fā)生火災(zāi)或遭可抗拒力破壞造成機(jī)房損毀及人員傷害等。2.處置時(shí)限發(fā)生突發(fā)安全事件，一般故障2小時(shí)內(nèi)解決，重大故障24小時(shí)內(nèi)解決，特大故障48小時(shí)內(nèi)解決。3.處置措施(1)發(fā)生突發(fā)事件，工作人員第一時(shí)間報(bào)告領(lǐng)導(dǎo)并進(jìn)行處置。(2)迅速準(zhǔn)確判斷事件原因,在保證人員、設(shè)備、數(shù)據(jù)安全的前提下，進(jìn)行針對性處置。(3)屬一般性故障的，政務(wù)信息工作人員及時(shí)進(jìn)行處置；屬設(shè)備損壞的，要及時(shí)報(bào)告領(lǐng)導(dǎo)安排進(jìn)行合理處置；屬系統(tǒng)故障的，要及時(shí)聯(lián)系維護(hù)公司進(jìn)行處置；屬遭受攻擊的，要及時(shí)取證留存，并由維護(hù)公司進(jìn)行處置。4.必要時(shí)，通知有關(guān)單位做好應(yīng)對。5.事后總結(jié)本次事件處置情況，形成分析報(bào)告。