【推薦】網(wǎng)絡安全方案三篇
為了確保事情或工作安全順利進行,常常需要預先準備方案,方案是闡明具體行動的時間,地點,目的,預期效果,預算及方法等的企劃案。我們應該怎么制定方案呢?下面是小編整理的網(wǎng)絡安全方案3篇,僅供參考,希望能夠幫助到大家。
網(wǎng)絡安全方案 篇1
一、培養(yǎng)目標
本專業(yè)培養(yǎng)系統(tǒng)掌握信息安全的基礎理論與方法,具備系統(tǒng)工程、計算機技術和網(wǎng)絡技術等方面的專業(yè)知識和綜合能力,能夠從事計算機、通信、電子信息、電子商務、電子金融、電子政務等領域的信息安全研究、應用、開發(fā)、管理等方面工作的應用性高級信息安全專門人才。
二、培養(yǎng)規(guī)格
(一)畢業(yè)生應掌握以下知識:
1.專業(yè)必須的基礎理論知識,包括高等數(shù)學、大學英語、大學物理、線性代數(shù)等;
2.計算機科學與技術專業(yè)基礎知識,包括計算機科學導論、計算機組成原理、離散數(shù)學、數(shù)據(jù)結構、C語言程序設計、面向對象程序設計、數(shù)據(jù)庫原理、計算機網(wǎng)絡、網(wǎng)絡程序設計等;
3.本專業(yè)方向的理論知識,包括網(wǎng)絡安全基礎、應用密碼學、操作系統(tǒng)安全、數(shù)據(jù)備份與災難恢復、計算機病毒原理與防范、安全認證技術、安全掃描技術、計算機取證技術等;
4.具有本專業(yè)先進的和面向現(xiàn)代人才市場需求所需要的科學知識。
。ǘ┊厴I(yè)生應具備以下能力:
1.基本能力
(1)具備運用辯證唯物主義的基本觀點和方法去認識,分析和解決問題的能力;
。2)具備較強的語言及文字表達能力;
。3)具備運用外語進行簡單會話,能夠閱讀本專業(yè)外語期刊,并具有
一定的聽、說、讀、寫、譯能力;
。4)具備利用計算機常用應用軟件進行文字及其他信息處理的能力;
。5)具備撰寫專業(yè)科技文檔和軟件文檔寫作的基本能力;
。6)具有掌握新知識、新技術的自學和繼續(xù)學習及自主創(chuàng)業(yè)的能力;
。7)具有自尊、自愛、自律、自強的優(yōu)良品格和人際交往及企業(yè)管理能力。
2.專業(yè)能力
。1)具備根據(jù)實際應用需求進行信息安全系統(tǒng)規(guī)劃設計與開發(fā),信息安全管理,信息安全技術服務的能力;
。2)具有較強的信息安全系統(tǒng)分析與設計、安全防護、安全策略制訂、操作管理、綜合集成、工程設計和技術開發(fā)能力;
。3)具有信息安全產(chǎn)品性能分析、應用選擇、管理維護、故障檢測及排除、設計信息安全實驗等專業(yè)能力;
。4)掌握信息系統(tǒng)安全策略設計及設置、信息系統(tǒng)數(shù)據(jù)備份及恢復、信息系統(tǒng)數(shù)據(jù)保護等專業(yè)技能能力;
。5)職業(yè)技能或崗位資格水平達到國家有關部門規(guī)定的相應職業(yè)資格認證的`要求或通過計算機技術與軟件專業(yè)技術資格(水平)考試。
3.綜合能力
(1)具有從事本專業(yè)相關職業(yè)活動所需要的方法能力、社會行為能力和創(chuàng)新能力;
。2)具備獲取新知識、不斷開發(fā)自身潛能和適應知識經(jīng)濟、技術進步及崗位要求變更的能力;
。3)具有較強的組織、協(xié)調能力;
(4)具備將自身技能與群體技能融合以及積極探索、開拓進取、勇于創(chuàng)新、自主創(chuàng)業(yè)的能力;
。5)具有良好的社會公德、職業(yè)道德和安心生產(chǎn)第一線,嚴格認真,求實守紀的敬業(yè)精神。
。ㄈ┊厴I(yè)生應具備以下素質:
1.具備良好的思想品德、行為規(guī)范以及職業(yè)道德;
2.具備大學層次的文化素質和人文素質;
3.具備創(chuàng)新、實踐、創(chuàng)業(yè)的專業(yè)技術開發(fā)素質;
4.具備競爭意識、合作精神、堅強毅力;
5.具有健康的體魄、良好的體能和適應本崗位工作的身體素質和心理素質;
6.具有良好的氣質和形象,較強的語言與文字表達能力及人際溝通能力。
三、學制與學位
學制:四年
學位:授予工學學士學位
四、主要課程
本專業(yè)主要課程包括大學語文、大學英語、汽車駕駛、C語言程序設計、數(shù)據(jù)通信原理、計算機網(wǎng)絡、數(shù)據(jù)結構、網(wǎng)絡安全基礎、操作系統(tǒng)安全、數(shù)據(jù)庫原理與應用、網(wǎng)絡程序設計、算法設計與分析、應用密碼學、軟件工程、數(shù)據(jù)庫安全、計算機病毒原理與防范、安全認證技術、數(shù)據(jù)備份與災難恢復、計算機取證技術、電子商務安全、安全掃描技術、防火墻原理與技術等。
五、實踐教學
。ㄒ唬┬、校外實訓。加大各類課程尤其是專業(yè)課程的實踐課時比例,注重以提高學生動手能力為重點的操作性實驗實訓,主干課程中設置綜合設計與實踐環(huán)節(jié)。
。ǘ┘倨谝娏暬蛏鐣{查。時間原則上不少于9周,安排在假期進行。
。ㄈ┊厴I(yè)實習。第八個學期進行,實習時間為3個月。
。ㄋ模┊厴I(yè)設計或畢業(yè)論文。畢業(yè)實習期間收集與畢業(yè)設計或畢業(yè)論文相關的資料,緊密結合實踐,完成畢業(yè)設計或畢業(yè)論文,時間為4周。
六、考核辦法
。ㄒ唬┱n程考核包括考試和考查,成績評定一律采用百分制計分。實訓比較多的課程,分理論和操作兩個部分進行考核。要不斷改革考核方法,豐富考試考查載體和手段,采用開卷、閉卷,筆試、口試、機試、實訓操作、綜合設計等多種考核形式,加強對學生動手能力、實踐能力、分析解決問題能力和綜合素質的全面考核。成績合格者給予學分。
。ǘ┊厴I(yè)設計或畢業(yè)論文成績評定采用五級制(優(yōu)、良、中、及格和不及格),由指導老師寫出評語,學院組織論文答辯。
(三)每位學生必須選修滿選修課14個學分,方可畢業(yè)。其中限選課中,《形勢與政策》、《當代世界經(jīng)濟與政治》等限選課,要求每個學生必選;《藝術導論》、《音樂鑒賞》、《美術鑒賞》、《影視鑒賞》、《舞蹈鑒賞》、《書法鑒賞》、《戲劇鑒賞》、《戲曲鑒賞》等8門公共藝術教育類限選課,要求每個學生必須選修兩門或兩門以上。
。ㄋ模⿲W生畢業(yè)時必須達到大學生體質健康標準。
網(wǎng)絡安全方案 篇2
擴展型企業(yè)的概念給IT安全組合帶來越來越嚴峻的問題,因為它們的敏感數(shù)據(jù)和有價值的數(shù)據(jù)經(jīng)常會流出傳統(tǒng)網(wǎng)絡邊界。為了保護企業(yè)不受多元化和低端低速可適應性的持久威脅,IT企業(yè)正在部署各種各樣的新型網(wǎng)絡安全設備:下一代防火墻、IDS與IPS設備、安全信息事件管理(SIEM)系統(tǒng)和高級威脅檢測系統(tǒng)。理想情況下,這些系統(tǒng)將集中管理,遵循一個集中安全策略,隸屬于一個普遍保護戰(zhàn)略。
然而,在部署這些設備時,一些企業(yè)的常見錯誤會嚴重影響他們實現(xiàn)普遍保護的能力。本文將介紹在規(guī)劃與部署新型網(wǎng)絡安全設備時需要注意的問題,以及如何避免可能導致深度防御失敗的相關問題。
不要迷信安全設備
一個最大的錯誤是假定安全設備本身是安全的。表面上這似乎很容易理解,但是一定要堅持這個立足點。所謂的"增強"操作系統(tǒng)到底有多安全?它的最新狀態(tài)是怎樣的?它運行的"超穩(wěn)定"Web服務器又有多安全?
在開始任何工作之前,一定要創(chuàng)建一個測試計劃,驗證所有網(wǎng)絡安全設備都是真正安全的。首先是從一些基礎測試開始:您是否有在各個設備及其支持的網(wǎng)絡、服務器和存儲基礎架構上按時升級、安裝補丁和修復Bug?在根據(jù)一些記錄當前已知漏洞信息的資料交換中心(如全國漏洞數(shù)據(jù)庫)的數(shù)據(jù)進行檢查,一定要定期升級和安裝設備補丁。
然后,再轉到一些更難處理的方面:定期評估多個設備配置的潛在弱點。加密系統(tǒng)和應用交付優(yōu)化(ADO)設備的部署順序不當也會造成數(shù)據(jù)泄露,即使各個設備本身能夠正常工作。這個過程可以與定期執(zhí)行的滲透測試一起進行。
評估網(wǎng)絡安全設備的使用方式
對于任意安全設備而言,管理/控制通道最容易出現(xiàn)漏洞。所以,一定要注意您將要如何配置和修改安全設備--以及允許誰執(zhí)行這些配置。如果您準備通過Web瀏覽器訪問一個安全系統(tǒng),那么安全設備將運行一個Web服務器,并且允許Web流量進出。這些流量是否有加密?它是否使用一個標準端口?所有設備是否都使用同一個端口(因此入侵者可以輕松猜測到)?它是通過一個普通網(wǎng)絡連接(編內)還是獨立管理網(wǎng)絡連接(編外)進行訪問?如果屬于編內連接,那么任何通過這個接口發(fā)送流量的主機都可能攻擊這個設備。如果它在一個管理網(wǎng)絡上,那么至少您只需要擔心網(wǎng)絡上的其他設備。(如果它配置為使用串口連接和KVM,則更加好。)最佳場景是這樣:如果不能直接訪問設備,則保證所有配置變化都必須使用加密和多因子身份驗證。而且,要緊密跟蹤和控制設備管理的身份信息,保證只有授權用戶才能獲得管理權限。
應用標準滲透測試工具
如果您采用了前兩個步驟,那么現(xiàn)在就有了很好的開始--但是工作還沒做完。hacker、攻擊和威脅載體仍然在不斷地增長和發(fā)展,而且您必須定期測試系統(tǒng),除了修復漏洞,還要保證它們能夠抵擋已發(fā)現(xiàn)的攻擊。
那么,攻擊與漏洞有什么不同呢?攻擊是一種專門攻破漏洞的有意行為。系統(tǒng)漏洞造成了攻擊可能性,但是攻擊的存在則增加了它的危害性--漏洞暴露從理論變?yōu)楝F(xiàn)實。
滲透測試工具和服務可以檢查出網(wǎng)絡安全設備是否容易受到攻擊的破壞。一些開源工具和框架已經(jīng)出現(xiàn)了很長時間,其中包括Network Mapper(Nmap)、Nikto、開放漏洞評估系統(tǒng)(Open Vulnerability Assessment System, OpenVAS)和Metasploit.當然 ,也有很多的商業(yè)工具,如McAfee(可以掃描軟件組件)和Qualys的產(chǎn)品。
這些工具廣泛用于標識網(wǎng)絡設備處理網(wǎng)絡流量的.端口;記錄它對于標準測試數(shù)據(jù)包的響應;以及通過使用OpenVAS和Metasploit測試它面對一些常見攻擊的漏洞情況(更多出現(xiàn)在商業(yè)版本上)。
其他滲透測試工具則主要關注于Web服務器和應用,如OWASP Zed Attack Proxy(ZAP)和Arachni.通過使用標準工具和技術,確定安全設備的漏洞--例如,通過一個Web管理接口發(fā)起SQL注入攻擊,您就可以更清晰地了解如何保護網(wǎng)絡安全設備本身。
在部署網(wǎng)絡安全設備時降低風險
沒有任何東西是完美的,因此沒有任何一個系統(tǒng)是毫無漏洞的。在部署和配置新網(wǎng)絡安全設備時,如果沒有應用恰當?shù)念A防措施,就可能給環(huán)境帶來風險。采取正確的措施保護設備,將保護基礎架構的其他部分,其中包括下面這些經(jīng)常被忽視的常見防范措施:
修改默認密碼和帳號名。
禁用不必要的服務和帳號。
保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。
限制管理網(wǎng)絡的管理接口訪問;如果無法做到這一點,則要在上游設備(交換機和路由器)使用ACL,限制發(fā)起管理會話的來源。
由于攻擊也在進化,所以要定期檢查滲透測試。要保持OpenVAS和Metasploit等工具的更新,而且它們可以使用的攻擊庫也在穩(wěn)步增長。
基線是什么呢?制定一個普遍保護策略只是開始。要保護現(xiàn)在漫無邊際增長的設備和數(shù)據(jù),您需要三樣東西:一個普適保護策略、實現(xiàn)策略的工具與技術及保證這些工具與技術能夠實現(xiàn)最大保護效果的政策與流程。所有政策與流程既要考慮網(wǎng)絡安全設備本身(個體與整體)的漏洞,也要考慮專門針對這些漏洞且不斷發(fā)展變化的攻擊與威脅載體。
網(wǎng)絡安全方案 篇3
一、導入
1.同學們,你們喜歡玩電腦嗎?上過網(wǎng)的請舉手; “你們平時上網(wǎng)都做些什么?”(學生回答)
2.師述:看來,同學們利用網(wǎng)絡做了許許多多的事情。通過網(wǎng)絡我們能查資料,玩游戲,聊天,看天氣預報,看新聞,看小說,發(fā)郵件,聽音樂,看電影,購物等。給我們的工作和生活帶來了便利,網(wǎng)絡世界是精彩的,它豐富了我們的生活,截止20xx年底,我國的網(wǎng)民數(shù)量已達到5.13億。但是如果不會科學、安全、合理的上網(wǎng),同樣會也給我們帶來了危害。這就是我們今天要學習的內容-----小學生網(wǎng)絡安全(板書課題)。
二、教學過程
(一)警鐘長鳴
同學們,你們平時都在什么地方上網(wǎng)?你每周的上網(wǎng)時間大約是幾小時呢?(請同學們說一說)適度的上網(wǎng)對我們來說是可以的'。如果經(jīng)常長時間的上網(wǎng),好不好呢?那么長時間的上網(wǎng)會對我們未成年人有哪些影響呢?我們一起看一看真實的案例
(二)網(wǎng)絡的危害
1.請同學們在小組內進行交流討論,并請小組長記錄下來。
2.學生發(fā)言。
3.老師補充并總結。
。1)、危害身心健康
。2)、導致學習成績下降
。3)、弱化道德意識
(4)、影響人際交往能力
。5)、影響人生觀、價值觀
老師建議:1.上網(wǎng)前定好上網(wǎng)目標和要完成的任務;2.根據(jù)任務,合理安排上網(wǎng)時間長度。3上網(wǎng)前最好經(jīng)過家長的同意。4.上網(wǎng)時間最多不要超過2小時。
5.一定要上健康的網(wǎng)頁,如中國兒童資源網(wǎng),六一兒童網(wǎng),騰訊兒童,里面有很多豐富的內容。
(三)什么叫“網(wǎng)癮”? (板書)
你知道什么叫網(wǎng)癮嗎?
“網(wǎng)癮”可謂互聯(lián)網(wǎng)成癮綜合征(簡稱IAD)。即對現(xiàn)實生活冷漠,而對虛擬的網(wǎng)絡游戲、情愛、信息等沉溺、癡迷。
如何判斷上網(wǎng)成癮呢?
主要表現(xiàn)為,一到電腦前就廢寢忘食;常上網(wǎng)發(fā)泄痛苦、焦慮等。以上癥狀是上網(wǎng)綜合征的初期表現(xiàn)。更有甚者表現(xiàn)為上網(wǎng)時身體會顫抖,手指頭經(jīng)常出現(xiàn)不由自主敲打鍵盤的動作,再發(fā)展下去則會導致舌頭與兩頰僵硬甚至失去自制力,出現(xiàn)幻覺。
防止網(wǎng)癮最重要的一條就是嚴格控制上網(wǎng)時間,每天以不超過兩小時為宜。兒童青少年處于發(fā)育時期,更應嚴格節(jié)制。
(四)未成年人上網(wǎng)指導
同學們,我們知道了“網(wǎng)癮”及網(wǎng)癮的危害,大家說說你今后應該怎樣對待上網(wǎng)問題呢?
1.請同學們在小組內進行交流討論,并請小組長記錄下來。
2.學生發(fā)言。
3.老師補充并總結。
(1).遵守網(wǎng)絡規(guī)則,保護自身安全。
。2).學會目標管理和時間管理,提高上網(wǎng)效率。
。3).積極應對生活挫折,不在網(wǎng)絡中逃避。
4.為了指導青少年能夠科學、文明、安全地上網(wǎng),團中央,教育部,文化
部還聯(lián)合制定了《全國青少年網(wǎng)絡文明公約》,借此機會,下面請全體起立,舉起右手至耳旁,讓我們莊嚴地宣誓:
要善于網(wǎng)上學習 不瀏覽不良信息
要誠實友好交流 不侮辱欺詐他人
要增強自護意識 不隨意約會網(wǎng)友
要維護網(wǎng)絡安全不破壞網(wǎng)絡秩序
要有益身心健康 不沉溺虛擬時空
四、小結
同學們已經(jīng)做出了自己的承諾,我相信同學們從現(xiàn)在起一定能做到“遠離網(wǎng)吧,安全文明上網(wǎng)”,希望大家課下把學習到的網(wǎng)絡安全知識廣泛宣傳,人人爭做安全小衛(wèi)士。
【網(wǎng)絡安全方案】相關文章:
網(wǎng)絡安全方案05-20
網(wǎng)絡安全方案12-27
網(wǎng)絡安全方案優(yōu)秀01-06
網(wǎng)絡安全管理方案10-14
網(wǎng)絡安全方案范文10-19
網(wǎng)絡安全解決方案09-09
網(wǎng)絡安全工作方案07-28
網(wǎng)絡安全方案14篇03-15
網(wǎng)絡安全實施方案03-02
網(wǎng)絡安全方案13篇04-10