時間一晃而過����,很快就要開展新的工作了����,此時此刻需要為接下來的工作做一個詳細(xì)的計劃了。那么我們該怎么去寫工作計劃呢�?以下是小編幫大家整理的網(wǎng)絡(luò)安全工作計劃,僅供參考�����,大家一起來看看吧���。
網(wǎng)絡(luò)安全工作計劃精選篇1
隨著教育信息化建設(shè)工作的不斷發(fā)展����,我市部分學(xué)校建設(shè)了校園網(wǎng)����,但由于在信息安全管理方面經(jīng)驗不足,措施不力���,導(dǎo)致各室網(wǎng)絡(luò)存在一定的信息安全隱患����。為認(rèn)真貫徹教育部以《教育部關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》的通知教技發(fā)〔20__〕4號精神,充分利用校園網(wǎng)絡(luò)為教育教學(xué)服務(wù)��,進(jìn)一步加強(qiáng)校園網(wǎng)絡(luò)安全管理工作���。
一��、強(qiáng)化領(lǐng)導(dǎo)��,提升校園網(wǎng)絡(luò)安全防范意識���。
本著自主防護(hù),明確責(zé)任���,按照“誰主管�、誰主辦����、誰負(fù)責(zé)”的原則,切實落實網(wǎng)絡(luò)與信息安全責(zé)任��,加強(qiáng)工作領(lǐng)導(dǎo),細(xì)化管理分工�,落實責(zé)任到人,建立有效防范���、及時發(fā)現(xiàn)��、果斷處置有害信息的工作機(jī)制。學(xué)校要建立健全安全管理組織機(jī)構(gòu)�����,校長是網(wǎng)絡(luò)安全管理工作的第一責(zé)任人��,主管副校長直接負(fù)責(zé)�,加強(qiáng)校園網(wǎng)上網(wǎng)服務(wù)場所和網(wǎng)站信息安全管理工作的領(lǐng)導(dǎo);要建立�、健全和落實相關(guān)制度,進(jìn)一步加強(qiáng)校園網(wǎng)絡(luò)應(yīng)用的管理���、檢查��、監(jiān)督�����,發(fā)現(xiàn)問題及時糾正��、整改����,要采取一切措施,堅決杜絕各種有害信息�、虛假信息在校園網(wǎng)上散布;要明確管理責(zé)任��,嚴(yán)肅工作紀(jì)律�,對不履行職責(zé)、管理不嚴(yán)造成嚴(yán)重后果的要追究相關(guān)人員的責(zé)任�����,對違反國家有關(guān)法律法規(guī)的將移交公安機(jī)關(guān)處理�����。
二���、加強(qiáng)管理�,保障校園網(wǎng)絡(luò)安全穩(wěn)定運行�。
全面實施信息安全等級保護(hù)制度,大力提升網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)能力,校園內(nèi)聯(lián)網(wǎng)計算機(jī)要統(tǒng)一分配靜態(tài)IP地址�,建立網(wǎng)絡(luò)運行維護(hù)日志和校園網(wǎng)管理、應(yīng)用���、維護(hù)等技術(shù)文檔����,網(wǎng)絡(luò)日志存檔保存�����;規(guī)范校園網(wǎng)管理���,落實網(wǎng)絡(luò)安全技術(shù)防范措施,按要求做好各項信息安全管理制度及技術(shù)措施的`建立及落實�����,對校園網(wǎng)上各類有害信息做到防范得力��、刪除及時�����,確保對在校園網(wǎng)上制造和傳播色情、反動有害信息嫌疑人的查處���;信息須審核后才能發(fā)布�����;要加強(qiáng)對路由器�、服務(wù)器等網(wǎng)絡(luò)設(shè)備管理員帳號����、密碼的保密和安全管理,定期更換管理員帳號�、密碼,管理員帳號���、密碼須專人使用��;定期檢查和檢測服務(wù)器信息及日志文件�����,發(fā)現(xiàn)異常����,及時同公安部門聯(lián)系,盡快解決出現(xiàn)的問題���。做到盡早發(fā)現(xiàn)���,提前防范,及時補(bǔ)救���,確保工作落到實處�����。
三���、嚴(yán)格審查����,確保網(wǎng)上發(fā)布信息規(guī)范合法。
要建立和落實嚴(yán)格的用戶管理和信息發(fā)布審核���、監(jiān)督等制度����,其所發(fā)布的各類信息、資源必須嚴(yán)格遵守國家有關(guān)政策法規(guī)規(guī)定�����,嚴(yán)格執(zhí)行信息工作條例的有關(guān)要求����;查看學(xué)校網(wǎng)站發(fā)布的文件類的內(nèi)部信息要實行用戶名、密碼登錄制度�;學(xué)校網(wǎng)站發(fā)布的教育信息要有分管領(lǐng)導(dǎo)審批,教育教學(xué)資源要由學(xué)科組長審批�;對在網(wǎng)絡(luò)信息管理不力導(dǎo)致出現(xiàn)問題并情節(jié)嚴(yán)重的,將追究有關(guān)領(lǐng)導(dǎo)及網(wǎng)絡(luò)管理員的責(zé)任��。
四���、加強(qiáng)引導(dǎo)�,倡導(dǎo)全體師生健康文明上網(wǎng)��。
加強(qiáng)網(wǎng)絡(luò)與信息核心技術(shù)的使用��,實現(xiàn)安全防護(hù)監(jiān)測預(yù)警��、災(zāi)難恢復(fù)��、安全認(rèn)證等安全保障與網(wǎng)絡(luò)信任功能,構(gòu)建可信�、可控、可查的網(wǎng)絡(luò)與信息安全防護(hù)環(huán)境��,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)精神文明建設(shè)和青少年學(xué)生安全文明上網(wǎng)教育引導(dǎo)工作�。要高度重視網(wǎng)絡(luò)思想政治教育工作,要充分發(fā)掘優(yōu)秀的中學(xué)校網(wǎng)絡(luò)文化資源對學(xué)生開放��,豐富中學(xué)生文明健康的網(wǎng)絡(luò)生活��;要在學(xué)校中廣泛開展遠(yuǎn)離淫穢色情等有害信息宣傳教育活動和文明上網(wǎng)活動��,增強(qiáng)青少年學(xué)生上網(wǎng)的法制意識���、自律意識和安全意識���;學(xué)生上網(wǎng)場所的計算機(jī)網(wǎng)絡(luò)要有網(wǎng)站過濾功能,對不利于學(xué)生身心健康的有害信息要進(jìn)行屏蔽���;嚴(yán)禁利用計算機(jī)聯(lián)網(wǎng)從事危害國家安全、泄露秘密等犯罪活動�,不得制作、查閱�、復(fù)制和傳播有敏感信息和有害信息���。
五、加強(qiáng)培訓(xùn)����,提升網(wǎng)絡(luò)安全技術(shù)防護(hù)水平。
開展面向全員的普及性培訓(xùn)�����,加強(qiáng)管理和管理人員的專業(yè)培訓(xùn)��,做好對校園計算機(jī)安全管理員的培訓(xùn)管理工作�����,提高校園網(wǎng)絡(luò)系統(tǒng)安全管理人員的業(yè)務(wù)素質(zhì)和技術(shù)水平�,使網(wǎng)絡(luò)系統(tǒng)安全管理人員掌握互聯(lián)網(wǎng)安全法律法規(guī)、校園網(wǎng)信息保密規(guī)定等�����,具備處理各種突發(fā)網(wǎng)絡(luò)安全事故的能力��,并按規(guī)定逐步實現(xiàn)校園計算機(jī)安全管理員的持證上崗�����。
六、加強(qiáng)宣傳教育�。
踐行“忠誠、擔(dān)當(dāng)����、創(chuàng)新、廉潔���、團(tuán)結(jié)�、奉獻(xiàn)”的網(wǎng)信精神��,將網(wǎng)絡(luò)與信息安全意識���、政治意識��、責(zé)任意識��、保密意識結(jié)合起來����,學(xué)校要定期組織力量對校園網(wǎng)絡(luò)安全認(rèn)真進(jìn)行自查���,發(fā)現(xiàn)問題及時整改�,加大校園網(wǎng)絡(luò)管理力度����,加強(qiáng)領(lǐng)導(dǎo)��,落實責(zé)任�,確保校園網(wǎng)絡(luò)信息安全工作萬無一失。培養(yǎng)師生規(guī)范的網(wǎng)絡(luò)行為�。
網(wǎng)絡(luò)安全工作計劃精選篇2
一、定期開展自查自糾�����,清除學(xué)校電腦中的不良信息����,重點學(xué)生機(jī)房,以及學(xué)校服務(wù)器����,網(wǎng)站等。
學(xué)校通過三層交換機(jī)、上網(wǎng)行為管理系統(tǒng)����、防火墻等硬件設(shè)備,實行對校園網(wǎng)內(nèi)部劃分vlan����,上網(wǎng)行為管理與監(jiān)控,校內(nèi)網(wǎng)絡(luò)防護(hù)等工作�。學(xué)校的每臺計算機(jī)都要有專人負(fù)責(zé)��、專人管理���,堅持誰使用誰負(fù)責(zé)的原則���,對公用計算機(jī),要明確該計算機(jī)的負(fù)責(zé)人�,要求其認(rèn)真做好該計算機(jī)的使用管理工作��。通過為每臺電腦設(shè)置獨立唯一的ip��,安裝正版殺毒及安全軟件,對每臺電腦進(jìn)行安全監(jiān)管與防護(hù)����。定期組織人員對校內(nèi)電腦進(jìn)行網(wǎng)絡(luò)安全檢查���,并及時進(jìn)行反饋和整改工作��。
學(xué)校機(jī)房�、服務(wù)器房均實行專人專管�,安裝相應(yīng)防護(hù)、還原及備份軟件���,通過定期檢查��、維護(hù)確保學(xué)生機(jī)房、服務(wù)器房能夠安全運行�,不出現(xiàn)不良信息及反動言論,學(xué)生電腦中確保健康上網(wǎng)��,保障學(xué)生身心健康����。
學(xué)校校園網(wǎng)各平臺做到責(zé)任到人,分條線功能等確定責(zé)任人,對外發(fā)布信息平臺做好相關(guān)審核工作��,后臺管理人員賬號���、密碼等做好相關(guān)防護(hù)工作���。
二、定期檢查網(wǎng)絡(luò)安全設(shè)備����,防火墻、上網(wǎng)行為管理系統(tǒng)等是否正常運行�,上網(wǎng)行為管理策略是否有效等。
對校內(nèi)相關(guān)安全防護(hù)的硬件設(shè)備要定期做好維護(hù)�、維修工作,確保其能正常運行�,一旦出現(xiàn)問題,要及時上報���、積極聯(lián)系相關(guān)技術(shù)人員解決����,盡量減少對校園網(wǎng)絡(luò)的影響�����。
上網(wǎng)行為管理系統(tǒng)定期做好升級工作,并根據(jù)學(xué)校實際情況做好相關(guān)管理�����、防護(hù)的策略�,同時對策略有效性進(jìn)行監(jiān)察���,如有問題及時進(jìn)行解決����。
三�����、定期開展學(xué)生安全文明上網(wǎng)宣傳教育活動����。
學(xué)校定期開展學(xué)生安全文明上網(wǎng)的宣傳教育活動,利用櫥窗���、展板等進(jìn)行相關(guān)知識的傳播�。同時,邀請校外專家或校內(nèi)老師對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育的講座��,及時向?qū)W生傳授最新網(wǎng)絡(luò)安全的.動態(tài)�����,防護(hù)的措施��,以及文明上網(wǎng)行為的重要性�����。
學(xué)校的網(wǎng)絡(luò)安全是學(xué)校安全工作中的重要組成部分���,特別是現(xiàn)在科技日益發(fā)達(dá)的形式下�,更加要求我們提高警惕���,時刻不能放松安全意識�,一如既往扎實做好相關(guān)工作����,相信我校網(wǎng)絡(luò)安全工作會繼續(xù)從實處從細(xì)節(jié)入手,認(rèn)真確保學(xué)校網(wǎng)絡(luò)的安全�。
四��、加強(qiáng)對教職工文明上網(wǎng)的宣傳教育活動����。
學(xué)校黨政工等組織要利用黨員會議�、教職工會議、退休教師會議加強(qiáng)文明上網(wǎng)的宣傳教育活動�,要求全體教職員工及退休教工不在網(wǎng)上傳播不良或不實信息,不在網(wǎng)上(包括qq群�����、微博�����、電子郵件等)發(fā)布有損黨與國家的形象的言語���。教職工在上班期間不利用辦公電腦上網(wǎng)打游戲、看電影電視��、炒股���、為自已或他人購物等����,不利用網(wǎng)絡(luò)做一些與工作無關(guān)的事情。學(xué)校在評優(yōu)評先工作中要將教職工文明上網(wǎng)���、安全上網(wǎng)作為重要條件�,對違反上網(wǎng)規(guī)定的教師或辦公室實行一票否決��。
網(wǎng)絡(luò)安全工作計劃精選篇3
圍繞學(xué)校20__年工作重點����,堅持科學(xué)發(fā)展觀,充分發(fā)揮學(xué)校網(wǎng)絡(luò)的技術(shù)指導(dǎo)的管理職能��,強(qiáng)化服務(wù)意識��、責(zé)任意識����、發(fā)展意識,鞏固我校教育信息化成果���,不斷完善信息化建設(shè)水平��,大力推進(jìn)教育現(xiàn)代化進(jìn)程�����,科學(xué)��、規(guī)范�、高效抓管理,求真����、務(wù)實、優(yōu)質(zhì)育人才���,努力爭創(chuàng)教學(xué)示范學(xué)校����,辦優(yōu)質(zhì)教育���,特制訂以下計劃:
一、網(wǎng)絡(luò)管理與建設(shè)
一����、采取切實可行的措施,加強(qiáng)對校園網(wǎng)的管理��,繼續(xù)完善相關(guān)規(guī)章制度,落實各項管理措施�����,確保學(xué)校網(wǎng)絡(luò)安全暢通����。學(xué)校要繼續(xù)完善相關(guān)的網(wǎng)絡(luò)制度,杜絕網(wǎng)絡(luò)信息安全事故的發(fā)生���,確保網(wǎng)絡(luò)暢通��,更好的服務(wù)與教育教學(xué)工作�����。采取積極可行的`措施���,在保證網(wǎng)絡(luò)暢通的情況下,杜絕教師上網(wǎng)聊天�����、打撲克、玩游戲等不良現(xiàn)象的發(fā)生��。管理員及全體教師都要深入研究網(wǎng)絡(luò)應(yīng)用問題����,充分發(fā)揮網(wǎng)絡(luò)的作用,提高教育教學(xué)質(zhì)量����。
二、網(wǎng)絡(luò)防毒�����。加強(qiáng)對教師信息技術(shù)的培訓(xùn)力度�����,使教師學(xué)會使用殺毒軟件進(jìn)行計算機(jī)病毒的查殺�,確保學(xué)校網(wǎng)絡(luò)暢通?;旧辖鉀Q網(wǎng)絡(luò)病毒在我校計算機(jī)上的傳播����,保證網(wǎng)絡(luò)不因病毒而導(dǎo)致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生。
二����、網(wǎng)站建設(shè)
加強(qiáng)學(xué)校校園網(wǎng)網(wǎng)站建設(shè)和應(yīng)用力度,使其服務(wù)于教學(xué)���、服務(wù)于德育�����、服務(wù)于管理;服務(wù)于學(xué)生�、服務(wù)于教師�、服務(wù)于社會。管理員要不斷學(xué)習(xí)相關(guān)業(yè)務(wù)知識���,不斷提高自己的業(yè)務(wù)能力�����,樹立服務(wù)于教學(xué)的思想�����,管好用好學(xué)校網(wǎng)絡(luò)�。
三、信息技術(shù)使用與培訓(xùn)工作
加強(qiáng)信息技術(shù)知識的培訓(xùn)與應(yīng)用��。學(xué)校將組織專人進(jìn)行不同層次的培訓(xùn)班�����,加強(qiáng)培訓(xùn)指導(dǎo)�,教師要將學(xué)習(xí)走在前頭,自覺地學(xué)�。
網(wǎng)絡(luò)安全工作計劃精選篇4
一、加強(qiáng)領(lǐng)導(dǎo)�����,落實人員保障
鄉(xiāng)高度重視網(wǎng)絡(luò)安全工作�,年初召開黨會研究確定鄉(xiāng)黨副書記、紀(jì)書記曹英負(fù)責(zé)本鄉(xiāng)網(wǎng)絡(luò)安全工作���,并由鄉(xiāng)黨政辦具體承擔(dān)網(wǎng)絡(luò)安全管理工作���,任勇兼職網(wǎng)絡(luò)安全員,保障工作順利開展����。
二、健全制度體系���,加強(qiáng)技術(shù)防護(hù)
年初����,由具體承擔(dān)網(wǎng)絡(luò)安全管理工作的鄉(xiāng)黨政辦起草了涵蓋人員管理�、資產(chǎn)管理、采購管理�、外包管理、教育培訓(xùn)等方面的'網(wǎng)絡(luò)安全管理制度體系���,并在分管領(lǐng)導(dǎo)審定并交鄉(xiāng)黨會研究通過后以正式文件形式下發(fā)��;按照國家網(wǎng)絡(luò)安全政策和標(biāo)準(zhǔn)規(guī)范要求����,建立健全了術(shù)防護(hù)體系及安全防護(hù)措施����。按照分散管理模式對所有終端計算機(jī)、移動存儲介質(zhì)進(jìn)行管理����,各具體管理人員負(fù)責(zé)各自管理計算機(jī)防病毒軟件安裝�����、漏洞修復(fù)����、密碼設(shè)置管理等安全防護(hù)措施的實施�����,并由鄉(xiāng)網(wǎng)絡(luò)安全處進(jìn)行監(jiān)督檢查�����,保障網(wǎng)絡(luò)安全����。
三、健全安全應(yīng)急體系����,加強(qiáng)宣傳教育培訓(xùn)
按照國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求,建立健全了網(wǎng)絡(luò)安全應(yīng)急工作體系����。按要求與重點崗位人員簽訂了安全保密協(xié)議����,制定了人員離崗離職管理措施���,今年全鄉(xiāng)無重網(wǎng)絡(luò)安全事件發(fā)生;采用職工會統(tǒng)一組織學(xué)習(xí)����、空余時間自學(xué)等方式對全鄉(xiāng)干部進(jìn)行了網(wǎng)絡(luò)安全知識培訓(xùn),各干部職工網(wǎng)絡(luò)安全意識良好�。
四、工作中的不足和困難
一是部分干部職工對網(wǎng)絡(luò)安全工作的重視還不夠�,工作中仍存在許多網(wǎng)絡(luò)安全隱患,如互聯(lián)網(wǎng)上傳輸涉密信息等情況�����;二是由于本鄉(xiāng)財政緊張��,無充足資金購置密碼設(shè)備�����、入侵檢測設(shè)備����、安全審計設(shè)備等硬件設(shè)備��,只能在能力范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全防護(hù)�,無法做到徹底消除網(wǎng)絡(luò)安全隱患���。
五���、下一步工作打算及建議
在今后的工作中,鄉(xiāng)將進(jìn)一步加對干部職工的教育培訓(xùn)力度�����,力爭不出現(xiàn)網(wǎng)絡(luò)安全事件�。希望上級部門加對鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)安全的支持力度,落實經(jīng)費保障����,以便更好的開展工作。
網(wǎng)絡(luò)安全工作計劃精選篇5
一����、安裝安全的無線路由器。
這個設(shè)備把你網(wǎng)絡(luò)上的計算機(jī)連接到互聯(lián)網(wǎng)。請注意:不是所有路由器都是天生一樣的�。至少,路由器需要具有以下三種功能:
(1)支持最不容易被的密碼��;
(2)可以把自己隱藏起來��,防止被網(wǎng)絡(luò)外面未經(jīng)授權(quán)����、過于好奇的人看見���;
(3)防止任何人通過未經(jīng)授權(quán)的計算機(jī)進(jìn)入網(wǎng)絡(luò)�。本文以Belkin International公司生產(chǎn)的路由器為例�。它和其他公司生產(chǎn)的類似路由器廣泛應(yīng)用于如今的網(wǎng)絡(luò)中。它們的設(shè)置過程非常相似���。本文推薦的一些方法適用于這類設(shè)備�。請注意:款式較老或價格較低的路由器可能提供不了同樣的功能���。
二����、選擇安全的路由器名字。
可以使用生產(chǎn)廠商的配置軟件來完成這一步����。路由器的名字將作為廣播點(又叫熱點),你或試圖連接至路由器廣播區(qū)范圍之內(nèi)的無線網(wǎng)絡(luò)的任何人都看得見它����。不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字���。那樣的話��,黑客很容易找出路由器可能存在的安全漏洞�。
同樣���,如果把你自己的姓名�、住址����、公司名稱或項目團(tuán)隊等作為路由器的名字,這無異于幫助黑客猜出你的網(wǎng)絡(luò)密碼���。
你可以通過這個辦法來確保路由器名字的安全:名字完全由隨機(jī)字母和數(shù)字或者不會透露路由器型號或你身份的其他任何字符串組成�。
三、定制密碼�。
應(yīng)當(dāng)更改路由器出廠設(shè)置的默認(rèn)密碼。如果你讓黑客知道了所用路由器的型號�,他們就會知道路由器的'默認(rèn)密碼。而如果配置軟件提供了允許遠(yuǎn)程管理的選項��,就要禁用這項功能����,以便沒有人能夠通過互聯(lián)網(wǎng)控制路由器設(shè)置。
四�、隱藏路由器名字。
選擇了一個安全的名字后��,就要隱藏路由器名字以免廣播�,這個名字又叫服務(wù)集標(biāo)識符(SSID)���。
一旦你完成了這了步�,路由器就不會出現(xiàn)在你所在地區(qū)的路由器廣播列表上���,鄰居及黑客因而就看不見你的無線網(wǎng)絡(luò)�。以后你照樣可以廣播信號����,而黑客需要復(fù)雜的設(shè)備才能確定你有沒有無線網(wǎng)絡(luò)�。
五��、限制網(wǎng)絡(luò)訪問�����。
應(yīng)當(dāng)使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機(jī)毫無關(guān)系)�����,防止未經(jīng)授權(quán)的計算機(jī)連接到你的無線網(wǎng)絡(luò)�����。為此���,首先必須查明允許連接到你網(wǎng)絡(luò)上的每一臺計算機(jī)的介質(zhì)訪問控制(MAC)地址���。所有計算機(jī)統(tǒng)一采用12個字符長的MAC地址來標(biāo)識。想查看你的那些計算機(jī)���,點擊“開始”���,然后點擊“運行”�,輸入cmd后點擊“確定”�����。這時就會打開帶DOS提示符的新窗口����。
輸入ipconfig/all,按回車鍵�,即可查看所有計算機(jī)網(wǎng)卡方面的信息?����!拔锢淼刂贰保≒hysical Address)這一欄顯示了計算機(jī)的MAC地址����。
一旦你擁有了授權(quán)MAC地址的列表��,可以使用安裝軟件來訪問路由器的MAC地址控制表����。然后�,輸入允許連接至網(wǎng)絡(luò)的每一臺計算機(jī)的MAC地址���。如果某個計算機(jī)的MAC地址沒有出現(xiàn)在該列表上��,它就無法連接到你的路由器和網(wǎng)絡(luò)����。
請注意:這并非萬無一失的安全方法���。經(jīng)驗老到的黑客可以為自己的計算機(jī)設(shè)定一個虛假的MAC地址���。但他們需要知道你的授權(quán)計算機(jī)列表上有哪些MAC地址。遺憾的是�����,因為MAC地址在傳輸時沒有經(jīng)過加密�����,所以黑客只要探測或監(jiān)控你網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包���,就能知道列表上有哪些MAC地址�。所以,MAC地址過濾只能對付黑客新手����。不過,如果你打消了黑客的念頭�����,他們可能會放過你的網(wǎng)絡(luò)�,改而攻擊沒有過濾MAC地址的網(wǎng)絡(luò)。
六���、選擇一種安全的加密模式�。
為無線網(wǎng)絡(luò)開發(fā)的第一種加密技術(shù)是有線對等保密(WEP)���。所有加密系統(tǒng)都使用一串字符(名為密鑰)對數(shù)據(jù)進(jìn)行加密及解密�����。為了對網(wǎng)絡(luò)上廣播的數(shù)據(jù)包進(jìn)行解密�����,黑客必須弄清楚相關(guān)密鑰的內(nèi)容����。密鑰越長���,提供的加密機(jī)制就越強(qiáng)����。WEP的缺點在于��,密鑰長度只有128位�����,而且從不變化,這樣黑客就比較容易密鑰����。
近些年來開發(fā)的無線保真保護(hù)接入2(WPA2)克服了WEP的部分缺陷��。WPA2使用256位的密鑰�����,只適用于最新款式的路由器上�,它是目前市面上大的加密機(jī)制�����。數(shù)據(jù)包在廣播過程中���,WPA2加密密鑰不斷變化。所以黑客想通過探測數(shù)據(jù)包來WPA2密鑰�����,那純粹是在浪費時間�����。因而���,如果你的路由器比較新�,也提供了加密選項����,就應(yīng)當(dāng)選擇WPA2,而不是選擇WEP��。請注意:WPA1適用于大企業(yè),配置起來比較復(fù)雜���;WPA2適用于小公司和個人,有時被稱為WPA—PSK(預(yù)共享密鑰)�。
WPA2消除不了所有風(fēng)險。用戶登錄到WPA2無線網(wǎng)絡(luò)時會出現(xiàn)的風(fēng)險�。為了獲得訪問權(quán),用戶必須提供名為預(yù)共享密鑰的密碼��。系統(tǒng)管理員在構(gòu)建設(shè)置網(wǎng)絡(luò)時�,在每個用戶的計算機(jī)上設(shè)好了這個密鑰。如果用戶試圖接入網(wǎng)絡(luò)����,黑客就會試圖監(jiān)控這個過程,從中預(yù)共享密鑰的值���。一旦他們得逞����,就能連接至網(wǎng)絡(luò)�。
幸運的是,預(yù)共享密鑰的長度可在8個至63個字符之間��,可以包含特殊字符和空格。為了盡量提高安全系數(shù)�����,無線網(wǎng)絡(luò)上的密碼應(yīng)當(dāng)包含63個字符���,包括詞典中查不到的隨機(jī)組合����。
這個網(wǎng)站可以生成隨機(jī)的63個字符密碼�,你可以直接拿來作為網(wǎng)絡(luò)客戶機(jī)和路由器的密碼。如果你使用了63個隨機(jī)字符�����,黑客至少需要100萬年的時間�����,才能出你的密碼���。想知道任何長度的密碼需要多少時間��,可以訪問����。
七、限制廣播區(qū)����。
應(yīng)當(dāng)把路由器放在你所在大樓的中央��,遠(yuǎn)離窗口或者大樓的四邊�。這樣一來,就可以限制路由器的廣播區(qū)���。然后���,帶著筆記本電腦在大樓外面轉(zhuǎn)一圈,看看能不能從附近的停車場或街道收到路由器的信號�。
一般來說,黑客使用的設(shè)備到達(dá)不了無線網(wǎng)絡(luò)�,他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強(qiáng)度��。如果你有這個選項����,就要把路由器的信號減弱到所需要的最弱強(qiáng)度。可以考慮在晚上及不使用的其他時間段禁用無線路由器����。沒必要關(guān)閉網(wǎng)絡(luò)或Web服務(wù)器,只要撥下路由器的電源插頭就行了��。這樣既不會限制內(nèi)部用戶對網(wǎng)絡(luò)的訪問����,也不會干擾普通用戶使用你的網(wǎng)站。
八�����、考慮使用高級技術(shù)��。
如果你看了本文之后�,決定升級路由器,不妨考慮把原來的那只路由器用作蜜罐(honey pot)�。這其實是偽裝的路由器,是為了吸引及挫敗黑客而設(shè)置的����。只要插入原來的`那只路由器,但不要把它與任何計算機(jī)連接起來��。把該路由器命名為Confidential,不要把SSID隱藏起來�����,而是要廣播它����。
九、采取主動���。
不要坐以待斃。采用上述方法來保護(hù)貴公司及數(shù)據(jù)���、遠(yuǎn)離入侵者���。要熟悉你所用路由器的種種選項,并且主動設(shè)置到位�����。
網(wǎng)絡(luò)安全工作計劃精選篇6
按照省國資委《關(guān)于積極配合公安機(jī)關(guān)網(wǎng)絡(luò)安全執(zhí)法檢查及加快推進(jìn)省屬企業(yè)等級保護(hù)備案工作的通知》文件要求���,深入貫徹落實國家網(wǎng)絡(luò)安全等級保護(hù)制度�,全面提升網(wǎng)絡(luò)安全保障能力和防護(hù)水平,特制定以下工作方案��。
一�����、加強(qiáng)組織領(lǐng)導(dǎo)��,全面部署網(wǎng)絡(luò)安全自查整改工作��。
集團(tuán)公司所屬各單位是網(wǎng)絡(luò)安全的責(zé)任主體��,要加強(qiáng)網(wǎng)絡(luò)安全工作管理���,建立"一把手"主管機(jī)制��,推進(jìn)“誰主管誰負(fù)責(zé)���,誰運維誰負(fù)責(zé),誰使用誰負(fù)責(zé)”的管理原則�����,進(jìn)行層層分解�,落實到具體部門����、具體負(fù)責(zé)人����。涉及關(guān)鍵信息基礎(chǔ)設(shè)施的所屬各單位,要落實網(wǎng)絡(luò)安全主責(zé)機(jī)構(gòu)��,嚴(yán)格按照國家關(guān)鍵基礎(chǔ)設(shè)施相關(guān)法律法規(guī)開展網(wǎng)絡(luò)安全防護(hù)工作���。
二���、加強(qiáng)安全管理���,有效防范重大網(wǎng)絡(luò)安全事件�����。
要建立健全網(wǎng)絡(luò)安全工作規(guī)章制度�����,落實安全管理責(zé)任��。強(qiáng)化網(wǎng)絡(luò)安全培訓(xùn)工作�,提升網(wǎng)絡(luò)安全人才的配置能力,提高網(wǎng)絡(luò)安全保障的專業(yè)化�����、規(guī)范化���、集約化水平�����。加強(qiáng)網(wǎng)絡(luò)安全�����、系統(tǒng)安全��、數(shù)據(jù)安全等相關(guān)安全管理工作�,減少網(wǎng)絡(luò)安全事件的發(fā)生�,保障各類信息系統(tǒng)平穩(wěn)運行。同時要定期開展網(wǎng)絡(luò)安全監(jiān)督與檢查工作����,及時糾正管理漏洞��,發(fā)現(xiàn)安全隱患����,有效防范重大網(wǎng)絡(luò)安全事件的發(fā)生����。
三、開展等保測評�����,全面分析面臨的安全威脅和風(fēng)險���。
各單位要加快推進(jìn)網(wǎng)絡(luò)安全等級保護(hù)備案工作�,依法履行網(wǎng)絡(luò)安全保護(hù)義務(wù)����。按照國家網(wǎng)絡(luò)安全等級保護(hù)制度的要求���,委托《全國等級保護(hù)測評機(jī)構(gòu)推薦目錄》推薦的'測評機(jī)構(gòu)對網(wǎng)站��、關(guān)鍵信息基礎(chǔ)設(shè)施等信息系統(tǒng)�����,依法開展網(wǎng)絡(luò)安全等級測評及備案���。嚴(yán)格按照《網(wǎng)絡(luò)安全法》中網(wǎng)絡(luò)安全等級保護(hù)制度的要求�,履行安全保護(hù)義務(wù)�����,提高風(fēng)險抵御能力�����。
四�����、明確重點對象��,開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作����。
明確重點防護(hù)對象,按照關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)有關(guān)要求,采取有效措施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施運行安全及數(shù)據(jù)安全�,做到安全技術(shù)措施與關(guān)鍵信息基礎(chǔ)設(shè)施同步規(guī)劃、同步建設(shè)����、同步使用。重視工控系統(tǒng)安全�����,提高核心信息系統(tǒng)安全可控程度�。堅持管理和技術(shù)并重,做好識別��、防護(hù)���、監(jiān)測��、預(yù)警��、響應(yīng)����、處置等環(huán)節(jié)的技術(shù)支撐和管理銜接��,提高技術(shù)水平�����,切實增強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)能力�����。
五���、開展自查工作�����,增強(qiáng)網(wǎng)絡(luò)安全防范意識��。
全面開展網(wǎng)絡(luò)安全自查工作�,以防攻擊����、防病毒、防篡改�����、防癱瘓、防泄密為重點�����,深入查找薄弱環(huán)節(jié)����,及時核查整改。自查內(nèi)容主要包括網(wǎng)路安全基礎(chǔ)設(shè)施���、邊界安全��、關(guān)鍵基礎(chǔ)設(shè)施���、工業(yè)控制系統(tǒng)、數(shù)據(jù)中心��、門戶網(wǎng)站��、網(wǎng)上綜合應(yīng)用平臺�、移動APP業(yè)務(wù)系統(tǒng)等。要深刻認(rèn)識到網(wǎng)絡(luò)安全工作的重要性���、復(fù)雜性和艱巨性��,進(jìn)一步增強(qiáng)責(zé)任感和使命感,按照全面排查風(fēng)險���、增強(qiáng)重點防護(hù)、實時發(fā)現(xiàn)預(yù)警�����、強(qiáng)力有效處置�、確保平穩(wěn)運行的工作目標(biāo),抓好網(wǎng)絡(luò)安全工作���。
六�����、建立聯(lián)動機(jī)制�����,快速應(yīng)對各類突發(fā)網(wǎng)絡(luò)安全事件����。
積極完善本單位網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報聯(lián)動機(jī)制�����,出現(xiàn)安全事件后各單位應(yīng)及時上報集團(tuán)公司科技與信息化管理部,加強(qiáng)協(xié)作溝通����,提高網(wǎng)絡(luò)與信息安全突發(fā)性危害事件的防范和應(yīng)急處理能力, 形成科學(xué)、有效���、快速反應(yīng)的聯(lián)動機(jī)制���。同時結(jié)合本單位實際情況制定完善應(yīng)急機(jī)制和應(yīng)急預(yù)案,定期組織開展應(yīng)急演練����,做好信息系統(tǒng)管理和運維工作,提高服務(wù)保障人員的應(yīng)急處置能力����。
七、狠抓貫徹落實����,嚴(yán)格把握網(wǎng)絡(luò)安全工作。
要求為全面摸清集團(tuán)公司關(guān)鍵信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)狀況�����,排查網(wǎng)絡(luò)風(fēng)險,落實網(wǎng)絡(luò)安全責(zé)任�����,提高網(wǎng)絡(luò)安全保障能力和防護(hù)水平����,各單位務(wù)必全面梳理�,檢測排查并督促整改網(wǎng)絡(luò)安全重大漏洞、隱患��、風(fēng)險和突出問題��。屆時陜西省公安廳將會組織開展網(wǎng)絡(luò)安全技術(shù)抽查檢查和現(xiàn)場執(zhí)法抽查檢查�����,并組織實施網(wǎng)上遠(yuǎn)程技術(shù)檢測和滲透測試�����,各單位應(yīng)積極配合公安機(jī)關(guān)開展現(xiàn)場執(zhí)法檢查�。
各單位要在x月x日前完成網(wǎng)絡(luò)安全自查工作����,重點對自查工作的組織開展情況�����、網(wǎng)絡(luò)安全等級保護(hù)和信息通報等重點工作開展情況�����、當(dāng)前網(wǎng)絡(luò)安全方面存在的突出問題以及下一步網(wǎng)絡(luò)安全工作計劃等進(jìn)行總結(jié)����,并將網(wǎng)絡(luò)安全執(zhí)法檢查自查表及總結(jié)報送集團(tuán)公司科技與信息化管理部。
