网络安全领域建设方案范文怎么写 网络安全领域建设方案范文怎么写好(二篇)

为了确保事情或工作得以顺利进行，通常需要预先制定一份完整的方案，方案一般包括指导思想、主要目标、工作重点、实施步骤、政策措施、具体要求等项目。方案书写有哪些要求呢？我们怎样才能写好一篇方案呢？接下来小编就给大家介绍一下方案应该怎么去写，我们一起来了解一下吧。

最新网络安全领域建设方案范文怎么写一

1、 了解学生的网络安全意识和水平

2、 让学生从整体上把握网络概念,有个大概的了解

教学过程:

课前引言:信息时代的到来,越来越多的人平常的学习、工作和生活已经离不开计算机网络,随之出现的是各类网络安全问题。一些人用网络工作、学习,但总是有一些人出于赚钱、显示自己的计算机水平,对网络进行破坏,使平常的工作等受到很大的影响。通过本课程学习,希望同学们能对网络安全有个总体上的认识,在例如木马的检测、黑客技术、计算机网络病毒、漏洞检查和防范等方面有个较为细致的掌握,通过理论和实际操作结合,包括一些常用的安全软件的使用等,使同学们在老师的指导下由浅入深系统地学习网络安全的相关知识。

一、 学习要求及方法

1、 本课程没有合适的教材,希望大家能勤做笔记,结合网上教案,认真做好听课及复习工作。

2、 除了上课认真听讲,这门课更依靠大家的自觉性,通过各类途径查看并学习相关资料,多动手动脑勤做笔记,以便以后解决类似问题。

3、适时开展一些交流讨论会,分享一段时间来大家的所得。

二、 网络安全概述

1、 学生分组讨论的形式了解学生能网络安全的理解、兴趣及掌握程度。

分两组同学分别就木马及最近网络上流行的“熊猫烧香”病毒进行10分钟左右的讨论,然后每组选一个代表进行发言。老师根据情况作一个小结。

2、 老师通过小结使大家对木马以及“熊猫烧香”这种病毒有个较为准确的理解。

木马:“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。

“熊猫烧香” 病毒: 2006年底,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、qq账号等功能。

这是一种超强病毒,感染病毒的电脑会在硬盘的所有网页文件上附加病毒。如果被感染的是网站编辑电脑,通过中毒网页病毒就可能附身在网站所有网页上,访问中毒网站时网民就会感染病毒。“熊猫烧香”感染过天涯社区等门户网站。“熊猫烧香”除了带有病毒的所有特性外,还具有强烈的商业目的:可以暗中盗取用户游戏账号、qq账号,以供出售牟利,还可以控制受感染电脑,将其变为“网络僵尸”,暗中访问一些按访问流量付费的网站,从而获利。部分变种中还含有盗号木马。

网络安全的概念:信息安全指对信息的机密性、完整性和可获性的保护,即面向数据的安全。互联网出现以后,信息安全除了上述概念以外,其内涵又扩展到面向用户的安全。综合而言,网络安全包括物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序等6个方面的威胁。

三、 网络安全实例

安全漏洞从理论上说,安全漏洞就是软件中存在的意外功能分枝,通过安全漏洞,可以让软件做软件设计人员意想不到的事情。

1、实例:“支付宝”支付宝控件原本的设计功能是加密通信,保护用户的通信安全,但是由于存在安全漏洞,也可以被利用来执行任何功能,譬如运行一个盗取银行帐号的木马。木马要想在用户的计算机上运行,一个主要的手段就是利用安全漏洞。而目前被利用最多的,就是各种各样的ie控件漏洞。2007年2月8日支付宝升级了控件,修复了上述漏洞,只要安装了有漏洞的控件,不管你用不用支付宝,是否登陆支付宝,都会受到漏洞的威胁。因为任何网页都可以通过放置特殊的代码来调用这个控件。但是用支付宝服务本身反而并不会有危险——因为支付宝网站本身并不会包含这种恶意代码。

2、怎么防止中木马和病毒

目前所有杀毒软件主要的工作原理都是基于特征识别。什么叫特征识别呢?通俗来说,就是掌握一份坏人的花名册,根据花名册去找。如果这个病毒或者木马刚刚被写出来,还没有“案底”,不在花名册上,杀毒软件就识别不出来。某些杀毒软件虽然也有些不依赖于花名册的高级识别功能,但是这种功能并不可靠。更何况,现在的病毒木马作者,在写完程序后,都会先用杀毒软件测试一下,确认不会被检测出来才放出去。那么杀毒软件岂不是没用了么?不是。各种杀毒软件能帮你解决大多数的麻烦,但不能指望它可靠。

四、 了解黑客

黑客是只有极少数人能够进入的行业,每一名黑客都有一段残酷的青春,绝大部分人对计算机汇编语言产生兴趣的年代都在中学或者大学一二年级,随后,他们必须花费大量的时间进行基础学习,从而迈进黑客进阶之路,绝大部分的人难以逾越这个挑战而选择放弃。黑客也是一个只有年轻人才能从事的行业,中国黑客中那些自称老人的老一辈黑客年龄不过30岁,而新生一代也许还不到20岁。

“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。

此外黑客也常利用系统的漏洞进行一些破坏性攻击。这些在以后的教学中会慢慢和大家一起学习。

五、 小结

本次课主要通过身边的实例让同学们对网络安全有个整体上的了解,以后的教学中将对黑客、木马、安全漏洞、计算机病毒等作进一步的学习,希望大家能好好配合、为以后的工作学习打下良好的基础!

最新网络安全领域建设方案范文怎么写二

为进一步落实网络安全和信息安全管理责任，确保青云街道中小学网络安全和信息安全，根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》特制订本责任书。

一、本单位主要负责人和分管负责人为网络安全和信息安全第一责任人和直接责任人，负责建立和完善本单位网络安全和信息安全组织，建立健全相关管理制度，制定网络安全事故处置措施和应急预案，配备专职或兼职计算机网络安全和信息安全管理员，具体负责本单位网络安全和信息安全工作。

二、已经建立教育网站或网校的单位，应保证严格按有关规定和程序到有关部门办理登记审批手续，并保证不利用电子阅览室、计算机房等信息化专用服务场所开办电脑学校、职业技术培训班等名义变相经营网吧。

三、本单位负责教育上网人员不利用网络制作、传播、查阅和复制下列信息内容：反对宪法所确定的基本原则的;危害国家安全、泄露国家秘密、颠覆国家政权、破坏国家统一的;损害国家及政府荣誉、利益、形象的;煽动民族仇恨、民族歧视、破坏民族团结的;破坏国家宗教政策、宣扬邪教和封建迷信的;散布谣言，扰乱社会秩序，破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱或者诽谤他人，侵害他人合法权益的;含有法律、法规禁止的其他内容的。

四、本单位负责教育并采取有效措施引导中小学生远离营业性网吧，教育师生正确使用新泰教育网和互联网服务于教育教学和管理，并杜绝下列行为：访问有伤风化的网络站点;通过网络发布不负责任的言论;利用网络设备和软件，监听或盗用他人帐号、口令、ip地址;使用黑客程序侵入、危害他人计算机;法律、法规禁止的其他行为。

五、学校要严格要求广大教职工在正常上班时间，不得利用网络下载与教学无关的其它资源和看网络电视、电影、qq聊天、玩游戏等与教学无关的网络活动，避免因进行与教育教学无关的网络活动而导致教育网络不畅。

六、负责制订并落实本单位网络安全和信息安全防范措施，做到如下几点：

1、加强本单位网络中心和计算机机房等信息化服务场所的安全保卫工作，认真做好设备设施的防潮、防火、防雷击、防盗等各项安全工作。加强信息化服务场所的巡查，遇到紧急情况在第一时间内及时向主管部门汇报，妥善处理并做好记录。

2、对进入本单位信息化服务场所使用网络的人员必须严格执行登记制度，外单位人员进入本单位信息化服务场所使用网络必须经本单位负责人准许并登记。各场所管理员保证随时监视网络和计算机运行状况以及上网人员使用网络的情况，发现问题及时处理并报告本单位负责人。

3、教学区外等场所的计算机不得私自接入、更改新泰教育网的相关网络设备，如有特殊情况要及时与主管部门联系协调，由主管部门按规程进行处理。

4、定期检测网络软件、操作系统及应用系统有无安全漏洞，如发现漏洞及时采取技术措施补救，增强网络系统的安全性。

5、配备网络版或单机杀毒软件并定期升级，定期查、杀计算机病毒。如发现病毒，尽可能及时清除。如不能清除，应主动切断有毒计算机与新泰教育网的连接，以防病毒泛滥。

6、本单位保证及时向新泰教育信息中心和有关部门提供最新校园网络的拓扑结构图和ip地址的分配使用情况。

7、积极实施网络安全和信息安全技术防范措施，建立出口访问记录的安全审查制度。本单位提供的网络访问出口网关设备，如路由器、防火墙或代理服务器等，要尽可能按规定实现关键字过滤、有害信息过滤及封堵、垃圾邮件清理、身份登记和识别确认等功能，并建立完备的审计日志记录，日志保存时间不少于90天，上网计算机上网记录保存不少于60天，并定期检查。

8、各学校要指定专门的学校通信员，并且不得随意更换。通信员代表学校在新泰教育网上发布的校园动态必须由校长签字审核认可后方能上传，如不按此要求引发的一系列后果由校长负责并由新泰市教育局按相关规定追究责任。

七、本单位保证自觉接受公安机关信息网络安全监察部门和新泰市教育局、新泰市教育科研信息培训中心的监督、指导和管理，定期汇报网络安全和信息安全情况。如发现本单位计算机内存在各类有害信息、计算机安全事故以及网络违法行为，保证在保留有关原始记录的同时，及时向有关部门报告，并积极协助查处。

八、严格实行网络安全和信息安全责任追究制度。如不认真履行本责任书规定，导致发生重、特大安全事故或严重违纪违法事件的，同意按有关规定对单位和有关责任人给予通报批评和行政处分，情节特别严重的依法追究相关责任人的法律责任。本责任书自签字之日起生效。

责任人：

日期：xx年xx月xx日