网络安全实施方案

　　11月24日至30日是国家网络信息安全宣传周。根据网络信息化领导小组办公室、教育部和省教育厅有关通知精神，现将我校首届国家网络安全宣传周活动安排如下：

　　一、活动主题

　　共建网络安全，共享网络文明

　　二、重点活动及任务安排

　　1、校园网主页宣传学校网站标识。

　　任务单位：网络中心

　　完成要求：按国家规定

　　2、学校官方微博、微信宣传首届国家网络信息安全宣传周活动的主题、主要内容、网络安全知识、文明上网要求等。

　　任务单位：宣传部

　　完成时间：11月24日至30日

　　3、教学楼、实验楼电子屏宣传首届国家网络信息安全宣传周活动主题内容标语。

　　任务单位：宣传部、后勤处及有室外电子屏的学院

　　完成时间：20xx年11月26日至30日

　　4、召开教职工会、主题班会，学习宣传国家有关网络安全法规。

　　任务单位：各基层、党总支、直属党支部

　　完成时间：20xx年11月25日—12月31日

　　5、组织学生参加全国大学生网络安全知识竞赛活动。

　　任务单位：学工部、校团委、各学院

　　完成时间：20xx年11月25日—12月31日

网络安全实施方案

　　（1）基于端端相通的加密技术安全维护处理。

　　从端到端的加密技术安全维护处理具有它较大的技术优势性，它通过端端加密技术原理来实现对信息的完全加密，从根本上提升安全维护处理强度，能够帮助企业实现对密文形式的有效传递。如果计算机数据通信网络本身发生任何安全问题，导致数据信息无法在第一时间形成传输，那么就应该采用这种端到端的加密技术安全维护处理方案，通过它来强化节点信息传输，为节点配置安全加密技术内容，在保证信息传输原有灵活性的同时也提高信息传输速率。总而言之，就是要充分保证信息节点传输的安全稳定性，避免传输节点中存在任何不法地址信息，全面确保信息传输的安全稳定性与有效性。

　　（2）基于链路加密的密保技术安全维护处理。

　　基于链路加密的密保技术可以在计算机数据通信网络体系中形成安全维护方案，实现在线加密技术整合，满足网络通信链路完善与技术有效创新过程。在实际的信息穿梭于整合过程中，要保证链路通信工作的安全整合特性，并在信息传输过程中将链路加密技术应用于网络通信环境中，实现对某些已解密数据信息的及时传出，同时消除链路节点中所存在的差异现象。而在实际的计算机数据通信网络解密信息破解与整合过程中，也会通过提高计算机网络信息安全性来相应提升数据传输的可靠性与稳定性，同时满足某些节点密钥的解码设计技术差异性，迎合计算机数据通信网络安全维护的整合机制要求。再一点，需要通过信息传输效率与传输质量提高来优化网络信息功能内容，做到对将计算机数据通信网络安全维护的全面优化。

　　（3）基于节点加密技术的安全维护处理。

　　对于计算机数据通信网络中的某些节点加密技术，应该系统中设置较多不同的'加密信息安全分析机制，确保信息处理过程的安全有效性与科学合理性。具体来讲，对于节点加密技术的处理与应用应该参考网络系统本身所提供的安全性数据与其相应的运行模式，在满足信息传输高效性的基础之上来完成对信息的整合处理，保证信息本身具备报头与路由信息相关功能条件，再考虑通过信息远程传输形式来发挥节点本身所具备的加密技术，体现节点加密技术的优势性与合理性，最终达到避免网站通信系统被恶意攻击进而造成诸多安全性负面影响。以下给出基于链路加密的密保技术应用基本示意图。

　　2。2基于网络数据安全传输的IPSEC技术

　　IPSEC属于Intenet协议安全性中所展示的一种开放标准框架结构，它其中存在加密安全服务协议与网络密保安全通讯协议，基于它的IPSEC—Internet安全性协议能够实现对计算机数据通信网络的安全维护，提出相应安全问题解决方案。在实际应用中，它能够实现数据交换，对对方计算机身份的辨识以及保证两台计算之间构建安全协作关系，确保网络通信安全，保证网络数据通信安全。如此一来，即使程序员在途中截获重要信息数据内容，也会因为不清楚加密密钥而对数据内容无从下手。在实际的应用过程中，IPSEC技术可以提供两种数据通信网络安全维护方案：第一，通过CA申请证书来进行身份验证，它能够实现针对广域网的通信与通信双方计算机证书颁发，满足计算机数据通信网络技术实施安全要求，是较为高级的身份验证形式。第二，它会采用预共享密钥，这种密钥保证通信双方采用一个事先认定的字符串来实施身份认证，进而达到提高系统与数据通信传输安全性的目的。在实际的广域网通信应用过程中，基于不同区域的通信过程所采用到的预共享密钥也不一样，且它在数据传输过程中还面向外界对区域保密，这基本保证了企业数据通信网络应用的安全稳定性。

　　2。3其它创新技术方案

　　除上述两点技术创新方案以外，目前比较流行的还包括了身份验证技术，它能够从根源上保证计算机数据通信网络安全有效维护过程。比如说用户通过指纹、人脸或声音识别等等先进技术就能够进入系统应用。这些网络安全维护方案说明了当前计算机系统安全应用的专属性，即个人身份验证识别的独一性。它不但提高了计算机数据通信网络安全维护的便捷性与有效性，也让其设计更加人性化甚至私人化，提高了安全防护等级，且技术本身无法复制，是目前比较可靠的计算机数据通信网络安全维护技术方案。

　　3结语

　　计算机网络技术在数据通信网络安全维护方案建设方面有它一定的性与优越性，这已经体现在文中所描述的方方面面。基于多元化技术应用操作的计算机数据通信网络安全维护能够明确企业用户现实需求并作出相应安全技术调整，确保了计算机网络包括企业信息数据体系运营的安全稳定性。

网络安全实施方案

　　一、培养目标

　　本专业培养系统掌握信息安全的基础理论与方法，具备系统工程、计算机技术和网络技术等方面的专业知识和综合能力，能够从事计算机、通信、电子信息、电子商务、电子金融、电子政务等领域的信息安全研究、应用、开发、管理等方面工作的应用性高级信息安全专门人才。

　　二、培养规格

　　（一）毕业生应掌握以下知识:

　　1.专业必须的基础理论知识，包括高等数学、大学英语、大学物理、线性代数等；

　　2.计算机科学与技术专业基础知识，包括计算机科学导论、计算机组成原理、离散数学、数据结构、C语言程序设计、面向对象程序设计、数据库原理、计算机网络、网络程序设计等；

　　3.本专业方向的理论知识，包括网络安全基础、应用密码学、操作系统安全、数据备份与灾难恢复、计算机病毒原理与防范、安全认证技术、安全扫描技术、计算机取证技术等；

　　4.具有本专业先进的和面向现代人才市场需求所需要的科学知识。

　　（二）毕业生应具备以下能力:

　　1.基本能力

　　（1）具备运用辩证唯物主义的基本观点和方法去认识，分析和解决问题的能力；

　　（2）具备较强的语言及文字表达能力；

　　（3）具备运用外语进行简单会话，能够阅读本专业外语期刊，并具有

　　一定的`听、说、读、写、译能力；

　　（4）具备利用计算机常用应用软件进行文字及其他信息处理的能力；

　　（5）具备撰写专业科技文档和软件文档写作的基本能力；

　　（6）具有掌握新知识、新技术的自学和继续学习及自主创业的能力；

　　（7）具有自尊、自爱、自律、自强的优良品格和人际交往及企业管理能力。

　　2.专业能力

　　（1）具备根据实际应用需求进行信息安全系统规划设计与开发，信息安全管理，信息安全技术服务的能力；

　　（2）具有较强的信息安全系统分析与设计、安全防护、安全策略制订、操作管理、综合集成、工程设计和技术开发能力；

　　（3）具有信息安全产品性能分析、应用选择、管理维护、故障检测及排除、设计信息安全实验等专业能力；

　　（4）掌握信息系统安全策略设计及设置、信息系统数据备份及恢复、信息系统数据保护等专业技能能力；

　　（5）职业技能或岗位资格水平达到国家有关部门规定的相应职业资格认证的要求或通过计算机技术与软件专业技术资格（水平）考试。

　　3.综合能力

　　（1）具有从事本专业相关职业活动所需要的方法能力、社会行为能力和创新能力；

　　（2）具备获取新知识、不断开发自身潜能和适应知识经济、技术进步及岗位要求变更的能力；

　　（3）具有较强的组织、协调能力；

　　（4）具备将自身技能与群体技能融合以及积极探索、开拓进取、勇于创新、自主创业的能力；

　　（5）具有良好的社会公德、职业道德和安心生产第一线，严格认真，求实守纪的敬业精神。

　　（三）毕业生应具备以下素质:

　　1.具备良好的思想品德、行为规范以及职业道德；

　　2.具备大学层次的文化素质和人文素质；

　　3.具备创新、实践、创业的专业技术开发素质；

　　4.具备竞争意识、合作精神、坚强毅力；

　　5.具有健康的体魄、良好的体能和适应本岗位工作的身体素质和心理素质；

　　6.具有良好的气质和形象，较强的语言与文字表达能力及人际沟通能力。

　　三、学制与学位

　　学制：四年

　　学位：授予工学学士学位

　　四、主要课程

　　本专业主要课程包括大学语文、大学英语、汽车驾驶、C语言程序设计、数据通信原理、计算机网络、数据结构、网络安全基础、操作系统安全、数据库原理与应用、网络程序设计、算法设计与分析、应用密码学、软件工程、数据库安全、计算机病毒原理与防范、安全认证技术、数据备份与灾难恢复、计算机取证技术、电子商务安全、安全扫描技术、防火墙原理与技术等。

　　五、实践教学

　　（一）校内、校外实训。加大各类课程尤其是专业课程的实践课时比例，注重以提高学生动手能力为重点的操作性实验实训，主干课程中设置综合设计与实践环节。

　　（二）假期见习或社会调查。时间原则上不少于9周，安排在假期进行。

　　（三）毕业实习。第八个学期进行，实习时间为3个月。

　　（四）毕业设计或毕业论文。毕业实习期间收集与毕业设计或毕业论文相关的资料，紧密结合实践，完成毕业设计或毕业论文，时间为4周。

　　六、考核办法

　　（一）课程考核包括考试和考查，成绩评定一律采用百分制计分。实训比较多的课程，分理论和操作两个部分进行考核。要不断改革考核方法，丰富考试考查载体和手段，采用开卷、闭卷，笔试、口试、机试、实训操作、综合设计等多种考核形式，加强对学生动手能力、实践能力、分析解决问题能力和综合素质的全面考核。成绩合格者给予学分。

　　（二）毕业设计或毕业论文成绩评定采用五级制（优、良、中、及格和不及格），由指导老师写出评语，学院组织论文答辩。

　　（三）每位学生必须选修满选修课14个学分，方可毕业。其中限选课中，《形势与》、《当代世界经济与政治》等限选课，要求每个学生必选；《艺术导论》、《音乐鉴赏》、《美术鉴赏》、《影视鉴赏》、《舞蹈鉴赏》、《书法鉴赏》、《戏剧鉴赏》、《戏曲鉴赏》等8门公共艺术教育类限选课，要求每个学生必须选修两门或两门以上。

　　（四）学生毕业时必须达到大学生体质健康标准。

　　一、活动宗旨

　　提高同学们的网络安全意识，在加强网络安全知识学习的同时，营造一种浓厚的学习氛围。较好地发挥学生的特长，丰富学生的课余生活和提高同学们学习计算机网络的热忱。

　　二、活动组织

　　1.活动总负责：

　　2.活动策划：

　　3.活动时间：10月25日下午7点

　　4.活动地点：综合楼308

　　5.活动对象：信息工程系08级全体学生

　　三、活动内容

　　1.网络计算机的使用技巧

　　2.预防网络诈骗

　　3.网络道德

　　4.网络与法律

　　四、注意事项

　　1.每个班级每个同学在本班负责人的组织下不得迟到，须在讲座前10分钟入指定点，迟到5分钟则不得入内。

　　2.讲座过程中不允许大声喧哗，走动，交头接耳，听歌，玩手机。

　　3.学生到场后，依次入座，由本协会成员维持会场纪律。

　　4.讲座结束后，由本协会会员安排下依次退场，每部就本次的讲座各写一份总结。

网络安全实施方案

　　为贯彻落实在全国网络安全和信息工作会议上的重要讲话精神，根据教育厅《关于组织开展20____年国家网络安全宣传周活动的通知》要求，学校决定举办20____年网络安全宣传周活动，时间为9月17至23日，其中9月18日为教育主题日。现就有关事项通知如下：

　　一、活动主题和总体要求

　　今年国家网络安全宣传周主题为“网络安全为人民，网络安全靠人民”。各单位要围绕活动主题，深入学习贯平网络强国战略思想，通过组织动员广大师生广泛参与，深入宣传国家网络安全工作取得的重大成就，宣传贯彻《网络安全法》及相关配套法规，普及网络安全知识，提升网络安全意识和防范技能，营造健康文明的网络环境，共同维护国家网络安全。

　　二、活动内容

　　（一）举办大学生网络安全知识竞赛

　　各学院分别组织开展“全国大学生网络安全知识竞赛”（9月3日至10月31日）“全国大学生网络安全知识答题闯关”（9月10日至9月18日）活动，通过网络答题方式，普及网络安全知识，各地各高校要组织高校学生积极参与竞赛，激发学生学习网络安全知识兴趣，提升网络安全防护技能。

　　知识竞赛网址：

　　答题闯关网址：

　　（二）开展网络安全宣传体验活动

　　网络管理与信息服务中心要结合实际情况，组织开展多种形式的网络安全宣传活动，通过发放宣传单，展板展示等形式，让学生了解网络安全知识，提高学生网络安全意识，增强网络安全防护技能等。并与____州及州网侦支队联系，结合实际情况通过实地参观的`形式提高网络工作人员的网络安全意识，增强工作技能。

　　（三）举办网络安全教育主题日活动

　　各单位要把9月18日网络安全教育主题日作为加强师生网络安全教育的有利契机，结合实际认真制定活动方案，设计组织形式活泼、内容丰富、时效性强的主题班会活动、集中开展网络安全宣传教育引导，切实提高师生，特别是广大青少年学生的网络素养。

　　三、工作要求

　　（一）举办网络安全周活动是学习贯平网络强国战略思想的重要举措，各单位要高度重视，组织师生积极参与此次教育活动，充分调动学生的积极性、主动性和创造性。

　　（二）各单位要紧紧围绕活动主题，宣传部做好校内外宣传活动，网络中心和保卫处加强与、等部门的联系，开展好案例讲解、实地参观等活动，学生处要推动相关内容纳入新生教育，切实增强教育实效。

网络安全实施方案

　　（一）网站、网页出现非法言论时的应急预案

　　1.网站、网页由办公室负责随时监控信息内容。

　　2.局各单位人员发现在网上出现非法信息时，立即向办公室反映情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　3.办公室应在接到通知后10分钟内派出技术人员赶到现场，作好记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

　　4.妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

　　5.事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或门报警。

　　（二）黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案

　　1.网页源代码及网站上重要的软件系统平时必须存有备份，网站数据库及与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

　　2.当发现网页内容被篡改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

　　3.公室负责人员应在10分钟内赶到现场，首先将被攻击（或病毒感染）的网站服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组通报情况。

　　4.办公室负责网站恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。主机受到病毒感染时，还应立即告知办公室帮助做好清查补救工作。

　　5.事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或门报警。