構建網路安全環境案例

1. 急求網路信息安全實例！！！！！！！！！！1

1、安全事件：網路攻擊。威脅：利用工具和技術通過網路對信息系統進行攻擊和入侵，如：網路探測和信息採集、漏洞探測、嗅探(賬號、口令、許可權等)、用戶身份偽造和欺騙、用戶或業務數據的竊取和破壞、系統運行的控制和破壞等。措施：使用入侵防禦系統（IDP），建立基於PKI的身份認證體系，使用數字證書進行身份的鑒別和授權訪問控制。
2、惡意代碼攻擊。威脅：故意在計算機系統上執行惡意任務的程序代碼，使用病毒、特洛伊木馬、蠕蟲、陷門、間諜軟體、竊聽軟體等。措施：建立防病毒策略，安裝部署防病毒系統進行定期查殺，並將結果收集進行分析，找出惡意代碼攻擊對象加強防護。對於特徵木馬而言，需要使用其他手段進行木馬提取和反編譯，找出木馬攻擊對象並加以防範。

2. 國家網路安全宣傳周活動方案錦集三篇

如果想要舉辦好國家網路安全宣傳周活動，至關重要的事情就是寫活動方案了，方案可以幫助確定活動的方向，你知道怎麼怎麼寫嗎？以下是和大家分享的國家網路安全宣傳周活動方案錦集三篇的參考資料，提供參考，歡迎你的參閱。

國家網路安全宣傳周活動方案錦集1

  為了進一步增強我校師生網路安全意識，提高網路安全防護技能，按照上級部門文件要求，韓城市西庄中學決定在全校范圍內開展網路安全宣傳周活動。

  一、活動目的

  目前，我校已基本實現了網路校園全覆蓋，為深入開展網路安全宣傳周活動，培養師生綠色上網、文明上網意識和良好習慣，增強師生網路安全防護能力，加強網路安全教育宣傳，全面構建學校文明、安全、和諧的網路環境。

  二、組織機構

  為了搞好本次活動，韓城市西庄中學成立網路安全宣傳周活動衡備領導小組：

  組長：xx

  副組長：xx

  成員：電教信息中心政教處各班主任

  三、活動主題

  本次活動主題為「共建網路安全共享網路文明」，旨在提高西庄中學師生網路安全自我保護意識，提升其網路安全問題甄別能力。

  四、活動時間

  20xx年9月17日至23日。

  五、活動內容

  開展網路安全宣傳周活動，旨在引導廣大師生和家長正確認識互聯網，依法管理和使用互聯網，自覺抵制網路危害，遠離網路違法犯罪陷阱，帶動全社會共同營造良好的網路環境。通過開展形式多樣的網路安全宣傳活動，積極倡導師生文明上網、安全上網、綠色上網，大力宣傳涉網案件防範基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養成良好上網習慣的網路安全踐行者。

  1、學習網路安全方面的相關政策、法規、文件，了解目前網路安全方面的動態信息。

  2、採用多種形式進行網路安全宣傳，普及基本的網路安全知識，使教師、學生增強網路安全防範意識，具備識別和應對網路危險的基本能力。

  六、活動形式

  充分利用校園網路、電子屏、黑板報等多種媒體，採用專題報告、主題班會等多種形式，開展網路安全主題宣傳活動搏含。本次網路安全宣傳周活動建議採取以下形式開展：

  1、懸掛網路安全宣傳橫幅。

  電子屏幕上打出宣傳標語，內容為「安全上網，健康成長。文明上網。放飛夢想」。並懸掛橫幅，內容為「共建網路安全，共享網路文明」。

  2、舉辦《全國青少年網路文明公約》簽名活動。

  全校學生在《全國青少年網路文明公約》上舉行簽名活動，讓學生清楚青少年網路文明公約。並在校園網站和微信平台上發布網路安全相關知識。

  3、舉辦主題班會

  各個班級舉辦以「共建網路安全，共享網路文明」為主題的班會，讓師生通過主題班會對網路安全有更深刻的認識。

  4、製作宣傳版面

  制基攔笑作宣傳校園網路安全版面，在校園內廣泛宣傳網路安全的重要性。

  七、活動要求

  按照活動計劃，分階段、分層次推進網路安全宣傳活動，讓每一名在校師生都普遍接受一次網路安全教育。

  同時，開展一次清理清查活動，全面掌握學校網路設備、網路接入點、上網計算機的管理情況(特別是無線接入點的管理)，了解師生網路安全防範基本信息。

國家網路安全宣傳周活動方案錦集2

  一、宣傳主題

  網路安全為人民，網路安全靠人民

  二、宣傳時間

  9月1日至9月30日

  三、總體要求

  深入學習宣傳貫徹xx關於國家網路安全的重要講話、重要批示精神和總體國家安全觀，通過「一網雙微一端」、微信群、QQ群等多種網路媒體和渠道，充分發揮「微宣傳」矩陣傳播作用，普及網路安全知識，增強全社會網路安全意識，大力倡導依法文明上網，做到全域全員全覆蓋，形成宣傳周活動省、市、縣縱向到底，省直、市直、縣直橫向到邊的有序局面，營造健康文明的網路環境。

  四、活動安排

  各鄉鎮、縣直各單位要充分利用所屬媒體平台，組織開展形式多樣的「20xx年國家網路安全宣傳周」活動，形成傳播正能量、激發責任感、弘揚新風尚的強大聲勢和濃厚氛圍。

  一新聞單位新媒體宣傳

  五峰政府門戶網在首頁顯要位置統一「國家網路安全宣傳周」標識，懸掛「網路安全為人民，網路安全靠人民」專題，鏈接中央網信網「20xx年國家網路安全宣傳周」頁面。同時廣泛宣傳網路安全和信息化工作座談會上的重要講話精神，開展互聯網法律法規宣傳和共鑄網路誠信專題宣傳。各新媒體官方微博開設#國家網路安全宣傳周#相關話題，官方公眾號製作專題稿件，五峰宜點通客戶端轉發活動稿件，積極與網友互動交流，廣泛宣傳傳播活動內容。

  責任單位：縣網管辦、縣電子政務中心

  二政務單位新媒體宣傳

  「國家網路安全宣傳周」活動期間，各鄉鎮、縣直各單位要在網站首頁設置「國家網路安全宣傳周」統一標識和專題專欄，對各鄉鎮、縣直各單位領導幹部和工作人員普及網路信息安全知識，提高安全上網技能。「魅力新五峰」官方微博、「魅力五峰」官方微信、五峰宜點通客戶端要開辟專題欄目，以多種形式，通過微宣傳渠道廣泛推送。積極轉載「國家網路安全宣傳周」新聞動態、專家解讀文章，發布本地本單位參與活動的相關信息，宣傳普及防範電信詐騙和互聯網金融風險，安全使用移動應用軟體等相關知識。

  責任單位：縣網管辦、縣電子政務中心等

  三線下活動

  1、網路安全宣傳周期間，通過社區公示欄、顯示屏、電子標語等形式，宣傳普及網路安全常識，倡導依法文明上網理念，引導大家樹立「網路安全，人人有責」意識，爭做「四有好網民」。

  責任單位：各鄉鎮、縣直各單位

  2、全縣各中小學開展「網路安全故事進課堂」活動，各校園網首頁設置網路安全宣傳周活動專題，集納網路安全常識。

  責任單位：縣教育局

  3、在五峰移動、電信、聯通、供電公司各營業網點，在工、建、農等國有銀行和湖北銀行、五峰農商銀行等地方銀行營業處，發布網路安全相關標語、橫幅，發放宣傳資料，播放網路安全公益廣告。

  責任單位：縣國資局、人民銀行五峰分行

  4、在縣公共場館開展網路安全講座，重點宣傳我縣開展清網凈網行動、打擊網路違法犯罪行為的重點案例，宣傳我縣開展智慧城市建設的經驗做法，普及傳播網路安全基礎知識，組織機關企事業單位人員、學生、教師、群眾等參加講座。

  責任單位：縣直機關工委、縣公安局、縣經信局、縣教育局、縣文體新廣局

  5、按照團縣委統一部署，利用「青年之聲-五峰」網路互動社交平台，在全縣青年中宣傳傳播網路安全知識;利用「青春五峰」官方微博微信，向全縣青年發出倡議，開展「我是清朗俠」清網行動，清朗網路空間。

  責任單位：團縣委、縣教育局

  6、9月1日至30日，縣廣播電台、電視台持續刊播網路安全題材的新聞、專題、評論、節目、公益廣告、電視專題片、電視劇、電影等。

  責任單位：縣廣播電視台

  7、在縣內、城際公交車載電視集中推介網路安全宣傳公益廣告，製作發放宣傳教育材料。

  責任單位：縣交通運輸局、縣交運集團

  五、工作要求

  一高度重視，加強領導。20xx年國家網路安全宣傳周是全國舉辦的第三屆網路安全宣傳周活動，今年湖北作為主會場，對展示全湖北網路安全形象，構建和諧網路社會具有重要意義。各鄉鎮、縣直各單位、各重點企業要高度重視此次活動，精心籌劃，周密部署，確保活動聲勢大、效果好。要組建工作專班，明確專人負責，抽調精幹力量，按要求組織實施。

  二統籌分工，合力推進。各鄉鎮、縣直各單位、各重點企業要按照責任分工，結合實際精心制定本地本單位活動方案，按時間節點抓好落實。

  三廣泛宣傳，濃厚氛圍。活動期間，全縣新聞、政務新媒體、知名網友和自媒體，各級網站、微博、微信、客戶端，機關事業單位、企業、學校工作QQ群、「微宣傳」微信群體系，要運用專題專欄、圖文、動漫、H5、公益廣告、講座、電視專題片、電子顯示屏、微視頻、微電影等多種形式，整合多種資源，形成強大聲勢，營造濃厚氛圍。

  四認真總結，經驗交流。20xx年國家網路安全宣傳周集中活動結束後一周內，各鄉鎮、縣直各單位、重點企業要對此次活動的工作亮點進行認真總結，集納歸檔各種文字、圖片、新媒體宣傳稿件，並於10月5日前向縣網管辦報送活動總結和相關文字、圖片、新媒體鏈接資料

國家網路安全宣傳周活動方案錦集3

  為了進一步提升全系統網路信息安全工作水平，加強網路安全教育宣傳，營造安全健康文明和諧的網路環境。按照省市有關工作安排，現就開展第五屆國家網路安全宣傳周活動制定如下方案。

  一、活動時間

  20xx年9月17至9月23日

  二、活動主題

  網路安全為人民網路安全靠人民

  三、活動形式

  （一）懸掛網路安全宣傳橫幅。活動期間，利用LED大屏、橫幅、板報等載體刊載網路安全宣傳標語，營造良好的活動氛圍。

  （二）認真學習網路安全知識。堅持問題導向，認真學習網路安全法律法規和技術，深入學習市教育局《關於進一步加強全系統網路與信息安全工作的通知》和《加強新媒體管理的實施意見（試行）》。集中開展一次網路安全知識學習，對路由器、U盤、電子郵箱等網路和存儲設備使用的基本技能、網路應急基礎知識涉密信息的存儲傳輸程序等進行培訓，提高普及率。各科室、局直各單位和招生、學籍、財務等涉及關鍵基礎信息的領域要進一步加強對涉及網路信息安全工作人員的培訓，提高網路安全意識和防範應急能力。

  （三）開展網路安全知識專題宣傳活動。各園校要以信息技術課堂、板報、專欄為載體，大力宣傳網路安全知識；要動員教師和家長利用微信、微博等平台學習宣傳相關網路安全知識；要結合實際自製宣傳資料、通過宣傳活動進社區等方式擴大活動的覆蓋面和影響力。

  （四）召開網路安全知識主題班會。要利用9月18日「校園日」活動契機，結合學生認知特點，以班級為單位召開主題班會，通過分享故事、體會和交流發言、觀看視頻等形式，重點做好網路安全、防範電信詐騙、合理使用手機上網等方面基礎知識的普及，提高學生網路安全意識，增強識別和應對網路危險的能力。

  （五）開展網路安全科普教育活動。要開展「小手拉大手、網路安全同參與」家校互動活動。9月22日，本屆「青少年日」活動當天，要引導廣大家長和學生一起學習網路安全科普知識，通過家長的微信和微博推送一條網路安全信息。

  （六）開展成果檢驗活動。各園校要結合實際，開展一次以網路安全知識為主要內容的小知識競賽、手抄報展示、主題演講等活動，提升宣傳教育的效果。

  四、活動要求

  （一）加強組織領導。各園校、各單位要加強對此次活動的組織領導，主要負責同志（網路和信息安全工作領導小組組長）要充分認識加強師生網路安全教育的重要性，有始有終安排落實好此項活動。

  （二）創新活動載體。要結合學生認知特點和教師培訓實際，創新思路開展工作，積極創設適合師生的學習宣傳環境和活動載體，提高活動的參與度和效果。

  （三）做好宣傳總結。活動期間要及時報送信息，以大家喜聞樂見的形式開展宣傳。同時，認真做好總結，9月24日前將總結報送市教育局綜合宣傳科（局直單位、市屬學校直接報送，各園校由教育組統一報送）。

3. 關於網路安全的故事或事例

1、聊天陷阱

2006年2月24日晚上，上海「網蟲」錢某終於見到了網上聊天認識的女網友「仇某」。然而，兩人散步至一處花店附近時，突然冒出4名手持剪刀的青年男子。毫無准備的錢某不僅遭到一陣毆打，身上僅有的1部手機和300元人民幣也被搶走。

3天以後，案情大白，犯罪嫌疑人裘某正是那位自稱「仇某」的女網友。原來，兩人在網上搭識以後，錢某經常出言不遜，裘某萌發報復念頭，找到以前的男友搶劫錢某財物。

2、低價陷阱

2018年1月，徐某無意中進入一個買賣二手車的網址，發現其中一輛本田CRV車只要13000元。徐某心動不已，隨即聯系網站客服，按照對方要求填寫信息並通過網銀轉賬500元訂金。2天後，對方告知押車員已將車子運送至天台縣，要求徐某支付餘款12500元。

徐某打款後興沖沖等著去提車，結果對方又找各種理由要求他再付16870元，徐某這才恍然大悟自己是被騙了。

3、「支付寶」發郵件稱需升級

小美在淘寶開了一家汽車用品店。一個「買家」來店裡拍了一套汽車坐墊後發了一張截圖，顯示「本次支付失敗」，並提示「由於賣家賬號異常，已發郵件給賣家」。小美打開郵箱，果然有一封主題為「來自支付寶的安全提醒」的未讀郵件。

小美沒有多想就點擊郵件里的鏈接，按提示一步步進行了「升級」，期間幾次輸入支付寶賬號和密碼。隔天，小美發現賬戶里的8000多元余額被人以支付紅包的形式盜空。

4、代「刷信譽」先交「服務費」

阿珍在淘寶網上開了一家賣襪子的小店。去年5月，她在網上看到可以幫忙「刷信譽」的廣告，便心動了。加QQ後，對方要求先付錢才能幫其代刷，阿珍就向對方賬戶匯了1500元「服務費」。沒過多久對方又稱，需要阿珍再付3000元「保證金」。

這下阿珍起了疑心，要求對方先刷一部分信譽再談，對方卻堅持要阿珍再匯款。阿珍越想越覺得可疑，要求對方退回1500元，對方卻怎麼都不理她了。阿珍這才明白，自己是被騙了。

5、「大客戶」下單後要「回扣」

去年7月，小羅的汽車用品淘寶店來了一個「大客戶」。這買家自稱是公司的采購，想要長期合作，但希望小羅給「回扣」。一番溝通後，買家很快用另一個旺旺號拍下1萬多元的寶貝並付款，隨後要求小羅將說好的近2000元「回扣」轉給他。

小羅轉了回扣後，對方卻申請了退款，因為「回扣」是通過支付寶直接轉賬的，無法申請退款，小羅因此損失近2000元。

4. 校園網基本網路搭建及網路安全設計分析

摘要：伴隨著Internet的日益普及，網路應用的蓬勃發展，網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊，網路中的敏感數據有可能泄露或被修改，保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建，通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。

關鍵詞：校園網；網路搭建；網路安全；設計。

以Internet為代表的信息化浪潮席捲全球，信息 網路技術 的應用日益普及和深入，伴隨著網路技術的高速發展，各種各樣的安全問題也相繼出現，校園網被「黑」或被病毒破壞的事件屢有發生，造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。

一、 基本網路的搭建。

由於校園網網路特性（數據流量大，穩定性強，經濟性和擴充性）和各個部門的要求（製作部門和辦公部門間的訪問控制），我們採用下列方案：

1. 網路拓撲結構選擇：網路採用星型拓撲結構（如圖1）。它是目前使用最多，最為普遍的區域網拓撲結構。節點具有高度的獨立性，並且適合在中央位置放置網路診斷設備。

2.組網技術選擇：目前，常用的主幹網的組網技術有快速乙太網（100Mbps）、FDDI、千兆乙太網（1000Mbps）和ATM（155Mbps/622Mbps）。快速乙太網是一種非常成熟的組網技術，它的造價很低，性能價格比很高；FDDI也是一種成熟的組網技術，但技術復雜、造價高，難以升級；ATM技術成熟，是多媒體應用系統的理想網路平台，但它的網路帶寬的實際利用率很低；目前千兆乙太網已成為一種成熟的組網技術，造價低於ATM網，它的有效帶寬比622Mbps的ATM還高。因此，個人推薦採用千兆乙太網為骨幹，快速乙太網交換到桌面組建計算機播控網路。

二、網路安全設計。

1.物理安全設計 為保證校園網信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。

2.網路共享資源和數據信息安全設計 針對這個問題，我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN（Virtual LocalArea Network）即虛擬區域網，是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

但由於它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中，即使是兩台計算機有著同樣的網段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發，從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的，它在乙太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網路。從目前來看，根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員，被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。

但是，這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN，不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術，防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統一起發展了十幾年，目前其形態和入侵途徑已經發生了巨大的變化，幾乎每天都有新的病毒出現在INTERNET上，並且藉助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護伺服器和網路中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網需要應用基於網路的防病毒技術。這些技術包括：基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如，我們准備在主機上統一安裝網路防病毒產品套間，並在計算機信息網路中設置防病毒中央控制台，從控制台給所有的網路用戶進行防病毒軟體的分發，從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後，不但可以做到主機防範病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統，從而保證計算機網路信息安全。形成的整體拓撲圖。

第二，防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備，專門用於TCP/IP體系的網路層提供鑒別，訪問控制，安全審計，網路地址轉換（NAT），IDS，，應用代理等功能，保護內部 區域網安全 接入INTERNET或者公共網路，解決內部計算機信息網路出入口的安全問題。

校園網的一些信息不能公布於眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網網路的訪問管理，杜絕敏感信息的泄漏。通過防火牆，嚴格控制外來用戶對校園網網路的訪問，對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監視INTERNET安全和預警，系統認證，利用日誌功能進行訪問情況分析等。通過防火牆，基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數據，提高網路完全性。校園網網路結構分為各部門區域網（內部安全子網）和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。

內部安全子網連接整個內部使用的計算機，包括各個VLAN及內部伺服器，該網段對外部分開，禁止外部非法入侵和攻擊，並控制合法的對外訪問，實現內部子網的安全。共享安全子網連接對外提供的WEB，EMAIL，FTP等服務的計算機和伺服器，通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器，隱藏伺服器的其它服務，減少系統漏洞。

參考文獻：

[1]Andrew S. Tanenbaum. 計算機網路（第4版）[M].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農。 計算機網路安全基礎[M]. 北京：人民郵電出版社，2006.7.

[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.

5. 如何構建安全網路環境

微型計算機和區域網的廣泛應用,基於client/server體系結構的分布式系統的出現,I
SDN,寬頻ISDN的興起,ATM技術的實施,衛星通信及全球信息網的建設,根本改變了以往主機
-終端型的網路應用模式;傳統的、基於Mainframe的安全系統結構已不能適用於新的網路環
境,主要原因是:
(1)微型機及LAN的引入,使得網路結構成多樣化,網路拓撲復雜化;
(2)遠地工作站及遠地LAN對Mainframe的多種形式的訪問,使得網路的地理分布擴散化
;
(3)多種通訊協議的各通訊網互連起來,使得網路通信和管理異質化。
構作Micro-LAN-Mainframe網路環境安全體系結構的目標同其它應用環境中信息安全的
目標一致,即:
(1)存儲並處理於計算機和通信系統中的信息的保密性；
(2)存儲並處理於計算機和通信系統中的信息的完整性；
(3)存儲並處理於計算機和通信系統中的信息的可用性；
(4)對信息保密性、完整性、拒絕服務侵害的監查和控制。
對這些安全目標的實現不是絕對的,在安全系統構作中,可因地制宜,進行適合於自身條
件的安全投入,實現相應的安全機制。但有一點是應該明確的,信息安全是國民經濟信息化
必不可少的一環,只有安全的信息才是財富。
對於潛在的財產損失,保險公司通常是按以下公式衡量的:
潛在的財產損失=風險因素×可能的損失
這里打一個比方,將信息系統的安全威脅比作可能的財產損失,將系統固有的脆弱程度
比作潛在的財產損失,於是有:
系統的脆弱程度=處於威脅中的系統構件×安全威脅
此公式雖不能將系統安全性定量化,但可以作為分析信息安全機制的適用性和有效性的
出發點。
對計算機犯罪的統計表明,絕大多數是內部人員所為。由於在大多數Micro-LAN-Mainf
rame系統中,用戶登錄信息、用戶身份證件及其它數據是以明文形式傳輸的,任何人通過連
接到主機的微型機都可秘密地竊取上述信息。圖1給出了我們在這篇文章中進行安全性分析
的網路模型,其安全性攻擊點多達20個。本文以下各部分將詳細討論對此模型的安全威脅及
安全對策。
@@14219700.GIF;圖1.Micro-LAN-Mainframe網路模型@@
二、開放式系統安全概述
1.OSI安全體系結構
1989年2月15日,ISO7498-2標準的頒布,確立了OSI參考模型的信息安全體系結構,它對
構建具體網路環境的信息安全構架有重要的指導意義。其核心內容包括五大類安全服務以
及提供這些服務所需要的八類安全機制。圖2所示的三維安全空間解釋了這一體系結構。
@@14219701.GIF;ISO安全體系結構@@
其中,一種安全服務可以通過某種安全機制單獨提供,也可以通過多種安全機制聯合提
供;一種安全機制可用於提供一種或多種安全服務。
2.美軍的國防信息系統安全計劃DISSP
DISSP是美軍迄今為止最龐大的信息系統安全計劃。它將為美國防部所有的網路(話音
、數據、圖形和視頻圖象、戰略和戰術)提供一個統一的、完全綜合的多級安全策略和結構
,並負責管理該策略和結構的實現。圖3所示的DISSP安全框架三維模型,全面描述了信息系
統的安全需求和結構。第一維由九類主要的安全特性外加兩類操作特性組成,第二維是系統
組成部件,它涉及與安全需求有關的信息系統部件,並提供一種把安全特性映射到系統部件
的簡化手段;第三維是OSI協議層外加擴展的兩層,OSI模型是面向通信的,增加兩層是為了適
應信息處理。
@@14219702.GIF;DISSP安全框架雛形@@
3.通信系統的安全策略
1節和2節較全面地描述了信息系統的安全需求和結構,具有相當的操作指導意義。但僅
有這些,對於構作一個應用於某組織的、具體的網路應用環境的安全框架或安全系統還是不
夠的。
目前,計算機廠商在開發適用於企業范圍信息安全的有效策略方面並沒有走在前面,這
就意味著用戶必須利用現有的控制技術開發並維護一個具有足夠安全級別的分布式安全系
統。一個安全系統的構作涉及的因素很多,是一個龐大的系統工程。一個明晰的安全策略必
不可少,它的指導原則如下:
·對安全暴露點實施訪問控制；
·保證非法操作對網路的數據完整性和可用性無法侵害；
·提供適當等級的、對傳送數據的身份鑒別和完整性維護；
·確保硬體和線路的聯接點的物理安全；
·對網路設備實施訪問控制；
·控制對網路的配置；
·保持對網路設施的控制權；
·提供有準備的業務恢復。
一個通信系統的安全策略應主要包括以下幾個方面的內容:
總綱；
適用領域界定；
安全威脅分析；
企業敏感信息界定；
安全管理、責任落實、職責分明；
安全控制基線；
網路操作系統；
信息安全:包括用戶身份識別和認證、文件伺服器控制、審計跟蹤和安全侵害報告、數
據完整性及計算機病毒；
網路安全:包括通信控制、系統狀態控制、撥號呼叫訪問控制；
災難恢復。
三、LAN安全
1.LAN安全威脅
1)LAN環境因素造成的安全威脅
LAN環境因素,主要是指LAN用戶缺乏安全操作常識;LAN提供商的安全允諾不能全部兌現
。
2)LAN自身成員面臨的安全威脅
LAN的每一組成部件都需要保護,包括伺服器、工作站、工作站與LAN的聯接部件、LAN
與LAN及外部世界的聯接部件、線路及線路接續區等。
3)LAN運行時面臨的安全威脅
(1)通信線路上的電磁信號輻射
(2)對通信介質的攻擊,包括被動方式攻擊(搭線竊聽)和主動方式攻擊(無線電仿冒)
(3)通過聯接上網一個未經授權的工作站而進行的網路攻擊。攻擊的方式可能有：竊聽
網上登錄信息和數據;監視LAN上流量及與遠程主機的會話,截獲合法用戶log off指令,繼續
與主機會話;冒充一個主機LOC ON,從而竊取其他用戶的ID和口令。
(4)在合法工作站上進行非法使用,如竊取其他用戶的ID、口令或數據
(5)LAN與其他網路聯接時,即使各成員網原能安全運行,聯網之後,也可能發生互相侵害
的後果。
(6)網路病毒
4)工作站引發的安全威脅
(1)TSR和通信軟體的濫用:在分布式應用中,用戶一般在本地微機及主機擁有自己的數
據。將微機作為工作站,LAN或主機系統繼承了其不安全性。TSR是用戶事先載入,由規定事
件激活的程序。一個截獲屏幕的TSR可用於竊取主機上的用戶信息。這樣的TSR還有許多。
某些通信軟體將用戶鍵入字元序列存為一個宏,以利於實現對主機的自動LOGON,這也是很危
險的。
(2)LAN診斷工具的濫用:LAN診斷工具本用於排除LAN故障,通過分析網上數據包來確定
線路雜訊。由於LAN不對通信鏈路加密,故LAN診斷工具可用於竊取用戶登錄信息。
(3)病毒與微機通信:例如Jerusalem-B病毒可使一個由幾千台運行3270模擬程序的微機
組成的網路癱瘓。
2 LAN安全措施
1)通信安全措施
(1)對抗電磁信號偵聽:電纜加屏蔽層或用金屬管道,使較常規電纜難以搭線竊聽;使用
光纖消除電磁輻射;對敏感區域(如電話室、PBX所在地、伺服器所在地)進行物理保護。
(2)對抗非法工作站的接入:最有效的方法是使用工作站ID,工作站網卡中存有標識自身
的唯一ID號,LAN操作系統在用戶登錄時能自動識別並進行認證。
(3)對抗對合法工作站的非法訪問:主要通過訪問控制機制,這種機制可以邏輯實現或物
理實現。
(4)對通信數據進行加密,包括鏈路加密和端端加密。
2)LAN安全管理
(1)一般控制原則,如對伺服器訪問只能通過控制台;工作站間不得自行聯接;同一時刻
,一個用戶只能登錄一台工作站;禁止使用網上流量監視器;工作站自動掛起;會話清除;鍵盤
封鎖;交易跟蹤等。
(2)訪問控制,如文件應受保護,文件應有多級訪問權力;SERVER要求用戶識別及認證等
。
(3)口令控制,規定最大長度和最小長度;字元多樣化;建立及維護一個軟字型檔,鑒別弱口
令字;經常更換口令等。
(4)數據加密:敏感信息應加密
(5)審計日誌:應記錄不成功的LOGIN企圖,未授權的訪問或操作企圖,網路掛起,脫離聯
接及其他規定的動作。應具備自動審計日誌檢查功能。審計文件應加密等。
(6)磁碟利用:公用目錄應只讀,並限制訪問。
(7)數據備份:是LAN可用性的保證;
(8)物理安全:如限制通信訪問的用戶、數據、傳輸類型、日期和時間;通信線路上的數
據加密等。
四、PC工作站的安全
這里,以荷蘭NMB銀行的PC安全工作站為例,予以說明。在該系統中,PC機作為IBM SNA主
機系統的工作站。
1.PC機的安全局限
(1)用戶易於攜帶、易於訪問、易於更改其設置。
(2)MS-DOS或PC-DOS無訪問控制功能
(3)硬體易受侵害;軟體也易於攜帶、拷貝、注入、運行及損害。
2.PC安全工作站的目標
(1)保護硬體以對抗未授權的訪問、非法篡改、破壞和竊取；
(2)保護軟體和數據以對抗:未授權的訪問、非法篡改、破壞和竊取、病毒侵害；
(3)網路通信和主機軟硬體也應類似地予以保護；
3.安全型PC工作站的設計
(1)PC硬體的物理安全:一個的可行的方法是限制對PC的物理訪問。在PC機的後面加一
個盒子,只有打開這個盒子才能建立所需要的聯接。
(2)軟體安全:Eracon PC加密卡提供透明的磁碟訪問;此卡提供了4K位元組的CMOS存儲用
於存儲密鑰資料和進行密鑰管理。其中一半的存儲區對PC匯流排是只可寫的,只有通過卡上數
據加密處理的密鑰輸入口才可讀出。此卡同時提供了兩個通信信道,其中一個支持同步通信
。具體的安全設計細節還有:
A、使用Clipcards提供的訪問權授予和KEY存儲(為離線應用而設)、Clipcards讀寫器
接於加密卡的非同步口。
B、對硬碟上全部數據加密,對不同性質的文件區分使用密鑰。
C、用戶LOGON時,強制進入與主機的安全監控器對話,以對該用戶進行身份驗證和權力
賦予;磁碟工作密鑰從主機傳送過來或從Clipcards上讀取(OFFLINE);此LOGON外殼控制應用
環境和密鑰交換。
D、SNA3270模擬器:利用Eracon加密卡實現與VTAM加解密設備功能一致的對數據幀的加
密。
E、主機安全監控器(SECCON):如果可能,將通過3270模擬器實現與PC安全監控程序的不
間斷的會話;監控器之間的一套消息協議用於完成對系統的維護。
五、分布式工作站的安全
分布式系統的工作站較一般意義上的網路工作站功能更加全面,它不僅可以通過與網上
伺服器及其他分布式工作站的通信以實現信息共享,而且其自身往往具備較強的數據存儲和
處理能力。基於Client/Server體系結構的分布式系統的安全有其特殊性,表現如下:
(1)較主機系統而言,跨區域網和廣域網,聯接區域不斷擴展的工作站環境更易受到侵害
;
(2)由於工作站是分布式的;往往分布於不同建築、不同地區、甚至不同國家,使安全管
理變得更加復雜;
(3)工作站也是計算機犯罪的有力工具,由於它分布廣泛,安全威脅無處不在;
(4)工作站環境往往與Internet及其他半公開的數據網互聯,因而易受到更廣泛的網路
攻擊。
可見,分布式工作站環境的安全依賴於工作站和與之相聯的網路的安全。它的安全系統
應不劣於主機系統,即包括用戶的身份識別和認證;適當的訪問控制;強健的審計機制等。除
此之外,分布式工作站環境還有其自身的特殊安全問題,如對網路伺服器的認證,確保通信中
數據的保密性和完整性等。這些問題將在後面討論。
六、通信中的信息安全
通過以上幾部分的討論,我們已將圖1所示的網路組件(包括LAN、網路工作站、分布式
工作站、主機系統)逐一進行了剖析。下面,我們將就它們之間的聯接安全進行討論。
1.加密技術
結合OSI七層協議模型,不難理解加密機制是怎樣用於網路的不同層次的。
(1)鏈路加密:作用於OSI數據模型的數據鏈路層,信息在每一條物理鏈路上進行加密和
解密。它的優點是獨立於提供商,能保護網上控制信息;缺點是浪費設備,降低傳輸效率。
(2)端端加密:作用於OSI數據模型的第4到7層。其優點是花費少,效率高;缺點是依賴於
網路協議,安全性不是很高。
(3)應用加密:作用於OSI數據模型的第7層,獨立於網路協議;其致命缺點是加密演算法和
密鑰駐留於應用層,易於失密。
2.撥號呼叫訪問的安全
撥號呼叫安全設備主要有兩類,open-ended設備和two-ended設備,前者只需要一台設備
,後者要求在線路兩端各加一台。
(1)open-ended設備:主要有兩類,埠保護設備(PPDs)和安全數據機。PPDs是處於
主機埠和撥號線路之間的前端通信處理器。其目的是隱去主機的身份,在將用戶請求送至
主機自身的訪問控制機制前,對該用戶進行預認證。一些PPDs具有回叫功能,大部分PPDs提
供某種形式的攻擊示警。安全數據機主要是回叫型的,大多數有內嵌口令,用戶呼叫調
制解調器並且輸入口令,數據機驗證口令並拆線。數據機根據用戶口令查到相應電
話號碼,然後按此號碼回叫用戶。
(2)two-ended設備:包括口令令牌、終端認證設備、鏈路加密設備和消息認證設備。口
令令牌日益受到大家歡迎,因為它在認證線路另一端的用戶時不需考慮用戶的位置及網路的
聯接類型。它比安全數據機更加安全,因為它允許用戶移動,並且禁止前向呼叫。
口令令牌由兩部分組成,運行於主機上與主機操作系統和大多數常用訪問控制軟體包接
口的軟體,及類似於一個接卡箱運算器的硬體設備。此軟體和硬體實現相同的密碼演算法。當
一個用戶登錄時,主機產生一個隨機數給用戶,用戶將該隨機數加密後將結果返回給主機;與
此同時,運行於主機上的軟體也作同樣的加密運算。主機將這兩個結果進行對比,如果一致
,則准予登錄。
終端認證設備是指將各個終端唯一編碼,以利於主機識別的軟體及硬體系統。只有帶有
正確的網路介面卡(NIC)標識符的設備才允許登錄。
鏈路加密設備提供用於指導線路的最高程度的安全保障。此類系統中,加密盒置於線路
的兩端,這樣可確保傳送數據的可信性和完整性。唯一的加密密鑰可用於終端認證。
消息認證設備用於保證傳送消息的完整性。它們通常用於EFT等更加註重消息不被更改
的應用領域。一般採用基於DES的加密演算法產生MAC碼。
七、安全通信的控制
在第六部分中,我們就通信中採取的具體安全技術進行了較為詳細的討論。但很少涉及
安全通信的控制問題,如網路監控、安全審計、災難恢復、密鑰管理等。這里,我們將詳細
討論Micro-LAN-Mainframe網路環境中的用戶身份認證、伺服器認證及密鑰管理技術。這三
個方面是緊密結合在一起的。
1.基於Smartcards的用戶認證技術
用戶身份認證是網路安全的一個重要方面,傳統的基於口令的用戶認證是十分脆弱的。
Smartcards是一類一話一密的認證工具,它的實現基於令牌技術。其基本思想是擁有兩個一
致的、基於時間的加密演算法,且這兩個加密演算法是同步的。當用戶登錄時,Smartcards和遠
端系統同時對用戶鍵入的某一個系統提示的數進行運算(這個數時刻變化),如果兩邊運行結
果相同,則證明用戶是合法的。
在這一基本的Smartcards之上,還有一些變種,其實現原理是類似的。
2.kerboros用戶認證及保密通信方案
對於分布式系統而言,使用Smartcards,就需要為每一個遠地系統准備一個Smartcard,
這是十分繁瑣的,MIT設計與開發的kerboros用戶認證及保密通信方案實現了對用戶的透明
,和對用戶正在訪問的網路類型的免疫。它同時還可用於節點間的保密通信及數據完整性的
校驗。kerboros的核心是可信賴的第三方,即認證服務中心,它擁有每一個網路用戶的數據
加密密鑰,需要用戶認證的網路服務經服務中心注冊,且每一個此類服務持有與服務中心通
信的密鑰。
對一個用戶的認證分兩步進行,第一步,kerboros認證工作站上的某用戶;第二步,當該
用戶要訪問遠地系統伺服器時,kerboros起一個中介人的作用。
當用戶首次登錄時,工作站向伺服器發一個請求,使用的密鑰依據用戶口令產生。服務
中心在驗明用戶身份後,產生一個ticket,所使用的密鑰只適合於該ticket-granting服務。
此ticket包含用戶名、用戶IP地址、ticket-granting服務、當前時間、一個隨機產生的密
鑰等;服務中心然後將此ticket、會話密鑰用用戶密鑰加密後傳送給用戶;用戶將ticket解
密後,取出會話密鑰。當用戶想聯接某網路伺服器時,它首先向服務中心發一個請求,該請求
由兩部分組成,用戶先前收到的ticket和用戶的身份、IP地址、聯接伺服器名及一個時間值
,此信息用第一次傳回的會話密鑰加密。服務中心對ticket解密後,使用其中的會話密鑰對
用戶請求信息解密。然後,服務中心向該用戶提供一個可與它相聯接的伺服器通信的會話密
鑰及一個ticket,該ticket用於與伺服器通信。
kerboros方案基於私鑰體制,認證服務中心可能成為網路瓶頸,同時認證過程及密鑰管
理都十分復雜。
3.基於公鑰體制的用戶認證及保密通信方案
在ISO11568銀行業密鑰管理國際標准中,提出了一種基於公鑰體制,依託密鑰管理中心
而實現的密鑰管理方案。該方案中,通信雙方的會話密鑰的傳遞由密鑰管理中心完成,通信
雙方的身份由中心予以公證。這樣就造成了密鑰管理中心的超負荷運轉,使之成為網上瓶頸
,同時也有利於攻擊者利用流量分析確定網路所在地。
一個改進的方案是基於公鑰體制,依託密鑰認證中心而實現的密鑰管理方案。該方案中
,通信雙方會話密鑰的形成由雙方通過交換密鑰資料而自動完成,無須中心起中介作用,這樣
就減輕了中心的負擔,提高了效率。由於篇幅所限,這里不再展開討論。
八、結論
計算機網路技術的迅速發展要求相應的網路安全保障,一個信息系統安全體系結構的確
立有助於安全型信息系統的建設,一個具體的安全系統的建設是一項系統工程,一個明晰的
安全策略對於安全系統的建設至關重要,Micro-LAN-Mainframe網路環境的信息安全是相對
的,但其豐富的安全技術內涵是值得我們學習和借鑒的。

6. 網路安全活動方案

為了確保活動有效開展，時常需要預先制定活動方案，活動方案具有內容條理清楚，步驟清晰的特點。那麼制定活動方案需要注意哪些問題呢？下面是我幫大家整理的網路安全活動方案（通用5篇），僅供參考，大家一起來看看吧。

網路安全活動方案1

為了進一步增強我校師生網路安全意識，提高網路安全防護技能，按照上級部門文件要求，韓城市西庄中學決定在全校范圍內開展網路安全宣傳周活動。

一、活動目的

目前，我校已基本實現了網路校園全覆蓋，為深入開展網路安全宣傳周活動，培養師生綠色上網、文明上網意識和良好習慣，增強師生網路安全防護能力，加強網路安全教育宣傳，全面構建學校文明、安全、和諧的網路環境。

二、組織機構

為了搞好本次活動，韓城市西庄中學成立網路安全宣傳周活動領導小組：

組 長：

副組長：

成 員：

三、活動主題

本次活動主題為「共建網路安全 共享網路文明」，旨在提高西庄中學師生網路安全自我保護意識，提升其網路安全問題甄別能力。

四、活動時間

20xx年9月17日至23日。

五、活動內容

開展網路安全宣傳周活動，旨在引導廣大師生和家長正確認識互聯網，依法管理和使用互聯網，自覺抵制網路危害，遠離網路違法犯罪陷阱，帶動全社會共同營造良好的網路環境。通過開展形式多樣的網路安全宣傳活動，積極倡導師生文明上網、安全上網、綠色上網，大力宣傳涉網案件防範基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養成良好上網習慣的網路安全踐行者。

1、學習網路安全方面的相關政策、法規、文件，了解目前網路安全方面的動態信息。

2、採用多種形式進行網路安全宣傳，普及基本的網路安全知識，使教師、學生增強網路安全防範意識，具備識別和應對網路危險的基本能力。

六、活動形式

充分利用校園網路、電子屏、黑板報等多種媒體，採用專題報告、主題班會等多種形式，開展網路安全主題宣傳活動。本次網路安全宣傳周活動建議採取以下形式開展：

1、懸掛網路安全宣傳橫幅。

電子屏幕上打出宣傳標語，內容為「安全上網，健康成長。文明上網。放飛夢想」。 並懸掛橫幅，內容為「共建網路安全，共享網路文明」。

2、舉辦《全國青少年網路文明公約》 簽名活動。

全校學生在《全國青少年網路文明公約》上舉行簽名活動，讓學生清楚青少年網路文明公約。並在校園網站和微信平台上發布網路安全相關知識。

3、舉辦主題班會

各個班級舉辦以「共建網路安全，共享網路文明」為主題的班會，讓師生通過主題班會對網路安全有更深刻的認識。

4、製作宣傳版面

製作宣傳校園網路安全版面，在校園內廣泛宣傳網路安全的重要性。

七、活動要求

按照活動計劃，分階段、分層次推進網路安全宣傳活動，讓每一名在校師生都普遍接受一次網路安全教育。

同時，開展一次清理清查活動，全面掌握學校網路設備、網路接入點、上網計算機的管理情況（特別是無線接入點的管理），了解師生網路安全防範基本信息。

網路安全活動方案2

為增強我區教育系統網路安全意識，提高網路安全防護技能，根據中央網信辦、市區網信辦相關要求，我校決定開展網路安全宣傳周活動，現制定方案如下。

一、活動主題

網路安全為人民，網路安全靠人民

二、活動時間

20xx年9月19日——9月25日，其中9月20為主題教育日。

三、參加對象

全校教職工、學生和家長。

四、活動形式

（一）氛圍營造

學校在宣傳活動期間，用LED電子顯示屏、微信公眾號、網站、Q群等多種形式宣傳網路安全，營造良好的宣傳氛圍。

（二）電子屏滾動播出

利用學校大門處的LED電子屏，滾動播出網路安全宣傳知識，介紹防信息泄露、防網路詐騙等網路安全相關知識。

（三）開展活動

學校以網路安全宣傳為主題，通過開展主題隊會、舉辦講座、國旗下講話等形式開展網路安全宣傳活動。（班主任和德育處提供圖片）

（四）網路宣傳

學校網站、學校Q群、班級Q群和翼校通多渠道宣傳網路安全知識。（班主任提供發家長Q群、發翼校通的圖片）

五、活動要求

（一）各部門、每一位教師要高度重視此次宣傳活動，按學校方案落實好每一項工作，學校將組織人員對活動情況進行檢查。

（二）各班主任務必將活動開展圖片於9月23日上午12：00前傳余xx，郵箱：xx，聯系電話xx。

網路安全活動方案3

按照《市教育局關於開展網路安全宣傳周活動的通知》的相關要求，結合學校實際，經學校研究決定，在全校師生中開展網路安全教育宣傳周活動，特製訂方案如下：

一、活動時間

20xx年9月17日（星期一）至9月23日（星期日）。

二、活動主題

網路安全為人民，網路安全靠人民。

三、具體內容：

（一） 舉行「共建網路安全，共享網路文明」網路安全教育周啟動儀式9月17日（星期一），按照八小關於網路安全教育周的活動安排，組織開展「共建網路安全，共享網路文明」安全教育啟動儀式，常校長做動員講話，並做具體的活動安排和要求。

1、召開一次「共建網路安全，共享網路文明」為主題的班會各班要緊密結合學生不良的上網習慣，選擇發生在學生身邊的典型案例，組織和引導學生進行深入討論身邊存在的網路安全隱患，結合學生進入黑網吧等現象進行討論，教育學生從自身做起，遵守網路安全准則。時時刻刻注意網路安全事項。班主任一定要在學生討論後進行總結，教育學生提高網路安全意識和自我保護意識。各班自行組織時間開展。但必須在9月19日前完成。

2、大隊部組織落實相關活動並照相及過程資料的收集。

（二）、開展網路安全教育班級手抄小報及黑板報評比。每班5份手抄小報，各班出一期以「共建網路安全，共享網路文明」為主題的黑板報，學校進行評比（9月20日前）。要求：1、主題鮮明，內容豐富具教育性，無知識性錯誤和錯別字。2、小報要充分顯示本班開展的網路安全教育情況。

四、開展多種形式的網路安全教育宣傳活動

活動周期間，學校LED屏播出網路安全教育宣傳條幅，9月xx日，上一節 「綠色上網、文明上網、健康上網」網路安全公開課。同時充分利用黑板報、宣傳欄、校園網等形式進行網路安全教育宣傳，營造濃厚的網路安全教育氛圍。

網路安全活動方案4

為增強校園網路安全意識，提高網路安全防護技能，按照陝西省互聯網信息辦公室《關於開展陝西省網路安全宣傳周活動的通知》精神，以及陝教保辦文件關於開展陝西省教育系統網路安全宣傳周活動通知要求。特製定出我院校園國家網路安全宣傳周活動方案：

一、活動主題

活動主題為「網路安全知識進校園」，旨在提高全體師生網路安全自我保護意識，提升其網路安全問題甄別能力。

二、活動時間

20xx年11月24日至30日。

三、活動內容

以「媒體全鋪開、校園全覆蓋、師生全知曉」為目標，統一使用「國家網路安全宣傳周」標識，校園宣傳活動內容如下：

1、學習黨和國家網路安全戰略、方針、政策，了解目前國家在網路安全方面的前沿動態。

2、召開網路安全工作匯報會，展示我院在網路安全維護工作方面所採取的措施和取得的成效。

3、採用線上加線下的方式進行網路安全宣傳，開展網路安全知識普及活動。

四、活動形式

本次網路安全宣傳活動採取以下形式開展：

（一）舉辦校園網路安全宣傳周啟動及簽名活動

（二）利用室外LED電子大屏滾動播放網路安全宣傳公益短片。同時，將這些宣傳視頻上傳至校園網資源平台，供廣大師生學習觀看，並推送到移動平台，以方便手機等移動終端用戶觀看。

（三）在校園網上開辟一個網路安全宣傳專欄，對開展宣傳活動的'方案、計劃等相關資料以及宣傳活動所取得的成果進行公布，提供電子版全民安全使用網路手冊，共廣大師生下載學習使用。並鏈接至「國家網路安全宣傳周頁面」。

（四）在校園廣播台開設專題欄目，宣傳相關網路安全知識以及網路安全專家談的相關內容。

（五）舉辦網路安全宣傳講座。

邀請網路安全方面的專家為師生舉辦專題講座。在三個校區分別進行。

（六）製作網路安全宣傳展板，宣傳海報等。

（七）開展網路安全知識咨詢。

（八）懸掛網路安全宣傳橫幅。

網路安全活動方案5

為了進一步提升全系統網路信息安全工作水平，加強網路安全教育宣傳，營造安全健康文明和諧的網路環境。按照省市有關工作安排，現就開展第五屆國家網路安全宣傳周活動制定如下方案。

一、活動時間

20xx年9月17至9月23日

二、活動主題

網路安全為人民 網路安全靠人民

三、活動形式

（一）懸掛網路安全宣傳橫幅。活動期間，利用LED大屏、橫幅、板報等載體刊載網路安全宣傳標語，營造良好的活動氛圍。

（二）認真學習網路安全知識。堅持問題導向，認真學習網路安全法律法規和技術，深入學習市教育局《關於進一步加強全系統網路與信息安全工作的通知》和《加強新媒體管理的實施意見（試行）》。集中開展一次網路安全知識學習，對路由器、U盤、電子郵箱等網路和存儲設備使用的基本技能、網路應急基礎知識涉密信息的存儲傳輸程序等進行培訓，提高普及率。各科室、局直各單位和招生、學籍、財務等涉及關鍵基礎信息的領域要進一步加強對涉及網路信息安全工作人員的培訓，提高網路安全意識和防範應急能力。

（三）開展網路安全知識專題宣傳活動。各園校要以信息技術課堂、板報、專欄為載體，大力宣傳網路安全知識；要動員教師和家長利用微信、微博等平台學習宣傳相關網路安全知識；要結合實際自製宣傳資料、通過宣傳活動進社區等方式擴大活動的覆蓋面和影響力。

（四）召開網路安全知識主題班會。要利用9月18日「校園日」活動契機，結合學生認知特點，以班級為單位召開主題班會，通過分享故事、體會和交流發言、觀看視頻等形式，重點做好網路安全、防範電信詐騙、合理使用手機上網等方面基礎知識的普及，提高學生網路安全意識，增強識別和應對網路危險的能力。

（五）開展網路安全科普教育活動。要開展「小手拉大手、網路安全同參與」家校互動活動。9月22日，本屆「青少年日」活動當天，要引導廣大家長和學生一起學習網路安全科普知識，通過家長的微信和微博推送一條網路安全信息。

（六）開展成果檢驗活動。各園校要結合實際，開展一次以網路安全知識為主要內容的小知識競賽、手抄報展示、主題演講等活動，提升宣傳教育的效果。

四、活動要求

（一）加強組織領導。各園校、各單位要加強對此次活動的組織領導，主要負責同志（網路和信息安全工作領導小組組長）要充分認識加強師生網路安全教育的重要性，有始有終安排落實好此項活動。

（二）創新活動載體。要結合學生認知特點和教師培訓實際，創新思路開展工作，積極創設適合師生的學習宣傳環境和活動載體，提高活動的參與度和效果。

（三）做好宣傳總結。活動期間要及時報送信息，以大家喜聞樂見的形式開展宣傳。同時，認真做好總結，9月24日前將總結報送市教育局綜合宣傳科。

7. 網路安全教育主題班會總結報告範例6篇

共築網路安全，守護綠色家園。此次的網路安全教育主題活動算是圓滿的成功了，下面到了我們正式寫網路安全活動總結的時候了，這次我們進行活動總結便於後續工作的進步。你知道哪些寫的不錯的網路安全活動總結嗎？我為此仔細地整理了以下內容《網路安全教育主題班會總結報告》，歡迎您閱讀和收藏，並分享給身邊的朋友！

網路安全教育主題班會總結報告 篇1

為貫徹落實中央關於網路安全和信息化的戰略部署，根據中央、省委、市委網信辦、縣教育局等有關工作安排，我校在領導的大力支持和相關部門的協助下，組織開展以「共建網路安全、共享網路文明」為主題的網路安全宣傳周活動，並取得了良好的效果。

一、活動開展

(一)主題班會

此次宣傳周活動前期，各班在其主題班會上圍繞「青少年網路安全」為主題，讓學生通過圖片、信息以及教師的講解，體會網路安全的重要性，對學生提出了相關注意事項。通過各項活動的開展，明顯提高了學生的網路安全防範意識和能力，讓他們了解了綠色上網的意義。計算機老師也通過教導學生如何在網上選擇性地瀏覽信息，對虛擬網路中各種情況採取的自我保護措施，如何對預防病毒等做了交流和討論，讓同學們清楚地認識到網路安全的重要性，更好的利用網路促進我們學習的進步。

（二）LED顯示屏宣傳

學校團委搜集了關於網路安全的相關知識，在學校LED顯示屏滾燈播放，幫助師生識別網路謠言、防範網路詐騙、遠離網路犯罪做出警示。

（三)組織知識競賽

為了檢驗宣傳效果，組織一些班級進行了 「網路安全」有獎知識競賽。競賽中，學生展示了高超的知識能力和競賽水平，廣大學生對網路安全知識掌握的較為扎實，能快速准確的判斷出什麼事該做，什麼事不該做。

二、存在的問題及今後努力方向

(一)存在問題

本次的宣傳工作整體比較到位，但仍然有小部分的同學由於家庭等多方面的原因，對網路知識了解甚微，以至於對網路安全不夠重視，不過，我們以後會加大宣傳力度，利用好學生的微機課，讓學生多掌握網路安全知識。

(二)今後努力方向

網路安全教育，也是每位任課教師的日常工作。把網路安全教育工作滲透到課堂中是每位任課教師義不容辭的責任。在安全周，我校計算機教師，在課堂中向學生滲透網路安全知識，上課時可以涉及一些網路安全防範知識，使學生時時都注意到「網路安全」，提高安全防範意識。同時，我校也會繼續組織更多教師參與相關培訓活動，讓每一位教師做好網路安全防範的帶頭作用。

網路安全關繫到民族的興旺和國家的前途，樹立網路安全意識，既是全社會的任務，更是學校教育的一項重要內容。通過此次網路安全宣傳周的活動，使得每位學生更深刻的理解了網路安全的重要性，我們將網路安全教育始終貫徹在學生教育教學之中。

網路安全教育主題班會總結報告 篇2

為積極配合國家網路安全宣傳周活動，增強廣大師生網路安全意識，特別是為提高青少年網路安全自我保護意識，提升青少年網路安全問題甄別能力。近日，獅寨鎮大昌小學開展了20xx年國家網路安全宣傳周教育活動。

本次活動的主題是「網路安全為，網路安全靠」。活動中，校長何xx就網路安全作專題講座，針對學生的疑問作了詳細的解答。活動結束後，全體師生還一起學習了網路安全的宣傳材料。

學校開展網路安全主題班會，主題宣講、觀看視屏等活動，對學生和教師進行網路安全教育。

通過本次活動，師生對一些基本的網路陷阱有了清楚的認識，提高了防騙意識，學生們也意識到了沉溺網路的危害，樹立了正確的上網意識，網路安全知識深入廣大師生心中，校園內形成了良好的網路安全氛圍。

網路安全教育主題班會總結報告 篇3

根據河北省委教育工委及河北省教育廳相關要求，為進一步增強廣大學生網路安全意識，提高廣大學生的網路防護技能，營造健康文明的網路環境，9月23日我院在一教515開展網路安全宣傳活動。出席的有管理學院副院長苗世亮，團總支書記袁坤瑞，學生會主席李琨，團總支副書記龐碩等學生幹部。

隨著以數字化、網路化和智能化為特徵的信息化浪潮蓬勃興起，要抓好網路安全這件大事。網路的安全是一個相對的、動態的概念，涉及的范圍很廣，現實世界的一切領域幾乎都可以上網，這就決定了維護網路安全的艱巨性、復雜性和長期性。當政治、經濟、文化、軍事等都置身於開放的網路空間時，雖然影響力倍增，但是風險系數也成正比式擴大，守護網路安全已不是某一特定領域，綜合性、復雜性、善變性不容忽視，網路沒有一勞永逸的安全，守護網路安全，讓網路清朗起來。

此次網路安全宣傳活動中，我院領導首先為我們普及了網路安全常識，其次還通過分析各種案例的方式，教會了我們如何警惕網路詐騙。我院領導在活動中強調：「互聯網技術發展的趨勢告訴我們，技術的創新可以是利國利民的，也可能是傷天害理的，網路的正義與邪惡，安全與危險始終在不停的爭斗著，網路危害的對象無外乎是人，守護網路安全的落腳點，歸根還是在我們。」相信我院領導的用心宣傳和指導，以及同學們的積極配合，會使我院學生更深刻的理解了網路安全的重要性。

此次網路安全宣傳活動提高了同學們的安全意識，使網路安全、網路文明深入人心。相信以後同學們在維護自身利益的同時，還會爭先做網路安全的宣傳者，維護網路安全的踐行者，為共同營造健康文明的網路環境貢獻力量！

網路安全教育主題班會總結報告 篇4

根據平度市區教體局在全市教育系統開展網路安全宣傳周活動工作的安排平度經濟開發區廈門路小學積極行動，切實做到了宣傳教育此項活動，現把一周來開展的活動總結如下。

一、高度重視，加強領導

平度經濟開發區廈門來小學在接到上級文件後，立即召開校委會研討「網路安全宣傳周活動」強調當前校內校外網路系統很發達，有些內容對教師、學生的身心是有害的。要求全校師生自覺抵制網路危害，遠離網路違法犯罪陷阱，帶動全社會共同營造良好的網路環境。要求各班通過開展形式多樣的網路安全宣傳活動，積極倡導師生文明上網、安全上網、綠色上網，大力宣傳涉網案件防範基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養成良好上網習慣的網路安全踐行者。為了加強對此項工作的領導，廈門路小學成立了以宿成山校長為組長的廈門路小學網路安全宣傳周活動領導小組，要求各辦公室、各班切實行動起來，加強校園網路安全以及文明上網。

二、大力宣傳，營造全員參與的氛圍

為了加強「網路安全宣傳周活動」的大力開展，廈門路小學積極動員。組織教師集體學習教體局網路宣傳周活動方案，特別是要求各班主任結合學校的要求做好在班內的宣傳，並通過本班學生向家長宣傳。要求做到每班至少開展一次網路安全主題班會，辦一次網路安全手抄報，觀看一次網路安全宣傳視頻，寫一份網路安全觀後感，等，形成全校大力宣傳網路安全活動。

三、舉辦系列活動

1、舉辦「共築網路安全，共享網路文明」工作會議一次，參與人員全體教師。組織形式：工作安排。

2、組織全體教師觀看網路安全視頻一次，參與人員全體教師。組織形式：觀看視頻。

3、舉辦「網路安全為，網路安全靠」主題班會一次，參與人員各班班主任、學生，組織形式：講解網路安全知識，觀看網路安全視頻。

4、舉辦「共築網路安全，共享網路文明」簽名、宣誓儀式一次，參與人員全體師生。組織形式：學生簽名、宣誓。

5、各班開展「睜開眼睛看網路」宣傳活動，組織形式：各班組織學生觀看走廊大廳的漫畫。

6、發放網路安全宣傳材料。

7、組織學生參與網路答題。

現在網路越來越發達，已經深入到教師學生生活的.方方面面。加強網路安全教育，是一項長期的工作。我校積極響應上級號召，召開了一次為期一周的網路安全教育活動。活動的開展是對師生網路安全的教育的一次很好的宣傳，但時間短很多工作還沒進一步開展，但效果是明顯的，今後我校還要不斷推動此項工作的開展。

網路安全教育主題班會總結報告 篇5

近日，市局以「網路安全為、網路安全靠」為主題，扎實開展「國家網路安全宣傳周」活動，營造起良好的網路安全環境。

1、加強組織領導，層層分解責任。

結合工作實際，制定「國家網路安全宣傳周」活動計劃，健絡安全管理組織機構，細化安全主體責任和監管責任，落實終端病毒防控、日常運維監測、系統隱患整改等方面的管控措施，嚴防網路安全事故發生。

2、加強宣傳引導，增強安全意識。

強化網路風險宣傳，定期通過微信群、微信公眾號等方式，對網路詐騙手段、個人信息保護措施等進行專題推送；充分利用電梯間展示終端「使用頻繁、受眾廣泛」特點，選取網路安全警示教育短片，進行全天滾動播出，引導全員了解網路安全風險，培養安全意識。

3、加強教育培訓，有效防範風險。

組織信息化方面骨幹力量，到青島市局（公司）、中百集團等單位學習網路安全風險管控措施和經驗；邀請信息化安全方面專家，採用觀看網路安全警示教育片、實例講解、模擬故障處理等形式對網路安全知識進行培訓，進一步提高網路安全辨別能力和防禦能力。

4、加強日常管控，提升應急處置能力。

聯合專業機構，對應用系統、網路核心設備等重點部位進行檢測，查找安全漏洞，採取有效防護措施；按照網路安全應急預案演練方案，組織信息化部門人員定期演練，針對發現的問題，及時修訂完善應急預案，切實提升突發事件應急處置能力。

網路安全教育主題班會總結報告 篇6

為認真貫徹落實國家網路安全宣傳周活動要求，提升全民個人信息保護意識和技能，共建清朗網路空間，橫縣總工會積極開展形式多樣的宣傳活動，營造良好網路安全環境，做到早計劃、早組織、早部署、早安排，扎實地組織了一系列宣傳活動。現將活動開展情況總結如下：

一、加強領導，精心組織

班子領導高度重視，把此次國家網路安全宣傳活動列入重要議程，首先及時組織選派相關的宣傳活動小組人員開展各項宣傳工作，同時結合工會工作實際情況，對宣傳活動所採取的形式、活動的日程以及人員安排等都作了細化分工，制定了周密詳實的宣傳計劃，為國家網路安全宣傳活動的順利開展打下了堅實的基礎。

二、以點帶面，積極動員

通過採取「以點帶面」的方式和「上門上戶」的方式，積極擴大宣傳的覆蓋面。活動期間，我單位向全縣各基層工會發放通知，號召全縣工會系統積極參與「網路安全為人民，網路安全靠人民」為主題的宣傳活動，以確保國家網路安全宣傳活動覆蓋到各鄉鎮、社區。與此同時，我單位成立工作領導小組，組織工會志願者進社區、進村屯，通過上門服務的方式向基層幹部和群眾發放國家網路安全宣傳資料，徵求職工群眾的意見和建議，廣泛動員群眾強化個人信息保護意識，深刻認識絡安全知識對構建和諧橫縣、平安橫縣的重要意義。

三、形式多樣，全面促進宣傳活動

宣傳的具體措施有：一是利用單位的LED電子顯示屏全天滾動播放「共建網路安全,共享網路文明」、「提高法律意識,做中國好網民」等標語進行宣傳，積極營造良好的氣氛。二是利用本單位的政務微博、微信進行網上宣傳，通過收集國家網路安全宣傳活動相關的視頻、圖片等資料，加強網路的覆蓋，大力培育和弘揚社會主義核心價值觀，同時及時清除網上的不良信息，讓廣大職工群眾營造安全健康文明的網路環境。