學校網路安全實施方案3篇 "防禦黑客攻擊：學校網路安全實施"

本文旨在探討學校網路安全實施方案，為校園網路提供全面保護。隨著數字化時代的到來，學校網路面臨著日益增加的安全威脅。本文將介紹學校網路安全的重要性，並提供一系列實施方案，以幫助學校建立安全可靠的網路環境，保護教師和學生的線上安全。

第1篇

為預防重大安全生產事故的發生，進一步增強廣大職工的安全生產意識和自我保護能力，促進安全生產工作進一步規範化，根據上級政府有關部門的檔案精神，結合我公司安全月活動計劃，特制定該方案。

深入貫徹落實本公司安全生產工作會議精神，堅持“安全第一，預防為主,綜合治理”的方針，牢固樹立以人為本，安全生產責任重於泰山的思想觀念;廣泛開展職工安全生產知識普及活動，組織廣大職工學習掌握安全生產知識，杜絕違章作業，抵制違章指揮，開展多樣化的安全活動，強化企業安全管理，促進全廠安全生產責任目標的落實。

努力使安全生產和勞動保護工作得到進一步加強，杜絕重大事故的發生，保障安全生產形勢持續穩定。

順飛與華昌以班組為單位各組織10個參賽班組，每個班選派三名選手參加比賽，男女不限。

本次競賽活動由安全科牽頭組織，生產部、裝置部等部門參加，成立競賽領導小組，

各部門也要落實相應的負責人，以加強對本部門競賽活動的領導和組織工作。

1、宣傳動員階段(5月31日至6月10日)。各部門、車間要高度重視本次競賽活動，進行廣泛的宣傳發動。一方面，要結合以往開展競賽活動的經驗，以及近年來發生的安全事故經驗教訓等，積極開展深入討論，充分利用報紙雜誌、班前班後會等有效形式，進行宣傳發動，特別是對安全生產規章制度、崗位安全操作規程、以及補充資料的學習宣傳發動要紮根班組，使職工真正深刻理解安全生產知識競賽活動的意義，瞭解競賽的主題、目標、考核標準，把這次活動的要求變為每一位職工的自覺行動。

2、檢查指導階段(6月10日至6月18日)。檢查指導要貫穿競賽活動的全過程。期間，競賽領導小組將不定期對各班組進行檢查和指導。重點檢查和幫助各班組有效開展準備工作，檢查職工的應知應會情況等。

3、安全知識競賽階段(6月20日至6月27日)。為便於開展活動，在各班準備就緒後，進行小組預賽，順飛和華昌各分兩批進行，每組5個班，通過五選二的淘汰賽，晉級的8個班組參加第二輪的決賽。

同時，生產部、裝置部要認真安排好生產工作，在保障生產不受影響的前提下順利進行競賽活動。

一、第一輪小組預賽，順飛、華昌各分兩批進行，取前兩名進入決賽。

注:實際舉行日期由具體情況定，如有變更則另行通知。

1、競賽內容:預賽以安全生產知識公共題庫、本公司的安全規章制度及安全操作規程為主要內容;決賽以公共題庫為主要內容，公共題庫由安全科準備。

2、競賽形式包括筆答題、必答題、搶答題、觀眾題、風險題、趣味猜詞題。

(2)、主持人按序號介紹每支參賽隊伍,每支隊伍發表1分鐘演講，主題圍繞今年安全的主題展開，限時1分鐘。

(3)、主持人介紹出席比賽現場的各位領導及工作人員。

(7)、進行必答題、搶答題、觀眾題、風險題、趣味猜詞題。

車間競賽領導活動領導小組人員全部到場，其他邀請在家的公司領導及相關部門人員參加。觀眾由各部門組織休息員工到場，以保證競賽活動熱烈地舉行。

紀律組:現場設紀律組，以監督現場的公正，如必答題其他隊員進行了提示，搶答題隊員犯規，紀律組可以提出扣減分意見，經核准後進行扣減分。

評判席:現場設評判席，隊員答題不夠完整,主持人裁決有困難的情況下,可以請評判席裁定。(3人)

競賽程式:參賽人員及監考人員進入考場，宣讀考試規則，進行答題，答完題立刻進行批改，批改後，請各部門領隊進行查閱，無異議，統計總分，作為現場答題的基礎分。

(2)考試到時收卷，成績計算，以參賽隊(每隊3人)各隊員答題總分四捨五入取十的整數作為現場答題的基礎分。

主持人介紹答題規則。主持人唸完題後說開始十秒內必須作答，答題時，間隔時間如超過十秒視為無法繼續回答。所有參賽隊員必須獨立回答，答對1題加10分，答錯不扣分， 從1號隊開始依次答題，每隊答6題，第一輪共為30道題。

(2)主持人介紹答題規則，主持人唸完題說開始，各隊搶答，爭到搶答權十秒內必須作答，答題中間隔時間超過十秒視為無法繼續回答。可以集體回答，答對1題加10分,答錯或未答扣10分。

第2篇

11月24日至30日是國家網路資訊保安宣傳週。根據中央網路資訊化領導小組辦公室、教育部和省教育廳有關通知精神，現將我校首屆國家網路安全宣傳週活動安排如下：

2、學校官方微博、微信宣傳首屆國家網路資訊保安宣傳週活動的主題、主要內容、網路安全知識、文明上網要求等。

3、教學樓、實驗樓電子屏宣傳首屆國家網路資訊保安宣傳週活動主題內容標語。

任務單位：黨委宣傳部、後勤處及有室外電子屏的學院

4、召開教職工會、主題班會，學習宣傳國家有關網路安全法規。

5、組織學生參加全國大學生網路安全知識競賽活動。

第3篇

你不一定非得是系統專家、才能更有效地保護自己防範黑客。很難阻止黑客訪問像電子訊號這種看不見、摸不著的東西。這就是為什麼保護無線網路安全始終頗具挑戰性。如果你的無線網路不安全，貴公司及資料就面臨很大的風險。那樣，黑客們也許能夠監控你訪問了哪些網站，或者檢視你與業務合作伙伴交換了哪些資訊。他們說不定還能登入到你的網路上、訪問你的檔案。

雖然無線網路一直容易受到黑客入侵，但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全係數。

這個裝置把你網路上的計算機連線到網際網路。請注意：不是所有路由器都是天生一樣的。至少，路由器需要具有以下三種功能：

(2)可以把自己隱藏起來，防止被網路外面未經授權、過於好奇的人看見;

(3)防止任何人通過未經授權的計算機進入網路。本文以belkin international公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用於如今的網路中。它們的設定過程非常相似。本文推薦的一些方法適用於這類裝置。請注意：款式較老或價格較低的路由器可能提供不了同樣的功能。

可以使用生產廠商的配置軟體來完成這一步。路由器的名字將作為廣播點(又叫熱點)，你或試圖連線至路由器廣播區範圍之內的無線網路的任何人都看得見它。不要把路由器的品牌名或型號(如belkin、linksys或appletalk)作為其名字。那樣的話，黑客很容易找出路由器可能存在的安全漏洞。

同樣，如果把你自己的姓名、住址、公司名稱或專案團隊等作為路由器的名字，這無異於幫助黑客猜出你的網路密碼。

你可以通過這個辦法來確保路由器名字的安全：名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字串組成。

應當更改路由器出廠設定的預設密碼。如果你讓黑客知道了所用路由器的型號，他們就會知道路由器的預設密碼。而如果配置軟體提供了允許遠端管理的選項，就要禁用這項功能，以便沒有人能夠通過網際網路控制路由器設定。

選擇了一個安全的名字後，就要隱藏路由器名字以免廣播，這個名字又叫服務集識別符號(ssid)。

一旦你完成了這了步，路由器就不會出現在你所在地區的路由器廣播列表上，鄰居及黑客因而就看不見你的無線網路。以後你照樣可以廣播訊號，而黑客需要複雜的裝置才能確定你有沒有無線網路。

應當使用一種名為mac地址過濾的方法(這與蘋果公司的mac機毫無關係)，防止未經授權的計算機連線到你的無線網路。為此，首先必須查明允許連線到你網路上的每一臺計算機的介質訪問控制(mac)地址。所有計算機統一採用12個字元長的mac地址來標識。想檢視你的那些計算機，點選“開始”，然後點選“執行”，輸入cmd後點擊“確定”。這時就會開啟帶dos提示符的新視窗。

輸入ipconfig/all，按回車鍵，即可檢視所有計算機網絡卡方面的資訊。“實體地址”(physical address)這一欄顯示了計算機的mac地址。

一旦你擁有了授權mac地址的列表，可以使用安裝軟體來訪問路由器的mac地址控制表。然後，輸入允許連線至網路的每一臺計算機的mac地址。如果某個計算機的mac地址沒有出現在該列表上，它就無法連線到你的路由器和網路。

請注意：這並非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的mac地址。但他們需要知道你的授權計算機列表上有哪些mac地址。遺憾的是，因為mac地址在傳輸時沒有經過加密，所以黑客只要探測或監控你網路上傳輸的資料包，就能知道列表上有哪些mac地址。所以，mac地址過濾只能對付黑客新手。不過，如果你打消了黑客的念頭，他們可能會放過你的網路，改而攻擊沒有過濾mac地址的網路。

為無線網路開發的第一種加密技術是有線對等保密(wep)。所有加密系統都使用一串字元(名為金鑰)對資料進行加密及解密。為了對網路上廣播的資料包進行解密，黑客必須弄清楚相關金鑰的內容。金鑰越長，提供的加密機制就越強。wep的缺點在於，金鑰長度只有128位，而且從不變化，這樣黑客就比較容易金鑰。

近些年來開發的無線保真保護接入2(wpa2)克服了wep的部分缺陷。wpa2使用256位的金鑰，只適用於最新款式的路由器上，它是目前市面上大的加密機制。資料包在廣播過程中，wpa2加密金鑰不斷變化。所以黑客想通過探測資料包來wpa2金鑰，那純粹是在浪費時間。因而，如果你的路由器比較新，也提供了加密選項，就應當選擇wpa2，而不是選擇wep。請注意：wpa1適用於大企業，配置起來比較複雜;wpa2適用於小公司和個人，有時被稱為wpa—psk(預共享金鑰)。

wpa2消除不了所有風險。使用者登入到wpa2無線網路時會出現的風險。為了獲得訪問權，使用者必須提供名為預共享金鑰的密碼。系統管理員在構建設定網路時，在每個使用者的計算機上設好了這個金鑰。如果使用者試圖接入網路，黑客就會試圖監控這個過程，從中預共享金鑰的值。一旦他們得逞，就能連線至網路。

幸運的是，預共享金鑰的長度可在8個至63個字元之間，可以包含特殊字元和空格。為了儘量提高安全係數，無線網路上的密碼應當包含63個字元，包括詞典中查不到的隨機組合。

這個網站可以生成隨機的63個字元密碼，你可以直接拿來作為網路客戶機和路由器的密碼。如果你使用了63個隨機字元，黑客至少需要100萬年的時間，才能出你的密碼。想知道任何長度的密碼需要多少時間，可以訪問。

應當把路由器放在你所在大樓的中央，遠離視窗或者大樓的四邊。這樣一來，就可以限制路由器的廣播區。然後，帶著膝上型電腦在大樓外面轉一圈，看看能不能從附近的停車場或街道收到路由器的訊號。

一般來說，黑客使用的裝置到達不了無線網路，他們也就無法闖入。有些路由器讓你能夠控制廣播的訊號強度。如果你有這個選項，就要把路由器的訊號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網路或web伺服器，只要撥下路由器的電源插頭就行了。這樣既不會限制內部使用者對網路的訪問，也不會干擾普通用戶使用你的網站。

如果你看了本文之後，決定升級路由器，不妨考慮把原來的那隻路由器用作蜜罐(honey pot)。這其實是偽裝的路由器，是為了吸引及挫敗黑客而設定的。只要插入原來的`那隻路由器，但不要把它與任何計算機連線起來。把該路由器命名為confidential，不要把ssid隱藏起來，而是要廣播它。

不要坐以待斃。採用上述方法來保護貴公司及資料、遠離入侵者。要熟悉你所用路由器的種種選項，並且主動設定到位。