[引言]学校网络信息安全自查报告(精品多篇)为的会员投稿推荐,但愿对你的学习工作带来帮助。
网管学习安排 篇一新网管学习安排
1. 熟悉机房环境:机房设备及网络拓扑要做到非常清楚,包括电源,UPS,接入方式,交换机位置,每台服务器的配置和提供的服务等。对各个网络设备的性能、参数、生产商都要非常熟悉,包括售后服务。
2. 熟悉日常工作:包括检查机房内各设备的工作情况,服务器的工作状态,所提供的各项服务是否正常运行,服务器日志查看,链接检查软件的使用等。
3. 服务器安装流程:首先学会使用虚机,然后按照流程在虚机上模拟安装各服务器,做到熟练掌握。
4. 备份和恢复:1、包括日常数据的存取、数据实时备份,定期备份,备份方式、时间都要清楚,并每天检查是否正确地在执行。在WEB2上可以实际演练数据的恢复。熟悉灾难恢复流程,学习GHOST文件的制作和使用,包括光盘制作和恢复。
5. WINDOWS2003操作系统的熟练使用,包括域环境的搭建。
6. IIS的熟练使用,包括网站、FTP、DNS服务器的搭建原理。深入了解我们所提供的MAIL和FTP服务。
7. 提高网络基础能力:包括网线的制作,网线,水晶头质量的辨别。懂得网络测试,熟练使用网络测试仪。熟悉dos网络命令ping,route,net,netstat,nslookpup,traceroute等,熟练运用sniffer/iris等协议分析工具。熟练掌握TCP/IP,熟悉子网划分和子网掩码的计算。
8. 熟悉防火墙:包括工作原理和详细配置。网站双线接入和分解析的实现。会封锁ip/mac/端口,限制上网,以及限制下载速度等等。
9. 熟悉网站文件的同步原理及实现方式。
10. SQL数据库的学习:包括和前台应用程序的配合,优化,镜像,出版订阅等内容。
11. 网络安全的学习:包括病毒知识、黑客知识、漏洞分析。
网络安全自查报告 篇二为加强我校网络与信息安全工作,校信息化建设领导小组办公室于9月16日-25日对全校网络、信息系统和网站的安全问题组织了自查,现将自查情况汇报如下:
一、学校网络与信息安全状况
本次检查采用本单位自查、远程检查与现场抽查相结合的方式,检查内容主要包含网络与信息系统安全的组织管理、日常维护、技术防护、应急管理、技术培训等5各方面,共涉及信息系统28个、各类网站89个。
从检查情况看,我校网络与信息安全总体情况良好。学校一贯重视信息安全工作,始终把信息安全作为信息化工作的重点内容。网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实,工作经费有一定保障,基本保证了校园网信息系统(网站)持续安全稳定运行。但在网络安全管理、技术防护设施、网站建设与维护、信息系统等级保护工作等方面,还需要进一步加强和完善。
二、2014年网络信息安全工作情况
1、网络信息安全组织管理
按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,学校网络信息安全工作实行“三级”管理。学校设有信息化工作领导小组,校主要领导担任组长,信息化工作办公室设在网教中心,中心主任兼办公室主任。领导小组全面负责学校网络信息安全工作,授权信息办对全校网络信息安全工作进行安全管理和监督责任。网教中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。各处室、学院承担本单位信息系统和网站信息内容的`直接安全责任。
2、信息系统(网站)日常安全管理
学校建有“校园网管理条例”、“中心机房安全管理制度“、“数据安全管理办法”、“网站管理办法”、“服务器托管管理办法”、“网络故障处理规范”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。
3、信息系统(网站)技术防护
校园网数据中心建有一定规模的综合安全防护措施。
一是建有专业中心机房,配备视频监控、备用电力供应设备,有防水、防潮、防静、温湿度控制、电磁防护等措施,进出机房实行门禁和登记制度;
二是网络出口部署有安全系统,站群系统部署有应用防火墙,并定期更新检测规则库,重要信息系统建立专网以便与校园网物理隔离;
三是对服务器、网络设备、安全设备等定期进行安全漏洞检查,及时更新操作系统和补丁,配置口令策略保证更新频度;
四是全面实行实名认证制度,具备上网行为回溯追踪能力;
五是对重要系统和数据进行定期备份,并建有灾备中心。
4、信息安全应急管理
2009年制定了《西北农林科技大学网络与信息安全突发事件应急预案》。网教中心为应急技术支持单位,确保网络安全事件的快速有效处置。
5、信息安全教育培训
2014年派员参加了陕西省信息安全保密培训。暑期处级干部培训安排有信息安全与保密专题,每年组织全校网管员技术培训,增强管理干部和技术人员的安全防范意识,提高技术防护能力。
三、检查发现的主要问题
对照《通知》中的具体检查项目,我校在信息安全工作上还存在一定的问题:
1、安全管理方面:网管员为兼职,投入精力难以保证,部分网管员长时间未登录过自己管理的系统(网站),无法及时知晓已发生的安全事件。部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识差等问题(2013年发生2起个人隐私信息上传网站的事件)。
2、技术防护方面:校园网安全技术防护设施仍不足,如缺少数据中心安全防御系统和审计系统,欠缺安全检测设施,无法对服务器、信息系统(网站)进行安全漏洞扫描与隐患检查。
3、应用系统(网站)方面:个别应用系统(网站)存在设计缺陷和安全漏洞,容易发生安全事故。(经统计2013年以来14个网站发生安全事故17起,其中11起是因为网站存在技术问题,如安全漏洞或设计缺陷)。
4、信息系统等级保护工作尚未全面开展。
5、部分院(系)管辖的机房或学习室尚未实行认证和审计。
四、整改措施
针对存在的问题,学校信息化领导小组专门进行了研究部署。
1、进一步完善网络信息安全管理制度,规范信息系统和网 ……此处隐藏2412个字……从中职、中专的单独考试中录取,理科。
四、专业特色
以适应社会需求为目标,以就业为导向,致力于培养适应社会主义市场经济建设需要的,以电子技术、计算机技术、网络技术为基础,初步掌握计算机网络系统基础理论知识和基本原理,具有实际应用计算机网络技术从事企事业单位计算机网络系统的组建、调试、运行管理、维护,以及网络应用软件开发的高等技术应用性人才。
五、人才培养规格与专业知识、能力与素质结构
六、课程设置、时间分配与教学进程表( 见附表)
七、主要课程介绍
1 、专业技术基础课:
( 1 )计算机应用基础
目的与要求:使学生了解计算机的基本组成,掌握计算机基础知识,熟练应用 Windows 基础、Word 、Excel 、Powerpoint 等软件的重要功能,具有一定的操作技能,中文录入速度不低于 40 字 / 分钟。
主要内容:计算机基础知识、Windows 操作、Word 、Excel 、Access 、Powerpoint 等软件的重要功能。
( 2 )电子技术基础
目的与要求:通过本课程学习,初步掌握模拟电路和数字电路的原理及设计方法,具备分析和设计简单的电路的能力。
( 3 ) C 语言程序设计
目的与要求:通过 C 语言学习,使学生基本掌握 C 语言的语法,掌握结构化程序设计的方法,初步具备用 C 语言开发小型应用程序的能力。
主要内容: C 语言语法规则、语句、数组、指针、函数、结构体、文件,常用的算法与编程技术等。
( 4 )数据结构
目的与要求:通过本课程学习,初步掌握常用数据结构,具备应用这些知识开发实际应用程序的能力。
主要内容:线性表、栈、队列、串、内排序、检索、树、图、文件及外排序。 ( 5 ) VB 程序设计基础
目的与要求:通过本课程学习,初步掌握 VB 的程序设计原理及设计方法,具备使用 VB 开发简单程序的能力。
( 6 )计算机维护与维修
目的与要求:通过本课程学习,掌握计算机的安装、维护及简单维修的方法,具备独立管理计算机的能力。
( 7 )计算机网络基础
目的和要求:通过本课程学习,使学生基本掌握计算机网络的原理,对组建广域网有初步认识。
主要内容:网络基础知识, ISO/OSI/FM 各分层原理,网络管理基本知识等。 2 、专业技术课
( 8 )网络工程与综合布线
目的与要求:通过本课程学习实践,使学生基本掌握企业内部网规划与设计的基本知识,熟练掌握 Internet 工具的使用及 Intranet 网的组建,具有在 Intranet 网中进行应用系统的开发能力。
主要内容:用 Windows2000 创建企业内部网,在 Intranet 下进行系统开发。
( 9 )数据库原理及应用( SQL )
目的与要求:使学生熟练掌握数据库原理基本技能与技巧。
主要内容:关系数据库及其标准语言 SQL 、数据库设计、安全与恢复技术,以及 VFP 编程。
( 10 )网页设计技术(静态 HTML 、动态 ASP )
目的与要求:通过静态和动态网页技术的学习,使学生能掌握 HTML 语言, VB 脚本, SQL 数据库应用, ASP 网页设计技术。能编写较复杂的。 WEB 网页。 ( 11 )网络管理与维护
目的与要求:使学生掌握基本网管理论和 SNMP 体系结构,掌握多种网管产品的应用技术,以及虚拟私有网( VPN ),路由器配置以及作为 Internet 访问的代理( NAT ),安全技术等。
( 12 )专业整合
目的与要求:本课程主要针对全国计算机软件资格与水平考试,将 C 语言程序设计、数据结构、数据库原理、操作系统、编译原理、软件工程和专业英语等课程系统复习,帮助学生顺利通过程序员考试。
( 13 )计算机专业英语
目的与要求:使学生掌握计算机专业英语的阅读方法及常用词汇。
主要内容:计算机系统结构、分析设计、编码、测试方面的基础知识以及网络、结构化设计方法,面向对象设计方法等方面的原文资料。
3 、选修课
根据学校规定,学生可以选修学校和系部规定的选修课,选修的学分最低不少于 6 学分,最高不超过 10 学分。
八、实践性教学环节
1 、实验教学
实验教学是让学生巩固、验证所学理论知识、获得基本技能训练的重要环节,有基本实验与综合实验,具体内容依据相应的实验教学大纲。
2 、课程实训
第五学期主要为实践性教学环节,首重于培养应用所学基础知识解决实际问题的能力。我们运用课程设计和技能培训相综合的手段来实现我们的教学目标。具体内容如下:
( 1 )网站建设与管理实训,内容主要包括应用网页制作软件,结合脚本语言 VBScript 或 JavaScript 进行小型 Web 网站的设计。
( 2 ) VB 软件开发技术实训,内容主要包括应用各种控件、用户对象、菜单等进行分布式管理系统的设计。
( 3 )网页多媒体与动画技术实训,内容主要包括网页相关的动画及其它多媒体素材制作。
( 4 )网络工程与综合布线实训:主要包括局域网的构建, VPN 防火墙, Windows2000 活动目录的设计与安装,服务器打印服务, IIS5.0 等服务器的配置与使用, Web FTP 服务器的配置与维护; SQL2000 数据库的管理;路由器的配置与使用。
3 、毕业实习与毕业设计
( 1 )在第六学期,进行 6 周的技能训练和毕业实习,让学生了解各科研、生产、经营单位的实际情况和工作需要。
( 2 )在第六学期,进行 10 周的毕业设计,课题应难度适中,过程应完整,应组织公开答辩,使学生受到独立完成一项技术工作的较全面的训练。 4 、军训及入学教育
九、计划说明
1 、本专业计划总学分为 150 ,毕业最低学分 150 ,专业教学总课时为 2663 学时,其中理论课 1339 学时,占 50% , 实践环节 1324 学时,占 50% 。(不含入学教育及军训)
2 、在课程教学过程中,充分考虑加强学生动手与实践能力的培养;专业课考核过程中加大上机考核的力度。
3 、学生在一年级上学期参加计算机高级操作员考试,三年级上学期参加中国“计算机技术与软件专业技术资格(水平)考试”“网络程序员”或“网络管理员”的考试。
4 、第二、三、四学期每学期有 2 周机动时间,主要用来根据当时的需要安排血生到校外实训基地进行实习实训。
你也可以在搜索更多本站小编为你整理的其他学校网络信息安全自查报告(精品多篇)范文。
