精品文档---下载后可任意编辑最新 2024 年度国家安全人民防线建设工作实施方案 11 篇 最新 2024 年度国家安全人民防线建设工作实施方案 1 今年上半年发生的 WannaCry 和 Petya 勒索软件爆发事件,足以让学校开始重视网络安全。学校最需要在以下几个方面注意: 1、 链接安全 不论是勒索软件还是钓鱼邮件,很多都是通过邮件链接发送恶意软件,因此要确保校园网内的网络链接都是合法安全的。 解决方法:邮件服务器上安装垃圾邮件过滤器,过滤垃圾邮件、钓鱼邮件、限制邮件中的宏脚本、扫描收件箱的邮件。 2、 未知设备 不光是学校中已有网络设备需要确保安全,还有各种 BYOD 设备,这要求学校在网络层面加强防护,而不仅仅是在设备层面。 解决方法:学校 IT 系统能够记录追踪所有联网设备。 3、 过时技术 以 WannaCry 勒索软件为例,很多中招的电脑都是由于没有及时更新操作系统,打上系统补丁。 解决方法:所有联网设备都需要及时系统更新,更新网络防火墙规则。 4、 用户误操作精品文档---下载后可任意编辑 有时候并不是由于黑客入侵造成危害,而是内部用户在公网上没有安全意识,随意泄露内部信息,导致黑客利用社会工程学攻入内部网络。 解决方法:对不同用户设置不同文件访问权限,防止内部用户信息泄露后,具有所有文件的最高权限;开启用户登录验证服务,设置文件访问白名单。 5、 没有备份 一旦发生网络入侵攻击,可能会导致整个学校网络崩溃,很多重要文件都会损坏,这时需要保证原有文件能够及时得到恢复。以WannCry 勒索软件为例,一旦中招所有文件都会被锁定,不支付赎金无法恢复。 解决方法:系统定期设置灾难备份,防止文件发生不可逆破坏。 2 种有用的网络安全工具:无客户端监控和远程移动管理。无客户端监控可以有效监控接入学校网络中的所有设备,网络管理员不仅可以知道每个设备的所有者和定位信息,还能了解该设备的系统是不是最新的,下载过哪些应用程序。最重要的是,不需要在设备上安装客户端。 手机远程管理可以让网络管理员远程管理接入网络的设备,推送系统更新。发生紧急情况可以最快速度部署安全措施。除此之外,还需要定期培训员工的网络安全意识。 最新 2024 年度国家安全人民防线建设工作实施方案 2 随着信息化社会的到来,网络在人们的工作、生活和学习方式精品文档---下载后可任意编辑中扮演着越来越重要的角色,校园网对提高学校的教学质量,推动以创新精神为核心...
