精品文档---下载后可任意编辑最新 2024 年度国家安全人民防线建设工作实施方案 11 篇 最新 2024 年度国家安全人民防线建设工作实施方案 1 今年上半年发生的 WannaCry 和 Petya 勒索软件爆发事件,足以让学校开始重视网络安全
学校最需要在以下几个方面注意: 1、 链接安全 不论是勒索软件还是钓鱼邮件,很多都是通过邮件链接发送恶意软件,因此要确保校园网内的网络链接都是合法安全的
解决方法:邮件服务器上安装垃圾邮件过滤器,过滤垃圾邮件、钓鱼邮件、限制邮件中的宏脚本、扫描收件箱的邮件
2、 未知设备 不光是学校中已有网络设备需要确保安全,还有各种 BYOD 设备,这要求学校在网络层面加强防护,而不仅仅是在设备层面
解决方法:学校 IT 系统能够记录追踪所有联网设备
3、 过时技术 以 WannaCry 勒索软件为例,很多中招的电脑都是由于没有及时更新操作系统,打上系统补丁
解决方法:所有联网设备都需要及时系统更新,更新网络防火墙规则
4、 用户误操作精品文档---下载后可任意编辑 有时候并不是由于黑客入侵造成危害,而是内部用户在公网上没有安全意识,随意泄露内部信息,导致黑客利用社会工程学攻入内部网络
解决方法:对不同用户设置不同文件访问权限,防止内部用户信息泄露后,具有所有文件的最高权限;开启用户登录验证服务,设置文件访问白名单
5、 没有备份 一旦发生网络入侵攻击,可能会导致整个学校网络崩溃,很多重要文件都会损坏,这时需要保证原有文件能够及时得到恢复
以WannCry 勒索软件为例,一旦中招所有文件都会被锁定,不支付赎金无法恢复
解决方法:系统定期设置灾难备份,防止文件发生不可逆破坏
2 种有用的网络安全工具:无客户端监控和远程移动管理
无客户端监控可以有效监控接入学校网络中的所有设备,网络管理员不仅可以知道每个设备的所有者和定位信息
