网络信息安全工作检查及整改措施
杂谈
为了进一步加强我校计算机及网络信息系统的安全管理,提高校园网的安全防范能力,保证教育网络的安全运行,净化校园网络环境和秩序,防范互联网有害信息的传播、蔓延,按照区教育局《关于加强中小学校网络信息安全工作的紧急通知》要求,结合我校实际情况及区教育局决定,对我校校园网络安全工作进行了一次彻底的检查并作出了相应的整改措施.
(一)提高认识,加强领导.此次工作在陶校长的带领下,本着从维护社会稳定的高度去认识加强我校计算机信息系统安全保护的重大意义,重视和加强学校计算机信息系统安全管理工作,将学校计算机信息系统安全管理工作做为一项重要工作来抓.
(二)、进一步制定和落实各项安全管理制度,建立健全安全领导组织,完善安全管理机制及技术防范措施.确保各项信息网络安全管理制度得到落实.
(三)、根据上级下达的指示,我校本次网络信息安全工作检查主要从以下几方面着手:
1、硬件系统的安全防护.放置服务器的机房切实做好了防雷、防火、防水、防电、防高温等工作.在不间断电源工作支持下,保证服务器24小时处于工作状态.同时给学校管理员要管理配备好钥匙,不要让无关人员随意进入机房,防止人为的蓄意破坏和盗窃事件发生.
2、软件系统的安全防护.同硬件系统相比,服务器软件系统的安全问题是最多的,也是最琐碎的.这次检查主要从以下几方面着手:
①建立服务器档案.
对于服务器内部的硬件型号、软件版本、维修记录等进行记录,以便今后出现故障时能进行对照.
②安装补丁程序.目前我校园网服务器使用的是微软的
windows2003操作系统.由于使用的人多,也不断被发现,微软的操作系统成了不少黑客攻击的对象.所以在这次检查中,装好
windows2003系统后立即进行升级至servicepack2,同时要求管理员还要经常关注微软公司的网站及时下载最新的系统补丁打到服务器中.
③安装防火墙与杀毒软件.
在我们学校校园网中,重要的数据都保存在四楼网管中心结点的服务器上,这也是病毒攻击的首要目标.所以安装病毒防火墙和网络防火墙是必不可少的工作,同时定期对病毒库进行更新,按计划查毒杀毒.定期用对服务器开放的端口进行检测,将检测结果和以往备份的端口列表进行比较.用进程检测软件监测服务器所开的进程,并和以往的进程列表作比较.服务器尽可能不要设置文件共享,不要打开写文件的权限,即使开启共享,也应设置相应密码.
④加强操作系统权限管理和口令管理.
在本次检查过程中,我校管理员在加强操作系统权限管理和口令管理方面花了大量功夫.再一次仔细检查了用户和组里是否有非法用户.禁止了系统提供的guest用户.对于administrator则进行改名操作并设置足够复杂的密码.开启审核策略,修改终端管理端口,删除了危险的存储过程.
⑤本次检查,除了在校园网络服务器上做了相应的安全检查设置之外,还在各客户端进行了一次彻底的检查.一是对客户端的系统漏洞进行了了修复;二是对客户端杀毒软件进行了了一次升级;三是清除删除了客户端上一些不必要的程序(如一些不宜在办公室玩的游戏等).
⑥对学校网站进行了一次大规模的检查.我校网站使用的是动易网管管理系统siteweaver™6.5,网站上链接了一个校园管理及一个blog.在本次检查中,将网站核心6.5版本升级及6.6,此次升级修复了之前较多的程序bug,系统在稳定、安全方面得以大幅度的提升,为运行打下扎实的基础;由于校园管理及教师博客只针对我校教师
使用,所以关闭了用户注册,这为系统的安全运行提供了强有力的保证.
在此次检查工作中,我校领导及管理员,想方设法从多层次、多渠道、多方位开展了学校计算机信息系统安全保护工作,从而保证校园网络的安全、稳定运行,保证了我校教育教学工作的正常开展.
