網管學習安排 篇一
新網管學習安排
1. 熟悉機房環境:機房裝置及網路拓撲要做到非常清楚,包括電源,UPS,接入方式,交換機位置,每臺伺服器的配置和提供的服務等。對各個網路裝置的效能、引數、生產商都要非常熟悉,包括售後服務。
2. 熟悉日常工作:包括檢查機房內各裝置的工作情況,伺服器的工作狀態,所提供的各項服務是否正常執行,伺服器日誌檢視,連結檢查軟體的使用等。
3. 伺服器安裝流程:首先學會使用虛機,然後按照流程在虛機上模擬安裝各伺服器,做到熟練掌握。
4. 備份和恢復:1、包括日常資料的存取、資料實時備份,定期備份,備份方式、時間都要清楚,並每天檢查是否正確地在執行。在WEB2上可以實際演練資料的恢復。熟悉災難恢復流程,學習GHOST檔案的製作和使用,包括光碟製作和恢復。
5. WINDOWS2003作業系統的熟練使用,包括域環境的搭建。
6. IIS的熟練使用,包括網站、FTP、DNS伺服器的搭建原理。深入瞭解我們所提供的MAIL和FTP服務。
7. 提高網路基礎能力:包括網線的製作,網線,水晶頭質量的辨別。懂得網路測試,熟練使用網路測試儀。熟悉dos網路命令ping,route,net,netstat,nslookpup,traceroute等,熟練運用sniffer/iris等協議分析工具。熟練掌握TCP/IP,熟悉子網劃分和子網掩碼的計算。
8. 熟悉防火牆:包括工作原理和詳細配置。網站雙線接入和分解析的實現。會封鎖ip/mac/埠,限制上網,以及限制下載速度等等。
9. 熟悉網站檔案的同步原理及實現方式。
10. SQL資料庫的學習:包括和前臺應用程式的配合,優化,映象,出版訂閱等內容。
11. 網路安全的學習:包括病毒知識、黑客知識、漏洞分析。
網路安全自查報告 篇二
為加強我校網路與資訊保安工作,校資訊化建設領導小組辦公室於9月16日-25日對全校網路、資訊系統和網站的安全問題組織了自查,現將自查情況彙報如下:
一、學校網路與資訊保安狀況
本次檢查採用本單位自查、遠端檢查與現場抽查相結合的方式,檢查內容主要包含網路與資訊系統安全的組織管理、日常維護、技術防護、應急管理、技術培訓等5各方面,共涉及資訊系統28個、各類網站89個。
從檢查情況看,我校網路與資訊保安總體情況良好。學校一貫重視資訊保安工作,始終把資訊保安作為資訊化工作的重點內容。網路資訊保安工作機構健全、責任明確,日常管理維護工作比較規範;管理制度完善,技術防護措施得當,資訊保安風險得到有效降低;比較重視資訊系統(網站)系統管理員和網路安全技術人員培訓,應急預案與應急處置技術隊伍有落實,工作經費有一定保障,基本保證了校園網資訊系統(網站)持續安全穩定執行。但在網路安全管理、技術防護設施、網站建設與維護、資訊系統等級保護工作等方面,還需要進一步加強和完善。
二、2014年網路資訊保安工作情況
1、網路資訊保安組織管理
按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,學校網路資訊保安工作實行“三級”管理。學校設有資訊化工作領導小組,校主要領導擔任組長,資訊化工作辦公室設在網教中心,中心主任兼辦公室主任。領導小組全面負責學校網路資訊保安工作,授權資訊辦對全校網路資訊保安工作進行安全管理和監督責任。網教中心作為校園網運維部門承擔資訊系統安全技術防護與技術保障工作。各處室、學院承擔本單位資訊系統和網站資訊內容的`直接安全責任。
2、資訊系統(網站)日常安全管理
學校建有“校園網管理條例”、“中心機房安全管理制度“、“資料安全管理辦法”、“網站管理辦法”、“伺服器託管管理辦法”、“網路故障處理規範”等系列規章制度。各系統(網站)使用單位基本能按要求,落實責任人,較好地履行網站資訊上傳審籤制度、資訊系統資料保密與防篡改制度。日常維護操作較規範,多數單位做到了杜絕弱口令並定期更改,嚴密防護個人電腦,定期備份資料,定期檢視安全日誌等,隨時掌握系統(網站)狀態,保證正常執行。
3、資訊系統(網站)技術防護
校園網資料中心建有一定規模的綜合安全防護措施。
一是建有專業中心機房,配備視訊監控、備用電力供應裝置,有防水、防潮、防靜、溫溼度控制、電磁防護等措施,進出機房實行門禁和登記制度;
二是網路出口部署有安全系統,站群系統部署有應用防火牆,並定期更新檢測規則庫,重要資訊系統建立專網以便與校園網物理隔離;
三是對伺服器、網路裝置、安全裝置等定期進行安全漏洞檢查,及時更新作業系統和補丁,配置口令策略保證更新頻度;
四是全面實行實名認證制度,具備上網行為回溯追蹤能力;
五是對重要系統和資料進行定期備份,並建有災備中心。
4、資訊保安應急管理
2009年制定了《西北農林科技大學網路與資訊保安突發事件應急預案》。網教中心為應急技術支援單位,確保網路安全事件的快速有效處置。
5、資訊保安教育培訓
2014年派員參加了陝西省資訊保安保密培訓。暑期處級幹部培訓安排有資訊保安與保密專題,每年組織全校網管員技術培訓,增強管理幹部和技術人員的安全防範意識,提高技術防護能力。
三、檢查發現的主要問題
對照《通知》中的具體檢查專案,我校在資訊保安工作上還存在一定的問題:
1、安全管理方面:網管員為兼職,投入精力難以保證,部分網管員長時間未登入過自己管理的系統(網站),無法及時知曉已發生的安全事件。部分系統(網站)日常管理維護不夠規範,仍存在管理員弱口令、資料備份重視不夠、資訊保密意識差等問題(2013年發生2起個人隱私資訊上傳網站的事件)。
2、技術防護方面:校園網安全技術防護設施仍不足,如缺少資料中心安全防禦系統和審計系統,欠缺安全檢測設施,無法對伺服器、資訊系統(網站)進行安全漏洞掃描與隱患檢查。
3、應用系統(網站)方面:個別應用系統(網站)存在設計缺陷和安全漏洞,容易發生安全事故。(經統計2013年以來14個網站發生安全事故17起,其中11起是因為網站存在技術問題,如安全漏洞或設計缺陷)。
4、資訊系統等級保護工作尚未全面開展。
5、部分院(系)管轄的機房或學習室尚未實行認證和審計。
四、整改措施
針對存在的問題,學校資訊化領導小組專門進行了研究部署。
1、進一步完善網路資訊保安管理制度,規範資訊系統和網站日常管理維護工作程式。加強網管員技術培訓,提高安全意識和技術能力。
2、繼續完善網路資訊保安技術防護設施,配備必要的安全防禦和檢測裝置,實行資訊系統(網站)安全檢測准入制度,從根本上降低安全風險。定期對伺服器、作業系統進行漏洞掃描和隱患排查,建立針對性的主動防護體系。
3、針對各級網站建設水平參差不齊問題,學校2013年引入了站群系統管理平臺,目前已將多個部門共計12個網站遷移到站群系統管理平臺。今後將加大推進力度,逐步將全部各級網站遷入站群系統管理平臺,提高網站技術安全效能。
4、全面開展資訊系統等級保護工作,按照新頒佈的《 教育行政部門及高等院校資訊系統安全等級保護定級指南》,完成所有線上系統的定級、備案工作。積極創造條件開展後續定級測評、整改等工作。
5、加強應急管理,修訂應急預案,組建以網教中心技術人員為骨幹、重要系統管理員參加的應急支援技術隊伍,加強部門間協作,做好應急演練,將安全事件的影響降到最低。
6、對院(系)管機房或學習室強制認證和審計。
五、幾點建議
1、建議按年度列支相關經費,用於培訓、應急演練、網站改造等工作開展。(“網路安全經費預算投入情況”也是教技廳函[2014]51號檔案9個檢查專案之一);
2、建議在2015年數字校園建設經費裡列支專項經費用於等保定級、測評、整改等工作;
3、建議各類網站在適當的時候(最好是改版時)加入學校站群系統管理平臺,一旦加入該站群系統管理平臺,管理者將無需考慮網站的技術安全及風險,只需考慮網站的資訊與內容安全。
網路安全自查報告 篇三
為了加強我校教育資訊網路安全管理,保護資訊系統的安全,促進我校資訊科技的應用和發展,保障教育教學和管理工作的順利進行,並配合省公安廳、省教育廳(豫公通**號檔案精神,對我校計算機資訊系統開展以“反黑客、反破壞、掃黃打非、清理垃圾郵件”為主要內容的安全大檢查,淨化校園網路環境,不斷提高學校計算機資訊系統安全防範能力,從而為學生提供健康,安全的上網環境。
一、領導重視,責任分明,加強領導
為了認真做好迎檢準備工作,進一步提高教育網路資訊保安工作水平,促進教育資訊化健康發展,我校建立了專門的網路資訊保安管理組織,成立了由分管領導、網路管理員組成的計算機網路資訊保安管理領導小組。負責制定學校計算機資訊系統安全管理的辦法和規定,協調處理全校有關計算機資訊系統安全的重大問題;負責學校計算機資訊系統的建設、管理、應用等工作;負責資訊系統安全的監督、事故的調查和處罰。學校網路管理人員要在學校電腦保安管理領導小組的領導下,負責校園網的安全保護工作和裝置的維護工作,必須模範遵守安全管理制度,積極採取必要的防範技術措施,預防網路安全事故的發生。
二、完善制度,加強管理
為了更好的安全管理網路,我校建立了健全的安全管理制度:
(一)計算機機房安全管理制度
1、重視安全工作的思想教育,防患於未然。
2、遵守“教學儀器裝置和實驗室管理辦法”,做好安全保衛工作。
3、凡進入機房的人員除須遵守校規校紀外,還必須遵守機房的各項管理規定,愛護機房內的所有財產,愛護儀器裝置,未經管理人員許可不得隨意使用,更不得損壞,如發現人為損壞將視情節按有關規定嚴肅處理。
4、機房內禁止吸菸,嚴禁明火。
5、工作人員必須熟悉實驗室用電線路、儀器裝置效能及安全工作的有關規定。
6、實驗室使用的用電線路必須符合安全要求,定期檢查、檢修。
7、杜絕黃色、迷信、反動軟體,嚴禁登入黃色、迷信、反動網站,做好計算機病毒的防範工作。
8、工作人員須隨時監測機器和網路狀況,確保計算機和網路安全運轉。
9、機房開放結束時,工作人員必須要關妥門窗,認真檢查並切斷每一臺微機的電源和所有電器的電源,然後切斷電源總開關。
(二)操作人員許可權等級分配製度
1、校領導統一確定操作人員職能許可權。
2、電教組成員負責管理、維修學校所有計算機,出現重大事故應及時報上級領導。
3、教師使用者帳號、密碼由網路管理員發放,並統一管理。
4、學校計算機管理人員需定期維護計算機軟體和資料,重要資訊定期進行檢查和備份。
5、網路管理員負責校園使用者計算機系統能夠正常上網,為使用者提供日常網路維護服務和日常資料備份。
(三)賬號安全保密制度
1、網路使用者的賬號、密碼不得外傳、外借。
2、非法使用者使用合法使用者的賬號進入校園網的,追究該帳號擁有者的安全責任。
(四)計算機病毒防治制度
1、學校購買使用公安部頒佈批准的電腦防毒產品。
2、未經許可證,任何人不得攜入軟體使用,防止病毒傳染。
3、凡需引入使用的軟體,均須首先防止病毒傳染。
4、電腦出現病毒,操作人員不能殺除的,須及時報電腦主管處理。
5、在各種防毒辦法無效後,須重新對電腦格式化,裝入正規渠道獲得的無毒系統軟體。
6、建立雙備份制度,對重要資料除在電腦貯存外,還應拷貝到軟盤上,以防遭病毒破壞而遺失。
7、及時關注電腦界病毒防治情況和提示,根據要求調節電腦引數,避免電腦病毒侵襲。
(五)安全教育培訓制度
1、學校組織教師認真學習《計算機資訊網路國際網際網路安全保護管理辦法》,提高教師的維護網路安全的警惕性和自覺性。
2、學校負責對本校教師進行安全教育和培訓,使教師自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》,使他們具備基本的網路安全知識。
3、校管理中心對資訊源接入的骨幹人員進行安全教育和培訓,使之自覺遵守和維護《計算機資訊網路國際互聯安全保護管理辦法》,杜絕釋出違犯《計算機資訊網路國際網際網路安全保護管理辦法》的資訊內容。
(六)、事故和案件及時報告制度
1、任何單位和個人不得利用網際網路製作、複製、查閱和傳播下列資訊:
煽動抗拒、破壞憲法和法律、行政法規實施。
煽動顛覆國家政權,推翻社會主義制度。
煽動分裂國家、破壞國家統一。
煽動民族仇恨、民族歧視、破壞民族團結。
捏造或者歪曲事實、散佈謠言,擾亂社會秩序。
宣揚封建迷信、淫穢、色情、賭博、暴力、凶殺、恐怖、教唆犯罪。
公然侮辱他人或者捏造事實誹謗他人。
損害國家機關信譽。
其他違反憲法和法律、行政法規。
如發現有上述行為,保留有關原始記錄,並填寫好《安全日誌》,在12小時內向上級報告。
2、接受並配合區電教中心和公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的資訊、資料及資料檔案,協助公安機關查處通過國際聯網的計算機資訊網路的違法犯罪行為。
3、發現有關計算機病毒、危害國家安全、違反國家有關法律、法規等電腦保安案情的,應在12小時以內向上級報告。
4、計算機機房設管理員一名,其職責是每天不定期瀏覽主頁或自己頁面,負責領導還應經常巡視操作者,如發現有違反上述規定者應立即制止並報告校園網安全領導小組。
(七)、面對大面積病毒應急處理方案
1、制定計算機病毒防治管理制度和技術規程,並檢查執行情況;
2、培訓計算機病毒防治管理人員;
3、採取計算機病毒安全技術防治措施;
4、對網站計算機資訊系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,並做好檢測、清除的記錄;
6、購置和使用具有計算機資訊系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,並協助公安機關追查計算機病毒的來源;
8、對因計算機病毒引起的計算機資訊系統癱瘓、程式和資料嚴重破壞等重大事故及時向公安機關報告,並保護現場。
除以上健全的安全管理制度外,我校也認真落實相關安全技術措施,安全基礎措施良好擁有完善的安全保護措施,設有學校重要部位值班制度,做到晝夜值班,任何人不得擅自進入微機房。
網路學習計劃 篇四
網路學習計劃
一、可從事社會工作崗位的分析
學生畢業後可以勝任:
本專業畢業生可在各類企事業單位、計算機軟體公司等行業從事
1、網路管理員(從事計算機網路系統的規劃和組網、各種規模網路的管理及日常維護等工作)、
2、網路工程師(從事區域網的方案設計、施工及系統除錯等工作,從事網路軟體的開發維護工作)、
3、網站製作人員(網頁設計師)
4、計算機網路技術相關的營銷人員(計算機網路相關軟硬體的營銷工作及技術支援等工作)
5、其它相關的技術服務人員等崗位的工作。(網路應用軟體的開發)
二、培養目標與要求
1 、培養目標:
以適應社會需求為目標,以就業為導向,致力於培養適應社會主義市場經濟建設需要的,以電子技術、計算機技術、網路技術為基礎,初步掌握計算機網路系統基礎理論知識和基本原理,具有實際應用計算機網路技術從事企事業單位計算機網路系統的組建、除錯、執行管理、維護,以及網路應用軟體開發的高等技術應用性計算機網路技術人才。
2 、基本要求
( 1 )具有較強的事業心、社會責任感和良好的職業道德修養。
( 2 )初步掌握計算機網路基礎理論知識,為日後發展提供堅實基礎。 ( 3 )掌握計算機區域網的組建、管理和維護技術。
( 4 )掌握計算機互連網的基本原理、各種相關的應用技術。
( 5 )掌握計算機的組裝、維護技術及常用軟體的使用技術。
( 6 )掌握企業管理的一般原理與應用,能夠使用計算機網路技術促進管理工作的提高。
( 7 )初步具備閱讀本專業及相關專業外文資料的能力。
三、修業年限
學制三年,限修 6 年,完成學業,各科成績合格,畢業時發專科畢業證書。普招從全國普通大學聯考中錄取,單招從中職、中專的單獨考試中錄取,理科。
四、專業特色
以適應社會需求為目標,以就業為導向,致力於培養適應社會主義市場經濟建設需要的,以電子技術、計算機技術、網路技術為基礎,初步掌握計算機網路系統基礎理論知識和基本原理,具有實際應用計算機網路技術從事企事業單位計算機網路系統的組建、除錯、執行管理、維護,以及網路應用軟體開發的高等技術應用性人才。
五、人才培養規格與專業知識、能力與素質結構
六、課程設定、時間分配與教學程序表( 見附表)
七、主要課程介紹
1 、專業技術基礎課:
( 1 )計算機應用基礎
目的與要求:使學生了解計算機的基本組成,掌握計算機基礎知識,熟練應用 Windows 基礎、Word 、Excel 、Powerpoint 等軟體的重要功能,具有一定的操作技能,中文錄入速度不低於 40 字 / 分鐘。
主要內容:計算機基礎知識、Windows 操作、Word 、Excel 、Access 、Powerpoint 等軟體的重要功能。
( 2 )電子技術基礎
目的與要求:通過本課程學習,初步掌握類比電路和數位電路的原理及設計方法,具備分析和設計簡單的電路的能力。
( 3 ) C 語言程式設計
目的與要求:通過 C 語言學習,使學生基本掌握 C 語言的語法,掌握結構化程式設計的方法,初步具備用 C 語言開發小型應用程式的能力。
主要內容: C 語言語法規則、語句、陣列、指標、函式、結構體、檔案,常用的演算法與程式設計技術等。
( 4 )資料結構
目的與要求:通過本課程學習,初步掌握常用資料結構,具備應用這些知識開發實際應用程式的能力。
主要內容:線性表、棧、佇列、串、內排序、檢索、樹、圖、檔案及外排序。 ( 5 ) VB 程式設計基礎
目的與要求:通過本課程學習,初步掌握 VB 的程式設計原理及設計方法,具備使用 VB 開發簡單程式的能力。
( 6 )計算機維護與維修
目的與要求:通過本課程學習,掌握計算機的安裝、維護及簡單維修的方法,具備獨立管理計算機的能力。
( 7 )計算機網路基礎
目的和要求:通過本課程學習,使學生基本掌握計算機網路的原理,對組建廣域網有初步認識。
主要內容:網路基礎知識, ISO/OSI/FM 各分層原理,網路管理基本知識等。 2 、專業技術課
( 8 )網路工程與綜合佈線
目的與要求:通過本課程學習實踐,使學生基本掌握企業內部網規劃與設計的基本知識,熟練掌握 Internet 工具的使用及 Intranet 網的組建,具有在 Intranet 網中進行應用系統的開發能力。
主要內容:用 Windows2000 建立企業內部網,在 Intranet 下進行系統開發。
( 9 )資料庫原理及應用( SQL )
目的與要求:使學生熟練掌握資料庫原理基本技能與技巧。
主要內容:關係資料庫及其標準語言 SQL 、資料庫設計、安全與恢復技術,以及 VFP 程式設計。
( 10 )網頁設計技術(靜態 HTML 、動態 ASP )
目的與要求:通過靜態和動態網頁技術的學習,使學生能掌握 HTML 語言, VB 指令碼, SQL 資料庫應用, ASP 網頁設計技術。能編寫較複雜的。 WEB 網頁。 ( 11 )網路管理與維護
目的與要求:使學生掌握基本網管理論和 SNMP 體系結構,掌握多種網管產品的應用技術,以及虛擬私有網( VPN ),路由器配置以及作為 Internet 訪問的代理( NAT ),安全技術等。
( 12 )專業整合
目的與要求:本課程主要針對全國計算機軟體資格與水平考試,將 C 語言程式設計、資料結構、資料庫原理、作業系統、編譯原理、軟體工程和專業英語等課程系統複習,幫助學生順利通過程式設計師考試。
( 13 )計算機專業英語
目的與要求:使學生掌握計算機專業英語的閱讀方法及常用詞彙。
主要內容:計算機系統結構、分析設計、編碼、測試方面的基礎知識以及網路、結構化設計方法,物件導向設計方法等方面的原文資料。
3 、選修課
根據學校規定,學生可以選修學校和系部規定的選修課,選修的學分最低不少於 6 學分,最高不超過 10 學分。
八、實踐性教學環節
1 、實驗教學
實驗教學是讓學生鞏固、驗證所學理論知識、獲得基本技能訓練的重要環節,有基本實驗與綜合實驗,具體內容依據相應的實驗教學大綱。
2 、課程實訓
第五學期主要為實踐性教學環節,首重於培養應用所學基礎知識解決實際問題的能力。我們運用課程設計和技能培訓相綜合的手段來實現我們的教學目標。具體內容如下:
( 1 )網站建設與管理實訓,內容主要包括應用網頁製作軟體,結合指令碼語言 VBScript 或 JavaScript 進行小型 Web 網站的設計。
( 2 ) VB 軟體開發技術實訓,內容主要包括應用各種控制元件、使用者物件、選單等進行分散式管理系統的設計。
( 3 )網頁多媒體與動畫技術實訓,內容主要包括網頁相關的動畫及其它多媒體素材製作。
( 4 )網路工程與綜合佈線實訓:主要包括區域網的構建, VPN 防火牆, Windows2000 活動目錄的設計與安裝,伺服器列印服務, IIS5.0 等伺服器的配置與使用, Web FTP 伺服器的配置與維護; SQL2000 資料庫的管理;路由器的配置與使用。
3 、畢業實習與畢業設計
( 1 )在第六學期,進行 6 周的技能訓練和畢業實習,讓學生了解各科研、生產、經營單位的實際情況和工作需要。
( 2 )在第六學期,進行 10 周的畢業設計,課題應難度適中,過程應完整,應組織公開答辯,使學生受到獨立完成一項技術工作的較全面的訓練。 4 、軍訓及入學教育
九、計劃說明
1 、本專業計劃總學分為 150 ,畢業最低學分 150 ,專業教學總課時為 2663 學時,其中理論課 1339 學時,佔 50% , 實踐環節 1324 學時,佔 50% 。(不含入學教育及軍訓)
2 、在課程教學過程中,充分考慮加強學生動手與實踐能力的培養;專業課考核過程中加大上機考核的力度。
3 、學生在一年級上學期參加計算機高階操作員考試,三年級上學期參加中國“計算機技術與軟體專業技術資格(水平)考試”“網路程式設計師”或“網路管理員”的考試。
4 、第二、三、四學期每學期有 2 周機動時間,主要用來根據當時的需要安排血生到校外實訓基地進行實習實訓。