保密安全常识课件-校园网网络安全及防范

校 园网作为校园管理系统现代化教学的支撑平台 ， 础设 基 施建设将在推动教育信息化进程 中发挥重要作用。 校园网基 在 础 建 设 方 面 ， 内 不 少高 校 校 园 网 已经 达 到 了 １ ０ Ｍ 宽 骨 干 国 ０带 Ｏ
网 ，０ Ｍ带 宽到桌 面的要求 ； 网络资源 方面 ， １０ 在 高校校 园 网已
技术 与 市 霹孺 两瓣 场
攮 恭 珊 援
校 园 网络 安全 及 防范 技 术
陈 宇
（ 长春 理 工 大学光 电信 息 学 院 ， 吉林 长春 １０ １） ３ ０ ２
摘 要 ： 析 了校 园 网络 安 全 的状 况和 特 点 ， 述 了校 园网 的安 全 防 范 策略 和 技 术 ， 如 何 实现 校 园网络 系统 的安 全 、 分 阐 对 稳
应 用也 对 校 园 网 的性 能 提 出 了更 高 的要 求 。
物理安全的 目的就是保护计算机 系统 、网络服务器 、交换 机 ， 由器等硬件实体和通信链路免受 自然灾害（ 路 火灾 、 雷电等１ 和人为破坏等 。 确保计算机系统有一个 良好 的、 符合国家相关规 定 的电磁兼容工作环境 。对存放机密信息的机房进行必要的设
算机绝大多数是用户 自主购 买和免费使用 的杀毒软件 ， 实施统
一
的安全政策非常困难 ， 出现问题后也很难区分责任 。
（） ２ 网络 环 境 开 放 。教 学 和 科 研 的 特 点 决 定 了校 园 网 应 当
与对其进行安全配置及 系统 的应用方 面有很大 的关系 ， 操作系 统如果没有采用相应 的安全配 置 ， 则会有 很多漏洞 ， 掌握一般
定 运 行 提 出 了建 议 。
关 键 词 ： 园 网 ； 击 ； 全 ； 患 ； 范 校 攻 安 隐 防

舞台上的 明星， 是那么 耀眼， 也是我 们的偶 像。聚 光灯下 的他们 ，一举 一动会 牵动着 我们的 神经， 这时的 灯，会 把他们 彻彻底 底暴露 在公众 视野， 于是， 他们有 义务承 担起社 会责任 ，弘扬 高尚的 社会风 气，可 见，灯 也是一 位监督 者。
01
涉密计算机使用中应注意的保密问题 舞台上的明星，是那么耀眼，也是我们的偶像。聚光灯下的他们，一举一动会牵动着我们的神经，这时的灯，会把他们彻彻底底暴露在公众视野，于是，他们有义务承担起社会责任，弘扬高尚的社会风气，可见，灯也是一位监督者。
他人的计算机或U盘可能是连接过互联网并被植 入特种“木马”间谍窃密程序或感染了病毒的 。如果随意将他人计算机或U盘上的文件、资料 拷贝到涉密计算机上，极有可能使涉密计算机
被植入间谍窃密程序或感染计算机病毒。
舞台上的 明星， 是那么 耀眼， 也是我 们的偶 像。聚 光灯下 的他们 ，一举 一动会 牵动着 我们的 神经， 这时的 灯，会 把他们 彻彻底 底暴露 在公众 视野， 于是， 他们有 义务承 担起社 会责任 ，弘扬 高尚的 社会风 气，可 见，灯 也是一 位监督 者。
舞台上的 明星， 是那么 耀眼， 也是我 们的偶 像。聚 光灯下 的他们 ，一举 一动会 牵动着 我们的 神经， 这时的 灯，会 把他们 彻彻底 底暴露 在公众 视野， 于是， 他们有 义务承 担起社 会责任 ，弘扬 高尚的 社会风 气，可 见，灯 也是一 位监督 者。
涉密计算机不能安装来历不明的软件，不随意拷贝他人的文件、资料。
舞台上的 明星， 是那么 耀眼， 也是我 们的偶 像。聚 光灯下 的他们 ，一举 一动会 牵动着 我们的 神经， 这时的 灯，会 把他们 彻彻底 底暴露 在公众 视野， 于是， 他们有 义务承 担起社 会责任 ，弘扬 高尚的 社会风 气，可 见，灯 也是一 位监督 者。

漏洞利用：黑客利用漏洞获取敏感信息，控制校园网设备 防护措施：及时更新软件和系统，安装安全补丁和杀毒软件，加强网络隔离 和访问控制等
未经授权的设备接入：校园网中存在一些未经授权的设备，如学生私自连接的WiFi热点、未经授权的电脑等，这些 设备可能会对校园网的安全造成威胁。
数据泄露：校园网中的敏感数据，如学生个人信息、教师教学资料等，如果未得到妥善的保护，可能会被未经授权 的人员获取，造成数据泄露。
建立定期交流机制，分享网络安全经验和防护措施 共同参与网络安全培训，提高防范意识和技能 共享最新的网络安全动态和威胁情报，及时应对风险 加强技术合作，共同研发更高效的防护技术和解决方案
定期组织网络安全攻防演练，提 高应对能力
加强与相关部门的合作和信息共 享，共同应对安全威胁
积极参与网络安全技术研究和创 新，提升防护水平
行
漏洞检测和修复是校园网 安全防护的重要环节，可
以有效降低安全风险
定期进行漏洞检测和修复 可以加强校园网的防御能
力，提高网络安全性
定义：将校园网划分为内网和外网，实施隔离措施，确保内网的安全性。 目的：防止外部攻击和非法入侵，保护校园网内部的重要数据和资源。 方法：采用防火墙、入侵检测系统等技术手段，对网络访问进行控制和监测。 注意事项：定期检查网络隔离和访问控制的设备及配置，确保其正常工作。
制定不同等级的安全事件分 类标准
确定应急响应小组和责任人
明确应急响应流程和操作步 骤
定期进行应急演练和培训
定义：数据备份和恢复计划是一种 预防措施，用于在校园网遭受攻击 或发生故障时快速恢复数据和系统。
重要性：确保关键数据的完整性和 可用性，降低因数据丢失或损坏而 造成的损失和影响。
内容：包括备份数据的频率、存储 介质和存储地点，以及在发生故障 时的恢复流程和责任人。

中国
息 ２０ 年第 ２ 期 ０８ ３
Ｃ Ｉ ￣ Ｉ Ｃ ｒ） Ｅ ＨＮ Ａ Ｅ ＥＡＥ Ｔ￣ Ｎ
Ｏ Ｙ Ｉ Ｏ Ｍ ＴＯ ｅ ． 豫 Ｇ Ｎ Ｒ Ａ Ｉ Ｄｃ ２ Ｆ Ｎ
系统：在校园网的 ｗｗｗ服 务器 、 — ｉ Ｅ ｍａ ｌ 服务器中使用 网络安全监测 系统 ，实时跟 踪、 监视网络 ， 截获Ｉｔｒｅ上传输的内容 ， ｎｅｎ ｔ 并将其还 原成完整的内容，建立保存相应 记录的数据库 。及时发现在网络上传输的 非法内容 ，并 向上级安全网管中心报告 。 ２ ５账号和密码保护 ：账号和密码保 ． 护可以说是 系统的第一道防线 ， 目前网上 刘玲萍 邓慧萍 宫彬 江西旅游商贸职业学院现代教 育技术 中心 的大部分对系统的攻击都是从截获或猜测 密 码 开始 的 。 旦黑 客 进 入 了 系统 ， 么前 一 那 面的防卫措施几乎就没有作用 ，所以对服 而Ｉｔｒｅ在其早期是一个开放 的为研究人 ｎｅｎｔ 嚣謦 瑟轰≯麓囊 务器系统 管理 员的账号 和密码进行管理是 员服务的网际网，是完全非赢利性 的信息 校 园网及其信 息 系统 所面临 的安 全威胁 既 保证系统安全非常重要的措施。 所以几乎所有的 Ｉｔｒ ｅ协议都 ｎｅｎｔ 能来 自校圈 内部 ， 又可能来 自校 园外部 。所 共享载体 ， ２ ６防止 Ｉ ． Ｐ盗用 ：在路 由器上捆绑 Ｉ Ｐ 有的入侵攻 击都是从 用户终 端上 发起 的，往 没有考虑安全机 制。网络不安全的另一个 和 ＭＡＣ地址 。 当某 个 Ｉ 过路 由器 访 问 Ｐ通 因素 是 因为 人们 很 容 易从 Ｉｔｍｅ上 获 得相 ｎｅ ｔ 往利 用被 攻击 系统 的漏洞肆意进 行破坏 。 本 Ｉｔｒｅ时 ， 由器要检查发出这个Ｉ 广播 ｎｅｎ ｔ 路 Ｐ 关的核心技术资料 ， 特别是有关 Ｉｔｍｅ 自 ｎｅ ｔ 文 分析 高 校 主 要 的 网络 攻 击安 全 问 题 ， 提 包 的工作站的 Ｍ 是 否与路 由器上 的 ＡＣ 身的技术资料 及各类黑客软件 ，很 容易造 出了橱应的 安 全防 范措 施 。 一 ＭＡＣ地址表相符 ， 如果相符就放行 ， 否则 成 网络安全 问题。 融 ≤凌豢誊≤ ≮ 禁行 ，同时给发出这个 Ｉ Ｐ广播包的工作站 病毒 入侵 ； 信 息安 全 ；防护 措 施 返 回一个警告信息。 ２校 园 网络信 息安全 的 防护措施 ２ ７关 闭不需要的服务和端 口：服务 ． 尽管校 园网络信息安全受到威胁 ，但 开得多可以给管理带来方便 ，但也会给黑 是 采 取 恰 当 的 防护 措 施 也 能 有效 的 保 护 网 客 留下可乘之机 ，因此对于一些确实用不 随着高校教育信息化的深入开展 ，稳 络 信 息 的安 全 。 到的服 务， 最好关掉 。 比如在不需要远程管 定的网络和计算机 系统成为教育信息化的 ２ １病毒防护 ：校园网络防病毒工作 理计算机时 ，我都会将有关远程网络登录 ． 重要保障 ，网络及信息安全也成为高校关 主要包括预 防计算机病毒侵入、检测侵入 的服务关掉。 去掉不必要的服务停止之后 ， 注 焦 点之 一 。 系统的计算机病毒 、定位 已侵入系统的计 不仅能保证 系统的安全 ，同时还可以提高 算机病毒 、 防止病毒在 系统中的传染、 清除 系统运行速度。 另外 ， 还要关掉没有必要开 １高校典 型病毒攻 击分析 系统 中已发现的病毒和调查病毒来源 。校 的 ＴＣ Ｐ端 口。 病毒攻击仍然是高校最重要的、最广 园网需建立统一集中的病毒防范体 系，特 ２ ８应 急处理和数据备份 ：定期对服 ． 泛 的网络攻 击现象 ，随着病毒攻击原理以 别是 针 对 重 要 的 网 段和 服 务 器 ，要 进行 彻 务器进行备份应 急响应是校园网整体安全 及方法不断变化 ，病毒攻击仍然为最严峻 底堵截 。 构架中不可分割的重要组成部分 。校 园网 的网络安全问题 。 选择合适的网络杀毒软件可以有效地 络管理中心在发现新病毒或因系统安全漏 １ １Ａ ． ＲＰ木马 病 毒 ：当局域 网内 某 台 防止病毒在校园网上传播 。它应具 有以下 洞 威 胁 网 络安 全 时 ，应 及 时 向用 户发 出安 主机运行 ＡＲ Ｐ欺骗的木马程序时 ， 会欺骗 些特征 ：第一 ，能够支持所有的主流平 全通告，并提供各种补丁程序以便下载。 局域网内所有主机和路 由器 ，迫使局域 网 台， 并实现软件安装 、 升级 、 配置的中央管 数据是整个网络的核心 ，做一套完整 所 有 主机 的 ａｐ 址表 的 网 关 ＭＡＣ地 址 更 理 ；第二 ，要能保护校 园网所有可能的病 的数据备份和恢复措施是校 园网迫切需要 ｒ地 新 为 该 主机 的 ＭＡＣ地址 ， 致所 有 局 域 网 毒入 口，也就是说要支持所有可能 用到的 的 。对易受到攻击的 ｗｅ 服务器，配置网Байду номын сангаас 导 ｂ 内上 网 的计 算 机 的 数据 首先 通过 该计 算 机 Ｉｔｒｅ 协议及邮件系统；第三 ， 有较强 站监控与恢复系统 ， ｎｅｎ ｔ 具 一旦主页被篡改 ， 能够 再转发出去 ，用户原来直接通过路由器上 的防 护 功能 ， 可以 对 数据 、 序 进 行 有效 的 及时恢复。 程 针对网络安全而言， 备份既包括 网现在转 Ｅ通过该主机上 网，切换的时候 保 护 。 ｈ 网络通信参数 、 配置的备份 ， 又包括设备和 用户会断线一次。由于 ＡＲ 欺骗的木马程 Ｐ ２２ 安装设置防火墙 ：对于校园网来 线路的备份。网络 中心应定期将重要数据 ． 序发作的时候会发出大量的数据包导致局 说 ， 安装防火墙是非常必要的。 防火墙对于 打包 ， 并将副本存放在专用的服务器中， 还 域 网通 讯 拥塞 以及 其 自身 处理 能 力的 限制 ， 非法访问具有很好的预防作用 ，但是并 不 可采用 ＲＡ Ｄ技术对重要磁盘做镜像。 Ｉ 用户会感觉上网速度越来越慢。当ＡＲ 欺 是安装 了防火墙之后就万事大吉了 ，而是 Ｐ 骗的木马程序停止运行时 ，用户会恢复从 Ｊ 需要进行适当的设置才能起作用。如果对 ３ 总结 路 由器上网，切换过程 中用 户会再断一次 防火墙的设置不了解 ，需要请技术支持人 高校 网络安全是一项比较复杂的系统 线 。Ａ ＲＰ木马病毒会导致整个局域网网络 员协 助 设 置 。 工程 ， 网络安全是相对的 ， 没有绝对的 网络 运 行 不稳 定 ，时 断 时通 。 ２ ３安装补丁程序 ：任何操作系统都 ． 安全 ，除了必要的硬件和技术作为有力支 １２蠕虫病毒 ：是一种利用漏洞进行 有漏洞 ，作为网络 系统管理 员就有责任及 ． 撑外 ，用户和 网络管理人 员之间的默契配 补丁”Ｐ ｔｈ打上。 （ａｃ ） 大部分校园网 传播的蠕虫 ， 传播能 力很强。 根据 系统漏洞 时地将 “ 合和安全 意识不断的提高是非 常重要的。 进行破坏 、 攻击和传播 ，一旦攻击成功 ， 会 服 务 器使 用 的是 微软 的 ＷｉｄＷＳＮＴ ２０ ｎ ０ ／００ 在采取安全防范措施的同时 ，还要有较为 导 致 系统 ＲＰ 服 务停 止 ， 能 引起 其 他服 操作系统 ， Ｃ 可 因为使用的人特别多 ， 所以发现 完善的安全 管理制度和合理的组织机构 ， 务 （ Ｉ ）不能正常工作 ，严重时并可能 的 Ｂ ｇ也特别多，同时 ，蓄意攻击它们的 如 Ｉ Ｓ ｕ 这样才能够实现高校校园网较为可靠、安 造成系统崩溃 、反复重新启动和严重影响 人也特别多 微软 公司为 了弥补操作 系统 全 的 运行 。 网络性 能 。 的安全漏洞 ， 在其 网站上提供了许 多补丁 ， １３现在 ＴＣ ／ Ｐ协议广泛 用于各种 可以到网上下载并安装相关升级包。 ． ＰＩ 下 转 第 １７页 》 ｛ 》 网络 。但 是 ＴＣ ／Ｐ协 议起 源 于 Ｉｔｒ ｅ， ＰＩ ｎｅｎ ｔ ２４ Ｗ ｅ 、Ｅ ｍａ 、Ｂ Ｓ的安 全 监测 ． ｂ － ｉ Ｂ ｌ

4.3.6 网上受骗后该如何减少自身的损失
1
及时致电发卡银行 客服热线或直接向 银行柜面报告欺诈 交易，监控银行卡 交易或冻结、止付 银行卡账户。
2
3
对已发生损失 或情况严重的， 应及时向当地 公安机构报案。
配合公安机关 或发卡银行做 好调查、举证 工作。
4.4 移动终端安全
如何安全地使用Wi-Fi
公民发现泄露个人身份、侵犯个人隐私的网络信息，或 者受到商业性电子信息侵扰，有权要求网络服务提供者 删除有关信息或者采取其他必要措施予以制止,必要时可
向公安部门、互联网管理部门、工商部门、消协、行业管理
部门和相关机构进行投诉举报。 公民还可依据《侵权责任
法》《消费者权益保护法》等，通过法律手段进一步 维护自 己的合法权益，如要求侵权人赔礼道歉、消除影 响、恢复名誉、赔偿损失等。
4.3 网上陷阱识别
4.3.3 如何防范钓鱼网站
1
通过查询网站 备案信息等方 式核实网站资 质的真伪。
2
注意防护软件 弹出的警告和 提示信息。
3
要警惕中奖、 修改网银密码 的通知邮件、 短信，这很可 能是钓鱼网站 设置的陷阱。
4.3 网上陷阱识别
如何准确访问和识别党政机关、事业单位网站
1
通过“.政务”和“. 公益”等中文域名 访问 党政机关、事 业单位网站。
2.针对不同用途的网络应用， 应该设置不同的用户名和密码。 3.在多人公用的计算机上登录
前重启机器，警惕输入账号密 码时被人偷看。
4.2 应用安全防范
如何安全使用 电子邮件
1.不要随意点击不明邮件 中的链接、图片、文件。
2.适当设置找回密码的 提示问题。
3.当收到与个人信息 和金钱相关（如中奖、 集资等）的邮件时要 提高警惕。

3
一、国内外网络安全事件
斯诺登向媒体透露，说美国政府连续几年都在 攻击其他国家的网络，其中还监听许多国领导人电 话、电子邮件等，包括联合国秘书长潘基文、德国 总理默克尔，入侵中国的网络，窃取各种情报。
4
一、国内外网络安全事件
罪行：英国少年贾斯明·辛向体育用 品网站发起 DoS攻击，并窃取信息。 少年承认自己受雇于两家与受害网站 竞争，企图彻底弄垮对手的在线销售 网点。
优点：能有效阻断已知网络病毒的传播
不足：
只能检查已经局部发作的病毒 对网络有一定影响
37
蠕虫病毒的特征
蠕虫病毒的特征 1.利用操作系统和应用程序的漏洞主动进行攻击 2.传播方式多样 3.病毒制作技术与传统的病毒不同 4.与黑客技术相结合
38
蠕虫病毒与一般病毒的比较
普通病毒
蠕虫病毒
罪行：19岁知名高中毕业生，入侵大考中心、 窃取悠游卡系统、百货公司、黑客组织等会 员资料。
传播途径：从2009年起陆续入侵国中基测与大 学入学考试中心计算机系统，窃取逾一百万 笔考生的姓名、相片与成绩等相关资料，再 卖给补习班。其它还包括台北智能卡公司的 悠游卡系统资料、新光三越百货公司会员卡 资料，黑客网会员资料与其它电子邮件帐号 密码。
访问控制技术-属性安全控制
32
访问控制技术-更改远程桌面连接端口
1.打开注册表编辑器，修改第一处 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ol\Terminal Server\Wds\rdpwd\Tds\tcp]，看到右边的 PortNumber了吗？在十进制状态下改成你想要的端口号吧， 比如7126之类的，只要不与其它冲突即可。 2.修改第二处 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contr ol\Terminal Server\WinStations\RDP-Tcp，方法同上，记得改 的端口号和上面改的一样就行了。 3检查是否有开防火墙，如果有开需要吧新端口添加到允许， 重启服务器。 END

常见的网络安全问题。
山寨软件
• 山寨软件经常会通过模仿一些知名软件来吸引用户下载、安装。 一旦得逞，其会通过开启后台权限等方式，偷偷收集用户的位 置信息、通话记录、电话号码等敏感信息，并将其上传至服务 器。
虚假免费WiFi
• 为了节约流量，一些用户出门在外时，会选择连接周边的免 费WiFi，这就给不法分子留下了可乘之机。他们会打着提供 免费WiFi服务的幌子，通过后台侵入用户手机，窥探隐私收 集数据。
为了加强学校安全管理，保障师生员工人身 安全和国家、集体、个人的财产安全，根据 《中华人民共和国安全生产法》等的相关规 定，结合学校实际，制定本规定。
1
2
本规定所称安全管理工作， 包括学校维护安全稳定工作、 校园秩序管理工作、安全生 产监督管理工作等。
3
4
安全管理工作坚持管 业务必须管安全、管 生产经营必须管安全 和谁主管谁负责的原 则，明确并落实各单 位安全工作职责。
第二部分
为提高高等学校网络管理和服务质量，提升校园网络用户上网体验，保障校园网络安全，向大家做以 下网络安全知识和规章制度的培训。
常见的网络安全问题。
常见的网络安全问题
系统漏洞：电脑系统漏洞的威胁主要来自于网络攻击。不法分 子会利用电脑系统存在的漏洞和安全隐患，对电脑的硬件、软 件进行攻击，从而达到获取重要数据或制造破坏的目的。 恶意程序：是指带有不良意图而编写的电脑程序，主要包括计 算机病毒、间谍软件、勒索软件、恶意广告软件等。电脑系统 一旦被植入恶意程序，轻则操作失灵，重则遭遇数据丢失。 钓鱼网站：是网页仿冒诈骗中最常见的方式之一，常以垃圾邮 件、即时聊天、手机短信或虚假广告等方式传播。用户访问钓 鱼网站后，可能泄露账号、密码等个人信息。

33
蠕虫攻击技术
▪ 蠕虫技术是病毒和黑客攻击手法的
结合，包含两者的技术，这种攻击 造成的后果比单一的黑客攻击和病 毒传染要大的多
▪ 攻击的第一步是扫描，找出符合攻
击漏洞的主机，这其中包括端口扫 描和脆弱性扫描
34
蠕虫攻击技术
▪ 实施攻击，现在的手法大多是缓冲区
溢出和系统自身的解码漏洞如Code red的.ida/idq 溢出和Lion的wu-ftpd缓 冲区溢出
击
▪ 文件，重要资料遭到破坏 ▪ 系统濒临崩溃，无法正常运行 ▪ 网络涌堵，正常通信无法进行 ▪ 重要信息资料被窃取，机密资料泄漏，造
成重大经济损失
10
常规攻击行为的步骤
▪ 预攻击信息探测，使用扫描器获取目标信
息，这些信息可以为：主机或设备上打开 的服务，端口，服务程序的版本，系统的 版本，弱密码帐号等
12
邮件炸弹
• 概念：发送大容量的垃圾邮件 • 如：KaBoom • To、From、Server • 拒收垃圾邮件、设置寄信地址黑名单
（MailGuard)
13
OICQ攻击 • OICQ本地密码使用简单的加密方式 • OICQ使用明文传输 • 黑客可监听信息内容
14
拒绝服务攻击
• Denial of Service----Dos • 向目标主机发送大量数据包，导致主机不
▪ 成功后在目标主机上自我复制攻击程
序，感染文件，疯狂调用进程。与发 起者脱离关系直接成为下一次攻击发 起者，换个网段继续扫描，攻击，以 此类推，这种扩散是最大的
35
Code red蠕虫攻击原理
攻击发起 者 扫描和 攻击
地址段A 地址段B
地址段C 地址段D
36

03
公民如何防范失泄密？
第一部分
国家秘密基本知识
国家秘密的保密期限，应当根据事项的性质和特点，按照维护国家安全和利益的需要，限定在必 要的期限内；不能确定期限的，应当确定解密的条件。
什么是国家秘密？
国家秘密
国家秘密是关系国家安全和利 益，依照法定程序确定，在一 定时间内只限一定范围的人员 知悉的事项。
国家秘密的基本范围
5. 科学技术中的秘密事项； 6. 维护国家安全活动和追查刑事犯罪中的秘密事项； 7. 经国家保密行政管理部门确定的其他秘密事项； 政党的秘密事项中符合前款规定的，属于国家秘密。
国家秘密的密级如何划分？
《保密法》第十条将国家秘密的密级分为绝密、机密、秘密三级。
绝密级
机密级
秘密级
01 非法获取、持有国家秘密载体的； 02 买卖、转送或者私自销普通邮政、快递等无保密措施的渠道传递国家秘密载体的； 04 邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的； 05 非法复制、记录、存储国家秘密的； 06 在私人交往和通信中涉及国家秘密的；
《保密法》规定的12种严重违规行为
11 擅自卸载、修改涉密信息系统的安全技术程序、管理程序的； 12 将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其
他用途的。
第三部分
公民如何防范失泄密
国家秘密的保密期限，应当根据事项的性质和特点，按照维护国家安全和利益的需要，限定在必 要的期限内；不能确定期限的，应当确定解密的条件。
国家秘密的基本范围
《保密法》第九条规定，下列涉及国家安全和利益的事项，泄露后可能损害国家在政治、经济、国防、 外交等领域的安全和利益的，应当确定为国家秘密:

校园网络安全
NETGUARD
针对目前深圳小学网络安全状况，我们主要 考虑从以下几个方面加强整个校园网的安全防护：
1.建立高效的、全方位的网络病毒的防范体系 2.在网络边界部署有效访问控制策略 3.主机的自动防护 4.网络安全服务
校园网络安全
NETGUARD
设计与部署——防火墙
通过对深圳小学网络结构进行了认真的分析，并充分了解了深圳 小学的技术需求，我们认为深圳小学防火墙系统设计需要满足以下几 点：
（3）具有较强的防护功能，能对数据、程序提供有效的保护。
校园网络安全
NETGUARD
安全审计产品的应用
针对目前中小学校普及计算机教育，学 生需要互联网教育，而学校又缺乏必要的上网监 控手段的现状，为校园内计算机上网提供强有力 的的监督和控制管理手段。
有效地帮助中小学教师完成对学生上网 行为的指导、监督和控制。
校园网络安全
NETGUARD
VLAN的构建方法如下：
（1）基于端口 允许跨越多个交换机的多个端口划分，不同交换机的
不同端口可以组成VLAN。 （2）基于MAC地址
由于和MAC地址相关，用户的机器可以在VLAN范围内 不同物理地域自由移动。 （3）基于IP地址
类似于前一种，用户的机器可以在VLAN范围内不同物 理地域自由移动而不用重新配置。
络安全管理制度
校园网络安全
NETGUARD
2. 校园网络安全技术应用
校园网的特点： 访问方式多样 用户群庞大 网络行为突发性较高等
网络的安全问题需要从网络规划设计阶段就仔细考虑， 并在实际运用中严格管理。
保证校园网络的安全性，在校园网中运用过滤器和防 火墙、虚拟局域网（VLAN）、虚拟专用网（VPN）等技术。

提高网络安全意识与技能
定期开展培训
学校应定期开展网络安全培训和演练，提高师生 对网络安全的重视程度和应对能力。
建立应急响应机制
建立健全的网络安全应急响应机制，确保在发生 安全事件时能够及时处置和恢复。
推广安全软件
推广使用正版软件和安全浏览器，避免使用盗版 软件和访问恶意网站带来的安全风险。
THANKS
网络安全技术和设备更新滞后 ，难以应对新型威胁。
02
校园网络安全防护措施
防火墙配置
防火墙是校园网络安全的第一道防线 ，可以有效阻止外部攻击和非法访问 。
定期更新防火墙规则，以应对新的威 胁和攻击手段。
配置防火墙时，应合理设置访问控制 列表，只允许必要的网络流量通过， 禁止未知或潜在危险的流量。
定期对防火墙进行安全审计，确保其 正常工作且未被篡改。
诈骗防范、网络病毒防范等。
网络安全意识教育的实践
03
引导学生参与网络安全意识教育的实践活动，如模拟演练、案
例分析等，提高实际操作能力。
04
网络安全案例分析
勒索软件攻击案例
勒索软件攻击
勒索软件是一种恶意软件，通过 锁定用户文件或系统来强制用户
支付赎金以解锁。
案例描述
某中学的校园网遭到勒索软件攻 击，导致多个班级的计算机系统 瘫痪，学生和教师无法正常使用
《校园网络安全主题班会》 班会课件
汇报人： 2024-01-09
目录
• 校园网络安全概述 • 校园网络安全防护措施 • 网络安全法律法规与道德规范 • 网络安全案例分析 • 网络安全实践操作 • 总结与展望
01
校园网络安全概述
校园网络安全定义
01
校园网络安全是指通过一系列技 术和措施，保障校园网络及其用 户数据的安全，防止未经授权的 访问、泄露、破坏或干扰。

泄露国家秘密
——会给整个国家造成无法想象的损害。
Hale Waihona Puke 《中华人民共和国保守国家秘密法》
简称《保密法》2010年10月1日起施行。
《保密法》是一部比较完备的专门针对 保守国家秘密的法律，是我们每一名中国公 民（包括中小学生）都要严格遵守的行为规 范。
3.中学生的保密义务
中学生平时几乎接触不到国家秘密，那么，我们平 时应该做些什么呢？
机密：
是重要的国家秘密，泄露会使国家安全和利 益遭受严重的损害。
秘密：
是一般的国家秘密，泄露会使国家安全和 利益遭受损害。
1国家秘密基本常识
标志及含义
国家秘密的标志就是印记在国家秘密载体(纸、光盘、U盘……) 上，表明其内容属于国家秘密事项的符号。
一个完整的国家秘密标志应为：
国家秘密的密级+实心的五角星符号+保密期限
是支撑国民经济发展的核心商业秘密，也直接关系 国家经济安全和利益。
★我们今天要讲的“秘密”主要是指“国 家秘密”
★对中小学生来说，国家秘密就是对国家 很重要的事情，不能随便泄漏出去。
1、国家秘密基本常识
什么样的秘密才算得上国家秘密呢？
一、关系国家安全和利益。 例如，我国军队的实力就属于国家秘密，因为它关系到国 家安全和利益。
1.不非法获取国家秘密。 2.发现危害国家秘密的行为要及时向公安机关或 保密部门报告。
保 密 小 习 惯
保密小习惯
4、保密知识小测试
1.国家秘密的密级有几个？分别是什么？ 2.当你在公共场所捡到标有国家秘密字样的文件、 资料时，你会怎么做？ 3.当你发现废品收购站或收废品的车上有涉密文件 资料时，你会怎么做？
4、保密知识小测试

结果显示网络 安全隐患丛生，其技术防护能力不足5%。 近年来，媒体披露了不少网 络泄密案例
据祢法国海军行动力量参谋部的电脑储存的军事秘密 也曾 被盗
反泄密面临严峻形势
1984年美国宇航中心附近四个十几岁的孩子利用普通电话线和家用计 算机经过长期猜测网络密码，突 进马歇尔宇航中心的计算机网络，偷阅 秘密，破坏数据。这些还只是冰山一角，由于多数受害方大都 讳莫如深， 攻击得逞方更是悄然无声，因而使得许多案例虽”惊心动魄”
如国家面临政治动荡、国家间出现战争冲 突等情况下, 国领导人的身体疾患等情况就会成 为国家秘密。
新形势我们该怎么做
国家秘密信息的设备
涉密載体是指以文字、数据、符号、图形、图像、 视频和音频等方式记载国 家秘密信息的纸介质、磁 介质、光盘以及半导体介质等各类物品。以文字、 图形、 符号等书面形 式记录国家秘 密信息的介质, 又称为“国家 秘密文件,直接含有国家秘密信息的设 备、产品等。
要认真学习党的光荣历史和优良传统，了 解和熟悉党为 国家的独立富强取得的伟大历史功绩。
新形势我们该怎么做
作为一名军人，同一切敌对分子的拉拢策反作斗争，维护国家和军队的安全是我们义不容辞的责任。 一方面，要树立正确的人生观、价值观。少数官兵之所以在敌特分子金钱收买、女色勾引面前栽了跟 头，就是因为人生观、价值观发生了偏移，在“香风毒雾”中迷失了方向，在“酒绿灯红”面前滋生了享乐 主义和拜金主义思想。另- -方面，要培养良好的素质和过硬的作风。
绝大部分情况和线索要 靠地方国家安全机关提供
一些安全防范检査也要通过地方安全机关帮助实施,主 动发现敌情线索 的能力不强。
新形势我们该怎么做
加强典型教育。通过发现群众身边的先进典型，发挥先进典型的示范引领作用，建立基层党组织和共 产党员先进典型库，并将优秀事迹制作成光碟发放到各基层支部。同时，运用违纪违法的反面典型开 展警示教育。开展“送党课下基层"活动。要求党员领导干部和基层党组织负责人每年至少讲1次党课。 今年我们结合“两学一做” 创新方式讲党课