华南理工大学广州学院网络安全管理办法

第一章

第一条为了加强对计算机信息网络的安全保护,维护公共秩序和社会稳定,根据<<中华人民共和国计算机信息系统安全保护条例>>、<<中华人民共和国计算机信息网络国际联网管理暂行规定>>和其他法律、行政法规的规定,制定本办法.

第二条华南理工大学广州学院网络及教育技术中心负责本校网络中心计算机信息网络安全保护管理工作,维护网络中心和网络用户的合法权益和公众利益。

第三条任何单位和个人不得利用计算机联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。

第四条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:

(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;

(二) 煽动颠覆国家政权,推翻社会主义制度的;

(三) 煽动分裂国家、破坏国家统一的;

(四) 煽动民族仇恨、民族歧视,破坏民族团结的;

(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

(七) 公然侮辱他人或者捏造事实诽谤他人的;

(八) 损害国家机关信誉的;

(九) 其他违反宪法和法律、行政法规的。

第五条任何单位和个人不得从事下列危害计算机信息网络安全的活动:

(一) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

(二) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;

(三) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除,修改或者增加的;

(四) 故意制作、传播计算机病毒等破坏性程序的;

(五) 其他危害计算机信息网络安全的。

第六条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密.

 

第二章安全保护责任

第一条从事计算机网络运行的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

第二条华南理工大学广州学院网络及教育技术中心应当履行下列安全保护职责:

(一) 负责本网络的安全保护管理工作,建立健全安全保护管理制度;

(二) 落实安全保护技术措施,保障本网络的运行安全和信息安全;

(三) 负责对本网络用户的安全教育和培训;

(四) 对委托发布信息的单位和个人进行登记;

(五) 建立计算机信息网络电子公告系统的用户登记和信息管理制度;

(六) 发现有本办法第一章第四条、第五条、第六条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;

(七) 按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。

第三条用户在接入单位办理入网手续时,应当填写用户备案表。备案表由公安部监制。

第四条使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。

 

第三章安全监督

第一条华南理工大学广州学院网络及教育技术中心负责本校计算机联网的安全保护管理工作。

第二条应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。

第三条发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。

第十九条应当负责在本网络中追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理.

 

第四章.常见问题及其解决流程与方法.

() 关于端口扫描:

综述:通过防火墙与包过滤器可以跟踪异常的端口活动。另外,标准入侵检测系统包可以扫描整个网络或指定的被怀疑可能是攻击目标的主机,除了封锁来自那个站点的扫描与其它通信外,用户可以选择跟踪其它通道以判断扫描的目的并采取行动反抗作恶者。并通知系统管理员扫描者的IP或MAC。对于内网的用户扫描,查证为病毒引起,管理员可立刻断开该端口使用权直至攻击者证实已经消除影响方能再次通网,并将攻击记录于日志,对于重犯者需提交检讨并严肃警告。查证为有意扫描者,应根据有关条例给以严肃处分。

 

(二)系统中计算机病毒的防治

预防措施

1、采用“专用服务器”

此处所说的专有服务器并非指人们通常所讲的专用服务器, 而是说被当作网络服务器使用的机器只是专门用来当作服务器, 而不再作为工作站使用,  也不作为单机使用。也就是说, 当服务器安装完毕后, 就不再通过服务器上的软盘驱动器拷贝任何文件, 这样, 只要在安装时服务器不感染病毒,  以后就永远不会从服务器上感染病毒。

2. 实行网络专人管理

规定只有专业的网络管理人员才能使用SUPERVISOR(超级用户)用户名登录。因SUPERVISOR用户对于整个网络系统拥有全部权力(包括读、写、建立、删除等),  因此, 如果工作站上已经感染病毒, 再用SUPERVISOR用户登录, 那么, 就会感染整个网络服务器。

3. 为每个用户规定不同的权限

实行专有目录专人使用, 防止越权行为。这样, 即使服务器下某个用户的子目录感染毒,(注意: 是某个用户的专用子目录被感染,  而不是共享目录被感染),而其他的用户只要不执行这个目录下的文件, 就不会被病毒感染。

4. 使用防病毒卡或防病毒软件

目前国内外有不少优秀的防病毒软件和防病毒卡, 其中国内以卡居多, 国外则广泛采用防病毒软件。

清除方法

一旦计算机网络上感染了病毒, 消除就是最要紧的。清除工作分为工作站和服务器两部分。首先通知所有工作站退网, 也可以在控制台删除当前所有注册用户,  然后关闭服务器。

1. 清除工作站病毒

用干净无毒的系统盘(最好采用随机DOS系统盘)启动工作站, 并用杀病毒软件清除本工作站上的病毒。建议使用正版杀病毒软件,  因为从其他地方随意拷贝的杀毒软件往往本身就携带有病毒。对于所有有盘工作站, 重复上述杀毒过程, 确保每一个工作站上的所有病毒均被清除。

2. 清除服务器病毒

用干净无毒的系统盘启动服务器, 并用杀病毒软件清除本服务器DOS分区上的病毒。

启动服务器, 在一个工作站上以SUPERVISOR用户名入网, 并用杀病毒软件检查服务器上的所有卷, 清除网络病毒。如有文件被破坏,  则需重装部分文件。

清除完毕, 通知其他用户入网。