網(wǎng)絡(luò)安全方案

網(wǎng)絡(luò)安全方案

　　為了確保工作或事情有序地進(jìn)行，通常會被要求事先制定方案，方案指的是為某一次行動所制定的計劃類文書。怎樣寫方案才更能起到其作用呢？下面是小編為大家整理的網(wǎng)絡(luò)安全方案，僅供參考，歡迎大家閱讀。

網(wǎng)絡(luò)安全方案1

　　（1）基于端端相通的加密技術(shù)安全維護(hù)處理。

　　從端到端的加密技術(shù)安全維護(hù)處理具有它較大的技術(shù)優(yōu)勢性，它通過端端加密技術(shù)原理來實現(xiàn)對信息的完全加密，從根本上提升安全維護(hù)處理強(qiáng)度，能夠幫助企業(yè)實現(xiàn)對密文形式的有效傳遞。如果計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)本身發(fā)生任何安全問題，導(dǎo)致數(shù)據(jù)信息無法在第一時間形成傳輸，那么就應(yīng)該采用這種端到端的加密技術(shù)安全維護(hù)處理方案，通過它來強(qiáng)化節(jié)點信息傳輸，為節(jié)點配置安全加密技術(shù)內(nèi)容，在保證信息傳輸原有靈活性的同時也提高信息傳輸速率�？偠�言之，就是要充分保證信息節(jié)點傳輸?shù)陌踩�穩(wěn)定性，避免傳輸節(jié)點中存在任何不法地址信息，全面確保信息傳輸?shù)陌踩�穩(wěn)定性與有效性。

　�。�2）基于鏈路加密的密保技術(shù)安全維護(hù)處理。

　　基于鏈路加密的密保技術(shù)可以在計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)體系中形成安全維護(hù)方案，實現(xiàn)在線加密技術(shù)整合，滿足網(wǎng)絡(luò)通信鏈路完善與技術(shù)有效創(chuàng)新過程。在實際的信息穿梭于整合過程中，要保證鏈路通信工作的安全整合特性，并在信息傳輸過程中將鏈路加密技術(shù)應(yīng)用于網(wǎng)絡(luò)通信環(huán)境中，實現(xiàn)對某些已解密數(shù)據(jù)信息的及時傳出，同時消除鏈路節(jié)點中所存在的差異現(xiàn)象。而在實際的計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)解密信息破解與整合過程中，也會通過提高計算機(jī)網(wǎng)絡(luò)信息安全性來相應(yīng)提升數(shù)據(jù)傳輸?shù)目煽啃耘c穩(wěn)定性，同時滿足某些節(jié)點密鑰的解碼設(shè)計技術(shù)差異性，迎合計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的整合機(jī)制要求。再一點，需要通過信息傳輸效率與傳輸質(zhì)量提高來優(yōu)化網(wǎng)絡(luò)信息功能內(nèi)容，做到對將計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的全面優(yōu)化。

　�。�3）基于節(jié)點加密技術(shù)的安全維護(hù)處理。

　　對于計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中的某些節(jié)點加密技術(shù)，應(yīng)該系統(tǒng)中設(shè)置較多不同的加密信息安全分析機(jī)制，確保信息處理過程的安全有效性與科學(xué)合理性。具體來講，對于節(jié)點加密技術(shù)的處理與應(yīng)用應(yīng)該參考網(wǎng)絡(luò)系統(tǒng)本身所提供的安全性數(shù)據(jù)與其相應(yīng)的運行模式，在滿足信息傳輸高效性的基礎(chǔ)之上來完成對信息的整合處理，保證信息本身具備報頭與路由信息相關(guān)功能條件，再考慮通過信息遠(yuǎn)程傳輸形式來發(fā)揮節(jié)點本身所具備的加密技術(shù)，體現(xiàn)節(jié)點加密技術(shù)的優(yōu)勢性與合理性，最終達(dá)到避免網(wǎng)站通信系統(tǒng)被惡意攻擊進(jìn)而造成諸多安全性負(fù)面影響。以下給出基于鏈路加密的密保技術(shù)應(yīng)用基本示意圖。

　　2。2基于網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)腎PSEC技術(shù)

　　IPSEC屬于Intenet協(xié)議安全性中所展示的一種開放標(biāo)準(zhǔn)框架結(jié)構(gòu)，它其中存在加密安全服務(wù)協(xié)議與網(wǎng)絡(luò)密保安全通訊協(xié)議，基于它的IPSEC—Internet安全性協(xié)議能夠?qū)崿F(xiàn)對計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)的安全維護(hù)，提出相應(yīng)安全問題解決方案。在實際應(yīng)用中，它能夠?qū)崿F(xiàn)數(shù)據(jù)交換，對對方計算機(jī)身份的`辨識以及保證兩臺計算之間構(gòu)建安全協(xié)作關(guān)系，確保網(wǎng)絡(luò)通信安全，保證網(wǎng)絡(luò)數(shù)據(jù)通信安全。如此一來，即使程序員在途中截獲重要信息數(shù)據(jù)內(nèi)容，也會因為不清楚加密密鑰而對數(shù)據(jù)內(nèi)容無從下手。在實際的應(yīng)用過程中，IPSEC技術(shù)可以提供兩種數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)方案：第一，通過CA申請證書來進(jìn)行身份驗證，它能夠?qū)崿F(xiàn)針對廣域網(wǎng)的通信與通信雙方計算機(jī)證書頒發(fā)，滿足計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)實施安全要求，是較為高級的身份驗證形式。第二，它會采用預(yù)共享密鑰，這種密鑰保證通信雙方采用一個事先認(rèn)定的字符串來實施身份認(rèn)證，進(jìn)而達(dá)到提高系統(tǒng)與數(shù)據(jù)通信傳輸安全性的目的。在實際的廣域網(wǎng)通信應(yīng)用過程中，基于不同區(qū)域的通信過程所采用到的預(yù)共享密鑰也不一樣，且它在數(shù)據(jù)傳輸過程中還面向外界對區(qū)域保密，這基本保證了企業(yè)數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用的安全穩(wěn)定性。

　　2。3其它創(chuàng)新技術(shù)方案

　　除上述兩點技術(shù)創(chuàng)新方案以外，目前比較流行的還包括了身份驗證技術(shù)，它能夠從根源上保證計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全有效維護(hù)過程。比如說用戶通過指紋、人臉或聲音識別等等先進(jìn)技術(shù)就能夠進(jìn)入系統(tǒng)應(yīng)用。這些網(wǎng)絡(luò)安全維護(hù)方案說明了當(dāng)前計算機(jī)系統(tǒng)安全應(yīng)用的專屬性，即個人身份驗證識別的獨一性。它不但提高了計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)的便捷性與有效性，也讓其設(shè)計更加人性化甚至私人化，提高了安全防護(hù)等級，且技術(shù)本身無法復(fù)制，是目前比較可靠的計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)技術(shù)方案。

　　3結(jié)語

　　計算機(jī)網(wǎng)絡(luò)技術(shù)在數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)方案建設(shè)方面有它一定的獨立性與優(yōu)越性，這已經(jīng)體現(xiàn)在文中所描述的方方面面�；�于多元化技術(shù)應(yīng)用操作的計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)能夠明確企業(yè)用戶現(xiàn)實需求并作出相應(yīng)安全技術(shù)調(diào)整，確保了計算機(jī)網(wǎng)絡(luò)包括企業(yè)信息數(shù)據(jù)體系運營的安全穩(wěn)定性。

　　參考文獻(xiàn)：

　　[1]朱誠剛。計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)要點分析[J]。電腦迷，20xx（11）：53。

　　[2]楊華。數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題的探討[J]。通訊世界，20xx（3）：80—80。

　　[3]鄒健，劉藍(lán)田。計算機(jī)網(wǎng)絡(luò)通信安全中數(shù)據(jù)加密技術(shù)及應(yīng)用實踐微探[J]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx（8）：57，63。

網(wǎng)絡(luò)安全方案2

　　摘要：計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)是當(dāng)前社會信息傳播獲取的重要途徑，作為一項高新技術(shù)，它也已經(jīng)被各個領(lǐng)域所廣泛應(yīng)用。但在大規(guī)模、大范圍的計算機(jī)數(shù)據(jù)通信傳遞與共享過程中必然要面臨各種通信網(wǎng)絡(luò)安全問題。文章將指出目前計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中所存在的各種安全問題，并提出分析了幾點創(chuàng)新維護(hù)技術(shù)方案。

　　關(guān)鍵詞：計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)；安全問題；維護(hù)方案；加密；數(shù)據(jù)傳輸

　　計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全對當(dāng)前社會高速發(fā)展的作用性不言而喻，它能夠保證社會中各個領(lǐng)域信息傳播應(yīng)用共享的準(zhǔn)確性、穩(wěn)定性與安全性，也能滿足人們在各個方面的現(xiàn)實需求，加強(qiáng)人際之間的快捷高效率溝通，間接加速社會發(fā)展節(jié)奏。但在計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)發(fā)展建設(shè)中，還必須面臨諸多不安全因素，它們是當(dāng)前計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全發(fā)展的重大阻礙，亟待解決。

　　1計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全所存在問題

　　計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)，擁有較高的技術(shù)復(fù)雜性，與其技術(shù)復(fù)雜性相對應(yīng)，它的安全漏洞問題也相對較多，就比如說軟件漏洞、病毒侵襲以及非法用戶入侵。

　�。�1）軟件漏洞安全問題。

　　計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)屬于應(yīng)用性網(wǎng)絡(luò)，它其中涵蓋了大量的功能性軟件，這些軟件雖然功能多樣化但卻無法達(dá)到100%完美，大部分都或多或少地存在一定安全漏洞問題，而這些漏洞便是外界非法入侵的'最直接突破口。例如程序員可以利用這些漏洞向系統(tǒng)企業(yè)組織方面發(fā)起各種程度、各種方向的網(wǎng)絡(luò)攻擊。另外，軟件漏洞也會為計算機(jī)數(shù)據(jù)通信過程帶來諸多不健康信息、危險郵件等等，這是由于網(wǎng)絡(luò)系統(tǒng)過濾功能不夠健全所造成的，某些程序員入侵也并非是觸痛的數(shù)據(jù)通信網(wǎng)絡(luò)安全檢查所能解決的。

　�。�2）病毒侵襲安全問題。

　　計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中的病毒具有較大破壞力，而且隱蔽性同樣較強(qiáng)。在實際的數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用過程中，病毒侵襲無處不在，無論是在網(wǎng)絡(luò)層、通信技術(shù)層以及計算機(jī)系統(tǒng)中都可能存在隱藏病毒，而且病毒也擁有自己的更新升級能力與抗查殺能力，從某種程度上它的更新速度比計算機(jī)系統(tǒng)防毒系統(tǒng)更快，所以它能做到先與防毒系統(tǒng)將并病毒傳播到世界各地，導(dǎo)致計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)安全維護(hù)工作的被動狀態(tài)。而借助相關(guān)資源內(nèi)容，例如網(wǎng)頁、通信媒介、電子郵件等等，病毒還能實現(xiàn)多途徑傳播，可直接攻擊計算機(jī)系統(tǒng)，同時做到病毒數(shù)量的迅速增殖，對計算機(jī)的各方面性能帶來破壞，后果不堪設(shè)想，例如計算機(jī)網(wǎng)絡(luò)癱瘓、計算機(jī)本身宕機(jī)等等情況都有大幾率出現(xiàn)可能性。

　　（3）非法入侵安全問題。

　　在計算機(jī)數(shù)據(jù)通信網(wǎng)絡(luò)中存在大量的非法入侵，正如上文所述，非法入侵者會對入侵系統(tǒng)網(wǎng)絡(luò)并非法享有系統(tǒng)中重要的存儲文件信息，為計算機(jī)數(shù)據(jù)通信過程帶來巨大阻礙，造成不可估量的數(shù)據(jù)信息資源損失�？紤]到非法入侵具有較大隱蔽性，很難被人們所及時發(fā)現(xiàn)，因此它所造成的損失還會呈現(xiàn)蔓延擴(kuò)張式延續(xù)，造成持續(xù)損失，對企業(yè)發(fā)展極為不利[1]。

網(wǎng)絡(luò)安全方案3

　　擴(kuò)展型企業(yè)的概念給IT安全組合帶來越來越嚴(yán)峻的問題，因為它們的敏感數(shù)據(jù)和有價值的數(shù)據(jù)經(jīng)常會流出傳統(tǒng)網(wǎng)絡(luò)邊界。為了保護(hù)企業(yè)不受多元化和低端低速可適應(yīng)性的持久威脅，IT企業(yè)正在部署各種各樣的新型網(wǎng)絡(luò)安全設(shè)備：下一代防火墻、IDS與IPS設(shè)備、安全信息事件管理（SIEM）系統(tǒng)和高級威脅檢測系統(tǒng)。理想情況下，這些系統(tǒng)將集中管理，遵循一個集中安全策略，隸屬于一個普遍保護(hù)戰(zhàn)略。

　　然而，在部署這些設(shè)備時，一些企業(yè)的常見錯誤會嚴(yán)重影響他們實現(xiàn)普遍保護(hù)的能力。本文將介紹在規(guī)劃與部署新型網(wǎng)絡(luò)安全設(shè)備時需要注意的問題，以及如何避免可能導(dǎo)致深度防御失敗的相關(guān)問題。

　　不要迷信安全設(shè)備

　　一個最大的錯誤是假定安全設(shè)備本身是安全的。表面上這似乎很容易理解，但是一定要堅持這個立足點。所謂的"增強(qiáng)"操作系統(tǒng)到底有多安全？它的最新狀態(tài)是怎樣的？它運行的"超穩(wěn)定"Web服務(wù)器又有多安全？

　　在開始任何工作之前，一定要創(chuàng)建一個測試計劃，驗證所有網(wǎng)絡(luò)安全設(shè)備都是真正安全的。首先是從一些基礎(chǔ)測試開始：您是否有在各個設(shè)備及其支持的'網(wǎng)絡(luò)、服務(wù)器和存儲基礎(chǔ)架構(gòu)上按時升級、安裝補(bǔ)丁和修復(fù)Bug?在根據(jù)一些記錄當(dāng)前已知漏洞信息的資料交換中心（如全國漏洞數(shù)據(jù)庫）的數(shù)據(jù)進(jìn)行檢查，一定要定期升級和安裝設(shè)備補(bǔ)丁。

　　然后，再轉(zhuǎn)到一些更難處理的方面：定期評估多個設(shè)備配置的潛在弱點。加密系統(tǒng)和應(yīng)用交付優(yōu)化（ADO）設(shè)備的部署順序不當(dāng)也會造成數(shù)據(jù)泄露，即使各個設(shè)備本身能夠正常工作。這個過程可以與定期執(zhí)行的滲透測試一起進(jìn)行。

　　評估網(wǎng)絡(luò)安全設(shè)備的使用方式

　　對于任意安全設(shè)備而言，管理/控制通道最容易出現(xiàn)漏洞。所以，一定要注意您將要如何配置和修改安全設(shè)備--以及允許誰執(zhí)行這些配置。如果您準(zhǔn)備通過Web瀏覽器訪問一個安全系統(tǒng)，那么安全設(shè)備將運行一個Web服務(wù)器，并且允許Web流量進(jìn)出。這些流量是否有加密？它是否使用一個標(biāo)準(zhǔn)端口？所有設(shè)備是否都使用同一個端口（因此入侵者可以輕松猜測到）？它是通過一個普通網(wǎng)絡(luò)連接（編內(nèi)）還是獨立管理網(wǎng)絡(luò)連接（編外）進(jìn)行訪問？如果屬于編內(nèi)連接，那么任何通過這個接口發(fā)送流量的主機(jī)都可能攻擊這個設(shè)備。如果它在一個管理網(wǎng)絡(luò)上，那么至少您只需要擔(dān)心網(wǎng)絡(luò)上的其他設(shè)備。（如果它配置為使用串口連接和KVM,則更加好。）最佳場景是這樣：如果不能直接訪問設(shè)備，則保證所有配置變化都必須使用加密和多因子身份驗證。而且，要緊密跟蹤和控制設(shè)備管理的身份信息，保證只有授權(quán)用戶才能獲得管理權(quán)限。

　　應(yīng)用標(biāo)準(zhǔn)滲透測試工具

　　如果您采用了前兩個步驟，那么現(xiàn)在就有了很好的開始--但是工作還沒做完。hacker、攻擊和威脅載體仍然在不斷地增長和發(fā)展，而且您必須定期測試系統(tǒng)，除了修復(fù)漏洞，還要保證它們能夠抵擋已發(fā)現(xiàn)的攻擊。

　　那么，攻擊與漏洞有什么不同呢？攻擊是一種專門攻破漏洞的有意行為。系統(tǒng)漏洞造成了攻擊可能性，但是攻擊的存在則增加了它的危害性--漏洞暴露從理論變?yōu)楝F(xiàn)實。

　　滲透測試工具和服務(wù)可以檢查出網(wǎng)絡(luò)安全設(shè)備是否容易受到攻擊的破壞。一些開源工具和框架已經(jīng)出現(xiàn)了很長時間，其中包括Network Mapper（Nmap）、Nikto、開放漏洞評估系統(tǒng)（Open Vulnerability Assessment System, OpenVAS）和Metasploit.當(dāng)然 ,也有很多的商業(yè)工具，如McAfee（可以掃描軟件組件）和Qualys的產(chǎn)品。

　　這些工具廣泛用于標(biāo)識網(wǎng)絡(luò)設(shè)備處理網(wǎng)絡(luò)流量的端口；記錄它對于標(biāo)準(zhǔn)測試數(shù)據(jù)包的響應(yīng)；以及通過使用OpenVAS和Metasploit測試它面對一些常見攻擊的漏洞情況（更多出現(xiàn)在商業(yè)版本上）。

　　其他滲透測試工具則主要關(guān)注于Web服務(wù)器和應(yīng)用，如OWASP Zed Attack Proxy（ZAP）和Arachni.通過使用標(biāo)準(zhǔn)工具和技術(shù)，確定安全設(shè)備的漏洞--例如，通過一個Web管理接口發(fā)起SQL注入攻擊，您就可以更清晰地了解如何保護(hù)網(wǎng)絡(luò)安全設(shè)備本身。

　　在部署網(wǎng)絡(luò)安全設(shè)備時降低風(fēng)險

　　沒有任何東西是完美的，因此沒有任何一個系統(tǒng)是毫無漏洞的。在部署和配置新網(wǎng)絡(luò)安全設(shè)備時，如果沒有應(yīng)用恰當(dāng)?shù)念A(yù)防措施，就可能給環(huán)境帶來風(fēng)險。采取正確的措施保護(hù)設(shè)備，將保護(hù)基礎(chǔ)架構(gòu)的其他部分，其中包括下面這些經(jīng)常被忽視的常見防范措施：

　　修改默認(rèn)密碼和帳號名。

　　禁用不必要的服務(wù)和帳號。

　　保證按照制造商的要求更新底層操作系統(tǒng)和系統(tǒng)軟件。

　　限制管理網(wǎng)絡(luò)的管理接口訪問；如果無法做到這一點，則要在上游設(shè)備（交換機(jī)和路由器）使用ACL,限制發(fā)起管理會話的來源。

　　由于攻擊也在進(jìn)化，所以要定期檢查滲透測試。要保持OpenVAS和Metasploit等工具的更新，而且它們可以使用的攻擊庫也在穩(wěn)步增長。

　　基線是什么呢？制定一個普遍保護(hù)策略只是開始。要保護(hù)現(xiàn)在漫無邊際增長的設(shè)備和數(shù)據(jù)，您需要三樣?xùn)|西：一個普適保護(hù)策略、實現(xiàn)策略的工具與技術(shù)及保證這些工具與技術(shù)能夠?qū)崿F(xiàn)最大保護(hù)效果的政策與流程。所有政策與流程既要考慮網(wǎng)絡(luò)安全設(shè)備本身（個體與整體）的漏洞，也要考慮專門針對這些漏洞且不斷發(fā)展變化的攻擊與威脅載體。

網(wǎng)絡(luò)安全方案4

　　摘要：

　　文章分析了上海嘉定區(qū)有線電視中心網(wǎng)絡(luò)的安全管理所涉及的問題，并根據(jù)本身的工作實踐介紹了對于網(wǎng)絡(luò)內(nèi)外的供電設(shè)備系統(tǒng)、計算機(jī)病毒防治、防火墻技術(shù)等問題采取的安全管理措施。

　　關(guān)鍵詞：

　　網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫；病毒；網(wǎng)絡(luò)入侵者

　　當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時，因為計算機(jī)網(wǎng)絡(luò)特有的開放性，企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的網(wǎng)絡(luò)入侵者攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。

　　一、網(wǎng)絡(luò)安全問題

　　在實際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

　　由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

　　二、安全管理措施

　　綜合以上對于網(wǎng)絡(luò)安全問題的初步認(rèn)識，有線中心采取如下的措施：

　　（一）針對與外網(wǎng)的一些安全問題

　　對于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。

　　防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對所有的訪問進(jìn)行嚴(yán)格控制（允許、禁止、報警）。

　　防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信；用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點”；（3）產(chǎn)生安全報警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

　　但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實時入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號來阻止進(jìn)一步入侵，同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后，除了可以及時切斷攻擊行為之外，還可以動態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個動態(tài)的、智能的防護(hù)體系。

　　通過部署入侵檢測系統(tǒng)，我們實現(xiàn)了以下功能：

　　對于WWW服務(wù)器，配置主頁的自動恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁被纂改，系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。

　　入侵檢測系統(tǒng)與防火墻進(jìn)行“互動”，即當(dāng)入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對攻擊進(jìn)行阻斷。

　�。ǘ�）針對網(wǎng)絡(luò)物理層的穩(wěn)定

　　網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

　　本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計，在機(jī)房安裝的時候必須按照接地的規(guī)定做工程；對于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的'破壞，保證了網(wǎng)內(nèi)硬件的安全。

　�。ㄈ�）針對病毒感染的問題

　　病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機(jī)受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時升級并殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

　�。ㄋ模┽槍�應(yīng)用系統(tǒng)的安全

　　應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全，對于服務(wù)器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務(wù)器的操作系統(tǒng)（Windows20xx）的安

　　全配置和數(shù)據(jù)庫（SQLServer20xx）的安全配置。

　　1．操作系統(tǒng)（Windows20xx）的安全配置

　�。�1）系統(tǒng)升級、打操作系統(tǒng)補(bǔ)丁，尤其是IIS6.0補(bǔ)丁。

　�。�2）禁止默認(rèn)共享。

　�。�3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

　　（4）禁用TCP/IP上的NetBIOS。

　　（5）停掉Guest帳號，并給guest加一個異常復(fù)雜的密碼。

　　（6）關(guān)閉不必要的端口。

　　（7）啟用WIN20xx的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

　�。�8）打開審核策略，這個也非常重要，必須開啟。

　　2．?dāng)?shù)據(jù)庫（SQLServer20xx）的安全配置

　�。�1）安裝完SQLServer20xx數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

　�。�2）使用安全的密碼策略設(shè)置復(fù)雜的sa密碼。

　　（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

　　（4）使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。

　�。ㄎ澹┕芾韱T的工具

　　除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具，通過這些工具來加強(qiáng)對網(wǎng)絡(luò)安全的管理。

　　Ping、Ipconfig/winipcfg、Netstat：

　　Ping，TCP/IP協(xié)議的探測工具。

　　Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

　　Netstat，利用該工具可以顯示有關(guān)統(tǒng)計信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。

　　SolarWindsEngineer''sEditionToolset

　　另外本中心還采用SolarWindsEngineer''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能�！�

　　SolarWindsEngineer''sEditionToolset的介紹：

　　SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫，包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

　　SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活；它能在于混雜模式下的監(jiān)聽，也就是說它可以監(jiān)聽到來自于其他計算機(jī)發(fā)往另外計算機(jī)的數(shù)據(jù)，當(dāng)然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的，只有了解了對本機(jī)流量的監(jiān)聽設(shè)置才能夠進(jìn)行高級混雜模式監(jiān)聽。

　　除了上面說的五個措施以外，還有不少其他的措施加強(qiáng)了安全問題的管理：

　　●制訂相應(yīng)的機(jī)房管理制度；

　　●制訂相應(yīng)的軟件管理制度；

　　●制訂嚴(yán)格的操作管理規(guī)程；

　　●制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最�。�

　　●建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。

　　總之，網(wǎng)絡(luò)安全是一個系統(tǒng)工程，包含多個層面，因此安全隱患是不可能完全消除的，但是通過各種有力措施，卻可以將其減到最小程度。所以需在網(wǎng)絡(luò)安全問題方面不斷探索，使網(wǎng)絡(luò)建設(shè)和應(yīng)用兩方面相互促進(jìn)形成良性循環(huán)。

網(wǎng)絡(luò)安全方案5

　　一、培養(yǎng)目標(biāo)

　　本專業(yè)培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法，具備系統(tǒng)工程、計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識和綜合能力，能夠從事計算機(jī)、通信、電子信息、電子商務(wù)、電子金融、電子政務(wù)等領(lǐng)域的信息安全研究、應(yīng)用、開發(fā)、管理等方面工作的應(yīng)用性高級信息安全專門人才。

　　二、培養(yǎng)規(guī)格

　　（一）畢業(yè)生應(yīng)掌握以下知識:

　　1．專業(yè)必須的基礎(chǔ)理論知識，包括高等數(shù)學(xué)、大學(xué)英語、大學(xué)物理、線性代數(shù)等；

　　2．計算機(jī)科學(xué)與技術(shù)專業(yè)基礎(chǔ)知識，包括計算機(jī)科學(xué)導(dǎo)論、計算機(jī)組成原理、離散數(shù)學(xué)、數(shù)據(jù)結(jié)構(gòu)、C語言程序設(shè)計、面向?qū)ο蟪绦蛟O(shè)計、數(shù)據(jù)庫原理、計算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)程序設(shè)計等；

　　3．本專業(yè)方向的理論知識，包括網(wǎng)絡(luò)安全基礎(chǔ)、應(yīng)用密碼學(xué)、操作系統(tǒng)安全、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、安全掃描技術(shù)、計算機(jī)取證技術(shù)等；

　　4．具有本專業(yè)先進(jìn)的和面向現(xiàn)代人才市場需求所需要的科學(xué)知識。

　�。ǘ�）畢業(yè)生應(yīng)具備以下能力:

　　1．基本能力

　　（1）具備運用辯證唯物主義的基本觀點和方法去認(rèn)識，分析和解決問題的能力；

　�。�2）具備較強(qiáng)的語言及文字表達(dá)能力；

　�。�3）具備運用外語進(jìn)行簡單會話，能夠閱讀本專業(yè)外語期刊，并具有

　　一定的聽、說、讀、寫、譯能力；

　�。�4）具備利用計算機(jī)常用應(yīng)用軟件進(jìn)行文字及其他信息處理的能力；

　�。�5）具備撰寫專業(yè)科技文檔和軟件文檔寫作的基本能力；

　�。�6）具有掌握新知識、新技術(shù)的自學(xué)和繼續(xù)學(xué)習(xí)及自主創(chuàng)業(yè)的能力；

　�。�7）具有自尊、自愛、自律、自強(qiáng)的優(yōu)良品格和人際交往及企業(yè)管理能力。

　　2．專業(yè)能力

　�。�1）具備根據(jù)實際應(yīng)用需求進(jìn)行信息安全系統(tǒng)規(guī)劃設(shè)計與開發(fā)，信息安全管理，信息安全技術(shù)服務(wù)的能力；

　�。�2）具有較強(qiáng)的信息安全系統(tǒng)分析與設(shè)計、安全防護(hù)、安全策略制訂、操作管理、綜合集成、工程設(shè)計和技術(shù)開發(fā)能力；

　�。�3）具有信息安全產(chǎn)品性能分析、應(yīng)用選擇、管理維護(hù)、故障檢測及排除、設(shè)計信息安全實驗等專業(yè)能力；

　�。�4）掌握信息系統(tǒng)安全策略設(shè)計及設(shè)置、信息系統(tǒng)數(shù)據(jù)備份及恢復(fù)、信息系統(tǒng)數(shù)據(jù)保護(hù)等專業(yè)技能能力；

　�。�5）職業(yè)技能或崗位資格水平達(dá)到國家有關(guān)部門規(guī)定的相應(yīng)職業(yè)資格認(rèn)證的要求或通過計算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試。

　　3．綜合能力

　�。�1）具有從事本專業(yè)相關(guān)職業(yè)活動所需要的方法能力、社會行為能力和創(chuàng)新能力；

　�。�2）具備獲取新知識、不斷開發(fā)自身潛能和適應(yīng)知識經(jīng)濟(jì)、技術(shù)進(jìn)步及崗位要求變更的.能力；

　　（3）具有較強(qiáng)的組織、協(xié)調(diào)能力；

　�。�4）具備將自身技能與群體技能融合以及積極探索、開拓進(jìn)取、勇于創(chuàng)新、自主創(chuàng)業(yè)的能力；

　�。�5）具有良好的社會公德、職業(yè)道德和安心生產(chǎn)第一線，嚴(yán)格認(rèn)真，求實守紀(jì)的敬業(yè)精神。

　�。ㄈ�）畢業(yè)生應(yīng)具備以下素質(zhì):

　　1．具備良好的思想品德、行為規(guī)范以及職業(yè)道德；

　　2．具備大學(xué)層次的文化素質(zhì)和人文素質(zhì)；

　　3．具備創(chuàng)新、實踐、創(chuàng)業(yè)的專業(yè)技術(shù)開發(fā)素質(zhì)；

　　4．具備競爭意識、合作精神、堅強(qiáng)毅力；

　　5．具有健康的體魄、良好的體能和適應(yīng)本崗位工作的身體素質(zhì)和心理素質(zhì)；

　　6．具有良好的氣質(zhì)和形象，較強(qiáng)的語言與文字表達(dá)能力及人際溝通能力。

　　三、學(xué)制與學(xué)位

　　學(xué)制：四年

　　學(xué)位：授予工學(xué)學(xué)士學(xué)位

　　四、主要課程

　　本專業(yè)主要課程包括大學(xué)語文、大學(xué)英語、汽車駕駛、C語言程序設(shè)計、數(shù)據(jù)通信原理、計算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)安全基礎(chǔ)、操作系統(tǒng)安全、數(shù)據(jù)庫原理與應(yīng)用、網(wǎng)絡(luò)程序設(shè)計、算法設(shè)計與分析、應(yīng)用密碼學(xué)、軟件工程、數(shù)據(jù)庫安全、計算機(jī)病毒原理與防范、安全認(rèn)證技術(shù)、數(shù)據(jù)備份與災(zāi)難恢復(fù)、計算機(jī)取證技術(shù)、電子商務(wù)安全、安全掃描技術(shù)、防火墻原理與技術(shù)等。

　　五、實踐教學(xué)

　�。ㄒ唬┬�內(nèi)、校外實訓(xùn)。加大各類課程尤其是專業(yè)課程的實踐課時比例，注重以提高學(xué)生動手能力為重點的操作性實驗實訓(xùn)，主干課程中設(shè)置綜合設(shè)計與實踐環(huán)節(jié)。

　�。ǘ�）假期見習(xí)或社會調(diào)查。時間原則上不少于9周，安排在假期進(jìn)行。

　　（三）畢業(yè)實習(xí)。第八個學(xué)期進(jìn)行，實習(xí)時間為3個月。

　　（四）畢業(yè)設(shè)計或畢業(yè)論文。畢業(yè)實習(xí)期間收集與畢業(yè)設(shè)計或畢業(yè)論文相關(guān)的資料，緊密結(jié)合實踐，完成畢業(yè)設(shè)計或畢業(yè)論文，時間為4周。

　　六、考核辦法

　�。ㄒ唬┱n程考核包括考試和考查，成績評定一律采用百分制計分。實訓(xùn)比較多的課程，分理論和操作兩個部分進(jìn)行考核。要不斷改革考核方法，豐富考試考查載體和手段，采用開卷、閉卷，筆試、口試、機(jī)試、實訓(xùn)操作、綜合設(shè)計等多種考核形式，加強(qiáng)對學(xué)生動手能力、實踐能力、分析解決問題能力和綜合素質(zhì)的全面考核。成績合格者給予學(xué)分。

　　（二）畢業(yè)設(shè)計或畢業(yè)論文成績評定采用五級制（優(yōu)、良、中、及格和不及格），由指導(dǎo)老師寫出評語，學(xué)院組織論文答辯。

　　（三）每位學(xué)生必須選修滿選修課14個學(xué)分，方可畢業(yè)。其中限選課中，《形勢與政策》、《當(dāng)代世界經(jīng)濟(jì)與政治》等限選課，要求每個學(xué)生必選；《藝術(shù)導(dǎo)論》、《音樂鑒賞》、《美術(shù)鑒賞》、《影視鑒賞》、《舞蹈鑒賞》、《書法鑒賞》、《戲劇鑒賞》、《戲曲鑒賞》等8門公共藝術(shù)教育類限選課，要求每個學(xué)生必須選修兩門或兩門以上。

　�。ㄋ模�學(xué)生畢業(yè)時必須達(dá)到大學(xué)生體質(zhì)健康標(biāo)準(zhǔn)。

【網(wǎng)絡(luò)安全方案】相關(guān)文章：

網(wǎng)絡(luò)安全方案02-08

網(wǎng)絡(luò)安全管理方案10-09

網(wǎng)絡(luò)安全宣傳方案10-21

（通用）網(wǎng)絡(luò)安全方案02-13

網(wǎng)絡(luò)安全方案范文02-22

網(wǎng)絡(luò)安全解決方案06-30

網(wǎng)絡(luò)安全防護(hù)方案07-05

網(wǎng)絡(luò)安全方案（精選17篇）08-07

網(wǎng)絡(luò)安全實施方案07-28