網絡安全規劃方案范例6篇

前言：中文期刊網精心挑選了網絡安全規劃方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全規劃方案范文1

1.1網絡存儲技術安全

對于一個企業來說，網絡存儲數據的安全性是極其重要的一個工作內容，一旦重要的數據被損壞或者丟失，便會對企業日常生產、運作造成重大的影響，甚至是會產生無法估計和難以彌補的損失，故計算機系統不是永遠可靠的，單單依靠雙機熱備份、磁盤陣列、磁盤鏡像、數據庫軟件的自動復制等備份功能已經遠遠解決不了網絡安全的問題，所以，計算機網絡需要有完整的數據存儲模式。目前的存儲模式有直接連接存儲模式（DirectAttachedStorage，DAS）、網絡存儲模式（NetworkAttachedStorage，NAS）、存儲區域網絡（StorageAreaNetwork，SAN）。

1.2網絡規劃、設計及實施安全

在網絡規劃、設計及實施方面側重于網絡安全性的方案選取，包括選用安全的操作系統、設置網絡防火墻、網絡防殺病毒、數據加密和信息工作制度的保密等等方面，充分發揮網絡安全性的原則。

2網絡安全管理策略

在計算機網絡系統中，絕對的安全是不存在的，制定健全的網絡安全管理策略是計算機網絡安全的重要保證，只有通過網絡管理人員、與企業相關的、及網絡使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小、降低以及避免一切非法的網絡行為，盡可能地把不安全的因素降到最低。

2.1網絡安全管理策略的可變性

網絡安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業或者單位組織內部結構、組織方式的不斷變化，相關業務和數據類型和分布的更新也不斷地發生著變化；另一方面：從網絡安全技術的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進，所以，安全策略是一個變化性的策略，必須要和網絡當前的狀態相適應。

2.2網絡安全策略的核心內容

網絡安全策略的核心內容有：定方案、定崗、定位、定員、定目標、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

2.3網絡安全策略的設計與實施步驟

（1）確定網絡安全需求，確定網絡安全需求的范圍，評估面臨的網絡風險；

（2）制訂可實現的網絡安全策略目標；

（3）制訂網絡安全策略規劃：制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容；

（4）制訂網絡安全系統的日常維護計劃。

3網絡安全防御與改善措施

3.1網絡安全防范管理

做好網絡安全防范計劃于與策略，對網絡安全進行防范控制盒管理，提高網絡自身穩定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網絡安全風險。網絡安全防范措施可以有：

（1）國家信息安全漏洞共享平臺；

（2）反網絡病毒聯盟組織。

3.2建立良好的網絡安全機制

目前，常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。在此，我們重點介紹數據加密、入侵檢測系統和防火墻技術。

（1）數據加密：該技術更好的實現了信息的保密性，確保了信息在傳輸及存儲過程中不會被其他人獲取，它是一種十分有效的網絡安全技術措施。因此，為了保障數據的存儲和傳輸安全，需要對一些重要數據進行加密。

（2）入侵檢測系統：在系統檢測或者可能的情況下，阻止入侵者試圖控制自己的系統或者網絡資源的行為。入侵檢測系統是一種主動保護網絡免受攻擊的安全技術，從而簡化網絡管理員的工作，保護網絡安全的運行。

（3）防火墻技術：建立在內外網絡邊界上的過濾封鎖機制。內部網絡被認為是安全和可信賴的，外部網絡（通常是Internet，互聯網）被認為是不安全和不可信賴的。防火墻技術是一種被動網絡安全技術，是目前應用最多的一種網絡安全技術，但是，防火墻技術有它的局限性，它假設了網絡邊界和服務，導致對內部的非法訪問難以有效的進行控制。

3.3引入網絡安全審計系統

網絡安全規劃方案范文2

關鍵詞：電信；網絡安全；技術防護

從20世紀90年代至今，我國電信行業取得了跨越式發展，電信固定網和移動網的規模均居世界第一，網絡的技術水平也居世界前列。電信已經深入到人類生活的方方面面，和日常生活的結合越來越緊密。電信網的安全狀況直接影響這些基礎設施的正常運行。加強電信網絡的安全防護工作，是一項重要的工作。筆者結合工作實際，就電信網絡安全及防護工作做了一些思考。

1電信網絡安全及其現狀

狹義的電信網絡安全是指電信網絡本身的安全性，按照網絡對象的不同包括了PSTN網絡的安全、IP/Internet網絡安全、傳輸網絡安全、電信運營商內部網絡安全等幾個方面；廣義的網絡安全是包括了網絡本身安全這個基本層面，在這個基礎上還有信息安全和業務安全的層面，幾個層面結合在一起才能夠為用戶提供一個整體的安全體驗。

電信運營商都比較重視網絡安全的建設，針對網絡特點、業務特點建立了系統的網絡安全保障體系。我國電信的網絡安全保障體系建設起步較早。2000年，原中國電信意識到網絡安全的重要性，并專門成立了相關的網絡安全管理部門，著力建立中國電信自己的網絡安全保障體系。安全保障體系分為管理體系和技術體系。在管理體系中，包括組織體系、策略體系和保障的機制，依據組織保障策略引導、保障機制支撐的原則。隨著網絡規模的不斷擴大和業務的突飛猛進，單靠純粹的管理和應急相應很難完成有關網絡安全方面的工作。為此，建立了網絡安全基礎支撐的平臺，也就是SOC平臺，形成了手段保障、技術保障和完備的技術管理體系，以完成中國電信互聯網的安全保障工作。這個系統通過幾個模塊協同工作，來完成對網絡安全事件的監控，完成對網絡安全工作處理過程中的支撐，還包括垃圾郵件獨立處理的支持系統。

然而，網絡安全是相對的。網絡開放互聯、設備引進、新技術引入、自然災害和突發事件的存在等，造成了網絡的脆弱性。當電信網絡由封閉的、基于電路交換的系統向基于開放、IP數據業務轉型中，安全問題更加暴露。從狹義的網絡安全層面看，隨著攻擊技術的發展，網絡攻擊工具的獲得越來越容易，對網絡發起攻擊變得容易；而運營商網絡分布越來越廣泛，這種分布式的網絡從管理上也容易產生漏洞，容易被攻擊。從廣義的網絡安全層面看，業務欺詐、垃圾郵件、違法違規的SP行為等，也是威脅網絡安全的因素。

2電信網絡安全面臨的形勢及問題

2.1互聯網與電信網的融合，給電信網帶來新的安全威脅

傳統電信網的業務網和支撐網是分離的。用戶信息僅在業務網中傳送，信令網、網管網等支撐網與業務網隔離，完全由運營商控制，電信用戶無法進入。這種機制有效地避免了電信用戶非法進入網絡控制系統，保障了網絡安全。IP電話引入后，需要與傳統電信網互聯互通，電信網的信令網不再獨立于業務網。IP電話的實現建立在TCP/IP協議基礎上，TCP/IP協議面臨的所有安全問題都有可能引入傳統電信網。IP電話的主叫用戶號碼不在IP包中傳送，一旦出現不法行為，無論是運營商還是執法機關，確認這些用戶的身份需要費一番周折，加大了打擊難度。

2.2新技術、新業務的引入，給電信網的安全保障帶來不確定因素

NGN的引入，徹底打破了電信網根據不同業務網分別建設、分別管理的傳統思路。NGN的引入給運營商帶來的好處是顯而易見的，但從網絡安全方面看，如果采取的措施不當，NGN的引入可能會增加網絡的復雜性和不可控性。此外，3G、WMiAX、IPTV等新技術、新業務的引入，都有可能給電信網的安全帶來不確定因素。特別是隨著寬帶接入的普及，用戶向網絡側發送信息的能力大大增強，每一個用戶都有能力對網絡發起威力較大的拒絕服務等攻擊。如果這些寬帶被非法控制，組成僵尸網絡群，其拒絕服務攻擊的破壞力將可能十分巨大。2.3運營商之間網絡規劃、建設缺乏協調配合，網絡出現重大事故時難以迅速恢復

目前，我國電信領域基本形成了有效的競爭格局。但由于改革的配套措施還不盡完備，電信市場多運營商條件下的監管措施還不配套，給電信網絡安全帶來了新的威脅。如在網絡規劃建設方面，原來由行業主管部門對電信網絡進行統一規劃、統一建設，現在由各運營企業承擔各自網絡的規劃、建設，行業主管部門在這方面的監管力度明顯弱化。一旦出現大面積的網絡癱瘓問題，不同運營商之間的網絡能否互相支援配合就存在問題。

2.4相關法規尚不完善，落實保障措施缺乏力度

當前我國《電信法》還沒有出臺，《信息安全法》還處于研究過程中，與網絡安全相關的法律法規還不完備，且缺乏操作性。在規范電信運營企業安全保障建設方面，也缺乏法律依據。運營企業為了在競爭中占據有利地位，更多地關注網絡建設、業務開發、市場份額和投資回報，把經濟效益放在首位，網絡安全相關的建設、運行維護管理等相對滯后。

3電信網絡安全防護的對策思考

強化電信網絡安全，應做到主動防護與被動監控、全面防護與重點防護相結合，著重考慮以下幾方面。

3.1發散性的技術方案設計思路

在采用電信行業安全解決方案時，首先需要對關鍵資源進行定位，然后以關鍵資源為基點，按照發散性的思路進行安全分析和保護，并將方案的目的確定為電信網絡系統建立一個統一規范的安全系統，使其具有統一的業務處理和管理流程、統一的接口、統一的協議以及統一的數據格式的規范。

3.2網絡層安全解決方案

網絡層安全要基于以下幾點考慮：控制不同的訪問者對網絡和設備的訪問；劃分并隔離不同安全域；防止內部訪問者對無權訪問區域的訪問和誤操作?？梢园凑站W絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部接入網絡區域，在這兩大區域之間需要進行安全隔離。同時，應結合網絡系統的安全防護和監控需要，與實際應用環境、工作業務流程以及機構組織形式進行密切結合，在系統中建立一個完善的安全體系，包括企業級的網絡實時監控、入侵檢測和防御，系統訪問控制，網絡入侵行為取證等，形成綜合的和全面的端到端安全管理解決方案，從而大大加強系統的總體可控性。

3.3網絡層方案配置

在電信網絡系統核心網段應該利用一臺專用的安全工作站安裝入侵檢測產品，將工作站直接連接到主干交換機的監控端口(SPANPort)，用以監控局域網內各網段間的數據包，并可在關鍵網段內配置含多個網卡并分別連接到多個子網的入侵檢測工作站進行相應的監測。

3.4主機、操作系統、數據庫配置方案

由于電信行業的網絡系統基于Intranet體系結構，兼呈局域網和廣域網的特性，是一個充分利用了Intranet技術、范圍覆蓋廣的分布式計算機網絡，它面臨的安全性威脅來自于方方面面。每一個需要保護的關鍵服務器上都應部署核心防護產品進行防范，并在中央安全管理平臺上部署中央管理控制臺，對全部的核心防護產品進行中央管理。

3.5系統、數據庫漏洞掃描

系統和數據庫的漏洞掃描對電信行業這樣的大型網絡而言，具有重要的意義。充分利用已有的掃描工具完成這方面的工作，可免去專門購買其他的系統/數據庫漏洞掃描工具。

參考文獻

網絡安全規劃方案范文3

    網絡安全的傳統設計方法只是依靠幾項安全手段與技術來確保整個系統的安全,依然停留在靜態與局部的層面上。證券行業網絡安全的現代設計應該緊跟行業發展趨勢,在規劃網絡安全方案時要遵守以下幾個原則:①體系性。制定完整的安全保障、安全技術與安全管理體系。②系統性。引入的安全模塊要體現系統的統一管理與運行的特點,從而保證安全策略實施的一致性與正確性,防止獨立管理和配置安全設備的工作方式[5]。③層次性。依據相關的安全需求進行安全設計,采用安全機制實現各個層次所需的安全服務,以便保護網絡信息的安全。④綜合性。網絡信息安全設計包括了行政管理、技術管理與業務管理所要求安全管理方案,以及完備性、可擴展性與先進性等方面的技術方案,從而形成了設計的總體方案,以供工程安全系統運行和分階段實施提供指導。⑤動態性。隨著網絡安全技術與產品的不斷更新與完善,網絡信息系統也在逐步建設與發展。所以,要在保護現有資源的基礎上,體現出最新與最成熟的安全設計技術與產品,從而達到網絡系統安全的目標。

    2安全體系結構設計方案

    根據上述的網絡安全設計原則,整體安全體系中的網絡安全工程應該要進行安全防護、檢測和系統響應。此外,根據實際的安全需求,建議有選擇的進行安全系統恢復[6]。筆者所提出的安全體系結構是參照中國證券機構營業部信息系統技術管理規范來制定的,安全體系結構如表1所示,整個網絡安全結構如圖1所示。

    3證券公司網絡安全管理設計

    信息安全管理機制的建設按照自上而下的垂直管理原則,也就是指:上一級機關信息安全管理機構對下一級機關信息系統安全管理機構的工作進行指導;下一級機關信息安全管理機構必須對上一級機關信息安全管理機構的安全策略進行接受和執行;信息系統安全管理機構不屬于同級管理機構[7]。根據信息系統數據的保密性與管理原則,信息安全管理部門要制訂相應規范與管理制度,具體工作如下:①明確系統的安全級別。②依照系統的安全級別來制定安全管理范圍。③制定機房出入管理制度,分區控制安全等級高的系統,并限制工作人員出入與自己工作無關的區域。④根據職責分離與多人負責的原則,制定合適的操作規程,同時要求工作人員各負其責并不能超過自己管轄范圍。⑤制定相關系統維護制度,進行安全維護之前經過主管部門批準配備在場的安全管理人員,從而詳細記錄故障的原因、維護內容和維護前后的情況。⑥在緊急情況下,制定盡快進行系統恢復的應急措施,從而盡量減小損失。⑦制定工作人員的聘用與解聘制度,及時進行工作人員與離職人員的調動與調整。

網絡安全規劃方案范文4

關鍵詞：無線網絡；安全隱患；防范；安全方案

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著智能手機以及各種便攜式移動終端在校園內的逐漸普及，傳統的有線校園網受布線以及空間的限制已經無法完全滿足廣大師生的需求。因此，搭建成本更低、靈活性、移動性更好的無線網絡早已成為各大高校彌補有線網絡不足的重要措施。借助開放性的電磁波傳輸，無線網絡在信息傳遞的速度和質量上給校園帶來了革命性的變化。但是，由于無線網絡固有的開放性，又大大增加了網絡管理人員管理無線網絡的難度和增大了外部設備對校園網絡的威脅。

一、校園無線網絡的安全隱患

由于無線網絡的信號難以控制，數據可能出現在預期之外的地方。這增加了網絡被入侵的機率。同時因為無線網絡依靠的是邏輯鏈路而不需要提供物理上的連接，所以任何在無線網絡廣播范圍內并獲得網絡訪問權的人都可以監聽網絡，并通過非法手段獲得一些敏感的數據及信息。

類似其他領域的無線網絡，校園無線網絡也存在著以下幾點安全隱患：

（一）不易管理

首先，由于無線網絡開發的特殊性，管理人員很難對無線網絡進行管理。其次，由于無線網絡的便捷性，只要在無線廣播范圍內，任何地點都具有接入方便的特點，所以，通過布置防火墻等硬件措施并不適合于無線校園網。再者，無線網絡協議一直以來都存在著缺憾。IEEE在802.11標準之后，雖然有針對性的提出了一些加密的方法來實現數據的保密性和完整性，但是WEP協議依舊存在著嚴重的缺陷，對于之后改進的802.11i，雖然大幅度的改善了網絡的安全性，但是否還存在問題，任然需要時間來衡量。

（二）信息泄密

對于有線網絡，由于其物理空間的界定，在傳送數據包時，技術人員可以通過對物理網絡的處理以提高傳送的安全性。然而，由于無線網絡采用無線通信的方式，所以傳送的數據包更容易被截獲，截獲者甚至不需要將竊聽設備連入網絡便可進行截獲，而任何截獲數據包的人都對其進行破譯、分析，從而導致信息的泄密。

（三）網絡資源遭竊

網絡資源遭竊就是一般所說的“蹭網”，一旦發生蹭網行為，則大量的網絡帶寬將會喪失，資源減少，將會影響到網絡的性能及傳輸效率。

（四）存在地址欺騙的隱患

這是基于IEEE802.11協議所產生的問題，由于802.11協議對數據幀沒有認證操作，網絡中站點的MAC地址容易丟失，所以攻擊者可以使用虛假地址的數據幀進行ARP攻擊。更嚴重時，攻擊者可以冒充AP進入網絡，獲得真實的認證信息。

（五）其他安全隱患

無線網絡還存在著拒絕服務攻擊、Web攻擊、DNS欺騙、緩沖區攻擊等安全隱患。

校園無線網作為無線網絡具有以上的一些安全隱患，但同時校園無線網也存在著另外一些安全問題。

由于安全意識不強、校園無線網布置水平的參差不齊，校園無線網的安全性并不高。甚至，很多的無線接入點都沒有考慮到無線接入的安全問題。無線網絡接入的認證存在缺陷，MAC地址的認證、共享密鑰的認證等基本認證方法并沒有完全普及，只有少數高等院校配備了更高級的802.1x認證協議。同時，相比大型無線網絡來說，一般校園無線網還需要一套更加統一、細致的安全體系！

二．無線網絡問題的傳統解決方法

一般來說，無線網絡安全問題的傳統解決方法有以下幾種，它們同時也適用于校園無線網絡。

（一）MAC地址過濾

由于MAC地址的唯一性，MAC地址過濾方法成為了解決無線網絡問題的常見方法。技術人員可以通過將合法的MAC地址下放到每一個AP中，或者存儲在無線控制器中以實現MAC地址過濾的功能。

（二）隱藏SSID并禁止廣播

SSID是指用來區分不同網絡的標識符，是無線網絡用來進行定位服務的一項功能。一臺計算機只能和一個SSID網絡連接并進行通信。SSID設置在無線接入點AP上。通常來說，為了使接入的終端能獲知周圍的無線網絡，AP會廣播SSID。然而，這將大大降低無線網絡的安全性。為了提高網絡的安全性，AP最好不進行廣播，并將SSID映射成一串無規律的長字符串。這樣，任何未被授權的移動終端即使通過自動掃描功能感知到無線網絡的存在也無法接入。

（三）使用VPN技術

VPN（虛擬專用網絡）技術是目前最安全的解決方案。它可以通過隧道和加密技術提高信息的安全性。

（四）數據加密

對傳輸數據的加密是提高安全性的必要條件。這樣，即使在未授權的情況下，數據被截獲，也能使損失降低到最小。

（五）其他方法

其他方法如：禁止動態主機配置協議、使用802.1x控制網絡接入等都能起到很好的提高安全性的作用。

三、綜合性的校園無線網絡安全方案

校園無線網絡相比一般無線網絡來說，雖然具有一般性，但同時也有自己的特殊性。所以，要想提出一個綜合性的校園無線網絡安全方案，不但需要以上提到的各種無線網絡安全技術，還需要做到以下幾點：

（一）規劃優先

在構建校園無線網絡之前需要對設計方案及規劃進行充分的考量，這包括網絡環境的設計、設備的購買、AP的布置、服務器的管理和技術人員的培訓等。對于天線的選用需謹慎，桿狀全向天線覆蓋范圍過大，增大了入侵者入侵校園無線網的可能性。在不同的區域應布置不同類型的天線。而對于AP來說，在配置時，應在滿足要求的前提下，盡量使發射功率最低，以降低入侵的可能性。

另外，對技術人員的培訓也是至關重要的，技術人員水平的參差不齊會導致校園無線網布置漏洞的出現。對軟、硬件技術人員應該分開培訓，使其懂得網絡的正常管理和故障維修。對工作人員來說，必須提高他們的安全意識和專業水平。

同時，在規劃校園無線網絡的時候，還要考慮到整個互聯網大環境的影響。在設計階段，可以借助建立小范圍模型的方法，模擬可能出現的各種問題，攻擊模型，觀察所規劃的網絡的表現，從而得出設計漏洞，進行改進。建模的方法能節約成本，使設計更加完善，提高安全性。

（二）提高校園無線網身份認證的水平

由于校園無線網的特殊性，要想得到一套綜合的安全方案，需要在身份認證時，對使用人群進行分類，不同的人群使用不同的認證方法。一般來說，可以分為以下幾類：1.固定使用群。一般是指校園內的師生及一些固定的校內工作人員。這類人群需要經常性地接入校園無線網。對于這類人群，安全性要求較高，所以可以使用比較復雜，但是安全系數更高的802.1x進行認證。2.流動使用群。這類用戶通常是臨時的在校園內生活，他們可能是交流訪問的學者或者是受邀而來的賓客，他們只需要在一個特定的時間段接入校園無線網，并非長久性的。所以，對于這類人群，安全性要求顯得并沒有那么高，可使用簡單的Portal認證。

（三）更加統一的校園無線網標準的建立

為了更加方便、系統地管理校園無線網，需要建立更加健全、安全、完善的統一標準。這將避免由于各高校標準不一而帶來的漏洞問題。而且，各高校最好能共享無線網絡技術，定時進行互相交流與學習，從而避免校園無線網絡技術的層次不齊所帶來的影響。同時，還需建立更加完善的法律法規，對構成嚴重網絡損害的入侵者進行相應的懲罰，這樣才能達到事半功倍的效果。

四、結束語

無線網絡技術給校園帶來了便捷性，但同時也帶來了許多的安全隱患。構建校園無線網絡不但需要安全技術的不斷改善、實現有線網和無線網的無縫連接，更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無線網絡的安全性，才能真正達到服務校園的目的！

參考文獻：

[1]鄭東興.淺談無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].職業技術,2012,01

[2]張洪.淺談校園無線網絡的安全現狀與解決方案[J].職教研究,2011,02

[3]王雙劍,丁輝.無線網絡安全的機制及相關技術措施[J].科技傳播,2012,06

[4]陳亮.無線網絡安全防范措施探討.信息與電腦(理論版)[J].2011,03

[5]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息,2012,10

[6]張麗.無線網絡安全的思考[J].硅谷,2012,01

[7]任偉.無線網絡安全問題初探[J].信息網絡安全,2012,01

[8]呂明化.無線網絡在校園網中的應用[J].魅力中國,2009,18

[9]張景文.校園無線網絡安全技術分析[J].電腦知識與技術,2010,12

[10]劉宏.無線網絡安全缺陷與應對策略分析[J].信息與電腦(理論版),2010,06

網絡安全規劃方案范文5

關鍵詞：網絡安全技術 企業網絡 解決方案

中圖分類號：TN711文獻標識碼： A 文章編號：

隨著計算機網絡技術的飛速發展，自由的、開放的、國際化的Internet給政府機構、企事業單位帶來了前所未有的變革，使得企事業單位能夠利用Internet提高辦事效率和市場反應能力，進而提高競爭力。另外，網絡安全問題也隨著網絡技術的發展而真多，凡是有網絡的地方就存在著安全隱患。在2007年1月舉行的達沃斯世界經濟論壇上，與會者首次觸及了互聯網安全問題，表明網絡安全已經成為影響互聯網發展的重要問題。由于因特網所具有的開放性、國際性和自由性在增加應用自由度的同時，網絡安全隱患也越來越大，如何針對企業的具體網絡結構設計出先進的安全方案并選配合理的網絡安全產品，以及搭建有效的企業網絡安全防護體系是擺在計算機工作者面前的巨大課題。

一、企業網絡安全隱患分析 企事業單位可以通過Internet獲取重要數據，同時又要面對Internet開放性帶來的數據安全問題。公安部網絡安全狀況調查結果顯示：2009年，被調查的企業有49%發生過網絡信息安全事件。在發生過安全事件的企業中，83%的企業感染了計算機病毒、蠕蟲和木馬程序，36%的企業受到垃圾電子郵件干擾和影響。59%的企業發生網絡端口掃描，拒絕服務攻擊和網頁篡改等安全危機。如何保護企業的機密信息不受黑客和工業間諜的攻擊，已成為政府機構、企事業單位信息化健康發展所要解決的一項重要工作。隨著信息技術的發展，網絡病毒和黑客工具軟件具有技術先進、隱蔽性強、傳播速度快、破壞力強等特點。這主要表現在： 1.網絡安全所面臨的是一個國際化的挑戰，網絡的攻擊不僅僅來自本地網絡的用戶，而是可以來自Internet上的任何一個終端機器。2.由于網絡技術是全開放的，任何一個團體組織或者個人都可能獲得，開放性的網絡導致網絡所面臨的破壞和攻擊往往是多方面的，例如：對網絡通信協議的攻擊，對物理傳輸線路的攻擊，對硬件的攻擊，也可以是對軟件的攻擊等等。3.用戶可以自由地使用和各種類型的信息，自由地訪問網絡服務器，因為網絡最初對用戶的使用并沒有提供任何的技術約束。

二、企業網絡安全解決方案

（一）物理隔離方案。其基本原理為：從物理上來隔離阻斷網絡上潛在的攻擊連接。其中包括一系列阻斷的特征，如：沒有連接、沒有命令、沒有協議、沒有TCP/IP連接，沒有應用連接、沒有包轉發，只有文件“擺渡”，對固態介質只有讀和寫兩個命令。其結果是無法攻擊、無法入侵、無法破壞。比如可以采用DShield/宇宙盾通用雙向網絡信息安全隔離網閘。

（二）網絡系統安全解決方案。網絡應用服務器的操作系統選擇是一個很重要的部分，網絡操作系統的穩定性和安全性能決定了服務器的性能。網絡操作系統的系統軟件，管理并控制著計算機軟硬件資源，并在用戶與計算之間擔任著重要的橋梁作用。一般對其采用下列設置保障其基本安全

1.關閉不必要的服務。2.制定嚴格的賬戶策略。3.科學的分配用戶賬戶權限。4.科學的安全配置和分析。 （三）入侵檢測解決方案。在現有的企業網絡安全防護體系中，大部分企業都部署了防火墻對企業進行保護。但是傳統防火墻設備有其自身的缺點。如果操作系統由于自身的漏洞也有可能帶來較大的安全風險。根據企業網絡的實際應用情況，對網絡環境安全狀況進行詳細的分析研究認為，對外提供應用服務的服務器應該受到重點的監控和防護。在這一區域部署入侵檢測系統，這樣可以充分發揮IDS的優勢，形成防火墻后的第二道防線，如果充分利用IDS與防火墻的互動功能優勢，則可以大大提升動態防護的效果。

（四）安全管理解決方案。信息系統安全管理機構是負責信息安全日常事務工作的，應按照國家信息系統安全的有關法律、法規、制度、規范建立和健全有關的安全策略和安全目標，結合自身信息系統的安全需求建立安全實施細則，并負責貫徹實施。 單位安全網（即內網）系統安全管理機構主要實現以下職能：

1.建立和健全本系統的系統安全操作規程。

2.確定信息安全各崗位人員的職責和權限，實行相互授權、相互牽連，建立崗位責任制。

3.審議并通過安全規劃，年度安全報告，有關安全的宣傳、教育、培訓計劃。

網絡安全規劃方案范文6

關鍵詞:信息系統;網絡安全

中圖分類號:TN915.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-01

Network Security Management of Highway Information System

Yuan Yujun,Li Xianshu

(JingHu Highway,North of Lin Management Office,Linyi276013,China)

Abstract:This paper analyzes the current situation,the importance of network security,combined with the actual highway information system network,analyzes the security vulnerabilities of its existence,and the corresponding solutions.

Keywords:Information system;Network security

隨著IT技術的發展,政府、企業和個人越來越多的將政務、商務、經營等活動放到網絡上進行,在網絡應用越來越普遍、越來越重要的同時,它的安全問題就越發顯的重要。據統計,現在全球每20秒就發生一起入侵網絡的事件,超過半數的防火墻被攻破,每年因此而造成的經濟損失超過80億美元;在國內,超過76%的網絡存在安全隱患,20%存在嚴重問題,并且有超過70%的網絡安全威脅來自內部。與之相適應,網絡安全已成為信息安全領域一個非常重要的方面,隨著計算機網絡的廣泛應用,網絡安全的重要性也日漸突出,當前國際國內社會,網絡安全已經成為國家、國防及國民經濟的重要組成部分。

山東省高速公路信息化“十五規劃”中明確指出,山東高速公路信息化方針為:“統籌規劃、突出重點、互聯互通、安全可靠”。因此,在信息系統網絡應用的同時,我們必須保證網絡的安全,把安全放在比較重要的位置。

一、高速公路信息系統網絡特點分析

高速公路以其高效、迅捷、安全的特點,在交通運輸中越來越發揮其不可替代的作用。高速公路信息系統的建設,對改變交通管理模式,改進和完善高速公路管理水平,提高科學決策水平和快速反應能力,提高服務水平,改善道路運營環境,實現高效、優質、安全、舒適和道路運營目的,起著重要的推動作用。

截至2009年底,山東省高速公路信息系統(通信、監控、收費三大系統)已建成4300余公里,實現了收費站-分中心-中心-總中心四級聯網,在全省高速公路已實現收費聯網“一卡通”。信息系統中通信網實現了語音、數據和圖像等業務功能,滿足了收費網、監控網等的帶寬要求,傳輸模式以及遠程監控等要求;通過對多種外場設備控制,可對交通流量、氣象情況、道路運行情況等信息進行采集和圖像監視,實現了對整個路網全程、實時監控,生成并顯示各種報表等功能;收費網實現了全省高速公路“一票直達”、全省統一收費,并按路段合理準確的進行結算和賬務分割及對特殊收費情況進行監督管理的功能。而且,高速公路信息管理系統的三級管理體制(總中心、中心、分中心)已建立運行并在逐步完善。

綜合以上,高速公路信息系統的網絡具有以下特點:信息系統網絡對我們的高速公路信息化建設事業至關重要;高速公路信息系統點多線長面廣,管理體制和層次較復雜;隨著高速公路建設的不斷進行,信息系統的網絡也將隨之不斷擴大。

二、高速公路信息系統網絡安全隱患

目前,高速公路信息系統網絡主要存在以下安全隱患:

(一)網絡安全意識尚未深入人心,職工網絡安全意識有待加強。

(二)信息系統點多線長,各路段信息系統由不同管理處,不同的部門負責,很難做到協調一致,統一部署;信息系統網絡安全相關的規章制度尚未建立健全,相關的應急預案、方案尚未出臺;對網絡安全的檢查考核工作尚未開展。

(三)黑客技術日益公開化、職業化,各種攻擊日益頻繁,病毒日益泛濫,重大網絡安全事故日益增多,網絡安全事件日益嗇;與此相對應的是:高速公路信息系統(通信、監控、收費)尚未應用必要的網絡安全設備、尚未采用一定的網絡安全措施。

(四)現有計算機操作系統已發現2000多個漏洞,而且每一個漏洞均有可能被黑客利用,對計算機、信息系統網絡造成重大的危害。

(五)對防范內部員工的誤操作或惡意攻擊沒有很好的辦法。

三、切實加強網絡安全建設

結合高速公路信息系統網絡的特點,為加強山東高速網絡安全建設,應當堅持以管理為基礎,以制度為保障,以技術為實現手段的中心思想,并注重以下幾個方面:

(一)加強網絡安全教育,培養員工的網絡安全意識,使每個員工都認識到網絡安全的重要性,并且能夠掌握必要的網絡安全防范知識。網絡安全工作不能單靠網絡安全設備或個別的網絡管理售貨員,而是需要單位領導高度重視、全體員工共同努力,才能夠切實保證信息系統網絡的安全。

(二)建立專門負責信息系統網絡安全的機構,統一指揮、協調一致,并明確各相關部門的網絡安全責任和義務,做到網絡安全各相關部門權責分明。

(三)對全體員工進行網絡安全培訓,全面提高職工的計算機水平及網絡安全防護能力。