網絡安全設計方案總結范例6篇

前言：中文期刊網精心挑選了網絡安全設計方案總結范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全設計方案總結范文1

關鍵詞：計算機信息管理技術；網絡安全；應用

1基本概念

近年來，隨著互聯網快速發展，互聯網已經深刻影響到人們的工作學習等各個方面，與每個人的日常生活息息相關?；ヂ摼W在給人們帶來巨大便利的同時，也引發出來巨大的安全問題。除此以外，政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故，會產生巨大的信息泄密、權利受損，甚至于國家安全問題。因此，信息安全方面的研究與發展，在當前情況下顯得尤為重要。廣義的信息安全涵蓋互聯網安全、主機安全等各類安全問題，不但包括計算機技術的應用，還牽扯到法律、管理等多個學科的內容。而俠義的信息安全，則指的是以計算機技術為核心、密碼學知識為基礎的內容。網絡安全問題從大的方面講會給國家和社會穩定帶來巨大威脅，從小的方面講會造成個人信息的泄露、給個人帶來財產和安全的損失。因此，提高網絡安全管理水平，是現今社會一個重要問題。計算機信息管理技術以現代計算機科學與技術為基礎，為人們的日常生活和工作帶來很大的便利性，加強了各領域、各階層之間的溝通和聯系，已經成為了非常重要的日常工具，成為了生活、工作不可或缺的一部分。計算機信息管理技術廣泛應用于業務流程控制、質量控制、數據分析、電子商務、金融交易等等各個領域，都取得了很好的效果。如何利用計算機信息管理技術提高網絡安全水平，是本文重點討論的問題。

2網絡安全管理存在的主要問題

2.1監測能力有限

近年來，網絡安全監測技術在不斷地提高，一些惡意攻擊、黑客破壞的問題能夠被及時的發現和處理。但隨著黑客攻擊技術的不斷發展以及網絡環境的復雜化，網絡安全面臨的問題日益增多。黑客攻擊的手段在不斷更新，同時逐漸具備了根據安全防護技術做實時動態調整的能力，因此現有的網絡安全管理方案的監測能力還十分有限，不能夠有效的保障網絡安全。

2.2訪問控制能力較差

網絡安全中的訪問控制主要是指對接入主機的用戶身份進行控制，以防止非法用戶入侵的現象發生。這種控制方式的主要難點在于，如何判斷用戶身份是合法的還是非法的。尤其在大型的社交網站，訪問網站的用戶身份本身就較多，對大量用戶的身份驗證更加困難。同時，對身份的控制與網站的易用性本身是矛盾的，如果增加身份驗證的條件，勢必會帶來訪問流程復雜的問題，從而導致一部分用戶的使用感受較差，影響網站的推廣應用。而過分強調易用性，又會造成嚴重的安全漏洞，甚至會造成用戶資料外泄等重大安全事故。

2.3加密技術實力有待提高

密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候，密碼學的內容主要集中在信息加密，即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解密技術提供給信任者，信任者依托解密技術可以將信息轉變為可讀。隨著現代計算機技術的不斷發展，密碼學逐漸產生了一些高難度、大運算量的算法，在實際應用中，這些算法幾乎不能夠被敵人破解。或者說，在理論上，這些算法都存在被破解的可能，但在實際應用中，受限于資源、時間、場地等因素的影響，破解幾乎是不可能的事情。因此，這些密碼學技術和方案被認為是安全的。但在實際應用過程中，為了保證加解密過程的可用性，一些加密方案的可靠性還有待提高。

3計算機信息管理技術在網絡安全中的應用探討

本文從以下幾個方面對與計算機信息管理技術在網絡安全中應用的可能性進行了探討：

3.1搭建安全審計系統

利用計算機信息管理技術搭建安全審計系統，實時的對網絡環境中的各個活動主體進行監控和審查。安全審計系統的主要目的是保證網絡環境中的各個主體都能夠遵守安全規則，從而保證網絡活動的安全性。同時，實時監測網絡運行狀況，對于安全事故能夠第一時間發現、記錄并進行有針對性的處理，最后能夠對安全事故的成因和危害性、處理方式等進行記錄，以便后期加以分析。安全審計系統中應用最廣泛的產品就是入侵檢測系統，目前已經具有很多較成熟的產品。通過搭建安全審計系統，不但能夠實時監測安全事故，還能夠對安全問題進行分析和提煉，從而為下一步提升安全防護能力、完善安全防護體系提供依據。

3.2優化網絡安全設計方案

利用計算機信息管理技術構建科學、有效的網絡安全設計方案。首先，進行安全隔離的防護設計。通過假設防火墻并對其進行有效控制，實現將安全問題隔離在網絡環境之外的目的。其次，提高訪問控制能力，利用計算機信息管理技術，搭建訪問控制系統，根據網絡環境的特點、應用需求等，設計控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸。第三，優化節點映射。節點映射是指通過將網絡地址轉換從而實現對信息資源隱藏的目的，從而在網絡環境內有選擇的完成信息傳遞，最大限度地提高信息的安全性、保密性。

3.3搭建有效的安全評估機制

完善的安全評估機制包括事前評估、事中評估和時候評估，通過利用計算機信息管理技術搭建安全評估系統，完善評估機制，有效總結安全事故發生的原因以及安全漏洞，總結遇到的安全問題類型及特點，從根本上找到問題發生的原因，分析科學、有效的應對機制，從而提升整個網絡系統的安全防護能力。這就需要，從事網絡安全管理的人員不斷提升自己的專業技術知識，豐富自己的經驗，掌握先進的計算機信息管理技術，以滿足應對不斷發展變化的網絡安全威脅的要求。

3.4提高安全管理意識

通過應用計算機信息管理技術，搭建網絡安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網絡安全知識，提高人民的安全防護意識、法律意識，提升網絡環境的安全性，促進科學的網絡安全規則的建立。另一方面，加強關于網絡安全問題的溝通，使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此，政府和安全管理機構應當加大計算機信息管理技術的應用，推廣建立網絡安全交流平臺，普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系，提高用戶的網絡安全意識，提升用戶自己應對網絡安全問題的能力。網絡安全是現代計算機科學中的重要研究方向，也是計算機技術、信息技術、互聯網技術進一步發展的重要保障。將計算機信息管理技術應用在網絡安全管理任務中，提升網絡安全技術能力，有著重要的研究意義。本文從搭建安全審計系統、優化網絡安全設計方案、搭建有效的安全評估機制以及提高安全管理意識四個方面討論了計算機信息管理技術在網絡安全中的應用，希望能對網絡安全管理工作提供一定的參考價值。

參考文獻

[1]孫曼如.淺談計算機信息管理技術在網絡安全中的應用[J].科技展望，2016，26（10）：126-127.

網絡安全設計方案總結范文2

【關鍵詞】中職學校;校園網;組建;安全

【分類號】TP393.18

隨著社會的進步和科技的快速發展，許多的中職學校都建立了屬于自己的校園網絡，并與Internet進行連接。校園網的建設不僅是現代教育改革的要求，而且也是現代教育的重點內容。但是中職學校校園網的構建是一項較為復雜的工程，需要整合網絡設備、專業技術和相關的信息資源。隨著信息技術的快速發展，我國已經進入了信息化的時代，計算機網絡成為現代科研和現代化管理的重要手段，校園網在我國已經取得了較大的發展，但是中職學校校園網的構建仍然存在許多的缺陷。校園網絡的構建應該進行全面的互通，進行信息的快速傳遞，提升高校的辦學效率。

1 中職學校校園網設計的原則

1.1 先進性原則

中職學校的網絡具有重要的科研功能，因此在進行校園網絡的建設過程中應該具備較強的技術先進性。充分利用先進的計算機和網絡技術，采用先進的網絡設計思想，保證校園網絡具有較快的傳輸速率，能夠有效滿足教學和科研的要求，在整個網絡系統建成后保證整體處于先進的技術水平。

1.2 可靠性原則

中職校園網絡因為具備教學和日常應用的功能，因此需要具有較為成熟的網絡技術和設備。當中職學校所處的地理位置環境較差時，校園網絡也能夠滿足教學的要求，保證教學有序的進行。校園網絡還應該具備較強的抗干擾能力，網絡系統能夠適應不同的環境要求，保持系統的可靠運行[1]。

1.3 可擴展性原則

校園網絡的設計和規劃應該綜合考慮其擴展功能，不僅要滿足現在的各種教學應用，而且還應該能夠方便地進行升級操作，實施有效的擴展。這就要求中職學校的校園網絡的結構和管理具有較強的擴展性，并且保證在較低成本的要求下能夠進行快速的升級。

1.4 安全性原則

中職學校網絡的數據庫包涵了學校中的各種教學和科研信息，因此就需要保證校園網絡系統的安全性，保證數據信息不泄露。在中職學校進行網絡安全管理的過程中，應該設定嚴格的網絡安全管理權限，非法用戶不能獲取到網絡中的信息，保證數據的完整性。

2 中職學校校園網的組建設計方案

2.1 網絡拓撲結構設計

中職學校校園網絡的結構體系采用的分布式的結構，包括核心層、分布層和訪問層。網絡的核心層的主要作用是為網絡提供高速的連接線路，完成信息交互。因為核心層在網絡體系中占有重要的地位，因此它應該具備較為強大的擴展功能，最大程度的滿足網絡擴展的需求。目前，校園網中的網絡交換機大多采用的是統一的數據模塊和操作系統模塊，可以方便地進行升級操作。校園網絡的分布層主要的作用是連接接入層的各個節點，并與核心層進行交換，方便實現網絡的管理。這種校園網絡的交換機主要分布在校園樓層中的信息中心，在服務器中內置了各種服務的端口，可以方便進行外界設備的接入，在一定程度上提高了網絡架構的靈活性。網絡的接入層位于網絡結構的外層，可以方便進行數據的交換，還能夠支持VLAN，在進行設計過程中應該充分考慮接入節點的數量的問題，將交換機接入到終端的集線器中，核心層交換和接入層交換應該具備良好的兼容性。通過以上的分析可知，只有完善中職校園網絡的核心層、分布層和接入層，才能完善整個校園網絡的架構[2]。

2.2 服務器的配置選擇

為了提升校園網絡的服務功能，應該在校園網中配置文件服務器、DNS服務器和MAIL服務器等，在選擇校園網絡配置中應該遵循的主要原則是：良好的性能、擴展能力強、良好的可靠性等。還可以根據服務器的具體型號進行骨干操作系統的選擇。建立的DNS服務器中的IP地址應該根據標準的命名規則，當用戶向計算機提出查詢IP地址的需求時，DNS服務器應該能夠較快的從數據庫中提取滿足用戶要求的數據。郵件服務器的建立應該在網絡的平臺中，基于Unix平臺的發送郵件系統，在有限的預算內建立這種郵件服務器，可以有效減少資金的投入。在功能和性能方面也具有良好的表現，但是其管理的難度要比UNIX低。

3 中職學校校園網的安全

中職學校的校園網絡在教學、科研和管理中擔任重要的角色，因此網絡的安全性具有重要的意義。目前，我國的網絡中存在較大安全隱患，影響網絡安全的主要因素有數據的破壞、系統運行受到干擾、突然斷電和非法黑客的入侵。進行中職學校園網絡安全的構建，首先應該選擇性能穩定的交換機，有效提升防攻擊的能力。還應該為校園網絡配置一個具有優良性能的電源，提升網絡的配電系統。網路管理員應該樹立這種網絡安全的意識，對敏感的信息進行加密，提升網絡服務器的容錯能力，當網絡出現事故時能夠快速地恢復各種數據和網絡信息;其次，還應該建立完善的網絡安全認證機制，這也是保障網絡系統安全運行的關鍵所在，進行身份系統的識別可以有效防止非法的用戶入侵，可以對用戶的權限進行設置，進行口令或者密碼的設定，為用戶提供完整的用戶使用記錄，有效保證網絡的安全[3]。最后，可以設置有效的防火墻，采用先進的網絡防御技術進行數據流的監控和限制，提升網絡的入侵檢測系統，全面提升外界因素對網絡造成的各種威脅。防火墻還應該具有較好的應用透明性，采用硬件的形式防止網絡黑客的入侵。

4 總結

總而言之，中職學校校園網兼具教學和科研的任務，校園網的建設也是一項較為復雜的系統工程，具有較強的開創性。在進行校園網絡的構建中應該進行綜合的考慮，從長遠規劃，采取分步實施的方式，細心做好網絡建設中的各種具體工作，只有這樣才能建立性能完善、安全性高的校園網。

【參考文獻】

[1]張青松.淺談中職學校校園網之構建[J].計算機光盤軟件與應用，2011，（1）：90-90.

網絡安全設計方案總結范文3

關鍵詞：無線網絡；安全隱患；防范；安全方案

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著智能手機以及各種便攜式移動終端在校園內的逐漸普及，傳統的有線校園網受布線以及空間的限制已經無法完全滿足廣大師生的需求。因此，搭建成本更低、靈活性、移動性更好的無線網絡早已成為各大高校彌補有線網絡不足的重要措施。借助開放性的電磁波傳輸，無線網絡在信息傳遞的速度和質量上給校園帶來了革命性的變化。但是，由于無線網絡固有的開放性，又大大增加了網絡管理人員管理無線網絡的難度和增大了外部設備對校園網絡的威脅。

一、校園無線網絡的安全隱患

由于無線網絡的信號難以控制，數據可能出現在預期之外的地方。這增加了網絡被入侵的機率。同時因為無線網絡依靠的是邏輯鏈路而不需要提供物理上的連接，所以任何在無線網絡廣播范圍內并獲得網絡訪問權的人都可以監聽網絡，并通過非法手段獲得一些敏感的數據及信息。

類似其他領域的無線網絡，校園無線網絡也存在著以下幾點安全隱患：

（一）不易管理

首先，由于無線網絡開發的特殊性，管理人員很難對無線網絡進行管理。其次，由于無線網絡的便捷性，只要在無線廣播范圍內，任何地點都具有接入方便的特點，所以，通過布置防火墻等硬件措施并不適合于無線校園網。再者，無線網絡協議一直以來都存在著缺憾。IEEE在802.11標準之后，雖然有針對性的提出了一些加密的方法來實現數據的保密性和完整性，但是WEP協議依舊存在著嚴重的缺陷，對于之后改進的802.11i，雖然大幅度的改善了網絡的安全性，但是否還存在問題，任然需要時間來衡量。

（二）信息泄密

對于有線網絡，由于其物理空間的界定，在傳送數據包時，技術人員可以通過對物理網絡的處理以提高傳送的安全性。然而，由于無線網絡采用無線通信的方式，所以傳送的數據包更容易被截獲，截獲者甚至不需要將竊聽設備連入網絡便可進行截獲，而任何截獲數據包的人都對其進行破譯、分析，從而導致信息的泄密。

（三）網絡資源遭竊

網絡資源遭竊就是一般所說的“蹭網”，一旦發生蹭網行為，則大量的網絡帶寬將會喪失，資源減少，將會影響到網絡的性能及傳輸效率。

（四）存在地址欺騙的隱患

這是基于IEEE802.11協議所產生的問題，由于802.11協議對數據幀沒有認證操作，網絡中站點的MAC地址容易丟失，所以攻擊者可以使用虛假地址的數據幀進行ARP攻擊。更嚴重時，攻擊者可以冒充AP進入網絡，獲得真實的認證信息。

（五）其他安全隱患

無線網絡還存在著拒絕服務攻擊、Web攻擊、DNS欺騙、緩沖區攻擊等安全隱患。

校園無線網作為無線網絡具有以上的一些安全隱患，但同時校園無線網也存在著另外一些安全問題。

由于安全意識不強、校園無線網布置水平的參差不齊，校園無線網的安全性并不高。甚至，很多的無線接入點都沒有考慮到無線接入的安全問題。無線網絡接入的認證存在缺陷，MAC地址的認證、共享密鑰的認證等基本認證方法并沒有完全普及，只有少數高等院校配備了更高級的802.1x認證協議。同時，相比大型無線網絡來說，一般校園無線網還需要一套更加統一、細致的安全體系！

二．無線網絡問題的傳統解決方法

一般來說，無線網絡安全問題的傳統解決方法有以下幾種，它們同時也適用于校園無線網絡。

（一）MAC地址過濾

由于MAC地址的唯一性，MAC地址過濾方法成為了解決無線網絡問題的常見方法。技術人員可以通過將合法的MAC地址下放到每一個AP中，或者存儲在無線控制器中以實現MAC地址過濾的功能。

（二）隱藏SSID并禁止廣播

SSID是指用來區分不同網絡的標識符，是無線網絡用來進行定位服務的一項功能。一臺計算機只能和一個SSID網絡連接并進行通信。SSID設置在無線接入點AP上。通常來說，為了使接入的終端能獲知周圍的無線網絡，AP會廣播SSID。然而，這將大大降低無線網絡的安全性。為了提高網絡的安全性，AP最好不進行廣播，并將SSID映射成一串無規律的長字符串。這樣，任何未被授權的移動終端即使通過自動掃描功能感知到無線網絡的存在也無法接入。

（三）使用VPN技術

VPN（虛擬專用網絡）技術是目前最安全的解決方案。它可以通過隧道和加密技術提高信息的安全性。

（四）數據加密

對傳輸數據的加密是提高安全性的必要條件。這樣，即使在未授權的情況下，數據被截獲，也能使損失降低到最小。

（五）其他方法

其他方法如：禁止動態主機配置協議、使用802.1x控制網絡接入等都能起到很好的提高安全性的作用。

三、綜合性的校園無線網絡安全方案

校園無線網絡相比一般無線網絡來說，雖然具有一般性，但同時也有自己的特殊性。所以，要想提出一個綜合性的校園無線網絡安全方案，不但需要以上提到的各種無線網絡安全技術，還需要做到以下幾點：

（一）規劃優先

在構建校園無線網絡之前需要對設計方案及規劃進行充分的考量，這包括網絡環境的設計、設備的購買、AP的布置、服務器的管理和技術人員的培訓等。對于天線的選用需謹慎，桿狀全向天線覆蓋范圍過大，增大了入侵者入侵校園無線網的可能性。在不同的區域應布置不同類型的天線。而對于AP來說，在配置時，應在滿足要求的前提下，盡量使發射功率最低，以降低入侵的可能性。

另外，對技術人員的培訓也是至關重要的，技術人員水平的參差不齊會導致校園無線網布置漏洞的出現。對軟、硬件技術人員應該分開培訓，使其懂得網絡的正常管理和故障維修。對工作人員來說，必須提高他們的安全意識和專業水平。

同時，在規劃校園無線網絡的時候，還要考慮到整個互聯網大環境的影響。在設計階段，可以借助建立小范圍模型的方法，模擬可能出現的各種問題，攻擊模型，觀察所規劃的網絡的表現，從而得出設計漏洞，進行改進。建模的方法能節約成本，使設計更加完善，提高安全性。

（二）提高校園無線網身份認證的水平

由于校園無線網的特殊性，要想得到一套綜合的安全方案，需要在身份認證時，對使用人群進行分類，不同的人群使用不同的認證方法。一般來說，可以分為以下幾類：1.固定使用群。一般是指校園內的師生及一些固定的校內工作人員。這類人群需要經常性地接入校園無線網。對于這類人群，安全性要求較高，所以可以使用比較復雜，但是安全系數更高的802.1x進行認證。2.流動使用群。這類用戶通常是臨時的在校園內生活，他們可能是交流訪問的學者或者是受邀而來的賓客，他們只需要在一個特定的時間段接入校園無線網，并非長久性的。所以，對于這類人群，安全性要求顯得并沒有那么高，可使用簡單的Portal認證。

（三）更加統一的校園無線網標準的建立

為了更加方便、系統地管理校園無線網，需要建立更加健全、安全、完善的統一標準。這將避免由于各高校標準不一而帶來的漏洞問題。而且，各高校最好能共享無線網絡技術，定時進行互相交流與學習，從而避免校園無線網絡技術的層次不齊所帶來的影響。同時，還需建立更加完善的法律法規，對構成嚴重網絡損害的入侵者進行相應的懲罰，這樣才能達到事半功倍的效果。

四、結束語

無線網絡技術給校園帶來了便捷性，但同時也帶來了許多的安全隱患。構建校園無線網絡不但需要安全技術的不斷改善、實現有線網和無線網的無縫連接，更需要一套更加綜合、更加完善的解決方案。只有這樣才能保證校園無線網絡的安全性，才能真正達到服務校園的目的！

參考文獻：

[1]鄭東興.淺談無線網絡安全防范措施分析及其在校園網絡中的應用研究[J].職業技術,2012,01

[2]張洪.淺談校園無線網絡的安全現狀與解決方案[J].職教研究,2011,02

[3]王雙劍,丁輝.無線網絡安全的機制及相關技術措施[J].科技傳播,2012,06

[4]陳亮.無線網絡安全防范措施探討.信息與電腦(理論版)[J].2011,03

[5]宋玲.淺議無線網絡的安全隱患與防范措施[J].科技信息,2012,10

[6]張麗.無線網絡安全的思考[J].硅谷,2012,01

[7]任偉.無線網絡安全問題初探[J].信息網絡安全,2012,01

[8]呂明化.無線網絡在校園網中的應用[J].魅力中國,2009,18

[9]張景文.校園無線網絡安全技術分析[J].電腦知識與技術,2010,12

[10]劉宏.無線網絡安全缺陷與應對策略分析[J].信息與電腦(理論版),2010,06

網絡安全設計方案總結范文4

關鍵詞：網絡安全；系統建設策略；應對措施

1 計算機網絡安全系統

1.1網絡完全系統簡介

因為現在越來越多的針對計算機的網絡攻擊正在互聯網上不斷蔓延，例如從原來的熊貓燒香病毒的盛行到現在比較普遍的木馬以及蠕蟲病毒的泛濫，可以看出現在的計算機網絡安全的形勢是不容樂觀的，網絡的安全是所有客戶的需求，所以建立一個實用的計算機網絡安全方案就是勢在必行的，也是所有互聯網從業者的共同的心聲。計算機網絡安全系統就是借助互聯網的橋梁的作用把相關的硬件和軟件的資源合理的配置在一起形成一個具有主動防御網絡攻擊、病毒傳播的安全體系。該體系能夠實現對于來自網絡的攻擊進行自動的攔截、分析并采取相對應的技術手段措施鎖定發起攻擊的網絡內的計算機的物理地址，并聯網尋求解決出現的問題的方法。整個計算機網絡安全系統建設的方案應該包括對于網絡攻擊等問題的分析判斷、市場對于治理網絡攻擊的需求心聲、網絡安全系統建設的目的以及網絡安全系統的詳細的層級設計等等幾部分。以典型企業為案例介紹了網絡系統安全規劃與設計方案實戰過程，使讀者對網絡系統安全規劃與設計思路有一個初步的認識和大概的了解。

1.2 網絡安全目標

要保證互聯網內的各個計算機都能夠不受網絡攻擊的安全運行就必須建立一個行之有效的網絡安全防御體系，能夠讓處在這個體系之內的所有計算機都能夠對來自網絡其他地方的攻擊采取主動地防御措施，阻止病毒的不斷復制與傳播、關閉黑客的入侵端口等等。建立計算機網絡安全系統的目標其實就是建設一個完善的計算機防御體系，可以把公司內部的局域網和外網隔離開來，斷絕來自外網的網絡攻擊路徑，自動的將黑客以及病毒等網絡威脅隔離在局域網之外，保護局域網內的計算機能夠安全、正常的通信和工作；有關于局域網內的計算機向外網發送服務請求的問題，網絡安全體系應該及時的對有關請求服務的數據信息進行相應的跟蹤和監測，自動的將外網反饋回來的帶有病毒等的危險有害的信息數據進行過濾，使局域網內接收相關請求回復的計算機能夠免于被來自外網的黑客劫持DNS等重要信息，以至于造成不必要的經濟損失。面對著越來越嚴峻的網絡安全的形勢，所以計算機網絡安全系統的建設已經刻不容緩的事情，必須要加緊出具相應的有效解決問題的措施。只有不斷升級網絡安全系統的防護，才能保證互聯網內的用戶快速、安全的訪問互聯網，才能切實有效的保障客戶的根本利益不被損害。

2 計算機網絡安全系統的建設策略

對于如何建設網絡安全系統，就必須要遵照一定的建設策略。這里的建設策略主要是圍繞計算機系統的各個層面來說的，具體的方法就是以下幾個方面。

2.1系統安全策略

對于計算機的網絡安全系統的建設來說，首先應當遵循的就是系統的安全策略。系統的安全策略就是從計算機操作系統的層面進行防護的措施。最主要體現的就是計算機操作系統對于來自外網的黑客或是病毒入侵的防范能力，一般情況下，計算機操作系統都會在后臺自動加載病毒或是危險因素的防御程序，以彌補在接入互聯網的過程當中防范的不足。這些程序都是以后臺的形式驗證來自外網的數據的真實性，如果操作系統認為外來的信息是威脅因素，就會采取修補系統漏洞的方式予以下載相對應的系統補?。蝗绻僮飨到y認定該外來數據信息是真實可靠的，就會對下一個數據進行跟蹤監測，直到發現問題，才會啟動后臺修補漏洞的程序。所以說，選擇計算機的操作系統這一步就比較關鍵，現在市面上已經出現了很多不同的操作系統，對于黑客以及病毒入侵的網絡攻擊的防范力度以及能力也會有所差異，這中間也有一定的規律可以遵循。一般情況下就是推出時間越近的操作系統對于這些網絡攻擊的防御能力也是越強的，因為它們就是根據之前的版本出現的問題進行修改升級之后推出的補丁升級版，所以在對抗網絡攻擊的時候就會更加應付自如。在這里我對于系統安全策略的建議就是盡量去官方網站下載最新的操作系統，并且保持更新的狀態，以便于實時的更新病毒庫，為后來的防御做好準備。

2.2應用系統安全策略

對于計算機網絡安全系統在應用系統安全上的建設策略就是應用程序的安全檢測問題。計算機不僅僅需要操作好的系統，還應該配合各種應用程序的使用，才能發揮計算機的基本信息交換以及互相通信的服務功能。但是現在網絡上的許多應用程序都被黑客植入了病毒，當普通的客戶下載這些帶有病毒的應用程序時，就會感染這些病毒，從而整個計算機就會癱瘓，計算機內保存的重要資料也會被盜取，給客戶造成很大的經濟損失。所以要想在應用系統安全的策略層面上建立網絡安全系統就必須要嚴格檢測各種應用程序，檢測其是否帶有病毒等威脅，做到在源頭上斷絕病毒等威脅的載體，確保計算機安全、有效、正常的運行。

2.3物理層安全策略

對于計算機網絡安全系統在物理層安全上的建設策略就是計算機周邊配件的安全檢測問題。計算機通過與周邊的設備例如路由器、交換機、打印機等等連接來獲取數據信息以及執行相應的操作，所以建設網絡安全系統還需要從物理層的安全角度來考慮。就以物理層里比較常見的路由器和交換機來說，它們是連接計算機與外部數據信息的橋梁，外部的數據信息都經過路由器和交換機的數據分析和傳遞，才能和計算機進行信息的交換。外網的黑客可以利用計算機通訊的這個特點，將外部數據的信息包進行技術偽裝，讓路由器和交換機根本查驗不出數據信息的真偽以及是否攜帶有病毒就進入到計算機當中進行信息的盜取和對于系統的破壞，所以物理層的安全對于整個網絡安全系統的建設來說是非常重要的。

3 總結

鑒于目前日趨復雜的網絡安全形勢，需要建立起全面的、立體防御系統來對抗來自外網的黑客和復制性很強的病毒的網絡攻擊，這個網絡安全防御系統需要從不同的層面考慮網絡威脅侵入計算機的路徑，從而針對具體的威脅因素制定最好的解決方案。隨著計算機技術以及網絡的不斷發展，雖然會出現越來越多的網絡安全問題，但是我相信一定也會有相對應的更好的、更全面的應對措施?！?/p>

參考文獻

網絡安全設計方案總結范文5

2015年11月21日，國家網絡安全宣傳周“網絡安全知識進萬家”活動在XX市部分高校啟動。為貫徹落實中央關于網絡安全和信息化的戰略部署，響應教育部、省教育廳的號召，同時也是為了加強我校學生樹立網絡安全的自我保護意識，提高網絡安全防范技能，因此于2015年11月24日-30日開展了為期一周的有關網絡安全知識宣傳系列活動。內容及形式豐富多彩，具體如下：

一、通過多種渠道的宣傳方式，提升全校學生的網絡安全意識。

為了更好的宣傳網絡安全知識，在全校范圍內開展網絡安全知識的宣傳。我校宣傳部、校團委等部門整體規劃了設計方案。發揮線上線下多渠道的宣傳優勢，全方位多角度的對網絡安全意識的提升加以宣傳。通過校園大屏幕滾動播放相關視頻讓全校學生在視覺上得到體驗;通過院報專欄系統的介紹相關安全知識;通過校園廣播電臺讓全校學生在課余時間對相關知識有深入的了解;同時還通過發動各個學院的微信公眾平臺發放網絡安全知識。在校團委的統一安排下，同各院系分團委還相繼展出了以“共建網絡安全、共享網絡文明”為主題的網絡安全宣傳板。通過以上展開的切實有效的宣傳活動，使華外學生從最初對網絡安全概念淡漠，逐步上升到樹立網絡安全自我保護意識，同時同學們也紛紛宣傳并轉載了關于“網絡道德和網絡素養”的文章，將其運用到生活中，以便更好的創造和諧的網絡環境。

二、通過組織學習及參與網絡安全知識競賽深刻了解網絡安全教育的重要性。

認真計劃并組織華外學生通過線上參與網絡安全知識競賽，深刻了解網絡安全教育活動的必要性。我校于2015年11月 24日--26日，組織在校同學們進行了多種形式的網絡安全知識的學習，并于26日下午參加教育部思政司組織的“全國大學生網絡安全知識競賽”。我校近千名學生參與了此次競賽。在此活動中，同學們紛紛展現出了較高的積極性，并且取得了優異的成績，部分同學在競賽中獲得了《全國大學生網絡安全知識競賽參與證書》。據參加競賽的同學說：“其實競賽的題目就是我們生活中常見的網絡安全問題，通過競賽這種方式能使我們更加深入的了解網絡安全，從而更好的將安全的網絡技術運用到學習和生活中。”

三、認真設計并組織“網絡安全精彩一刻”教育巡講

針對目前存在的一些網絡安全的問題與隱患，我校組織學生于2015年11月26日——26組織三場“網絡安全精彩一課”教育巡講，現代教育技術中心李XX老師為近600名同學們相繼帶來了精彩的講說，增長了同學們的網絡安全知識，提高了同學們的網絡安全防范意識。

開展此次“網絡安全精彩一課”教育活動也是積極響應國家的號召。黑客和計算機病毒都是普遍的威脅，而為大家所熟知的日常網絡安全也同樣存在各種問題。針對這些問題，主講人李XX老師向學生們介紹了日常生活中，使用網絡時存在的安全隱患，并講解應該從哪些方面來保護自己。為大家提供了很多有價值的寶貴建議，例如：確保作業系統與系統軟件，如網絡瀏覽器，是完整安裝且更新修正至最新版;安裝個人防火墻與更新病毒碼至最新的防毒軟件等等。同學們在課堂上的認真狀態足以見得本次教育活動真正為同學們答疑解惑，達到了預期目的的同時也豐富了同學們的網絡知識。

四、在學生公寓內開展“線上網絡安全體驗基地”活動

網絡安全設計方案總結范文6

論文摘要：本文對船舶計算機網絡系統的安全現狀和問題原因進行了概括性的敘述，對網絡安全的需求進行了研究分析。從實施船舶計算機網絡系統安全管理的現實條件和實際要求出發，提出了船舶計算機網絡系統安全管理的策略和解決方案，針對不同情況的船舶提出了相應的實施建議。

1引言

進入二十一世紀以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機網絡系統及其應用得到了迅速發展。越來越多的新造船舶采用計算機網絡技術將船舶輪機監控系統、航海駕駛智能化系統、船舶管理信息系統（SMIS）等應用納入一個統一的網絡系統，實現船岸管控一體化。

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機局域網。一方面，計算機網絡用于傳輸船上動力裝置監測系統與船舶航行等實時數據；另一方面，計算機網絡用于船舶管理信息系統（功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理）并通過網絡中船舶通訊計算機實現船岸間的數據交換，實現船岸資源共享，有利于岸基他船舶管理人員對船舶的監控與業務指導。前者屬于實時系統應用，后者屬于船舶日常管理系統應用，在兩種不同類型的網絡應用（子網）之間采用網關進行隔離。目前，船舶計算機網絡系統采用的硬件設備和軟件系統相對簡單，因此，船舶計算機網絡的安全基礎比較薄弱。隨著船齡的不斷增長，船上計算機及網絡設備逐漸老化；并且，船上沒有配備專業的人員負責計算機網絡和設備的運行維護和管理工作，所以船舶計算機及網絡的技術狀況比較差，影響各類系統的正常使用與船岸數據的交換。究其原因，除了網絡設備和網絡線路故障問題之外，大多數問題是因各類病毒與管理不善等原因所引起的。

2船舶計算機網絡架構

目前在船舶上普遍采用工業以太網，船舶局域網大多采用星型結構。

有些船舶已經在所有船員房間布設了局域網網線，而有些船舶只是在高級船員房間布設了計算機局域網網線。圖表1是一艘30萬噸超級油輪（VLCC）的計算機局域網結構圖。

圖表2 是 船舶計算機網絡拓撲結構圖。其中，局域網服務器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網關采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機采用D-LINK DES-1024D快速以太網交換機（10/100M 自適應，工作在二層應用層級）。

3船舶計算機網絡系統的安全問題

2005年以來，有很多的船舶管理公司推進實施船舶管理信息系統。對于遠洋船舶來說，船上需要安裝使用船舶管理信息系統的船舶版軟件。大多數的船舶版軟件都是采用客戶端/服務器兩層架構，高級船員的辦公計算機作為客戶端，通過聯網使用船舶管理信息系統。船上的船舶管理信息系統通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統交換數據，實現船、岸船舶數據庫的數據同步。

根據了解，目前船舶計算機網絡最主要的問題（也是最突出的現狀）是安全性和可用性達不到船舶管理信息系統運行使用的基本要求。船舶管理信息系統數據庫服務器與郵件服務器之間，以及船員的辦公計算機與船舶管理信息系統數據庫服務器之間經常無法聯通。經過上船檢查發現，影響船舶計算機網絡系統正常運行的主要原因是計算機病毒。大多數船舶的辦公計算機采用微軟操作系統，一方面沒有打補丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機版或網絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因為不能及時進行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經過調查分析，船上計算機病毒的主要來源是：（1）在局域網中的計算機上使用了帶有病毒的光盤、優盤、移動硬盤等存儲介質；（2）將帶有病毒的筆記本電腦接入了船上的局域網；（3）在局域網中的計算機上安裝有無線上網卡，通過無線上網（沿海航行或?？扛劭跁r）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問題，有的企業在船舶辦公計算機上安裝了硬盤保護卡；也有一些企業在船舶辦公計算機上安裝了“一鍵恢復”軟件；另外還有企業開始在船舶計算機網絡系統中安裝部署專業的安全管理系統軟件和網絡版防病毒軟件。

若要從根本上增強船舶計算機網絡系統的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計算機網絡架構在出廠時已經固定，除非船舶正在建造或者進廠修理，否則，凡是處于運營狀態的船舶，不可能立即為船舶管理信息系統專門建設一個物理上獨立的計算機局域網。（2）限于資金投入和船上安裝場所等原因，船上的計算機網絡設備或設施在短期內也不可能無限制按需增加。（3）從技術管理的角度看，在現階段，船舶仍不可能配備具有專業水平的網絡人員對計算機網絡系統進行管理。（4）因衛星通信通道和通信費用等原因，遠洋船舶的辦公計算機操作系統（微軟Windows 系列）不可能從因特網下載補丁和打補??；船舶局域網中的防病毒軟件和病毒庫不可能及時升級和更新。總體上看，解決船舶計算機網絡安全方面的問題，與陸地上確實有許多不同之處。

4船舶計算機網絡系統的安全需求分析

為提高船舶計算機網絡系統的可用性，即船舶計算機網絡系統任何一個組件發生故障，不管它是不是硬件，都不會導致網絡、系統、應用乃至整個網絡系統癱瘓，為此需要增強船舶計算機網絡系統的可靠性、可恢復性和可維護性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環境，提高網絡設備和線路的技術要求，有關的設計方案在船舶建造和船舶修理時進行實施和實現。（2）可恢復性，是指船舶計算機網絡中任一設備或網段發生故障而不能正常工作時，依靠事先的設計，網絡系統自動將故障進行隔離。（3）可維護性，是指通過對船舶計算機網絡系統和網絡的在線管理，及時發現異常情況，使問題或故障能夠得到及時處理。 轉貼于

研究解決船舶計算機網絡系統安全管理問題，必須考慮現實的條件和實現的成本?？偟脑瓌t是：方案簡潔、技術成熟；經濟性好、實用性強；易于實施、便于維護。因此，在盡量利用現有設備和設施、擴充或提高計算機及網絡配置、增加必要的安全管理系統軟件、嚴格控制增加設備的前提下，通過采用邏輯域劃分、病毒防殺、補丁管理、網絡準入、外設接口管理、終端應用軟件管理和移動存儲介質管理等手段，以解決船舶計算機網絡系統最主要的安全問題。

在對船舶計算機網絡采取安全防護技術措施的同時，還需要制定船舶計算機網絡系統安全管理制度；定制船舶計算機網絡系統安全策略和安全管理框架；對船員進行計算機及網絡系統安全知識教育，增強船員遵守公司制定的計算機網絡安全管理規定的意識和自覺性。

（1）加強船舶計算機病毒的防護，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設備和設施實現船舶安全策略的強制執行，配合防毒軟件的部署與應用;

（3）加強船舶計算機網絡管理，通過桌面管理工具實現船舶計算機網絡運行的有效控制;

（4）制定相關的網絡安全防護策略，以及網絡安全事件應急響應與恢復策略，在正常預防網絡安全事件的同時，做好應對網絡安全事件的準備。

5船舶計算機網絡系統安全管理要求

5.1確定船舶網絡系統安全管理目標

基于以上對船舶計算機網絡系統安全問題和可用性需求的分析，我們認為解決網絡系統安全問題的最終目標是：

通過船舶計算機網絡系統安全管理制度的制定，安全策略和安全管理框架的開發，定制開發和部署適合船舶計算機網絡系統特點的安全管理系統，確保船舶計算機網絡系統安全可靠的運行和受控合法的使用，滿足船舶管理信息系統正常運行、業務運營和日常管理的需要。

通過實施船舶計算機網絡系統安全技術措施，達到保護網絡系統的可用性，保護網絡系統服務的連續性，防范網絡資源的非法訪問及非授權訪問，防范人為的有意或無意的攻擊與破壞，保護船上的各類信息通過局域網傳輸過程中的安全性、完整性、及時性，防范計算機病毒的侵害，實現系統快速恢復，確保船舶計算機網絡的安全運行和有效管理。總體上從五方面考慮：

（1）針對管理級安全，建立一套完整可行的船舶計算機網絡系統安全管理制度，通過有效的貫徹實施和檢查考核，實現網絡系統的安全運行管理與維護；

（2）針對應用級安全，加強船舶計算機網絡防病毒、防攻擊、漏洞管理、數據備份、數據加密、身份認證等，采用適合的安全軟硬件，建設安全防護體系；

（3）針對系統級安全，加強對服務器、操作系統、數據庫的運行監測，加強系統補丁的管理，通過雙機（或兩套系統）的形式保證核心系統運行，當發生故障時，能及時提供備用系統和恢復；

（4）針對網絡級安全，保證船舶計算機網絡設備、網絡線路的運行穩定，對核心層的網絡設備和線路提供雙路的冗余；

（5）針對物理級安全，保證船舶計算機網絡系統數據的安全和系統及時恢復，加強信息和數據的備份和各類軟件介質的管理。

5.2網絡系統安全配置原則

船舶計算機網絡系統是一套移動的計算機網絡系統，沒有專業的安全管理人員，缺乏專業的安全管理能力；船舶數量多，船舶計算機網絡系統規模小和相對比較簡潔，因此，不能按照企業網絡的安全管理體系來構建船舶計算機網絡系統的安全管理體系，必須制定經濟實用的網絡安全設計原則。

需求、風險、代價平衡的原則

對船舶計算機網絡系統進行切合實際的分析與設計，對系統可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見，并制定相應的規范和措施，確定系統的安全策略。

綜合性、整體性、系統性原則

船舶計算機網絡系統安全是一個比較復雜的系統工程，從網絡系統的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業技術措施。

易于操作、管理和維護性原則

在現階段，船舶上不可能配備專業的計算機系統安全管理員，采用的安全措施和系統應保證易于安裝、實施、操作、管理和維護，并盡可能不降低對船舶計算機網絡系統功能和性能的影響。

可擴展性、適應性及靈活性原則

船舶計算機網絡安全管理系統必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強的適應性，能夠適應各種船舶的計算機網絡系統復雜多樣的現狀；安全管理系統必須具有較好的可擴展性，便于未來進行安全功能的擴展。

標準化、分步實施、保護投資原則

依照計算機系統安全方面的有關法規與行業標準和企業內部的標準及規定，使安全技術體系的建設達到標準化、規范化的要求，為拓展、升級和集中統一打好基礎。限于計算機系統安全理論與技術發展的歷史原因和企業自身的資金能力，對不同情況的船舶要分期、分批建設一些整體的或區域的安全技術系統，配置相應的設施。因此，依據保護系統安全投資效益的基本原則，在合理規劃、建設新的網絡安全系統或投入新的網絡安全設施的同時，對現有網絡安全系統應采取完善、整合的辦法，使其納入總體的網絡安全技術體系，發揮更好的效能，而不是排斥或拋棄。

5.3網絡安全管理的演進過程

建立、健全船舶計算機網絡系統安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統的管理層面進行整體安全建設，并從信息系統本身出發，通過對船上信息資產的分析、風險分析評估、網絡安全需求分析、安全策略開發、安全體系設計、標準規范制定、選擇安全控制措施等步驟，從整個網絡安全管理體系上來提出安全解決方案。

船舶計算機網絡系統安全管理體系的建設須按適當的程序進行，首先應根據自身的業務性質、組織特征、資產狀況和技術條件定義ISMS的總體方針和范圍，然后在風險分析的基礎上進行安全評估，同時確定信息安全風險管理制度，選擇控制目標，準備適用性聲明。船舶計算機網絡系統安全管理體系的建立應遵循PDCA的過程方法，必須循序漸進，不斷完善，持續改進。

6建立健全船舶計算機網絡安全管理制度

針對船舶計算機及網絡系統的安全，需要制定相關法規，結合技術手段實現網絡系統安全管理。制度和流程制定主要包括以下幾個方面：

制定船舶計算機及網絡系統安全工作的總體方針、政策性文件和安全策略等，說明機構安全工作的總體目標、范圍、方針、原則、責任等；

對安全管理活動中的各類管理內容建立安全管理制度，以規范安全管理活動，約束人員的行為方式；

對要求管理人員或操作人員執行的日常管理操作，建立操作規程，以規范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系；

由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。

7 總結

對于船舶計算機網絡安全按作者的經驗可以針對不同類型、不同情況的具體船舶，可以結合實際需要和具體條件采取以下解決方案：

1.對于正在建造的船舶和準備進廠修理的船舶，建議按照較高級別的計算機網絡安全方案進行實施，全面加固船舶計算機及網絡的可靠性、可恢復性和可維護性，包括配置冗余的網絡設備和建設備用的網絡線路。

2.對于正在營運的、比較新的船舶，建議按照中等級別的計算機網絡安全方案進行實施，若條件允許，則可以增加專用的安全管理服務器設備，更新或擴充升級原有的路由器或交換機。

3.對于其它具備計算機局域網、船齡比較長的船舶，建議按照較低級別的計算機網絡安全方案進行實施，不增加專用的安全管理服務器設備，主要目標解決計算機網絡防病毒問題。

4.對于不具備計算機局域網的老舊船舶，可以進一步簡化安全問題解決方案，著重解決船舶管理信息系統服務器或單機的防病毒問題，以確保服務器或單機上的系統能夠正常運行使用。

參考文獻：