計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作規(guī)范在布滿活力日益開放的今日，越來(lái)越多需要用到網(wǎng)絡(luò)平安,工作規(guī)范,規(guī)范,計(jì)算機(jī)資訊，但許多人寫作網(wǎng)絡(luò)平安,工作規(guī)范,規(guī)范,計(jì)算機(jī)文章時(shí)來(lái)就毫無(wú)頭緒？以下是我整理的計(jì)算機(jī)網(wǎng)絡(luò)平安管理工作規(guī)范，歡迎共享。

篇1:計(jì)算機(jī)網(wǎng)絡(luò)平安管理工作規(guī)范

計(jì)算機(jī)網(wǎng)絡(luò)平安管理工作規(guī)范

1、計(jì)算機(jī)網(wǎng)絡(luò)平安管理工作組織結(jié)構(gòu)的設(shè)置：

學(xué)校設(shè)立計(jì)算機(jī)信息系統(tǒng)平安管理領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱"領(lǐng)導(dǎo)小組')，由一名校級(jí)領(lǐng)導(dǎo)掛帥，教務(wù)處詳細(xì)負(fù)責(zé)，下設(shè)電腦技術(shù)中心。電腦技術(shù)中心在技術(shù)上接受領(lǐng)導(dǎo)小組的管理、指導(dǎo)和考核。

2、對(duì)信息技術(shù)人員的要求

信息技術(shù)人員應(yīng)具備大專以上學(xué)歷，具有計(jì)算機(jī)基礎(chǔ)理論學(xué)問(wèn)和專業(yè)技術(shù)閱歷。禁止錄用有劣跡或違法犯罪記錄的人員從事計(jì)算機(jī)工作。

您正在掃瞄的文章由www.glwk8.om()整理，版權(quán)歸原、原出處全部。

3、信息技術(shù)人員管理

(1)定期對(duì)信息技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn)，不合格或未參與培訓(xùn)者嚴(yán)禁上崗;

(2)領(lǐng)導(dǎo)小組應(yīng)協(xié)作人事部門定期對(duì)信息技術(shù)人員進(jìn)行考核;

(3)離崗人員必需嚴(yán)格辦理離崗手續(xù)，明確其離崗后的保密義務(wù)，退還全部技術(shù)資料，信息系統(tǒng)的口令必需馬上更換。

4、計(jì)算機(jī)機(jī)房平安管理制度

(1)建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其它與平安有關(guān)的資料;

(2)嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房;

(3)機(jī)房應(yīng)安裝防盜、防火報(bào)警裝置。

5、建立操作平安管理制度

(1)應(yīng)實(shí)行嚴(yán)密的平安措施防止無(wú)關(guān)用戶進(jìn)入系統(tǒng);

(2)數(shù)據(jù)庫(kù)管理系統(tǒng)的口令必需由電腦中心專人掌管，并要求定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫(kù)管理系統(tǒng)口令;

(3)操作人員應(yīng)有互不相同的用戶名，定期更換操作口令。嚴(yán)禁操作人員泄露自己的操作口令;

(4)各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置。應(yīng)定期檢查操作員的權(quán)限;

(5)重要崗位的登錄過(guò)程應(yīng)增加必要的限制措施;

6、計(jì)算機(jī)病毒防范制度

(1)電腦中心應(yīng)指定專人負(fù)責(zé)計(jì)算機(jī)病毒防范工作，應(yīng)定期進(jìn)行病毒檢測(cè)，發(fā)覺(jué)病毒馬上處理并報(bào)告;

(2)應(yīng)采納國(guó)家許可的正版防病毒軟件并準(zhǔn)時(shí)更新軟件版本。

7、技術(shù)資料管理

各級(jí)管理機(jī)構(gòu)應(yīng)制定技術(shù)資料的管理制度，明確執(zhí)行管理制度的責(zé)任人，重要技術(shù)資料應(yīng)有副本并異地存放。

8、機(jī)房供電系統(tǒng)

(1)機(jī)房應(yīng)有單獨(dú)的配電柜，計(jì)算機(jī)系統(tǒng)要設(shè)有獨(dú)立于一般照明電的專用的供配電線路，其容量應(yīng)有肯定的余量，建議采納雙路供電;

(2)機(jī)房應(yīng)配備不間斷電源設(shè)備，其容量應(yīng)保證能夠持續(xù)供電4小時(shí)以上;

(3)機(jī)房應(yīng)采納獨(dú)立的直流地、溝通工作地和防雷愛(ài)護(hù)地。

9、機(jī)房環(huán)境

(1)機(jī)房的操作間與設(shè)備間應(yīng)作分隔;

(2)機(jī)房宜安裝獨(dú)立空調(diào)設(shè)備;

(3)機(jī)房應(yīng)有防火、防潮、防塵、防盜、防磁、防鼠、備用應(yīng)急照明裝置等設(shè)施。

10、機(jī)房防火

機(jī)房的防火設(shè)施不能使用水噴淋滅火設(shè)備，應(yīng)依據(jù)有關(guān)國(guó)家標(biāo)準(zhǔn)或規(guī)定設(shè)置防火設(shè)施。

11、服務(wù)器

服務(wù)器應(yīng)具有肯定的容錯(cuò)特性，服務(wù)器應(yīng)有備品備件。

12、數(shù)據(jù)備份

(1)必需定期制作數(shù)據(jù)的備份并異地存放，保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù);

(2)重要數(shù)據(jù)(如財(cái)務(wù)、檔案等)的存儲(chǔ)應(yīng)采納只讀式數(shù)據(jù)記錄設(shè)備，必需定期、完整、真實(shí)、精確?????地轉(zhuǎn)儲(chǔ)到不行更改的介質(zhì)上，并要求集中和異地保存，保存期限至少20年;

(3)備份的數(shù)據(jù)必需指定專人負(fù)責(zé)保管;

(4)數(shù)據(jù)保管員必需對(duì)備份數(shù)據(jù)進(jìn)行規(guī)范的登記管理;

(5)備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

13、備份數(shù)據(jù)的異地保存

異地保存的主要目的是避開火災(zāi)、水災(zāi)等災(zāi)難給數(shù)據(jù)帶來(lái)?yè)p害，所以把數(shù)據(jù)保存在同層、同樓不能很好的規(guī)避風(fēng)險(xiǎn)，最好保存在公司以外的其他建筑內(nèi)。

14、技術(shù)故障的處理程序：

(1)消失技術(shù)故障時(shí)，應(yīng)報(bào)告技術(shù)中心，由技術(shù)中心負(fù)責(zé)處理;

(2)技術(shù)中心依據(jù)詳細(xì)狀況制定處理方案，并向領(lǐng)導(dǎo)小組匯報(bào);

(3)涉密部門的計(jì)算機(jī)消失故障時(shí)，必需在有關(guān)人員在場(chǎng)的狀況下處理。

(4)進(jìn)行技術(shù)處理時(shí)，應(yīng)先對(duì)數(shù)據(jù)進(jìn)行備份，并交由原使用部門保管，不得將計(jì)算機(jī)內(nèi)的有關(guān)數(shù)據(jù)外泄。

(5)對(duì)存有重要數(shù)據(jù)的硬盤、軟盤等無(wú)很大修理價(jià)值的設(shè)備，原則上不送校外修理，實(shí)行更換新設(shè)備、利用備份數(shù)據(jù)恢復(fù)的方法進(jìn)行處理，壞設(shè)備就地銷毀或妥當(dāng)保存。

(6)技術(shù)中心須對(duì)有關(guān)平安問(wèn)題作具體記錄，并向領(lǐng)導(dǎo)小組匯報(bào)。

15、技術(shù)故障的事后處理

(1)學(xué)校平安管理組織應(yīng)馬上進(jìn)行事故調(diào)查，提出書面調(diào)查報(bào)告，必要時(shí)可組織有關(guān)專家鑒定，確定事故的緣由和責(zé)任;

(2)對(duì)調(diào)查中發(fā)覺(jué)的技術(shù)薄弱環(huán)節(jié)，應(yīng)限期整改。

篇2:某企業(yè)網(wǎng)絡(luò)平安綜合設(shè)計(jì)方案

重慶工業(yè)職業(yè)技術(shù)學(xué)院

《信息平安》課程實(shí)訓(xùn)報(bào)告

題目：企業(yè)網(wǎng)絡(luò)平安綜合設(shè)計(jì)方案

班級(jí)：11信安301

姓名：

指導(dǎo)老師：

責(zé)任系部：信息工程學(xué)院

**企業(yè)網(wǎng)絡(luò)平安綜合設(shè)計(jì)方案

1、企業(yè)網(wǎng)絡(luò)分析

**科技有限公司是一家以信息平安產(chǎn)品銷售為主營(yíng)業(yè)務(wù)的小型企業(yè)，公司網(wǎng)絡(luò)通過(guò)中國(guó)聯(lián)通光纖接入Internet。

該公司擁有子公司若干，并與其它信息平安產(chǎn)品銷售公司建立了兄弟公司關(guān)系。為了適應(yīng)業(yè)務(wù)的進(jìn)展的需要，實(shí)現(xiàn)信息的共享，協(xié)作和通訊，并和各個(gè)部門互連，對(duì)該信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)與實(shí)施提出了方案。

2、網(wǎng)絡(luò)威逼、風(fēng)險(xiǎn)分析

2.1黑客攻擊

"黑客'（Hack）對(duì)于大家來(lái)說(shuō)可能并不生疏，他們是一群利用自己的技術(shù)專長(zhǎng)特地攻擊網(wǎng)站和計(jì)算機(jī)而不暴露身份的計(jì)算機(jī)用戶，由于黑客技術(shù)漸漸被越來(lái)越多的人把握和進(jìn)展，目前世界上約有20多萬(wàn)個(gè)黑客網(wǎng)站，這些站點(diǎn)都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞，因而任何網(wǎng)絡(luò)系統(tǒng)、站點(diǎn)都有患病黑客攻擊的可能。尤其是現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客們擅長(zhǎng)隱藏，攻擊"殺傷力'強(qiáng)，這是網(wǎng)絡(luò)平安的主要威逼。而就目前網(wǎng)絡(luò)技術(shù)的進(jìn)展趨勢(shì)來(lái)看，黑客攻擊的方式也越來(lái)越多的采納了病毒進(jìn)行破壞，它們采納的攻擊和破壞方式多種多樣，對(duì)沒(méi)有網(wǎng)絡(luò)平安防護(hù)設(shè)備（防火墻）的網(wǎng)站和系統(tǒng)（或防護(hù)級(jí)別較低）進(jìn)行攻擊和破壞，這給網(wǎng)絡(luò)的平安防護(hù)帶來(lái)了嚴(yán)峻的挑戰(zhàn)。2.2網(wǎng)絡(luò)自身和管理存在欠缺

網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息平安存在先天不足，網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、組織及政府部門和用戶免受攻擊的重要措施。事實(shí)上，許多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，沒(méi)有制定嚴(yán)格的管理制度。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示，美國(guó)90％的IT企業(yè)對(duì)黑客攻擊預(yù)備不足。目前美國(guó)75％－85％的網(wǎng)站都抵抗不住黑客的攻擊，約有75％的企業(yè)網(wǎng)上信息失竊。

2.3軟件設(shè)計(jì)的漏洞或"后門'而產(chǎn)生的問(wèn)題

隨著軟件系統(tǒng)規(guī)模的不斷增大，新的軟件產(chǎn)品開發(fā)出來(lái)，系統(tǒng)中的平安漏洞或"后門'也不行避開的存在，比如我們常用的操作系統(tǒng)，無(wú)論是Windows還是UNI*幾乎都存在或多或少的平安漏洞，眾多的各類服務(wù)器、掃瞄器、一些桌面軟件等等都被發(fā)覺(jué)過(guò)存在平安隱患。大家熟識(shí)的一些病毒都是利用微軟系統(tǒng)的漏洞給用戶造成巨大損失,可以說(shuō)任何一個(gè)軟件系統(tǒng)都可能會(huì)由于程序員的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等緣由而存在漏洞，不行能完善無(wú)缺。

2.5惡意網(wǎng)站設(shè)置的陷阱

互聯(lián)網(wǎng)世界的各類網(wǎng)站，有些網(wǎng)站惡意編制一些盜取他人信息的軟件，并且可能隱蔽在下載的信息中，只要登錄或者下載網(wǎng)絡(luò)的信息就會(huì)被其掌握和感染病毒，計(jì)算機(jī)中的全部信息都會(huì)被自動(dòng)盜走，該軟件會(huì)長(zhǎng)期存在你的計(jì)算機(jī)中，操并不知情，如"木馬'病毒。因此，不良網(wǎng)站和擔(dān)心全網(wǎng)站萬(wàn)不行登錄，否則后果不堪設(shè)想。

2.6用戶網(wǎng)絡(luò)內(nèi)部工作人員的不良行為引起的平安問(wèn)題

網(wǎng)絡(luò)內(nèi)部用戶的誤操作，資源濫用和惡意行為也有可能對(duì)網(wǎng)絡(luò)的平安造成巨大的威逼。由于各行業(yè)，各單位現(xiàn)在都在建局域網(wǎng)，計(jì)算機(jī)使用頻繁，但是由于單位管理制度不嚴(yán)，不能嚴(yán)格遵守行業(yè)內(nèi)部關(guān)于信息平安的相關(guān)規(guī)定，都簡(jiǎn)單引起一系列平安問(wèn)題。

2.7競(jìng)爭(zhēng)對(duì)手的惡意竊取、破壞以及攻擊

**企業(yè)是以銷售為主的it行業(yè)，所以用戶信息特別寶貴和重要，假如遭到競(jìng)爭(zhēng)對(duì)手的惡意竊取、破壞以及攻擊，后果不堪設(shè)想。

3、平安系統(tǒng)建設(shè)原則

（1）整體性原則："木桶原理'，單純一種平安手段不行能解決全部平安問(wèn)題;

（2）多重愛(ài)護(hù)原則：不把整個(gè)系統(tǒng)的平安寄予在單一平安措施或平安產(chǎn)品上;

（3）性能保障原則：平安產(chǎn)品的性能不能成為影響整個(gè)網(wǎng)絡(luò)傳輸?shù)钠款i;

（4）平衡性原則：制定規(guī)范措施，實(shí)現(xiàn)愛(ài)護(hù)成本與被愛(ài)護(hù)信息的價(jià)值平衡;

（5）可管理、易操作原則：盡量采納最新的平安技術(shù)，實(shí)現(xiàn)平安管理的自動(dòng)化，以減輕平安管理的負(fù)擔(dān)，同時(shí)減小由于管理上的疏漏而對(duì)系統(tǒng)平安造成的威逼;

（6）適應(yīng)性、敏捷性原則：充分考慮今后業(yè)務(wù)和網(wǎng)絡(luò)平安協(xié)調(diào)進(jìn)展的需求，避開因只滿意了系統(tǒng)平安要求，而給業(yè)務(wù)進(jìn)展帶來(lái)障礙的狀況發(fā)生;

（7）高可用原則：平安方案、平安產(chǎn)品也要遵循網(wǎng)絡(luò)高可用性原則;

（8）技術(shù)與管理并重原則："三分技術(shù)，七分管理'，從技術(shù)角度動(dòng)身的平安方案的設(shè)計(jì)必需有與之相適應(yīng)的管理制度同步制定，并從管理的角度評(píng)估平安設(shè)計(jì)方案的可操作性

（9）投資愛(ài)護(hù)原則：要充分發(fā)揮現(xiàn)有設(shè)備的潛能，避開投資的鋪張。

4、網(wǎng)絡(luò)平安總體設(shè)計(jì)

4.1需求分析

依據(jù)**企業(yè)滿意內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)，依據(jù)***企業(yè)各級(jí)內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)、廣域網(wǎng)結(jié)構(gòu)、和三級(jí)網(wǎng)絡(luò)管理、應(yīng)用業(yè)系統(tǒng)的特點(diǎn)，本方案主要從以下幾個(gè)方面進(jìn)行平安設(shè)計(jì)：

1、數(shù)據(jù)平安愛(ài)護(hù),使用加密技術(shù),愛(ài)護(hù)重要數(shù)據(jù)的保密性.

2、網(wǎng)絡(luò)系統(tǒng)平安,防火墻的設(shè)置

3、物理平安,應(yīng)用硬件等安裝配置.

4、應(yīng)用系統(tǒng)平安,局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)钠桨脖ＷC.

4.2方案綜述

1、首先設(shè)置VPN,便利內(nèi)網(wǎng)與外網(wǎng)的連接,虛擬專用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展.可以關(guān)心遠(yuǎn)程用戶,公司分支機(jī)構(gòu),商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的平安連接，并保證數(shù)據(jù)(Data)的平安傳輸.虛擬專用網(wǎng)可以用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)平安連接；可以用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間平安通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的平安外聯(lián)網(wǎng)虛擬專用網(wǎng).

2、設(shè)置防火墻，防火墻是對(duì)通過(guò)互聯(lián)網(wǎng)連接進(jìn)入專用網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的信息進(jìn)行過(guò)濾的程序或硬件設(shè)備。所以假如過(guò)濾器對(duì)傳入的信息數(shù)據(jù)包進(jìn)行標(biāo)記，則不允許該數(shù)據(jù)包通過(guò)。能夠保證使用的網(wǎng)站的平安性，以及防止惡意攻擊以及破壞企業(yè)網(wǎng)絡(luò)正常運(yùn)行和軟硬件，數(shù)據(jù)的平安。防止服務(wù)器拒絕服務(wù)攻擊.

3、網(wǎng)絡(luò)病毒防護(hù)，采納網(wǎng)絡(luò)防病毒系統(tǒng).在網(wǎng)絡(luò)中部署被動(dòng)防備體系（防病毒系統(tǒng)）,采納主動(dòng)防備機(jī)制（防火墻、平安策略、漏洞修復(fù)等），將病毒隔離在網(wǎng)絡(luò)大門之外。從總部到分支機(jī)構(gòu)，由上到下，各個(gè)局域網(wǎng)的防病毒系統(tǒng)相結(jié)合，最終形成一個(gè)立體的、完整的企業(yè)網(wǎng)病毒防護(hù)體系。

4、設(shè)置DMZ，數(shù)據(jù)冗余存儲(chǔ)系統(tǒng).

將需要愛(ài)護(hù)的Web應(yīng)用程序服務(wù)器和數(shù)據(jù)庫(kù)系統(tǒng)放在內(nèi)網(wǎng)中，把沒(méi)有包含敏感數(shù)據(jù)、擔(dān)當(dāng)代理數(shù)據(jù)訪問(wèn)職責(zé)的主機(jī)放置于DMZ中，這樣就為應(yīng)用系統(tǒng)平安供應(yīng)了保障。DMZ使包含重要數(shù)據(jù)的內(nèi)部系統(tǒng)免于直接暴露給外部網(wǎng)絡(luò)而受到攻擊，攻擊者即使初步入侵勝利，還要面臨DMZ設(shè)置的新的障礙。

5、設(shè)置數(shù)據(jù)備份管理系統(tǒng)，特地備份企業(yè)重要數(shù)據(jù)。為避開客觀緣由、自然災(zāi)難等緣由造成的數(shù)據(jù)損壞、丟失，可采納異地備份方式。

6、雙重?cái)?shù)據(jù)信息愛(ài)護(hù)，在重要部門以及工作組前設(shè)置交換機(jī)，可以在必要時(shí)候斷開網(wǎng)絡(luò)連接，防止網(wǎng)絡(luò)攻擊，并且設(shè)置雙重防火墻，進(jìn)出的數(shù)據(jù)都將受到愛(ài)護(hù)。

7、設(shè)置備份服務(wù)器，用于因客觀緣由、自然災(zāi)難等緣由造成的服務(wù)器崩潰。

8、廣域網(wǎng)接入部分,采納入侵檢測(cè)系統(tǒng)（IDS）。對(duì)外界入侵和內(nèi)部人員的越界行為進(jìn)行報(bào)警。在服務(wù)器區(qū)域的交換機(jī)上、Internet接入路由器之后的第一臺(tái)交換機(jī)上和重點(diǎn)愛(ài)護(hù)網(wǎng)段的局域網(wǎng)交換機(jī)上裝上IDS。

9、系統(tǒng)漏洞分析。采納漏洞分析設(shè)備。

10、平安設(shè)備要求

5.1硬件設(shè)備

1、pc機(jī)若干臺(tái),包括網(wǎng)絡(luò)管理機(jī),員工工作用機(jī)；干臺(tái),包括網(wǎng)絡(luò)管理機(jī),員工工作用機(jī)；

2、交換機(jī)2臺(tái)；

3、服務(wù)器4臺(tái)；

4、防火墻5臺(tái)；

5、內(nèi)外網(wǎng)隔離卡

6、AMTTinnFORIDS。

5.2軟件設(shè)備

1、病毒防備系統(tǒng)；

2、查殺病毒軟件；

3、訪問(wèn)掌握設(shè)置。

6、技術(shù)支持與服務(wù)

6.1虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)主要基于近年進(jìn)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)進(jìn)展為面對(duì)連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有力量限制局域網(wǎng)通訊的范圍而無(wú)需通過(guò)開銷很大的路由器.由以上運(yùn)行機(jī)制帶來(lái)的網(wǎng)絡(luò)平安的好處是顯而易見(jiàn)的：信息只到達(dá)應(yīng)當(dāng)?shù)竭_(dá)的地點(diǎn)。因此、防止了大部分基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵手段。通過(guò)虛擬網(wǎng)設(shè)置的訪問(wèn)掌握，使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問(wèn)虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。以太網(wǎng)從本質(zhì)上基于廣播機(jī)制，但應(yīng)用了交換器和VLAN技術(shù)后，實(shí)際上轉(zhuǎn)變?yōu)辄c(diǎn)到點(diǎn)通訊，除非設(shè)置了監(jiān)聽(tīng)口，信息交換也不會(huì)存在監(jiān)聽(tīng)和插入（轉(zhuǎn)變）問(wèn)題。但是，采納基于MAC的VLAN劃分將面臨假冒MAC地址的攻擊。因此，VLAN的劃分最好基于交換機(jī)端口。但這要求整個(gè)網(wǎng)絡(luò)桌面使用交換端口或每個(gè)交換端口所在的網(wǎng)段機(jī)器均屬于相同的VLAN。

6.2防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)掌握,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,愛(ài)護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特別網(wǎng)絡(luò)互聯(lián)設(shè)備.它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式根據(jù)肯定的平安策略來(lái)實(shí)施檢查,以打算網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).

6.2.1包過(guò)濾型

包過(guò)濾型技術(shù)是防火墻技術(shù)的一種,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù).網(wǎng)絡(luò)上的數(shù)據(jù)都是以"包"為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為肯定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址,目標(biāo)地址,TCP/UDP源端口和目標(biāo)端口等.防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)推斷這些"包"是否來(lái)自可信任的平安站點(diǎn),一旦發(fā)覺(jué)來(lái)自危急站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外.系統(tǒng)管理員也可以依據(jù)實(shí)際狀況敏捷制訂推斷規(guī)章.

6.3病毒防護(hù)技術(shù)

病毒歷來(lái)是信息系統(tǒng)平安的主要問(wèn)題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。

我們將病毒的途徑分為：

(1)通過(guò)FTP，電子郵件傳播。

(2)通過(guò)軟盤、光盤、磁帶傳播。

(3)通過(guò)Web巡游傳播，主要是惡意的Java控件網(wǎng)站。

(4)通過(guò)群件系統(tǒng)傳播。

病毒防護(hù)的主要技術(shù)如下：

(1)阻擋病毒的傳播。

在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過(guò)濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

(2)檢查和清除病毒。

使用防病毒軟件檢查和清除病毒。

(3)病毒數(shù)據(jù)庫(kù)的升級(jí)。

病毒數(shù)據(jù)庫(kù)應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。

(4)在防火墻、代理服務(wù)器及PC上安裝Java及Active*掌握掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

6.4入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是近年消失的新型網(wǎng)絡(luò)平安技術(shù)，目的是供應(yīng)實(shí)時(shí)的入侵檢測(cè)及實(shí)行相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。

實(shí)時(shí)入侵檢測(cè)力量之所以重要首先它能夠應(yīng)付來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短hacker入侵的時(shí)間。

入侵檢測(cè)系統(tǒng)可分為兩類：

基于主機(jī)

基于網(wǎng)絡(luò)

基于主機(jī)及網(wǎng)絡(luò)的入侵監(jiān)控系統(tǒng)通常均可配置為分布式模式：

(1)在需要監(jiān)視的服務(wù)器上安裝監(jiān)視模塊(agent)，分別向管理服務(wù)器報(bào)告及上傳證據(jù)，供應(yīng)跨平臺(tái)的入侵監(jiān)視解決方案。

(2)在需要監(jiān)視的網(wǎng)絡(luò)路徑上，放置監(jiān)視模塊(sensor),分別向管理服務(wù)器報(bào)告及上傳證據(jù)，供應(yīng)跨網(wǎng)絡(luò)的入侵監(jiān)視解決方案。

6.5平安掃描技術(shù)

平安掃描技術(shù)與防火墻、平安監(jiān)控系統(tǒng)相互協(xié)作能夠供應(yīng)很高平安性的網(wǎng)絡(luò)。

6.6認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種詳細(xì)技術(shù)，同時(shí)數(shù)字簽名還可用于通信過(guò)程中的不行抵賴要求的實(shí)現(xiàn)。

認(rèn)證技術(shù)將應(yīng)用到企業(yè)網(wǎng)絡(luò)中的以下方面：

(1)路由器認(rèn)證，路由器和交換機(jī)之間的認(rèn)證。

(2)操作系統(tǒng)認(rèn)證。操作系統(tǒng)對(duì)用戶的認(rèn)證。

(3)網(wǎng)管系統(tǒng)對(duì)網(wǎng)管設(shè)備之間的認(rèn)證。

(4)VPN網(wǎng)關(guān)設(shè)備之間的認(rèn)證。

(5)撥號(hào)訪問(wèn)服務(wù)器與客戶間的認(rèn)證。

(6)應(yīng)用服務(wù)器(如WebServer)與客戶的認(rèn)證。

(7)電子郵件通訊雙方的認(rèn)證。

數(shù)字簽名技術(shù)主要用于：

(1)基于PKI認(rèn)證體系的認(rèn)證過(guò)程。

(2)基于PKI的電子郵件及交易(通過(guò)Web進(jìn)行的交易)的不行抵賴記錄。

6.7VPN技術(shù)

完整的集成化的企業(yè)范圍的VPN平安解決方案，供應(yīng)在INTERNET上平安的雙向通訊，以及透亮?????的加密方案以保證數(shù)據(jù)的完整性和保密性。

企業(yè)網(wǎng)絡(luò)的全面平安要求保證：

保密-通訊過(guò)程不被竊聽(tīng)。

通訊主體真實(shí)性確認(rèn)-網(wǎng)絡(luò)上的計(jì)算機(jī)不被假冒。

6.8應(yīng)用系統(tǒng)的平安技術(shù)

Internet域名服務(wù)為Internet/Intranet應(yīng)用供應(yīng)了極大的敏捷性。幾乎全部的網(wǎng)絡(luò)應(yīng)用均利用域名服務(wù)。

1、Server常常成為Internet用戶訪問(wèn)公司內(nèi)部資源的通道之一，如Web

server通過(guò)中間件訪問(wèn)主機(jī)系統(tǒng)，通過(guò)數(shù)據(jù)庫(kù)連接部件訪問(wèn)數(shù)據(jù)庫(kù)，利用CGI訪問(wèn)本地文件系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中其它資源。

2、操作系統(tǒng)平安

市場(chǎng)上幾乎全部的操作系統(tǒng)均已發(fā)覺(jué)有平安漏洞，并且越流行的操作系統(tǒng)發(fā)覺(jué)的問(wèn)題越多。對(duì)操作系統(tǒng)的平安，除了不斷地增加平安補(bǔ)丁外，還需要：

(1)檢查系統(tǒng)設(shè)置(敏感數(shù)據(jù)的存放方式，訪問(wèn)掌握，口令選擇/更新)。

(2)基于系統(tǒng)的平安監(jiān)控系統(tǒng)。

6.9計(jì)算機(jī)網(wǎng)絡(luò)平安措施

計(jì)算機(jī)網(wǎng)絡(luò)平安措施主要包括愛(ài)護(hù)網(wǎng)絡(luò)平安、愛(ài)護(hù)應(yīng)用服務(wù)平安和愛(ài)護(hù)系統(tǒng)平安三個(gè)方面，各個(gè)方面都要結(jié)合考慮平安防護(hù)的物理平安、防火墻、信息平安、Web平安、媒體平安等等。

（一）愛(ài)護(hù)網(wǎng)絡(luò)平安。

（二）愛(ài)護(hù)應(yīng)用平安。

（三）愛(ài)護(hù)系統(tǒng)平安。

企業(yè)網(wǎng)絡(luò)平安綜合設(shè)計(jì)方案

篇3:學(xué)校校內(nèi)網(wǎng)絡(luò)平安管理制度

杜集學(xué)校校內(nèi)網(wǎng)絡(luò)平安管理制度

學(xué)校校內(nèi)網(wǎng)是為教學(xué)及學(xué)校管理而建立的計(jì)算機(jī)信息網(wǎng)絡(luò)，為了愛(ài)護(hù)校內(nèi)網(wǎng)絡(luò)系統(tǒng)的平安、促進(jìn)學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和進(jìn)展，更好的為教育教學(xué)服務(wù)，特制定本制度：

1、學(xué)校應(yīng)成立信息平安領(lǐng)導(dǎo)小組，組長(zhǎng)由學(xué)校法人擔(dān)當(dāng)，負(fù)責(zé)校內(nèi)內(nèi)的網(wǎng)絡(luò)平安和信息平安管理工作，定期對(duì)學(xué)校網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息平安和網(wǎng)絡(luò)平安教育并對(duì)上網(wǎng)信息進(jìn)行審查和監(jiān)控。

2、全部上網(wǎng)用戶必需遵守國(guó)家有關(guān)法律、法規(guī)，嚴(yán)格執(zhí)行平安保密制度，并對(duì)所供應(yīng)的信息負(fù)責(zé)。不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校內(nèi)網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)。

3、網(wǎng)絡(luò)管理員負(fù)責(zé)全校網(wǎng)絡(luò)及信息的平安工作，要建立定期匯報(bào)及網(wǎng)絡(luò)事故隨時(shí)報(bào)告制度，準(zhǔn)時(shí)解決突發(fā)大事和問(wèn)題。校內(nèi)網(wǎng)