前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全的構(gòu)建范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全的構(gòu)建范文第1篇

【關(guān)鍵詞】安全等級；四級；TDCS；接入安全

1 TDCS與《信息安全等級保護管理辦法》中四級基本要求的差距

1.1 四級基本要求介紹

《信息安全等級保護管理辦法》中四級的基本要求有2大方面即管理要求與技術(shù)要求。

1.1.1 管理要求

該部分分為5個方面：安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理。

1.1.2 技術(shù)要求

要求分為5個方面：物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復。下面就這5個方面進行簡單介紹。

1）物理安全

規(guī)定了系統(tǒng)設(shè)備的物理環(huán)境，避免常見自然或人為災害的影響。

2）網(wǎng)絡安全

結(jié)構(gòu)安全：規(guī)定了結(jié)構(gòu)上要保證冗余并根據(jù)職能和重要性進行網(wǎng)段劃分，通道上要保證訪問路徑的安全和帶寬，邊界上保證與其它網(wǎng)絡的可靠隔離。

訪問控制：邊界上要部署訪問流量的控制設(shè)備，進行訪問控制；內(nèi)部嚴禁開通遠程撥號功能。

安全審計：集中審計運行情況、流量、用戶行為，便于分析問題以及數(shù)據(jù)恢復。

入侵防范：監(jiān)測網(wǎng)絡邊界的攻擊行為，并定位記錄和即時報警。

惡意代碼防范：在內(nèi)部及時更新防范的代碼庫，在邊界要做到檢測和清除惡意代碼。

3）主機安全

規(guī)定了身份鑒別、安全標記、訪問控制、可信路徑、安全審計、信息保護、入侵防范、惡意代碼防范及資源控制。

4）應用安全

規(guī)定了身份鑒別、安全標記、訪問控制、可信路徑、安全審計、信息保護、通信的完整性和保密性、軟件容錯、資源控制、抗抵賴。

5）數(shù)據(jù)安全及備份恢復

規(guī)定了數(shù)據(jù)的完整性和保密性，以及備份數(shù)據(jù)的恢復。

1.2 TDCS現(xiàn)狀與四級差距

目前TDCS網(wǎng)絡安全建設(shè)相對于《國家信息安全等級保護管理辦法》中4 級《信息系統(tǒng)安全等級保護基本要求》還存在著巨大的差距，其中如接入安全控制系統(tǒng)、指紋認證系統(tǒng)、網(wǎng)絡安全審計和IT資源集中安全管理等重要網(wǎng)絡安全子系統(tǒng)目前仍是空白，具體防護差距請見表1。

2 幾種網(wǎng)絡安全技術(shù)介紹

2.1 接入安全控制系統(tǒng)

接入安全控制系統(tǒng)是內(nèi)網(wǎng)安全管理的重要組成部分，部署在企業(yè)的內(nèi)部網(wǎng)絡中，可以保護內(nèi)部計算機免受外來終端的危害，可禁止重要信息通過外設(shè)和USB 等端口泄漏，防范非法設(shè)備接入內(nèi)網(wǎng)等。

2.1.1 外設(shè)與接口管理

外設(shè)與接口管理主要對內(nèi)網(wǎng)終端計算機上的各種外設(shè)和接口進行管理?？梢詫?nèi)網(wǎng)終端計算機上的各種外設(shè)和接口設(shè)置禁用，防止用戶非法使用。

2）本表嚴格依據(jù)國家《信息安全等級保護管理辦法》中4 級《信息系統(tǒng)安全等級保護基本要求》起草，表中8.x.x.x 編號為《基本要求》文件中實際編號.

1）存儲設(shè)備禁用

除了網(wǎng)絡外，另一個最可能帶來病毒入侵的方式就是存儲設(shè)備了。內(nèi)網(wǎng)安全控制系統(tǒng)可以禁止如下存儲設(shè)備的使用：軟驅(qū)、光驅(qū)、存儲設(shè)備、移動硬盤等。

2）設(shè)置移動存儲設(shè)備只讀

內(nèi)網(wǎng)安全控制系統(tǒng)可以設(shè)置將移動存儲設(shè)備置于只讀狀態(tài)，不允許用戶修改或者寫入。

2.1.2 安全接入管理

1）在線主機監(jiān)測可以通過監(jiān)聽和主動探測等方式檢測網(wǎng)絡中所有在線的主機，并判別在線主機是否是經(jīng)過內(nèi)網(wǎng)安全控制系統(tǒng)授權(quán)認證的信任主機。

2）主機授權(quán)認證

很多的計算機被病毒入侵，主要原因是自身的健壯性與否造成的。根據(jù)這種情況，內(nèi)網(wǎng)安全控制系統(tǒng)提供了網(wǎng)絡授權(quán)認證功能。內(nèi)網(wǎng)安全控制系統(tǒng)可以通過識別在線主機是否安裝客戶端程序，并結(jié)合客戶端報告的主機補丁安裝情況，反病毒程序安裝和工作情況等信息，進行網(wǎng)絡的授權(quán)認證，只允許通過授權(quán)認證的主機使用網(wǎng)絡資源。

3）非法主機網(wǎng)絡阻斷

對于探測到的非法主機，內(nèi)網(wǎng)安全控制系統(tǒng)可以主動阻止其訪問任何網(wǎng)絡資源，從而保證非法主機不對網(wǎng)絡產(chǎn)生影響。

3 結(jié)束語

可以想像，未來的TDCS系統(tǒng)，應該具備這樣幾個特點：第一，網(wǎng)絡是安全的，體現(xiàn)在網(wǎng)絡應該具有精確識別人員身份，可以阻止內(nèi)部和外部攻擊，可以阻止各種內(nèi)網(wǎng)安全控制系統(tǒng)未授權(quán)的非法主機接入和訪問。第二，網(wǎng)絡是穩(wěn)定的，體現(xiàn)在網(wǎng)絡應該具有冗余性和自愈性及良好的通道。第三，網(wǎng)絡管理是高效地，體現(xiàn)在將有統(tǒng)一的管理設(shè)備可以將網(wǎng)絡管理功能覆蓋。

【參考文獻】

網(wǎng)絡安全的構(gòu)建范文第2篇

關(guān)鍵詞：企業(yè)網(wǎng) 網(wǎng)絡安全 安全體系 入侵檢測 病毒防護

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，在企業(yè)中運用計算機網(wǎng)絡進行各項工作更加的深入和普及，通過企業(yè)網(wǎng)絡向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應用。然而由于企業(yè)網(wǎng)絡自身的特點，使安全問題在企業(yè)網(wǎng)絡的運行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡安全風險狀況概述

企業(yè)網(wǎng)絡是在企業(yè)范圍內(nèi)，在一定的思想和理論指導下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡安全的要求是越來越強烈。與其它網(wǎng)絡一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡安全問題。但是在企業(yè)網(wǎng)絡建設(shè)的過程中，由于對技術(shù)的偏好和運營意識的不足，普遍都存在”重技術(shù)、輕安全、輕管理”的傾向，隨著網(wǎng)絡規(guī)模的急劇膨脹，網(wǎng)絡用戶的快速增長，關(guān)鍵性應用的普及和深入，企業(yè)網(wǎng)絡在企業(yè)的信息化建設(shè)中已經(jīng)在扮演了至關(guān)重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡安全問題刻不容緩，并且逐漸引起了各方面的重視。

由于Internet上存在各種各樣不可預知的風險，網(wǎng)絡入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡。此外，由于企業(yè)網(wǎng)用戶網(wǎng)絡安全尚欠缺，很少考慮實際存在的風險和低效率，很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關(guān)技術(shù)。

因此，在設(shè)計時有必要將公開服務器和外網(wǎng)及內(nèi)部其它業(yè)務網(wǎng)絡進行必要的隔離，避免網(wǎng)絡結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡通訊進行有效的過濾，使必要的服務請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡安全體系結(jié)構(gòu)的設(shè)計與構(gòu)建

網(wǎng)絡安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術(shù)的完整安全觀念。但企業(yè)網(wǎng)絡安全問題不是在網(wǎng)絡中加一個防火墻就能解決的問題，需要有一個科學、系統(tǒng)、全面的網(wǎng)絡安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡安全系統(tǒng)設(shè)計目標

企業(yè)網(wǎng)絡系統(tǒng)安全設(shè)計的目標是使在企業(yè)網(wǎng)絡中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務，除非是必須的服務才被允許。

2.系統(tǒng)設(shè)計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡與互聯(lián)網(wǎng)連接。

3.入侵檢測系統(tǒng)的設(shè)計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡與互聯(lián)網(wǎng)之間設(shè)置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

4.企業(yè)網(wǎng)絡安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術(shù)，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設(shè)備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關(guān)安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關(guān)制度的完善

第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護與控制

⑤動態(tài)調(diào)整安全策略

第三階段:后續(xù)動態(tài)的安全系統(tǒng)調(diào)整與完善。相關(guān)安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災難恢復等。

在上述分析、比較基礎(chǔ)上，我們利用現(xiàn)有的各種網(wǎng)絡安全技術(shù)，結(jié)合企業(yè)網(wǎng)的特點，依據(jù)設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡安全解決方案，對本研究設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡安全體系的實踐應用具有重要的指導意義。

圖4-1 企業(yè)網(wǎng)絡安全體系應用解決方案

結(jié) 語

本文通過對企業(yè)網(wǎng)絡特點及所面臨的安全風險分析，從網(wǎng)絡安全系統(tǒng)策略與設(shè)計目標的確立出發(fā)，依據(jù)企業(yè)網(wǎng)絡安全策略設(shè)計，構(gòu)建相對比較全面的企業(yè)網(wǎng)絡安全體系，并參照設(shè)計、構(gòu)建的企業(yè)網(wǎng)絡安全體系，給出了一個較全面的企業(yè)網(wǎng)絡安全解決方案。對促進當前我國企業(yè)網(wǎng)絡普遍應用情況下，企業(yè)網(wǎng)絡安全問題的解決，具有重要意義。

參考文獻：

[1]方杰，許峰，黃皓.一種優(yōu)化入侵檢測系統(tǒng)的方案[J.]計算機應用，2005，(01).

[2]李瑩.小型分布式入侵檢測系統(tǒng)的構(gòu)建[J].安陽工學院學報，2005，(06).

網(wǎng)絡安全的構(gòu)建范文第3篇

1計算機網(wǎng)絡與信息安全系統(tǒng)及技術(shù)分析

計算機網(wǎng)絡應用中，信息安全是影響其整體運行的關(guān)鍵因素。為增強網(wǎng)絡安全系數(shù)，要實現(xiàn)計算機網(wǎng)路與信息安全系統(tǒng)的有效構(gòu)建，結(jié)合各種技術(shù)手段和科技力量，實現(xiàn)安全信息傳播環(huán)境的建立是計算機信息安全網(wǎng)絡構(gòu)建的重要方向。

1.1訪問控制技術(shù)訪問控制技術(shù)是加強信息安全系統(tǒng)構(gòu)建的重要前提，能夠有效提高網(wǎng)絡防范效果，更高效的進行信息資源保護。例如，在入口訪問控制設(shè)計中，通過賬號驗證以及口令訪問等進行安全訪問，否則為非法無效訪問。如下圖1為訪問控制技術(shù)簡圖。對賬號以及口令的設(shè)置要求要十分嚴格，增強安全可靠性。同時，由于使用者信息保護意識不強，容易出現(xiàn)隱私泄露或因口令密碼設(shè)置簡單造成信息被竊取，因此加強訪問控制是第一道關(guān)口。

1.2加密認證技術(shù)信息加密是電子網(wǎng)絡商務中最常用的技術(shù)手段，能夠保證在Internet環(huán)境中進行安全的電子交易。加密技術(shù)，是對信息和數(shù)據(jù)安全的有效保護，增強信息機密性。認證技術(shù)則保證信息不被破壞，保證信息完整。應用該技術(shù)能夠?qū)W(wǎng)路信息起到良好的防御作用。加強計算機網(wǎng)絡信息保護的同時，對口令以及各種數(shù)據(jù)的安全也進行有效防護。認證技術(shù)能夠使網(wǎng)絡口令在安全的環(huán)境下運行，從而提高計算機整體保密性。

1.3病毒防范技術(shù)計算機網(wǎng)絡與信息安全系統(tǒng)自身若存在問題，會直接造成病毒的侵入，因此加強病毒防范技術(shù)的研究和應用至關(guān)重要。首先要對系統(tǒng)自身存在的問題和漏洞進行檢測，然后對監(jiān)測到的病毒進行預防。要選擇性能較強的殺毒軟件，以保證對病毒的準確的查找，在實時的監(jiān)測下進行準確殺毒。通過安裝殺毒軟件并及時更新能夠提高整體計算機網(wǎng)絡系統(tǒng)的安全指數(shù)和防御能力，保證信息安全。以VBS腳本病毒為對象，為有效得到該病毒的控制權(quán)可以通過代碼編寫程序進行病毒控制和查殺。上面這段代碼使得該VBS文件在每次運行后，其Of，vC，fS，fSC四字符串都會用隨機字符串來代替，這在很大程度上可以防止反病毒軟件用特征值查毒法將其查出。

1.4防火墻技術(shù)防火墻技術(shù)，是一種有效的防御技術(shù)，能夠?qū)Ρ镜鼐W(wǎng)絡和外界網(wǎng)絡進行隔離，具有良好的安全性能。防火墻主要是對安全區(qū)和風險區(qū)進行安全隔離，防治外界網(wǎng)絡入侵。該技術(shù)包括多種功能，包過濾、地址轉(zhuǎn)換、認證和應用以及透明和路由。以防火墻包過濾技術(shù)來看，防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。應用程序采用TCP進行數(shù)據(jù)的傳送過程中，會將數(shù)據(jù)傳送到協(xié)議棧，再經(jīng)過每一層，作為比特流送入網(wǎng)絡，每一層的過濾都會增加首部信息。在防火墻的數(shù)據(jù)包中，其TCP與IP的數(shù)據(jù)獲取與其他方式存在明顯差異，如下表1、2所示。對于幀的頭部信息主要是源/目的主機的MAC地址；IP數(shù)據(jù)報頭部信息主要是源/目的主機的IP地址；TCP頭部的主要字段包括源/目的端口、發(fā)送及確認序號、狀態(tài)標識等。從理論角度分析，數(shù)據(jù)包的頭部信息能夠?qū)?shù)據(jù)包是否通過做出判斷，同時其荷載情況也能夠做出相同判斷；從實際角度出發(fā)，包過濾技術(shù)是對某些字段信息的獲取并應用，在結(jié)合字段信息的基礎(chǔ)上達到訪問控制的效果，通過控制列表進行包過濾，提升整體系統(tǒng)的安全系數(shù)。

2結(jié)束語

網(wǎng)絡安全的構(gòu)建范文第4篇

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡安全 安全體系構(gòu)建

校園網(wǎng)是開展教學工作實踐的重要平臺，是我國教育信息化平臺構(gòu)建的重要基地，保證校園網(wǎng)處于安全的運行狀態(tài)，其實踐意義重大。為此，積極從網(wǎng)絡安全技術(shù)的角度，綜合可能對于校園網(wǎng)安全構(gòu)成為威脅，并且采取對應的措施進行改善，是當前校園網(wǎng)構(gòu)建過程中需要思考的問題。

1 校園網(wǎng)絡安全運行的基本需求分析

網(wǎng)絡系統(tǒng)構(gòu)建之前，首選需要弄清楚的就是網(wǎng)絡安全運行需求，這是后期制定安全運行方案的基礎(chǔ)和前提。一般情況下，校園網(wǎng)絡安全需求主要涉及到以下幾個方面內(nèi)容：其一，在網(wǎng)絡互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài)，這是最基本的要求；其二，服務器系統(tǒng)安全檢測，評估效能的發(fā)揮，能夠?qū)τ诓话踩袨檫M行阻擋，以保證系統(tǒng)的安全運行；其三，應用系統(tǒng)的安全性需求，也就是說關(guān)鍵應用系統(tǒng)能夠在認證管理下，形成防病毒體系，保證各個入口的安全連接；其四，業(yè)務系統(tǒng)的安全需求，避免網(wǎng)絡內(nèi)部其他系統(tǒng)對于業(yè)務系統(tǒng)造成危害；其五，健全的校園網(wǎng)絡安全管理規(guī)章，保證校園網(wǎng)的安全運行。

2 校園網(wǎng)絡安全總體設(shè)計思路

針對于校園網(wǎng)網(wǎng)絡運行的基本需求，對于校園網(wǎng)絡安全進行規(guī)劃設(shè)計，并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)，是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現(xiàn)的安全問題進行預警，以保證設(shè)計體系的合理性和科學性。具體來講，其主要設(shè)計到以下內(nèi)容：其一，以獨立的VLAN，MAC地址綁定和ACL訪問控制列表來進行VPN網(wǎng)絡子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃夁_到最佳水平；其二，以網(wǎng)絡安全檢測子系統(tǒng)的構(gòu)建，并在校園網(wǎng)中WWW服務器和Email服務器進行應用，在此基礎(chǔ)上對于網(wǎng)絡傳輸內(nèi)容進行監(jiān)督和管理，并且形成相應的數(shù)據(jù)庫，避免非法內(nèi)容進入校園網(wǎng)；其三，針對于安全需求，設(shè)置相應的安全防火墻，以雙機設(shè)備方式去運行，實現(xiàn)防火墻子系統(tǒng)的構(gòu)建；其三，基于控制中西和探測引擎技術(shù)構(gòu)建入侵檢測子系統(tǒng)體系，對于入侵行為進行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡安全范圍之外；其四，全面升級網(wǎng)絡系統(tǒng)的防毒系統(tǒng)，實現(xiàn)對于客戶端PC機器的安全控制，形成統(tǒng)一的防毒服務器；其五，建立有效的漏洞掃描系統(tǒng)，實現(xiàn)自動修復和檢查漏洞，保證補丁工作的全面開展；其六，針對于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計功能的方式去實現(xiàn)內(nèi)部網(wǎng)絡運行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運行管理制度體系，為開展一切安全管理工作打下基礎(chǔ)。

3 整體構(gòu)建校園網(wǎng)絡安全體系的實現(xiàn)途徑

校園網(wǎng)絡安全體系涉及到多方面的內(nèi)容，一般情況下會將其歸結(jié)為物理層，鏈路層，網(wǎng)絡層，應用層等幾個方面。

3.1 物理層安全體系實現(xiàn)途徑

物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網(wǎng)結(jié)構(gòu)作為拓撲網(wǎng)絡結(jié)構(gòu)方式，內(nèi)外網(wǎng)使用不同的服務器，實現(xiàn)不同信道的運行，使得信息處于不同的高度路上運轉(zhuǎn)，不僅僅可以營造安全的運行狀態(tài)，還可以使得系統(tǒng)運行壓力降低；其二，以雙網(wǎng)物理隔離的方式去實現(xiàn)內(nèi)外網(wǎng)布線系統(tǒng)的構(gòu)建，從根本上杜絕了黑客入侵的可能性，同時還合理設(shè)置，避免出現(xiàn)內(nèi)外網(wǎng)同時使用的情況。

3.2 鏈路層安全體系實現(xiàn)途徑

鏈路層安全體系構(gòu)建是保證網(wǎng)絡鏈路傳送數(shù)據(jù)安全性為根本性目的，主要使用的技術(shù)手段有局域網(wǎng)和加密通訊手段。具體來講，其一，在交換機配置端口安全選項中，盡量將CAM表進行淹沒；其二，在中繼端口實現(xiàn)VLAN ID的專業(yè)化設(shè)置，保證端口設(shè)置成為非中繼模式；其三，進行MAC地址綁定設(shè)置，避免出現(xiàn)IP地址被盜用。

3.3 網(wǎng)絡層安全體系實現(xiàn)途徑

網(wǎng)絡層安全體系構(gòu)建，主要是保證網(wǎng)絡時能給授予權(quán)限的客戶使用，避免出現(xiàn)攔截或者監(jiān)聽的情況。為了實現(xiàn)這樣的目標，應該從以下幾個角度入手：其一，設(shè)置硬件防火墻，運行訪問控制技術(shù)程序，一旦遇到安全問題，使得其處于隔離狀態(tài)；其二，網(wǎng)絡入侵檢測系統(tǒng)IDS的使用，能夠?qū)τ诰W(wǎng)絡入侵行為進行監(jiān)督，由此構(gòu)建起來第二道安全閘門；其三，在路由交換設(shè)備上進行安全技術(shù)應用，如VPN技術(shù)，加密機制及時，審計和監(jiān)控技術(shù)等，都是其重要內(nèi)容。

3.4 應用層安全體系的實現(xiàn)途徑

對于應用層來講，其安全體系的構(gòu)建需要做到以下幾點：其一，建立網(wǎng)絡病毒防火墻，避免內(nèi)外病毒對于網(wǎng)絡文件系統(tǒng)的破壞；其二，設(shè)置服務器，盡可能的保護自己的IP地址；其三，構(gòu)建操作系統(tǒng)補丁自動分發(fā)系統(tǒng)，保證能夠及時的進行安全漏洞的修復；其四，積極開展認證和授權(quán)管理工作，對于多重身份認證和用戶角色授權(quán)進行審計，以保證系統(tǒng)的安全性。

4 結(jié)束語

整體構(gòu)建校園網(wǎng)絡安全體系，需要在校園網(wǎng)絡安全需求的基礎(chǔ)上，積極探析可能出現(xiàn)的安全漏洞，并且從這個角度出發(fā)，去開展系統(tǒng)結(jié)構(gòu)設(shè)計，保證將安全理念納入到設(shè)計方案中去，由此去保證校園網(wǎng)絡處于安全的運行狀態(tài)，這就是整體構(gòu)建校園網(wǎng)絡安全體系的是實現(xiàn)方法。

參考文獻

[1]劉義全.淺談校園網(wǎng)絡的安全性[J].中國現(xiàn)代教育裝備，2009（15）.

[2]黃亞寧.校園網(wǎng)絡安全隱患及其對策[J]. 學校黨建與思想教育，2010（12）.

[3]鄧志華.校園網(wǎng)絡安全淺析[J].教育信息化，2004（09）.

[4]徐志超.校園網(wǎng)絡存在的問題及解決方法[J].科技信息（科學教研），2007（20）.

[5]岳雷.校園網(wǎng)絡安全的守護神─Forefront[J].中國信息技術(shù)教育， 2010（09）.

[6] 李耀麟，劉繁華.“校園網(wǎng)絡安全”專題學習網(wǎng)站的建設(shè)[J].河西學院學報，2005（05）.

網(wǎng)絡安全的構(gòu)建范文第5篇

【關(guān)鍵詞】企事業(yè)；網(wǎng)絡現(xiàn)狀；安全管理；體系構(gòu)建

1 引言

企事業(yè)單位網(wǎng)絡，作為在互聯(lián)網(wǎng)上業(yè)務延伸的平臺，它的功能和效果越來越受到各單位的重視。在各類單位系統(tǒng)建設(shè)中，安全無不被提高到戰(zhàn)略高度對待。各單位或從技術(shù)手段出發(fā)，采用各類信息安全技術(shù)來保障網(wǎng)絡安全，或是輔之以信息安全的制度保障，從技術(shù)加管理的角度來落實安全措施。但是由于開發(fā)和管理單位網(wǎng)絡時，在技術(shù)人員、意識、監(jiān)督上的缺陷，造成軟件與管理上存在一定程度的漏洞，給單位的網(wǎng)絡安全帶來了影響，甚至影響了工作的開展。

1.1 實例分析

某市一企業(yè)2007年為了方便業(yè)務對象的手續(xù)辦理和咨詢，自建了互聯(lián)網(wǎng)服務器，開設(shè)網(wǎng)上辦理手續(xù)的網(wǎng)站，網(wǎng)站主要服務為業(yè)務手續(xù)所需表格的下載、申請審批的預約、申請審批進程的查詢、程序規(guī)范的宣傳和注意事項、疑問解答等，有需要的客戶在家就可了解該項手續(xù)的辦理，獲取申請表格、了解審批的進程。該網(wǎng)站采用access+asp，服務器操作系統(tǒng)使用windows2003，web服務使用操作系統(tǒng)自帶的IIS，系統(tǒng)安全措施采用kill6.0殺毒軟件。該站源代碼采用動易網(wǎng)站管理系統(tǒng)，是網(wǎng)上下載的一個免費源代碼程序，委托電腦公司根據(jù)實際業(yè)務需要經(jīng)過修改而成。因該企業(yè)對網(wǎng)絡制作與管理不熟悉，也為了管理的方便，所以在管理上，超級管理員帳號由委托的電腦公司網(wǎng)絡制作人員掌握，出現(xiàn)網(wǎng)絡或服務器的問題則由該電腦公司派員進行維護，業(yè)務操作的帳號則由該企業(yè)人員掌握。開始籌劃并建立伊始，該企業(yè)對網(wǎng)絡的安全管理比較重視，特地咨詢技術(shù)人員制定了安全管理制度，確定每日檢查的事項，以及應急處理的方案。但由于該企業(yè)人員都只會業(yè)務操作，對安全管理這塊沒有概念，對此也不知如何監(jiān)督管理，故日常的服務器檢查等都未開展，全靠電腦公司進行。由于服務器屬于該企業(yè)，故放置在辦公室，電腦公司維護人員通過在服務器安裝serve-u軟件開通了ftp功能，以及安裝Remote Administrator可以進行遠程控制，使網(wǎng)絡的一些代碼更改上的操作和一些簡單的系統(tǒng)問題可以進行遠程維護，服務器的系統(tǒng)登錄密碼該企業(yè)和電腦公司都掌握。

電腦公司在技術(shù)上有優(yōu)勢，如果能按照安全管理制度做好日常維護管理，包給電腦公司進行網(wǎng)絡和服務器的維護這也是一個很適合該企業(yè)現(xiàn)狀的安全管理方案，但電腦公司技術(shù)員由于責任心問題未認真進行日常檢查維護，只是在該企業(yè)提出修改時進行一下網(wǎng)絡代碼的修改，或者系統(tǒng)局部問題的處理，在2007年初服務器的操作系統(tǒng)安裝完畢，系統(tǒng)補丁打全、殺毒軟件kill的病毒庫升級后，就沒有再次更新。由于網(wǎng)絡數(shù)據(jù)沒有及時備份，導致了業(yè)務信息全部丟失，無法及時進行應急恢復，給企業(yè)造成了很大的損失。

1.2 分析問題存在原因

發(fā)生這次攻擊并不是黑客的技術(shù)有多么的高超，仔細分析一下造成目前狀況的主要原因，其實很明顯：

（1）缺乏熟悉計算機技術(shù)的人員

該企業(yè)原有工作人員不熟悉計算機技術(shù)，水平僅停留在網(wǎng)絡的業(yè)務信息基本操作上，對網(wǎng)絡的安全管理一無所知。雖然網(wǎng)絡創(chuàng)建伊始制定了安全管理制度，確定每日檢查的事項，以及應急處理的方案，但是由于技術(shù)水平的限制，無法監(jiān)督貫徹制度中的規(guī)定。

（2）存在重創(chuàng)建輕安防的意識

在網(wǎng)絡安全問題上該企業(yè)還存在認知盲區(qū)和制約因素，網(wǎng)絡是新生事物，很多人一接觸就忙著用于學習、工作等，對網(wǎng)絡信息的安全性無暇顧及，對網(wǎng)絡信息不安全的事實認識不足，造成安全意識淡薄。

（3）維護外包但監(jiān)督未及時跟進

應該來說，該企業(yè)針對自身缺少技術(shù)人員的情況，將網(wǎng)絡和服務器包給電腦公司進行維護這個方案還是可行的，但問題出在外包后沒有將監(jiān)督及時跟進，沒有對電腦公司的維護工作作出嚴格的監(jiān)督，完全靠電腦公司技術(shù)人員發(fā)揮主觀能動性來進行維護，還是存在很大風險的。

2 網(wǎng)絡安全管理體系構(gòu)建思路

2.1 技術(shù)保障體系中

技術(shù)研發(fā)：重新構(gòu)建該網(wǎng)絡源代碼，或者在原先基礎(chǔ)上，可以購買收費版的動易系統(tǒng)，獲得開發(fā)商技術(shù)支持，可以有效防范代碼漏洞的危險。

防護系統(tǒng)：采用在殺毒性能強、用戶界面友好、升級方便的殺毒軟件，比如卡巴斯基殺毒軟件；采用防火墻，可以采用軟件防火墻（如天網(wǎng)，設(shè)置好詳盡的安全規(guī)則，屏蔽不用的端口）甚至硬件防火墻（如firebox），防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡非法訪問服務器。

2.2 運行管理體系中

行政管理：在該企業(yè)內(nèi)部建立安全組織機構(gòu)，如電子商務網(wǎng)絡安全管理小組，由該企業(yè)的經(jīng)理直接管轄，提升對安全管理的認識層次、制定完善的安全措施，協(xié)調(diào)管理和監(jiān)督方面的事宜。

2.3 社會服務體系中

安全管理____隨著社會發(fā)展，安全管理外包服務越來越顯出其重要性，可以由MSSP（安全服務提供商）提供信息安全咨詢、安全技術(shù)管理、數(shù)據(jù)安全分析、安全管理評估等服務，使安全管理工作專業(yè)化。

應急響應____制定應急處置預案，進行演練

教育培訓____信息安全教育和培訓是該電子商務網(wǎng)絡的管理人員目前急需的，是對電子商務網(wǎng)絡進行有效管理、應用和維護系統(tǒng)安全的重要基礎(chǔ)。

2.4 基礎(chǔ)設(shè)施體系中

標準建設(shè)____參加計算機信息系統(tǒng)等級保護申報等。

3 體系構(gòu)建存在問題的解決方法

3.1 增強單位工作人員安防憂患意識

該企業(yè)可以組織開展多層次、多方位的信息網(wǎng)絡安全培訓和技術(shù)學習，提高基本的計算機技術(shù)能力和對網(wǎng)絡安全的認識，形成網(wǎng)絡信息安全的概念，從而增強內(nèi)部工作人員安全防范意識和防范能力，這是避免網(wǎng)絡安全事件發(fā)生的有效途徑。只要安防意識提高，就能帶動提高查找管理漏洞的能力和加強學習、彌補漏洞的動力。

3.2 配備與電子商務網(wǎng)絡相適應的技術(shù)力量

單位網(wǎng)絡的信息安全管理不是一成不變的，它應該是一個動態(tài)的過程，但又是一個必須“長抓不懈”的系統(tǒng)工程。隨著安全攻擊和防范技術(shù)的發(fā)展，網(wǎng)絡的安全策略也要因時因勢分階段調(diào)整，只有時刻保持住這種動態(tài)的平衡，才能使網(wǎng)絡的安全立于不敗之地，而前提是有相適應的技術(shù)力量，因為人是網(wǎng)絡最終使用者，也是在網(wǎng)絡整個生命周期中，如規(guī)劃設(shè)計、建設(shè)實施、運行維護等過程中的參與者和管理者，人的因素是保證網(wǎng)絡正常工作不可缺少的重要部分。

3.3 依托中介進行管理，完善監(jiān)督機制

該企業(yè)將網(wǎng)絡和服務器的創(chuàng)建和維護包給電腦公司進行，按照安全管理制度做好日常維護管理，這也是一個很適合該企業(yè)現(xiàn)狀的安全管理方案，但電腦公司的技術(shù)員由于責任心的問題，未認真進行日常的檢查維護，而該企業(yè)工作人員由于技術(shù)水平問題以及安全防范上的意識問題，沒有對照安全管理制度對該電腦公司進行有效的督促。

4 結(jié)論

網(wǎng)絡是依賴于計算機和網(wǎng)絡技術(shù)而存在的，因此它的安全與否主要取決于服務器和網(wǎng)絡安全與否，即系統(tǒng)自身的安全隱患和信息安全隱患。我們只有在包括技術(shù)人員、意識、監(jiān)督等在內(nèi)的多方面措施支撐下，積極查漏補缺，防止和修補好單位網(wǎng)絡這個木桶出現(xiàn)的某一塊缺損木板，才能使這個木桶不因我們僵化靜止的觀念而漏水，使企事業(yè)單位網(wǎng)絡能發(fā)揮出它的積極作用。

參考文獻：

[1]張莉.計算機網(wǎng)絡應用基礎(chǔ)[M]，中國農(nóng)業(yè)出版社，2005.

[2]褚峻.構(gòu)建電子政務安全管理體系研究[J] .檔案學通訊，2003（3）.