网络整改方案

相关推荐

网络整改方案

　　为了确保事情或工作有序有力开展，常常要根据具体情况预先制定方案，方案是从目的、要求、方式、方法、进度等方面进行安排的书面计划。那么你有了解过方案吗？下面是小编精心整理的网络整改方案，仅供参考，欢迎大家阅读。

网络整改方案

网络整改方案1

　　一、概述

　　对于服务产业中的酒店业务来说是以服务为主。目前酒店行业竞争的重点已从硬件的竞争转移到服务的竞争，各大酒店均绞尽脑汁来提高自己的服务意识和服务水平。在传统的服务项目已经非常成熟的今天，作为精品快捷酒店酒店，如何为客户提供新的服务成为酒店经营者头疼的问题。近两年来，随着来自世界各地商务客人的增加，全球信息技术的发展和无线网络的高速发展，以及Internet在国内的迅猛发展，为酒店经营者提供新的信息服务成为一种趋势。这一方面提升了现代化酒店的服务与管理水平，同时，也为酒店经营者带来了相应的利益。可以说，网络不仅是酒店传播信息的.工具，也是留住回头客保持入住率的有效手段，而无线网络由于其移动性、便利性和灵活性的特点，更是得以在酒店中大显身手。商务客人一般会要求酒店提供与办公室和个人家庭相同的高速Internet访问能力，通过捷通通信的无线解决方案就可实现灵活且可扩展的网络。

　　二、目前宾馆现状需求分析

　　1.目前信息化技术的迅速普及和广泛应用，大量各行各业工作人员开始利用网络这种媒体获得所需的资料和对外界的联系。针对大量出差的工作人员来讲，不仅仅希望在公司内部可以进行交流，在异地同样也要获得与公司的联系，要得到公司一些重要的文件、传真、图片等，这就绝非打几个电话所能解决的。因此许多住宾馆的房客本

　　身就携带有可上网办公的笔记本电脑。

　　2.一般宾馆都配备了自己独立的局域网络，一些管理核算体系均在内部进行，因此仅限于宾馆内部工作人员使用。

　　三、目前存在的问题

　　1，酒店目前无线网络与有线网络已经进行了物理上的分割，酒店内部管理电脑全部使用无线网络，。

　　2，客房网络目前采用一台路由器+二层交换机软件的方式解决，但是因为目前采用的硬件设备品牌较为低端，经常因设备死机或者数理处理延时而造成无线网络无法使用。

　　3，目前酒店所采用的交换机属于非管理型的设备，无(法对客户端上网行为进行有效控制，如基本MAC地址及IP地址的流量限制，各接入点端口未进入有效隔离，当网络中有电脑中毒或者网络攻击形为时，无法进行控制。

　　四、网络解决方案介绍

　　网络架构改为网关+核心交换机+交入层交换机的架构，这种架构符合目前国际主流架构

　　网关设备采用国内网络顶级品牌华为系例产品，可通过该网关对内部上网电脑的上网行为进行有效控制，如流量限制，做到基于MAC地址及IP地址的流量限制策略，保证在有限的带宽资源下，上网用户都可以合理平均的使用，不会因为有个别用户在线下载或者在线视频而造成网络资源完全占用，造成其它用户无法上网。另外，可以通过设定策略，有效防止外部网络对内部网络的攻击。

　　核心交换机采用华为S5700系列产品，该交换机可以实际基于三层的网络控制管理形为，可以实现基于端口的网络管理，实现一台电脑，一个网段，用户在未经授权的经况下，只可以连接一台电脑，不但保证不因用户私自接入设备而造成网络的冲突，同时也实现了用户相互之间的网络隔离，在实际网络应用环境下，此种方式可以有效防止内网电脑因中毒，而引起的发包感染其它用户的形为，有效的保证网络的安全性。

　　五、产品参数

　　华为USG20xx网关

　　华为5700核心交换机

网络整改方案2

　　第1章项目概述

　　1.1项目目标

　　本方案将通过对公司网络信息系统的安全现状进行分析工作，参照国家信息系统等级保护要求，找出信息系统与安全等级保护要求之间的差距，给出相应的整改意见，推动xx企业公司网络信息系统安全整改工作的进行。根据xx企业公司信息系统目前实际情况，综合考虑xx企业公司信息系统现有的安全防护措施，存在的问题和薄弱环节，提供完善的安全整改方案，提高xx企业公司信息系统的安全防护水平，完善安全管理制度体系。

　　在一个全面的企业网络安全中，风险的所有重要因素都紧紧围绕着资产为中心，威胁、脆弱性以及风险都是针对资产而客观存在的。威胁利用资产自身的脆弱性使得安全事件的发生成为可能，从而形成了风险。这些安全事件一旦发生，将对资产甚至是整个系统都将造成一定的影响。

　　1.2项目范围

　　本文档适用于指导xx企业信息系统安全整改加固建设工作。

　　1.3信息系统安全保护等级

　　根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：

　　第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

　　第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

　　第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

　　第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

　　第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

　　1.4等级保护建设依据

　　1.4.1国内标准

　　《中华人民共和国网络安全法》

　　《信息系统安全等级保护基本要求》 GB/T 22239-20xx

　　《信息安全风险评估规范》 GB/T 20984-20xx

　　《信息安全管理实用规划》 GB/T 22081-20xx

　　1.4.2国际标准

　　ISO27001

　　ISO27002

　　ISO/IEC 13335

　　ISO9001

　　1.4.3行业要求

　　《关于印发<信息安全等级保护管理办法>的通知》(公信安[20xx]43号)

　　《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)

　　《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[20xx]27号)

　　《关于信息安全等级保护工作的实施意见》(公通字[20xx]66号)

　　《信息安全等级保护管理办法》(公通字[20xx]43号)

　　《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[20xx]861号)

　　《公安机关信息安全等级保护检查工作规范》(公信安[20xx]736号)

　　《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[20xx]1429号)

　　第2章安全现状分析

　　2.1 网络现状描述

　　1.xx企业公司网络信息系统内网架构为三层架构

　　2.核心交换机直连各楼栋汇聚交换机

　　3.用户接入交换机，通过VLAN划分用户区域

　　3.网络出口上有两条链路：一条为500M的互联网线路;一条为20M专线的的集团线路。

　　2.2安全现状

　　xx企业在一些关键区域已经部署了相应的安全防护设备，如在出口区域部署了防火墙和上网行为管理设备，一定程度上提升了公司信息系统在物理层、传输层、网络层的网络防护能力，网络结构基本满足公司办公网络的安全和管理需要。

　　由于目前网络中潜在的安全隐患大多数来自会话层、表示层和应用层，但是公司目前部署的防火墙并不具备防护来自以上三层威胁的能力，同时在防御外网对公司内网的黑客入侵、嗅探、流量攻击等高危险攻击方式上也没有相应的安全措施来抵御。其次，在互联网出口区域部署两台功能相近的上网行为管理设备，虽然可以实现功能的分担、负载的分担，但也严重影响了用户的上网体验，而且两台都采用串接的方式，增加了链路单点故障的风险。最后，就是在企业内网缺乏发现安全隐患的的机制，从网络攻击的行为分析，大部分的攻击针对的是网络信息系统中的漏洞，如：操作系统漏洞、网络漏洞、软件漏洞等等，这是漏洞就是网络信息系统安全的最大风险，而这些漏洞却又不是能轻易发现的，因此需要在内网建立一个能预先发现系统漏洞的机制，对漏洞进行修补，防止被黑客利用对企业内网进行攻击和窃取关键数据。

　　2.3安全定级情况

　　信息系统定级是等级保护工作的首要环节，是开展信息系统安全建设整改、等级测评、监督检查等后续工作的重要基础。根据《信息安全等级保护管理办法》，信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。具体如下：

　　安全等级

　　基本描述

　　安全保护要求

　　第一级

　　适用于一般的IT系统，系统遭到破坏后对机构履行其职能、机构财产、人员造成较小的负面影响。

　　参照国家标准自主进行保护。

　　第二级

　　适用于处理日常信息和提供一般服务的IT系统，系统遭到破坏后对机构履行其职能、机构财产、人员造成中等程度的负面影响。

　　在主管部门的指导下，按照国家标准自主进行保护。

　　第三级

　　适用于处理重要信息和提供重要服务的IT系统，系统遭到破坏后对机构履行其职能、机构财产、人员造成较大的负面影响，对国家安全造成一定程度的损害。

　　在主管部门的监督下，按国家标准严格落实各项保护措施进行保护。

　　第四级

　　适用于涉及国家安全、社会秩序、经济建设和公共利益的重要IT系统，系统遭到破坏后对机构履行其职能、机构财产、人员造成严重的负面影响，对国家安全造成较大损害。

　　在主管部门的强制监督和检查下，按国家标准严格落实各项措施进行保护。

　　第五级

　　适用于关系国家安全、社会秩序、经济建设和公共利益的核心系统，系统遭到破坏后对机构履行其职能、机构财产、人员造成极其严重的负面影响，对国家安全造成严重损害。

　　根据安全需求，由主管部门和运营单位对IT系统进行专门控制和保护。

　　第3章安全现状分析

　　参照以上等级保护的定级标准，xx公司信息系统的等级保护级别建议定为二级。

　　3.1 网络安全风险

　　通过网络架构分析和安全基线核查，我们发现xx企业的.网络：互联网出口的下一代防火墙，入侵防御、 web应用防护、防病毒模块授权已经过期，安全防护特征库已无法升级更新，失去安全防护功能。下一代防火墙、上网行为管理等未采用冗余架构，存在单点故障风险。

　　3.2主机安全风险

　　通过漏洞扫描，我们发现xx企业OA系统主机上存在高风险安全漏洞：通过这些漏洞，攻击者可以对业务系统主机进行攻击，获得主机的控制权限。同时，在拿到主机的控制权限后，攻击者还可以此为跳板，对网络中的其他主机、设备进行监听和攻击。

　　3.3应用安全风险

　　通过安全基线核查，我们发现xx企业的OA系统上：应用系统没有登录失败处理;没有用户身份鉴别信息复杂度检查;应用系统仅使用用户名加口令的单因素认证方式;系统未设置超时自动退出功能。通过利用弱身份鉴别能力，攻击者可以对业务系统进行口令爆破，获得业务系统的控制权限。同时，在拿到业务系统的控制权限后，攻击者还可以此为跳板，对网络中的其他主机、设备进行监听和攻击。

　　3.4数据安全和备份恢复风险

　　通过安全基线核查，我们发现xx企业的OA系统：未采取有效措施对数据完整性进行检查;鉴别信息明文传输，未能保证鉴别信息的通信和存储的保密性。缺少数据完整性和数据保密性能力，容易导致数据被篡改和数据泄露的风险。

　　第4章安全整改方案

　　4.1等级差距分析服务

　　等级差距评估首先根据系统的安全等级选择和确定系统基本安全要求指标，然后按照安全指标评估系统安全现状，找出系统现状与安全指标之间的差距，并通过风险评估方法根据承载业务的安全特点找出系统的特定需求。

　　在等级保护工作中，对信息系统的等级评估如果只是简单地套用标准，按标准中描述的相应等级基线的安全技术要求和安全管理要求进行僵化的符合性评估，而不考虑具体信息系统面临的特定的安全威胁和风险，将很难准确评估信息系统的安全状况和与相应等级的差距。

　　等级差距评估是结合风险评估的方法和理论，围绕着系统所承载的具体业务，通过风险评估的方法评估系统的风险状况，判断系统风险水平是否低于系统可接受的风险水平要求，以及系统的安全措施是否符合相应等级的安全要求两方面条件来判断系统与所定等级的差距。采用的方法有：

　　人工评估：安排相关人员逐项检查系统的各项配置和运行状态，评估对象应包括各主机的操作系统、网络设备和数据库，给出评估报告。

　　工具评估：基于各种技术层面的评估工具或者专用安全评估系统对评估对象进行扫描，评估对象应包括主机、网络设备和各种数据库,给出评估报告。

　　渗透测试：可依据已经发现的安全漏洞，模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试，测试对象应涵盖网络中的核心服务器及重要的网络设备，包括服务器、交换机、防火墙等，给出评估报告。

　　网络架构评估：网络架构评估应涵盖文档方面、网络拓扑方面、运行维护方面、网络管理方面、数据安全方面、安全产品方面、安全控制方面等。

　　网络数据抽样：利用网络分析设备或工具从网络中抓包分析现有网络的安全情况，分析现有网络的安全风险态势。

　　4.2整改加固服务

　　信息安全管理是改进当前信息系统安全状况的主要保障，不健全的安全管理机制是信息安全最大的薄弱点，也是等级保护的工作重点，相对于安全技术来说，等级保护在安全管理方面所需工作更是任重道远。

　　但安全管理体系绝不是各类安全管理制度的简单叠加，以系统用户的角度，以保障系统业务正常运行为出发点，将系统的信息安全管理状况与等级保护管理要求进行深入的差距分析，深入分析现有的系统管理体系和信息安全管理制度，从各个方面协助建立与信息系统安全技术和安全运行相适应的完善的符合系统业务特点的信息安全管理体系。

　　安全技术实施的活动内容包括安全产品的采购、安全控制的开发以及验收与测试等环节，将针对系统具体的安全需求，在等级保护前期工作基础上，提供专业的安全技术解决方案，提供包括安全产品选型、产品部署、产品调试配置、安全加固等服务，而且站在更高的角度，以一个系统建设者的角度，把信息系统安全建设与信息系统建设过程平滑有机地结合起来。

　　在安全管理体系和安全技术体系改造完成之后，派遣专业工程师到现场，针对加固前后的系统脆弱性进行复查，复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。

　　4.3协助测评服务

　　在信息系统等级保护基线建设完成后，我们将协助客户依照等级保护测评的实际标准进行预测评，整理测评所需相关文档、资料、记录等，计划预测评的整体符合率达到80%以上。在内部预测评合格后，将向测评机构提出测评申请，邀请第三方的测评机构进行测评，配合测评队伍完成现场测评，并保证测评整体符合率达到60%以上，从而通过最终的等级测评。帮助客户的相关信息系统通过信息系统安全等级保护的测评，获得测评通过的报告。

　　4.4整改方案思路

　　4.4.1安全域内部策略

　　b1 、通过合理的结构设计和网段划分手段实现合理分配、控制网络、操作系统和应用系统资源及路由选择和控制;

　　b2 、通过网络访问控制手段实现网络、系统和应用的访问的严格控制及数据、文件或其他资源的访问的严格控制;

　　b3 、通过拨号访问控制手段实现对数据、文件或其他资源的访问进行严格控制。

　　b4 、通过网络安全审计手段实现记录用户操作行为和分析记录;以及对资源访问的行为进行记录、集中分析并响应;

　　b5 、通过边界完整性检查手段实现检测非法接入设备及检测网络边界完整性;并能切断非法连接;

　　b6 、通过网络入侵防范手段实现检测、集中分析、响应、阻止对网络和所有主机的各种攻击;

　　b7 、通过恶意代码防范手段实现发现并修补已知漏洞;对恶意代码的检测、集中分析、阻止和清除及防止恶意代码在网络中的扩散;对恶意代码库和搜索引擎及时更新并防止未授权下载、拷贝软件或者文件;

　　b8 、通过网络设备防护手段实现对网络、系统和应用的严格访问控制及对用户进行唯一标识;同时对同一个用户产生多重鉴别信息，其中一个是不可伪造的鉴别信息并进行多重鉴别;另外对硬件设备进行唯一标识和合法身份确定;并在持续非活动状态一段时间后自动切断连接。

　　4.4.2安全域边界策略

　　通过网络访问控制手段实现网络、系统和应用的访问的严格控制;

　　数据、文件或其他资源的访问的严格控制;

　　通过拨号访问控制手段实现对数据、文件或其他资源的访问进行严格控制;

　　通过边界完整性检查手段实现检测非法接入设备;

　　检测网络边界完整性;

　　切断非法连接;

　　4.4.3安全域互联策略

　　不同安全等级的安全域之间可以根据业务需要进行互联。互联问题的本质就是互联系统间的边界安全问题。不同安全等级互联，要根据系统业务和安全需求，制定相应的多级安全策略，主要包括访问控制策略和数据交换策略等，采取相应的边界保护、访问控制等安全措施，防止高等级系统的安全受低等级系统的影响。

　　不同安全等级的安全域互联主要有以下几种情况：

　　位于同一业务单位域内共享网络平台的系统互联

　　位于同一业务单位域内不同安全等级网络平台的系统互联

　　位于不同业务单位域内的系统互联

　　需要说明的是：相同安全等级的系统互联，也应根据系统业务和安全需求，制定相应的系统互联安全策略，采取相应的安全保护措施。

　　信息系统安全等级不是指涉密信息的保密等级，处理涉密信息的涉密系统，要根据国家有关法规和标准建设和运行。如下图所示，不同安全等级的非涉密系统之间的数据交换应满足以下安全策略要求：

　　不同安全等级系统的非敏感数据，可在高等级和低等级之间相互传输，可以根据需要，制定具体的数据交换安全策略

　　低等级系统的敏感数据可以向高等级系统传输，但应根据需要，制定具体的数据交换安全策略

　　高等级系统的敏感数据不能向低等级系统传输

　　第5章安全运维方案

　　5.1定期安全巡检

　　为客户定期进行安全巡检，包括安全设备巡检、策略巡检和安全事件分析总结等。

　　安全巡检服务主要对生产环境以及环境内的防火墙、路由器、交换机、防病毒系统、桌面管理等安全系统的进行定期巡检工作，发现是否存在安全隐患和可疑事件，运行是否正常。巡检内容包括但不限于设备的运行状态、策略、配置、日志分析等。

　　1.日志获取：巡检人员在现场获取业务支持系统中的安全设备、监控工具等的相关信息，并统一存储在安全信息库中。

　　2.事件确认：监控工具或安全设备报告的事件中有些是误报有些是有威胁的攻击，需要考虑网络环境、安全防护措施、操作系统、系统补丁、应用情况等情况。这样经过巡检人员及时分析确认的事件才有实际意义，可以用来触发事件响应，包括应急支持等。

　　3.专家分析：信息安全专家对数据挖掘专家的日志做进一步的分析，从中发现可疑的行为和事件，并判断这种行为对系统可能造成的影响以及影响的程度;分析可疑的节点行为，评估其对整个业务支持系统造成的影响，并建立特殊的黑名单机制，对其做进一步的监控;对需要响应的疑点、病毒事件或安全事件及时通告的紧急事件响应小组。

　　安全巡检报告是为xx企业客户深刻了解自身业务支持系统安全状况的一种有效形式，它主要涉及了如下的内容：

　　1.主体事件统计：明确了在xx企业客户业务支持系统中的主要事件，有助于xx企业客户了解其网络资源的利用效能。

　　2.病毒与安全危险：记录了业务支持系统中曾经出现过的病毒或者安全危险，记录了病毒或者安全事件的来源与目标，病毒感染范围、削除时限。有助于xx企业客户了解在其业务支持系统中各个终端的病毒感染、安全事件状况以及存在的内部与外部的安全隐患。

　　3.特殊事件分析：对于可疑安全事件进行深层次的分析，判断其可能造成的伤害和影响，并提供对这些事件的处理建议。

　　4.系统安全建议：根据分析的结果，对业务支持系统设备提出包括零入侵攻击保障时段时长频度，重点保护日期、时段及要求在内的合理化建议。

　　5.2定期安全检查

　　每季度对服务器、网络设备、数据库、应用系统等进行一次全面的系统漏洞扫描和安全配置检查，清晰定性安全风险，给出修复建议和预防措施，并进行跟踪处理;每季度对外网网站进行渗透测试服务，挖掘应用风险漏洞，避免网站被篡改和控制。

　　5.3新业务上线检查

　　在自主开发业务系统或委托开发业务系统时，更多的是从业务功能实现方面对业务系统进行验收，缺乏相应的技术手段和能力对交付的业务系统的安全状况进行检验。如果业务系统在上线后由于存在类似SQL注入、密码明文传输、安全功能缺失等漏洞而遭受攻击，会直接影响正常业务运行，甚至造成经济和名誉的损失，再加上有些漏洞涉及代码改写，考虑到业务连续性的要求，这些漏洞几乎无法得到修复。

　　5.4应急响应服务

　　目前许多xx企业客户自身尚没有足够的资源和能力对安全事故做出反应，甚至在当今的信息社会，更多的组织还没有准备面对信息安全问题的挑战。网络安全的发展日新月异，谁也无法实现一劳永逸的安全服务，所以当紧急安全问题发生，一般技术人员又无法迅速解决的时候，及时发现问题、解决问题就必须依靠紧急响应来实现。

　　一方面是事先的充分准备。这方面在管理上包括安全培训、制订安全政策和应急预案以及风险分析等，技术上则要增加系统安全性，如备份、打补丁了，升级系统与软件，有条件的可以安装防火墙，入侵检测工具( IDS )和杀毒工具等。

　　另一方面事件发生后的采取的抑制、根除和恢复等措施。其目的在于尽可能的减少损失或尽快恢复正常运行。如收集系统特征，检测病毒、后门等恶意代码，隔离、限制或关闭网络服务，系统恢复，反击，跟踪总结等活动。

　　以上两个方面的工作是相互补充的。首先，事前的计划和准备为事件发生后的响应动作提供了指导框架，否则，响应动作将陷入混乱，而这些毫无章法的响应动作有可能造成比事件本身更大的损失。其次，事后的响应可能发现事前计划的不足，吸取教训。从而进一步完善安全计划。因此，这两个方面应该形成一种正反馈的机制，逐步强化组织的安全防范体系。

　　第6章方案总结

　　本安全实践方案具有以下特点：

　　1 、体现了分级防护的思想。本方案根据3级信息系统的基本要求和安全目标，提出了具体的安全等级保护的设计和实施办法，明确3级信息系统的主要防护策略和防护重点。

　　2 、体现了框架指导的思想。本方案将安全措施、保护对象、整体保障等几个等级保护的关键部分和内容分别整理归纳为框架模型，利于在众多安全因素中理清等级保护的主线。

　　3 、体现了分域防护的思想。本方案根据信息系统的访问控制要求，针对不同的保护对象进行了合理的安全域划分。通过建立合理有效的边界保护策略，实现安全域之间的访问控制;在不同的安全域内实施不同级别的安全保护策略;针对不同等级的安全域之间的互联也要实现相应的保护。

　　4 、体现了深度防御的思想。本方案在对信息系统可能面临的安全威胁进行分析的基础上，结合安全域的划分，从物理层、网络层、系统层、应用层、数据层和管理层几个安全层面进行了整体的安全设计，在整体保障框架的指导下，综合多种有效的安全防护措施，进行多层和多重防御，实现纵深防御。

　　5 、体现了多角度对应的思想。本方案从威胁出发引出保护基本需求，从基本要求引出安全策略和目标，在需求分析和安全策略之间分层相互对应;在总体策略里提出各层面的总体保护要求，在具体策略里提出各层面的具体保护要求，各层相互对应;在安全解决方案的安全技术措施可以与安全策略中的基本要求和安全目标相对应。

　　6 、体现了动态发展的思想。本方案在满足信息系统目前基本的、必须的安全需求的基础上，要求随着应用和网络安全技术的发展，不断调整安全策略，应对不断变化的网络安全环境。

网络整改方案3

　　我们提供的安全方案：内外兼具的网络安全管理解决方案

　　1、应用背景

　　病毒通常是以被动的方式透过网络浏览、下载，e-mail及可移动储存装置等途径传播，通常以吸引人的标题或文件名称诱惑受害者点scr格式的档案；而黑客通常会针对特定的目标扫描，寻找出该系统的漏洞，再以各种方式入侵系统并植入木马程序，也可利用一个个已被攻陷的计算机组成殭尸网络（botnet）对特定目标发动大规模的分布式阻断服务攻击（ddos）或syn攻击，藉以把目标的系统资源耗尽并瘫痪其网络资源，若该目标是企业对外提供服务的服务器，必然会造成企业若大的失，早期的网络用户注重对外部威胁的防范而疏于对内防护，而目前有较多的安全隐患往往从内部网络产生；友旺科技提供内外兼具的立体安部网络，同时也对从内部发起攻击有针对性防范，为企业网络的安全层层护航。

　　2、联合防御机制

　　我们认为企业内网的防护应该是全方位立体的联合防御机制，网络防护应该从第二层到第七层综合防护，友旺科技产品独有的联合防四川沃联科技有限公司｜领先的信息与技术服务公司.cn御技术将二层的周边交换机及三层的核心交换机有效的整合在一起，通过联合防御技术达到综合防御管理的目的。把内网有异常的用户所造成的危害有效控制。达到从第二层就防御的目的`。

　　3、内网中毒计算机预警通知

　　内部用户中毒特别是中蠕虫病毒后如果不加以重视，采取适当措施，网络蠕虫病毒会在短时间内对内部网络用户造成极大的危害，如采用先进的内部中毒用户预警防御技术，将可能的网络网络风暴在一开始就通过多种方式第一时间告知管理员，是哪个用户的哪台pc在何时出现问题，不会让管理员束手无策，难以定位，从而达到预警可控的目的，当察觉内部有pc中毒时，不只可以阻挡异常ip发生封包，还会寄出警讯通知信给系统管理员并发出netbios警讯通知中毒，告知系统管理员是哪个ip的计算机疑似中毒，而pc用户也可及时接获警讯的通知来得知自己的计算机中毒必须赶紧找mis来处理，这样管理员便可以迅速地找出中毒的pc，轻松解决内部pc中毒的困扰。

　　4、反arp攻击

　　arp攻击通过伪装网关的ip地址，不仅可能窃取密码资料，同时也使内部受攻击用户无法正常上网，使网络造成中断；管理员如不及时采取措施，受到攻击用户数量可能扩散，因此，友旺科技在网络网四川沃联科技有限公司｜领先的信息与技术服务公司

网络整改方案4

党工委、管委会各部门：

　　根据《阿党办发电〔XX〕18号》文件要求，为进一步加强阿拉善经济开发区行政服务中心网络安全，及时发现、封堵各种网络失泄密隐患，切实提高各单位的网络安全防护水平和意识，确保党和国家秘密的绝对安全，现将有关注意事项通知如下：

　　一、各部门文印电脑断开互联网、不共享打印机、不混用u盘，除打字员外任何人不得用联接互联网的电脑进行红头文件的.打印或写红头文件草稿。

　　二、任何人不得访问浏览不良网站、不良信息或在不安全网站上下载文件或软件。

　　三、专用（文印、秘书）电脑特殊情况下如需联接互联网，可增加隔离卡加一块硬盘。

　　四、凡处理过涉密文件或内容的电脑要断开互联网、打印机不能共享、不混用u盘、并安装杀毒软件。

　　各部门要迅速按照以上要求进行一次自查，办公室近期要组织人员对各局室网络技术安全问题进行一次检查，对在检查中发现的问题，将在开发区内通报。

　　中共阿拉善盟经济开发区工作委员会办公室

　　内蒙古阿拉善经济开发区管理委员会办公室

　　XX年5月5日

网络整改方案5

　　状况分析：

　　根据《工商所信息化规范化建设指导意见》加强基层工商所信息化建设的规范化和标准化，确保各类信息化基础设施的稳定运行，为一线工作人员提供良好的信息化工作环境。

　　通过我公司人员对主楼五层的网络布线基础设施进行了实地分析，目前我局主楼五层信息点较少，所有科室都是通过小交换机串联起来的，这样造成了网络线路连接混乱的情况，如果其中有一条连接在小交换机上的主线路老化或是损坏，所连接到小交换机上的其它科室都无法正常进行网络通讯工作，严重影响了一线员工的工作进度及工作效率，对以后的网络维护工作造成了极大的困难。

　　工作内容：

　　根据对主楼五层的.网络线路实地考察情况来看，该楼层的网络段有三个：“外网、内网、专网”符合这个信息点要求的只有514室。

　　（1）将514室作为主配线室，把该科室墙上的信息点在机房调成外网、内网、专网三个网段。

　　（2）安装三个16口的交换机，将三个主线分别插入该交换机的主线口内，并对交换机贴上标签，以免造成混乱。

　　（3）根据各个科室所需求的网段，进行网段线路分配工作，将分配好的线路插入到不同网段的交换机上。并对线路打上标签，以免在穿线时造成线路的混乱。

　　（4）将分配好的线路通过主配线室的屋顶分配到各个科室的室内，连接到计算机上进行网络测试工作，测试工作完毕后，到主配线室及各个科室安装线槽工作，将明线安装到线槽内来达到室内整洁美观的效果。

　　（5）所有线路整改完毕后，重新对线路进行打标签的工作。然后绘出一份该楼层的拓扑图，便于以后对该楼层进行网络维护工作。

　　工作安排：

　　总结：

　　通过本次线路整改工作，该楼层的线路清晰明确，便于以后的网络维护工作及管理工作，更换新的网络线路及设备，降低以后网络故

　　障的频繁现象。给工商局一线工作人员创作了一个良好的网络办公环境提高了他们的工作效率。通过这次的网络整改工作我所用的维护时间同比网络整改前所用的时间快百分之85以上，节省了维护所耽误工商局工作人员的办公时间，提高了他们的工作效率。

　　报送人：郑志成

　　永松网络科技有限公司

网络整改方案6

　　为了规范校园内计算机信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下：

　　一、成立安全领导小组

　　组长：郭宗合（校长）

　　副组长：马延河（副校长）

　　成员：王显臣（分管领导），万桂春（网络管理员，信息技术教师）

　　二、建立健全各项安全管理制度，做到有法可依，有章可循

　　根据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》、《、计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规我们学校制定了完备的规章制度，所以在网络及信息安全管理方面做到事事有章可循，处处有法可依，人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和谐的`社会文化和校园文化环境作出了我们努力。

　　三、加强网络安全技术防范措施，实行科学管理我校的技术防范措施主要从以下几个方面来做的：

　　1．平度市教育体育局统一安装了360企业版防火墙，防止病毒、反动不良信息入侵校园网络。360杀毒软件，实施监控网络病毒，发现问题立即解决。

　　2．学校网络与教学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在显著位置，做到设备防雷，防盗，防火，保证设备安全、完好。

　　3．及时修补各种软件的补丁。

　　4．对学校重要文件，信息资源做到及时备份。创建系统恢复文件。

　　四、网络与信息安全教育培训：

　　为保证学校网络安全有效运行，减少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训，不断提高大家安全防范意识。

　　五、网络与信息安全检查工作发现的主要问题：

　　1、是安全意识不够，需要继续加强对我镇教师的信息安全意识教育，提高做好安全工作的主动性和自觉性。

　　2、是规章制度体系初步建立，但还不完善，未能覆盖到网络与信息系统安全的所有方面。三是设备维护、更新还不够及时。

　　六、下一步整改计划：

　　根据自查过程中发现的不足，同时结合学校实际，将着重对以下几个方面进行整改：