評論網路安全標准解決方案有哪些

A. 網路安全的具體解決方案有哪些

首先我們要確定安全的需求，網路安全包括數據安全，web安全，邊界安全，訪問安全，終端安全，移動安全，這些我們都有解決方案，具體可以詳細交流

B. 我國目前應該採取哪些措施來解決網路安全問題

取「混合」防禦措施解決網路安全問題

如果對一名企業的CIO說：包括貴公司在內的大多數企業的網路安全機制不堪一擊。他會是什麼表情？

不幸的是，這是正在發生的事實。盡管企業已經竭盡所能採取相應的防護措施，安全預算佔到整個IT投資的重要比例，攻擊仍然頻繁發生。在美國聯邦調查局進行的調查中，美國87%的公司和個人的計算機在2005年發生過安全事故，發生3次安全事故以上的企業占總數的一半以上。

安全投資不斷增加，但事故依舊頻仍，似乎企業所部署的安全級別總是難以追上它們所承受的實際風險。按照安全專家的解釋來說就是「木桶原理」—也許企業選擇了最好的安全產品，但如果在安全策略上存在漏洞的話，安全產品的性能將會大打折扣。《2005 年全球信息安全調查》也顯示，企業將其安全預算的50% 用於「日常操作和事故響應」，僅將17% 的預算用於完成「更關鍵的戰略項目」。

小時候看武俠片，一種叫鐵布衫的功夫讓人心馳神往—任憑對手腳打拳踢，刀槍不入，沒事人似的。如今，讓CIO們頭疼的是—怎樣才能給網路也穿上一層刀槍不入的鐵布衫？

這需要追溯到攻擊產生源頭—黑客。目前，日益成熟的黑客工具包、惡意軟體構造模塊化正在導致威脅數量與日俱增，從發現新漏洞到發起針對該漏洞的特定攻擊之間的時間大大縮短。

就實際情況而言，這段時間在2004年平均是每30天，而在 2005 年上半年迅速縮短為6天。攻擊行為的產生已經比大多數機構為漏洞打補丁的反應快得多，這樣，企業網關不能僅僅依靠傳統的攻擊特徵檢測技術來抵禦新的威脅。

黑客攻擊手法的變化大大改變了網路安全的部署方式。首先，利用管理補丁程序進行防禦的效果微乎其微，因為提供補丁程序的速度遠遠低於發起攻擊的速度。其次，防病毒和入侵檢測產品不能及時更新，無法在攻擊的早期階段提供防禦，需要能主動阻止威脅在整個網路蔓延的安全解決方案。最後，除主動應對外，還需要在企業防線中引入更多的檢測機制，包括提高應用程序層可見性的檢測機制。總之，由於現代威脅越來越難以應對，也就需要採取「混合」防禦措施來織就企業安全的「鐵布衫」。

網路安全問題已經超越了簡單的策略，它不僅僅局限在某個點運用某項技術解決某個特定的威脅，而是需要以網路安全技術為基礎的整合網關產品，並且能兼顧企業跨廠商、跨平台、跨產品的要求。

從這個角度，全面的網關解決方案應該具有以下特點：主動（能夠防禦未知威脅）、全面（將所有企業內外的攻擊源頭阻擋在外）、高效（經濟實惠）。對賽門鐵克來說，這不僅僅是一個概念，而是立即可以部署的實際解決方案——網路安全解決方案 (Symantec Network Security，SNS)和網關安全解決方案 (Symantec Gateway Security，SGS)。

SNS提供實時內嵌網路入侵預防和檢測，可以阻止網路周邊環境以及內網的威脅，幫助各組織防範蠕蟲、惡意攻擊和復雜的多變體攻擊。SGS則整合了防火牆、入侵防護、入侵檢測、防病毒、內容過濾、VPN以及反垃圾郵件等多項技術。藉助遍布180多個國家的20000 多個事件感測器，賽門鐵克響應中心可以對新產生的威脅和漏洞趨勢做出廣泛而迅速的洞察。

另外，SGS與SNS都可以通過賽門鐵克企業信息安全架構（Symantec Enterprise Security Architecture）下的外掛程序，提供集中式管理；或者同各種網路管理框架（如HP OpenView和IBM Tivoli）進行集成。企業可以利用企業級事件的日誌記錄和報告功能，評估安全基礎架構的整體有效性，實現運營目標，以及在企業內部發布安全信息。（

C. 網路安全的解決方案!急,滿意再給100!

談對網路安全的認識

近幾年來，網路越來越深入人心，它是人們工作、學習、生活的便捷工具和豐富資源。但是，我們不得不注意到，網路雖然功能強大，也有其脆弱易受到攻擊的一面。據美國FBI統計，美國每年因網路安全問題所造成的經濟損失高達75億美元，而全球平均每20秒鍾就發生一起Internet 計算機侵入事件。在我國，每年因黑客入侵、計算機病毒的破壞也造成了巨大的經濟損失。人們在利用網路的優越性的同時，對網路安全問題也決不能忽視。作為學校，如何建立比較安全的校園網路體系，值得我們關注研究。

建立校園網路安全體系，主要依賴三個方面：一是威嚴的法律；二是先進的技術；三是嚴格的管理。

從技術角度看，目前常用的安全手段有內外網隔離技術、加密技術、身份認證、訪問控制、安全路由、網路防病毒等，這些技術對防止非法入侵系統起到了一定的防禦作用。代理及防火牆作為一種將內外網隔離的技術，普遍運用於校園網安全建設中。

網路現狀

我校是一所市一級中學，目前有兩所網路教室、200多台教學辦公電腦，校園網一期工程為全校教教學教研建立了計算機信息網路，實現了校園內計算機聯網，信息資源共享並通過中國公用Internet網（CHINANET）與Internet互連，校園網結構是：校園內建築物之間的連接選用多模光纖，以網管中心為中心，輻射向其他建築物，樓內水平線纜採用超五類非屏雙絞線纜。3Com 4900交換機作為核心交換機；二級交換機為3Com 3300。

安全隱患

當時，校園網路存在的安全隱患和漏洞有：

1、校園網通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。

2、校園網內部也存在很大的安全隱患，由於內部用戶對網路的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些。現在，黑客攻擊工具在網上泛濫成災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。

3、目前使用的操作系統存在安全漏洞，對網路安全構成了威脅。我校的網路伺服器安裝的操作系統有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統：本身系統的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網路安全構成威脅。

4、隨著校園內計算機應用的大范圍普及，接入校園網節點日漸增多，而這些節點大部分都沒有採取一定的防護措施，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網路被攻擊、系統癱瘓等嚴重後果。

由此可見，構築具有必要的信息安全防護體系，建立一套有效的網路安全機制顯得尤其重要。

措施及解決方案

根據我校校園網的結構特點及面臨的安全隱患，我們決定採用下面一些安全方案和措施。

一、安全代理部署

在Internet與校園網內網之間部署一台安全代理（ISA），並具防火牆等功能，形成內外網之間的安全屏障。其中WWW、MAIL、FTP、DNS對外伺服器連接在安全代理，與內、外網間進行隔離。那麼，通過Internet進來的公眾用戶只能訪問到對外公開的一些服務（如WWW、MAIL、FTP、DNS等），既保護內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止內部用戶對外部不良資源的濫用，並能夠對發生在網路中的安全事件進行跟蹤和審計。在安全代理設置上可以按照以下原則配置來提高網路安全性：

1、據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、埠、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。總體上遵從「關閉一切，只開有用」的原則。

2、安全代理配置成過濾掉以內部網路地址進入Internet的IP包，這樣可以防範源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網路的IP包，防止內部網路發起的對外攻擊。

3、安全代理上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。

4、定期查看安全代理訪問日誌，及時發現攻擊行為和不良上網記錄，並保留日誌90天。

5、允許通過配置網卡對安全代理設置，提高安全代理管理安全性。

二、入侵檢測系統部署

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智能分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

三、漏洞掃描系統

採用目前最先進的漏洞掃描系統定期對工作站、伺服器、交換機等進行安全檢查，並根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網路安全整體水平產生重要依據。

四、諾頓網路版殺毒產品部署

在該網路防病毒方案中，我們最終要達到一個目的就是：要在整個區域網內杜絕病毒的感染、傳播和發作，為了實現這一點，我們應該在整個網路內可能感染和傳播病毒的地方採取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網路的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

1、在學校網路中心配置一台高效的Windows2000伺服器安裝一個諾頓軟體網路版的系統中心，負責管理200多個主機網點的計算機。

2、在各行政、教學單位等200多台主機上分別安裝諾頓殺毒軟體網路版的客戶端。

3、安裝完諾頓殺毒軟體網路版後，在管理員控制台對網路中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機的查殺毒。

4、網管中心負責整個校園網的升級工作。為了安全和管理的方便起見，由網路中心的系統中心定期地、自動地到諾頓網站上獲取最新的升級文件（包括病毒定義碼、掃描引擎、程序文件等），然後自動將最新的升級文件分發到其它200多個主機網點的客戶端與伺服器端，並自動對諾頓殺毒軟體網路版進行更新，使全校的防毒病毒庫始終處於最新的狀態。

五、劃分內部虛擬專網（VLAN），針對內部有效VLAN設置合法地址池，針對不同VLAN開放相應埠，阻止廣播風暴發生。

六、實時升級Windows2000 Server、IE等各軟體補丁，減少漏洞；實行個人辦公電腦實名制。

七、安全管理

常言說：「三分技術，七分管理」，安全管理是保證網路安全的基礎，安全技術是配合安全管理的輔助措施。我們建立了一套校園網路安全管理模式，制定詳細的安全管理制度，如機房管理制度、病毒防範制度、上網規定等，同時要注意物理安全，防止設備器材的暴力損壞，防火、防雷、防潮、防塵、防盜等，並採取切實有效的措施保證制度的執行。

近幾年，通過對以上措施的逐步實施，我校校園網路能鴝安全正常運行，為學校教育教學工作的順利開展提供了有力輔助，並漸入佳境。

D. 1、 什麼是網路安全為了保證網路安全，有哪些措施

網路：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路的安全是指通過採用各種技術和管理措施，使網路系
統正常運行，從而確保網路數據的可用性、完整性和保密性。網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護。

當然這些都需要一個人員來實現的，網路安全 主要是網路安全人員的素質 能力 和方法 工具等

E. 網路安全有哪些方面，有什麼解決的方案嗎

網路安全方面，基本上是包括六個方面，首先就是企業安全制度，這是奠定安全的基石；第二點就是數據安全方面，主要是防災備份機制；第三點就是有關於傳輸安全，這一部分就是有關路由熱備份、NAT、ACL等；第四點就是伺服器安全，主要是包括冗餘、DMZ區域等；第五點就是防火牆安全，這部分基本上都知道一些，主要是靠硬體或者軟體來實現；第六點就是有關於防病毒的安全了。要說解決方案，F5在這方面是值得信賴的，根據F5分析，由於服務運營商使用更加平面化且更為開放的體系架構部署基於 IP 的 LTE 網路，因此從本質上說，這些網路更易遭受安全威脅，並且威脅的數量和種類也在不斷增加。LTE 演進分組核心網 (EPC) 以及信令和訂戶信息未得到良好的保護，不能很好地抵禦來自網路訪問點外部的攻擊。因操作問題或來自惡意攻擊可能會造成的信令風暴不斷涌現，這也同樣令人棘手。漫遊協議和第三方內容提供商會添加外部網路連接，從而讓情況變得更加復雜。所以，F5則是採用整合的 Diameter 信令平台提供了實現安全性的戰略方法，該平台優化了信令網路並可抵禦信令安全威脅。

F. 對於解決企業網路信息安全的解決方案有哪些越詳細越好

對於解決企業網路信息安全的解決方案有哪些越詳細越好
首先，幾乎所有使用計算機的企業都使用網路管理。如果辦公電腦沒有連接到Internet，只在區域網路中使用，在這種情況下，安全性會更高。如果連接到網路，主要問題是IP和流量，每台計算機都有自己的IP，監控IP和關注計算機流量都是網路管理涉及的內容。

其次，在各種企業信息安全方案中，伺服器管理也涉及到許多伺服器管理。伺服器管理是針對Windows系統的計算機進行的。伺服器安全審計屬於日常工作。審計內容包括安全漏洞檢查、日誌分析和補丁安全情況。

第三，客戶機在企業信息安全管理中往往比較復雜，因為不同的軟體和程序客戶機是不同的，所以通常很多企業都會聘請專業人員或團隊來管理客戶機，以確保計算機信息不會失控或泄露。

第四，在所有企業信息安全方案中，數據備份和數據加密幾乎都是必需的。企業養成定期加密和備份數據的習慣，有效地保護自己的企業數據是非常有益的。

第五，病毒防控一直是企業信息管理的重中之重，對於病毒防控工作也應移交給專業人員，或聘請專業團隊負責。

G. 網路安全問題有哪些以及解決措施

網路安全問題主要包含兩個方面，一種是病毒入侵，另外一種是數據外泄。
想要解決網路安全問題，就要對其根本進行管理，比如說通過使用防泄密軟體來對企業電腦中的重要文件進行管理。比如對文件進行加密，加密之後的文件只能在區域網內使用，如果是進行文件外發的話就是亂碼的情況，這就能保護文件最基本的安全性了。
而且還能通過它進行軟體的管理，比如禁止在電腦下載新的軟體，這樣就在一定程度防止員工將誤下載帶病毒的軟體安裝到電腦上了。還能夠禁止U盤對電腦的使用，這樣在一定程度上就能夠保護數據安全問題了。

H. 現代網路存在哪些安全問題，針對以上安全問題的解決措施是什麼

企業網路安全管理方案
大致包括： 1) 企業網路安全漏洞分析評估2) 網路更新的拓撲圖、網路安全產品采購與報價3) 管理制度制定、員工安全教育與安全知識培訓計劃4) 機房安全建設方案5) 網管設備選擇與網路管理軟體應用6) 網路維護與數據災難備份計劃7) 企業防火牆應用管理與策略8) 企業網路病毒防護9) 防內部攻擊方案10) 企業VPN設計
網路安全要從兩方面來入手
第一、管理層面。包括各種網路安全規章制度的建立、實施以及監督
第二、技術層面。包括各種安全設備實施，安全技術措施應用等
按照你的描述 首先我提醒你一點
安全是要花錢的 如果不想花錢就你現有的這些設備
我認為應該從以下幾點入手
一、制定並實施網路安全管理制度 包括伺服器以及個人主機安全管理、包括個級別許可權管理等等
二、制定並實施網路安全日常工作程序，包括監測上網行為、包括入侵監測
三、從技術層面上，你那裡估計是一根專線接入後用交換機或者無線路由器DHCP分配IP地址供大家上網，這樣的話你做不到上網行為管理，你需要一台防火牆進行包過濾以及日誌記錄 或者作一台代理伺服器進行上網行為管理並進行日誌記錄。
四、區域網內計算機系統管理 包括操作系統防病毒 更新補丁等工作 堡壘往往是從內部攻破 內部計算機中毒主動向外發送數據，造成泄密 這已經是很常見的事情 所以做好主機防護很重要。
當然 如果您有錢 黑洞系統 入侵監測 漏洞掃描 多級防火牆 審計系統都可以招呼
最後提醒一點 那就是 沒有絕對的安全 安全都是相對的
你需要什麼級別的安全 就配套做什麼級別的安全措施
管理永遠大於技術 技術只是輔助手段
具體有什麼問題 請更新問題 我會再來回答 或者用Bai Hi來聯系我
只是我不定期在

I. 一份完整的網路安全解決方案包括哪幾個方面

網路督察：上網監控產品，網路行為管理系統
主要功能有：
訪問控制：對員工訪問網頁的管理和控制
內容監控：對郵件、QQ、ICQ、MSN、雅虎通等的聊天內容監控
郵件攔截：對含有公司機密或有損公司利益的郵件進行攔截
帶寬分配：對企業內部帶寬進行有效分配和管理
其他功能：第三方驗證、防火牆、網關殺毒、計費、統計分析……
從技術到人，從制度到落實。
很多的

J. 網路安全技術主要有哪些

1、防火牆

網路防火牆技術是一種特殊的網路互聯設備，用於加強網路間的訪問控制，防止外網用戶通過外網非法進入內網，訪問內網資源，保護內網運行環境。它根據一定的安全策略，檢查兩個或多個網路之間傳輸的數據包，如鏈路模式，以決定網路之間的通信是否允許，並監控網路運行狀態。

目前防火牆產品主要有堡壘主機、包過濾路由器、應用層網關(代理伺服器)、電路層網關、屏蔽主機防火牆、雙宿主機等。

2、殺毒軟體技術

殺毒軟體絕對是使用最廣泛的安全技術解決方案，因為這種技術最容易實現，但是我們都知道殺毒軟體的主要功能是殺毒，功能非常有限，不能完全滿足網路安全的需求，這種方式可能還是能滿足個人用戶或者小企業的需求，但是如果個人或者企業有電子商務的需求，就不能完全滿足。

幸運的是，隨著反病毒軟體技術的不斷發展，目前主流的反病毒軟體可以防止木馬等黑客程序的入侵。其他殺毒軟體開發商也提供軟體防火牆，具有一定的防火牆功能，在一定程度上可以起到硬體防火牆的作用，比如KV300、金山防火牆、諾頓防火牆等等。

3、文件加密和數字簽名技術

與防火牆結合使用的安全技術包括文件加密和數字簽名技術，其目的是提高信息系統和數據的安全性和保密性。防止秘密數據被外界竊取、截獲或破壞的主要技術手段之一。隨著信息技術的發展，人們越來越關注網路安全和信息保密。

目前，各國除了在法律和管理上加強數據安全保護外，還分別在軟體和硬體技術上採取了措施。它促進了數據加密技術和物理防範技術的不斷發展。根據功能的不同，文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性判別等。

(10)評論網路安全標准解決方案有哪些擴展閱讀：

首屆全VR線上網路安全大會舉辦

日前，DEF CON CHINA組委會正式官宣，歷經20餘月的漫長等待，DEF CON CHINA Party將於3月20日在線上舉辦。

根據DEF CON CHINA官方提供的信息，本次DEF CON CHINA Party將全程使用VR的方式在線上進行，這也是DEF CON歷史上的首次「全VR」大會。為此，主辦方構建了名為The DEF CONstruct的虛擬空間和賽博世界。在計算機語言中，Construct通常被譯為結構體。