區域網的維護和網路安全

㈠ 如何保護內網安全

內網是網路應用中的一個主要組成部分，其安全性也受到越來越多的重視。今天就給大家腦補一下內網安全的保護方法。

對於大多數企業區域網來說，路由器已經成為正在使用之中的最重要的安全設備之一。一般來說，大多數網路都有一個主要的接入點。這就是通常與專用防火牆一起使用的「邊界路由器」。

經過恰當的設置，邊緣路由器能夠把幾乎所有的最頑固的壞分子擋在網路之外。如果你願意的話，這種路由器還能夠讓好人進入網路。不過，沒有恰當設置的路由器只是比根本就沒有安全措施稍微好一點。

在下列指南中，我們將研究一下你可以用來保護網路安全的9個方便的步驟。這些步驟能夠保證你擁有一道保護你的網路的磚牆，而不是一個敞開的大門。

1.修改默認的口令!

據國外調查顯示，80%的安全突破事件是由薄弱的口令引起的。網路上有大多數路由器的廣泛的默認口令列表。你可以肯定在某些地方的某個人會知道你的生日。SecurityStats.com網站維護一個詳盡的可用/不可用口令列表，以及一個口令的可靠性測試。

2.關閉IP直接廣播(IP Directed Broadcast)

你的伺服器是很聽話的。讓它做什麼它就做什麼，而且不管是誰發出的指令。Smurf攻擊是一種拒絕服務攻擊。在這種攻擊中，攻擊者使用假冒的源地址向你的網路廣播地址發送一個「ICMP echo」請求。這要求所有的主機對這個廣播請求做出回應。這種情況至少會降低你的網路性能。

參考你的路由器信息文件，了解如何關閉IP直接廣播。例如，「Central(config)#no ip source-route」這個指令將關閉思科路由器的IP直接廣播地址。

3.如果可能，關閉路由器的HTTP設置

正如思科的技術說明中簡要說明的那樣，HTTP使用的身份識別協議相當於向整個網路發送一個未加密的口令。然而，遺憾的是，HTTP協議中沒有一個用於驗證口令或者一次性口令的有效規定。

雖然這種未加密的口令對於你從遠程位置(例如家裡)設置你的路由器也許是非常方便的，但是，你能夠做到的事情其他人也照樣可以做到。特別是如果你仍在使用默認的口令!如果你必須遠程管理路由器，你一定要確保使用SNMPv3以上版本的協議，因為它支持更嚴格的口令。

4.封鎖ICMP ping請求

ping的主要目的是識別目前正在使用的主機。因此，ping通常用於更大規模的協同性攻擊之前的偵察活動。通過取消遠程用戶接收ping請求的應答能力，你就更容易避開那些無人注意的掃描活動或者防禦那些尋找容易攻擊的'目標的「腳本小子」(script kiddies)。

請注意，這樣做實際上並不能保護你的網路不受攻擊，但是，這將使你不太可能成為一個攻擊目標。

5.關閉IP源路由

IP協議允許一台主機指定數據包通過你的網路的路由，而不是允許網路組件確定最佳的路徑。這個功能的合法的應用是用於診斷連接故障。但是，這種用途很少應用。這項功能最常用的用途是為了偵察目的對你的網路進行鏡像，或者用於攻擊者在你的專用網路中尋找一個後門。除非指定這項功能只能用於診斷故障，否則應該關閉這個功能。

6.確定你的數據包過濾的需求

封鎖埠有兩項理由。其中之一根據你對安全水平的要求對於你的網路是合適的。

對於高度安全的網路來說，特別是在存儲或者保持秘密數據的時候，通常要求經過允許才可以過濾。在這種規定中，除了網路功能需要的之外，所有的埠和IP地址都必要要封鎖。例如，用於web通信的埠80和用於SMTP的110/25埠允許來自指定地址的訪問，而所有其它埠和地址都可以關閉。

大多數網路將通過使用「按拒絕請求實施過濾」的方案享受可以接受的安全水平。當使用這種過濾政策時，可以封鎖你的網路沒有使用的埠和特洛伊木馬或者偵查活動常用的埠來增強你的網路的安全性。例如，封鎖139埠和445(TCP和UDP)埠將使黑客更難對你的網路實施窮舉攻擊。封鎖31337(TCP和UDP)埠將使Back Orifice木馬程序更難攻擊你的網路。

這項工作應該在網路規劃階段確定，這時候安全水平的要求應該符合網路用戶的需求。查看這些埠的列表，了解這些埠正常的用途。

7.建立准許進入和外出的地址過濾政策

在你的邊界路由器上建立政策以便根據IP地址過濾進出網路的違反安全規定的行為。除了特殊的不同尋常的案例之外，所有試圖從你的網路內部訪問互聯網的IP地址都應該有一個分配給你的區域網的地址。例如，192.168.0.1 這個地址也許通過這個路由器訪問互聯網是合法的。但是，216.239.55.99這個地址很可能是欺騙性的，並且是一場攻擊的一部分。

相反，來自互聯網外部的通信的源地址應該不是你的內部網路的一部分。因此，應該封鎖入網的192.168.X.X、172.16.X.X和10.X.X.X等地址。

最後，擁有源地址的通信或者保留的和無法路由的目標地址的所有的通信都應該允許通過這台路由器。這包括回送地址127.0.0.1或者E類(class E)地址段240.0.0.0-254.255.255.255。

8.保持路由器的物理安全

從網路嗅探的角度看，路由器比集線器更安全。這是因為路由器根據IP地址智能化地路由數據包，而集線器相所有的節點播出數據。如果連接到那台集線器的一個系統將其網路適配器置於混亂的模式，它們就能夠接收和看到所有的廣播，包括口令、POP3通信和Web通信。

然後，重要的是確保物理訪問你的網路設備是安全的，以防止未經允許的筆記本電腦等嗅探設備放在你的本地子網中。

9.花時間審閱安全記錄

審閱你的路由器記錄(通過其內置的防火牆功能)是查出安全事件的最有效的方法，無論是查出正在實施的攻擊還是未來攻擊的徵候都非常有效。利用出網的記錄，你還能夠查出試圖建立外部連接的特洛伊木馬程序和間諜軟體程序。用心的安全管理員在病毒傳播者作出反應之前能夠查出「紅色代碼」和「Nimda」病毒的攻擊。

此外，一般來說，路由器位於你的網路的邊緣，並且允許你看到進出你的網路全部通信的狀況。

㈡ 論文：計算機區域網網路維護方法及應用分析

論文：計算機區域網網路維護方法及應用分析

摘 要

計算機網路技術的更新發展，也使其得以在多個領域中得到積極的推廣應用，並且計算機網路在我國大范圍的普及，也的似的區域網成為當前信息技術中一個非常重要的組成。本文對計算機區域網的維護中常見問題進行分析，進而提出相應的維護方法，確保計算機網路的穩定運行。

【關鍵詞】計算機 區域網 網路維護

計算機區域網網路安全性一般高於開發網路，並且區域網的上下行網速也非常好，在各大校園及企業中得到了廣泛的應用，並且信息安全等也能得到保障。但是，計算機區域網仍然存在一定的安全問題，如果不能及時的進行處理，勢必會對個人及企業等造成損失，為此，我們必須要加強計算機區域網網路維護工作，確保計算機網路的安全穩定。

1 計算機區域網概述

計算機區域網能夠為制定范圍內的用戶提供更加安全、高效的網路服務，並且區域網內數據的傳輸更加安全。但是區域網的網路環境受其他因素影響也會出現安全隱患，因此，我們需要加強網路維護工作，提高網路安全。

在計算機區域網中，如果加密及解密等措施不到位，非常容易導致傳輸的數據出現問題，我們需要採取相應措施來提升網路的安全，可以添加鏈路級設備及網點來確保其安全，這種方式的成本支出比較高；我們也可以採用網路層加密來構建安全通道，提高數據的輸送安全性。因此，計算機區域網的應用即有優點，也存在安全隱患，為了保證計算機區域網的正常運行，必須要定期對其進行維護，保證網路安全。

2 計算機區域網網路常見問題分析

2.1 網路安全問題

區域網網路的安全一般都是防火牆來完成，隨著計算機技術的更新進步，傳統的防火牆漏洞也會越來越多，不能滿足區域網網路需求，如果更新及維護工作不到位勢必會因漏洞而導致隱私泄露的現象發生。同時，計算機的運行環境也有著較高的要求，如果濕度、負載、維修等條件達不到要求，勢必會降低區域網的運行可靠性，也會導致安全問題的產生。

2.2 區域網網路的'線路存在問題

區域網的線路故障主要表現在以下幾方面：

2.2.1 物理故障

由於線路故障導致計算機區域網出現問題，並且線路故障占區域網故障發生幾率的70%作用。線路故障產生的主要原因是由於人為因素及自然因素。

2.2.2 單線故障

區域網網路布線多都是使用單線布線的方式，如果線路發生故障，則區域網的網路不能及時進行切換，並且集線器屬於單點失效設備，線路出現故障後，會導致計算機網路不能正常運行。

2.3 邏輯故障

計算機區域網在運行中遭到計算機病毒的入侵，會造成連埠出現關閉的現象，影響到區域網網路的整體運行。同時，當區域網網卡程序出現邏輯故障時，也會影響到計算機區域網的網路運行，造成安全隱患的出現。邏輯故障會大大影響區域網的系統兼容性以及傳輸協議，影響伺服器地址的正常運轉，不能正常發揮出計算機區域網網路的功能。

3 區域網維護措施分析

3.1 軟體維護工作的開 展

首先，明確劃分階段；區域網使用VLAN進行劃分，控制網路的流量，並且VLAN能網卡進行維護，必須數據的傳輸出現問題。網路分段則是對非法門戶進行限制，避免有害資源的訪問，大大提升了區域網中軟體的運行速度以及網路的安全性。其次，軟體在進行日常的為維護時，必須要仔細檢查系統的漏洞，同時做好數據的備份工作。當區域網受到攻擊時，系統可能會出現漏洞，並且要進行升級。為此，技術人員必須要下載漏洞補丁對其進行升級修補，避免計算機遭受攻擊。數據備份能夠保存計算機內的數據信息，如果計算機遭到入侵，導致數據的丟失，數據備份則會最大限度的降低損失。

3.2 區域網的硬體維護工作

計算機區域網的硬體維護工作主要如下：

3.2.1 線路維護

區域網在運行中線路是非常重要的一個部分，對網路的正常運行有很大影響。為保證數據的正常傳輸，我們可以採取雙絞線線路作為傳輸介質，同時要採取一定措施必須信號干擾的發生。在布線時，網路線路盡量避開電線等具有電磁干擾的線路，保證區域網網路的正常運行。

3.2.2 網路設備的維護

區域網的網路設備主要包括集線器、路由器等，區域網的網路工作人員必須要定期對網路設備進行檢查，關閉IP廣播等沒有價值的項目。通常，設定房屋許可權，過來IP地質。

3.2.3 主機的維護工作

主機對計算機整體性能影響非常愛的，如果伺服器不能對數據進行快速的處理，我們必須要對磁碟等進行檢查，採用驅動矩陣控制器，提升運行速度。

3.3 網路維護的管理

在計算機區域網的網路維護中，網管的計算能力非常重要，同時也維護的管理工作也非常重要，這些都對區域網的網路安全運行有著較大的影響作用。為加強網路維護的管理工作，必須要注意以下方面的內容：

3.3.1 構建安全的網路環境

嚴格管理各種軟體及網路設備，定期查殺病毒。並且區域網必須要開啟監視軟體，對網路中的違規操作進行限制，並且要設置網路密碼等措施，避免計算機病毒的入侵。

3.3.2 加強網路設備的管理工作

我們可以根據具體的網路使用情況，來建立網路管理制度，並且使用人員都要進行身份驗證及訪問許可權設置，對於訪問身份的驗證主要從客戶端及伺服器等方面來完成數據的加密，保證用戶數據的安全。通過加密技術的使用來保證計算機區域網的安全穩定運行。

4 總結

計算機區域網網路的安全及可靠性需要科學的維護工作來維持，為此，為避免計算機區域網網路受到病毒等侵害，造成數據的丟失，我們必須要採取必要的措施對計算機網路進行維護，構建一個安全穩定的運行環境。

參考文獻

[1]韓旭.淺析計算機區域網網路維護方法[J].通訊世界，2015（10）.

[2]徐美勇.計算機區域網網路維護方法的分析[J].科技展望，2015（19）.

[3]田 馳.計算機區域網網路的安全現狀及對策分析[J].佳木斯學院院報，2013（10）.

;

㈢ 怎樣確保區域網安全

1.右鍵我的電腦。管理。組策略，禁止從網路訪問我的計算機里添加USER用戶。從網路訪問我的計算機里刪除USER用戶。右鍵我的電腦。管理。用戶帳戶。禁用guest用戶。並且給administrator加上密碼。
2.打開IE。點工具。INTERNET選項。清除歷史記錄。刪除臨時文件。COOKIES文件。
3.登錄QQ的時候選擇網吧模式。
4.將信箱的密碼設置為大寫+小寫+符號。

1，安裝防火牆屏蔽共享
2，使用上網助手之類的ie插件或超級兔子，會自帶痕跡清理功能。
3，qq第一次登陸時會出現模式選擇，選擇網吧模式，等你退出的時候會提示你是否刪除。原來已有的記錄可在登陸界面點高級設置，下面會出現清除記錄。（最好使用新版的QQ2006）
4，一般網管不會，除非他變態。你可以使用郵箱客戶端+代理的方式，這樣很難截獲你得資料。

如何設置才能確保內網安全呢，通常可以從一下四個方面進行設置：

劃分VLAN防止網路偵聽

運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。 目前的VLAN技術主要有三種：基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。

在集中式網路環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內。VLAN內部的連接採用交換實現，而VLAN與VLAN之間的連接則採用路由實現。目前，大多數的交換機（包括海關內部普遍採用的DEC MultiSwitch 900）都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多乙太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。

安全設置區域網文件夾

如今我們所使用的操作系統大多都為Windows XP，可是在安裝Windows XP時預設項的共享都是「簡單共享」，從而導致「開放」的、不安全的文件共享，我們需要進行如下操作來解除這種不安全的隱患：

首先我們要取消默認的「簡單共享」。打開「我的電腦」依次單擊「工具→文件夾選項」，在打開的對話框中選擇「查看」選項卡，取消「使用簡單共享（推薦）」的選中狀態。

然後創建共享用戶。單擊「開始→設置→控制面板」，打開「用戶賬戶」，創建一個又密碼的用戶，假設用戶名為oldforman，需要共享資源的機器必須以該用戶共享資源。

接下來設置要共享的目錄。假設共享目錄為NTFS分區上的目錄OLDFORMAN,並設置只有用戶oldforman可以共享該目錄下的資源。用滑鼠右鍵單擊要共享的目錄OLDFORMAN，單擊「共享和安全」，點擊「許可權」，單擊刪除按鈕將原來該目錄任何用戶（everyone）都可以共享的許可權刪除。再單擊「添加」按鈕，依次單擊「高級→立即查找」，選擇用戶oldforman，單擊確定添加用戶oldforman，並選擇用戶oldforman的共享許可權。

以後區域網中的計算機要想查看該共享文件夾中的內容，只有輸入正確的用戶名和密碼才能查看或修改共享文件夾中的內容了，如圖2。

以交換式集線器代替共享式集線器

對區域網的中心交換機進行網路分段後，乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包Unicast Packet）還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是：用戶TELNET到一台主機上，由於TELNET程序本身缺乏加密功能，用戶所鍵入的每一個字元（包括用戶名、密碼等重要信息），都將被明文發送，這就給黑客提供了機會。

因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。當然，交換式集線器只能控制單播包而無法控制廣播包（Broadcast Packet）和多播包（Multicast Packet）。所幸的是，廣播包和多播包內的關鍵信息，要遠遠少於單播包。

不管是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果區域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN（Switch Port Analyzer）功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上，提供給接在這一埠上的入侵監控設備或協議分析設備。加強防範觀念 安全預防區域網病毒

選擇一個功力高深的網路版病毒"殺手"就至關重要了。一般而言，查殺是否徹底，界面是否友好、方便，能否實現遠程式控制制、集中管理是決定一個網路殺毒軟體的三大要素。杜絕病毒，主觀能動性起到很重要的作用。

病毒的蔓延，經常是由於企業內部員工對病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過網路、物理介質等。查殺病毒，首先要知道病毒到底是什麼，它的危害是怎麼樣的，知道了病毒危害性，提高了安全意識，杜絕毒瘤的戰役就已經成功了一半。平時，企業要從加強安全意識著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認可的網路版殺毒軟體，定時更新病毒定義，對來歷不明的文件運行前進行查殺，每周查殺一次病毒，減少共享文件夾的數量，文件共享的時候盡量控制許可權和增加密碼等，都可以很好地防止病毒在網路中的傳播。

後記

盡管這些病毒的傳播原理很簡單，但這塊決非僅僅是技術問題，還應該教育用戶和企業，讓它們採取適當的措施。例如，如果所有的Windows用戶都關閉了VB腳本功能，像庫爾尼科娃這樣的病毒就不可能傳播。只要用戶隨時小心警惕，不要打開值得懷疑的郵件，就可把病毒拒絕在外。

㈣ 區域網安全有哪些防護措施

應對網路攻擊我們應該採取這樣的防護 措施 呢?以下我整理的 區域網安全 的防護措施，供大家參考，希望大家能夠有所收獲!

區域網安全的防護措施：

(1)、物理安全

存放位置：將關鍵設備集中存放到一個單獨的機房中，並提供良好的通風、消防

電氣設施條件

人員管理：對進入機房的人員進行嚴格管理，盡可能減少能夠直接接觸物理設備

的人員數量

硬體冗餘：對關鍵硬體提供硬體冗餘，如RAID磁碟陣列、熱備份路由、UPS不

間斷電源等

(2)、網路安全

埠管理：關閉非必要開放的埠，若有可能，網路服務盡量使用非默認埠，

如遠程桌面連接所使用的3389埠，最好將其更改為其他埠

加密傳輸：盡量使用加密的通信方式傳輸數據據，如HTTPS、，IPsec...，

一般只對TCP協議的埠加密，UDP埠不加密

入侵檢測：啟用入侵檢測，對所有的訪問請求進行特徵識別，及時丟棄或封鎖攻

擊請求，並發送擊擊警告

(3)、 系統安全

系統/軟體漏洞：選用正版應用軟體，並及時安裝各種漏洞及修復補丁

賬號/許可權管理：對系統賬號設置高強度的復雜密碼，並定期進行更換，對特定

人員開放其所需的最小許可權

軟體/服務管理：卸載無關軟體，關閉非必要的系統服務

病毒/木馬防護：統一部署防病毒軟體，並啟用實時監控

(4)、數據安全

數據加密：對保密性要求較高的數據據進行加密，如可以使用微軟的EFS

(Encrypting File System)來對文件系統進行加密

用戶管理：嚴格控制用戶對關鍵數據的訪問，並記錄用戶的訪問日誌

數據備份：對關鍵數據進行備份，制定合理的備份方案，可以將其備份到遠程

伺服器、或保存到光碟、磁帶等物理介質中，並保證備份的可用性

㈤ 如何加強網路安全管理

導語：加強網路信息日常維護管理。加強日常維護和保養，定期進行巡查，及時了解和掌握網路安全運行情況，按要求排除存在的不安全因素和故障，變“事後處理”為“事前預防”。加強日常檢測檢查、管理維護，及時了解設備正常運行情況，建立網路安全巡查檢查記錄，定期開展設備保養，對設備運行中存在的隱患及時了解和掌握，做到巡查有記錄、檢查有目標、查後有改進，從源頭上構建一張嚴密的“信息安全網”。

如何加強網路安全管理

一、建立健全網路和信息安全管理制度

各單位要按照網路與信息安全的有關法律、法規規定和工作要求，制定並組織實施本單位網路與信息安全管理規章制度。要明確網路與信息安全工作中的各種責任，規范計算機信息網路系統內部控制及管理制度，切實做好本單位網路與信息安全保障工作。

二、切實加強網路和信息安全管理

各單位要設立計算機信息網路系統應用管理領導小組，負責對計算機信息網路系統建設及應用、管理、維護等工作進行指導、協調、檢查、監督。要建立本單位計算機信息網路系統應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，並按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執行計算機網路使用管理規定

各單位要提高計算機網路使用安全意識，嚴禁涉密計算機連接互聯網及其他公共信息網路，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網路實行物理隔離，並強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監控違規操作，嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。

四、加強網站、微信公眾平台信息發布審查監管

各單位通過門戶網站、微信公眾平台在互聯網上公開發布信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規定，建立嚴格的審查制度。要對網站上發布的信息進行審核把關，審核內容包括：上網信息有無涉密問題;上網信息目前對外發布是否適宜;信息中的文字、數據、圖表、圖像是否准確等。未經本單位領導許可嚴禁以單位的名義在網上發布信息，嚴禁交流傳播涉密信息。堅持先審查、後公開，一事一審、全面審查。各單位網路信息發布審查工作要有領導分管、部門負責、專人實施。

嚴肅突發、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經縣領導同意，上報地區層層審核，經自治區黨委宣傳部審核同意後，方可按照宣傳內容做到統一口徑、統一發布，確保信息發布的時效性和嚴肅性。

五、組織開展網路和信息安全清理檢查

各單位要在近期集中開展一次網路安全清理自查工作。對辦公網路、門戶網站和微信公眾平台的安全威脅和風險進行認真分析，制定並組織實施本單位各種網路與信息安全工作計劃、工作方案，及時按照要求消除信息安全隱患。各單位要加大網路和信息安全監管檢查力度，及時發現問題、堵塞漏洞、消除隱患;要全面清查，嚴格把關，對自查中發現的問題要立即糾正，存在嚴重問題的單位要認真整改。

如何加強網路安全管理

1 制定網路安全管理方面的法律法規和政策

法律法規是一種重要的行為准則，是實現有序管理和社會公平正義的有效途徑。網路與我們的生活日益密不可分，網路環境的治理必須通過法治的方式來加以規范。世界很多國家都先後制定了網路安全管理法律法規，以期規范網路秩序和行為。國家工業和信息化部，針對我國網路通信安全問題，制訂了《通信網路安全防護管理辦法》。明確規定：網路通信機構和單位有責任對網路通信科學有效劃分，根據有可能會對網路單元遭受到的破壞程度，損害到經濟發展和社會制度建設、國家的安危和大眾利益的，有必要針對級別進行分級。電信管理部門可以針對級別劃分情況，組織相關人員進行審核評議。而執行機構，即網路通信單位要根據實際存在的問題對網路單元進行實質有效性分級。針對以上條款我們可以認識到，網路安全的保證前提必須有科學合理的管理制度和辦法。網路機系統相當於一棵大樹，樹的枝幹如果出現問題勢必影響到大樹的生長。下圖是網路域名管理分析系統示意圖。

可以看到，一級域名下面分為若干個支域名，這些支域名通過上一級域名與下一級緊密連接，並且將更低級的域名授予下級域名部門相關的權利。預防一級管理機構因為系統過於寬泛而造成管理的無的放矢。通過逐級管理下放許可權。維護網路安全的有限運轉，保證各個層類都可以在科學規范的網路系統下全面健康發展。

一些發達國家針對網路安全和運轉情況，實施了一系列管理規定，並通過法律來加強網路安全性能，這也說明了各個國家對於網路安全問題的重視。比方說加拿大出台了《消費者權利在電子商務中的規定》以及《網路保密安全法》等。亞洲某些國家也頒布過《電子郵件法》以及其他保護網路安全的法律。日本總務省還重點立法，在無線區域網方面做出了明確規定，嚴禁用戶自行接受破解網路數據和加密信息。還針對違反規定的人員制定了處罰條例措施。用法律武器保護加密信息的安全。十幾年前，日本就頒布了《個人情報法》，嚴禁網路暴力色情情況出現。在網路環境和網路網路安全問題上布防嚴謹，減小青少年犯罪問題的發生。

可以說網路安全的防護網首先就是保護網路信息安全的法律法規，網路安全問題已經成為迫在眉睫的緊要問題，每一個網路使用者都應該與計算機網路和睦相處，不利用網路做違法違規的事情，能夠做到做到自省、自警。

2 採用最先進的網路管理技術

工欲善其事，必先利其器。如果我們要保障安全穩定的網路環境，採用先進的技術的管理工具是必要的。在2011年中國最大軟體開發聯盟網站600萬用戶賬號密碼被盜，全國有名網友交流互動平台人人網500萬用戶賬號密碼被盜等多家網站出現這種網路安全慘案。最主要一個原因就是用戶資料庫依然採用老舊的明文管理方式沒有及時應用新的更加安全的管理用戶賬號方式，這點從CSDN網站用戶賬號被泄露的聲明：“CSDN網站早期使用過明文密碼，使用明文是因為和一個第三方chat程序整合驗證帶來的，後來的程序員始終未對此進行處理。一直到2009年4月當時的程序員修改了密碼保存方式，改成了加密密碼。 但部分老的明文密碼未被清理，2010年8月底，對賬號資料庫全部明文密碼進行了清理。2011年元旦我們升級改造了CSDN賬號管理功能，使用了強加密演算法，賬號資料庫從Windows Server上的SQL Server遷移到了Linux平台的MySQL資料庫，解決了CSDN賬號的各種安全性問題。”通過上面的案例，我們知道保障安全的網路應用避免災難性的損失，採用先進的網路管理與開發技術與平台是及其重要的。同時我們也要研究開發避免網路安全新方法新技術。必須達到人外有人，天外有天的境界，才能在網路安全這場保衛戰中獲得圓滿勝利。保證網路優化環境的.正常運轉。

3 選擇優秀的網路管理工具

優良的網路管理工具是網路管理安全有效的根本。先進的網路管理工具能夠推動法律法規在網路管理上的真正實施，保障網路使用者的完全，並有效保證信息監管執行。

一個家庭裡面，父母和孩子離不開溝通，這就如同一個管道一樣，正面的負面都可以通過這個管道進行傳輸。網路系統也是這樣，孩子沉迷與網路的世界，在無良網站上觀看色情表演，以及玩游戲，這些都是需要藉助於網路技術和網路工具屏蔽掉的。還有些釣魚網站以及垃圾郵件和廣告，都需要藉助有效的網路信息系統的安全系統來進行處理。保障網路速度的流暢和安全。網路管理工具和軟體可以擔負起這樣的作用，現在就來看看幾款管理系統模型：

網路需求存在的差異，就對網路軟體系統提出了不同模式和版本的需求，網路使用的過程要求我們必須有一個穩定安全的網路信息系統。

網路環境的變化也給網路安全工具提出了不同的要求，要求通過有效劃分網路安全級別，網路介面必須能夠滿足不同人群的需要，尤其是網路客戶群和單一的網路客戶。在一個單位中，一般小的網路介面就能滿足公司內各個部門的需要，保障內部之間網路的流暢運行即是他們的需求，因此，如何選用一款優質的網路管理軟體和工具非常的有必要。

4 選拔合格的網路管理人員

網路管理如同一輛性能不錯的機車，但是只有技術操作精良的人才能承擔起讓它發揮良好作用的重任。先進的網路管理工具和技術，有些操作者不會用或者不擅長用，思維模式陳舊，這樣只會給網路安全帶來更多的負面效應，不能保證網路安全的穩定性，為安全運轉埋下隱患。

4.1 必須了解網路基礎知識。

總的來說，網路技術是一個計算機網路系統有效運轉的基礎。必須熟知網路計算機基礎知識，網路系統構架，網路維護和管理，內部區域網絡、有效防控網路病毒等基礎操作知識。另外，網路管理者要具備扎實的理論基礎知識和操作技能，在網路的設備、安全、管理以及實地開發應用中，要做到熟練掌握而沒有空白區域。計算機網路的維護運行，還需要網路管理人員有相應的職業資格證書，這也能夠說明管理者達到的水平。在網路需求和網路性能發揮等目標上實施有效管理。

4.2 熟悉網路安全管理條例

網路管理人員必須熟悉國家制定的相關的安全管理辦法，通過法律法規的武器來保護網路安全，作為他們工作的依據和標准，有必要也有能力為維護網路安全盡職盡責。

4.3 工作責任感要強

與普通管理崗位不同的是，網路安全問題可能隨時發生。這就給網路管理人員提出了更高更切實的要求。要具有敏銳的觀察力和快速做出決策的能力，能夠提出有效的應對辦法，把網路安全問題降到最低程度，所以網路管理人員的責任心必須要強。對於出現的問題，能在8小時以內解決，盡量不影響以後時間段的網路運轉。

㈥ 如何維護網路安全

我們可以通過設置強力密碼、控制MAC、及時關閉網路、設立有效防火牆等方式維護網路安全。

㈦ 如何做好區域網安全與維護工作

一、安全
共享問題：區域網的優勢就是共享數據，數據的傳輸與保存面對的一個問題就是網路連通性，當然，保持網路連通性的前提是信息安全，數據安全，所以可以通過域或者用戶許可權等來保證共享數據的安全使用和有效傳輸；
聯網問題：部分計算機需要連接網路，網路是一個巨大的資料庫，當然也存在很多的風險，做好系統防護，需要定時安裝補丁，安裝好殺毒軟體，防火牆等，同時可以利用管理軟體或者條件允許的話採用硬體管理網路；
二、維護
定期清除系統垃圾，安裝系統補丁，除塵等

㈧ 區域網的網路安全

區域網的安全：1、物理安全：是指機房的網路環境安全，機房規范化部署，保持溫度和濕度，防止灰塵，抗電磁干擾等，可預防火災等情況發生。
2、網路結構/系統安全：網路拓撲上考慮冗餘鏈路，設置防火牆，設置入侵檢測，設置實時監控系統。①設置嚴格內外網隔離 ②內網不同區域物理隔離，劃分多個不同廣播域。③網路安全檢測 ④網路監控和管控（上網行為管理軟體）
以上簡單列了一些區域網安全的注意事項，還有需要注意的非常多，題主可以多搜搜。我個人感覺這塊比較簡單一點，防火牆裝一個，上網行為管理軟體裝一個 就差不多了。
防火牆 推薦華為或者思科的防火牆，上網行為管理軟體 推薦Lanecat網貓

㈨ 介紹一下關於區域網維護方面的心得以及具體的方法，如何防止黑客以及網路的安全

1、 病毒在企業網路內部的傳播方式有哪幾種？

通過共享文件夾、系統漏洞、管理員弱口令進行傳播。現在很多病毒還可以通過U盤和移動硬碟傳播。 有的還可以通過垃圾郵件，MSN等方式傳播。

2、 在網路環境下，網路病毒有那些特點？

有些蠕蟲病毒發作的時候會發送大量的數據包，侵佔網路帶寬。
有的病毒會破壞操作系統，感染系統文件，使Windows無法啟動。而且，現在很多病毒，還會關閉殺毒軟體進程，穿透防火牆的保護，使安全工具失效。

3、 一款合格的好的網路防病毒軟體需要具備什麼？如何處理好非法程序和惡意軟體（黑客、流氓、廣告等惡意軟體）？

合格的網路防毒軟體首先要自身保護好，做到進程、服務、注冊表和自身文件不會被病毒刪除篡改。然後才是殺病毒，做到遇見病毒能查得出，殺得掉，殺得凈!最好是採用硬體防毒牆或者過濾網關這樣的設備組織網路病毒在內網的傳播。非法程序和惡意軟體遊走在病毒和灰色軟體之間，處於可殺可不殺的地帶。
我個人建議：對於黑客程序 Hacktool 和廣告程序Adware，可以採用分級查殺方法，將所有的黑客程序Hacktool 和廣告程序Adware單獨做成一個病毒庫，讓用戶自主選擇是否查殺。
對於流氓軟體和廣告程序，可以採用安全助手的方式，讓用戶自主掃描本機的流氓軟體，自主卸載各種IE插件。

4、 如何建立好完善的病毒應急反應及處理機制。

計算機病毒應急響應能力和水平，已經能夠反映出反病毒廠商的整體實力。現在已是奪取企業級市場高端用戶采購項目中的重要砝碼。一個完整的病毒應急反應及處理機制，我認為可以包括以下幾個方面：
1) 網路版殺毒軟體部署之後的培訓。 要讓用戶知道病毒的基本原理和傳播途徑，知道如何發現病毒疫情，以及發現病毒之後的正確處理方法。
2) 技術支持工程師現場病毒疫情處理。反病毒工程師應該能在最快的時間內到達，到達現場之後能夠有條不紊，按照原先建立的預設方案處理病毒疫情，這包括： 現場提取病毒樣本，病毒樣本的初步分析(主要是看病毒是否具有蠕蟲的主動傳播特性)，以及將樣本快速發送回公司病毒小組，進行病毒分析和病毒庫升級操作。必要時可能還要製作專殺工具。
3) 全網升級和統一殺毒，要查看病毒庫日期是否是最新版本，以及實際情況中查殺效果如何。

5、 如何利用現有的網路架構，建立一整套切實可行的防病毒解決方案，來確保整個企業的業務數據不受到病毒的破壞，日常辦公工作不受到病毒的侵擾。

一般的國際上主流的防病毒模型。都是採用殺毒軟體網路版+硬體防毒牆的模式來建立的，即軟體和硬體結合的方法。單純的靠軟體是不行的，因為往往企業區域網感染病毒之後，最先崩潰和癱瘓的都是軟體，這時只有硬體才能阻擋病毒的流竄。
更加完整的方法就是在網路出口和入口處添加硬體防毒牆，這樣抵禦外網病毒的入侵。在內部各個Vlan之間，也用硬體防毒牆進行隔離。而且要做到，企業終於的業務系統，比如財務系統和生產物流系統要用Vlan劃分隔離，這樣做的好處就是保障蠕蟲病毒可以不在內部網路中流竄。
對於日常辦公，要控制好U盤和移動硬碟的使用，系統加固方面也有很多操作，比如系統補丁要經常更新，禁用Windows 系統的自動播放功能，垃圾郵件的過濾等等。
總之，企業網路防毒是一個整體的系統， 除了軟體和設備之外，還需要規章制度的配合和遵守，是各個方面的有機結合。