cism網路安全規劃

① 網路規劃的網路安全

網路安全實際也是網路管理的一部分，它關繫到網路資源的保護、實體安全、信息安全和運行安全等方面的問題。
隨著Internet的普及，網路攻擊事件越來越多。對於網吧這個大眾上網的場所，很多時候扮演著「練兵」的角色，不僅影響著被攻擊一方，有時候出於個人私怨、興趣、愛好等，網吧成了這些Cracker的最佳攻擊對象。這些需要引起網吧經營者的高度注意。 拔號代理伺服器的安全是最重要的，因為一旦它被人攻擊或者控制，整個網吧就無法正常營業。其它的視頻伺服器也可參照。對於拔號代理伺服器的安全，有以下幾點需要注意的：
（1）帳號的安全性：特別是有管理員許可權的帳號應該被少數網路管理員所擁有；並且該網管不在此網吧工作後，用戶名和密碼均要更換；用戶名不要使用默認的，比如：administrator應更換成：admin_88800,ipuwirj等不規則不常用的，密碼要設復雜並且位數要多；
（2）服務的安全性：拔號代理伺服器盡量不要安裝任何服務，如WWW、FTP等，即使出於工作需要，要安裝某個服務，也要想辦法降低風險，如，更改該服務的監聽埠、對該服務提供審計措施、限制遠程訪問者的IP；
（3）禁止默認的服務：這個主要是針對W2K的。W2K下有許多默認服務是自啟動或者手工啟動的服務，有許多是作為拔號代理伺服器而不需要的，不僅不需要，還有可能成為安全的隱患，比如：Remote Registry Service、Task Scheler等；
（4）安裝防火牆：安裝一個最新的病毒防火牆是必要的，另個，裝一個安全防火牆也是必要的；
（5）打補丁：作為網路管理員，經常及時地打補丁可以防止很多攻擊，比如：打過sp3的W2K就沒有輸入法漏洞了；
（6）其它：其它安全措施有許多，如：關閉不必要的埠139、445（對於AD），關閉IPC$，利用W2K的IPSEC技術等，這些都有賴於學習與提高。 可能你會覺得作為網吧，工作站（特別是安裝的WIN98系統）無須作安全設置，那你就錯了。因為很多攻擊往往是來自內部的。筆者親歷過這么一個攻擊者：先到收銀台交錢選擇一個偏僻的地方上機，下載一個黑客軟體，它會使WIN98藍屏，在攻擊范圍內填寫的是127.0.0.1，兩秒鍾內，網吧80%的機器藍屏並且斷網。他自己的機器也斷了，因此你無法找到「真凶」，這是我經歷過的事。另外，這個攻擊者還可以有這樣的選擇，選擇arp攻擊，攻擊是效果：被攻擊的機器不斷的提示「IP地址沖突」而無法上網，更加高明者，可以選擇欺騙，原理是：原來正常的數據包是通過網關（即拔號代理伺服器）出去的，而攻擊者可以欺騙整個網路，並讓數據包轉向攻擊機器，結果是：整個網吧不能上網！由此可見，工作站也要做好基本的安全措施：
（1）禁止下載：從上面那位攻擊者過程得知，禁止下載是必要的，另外，工作站最好不要安裝解壓縮軟體；
（2）給WIN98打補丁：剛才舉的WIN98藍屏事件，就是因為WIN98少打了一個補丁，利用WIN98開始菜單的「windows update」連入微軟網站進行在線升級；
（3）有關注冊表的：有很多網頁通過腳本、ActiveX等入侵WIN98機器，比如：更改默認首頁就是一例。有很多攻擊者就是採取這種方式破第一道防護：網吧管理軟體，比如獲得網吧管理軟體的退出密碼。因此，如果對付這種破解方式，是很重要的。遺憾的是，目前為止，還沒有十全十美的辦法，一個比較可行的措施是：將WIN98本機的常見注冊表選項保存成.reg文件，每次開機時利用regedit.exe導入一次。該舉解決了一些常見的注冊表被修改的情況，比如首頁被改、IE標題被改等，但如何阻止攻擊者獲得密碼、解除禁止下載呢？一個辦法是將此網站加入到IE的受限站點中，另一種辦法是乾脆把IE里的有關腳本、ActiveX、JAVA小程序等全部禁止，前者需要人工添加並且肯定有遺漏，後者可百分之百防住，但給普通上網者帶來不方便；
（4）有關網吧管理軟體：網吧管理類軟體有很多，網吧管理軟體對於WIN98系統的保護雖然不到位，但也是必要的；
（5）其它：由於WIN98系統以及TCP/IP協議本身的脆弱性，有許多攻擊在網吧現有條件基礎上是無法預防的，由於網吧機器一般都沒有軟體、光碟機，因此，如果完全禁止下載是至關重要的。

② 信息安全策略主要包括哪些內容

1、密碼策略：

加強用戶密碼管理和伺服器密碼管理。主要是拒絕訪問、檢測病毒、控制病毒和消除病毒。密碼必須滿足復雜性要求。最小密碼長度。所有的安全策略都是根據計算機的實際使用情況來設置的。

2、本地安全策略：

設置計算機的安全方面和許可權，比如用戶許可權的分配。

3、組策略：

組策略可以對計算機進行詳細的設置，如鎖定驅動器號、隱藏驅動器號等。

4、口令策略：

主要是加強用戶口令管理和伺服器口令管理；

5、計算機病毒和惡意代碼防治策略：

主要是拒絕訪問，檢測病毒，控制病毒，消除病毒。

(2)cism網路安全規劃擴展閱讀：

信息安全管理措施：

一、注重思想教育，著力提高網路安全保護的自覺性。

1、用思想教育啟迪。

2、用環境氛圍熏陶。

3、用各種活動深化。

二、建立完善機制，努力促進網路安全操作的規范性。

1、著眼全面規范，建立統攬指導機制。

2、著眼激發動力，健全責任追究機制。

3、著眼發展要求，建立研究創新機制。

三、緊扣任務特點，不斷增強網路安全管理的針對性。

1、加強網路信息安全檢查。

2、加強網路信息安全教育培訓。

3、加強網路信息日常維護管理。

③ 急求在規劃一個安全的計算機網路時,必須考慮哪些內容

必須考慮的內容有：硬體安全和軟體安全問題。規劃計算機網路安全是一個相對的計劃，中心問題是網路安全的相對性。它與使用性質、使用環境、投資效益是緊密聯系在一起的。總的說，投資的恰倒好處，使網路相對的安全，就達到目的了。因為網路安全問題，不是一勞永逸的，還需要作為管理者不斷的學習更新升級。
硬體安全是指，一切眼睛看得見的，摸得著的，或通過儀器可以測量出來物理指標的設施、設備、網線、線路工程、供電及UPS電源、機房及建築結構、地理環境等部件。以上所有物理部件的安全因素，都是必須考慮的內容。考慮的重點是這些硬體的物理指標、運行的穩定可靠程度、防火、防水、防盜等容災系數。
軟體是指計算機操作系統，包括系統運行、管理、監測、監控等軟體。軟體安全，重點是考慮使用正版軟體和使用授權范圍、管理功能、運行可靠性、數據兼容性、容災備份和技術支持等內容。