有线网络安全保障体系

‘壹’ 国家实行网络什么保护制度

法律分析：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

法律依据：《中华人民共和国网络安全法》 第三条 国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

‘贰’ 有线网络的有线网络安全

1.执行审计和绘图
应该始终清晰地了解整个网络的基础设施，例如供应商/型号、位置，以及防火墙、路由器、交换机、以太网布线和端点以及无线接入点的基本配置。你还需要知道哪些服务器、计算机、打印机和任何其他设备连接到网络上、何时被连接，以及其在整个网络的连接路径。
在审计和绘图的过程中，你可能会发现特定的安全漏洞，以及提高安全、性能和可靠性的方法。也许你还会发现未正确配置的防火墙或者物理安全威胁。
2. 保持网络更新
在完成基本的网络审计和绘图后，应该检查所有网络基础设施组件的固件或软件更新。同时，确保这些组件没有使用默认密码，检查任何不安全的配置，并调查你没有使用的其他安全功能或特性。
接下来，看看所有连接到网络的计算机和设备。确保基本安全性，例如OS和驱动程序更新、个人防火墙处于活动状态、防病毒正在运行，并设置密码。
3. 物理地保护网络
虽然物理网络安全常常被忽视，但这与面向互联网的防火墙一样重要。正如你需要抵御黑客攻击、僵尸网络以及病毒，你也需要抵御本地的威胁。

‘叁’ 网络安全保障的体系有那些

在当今网络化的世界中，计算机信息和资源很容易遭到各方面的攻击。一方面，来源于Internet，Internet给企业网带来成熟的应用技术的同时，也把固有的安全问题带给了企业网；另一方面，来源于企业内部，因为是企业内部的网络，主要针对企业内部的人员和企业内部的信息资源，因此，企业网同时又面临自身所特有的安全问题。网络的开放性和共享性在方便了人们使用的同时，也使得网络很容易遭受到攻击，而攻击的后果是严重的，诸如数据被人窃取、服务器不能提供服务等等。随着信息技术的高速发展，网络安全技术也越来越受到重视，由此推动了防火墙、人侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。 企业网络安全是系统结构本身的安全，所以必须利用结构化的观点和方法来看待企业网安全系统。企业网安全保障体系分为4个层次，从高到低分别是企业安全策略层、企业用户层、企业网络与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统，常见的企业网安全技术有如下一些。 VLAN(虚拟局域网)技术 选择VLAN技术可较好地从链路层实施网络安全保障。VLAN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络，它依*用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网，划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量、防止广播风暴，还可利用MAC层的数据包过滤技术，对安全性要求高的VLAN端口实施MAC帧过滤。而且，即使黑客攻破某一虚拟子网，也无法得到整个网络的信息。 网络分段 企业网大多采用以广播为基础的以太网，任何两个节点之间的通信数据包，可以被处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接人以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。 硬件防火墙技术 任何企业安全策略的一个主要部分都是实现和维护防火墙，因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘，这使得内部网络与Internet之间或者与其他外部网络互相隔离，并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道，简化网络的安全管理。 入侵检测技术 入侵检测方法较多，如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。 不知道你找的是不是这些

‘肆’ 网络安全管理措施

【热心相助】

您好！网络安全管理措施需要综合防范，主要体现在网络安全保障体系和总体框架中。

面对各种网络安全的威胁，以往针对单方面具体的安全隐患，提出具体解决方案的应对措施难免顾此失彼，越来越暴露出其局限性。面对新的网络环境和威胁，需要建立一个以深度防御为特点的信息安全保障体系。

【案例】我国某金融机构的网络信息安全保障体系总体框架如图1所示。网络信息安全保障体系框架的外围是风险管理、法律法规、标准的符合性。

图1 网络信息安全保障体系框架

风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上，制定的识别风险、衡量风险、积极应对风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，以避免和减少风险损失，促进企业长期稳定发展。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心，风险分为信用风险、市场风险和操作风险，其中后者包括信息安全风险。实际上，在信息安全保障体系框架中充分体现了风险管理的理念。网络信息安全保障体系架构包括五个部分：

1) 网络安全战略。以风险管理为核心理念，从长远战略角度通盘考虑网络建设安全。它处于整个体系架构的上层，起到总体的战略性和方向性指导的作用。

2) 信息安全政策和标准。以风险管理理念逐层细化和落实，是对网络安全战略的逐层细化和落实，跨越管理、运作和技术三个不同层面，在每一层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，以保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准通过调整相互适应。安全政策和标准也会影响管理、运作和技术。

3) 网络安全运作。是基于风险管理理念的日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。既是网络安全保障体系的核心，贯穿网络安全始终；又是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

4) 网络安全管理。涉及企业管理体系范畴，是网络安全体系框架的上层基础，对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证网络安全运作，网络安全技术体系是从技术角度保证网络安全运作。

5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的技术可以极大提高网络安全运作的有效性，从而达到网络安全保障体系的目的，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

（拓展参考本人资料：清华大学出版社，贾铁军教授主编，网络安全实用技术）

‘伍’ 网络安全的措施有哪几点

计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等等。

1、保护网络安全。

网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。

2、保护应用安全。

保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。

虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。

3、保护系统安全。

保护系统安全，是指从整体电子商务系统或网络支付系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。

(5)有线网络安全保障体系扩展阅读：

安全隐患

1、 Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

2、 Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。

3、 Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。

4、在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。

5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。

6、计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。

‘陆’ 晋城市互联网网络安全应急预案的应急保障

后期处置有关部门和重点单位要按照职责分工和相关预案，切实做好应对互联网网络安全事件的人力、物力、财力、通讯、科技等保障工作，保证应急救援工作和恢复重建工作的顺利进行。
7.1应急队伍保障
7.1.1各职能部门、工作机构、重点单位应当根据本部门、本单位的实际情况，配备相应的应急力量或引进社会化应急服务。
7.1.2市网安办负责组建本市互联网网络安全事件应急响应专业队伍，培养骨干力量。
7.1.3社会团体、企事业单位等可按照有关规定，参与应急救援。
7.2经费保障
7.2.1各有关单位负责落实互联网网络安全事件应急管理工作专项经费预算。市网安办负责落实互联网网络安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算，纳入市财政预算。
7.2.2各级财政和审计部门要对互联网网络安全事件应急经费的使用进行监管和评估。
7.3物资保障
各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。
7.4通信保障
市人民政府信息化管理办公室、中国网通晋城通信分公司、中国移动晋城分公司、中国联通晋城分公司、中国电信晋城分公司、中国铁通晋城分公司、市广电网络公司、市无线电管理局等部门负责建立健全应急通信保障工作体系，完善公用通信网，建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保通信畅通。
7.5科技支撑
7.5.1有关部门和单位要积极开展互联网网络安全领域的科学研究，建立健全本市互联网网络安全应急技术支撑平台，提高互联网网络安全科技水平，发挥企业在互联网网络安全领域的研发作用。
7.5.2市网安办等专业工作机构应当建立应急处置管理、应急预案管理、应急演练环境、灾难备份等数据系统，为互联网网络安全事件的处置提供科技支撑。

‘柒’ 如何建设宽带网络基础设施

(一)宽带接入能力持续提升
光纤覆盖范围不断扩大，本地网光缆线路长度增长170%，达到914万公里。互联网宽带接入端口增长290%，达到1.88亿个，光纤到楼和光纤入户的宽带端口总数超过6300万，WLAN公共运营热点达到30万个。乡镇通宽带比例达到99%，行政村通宽带比例达到80%。3G网络覆盖全部地市、县城以及部分重点乡镇。3G基站达到62万个。
(二)骨干网络综合承载能力进一步增强
长途光缆线路长度新增10万公里，达到82万公里。城域网广泛应用大容量DWDM系统，长途网引入单波长40Gbps的DWDM系统。互联网骨干网带宽超过30Tbps，国际出口带宽超过1Tbps，国内网间互联带宽超过450Gbps。互联网骨干网扁平化改造部分完成，IP专用承载网由骨干网延伸至城域网，建成全球最大IPv6示范网络。国际海陆缆系统可用容量达到6.8Tbps，海外POP点超过40个。
 (三)应用基础设施支撑能力不断提高
为适应互联网业务的快速发展，基础电信企业和互联网企业积极布局互联网数据中心，并加快部署内容分发网络，实现由骨干网向城域网延伸。支撑各类信息化应用的业务平台不断完善，在“数字城市”、“无线城市”的建设中发挥了重要作用。
(四)配套设施共建共享有序推进
通信局房、管道、基站铁塔等配套设施建设力度不断加大，有效保障宽带网络快速发展。同时，配套设施共建共享工作有序推进，自2008年以来，共减少新建基站站址及配套(铁塔、机房等)超过9.9万个、传输线路(管道、杆路等)超过18.3万公里，累计节约投资超过200亿元。
宽带网络基础设施发展取得积极进展的同时，还存在以下矛盾和问题：一是我国在接入带宽、宽带普及率等方面与发达国家还有较大差距。二是高带宽业务应用的普及程度不高，种类不够丰富，宽带发展的业务驱动力不足。三是城乡和区域发展不平衡，特别是中西部农村地区网络建设成本高，回收周期长，仅靠市场机制难以推动宽带网络发展。四是行业间统筹发展机制不完善，宽带网络基础设施尚未纳入城乡规划。五是缺乏国家战略层面对宽带网络发展的指导，相关配套政策有待完善。
二、“十二五”面临形势
(一)宽带网络基础设施成为提升国家竞争力的关键要素
世界发展格局正面临深刻变革，为抢占新一轮国际竞争的战略制高点，各国以构建下一代信息基础设施为契机，纷纷出台宽带发展战略或计划，通过政府战略指引、政策激励甚至直接资金投入等举措，加快宽带网络覆盖和提速，带动新的科技和产业革命，抢占新时期经济、科技制高点。“十二五”时期，我国仍处于重要战略机遇期，亟需国家战略重点支持，加快构建宽带网络基础设施，为经济和社会创新发展提供崭新平台，推动人民生活质量提高和经济发展方式变革，提升国家长期综合竞争力。
(二)我国加快转变经济发展方式带来宽带网络发展新机遇
“十二五”是我国全面建设小康社会的关键时期，是深化改革开放、加快转变经济发展方式的攻坚时期。工业化、信息化、城镇化、市场化、国际化深入发展，要求发挥信息技术的引领支撑作用，不断提升社会信息化水平，这为宽带网络的发展提供了新的机遇，也提出了更高要求。宽带网络基础设施必须适度超前布局，进一步加快发展光纤宽带网络、无线移动宽带网络和下一代互联网等设施。
(三)互联网应用的不断创新带动高带宽需求的快速增长
互联网应用的创新已经成为推动宽带网络发展的主要动力。计算机、通信设备、消费电子等产业的边界日渐模糊，融合性终端不断推出，商业模式不断创新，跨界竞争带动互联网应用向更深交融、更广交互、更高智能的方向发展，刺激了网络带宽的增长。特别是与生产生活紧密结合的信息获取、商务交易、信息交流及文化娱乐等互联网应用对接入带宽需求大幅提升。
(四)下一代网络的加速演进推动宽带网络发展
国际上的下一代互联网试验和部署速度正在加快，许多国家制定了IPv6发展战略和行动计划，提出了明确的实施路线图和时间表。3G网络建设力度持续加大，3G增强型技术和LTE技术等在多个国家实现商用部署。无线局域网发展势头迅猛，热点覆盖水平不断提高，更高速率技术逐步引入。具有多媒体功能的新一代宽带卫星通信系统成为卫星通信的发展重点。下一代光传输网发展迅速，40Gbps DWDM逐步成为主流传输技术，100Gbps DWDM系统和10Gbps PON系统将逐步成熟和商用。下一代网络技术的加速演进为宽带网络的快速发展提供了技术保证。
(五)宽带应用的普及推广对网络安全提出更高要求
全球信息化持续发展，宽带应用的种类日渐丰富，应用范围日益扩大，国民经济和社会发展对信息基础设施的依赖性日益增强。与此同时，网络、系统、终端的安全事件不断出现，网络病毒、网络攻击、黑客入侵等安全问题将更加复杂和突出。网络安全成为关系国家政治、经济、文化、军事安全的重要因素，是国家安全的重要组成部分。“十二五”期间，面对诸多风险挑战，要求加强网络安全保障和防护手段建设，提升国家应急通信和网络安全保障能力。
 三、指导思想、基本原则和发展目标
(一)指导思想
以邓小平理论和“三个代表”重要思想为指导，深入贯彻落实科学发展观，紧紧围绕全面建设小康社会、转变经济发展方式的要求，以网络能力全面提升为主线，以加快建设光纤宽带网络、无线移动宽带网络和下一代互联网为着力点，强化网络安全保障，构建宽带、融合、泛在、安全、绿色的下一代国家信息基础设施，推动新一代信息技术产业各领域协调发展，推进信息化与工业化深度融合,打造支撑国民经济和社会发展需要的关键基础设施。
(二)基本原则
统筹部署、协调发展。综合考虑区域、城乡通信基础条件和需求，推动区域、城乡宽带网络基础设施协调发展。统筹考虑有线宽带、无线移动宽带的资源状况和发展需求，推动有线宽带、无线移动宽带网络基础设施协调发展。统筹考虑骨干网、城域网和接入网的建设，促进宽带网络基础设施各个层面协调发展。
应用驱动、重点推进。创新业务发展模式，扩展业务形态，丰富互联网内容，延伸应用的广度和深度，通过高带宽业务的普及应用，驱动宽带网络建设。加快宽带网络光纤化进程，统筹无线移动宽带网络发展，推动向基于IPv6的下一代互联网演进，加强宽带卫星通信技术应用和网络部署。
政企合力、加强协作。充分发挥电信企业主体作用，加强政府支持和引导,结合各地宽带网络基础设施状况和实际需求，综合利用各类配套支持政策，共同推进适应各地经济社会发展需要的宽带网络基础设施建设。
强化管理、安全可靠。加强宽带网络安全保障体系建设。优化网络布局，提升关键网络节点、物理路由的安全性。强化网络安全管理，健全安全防护体系，同步完善安全保障手段。
(三)发展目标
到“十二五”期末，初步建成宽带、融合、泛在、安全、绿色的宽带网络基础设施。基本实现“城市光纤到楼入户，农村宽带进乡入村”，宽带新技术广泛应用，承载能力大幅提升，应用基础设施协调发展。宽带网络基础设施在支撑国家信息化水平全面提升和经济社会发展中的关键作用更加突出。宽带发展水平与发达国家差距明显缩小，东部发达城市达到发达国家平均水平。

‘捌’ 想要确保网络的安全性，关键在于网络是否得到有效的控制，请问采取什么防护措施才能确保网络信息安全呢

【热心解答】

网络安全是个系统工程，不可能只是采取单一措施即可解决，需要网络安全保障体系共同综合措施。通常，企事业机构需要先对网络系统进行风险评估，确定各类潜在风险和等级，并针对各类风险确定相应的策略和方案。经过有效的安全控制降低风险发生的可能性，残留风险将通过监控和分析，并在意外发生时作出应急响应和灾难恢复，最终实现业务的持续运行。

实际上，原有的一些传统网络安全技术，通常可以使企事业机构在检测攻击、发现漏洞、防御病毒、访问控制等方面取得较为满意的效果，然而，却无法从根本上彻底解决网络信息系统整体防御的问题。面对新的网络环境和新的威胁，促使各国为具体的安全技术建立一个以深度防御为重点的整体网络安全平台——网络安全保障体系。

如我国某金融机构的网络网络安全保障体系总体框架，如图所示。网络网络安全保障体系框架的外围是风险管理、法律法规、标准的符合性。

注：摘自清华大学出版社《网络安全实用技术》贾铁军教授主编。