網(wǎng)絡(luò)接入技術(shù)范文精選

各位領(lǐng)導(dǎo)、各位評(píng)委和同志們：

大家好！首先非常感謝各位領(lǐng)導(dǎo)給我這次競(jìng)聘、展示自我的機(jī)會(huì)。對(duì)我個(gè)人而言，這不僅僅是一次競(jìng)聘，更是一次檢驗(yàn)，鍛煉自己的好機(jī)會(huì)。通過(guò)競(jìng)聘，充分施展個(gè)人才能，更好的為公司的網(wǎng)絡(luò)事業(yè)服務(wù)，無(wú)論我這次競(jìng)聘成功與否，我都將一如既往堅(jiān)守本職崗位，同時(shí)也希望大家給我一次和大家一起交流學(xué)習(xí)的機(jī)會(huì)，在此請(qǐng)讓我代表各位參賽選手謝謝公司領(lǐng)導(dǎo)和各位評(píng)委為公司選拔人才而付出的辛勤勞動(dòng)！謝謝大家！

與多年來(lái)一直工作在網(wǎng)絡(luò)接入崗位上、默默耕耘著的網(wǎng)絡(luò)接入專家們一起工作，我感到無(wú)比的自豪，無(wú)比的榮幸。專業(yè)、敬業(yè)而又充滿熱情和信心的人的精神和力量一直深深地感動(dòng)和鼓勵(lì)著我，使我信心百倍地投入到工作中去，與大家一起努力完成了網(wǎng)絡(luò)接入、網(wǎng)絡(luò)分析優(yōu)化等工作：

1.順利完成網(wǎng)交接階段的各項(xiàng)接入工作。

2.協(xié)助進(jìn)行接入網(wǎng)絡(luò)系統(tǒng)優(yōu)化和質(zhì)量提升工作。

3.完成接入網(wǎng)絡(luò)維護(hù)工程。

第一章總則

第一條*市電子政務(wù)網(wǎng)絡(luò)（以下簡(jiǎn)稱政務(wù)網(wǎng)絡(luò)）是*市電子政務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，為保證政務(wù)網(wǎng)絡(luò)安全、可靠、高效地運(yùn)行，結(jié)合本市實(shí)際，特制定本管理辦法。

第二條本辦法適用于政務(wù)網(wǎng)絡(luò)的所有聯(lián)網(wǎng)單位。

第二章組織機(jī)構(gòu)和管理職責(zé)

第三條*市信息中心(以下簡(jiǎn)稱市信息中心)是市政務(wù)網(wǎng)絡(luò)的主管單位，負(fù)責(zé)全市政務(wù)網(wǎng)絡(luò)規(guī)劃和市政務(wù)骨干網(wǎng)絡(luò)建設(shè)，負(fù)責(zé)對(duì)各縣（市、區(qū)）政務(wù)網(wǎng)絡(luò)和市級(jí)各部門或因需接入的其他單位的網(wǎng)絡(luò)建設(shè)的監(jiān)督及技術(shù)支持，負(fù)責(zé)全市政務(wù)骨干網(wǎng)絡(luò)運(yùn)行監(jiān)督和日常管理，負(fù)責(zé)對(duì)各聯(lián)網(wǎng)單位的安全管理狀況進(jìn)行檢查。

第四條各縣（市、區(qū)）信息中心是本縣（市、區(qū)）政務(wù)網(wǎng)絡(luò)的主管單位，負(fù)責(zé)本縣（市、區(qū)）政務(wù)網(wǎng)絡(luò)建設(shè)，負(fù)責(zé)對(duì)本縣（市、區(qū)）各單位網(wǎng)絡(luò)建設(shè)的監(jiān)督及技術(shù)支持，負(fù)責(zé)本縣（市、區(qū)）政務(wù)骨干網(wǎng)絡(luò)運(yùn)行監(jiān)督和日常管理，負(fù)責(zé)對(duì)本縣（市、區(qū)）各聯(lián)網(wǎng)單位的安全管理狀況進(jìn)行檢查。

編者按：本論文主要從內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析；內(nèi)網(wǎng)安全實(shí)施策略等進(jìn)行講述，包括了病毒、蠕蟲入侵、軟件漏洞隱患、系統(tǒng)安全配置薄弱、脆弱的網(wǎng)絡(luò)接入安全防護(hù)、企業(yè)網(wǎng)絡(luò)入侵、終端用戶計(jì)算機(jī)安全完整性缺失、多層次的病毒、蠕蟲防護(hù)、終端用戶透明、自動(dòng)化的補(bǔ)丁管理，安全配置、全面的網(wǎng)絡(luò)準(zhǔn)入控制等，具體資料請(qǐng)見(jiàn)：

一、背景分析

提起網(wǎng)絡(luò)信息安全，人們自然就會(huì)想到病毒破壞和黑客攻擊。其實(shí)不然，政府和企業(yè)因信息被竊取所造成的損失遠(yuǎn)遠(yuǎn)超過(guò)病毒破壞和黑客攻擊所造成的損失，據(jù)權(quán)威機(jī)構(gòu)調(diào)查：三分之二以上的安全威脅來(lái)自泄密和內(nèi)部人員犯罪，而非病毒和外來(lái)黑客引起。

目前，政府、企業(yè)等社會(huì)組織在網(wǎng)絡(luò)安全防護(hù)建設(shè)中，普遍采用傳統(tǒng)的內(nèi)網(wǎng)邊界安全防護(hù)技術(shù)，即在組織網(wǎng)絡(luò)的邊緣設(shè)置網(wǎng)關(guān)型邊界防火墻、AAA認(rèn)證、入侵檢測(cè)系統(tǒng)IDS等等網(wǎng)絡(luò)邊界安全防護(hù)技術(shù)，對(duì)網(wǎng)絡(luò)入侵進(jìn)行監(jiān)控和防護(hù)，抵御來(lái)自組織外部攻擊、防止組織網(wǎng)絡(luò)資源、信息資源遭受損失，保證組織業(yè)務(wù)流程的有效進(jìn)行。

這種解決策略是針對(duì)外部入侵的防范，對(duì)于來(lái)自網(wǎng)絡(luò)內(nèi)部的對(duì)企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護(hù)卻無(wú)任何作用。對(duì)于那些需要經(jīng)常移動(dòng)的終端設(shè)備在安全防護(hù)薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障，企業(yè)基于網(wǎng)絡(luò)邊界的安全防護(hù)技術(shù)就更是鞭長(zhǎng)莫及了，由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面，企業(yè)中經(jīng)常會(huì)有人私自以Modem撥號(hào)方式、手機(jī)或無(wú)線網(wǎng)卡等方式上網(wǎng)，而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中，這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來(lái)了巨大的潛在威脅;另一方面，黑客利用虛擬專用網(wǎng)絡(luò)VPN、無(wú)線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過(guò)企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。

二、內(nèi)網(wǎng)安全風(fēng)險(xiǎn)分析

政務(wù)內(nèi)網(wǎng)和政府門戶網(wǎng)站建設(shè)是市目標(biāo)考核的一項(xiàng)重要內(nèi)容，為實(shí)現(xiàn)爭(zhēng)先進(jìn)位的目標(biāo)，確保全縣政務(wù)內(nèi)網(wǎng)安全正常和高效運(yùn)行，7日，縣政府辦公室組織相關(guān)人員，對(duì)全縣所有政務(wù)內(nèi)網(wǎng)接點(diǎn)單位中隨機(jī)抽取的10個(gè)單位，進(jìn)行了一次突擊檢查。從檢查情況看，全縣政務(wù)內(nèi)網(wǎng)運(yùn)行后，大多數(shù)鄉(xiāng)鎮(zhèn)和部門都比較重視，但也有部分單位對(duì)此項(xiàng)工作重視不夠，政務(wù)內(nèi)網(wǎng)運(yùn)行普便存在未專機(jī)專用、沒(méi)有防護(hù)安全措施、電子印章管理使用不規(guī)范、信息員業(yè)務(wù)不熟練等問(wèn)題，給政務(wù)內(nèi)網(wǎng)安全運(yùn)行管理帶來(lái)了嚴(yán)重的隱患。特別是因未專機(jī)專用，在今年月份，4家單位的內(nèi)網(wǎng)終端機(jī)存在的病毒攻擊服務(wù)器，導(dǎo)致全縣政務(wù)內(nèi)網(wǎng)系統(tǒng)一度癱瘓，出現(xiàn)大范圍不能訪問(wèn)的故障，極大地影響了政府的正常工作。為了進(jìn)一步加強(qiáng)政務(wù)內(nèi)網(wǎng)安全運(yùn)行管理工作：

一、進(jìn)一步提高認(rèn)識(shí)，落實(shí)管理責(zé)任

要從講政治的高度，提高對(duì)做好信息網(wǎng)絡(luò)安全保護(hù)工作重要性的認(rèn)識(shí)，堅(jiān)持一手抓信息化發(fā)展，一手抓信息安全保障工作。要按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，明確主管領(lǐng)導(dǎo)，選定政治素質(zhì)高、責(zé)任心強(qiáng)、懂技術(shù)、會(huì)管理的人員負(fù)責(zé)此項(xiàng)工作。

二、采取有效措施，確保內(nèi)網(wǎng)安全保密

要采取切實(shí)有效的措施加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的安全管理，嚴(yán)格執(zhí)行政務(wù)內(nèi)網(wǎng)安全保密管理的規(guī)定，做到“三個(gè)禁止”即禁止將政務(wù)內(nèi)網(wǎng)以任何方式接入互聯(lián)網(wǎng)等公眾信息網(wǎng)絡(luò)；禁止在政務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間交叉使用U盤及移動(dòng)硬盤等存儲(chǔ)設(shè)備；禁止將政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備與互聯(lián)網(wǎng)設(shè)備混放在一起。同時(shí)，要?jiǎng)?chuàng)造條件，配置與計(jì)算機(jī)系統(tǒng)規(guī)模相適應(yīng)的計(jì)算機(jī)病毒防治工具軟件，采用離線升級(jí)的方式定期升級(jí)防病毒軟件，定期對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)，建立立體的全方位的病毒防護(hù)體系。

三、抓好監(jiān)督檢查，及時(shí)排查運(yùn)行隱患

本文作者：彭小英黃大倫韋海清作者單位：廣西英華國(guó)際職業(yè)學(xué)院

城域網(wǎng)設(shè)備安全管理

一是城域網(wǎng)中的所有網(wǎng)絡(luò)設(shè)備具備防范口令探測(cè)攻擊的能力，以防止非法用戶使用暴力猜測(cè)方式獲得網(wǎng)絡(luò)設(shè)備的口令信息。二是城域網(wǎng)所有網(wǎng)絡(luò)設(shè)備上不必要的端口和服務(wù)應(yīng)當(dāng)關(guān)閉，在所有的網(wǎng)絡(luò)設(shè)備上可以提供SSH和FTPS服務(wù)。為確保設(shè)備配置文件的安全，針對(duì)網(wǎng)絡(luò)設(shè)備的升級(jí)操作應(yīng)在本地進(jìn)行，不建議對(duì)網(wǎng)絡(luò)設(shè)備采用遠(yuǎn)程FTP方式進(jìn)行升級(jí)操作。三是城域網(wǎng)中的網(wǎng)絡(luò)設(shè)備應(yīng)該具有登錄受限功能，依靠ACL等方式只允許特定的IP地址登陸網(wǎng)絡(luò)設(shè)備，在受信范圍以外的IP地址應(yīng)無(wú)法登錄網(wǎng)絡(luò)設(shè)備。四是城域數(shù)據(jù)網(wǎng)中所有的接入設(shè)備都必須支持SSH功能。五是網(wǎng)絡(luò)設(shè)備針對(duì)遠(yuǎn)程網(wǎng)絡(luò)管理的需要，應(yīng)當(dāng)執(zhí)行嚴(yán)格的身份認(rèn)證與權(quán)限管理策略，并加強(qiáng)口令的安全管理。可對(duì)網(wǎng)絡(luò)設(shè)備的訪問(wèn)權(quán)限進(jìn)行分級(jí)控制，例如普通權(quán)限只能查看網(wǎng)絡(luò)設(shè)備的狀態(tài)而不能改變網(wǎng)絡(luò)設(shè)備的配置。

城域網(wǎng)安全策略部署

1．網(wǎng)絡(luò)協(xié)議的安全保證。協(xié)議安全重點(diǎn)關(guān)注城域數(shù)據(jù)網(wǎng)網(wǎng)元間所運(yùn)行網(wǎng)絡(luò)協(xié)議本身的安全。城域網(wǎng)網(wǎng)絡(luò)設(shè)備應(yīng)采用安全的網(wǎng)絡(luò)協(xié)議進(jìn)行通信，利用必要的安全防護(hù)技術(shù)保證網(wǎng)絡(luò)設(shè)備本身的安全。一是在城域網(wǎng)中所使用的路由協(xié)議必須帶有驗(yàn)證功能，對(duì)于鄰居關(guān)系、路由信息等的協(xié)議交互均需要提供必要的驗(yàn)證手段，防止路由欺騙。路由器之間需要提供路由認(rèn)證功能。路由認(rèn)證(RoutingAuthentication)，就是運(yùn)行于不同網(wǎng)絡(luò)設(shè)備的相同動(dòng)態(tài)路由協(xié)議之間，對(duì)相互傳遞的路由刷新報(bào)文進(jìn)行確認(rèn)，以便使得設(shè)備能夠接受真正而安全的路由刷新報(bào)文，所有的路由器設(shè)備應(yīng)當(dāng)采用密文方式的MD5或者SHA－1路由認(rèn)證。二是如使用SNMP進(jìn)行網(wǎng)管配置，須選擇功能強(qiáng)大的共用字符串(community)，并建議使用提供消息加密功能的SNMP。如不通過(guò)SNMP對(duì)設(shè)備進(jìn)行遠(yuǎn)程配置，應(yīng)將其配置成只讀。

2．訪問(wèn)控制能力。一是對(duì)于城域網(wǎng)中的網(wǎng)絡(luò)設(shè)備，需要啟用訪問(wèn)控制功能(ACL)，其中業(yè)務(wù)接入控制設(shè)備啟用針對(duì)IP層和傳輸層的訪問(wèn)控制功能，包括基于IP層及傳輸層包過(guò)濾規(guī)則的控制、基于MAC等二層信息的控制、基于用戶名密碼的接入控制;匯聚設(shè)備啟用針對(duì)MAC地址的訪問(wèn)控制功能。二是對(duì)城域網(wǎng)中的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)正確配置，并啟動(dòng)設(shè)備本身自帶的安全功能。城域網(wǎng)網(wǎng)絡(luò)設(shè)備，必須配置合理的安全訪問(wèn)規(guī)則，利用規(guī)則合理拒絕不應(yīng)該進(jìn)入城域數(shù)據(jù)網(wǎng)以及對(duì)網(wǎng)絡(luò)設(shè)備自身訪問(wèn)的報(bào)文。三是在策略安全部署的時(shí)候，必須遵從最小化策略集的原則。最小化策略集原則指的是，針對(duì)必要的網(wǎng)絡(luò)訪問(wèn)設(shè)置安全規(guī)則，而禁止未定義的訪問(wèn)。