網(wǎng)絡(luò)安全規(guī)劃方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全規(guī)劃方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全規(guī)劃方案范文

關(guān)鍵詞：校園網(wǎng) 規(guī)劃 信息化

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2016）11-0162-01

近年來，某高職院校適應(yīng)經(jīng)濟社會發(fā)展對應(yīng)用型高技能人才的需求，主動謀變，科學(xué)轉(zhuǎn)型，人才培養(yǎng)質(zhì)量有了顯著提升，同時為了加快發(fā)展，于2015年征地800畝，開始建設(shè)新校區(qū)。新校園的網(wǎng)絡(luò)設(shè)施建設(shè)是基礎(chǔ)設(shè)施建設(shè)的重要環(huán)節(jié)，其規(guī)劃及設(shè)計既要充分考慮與老校網(wǎng)絡(luò)的互聯(lián)互通，技術(shù)方案、設(shè)備選型又要適當(dāng)超前規(guī)劃，考慮未來學(xué)校的長遠規(guī)劃。

1 現(xiàn)狀與需求分析

1.1 校園網(wǎng)絡(luò)現(xiàn)狀

（1）網(wǎng)絡(luò)核心設(shè)備。目前該校的網(wǎng)絡(luò)核心設(shè)備主要是華為NE系列核心交換機組成，有少量采用h3c設(shè)備。華為NE系列交換機是具有三層交換功能的高端交換機，性能十分穩(wěn)定。各網(wǎng)絡(luò)節(jié)點之間用高速光纖接入。服務(wù)器以采用IBM刀片服務(wù)器為主。

（2）主干線路。目前，該高職院校的校園網(wǎng)主干線路為千兆，主干線路連接主交換機與二級交換機，二級交換是各網(wǎng)絡(luò)節(jié)點與桌面電腦之間，大部分為百兆，擬升級為千兆。

（3）網(wǎng)絡(luò)覆蓋率及上網(wǎng)速度。該高職院校所有建筑單元均已覆蓋校園園，百分之百的公用電腦均已入網(wǎng)。學(xué)校網(wǎng)絡(luò)已接入中國教育教研骨干網(wǎng)絡(luò)。

（4）網(wǎng)絡(luò)拓撲結(jié)構(gòu)。該院校目前的網(wǎng)絡(luò)拓撲結(jié)構(gòu)以集中式為主，結(jié)構(gòu)比較合理，但是隨著校園網(wǎng)網(wǎng)絡(luò)用戶數(shù)量的不斷擴大，現(xiàn)有的網(wǎng)絡(luò)負載量急劇增長，擴容十分必要。具體拓撲結(jié)構(gòu)如圖1所示。

1.2 新校園網(wǎng)絡(luò)建設(shè)需求

該高職院校新校區(qū)目前在校生10000人，預(yù)計2020年要達到15000人的規(guī)模。教工用戶穩(wěn)定在2000人左右。新校區(qū)按照電工、電子、機械、人文等專業(yè)群劃分為四個教學(xué)功能區(qū)，電工與電子專業(yè)集群共用實驗樓，機械與數(shù)控等專業(yè)共用一個實驗樓。

2 新校區(qū)網(wǎng)絡(luò)設(shè)計原則

新校區(qū)網(wǎng)絡(luò)建設(shè)與新校區(qū)基礎(chǔ)設(shè)施建設(shè)遵循同步設(shè)計、有序施工原則。在新校區(qū)土建方案中即考慮網(wǎng)絡(luò)管線設(shè)計，確定好核心點和匯聚點的位置、接入接式。網(wǎng)絡(luò)建設(shè)與中心機房建設(shè)同步進行，遵循一個數(shù)據(jù)標準。

3 系統(tǒng)總體方案設(shè)計

3.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計

該院校網(wǎng)絡(luò)拓撲設(shè)計考慮兩種方案：

（1）星型結(jié)構(gòu)。以圖文信息大樓為中心，兩臺核心交換設(shè)備構(gòu)成核心層；文科組團、理工組團二、生活區(qū)、各建一個匯聚點，學(xué)生公寓設(shè)置3個匯聚點，以上7個匯聚點用雙鏈路接入核心層構(gòu)成匯聚層；每個建筑體接入臨近匯聚點，構(gòu)成接入層。網(wǎng)絡(luò)中心設(shè)在核心層圖文信息大樓中。

（2）環(huán)型結(jié)構(gòu)。以圖文信息中心、文科組團、理工組團二、學(xué)生公寓四點建立一核心環(huán)，用雙鏈路連接保證可靠性，該環(huán)構(gòu)成核心層。在公共教學(xué)組團、文科組團、理工組團一、理工組團二、生活區(qū)各設(shè)置一個匯聚點、學(xué)生公寓區(qū)設(shè)置三個匯聚點，各匯聚點用雙鏈路平均接入核心環(huán)結(jié)點構(gòu)成匯聚層，保證負載平衡。每個建筑體接入臨近匯聚點，構(gòu)成接入層。網(wǎng)絡(luò)中心設(shè)在核心環(huán)上圖文信息大樓中。

經(jīng)與新校區(qū)建設(shè)指揮部協(xié)商，并征求施工方及專家的意見，確定該高職院校新校區(qū)網(wǎng)絡(luò)設(shè)計方案采用兩種方案結(jié)合的方式進行。即在網(wǎng)絡(luò)主干布線時采用第二種方案，在二級結(jié)點之間采用第二方案。

3.2 新、老校園網(wǎng)絡(luò)接入

由于該高職院校新、舊校區(qū)物理上相隔較遠，自成一體。在新校區(qū)網(wǎng)絡(luò)設(shè)計時，必須考慮租用第三方運營商線路。本院校租用了電信的萬兆級裸光纖，用以新、舊校區(qū)高速數(shù)據(jù)交互的需要。新校區(qū)的校園網(wǎng)與中國教育科研網(wǎng)的連接復(fù)用老校區(qū)的出口。

3.3 網(wǎng)絡(luò)安全保證

（1）建立電子身份體系。以該校一卡通管理為依托，為該校每一個學(xué)生建立一個網(wǎng)絡(luò)身份證，并與教工用戶使用不同的密鑰系統(tǒng)。實行“集中授權(quán)、統(tǒng)一認證”，保證用戶身份的真實性、唯一性和權(quán)威性。用戶密鑰采用硬件、軟件加密系統(tǒng)，并引入口令卡技術(shù)，確保用戶個人的信息安全。

（2）網(wǎng)絡(luò)安全系統(tǒng)。網(wǎng)絡(luò)安全系統(tǒng)主要有硬件防護和軟件防護組成。該高職院校硬件防護主要是在校心交換上布設(shè)了內(nèi)外網(wǎng)隔離網(wǎng)閘、防火墻，在網(wǎng)絡(luò)服務(wù)器部設(shè)入侵檢測系統(tǒng)及資源管理系統(tǒng)，實時監(jiān)測服務(wù)器CPU、內(nèi)存、磁盤陣列的資源負載情況；軟件防護主要購買了綠盟病毒防護系統(tǒng)、安捷數(shù)據(jù)庫訪問審計系統(tǒng)。從硬件、軟件兩方面建立了該高職院校的校園網(wǎng)網(wǎng)絡(luò)安全防護體系。

4 結(jié)語

本論文主要結(jié)合某高職院校新校區(qū)的建筑部局，對該高職院校新校區(qū)的網(wǎng)絡(luò)建設(shè)需求進行了分析，并給出了新校區(qū)網(wǎng)絡(luò)拓撲的兩種方案，最后采用兩種方案融合進行的思路，充分考慮了未來新校區(qū)網(wǎng)絡(luò)建設(shè)的發(fā)展需求。網(wǎng)絡(luò)安全是網(wǎng)絡(luò)規(guī)劃與設(shè)計中需要考慮的重要內(nèi)容。本論文也給出了該高職院校網(wǎng)絡(luò)安全保障的建設(shè)內(nèi)容，包括建立電子身份體系、防火墻、入侵檢測、病毒防護、VPN等安全系統(tǒng)和網(wǎng)管系統(tǒng)，并給出了該高職院校網(wǎng)絡(luò)安全的防護結(jié)構(gòu)示意圖。本論文的研究對于大學(xué)新、老校園的網(wǎng)絡(luò)建設(shè)具有重要的參考意義。

參考文獻

[1]周蘇，王文.高職院校數(shù)字化校園的規(guī)劃及其網(wǎng)絡(luò)系統(tǒng)的設(shè)計[J].信息化建設(shè)，2015.

第2篇：網(wǎng)絡(luò)安全規(guī)劃方案范文

關(guān)鍵詞 說課 信息安全 教學(xué) 課程

中圖分類號：G424 文獻標識碼：A

0 引言

本課程為信息安全專業(yè)職業(yè)崗位課程，服務(wù)于高職高專人才培養(yǎng)規(guī)劃，堅持以行動任務(wù)為導(dǎo)向，工學(xué)結(jié)合培養(yǎng)為主線的人才培養(yǎng)模式。培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全方案設(shè)計、網(wǎng)絡(luò)操作系統(tǒng)安全部署、網(wǎng)絡(luò)維護、信息安全管理等相關(guān)工作。本文從課程定位與目標、課程設(shè)計、教學(xué)內(nèi)容和組織、教學(xué)組織與實施、實踐條件與教學(xué)效果、教學(xué)隊伍、教學(xué)改革與特色創(chuàng)新七個方面對課程進行詳細的闡述，對教學(xué)理念進行符合高職教學(xué)規(guī)律的深層次的梳理。

1 課程定位與目標

1.1 崗位需求（如圖1）

1.2 課程定位

信息安全基礎(chǔ)是高職高專3年制信息安全專業(yè)的一門必修職業(yè)基礎(chǔ)課程，一般安排在第一學(xué)期開設(shè)，在專業(yè)課程體系中起著引領(lǐng)專業(yè)課程體系的作用，其后續(xù)課程為安全防護工具、服務(wù)器安全防護和防火墻配置應(yīng)用。

1.3 課程學(xué)習(xí)目標

（1）學(xué)習(xí)能力目標。通過本課程的學(xué)習(xí)，進一步培養(yǎng)學(xué)生的自主學(xué)習(xí)能力，掌握網(wǎng)絡(luò)安全防護的基本過程和方法。

（2）職業(yè)能力目標。了解我國網(wǎng)絡(luò)安全狀況和相應(yīng)的政策和法律法規(guī)，熟悉網(wǎng)絡(luò)安全防護項目的實施過程和要領(lǐng)，能夠熟練進行客戶機和服務(wù)器加固操作，能夠設(shè)計和實施中小型網(wǎng)絡(luò)的安全防護方案，了解大型網(wǎng)絡(luò)安全防護方案的設(shè)計與實施要領(lǐng)。

（3）職業(yè)素養(yǎng)目標。通過項目設(shè)計培養(yǎng)學(xué)生的統(tǒng)籌規(guī)劃能力和工程文檔編寫能力，通過項目合作培養(yǎng)學(xué)生的團隊合作意識和能力。

2 課程設(shè)計

以培養(yǎng)學(xué)生從事網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)管理與維護工作崗位所需的知識與技能為中心來組織教學(xué)。信息安全基礎(chǔ)的課程開發(fā)流程：市場調(diào)研與召開實踐專家研討會 確定相關(guān)職業(yè)崗位群的典型工作任務(wù) 歸納行動領(lǐng)域 行動領(lǐng)域轉(zhuǎn)換為學(xué)習(xí)領(lǐng)域 學(xué)習(xí)情境設(shè)計 學(xué)習(xí)子情境設(shè)計 課程教學(xué)資料建設(shè) 實際教學(xué)檢驗。為了保障課程與技術(shù)發(fā)展相一致，建議完成每個教學(xué)周期后，課程組均要依據(jù)以上課程開發(fā)流程對課程標準和課程內(nèi)容進行修訂。

3 教學(xué)內(nèi)容和組織

3.1 教學(xué)內(nèi)容選取

根據(jù)當(dāng)前網(wǎng)絡(luò)安全項目的規(guī)模，可將網(wǎng)絡(luò)安全防護客戶劃分為普通網(wǎng)絡(luò)用戶（ADSL接入）、中小型網(wǎng)絡(luò)和大型網(wǎng)絡(luò)，由此根據(jù)教學(xué)單元設(shè)計內(nèi)容涉及信息安全基礎(chǔ)知識、信息系統(tǒng)安全體系、信息加密技術(shù)和網(wǎng)絡(luò)安全實用技術(shù)方面來確定網(wǎng)絡(luò)安全防護學(xué)習(xí)領(lǐng)域的學(xué)習(xí)情景如圖2。

3.2 教學(xué)內(nèi)容子情境設(shè)計組織

（1）普通網(wǎng)絡(luò)用戶安全防護學(xué)習(xí)子情境設(shè)計如表1。

（2）中小型網(wǎng)絡(luò)安全防護學(xué)習(xí)子情境設(shè)計如表2。

（3）典型校園網(wǎng)全防護學(xué)習(xí)子情境設(shè)計如表3。

4 教學(xué)組織實施與重點難點

4.1 教學(xué)組織實施

在整個教學(xué)過程中，學(xué)生一般以小組的形式進行工作學(xué)習(xí)。在任務(wù)工作過程系統(tǒng)化設(shè)計情境學(xué)習(xí)中，要求每個小組選出一名同學(xué)擔(dān)當(dāng)組長，組長的職責(zé)是負責(zé)全隊的組織協(xié)調(diào)，分配任務(wù)，組織討論，提交實踐報告，成果演示錄像呈現(xiàn)，給其他組員評分等。

在具體實施教學(xué)過程中，本課程組把基于工作過程教學(xué)模式中的六步行動過程總結(jié)為教學(xué)中的四個環(huán)節(jié)：任務(wù)明確、教師示范、學(xué)生實踐、展示評價。在這四個環(huán)節(jié)中，分別把握學(xué)生應(yīng)該掌握的知識和任務(wù)，順利完成教學(xué)和對學(xué)生的訓(xùn)練。

4.2 教學(xué)重點

普通網(wǎng)絡(luò)用戶安全防護方案的制定與實施：由教師首先講解并演示W(wǎng)indows XP的安全防護操作，學(xué)生先學(xué)后做；教師指導(dǎo)學(xué)生進行Vista安全防護方案的設(shè)計與實施，學(xué)生邊學(xué)邊做；教師組織學(xué)生自主進行Windows 7安全防護方案的設(shè)計與實施。

中小型典型網(wǎng)絡(luò)的安全防護方案的制定與實施：由教師講解典型網(wǎng)站安全防護方案的設(shè)計與實施，學(xué)生先學(xué)后做；教師指導(dǎo)學(xué)生進行典型網(wǎng)吧安全防護方案的設(shè)計與實施，學(xué)生邊學(xué)邊做；教師組織學(xué)生自主進行典型企業(yè)網(wǎng)絡(luò)安全防護方案的設(shè)計與實施。

4.3 教學(xué)難點

網(wǎng)絡(luò)安全防護工程方案的設(shè)計與實施：通過Windows XP、Vista、Windows 7、典型網(wǎng)站、典型網(wǎng)吧和典型企業(yè)網(wǎng)絡(luò)安全防護方案的設(shè)計與實施，掌握一般網(wǎng)絡(luò)安全防護方案的設(shè)計與實施。

5 課程考核標準與教學(xué)效果

6 教學(xué)隊伍

本課程教學(xué)團隊現(xiàn)授課教師有7人，專業(yè)學(xué)術(shù)帶頭1人，專職教師中副教授2人，講師3人，助教1人；其中具有碩士學(xué)位2人，在讀碩士3人，“雙師素質(zhì)”教師達100%以上；網(wǎng)絡(luò)架構(gòu)工程師1人共同實施；達到理論實踐的緊密結(jié)合，理論支撐實踐操作的提高，實踐技能驗證理論的指導(dǎo)。在教學(xué)活動中，教師和學(xué)生相互學(xué)習(xí)，共同提高。本課程在建設(shè)過程當(dāng)中逐步形成了一支學(xué)歷、職稱結(jié)構(gòu)合理、師資配置完善、梯隊建設(shè)良好、結(jié)構(gòu)比例相對穩(wěn)定的教學(xué)隊伍。

7 教學(xué)改革創(chuàng)新與努力方向

7.1 教學(xué)改革創(chuàng)新

本課程采用校企合作、“教-學(xué)-做”一體化的教學(xué)模式。由本院與藍盾股份有限公司緊密合作，組建藍盾信息安全實驗室，為“教-學(xué)-做”一體化教學(xué)提供了非常好的條件。

教學(xué)內(nèi)容改革：教學(xué)內(nèi)容與崗位工作內(nèi)容的一致性。

本課程采用：模塊課程模式項目（任務(wù)）課程模式活動課程模式工作過程系統(tǒng)化課程模式。

考核方式的改革創(chuàng)新

評價依據(jù)：過程技能考核+筆試 摒棄了傳統(tǒng)的一卷考核方式，更加關(guān)注于學(xué)生的職業(yè)能力和職業(yè)素質(zhì)的評價，創(chuàng)新性地采用了專業(yè)交流的方式，通過師生對專業(yè)問題面對面的探討來增強學(xué)生的學(xué)習(xí)動力，同時考查學(xué)生專業(yè)能力。

7.2 努力方向

完善教學(xué)課程內(nèi)容，探索新的教學(xué)手段；建立題庫迎合學(xué)生考取認證；豐富項目案例資源不斷改進教學(xué)方法；進一步完善師資隊伍結(jié)構(gòu)，培養(yǎng)并形成一支教學(xué)水平高、專兼結(jié)合的高素質(zhì)教學(xué)隊伍。

8 結(jié)語

目前，職業(yè)教育正處于日新月異的課程改革過程中，努力提升高職教育教學(xué)理念，創(chuàng)新體制機制，突出實踐教學(xué)，深化課程改革，更新教學(xué)手段，課程說課作為現(xiàn)代高職教學(xué)改革的新課題、教學(xué)研究工作的新形式進一步彰顯實踐教學(xué)特色，必將成為推動我國高等職業(yè)教育發(fā)展的新動力。

參考文獻

[1] 穆惠英.高職《環(huán)境監(jiān)測》課程說課設(shè)計.中國科教創(chuàng)新導(dǎo)刊，2008.11.

[2] 秦毅，齊欣.《平面處理技術(shù)》課程說課設(shè)計案例.電大理工，2011.3.

[3] 陳麗，伍善廣.高職高?！端巹W(xué)》.海峽藥學(xué)，2011.23（8）.

[4] 秦愛梅.高職院校《3dsmax》課程說課設(shè)計.計算機光盤軟件與應(yīng)用，2012（12）.

第3篇：網(wǎng)絡(luò)安全規(guī)劃方案范文

【關(guān)鍵詞】企業(yè)信息化 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 解決措施

1 網(wǎng)絡(luò)管理的基本知識

1.1 網(wǎng)絡(luò)管理的基本概念

所謂的企業(yè)網(wǎng)絡(luò)管理指的是利用資源的調(diào)度和協(xié)調(diào)整個企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計和規(guī)劃、運行監(jiān)控、管理控制和故障診斷，從而保護企業(yè)網(wǎng)絡(luò)系統(tǒng)和穩(wěn)定運行，優(yōu)化網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)安全，以保證正常的企業(yè)工作安全、穩(wěn)定、有效運行。

1.2 網(wǎng)絡(luò)管理的基本對象

企業(yè)網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)系統(tǒng)和其他方面的管理。

2 中小企業(yè)網(wǎng)絡(luò)管理現(xiàn)狀及解決辦法

2.1 網(wǎng)絡(luò)管理在中小企業(yè)的現(xiàn)狀

中小企業(yè)特是指一種員工相對較少，業(yè)務(wù)的規(guī)模也較小的企業(yè)。 同時網(wǎng)絡(luò)布局和管理在中小企業(yè)更加靈活，但由于沒有雄厚的資金投入、及有限的技術(shù)人員等原因，以至于一些企業(yè)至今一直未能實施合理有效的網(wǎng)絡(luò)管理。即使一些企業(yè)已有了一定程度網(wǎng)絡(luò)管理，但是對于網(wǎng)絡(luò)管理重視程度不夠，關(guān)鍵技術(shù)細節(jié)理解不完整，造成網(wǎng)絡(luò)管理還存在許多不足。

2.2 中小型企業(yè)形勢分析

經(jīng)過對90%以上的中小型企業(yè)網(wǎng)絡(luò)管理的數(shù)據(jù)分析，中小型企業(yè)網(wǎng)絡(luò)問題的根源主要集中在以下幾個方面：

2.2.1企業(yè)網(wǎng)絡(luò)管理的安全意識薄弱

企業(yè)高層管理人員對于發(fā)展生產(chǎn)技術(shù)和擴大企業(yè)經(jīng)營規(guī)模的興趣，遠遠大于對于網(wǎng)絡(luò)管理的學(xué)習(xí)和安全方面的重視，安全意識薄弱。對于企業(yè)網(wǎng)絡(luò)安全的投資較少、有關(guān)管理領(lǐng)域較為寬松，無法滿足現(xiàn)代網(wǎng)絡(luò)信息安全的基本要求。另外中小企業(yè)對網(wǎng)絡(luò)的穩(wěn)定性和網(wǎng)絡(luò)安全存在僥幸心理，對于網(wǎng)絡(luò)安全沒有充分積極的認識，一旦出現(xiàn)問題，更不會積極應(yīng)對，這就導(dǎo)致一旦出現(xiàn)安全問題不但不會去解決，更會任由問題擴大。

2.2.2網(wǎng)絡(luò)管理措施不足

中小企業(yè)由于專項資金不足，這也成為網(wǎng)絡(luò)管理經(jīng)驗技術(shù)力量薄弱的的主要原因。路由器、交換機、服務(wù)器等網(wǎng)絡(luò)設(shè)備、及軟件系統(tǒng)在中小企業(yè)一般沒有相關(guān)的管理策略。對于由其生產(chǎn)商或集成商發(fā)出的用來修補或升級軟件系統(tǒng)信息沒有有效的處理方式。對于服務(wù)器和其他重要數(shù)據(jù)不配備備份或數(shù)據(jù)加密，冗余措施。這些無法更新的系統(tǒng)和缺乏配置的硬件設(shè)備讓惡意人員有機可乘，對病毒、木馬或惡意程序的更是毫無抵抗，企業(yè)網(wǎng)絡(luò)的可能性，存在著嚴重的安全隱患。通信設(shè)計與應(yīng)用。

2.2.3全面解決方案的缺乏

在大多數(shù)中小型企業(yè)缺乏網(wǎng)絡(luò)管理解決方案情況下，他們的安全意識大都建立在防火墻、防病毒軟件及加密技術(shù)升級上，進而讓自己的心理更加依賴。大家都知道，對于企業(yè)網(wǎng)絡(luò)管理，簡單的解決方案并不能完全保證企業(yè)網(wǎng)絡(luò)安全性，隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的更新?lián)Q代極快，網(wǎng)絡(luò)安全這個問題遠遠不是單一的殺毒軟件和防火墻就可以解決的，也不是很多標準的安全產(chǎn)品可以處理的。這些問題需要一個綜合且全面的技術(shù)解決方案，而這個方案很大程度依賴專業(yè)的網(wǎng)絡(luò)管理。

2.3 中小型企業(yè)網(wǎng)絡(luò)管理存在問題的解決方案

2.3.1 加強企業(yè)網(wǎng)絡(luò)管理實踐，提高安全意識

企業(yè)想獲得健康，穩(wěn)定，快速的發(fā)展，規(guī)范網(wǎng)絡(luò)管理經(jīng)營行為，提高員工的網(wǎng)絡(luò)安全意識勢在必行。詳細的解決方案措施：

（1）可分為虛擬VLAN網(wǎng)絡(luò)段，應(yīng)用數(shù)據(jù)控制和管理控制，將公司的主營業(yè)務(wù)和非主營業(yè)務(wù)分開有效管理或者將公司各個部門、小組按照業(yè)務(wù)不同分開管理。

（2）對于企業(yè)員工應(yīng)用固定IP設(shè)置或者使用DCHP動態(tài)分配IP地址，與此同時進行MAC地址綁定，啟動防網(wǎng)絡(luò)風(fēng)暴管理制度，強化互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。這樣操作一方面便于監(jiān)視與維護，另一方面減少了網(wǎng)絡(luò)中毒，網(wǎng)絡(luò)癱瘓等問題出現(xiàn)的可能性。

2.3.2 采取切實可行的網(wǎng)絡(luò)安全管理措施

對于企業(yè)來說，最典型的網(wǎng)絡(luò)安全問題是數(shù)據(jù)的丟失、損壞與泄漏，數(shù)據(jù)的安全問題，以及網(wǎng)絡(luò)安全協(xié)議的問題。提高整體網(wǎng)絡(luò)安全意識，重要數(shù)據(jù)定期備份是網(wǎng)絡(luò)管理中對信息進行有效處理的必要手段。

（1）為了解決數(shù)據(jù)安全的問題，需要進行業(yè)務(wù)關(guān)鍵數(shù)據(jù)進行遠程備份，以防止數(shù)據(jù)因為木馬、病毒、及人為原因?qū)е聰?shù)據(jù)安全問題。

（2）對于服務(wù)器、路由器、交換機等突然損壞的硬件問題，重要的是要進行設(shè)備冗余設(shè)置。網(wǎng)絡(luò)的關(guān)鍵設(shè)備設(shè)置一用一備的組網(wǎng)方式。

（3）對于軟件系統(tǒng)的問題，則需要檢查系統(tǒng)的編碼，嚴格編碼標準，從而消除系統(tǒng)本身的問題。

（4）基于網(wǎng)絡(luò)的安全協(xié)議問題，需要專用網(wǎng)絡(luò)執(zhí)行加密操作，以防止惡意黑客攻擊。

2.3.3 制定切實完備的網(wǎng)絡(luò)技術(shù)應(yīng)對方案

在當(dāng)前的網(wǎng)絡(luò)信息如此開放的大環(huán)境中，任何網(wǎng)絡(luò)都不是百分之百保證安全的，所以一套完整有效的網(wǎng)絡(luò)技術(shù)應(yīng)對方案對于網(wǎng)絡(luò)管理尤為重要。網(wǎng)絡(luò)技術(shù)應(yīng)對方案一方面是指應(yīng)對網(wǎng)絡(luò)安全方面的技術(shù)方案，一方面是應(yīng)對網(wǎng)絡(luò)故障方面的技術(shù)方案。因此，企業(yè)需要結(jié)合自己本身的實際情況，制定完善的應(yīng)對措施及方案。

（1）制定一個完整的防火墻和防護軟件的升級規(guī)則，及時更新系統(tǒng)補丁，避免網(wǎng)絡(luò)安全漏洞。

（2）進行網(wǎng)絡(luò)故障實戰(zhàn)演練，提供網(wǎng)絡(luò)管理人員的技術(shù)業(yè)務(wù)水平。

（3）對于發(fā)生的故障及安全事故要及時備案，分析，避免類似的情況再次發(fā)生。

3 結(jié)論

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，信息容量在這個開放的環(huán)境中不斷增長，網(wǎng)絡(luò)規(guī)模也將隨之增加，越來越多的企業(yè)的管理者們開始認識到網(wǎng)絡(luò)管理的重要性，并且在企業(yè)資金的投入上有了一定的傾斜。信息化程度的高低已經(jīng)成為衡量一個企業(yè)是否是現(xiàn)代化企業(yè)的重要標準。從在整個國民經(jīng)濟中有著非常重要地位的中小企業(yè)來看，一個高效、穩(wěn)定、安全的網(wǎng)絡(luò)是確保其健康發(fā)展的命脈之一。網(wǎng)絡(luò)管理在中小企業(yè)的原材料采購、產(chǎn)品營銷、客戶關(guān)系等等方面也起著底層建筑的基礎(chǔ)。目前很多企業(yè)在網(wǎng)絡(luò)管理方面還有很大的完善空間，還有很多工作需要踏踏實實的去完成。

第4篇：網(wǎng)絡(luò)安全規(guī)劃方案范文

針對軟交換中的網(wǎng)絡(luò)安全攻擊，提出相關(guān)的安全機制，保障軟交換網(wǎng)絡(luò)的安全運行[2]。分析如：

(1)網(wǎng)絡(luò)保密：為防止軟交換中網(wǎng)絡(luò)資源的破壞，采用安全加密機制，通過明文、密文的相互轉(zhuǎn)化，加密軟交換中的網(wǎng)絡(luò)資源，即使非法用戶竊取到軟交換中的網(wǎng)絡(luò)資源，也不能獲取資源信息，而且防止非法用戶的惡意堅挺，達到優(yōu)質(zhì)的保密標準；

(2)完整性控制：借助VPN技術(shù)，阻止非法用戶的修改行為，保障軟交換傳輸?shù)陌踩?，在完整性控制中實行?shù)字簽名或檢測技術(shù)，避免軟交換內(nèi)網(wǎng)絡(luò)資源受到破壞；

(3)認證技術(shù)：有利于軟交換中的相互認證，在認證的狀態(tài)下完成軟交換通訊，保障軟交換的雙方可以準確識別對方信息，確保電信網(wǎng)絡(luò)用戶的合法性，最主要的是利用認證技術(shù)維護軟交換網(wǎng)絡(luò)的權(quán)限，強化網(wǎng)絡(luò)安全的防攻擊能力；

(4)訪問限制：對軟交換中的網(wǎng)絡(luò)實行授權(quán)體制，依照授權(quán)權(quán)限分配網(wǎng)絡(luò)資源，禁止授權(quán)以外的用戶訪問軟交換網(wǎng)絡(luò)，實行高級別的安全防護。

二、軟交換網(wǎng)絡(luò)安全的系統(tǒng)方案

結(jié)合軟交換網(wǎng)絡(luò)安全的基本狀態(tài)，設(shè)計強化網(wǎng)絡(luò)安全的系統(tǒng)方案，大范圍的保護軟交換網(wǎng)絡(luò)，進而維護下一代網(wǎng)絡(luò)運行的穩(wěn)定。

1、分離組網(wǎng)

分離組網(wǎng)是指利用高安全級別的網(wǎng)絡(luò)組成核心控制網(wǎng)，在TG、AG的連接下達到安全傳送的標準。核心控制網(wǎng)需要在分離的狀態(tài)下進行安全保護，采取公用IP對軟交換中的用戶進行保護，確保軟交換中的分離組網(wǎng)系統(tǒng)方案能夠落實安全機制，引入入侵防護的方法，提高軟交換網(wǎng)絡(luò)安全的水平。

2、組網(wǎng)

軟交換在網(wǎng)絡(luò)安全中，通過組網(wǎng)的方式對用戶進行匯總，推行Proxy、Relay方式，處理電信用戶的各種請求。因為組網(wǎng)直接面對用戶，可以管控軟交換的內(nèi)部網(wǎng)絡(luò)，所以能夠保護軟交換網(wǎng)絡(luò)的核心部分，防止其受到外部攻擊的影響，進而降低了軟交換中的網(wǎng)絡(luò)風(fēng)險。

3、安全組網(wǎng)

安全組網(wǎng)系統(tǒng)方案的思路是加強軟交換設(shè)備的保護利用，形成加密狀態(tài)的通道，維護需求安全并保障軟交網(wǎng)絡(luò)的容量。安全組網(wǎng)能夠隔離軟交換中的通信設(shè)備，降低了軟交換中網(wǎng)絡(luò)的攻擊性，提高軟交換網(wǎng)絡(luò)的可靠性，還能優(yōu)化軟交換網(wǎng)絡(luò)資源的應(yīng)用，保護用戶的網(wǎng)絡(luò)安全。

三、結(jié)束語

第5篇：網(wǎng)絡(luò)安全規(guī)劃方案范文

關(guān)鍵詞：多園區(qū)工廠；網(wǎng)絡(luò)設(shè)計；網(wǎng)絡(luò)虛擬化；MPLS VPN;

0 引言

隨著當(dāng)前中國經(jīng)濟的高速發(fā)展，各企業(yè)的業(yè)務(wù)也隨之快速擴張，由于市場競爭的需要，企業(yè)圍繞關(guān)聯(lián)產(chǎn)業(yè)和產(chǎn)業(yè)鏈形成有機的分工與協(xié)作關(guān)系的園區(qū)正在快速的發(fā)展，逐漸在區(qū)域形成了聚集效應(yīng)。園區(qū)經(jīng)濟的形成也給各個企業(yè)帶來了新的課題，為了提高競爭力，推進上下游產(chǎn)業(yè)的協(xié)同工作，進而更好地管理和溝通，就需要打通企業(yè)或部門間的壁壘，使企業(yè)的信息流暢通。但目前，多園區(qū)工廠的計算網(wǎng)絡(luò)建設(shè)面臨著以下幾個挑戰(zhàn)：高可靠、高性能、高融合、高安全、可擴展。

1網(wǎng)絡(luò)技術(shù)和拓撲結(jié)構(gòu)選擇

1.1 拓撲結(jié)構(gòu)設(shè)計

在企業(yè)園區(qū)網(wǎng)絡(luò)整體設(shè)計中，宜采用層次化、模塊化的網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)，并嚴格定義各層功能模型，不同層次關(guān)注不同的特性配置。典型的企業(yè)園區(qū)網(wǎng)絡(luò)結(jié)構(gòu)可以分成三層：接入層、匯聚層、核心層。

1.2網(wǎng)絡(luò)虛擬化

為了提高網(wǎng)絡(luò)的可靠性，傳統(tǒng)的網(wǎng)絡(luò)骨干拓撲結(jié)構(gòu)一般采用冗余鏈路的方式提高數(shù)據(jù)交換的可靠性，其中備份的鏈路可以在鏈路或設(shè)備故障的時候啟用，從而縮短鏈路中斷的時間。在網(wǎng)絡(luò)的核心層，標準的解決方案就是提供兩臺核心交換機，并采用VRRP 協(xié)議使其相互冗余，接入層交換機通過STP 協(xié)議，通過冗余鏈路連接至兩臺核心交換機。采用STP 協(xié)議可以自動阻塞其中一個端口，從而保證網(wǎng)絡(luò)中不會出現(xiàn)環(huán)路，從而避免產(chǎn)生廣播風(fēng)暴。

1.3 網(wǎng)絡(luò)隔離設(shè)計

目前在多園區(qū)企業(yè)存在著生產(chǎn)制造、運行管理、設(shè)計研發(fā)、園區(qū)管理、視屏?xí)h等多種業(yè)務(wù)，因此在設(shè)計基礎(chǔ)網(wǎng)絡(luò)平臺的同時需要考慮如何將各種業(yè)務(wù)進行邏輯隔離，確保各部門業(yè)務(wù)的獨立性和安全性，并且需要考慮在部署了業(yè)務(wù)隔離之后，如何對部分數(shù)據(jù)進行共享。

1.4 VLAN技術(shù)

VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）是一種二層隔離技術(shù)，其原理是在交換機上劃分多個VLAN，某 一個VLAN內(nèi)的用戶是相互可訪問的，但一個VLAN的數(shù)據(jù)包在二層交換機上不會發(fā)送到另一個VLAN，這樣，其他VLAN的用戶的網(wǎng)絡(luò)上收不到任何該VLAN的數(shù)據(jù)包，這樣就確保了該VLAN的信息不會被其他VLAN的人所竊聽，從而實現(xiàn)了信息的保密。

圖1 VLAN技術(shù)

由于VLAN是邏輯上對網(wǎng)絡(luò)進行劃分，組網(wǎng)方案靈活，配置管理簡單，降低了管理維護的成本，在二層網(wǎng)絡(luò)中是一種安全高效的虛擬化技術(shù)。

1.5 VPN技術(shù)

VPN（Virtual Private Network，虛擬私有網(wǎng)）是一種基于三層的隔離技術(shù)，在20世紀90年代中期興起，旨在通過公用網(wǎng)絡(luò)設(shè)施實現(xiàn)類似專線的私有連接。其原理是在三層轉(zhuǎn)發(fā)設(shè)備（路由器或三層交換機）上為每個VPN建立專用的VRF（Virtual Route Forwarding）表，各VRF表相互獨立，具有特殊的標記，通過專用的隧道（GRE、MPLS、TE、IPSec、L2TP）將各VPN數(shù)據(jù)在公共網(wǎng)絡(luò)上進行轉(zhuǎn)發(fā)。通過特殊的標記，VPN數(shù)據(jù)在VRF和專用隧道中相互隔離，保證VPN數(shù)據(jù)的隱密性。

圖2 VPN技術(shù)

1.6網(wǎng)絡(luò)安全設(shè)計

網(wǎng)絡(luò)安全是一個系統(tǒng)工程，需要作為一個整體考慮。網(wǎng)絡(luò)安全作為一個整體的安全架構(gòu)，可以從局部安全、全局安全、智能安全三個層面，為用戶提供一個多層次、全方位的立體防護體系，使網(wǎng)絡(luò)成為智能化的安全實體。

2 設(shè)計實例

某企業(yè)園區(qū)現(xiàn)有五個生產(chǎn)制造園區(qū)進行產(chǎn)品生產(chǎn)，一個綜合辦公樓，包括研發(fā)、管理、市場等業(yè)務(wù)部門，并且綜合辦公樓包含一個600平方米的數(shù)據(jù)中心。需要建設(shè)一個覆蓋而整個企業(yè)園區(qū)的計算機網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)需要支持生產(chǎn)制造、運行管理、設(shè)計研發(fā)、園區(qū)管理、視屏?xí)h等多種不同規(guī)模的業(yè)務(wù)。

2.1需求分析

根據(jù)業(yè)主實際需求，將主要針對以下三個方面來對整體網(wǎng)絡(luò)進行規(guī)劃:

 核心骨干網(wǎng)設(shè)計；

 功能隔離設(shè)計；

 網(wǎng)絡(luò)安全設(shè)計。

2.2核心骨干網(wǎng)設(shè)計方案

核心骨干網(wǎng)是整個網(wǎng)絡(luò)的主要設(shè)計部分，該部分網(wǎng)絡(luò)包括主辦公樓、五個園區(qū)匯聚和相應(yīng)的接入層網(wǎng)絡(luò)部分。整個網(wǎng)絡(luò)采用典型的三層架構(gòu):

 核心層

作為園區(qū)核心節(jié)點，兩臺核心交換機部署于院區(qū)主辦公大樓，交換機之間采用萬兆鏈路互聯(lián)，與各個匯聚層節(jié)點也通過萬兆互聯(lián)，{司時使用千兆光口提供主辦公大樓內(nèi)的各個樓層交換機的接入，并在核心交換機上部署防火墻模塊和流量控制模塊。

 匯聚層

園區(qū)共有七個匯聚節(jié)點，每個節(jié)點對應(yīng)一個生產(chǎn)園區(qū)和辦公樓以及數(shù)據(jù)中心，各部署兩臺匯聚交換機，交換機之間采用雙千兆鏈路互聯(lián)，其與核心交換機之間以萬兆鏈路為主、千兆鏈路備份的方式進行全互聯(lián)，每臺匯聚層交換機都配置一塊流量控制板卡。

 接入層

所有接入交換機通過兩個千兆光口同匯聚交換機實現(xiàn)雙鏈路相連，從網(wǎng)絡(luò)性能出發(fā)，所有接入層采用千兆到桌面設(shè)計。

圖3園區(qū)網(wǎng)絡(luò)規(guī)劃圖

如圖所示，匯聚節(jié)點與核心交換機之問、接入層與匯聚層之間全部采用雙鏈路互聯(lián)?？紤]到匯聚交換機兩條上行鏈路在某些情況下(如園區(qū)建設(shè)中的施工原因等)出現(xiàn)鏈路中斷的可能，匯聚層再部署雙環(huán)的架構(gòu)，環(huán)上鏈路同樣運行OSPI及MPLS，使得在主萬兆上行與備份千兆上行同時斷掉的情況下，可通過環(huán)網(wǎng)來保證業(yè)務(wù)的正常運行，實現(xiàn)高速的鏈路自愈能力。

2.3功能隔離設(shè)計方案

VPN 所屬資源 VPN擁有的路由 備注

L2/L3 L2/L3、 L2/L3、共享 無

L4 L4 L4、監(jiān)控、Internet缺省路由、共享 互聯(lián)網(wǎng)出口增加ACL，禁止生產(chǎn)區(qū)IP訪問Internet

Internet Internet L4、監(jiān)控、 互聯(lián)網(wǎng)入口增加ACL，僅允許合法互聯(lián)網(wǎng)IP訪問Internet

監(jiān)控 監(jiān)控 監(jiān)控、L4、Internet、共享 無

服務(wù)器群 OA、MES、ERP L2/L3、L4 各服務(wù)器僅允許自己業(yè)務(wù)相關(guān)的終端進行訪問

表1 VPN規(guī)劃

2.4網(wǎng)絡(luò)安全設(shè)計方案

由于整個企業(yè)內(nèi)部的生產(chǎn)控制信令及相關(guān)數(shù)據(jù)的采集，均會通過服務(wù)器傳達。因此重點對服務(wù)器區(qū)域的安全防護進行規(guī)劃。

如下圖所示，整個數(shù)據(jù)中心主要由服務(wù)器區(qū)及安全管理系統(tǒng)區(qū)構(gòu)成。

圖 4 網(wǎng)絡(luò)安全規(guī)劃

3 結(jié)束語

第6篇：網(wǎng)絡(luò)安全規(guī)劃方案范文

東軟以軟件與解決方案起家，其核心產(chǎn)品線網(wǎng)絡(luò)安全產(chǎn)品也是行業(yè)的領(lǐng)軍品牌。今年東軟推出“安全魔方---因需而變 因御而安”的新理念。同時了NetEye SOC（安全運維平臺）、NetEye IPS（入侵防御系統(tǒng)）和Ntars（異常流量分析與響應(yīng)系統(tǒng)）等3款網(wǎng)絡(luò)安全管理新產(chǎn)品。面對高端用戶，每個行業(yè)的特點不同，系統(tǒng)數(shù)據(jù)的安全保障需求也不同。因此，定制安全管理產(chǎn)品已經(jīng)成為了一種趨勢。

“安全魔方”之管理三維度

東軟推出的網(wǎng)絡(luò)安全“安全魔方”整體解決方案，構(gòu)建了三個管理維度。首先是技術(shù)與產(chǎn)品維度，東軟網(wǎng)絡(luò)安全產(chǎn)品分為網(wǎng)關(guān)類（G類）包括：防火墻、UTM、IPS、WAP等產(chǎn)品。管理類（M類）包含有SOC、VDS、IDS、ESM等產(chǎn)品。組件類（C類）包含有硬件加密卡、NP芯片、ASIC芯片三大類，共14種核心產(chǎn)品。同時，先后設(shè)計出了NSF、NEL、NSKB、ICA、FPGA等信息安全產(chǎn)品中的核心部件與關(guān)鍵技術(shù)。融合東軟在金融、電信、電力、政府等行業(yè)深厚的信息技術(shù)服務(wù)經(jīng)驗以及對客戶信息系統(tǒng)的應(yīng)用和安全風(fēng)險的深入理解。可為客戶提供巨大的安全增值服務(wù)。同時可以滿足高端用戶定制化開發(fā)的安全產(chǎn)品的需求。在過程與方法維度，從行業(yè)應(yīng)用、知識應(yīng)用、過程管理和方法學(xué)上全面展示出東軟的技術(shù)優(yōu)勢；而在服務(wù)與支持維度則是更多的調(diào)用了東軟自身的資源，從客戶層面、業(yè)務(wù)層面、實施層面、支持層面可以全面及時的為客戶提供更為便捷的、務(wù)實高效的服務(wù)。從而為東軟的用戶提供從咨詢規(guī)劃、風(fēng)險評估到安全加固、知識培訓(xùn)、安全通告、漏洞測試、應(yīng)急響應(yīng)的全方位服務(wù)，同時也有效的將眾多合作伙伴的服務(wù)產(chǎn)品結(jié)合進來加強東軟的綜合服務(wù)能力。

“安全魔方”之防護三層面

東軟推出的網(wǎng)絡(luò)安全“安全魔方”整體解決方案，構(gòu)建了三個層面的防護方案。東軟認為安全項目建設(shè)的主要目標是有效的把企業(yè)當(dāng)前安全管理思路融入到各個業(yè)務(wù)系統(tǒng)操作層面中去。將安全管理的目標利用可量化實現(xiàn)的技術(shù)手段來實現(xiàn)，建立一套務(wù)實的信息安全保障體系。從網(wǎng)絡(luò)的整體防護方法手段的特點分析，我們可以將網(wǎng)絡(luò)整體解決方案分為三個層面的防護方案：核心骨干層，信息匯聚層，分支機構(gòu)層。

就拿核心骨干層面的威脅來說，今天對于大型網(wǎng)絡(luò)的骨干關(guān)鍵節(jié)點的 DDoS 攻擊比任何以往更加具有惡意性、破壞性和針對性。由惡意用戶、蠕蟲病毒和敲詐勒索者針對特定攻擊目標而發(fā)起的這些攻擊，能輕松繞過并突破最普通的防御機制。DDoS 攻擊是由看起來合法的網(wǎng)絡(luò)會話請求、極大量的僵尸來源、蠕蟲病毒和假冒IP地址等構(gòu)成的，這些攻擊可導(dǎo)致骨干網(wǎng)絡(luò)癱瘓并使其不能開展業(yè)務(wù)。這種威脅是無時不在的尤其每當(dāng)大規(guī)模的蠕蟲病毒爆發(fā)時，大量下屬的接入用戶都是非常危險的病毒擴散源，所有產(chǎn)生的病毒流量最后都會匯總到骨干網(wǎng)絡(luò)中，如果不能及時針對這些攻擊行為進行有效的識別和阻斷，大量的帶寬和設(shè)備資源都會被占用浪費掉，嚴重的時候會導(dǎo)致骨干網(wǎng)絡(luò)服務(wù)質(zhì)量的嚴重下降。

第7篇：網(wǎng)絡(luò)安全規(guī)劃方案范文

【關(guān)鍵詞】網(wǎng)絡(luò)規(guī)劃設(shè)計;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理;VPN

我在某集團公司總部的網(wǎng)絡(luò)中心工作，原辦公區(qū)網(wǎng)是2000年建成并投入使用的。隨著公司經(jīng)營生產(chǎn)的規(guī)模不斷擴大，用戶數(shù)量和應(yīng)用量，都一直處于不斷增長中，無論是網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備檔次，都無法滿足現(xiàn)階段的需求。在這個項目中，作為網(wǎng)絡(luò)中心的負責(zé)人和技術(shù)骨干，我主要承擔(dān)了網(wǎng)絡(luò)整體規(guī)劃與設(shè)計工作，并組織參與整個工程的招標、建設(shè)、監(jiān)督、驗收等工作。

在本次項目實施中，我們主要考慮以下幾個關(guān)鍵因素：技術(shù)上可以平滑升級并具有一定的擴展性；公司核心網(wǎng)應(yīng)具備穩(wěn)定、高速、安全的特點；保護原有的投資、將原辦公區(qū)網(wǎng)絡(luò)設(shè)備降級使用，將其用到新網(wǎng)絡(luò)的匯聚層和接入層，最大化現(xiàn)有投資的性價比。

一、結(jié)構(gòu)化布線的方案

新辦公區(qū)有三棟8層的辦公大樓，分別是：主辦公大樓、試驗檢測中心大樓、綜合大樓。三棟大樓之間以8芯光纜實現(xiàn)互連。該網(wǎng)絡(luò)工程要求辦公樓內(nèi)不的每臺計算機都能夠訪問Internet，同時要求總部網(wǎng)與16個分公司實現(xiàn)VPN網(wǎng)絡(luò)互聯(lián)。我們在大樓進行結(jié)構(gòu)化布線工程，以利于今后信息點的擴展。中心機房設(shè)在主辦公樓四樓，采用集中走線的方式，網(wǎng)絡(luò)主干采用8芯多模光纖1Gbps帶寬，分支使用超五類非屏蔽雙絞線，100Mbps帶寬，雙絞線的最長長度控制在90米之內(nèi)，符合布線要求。根據(jù)實際需求，每間辦公室布有3～4個信息點。

二、網(wǎng)絡(luò)的層次結(jié)構(gòu)方案

基于對原公司網(wǎng)的管理、應(yīng)用方面的認識，同是參考主流技術(shù)和公司的需求，我們規(guī)劃采用標準三層網(wǎng)絡(luò)架構(gòu)，以千兆以太網(wǎng)技術(shù)構(gòu)建新辦公區(qū)網(wǎng)絡(luò)的核心層和匯聚層，接入層則采用10Mbps/100Mbps自適應(yīng)技術(shù)。千兆以太網(wǎng)（IEEE802.3z）技術(shù)可以保證和公司原有百兆以太網(wǎng)兼容，滿足了現(xiàn)有網(wǎng)絡(luò)應(yīng)用的需求，并在技術(shù)上保持一定的先進性，并具備進一步發(fā)展的靈活性和擴展性。三層網(wǎng)絡(luò)架構(gòu)使得網(wǎng)絡(luò)結(jié)構(gòu)變得更加清晰，功能設(shè)計完備，同核心層提供充分的可達性和數(shù)據(jù)的高速交換；匯聚層可以隔離網(wǎng)絡(luò)拓撲變化，隱藏核心層和接入層的細節(jié)，提供路由匯聚；接入層可以具體的實施相應(yīng)的接入控制策略。

我們在內(nèi)外網(wǎng)邊界處放置一臺Amaranten F1800千兆企業(yè)級防火墻，同它進行內(nèi)外網(wǎng)訪問控制及地址轉(zhuǎn)換。內(nèi)網(wǎng)核心層采用兩臺Cisco6509三層交換機，兩臺Cisco6509之間又用鏈路聚合技術(shù)實現(xiàn)負載均衡，并互為備用，構(gòu)成一個具有強大交換能力和冗余備份的核心層網(wǎng)絡(luò)。核心交換機置于辦公主樓兩中心機房，匯聚層交換機置于各樓宇設(shè)備間，采用Cisco C3750，核心層和匯聚層交接機形成路由環(huán)路，用OSPF協(xié)議實現(xiàn)各子網(wǎng)之間的路由計算。接入層則采用了Cisco2950可堆疊交換機，具有較高的端口密度和接入控制能力。

三、IP地址規(guī)劃、VLAN分布、路由規(guī)劃

IP地址的分配應(yīng)能體現(xiàn)公司的組織機構(gòu)情況，節(jié)約和有效利用IP地址。我公司網(wǎng)絡(luò)用到時25個C類地址段，因為16個分公司的用戶數(shù)都沒超過200人，我們給每一個分公司分配一個C類的地址段，分公司再根據(jù)其內(nèi)部具體情況可以進一步劃分子網(wǎng)。公司總部用到9個C類地址段，IP地址分配按區(qū)域逐層分配，以匯聚層交換機可匯聚為原則。服務(wù)器及網(wǎng)絡(luò)管理等設(shè)備采用靜態(tài)IP地址，其他辦公人員的計算機采用動態(tài)IP地址方式，這樣的IP分配方式便于管理，減少IP沖突，最大限度利用了IP地址。電信ISP給我公司分配了16個公網(wǎng)IP地址，這些地址用作內(nèi)外網(wǎng)地址映射和對外的服務(wù)器地址。

VLAN（虛擬局域網(wǎng)）的合理布局有利于抑制廣播流量，提高網(wǎng)絡(luò)安全性。將公司的財務(wù)部、人力部、工程部、經(jīng)營部和其他部門分別劃分到不同的VLAN，采用基于交換機端口方式的VLAN劃分，并為服務(wù)器組、網(wǎng)絡(luò)管理、內(nèi)部數(shù)據(jù)存儲服務(wù)劃分門的VLAN。VLAN之間通過核心交換機Cisco 6509實現(xiàn)不同VLAN之間的通信。

路由的規(guī)劃既要基于IP地址分配和網(wǎng)絡(luò)的分層，又要實現(xiàn)穩(wěn)定的核心和高速的交換。在良好的IP地址分配策略、VLSM和VLAN配置下，路由表中的條目可達到最少，路由穩(wěn)定、高效。我們在內(nèi)部網(wǎng)絡(luò)采用OSPF協(xié)議，實現(xiàn)各子網(wǎng)互訪，在邊界處進行內(nèi)部網(wǎng)絡(luò)路由重分布。

四、遠程VPN訪問的接入設(shè)計

為了實現(xiàn)總部與分公司網(wǎng)絡(luò)的VPN互聯(lián)，我們采用Juniper SA4000企業(yè)級VPN設(shè)備，用來驗證和接入外網(wǎng)用戶。SA4000是SSL VPN，它使大中型企業(yè)能夠通過任何標準Web瀏覽器提供經(jīng)濟高效的遠程接入。SA4000產(chǎn)品無需更改用戶基礎(chǔ)設(shè)施，提供豐富的接入權(quán)限管理功能，實現(xiàn)用戶透明接入和資源共享。

五、網(wǎng)絡(luò)安全設(shè)計

處于全網(wǎng)內(nèi)外邊界處的Amaranten F1800千兆企業(yè)級防火墻負責(zé)NAT和內(nèi)外網(wǎng)之間的安全策略實施。FTP文件傳輸服務(wù)器、Mail服務(wù)器、Web服務(wù)器入DMZ區(qū)域中，公司內(nèi)部數(shù)據(jù)存儲服務(wù)器放入內(nèi)部網(wǎng)，保證各種級別數(shù)據(jù)的安全，并在核心交換機Cisco 6509上設(shè)置相關(guān)的過濾機制來加強計算機安全性。

內(nèi)網(wǎng)的應(yīng)用的安全技術(shù)包括：服務(wù)器區(qū)訪問控制、安全補丁服務(wù)器、網(wǎng)絡(luò)版病毒服務(wù)器、主機系統(tǒng)安全、以及建立建全網(wǎng)絡(luò)安全管理制度，并嚴格監(jiān)督、執(zhí)行。

六、網(wǎng)絡(luò)管理

在網(wǎng)絡(luò)管理方面，我們采用了基于HP OpenView IT管理方案， 以此為架構(gòu)，并在它的基礎(chǔ)上，對某些功能進行二次開發(fā)，形成的方案是包括網(wǎng)絡(luò)、設(shè)備、計算機系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等多個管理工具的統(tǒng)一監(jiān)控平臺，把網(wǎng)絡(luò)系統(tǒng)平臺由被動管理轉(zhuǎn)向主動管理，被動處理故障變?yōu)橹鲃庸收项A(yù)警，使得制度通過網(wǎng)絡(luò)管理平臺得以具體體現(xiàn)，管理平臺使制度被來格執(zhí)行。

新辦公區(qū)的網(wǎng)絡(luò)按照規(guī)劃實施，建成后各項技術(shù)指標驗收合格，自投入運行以來，工作狀態(tài)良好，滿足了日常工作各方面的需求。

參考文獻

第8篇：網(wǎng)絡(luò)安全規(guī)劃方案范文

關(guān)鍵詞：地市煙草；網(wǎng)絡(luò)安全；技術(shù)；管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡(luò)，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應(yīng)有的貢獻。但不可否認的是，在信息化建設(shè)之初，由于經(jīng)驗的缺乏及技術(shù)的限制，沒有形成一個具有遠見性及科學(xué)性，能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略，導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織，雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡(luò)建設(shè)與管理規(guī)范，指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)，但因為制度出臺時間較短，及網(wǎng)絡(luò)改造需要流程與時間，可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想，信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個體，因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平，是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當(dāng)有一個地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護水平。可以說全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定，而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時，信息網(wǎng)絡(luò)安全問題也日漸突出，信息網(wǎng)絡(luò)安全建設(shè)形勢日益嚴峻。結(jié)合地市煙草實際情況分析總結(jié)（某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下），以及筆者日常的實際工作體會，主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購

經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購，只要網(wǎng)絡(luò)安全設(shè)備采購部署到位，信息網(wǎng)絡(luò)安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術(shù)的發(fā)展，日益先進強大的網(wǎng)絡(luò)安全設(shè)備層出不窮，人性化的操作界面也使得設(shè)備使用與配置變得不再困難，對信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量，網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎？在實際情況中我們?nèi)匀粫l(fā)現(xiàn)，地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時卻較為忽視對網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃，導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購，或者采購的安全設(shè)備沒有得到很好的實施。造成重復(fù)投資及資產(chǎn)浪費的局面，同時設(shè)備上線實施后期的運行維護及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用。

（二）信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡(luò)的使用者是人，只有對人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情，但對信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度，但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實亡，而行業(yè)各級員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成，信息安全問責(zé)機制得不到很好實施，同時而信息中心作為相關(guān)信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導(dǎo)致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下，致使再強大的技術(shù)防護都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡(luò)安全建設(shè)重視對外防護，忽視對內(nèi)防護

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對外來攻擊的防護，而忽視對內(nèi)的安全防護，更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問，而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標明，99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?，對?nèi)部網(wǎng)絡(luò)進行攻擊。同時外部的黑客，也能通過木馬，能讓內(nèi)部用戶運行他們指定的程序，操縱主機，竊取數(shù)據(jù)，這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對來自網(wǎng)絡(luò)內(nèi)部攻擊防護較為薄弱，同時對內(nèi)部網(wǎng)絡(luò)準入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應(yīng)策略部署上，沒有及時到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導(dǎo)致其阻斷率無法達到100%。

（四）網(wǎng)絡(luò)安全建設(shè)應(yīng)急機制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作，但是對網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺，地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機制建立不健全，缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練，對突況的應(yīng)變不熟練，導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時則會變得手忙腳亂，無法很好應(yīng)對突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴重，同時沒有良好的容災(zāi)備份機制，一旦信息安全事故發(fā)生，是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問。

二、針對當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題，通過一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級的制度規(guī)定，我們試提出以下幾條改進建議，以達到全面提升信息網(wǎng)絡(luò)安全建設(shè)實用性、科學(xué)性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實用

網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設(shè)備，當(dāng)前的現(xiàn)狀是各地市對網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規(guī)劃不足，購置的設(shè)備在配置實施后等不到很好的使用，或起不到原先預(yù)想的效果。因此要加強項目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級別有準確的預(yù)估，加強采購項目的整體實施管控，并重點關(guān)注設(shè)備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設(shè)備、活用設(shè)備，充分達到應(yīng)起的效用，在設(shè)備正式上線運行后，要做好安全防護策略的及時更新與修訂，作好安全設(shè)備的日常巡檢工作，保證安全設(shè)備始終發(fā)揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡(luò)安全設(shè)備活用、善用，提升資產(chǎn)投資價值，搭建堅固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境，促進信息網(wǎng)絡(luò)安全建設(shè)的實用性。

（二）建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強網(wǎng)絡(luò)安全建設(shè)的日常管理工作，應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進行網(wǎng)絡(luò)安全防護，而管理上存在漏洞，再強大的技術(shù)也將一無所用。好的技術(shù)，加上完善嚴密的管理，才能確保信息網(wǎng)絡(luò)安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強安全監(jiān)管和信息安全等級保護工作，要對網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實行強制認證。同時在加強對員工日常信息安全理念培訓(xùn)的同時，要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責(zé)任狀，樹立“誰使用、誰負責(zé)”、“誰管理、誰負責(zé)”的信息安全理念，嚴格落實信息安全責(zé)任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級信息網(wǎng)絡(luò)安全管理體系，增進信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

（三）加強信息網(wǎng)絡(luò)安全建設(shè)對內(nèi)防護工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備，但由于防火墻的特殊技術(shù)架構(gòu)，其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進行檢測的，這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策，針對這一情況，在進行信息網(wǎng)絡(luò)安全建設(shè)的同時，應(yīng)重點加強信息網(wǎng)絡(luò)安全的內(nèi)部防護工作，而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡(luò)準入控制，就成了加強信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇?？蛻舳私尤刖W(wǎng)絡(luò)的同時，通過對其安全狀況及授權(quán)情況進行檢測，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設(shè)備，對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進行檢測及篩選，降低客戶端進行危險的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險。通過加強信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護，提升信息網(wǎng)絡(luò)安全的全面性。

（四）加強信息網(wǎng)路安全建設(shè)應(yīng)急機制建設(shè)及演練

要加強信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機制建設(shè)，加強應(yīng)急預(yù)案的實施演練，增強對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進行定期仿真度高的應(yīng)急方案演練，模擬網(wǎng)絡(luò)安全事故發(fā)生時可能發(fā)生的情況，進行針對性演習(xí)。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結(jié)分析工作。并以此來不斷改進現(xiàn)有的應(yīng)急預(yù)案。同時應(yīng)做好容災(zāi)備份工作，進行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時進行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務(wù)的開展，確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語

煙草是個比較特殊的行業(yè)，在專賣體制下實行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)，作為全省信息網(wǎng)絡(luò)的組成部分，其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡(luò)安全建設(shè)，重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題，通過科學(xué)的規(guī)劃，合理的布局，周密的實施，去逐漸改變當(dāng)前的不利局面，才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實用性，確保日常信息網(wǎng)絡(luò)的平穩(wěn)運轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力！

參考文獻：

[1]福建省煙草公司.計算機網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡(luò)安全控制[M].北京：國防工業(yè)出版社，2011.

第9篇：網(wǎng)絡(luò)安全規(guī)劃方案范文

>> 面向網(wǎng)警職業(yè)素質(zhì)需求的網(wǎng)絡(luò)安全與執(zhí)法專業(yè)創(chuàng)新型人才培養(yǎng) 關(guān)于公安院校網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)的思考 數(shù)據(jù)庫課程在網(wǎng)絡(luò)安全與執(zhí)法專業(yè)能力培養(yǎng)中的重要性及其實踐教學(xué)改革研究 網(wǎng)絡(luò)安全與執(zhí)法專業(yè)課程體系探究 鐵路公安網(wǎng)絡(luò)安全與執(zhí)法能力分析 基于“設(shè)計+工程”模式的高職《網(wǎng)絡(luò)安全》課程研究與開發(fā) 基于網(wǎng)絡(luò)安全的網(wǎng)絡(luò)存儲研究與設(shè)計 基于CDIO模式的計算機網(wǎng)絡(luò)安全技術(shù)教學(xué)研究與實踐 網(wǎng)絡(luò)安全執(zhí)法專業(yè)“數(shù)據(jù)恢復(fù)技術(shù)”課程規(guī)劃研究 基于實踐的網(wǎng)絡(luò)安全教學(xué) 基于網(wǎng)絡(luò)的三本院校NCRE：二級VB教學(xué)改革與實踐 基于翻轉(zhuǎn)課堂教學(xué)模式的《網(wǎng)絡(luò)安全技術(shù)應(yīng)用》教學(xué)設(shè)計研究 基于預(yù)約診療模式下的醫(yī)院網(wǎng)絡(luò)安全設(shè)計 基于數(shù)字網(wǎng)絡(luò)的校園網(wǎng)絡(luò)安全對策與分析 醫(yī)院的網(wǎng)絡(luò)安全與管理 網(wǎng)絡(luò)安全的發(fā)展與研究 網(wǎng)絡(luò)安全的矛與盾 基于計算機網(wǎng)絡(luò)安全保護模式與安全保護策略研究 基于網(wǎng)絡(luò)監(jiān)聽的網(wǎng)絡(luò)安全平臺構(gòu)建 SMTM教學(xué)模式在信息與網(wǎng)絡(luò)安全課程上的研究與實踐 常見問題解答 當(dāng)前所在位置：.

[3]吳良源.全力打造實戰(zhàn)型網(wǎng)絡(luò)警察隊伍[D].信息網(wǎng)絡(luò)安全，2005（10）：2.

[4]我國網(wǎng)絡(luò)安全立法體系框架[OL].http：///zt/xxaqcx/aqfg/201306/t20130603_645720.htm.

[5]史偉奇，周建華.網(wǎng)絡(luò)安全監(jiān)察專業(yè)人才培養(yǎng)方案研究[J].江蘇警官學(xué)院學(xué)報，2012（3）：2.

[6]劉長文，佟輝.網(wǎng)絡(luò)安全與執(zhí)法專業(yè)建設(shè)若干問題初探[J].北京人民警察學(xué)院學(xué)報，2012（7）：1-2.

[7]霍宏濤，王任華.公安院校計算機犯罪偵查專業(yè)方向課程體系改革研究[J].北京電子科技學(xué)院學(xué)報，2006，14（1）.

[8]郭啟全.網(wǎng)絡(luò)信息安全學(xué)科建設(shè)與發(fā)展[J].中國人民公安大學(xué)學(xué)報：自然科學(xué)版，2003（03）：36-39.

基金項目：中國人民公安大學(xué)調(diào)研項目（項目編號：2013JXDY22）。

作者簡介：

高見，男，講師，研究方向：網(wǎng)絡(luò)安全。