用於網路安全的經費

⑴ 學校（中職）最近准備建設一個網路實驗室，請教各位高手們給一個建設方案和預算！非常感謝！

第一：既然是網路教室那麼將會涉及到很多網路安全方面的東西。
第二：你們到時候學生們開始搗蛋起來，把ARP攻擊和DDOS攻擊一起給你開起來。我想你這些計算機都會癱掉。
第三：你說的路由器我建議你去看看一個叫「免疫牆路由器」，這個不但有利於你後期的教學，還可以防止學生搗蛋破壞網路。同時你還可以通過裡面帶的系統監控，看看誰在干什麼。
第四：學校預計經費是十多萬，你買一個免疫牆路由器再加幾台交換機，再給加幾台PC機器，完全能夠滿足。

⑵ 晉城市互聯網網路安全應急預案的應急保障

後期處置有關部門和重點單位要按照職責分工和相關預案，切實做好應對互聯網網路安全事件的人力、物力、財力、通訊、科技等保障工作，保證應急救援工作和恢復重建工作的順利進行。
7.1應急隊伍保障
7.1.1各職能部門、工作機構、重點單位應當根據本部門、本單位的實際情況，配備相應的應急力量或引進社會化應急服務。
7.1.2市網安辦負責組建本市互聯網網路安全事件應急響應專業隊伍，培養骨幹力量。
7.1.3社會團體、企事業單位等可按照有關規定，參與應急救援。
7.2經費保障
7.2.1各有關單位負責落實互聯網網路安全事件應急管理工作專項經費預算。市網安辦負責落實互聯網網路安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算，納入市財政預算。
7.2.2各級財政和審計部門要對互聯網網路安全事件應急經費的使用進行監管和評估。
7.3物資保障
各職能部門、工作機構、重點單位應當根據自己的實際需要做好網路信息系統設備儲備工作。
7.4通信保障
市人民政府信息化管理辦公室、中國網通晉城通信分公司、中國移動晉城分公司、中國聯通晉城分公司、中國電信晉城分公司、中國鐵通晉城分公司、市廣電網路公司、市無線電管理局等部門負責建立健全應急通信保障工作體系，完善公用通信網，建立有線和無線相結合、基礎電信網路與機動通信系統相配套的應急通信系統，確保通信暢通。
7.5科技支撐
7.5.1有關部門和單位要積極開展互聯網網路安全領域的科學研究，建立健全本市互聯網網路安全應急技術支撐平台，提高互聯網網路安全科技水平，發揮企業在互聯網網路安全領域的研發作用。
7.5.2市網安辦等專業工作機構應當建立應急處置管理、應急預案管理、應急演練環境、災難備份等數據系統，為互聯網網路安全事件的處置提供科技支撐。

⑶ 網路防火牆的費用計入什麼經濟分類

網路安全運維及保障經費

⑷ 哪些費用可以列支安全活動經費中

購買的安全有關的器材、服裝，以及為安全活動而支付的相關經費。

⑸ 寫一篇關於網路構建中關於區域網或者光纖、雙絞線、的小論文，大概一千字左右，大家幫下忙

摘 要 在Internet/Intranet技術迅速發展並得到廣泛應用的今天，網路安全越來越受到人們的重視。本文分析了內部網路在與互聯網物理隔離的情況下存在的安全威脅，初步提出了一套安全體系來保護內部網路。
關鍵詞 內部網路；網路安全

1 引言
目前，在我國的各個行業系統中，無論是涉及科學研究的大型研究所，還是擁有自主知識產權的發展中企業，都有大量的技術和業務機密存儲在計算機和網路中，如何有效地保護這些機密數據信息，已引起各單位的巨大關注！
防病毒、防黑客、數據備份是目前常用的數據保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此採取了一系列的防範措施，如建立兩套網路，一套僅用於內部員工辦公和資源共享，稱之為內部網路；另一套用於連接互聯網檢索資料，稱之為外部網路，同時使內外網物理斷開；另外採用防火牆、入侵檢測設備等。但是，各種計算機網路、存儲數據遭受的攻擊和破壞，80%是內部人員所為！ (Computer World，Jan-uary 2002)。來自內部的數據失竊和破壞，遠遠高於外部黑客的攻擊！事實上，來自內部的攻擊更易奏效！
2 內部網路更易受到攻擊
為什麼內部網路更容易受到攻擊呢?主要原因如下：
(1)信息網路技術的應用正日益普及，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網路已經是許多企業不可缺少的重要的組成部分，基於Web的應用在內部網正日益普及，典型的應用如財務系統、PDM系統、ERP系統、SCM系統等，這些大規模系統應用密切依賴於內部網路的暢通。
(2)在對Internet嚴防死守和物理隔離的措施下，對網路的破壞，大多數來自網路內部的安全空隙。另外也因為目前針對內部網路安全的重視程度不夠，系統的安裝有大量的漏洞沒有去打上補丁。也由於內部擁有更多的應用和不同的系統平台，自然有更多的系統漏洞。
(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內部網路往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網路造成巨大損害的原因之一。
(4)內部網路更脆弱。由於網路速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。
(5)為了簡單和易用，在內網傳輸的數據往往是不加密的，這為別有用心者提供了竊取機密數據的可能性。
(6)內部網路的用戶往往直接面對資料庫、直接對伺服器進行操作，利用內網速度快的特性，對關鍵數據進行竊取或者破壞。
(7)眾多的使用者所有不同的許可權，管理更困難，系統更容易遭到口令和越權操作的攻擊。伺服器對使用者的管理也不是很嚴格，對於那些如記錄鍵盤敲擊的黑客工具比較容易得逞。
(8)涉密信息不僅僅限於伺服器，同時也分布於各個工作計算機中，目前對個人硬碟上的涉密信息缺乏有效的控制和監督管理辦法。
(9)由於人們對口令的不重視，弱口令很容易產生，很多人用諸如生日、姓名等作為口令，在內網中，黑客的口令破解程序更易奏效。
3 內部網路的安全現狀
目前很多企事業單位都加快了企業信息化的進程，在網路平台上建立了內部網路和外部網路，並按照國家有關規定實行內部網路和外部網路的物理隔離；在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的應用如財務系統、PDM系統甚至到計算機集成製造(CIMS)或企業資源計劃(ERP)，逐步實現企業信息的高度集成，構成完善的企事業問題解決鏈。
在網路安全方面系統內大多企業或是根據自己對安全的認識，或是根據國家和系統內部的相關規定，購置部分網路安全產品，如防火牆、防病毒、入侵檢測等產品來配置在網路上，然而這些產品主要是針對外部網路可能遭受到安全威脅而採取的措施，在內部網路上的使用雖然針對性強，但往往有很大的局限性。由於內部網路的高性能、多應用、涉密信息分散的特點，各種分立的安全產品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業中普遍存在的焦點問題。
4 保護內部網路的安全
內部網路的安全威脅所造成的損失是顯而易見的，如何保護內部網路，使遭受的損失減少到最低限度是目前網路安全研究人員不斷探索的目標。筆者根據多年的網路系統集成經驗，形成自己對網路安全的理解，闡述如下。
4.1 內部網路的安全體系
筆者認為比較完整的內部網路的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產品、安全技術和策略、安全管理，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規定各個水平層面上的安全行為。
4.2 安全產品
安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。 目前市場上的網路安全產品林林總總，功能也千差萬別，通常一個廠家的產品只在某個方面占據領先的地位，各個廠家的安全產品在遵守安全標準的同時，會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那麼在選擇產品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產品呢，還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下，而且在性能上並不能達到l+1等於2甚至大於2的效果。這是因為這些產品不存在內部之間的協同工作，不能形成聯動的、動態的安全保護層，一方面使得這些網路安全產品本身所具有的強大功效遠沒有得到充分的發揮，另一方面，這些安全產品在技術實現上，有許多重復工作，這也影響了應用的效率。因此網路安全產品的選擇應該是建立在相關安全產品能夠相互通信並協同工作的基礎上，即實現防火牆、IDS、病毒防護系統、信息審計系統等的互通與聯動，以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網路安全聯盟實現產品之間的互聯互動，達到動態反應的安全效果。
4.3 網路安全技術和策略
內部網路的安全具體來說包括攻擊檢測、攻擊防範、攻擊後的恢復這三個大方向，那麼安全技術和策略的實現也應從這三個方面來考慮。
積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在於人，而不是技術。因此，應重點由發現問題並填補漏洞迅速轉向查出誰是破壞者、採取彌補措施並消除事件再發的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和伺服器的功能，具體包括：不斷地自動監視目錄，檢查用戶許可權和用戶組帳戶有無變更；警惕地監視伺服器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，並自動採取預定行動。
在積極查詢的同時，也應該採用必要的攻擊防範手段。網路中使用的一些應用層協議，如HTTP、Telnet，其中的用戶名和密碼的傳遞採用的是明文傳遞的方式，極易被竊聽和獲取。因此對於數據的安全保護，理想的辦法是在內部網路中採用基於密碼技術的數字身份認證和高強度的加密數據傳輸技術，同時採用安全的密鑰分發技術，這樣既防止用戶對業務的否認和抵賴，同時又防止數據遭到竊聽後被破解，保證了數據在網上傳輸的可靠性。攻擊後恢復首先是數據的安全存儲和備份，在發現遭受攻擊後可以利用備份的數據快速的恢復；針對WWW伺服器網頁安全問題，實施對Web文件內容的實時監控，一旦發現被非法篡改，可及時報警並自動恢復，同時形成監控和恢復日誌，並提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。
4.4 安全管理
安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網路安全的最新動態，實時監控網路上的用戶行為，保障網路設備自身和網上信息的安全，並對可能存在的網路威脅有一定的預見能力和採取相應的應對措施，同時對已經發生的網路破壞行為在最短的時間內做出響應，使企業的損失減少到最低限度。
企業領導在認識到網路安全的重要性的同時，應當投入相當的經費用於網路安全管理人員的培訓，或者聘請安全服務提供商來維護內部網路的安全。
4.5 網路安全制度
網路安全的威脅來自人對網路的使用，因此好的網路安全管理首先是對人的約束，企業並不缺乏對人的管理辦法，但在網路安全方面常常忽視對網路使用者的控制。要從網路安全的角度來實施對人的管理，企業的領導必須首先認識到網路安全的重要性，惟有領導重視了，員工才會普遍重視，在此基礎上制定相應的政策法規，使網路安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，並在一定程度上造成對蓄意破壞分子的心理震懾。
目前許多企業已認識到網路安全的重要性，已採取了一些措施並購買了相應的設備，但在網路安全法規上還沒有清醒的認識，或者是沒有較為系統和完善的制度，這樣在企業上下往往會造成對網路安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經確立，並已被廣泛採用，企業可以此為標准開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。
5 結論
要想保證內部網路的安全，在做好邊界防護的同時，更要做好內部網路的管理。所以，目前在安全業界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了「法治」的同時，還要有「人治」，即經驗豐富的安全管理人員和先進的網路安全工具，有了這兩方面的治理，才能得到一個真正安全的網路。
參考文獻
[1] 楊義先、鈕心忻，網路安全理論與技術[M.人民郵電出版社，2003
[2] Linda McCarthy著，趙學良譯，信息安全一企業抵禦風險之道[M].清華大學出版社，2003
[3] 求是科技：董玉格、金海、趙振，攻擊與防護：網路安全與實用防護技術[M].人民郵電出版社，2002

⑹ 網路規劃中網路經費預算主要包括哪方面的投資及費用

（1）硬體設備投資
（2）軟體購置及開發投資
（3）安裝調試費用
（4）培訓服務費用
（5）運行服務費用

⑺ 跪求一份詳細的 公司信息網路安全 所需的設備 詳細的預算支出

信息安全方面做的話 基本上可以找一些具備系統集成資質的公司來做，他們一般情況下會給你提供信息安全所需的一切服務，包括產品和後期維護等，說實在的，系統集成方面的利潤很大，關鍵還是要看你們公司和集成商具體去談，我給你大概說一下目前的一些我所了解的報價什麼的，當然，高端和低端產品的差價很高，性能也不一樣，僅供參考
伺服器：聯想，HP，IBM，dell 都不錯 IBM和HP價格相對高一點，但是這兩款目前也是比較主流的，5W左右就能買到比較高端的，3W左右的比較主流
硬體防火牆：目前來看 華為，思科，聯想網御等品牌都不錯，耽誤事根據功能的不同，價格區間分布比較大，幾千到幾十萬，這個真的不好說
交換機路由什麼的 基本上市面上的主流品牌就可以了，但是如果由系統集成商來做的話，他們會把價格報的很高，談之前應該了解一些產品的價格
殺毒軟體現在都差不多，都有免費的趨勢，對國內殺毒軟體不放心的話就選卡巴什麼的，花不了多少錢

⑻ 請問機關事業單位職員可以以個人名義代開發票給該單位嗎開的是網路安全的專項經費

摘要 個人可以到稅務機關申請代開增值稅普通發票。一般情況下攜帶您個人身份證明即可,7月1日後申請代開發票,需要提供受票方准確的企業名稱

⑼ 網路安全專項經費使用范圍

網路安全工作經費包括以下項目：支持網路安全應急技術支撐隊伍建設費、專家隊伍建設費、基礎平台建設費、技術研發該、預案演練費、物資保障費等。