網路安全策劃書

㈠ 網路安全方案設計流程主要有哪些步驟

首先強調網路安全的重要性 立足自己的產品 如果是防病毒當然就是強調病毒木馬的危害 如果是安全網關 則著重於攻擊或黑客帶來的隱患
其次是分析對方的拓撲圖 這是最關鍵的 除了清楚的讓客戶認識到自己網路中的隱患外 還能告訴對方需要在什麼地方做改動
之後就是介紹自己的產品 或者公司資質等等
最後可以舉出一些成功案例還有售後服務之類
當然 不能忘記報價

㈡ 校園網網路安全方案設計

這個你需要找當地的網路公司來做布局.工程也比較大.不過設計起來並不難,只是實施比較麻煩而已.我是做學校機房網路安全的,有問題可以直接網路HI我
1 圖就不太好做了,只能通過語言來說,因為不知道你們學校的布局.
2 你說的也比較簡單,只需要辦公樓和機房建一個區域網,你連接外網的網線,只建一個內網就可以了.學生和老師的宿舍,單獨拉一根網線路由,根本就涉及不到辦公樓和機房的區域網了.
3 網路安全主要就是辦公樓和機房,宿舍屬於老師和學生的個人電腦,而且連接外網,不屬於公共電腦,也就涉及不到安全管理了.辦公和機房電腦,只需要同一管理,安裝保護卡,同一分配IP,統一機型,統一內部文件,管理起來非常方便.

㈢ 無線網網路安全設計方案

加密
不定期換密碼

㈣ 網路安全方案框架編寫時需要注意什麼

總體上說，一份安全解決方案的框架涉及6大方面：
1、概要安全風險分析；
2、實際安全風險分析；
3、網路系統的安全原則；
4、安全產品；
5、風險評估；
6、安全服務。
一份網路安全方案需要從以下8個方面來把握
1、體現唯一性，由於安全的復雜性和特殊性，唯一性是評估安全方案最重要的一個標准。實際中，每一個特定網路都是唯一的，需要根據實際情況來處理。
2、對安全技術和安全風險有一個綜合把握和理解，包括可能出現的所有情況。
3、對用戶的網路系統可能遇到的安全風險和安全威脅，結合現有的安全技術和安全風險，要有一個合適、中肯的評估，不能誇大，也不能縮小。
4、對症下葯，用相應的安全產品、安全技術和管理手段，降低用戶的網路系統當前可能遇到的風險和威脅，消除風險和威脅的根源，增強整個網路系統抵抗風險和威脅的能力，增強系統本身的免疫力。
5、方案中要體現出對用戶的服務支持。
6、在設計方案的時候，要明白網路系統安全是一個動態的、整體的、專業的工程，不能一步到位解決用戶所有的問題。
7、方案出來後，要不斷的和用戶進行溝通，能夠及時的得到他們對網路系統在安全方面的要求、期望和所遇到的問題。
8、方案中所涉及的產品和技術，都要經得起驗證、推敲和實施，要有理論根據，也要有實際基礎。

㈤ 公司網路安全計劃書 怎麼寫

公司網路安全計劃可以從以下幾點來寫，希望對你有些幫助。

一般來說，黑客使用的設備到達不了無線網路，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項，就把路由器的信號減小到所需要的最弱強度。另外，可以考慮在晚上及不使用的其他時間段禁用無線路由器。

你不一定非得是系統專家、才能更有效地保護自己防範黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什麼保護無線網路安全始終頗具挑戰性。如果你的無線網路不安全，貴公司及數據就面臨很大的風險。那樣，黑客們也許能夠監控你訪問了哪些網站，或者查看你與業務合作夥伴交換了哪些信息。他們說不定還能登錄到你的網路上、訪問你的文件。

雖然無線網路一直容易受到黑客入侵，但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數。

一、安裝安全的無線路由器。

這個設備把你網路上的計算機連接到互聯網。請注意：不是所有路由器都是天生一樣的。至少，路由器需要具有以下三種功能：(1)支持最不容易被破解的密碼;(2)可以把自己隱藏起來，防止被網路外面未經授權、過於好奇的人看見;以及(3)防止任何人通過未經授權的計算機進入網路。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用於如今的網路中。它們的設置過程非常相似。本文推薦的一些方法適用於這類設備。請注意：款式較老或價格較低的路由器可能提供不了同樣的功能。

二、選擇安全的路由器名字。

可以使用生產廠商的配置軟體來完成這一步。路由器的名字將作為廣播點(又叫熱點)，你或試圖連接至路由器廣播區范圍之內的無線網路的任何人都看得見它。不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話，黑客很容易找出路由器可能存在的安全漏洞。

同樣，如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字，這無異於幫助黑客猜出你的網路密碼。

你可以通過這個辦法來確保路由器名字的安全：名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字元串組成。

三、定製密碼。

應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號，他們就會知道路由器的默認密碼。而如果配置軟體提供了允許遠程管理的選項，就要禁用這項功能，以便沒有人能夠通過互聯網控制路由器設置。

四、隱藏路由器名字。

選擇了一個安全的名字後，就要隱藏路由器名字以免廣播，這個名字又叫服務集標識符(SSID)。

一旦你完成了這了步，路由器就不會出現在你所在地區的路由器廣播列表上，鄰居及黑客因而就看不見你的無線網路。以後你照樣可以廣播信號，而黑客需要復雜的設備才能確定你有沒有無線網路。

五、限制網路訪問。

應當使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機毫無關系)，防止未經授權的計算機連接到你的無線網路。為此，首先必須查明允許連接到你網路上的每一台計算機的介質訪問控制(MAC)地址。所有計算機統一採用12個字元長的MAC地址來標識。想查看你的那些計算機，點擊「開始」，然後點擊「運行」，輸入cmd後點擊「確定」。這時就會打開帶DOS提示符的新窗口。

輸入ipconfig/all，按回車鍵，即可查看所有計算機網卡方面的信息。「物理地址」(Physical Address)這一欄顯示了計算機的MAC地址。

一旦你擁有了授權MAC地址的列表，可以使用安裝軟體來訪問路由器的MAC地址控製表。然後，輸入允許連接至網路的每一台計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上，它就無法連接到你的路由器和網路。

請注意：這並非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是，因為MAC地址在傳輸時沒有經過加密，所以黑客只要探測或監控你網路上傳輸的數據包，就能知道列表上有哪些MAC地址。所以，MAC地址過濾只能對付黑客新手。不過，如果你打消了黑客的念頭，他們可能會放過你的網路，改而攻擊沒有過濾MAC地址的網路。

六、選擇一種安全的加密模式。

為無線網路開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字元(名為密鑰)對數據進行加密及解密。為了對網路上廣播的數據包進行解密，黑客必須弄清楚相關密鑰的內容。密鑰越長，提供的加密機制就越強。WEP的缺點在於，密鑰長度只有128位，而且從不變化，這樣黑客就比較容易破解密鑰。

近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰，只適用於最新款式的路由器上，它是目前市面上最強大的加密機制。數據包在廣播過程中，WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來破解WPA2密鑰，那純粹是在浪費時間。因而，如果你的路由器比較新，也提供了加密選項，就應當選擇WPA2，而不是選擇WEP.請注意：WPA1適用於大企業，配置起來比較復雜;WPA2適用於小公司和個人，有時被稱為WPA-PSK(預共享密鑰)。

WPA2消除不了所有風險。用戶登錄到WPA2無線網路時會出現最大的風險。為了獲得訪問權，用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設置網路時，在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網路，黑客就會試圖監控這個過程，從中破解預共享密鑰的值。一旦他們得逞，就能連接至網路。

幸運的是，預共享密鑰的長度可在8個至63個字元之間，可以包含特殊字元和空格。為了盡量提高安全系數，無線網路上的密碼應當包含63個字元，包括詞典中查不到的隨機組合。

七、限制廣播區。

應當把路由器放在你所在大樓的中央，遠離窗口或者大樓的四邊。這樣一來，就可以限制路由器的廣播區。然後，帶著筆記本電腦在大樓外面轉一圈，看看能不能從附近的停車場或街道收到路由器的信號。

一般來說，黑客使用的設備到達不了無線網路，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項，就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網路或Web伺服器，只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網路的訪問，也不會干擾普通用戶使用你的網站。

八、考慮使用高級技術。

如果你看了本文之後，決定升級路由器，不妨考慮把原來的那隻路由器用作蜜罐(honeypot)。這其實是偽裝的路由器，是為了吸引及挫敗黑客而設置的。只要插入原來的那隻路由器，但不要把它與任何計算機連接起來。把該路由器命名為Confidential，不要把SSID隱藏起來，而是要廣播它。

九、採取主動。

不要坐以待斃。採用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項，並且主動設置到位

㈥ 網路安全系統設計方案，高！！！！！！！！！！1

6 |易 |一份針對於你的題目的初學者代碼將被提供給你
5 |軟 |如有進一步需求，請我們聯系,
7 |科 |給我留一個你的問題和Email，
1 |技 |有時間可以幫你，絕對救急，
5 |為 |請到個人資料里查看QQ,或見每行開頭
6 |您 |或者使用網路Hi給我留言
1 |提 |幫你順利畢業，
5 |供 |此回復針對所有來訪者和需求者有效，帶著你的Email和問題來找我

㈦ 網路安全防護的安全方案

人們有時候會忘記安全的根本，只是去追求某些耀人眼目的新技術，結果卻發現最終一無所得。而在如今的經濟環境下，有限的安全預算也容不得你置企業風險最高的區域於不顧而去追求什麼新技術。當然，這些高風險區域並非對所有人都相同，而且會時常發生變化。不良分子總是會充分利用這些高風險區域實施攻擊，而我們今天所看到的一些很流行的攻擊也早已不是我們幾年前所看到的攻擊類型了。寫作本文的目的，就是要看一看有哪些安全解決方案可以覆蓋到目前最廣的區域，可以防禦各種新型威脅的。從很多方面來看，這些解決方案都是些不假思索就能想到的辦法，但是你卻會驚訝地發現，有如此多的企業(無論是大企業還是小企業)卻並沒有將它們安放在應該放置的地方。很多時候它們只是一種擺設而已。
下面給出的5大基本安全方案，如果結合得當，將能夠有效地制止針對企業的數據、網路和用戶的攻擊，會比當今市場上任何5種安全技術的結合都要好。盡管市場上還有其他很多非常有用的安全解決方案，但如果要選出5個最有效和現成可用的方案，那麼我的選擇還是這5項：
防火牆
這塊十多年來網路防禦的基石，如今對於穩固的基礎安全來說，仍然十分需要。如果沒有防火牆屏蔽有害的流量，那麼企業保護自己網路資產的工作就會成倍增加。防火牆必須部署在企業的外部邊界上，但是它也可以安置在企業網路的內部，保護各網路段的數據安全。在企業內部部署防火牆還是一種相對新鮮但卻很好的實踐。之所以會出現這種實踐，主要是因為可以區分可信任流量和有害流量的任何有形的、可靠的網路邊界正在消失的緣故。舊有的所謂清晰的互聯網邊界的概念在現代網路中已不復存在。最新的變化是，防火牆正變得越來越智能，顆粒度也更細，能夠在數據流中進行定義。如今，防火牆基於應用類型甚至應用的某個功能來控制數據流已很平常。舉例來說，防火牆可以根據來電號碼屏蔽一個SIP語音呼叫。
安全路由器
(FW、IPS、QoS、VPN)——路由器在大多數網路中幾乎到處都有。按照慣例，它們只是被用來作為監控流量的交通警察而已。但是現代的路由器能夠做的事情比這多多了。路由器具備了完備的安全功能，有時候甚至要比防火牆的功能還全。今天的大多數路由器都具備了健壯的防火牆功能，還有一些有用的IDS/IPS功能，健壯的QoS和流量管理工具，當然還有很強大的VPN數據加密功能。這樣的功能列表還可以列出很多。現代的路由器完全有能力為你的網路增加安全性。而利用現代的VPN技術，它可以相當簡單地為企業WAN上的所有數據流進行加密，卻不必為此增加人手。有些人還可充分利用到它的一些非典型用途，比如防火牆功能和IPS功能。打開路由器，你就能看到安全狀況改善了很多。
無線WPA2
這5大方案中最省事的一種。如果你還沒有採用WPA2無線安全，那就請把你現在的安全方案停掉，做個計劃准備上WPA2吧。其他眾多的無線安全方法都不夠安全，數分鍾之內就能被破解。所以請從今天開始就改用帶AES加密的WPA2吧。
郵件安全
我們都知道郵件是最易受攻擊的對象。病毒、惡意軟體和蠕蟲都喜歡利用郵件作為其傳播渠道。郵件還是我們最容易泄露敏感數據的渠道。除了安全威脅和數據丟失之外，我們在郵件中還會遭遇到沒完沒了的垃圾郵件！
Web安全
今天，來自80埠和443埠的威脅比任何其他威脅都要迅猛。有鑒於基於Web的攻擊越來越復雜化，所以企業就必須部署一個健壯的Web安全解決方案。多年來，我們一直在使用簡單的URL過濾，這種辦法的確是Web安全的一項核心內容。但是Web安全還遠不止URL過濾這么簡單，它還需要有注入AV掃描、惡意軟體掃描、IP信譽識別、動態URL分類技巧和數據泄密防範等功能。攻擊者們正在以驚人的速度侵襲著很多高知名度的網站，假如我們只依靠URL黑白名單來過濾的話，那我們可能就只剩下白名單的URL可供訪問了。任何Web安全解決方案都必須能夠動態地掃描Web流量，以便決定該流量是否合法。在此處所列舉的5大安全解決方案中，Web安全是處在安全技術發展最前沿的，也是需要花錢最多的。而其他解決方案則大多數已經相當成熟。Web安全應盡快去掉虛飾，回歸真實，方能抵擋住黑客們發起的攻擊。