用于网络安全的经费

⑴ 学校（中职）最近准备建设一个网络实验室，请教各位高手们给一个建设方案和预算！非常感谢！

第一：既然是网络教室那么将会涉及到很多网络安全方面的东西。
第二：你们到时候学生们开始捣蛋起来，把ARP攻击和DDOS攻击一起给你开起来。我想你这些计算机都会瘫掉。
第三：你说的路由器我建议你去看看一个叫“免疫墙路由器”，这个不但有利于你后期的教学，还可以防止学生捣蛋破坏网络。同时你还可以通过里面带的系统监控，看看谁在干什么。
第四：学校预计经费是十多万，你买一个免疫墙路由器再加几台交换机，再给加几台PC机器，完全能够满足。

⑵ 晋城市互联网网络安全应急预案的应急保障

后期处置有关部门和重点单位要按照职责分工和相关预案，切实做好应对互联网网络安全事件的人力、物力、财力、通讯、科技等保障工作，保证应急救援工作和恢复重建工作的顺利进行。
7.1应急队伍保障
7.1.1各职能部门、工作机构、重点单位应当根据本部门、本单位的实际情况，配备相应的应急力量或引进社会化应急服务。
7.1.2市网安办负责组建本市互联网网络安全事件应急响应专业队伍，培养骨干力量。
7.1.3社会团体、企事业单位等可按照有关规定，参与应急救援。
7.2经费保障
7.2.1各有关单位负责落实互联网网络安全事件应急管理工作专项经费预算。市网安办负责落实互联网网络安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算，纳入市财政预算。
7.2.2各级财政和审计部门要对互联网网络安全事件应急经费的使用进行监管和评估。
7.3物资保障
各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。
7.4通信保障
市人民政府信息化管理办公室、中国网通晋城通信分公司、中国移动晋城分公司、中国联通晋城分公司、中国电信晋城分公司、中国铁通晋城分公司、市广电网络公司、市无线电管理局等部门负责建立健全应急通信保障工作体系，完善公用通信网，建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保通信畅通。
7.5科技支撑
7.5.1有关部门和单位要积极开展互联网网络安全领域的科学研究，建立健全本市互联网网络安全应急技术支撑平台，提高互联网网络安全科技水平，发挥企业在互联网网络安全领域的研发作用。
7.5.2市网安办等专业工作机构应当建立应急处置管理、应急预案管理、应急演练环境、灾难备份等数据系统，为互联网网络安全事件的处置提供科技支撑。

⑶ 网络防火墙的费用计入什么经济分类

网络安全运维及保障经费

⑷ 哪些费用可以列支安全活动经费中

购买的安全有关的器材、服装，以及为安全活动而支付的相关经费。

⑸ 写一篇关于网络构建中关于局域网或者光纤、双绞线、的小论文，大概一千字左右，大家帮下忙

摘 要 在Internet/Intranet技术迅速发展并得到广泛应用的今天，网络安全越来越受到人们的重视。本文分析了内部网络在与互联网物理隔离的情况下存在的安全威胁，初步提出了一套安全体系来保护内部网络。
关键词 内部网络；网络安全

1 引言
目前，在我国的各个行业系统中，无论是涉及科学研究的大型研究所，还是拥有自主知识产权的发展中企业，都有大量的技术和业务机密存储在计算机和网络中，如何有效地保护这些机密数据信息，已引起各单位的巨大关注！
防病毒、防黑客、数据备份是目前常用的数据保护手段，我们通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭，因此采取了一系列的防范措施，如建立两套网络，一套仅用于内部员工办公和资源共享，称之为内部网络；另一套用于连接互联网检索资料，称之为外部网络，同时使内外网物理断开；另外采用防火墙、入侵检测设备等。但是，各种计算机网络、存储数据遭受的攻击和破坏，80%是内部人员所为！ (Computer World，Jan-uary 2002)。来自内部的数据失窃和破坏，远远高于外部黑客的攻击！事实上，来自内部的攻击更易奏效！
2 内部网络更易受到攻击
为什么内部网络更容易受到攻击呢?主要原因如下：
(1)信息网络技术的应用正日益普及，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络已经是许多企业不可缺少的重要的组成部分，基于Web的应用在内部网正日益普及，典型的应用如财务系统、PDM系统、ERP系统、SCM系统等，这些大规模系统应用密切依赖于内部网络的畅通。
(2)在对Internet严防死守和物理隔离的措施下，对网络的破坏，大多数来自网络内部的安全空隙。另外也因为目前针对内部网络安全的重视程度不够，系统的安装有大量的漏洞没有去打上补丁。也由于内部拥有更多的应用和不同的系统平台，自然有更多的系统漏洞。
(3)黑客工具在Internet上很容易获得，这些工具对Internet及内部网络往往具有很大的危害性。这是内部人员(包括对计算机技术不熟悉的人)能够对内部网络造成巨大损害的原因之一。
(4)内部网络更脆弱。由于网络速度快，百兆甚至千兆的带宽，能让黑客工具大显身手。
(5)为了简单和易用，在内网传输的数据往往是不加密的，这为别有用心者提供了窃取机密数据的可能性。
(6)内部网络的用户往往直接面对数据库、直接对服务器进行操作，利用内网速度快的特性，对关键数据进行窃取或者破坏。
(7)众多的使用者所有不同的权限，管理更困难，系统更容易遭到口令和越权操作的攻击。服务器对使用者的管理也不是很严格，对于那些如记录键盘敲击的黑客工具比较容易得逞。
(8)涉密信息不仅仅限于服务器，同时也分布于各个工作计算机中，目前对个人硬盘上的涉密信息缺乏有效的控制和监督管理办法。
(9)由于人们对口令的不重视，弱口令很容易产生，很多人用诸如生日、姓名等作为口令，在内网中，黑客的口令破解程序更易奏效。
3 内部网络的安全现状
目前很多企事业单位都加快了企业信息化的进程，在网络平台上建立了内部网络和外部网络，并按照国家有关规定实行内部网络和外部网络的物理隔离；在应用上从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的应用如财务系统、PDM系统甚至到计算机集成制造(CIMS)或企业资源计划(ERP)，逐步实现企业信息的高度集成，构成完善的企事业问题解决链。
在网络安全方面系统内大多企业或是根据自己对安全的认识，或是根据国家和系统内部的相关规定，购置部分网络安全产品，如防火墙、防病毒、入侵检测等产品来配置在网络上，然而这些产品主要是针对外部网络可能遭受到安全威胁而采取的措施，在内部网络上的使用虽然针对性强，但往往有很大的局限性。由于内部网络的高性能、多应用、涉密信息分散的特点，各种分立的安全产品通常只能解决安全威胁的部分问题，而没有形成多层次的、严密的、相互协同工作的安全体系。同时在安全性和费用问题上形成一个相互对立的局面，如何在其中寻找到一个平衡点，也是众多企业中普遍存在的焦点问题。
4 保护内部网络的安全
内部网络的安全威胁所造成的损失是显而易见的，如何保护内部网络，使遭受的损失减少到最低限度是目前网络安全研究人员不断探索的目标。笔者根据多年的网络系统集成经验，形成自己对网络安全的理解，阐述如下。
4.1 内部网络的安全体系
笔者认为比较完整的内部网络的安全体系包括安全产品、安全技术和策略、安全管理以及安全制度等多个方面，整个体系为分层结构，分为水平层面上的安全产品、安全技术和策略、安全管理，其在使用模式上是支配与被支配的关系。在垂直层面上为安全制度，从上至下地规定各个水平层面上的安全行为。
4.2 安全产品
安全产品是各种安全策略和安全制度的执行载体。虽然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此还必须有好的安全工具把安全管理的措施具体化。 目前市场上的网络安全产品林林总总，功能也千差万别，通常一个厂家的产品只在某个方面占据领先的地位，各个厂家的安全产品在遵守安全标准的同时，会利用厂家联盟内部的协议提供附加的功能。这些附加功能的实现是建立在全面使用同一厂家联盟的产品基础之上的。那么在选择产品的时候会面临这样一个问题，即是选择所需要的每个方面的顶尖产品呢，还是同一厂家联盟的产品?笔者认为选择每个方面的顶尖产品在价格上会居高不下，而且在性能上并不能达到l+1等于2甚至大于2的效果。这是因为这些产品不存在内部之间的协同工作，不能形成联动的、动态的安全保护层，一方面使得这些网络安全产品本身所具有的强大功效远没有得到充分的发挥，另一方面，这些安全产品在技术实现上，有许多重复工作，这也影响了应用的效率。因此网络安全产品的选择应该是建立在相关安全产品能够相互通信并协同工作的基础上，即实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动，以实现最大程度和最快效果的安全保证。目前在国内外都存在这样的网络安全联盟实现产品之间的互联互动，达到动态反应的安全效果。
4.3 网络安全技术和策略
内部网络的安全具体来说包括攻击检测、攻击防范、攻击后的恢复这三个大方向，那么安全技术和策略的实现也应从这三个方面来考虑。
积极主动的安全策略把入侵检测概念提升到了更有效、更合理的入侵者检测(甚至是内部入侵者)层面。内部安全漏洞在于人，而不是技术。因此，应重点由发现问题并填补漏洞迅速转向查出谁是破坏者、采取弥补措施并消除事件再发的可能性。如果不知道破坏者是谁，就无法解决问题。真正的安全策略的最佳工具应包括实时审查目录和服务器的功能，具体包括：不断地自动监视目录，检查用户权限和用户组帐户有无变更；警惕地监视服务器，检查有无可疑的文件活动。无论未授权用户企图访问敏感信息还是员工使用下载的工具蓄意破坏，真正的安全管理工具会通知相应管理员，并自动采取预定行动。
在积极查询的同时，也应该采用必要的攻击防范手段。网络中使用的一些应用层协议，如HTTP、Telnet，其中的用户名和密码的传递采用的是明文传递的方式，极易被窃听和获取。因此对于数据的安全保护，理想的办法是在内部网络中采用基于密码技术的数字身份认证和高强度的加密数据传输技术，同时采用安全的密钥分发技术，这样既防止用户对业务的否认和抵赖，同时又防止数据遭到窃听后被破解，保证了数据在网上传输的可靠性。攻击后恢复首先是数据的安全存储和备份，在发现遭受攻击后可以利用备份的数据快速的恢复；针对WWW服务器网页安全问题，实施对Web文件内容的实时监控，一旦发现被非法篡改，可及时报警并自动恢复，同时形成监控和恢复日志，并提供友好的用户界面以便用户查看、使用，有效地保证了Web文件的完整性和真实性。
4.4 安全管理
安全管理主要是指安全管理人员。有了好的安全工具和策略，还必须有好的安全管理人员来有效的使用工具和实现策略。经过培训的安全管理员能够随时掌握网络安全的最新动态，实时监控网络上的用户行为，保障网络设备自身和网上信息的安全，并对可能存在的网络威胁有一定的预见能力和采取相应的应对措施，同时对已经发生的网络破坏行为在最短的时间内做出响应，使企业的损失减少到最低限度。
企业领导在认识到网络安全的重要性的同时，应当投入相当的经费用于网络安全管理人员的培训，或者聘请安全服务提供商来维护内部网络的安全。
4.5 网络安全制度
网络安全的威胁来自人对网络的使用，因此好的网络安全管理首先是对人的约束，企业并不缺乏对人的管理办法，但在网络安全方面常常忽视对网络使用者的控制。要从网络安全的角度来实施对人的管理，企业的领导必须首先认识到网络安全的重要性，惟有领导重视了，员工才会普遍重视，在此基础上制定相应的政策法规，使网络安全的相关问题做到有法可依、有据可查、有功必奖、有过必惩，最大限度地提高员工的安全意识和安全技能，并在一定程度上造成对蓄意破坏分子的心理震慑。
目前许多企业已认识到网络安全的重要性，已采取了一些措施并购买了相应的设备，但在网络安全法规上还没有清醒的认识，或者是没有较为系统和完善的制度，这样在企业上下往往会造成对网络安全的忽视，给不法分子以可乘之机。国际上，以ISO17799/BSI7799为基础的信息安全管理体系已经确立，并已被广泛采用，企业可以此为标准开展安全制度的建立工作。具体应当明确企业领导、安全管理员、财物人员、采购人员、销售人员和其它办公人员等各自的安全职责。安全组织应当有企业高层挂帅，由专职的安全管理员负责安全设备的管理与维护，监督其它人员设备安全配置的执行情况。单位还应形成定期的安全评审机制。只有通过以上手段加强安全管理，才能保证由安全产品和安全技术组成的安全防护体系能够被有效地使用。
5 结论
要想保证内部网络的安全，在做好边界防护的同时，更要做好内部网络的管理。所以，目前在安全业界，安全重在管理的观念已被广泛接受。没有好的管理思想，严格的管理制度，负责的管理人员和实施到位的管理程序，就没有真正的安全。在有了“法治”的同时，还要有“人治”，即经验丰富的安全管理人员和先进的网络安全工具，有了这两方面的治理，才能得到一个真正安全的网络。
参考文献
[1] 杨义先、钮心忻，网络安全理论与技术[M.人民邮电出版社，2003
[2] Linda McCarthy着，赵学良译，信息安全一企业抵御风险之道[M].清华大学出版社，2003
[3] 求是科技：董玉格、金海、赵振，攻击与防护：网络安全与实用防护技术[M].人民邮电出版社，2002

⑹ 网络规划中网络经费预算主要包括哪方面的投资及费用

（1）硬件设备投资
（2）软件购置及开发投资
（3）安装调试费用
（4）培训服务费用
（5）运行服务费用

⑺ 跪求一份详细的 公司信息网络安全 所需的设备 详细的预算支出

信息安全方面做的话 基本上可以找一些具备系统集成资质的公司来做，他们一般情况下会给你提供信息安全所需的一切服务，包括产品和后期维护等，说实在的，系统集成方面的利润很大，关键还是要看你们公司和集成商具体去谈，我给你大概说一下目前的一些我所了解的报价什么的，当然，高端和低端产品的差价很高，性能也不一样，仅供参考
服务器：联想，HP，IBM，dell 都不错 IBM和HP价格相对高一点，但是这两款目前也是比较主流的，5W左右就能买到比较高端的，3W左右的比较主流
硬件防火墙：目前来看 华为，思科，联想网御等品牌都不错，耽误事根据功能的不同，价格区间分布比较大，几千到几十万，这个真的不好说
交换机路由什么的 基本上市面上的主流品牌就可以了，但是如果由系统集成商来做的话，他们会把价格报的很高，谈之前应该了解一些产品的价格
杀毒软件现在都差不多，都有免费的趋势，对国内杀毒软件不放心的话就选卡巴什么的，花不了多少钱

⑻ 请问机关事业单位职员可以以个人名义代开发票给该单位吗开的是网络安全的专项经费

摘要 个人可以到税务机关申请代开增值税普通发票。一般情况下携带您个人身份证明即可,7月1日后申请代开发票,需要提供受票方准确的企业名称

⑼ 网络安全专项经费使用范围

网络安全工作经费包括以下项目：支持网络安全应急技术支撑队伍建设费、专家队伍建设费、基础平台建设费、技术研发该、预案演练费、物资保障费等。