如何规划整个网络体系建设

1. 如何管理信息网络建设

科学有效的管理是现代企业赖以生存争发展的重要基础。企业管理就是对企业的人、财、物等方面进行有效的管理，使企业的各种资源达到合理有效的配置。企业管理的核心是决策，而决策的过程实际上是对信息掌握的过程。因此，企业管理的本质就是对信息的掌握、控制和有效利用。企业管理信息化是指企业广泛利用现代信息技术，充分开发信息资源。把先进技术、管理理念和方法引入到管理流程中，实现管理自动化，提高企业管理效率和水平。
随着信息技术的不断发展和我国企业改革的不断深入，企业管理方式正在向创新管理和知识管理转变。为适应新时期企业管理方式的变革，企业必须加强管理信息化建设。企业管理信息化建设是一场革命，在提高企业管理水平，促进管理现代化，转换经营机制，建立现代企业制度，有效降低成本。加快技术进步，增强市场竞争力，提高经济效益等方面都有着现实和深远的意义。
一、企业管理信息化建设的意义
随着信息技术的不断发展和我国企业改革的不断深入，企业管理方式正在向创新管理和知识管理转变。为适应新时期企业管理方式的变革，企业必须加强管理信息化建设。
1.加强企业管理信息化建设，可以提高企业管理、决策的效率和水平在企业管理信息化过程中，通过建设企业信息系统和采用企业重组理论建设，可以对企业的业务流程和组织机构进行改革和简化，使得信息流动更为顺畅，从而可以提高企业管理决策的效率和水平。
2.加强企业管理信息化建设，可以提高员工整体素质
企业管理信息化的主要特征是计算机技术广泛而深人的应用。为此。要求企业必须制定严格的操作规程和工作规范，要求对员工进行经常性的培训和教育，使员工逐渐摒弃旧的工作方式，学习掌握先进的操作规程和技术，并按先进的规程进行操作，从而可以提高员工的整体素质。
3.加强企业管理信息化建设。可以增强对外交流，创造更多的商机
企业信息化工程的实施，特别是Intranet和Extranet网络环境的建立，为企业在网上做广告，利用网络宣传自己提供了物质基础。网络环境的建立。极大地方便了企业的对外交流，不仅可以改善企业的形象，而且还可以创造更多的商机。目前，信息技术、电子数据交换、电子商务等技术得到大量采用，企业如不加强信息化建设，就无法实现对外交流，无法全面深入地了解和更好地介入国内外市场。
4.加强企业管理信息化建设。可以提高企业的经济效益
企业建立信息系统需要投入一定的资金，包括硬件购置、软件购置或开发、系统运行及维护费用等。企业管理信息系统的建设是关系到企业生死存亡的长远大计，它的效益更主要的是体现在战略效益方面，但这并不意味着企业管理信息化就不会产生直接的经济效益，因为：(1)机构和业务流程的精简不但可以提高工作效率，而且可以节省大量劳动力；(2)实现无纸化办公、无纸化设计与创造，可以节约大量的纸张和相关费用，效益也非常显着；(3)采用信息技术后，可以大量压缩库存，减少流动资金的占用，可以减少库存面积，减少人员及设备数量，从而可以降低成本和投入，提高经济效益。
二、企业管理信息化建设的实现
1.企业领导要转换观念，提高对管理信息化的重视
企业管理信息化，领导是关键。企业领导的高度重视、直接决策和组织实施，对企业管理信息化建设至关重要。企业的领导要了解、学习和掌握信息化知识，这样才能心中有数，把握大局。
企业管理信息化不单纯是个技术问题，它涉及企业的方方面面，信息化的过程是从“人治”向“法治”转变的过程。企业组织框架的重组，流程的再造。涉及权利和利益的再分配问题。强化管理和控制，势必要和一些习惯势力产生碰撞。所有这些，都需要企业领导坚定信心，并能身体力行。
2.加大资金投入
企业要从战略高度出发，加大对企业管理信息化建设的资金投入。保证资金投入在一定程度上决定了企业管理信息化的规模和水平。资金不足是制约我国企业管理信息化的重要因素。因此，要推进我国企业管理信息化，除政府继续加大对企业管理信息化建设的财政补贴，银行增加对企业管理信息化建设的贷款外，还必须建立以企业为主体的多元投资体系，全面增加企业管理信息化建设的投入。如企业进行股份制改造。面向社会和企业内部筹集资金；积极创办企业信息化开发投资公司，通过发行债券和股票，广泛筹集民间资金等。
3.对现有流程进行适当的重组，建立适应企业管理信息化的模型
在传统的劳动分工原则下，企业流程被分割为一段段分裂的环节，每一环节关心的焦点仅仅是单项任务和工作，而不是整个系统全局最优。在管理信息系统建设中，仅仅用计算机系统去模拟原手工管理系统，并不能从根本上提高企业的竞争能力，重要的是重组企业流程，按现代化信息处理的特点，对现有的企业流程进行重新设计，使之成为提高企业运行效益的重要途径。企业流程重组的本质就在于根据新技术条件下信息处理的特点，以事物发生的自然过程寻找解决问题的途径。
企业流程与企业的运作方式、组织的协调合作、人员的组织管理、新技术应用与融合紧密相关。企业流程的重组不仅涉及技术，也涉及人文因素，包括观念的重组、流程的重组和组织的重组。通过企业流程的重组。要达到以新的企业文化代替老的企业文化，用新的企业流程代替原有的企业流程。以扁平化的企业组织代替金字塔型的企业组织。可见，流程重组是一场革命，需要企业自上而下层层贯彻和实施推进。
4.配备企业管理软件，架构企业信息系统
企业管理信息化建设，首先要构筑企业信息化网络；其次要对企业信息资源进行总体规划并建设企业信息系统，对于企业信息系统，企业可以自行开发，也可以联合开发；再次是做好信息资源的标准化建设；最后是建立信息化管理体制。如数据录入制度，数据备份制度，数据更新制度，员工培训制度等等。
5.对企业管理人员进行信息化知识培训
企业管理信息化建设是一项复杂的系统工程，需要投入大量的人、财、物等资源，涉及企业的方方面面．必须进行统筹规划和合理安排，否则就有可能达不到预期目标，造成巨大损失。我国传统的企业管理体制很难适应现代管理信息化建设的发展需要，企业必须对管理人员进行培训，使他们了解信息化基本知识，学习掌握管理软件的使用方法，能对企业管理软件处理的数据进行维护，保证数据安全可靠。
随着世界经济一体化、知识经济、网络经济和信息社会的到来，世界范围经济竞争更加激烈。企业要想在世界竞争的大环境中取胜，必须加强管理信息化建设，全面实现管理信息化。

2. 谈谈我国平台化模式建设中,如何加强电子政务网络安全系统的建设

答:网络安全建设是一个系统工程，该区电子政务网网络安全体系建设应按照“统一规划、统筹安排，统一标准、相互配套”的原则进行，采用先进的“平台化”建设思想，避免重复投入、重复建设，充分考虑整体和局部的利益，坚持近期目标与远期目标相结合
任何网络的安全都不单靠先进的安全技术或安全产品来实现的，必须结合管理。尤其是当前我国发生的网络安全问题中，管理问题占相当大的比例。因此，在建立网络安全技术设施体系的同时，必须建立相应的制度和管理体系，才能保证网络持续和整体的安全

答:如何进一步加强电子政务的安全建设
(1) 安全保障为先

安全是应用的保障。在电子政务建设之初，有关部门就应该考虑电子政务安全体系建设。不管是构架在政务内网还是在政务外网的电子政务平台，都必须把安全保障作为首要任务。事实上，没有绝对安全的网络，因此，做好安全保障工作，是需要所有电子政务建设者思考和探索的问题。现阶段，有些人片面地认为电子政务平台构架在政务内网就绝对安全，这样的极端认识造成目前一些内网建设出现不分级保护、简单口令或低级技术的软盘登陆、不设防的网络构架、无任何管理制度等问题，给电子政务的安全带来隐患。
而构架于互联网的电子政务建设，在信息安全方面存在更大的风险，这也给电子政务建设带来了挑战和考验，因此在安全上不能有丝毫松懈，在规划和建设过程中必须有更高的标准和要求
(2) 根据需求做好安全保障
电子政务安全体系建设必须从实际出发，做到适度安全，通过综合防范、构建有效的安全体系，使电子政务既安全又实用才是其目的所在
(3)全方位构建电子政务安全保障体系
电子政务建设如果没有完备的安全保障体系，将举步维艰
1), 网络构架的安全。政务内网和外网建设都必须严格按照国务院文件要求，按内外网物理隔离的方式进行建设。同时，网络安全设备合理划分、限级访问、软硬件安全防范、信息安全传输策略等都是安全保障工作的基础。玉林市通过对安全等级和安全域的划分，对不同等级信息系统和安全域的安全保护采取管理与技术相结合的手段，实现了适度的安全保障，提高了信息系统的整体防御能力
2), 信息分级管理与防护。在电子政务建设中，必须高度重视信息安全。但是一味地强调安全，从而忽视对政府信息资源的充分公开，必然对电子政务的应用造成许多人为的障碍，电子政务的价值也会大打折扣。同样，不能因为片面强调安全，而把所有应用系统建设在内网上，使一些可以公开的公众数据封闭在内网，造成资源的严重浪费。实际上，不同的电子政务系统，对于信息安全的要求也有所不同。玉林市电子政务建设在风险分析的前提下合理定级，对信息进行分域防控和分级防护。在分域防控方面，将信息分为公开信息处理区和敏感信息处理区，根据其不同特点分别进行防护；在分级防护方面，将信息分为完全公开、内部公开和部分授权三类，采取不同的安全措施，合理有效地保障了信息安全
3), 完善网络安全基础设施。网络安全基础设施，是为信息系统应用主体和网络安全执法主体提供网络安全公共服务和支撑的一种社会基础设施。目前我国网络安全基础设施的建设还处于起步阶段，如网络监控中心、安全产品评测中心、网络安全应急响应中心、计算机病毒防治中心、系统灾难恢复中心、电子交易安全证书授权中心、密钥监管中心等网络安全基础设施尚未建设完全。目前，部分电子政务应用系统只能依靠口令和软盘登陆，带来了重大安全隐患。玉林市电子政务则建立了有效的身份认证、数字签名、授权管理、责任认定机制，并通过用户分级授权保证等级保护的分类实施，保证了系统使用的灵活性。同时，玉林市加强了信息安全监察，如统一威胁管理系统、入侵检测系统、防篡改系统等，健全了电子政务应急响应和灾备建设，通过制度和技术手段，保证系统的正常运行
4), 从管理体制上落实安全责任制。利用先进的技术手段，是电子政务安全建设的保障。但技术不是万能的，技术与管理的并重才能事半功倍。因此，必须健全网络安全的法律法规，强化电子政务信息安全的法制管理。电子政务应用系统的操作者都必须提高自身素质，因为内部人员是否对网络进行恶意操作和是否具有一定程度的网络安全意识，在很大程度上决定着网络的安全等级系数和防护能力。要落实各项安全保障制度，如所有信息的定密制度（为信息的公开提供可行性依据）、网络区域的有限划分制度（划分不同的网络区域，针对不同的安全级别制定不同的安全策略，采用不同的网络安全设备）、完善的内部监控与审核制度、公钥（私钥）管理体系、灾难响应及应急处理制度等等。此外，还应加大执法力度，严格执法。玉林市在电子政务建设过程中，由市信息办会同公安、保密等部门对该市的电子政务系统进行了安全等级评估和风险评估，并制定了电子政务应急预案。
电子政务信息安全保障工作不是一成不变的，它是一个动态发展的过程。随着安全攻击和防范技术的发展，电子政务的安全保障措施也要因时因势分阶段调整，这样才能把风险降到最低

3. 需求一份局域网建立调整方案的思路及设计方案、ip地址分配规划表、网络拓扑图，越完整越好，大神们出招吧

发给你邮件了

局域网网络安全设计方案

一.画出本设计方案基于局域网的拓扑图，并有说明。

拓扑图如下：

拓扑结构分析：本设计的拓扑结构是以中间一个核心交换机为核心，外接Router0、Router2，DNS服务器（提供域名解析）、DHCP服务器（为该局域网分配IP地址）、Router3（做外网路由器用，通过它与Internet连接）、一个管理员主机（通过该主机可以对该网络的设备进行管理和配置）。另外Router2的作用是为了让它下面分配的不同Vlan之间能够相互访问。在Router3上还需配置防火墙、ACL、NAT等，主要是为了该网络的安全和易于管理。以上只是该网络的初级设计。

二在对局域网网络系统安全方案设计、规划，应遵循以下原则：

需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容光焕发及措施，实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

三.防病毒的方法和设计

第一：病毒可能带来哪些威胁

一旦中毒，就可能对系统造成破坏，导致数据泄露或损坏，或者使服务可用性降低。防病毒解决方案关注因感染病毒、间谍软件或广告软件而造成的威胁。“病毒”一词通常用于描述某类特定的恶意代码。经过正确分析和规划的防病毒解决方案可防范广泛的恶意或未经授权的代码。

第二：病毒是通过哪些方式或者载体来给我们带来威胁

病毒的载体是用于攻击目标的途径。了解恶意代码、间谍软件和广告软件所利用的威胁的载体，有助于组织设计防病毒解决方案来防止被未经授权的代码感染，并阻止其扩散。常见的威胁的载体有网络(包括外部网络和内部网络)、移动客户端(包括连接到网络的来宾客户端和员工计算机等)、应用程序(包括电子邮件、HTTP和应用程序等)和可移动媒体(包括u盘、可移动驱动器和闪存卡等)。

第三：如何有效地防止病毒侵入

防病毒软件:用于清除、隔离并防止恶意代码扩散。

安全机制:防火墙解决方案不足以为服务器、客户端和网络提供足够的保护，以防范病毒威胁、间谍软件和广告软件。病毒不断发展变化，恶意代码被设计为通过新的途径，利用网络、操作系统和应用程序中的缺陷。及时地添加补丁，更新软件，对网络的安全性好很大的帮助。

四.防木马的方法和设计

一：建立受限的账户

用“netuser”命令添加的新帐户，其默认权限为“USERS组”，所以只能运行许可的程序，而不能随意添加删除程序和修改系统设置，这样便可避免大部分的木马程序和恶意网页的破坏。

二：恶意网页是系统感染木马病毒及流氓插件的最主要途径，因此很有必要对IE作一些保护设置。安装360安全浏览器可以有效的做到这一点。

三：

1．禁止程序启动很多木马病毒都是通过注册表加载启动的，因此可通过权限设置，禁止病毒和木马对注册表的启动项进行修改。

2．禁止服务启动

一些高级的木马病毒会通过系统服务进行加载，对此可禁止木马病毒启动服务的权限。

可依次展开“HKEY_LOCAL_”分支，将当前帐户的“读取”权限设置为“允许”，同时取消其“完全控制”权限

五.防黑客攻击的方法和设计

1.隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用代理服务器。

与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机（用户上网的计算机）和远程服务器（如用户想访问远端WWW服务器）之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后，其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。提供免费代理服务器的网站有很多，你也可以自己用代理猎手等工具来查找。

2.关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“NortonInternetSecurity”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

3.更换管理员帐户

Administrator帐户拥有最高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator账号。

首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

六.局域网防arp病毒攻击的方法和设计

1.安装arp防火墙或者开启局域网ARP防护，比如360安全卫士等arp病毒专杀工具，并且实时下载安装系统漏洞补丁，关闭不必要的服务等来减少病毒的攻击。

2.使用多层交换机或路由器：接入层采用基于IP地址交换进行路由的第三层交换机。由于第三层交换技术用的是IP路由交换协议，以往的链路层的MAC地址和ARP协议失效，因而ARP欺骗攻击在这种交换环境下起不了作用。

七.本设计的特色

实现本设计既简单又实用，而且操作起来十分方便，十分符合校内小型局域网的网络安全设计，完全可以符合一般学生的需要

八.心得体会

通过本次设计我认真查阅资料学到了很多知识对病毒、木马、黑客、以及黑客攻击都有了比较深入的了解，也提高了我对这些方面的兴趣，最为重要地是我知道了怎么去建立和保护一个安全的网络。

4. 企业网络安全整体解决方案怎么做

一. 概述 1
1.1 背景 1
1.2 目的 1
1.3 范围 2
1.4 工作方法 2
1.5 读者 2
二. 信息系统网络安全简析 3
2.1 系统结构 3
2.2 系统功能 3
2.3 系统用户 3
三. 信息系统网络安全环境 4
3.1 信息系统网络安全现状 4
3.2 信息系统网络安全威胁 4
3.3 信息系统网络安全存在的脆弱性 5
3.4 信息系统网络安全风险分析 6
四. 信息系统安全目标 7
4.1 最高层安全目标 7
4.2 具体安全目标 7
4.2.1 系统安全目标 7
4.2.2 环境安全目标 8
五. 信息系统网络安全规划 9
5.1 总体规划概述 9
5.2 整体网络安全体系建设规划 10
5.2.1 网络体系安全规划内容 10
5.2.1.1 交换网络安全加固 11
5.2.1.2 完善各边界安全 11
5.2.1.3 终端集中管理 12
5.2.1.4 动态口令双因素身份认证系统 15
5.2.1.5 物理安全体系建设 17
5.2.2 应用体系安全规划内容 17
5.2.2.1 业务数据存储 17
5.2.2.2 业务系统漏洞加固 19
5.2.2.3 系统行为及日志审计 20
5.2.2.4 建设业务开发测试环境 21
5.2.3 管理体系安全规划内容 23
5.2.3.1 组织体系建设建议 23
5.2.3.2 管理体系建设建议 24
六. 安全规划效果 26

另外，这种东西都是找安全厂商来写的。安全厂商都有成套的文档，你拿来结合自己的情况修改一下就行，厂商们非常乐于提供这种东西。

5. 简要概述网络安全保障体系的总体框架

网络安全保障体系的总体框架

1．网络安全整体保障体系

计算机网络安全的整体保障作用，主要体现在整个系统生命周期对风险进行整体的管理、应对和控制。网络安全整体保障体系如图1所示。

图4 网络安全保障体系框架结构

【拓展阅读】：风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上，制定的识别、衡量、积极应对、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，以避免和减少风险损失。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心，风险分为信用风险、市场风险和操作风险，其中包括信息安全风险。

实际上，在网络信息安全保障体系框架中，充分体现了风险管理的理念。网络安全保障体系架构包括五个部分：

(1)网络安全策略。以风险管理为核心理念，从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层，起到总体的战略性和方向性指导的作用。

(2)网络安全政策和标准。网络安全政策和标准是对网络安全策略的逐层细化和落实，包括管理、运作和技术三个不同层面，在每一层面都有相应的安全政策和标准，通过落实标准政策规范管理、运作和技术，以保证其统一性和规范性。当三者发生变化时，相应的安全政策和标准也需要调整相互适应，反之，安全政策和标准也会影响管理、运作和技术。

(3)网络安全运作。网络安全运作基于风险管理理念的日常运作模式及其概念性流程（风险评估、安全控制规划和实施、安全监控及响应恢复）。是网络安全保障体系的核心，贯穿网络安全始终；也是网络安全管理机制和技术机制在日常运作中的实现，涉及运作流程和运作管理。

(4)网络安全管理。网络安全管理是体系框架的上层基础，对网络安全运作至关重要，从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现，而网络安全管理体系是从人员组织的角度保证正常运作，网络安全技术体系是从技术角度保证运作。

(5)网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可以极大提高网络安全运作的有效性，从而达到网络安全保障体系的目标，实现整个生命周期（预防、保护、检测、响应与恢复）的风险防范和控制。

引自高等教育出版社网络安全技术与实践贾铁军主编2014.9