宝安上网行为管理网络安全工程

网络的物理安全是整个网络系统安全的前提。在校园网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要尽量避免网络的物理安全风险。 机密性：确保只有经过授权的人才能访问信息。宝安上网行为管理网络安全工程

网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。当今时代，网络安全和信息化对一个国家很多领域都是牵一发而动全身的，网络安全已是的重要组成部分。没有网络安全就没有，就没有经济社会稳定运行，广大人民**利益也难以得到保障。从世界范围看，网络安全威胁和风险日益突出，并向、经济、文化、社会、生态、等领域传导渗透。网络安全已经成为我国面临的复杂、现实、严峻的非传统安全问题之一。 广东上网行为管理网络安全工程漏洞与后门是不同的，漏洞是难以预知的，后门则是人为故意设置的。

互联网安全防护措施网络安全威胁造成的形式主要包含运用系统软件缺点或侧门，运用网络防火墙安全隐患，内部结构客户的泄密、泄露和毁坏，动态口令进攻和拒绝服务式攻击等。针对该网络安全威胁，现阶段的预防措施主要有五种：1.访问控制技术：访问控制存在通信网络的每个层级中，显式的访问控制是可以直接控制主体对对象浏览，比如制订某一用户群具备浏览某一部分数据连接的管理权限。隐式的访问控制要在通讯中数据加密，一切非授权连接点与用户也不能浏览被加锁的连接点或是信息内容。

入侵检测系统部署入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。 网络安全主要包括：系统安全、网络的安全、信息传播安全、信息内容安全四个方面。

安全隐患1．Internet是一个开放的、无控制机构的网络，（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。2．Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。3．Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。4．在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。 网络的安全：主要适用于网络上系统信息的安全，包括用户口令鉴别，用户存取权限控制，数据存取权限。深圳提供网络安全维护

信息安全:为数据处理系统建立和采用的技术和管理的安全保护，数据不因偶然和恶意的原因遭到破坏和泄露。宝安上网行为管理网络安全工程

网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intrant的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。 宝安上网行为管理网络安全工程