网络整改措施

1、网络整改措施（文章一）：网络安全自查及整改措施 平度市蓼兰镇万家小学网络 安全自查及整改措施为了规范校园内计算机信息网络系统的安全管 理工作，保证校园网信息系统的安全和推动校园精神文明建设，我校 成立了安全组织机构，建立健全了各项安全管理制度，严格了备案制 度，加强了网络安全技术防范工作的力度，进一步强化了我校机房和 办公设备的使用管理，营造出了一个安全使用网络的校园环境。下面 将详细情况汇报如下：（一）、成立安全领导小组 组长：郭宗合（校长）副组长：马延河 （副校长）成员：王显臣（分管领导）万桂春（网络管理员，信息 技术教师）（二）、建立健全各项安全管理制度，做到有法可依，有章可循 我 校根

2、据中华人民共和国计算机信息系统安全保护条例、中华人民 共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国 际联网安全保护管理办法、教育网站和网校暂行管理办法、互联 网信息服务管理办法等法律法规我们学校制定了完备的规章制度， 所以在网络及信息安全管理方面做到事事有章可循，处处有法可依， 人人有责任、有义务确保校园网络和信息系统的安全，为创建文明和 谐的社会文化和校园文化环境作出了我们努力。（三）、加强网络安全技术防范措施，实行科学管理我校的技术防范 措施主要从以下几个方面来做的：1.平度市教育体育局统一安装了 360企业版防火墙，防止病毒、反动不良信息入侵校园网络。360杀 毒软件，实施

3、监控网络病毒，发现问题立即解决。2.学校网络与教 学楼避雷网相联，计算机所在部门加固门窗，购买灭器，摆放在显著 位置，做到设备防雷，防盗，防火，保证设备安全、完好。3.及时 修补各种软件的补丁。4.对学校重要文件，信息资源做到及时备份。 创建系统恢复文件。（四）、网络与信息安全教育培训为保证学校网络安全有效运行，减 少病毒侵入，我校就网络安全及系统安全的有关知识进行了培训，不 断提高大家安全防范意识。（五）、网络与信息安全检查工作发现的主要问题一是安全意识不 够，需要继续加强对我镇教师的信息安全意识教育，提高做好安全工 作的主动性和自觉性。二是规章制度体系初步建立，但还不完善， 未能覆盖到网络

4、与信息系统安全的所有方面。三是设备维护、更新 还不够及时。（六）、下一步整改计划根据自查过程中发现的不足，同时结合学校 实际，将着重对以下几个方面进行整改：1是加强教职工信息安全 教育培训工作，增强网络与信息安全防范和保密意识，进一步提高教 职工信息安全工作技术水平。2是要创新完善网络与信息安全工作 机制，进一步规范办公秩序，提高网络与信息工作安全性。3是不 断加强计算机信息安全管理、维护、更新等方面的资金投入，及时维 护设备、更新软件，以做好网络与信息系统安全防范工作。（文章二）：网络整改方案网络整改建设方案目录前言3本建议方案 的英文术语说 明.4网 络 骨 干 建 设 的 主 要 需 求

5、.54系 统 设 计 原贝IJ 6 TOC o 1-5 h z 网络 主 干选型7骨干交换机详细功能配置及说明83 Switch 4924骨干交换机特点及功能配置：8交 换 机 性 能 参 数 详解：127.网络网络实施拓扑及详细说明 22网 络 现 状 及 分析24网络规划设计248. 设备间改造系 统268.1 综 合 布 线 系 统 简 介268.1.1 综 合 布 线 系 统 的 概 念.268.1.2 综 合 布 线 系 统 的 特 点.26 8.1.3综 合 布 线 系 统 的1.3综 合 布 线 系 统 的成.27综 合 布 线 系 统 的 结 构.27 TOC o 1-5 h

6、z 施工条件28工程特点28施工方案288.5.1 线 槽 线 管 的 安 装：288.5.2水平电缆敷设288.5.3 配 线 架 安 装 及 端 接.298.6施工准备工作298.6.1 技 术 及 资 料 准 备.298.6.2组织施工人员298.现场勘察30 8.进驻现场308.6.5 材 料 及 机 具 运 输308.7 质 量 和 安 全 措 施308.7.1质量措施308.7.2安全措施308.8 系 统 测 试 与 验 收 标 准31 8. TOC o 1-5 h z 8.1验收内容318.8.2验收标准 319 .售后服务及质量承.329.1售后服务内329. TOC o 1

7、-5 h z 技术支持329.项目管理329.2 售 后 服 务 承 诺328.标 准 安 全 响 应 服 务.32 8.2.2 处 理 方 式 32 9.3 技 术 支 持 32 10 报 价 341.前言为了配合报信息化建设的全面开展，适应现代社会对信息化 社会的要求，提高报现代化办公的水平，计划此次网络改造工程。公 司根据自己多年的行业经验，特提出此方案。本方案旨在全面描述网 络改造项目方案的设计和实施。自从1979年3公司成立和创建以太 网标准以来，3公司具有前瞻性的渗透性网络理念，受到了全世界的 广泛认同和支持。在过去的20年内，3公司的发明者和工程师团队 共获得了 917项美国专利

8、，正在申报的其他专利技术多达873项。2xxx 年，3公司在所有批准的美国专利排行榜上名列第76位，明显超过 了其他主要网络竞争对手。3公司以雄厚的知识产权为基础，推出了 一代又一代的创新产品，始终保持着市场占有率领导者的地位。其产 品在局域网络及远程访问方面居世界领先地位，同时由于其极具竞争 力的性价比成为我们这次网络选型的首选产品。以下公司根据贵方 的网络情况实际需求，所作的修改补充方案，敬请审阅。2.本建议方案的英文术语说明ADSLAsymmetric Digital Subscriber Line非对称数字专线ARP Address Resolution Protocol地址解析协议

9、ATM Asynchronous Transfer Mode 异步传输协议 TCP CMS Transfer Control Protocol传输控制协议集中网管系统 简单网管协 议 Centralized Management System SNMP Simple work Management Protocol CMIP mon Management Information Protocol ICMP Inter Control Message Protocol IP Inter Protocol OSPF Open Shortest Path First BGP Border Gatew

10、ay Protocol MIBManagement Information Base BPUBridge Processing Unit NIC work Interface Card DNS Domain Name System IMPU Inverse Multiplex Processing Unit RFCRequest For ment IETF Inter Engineering Task Force IMTC International Multimedia Tele mittee ISO International Standards Organization BRIBasic

11、 Rate Interface PRIPrimary Rate Interface NlUwork Interface Unit NNIwork-work Interface EMIEnterprise Multimedia Intra FRFrame Relay CECircuit Emulation IE Inter Explorer QosQuality of Service CosClass of Service 公共管理信息 协议网际控制协议 网络互连协议 最短路由优先协议 边界路由 协议 管理信息单元块 桥接处理单元网络接口卡域名服务系统反 向复用单元IETF建议规范Inter开发

12、任务组国际多媒体通信委员会 国际标准化组织基本速率接口基群速率接口 网络接口单元 网间 网接口企业多媒体信息网帧中继电路仿真微软因特网浏览器质 量服务类别服务3.骨干建设的主要需求1.实现网络的高速互联。2.实现各区自身 网络的高速可靠互连；3 .使用当今先进稳定的技术构建整个网络骨 干。4,设计具有前瞻性，以满足系统未来的扩展需求。5.网络安 全性及层次性好，对本地资源的访问上，内部网络具有良好的优先层 次关系，级别高的访问范围大，级别低的访问范围小。6.网络可 管理性强，发现及排除故障简单。针对不同应用可进行合理的网络及 带宽划分，对整个网络的监控能力高，控制方法简单方便。7.网 络产品符

13、合未来网络发展的主流方向，以免在一段时间后因市场占用 率的迅速降低而在 售后服务上出现问题。8.技术具备很好的通用 性，可提供良好的培训，保障企业在IT运行方面不会出现技术障碍。（文章三）：网络安全整改措施（文章一）：网络安全建设整改方案 专 注系统集成、综合布线、监控系统、网络安全领域网络安全建设 整改方案设计实施单位：xx沃联科技有限公司.XX沃联科技有限 公司I领先的信息与技术服务公司？第一章：公司介绍？第二章： 客户需求？现有问题状况？第三章：推荐的安全方案？应用背景？ 联合防御机制？内外中毒pc预警通知？反arp攻击？入侵检测？ 阻挡外部病毒入侵？第四章：安全方案的实施？安装实施杀毒

14、软 件？安装实施统一威胁安全网关？第五章:产品介绍.xx沃联科技 有限公司I领先的信息与技术服务公司第一章公司介绍xx沃联科 技有限公司，致力于信息技术及产品的研究、开发与应用，为政府、 教育、企业提供适合、优质、可靠的信息技术产品和各种类型的解 决方案，包括计算机网络系统集成工程、网络安全系统设计和建设、 专业化的网络信息管理系统集成、建筑工程弱电系统设计和集成、 独具特色的行业应用系统以及网络安全和文档安全解决方案、企业 应用软件开发与推广。公司坚持“客户需求是我们永远的目标”的经 营理念，并努力在内部贯彻高效、和谐、自信、坦诚的企业文化。 坚持不断探索、不断创新的自我超越精神，努力提升团

15、队的服务能 力。“品质与价值、承诺必实现“是沃联对用户不变的保证，我们期 待成为您的it合作伙伴优先选择。第二章客户需求根据贵公司描 述情况，我们发现贵公司有如下安全需求：(1)、内网病毒的防护。保护内网计算机安全(2)、控制上网电脑的一些上网行为，如限制下载、限制即时通信 软 件、限制浏览网站、限制bbs等(3)、控制电脑的上网权限，有认证的电脑才能上网(4)、对垃圾邮件、病毒邮件的阻止。对邮件行为控制(5)、保护内部电脑不受黑客攻击xx沃联科技有限公司I领先的 信息与技术服务公司.第三章推荐的安全方案我们提供的安全 方案：内外兼具的网络安全管理解决方案(1 )、应用背景 病毒通常是以被动的

16、方式透过网络浏览、下载,e-mail 及可移动储存装置等途径传播，通常以吸引人的标题或文件名称诱 惑受害者点scr格式的档案；而黑客通常会针对特定的目标扫描， 寻找出该系统的漏洞，再以各种方式入侵系统并植入木马程序，也 可利用一个个己被攻陷的计算机组成殖尸网络(bot)对特定目标发 动大规模的分布式阻断服务攻击(ddos)或syn攻击，藉以把目 标的系统资源耗尽并瘫痪其网络资源，若该目标是企业对外提供服 务的服务器，必然 会造成企业若大的损失。早期的网络用户注重对 外部威胁的防范而疏于对内防护，而目前有较多的安全隐患往往从 内部网络产生；友旺科技提供内外兼具的立体安部网络，同时也对 从内部发起

17、攻击有针对性防范，为企业网络的安全层层护航。(2)、联合防御机制 我们认为企业内网的防护应该是全方位立体的 联合防御机制，网络防护应该从第二层到第七层综合防护，友旺科 技产品独有的联合防xx沃联科技有限公司I领先的信息与技术服务 公司御技术将二层的周边交换机及三层的核心交换机有效的整 合在一起，通过联合防御技术达到综合防御管理的目的。把内网有 异常的用户所造成的危害有效控制。达到从第二层就防御的目的。(3)、内网中毒pc预警通知内部用户中毒特别是中蠕虫病毒后如 果不加以重视，采取适当措施，网络蠕虫病毒会在短时间内对内部 网络用户造成极大的危害，如采用先进的内部中毒用户预警防御技 术，将可能的网

18、络网络风暴在一开始就通过多种方式第一时间告知 管理员，是哪个用户的哪台pc在何时出现问题，不会让管理员束手 无策，难以定位，从而达到预警可控的目的。当察觉内部有pc中 毒时，不只可以阻挡异常ip发生封包，还会寄出警讯通知信给系统 管理员并发出bios警讯通知中毒pc,告知 系统管理员是哪个ip 的计算机疑似中毒，而pc用户也可及时接获警讯的通知来得知自 己的计算机中毒必须赶紧找mis来处理，这样管理员便可以迅速地 找出中毒的pc,轻松解决内部pc中毒的困扰。(4)、反arp攻击arp攻击通过伪装网关的ip地址，不仅可能窃取 密码资料，同时 也使内部受攻击用户无法正常上网，使网络造成中 断；管理

19、员如不及时采取措施，受到攻击用户数量可能扩散，因此, 友旺科技在网络网xx沃联科技有限公司I领先的信息与技术服务公 司.(文章二)：网络安全整改方案00公司网络现状及整改方案(一)、公司现网络结构(二)、公司网络现存在问题(1)、网络内部各车间线路布放不规范，没有保护措施，导致被过往 员工踩踏和老鼠咬断，以至于网络使用情况经常不稳定。(2)、服务器工作文件杂乱，现服务器只是采用很单纯的文件夹共享 功能，让大家在服务器上上传和下载文件，没有权限管理，任何电脑 都能上传文件和下载。导致把带有office病毒的文件上传至服务器， 导致下载文件的电脑同时也感染病毒。造成经常有电脑网络浏览缓 慢，无法访

20、问服务器等情况，情况严重时会导致整个内网瘫痪。(3)、经常会有电脑无法登陆网络，或者网络访问极慢等情况。经检 查均为电脑自身中了网络病毒或网络内部某一台电脑的病毒影响整 个网络，造成整个公司网络传输堵塞。(4)、网络不稳定，时快时慢。初步排查为近年公司高速发展，办公 电脑逐渐增多，网络互换访问量过大。公司初建成使用的路由器已经 无法满足现公司众多电脑的数据访问交换，以至于路由器长期在高负 荷的运行状态造成网络不稳定的情况。(三)、处理建议。更换服务器建议公司使用专业服务器，购置硬 件防火墙。组建公司专业的网站，所有信息通过互联网采用oa软件, 对所有公司内部文件通过oa软件以邮件方式互相发送，

21、实现从车间 对部门，员工对领导，发布消息统一化，自动化的方式。最终达到有 互联网的地方就能实时办公，浏览重要文件。服务器网络拓扑图（2）、增加网络设备 首先更换现使用的飞鱼星路由器，采用飞鱼星 商务专用路由器（同时能承受200台电脑同时上网访问），建议在公 司1楼主机房增加一台48 口核心交换机，对每个楼层更换商务专用 交换机，对每个楼层每个车间划分网络vlan （独立网络），杜绝网络 病毒瘫痪整个网络，让每个楼层都有独立的网络，但又能共同使用 oa软件。因把网站放一台服务器上，文件放一台服务器上，从而达 到“1比1服务”不会出现网络混乱。最终网络拓扑图2xxx年1月1 日网络管理员：黎龙（文

22、章三）：网络安全自查及整改措施 平度市 蓼兰镇万家小学网络安全自查及整改措施 为了规范校园内计算机 信息网络系统的安全管理工作，保证校园网信息系统的安全和推动校 园精神文明建设，我校成立了安全组织机构，建立健全了各项安全管 理制度，严格了备案制度，加强了网络安全技术防范工作的力度，进 一步强化了我校机房和办公设备的使用管理，营造出了一个安全使用 网络的校园环境。下面将详细情况汇报如下：（一）、成立安全领导小组 组长：郭宗合（校长）副组长：马延河 （副校长）成员：王显臣（分管领导）万桂春（网络管理员，信息 技术教师）（二）、建立健全各项安全管理制度，做到有法可依，有章可循 我 校根据中华人民共和国计算机信息系统安全保护条例中华人民 共和国计算机信息网络国际联网管理暂行规定、计算机信息网络 国际联网安全保护管理办法、教育网站和网校暂行管理办法、互 联网信息服务管理办法