各位領(lǐng)導(dǎo)、各位評委和同志們：

大家好！首先非常感謝各位領(lǐng)導(dǎo)給我這次競聘、展示自我的機(jī)會。對我個人而言，這不僅僅是一次競聘，更是一次檢驗(yàn)，鍛煉自己的好機(jī)會。通過競聘，充分施展個人才能，更好的為公司的網(wǎng)絡(luò)事業(yè)服務(wù)，無論我這次競聘成功與否，我都將一如既往堅(jiān)守本職崗位，同時也希望大家給我一次和大家一起交流學(xué)習(xí)的機(jī)會，在此請讓我代表各位參賽選手謝謝公司領(lǐng)導(dǎo)和各位評委為公司選拔人才而付出的辛勤勞動！謝謝大家！

與多年來一直工作在網(wǎng)絡(luò)接入崗位上、默默耕耘著的網(wǎng)絡(luò)接入專家們一起工作，我感到無比的自豪，無比的榮幸。專業(yè)、敬業(yè)而又充滿熱情和信心的人的精神和力量一直深深地感動和鼓勵著我，使我信心百倍地投入到工作中去，與大家一起努力完成了網(wǎng)絡(luò)接入、網(wǎng)絡(luò)分析優(yōu)化等工作：

1.順利完成網(wǎng)交接階段的各項(xiàng)接入工作。

2.協(xié)助進(jìn)行接入網(wǎng)絡(luò)系統(tǒng)優(yōu)化和質(zhì)量提升工作。

3.完成接入網(wǎng)絡(luò)維護(hù)工程。

第一章總則

第一條*市電子政務(wù)網(wǎng)絡(luò)（以下簡稱政務(wù)網(wǎng)絡(luò)）是*市電子政務(wù)系統(tǒng)運(yùn)行的基礎(chǔ)，為保證政務(wù)網(wǎng)絡(luò)安全、可靠、高效地運(yùn)行，結(jié)合本市實(shí)際，特制定本管理辦法。

第二條本辦法適用于政務(wù)網(wǎng)絡(luò)的所有聯(lián)網(wǎng)單位。

第二章組織機(jī)構(gòu)和管理職責(zé)

第三條*市信息中心(以下簡稱市信息中心)是市政務(wù)網(wǎng)絡(luò)的主管單位，負(fù)責(zé)全市政務(wù)網(wǎng)絡(luò)規(guī)劃和市政務(wù)骨干網(wǎng)絡(luò)建設(shè)，負(fù)責(zé)對各縣（市、區(qū)）政務(wù)網(wǎng)絡(luò)和市級各部門或因需接入的其他單位的網(wǎng)絡(luò)建設(shè)的監(jiān)督及技術(shù)支持，負(fù)責(zé)全市政務(wù)骨干網(wǎng)絡(luò)運(yùn)行監(jiān)督和日常管理，負(fù)責(zé)對各聯(lián)網(wǎng)單位的安全管理狀況進(jìn)行檢查。

第四條各縣（市、區(qū)）信息中心是本縣（市、區(qū)）政務(wù)網(wǎng)絡(luò)的主管單位，負(fù)責(zé)本縣（市、區(qū)）政務(wù)網(wǎng)絡(luò)建設(shè)，負(fù)責(zé)對本縣（市、區(qū)）各單位網(wǎng)絡(luò)建設(shè)的監(jiān)督及技術(shù)支持，負(fù)責(zé)本縣（市、區(qū)）政務(wù)骨干網(wǎng)絡(luò)運(yùn)行監(jiān)督和日常管理，負(fù)責(zé)對本縣（市、區(qū)）各聯(lián)網(wǎng)單位的安全管理狀況進(jìn)行檢查。

編者按：本論文主要從內(nèi)網(wǎng)安全風(fēng)險分析；內(nèi)網(wǎng)安全實(shí)施策略等進(jìn)行講述，包括了病毒、蠕蟲入侵、軟件漏洞隱患、系統(tǒng)安全配置薄弱、脆弱的網(wǎng)絡(luò)接入安全防護(hù)、企業(yè)網(wǎng)絡(luò)入侵、終端用戶計(jì)算機(jī)安全完整性缺失、多層次的病毒、蠕蟲防護(hù)、終端用戶透明、自動化的補(bǔ)丁管理，安全配置、全面的網(wǎng)絡(luò)準(zhǔn)入控制等，具體資料請見：

一、背景分析

提起網(wǎng)絡(luò)信息安全，人們自然就會想到病毒破壞和黑客攻擊。其實(shí)不然，政府和企業(yè)因信息被竊取所造成的損失遠(yuǎn)遠(yuǎn)超過病毒破壞和黑客攻擊所造成的損失，據(jù)權(quán)威機(jī)構(gòu)調(diào)查：三分之二以上的安全威脅來自泄密和內(nèi)部人員犯罪，而非病毒和外來黑客引起。

目前，政府、企業(yè)等社會組織在網(wǎng)絡(luò)安全防護(hù)建設(shè)中，普遍采用傳統(tǒng)的內(nèi)網(wǎng)邊界安全防護(hù)技術(shù)，即在組織網(wǎng)絡(luò)的邊緣設(shè)置網(wǎng)關(guān)型邊界防火墻、AAA認(rèn)證、入侵檢測系統(tǒng)IDS等等網(wǎng)絡(luò)邊界安全防護(hù)技術(shù)，對網(wǎng)絡(luò)入侵進(jìn)行監(jiān)控和防護(hù)，抵御來自組織外部攻擊、防止組織網(wǎng)絡(luò)資源、信息資源遭受損失，保證組織業(yè)務(wù)流程的有效進(jìn)行。

這種解決策略是針對外部入侵的防范，對于來自網(wǎng)絡(luò)內(nèi)部的對企業(yè)網(wǎng)絡(luò)資源、信息資源的破壞和非法行為的安全防護(hù)卻無任何作用。對于那些需要經(jīng)常移動的終端設(shè)備在安全防護(hù)薄弱的外部網(wǎng)絡(luò)環(huán)境的安全保障，企業(yè)基于網(wǎng)絡(luò)邊界的安全防護(hù)技術(shù)就更是鞭長莫及了，由此危及到內(nèi)部網(wǎng)絡(luò)的安全。一方面，企業(yè)中經(jīng)常會有人私自以Modem撥號方式、手機(jī)或無線網(wǎng)卡等方式上網(wǎng)，而這些機(jī)器通常又置于企業(yè)內(nèi)網(wǎng)中，這種情況的存在給企業(yè)網(wǎng)絡(luò)帶來了巨大的潛在威脅;另一方面，黑客利用虛擬專用網(wǎng)絡(luò)VPN、無線局域網(wǎng)、操作系統(tǒng)以及網(wǎng)絡(luò)應(yīng)用程序的各種漏洞就可以繞過企業(yè)的邊界防火墻侵入企業(yè)內(nèi)部網(wǎng)絡(luò)，發(fā)起攻擊使內(nèi)部網(wǎng)絡(luò)癱瘓、重要服務(wù)器宕機(jī)以及破壞和竊取企業(yè)內(nèi)部的重要數(shù)據(jù)。

二、內(nèi)網(wǎng)安全風(fēng)險分析

政務(wù)內(nèi)網(wǎng)和政府門戶網(wǎng)站建設(shè)是市目標(biāo)考核的一項(xiàng)重要內(nèi)容，為實(shí)現(xiàn)爭先進(jìn)位的目標(biāo)，確保全縣政務(wù)內(nèi)網(wǎng)安全正常和高效運(yùn)行，7日，縣政府辦公室組織相關(guān)人員，對全縣所有政務(wù)內(nèi)網(wǎng)接點(diǎn)單位中隨機(jī)抽取的10個單位，進(jìn)行了一次突擊檢查。從檢查情況看，全縣政務(wù)內(nèi)網(wǎng)運(yùn)行后，大多數(shù)鄉(xiāng)鎮(zhèn)和部門都比較重視，但也有部分單位對此項(xiàng)工作重視不夠，政務(wù)內(nèi)網(wǎng)運(yùn)行普便存在未專機(jī)專用、沒有防護(hù)安全措施、電子印章管理使用不規(guī)范、信息員業(yè)務(wù)不熟練等問題，給政務(wù)內(nèi)網(wǎng)安全運(yùn)行管理帶來了嚴(yán)重的隱患。特別是因未專機(jī)專用，在今年月份，4家單位的內(nèi)網(wǎng)終端機(jī)存在的病毒攻擊服務(wù)器，導(dǎo)致全縣政務(wù)內(nèi)網(wǎng)系統(tǒng)一度癱瘓，出現(xiàn)大范圍不能訪問的故障，極大地影響了政府的正常工作。為了進(jìn)一步加強(qiáng)政務(wù)內(nèi)網(wǎng)安全運(yùn)行管理工作：

一、進(jìn)一步提高認(rèn)識，落實(shí)管理責(zé)任

要從講政治的高度，提高對做好信息網(wǎng)絡(luò)安全保護(hù)工作重要性的認(rèn)識，堅(jiān)持一手抓信息化發(fā)展，一手抓信息安全保障工作。要按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，明確主管領(lǐng)導(dǎo)，選定政治素質(zhì)高、責(zé)任心強(qiáng)、懂技術(shù)、會管理的人員負(fù)責(zé)此項(xiàng)工作。

二、采取有效措施，確保內(nèi)網(wǎng)安全保密

要采取切實(shí)有效的措施加強(qiáng)對網(wǎng)絡(luò)設(shè)備的安全管理，嚴(yán)格執(zhí)行政務(wù)內(nèi)網(wǎng)安全保密管理的規(guī)定，做到“三個禁止”即禁止將政務(wù)內(nèi)網(wǎng)以任何方式接入互聯(lián)網(wǎng)等公眾信息網(wǎng)絡(luò)；禁止在政務(wù)內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間交叉使用U盤及移動硬盤等存儲設(shè)備；禁止將政務(wù)內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)備與互聯(lián)網(wǎng)設(shè)備混放在一起。同時，要創(chuàng)造條件，配置與計(jì)算機(jī)系統(tǒng)規(guī)模相適應(yīng)的計(jì)算機(jī)病毒防治工具軟件，采用離線升級的方式定期升級防病毒軟件，定期對計(jì)算機(jī)病毒進(jìn)行檢測，建立立體的全方位的病毒防護(hù)體系。

三、抓好監(jiān)督檢查，及時排查運(yùn)行隱患

本文作者：彭小英黃大倫韋海清作者單位：廣西英華國際職業(yè)學(xué)院

城域網(wǎng)設(shè)備安全管理

一是城域網(wǎng)中的所有網(wǎng)絡(luò)設(shè)備具備防范口令探測攻擊的能力，以防止非法用戶使用暴力猜測方式獲得網(wǎng)絡(luò)設(shè)備的口令信息。二是城域網(wǎng)所有網(wǎng)絡(luò)設(shè)備上不必要的端口和服務(wù)應(yīng)當(dāng)關(guān)閉，在所有的網(wǎng)絡(luò)設(shè)備上可以提供SSH和FTPS服務(wù)。為確保設(shè)備配置文件的安全，針對網(wǎng)絡(luò)設(shè)備的升級操作應(yīng)在本地進(jìn)行，不建議對網(wǎng)絡(luò)設(shè)備采用遠(yuǎn)程FTP方式進(jìn)行升級操作。三是城域網(wǎng)中的網(wǎng)絡(luò)設(shè)備應(yīng)該具有登錄受限功能，依靠ACL等方式只允許特定的IP地址登陸網(wǎng)絡(luò)設(shè)備，在受信范圍以外的IP地址應(yīng)無法登錄網(wǎng)絡(luò)設(shè)備。四是城域數(shù)據(jù)網(wǎng)中所有的接入設(shè)備都必須支持SSH功能。五是網(wǎng)絡(luò)設(shè)備針對遠(yuǎn)程網(wǎng)絡(luò)管理的需要，應(yīng)當(dāng)執(zhí)行嚴(yán)格的身份認(rèn)證與權(quán)限管理策略，并加強(qiáng)口令的安全管理?？蓪W(wǎng)絡(luò)設(shè)備的訪問權(quán)限進(jìn)行分級控制，例如普通權(quán)限只能查看網(wǎng)絡(luò)設(shè)備的狀態(tài)而不能改變網(wǎng)絡(luò)設(shè)備的配置。

城域網(wǎng)安全策略部署

1．網(wǎng)絡(luò)協(xié)議的安全保證。協(xié)議安全重點(diǎn)關(guān)注城域數(shù)據(jù)網(wǎng)網(wǎng)元間所運(yùn)行網(wǎng)絡(luò)協(xié)議本身的安全。城域網(wǎng)網(wǎng)絡(luò)設(shè)備應(yīng)采用安全的網(wǎng)絡(luò)協(xié)議進(jìn)行通信，利用必要的安全防護(hù)技術(shù)保證網(wǎng)絡(luò)設(shè)備本身的安全。一是在城域網(wǎng)中所使用的路由協(xié)議必須帶有驗(yàn)證功能，對于鄰居關(guān)系、路由信息等的協(xié)議交互均需要提供必要的驗(yàn)證手段，防止路由欺騙。路由器之間需要提供路由認(rèn)證功能。路由認(rèn)證(RoutingAuthentication)，就是運(yùn)行于不同網(wǎng)絡(luò)設(shè)備的相同動態(tài)路由協(xié)議之間，對相互傳遞的路由刷新報文進(jìn)行確認(rèn)，以便使得設(shè)備能夠接受真正而安全的路由刷新報文，所有的路由器設(shè)備應(yīng)當(dāng)采用密文方式的MD5或者SHA－1路由認(rèn)證。二是如使用SNMP進(jìn)行網(wǎng)管配置，須選擇功能強(qiáng)大的共用字符串(community)，并建議使用提供消息加密功能的SNMP。如不通過SNMP對設(shè)備進(jìn)行遠(yuǎn)程配置，應(yīng)將其配置成只讀。

2．訪問控制能力。一是對于城域網(wǎng)中的網(wǎng)絡(luò)設(shè)備，需要啟用訪問控制功能(ACL)，其中業(yè)務(wù)接入控制設(shè)備啟用針對IP層和傳輸層的訪問控制功能，包括基于IP層及傳輸層包過濾規(guī)則的控制、基于MAC等二層信息的控制、基于用戶名密碼的接入控制;匯聚設(shè)備啟用針對MAC地址的訪問控制功能。二是對城域網(wǎng)中的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)正確配置，并啟動設(shè)備本身自帶的安全功能。城域網(wǎng)網(wǎng)絡(luò)設(shè)備，必須配置合理的安全訪問規(guī)則，利用規(guī)則合理拒絕不應(yīng)該進(jìn)入城域數(shù)據(jù)網(wǎng)以及對網(wǎng)絡(luò)設(shè)備自身訪問的報文。三是在策略安全部署的時候，必須遵從最小化策略集的原則。最小化策略集原則指的是，針對必要的網(wǎng)絡(luò)訪問設(shè)置安全規(guī)則，而禁止未定義的訪問。