网络接入技术范文精选

各位领导、各位评委和同志们：

大家好！首先非常感谢各位领导给我这次竞聘、展示自我的机会。对我个人而言，这不仅仅是一次竞聘，更是一次检验，锻炼自己的好机会。通过竞聘，充分施展个人才能，更好的为公司的网络事业服务，无论我这次竞聘成功与否，我都将一如既往坚守本职岗位，同时也希望大家给我一次和大家一起交流学习的机会，在此请让我代表各位参赛选手谢谢公司领导和各位评委为公司选拔人才而付出的辛勤劳动！谢谢大家！

与多年来一直工作在网络接入岗位上、默默耕耘着的网络接入专家们一起工作，我感到无比的自豪，无比的荣幸。专业、敬业而又充满热情和信心的人的精神和力量一直深深地感动和鼓励着我，使我信心百倍地投入到工作中去，与大家一起努力完成了网络接入、网络分析优化等工作：

1.顺利完成网交接阶段的各项接入工作。

2.协助进行接入网络系统优化和质量提升工作。

3.完成接入网络维护工程。

第一章总则

第一条*市电子政务网络（以下简称政务网络）是*市电子政务系统运行的基础，为保证政务网络安全、可靠、高效地运行，结合本市实际，特制定本管理办法。

第二条本办法适用于政务网络的所有联网单位。

第二章组织机构和管理职责

第三条*市信息中心(以下简称市信息中心)是市政务网络的主管单位，负责全市政务网络规划和市政务骨干网络建设，负责对各县（市、区）政务网络和市级各部门或因需接入的其他单位的网络建设的监督及技术支持，负责全市政务骨干网络运行监督和日常管理，负责对各联网单位的安全管理状况进行检查。

第四条各县（市、区）信息中心是本县（市、区）政务网络的主管单位，负责本县（市、区）政务网络建设，负责对本县（市、区）各单位网络建设的监督及技术支持，负责本县（市、区）政务骨干网络运行监督和日常管理，负责对本县（市、区）各联网单位的安全管理状况进行检查。

编者按：本论文主要从内网安全风险分析；内网安全实施策略等进行讲述，包括了病毒、蠕虫入侵、软件漏洞隐患、系统安全配置薄弱、脆弱的网络接入安全防护、企业网络入侵、终端用户计算机安全完整性缺失、多层次的病毒、蠕虫防护、终端用户透明、自动化的补丁管理，安全配置、全面的网络准入控制等，具体资料请见：

一、背景分析

提起网络信息安全，人们自然就会想到病毒破坏和黑客攻击。其实不然，政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失，据权威机构调查：三分之二以上的安全威胁来自泄密和内部人员犯罪，而非病毒和外来黑客引起。

目前，政府、企业等社会组织在网络安全防护建设中，普遍采用传统的内网边界安全防护技术，即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术，对网络入侵进行监控和防护，抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失，保证组织业务流程的有效进行。

这种解决策略是针对外部入侵的防范，对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障，企业基于网络边界的安全防护技术就更是鞭长莫及了，由此危及到内部网络的安全。一方面，企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面，黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络，发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。

二、内网安全风险分析

政务内网和政府门户网站建设是市目标考核的一项重要内容，为实现争先进位的目标，确保全县政务内网安全正常和高效运行，7日，县政府办公室组织相关人员，对全县所有政务内网接点单位中随机抽取的10个单位，进行了一次突击检查。从检查情况看，全县政务内网运行后，大多数乡镇和部门都比较重视，但也有部分单位对此项工作重视不够，政务内网运行普便存在未专机专用、没有防护安全措施、电子印章管理使用不规范、信息员业务不熟练等问题，给政务内网安全运行管理带来了严重的隐患。特别是因未专机专用，在今年月份，4家单位的内网终端机存在的病毒攻击服务器，导致全县政务内网系统一度瘫痪，出现大范围不能访问的故障，极大地影响了政府的正常工作。为了进一步加强政务内网安全运行管理工作：

一、进一步提高认识，落实管理责任

要从讲政治的高度，提高对做好信息网络安全保护工作重要性的认识，坚持一手抓信息化发展，一手抓信息安全保障工作。要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，明确主管领导，选定政治素质高、责任心强、懂技术、会管理的人员负责此项工作。

二、采取有效措施，确保内网安全保密

要采取切实有效的措施加强对网络设备的安全管理，严格执行政务内网安全保密管理的规定，做到“三个禁止”即禁止将政务内网以任何方式接入互联网等公众信息网络；禁止在政务内网与互联网之间交叉使用U盘及移动硬盘等存储设备；禁止将政务内网网络设备与互联网设备混放在一起。同时，要创造条件，配置与计算机系统规模相适应的计算机病毒防治工具软件，采用离线升级的方式定期升级防病毒软件，定期对计算机病毒进行检测，建立立体的全方位的病毒防护体系。

三、抓好监督检查，及时排查运行隐患

本文作者：彭小英黄大伦韦海清作者单位：广西英华国际职业学院

城域网设备安全管理

一是城域网中的所有网络设备具备防范口令探测攻击的能力，以防止非法用户使用暴力猜测方式获得网络设备的口令信息。二是城域网所有网络设备上不必要的端口和服务应当关闭，在所有的网络设备上可以提供SSH和FTPS服务。为确保设备配置文件的安全，针对网络设备的升级操作应在本地进行，不建议对网络设备采用远程FTP方式进行升级操作。三是城域网中的网络设备应该具有登录受限功能，依靠ACL等方式只允许特定的IP地址登陆网络设备，在受信范围以外的IP地址应无法登录网络设备。四是城域数据网中所有的接入设备都必须支持SSH功能。五是网络设备针对远程网络管理的需要，应当执行严格的身份认证与权限管理策略，并加强口令的安全管理。可对网络设备的访问权限进行分级控制，例如普通权限只能查看网络设备的状态而不能改变网络设备的配置。

城域网安全策略部署

1．网络协议的安全保证。协议安全重点关注城域数据网网元间所运行网络协议本身的安全。城域网网络设备应采用安全的网络协议进行通信，利用必要的安全防护技术保证网络设备本身的安全。一是在城域网中所使用的路由协议必须带有验证功能，对于邻居关系、路由信息等的协议交互均需要提供必要的验证手段，防止路由欺骗。路由器之间需要提供路由认证功能。路由认证(RoutingAuthentication)，就是运行于不同网络设备的相同动态路由协议之间，对相互传递的路由刷新报文进行确认，以便使得设备能够接受真正而安全的路由刷新报文，所有的路由器设备应当采用密文方式的MD5或者SHA－1路由认证。二是如使用SNMP进行网管配置，须选择功能强大的共用字符串(community)，并建议使用提供消息加密功能的SNMP。如不通过SNMP对设备进行远程配置，应将其配置成只读。

2．访问控制能力。一是对于城域网中的网络设备，需要启用访问控制功能(ACL)，其中业务接入控制设备启用针对IP层和传输层的访问控制功能，包括基于IP层及传输层包过滤规则的控制、基于MAC等二层信息的控制、基于用户名密码的接入控制;汇聚设备启用针对MAC地址的访问控制功能。二是对城域网中的路由器、交换机等网络设备应当正确配置，并启动设备本身自带的安全功能。城域网网络设备，必须配置合理的安全访问规则，利用规则合理拒绝不应该进入城域数据网以及对网络设备自身访问的报文。三是在策略安全部署的时候，必须遵从最小化策略集的原则。最小化策略集原则指的是，针对必要的网络访问设置安全规则，而禁止未定义的访问。