網(wǎng)絡(luò)安全工作方案

網(wǎng)絡(luò)安全工作方案（精選10篇）

　　做好可行性分析是做好工作方案的前提。當(dāng)一個(gè)項(xiàng)目被提出時(shí)，通常我們需要先寫多份工作方案以便上級(jí)參考決策，你知道寫工作方案需要注意哪些問題嗎？以下是小編整理的網(wǎng)絡(luò)安全工作方案（精選10篇），供大家參考借鑒，希望可以幫助到有需要的朋友。

　　網(wǎng)絡(luò)安全工作方案 1

　　xx局在市局黨組的正確領(lǐng)導(dǎo)和大力支持下，高度重視網(wǎng)絡(luò)與信息安全工作，確立了“網(wǎng)絡(luò)與信息安全無小事”的思想理念，專門召開會(huì)議部署此項(xiàng)工作，全局迅速行動(dòng)，開展了嚴(yán)格細(xì)致的拉網(wǎng)式自查，保障了各項(xiàng)工作的順利開展。主要做法是：

　　一、計(jì)算機(jī)涉密信息管理情況

　　我局加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動(dòng)硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對(duì)涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了內(nèi)、外網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照局計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

　　二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

　　一是網(wǎng)絡(luò)安全方面。我局嚴(yán)格計(jì)算機(jī)內(nèi)、外網(wǎng)分離制度，全局僅有幾個(gè)科室因工作需要保留外網(wǎng)，其余計(jì)算機(jī)職能上內(nèi)網(wǎng)，對(duì)于能夠上外網(wǎng)的計(jì)算機(jī)實(shí)行專人專管和上網(wǎng)登記制度，并且堅(jiān)決杜絕計(jì)算機(jī)磁介質(zhì)內(nèi)網(wǎng)外混用的做法，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

　　二是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確保“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動(dòng)硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：

　　一是硬件安全，包括防雷、防火、防盜和電源連接等；

　　二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；

　　三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫(kù)管理、軟件管理等。

　　三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

　　我局每臺(tái)終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的.應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國(guó)家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對(duì)于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)過雷擊事故。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

　　四、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

　　我局對(duì)電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們：

　　一是堅(jiān)持“制度管人”。

　　二是強(qiáng)化信息安全教育，就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識(shí)進(jìn)行了培訓(xùn)，提高員工計(jì)算機(jī)技能。

　　同時(shí)在全局開展網(wǎng)絡(luò)安全知識(shí)宣傳，使全體人員意識(shí)到了，計(jì)算機(jī)安全保護(hù)是“三防一保”工作的有機(jī)組成部分。而且在新形勢(shì)下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對(duì)于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時(shí)處理。對(duì)外來維護(hù)人員，要求有相關(guān)人員陪同，并對(duì)其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

　　五、安全制度制定落實(shí)情況

　　為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時(shí)我局結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個(gè)確保：

　　一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；

　　二是制作安全檢查工作記錄，確保工作落實(shí)；

　　三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；

　　四是定期組織全局人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，確保預(yù)防。

　　六、自查存在的問題及整改意見

　　我們?cè)谧圆檫^程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬�對(duì)于線路不整齊、暴露的，立即對(duì)線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

　　（二）自查中發(fā)現(xiàn)個(gè)別人員網(wǎng)絡(luò)和信息安全意識(shí)不強(qiáng)。在以后的工作中，我們將繼續(xù)加強(qiáng)網(wǎng)絡(luò)和信息安全教育和防范技能訓(xùn)練，讓干部職工充分認(rèn)識(shí)到網(wǎng)絡(luò)和信息安全的重要性。人防與技防結(jié)合，確實(shí)做好單位的、網(wǎng)絡(luò)安全工作。

　　網(wǎng)絡(luò)安全工作方案 2

　　為了讓學(xué)生更好的了解網(wǎng)絡(luò)安全知識(shí)，提高自身網(wǎng)絡(luò)安全意識(shí)，計(jì)算機(jī)工程學(xué)院于9月17日至9月23日開展一系列網(wǎng)絡(luò)安全教育宣傳活動(dòng)，全方位打造網(wǎng)絡(luò)安全教育“立體網(wǎng)絡(luò)”。

　　一、加強(qiáng)宣傳，提升全院學(xué)生網(wǎng)絡(luò)安全意識(shí)

　　9月17日，學(xué)院利用官方微信、微博平臺(tái)推送“網(wǎng)絡(luò)安全周——最新防網(wǎng)絡(luò)、防電信詐騙秘籍”；輔導(dǎo)員老師充分利用QQ、微信等平臺(tái)在全院宣傳，在各年級(jí)班級(jí)群中發(fā)布宣傳公告；學(xué)生會(huì)宣傳部制作網(wǎng)絡(luò)安全宣傳海報(bào)，利用校園電子屏宣傳網(wǎng)絡(luò)安全，開辟網(wǎng)絡(luò)安全宣傳多種途徑開展網(wǎng)絡(luò)安全知識(shí)宣傳教育，全面擴(kuò)大宣傳覆蓋面，讓學(xué)院每一位同學(xué)第一時(shí)間得到提醒教育。

　　二、加強(qiáng)學(xué)習(xí)，讓學(xué)生深刻了解網(wǎng)絡(luò)安全重要性

　　9月18日，學(xué)院20名學(xué)子前往20xx國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全博覽會(huì)，參觀xx、xx、xx等知名互聯(lián)網(wǎng)企業(yè)，并聽取各個(gè)展位的網(wǎng)絡(luò)安全介紹，充分了解互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)安全的重要性以及該如何做好網(wǎng)絡(luò)防護(hù)行動(dòng)，也通過深入了解偽基站的作用原理與操作，提高了對(duì)電信詐騙的防范能力。

　　9月19日，計(jì)算機(jī)工程學(xué)院學(xué)子參加學(xué)�！熬W(wǎng)絡(luò)安全等級(jí)保護(hù)1.0Vs2.0”為主題的專題講座，同學(xué)們了解了大學(xué)生網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全社會(huì)熱點(diǎn)事件、網(wǎng)絡(luò)安全等級(jí)保護(hù)、個(gè)人信息安全防護(hù)等內(nèi)容，讓學(xué)生不斷增強(qiáng)個(gè)人信息保護(hù)意識(shí)，增強(qiáng)網(wǎng)絡(luò)安全法制意識(shí)。

　　三、多手段教育，培養(yǎng)學(xué)生良好的'網(wǎng)絡(luò)素養(yǎng)

　　9月21日，學(xué)院各年級(jí)輔導(dǎo)員組織召開假期安全暨網(wǎng)絡(luò)安全教育班會(huì)，組織同學(xué)們觀看網(wǎng)絡(luò)安全視頻，用視頻教育人、努力達(dá)到寓教于樂的目的，引導(dǎo)學(xué)生要樹立網(wǎng)絡(luò)安全意識(shí)，遵守國(guó)家的法律法規(guī)，規(guī)范網(wǎng)絡(luò)行為，文明上網(wǎng)，不信謠，不傳謠，不造謠。防范非法集資，校園貸，電信詐騙，傳銷組織的侵害。

　　網(wǎng)絡(luò)安全教育，也是每位任課教師的日常工作，把網(wǎng)絡(luò)安全教育工作滲透到課堂中是每位任課教師義不容辭的責(zé)任。任課教師在課堂講授中穿插網(wǎng)絡(luò)安全知識(shí)，使學(xué)生時(shí)時(shí)都注意到“網(wǎng)絡(luò)安全”，提高安全防范意識(shí)。

　　本次宣傳活動(dòng)旨在全方位打造學(xué)院網(wǎng)絡(luò)安全教育“立體網(wǎng)絡(luò)”，通過對(duì)同學(xué)集中開展網(wǎng)絡(luò)安全宣傳教育活動(dòng)，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)和基本防護(hù)技能，營(yíng)造安全健康文明的教育信息化發(fā)展環(huán)境，保障同學(xué)們?cè)诰W(wǎng)絡(luò)空間的合法權(quán)益，切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)安全。

　　網(wǎng)絡(luò)安全工作方案 3

　　我院積極貫徹落實(shí)縣委網(wǎng)信辦《關(guān)于做好我縣醫(yī)院網(wǎng)絡(luò)安全保障工作的通知》要求，我院領(lǐng)導(dǎo)高度重視，立即行動(dòng)，順利完成國(guó)慶期間網(wǎng)絡(luò)信息安全工作。現(xiàn)將此項(xiàng)工作總結(jié)如下：

　　一、高度重視，落實(shí)責(zé)任。

　　我院成立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，由信息科主任任小組組長(zhǎng)，其它各科室主任任副組長(zhǎng)和組員。9月21日之前將責(zé)任領(lǐng)導(dǎo)、聯(lián)絡(luò)員名單、網(wǎng)絡(luò)安全自查表報(bào)送網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室，要求組員24小時(shí)開機(jī)，做好隨時(shí)反映、報(bào)告網(wǎng)絡(luò)安全問題的準(zhǔn)備工作。

　　國(guó)慶xx周年9月21日至10月10日期間：

　　1、網(wǎng)絡(luò)信息安全上報(bào)要求24小時(shí)監(jiān)控。

　　2、風(fēng)險(xiǎn)防控制：發(fā)現(xiàn)問題，三分鐘之內(nèi)必須斷；半小時(shí)之內(nèi)上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組；無問題，零報(bào)告。

　　3、要求各科室每天15：00時(shí)之前上報(bào)前一天至當(dāng)日15：00時(shí)網(wǎng)絡(luò)信息安全情況。

　　二、強(qiáng)化安全防范措施，提高風(fēng)險(xiǎn)防范能力

　　1、對(duì)醫(yī)院辦公通信工具OA，進(jìn)行漏洞修復(fù)檢查升級(jí)。堅(jiān)決整改用戶長(zhǎng)期使用默認(rèn)口令、長(zhǎng)期不變口令等問題。

　　2、信息科對(duì)醫(yī)院數(shù)據(jù)采取分類、備份、加密等措施，嚴(yán)格數(shù)據(jù)的訪問權(quán)限，及時(shí)發(fā)現(xiàn)處置非授權(quán)訪問等異常情況。

　　3、對(duì)醫(yī)院公共區(qū)域的.LED屏幕，由專人負(fù)責(zé)，修改內(nèi)容需要高強(qiáng)度密碼口令。

　　三、規(guī)范流程操作，養(yǎng)成良好習(xí)慣。

　　要求全體工作人員都應(yīng)該了解網(wǎng)絡(luò)安全形勢(shì)，遵守安全規(guī)定，掌握操作技能，努力提高醫(yī)院網(wǎng)絡(luò)安全保障能力，提出人人養(yǎng)成良好網(wǎng)絡(luò)安全習(xí)慣的六項(xiàng)規(guī)定。

　　1、禁止用非涉密機(jī)處理涉密文件。

　　2、禁止在外網(wǎng)上處理和存放內(nèi)部文件資料。

　　3、所有工作電腦要設(shè)置開機(jī)口令。

　　4、禁止在工作網(wǎng)絡(luò)設(shè)置無線路由器等無線設(shè)備。

　　5、嚴(yán)格做到人離開工作電腦即斷網(wǎng)斷電。

　　6、禁止在工作網(wǎng)絡(luò)計(jì)算機(jī)中安裝游戲等非工作類軟件。

　　網(wǎng)絡(luò)安全工作方案 4

　　20xx年以來全鄉(xiāng)嚴(yán)格執(zhí)行《單位計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度》，全年未發(fā)生信息泄漏、網(wǎng)絡(luò)入侵等安全事故，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行良好，具體總結(jié)如下。

　　一、強(qiáng)化意識(shí)

　　領(lǐng)導(dǎo)重視為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)，我鄉(xiāng)成立了專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，成員由政法干部和鄉(xiāng)紀(jì)委成員組成，鄉(xiāng)長(zhǎng)任組長(zhǎng)。小組主要監(jiān)督鄉(xiāng)政府網(wǎng)絡(luò)安全制度的執(zhí)行，同時(shí)督促網(wǎng)絡(luò)服務(wù)商做好線路檢查、維修工作，以“防控結(jié)合，預(yù)防為先”的工作思路出發(fā)，提高政府部門網(wǎng)絡(luò)信息安全能力，強(qiáng)化政府工作人員在網(wǎng)絡(luò)化辦公過程中的信息安全意識(shí)。最大限度地預(yù)防和減少了網(wǎng)絡(luò)安全事故的發(fā)生，維護(hù)全鄉(xiāng)網(wǎng)絡(luò)信息安全。

　　二、措施得力

　　針對(duì)鄉(xiāng)政府部門干部職工網(wǎng)絡(luò)信息安全知識(shí)匱乏、安全技能低下的問題，鄉(xiāng)政府專門組織了網(wǎng)絡(luò)信息安全培訓(xùn)，參培率達(dá)100%，培訓(xùn)后還進(jìn)行了考核，在操作人員的層面上有效保證了政府網(wǎng)絡(luò)安全。通過制定和執(zhí)行《單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制度》，保證了在日常操作過程中的信息安全。通過在政府辦公場(chǎng)所網(wǎng)絡(luò)信息安全制度上墻，提高工作人員網(wǎng)絡(luò)安全意識(shí)，形成網(wǎng)絡(luò)信息安全常態(tài)化。

　　三、監(jiān)管到位

　　鄉(xiāng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)組聯(lián)合鄉(xiāng)紀(jì)委，利用群眾路線實(shí)踐教育活動(dòng)作風(fēng)建設(shè)為契機(jī)，狠抓網(wǎng)絡(luò)信息安全，形成對(duì)網(wǎng)絡(luò)安全違規(guī)行為形成高壓態(tài)勢(shì)。對(duì)不符合網(wǎng)絡(luò)信息安全規(guī)定的'行為及時(shí)制止，對(duì)違規(guī)操作人員進(jìn)行及時(shí)教育，對(duì)造成不良后果的責(zé)任單位、責(zé)任人給與紀(jì)律處分計(jì)入個(gè)人檔案，并與單位和個(gè)人的評(píng)先，晉級(jí)和獎(jiǎng)金掛鉤。

　　網(wǎng)絡(luò)安全工作方案 5

　　一、前言

　　隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的快速發(fā)展，基于網(wǎng)絡(luò)的應(yīng)用已無孔不入地滲透到了社會(huì)的每一個(gè)角落，信息網(wǎng)絡(luò)技術(shù)是一把雙刃劍，它在促進(jìn)國(guó)民經(jīng)濟(jì)建設(shè)、豐富人民物質(zhì)文化生活的同時(shí)，也對(duì)傳統(tǒng)的國(guó)家安全體系、政府安全體系、企業(yè)安全體系提出了嚴(yán)峻的挑戰(zhàn)，使得國(guó)家的機(jī)密、政府敏感信息、企業(yè)商業(yè)機(jī)密、企業(yè)生產(chǎn)運(yùn)行等面臨巨大的安全威脅。

　　政府各部門信息化基礎(chǔ)設(shè)施相對(duì)完善，信息化建設(shè)總體上處于較高水平。由于政務(wù)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全性與穩(wěn)定性的特殊要求，建立電子政務(wù)網(wǎng)安全整體防護(hù)體系，制定恰當(dāng)?shù)陌踩�策略，加�?qiáng)安全管理，提高電子政務(wù)網(wǎng)的安全保障能力，是當(dāng)前迫在眉睫的大事。

　　本文以一個(gè)廳局級(jí)單位的網(wǎng)絡(luò)為例，分析其面臨的威脅，指出了部署安全防護(hù)的總體策略，探討了安全防護(hù)的技術(shù)措施。

　　二、網(wǎng)絡(luò)安全威脅分析

　　政府各部門的信息網(wǎng)絡(luò)一般分為：涉密網(wǎng)、非涉密內(nèi)網(wǎng)、外網(wǎng)，按照國(guó)家保密局要求，涉密網(wǎng)與外網(wǎng)物理斷開。大部分單位建設(shè)有非涉密內(nèi)網(wǎng)和外網(wǎng)。以某局級(jí)單位的.內(nèi)網(wǎng)為例，分析其潛在安全威脅如下：

　　局級(jí)政務(wù)網(wǎng)上與市政務(wù)網(wǎng)相聯(lián)，下與區(qū)屬局級(jí)單位相聯(lián);在本局大樓內(nèi)，聯(lián)接各處室、網(wǎng)絡(luò)中心、業(yè)務(wù)窗口、行政服務(wù)中心等部門;對(duì)外還直接或間接地聯(lián)到Internet。由于網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，連接的部門多，使用人員多，并且存在各種異構(gòu)設(shè)備、多種應(yīng)用系統(tǒng)，因此政務(wù)網(wǎng)絡(luò)上存在的潛在安全威脅非常之大。

　　如果從威脅來源渠道的角度來看，有來自Internet的安全威脅、來自內(nèi)部的安全威脅，有有意的人為安全威脅、有無意的人為安全威脅。

　　如果從安全威脅種類的角度來看，有黑客攻擊、病毒侵害、木馬、惡意代碼、拒絕服務(wù)、后門、信息外泄、信息丟失、信息篡改、資源占用等。

　　三、總體策略

　　信息系統(tǒng)安全體系覆蓋通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)，覆蓋網(wǎng)絡(luò)的各個(gè)層面，覆蓋各項(xiàng)安全功能，是一個(gè)多維度全方位的安全結(jié)構(gòu)模型。安全體系的建立，應(yīng)從設(shè)施、技術(shù)到管理整個(gè)經(jīng)營(yíng)運(yùn)作體系進(jìn)行通盤考慮，因此必須以系統(tǒng)工程的方法進(jìn)行設(shè)計(jì)。

　　從目前安全技術(shù)的總體發(fā)展水平與諸種因素情況來看，絕對(duì)安全是不可能的，需要在系統(tǒng)的可用性和性能、投資以及安全保障程度之間形成一定的平衡，通過相應(yīng)安全措施的實(shí)施把風(fēng)險(xiǎn)降低到可接受的程度。

　　廳局級(jí)單位的網(wǎng)絡(luò)安全體系設(shè)計(jì)本著：適度集中，分散風(fēng)險(xiǎn)，突出重點(diǎn)，分級(jí)保護(hù)的總體策略。

　　根據(jù)中辦發(fā)[20xx]27號(hào)文件精神，政府部門安全防護(hù)的總體策略是：

　　1、實(shí)行信息安全等級(jí)保護(hù)：根據(jù)系統(tǒng)中業(yè)務(wù)的重要性進(jìn)行分區(qū)，所有系統(tǒng)都必須置于相應(yīng)的安全區(qū)內(nèi);對(duì)重點(diǎn)區(qū)域進(jìn)行重點(diǎn)防護(hù);采用不同強(qiáng)度的安全隔離設(shè)備使各安全區(qū)中的業(yè)務(wù)系統(tǒng)得到有效保護(hù)，關(guān)鍵是將網(wǎng)絡(luò)中心與廣域網(wǎng)系統(tǒng)等實(shí)行有效安全隔離，隔離強(qiáng)度應(yīng)接近或達(dá)到物理隔離;

　　2、建設(shè)和完善信息安全監(jiān)控體系;

　　3、建立信息安全應(yīng)急響應(yīng)機(jī)制;

　　4、加快信息安全人才培養(yǎng)，增強(qiáng)公務(wù)人員信息安全意識(shí);

　　5、加強(qiáng)對(duì)信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制。

　　網(wǎng)絡(luò)安全工作方案 6

　　一、加強(qiáng)領(lǐng)導(dǎo)，落實(shí)人員保障

　　鄉(xiāng)高度重視網(wǎng)絡(luò)安全工作，年初召開黨會(huì)研究確定鄉(xiāng)黨副書記、紀(jì)書記曹英負(fù)責(zé)本鄉(xiāng)網(wǎng)絡(luò)安全工作，并由鄉(xiāng)黨政辦具體承擔(dān)網(wǎng)絡(luò)安全管理工作，任勇兼職網(wǎng)絡(luò)安全員，保障工作順利開展。

　　二、健全制度體系，加強(qiáng)技術(shù)防護(hù)

　　年初，由具體承擔(dān)網(wǎng)絡(luò)安全管理工作的鄉(xiāng)黨政辦起草了涵蓋人員管理、資產(chǎn)管理、采購(gòu)管理、外包管理、教育培訓(xùn)等方面的網(wǎng)絡(luò)安全管理制度體系，并在分管領(lǐng)導(dǎo)審定并交鄉(xiāng)黨會(huì)研究通過后以正式文件形式下發(fā)；按照國(guó)家網(wǎng)絡(luò)安全政策和標(biāo)準(zhǔn)規(guī)范要求，建立健全了術(shù)防護(hù)體系及安全防護(hù)措施。按照分散管理模式對(duì)所有終端計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行管理，各具體管理人員負(fù)責(zé)各自管理計(jì)算機(jī)防病毒軟件安裝、漏洞修復(fù)、密碼設(shè)置管理等安全防護(hù)措施的`實(shí)施，并由鄉(xiāng)網(wǎng)絡(luò)安全處進(jìn)行監(jiān)督檢查，保障網(wǎng)絡(luò)安全。

　　三、健全安全應(yīng)急體系，加強(qiáng)宣傳教育培訓(xùn)

　　按照國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求，建立健全了網(wǎng)絡(luò)安全應(yīng)急工作體系。按要求與重點(diǎn)崗位人員簽訂了安全保密協(xié)議，制定了人員離崗離職管理措施，今年全鄉(xiāng)無重網(wǎng)絡(luò)安全事件發(fā)生；采用職工會(huì)統(tǒng)一組織學(xué)習(xí)、空余時(shí)間自學(xué)等方式對(duì)全鄉(xiāng)干部進(jìn)行了網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，各干部職工網(wǎng)絡(luò)安全意識(shí)良好。

　　四、工作中的不足和困難

　　一是部分干部職工對(duì)網(wǎng)絡(luò)安全工作的重視還不夠，工作中仍存在許多網(wǎng)絡(luò)安全隱患，如互聯(lián)網(wǎng)上傳輸涉密信息等情況；二是由于本鄉(xiāng)財(cái)政緊張，無充足資金購(gòu)置密碼設(shè)備、入侵檢測(cè)設(shè)備、安全審計(jì)設(shè)備等硬件設(shè)備，只能在能力范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，無法做到徹底消除網(wǎng)絡(luò)安全隱患。

　　五、下一步工作打算及建議

　　在今后的工作中，鄉(xiāng)將進(jìn)一步加對(duì)干部職工的教育培訓(xùn)力度，力爭(zhēng)不出現(xiàn)網(wǎng)絡(luò)安全事件。希望上級(jí)部門加對(duì)鄉(xiāng)鎮(zhèn)網(wǎng)絡(luò)安全的支持力度，落實(shí)經(jīng)費(fèi)保障，以便更好的開展工作。

　　網(wǎng)絡(luò)安全工作方案 7

　　一、建立健全網(wǎng)絡(luò)和信息安全管理制度

　　各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。要明確網(wǎng)絡(luò)與信息安全工作中的各種責(zé)任，規(guī)范計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制及管理制度，切實(shí)做好本單位網(wǎng)絡(luò)與信息安全保障工作。

　　二、切實(shí)加強(qiáng)網(wǎng)絡(luò)和信息安全管理

　　各單位要設(shè)立計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理領(lǐng)導(dǎo)小組，負(fù)責(zé)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)建設(shè)及應(yīng)用、管理、維護(hù)等工作進(jìn)行指導(dǎo)、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，切實(shí)履行好信息安全保障職責(zé)。

　　三、嚴(yán)格執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)使用管理規(guī)定

　　各單位要提高計(jì)算機(jī)網(wǎng)絡(luò)使用安全意識(shí)，嚴(yán)禁涉密計(jì)算機(jī)連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，嚴(yán)禁在非涉密計(jì)算機(jī)上存儲(chǔ)、處理涉密信息，嚴(yán)禁在涉密與非涉密計(jì)算機(jī)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并強(qiáng)化身份鑒別、訪問控制、安全審計(jì)等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。嚴(yán)禁通過互聯(lián)網(wǎng)電子郵箱、即時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

　　四、加強(qiáng)網(wǎng)站信息審查監(jiān)管

　　各單位通過門戶網(wǎng)站在互聯(lián)網(wǎng)上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關(guān)規(guī)定，建立嚴(yán)格的審查制度。要對(duì)網(wǎng)站上的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題；上網(wǎng)信息目前對(duì)外是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。未經(jīng)本單位領(lǐng)導(dǎo)許可嚴(yán)禁以單位的名義在網(wǎng)上信息，嚴(yán)禁交流傳播涉密信息。堅(jiān)持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門負(fù)責(zé)、專人實(shí)施。

　　五、組織開展網(wǎng)絡(luò)和信息安全清理檢查

　　各單位要在近期集中開展一次網(wǎng)絡(luò)安全清理自查工作。對(duì)辦公網(wǎng)絡(luò)和門戶網(wǎng)站的'安全威脅和風(fēng)險(xiǎn)進(jìn)行認(rèn)真分析，制定并組織實(shí)施本單位各種網(wǎng)絡(luò)與信息安全工作計(jì)劃、工作方案，及時(shí)按照要求消除信息安全隱患。各單位要加大網(wǎng)絡(luò)和信息安全監(jiān)管檢查力度，及時(shí)發(fā)現(xiàn)問題、堵塞漏洞、消除隱患；要全面清查，嚴(yán)格把關(guān)，對(duì)自查中發(fā)現(xiàn)的問題要立即糾正，存在嚴(yán)重問題的單位要認(rèn)真整改。

　　各單位要從維護(hù)國(guó)家安全和利益的戰(zhàn)略高度，充分認(rèn)識(shí)信息化條件下網(wǎng)絡(luò)和信息安全的嚴(yán)峻形勢(shì)，切實(shí)增強(qiáng)風(fēng)險(xiǎn)意識(shí)、責(zé)任意識(shí)、安全意識(shí)，進(jìn)一步加強(qiáng)教育、強(qiáng)化措施、落實(shí)責(zé)任，堅(jiān)決防止網(wǎng)絡(luò)和信息安全事件發(fā)生，為__召開營(yíng)造良好環(huán)境。

　　網(wǎng)絡(luò)安全工作方案 8

　　一、檔案信息安全應(yīng)注意的問題

　　檔案信息化建設(shè)是以轉(zhuǎn)變觀念為前提的創(chuàng)新性檔案工作，當(dāng)前絕大多數(shù)單位的檔案管理人員習(xí)慣于傳統(tǒng)式的手工管理，檔案管理人員中缺乏信息技術(shù)專業(yè)知識(shí)，對(duì)信息化條件下檔案安全管理缺乏有效的智力支持，其安全理念仍停留在防盜、防火、防潮等傳統(tǒng)紙質(zhì)檔案的安全管理層面，信息安全觀念淡薄，孰知隨著信息技術(shù)在檔案工作中的應(yīng)用，檔案數(shù)字化和網(wǎng)絡(luò)化工作的不斷推進(jìn)，檔案安全管理面臨新的挑戰(zhàn)。

　　1、病毒威脅。在檔案信息化工作的信息安全問題中，計(jì)算機(jī)病毒發(fā)生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù)，特別是系統(tǒng)中多年積累的重要檔案數(shù)據(jù)的丟失，損失是災(zāi)難性的。

　　2、網(wǎng)絡(luò)威脅。隨著信息技術(shù)在檔案管理工作的應(yīng)用不斷推進(jìn)，檔案管理逐步向信息化和網(wǎng)絡(luò)化發(fā)展，網(wǎng)絡(luò)的應(yīng)用規(guī)模和覆蓋范圍不斷擴(kuò)大，如何保證網(wǎng)絡(luò)安全已成為檔案信息化工作中重點(diǎn)之一。

　　1、網(wǎng)絡(luò)結(jié)構(gòu)的安全分析。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會(huì)影響到連上Internet/Intrant的其他網(wǎng)絡(luò)。因此，我們?cè)谠O(shè)計(jì)時(shí)有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

　　2、系統(tǒng)的安全分析。所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前恐怕沒有絕對(duì)安全的操作系統(tǒng)可以選擇，無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。因此，我們可以得出結(jié)論：沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且，必須加強(qiáng)登錄過程的認(rèn)證（特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性；其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

　　3、應(yīng)用系統(tǒng)的安全分析。應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，包括很多方面。信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在有些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，其經(jīng)濟(jì)、社會(huì)影響和政治影響很嚴(yán)重。

　　4、管理的安全風(fēng)險(xiǎn)分析。管理是檔案信息化安全中最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

　　二、安全的環(huán)境為檔案信息的快速發(fā)展提供土壤

　　安全的'電子信息技術(shù)的快速發(fā)展。為信息的技術(shù)、為計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)提供了較多的便捷,極大的方便了檔案信息的管理。現(xiàn)代的檔案管理,隨著電子文件以及檔案信息技術(shù)的提高,對(duì)檔案的管理逐步趨向數(shù)字化與網(wǎng)絡(luò)化,然而數(shù)字檔案的管理仍面臨嚴(yán)重問題,例如,面臨計(jì)算機(jī)的蓄意破壞、詐騙以及間諜威脅、遭受黑客的侵害等問題,如何在合理利用電子技術(shù)、又不遭受信息的威脅、確保檔案信息的安全等問題,成為現(xiàn)代電子信息安全化關(guān)注的重點(diǎn)。數(shù)字檔案信息安全管理所面臨的問題數(shù)字檔案的信息,指的是利用現(xiàn)代的信息技術(shù)方法或者手段,對(duì)國(guó)家以及社會(huì)組織中較有價(jià)值的、重要的檔案歸檔并整理之后,用計(jì)算機(jī)對(duì)其數(shù)據(jù)進(jìn)行系統(tǒng)存儲(chǔ)、可通過網(wǎng)絡(luò)上傳、利用,并以數(shù)字為代碼,進(jìn)行對(duì)文字或者是圖像及聲音的記錄的過程。

　　三、檔案信息安全管理制度的建立

　　建立健全檔案信息安全管理制度，“三分技術(shù)，七分管理”盡管不是十分的準(zhǔn)確，但任何一個(gè)信息系統(tǒng)的安全，在很大程度上依賴于最初設(shè)計(jì)時(shí)制定的網(wǎng)絡(luò)信息系統(tǒng)安全策略及相關(guān)管理策略。因?yàn)樗�有安全技術(shù)和手段，都圍繞這一策略來選擇和使用，如果在安全管理策略上出了問題，相當(dāng)于沒有安全系統(tǒng)。同時(shí)，從大角度來看，網(wǎng)絡(luò)信息系統(tǒng)安全與嚴(yán)格、完善的管理是密不可分的。在網(wǎng)絡(luò)信息系統(tǒng)安全領(lǐng)域，技術(shù)手段和相關(guān)安全工具只是輔助手段，離開完善的管理制度與措施，是沒法發(fā)揮應(yīng)有的作用并建設(shè)良好的網(wǎng)絡(luò)信息安全空間的。

　　網(wǎng)絡(luò)安全工作方案 9

　　根據(jù)縣依法治縣領(lǐng)導(dǎo)小組下發(fā)的《關(guān)于辦好20xx年法治六件實(shí)事的通知》精神，為進(jìn)一步健全網(wǎng)絡(luò)與信息安全監(jiān)管工作機(jī)制，增強(qiáng)網(wǎng)絡(luò)與信息安全監(jiān)管應(yīng)急協(xié)調(diào)能力，提升網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置水平，強(qiáng)化虛擬社會(huì)管理，現(xiàn)制定我局本專項(xiàng)整治工作方案。

　　一、總體要求

　　以建設(shè)幸福為出發(fā)點(diǎn)，加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管工作，堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力。重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全的'網(wǎng)絡(luò)環(huán)境，保障信息化健康發(fā)展，維護(hù)公眾利益，促進(jìn)社會(huì)和諧穩(wěn)定。

　　二、工作目標(biāo)

　　通過開展網(wǎng)絡(luò)安全監(jiān)管專項(xiàng)行動(dòng)，進(jìn)一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護(hù)水平，深入推進(jìn)信息安全保障體系建設(shè)，健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制，強(qiáng)化信息安全監(jiān)測(cè)、預(yù)警與應(yīng)急處置能力，深化各類政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù)工作，打造可信、可控、可用的信息安全防護(hù)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。

　　三、組織領(lǐng)導(dǎo)

　　成立我局網(wǎng)絡(luò)安全監(jiān)管專項(xiàng)整治工作領(lǐng)導(dǎo)小組，由辦公室、執(zhí)法大隊(duì)、市場(chǎng)管理科、廣電科等組成。

　　四、工作職責(zé)

　　負(fù)責(zé)全縣互聯(lián)網(wǎng)文化活動(dòng)的日常管理工作，對(duì)從事互聯(lián)網(wǎng)文化活動(dòng)的單位進(jìn)行初審或備案，對(duì)互聯(lián)網(wǎng)文化活動(dòng)違反國(guó)家有關(guān)法規(guī)的行為實(shí)施處罰；依法負(fù)責(zé)對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的審核及管理；督促縣廣電總臺(tái)做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽節(jié)目（包括影視類音像制品）的管理。

　　五、整治任務(wù)

　　按照國(guó)家和省、市、縣要求，認(rèn)真做好重要時(shí)期信息安全保障工作。確�；�礎(chǔ)信息網(wǎng)絡(luò)傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運(yùn)行，強(qiáng)化對(duì)互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管，嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播。

　　六、總體安排

　　第一階段：調(diào)查摸底，健全機(jī)制階段（5月）。

　　第二階段：評(píng)估自評(píng)估、自測(cè)評(píng)，綜合整治階段（6月至9月）

　　第三階段：檢查驗(yàn)收，鞏固提高階段（10月）。

　　七、工作要求

　　1、提高認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)。要充分認(rèn)識(shí)信息安全保障工作的重要性和緊迫性，落實(shí)部門責(zé)任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。

　　2、明確職責(zé)，加強(qiáng)配合。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下，各司其職，分頭齊進(jìn)，相互配合，迅速開展整治工作。同時(shí)，定期召開會(huì)議，通報(bào)情況，研究問題，部署任務(wù)，協(xié)調(diào)行動(dòng)，確保整治工作有序開展。

　　3、突出重點(diǎn)，狠抓落實(shí)。要將整治工作列入重要工作內(nèi)容，結(jié)合實(shí)際，認(rèn)真制定針對(duì)性強(qiáng)、可操作性好的整治措施。對(duì)重要信息系統(tǒng)落實(shí)責(zé)任到人，嚴(yán)控重大信息安全事件的發(fā)生，不放過任何小問題，確保整治工作取得實(shí)效。

　　4、完善機(jī)制，長(zhǎng)效監(jiān)管。網(wǎng)絡(luò)安全管理和互聯(lián)網(wǎng)安全監(jiān)管是一項(xiàng)長(zhǎng)期、復(fù)雜的工作，要堅(jiān)持常抓不懈，及時(shí)研究新情況、解決新問題，不斷完善長(zhǎng)效管理機(jī)制，確保網(wǎng)絡(luò)信息安全，促進(jìn)社會(huì)和諧健康發(fā)展。

　　網(wǎng)絡(luò)安全工作方案 10

　　你不一定非得是系統(tǒng)專家、才能更有效地保護(hù)自己防范黑客。很難阻止黑客訪問像電子信號(hào)這種看不見、摸不著的東西。這就是為什么保護(hù)無線網(wǎng)絡(luò)安全始終頗具挑戰(zhàn)性。如果你的無線網(wǎng)絡(luò)不安全，貴公司及數(shù)據(jù)就面臨很大的風(fēng)險(xiǎn)。那樣，黑客們也許能夠監(jiān)控你訪問了哪些網(wǎng)站，或者查看你與業(yè)務(wù)合作伙伴交換了哪些信息。他們說不定還能登錄到你的網(wǎng)絡(luò)上、訪問你的文件。

　　雖然無線網(wǎng)絡(luò)一直容易受到黑客入侵，但它們的安全性還是得到了大大增強(qiáng)。下面這些方法旨在幫你提高安全系數(shù)。

　　一、安裝安全的無線路由器。

　　這個(gè)設(shè)備把你網(wǎng)絡(luò)上的計(jì)算機(jī)連接到互聯(lián)網(wǎng)。請(qǐng)注意：不是所有路由器都是天生一樣的。至少，路由器需要具有以下三種功能：

　�。�1）支持最不容易被的密碼；

　　（2）可以把自己隱藏起來，防止被網(wǎng)絡(luò)外面未經(jīng)授權(quán)、過于好奇的人看見；

　　（3）防止任何人通過未經(jīng)授權(quán)的計(jì)算機(jī)進(jìn)入網(wǎng)絡(luò)。本文以Belkin International公司生產(chǎn)的路由器為例。它和其他公司生產(chǎn)的類似路由器廣泛應(yīng)用于如今的網(wǎng)絡(luò)中。它們的設(shè)置過程非常相似。本文推薦的一些方法適用于這類設(shè)備。請(qǐng)注意：款式較老或價(jià)格較低的路由器可能提供不了同樣的功能。

　　二、選擇安全的路由器名字。

　　可以使用生產(chǎn)廠商的配置軟件來完成這一步。路由器的名字將作為廣播點(diǎn)（又叫熱點(diǎn)），你或試圖連接至路由器廣播區(qū)范圍之內(nèi)的無線網(wǎng)絡(luò)的任何人都看得見它。不要把路由器的品牌名或型號(hào)（如Belkin、Linksys或AppleTalk）作為其名字。那樣的話，黑客很容易找出路由器可能存在的安全漏洞。

　　同樣，如果把你自己的姓名、住址、公司名稱或項(xiàng)目團(tuán)隊(duì)等作為路由器的名字，這無異于幫助黑客猜出你的網(wǎng)絡(luò)密碼。

　　你可以通過這個(gè)辦法來確保路由器名字的安全：名字完全由隨機(jī)字母和數(shù)字或者不會(huì)透露路由器型號(hào)或你身份的其他任何字符串組成。

　　三、定制密碼。

　　應(yīng)當(dāng)更改路由器出廠設(shè)置的默認(rèn)密碼。如果你讓黑客知道了所用路由器的型號(hào)，他們就會(huì)知道路由器的默認(rèn)密碼。而如果配置軟件提供了允許遠(yuǎn)程管理的選項(xiàng)，就要禁用這項(xiàng)功能，以便沒有人能夠通過互聯(lián)網(wǎng)控制路由器設(shè)置。

　　四、隱藏路由器名字。

　　選擇了一個(gè)安全的名字后，就要隱藏路由器名字以免廣播，這個(gè)名字又叫服務(wù)集標(biāo)識(shí)符（SSID）。

　　一旦你完成了這了步，路由器就不會(huì)出現(xiàn)在你所在地區(qū)的路由器廣播列表上，鄰居及黑客因而就看不見你的無線網(wǎng)絡(luò)。以后你照樣可以廣播信號(hào)，而黑客需要復(fù)雜的設(shè)備才能確定你有沒有無線網(wǎng)絡(luò)。

　　五、限制網(wǎng)絡(luò)訪問。

　　應(yīng)當(dāng)使用一種名為MAC地址過濾的方法（這與蘋果公司的Mac機(jī)毫無關(guān)系），防止未經(jīng)授權(quán)的計(jì)算機(jī)連接到你的無線網(wǎng)絡(luò)。為此，首先必須查明允許連接到你網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)的介質(zhì)訪問控制（MAC）地址。所有計(jì)算機(jī)統(tǒng)一采用12個(gè)字符長(zhǎng)的MAC地址來標(biāo)識(shí)。想查看你的那些計(jì)算機(jī)，點(diǎn)擊“開始”，然后點(diǎn)擊“運(yùn)行”，輸入cmd后點(diǎn)擊“確定”。這時(shí)就會(huì)打開帶DOS提示符的新窗口。

　　輸入ipconfig/all，按回車鍵，即可查看所有計(jì)算機(jī)網(wǎng)卡方面的信息。“物理地址”（Physical Address）這一欄顯示了計(jì)算機(jī)的MAC地址。

　　一旦你擁有了授權(quán)MAC地址的列表，可以使用安裝軟件來訪問路由器的MAC地址控制表。然后，輸入允許連接至網(wǎng)絡(luò)的每一臺(tái)計(jì)算機(jī)的MAC地址。如果某個(gè)計(jì)算機(jī)的`MAC地址沒有出現(xiàn)在該列表上，它就無法連接到你的路由器和網(wǎng)絡(luò)。

　　請(qǐng)注意：這并非萬無一失的安全方法。經(jīng)驗(yàn)老到的黑客可以為自己的計(jì)算機(jī)設(shè)定一個(gè)虛假的MAC地址。但他們需要知道你的授權(quán)計(jì)算機(jī)列表上有哪些MAC地址。遺憾的是，因?yàn)镸AC地址在傳輸時(shí)沒有經(jīng)過加密，所以黑客只要探測(cè)或監(jiān)控你網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，就能知道列表上有哪些MAC地址。所以，MAC地址過濾只能對(duì)付黑客新手。不過，如果你打消了黑客的念頭，他們可能會(huì)放過你的網(wǎng)絡(luò)，改而攻擊沒有過濾MAC地址的網(wǎng)絡(luò)。

　　六、選擇一種安全的加密模式。

　　為無線網(wǎng)絡(luò)開發(fā)的第一種加密技術(shù)是有線對(duì)等保密（WEP）。所有加密系統(tǒng)都使用一串字符（名為密鑰）對(duì)數(shù)據(jù)進(jìn)行加密及解密。為了對(duì)網(wǎng)絡(luò)上廣播的數(shù)據(jù)包進(jìn)行解密，黑客必須弄清楚相關(guān)密鑰的內(nèi)容。密鑰越長(zhǎng)，提供的加密機(jī)制就越強(qiáng)。WEP的缺點(diǎn)在于，密鑰長(zhǎng)度只有128位，而且從不變化，這樣黑客就比較容易密鑰。

　　近些年來開發(fā)的無線保真保護(hù)接入2（WPA2）克服了WEP的部分缺陷。WPA2使用256位的密鑰，只適用于最新款式的路由器上，它是目前市面上大的加密機(jī)制。數(shù)據(jù)包在廣播過程中，WPA2加密密鑰不斷變化。所以黑客想通過探測(cè)數(shù)據(jù)包來WPA2密鑰，那純粹是在浪費(fèi)時(shí)間。因而，如果你的路由器比較新，也提供了加密選項(xiàng)，就應(yīng)當(dāng)選擇WPA2，而不是選擇WEP。請(qǐng)注意：WPA1適用于大企業(yè)，配置起來比較復(fù)雜；WPA2適用于小公司和個(gè)人，有時(shí)被稱為WPA—PSK（預(yù)共享密鑰）。

　　WPA2消除不了所有風(fēng)險(xiǎn)。用戶登錄到WPA2無線網(wǎng)絡(luò)時(shí)會(huì)出現(xiàn)的風(fēng)險(xiǎn)。為了獲得訪問權(quán)，用戶必須提供名為預(yù)共享密鑰的密碼。系統(tǒng)管理員在構(gòu)建設(shè)置網(wǎng)絡(luò)時(shí)，在每個(gè)用戶的計(jì)算機(jī)上設(shè)好了這個(gè)密鑰。如果用戶試圖接入網(wǎng)絡(luò)，黑客就會(huì)試圖監(jiān)控這個(gè)過程，從中預(yù)共享密鑰的值。一旦他們得逞，就能連接至網(wǎng)絡(luò)。

　　幸運(yùn)的是，預(yù)共享密鑰的長(zhǎng)度可在8個(gè)至63個(gè)字符之間，可以包含特殊字符和空格。為了盡量提高安全系數(shù)，無線網(wǎng)絡(luò)上的密碼應(yīng)當(dāng)包含63個(gè)字符，包括詞典中查不到的隨機(jī)組合。

　　這個(gè)網(wǎng)站可以生成隨機(jī)的63個(gè)字符密碼，你可以直接拿來作為網(wǎng)絡(luò)客戶機(jī)和路由器的密碼。如果你使用了63個(gè)隨機(jī)字符，黑客至少需要100萬年的時(shí)間，才能出你的密碼。想知道任何長(zhǎng)度的密碼需要多少時(shí)間，可以訪問。

　　七、限制廣播區(qū)。

　　應(yīng)當(dāng)把路由器放在你所在大樓的中央，遠(yuǎn)離窗口或者大樓的四邊。這樣一來，就可以限制路由器的廣播區(qū)。然后，帶著筆記本電腦在大樓外面轉(zhuǎn)一圈，看看能不能從附近的停車場(chǎng)或街道收到路由器的信號(hào)。

　　一般來說，黑客使用的設(shè)備到達(dá)不了無線網(wǎng)絡(luò)，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號(hào)強(qiáng)度。如果你有這個(gè)選項(xiàng)，就要把路由器的信號(hào)減弱到所需要的最弱強(qiáng)度�？梢钥紤]在晚上及不使用的其他時(shí)間段禁用無線路由器。沒必要關(guān)閉網(wǎng)絡(luò)或Web服務(wù)器，只要撥下路由器的電源插頭就行了。這樣既不會(huì)限制內(nèi)部用戶對(duì)網(wǎng)絡(luò)的訪問，也不會(huì)干擾普通用戶使用你的網(wǎng)站。

　　八、考慮使用高級(jí)技術(shù)。

　　如果你看了本文之后，決定升級(jí)路由器，不妨考慮把原來的那只路由器用作蜜罐（honey pot）。這其實(shí)是偽裝的路由器，是為了吸引及挫敗黑客而設(shè)置的。只要插入原來的`那只路由器，但不要把它與任何計(jì)算機(jī)連接起來。把該路由器命名為Confidential，不要把SSID隱藏起來，而是要廣播它。

　　九、采取主動(dòng)。

　　不要坐以待斃。采用上述方法來保護(hù)貴公司及數(shù)據(jù)、遠(yuǎn)離入侵者。要熟悉你所用路由器的種種選項(xiàng)，并且主動(dòng)設(shè)置到位。

【網(wǎng)絡(luò)安全工作方案】相關(guān)文章：

有關(guān)網(wǎng)絡(luò)安全工作方案（通用6篇）04-07

網(wǎng)絡(luò)安全防護(hù)工作方案（精選8篇）04-07

網(wǎng)絡(luò)安全宣傳教育工作方案（精選6篇）04-07

網(wǎng)絡(luò)安全方案11-03

學(xué)校網(wǎng)絡(luò)安全報(bào)告07-29

網(wǎng)絡(luò)安全方案優(yōu)秀05-23

網(wǎng)絡(luò)安全宣傳方案04-07

網(wǎng)絡(luò)安全檢查總結(jié)05-31

網(wǎng)絡(luò)安全報(bào)告范文05-28