【局域網(wǎng)存在的主要隱患及其安全策略6400字】

局域網(wǎng)存在的主要隱患及其安全策略目錄16934前言 322394一、相關(guān)概述 312019（一）局域網(wǎng)絡(luò)概述 38381（二）局域網(wǎng)的特點(diǎn) 321039（三）局域網(wǎng)的安全服務(wù) 36935二、局域網(wǎng)存在的主要安全隱患 45012（一）局域網(wǎng)內(nèi)部安全與非法外聯(lián)威脅 412203（二）局域網(wǎng)網(wǎng)系統(tǒng)控制與破壞問題 43373（三）物理安全風(fēng)險(xiǎn) 422533（四）網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn) 590451、互聯(lián)網(wǎng)連接的安全風(fēng)險(xiǎn) 5317532、骨干網(wǎng)安全風(fēng)險(xiǎn)分析 518294（五）管理的安全風(fēng)險(xiǎn)分析 651891、安全組織建設(shè)風(fēng)險(xiǎn) 6208662、安全管理風(fēng)險(xiǎn) 6235513、人員管理風(fēng)險(xiǎn) 711870三、局域網(wǎng)的安全策略 730830（一）制定科學(xué)合理的網(wǎng)絡(luò)內(nèi)部訪問機(jī)制 721157（二）建立系統(tǒng)的網(wǎng)絡(luò)修復(fù)系統(tǒng) 826367（三）物理安全防護(hù)建設(shè) 87263（四）網(wǎng)絡(luò)平臺(tái)的安全策略 821153（五）建設(shè)安全運(yùn)營管理平臺(tái) 925513四、結(jié)束語 912377參考文獻(xiàn) 11

前言計(jì)算機(jī)技術(shù)的發(fā)展革新了各行各業(yè)的工作方式，但是同時(shí)也帶來了未知的安全威脅。局域網(wǎng)作為網(wǎng)絡(luò)中一個(gè)主要分支，由于其能夠?qū)崿F(xiàn)不同地方不同管理，因此在人類生活中得到廣泛的應(yīng)用，并且發(fā)揮更大的作用，為了使局域網(wǎng)能夠更好的發(fā)展，就應(yīng)該從安全性角度考慮，提高區(qū)域網(wǎng)絡(luò)的安全及防范功能。尤其是在網(wǎng)絡(luò)安全管理不被重視的背景下，網(wǎng)絡(luò)運(yùn)行的管理者更應(yīng)從思想意識(shí)和實(shí)踐行動(dòng)上，重視局域網(wǎng)安全威脅問題。這樣才能有效保證局域網(wǎng)安全使用，從而促進(jìn)我國國民經(jīng)濟(jì)穩(wěn)定發(fā)展。一、相關(guān)概述（一）局域網(wǎng)絡(luò)概述局域網(wǎng)主要是指在某一特定區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)共同組成的一個(gè)計(jì)算機(jī)組，通常情況下局域網(wǎng)主要由資源子網(wǎng)和通信子網(wǎng)兩部分構(gòu)成，在局域網(wǎng)中不僅能夠?qū)崿F(xiàn)，企業(yè)工作組內(nèi)的日程安排，而且能夠?qū)崿F(xiàn)應(yīng)用軟件的共享、文件的管理、打印機(jī)的共享、傳真通信服務(wù)以及電子郵件服務(wù)。其中通信子網(wǎng)就是在局域網(wǎng)中負(fù)責(zé)數(shù)據(jù)通信的部分，其主要由路由器、中繼器、網(wǎng)卡、交換機(jī)、集線器、網(wǎng)橋等設(shè)備組成；而資源子網(wǎng)就是指信息中面向使用者的部分，該部分主要承擔(dān)的局域網(wǎng)內(nèi)數(shù)據(jù)分析工作，使相關(guān)的工作人員能夠在局域網(wǎng)的支持下更好地分析相關(guān)數(shù)據(jù)，從為其他工作提供有力的支持，支持?jǐn)?shù)據(jù)分析工作的資源子網(wǎng)設(shè)備主要有:共享的打印機(jī)、聯(lián)網(wǎng)的服務(wù)器、工作站以及其他設(shè)備。（二）局域網(wǎng)的特點(diǎn)局域網(wǎng)技術(shù)具有傳統(tǒng)網(wǎng)絡(luò)無法比擬的靈活性，例如通信范圍不受環(huán)境條件的限制，使人們能更方便、靈活、快捷地訪問網(wǎng)絡(luò)資源，擺脫了傳統(tǒng)有線網(wǎng)絡(luò)的束縛。局域網(wǎng)開始是作為有線網(wǎng)絡(luò)的延伸而存在的，各團(tuán)體、企事業(yè)單位廣泛地采用了技術(shù)來構(gòu)建其辦公網(wǎng)絡(luò)。但隨著局域網(wǎng)技術(shù)和應(yīng)用的進(jìn)一步發(fā)展，局域網(wǎng)正逐漸從傳統(tǒng)意義上的網(wǎng)絡(luò)技術(shù)發(fā)展成為“公共無線局域網(wǎng)”，已成為寬帶接入的重要手段，成為人享受網(wǎng)絡(luò)數(shù)字生活的主要途徑。（三）局域網(wǎng)的安全服務(wù)在無線局域網(wǎng)中，安全服務(wù)主要是通過認(rèn)證技術(shù)和數(shù)據(jù)加密技術(shù)來實(shí)現(xiàn)的。無線局域網(wǎng)基于無線廣播，具有方便靈活的特性，但這種靈活性同時(shí)也具有一定的安全性隱患，給安全認(rèn)證帶來了挑戰(zhàn)。無線局域網(wǎng)與有線網(wǎng)絡(luò)相比，面臨以下安全挑戰(zhàn):首先，無線信道開放，使其無法像有線網(wǎng)絡(luò)那樣可以實(shí)現(xiàn)物理上的隔離來保障整個(gè)局域網(wǎng)的信息安全，無法阻止攻擊者竊聽;其次，無線用戶不必與網(wǎng)絡(luò)進(jìn)行實(shí)際連接，入侵者可以通過使用遵循相同標(biāo)準(zhǔn)的產(chǎn)品，輕易截獲網(wǎng)絡(luò)信息流，使得攻擊者偽裝合法用戶更容易;再次，傳輸電波在空氣中的傳播會(huì)因多種原因發(fā)生信號(hào)衰減，導(dǎo)致信息的不穩(wěn)定。因此，無線局域網(wǎng)較之傳統(tǒng)的有線網(wǎng)絡(luò)，存在更多的安全隱患，如何解決其所存在的安全問題，直接關(guān)系到無線網(wǎng)絡(luò)技術(shù)在推廣應(yīng)用。二、局域網(wǎng)存在的主要安全隱患（一）局域網(wǎng)內(nèi)部安全與非法外聯(lián)威脅在日常生活中，局域網(wǎng)受到的安全攻擊往往來自網(wǎng)絡(luò)內(nèi)部用戶的攻擊。網(wǎng)絡(luò)安全設(shè)施一般放到網(wǎng)絡(luò)邊界，缺乏必要的內(nèi)部攔截，與此同時(shí)，網(wǎng)絡(luò)為內(nèi)部人員提供的網(wǎng)絡(luò)請求認(rèn)證的級(jí)別較低，內(nèi)部的數(shù)據(jù)傳輸往往是以明文的形式進(jìn)行的，這就為一些人破壞和竊取網(wǎng)絡(luò)數(shù)據(jù)提供便利條件。與此同時(shí)優(yōu)盤等移動(dòng)設(shè)備的不正當(dāng)使用也是造成計(jì)算機(jī)出現(xiàn)安全隱患的一個(gè)重要誘因，部分內(nèi)部人員將一些敏感文件拷貝到移動(dòng)存儲(chǔ)設(shè)備中，一旦這些再次插入到連接到互聯(lián)網(wǎng)上的電腦中，就會(huì)出現(xiàn)間接從內(nèi)網(wǎng)中秘密竊取文件資料的安全隱患。（二）局域網(wǎng)網(wǎng)系統(tǒng)控制與破壞問題盡管使用者設(shè)置密碼及口令的相關(guān)保護(hù)，但入侵者仍然可能跨過防范措施，將漏洞安進(jìn)系統(tǒng)之中。破壞者利用網(wǎng)絡(luò)黑客的方法，找到系統(tǒng)內(nèi)部的漏洞及管理方面的問題，通過漏洞進(jìn)行侵入，使電腦數(shù)據(jù)庫造成一定程度的破壞，甚至?xí)诘羰褂谜叩乃芯W(wǎng)頁。網(wǎng)絡(luò)病毒本身的生命力比較弱，但它的附著力比較強(qiáng)大，并且進(jìn)行不斷擴(kuò)張，引發(fā)網(wǎng)絡(luò)風(fēng)險(xiǎn)的產(chǎn)生。局域網(wǎng)在同一網(wǎng)段內(nèi)經(jīng)常出現(xiàn)地址沖突，由于局域網(wǎng)內(nèi)部的病毒傳播快，安全性能低，導(dǎo)致網(wǎng)絡(luò)內(nèi)部電腦相互病毒感染，導(dǎo)致數(shù)據(jù)丟失。（三）物理安全風(fēng)險(xiǎn)物理層安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)是多種多樣的，主要包括網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)安全保護(hù)兩大類。網(wǎng)絡(luò)運(yùn)行安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故、電源故障等;網(wǎng)絡(luò)安全保護(hù)主要是指設(shè)各被盜、破毀、電磁干擾、線路截獲、對網(wǎng)絡(luò)設(shè)備運(yùn)行配置的誤操作等。為了保證公司網(wǎng)絡(luò)系統(tǒng)的物理安全，在局域網(wǎng)內(nèi)，可以通過使用高可用性的硬件，雙機(jī)多冗余的運(yùn)行模式，建設(shè)機(jī)房環(huán)境及報(bào)警系統(tǒng)，提高安全意識(shí)等措施，制定健全的安全管理制度等手段，這些風(fēng)險(xiǎn)是可以避免的。在廣域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度大，不僅需要做好備份，還需要補(bǔ)充線路加密設(shè)備，同時(shí)應(yīng)補(bǔ)充網(wǎng)管系統(tǒng)對網(wǎng)絡(luò)操作人員提供支持。（四）網(wǎng)絡(luò)平臺(tái)的安全風(fēng)險(xiǎn)1、互聯(lián)網(wǎng)連接的安全風(fēng)險(xiǎn)（1）服務(wù)的安全風(fēng)險(xiǎn)目前公司所提供的互聯(lián)網(wǎng)服務(wù)主要是信息發(fā)布，信息發(fā)布功能由WWW月及務(wù)器提供?？紤]到來來提供的互聯(lián)網(wǎng)服務(wù)可能包括網(wǎng)上業(yè)務(wù)交易等內(nèi)容，所以其風(fēng)險(xiǎn)具體包括:由于訪問控制不當(dāng)，未能檢測到攻擊者對網(wǎng)上系統(tǒng)的訪問，從而造成對信息完整性、保密性、或可用性的潛在危害；互聯(lián)網(wǎng)黑客偽造網(wǎng)站，欺騙用戶；攻擊者通過執(zhí)行命令、發(fā)送數(shù)據(jù)、或執(zhí)行其他操作使系統(tǒng)資源對用戶失效，資源可能是帶寬、處理器時(shí)間、內(nèi)部存儲(chǔ)器、數(shù)據(jù)存儲(chǔ)器等；攻擊者通過竊聽通信線路獲取用戶數(shù)據(jù)；攻擊者為獲得消息內(nèi)容對加密數(shù)據(jù)使用密碼分析，當(dāng)截獲了有效用戶的標(biāo)識(shí)和鑒別數(shù)據(jù)后，假冒授權(quán)用戶訪問系統(tǒng)；消息的接收者(或發(fā)送者)為避免對接收(或發(fā)送)的信息負(fù)責(zé)而否認(rèn)接收(或發(fā)送)過數(shù)據(jù)；合法用戶濫用授權(quán)不正當(dāng)?shù)厥占?、修改或發(fā)送敏感的或?qū)ο到y(tǒng)安全關(guān)鍵的數(shù)據(jù)；關(guān)鍵系統(tǒng)組件失效導(dǎo)致系統(tǒng)關(guān)鍵功能失敗。（2）互聯(lián)網(wǎng)訪問的安全風(fēng)險(xiǎn)由于互聯(lián)網(wǎng)的完全開放性，往往使組織對互聯(lián)網(wǎng)的訪問遇到極大的安全風(fēng)險(xiǎn)。針對公司的網(wǎng)絡(luò)系統(tǒng)，對互聯(lián)網(wǎng)訪問的安全風(fēng)險(xiǎn)主要包括:對主頁服務(wù)器的拒絕服務(wù)攻擊、黑客滲透、掃描攻擊、惡意代碼攻擊、垃圾郵件攻擊、蠕蟲病毒傳播、不健康信息的傳播等。2、骨干網(wǎng)安全風(fēng)險(xiǎn)分析（1）骨干網(wǎng)建立在電信公司的網(wǎng)絡(luò)上，信息安全上不可信任。中國電信的SDH網(wǎng)絡(luò)為公司信息系統(tǒng)提供了廣域網(wǎng)傳輸線路。中國電信通過SDH網(wǎng)絡(luò)能夠訪問、控制、入侵公司的信息系統(tǒng)，在信息安全上中國電信的SDH網(wǎng)絡(luò)是不被信任的，骨干網(wǎng)必須大大加強(qiáng)防護(hù)。（2）骨干網(wǎng)沒有建立備份連接，公司信息系統(tǒng)的骨干網(wǎng)是在單鏈路上建立的，但是當(dāng)電信公司提供的廣域網(wǎng)接入服務(wù)發(fā)生中斷，公司信息系統(tǒng)就面臨著極大的損失，所以應(yīng)該建立備份連接。（3）僅在公司和分部的網(wǎng)絡(luò)邊界部署了防火墻進(jìn)行訪問控制，網(wǎng)絡(luò)的管理與監(jiān)控機(jī)制尚不完善，無法對外部訪問的合法性作出正確判斷，缺乏對所采集的數(shù)據(jù)進(jìn)行深入挖掘、詳細(xì)分析和實(shí)時(shí)預(yù)警等功能，無法迅速阻斷非法用戶的入侵。（4）對于主干通訊網(wǎng)絡(luò)沒有流量監(jiān)控措施，無法預(yù)見大規(guī)模蠕蟲爆發(fā)等網(wǎng)絡(luò)異常狀況，并采取必要的防護(hù)手段。（5）對于主干通訊網(wǎng)絡(luò)的關(guān)鍵網(wǎng)絡(luò)設(shè)備，沒有強(qiáng)身份鑒別機(jī)制，容易造成非法的設(shè)備參數(shù)配置。（6）辦公網(wǎng)和業(yè)務(wù)網(wǎng)在通訊鏈路上沒有分離，導(dǎo)致相互爭奪帶寬資源。（7）網(wǎng)絡(luò)協(xié)議的弱點(diǎn):TCP/IP協(xié)議在產(chǎn)生之初，還沒有全面考慮安全方面的因素，因而在安全方面存在先天的不足，典型的利用TCP/工P協(xié)議的弱點(diǎn)發(fā)起攻擊行為的就是“拒絕服務(wù)攻擊”。如“SYNFLOOD”攻擊，它就是利用了TCP協(xié)議中，建立可靠連接所必須經(jīng)過的三次握手行為，攻擊者只向攻擊目標(biāo)發(fā)送帶“SYN”表示的數(shù)據(jù)包，導(dǎo)致被攻擊目標(biāo)一味地等待發(fā)起連接請求的源地址再次發(fā)送確認(rèn)信息，而導(dǎo)致系統(tǒng)處于長期等待狀態(tài)，直至系統(tǒng)的資源耗盡，而無法正常處理其他合法的連接請求。（8）網(wǎng)絡(luò)的訪問策略是不是合理，訪問是不是有序，訪問的目標(biāo)資源是否受控等問題，都會(huì)直接影響到公司信息網(wǎng)絡(luò)的穩(wěn)定與安全。如果在網(wǎng)絡(luò)地址規(guī)劃、接口配置、訪問策略、帶寬策略方面等方面沒有系統(tǒng)的規(guī)劃，將導(dǎo)致網(wǎng)絡(luò)難以管理，網(wǎng)絡(luò)工作效率下降，無法部署安全設(shè)備、對攻擊者也無法進(jìn)行追蹤審計(jì)。（五）管理的安全風(fēng)險(xiǎn)分析1、安全組織建設(shè)風(fēng)險(xiǎn)隨著公司集團(tuán)化發(fā)展，信息系統(tǒng)安全體系的建設(shè)對組織保障提出了更高的要求，現(xiàn)有的機(jī)構(gòu)設(shè)置、崗位設(shè)定、人員配備等不能完全滿足對信息系統(tǒng)安全管理的需求，這些問題在很大程度上制約了公司信息安全體系建設(shè)的發(fā)展。2、安全管理風(fēng)險(xiǎn)（1）缺乏統(tǒng)一的用戶權(quán)限管理和訪問控制策略，用戶、口令、權(quán)限的管理不嚴(yán)密，系統(tǒng)的安全配置一般都是缺省配置，風(fēng)險(xiǎn)根大。（2）對安全策略和制度執(zhí)行狀況的定期審查制度及對安全策略和制度符合性的評(píng)估制度不夠完善。（3）沒有根據(jù)各類信息的不同安全要求確定相應(yīng)的安全級(jí)別，信息安全管理范圍不明確。（4）缺乏有效的安全監(jiān)控措施和評(píng)估檢查制度，不利于在發(fā)生安全事件后及時(shí)發(fā)現(xiàn)，并采取措施。（5）缺乏完善的災(zāi)難應(yīng)急計(jì)劃和制度，對突發(fā)的安全事件沒有制定有效的應(yīng)對措施，沒有有效的機(jī)制和手段來發(fā)現(xiàn)和監(jiān)控安全事件，沒有有效的對安全事件的處理流程和制度。3、人員管理風(fēng)險(xiǎn)（1）出于對系統(tǒng)缺乏必要的技術(shù)監(jiān)控手段，因此導(dǎo)致省公司安全管理人員很難對網(wǎng)絡(luò)中的活動(dòng)進(jìn)行細(xì)致全面的掌握，網(wǎng)絡(luò)活動(dòng)對安全管理人員存在“管理黑洞”。（2）缺乏操作性很強(qiáng)的行為規(guī)范制度，使公司信息網(wǎng)絡(luò)用戶無法正確地操作系統(tǒng)。（3）網(wǎng)絡(luò)的易用性與安全性存在矛盾，而公司信息網(wǎng)絡(luò)訪問人員更傾向于采用簡單的方法處理信息，因此往往對安全性重視程度不足，或者對安全訪問手段缺乏常識(shí)，而導(dǎo)致誤操作行為。三、局域網(wǎng)的安全策略（一）制定科學(xué)合理的網(wǎng)絡(luò)內(nèi)部訪問機(jī)制互聯(lián)網(wǎng)的搭建目的在于，通過網(wǎng)內(nèi)計(jì)算機(jī)的互相聯(lián)通，提高業(yè)務(wù)的流轉(zhuǎn)處理和工作效率。一旦出現(xiàn)問題，病毒或癱瘓等就隨之出現(xiàn)。在實(shí)際工作中，網(wǎng)絡(luò)管理者要制定一套完善的內(nèi)網(wǎng)訪問機(jī)制，將內(nèi)網(wǎng)劃分不同的訪問列表，分別設(shè)置用戶登錄密碼，關(guān)閉系統(tǒng)的默認(rèn)共享，指定訪問用戶，設(shè)置安全策略合理使用防火墻或限制登錄用戶的訪問權(quán)限等措施都是內(nèi)網(wǎng)訪問機(jī)制建立的有效手段。對有用的內(nèi)部信息進(jìn)行安全檢測和控制，進(jìn)行深度數(shù)據(jù)包處理，TCP或IP終止，或者采用網(wǎng)絡(luò)進(jìn)程跟蹤等有效措施。（二）建立系統(tǒng)的網(wǎng)絡(luò)修復(fù)系統(tǒng)關(guān)注互聯(lián)網(wǎng)系統(tǒng)漏洞修復(fù)，這些漏洞往往被網(wǎng)絡(luò)病毒和木馬利用對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，因此，網(wǎng)絡(luò)管理人員要提高系統(tǒng)補(bǔ)丁管理的重視程度，保障網(wǎng)絡(luò)順暢運(yùn)行。同時(shí)，注意通過管理維修平臺(tái)及時(shí)掌握系統(tǒng)補(bǔ)丁修復(fù)情況，通過定期到計(jì)算機(jī)終端進(jìn)行檢查保障局域網(wǎng)的系統(tǒng)始終處于安全狀態(tài)。注意建立有效的備份容災(zāi)措施，定期備份和恢復(fù)操作對象，采用先進(jìn)的技術(shù)管理，適應(yīng)當(dāng)前網(wǎng)絡(luò)運(yùn)行的安全手段。對訪問進(jìn)行控制以及做好網(wǎng)絡(luò)系統(tǒng)漏洞的篩選工作，建立訪問控制體系，定期進(jìn)行周期性篩選，對網(wǎng)絡(luò)入侵行為進(jìn)行檢測和控制，對入侵的整個(gè)過程進(jìn)行實(shí)時(shí)的檢測和控制，進(jìn)行實(shí)時(shí)跟蹤。（三）物理安全防護(hù)建設(shè)為了保護(hù)網(wǎng)絡(luò)設(shè)備、設(shè)施、介質(zhì)和信息免遭自然災(zāi)害、環(huán)境事故以及人為物理操作失誤、錯(cuò)誤及各種以物理手段進(jìn)行違法犯罪行為導(dǎo)致的破壞、丟失，設(shè)計(jì)的局域網(wǎng)需要做到環(huán)境安全、設(shè)備安全和介質(zhì)安全等。環(huán)境和設(shè)備安全包括:重要部門的技防監(jiān)控系統(tǒng)和指紋門禁系統(tǒng)、紅外對射報(bào)警系統(tǒng)、重要部門“三鐵”部署、供電安全(含冗余電源)、機(jī)房系統(tǒng)三級(jí)防雷接地、中央空調(diào)溫度控制、機(jī)房鋪設(shè)防靜電地板、屏蔽與靜電接地系統(tǒng)等設(shè)計(jì)。新網(wǎng)絡(luò)設(shè)計(jì)中明顯提高了物理環(huán)境安全性，加強(qiáng)了技防力度，直接應(yīng)用一些新的技術(shù)防范手段，保護(hù)設(shè)備和儀器的使用安全，防止和減少發(fā)生概率比較高的自然災(zāi)害，如雷電等的直接破壞。介質(zhì)安全主要為:區(qū)分介質(zhì)的涉密等級(jí)確定不同防范級(jí)別；建立指定介質(zhì)使用人臺(tái)帳；加強(qiáng)介質(zhì)的安全存放管理；采用帶邏輯指紋鎖的移動(dòng)介質(zhì)；盡量使用只能單向傳輸物理介質(zhì)(如光盤)、定期檢查介質(zhì)臺(tái)帳和存儲(chǔ)信息并實(shí)行相關(guān)獎(jiǎng)懲制度等。新設(shè)計(jì)中增加了對涉密介質(zhì)的使用過程控制，要求介質(zhì)流轉(zhuǎn)過程實(shí)行嚴(yán)格的“閉環(huán)”管理，同時(shí)對介質(zhì)的使用人、使用方法和存放方式做了相關(guān)的約束。新網(wǎng)絡(luò)中的介質(zhì)安全除了從技術(shù)上采用必要的加密手段，同時(shí)注重人的管理和保密安全意識(shí)的提高。（四）網(wǎng)絡(luò)平臺(tái)的安全策略參照紙制文檔管理的方法，將電子信息中非密和涉密的信息數(shù)據(jù)的分離，且涉密信息也分出具體的等級(jí)，作為采取不同防范措施的依據(jù)和網(wǎng)絡(luò)物理防范的目標(biāo)。網(wǎng)絡(luò)中保密的信息數(shù)據(jù)集中存放在專門的服務(wù)器上，采用可靠性強(qiáng)的冗余和備份等技術(shù)，并保證這些重點(diǎn)部門的場地安全。由于網(wǎng)絡(luò)中信息數(shù)據(jù)進(jìn)行了分離，保密的信息數(shù)據(jù)也進(jìn)行了分離，外網(wǎng)、專網(wǎng)和內(nèi)網(wǎng)的信息數(shù)據(jù)被劃分成非密信息、一般秘密信息和機(jī)密信息。同時(shí)，網(wǎng)絡(luò)綜合布線使局域網(wǎng)的所有信息點(diǎn)物理聯(lián)接，因此必須根據(jù)網(wǎng)絡(luò)信息數(shù)據(jù)的劃分的等級(jí)，進(jìn)行區(qū)域劃分，設(shè)置不同的網(wǎng)絡(luò)防護(hù)邊界，并針對邊界采用相關(guān)的物理防范技術(shù)如VLAN劃分、防火墻、入侵檢測和防范系統(tǒng)等。網(wǎng)絡(luò)與信息數(shù)據(jù)的劃分一樣，被劃分成非秘密區(qū)域、秘密區(qū)域和機(jī)密區(qū)域三種形式。（五）建設(shè)安全運(yùn)營管理平臺(tái)可以通過在監(jiān)控管理中心上運(yùn)行一些應(yīng)用程序來監(jiān)視和控制被管理的設(shè)備，監(jiān)控管理中心會(huì)提供大量關(guān)于被管理設(shè)備的信息，而這些信息是管理好一個(gè)網(wǎng)絡(luò)所必須的。監(jiān)控系統(tǒng)為企業(yè)和團(tuán)體專用網(wǎng)、網(wǎng)絡(luò)運(yùn)營商的網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)軟硬件開發(fā)商的系統(tǒng)維護(hù)人員提供監(jiān)控、管理和調(diào)節(jié)網(wǎng)絡(luò)安全設(shè)備的專用平臺(tái)，它也輔助網(wǎng)絡(luò)管理員和系統(tǒng)維護(hù)人員快速定位和排除網(wǎng)絡(luò)及工作站故障。信息系統(tǒng)安全體系建設(shè)是一個(gè)全方位的、動(dòng)態(tài)的、持續(xù)的過程。在網(wǎng)絡(luò)安全建設(shè)方面，公司信息網(wǎng)絡(luò)不僅僅需要采用大量的防火墻對各核心單位和核心業(yè)務(wù)系統(tǒng)進(jìn)行保護(hù)、部署工DS入侵檢測系統(tǒng)對我們的網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控、還需要部署網(wǎng)絡(luò)防病毒系統(tǒng)、代理服務(wù)器、內(nèi)網(wǎng)安全管理、代理服務(wù)器等措施來保證集團(tuán)信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。利用這些安全設(shè)備和安全服務(wù)可以成功的阻斷部分攻擊，減少了信息安全事故發(fā)生的機(jī)率，但是依然缺乏一套有效的網(wǎng)絡(luò)安全保障體系，來對全網(wǎng)進(jìn)行統(tǒng)一的安全管理，在采用了安全集中管理平臺(tái)，能夠解決上