网络安全一人多职责

‘壹’ 网络运营者不履行网络安全保护义务的最多处以多少罚款

网络运营者不履行网络安全保护义务的最多处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
一、维护网络安全
要有高度的安全意识：当前威胁网络安全的原因有很多，比如：病毒侵袭、黑客造访、数据窃听等。面对这些网络安全问题，我们应当增强防范意识，对于涉密文件通过正规手段加密传输。对于来路不明的链接，不要随便点开；提升自己的网络素养：上网时，网民应注意自己的道德素质，应具备的基本的网络信息辨别能力。要做到用文明的语言发表自己的观点和看法，做到互相尊重，摒弃造谣诽谤，不通过贬低丑化自我的形式哗众取宠，坚决抵制淫秽色情等，积极倡导文明健康的网络生活方式，打造风清气正的网络空间。
二、国家网信部门负责统筹协调网络安全工作
国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。明确了网络安全的监管责任，解决了谁来负责的问题。将现行有效的网络安全监管体制法制化，明确了网信部门与其他相关网络监管部门的职责分工。网信部门负责统筹协调网络安全工作和相关监督管理工作，电信主管部门、公安部门和其他有关机关在各自职责范围内负责网络安全保护和监督管理工作，这种“1+X”的监管体制，符合当前互联网与现实社会全面融合的特点和我国监管需要。
反《网络安全法》的危害网络安全的行为主要有三种：一是，非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；二是，提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具。

‘贰’ 网络安全主要做什么

网络安全可以从业的岗位有很多，比如：Web安全渗透测试员、企业信息安全主管、IT或安全顾问人员、IT审计人员、安全设备厂商或服务提供商、信息安全事件调查人员、其他从事与信息安全相关工作的人员。

一、渗透测试工程师

基本要求：对web安全整体需要有着深刻的理解和认识，具备web渗透相关的技能，熟悉渗透测试整体流程，熟悉掌握各类安全测试的工具。

岗位职责：主要负责承接渗透测试相关的项目，跟踪国际、国内安全社区的安全动态，进行安全漏洞分析、研究以及挖掘，并且进行预警。

二、安全开发工程师：

基本要求：掌握ruby、nodejs、Python、Java其中一种语言，熟悉主流的渗透攻击的原理、利用方式，能够以手工和结合工具的方式对目标系统进行渗透测试。

基本职责：负责对安全产品的开发与维护，包含安全应急等工作。

三、安全运维工程师：

基本要求：熟悉Linux操作系统，熟悉编写shell或者Python脚本，熟悉常见web安全漏洞分析与防范，包含SQL注入、XSS、csrf等。

基本职责：负责业务服务器操作系统的安全加固，系统层的应用程序的运行权限检测、评估。

‘叁’ 中国电信网络安全工作人员具体干什么

网络安全管理人员岗位工作职责
发布时间：2012-4-10 6:54:54

一、 建立并协助管理我校健全的网络安全管理组织：
1、校长为计算机网络安全管理工作第一责任人，负责全面领导本单位计算机的防黄、防黑、防不良信息、防毒等网络安全工作；网络安全管理人员直接向校长负责；
2、学校信息发布明确到个人，网络安全管理人员须负责信息发布的信息安全审核；
3、 学校网络安全管理人员要进行网络安全培训，并实行持证上岗制。
二、网络安全管理人员岗位日常管理职责：
1、网络安全管理人员应当保障计算机网络设备和配套的设施的安全，保障信息的安全，运行环境的安全。保障网络系统的正常运行，保障信息系统的安全运行；
2、网络安全管理人员必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》；
3、 网络安全管理人员必须接受并配合国家有关部门对本网依法进行的监督检查；必须接受上级网络中心对其进行的网络系统及信息系统的安全检查；
4、网络安全管理人员必须对网络接入的用户，用防火墙技术屏蔽非法站点并保留日志文件，并进行定期检查；
5、网络安全管理人员负责网络安全和网上信息安全。如对网络安全和网上信息安全提出技术措施，须经上级领导批准后再实施；
6、系统管理员每周末对机房的安全情况进行例行检查并记录检查情况；
7、工作人员要树立安全第一的观念，遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》，保护国家机密，净化网络环境；
8、 对用户联网计算机IP地址进行添加、删除等操作应做好记录，任何人不得随意更改IP地址；
三、网络安全管理人员岗位日常维护职责：
1、每日检查各种设备，确保网络畅通和系统正常运行；
2、定期备份系统数据，仔细阅读记录文件，关注任何异常现象；
3、规划、管理好各用户组，设定适当用户权限；
4、管理员密码和安全策略属网络中心核心机密，不得泄露；
5、按照正常开、关机顺序启动或关闭设备，非紧急情况不得直接关闭电源，以保证系统的完整性；
6、每周对服务器进行查毒、消毒，禁用未经消毒的存储介质；收集重大病毒“疫情”，提前采取措施；
7、定期维护、保养网络中心交换设备；

‘肆’ 信息网络安全的信息网络安全管理主要职责

信息安全管理坚持 “谁主管谁负责，谁运行谁负责”的原则。信息安全管理组织的主要职责是：制定工作人员守则、安全操作规范和管理制度，经主管领导批准后监督执行；组织进行信息网络建设和运行安全检测检查，掌握详细的安全资料，研究制定安全对策和措施；负责信息网络的日常安全管理工作；定期总结安全工作，并接受公安机关公共信息网络安全监察部门的工作指导。

‘伍’ 网络安全到底是做什么的有哪些工作

网络安全可以从业的岗位有很多，比如：Web安全渗透测试员、企业信息安全主管、IT或安全顾问人员、IT审计人员、安全设备厂商或服务提供商、信息安全事件调查人员、其他从事与信息安全相关工作的人员。
一、渗透测试工程师
基本要求：对web安全整体需要有着深刻的理解和认识，具备web渗透相关的技能，熟悉渗透测试整体流程，熟悉掌握各类安全测试的工具。
岗位职责：主要负责承接渗透测试相关的项目，跟踪国际、国内安全社区的安全动态，进行安全漏洞分析、研究以及挖掘，并且进行预警。
二、安全开发工程师：
基本要求：掌握ruby、nodejs、Python、Java其中一种语言，熟悉主流的渗透攻击的原理、利用方式，能够以手工和结合工具的方式对目标系统进行渗透测试。
基本职责：负责对安全产品的开发与维护，包含安全应急等工作。
三、安全运维工程师：
基本要求：熟悉Linux操作系统，熟悉编写shell或者Python脚本，熟悉常见web安全漏洞分析与防范，包含SQL注入、XSS、csrf等。
基本职责：负责业务服务器操作系统的安全加固，系统层的应用程序的运行权限检测、评估。

‘陆’ 网络安全管理岗位职责

防止员工上班期间做一些与工作无关的事情和防止数据泄漏风险问题，这些是针对于企业管理方面来说的，可以用域之盾进行屏幕监控了解员工上网行为，或者是通过行为管理限制员工通过电脑做一些与工作无关的事情，比如限制员工浏览与工作无关的网页行为、禁止其使用或下载新的应用程序，禁用私人聊天工具，防止U盘拷贝和限制文件外发都是能够管理的到的。

‘柒’ 网络安全管理制度

局域网的构建

网络安全概述

网络安全的定义

什么是计算机网络安全，尽管现在这个词很火，但是真正对它有个正确认识的人并不多。事实上要正确定义计算机网络安全并不容易，困难在于要形成一个足够去全面而有效的定义。通常的感觉下，安全就是"避免冒险和危险"。在计算机科学中，安全就是防止：

未授权的使用者访问信息

未授权而试图破坏或更改信息

这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源，即CPU、硬盘、程序以及其他信息。

在电信行业中，网络安全的含义包括：关键设备的可靠性；网络结构、路由的安全性；具有网络监控、分析和自动响应的功能；确保网络安全相关的参数正常；能够保护电信网络的公开服务器（如拨号接入服务器等）以及网络数据的安全性等各个方面。其关键是在满足电信网络要求，不影响网络效率的同时保障其安全性。

电信行业的具体网络应用（结合典型案例）

电信整个网络在技术上定位为以光纤为主要传输介质，以IP为主要通信协议。所以我们在选用安防产品时必须要达到电信网络的要求。如防火墙必须满足各种路由协议，QOS的保证、MPLS技术的实现、速率的要求、冗余等多种要求。这些都是电信运营商应该首先考虑的问题。电信网络是提供信道的，所以IP优化尤其重要，至少包括包括如下几个要素：

网络结构的IP优化。网络体系结构以IP为设计基础，体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖。

IP路由协议的优化。

IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征，提供高速路由查找和包转发机制。

带宽优化。在合理的QoS控制下，最大限度的利用光纤的带宽。

稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力，快速恢复网络连接，避免路由表颤动引起的整网震荡，提供符合高速宽带网络要求的可靠性和稳定性。

从骨干层网络承载能力，可靠性，QoS，扩展性，网络互联，通信协议，网管，安全，多业务支持等方面论述某省移动互联网工程的技术要求。

骨干层网络承载能力

骨干网采用的高端骨干路由器设备可提供155M POS端口。进一步，支持密集波分复用(DWDM)技术以提供更高的带宽。网络核心与信息汇聚点的连接速率为155M连接速率，连接全部为光纤连接。

骨干网设备的无阻塞交换容量具备足够的能力满足高速端口之间的无丢包线速交换。骨干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制，避免前向拥塞时的丢包。

可靠性和自愈能力

包括链路冗余、模块冗余、设备冗余、路由冗余等要求。对某省移动互联网工程这样的运营级宽带IP骨干网络来说，考虑网络的可靠性及自愈能力是必不可少的。

链路冗余。在骨干设备之间具备可靠的线路冗余方式。建议采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输，并互为备份。充分体现采用光纤技术的优越性，不会引起业务的瞬间质量恶化，更不会引起业务的中断。

模块冗余。骨干设备的所有模块和环境部件应具备1+1或1：N热备份的功能，切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。

设备冗余。提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时，另一台设备自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。切换时间小于3秒，以保证大部分IP应用不会出现超时错误。

路由冗余。网络的结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题，数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中，网络连接发生变化时，路由表的收敛时间应小于30秒。

拥塞控制与服务质量保障

拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。

业务分类。网络设备应支持6~8种业务分类(CoS)。当用户终端不提供业务分类信息时，网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。

接入速率控制。接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。

队列机制。具有先进的队列机制进行拥塞控制，对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。

先期拥塞控制。当网络出现真正的拥塞时，瞬间大量的丢包会引起大量TCP数据同时重发，加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。

资源预留。对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其QoS。

端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要。

网络的扩展能力

网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、骨干带宽的扩展，以及网络规模的扩展能力。

交换容量扩展。交换容量应具备在现有基础上继续扩充多容量的能力，以适应数据类业务急速膨胀的现实。

骨干带宽扩展。骨干带宽应具备高的带宽扩展能力，以适应数据类业务急速膨胀的现实。

网络规模扩展。网络体系、路由协议的规划和设备的CPU路由处理能力，应能满足本网络覆盖某省移动整个地区的需求。

与其他网络的互联

保证与中国移动互联网，INTERNET国内国际出口的无缝连接。

通信协议的支持

以支持TCP/IP协议为主，兼支持IPX、DECNET、APPLE－TALK等协议。提供服务营运级别的网络通信软件和网际操作系统。

支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由协议。根据本网规模的需求，必须支持OSPF路由协议。然而，由于OSPF协议非常耗费CPU和内存，而本网络未来十分庞大复杂，必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性。

支持BGP4等标准的域间路由协议,保证与其他IP网络的可靠互联。

支持MPLS标准，便于利用MPLS开展增值业务，如VPN、TE流量工程等。

网络管理与安全体系

支持整个网络系统各种网络设备的统一网络管理。

支持故障管理、记帐管理、配置管理、性能管理和安全管理五功能。

支持系统级的管理，包括系统分析、系统规划等；支持基于策略的管理，对策略的修改能够立即反应到所有相关设备中。

网络设备支持多级管理权限，支持RADIUS、TACACS+等认证机制。

对网管、认证计费等网段保证足够的安全性。

IP增值业务的支持

技术的发展和大量用户应用需求将诱发大量的在IP网络基础上的新业务。因此，运营商需要一个简单、集成化的业务平台以快速生成业务。MPLS技术正是这种便于电信运营商大规模地快速开展业务的手段。

传送时延

带宽成本的下降使得当今新型电信服务商在进行其网络规划时，会以系统容量作为其主要考虑的要素。但是，有一点需要提起注意的是，IP技术本身是面向非连接的技术，其最主要的特点是，在突发状态下易于出现拥塞，因此，即使在高带宽的网络中，也要充分考虑端到端的网络传送时延对于那些对时延敏感的业务的影响，如根据ITU－T的标准端到端的VoIP应用要求时延小于150ms。对于应用型实际运营网络，尤其当网络负荷增大时，如何确保时延要求更为至关重要，要确保这一点的关键在于采用设备对于延迟的控制能力，即其延迟能力在小负荷和大量超负荷时延迟是否都控制在敏感业务的可忍受范围内。

RAS (Reliability, Availability, Serviceability)

RAS是运营级网络必须考虑的问题，如何提供具有99.999%的业务可用性的网络是网络规划和设计的主要考虑。在进行网络可靠性设计时，关键点在于网络中不能因出现单点故障而引起全网瘫痪，特别在对于象某省移动这些的全省骨干网而言更是如此。为此，必须从单节点设备和端到端设备提供整体解决方案。Cisco7500系列路由器具有最大的单节点可靠性，包括电源冗余备份，控制板备份，交换矩阵备份，风扇的合理设计等功能；整体上，Cisco通过提供MPLSFRR和MPLS流量工程技术，可以保证通道级的快速保护切换，从而最大程度的保证了端到端的业务可用性。

虚拟专用网(VPN)

虚拟专用网是目前获得广泛应用，也是目前运营商获得利润的一种主要方式。除了原有的基于隧道技术，如IPSec、L2TP等来构造VPN之外，Cisco还利用新型的基于标准的MPLSVPN来构造Intrane和Extranet，并可以通过MPLSVPN技术提供Carrier'sCarrier服务。这从网络的可扩展性，可操作性等方面开拓了一条新的途径；同时，极大地简化了网络运营程序，从而极大地降低了运营费用。另外，采用Cisco跨多个AS及多个域内协议域的技术可使某省移动可随着其网络的不断增长扩展其MPLSVPN业务的实施，并可与其他运营商合作实现更广阔的业务能力。

服务质量保证

通常的Internet排队机制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技术不能完全满足对时延敏感业务所要求的端到端时延指标。为此，选用MDRR/WRED技术，可以为对时延敏感业务生成单独的优先级队列，保证时延要求；同时还专门对基于Multicast的应用提供了专门的队列支持，从而从真正意义上向网上实时多媒体应用迈进一步。

根据以上对电信行业的典型应用的分析，我们认为，以上各条都是运营商最关心的问题，我们在给他们做网络安全解决方案时必须要考虑到是否满足以上要求，不影响电信网络的正常使用，可以看到电信网络对网络安全产品的要求是非常高的。

网络安全风险分析

瞄准网络存在的安全漏洞，黑客们所制造的各类新型的风险将会不断产生，这些风险由多种因素引起，与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述：

1、物理安全风险分析

我们认为网络物理安全是整个网络系统安全的前提。物理安全的风险主要有：

地震、水灾、火灾等环境事故造成整个系统毁灭

电源故障造成设备断电以至操作系统引导失败或数据库信息丢失

电磁辐射可能造成数据信息被窃取或偷阅

不能保证几个不同机密程度网络的物理隔离

2、网络安全风险分析

内部网络与外部网络间如果在没有采取一定的安全防护措施，内部网络容易遭到来自外网的攻击。包括来自internet上的风险和下级单位的风险。

内部局网不同部门或用户之间如果没有采用相应一些访问控制，也可能造成信息泄漏或非法攻击。据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自已攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。

3、系统的安全风险分析

所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统，其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。

4、应用的安全风险分析

应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序，肯定会出现新的安全漏洞，必须在安全策略上做一些调整，不断完善。

4.1 公开服务器应用

电信省中心负责全省的汇接、网络管理、业务管理和信息服务，所以设备较多包括全省用户管理、计费服务器、认证服务器、安全服务器、网管服务器、DNS服务器等公开服务器对外网提供浏览、查录、下载等服务。既然外部用户可以正常访问这些公开服务器，如果没有采取一些访问控制，恶意入侵者就可能利用这些公开服务器存在的安全漏洞（开放的其它协议、端口号等）控制这些服务器，甚至利用公开服务器网络作桥梁入侵到内部局域网，盗取或破坏重要信息。这些服务器上记录的数据都是非常重要的，完成计费、认证等功能，他们的安全性应得到100%的保证。

4.2 病毒传播

网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，有些病毒会在你的系统中自动打包一些文件自动从发件箱中发出。可能造成信息泄漏、文件丢失、机器死机等不安全因素。

4.3信息存储

由于天灾或其它意外事故，数据库服务器造到破坏，如果没有采用相应的安全备份与恢复系统，则可能造成数据丢失后果，至少可能造成长时间的中断服务。

4.4 管理的安全风险分析

管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

比如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地，或者员工有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是管理制度和技术解决方案的结合。

安全需求分析

1、物理安全需求

针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放绝密信息的机房进行必要的设计，如构建屏蔽室。采用辐射干扰机，防止电磁辐射泄漏机密信息。对存有重要数据库且有实时性服务要求的服务器必须采用UPS不间断稳压电源，且数据库服务器采用双机热备份，数据迁移等方式保证数据库服务器实时对外部用户提供服务并且能快速恢复。

2、系统安全需求

对于操作系统的安全防范可以采取如下策略：尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件（如UNIX下：/.rhost、etc/host、passwd、shadow、group等）使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开。

应用系统安全上，主要考虑身份鉴别和审计跟踪记录。这必须加强登录过程的身份认证，通过设置复杂些的口令，确保用户使用的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能，对用户所访问的信息做记录，为事后审查提供依据。我们认为采用的入侵检测系统可以对进出网络的所有访问进行很好的监测、响应并作记录。

3、防火墙需求

防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部、外部网或不同信任域网络之间的隔离，达到有效的控制对网络访问的作用。

3.1省中心与各下级机构的隔离与访问控制

防火墙可以做到网络间的单向访问需求，过滤一些不安全服务；

防火墙可以针对协议、端口号、时间、流量等条件实现安全的访问控制。

防火墙具有很强的记录日志的功能，可以对您所要求的策略来记录所有不安全的访问行为。

3.2公开服务器与内部其它子网的隔离与访问控制

利用防火墙可以做到单向访问控制的功能，仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器，而公开服务器不可以主动发起对内部网络的访问，这样，假如公开服务器造受攻击，内部网由于有防火墙的保护，依然是安全的。

4、加密需求

目前，网络运营商所开展的VPN业务类型一般有以下三种：

1．拨号VPN业务（VPDN）2．专线VPN业务3．MPLS的VPN业务

移动互连网络VPN业务应能为用户提供拨号VPN、专线VPN服务，并应考虑MPLSVPN业务的支持与实现。

VPN业务一般由以下几部分组成：

（1）业务承载网络（2）业务管理中心（3）接入系统（4）用户系统

我们认为实现电信级的加密传输功能用支持VPN的路由设备实现是现阶段最可行的办法。

5、安全评估系统需求

网络系统存在安全漏洞（如安全配置不严密等）、操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且，随着网络的升级或新增应用服务，网络或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞，并且要经常使用，对扫描结果进行分析审计，及时采取相应的措施填补系统漏洞，对网络设备等存在的不安全配置重新进行安全配置。

6、入侵检测系统需求

在许多人看来，有了防火墙，网络就安全了，就可以高枕无忧了。其实，这是一种错误的认识，防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。但它是静态的，而网络安全是动态的、整体的，黑客的攻击方法有无数，防火墙不是万能的，不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统，对透过防火墙的攻击进行检测并做相应反应（记录、报警、阻断）。入侵检测系统和防火墙配合使用，这样可以实现多重防护，构成一个整体的、完善的网络安全保护系统。

7、防病毒系统需求

针对防病毒危害性极大并且传播极为迅速，必须配备从服务器到单机的整套防病毒软件，防止病毒入侵主机并扩散到全网，实现全网的病毒安全防护。并且由于新病毒的出现比较快，所以要求防病毒系统的病毒代码库的更新周期必须比较短。

8、数据备份系统

安全不是绝对的，没有哪种产品的可以做到百分之百的安全，但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份，通过网络备份与灾难恢复系统进行定时自动备份数据信息到本地或远程的磁带上，并把磁带与机房隔离保存于安全位置。如果遇到系统来重受损时，可以利用灾难恢复系统进行快速恢复。

9、安全管理体制需求

安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高，行为的约束只能通过严格的管理体制，并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求，制定安全管理制度并严格按执行，并通过安全知识及法律常识的培训，加强整体员工的自身安全意识及防范外部入侵的安全技术。

安全目标

通过以上对网络安全风险分析及需求分析，再根据需求配备相应安全设备，采用上述方案，我们认为一个电信网络应该达到如下的安全目标：

建立一套完整可行的网络安全与网络管理策略并加强培训，提高整体人员的安全意识及反黑技术。

利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志；

通过防火墙的一次性口令认证机制，实现远程用户对内部网访问的细粒度访问控制；

通过入侵检测系统全面监视进出网络的所有访问行为，及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志；

通过网络及系统的安全扫描系统检测网络安全漏洞，减少可能被黑客利用的不安全因素；

利用全网的防病毒系统软件，保证网络和主机不被病毒的侵害；

备份与灾难恢复---强化系统备份，实现系统快速恢复；

通过安全服务提高整个网络系统的安全性。

‘捌’ 成为网络安全人员需要什么知识

交通安全知识

交通信号灯
在繁忙的十字路口，四面都悬挂着红、黄、绿、三色交通信号灯，它是不出声的“交通警”。红绿灯是国际统一的交通信号灯。红灯是停止信号，绿灯是通行信号。交叉路口，几个方向来的车都汇集在这儿，有的要直行，有的要拐弯，到底让谁先走，这就是要听从红绿灯指挥。红灯亮，行或左转弯，在不碍行人和车辆情况下，允许车辆右转弯；绿灯亮，准许车辆直行或转弯；黄灯亮，停在路口停止线或人行横道线以内，已经继续通行；黄灯闪烁时，警告车辆注意安全。

人车分流 各行其道
每当你走马路，就会看到许多行人的车辆来来往往，川流不息。如果行人和车辆爱怎么走就怎么走，那么就会交叉冲突，发生混乱。交通道路上用“交通标线”划出车辆、行人应走的规则：机动车走“机动车道”。在道路上，我们可以看到各式各样的交通标志。它们用图案、符号和文字来表达特定的意思。告诉驾驶员和行人注意附近环境情况。这些标志对于安全车非常重要，被称为“永不下岗的交通警”。警告标志“它是警告车辆、行人注意危险地段、减速慢行的标志。禁令标志：它是禁止或限制车辆、行人某种交通行为的标志。指示标志：它是指示车辆、行人行进的标志。行人行进的标志。指路标志：它是传递道路方向、地点、距离信息的标志。辅助标志：它是主标志下，对主标志起辅助说明的标志。我们应该熟悉并爱护这些标志，不能任意损坏或在上面乱涂乱画，并且自觉遵守这些标志的规定。

安全走路
走路，谁不会呢？其实不然。如果我们不注意交通安全，走路也闯祸。因此，我们上学读书、放学回家、节假日外出时，走在人来车往的交通繁忙的道路上，要遵守交通规则，增强自我保护意识。我们走路要走在人行道上。在没有人行道的地方，应靠道路右边行走。走路时，思想要集中，不要东张西望，不能一边走一边玩耍，不能一边走路一边看书，不能三五成群并排行走，不要乱
马路，更不能追赶车辆嬉戏打闹。更不要在马路上踢球、溜冰、放风筝、做游戏。一旦被来往车辆撞倒，后果非常严重。
汽车不是一刹就停的 有的同学认为乱
马路没啥关系，反正驾驶员会刹车的。其实，汽车不是一刹就停的。由于惯性作用，刹车后车还会向前滑行一段路，这就是力的惯性作用。就像人在奔跑中，突然停下来，还会不由自主地身前冲出几步一样。何况还有可能驾驶员不注意、刹车不灵等。所以，乱穿马路是十分危险的，不少交通事故就是因为行人乱
马路造成的。血的教训应该引以为戒。
不在车前车后急穿马路
有人总是喜欢在汽车前、后急穿马路、这是很危险的。驾驶员眼睛看不到的地方，被称为“视线死角”。要是有人在车前车后驾驶员眼睛看不到的“视线死角”内急穿马路，就会造成车祸。所以我们横过马路前要注意左右来往车辆，先向左看，后向右看，当看清没有来车时才可横过马路。在有“人行横道”和“人行天桥”上行走，这样才比较安全。

汽车的眼睛
汽车前面的两只“大眼睛”叫“大光灯”。夜幕降临，司机打开“大光灯”就能照亮道路。在汽车大光灯下，有两只“小眼睛”，它同车尾两边的两只“小眼睛”相互连结，这不是用来指示方向的“方向灯”。汽车尾部有两只“红色的眼睛”，叫刹车灯“。当驾驶员刹车时，这两只“红眼睛”立刻发亮，它告诉行驶在后面的车辆，注意保持距离。此外，汽车尾部还有两只“白色的眼睛”，叫“倒车灯”，汽车倒车时会发出白色光线，有的还会发出“倒车，请注意：的叫声，我们也要及时避让。

汽车的“内轮差”
你知道汽车是怎样转弯的吗？汽车是依靠前轮来转向前的。随着前轮的转动，汽车车身也逐渐改变方向。但是前后两只轮子举走在同一条弧线上，而是有一定距离差别的，这个差距称“内轮差”。因此，我们碰到要转弯的汽车，不能靠得太近，不要以为汽车的前轮过去就没事了。因为有“内轮差”，如果离转弯的汽车太近，很可能被后轮撞倒压伤。

注意避让转弯的车辆
知道了汽车转弯时会发生“内轮差”，所以我们在通过马路时，除了注意来往直行的车辆外，还要注意避让转弯行驶的车辆。当看到“方向灯”闪亮时，人离车辆远一些。千万不要以为让过了车头就没事了，人与车身靠得太近，就容易被车尾撞倒，发生伤亡事故。

集体外出
集体外出活动时，要在带领下好队伍，横列不易超过两人。行进时，就靠右侧走在人行道上。要自觉遵守纪律，不随便离队，不互相追逐嬉闹，不在交通拥挤的地方集队、停留，以免影响人、车通行。过马路时，应在人行横道上通过。在没有车辆行驶时，抓紧时间通过。如果队伍长、安全通过有困难，可请交警叔叔协助一下通过。

让特种车辆先行
在马路上，我们经常可以看到警灯闪亮、警报呼叫的车辆，这些是警车、消防车、救护车或工程车抢险车等特各车辆。特种车辆担负着特殊紧急任务。交通法规规定；一切车辆和行人都必须让执行任务的警车、消防车、救护车和工抢险车先行。

所以，我们如在以路上骑车或行走时，遇到上面这些车辆，要让他们先通过，千万不要争道抢行。
不吊车 不玩车
有一些同学喜欢随便玩弄停在马路上的汽车，甚至在道路中间拦车、追车、吊车、向车辆投掷石块，以此作乐。其实这是十分危险和不道德的行为。最容易造成事故。当我们发现这种不良行为时，应该及时提醒，大胆劝阻。因为拦车和追车时容易和其它行驶中的车辆相碰撞发生伤亡事故。吊车时由于人小手劲差而半途掉下摔伤。特别是向车辆投掷石块，这是一种破坏公共财产和国家财物的不法行为，应严厉禁止；此外容易使车内人员受伤，发生交通事故。

文明乘车
当前，城乡道路上是机动车、非机动车、行人混合交通，交通事频繁发生。为了乘车时的安全，我们必须增强交通法制观念。遵守乘车规定、讲究公共道德、注意交通安全、文明乘车。做到“高高兴兴上学，平平安安回家”，这是我们每个学生的应尽职责。

文明乘车，确保安全。我们在等乘公共汽车时，应在站台上有秩序地候车。要做到等车停稳后，让车上的人先下来，然后依次上车。上车后要主动买票。遇到老弱病残孕和怀抱婴儿的人应主动让座。车辆行驶时，要坐好或站稳，并抓住扶手，防止紧急刹车时摔倒。不能将身体的任何部分伸出车外，不能在车厢内大声叫嚷，就做个文明的小乘客。下来后，要注意安全，不要从车前车后突然穿出或猛跑过马路，以免发生伤亡事故。

安全过铁路道口
铁路道口比较复杂，交通十分繁忙，行人、自行车、汽车、火车等都要从道口通过。为了保证行人和车辆的安全，在铁路道口处都设置了栅栏。火车来临时，红色信号灯闪亮，栅栏关闭，行人和各种车辆停止前进，静静等候，让火车通过。千万不要跨越栅栏，冒险抢道。通过无人看守的道口时，须停车，左右仔细观看，确认安全后，方准通过。
四季交通安全 春天 一年四季，气候特点各不相同，它们跟交通安全关系十分密切。掌握好每个季节交通安全的规律，才能确保安全。
春天是多雨的季节，细雨绵绵，道路上湿漉漉的。车辆在雨中行驶，车轮容易打滑。如果在车辆临近时突然穿过马路，将会使驾驶员措手不及，以致把你撞倒。行走时，步子要小，走得慢一些，注意避让来往车辆，如果你撑着伞，别让伞遮住视线，看不见前进的方向。

夏天盛夏，酷暑难熬，我们的户外活动增多了。尤其在暑假里，经常外出，更应自觉遵守交通规则，好让家长放心。
骄阳似火，路面滚烫，洒水车给路面降温，同学们千万不能在洒水车周围玩耍。当台风暴雨突然来临时，不能急奔跑；晚上纳凉，不要占据道路，影响交通。
秋天秋高气爽，是旅游观光的好季节，也是多风沙的季节。外出活动时，要防止灰沙侵入眼睛。不要 风倒着走，要注意安全。
秋天也是放风稳的好时光，但不能在城乡道路上奔来跑去放风筝，以免发生交通事故。
冬天寒风凛冽，雪花飘飘。有人戴上了帽子和口罩，可别遮信了自己的眼睛，此外，地面上结起了一层冰，道路又湿又滑，走路，骑车稍不留神，就要摔跤，行走时不能急奔快跑。不能在道路上堆雪人、打雪仗和滚雪球，这样既不安全，又会影响交通，甚至发生车祸。一年四季气候不同，同学们交通安全防范不能放松。

学骑自行车
自行车轻巧灵活，是外出理想的交通工具，不少小朋友都想学骑自行车。学骑自行车不仅要有大人指导和保护，还要选择在人车稀少的道路、广场或操场等地方，禁止在交通繁忙的地段学骑自行车。当你学会骑车、兴冲冲地骑车上马路时，可千万要注意骑车安全啊！

十二岁以下儿童不准骑自行车
城市道路复杂，车辆繁多。由于儿童缺少生活经验，应变能力差，同时《中华人民共和国道路交通法实施条例》也明确规定：“不满十二岁的儿童不准在道路上骑自行车”，小朋友们应自学遵守。如果到了法定的骑车年龄，也必须先认真学习有关骑自行车的规定，掌握好安全骑车的基本要领后再上道路

‘玖’ 公安机关网络安全执法部门的六大职能是什么

（一）宣传计算机信息系统安全保护法律、法规和规章；
（二）检查计算机信息系统安全保护工作；

（三）管理计算机病毒和其他有害数据的防治工作；
（四）监督、检查计算机信息系统安全专用产品销售活动；
（五）查处危害计算机信息系统安全的违法犯罪案件；
（六）依法应当履行的其他职责。

‘拾’ 关于计算机网络安全制度有哪些

网络安全管理机构和制度 网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度，需要做好以下几个方面。 1．完善管理机构和岗位责任制 计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责，必要时设置专门机构，如安全管理中心SOC等，协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构，包括安全审查机构、安全决策机构、安全管理机构，都要建立和健全各项规章制度。 完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成，必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件，应当在规定时间内向当地区（县）级及以上公安机关报告，并受公安机关对计算机有害数据防治工作的监督、检查和指导。 制定各类人员的岗位责任制，严格纪律、管理和分工的原则，不准串岗、兼岗，严禁程序设计师同时兼任系统操作员，严格禁止系统管理员、终端操作员和系统设计人员混岗。 专职安全管理人员具体负责本系统区域内安全策略的实施，保证安全策略的长期有效：负责软硬件的安装维护、日常操作监视，应急条件下安全措施的恢复和风险分析等；负责整个系统的安全，对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责，遇到重大问题不能解决时要及时向主管领导报告。 安全审计人员监视系统运行情况，收集对系统资源的各种非法访问事件，并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。 保安人员负责非技术性常规安全工作，如系统周边的警卫、办公安全、出入门验证等。 2．健全安全管理规章制度 建立健全完善的安全管理规章制度，并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面： 1）系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁，保证两把钥匙同时使用才能打开机房。信息处理机要专机专用，不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面，避免其他人员非法使用。 2）计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理，文件档案日志的标准化和通信网络系统的管理。 3）文档资料管理。各种凭证、单据、账簿、报表和文字资科，必须妥善保管和严格控制；交叉复核记账；各类人员所掌握的资料要与其职责一致，如终端操作员只能阅读终端操作规程、手册，只有系统管理员才能使用系统手册。 4）操作及管理人员的管理制度。建立健全各种相关人员的管理制度，主要包括： ① 指定具体使用和操作的计算机或服务器，明确工作职责、权限和范围； ② 程序员、系统管理员、操作员岗位分离且不混岗； ③ 禁止在系统运行的机器上做与工作无关的操作； ④ 不越权运行程序，不查阅无关参数； ⑤ 当系统出现操作异常时应立即报告； ⑥ 建立和完善工程技术人员的管理制度； ⑦ 当相关人员调离时，应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号，并向被调离的工作人员申明其保密义务。 5) 机房安全管理规章制度。建立健全的机房管理规章制度，经常对有关人员进行安全教育与培训，定期或随机地进行安全检查。机房管理规章制度主要包括：机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。 6）其他的重要管理制度。主要包括：系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。 7）风险分析及安全培训 ① 定期进行风险分析，制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。 ② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外，还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。 对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育，并应挑选可靠素质好的人员担任。 3．坚持合作交流制度 计算机网络在快速发展中，面临严峻的安全问题。维护互联网安全是全球的共识和责任，网络运营商更负有重要责任，应对此高度关注，发挥互联网积极、正面的作用，包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境，同时也需要行业组织、企业和各利益相关方的共同努力。因此，应当大力加强与相关业务往来单位和安全机构的合作与交流，密切配合共同维护网络安全，及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作，拓宽网络安全国际合作渠道，建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。 拓展阅读：网络安全技术及应用（第2版）机械工业出版社 贾铁军主编 上海优秀教材奖