各位領導、各位評委和同志們：

大家好！首先非常感謝各位領導給我這次競聘、展示自我的機會。對我個人而言，這不僅僅是一次競聘，更是一次檢驗，鍛煉自己的好機會。通過競聘，充分施展個人才能，更好的為公司的網絡事業服務，無論我這次競聘成功與否，我都將一如既往堅守本職崗位，同時也希望大家給我一次和大家一起交流學習的機會，在此請讓我代表各位參賽選手謝謝公司領導和各位評委為公司選拔人才而付出的辛勤勞動！謝謝大家！

與多年來一直工作在網絡接入崗位上、默默耕耘著的網絡接入專家們一起工作，我感到無比的自豪，無比的榮幸。專業、敬業而又充滿熱情和信心的人的精神和力量一直深深地感動和鼓勵著我，使我信心百倍地投入到工作中去，與大家一起努力完成了網絡接入、網絡分析優化等工作：

1.順利完成網交接階段的各項接入工作。

2.協助進行接入網絡系統優化和質量提升工作。

3.完成接入網絡維護工程。

第一章總則

第一條*市電子政務網絡（以下簡稱政務網絡）是*市電子政務系統運行的基礎，為保證政務網絡安全、可靠、高效地運行，結合本市實際，特制定本管理辦法。

第二條本辦法適用于政務網絡的所有聯網單位。

第二章組織機構和管理職責

第三條*市信息中心(以下簡稱市信息中心)是市政務網絡的主管單位，負責全市政務網絡規劃和市政務骨干網絡建設，負責對各縣（市、區）政務網絡和市級各部門或因需接入的其他單位的網絡建設的監督及技術支持，負責全市政務骨干網絡運行監督和日常管理，負責對各聯網單位的安全管理狀況進行檢查。

第四條各縣（市、區）信息中心是本縣（市、區）政務網絡的主管單位，負責本縣（市、區）政務網絡建設，負責對本縣（市、區）各單位網絡建設的監督及技術支持，負責本縣（市、區）政務骨干網絡運行監督和日常管理，負責對本縣（市、區）各聯網單位的安全管理狀況進行檢查。

編者按：本論文主要從內網安全風險分析；內網安全實施策略等進行講述，包括了病毒、蠕蟲入侵、軟件漏洞隱患、系統安全配置薄弱、脆弱的網絡接入安全防護、企業網絡入侵、終端用戶計算機安全完整性缺失、多層次的病毒、蠕蟲防護、終端用戶透明、自動化的補丁管理，安全配置、全面的網絡準入控制等，具體資料請見：

一、背景分析

提起網絡信息安全，人們自然就會想到病毒破壞和黑客攻擊。其實不然，政府和企業因信息被竊取所造成的損失遠遠超過病毒破壞和黑客攻擊所造成的損失，據權威機構調查：三分之二以上的安全威脅來自泄密和內部人員犯罪，而非病毒和外來黑客引起。

目前，政府、企業等社會組織在網絡安全防護建設中，普遍采用傳統的內網邊界安全防護技術，即在組織網絡的邊緣設置網關型邊界防火墻、AAA認證、入侵檢測系統IDS等等網絡邊界安全防護技術，對網絡入侵進行監控和防護，抵御來自組織外部攻擊、防止組織網絡資源、信息資源遭受損失，保證組織業務流程的有效進行。

這種解決策略是針對外部入侵的防范，對于來自網絡內部的對企業網絡資源、信息資源的破壞和非法行為的安全防護卻無任何作用。對于那些需要經常移動的終端設備在安全防護薄弱的外部網絡環境的安全保障，企業基于網絡邊界的安全防護技術就更是鞭長莫及了，由此危及到內部網絡的安全。一方面，企業中經常會有人私自以Modem撥號方式、手機或無線網卡等方式上網，而這些機器通常又置于企業內網中，這種情況的存在給企業網絡帶來了巨大的潛在威脅;另一方面，黑客利用虛擬專用網絡VPN、無線局域網、操作系統以及網絡應用程序的各種漏洞就可以繞過企業的邊界防火墻侵入企業內部網絡，發起攻擊使內部網絡癱瘓、重要服務器宕機以及破壞和竊取企業內部的重要數據。

二、內網安全風險分析

政務內網和政府門戶網站建設是市目標考核的一項重要內容，為實現爭先進位的目標，確保全縣政務內網安全正常和高效運行，7日，縣政府辦公室組織相關人員，對全縣所有政務內網接點單位中隨機抽取的10個單位，進行了一次突擊檢查。從檢查情況看，全縣政務內網運行后，大多數鄉鎮和部門都比較重視，但也有部分單位對此項工作重視不夠，政務內網運行普便存在未專機專用、沒有防護安全措施、電子印章管理使用不規范、信息員業務不熟練等問題，給政務內網安全運行管理帶來了嚴重的隱患。特別是因未專機專用，在今年月份，4家單位的內網終端機存在的病毒攻擊服務器，導致全縣政務內網系統一度癱瘓，出現大范圍不能訪問的故障，極大地影響了政府的正常工作。為了進一步加強政務內網安全運行管理工作：

一、進一步提高認識，落實管理責任

要從講政治的高度，提高對做好信息網絡安全保護工作重要性的認識，堅持一手抓信息化發展，一手抓信息安全保障工作。要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，明確主管領導，選定政治素質高、責任心強、懂技術、會管理的人員負責此項工作。

二、采取有效措施，確保內網安全保密

要采取切實有效的措施加強對網絡設備的安全管理，嚴格執行政務內網安全保密管理的規定，做到“三個禁止”即禁止將政務內網以任何方式接入互聯網等公眾信息網絡；禁止在政務內網與互聯網之間交叉使用U盤及移動硬盤等存儲設備；禁止將政務內網網絡設備與互聯網設備混放在一起。同時，要創造條件，配置與計算機系統規模相適應的計算機病毒防治工具軟件，采用離線升級的方式定期升級防病毒軟件，定期對計算機病毒進行檢測，建立立體的全方位的病毒防護體系。

三、抓好監督檢查，及時排查運行隱患

本文作者：彭小英黃大倫韋海清作者單位：廣西英華國際職業學院

城域網設備安全管理

一是城域網中的所有網絡設備具備防范口令探測攻擊的能力，以防止非法用戶使用暴力猜測方式獲得網絡設備的口令信息。二是城域網所有網絡設備上不必要的端口和服務應當關閉，在所有的網絡設備上可以提供SSH和FTPS服務。為確保設備配置文件的安全，針對網絡設備的升級操作應在本地進行，不建議對網絡設備采用遠程FTP方式進行升級操作。三是城域網中的網絡設備應該具有登錄受限功能，依靠ACL等方式只允許特定的IP地址登陸網絡設備，在受信范圍以外的IP地址應無法登錄網絡設備。四是城域數據網中所有的接入設備都必須支持SSH功能。五是網絡設備針對遠程網絡管理的需要，應當執行嚴格的身份認證與權限管理策略，并加強口令的安全管理。可對網絡設備的訪問權限進行分級控制，例如普通權限只能查看網絡設備的狀態而不能改變網絡設備的配置。

城域網安全策略部署

1．網絡協議的安全保證。協議安全重點關注城域數據網網元間所運行網絡協議本身的安全。城域網網絡設備應采用安全的網絡協議進行通信，利用必要的安全防護技術保證網絡設備本身的安全。一是在城域網中所使用的路由協議必須帶有驗證功能，對于鄰居關系、路由信息等的協議交互均需要提供必要的驗證手段，防止路由欺騙。路由器之間需要提供路由認證功能。路由認證(RoutingAuthentication)，就是運行于不同網絡設備的相同動態路由協議之間，對相互傳遞的路由刷新報文進行確認，以便使得設備能夠接受真正而安全的路由刷新報文，所有的路由器設備應當采用密文方式的MD5或者SHA－1路由認證。二是如使用SNMP進行網管配置，須選擇功能強大的共用字符串(community)，并建議使用提供消息加密功能的SNMP。如不通過SNMP對設備進行遠程配置，應將其配置成只讀。

2．訪問控制能力。一是對于城域網中的網絡設備，需要啟用訪問控制功能(ACL)，其中業務接入控制設備啟用針對IP層和傳輸層的訪問控制功能，包括基于IP層及傳輸層包過濾規則的控制、基于MAC等二層信息的控制、基于用戶名密碼的接入控制;匯聚設備啟用針對MAC地址的訪問控制功能。二是對城域網中的路由器、交換機等網絡設備應當正確配置，并啟動設備本身自帶的安全功能。城域網網絡設備，必須配置合理的安全訪問規則，利用規則合理拒絕不應該進入城域數據網以及對網絡設備自身訪問的報文。三是在策略安全部署的時候，必須遵從最小化策略集的原則。最小化策略集原則指的是，針對必要的網絡訪問設置安全規則，而禁止未定義的訪問。