❶ 哪裡有幫人做網頁的啊就是網路建站啊,不需要自己做的
哈,這個問題我來回答最合適不過了,因為呢上次我們公司想找人幫我們設計網站,做一個網頁,結果我找到了一家叫做「賴濤科技代理」的服務團隊,很快就搞定了,按照我們公司的要求,做出來的效果也大受高管表揚,我也因此得到很高的重視。
另外一點就是他們一直都致力於為中小型企業和個人、行政單位量身訂做的網頁套餐,很實惠,一千幾就搞定了,又可以代理維護,省錢又省心。
我向廣大朋友們極力推薦啦。哈!賴濤科技代理公司,他們聯系QQ是12七16三零零96(翻譯成數字就可以了)更加詳情可以聯系他們喔。
如果對我的答案滿意的話記得多給點獎勵分啦,謝謝!
❷ 經營網站需辦理哪些資質
1、信息產業部ICP備案
主要是針對非經營性網站,任何一個在國內的網站都要備案。審批機構:信息產業部
2、增值電信業務經營許可證(ICP)
主要是針對經營性互聯網信息服務網站,注冊資金要求100-1000萬以上,經營范圍為互聯網信息服務業務,經營性互聯網信息服務(信部政函[2002]180號)是指通過互聯網向上網用戶有償提供信息或者網頁製作等服務的活動,包括利用互聯網站向用戶有償提供特定信息內容、網上廣告、製作網頁以及其他網上應用服務等。經營性互聯網信息服務是以營利為目的的商業活動。
非經營性互聯網信息服務(信部政函[2002]180號),是指通過互聯網向上網用戶無償提供具有公開性、共享性信息的服務活動。目前主要包括各級政府部門的網站;新聞機構的電子版報刊;企業、事業單位、教育、科研機構等的各類公益性網站和對本單位產品或業務進行自我宣傳的網站等。這些網站不向上網用戶收取費用,也不利用互聯網站直接進行以營利為目的的商業活動。審批機構:信息產業部及各省通信管理局
3、電子公告服務電信業務審批
主要是針對設有電子公告服務(bbs)論壇網站。審批機構:各省通信管理局
4、經營性網站備案
經營性網站備案,是指經營性網站向工商行政管理機關申請備案,工商行政管理機關在網站的首頁上加貼經營性網站備案電子標識,並將備案信息向社會公開。審批機構:各省工商行政管理局
5、增值電信業務經營許可證(移動網信息服務業務SP)
主要是針對提供移動網無線增值信息服務業務需要辦理的。審批機構:信息產業部及各省通信管理局
6、互聯網新聞信息服務許可證
主要針對從事登載新聞業務的網站。審批機構:國務院新聞辦
7、網路文化經營許可證
主要針對經營互聯網文化產品和提供互聯網文化產品及其服務的網站主要包括:音像製品,游戲產品,演出劇(節)目,動畫等其他文化產品。審批機構:文化部
8、互聯網葯品信息服務資格證書
主要針對經營互聯網葯品信息服務的網站。審批機構:國家食品葯品監督管理局
9、互聯網出版許可證
主要針對經營互聯網出版類電子商務業務的網站。審批機構:新聞出版總署
10、網路視聽節目傳播許可證
《信息網路視聽節目許可證》由廣電總局按照信息網路傳播視聽節目的業務類別、接收終端、傳輸網路等項目分類核發。 審批機構:廣播電影電視總局
11、互聯網衛生信息服務管理
主要針對經營互聯網衛生信息服務業務的網站。審批機構:衛生部
12、電子支付牌照
主要是對電子支付企業實行牌照制度,第一批在2011年發證,大概包括支付寶在內的10家公司可獲得牌照。 審批機構:中國人民銀行
❸ 工商行政管理網站
工商行政管理局是政府主管市場監管和行政執法的工作部門,其主要職責是:
1、貫徹執行國家有關工商行政管理的方針政策和法律法規;研究起草工商行政管理地方性法規和規章草案。
2、組織管理工商企業、外商投資企業和從事經營活動的單位、個人的注冊登記工作,依法核定注冊單位名稱,審核、頒發有關證照,實行監督管理。
3、組織監督檢查市場競爭行為,查處壟斷和不正當競爭案件,依照法律、法規打擊流通領域的走私販私行為和經濟違法違章行為。
4、組織保護消費者合法權益,組織查處侵犯消費者權益案件,組織查處市場管理和商標管理中的經銷摻假及假冒商品行為;負責流通領域的商品服務質量監督管理。
5、負責各類商品交易市場的登記管理、市場經營秩序的規范管理和監督;監督管理經紀人、經紀機構。
6、負責合同監督管理工作和查處合同欺詐行為;組織管理動產抵押物登記和監管拍賣行為。
7、組織監督管理商標注冊工作,負責著名商標的認定;查處商標侵權行為;負責監督管理商標印製;管理商標代理機構和商標評估機構並指導其工作。
8、監督管理廣告發布和廣告經營活動;辦理地方性廣告核准手續。
9、監督管理個體工商戶、合夥企業和個人獨資企業的經營行為。
10、指導直屬事業單位和協會工作。
11、管理當地工商行政管理系統領導班子建設和機構編制、行政人事、宣傳教育、紀檢監察、財務審計、國有資產工作。
❹ 地方門戶網站製作方案哪裡有哦
方案一:門戶網站建設方案
欄目設置
一、商業類欄目
1、商家名片:根據行業細分為若干個專欄,內容按照名片格式發布展示,資料由商家或業務員收集提供;
2、商家主頁:商家進行企業形象宣傳的頁面,資料由商家或業務員收集提供;
3、商家在線:商家發布即時信息的廣告專版,頁面內容即時更新;
4、市場速遞:用於發布本地商家最新的有關商品銷售方面信息;
5、首頁公告:用於發布本地商家最新的開業、慶典、展覽、文化活動等方面信息;
6、頁頂廣告:根據情況而定;
7、網站輔助:(略)。
二、公益類欄目
1、百姓之友:刊發與百姓生活相關的生活常識、選購指南等;
2、廣告同期聲:近期各媒體產品廣告信息真實性分析類文章鏈接專欄;
3、超值線報:近期本地最超值的商品銷售價格信息;
4、便民電話:本地區常用電話列表;
5、本地新聞:視網站運行情況必要時後期加入;
6、超級網鏈:在頁面上製作盡可能多的網友們感興趣的熱點新聞、奇聞趣事、信息查詢、熱門軟體、搜索引擎等鏈接,吸引網友每天瀏覽點擊。
三、其它欄目
1、在線留言:站點留言板;
2、客戶服務:站點業務聯系相關內容;
3、友情合作:站點友情合作商家專有欄目;
4、論壇:
網站目標
盡最大努力收集本地實實在在的商品、商務信息,把百姓的利益放在首位,把網站建成一個與老百姓生活息息相關的體貼型門戶網站,讓當地網友和百姓在上網或需要購物或服務時首先想到:先來鬃看看。我們的口號:鬃網站,鬃老百姓真正的朋友!
具體舉措
要把網站建設成為一個與老百姓生活息息相關的體貼型門戶網站,絕不是一件簡單的事情,需要投入大量的人力和物力。
為了快速實現我們的目標,光靠幾名網站管理者和建設者的力量是很困難的,為此,我們必需採取各種措施,發動一切可以合理利用的資源和人力,採取有效的方法和措施
1、怎樣提高網站訪問量?
2、如何讓商家感受到網站宣傳的真正起了作用?
3、怎樣充分利用社會上有限的人力資源為網站服務?
4、怎樣合理利用網路資源提高網站經濟收入?
接觸互連網四年了,做站也快三年多了,年初用手裡閑置的域名架了一個地方性站點,本來只是不想讓自己的域名閑置而已,但是後來又想藉此機會來實踐下地方性門戶站點的運營,彌補下自己未對地方型站點運營的空白。通過對該站點的四個月運行,今天就小談下自己對地方型門戶站點的運營看法和感受,也來清理下自己的思路!
其實做地方型網站和做其它的站點一樣,也是老生常談的幾個問題而已。
一、網站的定位問題:
1.你做站的目的是什麼?興趣的話就無所謂了,想盈利的話就得從開始就為以後的盈利而做准備,當然盈利也不是說誰想賺錢就能賺的,他當然是一個艱辛的過程,只有明確了自己的建站目的,才能在以後的發展中少走彎路,早日走向盈利之路。
2.做具體地區的具體的哪個行業?做資訊呢、還是做旅遊呢、還是其它的等,可根據自己的當地實際情況來具體決定,做地方門戶就得做的「全」而且「細」,服務做到位,以自己選擇的行業地方特色為主的「全」而且「細」的站點才能在當地的行業中有自己發展的亮點,只要做出地方特色和亮點,我相信地方性站點中你已經是能站住腳了。
3.你做的站是做給誰看的?誰將是你的站點的訪客?誰會對你的站點感興趣?這個也是決定你將來的盈利模式以及推廣站點的關鍵。
4.如果將來要盈利,你想賺誰的錢?也就是誰會願意送錢給你?
二、環境分析:
1.你做站的當前市場環境以及網路環境因素和將來做站後的環境怎麼樣?適合不適合你做這個站?
2.你目前的競爭對手是誰?將來的競爭對手又是誰?你能做嗎?你怎麼樣做?
3.從政策、社會、網路、渠道等各個方面分析下,你做這個站的可行性。
三、網站的推廣:(以湖南都市港為例簡單的說說吧)
1.域名的選擇;好的域名會讓你得到更好的推廣效果。
2.宣傳:
(1)去該地區人常去的以及外地思鄉者常去的網站、論壇宣傳,注意發廣告的技巧,不要剛發就被人家刪除了帖子,封了ID,隴州在線在實際宣傳中,網路的帖吧就起到了很好的宣傳平台作用,由於申請了帖吧的吧主,宣傳詞自然就置頂了。
(2)利用朋友、同事、同學等之間的關系宣傳,地方性站點就有這個優勢,一個人知道,很快周圍就會有更多的人知道的。大家都會知道咱們家鄉有網站了。
(3)條件成熟的、又有實力的那麼就可以利用當地的媒體,做電視、路牌、霓虹燈、等廣告以及當地網吧設為首頁等宣傳工作。
(4)、和其它相關站點交換友情連接。
(5)、網上網下結合實際發揮地區性優勢,搞如聚會、比賽類活動促進宣傳和訪問者對網站的粘度。
四、盈利探究:
1.充分利用地域優勢進行廣告招商;讓商家認識到網路媒體的優越性和其它媒體不能取代的優勢;同過廣告招商來盈利。
2.和當地有號召力的商家合作,整合商家聯盟。
3.利用網路門戶的地區優勢做線上線下結合的區域性銷售。
3.與當地電信部門合作,一起運營憑借電信的實力來發展更強的門戶站。
4.依靠在當地絕對優勢的網路平台,配合政府開展企業上網工程,和政府合作的話,收入不會低的。
方案二:門戶網站建設方案
作為政府對外發布信息、為公眾提供服務的窗口,政府門戶網站的建設受到各級政府的重視,據統計,90%以上的政府部門都建成了門戶網站,普遍實現了政務公開、信息發布等功能。大量政府網站的建設和應用,為提高政府部門的服務水平和工作效率,加強政府與公眾的溝通和聯系發揮了重要作用,但總的來說,我國政府門戶網站的建設還仍然存在很多問題,如政務公開不夠充分、網上信息不夠豐富、更新頻率低、應用水平比較低、網上辦事功能有限、網站交互性相對較差,服務功能較弱,由其是跨部門的協同辦工能力還相對很低等。
隨著電子政務的深入發展,簡單的信息發布、內容檢索等基本功能已無法滿足需要,便民服務、網上審批、一站式辦公等應用的需求越來越迫切,具備強大交互功能和協同作業能力的政府門戶網站正在成為電子政務時代政府與社會公眾之間有效溝通的橋梁,並將成為政府高效行政,履行公共服務職能的一個重要平台保證。政府門戶網站作為一個功能完善、進出捷便、實現電子政務各項職能的一個最重要窗口,門戶的建設應具有高性能、高可靠性、技術先進性,網站的建設應實現如下目標:
建成政府門戶網站,整合信息資源並進行科學分類,形成政府信息資源庫;建立以事務鏈為中心的政務公開系統,體現服務型政府新形象;
整合網上服務項目,擴展政府門戶網站功能,對企業和公眾提供「一站式」服務;
建立方便、高效的渠道,使公民能夠通過門戶網站,向政府部門提出建議和批評,逐步實現政府與企業、公民的互動式交流。
「三橫兩縱」在政府門戶網站建設中的應用
服務是政府門戶網站的生命線,為提高政府服務能力和水平,應將盡可能多的功能和資訊綜合起來,沒有整合,就沒有高服務能力的政府門戶網站的誕生。
·X+1布局
整個信息交換平台包括四個層次,以及安全支撐和管理監控兩個支持體系,核心是統一支撐平台,即X+1中的1。以統一支撐平台為核心,可以連接多個已有的應用系統,並構建多個新的應用整合系統,即X+1中的X。
·安全支撐體系
安全支撐體系包括網路安全、邊界保護、信息安全、身份安全以及信息交換安全等幾個方面。網路安全有網路建設統一考慮,邊界保護可以採用完全斷開、物理隔離或邏輯隔離等安全解決方案,身份安全可以通過認證網關和授權管理系統實現,信息交換安全由交換平台提供保障。
·管理與監控體系
管理和監控體系包括網路平台的管理監控與交換平台的管理監控。
·基礎資源層
基礎資源層包括各一些相關聯單位的信息子系統資料庫、應用系統資料庫和應用系統。通過「前置共享資料庫」、「前置服務介面」等前置系統,實現基礎資源層與核心平台的信息交換共享和業務協同。
·統一支撐平台層
統一支撐平台包括資源與服務訪問層、核心引擎層、資源整合層以及應用支撐層。
資源與服務訪問層通過各種適配器與基礎資源前置系統交互,是平台與各種業務系統的協同邊界。資源與服務訪問層利用成熟的eStarSmartAdaptors構建,通過圖形化的配置界面實現配置、部署和管理。
核心引擎層是平台的核心,即通常所說的信息交換平台或共享平台。核心層由成熟的平台產品構建,包括eStarESB、eStarBPMS,以及元數據、UDDI等系統。
資源整合層包括門戶網站資料庫、源信息資料庫和專業應用資料庫,以及信息採集、整合、分發、反饋等應用系統。資源整合層是一個虛擬的分布式大系統。信息和應用處理可以是完全集中、或完全分布、或集中與分布相結合。
應用支撐層對應用層的各類系統提供技術支撐,包括運行環境、事務控制、流程式控制制、服務管理、各種核心組件等。
·應用層
應用層位於平台的最頂端,主要包括門戶網站、信息製作子系統、相關單位源信息子系統、專業應用系統。
政府門戶網站建設原則
·功能的完備性和技術的先進性
在功能上要盡可能實用、完備,能滿足公眾需要。要充分吸收成熟而先進的技術,特別在系統構成體系和整體發展思路應與國際慣例接軌。
·要有內在的可發展性
網站建設要有前瞻性,符合信息化的發展趨勢,應確保長期開發利用的需要。
·系統管理的易操作性
要提供系統有效的管理措施,不僅總體易管理,而且具有分級管理的能力,還要提供一個盡可能完善的使用介面,使各層次人員能盡快地、方便地掌握應用系統。
·可靠的安全性
必須採取各種措施,確保安全運行,防止系統被攻擊、數據被損壞、以及泄密等各種意外事故發生。
方案三:門戶網站建設方案
一、方案概述
本方案主要針對三農行業相關信息服務為主體、以電子商務為運營模式的行業商務門戶網站提供完整的建設、運營、管理服務。
方案突出有針對性地為業內企業、從業人員提供行業內及行業相關信息服務,強化業內信息的分類,體現行業特色,並區別於綜合門戶網站。同時全面實施與行業特徵緊密結合的供求、招商、推廣等電子化的商務運作,從而樹立業內信息權威形象,確立行業門戶地位。
二、方案基礎架構
方案完全採用流行的編程語言php和mysql資料庫搭建。它擁有先進的系統架構和強大靈活的功能拓展體系。
三、方案主要構成
行業頻道系統
獨特的網站頻道分類管理,具有靈活、簡易、個性化的特點。
1、任意頻道分類,無限擴展子分類及其相關屬性設置,可隱藏、訪問限制、批量管理等;
2、頻道風格自定義,隨意修改頁面風格,實現不同行業應用需要;
3、每個頻道都可完整的功能體現,根據需要可靈活選擇行業動態、產品展示、供求信息、價格查詢、市場信息等內容體現;
4、頻道管理實現靈活的許可權分配,既可專人統一管理,可分工時管理。
行業信息管理系統
信息管理系統功能完善,考慮周全並注重細節上的體現。
1、完全支持海量信息的發布和管理,多分類同步添加信息和批量增刪、移動,簡化繁瑣的信息管理工作;
2、根據不同行業應用需要,可自定義修改、擴展信息相關屬性,體現信息內容的專業性;
3、可應用於政策法規、市場動態、行業分析等各種分類信息發布的相關頻道;
4、信息分類無任何限制,並可自行建立多個信息專題,從而加強網站的信息匯總能力;
5、無需後台操作,真正的同步靜態頁面生成,擁有高效的瀏覽機制和響應速度。
企業資料庫系統
切實考慮多行業企業的實際需求,能夠隨需應變。
1、對於企業分類和行業內容特徵定義無任何限制;
2、支持企業視頻展播,支持企業介紹圖文並貌,支持在線企業留言;
3、任何企業可在網站前台申請加入,後台進行審核、統計及批量管理;
4、通過靈活的會員組設置,可實現多級別企業會員體系,體現對不同規模客戶的周到服務;
5、根據網站運營需要,可實現企業TOP排行、明星企業、推薦企業、行業知名企業等多種企業推廣服務方式;
6、能夠以企業名稱、行業分類、所在地區、企業法人等單一特徵進行檢索查詢,可以多種方式混合查詢。
產品信息系統
多元化的產品表現形式,最大可能表現不同行業的產品特點。
1、如同頻道管理一樣,產品能實現任意分類的設置和管理;
2、產品發布內容可運用目前已知的所有多媒體效果來實現;
3、為應不同行業需求,產品的內容屬性可以靈活修改和擴展;
4、支持產品優排序、熱門排序、類別排序、更新排序等眾多形式體現;
5、支持按分類、價格、名稱等及行業產品的自定義特徵進行分類檢索查詢。
供求信息系統
不僅僅是一個孤立的系統,與眾多功能的有機結合更具體貼的實際運用。
1、結合用戶組管理,實現多樣化、多等級會員的供求信息發布許可權;
2、買方信息、賣方信息、企業信息、個人信息等,分類形式由您決定;
3、免費信息、付費信息靈活設置,可實現會員制付費、點擊查閱付費等多種收益方式;
4、支持供求信息的優排序、熱門排序、更新排序、分類排序等多種排序方式;
5、信息內容不拘一格,圖文、動畫、影音皆可實現;
6、多種在線交流方式,站內簡訊、留言系統、電子郵件,細節之處為客戶處處著想。
招商信息發布系統
1、招商信息包括招商引資、企業合作、聯合加盟等諸多分類需要,可自行修改、設置、擴展;
2、與企業資料庫、產品信息系統、供求信息系統等結合,為企業客戶提供全方位的專業級信息服務;
3、支持多媒體視頻在線展示,為淋漓盡致的傳遞企業特質和優勢產品創造可能;
4、企業會員之間可以通過交流系統進行簡訊、郵件的溝通,實現進一步的了解;
5、支持形式各樣的分類查詢,如招商項目名稱、所屬分類、企業名稱、發布日期等。
廣告投放系統
1、廣告內容可以投放到網站任意欄目、任意頁面位置;
2、廣告內容可以以任意電子媒體方式體現,完全隨心所欲;
3、千變萬化的廣告模式,既可指定廣告內容,能完全隨機顯示;
4、能夠定義多個廣告關鍵字,能夠廣告優排序,擴展廣告運營方式;
5、通過對廣告的分類管理,能靈活選擇網站頻道的不同廣告投放區分;
6、詳盡的廣告瀏覽、廣告點擊等統計數據分析。
數據發布系統
1、系統能有選擇的開放,或針對部分類型的會員,或採取收費模式運作;
2、完全自定義分類管理,如單項分類數據、行業地區數據、年度統計數據數據等;
3、提供數據瀏覽或下載服務,並擁有提供數據內容或地址的加密、防盜、防拷貝等功能;
4、支持多種付費方式,網銀、支付寶、傳統支付等。
人才信息系統
1、按行業崗位或地區劃分等特徵進行分類管理,有特殊行業需要可自定修改和擴展相關屬性;
2、企業招聘信息能實現優先發布、信息優排名和招聘企業推薦等功能;
3、發布求職信息時能實現與WORD相似的在線圖文編功能;
4、簡訊、留言、郵件等多種交流方式提供選擇,實現招聘雙方的互動交流。
四、方案特點
1、應諸多行業商務網站建設的需求,針對行業特徵或特殊需求,具備靈活的運用性;
2、各主要功能體系都能依據實際建設需要進行修改、擴展和自定義,實現個性化運用;
3、系統迅速實施架設,全智能化即時安裝,無需專業的行業知識;
4、系統能在多種操作系統平台架設安裝並全面兼容多種瀏覽器訪問;
5、系統均採用模塊化架構,無需周期性的開發即可進行功能無限擴充;
6、所有系統功能採用統一介面,功能模塊完全實現無縫銜接;
7、一站式通行證用戶管理模式,靈活多樣的用戶組及特殊跨組許可權設置;
8、擁有高效安全的數據備份、恢復機制和強大的後台管理功能,簡化繁瑣的網站後期管理維護工作。雜志在線閱讀
實現在線上傳管理等功能。可對每一期dm或雜志進行分類。獨立後台,與三農網站平台實現互相連接。
❺ 行政單位網站如何設置欄目
參考一下類似的網站,主要分機構簡介、機構政務、聯系機構、互動欄目等幾大塊,下面每個一級欄目再細分幾個小欄目
❻ 怎樣注冊行政網站
縣級以上的政府網網址都有了
❼ 老百姓從外網訪問行政單位主頁,我該怎麼實現
帖子內容和標題不符合。。不知道你說什麼。
條件1:固定IP
條件2:伺服器
條件3:web發布器
條件4:域名
條件5:網站程序
具體把這些條件一起組合起來,就是個非常復雜的過程。
固定IP連接到伺服器.web發布器裝在伺服器上,網站程序放在web發布器里。域名綁定到固定IP上。這樣設置完後,就可以通過域名訪問網站了。
❽ 有什麼好的行政事業單位人員公文寫作網站
寫作確立新穎、獨特的文章標題。有時能起到事半功倍的效果。
❾ 機關內部建立區域網,求如何操作。
第一章 總則
本方案為某大型區域網網路安全解決方案,包括原有網路系統分析、安全需求分析、安全目標的確立、安全體系結構的設計、等。本安全解決方案的目標是在不影響某大型企業區域網當前業務的前提下,實現對他們區域網全面的安全管理。
1.將安全策略、硬體及軟體等方法結合起來,構成一個統一的防禦系統,有效阻止非法用戶進入網路,減少網路的安全風險。
2.定期進行漏洞掃描,審計跟蹤,及時發現問題,解決問題。
3.通過入侵檢測等方式實現實時安全監控,提供快速響應故障的手段,同時具備很好的安全取證措施。
4.使網路管理者能夠很快重新組織被破壞了的文件或應用。使系統重新恢復到破壞前的狀態,最大限度地減少損失。
5.在工作站、伺服器上安裝相應的防病毒軟體,由中央控制台統一控制和管理,實現全網統一防病毒。
第二章 網路系統概況
2.1 網路概況
這個企業的區域網是一個信息點較為密集的千兆區域網絡系統,它所聯接的現有上千個信息點為在整個企業內辦公的各部門提供了一個快速、方便的信息交流平台。不僅如此,通過專線與Internet的連接,打通了一扇通向外部世界的窗戶,各個部門可以直接與互聯網用戶進行交流、查詢資料等。通過公開伺服器,企業可以直接對外發布信息或者發送電子郵件。高速交換技術的採用、靈活的網路互連方案設計為用戶提供快速、方便、靈活通信平台的同時,也為網路的安全帶來了更大的風險。因此,在原有網路上實施一套完整、可操作的安全解決方案不僅是可行的,而且是必需的。
2.1.1 網路概述
這個企業的區域網,物理跨度不大,通過千兆交換機在主幹網路上提供1000M的獨享帶寬,通過下級交換機與各部門的工作站和伺服器連結,並為之提供100M的獨享帶寬。利用與中心交換機連結的Cisco 路由器,所有用戶可直接訪問Internet。
2.1.2 網路結構
這個企業的區域網按訪問區域可以劃分為三個主要的區域:Internet區域、內部網路、公開伺服器區域。內部網路又可按照所屬的部門、職能、安全重要程度分為許多子網,包括:財務子網、領導子網、辦公子網、市場部子網、中心伺服器子網等。在安全方案設計中,我們基於安全的重要程度和要保護的對象,可以在 Catalyst 型交換機上直接劃分四個虛擬區域網(VLAN),即:中心伺服器子網、財務子網、領導子網、其他子網。不同的區域網分屬不同的廣播域,由於財務子網、領導子網、中心伺服器子網屬於重要網段,因此在中心交換機上將這些網段各自劃分為一個獨立的廣播域,而將其他的工作站劃分在一個相同的網段。(圖省略)
2.2 網路應用
這個企業的區域網可以為用戶提供如下主要應用:
1.文件共享、辦公自動化、WWW服務、電子郵件服務;
2.文件數據的統一存儲;
3.針對特定的應用在資料庫伺服器上進行二次開發(比如財務系統);
4.提供與Internet的訪問;
5.通過公開伺服器對外發布企業信息、發送電子郵件等;
2.3 網路結構的特點
在分析這個企業區域網的安全風險時,應考慮到網路的如下幾個特點:
1.網路與Internet直接連結,因此在進行安全方案設計時要考慮與Internet連結的有關風險,包括可能通過Internet傳播進來病毒,黑客攻擊,來自Internet的非授權訪問等。
。
2.網路中存在公開伺服器,由於公開伺服器對外必須開放部分業務,因此在進行安全方案設計時應該考慮採用安全伺服器網路,避免公開伺服器的安全風險擴散到內部。
3.內部網路中存在許多不同的子網,不同的子網有不同的安全性,因此在進行安全方案設計時,應考慮將不同功能和安全級別的網路分割開,這可以通過交換機劃分VLAN來實現。
4.網路中有二台應用伺服器,在應用程序開發時就應考慮加強用戶登錄驗證,防止非授權的訪問。
總而言之,在進行網路方案設計時,應綜合考慮到這個企業區域網的特點,根據產品的性能、價格、潛在的安全風險進行綜合考慮。
第三章 網路系統安全風險分析
隨著Internet網路急劇擴大和上網用戶迅速增加,風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統,引起大范圍的癱瘓和損失;另外加上缺乏安全控制機制和對Internet安全政策的認識不足,這些風險正日益嚴重。
針對這個企業區域網中存在的安全隱患,在進行安全方案設計時,下述安全風險我們必須要認真考慮,並且要針對面臨的風險,採取相應的安全措施。下述風險由多種因素引起,與這個企業區域網結構和系統的應用、區域網內網路伺服器的可靠性等因素密切相關。下面列出部分這類風險因素:
網路安全可以從以下三個方面來理解:1 網路物理是否安全;2 網路平台是否安全;3 系統是否安全;4 應用是否安全;5 管理是否安全。針對每一類安全風險,結合這個企業區域網的實際情況,我們將具體的分析網路的安全風險。
3.1物理安全風險分析
網路的物理安全的風險是多種多樣的。
網路的物理安全主要是指地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲。以及高可用性的硬體、雙機多冗餘的設計、機房環境及報警系統、安全意識等。它是整個網路系統安全的前提,在這個企業區區域網內,由於網路的物理跨度不大,,只要制定健全的安全管理制度,做好備份,並且加強網路設備和機房的管理,這些風險是可以避免的。
3.2網路平台的安全風險分析
網路結構的安全涉及到網路拓撲結構、網路路由狀況及網路的環境等。
公開伺服器面臨的威脅
這個企業區域網內公開伺服器區(WWW、EMAIL等伺服器)作為公司的信息發布平台,一旦不能運行後者受到攻擊,對企業的聲譽影響巨大。同時公開伺服器本身要為外界服務,必須開放相應的服務;每天,黑客都在試圖闖入Internet節點,這些節點如果不保持警惕,可能連黑客怎麼闖入的都不知道,甚至會成為黑客入侵其他站點的跳板。因此,規模比較大網路的管理人員對Internet安全事故做出有效反應變得十分重要。我們有必要將公開伺服器、內部網路與外部網路進行隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其他的請求服務在到達主機之前就應該遭到拒絕。
整個網路結構和路由狀況
安全的應用往往是建立在網路系統之上的。網路系統的成熟與否直接影響安全系統成功的建設。在這個企業區域網絡系統中,只使用了一台路由器,用作與Internet連結的邊界路由器,網路結構相對簡單,具體配置時可以考慮使用靜態路由,這就大大減少了因網路結構和網路路由造成的安全風險。
3.3系統的安全風險分析
所謂系統的安全顯而易見是指整個區域網網路操作系統、網路硬體平台是否可靠且值得信任。
網路操作系統、網路硬體平台的可靠性:對於中國來說,恐怕沒有絕對安全的操作系統可以選擇,無論是Microsoft的Windows NT 或者其他任何商用UNIX操作系統,其開發廠商必然有其Back-Door。我們可以這樣講:沒有完全安全的操作系統。但是,我們可以對現有的操作平台進行安全配置、對操作和訪問許可權進行嚴格控制,提高系統的安全性。因此,不但要選用盡可能可靠的操作系統和硬體平台。而且,必須加強登錄過程的認證(特別是在到達伺服器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。
3.4應用的安全風險分析
應用系統的安全跟具體的應用有關,它涉及很多方面。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
應用系統的安全動態的、不斷變化的:應用的安全涉及面很廣,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有幾十種,但其系統內部的編碼甚至編譯器導致的BUG是很少有人能夠發現的,因此一套詳盡的測試軟體是相當必須的。但是應用系統是不斷發展且應用類型是不斷增加的,其結果是安全漏洞也是不斷增加且隱藏越來越深。因此,保證應用系統的安全也是一個隨網路發展不斷完善的過程。
應用的安全性涉及到信息、數據的安全性:信息的安全性涉及到:機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。由於這個企業區域網跨度不大,絕大部分重要信息都在內部傳遞,因此信息的機密性和完整性是可以保證的。對於有些特別重要的信息需要對內部進行保密的(比如領導子網、財務系統傳遞的重要信息)可以考慮在應用級進行加密,針對具體的應用直接在應用系統開發時進行加密。
3.5管理的安全風險分析
管理是網路安全中最重要的部分
管理是網路中安全最最重要的部分。責權不明,管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。責權不明,管理混亂,使得一些員工或管理員隨便讓一些非本地員工甚至外來人員進入機房重地,或者員工有意無意泄漏他們所知道的一些重要信息,而管理上卻沒有相應制度來約束。
當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是管理制度和管理解決方案的結合。
3.6黑客攻擊
黑客們的攻擊行動是無時無刻不在進行的,而且會利用系統和管理上的一切可能利用的漏洞。公開伺服器存在漏洞的一個典型例證,是黑客可以輕易地騙過公開伺服器軟體,得到Unix的口令文件並將之送回。黑客侵入UNIX伺服器後,有可能修改特權,從普通用戶變為高級用戶,一旦成功,黑客可以直接進入口令文件。黑客還能開發欺騙程序,將其裝入UNIX伺服器中,用以監聽登錄會話。當它發現有用戶登錄時,便開始存儲一個文件,這樣黑客就擁有了他人的帳戶和口令。這時為了防止黑客,需要設置公開伺服器,使得它不離開自己的空間而進入另外的目錄。另外,還應設置組特權,不允許任何使用公開伺服器的人訪問WWW頁面文件以外的東西。在這個企業的區域網內我們可以綜合採用防火牆技術、Web頁面保護技術、入侵檢測技術、安全評估技術來保護網路內的信息資源,防止黑客攻擊。
3.7通用網關介面(CGI)漏洞
有一類風險涉及通用網關介面(CGI)腳本。許多頁面文件和指向其他頁面或站點的超連接。然而有些站點用到這些超連接所指站點尋找特定信息。搜索引擎是通過 CGI腳本執行的方式實現的。黑客可以修改這些CGI腳本以執行他們的非法任務。通常,這些CGI腳本只能在這些所指WWW伺服器中尋找,但如果進行一些修改,他們就可以在WWW伺服器之外進行尋找。要防止這類問題發生,應將這些CGI腳本設置為較低級用戶特權。提高系統的抗破壞能力,提高伺服器備份與恢復能力,提高站點內容的防篡改與自動修復能力。
3.8惡意代碼
惡意代碼不限於病毒,還包括蠕蟲、特洛伊木馬、邏輯炸彈、和其他未經同意的軟體。應該加強對惡意代碼的檢測。
3.9病毒的攻擊
計算機病毒一直是計算機安全的主要威脅。能在Internet上傳播的新型病毒,例如通過E-Mail傳播的病毒,增加了這種威脅的程度。病毒的種類和傳染方式也在增加,國際空間的病毒總數已達上萬甚至更多。當然,查看文檔、瀏覽圖像或在Web上填表都不用擔心病毒感染,然而,下載可執行文件和接收來歷不明的E-Mail文件需要特別警惕,否則很容易使系統導致嚴重的破壞。典型的「CIH」病毒就是一可怕的例子。
3.10不滿的內部員工
不滿的內部員工可能在WWW站點上開些小玩笑,甚至破壞。不論如何,他們最熟悉伺服器、小程序、腳本和系統的弱點。對於已經離職的不滿員工,可以通過定期改變口令和刪除系統記錄以減少這類風險。但還有心懷不滿的在職員工,這些員工比已經離開的員工能造成更大的損失,例如他們可以傳出至關重要的信息、泄露安全重要信息、錯誤地進入資料庫、刪除數據等等。
3.11網路的攻擊手段
一般認為,目前對網路的攻擊手段主要表現在:
非授權訪問:沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網路設備及資源進行非正常使用,或擅自擴大許可權,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
信息泄漏或丟失:指敏感數據在有意或無意中被泄漏出去或丟失,它通常包括,信息在傳輸中丟失或泄漏(如"黑客"們利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,推出有用信息,如用戶口令、帳號等重要信息。),信息在存儲介質中丟失或泄漏,通過建立隱蔽隧道等竊取敏感信息等。
破壞數據完整性:以非法手段竊得對數據的使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者的響應;惡意添加,修改數據,以干擾用戶的正常使用。
拒絕服務攻擊:它不斷對網路服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網路系統或不能得到相應的服務。
利用網路傳播病毒:通過網路傳播計算機病毒,其破壞性大大高於單機系統,而且用戶很難防範。
第四章 安全需求與安全目標
4.1安全需求分析
通過前面我們對這個企業區域網絡結構、應用及安全威脅分析,可以看出其安全問題主要集中在對伺服器的安全保護、防黑客和病毒、重要網段的保護以及管理安全上。因此,我們必須採取相應的安全措施杜絕安全隱患,其中應該做到:
公開伺服器的安全保護
防止黑客從外部攻擊
入侵檢測與監控
信息審計與記錄
病毒防護
數據安全保護
數據備份與恢復
網路的安全管理
針對這個企業區域網絡系統的實際情況,在系統考慮如何解決上述安全問題的設計時應滿足如下要求:
1.大幅度地提高系統的安全性(重點是可用性和可控性);
2.保持網路原有的能特點,即對網路的協議和傳輸具有很好的透明性,能透明接入,無需更改網路設置;
3.易於操作、維護,並便於自動化管理,而不增加或少增加附加操作;
4.盡量不影響原網路拓撲結構,同時便於系統及系統功能的擴展;
5.安全保密系統具有較好的性能價格比,一次性投資,可以長期使用;
6.安全產品具有合法性,及經過國家有關管理部門的認可或認證;
7.分布實施。
4.2網路安全策略
安全策略是指在一個特定的環境里,為保證提供一定級別的安全保護所必須遵守的規則。該安全策略模型包括了建立安全環境的三個重要組成部分,即:
威嚴的法律:安全的基石是社會法律、法規、與手段,這部分用於建立一套安全管理標准和方法。即通過建立與信息安全相關的法律、法規,使非法分子懾於法律,不敢輕舉妄動。
先進的技術:先進的安全技術是信息安全的根本保障,用戶對自身面臨的威脅進行風險評估,決定其需要的安全服務種類,選擇相應的安全機制,然後集成先進的安全技術。
嚴格的管理:各網路使用機構、企業和單位應建立相宜的信息安全管理辦法,加強內部管理,建立審計和跟蹤體系,提高整體信息安全意識。
4.3系統安全目標
基於以上的分析,我們認為這個區域網網路系統安全應該實現以下目標:
建立一套完整可行的網路安全與網路管理策略
將內部網路、公開伺服器網路和外網進行有效隔離,避免與外部網路的直接通信
建立網站各主機和伺服器的安全保護措施,保證他們的系統安全
對網上服務請求內容進行控制,使非法訪問在到達主機前被拒絕
加強合法用戶的訪問認證,同時將用戶的訪問許可權控制在最低限度
全面監視對公開伺服器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為
加強對各種訪問的審計工作,詳細記錄對網路、公開伺服器的訪問行為,形成完 整的系統日誌
備份與災難恢復——強化系統備份,實現系統快速恢復
加強網路安全管理,提高系統全體人員的網路安全意識和防範技術
第五章 網路安全方案總體設計
5.1安全方案設計原則
在對這個企業區域網網路系統安全方案設計、規劃時,應遵循以下原則:
綜合性、整體性原則:應用系統工程的觀點、方法,分析網路的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路,包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則,根據規定的安全策略制定出合理的網路安全體系結構。
需求、風險、代價平衡的原則:對任一網路,絕對安全難以達到,也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等),並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范和措施,確定本系統的安全策略。
一致性原則:一致性原則主要是指網路安全問題應與整個網路的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網路的安全需求相一致。安全的網路系統設計(包括初步或詳細設計)及實施計劃、網路驗證、驗收、運行等,都要有安全的內容光煥發及措施,實際上,在網路建設的開始就考慮網路安全對策,比在網路建設好後再考慮安全措施,不但容易,且花費也小得多。
易操作性原則:安全措施需要人為去完成,如果措施過於復雜,對人的要求過高,本身就降低了安全性。其次,措施的採用不能影響系統的正常運行。
分步實施原則:由於網路系統及其應用擴展范圍廣闊,隨著網路規模的擴大及應用的增加,網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網路系統及信息安全的基本需求,亦可節省費用開支。
多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
可評價性原則:如何預先評價一個安全設計並驗證其網路的安全性,這需要通過國家有關網路信息安全測評認證機構的評估來實現。
5.2安全服務、機制與技術
安全服務:安全服務主要有:控制服務、對象認證服務、可靠性服務等;
安全機制:訪問控制機制、認證機制等;
安全技術:防火牆技術、鑒別技術、審計監控技術、病毒防治技術等;在安全的開放環境中,用戶可以使用各種安全應用。安全應用由一些安全服務來實現;而安全服務又是由各種安全機制或安全技術來實現的。應當指出,同一安全機制有時也可以用於實現不同的安全服務。
第六章 網路安全體系結構
通過對網路的全面了解,按照安全策略的要求、風險分析的結果及整個網路的安全目標,整個網路措施應按系統體系建立。具體的安全控制系統由以下幾個方面組成:物理安全、網路安全、系統安全、信息安全、應用安全和安全管理
6.1物理安全
保證計算機信息系統各種設備的物理安全是整個計算機信息系統安全的前提,物理安全是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。 它主要包括三個方面:
環境安全:對系統所在環境的安全保護,如區域保護和災難保護;(參見國家標准GB50173-93《電子計算機機房設計規范》、國標GB2887-89《計算站場地技術條件》、GB9361-88《計算站場地安全要求》
設備安全:主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等;
媒體安全:包括媒體數據的安全及媒體本身的安全。
在網路的安全方面,主要考慮兩個大的層次,一是整個網路結構成熟化,主要是優化網路結構,二是整個網路系統的安全。
6.2.1網路結構
安全系統是建立在網路系統之上的,網路結構的安全是安全系統成功建立的基礎。在整個網路結構的安全方面,主要考慮網路結構、系統和路由的優化。
網路結構的建立要考慮環境、設備配置與應用情況、遠程聯網方式、通信量的估算、網路維護管理、網路應用與業務定位等因素。成熟的網路結構應具有開放性、標准化、可靠性、先進性和實用性,並且應該有結構化的設計,充分利用現有資源,具有運營管理的簡便性,完善的安全保障體系。網路結構採用分層的體系結構,利於維護管理,利於更高的安全控制和業務發展。
網路結構的優化,在網路拓撲上主要考慮到冗餘鏈路;防火牆的設置和入侵檢測的實時監控等。
6.2.2網路系統安全
6.2.2.1 訪問控制及內外網的隔離
訪問控制
訪問控制可以通過如下幾個方面來實現:
1.制訂嚴格的管理制度:可制定的相應:《用戶授權實施細則》、《口令字及帳戶管理規范》、《許可權管理制度》。
2.配備相應的安全設備:在內部網與外部網之間,設置防火牆實現內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。防火牆設置在不同網路或網路安全域之間信息的唯一出入口。
防火牆主要的種類是包過濾型,包過濾防火牆一般利用IP和TCP包的頭信息對進出被保護網路的IP包信息進行過濾,能根據企業的安全政策來控制(允許、拒絕、監測)出入網路的信息流。同時可實現網路地址轉換(NAT)、審記與實時告警等功能。由於這種防火牆安裝在被保護網路與路由器之間的通道上,因此也對被保護網路和外部網路起到隔離作用。