❶ 哪里有帮人做网页的啊就是网络建站啊,不需要自己做的
哈,这个问题我来回答最合适不过了,因为呢上次我们公司想找人帮我们设计网站,做一个网页,结果我找到了一家叫做“赖涛科技代理”的服务团队,很快就搞定了,按照我们公司的要求,做出来的效果也大受高管表扬,我也因此得到很高的重视。
另外一点就是他们一直都致力于为中小型企业和个人、行政单位量身订做的网页套餐,很实惠,一千几就搞定了,又可以代理维护,省钱又省心。
我向广大朋友们极力推荐啦。哈!赖涛科技代理公司,他们联系QQ是12七16三零零96(翻译成数字就可以了)更加详情可以联系他们喔。
如果对我的答案满意的话记得多给点奖励分啦,谢谢!
❷ 经营网站需办理哪些资质
1、信息产业部ICP备案
主要是针对非经营性网站,任何一个在国内的网站都要备案。审批机构:信息产业部
2、增值电信业务经营许可证(ICP)
主要是针对经营性互联网信息服务网站,注册资金要求100-1000万以上,经营范围为互联网信息服务业务,经营性互联网信息服务(信部政函[2002]180号)是指通过互联网向上网用户有偿提供信息或者网页制作等服务的活动,包括利用互联网站向用户有偿提供特定信息内容、网上广告、制作网页以及其他网上应用服务等。经营性互联网信息服务是以营利为目的的商业活动。
非经营性互联网信息服务(信部政函[2002]180号),是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。目前主要包括各级政府部门的网站;新闻机构的电子版报刊;企业、事业单位、教育、科研机构等的各类公益性网站和对本单位产品或业务进行自我宣传的网站等。这些网站不向上网用户收取费用,也不利用互联网站直接进行以营利为目的的商业活动。审批机构:信息产业部及各省通信管理局
3、电子公告服务电信业务审批
主要是针对设有电子公告服务(bbs)论坛网站。审批机构:各省通信管理局
4、经营性网站备案
经营性网站备案,是指经营性网站向工商行政管理机关申请备案,工商行政管理机关在网站的首页上加贴经营性网站备案电子标识,并将备案信息向社会公开。审批机构:各省工商行政管理局
5、增值电信业务经营许可证(移动网信息服务业务SP)
主要是针对提供移动网无线增值信息服务业务需要办理的。审批机构:信息产业部及各省通信管理局
6、互联网新闻信息服务许可证
主要针对从事登载新闻业务的网站。审批机构:国务院新闻办
7、网络文化经营许可证
主要针对经营互联网文化产品和提供互联网文化产品及其服务的网站主要包括:音像制品,游戏产品,演出剧(节)目,动画等其他文化产品。审批机构:文化部
8、互联网药品信息服务资格证书
主要针对经营互联网药品信息服务的网站。审批机构:国家食品药品监督管理局
9、互联网出版许可证
主要针对经营互联网出版类电子商务业务的网站。审批机构:新闻出版总署
10、网络视听节目传播许可证
《信息网络视听节目许可证》由广电总局按照信息网络传播视听节目的业务类别、接收终端、传输网络等项目分类核发。 审批机构:广播电影电视总局
11、互联网卫生信息服务管理
主要针对经营互联网卫生信息服务业务的网站。审批机构:卫生部
12、电子支付牌照
主要是对电子支付企业实行牌照制度,第一批在2011年发证,大概包括支付宝在内的10家公司可获得牌照。 审批机构:中国人民银行
❸ 工商行政管理网站
工商行政管理局是政府主管市场监管和行政执法的工作部门,其主要职责是:
1、贯彻执行国家有关工商行政管理的方针政策和法律法规;研究起草工商行政管理地方性法规和规章草案。
2、组织管理工商企业、外商投资企业和从事经营活动的单位、个人的注册登记工作,依法核定注册单位名称,审核、颁发有关证照,实行监督管理。
3、组织监督检查市场竞争行为,查处垄断和不正当竞争案件,依照法律、法规打击流通领域的走私贩私行为和经济违法违章行为。
4、组织保护消费者合法权益,组织查处侵犯消费者权益案件,组织查处市场管理和商标管理中的经销掺假及假冒商品行为;负责流通领域的商品服务质量监督管理。
5、负责各类商品交易市场的登记管理、市场经营秩序的规范管理和监督;监督管理经纪人、经纪机构。
6、负责合同监督管理工作和查处合同欺诈行为;组织管理动产抵押物登记和监管拍卖行为。
7、组织监督管理商标注册工作,负责着名商标的认定;查处商标侵权行为;负责监督管理商标印制;管理商标代理机构和商标评估机构并指导其工作。
8、监督管理广告发布和广告经营活动;办理地方性广告核准手续。
9、监督管理个体工商户、合伙企业和个人独资企业的经营行为。
10、指导直属事业单位和协会工作。
11、管理当地工商行政管理系统领导班子建设和机构编制、行政人事、宣传教育、纪检监察、财务审计、国有资产工作。
❹ 地方门户网站制作方案哪里有哦
方案一:门户网站建设方案
栏目设置
一、商业类栏目
1、商家名片:根据行业细分为若干个专栏,内容按照名片格式发布展示,资料由商家或业务员收集提供;
2、商家主页:商家进行企业形象宣传的页面,资料由商家或业务员收集提供;
3、商家在线:商家发布即时信息的广告专版,页面内容即时更新;
4、市场速递:用于发布本地商家最新的有关商品销售方面信息;
5、首页公告:用于发布本地商家最新的开业、庆典、展览、文化活动等方面信息;
6、页顶广告:根据情况而定;
7、网站辅助:(略)。
二、公益类栏目
1、百姓之友:刊发与百姓生活相关的生活常识、选购指南等;
2、广告同期声:近期各媒体产品广告信息真实性分析类文章链接专栏;
3、超值线报:近期本地最超值的商品销售价格信息;
4、便民电话:本地区常用电话列表;
5、本地新闻:视网站运行情况必要时后期加入;
6、超级网链:在页面上制作尽可能多的网友们感兴趣的热点新闻、奇闻趣事、信息查询、热门软件、搜索引擎等链接,吸引网友每天浏览点击。
三、其它栏目
1、在线留言:站点留言板;
2、客户服务:站点业务联系相关内容;
3、友情合作:站点友情合作商家专有栏目;
4、论坛:
网站目标
尽最大努力收集本地实实在在的商品、商务信息,把百姓的利益放在首位,把网站建成一个与老百姓生活息息相关的体贴型门户网站,让当地网友和百姓在上网或需要购物或服务时首先想到:先来鬃看看。我们的口号:鬃网站,鬃老百姓真正的朋友!
具体举措
要把网站建设成为一个与老百姓生活息息相关的体贴型门户网站,绝不是一件简单的事情,需要投入大量的人力和物力。
为了快速实现我们的目标,光靠几名网站管理者和建设者的力量是很困难的,为此,我们必需采取各种措施,发动一切可以合理利用的资源和人力,采取有效的方法和措施
1、怎样提高网站访问量?
2、如何让商家感受到网站宣传的真正起了作用?
3、怎样充分利用社会上有限的人力资源为网站服务?
4、怎样合理利用网络资源提高网站经济收入?
接触互连网四年了,做站也快三年多了,年初用手里闲置的域名架了一个地方性站点,本来只是不想让自己的域名闲置而已,但是后来又想借此机会来实践下地方性门户站点的运营,弥补下自己未对地方型站点运营的空白。通过对该站点的四个月运行,今天就小谈下自己对地方型门户站点的运营看法和感受,也来清理下自己的思路!
其实做地方型网站和做其它的站点一样,也是老生常谈的几个问题而已。
一、网站的定位问题:
1.你做站的目的是什么?兴趣的话就无所谓了,想盈利的话就得从开始就为以后的盈利而做准备,当然盈利也不是说谁想赚钱就能赚的,他当然是一个艰辛的过程,只有明确了自己的建站目的,才能在以后的发展中少走弯路,早日走向盈利之路。
2.做具体地区的具体的哪个行业?做资讯呢、还是做旅游呢、还是其它的等,可根据自己的当地实际情况来具体决定,做地方门户就得做的“全”而且“细”,服务做到位,以自己选择的行业地方特色为主的“全”而且“细”的站点才能在当地的行业中有自己发展的亮点,只要做出地方特色和亮点,我相信地方性站点中你已经是能站住脚了。
3.你做的站是做给谁看的?谁将是你的站点的访客?谁会对你的站点感兴趣?这个也是决定你将来的盈利模式以及推广站点的关键。
4.如果将来要盈利,你想赚谁的钱?也就是谁会愿意送钱给你?
二、环境分析:
1.你做站的当前市场环境以及网络环境因素和将来做站后的环境怎么样?适合不适合你做这个站?
2.你目前的竞争对手是谁?将来的竞争对手又是谁?你能做吗?你怎么样做?
3.从政策、社会、网络、渠道等各个方面分析下,你做这个站的可行性。
三、网站的推广:(以湖南都市港为例简单的说说吧)
1.域名的选择;好的域名会让你得到更好的推广效果。
2.宣传:
(1)去该地区人常去的以及外地思乡者常去的网站、论坛宣传,注意发广告的技巧,不要刚发就被人家删除了帖子,封了ID,陇州在线在实际宣传中,网络的帖吧就起到了很好的宣传平台作用,由于申请了帖吧的吧主,宣传词自然就置顶了。
(2)利用朋友、同事、同学等之间的关系宣传,地方性站点就有这个优势,一个人知道,很快周围就会有更多的人知道的。大家都会知道咱们家乡有网站了。
(3)条件成熟的、又有实力的那么就可以利用当地的媒体,做电视、路牌、霓虹灯、等广告以及当地网吧设为首页等宣传工作。
(4)、和其它相关站点交换友情连接。
(5)、网上网下结合实际发挥地区性优势,搞如聚会、比赛类活动促进宣传和访问者对网站的粘度。
四、盈利探究:
1.充分利用地域优势进行广告招商;让商家认识到网络媒体的优越性和其它媒体不能取代的优势;同过广告招商来盈利。
2.和当地有号召力的商家合作,整合商家联盟。
3.利用网络门户的地区优势做线上线下结合的区域性销售。
3.与当地电信部门合作,一起运营凭借电信的实力来发展更强的门户站。
4.依靠在当地绝对优势的网络平台,配合政府开展企业上网工程,和政府合作的话,收入不会低的。
方案二:门户网站建设方案
作为政府对外发布信息、为公众提供服务的窗口,政府门户网站的建设受到各级政府的重视,据统计,90%以上的政府部门都建成了门户网站,普遍实现了政务公开、信息发布等功能。大量政府网站的建设和应用,为提高政府部门的服务水平和工作效率,加强政府与公众的沟通和联系发挥了重要作用,但总的来说,我国政府门户网站的建设还仍然存在很多问题,如政务公开不够充分、网上信息不够丰富、更新频率低、应用水平比较低、网上办事功能有限、网站交互性相对较差,服务功能较弱,由其是跨部门的协同办工能力还相对很低等。
随着电子政务的深入发展,简单的信息发布、内容检索等基本功能已无法满足需要,便民服务、网上审批、一站式办公等应用的需求越来越迫切,具备强大交互功能和协同作业能力的政府门户网站正在成为电子政务时代政府与社会公众之间有效沟通的桥梁,并将成为政府高效行政,履行公共服务职能的一个重要平台保证。政府门户网站作为一个功能完善、进出捷便、实现电子政务各项职能的一个最重要窗口,门户的建设应具有高性能、高可靠性、技术先进性,网站的建设应实现如下目标:
建成政府门户网站,整合信息资源并进行科学分类,形成政府信息资源库;建立以事务链为中心的政务公开系统,体现服务型政府新形象;
整合网上服务项目,扩展政府门户网站功能,对企业和公众提供“一站式”服务;
建立方便、高效的渠道,使公民能够通过门户网站,向政府部门提出建议和批评,逐步实现政府与企业、公民的互动式交流。
“三横两纵”在政府门户网站建设中的应用
服务是政府门户网站的生命线,为提高政府服务能力和水平,应将尽可能多的功能和资讯综合起来,没有整合,就没有高服务能力的政府门户网站的诞生。
·X+1布局
整个信息交换平台包括四个层次,以及安全支撑和管理监控两个支持体系,核心是统一支撑平台,即X+1中的1。以统一支撑平台为核心,可以连接多个已有的应用系统,并构建多个新的应用整合系统,即X+1中的X。
·安全支撑体系
安全支撑体系包括网络安全、边界保护、信息安全、身份安全以及信息交换安全等几个方面。网络安全有网络建设统一考虑,边界保护可以采用完全断开、物理隔离或逻辑隔离等安全解决方案,身份安全可以通过认证网关和授权管理系统实现,信息交换安全由交换平台提供保障。
·管理与监控体系
管理和监控体系包括网络平台的管理监控与交换平台的管理监控。
·基础资源层
基础资源层包括各一些相关联单位的信息子系统数据库、应用系统数据库和应用系统。通过“前置共享数据库”、“前置服务接口”等前置系统,实现基础资源层与核心平台的信息交换共享和业务协同。
·统一支撑平台层
统一支撑平台包括资源与服务访问层、核心引擎层、资源整合层以及应用支撑层。
资源与服务访问层通过各种适配器与基础资源前置系统交互,是平台与各种业务系统的协同边界。资源与服务访问层利用成熟的eStarSmartAdaptors构建,通过图形化的配置界面实现配置、部署和管理。
核心引擎层是平台的核心,即通常所说的信息交换平台或共享平台。核心层由成熟的平台产品构建,包括eStarESB、eStarBPMS,以及元数据、UDDI等系统。
资源整合层包括门户网站数据库、源信息数据库和专业应用数据库,以及信息采集、整合、分发、反馈等应用系统。资源整合层是一个虚拟的分布式大系统。信息和应用处理可以是完全集中、或完全分布、或集中与分布相结合。
应用支撑层对应用层的各类系统提供技术支撑,包括运行环境、事务控制、流程控制、服务管理、各种核心组件等。
·应用层
应用层位于平台的最顶端,主要包括门户网站、信息制作子系统、相关单位源信息子系统、专业应用系统。
政府门户网站建设原则
·功能的完备性和技术的先进性
在功能上要尽可能实用、完备,能满足公众需要。要充分吸收成熟而先进的技术,特别在系统构成体系和整体发展思路应与国际惯例接轨。
·要有内在的可发展性
网站建设要有前瞻性,符合信息化的发展趋势,应确保长期开发利用的需要。
·系统管理的易操作性
要提供系统有效的管理措施,不仅总体易管理,而且具有分级管理的能力,还要提供一个尽可能完善的使用接口,使各层次人员能尽快地、方便地掌握应用系统。
·可靠的安全性
必须采取各种措施,确保安全运行,防止系统被攻击、数据被损坏、以及泄密等各种意外事故发生。
方案三:门户网站建设方案
一、方案概述
本方案主要针对三农行业相关信息服务为主体、以电子商务为运营模式的行业商务门户网站提供完整的建设、运营、管理服务。
方案突出有针对性地为业内企业、从业人员提供行业内及行业相关信息服务,强化业内信息的分类,体现行业特色,并区别于综合门户网站。同时全面实施与行业特征紧密结合的供求、招商、推广等电子化的商务运作,从而树立业内信息权威形象,确立行业门户地位。
二、方案基础架构
方案完全采用流行的编程语言php和mysql数据库搭建。它拥有先进的系统架构和强大灵活的功能拓展体系。
三、方案主要构成
行业频道系统
独特的网站频道分类管理,具有灵活、简易、个性化的特点。
1、任意频道分类,无限扩展子分类及其相关属性设置,可隐藏、访问限制、批量管理等;
2、频道风格自定义,随意修改页面风格,实现不同行业应用需要;
3、每个频道都可完整的功能体现,根据需要可灵活选择行业动态、产品展示、供求信息、价格查询、市场信息等内容体现;
4、频道管理实现灵活的权限分配,既可专人统一管理,可分工时管理。
行业信息管理系统
信息管理系统功能完善,考虑周全并注重细节上的体现。
1、完全支持海量信息的发布和管理,多分类同步添加信息和批量增删、移动,简化繁琐的信息管理工作;
2、根据不同行业应用需要,可自定义修改、扩展信息相关属性,体现信息内容的专业性;
3、可应用于政策法规、市场动态、行业分析等各种分类信息发布的相关频道;
4、信息分类无任何限制,并可自行建立多个信息专题,从而加强网站的信息汇总能力;
5、无需后台操作,真正的同步静态页面生成,拥有高效的浏览机制和响应速度。
企业资料库系统
切实考虑多行业企业的实际需求,能够随需应变。
1、对于企业分类和行业内容特征定义无任何限制;
2、支持企业视频展播,支持企业介绍图文并貌,支持在线企业留言;
3、任何企业可在网站前台申请加入,后台进行审核、统计及批量管理;
4、通过灵活的会员组设置,可实现多级别企业会员体系,体现对不同规模客户的周到服务;
5、根据网站运营需要,可实现企业TOP排行、明星企业、推荐企业、行业知名企业等多种企业推广服务方式;
6、能够以企业名称、行业分类、所在地区、企业法人等单一特征进行检索查询,可以多种方式混合查询。
产品信息系统
多元化的产品表现形式,最大可能表现不同行业的产品特点。
1、如同频道管理一样,产品能实现任意分类的设置和管理;
2、产品发布内容可运用目前已知的所有多媒体效果来实现;
3、为应不同行业需求,产品的内容属性可以灵活修改和扩展;
4、支持产品优排序、热门排序、类别排序、更新排序等众多形式体现;
5、支持按分类、价格、名称等及行业产品的自定义特征进行分类检索查询。
供求信息系统
不仅仅是一个孤立的系统,与众多功能的有机结合更具体贴的实际运用。
1、结合用户组管理,实现多样化、多等级会员的供求信息发布权限;
2、买方信息、卖方信息、企业信息、个人信息等,分类形式由您决定;
3、免费信息、付费信息灵活设置,可实现会员制付费、点击查阅付费等多种收益方式;
4、支持供求信息的优排序、热门排序、更新排序、分类排序等多种排序方式;
5、信息内容不拘一格,图文、动画、影音皆可实现;
6、多种在线交流方式,站内短信、留言系统、电子邮件,细节之处为客户处处着想。
招商信息发布系统
1、招商信息包括招商引资、企业合作、联合加盟等诸多分类需要,可自行修改、设置、扩展;
2、与企业资料库、产品信息系统、供求信息系统等结合,为企业客户提供全方位的专业级信息服务;
3、支持多媒体视频在线展示,为淋漓尽致的传递企业特质和优势产品创造可能;
4、企业会员之间可以通过交流系统进行短信、邮件的沟通,实现进一步的了解;
5、支持形式各样的分类查询,如招商项目名称、所属分类、企业名称、发布日期等。
广告投放系统
1、广告内容可以投放到网站任意栏目、任意页面位置;
2、广告内容可以以任意电子媒体方式体现,完全随心所欲;
3、千变万化的广告模式,既可指定广告内容,能完全随机显示;
4、能够定义多个广告关键字,能够广告优排序,扩展广告运营方式;
5、通过对广告的分类管理,能灵活选择网站频道的不同广告投放区分;
6、详尽的广告浏览、广告点击等统计数据分析。
数据发布系统
1、系统能有选择的开放,或针对部分类型的会员,或采取收费模式运作;
2、完全自定义分类管理,如单项分类数据、行业地区数据、年度统计数据数据等;
3、提供数据浏览或下载服务,并拥有提供数据内容或地址的加密、防盗、防拷贝等功能;
4、支持多种付费方式,网银、支付宝、传统支付等。
人才信息系统
1、按行业岗位或地区划分等特征进行分类管理,有特殊行业需要可自定修改和扩展相关属性;
2、企业招聘信息能实现优先发布、信息优排名和招聘企业推荐等功能;
3、发布求职信息时能实现与WORD相似的在线图文编功能;
4、短信、留言、邮件等多种交流方式提供选择,实现招聘双方的互动交流。
四、方案特点
1、应诸多行业商务网站建设的需求,针对行业特征或特殊需求,具备灵活的运用性;
2、各主要功能体系都能依据实际建设需要进行修改、扩展和自定义,实现个性化运用;
3、系统迅速实施架设,全智能化即时安装,无需专业的行业知识;
4、系统能在多种操作系统平台架设安装并全面兼容多种浏览器访问;
5、系统均采用模块化架构,无需周期性的开发即可进行功能无限扩充;
6、所有系统功能采用统一接口,功能模块完全实现无缝衔接;
7、一站式通行证用户管理模式,灵活多样的用户组及特殊跨组权限设置;
8、拥有高效安全的数据备份、恢复机制和强大的后台管理功能,简化繁琐的网站后期管理维护工作。杂志在线阅读
实现在线上传管理等功能。可对每一期dm或杂志进行分类。独立后台,与三农网站平台实现互相连接。
❺ 行政单位网站如何设置栏目
参考一下类似的网站,主要分机构简介、机构政务、联系机构、互动栏目等几大块,下面每个一级栏目再细分几个小栏目
❻ 怎样注册行政网站
县级以上的政府网网址都有了
❼ 老百姓从外网访问行政单位主页,我该怎么实现
帖子内容和标题不符合。。不知道你说什么。
条件1:固定IP
条件2:服务器
条件3:web发布器
条件4:域名
条件5:网站程序
具体把这些条件一起组合起来,就是个非常复杂的过程。
固定IP连接到服务器.web发布器装在服务器上,网站程序放在web发布器里。域名绑定到固定IP上。这样设置完后,就可以通过域名访问网站了。
❽ 有什么好的行政事业单位人员公文写作网站
写作确立新颖、独特的文章标题。有时能起到事半功倍的效果。
❾ 机关内部建立局域网,求如何操作。
第一章 总则
本方案为某大型局域网网络安全解决方案,包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计、等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下,实现对他们局域网全面的安全管理。
1.将安全策略、硬件及软件等方法结合起来,构成一个统一的防御系统,有效阻止非法用户进入网络,减少网络的安全风险。
2.定期进行漏洞扫描,审计跟踪,及时发现问题,解决问题。
3.通过入侵检测等方式实现实时安全监控,提供快速响应故障的手段,同时具备很好的安全取证措施。
4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态,最大限度地减少损失。
5.在工作站、服务器上安装相应的防病毒软件,由中央控制台统一控制和管理,实现全网统一防病毒。
第二章 网络系统概况
2.1 网络概况
这个企业的局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
2.1.1 网络概述
这个企业的局域网,物理跨度不大,通过千兆交换机在主干网络上提供1000M的独享带宽,通过下级交换机与各部门的工作站和服务器连结,并为之提供100M的独享带宽。利用与中心交换机连结的Cisco 路由器,所有用户可直接访问Internet。
2.1.2 网络结构
这个企业的局域网按访问区域可以划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网,包括:财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中,我们基于安全的重要程度和要保护的对象,可以在 Catalyst 型交换机上直接划分四个虚拟局域网(VLAN),即:中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的广播域,而将其他的工作站划分在一个相同的网段。(图省略)
2.2 网络应用
这个企业的局域网可以为用户提供如下主要应用:
1.文件共享、办公自动化、WWW服务、电子邮件服务;
2.文件数据的统一存储;
3.针对特定的应用在数据库服务器上进行二次开发(比如财务系统);
4.提供与Internet的访问;
5.通过公开服务器对外发布企业信息、发送电子邮件等;
2.3 网络结构的特点
在分析这个企业局域网的安全风险时,应考虑到网络的如下几个特点:
1.网络与Internet直接连结,因此在进行安全方案设计时要考虑与Internet连结的有关风险,包括可能通过Internet传播进来病毒,黑客攻击,来自Internet的非授权访问等。
。
2.网络中存在公开服务器,由于公开服务器对外必须开放部分业务,因此在进行安全方案设计时应该考虑采用安全服务器网络,避免公开服务器的安全风险扩散到内部。
3.内部网络中存在许多不同的子网,不同的子网有不同的安全性,因此在进行安全方案设计时,应考虑将不同功能和安全级别的网络分割开,这可以通过交换机划分VLAN来实现。
4.网络中有二台应用服务器,在应用程序开发时就应考虑加强用户登录验证,防止非授权的访问。
总而言之,在进行网络方案设计时,应综合考虑到这个企业局域网的特点,根据产品的性能、价格、潜在的安全风险进行综合考虑。
第三章 网络系统安全风险分析
随着Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识不足,这些风险正日益严重。
针对这个企业局域网中存在的安全隐患,在进行安全方案设计时,下述安全风险我们必须要认真考虑,并且要针对面临的风险,采取相应的安全措施。下述风险由多种因素引起,与这个企业局域网结构和系统的应用、局域网内网络服务器的可靠性等因素密切相关。下面列出部分这类风险因素:
网络安全可以从以下三个方面来理解:1 网络物理是否安全;2 网络平台是否安全;3 系统是否安全;4 应用是否安全;5 管理是否安全。针对每一类安全风险,结合这个企业局域网的实际情况,我们将具体的分析网络的安全风险。
3.1物理安全风险分析
网络的物理安全的风险是多种多样的。
网络的物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
3.2网络平台的安全风险分析
网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
公开服务器面临的威胁
这个企业局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息发布平台,一旦不能运行后者受到攻击,对企业的声誉影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;每天,黑客都在试图闯入Internet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。因此,规模比较大网络的管理人员对Internet安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。
整个网络结构和路由状况
安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。在这个企业局域网络系统中,只使用了一台路由器,用作与Internet连结的边界路由器,网络结构相对简单,具体配置时可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。
3.3系统的安全风险分析
所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。
网络操作系统、网络硬件平台的可靠性:对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT 或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
3.4应用的安全风险分析
应用系统的安全跟具体的应用有关,它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。
应用系统的安全动态的、不断变化的:应用的安全涉及面很广,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的,因此一套详尽的测试软件是相当必须的。但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。因此,保证应用系统的安全也是一个随网络发展不断完善的过程。
应用的安全性涉及到信息、数据的安全性:信息的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。由于这个企业局域网跨度不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的(比如领导子网、财务系统传递的重要信息)可以考虑在应用级进行加密,针对具体的应用直接在应用系统开发时进行加密。
3.5管理的安全风险分析
管理是网络安全中最重要的部分
管理是网络中安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明,管理混乱,使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。
3.6黑客攻击
黑客们的攻击行动是无时无刻不在进行的,而且会利用系统和管理上的一切可能利用的漏洞。公开服务器存在漏洞的一个典型例证,是黑客可以轻易地骗过公开服务器软件,得到Unix的口令文件并将之送回。黑客侵入UNIX服务器后,有可能修改特权,从普通用户变为高级用户,一旦成功,黑客可以直接进入口令文件。黑客还能开发欺骗程序,将其装入UNIX服务器中,用以监听登录会话。当它发现有用户登录时,便开始存储一个文件,这样黑客就拥有了他人的帐户和口令。这时为了防止黑客,需要设置公开服务器,使得它不离开自己的空间而进入另外的目录。另外,还应设置组特权,不允许任何使用公开服务器的人访问WWW页面文件以外的东西。在这个企业的局域网内我们可以综合采用防火墙技术、Web页面保护技术、入侵检测技术、安全评估技术来保护网络内的信息资源,防止黑客攻击。
3.7通用网关接口(CGI)漏洞
有一类风险涉及通用网关接口(CGI)脚本。许多页面文件和指向其他页面或站点的超连接。然而有些站点用到这些超连接所指站点寻找特定信息。搜索引擎是通过 CGI脚本执行的方式实现的。黑客可以修改这些CGI脚本以执行他们的非法任务。通常,这些CGI脚本只能在这些所指WWW服务器中寻找,但如果进行一些修改,他们就可以在WWW服务器之外进行寻找。要防止这类问题发生,应将这些CGI脚本设置为较低级用户特权。提高系统的抗破坏能力,提高服务器备份与恢复能力,提高站点内容的防篡改与自动修复能力。
3.8恶意代码
恶意代码不限于病毒,还包括蠕虫、特洛伊木马、逻辑炸弹、和其他未经同意的软件。应该加强对恶意代码的检测。
3.9病毒的攻击
计算机病毒一直是计算机安全的主要威胁。能在Internet上传播的新型病毒,例如通过E-Mail传播的病毒,增加了这种威胁的程度。病毒的种类和传染方式也在增加,国际空间的病毒总数已达上万甚至更多。当然,查看文档、浏览图像或在Web上填表都不用担心病毒感染,然而,下载可执行文件和接收来历不明的E-Mail文件需要特别警惕,否则很容易使系统导致严重的破坏。典型的“CIH”病毒就是一可怕的例子。
3.10不满的内部员工
不满的内部员工可能在WWW站点上开些小玩笑,甚至破坏。不论如何,他们最熟悉服务器、小程序、脚本和系统的弱点。对于已经离职的不满员工,可以通过定期改变口令和删除系统记录以减少这类风险。但还有心怀不满的在职员工,这些员工比已经离开的员工能造成更大的损失,例如他们可以传出至关重要的信息、泄露安全重要信息、错误地进入数据库、删除数据等等。
3.11网络的攻击手段
一般认为,目前对网络的攻击手段主要表现在:
非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
信息泄漏或丢失:指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括,信息在传输中丢失或泄漏(如"黑客"们利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、帐号等重要信息。),信息在存储介质中丢失或泄漏,通过建立隐蔽隧道等窃取敏感信息等。
破坏数据完整性:以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。
拒绝服务攻击:它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
利用网络传播病毒:通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
第四章 安全需求与安全目标
4.1安全需求分析
通过前面我们对这个企业局域网络结构、应用及安全威胁分析,可以看出其安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护以及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
公开服务器的安全保护
防止黑客从外部攻击
入侵检测与监控
信息审计与记录
病毒防护
数据安全保护
数据备份与恢复
网络的安全管理
针对这个企业局域网络系统的实际情况,在系统考虑如何解决上述安全问题的设计时应满足如下要求:
1.大幅度地提高系统的安全性(重点是可用性和可控性);
2.保持网络原有的能特点,即对网络的协议和传输具有很好的透明性,能透明接入,无需更改网络设置;
3.易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
4.尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
5.安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
6.安全产品具有合法性,及经过国家有关管理部门的认可或认证;
7.分布实施。
4.2网络安全策略
安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。该安全策略模型包括了建立安全环境的三个重要组成部分,即:
威严的法律:安全的基石是社会法律、法规、与手段,这部分用于建立一套安全管理标准和方法。即通过建立与信息安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。
先进的技术:先进的安全技术是信息安全的根本保障,用户对自身面临的威胁进行风险评估,决定其需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术。
严格的管理:各网络使用机构、企业和单位应建立相宜的信息安全管理办法,加强内部管理,建立审计和跟踪体系,提高整体信息安全意识。
4.3系统安全目标
基于以上的分析,我们认为这个局域网网络系统安全应该实现以下目标:
建立一套完整可行的网络安全与网络管理策略
将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络的直接通信
建立网站各主机和服务器的安全保护措施,保证他们的系统安全
对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝
加强合法用户的访问认证,同时将用户的访问权限控制在最低限度
全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为
加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完 整的系统日志
备份与灾难恢复——强化系统备份,实现系统快速恢复
加强网络安全管理,提高系统全体人员的网络安全意识和防范技术
第五章 网络安全方案总体设计
5.1安全方案设计原则
在对这个企业局域网网络系统安全方案设计、规划时,应遵循以下原则:
综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容光焕发及措施,实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。
易操作性原则:安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
分步实施原则:由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
可评价性原则:如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。
5.2安全服务、机制与技术
安全服务:安全服务主要有:控制服务、对象认证服务、可靠性服务等;
安全机制:访问控制机制、认证机制等;
安全技术:防火墙技术、鉴别技术、审计监控技术、病毒防治技术等;在安全的开放环境中,用户可以使用各种安全应用。安全应用由一些安全服务来实现;而安全服务又是由各种安全机制或安全技术来实现的。应当指出,同一安全机制有时也可以用于实现不同的安全服务。
第六章 网络安全体系结构
通过对网络的全面了解,按照安全策略的要求、风险分析的结果及整个网络的安全目标,整个网络措施应按系统体系建立。具体的安全控制系统由以下几个方面组成:物理安全、网络安全、系统安全、信息安全、应用安全和安全管理
6.1物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提,物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 它主要包括三个方面:
环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》
设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
媒体安全:包括媒体数据的安全及媒体本身的安全。
在网络的安全方面,主要考虑两个大的层次,一是整个网络结构成熟化,主要是优化网络结构,二是整个网络系统的安全。
6.2.1网络结构
安全系统是建立在网络系统之上的,网络结构的安全是安全系统成功建立的基础。在整个网络结构的安全方面,主要考虑网络结构、系统和路由的优化。
网络结构的建立要考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理、网络应用与业务定位等因素。成熟的网络结构应具有开放性、标准化、可靠性、先进性和实用性,并且应该有结构化的设计,充分利用现有资源,具有运营管理的简便性,完善的安全保障体系。网络结构采用分层的体系结构,利于维护管理,利于更高的安全控制和业务发展。
网络结构的优化,在网络拓扑上主要考虑到冗余链路;防火墙的设置和入侵检测的实时监控等。
6.2.2网络系统安全
6.2.2.1 访问控制及内外网的隔离
访问控制
访问控制可以通过如下几个方面来实现:
1.制订严格的管理制度:可制定的相应:《用户授权实施细则》、《口令字及帐户管理规范》、《权限管理制度》。
2.配备相应的安全设备:在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口。
防火墙主要的种类是包过滤型,包过滤防火墙一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,能根据企业的安全政策来控制(允许、拒绝、监测)出入网络的信息流。同时可实现网络地址转换(NAT)、审记与实时告警等功能。由于这种防火墙安装在被保护网络与路由器之间的通道上,因此也对被保护网络和外部网络起到隔离作用。