解決方案：1．漏洞掃描系統(tǒng)，采用較先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告，為提高網(wǎng)絡安全整體水平產(chǎn)生重要依據(jù)。2．網(wǎng)絡版殺毒產(chǎn)品部署，在該網(wǎng)絡防病毒方案中，我們較終要達到一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的傳染、傳播和發(fā)作，為了實現(xiàn)這一點，我們應該在整個網(wǎng)絡內(nèi)可能傳染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡的防病毒體系，應能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。網(wǎng)管型工業(yè)路由器支持4G/5G備份鏈路，確保產(chǎn)線網(wǎng)絡永續(xù)。上海信息網(wǎng)絡安全方案

具體防范病毒應采用網(wǎng)關(guān)防病毒、郵件防病毒、服務器防毒、網(wǎng)絡主機防病毒等多種防毒措施的組合，從而形成一個交叉、完善的病毒防護體系。網(wǎng)關(guān)防病毒是通過在防火墻后布置服務器，安裝防病毒軟件，對采用http、ftp、smtp協(xié)議進入內(nèi)部網(wǎng)絡的文件進行病毒掃描和惡意代碼過濾。如果有郵件服務器，則應該根據(jù)郵件服務器的軟件配置安裝相應的防病毒軟件服務器防病毒一般根據(jù)其操作平臺（如NT、UNIX、LINUX、NetWare等）進行定制安裝，并進行安全配置；服務器應用范圍不同也需要不同配置策略，如WEB SITE、DNS、NOTES服務器、數(shù)據(jù)庫中間層處理服務器和其他商業(yè)應用服務器等。網(wǎng)絡中的每臺主機也應該安裝防病毒軟件。上海信息網(wǎng)絡安全方案40G/100G高速交換機滿足數(shù)據(jù)中心東西向流量高速傳輸需求。

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像銀行卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼字與內(nèi)部網(wǎng)絡服務器上注冊的密碼一致。當口令與身份特征共同使用時，智能卡的保密性能還是相當有效的。這些網(wǎng)絡安全和數(shù)據(jù)保護的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一個內(nèi)部網(wǎng)是否安全時不僅要考慮其手段，而更重要的是對該網(wǎng)絡所采取的各種措施，其中不僅是物理防范，而且還有人員素質(zhì)等其他“軟”因素，進行綜合評估，從而得出是否安全的結(jié)論。

目前我國網(wǎng)絡安全存在幾大隱患，影響網(wǎng)絡安全性的因素主要有以下幾個方面。（1）網(wǎng)絡結(jié)構(gòu)因素，網(wǎng)絡基本拓撲結(jié)構(gòu)有3種：星型、總線型和環(huán)型。一個單位在建立自己的內(nèi)部網(wǎng)之前，各部門可能已建造了自己的局域網(wǎng)，所采用的拓撲結(jié)構(gòu)也可能完全不同。在建造內(nèi)部網(wǎng)時，為了實現(xiàn)異構(gòu)網(wǎng)絡間信息的通信，往往要放棄一些安全機制的設置和實現(xiàn)，從而提出更高的網(wǎng)絡開放性要求。（2）單位安全政策，實踐證明，80%的安全問題是由網(wǎng)絡內(nèi)部引起的，因此，單位對自己內(nèi)部網(wǎng)的安全性要有高度的重視，必須制訂出一套安全管理的規(guī)章制度。網(wǎng)絡防雷器保護設備免受浪涌損壞，特別適用于戶外接入點。

中繼器：中繼器是局域網(wǎng)互連的較簡單設備，它工作在OSI體系結(jié)構(gòu)的物理層，它接收并識別網(wǎng)絡信號，然后再生信號并將其發(fā)送到網(wǎng)絡的其他分支上。中繼器可以用來連接不同的物理介質(zhì)，并在各種物理介質(zhì)中傳輸數(shù)據(jù)包。中繼器沒有隔離和過濾功能，它不能阻擋含有異常的數(shù)據(jù)包從一個分支傳到另一個分支。這意味著，一個分支出現(xiàn)故障可能影響到其它的每一個網(wǎng)絡分支。網(wǎng)關(guān)：網(wǎng)關(guān)是能互連異類的網(wǎng)絡設備，它從一個環(huán)境中讀取數(shù)據(jù)，剝?nèi)?shù)據(jù)的老協(xié)議，然后用目標網(wǎng)絡的協(xié)議進行重新包裝。網(wǎng)關(guān)的一個較為常見的用途是在局域網(wǎng)的微機和小型機或大型機之間作翻譯。網(wǎng)關(guān)的典型應用是網(wǎng)絡專門使用服務器。郵件安全網(wǎng)關(guān)攔截垃圾郵件與釣魚郵件，保護企業(yè)郵件安全。學校網(wǎng)絡安全運維

負載均衡設備均衡網(wǎng)絡流量，提升網(wǎng)絡設備的可用性。上海信息網(wǎng)絡安全方案

網(wǎng)絡安全管理風險：管理是網(wǎng)絡中安全較較重要的部分。責權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其他一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警。同時，當事故發(fā)生后，也無法提供hacker攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。上海信息網(wǎng)絡安全方案