網(wǎng)絡(luò)安全防護(hù)工作總結(jié)

1、通信網(wǎng)絡(luò)安全防護(hù)工作總結(jié)為提高網(wǎng)絡(luò)通訊防護(hù)水平，從網(wǎng)絡(luò)結(jié)構(gòu)安全、網(wǎng)絡(luò)訪問控制、邊界完整性幾個(gè)大方向上采取一系列技術(shù)手段保障通信網(wǎng)絡(luò)安全穩(wěn)定，總結(jié)如下：（1）網(wǎng)絡(luò)冗余和備份使用電信和網(wǎng)通雙城域網(wǎng)冗余線路接入目前電信城域網(wǎng)的接入帶寬是20M聯(lián)通城域網(wǎng)的接入帶寬是20M.可根據(jù)日后用戶的不斷增多和務(wù)業(yè)的發(fā)展需求再向相關(guān)網(wǎng)絡(luò)服務(wù)提供商定購更大的線路帶寬。（2）路由器安全控制業(yè)務(wù)服務(wù)器及路由器之間配置靜態(tài)路由，并進(jìn)行訪問控制列表控制數(shù)據(jù)流向。Qo

2、s保證方向使用金(Dscp32)銀(Dscp8)銅(Dscp0)的等級(jí)標(biāo)識(shí)路由器的Qos方式來分配線路帶寬的優(yōu)先級(jí)保證在網(wǎng)絡(luò)流量出現(xiàn)擁堵時(shí)優(yōu)先為重要的數(shù)據(jù)流和服務(wù)類型預(yù)留帶寬并優(yōu)先傳送。（3）防火墻安全控制主機(jī)房現(xiàn)有配備有主備juniper防火墻和深信服waf防火墻，juniper防火墻具備ips、殺毒等功能模塊，深信服waf防火墻主要用于網(wǎng)頁攻擊防護(hù)，可防止sql注入、跨站攻擊、黑客掛馬等攻擊。防火墻使用UntrustTrunst和D

3、MZ區(qū)域來劃分網(wǎng)絡(luò)使用策略來控制各個(gè)區(qū)域之間的安全訪問。loggingXX.XX.XX.XX(日志服務(wù)器IP)（7）內(nèi)外網(wǎng)非法連接阻斷和定位交換機(jī)劃分Vlan方式隔離開內(nèi)外網(wǎng)區(qū)域關(guān)閉空閑沒有使用的網(wǎng)絡(luò)設(shè)備端口防止非授權(quán)設(shè)備的私自接入網(wǎng)絡(luò).如發(fā)現(xiàn)非授權(quán)設(shè)備接入網(wǎng)絡(luò)可在日志服務(wù)器匹配端口關(guān)鍵字對(duì)其跟蹤記錄。內(nèi)部網(wǎng)絡(luò)用戶則采用MAC地址綁定進(jìn)行有效阻斷。已為辦公網(wǎng)絡(luò)劃分ＩＰ子網(wǎng)并做ＭＡＣ地址綁定，部署有深信服上網(wǎng)行為管理設(shè)備，防止非受權(quán)設(shè)備私

4、自接入網(wǎng)絡(luò)（8）網(wǎng)絡(luò)ARP欺騙攻擊主機(jī)與服務(wù)器安裝防火墻軟件將網(wǎng)關(guān)IP與MAC之間作ARP綁定防止因ARP欺騙攻擊導(dǎo)致設(shè)備無法連接網(wǎng)絡(luò)在ＰＣ上安裝殺毒軟件，使用上網(wǎng)行為管理防止非法連接外網(wǎng)，Arp192.168.100.100AAAA.BBBB.CCCC（9）DOSDDOS攻擊已在防火墻部著DOSDDOS攻擊防范措施，具體有ICMPUDPSYN洪水攻擊保護(hù)SYNACKACK代理保護(hù)，會(huì)話數(shù)據(jù)流源地址和目標(biāo)地址條目限制等。另外我們建立網(wǎng)絡(luò)