网络的安全性及其实施办法是网络规划中的关键任务之一,为了保障网络的安全性和信息的安全性,各种网络安全技术和安全产品得到了广泛应用。
请围绕“网络系统的安全设计”为论题,依次对以下三个方面进行论述。
1. 简述你参与的网络系统的安全设计与实施情况,以及你在项目中所担任的主要工作。
2. 详细论述你采用的保障网络安全和信息安全的技术和方法,并说明系统关于等级保护要求的具体实施,项目中所采用的软件、硬件产品安全以及管理措施的综合解决方案。
3. 分析和评估你所采用的网络安全措施的效果及其特色,以及相关的改进措施。
摘要:
本文讨论了网络系统的安全设计。2020年6月,我作为XX公司的信息技术部负责人,全程参与了公司网络系统安全改造项目的规划设计、工程招标、项目实施和测试验收,该项目投资500万元,项目工期12个月。我们主要从物理安全、网络安全、主机安全、应用安全和管理安全5个方面进行了安全升级改造。具体的升级与改造措施包括核心机房的搬迁及环境改善,网络设备升级及冗余配置,网络设备用户安全认证及安全加固,主机密码复杂性设置及漏洞修复,严格用户权限管控,安全管理部门建设,规范制度的建设及人员的配备和培训等。项目完成后,公司网络的稳定性和安全性得到极大的提升。但是受资金限制,项目中还存在一些不足,如主机分布分散,管理难度大,IPS存在单点故障,没有定期聘请外部机构进行渗透测试等。
正文:
2020年6月至2021年5月,我作为某公司信息技术部负责人,参与了公司网络系统安全改造项目的规划设计、工程招标、项目实施和验收测试,以及后期运维工作。该项目投资500万元,项目工期12个月。
我公司的主要业务是清洁能源供暖设备的研发制作。经某省外事办和某省住建厅批复,将依托我公司建设一个集清洁能源装备的研发设计和生产制造为一体的清洁能源特色小镇。小镇占地面积8.5万平方公里,涵盖研发、制造、工艺和采购等上下游产业。随着政策的不断深入和用户规模的不断扩大,原有网络设计中的缺陷逐渐显现出来,原网络的网速越来越慢,各种安全问题层出不穷。根据上级部门要求和公司实际需求,我们联合第三方测评机构组成测评小组,对我公司的网络安全现状进行了安全定级与测评工作。其中,公司内部使用的ERP、MES、CRM等系统被定级为二级系统,供热管理系统和供热运行监控系统被定级为三级系统。针对等保测评公司给出的测评结果,我们从物理安全、网络安全、主机安全、应用安全和管理安全等5个方面进行了安全升级与改造,具体措施如下:
1.物理安全加固与改造
网络改造前,由于单位早期对信息化的不重视和办公空间的紧张,信息机房被安排在地下一层。机房内潮湿、渗水、空气不流通、鼠患严重,存在极大的安全隐患。本次整改,我们严格依据等保、《电子信息机房设计规范》等政策和规范的要求,在新建的办公楼二楼建设了机房。
机房安装了防盗门窗和防雨护窗,设置了电子门禁和监控系统,机房内配备了气体自动灭火系统,布设了烟感、水浸等探测设备。制冷方面,我们采用了精密空调下送风、上回风的方式,并且加砖了新风系统,保证机房内空气的清洁。电力供应方面,机房采用了双回路供电,同时配备了UPS不间断电源。
2.网络安全整改、实施用户认证、优化地址分配
网络改造前,网络中的大部分设备都是不可管理的傻瓜式设备,仅有的几台可通过Web界面进行简单管理的设备也是默认的用户名和空密码,密码没有修改过。原有网络被简单地划分了几段,IP地址自动获取方式,但可分配的IP地址几乎已经消耗殆尽。单点设备到处都有,没有冗余,且终端设备接入网络没有任何限制。
对此,我们对网络的拓扑结构进行了重新规划,按照层次化的原则划分为核心层、汇聚层和接入层三部分。核心层我们采用2台华为的CE12800系列交换机,利用华为特有的CSS技术将2台物理交换机虚拟成1台逻辑交换机,实现了核心层设备的高可用性。汇聚层按每2台华为S7700交换机为1组,用VRRP技术将2台设备虚拟成1台逻辑设备。接入层则采用华为S5730全千兆交换机,万兆上联,实现终端用户的高速接入。汇聚到核心,接入到汇聚的链路全部采用链路聚合技术实现链路的负载均衡及高可用性。为了加强网络设备安全管理,我们修改了设备默认的管理员用户,搭建了AAA服务器实现对设备管理的认证和授权控制。
基于Portal和RADIUS技术,我们实现了针对无线和有线用户的安全接入。对于内部员工的有线和无线的接入方式为用户名加密认证;访客访问无线网络则采用手机验证码的方式接入,这种方式均可以实现追朔和审计。我们还对全网IP地址进行了重新规划,以10.X.0.0/16地址段进行总的IP地址分配,结合掩码进行细化的IP地址段划分。在网络的边界,部署华为USG6600防火墙,通过精细化的策略实现内外网的控制。在网络内部部署IPS设备,并实现与边界防火墙的联动。
3.主机密码加固、病毒查杀及漏洞修复
网络改造前,公司计算机设备既有组装机也有联想、DELL等品牌机:操作系统也是各种类型,XP、Win7、Win10等操作系统都有。计算机存在大量的空密码、弱密码等现象,甚至是明文密码粘贴在显示器上的情况也随处可见:没有强制要求计算机系统安装杀毒软件。计算机系统的各类漏洞长期不进行修复。针对这些问题,我们首先统计区分了各种品牌和年代的主机,实施合理利用,分批淘汰的策略。我们对每台未淘汰的主机都设置了密码复杂性策略,加装了360企业版的杀毒软件和漏洞修复工具,定期统一更新病毒库和系统补丁。
4.应用系统口令加固及权限管控
网络改造前,公司运行的应用系统存在各类安全隐患。我们之前应用系统的购置比较随意,缺乏管理,许多较早的应用系统也早已找不到供应商。在应用系统管理与维护中也存在空口令、弱口令和到处张贴明文口令的现象。
针对这些问题,我们对公司现有的应用进行了较为彻底的梳理。针对用户的认证问题,我们引入了宁盾的双因素认证机制。在使用用户名和密码认证的基础上增加了手机动态密码验证,两种认证同时成功才能登录系统。对于可以找到服务商的应用系统,我们签订了应用系统更新升级服务,对于年代久远且使用较少的系统,我们配置较为严格的访问控制策略,尽可能地规避可能存在地风险。同时,我们对应用系统内各用户地权限进行了梳理,基于“权限最小化”的原则,对于系统内置的超级管理员角色,借助第三方工具对其权限进行了弱化。为了避免信息泄露,我们采用网络版的数据加密软件,审批并解密所有外发或带出公司的数据。
5.加强安全管理
俗话说,网络安全“三分靠技术,七分靠管理”。再好的安全技术和安全产品,如果没有实施有效的管理,都将是摆设。为此,通过与公司高层讨论,我们成立了专门的网络安全领导小组,并由公司一把手挂帅。为提高全员网络安全意识,我们进行了全员的网络安全意识培训,并协同危管部门编制了网络安全管理制度和相关的考核措施。针对网络安全运维人员,我们组织了不定期的技能提升培训和竞赛活动。
经过各方不懈地努力,项目成功完成并通过验收。项目完成后,公司网络速度和稳定性得到明显提升,各种网络安全问题明显减少,得到了公司领导、同事们和上级部门的一致好评。项目之所以能够取得成功,一方面得益于甲乙双方密切的配合、充分的调研和规范的项目管理;另一方面得益于我们充分认识到网络中可能存在的安全问题并采取了必要的防范措施。项目虽然取得了成功,但是由于资金限制,项目还存在一些不足,如主机安全管理方面,现在的主机仍然比较分散,管理难度较大,后期计划采用虚拟桌面的方式进行管理;没有引入外部的机构进行定期地安全测试等。我会在后期地工作中不断学习,提升自己的网络安全规划设计能力。
软考网络规划设计师是计算机专业的高级职称考试,侧重考察考生的对计算机网络的基础知识、前沿技术等,整体难度较高,单个省的通过人数一般在15人左右,甚至有个位数的。网规难,难就难在下午的案例分析和论文上,今天说说网规的论文应该怎么写,才能顺利地过关。
网规案例分析考完20分钟后,就开始网规论文考试,考试时间2个小时,需要完成两千五百字的论文,无论从构思还是从写作来讲,时间是比较紧张的。所以,掌握一定的论文写作技巧,是十分必要的。
网规论文与平时刊物发表的论文区别还是比较大的,刊物论文追求的前沿技术、理论,而网规论文侧重的是实践,更多的类似项目总结、解决方案。另外,论文考试完全是笔试,现在办公都是电脑打印,长篇大论的写作机会不多,所以考试前需要练练字。
到网上下载软考高级论文答题纸,先不要自己写,找一篇范文抄一遍,看自己是否能在一个半小时内抄完,写的同时,别光顾着埋头抄写,而是要在抄写的同时对范文的结构、思路有清晰的认识,这也是锻炼自己的论文构思能力。抄写的标准是,字迹清晰、无涂改,在规定时限内完成相应的字数。然后再抄写第二遍,这次不要再对着范文原文抄写,可以用自己的话语组织,并切合原文的意思,并符合抄写标准。这个过程,在考试前多重复几次。
论文写作,一定要卷面整洁,必要的时候可以带修正带。如果卷面潦草,到处是涂改痕迹,通过的几率是比较小的。论文写作切忌画相应的图表、流程图,部分真题会要求不允许画图表,但有些真题没要求,除非题目特别要求要画,否则一律不要去画。
论文分为摘要和正文两个部分,摘要300字以内,正文2000-2500字以内。一般来说,摘要和正文保持在2500字左右即可。现在答题纸上都没有提示摘要部分了,就是一整张格子纸,但还是要记得写摘要。
论文分为两题,一定要选择自己熟悉的题目,千万不要强撑,否则一定写不下去。读清楚题目要求,将相关要求纳入到论文中。但一定不要写成问答题的形式,一二三四的回答。选定题目后,就不要再做更改,否则一定写不完,而且会造成大面积的涂改。从选题到下笔,时间大概在15分钟左右,超时就可能写不完,没完成的论文是不可能及格的。
摘要主要以第一人称描述自己在项目建设、规划中所起的作用,项目规划、设计以及相应的技术方案简述,达成的目标。
正文部分对具体考题要求内容进行论述,第一自然段写自己在项目中担负的角色,项目的整体情况、需求、进度要求、需要实现的功能。从第二自然段开始,开始论述要求内容。论述部分一般分为三个部分,一是技术的简要描述,标准等,二是参与项目的具体实施方案、拓扑结构等,三是分析和评估项目的实施效果、瓶颈以及改进措施。
题目中列举的考察内容比较多,不需要面面俱到,只要选取自己熟悉的某几个写即可。没有特殊情况,不需要写项目实施中涉及的设备型号,阅卷老师有时候也不一定熟悉你所列举的设备型号,再者还有可能疏漏导致弄巧成拙。技术方案不要求新颖,中规中距即可,比如说组网,就论述核心层、汇聚层、接入层,说拓扑结构,就论述树型、星形、环形结构等。
以2017年论文考题为例,试题一论网络规划与设计中的光纤传输技术,论述的有三个方面。一是简要论述目前网络光传输技术,包括主流的技术及标准、光无源器件、光有源器件、网络拓扑结构、通信链路与连接、传输速率与成本等。二是详细叙述你参与设计和实施的网络规划与设计项目中采用的光纤传输方案,包括项目中的网络拓扑、主要应用的传输性能指标要求、选用的光纤技术、工程的预算与造价等。三是分析和评估你所实施的网络项目中光纤传输的性能、光纤成本计算以及遇到的问题和相应的解决方案。
这个考题第一部分可以简要介绍EPON、GPON技术特点、传输速度等,以及使用成本。第二部分对简述为什么使用EPON,EPON的拓扑结构,无源光器件(分光器)、光纤类别、成本优势等做分析。第三部分对建设过程中遇到的问题,针对网络的性能、成本等提出进一步的建议,以后后期改进的方向。
因此,网规论文正文的篇幅都可以按照三步写,一是技术简述、对比等,二是技术方案的选择,三是后期改进措施,文末再对自己所起到核心作用拔高下。
网规论文要顺利过关,最重要的一步就是要选择自己熟悉的技术考题,只有熟悉才会言之有物,然后按照论述三部曲写,掌握好写作时间,字迹清晰,通过考试还是概率还是很高的。
本文首发公众号:软考网络规划设计师,链接如下:
软考网络规划设计师论文怎么写? 速围观!
相关问答
论文满分是75分,论文评分可分为优良、及格与不及格三个档次。评分的分数可分为:60分至75分优良(相当于百分制80分至100分);45分至59分及格(相当于百分制60分至...
关于您的问题,软考高级信息系统项目管理师与网络规划设计师两个科目各有特点,下面我将从考试难度、内容特点等方面进行比较,希望能帮助您做出选择。...
毕业设计是高等学校教学过程的重要环节之一。相当于一般高等学校的毕业论文。目的是总结检查学生在校期间的学习成果,是评定毕业成绩的重要依据;同...
职业生涯规划论文一、认识自我我是一名动漫专业的学生,对于动漫这个行业充满了热爱和憧憬。在我看来,动漫不仅仅是一种娱乐形式,更是一种文化输出,...
[回答]你想
一.×××大学毕业后的十年规划(2019年-2029年,20岁至30岁)美好愿望:事业有成,家庭幸福方向:企业高级管理人员总体目标:完成硕士、博士的...时间:长期...
什么是理想?我们可曾深深地思考过。在一生当中,你可曾有过理想?在这个时代,青年人们可能会有很多的人生理想。他们常常会把自己的人生理想建立在一...
网络规划设计师考试的通过率是10%左右。网络规划设计师是信息产业部和人事部举办的软考中新增开的一门课程。软考全称全国计算机技术与软件专业技...
[最佳回答]参考文献的标准格式是这样的:[1]李占玉,蒋晨,孙志勇,等.负压封闭引流在地震严重挤压伤中的应用[J].上海交通大学学报:医学版,2009,29(17):893-894...
浅论建筑施工组织设计编制方法的改进施工组织设计作为指导施工全过程各项活动的技术经济的纲领性文件,是施工技术与施工项目管理有机结合的产物,它是工程开工...
