解決方案：1．漏洞掃描系統，采用較先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查，并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。2．網絡版殺毒產品部署，在該網絡防病毒方案中，我們較終要達到一個目的就是：要在整個局域網內杜絕病毒的傳染、傳播和發作，為了實現這一點，我們應該在整個網絡內可能傳染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系，應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。網管型工業路由器支持4G/5G備份鏈路，確保產線網絡永續。上海信息網絡安全方案

具體防范病毒應采用網關防病毒、郵件防病毒、服務器防毒、網絡主機防病毒等多種防毒措施的組合，從而形成一個交叉、完善的病毒防護體系。網關防病毒是通過在防火墻后布置服務器，安裝防病毒軟件，對采用http、ftp、smtp協議進入內部網絡的文件進行病毒掃描和惡意代碼過濾。如果有郵件服務器，則應該根據郵件服務器的軟件配置安裝相應的防病毒軟件服務器防病毒一般根據其操作平臺（如NT、UNIX、LINUX、NetWare等）進行定制安裝，并進行安全配置；服務器應用范圍不同也需要不同配置策略，如WEB SITE、DNS、NOTES服務器、數據庫中間層處理服務器和其他商業應用服務器等。網絡中的每臺主機也應該安裝防病毒軟件。上海信息網絡安全方案40G/100G高速交換機滿足數據中心東西向流量高速傳輸需求。

與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就像銀行卡一樣，由授權用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼字與內部網絡服務器上注冊的密碼一致。當口令與身份特征共同使用時，智能卡的保密性能還是相當有效的。這些網絡安全和數據保護的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一個內部網是否安全時不僅要考慮其手段，而更重要的是對該網絡所采取的各種措施，其中不僅是物理防范，而且還有人員素質等其他“軟”因素，進行綜合評估，從而得出是否安全的結論。

目前我國網絡安全存在幾大隱患，影響網絡安全性的因素主要有以下幾個方面。（1）網絡結構因素，網絡基本拓撲結構有3種：星型、總線型和環型。一個單位在建立自己的內部網之前，各部門可能已建造了自己的局域網，所采用的拓撲結構也可能完全不同。在建造內部網時，為了實現異構網絡間信息的通信，往往要放棄一些安全機制的設置和實現，從而提出更高的網絡開放性要求。（2）單位安全政策，實踐證明，80%的安全問題是由網絡內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。網絡防雷器保護設備免受浪涌損壞，特別適用于戶外接入點。

中繼器：中繼器是局域網互連的較簡單設備，它工作在OSI體系結構的物理層，它接收并識別網絡信號，然后再生信號并將其發送到網絡的其他分支上。中繼器可以用來連接不同的物理介質，并在各種物理介質中傳輸數據包。中繼器沒有隔離和過濾功能，它不能阻擋含有異常的數據包從一個分支傳到另一個分支。這意味著，一個分支出現故障可能影響到其它的每一個網絡分支。網關：網關是能互連異類的網絡設備，它從一個環境中讀取數據，剝去數據的老協議，然后用目標網絡的協議進行重新包裝。網關的一個較為常見的用途是在局域網的微機和小型機或大型機之間作翻譯。網關的典型應用是網絡專門使用服務器。郵件安全網關攔截垃圾郵件與釣魚郵件，保護企業郵件安全。學校網絡安全運維

負載均衡設備均衡網絡流量，提升網絡設備的可用性。上海信息網絡安全方案

網絡安全管理風險：管理是網絡中安全較較重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其他一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供hacker攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。上海信息網絡安全方案