网络安全公司参观心得体会如何写 网络安全公司参观心得体会如何写简历(3篇)

当我们备受启迪时，常常可以将它们写成一篇心得体会，如此就可以提升我们写作能力了。那么心得体会该怎么写？想必这让大家都很苦恼吧。那么下面我就给大家讲一讲心得体会怎么写才比较好，我们一起来看一看吧。

有关网络安全公司参观心得体会如何写一

0引言

随着多元化缴费平台等互联网应用的上线和相关信息系统的深度集成，网络安全工作的难度和复杂度不断提高，系统安全性、可靠性和可用性风险依然存在，同时大数据安全问题开始凸显。此外，随着分布式部署的应用系统越来越多（调控、配网自动化、gis系统等），市、县分公司发生网络安全事件的几率也越来越大。因此，根据集团公司的全省统一规划，市级单位管理网的安全评估及整改已经是当务之急。

1管理网现状

1.1通信网络现状

集团公司网络架构由调度网、管理网和互联网“三张网”组成。

管理网采用树形结构，覆盖省、市、县、供电所营业厅四级网络节点，与调度网物理隔离，与互联网逻辑隔离。

第一级（省级）包括集团公司信息数据中心，位于西安市。

第二级（市级）包括集团公司总部机关和各市分公司，各发电、辅业、多经子公司，各直属中心，分别位于西安、榆林、延安、宝鸡、咸阳、渭南、汉中、安康、商洛市。

第三级（县级）主要包括各县分公司，分别位于榆林、延安、宝鸡、咸阳、西安、渭南、汉中、安康、商洛市全部或部分区县。

第四级（站所）主要包括各县分公司供电所、运维班等，分别位于榆林、延安、宝鸡、咸阳、西安、渭南、汉中、安康、商洛市全部或部分区县。

由于应用系统数据传输需求，建成网络拓扑采用树状结构。该四级网络分三级汇聚：省级节点汇聚市级网络、市级节点汇聚县级网络、县级节点汇聚站所网络。

市公司信息數据中心承载着本单位多个应用系统，并作为管理网二级节点，向下管理三级和四级节点。

1.2信息化安全现状

经过近几年的管理网建设，目前市级公司具有如下的基本网络安全措施：

（1）在物理安全上，有单独的专用机房。采用了ups、防静电、雷击接地、空调，已满足物理环境安全需求。

（2）在网络安全上，在互联网出口主要部署了防火墙、上网行为管理作为访问控制手段，隔离完全不可信的互联网威胁。

（3）在系统安全上，信息系统的各服务器上操作系统已经做了初步的安全规划设置;管理员会定期给系统升级和打补丁，系统的一些常见漏洞问题已经得到了解决。但目前缺乏安全检测机制，主要靠人为判断安全漏洞及缺陷。

（4）在病毒防范方面，办公平台上统一安装360企业版网络防病毒客户端，可在一定程度上解决病毒问题。

（5）客户端终端已经部署了独立开发的基于加密u盘的身份认证与双网隔离客户端，实现了管理网与办公网络的逻辑隔离及对人员、终端的认证。

（6）在应用安全上，已经开通使用的营销、oa、财务等系统均采用用户名和密码方式的身份认证，初步实现用户身份的认证识别。

（7）在管理安全上，制订了相关的管理制度，协助市级单位初步形成了公司信息安全管理体系。

1.3存在问题

当前市级单位信息化安全主要突出问题来自两方面：一方面来自现有市级单位网络架构层面;另一方面来自信息化系统层面。

市级单位管理网二期初步实现了管理网与办公互联网的逻辑安全隔离，以及办公局域网与互联网的安全防护。考虑到当时市级单位和县级单位部分自建业务系统及局域网现状，并没有采取更多的安全措施。

当前市级单位管理网网络结构中，主要有以下几点已知的安全风险问题：

（1）市级及县级部分自建业务系统仍部署在办公局域网内，其与互联网连通。

（2）县级单位管理网专线直接接入到市级单位的管理网骨干路由中，没有进行必须的安全分区分域防护。

（3）办公局域网内访问互联网缺乏必要的审计系统。

（4）办公局域网与管理网安全区域隔离设备存在单点故障。

（5）市、县级已经部署的准入设备及防火墙设备等，缺乏统一的安全管理平台，市级单位无法集中统一管理。

在信息化系统层面，由于市级单位管理网建设周期长、市县单位小系统部署时间久，亟需对以下存在重大安全隐患方面进行安全评估和整改：

（1）网络设备：未采取加密登录方式、软件版本低、动态路由协议未加认证、密码弱口令、密码尝试次数等策略为设置、管理权限未划分。

（2）windows主机：系统补丁未更新、弱口令、未关闭未使用的服务、账户密码及多订策略、审计策略、默认远程管理需调整及安全相关的策略、防火墙、防病毒等。

（3）linux主机：弱口令、密码策略、未优化不使用的服务、审计策略、系统补丁等相关整改。

（4）数据库：包括oracle、mysql、mssql等数据库软件。涉及到弱口令、密码策略、审计策略、默认用户、权限分配、补丁集升级等。

（5）中间件：包括weblogic、tomcat、was、iis等。涉及到弱口令、补丁集、权限分配等。 （6）业务系统：主要涉及到数据库sql注入等。

2解决方案

针对现有安全风险，分别从网络架构及信息化系统层面着手进行安全整改和加固。

2.1架构安全提升方案

2.1.1架构安全实现目标

（1）分区分域隔离。根据网络物理区域、网络访问安全级别的不同，新增两台安全隔离网关将业务系统、业务系统访问者划分在不同的安全域，通过逻辑隔离对访问业务系统的网络行为进行控制，针对不同权限对象设置不同的访问控制策略。

（2）网络入侵防护。在管理网和互联