1、通信網絡安全防護工作總結為提高網絡通訊防護水平，從網絡結構安全、網絡訪問控制、邊界完整性幾個大方向上采取一系列技術手段保障通信網絡安全穩(wěn)定，總結如下：（1）網絡冗余和備份使用電信和網通雙城域網冗余線路接入目前電信城域網的接入帶寬是20M聯通城域網的接入帶寬是20M.可根據日后用戶的不斷增多和務業(yè)的發(fā)展需求再向相關網絡服務提供商定購更大的線路帶寬。（2）路由器安全控制業(yè)務服務器及路由器之間配置靜態(tài)路由，并進行訪問控制列表控制數據流向。Qo

2、s保證方向使用金(Dscp32)銀(Dscp8)銅(Dscp0)的等級標識路由器的Qos方式來分配線路帶寬的優(yōu)先級保證在網絡流量出現擁堵時優(yōu)先為重要的數據流和服務類型預留帶寬并優(yōu)先傳送。（3）防火墻安全控制主機房現有配備有主備juniper防火墻和深信服waf防火墻，juniper防火墻具備ips、殺毒等功能模塊，深信服waf防火墻主要用于網頁攻擊防護，可防止sql注入、跨站攻擊、黑客掛馬等攻擊。防火墻使用UntrustTrunst和D

3、MZ區(qū)域來劃分網絡使用策略來控制各個區(qū)域之間的安全訪問。loggingXX.XX.XX.XX(日志服務器IP)（7）內外網非法連接阻斷和定位交換機劃分Vlan方式隔離開內外網區(qū)域關閉空閑沒有使用的網絡設備端口防止非授權設備的私自接入網絡.如發(fā)現非授權設備接入網絡可在日志服務器匹配端口關鍵字對其跟蹤記錄。內部網絡用戶則采用MAC地址綁定進行有效阻斷。已為辦公網絡劃分ＩＰ子網并做ＭＡＣ地址綁定，部署有深信服上網行為管理設備，防止非受權設備私

4、自接入網絡（8）網絡ARP欺騙攻擊主機與服務器安裝防火墻軟件將網關IP與MAC之間作ARP綁定防止因ARP欺騙攻擊導致設備無法連接網絡在ＰＣ上安裝殺毒軟件，使用上網行為管理防止非法連接外網，Arp192.168.100.100AAAA.BBBB.CCCC（9）DOSDDOS攻擊已在防火墻部著DOSDDOS攻擊防范措施，具體有ICMPUDPSYN洪水攻擊保護SYNACKACK代理保護，會話數據流源地址和目標地址條目限制等。另外我們建立網絡