对于目前国内网络的安全主要存在以下几个方面的风险：一是DOS/DDOS攻击、DNS欺骗攻击，会造成服务器服务的中断，影响业务的正常运行；二是内部用户通过Sniffer等嗅探程序在网络内部抓包，获得系统用户名和口令等关键信息或其他机密数据，进而假冒内部合法身份进行非法登录，窃取内部网重要信息；三是内部用户通过扫描软件或取其他用户系统或服务器的各种信息，并利用这些信息对整个网络或其他系统进行破坏。除此之外，信息网络还将受到来自网络病毒、垃圾邮件、各种安全漏洞以及数据传输的安全威胁。

针对这些安全威胁，怎样才能构建一个安全的政务网呢？

首先要明确，网络安全并不是依靠单一的安全产品所能够解决的，网络安全的保证需要一个完善的安全保障体系。俗话说：三分技术，七分管理。安全保障体系的建立需要技术手段与管理手段相结合，依靠多种安全技术和安全服务，充分考虑防护、检测、响应、审计、管理、服务等多个安全子环节，确保信息系统和数据的机密性、完整性、可用性。

因此，在构建政务安全网时，要针对发生威胁发作前、发作中和发作后三个不同的时期，要采取相应对的控制手段，有效地使用正确的处理方法，保障信息系统的安全性。

具体要做到：

1、安全防护体系：纵深防御，等级化保护；

2、安全检测与响应体系：实时监测、积极响应；

3、安全审计体系：事后检查、主动追踪；

4、安全备份系统：业务连续性计划的最后保证；

5、安全管理系统：集中管理、统一保障。

我们可以在网络中部署防火墙、入侵检测、信息审计、漏洞扫描、安全应用网关、防病毒软件、安全准入防御系统等安全产品来实现网络中的安全保障，具体实现以下功能：

防止来自外部Internet和内部的非法用户对系统内部各系统进行非授权访问和恶意攻击，并对内部网络用户的上网行为进行控制和规范；

1.保证关键业务服务器的绝对安全，防止系统数据被恶意攻击和非法篡改；

2.加强对各种网络安全事件的检测与审计，其中包括：检测来自内部和外部的黑客入侵行为，监视网络流量及各种主机设备，监视数据库系统及应用系统的运行情况，并及时告警；

3.加强内部用户的身份鉴别、权限控制、角色管理和访问控制管理，防止对业务系统的数据库、邮件服务器及文档服务器的非法存取、删改和破坏；

4.建立全网统一的身份认证系统，实现单点登录，全网统一认证中心；

5.防止网络病毒的危害和传播；

6.建立完善的安全管理机制，能够有效地确保安全策略的准确执行，减少人为因素造成的系统安全事故；

7.定期对网络系统进行安全分析和安全评估，及时发现并修正存在的漏洞和弱点，及时调整和完善安全策略，保证信息系统的动态安全与持续安全.

成功案例：

军事经济学院信息网络安全建设项目