久久久在线观看,国产精品欧美一级免费,精品视频在线播放

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

關(guān)鍵詞：船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全管理

1引言

進(jìn)入二十一世紀(jì)以來(lái)，隨著船舶自動(dòng)化和信息化程度不斷提高，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來(lái)越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬(wàn)噸級(jí)以上的油輪上，普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動(dòng)力裝置監(jiān)測(cè)系統(tǒng)與船舶航行等實(shí)時(shí)數(shù)據(jù)；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機(jī)務(wù)、采購(gòu)、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過(guò)網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換，實(shí)現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對(duì)船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時(shí)系統(tǒng)應(yīng)用，后者屬于船舶日常管理系統(tǒng)應(yīng)用，在兩種不同類型的網(wǎng)絡(luò)應(yīng)用（子網(wǎng)）之間采用網(wǎng)關(guān)進(jìn)行隔離。目前，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對(duì)簡(jiǎn)單，因此，船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長(zhǎng)，船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒(méi)有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作，所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問(wèn)題之外，大多數(shù)問(wèn)題是因各類病毒與管理不善等原因所引起的。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級(jí)船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬(wàn)噸超級(jí)油輪（VLCC）的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)（10/100M 自適應(yīng)，工作在二層應(yīng)用層級(jí)）。

3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題

2005年以來(lái)，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對(duì)于遠(yuǎn)洋船舶來(lái)說(shuō)，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級(jí)船員的辦公計(jì)算機(jī)作為客戶端，通過(guò)聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過(guò)電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫(kù)的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問(wèn)題（也是最突出的現(xiàn)狀）是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器之間經(jīng)常無(wú)法聯(lián)通。經(jīng)過(guò)上船檢查發(fā)現(xiàn)，影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng)，一方面沒(méi)有打補(bǔ)丁，另一方面尚未采取有效的防病毒措施，比如沒(méi)有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因?yàn)椴荒芗皶r(shí)進(jìn)行防毒軟件升級(jí)和病毒庫(kù)更新，所以無(wú)法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過(guò)調(diào)查分析，船上計(jì)算機(jī)病毒的主要來(lái)源是：（1）在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)等存儲(chǔ)介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計(jì)算機(jī)上安裝有無(wú)線上網(wǎng)卡，通過(guò)無(wú)線上網(wǎng)（沿海航行或停靠港口時(shí)）引入了病毒/蠕蟲(chóng)/木馬/惡意代碼等。

為了解決上述問(wèn)題，有的企業(yè)在船舶辦公計(jì)算機(jī)上安裝了硬盤(pán)保護(hù)卡；也有一些企業(yè)在船舶辦公計(jì)算機(jī)上安裝了“一鍵恢復(fù)”軟件；另外還有企業(yè)開(kāi)始在船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。

若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時(shí)已經(jīng)固定，除非船舶正在建造或者進(jìn)廠修理，否則，凡是處于運(yùn)營(yíng)狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個(gè)物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。（2）限于資金投入和船上安裝場(chǎng)所等原因，船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無(wú)限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。（4）因衛(wèi)星通信通道和通信費(fèi)用等原因，遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)（微軟Windows 系列）不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)丁；船舶局域網(wǎng)中的防病毒軟件和病毒庫(kù)不可能及時(shí)升級(jí)和更新。總體上看，解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題，與陸地上確實(shí)有許多不同之處。

4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析

為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個(gè)組件發(fā)生故障，不管它是不是硬件，都不會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:（1）可靠性是指針對(duì)船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時(shí)進(jìn)行實(shí)施和實(shí)現(xiàn)。（2）可恢復(fù)性，是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時(shí)，依靠事先的設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)自動(dòng)將故障進(jìn)行隔離。（3）可維護(hù)性，是指通過(guò)對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時(shí)發(fā)現(xiàn)異常情況，使問(wèn)題或故障能夠得到及時(shí)處理。

研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問(wèn)題，必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本。總的原則是：方案簡(jiǎn)潔、技術(shù)成熟；經(jīng)濟(jì)性好、實(shí)用性強(qiáng)；易于實(shí)施、便于維護(hù)。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下，通過(guò)采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動(dòng)存儲(chǔ)介質(zhì)管理等手段，以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問(wèn)題。

在對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時(shí)，還需要制定船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度；定制船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架；對(duì)船員進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識(shí)教育，增強(qiáng)船員遵守公司制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識(shí)和自覺(jué)性。

（1）加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù)，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行，配合防毒軟件的部署與應(yīng)用;

（3）加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理，通過(guò)桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;

（4）制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略，以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略，在正常預(yù)防網(wǎng)絡(luò)安全事件的同時(shí)，做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備。

5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)

基于以上對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題和可用性需求的分析，我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的最終目標(biāo)是：

通過(guò)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開(kāi)發(fā)，定制開(kāi)發(fā)和部署適合船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營(yíng)和日常管理的需要。

通過(guò)實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性，保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)，防范人為的有意或無(wú)意的攻擊與破壞，保護(hù)船上的各類信息通過(guò)局域網(wǎng)傳輸過(guò)程中的安全性、完整性、及時(shí)性，防范計(jì)算機(jī)病毒的侵害，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理。總體上從五方面考慮：

（1）針對(duì)管理級(jí)安全，建立一套完整可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度，通過(guò)有效的貫徹實(shí)施和檢查考核，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù)；

（2）針對(duì)應(yīng)用級(jí)安全，加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認(rèn)證等，采用適合的安全軟硬件，建設(shè)安全防護(hù)體系；

（3）針對(duì)系統(tǒng)級(jí)安全，加強(qiáng)對(duì)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)的運(yùn)行監(jiān)測(cè)，加強(qiáng)系統(tǒng)補(bǔ)丁的管理，通過(guò)雙機(jī)（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運(yùn)行，當(dāng)發(fā)生故障時(shí)，能及時(shí)提供備用系統(tǒng)和恢復(fù)；

（4）針對(duì)網(wǎng)絡(luò)級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定，對(duì)核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余；

（5）針對(duì)物理級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時(shí)恢復(fù)，加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，沒(méi)有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對(duì)比較簡(jiǎn)潔，因此，不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來(lái)構(gòu)建船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系，必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計(jì)原則。

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則

對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計(jì)，對(duì)系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險(xiǎn)提出定性、定量的分析意見(jiàn)，并制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。

綜合性、整體性、系統(tǒng)性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)比較復(fù)雜的系統(tǒng)工程，從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。

易于操作、管理和維護(hù)性原則

在現(xiàn)階段，船舶上不可能配備專業(yè)的計(jì)算機(jī)系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施、操作、管理和維護(hù)，并盡可能不降低對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。

可擴(kuò)展性、適應(yīng)性及靈活性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強(qiáng)的適應(yīng)性，能夠適應(yīng)各種船舶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴(kuò)展性，便于未來(lái)進(jìn)行安全功能的擴(kuò)展。

標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則

依照計(jì)算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。限于計(jì)算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對(duì)不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應(yīng)的設(shè)施。因此，依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時(shí)，對(duì)現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法，使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

5.3網(wǎng)絡(luò)安全管理的演進(jìn)過(guò)程

建立、健全船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系，首先要建立一個(gè)合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過(guò)對(duì)船上信息資產(chǎn)的分析、風(fēng)險(xiǎn)分析評(píng)估、網(wǎng)絡(luò)安全需求分析、安全策略開(kāi)發(fā)、安全體系設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟，從整個(gè)網(wǎng)絡(luò)安全管理體系上來(lái)提出安全解決方案。

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行，首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍，然后在風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行安全評(píng)估，同時(shí)確定信息安全風(fēng)險(xiǎn)管理制度，選擇控制目標(biāo)，準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過(guò)程方法，必須循序漸進(jìn)，不斷完善，持續(xù)改進(jìn)。

6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

針對(duì)船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個(gè)方面：

制定船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；

對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動(dòng)，約束人員的行為方式；

對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；

由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。

7 總結(jié)

對(duì)于船舶計(jì)算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對(duì)不同類型、不同情況的具體船舶，可以結(jié)合實(shí)際需要和具體條件采取以下解決方案：

1.對(duì)于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶，建議按照較高級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，全面加固船舶計(jì)算機(jī)及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護(hù)性，包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。

2.對(duì)于正在營(yíng)運(yùn)的、比較新的船舶，建議按照中等級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，若條件允許，則可以增加專用的安全管理服務(wù)器設(shè)備，更新或擴(kuò)充升級(jí)原有的路由器或交換機(jī)。

3.對(duì)于其它具備計(jì)算機(jī)局域網(wǎng)、船齡比較長(zhǎng)的船舶，建議按照較低級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，不增加專用的安全管理服務(wù)器設(shè)備，主要目標(biāo)解決計(jì)算機(jī)網(wǎng)絡(luò)防病毒問(wèn)題。

4.對(duì)于不具備計(jì)算機(jī)局域網(wǎng)的老舊船舶，可以進(jìn)一步簡(jiǎn)化安全問(wèn)題解決方案，著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問(wèn)題，以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。

參考文獻(xiàn)：

第2篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

論文摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，以及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，Web在為人們帶來(lái)快捷的同時(shí)也增加了一定的不安全因素，文章從web網(wǎng)絡(luò)的管理、Web服務(wù)器的安全特性以及web網(wǎng)絡(luò)的防御措施等方面進(jìn)行了探討與分析。

1、引言

Web起源于1991年，伯納斯－李制作了一個(gè)網(wǎng)絡(luò)工作所必須的所有工具：第一個(gè)萬(wàn)維網(wǎng)瀏覽器和第一個(gè)網(wǎng)頁(yè)服務(wù)器，標(biāo)志著因特網(wǎng)上萬(wàn)維網(wǎng)公共服務(wù)的首次亮相。

Web是圖形化的和易于導(dǎo)航的，它非常流行的一個(gè)很重要的原因就在于它可以在一頁(yè)上同時(shí)顯示色彩豐富的圖形和文本的性能。Web可以提供將圖形、音頻、視頻信息集合于一體的特性。同時(shí)，Web是非常易于導(dǎo)航的，只需要從一個(gè)連接跳到另一個(gè)連接，就可以在各頁(yè)各站點(diǎn)之間進(jìn)行瀏覽了。基于Web的優(yōu)勢(shì)，以及計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，Web網(wǎng)絡(luò)技術(shù)倍受青睞，廣泛應(yīng)用于各個(gè)行業(yè)，Web網(wǎng)絡(luò)的管理與安全防御也凸顯其重要地位。下面，將對(duì)Web網(wǎng)絡(luò)的管理及其安全防御技術(shù)進(jìn)行一些表述和探討。

2、網(wǎng)絡(luò)管理的作用及發(fā)展趨勢(shì)

2.1、網(wǎng)絡(luò)管理的作用

網(wǎng)絡(luò)的作用在于實(shí)現(xiàn)信息的傳播與共享。為了確保正確、高效和安全的通信，我們必須對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，進(jìn)而提出了網(wǎng)絡(luò)管理的概念。

網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)和控制，使其能夠有效、可靠、安全、經(jīng)濟(jì)地提供服務(wù)。網(wǎng)絡(luò)管理包含兩個(gè)任務(wù)，一是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測(cè)，二是對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制。通過(guò)監(jiān)測(cè)可以了解當(dāng)前狀態(tài)是否正常，是否存在瓶頸和潛在的危機(jī)；通過(guò)控制可以對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)或配置，提高性能，保證服務(wù)。

2.2、網(wǎng)絡(luò)管理的發(fā)展趨勢(shì)

網(wǎng)絡(luò)管理的根本目標(biāo)是滿足運(yùn)營(yíng)商及用戶對(duì)網(wǎng)絡(luò)的有效性、可靠性、開(kāi)放性、綜合性、安全性和經(jīng)濟(jì)性的要求。隨著網(wǎng)絡(luò)互連技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)管理技術(shù)自身也在不斷發(fā)展。目前計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展主要表現(xiàn)在以下三方面：

（一）網(wǎng)絡(luò)管理集成化：允許用戶從單一平臺(tái)管理各種協(xié)議的多種網(wǎng)絡(luò)，通過(guò)一個(gè)操作平臺(tái)實(shí)現(xiàn)對(duì)多個(gè)互連的異構(gòu)網(wǎng)絡(luò)的管理。基于WEB的網(wǎng)絡(luò)管理模式融合了WEB功能和網(wǎng)絡(luò)管理技術(shù)，允許網(wǎng)絡(luò)管理人員通過(guò)與WWW同樣形式去監(jiān)視網(wǎng)絡(luò)系統(tǒng)，通過(guò)使用WEB瀏覽器，管理人員在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上都可以方便配置、控制及訪問(wèn)網(wǎng)絡(luò)，這種新的網(wǎng)絡(luò)管理模式同時(shí)還可以解決異構(gòu)平臺(tái)產(chǎn)生的互操作問(wèn)題。基于WEB的網(wǎng)絡(luò)管理提供比傳統(tǒng)網(wǎng)管界面更直接，更易于使用的界面，降低了對(duì)網(wǎng)絡(luò)管理操作和維護(hù)人員的要求。

（二）網(wǎng)絡(luò)管理的智能化：采用人工智能技術(shù)進(jìn)行自動(dòng)維護(hù)、診斷、排除故障以及維持網(wǎng)絡(luò)運(yùn)行在最佳狀態(tài)，如處理不確定問(wèn)題、協(xié)同工作、適應(yīng)系統(tǒng)變化并能通過(guò)解釋和推理對(duì)網(wǎng)絡(luò)實(shí)施管理和控制。現(xiàn)代網(wǎng)絡(luò)管理正朝著網(wǎng)管智能化方向發(fā)展。智能化網(wǎng)絡(luò)有能力綜合解釋底層信息，對(duì)網(wǎng)絡(luò)進(jìn)行管理和控制。同時(shí)，智能化網(wǎng)管能夠根據(jù)已有的不很完全、不很精確的信息對(duì)網(wǎng)絡(luò)的狀態(tài)做出判斷。

（三）網(wǎng)絡(luò)管理層次化。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，SNMP管理機(jī)制的弱點(diǎn)被充分暴露出來(lái)。SNMP是一種平面型網(wǎng)管架構(gòu)，管理者容易成為瓶頸。傳輸大量的原始數(shù)據(jù)既浪費(fèi)帶寬，又消耗管理者大量的CPU時(shí)間，使網(wǎng)管效率降低。解決這個(gè)問(wèn)題，可以在管理者與之間增加中間管理者，實(shí)現(xiàn)分層管理，將集中式的網(wǎng)管架構(gòu)改變?yōu)閷哟位木W(wǎng)管架構(gòu)。

3、Web網(wǎng)絡(luò)的安全防御

每個(gè)Web站點(diǎn)都有一個(gè)安全策略，這些策略因需而異，必須根據(jù)實(shí)際需要和目標(biāo)來(lái)設(shè)置安全系統(tǒng)，估計(jì)和分析風(fēng)險(xiǎn)。在制定安全策略之前，首先要做威脅分析，其中包括：有多少外部入口點(diǎn)存在；威脅是否來(lái)自網(wǎng)絡(luò)內(nèi)部；威脅是否來(lái)自工業(yè)間諜；入侵者將訪問(wèn)哪些數(shù)據(jù)庫(kù)、表、目錄或信息；威脅是網(wǎng)絡(luò)內(nèi)部的非授權(quán)使用還是移動(dòng)數(shù)據(jù)；數(shù)據(jù)被破壞還是遭受攻擊，或是網(wǎng)絡(luò)內(nèi)外非授權(quán)的訪問(wèn)、地址欺騙、IP欺騙、協(xié)議欺騙等。根據(jù)威脅程度的大小做相應(yīng)的評(píng)價(jià)分析，以作為設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的基本依據(jù)。

3.1、Web服務(wù)器的安全特性

Web服務(wù)器是整個(gè)網(wǎng)絡(luò)的關(guān)鍵，它的安全性則成為重中之重。首先，分析用戶與站點(diǎn)聯(lián)接時(shí)會(huì)發(fā)生哪些事件和動(dòng)作。每次用戶與站點(diǎn)建立聯(lián)接，其客戶機(jī)會(huì)向服務(wù)器傳送機(jī)器的IP地址、有時(shí)，Web站點(diǎn)接到的IP地址可能不是客戶的地址，而是它們請(qǐng)求所經(jīng)過(guò)的服務(wù)器地址。服務(wù)器看到的是代表客戶索要文檔的服務(wù)器的地址。由于使用HTTP協(xié)議，客戶也可以向Web服務(wù)器表明發(fā)出請(qǐng)求的用戶名。

如果不要求服務(wù)器獲得消息，服務(wù)首先會(huì)將IP地址轉(zhuǎn)換為客戶的域名。為了將IP地址轉(zhuǎn)化為域名，服務(wù)器與一個(gè)域名服務(wù)器聯(lián)系，向其提供這個(gè)IP地址，并獲得相應(yīng)的域名。通常，如果IP地址設(shè)置不正確，就不能轉(zhuǎn)換。一旦Web服務(wù)器獲得IP地址和客戶可能的域名，它就開(kāi)始一系列的驗(yàn)證手段以決定客戶是否有所要求的訪問(wèn)文檔。這就存在一定的安全漏洞：客戶可能永遠(yuǎn)得不到要求的信息，因?yàn)榉?wù)器偽造了域名，客戶可能無(wú)法獲得授權(quán)訪問(wèn)信息，服務(wù)器可能向另一用戶發(fā)送信息；誤認(rèn)闖入者為合法用戶，服務(wù)器允許其進(jìn)入訪問(wèn)，Web服務(wù)器的安全也將會(huì)受到威脅。

3.2、監(jiān)視控制Web站點(diǎn)出入情況

為了防止和追蹤黑客闖入和內(nèi)部濫用，需要對(duì)Web站點(diǎn)上的出入情況進(jìn)行監(jiān)視控制。可以借助一些工具提供幫助，如，假定Web服務(wù)器置于防火墻之后，可將一種Web統(tǒng)計(jì)軟件“Wusage”裝在服務(wù)器上，監(jiān)控通過(guò)服務(wù)器的信息情況，這一工具可以列出被訪問(wèn)次數(shù)最多的站點(diǎn)及站點(diǎn)上來(lái)往最頻繁的用戶。為了加強(qiáng)安全性，必須監(jiān)控出入站點(diǎn)的情況、訪問(wèn)請(qǐng)求及命中次數(shù)，這樣可以更好的顯示站點(diǎn)的狀態(tài)。

3.3、Web網(wǎng)絡(luò)的防御措施

為了確保Web服務(wù)的安全，通常采用以下幾種技術(shù)措施：

在現(xiàn)有的網(wǎng)絡(luò)上安裝防火墻，對(duì)需要保護(hù)的資源建立隔離區(qū)；

對(duì)機(jī)密敏感的信息進(jìn)行加密存儲(chǔ)和傳輸；

在現(xiàn)有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，為C/S通信雙方提供身份認(rèn)證并通過(guò)加密手段建立秘密通道；

對(duì)沒(méi)有安全保證的軟件實(shí)施數(shù)字簽名，提供審計(jì)、追蹤手段，確保一旦出現(xiàn)問(wèn)題可立即根據(jù)審計(jì)日志進(jìn)行追查等。

其中，防火墻是位于內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中的一個(gè)功能模塊，是按照一定的安全策略建立起來(lái)的硬件和軟件的有機(jī)結(jié)合體，其目的是為內(nèi)部網(wǎng)絡(luò)或主機(jī)提供安全保護(hù)，控制可以從外表訪問(wèn)內(nèi)部受保護(hù)的對(duì)象。按運(yùn)行機(jī)制可以分為包過(guò)濾和兩種。

包過(guò)濾主要是針對(duì)特定地址主機(jī)提供的服務(wù)，其基本原理是在網(wǎng)絡(luò)傳輸?shù)腡CP層截獲IP包，查找出IP包的源和目的地址及端口號(hào)，還有包頭中的其他信息，并根據(jù)一定的過(guò)濾原則，確定是否對(duì)此包進(jìn)行轉(zhuǎn)發(fā)。

在應(yīng)用層實(shí)現(xiàn)，其基本原理是對(duì)Web服務(wù)單獨(dú)構(gòu)造一個(gè)程序，它不允許客戶程序與服務(wù)器程序直接交互，必須通過(guò)雙方程序才能進(jìn)行信息的交互；還可以在程序中實(shí)現(xiàn)其他的安全控制措施，如用戶認(rèn)證和報(bào)文加密等，從而達(dá)到更高的安全性能。

參考文獻(xiàn)：

[1]褚英國(guó).《關(guān)于Web應(yīng)用層深度防御系統(tǒng)的研究與實(shí)踐》.計(jì)算機(jī)時(shí)代,2009

第3篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

關(guān)鍵詞:企業(yè)信息化；網(wǎng)絡(luò)管理；安全問(wèn)題

前言

自中國(guó)加入世貿(mào)組織后，全球?qū)嵭薪?jīng)濟(jì)一體化，信息資源對(duì)于企業(yè)的發(fā)展經(jīng)營(yíng)顯得十分重要，企業(yè)只有盡快實(shí)施信息化戰(zhàn)略與國(guó)際接軌，才能融入到經(jīng)濟(jì)全球化的大潮中去。對(duì)于企業(yè)進(jìn)行信息化改革需要進(jìn)行一些規(guī)劃性安排。其中包含有信息資源規(guī)劃，這主要是指企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程中所需要掌握到的所有信息，從開(kāi)始采集、處理一直到傳輸、使用全過(guò)程的一個(gè)整體規(guī)劃。企業(yè)在生產(chǎn)經(jīng)營(yíng)活動(dòng)過(guò)程中，無(wú)時(shí)不刻都充斥著信息，信息資源與企業(yè)人、財(cái)、物資源同等重要，都是企業(yè)在經(jīng)營(yíng)環(huán)節(jié)中不可缺少的重要資源。而經(jīng)過(guò)長(zhǎng)期的發(fā)展，很多企業(yè)已經(jīng)開(kāi)始意識(shí)到企業(yè)信息資源規(guī)劃的重要性，認(rèn)識(shí)到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。而對(duì)企業(yè)信息化安全的解決應(yīng)該建立在人員管理的基礎(chǔ)之上，致力于整個(gè)企業(yè)網(wǎng)絡(luò)管理。

1企業(yè)信息化安全與網(wǎng)絡(luò)管理

1.1網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)安全

網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)根據(jù)不同企業(yè)的需求呈現(xiàn)不同的情況，一些企業(yè)中的網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)比較復(fù)雜。不能夠很精準(zhǔn)的估計(jì)防御對(duì)象的規(guī)模以及價(jià)值，也不能簡(jiǎn)單的對(duì)其加以標(biāo)定界限，針對(duì)這種情況，就只能夠?qū)⒕W(wǎng)絡(luò)管理安全保障的工作分解開(kāi)來(lái)。落實(shí)到具體的個(gè)人，采取一系列有效的措施如主動(dòng)防御方式去進(jìn)行。而網(wǎng)絡(luò)安全信息的防御是一個(gè)保障整體網(wǎng)絡(luò)信息安全的手段，其可預(yù)見(jiàn)性以及靈敏性等都為工作帶來(lái)便利，在面臨網(wǎng)絡(luò)空間可能帶來(lái)的威脅的同時(shí),站在網(wǎng)絡(luò)管理者的角度上去思考，為企業(yè)網(wǎng)絡(luò)安全提供一定的保障。因此對(duì)于現(xiàn)代社會(huì)企業(yè)發(fā)展中提出的有關(guān)信息化安全問(wèn)題其范圍也十分廣泛。計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)安全的信息防御，注重的是以信息參與者的人為主角的主動(dòng)型安全防御。

1.2企業(yè)人員信息技術(shù)安全

企業(yè)信息化歸根到底也是人的參與，因此對(duì)于企業(yè)在信息化過(guò)程中會(huì)遇到的信息安全問(wèn)題也需要人員引起足夠的重視。人才是企業(yè)在發(fā)展中的關(guān)鍵競(jìng)爭(zhēng)力，企業(yè)對(duì)于人才的重視程度也在日益增加，而同時(shí)也要注重企業(yè)的管理。隨著時(shí)代的發(fā)展，信息化已經(jīng)成為企業(yè)不可忽視的發(fā)展趨勢(shì)，當(dāng)企業(yè)投入大量的資金和精力去培養(yǎng)人才進(jìn)行信息化管理以及掌握信息化技術(shù)之后，更需要加強(qiáng)信息安全管理。目前是信息化時(shí)代，“信息”對(duì)于企業(yè)而言是十分重要的財(cái)富，企業(yè)信息系統(tǒng)中掌握著企業(yè)運(yùn)行經(jīng)營(yíng)的大量資源和信息，而信息系統(tǒng)的一些安全隱患大部分來(lái)源于外界的侵?jǐn)_，信息工作和管理人員個(gè)人的疏忽也容易導(dǎo)致信息的外泄，這將是對(duì)企業(yè)造成嚴(yán)重的損失。目前對(duì)于企業(yè)在信息化方面的標(biāo)準(zhǔn)有多種爭(zhēng)議，面對(duì)爭(zhēng)議我們首先要弄清楚企業(yè)目前處于什么樣的狀況，這些標(biāo)準(zhǔn)都是隨著技術(shù)水平的改進(jìn)以及管理要求的變化而變化的，因此針對(duì)這些變化，企業(yè)需要針對(duì)自身的實(shí)際情況以及實(shí)際需求進(jìn)行安全管理。

1.3網(wǎng)絡(luò)管理人員信息技術(shù)安全

企業(yè)信息化系統(tǒng)管理中最重要的一項(xiàng)安全指標(biāo)就是信息技術(shù)方面的安全，面對(duì)高要求的安全管理，對(duì)于網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)以及業(yè)務(wù)能力也相應(yīng)提出了更高的要求。而企業(yè)信息化系統(tǒng)的網(wǎng)絡(luò)管理在實(shí)際的運(yùn)行過(guò)程中必定會(huì)涉及到眾多的功能模塊，面臨企業(yè)信息化系統(tǒng)中的網(wǎng)絡(luò)安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構(gòu)成了網(wǎng)絡(luò)安全管理的基本功能，除此基本功能之外，網(wǎng)絡(luò)管理還包括有網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等，以下就來(lái)簡(jiǎn)單分析介紹這些功能:(1)配置管理:網(wǎng)絡(luò)的配置管理要做到的是自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。時(shí)時(shí)的注意網(wǎng)絡(luò)中被管理監(jiān)測(cè)的對(duì)象狀態(tài)，對(duì)網(wǎng)絡(luò)設(shè)置中的一些設(shè)備配置的語(yǔ)法進(jìn)行檢測(cè)，對(duì)于配置進(jìn)行嚴(yán)格的檢驗(yàn)。(2)故障管理:在網(wǎng)絡(luò)運(yùn)行過(guò)程中時(shí)刻的進(jìn)行網(wǎng)絡(luò)有關(guān)事件的過(guò)濾和歸并，通過(guò)不間斷的檢測(cè)及時(shí)的發(fā)現(xiàn)在網(wǎng)絡(luò)管理以及操作過(guò)程中出現(xiàn)的一系列網(wǎng)絡(luò)故障問(wèn)題，并根據(jù)實(shí)際問(wèn)題情況尋找出有效的應(yīng)對(duì)措施和建議，提供一定的排錯(cuò)手段以及工具，逐漸形成一套完善的網(wǎng)絡(luò)故障預(yù)警和解決機(jī)制，從而減少故障給企業(yè)信息化系統(tǒng)帶來(lái)的危害和損失。(3)性能管理:性能管理是對(duì)網(wǎng)絡(luò)對(duì)象的性能方面數(shù)據(jù)進(jìn)行收集、分析以及處理功能，通過(guò)分析和收集了解網(wǎng)絡(luò)在運(yùn)行過(guò)程中的質(zhì)量安全問(wèn)題，同時(shí)掌握整個(gè)網(wǎng)絡(luò)運(yùn)行體制中的運(yùn)行狀態(tài)信息，為整個(gè)網(wǎng)絡(luò)的使用情況以及未來(lái)發(fā)展趨勢(shì)、狀況進(jìn)行一個(gè)評(píng)估，為進(jìn)一步的網(wǎng)絡(luò)規(guī)劃提供一定的參考價(jià)值。(4)安全管理:網(wǎng)絡(luò)信息的安全主要在于存儲(chǔ)在系統(tǒng)中的一些用戶信息資料以及企業(yè)內(nèi)部的資料的泄露，加強(qiáng)安全管理無(wú)疑是要加強(qiáng)用戶的認(rèn)證、訪問(wèn)控制、數(shù)據(jù)傳輸以及存儲(chǔ)保密性和完整性，保障網(wǎng)絡(luò)系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用情況以及網(wǎng)絡(luò)對(duì)象的修改都有記錄和有數(shù)據(jù)可循。加強(qiáng)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)量的控制。例如有些企業(yè)在加強(qiáng)網(wǎng)絡(luò)安全管理方面為了盡量的減少不必要的漏洞，在配置管理中采用了VLAN的方式，這種方式就是將企業(yè)內(nèi)部的不同部門都劃分為各個(gè)不同的虛擬網(wǎng)段，而針對(duì)不同部門的職員設(shè)置相應(yīng)的權(quán)限，只有具有權(quán)限的職員才能進(jìn)入某一個(gè)虛擬網(wǎng)段，沒(méi)有權(quán)限的用戶無(wú)法訪問(wèn)其他網(wǎng)段。VLAN其實(shí)就相當(dāng)于是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，里面所有內(nèi)容都由同一個(gè)網(wǎng)線連接著，但是其中的網(wǎng)絡(luò)又可以分為不同的部分和區(qū)域。由于該方式多是通過(guò)軟件來(lái)操作實(shí)施的，因此使其具備了更多的靈活性，而該手段的最大優(yōu)勢(shì)在于提供了更多的管理控制，這相應(yīng)的減少了很大一部分的管理費(fèi)用，同時(shí)也提供了更多的配置靈活性。另外，在網(wǎng)絡(luò)管理中可以通過(guò)邊界的路由器來(lái)控制外來(lái)的用戶對(duì)網(wǎng)絡(luò)信息的訪問(wèn)，從而可以有效的防止外來(lái)用戶對(duì)本企業(yè)網(wǎng)絡(luò)的侵入和攻擊。加之前文中有提到可以加強(qiáng)網(wǎng)絡(luò)安全的預(yù)警機(jī)制。通過(guò)對(duì)告警中的危險(xiǎn)事件和信息進(jìn)行有效的分析和處理，及時(shí)發(fā)現(xiàn)可能存在的攻擊行為，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)管理中存在的安全漏洞和安全隱患，從而更好的防患于未然。當(dāng)然，在進(jìn)行這些網(wǎng)絡(luò)安全管理手段操作中可以充分借助有關(guān)的管理網(wǎng)絡(luò)的軟件，為網(wǎng)絡(luò)管理人員提供有效的技術(shù)信息和保障，而且單一的軟件絕對(duì)滿足不了網(wǎng)絡(luò)安全管理的需求，需要根據(jù)實(shí)際情況綜合運(yùn)用多種軟件形式，從而滿足不同方面和層次的需求，無(wú)論是加強(qiáng)網(wǎng)絡(luò)管理安全還是利用各種管理軟件首先必須要提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)，提升其職業(yè)素養(yǎng)和計(jì)算機(jī)應(yīng)用水平，人員素質(zhì)的提升以及相關(guān)管理硬件、軟件的配套，才能從根本上解決企業(yè)信息化管理以及網(wǎng)絡(luò)安全管理中的問(wèn)題，提高其管理機(jī)制和管理水平。

2結(jié)束語(yǔ)

從本文中所闡述的眾多問(wèn)題中可以總結(jié)出，無(wú)論是網(wǎng)絡(luò)集成應(yīng)用系統(tǒng)的框架還是人員信息化和網(wǎng)絡(luò)管理者角度而言，企業(yè)信息化的安全問(wèn)題主要集中在網(wǎng)絡(luò)管理方面。而對(duì)網(wǎng)絡(luò)進(jìn)行管理的主體部分就是人員。因此加強(qiáng)網(wǎng)絡(luò)管理的安全問(wèn)題要從人員自身方面的水平以及素質(zhì)和網(wǎng)絡(luò)安全管理相關(guān)技術(shù)兩個(gè)方面著手，讓所有的網(wǎng)絡(luò)管理者在思想上意識(shí)到網(wǎng)絡(luò)安全管理的重要性。管理人員的重視才會(huì)促進(jìn)有關(guān)技術(shù)的改進(jìn)和革新，這也是我們進(jìn)行網(wǎng)絡(luò)管理的最終目的和有效保障。

參考文獻(xiàn):

[1]林鵬，葉盛元.互聯(lián)網(wǎng)與信息化安全（三）[J].華南金融電腦，2006.

[2]曲璐.信息化安全在計(jì)算機(jī)管理中的運(yùn)用探討[J].信息與電腦（理論版），2013.

第4篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

【關(guān)鍵詞】校園網(wǎng)絡(luò)；安全建設(shè)；管理方法

1 引言

隨著信息化建設(shè)的不斷發(fā)展，職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)的開(kāi)放性因?yàn)樽陨泶嬖诘募夹g(shù)弱點(diǎn)以及人為疏忽，網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問(wèn)題。因此，職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范，確保校園網(wǎng)絡(luò)的安全建設(shè)。

2 把握容易出現(xiàn)的問(wèn)題

2.1 網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐，會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活，不但會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播，將自身的病毒通過(guò)網(wǎng)絡(luò)發(fā)送，導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染，甚至后臺(tái)應(yīng)用程序被篡改、賬號(hào)被盜。如蠕蟲(chóng)病毒、ARP病毒會(huì)造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開(kāi)機(jī)自棄，實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門，給用戶帶來(lái)一定的損失，Backdoor/Huigezi后門病毒被計(jì)算機(jī)感染后，計(jì)算機(jī)會(huì)變成網(wǎng)絡(luò)僵尸，網(wǎng)絡(luò)中機(jī)密資料將會(huì)被盜取，而機(jī)器狗木馬病毒讀寫(xiě)計(jì)算機(jī)數(shù)據(jù)，給感染計(jì)算機(jī)用戶帶來(lái)不同損失。

2.2 利用漏洞進(jìn)行人為的惡意攻擊

校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式，為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會(huì)受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測(cè)目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性，并進(jìn)行網(wǎng)絡(luò)攻擊，使得校園網(wǎng)絡(luò)信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為，在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞，對(duì)網(wǎng)絡(luò)安全造成一定的危害。另外，校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞，導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊，如果管理員對(duì)系統(tǒng)安全管理不當(dāng)，或者網(wǎng)絡(luò)安全意識(shí)淡薄，也容易造成網(wǎng)絡(luò)安全問(wèn)題。

2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升

校園網(wǎng)絡(luò)安全管理的過(guò)程中，需要管理員能夠針對(duì)不同的網(wǎng)絡(luò)安全問(wèn)題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升，造成一些網(wǎng)絡(luò)漏洞無(wú)法彌補(bǔ)，網(wǎng)絡(luò)安全得不到保障，因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。

3 采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)

3.1 網(wǎng)絡(luò)安全的脆弱性

校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會(huì)因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下，校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡(luò)的安全。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全，也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問(wèn)，甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞，同時(shí)網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。

3.2 采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范

校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪，而這兩個(gè)安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊，加強(qiáng)管理，防止頁(yè)面被篡改，防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離，而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會(huì)受到非可信的外部網(wǎng)的訪問(wèn)，能夠隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對(duì)于黑客的防范，防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對(duì)校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同，校園網(wǎng)絡(luò)安全防火墻可以分為信息包過(guò)濾防火墻、鏈路級(jí)網(wǎng)關(guān)、應(yīng)用級(jí)網(wǎng)關(guān)以及復(fù)合型防火墻。

4 定期進(jìn)行病毒檢測(cè)確保校園網(wǎng)絡(luò)安全

4.1 采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡(luò)安全建設(shè)管理的過(guò)程中，校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺(tái)電腦安裝殺毒軟件，并定期使用殺毒軟件對(duì)校園網(wǎng)絡(luò)進(jìn)行殺毒，使計(jì)算機(jī)病毒對(duì)校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過(guò)程中，使用校園網(wǎng)絡(luò)平臺(tái)不會(huì)因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計(jì)算機(jī)病毒軟件之外，更重要的是要定期對(duì)殺毒軟件進(jìn)行升級(jí)，對(duì)來(lái)歷不明的帶有病毒的磁盤(pán)以及移動(dòng)硬盤(pán)要先殺毒再使用。

4.2 采用信息加密、報(bào)文驗(yàn)證等技術(shù)輔助安全防范

在校園網(wǎng)絡(luò)安全建設(shè)中，不容忽視的是管理員要進(jìn)行外來(lái)網(wǎng)絡(luò)的報(bào)文驗(yàn)證、身份識(shí)別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來(lái)網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問(wèn)的時(shí)候，要通過(guò)公共密匙的身份驗(yàn)證，并對(duì)校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。

5 加強(qiáng)安全責(zé)任和組織管理

5.1 組建安全責(zé)任和組織管理

校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，由分管校長(zhǎng)牽頭，成立信息安全管理小組，負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理，同時(shí)各部門也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員，使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問(wèn)題的最開(kāi)時(shí)間內(nèi)得到處理。學(xué)院各部門要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作。

5.2 加強(qiáng)校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范，才能確保每一個(gè)校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個(gè)用戶在使用校園網(wǎng)絡(luò)時(shí)，要確保IP地址和上網(wǎng)賬號(hào)不要隨意讓校園網(wǎng)外的用戶知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識(shí)，針對(duì)校園網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略，杜絕來(lái)自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，同時(shí)針對(duì)校園網(wǎng)絡(luò)使用者的素質(zhì)的不同，要完善管理制度，提高學(xué)生的網(wǎng)絡(luò)使用能力。對(duì)于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件，并教會(huì)每一個(gè)教師使用殺毒軟件進(jìn)行病毒查殺，約束教師員工以及學(xué)生的上網(wǎng)行為，促使校園網(wǎng)絡(luò)的安全管理。

6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)

6.1 為安全管理者提供業(yè)務(wù)提升平臺(tái)

校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力，才能保證校園網(wǎng)絡(luò)的安全。一方面，院校在選擇校園網(wǎng)絡(luò)安全管理者的時(shí)候，對(duì)業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個(gè)基礎(chǔ)上，要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺(tái)，為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會(huì)。

6.2 管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控

校園網(wǎng)絡(luò)管理人員要加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個(gè)人進(jìn)行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對(duì)校內(nèi)網(wǎng)絡(luò)的連接。管理員對(duì)網(wǎng)絡(luò)配備的防火墻、計(jì)算機(jī)病毒軟件要及時(shí)更新升級(jí)。另外，在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理，對(duì)校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù)，從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問(wèn)互聯(lián)網(wǎng)，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全。

7 結(jié)束語(yǔ)

校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運(yùn)行的重要保障，這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì)，也需要院校加強(qiáng)網(wǎng)絡(luò)管理制度的貫徹執(zhí)行，還需要采用針對(duì)網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的信息丟失做好備份工作，確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計(jì)算機(jī)系統(tǒng)的信息不受損害。

參考文獻(xiàn)

[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊，2011年06期.

[2] 呂文光.校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策[J].科技信息，2011年19期.

第5篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 管理安全技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)管理及安全問(wèn)題

（一）計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)管理通常指的是與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全、快速及高效率的網(wǎng)絡(luò)服務(wù)體系。隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行業(yè)中應(yīng)用的逐漸深入，各企業(yè)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理的要求也越來(lái)越高。目前，常見(jiàn)的網(wǎng)絡(luò)管理問(wèn)題主要有以下幾點(diǎn)：①網(wǎng)絡(luò)管理體系不完善。網(wǎng)絡(luò)管理體系的結(jié)構(gòu)分布是影響網(wǎng)絡(luò)性能的主要因素，但目前許多企業(yè)的集中網(wǎng)絡(luò)管理模式過(guò)于單一，不利于管理信息和數(shù)據(jù)的統(tǒng)計(jì)。而在非集中的管理模式系統(tǒng)中，系統(tǒng)又過(guò)于分散，不利于高級(jí)別的管理工作，從而會(huì)影響到網(wǎng)絡(luò)管理的順利進(jìn)行。②網(wǎng)絡(luò)管理技術(shù)設(shè)備落后。設(shè)備是網(wǎng)絡(luò)管理的核心，它直接決定了網(wǎng)絡(luò)管理水平的高低。目前我國(guó)各企業(yè)中網(wǎng)絡(luò)管理技術(shù)配置普遍落后，不僅制約了企業(yè)管理工作的正常開(kāi)展，也使得資源得不到有效的發(fā)揮，③對(duì)計(jì)算機(jī)網(wǎng)絡(luò)過(guò)于重視其應(yīng)用，忽視故障排除以及安全維護(hù)工作，使得在工作中即便遇到一些常見(jiàn)的問(wèn)題都無(wú)法維修。

（二）常見(jiàn)的網(wǎng)絡(luò)安全影響因素

1、軟件系統(tǒng)因素。計(jì)算機(jī)運(yùn)行過(guò)程中因軟件過(guò)期、軟件漏洞或其它因素導(dǎo)致的軟件問(wèn)題，會(huì)嚴(yán)重降低計(jì)算機(jī)網(wǎng)絡(luò)的安全程度，從而直接破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全環(huán)境，給系統(tǒng)造成無(wú)法恢復(fù)的信息損失。

2、自然災(zāi)害。常見(jiàn)的自然災(zāi)害如地震、雷擊、水災(zāi)、建筑物破壞等，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)不可估量的危害，造成相關(guān)數(shù)據(jù)的損失。另外，企業(yè)中的突然停電事故，也會(huì)使得硬件操作失靈導(dǎo)致設(shè)備失常，在軟件研究開(kāi)發(fā)過(guò)程中沒(méi)有謹(jǐn)慎處理所留下的漏洞隱患等，這些也會(huì)給計(jì)算機(jī)系統(tǒng)的構(gòu)成帶來(lái)一定的安全隱患。

3、人為因素。人為因素如計(jì)算機(jī)密碼泄露、機(jī)房被盜、黑客惡意攻擊等，造成計(jì)算機(jī)系統(tǒng)的安全問(wèn)題。此外，因相關(guān)操作人員的失誤造成計(jì)算機(jī)數(shù)據(jù)丟失也是常見(jiàn)的一類問(wèn)題。企業(yè)中的網(wǎng)絡(luò)安全管理水平低、制度不規(guī)范、瀆職行為等都是造成這些問(wèn)題的根源。

二、提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

（一）建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系

建立好相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系，是解決網(wǎng)絡(luò)安全的首要問(wèn)題。為此，首先需要構(gòu)建良好的網(wǎng)絡(luò)運(yùn)行環(huán)境，改善硬件的環(huán)境，尤其是針對(duì)計(jì)算機(jī)系統(tǒng)的重要設(shè)備進(jìn)行嚴(yán)格的管理，做好對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立，對(duì)于網(wǎng)絡(luò)要進(jìn)行定期思維維修、檢查、系統(tǒng)的重做等，這些都應(yīng)當(dāng)?shù)玫郊皶r(shí)的處理。其次，企業(yè)應(yīng)成立專門的網(wǎng)絡(luò)維護(hù)部門指定的負(fù)責(zé)人員，發(fā)生了故障給予明確的處理，使計(jì)算機(jī)網(wǎng)絡(luò)的安全有了更好的安全保障。建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系，就是為了計(jì)算機(jī)網(wǎng)絡(luò)安全能夠得到更好的落實(shí)。

（二）提高入侵檢測(cè)系統(tǒng)

計(jì)算機(jī)入侵檢測(cè)系統(tǒng)是對(duì)危害計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)檢查的工具，它對(duì)于網(wǎng)絡(luò)的安全監(jiān)控和防護(hù)有積極的主動(dòng)性，針對(duì)互聯(lián)網(wǎng)在開(kāi)放環(huán)境中暴漏出的安全隱患，入侵檢測(cè)系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)安全管理的重點(diǎn)研究問(wèn)題。它主要通過(guò)安全防護(hù)措施對(duì)內(nèi)部和外部的入侵與失誤操作進(jìn)行實(shí)時(shí)保護(hù)，在系統(tǒng)受到安全危害前采取措施進(jìn)行攔截。最近幾年，入侵檢測(cè)系統(tǒng)已經(jīng)朝著智能化、全面安全檢測(cè)方向邁進(jìn)。

（三）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指通過(guò)各種方法將被保護(hù)的信息轉(zhuǎn)換成密文，它是信息安全技術(shù)的核心，主要用于計(jì)算機(jī)網(wǎng)絡(luò)中相關(guān)數(shù)據(jù)傳輸過(guò)程中的保密，使得數(shù)據(jù)即使被人盜取也無(wú)法識(shí)別其中的重要內(nèi)容。根據(jù)密碼算法和密碼長(zhǎng)度的不同，現(xiàn)代密碼技術(shù)可以分為兩類，即對(duì)稱加密算法（私鑰密碼體系）和非對(duì)稱加密算法（公鑰密碼體系）。在實(shí)際的應(yīng)用過(guò)程中，“雙密鑰碼”加密是最常見(jiàn)的形式，它利用公鑰體系可以實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證，用戶在信息傳輸前用持有的私鑰對(duì)傳輸?shù)男畔⑦M(jìn)行加密，但只要解密密鑰不泄露出去，被人破密存在一定的難度。

（四）訪問(wèn)限制

計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)限制技術(shù)如身份驗(yàn)證、防火墻等方式，其目的在于杜絕電子文件的非法利用和蓄意破壞，從而對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息安全起到一定的保護(hù)作用。其中，身份驗(yàn)證指的是在用戶登錄或?qū)嵤┠稠?xiàng)操作之前，系統(tǒng)對(duì)登陸者的身份予以核實(shí)，然后根據(jù)實(shí)現(xiàn)的設(shè)定來(lái)決定是否許可。通常給每一個(gè)合法的用戶通行證，如果驗(yàn)明身份合法，可接受他進(jìn)入系統(tǒng)對(duì)相關(guān)的業(yè)務(wù)訪問(wèn)，否則就被拒之門外。防火墻則是單位與網(wǎng)絡(luò)群體之間有效的安全防范體系。防火墻通過(guò)在局域網(wǎng)和外界網(wǎng)絡(luò)連接的通道之間設(shè)置障礙，不僅可以阻止其他系統(tǒng)的網(wǎng)上用戶對(duì)局域網(wǎng)內(nèi)的信息非法訪問(wèn)，同時(shí)還能阻止內(nèi)部信息從網(wǎng)絡(luò)上非法輸出，進(jìn)而保護(hù)電子文件的原始性和真實(shí)性。

（五）病毒防治技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵是極為常見(jiàn)的威脅網(wǎng)絡(luò)安全的問(wèn)題之一。計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境中的傳播速度非常快，而且危害極大。根據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)表明，世界范圍內(nèi)每年因電腦病毒造成的損失多達(dá)百億美元。因此，做好防治病毒的工作主要在于兩點(diǎn)，一是預(yù)防，二是殺毒。以防為主，在 Internet網(wǎng)接入口如防火墻、路由器、服務(wù)器上可要安裝基于網(wǎng)關(guān) Internet 的防病毒軟件。在內(nèi)部網(wǎng)絡(luò)的各個(gè)服務(wù)器上要安裝防病毒軟件，防止內(nèi)部網(wǎng)絡(luò)用戶通過(guò)服務(wù)器傳播病毒，內(nèi)部網(wǎng)絡(luò)的每臺(tái)計(jì)算機(jī)都要安裝定期更新的防病毒軟件，并且要定期掃描病毒。另外，企業(yè)中應(yīng)由專業(yè)人員負(fù)責(zé)盡量使用正版殺毒軟件，定期進(jìn)行殺毒，及時(shí)安裝補(bǔ)丁程序，確保證計(jì)算機(jī)以良性的運(yùn)行狀態(tài)保護(hù)電子文件信息安全性。

結(jié)語(yǔ)

在目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展的環(huán)境中，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)。因此，我們必須要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要性，從各個(gè)方面做好計(jì)算機(jī)網(wǎng)絡(luò)管理和安全防護(hù)的工作，采用更加先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，完善計(jì)算機(jī)網(wǎng)絡(luò)的管理體系，從而促進(jìn)我國(guó)計(jì)算機(jī)行業(yè)的良性發(fā)展。

參考文獻(xiàn)：

[1]常莉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[J].中國(guó)管理信息化，2010，22：18-20.

[2]邢運(yùn)欣.關(guān)于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的相關(guān)探討[J].中國(guó)電子商務(wù)，2011，12：50-52.

[3]張丹.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的認(rèn)識(shí)[J].黑龍江科技信息，2011，33。

第6篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；管理對(duì)策；通信技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 12-0000-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的不斷深入，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越多的受到人們的重視而成為網(wǎng)絡(luò)建設(shè)中的核心問(wèn)題。網(wǎng)絡(luò)系統(tǒng)的組成包括了眾多計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)系統(tǒng)軟件。互聯(lián)網(wǎng)使人們的溝通脫離了時(shí)間與空間的束縛，擺脫了地域的限制，更加暢通、方便。但與此同時(shí)也為網(wǎng)絡(luò)安全埋下了隱患。一旦出現(xiàn)任何網(wǎng)絡(luò)攻擊手段，都將通過(guò)網(wǎng)絡(luò)和系統(tǒng)漏洞對(duì)相互聯(lián)系的網(wǎng)絡(luò)端點(diǎn)進(jìn)行攻擊，嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的研究已經(jīng)成為全社會(huì)所關(guān)注的課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)的組成與及網(wǎng)絡(luò)系統(tǒng)管理

（一）計(jì)算機(jī)網(wǎng)絡(luò)的組成

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)計(jì)算與通信技術(shù)發(fā)展結(jié)合的產(chǎn)物，即通過(guò)通信線路將地理位置不同的具有獨(dú)立功能的眾多計(jì)算機(jī)及其外部設(shè)備連接起來(lái)。完整的計(jì)算機(jī)網(wǎng)絡(luò)包括了網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)互連設(shè)備、網(wǎng)絡(luò)軟件等。

（二）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理

計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)包括了管理員、管理、管理信息數(shù)據(jù)庫(kù)、服務(wù)設(shè)備這四個(gè)要素。其中計(jì)算機(jī)管理員是網(wǎng)絡(luò)管理的實(shí)體，主要負(fù)責(zé)管理站內(nèi)和網(wǎng)絡(luò)有關(guān)的各項(xiàng)工作。管理指的是管理站內(nèi)所有網(wǎng)絡(luò)設(shè)備中的軟件，本地設(shè)備特性、系統(tǒng)配置以及設(shè)備運(yùn)轉(zhuǎn)狀態(tài)等信息都是通過(guò)管理獲取的。管理信息數(shù)據(jù)庫(kù)包含了網(wǎng)絡(luò)設(shè)備的配置信息、數(shù)據(jù)通信統(tǒng)計(jì)信息、安全信息等，其最明顯的特點(diǎn)是動(dòng)態(tài)。服務(wù)設(shè)備將標(biāo)準(zhǔn)網(wǎng)絡(luò)管理軟件和不直接支撐該標(biāo)準(zhǔn)協(xié)議的系統(tǒng)聯(lián)系起來(lái)，充當(dāng)橋梁的角色，利用設(shè)備可以直接將舊協(xié)議向新版本過(guò)度。計(jì)算機(jī)網(wǎng)絡(luò)管理，從根本上來(lái)說(shuō)，就是計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)軟件，綜合分析其所收集到的網(wǎng)絡(luò)信息，并作出具體的調(diào)整。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

解決問(wèn)題，首先要找到出現(xiàn)問(wèn)題的根源，而要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理，就應(yīng)該首先找到計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患。只有針對(duì)這些根源，有的放矢，做好軟件與硬件的管理，才能起到事半功倍的效果。

（一）病毒的攻擊

事實(shí)上，如果是未聯(lián)網(wǎng)的單機(jī)一般來(lái)說(shuō)是不會(huì)自己出現(xiàn)病毒的，病毒大多來(lái)自于外界的傳播。而現(xiàn)在的計(jì)算機(jī)都加入了互聯(lián)網(wǎng)的使用，從而為病毒的滋生和傳播提供的條件和環(huán)境。病毒的制造者大多都是通過(guò)互聯(lián)網(wǎng)使其大范圍的擴(kuò)散。一旦病毒擴(kuò)散，會(huì)導(dǎo)致大量計(jì)算機(jī)系統(tǒng)被感染，同時(shí)還會(huì)占據(jù)網(wǎng)絡(luò)寬帶，影響網(wǎng)絡(luò)的正常運(yùn)行。

（二）安裝的軟件有漏洞

計(jì)算機(jī)網(wǎng)絡(luò)存在的一個(gè)客觀事實(shí)就是任何軟件都不能完全將病毒或者非法訪問(wèn)者阻擋在外。因此，大部分非法用戶利用系統(tǒng)漏洞進(jìn)行用戶信息的竊取與破壞，并對(duì)固有的安全漏洞進(jìn)行非法攻擊。這種行為同樣會(huì)占據(jù)大量的電腦運(yùn)行通道，加大運(yùn)行數(shù)據(jù)，減緩計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行速度，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，

（三）操作人員使用不當(dāng)

除了客觀因素，有些人為因素也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。例如操作人員的不當(dāng)使用，或者未能嚴(yán)格按照計(jì)算機(jī)的使用規(guī)則進(jìn)行操作，這些行為都會(huì)導(dǎo)致部分?jǐn)?shù)據(jù)的丟失而造成系統(tǒng)漏洞。還有一些人缺乏足夠的安全意識(shí)，在設(shè)置訪問(wèn)口令時(shí)簡(jiǎn)單的使用工號(hào)或生日，或者隨意將口令轉(zhuǎn)接給他人，一旦被心懷不軌的人知道，將會(huì)造成不可預(yù)料的嚴(yán)重后果。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

只有從問(wèn)題的根源出發(fā)，有針對(duì)性的做出處理，才能解決計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)質(zhì)性問(wèn)題，才能夠真正實(shí)現(xiàn)管理的目標(biāo)。

（一）提高操作人員安全意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有很大一部分是由于操作人員安全意識(shí)淡薄，在操作過(guò)程中不能嚴(yán)重遵守操作規(guī)程造成的。鑒于此，應(yīng)結(jié)合軟件、硬件、機(jī)房等方面的安全問(wèn)題，對(duì)操作人員進(jìn)行系統(tǒng)的安全教育。只有使操作人員具有了較高的安全意識(shí)和責(zé)任意識(shí)，才能將安全事故防患于未然。另外，還需要加強(qiáng)操作人員的業(yè)務(wù)和技術(shù)知識(shí)方面的培訓(xùn)，提高操作水平，保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

（二）安全服務(wù)

計(jì)算機(jī)網(wǎng)絡(luò)安全控制的基礎(chǔ)工程就是實(shí)施身份認(rèn)證，這樣能夠積極防御具有主動(dòng)性的攻擊。為了加強(qiáng)身份認(rèn)證的準(zhǔn)確辨別，需要實(shí)施雙向認(rèn)證策略，即互相證明自己的身份。同時(shí)還應(yīng)對(duì)訪問(wèn)進(jìn)行控制，用于對(duì)不同用戶在信息資源使用方面加以限制，這樣可以有效防止越權(quán)現(xiàn)象的出現(xiàn)。數(shù)據(jù)方面也必須做好相應(yīng)的安全策略，對(duì)數(shù)據(jù)嚴(yán)加保密，這是最有效的防止信息泄露的方法。這些都屬于比較常用的能夠保障通信安全手段，但是近幾年計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，傳統(tǒng)的加密措施常常出現(xiàn)被破譯的現(xiàn)象，而不能滿足安全策略的要求，因此必須提高加密技術(shù)。當(dāng)前，被大力推廣的加密措施是DES算法與公開(kāi)密鑰算法等。

（三）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全規(guī)章制度建設(shè)

只有建立完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全使用制度，才能有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與管理。制度中應(yīng)該提出要求每個(gè)單位都設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)員，網(wǎng)絡(luò)和系統(tǒng)設(shè)備的檢測(cè)與維護(hù)都有專業(yè)的技術(shù)人員負(fù)責(zé)。對(duì)于不正常的網(wǎng)絡(luò)運(yùn)行狀態(tài)或操作要及時(shí)制止并糾正。另外，網(wǎng)絡(luò)系統(tǒng)維護(hù)人員還有權(quán)利監(jiān)督和制止所有違反計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。系統(tǒng)維護(hù)人員要定期對(duì)數(shù)據(jù)庫(kù)金屬維護(hù)并將數(shù)據(jù)備份，如果需要對(duì)服務(wù)器參數(shù)進(jìn)行調(diào)整或更改，必須先向上級(jí)領(lǐng)導(dǎo)請(qǐng)示，批準(zhǔn)后才可執(zhí)行，同時(shí)將更改內(nèi)容做詳細(xì)的工作記錄。采取有效的病毒防感染措施，從而避免網(wǎng)上病毒感染的情況出現(xiàn)，所有的存儲(chǔ)工具，如優(yōu)盤(pán)。移動(dòng)硬盤(pán)等，必須經(jīng)過(guò)嚴(yán)格的殺毒處理才可以進(jìn)入網(wǎng)絡(luò)使用。所有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的配置、安裝都必須有專人負(fù)責(zé)，其他人員未經(jīng)允許不得隨意移動(dòng)、拆卸。另外，非合法使用者，其他人不得擅自拷貝或借用系統(tǒng)的密碼以及技術(shù)資料等。

四、計(jì)算機(jī)網(wǎng)絡(luò)管理的功能

計(jì)算機(jī)網(wǎng)絡(luò)管理主要涵蓋了三個(gè)方面，分別是故障管理、配置管理、安全管理，下面將就如何通過(guò)這三個(gè)方面的管理提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行分析

（一）故障管理

故障管理指的是及時(shí)檢測(cè)、隔離并糾正網(wǎng)絡(luò)中出現(xiàn)的各種問(wèn)。網(wǎng)絡(luò)管理中可以通過(guò)故障管理及時(shí)盡快對(duì)網(wǎng)絡(luò)問(wèn)題進(jìn)行定位或者找到故障點(diǎn)，排除問(wèn)題故障，具體來(lái)說(shuō)，主要包括三個(gè)步驟，即發(fā)現(xiàn)問(wèn)題，找出問(wèn)題、分析問(wèn)題，最后解決問(wèn)題。

（二）配置管理

配置管理簡(jiǎn)單來(lái)說(shuō)就是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過(guò)程，其主要功能是通過(guò)對(duì)設(shè)備的配置數(shù)據(jù)提供快速的訪問(wèn)，提高了網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)控制的效率。配置管理可以運(yùn)用存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)對(duì)比正在使用的配置數(shù)據(jù)，從中發(fā)現(xiàn)問(wèn)題，而且配置管理為配置的技術(shù)修改提高了極大的便利。具體來(lái)說(shuō)，配置管理主要有三個(gè)方面的內(nèi)容，分別是：第一，及時(shí)獲取當(dāng)前網(wǎng)絡(luò)配置的相關(guān)信息；第二，為遠(yuǎn)程設(shè)備的修改提供了可靠的手段；第三，提供存儲(chǔ)數(shù)據(jù)、維護(hù)的設(shè)備清單，并根據(jù)相關(guān)數(shù)據(jù)生成報(bào)告。

（三）安全管理

安全管理是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息訪問(wèn)過(guò)程的科學(xué)、合理的控制。其主要功能在于網(wǎng)絡(luò)管理的正確操作，保護(hù)管理對(duì)象等各種安全方面的管理。具體來(lái)說(shuō)，分別為以下幾個(gè)方面：第一，安全管理支持身份鑒別，對(duì)身份的鑒別過(guò)程有明確的流程和規(guī)定；第二，對(duì)授權(quán)設(shè)施加以控制和維護(hù)；第三，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置訪問(wèn)權(quán)限；第四，通過(guò)密鑰管理加強(qiáng)網(wǎng)絡(luò)安全性；第五，維護(hù)和檢測(cè)安全日志。

參考文獻(xiàn)：

[1]徐雷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].電腦知識(shí)與技術(shù),2011,7

[2]吳數(shù)勇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全與管理[J].電子技術(shù),2010,9

第7篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；體系管理；網(wǎng)絡(luò)機(jī)制

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)26-6382-02

Theory of Computer Network Security and Management

ZHANG Liu-qing

(National Institute of Technology of Profession of Qiandongnan, Kaili 556000, China)

Abstract: Along with the computer network technology more widely used, people whether from daily life daily life or work entertainment nowhere not filled with computer shadow, the more important is a computer network has become people to manage, trading indispensable bridge, but at the same time for the security of the computer network application in terms of the requirements of more and more is also high. So, this paper, from the current computer existing in the development of threat, then discusses the computer network security authentication system development and improvement and its with a function to achieve the computer network can better service for the purpose of the people.

Key words: computer network security; system management; network system

1 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展存在的威脅

目前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀是面臨著多方面的攻擊與威脅。第一種威脅的表現(xiàn)形式為偽裝，指的就是威脅源在特定時(shí)刻裝扮成另一個(gè)實(shí)體的形式,并借助這個(gè)實(shí)體的權(quán)利進(jìn)行操控；第二種威脅的表現(xiàn)形式為非法連接，指的是威脅源利用非法的手段建立一個(gè)合法的身份, 再通過(guò)將網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源兩者之間建立非法的連接一達(dá)到最終的目的；第三種威脅的表現(xiàn)形式為非法授權(quán)訪問(wèn)，指的就是威脅源采用一定的手段破壞訪問(wèn)并控制服務(wù),最終實(shí)現(xiàn)了越權(quán)訪問(wèn)；第四種威脅的表現(xiàn)形式為拒絕服務(wù)，指的是通過(guò)一定手段的利用阻止合法的網(wǎng)絡(luò)用戶或者擁有其他合法權(quán)限的用戶使用某項(xiàng)服務(wù)；第五種威脅的表現(xiàn)形式為信息泄露，指的是沒(méi)有經(jīng)過(guò)授權(quán)的實(shí)體通過(guò)某種特定手段獲取到信息后造成的某些信息的泄露；最后一種威脅的表現(xiàn)形式為無(wú)效的信息流，即為對(duì)正確的信息序列進(jìn)行非法修改、刪除的操作,使之成為無(wú)效信息的非法手段。上述種種威脅的形成原因大多數(shù)是人為造成的, 威脅源可以來(lái)自于用戶，也可以來(lái)自于部分程序，也可以來(lái)自于某些潛在的威脅等。所以加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和研究的目的就是最大限度地消除這些威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)證體系的完善

首先表現(xiàn)為安全服務(wù)系統(tǒng)的建立。

第一，身份認(rèn)證。身份認(rèn)證作為訪問(wèn)控制的基礎(chǔ),是解決主動(dòng)攻擊威脅的重要防御措施之一。因?yàn)轵?yàn)證身份的方式一般采用網(wǎng)絡(luò)進(jìn)行的模式而不是直接參與,而且常規(guī)驗(yàn)證身份的方式在網(wǎng)絡(luò)上也不是十分地適用，同時(shí)大量的黑客還會(huì)隨時(shí)隨地以冒名頂替的身份向網(wǎng)絡(luò)滲透, 所以網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證特別復(fù)雜，而“身份認(rèn)證如果想要做到準(zhǔn)確無(wú)誤地對(duì)來(lái)訪者進(jìn)行辨別, 同時(shí)還必須提供雙向的認(rèn)證”1，必須采用高強(qiáng)度的密碼技術(shù)來(lái)進(jìn)行身份認(rèn)證的建立與完善。

第二，訪問(wèn)控制。進(jìn)行訪問(wèn)控制是為了達(dá)到控制不同的用戶對(duì)信息資源的訪問(wèn)權(quán)限的目的,實(shí)質(zhì)上是針對(duì)越權(quán)使用資源的一種防御措施。而訪問(wèn)控制的種類亦可從方式上分為自主式訪問(wèn)控制和強(qiáng)制式訪問(wèn)控制兩類。實(shí)現(xiàn)的機(jī)制可以是通過(guò)對(duì)訪問(wèn)屬性控制的訪問(wèn)控制表的控制, 也可以是根據(jù)安全標(biāo)簽、用戶分類以及資源分檔等三類控制實(shí)現(xiàn)的多級(jí)控制。

第三，數(shù)據(jù)保密。數(shù)據(jù)保密是為了防止信息泄露所采取的防御措施。數(shù)據(jù)加密是最為常見(jiàn)的確保通信安全的手段, 但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,傳統(tǒng)的加密方法不斷地被用戶以及黑客們破譯,所以不得不加強(qiáng)對(duì)更高強(qiáng)度的加密算法的研究, 以實(shí)現(xiàn)最終的數(shù)據(jù)保密的目的。

第四，數(shù)據(jù)完整性。所謂的數(shù)據(jù)完整性是針對(duì)那些非法篡改信息、文件及業(yè)務(wù)流等威脅而采取的較為有效的防范措施。實(shí)質(zhì)上就是保護(hù)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防以免其被修改、替換、刪除、插入或重發(fā), 從而全面保護(hù)合法用戶在接收和使用該數(shù)據(jù)時(shí)的真實(shí)性與完整性。

其次表現(xiàn)為安全機(jī)制的發(fā)展與完善

在經(jīng)過(guò)了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全認(rèn)證提的創(chuàng)建之后，完善與健全與安全服務(wù)有關(guān)的安全機(jī)制也是必不可少的。第一方面是安全服務(wù)方面的安全機(jī)制的發(fā)展，具體表現(xiàn)為加密機(jī)機(jī)制、認(rèn)證交換機(jī)制、數(shù)字簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問(wèn)控制機(jī)制、路由控制機(jī)制等多個(gè)方面；第二方面是對(duì)于與管理有關(guān)的安全機(jī)制的健全，主要包含有安全審核機(jī)制、安全標(biāo)記機(jī)制以及安全恢復(fù)機(jī)制等三個(gè)方面。

1989年,為了實(shí)現(xiàn)開(kāi)放系統(tǒng)的互聯(lián)網(wǎng)環(huán)境下對(duì)于信息安全的要求, 國(guó)際標(biāo)準(zhǔn)化組織ISO/TC97的技術(shù)委員會(huì)專門制訂了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全與管理ISO7498- 2的國(guó)際標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)的建立不僅實(shí)現(xiàn)了對(duì)于OSI參考模型之間的安全通信所必須的安全服務(wù)和安全機(jī)制的開(kāi)建,同時(shí)也建立了“開(kāi)放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架”2, 為網(wǎng)絡(luò)安全與管理的系統(tǒng)研究奠定了堅(jiān)實(shí)的基礎(chǔ)。同時(shí)也開(kāi)創(chuàng)了網(wǎng)絡(luò)安全的保證需要進(jìn)行認(rèn)證的先河。

3 計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前的管理功能

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理一共可分為兩類：第一類指的是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的程序、用戶帳號(hào)以及存取權(quán)限的管理, 屬性上歸類為與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問(wèn)題；第二類指的是針對(duì)組成計(jì)算機(jī)網(wǎng)絡(luò)的硬件方面的管理,主要包括有對(duì)工作站、路由器、網(wǎng)卡、服務(wù)器、網(wǎng)橋和集線器等多方面、多角度的管理。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理時(shí)需要遵循以下原則: 一是不能因?yàn)楣芾硇畔⒍鴰?lái)的通信量增加而增加網(wǎng)絡(luò)的通信量；而是注意不應(yīng)增加被管理設(shè)備上的協(xié)議進(jìn)行系統(tǒng)處理時(shí)的額外開(kāi)銷, 從而導(dǎo)致削弱設(shè)備的主要功能的現(xiàn)象發(fā)生。而當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)管理的功能主要表現(xiàn)為以下幾個(gè)方面：

1) 對(duì)于故障的管理。故障管理指的是對(duì)網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題或者故障進(jìn)行檢測(cè)、隔離和糾正的過(guò)程。通過(guò)對(duì)故障管理技術(shù)的使用,可以使得網(wǎng)絡(luò)管理者在最快的時(shí)間內(nèi)確定問(wèn)題和故障點(diǎn),以達(dá)到最終排除問(wèn)題故障的目的。而故障管理的過(guò)程主要包括發(fā)現(xiàn)問(wèn)題、分離問(wèn)題、找出故障的原因三個(gè)方面，所以，想要保證計(jì)算機(jī)網(wǎng)絡(luò)管理的安全，應(yīng)該在盡可能地情況下，盡量地保證故障的排除。

2) 配置管理。配置管理是在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理的過(guò)程中發(fā)現(xiàn)并進(jìn)行設(shè)置網(wǎng)絡(luò)設(shè)備的過(guò)程。配置管理的主要功能指的是通過(guò)快速提供設(shè)備的配置數(shù)據(jù)從而實(shí)現(xiàn)快速的訪問(wèn)的目的,同時(shí)在一定程度上行加強(qiáng)管理人員對(duì)于網(wǎng)絡(luò)的整體制，可以采用正在使用中的配置數(shù)據(jù)與存儲(chǔ)于系統(tǒng)中的數(shù)據(jù)相比較的方式發(fā)現(xiàn)問(wèn)題，進(jìn)而根據(jù)需要盡可能地修改配置。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的配置管理主要包括有獲取關(guān)于目前網(wǎng)絡(luò)配置的信息，提供遠(yuǎn)程修改設(shè)備配置的手段和存儲(chǔ)數(shù)據(jù)以及維護(hù)最新的設(shè)備清單并據(jù)此產(chǎn)生報(bào)告等三方面的內(nèi)容。

3) 安全管理。安全管理指的是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問(wèn)過(guò)程進(jìn)行控制的一種管理模式。“功能主要包含為支持身份鑒別和規(guī)定身份鑒別過(guò)程的兩個(gè)方面。”3隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來(lái)越龐大，其復(fù)雜程度和精細(xì)程度也越來(lái)越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)功能的良好運(yùn)行, 確保其提供給客戶滿意的服務(wù)，亟須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行全方位自動(dòng)化的管理。計(jì)算機(jī)網(wǎng)絡(luò)的管理系統(tǒng)通過(guò)對(duì)管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò)三方面的功能的控制, 即實(shí)現(xiàn)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的目的，所以說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)功能的正常運(yùn)行及發(fā)揮具有極其重要的決定作用。

4 結(jié)束語(yǔ)

據(jù)資料顯示：目前有55% 的企業(yè)網(wǎng)站缺乏安全戰(zhàn)略的考慮，僅僅依靠一些簡(jiǎn)單的措施來(lái)進(jìn)行防護(hù)，這樣的做法既無(wú)法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保障, 同時(shí)又會(huì)對(duì)網(wǎng)絡(luò)的服務(wù)性能產(chǎn)生一定的影響。所以應(yīng)加大發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的投入力度。只有從根本上加強(qiáng)了網(wǎng)絡(luò)與信息安全管理的意識(shí), 同時(shí)不斷地改進(jìn)和發(fā)展網(wǎng)絡(luò)安全的保密技術(shù), 才能防患于未然，減少不必要的損失。

參考文獻(xiàn)：

[1] 趙怡.基于視頻技術(shù)的交通管理系統(tǒng)的研究與設(shè)計(jì)[D].復(fù)旦大學(xué),2009.

[2] 李凌.民航機(jī)場(chǎng)安檢信息管理系統(tǒng)開(kāi)發(fā)與實(shí)施[D].西南交通大學(xué),2009.

[3] 王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械,2009(4).

[4] 宋華平.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].機(jī)電信息,2010(12).

[5] 劉君.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其對(duì)策[J].科技風(fēng),2010(9).

[6] 倪汝鷹.企業(yè)網(wǎng)絡(luò)安全管理維護(hù)之探析[J].現(xiàn)代企業(yè)教育,2010(10).

第8篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)管理；安全技術(shù)；問(wèn)題；解決措施

當(dāng)前，隨著科技的更新與時(shí)代的進(jìn)步，網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)也獲得了快速的發(fā)展，人類社會(huì)已經(jīng)進(jìn)入到信息化時(shí)代。為了保證用戶的網(wǎng)絡(luò)安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)管理和優(yōu)化具有積極意義。雖然計(jì)算機(jī)網(wǎng)絡(luò)為用戶提供了更加豐富多彩的精神享受，為人們的休閑、工作和生活帶來(lái)科技便利，提升了人們對(duì)科技的體驗(yàn)，但是，由于其存在一定的技術(shù)弊端，例如黑客、木馬病毒攻擊等，為其網(wǎng)絡(luò)安全和管理帶來(lái)了嚴(yán)重的威脅。因此，為了為網(wǎng)絡(luò)用戶創(chuàng)設(shè)一個(gè)安全的使用環(huán)境，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)優(yōu)化管理，提高其安全性和可靠性。

1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理的積極意義

新時(shí)期下，社會(huì)與科技不斷發(fā)展，居民的生活水平獲得顯著提升，在信息時(shí)代大背景下，為了切實(shí)滿足人們對(duì)生活高品質(zhì)的要求、適應(yīng)時(shí)代的信息化需求，計(jì)算機(jī)網(wǎng)絡(luò)逐漸在生活以及生產(chǎn)中獲得深入應(yīng)用，并且受到個(gè)人、企業(yè)以及政府部門用戶的青睞和歡迎。計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的時(shí)效性、共享性、開(kāi)放性以及全球性，用戶利用計(jì)算機(jī)網(wǎng)絡(luò)能夠及時(shí)獲取知識(shí)和信息，關(guān)注每天發(fā)生在我們身邊的重大事件。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)還能夠提供給用戶更多的休閑選擇，人們利用計(jì)算機(jī)網(wǎng)絡(luò)可以網(wǎng)上沖浪、網(wǎng)上學(xué)習(xí)、網(wǎng)上交友以及網(wǎng)上購(gòu)物，足不出戶就能滿足用戶的交際以及消費(fèi)需求。但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性，容易受到不法分子的攻擊，為用戶帶來(lái)一定的經(jīng)濟(jì)損失，因此，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)管理，可以切實(shí)保證用戶的使用安全，切實(shí)維護(hù)用戶的經(jīng)濟(jì)利益。

2計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全隱患分析

2.1安全防護(hù)技術(shù)落后

當(dāng)前，計(jì)算機(jī)系統(tǒng)不斷升級(jí)和更新，很多用戶依然沿用以往的網(wǎng)絡(luò)安全管理系統(tǒng)，安全防護(hù)技術(shù)落后陳舊，不能與最新的病毒相抗衡，導(dǎo)致網(wǎng)絡(luò)潛存著巨大的安全隱患。同時(shí)，用戶沒(méi)有應(yīng)用先進(jìn)的安全監(jiān)控技術(shù)，導(dǎo)致網(wǎng)絡(luò)容易遭到黑客攻擊，為各種惡意軟件和木馬病毒的入侵提供了可乘之機(jī)。2.2人為因素和自然災(zāi)害首先，通訊設(shè)備、計(jì)算機(jī)系統(tǒng)以及相關(guān)硬件十分容易受到環(huán)境因素和自然災(zāi)害的影響，例如建筑物破壞、泥石流、水災(zāi)、風(fēng)暴、地震以及雷電等，都可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全故障；其次，一些生活中常見(jiàn)的偶然因素也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障的重要原因，例如硬件失靈、設(shè)備失常以及電源故障等，為計(jì)算機(jī)系統(tǒng)帶來(lái)較大的破壞；最后，人為因素也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)帶來(lái)直接影響，例如密碼泄露、機(jī)房被盜、瀆職行為等。

2.3黑客攻擊

當(dāng)前，隨著信息技術(shù)的蓬勃發(fā)展，黑客入侵已經(jīng)成為危害較大的社會(huì)性問(wèn)題，黑客通過(guò)高超的技術(shù)，利用網(wǎng)絡(luò)系統(tǒng)存在的漏洞缺陷和不完整性，非法入侵用戶的計(jì)算機(jī)系統(tǒng)，并且將用戶計(jì)算機(jī)作為攻擊目標(biāo)，修改用戶信息、竊取重要數(shù)據(jù)、盜取商業(yè)文件以及獲取他人隱私等，導(dǎo)致用戶遭受嚴(yán)重的損失。當(dāng)前，黑客入侵的范圍更加廣泛，涉及個(gè)人賬戶、經(jīng)濟(jì)系統(tǒng)、政治系統(tǒng)以及金融系統(tǒng)等多個(gè)領(lǐng)域，對(duì)社會(huì)正常秩序帶來(lái)嚴(yán)重的影響。

2.4垃圾軟件與計(jì)算機(jī)病毒

木馬病毒是破壞計(jì)算機(jī)系統(tǒng)的主流方式，其本質(zhì)是一個(gè)可執(zhí)行碼程序，并且具難以根除、傳播速度快、復(fù)制能力強(qiáng)等特點(diǎn)，其植入于計(jì)算機(jī)網(wǎng)絡(luò)后，會(huì)隱藏于系統(tǒng)中，并且在網(wǎng)絡(luò)中進(jìn)行大量的復(fù)制，病毒一旦爆發(fā)，會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞，甚至可能導(dǎo)致系統(tǒng)崩潰以及硬盤(pán)損壞等情況，為用戶帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。同時(shí)，一些不法分子利用網(wǎng)絡(luò)的自由性和開(kāi)放性，利用網(wǎng)絡(luò)大肆傳播政治、宗教以及商業(yè)方面的資料，并且利用郵件將資料強(qiáng)行發(fā)送給用戶，進(jìn)而實(shí)現(xiàn)自己的利益目的。

3計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)分析

3.1應(yīng)用網(wǎng)絡(luò)加密技術(shù)

加密技術(shù)具有悠久的歷史，其在摩爾斯電碼時(shí)期就已經(jīng)獲得了應(yīng)用，在信息化時(shí)代下，加密技術(shù)依然具有重要的作用。例如，利用網(wǎng)絡(luò)傳送大量數(shù)據(jù)、電子文件的過(guò)程中，采用明碼傳輸可能會(huì)導(dǎo)致文件泄漏，文件如果具有較強(qiáng)的機(jī)密性和商業(yè)性，會(huì)導(dǎo)致企業(yè)蒙受巨大的經(jīng)濟(jì)損失，因此，需要應(yīng)用加密技術(shù)對(duì)文件進(jìn)行加密，針對(duì)機(jī)密性較高的文件，要應(yīng)用多次加密技術(shù)，對(duì)文件數(shù)據(jù)和信息進(jìn)行科學(xué)保護(hù)。當(dāng)前，應(yīng)用比較廣泛以及最為安全的加密技術(shù)為“雙密碼”模式，雙重密碼只要不完全泄漏，就可以保證文件的安全。雙密碼技術(shù)主要采用線下密碼和線上密碼相結(jié)合的方式，線上密碼主要是用戶自己設(shè)定的數(shù)字密碼，線下密碼為密保卡或者U盾等。

3.2應(yīng)用防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)最為基本、最為有效的防止網(wǎng)絡(luò)攻擊的方式，其具有較強(qiáng)的網(wǎng)絡(luò)防護(hù)功能，可以有效防止木馬病毒、惡意軟件以及黑客的入侵。防火墻雖然形式陳舊，但是依然在網(wǎng)絡(luò)管理中起到了關(guān)鍵作用，一些大型的電商企業(yè)和數(shù)據(jù)庫(kù)公司，都將網(wǎng)絡(luò)防護(hù)墻技術(shù)作為保護(hù)數(shù)據(jù)信息的首要選擇，并且投入較大的資金量用于防火墻建設(shè)，進(jìn)而保證公司運(yùn)轉(zhuǎn)的穩(wěn)定與安全。防火墻技術(shù)的主要原理為，將線上技術(shù)與物理技術(shù)充分結(jié)合，通過(guò)設(shè)置數(shù)據(jù)屏障，有選擇的過(guò)濾所有信息，如果不在白名單內(nèi)，外部用戶不能穿過(guò)防火墻訪問(wèn)內(nèi)部網(wǎng)絡(luò)。因此，防火墻技術(shù)依然是當(dāng)前我國(guó)各大企業(yè)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理的首要選擇。

3.3應(yīng)用身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)主要以防火墻技術(shù)為基礎(chǔ)，隨著科技的發(fā)展，黑客的攻擊手段也在不斷更新，一些黑客可以穿過(guò)防火墻，繞過(guò)相關(guān)檢測(cè)軟件，獲取網(wǎng)絡(luò)訪問(wèn)權(quán)限，進(jìn)而為內(nèi)部網(wǎng)路進(jìn)行入侵和攻擊，而在面對(duì)高科技含量的攻擊手段時(shí)，防火墻的作用被明顯弱化，因此，需要采用與網(wǎng)絡(luò)隔離的身份認(rèn)證技術(shù)。例如，在對(duì)企業(yè)核心數(shù)據(jù)進(jìn)行管理的過(guò)程中，企業(yè)要在完善安全管理網(wǎng)絡(luò)的同時(shí)，設(shè)置物理身份認(rèn)證技術(shù)，虹膜認(rèn)證和指紋認(rèn)證都可以保證密碼權(quán)限的唯一性。通過(guò)身份認(rèn)證技術(shù)可以有效屏蔽黑客入侵，進(jìn)而防止由于數(shù)據(jù)盜取而造成經(jīng)濟(jì)損失。

3.4應(yīng)用病毒查殺技術(shù)

當(dāng)前，很多企業(yè)的網(wǎng)絡(luò)基本都不會(huì)與外部網(wǎng)絡(luò)相連接，也不用過(guò)于擔(dān)心木馬程序、病毒以及流氓軟件的侵襲，但是數(shù)據(jù)信息在內(nèi)部網(wǎng)絡(luò)的傳輸過(guò)程中，仍然需要在短時(shí)間內(nèi)與外部網(wǎng)絡(luò)相連，如果黑客在連接階段設(shè)計(jì)具有較強(qiáng)攻擊性的病毒代碼，病毒就會(huì)隨著數(shù)據(jù)傳輸而植入到企業(yè)內(nèi)部網(wǎng)絡(luò)中。在病毒植入后，其并不會(huì)立即開(kāi)展網(wǎng)絡(luò)攻擊，而是選擇隱藏于系統(tǒng)內(nèi)，在系統(tǒng)的運(yùn)行中進(jìn)行傳播和復(fù)制，如果病毒達(dá)到一定的數(shù)量，就會(huì)在內(nèi)部網(wǎng)絡(luò)中全面爆發(fā)，甚至導(dǎo)致系統(tǒng)出現(xiàn)崩潰和癱瘓的情況，為企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。針對(duì)這種情況，企業(yè)要應(yīng)用病毒查殺技術(shù)，針對(duì)當(dāng)前流行病毒的特征進(jìn)行定期掃描和排查，并且安裝先進(jìn)而有效的病毒查殺軟件，對(duì)各種樣本數(shù)據(jù)進(jìn)行科學(xué)分析，清除系統(tǒng)內(nèi)可能潛存的病毒。當(dāng)前，隨著我國(guó)云技術(shù)的發(fā)展與完善，企業(yè)也可以借助云技術(shù)對(duì)各種病毒進(jìn)行查殺，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

4結(jié)束語(yǔ)

總而言之，當(dāng)前我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)管理中依然存在一些問(wèn)題，尤其是系統(tǒng)數(shù)據(jù)和個(gè)人信息的安全管理中，存在被入侵和盜取的隱患。新時(shí)期下，計(jì)算機(jī)已經(jīng)成為家庭生活和企業(yè)管理的重要工具，其應(yīng)用也必將更加廣泛和深入，因此，用戶一定要通過(guò)科學(xué)的安全技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)重要數(shù)據(jù)進(jìn)行定期備份，防止造成不可挽回的損失。

參考文獻(xiàn)：

[1]意合巴古力•吳思滿江.分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理方法[J/OL].電子測(cè)試,2016(09):69-70.

[2]蔡澤鋒.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)人工智能的應(yīng)用研究[J/OL].機(jī)電工程技術(shù),2016(Z2):629-631.

[3]牛方華.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)[J/OL].電子技術(shù)與軟件工程,2016(24):216.

[4]王家駒,申克.人工智能在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的應(yīng)用解析[J/OL].電子測(cè)試,2017(09):70+61.

[5]劉雪寧.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展——以高中生視角為例[J/OL].電子技術(shù)與軟件工程,2017(10):197.

[6]潘佳昱.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑[J/OL].電子技術(shù)與軟件工程,2017(10):201.

[7]許熔生.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J/OL].電子技術(shù)與軟件工程,2017(15):207.

第9篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)入侵；安全管理；技術(shù)管理

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2013）005-0135-02

0、引言

本文主要結(jié)合網(wǎng)絡(luò)安全管理系統(tǒng)的需求，有針對(duì)性地結(jié)合目前傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)工具的特點(diǎn)，設(shè)計(jì)了統(tǒng)一的網(wǎng)絡(luò)安全管理系統(tǒng)，對(duì)網(wǎng)絡(luò)信息安全采取主動(dòng)防御、被動(dòng)防御等各種措施，進(jìn)而提升企業(yè)的整體網(wǎng)絡(luò)安全，并期望能夠從中找到合適的面向企業(yè)的一體化網(wǎng)絡(luò)信息安全管理系統(tǒng)。

1、企業(yè)網(wǎng)絡(luò)信息安全管理技術(shù)分析

目前，各企業(yè)應(yīng)用最為普遍和廣泛的網(wǎng)絡(luò)安全信息管理工具主要有防火墻、入侵檢測(cè)和防病毒軟件等。

（1）防火墻。所謂防火墻，其實(shí)是一種形象化的說(shuō)法，究其實(shí)質(zhì)是一種網(wǎng)絡(luò)安全防御工具，它是在企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間、公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間構(gòu)建的一道安全保護(hù)屏障。防火墻一般主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)管等4個(gè)部分構(gòu)成，輔以必要的安全防護(hù)掃描及主動(dòng)隔離等軟件程序，來(lái)實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部數(shù)據(jù)信息的隔離和保護(hù)。

（2）入侵檢測(cè)。顧名思義，就是對(duì)網(wǎng)絡(luò)遭受了入侵行為的提前檢測(cè)和發(fā)覺(jué)，進(jìn)而采取有效的防范措施加以制止入侵的一種主動(dòng)安全防御技術(shù)。入侵檢測(cè)需要在網(wǎng)絡(luò)系統(tǒng)內(nèi)分布一系列網(wǎng)絡(luò)節(jié)點(diǎn)，通過(guò)網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)流量、數(shù)據(jù)審計(jì)進(jìn)行監(jiān)測(cè)，收集網(wǎng)絡(luò)行為、網(wǎng)絡(luò)日志等關(guān)鍵信息，生成網(wǎng)絡(luò)入侵特征庫(kù)，進(jìn)而對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)檢測(cè)到的入侵行為加以防范。入侵檢測(cè)技術(shù)是對(duì)防火墻的有效補(bǔ)充，在不影響網(wǎng)絡(luò)性能的前提下，能夠?qū)W(wǎng)絡(luò)的內(nèi)外攻擊提供實(shí)時(shí)保護(hù)。

（3）防病毒軟件。防病毒軟件也就是通常所說(shuō)的殺毒軟件，殺毒軟件通常含有病毒庫(kù)，通過(guò)將計(jì)算機(jī)或者網(wǎng)絡(luò)中的可疑文件與病毒庫(kù)中的病毒比對(duì)，來(lái)判斷網(wǎng)絡(luò)系統(tǒng)中是否存在病毒，如果存在病毒，則對(duì)該文件進(jìn)行隔離或刪除。這種傳統(tǒng)的防病毒軟件需要定期升級(jí)病毒庫(kù)，后期的維護(hù)工作量較大。現(xiàn)在很多防病毒軟件開(kāi)發(fā)支持后臺(tái)服務(wù)器比對(duì)或者是云掃描比對(duì)，在這些模式下，客戶端的防病毒軟件就無(wú)需定期升級(jí)，大大簡(jiǎn)化了防病毒軟件的工作機(jī)制。

2、網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)分析

2.1 需求規(guī)定

（1）設(shè)計(jì)目標(biāo)。①信息采集：網(wǎng)絡(luò)安全管理系統(tǒng)要能夠?qū)崟r(shí)、不間斷地采集網(wǎng)絡(luò)系統(tǒng)中相關(guān)網(wǎng)絡(luò)設(shè)備、終端設(shè)備的網(wǎng)絡(luò)行為、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)日志、網(wǎng)絡(luò)事件及告警信息等；②數(shù)據(jù)存儲(chǔ)：網(wǎng)絡(luò)安全管理系統(tǒng)要通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用實(shí)現(xiàn)海量的網(wǎng)絡(luò)管理數(shù)據(jù)的分類保存和快速訪問(wèn)；③數(shù)據(jù)應(yīng)用：能夠按照用戶的定制需求，對(duì)采集到的數(shù)據(jù)自動(dòng)進(jìn)行加工處理，形成用戶有用的數(shù)據(jù)信息。同時(shí)，數(shù)據(jù)應(yīng)用的界面應(yīng)符合人機(jī)交互性要求，便于用戶實(shí)施分布式網(wǎng)絡(luò)管理。

（2）功能需求。為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)安全事件的統(tǒng)一管理，該網(wǎng)絡(luò)安全管理平臺(tái)系統(tǒng)應(yīng)當(dāng)具有如下管理功能：①采集網(wǎng)絡(luò)系統(tǒng)內(nèi)的安全防護(hù)工具的信息，如防火墻、入侵檢測(cè)設(shè)備、防病毒系統(tǒng)、終端監(jiān)控設(shè)備等的安全事件和安全信息；②對(duì)相關(guān)安全事件、安全信息進(jìn)行格式化處理，提供用戶查詢和調(diào)取訪問(wèn)的數(shù)據(jù)接口；③能夠按照多種組合、不同的關(guān)鍵字組合進(jìn)行查詢，并提供備選解決方案；④能夠生成數(shù)據(jù)管理報(bào)表，并能夠根據(jù)報(bào)表給出決策性參考意見(jiàn)。

（3）性能需求。①在系統(tǒng)正常情況下，系統(tǒng)應(yīng)當(dāng)具備良好的連續(xù)運(yùn)行能力和一定的容錯(cuò)能力，確保其對(duì)不同的網(wǎng)絡(luò)安全管理設(shè)備的兼容性；②當(dāng)網(wǎng)絡(luò)系統(tǒng)中發(fā)生異常事件，管理平臺(tái)系統(tǒng)能夠?qū)崟r(shí)地跟蹤并記錄事件特征，對(duì)敏感事件的響應(yīng)時(shí)間小于1s；③對(duì)網(wǎng)絡(luò)安全防護(hù)工具及網(wǎng)絡(luò)系統(tǒng)中的設(shè)備提供24h不間斷監(jiān)測(cè)；④對(duì)多種網(wǎng)絡(luò)通信協(xié)議應(yīng)當(dāng)具備良好的通過(guò)性和兼容性，確保其能夠自動(dòng)適應(yīng)不同類型的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境。

2.2 系統(tǒng)平臺(tái)選擇設(shè)計(jì)

目前，網(wǎng)絡(luò)系統(tǒng)安全管理平臺(tái)的開(kāi)發(fā)構(gòu)建，主要是借鑒當(dāng)前網(wǎng)絡(luò)管理系統(tǒng)的兩大主流開(kāi)發(fā)模式：B/S模式和C/S模式。

B/S模式即Browser/Server，指瀏覽器和服務(wù)器端，在客戶機(jī)端不用裝專門的軟件，只要一個(gè)瀏覽器即可實(shí)現(xiàn)對(duì)管理應(yīng)用程序的瀏覽和訪問(wèn)，俗稱瘦客戶端；C/S模式即Client/Server，指客戶機(jī)和服務(wù)器，在客戶機(jī)端必須裝客戶端軟件及相應(yīng)環(huán)境后才能訪問(wèn)服務(wù)器，俗稱胖客戶端。C/S模式最大的優(yōu)點(diǎn)在于能夠有效地減輕服務(wù)器的負(fù)載和壓力，能夠針對(duì)用戶特殊復(fù)雜的應(yīng)用功能要求定制專用的客戶端軟件，但是C/S模式不利于系統(tǒng)的后期升級(jí)、擴(kuò)容與維護(hù)；B/S模式最大的優(yōu)點(diǎn)在于客戶端免維護(hù)，簡(jiǎn)化了網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)層次，降低了對(duì)客戶端軟件的依賴性。結(jié)合網(wǎng)絡(luò)安全管理系統(tǒng)，用戶的功能需求通常不是特別復(fù)雜，同時(shí)還要考慮到后期網(wǎng)絡(luò)系統(tǒng)不斷增加新的網(wǎng)絡(luò)設(shè)備、安全防護(hù)工具及終端設(shè)備，因此網(wǎng)絡(luò)安全管理系統(tǒng)選用B/S模式作為系統(tǒng)開(kāi)發(fā)的平臺(tái)模式。

2.3 系統(tǒng)結(jié)構(gòu)層次設(shè)計(jì)

網(wǎng)絡(luò)安全管理系統(tǒng)主要由底層安全設(shè)備層、安全數(shù)據(jù)庫(kù)層、安全事件采集層和數(shù)據(jù)庫(kù)管理系統(tǒng)層4個(gè)層次。

（1）底層安全設(shè)備層。底層安全設(shè)備層主要是各種網(wǎng)絡(luò)安全管理設(shè)備及安全防護(hù)工具，按照網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)布置在底層網(wǎng)絡(luò)節(jié)點(diǎn)中，負(fù)責(zé)管理網(wǎng)絡(luò)底層的信息安全。網(wǎng)絡(luò)安全管理平臺(tái)也正是通過(guò)這些底層網(wǎng)絡(luò)的節(jié)點(diǎn)信息采集，分析整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全事件、安全日志等信息，進(jìn)而為用戶提供決策信息和參考依據(jù)。

（2）安全數(shù)據(jù)庫(kù)層。安全數(shù)據(jù)庫(kù)層主要負(fù)責(zé)存儲(chǔ)底層網(wǎng)絡(luò)安全設(shè)備所上傳的安全信息，包括各個(gè)網(wǎng)絡(luò)安全設(shè)備的流量信息、安全事件信息、安全日志信息，由數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行統(tǒng)一管理，并且對(duì)多種類型的網(wǎng)絡(luò)安全數(shù)據(jù)信息進(jìn)行格式化處理，提交至安全事件采集層。

（3）安全事件采集層。安全事件采集層采用網(wǎng)絡(luò)節(jié)點(diǎn)布置，對(duì)安全事件進(jìn)行采集，這就要求網(wǎng)絡(luò)節(jié)點(diǎn)必須要支持多種網(wǎng)絡(luò)通信協(xié)議，對(duì)不同類型的網(wǎng)絡(luò)安全管理設(shè)備具備良好的兼容性和支持性，以確保對(duì)安全事件實(shí)時(shí)信息的分析、處理、儲(chǔ)存。

（4）數(shù)據(jù)庫(kù)管理系統(tǒng)層。數(shù)據(jù)庫(kù)管理系統(tǒng)采用B/S模式結(jié)構(gòu)，主要包括綜合顯示、告警信息顯示、設(shè)備狀態(tài)管理、事件管理、應(yīng)急管理、報(bào)表管理及數(shù)據(jù)庫(kù)系統(tǒng)的安全性管理等功能，并結(jié)合用戶的實(shí)際功能需求設(shè)計(jì)具體的數(shù)據(jù)存儲(chǔ)、訪問(wèn)機(jī)制，確保用戶能夠直觀、實(shí)時(shí)地對(duì)網(wǎng)絡(luò)安全進(jìn)行綜合管理。

3、結(jié)語(yǔ)