如何加強網(wǎng)絡安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何加強網(wǎng)絡安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何加強網(wǎng)絡安全管理范文

關鍵詞 計算機；網(wǎng)絡；安全管理

中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-（2013）011-0177-01

隨著互聯(lián)網(wǎng)技術、信息化技術的快速發(fā)展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用他人內(nèi)部網(wǎng)絡資源、利用互聯(lián)網(wǎng)、傳遞非法信息、各種互聯(lián)網(wǎng)攻擊行為等計算機網(wǎng)絡安全問題日益嚴重。而計算機信息技術網(wǎng)絡只有實現(xiàn)了良好的安全管理，才可以將其應有的作用全部發(fā)揮出來，如果不能實現(xiàn)安全管理，那么必然會給網(wǎng)絡用戶造成危害，甚至還會對國家安全造成嚴重的影響。本文就計算機網(wǎng)絡安全管理的技術與方法進行探討。

1 計算機網(wǎng)絡安全隱患

1.1 操作系統(tǒng)的不完善

操作系統(tǒng)具有擴散性和集成性等特點，結構復雜，體系龐大。但是不管操作系統(tǒng)是如何的完美，如何的成熟，它都會面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑客就可以入侵操作系統(tǒng)，而這些安全漏洞沒有任何一種補丁程序能夠完全根治，都需要進行不定時的操作系統(tǒng)升級，才能夠?qū)⒉僮飨到y(tǒng)不完善這個問題克服掉。

1.2 網(wǎng)絡管理員的防范意識和技術水平不高

目前由一些計算機網(wǎng)絡管理員沒有經(jīng)過系統(tǒng)化的計算機知識培訓，技術水平還達不到要求，且責任心不強，工作馬馬虎虎，在實際工作中，由于不仔細、不用心就造成了很多人為管理問題。如給予網(wǎng)絡用戶過大權限，沒有按照網(wǎng)絡用戶的類型來劃分不同的權限登記，沒有限制和預防一些潛在的安全隱患，缺乏實時的計算機監(jiān)控機制，甚至還會出現(xiàn)低級的網(wǎng)絡管理錯誤，使得計算機網(wǎng)絡系統(tǒng)極易受到攻擊。

1.3 病毒的廣泛傳播

計算機網(wǎng)絡安全的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點，不依靠防火墻和反病毒軟件很難發(fā)現(xiàn)，計算機一旦感染上如木馬程序和蠕蟲病毒之類的病毒，那么往往就會導致計算機系統(tǒng)反應速度大幅度降低，喪失部分數(shù)據(jù)和功能，甚至還有可能造成丟失掉計算機內(nèi)的重要文件，造成系統(tǒng)的崩潰和計算機硬件設備的損壞。

2 計算機網(wǎng)絡安全管理的重要內(nèi)涵與內(nèi)容

一般來說，計算機網(wǎng)絡安全管理都具有生命周期性，應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監(jiān)理、風險分析、安全工程的實施、安全產(chǎn)品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等，這些構成了網(wǎng)絡信息安全的一個完整生命周期，經(jīng)過安全檢查和稽核之后，又開始孕育下一個生命周期，周而復始，不斷上升、不斷往復。黑客水平在提高，信息技術在發(fā)展，那么相應的安全技術、安全體系、安全策略也要隨之實現(xiàn)動態(tài)調(diào)整，使整個計算機網(wǎng)絡系統(tǒng)都隨時處于一個動態(tài)過程中，不斷進步、不斷完善、不斷更新。

3 如何有效加強計算機網(wǎng)絡安全管理

3.1 防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件之類的能夠?qū)π虏《具M行及時更新、聯(lián)網(wǎng)查殺、預防，還可以實時監(jiān)測病毒、實時查殺病毒，保護用戶計算機系統(tǒng)數(shù)據(jù)安全，提高全方位的網(wǎng)絡安全保護。現(xiàn)在計算機病毒越來越高級，越來越復雜，嚴重威脅到地震數(shù)據(jù)存儲設備的安全，一旦發(fā)現(xiàn)地震數(shù)據(jù)存儲設備感染了病毒，就應該采用防病毒軟件進行實時防范，掃描出病毒所在位置，對地震數(shù)據(jù)存儲設備的感染程度進行徹底地檢查，將病毒徹底、完全地清除掉，從而保障地震數(shù)據(jù)存儲設備的安全性。如360安全衛(wèi)士基于人工智能算法，獨具“自學習、自進化”優(yōu)勢，秒殺新生木馬病毒，助力360殺毒獲得AV-C國際評測查殺率第一，實時捕捉病毒威脅，預防效果更出色。全新架構進一步減少對系統(tǒng)資源的占用，性能提升30%以上，電腦輕快不卡機。智能引擎調(diào)度技術升級，可選同時開啟小紅傘和BitDefender兩大知名反病毒引擎，雙劍合璧查殺監(jiān)控更凌厲。同時，隔離沙箱為用戶提供百毒不侵的安全體驗，運行風險程序不感染真實系統(tǒng)，新增“斷網(wǎng)模式”保護隱私不側漏。

3.2 從制度出發(fā)，加強計算機網(wǎng)絡安全管理

1）成立了計算機網(wǎng)絡安全管理領導小組，落實了計算機安全管理員，明確了領導小組和管理員的職責，構建了計算機網(wǎng)絡安全管理體系。

2）在網(wǎng)絡改造升級過程中，嚴格按要求實行管理網(wǎng)段與業(yè)務網(wǎng)段分離，杜絕業(yè)務用機上因特網(wǎng)。

3）局域網(wǎng)計算機上安裝防病毒軟件，建立了防病毒體系，同步升級，定期掃描。

4）全面淘汰一些配置較差的電腦，全部使用單位下發(fā)的性能好的計算機，確保不能因為計算機硬件的故障而出現(xiàn)重大事故。

5）全面安裝防火設備，在機房，安裝了防火報警器，購置了滅火器材，消除一切可能引發(fā)火災等不安全隱患。

6）加強計算機應用管理，按照“單位統(tǒng)一管理，分部門保管使用”的辦法，指定計算機負責人，并按權限設置了開機密碼與網(wǎng)絡密碼。

7）嚴格執(zhí)行“雙重備份、異地保存”的數(shù)據(jù)備份制度，確保數(shù)據(jù)安全。

3.3 加強外聯(lián)網(wǎng)絡安全防護

目前外聯(lián)的方式可以通過藍牙系統(tǒng)、紅外線系統(tǒng)、無線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進行互聯(lián)，應該在終端就對非法網(wǎng)絡行為進行阻斷，這是最為安全、最為有效的防護措施。因此，應該屏蔽不明端口，對計算機信息網(wǎng)絡系統(tǒng)通過終端安全管理系統(tǒng)來固定設置，一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網(wǎng)絡，那么應該將非法的客戶端進行網(wǎng)絡屏蔽或者阻斷。筆者建議建立一套身份認證系統(tǒng)（基于PKI體系），進而實現(xiàn)訪問控制、數(shù)據(jù)加密。同時，將CA認證系統(tǒng)和認證網(wǎng)關部署在重要服務器區(qū)附近，并且使得二者實現(xiàn)聯(lián)動，促使實現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。

參考文獻

[1]羅平，李強.網(wǎng)絡安全應急響應體系研究[J].農(nóng)業(yè)網(wǎng)絡信息，2011，02：111-114.

[2]陳丹.計算機網(wǎng)絡安全隱患與應急響應技術[J].辦公自動化，2011，10：153-157.

[3]王瑞剛.網(wǎng)絡與信息安全事件應急響應體系層次結構與聯(lián)動研究[J].計算機應用與軟件，2011，10：120-125.

第2篇：如何加強網(wǎng)絡安全管理范文

關鍵詞：公安信息 網(wǎng)絡安全管理 對策措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）09-0000-00

0 引言

面對不斷發(fā)展的網(wǎng)絡信息技術，網(wǎng)絡安全問題也日益突出，如何加強公安信息網(wǎng)絡安全管理工作，是目前最需要解決的問題。鑒于此，本文對“公安信息網(wǎng)絡安全工作的現(xiàn)狀及強化策略”進行探討具有較為深遠的意義。

1 公安信息網(wǎng)絡的現(xiàn)狀

一些公安人員缺乏必要的網(wǎng)絡安全意識，計算機技術水平較低，對網(wǎng)絡安全的認識不足。一些公安信息網(wǎng)絡缺乏必要的監(jiān)察機制，導致公安信息泄露嚴重。個別公安信息系統(tǒng)還存在一些一機兩用現(xiàn)象的發(fā)生，一機兩用會導致互聯(lián)網(wǎng)及其他網(wǎng)絡上的病毒入侵公安網(wǎng)絡系統(tǒng)，從而導致警務信息泄露，更嚴重的還會導致公安信息系統(tǒng)癱瘓，從而引發(fā)嚴重的信息網(wǎng)絡安全事故[1]。日益泛濫的網(wǎng)絡病毒正不斷入侵公安網(wǎng)絡系統(tǒng)，但公安人員卻沒有養(yǎng)成定期升級殺毒軟件，定期清理、管理電腦，修補電腦漏洞的習慣，嚴重影響了公安信息管理系統(tǒng)的運行流暢。

個別官兵存在用網(wǎng)不規(guī)范的現(xiàn)象，他們利用公安網(wǎng)絡系統(tǒng)來安裝或下載違規(guī)軟件及電腦游戲，從而導致公安信息系統(tǒng)的數(shù)據(jù)庫遭到破壞，嚴重影響了公安信息網(wǎng)絡內(nèi)部的信息安全。公安信息網(wǎng)絡系統(tǒng)缺乏必要的防護措施，沒有嚴格限定訪問人員，導致一些編外、非正式員工也時常進入公安信息網(wǎng)絡安全管理系統(tǒng)，給公安系統(tǒng)的保密性帶來了嚴重的威脅。一些公安人員在計算機發(fā)生故障后沒有到正規(guī)的電腦維護管理中心去維修，而是帶到一些非正規(guī)的電腦維修場所，這導致公安系統(tǒng)的信息大量流失，從而喪失了原本的保密性原則，給公安信息網(wǎng)絡系統(tǒng)的管理與維護帶來了巨大的難題。

2 如何加強公安信息網(wǎng)絡安全建設

2.1 完善網(wǎng)絡安全自動檢測系統(tǒng)

掃描器是一種程序，不能修復網(wǎng)絡漏洞。掃描器的功能主要體現(xiàn)在三方面：其一，發(fā)現(xiàn)一個主機或網(wǎng)絡；其二，在發(fā)現(xiàn)一臺主機后，便能夠與此主機正在運行的服務；其三，對存在漏洞的服務進行測試。另外，掃描器的基本原理是：如果用戶企圖與一個特殊服務相連接，便能夠?qū)λB接進而產(chǎn)生的信息完成捕獲。

對于網(wǎng)絡安全自動檢測系統(tǒng)來說，主要是應用已有的安全攻擊策略對系統(tǒng)采取模擬攻擊，進而對系統(tǒng)所存在的安全設置問題識別出來。其主要工作是對黑客攻擊的各種手段進行分析及收集，網(wǎng)絡安全自動檢測系統(tǒng)要想與網(wǎng)絡攻擊方法相適應，便需要不斷更新，對由攻擊方法插件構成的掃描庫及攻擊方法庫進行設計[3]。對于攻擊方法插件來說，其實屬于一個描述攻擊方法的動態(tài)鏈接庫。為了使掃描方法庫及攻擊方法庫的維護及管理更加便利，需使用具有統(tǒng)一特點的接口描述語言對每一種全新的攻擊方法進行描述。將描述及攻擊方法庫作為依據(jù)，能夠?qū)呙枵{(diào)度程度設計出來，同時也能夠設計掃描控制程序。其中，掃描控制程序能夠?qū)τ脩舻膾呙杞Y果進行接收，而掃描調(diào)度則將掃描控制程序發(fā)送的掃描要求作為依據(jù)，對方法庫當中的方法進行積極調(diào)用，進一步對網(wǎng)絡或主機完成掃描，最終把掃描結果向掃描控制程序反饋。如圖1，是網(wǎng)絡安全自動檢測系統(tǒng)整體結構圖示。

圖1?網(wǎng)絡安全自動檢測系統(tǒng)整體結構

2.2 加強網(wǎng)絡安全的宣傳與教育工作，提升全員網(wǎng)絡安全意識

公安信息網(wǎng)絡系統(tǒng)具有整體性的特點，任何一個微小的缺陷都可能會導致整個系統(tǒng)的信息泄露，甚至于癱瘓。所以，要強化公安人員對網(wǎng)絡安全的重視程度，增加公安人員的緊迫感與責任感，杜絕網(wǎng)絡違規(guī)現(xiàn)象的發(fā)生[2]。這就要求公安系統(tǒng)切實加強對網(wǎng)絡安全管理員及特殊崗位的官兵進行網(wǎng)絡安全教育，提高他們對網(wǎng)絡安全的認識，了解網(wǎng)絡信息泄露對公安信息系統(tǒng)所造成的危害。在公安內(nèi)部開展網(wǎng)絡知識技術信息交流活動，讓每個公安人員都有提升網(wǎng)絡技術水平的能力，從而培養(yǎng)防范風險、抵御風險的能力，為公安信息網(wǎng)絡安全保駕護航。

2.3 引導網(wǎng)絡安全管理內(nèi)部優(yōu)化，建立長效安全管理機制

要著眼于未來，在信息網(wǎng)絡安全的管理機制上下功夫，從根源上消除安全隱患。相關網(wǎng)絡維護及管理人員要明確各自的職能，切實做好本職工作，定期對公安信息網(wǎng)絡系統(tǒng)進行檢測及維護，把信息網(wǎng)絡安全工作納入到體制化、規(guī)范化的道路上。聯(lián)合運營商及相關技術單位，制定各項有效的應急方案，一旦公安信息網(wǎng)絡系統(tǒng)出現(xiàn)故障時，能夠及時修復，從而使信息網(wǎng)絡系統(tǒng)重新進入正常的運行軌道。全面落實網(wǎng)絡巡檢制度，通過定期不定期的開展網(wǎng)絡巡檢來把信息網(wǎng)絡安全問題落到實處，及時發(fā)現(xiàn)問題并解決問題。

2.4 強化技術指導，提升相關人員的網(wǎng)絡安全運行管理能力

強化技術指導是為了提高公安信息網(wǎng)絡系統(tǒng)的自主防御能力，大力加強公安信息網(wǎng)絡安全管理技術的建設，是為了變被動防御為主動抵御及管理，這是今后很長一段時間內(nèi)公安系統(tǒng)必需要進行的一項重要工作[3]。建成信息網(wǎng)絡安全保障系統(tǒng)，限制訪問數(shù)量來防止網(wǎng)站過載而發(fā)生崩潰。在技術層面上避免一機兩用現(xiàn)象的發(fā)生，定期開展漏洞檢查工作，采用先進軟件技術對網(wǎng)絡操作系統(tǒng)的各個部分開展漏洞掃描，針對檢測出的問題要采取及時加固的措施。建成計算機安全防護系統(tǒng)，及時發(fā)現(xiàn)入侵公安信息網(wǎng)絡系統(tǒng)的病毒，進而維護公安信息網(wǎng)絡安全。建設立體網(wǎng)絡防護病毒體系，全面加強公安信息網(wǎng)絡系統(tǒng)的主動防御能力

2.5 網(wǎng)絡入侵監(jiān)控預警系統(tǒng)

對于網(wǎng)絡入侵監(jiān)控預警系統(tǒng)來說，主要是承擔起基于監(jiān)視網(wǎng)絡當中的通信數(shù)據(jù)流，對可疑的網(wǎng)絡活動完成捕捉，并對網(wǎng)絡系統(tǒng)受到的攻擊盡早發(fā)現(xiàn)，最后完成實時反饋及報警。網(wǎng)絡入侵監(jiān)控預警系統(tǒng)通常設置在防火墻后端或路由器后端，結構圖示如圖2。

圖2?網(wǎng)絡入侵監(jiān)控預警系統(tǒng)總體結構

在網(wǎng)絡入侵監(jiān)控預警系統(tǒng)當中，其關鍵技術便是設計嗅探器。通常情況下，嗅探器是軟件與硬件相結合，主要作用是對基于網(wǎng)絡中的傳輸信息進行接收。在任何協(xié)議下，網(wǎng)絡上的傳輸信息均是由信息包組合而成，信息包里含有數(shù)據(jù)，能夠在基于機器操作系統(tǒng)的網(wǎng)絡結構處完成交換程序。嗅探器包括了兩方面的功能：其一為抓包，其二為包分析。其中，抓包以對網(wǎng)卡的全收模式設計為依據(jù)，進一步完成數(shù)據(jù)包的攔截工作。而包分析的主要工作是對數(shù)據(jù)包的合法性進行檢測。因此，第一步需要將各類黑客攻擊方法劃分好，然后將攻擊規(guī)則提取出來完成攻擊規(guī)則庫的構成，進一步從等待分析的數(shù)據(jù)包當中將關鍵信息分解出來，并將其和攻擊規(guī)則庫當中的規(guī)則進行模式匹配，如果有可疑的攻擊對象發(fā)現(xiàn)，便需進行實時報警措施，最后將報警與網(wǎng)絡活動信息認真記錄下來。

3 結語

公安信息網(wǎng)絡安全工作是一個整體性的系統(tǒng)管理安全工作，它的安全狀況不僅僅體現(xiàn)在技術層面上，它還與公安人員的個人職業(yè)道德、管理防護意識、人為維護技術息息相關。對于內(nèi)部公安人員來說，他們既要重視對信息網(wǎng)絡安全的內(nèi)部管理，還要加強對信息網(wǎng)絡安全的外部防范。因此，公安系統(tǒng)在平時就要建立健全完善的信息網(wǎng)絡安全維護管理機制，加強對內(nèi)部人員的網(wǎng)絡知識教育，形成良好的用網(wǎng)習慣，時刻拉緊信息網(wǎng)絡安全的警戒線，杜絕網(wǎng)絡違規(guī)、泄密現(xiàn)象的發(fā)生，從而在真正意義上實現(xiàn)公安信息網(wǎng)絡安全管理工作的真實有效。

參考文獻

[1] 劉君.關于公安院校網(wǎng)絡信息安全工作的幾點思考[J].湖北警官學院學報，2013，07：185-186.

[2] 唱友宏.郭洪波.論公安網(wǎng)絡信息安全管理[J].遼寧警專學報，2011，03：68-71.

[3] 何姍.公安信息網(wǎng)絡安全保障策略研究[J].信息安全與技術，2011，08：5-7.

第3篇：如何加強網(wǎng)絡安全管理范文

【關鍵詞】信息化技術；企業(yè)；網(wǎng)絡安全；信息管理；影響

1 前言

在信息技術極速發(fā)展的形式下，人們的生活、工作、學習得到了迅速的發(fā)展。由于計算機網(wǎng)絡的便捷性，計算機信息管理和網(wǎng)絡應用被廣泛地運用在各領域企業(yè)的信息管理中。但是，計算機在給我們帶了諸多的便利和效益的同時，也給企業(yè)網(wǎng)絡和企業(yè)內(nèi)部信息安全帶來新的挑戰(zhàn)。在網(wǎng)絡通訊過程中，由于受到來自黑客、病毒的惡意侵害，導致企業(yè)商業(yè)機密和用戶個人隱私安全收到威脅，信息在上傳和傳輸時機密性、完整性、和真實性得不到有效的保護。因此，計算機網(wǎng)絡安全不論是對于企業(yè)還是用戶，都是至關重要的。解決計算機網(wǎng)絡安全是一項嚴峻的、長期的工程。本文基于作者多年工作經(jīng)驗，從企業(yè)網(wǎng)絡安全管理存在的問題以及如何實施有效的網(wǎng)絡安全管理措施進行深入的探討。

2 目前企業(yè)網(wǎng)絡安全存在的問題

2.1 管理人員網(wǎng)絡安全意識淡薄

由于企業(yè)信息化管理是一個新型的管理方式，因此，在發(fā)展的過程中，管理人員的認識問題成為了企業(yè)網(wǎng)絡安全管理首要面對的問題。由于部分網(wǎng)絡安全管理人員對網(wǎng)絡安全的認識不許，網(wǎng)絡安全意識淡薄，不能及時完善相關網(wǎng)絡安全管理制度，有效的規(guī)范和約束員工的上網(wǎng)行為，導致企業(yè)內(nèi)網(wǎng)絡用戶安全防范意識淡薄，計算機對病毒的防范能力落后。

2.2 黑客惡意攻擊

黑客攻擊是企業(yè)計算機網(wǎng)絡安全面臨的最大威脅。惡意黑客通過計算機竊取企業(yè)商業(yè)機密，攻擊企業(yè)網(wǎng)絡系統(tǒng)，導致企業(yè)網(wǎng)絡故障癱瘓，商業(yè)機密和客戶信息的安全受到嚴重的威脅，給企業(yè)帶來巨大的經(jīng)濟損失。黑客攻擊主要有兩種類型，主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網(wǎng)絡破壞企業(yè)信息的完整性和有效性；被動攻擊指的是黑客在不影響企業(yè)正常工作的前提下，截獲、竊取、破譯企業(yè)的重要商業(yè)機密。這兩種攻擊方式都會給企業(yè)網(wǎng)絡安全和信息安全帶來極大的危害，導致網(wǎng)絡系統(tǒng)癱瘓，機密數(shù)據(jù)泄露，造成巨大的經(jīng)濟損失。

2.3 網(wǎng)絡插件漏洞

沒有一個網(wǎng)絡軟件可以達到百分百的完美，或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷，給了黑客有機可乘的機會，導致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡安全的首選目標。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡，攻入企業(yè)網(wǎng)絡內(nèi)部的時間都是因為企業(yè)網(wǎng)絡安全管理措施采取不當導致的。另外，還有一種重要的入侵途徑，就是軟件的“后門”，“后門”一般是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”被破譯，將會造成嚴重的后果。

2 企業(yè)網(wǎng)絡安全管理有效措施

在計算機網(wǎng)絡中，想要做好計算機網(wǎng)絡安全管理工作，主要可以從對網(wǎng)絡信息載體和信息處理、傳輸、存儲、訪問提供安全保護以及如何防止非法授權的使用或篡改方面著手進行。完善企業(yè)計算機網(wǎng)絡安全管理，具體可以從技術層面出發(fā)，采取控制訪問、使用防火墻技術、對網(wǎng)絡信息進行物理隔離的措施，提高企業(yè)計算機網(wǎng)絡安全管理水平。

2.1 訪問控制

訪問控制指的是按照企業(yè)內(nèi)部計算機網(wǎng)絡使用者的身份、所述部門、用戶權限的某項定義限制客戶對某些無關本質(zhì)工作的機密信息的訪問。訪問控制通常被用于計算機網(wǎng)絡系統(tǒng)管理員控制用戶對服務器、文件、目錄等企業(yè)網(wǎng)絡資源的訪問。通過控制訪問，可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問受保護的網(wǎng)絡資源，同時還能有效防止外部非法主體對企業(yè)內(nèi)部受保護信息的訪問，提高內(nèi)部信息的安全性和完整性。

2.2 防火墻

防火墻指的是由計算機硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構成的一個網(wǎng)絡安全保護屏障。通過軟件和硬件結合，建立一個安全網(wǎng)關，保護內(nèi)部網(wǎng)絡不收非法用戶的訪問和入侵。防火墻是最重要的計算機網(wǎng)絡安全屏障，能夠?qū)?jīng)過它的網(wǎng)絡通信進行安全掃描，過濾惡意攻擊，阻擋非法訪問。防火墻還能封鎖特洛伊木馬，禁止特定端口的流出通信，保護用戶賬號信息安全。因此，防火墻技術也是集安全策略和安全管理的有機結合，在計算機網(wǎng)絡安全性能方面起到較強的保護作用。

2.3 網(wǎng)絡隔離

網(wǎng)絡隔離也叫協(xié)議隔離，主要是通過指把兩個或兩個以上可路由的網(wǎng)絡通過不可路由的協(xié)議進行數(shù)據(jù)交換，從而對網(wǎng)絡病毒進行有效的網(wǎng)絡隔離，達到隔離目的。通過網(wǎng)絡隔離技術，可以有效解決企業(yè)中對機密信息對安全性的突出需求，是企業(yè)網(wǎng)絡安全體系中不可或缺的環(huán)節(jié)，有效地防止企業(yè)網(wǎng)絡系統(tǒng)被非法入侵、阻擋網(wǎng)絡攻擊，竊取機密信息。網(wǎng)絡隔離在企業(yè)計算機網(wǎng)絡安全和機密信息保護上起著至關重要的作用。但是由于網(wǎng)絡隔離技術需要轉換不同的協(xié)議，技術較為復雜，因此網(wǎng)絡隔離技術還沒有得到普及。

3 結束語

總而言之，計算機網(wǎng)絡管理給企業(yè)帶來了巨大的便利的同時，也帶來了相應的安全隱患。隨著計算機網(wǎng)絡的普及，企業(yè)計算機網(wǎng)絡安全形勢日益嚴峻。加大企業(yè)計算機網(wǎng)絡安全管理建設，是關系到企業(yè)利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料，其管理的有效性和完整性都需要靠計算機網(wǎng)絡系統(tǒng)完成。一旦企業(yè)網(wǎng)絡安全出現(xiàn)問題，造成信息丟失、損壞、篡改和切用，都將給企業(yè)帶來不可彌補的損失。因此，要提高網(wǎng)絡安全管理意識，利用現(xiàn)因網(wǎng)絡管理技術，加強對企業(yè)計算機網(wǎng)絡安全管理，提高計算機網(wǎng)絡安全性能。

參考文獻：

[1] 張雅靜.計算機網(wǎng)絡安全的影響因素及對策探討[J].信息與電腦（理論版）.2013（15）.

第4篇：如何加強網(wǎng)絡安全管理范文

【關鍵詞】：高職院校；計算機網(wǎng)絡；安全管理系統(tǒng)；設計

一、高職院校計算機網(wǎng)絡安全相關技術分析

1、用戶身份認證技術

用戶認證技術主要是通過一定的防火墻進行安全設置，對信息資源進行訪問限制，而這種系統(tǒng)實現(xiàn)的前提是進行高強度的認證；

基于硬件信息進行認證的方式，是計算機自身用來標識使用者的身份，能夠?qū)崿F(xiàn)高強度的認證。

其基本的工作原理是：首先對計算機硬件做特殊的特征處理與收集，通過對硬件標識號碼的實時獲取，能夠?qū)τ嬎銠C進行有效的認證，包括其是否符合法律規(guī)范、是否合法等。在認證的另一個過程開始之前，用戶要對認證功能進行開啟，在此基礎上首先要能夠輸入PIN碼，這樣，能夠通過對用戶的口令和特征值進行區(qū)分和識別，以相當高的安全性來確認出用戶自身的身份，并且在認證過程中其速度是非常快的。

2、入侵防御技術

入侵防衛(wèi)技術是利用硬件和軟件技術相結合，對一些惡意破壞計算機網(wǎng)絡安全的行為進行相應的攔截并實施保護的系統(tǒng)。當出現(xiàn)計算機系統(tǒng)被攻擊的現(xiàn)象時，入侵防御技術就會及時的切斷這類信息之間的通信，并將這類數(shù)據(jù)包進行丟棄。入侵防御技術一般具有高效處理、深入分析和控制運行等特征。其運行的主要方式是將通信協(xié)議元素進行準確的匹配，當數(shù)據(jù)包與特征庫中的參數(shù)匹配一致時，入侵防御系統(tǒng)就會實現(xiàn)相對應的解決。

3、計算機網(wǎng)絡安全

計算機網(wǎng)絡安全包括的范圍非常的廣泛，不僅包括組網(wǎng)的硬件和軟件，也包括共享的資源以及網(wǎng)絡服務。影響計算機網(wǎng)絡安全的因素主要表現(xiàn)在以下幾個方面，網(wǎng)絡操作系統(tǒng)、數(shù)據(jù)庫信息以及計算機網(wǎng)絡。網(wǎng)絡操作系統(tǒng)具備多種的網(wǎng)絡管理功能，包括調(diào)配和管理系統(tǒng)，這主要是為了彌補開發(fā)環(huán)節(jié)的不足，以減少不安全性。數(shù)據(jù)庫中信息也存在著一些不穩(wěn)定因素，比如不合法的用戶繞過安全防衛(wèi)機制盜取信息，沒有經(jīng)過權限就對信息進行修改。數(shù)據(jù)庫完整就不會出現(xiàn)這些事項，不會出現(xiàn)一些不符合語法的數(shù)據(jù)信息。此外，計算機網(wǎng)絡本身也具有一些脆弱性，給計算機網(wǎng)絡安全提出了新的要求。

二、高職院校計算機網(wǎng)絡安全管理系統(tǒng)分析

1、計算機網(wǎng)絡安全管理系統(tǒng)的原則

（1）多重保護原則

在計算機網(wǎng)絡安全管理系統(tǒng)中，要建立多層的防護裝置，這樣能夠使得某一層在攻破后，其他層次的裝置還能夠保證數(shù)據(jù)信息，保證計算機安全管理系統(tǒng)進行正常的使用。在建設初期，就要十分注重安全性的問題，可以搭建起安全防護系統(tǒng)，在這一基礎上，逐漸的增強安全防護系統(tǒng)，使其作用得到充分的發(fā)揮。

（2）可行性原則

計算機網(wǎng)絡安全管理系統(tǒng)是對軟件進行服務，因此，要清楚網(wǎng)絡用戶的需求和問題。在對計算機網(wǎng)絡安全管理系統(tǒng)進行設計的過程中，不僅要從理論角度出發(fā)，還需要注重現(xiàn)實情況，使理論符合現(xiàn)實，這樣能夠保證方案具有可行性。如果在實際過程中遇到過多的困難，這樣計算機安全管理系統(tǒng)自身的價值就會顯得過于小。

（3）可承擔性原則

計算機網(wǎng)絡安全管理系統(tǒng)在前期的投入以及后期的維護方面都需要大量的資金和技術來作為支撐，因此，在建設高職院校計算機安全管理系統(tǒng)過程中，應該充分的考慮到院校的承受能力和日常的運行和周轉，以保證安全管理系統(tǒng)不會影響到學校的正常運行。

2、系統(tǒng)設計開發(fā)的著眼點

高職院校計算機網(wǎng)絡安全數(shù)據(jù)庫不僅能夠為人們提供準確的信息，而且能夠幫助人們實現(xiàn)簡便的控制。因此，在系統(tǒng)開發(fā)的過程中應該加強共享能力，保證數(shù)據(jù)庫和人之間有著緊密的關系，這樣能夠使人們能夠便捷的使用網(wǎng)絡資源并且能夠加強管理。

雖然當前有很多的高職院校已經(jīng)十分重視計算機網(wǎng)絡安全管理工作，但是本身技術水平差、在投入方面嚴重不足等限制了計算機網(wǎng)絡安全管理系統(tǒng)的發(fā)展。計算機網(wǎng)絡安全管理系統(tǒng)在管理別的廠家的內(nèi)容信息，對計算機網(wǎng)絡服務業(yè)務進行應用和擴展過程中存在很多的不足。

三、高職院校計算機網(wǎng)絡安全管理系統(tǒng)的設計與實現(xiàn)

1、系統(tǒng)設計的目標

計算機網(wǎng)絡安全管理系統(tǒng)是高職院校進行安全管理的一個有效手段，同時也是培養(yǎng)現(xiàn)代化的計算機管理運用能力人才的有效途徑。建立該系統(tǒng)，主要是為了實現(xiàn)以下管理目標：

計算機網(wǎng)絡安全管理系統(tǒng)能夠為計算機的使用和運行設置專門的保護屏障，使得在運行的過程中能夠減少不安全、不穩(wěn)定的因素，保證計算機網(wǎng)絡向著一個高效、安全的方面運行。此外，計算機網(wǎng)絡安全管理系統(tǒng)，能夠為高職院校評估提供準確的信息和數(shù)據(jù)，為后期的維護做準備。

2、用戶身份認證管理

計算機網(wǎng)絡信息系統(tǒng)中包含著很多數(shù)據(jù)庫和文件資源，這些資源只有得到安全防衛(wèi)才能保證網(wǎng)絡合理的運用這些資源。用戶身份認證是對網(wǎng)絡用戶身份進行判斷，在這一過程中，網(wǎng)絡用戶需要出示相關的身份證明。在這一認證過程中，能夠有效的實現(xiàn)保護信息系統(tǒng)，減少訪問失敗的目標。

3、網(wǎng)絡故障管理

網(wǎng)絡故障管理是指在網(wǎng)絡系統(tǒng)出現(xiàn)錯誤時，需要進行修復的狀況。根據(jù)網(wǎng)絡故障的特點，可以將其劃分為物理和邏輯方面故障。為了能夠有效的找出網(wǎng)絡故障，并且減少實施的時間，就必須對網(wǎng)絡故障進行跟蹤和分析，最終實現(xiàn)修復網(wǎng)絡故障的目標。在管理網(wǎng)絡故障中，包括了對網(wǎng)絡故障的發(fā)現(xiàn)、分析、排除等步驟。網(wǎng)絡硬件設備要進行設備防毀、設備防盜、抗電磁干擾、防止電磁信息泄露等方面的管理，同時針對軟件故障，要及時清除計算機病毒，合理配置系統(tǒng)。

四、結語

當前，各高職院校都在積極對教學方式、教學理念進行多種重大的調(diào)整。計算機網(wǎng)絡安全管理系統(tǒng)的建立是各高職院校投資建設的重點項目，是改革的前提資源條件。計算機網(wǎng)絡安全管理工作將會成為學校管理的一個重要的環(huán)節(jié)，能夠在很大程度上影響到教師教學管理的質(zhì)量和效率。

參考文獻

[1] 邵克楠. 高職院校網(wǎng)絡教育管理系統(tǒng)的設計與實現(xiàn)[D].山東大學，2012.

[2] 張明兵. 高職院校自考信息管理系統(tǒng)的設計與實現(xiàn)[D]電子科技大學，2014.

第5篇：如何加強網(wǎng)絡安全管理范文

關鍵詞 網(wǎng)絡安全；安全管理；測繪生產(chǎn)網(wǎng)；防火墻；入侵檢測

中圖分類號TP3 文獻標識碼A 文章編號 1674-6708（2012）73-0198-02

在測繪行業(yè)中，地理信息的采集、加工、處理越來越現(xiàn)代化，智能化，而對測繪成果的利用也是向著服務網(wǎng)絡化和應用社會化的方向發(fā)展。網(wǎng)絡作為地理信息的載體，可以加快從數(shù)據(jù)采集到成果應用的轉化，從而實現(xiàn)為現(xiàn)代高速發(fā)展的社會提供實時準卻的地理信息。網(wǎng)絡在為測繪行業(yè)帶來高效、便捷的同時，也提出了有效保護地理數(shù)據(jù)不被他人竊取盜用的要求。因此在測繪數(shù)據(jù)加工生產(chǎn)的過程中，通過有效的網(wǎng)絡安全策略來保護地理信息數(shù)據(jù)顯得非常重要。

1 網(wǎng)絡安全要素分析

網(wǎng)絡安全要素主要包括4個方面：1）網(wǎng)絡運行系統(tǒng)安全；2）網(wǎng)絡系統(tǒng)信息安全；3）網(wǎng)絡信息傳播安全；4）網(wǎng)絡信息內(nèi)容的安全。由此可見，網(wǎng)絡安全包含的內(nèi)容廣泛，對于其網(wǎng)絡安全體系的建立和策略，不僅僅只包括安全防護工作，還包括管理、監(jiān)控、技術跟新等內(nèi)容。對此，在本體系的構建中，我們以安全管理為主，采用技術手段和相關硬件設備構建網(wǎng)絡安全體系，通過人工干預，對正在發(fā)生的攻擊做出及時響應，并在事后采取防范措施和恢復措施，防止類似攻擊再次發(fā)生，將損失最小化[1]。

2 測繪生產(chǎn)網(wǎng)安全體系構建的思路與實現(xiàn)

2.1 測繪生產(chǎn)網(wǎng)安全管理

2.1.1建立健全安全管理制度

同其它信息相比，地理信息數(shù)據(jù)牽涉到國家的政治、軍事、經(jīng)濟利益，涉及國家的機密。這些地理信息只有部分個人、部分單位有權生產(chǎn)、擁有和使用，其他個人、機構不能訪問、使用、占有、修改這些數(shù)據(jù)。因此在安全管理制度中除了制定一般的網(wǎng)絡安全管理制度外，還需要依照國家保密法律、法規(guī)和有關規(guī)定制定相關的保密管理制度以及保密管理措施。在本體系的構建中，采取了如下措施，首先根據(jù)現(xiàn)行相關法律法規(guī)制定了一系列配套制度。對落實這些制度的情況進行定期或不定期的檢查，及時解決工作中的問題。

2.1.2 加強網(wǎng)絡安全、保密管理工作的宣傳和教育

網(wǎng)絡的安全管理主要包括加強計算機用戶安全教育以及完善安全管理功能，促進計算機用戶學習法律法規(guī)的意識，明確計算機用戶和系統(tǒng)管理人應履行的權利和義務。在保密管理工作方面，要強化人員的保密教育，切實增強保密意識，筑牢嚴守國家秘密的思想防線。在本體系的構建中，對所有參與的人員都進行了保密培訓并簽訂了保密協(xié)議，加強了生產(chǎn)人員的保密意識。除此之外，還對參與生產(chǎn)的人員進行了相關計算機安全使用方面的培訓[2]。

2.2 測繪生產(chǎn)網(wǎng)網(wǎng)絡安全體系

2.2.1網(wǎng)絡基礎設施安全建設

在網(wǎng)絡基礎設施方面，機房作為生產(chǎn)數(shù)據(jù)加工存放的地方，其防火、防盜以及設備的支撐環(huán)境，都是保證網(wǎng)絡安全運行的基礎。為此在本方按中我們采取如下措施來消除。1）為了消除環(huán)境隱患，機房購置了大型多功能空調(diào)設備，用以保證機房的溫度、濕度恒定；在機房四周放置了氯丙烷氣體滅火系統(tǒng)；2）為了防止電壓過高，電源不足、不合格電源和突然斷電對設備的不安全影響，機房采用雙電力線接入，并配備了UPS系統(tǒng)。在每個機柜中配備了兩部16A濾波電源接入和專用接地銅線，從而保證了每個機柜有足夠的功率安全地接入服務器；3）安防方面，網(wǎng)絡機房安裝了電子攝像頭，配備了門徑系統(tǒng)，只允許授權的人員進出機房；4）設備存放與安全使用。在生產(chǎn)網(wǎng)中，為了有效的保護數(shù)據(jù)，存放服務器的機柜采用了電磁屏蔽機柜；機柜間網(wǎng)絡布線主要采用六類屏蔽雙絞線纜。由于本方案中，各個數(shù)據(jù)生產(chǎn)作業(yè)室分布在大樓的不同樓層內(nèi)，因此與機房通信的交換機全部用光纖連接后再用六類屏蔽雙絞線與桌面計算機相連。除此之外，設備的管理，遵循“統(tǒng)一購置，統(tǒng)一編號，統(tǒng)一備案，跟蹤管理，集中報廢”的原則，嚴格控制發(fā)放范圍。所有設備在入網(wǎng)前，需由網(wǎng)絡安全負責人對設備的情況、基本配置信息、用途、使用人、安裝的軟件、使用的端口和服務、MAC地址等等級備案并進行安全審核，合格后方可入網(wǎng)與處理重要信息。

2.2.2 采用網(wǎng)絡安全相關的技術

在網(wǎng)絡安全技術方面，一般采用防火墻和入侵檢測兩種技術。1）防火墻技術。該技術能執(zhí)行訪問控制，在使用期間同意允許訪問的用戶與數(shù)據(jù)進入內(nèi)部網(wǎng)絡，拒絕不允許訪問的用戶與數(shù)據(jù)進入內(nèi)部網(wǎng)絡，這樣能最大限度的阻止網(wǎng)絡黑客的訪問，提高內(nèi)部網(wǎng)絡的安全性；2）入侵檢測技術。改技術能彌補單純的防火墻技術暴露出明顯的不足和弱點，為網(wǎng)絡安全提供實時的入侵檢測及采取相應的防護手段。入侵檢測是對防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性[3]。

本方案中，采用了華為公司生產(chǎn)的USG5160防火墻。在防火墻的內(nèi)部，是由各個單位的服務器、磁盤陣列等組成的網(wǎng)絡，而防火墻外部是由各個單位的數(shù)據(jù)加部門組成的一個網(wǎng)絡。（在這種網(wǎng)絡結構中，通過對防火墻安全策略的配置，可以有效的防止各個作業(yè)PC機對服務器的惡意攻擊。由于生產(chǎn)網(wǎng)是一個相對獨立的網(wǎng)絡，每臺計算機IP是固定的，用戶對服務器的訪問相對可控，因此采用了基于主機的入侵檢測技術。我們通過系統(tǒng)日志分析軟件定期分析系統(tǒng)日志的方法來監(jiān)測系統(tǒng)是否有非法訪問。通過對這些日志的分析，可以使系統(tǒng)管理員在小范圍內(nèi)、審計和評估系統(tǒng)。

2.2.3 加強防范網(wǎng)絡病毒

隨著網(wǎng)絡技術的發(fā)展，安全技術也不斷升級，但是與此同時，病毒跟新和傳播的速度也不斷加快。對此應不斷加強防范網(wǎng)絡病毒，更新殺毒軟件，盡量滿足網(wǎng)絡病毒防范的要求，提升計算機網(wǎng)絡安全。

綜上所述，網(wǎng)絡安全在測繪數(shù)據(jù)加工生產(chǎn)過程中非常關鍵，作為測繪行業(yè)工作人員，在充分利用網(wǎng)絡為測繪數(shù)據(jù)加工生產(chǎn)帶來高效、便捷的同時，還應不斷更新網(wǎng)絡技術，加強網(wǎng)絡監(jiān)管，讓測繪數(shù)據(jù)加工生產(chǎn)安全、高效，進一卻確保測繪數(shù)據(jù)準確可靠。

參考文獻

[1]周燁，楊懷龍.淺談測繪生產(chǎn)網(wǎng)絡的數(shù)據(jù)安全[J].信息系統(tǒng)工程，2012(2).

第6篇：如何加強網(wǎng)絡安全管理范文

【關鍵詞】計算機 信息技術 網(wǎng)絡安全

1前言

隨著互聯(lián)網(wǎng)技術、信息化技術的快速發(fā)展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用企業(yè)內(nèi)部網(wǎng)絡資源，利用互聯(lián)網(wǎng)、傳遞非法信息，各種互聯(lián)網(wǎng)攻擊行為等網(wǎng)絡安全問題日益嚴重。無論是在廣域網(wǎng)還是在局域網(wǎng)中，網(wǎng)絡都或多或少地存在著很多潛在威脅和脆弱之處，一旦計算機網(wǎng)絡受到黑客、病毒等的襲擊，往往會出現(xiàn)泄密、癱瘓等嚴重威脅，造成用戶的巨大損失。因此，計算機網(wǎng)絡信息安全日益成為人們關注的焦點，本文就計算機信息管理技術在網(wǎng)絡安全中的應用進行探討。

2 網(wǎng)絡信息安全的重要內(nèi)涵與內(nèi)容

在當今信息時代和知識經(jīng)濟時代，網(wǎng)絡信息安全是一道極為關鍵的屏障，同時也是計算機信息技術的主要組成部分，值得我們深入思考和高度重視，要不斷敏銳眼光，將計算機網(wǎng)絡信息安全放在首位。

網(wǎng)絡信息管理主要包括一些較為基礎的運行信息，如域名和IP地址等，它們能夠為廣大用戶的信息區(qū)別和認識服務，如確認網(wǎng)絡用戶的真實身份，也可以阻止那些不良信息侵入到網(wǎng)絡中，還可以為用戶提供大量的信息資源和服務器信息，形成和發(fā)展索引、導航等。

一般來說，網(wǎng)絡信息安全都具有生命周期性，應包括應急響應、安全檢查與稽核、安全意識的技術培訓和教育、安全原則和安全目標的確定、安全工程的運行和測試、安全工程的實施監(jiān)理、風險分析、安全工程的實施、安全產(chǎn)品與安全技術的選型與測試、需求分析、安全實施領域的確定、安全體系、安全策略等，這些構成了網(wǎng)絡信息安全的一個完整生命周期，經(jīng)過安全檢查和稽核之后，又開始孕育下一個生命周期，周而復始，不斷上升、不斷往復。黑客水平在提高，信息技術在發(fā)展，那么相應的安全技術、安全體系、安全策略也要隨之實現(xiàn)動態(tài)調(diào)整，使整個網(wǎng)絡信息安全系統(tǒng)都隨時處于一個動態(tài)過程中，不斷進步、不斷完善、不斷更新。

3如何有效加強計算機信息技術網(wǎng)絡安全管理

3.1加強操作系統(tǒng)的安全防護

對于操作系統(tǒng)而言，必須要對其安全進行嚴格的防范，務必要利用專業(yè)的掃描軟件來檢測操作系統(tǒng)是否存在安全漏洞，存在多大的安全漏洞，一旦發(fā)現(xiàn)問題，那么就必須有效地分析問題，提出有效的安全配置方案，提出補救措施，嚴格限制關鍵文件和資料的使用權限，加強身份認證強度，完善認證機制，加強口令字的使用，及時給操作系統(tǒng)打上最新的補丁，將危險降至最低。

3.2加強信息加密算法的應用

眾所周知，各種密碼算法就構成了信息加密，沒有安全的密碼算法，那么必然就不會存在信息安全，密碼算法是信息安全的重要基礎之一。傳統(tǒng)的加密系統(tǒng)只是采用同一個密鑰來進行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術和RSA公開密鑰密碼技術等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術算法和DES算法等。

3.3從制度出發(fā)，加強計算機信息技術網(wǎng)絡安全管理

一是成立了計算機安全管理領導小組，落實了計算機安全管理員，明確了領導小組和管理員的職責，構建了計算機安全管理體系。

二是在網(wǎng)絡改造升級過程中，嚴格按要求實行管理網(wǎng)段與業(yè)務網(wǎng)段分離，杜絕業(yè)務用機上因特網(wǎng)。

三是局域網(wǎng)計算機上安裝防病毒軟件，建立了防病毒體系，同步升級，定期掃描。

四是全面淘汰一些配置較差的電腦，全部使用總行下發(fā)的性能好的計算機，確保不能因為計算機硬件的故障而出現(xiàn)重大事故。

五是全面安裝防火設備，在機房，安裝了防火報警器，購置了滅火器材，消除一切可能引發(fā)火災等安全隱患。

六是加強計算機應用管理，按照“全行統(tǒng)一管理，分部門保管使用”的辦法，指定計算機負責人，并按權限設置了開機密碼與網(wǎng)絡密碼。

七是嚴格執(zhí)行“雙重備份、異地保存”的數(shù)據(jù)備份制度，確保數(shù)據(jù)安全。

3.4加強外聯(lián)網(wǎng)絡安全防護

目前外聯(lián)的方式可以通過藍牙系統(tǒng)、紅外線系統(tǒng)、無線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進行互聯(lián)，應該在終端就對非法網(wǎng)絡行為進行阻斷，這是最為安全、最為有效的防護措施。因此，應該屏蔽不明端口，對計算機信息網(wǎng)絡系統(tǒng)通過終端安全管理系統(tǒng)來固定設置，一旦發(fā)現(xiàn)有哪些非法的客戶端企圖連接網(wǎng)絡，那么應該將非法的客戶端進行網(wǎng)絡屏蔽或者阻斷。筆者建議建立一套身份認證系統(tǒng)（基于PKI體系），進而實現(xiàn)訪問控制、數(shù)據(jù)加密。同時，將CA認證系統(tǒng)和認證網(wǎng)關部署在重要服務器區(qū)附近，并且使得二者實現(xiàn)聯(lián)動，促使實現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。

【參考文獻】

[1]王艷，李華子. 信息安全的技術防范措施及其相關問題研究[J]. 內(nèi)蒙古科技與經(jīng)濟，2010（08）：121-124.

第7篇：如何加強網(wǎng)絡安全管理范文

就目前而言，隨著網(wǎng)絡計算機技術的發(fā)展，計算機功能呈現(xiàn)出多樣化的趨勢，信息處理復雜程度不斷提高，把相對分散的時間和空間信息集成起來，建立了龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們?nèi)粘＝涣魈峁┝烁颖憷姆铡５窃诮涣鬟^程中，需要進行安全管理，避免個人信息泄露或者丟失，維護整個網(wǎng)絡環(huán)境安全。因此，本文就如何做好計算機信息安全管理展開論述。

【關鍵詞】計算機信息安全 管理措施

在信息化時代，計算機網(wǎng)絡技術已經(jīng)應用到人們生活的各個領域，極大地促進了生產(chǎn)力的發(fā)展，但是與此同時，網(wǎng)絡信息安全面臨著威脅，需要加強計算機信息網(wǎng)絡安全。計算信息安全管理就是利用網(wǎng)絡管理新技術，對用戶的信息、數(shù)據(jù)的完整性進行保護，避免受到侵害或者盜用，給企業(yè)或者用戶帶來巨大的經(jīng)濟損失。因此，為了保證用戶信息安全，要對計算機信息進行妥善的管理，本文首先分析影響計算機信息系統(tǒng)的影響因素，接著提出相應的解決對策。

1 計算機信息安全管理存在的問題

隨著網(wǎng)絡信息的發(fā)展，計算機信息安全管理直接影響用戶的切身利益，對計算機網(wǎng)絡信息管理而言，面臨著巨大的挑戰(zhàn)。用戶在實際使用過程中也存在很多問題。下面就針對計算機信息安全管理存在的問題展開論述。

1.1 不重視計算機信息安全管理

在使用計算機過程中，很多用戶為了圖省事，不重視信息的管理，受到傳統(tǒng)管理理念的影響，認為只要下載安全軟件就能保證計算機的安全，并沒有對重要的信息數(shù)據(jù)進行備份。與此同時，隨著社會的不斷進步發(fā)展，網(wǎng)絡安全潛在很多的隱患，而計算機信息系統(tǒng)安全性沒有得到相應的提升，從而影響了計算機的安全運行。因此，為了提升計算機信息管理，維護用戶的根本利益，用戶要改變傳統(tǒng)思想，加強對計算機信息安全管理。

1.2 安全威脅不斷增加

當前計算機信息安全威脅主要來自入侵者、病毒以及其他的突發(fā)事件。在實際過程中，很多入侵者通過病毒軟件，讀取用戶的特權數(shù)據(jù)，并對數(shù)據(jù)庫進行惡意的修改和破壞，嚴重損害了用戶的權益，給用戶造成極大的損失。突發(fā)事件主要是用戶出現(xiàn)誤操作，這種威脅往往被用戶所忽視，存在誤刪的情況，導致重要的計算機信息被刪除，影響到用戶的正常使用。

1.3 網(wǎng)絡信息安全管理缺乏針對性

在使用計算機網(wǎng)絡應用過程中，很多用戶認識網(wǎng)絡信息安全管理的重要性，因此，采取相應的指導措施，加強計算機信息安全管理，對潛在的風險進行評估，分析計算機面臨的風險，從而采取針對性的解決措施，但是受到管理方式和管理理念的影響，對計算機安全風險評估效果不理想，甚至有的用戶直接套用了其他人的安全管理方式，導致計算機安全信息管理缺乏針對性和有效性，直接影響計算機信息安全管理的效果。

2 做好計算機信息安全管理的措施

為了保護用戶的信息安全，在實際管理過程中，要采用技術和管理的措施，針對網(wǎng)絡技術發(fā)展的特點，采取相應的知道措施，提升計算機安全性能，維護用戶的根本利益。下面就如何做好計算機信息安全展開論述。

2.1 技術層面

2.1.1 加強網(wǎng)絡訪問控制

為了保護計算機信息的安全，就要加強計算機范文控制，主要是如何使用受保護的資源的規(guī)則庫。在系統(tǒng)運行過程中，會根據(jù)訪問控制，對用戶資源使用行為行為進行合法判定。從根本上講，網(wǎng)絡訪問控制就通過控制的策略來限制用戶訪問，在用戶和資源之間建立了一道屏障，可以避免用戶對資源無休止的訪問，保證資源始終處在監(jiān)控的范圍內(nèi)。

2.1.2 做好數(shù)據(jù)庫信息備份

在用戶實際操作過程中，為了避免數(shù)據(jù)信息出現(xiàn)丟失的情況，做好數(shù)據(jù)庫的備份和恢復，防止發(fā)生意外。

（1）用戶可以選擇網(wǎng)絡備份，就是用戶將大量的數(shù)據(jù)上傳到數(shù)據(jù)備份的主機上，并采用網(wǎng)絡客戶端軟件進行處理，保證數(shù)據(jù)被傳輸?shù)椒掌髦校ㄟ^備份介質(zhì)對數(shù)據(jù)進行管理。

（2）分級儲存管理，隨著計算機儲存空間不斷增加，網(wǎng)絡數(shù)據(jù)也不斷增加，為了滿足用戶更多的數(shù)據(jù)儲存要求，在實際過程中，用戶可以把自己認為有價值的數(shù)據(jù)進行復制，對文檔進行備份管理，從而實現(xiàn)數(shù)據(jù)的長期儲存，提升數(shù)據(jù)信息的安全性。對重要的數(shù)據(jù)放在一個可以引動的介質(zhì)中，對普通的的信息數(shù)據(jù)進行壓縮處理。

2.1.3 數(shù)據(jù)加密技術

當前，計算機網(wǎng)絡信息技術迅速發(fā)展，在數(shù)據(jù)傳輸過程中，會面臨著安全威脅，可能出現(xiàn)被篡改的情況，不僅破壞了數(shù)據(jù)的完整性，而且影了數(shù)據(jù)的質(zhì)量，甚至數(shù)據(jù)丟失，給用戶和企業(yè)帶來巨大的損失。因此，為了保證數(shù)據(jù)和信息的安全，要進行保密設置，采取加密措施，從而保證數(shù)據(jù)信息的機密性和完整性，防止被他人竊取和盜用，維護企業(yè)的根本利益。在數(shù)據(jù)傳輸過程中，如果有的數(shù)據(jù)被篡改后，還可以采用校驗技術，恢復已經(jīng)被篡改的內(nèi)容，從而保證數(shù)據(jù)的完整性，避免用戶和企業(yè)出現(xiàn)損失。

2.1.4 入侵檢測技術

隨著計算機的普及，計算機用戶成倍增加，相應的也大大增加了計算機安全風險，影響了計算機的正常運行，為了提升計算機安全性能，用戶可以結合自身的實際情況，針對性的采用入侵檢測技術，對自己的計算機進行動態(tài)的監(jiān)測和管理，及時有效的發(fā)現(xiàn)網(wǎng)絡攻擊行為，有效避免病毒進入，保證計算機信息基礎結構的完整性和安全性。在計算機安裝入侵檢測系統(tǒng)以后，這個系統(tǒng)會自動對用戶的網(wǎng)絡進行動態(tài)的監(jiān)測，對網(wǎng)絡的通信情況進行檢查，維護用戶網(wǎng)絡信息安全。

2.2 管理層面

為了從根本上提升計算機網(wǎng)絡安全，在實際管理過程中，不僅要采取先進的安全管理技術，還要完善相應的法律法規(guī)，實現(xiàn)二者的結合，為廣大用戶建立安全穩(wěn)定的網(wǎng)絡環(huán)境。

（1）就要加強計算機用戶的安全教育，建立完善的安全管理機制，明確計算機安全管理的功能，完善計算機網(wǎng)絡安全立法，提升用戶安全管理法律意識，有效防止計算機犯罪和干擾，提升抵御黑客攻擊的能力；

（2）在進行計算機網(wǎng)絡安全法律教育過程中，要加強計算機犯罪法、保密法等宣傳，明確計算機不同使用人員的權利和義務，建立合法信息系統(tǒng)的原則，抵制各種違法行為，從而維護用戶的網(wǎng)絡信息安全。

（3）要建立完善的安全維護管理制度，做好人員、計算機處理、資料管理等制度，從而規(guī)范網(wǎng)絡安全管理行為，提升網(wǎng)路信息安全管理的針對性和有效性。

（4）為了建立安全穩(wěn)定的網(wǎng)絡信息環(huán)境，就要建立相應的法律法規(guī)，保證網(wǎng)絡秩序的規(guī)范化，要求用戶安全文明上網(wǎng)，嚴格遵守相關的法律法規(guī)，建立承擔法律和道德責任的準則，根據(jù)法律法規(guī)要求有效打擊各種網(wǎng)絡犯罪。為了維護計算機信息的安全，在實際過程中，就要提升系統(tǒng)管理人員的職業(yè)素質(zhì)和道德修養(yǎng)，不斷規(guī)范網(wǎng)絡環(huán)境。

就目前而言，計算機網(wǎng)絡信息安全也面臨著很多安全問題，不法分子利用網(wǎng)絡平臺入侵用戶系統(tǒng)，導致信息泄露和破壞，影響了用戶的正常施工。因此，為了維護計算機信息安全，就要重視網(wǎng)絡信息管理，從技術和管理兩個方面，保證網(wǎng)絡環(huán)境安全。

參考文獻

[1]馬小娟.淺談計算機信息管理技術在網(wǎng)絡安全中的應用[J].數(shù)字技術與應用，2013（03）：211.

[2]劉力源.淺談計算機信息安全管理措施[J].計算機光盤軟件與應用，2013（05）：224-225.

[3]何曉冬.淺談計算機信息管理技術在網(wǎng)絡安全中的應用[J].長春教育學院學報，2015（11）：61-62.

[4]莫如春.淺談單位計算機應用及信息安全管理[J].計算機光盤軟件與應用，2014（13）：184-185.

[5]周軍輝.淺談計算機信息管理技術在網(wǎng)絡安全應用中的研究[J].計算機光盤軟件與應用，2014（17）：149+151.

第8篇：如何加強網(wǎng)絡安全管理范文

【關鍵詞】計算機網(wǎng)絡系統(tǒng)　計算機網(wǎng)絡安全　網(wǎng)絡攻擊

隨著計算機技術的快速進步和計算機網(wǎng)絡的迅速發(fā)展，計算機網(wǎng)絡系統(tǒng)的應用范圍不斷擴大，使人們對計算機網(wǎng)絡系統(tǒng)的依賴程度增大。計算機網(wǎng)絡系統(tǒng)提供了資源共享性，系統(tǒng)的可靠性，工作效率和系統(tǒng)的可擴充性。然而，正是這些特點，增加了計算機網(wǎng)絡系統(tǒng)安全的脆弱性和復雜性，資源共享和分布增加了網(wǎng)絡受攻擊和威脅的可能性，使計算機網(wǎng)絡系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以，在計算機網(wǎng)絡系統(tǒng)飛速發(fā)展時期，我們要更加重視計算機網(wǎng)絡系統(tǒng)安全策略與發(fā)展方向的研究。

一、計算機網(wǎng)絡安全的含義

計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡安全的認識和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、網(wǎng)絡攻擊和入侵的主要途徑

對計算機信息構成不安全的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素，是指一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為的網(wǎng)絡入侵和攻擊行為是對計算機信息網(wǎng)絡安全威脅最大的因素。

網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過使用這些非法的權限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權的操作。網(wǎng)絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如利用目標主機的Finger功能：當用Finger命令查詢時，主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上；利用目標主機的x，500服務：有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號：有經(jīng)驗的用戶都知道，很多系統(tǒng)會使用一些習慣性的帳號，造成帳號的泄露。

三、網(wǎng)絡系統(tǒng)安全綜合解決措施

要想實現(xiàn)網(wǎng)絡安全功能，應對網(wǎng)絡系統(tǒng)進行全方位防范，從而制定出比較合理的網(wǎng)絡安全體系結構。下面就網(wǎng)絡系統(tǒng)的安全問題，提出一些防范措施。

1　技術層面的對策

對于技術方面，計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來，技術層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

(2)網(wǎng)絡訪問控制。訪問控制，是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

2　管理層面對策

計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合，才能使計算機網(wǎng)絡安全確實有效。

計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。

3　物理安全層面對策

要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內(nèi)容：

(1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

(2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

第9篇：如何加強網(wǎng)絡安全管理范文

關鍵詞內(nèi)部網(wǎng)絡；網(wǎng)絡安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學研究的大型研究所，還是擁有自主知識產(chǎn)權的發(fā)展中企業(yè)，都有大量的技術和業(yè)務機密存儲在計算機和網(wǎng)絡中，如何有效地保護這些機密數(shù)據(jù)信息，已引起各單位的巨大關注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設備等。但是，各種計算機網(wǎng)絡、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡更易受到攻擊

為什么內(nèi)部網(wǎng)絡更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。網(wǎng)絡已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應用在內(nèi)部網(wǎng)正日益普及，典型的應用如財務系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應用密切依賴于內(nèi)部網(wǎng)絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下，對網(wǎng)絡的破壞，大多數(shù)來自網(wǎng)絡內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補丁。也由于內(nèi)部擁有更多的應用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡往往具有很大的危害性。這是內(nèi)部人員(包括對計算機技術不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡更脆弱。由于網(wǎng)絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡的用戶往往直接面對數(shù)據(jù)庫、直接對服務器進行操作，利用內(nèi)網(wǎng)速度快的特性，對關鍵數(shù)據(jù)進行竊取或者破壞。

(7)眾多的使用者所有不同的權限，管理更困難，系統(tǒng)更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進程，在網(wǎng)絡平臺上建立了內(nèi)部網(wǎng)絡和外部網(wǎng)絡，并按照國家有關規(guī)定實行內(nèi)部網(wǎng)絡和外部網(wǎng)絡的物理隔離；在應用上從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展，典型的應用如財務系統(tǒng)、PDM系統(tǒng)甚至到計算機集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實現(xiàn)企業(yè)信息的高度集成，構成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關規(guī)定，購置部分網(wǎng)絡安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡上的使用雖然針對性強，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡的高性能、多應用、信息分散的特點，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業(yè)中普遍存在的焦點問題。

4保護內(nèi)部網(wǎng)絡的安全

內(nèi)部網(wǎng)絡的安全威脅所造成的損失是顯而易見的，如何保護內(nèi)部網(wǎng)絡，使遭受的損失減少到最低限度是目前網(wǎng)絡安全研究人員不斷探索的目標。筆者根據(jù)多年的網(wǎng)絡系統(tǒng)集成經(jīng)驗，形成自己對網(wǎng)絡安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡的安全體系

筆者認為比較完整的內(nèi)部網(wǎng)絡的安全體系包括安全產(chǎn)品、安全技術和策略、安全管理以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產(chǎn)品、安全技術和策略、安全管理，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。目前市場上的網(wǎng)絡安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領先的地位，各個廠家的安全產(chǎn)品在遵守安全標準的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護層，一方面使得這些網(wǎng)絡安全產(chǎn)品本身所具有的強大功效遠沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術實現(xiàn)上，有許多重復工作，這也影響了應用的效率。因此網(wǎng)絡安全產(chǎn)品的選擇應該是建立在相關安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎上，即實現(xiàn)防火墻、IDS、病毒防護系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動，達到動態(tài)反應的安全效果。

4.3網(wǎng)絡安全技術和策略

內(nèi)部網(wǎng)絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現(xiàn)也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術。因此，應重點由發(fā)現(xiàn)問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監(jiān)視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網(wǎng)絡中使用的一些應用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護，理想的辦法是在內(nèi)部網(wǎng)絡中采用基于密碼技術的數(shù)字身份認證和高強度的加密數(shù)據(jù)傳輸技術，同時采用安全的密鑰分發(fā)技術，這樣既防止用戶對業(yè)務的否認和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴９艉蠡謴褪紫仁菙?shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復；針對WWW服務器網(wǎng)頁安全問題，實施對Web文件內(nèi)容的實時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復，同時形成監(jiān)控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓的安全管理員能夠隨時掌握網(wǎng)絡安全的最新動態(tài)，實時監(jiān)控網(wǎng)絡上的用戶行為，保障網(wǎng)絡設備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡威脅有一定的預見能力和采取相應的應對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡破壞行為在最短的時間內(nèi)做出響應，使企業(yè)的損失減少到最低限度。

企業(yè)領導在認識到網(wǎng)絡安全的重要性的同時，應當投入相當?shù)慕?jīng)費用于網(wǎng)絡安全管理人員的培訓，或者聘請安全服務提供商來維護內(nèi)部網(wǎng)絡的安全。

4.5網(wǎng)絡安全制度

網(wǎng)絡安全的威脅來自人對網(wǎng)絡的使用，因此好的網(wǎng)絡安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡安全方面常常忽視對網(wǎng)絡使用者的控制。要從網(wǎng)絡安全的角度來實施對人的管理，企業(yè)的領導必須首先認識到網(wǎng)絡安全的重要性，惟有領導重視了，員工才會普遍重視，在此基礎上制定相應的政策法規(guī)，使網(wǎng)絡安全的相關問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認識到網(wǎng)絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網(wǎng)絡安全法規(guī)上還沒有清醒的認識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標準開展安全制度的建立工作。具體應當明確企業(yè)領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業(yè)高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監(jiān)督其它人員設備安全配置的執(zhí)行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產(chǎn)品和安全技術組成的安全防護體系能夠被有效地使用。

5結論

要想保證內(nèi)部網(wǎng)絡的安全，在做好邊界防護的同時，更要做好內(nèi)部網(wǎng)絡的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴格的管理制度，負責的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗豐富的安全管理人員和先進的網(wǎng)絡安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡。

參考文獻

[1]楊義先、鈕心忻，網(wǎng)絡安全理論與技術[M.人民郵電出版社，2003