網(wǎng)絡管理與網(wǎng)絡安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡管理與網(wǎng)絡安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡管理與網(wǎng)絡安全范文

關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡文化；網(wǎng)絡安全；安全管理

中圖分類號：TP393.08

從傳統(tǒng)的傳媒視角分析的話，媒介的轉(zhuǎn)換主要可以分為四個階段，分別是口耳相傳階段、手寫傳播階段、印刷傳播階段以及電子傳播的階段。當前我們所處的傳播階段就是電子傳播階段。自從20世紀初以來，不管是產(chǎn)生自美國的廣播傳媒技術(shù)還是后來的電視傳媒結(jié)束、網(wǎng)絡傳媒技術(shù)，這些媒介都是電子傳媒手段。這些手段逐漸的成為了我們?nèi)粘Ｉ钪辛私馔饨缱稍儯酥吝M行辦公等的重要手段。尤其是在上個世紀末期悄然興起的互聯(lián)網(wǎng)技術(shù)，成就了傳媒的新輝煌。不管是其對于傳統(tǒng)傳媒手段的沖擊還是其對人們生活的改變，都成為了當代的一個重要的特點?；ヂ?lián)網(wǎng)技術(shù)已經(jīng)成為了當前人們不得不面對，也是人們必須要適應的一個新的生活方式。同時，我們反觀技術(shù)本身，其在產(chǎn)生和興盛知己，給我們的文化留下了深刻的印記。技術(shù)本身造就了傳播和溝通的通道，同時傳播的過程也改變了文化的進程。在這樣的背景下，網(wǎng)絡的安全問題和網(wǎng)絡的文化問題也就勢必成為了當代人們不得不關(guān)注的一個焦點。

1 網(wǎng)絡文化的內(nèi)涵

1.1 網(wǎng)絡文化的內(nèi)涵

網(wǎng)絡文化是伴隨著網(wǎng)絡技術(shù)的不斷發(fā)展和更新逐漸形成的。對于網(wǎng)絡文化本身來講，其形成的重要事件就是互聯(lián)網(wǎng)硬件技術(shù)和軟件技術(shù)的不斷更新。在互聯(lián)網(wǎng)流行的當代，網(wǎng)絡文化本身還是一個全球化的產(chǎn)物。而對于網(wǎng)絡文化來講，其實依賴于互聯(lián)網(wǎng)技術(shù)所形成的一種現(xiàn)代化的生活方式，也是全球化過程中的重要技術(shù)支撐和必然產(chǎn)物。其具備了鮮明的價值判斷和直接的價值取向，直接的體現(xiàn)著現(xiàn)代化社會的精神觀念以及制度標準。

作為迅速興起的媒介形式，網(wǎng)絡文化在長時間的發(fā)展過程中也有其本身的形成過程。網(wǎng)絡的生活方式不管是在行為方面還是在生活習慣方面都逐漸的積累起來，成為了一種新的文化范疇。對于互聯(lián)網(wǎng)本身來講，掌握信息的處理方式和網(wǎng)絡語言是最基本的生存基礎。而加入到網(wǎng)絡中也意味著進入到了一種新的生活體驗中，在網(wǎng)上更換新的生活方式也就意味著一個新的文化主體誕生，網(wǎng)絡主體本身是語言構(gòu)成的，是虛擬的。但是，不管是不是虛擬的生活方式，也不管是不是虛擬的事件，只要加入到了網(wǎng)絡中，就必然要按照網(wǎng)絡的邏輯進行。網(wǎng)絡文化也就在這樣的邏輯概念中有了自身的生存空間，逐漸的形成了一個特定的文化范疇。

1.2 網(wǎng)絡文化的特征

1.2.1 網(wǎng)絡文化的最基本特征就是信息的爆炸存在

網(wǎng)絡本身對于任何人來講都不是封閉的，網(wǎng)絡將全球的居民都聯(lián)系在一起。網(wǎng)民本身不管是身份如何，都能夠不受任何限制的接受網(wǎng)絡中的內(nèi)容，資源在網(wǎng)絡中是共享的，當代社會的一個重要的特點就是信息的爆炸式增長，而網(wǎng)絡也就為這樣的信息擴張?zhí)峁┝艘欢ǖ臈l件。在網(wǎng)絡出現(xiàn)之前，還沒有任何一種傳媒形式能夠提供如此的信息傳遞方式，包容如此多的信息資源。

1.2.2 網(wǎng)絡文化是虛擬的

我們不能夠否認，網(wǎng)絡文化本身是根植在人類實際文化的基礎上。但是，作為文化的創(chuàng)造者，人類本身也是文化的創(chuàng)造物。如果在網(wǎng)絡的創(chuàng)建之初是人作為主體影響著網(wǎng)絡文化的話，那么到了后期的網(wǎng)絡運行規(guī)則和網(wǎng)絡邏輯形成了之后，網(wǎng)絡文化的成熟就使得人們必須要服從網(wǎng)絡文化。網(wǎng)絡邏輯開始成為網(wǎng)絡主體的主導，這樣的話就使得網(wǎng)絡主體要想融入到網(wǎng)絡中，就必須實現(xiàn)自身網(wǎng)絡化。

在現(xiàn)實的世界中，文化空間是由無知和信息共同構(gòu)成的。但是，在網(wǎng)絡的實際文化層面上，僅僅是信息就能夠構(gòu)成一定的網(wǎng)絡文化環(huán)境。網(wǎng)絡的信息通過虛擬的方式，將現(xiàn)實中的一切體驗都歸結(jié)到最后的信息化體驗。虛擬化的現(xiàn)實也促進網(wǎng)絡的使用主體成為了一種虛擬化的生存，這樣的生存模式也就是網(wǎng)絡文化的形成過程。

2 網(wǎng)絡文化與網(wǎng)絡安全管理技術(shù)

對于不同的人來講，道德方面的高度有很大的差距。在網(wǎng)絡中，主體之間帶有很強的隱秘性，這樣的話就使得人們的道德底線再也不受任何的人控制，也不受一定的社會規(guī)則控制。但是，網(wǎng)絡本身是沒有任何的責任的，這個過程還是網(wǎng)絡使用主體的問題。要想促進網(wǎng)絡管理的安全，就要促進網(wǎng)絡文化的發(fā)展和健全。

2.1 密碼技術(shù)

對于網(wǎng)絡的安全管理技術(shù)來講，密碼技術(shù)是比較普遍的一種技術(shù)?；诿艽a學的基本原理基礎上，所開發(fā)建立的密碼體制，本質(zhì)上就是通過定義一對數(shù)據(jù)的變換所實現(xiàn)的。當前比較典型的是對稱密碼體制，其特征就是用戶加密和解密的密匙是一樣的，或者是兩者之間非常容易推出。對稱密碼可以分為序列密碼和分組密碼，比較典型的就是DES。

當前，隨著密碼技術(shù)的成熟，大量的黑客都喜歡利用密碼的規(guī)律和算法上的漏洞對網(wǎng)絡進行攻擊。當前，比較流行的算法有SSL算法（一種基于web的安全傳輸協(xié)議），IETF算法（將SSL標準化之后的算法）以及WTLS算法（一種適應無線環(huán)境要求下的，WAP環(huán)境TLS算法簡化）。對于采用密碼進行等級保護的，應當遵照《信息安全等級保護密碼管理辦法》、《信息安全等級保護商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標準。

2.2 入侵檢測技術(shù)

入侵檢測技術(shù)是一個比較新興的安全管理技術(shù)。其可以有效的彌補傳統(tǒng)防火墻技術(shù)的缺點，能夠有效的抵御網(wǎng)絡內(nèi)部的攻擊，可以提供實時的入侵檢測和相對應的手段。入侵檢測技術(shù)的主要功能就是對網(wǎng)上的用戶和計算機系統(tǒng)自身的行為實行分開檢測，對于系統(tǒng)本身的安全性能，包括漏洞和配置進行一定的分析，對系統(tǒng)自身的安全性進行審計和評估。同時，能夠?qū)τ谝阎墓粜袨楹湍Ｊ竭M行自動化的記憶和識別。對于計算機終端的客戶行為和所連接的計算機系統(tǒng)異常行為可以進行統(tǒng)計和分析。對于計算機的操作系統(tǒng)可以進行持續(xù)的檢測和跟蹤。我們根據(jù)入侵檢測系統(tǒng)的范圍，可以分為主機型、網(wǎng)絡型和型三種基本的方式。當前，隨著IDS技術(shù)的不斷完善，IPS系統(tǒng)也日趨完善起來。在IDS檢測技術(shù)的功能上增加了主動響應功能。以串聯(lián)的方式部署網(wǎng)絡，其流程如下圖1所示：

2.3 陷阱網(wǎng)絡技術(shù)

相對于密碼體制和入侵檢測技術(shù)來講，陷阱網(wǎng)絡技術(shù)是比較新興的技術(shù)。隨著網(wǎng)絡攻擊技術(shù)的不斷發(fā)展，網(wǎng)絡的安全防護一直以來都處在一種被動的防御地位。針對這樣的形式，人們開發(fā)了一種主動防御的網(wǎng)絡安全防護技術(shù)，也就是我們所說的陷阱網(wǎng)絡技術(shù)。

陷阱網(wǎng)絡技術(shù)是基于網(wǎng)絡自身的開放性而言的假定網(wǎng)絡上的每一臺主機都可能被攻擊，同時，對于那些帶有某種特定資源的系統(tǒng)所遭受攻擊的概率會進行計算。這樣的話，就能夠提前布設相關(guān)的陷阱，從而有可能成功的將入侵者帶入到一個受控環(huán)境中，降低正常系統(tǒng)受到攻擊的概率和損失的程度。具體來講依據(jù)國家保密標準BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》進行規(guī)定。

3 結(jié)束語

我們要對網(wǎng)絡的虛擬化現(xiàn)狀有所了解，在網(wǎng)絡極大的拓寬了人們的社會交往的基礎上，也成為了一個社會性的存在。但是其本身也有異化的一個方面。網(wǎng)絡文化的自由程度極其高，這就是異化的一個重要體現(xiàn)。人們社會在本質(zhì)上是真實體現(xiàn)的，在這個過程中人本身的感性力量發(fā)揮了重要的作用。但是文明的基礎永遠不是網(wǎng)絡的虛擬存在，而是人本身的個性張揚所帶來的生命力量。

參考文獻：

[1]樊夢.網(wǎng)絡文化建設視角下的網(wǎng)絡安全管理探析[J].網(wǎng)絡安全技術(shù)與應用，2012（03）.

[2]魏友蘇.議網(wǎng)絡文化發(fā)展問題與管理思路[J].東南大學學報（哲學社會科學版），2008（S1）.

[3]陳垠亭.加強校園網(wǎng)絡文化建設主動占領網(wǎng)絡思想政治教育新陣地[J].河南教育（高校版），2007（11）.

[4]王淑慧，劉麗萍.網(wǎng)絡文化安全對信息化教育系統(tǒng)的重要性分析[J].信息與電腦（理論版），2011（04）.

[5]姚偉鈞.彭桂芳，構(gòu)建網(wǎng)絡文化安全的理論思考[J].華中師范大學學報（人文社會科學版），2010（03）.

[6]張懷萍.關(guān)于和諧社會建設中網(wǎng)絡文化安全的思考[J].四川省干部函授學院學報.2010（02）.

第2篇：網(wǎng)絡管理與網(wǎng)絡安全范文

論文摘要：隨著計算機網(wǎng)絡和通信技術(shù)的迅猛發(fā)展，以及網(wǎng)絡技術(shù)的廣泛應用，Web在為人們帶來快捷的同時也增加了一定的不安全因素，文章從web網(wǎng)絡的管理、Web服務器的安全特性以及web網(wǎng)絡的防御措施等方面進行了探討與分析。 

1、引言 

Web起源于1991年，伯納斯－李制作了一個網(wǎng)絡工作所必須的所有工具：第一個萬維網(wǎng)瀏覽器和第一個網(wǎng)頁服務器，標志著因特網(wǎng)上萬維網(wǎng)公共服務的首次亮相。 

Web是圖形化的和易于導航的，它非常流行的一個很重要的原因就在于它可以在一頁上同時顯示色彩豐富的圖形和文本的性能。Web可以提供將圖形、音頻、視頻信息集合于一體的特性。同時，Web是非常易于導航的，只需要從一個連接跳到另一個連接，就可以在各頁各站點之間進行瀏覽了?；赪eb的優(yōu)勢，以及計算機網(wǎng)絡和通信技術(shù)的迅猛發(fā)展，Web網(wǎng)絡技術(shù)倍受青睞，廣泛應用于各個行業(yè)，Web網(wǎng)絡的管理與安全防御也凸顯其重要地位。下面，將對Web網(wǎng)絡的管理及其安全防御技術(shù)進行一些表述和探討。 

2、網(wǎng)絡管理的作用及發(fā)展趨勢 

2.1、網(wǎng)絡管理的作用 

網(wǎng)絡的作用在于實現(xiàn)信息的傳播與共享。為了確保正確、高效和安全的通信，我們必須對網(wǎng)絡的運行狀態(tài)進行監(jiān)測和控制，進而提出了網(wǎng)絡管理的概念。 

網(wǎng)絡管理是指對網(wǎng)絡的運行狀態(tài)進行監(jiān)測和控制，使其能夠有效、可靠、安全、經(jīng)濟地提供服務。網(wǎng)絡管理包含兩個任務，一是對網(wǎng)絡的運行狀態(tài)進行監(jiān)測，二是對網(wǎng)絡的運行狀態(tài)進行控制。通過監(jiān)測可以了解當前狀態(tài)是否正常，是否存在瓶頸和潛在的危機；通過控制可以對網(wǎng)絡狀態(tài)進行合理調(diào)節(jié)或配置，提高性能，保證服務。 

2.2、網(wǎng)絡管理的發(fā)展趨勢 

網(wǎng)絡管理的根本目標是滿足運營商及用戶對網(wǎng)絡的有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟性的要求。隨著網(wǎng)絡互連技術(shù)的飛速發(fā)展，網(wǎng)絡管理技術(shù)自身也在不斷發(fā)展。目前計算機網(wǎng)絡管理技術(shù)的發(fā)展主要表現(xiàn)在以下三方面：  

（一）網(wǎng)絡管理集成化：允許用戶從單一平臺管理各種協(xié)議的多種網(wǎng)絡，通過一個操作平臺實現(xiàn)對多個互連的異構(gòu)網(wǎng)絡的管理?；赪EB的網(wǎng)絡管理模式融合了WEB功能和網(wǎng)絡管理技術(shù)，允許網(wǎng)絡管理人員通過與WWW同樣形式去監(jiān)視網(wǎng)絡系統(tǒng)，通過使用WEB瀏覽器，管理人員在網(wǎng)絡的任何節(jié)點上都可以方便配置、控制及訪問網(wǎng)絡，這種新的網(wǎng)絡管理模式同時還可以解決異構(gòu)平臺產(chǎn)生的互操作問題。基于WEB的網(wǎng)絡管理提供比傳統(tǒng)網(wǎng)管界面更直接，更易于使用的界面，降低了對網(wǎng)絡管理操作和維護人員的要求。   

（二）網(wǎng)絡管理的智能化：采用人工智能技術(shù)進行自動維護、診斷、排除故障以及維持網(wǎng)絡運行在最佳狀態(tài)，如處理不確定問題、協(xié)同工作、適應系統(tǒng)變化并能通過解釋和推理對網(wǎng)絡實施管理和控制?，F(xiàn)代網(wǎng)絡管理正朝著網(wǎng)管智能化方向發(fā)展。智能化網(wǎng)絡有能力綜合解釋底層信息，對網(wǎng)絡進行管理和控制。同時，智能化網(wǎng)管能夠根據(jù)已有的不很完全、不很精確的信息對網(wǎng)絡的狀態(tài)做出判斷。 

（三）網(wǎng)絡管理層次化。隨著網(wǎng)絡規(guī)模的擴大，SNMP管理機制的弱點被充分暴露出來。SNMP是一種平面型網(wǎng)管架構(gòu)，管理者容易成為瓶頸。傳輸大量的原始數(shù)據(jù)既浪費帶寬，又消耗管理者大量的CPU時間，使網(wǎng)管效率降低。解決這個問題，可以在管理者與之間增加中間管理者，實現(xiàn)分層管理，將集中式的網(wǎng)管架構(gòu)改變?yōu)閷哟位木W(wǎng)管架構(gòu)。 

3、Web網(wǎng)絡的安全防御 

每個Web站點都有一個安全策略，這些策略因需而異，必須根據(jù)實際需要和目標來設置安全系統(tǒng)，估計和分析風險。在制定安全策略之前，首先要做威脅分析，其中包括：有多少外部入口點存在；威脅是否來自網(wǎng)絡內(nèi)部；威脅是否來自工業(yè)間諜；入侵者將訪問哪些數(shù)據(jù)庫、表、目錄或信息；威脅是網(wǎng)絡內(nèi)部的非授權(quán)使用還是移動數(shù)據(jù)；數(shù)據(jù)被破壞還是遭受攻擊，或是網(wǎng)絡內(nèi)外非授權(quán)的訪問、地址欺騙、IP欺騙、協(xié)議欺騙等。根據(jù)威脅程度的大小做相應的評價分析，以作為設計網(wǎng)絡安全系統(tǒng)的基本依據(jù)。 

3.1、Web服務器的安全特性 

Web服務器是整個網(wǎng)絡的關(guān)鍵，它的安全性則成為重中之重。首先，分析用戶與站點聯(lián)接時會發(fā)生哪些事件和動作。每次用戶與站點建立聯(lián)接，其客戶機會向服務器傳送機器的IP地址、有時，Web站點接到的IP地址可能不是客戶的地址，而是它們請求所經(jīng)過的服務器地址。服務器看到的是代表客戶索要文檔的服務器的地址。由于使用HTTP協(xié)議，客戶也可以向Web服務器表明發(fā)出請求的用戶名。 

如果不要求服務器獲得消息，服務首先會將IP地址轉(zhuǎn)換為客戶的域名。為了將IP地址轉(zhuǎn)化為域名，服務器與一個域名服務器聯(lián)系，向其提供這個IP地址，并獲得相應的域名。通常，如果IP地址設置不正確，就不能轉(zhuǎn)換。一旦Web服務器獲得IP地址和客戶可能的域名，它就開始一系列的驗證手段以決定客戶是否有所要求的訪問文檔。這就存在一定的安全漏洞：客戶可能永遠得不到要求的信息，因為服務器偽造了域名，客戶可能無法獲得授權(quán)訪問信息，服務器可能向另一用戶發(fā)送信息；誤認闖入者為合法用戶，服務器允許其進入訪問，Web服務器的安全也將會受到威脅。 

3.2、監(jiān)視控制Web站點出入情況 

為了防止和追蹤黑客闖入和內(nèi)部濫用，需要對Web站點上的出入情況進行監(jiān)視控制。可以借助一些工具提供幫助，如，假定Web服務器置于防火墻之后，可將一種Web統(tǒng)計軟件“Wusage”裝在服務器上，監(jiān)控通過服務器的信息情況，這一工具可以列出被訪問次數(shù)最多的站點及站點上來往最頻繁的用戶。為了加強安全性，必須監(jiān)控出入站點的情況、訪問請求及命中次數(shù)，這樣可以更好的顯示站點的狀態(tài)。 

3.3、Web網(wǎng)絡的防御措施 

為了確保Web服務的安全，通常采用以下幾種技術(shù)措施： 

在現(xiàn)有的網(wǎng)絡上安裝防火墻，對需要保護的資源建立隔離區(qū)； 

對機密敏感的信息進行加密存儲和傳輸； 

在現(xiàn)有網(wǎng)絡協(xié)議的基礎上，為C/S通信雙方提供身份認證并通過加密手段建立秘密通道； 

對沒有安全保證的軟件實施數(shù)字簽名，提供審計、追蹤手段，確保一旦出現(xiàn)問題可立即根據(jù)審計日志進行追查等。 

其中，防火墻是位于內(nèi)部網(wǎng)絡與因特網(wǎng)之間的計算機或網(wǎng)絡設備中的一個功能模塊，是按照一定的安全策略建立起來的硬件和軟件的有機結(jié)合體，其目的是為內(nèi)部網(wǎng)絡或主機提供安全保護，控制可以從外表訪問內(nèi)部受保護的對象。按運行機制可以分為包過濾和兩種。 

包過濾主要是針對特定地址主機提供的服務，其基本原理是在網(wǎng)絡傳輸?shù)腡CP層截獲IP包，查找出IP包的源和目的地址及端口號，還有包頭中的其他信息，并根據(jù)一定的過濾原則，確定是否對此包進行轉(zhuǎn)發(fā)。 

在應用層實現(xiàn)，其基本原理是對Web服務單獨構(gòu)造一個程序，它不允許客戶程序與服務器程序直接交互，必須通過雙方程序才能進行信息的交互；還可以在程序中實現(xiàn)其他的安全控制措施，如用戶認證和報文加密等，從而達到更高的安全性能。 

參考文獻： 

[1]褚英國.《關(guān)于Web應用層深度防御系統(tǒng)的研究與實踐》.計算機時代,2009 

第3篇：網(wǎng)絡管理與網(wǎng)絡安全范文

論文摘要：隨著通訊技術(shù)、光纖技術(shù)的不斷發(fā)展,計算機網(wǎng)絡技術(shù)也同時不斷進步，計算機網(wǎng)絡的安全也成為計算機網(wǎng)絡設計師與客戶重視的焦點。本文主要對計算機網(wǎng)絡安全面臨的威脅和安全體系的建立與計算機網(wǎng)絡管理進行了探討。 

 

一．引言 

近年來，在計算機網(wǎng)絡技術(shù)應用的深入發(fā)展中，網(wǎng)絡安全問題已經(jīng)逐漸成為網(wǎng)絡建設中的核心問題。網(wǎng)絡系統(tǒng)是一個由眾多計算機和網(wǎng)絡設備，以及網(wǎng)絡系統(tǒng)軟件構(gòu)成的一個復雜的集成系統(tǒng)。在因特網(wǎng)絡上，互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在很短時間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。因此,計算機網(wǎng)絡的安全與管理越來越受到人們的關(guān)注,成為一個研究的新課題。 

 

二．計算機網(wǎng)絡安全威脅分析 

（1）計算機網(wǎng)絡面臨的安全性威脅 

①非法授權(quán)訪問。威脅源成功地破壞訪問控制服務, 如修改訪問控制文件的內(nèi)容, 實現(xiàn)了越權(quán)訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡實體與網(wǎng)絡源之間建立非法連接。③拒絕服務。阻止合法的網(wǎng)絡用戶或其他合法權(quán)限的執(zhí)行者使用某項服務。④信息泄露。未經(jīng)授權(quán)的實體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進行非法修改、刪除或重復, 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權(quán)利。 

（2）計算機網(wǎng)絡面臨的安全攻擊 

安全攻擊的形式: 計算機網(wǎng)絡的主要功能之一是通信,信息在網(wǎng)絡中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。 

①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權(quán)者非法獲得訪問權(quán),截獲通信雙方的通信內(nèi)容。③修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進行惡意篡改。如病毒可能會感染大量的計算機系統(tǒng)，占用網(wǎng)絡帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計算機網(wǎng)絡的正常運行。④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對象, 傳輸欺騙性消息。 

 

三． 計算機網(wǎng)絡安全體系的建立 

建立開放系統(tǒng)互聯(lián)標準的安全體系結(jié)構(gòu)框架,為網(wǎng)絡安全的研究奠定了基礎。 

(1)身份認證。身份認證是訪問控制的基礎,是針對主動攻擊的重要防御措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份。網(wǎng)絡環(huán)境下的身份認證更加復雜,因為驗證身份一般通過網(wǎng)絡進行而非直接參交互,常規(guī)驗證身份的方式(如指紋)在網(wǎng)絡上已不適用;再有,大量黑客隨時隨地都可能嘗試向網(wǎng)絡滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強度的密碼技術(shù)來進行身份認證。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡傳播。因此，大大增強了用戶使用信息的安全性。 

(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權(quán)限,是針對越權(quán)使用資源的防御措施。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現(xiàn)機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標簽、用戶分類及資源分檔的多級控制。 

(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計算機技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等。 

(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對非法篡改信息、文件及業(yè)務流而設置的防范措施。也就是說網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護合法用戶接收和使用該數(shù)據(jù)的真實性。 

(5)加密機機制。加密技術(shù)的出現(xiàn)為全球電子商務提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。 

(6)路由控制機制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進行檢查來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。服務器是防火墻中的一個服務器進程，它能夠代替網(wǎng)絡用戶完成特定的TCP/TP功能。一個服務器本質(zhì)上是一個應用層的網(wǎng)關(guān)一個為特定網(wǎng)絡應用而連接兩個網(wǎng)絡的網(wǎng)關(guān)。用戶就一項TCP/TP應用,比如Telnet或者FTP，同服務器打交道，服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后，服務器連通遠程主機，為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。 

(7)入侵檢測技術(shù)。隨著網(wǎng)絡安全風險系數(shù)不斷提高,作為對防火墻及其有益的補充,IDS（入侵檢測系統(tǒng)）能夠幫助網(wǎng)絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡活動進行實時監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理和檢測。 

(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用。

四．計算機網(wǎng)絡管理 

(1)計算機網(wǎng)絡管理概述 

計算機網(wǎng)絡管理分為兩類。第一類是計算機網(wǎng)絡應用程序、用戶帳號(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計算機網(wǎng)絡管理問題。第二類是對構(gòu)成計算機網(wǎng)絡的硬件管理, 包括對工作站、服務器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設備都分散在網(wǎng)絡中,當設備有問題發(fā)生時網(wǎng)絡管理員希望可以自動地被告通知,為了解決這個問題,在一些設備中已經(jīng)具有網(wǎng)絡功能,可以遠程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時能夠發(fā)出警告。這種設備通常被稱為“智能”設備。網(wǎng)絡管理應遵循以下的原則: 由于管理信息而帶來的通信量不應明顯的增加網(wǎng)絡的通信量。被管理設 

備上的協(xié)議不應明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設備的主要功能。 

(2)計算機網(wǎng)絡管理的功能 

國際標準化組織ISO定義了網(wǎng)絡管理的五個功能域,分別是: 故障管理、配置管理、計費管理、性能管理和安全管理。 

①故障管理。故障管理是對網(wǎng)絡中的問題或故障進行檢測、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡管理者可以盡快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟。a.發(fā)現(xiàn)問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。 

②配置管理。配置管理是發(fā)現(xiàn)和設置網(wǎng)絡設備的過程。配置管理提供的主要功能是通過對設備的配置數(shù)據(jù)提供快速的訪問,增強網(wǎng)絡管理人員對網(wǎng)絡的控制;可以將正在使用的配置數(shù)據(jù)與存儲在系統(tǒng)中的數(shù)據(jù)進行比較,而發(fā)現(xiàn)問題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個方面的內(nèi)容:a.獲得關(guān)于當前網(wǎng)絡配置的信息;b.提供遠程修改設備配置的手段;C.存儲數(shù)據(jù)、維護最新的設備清單并根據(jù)數(shù)據(jù)產(chǎn)生報告。 

③安全管理。安全管理是控制對計算機網(wǎng)絡中的信息的訪問的過程。提供的主要功能是正確操作網(wǎng)絡管理和保護管理對象等安全方面的功能。具體包括: 

a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護授權(quán)設施;c.控制和維護訪問權(quán)限;d.支持密鑰管理;f.維護和檢查安全日志。 

計算機網(wǎng)絡的規(guī)模越來越大、復雜程度越來越高,為了保證計算機網(wǎng)絡良好的性能,確保向用戶提供滿意的服務,必須使用計算機網(wǎng)絡管理系統(tǒng)對計算機網(wǎng)絡進行自動化的管理。計算機網(wǎng)絡管理系統(tǒng)的功能是管理、監(jiān)視和控制計算機網(wǎng)絡, 即對計算機網(wǎng)絡進行了配置, 獲取信息、監(jiān)視網(wǎng)絡性能、管理故障以及進行安全控制。計算機網(wǎng)絡管理系統(tǒng)對計算機網(wǎng)絡的正常運行起著極其重要的作用。 

 

五．結(jié)束語 

計算機網(wǎng)絡信息安全工作貫穿于計算機網(wǎng)絡建設、發(fā)展的始終,需要我們時刻重視,不斷學習。只有加強網(wǎng)絡與信息安全管理,增強安全意識,不斷改進和發(fā)展網(wǎng)絡安全保密技術(shù),才能防范于未然,確保計算機網(wǎng)絡的安全、可靠地運行。 

 

參考文獻: 

第4篇：網(wǎng)絡管理與網(wǎng)絡安全范文

【 關(guān)鍵詞 】 校園網(wǎng)絡；安全建設；管理方法

1 引言

隨著信息化建設的不斷發(fā)展，職業(yè)技術(shù)學院的校園網(wǎng)絡的開放性因為自身存在的技術(shù)弱點以及人為疏忽，網(wǎng)絡安全已經(jīng)成了至關(guān)重要的問題。因此，職業(yè)技術(shù)學院的校園安全網(wǎng)絡需要從硬件、軟件以及校園網(wǎng)絡的安全管理方面加強防范，確保校園網(wǎng)絡的安全建設。

2 把握容易出現(xiàn)的問題

2.1 網(wǎng)絡病毒

校園網(wǎng)絡安全最容易遭受的就是網(wǎng)絡病毒。計算機病毒肆虐，會導致計算機網(wǎng)絡癱瘓，對計算機網(wǎng)絡起著極大的破壞作用。計算機病毒一旦合并在操作系統(tǒng)被激活，不但會對計算機系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過計算機網(wǎng)絡傳播，將自身的病毒通過網(wǎng)絡發(fā)送，導致計算機系統(tǒng)被感染，甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運行實現(xiàn)開機自棄，實現(xiàn)了黑客遠程控制后門，給用戶帶來一定的損失，Backdoor/Huigezi后門病毒被計算機感染后，計算機會變成網(wǎng)絡僵尸，網(wǎng)絡中機密資料將會被盜取，而機器狗木馬病毒讀寫計算機數(shù)據(jù)，給感染計算機用戶帶來不同損失。

2.2 利用漏洞進行人為的惡意攻擊

校園網(wǎng)絡改變著教師的工作方式以及學生的學習方式，為師生的教學提供了便利的條件。但是校園網(wǎng)絡不可避免會受到人為惡意的攻擊。如黑客收集網(wǎng)絡系統(tǒng)中的信息、探測目標網(wǎng)絡系統(tǒng)的安全性，并進行網(wǎng)絡攻擊，使得校園網(wǎng)絡信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學生由于好奇等行為，在校園網(wǎng)內(nèi)部進行的誤操作導致校園網(wǎng)出現(xiàn)漏洞，對網(wǎng)絡安全造成一定的危害。另外，校園網(wǎng)絡操作系統(tǒng)出現(xiàn)的安全漏洞，導致計算機更容易受到外界的攻擊，如果管理員對系統(tǒng)安全管理不當，或者網(wǎng)絡安全意識淡薄，也容易造成網(wǎng)絡安全問題。

2.3 校園網(wǎng)絡管理員的素質(zhì)有待提升

校園網(wǎng)絡安全管理的過程中，需要管理員能夠針對不同的網(wǎng)絡安全問題采取不同的策略。但是有些網(wǎng)絡管理員專業(yè)能力有待提升，造成一些網(wǎng)絡漏洞無法彌補，網(wǎng)絡安全得不到保障，因此網(wǎng)絡管理員要不斷提升自身業(yè)務素質(zhì)。

3 采用數(shù)據(jù)處理技術(shù)進行管理安全保護

3.1 網(wǎng)絡安全的脆弱性

校園網(wǎng)絡安全建設直接決定著校園網(wǎng)絡是否能夠正常運行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下，校園網(wǎng)絡管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡的安全。管理員既要保證計算機網(wǎng)絡的物理安全，也要保證計算機網(wǎng)絡的邏輯安全。但是校園網(wǎng)絡計算機系統(tǒng)本身因為網(wǎng)絡安全具有一定的脆弱性使得校園網(wǎng)絡不可避免被冒充合法用戶非授權(quán)訪問，甚至網(wǎng)絡安全系統(tǒng)被破壞，同時網(wǎng)絡病毒以及黑客的侵擾也干擾了校園網(wǎng)絡的正常運行。

3.2 采用防火墻進行網(wǎng)絡安全防范

校園網(wǎng)絡安全防范的重點是計算機病毒以及黑客犯罪，而這兩個安全危害首先需要網(wǎng)絡防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡遭受黑客惡意攻擊，加強管理，防止頁面被篡改，防火墻不僅在本地網(wǎng)絡和外界網(wǎng)絡之間進行隔離，而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會受到非可信的外部網(wǎng)的訪問，能夠隔離風險區(qū)域與安全區(qū)域的連接，只讓安全以及核準的信息進入內(nèi)部網(wǎng)絡。而對于黑客的防范，防火墻也采取了一種安全性極強的方式確保關(guān)鍵的服務器能夠正常運行。針對校園網(wǎng)絡安全建設需要提供的保護方式以及水平的不同，校園網(wǎng)絡安全防火墻可以分為信息包過濾防火墻、鏈路級網(wǎng)關(guān)、應用級網(wǎng)關(guān)以及復合型防火墻。

4 定期進行病毒檢測確保校園網(wǎng)絡安全

4.1 采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡安全建設管理的過程中，校園網(wǎng)絡管理員要在校園網(wǎng)絡中為每一臺電腦安裝殺毒軟件，并定期使用殺毒軟件對校園網(wǎng)絡進行殺毒，使計算機病毒對校園網(wǎng)絡的安全性的破壞降到最低。在校園網(wǎng)絡安全病毒防御的過程中，使用校園網(wǎng)絡平臺不會因為病毒入侵導致文件丟失或者發(fā)生其他重大的網(wǎng)絡安全事故。除了安裝計算機病毒軟件之外，更重要的是要定期對殺毒軟件進行升級，對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。

4.2 采用信息加密、報文驗證等技術(shù)輔助安全防范

在校園網(wǎng)絡安全建設中，不容忽視的是管理員要進行外來網(wǎng)絡的報文驗證、身份識別、數(shù)字簽名、信息加密等安全防范技術(shù)進行安全防范。在外來網(wǎng)絡進行校園網(wǎng)絡的訪問的時候，要通過公共密匙的身份驗證，并對校園網(wǎng)絡中的相關(guān)信息進行信息加密。

5 加強安全責任和組織管理

5.1 組建安全責任和組織管理

校園網(wǎng)絡的建設要認真觀察校園計算機網(wǎng)絡安全管理制度，由分管校長牽頭，成立信息安全管理小組，負責校園計算機網(wǎng)絡日常運行管理，同時各部門也要配備相應的計算機網(wǎng)絡管理員，使計算機網(wǎng)絡能夠在遇到網(wǎng)絡安全問題的最開時間內(nèi)得到處理。學院各部門要與計算機網(wǎng)絡中心共同做好計算機網(wǎng)絡安全的運行以及管理工作。

5.2 加強校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范，才能確保每一個校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個用戶在使用校園網(wǎng)絡時，要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡管理要提高網(wǎng)絡安全管理意識，針對校園網(wǎng)絡用戶對網(wǎng)絡的使用程度制定相應的監(jiān)管策略，杜絕來自于校園網(wǎng)絡內(nèi)部的網(wǎng)絡攻擊，同時針對校園網(wǎng)絡使用者的素質(zhì)的不同，要完善管理制度，提高學生的網(wǎng)絡使用能力。對于教師辦公用的計算機要安裝殺毒軟件，并教會每一個教師使用殺毒軟件進行病毒查殺，約束教師員工以及學生的上網(wǎng)行為，促使校園網(wǎng)絡的安全管理。

6 提升網(wǎng)絡安全管理者的業(yè)務素質(zhì)

6.1 為安全管理者提供業(yè)務提升平臺

校園網(wǎng)絡管理者要具備相當?shù)男@網(wǎng)絡安全管理能力，才能保證校園網(wǎng)絡的安全。一方面，院校在選擇校園網(wǎng)絡安全管理者的時候，對業(yè)務水平高的教師要優(yōu)選考慮。在這個基礎上，要為網(wǎng)管提供業(yè)務素質(zhì)提升的平臺，為網(wǎng)絡安全管理者的業(yè)務發(fā)展創(chuàng)造機會。

6.2 管理者要加強校園網(wǎng)絡的監(jiān)控

校園網(wǎng)絡管理人員要加強對校園網(wǎng)絡安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個人進行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡對校內(nèi)網(wǎng)絡的連接。管理員對網(wǎng)絡配備的防火墻、計算機病毒軟件要及時更新升級。另外，在校園網(wǎng)絡中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡管理、內(nèi)容管理以及資產(chǎn)管理，對校園網(wǎng)絡安全進行重點保護，從而實現(xiàn)校園內(nèi)部局域網(wǎng)科學高效地訪問互聯(lián)網(wǎng)，真正實現(xiàn)校園網(wǎng)絡安全。

7 結(jié)束語

校園網(wǎng)絡安全建設以及管理是保證校園網(wǎng)絡能夠正常運行的重要保障，這不僅需要管理者具有較高的業(yè)務素質(zhì)，也需要院校加強網(wǎng)絡管理制度的貫徹執(zhí)行，還需要采用針對網(wǎng)絡管理者誤操作、黑客攻擊等網(wǎng)絡安全問題導致的信息丟失做好備份工作，確保網(wǎng)絡系統(tǒng)的安全性以及計算機系統(tǒng)的信息不受損害。

參考文獻

[1] 李少飚.校園網(wǎng)絡安全及病毒防范[J].軟件導刊，2011年06期.

[2] 呂文光.校園網(wǎng)絡安全問題分析與對策[J].科技信息，2011年19期.

第5篇：網(wǎng)絡管理與網(wǎng)絡安全范文

【關(guān)鍵詞】計算機網(wǎng)絡 管理 安全技術(shù)

一、計算機網(wǎng)絡管理及安全問題

（一）計算機網(wǎng)絡管理問題

計算機網(wǎng)絡管理通常指的是與計算機網(wǎng)絡相關(guān)的安全、快速及高效率的網(wǎng)絡服務體系。隨著計算機網(wǎng)絡在各行業(yè)中應用的逐漸深入，各企業(yè)對于計算機網(wǎng)絡管理的要求也越來越高。目前，常見的網(wǎng)絡管理問題主要有以下幾點：①網(wǎng)絡管理體系不完善。網(wǎng)絡管理體系的結(jié)構(gòu)分布是影響網(wǎng)絡性能的主要因素，但目前許多企業(yè)的集中網(wǎng)絡管理模式過于單一，不利于管理信息和數(shù)據(jù)的統(tǒng)計。而在非集中的管理模式系統(tǒng)中，系統(tǒng)又過于分散，不利于高級別的管理工作，從而會影響到網(wǎng)絡管理的順利進行。②網(wǎng)絡管理技術(shù)設備落后。設備是網(wǎng)絡管理的核心，它直接決定了網(wǎng)絡管理水平的高低。目前我國各企業(yè)中網(wǎng)絡管理技術(shù)配置普遍落后，不僅制約了企業(yè)管理工作的正常開展，也使得資源得不到有效的發(fā)揮，③對計算機網(wǎng)絡過于重視其應用，忽視故障排除以及安全維護工作，使得在工作中即便遇到一些常見的問題都無法維修。

（二）常見的網(wǎng)絡安全影響因素

1、軟件系統(tǒng)因素。計算機運行過程中因軟件過期、軟件漏洞或其它因素導致的軟件問題，會嚴重降低計算機網(wǎng)絡的安全程度，從而直接破壞計算機網(wǎng)絡的安全環(huán)境，給系統(tǒng)造成無法恢復的信息損失。

2、自然災害。常見的自然災害如地震、雷擊、水災、建筑物破壞等，都會給計算機網(wǎng)絡帶來不可估量的危害，造成相關(guān)數(shù)據(jù)的損失。另外，企業(yè)中的突然停電事故，也會使得硬件操作失靈導致設備失常，在軟件研究開發(fā)過程中沒有謹慎處理所留下的漏洞隱患等，這些也會給計算機系統(tǒng)的構(gòu)成帶來一定的安全隱患。

3、人為因素。人為因素如計算機密碼泄露、機房被盜、黑客惡意攻擊等，造成計算機系統(tǒng)的安全問題。此外，因相關(guān)操作人員的失誤造成計算機數(shù)據(jù)丟失也是常見的一類問題。企業(yè)中的網(wǎng)絡安全管理水平低、制度不規(guī)范、瀆職行為等都是造成這些問題的根源。

二、提高計算機網(wǎng)絡安全的措施

（一）建立相對安全的計算機網(wǎng)絡體系

建立好相對安全的計算機網(wǎng)絡體系，是解決網(wǎng)絡安全的首要問題。為此，首先需要構(gòu)建良好的網(wǎng)絡運行環(huán)境，改善硬件的環(huán)境，尤其是針對計算機系統(tǒng)的重要設備進行嚴格的管理，做好對計算機網(wǎng)絡安全體系的建立，對于網(wǎng)絡要進行定期思維維修、檢查、系統(tǒng)的重做等，這些都應當?shù)玫郊皶r的處理。其次，企業(yè)應成立專門的網(wǎng)絡維護部門指定的負責人員，發(fā)生了故障給予明確的處理，使計算機網(wǎng)絡的安全有了更好的安全保障。建立相對安全的計算機網(wǎng)絡體系，就是為了計算機網(wǎng)絡安全能夠得到更好的落實。

（二）提高入侵檢測系統(tǒng)

計算機入侵檢測系統(tǒng)是對危害計算機網(wǎng)絡安全系統(tǒng)檢查的工具，它對于網(wǎng)絡的安全監(jiān)控和防護有積極的主動性，針對互聯(lián)網(wǎng)在開放環(huán)境中暴漏出的安全隱患，入侵檢測系統(tǒng)已經(jīng)成為了網(wǎng)絡安全管理的重點研究問題。它主要通過安全防護措施對內(nèi)部和外部的入侵與失誤操作進行實時保護，在系統(tǒng)受到安全危害前采取措施進行攔截。最近幾年，入侵檢測系統(tǒng)已經(jīng)朝著智能化、全面安全檢測方向邁進。

（三）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指通過各種方法將被保護的信息轉(zhuǎn)換成密文，它是信息安全技術(shù)的核心，主要用于計算機網(wǎng)絡中相關(guān)數(shù)據(jù)傳輸過程中的保密，使得數(shù)據(jù)即使被人盜取也無法識別其中的重要內(nèi)容。根據(jù)密碼算法和密碼長度的不同，現(xiàn)代密碼技術(shù)可以分為兩類，即對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系）。在實際的應用過程中，“雙密鑰碼”加密是最常見的形式，它利用公鑰體系可以實現(xiàn)對用戶身份的認證，用戶在信息傳輸前用持有的私鑰對傳輸?shù)男畔⑦M行加密，但只要解密密鑰不泄露出去，被人破密存在一定的難度。

（四）訪問限制

計算機網(wǎng)絡的訪問限制技術(shù)如身份驗證、防火墻等方式，其目的在于杜絕電子文件的非法利用和蓄意破壞，從而對網(wǎng)絡系統(tǒng)內(nèi)的信息安全起到一定的保護作用。其中，身份驗證指的是在用戶登錄或?qū)嵤┠稠棽僮髦?，系統(tǒng)對登陸者的身份予以核實，然后根據(jù)實現(xiàn)的設定來決定是否許可。通常給每一個合法的用戶通行證，如果驗明身份合法，可接受他進入系統(tǒng)對相關(guān)的業(yè)務訪問，否則就被拒之門外。防火墻則是單位與網(wǎng)絡群體之間有效的安全防范體系。防火墻通過在局域網(wǎng)和外界網(wǎng)絡連接的通道之間設置障礙，不僅可以阻止其他系統(tǒng)的網(wǎng)上用戶對局域網(wǎng)內(nèi)的信息非法訪問，同時還能阻止內(nèi)部信息從網(wǎng)絡上非法輸出，進而保護電子文件的原始性和真實性。

（五）病毒防治技術(shù)

計算機網(wǎng)絡病毒入侵是極為常見的威脅網(wǎng)絡安全的問題之一。計算機病毒在網(wǎng)絡環(huán)境中的傳播速度非?？欤椅：O大。根據(jù)相關(guān)統(tǒng)計數(shù)據(jù)表明，世界范圍內(nèi)每年因電腦病毒造成的損失多達百億美元。因此，做好防治病毒的工作主要在于兩點，一是預防，二是殺毒。以防為主，在 Internet網(wǎng)接入口如防火墻、路由器、服務器上可要安裝基于網(wǎng)關(guān) Internet 的防病毒軟件。在內(nèi)部網(wǎng)絡的各個服務器上要安裝防病毒軟件，防止內(nèi)部網(wǎng)絡用戶通過服務器傳播病毒，內(nèi)部網(wǎng)絡的每臺計算機都要安裝定期更新的防病毒軟件，并且要定期掃描病毒。另外，企業(yè)中應由專業(yè)人員負責盡量使用正版殺毒軟件，定期進行殺毒，及時安裝補丁程序，確保證計算機以良性的運行狀態(tài)保護電子文件信息安全性。

結(jié)語

在目前我國計算機網(wǎng)絡迅速發(fā)展的環(huán)境中，人們對計算機網(wǎng)絡的依賴性越來越強。因此，我們必須要充分認識到計算機網(wǎng)絡安全管理工作的重要性，從各個方面做好計算機網(wǎng)絡管理和安全防護的工作，采用更加先進的計算機網(wǎng)絡安全技術(shù)，完善計算機網(wǎng)絡的管理體系，從而促進我國計算機行業(yè)的良性發(fā)展。

參考文獻：

[1]常莉.計算機網(wǎng)絡安全技術(shù)的探討[J].中國管 理信息化，2010，22：18-20.

[2]邢運欣.關(guān)于當前計算機網(wǎng)絡安全技術(shù)的相關(guān)探討[J].中國電子商務，2011，12：50-52.

[3]張丹.對計算機網(wǎng)絡管理的認識[J].黑龍江科技信息，2011，33。

第6篇：網(wǎng)絡管理與網(wǎng)絡安全范文

關(guān)鍵詞：網(wǎng)絡安全；管理對策；通信技術(shù)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 12-0000-02

隨著計算機網(wǎng)絡技術(shù)發(fā)展的不斷深入，網(wǎng)絡安全問題越來越多的受到人們的重視而成為網(wǎng)絡建設中的核心問題。網(wǎng)絡系統(tǒng)的組成包括了眾多計算機、網(wǎng)絡設備以及網(wǎng)絡系統(tǒng)軟件?；ヂ?lián)網(wǎng)使人們的溝通脫離了時間與空間的束縛，擺脫了地域的限制，更加暢通、方便。但與此同時也為網(wǎng)絡安全埋下了隱患。一旦出現(xiàn)任何網(wǎng)絡攻擊手段，都將通過網(wǎng)絡和系統(tǒng)漏洞對相互聯(lián)系的網(wǎng)絡端點進行攻擊，嚴重時會導致網(wǎng)絡癱瘓。所以，對于計算機網(wǎng)絡安全與管理的研究已經(jīng)成為全社會所關(guān)注的課題。

一、計算機網(wǎng)絡的組成與及網(wǎng)絡系統(tǒng)管理

（一）計算機網(wǎng)絡的組成

計算機網(wǎng)絡是計算機計算與通信技術(shù)發(fā)展結(jié)合的產(chǎn)物，即通過通信線路將地理位置不同的具有獨立功能的眾多計算機及其外部設備連接起來。完整的計算機網(wǎng)絡包括了網(wǎng)絡工作站、網(wǎng)絡服務器、網(wǎng)絡互連設備、網(wǎng)絡軟件等。

（二）計算機網(wǎng)絡系統(tǒng)的管理

計算機網(wǎng)絡管理系統(tǒng)包括了管理員、管理、管理信息數(shù)據(jù)庫、服務設備這四個要素。其中計算機管理員是網(wǎng)絡管理的實體，主要負責管理站內(nèi)和網(wǎng)絡有關(guān)的各項工作。管理指的是管理站內(nèi)所有網(wǎng)絡設備中的軟件，本地設備特性、系統(tǒng)配置以及設備運轉(zhuǎn)狀態(tài)等信息都是通過管理獲取的。管理信息數(shù)據(jù)庫包含了網(wǎng)絡設備的配置信息、數(shù)據(jù)通信統(tǒng)計信息、安全信息等，其最明顯的特點是動態(tài)。服務設備將標準網(wǎng)絡管理軟件和不直接支撐該標準協(xié)議的系統(tǒng)聯(lián)系起來，充當橋梁的角色，利用設備可以直接將舊協(xié)議向新版本過度。計算機網(wǎng)絡管理，從根本上來說，就是計算機網(wǎng)絡的系統(tǒng)軟件，綜合分析其所收集到的網(wǎng)絡信息，并作出具體的調(diào)整。

二、影響計算機網(wǎng)絡安全的主要因素

解決問題，首先要找到出現(xiàn)問題的根源，而要做好計算機網(wǎng)絡安全管理，就應該首先找到計算機網(wǎng)絡安全的隱患。只有針對這些根源，有的放矢，做好軟件與硬件的管理，才能起到事半功倍的效果。

（一）病毒的攻擊

事實上，如果是未聯(lián)網(wǎng)的單機一般來說是不會自己出現(xiàn)病毒的，病毒大多來自于外界的傳播。而現(xiàn)在的計算機都加入了互聯(lián)網(wǎng)的使用，從而為病毒的滋生和傳播提供的條件和環(huán)境。病毒的制造者大多都是通過互聯(lián)網(wǎng)使其大范圍的擴散。一旦病毒擴散，會導致大量計算機系統(tǒng)被感染，同時還會占據(jù)網(wǎng)絡寬帶，影響網(wǎng)絡的正常運行。

（二）安裝的軟件有漏洞

計算機網(wǎng)絡存在的一個客觀事實就是任何軟件都不能完全將病毒或者非法訪問者阻擋在外。因此，大部分非法用戶利用系統(tǒng)漏洞進行用戶信息的竊取與破壞，并對固有的安全漏洞進行非法攻擊。這種行為同樣會占據(jù)大量的電腦運行通道，加大運行數(shù)據(jù)，減緩計算機網(wǎng)絡的運行速度，嚴重時會導致整個網(wǎng)絡的癱瘓，

（三）操作人員使用不當

除了客觀因素，有些人為因素也會對計算機網(wǎng)絡安全造成威脅。例如操作人員的不當使用，或者未能嚴格按照計算機的使用規(guī)則進行操作，這些行為都會導致部分數(shù)據(jù)的丟失而造成系統(tǒng)漏洞。還有一些人缺乏足夠的安全意識，在設置訪問口令時簡單的使用工號或生日，或者隨意將口令轉(zhuǎn)接給他人，一旦被心懷不軌的人知道，將會造成不可預料的嚴重后果。

三、計算機網(wǎng)絡的安全策略

只有從問題的根源出發(fā)，有針對性的做出處理，才能解決計算機網(wǎng)絡安全的實質(zhì)性問題，才能夠真正實現(xiàn)管理的目標。

（一）提高操作人員安全意識

計算機網(wǎng)絡安全問題有很大一部分是由于操作人員安全意識淡薄，在操作過程中不能嚴重遵守操作規(guī)程造成的。鑒于此，應結(jié)合軟件、硬件、機房等方面的安全問題，對操作人員進行系統(tǒng)的安全教育。只有使操作人員具有了較高的安全意識和責任意識，才能將安全事故防患于未然。另外，還需要加強操作人員的業(yè)務和技術(shù)知識方面的培訓，提高操作水平，保證計算機網(wǎng)絡的正常運行。

（二）安全服務

計算機網(wǎng)絡安全控制的基礎工程就是實施身份認證，這樣能夠積極防御具有主動性的攻擊。為了加強身份認證的準確辨別，需要實施雙向認證策略，即互相證明自己的身份。同時還應對訪問進行控制，用于對不同用戶在信息資源使用方面加以限制，這樣可以有效防止越權(quán)現(xiàn)象的出現(xiàn)。數(shù)據(jù)方面也必須做好相應的安全策略，對數(shù)據(jù)嚴加保密，這是最有效的防止信息泄露的方法。這些都屬于比較常用的能夠保障通信安全手段，但是近幾年計算機網(wǎng)絡技術(shù)得到了飛速的發(fā)展，傳統(tǒng)的加密措施常常出現(xiàn)被破譯的現(xiàn)象，而不能滿足安全策略的要求，因此必須提高加密技術(shù)。當前，被大力推廣的加密措施是DES算法與公開密鑰算法等。

（三）加強計算機網(wǎng)絡系統(tǒng)安全規(guī)章制度建設

只有建立完善的計算機網(wǎng)絡系統(tǒng)安全使用制度，才能有效加強計算機網(wǎng)絡系統(tǒng)的安全與管理。制度中應該提出要求每個單位都設置計算機網(wǎng)絡系統(tǒng)維護員，網(wǎng)絡和系統(tǒng)設備的檢測與維護都有專業(yè)的技術(shù)人員負責。對于不正常的網(wǎng)絡運行狀態(tài)或操作要及時制止并糾正。另外，網(wǎng)絡系統(tǒng)維護人員還有權(quán)利監(jiān)督和制止所有違反計算機網(wǎng)絡安全的行為。系統(tǒng)維護人員要定期對數(shù)據(jù)庫金屬維護并將數(shù)據(jù)備份，如果需要對服務器參數(shù)進行調(diào)整或更改，必須先向上級領導請示，批準后才可執(zhí)行，同時將更改內(nèi)容做詳細的工作記錄。采取有效的病毒防感染措施，從而避免網(wǎng)上病毒感染的情況出現(xiàn)，所有的存儲工具，如優(yōu)盤。移動硬盤等，必須經(jīng)過嚴格的殺毒處理才可以進入網(wǎng)絡使用。所有關(guān)于計算機網(wǎng)絡的配置、安裝都必須有專人負責，其他人員未經(jīng)允許不得隨意移動、拆卸。另外，非合法使用者，其他人不得擅自拷貝或借用系統(tǒng)的密碼以及技術(shù)資料等。

四、計算機網(wǎng)絡管理的功能

計算機網(wǎng)絡管理主要涵蓋了三個方面，分別是故障管理、配置管理、安全管理，下面將就如何通過這三個方面的管理提高計算機網(wǎng)絡安全管理進行分析

（一）故障管理

故障管理指的是及時檢測、隔離并糾正網(wǎng)絡中出現(xiàn)的各種問。網(wǎng)絡管理中可以通過故障管理及時盡快對網(wǎng)絡問題進行定位或者找到故障點，排除問題故障，具體來說，主要包括三個步驟，即發(fā)現(xiàn)問題，找出問題、分析問題，最后解決問題。

（二）配置管理

配置管理簡單來說就是發(fā)現(xiàn)和設置網(wǎng)絡設備的過程，其主要功能是通過對設備的配置數(shù)據(jù)提供快速的訪問，提高了網(wǎng)絡管理人員對網(wǎng)絡控制的效率。配置管理可以運用存儲在系統(tǒng)中的數(shù)據(jù)對比正在使用的配置數(shù)據(jù)，從中發(fā)現(xiàn)問題，而且配置管理為配置的技術(shù)修改提高了極大的便利。具體來說，配置管理主要有三個方面的內(nèi)容，分別是：第一，及時獲取當前網(wǎng)絡配置的相關(guān)信息；第二，為遠程設備的修改提供了可靠的手段；第三，提供存儲數(shù)據(jù)、維護的設備清單，并根據(jù)相關(guān)數(shù)據(jù)生成報告。

（三）安全管理

安全管理是對計算機網(wǎng)絡中的信息訪問過程的科學、合理的控制。其主要功能在于網(wǎng)絡管理的正確操作，保護管理對象等各種安全方面的管理。具體來說，分別為以下幾個方面：第一，安全管理支持身份鑒別，對身份的鑒別過程有明確的流程和規(guī)定；第二，對授權(quán)設施加以控制和維護；第三，對計算機網(wǎng)絡設置訪問權(quán)限；第四，通過密鑰管理加強網(wǎng)絡安全性；第五，維護和檢測安全日志。

參考文獻：

[1]徐雷.淺析計算機網(wǎng)絡安全威脅及防范措施[J].電腦知識與技術(shù),2011,7

[2]吳數(shù)勇.淺談計算機網(wǎng)絡的安全與管理[J].電子技術(shù),2010,9

第7篇：網(wǎng)絡管理與網(wǎng)絡安全范文

關(guān)鍵詞：計算機網(wǎng)絡安全；體系管理；網(wǎng)絡機制

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)26-6382-02

Theory of Computer Network Security and Management

ZHANG Liu-qing

(National Institute of Technology of Profession of Qiandongnan, Kaili 556000, China)

Abstract: Along with the computer network technology more widely used, people whether from daily life daily life or work entertainment nowhere not filled with computer shadow, the more important is a computer network has become people to manage, trading indispensable bridge, but at the same time for the security of the computer network application in terms of the requirements of more and more is also high. So, this paper, from the current computer existing in the development of threat, then discusses the computer network security authentication system development and improvement and its with a function to achieve the computer network can better service for the purpose of the people.

Key words: computer network security; system management; network system

1 計算機網(wǎng)絡發(fā)展存在的威脅

目前計算機網(wǎng)絡的現(xiàn)狀是面臨著多方面的攻擊與威脅。第一種威脅的表現(xiàn)形式為偽裝，指的就是威脅源在特定時刻裝扮成另一個實體的形式,并借助這個實體的權(quán)利進行操控；第二種威脅的表現(xiàn)形式為非法連接，指的是威脅源利用非法的手段建立一個合法的身份, 再通過將網(wǎng)絡實體與網(wǎng)絡源兩者之間建立非法的連接一達到最終的目的；第三種威脅的表現(xiàn)形式為非法授權(quán)訪問，指的就是威脅源采用一定的手段破壞訪問并控制服務,最終實現(xiàn)了越權(quán)訪問；第四種威脅的表現(xiàn)形式為拒絕服務，指的是通過一定手段的利用阻止合法的網(wǎng)絡用戶或者擁有其他合法權(quán)限的用戶使用某項服務；第五種威脅的表現(xiàn)形式為信息泄露，指的是沒有經(jīng)過授權(quán)的實體通過某種特定手段獲取到信息后造成的某些信息的泄露；最后一種威脅的表現(xiàn)形式為無效的信息流，即為對正確的信息序列進行非法修改、刪除的操作,使之成為無效信息的非法手段。上述種種威脅的形成原因大多數(shù)是人為造成的, 威脅源可以來自于用戶，也可以來自于部分程序，也可以來自于某些潛在的威脅等。所以加強對于計算機網(wǎng)絡安全的管理和研究的目的就是最大限度地消除這些威脅。

2 計算機網(wǎng)絡安全認證體系的完善

首先表現(xiàn)為安全服務系統(tǒng)的建立。

第一，身份認證。身份認證作為訪問控制的基礎,是解決主動攻擊威脅的重要防御措施之一。因為驗證身份的方式一般采用網(wǎng)絡進行的模式而不是直接參與,而且常規(guī)驗證身份的方式在網(wǎng)絡上也不是十分地適用，同時大量的黑客還會隨時隨地以冒名頂替的身份向網(wǎng)絡滲透, 所以網(wǎng)絡環(huán)境下的身份認證特別復雜，而“身份認證如果想要做到準確無誤地對來訪者進行辨別, 同時還必須提供雙向的認證”1，必須采用高強度的密碼技術(shù)來進行身份認證的建立與完善。

第二，訪問控制。進行訪問控制是為了達到控制不同的用戶對信息資源的訪問權(quán)限的目的,實質(zhì)上是針對越權(quán)使用資源的一種防御措施。而訪問控制的種類亦可從方式上分為自主式訪問控制和強制式訪問控制兩類。實現(xiàn)的機制可以是通過對訪問屬性控制的訪問控制表的控制, 也可以是根據(jù)安全標簽、用戶分類以及資源分檔等三類控制實現(xiàn)的多級控制。

第三，數(shù)據(jù)保密。數(shù)據(jù)保密是為了防止信息泄露所采取的防御措施。數(shù)據(jù)加密是最為常見的確保通信安全的手段, 但是隨著計算機網(wǎng)絡技術(shù)的迅猛發(fā)展,傳統(tǒng)的加密方法不斷地被用戶以及黑客們破譯,所以不得不加強對更高強度的加密算法的研究, 以實現(xiàn)最終的數(shù)據(jù)保密的目的。

第四，數(shù)據(jù)完整性。所謂的數(shù)據(jù)完整性是針對那些非法篡改信息、文件及業(yè)務流等威脅而采取的較為有效的防范措施。實質(zhì)上就是保護網(wǎng)上所傳輸?shù)臄?shù)據(jù)防以免其被修改、替換、刪除、插入或重發(fā), 從而全面保護合法用戶在接收和使用該數(shù)據(jù)時的真實性與完整性。

其次表現(xiàn)為安全機制的發(fā)展與完善

在經(jīng)過了對于計算機網(wǎng)絡的安全認證提的創(chuàng)建之后，完善與健全與安全服務有關(guān)的安全機制也是必不可少的。第一方面是安全服務方面的安全機制的發(fā)展，具體表現(xiàn)為加密機機制、認證交換機制、數(shù)字簽名機制、數(shù)據(jù)完整性機制、訪問控制機制、路由控制機制等多個方面；第二方面是對于與管理有關(guān)的安全機制的健全，主要包含有安全審核機制、安全標記機制以及安全恢復機制等三個方面。

1989年,為了實現(xiàn)開放系統(tǒng)的互聯(lián)網(wǎng)環(huán)境下對于信息安全的要求, 國際標準化組織ISO/TC97的技術(shù)委員會專門制訂了對于計算機網(wǎng)絡安全與管理ISO7498- 2的國際標準。這一標準的建立不僅實現(xiàn)了對于OSI參考模型之間的安全通信所必須的安全服務和安全機制的開建,同時也建立了“開放系統(tǒng)互聯(lián)標準的安全體系結(jié)構(gòu)框架”2, 為網(wǎng)絡安全與管理的系統(tǒng)研究奠定了堅實的基礎。同時也開創(chuàng)了網(wǎng)絡安全的保證需要進行認證的先河。

3 計算機網(wǎng)絡當前的管理功能

針對計算機網(wǎng)絡的管理一共可分為兩類：第一類指的是計算機網(wǎng)絡應用的程序、用戶帳號以及存取權(quán)限的管理, 屬性上歸類為與軟件有關(guān)的計算機網(wǎng)絡管理問題；第二類指的是針對組成計算機網(wǎng)絡的硬件方面的管理,主要包括有對工作站、路由器、網(wǎng)卡、服務器、網(wǎng)橋和集線器等多方面、多角度的管理。在應用計算機網(wǎng)絡進行管理時需要遵循以下原則: 一是不能因為管理信息而帶來的通信量增加而增加網(wǎng)絡的通信量；而是注意不應增加被管理設備上的協(xié)議進行系統(tǒng)處理時的額外開銷, 從而導致削弱設備的主要功能的現(xiàn)象發(fā)生。而當前的計算機網(wǎng)絡管理的功能主要表現(xiàn)為以下幾個方面：

1) 對于故障的管理。故障管理指的是對網(wǎng)絡中出現(xiàn)的問題或者故障進行檢測、隔離和糾正的過程。通過對故障管理技術(shù)的使用,可以使得網(wǎng)絡管理者在最快的時間內(nèi)確定問題和故障點,以達到最終排除問題故障的目的。而故障管理的過程主要包括發(fā)現(xiàn)問題、分離問題、找出故障的原因三個方面，所以，想要保證計算機網(wǎng)絡管理的安全，應該在盡可能地情況下，盡量地保證故障的排除。

2) 配置管理。配置管理是在進行計算機網(wǎng)絡管理的過程中發(fā)現(xiàn)并進行設置網(wǎng)絡設備的過程。配置管理的主要功能指的是通過快速提供設備的配置數(shù)據(jù)從而實現(xiàn)快速的訪問的目的,同時在一定程度上行加強管理人員對于網(wǎng)絡的整體制， 可以采用正在使用中的配置數(shù)據(jù)與存儲于系統(tǒng)中的數(shù)據(jù)相比較的方式發(fā)現(xiàn)問題，進而根據(jù)需要盡可能地修改配置。對于計算機網(wǎng)絡的配置管理主要包括有獲取關(guān)于目前網(wǎng)絡配置的信息，提供遠程修改設備配置的手段和存儲數(shù)據(jù)以及維護最新的設備清單并據(jù)此產(chǎn)生報告等三方面的內(nèi)容。

3) 安全管理。安全管理指的是對于計算機網(wǎng)絡中的信息的訪問過程進行控制的一種管理模式?！肮δ苤饕瑸橹С稚矸蓁b別和規(guī)定身份鑒別過程的兩個方面?！?隨著計算機網(wǎng)絡的規(guī)模越來越龐大，其復雜程度和精細程度也越來越高,為了保證計算機網(wǎng)絡功能的良好運行, 確保其提供給客戶滿意的服務，亟須使用計算機網(wǎng)絡管理系統(tǒng)進行全方位自動化的管理。計算機網(wǎng)絡的管理系統(tǒng)通過對管理、監(jiān)視和控制計算機網(wǎng)絡三方面的功能的控制, 即實現(xiàn)了對計算機網(wǎng)絡進行管理的目的，所以說計算機網(wǎng)絡管理系統(tǒng)的應用對于計算機網(wǎng)絡功能的正常運行及發(fā)揮具有極其重要的決定作用。

4 結(jié)束語

據(jù)資料顯示：目前有55% 的企業(yè)網(wǎng)站缺乏安全戰(zhàn)略的考慮，僅僅依靠一些簡單的措施來進行防護，這樣的做法既無法實現(xiàn)對網(wǎng)絡安全的保障, 同時又會對網(wǎng)絡的服務性能產(chǎn)生一定的影響。所以應加大發(fā)展計算機網(wǎng)絡安全與管理的投入力度。只有從根本上加強了網(wǎng)絡與信息安全管理的意識, 同時不斷地改進和發(fā)展網(wǎng)絡安全的保密技術(shù), 才能防患于未然，減少不必要的損失。

參考文獻：

[1] 趙怡.基于視頻技術(shù)的交通管理系統(tǒng)的研究與設計[D].復旦大學,2009.

[2] 李凌.民航機場安檢信息管理系統(tǒng)開發(fā)與實施[D].西南交通大學,2009.

[3] 王健.計算機網(wǎng)絡的安全技術(shù)[J].寧夏機械,2009(4).

[4] 宋華平.計算機網(wǎng)絡安全與防范[J].機電信息,2010(12).

[5] 劉君.計算機網(wǎng)絡安全分析及其對策[J].科技風,2010(9).

[6] 倪汝鷹.企業(yè)網(wǎng)絡安全管理維護之探析[J].現(xiàn)代企業(yè)教育,2010(10).

第8篇：網(wǎng)絡管理與網(wǎng)絡安全范文

關(guān)鍵詞：網(wǎng)絡安全，網(wǎng)絡管理，多級安全

 

1　引言網(wǎng)絡技術(shù)，特別是Internet的興起，正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)，隨著網(wǎng)絡技術(shù)和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來，研究人員在信息加密，如公開密鑰、對稱加密算法，網(wǎng)絡訪問控制，如防火墻，以及計算機系統(tǒng)安全管理、網(wǎng)絡安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對網(wǎng)絡安全，從實現(xiàn)網(wǎng)絡信息安全的技術(shù)角度展開探討，以期找到能夠?qū)崿F(xiàn)網(wǎng)絡信息安全的構(gòu)建方案或者技術(shù)應用，并和廣大同行分享。

2 網(wǎng)絡安全風險分析影響局域網(wǎng)網(wǎng)絡安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來，主要有六個方面構(gòu)成對網(wǎng)絡的威脅：

(1) 人為失誤：一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當以及疏忽大意允許不應進入網(wǎng)絡的人上網(wǎng)等，都會對網(wǎng)絡系統(tǒng)造成極大的破壞。

(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計算機系統(tǒng)安全最直接的威脅，網(wǎng)絡更是為病毒提供了迅速傳播的途徑，病毒很容易地通過服務器以軟件下載、郵件接收等方式進入網(wǎng)絡，然后對網(wǎng)絡進行攻擊，造成很大的損失。

(3) 來自網(wǎng)絡外部的攻擊：這是指來自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡信息的有效性和完整性；偽裝為合法用戶進入網(wǎng)絡并占用大量資源；修改網(wǎng)絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行；在中間站點攔截和讀取絕密信息等。

(4) 來自網(wǎng)絡內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應用系統(tǒng)的運行。

(5) 系統(tǒng)的漏洞及“后門”：操作系統(tǒng)及網(wǎng)絡軟件不可能是百分之百的無缺陷、無漏洞的。科技論文。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網(wǎng)絡系統(tǒng)受攻擊的首選目標和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

3　網(wǎng)絡安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡安全技術(shù)目前國內(nèi)外維護網(wǎng)絡安全的機制主要有以下幾類：

Ø訪問控制機制；

Ø身份鑒別；

Ø加密機制；

Ø病毒防護。

針對以上機制的網(wǎng)絡安全技術(shù)措施主要有：

(1) 防火墻技術(shù)

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術(shù)性措施，它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問。

(2) 基于主機的安全措施

通常利用主機操作系統(tǒng)提供的訪問權(quán)限，對主機資源進行保護，這種安全措施往往只局限于主機本身的安全，而不能對整個網(wǎng)絡提供安全保證。

(3) 加密技術(shù)

面向網(wǎng)絡的加密技術(shù)是指通信協(xié)議加密，它是在通信過程中對包中的數(shù)據(jù)進行加密，包括完整性檢測、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實現(xiàn)信息安全功能，用于防止黑客對信息進行偽造、冒充和篡改，從而保證網(wǎng)絡的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)、審計監(jiān)控、防病毒技術(shù)、備份和恢復技術(shù)等。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡系統(tǒng)授權(quán)和登記的合法用戶才能進入網(wǎng)絡。審計監(jiān)控是指隨時監(jiān)視用戶在網(wǎng)絡中的活動，記錄用戶對敏感的數(shù)據(jù)資源的訪問，以便隨時調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡安全的重要手段。

3.2 構(gòu)建多級網(wǎng)絡安全管理多級安全作為一項計算機安全技術(shù)，在軍事和商業(yè)上有廣泛的需求?？萍颊撐?。“多級”包括數(shù)據(jù)、進程和人員的安全等級和分類，在用戶訪問數(shù)據(jù)時依據(jù)這些等級和分類進行不同的處理。人員和信息的安全標識一般由兩部分組成，一部分是用“密級”表示數(shù)據(jù)分類具有等級性，例如絕密、秘密、機密和無密級；另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級關(guān)系。在具體的網(wǎng)絡安全實現(xiàn)上，可以從以下幾個方面來構(gòu)建多級網(wǎng)絡安全管理：

(1) 可信終端

可信終端是指經(jīng)過系統(tǒng)軟硬件認證通過、被系統(tǒng)允許接入到系統(tǒng)的終端設備。網(wǎng)絡安全架構(gòu)中的終端具有一個最高安全等級和一個當前安全等級，最高安全等級表示可以使用該終端的用戶的最高安全等級，當前安全等級表示當前使用該終端用戶的安全等級。

(2) 多級安全服務器

多級安全服務器上需要部署具有強制訪問控制能力的操作系統(tǒng)，該操作系統(tǒng)能夠為不同安全等級的用戶提供訪問控制功能。該操作系統(tǒng)必須具備很高的可信性，一般而言要具備TCSEC標準下B1以上的評級。

(3) 單安全等級服務器和訪問控制網(wǎng)關(guān)

單安全等級服務器本身并不能為多個安全等級的用戶提供訪問，但結(jié)合訪問控制網(wǎng)關(guān)就可以為多安全等級用戶提供訪問服務。對于本網(wǎng)的用戶，訪問控制網(wǎng)關(guān)旁路許可訪問，而對于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關(guān)的裁決。訪問控制網(wǎng)關(guān)的作用主要是識別用戶安全等級，控制用戶和服務器之間的信息流?？萍颊撐?。如果用戶的安全等級高于單級服務器安全等級，則只允許信息從服務器流向用戶；如果用戶的安全等級等于服務器安全等級，則允許用戶和服務器間信息的雙向流動；如果用戶的安全等級低于服務器安全等級，則只允許信息從用戶流向服務器。

(4) VPN網(wǎng)關(guān)

VPN網(wǎng)關(guān)主要用來保護跨網(wǎng)傳輸數(shù)據(jù)的保密安全，用來抵御來自外部的攻擊。VPN網(wǎng)關(guān)還被用來擴展網(wǎng)絡。應用外接硬件加密設備連接網(wǎng)絡的方式，如果有n個網(wǎng)絡相互連接，那么就必須使用n×(n-1)個硬件加密設備，而每增加一個網(wǎng)絡，就需要增加2n個設備，這對于網(wǎng)絡的擴展很不利。引入VPN網(wǎng)關(guān)后，n個網(wǎng)絡只需要n個VPN網(wǎng)關(guān)，每增加一個網(wǎng)絡，也只需要增加一個VPN網(wǎng)關(guān)。

4　結(jié)語在網(wǎng)絡技術(shù)十分發(fā)達的今天，任何一臺計算機都不可能孤立于網(wǎng)絡之外，因此對于網(wǎng)絡中的信息的安全防范就顯得十分重要。針對現(xiàn)在網(wǎng)絡規(guī)模越來越大的今天，網(wǎng)絡由于信息傳輸應用范圍的不斷擴大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點對網(wǎng)絡的信息安全管理系統(tǒng)展開了分析討論，相信通過不斷發(fā)展的網(wǎng)絡硬件安全技術(shù)和軟件加密技術(shù)，再加上政府對信息安全的重視，計算機網(wǎng)絡的信息安全是完全可以實現(xiàn)的。

參考文獻：

[1] 胡道元,閔京華.網(wǎng)絡安全[M].北京:清華大學出版社,2004.

[2] 黃國言.WEB方式下基于SNMP的網(wǎng)絡管理軟件的設計和實現(xiàn)[J].計算機應用與軟件,2003,20(9):92-94.

[3] 李木金,王光興.一種被用于網(wǎng)絡管理的性能分析模型和實現(xiàn)[J].軟件學報,2000,22(12): 251-255.

第9篇：網(wǎng)絡管理與網(wǎng)絡安全范文

關(guān)鍵詞： 網(wǎng)絡工程； 網(wǎng)絡安全與管理； 知識結(jié)構(gòu)； 課程體系

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2013）10-62-02

0 引言

網(wǎng)絡工程專業(yè)從1998年教育部批準開設以來，發(fā)展十分迅速。截止2012年，全國已有329所高等學校設置了網(wǎng)絡工程專業(yè)，其中重點院校超過50所。經(jīng)過十多年的發(fā)展，網(wǎng)絡工程從原來計算機專業(yè)的一個專業(yè)方向發(fā)展成為全國性的大專業(yè)。2011年教育部將網(wǎng)絡工程專業(yè)列入高等學校本科專業(yè)基本目錄，標志著網(wǎng)絡工程專業(yè)已經(jīng)成為一個穩(wěn)定發(fā)展的基本本科專業(yè)[1]。

網(wǎng)絡工程專業(yè)在快速發(fā)展的同時，也面臨著一些普遍性的困難與問題。比如：網(wǎng)絡工程專業(yè)與計算機科學與技術(shù)、軟件工程、信息安全等其他信息類專業(yè)的差異區(qū)分不夠明顯，辦學特色不夠鮮明。因此，有必要從專業(yè)方向和課程體系建設入手，結(jié)合自身辦學優(yōu)勢，制定特色鮮明的網(wǎng)絡工程專業(yè)人才培養(yǎng)方案。這樣，才能培養(yǎng)出合格的網(wǎng)絡工程專業(yè)人才。

筆者所在學院2012年獲批了中央支持地方高校發(fā)展專項資金，重點建設“網(wǎng)絡與信息安全”實驗室，改善網(wǎng)絡工程專業(yè)的實踐教學條件。網(wǎng)絡工程系以此為契機，結(jié)合已有的信息安全師資優(yōu)勢，凝練出網(wǎng)絡安全與管理方向，并開展相應的專業(yè)課程體系改革。本文以此為背景，探討網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的人才培養(yǎng)方案。

1 網(wǎng)絡安全與管理方向人才培養(yǎng)要求

與其他信息類專業(yè)類似，網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的人才培養(yǎng)要求從素質(zhì)和能力兩方面入手。

1.1 基本素質(zhì)

網(wǎng)絡工程專業(yè)人才要求具備的基本素質(zhì)包括思想政治素質(zhì)、人文素質(zhì)、職業(yè)道德素質(zhì)、專業(yè)素質(zhì)、心理素質(zhì)和身體素質(zhì)等[2]。

思想政治素質(zhì)要求政治立場堅定，熱愛祖國，增強社會責任感，樹立崇高理想，培養(yǎng)高尚情操，養(yǎng)成正確的人生觀和價值觀。人文素質(zhì)要求具有深厚的文化底蘊，高雅的文化氣質(zhì)，良好的人際交往能力和團隊合作精神。職業(yè)道德素質(zhì)要求遵紀守法，遵守社會公德，堅持職業(yè)道德的底線，具備實事求是，堅持真理的品格，具有愛崗敬業(yè)的精神，一絲不茍的作風，以及服務社會的意識。專業(yè)素質(zhì)要求掌握科學的思維方式和研究方法，養(yǎng)成良好的學習習慣和工作風格，具備較好的創(chuàng)新思維和踏實嚴謹?shù)膶嵏删?。心理素質(zhì)和身體素質(zhì)要求具有健康的體魄，樂觀向上的心態(tài)，堅忍不拔的毅力和身體力行的風格。

1.2 基本能力

網(wǎng)絡工程專業(yè)人才要求具備的基本能力包括學習能力、分析解決問題的能力、閱讀寫作能力、協(xié)同工作能力、專業(yè)適應能力、創(chuàng)新能力[2]。

學習能力是指自學能力，即知識和技術(shù)的獲取能力、理解能力與應用能力。分析解決問題的能力是指通過專業(yè)調(diào)研、理論分析、設計開發(fā)、仿真實驗等方法解決網(wǎng)絡工程領域?qū)嶋H問題的能力。閱讀寫作能力是指專業(yè)技術(shù)文檔的閱讀能力與寫作能力。協(xié)同工作能力包括專業(yè)表達能力、問題溝通能力、協(xié)作能力、組織管理能力。專業(yè)適應能力是指在學習網(wǎng)絡工程專業(yè)知識和技術(shù)的基礎上，能夠從事并適應相關(guān)領域的研究、開發(fā)與管理工作，并能適應網(wǎng)絡工程專業(yè)技術(shù)和市場不斷發(fā)展變化的能力。創(chuàng)新能力包括創(chuàng)新思維能力和創(chuàng)新實踐能力。

1.3 專業(yè)能力

網(wǎng)絡安全與管理專業(yè)方向的人才培養(yǎng)除了滿足網(wǎng)絡工程專業(yè)人才培養(yǎng)基本要求外，還需要注重培養(yǎng)兩方面的專業(yè)能力：網(wǎng)絡系統(tǒng)安全保障能力和網(wǎng)絡管理維護能力[3]。網(wǎng)絡系統(tǒng)安全保障能力是指熟悉信息安全基本理論和常見網(wǎng)絡安全技術(shù)的工作原理，掌握主流網(wǎng)絡安全產(chǎn)品的安裝、配置和使用方法，能初步設計開發(fā)網(wǎng)絡安全產(chǎn)品。網(wǎng)絡管理維護能力是指熟悉常見網(wǎng)絡設備與系統(tǒng)的工作原理，掌握網(wǎng)絡管理的主流模型、系統(tǒng)功能、以及各類管理技術(shù)與方法，能初步管理和維護網(wǎng)絡與信息系統(tǒng)。

2 網(wǎng)絡安全與管理方向?qū)I(yè)課程體系

2.1 知識結(jié)構(gòu)

網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理專業(yè)方向人才要求具備的知識可分為三大類：公共基礎知識、專業(yè)基礎知識、專業(yè)知識。

公共基礎知識相對固定，具體知識包括政治理論知識、人文社科知識、自然科學知識。其中，政治理論知識包括基本原理、中國近現(xiàn)代史綱要、思想和中國特色社會主義理論。人文社科知識包括大學英語、大學生心理健康、思想道德修養(yǎng)與法律基礎、社會和職業(yè)素養(yǎng)、軍事理論、體育。自然科學知識包括高等數(shù)學、線性代數(shù)、概率論與數(shù)理統(tǒng)計、大學物理、大學物理實驗。

專業(yè)基礎知識根據(jù)網(wǎng)絡工程專業(yè)人才的專業(yè)能力要求制定，具體包括電子技術(shù)基礎、計算技術(shù)基礎、計算機系統(tǒng)基礎。其中，電子技術(shù)基礎包括數(shù)字電路、模擬電路和電路基礎，技術(shù)技術(shù)基礎包括數(shù)據(jù)結(jié)構(gòu)、離散數(shù)學、程序設計、算法分析與設計，計算機系統(tǒng)基礎包括計算機組成原理、操作系統(tǒng)、數(shù)據(jù)庫原理、軟件工程。

專業(yè)知識相對靈活，通常根據(jù)所在院校的專業(yè)特色和辦學條件制定，具體包括專業(yè)核心知識、專業(yè)方向知識、專業(yè)實踐環(huán)節(jié)[1]。下面重點討論這部分內(nèi)容。

2.2 課程體系

依據(jù)上述知識結(jié)構(gòu)，結(jié)合筆者所在學院的師資力量、辦學條件和專業(yè)特色，制定了網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向的專業(yè)課程體系，如圖1所示。由于公共基礎課程基本固定不變，在此不再列出。

2.3 專業(yè)方向課程知識點

網(wǎng)絡工程專業(yè)網(wǎng)絡安全與管理方向可分為網(wǎng)絡安全和網(wǎng)絡管理兩個分支。其中，網(wǎng)絡安全分支課程包括信息安全基礎[4]、網(wǎng)絡安全技術(shù)[5]、網(wǎng)絡攻防技術(shù)，每門課程的主要知識點如表1所示。網(wǎng)絡管理分支課程包括網(wǎng)絡管理[6]、網(wǎng)絡性能測試與分析、網(wǎng)絡故障診斷與排除，每門課程的主要知識點如表1所示。

3 結(jié)束語

本文以筆者所在學院的網(wǎng)絡工程專業(yè)建設為背景，分析了網(wǎng)絡工程專業(yè)人才培養(yǎng)的基本要求。在此基礎上，說明了網(wǎng)絡安全與管理專業(yè)方向人才培養(yǎng)的專業(yè)能力要求，進而得出與之相適應的知識體系結(jié)構(gòu)和課程體系內(nèi)容。最后重點介紹了網(wǎng)絡安全與管理專業(yè)方向主要課程的知識單元與相應的知識點。接下來的工作是將該課程體系落實到網(wǎng)絡工程專業(yè)培養(yǎng)方案中，并在具體實施過程中發(fā)現(xiàn)問題，解決問題，分段調(diào)整，逐步完善。希望本文所作的研究與探討能給兄弟院校的網(wǎng)絡工程專業(yè)建設提供有價值的參考。

參考文獻：

[1] 教育部高等學校計算機科學與技術(shù)教學指導委員會.高等學校網(wǎng)絡工程專業(yè)規(guī)范[M].高等教育出版社，2012.

[2] 姜臘林，王靜，徐蔚鴻.網(wǎng)絡工程專業(yè)物聯(lián)網(wǎng)方向課程改革研究[J].計算機教育，2011.19：48-50

[3] 曹介南，蔡志平，朱培棟等.網(wǎng)絡工程專業(yè)與計算機專業(yè)差異化教學研究[J].計算機教育，2010.23：139-142

[4] 教育部信息安全類專業(yè)教學指導委員會.信息安全類專業(yè)指導性專業(yè)規(guī)范[M].高等教育出版社，2010.