網絡安全的需求精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全的需求主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全的需求范文

關鍵詞 五層次；全方位；網絡安全；防護

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）23-0105-01

Internet起源于美國，最初應用于美國國防部高級研究計劃管理局ARPA，用于美國軍方信息通信，后來逐漸轉為民用。

在信息技術的推動和牽引下，人類社會已由工業時代邁進信息時代。計算機網絡對人類經濟和生活的沖擊是其它信息載體所無法比擬的，它的高速發展和全方位滲透，推動了整個社會的信息化進程。網絡的機遇與挑戰并存，影響網絡安全的因素也日益顯露。

1 網絡安全的需求

影響網絡安全的因素有很多，從宏觀角度來分析，影響網絡安全的方面有：物理層安全、網絡層安全、系統層安全、應用層安全及管理層安全，這也與網絡架構中的開放系統互連模型OSI七層結構異曲同工。

1.1 物理層網絡安全及需求

網絡的物理安全是影響網絡安全的基礎，可謂是網絡安全的第一道防線，它可細分為環境安全、設備安全、存儲介質安全和防電磁泄漏等。其中環境安全是最重要的，而防電磁泄漏是最容易被忽視的，這兩點在物理安全中應當重點考慮。

1.2 網絡層安全及需求

網絡層安全總體目標可歸納為“進不來”、“出不去”、“拿不走”、“讀不懂”、“跑不掉”。具體要求是利用計算機及通信技術，防范未經授權的人員非法訪問網絡資源。

非法訪問網絡的手段有：針對IP地址欺騙的ARP攻擊、消耗大量網絡資源的拒絕服務攻擊、針對數據庫堆棧溢出、Web應用的網站篡改等。

1.3 系統層安全及需求

系統安全可分為服務器系統安全和用戶主機系統安全。影響安全的因素主要來自系統漏洞補丁、系統的端口及服務、主機密碼、系統病毒等。

1.4 應用層安全及需求

應用層安全包括應用軟件安全和數據安全。應用軟件安全的需求包括及時安裝補丁程序，對應用程序設置的身份認證和授權訪問控制機制。應用系統要具有數據備份和恢復手段，以防止系統故障而導致數據丟失。

1.5 管理層安全及需求

俗話說“三分技術、七分管理”，網絡安全僅用技術手段是做不到全方位的防護的，必須從管理的角度讓使用網絡的人懂得怎樣使用網絡。

2 五層全方位網絡防護策略

2.1 物理安全防護策略

網絡設計與規劃之初，要考慮核心機房及數據中心的選址問題。機房要選擇在可控區域內，并與非可控區域間隔300米外，在現實條件無法滿足的情況下，對機房采取安全屏蔽措施。機房對樓層的選擇盡量就低不就高，避免在樓頂。

在單位，重要的政府機關、機要及軍政、部隊網絡要與互聯網物理隔離，不同等級的網絡之間采用最小耦合。

在物理環境安全中要注重通風、降溫及消防。在機房內采用機房專用精密空調，將機房的整體溫度控制在21℃±2℃范圍內。適度的溫度可以延長服務器的使用壽命，減少故障的發生機率。

機房的消防一定要采用氣體聯動消防，切勿使用水或傳統的干粉，這些方法雖然可以滅火，但對設備的影響，卻是不可逆的，它的影響遠大于滅火本身。

2.2 網絡層安全防護策略

網絡層安全防護應從網絡拓撲結構進行分析，防護的方法是：在網絡邊界部署抗拒絕服務攻擊系統、防火墻、入侵檢測系統實時監測網絡流量數據，發現違規操作后告警并阻斷，形成防火墻與入侵檢測系統聯動的邊界防護安全域。在核心交換機旁路部署安全審計系統、網絡分析系統及漏洞掃描系統，利用安全審計系統對全網行為、數據庫進行實時審計，通過網絡分析系統抓取數據包，準確、及時定位故障，還原數據包行為來取證違規違紀操作。將服務器劃分為內、外服務器域，保護不同的應用數據。利用虛擬局域網技術、身份認證準入機制及三層交換的ACL管理控制策略配合使用形成用戶的不同域安全防護。

2.3 系統層安全防護策略

對操作系統和數據庫系統配置高強度用戶名及密碼，啟用登陸失敗處理、傳輸加密等措施。對用戶主機使用8位以上的口令，禁用guest用戶、更改administrator用戶名。對服務器主機進行訪問控制的配置，管理員分級分權限控制，對重要信息（文件、數據庫等）進行標記，設定訪問控制策略進行訪問控制，開啟服務器日志審計功能。通過軟件防火墻關閉服務器及用戶主機端口，利用系統組策略關閉不必要的服務。

2.4 應用層安全防護策略

對重要的應用層系統及軟件如WWW、DNS系統進行備份，可制作雙機備份系統，一主一備，一旦一個系統出現故障，另一個系統自動啟動，實現應用層的無縫實時切換。

數據是網絡的核心，因此保護數據也是應用層安全防護的要點。最好的方法是建立異地容災備份中心，可簡稱為兩地三中心。本地有數據中心及備份中心，異地有容災中心。數據備份采用光纖SAN網絡架構，ISCSI協議與TCP/IP協議不同，兩網之間不進行網絡通信，保證網絡的安全。

2.5 管理層安全

安全的最高境界不是產品，也不是服務，而是管理。沒有好的管理思想、嚴格的管理制度、負責的管理人員和實施到位管理程序，就沒有真正的信息安全。對人員的管理和安全制度的制訂是否有效，直接影響這一層的安全問題。

管理層安全包括管理制度、管理技術。管理制度須制訂一系列的安全管理制度，普及安全教育，包括：用戶守則的制訂。管理技術包括安全理論知識的培訓、對安全產品使用培訓、建立安全信息分發系統、及時通報最新安全事件、建立安全論壇、交流安全技術等。

3 結束語

網絡安全影響因素萬變不離物理層安全、網絡層安全、系統層安全、應用層安全、及管理層安全這五類。物理安全是網絡安全的基礎，網絡層安全是網絡安全的關鍵，系統層安全是網絡安全的個體體現，應用層安全是網絡安全的重點，管理層安全是網絡安全長治久安成效的重要保障。總之，網絡安全不能脫離這五個方面的任何一個層次而談，忽略了任何一個方面，網絡安全都將會存在短板，“木桶效應”將展現。

參考文獻

[1]顧昕.某內部網絡安全防護系統的設計與實現[D].四川大學，2006.

[2]曾金繁.局域網網絡安全防護工作剖析[J].網絡安全技術與應用，2012（02）.

第2篇：網絡安全的需求范文

[關鍵詞]電視臺；內部網絡；安全

中圖分類號：TN948；TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）09-0287-01

1 前言

作為一項實際要求較高的實踐性工作，電視臺內部網絡安全的特殊性不言而喻。該項課題的研究，將會更好地提升對電視臺內部網絡安全問題的分析與掌控力度，從而通過合理化的措施與途徑，進一步優化該項工作的最終整體效果。

2 概述

基于廣播電視臺的現實需要，計算機網絡技術在廣播電視臺得到了重要應用。但是隨著計算機網絡技術應用范圍的提高和應用程度的深入，網絡安全問題正成為廣播電視臺需要解決的重要問題之一。目前來看，網絡安全對于廣播電視臺而言具有重要意義。首先，網絡安全是保證廣播電視臺數據處理和傳輸安全的重要措施。其次，網絡安全是提高廣播電視臺數據處理能力的重要方法。再次，網絡安全對保護廣播電視臺數據安全具有重要作用。由此可見，廣播電視臺必須對網絡安全引起足夠的重視，應結合日常工作實際，從信息處理環節入手，制定具體的安全管理措施，積極應用網絡安全技術，保證網絡安全滿足實際要求，達到提高網絡安全能力，確保網絡安全符合實際需求的目的。

3 電視臺網絡安全的建設應該遵循的原則

3.1 遵循可擴展性的原則

提前規劃是網絡安全發展的必要性，不但要適應新技術的要求，還要滿足市場的要求性，對各個階段要達成的目標進行明確，各個階段的前進都需穩中求勝，投資上使網絡具備繼承性，在網絡上需要具備可擴展的能力及業務開放。

3.2 資金方面遵循適度原則

投資電視網絡安全的期間，要投資資金進行合理安排，強化成本的核算，實現最大化的經濟效益。把投資的重點主要放在基礎網絡投資及業務投資上，如電纜分配網、光傳輸設備、管道等都屬于基礎網絡投資的范疇，業務的投資是進行某項業務時所需要的路由器及交換機等設備上的投資，為了強化投資的效益，必須要選對重點投資的內容，把基礎電視臺的網絡中光接收機、放大器、分支分配器的網絡安全建設工作做好。

3.3 實行開展多單業務

在對有線電視網絡安全建設改造的過程中，寬帶是視頻業務的關鍵設備，且數據上的業務也需達到高速。在W絡的業務上要進行多單業務的開展，任何網絡只要有單一業務的開展，其網絡效益及網絡價值是難以提升的，同時，也無法把網絡市場的價值體現出來。

3.4 具備發展性及超前性

電視臺網絡建設的改造，就是對傳統的電視網絡進行重建，在滿足了客戶所需的基礎上，也要適應新時期中網絡技術及信息業務對其的需求，電視臺網絡今后的發展必須是可管、可監、可控的系統。

4 提升電視臺內部網絡安全的技術措施

為了確保電視臺的網絡安全的重要性，我們除了日常的維護運行之外，還要結合電視臺的實際情況積極的引入先進技術。從目前的情形來看，主要應該從如下幾個方面進行入手，對電視臺的網絡安全性提供有效的措施。

4.1 強化物理層的安全管理

物理層指的是數據交換和處理的基本層面，因為物理層與其他的層面相比相對獨立，為了能夠確保這一層的數據網絡安全性，我們就應當特別重視這一層對安全的管理。在電視臺的日常實際工作時，我們應當建立獨立的物理層并且對它建立一套隔離防護措施，只有物理層得到安全有效的隔離，網絡的安全性才能夠得到滿足，整體的網絡安全性也能得到一定的保障，這對提高電視臺信息處理的安全性有著十分重要的作用。

4.2 使用防火墻技術

到目前為止，防火墻技術的使用已經成為計算機網絡安全技術的重要手段。防火墻技術主要是將軟件和硬件結合在一起，有效的確保數據網絡能夠不受到不良信息或者黑客的侵入。在構建電視臺的網絡安全體系時，我們應當積極使用防火墻技術，讓防火墻能夠成為我們的安全防線，這樣網絡的安全抵御能力也能夠強一點。防火墻技術的應用也是我們保障電視臺網絡安全的有效措施之一。

4.3 密碼技術

在數據通信的技術中密碼技術是一種十分常用的防護方法，密碼技術指的是：用特殊的算法對數據流進行加密處理，獨特的加密和解密的手段為數據通信安全保駕護航，是很多廣播電視臺以及很多公司常常使用的技術之一。我們對廣播電視臺的數據進行結合實際的數據處理，然后在對需要處理的數據和信息進行專門算法的加密。密碼技術的應用為我們提供了一種保護網絡安全的措施，在以后的廣播電視臺數據的處理時，我們還要對其進行重視和使用。

4.4 虛擬專有網絡

虛擬專有網絡又稱為VPN，是近年來飛速發展起來的技術，有著優越的技術特點。因此我們在對廣播電視臺中應當對這門技術進行積極的應用，虛擬網絡的使用能夠確保現實的網絡不容易受到不良信息或者黑客的攻擊，對于整體的運行方式來說，虛擬網絡技術具有更強效的隱私性。因此我們可以說虛擬網絡的應用也可以是我們保護廣播電視臺網絡安全的重要措施之一。

4.5 監控檢測和安全監測

監控檢測和安全監測這兩種方法主要是提前檢測和監控信息的發送過程，也能保障網絡系統的安全性。大范圍的數據和大量用戶的參與威脅到了廣播電視臺的網絡安全，所以我們應當積極的使用監控檢測和安全監測這兩種方法來確保廣播電視臺的網絡安全體系能夠更好的建立。

4.6 使用防毒軟件

相比殺毒軟件來說，防毒軟件的防御性更強一些，預防網絡病毒的效果也更加顯著一些。在廣播電視臺的實際工作中，應當在網絡系統中安裝防毒軟件和殺毒軟件，進而確保網絡系統的安全性。因此，防毒軟件和殺毒軟件也成為保障廣播電視臺網絡安全的措施之一。

5 結束語

綜上所述，加強對電視臺內部網絡安全問題的研究分析，對于其良好實踐效果的取得有著十分重要的意義，因此在今后的電視臺內部網絡安全維護過程中，應該加強對其關鍵環節與重點要素的重視程度，并注重其具體實施措施與方法的科學性。

參考文獻

第3篇：網絡安全的需求范文

【關鍵詞】校園網 網絡安全 安全體系構建

校園網是開展教學工作實踐的重要平臺，是我國教育信息化平臺構建的重要基地，保證校園網處于安全的運行狀態，其實踐意義重大。為此，積極從網絡安全技術的角度，綜合可能對于校園網安全構成為威脅，并且采取對應的措施進行改善，是當前校園網構建過程中需要思考的問題。

1 校園網絡安全運行的基本需求分析

網絡系統構建之前，首選需要弄清楚的就是網絡安全運行需求，這是后期制定安全運行方案的基礎和前提。一般情況下，校園網絡安全需求主要涉及到以下幾個方面內容：其一，在網絡互聯的基礎上保證通訊處于安全狀態，這是最基本的要求；其二，服務器系統安全檢測，評估效能的發揮，能夠對于不安全行為進行阻擋，以保證系統的安全運行；其三，應用系統的安全性需求，也就是說關鍵應用系統能夠在認證管理下，形成防病毒體系，保證各個入口的安全連接；其四，業務系統的安全需求，避免網絡內部其他系統對于業務系統造成危害；其五，健全的校園網絡安全管理規章，保證校園網的安全運行。

2 校園網絡安全總體設計思路

針對于校園網網絡運行的基本需求，對于校園網絡安全進行規劃設計，并且在此基礎上構建完善的校園安全體系結構，是保證校園網安全性的關鍵一步。在此過程中不僅僅需要滿足上述的安全需求，還要對于可能出現的安全問題進行預警，以保證設計體系的合理性和科學性。具體來講，其主要設計到以下內容：其一，以獨立的VLAN，MAC地址綁定和ACL訪問控制列表來進行VPN網絡子系統的安全控制和管理，可以保證數據傳輸的安全等級達到最佳水平；其二，以網絡安全檢測子系統的構建，并在校園網中WWW服務器和Email服務器進行應用，在此基礎上對于網絡傳輸內容進行監督和管理，并且形成相應的數據庫，避免非法內容進入校園網；其三，針對于安全需求，設置相應的安全防火墻，以雙機設備方式去運行，實現防火墻子系統的構建；其三，基于控制中西和探測引擎技術構建入侵檢測子系統體系，對于入侵行為進行監督和管理，并且將其屏蔽在網絡安全范圍之外；其四，全面升級網絡系統的防毒系統，實現對于客戶端PC機器的安全控制，形成統一的防毒服務器；其五，建立有效的漏洞掃描系統，實現自動修復和檢查漏洞，保證補丁工作的全面開展；其六，針對于校園內部的侵襲行為，可以以建立內部子網審計功能的方式去實現內部網絡運行質量的提高；其七，建立健全完善的校園網安全運行管理制度體系，為開展一切安全管理工作打下基礎。

3 整體構建校園網絡安全體系的實現途徑

校園網絡安全體系涉及到多方面的內容，一般情況下會將其歸結為物理層，鏈路層，網絡層，應用層等幾個方面。

3.1 物理層安全體系實現途徑

物理層的安全性能主要針對于線路的破壞，線路的竊聽，物理通路的干擾等安全缺陷問題。對此，需要做好以下工作：其一，采用雙網結構作為拓撲網絡結構方式，內外網使用不同的服務器，實現不同信道的運行，使得信息處于不同的高度路上運轉，不僅僅可以營造安全的運行狀態，還可以使得系統運行壓力降低；其二，以雙網物理隔離的方式去實現內外網布線系統的構建，從根本上杜絕了黑客入侵的可能性，同時還合理設置，避免出現內外網同時使用的情況。

3.2 鏈路層安全體系實現途徑

鏈路層安全體系構建是保證網絡鏈路傳送數據安全性為根本性目的，主要使用的技術手段有局域網和加密通訊手段。具體來講，其一，在交換機配置端口安全選項中，盡量將CAM表進行淹沒；其二，在中繼端口實現VLAN ID的專業化設置，保證端口設置成為非中繼模式；其三，進行MAC地址綁定設置，避免出現IP地址被盜用。

3.3 網絡層安全體系實現途徑

網絡層安全體系構建，主要是保證網絡時能給授予權限的客戶使用，避免出現攔截或者監聽的情況。為了實現這樣的目標，應該從以下幾個角度入手：其一，設置硬件防火墻，運行訪問控制技術程序，一旦遇到安全問題，使得其處于隔離狀態；其二，網絡入侵檢測系統IDS的使用，能夠對于網絡入侵行為進行監督，由此構建起來第二道安全閘門；其三，在路由交換設備上進行安全技術應用，如VPN技術，加密機制及時，審計和監控技術等，都是其重要內容。

3.4 應用層安全體系的實現途徑

對于應用層來講，其安全體系的構建需要做到以下幾點：其一，建立網絡病毒防火墻，避免內外病毒對于網絡文件系統的破壞；其二，設置服務器，盡可能的保護自己的IP地址；其三，構建操作系統補丁自動分發系統，保證能夠及時的進行安全漏洞的修復；其四，積極開展認證和授權管理工作，對于多重身份認證和用戶角色授權進行審計，以保證系統的安全性。

4 結束語

整體構建校園網絡安全體系，需要在校園網絡安全需求的基礎上，積極探析可能出現的安全漏洞，并且從這個角度出發，去開展系統結構設計，保證將安全理念納入到設計方案中去，由此去保證校園網絡處于安全的運行狀態，這就是整體構建校園網絡安全體系的是實現方法。

參考文獻

[1]劉義全.淺談校園網絡的安全性[J].中國現代教育裝備，2009（15）.

[2]黃亞寧.校園網絡安全隱患及其對策[J]. 學校黨建與思想教育，2010（12）.

[3]鄧志華.校園網絡安全淺析[J].教育信息化，2004（09）.

[4]徐志超.校園網絡存在的問題及解決方法[J].科技信息（科學教研），2007（20）.

[5]岳雷.校園網絡安全的守護神─Forefront[J].中國信息技術教育， 2010（09）.

[6] 李耀麟，劉繁華.“校園網絡安全”專題學習網站的建設[J].河西學院學報，2005（05）.

第4篇：網絡安全的需求范文

1.1影響計算機網絡安全的內部因素概括來說，分析影響計算機網絡安全的內部因素時，應從計算機軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計算機網絡用戶使用時的自身失誤等幾個方面考慮。

1）計算機軟硬件自身的缺陷和漏洞。

其具體的表現為：①計算機操作系統是具備很強的可操作性和自由性的，網絡用戶在使用時可以隨意的訪問，并且也可以不留任何痕跡的進行復制、粘貼和刪除等操作，這便是計算機網絡安全的一大隱患；②計算機軟件系統設計時所存在的缺陷，不同行業對計算機軟件的需求是有差異的，所以，任何一個軟件系統也都是存在漏洞和缺陷的，計算機網路安全事故還可能因數據庫系統和電磁系統等問題而發生。

2）人員的管理漏洞。其具體表現為：工作人員在對計算機網絡安全進行管理時，通常都是會對計算機系統留后門的，因為這樣更便于他們進行操作和管理，而這也為網絡安全留下了很大的隱患。

3）網絡用戶使用時的自身失誤。其具體的表現為：大部分的網絡用戶對網絡安全的保護意識都是比較淡薄的，而由于自設的操作失誤就會導致相關網絡信息的泄漏，另外，用戶在使用計算機時也經常會訪問一些非法網站，網絡病毒會入侵到計算機中，導致網絡安全事故的發生。

1.2影響計算機網絡安全的外部因素

對于計算機網絡安全的外部影響因素，主要有以下兩個方面的內容。

1）黑客的入侵。

所謂的黑客就是指對計算機網絡系統的缺陷和漏洞有充分了解的專業人士，他們能夠有效的繞開計算機安全控制機制同時還能竊取到身份驗證信息從而入侵到相應的計算機網絡中，竊取相關的信息。

2）網絡病毒的入侵。

所謂的計算機病毒就是指通過網絡信息的接收以及計算機網絡的訪問等途徑，植入計算機病毒，并在傳輸病毒的過程中竊取有用的信息，同時對原來的計算機系統造成嚴重的破壞。計算機病毒具有影響范圍大、繁殖能力強、更新速度快以及傳播速度快等顯著的特點，因此，它也是影響計算機網絡安全的最大的因素。

2計算機網絡安全問題的應對策略

為了有效的防止計算機網絡受到破壞，保護計算機的網絡安全，我們主要提出了以下幾點保護的策略。

2.1更加充分的利用防火墻技術

作為現階段保護計算機網絡安全的最重要也是最有效的選擇，防火墻技術才真正算是計算機網絡安全的屏障，同時其還具有高防護性能和低成本的特點。在保護計算機網絡安全的過程中，我們應始終遵循適當和科學的原則，選擇更加有效并且更具針對性的防火墻技術，在網絡的外部就建立一道堅實的過濾網，從而保證計算機網絡的安全。

2.2重視對計算機數據的實時保護

對網絡信息采取加密的策略，同時采用節點加密、鏈路加密以及斷電加密等方法與用戶授權訪問等措施相配合，防止信息被盜取，有效的防止數據的泄漏和丟失。

1）對重要的數據信息定期的進行備份，同時也要考慮到出現計算機網絡安全事故時可能會出現的損失，加以預防和保護，盡可能的避免因數據流失而造成的損害。

2）計算機網絡的使用用戶應提高自身的安全意識，提高自身的警覺性，文明操作并定期的對計算機系統進行維護，防止因操作不當而造成網絡安全事故。

2.3及時更新并完善計算機的防病毒能力

第5篇：網絡安全的需求范文

網絡是進行信息交流的平臺，由于其開放性的存在，進而導致了很多潛在的安全隱患的存在成為可能。因此就要對網絡安全進行重視。這就需要我們從事網絡安全的工作人員，從觀念上對網絡安全進行重視。很多工作人員由于觀念落后，在技術上面不懂得提高，對于網絡的工作原理并不清楚，這樣就給不法分子提供了作案的機會。同時，要意識到安全軟件都是滯后于病毒產生的，所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。

2提高計算機網絡安全的對策

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網絡安全問題的出現而產生的一款專門針對網絡病毒和非法入侵的軟件，主要對木馬、病毒以及一些入侵行為進行監控和阻止。防火墻技術是加強對網絡防衛進行監管，保證上網環境和瀏覽環境安全的技術，是對網絡中傳輸的數據進行檢查，進而確定數據安全性的網絡安全技術。同時，防火墻還具有對網絡運行進行監控的功能，對外部的入侵行為進行阻止。目前的防火墻技術非常多，通常可分為包過濾型、監測型、地址轉換型等，針對不同類型的網絡安全，防火墻技術也不一樣。這樣通過使用防火墻，就會對網絡的安全進行一定的保障。

2.2采用信息加密手段

網絡信息加密主要有端點加密、節點加密、鏈路加密等，端點加密是保證源端用戶到目的端用戶的信息安全、數據傳輸安全，對數據提供保護；節點加密是通過數據傳輸鏈路的保護，從而保護源節點和目的節點的數據傳輸安全；鏈路加密是節點間鏈路安全的保證。用戶可以根據自己的使用需求不同而對信息加密的方式進行不同的選擇，對所需要保護的信息安全進行保護。用戶的賬戶種類很多，主要包含郵件賬號、網頁賬號以及銀行賬號等，賬號和密碼往往是黑客進行網路攻擊的主要目標，所以對于網絡賬戶和密碼一定要加強保護意識。對于密碼的保護，要做到以下幾點：第一是對密碼的設置進行下劃線、數字以及字母的組合運用，這樣就可以增加解碼器的難度；第二是通過對密碼進行手機綁定和認證，增加更大的安全性能。

2.3及時修復系統漏洞

操作系統存在漏洞是非常普遍的，所以漏洞的存在，對于網絡安全也是一種隱患。漏洞經常出現在程序、應用軟件以及硬件等各個方面。所以，用戶在使用的過程中，一定要有自己的安全意識，及時對漏洞進行檢查和修復，對于不必要的網站和安全軟件顯示為具有威脅的網站盡量不要打開。

2.4加大安全技術管理

首先是轉變認知觀念，要對網絡安全進行深刻認識，了解到自身利益與網絡安全的關系，對于網絡安全存在的問題要提高警惕；其次，在對網絡安全進行管理的過程中，加強網絡安全的立法，以法律為基礎對網絡安全破壞者進行打擊；最后，提高網絡安全保護意識和機能，增加網絡安全技術研發和應用投入。

3結束語

第6篇：網絡安全的需求范文

【關鍵詞】網絡安全；網絡管理；防范措施

計算機網絡安全是通過網絡管理控制與技術措施使數據在網絡環境中的保密性，完整性和可使用性受到保護。在網絡技術帶給我們益處的同時，網絡安全的形式日益嚴峻。由于網絡具有開放性，國際性和自由性，易受到惡意軟件，黑客和其它不利的攻擊，致使網絡安全受到極大的威脅。因此，處理好網絡安全的問題，對計算機網絡的正常運作具有極大的價值。

1、計算機網絡安全

計算機網絡安全就是計算機網絡信息的安全。計算機網絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網絡系統的安全性維護，確保硬軟件的數據和信息不被破壞，保障計算機網絡系統中的數據信息不被隨意更改和泄露。而計算機網絡安全技術主要是指對外部非法用戶的攻擊進行防范，確保計算機網絡使其不被偶然和惡意攻擊破壞，保證計算機網絡安全有序的運行。計算機網絡安全管理和網絡安全技術相結合，構建計算機網絡安全體系，保證計算機網絡系統能夠連續正常的運行。

2、計算機網絡安全環境的狀況

隨著計算機技術的發展。目前，多樣的信息化網絡資源在帶給我們方便的同時，其自身也同樣的存在一定的網絡安全隱患。這是因為，網絡是開放性和自由性的，在網絡中有時會出現人為惡意侵犯信息和破壞數據等的不法的行為，由此，網絡信息環境的安全性受到了社會各界廣泛人士的關注，并予以重視，影響網絡安全的因素有以下幾點：

2.1 計算機網絡資源共享 計算機應用的主要體現就是網絡資源的共享，共享計算機網絡資源可以將同樣的信息共享給多個用戶和需求者，但是資源共享同樣也給不法分子提供了可乘之機，他們通過計算機網絡共享的性質，對網絡結構系統進行惡意攻擊，通過網絡的共享性，導致了更多的計算機用戶受到了不法分子的惡意攻擊，因為外部服務請求根本不可能做到完全隔離，攻擊者就可能從用戶的服務請求中，尋找機會，從而利用計算機高端黑客技術獲取網絡數據包等行為對用戶的網絡安全系統環境做出攻擊。

2.2 網絡的公開性 網絡中任何一個用戶都可以很方便的訪問到互聯網上的信息資源，從而獲得企業、部隊以及個人的多樣化信息。

2.3 網絡操作系統的漏洞 網絡操作系統指的是網絡間的協議和服務的實現有效載體，系統漏洞主要是對于網絡硬件設備的接口管理，另外還提供網絡通訊需求的多種協議實現與服務相關的程序。因為，網絡協議的繁瑣化，導致了其結構復雜以及相關程序創新較快，這樣就決定了計算機系統勢必存在各種協議與服務相關的程序所帶來的很多缺陷和漏洞。

2.4 網絡系統設計存在缺陷 網絡設計的主要結構是拓撲結構的設計和各種網絡設備功能篩選，網絡設施、網絡服務協議、以及計算機操作系統都會在一定意義上對計算機網絡安全環境造成一定的安全隱患。計算機網絡技術在不斷的發展，有的網絡系統設計程序不能夠做到及時的更新，這樣就會給計算機網絡技術的網絡系統設計上帶來一定的難度，所以網絡系統設計一定要在設計上多加考慮，完善自身的不足，確保網絡系統的安全性。

2.5 惡意攻擊 惡意攻擊就是指人們經常說的黑客攻擊和網絡病毒，它是最難防范的網絡安全威脅，伴隨著電腦的大眾化，這樣的攻擊也是不斷加大，對網絡安全的影響也越來越大。

3、網絡安全的設計方案

在網絡環境中人為因素比較多，這樣給網路環境帶來了一定風險，所以我們必須及時的解決相關的網絡安全問題，因此我們需要設計合理、安全網絡方案，在設計中一定要保證系統安全的完整性、可行性、可控性、可審查性、機密性。

可行性：授權計算機實體服務權的訪問數據。

機密性：系統內部的信息、數據、資源等不暴露給未授權實體或進程。

完整性：保證數據不被未授權修改。

可控性：控制授權范疇內的信息流向及對其的操作實現形式。

機密性：需要由防火墻將計算機網絡的內、外環境中未添加信任的網絡屏蔽防控隔離設置。系統在與外部交換信息的網關設置及其主機交換的信息、數據進行阻擋的訪問控制。另外，由于計算機網絡環境的不同指令業務以及不同的安全等級，也會對防火墻施行不同的LAN或網段展開隔離控制需求，并加以實現相互訪問控制。

數據加密：是指內部之間數據的傳遞，在存檔過程中實現及時的防控非法竊取，篡改數據的有效辦法。

安全審計：是對網絡系統結構中的攻擊行為進行認知與防控，追蹤查明網絡間泄密行為。主要內容有兩個方面，一種是運用網絡監管防控的手段與入侵防范系統，能夠判定網絡中違規操作與攻擊行為，并實時做出響應(如報警)，加以阻斷；另一種是對信息、數據的程序內容加以審計，實現防止內部機密或敏感信息的違規泄漏。

4、網絡安全防范的作用及具體措施

為了做好計算機網絡安全的防范工作，我們通過以下幾點具體措施進行計算機網絡安全的防范。

4.1 設置防火墻 網絡安全結構中防火墻主要是指對于網絡內、外活動可進行有效的阻擋和屏蔽，設置防火墻主要是保證系統安全，讓系統可以得到有效的保障，防火墻設置是實現網絡安全最基本的和最實用的安全防范方法之一，主要是由計算的軟件和硬件設備共同組成的，防火墻的構

建可以讓用戶群體在內、外部相互訪問以及管理中建立一定的網絡權限，連接Internet之后網絡安全系統除了考慮計算機病毒、系統的強硬性之外，最主要的是防范非法入侵的侵犯行為，防火墻在一定程度上可以提高系統內部網絡的安全性，通過及時的阻擋，過濾病毒降低網絡風險。

4.2 加密技術的運用 網絡加密技術，主要是對網絡傳輸地址進行封裝和加密，實現信息傳輸的保密性、真實性。通過加密技術可以解決網絡在公網數據傳輸安全性問題，與防火墻相比較，加密技術在授權訪問控制方面相對比較靈活，非常適合用于開放性的網絡，加密技術可以在一定程度上讓其他用戶權限受限制，還可以保護靜態信息的安全。

4.3 網絡的實時監測 實用入侵檢測防范方式，主要的目的就是通過對主機與網絡之間的行為活動，進行預警和管理，這樣可以增強系統的防護能力，面對外來的攻擊者可以進一步的有效阻擋，入侵檢測系統(簡稱IDS)是指從多種渠道收集計算機網絡的信息資源，然后通過收集的數據特征分析入侵特征的網絡結構，對于分析過的入侵病毒，系統具有記憶的能力，避免系統再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持，從而增強系統的防范能力。

4.4 多層安全級別防護病毒系統 使用多層安全級別防護病毒系統，可以有效地防止病毒的入侵，防范病毒的方式可以從性質上大致分為網絡防護病毒和單機防護病毒，單機防護病毒系統是針對于本地和本地工作站連接的遠程資源采用分析掃描的方式檢測病毒，實現對病毒的清理，網絡防護病毒系統則是主要防范網絡上的入侵病毒，當病毒通過網絡的形式進行傳播時，網絡防范病毒系統可以做到及時檢測并確認病毒，給予及時的清理。

4.5 完善安全管理機制 完善安全管理機制，可以提高對網絡破壞行為實現及時的預警和防護的功能，計算機網絡環境中，保證安全的形式是根本不存在的，不斷的完善安全管理機制可以在一定程度上保護網絡的運行安全，也是防控網絡安全隱患的重要保障之一，但是前提條件必須是用戶與網絡系統管理員，遵守安全管理機制規范時的限定和運用安全管理機制，共同做到及時的防范措施，盡量減少非法行為的發生，盡量做到全面性的防范效果。

5、結束語

綜上所述，構建強大的網絡安全保障系統是如今計算機網絡發展的一個重要方向。因此，實現這一目標，應加強網絡技術進一步發展，定期對網絡進行監控，及時處理好對網絡安全構成威脅的問題。只有加強了網絡全的管理，才能使人們更好地利用網絡資源和擁有健康的網絡環境。

參考文獻

第7篇：網絡安全的需求范文

關鍵詞：網絡安全 計算機 應用技術 轉型

中圖分類號：TP393.01 文獻標識碼：A 文章編號：1007-9416（2016）11-0205-01

計算機信息技術的發展成為現在這個時代的引領者，它擁有全世界最豐富、最廣泛的信息資源和數據統計，以迅雷掩耳之勢普及在社會的每一個領域，充斥著社會的每一個角落，計算機信息技術的發展已經成為現階段發展的主要推動力量。與此同時，借鑒開放的網絡平臺，成為計算機信息應用技術走進人們工作和生活的關鍵途徑。但是，我們的主要目標應該是完善網絡安全，推進計算機信息技術的應用速度。

1 計算機網絡安全的現狀

計算機網絡已經給人們的生活和工作中起到不可替代的作用，已經擴展到各個行業和領域，包括：商業部門、政府部門、企業部門、軍事部門等各領域。跟隨著計算機網絡的在各方面的運用，為了滿足社會的各方面和各層次的需求，也在不斷地進行創新和變革。網絡安全主要包括網絡硬件、網絡軟件以及其中包括的數據等，網絡安全主要分為信息是否能夠進行安全傳輸、數據處理等各方面不被他人惡意篡改等，與此同時，信息要保證其完整性、證實性與保密性。網絡安全管理問題主要是指局域網的賬號和密碼是否具有足夠的安全性，只有在保證密碼和賬號在安全的前提下，才能夠保證實現最終的資源共享問題。在現在計算機設備上，網絡安全存在較大的隱患，不僅僅是因為網絡安全的問題，還包括網絡設備中木馬的侵入等各個方面。目前，我國網絡安全存在的問題較多，例如黑客侵入和木馬侵入風，都會對我們使用的我們使用的計算機系統帶來較大的摧毀。因此，我們必須將計算機網絡安全問題提上日程，加快計算機網絡安全的建設過程。

2 計算機信息應用技術在網絡安全應用中的問題

目前，由于我們對于網絡安全沒有引起足夠的重視，所以計算機信息技術的應用也存在問題，存在的問題小則是對人們的財產及安全受到威脅，大則會侵害人類的身體健康，給人們帶來各種損失。計算機信息應用技術在網絡安全應用中的問題主要體現在以下幾點：（1）計算機操作不夠規范。計算機使用人員的操作不規范最容易給計算機信息應用技術埋下安全隱患，使用者的操作是否規范志杰關系到整個網絡的安全。（2）計算機應用系統的入侵。由于計算機網絡含有開放性，如果通過局域網進行傳遞信息會給黑客或者木木病毒制造成功入侵的機會，如果因為計算機使用者打開含有病毒的鏈接或者網絡會使電腦的安全性能遭到嚴重侵害，從而導致計算機的安全性能降低。（3）計算機信息管理系統的數據與程序遭到嚴重破壞。我們在使用相關的社交軟件時，例如QQ社交軟件中的遠程控制功能，若是黑客已經種植病毒，那么就會造成計算機信息管理系統的數據與程序的嚴重破壞。

3 計算機信息技術應用于網絡安全的主要策略

計算機信息技術應用于網絡安全的主要策略包括：（1）規范計算機操作流程。在這個信息技術日新月異變化的新時代，信息技術的發展不想而知，計算機的操作使用也是現階段一項重要的任務，我們必須也要在一定程度上規范網絡技術人員的操作，要求他們自身遵從對計算機網絡技術的正式性和規范性，在源頭上杜絕影響計算機網絡使用的事情產生。如果網絡技術人員不能按照嚴格的規章制度進行創新，那樣會很可能使整個計算機網絡遭受打擊。所以，在實際應用中要遵從正式性原則，可以保證計算機網絡技術使用的正常秩序。（2）加強計算機應用系統的安全防范。我們應該充分利用計算機的網絡信息技術來以其人之道還治其人之身，通過虛擬網絡來阻攔黑客與病毒的侵入，虛擬網絡技術越來越普及，發揮的作用也不言而喻，它已經延伸到各個領域。跟隨著計算機的在各方面的運用，網絡虛擬技術為了滿足社會的需求，也在不斷地進行創新和變革。同時對待加強殺毒軟件的升級設計，保障網絡在安全的環境下運行計算機。例如，政府部門的相關管理過程中，完全可以構建屬于自己單位內部的信息交流和數據交換的平臺，如果在有工作任務的時候，這樣的網絡平臺可以充分發揮它自身的優越性，不但可以節省通知的時間，除此之外，還可以節省人力資源和財務資源的使用，減小了數據交流和信息傳遞的成本，提高了應用效率。（3）出臺相應的政策和法律法規。我國針對網絡安全的政策及法律法規仍然不到位，如果政府能夠出臺相關的政策，并且嚴格執行這些政策及法規，對觸犯網絡安全的人按照輕重給予遞進式的懲罰，觸犯網絡安全越高的人，受到的懲罰越高，只有我們在源頭上解決問題，保證網絡的安全運行，才能幫助社會建立一個完善的計算機使用環境。

綜上所述，伴隨計算機網絡在社會群體工作和學習中占據著越來越重要的角色，使人與人之間進行數據交換和信息交流更加方便，節省時間與資源，各方面的效率都有所提高。所以，我們要不斷的對計算機網絡我們進行開發和研制，利用它給我們社會帶來更大的推動力量，使計算機網絡技術給我們帶來更多的方便。

參考文獻

[1]韓建.企業安全管理中電子信息技術應用研究[J].科技展望，2016，（24）：8.

第8篇：網絡安全的需求范文

根據當前經濟發展的形勢而言，我國的電力需求隨著經濟的發展而不斷上升，尤其是近年來，隨著電子信息技術的發展，電能需求空前增大，因此電力企業面臨的非常嚴峻的供求關系。一方面，為了保證社會商業經濟以及人們日常生活對用電的需求，電力企業需要高度地實現電能和合理配置，另一方面，為了保證電能的合理分配，需要保證整個送電系統的正常與安全運行。因此，在這樣的環境下，電力企業需要不斷完善與改進自身的電力調度系統，提高系統的安全，實現高效率的管理水平。所以結合計算機網絡技術，實現電力調度自動化網絡安全是當前電力企業亟待解決的問題。

1電力調度自動化理論概述

電力調度自動化是一個比較寬泛的概念，隨著經濟的發展，電力系統調度以及管理也變得更加的復雜。電力調度的主要任務有：①維持電力系統安全、正常運行，這也是調度自動化的首要任務;②為社會提供高質量的電能，而高質量電能具備三要素即電壓、頻率以及波形。要保證這三個要素都在標準的規定范圍之內。其中，穩定電壓主要是調節系統無功功率的平衡，而頻率的變化調節的是有功功率的平衡，波形則是由發電機來決定的;③保證電力系統運行的經濟成本最低[1]。由于電力系統的復雜性，所以形成了比較復雜的電力網拓撲結構。而電網調度正是按照電網的這種拓撲結構進行管理以及調度的。通常，電壓級別不同，電網設置的調度中心也不同。也就是電壓級別越高，那么調度中心的級別也就越高。目前，我國電力系統的調度中心有國家電力調度中心、省級調度中心、地區調度中心以及縣級調度中心，各調度中心實行垂直管理。電網調度自動化屬于一個總稱，根據各級調度中心不同的任務，生成不同規模的調度自動化系統。但是，無論哪一級別的調度自動化系統，都具備監視控制以及數據收集系統[2]。

2電力調度自動化網絡安全存在的問題

電力調度自動化作為電力系統正常運行的重要環節，根據相關實踐與資料表明，當前電力調度自動化網絡安全管理主要存在以下幾個較為普遍的問題：

2.1系統問題

目前，我國大多的電力調度系統在建立的過程當中，由于受到電力體系發展的影響，所以電力調度系統都是分批而建，所以各系統之間存在一定的差異。從某一層面而言，電力調度自動化系統結構缺乏整體性，比較混亂，對于統一實現安全管理有很大的難度。除此之外，在系統的建立中，對于安全漏洞欠缺研究和分析，且安全防御技術較低，所以網絡安全存在隱患[3]。

2.2防火墻問題

防火墻用來攔截惡意程序，是維護電力調度自動化網絡安全的一種重要手段。目前，我國電力調度自動化系統中使用的防火墻技術，缺乏實際考慮，給用戶造成了一定的困擾。多數系統沒有結合用戶的使用情況進行設計，所以在防御黑客攻擊的性能上明顯比較脆弱。而用戶方面，因為防火墻給操作帶來的一些影響，所以會選擇關閉防火墻，從而給電力調自動化系統造成一種極大的威脅。并且，物理隔離程序應用范圍小，用戶習慣將WEB服務器放于數據收集和監視控制系統[4]，加大了惡意程序攻擊的幾率。

2.3管理問題

從實踐角度而言，當前我國大多的調度系統缺乏對于安全構建的考慮，也就是沒有從整體上設置安全防衛。體系構建不完善，對于電力調度自動化網絡安全必然有非常大的影響，所以安全管理也是當前電力調度系統需要引起重視的問題。

3電力調度自動化網絡安全的實現

從當前我國電力調度自動化系統存在的問題以及發展形勢來看，要實現網絡安全，需要從以下幾個方面進行完善：

3.1網絡安全的第一步———網絡架構[5]

電力調度系統的建立必須體現一致性與整體性原則，所以在設計初期，需要注重以下三個層面：

(1)系統安全的實現。要保證網路系統的安全，必須確定各主機系統的網絡環境要安全，而操作系統又決定了主機系統的安全。當前使用比較廣泛的操作系統由Linux以及Vista等等，但是這些操作系統容易被黑客攻擊。所以本文建議，要保證操作系統的安全，可以選擇NTFS格式分區，不從網絡上安裝，并及時安裝殺毒軟件。

(2)物理層安全的實現。物理層作為網絡系統安全的基礎，主要有地震、火災、電磁干擾、設備被盜、操作失誤等等。要實現物理層安全應注意以下幾點：室內環境溫度在25℃左右;相對濕度在10~75%之間;大氣壓力應在86~108kPa之間;采用的機柜必須符合標準;室內地板選擇靜電地板;電源使用大功率延時電源;采用屏蔽雙絞線網線和雙機冗余服務器;各場所安裝監控設備;調度機房要符合國家建設標準。

(3)網絡層安全的實現。網絡層安全是調度自動化系統安全的重要保障，所以保證網絡結構的安全是非常重要的。構建安全的網絡結構，主要考慮的是系統的優化、網絡結構以及路由的優化，因此建議網絡結構采取分層模式。比如，調度網絡結構使用雙網結構，網絡拓撲結構采用冗余鏈路，數據采集通道設置2條備用鏈路等。

3.2網絡應用層的實現———防火墻[6]

在維護網絡安全的眾多體系中，防火強的作用是非常關鍵的。作為維護網絡維護的重要設施，能夠有效地限制外部網絡與保護網絡之間的數據交換，從邏輯角度而言，防火墻作為一個限制器對外部網絡、內部網絡之間的活動進行控制，從而確保內部系統網絡安全。防火強有兩種類型，即軟件防火墻、硬件防火墻。通常，電力調度自動化系統中采用的是硬件防火墻。硬件防火墻通過網線使內部服務器、外部網絡、企業其他設備網絡相連接。在電力調度自動化系統中普遍使用的是DF-FW系列的防火墻，主要是因為它集軟、硬件防火墻優勢于一體。在電力調度自動化網絡系統中，防火墻的主要作用在于兩個方面。一方面，接收下級傳達上來的信息數據，并轉發給上級調度中心。另一方面，拒絕Web服務器訪問MIS網，允許MIS網計算機訪問Web服務器。所以，防火墻位置不同，功能便不相同，其配置也千差萬別。所以，在防火墻的應用中，要結合電力調度自動化網絡的實際安全需求來選擇。

3.3網絡的維護和安全管理

對網絡安全的維護與管理是實現調度自動化系統網絡安全的必要舉措。因此，可以從以下四個方面去實現：

(1)物理安全的管理。主要是做好防雷、防靜電、防被盜等措施。

(2)網絡備份管理。當網絡系統出現認為操作引起的失誤或者硬件設施故障導致的數據丟失等，通過備份操作可以及時恢復系統的數據與信息。根據我國相關規定，電力調度自動化的歷史數據存留時間為1~3年。

(3)應用軟件的管理。安裝各軟件時要進行合理的操作;操作員不在操作中時要將當前賬戶注銷;設置安全的認證形式，比如指紋認證。

(4)殺毒軟件的應用。隨著網絡技術的日益進步，網絡病毒問題也日益突出。所以在電力調度自動化網絡安全的維護中，要做好預防病毒入侵的準備工作。可以購買界面較好、殺毒徹底的殺毒軟件。以此保證系統網絡的安全性以及輸入數據時的安全可靠。

4結束語

綜上分析，隨著信息技術的不斷進步與發展，提高調度自動化網絡安全將會越受重視。本文主要對當前電力調度自動化網絡安全存在的問題進行了分析，并對網絡安全實現提出了幾點針對性的措施。電力調度自動化是一個動態發展的過程，因此在實際的網絡安全管理中，必須結合相關技術以及規劃進行統一管理，使我國電力企業的發展處于一個相對安全以及和諧的環境之中。

參考文獻

[1]王喜賀.電力調度自動化網絡安全與實現[D].山東大學，2010，03(21)：171~173.

[2]焦偉.電力調度自動化網絡安全防護系統的研究與實現[D].華北電力大學，2014，03(12)：112~114.

[3]梁敏.電力調度自動化網絡安全與現實的研究[J].科技創新導報，2013，04(25)：113~116.

[4]李耀庭.電力調度自動化網絡的安全與實現[J].科技創新導報，2010，02(11)：33~34.

第9篇：網絡安全的需求范文

關鍵詞：網絡安全管理；網絡安全管理系統；企業信息安全

中圖分類號：TP271 文獻標識碼：A 文章編號：1009-3044（2012）33-7915-03

計算機網絡是通過互聯網服務來為人們提供各種各樣的功能，如果想保證這些服務的有效提供，一是需要全面完善計算機網絡的基礎設施和配置；二是需要有可靠完善的保障體系。可靠完善的保障體系是為了能夠保證網絡中的信息傳輸、信息處理和信息共享等功能能夠安全進行。

1　網絡安全的定義

網絡安全問題不但是近些年來網絡信息安全領域經常討論和研究的重要問題，也是現代網絡信息安全中亟待解決的關鍵問題。網絡安全的含義是保證整個網絡系統中的硬件、軟件和數據信息受到有效保護，不會因為網絡意外故障的發生，或者人為惡意攻擊，病毒入侵而受到破壞，導致重要信息的泄露和丟失，甚至造成整個網絡系統的癱瘓。

網絡安全的本質就是網絡中信息傳輸、共享、使用的安全，網絡安全研究領域包括網絡上信息的完整性、可用性、保密性和真實性等一系列技術理論。而網絡安全是集合了互聯網技術、計算機科學技術、通信技術、信息安全管理技術、密碼學、數理學等多種技術于一體的綜合性學科。

2　網絡安全技術介紹

2.1　安全威脅和防護措施

網絡安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關策略、機制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網絡中的數據信息進行監聽、竊聽等，而不對這些數據進行篡改，主動安全威脅則是對網絡中的數據信息進行故意篡改等行為。

2.2　網絡安全管理技術

目前，網絡安全管理技術越來越受到人們的重視，而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大，網絡安全防范技術也得到了迅猛發展，同時出現了若干問題，例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題，以及網絡中大量數據的安全存儲和使用問題等等。

網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分，從信息安全管理的方向來看，網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。

在實際應用中，網絡安全管理并不僅僅是一個軟件系統，它涵蓋了多種內容，包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。

2.3　防火墻技術

互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入，是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統，目的是為了保證整個網絡系統不受到任何侵犯。

防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業不同網絡之間，或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業內部網絡與外部網絡之間的數據信息交換，從而保證整個網絡系統的安全。

將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全，很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務，更容易受到網絡的攻擊和竊聽。目前，互聯網中較為常用的協議就是TCP/IP協議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網系統的安全問題。

2.4　入侵檢測技術

入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估，并根據評價結果來判斷行為的正常性，從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業網絡安全管理系統架構設計

3.1　系統設計目標

該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足，提出一種通用的、可擴展的、模塊化的網絡安全管理系統，以多層網絡架構的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中，使得這些網絡安全防護技術能夠相互彌補、彼此配合，在統一的控制策略下對網絡系統進行檢測和監控，從而形成一個分布式網絡安全防護體系，從而有效提高網絡安全管理系統的功能性、實用性和開放性。

3.2　系統原理框圖

該文設計了一種通用的企業網絡安全管理系統，該系統的原理圖如圖1所示。

3.2.1　系統總體架構

網絡安全管理中心作為整個企業網絡安全管理系統的核心部分，能夠在同一時間與多個網絡安全終端連接，并通過其對多個網絡設備進行管理，還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件，以及在網絡中發生響應命令等功能。

網絡安全是以分布式的方式，布置在受保護和監控的企業網絡中，網絡安全是提供網絡安全事件采集，以及網絡安全設備管理等服務的，并且與網絡安全管理中心相互連接。

網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。

網絡安全管理專業人員能夠通過終端管理設備，對企業網絡安全管理系統進行有效的安全管理。

3.2.2　系統網絡安全管理中心組件功能

系統網絡安全管理中心核心功能組件：包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能，它是到系統探測器模塊數據庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢，并將管理策略發送給網絡安全。

系統網絡安全管理中心數據庫模塊組件：包括了網絡安全事件數據庫、網絡探測器模塊數據庫，以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計，主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略，并且對各種策略進行存儲。

3.3　系統架構特點

3.3.1　統一管理，分布部署

該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理，并且根據網絡管理人員提出的需求，將網絡安全分布地布置在整個網絡系統之中，然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上，網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。

3.3.2　模塊化開發方式

本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式，如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時，只需要對相應的新模塊和響應策略進行開發實現，最后將其加載到網絡安全中，而不必對網絡安全管理中心、網絡安全進行系統升級和更新。

3.3.3　分布式多級應用

對于機構比較復雜的網絡系統，可使用多管理器連接，保證全局網絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監控，并對下一級的安全事件在所轄范圍內進行及時全局預警處理，同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范。

4　結論

隨著網絡技術的飛速發展，互聯網中存儲了大量的保密信息數據，這些數據在網絡中進行傳輸和使用，隨著網絡安全技術的不斷更新和發展，新型的網絡安全設備也大量出現，由此，企業對于網絡安全的要求也逐步提升，因此，該文設計的企業網絡安全管理系統具有重要的現實意義和實用價值。

參考文獻：