網絡安全管理策略精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全管理策略主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全管理策略范文

關鍵詞：醫院；信息管理系統；應急預案；安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

在互聯網和計算機技術飛速發展的推動下，我國的醫院已經廣泛應用計算機網絡技術，并且在很多方面已經發展的很成熟。比如說門診的信息管理系統、住院信息管理系統、影像管理系統、藥品信息管理系統、病案管理系統等，這些應用軟件在管理系統中的應用給日常的管理工作帶來了十分大的便利，已經成為了醫院的日常工作中十分必要的組成部分，因此保障網絡的安全就顯得很關鍵。

一、加強醫院全體員工的安全意識

（一）醫院的領導要給予安全工作足夠的重視

無論是網絡安全管理策略的制定還是制定之后的落實都需要投入一定量的人力、財力以及物力，要想實現全面的貫徹落實就需要醫院各級領導的配合和重視。在提高醫院全體工作人員的安全意識之前，各級的領導應該具備網絡安全的一些相關的知識，并且應該從思想上認識到網絡安全對醫院的正常運行的重要意義。要安排專門的網絡管理人員，使醫院的網絡系統走向規范化和專業化，對于網絡安全的產品、工具以及技術要進行及時的更新。

（二）操作人員的安全防范意識

我們平常講到的網絡安全問題實際上就是一個十分典型的人機關系的問題，我們要想保障網絡使用的安全，就應該把涉及到的計算機的人員作為安全工作的重要起點。醫院中所有的操作局域網的工作人員要不斷的接受計算機的安全法律教育，具備良好的職業道德，不斷的學習計算機安全技術。這些人員要充分的認識到果一臺機器出現不安全的隱患會給整個醫院系統帶來的危害要多大，從而幫助他們認識到網絡安全的重要性。

二、健全安全的管理制度并且做好應急預案

（一）硬件設備安全管理制度

首先需要考慮到的就是設備的物理安全問題。針對中心機房、工作間以及設備間的使用功能設立科學的安全管理制度，鑒于醫院是一個開放性的公共場所，要十分的注意有關設備的保護措施，確保一些無關的人員不能接觸到設備。并且要及時的保護醫院中的各類網線，一方面要防止有些人的惡意損壞，另一方面要避免出現施工人員在施工中無意損壞的情況。安全管理制度中應該建立警衛值班防止有些人通過撬門進入而偷盜或者損壞到醫院的網絡，對網絡的供電系統、防靜電、防雷擊以及是否有效接地進行定期以及不定期的安全檢查，密切注意機房中的清潔度、溫度以及濕度是否可以達到規定的要求，做到遇事及時上報并且能夠迅速做出反應等。

給所有的設備都配備檔案管理卡，檔案管理卡中應該包含本臺計算機的型號、名稱、配置、所在的位置和使用的科室、MAC地址、安裝的使用程序、IP地址、以及重要的故障維修記錄等等一些重要的信息，每一臺設備都應該指定負責保管的專員，定期的進行檢查和設備的維護。

（二）軟件系統安全管理制度

對網絡系統進行不斷的檢測的目的是為了能夠及時的填補漏洞，最好能做到對系統進行不斷的監視，這樣可以大幅度的提高網絡抵御危險的能力。一般情況下，醫院都會把一些十分重要的數據存儲在服務器上，因此，保障服務器的安全是重中之重的工作，其次要在服務器連接局域網之間對其安裝和配置要進行科學的規劃，其中規劃的主要內容有：操作系統的選用、系統補丁文件的準備、禁用不必要的服務、磁盤分區的格式、更改密碼、賬號鎖定、設計網絡用戶組、更改管理賬號名字、時數管理、取消默認共享、安全策略、鎖住注冊表、設定各項審核、安裝病毒監控程序、設置重要文件的位置以及文件的控制權限，保障安裝軟件的可靠性。當系統進行正常運作之后，必須對系統的安全性以及系統的性能進行監視，最好可以聘請一個安全顧問進行攻擊性的分析。

（三）有效的監督機制

由于醫院的網絡是一個復雜的系統工程，因此要想維護好其安全運行，不僅要抵御來自外部網絡所造成的威脅和攻擊，還要防止內部人員的犯罪活動，我國的綜合性醫院中大約能有近千個終端，在很大程度上給網絡的安全工作加大的了難度，因此切實可行并且有效的檢查機制就顯得十分的重要了，其能夠幫助各項的安全管理制度能夠落實到實處，并且還應該建立督查組織，或者醫院的計算機領導小組應該起到督查的作用，對網絡的運行以及網絡運行記錄進行督查，查看每項制度的實際落實情況，對網絡定期上報的所有報表要進行審查，以及每個部門的網絡安全員所做的工作記錄。

（四）應急預案

災難的發生通常都是突然的而且是不能預測的，所以應急預案應該在事發之前做出周詳的應對策略，這樣一來當災難發生時就知道應該采取什么樣的步驟能夠最大程度的降低損失，在最短時間內實現系統全面運轉的過渡，計算機領導小組應該指導應急預案的實施，所作出的應急預案應該包括能夠出現的最壞情況，對能夠出現的各種問題以及故障進行提前設想，比如：供電系統出現故障后應該采取什么樣的措施，尤其是如何保障門診管理系統的正常運行、主交換機發生故障、如何應對由于故障的發生導致的病人擁堵的現象。在應急預案中不可或缺的就是實施網絡安全小組的成員以及他們的聯絡方式。只有擁有完善的應急預案才能夠當災難來臨時應付自如。

三、結束語

網絡安全技術不存在最好，只有更好。要想保障網絡的安全性，就應該從人員、制度、技術以及醫院的相關各方進行著手準備，使建立的安全網絡管理策略能夠形成一套完善的體系，有效的指導醫院的安全網絡建設以及網絡的維護工作，這需要醫院的全員能夠對自身的意識進行提高，自覺踐行安全制度，和系統軟件的開發人員一起努力共同維護醫院網絡的有效運行。

參考文獻：

[1]王昊.淺談醫院網絡安全管理[J].中國科技縱橫，2012（10）：60.

第2篇：網絡安全管理策略范文

【關鍵詞】 部隊信息 網絡安全 管理策略

在部隊建立信息網絡的過程中，技術人員必須要重視網絡運行效率，加強對其安全性的管理，制定完善的網絡安全管理制度，進而提升部隊信息網絡的綜合效應，確保部隊信息網絡的安全性達到相關要求，使其向著更好的方向發展。

一、部隊信息網絡管理意義

1.1部隊信息網絡管理可以滿足官兵全面發展需求

在對部隊信息網絡進行建設的過程中，可以有效滿足官兵全面發展的需求。主要因為部隊信息網絡可以為官兵提供各類知識資源，使其開闊自身視野，提高專業素養。尤其在偏遠的消防中隊與派出所，官兵只需要利用網絡信息技術就可以在網絡上閱讀信息，打破了傳統閱讀報紙獲取知識的局限性。部分部隊已經在信息網絡上設置了完善的官兵學習平臺，并且整合各類官兵學習資源，使得官兵可以與地方大學聯合在一起，開展遠程教學活動，這樣，官兵可以不用出門就能得到教師的指點。當前，部隊信息網絡已經成為其生活中的良師益友，在一定程度上，能夠滿足官兵全面發展的需求。但是，在部隊信息網絡建設期間，還是存在使用不規范、垃圾信息多等問題，這就需要相關管理人員能夠制定完善的規章制度，強化對部隊信息網絡的建設，為官兵綜合素養的提升奠定良好基礎[1]。

1.2部隊信息網絡管理可以滿足形成管理工作需求

信息網絡建設在為部隊帶來積極作用的同時，也為部隊帶來較多的不確定因素。主要因為網絡是一個虛擬的世界，其中涉及到很多思想與價值觀，例如：黃色思想、暴力思想等，對青年官兵會造成較為不利的影響，再加上一些基層官兵較為年輕，缺乏一定的辨別能力，人生觀與價值觀尚未形成，如果一味的沉迷在網絡中，就會降低部隊日常管理質量。由此可見，部隊在對信息網絡進行管理之后，可以有效提高其維護效率，加強對不良信息的抵制，規范官兵的網絡行為，進而滿足部隊行政管理需求，形成良好的官兵管理體系[2]。

1.3部隊信息網絡管理可以滿足部隊信息化建設需求

部隊信息網絡建設是部隊信息化建設的核心環節，當前，我國多數部隊已經開始利用網絡與公安局、部隊等進行聯系，并且能夠在網絡上開展相關會議活動，或是在網絡上實施檢查工作，能夠精確的對人員進行掌控，全面了解車輛狀態，在一定程度上，能夠提高部隊管理工作效率。但是，部隊信息網絡管理工作只通過硬件建設或是軟件運行無法滿足相關要求，必須要借助信息管理工作，使得網絡更加流暢，提高信息網絡管理性能，促進信息網絡安全性的提升，進而增強官兵個人素養，為官兵樹立正確的網絡信息化意識提供依據，為其后續發展奠定堅實基礎。

二、部隊信息網絡管理規律

各類事物的規律都是其內在、本質與外在之間的聯系，部隊信息網絡管理人員要想更好的對其進行管理，就要全面認識部隊網絡信息管理工作的基本規律，確保部隊信息網絡管理工作得以有效實施。具體規律表現為以下幾點：

首先，共享與防范結合規律。部隊信息網絡共享使發揮網絡與信息潛在價值的重點內容，在一定程度上，能夠節約部隊信息搜集成本，促M部隊官兵專業素養的提升，進而增強官兵的個人能力。然而，在共享過程中，經常會出現安全問題，這就需要信息網絡管理人員能夠制定完善的防范制度，遵循信息管理規律，為官兵樹立正確的安全防范意識，避免出現信息泄露的現象。由此可見，部隊信息網絡的共享與防范有著相互結合的規律[3]。

其次，標本兼治規律。在部隊信息網絡發展的過程中，計算機網絡信息技術在部隊各類工作中得到全面應用，再加上智能手機與無線網的使用，使得部隊信息網絡建設的發展面臨較多機遇與挑戰。在部隊信息網絡系統中，軟件與硬件是重要組成部分，對信息網絡硬件的管理是治標，對信息網絡軟件的管理是治本，由此可見，部隊網絡信息管理人員在實施管理工作的過程中，必須要達到二者兼顧的效果，才能遵循標本兼治的規律[4]。

最后，信息網絡水平與官兵素養同步提升規律。部隊在網絡信息安全管理期間，必須要遵循信息網絡水平與官兵素養同步提升的規律，一方面，部隊信息管理人員要應用先進的信息網絡技術對其進行管理，使得官兵能夠有效利用信息網絡資源，在一定程度上，可以增強部隊信息化的交流，提高部隊戰斗能力，使其能夠借助信息網絡技術提高自身管理水平。另一方面，在部隊信息網絡安全管理期間，官兵信息素養會有所提升，主要因為官兵可以利用信息網絡實施救援、滅火、檢查、安保等工作，為社會提供良好的服務[5]。

三、部隊信息網絡安全管理策略

3.1重視信息網絡管理的組織與領導

首先，部隊信息網絡管理人員要樹立正確觀念，確保能夠利用信息網絡為官兵樹立正確的價值觀，通過良好的方式引導官兵打破傳統思想的局限性，為部隊的發展開創新局面。其次，部隊主官必須要重視信息網絡安全管理工作，并且對每一項管理工作都要制定完善的管理制度，進而提高部隊信息網絡的管理效率。再次，部隊信息網絡管理人員必須要制定完善的網絡安全管理措施，并且選擇一名優秀的官兵作為網絡信息安全管理員，確保能夠落實部隊信息網絡安全管理工，使其向著更好的方向發展。最后，部隊信息網絡管理人員必須要營造良好的網絡環境，通過定期競賽等活動激發官兵的參與熱情，進而培養官兵的自主學習能力，同時，還要提高信息網絡管理人員的專業技能，在提高管理人員思想道德品質的基礎上，培養其吃苦耐勞的精神，使得部隊信息網絡管理工作質量得以提升[6]。

3.2加強部隊信息網絡安全防護

在部隊信息網絡管理期間，安全防護工作是較為重要的項目。首先，部隊信息網絡管理人員要設置安全性較高的賬號與密碼，進而達到良好的維護效果。同時，賬號在不同計算機中登錄的時候，必須要輸入驗證碼或是利用其它驗證方式允許登錄，保證不會出現賬號盜取的現象。其次，部隊信息網絡管理人員必須要在計算機中安裝殺毒軟件，確保不會出現病毒侵襲現象，最后，要對信息網絡的使用進行規范，要求官兵在使用信息網絡期間，不可以打開來歷不明的郵件、不可以隨意瀏覽黑客圖片或視頻等，這樣，才能保證部隊信息網絡管理安全性。

四、結語

在對部隊信息網絡進行管理的過程中，相關管理人員必須要重視其安全性的管理，確保能夠提升部隊網絡信息的安全性，達到一定的管理效果。

參 考 文 獻

[1]祁文謹，李，王建軍等.對加強部隊信息網絡安全管理的探討[J].國防，2013（2）：22-23.

[2]賀登高，吳志林.基于EINSTein的自適應指揮控制作戰效能分析[J].火力與指揮控制，2013，38（1）：87-90.

[3]謝國學.淺談小學班主任工作[J].速讀（中旬），2015（6）：245-245.

[4]張金華.如何開展小學班主任工作[J].考試周刊，2012（50）：189-189，82.

第3篇：網絡安全管理策略范文

【關鍵詞】醫院；計算機網絡安全；影響因素；維護；建議

前言：目前我國的各大醫院都應用了計算機網絡技術進行日常的管理，看病登記以及管理模式都實現了信息化，在很大程度上提高了管理的效率。醫院利用信息化平臺可以實現資源的共享，今后，醫院必然會朝著科學系統規范化方向發展。對于醫院來說，最為重要的便是信息數據的安全，這將影響著人們的生命財產安全，若是系統出現安全問題，那么將會給醫院帶來嚴重的損失。

一、影響醫院計算機網絡安全的因素

（一）計算機網絡的布置以及接線

當前，我國很多醫院為了能夠提高網絡系統的運行速度，主要是利用多模光纖作為系統網絡的主干線，并且所有的網絡線路都會留有相應的備份，這樣會連接到各大醫院的系統網絡，實現資源的共享。但是，在光纖接入到計算機網絡中時，必須要利用屏蔽雙絞線的方式，來起到絕緣的作用，同時也會避免受到其他網絡的干擾，提高網絡運行的穩定性。

（二）醫院計算機網絡系統中心機房

對于醫院的計算機網絡系統來說，其中心機房是整個信息網絡的核心，因此，必須要做好日常的管理以及維護工作，從而來保證醫院網絡的正常運行。首先，是對于電力供應必須要充足，其次，是機房位置的選擇，一定要進行科學合理的設計，機房中的溫度必須要得到相應的控制，機房之中的濕度不能太大。最后是一定要保證機房中的設備不會受到周圍環境的干擾，尤其是一些電磁干擾，這將會嚴重影響醫院網絡的穩定性。同時還要做好防雷措施，避免在打雷時系統崩潰。

（三）系統服務器的安全可靠

由于醫院的信息數據十分龐大復雜，并且對于醫院十分重要，因此，其中系統服務器的安全以及可靠性十分重要，醫院中的所有信息都會存儲在數據中心，數據中心由服務器管理，所以做好服務器的安全工作對于醫院十分重要。醫院必須要能夠保證系統服務器的不間斷運行，防止突然中斷造成的數據丟失。

（四）受外界環境的影響

醫院的計算機網絡系統很容易受到外界環境的干擾，若是網絡系統的溫度以及濕度不協調，那么將會影響整個系統的運行，影響系統的安全性穩定性。尤其是溫度的控制，溫度的高低影響著系統網絡的參數，濕度過高會導致地面線路發生腐蝕，或者是接觸不良等問題。

二、對于醫院計算機網絡安全管理工作的維護策略

（一）加強對計算機網絡的管理

目前，很多的醫院都是利用微軟公司的操作系統，醫院的管理人員必須要嚴格對登錄人員進行管理，設置一些訪問權限，經常性的進行審查監控處理，做好信息數據的記錄，避免一些不良訪問現象出現。相關工作人員在使用計算機時，必須要經常性的修復網絡漏洞，增強系統的穩定性。同時，各大醫院必須要設定自己的計算機登錄帳號以及身份權限，防止陌生人隨意登錄，竊取信息。

（二）建立完善安全管理制度

計算機網絡的安全對于醫院十分重要，各大醫院必須要建立并完善相應的安全管理制度，使工作人員能夠正確的操作使用，防止出現一些違規操作現象。并且要建立應急處理制度，做好一些預防工作，避免系統崩潰等突發原因的出現，而影響正常的工作。醫院要能夠加強對工作人員的信息化培養，普及網絡安全知識，使工作人員了解網絡安全的重要性，提高工作人員的計算機水平，增強其計算機網絡的安全防護能力。

（三）設立檢查小組，建立高水平安全管理隊伍

各大醫院必須要結合自身的實際情況，建立相應的安全管理隊伍，隊伍人員的計算機能力必須要強，具有專業化水準，定期對醫院的信息系統以及計算機網絡進行檢查維護，防止出現一些安全隱患，對各種安全隱患進行及時處理，不斷對小組人員進行培訓，增強其專業水平，制定多種應急處理方案，避免發生安全問題。

（四）建立安全數據中心

由于各大醫院的信息十分冗雜，計算機網絡數據類型比較多，再使用數據信息查詢時，十分容易產生一些安全隱患。所以醫院必須要建立安全數據中心，提高醫院數據庫的安全等級。相關的安全工作人員必須要能夠加強對子系統的安全管理，制定統一的標準，設置客戶使用權限，提高醫院數據庫的安全性能。

（五）采取加密技術，提升安全性能

醫院必須要對系統進行加密處理，利用較高的加密技術，提升醫院的加密等級，從而來保證醫院系統的安全性，可以利用三重加密的方式，對多個對象交換提供連續性的加密，這樣會很大程度上提升醫院系統的安全性能。對于醫院的計算機系統來說，其中最嚴重的安全隱患便是病毒的入侵。隨著網絡技術的發展，病毒將是一個主要的網絡安全威脅，因此，醫院必須要能夠根據自身的實際情況，制定相應的網絡安全措施，加強對計算機網絡安全的管理，嚴格的執行安全制度，以此來保證醫院計算機網絡的正常、安全、穩定運行。

在計算機網絡發展迅速的時代，醫院都實行了信息化管理，提高了管理的效率。對于醫院來說，最為重要的便是對計算機網絡安全的管理，在做好信息化建設的同時，也要提高網絡系統的安全性能，加強對數據的管理，防止服務器受到病毒侵害，導致信息數據丟失或是損壞。提高醫院工作人員的網絡安全防護意識，以及計算機專業水平，使其能夠更好的利用計算機網絡進行日常的管理，提高醫院的工作效率。

參考文獻：

[1]王巍.關于醫院計算機網絡安全管理工作的維護策略分析[J].計算機光盤軟件與應用，2013，10（15）：40-41.

[2]王宏偉.淺談醫院計算機網絡安全管理工作的維護策略[J].民營科技，2012，5（6）：60-65.

[3]葛曼軍.醫院計算機網絡安全隱患的來源與檢測防御措施[J].2014，4（1）：30-31.

第4篇：網絡安全管理策略范文

人們的生活隨著互聯網技術的高速發展，得到了非常顯著的提高，并且讓人們的生活方式以及生活習慣，都有了非常巨大的改變。互聯網已經成為了人們交流各種信息的一個重要平臺。因此，互聯網的安全問題也逐漸的暴露了出現，成為了我國當下的一個重要的研究領域。

1網絡信息資源的安全管理之中存在的問題

1.1操作系統中存在的漏洞

計算機擁有龐大的軟件系統，但是其中最基本也最重要的系統就是計算機的操作系統。操作系統是提供一個用戶正常使用計算機或者對其他程序進行安裝的一個可以運行的平臺。并且，操作系統還能夠對計算機之中儲存的資源進行管理。例如，對于計算機的硬件和軟件之中存在的問題，利用一定的操作就能夠輕松的進行查看和管理。在這個過程之中，就有可能會涉及到一個模塊或者程序的安全問題。如果這些程序之中，存在著一些問題，但沒有被發現和及時解決的化，可能就會造成計算機的整個系統崩潰，從而影響用戶對計算機的正常使用。信息的傳輸、程序的加載等功能都能通過操作系統進行實現，尤其是通過ftp傳輸一些特殊的文件。而當這些特殊文件之中包括了一些可執行的文件，對于計算機也會造成不安全的影響。這些ftp文件，大都是由程序員編寫出來的，在編寫的過程之中可能會出現很多的漏洞，這些漏洞就會造成計算機資源的安全威脅，甚至引起系統的崩潰。計算機操作系統的不安全因素出現的原因，主要是操作系統會允許用戶在計算機上創建一定的進程，并且能夠對其進行遠程激活。這種手段一旦被一些不法分子所利用，就有可能造成計算機被遠程控制的威脅，也就是俗稱的被“黑”。操作系統還能夠實現對計算機的遠程硬件和軟件調用，從而通過網絡節點流失很多相關的信息，從而帶來一定的損失和安全威脅。

1.2網絡開放性存在的問題

計算機最顯著的特點就是其具有開放性，這是互聯網技術發展的必然趨勢，但是這種趨勢卻會給網絡的安全帶來比較大的隱患。首先，由于網絡開放性的存在，就使得網絡接入的門檻比較低，來自不同地區，不同身份的人都能夠接入網絡來交流一些信息或者問題。因此，在這些接入的人群之中，很有可能會存在一些圖謀不軌的人，從而使得網絡受到攻擊，有可能會是針對計算機一些軟件漏洞所發起的攻擊，也有可能是針對網絡之中的傳輸協議發起的攻擊。并且這些攻擊的范圍包括本地的用戶，也包括外地甚至國外的用戶。這種入侵行為，在國家之間的存在早已經屢見不鮮，有些攻擊行為一旦得逞可能會讓某個國家造成嚴重的損失。所以，互聯網的安全問題不僅僅是個人的問題，也是國家和世界的問題。

2網絡安全技術

在我國比較常見的網絡安全技術主要有入侵檢測、可視化、防火墻、漏洞掃描、數據加密等技術。這些技術的應用，讓當前的互聯網安全有了一個比較好的保障，為用戶提供了一個相對安全的上網環境。入侵檢測技術主要指通過對審計數據的收集，從而將對網絡安全日志以及網絡行為進行分析，進而判斷在近期的計算機系統之中是否存在被攻擊或者一些違法的網絡行為。這是一種積極主動的安全防御技術，是除了防火墻之外的第一道安全防護的閘門，該技術在檢測時能夠避免對網絡性能的影響，從而更好的檢測出網絡供給的行為。進行入侵檢測，可以隨時對來自外部以及內部的網絡攻擊進行監控，讓計算機資源的安全性得到有效的提高。目前的計算機入侵檢測方法主要有混合入侵檢測，基于主機以及網絡的入侵檢測等。入侵檢測技術在網絡資源安全的應用中，屬于應用比較廣泛的技術之一。可視化技術是建立在入侵檢測、防火墻和漏洞掃描技術基礎上的一種技術。該技術是網絡安全可視操作的一種延伸，是各種安全技術的一種補充。該技術可以讓網絡數據之中的比較抽象的網絡結構，以圖像化的形式，被人們所觀察，并且對網絡中出現的一些特殊信息，進行實時的反應。該技術可以監控整個網絡的運行狀態，并且能夠向網絡安全管理員提示網絡之中可能會出現的一些安全風險，使網絡安全工作得到了便利。網絡安全的管理人員，可以將網絡的具體狀況采用高維信息技術進行展開，從而使網絡入侵行為更加清晰的暴露在管理人員的眼前。同時，采用可視化技術，還能夠對未來網絡安全事件的發展形勢進行估計和判斷，并且采取相應的針對措施來進行預防。可視化技術的應用，使得網絡資源安全的防護更加的方便、智能。防火墻技術是普通大眾最為熟悉的一種網絡安全技術。該技術事先制定好一定的網絡安全規則，然后強制性的檢查內外網之間的信息交流行為，對不安全的外網訪問行為進行限制。這種技術主要是根據實際情況對外網的訪問權限進行設定，從而防止外網之中一些非法行為對計算機的入侵，使網絡資源的安全得到保證。同時，防火墻技術還能夠將內網之間的訪問行為進行一定的規范，保證內部網絡資源的真正安全。當前的防火墻技術主要有網絡層防火墻以及應用層防火墻這兩種類型的技術。網絡層防火墻，可以被當作是在最底層的TCP/IP協議上工作的一種IP封包過濾器。網絡管理員在對其進行設置的時候，可以設置成只允許自己需要的或者符合要求的封包通過，這樣就可以禁止其他封包穿過防火墻。雖然，在理論上來說防火墻技術能夠防止所有的外界數據流對計算機的入侵，但是防火墻并不能夠對病毒的入侵有效的防止。漏洞掃描技術，是通過漏洞掃描的程序，對計算機的本地主機或者遠程設備進行安全掃描，從而發現計算機系統之中存在的一些安全漏洞，并對這些漏洞進行打補丁形式的修補。以這種形式來保證整個系統的安全。漏洞掃描程序，通過對TCP/IP的相關服務端口監控主機系統的掃描，并利用模擬網絡攻擊記錄目標主機的響應情況，從而對有用的數據信息進行收集。漏洞掃描能夠將計算機之中存在的一些安全漏洞及時的掌握和發現，讓網絡運行的狀況得到有效的反應，為用戶提供一個安全的網絡環境。并且，漏洞掃描還能夠針對一些漏洞及時的做出有效的彌補措施，進行漏洞的修復，使漏洞引起的網絡安全風險降到最低。數據加密技術，是目前比較常用的一種安全技術，是通過制定一定的規則，從而使得明文能夠重新進行編碼，變成別人沒有辦法識別的數據。這樣在傳輸的過程之中即使被不法人員所截獲，但是沒有相應的密鑰就不能夠破解加密的信息，從而無法知道信息的具體內容。數據加密的技術主要是應用在對信息以及動態數據保存的方面。計算機的數據加密系統，主要包括密鑰集合、明文集合、密文集合以及相關的算法所構成。而算法以及數據是數據加密系統之中最基本的組成部分，采用一系列的數學法則形成的算法，是數據加密能夠實現的真正核心。

3提升網絡信息資源管理的策略

3.1提升管理人員的業務技能

對于網絡信息資源的安全而言，所面臨的大部分威脅都是來自人為的威脅，包括黑客攻擊等威脅。按照網絡信息資源受到攻擊的形式，主要可以分為主動攻擊和被動攻擊兩種形式。主動攻擊指的是一些不法分子，利用非法手段將信息的完整性進行破壞，并對數據包之中的內容進行更改，從而讓接收者受到誤導。或者是不法分子，進入計算機系統之中，將系統的大量資源進行占用，讓系統不能夠為用戶提供正常的服務。被動攻擊主要指的是，不對信息的傳輸造成影響的截取并破解傳遞信息的手段，這種手段具有極大的危險性。所以針對網絡資源被攻擊的形式，網絡安全管理部門應該定期對管理人員進行專業技能水平的訓練，并且讓管理人員加強對安全網絡的監測力度。同時制定不同攻擊形式下的防御措施，讓管理人員熟練掌握應對的方式，并且加強與國內外先進技術部門的合作，共同探討防止網絡攻擊的新技術和新方法。

3.2加強計算機軟硬件的管理

計算機的軟件管理在計算機的網絡信息資源安全保障方面，存在著非常重要的作用，所以在平時，網絡安全管理人員要注重對軟件的管理。對于計算機軟件而言，主要的威脅是存在于計算機之中，或者一些外來的病毒，管理員應該定期的對計算機進行殺毒，并且注重殺毒軟件的更新和補丁的下載等。對于計算機的硬件管理，主要需要從兩個方面進行，首先是要為計算機的運行創造出一個非常良好的外部環境，要注重計算機的防火以及防潮等工作，避免外部環境對計算機造成一些不良影響。其次，對于機箱等硬件的管理，要制定一個詳細、嚴格的管理制度，規定在沒有經過系統管理員允許的情況之下，不能夠打開機箱進行硬件的更換。此外，在平時，管理人員還需要對計算機的硬件進行定期的檢測，使出現問題的硬件能夠及時的發現并進行修理。

4結束語

總而言之，在當前的社會形式和時代背景之下，網絡信息資源的安全管理技術的研究是非常重要的一件事情。所以有關部門要加強對技術的創新，加強對管理人員的培訓，并且加強對計算機軟硬件的良好管理，讓我國的互聯網處在一個安全、干凈的環境之中，讓每一位用戶都能夠放心的使用互聯網技術。

作者:趙杰 單位:晉中職業技術學院電子信息系

引用：

[1]汪江.談網絡安全技術與電力企業網絡安全解決方案研究[J].價值工程，2012.

[2]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程，2015.

第5篇：網絡安全管理策略范文

網絡安全是一個比較系統的觀點，網絡安全技術的安全性能夠直接影響整個系統的安全，比如，建立IP地址登記、系統認證、登錄權限以及進行各項功能的限制和授權等等。網絡信息的不安全性主要表現在對于信息的輸入、輸出、處理、儲存以及輸出過程中容易出現信息的虛假或者篡改現象，更為嚴重的會出現泄漏或者信息損壞現象，另外，網絡自身的數據、系統也非常容易出現漏洞，再有就是存儲設備出現一些故障導致網絡不安全行為的出現。

1.1 非法登錄式的入侵

整個網絡數據庫中包含大量的資料以及運行數據，其中一些保密級別非常高的資料，如果一旦被外界獲取，會給企業造成極大威脅。如果沒有權限設置，惡意攻擊者就會通過非法手段攻擊網絡，侵入到系統中，這是一種非常嚴重的破壞行為。網絡入侵的主要內容有：目的解析、破解密碼、系統登錄、數據竊取、消除痕跡等等。上述惡意現象極易出現，所以要從系統、信息、數據方面采取一定的防范措施。

1.2 非正常的軟件應用

網絡技術持續發展，計算機技術應用廣泛，尤其是安全技術，因為不同類型的軟件層出不窮，符合安全性能且免費的軟件日益豐富。目前，電力企業的職員在進入崗位之前并沒有進行專業的技術和網絡知識培訓，在網絡上肆意下載軟件，必然會造成網絡安全性降低，從而給整個網絡系統帶來完全隱患。

1.3 網絡病毒的傳播

由于計算機技術發展迅速，寄生在其中的病毒也日益增多，經過仔細分析，病毒主要分為以下四類：既伴隨型病毒、野蠕蟲冶型病毒、寄生型病毒、詭秘型病毒、變型病毒，具體見表 1。

1.4 惡意網頁

以網頁為載體的病毒一般叫做網頁病毒，其通常使用SCRIPT 語言編寫惡意代碼，通過瀏覽器中存在的漏洞進行病毒傳播。只要用戶使用瀏覽器登入到特點網站中，就會激活病毒，病毒會對計算機系統進行破壞行為。主要方式為篡改計算機注冊表，改變瀏覽標題或者用戶首頁，改動設置功能，一旦計算機感染此病毒，必然會導致計算機一些功能無法使用，更為嚴重的會直接改變原有系統，用戶無從防范。

1.5 軟件本身的漏洞

由于軟件開發過程中的疏忽以及軟件自身特點或者因為編程語言的約束，比如計算機C語言就比Java語言效率高，但是漏洞也是非常容易出現的，而目前電腦中大部分都使用的是C語言，因此，用戶在使用過程中必須經常進行補丁下載和修補，這些漏洞都是使用過程中才能發現的，一些不法分子利用這些漏洞進行非法活動。

2 網絡信息安全的原則

網絡信息安全的主要目的是保證電力的正常供應，保護保密信息不被泄露，重要信息完好。 其具體安全原則如下：

（1）高水平的網絡安全技術是保證信息安全的前提，將眾多破壞安全的因素排出在外才能提高系統安全性，然后建立比較完善的安全機制，建立安全系統。

（2）嚴格的安全管理保證系統安全的基礎，電力企業應根據自身特點建立適合的網絡安全管理系統以及管理制度，保證內部運行安全，增強網絡信息的安全性。

（3）完善的法律法規是保障安全性的保障，提高法律意識，大力宣傳法律法規，對于危害安全的行為必須嚴懲。

3 網絡信息安全管理措施

根據上述不安全因素，可以通過如下幾個方面進行網絡信息安全管理。

3.1 防火墻攔截

防火墻目前在計算機安全中應用比較廣泛，通常手段是組織黑客入侵，為計算機建立一道安全屏障。計算機中設置相應的網絡監控系統，避免惡意入侵，目前多數企業使用的防火墻+殺毒軟件來保證網絡安全。如此一來，即使防火墻失去作用，計算機還是可以不被侵入。

3.2 用戶管理機制

計算機在實際引用中通常具備兩種身份，一是本地計算機，二是網絡的一個組成部分。同時計算機可以支持多用戶使用模式，一臺計算機可以設置非常多的賬戶，每個賬戶具備的權限是不同的。同一臺計算機上，通過設置不同用戶的權限來防止被惡意入侵。電力企業根據信息重要程度進行分層次的權限設置，保證所有加密數據處在比較嚴密的保護之中，將可能被入侵的部分嚴格控制在一個非常小的子網內，這必然能夠提高整個網絡系統的安全性。

3.3 密碼管理權限機制

信息化環境下密碼具有非常重要的意義，能夠保護每個用戶的隱私，而企業因為處在信息化環境中，密碼的作用尤為明顯，只要掌握住密碼，就可以說是掌握了一定的信息和資源，一旦密碼被破解或者丟失，則資源會被隨時泄露出去，作為一個網絡安全管理者，我更加知道密碼在系統中的作用，而當前我們使用的計算機卻存在非常多的安全隱患，比如密碼設置成一些非常容易破解的字母或者數字，admin、123000等等這些簡單的數字字母，雖然這些也可以稱作是密碼，但是其不能對系統起到任何保護作用，因為非常簡單的破解軟件就可以破解出來，因此，在密碼安全方面需要采取有效的措施進行控制，例如：

（1）及時修改各類系統帳號初始化默認密碼；

（2）密碼不得少于8位數字；

（3）密碼設置應為大小寫字母、數字、特殊符號；

（4）密碼應該經常修改，比如3個月改一次；

（5）不要把密碼記錄或粘貼在顯眼處。

以此類推，服務器和網站的關門也是如此。

3.4 信息安全防范

計算機網絡、服務器如果不做好防范措施，就會導致病毒入侵系統，會造成資料損失，因此，在網絡、服務器方面要做好以下防護措施：

（1）要在邊界處安裝防火墻；

（2）要做好互聯網統一出口的設置，以便能夠方便在互聯網訪問時能夠有效的對輿情進行監控；

（3）要做好上網行為控制和審計：利用技術手段（如上網行為管理器）統一禁止P2P下載（控制病毒、控制流量）、禁止視頻訪問、禁止訪問不良網站；

（4）服務器、交換機安全基線配置：制定安全服務器和交換機的裝機規范，并對在系統升級時及時打好補丁；

（5）定期漏洞掃描：發現高危主機并及時處理。

3.5 辦公電腦安全與移動介質安全措施

（1）移動介質安全措施

因為現實工作中對軟件提出了更高的要求，硬件技術也在逐步提供，使用頻率以及使用條件復雜多變，所以必須要不斷進行軟件升級。同時，對于移動介質要做好控制，不能隨便外接他人，外借確保不包含敏感信息，防止信息泄漏，并且在使用移動介質前先檢查病毒，避免交叉感染病毒或木馬。

（2）辦公電腦安全：

辦公電腦強制安裝瑞星等防病毒軟件，防病毒軟件是保護用戶的重要屏障，不得關閉和卸載；嚴禁在辦公電腦上私自安裝非授權的軟件，不得私自更改安全設置；外來人員進入辦公區域必須進行登記，電腦或移動介質不得私自接入公司網絡，同時注意保護好自己的敏感信息防止外泄。

3.6 物理安全策略和方法

為了保護網絡中的硬件，如打印機、交換機、工作站等等，必須要選擇一些物理安全方法，主要就是保護這些硬件不被外界損壞，一般采取的方法是建設安全性能高的機房以及制定比較嚴格的安全管理制度，與一切可能存在危險的器件進行隔離，防止因為認為、環境所帶來的破壞，避免不法分子進入現場進行破壞，將所有存檔資料加密保存，需要查看時要進行身份驗證，避免出現違規操作現象。

4 結束語

第6篇：網絡安全管理策略范文

論文摘要：互聯網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。計算機網絡信息管理工作面臨著巨大的挑戰，如何在計算機網絡這個大環境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網絡信息管理工作中的安全問題，其次，從多個方面就如何有效加強計算機網絡信息安全防護進行了深入的探討，具有一定的參考價值。

1概述

互聯網技術給我們帶來很大的方便，同時也帶來了許多的網絡安全隱患，諸如陷門、網絡數據竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網絡安全隱患一直都威脅著我們。為了確保計算機網絡信息安全，特別是計算機數據安全，目前已經采用了諸如服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網絡信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網絡信息管理工作面臨著巨大的挑戰，如何在計算機網絡這個大環境之下，確保其安全運行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。

2計算機網絡信息管理工作中的安全問題分析

計算機網絡的共享性、開放性的特性給互聯網用戶帶來了較為便捷的信息服務，但是也使得計算機網絡出現了一些安全問題。在開展計算機網絡信息管理工作時，應該將管理工作的重點放在網絡信息的和訪問方面，確保計算機網絡系統免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術，能夠使得計算機網絡系統自動篩選掉那些沒有經過授權的終端操作用戶的訪問請求，只能夠允許那些已經授權的用戶來利用和訪問計算機網絡信息數據。

（2）授權性

用戶授權的大小與其能夠在計算機網絡系統中能夠利用和訪問的范圍息息相關，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網絡系統授權的正確性和合理性。

（3）完整性

可以通過散列函數或者加密的方法來防治非法信息進入計算機網絡信息系統，以此來確保所儲存數據的完整性。

（4）可用性

在計算機網絡信息系統的設計環節，應該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復到正常運行的狀態。

（5）認證性

為了確保權限所有者和權限提供者都是同一用戶，目前應用較為廣泛的計算機網絡信息系統認證方式一般有兩種，分別是數據源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術條件支持。

2.2計算機網絡信息管理中的安全性問題

大量的實踐證明，計算機網絡信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網絡信息管理工作的可用性和完整性，屬于信息安全監測問題；第二種主要針對計算機網絡信息管理工作的抗抵賴性、認證性、授權性、保密性，屬于信息訪問控制問題。

（1）信息安全監測

有效地實施信息安全監測工作，可以在最大程度上有效消除網絡系統脆弱性與網絡信息資源開放性二者之間的矛盾，能夠使得網絡信息安全的管理人員及時發現安全隱患源，及時預警處理遭受攻擊的對象，然后再確保計算機網絡信息系統中的關鍵數據能夠得以恢復。

（2）信息訪問控制問題

整個計算機網絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網絡信息通信的過程都應該有一定的訪問控制要求。換而言之，整個網絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網絡信息安全防護

（1）高度重視，完善制度

根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規范、保密信息管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班，完善《計算機安全管理制度》、《網絡安全應急預案》和《計算機安全保密管理規定》等制度，為規范管理夯實了基礎。同時，明確責任，強化監督。嚴格按照保密規定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發現的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓，廣泛宣傳。有針對性組織開展計算機操作系統和應用軟件、網絡知識、數據傳輸安全和病毒防護等基本技能培訓，利用每周學習日集中收看網絡信息安全知識講座，使信息安全意識深入人心。 　（2）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區分訪問內、外網客戶端，對機房設備實行雙人雙查，定期做好網絡維護及各項數據備份工作，對重要數據實時備份，異地儲存。同時，嚴格病毒掃描。針對網絡傳輸、郵件附件或移動介質的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網絡設備接入端安裝弱電防雷設備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節主要設備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發生時能夠從容應對。第四，加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現有效防護外來攻擊，防止內、外網串聯。第五，嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記，要求使用人員嚴格執行《移動存儲介質管理制度》，杜絕外來病毒的入侵和泄密事件的發生。同時，嚴格安全密碼管理。所有工作用機設置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統，實現了對計算機設備軟、硬件變動情況的適時監控。第七，嚴格數據備份管理。除了信息中心對全局數據定期備份外，要求個人對重要數據也定期備份，把備份數據保存在安全介質上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關政策和技術標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業務信息系統安全。

第一，領導高度重視，組織保障有力。單位領導應該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關工作，統籌全局的信息安全工作。建立可靠的信息安全基礎設施，重點強化第二級信息系統的合規建設，加強了信息系統的運維管理，對重要信息系統建立了災難備份及應急預案，有效提高了系統的安全防護水平。

第二，完善措施，保障經費。一是認真組織開展信息系統定級備案工作。二是組織開展信息系統等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術措施和管理制度，有效保障重要信息系統安全。一是對網絡和系統進行安全區域劃分。按照《信息系統安全等級保護基本要求》，提出了“縱向分層、水平分區、區內細分”的網絡安全區域劃分原則，對網絡進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術并重的原則，對信息安全工作的有效開展起到了很好的指導和規范作用。

（4）采用專業性解決方案保護網絡信息安全

大型的單位，如政府、高校、大型企業由于網絡信息資源龐大，可以采用專業性解決方案來保護網絡信息安全，諸如銳捷網絡門戶網站保護解決方案。銳捷網絡門戶網站保護解決方案能提供從網絡層、應用層到web層的全面防護；其中防火墻、ids分別提供網絡層和應用層防護，ace對web服務提供帶寬保障；而方案的主體產品銳捷webguard（wg）進行web攻擊防御，方案能給客戶帶來的價值：

防網頁篡改、掛馬

許多大型的單位作為公共信息提供者，網頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網頁防篡改，無法解決通過80端口、無特征庫、針對動態頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。

高性能，一站式保護各院系網站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱，經常成為攻擊重點。webguard利用高性能多核架構，提供并行處理。支持在網絡出口部署，一站式保護各部門網站。

“零配置”運行，簡化部署

webguard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數攻擊。后續用戶可以根據網絡情況，進行優化策略。避免同類產品常見繁瑣配置，毋須客戶具備專業的安全技能，即可擁有良好的體驗。

滿足合規性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發文，要求針對網站安全采取措施。webguard恰好能很好的滿足合規性檢查的需求，幫助用戶順利通過檢查。

4結束語

新時期的計算機網絡信息管理工作正向著系統化、集成化、多元化的方向發展，但是網絡信息安全問題日益突出，值得我們大力關注，有效加強計算機網絡信息安全防護是極為重要的，具有較大的經濟價值和社會效益。

參考文獻：

[1]段盛.企業計算機網絡信息管理系統可靠性探討[j].湖南農業大學學報:自然科學版,2000(26):134-136.

[2]李曉琴.張卓容.醫院計算機網絡信息管理的設計與應用[j].醫療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網絡管理系統的建立與應用[j].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

第7篇：網絡安全管理策略范文

1.1技術層面

在技術層面，針對廣泛的計算機網絡系統的安全威脅，可以采取相應的應對措施.首先，設置防火墻是一般企業進行網絡防御的基本措施，也是維護網絡安全的重要措施.防火墻的試著一般是進行訪問尺度的控制，將不可訪問的IP進行阻擋，放行允許訪問的IP，這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次，在企業網絡中設置關鍵部位的入侵檢測系統也是十分有效的方式，對于網絡中存在的異常行為進線檢測并發出報警信息，不僅能夠檢測到網絡入侵和攻擊，還能檢測企業內網之間的攻擊，在很大程度上彌補了防火墻的不足和功能缺陷，更好的為企業進行網絡攻擊的防御.除了以上所說的系統防護之外，還有相關的物理隔離與信息交換系統，此系統可以將影響到局域網安全的VLAN進行隔離，阻擋了其與企業內網和外網之間的信息傳遞，這樣的系統技術效果優于防火墻和入侵檢測系統.在操作系統安全當中，對于很多不需要使用的端口，可以關掉.對于病毒的防護一般常常采用殺毒軟件和系統檢測軟件相結合的方式，對系統整體的病毒進行查殺和漏洞掃描，時時保證網絡運行的安全性，保證系統能夠安全的運行，系統漏洞能夠及時的更新并得到彌補.對于企業內部沒有得到安全認證的移動設備進行監控，違反企業網絡使用相關制度的操作也進行嚴加控制，將違法的監控設備進行相關的隔離，進行更多的網絡隔離度保障，全面確保網絡安全.技術方面的加強除了以上系統上的防患方法，通過網絡反病毒能力的提高實現病毒和惡意攻擊的防護之外，還應當研發并完善高安全的網絡操作系統，研發網絡系統的操作更加人性化和高安全性能的網絡操作系統，做到系統軟硬件之間更加完善的配合.

1.2管理層面

計算機網絡系統的安全管理，除了技術層面上的完善之外，還要加強管理層面的建設.對于計算機安全保護法律、法規的力度也是十分重要的，只有做到技術防范與相關法律法規的雙項管理，才能保證計算機網絡安全效果更好的實現.計算機網絡的安全管理，首先要建立安全管理機構，加強計算機網絡的立法和執法管理，進行相應的計算機用戶的安全教育，提高計算機用戶的道德意識和安全意識，防止計算機犯罪行為的發生，還可以更好的預防計算機黑客的攻擊，計算機網路安全管理能力的加強也是十分重要的.計算機安全法、犯罪法、數據保護法等的教育和普及也是很重要的.維護計算機網絡和系統的安全，進行更多的計算機安全教育讓使用人員更好的進行使用之外，還應當建立相關的維護和管理制度，對于計算機的使用進行嚴格的管理、控制，對資料、機房等都應當設有專門的安全保護方案，進行嚴格的分工管理和等級管理制度，將企業內部的計算機使用嚴格的控制起來，保證計算機網絡的全面安全.

2計算機網絡安全防范體系的建立

企業要加強計算機網絡安全管理能力，最好的辦法就是建立計算機網絡安全防范體系，完善的安全管理體系是保證計算機網絡安全的有效手段和措施，從全局的觀念入手，進行企業計算機網絡系統的全面監督和控制，這樣的方式可以起到最佳的效果，要實現計算機網絡系統全面的安全維護，建立完善的網絡安全體系是非常有必要的.計算機網絡安全防范體系的建立是企業信息化發展的未來趨勢，是計算機網絡安全環境創造的重要措施，企業要實現信息化和現代化的管理，就必須建立完善的計算機網絡安全防范體系，以確保計算機網絡環境受到全面的監控和管理，全面杜絕安全隱患的產生.計算機網絡安全防范系統的建立，有很多值得注意的方面，要結合企業的實際情況進行相應的計算機系統是設計，構建適合企業自身需求的信息安全和網絡防御系統，以下就安全防御系統建立需要注意的幾點進行具體的討論與介紹:首先，企業網絡應當進行相應的分區，例如企業的生產專用網絡要與企業其他專用網絡進行相應的隔離，這樣是為了防止其中一個專用網絡受到病毒感染或者攻擊時，其他專用網絡不會受到影響和牽連，將外部攻擊和威脅可能造成的傷害降至最低.其次，在網絡防范系統的建立中還應當注意企業信息安全等級的劃分，對于企業的機密信息和重要信息應當進行特別設置，進行信息不同重要程度的劃分是為了設置不同的信息使用權限，進行重要信息更多的安全防護，使用不用的安全區域對不同安全等級的信息進行相應的安全管理和設置.同時，在計算機網絡安全系統建設中，相應的防火墻以、物理隔離以及入侵檢測等系統技術防護措施要堅持使用，用于保證企業系統的正常運行.還有，企業內部的網絡流量也應當有相應的規章和要求，進行流量的使用限制，保證企業內部網絡的暢通和穩定.最后，對于企業內部的系統使用應當進行相應的授權和控制，只有正規的授權管理，才能保證企業內部信息使用的更多安全，企業內部系統能夠更加正常穩定的運行.總而言之，要實現企業計算機網絡安全系統的建立，加強企業網絡安全的管理能力，除了實現計算機網絡防護軟件和硬件設施的完善管理，實現技術管理與行政管理的資額調和做之外，還應當建立層次分明的網絡保護系統防范體系，對于企業的網絡安全系統應當結構應當形成結構完整、由核心到各層次的完美配合，內外之間的嚴格限定和系統保護措施的完善執行，加強企業的層次網絡保護機制建設，將企業網絡進行內網和外網的隔離，進行專用網絡的隔離，進行安全等級的設置等，并結合先進的網絡防護技術和完善的計算機網絡管理措施，進行企業計算機網絡有層次、有規范的管理，實現計算機網絡安全系統安全系數的全面提升.

3結語

第8篇：網絡安全管理策略范文

在全球經濟一體化進程不斷加劇與城市化建設規模持續擴大的推動作用下,計算機網絡以其高質量的數據傳輸性能、強大的數據儲存能力以及高效率的數據處理能力得到了較為廣泛的研究與應用。我們需要清醒的認識到一點:新時期的網絡信息管理與傳統意義上單獨的網絡管理或是信息管理均存在著比較明顯的差異,它將管理工作的重點定義在了網絡信息及信息服務之上,在整個計算機網絡當中開辟了一個嶄新的研究階段。在計算機網絡信息傳輸與運動關系日益密切的網絡環境當中,計算機網絡的信息管理工作也正面臨著前所未有的發展機遇與挑戰,如何在計算機網絡大環境之下圍繞信息管理這一中心構建起一套健全且完善的安全防護策略,確保計算機網絡信息管理工作的正常運行,已成為當前相關工作人員最亟待解決的問題之一。筆者現結合實踐工作經驗,就這一問題談談自己的看法與體會。

1 計算機網絡信息管理內容的分類

何謂信息管理呢?一般來說,信息管理是指以信息技術為載體,以網絡信息及信息服務為基本對象,以計算機網絡信息的分布、構成、儲存、利用以及服務為載體,以確保計算機網絡信息服務及應用正常運行的管理活動。新時期的計算機網絡信息管理由信息資源的組織、平臺協調、終端用戶權限管理以及安全防護這四大板塊共同構成。如果將整個計算機網絡信息管理視作一個整體的話,信息資源的組織即為前提,信息平臺的協調就好比載體,終端用戶的權限管理正如同基礎,而安全防護策略即為核心,由此可見安全防護在計算機網絡信息管理中的重要地位。對計算機網絡信息管理加以分類能夠使我們更具針對性的去制定相應的安全防護策略,從而保障整個計算機網絡信息的安全性與完整性。具體而言,計算機網絡信息管理工作可以劃分為四大基本類型。

1.1 基礎運行信息

基礎運行信息是整個計算機網絡信息的基礎,也是計算機網絡信息管理工作的基本管理對象,各類型計算機網絡信息的多元化發展都需要以基礎運行信息為必要前提。一般來說,基礎運行信息包括了計算機網絡IP地址、域名以及AS(自制系統號)這三大類。

1.2 服務器信息

從理論上來說,服務器信息就是指在計算機進行網絡信息服務供給的過程中與服務器正常運行密切相關的信息的統稱,是相關工作人員判定整個計算機服務器運行質量與運行效率的最關鍵指標。一般來說,計算機網絡信息中的服務器信息包括了計算機服務器的基本配置參數、負載均衡指標、訪問指標以及信息服務的完整性指標等。

1.3 用戶信息

簡單來說,計算機網絡信息中的用戶信息包括了用戶的姓名、部門、職位以及權責等相關資料數據,是用戶身份的證明。

1.4 網絡信息資源

顧名思義,網絡信息資源即為計算機在面向終端操作用戶提供網絡信息服務的過程中所生成的各類型信息資源。對于樹狀網絡拓撲形式的計算機網絡結構而言,網絡信息資源在服務器上會呈現出分散式、非線性式的分布特性,網絡信息資源的傳輸及異步進行,存在各種不安全信息介入以及網絡信息泄露的諸多安全隱患,需要引起相關工作人員的特別關注。

2 計算機網絡信息管理工作中的安全問題分析

計算機網絡的開放性、共享性特性在為終端操作用戶提供便捷的信息服務的同時,也不可避免的使得整個計算機網絡呈現出了一定的安全性問題。相關工作人員在開展計算機網絡信息管理工作的過程中,需要將網絡信息正常的訪問與作為管理工作的重點,在合理控制計算機用戶登錄權限的基礎之上確保計算機網絡系統免受非法攻擊與干擾。那么,我們在進行計算機網絡信息安全管理工作的過程中需要特別注意哪幾個方面內容?當前的計算機網絡信息管理工作又應當側重于哪幾個方面的問題呢?筆者現結合這兩大問題做詳細分析與說明。

2.1 計算機網絡信息管理工作安全指標分析

首先是保密性。計算機網絡系統能夠在加密技術的支持之下,允許經過授權的終端操作用戶對計算機網絡信息數據進行訪問與利用,篩選掉未經過授權用戶的訪問請求。

其次是完整性。計算機網絡系統能夠通過加密或是散列函數有效防治各種非法信息的進入、并在此基礎之上確保計算機網絡系統中所儲存數據的完整性。

再次是可用性。計算機網絡信息安全管理中信息資源的可用性主要體現在信息系統的設計環節,確保計算機網絡系統當中的各類信息資源在遭受攻擊時能夠及時恢復正常運行狀態。

再次是授權性。授權將直接關系到用戶在計算機網絡系統當中的權限,關系到用戶能夠進入計算機網絡信息系統,對信息進行訪問與操作,通常我們可以采取訪問控制列表或是策略標簽的形式來確保計算機網絡系統授權的合理性與正確性。

再次是認證性。一般來說,在當前技術條件支持下,使用較為普遍的計算機網絡信息系統認證方式可以分為實體性認證與數據源認證這兩種方式,確保權限提供與權限所有者為同一用戶。

最后是抗抵賴性。簡單來說計算機網絡信息系統中的抗抵賴性是指任何計算機網絡信息通信方在整個網絡信息通信過程結束之后無法否認自身參與整個通信過程的真實性,進而為計算機網絡信息管理提供后續保障。

2.2 計算機網絡信息管理中的安全性問題

大量的實踐研究結果使我們認識到一點:在當前技術條件支持之下,整個計算機網絡信息管理工作頻頻發生的安全性問題可以根據上文所述的信息管理工作安全性指標的不同劃分為兩大基本類型:第一類為信息訪問控制問題(主要針對的是信息管理工作中的保密性、授權性、認證性以及抗抵賴性);第二類信息安全監測問題(主要針對的是信息管理工作中的完整性以及可用性)。

2.2.1 信息訪問控制問題

信息訪問控制一直都是整個計算機網絡信息管理工作的基礎與核心。在整個計算機網絡信息通信過程當中,資源擁有方與使用方對于網絡信息管理中的訪問控制工作都有所要求。換句話來說,信息訪問控制需要將個人信息的儲存與資源信息的過程作為整個安全管理工作的基本對象。

2.2.2信息安全監測

信息安全監測工作的執行能夠最大限度的消除計算機網絡信息資源開放性與網絡系統脆弱性之間的矛盾,使相關工作人員及時發現整個計算機信息系統當中遭受攻擊的對象,并及時作出預警處理,在此基礎之上為計算機網絡系統當中關鍵數據的恢復提供保障。

3 計算機網絡信息安全防護策略分析

筆者現以A部門計算機網絡信息安全防護策略的制定實例為研究對象,針對上文所提出的計算機網絡信息管理工作中值得注意的信息訪問控制問題以及信息安全監測問題,提出包括基于角色的訪問控制安全防護策略以及基于證書的訪問控制安全防護策略在內的兩大安全防護方式。現對其做進一步闡述與分析。

3.1 基于角色的訪問控制安全防護策略分析

在當前技術條件支持之下,計算機網絡信息安全管理工作中針對訪問控制進行的安全防護策略可以分為基于規則與基于角色這兩大類型。對于A部門封閉式的電腦USB及光驅接口情況來說,基于角色的訪問控制更為實用。在這一防護策略支持之下,終端操作用戶在接受角色的同時也被賦予了相應的權限。用戶角色從本質上來說是形成訪問控制策略的基礎性語義結構,能夠隨著用戶權責的改變作出同等的轉化。

3.2 基于證書的訪問控制安全防護策略 就A部門現有的計算機網絡系統結構來說,各個樓層獨立應用的交換機會經由主線連接至計算機信息中心機房當中的核心交換機當中,筆者建議選用PKI機制環境下所頒布的X.509證書作為整個計算機網絡信息管理的訪問控制安全防護證書。用戶在提交X.509證書之后,計算機網絡系統當中的訪問控制系統會讀取用戶所提交證書當中的相關信息,對目錄服務器相應信息進行讀取與查詢,進而對提交證書用戶的角色加以查詢,并在此基礎之上對客戶需要訪問資源的訪問權限加以定義。簡單來說,在這一過程當中,訪問控制系統能夠基于X.509證書判定何種角色能夠具備訪問該資源的權限。假定由用戶所提供證書讀取出的角色歸屬于該資源的權限定義范圍之內,那么訪問控制系統就能夠及時下達指令,允許證書提供用戶對該資源進行訪問。

第9篇：網絡安全管理策略范文

【關鍵詞】網絡安全；信息安全；安全模型

1 引言

隨著互聯網在社會各個領域的廣泛普及應用，惡意攻擊、非法訪問、蠕蟲木馬入侵、網絡病毒傳播等問題導致了網絡安全管理的難度持續提升。為了實現對網絡系統的安全保護，入侵檢測技術、防火墻技術、數據加密技術、用戶身份認證機制等已經得到了有效應用。但是，這些網絡安全防護策略之間比較獨立，難以實現協同工作，給網絡安全管理工作帶來了很多問題。本文在分析了網絡安全管理面臨的諸多挑戰基礎上，結合數據融合技術，提出了一種有效的網絡安全管理模型構建方案，可以對網絡系統中的全部設備進行統一監控、集中調度和智能管理，從根本上降低了網絡安全管理的復雜程度，提高了網絡安全管理的穩定性和可靠性。

2 數據融合技術與網絡安全管理

網絡安全管理主要是對網絡中傳輸的報文數據、軟件系統和硬件設備的運行情況進行實時監測和分析，一旦發現網絡中存在異常情況及時發出報警，根據風險評估結果作出合理決策。數據融合技術主要是對來自于不同源頭的數據信息進行自動監測、關聯分析、組合評估等處理操作，因此，將數據融合技術應用于網絡安全管理中可以提高整個網絡系統運行的安全性和穩定性。

首先，數據融合模型可以作為構建網絡安全管理模型的基礎保障。網絡安全管理是對整個網絡系統中的傳輸數據、應用軟件、硬件設備等信息資源進行集中監控和統一管理，及時對相關信息進行分析和研究，根據網絡態勢做出風險評估和科學決策。由此，數據融合模型的功能可以實現網絡安全管理的相關功能。

其次，數據融合模型主要包括三個層次，一是像素級融合層；二是特征級融合層；三是決策級融合層。在網絡安全管理模型中同樣包括以上三個層次。例如，網絡態勢的評估主要是對網絡系統中運行的設備進行信息采集，經過分析和研究之后得出結論，直接采集到信息的融合屬于像素級融合層。網絡威脅的評估需要對直接采集到的信息進行特征提取和關聯分析，才能獲得最終結果，該過程屬于特征級融合層。對采集信息的高層次處理過程則屬于決策級融合層。

最后，網絡安全管理要對海量數據進行采集、分析、研究和處理，數據融合技術本身的算法特征可以幫助網絡安全管理獲得更精準的結果。

3 基于數據融合的網絡安全管理模型構建

隨著整個網絡系統復雜程度的提高，配置網絡硬件設備的數量也會升高，對網絡安全管理帶來了更多的困難問題。目前，雖然很多網絡安全防護策略都可以部署于網絡系統中，但是，由于不同產品、不同策略之間存在嚴重的獨立性，難以實現協同運作和工作。因此，部署更多的網絡安全防護策略不但難以改善管理效果，還會增加網絡管理人員的工作負擔。因此，本文結合數據融合技術，提出了基于數據融合的網絡安全管理模型構建方案，如圖1所示，解決了海量數據冗余融合的問題，利用數據融合本身的算法特征，對網絡態勢做出正確評估，進而及時采取有效的應對策略。

基于數據融合的網絡安全管理模型構建思想是：將部署于網絡系統中的安全產品作為傳感器，實時監測和采集網絡安全日志、網絡狀態信息、系統內存利用率和CPU利用率等，經過功能模塊的分析和處理之后，正確掌握網絡安全狀況，采取科學的應對策略。

圖1 基于數據融合技術的網絡安全管理模型示意圖

3.1 傳感器

傳感器的功能是從網絡中采集信息。采集信息的方法包括主機日志記錄、應用程序日志記錄、數據包抓取等，并將以上信息轉換成為格式統一的標準數據，進而形成規范的XML格式信息，最后將全部數據信息傳送到數據處理中心。

3.2 數據處理中心

數據處理中心由兩個功能模塊共同構成，一是數據融合功能模塊；二是數據關聯功能模塊。數據融合功能模塊主要對采集到的數據信息進行過濾和融合，進而精簡大量數據信息。數據關聯功能模塊主要對采集的信息進行分類關聯和處理，方便后續對數據的處理。

3.3 網絡安全評估中心

網絡安全評估中心由兩個功能模塊共同構成，一是網絡態勢評估功能模塊；二是網絡威脅評估功能模塊。網絡評估中心負責對網絡運行狀態作出實時評估，根據網絡系統中設備運行情況進行網絡態勢評估，抓取網絡數據包完成分析和處理后，識別網絡中存在的異常問題，對網絡面臨的威脅情況作出評估。

3.4 網絡安全決策中心

網絡安全決策中心由網絡應急響應功能模塊和網絡安全策略生成功能模塊共同構成。網絡應急響應功能模塊負責在網絡出現異常問題時及時進行響應處理；網絡安全策略生成功能模塊負責檢測網絡運行情況，根據實際情況產生網絡安全防護策略。

3.5 網絡管理中心

網絡管理中心主要是對日常網絡管理工作進行實時監控。

3.6 數據倉庫

數據倉庫是一個面向對象、集中管理、性能穩定、能夠反映歷史數據變化的數據集合，負責對網絡安全管理的科學決策提供數據支持。

參考文獻：

[1]謝盛嘉，黃志成.基于蜜罐技術的校園網絡安全模型研究[J].電腦開發與應用，2013（05）.

[2]呂雪峰，劉松森，王自亮.面向維護人員的網絡安全管控平臺建設與應用[J].山東通信技術，2013（01）.

[3]張飛，徐雷.基于RADIUS技術的無線網絡安全管控系統設計與應用[J].中國報業，2013（22）.