網絡安全管理的基本方法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全管理的基本方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全管理的基本方法范文

關鍵詞：計算機；網絡安全；管理；對策

隨著網絡的普及和計算機網絡技術的發展，計算機網絡已成為人們獲取信息的重要方式之一，深入到生活的各個領域。計算機網絡打破了地域的限制，以低成本、實時溝通、方便快捷等優勢受到眾多使用者的青睞。然而，隨之而來的網絡信息安全問題也一直困擾著網絡的管理者和使用者，因此加強計算機信息網絡安全管理建設成為當務之急。

1 進行信息網絡安全管理的必要性

計算機網絡安全管理的目標就是通過采取合適的安全防范制度和手段，保證網絡系統中信息的機密性、完整性、可用性、抗抵賴性以及可控性，滿足人們在網上進行各種活動的安全需求。隨著計算機技術的發展，威脅網絡安全的方式和手段也在不斷變化，主要有木馬病毒、黑客攻擊、邏輯炸彈以及內部、外部泄密等。另外進行日常工作對計算機的依賴程度不斷增強，相關數據的存儲、處理、操作等基本都要通過計算機網絡來進行，一旦網絡安全存在威脅或者受到攻擊，將造成嚴重后果。進行信息網絡安全管理對提高整個網絡系統的安全性、可靠性，對保證日常工作正常進行具有重要意義。

2 計算機信息網絡安全管理中存在的主要問題

2.1 網絡安全管理制度不完善

網絡安全管理制度和條例是網絡安全管理者進行日常工作的所遵循的依據，對開展網絡安全管理工作具有重要作用。現行的管理制度缺乏有效的激勵和約束機制，對工作中必要的管理內容和工作沒有詳細列出，造成網絡安全管理工作具有很大的妥協空間，不能有效起到對管理者的約束和激勵目的。

2.2 網絡安全管理意識不強

網絡安全管理關系到整個網絡系統數據的安全和有效傳遞，任何一個可能存在的安全威脅都有可能造成系統崩潰、原始數據遭到竊取或修改等嚴重后果。管理人員對可能存在的網絡安全威脅缺乏足夠的重視，認為現在沒有對計算機網絡造成危害以后也不會造成危害，抱有僥幸心理，為計算機網絡安全留下隱患。

2.3 對外來安全威脅缺乏有效措施

缺乏有效的應急機制，當計算機網絡受外來威脅時，不能快速采取應對措施，將危害降到最低。外來威脅是計算機網絡安全的重要因素之一，計算機網絡安全的預防和防范不可忽略外來威脅可能對計算機網絡系統的危害。

3 加強計算機信息網絡安全管理的對策

3.1 建立健全網絡安全管理制度，做到有章可循

“無規矩不成方圓”，對于網絡安全管理工作也是如此。沒有完善的網絡安全管理制度，就會造成網絡安全管理工作的混亂，不能有效激勵網絡安全管理工作人員積極開展工作，對整個網絡安全管理都缺乏有效的約束與激勵。因此，必須建立健全網絡安全管理制度，對工作中涉及到的工作范圍、網絡安全監控系統、病毒查殺軟件的更新、系統漏洞補丁更新以及數據備份等日常工作內容進行明確規定，讓網絡安全管理人員有章可循。另外可對其他高校的網絡安全管理制度進行借鑒，依據本校的實際情況進行制度的完善和修改，切實制定符合本校實際的網絡安全管理制度，促使網絡安全管理工作的有效開展。

3.2 加強網絡管理的安全意識，提高管理人員專業水平

態度決定行為，網絡安全管理人員的思想意思會影響其工作的效果。然而網絡安全關系到全校師生的正常工作學習，對教學管理和教學活動具有重要影響，因此必須加強網絡管理人員的安全意識，確保整個校園網絡系統的正常運行。可以通過開展網絡安全的專題學習和培訓，強化網絡安全管理人員對網絡安全的重要性認識，改變以往的僥幸心態，在工作管理中以正確的心態對待網絡安全管理，正確認識網絡安全管理的意義，并通過學習掌握一定的網絡安全管理知識，提高網絡安全管理水平。

3.3 增強網絡安全技術的應用，提高網絡抵抗外來威脅能力

網絡安全技術的應用是提高網絡系統對外來威脅抵抗能力的主要手段之一，合理利用網絡安全技術也是增強網絡系統安全能力的有效途徑。對于校園網絡安全來講，主要應用到的有防火墻、數據維護和備份、數據加密、殺毒軟件、以及用戶識別與限制等，通過多種網絡安全技術的綜合運用，對外來威脅進行識別和防范，有效阻止外來威脅進入到校園網絡系統。這些技術的應用還需要定期的維護和更新，比如殺毒軟件以及軟件的病毒庫要及時更新，不能識別新產生的病毒和木馬，不能有效阻止木馬和病毒進入到計算機，進而不能起到保護計算機的功能。

[參考文獻]

[1]張宏凱.論計算機網絡安全管理的技術與措施[J].江蘇：無線互聯科技，2012（12）：35-35.

[2]張紅利.計算機網絡安全管理的技術與方法探析[J].北京：科技與生活，2013（01）：177-177.

[3]張智.計算機系統安全與計算機網絡安全淺析[J].黑龍江：黑龍江科技信息，2013（07）：111-111.

第2篇：網絡安全管理的基本方法范文

關鍵詞：疾病預防控制；網絡安全；管理

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

一、引言

近年來，隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發生，這給疾病預防控制體系帶來了嚴重的沖擊，同時也暴露出政府在這方面的監管不足。從2003年開始，政府加大了疾病預防控制體系的建設，包括疾控中心網絡的建設和信息的收集等等，提高對突發衛生事件的應對能力[1]。目前全國每個省都已建設疾控中心網絡，怎樣保證網絡的安全的運行和良好的應用，這是今后很長一段時間內需要注意和努力的重點。

二、疾控中心網絡安全管理的必要性

疾病預防控制中心網絡的建設，在醫療衛生行業是一個很大的進步，為醫療系統繁雜的管理工作帶來了很大的便利，方便醫院進行醫療信息的統計。但這些便利的背后同時也掩蓋著一些隱患，一旦疾控中心網絡癱瘓或者系統數據丟失，這樣就會導致整個醫療系統的癱瘓，影響醫院正常的醫療工作，直接影響到病人的生命安全。由此可見，對于醫療系統而言，疾控中心網絡管理的安全問題是非常重要，在日常的管理工作中一定要加強安全管理和維護，確保疾控中心網絡能夠穩定、正常安全地運行，防止不法分子利用網絡和計算機犯罪、避免數據丟失和損壞，增加網絡的穩定性和可靠性。所以加強疾病預防控制中心網絡安全管理是很有必要的[2]。

三、疾控中心網絡安全存在的問題

（一）網絡攻擊

網絡攻擊根據攻擊類型可以分為病毒入侵和黑客攻擊；根據攻擊的來源可以分為內部攻擊與外部攻擊，這兩種類型造成的影響往往不是單一的而是相互結合在一起的[3]。內部攻擊是造成病毒入侵的重要手段，一般都是由于疾控中心的內部工作人員，在瀏覽一些網站時造成病毒的入侵，從而感染整個網絡系統，為網絡安全運行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊，由于疾控中心網絡與外部的互聯網相連接，信息可以共享但同時也面臨著遭遇外部攻擊的風險，因為互聯網隱藏著許多惡意的攻擊工具，如果這些攻擊工具進入到疾控中心網絡就會對網絡進行惡意攻擊造成信息數據的損壞或外泄，相對于病毒入侵而言這種類型的攻擊更具危害性，在網絡的安全管理時一定要注意這個問題。

（二）監管缺失

疾控中心網絡的大范圍應用，接入網絡系統的設備越來越多，如果監督管理措施不完善，就有可能造成網絡中病毒的入侵，進而導致整個系統的癱瘓。一些內部的工作人員在上班時間進行娛樂，例如聊天、看視頻、軟件下載等等，這樣會占據大量的網絡資源，造成網絡阻塞，網速慢等問題。

疾控中心網絡系統的網絡建設 存在一個普遍的問題就是軟硬件的投入比例不協調，只重視硬件的投入，不注重軟件的投入，這樣就會出現重視運行輕視管理的現象。對網絡安全的認識不夠，將中心網絡的建設當成工程來做，缺乏安全管理體系。網絡系統管理員只將精力集中于網絡地址的申請分配、開通及維護賬戶、日常維護各服務器的應用系統、審查系統日志和設計及調整網絡規范上，而很少去研究網絡安全狀態的發展變化、入侵手段、防范措施、安全機制等[4]。

（三）硬件設備的老化和損壞

疾控中心網絡建設所涉及的硬件設備很多，分布的范圍也很廣泛，管理起來有一定的難度，在長期的使用下，設備會慢慢地老化，給網絡的安全運行造成不必要的危害。由于軟件性能的加大，對硬件配置的要求也越來越高，舊的配置可能不能滿足新的軟件運行的要求，所以要定期地對疾控中心硬件設備進行維護和更新。

四、加強疾控中心網絡安全管理

（一）加強病毒防范意識

病毒的入侵和傳播危害性很大，但是我們在日常管理工作中只要掌握一些基本的防病毒常識就能很好地防范病毒的入侵 。在日常的管理中只要注意下列措施就會將病毒入侵危害降到最小。

1.利用計算機常識進行判斷。在日常的工作之中，上網時，會有一些軟件無意中彈出，如果自己不了解，盡量不要打開，發郵件時，垃圾郵件要定期刪除，可疑的文件不要不自覺地打開。

2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵，在你下載資源時會進行資源的過濾，定期的進行殺毒和殺毒軟件的更新。

3.不要從不可靠的網站上下載東西。疾控中心的工作人員不要打開一些不健康網站，這些網站，最容易攜帶病毒，在自己不熟悉網站上下載時一定要特別注意。

4.不要用公用的磁盤等工具安裝軟件。這些公用設備很容易感染病毒，例如U盤和磁盤等等，用這些設備容易造成網絡中病毒的大規模傳播。

（二）加強防火墻隔離技術

防火墻技術是用來將內網與外網隔離開來的一門技術，廣泛用于網絡的安全管理建設，一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底，比較全面，安全性能比較高。廣泛應用于政府機關和一些企事業單位中，但是硬件開銷和維護費用比較大。軟件隔離應用比較普遍，很多都是免費的，例如我們常見的金山衛士和360安全衛士等。

（三）加強網絡的監控

為了比較系統全面監管網絡的安全，可以在不影響網絡正常運行的前提下，增加網絡內部的監控機制，可以使網絡資源得到很好的分配，最大限度的利用和保護網絡資源，同時也可以監管內部工作人員的上網情況，從而增大網絡運行的安全性。一般來講可以通過加入一些檢測系統和時時監聽系統，這樣可以增加網絡的自適應性和針對突發事件的反應能力，及時找到問題的所在，并且備份寫下系統工作日志，以便以后查看。加入網絡安全監控機制后，會在很大程度上提高網絡安全的性能，方便管理人員對網絡安全的管理。

（四）加強身份認證技術

身份認證技術是用來確認使用用戶的身份，防止非使用用戶越權操作給網絡安全造成不必要的麻煩。目前常用的身份認證方法是口令法和指紋法，口令法我們比較常見，就是我們通常所見的密碼，通常是一些字母、數字和符號進行一系列組合而成的，根據加密的等級不同，口令的長度也不同，口令設置時要盡量復雜一些防止被破譯，口令應該進行嚴格管理，并且定期更換，防止口令的外泄。指紋法比較安全，就是采用指紋識別的方法，這種方法可靠性很高，但是硬件的花銷也很大，在一些非常重要的地方才應用[5]。

（五）重要數據的加密備份維護

網絡體統中數據的存儲是一個很重要的環節，在網絡安全管理時一定要 特別注意，存放用戶數據的地方和計算機系統不要放在一個區里面，這樣可以有效地防止因系統更新或重裝而導致的用戶數據的 損壞和丟失。重要數據的維護通常采用兩種方法，一種是加密，這種方法主要針對保護數據只被有權限的人員查詢，這樣可以防止信息的泄漏，加密根據文件的重要性可以采用一級加密、二級加密或層層加密的技術來增加數據在網絡中的安全性。另外一種方法就是備份，對于重要的數據，為防止被誤操作或損壞等而導致數據不能用 ，可以將數據備份，這樣可以確保數據的無誤。實際操作中，考慮到網絡安全性的要求通常是將這兩種手段綜合起來使用。

（六）建立網絡安全責任制

設置專門的網絡管理中心，負責網絡的安全管理和日常維護，聘用專業的計算機人員來擔任這個崗位的工作。另外通過建立網絡安全責任制，定期進行軟件殺毒、軟件更新以及設備維護，保證專職專用，將網絡安全貫穿到每一個工作當中。

（七）加強網絡應用和管理的培訓

疾控中心內部人員可以定期地參加網絡安全應用培訓班，這些培訓可以由網絡管理人員來完成，主要目的就是提高大家的安全用網意識，減少日常工作當中一些小麻煩等等，讓大家明白網絡安全的重要性，使大家可以自覺地提高網絡安全意識，增加整個網絡的安全性。對于網絡安全人員來講，可以定期去參加一些專業的技術人員的培訓課，及時地了解網絡管理的最新動態和新情況，掌握新技術和新方法來解決網絡安全問題，提高個人的專業技術水平，增加網絡安全受到威脅時的自救能力。

五、結語

隨著醫療系統的發展和逐步完善，疾控中心網絡的重要性日益顯現出來，但一旦網絡癱瘓就會給醫療部門帶來巨大的損失，進而影響病人的切身利益，針對這一現狀，我們應該加大對疾控中心網絡安全的管理，本文作者根據多年的網絡管理經驗，給出了一些加強網絡安全管理的措施，極大地增強了疾控中心網絡的安全性。

參考文獻：

[1]張文生,聶強.直轄市疾病預防控制系統應對突發公共衛生事件的對策[J].現代預防醫學,2007,34(14):2700-2700,2706.

[2]鄒顯東,周然,馬曉江.疾病控制中心網絡安全管理策略分析[J].海峽科學,2008,8:62-64

[3]羅曉紅,何其才,羅書練.醫院圖書館計算機網絡安全管理策略[J].西北國防醫學雜志,2007,28(2):159-160

第3篇：網絡安全管理的基本方法范文

關鍵詞：計算機網絡；安全管理；安全策略；準入控制

0　引言

隨著當代信息科學與技術的突飛猛進，特別是信息網絡化的飛速發展，人類社會正在向信息化社會全面發展。信息化進程對教育產生了深刻的影響，高校的教學與管理借助計算機網絡已經司空見慣，大學資源計劃(URP)更是涵蓋了大學校園網各種應用系統的集成系統，使全校的信息能通過統一的接口實現有效的共享。但與此同時也出現了諸多網絡安全問題，病毒、特洛伊木馬、網絡蠕蟲、惡意軟件、間諜軟件以及拒絕服務(DOS)攻擊等各種安全威脅事件成指數級增長，因此網絡的安全管理顯得非常重要。

1　安全問題探因

目前，我國高校計算機網絡的安全管理普遍存在問題，或是病毒入侵致使校園網癱瘓，或是信息過濾不足致使大量垃圾郵件沖垮郵件服務器等。造成這些問題的原因主要有以下五個方面：

(1)在高校計算機網絡興起的初期，校園網的建設只重視規模不在乎安全。大部分的學校將主要精力和財力集中于校園網的擴容建設，在網絡安全方面的投入不足，缺乏必要的網絡安全意識。

(2)高校網絡安全管理人才缺乏。現有的網管人員多數對網絡安全的技術和經驗不足，難以應付日益復雜多變的網絡環境，缺乏處理突發網絡安全事故的經驗和能力。

(3)網絡用戶安全防范意識薄弱，缺乏足夠的網絡安全防御技術和能力。高校校園網內的網絡用戶主體是大學生，收發郵件、聊天、下載等很流行，如果缺乏足夠的網絡安全防御技術和能力，就會在不經意間感染病毒并加以傳播，對校園網造成嚴重影響甚至癱瘓。

(4)網絡道德教育嚴重后。惡意使用網絡資源、瀏覽黃色網頁、接受、不良信息等問題日趨嚴重，大學生網絡犯罪也呈現上升趨勢。

(5)相關的管理法規、制度不健全，監督機制不完備，管理漏洞多。高校對國家已出臺的法規，如《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等宣傳力度不夠，很多師生不了解，也未定出適應于本校的網絡安全管理規定。另外，網絡安全監督的機制也沒有完善，大部分高校未發揮學校在網絡安全管理中的主導作用。

據此，學校在計算機網絡的安全管理方面應加大力度，采取相應的措施，防范可能存在的網絡安全隱患，保障校園網的安全運行。

2　構建全面的安全策略

2．1　改進管理

從學校政策層面考慮，應重視高校計算機網絡的安全管理，加大投入，完善校園網安全管理的各項規章制度，健全網絡安全監督機制；并引進專業的網絡安全管理人才，對網絡管理人員進行專項培訓，加強安全意識和安全業務技能；重視校園網絡用戶安全教育，大力開展學生網絡道德教育，對大學生進行安全常識教育，如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等，以抵御來自校園網外部的攻擊。

2．2　技術安全策略

從技術應用層面考慮，應通過合理有效的網絡管理技術來應對日趨復雜多變的網絡環境，通過各種技術手段來監督、組織和控制網絡通信服務以及信息處理，確保計算機網絡的持續正常運行，并在計算機網絡運行異常時能及時響應和排除故障。以下將主要闡述四種技術在高校計算機網絡安全管理上的應用。

(1)入侵檢測系統

入侵檢測系統(IDS)是一種不同于防火墻的主動保護網絡資源的網絡安全系統，是防火墻合理和必要的補充。它完全改變了傳統網絡安全防護體系被動防守的局面，使網絡防護變得更積極、更主動，特別是IDS可視化安全管理功能給網絡安全防護工作帶來了革命性的變化。

擁有防火墻的用戶可以通過IDS與防火墻的聯動，進一步加強網絡安全管理的控制功能。當IDS發現入侵時，可以在報警的同時通知防火墻攔截可疑的數據包，實現對入侵行為全方位的控制。對于網絡中原先就使用網管軟件的用戶來說，如果IDS產生的報警消息可以被他們的網管軟件所接收，那就意味著其現有資源可以得到最大限度的利用，而且可以實現對包括入侵在內的各種網絡異常現象的統一管理。另外，IDS還可以通過SNMP?Trap消息將報警事件發送到網管平臺，實現與各類網管平臺的集成。

(2)身份認證管理與準入控制

在眾多的網絡安全事件背后，普遍存在的事實是大多數的網絡用戶不能及時安裝系統補丁和升級病毒庫。每個網絡用戶都可能成為網絡攻擊的發起者，同時也是受害者。因此，如何管理眾多的用戶及其接入計算機，如何確保絕大多數的接入計算機是安全的，這些問題決定了能在多大程度上保證網絡的可用性。

網絡準入控制就是思科為了應對這種情況而率先提出來的。它通過對用戶的身份認證，對用戶的接入設備進行安全狀態評估(包括防病毒軟件，系統補丁等)，使每個接入點都具有較高的可信身份和基本的安全條件，從而保護網絡基礎設施。從中可以看出，身份認證是網絡準入控制的基礎，不論采用哪種準入控制方案，都必須采用某種形式的身份認證技術。目前常用的身份認證方式包括：用戶名／密碼方式，公鑰證書方式，動態口令方式等。

以清華大學的準入控制系統為例，它通過提供綜合管理平臺，對用戶和接入設備進行集中管理，統一實施校園網的安全策略。在用戶終端試圖接入網絡時，安全客戶端首先搜集、評估用戶機器的安全特征，包括系統補丁、病毒庫版本等信息；并把這些特征和用戶信息上傳至認證服務器，進行用戶身份認證和安全策略對照；根據對照結果，非法用戶將被策略控制服務器拒絕接入網絡；是合法用戶、但接入計算機沒有達到基本安全要求的將被隔離到隔離區；進入隔離區的用戶可以根據組織的網絡安全策略，進行安裝系統補丁、升級病毒庫、檢查終端系統信息等操作，直到接入終端符合組織網絡安全策略；合法合格的接入終端可以根據組織安全策略正常訪問網絡。

(3)蠕蟲主動防治

Internet蠕蟲是無須計算機使用者干預即可運行的獨立程序，它通過不停地獲得網絡中存在漏洞的計算機上的部分或全部控制權來進行傳播。蠕蟲在傳播速度和危害性兩個方面上遠遠高于傳統意義上的病毒。因此，在Internet上必須采用自動化的防范系統。

目前，主要有三類Internet蠕蟲主動防治技術：接種疫苗用于遏制易感主機數量；強制關機用于遏制已感主機數量；雙向疏導用于遏制蠕蟲傳播流量。在蠕蟲防治的不同階段――預防、檢測、遏制和清除階段，這三類技術既可以單獨形成自動蠕蟲防治系統，也可以組合在一起構成更大規模的自動防治系統。

蠕蟲疫苗接種的過程必須首先建立易感主機列表，并利用漏洞攻擊代碼，隨后嵌入蠕蟲疫苗，實施疫苗接種。而強制關機 是針對已感主機的主動防治技術，在某些情況下，直接關掉已感主機是比較有效的降低蠕蟲傳播速度的措施，僅靠在網絡邊界封堵流量并不能直接減少已感主機的數量。雙向疏導則是通過控制已感主機的流量來控制蠕蟲的傳播流量，對于本地網絡而言，已感主機的出流量可以通過DNS劫持技術來控制，已感主機的入流量可以通過零路由技術來控制。

(4)出口流量的分析與管理

高校校園網的網絡規模正在不斷擴大，校園網內部數據傳輸率越來越高，上網用戶數量多，上網時間比較集中，并且網絡應用越來越豐富，這些因素對校園網的出口壓力越來越大。部分用戶的過度下載，占用了校園網出口的大部分網絡帶寬，也使網絡設備嚴重地超負荷運轉。如以BitTorrent(BT)為代表的P2P下載就占用了網絡接入的大量帶寬，據統計已超過50％。因此，學校網絡中心應利用技術手段禁止或限制某些不合理的網絡應用，限制用戶校外下載，合理地使用校內的網絡資源。與此同時，也可以盡量減少外部不良信息、病毒、蠕蟲等對校園網絡的危害，減輕校園網安全管理的負擔。

對BT應用進行封鎖，大致有三種方法。第一，針對BT客戶軟件的應用端口6880～6890，在出口路由器或防火墻上，利用ACL訪問控制方法將此范圍的應用禁止使用；第二，對BT種子服務器、BT跟蹤服務器進行封鎖；第三，對出口使用CISCO路由器的網絡，可利用CISCO公司出品的PDLM模塊，針對BT應用服務標識封鎖BT等點對點應用。而要對BT應用進行帶寬限制，可以利用校園網出口三層交換機或路由器提供的QOS質量服務功能，對不同應用給予一定的帶寬限制，并對不同的應用給予不同的優先級，以保障重要應用的服務質量。或者運用針對點對點應用的專用流量控制設備，從應用層來識別點到點應用，并根據管理策略有針對性地對點對點應用加以帶寬限制，保障用戶合理使用網絡資源。

3 結束語

第4篇：網絡安全管理的基本方法范文

電子商務和互聯網金融的崛起正是依托于網絡平臺之上，人們通過各種個人真實信息的填寫，注冊極大享受到網絡平臺給人們帶來的生活便利。然而，個人信息被盜以及金融財產等網絡安全問題，也逐漸顯現出來，加強計算機網絡的安全管理對于互聯網的長期發展意義重大。虛擬現實技術作為最有效的網絡安全管理手段之一，逐步發展起來。基于此，本文淺析了虛擬現實技術的主要特點和兩大技術類型，針對網絡安全的影響因素，提出了虛擬現實技術在網絡安全中應用的具體策略。

1虛擬現實技術的主要特點

1.1運營成本低

虛擬現實最大的要求就是對于網絡安全實現低成本運營。由于網絡安全管理成本較高，所以360殺毒軟件借助免費模式迅速崛起。然而僅憑借免費模式對于網絡安全管理不是長久之計，需要開發運營成本較低的新型網絡安全技術。隨著接入點和ip地址的增加，所需要的長途專線會呈現指數級的驟增。因此，成本耗費數目驚人。虛擬現實技術，由于選擇的網絡接入方式與長途專線式的不同，對于新增的節點和ip只要符合相關的通信協議，可以實現網絡安全管理的專線共用。這樣就在線路成本的投入上費用得到有效的控制，在提升網絡安全管理和運營的同時，成本低廉很多。

1.2適用范圍廣

將虛擬現實技術應用到網絡安全中，由于虛擬現實技術服務的對象和設施較為完善，虛擬現實技術可以實現獨立計算機網絡控制，不斷可以用于網上電商網絡、金融網絡、企業內部網絡、軍工網絡等所有的萬維網網絡平臺，都可以發揮出虛擬現實的安全管理優勢。因此，可以看出，虛擬現實技術的最重要的特點就是適用范圍廣。虛擬現實技術由于類型較為完備，這是該特點得以展現的技術保障。虛擬現實技術具體是通過客戶網絡連接身份驗證、網絡平臺訪問權限管理、網絡地址監控記錄、數據流量信息監管和日常網絡變化等重要工作的監控和管理。虛擬現實技術由于配套的服務體系較為完善，可以為不同的移動式網絡安全提供定制化安全管理項目。

2虛擬現實技術兩大類型

2.1網絡隧道技術

所謂網絡隧道技術是指通過對于計算機等網絡設備的網絡數據形成鏈條式安全管理。由于不同計算機等網絡設備在數據傳輸的過程中具有一定的鏈條式傳遞，因此可以將這些仿佛隧道的網絡信息數據進行不同pptp協議的數據安全管理，這也就是我們通常而言的隧道數據包安全管理。只有符合pptp協議的數據流量才可以經過網絡隧道進行發送，對于一些網絡安全中出現的問題數據流量，可以最快進行攔截和預警。Pptp協議有效的從計算機源頭上實現了網絡的安全控制和管理。

2.2身份驗證技術

所謂身份驗證技術是指在計算機等網絡設備中針對網絡使用者的身份進行驗證的過程的管理方法。這種虛擬技術類型之所以可以發展，就是一切基于網絡的信息，包括用戶的身份信息都是借助特殊的編制代碼來表示的。然而由于計算機與用戶進行指令交換是依賴用戶的數字身份信息，這樣就必然存在很大的網絡安全隱患，對于用戶本身的安全保護僅僅局限在數字身份還是弊端較多的。為了加強計算機網絡對于用戶物理身份的安全驗證，身份驗證技術就成為用戶開展網絡安全管理的第一道防火墻。

3網絡安全中的主要威脅因素

3.1惡意授權訪問

無論借助網絡是盜取客戶資料，是盜取重要項目機密，還是非法利益驅使等行為都屬于破壞網絡安全問題。一些技術人員對于網絡安全意識淡薄或惡意授權訪問，嚴重危害了網絡安全，將其他局域網絡的訪問權限進行惡意更改或泄露，進而使得他人借助外部網絡進入，進而獲取對自身有價值的網絡信息數據。這種因素主要威脅了計算機網絡數據的訪問安全問題和數據信息存儲權的安全問題。惡意授權訪問會對計算機網絡系統的完整性造成破壞，進而還會引發其他網絡安全問題。

3.2可植入的病毒

可植入的病毒主要攻擊的對象就是網絡信息數據的源頭計算機，通過程序類似植入實現計算機的遠程控制，通過一定病毒程序攻擊網絡安全，造成計算機對于網絡數據的管理失控，讓計算機存儲的重要的網絡數據面臨被竊取的風險，由此帶來的網絡安全問題性質最為嚴峻，是急需要解決的首要問題。其中最為常見的可植入病毒要數CHI病毒，它可以借助網絡平臺對于計算機硬盤上的所有系統文件，對于5196個扇區進行垃圾數據和程序的輸入，直到將硬盤所有可以被篡改的數據破壞完為止。

3.3網絡木馬程序

網絡木馬程序跟可植入病毒的破壞網絡安全的性質基本一樣，但是木馬病毒的網絡危害性更加迅速、直接，可以在最短時間內讓攻擊網絡安全系統癱瘓。網絡安全具有一定的網絡防火墻設置，然而木馬可以有效識別并入侵網絡安全中心，破壞網絡安全系統軟件。木馬病毒是通過對計算機網絡訪問權限的篡改，使得原來網絡的使用者無法正常使用網絡，而非法入侵者利用這段可以遠程控制的時間，將網絡安全中的高級別的隱蔽性和權限以及身份驗證等設置，改為有利于自己長期自由進入的程序代碼。

4虛擬現實技術在網絡安全中應用的具體策略

4.1虛擬現實技術在企業網絡平臺的應用

目前，各大企業正處在互聯網轉型之際，加強企業網絡平臺的安全管理對于企業的穩步發展具有直接影響。不同企業和部門之間借助計算機網絡共享有很大價值的信息數據，這些信息由于需要企業多方進行共同登錄，因此可以利用身份驗證虛擬現實技術來加強網絡安全性能。一方面，利用指紋識別技術和網絡訪問權限相結合，進而將客戶最有效的物理身份由現實應用到虛擬的網絡世界中，實現物理身份的多界唯一認證。另一方面，利用網絡隧道技術，根據時間節點進行網絡安全管理。由于企業辦公時，是分時間節點的，最容易被入侵的時刻正是訪問流量最集中的時刻。除此之外，還可以利用虛擬現實技術設置多層網絡防火墻。

4.2虛擬現實技術在計算機編程中的應用

針對前文所述的可植入病毒引發的網絡安全問題，可以利用網絡加密虛擬現實技術和密匙管理虛擬現實技術來改善。首先，提升網絡安全管理人員的編程能力和加密的升級研發。對于網絡安全最有效的手段就是防患于未然，讓可植入病毒無法植入，這就需要不斷提高入侵的門檻。其次，加強對網絡安全監管人員的管理，對于肆意篡改計算機網絡平臺訪問權限的，依據國家相關法律法規及時給予處罰，提高安全管理人員的高壓線，不斷凈化計算機網絡內部安全管理的不良風氣，減少由此帶來的合法經濟利益損失。最后，對于計算機硬件虛擬加強密匙管理，將網絡的加密密匙存于網絡虛擬內存，增強網絡安全的防御能力。

4.3虛擬現實技術在國際網絡環境的應用

黑客攻擊網絡安全行為主要發生在國家與國家之間。一方面，通過國家計算機網絡的入侵可以了解某些國家軍工或科研機密，進而及時了解各國的實際軍事水平，為軍事戰略布置提供的信息數據基礎。另一方面，借助入侵后的網絡平臺，亂發一些不利于本國的信息，引發國內輿論。因此，將虛擬現實技術應用到國家級別的網絡安全系統中，對于一個國家的網絡安全是必須的。具體對策如下：一方面，加大虛擬現實技術的國家網絡平臺的使用，結合信息安全管理等級實施分布式監控和管理。另一方面，研發可以自我升級的智能虛擬現實安全管理軟件。這樣可以最大化應對國際復雜的網絡環境。

5結束語

總而言之，加強對于網絡安全管理，特別是計算機網絡安全管理，對于保障用戶信息安全，營造良好健康的網絡環境具有重要的現實意義。虛擬現實技術由于運營成本低、適用范圍廣等特點，有效的解決了影響網絡安全的不利因素，進而提升了網絡安全管理質量和效率。

作者:孫亞偉 岳俊華 王敏敏 單位:吉林建筑大學

引用：

[1]鄭振謙.簡析計算機網絡安全中虛擬現實技術的作用效果[J].價值工程，2014.

第5篇：網絡安全管理的基本方法范文

關鍵詞:信息安全專業;網絡管理;網絡安全管理;課程教學

中圖分類號:G642 文獻標識碼:A

信息安全作為一個新近發展的專業,從教學體系和教學模式的構建、課程建設、教材建設等諸多方面都不太成熟,需要進一步發展。網絡管理是信息安全專業的一門方向專業課。由于現在網絡安全問題已經成為影響網絡應用的關鍵問題,安全管理在網絡管理中占據越來越重要的位置。信息安全專業的網絡管理課程針對此應用需求開設。傳統的網絡管理偏重于網絡性能、故障的管理,安全管理雖然也是其功能之一,但比較薄弱。一般的網絡管理教材都基于傳統的網絡管理內容。為了體現信息安全專業的特色,適應實際應用的需要,我們從課程目標、教學內容、教學組織和方法、教學評價四個方面都對傳統的網絡管理課程進行了探討和改進。

1確定課程目標

課程目標是課程本身要實現的具體目標,以及在一定的既有階段學生全面發展可望達到的程度。課程目標是教育目標的具體化,應與學校的定位和具體專業的培養目標相一致。我校屬于基礎相對薄弱、歷史較短的教學型大學,現在向著教學科研型大學的方向發展,以培養信息行業和地方經濟社會發展所需要的應用型人才為主,同時兼顧培養應用研究型人才。共同的專業培養目標是培養具備良好思想道德素質、身體素質,心理健康,專業知識與技能扎實,具有創新能力和創新精神的社會主義接班人和建設者。對于信息安全專業的學生,需要掌握信息安全學科、計算機科學與技術學科、計算機網絡和通信的基本理論和基本知識,具有計算機網絡的管理、研究與開發、使用和維護與網絡和信息安全有關的軟硬件產品、監控和維護網絡及其安全等專業能力。計算機網絡管理屬于信息安全專業的專業方向課程,在學生已經學習了計算機網絡、現代密碼學、網絡安全、信息安全標準與法律法規等信息安全的主干專業課之后開設。此方向是為了培養具有計算機網絡的管理以及網絡安全的監控與維護能力的信息安全專業的學生。根據學校定位、專業培養目標及其計算機網絡課程在專業培養中的位置,我們確立該課程的培養目標。布盧姆等人將課程目標分為認知類、技能類、情感類和應用類。根據這個分類,并考慮到課程目標表述的全面性、合適性、有效性、可行性、相容性等要求,計算機網絡管理的課程目標表述見表1。

2教學內容的選擇與組織

根據以上確定的課程目標選擇和組織教學內容。由于現在沒有專門針對信息安全專業的網絡管理教材,通用的網絡管理教材一般介紹傳統的網絡管理理論與技術,雖然安全管理也為傳統網絡管理的功能之一,但比較薄弱,書上介紹得也比較簡單。另外,通過參考較新的教材發現,每種教材在理論和應用上各有側重且各有優勢,沒有哪一本教材能夠適合我們制定的課程目標,因此,具體的教學內容來自多本教材的綜合,見表2。

整個內容被分為三大部分:理論、應用和實用技術及工具。

教材[1]比較偏向于理論,特別是對網絡管理模型的介紹部分內容全面、結構清晰,本課程的理論部分以該教材為藍本。具體內容包括:網絡管理基礎理論、OSI系統管理模型、電信管理網TMN、SNMP(包括RMON)及其新型的網絡管理模型。

網絡管理應用主要介紹兩個方面:典型的網絡管理系統和網絡管理開發。這部分內容來自教材[2]。包括國內外典型的網絡管理軟件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介紹和對StarView網絡管理系統的應用進行分析,了解典型的網絡管理系統的主要組成部件及可實現的管理功能目標,對網絡管理應用有一個具體的認識。網絡管理開發介紹Windows系統下網絡管理軟件開發的流程和方法。

第三部分是網絡管理的實用技術和工具,來自教材[3]和實用技術書籍[4]和[5]。這部分的特點在于將眾多零散的網絡管理和網絡安全管理實用技術和工具融合并歸納為三類:網絡流量監測、網絡設備管理與安全和系統管理與安全。對每一類技術,在介紹通用的管理技術的基礎上融入相應的安全管理技術。對于網絡流量監測,介紹基于SNMP、協議分析和探針的流量監測方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基礎上介紹網絡性能分析方法和異常流量檢測方法。網絡設備管理與安全主要是交換機、路由器、防火墻、服務器等設備的配置、性能管理和安全。系統的管理和安全指Windows系統和Linux系統的管理和安全,包括用戶、組策略、補丁、文件、目錄、弱點、防病毒等方面,都在管理的基礎上融入相應的安全機制的介紹。比如用戶方面包括用戶和組賬戶管理及其用戶和組賬戶安全,組策略方面包括組策略管理及組策略安全等。

3教學的組織與方法

本課程以課堂教學作為主要的組織形式并輔以實驗教學,并應用多種教學方法。理論部分主要以課堂教學和講授法為主,并輔以多媒體教學手段使教學更為生動,為后面的應用和實用部分打下好的基礎。

為了在應用和實用技術部分有效地培養學生的各種技能和提高學生的動手能力,采用了多種教學方法,大大加強學生參與的機會。其中基礎介紹性的部分采用講授法以提高效率,具體技術和工具的應用部分應用實驗教學并輔以學生自學、討論法。實驗共有12學時,共設計了6個實驗,見表3。

實驗一和實驗二是為了對網絡管理協議的實現有一個更深刻的理解,與理論部分的講解相對應。實驗三和實驗四與應用部分相對應。實驗五和實驗六是實用技術和工具的應用。為了達到預期的實驗效果,應用學生自學和討論的方法進行輔助。在基礎部分講解之后和做實驗之前安排學生課外在自己的電腦上完成實驗的前期工作,并討論交流。比如在進行實驗之前,首先要求學生在自己的電腦上實現SNMP服務的啟動與配置,并通過建立的本課程的QQ群,進行及時的討論交流和問題的解決。由于實驗五和六中涉及的內容比較多,我們采用內容分塊和學生分組的方式,每一個組學習部分內容,然后歸納總結,派一個代表進行公開講述。這樣不僅提高了效率,也能夠鍛煉和培養學生的合作、交流、自我表達等方面的能力。

另外,我們也鼓勵學生參與網絡上的專業論壇,與專業人士進行溝通交流,解決疑難問題和經常瀏覽相關專業信息,提升專業素養和查找信息、自我學習的能力。通過關注時事,摘取有價值的和針對學生普遍存在和關心的問題的事件與學生談心和交流,并引導他們建立對專業的愛好、積極向上的生活態度和樹立正確的職業道德觀念等。

通過以上多種教學組織形式和教學方法的應用,提高了學生的學習興趣和學習效率,使學生在本門課程的學習中不僅較好地掌握專業知識、提升技能、增強專業特色,也能在非專業技能和情感發育上有所進步。

4教學評價

教學評價是對受教育者的多種要素進行價值評估。根據我們設置的多元化的課程目標,我們采用了多種方式評定學生的成績,最終總成績由考試、實驗和平時成績構成。平時成績包括考勤、課后作業完成情況和小組評議三部分組成。在總成績的評定中,我們適當地降低了考試成績占據的比例(不超過60%),避免學生為了應付考試片面地死啃書本的壞習慣,增強自己動手的積極性。

5結束語

網絡管理是一門實踐性較強的課程,為了在這門課程的教學中體現信息安全專業的特色和實踐需求,在傳統網絡管理內容的基礎上融入安全管理的內容,并對課程目標、教學內容、教學組織和方法和教學評價進行了仔細的設計。本課程于2009年上學期開設,現在基本上已經完成了教學任務,從實驗課和平時成績的考核來看,取得了較好的效果。

參考文獻:

[1] 潘懋元,王偉廉.高等教育學[M]. 福州:福建人民出版社,1995.

[2] 教育部西南高校師資培訓中心組. 高等教育學[M]. 重慶:重慶出版社,2006.

[3] 周海濤.大學課程研究[M]. 北京:中國社會科學出版社,2008.

On teaching of Network Management for Information Security Speciality

XIAO Min, WANG Ying, SONG Xiu-li, SU Chang

(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)

第6篇：網絡安全管理的基本方法范文

一、校園網絡中存在的安全問題

1.來自校園內部和外部的非法入侵。各類非法入侵的方式和手段是多樣的，如：有選擇地破壞信息的有效性和完整性而導致數據丟失和泄密、系統資源非法占有；截獲、搭線竊取、破譯等以獲得機密信息；拒絕服務攻擊，非法占用系統資源導致系統服務停止甚至崩潰；例如：電子郵件炸彈等；通過主機之間的信任關系實現IP欺騙攻擊；IP地址盜用。

2. 計算機病毒的入侵。計算機病毒是一類惡意攻擊性程序，隱藏在計算機系統軟件或數據資源中，在軟件運行或數據資源使用過程中進行繁殖、生存和傳播。在校園網絡方便信息交換的同時，病毒也正在充分利用網絡的特性來達到它的傳播目的。病毒的傳播方式主要有：通過共享資源傳播、通過網頁惡意腳本傳播、FTP方式、郵件感染。

3.內部管理疏漏。校園網絡內部的防護普遍存在依賴網絡中心防火墻構架而忽視個人使用中病毒防護的問題。從上到下對網絡安全的認識不足，用戶隨意打開不明網站或來歷不明的電子郵件、或在網上下載東西時忽略了先查殺病毒和木馬；學生好奇和好玩的心態促使部份學生網上下載諸如“灰鴿子”等病毒程序攻擊網內機器。

二、網絡安全技術

1.信息加密技術。計算機網絡中，加密有通訊加密和文件加密。通訊加密主要有鏈路加密、節點加密、端到端加密3種方法。鏈路加密是保護網絡節點之間鏈中信息的安全，鏈中的所有數據均以密文形式出現。節點加密是對源節點到目的節點之間的傳輸鏈路提供保護。端到端加密對源端用戶到目的端用戶的數據提供保護，允許數據在整個傳輸過程中始終以密文形式存在。

2.信息完整性技術。在傳輸信息中加入一定的冗余信息，以便發現對信息的任何修改。包括數據單元的完整性和數據單元序列的完整性兩種形式。

3.鑒別交換技術。鑒別通訊雙方的身份是否合法，通過交換信息的方式來確認。有單向鑒別和雙向鑒別：單向鑒別的前提是請求用戶對被請求用戶是信任的，雙向鑒別是對等實體間的鑒別。

4.身份認證技術。身份認證是系統確認用戶身份證明的過程，主要有數字證書和數字簽名技術。數字證書是一種用戶被授權購買的檢驗用戶身份的電子文件，此證書可以表明用戶的身份。數字簽名技術采用5.狀態監察技術。該技術工作在系統內核，通過截獲網絡中的數據，對信息進行狀態提取，以實現信息監控功能。它可以根據IP地址和端口號進行監控。還能通過對自選定義的某種安全規則進行驗證，從而判斷連續狀態的合法性。

6.網絡訪問控制技術。按事先確定的規則決定主體對客體的訪問是否合法。信息保護的前提和最基本技術是防止未授權訪問。一般采用防火墻技術，典型的防火墻由過濾器、安全策略和必要的網關構成。其主要技術有過濾路由器、電路層網關、應用層網關（或服務器）。

三、校園網絡安全解決方案

1.網絡系統層次化安全規則。數據鏈路層安全主要防止物理通路的損壞、竊聽、對物理通路的攻擊等。而傳輸層安全規則上有多種現存協議，其中有些協議有較嚴懲的安全問題，在這一層須檢查被禁止的應用層安全規則。

2.校園計算機網絡安全策略。（1） 網絡層策略：在網絡層限制訪問，設一道硬件防火墻，是最基本的安全設施。（2） 應用層策略：在應用層建立全校的電子身份認證系統，實現全校資源的統一管理、統一授權。（3）安全管理策略：安全管理主要是配合行政手段，從技術上實現安全管理。技術上可使用網絡分段辦法，將非法用戶與網絡資源相互隔離，從而達到限制用戶非法訪問的目的。

四、結束語

第7篇：網絡安全管理的基本方法范文

關鍵詞 油田；網絡安全；管理；防護建設

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0180-01

1 油田網絡安全管理方面的問題

我國的油田企業較多，而在發展油田企業的同時，信息化建設也迅速的融入到油田企業中，促進油田企業的發展，這時網絡安全問題就擺在了油田企業面前，目前我國的油田企業存在以下幾個比較典型的問題。

1）防范意識缺乏。我國大多數的油田企業對于安全問題都是出現后再解決，“事后諸葛亮”是現在我國油田企業對于安全問題的典型現象。嚴重缺乏網絡安全防范意識，比如說，網絡硬件系統崩潰，無法使用，這時網絡管理人員才發現隨后報告上級領導，維護人員也沒能主動檢測預防，這也就造成了解決問題的滯后性。也就影響了油田企業網絡的正常運行，網絡安全管理形同虛設。

2）應急方法不及時。由于我國的油田企業很早就有，而網絡信息技術自融入油田企業以后，網絡管理人員就已經通過網絡來控制油田設備，隨著時間的增加，網絡管理人員的經驗也越來越豐富，但是每個管理人員的經驗是不同的，所以在出現網絡故障時，靠經驗辦事的管理人員就各抒己見，由于互相的爭執，就會錯過故障發生的時間，這也會耽誤問題解決的時間，隨著我國網絡信息化的提高，網絡環境的日益復雜，有一些人和組織就會利用網絡進行破壞，最具代表性的就是黑客。所以油田企業一旦出現網絡安全事故，沒有及時了解設備的狀況，問題沒有及時解決，那么這時就會給不法分子，黑客提供了可乘之機，給油田企業帶來了極大的危險和不可預計的損失。

3）沒有及時分析網絡的整體運營情況。目前我國的油田企業網絡安全管理采用的檢查方式是去網絡設備的終端查看或者利用遠程登陸進行查看，這一方式雖然可以檢測到相關數據，但是在實際的操作中比較浪費時間，浪費精力，而且所測出的數據也只是當時的設備數據，對于設備以往的數據并不能進行檢測，也保存不了檢測的相關企業數據，如果想保存的話還得工作人員自行手抄，這樣不僅會給工作人員帶來工作任務，同時也會影響到企業的正常運行，面對如今復雜的網絡環境，網絡的管理必須跟上，而且網絡的安全問題也要隨時檢查預測。

2 油田企業網絡安全

為了及時發現網絡安全方面的問題，目前多數油田企業已建立網絡安全預警機制，油田企業工作人員就可以通過這一系統及時了解發現網絡安全等方面的問題，并且及時分析出系統故障、判斷故障的原因。網絡安全預警機制的主要操作有以下幾方面。

1）對網絡安全的硬件設備進行完善。一個油田企業的主要網絡組成有網絡終端設備、服務器等，而且網絡設備的CPU、網絡資源和接口狀態等性能參數都是不相同的，所以我們在對網絡的各項設置上還是要根據實際的需要來進行設定，這樣的話才能夠保證網絡一旦出現異常就能夠被預警裝置及時發現，管理人員就可以及時的發現問題并解決。

2）警告形式多樣。在實際的網絡安全管理中，雖然我們說要實時對網路安全進行檢查監管，但是我們還要考慮到管理人員的作息時間，管理人員不可能一直坐在電腦前對網絡安全管理系統進行監控，就算實施輪休制度，但是這其中也會有特殊情況，始終保證不了網絡管理的實時監管，所以建議對網絡故障的警告實行不同的警告方式，在網絡管理系統中設置一個信息通知軟件，只要有網絡故障出現就會在第一時間通知管理人員，或者對已知的不同網絡故障先設置不同的故障聲音，這樣一旦出現網絡故障，隨著聲音的出現，管理人員就可以知道是什么問題，對未知的問題，還有信息通知系統，可以說只要這兩種軟件裝到網絡管理系統當中，基本就可以實現對網絡管理的實時監管了。

3）網絡監測動態化。我們的網絡管理人員在日常的網絡維護中，對每一個終端細節都要仔細的進行檢查，設備、數據都要進行檢測，這樣雖然可以及時的檢查出問題，但是這種方法比較浪費時間和人力物力，而且有時候由于工作人員的檢測疏忽，還存在漏掉的地方，我們不妨設計一個實時動態網絡管理圖。網絡管理人員把這一企業所有相關設備的運行狀態以及連接端口等方面情況全部反映到立體圖上，這樣會給網絡的安全監管帶來較大的方便。我們假設某一管理環節或者設備出現問題，那么就會直接通過設備直接傳送到實時動態網絡管理圖上，管理人員就可以根據動態圖上的位置發現問題，就可以及時研究出解決對策對問題進行解決，這就在一定程度上提高了工作效率。也提高了網絡的穩定性。

3 網絡安全防護

在日常的網絡安全管理中，對網絡安全的防護也是最重要的步驟之一，同時也是保障一個企業網絡安全的有效手段，所以企業的網絡安全管理人員與維護人員都要有對網絡安全事故的防范意識以及責任感。通過實驗我們知道有很多的網絡安全事故是可以避免的，比如在企業內部，員工在使用企業的網絡時，對不明軟件不要下載，不明文件不要打開，養成良好的上網習慣，另外為了避免企業網絡存在黑客偷襲的危險，可以在創建企業網絡，下載計算機軟件時設置禁止使用不明軟件。而對于企業內部的相關資料數據，不經過企業管理層允許不可上傳到網絡上，設立專名針對員工上網的相關制度，既可以管理員工上網，還可以間接提高員工的素質。另外還要及時對計算機進行殺毒，清理垃圾。

4 成立高素質隊伍

任何時候，人才都是社會急需的，人才可以說是一個國家、企業爭取優勢的基本。同樣的油田企業也需要高素質人才。尤其是網絡管理的融入，對高素質人才的需求更為急切。所以油田企業在日常的運營中，應該盡企業最大的方便對企業的網絡安全工作人員提供學習培訓的機會，使員工不斷提高自己自身的專業知識技術水平。另外，企業與企業直接也要加強網絡安全管理方面的交流。互相促進，互相學習。及時了解新型可靠的網絡安全管理技術，此外，油田企業還要加大對高素質人才的招收，尤其是網絡技術專業高素質人才的引進。

5 結束語

隨著網絡技術的飛速發展，在企業的管理與維護中占有重要地位，為企業帶來了較大的方便，提高了企業的效率和生產力，但是任何情都是有兩面性的，網絡技術在發展油田企業的同時，如果網絡技術運用不當，也可能危害到企業進步，所以需要油田企業在運用網絡技術的同時還應加強網絡安全管理與維護，避免企業的機密數據泄露。

參考文獻

[1]楊樹宏，戎茹敏，李小兵.玉門油田網絡安全管理和防護建設[J].信息系統工程，2011（08）.

第8篇：網絡安全管理的基本方法范文

關鍵詞：網絡；信息；安全

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Thinking on Computer Network Information Security Management

Cirenduoji

(Northwest Nationalities University,School of Mathematics and Computer Science,Lanzhou730030,China)

Abstract:Computer network technology is indispensable to the development of the modern world as a technology,network and information security issues become increasingly prominent,the article from all aspects of network security management to explore ways to enhance computer network security management,and proposed a variety of network security management tools and systems.

Keywords:Network;Information;Security

一、計算機網絡安全的含義

根據ISO所指定的計算機網絡安全定義，計算機網絡安全就是保護計算機軟件系統中的信息安全，不因偶然或惡意的原因遭到破壞、更改、泄露，保證網絡系統能安全可靠的運行，網絡服務正常有序。計算機網絡安全是利用相應的技術手段和安全管理，保證信息在網絡上傳輸時受到機密性、完整性和真實性的保護，預防不法人員的竊聽、冒充、篡改、抵賴，以此來保護隱私安全。

二、計算機網絡不安全因素

（一）計算機網絡的脆弱性。互聯網使世界各地有了緊密的聯系，人和單位和個人都能在有網絡的地方從網絡上獲取信息資源，互聯網具有的開放性、國際性讓計算機網絡安全管理面臨挑戰，而互聯網的不良問題主要有以下幾個：（1）由于網絡的開放性，網絡系統可以收到世界各地不同人的訪問，這讓網絡面臨著各方面的攻擊。主要是來自物理傳輸線路的攻擊、對網絡通信協議的攻擊，或者不法人員對網絡漏洞的攻擊。（2）與上述相同的是，網絡的國際性，讓網絡系統存在的問題是多樣化的，例如網絡黑客，它有可能會影響到世界網絡，所以，網絡安全也面臨著國際化的挑戰。（3）網絡的自由性，網絡系統對很多用戶沒有進行用戶，用戶可以自由的訪問某些資源，用戶可以自由的上網或者是信息，這給網絡安全帶來了不便。

（二）操作系統存在的安全問題。操作系統是計算機網絡的支撐軟件，它能讓所有程序都有序、正常的運行，同時，操作系統還具有管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，或者是在系統開發的過程中產生了漏洞和不足，這些都給網絡安全問題留下了隱患。（1）操作系統結構的漏洞，操作系統中包括了內存管理、CPU管理、外設的管理，每一個管理程序都涉及到一些系統結構，如果程序除了問題，例如內存管理出了問題，外部網絡的一個連接過來，就會連接到這一個缺陷的部分，那計算機系統就有可能崩潰。（2）操作系統在創建過程中可能會出現不安全問題，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，而這些都有可能被安裝上“間諜”軟件。如果間諜軟件被打上安全軟件進行銷售、或者是被使用在特權用戶上，那黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

三、如何做好安全防范

（一）制定出技術防范措施。如果要解決網絡中信息被病毒、污穢信息污染與黑客破壞、以及信息通過計算機輻射被泄漏的問題，那就必須重視病毒防治技術、防火墻技術和信息泄漏防護技術的研究，以及進行數據加密、用戶認證、防火墻設置等工作，制定相關的安全問題防范制度，防止信息篡改和、計算機病毒的產生，同時還要經常進行檢查，預防相同的問題再次發生。

（二）加強網絡信息安全管理政策和法規建設。制定合理的計算機網絡安全管理制度，首先，網民必須遵守網上信息活動管理法律、法規和行為道德規范，而管理者也要依據民法通則，要求所有用戶都遵守網絡信息安全條例，不損害他人利益，預防違法亂紀的行為。對于信息資源獲取中多發生的違法行為，一定要嚴厲處罰，防止虛假信息、黃色信息的傳播，做到有法可依、有法必依，認真做好安全管理工作。

（三）防火墻是網絡訪問控制。這種技術主要用于拒絕除了明確允許通過之外的所有通信數據，它與普通的路由器傳輸不同，它在網絡傳輸中的相關訪問站點建立了一整套系統。現代防火墻技術都是采用幾種功能相結合的形式來保護計算機網絡環境，使其不受外界的損害，其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術，因為它們的安全層次都較高，但在實踐中還是要具體問題具體分析，不僅要考慮到性價比的問題，還要考慮到安全銜接的問題。（1）包過濾防火墻。最初的防火墻主要是攔截和檢查任何通過它的網絡數據包，再根據風險的程度對數據包進行篩選，包括放行、阻止、忽略等。上述的風險程度就是防火墻技術隊網絡系統中存儲的基本信息進行的反饋，哪些數據可以通過、哪些可以訪問、什么數據需要阻止，這些都是根據反饋信息而定的。每一個要通過防火墻的數據包，都需要被防火墻過濾、檢查，主要包括源地址、目標地址以及端口和協議等等。再將截獲的信息與本身的信息相對比，如果符合安全規則，就通過，如果存在安全問題就攔截。（2）狀態/動態檢測。防火墻狀態/動態檢測防火墻可以對不同的數據包進行全方面的、主動地、實時的細致檢測，再對檢測到的信息進行詳細分析，防火墻就能準確的判斷出哪些不合法的信息進入了，并采取攔截手段，以便及時的提醒計算機用戶拒絕接受以及刪除外來數據，保證計算機網絡的安全。殺毒軟件對黑客病毒是完全沒有辦法攔截或殺滅的，因為黑客的操作沒有任何的特征碼，殺毒軟件自然無法識別，而防火墻就可以把每個端口都隱藏起來，讓黑客找不到入口，那計算機系統也就安全了。

四、結語

對于計算機網絡安全管理來說，不管是生活還是工作，它的作用都十分巨大。可見網絡安全的重要性，因此，了解防火墻技術、掌握防火墻使用方法和技巧對于我們安全、快速的利用網絡是至關重要的，只有有了健康安全的網絡，才會讓我們的生活、工作變得更加美好。

參考文獻：

[1]程線.論校園網絡系統建設安全性及相應策略[J].湖南廣播電視大學學報,2004,2

[2]南洋.淺析計算機網絡安全及防范[J].哈爾濱金融高等學校學報,2010,12

第9篇：網絡安全管理的基本方法范文

[關鍵詞]計算機；網絡安全；防護措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2016）09-0069-01

前言：新背景下計算機技術發展迅速，影響網絡安全的因素也越來越多，以后計算機網絡安全可能會面臨更復雜的問題。面對這種嚴峻的形勢，我們在保護計算機網絡安全方面不能只采用單一的防范措施，只有技術與管理并舉，彼此相互協調，才能在計算機網絡安全方面取得較好的效果。在計算機使用過程中，保證服務器的安全性以及網絡的順暢對于用戶而言非常重要。

一、計算機網絡安全性分析

由于計算機網絡具有一定的開放性，使得計算機信息沒有得到相應的保護，并且計算機網絡具有的廣域性與開放性能夠使計算機網絡所進行存儲、傳輸以及處理的相關計算機數據信息，在計算機網絡保密性以及安全性方面受到一定程度上的沖擊。計算機互聯網的通信協議、通信軟件系統以及數據傳輸協議都不是很完善，并且存在著不同程度的漏洞，這些漏洞會給各種計算機網絡中出現的具備不安全性因素的創造入侵機會，并且很大程度上會留有隱患。諸如微軟公司創立的Windows操作系統以及蘋果公司創造Mac操作系統等都存在著不同程度的安全漏洞以及安全保護性比較脆弱的問題。另外，計算機網絡系統遭受最常見的攻擊就是來源于黑客的入侵，黑客入侵攻擊計算機網絡使其安全保護防不甚防。黑客入侵到計算機網絡最主要的目的就是通過這種不正當的行為來有效竊取存在于計算機網絡系統的數據以及相關資料，對計算機網絡構成了巨大的威脅。

二、計算機網絡安全管理技術

1、數據加密技術

計算機網絡技術的最基本技術就是數據加密技術，其被稱為計算機安全管理的核心，并且其主要用來對計算機相關數據在傳輸以及存儲過程中的保密性進行有效保證。數據加密技術主要是將計算機信息通過轉換以及變換等方法轉換為密文，然后再進行計算網路信息的傳輸以及存儲，這種技術就算在傳輸以及存儲的過程被他人非法獲取，依舊能夠達到保證這些網絡信息數據不被人所知，以此來實現保護計算機網絡信息的目的。這種安全管理技術的保密性主要是依靠所采取的密碼長度以及算法。按照密碼不同能夠將現代密碼技術分為兩種：第一種就是對稱加密算法。在這種加密方法中，網絡信息加密與解密用的是同一個密匙，也就是說，計算機網絡系統運用這個技術其安全性主要依靠密匙的安全性。第二種就是非對稱加密算法。網絡信息數據加密與解密使用不同的密匙，并且使用加密密匙進行加密的數據只能夠使用相對應的解密密匙進行數據的解密。

2、防火墻技術

防火墻技術在整個計算機網絡安全管理技術中占有非常重要的地位，并且也是一項非常實用的技術，其不僅能夠通過硬件來完成計算機網絡的安全管理，也能夠通過相關的軟件實現安全管理，還可以通過硬件與軟件的結合進行計算機網絡安全管理。防火墻技術包括： 1、過濾防火墻，2、應用級網關，3、狀態檢測。我國目前的防火墻技術在實現方式上能夠分為：過濾防火墻與應用級網關。過濾防火墻就是對計算機網路數據進行過濾的一種技術，通過對計算機網絡中的數據包進行選擇與分析，并且根據相關數據來源的地址、所用端口以及相關協議狀態等因素，來對數據進行阻止或者允許。應用級網關就是針對一些特定的網絡所應用的相關服務協議使用特定的過濾數據邏輯，并且在進行過濾的過程中對相關數據積極性記錄、統計以及分析，形成一種報告，這種防火墻技術能夠防止那些不受信任的服務器與受信任的服務器建立直接關系。

3、檢測網絡入侵技術

檢測網絡入侵技術在某些方面也被叫做對網絡安全進行實時監控技術，其主要是通過計算機的軟件和硬件對存在于計算機中的數據進行實時檢測，與此同時與計算機系統中的相關入侵特點進行對比，一旦出現有被攻擊的現象，就要立刻依照使用用戶原始定義的動作做出及時的反應。例如及時切斷電源、將入侵的數據進行過濾等。以此來實施一套完善的解決計算機網絡安全方案。

4、防病毒軟件

這也是一種能全面保護網絡的安全軟件。例如金山毒霸、360安全衛士等軟件都可以幫助網絡用戶更好的保護數據而不受侵害。網絡防病毒軟件主要是通過檢測病毒、聯網查殺、預防新病毒、病毒查殺、及時更新等方面體現出來。計算機網絡技術在快速發展的同時，計算機病毒也變得越來越復雜、高級，對計算機網絡構成了一定程度的威脅。計算機網絡用戶一旦發現系統感染了病毒，應立即使用防病毒軟件對其進行處理，并及時刪除非法用戶，了解系統的感染程度，掃描出病毒所在的具置，徹底的將病毒清除干凈，只有這樣才能保證計算機網絡的安全。

5、認證技術

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。

6、虛擬專用網技術

該技術是目前解決信息安全問題的一個最新、最成功的技術課題之一，所謂虛擬專用網技術就是在公共網絡上建立專用網絡，使數據通過安全的“加密管道”在公共網絡中傳播。

三、計算機通信網絡的防護措施

1、提高通信網絡安全的對策。要充分認識到計算機通信網安全的重要性。在通信網頂層設計及其管理中都需要把網絡安全放在首要位置。現代的網絡安全概念已經擴展到了網絡管理、網絡系統、數據對象、通道控制數據分析、網上信息等，追求信息、系統、聯通和數據通道的完整性、保密性、可用性。

強化網絡安全教育。進行網絡安全研究，加強技術交流研究，掌握新的網絡技術，確保在高層次上占有一定的主動性。

強化內部人員管理。網絡安全管理的關鍵是基層人員，人員不行，就算有再好的安全技術和管理模式也是沒有用的。因此要加大保留網絡管理的人才，加強各部門之間的合作以及網絡技術人員的培訓，讓他們有豐富的知識和一定的經驗，以達到最有效的網絡防護。

網絡建立及使用要進過嚴格的審批手續。用戶在網絡內增設終端等設備以及通信網的各種狀態改變都必須要經過網絡部門的批準后才能夠建立，確立密碼加密技術在網絡安全防護中應該占有主導地位。

2、提高通信網絡安全的措施。身份信息鑒別。如果對方不是本人，連接就會被終止或是部分地址被屏蔽，最終達到網絡分級機制的目的，這是利用用戶的口令及密碼的方式來達到網絡權限分級，以此來鑒別身份信息的真假以及訪問地址限制，網絡授權。指的是用控制訪問的方法阻止非授權用戶使用網絡，利用網絡管理的方式向終端用戶發放訪問通行證。

數據的保護。數據的加密是利用UDP的四層協議或TCP/IP的后六層協議來進行的，對加密后的數據包發送指向性，確保整個流程的保密性，最終達到密碼幾乎不可能被破解的效果。

發放和接收確認。這種方式相當于電子簽名的方式，避免了不承認發送過或接受過數據而引起的矛盾。

確保數據的完整性。通過數據檢查核對來實現數據的完整性，檢查數據核對有兩種方式，一種是發送接收的同時進行檢查核對，這種方法耗時且占用大量網絡資源，另一種是接收完再進行檢查核對，這種方式就避免了前者的缺點，而且還能減少數據包發送錯誤的問題。

業務流分析保護。屏蔽各種業務流出現信息信源和信息長度等問題。清理大量垃圾信息出現造成的信息堵塞，同時也能夠避免網絡業務流中用戶的信息被惡意網絡終端竊取。