網絡安全運營的重要性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全運營的重要性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全運營的重要性范文

關鍵詞：通信網絡；安全隱患；管理體系；安全與防護

中圖分類號：TN918.91文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機網絡包括兩個部分：計算機和通信網絡，計算機是信源或者終端，通信網絡則是進行數據傳輸和交換，它最終實現計算機網絡的資源共享。隨著信息技術的不斷更新，我國通信網絡產業也在快速發展。目前，國內的通信網絡系統覆蓋地域廣闊，設備復雜多樣，針對各種特定類型的通信設備，很多的網管系統基本實現了使用專用的接口協議。

信息技術的快速發展，自然而然就帶動了通信網絡的快速發展，隨著國民經濟信息化進程的加快，使得信息技術得到普及，而各行業通信網絡的依賴程度越來越高。通常，機遇與挑戰是并存的，一方面給通信網絡帶來了發展機遇；另一方面又不可避免的給通信網絡的安全造成一定的挑戰。當前，通信網絡安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數，所以如何應對這些通信網絡出現的安全問題，也就是保證網絡通信的安全性是目前通信工程需要急需解決的難題。

為了維護網絡通信的信息系統的正常工作，預防網絡安全事故以保證通信網絡的安全，防范猖狂的網絡犯罪。需要制定相關的網絡通信信息系統的安全防護策略。

二、通信網絡安全防護工作現狀

通信網絡安全防護包括：網絡安全的等級保護、網絡安全的風險評估和網絡安全的災難備份等，這些都以事前防護和準備為主的，最終通過技術和管理落實和改進通信網絡安全的維護和管理，并且與網絡安全的重要性及潛在的威脅相適應，以提高通信網絡的安全水平，降低重大網絡安全事件的發生概率，以“積極防御、綜合防范”為指導方針，以“預防為主”的原則，關鍵是進行事前預防保護。

通信網絡安全是根據網絡特性，通過相應的安全技術和措施以防止通信網絡中泄露、破壞或更改了操作系統、軟件、硬件和數據等資源，預防非法用戶竊取服務，以確保通信網絡的正常運行；網絡通信安全包括設備安全、用戶識別安全以及數據傳輸安全等內容。

國內外對通信網絡安全的研究一直在進行，國外很早就進行信息網絡安全研究，研究全面而廣泛。上個世紀70年代美國在網絡安全技術基礎理論研究成果“計算機保密模型”的基礎上，制定了“可信計算機系統安全評估準則”（TCSEC），之后又制定了網絡系統數據庫方面和系列安全解釋，形成了安全信息體系結構的準則[3]。安全協議對信息安全而言是必不可少的，包括基于狀態機、代數工具和模態邏輯三種分析方法。而今密碼學成為網絡信息安全的重要技術，近年來各個國家和地區相繼舉辦信息學及安全密碼學術會議。當前研究的熱點是密鑰密碼，而電子商務的安全性也受到極大關注，目前處于研究和發展的階段，加快了密鑰管理及論證理論的研究步伐。國內的信息網絡安全研究經歷了兩個階段：通信保密和數據保護。目前主要從安全體系結構、現代密碼結論、安全協議、信息分析和監控等方面提出的系統完整和協同的通信網絡安全與防護的方案。2009年開始，國家的信息化部及工業計劃每年對通信網絡進行安全等級保護、通信風險評估，網絡通信的災難備份等相關防護工作。

三、探討通信網絡中的安全隱患

隨著通信網絡的一體化和互聯互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關于安全管理體系建設

首先，網絡安全機構不夠健全，網絡安全維護隊伍還不充實。目前，非傳統安全問題不斷增加，而企業在進行人員素質培養、人員的配備及機構的設置未能很好地適應管理工作。其次，未能很好的統籌網絡安全管理工作，整體性不足。雖然在業務發展中，各運營企業相繼建設了不少的網絡和系統，但沒有統籌謀劃和監督管理，缺乏統一標準，運營企業各自管理網絡和系統的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術手段。網絡的應急處置、預警監控、安全防護和審計等技術水平不高。最后，網絡安全制度未完善，未能涉及每個環節。安全管理主要集中在運行維護環節而忽略其他環節，最近幾年企業建設了不少IT系統，但上線前未對設備和系統進行徹底的安全檢測，同樣帶來安全隱患。

（二）關于適應形勢的發展

運營企業未能深入認識到通信網絡的基礎性以及全局性作用，隨著通信網絡移動化、IP化、智能化的發展，網絡安全觀念相對滯后，傳統的網絡通信安全意識仍停在設備可靠性等物理安全層面上，而對網絡攻擊、非法遠程控制和病毒傳播等威脅意識仍然不夠，對通信網絡安全防護的投入很少，對網絡安全存在僥幸心理。

（三）關于規范第三方服務的管理

運營企業在信息和網絡系統的安全的保障、規劃的設計、建設集成和網絡的運行維護等環節基本都依賴第三方服務。但是由于缺乏規程規范和制度，運營企業對第三方服務的管控力度不夠，致使服務過程存在較大風險。

（四）防護措施落實不到位

目前，網絡通信防護內容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網絡系統的內外部安全風險，DDOS攻擊堵塞城域網和IDC的事件時有發生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內外網隔離及其訪問控制工作，就可能導致不同系統間的非授權訪問；服務器或者系統開放不必要的服務和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關于網絡的安全意識

目前，運營企業的網絡和系統本身安全性不足，存在很多安全漏洞，而運營企業本身的內部網絡防范措施不足，太過依賴邊界安全，因此存在嚴重的安全隱患。

（六）關于遠程維護管控措施

有的遠程維護管理網絡平臺本身就有漏洞，而遠程維護管理控制的審批的管理、平臺的管理、日志的審計以及實時的監控等措施也不足，因此業務系統同時存在內外部的安全隱患。

（七）災難備份工作不夠完善

隨著網絡的集中管控程度的提高，在部分網絡單元中，還存在同管道、單節點、單路由等問題。

四、關于網絡安全的防護

（一）關于網絡安全維護的新情況和新問題

監管部門應該加強管理及隨時研究新技術帶來的安全問題，為提高工作的有效性和主動性，應及時提出相關的措施。

（二）關于安全防護的檢查力度

在傳統的安全防護檢查的基礎上，需要制訂和完善安全防護標準以針對非傳統安全的薄弱環節和突出問題，深入開展風險和安全評測。

（三）貫徹落實各項制度標準

電信監管部門應該積極組織開展《互聯網網絡安全應急預案》、《通信網絡安全防護管理辦法》等制度的學習宣傳和貫徹，落實安全防護工作。

（四）對應急事件的處理

隨著網絡技術的發展，網絡安全事件發生頻率將越來越高，電信監管部門應及時通報網絡安全信息，重視重大的網絡安全事件。

（五）關于主機、操作系統、數據庫配置方案

基于Intranet體系結構的運營企業的網絡系統，同時兼備廣域網和局域網的特性，是一個范圍覆蓋廣且充分利用了Intranet技術的分布式的計算機網絡，面臨的安全隱患很多，應安裝核心防護產品在需要保護的核心服務器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產品進行統一管理。

（六）關于網絡的安全技術水平

監管部門在網絡安全工作中應重視技術手段建設，隨時關注通信網絡的發展趨勢，加強技術研發，提高運營企業的抗擊能力。一直以來，運營企業的安身立命需要保證通信網絡的安全穩定運行。隨著信息通信技術的飛速發展，通信網絡所涉及的各種業務已經滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發展形勢下，網絡的安全穩定已經成為通信運營企業所擔負的社會責任。

五、結語

當今是信息時代，掌握了信息就掌握了主動權，不管是經濟的發展還是戰爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發言權。

參考文獻：

[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].應用科學

[2]丁全文.淺談通信網絡的安全與防護[J].信息與電腦,2011,5

[3]馮登國.國內外信息安全研究現狀及其發展趨勢[J].網絡安全技術與應用,2001,1:8-13

[4]姜濱,于湛.通信網絡安全與防護[J].甘肅科技,2006,12,22

第2篇：網絡安全運營的重要性范文

1計算機信息管理技術網絡安全的重要性

計算機信息管理技術是計算機信息管理的實際體現手段。計算機信息管理目前在我國已經應用的非常廣泛。它具有的優勢無可替代，能夠優化工作效率、提高工作質量、簡化管理難度等，從宏觀的意義上講，更是促進我國經濟發展和企業經濟效益的重要手段。因此我們必須要加強計算機信息管理技術的安全性，以便于計算機信息技術能夠更好的發展和服務社會經濟的需求。另外值得注意的是，企業的計算機信息管理是整個企業運營管理的重要手段，一旦防火墻或者隱患預防失效，企業的綜合信息將面臨危險，對企業的發展有著極其惡劣的影響。為了解決現實中的各種安全問題，我們需要加強對計算機信息管理技術網絡安全的監管。因此計算機信息管理技術網絡安全也是解決各種網絡安全問題的迫切需要。

2計算機信息管理在網絡安全應用中存在的問題

2.1計算機操作不規范

計算機信息管理的重要載體是電腦。運用電腦的中心處理技術結合信息管理學技術就叫做計算機信息管理。但是由于信息安全處理主要是經過電腦，人為的錯誤操作和不規范操作都將引起電腦的安全系統遭到入侵。目前的木馬和黑客技術也在不斷地提高，我們應該避免操作人員的計算機操作失誤，提高相關人員的基本網絡安全意識和安全操作技術。

2.2計算機信息管理系統的入侵

信息化時代的網絡應用其基本特性就是共享。通過互聯網這個大平臺進行資源的共享和傳遞，開放性極強。而正是因為具有較強的開放性，因此在進行信息資源的整合和處理過程中，容易攜帶木馬病毒和黑客人侵。造成計算機信息管理的安全隱患，對相關的企業運營帶來重大的損失。

2.3計算機信息管理系統的數據與程序被破壞

隨著使用互聯網人數的增加，各種社交軟件也開始泛濫。其中不少的社交軟件能夠進行遠程協助功能。舉一個簡單的例子，如果黑客已經在電腦中種人木馬或者病毒。在進行遠程協助功能的時候，黑客就能非常容易地進入此計算機進行信息的竊取或者更改。即便電腦上安裝了系統防漏洞技術，但這些技術針對黑客不起任何作用，難以保證計算機中的信息、文件的安全。黑客能夠刪除文件資料、更改郵件內容等等，造成計算的癱瘓，給計算機系統的數據和程序帶來極大的破壞。

3網絡安全中計算機信息管理技術的應用

3.1嚴格網絡安全風險評估

網絡安全風險評估是對網絡安全隱患的排除和預防。其主要的工作是：（1）對網絡完全事故進行鑒別；（2）對把持網絡安全風險的管理和危害的風險進行評估。只有充分地將網絡安全風險評估工作做好，才能夠在使用計算機的過程中及時地發現問題，并且對風險帶來的危害進行適時有效果地防范，對網絡安全措施進行有步驟的調整，最終能夠使網絡的安全運行得到充分有力的保障，只有這樣才能夠在當前日益突出的網絡安全問題中，讓計算機信息管理系統能夠有效地避免產生各種安全風險。

3.2增強安全防范意識和強化計算機技術

網絡安全隱患很大一部分是由于相關的操作人員并沒有足夠的安全防范意識，并且計算機基本操作技術欠缺。導致了計算機信息管理系統的安全防范薄弱。因此相關的工作人員要加強網絡安全的防范意識，并且強化自身的計算機基本操作技術。只有這樣才能做好計算機信息管理工作，并且減少網絡安全的隱患發生。

3.3加強操作系統的安全防護

計算機信息管理技術的核心是操作系統。操作系統的安全性是保證計算機管理系統正常運營的基本。我們應該在加強網絡安全的整體布局中，細化到操作系統的安全防護。以此來提高操作系統的自身預防性能。

3.4制定網絡安全政策與法規

在世界范圍來看，計算機信息管理已經深入到眾多的行業和應用中，并且取得了非常好的實施效果。而其中的安全問題也值得相關部門和人員去重視。在美國的計算機信息管理系統中，網絡安全預防是實施計算機管理的前提保證。并且在具體的計算機信息管理過程中，以嚴格的政策和條約規定計算機網絡安全實施。我國目前也正值計算機信息管理的不斷發展和優化階段，重視網絡安全是必要的，但是至今為止還未有相關的網絡安全政策。我國也應該不斷地加緊對計算機信息管理的網絡安全制定政策。加大計算機信息技術的管理力度，貫徹落實各項制度，確保計算機信息系統的安全性。另一方面，隨著網絡和計算機信息技術的日益更新，網絡完全問題錯綜復雜，引起的原因也是日積月累，網絡信息安全不能僅僅依靠法律條文強制要求，還應注重普及計算機網絡基礎安全知識。

3.5其他安全措施

計算機信息管理是一項復雜的管理學科，其中涉及的計算機技術、網絡安全技術、信息統計處理技術、經濟學分析、管理學應用等等。我們在做好網絡安全的預防和控制時，應該從多角度出發進行安全預防。通過加強自身的安全防范性能，實現全面的網絡安全監管，這些都是能夠保證計算機信息管理良性發展的基礎保證。

4結束語

計算機信息技術的應用和推廣，促進著我國的經濟建設和發展。但是縱觀目前的計算機信息技術的應用來說，網絡安全這一方面的考慮和防范還不夠重視。本文主要總結了計算機信息管理的主要問題。并在具體的計算機信息管理技術的應用方面提出改善措施。總的來說還是增強網絡安全意識，加強系統的安全防范性能，通過相關的政策來完善和監督。

第3篇：網絡安全運營的重要性范文

關鍵詞：計算機網絡；信息安全；病毒防護；網絡入侵

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 05-0000-02

一、概述

隨著時代的發展和科技的進步，計算機網絡得到了飛速的發展 ，網絡的安全問題也日益凸顯。隨著計算機網絡信息化的發展和應用，信息的安全和保密受到了廣泛的關注，由于計算機犯罪以及竊密活動已成為當今世界的一大社會問題。

（一）網絡安全

網絡安全是指完整性、可利用性與網絡布局和介質傳輸有關的管理技術和通信應用的有機集合。總的來講，網絡安全主要包括了網絡中所存儲和傳送的信息的安全應用。網絡安全的要求就是要在網絡通信的基礎上保證信息的隱秘性、完整性、應用性、真實性。

（二）影響網絡安全的主要因素

網威脅絡安全的主要方面：

1.網絡的寬泛性。網絡所具有的開放性、共享性和廣泛分布應用的特點對網絡安全來講是主要的安全隱患：一是網絡的開放性，使得網絡所面臨的攻擊無法預測，或是來自物理傳輸的竊取和來自對網絡通信協議的修改，以及對網絡控制中軟件、硬件的漏洞實施破壞。二是網絡的全球利用性，對網絡的攻擊不僅是來自于本地網絡用戶，還可以是網絡中任何其他的非法用戶。三是互聯網的自由性，網絡對用戶的使用沒有技術上的要求， 用戶可以自由上網，和獲取各類信息。

2.防火墻的局限性。防火墻能對網絡的安全起到保障作用，但不能完全保證網絡的絕對安全，很難防范來自網絡內部的攻擊和病毒的威脅，這也是防火墻安全防護的局限性。

3.網絡軟件因素。網絡的利用和管理有需要多方軟件與系統支持，信息的存儲和轉發均由它們進行調制。由于軟件的復雜性，保證網絡軟件系統的安全十分有限，所以，軟件存在漏洞，這些軟件缺陷給黑客提供了方便 ，隱匿的網絡威脅也隨之產生。

二、計算機信息網絡安全

因為網絡安全存在的普遍性，網絡安全管理技術己經得到了廣泛的關注。其中關于網絡安全管理技術的應用也隨之產生和發展。

（一）常見的網絡安全管理技術

由于網絡安全問題的普遍性，安全技術也需要不斷地發展和改進，各式各樣的網絡安全管理技術的廣泛應用也在一定程度上改善了計算機網絡的安全問題。

1.防火墻技術

防火墻是由軟件和硬件設備組合而成的，在內網和外網之間、專用網與公共網之間的信息保證技術。它建立一個安全網關 ，保護內部網絡免受非法用戶的修改。利用安全掃描技術，可以對局域網、Web網、操作系統、通信服務以及防火墻的安全漏洞進行掃描，管理員可以觀察到網絡系統中存在的潛在威脅，在網絡系統上存在的可能遭受緩沖區溢出攻擊或者拒絕服務攻擊的漏洞問題，還可以檢測系統中是否被安裝了非法程序 ，防火墻是否存在安全漏洞和配置錯誤。防火墻能對網絡的安全起到保障作用， 但不能完全保證網絡的絕對安全， 很難防范來自網絡內部的攻擊和病毒的威脅，這也是防火墻安全防護的局限性。

2.信息管理技術

隨著計算機技術的發展與商業運營的結合，信息技術管理機已經被大家所熟悉，數字資源帶來的全新的資源共享和應用模式給軟件服務方面帶來了新的突破，計算機信息網絡安全中的信息技術管理應面向用戶提供各種互動和交流方式，以及版本管理，日程管理，分發共享，工作流管理與各種數字用戶終端交互等功能，數字資源是現代科學技術的一次新的突破，同時也給現在化信息技術管理信息資源建設帶來了變革，以及信息網絡傳播權保護與創新信息資源共享平衡機制構建。可以提高信息化技術的水平, 增強商業市場競爭的實力, 有效開發管理系統，以及提高管理水平的具體措施，分析算機信息網絡安全管理信息系統的開發策略,可以以較小的投入取得最大的效果。

網絡安全掃描技術的目的是讓系統管理員可以及時了解存在的安全漏洞問題，采取安全防范，降低網絡的安全隱患。對于數據倉庫來說數字資源技術是構建數據倉庫體系的新的思維方式，建立信息資源共享的知識共享許可機制,整合、優化現有的授權模式,探索建立傳播權保護與信息共享間的平衡,實現知識共享擴張與保護私有財產的雙贏, 達到社會利益的最大化。網絡安全掃描技術中的信息資源整應用了于分布式存儲，分布式訪問技術，在網絡用戶需要檢索網絡安全掃描數據庫信息可以利用多態的數據庫檢索系統，信息資源的整合需要SOA和Web2.0的融合，SOA提供了構建平臺，在網絡安全掃描技術中數字資源技術屏蔽了網絡數據庫的異構化，有效消除信息孤島，實現多方快速的信息共享，用戶可以在任何時間和地點進行需求檢索，網絡安全控制員需要對數據資源進行整合到存儲服務器中，制定訪問規則。

三、計算機網絡的安全策略

（一）網絡信息安全產生的原因及主要形式

網絡安全掃描技術的目的是讓系統管理員可以及時了解存在的安全漏洞問題，采取安全防范，降低網絡的安全隱患。將網絡信息使用的監控數據庫監控數據進行分離，保留系統監控必須的基礎監控數據和近期的網絡監控監控數據，保證系統正常監控。同時將歷史監控數據剝離出來，導入備份監控數據庫中，然后在備份監控數據庫上重新架設網絡安全監控。由于在生產過程中對網絡信息安全生產的要求，生產過程中對網絡信息安全需要科學設計，在生產過程中使用的網絡信息安全策略廣泛采用了入侵檢測系統新技術，使得網絡可以安全進能控制，實現高效利用、可靠生產。

（二）網絡安全中的入侵檢測技術

在網絡信息傳輸過程中使用監控系統，監控網絡的運行狀態，及時發現來自網絡的攻擊，對網絡攻擊行為或者攻擊結果做出報警或做出相應的響應機制，保證網絡系統資源的完整性，防火墻能對網絡的安全起到保障作用， 但不能完全保證網絡的絕對安全， 很難防范來自網絡內部的攻擊和病毒的威脅，這也是防火墻安全防護的局限性。

四、網絡信息安全防護策略

雖然近年來黑客活動越來越為猖獗，攻擊事件越來越多，但采取完善的防護措施，依然能有效的保護網絡信息安全。

（一）網絡安全中的入侵檢測技術的應用

在入侵檢測中，隨著網絡數據的不斷增加，檢測數據中不斷的暴露出問題，目前網絡安全監控系統的數據傳輸端運行速度較低，監控數據查詢時出現超時錯誤比以往更頻繁，運行情況較差，已經影響到前臺入侵檢測網絡監控的處理。有效的安全策略在于將正常監控的入侵檢測使用的監控數據庫監控數據進行分離，保留系統監控必須的基礎監控數據和近期的網絡監控數據，保證系統正常監控。同時將歷史監控數據剝離出來，導入備份監控數據庫中，然后在備份監控數據庫上重新架設網絡安全監控分析系統。由入侵檢測數據分離策略包括網絡監控數據表分析。

（二）計算機網絡中信息安全體系的建立

計算機網絡中防火墻是由軟件和硬件設備組合而成的，在內網和外網之間、專用網與公共網之間的信息保證技術。信息安全體系建設的基本安全方針是“統一規劃建設、全面綜合防御、技術管理并重、保障運營安全統一規劃建設，突出了進行統籌規劃的重要性，提供了的安全建設所需的統一技術標準、管理規范，以及實施步驟的安排，也保證了人員和資金的投入。全面綜合防御，是指在技術層面上，綜合使用了多種安全機制，將不同安全機制的保護效果有機地結合起來，構成完整的立體防護體系。技術管理并重，突出了安全管理在信息安全體系中的重要性，僅僅憑借安全技術體系，無法解決所有的安全問題，安全管理體系與技術防護體系相互配合，增強技術防護體系的效率和效果，同時也彌補當前技術無法完全解決的安全缺陷，實現了最佳的保護效果。保障網絡安全，突出了安全保障的重要性，利用多種安全保障機制，保障了網絡和信息系統的運行安全，也保障了網絡通信的持續性和業務數據的安全性。網絡數字資源環境中的數字信息資源整應用了于分布式存儲，分布式訪問技術，在網絡用戶需要檢索數據庫信息可以利用多態的數據庫檢索系統，信息資源的整合需要SOA和Web2.0的融合，SOA提供了構建平臺，在計算機網絡網絡安全中信息資源技術屏蔽了網絡數據庫的異構化，有效消除信息孤島，實現多方快速的信息共享，用戶可以在任何時間和地點進行需求檢索，圖書館控制員需要對數據資源進行整合到云端的存儲服務器中，制定訪問規則。

五、結語

現在計算機通信技術和計算機信息化的迅速發展，使得數據信息資源急劇膨脹，計算機網絡的運用是通信變得方便快捷，但是計算機網絡技術的飛速發展，計算機網絡在給人們工作和生活提供方便的同時，也對人們構成了日益嚴重的網絡安全威脅。為保證網絡的安全通信，網絡安全問題受到高度重視，雖然大量的網絡安全產品，網絡安全是指完整性、可利用性與網絡布局和介質傳輸有關的管理技術和通信應用的有機集合。網絡安全的要求就是要在網絡通信的基礎上保證信息的隱秘性、完整性、應用性、真實性。

參考文獻：

[1]許治坤,王偉,郭添森,楊冀龍.網絡滲透技術.電子工業出版社,2011,5

第4篇：網絡安全運營的重要性范文

11月18日，工信部通信保障局召集中國三大電信運營商、國家計算機網絡應急技術處理協調中心（CNCERT）、中國互聯網信息中心（CNNIC）等中國通信保障部門，以及中國銀行、證券、電力、民航、鐵路等重要行業的信息化代表50余人，召開了工信部成立以來第一次通信行業與重要信息系統網絡安全座談會。工信部通信保障局王秀軍局長、熊四皓副局長參加了這次會議，并指出了對中國的重要行業應用系統提供通信保障的重要意義。王秀軍局長表示，今年是通信產業進行整合的重要一年，三大全業務運營商成立后，保障重要信息系統的通信安全是其義不容辭的責任。網絡安全保障是戰略性的重要任務，近年來不斷出現的安全事件，給社會帶來了不良影響，如何提高防護水平，保障通信網絡的正常運行，在新時代對此提出了新的要求。尤其是要保障中國的“8+2”重要行業信息系統，更是重中之重，這些系統關系到國家安全、社會穩定和人民群眾的切身利益，因此，運營商和重要系統應該深入交流、了解對方的需求，以進一步深化網絡安全保障服務。這是舉辦這次座談會的意義。也表明了工信部通信保障局加強對中國重要信息系統通信保障的決心和信心。

奧運通信保障經驗

值得借鑒

奧運期前，工信部專門發文，要求加強通信保障，重要系統與通信保障部門通力合作，很好地實現了安全性，沒有任何一個系統出現重大安全事故。與會的通信保障單位和用戶單位一致認為，奧運期間的通信保障經驗值得未來進一步推廣和借鑒。

中國電信在奧運期間提供了國際海纜的重點防護工作，保障了全球網民通過互聯網觀看奧運賽事的順暢中; 而在國內，增加了2000G的帶寬，并通過呼叫中心、災備應急服務等，為中航信等重要系統提供應急通信車保障服務，保證了通信安全。

中國移動的TD-SCDMA 3G網絡首次在奧運期間全面服務奧運，讓人們首次體驗了通過手機觀看奧運賽事的方便。同時，中國移動首次在全球海拔最高的珠穆朗瑪峰上建立基站，并與重要信息系統保持密切溝通，提供了測試、評估、反垃圾郵件等多項安全服務。

中國聯通在奧運期間投入了15億元的資金建立了高品質的專網，為金融等重要行業提供電路備份等專業服務，為搜弧提供流量清洗服務，同時為重要系統抵擋住了無數次海外針對這些系統的DDoS攻擊，有效保障了系統訪問的安全性。

CNNIC則再次強調.cn域名的重要性，號召重要系統采用更安全的.cn域名建立網站，并建立了域名解析的異地災備中心，以便為中國的重要系統更好地服務。

而用戶單位自己的努力，也為奧運期間的安全做出了不小的努力。國家電網公司在奧運期間阻止了海外9000個攻擊。中國建設銀行在奧運期間，與CNCERT、CNNIC深入合作，及時發現了許多假冒網站，并從域名上進行封堵。

這些通信保障單位一致認為，在奧運期間，行業用戶與保障部門的深入合作，是保障系統安全的關鍵。

用戶亟需解決的關鍵問題

那么，重要行業對電信部門的通信保障是否滿意，有無特殊的需求呢？與會重要行業的用戶也發表了自己的看法。總結起來，有如下幾點共同的需求，需要運營商和有關支撐單位幫助解決。

如何防范DDoS攻擊？DDoS攻擊目前已經成為信息系統面臨的最頑強的敵人，一旦出現，就將引起網絡的緩慢，甚至堵塞，目前幾乎沒有什么好的方法可以解決。與會代表一致認為，預防并阻止DDoS攻擊，依靠用戶自己的力量幾乎是無法完成的，需要運營商深度介入。中國人民銀行科技司的代表認為，金融系統依靠自己的力量無法防范DDoS攻擊，必須依靠運營商的幫助，共同解決; 國家電網公司的代表認為，希望DDoS攻擊發生時，運營商能幫助分析攻擊的源頭，以進一步防范; 中國建設銀行的用戶代表認為，需要服務商能對DDoS攻擊及時進行響應，以減少損失。

如何應對新技術帶來的風險？3G等移動通信技術的高速發展，以及移動辦公將為行業帶來的方便性，讓移動辦公應用不久之后可能在重要系統中廣泛采用。但如何保障移動辦公后信息系統的安全性，是用戶和電信服務商同時面臨的挑戰。中航信代表認為，3G技術將導致用戶體驗的根本性改變，一直站在技術最前沿的行業用戶毫無疑問會采用這種最新的技術，但最大的擔心是安全性問題，希望服務商能給出一個滿意的方案。

如何保證安全服務的質量？行業用戶全部認可了通信服務的重要性，也愿意為服務買單。但如何確保服務的質量，是他們最為關心的。中航信代表與中國工商銀行的代表都提出，希望與運營商簽署一個通信等級保護協議（SLA），對不同的系統采用不同的安全等級，并在全國范圍內得到同樣一致的服務。

如何建立一個穩定的應急響應合作機制？對安全問題的應急響應需要用戶和通信保障部門的共同配合，并在短時期內進行響應。但在這響應的過程中，都需要哪些部門參與？各個參與的部門分別承擔哪些責任？響應的流程是什么？這些問題目前使很多行業用戶感到困惑，亟需用戶和通信保障部門共同研究出一個長期的流程。

期待長效合作機制

以上這些需求，在奧運期間得到了很好的滿足，因此，重要系統在奧運期間運行穩定，但如何將這種合作的模式固定下來，建立一個長效的合作機制，是重要行業用戶最為關心的問題。比如，網絡出了問題究竟應該找誰幫助解決？政府與政府部門之間、政府與用戶之間、用戶與通信保障部門之間、通信保障部門相互之間應該如何通力合作，形成一個有機的整體？

中國聯通的代表表示，奧運之后，聯通已經將奧運期間成功的業務、產品和服務流程固化下來，還將建立新的服務公司，通過不斷與大客戶交流，專門為大客戶提供安全服務。

中國電信的代表表示，奧運期間也發現了一些系統中存在安全隱患，希望行業客戶能反思整體網絡架構的安全性，通過建立新的網絡架構，整體提高系統的安全性。而中國電信研究院的代表也表示，目前電信研究院正在研究新的整體安全架構以及新的應急保障通信方案，以期從體系架構上，整體提高用戶網絡的安全性。

第5篇：網絡安全運營的重要性范文

關鍵詞:計算機網絡安全防護

近幾年來,通過計算機進行的網絡盜竊、詐騙、非法侵入后臺等現象呈逐年遞增的趨勢,特別是在經濟金融行業,一旦發生計算機安全事故,損失往往是比較慘重的。計算機的網絡通信安全問題已經到了必須盡快解決的地步,只有完善解決計算機的網絡安全問題,才能讓計算機用戶更加安心地享受計算機給生活與工作帶來的實惠與便利。

1我國計算機網絡安全現狀

當下,已經有很多軟件開發人員開始關注到計算機通信網絡中的個人財產安全問題,計算機的科研人員都開發了例如“卡巴斯基”“、防火墻”等專業的計算機網絡安全保護軟件。但是,通過計算機而發生的網絡安全事件仍然比比皆是,歸納其中原因,大致可以分為兩大因素,分別是人為原因和計算機的自身問題。

1.1人為原因

當下,各大計算機軟件后臺都配置有相關的網絡管理人員,以保證后臺可以順利運行。但是這些網絡管理人員往往自身的安全管理意識極為淡薄,甚至在工作時間之外,會把軟件后臺控制軟件操作的密碼向無關人員透露,操作過程不符合規范的現象也時有發生,致使網絡安全事故產生。同時,一些網絡黑客善于隱蔽自己的真實身份,潛入商業對手的網絡系統后臺竊取相關商業機密,導致商業信息泄漏和丟失。

1.2計算機自身緣故

中國目前已經有了較高的計算機普及率,在人們的日常生活與工作中,很多企業和個人已經離不開計算機的幫助。雖然人們可以利用計算機開放性特點獲取很多有用的信息,但同時也會因為這一點,讓自己的計算機成為誘發網絡通信安全事故的溫床。再有就是,當下的計算機雖然速度越來越快,但是無論是什么計算機,其操作系統都存在著一定的漏洞,系統設計的漏洞往往會給不法分子可乘之機,讓一些掌握入侵計算機后臺技術的黑客可以隨意侵入他人電腦,獲取他人信息,對用戶的個人信息安全產生了極大威脅。

1.3軟件環境問題

電腦病毒是計算機的網絡安全的最大威脅之一,病毒就是黑客通過自行設計,用來竊取或者破壞用戶計算機信息的一種程序。近些年,我國的發現的計算機病毒數量成幾何倍數增長。計算機的硬件也有可能會出現漏洞,針對企業的重大科學成果和機密,若只是存儲于電腦當中,不采用某些手段加以防護,就很有可能導致這些信息數據被竊取。同時,目前依舊沒有高安全性的計算機操作系統誕生,主流的計算機操作系統(windows、蘋果等)依舊存在較多的安全漏洞。即使這些系統的運營商每隔一段時間都會新的補丁,也不能很好地解決計算機系統出現的漏洞問題。計算機受到外部的非法闖入、進行犯罪活動,造成客戶損失的現象仍時有發生。此外,由于所經常使用的電腦軟件絕大多數都是由各大軟件開發商和運營商提供的。在這些軟件中,代碼來源必定會存在漏洞,涵蓋一些已知或未知的安全隱患,經過軟件漏洞發生的安全事故往往極為隱蔽,給用戶的電腦帶來了極大危害。

2計算機網絡安全的防御措施

面對計算機安全問題,一定要做到防患于未然,在最大程度上做到計算機防護的工作,減少因病毒、黑客非法入侵等現象產生的計算機網絡通信安全事故的產生。

2.1使用多種計算機網絡通信安全的防御手段

隨著計算機技術的飛速進步,計算機的網絡通信也越來越呈現出復雜化的趨勢。而且計算機的網絡通信在維護中也需要耗費大量的人力、物力、財力,所以對于計算機網絡通訊的安全問題仍有較大的難度,單一的防御手段在當下的黑客技術面前早已是螳臂當車。面對黑客的非法入侵,不應該再是單純的兵來將擋,而是應該做到主動進行防御。例如,監控進入計算機的非法入侵者,并進行反追蹤,通信網絡后臺要建立合理的防御機制。在客戶端中,客戶若發出訪問請求,可以讓客戶通過發送定向密碼指令進入程序之中,阻止未經授權的黑客非法闖入,最大程度做好網絡通信的安全工作。

2.2提高互聯網用戶的安全防范意識

當下的互聯網管理制度中,許多網站軟件的后臺管理者均沒有將網絡通信的安全放在第一位,對于網絡通信安全的重要性認識不足。因此,對于這些網站軟件后臺的管理者,企業應及時開展安全教育,提升管理人員的安全觀念,意識到自己的工作中,網絡信息安全的重要地位。例如,讓這些網絡管理人員查看現代網絡通信安全事故展示,讓管理者理解自己工作的責任重大。企業需鼓勵員工學習最新的網絡安全防護技術,讓網絡管理員增強自身的技術能力,并著手研發安全系數更高的網站或軟件登錄系統,隨時監控網站中出現的不安全動向,才能讓網絡通信安全真正得以保障。

2.3用戶需增強網絡通信安全的意識和技術

技術手段提升網絡安全作為保障網絡信息安全的一大重要手段,把一些行政手法相加以配合,雙管齊下,能夠有效提升互聯網通信中的安全性與可靠性。例如,常見的互聯網通信防御措施包括電腦中的防火墻,設定相關文件的密碼登陸和讓用戶掌握簡單的訪問控制手段。其中防火墻是電腦中自帶的一種計算機安全防御軟件,主要是過濾外界網絡中的不良信息。密碼登陸就是用戶設定使用一套只有自己知道的明文密碼保護信息安全,訪問控制手段簡單地說就是限制特定用戶登陸計算機的相關權限,也是計算機網絡信息安全的內核,可以用在防御非法黑客入侵之中。

3結語

面對當下計算機網絡通信安全事故,有一部分人是屬于自己貪心所致,而有一部分人是因為被非法入侵,而使得個人信息被盜竊。面對著這諸多問題,首先需要從硬件環境和軟件環境兩個方面,加強計算機網絡通信安全的防護,然后還需要提高用戶的安全意識,規范安全操作,避免出現不必要的安全問題。

參考文獻

[1]楊朝軍.關于計算機通信網絡安全與防護策略的幾點思考[J].硅谷,2010,22:117-118.

[2]姜健.計算機通信網絡安全與防護策略[J].科技資訊,2010,04:113-114.

第6篇：網絡安全運營的重要性范文

【關鍵詞】網絡安全；管理技術；應用

1網絡安全管理要素

目前，隨著互聯網的普及與發展，人們對網絡的應用越來越廣泛，對網絡安全的意識也不斷增強，尤其是對于企業而言，網絡安全管理一直以來都存在諸多問題。網絡安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，這些要素對于網絡安全管理而言有著重大影響，針對這些網絡安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網絡安全的核心在于安全策略。在網絡系統安全建立的過程中，安全策略具有重要的指導性作用。通過安全策略，可以網絡系統的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規則，安全策略對于網絡系統安全而言有著重要的控制作用。換言之，就是指以安全需求、安全威脅來源以及組織機構狀況為出發點，對安全對象、狀態以及應對方法進行明確定義。在網絡系統安全檢查過程中，安全策略具有重要且唯一的參考意義。網絡系統的安全性、安全狀況以及安全方法，都只有參考安全策略。作為重要的標準規范，相關工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法，利用有關途徑，對安全策略及其制定進行了解，并在安全策略系統下接受培訓。同時，安全策略的一致性管理與生命周期管理的重要性不言而喻，必須確保不同的安全策略的和諧、一致，使矛盾得以有效避免，否則將會導致其失去實際意義，難以充分發揮作用。安全策略具有多樣性，并非一成不變，在科學技術不斷發展的背景下，為了保證安全策略的時效性，需要對此進行不斷調整與更新。只有在先進技術手段與管理方法的支持下，安全策略才能夠充分發揮作用。

1.2安全配置

從微觀上來講，實現安全策略的重要前提就是合理的安全配置。安全配置指的是安全設備相關配置的構建，例如安全設備、系統安全規則等等。安全配置涉及到的內容比較廣泛，例如防火墻系統。VPN系統、入侵檢測系統等等，這些系統的安全配置及其優化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統的作用是否能夠發揮。合理、科學的安全配置能夠使安全系統及設備的作用得到充分體現，能夠很好的符合安全策略的需求。如果安全配置不當，那么就會導致安全系統設備缺乏實際意義，難以發揮作用，情況嚴重時還會產生消極影響。例如降低網絡的流暢性以及網絡運行效率等等。安全配置的管理與控制至關重要，任何人對其隨意更改都會產生嚴重的影響。并且備案工作對于安全配置也非常重要，應做好定期更新工作，并進行及時檢查，確保其能夠將安全策略的需求能夠反映出來，為相關工作人員工作的開展提供可靠的依據。

1.3安全事件

所謂的安全事件，指的是對計算機系統或網絡安全造成不良影響的行為。在計算機與域網絡中，這些行為都能夠被觀察與發現。其中破壞系統、網絡中IP包的泛濫以及在未經授權的情況下對另一個用戶的賬戶或系統特殊權限的篡改導致數據被破壞等都屬于惡意行為。一方面，計算機系統與網絡安全指的是計算機系統與網絡數據、信息的保密性與完整性以及應用、服務于網絡等的可用性。另一方面，在網絡發展過程中，網絡安全事件越來越頻繁，違反既定安全策略的不在預料之內的對系統與網絡使用、訪問等行為都在安全事件的范疇之內。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內容比較廣泛，包括安全系統與設備、網絡設備、操作系統、數據庫系統以及應用系統的日志與之間等等。安全事件將網絡、操作以及應用系統的安全情況與發展直接的反映了出來，對于網絡系統而言，其安全狀況可以通過安全事件得到充分體現。在安全管理中，安全事件的重要性不言而喻，安全事件的特點在于數量多、分布散、技術復雜等。因此，在安全事件管理中往往存在諸多難題。在工作實踐中，不同的管理人員負責不同的系統管理。由于日志與安全事件數量龐大，系統安全管理人員往往難以全面觀察與分析，安全系統與設備的安全缺乏實際意義，其作用也沒有得到充分發揮。安全事件造成的影響有可能比較小，然而網絡安全狀況與發展趨勢在很大程度上受到這一要素的影響。必須采用相應的方法對安全事件進行收集，通過數據挖掘、信息融合等方法，對其進行冗余處理與綜合分析，以此來確定對網絡、操作系統、應用系統產生影響的安全事件，即安全事故。

1.4安全事故

安全事故如果產生了一定的影響并造成了損失，就被稱為安全事故。如果有安全事故發生那么網絡安全管理人員就必須針對此采取一定的應對措施，使事故造成的影響以及損失得到有效控制。安全事故的處理應具有準確性、及時性，相關工作人員應針對事故發生各方面要素進行分析，發現事故產生的原因，以此來實現對安全事故的有效處理。在安全事故的處理中，應對信息資源庫加以利用，對事故現場系統或設備情況進行了解，如此才能夠針對實際情況采取有效的技術手段，使安全事故產生的影響得到有效控制。

1.5用戶身份管理

在統一網絡安全管理體系中，用戶管理身份系統占據著重要地位。最終用戶是用戶身份管理的主要對象，通過這部分系統，最終用戶可以獲取集中的身份鑒別中心功能。在登錄網絡或者對網絡資源進行使用的過程中，身份管理系統會鑒別用戶身份，以此保障用戶的安全。

2企業網絡安全方案研究

本文以某卷煙廠網絡安全方案為例，針對網絡安全技術在OSS中的應用進行分析。該企業屬于生產型企業，其網絡安全部署圖具體如圖1所示。該企業網絡安全管理中，采用針對性的安全部署策略，采用安全信息收集與信息綜合的方法實施網絡安全管理。在網絡設備方面，作為網絡設備安全的基本防護方法：①對設備進行合理配置，為設備所需的必要服務進行開放，僅運行指定人員的訪問；②該企業對設備廠商的漏洞予以高度關注，對網絡設備補丁進行及時安裝；③全部網絡設備的密碼會定期更換，并且密碼具有一定的復雜程度，其破解存在一定難度；④該企業對設備維護有著高度重視，采取合理方法，為網絡設備運營的穩定性提供了強有力的保障。在企業數據方面，對于企業而言，網絡安全的實施主要是為了病毒威脅的預防，以及數據安全的保護。作為企業核心內容之一，尤其是對于高科技企業而言，數據的重要性不言而喻。為此，企業內部對數據安全的保護有著高度重視。站在企業的角度，該企業安排特定的專業技術人員對數據進行觀察，為數據的有效利用提供強有力的保障。同時，針對于業務無關的人員，該企業禁止其對數據進行查看，具體采用的方法如下：①采用加密方法處理總公司與子公司之間傳輸的數據。現階段，很多大中型企業在各地區都設有分支機構，該卷煙廠也不例外，企業核心信息在公司之間傳輸，為了預防非法人員查看，其發送必須采取加密處理。并且，采用Internet進行郵件發送的方式被嚴令禁止；②為了確保公司內部人員對數據進行私自復制并帶出公司的情況得到控制，該企業構建了客戶端軟件系統。該系統不具備U盤、移動硬盤燈功能，無線、藍牙等設備也無法使用，如此一來，內部用戶將數據私自帶出的情況就能夠得到有效避免。此外，該企業針對辦公軟件加密系統進行構建，對辦公文檔加以制定，非制定權限人員不得查看。在內部網絡安全上，為了使外部網絡入侵得到有效控制，企業采取了防火墻安裝的方法，然而在網絡內部入侵上，該方法顯然無法應對。因此，該企業針對其性質進行細致分析，采取了內部網絡安全的應對方法。企業內部網絡可以分為兩種，即辦公網絡與生產網絡。前者可以對Internet進行訪問，存在較大安全隱患，而后者則只需將內部服務器進行連接，無需對Internet進行訪問。二者針對防火墻系統隔離進行搭建，使生產網絡得到最大限度的保護，為公司核心業務的運行提供保障。為了使網絡故障影響得到有效控制，應對網絡區域進行劃分，可以對VLAN加以利用，隔離不同的網絡區域，并在其中進行安全策略的設置，使區域間影響得到分隔，確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面，該企業具有較多客戶端，大部分都屬于windows操作系統，其逐一管理難度打，因此企業內部采用Windows組側策略對客戶端進行管理。在生產使用的客戶端上，作業人員的操作相對簡單，只需要利用嚴格的限制手段，就可以實現對客戶端的安全管理。

參考文獻

[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用，2014（20）：181~182.

[2]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報，2015（11）：61~62.

[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用，2013（30）：71.

第7篇：網絡安全運營的重要性范文

關鍵詞：計算機 網絡防御技術 求精關鍵技術

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416（2016）12-0210-01

計算機技術的產生和發展對我們的工作和生活來說起到了顛覆性的作用，在數據的處理上變得越來越簡單，但是互聯網技術無形中讓我們處于“透明”的狀態，信息安全的問題已經成為當前計算機網絡應用中急需解決的問題。做好計算機網絡的防御工作能夠為其未來的發展提供助力，通過技術上的完善提高計算機網絡的應用安全問題，從而形成高精技術的防御策略。

1 完善計算機網絡防御策略求精技術的重要性

1.1 是保護用戶信息的必然要求

計算機網絡中的安全威脅對于人們的生產生活來說是不可忽視的，不僅會影響人們正常的工作和學習的需要，更會導致一些保密性的文件和信息的丟失，從而產生不可挽回的損失。在目前的計算機網絡中，很多人以盜取他人的個人信息來牟利，黑客技術對用戶的安全來說起到了很大的威脅，所以，關注網絡安全問題勢在必行，這樣才能從根本上保障用戶的個人利益和信息安全，想要有效的保障用戶的信息安全，加強計算機網絡防御策略求精技術是有效的途徑。

1.2 計算機行業發展的趨勢所在

隨著社會經濟的發展，我們生活中的各個領域都得到了不斷的進步和發展，對于計算機領域來說也是一樣的。在新時期的社會背景下，計算機行業也要對自身的發展加強重視，順應時展的潮流，在計算機領域中，網絡防御策略中存在的不足必須要不斷的改進和完善，只有這樣才能在未來的發展中占據優勢，同時必須認識到求精技術的重要性，這才是計算機領域未來的發展必然趨勢。

1.3 各領域發展對計算機行業的要求

在社會發展的過程中，計算機的應用程度已經同各個領域的發展有了緊密的聯系，并逐漸的成為了一個關鍵性的影響因素。所以在計算機網絡普遍應用的今天，一旦計算機網絡的防御系統出現漏洞就會對各行各業的生產運營帶來影響，這樣的影響甚至會影響到整個國家的發展，所以，只有完善計算機網絡防御策略求精關鍵技術才能為各行各業提供健康發展的基礎。

2 計算機網絡防御策略求精關鍵技術的發展現狀

2.1 網絡安全管理體系不夠完善

網絡安全管理體系不夠完善是計算機網絡防御策略求精技術中的重要問題之一，在這方面的問題上，計算機領域要充分的重視起來，保證網絡安全管理系統的正常運行。網絡安全管理體系的建立和完善是整體防御策略的中心，能夠為以后的工作提供有力的指導。在目前的網絡安全管理體系中，相關管理人員的素質還不夠高，并且在宣傳力度上還不夠完善。在網絡工作中，網絡管理人員的素質參差不齊，這樣在實際的工作中就會由于缺乏專業知識和技能而影響整個系統的正常運行，帶來安全隱患。并且，在安全的宣傳力度中也存在不足，在相關的計算機網絡工作中很容易忽視這一工作的重要性，在用糝幸不嵊捎諶狽ν絡安全意識而導致一些安全問題的產生。所以，在計算機網絡的防御策略求精關鍵技術的發展中，一定要將網絡安全管理體系的建立充分的重視起來。

2.2 防火墻的設置不夠合理

計算機網絡防御中出現問題的一個重要的因素就是防火墻的設置不夠合理，這是威脅互聯網安全的一個重要的部分。在設置防火墻這項工作中需要由專業素質較高并且具備一定實踐經驗的人來完成，在現有的防火墻設置工作中，從業人員的專業化水平還不夠高，在很大程度上制約了防火墻設置工作的有效性。防火墻的設置是保證計算機安全的基礎工作，主要是將計算機和網絡之間進行有效的鏈接，保證計算機網絡中的安全隱患能夠及時的被發現并有效的排除。病毒的入侵和不明網站無法識別都是由于防火墻設置不夠充分而引起的，這對于計算機網絡的安全是很大的隱患。

2.3 反病毒技術的應用力度不足

病毒是導致計算機網絡安全出現問題的一個重要的因素，將計算機建立起一系列的反病毒技術程序也能夠有效的抵御病毒的入侵，從而從根本上提高計算機網絡的安全性能。在目前的情況中，我國在網絡反病毒技術的應用還不夠充分，正版的相關軟件價格都比較高，這就會在一定程度上促使盜版軟件的應用，這對于軟件的開發和銷售都是很大的阻力，一旦盜版軟件占據市場，正版軟件就很難受到公眾的關注，在正版的使用上也會缺乏正確的認識。另外計算機用戶的安全保護意識也不夠充分，盜版軟件雖然在價格上比較劃算，但是在其抵御病毒的功能上沒有保障，反而會由于使用盜版軟件而加快病毒的入侵。這樣的問題除了用戶購買正版軟件的意識不足意外，還有在反病毒技術的研究開發工作中不足，導致沒有成本過高，在反盜版的遏制工作上也不夠充分。

2.4 掃描技術的應用水平不夠高

在掃描技術的應用中，能夠及時的發現計算機網絡中存在的病毒，這對于網絡安全的防御工作來說具有重要的意義，同時，對這一技術應用的不夠充分的也會嚴重的影響到網絡安全。對掃描技術應用水平不夠高的主要表現就是缺乏創新性，所以加強掃描技術的創新和應用也能夠為計算機網絡防御策略提供幫助。

3 完善計算機網絡防御策略求精關鍵技術的途徑

3.1 有效的完善網絡安全管理體系

對于網絡安全管理體系的完善來說，必須要從計算機技術的應用特點上出發，建立有針對性和實踐性的安全管理體系。對網絡安全管理體系的完善首先要做的就是提升管理人員的綜合素質，能夠滿足網絡安全管理的技術和經驗上的需要，另外，還要組織定期的人員培訓，使其能夠掌握最新的知識技能，適應時展的需要。最后，要做好對網絡安全工作重要性的宣傳，不僅要加強員工的重視，還要展開全民的網絡安全防范工作。

3.2 設置合理的防火墻

合理的防火墻對于計算機網絡的防御技術提升具有重要的作用，在這一工作中，要注意對長時間不用的系統端口的防御，保證病毒不能夠通過這一途徑入侵，另外設置禁止不明網站的訪問，因為這樣也會導致病毒有可乘之機，在最大程度上保證計算機網絡的安全性。

3.3 加大反病毒技術和掃描技術的應用

反病毒技術的應用對于計算機病毒的侵入有很大的抵御效果，但是隨著病毒種類的變化和更新，在反病毒技術中也要體現這一點，積極的采取有針對性的應對措施，防止病毒對計算機的危害。另外在盜版軟件的使用上也要嚴令禁止，做好監督工作保證網絡安全重要價值。

掃描技術就是挖掘計算機中存在病毒的途徑，這一技術的應用一定要做好，要不斷的更新病毒的特點，完善整個掃描系統，將新型的掃描技術應用到實際的安全抵御工作中去，并且要加強工作人員的技能和對這項工作的重視，只有這樣才能更好的助力計算機網絡防御策略求精關鍵技術中。

4 結語

計算機網絡安全越來越受到人們的重視，在信息技術飛速發展的今天，如何保證信息的安全也成為了重點，加強反病毒技術、掃描技術的應用具有重要的作用，同時還要完善網絡安全管理體系并合理的設置防火墻，只有這樣才能為人們提供更加安全的網絡環境，促進社會經濟的和諧發展。

參考文獻

[1]何健.淺析計算機網絡防御策略及求精關鍵技術[J].無線互聯科技，2015，23：77-79.

第8篇：網絡安全運營的重要性范文

【關鍵詞】網絡安全；管理措施；安全管理

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0022-01

伴隨著網絡信息化發展而來的網絡安全問題已經成為困擾網絡管理人員的一個重要問題。據有關部門統計，盡管國內的基礎性網絡防護工作水平呈現出顯著的上升趨勢，但是，由于初期水平較低，所以，目前的網絡安全管理工作仍存在眾多問題需要解決。例如：國內的互聯網核心技術研發與更新速度緩慢；網絡安全管理意識薄弱；相應的法規建設遲緩等等。這些導致了網絡信息安全不良事件頻頻發生。其中，去年CNCERT發現的惡意程序幾乎是前年的兩倍之多。因此，網絡安全管理工作改革已經勢在必行。本文針對當前網絡安全管理方面存在的一些問題進行分析，并提出相應的應對措施。

一、網絡安全管理問題

（一）網絡安全意識淡薄

網絡安全管理的主要任務就是確保網絡的信息安全。而網絡信息安全的影響因素主要是來自于主觀因素以及客觀因素。客觀因素包括網絡的軟硬件等方面，主觀因素則是來自于管理人員的主觀認識方面。在很多企業中，管理人員對硬件設備以及安全技術過分依賴，自主忽視主觀方面的安全防范意識。從而導致管理隊伍管理松散，工作人員以及用戶的防范意識薄弱，進而引發一些本可避免的網絡安全問題。據表明，在眾多的安全事件中，超過三分之二的事件是因為管理工作不力導致的。其中絕大多數都是可以通過信息合理配置管理進行阻止的。

（二）信息安全管理建設體系構建速度較網絡技術發展遲緩

安全技術和安全管理是網絡安全建設必不可少的兩個重要元素。其中，安全技術是安全系統的支撐，而安全管理則是手段。隨著網絡信息技術的不斷深入研究與發展，網絡信息安全管理工作水平有了明顯提升，但是，卻沒有太多質的改變。

（三）網絡安全技術接口安全性較低

高質量的計算機網絡安全技術接口（圖1）能夠對網絡數據進行有效的控制，當前現有使用的技術接口普遍安全性薄弱，并缺乏快捷的寬帶加以輔助，而且，對于電話以及實時圖像功能也不能給予有力支持，這些方面需要進一步的研究與加強。

二、網絡安全管理建議

（一）加強網絡安全管理重要性的認識程度

要想真正的提高我國的網絡信息安全水平，就必須在促進網絡安全技術發展的同時，提高對網絡信息安全管理工作的重視程度，優化管理，提高質量。從大量的安全事故可以看出，盡管市面上的安全產品層出不窮，但是，人們的網絡安全擔憂卻越來越明顯。其中的主要因素包括網絡的規模劇增、日趨復雜等，在這種網絡環境中，單憑網絡安全技術是無法高效實現網絡安全的。只有實現網絡技術和網絡安全管理兼顧，提升管理人員以及用戶的安全意識，加強相應的法規制度建設、規范網絡市場運營模式，才能夠從根本上保證網絡安全。

（二）促進網絡安全管理法規的完善

網絡安全管理工作要想切實完成，就必須有完善的法律法規作為執行的基本依據，否則，將會在執行的過程中，引起不必要的糾紛或者產生眾多“漏網之魚”。在長期的不懈努力下，我國在法律法規的建設方面已經取得了很多成果，并建立的獨立的法制信息安全管理機構，并了一系列的有關安全技術標準。但和網絡技術的發展速度相比，仍呈現出一定的滯后性，這為相關部門在對網絡犯罪行為進行打擊的過程中，常因為缺乏對應的法律條例而陷入“尷尬境地”，更是使犯罪分子逍遙法外。因此，要促進我國網絡信息安全法規的完善工作。確保在安全管理過程中，有法可依，有理可循，不讓網絡犯罪分子逍遙法外。

（三）網絡安全技術的實施與改進

在網絡病毒防范上面，對于局域網可以安設給予服務器操作系統平臺的防病毒軟件；對于互聯網則需要網管的防毒軟件；并且，在諸如電子郵件的交換過程中，也要進行病毒防范；

注重對系統漏洞的查詢工作，用戶應該主動安裝各類行之有效的掃描、處理漏洞的軟件，并及時更新。系統的工作人員甚至可以利用黑客工作，進行模擬攻擊以便于查找漏洞，及時處理；防火墻的使用，能夠有效的控制數據進入內網，阻止黑客的意外訪問，有效的降低黑客的犯罪幾率；采用入侵檢測技術，對系統中未經授權或者異常現象及時監測，能夠有效的避免違反安全策略行為，并且，其還能限制不希望的活動發生，確保系統安全；充分利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。

另外，有關的技術人員也要在高質量的網絡安全技術接口的研制上多下功夫，促使電話以及實時圖像功能早日能夠高質量實現。

第9篇：網絡安全運營的重要性范文

[關鍵詞]醫院；計算機維護；網絡安全

在信息化社會計算機的應用已經十分普遍，計算機的大數據記錄、處理分析與輸出功能為各行各業的發展均提供了有利的支撐。隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高,醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面，醫院的計算機系統一旦崩潰,將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。在醫療體系中計算機更是輔助醫院相關工作開展的重要設備，而計算機系統的網絡安全問題也是當前各大醫院必須考慮的問題[1]。受到計算機系統自身運營功能與外部黑客侵入等多因素的影響，醫院的計算機系統也存在一定的使用安全隱患。在此背景下該文對醫院計算機維護和網絡安全問題進行探討，以期能夠為相關讀者提供工作參考。

1醫院計算機維護和網絡安全管理的重要性

1.1計算機網絡在醫院工作中的應用概述

在醫院中計算機網絡系統的應用主要表現為信息的收集、處理以及傳遞3個方面[2]。其中，信息的收集主要是對與醫院各項事務相關的信息進行記錄和存儲；而信息處理則是根據預設的程序或者是模式對收集到的信息進行計算，以獲得所需要的結果；信息的傳遞則是將處理后的結果傳遞到所需要的群體手中，從而為相關醫療活動的開展提供支持。醫院主干線以及各樓層之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30cm以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份，以備急用。

1.2醫院計算機網絡安全維護的重要性

醫院的工作直接與患者的疾病治療狀況相關，部分情況下醫院的工作狀況將直接影響到患者的生命，而在信息化的時代醫院的各項工作開展均需要計算機系統的協調與配合，因此，一旦醫院計算機網絡系統出現問題，將對患者與醫院帶來十分嚴重的后果。此外，從患者的信息保密性而言，醫院計算機網絡系統一旦被黑客成功攻擊或者是出現其它信息外泄情況，將使得患者的醫療信息被泄露[3-4]。而患者的信息被泄露有可能引發諸如詐騙等一系列后續犯罪案件，從而對患者造成難以預見的后果。因此，確保醫院計算機網絡安全，做好相關網絡安全維護工作，則是實現醫院安全、高效運行以及保障患者利益的重要內容[5]。目前一般醫院服務器和工作站的操作系統多采用微軟的Windows系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口，以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機[6-7]。

2醫院計算機維護和網絡安全管理中存在的問題

2.1計算機網絡的硬件問題

計算機系統由軟件與硬件兩大部分組成，由于計算機是一種高技術集成的產品。因此，在其運行中對于硬件環境有著較高的要求。當前，影響醫院計算機維護和網絡安全管理的眾多問題中，硬件問題首當其沖。良好的硬件設施能夠提高計算機系統的運行穩定性，同時，也能夠提高系統運行的速度與效率。但是，在醫院的計算機網絡硬件系統維護上，當前還存在一定的問題，主要表現為[8]：①設備過于老舊，從而使得設備自身無法保證穩定的運行，進而限制了這個計算機系統的運營安全性。例如，一些計算機的主機運行速度較慢并且容易自動關機，從而使得一些數據的處理出現問題。②計算機的配件質量低下，從而影響計算機系統的安全性[4]。例如，一些充電電源存在充電電壓不穩定的現象，從而使得計算機無法在穩定的電壓環境下工作。③計算機所在的運行環境建設存在問題。例如，運行環境溫度過高卻又無必要的降溫設施等；這也容易造成計算機系統出現故障。

2.2計算機網絡的軟件問題

軟件問題是影響醫院計算機維護和網絡安全管理的主要問題之一。醫院的計算機網絡系統中常見的軟件問題包括[9]：①軟件不兼容。即，所使用的某些軟件與計算機系統不匹配，從而導致這些軟件不能被計算機使用或者是在使用中容易出現系統崩潰現象。②軟件系統的自動殺毒能力較低，這就使得殺毒系統不能很好地保障系統的安全性，從而導致系統應用出現問題。③系統服務器的可靠性與安全性。醫院的計算機系統均依賴于服務器的支持，當時，受到服務器維護以及升級等因素的影響。部分醫院的服務器還存在一定的系統安全性與可靠性，從而容易導致系統問題的產生。

3提升醫院計算機維護和網絡安全管理能力的對策

3.1加強專業維護隊伍建設

要提高醫院計算機系統的維護能力以及網絡安全管理能力，首先必須有專業的維護隊伍作為基礎保障。醫院計算機維護和網絡安全管理需要較高的專業知識，因此，醫院必須培養出專業的計算機系統維護人才。為此可以從以下方面著手：①與高校進行聯合人才培養，從而借助高校優質的師資資源為醫院培養專業的維護人才。②從社會上招聘一部分專業的醫院計算機系統維護人才，從而充實醫院的人才隊伍。③開展定期的醫院內部培訓，從而提高內部人員的專業技能。

3.2完善醫院計算機管理制度

要提高醫院計算機維護和網絡安全管理能力也需要有健全的管理制度，因此，醫院應當結合該院的實際情況來設置專業的計算機網絡安全維護部門或者是科室，全面負責醫院的計算機維護和網絡安全管理工作，杜絕管理的無序性與混亂性。該管理機構應當主導制定全院的計算機網絡系統使用與維護規則，并定期對普通醫護人員就相關計算機系統的使用與注意事項進行培訓[10]。

3.3提高計算機網絡的軟件技術水平