国产主播在线 | 中文,日本a在线播放,日韩精品国产自在欧美,无码一区二区三区在,久久半精品国产99精品国产

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

關(guān)鍵詞：船舶計算機網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全管理

1引言

進入二十一世紀以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機網(wǎng)絡(luò)系統(tǒng)及其應用得到了迅速發(fā)展。越來越多的新造船舶采用計算機網(wǎng)絡(luò)技術(shù)將船舶輪機監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應用納入一個統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機局域網(wǎng)。一方面，計算機網(wǎng)絡(luò)用于傳輸船上動力裝置監(jiān)測系統(tǒng)與船舶航行等實時數(shù)據(jù)；另一方面，計算機網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機務(wù)、采購、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過網(wǎng)絡(luò)中船舶通訊計算機實現(xiàn)船岸間的數(shù)據(jù)交換，實現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對船舶的監(jiān)控與業(yè)務(wù)指導。前者屬于實時系統(tǒng)應用，后者屬于船舶日常管理系統(tǒng)應用，在兩種不同類型的網(wǎng)絡(luò)應用（子網(wǎng)）之間采用網(wǎng)關(guān)進行隔離。目前，船舶計算機網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對簡單，因此，船舶計算機網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長，船上計算機及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒有配備專業(yè)的人員負責計算機網(wǎng)絡(luò)和設(shè)備的運行維護和管理工作，所以船舶計算機及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問題之外，大多數(shù)問題是因各類病毒與管理不善等原因所引起的。

2船舶計算機網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級船員房間布設(shè)了計算機局域網(wǎng)網(wǎng)線。圖表1是一艘30萬噸超級油輪（VLCC）的計算機局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是船舶計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機采用D-LINK DES-1024D快速以太網(wǎng)交換機（10/100M 自適應，工作在二層應用層級）。

3船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全問題

2005年以來，有很多的船舶管理公司推進實施船舶管理信息系統(tǒng)。對于遠洋船舶來說，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級船員的辦公計算機作為客戶端，通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計算機網(wǎng)絡(luò)最主要的問題（也是最突出的現(xiàn)狀）是安全性和可用性達不到船舶管理信息系統(tǒng)運行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計算機與船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器之間經(jīng)常無法聯(lián)通。經(jīng)過上船檢查發(fā)現(xiàn)，影響船舶計算機網(wǎng)絡(luò)系統(tǒng)正常運行的主要原因是計算機病毒。大多數(shù)船舶的辦公計算機采用微軟操作系統(tǒng)，一方面沒有打補丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因為不能及時進行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過調(diào)查分析，船上計算機病毒的主要來源是：（1）在局域網(wǎng)中的計算機上使用了帶有病毒的光盤、優(yōu)盤、移動硬盤等存儲介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計算機上安裝有無線上網(wǎng)卡，通過無線上網(wǎng)（沿海航行或停靠港口時）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問題，有的企業(yè)在船舶辦公計算機上安裝了硬盤保護卡；也有一些企業(yè)在船舶辦公計算機上安裝了“一鍵恢復”軟件；另外還有企業(yè)開始在船舶計算機網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。

若要從根本上增強船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計算機網(wǎng)絡(luò)架構(gòu)在出廠時已經(jīng)固定，除非船舶正在建造或者進廠修理，否則，凡是處于運營狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個物理上獨立的計算機局域網(wǎng)。（2）限于資金投入和船上安裝場所等原因，船上的計算機網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對計算機網(wǎng)絡(luò)系統(tǒng)進行管理。（4）因衛(wèi)星通信通道和通信費用等原因，遠洋船舶的辦公計算機操作系統(tǒng)（微軟Windows 系列）不可能從因特網(wǎng)下載補丁和打補丁；船舶局域網(wǎng)中的防病毒軟件和病毒庫不可能及時升級和更新?？傮w上看，解決船舶計算機網(wǎng)絡(luò)安全方面的問題，與陸地上確實有許多不同之處。

4船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全需求分析

為提高船舶計算機網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計算機網(wǎng)絡(luò)系統(tǒng)任何一個組件發(fā)生故障，不管它是不是硬件，都不會導致網(wǎng)絡(luò)、系統(tǒng)、應用乃至整個網(wǎng)絡(luò)系統(tǒng)癱瘓,為此需要增強船舶計算機網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復性和可維護性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計方案在船舶建造和船舶修理時進行實施和實現(xiàn)。（2）可恢復性，是指船舶計算機網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時，依靠事先的設(shè)計，網(wǎng)絡(luò)系統(tǒng)自動將故障進行隔離。（3）可維護性，是指通過對船舶計算機網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時發(fā)現(xiàn)異常情況，使問題或故障能夠得到及時處理。

研究解決船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理問題，必須考慮現(xiàn)實的條件和實現(xiàn)的成本。總的原則是：方案簡潔、技術(shù)成熟；經(jīng)濟性好、實用性強；易于實施、便于維護。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴充或提高計算機及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴格控制增加設(shè)備的前提下，通過采用邏輯域劃分、病毒防殺、補丁管理、網(wǎng)絡(luò)準入、外設(shè)接口管理、終端應用軟件管理和移動存儲介質(zhì)管理等手段，以解決船舶計算機網(wǎng)絡(luò)系統(tǒng)最主要的安全問題。

在對船舶計算機網(wǎng)絡(luò)采取安全防護技術(shù)措施的同時，還需要制定船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理制度；定制船舶計算機網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架；對船員進行計算機及網(wǎng)絡(luò)系統(tǒng)安全知識教育，增強船員遵守公司制定的計算機網(wǎng)絡(luò)安全管理規(guī)定的意識和自覺性。

（1）加強船舶計算機病毒的防護，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設(shè)備和設(shè)施實現(xiàn)船舶安全策略的強制執(zhí)行，配合防毒軟件的部署與應用;

（3）加強船舶計算機網(wǎng)絡(luò)管理，通過桌面管理工具實現(xiàn)船舶計算機網(wǎng)絡(luò)運行的有效控制;

（4）制定相關(guān)的網(wǎng)絡(luò)安全防護策略，以及網(wǎng)絡(luò)安全事件應急響應與恢復策略，在正常預防網(wǎng)絡(luò)安全事件的同時，做好應對網(wǎng)絡(luò)安全事件的準備。

5船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標

基于以上對船舶計算機網(wǎng)絡(luò)系統(tǒng)安全問題和可用性需求的分析，我們認為解決網(wǎng)絡(luò)系統(tǒng)安全問題的最終目標是：

通過船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開發(fā)，定制開發(fā)和部署適合船舶計算機網(wǎng)絡(luò)系統(tǒng)特點的安全管理系統(tǒng)，確保船舶計算機網(wǎng)絡(luò)系統(tǒng)安全可靠的運行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運行、業(yè)務(wù)運營和日常管理的需要。

通過實施船舶計算機網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施，達到保護網(wǎng)絡(luò)系統(tǒng)的可用性，保護網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問，防范人為的有意或無意的攻擊與破壞，保護船上的各類信息通過局域網(wǎng)傳輸過程中的安全性、完整性、及時性，防范計算機病毒的侵害，實現(xiàn)系統(tǒng)快速恢復，確保船舶計算機網(wǎng)絡(luò)的安全運行和有效管理?？傮w上從五方面考慮：

（1）針對管理級安全，建立一套完整可行的船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理制度，通過有效的貫徹實施和檢查考核，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運行管理與維護；

（2）針對應用級安全，加強船舶計算機網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認證等，采用適合的安全軟硬件，建設(shè)安全防護體系；

（3）針對系統(tǒng)級安全，加強對服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫的運行監(jiān)測，加強系統(tǒng)補丁的管理，通過雙機（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運行，當發(fā)生故障時，能及時提供備用系統(tǒng)和恢復；

（4）針對網(wǎng)絡(luò)級安全，保證船舶計算機網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運行穩(wěn)定，對核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余；

（5）針對物理級安全，保證船舶計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時恢復，加強信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則

船舶計算機網(wǎng)絡(luò)系統(tǒng)是一套移動的計算機網(wǎng)絡(luò)系統(tǒng)，沒有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計算機網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對比較簡潔，因此，不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來構(gòu)建船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全管理體系，必須制定經(jīng)濟實用的網(wǎng)絡(luò)安全設(shè)計原則。

需求、風險、代價平衡的原則

對船舶計算機網(wǎng)絡(luò)系統(tǒng)進行切合實際的分析與設(shè)計，對系統(tǒng)可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見，并制定相應的規(guī)范和措施，確定系統(tǒng)的安全策略。

綜合性、整體性、系統(tǒng)性原則

船舶計算機網(wǎng)絡(luò)系統(tǒng)安全是一個比較復雜的系統(tǒng)工程，從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進行考慮，既注重技術(shù)的實現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。

易于操作、管理和維護性原則

在現(xiàn)階段，船舶上不可能配備專業(yè)的計算機系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應保證易于安裝、實施、操作、管理和維護，并盡可能不降低對船舶計算機網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。

可擴展性、適應性及靈活性原則

船舶計算機網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強的適應性，能夠適應各種船舶的計算機網(wǎng)絡(luò)系統(tǒng)復雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴展性，便于未來進行安全功能的擴展。

標準化、分步實施、保護投資原則

依照計算機系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標準和企業(yè)內(nèi)部的標準及規(guī)定，使安全技術(shù)體系的建設(shè)達到標準化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。限于計算機系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應的設(shè)施。因此，依據(jù)保護系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時，對現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應采取完善、整合的辦法，使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

5.3網(wǎng)絡(luò)安全管理的演進過程

建立、健全船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過對船上信息資產(chǎn)的分析、風險分析評估、網(wǎng)絡(luò)安全需求分析、安全策略開發(fā)、安全體系設(shè)計、標準規(guī)范制定、選擇安全控制措施等步驟，從整個網(wǎng)絡(luò)安全管理體系上來提出安全解決方案。

船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當?shù)某绦蜻M行，首先應根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍，然后在風險分析的基礎(chǔ)上進行安全評估，同時確定信息安全風險管理制度，選擇控制目標，準備適用性聲明。船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應遵循PDCA的過程方法，必須循序漸進，不斷完善，持續(xù)改進。

6建立健全船舶計算機網(wǎng)絡(luò)安全管理制度

針對船舶計算機及網(wǎng)絡(luò)系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個方面：

制定船舶計算機及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說明機構(gòu)安全工作的總體目標、范圍、方針、原則、責任等；

對安全管理活動中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動，約束人員的行為方式；

對要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；

由安全管理團隊定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進行審定。

7 總結(jié)

對于船舶計算機網(wǎng)絡(luò)安全按作者的經(jīng)驗可以針對不同類型、不同情況的具體船舶，可以結(jié)合實際需要和具體條件采取以下解決方案：

1.對于正在建造的船舶和準備進廠修理的船舶，建議按照較高級別的計算機網(wǎng)絡(luò)安全方案進行實施，全面加固船舶計算機及網(wǎng)絡(luò)的可靠性、可恢復性和可維護性，包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。

2.對于正在營運的、比較新的船舶，建議按照中等級別的計算機網(wǎng)絡(luò)安全方案進行實施，若條件允許，則可以增加專用的安全管理服務(wù)器設(shè)備，更新或擴充升級原有的路由器或交換機。

3.對于其它具備計算機局域網(wǎng)、船齡比較長的船舶，建議按照較低級別的計算機網(wǎng)絡(luò)安全方案進行實施，不增加專用的安全管理服務(wù)器設(shè)備，主要目標解決計算機網(wǎng)絡(luò)防病毒問題。

4.對于不具備計算機局域網(wǎng)的老舊船舶，可以進一步簡化安全問題解決方案，著重解決船舶管理信息系統(tǒng)服務(wù)器或單機的防病毒問題，以確保服務(wù)器或單機上的系統(tǒng)能夠正常運行使用。

參考文獻：

第2篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

論文摘要：隨著計算機網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，以及網(wǎng)絡(luò)技術(shù)的廣泛應用，Web在為人們帶來快捷的同時也增加了一定的不安全因素，文章從web網(wǎng)絡(luò)的管理、Web服務(wù)器的安全特性以及web網(wǎng)絡(luò)的防御措施等方面進行了探討與分析。

1、引言

Web起源于1991年，伯納斯－李制作了一個網(wǎng)絡(luò)工作所必須的所有工具：第一個萬維網(wǎng)瀏覽器和第一個網(wǎng)頁服務(wù)器，標志著因特網(wǎng)上萬維網(wǎng)公共服務(wù)的首次亮相。

Web是圖形化的和易于導航的，它非常流行的一個很重要的原因就在于它可以在一頁上同時顯示色彩豐富的圖形和文本的性能。Web可以提供將圖形、音頻、視頻信息集合于一體的特性。同時，Web是非常易于導航的，只需要從一個連接跳到另一個連接，就可以在各頁各站點之間進行瀏覽了?；赪eb的優(yōu)勢，以及計算機網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，Web網(wǎng)絡(luò)技術(shù)倍受青睞，廣泛應用于各個行業(yè)，Web網(wǎng)絡(luò)的管理與安全防御也凸顯其重要地位。下面，將對Web網(wǎng)絡(luò)的管理及其安全防御技術(shù)進行一些表述和探討。

2、網(wǎng)絡(luò)管理的作用及發(fā)展趨勢

2.1、網(wǎng)絡(luò)管理的作用

網(wǎng)絡(luò)的作用在于實現(xiàn)信息的傳播與共享。為了確保正確、高效和安全的通信，我們必須對網(wǎng)絡(luò)的運行狀態(tài)進行監(jiān)測和控制，進而提出了網(wǎng)絡(luò)管理的概念。

網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)的運行狀態(tài)進行監(jiān)測和控制，使其能夠有效、可靠、安全、經(jīng)濟地提供服務(wù)。網(wǎng)絡(luò)管理包含兩個任務(wù)，一是對網(wǎng)絡(luò)的運行狀態(tài)進行監(jiān)測，二是對網(wǎng)絡(luò)的運行狀態(tài)進行控制。通過監(jiān)測可以了解當前狀態(tài)是否正常，是否存在瓶頸和潛在的危機；通過控制可以對網(wǎng)絡(luò)狀態(tài)進行合理調(diào)節(jié)或配置，提高性能，保證服務(wù)。

2.2、網(wǎng)絡(luò)管理的發(fā)展趨勢

網(wǎng)絡(luò)管理的根本目標是滿足運營商及用戶對網(wǎng)絡(luò)的有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟性的要求。隨著網(wǎng)絡(luò)互連技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)管理技術(shù)自身也在不斷發(fā)展。目前計算機網(wǎng)絡(luò)管理技術(shù)的發(fā)展主要表現(xiàn)在以下三方面：

（一）網(wǎng)絡(luò)管理集成化：允許用戶從單一平臺管理各種協(xié)議的多種網(wǎng)絡(luò)，通過一個操作平臺實現(xiàn)對多個互連的異構(gòu)網(wǎng)絡(luò)的管理。基于WEB的網(wǎng)絡(luò)管理模式融合了WEB功能和網(wǎng)絡(luò)管理技術(shù)，允許網(wǎng)絡(luò)管理人員通過與WWW同樣形式去監(jiān)視網(wǎng)絡(luò)系統(tǒng)，通過使用WEB瀏覽器，管理人員在網(wǎng)絡(luò)的任何節(jié)點上都可以方便配置、控制及訪問網(wǎng)絡(luò)，這種新的網(wǎng)絡(luò)管理模式同時還可以解決異構(gòu)平臺產(chǎn)生的互操作問題?；赪EB的網(wǎng)絡(luò)管理提供比傳統(tǒng)網(wǎng)管界面更直接，更易于使用的界面，降低了對網(wǎng)絡(luò)管理操作和維護人員的要求。

（二）網(wǎng)絡(luò)管理的智能化：采用人工智能技術(shù)進行自動維護、診斷、排除故障以及維持網(wǎng)絡(luò)運行在最佳狀態(tài)，如處理不確定問題、協(xié)同工作、適應系統(tǒng)變化并能通過解釋和推理對網(wǎng)絡(luò)實施管理和控制。現(xiàn)代網(wǎng)絡(luò)管理正朝著網(wǎng)管智能化方向發(fā)展。智能化網(wǎng)絡(luò)有能力綜合解釋底層信息，對網(wǎng)絡(luò)進行管理和控制。同時，智能化網(wǎng)管能夠根據(jù)已有的不很完全、不很精確的信息對網(wǎng)絡(luò)的狀態(tài)做出判斷。

（三）網(wǎng)絡(luò)管理層次化。隨著網(wǎng)絡(luò)規(guī)模的擴大，SNMP管理機制的弱點被充分暴露出來。SNMP是一種平面型網(wǎng)管架構(gòu)，管理者容易成為瓶頸。傳輸大量的原始數(shù)據(jù)既浪費帶寬，又消耗管理者大量的CPU時間，使網(wǎng)管效率降低。解決這個問題，可以在管理者與之間增加中間管理者，實現(xiàn)分層管理，將集中式的網(wǎng)管架構(gòu)改變?yōu)閷哟位木W(wǎng)管架構(gòu)。

3、Web網(wǎng)絡(luò)的安全防御

每個Web站點都有一個安全策略，這些策略因需而異，必須根據(jù)實際需要和目標來設(shè)置安全系統(tǒng)，估計和分析風險。在制定安全策略之前，首先要做威脅分析，其中包括：有多少外部入口點存在；威脅是否來自網(wǎng)絡(luò)內(nèi)部；威脅是否來自工業(yè)間諜；入侵者將訪問哪些數(shù)據(jù)庫、表、目錄或信息；威脅是網(wǎng)絡(luò)內(nèi)部的非授權(quán)使用還是移動數(shù)據(jù)；數(shù)據(jù)被破壞還是遭受攻擊，或是網(wǎng)絡(luò)內(nèi)外非授權(quán)的訪問、地址欺騙、IP欺騙、協(xié)議欺騙等。根據(jù)威脅程度的大小做相應的評價分析，以作為設(shè)計網(wǎng)絡(luò)安全系統(tǒng)的基本依據(jù)。

3.1、Web服務(wù)器的安全特性

Web服務(wù)器是整個網(wǎng)絡(luò)的關(guān)鍵，它的安全性則成為重中之重。首先，分析用戶與站點聯(lián)接時會發(fā)生哪些事件和動作。每次用戶與站點建立聯(lián)接，其客戶機會向服務(wù)器傳送機器的IP地址、有時，Web站點接到的IP地址可能不是客戶的地址，而是它們請求所經(jīng)過的服務(wù)器地址。服務(wù)器看到的是代表客戶索要文檔的服務(wù)器的地址。由于使用HTTP協(xié)議，客戶也可以向Web服務(wù)器表明發(fā)出請求的用戶名。

如果不要求服務(wù)器獲得消息，服務(wù)首先會將IP地址轉(zhuǎn)換為客戶的域名。為了將IP地址轉(zhuǎn)化為域名，服務(wù)器與一個域名服務(wù)器聯(lián)系，向其提供這個IP地址，并獲得相應的域名。通常，如果IP地址設(shè)置不正確，就不能轉(zhuǎn)換。一旦Web服務(wù)器獲得IP地址和客戶可能的域名，它就開始一系列的驗證手段以決定客戶是否有所要求的訪問文檔。這就存在一定的安全漏洞：客戶可能永遠得不到要求的信息，因為服務(wù)器偽造了域名，客戶可能無法獲得授權(quán)訪問信息，服務(wù)器可能向另一用戶發(fā)送信息；誤認闖入者為合法用戶，服務(wù)器允許其進入訪問，Web服務(wù)器的安全也將會受到威脅。

3.2、監(jiān)視控制Web站點出入情況

為了防止和追蹤黑客闖入和內(nèi)部濫用，需要對Web站點上的出入情況進行監(jiān)視控制。可以借助一些工具提供幫助，如，假定Web服務(wù)器置于防火墻之后，可將一種Web統(tǒng)計軟件“Wusage”裝在服務(wù)器上，監(jiān)控通過服務(wù)器的信息情況，這一工具可以列出被訪問次數(shù)最多的站點及站點上來往最頻繁的用戶。為了加強安全性，必須監(jiān)控出入站點的情況、訪問請求及命中次數(shù)，這樣可以更好的顯示站點的狀態(tài)。

3.3、Web網(wǎng)絡(luò)的防御措施

為了確保Web服務(wù)的安全，通常采用以下幾種技術(shù)措施：

在現(xiàn)有的網(wǎng)絡(luò)上安裝防火墻，對需要保護的資源建立隔離區(qū)；

對機密敏感的信息進行加密存儲和傳輸；

在現(xiàn)有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，為C/S通信雙方提供身份認證并通過加密手段建立秘密通道；

對沒有安全保證的軟件實施數(shù)字簽名，提供審計、追蹤手段，確保一旦出現(xiàn)問題可立即根據(jù)審計日志進行追查等。

其中，防火墻是位于內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間的計算機或網(wǎng)絡(luò)設(shè)備中的一個功能模塊，是按照一定的安全策略建立起來的硬件和軟件的有機結(jié)合體，其目的是為內(nèi)部網(wǎng)絡(luò)或主機提供安全保護，控制可以從外表訪問內(nèi)部受保護的對象。按運行機制可以分為包過濾和兩種。

包過濾主要是針對特定地址主機提供的服務(wù)，其基本原理是在網(wǎng)絡(luò)傳輸?shù)腡CP層截獲IP包，查找出IP包的源和目的地址及端口號，還有包頭中的其他信息，并根據(jù)一定的過濾原則，確定是否對此包進行轉(zhuǎn)發(fā)。

在應用層實現(xiàn)，其基本原理是對Web服務(wù)單獨構(gòu)造一個程序，它不允許客戶程序與服務(wù)器程序直接交互，必須通過雙方程序才能進行信息的交互；還可以在程序中實現(xiàn)其他的安全控制措施，如用戶認證和報文加密等，從而達到更高的安全性能。

參考文獻：

[1]褚英國.《關(guān)于Web應用層深度防御系統(tǒng)的研究與實踐》.計算機時代,2009

第3篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

關(guān)鍵詞:企業(yè)信息化；網(wǎng)絡(luò)管理；安全問題

前言

自中國加入世貿(mào)組織后，全球?qū)嵭薪?jīng)濟一體化，信息資源對于企業(yè)的發(fā)展經(jīng)營顯得十分重要，企業(yè)只有盡快實施信息化戰(zhàn)略與國際接軌，才能融入到經(jīng)濟全球化的大潮中去。對于企業(yè)進行信息化改革需要進行一些規(guī)劃性安排。其中包含有信息資源規(guī)劃，這主要是指企業(yè)生產(chǎn)經(jīng)營過程中所需要掌握到的所有信息，從開始采集、處理一直到傳輸、使用全過程的一個整體規(guī)劃。企業(yè)在生產(chǎn)經(jīng)營活動過程中，無時不刻都充斥著信息，信息資源與企業(yè)人、財、物資源同等重要，都是企業(yè)在經(jīng)營環(huán)節(jié)中不可缺少的重要資源。而經(jīng)過長期的發(fā)展，很多企業(yè)已經(jīng)開始意識到企業(yè)信息資源規(guī)劃的重要性，認識到它是企業(yè)信息化建設(shè)的基礎(chǔ)工程。而對企業(yè)信息化安全的解決應該建立在人員管理的基礎(chǔ)之上，致力于整個企業(yè)網(wǎng)絡(luò)管理。

1企業(yè)信息化安全與網(wǎng)絡(luò)管理

1.1網(wǎng)絡(luò)集成應用系統(tǒng)安全

網(wǎng)絡(luò)集成應用系統(tǒng)根據(jù)不同企業(yè)的需求呈現(xiàn)不同的情況，一些企業(yè)中的網(wǎng)絡(luò)集成應用系統(tǒng)比較復雜。不能夠很精準的估計防御對象的規(guī)模以及價值，也不能簡單的對其加以標定界限，針對這種情況，就只能夠?qū)⒕W(wǎng)絡(luò)管理安全保障的工作分解開來。落實到具體的個人，采取一系列有效的措施如主動防御方式去進行。而網(wǎng)絡(luò)安全信息的防御是一個保障整體網(wǎng)絡(luò)信息安全的手段，其可預見性以及靈敏性等都為工作帶來便利，在面臨網(wǎng)絡(luò)空間可能帶來的威脅的同時,站在網(wǎng)絡(luò)管理者的角度上去思考，為企業(yè)網(wǎng)絡(luò)安全提供一定的保障。因此對于現(xiàn)代社會企業(yè)發(fā)展中提出的有關(guān)信息化安全問題其范圍也十分廣泛。計算機系統(tǒng)結(jié)構(gòu)安全的信息防御，注重的是以信息參與者的人為主角的主動型安全防御。

1.2企業(yè)人員信息技術(shù)安全

企業(yè)信息化歸根到底也是人的參與，因此對于企業(yè)在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業(yè)在發(fā)展中的關(guān)鍵競爭力，企業(yè)對于人才的重視程度也在日益增加，而同時也要注重企業(yè)的管理。隨著時代的發(fā)展，信息化已經(jīng)成為企業(yè)不可忽視的發(fā)展趨勢，當企業(yè)投入大量的資金和精力去培養(yǎng)人才進行信息化管理以及掌握信息化技術(shù)之后，更需要加強信息安全管理。目前是信息化時代，“信息”對于企業(yè)而言是十分重要的財富，企業(yè)信息系統(tǒng)中掌握著企業(yè)運行經(jīng)營的大量資源和信息，而信息系統(tǒng)的一些安全隱患大部分來源于外界的侵擾，信息工作和管理人員個人的疏忽也容易導致信息的外泄，這將是對企業(yè)造成嚴重的損失。目前對于企業(yè)在信息化方面的標準有多種爭議，面對爭議我們首先要弄清楚企業(yè)目前處于什么樣的狀況，這些標準都是隨著技術(shù)水平的改進以及管理要求的變化而變化的，因此針對這些變化，企業(yè)需要針對自身的實際情況以及實際需求進行安全管理。

1.3網(wǎng)絡(luò)管理人員信息技術(shù)安全

企業(yè)信息化系統(tǒng)管理中最重要的一項安全指標就是信息技術(shù)方面的安全，面對高要求的安全管理，對于網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)以及業(yè)務(wù)能力也相應提出了更高的要求。而企業(yè)信息化系統(tǒng)的網(wǎng)絡(luò)管理在實際的運行過程中必定會涉及到眾多的功能模塊，面臨企業(yè)信息化系統(tǒng)中的網(wǎng)絡(luò)安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構(gòu)成了網(wǎng)絡(luò)安全管理的基本功能，除此基本功能之外，網(wǎng)絡(luò)管理還包括有網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)操作規(guī)范等，以下就來簡單分析介紹這些功能:(1)配置管理:網(wǎng)絡(luò)的配置管理要做到的是自動發(fā)現(xiàn)網(wǎng)絡(luò)拓補結(jié)構(gòu)，構(gòu)造和維護網(wǎng)絡(luò)系統(tǒng)的配置。時時的注意網(wǎng)絡(luò)中被管理監(jiān)測的對象狀態(tài)，對網(wǎng)絡(luò)設(shè)置中的一些設(shè)備配置的語法進行檢測，對于配置進行嚴格的檢驗。(2)故障管理:在網(wǎng)絡(luò)運行過程中時刻的進行網(wǎng)絡(luò)有關(guān)事件的過濾和歸并，通過不間斷的檢測及時的發(fā)現(xiàn)在網(wǎng)絡(luò)管理以及操作過程中出現(xiàn)的一系列網(wǎng)絡(luò)故障問題，并根據(jù)實際問題情況尋找出有效的應對措施和建議，提供一定的排錯手段以及工具，逐漸形成一套完善的網(wǎng)絡(luò)故障預警和解決機制，從而減少故障給企業(yè)信息化系統(tǒng)帶來的危害和損失。(3)性能管理:性能管理是對網(wǎng)絡(luò)對象的性能方面數(shù)據(jù)進行收集、分析以及處理功能，通過分析和收集了解網(wǎng)絡(luò)在運行過程中的質(zhì)量安全問題，同時掌握整個網(wǎng)絡(luò)運行體制中的運行狀態(tài)信息，為整個網(wǎng)絡(luò)的使用情況以及未來發(fā)展趨勢、狀況進行一個評估，為進一步的網(wǎng)絡(luò)規(guī)劃提供一定的參考價值。(4)安全管理:網(wǎng)絡(luò)信息的安全主要在于存儲在系統(tǒng)中的一些用戶信息資料以及企業(yè)內(nèi)部的資料的泄露，加強安全管理無疑是要加強用戶的認證、訪問控制、數(shù)據(jù)傳輸以及存儲保密性和完整性，保障網(wǎng)絡(luò)系統(tǒng)本身的安全。維護系統(tǒng)日志，使系統(tǒng)的使用情況以及網(wǎng)絡(luò)對象的修改都有記錄和有數(shù)據(jù)可循。加強對網(wǎng)絡(luò)資源的訪問量的控制。例如有些企業(yè)在加強網(wǎng)絡(luò)安全管理方面為了盡量的減少不必要的漏洞，在配置管理中采用了VLAN的方式，這種方式就是將企業(yè)內(nèi)部的不同部門都劃分為各個不同的虛擬網(wǎng)段，而針對不同部門的職員設(shè)置相應的權(quán)限，只有具有權(quán)限的職員才能進入某一個虛擬網(wǎng)段，沒有權(quán)限的用戶無法訪問其他網(wǎng)段。VLAN其實就相當于是一個計算機網(wǎng)絡(luò)，里面所有內(nèi)容都由同一個網(wǎng)線連接著，但是其中的網(wǎng)絡(luò)又可以分為不同的部分和區(qū)域。由于該方式多是通過軟件來操作實施的，因此使其具備了更多的靈活性，而該手段的最大優(yōu)勢在于提供了更多的管理控制，這相應的減少了很大一部分的管理費用，同時也提供了更多的配置靈活性。另外，在網(wǎng)絡(luò)管理中可以通過邊界的路由器來控制外來的用戶對網(wǎng)絡(luò)信息的訪問，從而可以有效的防止外來用戶對本企業(yè)網(wǎng)絡(luò)的侵入和攻擊。加之前文中有提到可以加強網(wǎng)絡(luò)安全的預警機制。通過對告警中的危險事件和信息進行有效的分析和處理，及時發(fā)現(xiàn)可能存在的攻擊行為，及時發(fā)現(xiàn)網(wǎng)絡(luò)管理中存在的安全漏洞和安全隱患，從而更好的防患于未然。當然，在進行這些網(wǎng)絡(luò)安全管理手段操作中可以充分借助有關(guān)的管理網(wǎng)絡(luò)的軟件，為網(wǎng)絡(luò)管理人員提供有效的技術(shù)信息和保障，而且單一的軟件絕對滿足不了網(wǎng)絡(luò)安全管理的需求，需要根據(jù)實際情況綜合運用多種軟件形式，從而滿足不同方面和層次的需求，無論是加強網(wǎng)絡(luò)管理安全還是利用各種管理軟件首先必須要提高網(wǎng)絡(luò)管理人員的綜合素質(zhì)，提升其職業(yè)素養(yǎng)和計算機應用水平，人員素質(zhì)的提升以及相關(guān)管理硬件、軟件的配套，才能從根本上解決企業(yè)信息化管理以及網(wǎng)絡(luò)安全管理中的問題，提高其管理機制和管理水平。

2結(jié)束語

從本文中所闡述的眾多問題中可以總結(jié)出，無論是網(wǎng)絡(luò)集成應用系統(tǒng)的框架還是人員信息化和網(wǎng)絡(luò)管理者角度而言，企業(yè)信息化的安全問題主要集中在網(wǎng)絡(luò)管理方面。而對網(wǎng)絡(luò)進行管理的主體部分就是人員。因此加強網(wǎng)絡(luò)管理的安全問題要從人員自身方面的水平以及素質(zhì)和網(wǎng)絡(luò)安全管理相關(guān)技術(shù)兩個方面著手，讓所有的網(wǎng)絡(luò)管理者在思想上意識到網(wǎng)絡(luò)安全管理的重要性。管理人員的重視才會促進有關(guān)技術(shù)的改進和革新，這也是我們進行網(wǎng)絡(luò)管理的最終目的和有效保障。

參考文獻:

[1]林鵬，葉盛元.互聯(lián)網(wǎng)與信息化安全（三）[J].華南金融電腦，2006.

[2]曲璐.信息化安全在計算機管理中的運用探討[J].信息與電腦（理論版），2013.

第4篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

【關(guān)鍵詞】校園網(wǎng)絡(luò)；安全建設(shè)；管理方法

1 引言

隨著信息化建設(shè)的不斷發(fā)展，職業(yè)技術(shù)學院的校園網(wǎng)絡(luò)的開放性因為自身存在的技術(shù)弱點以及人為疏忽，網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問題。因此，職業(yè)技術(shù)學院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強防范，確保校園網(wǎng)絡(luò)的安全建設(shè)。

2 把握容易出現(xiàn)的問題

2.1 網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計算機病毒肆虐，會導致計算機網(wǎng)絡(luò)癱瘓，對計算機網(wǎng)絡(luò)起著極大的破壞作用。計算機病毒一旦合并在操作系統(tǒng)被激活，不但會對計算機系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過計算機網(wǎng)絡(luò)傳播，將自身的病毒通過網(wǎng)絡(luò)發(fā)送，導致計算機系統(tǒng)被感染，甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運行實現(xiàn)開機自棄，實現(xiàn)了黑客遠程控制后門，給用戶帶來一定的損失，Backdoor/Huigezi后門病毒被計算機感染后，計算機會變成網(wǎng)絡(luò)僵尸，網(wǎng)絡(luò)中機密資料將會被盜取，而機器狗木馬病毒讀寫計算機數(shù)據(jù)，給感染計算機用戶帶來不同損失。

2.2 利用漏洞進行人為的惡意攻擊

校園網(wǎng)絡(luò)改變著教師的工作方式以及學生的學習方式，為師生的教學提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測目標網(wǎng)絡(luò)系統(tǒng)的安全性，并進行網(wǎng)絡(luò)攻擊，使得校園網(wǎng)絡(luò)信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學生由于好奇等行為，在校園網(wǎng)內(nèi)部進行的誤操作導致校園網(wǎng)出現(xiàn)漏洞，對網(wǎng)絡(luò)安全造成一定的危害。另外，校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞，導致計算機更容易受到外界的攻擊，如果管理員對系統(tǒng)安全管理不當，或者網(wǎng)絡(luò)安全意識淡薄，也容易造成網(wǎng)絡(luò)安全問題。

2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升

校園網(wǎng)絡(luò)安全管理的過程中，需要管理員能夠針對不同的網(wǎng)絡(luò)安全問題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升，造成一些網(wǎng)絡(luò)漏洞無法彌補，網(wǎng)絡(luò)安全得不到保障，因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。

3 采用數(shù)據(jù)處理技術(shù)進行管理安全保護

3.1 網(wǎng)絡(luò)安全的脆弱性

校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下，校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡(luò)的安全。管理員既要保證計算機網(wǎng)絡(luò)的物理安全，也要保證計算機網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計算機系統(tǒng)本身因為網(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問，甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞，同時網(wǎng)絡(luò)病毒以及黑客的侵擾也干擾了校園網(wǎng)絡(luò)的正常運行。

3.2 采用防火墻進行網(wǎng)絡(luò)安全防范

校園網(wǎng)絡(luò)安全防范的重點是計算機病毒以及黑客犯罪，而這兩個安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊，加強管理，防止頁面被篡改，防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進行隔離，而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會受到非可信的外部網(wǎng)的訪問，能夠隔離風險區(qū)域與安全區(qū)域的連接，只讓安全以及核準的信息進入內(nèi)部網(wǎng)絡(luò)。而對于黑客的防范，防火墻也采取了一種安全性極強的方式確保關(guān)鍵的服務(wù)器能夠正常運行。針對校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護方式以及水平的不同，校園網(wǎng)絡(luò)安全防火墻可以分為信息包過濾防火墻、鏈路級網(wǎng)關(guān)、應用級網(wǎng)關(guān)以及復合型防火墻。

4 定期進行病毒檢測確保校園網(wǎng)絡(luò)安全

4.1 采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡(luò)安全建設(shè)管理的過程中，校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺電腦安裝殺毒軟件，并定期使用殺毒軟件對校園網(wǎng)絡(luò)進行殺毒，使計算機病毒對校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過程中，使用校園網(wǎng)絡(luò)平臺不會因為病毒入侵導致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計算機病毒軟件之外，更重要的是要定期對殺毒軟件進行升級，對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。

4.2 采用信息加密、報文驗證等技術(shù)輔助安全防范

在校園網(wǎng)絡(luò)安全建設(shè)中，不容忽視的是管理員要進行外來網(wǎng)絡(luò)的報文驗證、身份識別、數(shù)字簽名、信息加密等安全防范技術(shù)進行安全防范。在外來網(wǎng)絡(luò)進行校園網(wǎng)絡(luò)的訪問的時候，要通過公共密匙的身份驗證，并對校園網(wǎng)絡(luò)中的相關(guān)信息進行信息加密。

5 加強安全責任和組織管理

5.1 組建安全責任和組織管理

校園網(wǎng)絡(luò)的建設(shè)要認真觀察校園計算機網(wǎng)絡(luò)安全管理制度，由分管校長牽頭，成立信息安全管理小組，負責校園計算機網(wǎng)絡(luò)日常運行管理，同時各部門也要配備相應的計算機網(wǎng)絡(luò)管理員，使計算機網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問題的最開時間內(nèi)得到處理。學院各部門要與計算機網(wǎng)絡(luò)中心共同做好計算機網(wǎng)絡(luò)安全的運行以及管理工作。

5.2 加強校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范，才能確保每一個校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個用戶在使用校園網(wǎng)絡(luò)時，要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識，針對校園網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的使用程度制定相應的監(jiān)管策略，杜絕來自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，同時針對校園網(wǎng)絡(luò)使用者的素質(zhì)的不同，要完善管理制度，提高學生的網(wǎng)絡(luò)使用能力。對于教師辦公用的計算機要安裝殺毒軟件，并教會每一個教師使用殺毒軟件進行病毒查殺，約束教師員工以及學生的上網(wǎng)行為，促使校園網(wǎng)絡(luò)的安全管理。

6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)

6.1 為安全管理者提供業(yè)務(wù)提升平臺

校園網(wǎng)絡(luò)管理者要具備相當?shù)男@網(wǎng)絡(luò)安全管理能力，才能保證校園網(wǎng)絡(luò)的安全。一方面，院校在選擇校園網(wǎng)絡(luò)安全管理者的時候，對業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個基礎(chǔ)上，要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺，為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機會。

6.2 管理者要加強校園網(wǎng)絡(luò)的監(jiān)控

校園網(wǎng)絡(luò)管理人員要加強對校園網(wǎng)絡(luò)安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個人進行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對校內(nèi)網(wǎng)絡(luò)的連接。管理員對網(wǎng)絡(luò)配備的防火墻、計算機病毒軟件要及時更新升級。另外，在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理，對校園網(wǎng)絡(luò)安全進行重點保護，從而實現(xiàn)校園內(nèi)部局域網(wǎng)科學高效地訪問互聯(lián)網(wǎng)，真正實現(xiàn)校園網(wǎng)絡(luò)安全。

7 結(jié)束語

校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運行的重要保障，這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì)，也需要院校加強網(wǎng)絡(luò)管理制度的貫徹執(zhí)行，還需要采用針對網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問題導致的信息丟失做好備份工作，確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計算機系統(tǒng)的信息不受損害。

參考文獻

[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導刊，2011年06期.

[2] 呂文光.校園網(wǎng)絡(luò)安全問題分析與對策[J].科技信息，2011年19期.

第5篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 管理安全技術(shù)

一、計算機網(wǎng)絡(luò)管理及安全問題

（一）計算機網(wǎng)絡(luò)管理問題

計算機網(wǎng)絡(luò)管理通常指的是與計算機網(wǎng)絡(luò)相關(guān)的安全、快速及高效率的網(wǎng)絡(luò)服務(wù)體系。隨著計算機網(wǎng)絡(luò)在各行業(yè)中應用的逐漸深入，各企業(yè)對于計算機網(wǎng)絡(luò)管理的要求也越來越高。目前，常見的網(wǎng)絡(luò)管理問題主要有以下幾點：①網(wǎng)絡(luò)管理體系不完善。網(wǎng)絡(luò)管理體系的結(jié)構(gòu)分布是影響網(wǎng)絡(luò)性能的主要因素，但目前許多企業(yè)的集中網(wǎng)絡(luò)管理模式過于單一，不利于管理信息和數(shù)據(jù)的統(tǒng)計。而在非集中的管理模式系統(tǒng)中，系統(tǒng)又過于分散，不利于高級別的管理工作，從而會影響到網(wǎng)絡(luò)管理的順利進行。②網(wǎng)絡(luò)管理技術(shù)設(shè)備落后。設(shè)備是網(wǎng)絡(luò)管理的核心，它直接決定了網(wǎng)絡(luò)管理水平的高低。目前我國各企業(yè)中網(wǎng)絡(luò)管理技術(shù)配置普遍落后，不僅制約了企業(yè)管理工作的正常開展，也使得資源得不到有效的發(fā)揮，③對計算機網(wǎng)絡(luò)過于重視其應用，忽視故障排除以及安全維護工作，使得在工作中即便遇到一些常見的問題都無法維修。

（二）常見的網(wǎng)絡(luò)安全影響因素

1、軟件系統(tǒng)因素。計算機運行過程中因軟件過期、軟件漏洞或其它因素導致的軟件問題，會嚴重降低計算機網(wǎng)絡(luò)的安全程度，從而直接破壞計算機網(wǎng)絡(luò)的安全環(huán)境，給系統(tǒng)造成無法恢復的信息損失。

2、自然災害。常見的自然災害如地震、雷擊、水災、建筑物破壞等，都會給計算機網(wǎng)絡(luò)帶來不可估量的危害，造成相關(guān)數(shù)據(jù)的損失。另外，企業(yè)中的突然停電事故，也會使得硬件操作失靈導致設(shè)備失常，在軟件研究開發(fā)過程中沒有謹慎處理所留下的漏洞隱患等，這些也會給計算機系統(tǒng)的構(gòu)成帶來一定的安全隱患。

3、人為因素。人為因素如計算機密碼泄露、機房被盜、黑客惡意攻擊等，造成計算機系統(tǒng)的安全問題。此外，因相關(guān)操作人員的失誤造成計算機數(shù)據(jù)丟失也是常見的一類問題。企業(yè)中的網(wǎng)絡(luò)安全管理水平低、制度不規(guī)范、瀆職行為等都是造成這些問題的根源。

二、提高計算機網(wǎng)絡(luò)安全的措施

（一）建立相對安全的計算機網(wǎng)絡(luò)體系

建立好相對安全的計算機網(wǎng)絡(luò)體系，是解決網(wǎng)絡(luò)安全的首要問題。為此，首先需要構(gòu)建良好的網(wǎng)絡(luò)運行環(huán)境，改善硬件的環(huán)境，尤其是針對計算機系統(tǒng)的重要設(shè)備進行嚴格的管理，做好對計算機網(wǎng)絡(luò)安全體系的建立，對于網(wǎng)絡(luò)要進行定期思維維修、檢查、系統(tǒng)的重做等，這些都應當?shù)玫郊皶r的處理。其次，企業(yè)應成立專門的網(wǎng)絡(luò)維護部門指定的負責人員，發(fā)生了故障給予明確的處理，使計算機網(wǎng)絡(luò)的安全有了更好的安全保障。建立相對安全的計算機網(wǎng)絡(luò)體系，就是為了計算機網(wǎng)絡(luò)安全能夠得到更好的落實。

（二）提高入侵檢測系統(tǒng)

計算機入侵檢測系統(tǒng)是對危害計算機網(wǎng)絡(luò)安全系統(tǒng)檢查的工具，它對于網(wǎng)絡(luò)的安全監(jiān)控和防護有積極的主動性，針對互聯(lián)網(wǎng)在開放環(huán)境中暴漏出的安全隱患，入侵檢測系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)安全管理的重點研究問題。它主要通過安全防護措施對內(nèi)部和外部的入侵與失誤操作進行實時保護，在系統(tǒng)受到安全危害前采取措施進行攔截。最近幾年，入侵檢測系統(tǒng)已經(jīng)朝著智能化、全面安全檢測方向邁進。

（三）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指通過各種方法將被保護的信息轉(zhuǎn)換成密文，它是信息安全技術(shù)的核心，主要用于計算機網(wǎng)絡(luò)中相關(guān)數(shù)據(jù)傳輸過程中的保密，使得數(shù)據(jù)即使被人盜取也無法識別其中的重要內(nèi)容。根據(jù)密碼算法和密碼長度的不同，現(xiàn)代密碼技術(shù)可以分為兩類，即對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系）。在實際的應用過程中，“雙密鑰碼”加密是最常見的形式，它利用公鑰體系可以實現(xiàn)對用戶身份的認證，用戶在信息傳輸前用持有的私鑰對傳輸?shù)男畔⑦M行加密，但只要解密密鑰不泄露出去，被人破密存在一定的難度。

（四）訪問限制

計算機網(wǎng)絡(luò)的訪問限制技術(shù)如身份驗證、防火墻等方式，其目的在于杜絕電子文件的非法利用和蓄意破壞，從而對網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息安全起到一定的保護作用。其中，身份驗證指的是在用戶登錄或?qū)嵤┠稠棽僮髦?，系統(tǒng)對登陸者的身份予以核實，然后根據(jù)實現(xiàn)的設(shè)定來決定是否許可。通常給每一個合法的用戶通行證，如果驗明身份合法，可接受他進入系統(tǒng)對相關(guān)的業(yè)務(wù)訪問，否則就被拒之門外。防火墻則是單位與網(wǎng)絡(luò)群體之間有效的安全防范體系。防火墻通過在局域網(wǎng)和外界網(wǎng)絡(luò)連接的通道之間設(shè)置障礙，不僅可以阻止其他系統(tǒng)的網(wǎng)上用戶對局域網(wǎng)內(nèi)的信息非法訪問，同時還能阻止內(nèi)部信息從網(wǎng)絡(luò)上非法輸出，進而保護電子文件的原始性和真實性。

（五）病毒防治技術(shù)

計算機網(wǎng)絡(luò)病毒入侵是極為常見的威脅網(wǎng)絡(luò)安全的問題之一。計算機病毒在網(wǎng)絡(luò)環(huán)境中的傳播速度非?？?，而且危害極大。根據(jù)相關(guān)統(tǒng)計數(shù)據(jù)表明，世界范圍內(nèi)每年因電腦病毒造成的損失多達百億美元。因此，做好防治病毒的工作主要在于兩點，一是預防，二是殺毒。以防為主，在 Internet網(wǎng)接入口如防火墻、路由器、服務(wù)器上可要安裝基于網(wǎng)關(guān) Internet 的防病毒軟件。在內(nèi)部網(wǎng)絡(luò)的各個服務(wù)器上要安裝防病毒軟件，防止內(nèi)部網(wǎng)絡(luò)用戶通過服務(wù)器傳播病毒，內(nèi)部網(wǎng)絡(luò)的每臺計算機都要安裝定期更新的防病毒軟件，并且要定期掃描病毒。另外，企業(yè)中應由專業(yè)人員負責盡量使用正版殺毒軟件，定期進行殺毒，及時安裝補丁程序，確保證計算機以良性的運行狀態(tài)保護電子文件信息安全性。

結(jié)語

在目前我國計算機網(wǎng)絡(luò)迅速發(fā)展的環(huán)境中，人們對計算機網(wǎng)絡(luò)的依賴性越來越強。因此，我們必須要充分認識到計算機網(wǎng)絡(luò)安全管理工作的重要性，從各個方面做好計算機網(wǎng)絡(luò)管理和安全防護的工作，采用更加先進的計算機網(wǎng)絡(luò)安全技術(shù)，完善計算機網(wǎng)絡(luò)的管理體系，從而促進我國計算機行業(yè)的良性發(fā)展。

參考文獻：

[1]常莉.計算機網(wǎng)絡(luò)安全技術(shù)的探討[J].中國管理信息化，2010，22：18-20.

[2]邢運欣.關(guān)于當前計算機網(wǎng)絡(luò)安全技術(shù)的相關(guān)探討[J].中國電子商務(wù)，2011，12：50-52.

[3]張丹.對計算機網(wǎng)絡(luò)管理的認識[J].黑龍江科技信息，2011，33。

第6篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；管理對策；通信技術(shù)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 12-0000-02

隨著計算機網(wǎng)絡(luò)技術(shù)發(fā)展的不斷深入，網(wǎng)絡(luò)安全問題越來越多的受到人們的重視而成為網(wǎng)絡(luò)建設(shè)中的核心問題。網(wǎng)絡(luò)系統(tǒng)的組成包括了眾多計算機、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)系統(tǒng)軟件?；ヂ?lián)網(wǎng)使人們的溝通脫離了時間與空間的束縛，擺脫了地域的限制，更加暢通、方便。但與此同時也為網(wǎng)絡(luò)安全埋下了隱患。一旦出現(xiàn)任何網(wǎng)絡(luò)攻擊手段，都將通過網(wǎng)絡(luò)和系統(tǒng)漏洞對相互聯(lián)系的網(wǎng)絡(luò)端點進行攻擊，嚴重時會導致網(wǎng)絡(luò)癱瘓。所以，對于計算機網(wǎng)絡(luò)安全與管理的研究已經(jīng)成為全社會所關(guān)注的課題。

一、計算機網(wǎng)絡(luò)的組成與及網(wǎng)絡(luò)系統(tǒng)管理

（一）計算機網(wǎng)絡(luò)的組成

計算機網(wǎng)絡(luò)是計算機計算與通信技術(shù)發(fā)展結(jié)合的產(chǎn)物，即通過通信線路將地理位置不同的具有獨立功能的眾多計算機及其外部設(shè)備連接起來。完整的計算機網(wǎng)絡(luò)包括了網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)互連設(shè)備、網(wǎng)絡(luò)軟件等。

（二）計算機網(wǎng)絡(luò)系統(tǒng)的管理

計算機網(wǎng)絡(luò)管理系統(tǒng)包括了管理員、管理、管理信息數(shù)據(jù)庫、服務(wù)設(shè)備這四個要素。其中計算機管理員是網(wǎng)絡(luò)管理的實體，主要負責管理站內(nèi)和網(wǎng)絡(luò)有關(guān)的各項工作。管理指的是管理站內(nèi)所有網(wǎng)絡(luò)設(shè)備中的軟件，本地設(shè)備特性、系統(tǒng)配置以及設(shè)備運轉(zhuǎn)狀態(tài)等信息都是通過管理獲取的。管理信息數(shù)據(jù)庫包含了網(wǎng)絡(luò)設(shè)備的配置信息、數(shù)據(jù)通信統(tǒng)計信息、安全信息等，其最明顯的特點是動態(tài)。服務(wù)設(shè)備將標準網(wǎng)絡(luò)管理軟件和不直接支撐該標準協(xié)議的系統(tǒng)聯(lián)系起來，充當橋梁的角色，利用設(shè)備可以直接將舊協(xié)議向新版本過度。計算機網(wǎng)絡(luò)管理，從根本上來說，就是計算機網(wǎng)絡(luò)的系統(tǒng)軟件，綜合分析其所收集到的網(wǎng)絡(luò)信息，并作出具體的調(diào)整。

二、影響計算機網(wǎng)絡(luò)安全的主要因素

解決問題，首先要找到出現(xiàn)問題的根源，而要做好計算機網(wǎng)絡(luò)安全管理，就應該首先找到計算機網(wǎng)絡(luò)安全的隱患。只有針對這些根源，有的放矢，做好軟件與硬件的管理，才能起到事半功倍的效果。

（一）病毒的攻擊

事實上，如果是未聯(lián)網(wǎng)的單機一般來說是不會自己出現(xiàn)病毒的，病毒大多來自于外界的傳播。而現(xiàn)在的計算機都加入了互聯(lián)網(wǎng)的使用，從而為病毒的滋生和傳播提供的條件和環(huán)境。病毒的制造者大多都是通過互聯(lián)網(wǎng)使其大范圍的擴散。一旦病毒擴散，會導致大量計算機系統(tǒng)被感染，同時還會占據(jù)網(wǎng)絡(luò)寬帶，影響網(wǎng)絡(luò)的正常運行。

（二）安裝的軟件有漏洞

計算機網(wǎng)絡(luò)存在的一個客觀事實就是任何軟件都不能完全將病毒或者非法訪問者阻擋在外。因此，大部分非法用戶利用系統(tǒng)漏洞進行用戶信息的竊取與破壞，并對固有的安全漏洞進行非法攻擊。這種行為同樣會占據(jù)大量的電腦運行通道，加大運行數(shù)據(jù)，減緩計算機網(wǎng)絡(luò)的運行速度，嚴重時會導致整個網(wǎng)絡(luò)的癱瘓，

（三）操作人員使用不當

除了客觀因素，有些人為因素也會對計算機網(wǎng)絡(luò)安全造成威脅。例如操作人員的不當使用，或者未能嚴格按照計算機的使用規(guī)則進行操作，這些行為都會導致部分數(shù)據(jù)的丟失而造成系統(tǒng)漏洞。還有一些人缺乏足夠的安全意識，在設(shè)置訪問口令時簡單的使用工號或生日，或者隨意將口令轉(zhuǎn)接給他人，一旦被心懷不軌的人知道，將會造成不可預料的嚴重后果。

三、計算機網(wǎng)絡(luò)的安全策略

只有從問題的根源出發(fā)，有針對性的做出處理，才能解決計算機網(wǎng)絡(luò)安全的實質(zhì)性問題，才能夠真正實現(xiàn)管理的目標。

（一）提高操作人員安全意識

計算機網(wǎng)絡(luò)安全問題有很大一部分是由于操作人員安全意識淡薄，在操作過程中不能嚴重遵守操作規(guī)程造成的。鑒于此，應結(jié)合軟件、硬件、機房等方面的安全問題，對操作人員進行系統(tǒng)的安全教育。只有使操作人員具有了較高的安全意識和責任意識，才能將安全事故防患于未然。另外，還需要加強操作人員的業(yè)務(wù)和技術(shù)知識方面的培訓，提高操作水平，保證計算機網(wǎng)絡(luò)的正常運行。

（二）安全服務(wù)

計算機網(wǎng)絡(luò)安全控制的基礎(chǔ)工程就是實施身份認證，這樣能夠積極防御具有主動性的攻擊。為了加強身份認證的準確辨別，需要實施雙向認證策略，即互相證明自己的身份。同時還應對訪問進行控制，用于對不同用戶在信息資源使用方面加以限制，這樣可以有效防止越權(quán)現(xiàn)象的出現(xiàn)。數(shù)據(jù)方面也必須做好相應的安全策略，對數(shù)據(jù)嚴加保密，這是最有效的防止信息泄露的方法。這些都屬于比較常用的能夠保障通信安全手段，但是近幾年計算機網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，傳統(tǒng)的加密措施常常出現(xiàn)被破譯的現(xiàn)象，而不能滿足安全策略的要求，因此必須提高加密技術(shù)。當前，被大力推廣的加密措施是DES算法與公開密鑰算法等。

（三）加強計算機網(wǎng)絡(luò)系統(tǒng)安全規(guī)章制度建設(shè)

只有建立完善的計算機網(wǎng)絡(luò)系統(tǒng)安全使用制度，才能有效加強計算機網(wǎng)絡(luò)系統(tǒng)的安全與管理。制度中應該提出要求每個單位都設(shè)置計算機網(wǎng)絡(luò)系統(tǒng)維護員，網(wǎng)絡(luò)和系統(tǒng)設(shè)備的檢測與維護都有專業(yè)的技術(shù)人員負責。對于不正常的網(wǎng)絡(luò)運行狀態(tài)或操作要及時制止并糾正。另外，網(wǎng)絡(luò)系統(tǒng)維護人員還有權(quán)利監(jiān)督和制止所有違反計算機網(wǎng)絡(luò)安全的行為。系統(tǒng)維護人員要定期對數(shù)據(jù)庫金屬維護并將數(shù)據(jù)備份，如果需要對服務(wù)器參數(shù)進行調(diào)整或更改，必須先向上級領(lǐng)導請示，批準后才可執(zhí)行，同時將更改內(nèi)容做詳細的工作記錄。采取有效的病毒防感染措施，從而避免網(wǎng)上病毒感染的情況出現(xiàn)，所有的存儲工具，如優(yōu)盤。移動硬盤等，必須經(jīng)過嚴格的殺毒處理才可以進入網(wǎng)絡(luò)使用。所有關(guān)于計算機網(wǎng)絡(luò)的配置、安裝都必須有專人負責，其他人員未經(jīng)允許不得隨意移動、拆卸。另外，非合法使用者，其他人不得擅自拷貝或借用系統(tǒng)的密碼以及技術(shù)資料等。

四、計算機網(wǎng)絡(luò)管理的功能

計算機網(wǎng)絡(luò)管理主要涵蓋了三個方面，分別是故障管理、配置管理、安全管理，下面將就如何通過這三個方面的管理提高計算機網(wǎng)絡(luò)安全管理進行分析

（一）故障管理

故障管理指的是及時檢測、隔離并糾正網(wǎng)絡(luò)中出現(xiàn)的各種問。網(wǎng)絡(luò)管理中可以通過故障管理及時盡快對網(wǎng)絡(luò)問題進行定位或者找到故障點，排除問題故障，具體來說，主要包括三個步驟，即發(fā)現(xiàn)問題，找出問題、分析問題，最后解決問題。

（二）配置管理

配置管理簡單來說就是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過程，其主要功能是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問，提高了網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)控制的效率。配置管理可以運用存儲在系統(tǒng)中的數(shù)據(jù)對比正在使用的配置數(shù)據(jù)，從中發(fā)現(xiàn)問題，而且配置管理為配置的技術(shù)修改提高了極大的便利。具體來說，配置管理主要有三個方面的內(nèi)容，分別是：第一，及時獲取當前網(wǎng)絡(luò)配置的相關(guān)信息；第二，為遠程設(shè)備的修改提供了可靠的手段；第三，提供存儲數(shù)據(jù)、維護的設(shè)備清單，并根據(jù)相關(guān)數(shù)據(jù)生成報告。

（三）安全管理

安全管理是對計算機網(wǎng)絡(luò)中的信息訪問過程的科學、合理的控制。其主要功能在于網(wǎng)絡(luò)管理的正確操作，保護管理對象等各種安全方面的管理。具體來說，分別為以下幾個方面：第一，安全管理支持身份鑒別，對身份的鑒別過程有明確的流程和規(guī)定；第二，對授權(quán)設(shè)施加以控制和維護；第三，對計算機網(wǎng)絡(luò)設(shè)置訪問權(quán)限；第四，通過密鑰管理加強網(wǎng)絡(luò)安全性；第五，維護和檢測安全日志。

參考文獻：

[1]徐雷.淺析計算機網(wǎng)絡(luò)安全威脅及防范措施[J].電腦知識與技術(shù),2011,7

[2]吳數(shù)勇.淺談計算機網(wǎng)絡(luò)的安全與管理[J].電子技術(shù),2010,9

第7篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全；體系管理；網(wǎng)絡(luò)機制

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)26-6382-02

Theory of Computer Network Security and Management

ZHANG Liu-qing

(National Institute of Technology of Profession of Qiandongnan, Kaili 556000, China)

Abstract: Along with the computer network technology more widely used, people whether from daily life daily life or work entertainment nowhere not filled with computer shadow, the more important is a computer network has become people to manage, trading indispensable bridge, but at the same time for the security of the computer network application in terms of the requirements of more and more is also high. So, this paper, from the current computer existing in the development of threat, then discusses the computer network security authentication system development and improvement and its with a function to achieve the computer network can better service for the purpose of the people.

Key words: computer network security; system management; network system

1 計算機網(wǎng)絡(luò)發(fā)展存在的威脅

目前計算機網(wǎng)絡(luò)的現(xiàn)狀是面臨著多方面的攻擊與威脅。第一種威脅的表現(xiàn)形式為偽裝，指的就是威脅源在特定時刻裝扮成另一個實體的形式,并借助這個實體的權(quán)利進行操控；第二種威脅的表現(xiàn)形式為非法連接，指的是威脅源利用非法的手段建立一個合法的身份, 再通過將網(wǎng)絡(luò)實體與網(wǎng)絡(luò)源兩者之間建立非法的連接一達到最終的目的；第三種威脅的表現(xiàn)形式為非法授權(quán)訪問，指的就是威脅源采用一定的手段破壞訪問并控制服務(wù),最終實現(xiàn)了越權(quán)訪問；第四種威脅的表現(xiàn)形式為拒絕服務(wù)，指的是通過一定手段的利用阻止合法的網(wǎng)絡(luò)用戶或者擁有其他合法權(quán)限的用戶使用某項服務(wù)；第五種威脅的表現(xiàn)形式為信息泄露，指的是沒有經(jīng)過授權(quán)的實體通過某種特定手段獲取到信息后造成的某些信息的泄露；最后一種威脅的表現(xiàn)形式為無效的信息流，即為對正確的信息序列進行非法修改、刪除的操作,使之成為無效信息的非法手段。上述種種威脅的形成原因大多數(shù)是人為造成的, 威脅源可以來自于用戶，也可以來自于部分程序，也可以來自于某些潛在的威脅等。所以加強對于計算機網(wǎng)絡(luò)安全的管理和研究的目的就是最大限度地消除這些威脅。

2 計算機網(wǎng)絡(luò)安全認證體系的完善

首先表現(xiàn)為安全服務(wù)系統(tǒng)的建立。

第一，身份認證。身份認證作為訪問控制的基礎(chǔ),是解決主動攻擊威脅的重要防御措施之一。因為驗證身份的方式一般采用網(wǎng)絡(luò)進行的模式而不是直接參與,而且常規(guī)驗證身份的方式在網(wǎng)絡(luò)上也不是十分地適用，同時大量的黑客還會隨時隨地以冒名頂替的身份向網(wǎng)絡(luò)滲透, 所以網(wǎng)絡(luò)環(huán)境下的身份認證特別復雜，而“身份認證如果想要做到準確無誤地對來訪者進行辨別, 同時還必須提供雙向的認證”1，必須采用高強度的密碼技術(shù)來進行身份認證的建立與完善。

第二，訪問控制。進行訪問控制是為了達到控制不同的用戶對信息資源的訪問權(quán)限的目的,實質(zhì)上是針對越權(quán)使用資源的一種防御措施。而訪問控制的種類亦可從方式上分為自主式訪問控制和強制式訪問控制兩類。實現(xiàn)的機制可以是通過對訪問屬性控制的訪問控制表的控制, 也可以是根據(jù)安全標簽、用戶分類以及資源分檔等三類控制實現(xiàn)的多級控制。

第三，數(shù)據(jù)保密。數(shù)據(jù)保密是為了防止信息泄露所采取的防御措施。數(shù)據(jù)加密是最為常見的確保通信安全的手段, 但是隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,傳統(tǒng)的加密方法不斷地被用戶以及黑客們破譯,所以不得不加強對更高強度的加密算法的研究, 以實現(xiàn)最終的數(shù)據(jù)保密的目的。

第四，數(shù)據(jù)完整性。所謂的數(shù)據(jù)完整性是針對那些非法篡改信息、文件及業(yè)務(wù)流等威脅而采取的較為有效的防范措施。實質(zhì)上就是保護網(wǎng)上所傳輸?shù)臄?shù)據(jù)防以免其被修改、替換、刪除、插入或重發(fā), 從而全面保護合法用戶在接收和使用該數(shù)據(jù)時的真實性與完整性。

其次表現(xiàn)為安全機制的發(fā)展與完善

在經(jīng)過了對于計算機網(wǎng)絡(luò)的安全認證提的創(chuàng)建之后，完善與健全與安全服務(wù)有關(guān)的安全機制也是必不可少的。第一方面是安全服務(wù)方面的安全機制的發(fā)展，具體表現(xiàn)為加密機機制、認證交換機制、數(shù)字簽名機制、數(shù)據(jù)完整性機制、訪問控制機制、路由控制機制等多個方面；第二方面是對于與管理有關(guān)的安全機制的健全，主要包含有安全審核機制、安全標記機制以及安全恢復機制等三個方面。

1989年,為了實現(xiàn)開放系統(tǒng)的互聯(lián)網(wǎng)環(huán)境下對于信息安全的要求, 國際標準化組織ISO/TC97的技術(shù)委員會專門制訂了對于計算機網(wǎng)絡(luò)安全與管理ISO7498- 2的國際標準。這一標準的建立不僅實現(xiàn)了對于OSI參考模型之間的安全通信所必須的安全服務(wù)和安全機制的開建,同時也建立了“開放系統(tǒng)互聯(lián)標準的安全體系結(jié)構(gòu)框架”2, 為網(wǎng)絡(luò)安全與管理的系統(tǒng)研究奠定了堅實的基礎(chǔ)。同時也開創(chuàng)了網(wǎng)絡(luò)安全的保證需要進行認證的先河。

3 計算機網(wǎng)絡(luò)當前的管理功能

針對計算機網(wǎng)絡(luò)的管理一共可分為兩類：第一類指的是計算機網(wǎng)絡(luò)應用的程序、用戶帳號以及存取權(quán)限的管理, 屬性上歸類為與軟件有關(guān)的計算機網(wǎng)絡(luò)管理問題；第二類指的是針對組成計算機網(wǎng)絡(luò)的硬件方面的管理,主要包括有對工作站、路由器、網(wǎng)卡、服務(wù)器、網(wǎng)橋和集線器等多方面、多角度的管理。在應用計算機網(wǎng)絡(luò)進行管理時需要遵循以下原則: 一是不能因為管理信息而帶來的通信量增加而增加網(wǎng)絡(luò)的通信量；而是注意不應增加被管理設(shè)備上的協(xié)議進行系統(tǒng)處理時的額外開銷, 從而導致削弱設(shè)備的主要功能的現(xiàn)象發(fā)生。而當前的計算機網(wǎng)絡(luò)管理的功能主要表現(xiàn)為以下幾個方面：

1) 對于故障的管理。故障管理指的是對網(wǎng)絡(luò)中出現(xiàn)的問題或者故障進行檢測、隔離和糾正的過程。通過對故障管理技術(shù)的使用,可以使得網(wǎng)絡(luò)管理者在最快的時間內(nèi)確定問題和故障點,以達到最終排除問題故障的目的。而故障管理的過程主要包括發(fā)現(xiàn)問題、分離問題、找出故障的原因三個方面，所以，想要保證計算機網(wǎng)絡(luò)管理的安全，應該在盡可能地情況下，盡量地保證故障的排除。

2) 配置管理。配置管理是在進行計算機網(wǎng)絡(luò)管理的過程中發(fā)現(xiàn)并進行設(shè)置網(wǎng)絡(luò)設(shè)備的過程。配置管理的主要功能指的是通過快速提供設(shè)備的配置數(shù)據(jù)從而實現(xiàn)快速的訪問的目的,同時在一定程度上行加強管理人員對于網(wǎng)絡(luò)的整體制，可以采用正在使用中的配置數(shù)據(jù)與存儲于系統(tǒng)中的數(shù)據(jù)相比較的方式發(fā)現(xiàn)問題，進而根據(jù)需要盡可能地修改配置。對于計算機網(wǎng)絡(luò)的配置管理主要包括有獲取關(guān)于目前網(wǎng)絡(luò)配置的信息，提供遠程修改設(shè)備配置的手段和存儲數(shù)據(jù)以及維護最新的設(shè)備清單并據(jù)此產(chǎn)生報告等三方面的內(nèi)容。

3) 安全管理。安全管理指的是對于計算機網(wǎng)絡(luò)中的信息的訪問過程進行控制的一種管理模式?！肮δ苤饕瑸橹С稚矸蓁b別和規(guī)定身份鑒別過程的兩個方面?！?隨著計算機網(wǎng)絡(luò)的規(guī)模越來越龐大，其復雜程度和精細程度也越來越高,為了保證計算機網(wǎng)絡(luò)功能的良好運行, 確保其提供給客戶滿意的服務(wù)，亟須使用計算機網(wǎng)絡(luò)管理系統(tǒng)進行全方位自動化的管理。計算機網(wǎng)絡(luò)的管理系統(tǒng)通過對管理、監(jiān)視和控制計算機網(wǎng)絡(luò)三方面的功能的控制, 即實現(xiàn)了對計算機網(wǎng)絡(luò)進行管理的目的，所以說計算機網(wǎng)絡(luò)管理系統(tǒng)的應用對于計算機網(wǎng)絡(luò)功能的正常運行及發(fā)揮具有極其重要的決定作用。

4 結(jié)束語

據(jù)資料顯示：目前有55% 的企業(yè)網(wǎng)站缺乏安全戰(zhàn)略的考慮，僅僅依靠一些簡單的措施來進行防護，這樣的做法既無法實現(xiàn)對網(wǎng)絡(luò)安全的保障, 同時又會對網(wǎng)絡(luò)的服務(wù)性能產(chǎn)生一定的影響。所以應加大發(fā)展計算機網(wǎng)絡(luò)安全與管理的投入力度。只有從根本上加強了網(wǎng)絡(luò)與信息安全管理的意識, 同時不斷地改進和發(fā)展網(wǎng)絡(luò)安全的保密技術(shù), 才能防患于未然，減少不必要的損失。

參考文獻：

[1] 趙怡.基于視頻技術(shù)的交通管理系統(tǒng)的研究與設(shè)計[D].復旦大學,2009.

[2] 李凌.民航機場安檢信息管理系統(tǒng)開發(fā)與實施[D].西南交通大學,2009.

[3] 王健.計算機網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機械,2009(4).

[4] 宋華平.計算機網(wǎng)絡(luò)安全與防范[J].機電信息,2010(12).

[5] 劉君.計算機網(wǎng)絡(luò)安全分析及其對策[J].科技風,2010(9).

[6] 倪汝鷹.企業(yè)網(wǎng)絡(luò)安全管理維護之探析[J].現(xiàn)代企業(yè)教育,2010(10).

第8篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)管理；安全技術(shù)；問題；解決措施

當前，隨著科技的更新與時代的進步，網(wǎng)絡(luò)技術(shù)和計算機技術(shù)也獲得了快速的發(fā)展，人類社會已經(jīng)進入到信息化時代。為了保證用戶的網(wǎng)絡(luò)安全，對計算機網(wǎng)絡(luò)加強管理和優(yōu)化具有積極意義。雖然計算機網(wǎng)絡(luò)為用戶提供了更加豐富多彩的精神享受，為人們的休閑、工作和生活帶來科技便利，提升了人們對科技的體驗，但是，由于其存在一定的技術(shù)弊端，例如黑客、木馬病毒攻擊等，為其網(wǎng)絡(luò)安全和管理帶來了嚴重的威脅。因此，為了為網(wǎng)絡(luò)用戶創(chuàng)設(shè)一個安全的使用環(huán)境，需要對計算機網(wǎng)絡(luò)加強優(yōu)化管理，提高其安全性和可靠性。

1加強計算機網(wǎng)絡(luò)管理的積極意義

新時期下，社會與科技不斷發(fā)展，居民的生活水平獲得顯著提升，在信息時代大背景下，為了切實滿足人們對生活高品質(zhì)的要求、適應時代的信息化需求，計算機網(wǎng)絡(luò)逐漸在生活以及生產(chǎn)中獲得深入應用，并且受到個人、企業(yè)以及政府部門用戶的青睞和歡迎。計算機網(wǎng)絡(luò)具有較強的時效性、共享性、開放性以及全球性，用戶利用計算機網(wǎng)絡(luò)能夠及時獲取知識和信息，關(guān)注每天發(fā)生在我們身邊的重大事件。同時，計算機網(wǎng)絡(luò)還能夠提供給用戶更多的休閑選擇，人們利用計算機網(wǎng)絡(luò)可以網(wǎng)上沖浪、網(wǎng)上學習、網(wǎng)上交友以及網(wǎng)上購物，足不出戶就能滿足用戶的交際以及消費需求。但是由于計算機網(wǎng)絡(luò)具有較強的開放性，容易受到不法分子的攻擊，為用戶帶來一定的經(jīng)濟損失，因此，優(yōu)化計算機網(wǎng)絡(luò)管理，可以切實保證用戶的使用安全，切實維護用戶的經(jīng)濟利益。

2計算機網(wǎng)絡(luò)管理中的安全隱患分析

2.1安全防護技術(shù)落后

當前，計算機系統(tǒng)不斷升級和更新，很多用戶依然沿用以往的網(wǎng)絡(luò)安全管理系統(tǒng)，安全防護技術(shù)落后陳舊，不能與最新的病毒相抗衡，導致網(wǎng)絡(luò)潛存著巨大的安全隱患。同時，用戶沒有應用先進的安全監(jiān)控技術(shù)，導致網(wǎng)絡(luò)容易遭到黑客攻擊，為各種惡意軟件和木馬病毒的入侵提供了可乘之機。2.2人為因素和自然災害首先，通訊設(shè)備、計算機系統(tǒng)以及相關(guān)硬件十分容易受到環(huán)境因素和自然災害的影響，例如建筑物破壞、泥石流、水災、風暴、地震以及雷電等，都可能導致計算機網(wǎng)絡(luò)出現(xiàn)安全故障；其次，一些生活中常見的偶然因素也是導致計算機網(wǎng)絡(luò)出現(xiàn)故障的重要原因，例如硬件失靈、設(shè)備失常以及電源故障等，為計算機系統(tǒng)帶來較大的破壞；最后，人為因素也會對計算機系統(tǒng)帶來直接影響，例如密碼泄露、機房被盜、瀆職行為等。

2.3黑客攻擊

當前，隨著信息技術(shù)的蓬勃發(fā)展，黑客入侵已經(jīng)成為危害較大的社會性問題，黑客通過高超的技術(shù)，利用網(wǎng)絡(luò)系統(tǒng)存在的漏洞缺陷和不完整性，非法入侵用戶的計算機系統(tǒng)，并且將用戶計算機作為攻擊目標，修改用戶信息、竊取重要數(shù)據(jù)、盜取商業(yè)文件以及獲取他人隱私等，導致用戶遭受嚴重的損失。當前，黑客入侵的范圍更加廣泛，涉及個人賬戶、經(jīng)濟系統(tǒng)、政治系統(tǒng)以及金融系統(tǒng)等多個領(lǐng)域，對社會正常秩序帶來嚴重的影響。

2.4垃圾軟件與計算機病毒

木馬病毒是破壞計算機系統(tǒng)的主流方式，其本質(zhì)是一個可執(zhí)行碼程序，并且具難以根除、傳播速度快、復制能力強等特點，其植入于計算機網(wǎng)絡(luò)后，會隱藏于系統(tǒng)中，并且在網(wǎng)絡(luò)中進行大量的復制，病毒一旦爆發(fā)，會對網(wǎng)絡(luò)系統(tǒng)造成嚴重的破壞，甚至可能導致系統(tǒng)崩潰以及硬盤損壞等情況，為用戶帶來嚴重的經(jīng)濟損失。同時，一些不法分子利用網(wǎng)絡(luò)的自由性和開放性，利用網(wǎng)絡(luò)大肆傳播政治、宗教以及商業(yè)方面的資料，并且利用郵件將資料強行發(fā)送給用戶，進而實現(xiàn)自己的利益目的。

3計算機網(wǎng)絡(luò)管理安全技術(shù)分析

3.1應用網(wǎng)絡(luò)加密技術(shù)

加密技術(shù)具有悠久的歷史，其在摩爾斯電碼時期就已經(jīng)獲得了應用，在信息化時代下，加密技術(shù)依然具有重要的作用。例如，利用網(wǎng)絡(luò)傳送大量數(shù)據(jù)、電子文件的過程中，采用明碼傳輸可能會導致文件泄漏，文件如果具有較強的機密性和商業(yè)性，會導致企業(yè)蒙受巨大的經(jīng)濟損失，因此，需要應用加密技術(shù)對文件進行加密，針對機密性較高的文件，要應用多次加密技術(shù)，對文件數(shù)據(jù)和信息進行科學保護。當前，應用比較廣泛以及最為安全的加密技術(shù)為“雙密碼”模式，雙重密碼只要不完全泄漏，就可以保證文件的安全。雙密碼技術(shù)主要采用線下密碼和線上密碼相結(jié)合的方式，線上密碼主要是用戶自己設(shè)定的數(shù)字密碼，線下密碼為密?？ɑ蛘遀盾等。

3.2應用防火墻技術(shù)

防火墻技術(shù)是計算機網(wǎng)絡(luò)最為基本、最為有效的防止網(wǎng)絡(luò)攻擊的方式，其具有較強的網(wǎng)絡(luò)防護功能，可以有效防止木馬病毒、惡意軟件以及黑客的入侵。防火墻雖然形式陳舊，但是依然在網(wǎng)絡(luò)管理中起到了關(guān)鍵作用，一些大型的電商企業(yè)和數(shù)據(jù)庫公司，都將網(wǎng)絡(luò)防護墻技術(shù)作為保護數(shù)據(jù)信息的首要選擇，并且投入較大的資金量用于防火墻建設(shè)，進而保證公司運轉(zhuǎn)的穩(wěn)定與安全。防火墻技術(shù)的主要原理為，將線上技術(shù)與物理技術(shù)充分結(jié)合，通過設(shè)置數(shù)據(jù)屏障，有選擇的過濾所有信息，如果不在白名單內(nèi)，外部用戶不能穿過防火墻訪問內(nèi)部網(wǎng)絡(luò)。因此，防火墻技術(shù)依然是當前我國各大企業(yè)進行計算機網(wǎng)絡(luò)管理的首要選擇。

3.3應用身份認證技術(shù)

身份認證技術(shù)主要以防火墻技術(shù)為基礎(chǔ)，隨著科技的發(fā)展，黑客的攻擊手段也在不斷更新，一些黑客可以穿過防火墻，繞過相關(guān)檢測軟件，獲取網(wǎng)絡(luò)訪問權(quán)限，進而為內(nèi)部網(wǎng)路進行入侵和攻擊，而在面對高科技含量的攻擊手段時，防火墻的作用被明顯弱化，因此，需要采用與網(wǎng)絡(luò)隔離的身份認證技術(shù)。例如，在對企業(yè)核心數(shù)據(jù)進行管理的過程中，企業(yè)要在完善安全管理網(wǎng)絡(luò)的同時，設(shè)置物理身份認證技術(shù)，虹膜認證和指紋認證都可以保證密碼權(quán)限的唯一性。通過身份認證技術(shù)可以有效屏蔽黑客入侵，進而防止由于數(shù)據(jù)盜取而造成經(jīng)濟損失。

3.4應用病毒查殺技術(shù)

當前，很多企業(yè)的網(wǎng)絡(luò)基本都不會與外部網(wǎng)絡(luò)相連接，也不用過于擔心木馬程序、病毒以及流氓軟件的侵襲，但是數(shù)據(jù)信息在內(nèi)部網(wǎng)絡(luò)的傳輸過程中，仍然需要在短時間內(nèi)與外部網(wǎng)絡(luò)相連，如果黑客在連接階段設(shè)計具有較強攻擊性的病毒代碼，病毒就會隨著數(shù)據(jù)傳輸而植入到企業(yè)內(nèi)部網(wǎng)絡(luò)中。在病毒植入后，其并不會立即開展網(wǎng)絡(luò)攻擊，而是選擇隱藏于系統(tǒng)內(nèi)，在系統(tǒng)的運行中進行傳播和復制，如果病毒達到一定的數(shù)量，就會在內(nèi)部網(wǎng)絡(luò)中全面爆發(fā)，甚至導致系統(tǒng)出現(xiàn)崩潰和癱瘓的情況，為企業(yè)帶來嚴重的經(jīng)濟損失。針對這種情況，企業(yè)要應用病毒查殺技術(shù)，針對當前流行病毒的特征進行定期掃描和排查，并且安裝先進而有效的病毒查殺軟件，對各種樣本數(shù)據(jù)進行科學分析，清除系統(tǒng)內(nèi)可能潛存的病毒。當前，隨著我國云技術(shù)的發(fā)展與完善，企業(yè)也可以借助云技術(shù)對各種病毒進行查殺，進而保證計算機網(wǎng)絡(luò)的安全運行。

4結(jié)束語

總而言之，當前我國在計算機網(wǎng)絡(luò)管理中依然存在一些問題，尤其是系統(tǒng)數(shù)據(jù)和個人信息的安全管理中，存在被入侵和盜取的隱患。新時期下，計算機已經(jīng)成為家庭生活和企業(yè)管理的重要工具，其應用也必將更加廣泛和深入，因此，用戶一定要通過科學的安全技術(shù)保護計算機網(wǎng)絡(luò)，對重要數(shù)據(jù)進行定期備份，防止造成不可挽回的損失。

參考文獻：

[1]意合巴古力•吳思滿江.分析計算機網(wǎng)絡(luò)安全的主要隱患及管理方法[J/OL].電子測試,2016(09):69-70.

[2]蔡澤鋒.計算機網(wǎng)絡(luò)技術(shù)對人工智能的應用研究[J/OL].機電工程技術(shù),2016(Z2):629-631.

[3]牛方華.計算機網(wǎng)絡(luò)安全隱患管理與維護[J/OL].電子技術(shù)與軟件工程,2016(24):216.

[4]王家駒,申克.人工智能在計算機網(wǎng)絡(luò)技術(shù)中的應用解析[J/OL].電子測試,2017(09):70+61.

[5]劉雪寧.計算機網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展——以高中生視角為例[J/OL].電子技術(shù)與軟件工程,2017(10):197.

[6]潘佳昱.云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑[J/OL].電子技術(shù)與軟件工程,2017(10):201.

[7]許熔生.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應用[J/OL].電子技術(shù)與軟件工程,2017(15):207.

第9篇：網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)入侵；安全管理；技術(shù)管理

中圖分類號：TP309 文獻標識碼：A 文章編號：1672-7800（2013）005-0135-02

0、引言

本文主要結(jié)合網(wǎng)絡(luò)安全管理系統(tǒng)的需求，有針對性地結(jié)合目前傳統(tǒng)網(wǎng)絡(luò)安全防護工具的特點，設(shè)計了統(tǒng)一的網(wǎng)絡(luò)安全管理系統(tǒng)，對網(wǎng)絡(luò)信息安全采取主動防御、被動防御等各種措施，進而提升企業(yè)的整體網(wǎng)絡(luò)安全，并期望能夠從中找到合適的面向企業(yè)的一體化網(wǎng)絡(luò)信息安全管理系統(tǒng)。

1、企業(yè)網(wǎng)絡(luò)信息安全管理技術(shù)分析

目前，各企業(yè)應用最為普遍和廣泛的網(wǎng)絡(luò)安全信息管理工具主要有防火墻、入侵檢測和防病毒軟件等。

（1）防火墻。所謂防火墻，其實是一種形象化的說法，究其實質(zhì)是一種網(wǎng)絡(luò)安全防御工具，它是在企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間、公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間構(gòu)建的一道安全保護屏障。防火墻一般主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)管等4個部分構(gòu)成，輔以必要的安全防護掃描及主動隔離等軟件程序，來實現(xiàn)對企業(yè)內(nèi)部數(shù)據(jù)信息的隔離和保護。

（2）入侵檢測。顧名思義，就是對網(wǎng)絡(luò)遭受了入侵行為的提前檢測和發(fā)覺，進而采取有效的防范措施加以制止入侵的一種主動安全防御技術(shù)。入侵檢測需要在網(wǎng)絡(luò)系統(tǒng)內(nèi)分布一系列網(wǎng)絡(luò)節(jié)點，通過網(wǎng)絡(luò)節(jié)點對網(wǎng)絡(luò)流量、數(shù)據(jù)審計進行監(jiān)測，收集網(wǎng)絡(luò)行為、網(wǎng)絡(luò)日志等關(guān)鍵信息，生成網(wǎng)絡(luò)入侵特征庫，進而對網(wǎng)絡(luò)節(jié)點檢測到的入侵行為加以防范。入侵檢測技術(shù)是對防火墻的有效補充，在不影響網(wǎng)絡(luò)性能的前提下，能夠?qū)W(wǎng)絡(luò)的內(nèi)外攻擊提供實時保護。

（3）防病毒軟件。防病毒軟件也就是通常所說的殺毒軟件，殺毒軟件通常含有病毒庫，通過將計算機或者網(wǎng)絡(luò)中的可疑文件與病毒庫中的病毒比對，來判斷網(wǎng)絡(luò)系統(tǒng)中是否存在病毒，如果存在病毒，則對該文件進行隔離或刪除。這種傳統(tǒng)的防病毒軟件需要定期升級病毒庫，后期的維護工作量較大?，F(xiàn)在很多防病毒軟件開發(fā)支持后臺服務(wù)器比對或者是云掃描比對，在這些模式下，客戶端的防病毒軟件就無需定期升級，大大簡化了防病毒軟件的工作機制。

2、網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計分析

2.1 需求規(guī)定

（1）設(shè)計目標。①信息采集：網(wǎng)絡(luò)安全管理系統(tǒng)要能夠?qū)崟r、不間斷地采集網(wǎng)絡(luò)系統(tǒng)中相關(guān)網(wǎng)絡(luò)設(shè)備、終端設(shè)備的網(wǎng)絡(luò)行為、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)日志、網(wǎng)絡(luò)事件及告警信息等；②數(shù)據(jù)存儲：網(wǎng)絡(luò)安全管理系統(tǒng)要通過數(shù)據(jù)庫系統(tǒng)的應用實現(xiàn)海量的網(wǎng)絡(luò)管理數(shù)據(jù)的分類保存和快速訪問；③數(shù)據(jù)應用：能夠按照用戶的定制需求，對采集到的數(shù)據(jù)自動進行加工處理，形成用戶有用的數(shù)據(jù)信息。同時，數(shù)據(jù)應用的界面應符合人機交互性要求，便于用戶實施分布式網(wǎng)絡(luò)管理。

（2）功能需求。為實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)內(nèi)安全事件的統(tǒng)一管理，該網(wǎng)絡(luò)安全管理平臺系統(tǒng)應當具有如下管理功能：①采集網(wǎng)絡(luò)系統(tǒng)內(nèi)的安全防護工具的信息，如防火墻、入侵檢測設(shè)備、防病毒系統(tǒng)、終端監(jiān)控設(shè)備等的安全事件和安全信息；②對相關(guān)安全事件、安全信息進行格式化處理，提供用戶查詢和調(diào)取訪問的數(shù)據(jù)接口；③能夠按照多種組合、不同的關(guān)鍵字組合進行查詢，并提供備選解決方案；④能夠生成數(shù)據(jù)管理報表，并能夠根據(jù)報表給出決策性參考意見。

（3）性能需求。①在系統(tǒng)正常情況下，系統(tǒng)應當具備良好的連續(xù)運行能力和一定的容錯能力，確保其對不同的網(wǎng)絡(luò)安全管理設(shè)備的兼容性；②當網(wǎng)絡(luò)系統(tǒng)中發(fā)生異常事件，管理平臺系統(tǒng)能夠?qū)崟r地跟蹤并記錄事件特征，對敏感事件的響應時間小于1s；③對網(wǎng)絡(luò)安全防護工具及網(wǎng)絡(luò)系統(tǒng)中的設(shè)備提供24h不間斷監(jiān)測；④對多種網(wǎng)絡(luò)通信協(xié)議應當具備良好的通過性和兼容性，確保其能夠自動適應不同類型的網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)環(huán)境。

2.2 系統(tǒng)平臺選擇設(shè)計

目前，網(wǎng)絡(luò)系統(tǒng)安全管理平臺的開發(fā)構(gòu)建，主要是借鑒當前網(wǎng)絡(luò)管理系統(tǒng)的兩大主流開發(fā)模式：B/S模式和C/S模式。

B/S模式即Browser/Server，指瀏覽器和服務(wù)器端，在客戶機端不用裝專門的軟件，只要一個瀏覽器即可實現(xiàn)對管理應用程序的瀏覽和訪問，俗稱瘦客戶端；C/S模式即Client/Server，指客戶機和服務(wù)器，在客戶機端必須裝客戶端軟件及相應環(huán)境后才能訪問服務(wù)器，俗稱胖客戶端。C/S模式最大的優(yōu)點在于能夠有效地減輕服務(wù)器的負載和壓力，能夠針對用戶特殊復雜的應用功能要求定制專用的客戶端軟件，但是C/S模式不利于系統(tǒng)的后期升級、擴容與維護；B/S模式最大的優(yōu)點在于客戶端免維護，簡化了網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)層次，降低了對客戶端軟件的依賴性。結(jié)合網(wǎng)絡(luò)安全管理系統(tǒng)，用戶的功能需求通常不是特別復雜，同時還要考慮到后期網(wǎng)絡(luò)系統(tǒng)不斷增加新的網(wǎng)絡(luò)設(shè)備、安全防護工具及終端設(shè)備，因此網(wǎng)絡(luò)安全管理系統(tǒng)選用B/S模式作為系統(tǒng)開發(fā)的平臺模式。

2.3 系統(tǒng)結(jié)構(gòu)層次設(shè)計

網(wǎng)絡(luò)安全管理系統(tǒng)主要由底層安全設(shè)備層、安全數(shù)據(jù)庫層、安全事件采集層和數(shù)據(jù)庫管理系統(tǒng)層4個層次。

（1）底層安全設(shè)備層。底層安全設(shè)備層主要是各種網(wǎng)絡(luò)安全管理設(shè)備及安全防護工具，按照網(wǎng)絡(luò)物理拓撲結(jié)構(gòu)布置在底層網(wǎng)絡(luò)節(jié)點中，負責管理網(wǎng)絡(luò)底層的信息安全。網(wǎng)絡(luò)安全管理平臺也正是通過這些底層網(wǎng)絡(luò)的節(jié)點信息采集，分析整個網(wǎng)絡(luò)系統(tǒng)的安全事件、安全日志等信息，進而為用戶提供決策信息和參考依據(jù)。

（2）安全數(shù)據(jù)庫層。安全數(shù)據(jù)庫層主要負責存儲底層網(wǎng)絡(luò)安全設(shè)備所上傳的安全信息，包括各個網(wǎng)絡(luò)安全設(shè)備的流量信息、安全事件信息、安全日志信息，由數(shù)據(jù)庫系統(tǒng)進行統(tǒng)一管理，并且對多種類型的網(wǎng)絡(luò)安全數(shù)據(jù)信息進行格式化處理，提交至安全事件采集層。

（3）安全事件采集層。安全事件采集層采用網(wǎng)絡(luò)節(jié)點布置，對安全事件進行采集，這就要求網(wǎng)絡(luò)節(jié)點必須要支持多種網(wǎng)絡(luò)通信協(xié)議，對不同類型的網(wǎng)絡(luò)安全管理設(shè)備具備良好的兼容性和支持性，以確保對安全事件實時信息的分析、處理、儲存。

（4）數(shù)據(jù)庫管理系統(tǒng)層。數(shù)據(jù)庫管理系統(tǒng)采用B/S模式結(jié)構(gòu)，主要包括綜合顯示、告警信息顯示、設(shè)備狀態(tài)管理、事件管理、應急管理、報表管理及數(shù)據(jù)庫系統(tǒng)的安全性管理等功能，并結(jié)合用戶的實際功能需求設(shè)計具體的數(shù)據(jù)存儲、訪問機制，確保用戶能夠直觀、實時地對網(wǎng)絡(luò)安全進行綜合管理。

3、結(jié)語