計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法范文

【關(guān)鍵詞】 政府機(jī)關(guān) 計(jì)算機(jī)網(wǎng)絡(luò) 安全防御

一、引言

21世紀(jì)是信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，極大程度上給人們的生活、工作增添了色彩，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也更強(qiáng)。政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)水平不斷增強(qiáng)，通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了信息化管理、數(shù)據(jù)實(shí)時(shí)采集與，實(shí)現(xiàn)了資源共享，還能夠利用計(jì)算機(jī)網(wǎng)絡(luò)開展視頻會(huì)議等，提高了政府機(jī)關(guān)辦公效率，已然成為了政府機(jī)關(guān)辦公的主要工具?；诖耍訌?qiáng)對(duì)政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施的研究具有十分現(xiàn)實(shí)的意義。

二、政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患因素

1、網(wǎng)絡(luò)的開放性。開放性是網(wǎng)絡(luò)最突出的特點(diǎn)，每個(gè)用戶都能夠進(jìn)行網(wǎng)絡(luò)訪問，為人們使用網(wǎng)絡(luò)提供了方便。然而，正是這一特點(diǎn)，導(dǎo)致政府計(jì)算機(jī)網(wǎng)絡(luò)受到了一定的安全威脅，一些非法人員利用開放性特點(diǎn)，能蚯嵋椎慕入到政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)中，通過某些非法操作，獲取政府敏感信息，對(duì)政府機(jī)關(guān)信息安全造成影響。

2、系統(tǒng)漏洞。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)來說，基本上都會(huì)有一些漏洞存在，一方面是在系統(tǒng)開發(fā)過程中，由于考慮不周到而產(chǎn)生的漏洞；另一方面是由于使用過程中，使用不夠規(guī)范導(dǎo)致的系統(tǒng)漏洞。同時(shí)，對(duì)于計(jì)算機(jī)系統(tǒng)來說，在使用過程中需要進(jìn)行定期的維護(hù)管理，如管理不當(dāng)也會(huì)導(dǎo)致漏洞的產(chǎn)生。政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)漏洞可謂是最為突出的安全隱患，給攻擊者提供了攻擊機(jī)會(huì)。

3、缺乏有效的安全管理。加強(qiáng)管理是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段。從目前政府機(jī)關(guān)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的情況上來看，其安全管理意識(shí)有待提升，相關(guān)使用人員缺乏對(duì)安全管理的重視，缺少必要的安全管理機(jī)制，無法發(fā)揮安全管理效果，增加了政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患因素。

三、加強(qiáng)政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全防御的有效措施

3.1 政府機(jī)關(guān)應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的管理

一方面，應(yīng)該做好數(shù)據(jù)備份工作，對(duì)于計(jì)算機(jī)系統(tǒng)中重要的文件、資料等數(shù)據(jù)，應(yīng)該及時(shí)的拷貝到永久存儲(chǔ)設(shè)備中。即使計(jì)算機(jī)系統(tǒng)遭到惡意攻擊，通過備份數(shù)據(jù)，也能夠保證數(shù)據(jù)的安全性；另一方面，采用有效的數(shù)據(jù)加密技術(shù)，通過加密手段保證數(shù)據(jù)安全。數(shù)據(jù)加密主要包括對(duì)稱密鑰加密、非對(duì)稱密鑰加密，兩者各有優(yōu)勢(shì)，在實(shí)際使用過程中，還可以進(jìn)行兩者的聯(lián)合使用，提升數(shù)據(jù)的安全水平。政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作，應(yīng)該從數(shù)據(jù)管理入手，切實(shí)保護(hù)好政府機(jī)關(guān)計(jì)算機(jī)系統(tǒng)中各項(xiàng)數(shù)據(jù)資料的安全，為政府機(jī)關(guān)信息化辦公提供保障。

3.2 加強(qiáng)對(duì)防火墻技術(shù)的運(yùn)用

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中伴生的技術(shù)類型，能夠有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。具體來說，就是在計(jì)算機(jī)與連接網(wǎng)絡(luò)之間構(gòu)建安全防護(hù)屏障，阻隔非法訪問者。另外，防火墻還能夠?qū)⒉怀Ｊ褂玫挠?jì)算機(jī)網(wǎng)絡(luò)端口關(guān)閉，有效的避免木馬等病毒的侵襲，提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。政府機(jī)關(guān)屬于我國的職能部門，在其計(jì)算機(jī)網(wǎng)絡(luò)中包含了大量的敏感信息，政府計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，對(duì)于不明站點(diǎn)的請(qǐng)求訪問，防火墻還能夠采取禁止措施，有效的防止非法訪問等問題，是計(jì)算機(jī)網(wǎng)絡(luò)一道安全的屏障。

3.3 強(qiáng)化政府機(jī)關(guān)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理意識(shí)

除了基礎(chǔ)防御措施外，加強(qiáng)安全管理是保證政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)路安全的根本所在。第一，通過有效的安全培訓(xùn)工作，提升相關(guān)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，同時(shí)提高其計(jì)算機(jī)運(yùn)用能力，保證各項(xiàng)操作的規(guī)范性，從根本上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全；第二，制定行之有效的安全管理防御措施，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、主機(jī)等，都應(yīng)該設(shè)置安全級(jí)別較高的登錄密碼，保證安全性，避免數(shù)據(jù)泄密等問題出現(xiàn)。另外，需要定期更換登錄密碼，避免密碼泄露或丟失。對(duì)于需要訪問主機(jī)的IP，還可以通過設(shè)置地址段的方式，阻止非法登錄與訪問的入侵者。通過提升工作人員安全管理意識(shí)，配合有效的安全管理制度，能夠保證政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

總結(jié)：通過上述分析可知，計(jì)算機(jī)網(wǎng)絡(luò)在政府機(jī)關(guān)中的運(yùn)用，切實(shí)提升了其工作效率，但同時(shí)也帶來了一定的安全問題，包括數(shù)據(jù)泄密、黑客攻擊、病毒侵蝕等。為了保證政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，必須采用有效的安全防御措施，從技術(shù)與管理兩個(gè)層面入手，采用先進(jìn)的安全防護(hù)技術(shù)，包括數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等，配合有效的安全管理辦法，提升政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，促進(jìn)政府機(jī)關(guān)信息化建設(shè)與發(fā)展。

參 考 文 獻(xiàn)

[1]王立志.淺析政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施[J].現(xiàn)代交際.2014，18（2）：47-48.

第2篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；常用技術(shù)；解決措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2013）06-0053-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)技術(shù)和Internet技術(shù)的擴(kuò)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計(jì)算機(jī)網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開放性、互連性等特征，使得無論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機(jī)密被盜等問題日益增多，病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計(jì)算機(jī)系統(tǒng)癱瘓、機(jī)密文件被盜，隱私泄露等不時(shí)存在，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問題。

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實(shí)性和可控性等的技術(shù)都應(yīng)屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個(gè)的組件無法確保網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測(cè)、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，發(fā)展已較為成熟。

2 常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗(yàn)證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測(cè)

網(wǎng)絡(luò)入侵安全檢測(cè)是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時(shí)候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測(cè)有兩類：一類是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測(cè)網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類主機(jī)入侵檢測(cè)系統(tǒng)，它運(yùn)行在被監(jiān)測(cè)的程序之上，用以監(jiān)測(cè)和判斷計(jì)算機(jī)中正在運(yùn)行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測(cè)技術(shù)也稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，一旦檢測(cè)系統(tǒng)發(fā)現(xiàn)正在運(yùn)行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪問用戶、斷開網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對(duì)方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過對(duì)網(wǎng)絡(luò)的掃描與防火墻、入侵檢測(cè)系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯(cuò)誤，防范黑客的進(jìn)攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無論是對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)還是在主機(jī)操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描，系統(tǒng)管理員能及時(shí)了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來加強(qiáng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過它的訪問，當(dāng)這些訪問發(fā)生不正常動(dòng)作時(shí)，防火墻會(huì)做出適當(dāng)?shù)膱?bào)警，防止內(nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。近年來如入侵檢測(cè)、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用、實(shí)用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計(jì)算機(jī)在強(qiáng)大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò)，甚至使計(jì)算機(jī)癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計(jì)算機(jī)和目錄及文件操作能力，設(shè)置訪問權(quán)限和屬性，保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實(shí)防護(hù)工作站及其進(jìn)出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計(jì)，以服務(wù)器為基礎(chǔ)，提供實(shí)時(shí)掃描病毒能力，其目的都是為保護(hù)服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時(shí)系統(tǒng)對(duì)用戶查核身份的過程，屬于安全管理機(jī)制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過程中，Kerberos通過網(wǎng)絡(luò)對(duì)稱密鑰加密算法，產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)中訪問和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問，在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點(diǎn)。

2.6 數(shù)據(jù)加密技術(shù)

開放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動(dòng)態(tài)信息的保護(hù)，分為對(duì)稱加密和非對(duì)稱加密。在實(shí)際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報(bào)文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來確認(rèn)發(fā)送方。通過數(shù)字簽名能夠確保報(bào)文發(fā)送的完整性和權(quán)威性，以及實(shí)現(xiàn)對(duì)報(bào)文的驗(yàn)證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書主要用以證實(shí)用戶身份證實(shí)和網(wǎng)絡(luò)訪問權(quán)限，由CA機(jī)構(gòu)發(fā)行，人們可以用這個(gè)證書來識(shí)別網(wǎng)絡(luò)用戶的身份；近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對(duì)安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機(jī)密性、真實(shí)性、存取控制性、完整性、不可否認(rèn)性的問題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個(gè)被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個(gè)邏輯上的獨(dú)立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機(jī)密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現(xiàn)漏洞，同樣會(huì)導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個(gè)原因是支持某個(gè)進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計(jì)之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識(shí)等問題。

3.2 解決計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

①建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計(jì)算機(jī)網(wǎng)絡(luò)安全才能有根本保障。

②做好實(shí)際中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強(qiáng)用戶信息安全保護(hù)意識(shí)。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強(qiáng)網(wǎng)絡(luò)加密等技術(shù)，建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強(qiáng)安全管理隊(duì)伍的建設(shè)，實(shí)時(shí)維護(hù)和核查計(jì)算機(jī)網(wǎng)絡(luò)安全。無論在什么樣的環(huán)境下，絕對(duì)的網(wǎng)絡(luò)安全是不存在的，因此，必須對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在各個(gè)方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂觀，保證計(jì)算機(jī)網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的制度。從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項(xiàng)技術(shù)突破和發(fā)展的同時(shí)，只有將入侵檢測(cè)、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽農(nóng)業(yè)高等?？茖W(xué)校學(xué)報(bào)，2007，17（3）：128-129.

[3] 郭敏.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù)，2012，（5）：55-57.

第3篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法范文

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,病毒、黑客、木馬等的惡意攻擊使網(wǎng)絡(luò)安全問題日益突出，如何提高網(wǎng)絡(luò)安全的防御能力越來越受到人們的關(guān)注。本文分析了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅及影響因素,并針對(duì)存在的問題提出了加強(qiáng)網(wǎng)絡(luò)安全防御能力的對(duì)策。網(wǎng)絡(luò)技術(shù)的發(fā)展給人們提供了信息交流的平臺(tái)，實(shí)現(xiàn)了信息資源的傳播和共享。但隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的廣泛深入，運(yùn)行環(huán)境也復(fù)雜多變，網(wǎng)絡(luò)安全問題變得越來越突出，所造成的負(fù)面影響和嚴(yán)重性不容忽視。病毒、黑客、木馬等的惡意攻擊，使計(jì)算機(jī)軟件和硬件受到破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性與可靠性受到非常大的影響，因此需要大力發(fā)展網(wǎng)絡(luò)安全技術(shù)，保證網(wǎng)絡(luò)傳輸?shù)恼＿\(yùn)行。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1系統(tǒng)缺陷

雖然目前計(jì)算機(jī)的操作系統(tǒng)已經(jīng)非常成熟，但是不可避免的還存在著安全漏洞，這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了問題，給一些黑客利用這些系統(tǒng)漏洞入侵計(jì)算機(jī)系統(tǒng)帶來了可乘之機(jī)。漏洞是存在于計(jì)算機(jī)系統(tǒng)中的弱點(diǎn)，這個(gè)弱點(diǎn)可能是由于軟件或硬件本身存在的缺陷，也可能是由于系統(tǒng)配置不當(dāng)?shù)仍蛞鸬膯栴}。因?yàn)椴僮飨到y(tǒng)不可避免的存在這樣或那樣的漏洞，就會(huì)被黑客加以利用，繞過系統(tǒng)的安全防護(hù)而獲得一定程度的訪問權(quán)限，從而達(dá)到侵入他人計(jì)算機(jī)的目的。

1.2計(jì)算機(jī)病毒

病毒是破壞電腦信息和數(shù)據(jù)的最大威脅，通常指能夠攻擊用戶計(jì)算機(jī)的一種人為設(shè)計(jì)的代碼或程序，可以讓用戶的計(jì)算機(jī)速度變慢，數(shù)據(jù)被篡改，死機(jī)甚至崩潰，也可以讓一些重要的數(shù)據(jù)信息泄露，讓用戶受到巨大損失。典型的病毒如特洛伊木馬病毒，它是有預(yù)謀的隱藏在程序中程序代碼，通過非常手段偽裝成合法代碼，當(dāng)用戶在無意識(shí)情況下運(yùn)行了這個(gè)惡意程序，就會(huì)引發(fā)計(jì)算機(jī)中毒。計(jì)算機(jī)病毒是一種常見的破壞手段，破壞力很強(qiáng)，可以在很短的時(shí)間降低計(jì)算機(jī)的運(yùn)行速度，甚至崩潰。普通用戶正常使用過程中很難發(fā)現(xiàn)計(jì)算機(jī)病毒，即使發(fā)現(xiàn)也很難徹底將其清除。所以在使用計(jì)算機(jī)過程中，尤其包含一些重要信息的數(shù)據(jù)庫系統(tǒng)，一定加強(qiáng)計(jì)算機(jī)的安全管理，讓計(jì)算機(jī)運(yùn)行環(huán)境更加健康。

1.3管理上的欠缺

嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶網(wǎng)絡(luò)系統(tǒng)免受攻擊的重要措施。很多用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理，如使用脆弱的用戶口令、不加甄別地從不安全的網(wǎng)絡(luò)站點(diǎn)上下載未經(jīng)核實(shí)的軟件、系統(tǒng)升級(jí)不及時(shí)造成的網(wǎng)絡(luò)安全漏洞、在防火墻內(nèi)部架設(shè)撥號(hào)服務(wù)器卻沒有對(duì)賬號(hào)認(rèn)證等嚴(yán)格限制等。為一些不法分子制造了可乘之機(jī)。事實(shí)證明，內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識(shí)，人為因素造成的安全漏洞無疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1建立網(wǎng)絡(luò)安全管理隊(duì)伍

技術(shù)人員是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要力量，通過網(wǎng)絡(luò)管理技術(shù)人員與用戶的共同努力，盡可能地消除不安全因素。在大力加強(qiáng)安全技術(shù)建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全管理力度，對(duì)于故意造成災(zāi)害的人員必須依據(jù)制度嚴(yán)肅處理，這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到保障，可靠性得有效提高，從而使廣大用戶的利益得到保障。

2.2健全網(wǎng)絡(luò)安全機(jī)制

針對(duì)我國網(wǎng)絡(luò)安全存在的問題，我國先后頒布了《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》、《中國互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī)，表明政府已經(jīng)重視并規(guī)范網(wǎng)絡(luò)安全問題。但是就目前來看管理力度還需要進(jìn)一步加大，需要重點(diǎn)抓這些法律法規(guī)的貫徹落實(shí)情況，要根據(jù)我國國情制定出政治、經(jīng)濟(jì)、軍事、文化等各行業(yè)的網(wǎng)絡(luò)安全防范體系，并加大投入，加大重要數(shù)據(jù)信息的安全保護(hù)。同時(shí)，要加大網(wǎng)絡(luò)安全教育的培訓(xùn)和普及，增加人們網(wǎng)絡(luò)安全教育，拓展網(wǎng)絡(luò)安全方面的知識(shí)，增強(qiáng)網(wǎng)絡(luò)安全的防范意識(shí)，自覺與不良現(xiàn)象作斗爭。這樣，才能讓網(wǎng)絡(luò)安全落到實(shí)處，保證網(wǎng)絡(luò)的正常運(yùn)行。

2.3加強(qiáng)網(wǎng)絡(luò)病毒防范，及時(shí)修補(bǔ)漏洞

網(wǎng)絡(luò)開放性的特點(diǎn)給人們帶來方便的同時(shí)，也是計(jì)算機(jī)病毒傳播和擴(kuò)散的途徑。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)病毒也變得越來越高級(jí)，破壞力也更強(qiáng)，這給計(jì)算機(jī)信息系統(tǒng)的安全造成了極大威脅。因此，計(jì)算機(jī)必須要安裝防毒殺毒的軟件，實(shí)時(shí)對(duì)病毒進(jìn)行清理和檢測(cè)，尤其是軍隊(duì)、政府機(jī)關(guān)及研究所等重點(diǎn)部門更應(yīng)該做好病毒的防治工作，保證計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的安全可靠。當(dāng)計(jì)算機(jī)系統(tǒng)中存在安全隱患及漏洞時(shí)，很容易受到病毒和黑客的入侵，因此要對(duì)漏洞進(jìn)行及時(shí)的修補(bǔ)。首先要了解網(wǎng)絡(luò)中安全隱患以及漏洞存在的位置，這僅僅依靠管理員的經(jīng)驗(yàn)尋找是無法完成的，最佳的解決方案是應(yīng)用防護(hù)軟件以掃描的方式及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，對(duì)網(wǎng)絡(luò)安全問題做出風(fēng)險(xiǎn)評(píng)估，并對(duì)其進(jìn)行修補(bǔ)和優(yōu)化，解決系統(tǒng)BUG，達(dá)到保護(hù)計(jì)算機(jī)安全的目的。

3計(jì)算機(jī)信息安全防范措施

3.1數(shù)據(jù)加密技術(shù)

信息加密是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上的一些重要數(shù)據(jù)進(jìn)行加密，再使用編譯方法進(jìn)行還原的計(jì)算機(jī)技術(shù)，可以將機(jī)密文件、密碼口令等重要數(shù)據(jù)內(nèi)容進(jìn)行加密，使非法用戶無法讀取信息內(nèi)容，從而保證這些信息在使用或者傳輸過程中的安全，數(shù)據(jù)加密技術(shù)的原理根據(jù)加密技術(shù)應(yīng)用的邏輯位置，可以將其分成鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密三個(gè)層次。鏈路加密是對(duì)網(wǎng)絡(luò)層以下的文件進(jìn)行加密，保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息；端點(diǎn)加密是對(duì)網(wǎng)絡(luò)層以上的文件進(jìn)行加密，保護(hù)源端用戶到目的端用戶的數(shù)據(jù)；節(jié)點(diǎn)加密是對(duì)協(xié)議傳輸層以上的文件進(jìn)行加密，保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路。根據(jù)加密技術(shù)的作用區(qū)別，可以將其分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、密鑰管理技術(shù)以及數(shù)據(jù)完整性鑒別等技術(shù)。根據(jù)加密和解密時(shí)所需密鑰的情況，可以將其分為兩種：即對(duì)稱加密（私鑰加密）和非對(duì)稱加密（公鑰加密）。對(duì)稱加密是指加密和解密所需要的密鑰相同，如美國的數(shù)據(jù)加密標(biāo)志（DES）；非對(duì)稱加密是指加密與解密密鑰不相同，該種技術(shù)所需要的解密密鑰由用戶自己持有，但加密密鑰是可以公開的，如RSA加密技術(shù)。加密技術(shù)對(duì)數(shù)據(jù)信息安全性的保護(hù)，不是對(duì)系統(tǒng)和硬件本身的保護(hù)，而是對(duì)密鑰的保護(hù)，這是信息安全管理過程中非常重要的一個(gè)問題。

3.2防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中，設(shè)置防火墻是當(dāng)前應(yīng)用最為廣泛的技術(shù)之一。防火墻技術(shù)是隔離控制技術(shù)的一種，是指在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間，以定義好的安全策略為基準(zhǔn)，由計(jì)算機(jī)軟件和硬件設(shè)備組合而成的保護(hù)屏障。（1）包過濾技術(shù)。信息數(shù)據(jù)在網(wǎng)絡(luò)中傳輸過程中，以事先規(guī)定的過濾邏輯為基準(zhǔn)對(duì)每個(gè)數(shù)據(jù)包的目標(biāo)地址、源地址以及端口進(jìn)行檢測(cè)，對(duì)其進(jìn)行過濾，有選擇的通過。（2）應(yīng)用網(wǎng)關(guān)技術(shù)。通過通信數(shù)據(jù)安全檢查軟件將被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)連接在一起，并應(yīng)用該軟件對(duì)要保護(hù)網(wǎng)絡(luò)進(jìn)行隱蔽，保護(hù)其數(shù)據(jù)免受威脅。（3）狀態(tài)檢測(cè)技術(shù)。在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，網(wǎng)關(guān)處執(zhí)行網(wǎng)絡(luò)安全策略的引擎對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行檢測(cè)，對(duì)有關(guān)信息數(shù)據(jù)進(jìn)行抽取，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)通信各層的實(shí)施檢測(cè)，一旦發(fā)現(xiàn)某個(gè)連接的參數(shù)有意外變化，則立即將其終止，從而使其具有良好的安全特性。防火墻技術(shù)作為網(wǎng)絡(luò)安全的一道屏障，不僅可以限制外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，同時(shí)也可以反過來進(jìn)行權(quán)限。它可以對(duì)一些不安全信息進(jìn)行實(shí)時(shí)有效的隔離，防止其對(duì)計(jì)算機(jī)重要數(shù)據(jù)和信息的破壞，避免秘密信息泄露。

3.3身份認(rèn)證

采取身份認(rèn)證的方式控制用戶對(duì)計(jì)算機(jī)信息資源的訪問權(quán)限，這是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)。按照用戶的權(quán)限，對(duì)不同的用戶進(jìn)行訪問控制，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，是防止不法分子非法入侵的關(guān)鍵手段。主要技術(shù)手段有加密控制、網(wǎng)絡(luò)權(quán)限控制、鍵盤入口控制、邏輯安全控制等。

4結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，隨著網(wǎng)絡(luò)安全問題日益復(fù)雜化，計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、多渠道的防護(hù)體系，既需要采取必要的安全技術(shù)來抵御病毒及黑客的入侵，同時(shí)還要采用規(guī)章制度來約束人們的行為，做到管理和技術(shù)并重。我們只有正視網(wǎng)絡(luò)的脆弱性和潛在威脅，大力宣傳網(wǎng)絡(luò)安全的重要性，不斷健全網(wǎng)絡(luò)安全的相關(guān)法規(guī)，提高網(wǎng)絡(luò)安全防范的技術(shù)水平，這樣才能真正解決網(wǎng)絡(luò)安全問題。

作者:馮 濤 王旭東 單位:蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院

引用：

[1]杜躍進(jìn).全新時(shí)代：網(wǎng)絡(luò)安全威脅進(jìn)入新階段[J].信息安全與通信保密，2011.

[2]魏為民，袁仲雄.網(wǎng)絡(luò)攻擊與防御技術(shù)的研究與實(shí)踐[J].信息網(wǎng)絡(luò)安全，2012.

[3]張旭珍，薛鵬驀，葉瑜等.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].華北科技學(xué)院學(xué)報(bào)，2011.

第4篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；安全策略；準(zhǔn)入控制

0　引言

隨著當(dāng)代信息科學(xué)與技術(shù)的突飛猛進(jìn)，特別是信息網(wǎng)絡(luò)化的飛速發(fā)展，人類社會(huì)正在向信息化社會(huì)全面發(fā)展。信息化進(jìn)程對(duì)教育產(chǎn)生了深刻的影響，高校的教學(xué)與管理借助計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)司空見慣，大學(xué)資源計(jì)劃(URP)更是涵蓋了大學(xué)校園網(wǎng)各種應(yīng)用系統(tǒng)的集成系統(tǒng)，使全校的信息能通過統(tǒng)一的接口實(shí)現(xiàn)有效的共享。但與此同時(shí)也出現(xiàn)了諸多網(wǎng)絡(luò)安全問題，病毒、特洛伊木馬、網(wǎng)絡(luò)蠕蟲、惡意軟件、間諜軟件以及拒絕服務(wù)(DOS)攻擊等各種安全威脅事件成指數(shù)級(jí)增長，因此網(wǎng)絡(luò)的安全管理顯得非常重要。

1　安全問題探因

目前，我國高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理普遍存在問題，或是病毒入侵致使校園網(wǎng)癱瘓，或是信息過濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等。造成這些問題的原因主要有以下五個(gè)方面：

(1)在高校計(jì)算機(jī)網(wǎng)絡(luò)興起的初期，校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全。大部分的學(xué)校將主要精力和財(cái)力集中于校園網(wǎng)的擴(kuò)容建設(shè)，在網(wǎng)絡(luò)安全方面的投入不足，缺乏必要的網(wǎng)絡(luò)安全意識(shí)。

(2)高校網(wǎng)絡(luò)安全管理人才缺乏。現(xiàn)有的網(wǎng)管人員多數(shù)對(duì)網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗(yàn)不足，難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗(yàn)和能力。

(3)網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力。高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生，收發(fā)郵件、聊天、下載等很流行，如果缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會(huì)在不經(jīng)意間感染病毒并加以傳播，對(duì)校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。

(4)網(wǎng)絡(luò)道德教育嚴(yán)重后。惡意使用網(wǎng)絡(luò)資源、瀏覽黃色網(wǎng)頁、接受、不良信息等問題日趨嚴(yán)重，大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢(shì)。

(5)相關(guān)的管理法規(guī)、制度不健全，監(jiān)督機(jī)制不完備，管理漏洞多。高校對(duì)國家已出臺(tái)的法規(guī)，如《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等宣傳力度不夠，很多師生不了解，也未定出適應(yīng)于本校的網(wǎng)絡(luò)安全管理規(guī)定。另外，網(wǎng)絡(luò)安全監(jiān)督的機(jī)制也沒有完善，大部分高校未發(fā)揮學(xué)校在網(wǎng)絡(luò)安全管理中的主導(dǎo)作用。

據(jù)此，學(xué)校在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理方面應(yīng)加大力度，采取相應(yīng)的措施，防范可能存在的網(wǎng)絡(luò)安全隱患，保障校園網(wǎng)的安全運(yùn)行。

2　構(gòu)建全面的安全策略

2．1　改進(jìn)管理

從學(xué)校政策層面考慮，應(yīng)重視高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，加大投入，完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度，健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制；并引進(jìn)專業(yè)的網(wǎng)絡(luò)安全管理人才，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專項(xiàng)培訓(xùn)，加強(qiáng)安全意識(shí)和安全業(yè)務(wù)技能；重視校園網(wǎng)絡(luò)用戶安全教育，大力開展學(xué)生網(wǎng)絡(luò)道德教育，對(duì)大學(xué)生進(jìn)行安全常識(shí)教育，如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等，以抵御來自校園網(wǎng)外部的攻擊。

2．2　技術(shù)安全策略

從技術(shù)應(yīng)用層面考慮，應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對(duì)日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，通過各種技術(shù)手段來監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理，確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行異常時(shí)能及時(shí)響應(yīng)和排除故障。以下將主要闡述四種技術(shù)在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理上的應(yīng)用。

(1)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)(IDS)是一種不同于防火墻的主動(dòng)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng)，是防火墻合理和必要的補(bǔ)充。它完全改變了傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系被動(dòng)防守的局面，使網(wǎng)絡(luò)防護(hù)變得更積極、更主動(dòng)，特別是IDS可視化安全管理功能給網(wǎng)絡(luò)安全防護(hù)工作帶來了革命性的變化。

擁有防火墻的用戶可以通過IDS與防火墻的聯(lián)動(dòng)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理的控制功能。當(dāng)IDS發(fā)現(xiàn)入侵時(shí)，可以在報(bào)警的同時(shí)通知防火墻攔截可疑的數(shù)據(jù)包，實(shí)現(xiàn)對(duì)入侵行為全方位的控制。對(duì)于網(wǎng)絡(luò)中原先就使用網(wǎng)管軟件的用戶來說，如果IDS產(chǎn)生的報(bào)警消息可以被他們的網(wǎng)管軟件所接收，那就意味著其現(xiàn)有資源可以得到最大限度的利用，而且可以實(shí)現(xiàn)對(duì)包括入侵在內(nèi)的各種網(wǎng)絡(luò)異?，F(xiàn)象的統(tǒng)一管理。另外，IDS還可以通過SNMP?Trap消息將報(bào)警事件發(fā)送到網(wǎng)管平臺(tái)，實(shí)現(xiàn)與各類網(wǎng)管平臺(tái)的集成。

(2)身份認(rèn)證管理與準(zhǔn)入控制

在眾多的網(wǎng)絡(luò)安全事件背后，普遍存在的事實(shí)是大多數(shù)的網(wǎng)絡(luò)用戶不能及時(shí)安裝系統(tǒng)補(bǔ)丁和升級(jí)病毒庫。每個(gè)網(wǎng)絡(luò)用戶都可能成為網(wǎng)絡(luò)攻擊的發(fā)起者，同時(shí)也是受害者。因此，如何管理眾多的用戶及其接入計(jì)算機(jī)，如何確保絕大多數(shù)的接入計(jì)算機(jī)是安全的，這些問題決定了能在多大程度上保證網(wǎng)絡(luò)的可用性。

網(wǎng)絡(luò)準(zhǔn)入控制就是思科為了應(yīng)對(duì)這種情況而率先提出來的。它通過對(duì)用戶的身份認(rèn)證，對(duì)用戶的接入設(shè)備進(jìn)行安全狀態(tài)評(píng)估(包括防病毒軟件，系統(tǒng)補(bǔ)丁等)，使每個(gè)接入點(diǎn)都具有較高的可信身份和基本的安全條件，從而保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。從中可以看出，身份認(rèn)證是網(wǎng)絡(luò)準(zhǔn)入控制的基礎(chǔ)，不論采用哪種準(zhǔn)入控制方案，都必須采用某種形式的身份認(rèn)證技術(shù)。目前常用的身份認(rèn)證方式包括：用戶名／密碼方式，公鑰證書方式，動(dòng)態(tài)口令方式等。

以清華大學(xué)的準(zhǔn)入控制系統(tǒng)為例，它通過提供綜合管理平臺(tái)，對(duì)用戶和接入設(shè)備進(jìn)行集中管理，統(tǒng)一實(shí)施校園網(wǎng)的安全策略。在用戶終端試圖接入網(wǎng)絡(luò)時(shí)，安全客戶端首先搜集、評(píng)估用戶機(jī)器的安全特征，包括系統(tǒng)補(bǔ)丁、病毒庫版本等信息；并把這些特征和用戶信息上傳至認(rèn)證服務(wù)器，進(jìn)行用戶身份認(rèn)證和安全策略對(duì)照；根據(jù)對(duì)照結(jié)果，非法用戶將被策略控制服務(wù)器拒絕接入網(wǎng)絡(luò)；是合法用戶、但接入計(jì)算機(jī)沒有達(dá)到基本安全要求的將被隔離到隔離區(qū)；進(jìn)入隔離區(qū)的用戶可以根據(jù)組織的網(wǎng)絡(luò)安全策略，進(jìn)行安裝系統(tǒng)補(bǔ)丁、升級(jí)病毒庫、檢查終端系統(tǒng)信息等操作，直到接入終端符合組織網(wǎng)絡(luò)安全策略；合法合格的接入終端可以根據(jù)組織安全策略正常訪問網(wǎng)絡(luò)。

(3)蠕蟲主動(dòng)防治

Internet蠕蟲是無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來進(jìn)行傳播。蠕蟲在傳播速度和危害性兩個(gè)方面上遠(yuǎn)遠(yuǎn)高于傳統(tǒng)意義上的病毒。因此，在Internet上必須采用自動(dòng)化的防范系統(tǒng)。

目前，主要有三類Internet蠕蟲主動(dòng)防治技術(shù)：接種疫苗用于遏制易感主機(jī)數(shù)量；強(qiáng)制關(guān)機(jī)用于遏制已感主機(jī)數(shù)量；雙向疏導(dǎo)用于遏制蠕蟲傳播流量。在蠕蟲防治的不同階段――預(yù)防、檢測(cè)、遏制和清除階段，這三類技術(shù)既可以單獨(dú)形成自動(dòng)蠕蟲防治系統(tǒng)，也可以組合在一起構(gòu)成更大規(guī)模的自動(dòng)防治系統(tǒng)。

蠕蟲疫苗接種的過程必須首先建立易感主機(jī)列表，并利用漏洞攻擊代碼，隨后嵌入蠕蟲疫苗，實(shí)施疫苗接種。而強(qiáng)制關(guān)機(jī) 是針對(duì)已感主機(jī)的主動(dòng)防治技術(shù)，在某些情況下，直接關(guān)掉已感主機(jī)是比較有效的降低蠕蟲傳播速度的措施，僅靠在網(wǎng)絡(luò)邊界封堵流量并不能直接減少已感主機(jī)的數(shù)量。雙向疏導(dǎo)則是通過控制已感主機(jī)的流量來控制蠕蟲的傳播流量，對(duì)于本地網(wǎng)絡(luò)而言，已感主機(jī)的出流量可以通過DNS劫持技術(shù)來控制，已感主機(jī)的入流量可以通過零路由技術(shù)來控制。

(4)出口流量的分析與管理

高校校園網(wǎng)的網(wǎng)絡(luò)規(guī)模正在不斷擴(kuò)大，校園網(wǎng)內(nèi)部數(shù)據(jù)傳輸率越來越高，上網(wǎng)用戶數(shù)量多，上網(wǎng)時(shí)間比較集中，并且網(wǎng)絡(luò)應(yīng)用越來越豐富，這些因素對(duì)校園網(wǎng)的出口壓力越來越大。部分用戶的過度下載，占用了校園網(wǎng)出口的大部分網(wǎng)絡(luò)帶寬，也使網(wǎng)絡(luò)設(shè)備嚴(yán)重地超負(fù)荷運(yùn)轉(zhuǎn)。如以BitTorrent(BT)為代表的P2P下載就占用了網(wǎng)絡(luò)接入的大量帶寬，據(jù)統(tǒng)計(jì)已超過50％。因此，學(xué)校網(wǎng)絡(luò)中心應(yīng)利用技術(shù)手段禁止或限制某些不合理的網(wǎng)絡(luò)應(yīng)用，限制用戶校外下載，合理地使用校內(nèi)的網(wǎng)絡(luò)資源。與此同時(shí)，也可以盡量減少外部不良信息、病毒、蠕蟲等對(duì)校園網(wǎng)絡(luò)的危害，減輕校園網(wǎng)安全管理的負(fù)擔(dān)。

對(duì)BT應(yīng)用進(jìn)行封鎖，大致有三種方法。第一，針對(duì)BT客戶軟件的應(yīng)用端口6880～6890，在出口路由器或防火墻上，利用ACL訪問控制方法將此范圍的應(yīng)用禁止使用；第二，對(duì)BT種子服務(wù)器、BT跟蹤服務(wù)器進(jìn)行封鎖；第三，對(duì)出口使用CISCO路由器的網(wǎng)絡(luò)，可利用CISCO公司出品的PDLM模塊，針對(duì)BT應(yīng)用服務(wù)標(biāo)識(shí)封鎖BT等點(diǎn)對(duì)點(diǎn)應(yīng)用。而要對(duì)BT應(yīng)用進(jìn)行帶寬限制，可以利用校園網(wǎng)出口三層交換機(jī)或路由器提供的QOS質(zhì)量服務(wù)功能，對(duì)不同應(yīng)用給予一定的帶寬限制，并對(duì)不同的應(yīng)用給予不同的優(yōu)先級(jí)，以保障重要應(yīng)用的服務(wù)質(zhì)量?；蛘哌\(yùn)用針對(duì)點(diǎn)對(duì)點(diǎn)應(yīng)用的專用流量控制設(shè)備，從應(yīng)用層來識(shí)別點(diǎn)到點(diǎn)應(yīng)用，并根據(jù)管理策略有針對(duì)性地對(duì)點(diǎn)對(duì)點(diǎn)應(yīng)用加以帶寬限制，保障用戶合理使用網(wǎng)絡(luò)資源。

3 結(jié)束語

第5篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法范文

一、前言

計(jì)算機(jī)網(wǎng)絡(luò)迅速的發(fā)展，人類已經(jīng)現(xiàn)實(shí)信息全球化。但因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有開放性、互連性、多樣性等特點(diǎn)，造成網(wǎng)絡(luò)容易受到攻擊。具體的攻擊有許多方面，不但有來自黑客的攻擊，還有其他諸如計(jì)算機(jī)病毒等方式的攻擊。所以，網(wǎng)絡(luò)的安全措施就變得特別重要，唯有針對(duì)每種不同的攻擊或威脅采取的不同方法，對(duì)網(wǎng)絡(luò)信息的可靠性、安全性和保密性才能有保障。

不管是發(fā)達(dá)國家，還是發(fā)展中國家包括我國，黑客活動(dòng)猖獗，他們無孔不入，給社會(huì)造成了巨大的危害。盡管我們正在廣泛地應(yīng)用所有復(fù)雜的軟件技術(shù)，例如服務(wù)器、侵襲探嗅器、防火墻、通道控制機(jī)制來防止網(wǎng)絡(luò)被人侵。但是，在各種文化和物質(zhì)享受的同時(shí)，網(wǎng)絡(luò)安全威脅日益嚴(yán)重，例如黑客的侵襲、數(shù)據(jù)竊賊、病毒者，更嚴(yán)重的系統(tǒng)內(nèi)部的泄密都時(shí)刻要求我們確保網(wǎng)絡(luò)上重要數(shù)據(jù)的安全性、網(wǎng)絡(luò)信息的安全性。

二、網(wǎng)絡(luò)主要安全隱患現(xiàn)狀分析

20世紀(jì)60年代因特網(wǎng)發(fā)展起來了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)，以因特網(wǎng)為代表的網(wǎng)絡(luò)，現(xiàn)在己經(jīng)發(fā)展成全球共享的信息網(wǎng)絡(luò)資源，成為人們生活中不可缺少的一部分。網(wǎng)絡(luò)不但改變了人們的生活、學(xué)習(xí)方式和生產(chǎn)，還對(duì)人們的思維方式產(chǎn)生了影響。網(wǎng)絡(luò)系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)被稱為網(wǎng)絡(luò)安全，不因?yàn)閻阂獾幕蛘吲既坏脑蚨馐艿礁摹⑿孤?、破壞，系統(tǒng)能連續(xù)可靠地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不中途斷掉。網(wǎng)絡(luò)上的信息安全是網(wǎng)絡(luò)安全的本質(zhì)。

從廣義上來講，一旦關(guān)系到網(wǎng)絡(luò)上信息的完整性、可用性、真實(shí)性和保密性可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究范疇。隨著公司網(wǎng)絡(luò)應(yīng)用的不斷增大，企業(yè)內(nèi)部網(wǎng)遭到了病毒肆虐帶來了一定的安全隱患，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得越來越復(fù)雜和嚴(yán)重。原來的由單個(gè)計(jì)算機(jī)安全事故引起的損害有可能傳播到其他主機(jī)和系統(tǒng)，引起大范圍的損失和癱瘓，再加上對(duì)安全控制機(jī)制的缺乏和對(duì)網(wǎng)絡(luò)安全政策及防護(hù)意識(shí)的認(rèn)識(shí)，致使這些風(fēng)險(xiǎn)不斷加深。網(wǎng)絡(luò)面臨的主要威脅主要來自以下面幾方面：

(一)黑客的攻擊

隨著網(wǎng)絡(luò)的發(fā)展黑客技術(shù)漸漸被越來越多的人發(fā)展和掌握，如今，世界上共有20多萬個(gè)黑客網(wǎng)站，這些網(wǎng)站對(duì)一些攻擊軟件的使用和攻擊方法以及系統(tǒng)的一些漏洞都有介紹，所以站點(diǎn)、系統(tǒng)遭受攻擊的可能性變得越來越大。特別是現(xiàn)在針對(duì)網(wǎng)絡(luò)犯罪特別有效的跟蹤手段和反擊還很缺乏，黑客攻擊的隱蔽性變得更好，“殺傷力”強(qiáng)，是網(wǎng)絡(luò)安全的主要威脅。

據(jù)報(bào)道，全世界每20秒就會(huì)發(fā)生一起黑客事件，僅美國自己每年為此遭到的經(jīng)濟(jì)損失就高達(dá)數(shù)百億美元。2011年5月，我國被惡意篡改的網(wǎng)站數(shù)量為8513個(gè)，其中政府網(wǎng)站.gov.cn被篡改的數(shù)量就有826個(gè)；12年1到5月，全國有遭到“黑客”入侵的網(wǎng)站有5萬多個(gè)。

(二)計(jì)算機(jī)病毒的入侵

在計(jì)算機(jī)的運(yùn)行中，因?yàn)榫幊陶咴谟?jì)算機(jī)程序中，插入了破壞計(jì)算機(jī)正常運(yùn)行的數(shù)據(jù)、命令、程序，讓計(jì)算機(jī)不能繼續(xù)正常運(yùn)行指的就是所謂的計(jì)算機(jī)病毒，給用戶帶來很大的影響。

計(jì)算機(jī)病毒具有以下特點(diǎn)：

(1)破壞性；

(2)潛伏性；

(3)傳染性；

(4)可執(zhí)行性；

(5)可處發(fā)現(xiàn)；

(6)針對(duì)性；

(7)隱蔽性。

計(jì)算機(jī)病毒在本質(zhì)上表現(xiàn)為一種能夠自我復(fù)制的指令和程序，它擁有很大的破壞性，嚴(yán)重的能夠使計(jì)算機(jī)信息系統(tǒng)的崩潰。近年來，由于網(wǎng)絡(luò)和計(jì)算機(jī)的普及，給計(jì)算機(jī)病毒了提供滋長的空間給計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

(三)計(jì)算機(jī)操作系統(tǒng)的漏洞

因特網(wǎng)的開放性和共享性讓網(wǎng)上信息安全存在一定的先天不足，因?yàn)槠滟囈陨娴腡CP/IP協(xié)議族，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初的設(shè)計(jì)思想是此網(wǎng)不會(huì)因?yàn)榫植堪l(fā)生故障而影響整體的信息傳輸，對(duì)安全問題基本沒有考慮，所以它在服務(wù)質(zhì)量、安全可靠、方便性和寬帶等方面存在著不適應(yīng)性。計(jì)算機(jī)操作系統(tǒng)可以被看成是一個(gè)復(fù)雜的軟件程序，雖然研究人員與開發(fā)在設(shè)計(jì)時(shí)做到思維縝密，但隨著時(shí)代的進(jìn)步、技術(shù)的完善，都不可避免的存在那樣或這樣的漏洞?，F(xiàn)在，I/O管理計(jì)算機(jī)操作系統(tǒng)中存在的最大的漏洞是，這種漏洞會(huì)成為黑客攻擊的對(duì)象，對(duì)網(wǎng)絡(luò)安全造成影響。

三、網(wǎng)絡(luò)安全防護(hù)的主要應(yīng)對(duì)技術(shù)措施

網(wǎng)絡(luò)具有用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高、訪問方式多樣的特點(diǎn)。網(wǎng)絡(luò)安全問題需從網(wǎng)絡(luò)規(guī)劃階段制定每種方案，且在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，要從各個(gè)方面采取措施，因?yàn)楣艨赡茈S時(shí)發(fā)生，系統(tǒng)有可能隨時(shí)被攻破，所以對(duì)網(wǎng)絡(luò)的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。

(一)硬件系統(tǒng)的安全防護(hù)

硬件的安全問題有兩種：一種是設(shè)置安全，是一種物理安全。在設(shè)備上進(jìn)行必要的設(shè)置(如交換機(jī)、服務(wù)器的密碼等)，避免黑客獲得硬件設(shè)備的遠(yuǎn)程控制權(quán)指的是安全設(shè)置安全。防止人為破壞或意外事件具體的物理設(shè)備指的是物理安全，例如交換機(jī)、機(jī)柜、線路、路由器、服務(wù)器等。機(jī)柜與機(jī)房的鑰匙要妥善管理，不能讓不相關(guān)人員進(jìn)人機(jī)房，特別是網(wǎng)絡(luò)中心機(jī)房，以免遭到人為的蓄意破壞。需要采取嚴(yán)格的安全管理措施，例如加載嚴(yán)格的訪問列表、口令加密、對(duì)一些漏洞端口禁止訪問等。

(二)防火墻技術(shù)措施

在網(wǎng)絡(luò)訪問中，有效攔截外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的非法行為，可以有效保障計(jì)算機(jī)系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備指的就是防火墻。防火墻在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪^程中，起到了較好的保護(hù)作用，首先入侵者必須穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。用戶能把防火墻配置成多種不同的保護(hù)級(jí)別，防火墻可以依據(jù)個(gè)人設(shè)定的信息來檢測(cè)且決定網(wǎng)絡(luò)通信是否被允許，同時(shí)，對(duì)網(wǎng)絡(luò)的運(yùn)行狀態(tài)還可進(jìn)行監(jiān)控。防火墻技術(shù)的普及和應(yīng)用，在很大程度上可以阻止黑客的入侵，給網(wǎng)絡(luò)安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便，造成安全隱患的一個(gè)重要因素是不完善的安全管理。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員需認(rèn)真分析危險(xiǎn)程度，且立即采取補(bǔ)救措施。雖然對(duì)系統(tǒng)已經(jīng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了升級(jí)或更新，但因?yàn)榉阑饓吐酚善鞯倪^濾規(guī)則太過復(fù)雜，系統(tǒng)有可能出現(xiàn)新的漏洞。所以，及時(shí)、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

(三)漏洞的修補(bǔ)

一旦系統(tǒng)中存在漏洞，就會(huì)給計(jì)算機(jī)帶來威脅，在許多上市的軟件中，都存在著缺陷以及漏洞，利用這些軟件漏洞，黑客入侵到用戶的計(jì)算中去，對(duì)用戶的正常使用計(jì)算機(jī)產(chǎn)生影響。所以，廠家應(yīng)該時(shí)刻注意更新軟件，軟件相關(guān)補(bǔ)丁，需要下載安裝360安全衛(wèi)士等相關(guān)軟件。用戶需及時(shí)下載進(jìn)行補(bǔ)丁安裝來，修復(fù)軟件漏洞。

(四)加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理，確保有一套完整的規(guī)章制度和管理體制，同時(shí)，對(duì)計(jì)算機(jī)安全管理制度的建設(shè)要加強(qiáng)。要實(shí)行崗位責(zé)任制與專人負(fù)責(zé)制。加強(qiáng)網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識(shí)教育，對(duì)技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷加強(qiáng)。對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全，各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議，根據(jù)公司的規(guī)定，做好數(shù)據(jù)備份。人為因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著重要的影響。所以，給相關(guān)人員做好安全知識(shí)教育，對(duì)加強(qiáng)網(wǎng)絡(luò)安全更有利。鼓勵(lì)相關(guān)人員持證上崗，對(duì)相關(guān)人員的教育培訓(xùn)機(jī)制加強(qiáng)，定期給有關(guān)人員進(jìn)行繼續(xù)培訓(xùn)和教育，培養(yǎng)他們良好的學(xué)習(xí)習(xí)慣，持續(xù)更新自己所擁有的知識(shí)，加強(qiáng)他們的知識(shí)儲(chǔ)備，并強(qiáng)化實(shí)踐學(xué)習(xí)。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活?yuàn)蕵?、工作學(xué)習(xí)中的重要組成部分，人們的生活質(zhì)量和工作效率與網(wǎng)絡(luò)的安全問題有直接影響。所以，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施就顯得特別重要，此文從計(jì)算機(jī)網(wǎng)絡(luò)的幾個(gè)方面出發(fā)：介紹了集中安全防護(hù)措施，建議用戶對(duì)不同的應(yīng)用目的和網(wǎng)絡(luò)結(jié)構(gòu)，使用不同的保障措施，來提高網(wǎng)絡(luò)的穩(wěn)定性與安全性。

此外，因?yàn)楹诳凸羰侄蔚淖兓c信息量的擴(kuò)張，很難在長時(shí)間范圍內(nèi)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。所以，我們需要讓網(wǎng)絡(luò)的硬件設(shè)備及時(shí)升級(jí)且提升防護(hù)策略技術(shù)，來形成持續(xù)的安全保障，讓計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定。

我國的網(wǎng)絡(luò)發(fā)展迅猛，但網(wǎng)站安全建設(shè)卻處于初級(jí)階段，多數(shù)網(wǎng)站或多或少的存在著安全漏洞，很易遭到“黑客”攻擊，并且一旦受到破壞，恢復(fù)起來比較困難，所以網(wǎng)絡(luò)安全已經(jīng)受到政府的高度重視。在《刑法》中明確規(guī)定了對(duì)非法人侵重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)行為將受到刑事處罰。公安部頒布了《計(jì)算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》。相信通過民族電腦事業(yè)的發(fā)展與政府的重視，加上技術(shù)人員認(rèn)真負(fù)責(zé)的工作，智能化犯罪將會(huì)得到有效控制，國家信息安全一定會(huì)在現(xiàn)代電子技術(shù)的支撐下得到有效的保障。（來源：《消費(fèi)電子》雜志 編選：）

第6篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法范文

摘 要：信息網(wǎng)絡(luò)技術(shù)快速發(fā)展帶動(dòng)計(jì)算機(jī)應(yīng)用水平的提升，信息網(wǎng)絡(luò)安全受到嚴(yán)重的威脅，需要根據(jù)網(wǎng)絡(luò)信息技術(shù)發(fā)展水平，準(zhǔn)確的分析計(jì)算機(jī)網(wǎng)絡(luò)信息相關(guān)領(lǐng)域的發(fā)展標(biāo)準(zhǔn)。按照計(jì)算機(jī)網(wǎng)絡(luò)信息安全的探究標(biāo)準(zhǔn)，準(zhǔn)確的分析可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成的嚴(yán)重威脅，分析如何改善網(wǎng)絡(luò)信息安全性管理方法，對(duì)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用效果進(jìn)行分析，提升網(wǎng)絡(luò)計(jì)算機(jī)安全信息管理水平。本文將針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理標(biāo)準(zhǔn)和管理方式進(jìn)行合理的分析，充分研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性，分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展趨勢(shì)。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全

引言

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅速，網(wǎng)絡(luò)信息安全的有效管理直接關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用效果。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息發(fā)展，逐步分析信息推進(jìn)發(fā)展標(biāo)準(zhǔn)，利用網(wǎng)絡(luò)信息的安全化管理中突顯的各種問題，采取有效的技術(shù)解決方法，提升網(wǎng)絡(luò)信息的安全效果。

一 網(wǎng)絡(luò)信息安全發(fā)展基礎(chǔ)水平

1 病毒的危害

計(jì)算機(jī)網(wǎng)絡(luò)信息是開放的平臺(tái)，受計(jì)算機(jī)各種程序的影響，計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)往往是共享的，而非單獨(dú)存在的。一些具有隱蔽性危害的病毒潛伏在其他程序中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成巨大的破壞，這直接影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)病毒一般帶有前綴，如Win32、W95等，這些病毒主要對(duì)計(jì)算機(jī)信息操作系統(tǒng)的.DLL文件或.EXE文件進(jìn)行攻擊性干擾，造成計(jì)算機(jī)病毒的產(chǎn)生，對(duì)計(jì)算機(jī)基礎(chǔ)性軟件造成應(yīng)用性的干擾。

2 木馬和蠕蟲病毒

木馬病毒的前綴以Trojan為主，后綴以Hack為主，通過網(wǎng)絡(luò)系統(tǒng)漏洞，對(duì)用戶的信息系統(tǒng)進(jìn)行侵害，泄露用戶的隱蔽信息。通過有效的數(shù)據(jù)分析途徑，黑客可以對(duì)實(shí)際的截面進(jìn)行可視化的管理，這實(shí)現(xiàn)對(duì)電腦的遠(yuǎn)程化控制。木馬病毒正是利用其侵害方式，切入到用戶計(jì)算機(jī)內(nèi)部，盜取信息。蠕蟲病毒前綴是Worm，利用病毒的特殊性，通過網(wǎng)絡(luò)平臺(tái)的漏洞進(jìn)行病毒傳播，這種蠕蟲病毒是對(duì)外發(fā)送郵件，用戶一旦打開郵件，就會(huì)感染網(wǎng)絡(luò)化病毒，造成網(wǎng)絡(luò)數(shù)據(jù)的沖擊化阻塞性問題，影響用戶計(jì)算機(jī)的使用。

3 信息數(shù)據(jù)制度的不合理

國家有關(guān)管理部門沒有建立良好的計(jì)算機(jī)信息安全管理標(biāo)準(zhǔn)，計(jì)算機(jī)網(wǎng)絡(luò)信息存在嚴(yán)重的漏洞，這種不安全隱患為黑客提供良好的空間。據(jù)統(tǒng)計(jì)分析顯示，全球網(wǎng)絡(luò)信息安全受管理制度不足影響發(fā)生的安全泄露事件達(dá)到46%，嚴(yán)重的信息管理不足直接影響信息技術(shù)的安全穩(wěn)定。

4 黑客的威脅

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理制度中需要建立良好的黑客打艄娣豆芾肀曜跡如果不進(jìn)行有效的規(guī)范，就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成影響，國內(nèi)外黑客都會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)信息的漏洞平臺(tái)，采用信息侵入的方式，獲取不合法信息。黑客利用這些計(jì)算機(jī)數(shù)據(jù)信息，采取買賣、攻擊信息系統(tǒng)等違法行為，嚴(yán)重的破壞網(wǎng)絡(luò)信息技術(shù)的正常使用和發(fā)展。

二 網(wǎng)絡(luò)信息安全的有效防護(hù)管理技術(shù)標(biāo)準(zhǔn)

1 建立良好的網(wǎng)絡(luò)信息發(fā)展管理防火墻

建立良好的網(wǎng)絡(luò)信息發(fā)展管理防火墻，對(duì)防火墻的相關(guān)信息進(jìn)行控制提升，逐步明確信息內(nèi)部的網(wǎng)絡(luò)安全平臺(tái)，對(duì)服務(wù)奉獻(xiàn)進(jìn)行調(diào)整和過濾，提升信息網(wǎng)絡(luò)的安全應(yīng)用效果。通過有效的建立防火墻，提升網(wǎng)絡(luò)信息的安全級(jí)別，實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。利用防火墻可以有效的提升信息的安全性，對(duì)重要信息進(jìn)行隔離處理，限制局部重點(diǎn)安全問題的查閱，加強(qiáng)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用。通過有效的VPN數(shù)據(jù)分析，對(duì)事業(yè)單位的地域分布范圍進(jìn)行分析，確定實(shí)際專用子網(wǎng)，明確通信網(wǎng)絡(luò)線路的應(yīng)用標(biāo)準(zhǔn)，對(duì)用戶信息的共享網(wǎng)絡(luò)技術(shù)水平進(jìn)行提升。

2 網(wǎng)絡(luò)信息的安全策略化標(biāo)準(zhǔn)

網(wǎng)絡(luò)信息防火墻的安全信息策略標(biāo)準(zhǔn)是以有效的安全軟件發(fā)展管理標(biāo)準(zhǔn)為前提，通過加密、身份認(rèn)證、審計(jì)等方式，實(shí)現(xiàn)對(duì)防火墻數(shù)據(jù)信息的有效配置，對(duì)網(wǎng)絡(luò)信息的訪問標(biāo)準(zhǔn)和數(shù)據(jù)存儲(chǔ)方式進(jìn)行審查記錄，明確實(shí)際訪問防火墻的相關(guān)內(nèi)容。按照防火墻記錄的相關(guān)數(shù)據(jù)，準(zhǔn)確的分析實(shí)際統(tǒng)計(jì)網(wǎng)絡(luò)信息的使用量。

3 身份的認(rèn)證是利用網(wǎng)絡(luò)身份的核查方式，對(duì)用戶信息的存儲(chǔ)使用權(quán)限范圍進(jìn)行準(zhǔn)確的分析，明確實(shí)際身份識(shí)別的標(biāo)準(zhǔn)性，對(duì)用戶系統(tǒng)需要出示的相關(guān)證明進(jìn)行判斷，確定工作通?？梢哉J(rèn)證的身份標(biāo)準(zhǔn)。

身份認(rèn)證需要至少有驗(yàn)證性和授權(quán)性協(xié)議標(biāo)準(zhǔn)。驗(yàn)證性是通過網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的使用權(quán)限分析，確定實(shí)際個(gè)人數(shù)據(jù)和特定權(quán)限標(biāo)準(zhǔn)，明確實(shí)際身份體系的應(yīng)用指標(biāo)。按照技術(shù)指標(biāo)對(duì)用戶的身份進(jìn)行分析，對(duì)可能存在冒充或損害用戶利益的問題進(jìn)行判斷，明確實(shí)際對(duì)用戶訪問控制、安全審計(jì)、入侵防范的有效實(shí)施。通過身份技術(shù)的密碼、口令、指紋等技術(shù)，采用密鑰、二維碼、人臉識(shí)別等方式完成認(rèn)證鑒定，提高智能化密碼身份有效識(shí)別效果，提升生物技術(shù)的認(rèn)證水平。

4 信息加密技術(shù)的分析

信息加密技術(shù)是通過對(duì)信息存儲(chǔ)和數(shù)據(jù)的有效傳輸，實(shí)現(xiàn)對(duì)信息技術(shù)的密鑰加密的過程，保證密鑰數(shù)據(jù)信息的準(zhǔn)確。這種加密是一種互補(bǔ)的方式。對(duì)密鑰進(jìn)行加密可以提高密碼的安全性，延長破解時(shí)間，改變密鑰的算法，采用不同方式進(jìn)行加密，提升密碼數(shù)據(jù)管理的準(zhǔn)確性。通過有效的加密方式，提升加密技術(shù)的管理效果。充分考慮密碼設(shè)置的協(xié)議標(biāo)準(zhǔn)，密碼分配方式、密鑰存儲(chǔ)管理辦法等，對(duì)實(shí)際存在的信息加密技術(shù)進(jìn)行合理的應(yīng)用，提高信息密碼的安全級(jí)別。加密方式一般有二重加密和三重加密，二重加密往往是采用密碼和密鑰對(duì)應(yīng)的方式，三重加密則利用生物密碼方式，提升對(duì)訪問用戶身份的識(shí)別準(zhǔn)確度的驗(yàn)證性。但是，不論是二次加密，還是三次加密，主要目的是實(shí)現(xiàn)信息的安全，防止黑客利用病毒攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，防止信息的泄露。

結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全化管理需要從計(jì)算機(jī)本身使用出發(fā)，準(zhǔn)確的分析計(jì)算機(jī)實(shí)際應(yīng)用的技術(shù)標(biāo)準(zhǔn)和技術(shù)效果，研究計(jì)算機(jī)網(wǎng)絡(luò)信息的安全處理方式，認(rèn)知黑客使用病毒攻擊的切入方法，研究有效提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全的方法，利用數(shù)字密碼、防火墻、生物密碼驗(yàn)證等方式，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的可靠性發(fā)展，提升計(jì)算機(jī)網(wǎng)絡(luò)信息安全的服務(wù)化管理水平。我國未來將增加計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的研發(fā)技術(shù)，提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全級(jí)別，更好的提升計(jì)算機(jī)網(wǎng)絡(luò)信息化應(yīng)用的安全性。

參考文獻(xiàn)

[1] 申智靈.計(jì)算機(jī)網(wǎng)絡(luò)安全保密技術(shù)探討[J]. 河南科技. 2014（17）

第7篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；病毒；防范

中圖分類號(hào)：TP393.08

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全方面的問題普遍來源于內(nèi)網(wǎng)、外網(wǎng)機(jī)網(wǎng)絡(luò)管理等。國際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：是指通過使用有關(guān)的管理辦法、技術(shù)手段以及措施對(duì)策，最大程度上確保計(jì)算機(jī)網(wǎng)絡(luò)中的軟硬件及數(shù)據(jù)資料不遭到隨意更改、惡意破壞及非法泄露，讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行，使其發(fā)揮應(yīng)有的作用，服務(wù)人們。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體要求是根據(jù)使用者的不同而發(fā)生變化的。使用者和使用用途不同，對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)，病毒防控程度都不一樣。一般情況下，計(jì)算機(jī)安全包含了軟件和硬件兩方面。也包括計(jì)算機(jī)數(shù)據(jù)資料及計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。所以計(jì)算機(jī)安全是實(shí)現(xiàn)數(shù)據(jù)，住處安全的重要保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 計(jì)算機(jī)病毒。計(jì)算機(jī)病毒通常是一種由人為編制、對(duì)計(jì)算機(jī)性能和數(shù)據(jù)進(jìn)行破壞且能夠自我復(fù)制的程序代碼，它感染速度快、破壞性強(qiáng)，且傳播形式復(fù)雜，很難徹底清除，可以輕易對(duì)硬盤、光驅(qū)、主板等造成破壞，是當(dāng)今網(wǎng)絡(luò)安全的頭號(hào)強(qiáng)敵，一旦病毒在網(wǎng)路上擴(kuò)散，會(huì)引起網(wǎng)絡(luò)的癱瘓，使之不能正常運(yùn)行。按照病毒存在媒體的不同，可以將計(jì)算機(jī)病毒分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。

2.2 網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客是指攻擊者通過網(wǎng)絡(luò)平臺(tái)對(duì)網(wǎng)絡(luò)使用者通過不正規(guī)手段進(jìn)行違法訪問、破壞和攻擊，其危害程度取決于攻擊者的動(dòng)機(jī)，黑客的目的意圖各不相同。有的黑客由于內(nèi)心的憤怒、報(bào)復(fù)、表達(dá)抗議等原因違法侵入用戶的計(jì)算機(jī)網(wǎng)絡(luò)，將其網(wǎng)頁和內(nèi)容進(jìn)行惡意修改，千方百計(jì)的對(duì)用戶進(jìn)行侮辱與攻擊，導(dǎo)致了很惡劣的反面影響，致使網(wǎng)絡(luò)被迫癱瘓；有的只是出于好奇心的驅(qū)使去窺探其他人的個(gè)人隱私或秘密，不惡意對(duì)系統(tǒng)進(jìn)行破壞；有的黑客以侵入使用者的網(wǎng)絡(luò)銀行賬號(hào)等以實(shí)現(xiàn)盜竊錢財(cái)?shù)哪康摹?/p>

2.3 盜用IP地址。IP被盜用的現(xiàn)象發(fā)生率較高，通過網(wǎng)絡(luò)平臺(tái)及相關(guān)技術(shù)隱藏自己的身份，盜用他人IP，冒充地址權(quán)限對(duì)被盜者計(jì)算機(jī)進(jìn)行破壞和非法入侵，嚴(yán)重?fù)p害了網(wǎng)絡(luò)使用者的合法權(quán)益及網(wǎng)絡(luò)安全。

2.4 控制垃圾郵件凈化網(wǎng)絡(luò)環(huán)境。垃圾郵件是通過強(qiáng)制發(fā)送的手段發(fā)送到郵箱中，郵件內(nèi)容不一，但多數(shù)為廣告，也包含詐騙信息及一些非法活動(dòng)。雖然表面上看起來社會(huì)危害程度不大，但這也是對(duì)用戶個(gè)人隱私的侵犯，影響存儲(chǔ)空間及網(wǎng)絡(luò)帶寬，增強(qiáng)服務(wù)器的負(fù)擔(dān)，干擾了正常的網(wǎng)絡(luò)住處服務(wù)。

3 計(jì)算機(jī)病毒防范措施

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展和計(jì)算機(jī)應(yīng)用的日益普及，計(jì)算機(jī)病毒也在不斷地尋找漏洞，制造、變種病毒程序。目前，病毒威脅已成為計(jì)算機(jī)系統(tǒng)安全和網(wǎng)絡(luò)運(yùn)行發(fā)展的首要問題，面對(duì)這種情況，公眾首先要提高計(jì)算機(jī)病毒的防范意識(shí)，增強(qiáng)防范觀念，最大限度地減少計(jì)算機(jī)病毒所帶來的危害。我們勞動(dòng)保障部門許多業(yè)務(wù)的受理、經(jīng)辦、處理也都是通過網(wǎng)絡(luò)進(jìn)行，因此，在網(wǎng)絡(luò)運(yùn)用過程中對(duì)計(jì)算機(jī)病毒的防殺工作，是我們勞動(dòng)保障部門計(jì)算機(jī)維護(hù)的主要內(nèi)容之一文章就此提出幾點(diǎn)防范措施：

3.1 防火墻。防火墻技術(shù)主要是通過計(jì)算機(jī)軟件和硬件相結(jié)合的技術(shù)手段，在網(wǎng)絡(luò)的內(nèi)部和外部之間，不同應(yīng)用部門之間建立一個(gè)安全網(wǎng)關(guān)，避免非法用戶的入侵。通俗的講就是用隔離的辦法將內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)進(jìn)行區(qū)分。允許經(jīng)過授權(quán)的訪問，拒絕未經(jīng)授權(quán)的惡意入侵，形成防止黑客入侵的首道防線，保護(hù)計(jì)算機(jī)的安全。

3.2 加密技術(shù)。數(shù)據(jù)加密是指根據(jù)一定的算法，將原有的明文或數(shù)據(jù)進(jìn)行一定的加密轉(zhuǎn)換，對(duì)所進(jìn)行的存儲(chǔ)和傳輸工作進(jìn)行加密，只有相關(guān)的信息使用者進(jìn)行解密之后才能對(duì)相關(guān)數(shù)據(jù)進(jìn)行使用。一般來說，加密算法主要分為兩種，一種是非對(duì)稱加密算法，另一種是對(duì)稱加密算法。非對(duì)稱加密算法所受用的鑰匙是不一樣的，相對(duì)來說，非對(duì)稱加密的方法運(yùn)用更為廣泛，而對(duì)稱加密算法主要是指進(jìn)行解密的鑰匙都是一樣的。

3.3 殺毒軟件。殺毒軟件是專門用于防護(hù)計(jì)算機(jī)病毒而研發(fā)的。一般會(huì)遵循以下運(yùn)行步驟：掃描整個(gè)計(jì)算機(jī)系統(tǒng)，及安裝的軟件，當(dāng)識(shí)別到可疑程序及文件時(shí)進(jìn)行病毒確認(rèn)，確認(rèn)病毒后進(jìn)行隔離并會(huì)征求用戶意見，是否清除隔離區(qū)的病毒文件或程序，并對(duì)相關(guān)病毒程序進(jìn)行記錄，升級(jí)計(jì)算機(jī)系統(tǒng)。

3.4 資料備份。計(jì)算機(jī)網(wǎng)絡(luò)病毒隱蔽性很強(qiáng)，甚至于殺毒軟件都無法識(shí)別，還具有潛伏性的特點(diǎn)，這樣的病毒只有在發(fā)生危害時(shí)才能發(fā)現(xiàn)。而有些高級(jí)黑客會(huì)專門針對(duì)軟件本身的漏洞制造出某種病毒，植入計(jì)算機(jī)后，對(duì)計(jì)算機(jī)安全進(jìn)行破壞，而殺毒軟件的查殺能力只有在發(fā)現(xiàn)病毒后才會(huì)有針對(duì)性的提高。所以對(duì)于重要資料進(jìn)行備份及存儲(chǔ)是非常有必要的。

3.5 對(duì)黑客的防范措施。近年來黑客侵入頻繁增多和對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)危害的不斷加大，社會(huì)公眾對(duì)于安全的防范意識(shí)也在加強(qiáng)，對(duì)于身份認(rèn)證或登陸信息等重要數(shù)據(jù)更加重視，對(duì)于重要的賬戶的登陸名和密碼要經(jīng)常駐修改，開通密保功能或者使用智能卡、智能密碼等技術(shù)手段有效阻止黑客攻擊。此外防范黑客最有效的措施就是使用防火墻技術(shù)，防火墻是指通過網(wǎng)絡(luò)隔離、限制訪問權(quán)限等辦法來控制網(wǎng)絡(luò)的訪問權(quán)限。

3.6 對(duì)垃圾郵件的防范措施。垃圾郵件的泛濫嚴(yán)重危害了計(jì)算機(jī)網(wǎng)絡(luò)安全，損害了網(wǎng)絡(luò)使用者的權(quán)益。要做到預(yù)防首先要提高防護(hù)意識(shí)，不隨便泄露郵箱地址，確保在安全的環(huán)境下登陸郵箱，不在不相關(guān)的網(wǎng)站上進(jìn)行郵箱注冊(cè)，這些是不被垃圾郵件騷擾自己能做到的?，F(xiàn)在郵箱中的郵件過濾功能也是阻止郵件騷擾的有效措施，先通過郵箱自身功能進(jìn)行篩選，有效減少非正當(dāng)郵件的接收。很多郵箱的使用者，都開通了自動(dòng)回復(fù)功能，但為了防止垃圾郵件的騷擾，應(yīng)該慎用自動(dòng)回復(fù)，也能防止個(gè)人資料外泄。此外，如果發(fā)現(xiàn)郵箱中出現(xiàn)了來歷不明或者相對(duì)可疑的郵件郵件附件不能輕易打開，對(duì)于不能確實(shí)的網(wǎng)址鏈接也不要點(diǎn)擊，這么做也可以很大程度上防止垃圾文件對(duì)我們的騷擾和破壞，防止病毒的植入。

3.7 提高網(wǎng)絡(luò)安全意識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一項(xiàng)重要工作，增強(qiáng)防范意識(shí)，設(shè)定專門的管理機(jī)構(gòu)，配置相關(guān)方面的技術(shù)人才，制定崗位職責(zé)，完善管理機(jī)制，才能做到有效管理，保證網(wǎng)絡(luò)系統(tǒng)的安全性，保證計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全的防護(hù)能力。對(duì)于重要的文件數(shù)據(jù)要即時(shí)做保密工作，通過數(shù)據(jù)加密的方式，防止數(shù)據(jù)丟失，定期做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢查和維護(hù)，做好安全的預(yù)防工作。

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，應(yīng)用范圍會(huì)越來越大，而計(jì)算機(jī)病毒的進(jìn)化和傳播速度也會(huì)越來越快，為了更好的防范新出現(xiàn)的病毒及時(shí)控制病毒的變種，凈化網(wǎng)絡(luò)間，保證計(jì)算機(jī)及相關(guān)數(shù)據(jù)信息的安全，整個(gè)系統(tǒng)的云安全成為計(jì)算機(jī)安全的主流發(fā)展。已經(jīng)有很多殺毒軟件都推出了云安全等產(chǎn)品。相信通過互聯(lián)網(wǎng)技術(shù)進(jìn)步與成熟及公眾對(duì)于計(jì)算機(jī)安全認(rèn)識(shí)的不斷提高，必定會(huì)營造出潔凈，安全的計(jì)算機(jī)應(yīng)用環(huán)境。

參考文獻(xiàn)：

[1]盧文斌.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒的防治策略[J].湖北電力，2002（02）：30-32.

[2]尹宇.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)病毒防范初探[J].網(wǎng)友世界，2013（04）：2-4.

第8篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法范文

【關(guān)鍵詞】校園網(wǎng)絡(luò)；安全問題；對(duì)策

隨著互聯(lián)網(wǎng)的普及和推廣，網(wǎng)絡(luò)逐漸成為人們生產(chǎn)生活中不可或缺的工具，網(wǎng)絡(luò)也改變了傳統(tǒng)校園教學(xué)和管理模式，在學(xué)校各個(gè)領(lǐng)域得到了深入推廣和普及。同時(shí)，在校園網(wǎng)絡(luò)快速普及的過程中，校園網(wǎng)絡(luò)安全問題也受到了越來越多人的注意。如今，校園網(wǎng)絡(luò)安全直接對(duì)學(xué)校正常教學(xué)活動(dòng)和管理工作產(chǎn)生了嚴(yán)重威脅，它可以造成巨大的經(jīng)濟(jì)損失和難以挽回的損害，可以說，提高校園網(wǎng)絡(luò)安全是當(dāng)前教育部門必須認(rèn)真面對(duì)的問題，而針對(duì)校園網(wǎng)絡(luò)安全問題提出有效應(yīng)對(duì)措施，無疑具有十分重要的現(xiàn)實(shí)意義。

1、當(dāng)前校園網(wǎng)絡(luò)主要安全問題

當(dāng)前，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)主要安全問題可以分為兩類，一類是對(duì)網(wǎng)絡(luò)產(chǎn)生威脅的安全，包括對(duì)網(wǎng)絡(luò)信道、網(wǎng)絡(luò)操作系統(tǒng)以及網(wǎng)絡(luò)功能進(jìn)行攻擊和損害；另一類是網(wǎng)絡(luò)信息泄密、竊取等，例如非法盜用網(wǎng)絡(luò)數(shù)據(jù)、惡意入侵非授權(quán)網(wǎng)站等。這兩類網(wǎng)絡(luò)安全問題都會(huì)產(chǎn)生嚴(yán)重的后果。

1.1網(wǎng)絡(luò)自身安全問題

1.1.1網(wǎng)絡(luò)物理設(shè)備的安全

網(wǎng)絡(luò)物理設(shè)備安全是指外力因素對(duì)網(wǎng)絡(luò)的破壞和影響，例如火災(zāi)、山體滑坡、水災(zāi)、設(shè)備失盜、線路破損以及天氣因素影響等，都會(huì)對(duì)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)產(chǎn)生致命威脅。這也是網(wǎng)絡(luò)安全需要認(rèn)真面對(duì)的問題。在校園局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)覆蓋區(qū)域相對(duì)較小，只要指定完善的安全管理制度，做好安全防范措施，就能夠有效提高網(wǎng)絡(luò)設(shè)備和機(jī)房的安全水平。

1.1.2軟件系統(tǒng)平臺(tái)的安全

系統(tǒng)安全，是指網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的可靠性。目前，尚沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)可用，但是我們針對(duì)現(xiàn)有網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級(jí)改造，提高其安全配置和防范登記，加強(qiáng)網(wǎng)絡(luò)使用規(guī)范等來提高網(wǎng)絡(luò)系統(tǒng)安全性。因此，首先要選擇最可靠的運(yùn)行系統(tǒng)，其次要嚴(yán)格規(guī)范網(wǎng)絡(luò)使用行為，保證一切操作符合安全管理制度規(guī)定；最后要針對(duì)網(wǎng)絡(luò)使用者操作權(quán)限加強(qiáng)管理，合理分配不同用戶的操作權(quán)限，將人為操作失誤控制在最低水平。

1.2網(wǎng)絡(luò)中信息的安全

1.2.1不良信息威脅

借助互聯(lián)網(wǎng)便捷的信息傳播功能，不健康信息可以在網(wǎng)絡(luò)上大肆蔓延，嚴(yán)重污染網(wǎng)絡(luò)環(huán)境。例如各種黃色、暴力和成人不良信息影響青少年健康成長的案例時(shí)有發(fā)生。雖然政府部門對(duì)此制定了嚴(yán)格的管理辦法，但是依然諸多安全隱患，對(duì)青少年的成長造成了巨大的威脅。

1.2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是互聯(lián)網(wǎng)的主要敵人。病毒傳播途徑和方式十分多樣化，例如可以通過數(shù)據(jù)下載、電子郵件、網(wǎng)頁等方式傳播和擴(kuò)散，使得電腦病毒防不勝防。隨著科技的不斷進(jìn)步，計(jì)算機(jī)病毒的傳播方式也在不斷發(fā)生變化，其的防范技術(shù)要求日益提高。任何信息工具和電腦配件都可能成為病毒傳播和寄生對(duì)象——互聯(lián)網(wǎng)、U盤、光盤等，傳統(tǒng)的病毒防范技術(shù)已難以有效控制病毒的擴(kuò)散和蔓延。

1.2.3應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全涉及面很廣，以目前Intemet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有幾十種，但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG是很少有人能夠發(fā)現(xiàn)的，因此一套詳盡的測(cè)試軟件是必須的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的，其結(jié)果是安全漏洞也是不斷增加且隱藏越來越深。因此，保證應(yīng)用系統(tǒng)的安全也是一個(gè)隨網(wǎng)絡(luò)發(fā)展不斷完善的過程。

應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性：信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。對(duì)于有些特別重要的信息需要對(duì)內(nèi)部進(jìn)行保密的（比如學(xué)校學(xué)生成績、學(xué)生檔案、教師檔案、學(xué)校財(cái)務(wù)等重要信息）可以考慮在應(yīng)用級(jí)進(jìn)行加密。

1.2.4加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)管理是提高網(wǎng)絡(luò)安全性主要手段和途徑。當(dāng)前，不少互聯(lián)網(wǎng)用戶安全意識(shí)較弱，違反安全管理操作行為十分普遍，隨意將自己的登錄賬號(hào)和密碼給他人使用，或者在網(wǎng)絡(luò)上傳輸保密信息等，這些行為都增大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，稍有不慎即會(huì)造成嚴(yán)重的網(wǎng)絡(luò)安全事故。

網(wǎng)絡(luò)一旦遇到惡意攻擊或者其他安全威脅時(shí)，就不能進(jìn)行安全評(píng)估和預(yù)警。同時(shí)，安全事故發(fā)生后，計(jì)算機(jī)也不能搜集和追蹤網(wǎng)絡(luò)黑客的攻擊路徑信息和數(shù)據(jù)，為開展網(wǎng)絡(luò)安全管理造成了巨大的困難。因此，在日常工作中要對(duì)站點(diǎn)訪問活動(dòng)進(jìn)行多層次的記錄，提高對(duì)非法訪問行為的識(shí)別度。要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全管理制度，重新評(píng)估當(dāng)前網(wǎng)絡(luò)安全形勢(shì)并制定行之有效的應(yīng)對(duì)措施，因此，最保險(xiǎn)的做法是采取“制度+方案”的管理手段。

2、校園網(wǎng)絡(luò)安全對(duì)策

2.1網(wǎng)絡(luò)設(shè)備安全對(duì)策

首先要提高計(jì)算機(jī)網(wǎng)絡(luò)物理安全，這是最基本的工作要求，由于這類安全措施比較常見，本文不再贅述。

2.1.1環(huán)境安全

對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)包括設(shè)備的防盜、電源保護(hù)如配制UPS電源，保證系統(tǒng)和設(shè)備的正常工作等等。

2.1.2媒體安全

包括媒體數(shù)據(jù)的安全及媒體本身的安全。在網(wǎng)絡(luò)的安全方面，主要考慮兩個(gè)層次，一是優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，二是整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

2.2網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)安全對(duì)策

2.2.1制訂嚴(yán)格的管理制度

用戶授權(quán)實(shí)施細(xì)則、口令及帳戶管理規(guī)范、權(quán)限管理制度。

2.2.2配備相應(yīng)的安全設(shè)備

在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。

2.3網(wǎng)絡(luò)中信息安全對(duì)策

由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。具體而言，磁盤分區(qū)格式為NTFS，它的安全性比FAT32格式要好；安裝完操作系統(tǒng)后，要打好漏洞補(bǔ)丁；安裝好病毒防火墻，并且支持實(shí)時(shí)檢測(cè)的，同時(shí)要經(jīng)常升級(jí)病毒代碼庫；文件夾和磁盤的安全選項(xiàng)千萬不要開完全共享，都開只讀共享，可以在一定程度上防止網(wǎng)絡(luò)病毒的人侵；不要安裝來歷不明的程序，防止被木馬控制，不要輕易打開來歷不明的電子郵件；將重要的數(shù)據(jù)經(jīng)常備份，存放在安全的盤中或者是其他媒介中；對(duì)學(xué)校服務(wù)器的安全日志進(jìn)行備份；經(jīng)常對(duì)各種資源采取備份，最便捷的方法就是錄制光盤；經(jīng)常對(duì)存貯設(shè)備進(jìn)行常規(guī)檢查，盡可能早發(fā)現(xiàn)隱藏的問題。

3、結(jié)束語

總體而言，校園網(wǎng)絡(luò)安全管理工作是一項(xiàng)系統(tǒng)、艱巨的任務(wù)，不能將網(wǎng)絡(luò)安全寄托在單個(gè)殺毒軟件或者防火墻上，而是要綜合考慮網(wǎng)絡(luò)安全形勢(shì)，充分利用各種安全技術(shù)，打造一個(gè)多技術(shù)、高效安全的網(wǎng)絡(luò)安全系統(tǒng)，營造一個(gè)健康的校園網(wǎng)絡(luò)環(huán)境空間。

參考文獻(xiàn)

第9篇：計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法范文

對(duì)檢察機(jī)關(guān)來說，所有的辦公、辦案，文件傳輸傳閱都需要有網(wǎng)絡(luò)安全的保護(hù)和支持，如果沒有足夠的保護(hù)系統(tǒng)和網(wǎng)絡(luò)安全意識(shí)，很可能會(huì)造成泄密事件的發(fā)生，這也將會(huì)對(duì)社會(huì)產(chǎn)生不安定的因素，后果非常嚴(yán)重。而日常應(yīng)用中“病毒”對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的途徑有很多，如通過系統(tǒng)漏洞進(jìn)行入侵，通過軟件“后門”進(jìn)行植入，潛伏在移動(dòng)設(shè)備中進(jìn)行攻擊，通過網(wǎng)絡(luò)進(jìn)行蔓延傳播等等不一而足，而且會(huì)不斷的變種，不斷的更新攻擊方式，且呈現(xiàn)出驚人的威力，給網(wǎng)絡(luò)造成巨大威脅。為有效解決這一問題，筆者主要從管理、技術(shù)和使用三方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出三個(gè)“合一”的針對(duì)性建議。

一、建立“管網(wǎng)合一”機(jī)制

建立“管網(wǎng)合一”機(jī)制，即把管理辦法和計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用緊密聯(lián)系，實(shí)現(xiàn)管理機(jī)制和網(wǎng)絡(luò)安全有效統(tǒng)一，從根本上預(yù)防因網(wǎng)絡(luò)安全隱患而導(dǎo)致泄密事件的發(fā)生。

（一）加強(qiáng)網(wǎng)絡(luò)安全制度管理

加強(qiáng)網(wǎng)絡(luò)制度管理，從根本上杜絕網(wǎng)絡(luò)安全事故的發(fā)生。一是制定完善計(jì)算機(jī)安全應(yīng)用管理制度、網(wǎng)絡(luò)安全責(zé)任制度、網(wǎng)絡(luò)安全管理制度和值班制度等，通過制度的建立健全來保障網(wǎng)絡(luò)安全的可靠運(yùn)行。二是建立嚴(yán)密的信息把關(guān)、審批、維護(hù)制度，明確各部門的信息責(zé)任，明確負(fù)責(zé)人以及專門的信息員和審批責(zé)任。確保每條在網(wǎng)絡(luò)上的信息及時(shí)準(zhǔn)確安全有效。

（二）加強(qiáng)網(wǎng)絡(luò)建設(shè)管理

加強(qiáng)網(wǎng)絡(luò)建設(shè)管理，從源頭上制止網(wǎng)絡(luò)安全事件的發(fā)生。管理網(wǎng)絡(luò)建設(shè)主要從以下兩個(gè)方面入手:首先，檢察系統(tǒng)網(wǎng)絡(luò)已經(jīng)達(dá)到了各項(xiàng)要求，內(nèi)外網(wǎng)實(shí)現(xiàn)了絕對(duì)的物理隔離。但是，在工作中部分信息需要在互聯(lián)網(wǎng)上獲取，這就需要進(jìn)行內(nèi)外網(wǎng)之間的拷貝工作，這樣一來就對(duì)內(nèi)網(wǎng)產(chǎn)生一定的威脅。所以我們要采取措施，嚴(yán)格要求。對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行嚴(yán)格的管理和正確的應(yīng)用。例如安裝移動(dòng)存儲(chǔ)設(shè)備管理軟件，對(duì)移動(dòng)設(shè)備加密，提高移動(dòng)設(shè)備自身的免疫力。其次，加強(qiáng)淘汰計(jì)算機(jī)以及存儲(chǔ)設(shè)備網(wǎng)絡(luò)設(shè)備的管理。處理過事件的設(shè)備必須經(jīng)過嚴(yán)格把關(guān)，嚴(yán)密處理后才可以在互聯(lián)網(wǎng)上使用或宣布報(bào)廢。對(duì)這些設(shè)備一定要進(jìn)行嚴(yán)格的銷毀程序。嚴(yán)厲禁止機(jī)器在互聯(lián)網(wǎng)隨意使用。

二、采用“技網(wǎng)合一”手段

采用“技網(wǎng)合一”手段，即利用先進(jìn)的技術(shù)理念和功能完備的技術(shù)設(shè)備，在網(wǎng)絡(luò)中形成堅(jiān)實(shí)的保護(hù)屏障，充分過濾網(wǎng)絡(luò)中的每個(gè)數(shù)據(jù)，實(shí)現(xiàn)先進(jìn)的安全技術(shù)理念和高科技設(shè)備的完美集合。

（一）強(qiáng)化內(nèi)、外網(wǎng)網(wǎng)絡(luò)防范技術(shù)

構(gòu)建一個(gè)網(wǎng)絡(luò)安全基礎(chǔ)構(gòu)架，讓其具備偵測(cè)和阻止破壞性軟件攻擊和入侵者訪問的能力?，F(xiàn)實(shí)中檢察系統(tǒng)的網(wǎng)絡(luò)已經(jīng)達(dá)到了一個(gè)相對(duì)安全穩(wěn)定的網(wǎng)絡(luò)巔峰。絕對(duì)具備了網(wǎng)絡(luò)安全要求的各項(xiàng)指標(biāo)：內(nèi)外網(wǎng)絡(luò)絕對(duì)物理分離；硬件防火墻絕對(duì)安裝到位并實(shí)現(xiàn)了相應(yīng)端口的閉合。但是，實(shí)際上這一技術(shù)只能夠在阻擋病毒的侵害，比較被動(dòng)，不能達(dá)到主動(dòng)監(jiān)測(cè)和防御的目的。這就要求在網(wǎng)絡(luò)中安裝入侵監(jiān)測(cè)系統(tǒng)和入侵防御系統(tǒng)，主動(dòng)監(jiān)測(cè)網(wǎng)絡(luò)中存在的威脅和提高預(yù)防能力。徹底實(shí)現(xiàn)網(wǎng)絡(luò)的主動(dòng)防御性。只有這樣，整個(gè)網(wǎng)絡(luò)的內(nèi)外保護(hù)相結(jié)合，才能形成具有巨大抗感染能力的堅(jiān)實(shí)網(wǎng)絡(luò)。

（二）強(qiáng)化服務(wù)器防范技術(shù)

構(gòu)建一個(gè)安全服務(wù)器操作系統(tǒng)，讓其具備防御威脅入侵和實(shí)時(shí)監(jiān)測(cè)的能力。檢察系統(tǒng)內(nèi)的服務(wù)器非常重要，它承擔(dān)者巨大的存儲(chǔ)和軟件的服務(wù)責(zé)任，保密數(shù)據(jù)都通過他來進(jìn)行處理保存。所以服務(wù)器的保護(hù)非常關(guān)鍵：一是在內(nèi)、外網(wǎng)服務(wù)器上分別獨(dú)立安裝網(wǎng)絡(luò)版殺毒軟件并定期更新病毒庫，能夠有效防御和治理威脅的入侵。二是對(duì)內(nèi)、外網(wǎng)服務(wù)器進(jìn)行安全設(shè)置，關(guān)閉不必要的端口且停用非網(wǎng)站必須的服務(wù)，啟用安全系數(shù)高的服務(wù)，將自身的防御能力發(fā)揮最大。三是在服務(wù)器上安裝監(jiān)測(cè)軟件，及時(shí)掃描信息數(shù)據(jù)監(jiān)測(cè)病毒和入侵。

（三）強(qiáng)化客戶機(jī)防范技術(shù)

構(gòu)建一個(gè)客戶機(jī)安全使用平臺(tái)，讓其具備預(yù)防感染和查殺病毒的能力?？蛻魴C(jī)就是網(wǎng)絡(luò)的源頭機(jī)，每臺(tái)計(jì)算機(jī)都是網(wǎng)絡(luò)的終端機(jī)，一旦客戶機(jī)被感染了那么整個(gè)網(wǎng)絡(luò)都將面臨威脅，所以，提高客戶機(jī)的安全系數(shù)很重要。首先，每臺(tái)客戶機(jī)都安裝360安全衛(wèi)士軟件，實(shí)時(shí)監(jiān)測(cè)系統(tǒng)漏洞并及時(shí)打好補(bǔ)丁，并能夠清潔系統(tǒng)，提高系統(tǒng)預(yù)防感染的能力。其次，客戶機(jī)都安裝網(wǎng)絡(luò)版的殺毒軟件并及時(shí)更新病毒庫，做到及時(shí)查殺病毒保持系統(tǒng)清潔。最后，客戶機(jī)設(shè)置安全系數(shù)較高的開機(jī)密碼和重要信息保護(hù)密碼，這是防病毒的一條有效途徑，能夠預(yù)防信息被竊取的威脅。

三、實(shí)施“人機(jī)合一”方案

實(shí)施“人機(jī)合一”方案，即將網(wǎng)絡(luò)管理者和用戶的人為操作與計(jì)算機(jī)智能充分相結(jié)合，形成強(qiáng)大的阻擊工具，實(shí)現(xiàn)網(wǎng)管員和用戶與計(jì)算機(jī)系統(tǒng)的緊密結(jié)合，從源頭消滅病原。

（一）提高管理員的管理水平

隨著安全威脅形態(tài)的不斷進(jìn)化，對(duì)網(wǎng)絡(luò)管理者和用戶提出了更高的要求。這需要網(wǎng)絡(luò)管理者和用戶不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)和操作方法、預(yù)防手段，掌握熟識(shí)各種網(wǎng)絡(luò)安全技能，并與計(jì)算機(jī)系統(tǒng)的智能化充分結(jié)合，才能從源頭上阻擊病原，才能實(shí)現(xiàn)人保護(hù)機(jī)器和機(jī)器保護(hù)人們的雙向保護(hù)。

提高網(wǎng)絡(luò)管理員技術(shù)水平和風(fēng)險(xiǎn)意識(shí)，能夠及時(shí)應(yīng)對(duì)由于威脅攻擊而出現(xiàn)的系統(tǒng)中毒和網(wǎng)絡(luò)癱瘓等突發(fā)事件。很多事故的發(fā)生和網(wǎng)管員的責(zé)任有一定的關(guān)系，網(wǎng)管員一旦疏忽大意，放松警惕就很容易和網(wǎng)絡(luò)脫節(jié)，不能和計(jì)算機(jī)網(wǎng)絡(luò)緊密的織在一起，堅(jiān)實(shí)的網(wǎng)絡(luò)就會(huì)出現(xiàn)漏洞，威脅就會(huì)趁機(jī)而入，所以網(wǎng)絡(luò)管理員至關(guān)重要。他不但是網(wǎng)絡(luò)安全的守護(hù)衛(wèi)士還是計(jì)算機(jī)網(wǎng)絡(luò)的修補(bǔ)工。所以提高管理員的管理水平非常關(guān)鍵，作為一個(gè)稱職的管理員應(yīng)該做到以下幾點(diǎn)：一是樹立網(wǎng)絡(luò)信息安全觀念、預(yù)警意識(shí)和責(zé)任心。二是要結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個(gè)方面安全問題，進(jìn)行系統(tǒng)學(xué)習(xí)，熟悉其性能參數(shù)。三是定期進(jìn)行業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能。四是嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。

（二）提高用戶的使用水平