如何加強(qiáng)網(wǎng)絡(luò)安全管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何加強(qiáng)網(wǎng)絡(luò)安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何加強(qiáng)網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞 計算機(jī)；網(wǎng)絡(luò)；安全管理

中圖分類號 TP393 文獻(xiàn)標(biāo)識碼 A 文章編號 1673-9671-（2013）011-0177-01

隨著互聯(lián)網(wǎng)技術(shù)、信息化技術(shù)的快速發(fā)展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用他人內(nèi)部網(wǎng)絡(luò)資源、利用互聯(lián)網(wǎng)、傳遞非法信息、各種互聯(lián)網(wǎng)攻擊行為等計算機(jī)網(wǎng)絡(luò)安全問題日益嚴(yán)重。而計算機(jī)信息技術(shù)網(wǎng)絡(luò)只有實現(xiàn)了良好的安全管理，才可以將其應(yīng)有的作用全部發(fā)揮出來，如果不能實現(xiàn)安全管理，那么必然會給網(wǎng)絡(luò)用戶造成危害，甚至還會對國家安全造成嚴(yán)重的影響。本文就計算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與方法進(jìn)行探討。

1 計算機(jī)網(wǎng)絡(luò)安全隱患

1.1 操作系統(tǒng)的不完善

操作系統(tǒng)具有擴(kuò)散性和集成性等特點，結(jié)構(gòu)復(fù)雜，體系龐大。但是不管操作系統(tǒng)是如何的完美，如何的成熟，它都會面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑客就可以入侵操作系統(tǒng)，而這些安全漏洞沒有任何一種補(bǔ)丁程序能夠完全根治，都需要進(jìn)行不定時的操作系統(tǒng)升級，才能夠?qū)⒉僮飨到y(tǒng)不完善這個問題克服掉。

1.2 網(wǎng)絡(luò)管理員的防范意識和技術(shù)水平不高

目前由一些計算機(jī)網(wǎng)絡(luò)管理員沒有經(jīng)過系統(tǒng)化的計算機(jī)知識培訓(xùn)，技術(shù)水平還達(dá)不到要求，且責(zé)任心不強(qiáng)，工作馬馬虎虎，在實際工作中，由于不仔細(xì)、不用心就造成了很多人為管理問題。如給予網(wǎng)絡(luò)用戶過大權(quán)限，沒有按照網(wǎng)絡(luò)用戶的類型來劃分不同的權(quán)限登記，沒有限制和預(yù)防一些潛在的安全隱患，缺乏實時的計算機(jī)監(jiān)控機(jī)制，甚至還會出現(xiàn)低級的網(wǎng)絡(luò)管理錯誤，使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)極易受到攻擊。

1.3 病毒的廣泛傳播

計算機(jī)網(wǎng)絡(luò)安全的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點，不依靠防火墻和反病毒軟件很難發(fā)現(xiàn)，計算機(jī)一旦感染上如木馬程序和蠕蟲病毒之類的病毒，那么往往就會導(dǎo)致計算機(jī)系統(tǒng)反應(yīng)速度大幅度降低，喪失部分?jǐn)?shù)據(jù)和功能，甚至還有可能造成丟失掉計算機(jī)內(nèi)的重要文件，造成系統(tǒng)的崩潰和計算機(jī)硬件設(shè)備的損壞。

2 計算機(jī)網(wǎng)絡(luò)安全管理的重要內(nèi)涵與內(nèi)容

一般來說，計算機(jī)網(wǎng)絡(luò)安全管理都具有生命周期性，應(yīng)包括應(yīng)急響應(yīng)、安全檢查與稽核、安全意識的技術(shù)培訓(xùn)和教育、安全原則和安全目標(biāo)的確定、安全工程的運(yùn)行和測試、安全工程的實施監(jiān)理、風(fēng)險分析、安全工程的實施、安全產(chǎn)品與安全技術(shù)的選型與測試、需求分析、安全實施領(lǐng)域的確定、安全體系、安全策略等，這些構(gòu)成了網(wǎng)絡(luò)信息安全的一個完整生命周期，經(jīng)過安全檢查和稽核之后，又開始孕育下一個生命周期，周而復(fù)始，不斷上升、不斷往復(fù)。黑客水平在提高，信息技術(shù)在發(fā)展，那么相應(yīng)的安全技術(shù)、安全體系、安全策略也要隨之實現(xiàn)動態(tài)調(diào)整，使整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)都隨時處于一個動態(tài)過程中，不斷進(jìn)步、不斷完善、不斷更新。

3 如何有效加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理

3.1 防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件之類的能夠?qū)π虏《具M(jìn)行及時更新、聯(lián)網(wǎng)查殺、預(yù)防，還可以實時監(jiān)測病毒、實時查殺病毒，保護(hù)用戶計算機(jī)系統(tǒng)數(shù)據(jù)安全，提高全方位的網(wǎng)絡(luò)安全保護(hù)?，F(xiàn)在計算機(jī)病毒越來越高級，越來越復(fù)雜，嚴(yán)重威脅到地震數(shù)據(jù)存儲設(shè)備的安全，一旦發(fā)現(xiàn)地震數(shù)據(jù)存儲設(shè)備感染了病毒，就應(yīng)該采用防病毒軟件進(jìn)行實時防范，掃描出病毒所在位置，對地震數(shù)據(jù)存儲設(shè)備的感染程度進(jìn)行徹底地檢查，將病毒徹底、完全地清除掉，從而保障地震數(shù)據(jù)存儲設(shè)備的安全性。如360安全衛(wèi)士基于人工智能算法，獨具“自學(xué)習(xí)、自進(jìn)化”優(yōu)勢，秒殺新生木馬病毒，助力360殺毒獲得AV-C國際評測查殺率第一，實時捕捉病毒威脅，預(yù)防效果更出色。全新架構(gòu)進(jìn)一步減少對系統(tǒng)資源的占用，性能提升30%以上，電腦輕快不卡機(jī)。智能引擎調(diào)度技術(shù)升級，可選同時開啟小紅傘和BitDefender兩大知名反病毒引擎，雙劍合璧查殺監(jiān)控更凌厲。同時，隔離沙箱為用戶提供百毒不侵的安全體驗，運(yùn)行風(fēng)險程序不感染真實系統(tǒng)，新增“斷網(wǎng)模式”保護(hù)隱私不側(cè)漏。

3.2 從制度出發(fā)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理

1）成立了計算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，落實了計算機(jī)安全管理員，明確了領(lǐng)導(dǎo)小組和管理員的職責(zé)，構(gòu)建了計算機(jī)網(wǎng)絡(luò)安全管理體系。

2）在網(wǎng)絡(luò)改造升級過程中，嚴(yán)格按要求實行管理網(wǎng)段與業(yè)務(wù)網(wǎng)段分離，杜絕業(yè)務(wù)用機(jī)上因特網(wǎng)。

3）局域網(wǎng)計算機(jī)上安裝防病毒軟件，建立了防病毒體系，同步升級，定期掃描。

4）全面淘汰一些配置較差的電腦，全部使用單位下發(fā)的性能好的計算機(jī)，確保不能因為計算機(jī)硬件的故障而出現(xiàn)重大事故。

5）全面安裝防火設(shè)備，在機(jī)房，安裝了防火報警器，購置了滅火器材，消除一切可能引發(fā)火災(zāi)等不安全隱患。

6）加強(qiáng)計算機(jī)應(yīng)用管理，按照“單位統(tǒng)一管理，分部門保管使用”的辦法，指定計算機(jī)負(fù)責(zé)人，并按權(quán)限設(shè)置了開機(jī)密碼與網(wǎng)絡(luò)密碼。

7）嚴(yán)格執(zhí)行“雙重備份、異地保存”的數(shù)據(jù)備份制度，確保數(shù)據(jù)安全。

3.3 加強(qiáng)外聯(lián)網(wǎng)絡(luò)安全防護(hù)

目前外聯(lián)的方式可以通過藍(lán)牙系統(tǒng)、紅外線系統(tǒng)、無線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進(jìn)行互聯(lián)，應(yīng)該在終端就對非法網(wǎng)絡(luò)行為進(jìn)行阻斷，這是最為安全、最為有效的防護(hù)措施。因此，應(yīng)該屏蔽不明端口，對計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)通過終端安全管理系統(tǒng)來固定設(shè)置，一旦發(fā)現(xiàn)有那些非法的客戶端企圖連接網(wǎng)絡(luò)，那么應(yīng)該將非法的客戶端進(jìn)行網(wǎng)絡(luò)屏蔽或者阻斷。筆者建議建立一套身份認(rèn)證系統(tǒng)（基于PKI體系），進(jìn)而實現(xiàn)訪問控制、數(shù)據(jù)加密。同時，將CA認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近，并且使得二者實現(xiàn)聯(lián)動，促使實現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。

參考文獻(xiàn)

[1]羅平，李強(qiáng).網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系研究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2011，02：111-114.

[2]陳丹.計算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].辦公自動化，2011，10：153-157.

[3]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動研究[J].計算機(jī)應(yīng)用與軟件，2011，10：120-125.

第2篇：如何加強(qiáng)網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：公安信息 網(wǎng)絡(luò)安全管理 對策措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）09-0000-00

0 引言

面對不斷發(fā)展的網(wǎng)絡(luò)信息技術(shù)，網(wǎng)絡(luò)安全問題也日益突出，如何加強(qiáng)公安信息網(wǎng)絡(luò)安全管理工作，是目前最需要解決的問題。鑒于此，本文對“公安信息網(wǎng)絡(luò)安全工作的現(xiàn)狀及強(qiáng)化策略”進(jìn)行探討具有較為深遠(yuǎn)的意義。

1 公安信息網(wǎng)絡(luò)的現(xiàn)狀

一些公安人員缺乏必要的網(wǎng)絡(luò)安全意識，計算機(jī)技術(shù)水平較低，對網(wǎng)絡(luò)安全的認(rèn)識不足。一些公安信息網(wǎng)絡(luò)缺乏必要的監(jiān)察機(jī)制，導(dǎo)致公安信息泄露嚴(yán)重。個別公安信息系統(tǒng)還存在一些一機(jī)兩用現(xiàn)象的發(fā)生，一機(jī)兩用會導(dǎo)致互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)上的病毒入侵公安網(wǎng)絡(luò)系統(tǒng)，從而導(dǎo)致警務(wù)信息泄露，更嚴(yán)重的還會導(dǎo)致公安信息系統(tǒng)癱瘓，從而引發(fā)嚴(yán)重的信息網(wǎng)絡(luò)安全事故[1]。日益泛濫的網(wǎng)絡(luò)病毒正不斷入侵公安網(wǎng)絡(luò)系統(tǒng)，但公安人員卻沒有養(yǎng)成定期升級殺毒軟件，定期清理、管理電腦，修補(bǔ)電腦漏洞的習(xí)慣，嚴(yán)重影響了公安信息管理系統(tǒng)的運(yùn)行流暢。

個別官兵存在用網(wǎng)不規(guī)范的現(xiàn)象，他們利用公安網(wǎng)絡(luò)系統(tǒng)來安裝或下載違規(guī)軟件及電腦游戲，從而導(dǎo)致公安信息系統(tǒng)的數(shù)據(jù)庫遭到破壞，嚴(yán)重影響了公安信息網(wǎng)絡(luò)內(nèi)部的信息安全。公安信息網(wǎng)絡(luò)系統(tǒng)缺乏必要的防護(hù)措施，沒有嚴(yán)格限定訪問人員，導(dǎo)致一些編外、非正式員工也時常進(jìn)入公安信息網(wǎng)絡(luò)安全管理系統(tǒng)，給公安系統(tǒng)的保密性帶來了嚴(yán)重的威脅。一些公安人員在計算機(jī)發(fā)生故障后沒有到正規(guī)的電腦維護(hù)管理中心去維修，而是帶到一些非正規(guī)的電腦維修場所，這導(dǎo)致公安系統(tǒng)的信息大量流失，從而喪失了原本的保密性原則，給公安信息網(wǎng)絡(luò)系統(tǒng)的管理與維護(hù)帶來了巨大的難題。

2 如何加強(qiáng)公安信息網(wǎng)絡(luò)安全建設(shè)

2.1 完善網(wǎng)絡(luò)安全自動檢測系統(tǒng)

掃描器是一種程序，不能修復(fù)網(wǎng)絡(luò)漏洞。掃描器的功能主要體現(xiàn)在三方面：其一，發(fā)現(xiàn)一個主機(jī)或網(wǎng)絡(luò)；其二，在發(fā)現(xiàn)一臺主機(jī)后，便能夠與此主機(jī)正在運(yùn)行的服務(wù)；其三，對存在漏洞的服務(wù)進(jìn)行測試。另外，掃描器的基本原理是：如果用戶企圖與一個特殊服務(wù)相連接，便能夠?qū)λB接進(jìn)而產(chǎn)生的信息完成捕獲。

對于網(wǎng)絡(luò)安全自動檢測系統(tǒng)來說，主要是應(yīng)用已有的安全攻擊策略對系統(tǒng)采取模擬攻擊，進(jìn)而對系統(tǒng)所存在的安全設(shè)置問題識別出來。其主要工作是對黑客攻擊的各種手段進(jìn)行分析及收集，網(wǎng)絡(luò)安全自動檢測系統(tǒng)要想與網(wǎng)絡(luò)攻擊方法相適應(yīng)，便需要不斷更新，對由攻擊方法插件構(gòu)成的掃描庫及攻擊方法庫進(jìn)行設(shè)計[3]。對于攻擊方法插件來說，其實屬于一個描述攻擊方法的動態(tài)鏈接庫。為了使掃描方法庫及攻擊方法庫的維護(hù)及管理更加便利，需使用具有統(tǒng)一特點的接口描述語言對每一種全新的攻擊方法進(jìn)行描述。將描述及攻擊方法庫作為依據(jù)，能夠?qū)呙枵{(diào)度程度設(shè)計出來，同時也能夠設(shè)計掃描控制程序。其中，掃描控制程序能夠?qū)τ脩舻膾呙杞Y(jié)果進(jìn)行接收，而掃描調(diào)度則將掃描控制程序發(fā)送的掃描要求作為依據(jù)，對方法庫當(dāng)中的方法進(jìn)行積極調(diào)用，進(jìn)一步對網(wǎng)絡(luò)或主機(jī)完成掃描，最終把掃描結(jié)果向掃描控制程序反饋。如圖1，是網(wǎng)絡(luò)安全自動檢測系統(tǒng)整體結(jié)構(gòu)圖示。

圖1?網(wǎng)絡(luò)安全自動檢測系統(tǒng)整體結(jié)構(gòu)

2.2 加強(qiáng)網(wǎng)絡(luò)安全的宣傳與教育工作，提升全員網(wǎng)絡(luò)安全意識

公安信息網(wǎng)絡(luò)系統(tǒng)具有整體性的特點，任何一個微小的缺陷都可能會導(dǎo)致整個系統(tǒng)的信息泄露，甚至于癱瘓。所以，要強(qiáng)化公安人員對網(wǎng)絡(luò)安全的重視程度，增加公安人員的緊迫感與責(zé)任感，杜絕網(wǎng)絡(luò)違規(guī)現(xiàn)象的發(fā)生[2]。這就要求公安系統(tǒng)切實加強(qiáng)對網(wǎng)絡(luò)安全管理員及特殊崗位的官兵進(jìn)行網(wǎng)絡(luò)安全教育，提高他們對網(wǎng)絡(luò)安全的認(rèn)識，了解網(wǎng)絡(luò)信息泄露對公安信息系統(tǒng)所造成的危害。在公安內(nèi)部開展網(wǎng)絡(luò)知識技術(shù)信息交流活動，讓每個公安人員都有提升網(wǎng)絡(luò)技術(shù)水平的能力，從而培養(yǎng)防范風(fēng)險、抵御風(fēng)險的能力，為公安信息網(wǎng)絡(luò)安全保駕護(hù)航。

2.3 引導(dǎo)網(wǎng)絡(luò)安全管理內(nèi)部優(yōu)化，建立長效安全管理機(jī)制

要著眼于未來，在信息網(wǎng)絡(luò)安全的管理機(jī)制上下功夫，從根源上消除安全隱患。相關(guān)網(wǎng)絡(luò)維護(hù)及管理人員要明確各自的職能，切實做好本職工作，定期對公安信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測及維護(hù)，把信息網(wǎng)絡(luò)安全工作納入到體制化、規(guī)范化的道路上。聯(lián)合運(yùn)營商及相關(guān)技術(shù)單位，制定各項有效的應(yīng)急方案，一旦公安信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障時，能夠及時修復(fù)，從而使信息網(wǎng)絡(luò)系統(tǒng)重新進(jìn)入正常的運(yùn)行軌道。全面落實網(wǎng)絡(luò)巡檢制度，通過定期不定期的開展網(wǎng)絡(luò)巡檢來把信息網(wǎng)絡(luò)安全問題落到實處，及時發(fā)現(xiàn)問題并解決問題。

2.4 強(qiáng)化技術(shù)指導(dǎo)，提升相關(guān)人員的網(wǎng)絡(luò)安全運(yùn)行管理能力

強(qiáng)化技術(shù)指導(dǎo)是為了提高公安信息網(wǎng)絡(luò)系統(tǒng)的自主防御能力，大力加強(qiáng)公安信息網(wǎng)絡(luò)安全管理技術(shù)的建設(shè)，是為了變被動防御為主動抵御及管理，這是今后很長一段時間內(nèi)公安系統(tǒng)必需要進(jìn)行的一項重要工作[3]。建成信息網(wǎng)絡(luò)安全保障系統(tǒng)，限制訪問數(shù)量來防止網(wǎng)站過載而發(fā)生崩潰。在技術(shù)層面上避免一機(jī)兩用現(xiàn)象的發(fā)生，定期開展漏洞檢查工作，采用先進(jìn)軟件技術(shù)對網(wǎng)絡(luò)操作系統(tǒng)的各個部分開展漏洞掃描，針對檢測出的問題要采取及時加固的措施。建成計算機(jī)安全防護(hù)系統(tǒng)，及時發(fā)現(xiàn)入侵公安信息網(wǎng)絡(luò)系統(tǒng)的病毒，進(jìn)而維護(hù)公安信息網(wǎng)絡(luò)安全。建設(shè)立體網(wǎng)絡(luò)防護(hù)病毒體系，全面加強(qiáng)公安信息網(wǎng)絡(luò)系統(tǒng)的主動防御能力

2.5 網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)

對于網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)來說，主要是承擔(dān)起基于監(jiān)視網(wǎng)絡(luò)當(dāng)中的通信數(shù)據(jù)流，對可疑的網(wǎng)絡(luò)活動完成捕捉，并對網(wǎng)絡(luò)系統(tǒng)受到的攻擊盡早發(fā)現(xiàn)，最后完成實時反饋及報警。網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)通常設(shè)置在防火墻后端或路由器后端，結(jié)構(gòu)圖示如圖2。

圖2?網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)總體結(jié)構(gòu)

在網(wǎng)絡(luò)入侵監(jiān)控預(yù)警系統(tǒng)當(dāng)中，其關(guān)鍵技術(shù)便是設(shè)計嗅探器。通常情況下，嗅探器是軟件與硬件相結(jié)合，主要作用是對基于網(wǎng)絡(luò)中的傳輸信息進(jìn)行接收。在任何協(xié)議下，網(wǎng)絡(luò)上的傳輸信息均是由信息包組合而成，信息包里含有數(shù)據(jù)，能夠在基于機(jī)器操作系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)處完成交換程序。嗅探器包括了兩方面的功能：其一為抓包，其二為包分析。其中，抓包以對網(wǎng)卡的全收模式設(shè)計為依據(jù)，進(jìn)一步完成數(shù)據(jù)包的攔截工作。而包分析的主要工作是對數(shù)據(jù)包的合法性進(jìn)行檢測。因此，第一步需要將各類黑客攻擊方法劃分好，然后將攻擊規(guī)則提取出來完成攻擊規(guī)則庫的構(gòu)成，進(jìn)一步從等待分析的數(shù)據(jù)包當(dāng)中將關(guān)鍵信息分解出來，并將其和攻擊規(guī)則庫當(dāng)中的規(guī)則進(jìn)行模式匹配，如果有可疑的攻擊對象發(fā)現(xiàn)，便需進(jìn)行實時報警措施，最后將報警與網(wǎng)絡(luò)活動信息認(rèn)真記錄下來。

3 結(jié)語

公安信息網(wǎng)絡(luò)安全工作是一個整體性的系統(tǒng)管理安全工作，它的安全狀況不僅僅體現(xiàn)在技術(shù)層面上，它還與公安人員的個人職業(yè)道德、管理防護(hù)意識、人為維護(hù)技術(shù)息息相關(guān)。對于內(nèi)部公安人員來說，他們既要重視對信息網(wǎng)絡(luò)安全的內(nèi)部管理，還要加強(qiáng)對信息網(wǎng)絡(luò)安全的外部防范。因此，公安系統(tǒng)在平時就要建立健全完善的信息網(wǎng)絡(luò)安全維護(hù)管理機(jī)制，加強(qiáng)對內(nèi)部人員的網(wǎng)絡(luò)知識教育，形成良好的用網(wǎng)習(xí)慣，時刻拉緊信息網(wǎng)絡(luò)安全的警戒線，杜絕網(wǎng)絡(luò)違規(guī)、泄密現(xiàn)象的發(fā)生，從而在真正意義上實現(xiàn)公安信息網(wǎng)絡(luò)安全管理工作的真實有效。

參考文獻(xiàn)

[1] 劉君.關(guān)于公安院校網(wǎng)絡(luò)信息安全工作的幾點思考[J].湖北警官學(xué)院學(xué)報，2013，07：185-186.

[2] 唱友宏.郭洪波.論公安網(wǎng)絡(luò)信息安全管理[J].遼寧警專學(xué)報，2011，03：68-71.

[3] 何姍.公安信息網(wǎng)絡(luò)安全保障策略研究[J].信息安全與技術(shù)，2011，08：5-7.

第3篇：如何加強(qiáng)網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】信息化技術(shù)；企業(yè)；網(wǎng)絡(luò)安全；信息管理；影響

1 前言

在信息技術(shù)極速發(fā)展的形式下，人們的生活、工作、學(xué)習(xí)得到了迅速的發(fā)展。由于計算機(jī)網(wǎng)絡(luò)的便捷性，計算機(jī)信息管理和網(wǎng)絡(luò)應(yīng)用被廣泛地運(yùn)用在各領(lǐng)域企業(yè)的信息管理中。但是，計算機(jī)在給我們帶了諸多的便利和效益的同時，也給企業(yè)網(wǎng)絡(luò)和企業(yè)內(nèi)部信息安全帶來新的挑戰(zhàn)。在網(wǎng)絡(luò)通訊過程中，由于受到來自黑客、病毒的惡意侵害，導(dǎo)致企業(yè)商業(yè)機(jī)密和用戶個人隱私安全收到威脅，信息在上傳和傳輸時機(jī)密性、完整性、和真實性得不到有效的保護(hù)。因此，計算機(jī)網(wǎng)絡(luò)安全不論是對于企業(yè)還是用戶，都是至關(guān)重要的。解決計算機(jī)網(wǎng)絡(luò)安全是一項嚴(yán)峻的、長期的工程。本文基于作者多年工作經(jīng)驗，從企業(yè)網(wǎng)絡(luò)安全管理存在的問題以及如何實施有效的網(wǎng)絡(luò)安全管理措施進(jìn)行深入的探討。

2 目前企業(yè)網(wǎng)絡(luò)安全存在的問題

2.1 管理人員網(wǎng)絡(luò)安全意識淡薄

由于企業(yè)信息化管理是一個新型的管理方式，因此，在發(fā)展的過程中，管理人員的認(rèn)識問題成為了企業(yè)網(wǎng)絡(luò)安全管理首要面對的問題。由于部分網(wǎng)絡(luò)安全管理人員對網(wǎng)絡(luò)安全的認(rèn)識不許，網(wǎng)絡(luò)安全意識淡薄，不能及時完善相關(guān)網(wǎng)絡(luò)安全管理制度，有效的規(guī)范和約束員工的上網(wǎng)行為，導(dǎo)致企業(yè)內(nèi)網(wǎng)絡(luò)用戶安全防范意識淡薄，計算機(jī)對病毒的防范能力落后。

2.2 黑客惡意攻擊

黑客攻擊是企業(yè)計算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅。惡意黑客通過計算機(jī)竊取企業(yè)商業(yè)機(jī)密，攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致企業(yè)網(wǎng)絡(luò)故障癱瘓，商業(yè)機(jī)密和客戶信息的安全受到嚴(yán)重的威脅，給企業(yè)帶來巨大的經(jīng)濟(jì)損失。黑客攻擊主要有兩種類型，主動攻擊和被動攻擊。主動攻擊指的是黑客通過各種方式有選擇性地通過企業(yè)網(wǎng)絡(luò)破壞企業(yè)信息的完整性和有效性；被動攻擊指的是黑客在不影響企業(yè)正常工作的前提下，截獲、竊取、破譯企業(yè)的重要商業(yè)機(jī)密。這兩種攻擊方式都會給企業(yè)網(wǎng)絡(luò)安全和信息安全帶來極大的危害，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，機(jī)密數(shù)據(jù)泄露，造成巨大的經(jīng)濟(jì)損失。

2.3 網(wǎng)絡(luò)插件漏洞

沒有一個網(wǎng)絡(luò)軟件可以達(dá)到百分百的完美，或多或少都會存在這樣那樣的漏洞和缺陷。正時這些缺陷，給了黑客有機(jī)可乘的機(jī)會，導(dǎo)致這些缺陷和漏洞往往成了黑客攻擊企業(yè)網(wǎng)絡(luò)安全的首選目標(biāo)。大部分出現(xiàn)的黑客破壞企業(yè)網(wǎng)絡(luò)，攻入企業(yè)網(wǎng)絡(luò)內(nèi)部的時間都是因為企業(yè)網(wǎng)絡(luò)安全管理措施采取不當(dāng)導(dǎo)致的。另外，還有一種重要的入侵途徑，就是軟件的“后門”，“后門”一般是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”被破譯，將會造成嚴(yán)重的后果。

2 企業(yè)網(wǎng)絡(luò)安全管理有效措施

在計算機(jī)網(wǎng)絡(luò)中，想要做好計算機(jī)網(wǎng)絡(luò)安全管理工作，主要可以從對網(wǎng)絡(luò)信息載體和信息處理、傳輸、存儲、訪問提供安全保護(hù)以及如何防止非法授權(quán)的使用或篡改方面著手進(jìn)行。完善企業(yè)計算機(jī)網(wǎng)絡(luò)安全管理，具體可以從技術(shù)層面出發(fā)，采取控制訪問、使用防火墻技術(shù)、對網(wǎng)絡(luò)信息進(jìn)行物理隔離的措施，提高企業(yè)計算機(jī)網(wǎng)絡(luò)安全管理水平。

2.1 訪問控制

訪問控制指的是按照企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)使用者的身份、所述部門、用戶權(quán)限的某項定義限制客戶對某些無關(guān)本質(zhì)工作的機(jī)密信息的訪問。訪問控制通常被用于計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理員控制用戶對服務(wù)器、文件、目錄等企業(yè)網(wǎng)絡(luò)資源的訪問。通過控制訪問，可以在企業(yè)用戶使用范圍內(nèi)允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源，同時還能有效防止外部非法主體對企業(yè)內(nèi)部受保護(hù)信息的訪問，提高內(nèi)部信息的安全性和完整性。

2.2 防火墻

防火墻指的是由計算機(jī)硬件和軟件組合而成、在廣域網(wǎng)和局域網(wǎng)之間、專用網(wǎng)和公用網(wǎng)之間的界面上構(gòu)成的一個網(wǎng)絡(luò)安全保護(hù)屏障。通過軟件和硬件結(jié)合，建立一個安全網(wǎng)關(guān)，保護(hù)內(nèi)部網(wǎng)絡(luò)不收非法用戶的訪問和入侵。防火墻是最重要的計算機(jī)網(wǎng)絡(luò)安全屏障，能夠?qū)?jīng)過它的網(wǎng)絡(luò)通信進(jìn)行安全掃描，過濾惡意攻擊，阻擋非法訪問。防火墻還能封鎖特洛伊木馬，禁止特定端口的流出通信，保護(hù)用戶賬號信息安全。因此，防火墻技術(shù)也是集安全策略和安全管理的有機(jī)結(jié)合，在計算機(jī)網(wǎng)絡(luò)安全性能方面起到較強(qiáng)的保護(hù)作用。

2.3 網(wǎng)絡(luò)隔離

網(wǎng)絡(luò)隔離也叫協(xié)議隔離，主要是通過指把兩個或兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換，從而對網(wǎng)絡(luò)病毒進(jìn)行有效的網(wǎng)絡(luò)隔離，達(dá)到隔離目的。通過網(wǎng)絡(luò)隔離技術(shù)，可以有效解決企業(yè)中對機(jī)密信息對安全性的突出需求，是企業(yè)網(wǎng)絡(luò)安全體系中不可或缺的環(huán)節(jié)，有效地防止企業(yè)網(wǎng)絡(luò)系統(tǒng)被非法入侵、阻擋網(wǎng)絡(luò)攻擊，竊取機(jī)密信息。網(wǎng)絡(luò)隔離在企業(yè)計算機(jī)網(wǎng)絡(luò)安全和機(jī)密信息保護(hù)上起著至關(guān)重要的作用。但是由于網(wǎng)絡(luò)隔離技術(shù)需要轉(zhuǎn)換不同的協(xié)議，技術(shù)較為復(fù)雜，因此網(wǎng)絡(luò)隔離技術(shù)還沒有得到普及。

3 結(jié)束語

總而言之，計算機(jī)網(wǎng)絡(luò)管理給企業(yè)帶來了巨大的便利的同時，也帶來了相應(yīng)的安全隱患。隨著計算機(jī)網(wǎng)絡(luò)的普及，企業(yè)計算機(jī)網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。加大企業(yè)計算機(jī)網(wǎng)絡(luò)安全管理建設(shè)，是關(guān)系到企業(yè)利益和形象的重大問題。目前在各個單位中都存儲這大量的保密信息、資料，其管理的有效性和完整性都需要靠計算機(jī)網(wǎng)絡(luò)系統(tǒng)完成。一旦企業(yè)網(wǎng)絡(luò)安全出現(xiàn)問題，造成信息丟失、損壞、篡改和切用，都將給企業(yè)帶來不可彌補(bǔ)的損失。因此，要提高網(wǎng)絡(luò)安全管理意識，利用現(xiàn)因網(wǎng)絡(luò)管理技術(shù)，加強(qiáng)對企業(yè)計算機(jī)網(wǎng)絡(luò)安全管理，提高計算機(jī)網(wǎng)絡(luò)安全性能。

參考文獻(xiàn)：

[1] 張雅靜.計算機(jī)網(wǎng)絡(luò)安全的影響因素及對策探討[J].信息與電腦（理論版）.2013（15）.

第4篇：如何加強(qiáng)網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】：高職院校；計算機(jī)網(wǎng)絡(luò)；安全管理系統(tǒng)；設(shè)計

一、高職院校計算機(jī)網(wǎng)絡(luò)安全相關(guān)技術(shù)分析

1、用戶身份認(rèn)證技術(shù)

用戶認(rèn)證技術(shù)主要是通過一定的防火墻進(jìn)行安全設(shè)置，對信息資源進(jìn)行訪問限制，而這種系統(tǒng)實現(xiàn)的前提是進(jìn)行高強(qiáng)度的認(rèn)證；

基于硬件信息進(jìn)行認(rèn)證的方式，是計算機(jī)自身用來標(biāo)識使用者的身份，能夠?qū)崿F(xiàn)高強(qiáng)度的認(rèn)證。

其基本的工作原理是：首先對計算機(jī)硬件做特殊的特征處理與收集，通過對硬件標(biāo)識號碼的實時獲取，能夠?qū)τ嬎銠C(jī)進(jìn)行有效的認(rèn)證，包括其是否符合法律規(guī)范、是否合法等。在認(rèn)證的另一個過程開始之前，用戶要對認(rèn)證功能進(jìn)行開啟，在此基礎(chǔ)上首先要能夠輸入PIN碼，這樣，能夠通過對用戶的口令和特征值進(jìn)行區(qū)分和識別，以相當(dāng)高的安全性來確認(rèn)出用戶自身的身份，并且在認(rèn)證過程中其速度是非?？斓?。

2、入侵防御技術(shù)

入侵防衛(wèi)技術(shù)是利用硬件和軟件技術(shù)相結(jié)合，對一些惡意破壞計算機(jī)網(wǎng)絡(luò)安全的行為進(jìn)行相應(yīng)的攔截并實施保護(hù)的系統(tǒng)。當(dāng)出現(xiàn)計算機(jī)系統(tǒng)被攻擊的現(xiàn)象時，入侵防御技術(shù)就會及時的切斷這類信息之間的通信，并將這類數(shù)據(jù)包進(jìn)行丟棄。入侵防御技術(shù)一般具有高效處理、深入分析和控制運(yùn)行等特征。其運(yùn)行的主要方式是將通信協(xié)議元素進(jìn)行準(zhǔn)確的匹配，當(dāng)數(shù)據(jù)包與特征庫中的參數(shù)匹配一致時，入侵防御系統(tǒng)就會實現(xiàn)相對應(yīng)的解決。

3、計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全包括的范圍非常的廣泛，不僅包括組網(wǎng)的硬件和軟件，也包括共享的資源以及網(wǎng)絡(luò)服務(wù)。影響計算機(jī)網(wǎng)絡(luò)安全的因素主要表現(xiàn)在以下幾個方面，網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫信息以及計算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)操作系統(tǒng)具備多種的網(wǎng)絡(luò)管理功能，包括調(diào)配和管理系統(tǒng)，這主要是為了彌補(bǔ)開發(fā)環(huán)節(jié)的不足，以減少不安全性。數(shù)據(jù)庫中信息也存在著一些不穩(wěn)定因素，比如不合法的用戶繞過安全防衛(wèi)機(jī)制盜取信息，沒有經(jīng)過權(quán)限就對信息進(jìn)行修改。數(shù)據(jù)庫完整就不會出現(xiàn)這些事項，不會出現(xiàn)一些不符合語法的數(shù)據(jù)信息。此外，計算機(jī)網(wǎng)絡(luò)本身也具有一些脆弱性，給計算機(jī)網(wǎng)絡(luò)安全提出了新的要求。

二、高職院校計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)分析

1、計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的原則

（1）多重保護(hù)原則

在計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)中，要建立多層的防護(hù)裝置，這樣能夠使得某一層在攻破后，其他層次的裝置還能夠保證數(shù)據(jù)信息，保證計算機(jī)安全管理系統(tǒng)進(jìn)行正常的使用。在建設(shè)初期，就要十分注重安全性的問題，可以搭建起安全防護(hù)系統(tǒng)，在這一基礎(chǔ)上，逐漸的增強(qiáng)安全防護(hù)系統(tǒng)，使其作用得到充分的發(fā)揮。

（2）可行性原則

計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)是對軟件進(jìn)行服務(wù)，因此，要清楚網(wǎng)絡(luò)用戶的需求和問題。在對計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行設(shè)計的過程中，不僅要從理論角度出發(fā)，還需要注重現(xiàn)實情況，使理論符合現(xiàn)實，這樣能夠保證方案具有可行性。如果在實際過程中遇到過多的困難，這樣計算機(jī)安全管理系統(tǒng)自身的價值就會顯得過于小。

（3）可承擔(dān)性原則

計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)在前期的投入以及后期的維護(hù)方面都需要大量的資金和技術(shù)來作為支撐，因此，在建設(shè)高職院校計算機(jī)安全管理系統(tǒng)過程中，應(yīng)該充分的考慮到院校的承受能力和日常的運(yùn)行和周轉(zhuǎn)，以保證安全管理系統(tǒng)不會影響到學(xué)校的正常運(yùn)行。

2、系統(tǒng)設(shè)計開發(fā)的著眼點

高職院校計算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)庫不僅能夠為人們提供準(zhǔn)確的信息，而且能夠幫助人們實現(xiàn)簡便的控制。因此，在系統(tǒng)開發(fā)的過程中應(yīng)該加強(qiáng)共享能力，保證數(shù)據(jù)庫和人之間有著緊密的關(guān)系，這樣能夠使人們能夠便捷的使用網(wǎng)絡(luò)資源并且能夠加強(qiáng)管理。

雖然當(dāng)前有很多的高職院校已經(jīng)十分重視計算機(jī)網(wǎng)絡(luò)安全管理工作，但是本身技術(shù)水平差、在投入方面嚴(yán)重不足等限制了計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的發(fā)展。計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)在管理別的廠家的內(nèi)容信息，對計算機(jī)網(wǎng)絡(luò)服務(wù)業(yè)務(wù)進(jìn)行應(yīng)用和擴(kuò)展過程中存在很多的不足。

三、高職院校計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計與實現(xiàn)

1、系統(tǒng)設(shè)計的目標(biāo)

計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)是高職院校進(jìn)行安全管理的一個有效手段，同時也是培養(yǎng)現(xiàn)代化的計算機(jī)管理運(yùn)用能力人才的有效途徑。建立該系統(tǒng)，主要是為了實現(xiàn)以下管理目標(biāo)：

計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)能夠為計算機(jī)的使用和運(yùn)行設(shè)置專門的保護(hù)屏障，使得在運(yùn)行的過程中能夠減少不安全、不穩(wěn)定的因素，保證計算機(jī)網(wǎng)絡(luò)向著一個高效、安全的方面運(yùn)行。此外，計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)，能夠為高職院校評估提供準(zhǔn)確的信息和數(shù)據(jù)，為后期的維護(hù)做準(zhǔn)備。

2、用戶身份認(rèn)證管理

計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中包含著很多數(shù)據(jù)庫和文件資源，這些資源只有得到安全防衛(wèi)才能保證網(wǎng)絡(luò)合理的運(yùn)用這些資源。用戶身份認(rèn)證是對網(wǎng)絡(luò)用戶身份進(jìn)行判斷，在這一過程中，網(wǎng)絡(luò)用戶需要出示相關(guān)的身份證明。在這一認(rèn)證過程中，能夠有效的實現(xiàn)保護(hù)信息系統(tǒng)，減少訪問失敗的目標(biāo)。

3、網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)故障管理是指在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)錯誤時，需要進(jìn)行修復(fù)的狀況。根據(jù)網(wǎng)絡(luò)故障的特點，可以將其劃分為物理和邏輯方面故障。為了能夠有效的找出網(wǎng)絡(luò)故障，并且減少實施的時間，就必須對網(wǎng)絡(luò)故障進(jìn)行跟蹤和分析，最終實現(xiàn)修復(fù)網(wǎng)絡(luò)故障的目標(biāo)。在管理網(wǎng)絡(luò)故障中，包括了對網(wǎng)絡(luò)故障的發(fā)現(xiàn)、分析、排除等步驟。網(wǎng)絡(luò)硬件設(shè)備要進(jìn)行設(shè)備防毀、設(shè)備防盜、抗電磁干擾、防止電磁信息泄露等方面的管理，同時針對軟件故障，要及時清除計算機(jī)病毒，合理配置系統(tǒng)。

四、結(jié)語

當(dāng)前，各高職院校都在積極對教學(xué)方式、教學(xué)理念進(jìn)行多種重大的調(diào)整。計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的建立是各高職院校投資建設(shè)的重點項目，是改革的前提資源條件。計算機(jī)網(wǎng)絡(luò)安全管理工作將會成為學(xué)校管理的一個重要的環(huán)節(jié)，能夠在很大程度上影響到教師教學(xué)管理的質(zhì)量和效率。

參考文獻(xiàn)

[1] 邵克楠. 高職院校網(wǎng)絡(luò)教育管理系統(tǒng)的設(shè)計與實現(xiàn)[D].山東大學(xué)，2012.

[2] 張明兵. 高職院校自考信息管理系統(tǒng)的設(shè)計與實現(xiàn)[D]電子科技大學(xué)，2014.

第5篇：如何加強(qiáng)網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞 網(wǎng)絡(luò)安全；安全管理；測繪生產(chǎn)網(wǎng)；防火墻；入侵檢測

中圖分類號TP3 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）73-0198-02

在測繪行業(yè)中，地理信息的采集、加工、處理越來越現(xiàn)代化，智能化，而對測繪成果的利用也是向著服務(wù)網(wǎng)絡(luò)化和應(yīng)用社會化的方向發(fā)展。網(wǎng)絡(luò)作為地理信息的載體，可以加快從數(shù)據(jù)采集到成果應(yīng)用的轉(zhuǎn)化，從而實現(xiàn)為現(xiàn)代高速發(fā)展的社會提供實時準(zhǔn)卻的地理信息。網(wǎng)絡(luò)在為測繪行業(yè)帶來高效、便捷的同時，也提出了有效保護(hù)地理數(shù)據(jù)不被他人竊取盜用的要求。因此在測繪數(shù)據(jù)加工生產(chǎn)的過程中，通過有效的網(wǎng)絡(luò)安全策略來保護(hù)地理信息數(shù)據(jù)顯得非常重要。

1 網(wǎng)絡(luò)安全要素分析

網(wǎng)絡(luò)安全要素主要包括4個方面：1）網(wǎng)絡(luò)運(yùn)行系統(tǒng)安全；2）網(wǎng)絡(luò)系統(tǒng)信息安全；3）網(wǎng)絡(luò)信息傳播安全；4）網(wǎng)絡(luò)信息內(nèi)容的安全。由此可見，網(wǎng)絡(luò)安全包含的內(nèi)容廣泛，對于其網(wǎng)絡(luò)安全體系的建立和策略，不僅僅只包括安全防護(hù)工作，還包括管理、監(jiān)控、技術(shù)跟新等內(nèi)容。對此，在本體系的構(gòu)建中，我們以安全管理為主，采用技術(shù)手段和相關(guān)硬件設(shè)備構(gòu)建網(wǎng)絡(luò)安全體系，通過人工干預(yù)，對正在發(fā)生的攻擊做出及時響應(yīng)，并在事后采取防范措施和恢復(fù)措施，防止類似攻擊再次發(fā)生，將損失最小化[1]。

2 測繪生產(chǎn)網(wǎng)安全體系構(gòu)建的思路與實現(xiàn)

2.1 測繪生產(chǎn)網(wǎng)安全管理

2.1.1建立健全安全管理制度

同其它信息相比，地理信息數(shù)據(jù)牽涉到國家的政治、軍事、經(jīng)濟(jì)利益，涉及國家的機(jī)密。這些地理信息只有部分個人、部分單位有權(quán)生產(chǎn)、擁有和使用，其他個人、機(jī)構(gòu)不能訪問、使用、占有、修改這些數(shù)據(jù)。因此在安全管理制度中除了制定一般的網(wǎng)絡(luò)安全管理制度外，還需要依照國家保密法律、法規(guī)和有關(guān)規(guī)定制定相關(guān)的保密管理制度以及保密管理措施。在本體系的構(gòu)建中，采取了如下措施，首先根據(jù)現(xiàn)行相關(guān)法律法規(guī)制定了一系列配套制度。對落實這些制度的情況進(jìn)行定期或不定期的檢查，及時解決工作中的問題。

2.1.2 加強(qiáng)網(wǎng)絡(luò)安全、保密管理工作的宣傳和教育

網(wǎng)絡(luò)的安全管理主要包括加強(qiáng)計算機(jī)用戶安全教育以及完善安全管理功能，促進(jìn)計算機(jī)用戶學(xué)習(xí)法律法規(guī)的意識，明確計算機(jī)用戶和系統(tǒng)管理人應(yīng)履行的權(quán)利和義務(wù)。在保密管理工作方面，要強(qiáng)化人員的保密教育，切實增強(qiáng)保密意識，筑牢嚴(yán)守國家秘密的思想防線。在本體系的構(gòu)建中，對所有參與的人員都進(jìn)行了保密培訓(xùn)并簽訂了保密協(xié)議，加強(qiáng)了生產(chǎn)人員的保密意識。除此之外，還對參與生產(chǎn)的人員進(jìn)行了相關(guān)計算機(jī)安全使用方面的培訓(xùn)[2]。

2.2 測繪生產(chǎn)網(wǎng)網(wǎng)絡(luò)安全體系

2.2.1網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全建設(shè)

在網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面，機(jī)房作為生產(chǎn)數(shù)據(jù)加工存放的地方，其防火、防盜以及設(shè)備的支撐環(huán)境，都是保證網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)。為此在本方按中我們采取如下措施來消除。1）為了消除環(huán)境隱患，機(jī)房購置了大型多功能空調(diào)設(shè)備，用以保證機(jī)房的溫度、濕度恒定；在機(jī)房四周放置了氯丙烷氣體滅火系統(tǒng)；2）為了防止電壓過高，電源不足、不合格電源和突然斷電對設(shè)備的不安全影響，機(jī)房采用雙電力線接入，并配備了UPS系統(tǒng)。在每個機(jī)柜中配備了兩部16A濾波電源接入和專用接地銅線，從而保證了每個機(jī)柜有足夠的功率安全地接入服務(wù)器；3）安防方面，網(wǎng)絡(luò)機(jī)房安裝了電子攝像頭，配備了門徑系統(tǒng)，只允許授權(quán)的人員進(jìn)出機(jī)房；4）設(shè)備存放與安全使用。在生產(chǎn)網(wǎng)中，為了有效的保護(hù)數(shù)據(jù)，存放服務(wù)器的機(jī)柜采用了電磁屏蔽機(jī)柜；機(jī)柜間網(wǎng)絡(luò)布線主要采用六類屏蔽雙絞線纜。由于本方案中，各個數(shù)據(jù)生產(chǎn)作業(yè)室分布在大樓的不同樓層內(nèi)，因此與機(jī)房通信的交換機(jī)全部用光纖連接后再用六類屏蔽雙絞線與桌面計算機(jī)相連。除此之外，設(shè)備的管理，遵循“統(tǒng)一購置，統(tǒng)一編號，統(tǒng)一備案，跟蹤管理，集中報廢”的原則，嚴(yán)格控制發(fā)放范圍。所有設(shè)備在入網(wǎng)前，需由網(wǎng)絡(luò)安全負(fù)責(zé)人對設(shè)備的情況、基本配置信息、用途、使用人、安裝的軟件、使用的端口和服務(wù)、MAC地址等等級備案并進(jìn)行安全審核，合格后方可入網(wǎng)與處理重要信息。

2.2.2 采用網(wǎng)絡(luò)安全相關(guān)的技術(shù)

在網(wǎng)絡(luò)安全技術(shù)方面，一般采用防火墻和入侵檢測兩種技術(shù)。1）防火墻技術(shù)。該技術(shù)能執(zhí)行訪問控制，在使用期間同意允許訪問的用戶與數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，拒絕不允許訪問的用戶與數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，這樣能最大限度的阻止網(wǎng)絡(luò)黑客的訪問，提高內(nèi)部網(wǎng)絡(luò)的安全性；2）入侵檢測技術(shù)。改技術(shù)能彌補(bǔ)單純的防火墻技術(shù)暴露出明顯的不足和弱點，為網(wǎng)絡(luò)安全提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段。入侵檢測是對防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性[3]。

本方案中，采用了華為公司生產(chǎn)的USG5160防火墻。在防火墻的內(nèi)部，是由各個單位的服務(wù)器、磁盤陣列等組成的網(wǎng)絡(luò)，而防火墻外部是由各個單位的數(shù)據(jù)加部門組成的一個網(wǎng)絡(luò)。（在這種網(wǎng)絡(luò)結(jié)構(gòu)中，通過對防火墻安全策略的配置，可以有效的防止各個作業(yè)PC機(jī)對服務(wù)器的惡意攻擊。由于生產(chǎn)網(wǎng)是一個相對獨立的網(wǎng)絡(luò)，每臺計算機(jī)IP是固定的，用戶對服務(wù)器的訪問相對可控，因此采用了基于主機(jī)的入侵檢測技術(shù)。我們通過系統(tǒng)日志分析軟件定期分析系統(tǒng)日志的方法來監(jiān)測系統(tǒng)是否有非法訪問。通過對這些日志的分析，可以使系統(tǒng)管理員在小范圍內(nèi)、審計和評估系統(tǒng)。

2.2.3 加強(qiáng)防范網(wǎng)絡(luò)病毒

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全技術(shù)也不斷升級，但是與此同時，病毒跟新和傳播的速度也不斷加快。對此應(yīng)不斷加強(qiáng)防范網(wǎng)絡(luò)病毒，更新殺毒軟件，盡量滿足網(wǎng)絡(luò)病毒防范的要求，提升計算機(jī)網(wǎng)絡(luò)安全。

綜上所述，網(wǎng)絡(luò)安全在測繪數(shù)據(jù)加工生產(chǎn)過程中非常關(guān)鍵，作為測繪行業(yè)工作人員，在充分利用網(wǎng)絡(luò)為測繪數(shù)據(jù)加工生產(chǎn)帶來高效、便捷的同時，還應(yīng)不斷更新網(wǎng)絡(luò)技術(shù)，加強(qiáng)網(wǎng)絡(luò)監(jiān)管，讓測繪數(shù)據(jù)加工生產(chǎn)安全、高效，進(jìn)一卻確保測繪數(shù)據(jù)準(zhǔn)確可靠。

參考文獻(xiàn)

[1]周燁，楊懷龍.淺談測繪生產(chǎn)網(wǎng)絡(luò)的數(shù)據(jù)安全[J].信息系統(tǒng)工程，2012(2).

第6篇：如何加強(qiáng)網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】計算機(jī) 信息技術(shù) 網(wǎng)絡(luò)安全

1前言

隨著互聯(lián)網(wǎng)技術(shù)、信息化技術(shù)的快速發(fā)展，給我們的生活帶來了很多的便利，但同時也造成了一些安全的問題。濫用企業(yè)內(nèi)部網(wǎng)絡(luò)資源，利用互聯(lián)網(wǎng)、傳遞非法信息，各種互聯(lián)網(wǎng)攻擊行為等網(wǎng)絡(luò)安全問題日益嚴(yán)重。無論是在廣域網(wǎng)還是在局域網(wǎng)中，網(wǎng)絡(luò)都或多或少地存在著很多潛在威脅和脆弱之處，一旦計算機(jī)網(wǎng)絡(luò)受到黑客、病毒等的襲擊，往往會出現(xiàn)泄密、癱瘓等嚴(yán)重威脅，造成用戶的巨大損失。因此，計算機(jī)網(wǎng)絡(luò)信息安全日益成為人們關(guān)注的焦點，本文就計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行探討。

2 網(wǎng)絡(luò)信息安全的重要內(nèi)涵與內(nèi)容

在當(dāng)今信息時代和知識經(jīng)濟(jì)時代，網(wǎng)絡(luò)信息安全是一道極為關(guān)鍵的屏障，同時也是計算機(jī)信息技術(shù)的主要組成部分，值得我們深入思考和高度重視，要不斷敏銳眼光，將計算機(jī)網(wǎng)絡(luò)信息安全放在首位。

網(wǎng)絡(luò)信息管理主要包括一些較為基礎(chǔ)的運(yùn)行信息，如域名和IP地址等，它們能夠為廣大用戶的信息區(qū)別和認(rèn)識服務(wù)，如確認(rèn)網(wǎng)絡(luò)用戶的真實身份，也可以阻止那些不良信息侵入到網(wǎng)絡(luò)中，還可以為用戶提供大量的信息資源和服務(wù)器信息，形成和發(fā)展索引、導(dǎo)航等。

一般來說，網(wǎng)絡(luò)信息安全都具有生命周期性，應(yīng)包括應(yīng)急響應(yīng)、安全檢查與稽核、安全意識的技術(shù)培訓(xùn)和教育、安全原則和安全目標(biāo)的確定、安全工程的運(yùn)行和測試、安全工程的實施監(jiān)理、風(fēng)險分析、安全工程的實施、安全產(chǎn)品與安全技術(shù)的選型與測試、需求分析、安全實施領(lǐng)域的確定、安全體系、安全策略等，這些構(gòu)成了網(wǎng)絡(luò)信息安全的一個完整生命周期，經(jīng)過安全檢查和稽核之后，又開始孕育下一個生命周期，周而復(fù)始，不斷上升、不斷往復(fù)。黑客水平在提高，信息技術(shù)在發(fā)展，那么相應(yīng)的安全技術(shù)、安全體系、安全策略也要隨之實現(xiàn)動態(tài)調(diào)整，使整個網(wǎng)絡(luò)信息安全系統(tǒng)都隨時處于一個動態(tài)過程中，不斷進(jìn)步、不斷完善、不斷更新。

3如何有效加強(qiáng)計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理

3.1加強(qiáng)操作系統(tǒng)的安全防護(hù)

對于操作系統(tǒng)而言，必須要對其安全進(jìn)行嚴(yán)格的防范，務(wù)必要利用專業(yè)的掃描軟件來檢測操作系統(tǒng)是否存在安全漏洞，存在多大的安全漏洞，一旦發(fā)現(xiàn)問題，那么就必須有效地分析問題，提出有效的安全配置方案，提出補(bǔ)救措施，嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限，加強(qiáng)身份認(rèn)證強(qiáng)度，完善認(rèn)證機(jī)制，加強(qiáng)口令字的使用，及時給操作系統(tǒng)打上最新的補(bǔ)丁，將危險降至最低。

3.2加強(qiáng)信息加密算法的應(yīng)用

眾所周知，各種密碼算法就構(gòu)成了信息加密，沒有安全的密碼算法，那么必然就不會存在信息安全，密碼算法是信息安全的重要基礎(chǔ)之一。傳統(tǒng)的加密系統(tǒng)只是采用同一個密鑰來進(jìn)行解密和加密，是一種對稱加密，對稱加密算法包括AES下一代對稱密鑰系統(tǒng)、IDEA加密算法、DES算法。而加密系統(tǒng)發(fā)展到現(xiàn)在，又出現(xiàn)了一種非對稱加密方法，被稱為公開密鑰，包括單向雜湊函數(shù)密碼、DSA數(shù)字簽名技術(shù)和RSA公開密鑰密碼技術(shù)等，解密者和加密者擁有各自不同的一套密鑰。在信息通信中，目前應(yīng)用最為頻繁的算法就是PGP混合加密算法、RSA公開密鑰密碼技術(shù)算法和DES算法等。

3.3從制度出發(fā)，加強(qiáng)計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理

一是成立了計算機(jī)安全管理領(lǐng)導(dǎo)小組，落實了計算機(jī)安全管理員，明確了領(lǐng)導(dǎo)小組和管理員的職責(zé)，構(gòu)建了計算機(jī)安全管理體系。

二是在網(wǎng)絡(luò)改造升級過程中，嚴(yán)格按要求實行管理網(wǎng)段與業(yè)務(wù)網(wǎng)段分離，杜絕業(yè)務(wù)用機(jī)上因特網(wǎng)。

三是局域網(wǎng)計算機(jī)上安裝防病毒軟件，建立了防病毒體系，同步升級，定期掃描。

四是全面淘汰一些配置較差的電腦，全部使用總行下發(fā)的性能好的計算機(jī)，確保不能因為計算機(jī)硬件的故障而出現(xiàn)重大事故。

五是全面安裝防火設(shè)備，在機(jī)房，安裝了防火報警器，購置了滅火器材，消除一切可能引發(fā)火災(zāi)等安全隱患。

六是加強(qiáng)計算機(jī)應(yīng)用管理，按照“全行統(tǒng)一管理，分部門保管使用”的辦法，指定計算機(jī)負(fù)責(zé)人，并按權(quán)限設(shè)置了開機(jī)密碼與網(wǎng)絡(luò)密碼。

七是嚴(yán)格執(zhí)行“雙重備份、異地保存”的數(shù)據(jù)備份制度，確保數(shù)據(jù)安全。

3.4加強(qiáng)外聯(lián)網(wǎng)絡(luò)安全防護(hù)

目前外聯(lián)的方式可以通過藍(lán)牙系統(tǒng)、紅外線系統(tǒng)、無線網(wǎng)卡、PCMCIA、有線網(wǎng)卡、USB端口等一系列措施進(jìn)行互聯(lián)，應(yīng)該在終端就對非法網(wǎng)絡(luò)行為進(jìn)行阻斷，這是最為安全、最為有效的防護(hù)措施。因此，應(yīng)該屏蔽不明端口，對計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)通過終端安全管理系統(tǒng)來固定設(shè)置，一旦發(fā)現(xiàn)有哪些非法的客戶端企圖連接網(wǎng)絡(luò)，那么應(yīng)該將非法的客戶端進(jìn)行網(wǎng)絡(luò)屏蔽或者阻斷。筆者建議建立一套身份認(rèn)證系統(tǒng)（基于PKI體系），進(jìn)而實現(xiàn)訪問控制、數(shù)據(jù)加密。同時，將CA認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近，并且使得二者實現(xiàn)聯(lián)動，促使實現(xiàn)傳輸通道的加密功能和用戶的安全訪問控制。

【參考文獻(xiàn)】

[1]王艷，李華子. 信息安全的技術(shù)防范措施及其相關(guān)問題研究[J]. 內(nèi)蒙古科技與經(jīng)濟(jì)，2010（08）：121-124.

第7篇：如何加強(qiáng)網(wǎng)絡(luò)安全管理范文

就目前而言，隨著網(wǎng)絡(luò)計算機(jī)技術(shù)的發(fā)展，計算機(jī)功能呈現(xiàn)出多樣化的趨勢，信息處理復(fù)雜程度不斷提高，把相對分散的時間和空間信息集成起來，建立了龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們?nèi)粘＝涣魈峁┝烁颖憷姆?wù)。但是在交流過程中，需要進(jìn)行安全管理，避免個人信息泄露或者丟失，維護(hù)整個網(wǎng)絡(luò)環(huán)境安全。因此，本文就如何做好計算機(jī)信息安全管理展開論述。

【關(guān)鍵詞】計算機(jī)信息安全 管理措施

在信息化時代，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用到人們生活的各個領(lǐng)域，極大地促進(jìn)了生產(chǎn)力的發(fā)展，但是與此同時，網(wǎng)絡(luò)信息安全面臨著威脅，需要加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全。計算信息安全管理就是利用網(wǎng)絡(luò)管理新技術(shù)，對用戶的信息、數(shù)據(jù)的完整性進(jìn)行保護(hù)，避免受到侵害或者盜用，給企業(yè)或者用戶帶來巨大的經(jīng)濟(jì)損失。因此，為了保證用戶信息安全，要對計算機(jī)信息進(jìn)行妥善的管理，本文首先分析影響計算機(jī)信息系統(tǒng)的影響因素，接著提出相應(yīng)的解決對策。

1 計算機(jī)信息安全管理存在的問題

隨著網(wǎng)絡(luò)信息的發(fā)展，計算機(jī)信息安全管理直接影響用戶的切身利益，對計算機(jī)網(wǎng)絡(luò)信息管理而言，面臨著巨大的挑戰(zhàn)。用戶在實際使用過程中也存在很多問題。下面就針對計算機(jī)信息安全管理存在的問題展開論述。

1.1 不重視計算機(jī)信息安全管理

在使用計算機(jī)過程中，很多用戶為了圖省事，不重視信息的管理，受到傳統(tǒng)管理理念的影響，認(rèn)為只要下載安全軟件就能保證計算機(jī)的安全，并沒有對重要的信息數(shù)據(jù)進(jìn)行備份。與此同時，隨著社會的不斷進(jìn)步發(fā)展，網(wǎng)絡(luò)安全潛在很多的隱患，而計算機(jī)信息系統(tǒng)安全性沒有得到相應(yīng)的提升，從而影響了計算機(jī)的安全運(yùn)行。因此，為了提升計算機(jī)信息管理，維護(hù)用戶的根本利益，用戶要改變傳統(tǒng)思想，加強(qiáng)對計算機(jī)信息安全管理。

1.2 安全威脅不斷增加

當(dāng)前計算機(jī)信息安全威脅主要來自入侵者、病毒以及其他的突發(fā)事件。在實際過程中，很多入侵者通過病毒軟件，讀取用戶的特權(quán)數(shù)據(jù)，并對數(shù)據(jù)庫進(jìn)行惡意的修改和破壞，嚴(yán)重?fù)p害了用戶的權(quán)益，給用戶造成極大的損失。突發(fā)事件主要是用戶出現(xiàn)誤操作，這種威脅往往被用戶所忽視，存在誤刪的情況，導(dǎo)致重要的計算機(jī)信息被刪除，影響到用戶的正常使用。

1.3 網(wǎng)絡(luò)信息安全管理缺乏針對性

在使用計算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，很多用戶認(rèn)識網(wǎng)絡(luò)信息安全管理的重要性，因此，采取相應(yīng)的指導(dǎo)措施，加強(qiáng)計算機(jī)信息安全管理，對潛在的風(fēng)險進(jìn)行評估，分析計算機(jī)面臨的風(fēng)險，從而采取針對性的解決措施，但是受到管理方式和管理理念的影響，對計算機(jī)安全風(fēng)險評估效果不理想，甚至有的用戶直接套用了其他人的安全管理方式，導(dǎo)致計算機(jī)安全信息管理缺乏針對性和有效性，直接影響計算機(jī)信息安全管理的效果。

2 做好計算機(jī)信息安全管理的措施

為了保護(hù)用戶的信息安全，在實際管理過程中，要采用技術(shù)和管理的措施，針對網(wǎng)絡(luò)技術(shù)發(fā)展的特點，采取相應(yīng)的知道措施，提升計算機(jī)安全性能，維護(hù)用戶的根本利益。下面就如何做好計算機(jī)信息安全展開論述。

2.1 技術(shù)層面

2.1.1 加強(qiáng)網(wǎng)絡(luò)訪問控制

為了保護(hù)計算機(jī)信息的安全，就要加強(qiáng)計算機(jī)范文控制，主要是如何使用受保護(hù)的資源的規(guī)則庫。在系統(tǒng)運(yùn)行過程中，會根據(jù)訪問控制，對用戶資源使用行為行為進(jìn)行合法判定。從根本上講，網(wǎng)絡(luò)訪問控制就通過控制的策略來限制用戶訪問，在用戶和資源之間建立了一道屏障，可以避免用戶對資源無休止的訪問，保證資源始終處在監(jiān)控的范圍內(nèi)。

2.1.2 做好數(shù)據(jù)庫信息備份

在用戶實際操作過程中，為了避免數(shù)據(jù)信息出現(xiàn)丟失的情況，做好數(shù)據(jù)庫的備份和恢復(fù)，防止發(fā)生意外。

（1）用戶可以選擇網(wǎng)絡(luò)備份，就是用戶將大量的數(shù)據(jù)上傳到數(shù)據(jù)備份的主機(jī)上，并采用網(wǎng)絡(luò)客戶端軟件進(jìn)行處理，保證數(shù)據(jù)被傳輸?shù)椒?wù)器中，通過備份介質(zhì)對數(shù)據(jù)進(jìn)行管理。

（2）分級儲存管理，隨著計算機(jī)儲存空間不斷增加，網(wǎng)絡(luò)數(shù)據(jù)也不斷增加，為了滿足用戶更多的數(shù)據(jù)儲存要求，在實際過程中，用戶可以把自己認(rèn)為有價值的數(shù)據(jù)進(jìn)行復(fù)制，對文檔進(jìn)行備份管理，從而實現(xiàn)數(shù)據(jù)的長期儲存，提升數(shù)據(jù)信息的安全性。對重要的數(shù)據(jù)放在一個可以引動的介質(zhì)中，對普通的的信息數(shù)據(jù)進(jìn)行壓縮處理。

2.1.3 數(shù)據(jù)加密技術(shù)

當(dāng)前，計算機(jī)網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展，在數(shù)據(jù)傳輸過程中，會面臨著安全威脅，可能出現(xiàn)被篡改的情況，不僅破壞了數(shù)據(jù)的完整性，而且影了數(shù)據(jù)的質(zhì)量，甚至數(shù)據(jù)丟失，給用戶和企業(yè)帶來巨大的損失。因此，為了保證數(shù)據(jù)和信息的安全，要進(jìn)行保密設(shè)置，采取加密措施，從而保證數(shù)據(jù)信息的機(jī)密性和完整性，防止被他人竊取和盜用，維護(hù)企業(yè)的根本利益。在數(shù)據(jù)傳輸過程中，如果有的數(shù)據(jù)被篡改后，還可以采用校驗技術(shù)，恢復(fù)已經(jīng)被篡改的內(nèi)容，從而保證數(shù)據(jù)的完整性，避免用戶和企業(yè)出現(xiàn)損失。

2.1.4 入侵檢測技術(shù)

隨著計算機(jī)的普及，計算機(jī)用戶成倍增加，相應(yīng)的也大大增加了計算機(jī)安全風(fēng)險，影響了計算機(jī)的正常運(yùn)行，為了提升計算機(jī)安全性能，用戶可以結(jié)合自身的實際情況，針對性的采用入侵檢測技術(shù)，對自己的計算機(jī)進(jìn)行動態(tài)的監(jiān)測和管理，及時有效的發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為，有效避免病毒進(jìn)入，保證計算機(jī)信息基礎(chǔ)結(jié)構(gòu)的完整性和安全性。在計算機(jī)安裝入侵檢測系統(tǒng)以后，這個系統(tǒng)會自動對用戶的網(wǎng)絡(luò)進(jìn)行動態(tài)的監(jiān)測，對網(wǎng)絡(luò)的通信情況進(jìn)行檢查，維護(hù)用戶網(wǎng)絡(luò)信息安全。

2.2 管理層面

為了從根本上提升計算機(jī)網(wǎng)絡(luò)安全，在實際管理過程中，不僅要采取先進(jìn)的安全管理技術(shù)，還要完善相應(yīng)的法律法規(guī)，實現(xiàn)二者的結(jié)合，為廣大用戶建立安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

（1）就要加強(qiáng)計算機(jī)用戶的安全教育，建立完善的安全管理機(jī)制，明確計算機(jī)安全管理的功能，完善計算機(jī)網(wǎng)絡(luò)安全立法，提升用戶安全管理法律意識，有效防止計算機(jī)犯罪和干擾，提升抵御黑客攻擊的能力；

（2）在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全法律教育過程中，要加強(qiáng)計算機(jī)犯罪法、保密法等宣傳，明確計算機(jī)不同使用人員的權(quán)利和義務(wù)，建立合法信息系統(tǒng)的原則，抵制各種違法行為，從而維護(hù)用戶的網(wǎng)絡(luò)信息安全。

（3）要建立完善的安全維護(hù)管理制度，做好人員、計算機(jī)處理、資料管理等制度，從而規(guī)范網(wǎng)絡(luò)安全管理行為，提升網(wǎng)路信息安全管理的針對性和有效性。

（4）為了建立安全穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境，就要建立相應(yīng)的法律法規(guī)，保證網(wǎng)絡(luò)秩序的規(guī)范化，要求用戶安全文明上網(wǎng)，嚴(yán)格遵守相關(guān)的法律法規(guī)，建立承擔(dān)法律和道德責(zé)任的準(zhǔn)則，根據(jù)法律法規(guī)要求有效打擊各種網(wǎng)絡(luò)犯罪。為了維護(hù)計算機(jī)信息的安全，在實際過程中，就要提升系統(tǒng)管理人員的職業(yè)素質(zhì)和道德修養(yǎng)，不斷規(guī)范網(wǎng)絡(luò)環(huán)境。

就目前而言，計算機(jī)網(wǎng)絡(luò)信息安全也面臨著很多安全問題，不法分子利用網(wǎng)絡(luò)平臺入侵用戶系統(tǒng)，導(dǎo)致信息泄露和破壞，影響了用戶的正常施工。因此，為了維護(hù)計算機(jī)信息安全，就要重視網(wǎng)絡(luò)信息管理，從技術(shù)和管理兩個方面，保證網(wǎng)絡(luò)環(huán)境安全。

參考文獻(xiàn)

[1]馬小娟.淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2013（03）：211.

[2]劉力源.淺談計算機(jī)信息安全管理措施[J].計算機(jī)光盤軟件與應(yīng)用，2013（05）：224-225.

[3]何曉冬.淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報，2015（11）：61-62.

[4]莫如春.淺談單位計算機(jī)應(yīng)用及信息安全管理[J].計算機(jī)光盤軟件與應(yīng)用，2014（13）：184-185.

[5]周軍輝.淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].計算機(jī)光盤軟件與應(yīng)用，2014（17）：149+151.

第8篇：如何加強(qiáng)網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)系統(tǒng)　計算機(jī)網(wǎng)絡(luò)安全　網(wǎng)絡(luò)攻擊

隨著計算機(jī)技術(shù)的快速進(jìn)步和計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍不斷擴(kuò)大，使人們對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的依賴程度增大。計算機(jī)網(wǎng)絡(luò)系統(tǒng)提供了資源共享性，系統(tǒng)的可靠性，工作效率和系統(tǒng)的可擴(kuò)充性。然而，正是這些特點，增加了計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的脆弱性和復(fù)雜性，資源共享和分布增加了網(wǎng)絡(luò)受攻擊和威脅的可能性，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)飛速發(fā)展時期，我們要更加重視計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略與發(fā)展方向的研究。

一、計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

二、網(wǎng)絡(luò)攻擊和入侵的主要途徑

對計算機(jī)信息構(gòu)成不安全的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素，是指一些不法之徒利用計算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計算機(jī)房，盜用計算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機(jī)病毒。人為的網(wǎng)絡(luò)入侵和攻擊行為是對計算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī)，然后再實施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的帳號，然后再進(jìn)行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如利用目標(biāo)主機(jī)的Finger功能：當(dāng)用Finger命令查詢時，主機(jī)系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機(jī)上；利用目標(biāo)主機(jī)的x，500服務(wù)：有些主機(jī)沒有關(guān)閉X.500的目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標(biāo)主機(jī)上的帳號；查看主機(jī)是否有習(xí)慣性的帳號：有經(jīng)驗的用戶都知道，很多系統(tǒng)會使用一些習(xí)慣性的帳號，造成帳號的泄露。

三、網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。

1　技術(shù)層面的對策

對于技術(shù)方面，計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

2　管理層面對策

計算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機(jī)網(wǎng)絡(luò)安全確實有效。

計算機(jī)網(wǎng)絡(luò)的安全管理，包括對計算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計算機(jī)的管理功能、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

3　物理安全層面對策

要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

(1)計算機(jī)系統(tǒng)的環(huán)境條件。計算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場地環(huán)境的選擇。計算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

第9篇：如何加強(qiáng)網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時也分布于各個工作計算機(jī)中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機(jī)集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費(fèi)用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業(yè)中普遍存在的焦點問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗，形成自己對網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位，各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動，達(dá)到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向，那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應(yīng)管理員，并自動采取預(yù)定行動。

在積極查詢的同時，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴９艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對WWW服務(wù)器網(wǎng)頁安全問題，實施對Web文件內(nèi)容的實時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復(fù)，同時形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài)，實時監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003