網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡(luò)文化；網(wǎng)絡(luò)安全；安全管理

中圖分類號：TP393.08

從傳統(tǒng)的傳媒視角分析的話，媒介的轉(zhuǎn)換主要可以分為四個階段，分別是口耳相傳階段、手寫傳播階段、印刷傳播階段以及電子傳播的階段。當(dāng)前我們所處的傳播階段就是電子傳播階段。自從20世紀(jì)初以來，不管是產(chǎn)生自美國的廣播傳媒技術(shù)還是后來的電視傳媒結(jié)束、網(wǎng)絡(luò)傳媒技術(shù)，這些媒介都是電子傳媒手段。這些手段逐漸的成為了我們?nèi)粘Ｉ钪辛私馔饨缱稍?，乃至進(jìn)行辦公等的重要手段。尤其是在上個世紀(jì)末期悄然興起的互聯(lián)網(wǎng)技術(shù)，成就了傳媒的新輝煌。不管是其對于傳統(tǒng)傳媒手段的沖擊還是其對人們生活的改變，都成為了當(dāng)代的一個重要的特點(diǎn)?；ヂ?lián)網(wǎng)技術(shù)已經(jīng)成為了當(dāng)前人們不得不面對，也是人們必須要適應(yīng)的一個新的生活方式。同時，我們反觀技術(shù)本身，其在產(chǎn)生和興盛知己，給我們的文化留下了深刻的印記。技術(shù)本身造就了傳播和溝通的通道，同時傳播的過程也改變了文化的進(jìn)程。在這樣的背景下，網(wǎng)絡(luò)的安全問題和網(wǎng)絡(luò)的文化問題也就勢必成為了當(dāng)代人們不得不關(guān)注的一個焦點(diǎn)。

1 網(wǎng)絡(luò)文化的內(nèi)涵

1.1 網(wǎng)絡(luò)文化的內(nèi)涵

網(wǎng)絡(luò)文化是伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和更新逐漸形成的。對于網(wǎng)絡(luò)文化本身來講，其形成的重要事件就是互聯(lián)網(wǎng)硬件技術(shù)和軟件技術(shù)的不斷更新。在互聯(lián)網(wǎng)流行的當(dāng)代，網(wǎng)絡(luò)文化本身還是一個全球化的產(chǎn)物。而對于網(wǎng)絡(luò)文化來講，其實(shí)依賴于互聯(lián)網(wǎng)技術(shù)所形成的一種現(xiàn)代化的生活方式，也是全球化過程中的重要技術(shù)支撐和必然產(chǎn)物。其具備了鮮明的價值判斷和直接的價值取向，直接的體現(xiàn)著現(xiàn)代化社會的精神觀念以及制度標(biāo)準(zhǔn)。

作為迅速興起的媒介形式，網(wǎng)絡(luò)文化在長時間的發(fā)展過程中也有其本身的形成過程。網(wǎng)絡(luò)的生活方式不管是在行為方面還是在生活習(xí)慣方面都逐漸的積累起來，成為了一種新的文化范疇。對于互聯(lián)網(wǎng)本身來講，掌握信息的處理方式和網(wǎng)絡(luò)語言是最基本的生存基礎(chǔ)。而加入到網(wǎng)絡(luò)中也意味著進(jìn)入到了一種新的生活體驗(yàn)中，在網(wǎng)上更換新的生活方式也就意味著一個新的文化主體誕生，網(wǎng)絡(luò)主體本身是語言構(gòu)成的，是虛擬的。但是，不管是不是虛擬的生活方式，也不管是不是虛擬的事件，只要加入到了網(wǎng)絡(luò)中，就必然要按照網(wǎng)絡(luò)的邏輯進(jìn)行。網(wǎng)絡(luò)文化也就在這樣的邏輯概念中有了自身的生存空間，逐漸的形成了一個特定的文化范疇。

1.2 網(wǎng)絡(luò)文化的特征

1.2.1 網(wǎng)絡(luò)文化的最基本特征就是信息的爆炸存在

網(wǎng)絡(luò)本身對于任何人來講都不是封閉的，網(wǎng)絡(luò)將全球的居民都聯(lián)系在一起。網(wǎng)民本身不管是身份如何，都能夠不受任何限制的接受網(wǎng)絡(luò)中的內(nèi)容，資源在網(wǎng)絡(luò)中是共享的，當(dāng)代社會的一個重要的特點(diǎn)就是信息的爆炸式增長，而網(wǎng)絡(luò)也就為這樣的信息擴(kuò)張?zhí)峁┝艘欢ǖ臈l件。在網(wǎng)絡(luò)出現(xiàn)之前，還沒有任何一種傳媒形式能夠提供如此的信息傳遞方式，包容如此多的信息資源。

1.2.2 網(wǎng)絡(luò)文化是虛擬的

我們不能夠否認(rèn)，網(wǎng)絡(luò)文化本身是根植在人類實(shí)際文化的基礎(chǔ)上。但是，作為文化的創(chuàng)造者，人類本身也是文化的創(chuàng)造物。如果在網(wǎng)絡(luò)的創(chuàng)建之初是人作為主體影響著網(wǎng)絡(luò)文化的話，那么到了后期的網(wǎng)絡(luò)運(yùn)行規(guī)則和網(wǎng)絡(luò)邏輯形成了之后，網(wǎng)絡(luò)文化的成熟就使得人們必須要服從網(wǎng)絡(luò)文化。網(wǎng)絡(luò)邏輯開始成為網(wǎng)絡(luò)主體的主導(dǎo)，這樣的話就使得網(wǎng)絡(luò)主體要想融入到網(wǎng)絡(luò)中，就必須實(shí)現(xiàn)自身網(wǎng)絡(luò)化。

在現(xiàn)實(shí)的世界中，文化空間是由無知和信息共同構(gòu)成的。但是，在網(wǎng)絡(luò)的實(shí)際文化層面上，僅僅是信息就能夠構(gòu)成一定的網(wǎng)絡(luò)文化環(huán)境。網(wǎng)絡(luò)的信息通過虛擬的方式，將現(xiàn)實(shí)中的一切體驗(yàn)都?xì)w結(jié)到最后的信息化體驗(yàn)。虛擬化的現(xiàn)實(shí)也促進(jìn)網(wǎng)絡(luò)的使用主體成為了一種虛擬化的生存，這樣的生存模式也就是網(wǎng)絡(luò)文化的形成過程。

2 網(wǎng)絡(luò)文化與網(wǎng)絡(luò)安全管理技術(shù)

對于不同的人來講，道德方面的高度有很大的差距。在網(wǎng)絡(luò)中，主體之間帶有很強(qiáng)的隱秘性，這樣的話就使得人們的道德底線再也不受任何的人控制，也不受一定的社會規(guī)則控制。但是，網(wǎng)絡(luò)本身是沒有任何的責(zé)任的，這個過程還是網(wǎng)絡(luò)使用主體的問題。要想促進(jìn)網(wǎng)絡(luò)管理的安全，就要促進(jìn)網(wǎng)絡(luò)文化的發(fā)展和健全。

2.1 密碼技術(shù)

對于網(wǎng)絡(luò)的安全管理技術(shù)來講，密碼技術(shù)是比較普遍的一種技術(shù)?；诿艽a學(xué)的基本原理基礎(chǔ)上，所開發(fā)建立的密碼體制，本質(zhì)上就是通過定義一對數(shù)據(jù)的變換所實(shí)現(xiàn)的。當(dāng)前比較典型的是對稱密碼體制，其特征就是用戶加密和解密的密匙是一樣的，或者是兩者之間非常容易推出。對稱密碼可以分為序列密碼和分組密碼，比較典型的就是DES。

當(dāng)前，隨著密碼技術(shù)的成熟，大量的黑客都喜歡利用密碼的規(guī)律和算法上的漏洞對網(wǎng)絡(luò)進(jìn)行攻擊。當(dāng)前，比較流行的算法有SSL算法（一種基于web的安全傳輸協(xié)議），IETF算法（將SSL標(biāo)準(zhǔn)化之后的算法）以及WTLS算法（一種適應(yīng)無線環(huán)境要求下的，WAP環(huán)境TLS算法簡化）。對于采用密碼進(jìn)行等級保護(hù)的，應(yīng)當(dāng)遵照《信息安全等級保護(hù)密碼管理辦法》、《信息安全等級保護(hù)商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。

2.2 入侵檢測技術(shù)

入侵檢測技術(shù)是一個比較新興的安全管理技術(shù)。其可以有效的彌補(bǔ)傳統(tǒng)防火墻技術(shù)的缺點(diǎn)，能夠有效的抵御網(wǎng)絡(luò)內(nèi)部的攻擊，可以提供實(shí)時的入侵檢測和相對應(yīng)的手段。入侵檢測技術(shù)的主要功能就是對網(wǎng)上的用戶和計(jì)算機(jī)系統(tǒng)自身的行為實(shí)行分開檢測，對于系統(tǒng)本身的安全性能，包括漏洞和配置進(jìn)行一定的分析，對系統(tǒng)自身的安全性進(jìn)行審計(jì)和評估。同時，能夠?qū)τ谝阎墓粜袨楹湍Ｊ竭M(jìn)行自動化的記憶和識別。對于計(jì)算機(jī)終端的客戶行為和所連接的計(jì)算機(jī)系統(tǒng)異常行為可以進(jìn)行統(tǒng)計(jì)和分析。對于計(jì)算機(jī)的操作系統(tǒng)可以進(jìn)行持續(xù)的檢測和跟蹤。我們根據(jù)入侵檢測系統(tǒng)的范圍，可以分為主機(jī)型、網(wǎng)絡(luò)型和型三種基本的方式。當(dāng)前，隨著IDS技術(shù)的不斷完善，IPS系統(tǒng)也日趨完善起來。在IDS檢測技術(shù)的功能上增加了主動響應(yīng)功能。以串聯(lián)的方式部署網(wǎng)絡(luò)，其流程如下圖1所示：

2.3 陷阱網(wǎng)絡(luò)技術(shù)

相對于密碼體制和入侵檢測技術(shù)來講，陷阱網(wǎng)絡(luò)技術(shù)是比較新興的技術(shù)。隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的安全防護(hù)一直以來都處在一種被動的防御地位。針對這樣的形式，人們開發(fā)了一種主動防御的網(wǎng)絡(luò)安全防護(hù)技術(shù)，也就是我們所說的陷阱網(wǎng)絡(luò)技術(shù)。

陷阱網(wǎng)絡(luò)技術(shù)是基于網(wǎng)絡(luò)自身的開放性而言的假定網(wǎng)絡(luò)上的每一臺主機(jī)都可能被攻擊，同時，對于那些帶有某種特定資源的系統(tǒng)所遭受攻擊的概率會進(jìn)行計(jì)算。這樣的話，就能夠提前布設(shè)相關(guān)的陷阱，從而有可能成功的將入侵者帶入到一個受控環(huán)境中，降低正常系統(tǒng)受到攻擊的概率和損失的程度。具體來講依據(jù)國家保密標(biāo)準(zhǔn)BMB20-2007《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理規(guī)范》進(jìn)行規(guī)定。

3 結(jié)束語

我們要對網(wǎng)絡(luò)的虛擬化現(xiàn)狀有所了解，在網(wǎng)絡(luò)極大的拓寬了人們的社會交往的基礎(chǔ)上，也成為了一個社會性的存在。但是其本身也有異化的一個方面。網(wǎng)絡(luò)文化的自由程度極其高，這就是異化的一個重要體現(xiàn)。人們社會在本質(zhì)上是真實(shí)體現(xiàn)的，在這個過程中人本身的感性力量發(fā)揮了重要的作用。但是文明的基礎(chǔ)永遠(yuǎn)不是網(wǎng)絡(luò)的虛擬存在，而是人本身的個性張揚(yáng)所帶來的生命力量。

參考文獻(xiàn)：

[1]樊夢.網(wǎng)絡(luò)文化建設(shè)視角下的網(wǎng)絡(luò)安全管理探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012（03）.

[2]魏友蘇.議網(wǎng)絡(luò)文化發(fā)展問題與管理思路[J].東南大學(xué)學(xué)報(bào)（哲學(xué)社會科學(xué)版），2008（S1）.

[3]陳垠亭.加強(qiáng)校園網(wǎng)絡(luò)文化建設(shè)主動占領(lǐng)網(wǎng)絡(luò)思想政治教育新陣地[J].河南教育（高校版），2007（11）.

[4]王淑慧，劉麗萍.網(wǎng)絡(luò)文化安全對信息化教育系統(tǒng)的重要性分析[J].信息與電腦（理論版），2011（04）.

[5]姚偉鈞.彭桂芳，構(gòu)建網(wǎng)絡(luò)文化安全的理論思考[J].華中師范大學(xué)學(xué)報(bào)（人文社會科學(xué)版），2010（03）.

[6]張懷萍.關(guān)于和諧社會建設(shè)中網(wǎng)絡(luò)文化安全的思考[J].四川省干部函授學(xué)院學(xué)報(bào).2010（02）.

第2篇：網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全范文

論文摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，以及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，Web在為人們帶來快捷的同時也增加了一定的不安全因素，文章從web網(wǎng)絡(luò)的管理、Web服務(wù)器的安全特性以及web網(wǎng)絡(luò)的防御措施等方面進(jìn)行了探討與分析。 

1、引言 

Web起源于1991年，伯納斯－李制作了一個網(wǎng)絡(luò)工作所必須的所有工具：第一個萬維網(wǎng)瀏覽器和第一個網(wǎng)頁服務(wù)器，標(biāo)志著因特網(wǎng)上萬維網(wǎng)公共服務(wù)的首次亮相。 

Web是圖形化的和易于導(dǎo)航的，它非常流行的一個很重要的原因就在于它可以在一頁上同時顯示色彩豐富的圖形和文本的性能。Web可以提供將圖形、音頻、視頻信息集合于一體的特性。同時，Web是非常易于導(dǎo)航的，只需要從一個連接跳到另一個連接，就可以在各頁各站點(diǎn)之間進(jìn)行瀏覽了。基于Web的優(yōu)勢，以及計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的迅猛發(fā)展，Web網(wǎng)絡(luò)技術(shù)倍受青睞，廣泛應(yīng)用于各個行業(yè)，Web網(wǎng)絡(luò)的管理與安全防御也凸顯其重要地位。下面，將對Web網(wǎng)絡(luò)的管理及其安全防御技術(shù)進(jìn)行一些表述和探討。 

2、網(wǎng)絡(luò)管理的作用及發(fā)展趨勢 

2.1、網(wǎng)絡(luò)管理的作用 

網(wǎng)絡(luò)的作用在于實(shí)現(xiàn)信息的傳播與共享。為了確保正確、高效和安全的通信，我們必須對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測和控制，進(jìn)而提出了網(wǎng)絡(luò)管理的概念。 

網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測和控制，使其能夠有效、可靠、安全、經(jīng)濟(jì)地提供服務(wù)。網(wǎng)絡(luò)管理包含兩個任務(wù)，一是對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)測，二是對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行控制。通過監(jiān)測可以了解當(dāng)前狀態(tài)是否正常，是否存在瓶頸和潛在的危機(jī)；通過控制可以對網(wǎng)絡(luò)狀態(tài)進(jìn)行合理調(diào)節(jié)或配置，提高性能，保證服務(wù)。 

2.2、網(wǎng)絡(luò)管理的發(fā)展趨勢 

網(wǎng)絡(luò)管理的根本目標(biāo)是滿足運(yùn)營商及用戶對網(wǎng)絡(luò)的有效性、可靠性、開放性、綜合性、安全性和經(jīng)濟(jì)性的要求。隨著網(wǎng)絡(luò)互連技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)管理技術(shù)自身也在不斷發(fā)展。目前計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展主要表現(xiàn)在以下三方面：  

（一）網(wǎng)絡(luò)管理集成化：允許用戶從單一平臺管理各種協(xié)議的多種網(wǎng)絡(luò)，通過一個操作平臺實(shí)現(xiàn)對多個互連的異構(gòu)網(wǎng)絡(luò)的管理?；赪EB的網(wǎng)絡(luò)管理模式融合了WEB功能和網(wǎng)絡(luò)管理技術(shù)，允許網(wǎng)絡(luò)管理人員通過與WWW同樣形式去監(jiān)視網(wǎng)絡(luò)系統(tǒng)，通過使用WEB瀏覽器，管理人員在網(wǎng)絡(luò)的任何節(jié)點(diǎn)上都可以方便配置、控制及訪問網(wǎng)絡(luò)，這種新的網(wǎng)絡(luò)管理模式同時還可以解決異構(gòu)平臺產(chǎn)生的互操作問題?；赪EB的網(wǎng)絡(luò)管理提供比傳統(tǒng)網(wǎng)管界面更直接，更易于使用的界面，降低了對網(wǎng)絡(luò)管理操作和維護(hù)人員的要求。   

（二）網(wǎng)絡(luò)管理的智能化：采用人工智能技術(shù)進(jìn)行自動維護(hù)、診斷、排除故障以及維持網(wǎng)絡(luò)運(yùn)行在最佳狀態(tài)，如處理不確定問題、協(xié)同工作、適應(yīng)系統(tǒng)變化并能通過解釋和推理對網(wǎng)絡(luò)實(shí)施管理和控制?，F(xiàn)代網(wǎng)絡(luò)管理正朝著網(wǎng)管智能化方向發(fā)展。智能化網(wǎng)絡(luò)有能力綜合解釋底層信息，對網(wǎng)絡(luò)進(jìn)行管理和控制。同時，智能化網(wǎng)管能夠根據(jù)已有的不很完全、不很精確的信息對網(wǎng)絡(luò)的狀態(tài)做出判斷。 

（三）網(wǎng)絡(luò)管理層次化。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，SNMP管理機(jī)制的弱點(diǎn)被充分暴露出來。SNMP是一種平面型網(wǎng)管架構(gòu)，管理者容易成為瓶頸。傳輸大量的原始數(shù)據(jù)既浪費(fèi)帶寬，又消耗管理者大量的CPU時間，使網(wǎng)管效率降低。解決這個問題，可以在管理者與之間增加中間管理者，實(shí)現(xiàn)分層管理，將集中式的網(wǎng)管架構(gòu)改變?yōu)閷哟位木W(wǎng)管架構(gòu)。 

3、Web網(wǎng)絡(luò)的安全防御 

每個Web站點(diǎn)都有一個安全策略，這些策略因需而異，必須根據(jù)實(shí)際需要和目標(biāo)來設(shè)置安全系統(tǒng)，估計(jì)和分析風(fēng)險。在制定安全策略之前，首先要做威脅分析，其中包括：有多少外部入口點(diǎn)存在；威脅是否來自網(wǎng)絡(luò)內(nèi)部；威脅是否來自工業(yè)間諜；入侵者將訪問哪些數(shù)據(jù)庫、表、目錄或信息；威脅是網(wǎng)絡(luò)內(nèi)部的非授權(quán)使用還是移動數(shù)據(jù)；數(shù)據(jù)被破壞還是遭受攻擊，或是網(wǎng)絡(luò)內(nèi)外非授權(quán)的訪問、地址欺騙、IP欺騙、協(xié)議欺騙等。根據(jù)威脅程度的大小做相應(yīng)的評價分析，以作為設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的基本依據(jù)。 

3.1、Web服務(wù)器的安全特性 

Web服務(wù)器是整個網(wǎng)絡(luò)的關(guān)鍵，它的安全性則成為重中之重。首先，分析用戶與站點(diǎn)聯(lián)接時會發(fā)生哪些事件和動作。每次用戶與站點(diǎn)建立聯(lián)接，其客戶機(jī)會向服務(wù)器傳送機(jī)器的IP地址、有時，Web站點(diǎn)接到的IP地址可能不是客戶的地址，而是它們請求所經(jīng)過的服務(wù)器地址。服務(wù)器看到的是代表客戶索要文檔的服務(wù)器的地址。由于使用HTTP協(xié)議，客戶也可以向Web服務(wù)器表明發(fā)出請求的用戶名。 

如果不要求服務(wù)器獲得消息，服務(wù)首先會將IP地址轉(zhuǎn)換為客戶的域名。為了將IP地址轉(zhuǎn)化為域名，服務(wù)器與一個域名服務(wù)器聯(lián)系，向其提供這個IP地址，并獲得相應(yīng)的域名。通常，如果IP地址設(shè)置不正確，就不能轉(zhuǎn)換。一旦Web服務(wù)器獲得IP地址和客戶可能的域名，它就開始一系列的驗(yàn)證手段以決定客戶是否有所要求的訪問文檔。這就存在一定的安全漏洞：客戶可能永遠(yuǎn)得不到要求的信息，因?yàn)榉?wù)器偽造了域名，客戶可能無法獲得授權(quán)訪問信息，服務(wù)器可能向另一用戶發(fā)送信息；誤認(rèn)闖入者為合法用戶，服務(wù)器允許其進(jìn)入訪問，Web服務(wù)器的安全也將會受到威脅。 

3.2、監(jiān)視控制Web站點(diǎn)出入情況 

為了防止和追蹤黑客闖入和內(nèi)部濫用，需要對Web站點(diǎn)上的出入情況進(jìn)行監(jiān)視控制?？梢越柚恍┕ぞ咛峁椭?，如，假定Web服務(wù)器置于防火墻之后，可將一種Web統(tǒng)計(jì)軟件“Wusage”裝在服務(wù)器上，監(jiān)控通過服務(wù)器的信息情況，這一工具可以列出被訪問次數(shù)最多的站點(diǎn)及站點(diǎn)上來往最頻繁的用戶。為了加強(qiáng)安全性，必須監(jiān)控出入站點(diǎn)的情況、訪問請求及命中次數(shù)，這樣可以更好的顯示站點(diǎn)的狀態(tài)。 

3.3、Web網(wǎng)絡(luò)的防御措施 

為了確保Web服務(wù)的安全，通常采用以下幾種技術(shù)措施： 

在現(xiàn)有的網(wǎng)絡(luò)上安裝防火墻，對需要保護(hù)的資源建立隔離區(qū)； 

對機(jī)密敏感的信息進(jìn)行加密存儲和傳輸； 

在現(xiàn)有網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上，為C/S通信雙方提供身份認(rèn)證并通過加密手段建立秘密通道； 

對沒有安全保證的軟件實(shí)施數(shù)字簽名，提供審計(jì)、追蹤手段，確保一旦出現(xiàn)問題可立即根據(jù)審計(jì)日志進(jìn)行追查等。 

其中，防火墻是位于內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)之間的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中的一個功能模塊，是按照一定的安全策略建立起來的硬件和軟件的有機(jī)結(jié)合體，其目的是為內(nèi)部網(wǎng)絡(luò)或主機(jī)提供安全保護(hù)，控制可以從外表訪問內(nèi)部受保護(hù)的對象。按運(yùn)行機(jī)制可以分為包過濾和兩種。 

包過濾主要是針對特定地址主機(jī)提供的服務(wù)，其基本原理是在網(wǎng)絡(luò)傳輸?shù)腡CP層截獲IP包，查找出IP包的源和目的地址及端口號，還有包頭中的其他信息，并根據(jù)一定的過濾原則，確定是否對此包進(jìn)行轉(zhuǎn)發(fā)。 

在應(yīng)用層實(shí)現(xiàn)，其基本原理是對Web服務(wù)單獨(dú)構(gòu)造一個程序，它不允許客戶程序與服務(wù)器程序直接交互，必須通過雙方程序才能進(jìn)行信息的交互；還可以在程序中實(shí)現(xiàn)其他的安全控制措施，如用戶認(rèn)證和報(bào)文加密等，從而達(dá)到更高的安全性能。 

參考文獻(xiàn)： 

[1]褚英國.《關(guān)于Web應(yīng)用層深度防御系統(tǒng)的研究與實(shí)踐》.計(jì)算機(jī)時代,2009 

第3篇：網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全范文

論文摘要：隨著通訊技術(shù)、光纖技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也同時不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)師與客戶重視的焦點(diǎn)。本文主要對計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅和安全體系的建立與計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行了探討。 

 

一．引言 

近年來，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中，網(wǎng)絡(luò)安全問題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問題。網(wǎng)絡(luò)系統(tǒng)是一個由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來越受到人們的關(guān)注,成為一個研究的新課題。 

 

二．計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析 

（1）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅 

①非法授權(quán)訪問。威脅源成功地破壞訪問控制服務(wù), 如修改訪問控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接。③拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。④信息泄露。未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù), 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個實(shí)體,隨后濫用這個實(shí)體的權(quán)利。 

（2）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊 

安全攻擊的形式: 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。 

①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權(quán)者非法獲得訪問權(quán),截獲通信雙方的通信內(nèi)容。③修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進(jìn)行惡意篡改。如病毒可能會感染大量的計(jì)算機(jī)系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對象, 傳輸欺騙性消息。 

 

三． 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立 

建立開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。 

(1)身份認(rèn)證。身份認(rèn)證是訪問控制的基礎(chǔ),是針對主動攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無誤地將對方辨別出來,同時還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因?yàn)轵?yàn)證身份一般通過網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來進(jìn)行身份認(rèn)證。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。 

(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權(quán)限,是針對越權(quán)使用資源的防御措施。訪問控制可分為自主訪問控制和強(qiáng)制訪問控制兩類。實(shí)現(xiàn)機(jī)制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標(biāo)簽、用戶分類及資源分檔的多級控制。 

(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開密鑰算法等。 

(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施。也就是說網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。 

(5)加密機(jī)機(jī)制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。 

(6)路由控制機(jī)制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報(bào)文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項(xiàng)，對IP包進(jìn)行過濾。服務(wù)器是防火墻中的一個服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個服務(wù)器本質(zhì)上是一個應(yīng)用層的網(wǎng)關(guān)一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP，同服務(wù)器打交道，服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個通信點(diǎn)充當(dāng)中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級的認(rèn)證。 

(7)入侵檢測技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高,作為對防火墻及其有益的補(bǔ)充,IDS（入侵檢測系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進(jìn)行實(shí)時監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動,可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對用戶進(jìn)行審計(jì)分析，通過集中控制臺來管理和檢測。 

(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用。

四．計(jì)算機(jī)網(wǎng)絡(luò)管理 

(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述 

計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類。第一類是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問題。第二類是對構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理, 包括對工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問題發(fā)生時網(wǎng)絡(luò)管理員希望可以自動地被告通知,為了解決這個問題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠(yuǎn)程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時能夠發(fā)出警告。這種設(shè)備通常被稱為“智能”設(shè)備。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè) 

備上的協(xié)議不應(yīng)明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設(shè)備的主要功能。 

(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能 

國際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個功能域,分別是: 故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理。 

①故障管理。故障管理是對網(wǎng)絡(luò)中的問題或故障進(jìn)行檢測、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問題或故障點(diǎn),排除問題故障。故障管理的過程包括3個步驟。a.發(fā)現(xiàn)問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。 

②配置管理。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過程。配置管理提供的主要功能是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問,增強(qiáng)網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告。 

③安全管理。安全管理是控制對計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問的過程。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對象等安全方面的功能。具體包括: 

a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志。 

計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來越大、復(fù)雜程度越來越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動化的管理。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò), 即對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了配置, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能、管理故障以及進(jìn)行安全控制。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行起著極其重要的作用。 

 

五．結(jié)束語 

計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時刻重視,不斷學(xué)習(xí)。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識,不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行。 

 

參考文獻(xiàn): 

第4篇：網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全范文

【 關(guān)鍵詞 】 校園網(wǎng)絡(luò)；安全建設(shè)；管理方法

1 引言

隨著信息化建設(shè)的不斷發(fā)展，職業(yè)技術(shù)學(xué)院的校園網(wǎng)絡(luò)的開放性因?yàn)樽陨泶嬖诘募夹g(shù)弱點(diǎn)以及人為疏忽，網(wǎng)絡(luò)安全已經(jīng)成了至關(guān)重要的問題。因此，職業(yè)技術(shù)學(xué)院的校園安全網(wǎng)絡(luò)需要從硬件、軟件以及校園網(wǎng)絡(luò)的安全管理方面加強(qiáng)防范，確保校園網(wǎng)絡(luò)的安全建設(shè)。

2 把握容易出現(xiàn)的問題

2.1 網(wǎng)絡(luò)病毒

校園網(wǎng)絡(luò)安全最容易遭受的就是網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒肆虐，會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，對計(jì)算機(jī)網(wǎng)絡(luò)起著極大的破壞作用。計(jì)算機(jī)病毒一旦合并在操作系統(tǒng)被激活，不但會對計(jì)算機(jī)系統(tǒng)產(chǎn)生影響，減少內(nèi)存，甚至破壞文件和扇區(qū)，引起數(shù)據(jù)丟失。而有些病毒雖然并不改變文件本身，但是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播，將自身的病毒通過網(wǎng)絡(luò)發(fā)送，導(dǎo)致計(jì)算機(jī)系統(tǒng)被感染，甚至后臺應(yīng)用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網(wǎng)癱瘓，Trojan/Agent木馬病毒運(yùn)行實(shí)現(xiàn)開機(jī)自棄，實(shí)現(xiàn)了黑客遠(yuǎn)程控制后門，給用戶帶來一定的損失，Backdoor/Huigezi后門病毒被計(jì)算機(jī)感染后，計(jì)算機(jī)會變成網(wǎng)絡(luò)僵尸，網(wǎng)絡(luò)中機(jī)密資料將會被盜取，而機(jī)器狗木馬病毒讀寫計(jì)算機(jī)數(shù)據(jù)，給感染計(jì)算機(jī)用戶帶來不同損失。

2.2 利用漏洞進(jìn)行人為的惡意攻擊

校園網(wǎng)絡(luò)改變著教師的工作方式以及學(xué)生的學(xué)習(xí)方式，為師生的教學(xué)提供了便利的條件。但是校園網(wǎng)絡(luò)不可避免會受到人為惡意的攻擊。如黑客收集網(wǎng)絡(luò)系統(tǒng)中的信息、探測目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性，并進(jìn)行網(wǎng)絡(luò)攻擊，使得校園網(wǎng)絡(luò)信息泄露，校園網(wǎng)內(nèi)部安全受到了外部的安全威脅。而院校的學(xué)生由于好奇等行為，在校園網(wǎng)內(nèi)部進(jìn)行的誤操作導(dǎo)致校園網(wǎng)出現(xiàn)漏洞，對網(wǎng)絡(luò)安全造成一定的危害。另外，校園網(wǎng)絡(luò)操作系統(tǒng)出現(xiàn)的安全漏洞，導(dǎo)致計(jì)算機(jī)更容易受到外界的攻擊，如果管理員對系統(tǒng)安全管理不當(dāng)，或者網(wǎng)絡(luò)安全意識淡薄，也容易造成網(wǎng)絡(luò)安全問題。

2.3 校園網(wǎng)絡(luò)管理員的素質(zhì)有待提升

校園網(wǎng)絡(luò)安全管理的過程中，需要管理員能夠針對不同的網(wǎng)絡(luò)安全問題采取不同的策略。但是有些網(wǎng)絡(luò)管理員專業(yè)能力有待提升，造成一些網(wǎng)絡(luò)漏洞無法彌補(bǔ)，網(wǎng)絡(luò)安全得不到保障，因此網(wǎng)絡(luò)管理員要不斷提升自身業(yè)務(wù)素質(zhì)。

3 采用數(shù)據(jù)處理技術(shù)進(jìn)行管理安全保護(hù)

3.1 網(wǎng)絡(luò)安全的脆弱性

校園網(wǎng)絡(luò)安全建設(shè)直接決定著校園網(wǎng)絡(luò)是否能夠正常運(yùn)行，校園網(wǎng)內(nèi)的軟件以及數(shù)據(jù)是否會因?yàn)閻阂獾脑蚧蛘吲既坏臓顩r被更改和泄露。在這種情況下，校園網(wǎng)絡(luò)管理員要采用各種技術(shù)以及管理措施，保證校園網(wǎng)絡(luò)的安全。管理員既要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全，也要保證計(jì)算機(jī)網(wǎng)絡(luò)的邏輯安全。但是校園網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)本身因?yàn)榫W(wǎng)絡(luò)安全具有一定的脆弱性使得校園網(wǎng)絡(luò)不可避免被冒充合法用戶非授權(quán)訪問，甚至網(wǎng)絡(luò)安全系統(tǒng)被破壞，同時網(wǎng)絡(luò)病毒以及黑客的侵?jǐn)_也干擾了校園網(wǎng)絡(luò)的正常運(yùn)行。

3.2 采用防火墻進(jìn)行網(wǎng)絡(luò)安全防范

校園網(wǎng)絡(luò)安全防范的重點(diǎn)是計(jì)算機(jī)病毒以及黑客犯罪，而這兩個安全危害首先需要網(wǎng)絡(luò)防火墻技術(shù)的安全防范。要防止校園網(wǎng)絡(luò)遭受黑客惡意攻擊，加強(qiáng)管理，防止頁面被篡改，防火墻不僅在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間進(jìn)行隔離，而且防火墻技術(shù)能夠保證可信用戶內(nèi)部網(wǎng)不會受到非可信的外部網(wǎng)的訪問，能夠隔離風(fēng)險區(qū)域與安全區(qū)域的連接，只讓安全以及核準(zhǔn)的信息進(jìn)入內(nèi)部網(wǎng)絡(luò)。而對于黑客的防范，防火墻也采取了一種安全性極強(qiáng)的方式確保關(guān)鍵的服務(wù)器能夠正常運(yùn)行。針對校園網(wǎng)絡(luò)安全建設(shè)需要提供的保護(hù)方式以及水平的不同，校園網(wǎng)絡(luò)安全防火墻可以分為信息包過濾防火墻、鏈路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)以及復(fù)合型防火墻。

4 定期進(jìn)行病毒檢測確保校園網(wǎng)絡(luò)安全

4.1 采用防病毒技術(shù)提供安全保障

在校園網(wǎng)絡(luò)安全建設(shè)管理的過程中，校園網(wǎng)絡(luò)管理員要在校園網(wǎng)絡(luò)中為每一臺電腦安裝殺毒軟件，并定期使用殺毒軟件對校園網(wǎng)絡(luò)進(jìn)行殺毒，使計(jì)算機(jī)病毒對校園網(wǎng)絡(luò)的安全性的破壞降到最低。在校園網(wǎng)絡(luò)安全病毒防御的過程中，使用校園網(wǎng)絡(luò)平臺不會因?yàn)椴《救肭謱?dǎo)致文件丟失或者發(fā)生其他重大的網(wǎng)絡(luò)安全事故。除了安裝計(jì)算機(jī)病毒軟件之外，更重要的是要定期對殺毒軟件進(jìn)行升級，對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。

4.2 采用信息加密、報(bào)文驗(yàn)證等技術(shù)輔助安全防范

在校園網(wǎng)絡(luò)安全建設(shè)中，不容忽視的是管理員要進(jìn)行外來網(wǎng)絡(luò)的報(bào)文驗(yàn)證、身份識別、數(shù)字簽名、信息加密等安全防范技術(shù)進(jìn)行安全防范。在外來網(wǎng)絡(luò)進(jìn)行校園網(wǎng)絡(luò)的訪問的時候，要通過公共密匙的身份驗(yàn)證，并對校園網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行信息加密。

5 加強(qiáng)安全責(zé)任和組織管理

5.1 組建安全責(zé)任和組織管理

校園網(wǎng)絡(luò)的建設(shè)要認(rèn)真觀察校園計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，由分管校長牽頭，成立信息安全管理小組，負(fù)責(zé)校園計(jì)算機(jī)網(wǎng)絡(luò)日常運(yùn)行管理，同時各部門也要配備相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)管理員，使計(jì)算機(jī)網(wǎng)絡(luò)能夠在遇到網(wǎng)絡(luò)安全問題的最開時間內(nèi)得到處理。學(xué)院各部門要與計(jì)算機(jī)網(wǎng)絡(luò)中心共同做好計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行以及管理工作。

5.2 加強(qiáng)校園網(wǎng)的用戶管理

校園網(wǎng)要做好安全防范，才能確保每一個校園網(wǎng)用戶的正常使用。校園網(wǎng)每一個用戶在使用校園網(wǎng)絡(luò)時，要確保IP地址和上網(wǎng)賬號不要隨意讓校園網(wǎng)外的用戶知曉，并采用技術(shù)手段防止IP地址被盜用。另外，校園網(wǎng)絡(luò)管理要提高網(wǎng)絡(luò)安全管理意識，針對校園網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)的使用程度制定相應(yīng)的監(jiān)管策略，杜絕來自于校園網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，同時針對校園網(wǎng)絡(luò)使用者的素質(zhì)的不同，要完善管理制度，提高學(xué)生的網(wǎng)絡(luò)使用能力。對于教師辦公用的計(jì)算機(jī)要安裝殺毒軟件，并教會每一個教師使用殺毒軟件進(jìn)行病毒查殺，約束教師員工以及學(xué)生的上網(wǎng)行為，促使校園網(wǎng)絡(luò)的安全管理。

6 提升網(wǎng)絡(luò)安全管理者的業(yè)務(wù)素質(zhì)

6.1 為安全管理者提供業(yè)務(wù)提升平臺

校園網(wǎng)絡(luò)管理者要具備相當(dāng)?shù)男@網(wǎng)絡(luò)安全管理能力，才能保證校園網(wǎng)絡(luò)的安全。一方面，院校在選擇校園網(wǎng)絡(luò)安全管理者的時候，對業(yè)務(wù)水平高的教師要優(yōu)選考慮。在這個基礎(chǔ)上，要為網(wǎng)管提供業(yè)務(wù)素質(zhì)提升的平臺，為網(wǎng)絡(luò)安全管理者的業(yè)務(wù)發(fā)展創(chuàng)造機(jī)會。

6.2 管理者要加強(qiáng)校園網(wǎng)絡(luò)的監(jiān)控

校園網(wǎng)絡(luò)管理人員要加強(qiáng)對校園網(wǎng)絡(luò)安全的監(jiān)控，一旦發(fā)現(xiàn)校園網(wǎng)與校外單位以及個人進(jìn)行互聯(lián)網(wǎng)聯(lián)接，立即隔離切斷，并采用技術(shù)手段以及方法屏蔽校外網(wǎng)絡(luò)對校內(nèi)網(wǎng)絡(luò)的連接。管理員對網(wǎng)絡(luò)配備的防火墻、計(jì)算機(jī)病毒軟件要及時更新升級。另外，在校園網(wǎng)絡(luò)中要安裝局域網(wǎng)監(jiān)控軟件，形成終端管理、網(wǎng)絡(luò)管理、內(nèi)容管理以及資產(chǎn)管理，對校園網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)保護(hù)，從而實(shí)現(xiàn)校園內(nèi)部局域網(wǎng)科學(xué)高效地訪問互聯(lián)網(wǎng)，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)安全。

7 結(jié)束語

校園網(wǎng)絡(luò)安全建設(shè)以及管理是保證校園網(wǎng)絡(luò)能夠正常運(yùn)行的重要保障，這不僅需要管理者具有較高的業(yè)務(wù)素質(zhì)，也需要院校加強(qiáng)網(wǎng)絡(luò)管理制度的貫徹執(zhí)行，還需要采用針對網(wǎng)絡(luò)管理者誤操作、黑客攻擊等網(wǎng)絡(luò)安全問題導(dǎo)致的信息丟失做好備份工作，確保網(wǎng)絡(luò)系統(tǒng)的安全性以及計(jì)算機(jī)系統(tǒng)的信息不受損害。

參考文獻(xiàn)

[1] 李少飚.校園網(wǎng)絡(luò)安全及病毒防范[J].軟件導(dǎo)刊，2011年06期.

[2] 呂文光.校園網(wǎng)絡(luò)安全問題分析與對策[J].科技信息，2011年19期.

第5篇：網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 管理 安全技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)管理及安全問題

（一）計(jì)算機(jī)網(wǎng)絡(luò)管理問題

計(jì)算機(jī)網(wǎng)絡(luò)管理通常指的是與計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全、快速及高效率的網(wǎng)絡(luò)服務(wù)體系。隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行業(yè)中應(yīng)用的逐漸深入，各企業(yè)對于計(jì)算機(jī)網(wǎng)絡(luò)管理的要求也越來越高。目前，常見的網(wǎng)絡(luò)管理問題主要有以下幾點(diǎn)：①網(wǎng)絡(luò)管理體系不完善。網(wǎng)絡(luò)管理體系的結(jié)構(gòu)分布是影響網(wǎng)絡(luò)性能的主要因素，但目前許多企業(yè)的集中網(wǎng)絡(luò)管理模式過于單一，不利于管理信息和數(shù)據(jù)的統(tǒng)計(jì)。而在非集中的管理模式系統(tǒng)中，系統(tǒng)又過于分散，不利于高級別的管理工作，從而會影響到網(wǎng)絡(luò)管理的順利進(jìn)行。②網(wǎng)絡(luò)管理技術(shù)設(shè)備落后。設(shè)備是網(wǎng)絡(luò)管理的核心，它直接決定了網(wǎng)絡(luò)管理水平的高低。目前我國各企業(yè)中網(wǎng)絡(luò)管理技術(shù)配置普遍落后，不僅制約了企業(yè)管理工作的正常開展，也使得資源得不到有效的發(fā)揮，③對計(jì)算機(jī)網(wǎng)絡(luò)過于重視其應(yīng)用，忽視故障排除以及安全維護(hù)工作，使得在工作中即便遇到一些常見的問題都無法維修。

（二）常見的網(wǎng)絡(luò)安全影響因素

1、軟件系統(tǒng)因素。計(jì)算機(jī)運(yùn)行過程中因軟件過期、軟件漏洞或其它因素導(dǎo)致的軟件問題，會嚴(yán)重降低計(jì)算機(jī)網(wǎng)絡(luò)的安全程度，從而直接破壞計(jì)算機(jī)網(wǎng)絡(luò)的安全環(huán)境，給系統(tǒng)造成無法恢復(fù)的信息損失。

2、自然災(zāi)害。常見的自然災(zāi)害如地震、雷擊、水災(zāi)、建筑物破壞等，都會給計(jì)算機(jī)網(wǎng)絡(luò)帶來不可估量的危害，造成相關(guān)數(shù)據(jù)的損失。另外，企業(yè)中的突然停電事故，也會使得硬件操作失靈導(dǎo)致設(shè)備失常，在軟件研究開發(fā)過程中沒有謹(jǐn)慎處理所留下的漏洞隱患等，這些也會給計(jì)算機(jī)系統(tǒng)的構(gòu)成帶來一定的安全隱患。

3、人為因素。人為因素如計(jì)算機(jī)密碼泄露、機(jī)房被盜、黑客惡意攻擊等，造成計(jì)算機(jī)系統(tǒng)的安全問題。此外，因相關(guān)操作人員的失誤造成計(jì)算機(jī)數(shù)據(jù)丟失也是常見的一類問題。企業(yè)中的網(wǎng)絡(luò)安全管理水平低、制度不規(guī)范、瀆職行為等都是造成這些問題的根源。

二、提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

（一）建立相對安全的計(jì)算機(jī)網(wǎng)絡(luò)體系

建立好相對安全的計(jì)算機(jī)網(wǎng)絡(luò)體系，是解決網(wǎng)絡(luò)安全的首要問題。為此，首先需要構(gòu)建良好的網(wǎng)絡(luò)運(yùn)行環(huán)境，改善硬件的環(huán)境，尤其是針對計(jì)算機(jī)系統(tǒng)的重要設(shè)備進(jìn)行嚴(yán)格的管理，做好對計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立，對于網(wǎng)絡(luò)要進(jìn)行定期思維維修、檢查、系統(tǒng)的重做等，這些都應(yīng)當(dāng)?shù)玫郊皶r的處理。其次，企業(yè)應(yīng)成立專門的網(wǎng)絡(luò)維護(hù)部門指定的負(fù)責(zé)人員，發(fā)生了故障給予明確的處理，使計(jì)算機(jī)網(wǎng)絡(luò)的安全有了更好的安全保障。建立相對安全的計(jì)算機(jī)網(wǎng)絡(luò)體系，就是為了計(jì)算機(jī)網(wǎng)絡(luò)安全能夠得到更好的落實(shí)。

（二）提高入侵檢測系統(tǒng)

計(jì)算機(jī)入侵檢測系統(tǒng)是對危害計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)檢查的工具，它對于網(wǎng)絡(luò)的安全監(jiān)控和防護(hù)有積極的主動性，針對互聯(lián)網(wǎng)在開放環(huán)境中暴漏出的安全隱患，入侵檢測系統(tǒng)已經(jīng)成為了網(wǎng)絡(luò)安全管理的重點(diǎn)研究問題。它主要通過安全防護(hù)措施對內(nèi)部和外部的入侵與失誤操作進(jìn)行實(shí)時保護(hù)，在系統(tǒng)受到安全危害前采取措施進(jìn)行攔截。最近幾年，入侵檢測系統(tǒng)已經(jīng)朝著智能化、全面安全檢測方向邁進(jìn)。

（三）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指通過各種方法將被保護(hù)的信息轉(zhuǎn)換成密文，它是信息安全技術(shù)的核心，主要用于計(jì)算機(jī)網(wǎng)絡(luò)中相關(guān)數(shù)據(jù)傳輸過程中的保密，使得數(shù)據(jù)即使被人盜取也無法識別其中的重要內(nèi)容。根據(jù)密碼算法和密碼長度的不同，現(xiàn)代密碼技術(shù)可以分為兩類，即對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系）。在實(shí)際的應(yīng)用過程中，“雙密鑰碼”加密是最常見的形式，它利用公鑰體系可以實(shí)現(xiàn)對用戶身份的認(rèn)證，用戶在信息傳輸前用持有的私鑰對傳輸?shù)男畔⑦M(jìn)行加密，但只要解密密鑰不泄露出去，被人破密存在一定的難度。

（四）訪問限制

計(jì)算機(jī)網(wǎng)絡(luò)的訪問限制技術(shù)如身份驗(yàn)證、防火墻等方式，其目的在于杜絕電子文件的非法利用和蓄意破壞，從而對網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息安全起到一定的保護(hù)作用。其中，身份驗(yàn)證指的是在用戶登錄或?qū)嵤┠稠?xiàng)操作之前，系統(tǒng)對登陸者的身份予以核實(shí)，然后根據(jù)實(shí)現(xiàn)的設(shè)定來決定是否許可。通常給每一個合法的用戶通行證，如果驗(yàn)明身份合法，可接受他進(jìn)入系統(tǒng)對相關(guān)的業(yè)務(wù)訪問，否則就被拒之門外。防火墻則是單位與網(wǎng)絡(luò)群體之間有效的安全防范體系。防火墻通過在局域網(wǎng)和外界網(wǎng)絡(luò)連接的通道之間設(shè)置障礙，不僅可以阻止其他系統(tǒng)的網(wǎng)上用戶對局域網(wǎng)內(nèi)的信息非法訪問，同時還能阻止內(nèi)部信息從網(wǎng)絡(luò)上非法輸出，進(jìn)而保護(hù)電子文件的原始性和真實(shí)性。

（五）病毒防治技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)病毒入侵是極為常見的威脅網(wǎng)絡(luò)安全的問題之一。計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境中的傳播速度非?？欤椅：O大。根據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)表明，世界范圍內(nèi)每年因電腦病毒造成的損失多達(dá)百億美元。因此，做好防治病毒的工作主要在于兩點(diǎn)，一是預(yù)防，二是殺毒。以防為主，在 Internet網(wǎng)接入口如防火墻、路由器、服務(wù)器上可要安裝基于網(wǎng)關(guān) Internet 的防病毒軟件。在內(nèi)部網(wǎng)絡(luò)的各個服務(wù)器上要安裝防病毒軟件，防止內(nèi)部網(wǎng)絡(luò)用戶通過服務(wù)器傳播病毒，內(nèi)部網(wǎng)絡(luò)的每臺計(jì)算機(jī)都要安裝定期更新的防病毒軟件，并且要定期掃描病毒。另外，企業(yè)中應(yīng)由專業(yè)人員負(fù)責(zé)盡量使用正版殺毒軟件，定期進(jìn)行殺毒，及時安裝補(bǔ)丁程序，確保證計(jì)算機(jī)以良性的運(yùn)行狀態(tài)保護(hù)電子文件信息安全性。

結(jié)語

在目前我國計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展的環(huán)境中，人們對計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng)。因此，我們必須要充分認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的重要性，從各個方面做好計(jì)算機(jī)網(wǎng)絡(luò)管理和安全防護(hù)的工作，采用更加先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，完善計(jì)算機(jī)網(wǎng)絡(luò)的管理體系，從而促進(jìn)我國計(jì)算機(jī)行業(yè)的良性發(fā)展。

參考文獻(xiàn)：

[1]常莉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[J].中國管 理信息化，2010，22：18-20.

[2]邢運(yùn)欣.關(guān)于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的相關(guān)探討[J].中國電子商務(wù)，2011，12：50-52.

[3]張丹.對計(jì)算機(jī)網(wǎng)絡(luò)管理的認(rèn)識[J].黑龍江科技信息，2011，33。

第6篇：網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；管理對策；通信技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 12-0000-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的不斷深入，網(wǎng)絡(luò)安全問題越來越多的受到人們的重視而成為網(wǎng)絡(luò)建設(shè)中的核心問題。網(wǎng)絡(luò)系統(tǒng)的組成包括了眾多計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)系統(tǒng)軟件?；ヂ?lián)網(wǎng)使人們的溝通脫離了時間與空間的束縛，擺脫了地域的限制，更加暢通、方便。但與此同時也為網(wǎng)絡(luò)安全埋下了隱患。一旦出現(xiàn)任何網(wǎng)絡(luò)攻擊手段，都將通過網(wǎng)絡(luò)和系統(tǒng)漏洞對相互聯(lián)系的網(wǎng)絡(luò)端點(diǎn)進(jìn)行攻擊，嚴(yán)重時會導(dǎo)致網(wǎng)絡(luò)癱瘓。所以，對于計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的研究已經(jīng)成為全社會所關(guān)注的課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)的組成與及網(wǎng)絡(luò)系統(tǒng)管理

（一）計(jì)算機(jī)網(wǎng)絡(luò)的組成

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)計(jì)算與通信技術(shù)發(fā)展結(jié)合的產(chǎn)物，即通過通信線路將地理位置不同的具有獨(dú)立功能的眾多計(jì)算機(jī)及其外部設(shè)備連接起來。完整的計(jì)算機(jī)網(wǎng)絡(luò)包括了網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)互連設(shè)備、網(wǎng)絡(luò)軟件等。

（二）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理

計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)包括了管理員、管理、管理信息數(shù)據(jù)庫、服務(wù)設(shè)備這四個要素。其中計(jì)算機(jī)管理員是網(wǎng)絡(luò)管理的實(shí)體，主要負(fù)責(zé)管理站內(nèi)和網(wǎng)絡(luò)有關(guān)的各項(xiàng)工作。管理指的是管理站內(nèi)所有網(wǎng)絡(luò)設(shè)備中的軟件，本地設(shè)備特性、系統(tǒng)配置以及設(shè)備運(yùn)轉(zhuǎn)狀態(tài)等信息都是通過管理獲取的。管理信息數(shù)據(jù)庫包含了網(wǎng)絡(luò)設(shè)備的配置信息、數(shù)據(jù)通信統(tǒng)計(jì)信息、安全信息等，其最明顯的特點(diǎn)是動態(tài)。服務(wù)設(shè)備將標(biāo)準(zhǔn)網(wǎng)絡(luò)管理軟件和不直接支撐該標(biāo)準(zhǔn)協(xié)議的系統(tǒng)聯(lián)系起來，充當(dāng)橋梁的角色，利用設(shè)備可以直接將舊協(xié)議向新版本過度。計(jì)算機(jī)網(wǎng)絡(luò)管理，從根本上來說，就是計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)軟件，綜合分析其所收集到的網(wǎng)絡(luò)信息，并作出具體的調(diào)整。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

解決問題，首先要找到出現(xiàn)問題的根源，而要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理，就應(yīng)該首先找到計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患。只有針對這些根源，有的放矢，做好軟件與硬件的管理，才能起到事半功倍的效果。

（一）病毒的攻擊

事實(shí)上，如果是未聯(lián)網(wǎng)的單機(jī)一般來說是不會自己出現(xiàn)病毒的，病毒大多來自于外界的傳播。而現(xiàn)在的計(jì)算機(jī)都加入了互聯(lián)網(wǎng)的使用，從而為病毒的滋生和傳播提供的條件和環(huán)境。病毒的制造者大多都是通過互聯(lián)網(wǎng)使其大范圍的擴(kuò)散。一旦病毒擴(kuò)散，會導(dǎo)致大量計(jì)算機(jī)系統(tǒng)被感染，同時還會占據(jù)網(wǎng)絡(luò)寬帶，影響網(wǎng)絡(luò)的正常運(yùn)行。

（二）安裝的軟件有漏洞

計(jì)算機(jī)網(wǎng)絡(luò)存在的一個客觀事實(shí)就是任何軟件都不能完全將病毒或者非法訪問者阻擋在外。因此，大部分非法用戶利用系統(tǒng)漏洞進(jìn)行用戶信息的竊取與破壞，并對固有的安全漏洞進(jìn)行非法攻擊。這種行為同樣會占據(jù)大量的電腦運(yùn)行通道，加大運(yùn)行數(shù)據(jù)，減緩計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行速度，嚴(yán)重時會導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，

（三）操作人員使用不當(dāng)

除了客觀因素，有些人為因素也會對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。例如操作人員的不當(dāng)使用，或者未能嚴(yán)格按照計(jì)算機(jī)的使用規(guī)則進(jìn)行操作，這些行為都會導(dǎo)致部分?jǐn)?shù)據(jù)的丟失而造成系統(tǒng)漏洞。還有一些人缺乏足夠的安全意識，在設(shè)置訪問口令時簡單的使用工號或生日，或者隨意將口令轉(zhuǎn)接給他人，一旦被心懷不軌的人知道，將會造成不可預(yù)料的嚴(yán)重后果。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

只有從問題的根源出發(fā)，有針對性的做出處理，才能解決計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)質(zhì)性問題，才能夠真正實(shí)現(xiàn)管理的目標(biāo)。

（一）提高操作人員安全意識

計(jì)算機(jī)網(wǎng)絡(luò)安全問題有很大一部分是由于操作人員安全意識淡薄，在操作過程中不能嚴(yán)重遵守操作規(guī)程造成的。鑒于此，應(yīng)結(jié)合軟件、硬件、機(jī)房等方面的安全問題，對操作人員進(jìn)行系統(tǒng)的安全教育。只有使操作人員具有了較高的安全意識和責(zé)任意識，才能將安全事故防患于未然。另外，還需要加強(qiáng)操作人員的業(yè)務(wù)和技術(shù)知識方面的培訓(xùn)，提高操作水平，保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

（二）安全服務(wù)

計(jì)算機(jī)網(wǎng)絡(luò)安全控制的基礎(chǔ)工程就是實(shí)施身份認(rèn)證，這樣能夠積極防御具有主動性的攻擊。為了加強(qiáng)身份認(rèn)證的準(zhǔn)確辨別，需要實(shí)施雙向認(rèn)證策略，即互相證明自己的身份。同時還應(yīng)對訪問進(jìn)行控制，用于對不同用戶在信息資源使用方面加以限制，這樣可以有效防止越權(quán)現(xiàn)象的出現(xiàn)。數(shù)據(jù)方面也必須做好相應(yīng)的安全策略，對數(shù)據(jù)嚴(yán)加保密，這是最有效的防止信息泄露的方法。這些都屬于比較常用的能夠保障通信安全手段，但是近幾年計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，傳統(tǒng)的加密措施常常出現(xiàn)被破譯的現(xiàn)象，而不能滿足安全策略的要求，因此必須提高加密技術(shù)。當(dāng)前，被大力推廣的加密措施是DES算法與公開密鑰算法等。

（三）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全規(guī)章制度建設(shè)

只有建立完善的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全使用制度，才能有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與管理。制度中應(yīng)該提出要求每個單位都設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)維護(hù)員，網(wǎng)絡(luò)和系統(tǒng)設(shè)備的檢測與維護(hù)都有專業(yè)的技術(shù)人員負(fù)責(zé)。對于不正常的網(wǎng)絡(luò)運(yùn)行狀態(tài)或操作要及時制止并糾正。另外，網(wǎng)絡(luò)系統(tǒng)維護(hù)人員還有權(quán)利監(jiān)督和制止所有違反計(jì)算機(jī)網(wǎng)絡(luò)安全的行為。系統(tǒng)維護(hù)人員要定期對數(shù)據(jù)庫金屬維護(hù)并將數(shù)據(jù)備份，如果需要對服務(wù)器參數(shù)進(jìn)行調(diào)整或更改，必須先向上級領(lǐng)導(dǎo)請示，批準(zhǔn)后才可執(zhí)行，同時將更改內(nèi)容做詳細(xì)的工作記錄。采取有效的病毒防感染措施，從而避免網(wǎng)上病毒感染的情況出現(xiàn)，所有的存儲工具，如優(yōu)盤。移動硬盤等，必須經(jīng)過嚴(yán)格的殺毒處理才可以進(jìn)入網(wǎng)絡(luò)使用。所有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的配置、安裝都必須有專人負(fù)責(zé)，其他人員未經(jīng)允許不得隨意移動、拆卸。另外，非合法使用者，其他人不得擅自拷貝或借用系統(tǒng)的密碼以及技術(shù)資料等。

四、計(jì)算機(jī)網(wǎng)絡(luò)管理的功能

計(jì)算機(jī)網(wǎng)絡(luò)管理主要涵蓋了三個方面，分別是故障管理、配置管理、安全管理，下面將就如何通過這三個方面的管理提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行分析

（一）故障管理

故障管理指的是及時檢測、隔離并糾正網(wǎng)絡(luò)中出現(xiàn)的各種問。網(wǎng)絡(luò)管理中可以通過故障管理及時盡快對網(wǎng)絡(luò)問題進(jìn)行定位或者找到故障點(diǎn)，排除問題故障，具體來說，主要包括三個步驟，即發(fā)現(xiàn)問題，找出問題、分析問題，最后解決問題。

（二）配置管理

配置管理簡單來說就是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過程，其主要功能是通過對設(shè)備的配置數(shù)據(jù)提供快速的訪問，提高了網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)控制的效率。配置管理可以運(yùn)用存儲在系統(tǒng)中的數(shù)據(jù)對比正在使用的配置數(shù)據(jù)，從中發(fā)現(xiàn)問題，而且配置管理為配置的技術(shù)修改提高了極大的便利。具體來說，配置管理主要有三個方面的內(nèi)容，分別是：第一，及時獲取當(dāng)前網(wǎng)絡(luò)配置的相關(guān)信息；第二，為遠(yuǎn)程設(shè)備的修改提供了可靠的手段；第三，提供存儲數(shù)據(jù)、維護(hù)的設(shè)備清單，并根據(jù)相關(guān)數(shù)據(jù)生成報(bào)告。

（三）安全管理

安全管理是對計(jì)算機(jī)網(wǎng)絡(luò)中的信息訪問過程的科學(xué)、合理的控制。其主要功能在于網(wǎng)絡(luò)管理的正確操作，保護(hù)管理對象等各種安全方面的管理。具體來說，分別為以下幾個方面：第一，安全管理支持身份鑒別，對身份的鑒別過程有明確的流程和規(guī)定；第二，對授權(quán)設(shè)施加以控制和維護(hù)；第三，對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置訪問權(quán)限；第四，通過密鑰管理加強(qiáng)網(wǎng)絡(luò)安全性；第五，維護(hù)和檢測安全日志。

參考文獻(xiàn)：

[1]徐雷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].電腦知識與技術(shù),2011,7

[2]吳數(shù)勇.淺談計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理[J].電子技術(shù),2010,9

第7篇：網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；體系管理；網(wǎng)絡(luò)機(jī)制

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)26-6382-02

Theory of Computer Network Security and Management

ZHANG Liu-qing

(National Institute of Technology of Profession of Qiandongnan, Kaili 556000, China)

Abstract: Along with the computer network technology more widely used, people whether from daily life daily life or work entertainment nowhere not filled with computer shadow, the more important is a computer network has become people to manage, trading indispensable bridge, but at the same time for the security of the computer network application in terms of the requirements of more and more is also high. So, this paper, from the current computer existing in the development of threat, then discusses the computer network security authentication system development and improvement and its with a function to achieve the computer network can better service for the purpose of the people.

Key words: computer network security; system management; network system

1 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展存在的威脅

目前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀是面臨著多方面的攻擊與威脅。第一種威脅的表現(xiàn)形式為偽裝，指的就是威脅源在特定時刻裝扮成另一個實(shí)體的形式,并借助這個實(shí)體的權(quán)利進(jìn)行操控；第二種威脅的表現(xiàn)形式為非法連接，指的是威脅源利用非法的手段建立一個合法的身份, 再通過將網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源兩者之間建立非法的連接一達(dá)到最終的目的；第三種威脅的表現(xiàn)形式為非法授權(quán)訪問，指的就是威脅源采用一定的手段破壞訪問并控制服務(wù),最終實(shí)現(xiàn)了越權(quán)訪問；第四種威脅的表現(xiàn)形式為拒絕服務(wù)，指的是通過一定手段的利用阻止合法的網(wǎng)絡(luò)用戶或者擁有其他合法權(quán)限的用戶使用某項(xiàng)服務(wù)；第五種威脅的表現(xiàn)形式為信息泄露，指的是沒有經(jīng)過授權(quán)的實(shí)體通過某種特定手段獲取到信息后造成的某些信息的泄露；最后一種威脅的表現(xiàn)形式為無效的信息流，即為對正確的信息序列進(jìn)行非法修改、刪除的操作,使之成為無效信息的非法手段。上述種種威脅的形成原因大多數(shù)是人為造成的, 威脅源可以來自于用戶，也可以來自于部分程序，也可以來自于某些潛在的威脅等。所以加強(qiáng)對于計(jì)算機(jī)網(wǎng)絡(luò)安全的管理和研究的目的就是最大限度地消除這些威脅。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)證體系的完善

首先表現(xiàn)為安全服務(wù)系統(tǒng)的建立。

第一，身份認(rèn)證。身份認(rèn)證作為訪問控制的基礎(chǔ),是解決主動攻擊威脅的重要防御措施之一。因?yàn)轵?yàn)證身份的方式一般采用網(wǎng)絡(luò)進(jìn)行的模式而不是直接參與,而且常規(guī)驗(yàn)證身份的方式在網(wǎng)絡(luò)上也不是十分地適用，同時大量的黑客還會隨時隨地以冒名頂替的身份向網(wǎng)絡(luò)滲透, 所以網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證特別復(fù)雜，而“身份認(rèn)證如果想要做到準(zhǔn)確無誤地對來訪者進(jìn)行辨別, 同時還必須提供雙向的認(rèn)證”1，必須采用高強(qiáng)度的密碼技術(shù)來進(jìn)行身份認(rèn)證的建立與完善。

第二，訪問控制。進(jìn)行訪問控制是為了達(dá)到控制不同的用戶對信息資源的訪問權(quán)限的目的,實(shí)質(zhì)上是針對越權(quán)使用資源的一種防御措施。而訪問控制的種類亦可從方式上分為自主式訪問控制和強(qiáng)制式訪問控制兩類。實(shí)現(xiàn)的機(jī)制可以是通過對訪問屬性控制的訪問控制表的控制, 也可以是根據(jù)安全標(biāo)簽、用戶分類以及資源分檔等三類控制實(shí)現(xiàn)的多級控制。

第三，數(shù)據(jù)保密。數(shù)據(jù)保密是為了防止信息泄露所采取的防御措施。數(shù)據(jù)加密是最為常見的確保通信安全的手段, 但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,傳統(tǒng)的加密方法不斷地被用戶以及黑客們破譯,所以不得不加強(qiáng)對更高強(qiáng)度的加密算法的研究, 以實(shí)現(xiàn)最終的數(shù)據(jù)保密的目的。

第四，數(shù)據(jù)完整性。所謂的數(shù)據(jù)完整性是針對那些非法篡改信息、文件及業(yè)務(wù)流等威脅而采取的較為有效的防范措施。實(shí)質(zhì)上就是保護(hù)網(wǎng)上所傳輸?shù)臄?shù)據(jù)防以免其被修改、替換、刪除、插入或重發(fā), 從而全面保護(hù)合法用戶在接收和使用該數(shù)據(jù)時的真實(shí)性與完整性。

其次表現(xiàn)為安全機(jī)制的發(fā)展與完善

在經(jīng)過了對于計(jì)算機(jī)網(wǎng)絡(luò)的安全認(rèn)證提的創(chuàng)建之后，完善與健全與安全服務(wù)有關(guān)的安全機(jī)制也是必不可少的。第一方面是安全服務(wù)方面的安全機(jī)制的發(fā)展，具體表現(xiàn)為加密機(jī)機(jī)制、認(rèn)證交換機(jī)制、數(shù)字簽名機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問控制機(jī)制、路由控制機(jī)制等多個方面；第二方面是對于與管理有關(guān)的安全機(jī)制的健全，主要包含有安全審核機(jī)制、安全標(biāo)記機(jī)制以及安全恢復(fù)機(jī)制等三個方面。

1989年,為了實(shí)現(xiàn)開放系統(tǒng)的互聯(lián)網(wǎng)環(huán)境下對于信息安全的要求, 國際標(biāo)準(zhǔn)化組織ISO/TC97的技術(shù)委員會專門制訂了對于計(jì)算機(jī)網(wǎng)絡(luò)安全與管理ISO7498- 2的國際標(biāo)準(zhǔn)。這一標(biāo)準(zhǔn)的建立不僅實(shí)現(xiàn)了對于OSI參考模型之間的安全通信所必須的安全服務(wù)和安全機(jī)制的開建,同時也建立了“開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架”2, 為網(wǎng)絡(luò)安全與管理的系統(tǒng)研究奠定了堅(jiān)實(shí)的基礎(chǔ)。同時也開創(chuàng)了網(wǎng)絡(luò)安全的保證需要進(jìn)行認(rèn)證的先河。

3 計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前的管理功能

針對計(jì)算機(jī)網(wǎng)絡(luò)的管理一共可分為兩類：第一類指的是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的程序、用戶帳號以及存取權(quán)限的管理, 屬性上歸類為與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問題；第二類指的是針對組成計(jì)算機(jī)網(wǎng)絡(luò)的硬件方面的管理,主要包括有對工作站、路由器、網(wǎng)卡、服務(wù)器、網(wǎng)橋和集線器等多方面、多角度的管理。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理時需要遵循以下原則: 一是不能因?yàn)楣芾硇畔⒍鴰淼耐ㄐ帕吭黾佣黾泳W(wǎng)絡(luò)的通信量；而是注意不應(yīng)增加被管理設(shè)備上的協(xié)議進(jìn)行系統(tǒng)處理時的額外開銷, 從而導(dǎo)致削弱設(shè)備的主要功能的現(xiàn)象發(fā)生。而當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)管理的功能主要表現(xiàn)為以下幾個方面：

1) 對于故障的管理。故障管理指的是對網(wǎng)絡(luò)中出現(xiàn)的問題或者故障進(jìn)行檢測、隔離和糾正的過程。通過對故障管理技術(shù)的使用,可以使得網(wǎng)絡(luò)管理者在最快的時間內(nèi)確定問題和故障點(diǎn),以達(dá)到最終排除問題故障的目的。而故障管理的過程主要包括發(fā)現(xiàn)問題、分離問題、找出故障的原因三個方面，所以，想要保證計(jì)算機(jī)網(wǎng)絡(luò)管理的安全，應(yīng)該在盡可能地情況下，盡量地保證故障的排除。

2) 配置管理。配置管理是在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)管理的過程中發(fā)現(xiàn)并進(jìn)行設(shè)置網(wǎng)絡(luò)設(shè)備的過程。配置管理的主要功能指的是通過快速提供設(shè)備的配置數(shù)據(jù)從而實(shí)現(xiàn)快速的訪問的目的,同時在一定程度上行加強(qiáng)管理人員對于網(wǎng)絡(luò)的整體制， 可以采用正在使用中的配置數(shù)據(jù)與存儲于系統(tǒng)中的數(shù)據(jù)相比較的方式發(fā)現(xiàn)問題，進(jìn)而根據(jù)需要盡可能地修改配置。對于計(jì)算機(jī)網(wǎng)絡(luò)的配置管理主要包括有獲取關(guān)于目前網(wǎng)絡(luò)配置的信息，提供遠(yuǎn)程修改設(shè)備配置的手段和存儲數(shù)據(jù)以及維護(hù)最新的設(shè)備清單并據(jù)此產(chǎn)生報(bào)告等三方面的內(nèi)容。

3) 安全管理。安全管理指的是對于計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問過程進(jìn)行控制的一種管理模式?！肮δ苤饕瑸橹С稚矸蓁b別和規(guī)定身份鑒別過程的兩個方面。”3隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來越龐大，其復(fù)雜程度和精細(xì)程度也越來越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)功能的良好運(yùn)行, 確保其提供給客戶滿意的服務(wù)，亟須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行全方位自動化的管理。計(jì)算機(jī)網(wǎng)絡(luò)的管理系統(tǒng)通過對管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò)三方面的功能的控制, 即實(shí)現(xiàn)了對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的目的，所以說計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用對于計(jì)算機(jī)網(wǎng)絡(luò)功能的正常運(yùn)行及發(fā)揮具有極其重要的決定作用。

4 結(jié)束語

據(jù)資料顯示：目前有55% 的企業(yè)網(wǎng)站缺乏安全戰(zhàn)略的考慮，僅僅依靠一些簡單的措施來進(jìn)行防護(hù)，這樣的做法既無法實(shí)現(xiàn)對網(wǎng)絡(luò)安全的保障, 同時又會對網(wǎng)絡(luò)的服務(wù)性能產(chǎn)生一定的影響。所以應(yīng)加大發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)安全與管理的投入力度。只有從根本上加強(qiáng)了網(wǎng)絡(luò)與信息安全管理的意識, 同時不斷地改進(jìn)和發(fā)展網(wǎng)絡(luò)安全的保密技術(shù), 才能防患于未然，減少不必要的損失。

參考文獻(xiàn)：

[1] 趙怡.基于視頻技術(shù)的交通管理系統(tǒng)的研究與設(shè)計(jì)[D].復(fù)旦大學(xué),2009.

[2] 李凌.民航機(jī)場安檢信息管理系統(tǒng)開發(fā)與實(shí)施[D].西南交通大學(xué),2009.

[3] 王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械,2009(4).

[4] 宋華平.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].機(jī)電信息,2010(12).

[5] 劉君.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其對策[J].科技風(fēng),2010(9).

[6] 倪汝鷹.企業(yè)網(wǎng)絡(luò)安全管理維護(hù)之探析[J].現(xiàn)代企業(yè)教育,2010(10).

第8篇：網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理，多級安全

 

1　引言網(wǎng)絡(luò)技術(shù)，特別是Internet的興起，正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)，隨著網(wǎng)絡(luò)技術(shù)和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來，研究人員在信息加密，如公開密鑰、對稱加密算法，網(wǎng)絡(luò)訪問控制，如防火墻，以及計(jì)算機(jī)系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對網(wǎng)絡(luò)安全，從實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討，以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用，并和廣大同行分享。

2 網(wǎng)絡(luò)安全風(fēng)險分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來，主要有六個方面構(gòu)成對網(wǎng)絡(luò)的威脅：

(1) 人為失誤：一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)等，都會對網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。

(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑，病毒很容易地通過服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，然后對網(wǎng)絡(luò)進(jìn)行攻擊，造成很大的損失。

(3) 來自網(wǎng)絡(luò)外部的攻擊：這是指來自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行；在中間站點(diǎn)攔截和讀取絕密信息等。

(4) 來自網(wǎng)絡(luò)內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

(5) 系統(tǒng)的漏洞及“后門”：操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的?？萍颊撐?。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

3　網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類：

Ø訪問控制機(jī)制；

Ø身份鑒別；

Ø加密機(jī)制；

Ø病毒防護(hù)。

針對以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有：

(1) 防火墻技術(shù)

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問。

(2) 基于主機(jī)的安全措施

通常利用主機(jī)操作系統(tǒng)提供的訪問權(quán)限，對主機(jī)資源進(jìn)行保護(hù)，這種安全措施往往只局限于主機(jī)本身的安全，而不能對整個網(wǎng)絡(luò)提供安全保證。

(3) 加密技術(shù)

面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密，它是在通信過程中對包中的數(shù)據(jù)進(jìn)行加密，包括完整性檢測、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能，用于防止黑客對信息進(jìn)行偽造、冒充和篡改，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)、審計(jì)監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進(jìn)入網(wǎng)絡(luò)。審計(jì)監(jiān)控是指隨時監(jiān)視用戶在網(wǎng)絡(luò)中的活動，記錄用戶對敏感的數(shù)據(jù)資源的訪問，以便隨時調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段。

3.2 構(gòu)建多級網(wǎng)絡(luò)安全管理多級安全作為一項(xiàng)計(jì)算機(jī)安全技術(shù)，在軍事和商業(yè)上有廣泛的需求?？萍颊撐摹?ldquo;多級”包括數(shù)據(jù)、進(jìn)程和人員的安全等級和分類，在用戶訪問數(shù)據(jù)時依據(jù)這些等級和分類進(jìn)行不同的處理。人員和信息的安全標(biāo)識一般由兩部分組成，一部分是用“密級”表示數(shù)據(jù)分類具有等級性，例如絕密、秘密、機(jī)密和無密級；另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級關(guān)系。在具體的網(wǎng)絡(luò)安全實(shí)現(xiàn)上，可以從以下幾個方面來構(gòu)建多級網(wǎng)絡(luò)安全管理：

(1) 可信終端

可信終端是指經(jīng)過系統(tǒng)軟硬件認(rèn)證通過、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個最高安全等級和一個當(dāng)前安全等級，最高安全等級表示可以使用該終端的用戶的最高安全等級，當(dāng)前安全等級表示當(dāng)前使用該終端用戶的安全等級。

(2) 多級安全服務(wù)器

多級安全服務(wù)器上需要部署具有強(qiáng)制訪問控制能力的操作系統(tǒng)，該操作系統(tǒng)能夠?yàn)椴煌踩燃壍挠脩籼峁┰L問控制功能。該操作系統(tǒng)必須具備很高的可信性，一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評級。

(3) 單安全等級服務(wù)器和訪問控制網(wǎng)關(guān)

單安全等級服務(wù)器本身并不能為多個安全等級的用戶提供訪問，但結(jié)合訪問控制網(wǎng)關(guān)就可以為多安全等級用戶提供訪問服務(wù)。對于本網(wǎng)的用戶，訪問控制網(wǎng)關(guān)旁路許可訪問，而對于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關(guān)的裁決。訪問控制網(wǎng)關(guān)的作用主要是識別用戶安全等級，控制用戶和服務(wù)器之間的信息流?？萍颊撐?。如果用戶的安全等級高于單級服務(wù)器安全等級，則只允許信息從服務(wù)器流向用戶；如果用戶的安全等級等于服務(wù)器安全等級，則允許用戶和服務(wù)器間信息的雙向流動；如果用戶的安全等級低于服務(wù)器安全等級，則只允許信息從用戶流向服務(wù)器。

(4) VPN網(wǎng)關(guān)

VPN網(wǎng)關(guān)主要用來保護(hù)跨網(wǎng)傳輸數(shù)據(jù)的保密安全，用來抵御來自外部的攻擊。VPN網(wǎng)關(guān)還被用來擴(kuò)展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式，如果有n個網(wǎng)絡(luò)相互連接，那么就必須使用n×(n-1)個硬件加密設(shè)備，而每增加一個網(wǎng)絡(luò)，就需要增加2n個設(shè)備，這對于網(wǎng)絡(luò)的擴(kuò)展很不利。引入VPN網(wǎng)關(guān)后，n個網(wǎng)絡(luò)只需要n個VPN網(wǎng)關(guān)，每增加一個網(wǎng)絡(luò)，也只需要增加一個VPN網(wǎng)關(guān)。

4　結(jié)語在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天，任何一臺計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外，因此對于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天，網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點(diǎn)對網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論，相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)，再加上政府對信息安全的重視，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的。

參考文獻(xiàn)：

[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[2] 黃國言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2003,20(9):92-94.

[3] 李木金,王光興.一種被用于網(wǎng)絡(luò)管理的性能分析模型和實(shí)現(xiàn)[J].軟件學(xué)報(bào),2000,22(12): 251-255.

第9篇：網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全范文

關(guān)鍵詞： 網(wǎng)絡(luò)工程； 網(wǎng)絡(luò)安全與管理； 知識結(jié)構(gòu)； 課程體系

中圖分類號：G642 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2013）10-62-02

0 引言

網(wǎng)絡(luò)工程專業(yè)從1998年教育部批準(zhǔn)開設(shè)以來，發(fā)展十分迅速。截止2012年，全國已有329所高等學(xué)校設(shè)置了網(wǎng)絡(luò)工程專業(yè)，其中重點(diǎn)院校超過50所。經(jīng)過十多年的發(fā)展，網(wǎng)絡(luò)工程從原來計(jì)算機(jī)專業(yè)的一個專業(yè)方向發(fā)展成為全國性的大專業(yè)。2011年教育部將網(wǎng)絡(luò)工程專業(yè)列入高等學(xué)校本科專業(yè)基本目錄，標(biāo)志著網(wǎng)絡(luò)工程專業(yè)已經(jīng)成為一個穩(wěn)定發(fā)展的基本本科專業(yè)[1]。

網(wǎng)絡(luò)工程專業(yè)在快速發(fā)展的同時，也面臨著一些普遍性的困難與問題。比如：網(wǎng)絡(luò)工程專業(yè)與計(jì)算機(jī)科學(xué)與技術(shù)、軟件工程、信息安全等其他信息類專業(yè)的差異區(qū)分不夠明顯，辦學(xué)特色不夠鮮明。因此，有必要從專業(yè)方向和課程體系建設(shè)入手，結(jié)合自身辦學(xué)優(yōu)勢，制定特色鮮明的網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)方案。這樣，才能培養(yǎng)出合格的網(wǎng)絡(luò)工程專業(yè)人才。

筆者所在學(xué)院2012年獲批了中央支持地方高校發(fā)展專項(xiàng)資金，重點(diǎn)建設(shè)“網(wǎng)絡(luò)與信息安全”實(shí)驗(yàn)室，改善網(wǎng)絡(luò)工程專業(yè)的實(shí)踐教學(xué)條件。網(wǎng)絡(luò)工程系以此為契機(jī)，結(jié)合已有的信息安全師資優(yōu)勢，凝練出網(wǎng)絡(luò)安全與管理方向，并開展相應(yīng)的專業(yè)課程體系改革。本文以此為背景，探討網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的人才培養(yǎng)方案。

1 網(wǎng)絡(luò)安全與管理方向人才培養(yǎng)要求

與其他信息類專業(yè)類似，網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的人才培養(yǎng)要求從素質(zhì)和能力兩方面入手。

1.1 基本素質(zhì)

網(wǎng)絡(luò)工程專業(yè)人才要求具備的基本素質(zhì)包括思想政治素質(zhì)、人文素質(zhì)、職業(yè)道德素質(zhì)、專業(yè)素質(zhì)、心理素質(zhì)和身體素質(zhì)等[2]。

思想政治素質(zhì)要求政治立場堅(jiān)定，熱愛祖國，增強(qiáng)社會責(zé)任感，樹立崇高理想，培養(yǎng)高尚情操，養(yǎng)成正確的人生觀和價值觀。人文素質(zhì)要求具有深厚的文化底蘊(yùn)，高雅的文化氣質(zhì)，良好的人際交往能力和團(tuán)隊(duì)合作精神。職業(yè)道德素質(zhì)要求遵紀(jì)守法，遵守社會公德，堅(jiān)持職業(yè)道德的底線，具備實(shí)事求是，堅(jiān)持真理的品格，具有愛崗敬業(yè)的精神，一絲不茍的作風(fēng)，以及服務(wù)社會的意識。專業(yè)素質(zhì)要求掌握科學(xué)的思維方式和研究方法，養(yǎng)成良好的學(xué)習(xí)習(xí)慣和工作風(fēng)格，具備較好的創(chuàng)新思維和踏實(shí)嚴(yán)謹(jǐn)?shù)膶?shí)干精神。心理素質(zhì)和身體素質(zhì)要求具有健康的體魄，樂觀向上的心態(tài)，堅(jiān)忍不拔的毅力和身體力行的風(fēng)格。

1.2 基本能力

網(wǎng)絡(luò)工程專業(yè)人才要求具備的基本能力包括學(xué)習(xí)能力、分析解決問題的能力、閱讀寫作能力、協(xié)同工作能力、專業(yè)適應(yīng)能力、創(chuàng)新能力[2]。

學(xué)習(xí)能力是指自學(xué)能力，即知識和技術(shù)的獲取能力、理解能力與應(yīng)用能力。分析解決問題的能力是指通過專業(yè)調(diào)研、理論分析、設(shè)計(jì)開發(fā)、仿真實(shí)驗(yàn)等方法解決網(wǎng)絡(luò)工程領(lǐng)域?qū)嶋H問題的能力。閱讀寫作能力是指專業(yè)技術(shù)文檔的閱讀能力與寫作能力。協(xié)同工作能力包括專業(yè)表達(dá)能力、問題溝通能力、協(xié)作能力、組織管理能力。專業(yè)適應(yīng)能力是指在學(xué)習(xí)網(wǎng)絡(luò)工程專業(yè)知識和技術(shù)的基礎(chǔ)上，能夠從事并適應(yīng)相關(guān)領(lǐng)域的研究、開發(fā)與管理工作，并能適應(yīng)網(wǎng)絡(luò)工程專業(yè)技術(shù)和市場不斷發(fā)展變化的能力。創(chuàng)新能力包括創(chuàng)新思維能力和創(chuàng)新實(shí)踐能力。

1.3 專業(yè)能力

網(wǎng)絡(luò)安全與管理專業(yè)方向的人才培養(yǎng)除了滿足網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)基本要求外，還需要注重培養(yǎng)兩方面的專業(yè)能力：網(wǎng)絡(luò)系統(tǒng)安全保障能力和網(wǎng)絡(luò)管理維護(hù)能力[3]。網(wǎng)絡(luò)系統(tǒng)安全保障能力是指熟悉信息安全基本理論和常見網(wǎng)絡(luò)安全技術(shù)的工作原理，掌握主流網(wǎng)絡(luò)安全產(chǎn)品的安裝、配置和使用方法，能初步設(shè)計(jì)開發(fā)網(wǎng)絡(luò)安全產(chǎn)品。網(wǎng)絡(luò)管理維護(hù)能力是指熟悉常見網(wǎng)絡(luò)設(shè)備與系統(tǒng)的工作原理，掌握網(wǎng)絡(luò)管理的主流模型、系統(tǒng)功能、以及各類管理技術(shù)與方法，能初步管理和維護(hù)網(wǎng)絡(luò)與信息系統(tǒng)。

2 網(wǎng)絡(luò)安全與管理方向?qū)I(yè)課程體系

2.1 知識結(jié)構(gòu)

網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理專業(yè)方向人才要求具備的知識可分為三大類：公共基礎(chǔ)知識、專業(yè)基礎(chǔ)知識、專業(yè)知識。

公共基礎(chǔ)知識相對固定，具體知識包括政治理論知識、人文社科知識、自然科學(xué)知識。其中，政治理論知識包括基本原理、中國近現(xiàn)代史綱要、思想和中國特色社會主義理論。人文社科知識包括大學(xué)英語、大學(xué)生心理健康、思想道德修養(yǎng)與法律基礎(chǔ)、社會和職業(yè)素養(yǎng)、軍事理論、體育。自然科學(xué)知識包括高等數(shù)學(xué)、線性代數(shù)、概率論與數(shù)理統(tǒng)計(jì)、大學(xué)物理、大學(xué)物理實(shí)驗(yàn)。

專業(yè)基礎(chǔ)知識根據(jù)網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力要求制定，具體包括電子技術(shù)基礎(chǔ)、計(jì)算技術(shù)基礎(chǔ)、計(jì)算機(jī)系統(tǒng)基礎(chǔ)。其中，電子技術(shù)基礎(chǔ)包括數(shù)字電路、模擬電路和電路基礎(chǔ)，技術(shù)技術(shù)基礎(chǔ)包括數(shù)據(jù)結(jié)構(gòu)、離散數(shù)學(xué)、程序設(shè)計(jì)、算法分析與設(shè)計(jì)，計(jì)算機(jī)系統(tǒng)基礎(chǔ)包括計(jì)算機(jī)組成原理、操作系統(tǒng)、數(shù)據(jù)庫原理、軟件工程。

專業(yè)知識相對靈活，通常根據(jù)所在院校的專業(yè)特色和辦學(xué)條件制定，具體包括專業(yè)核心知識、專業(yè)方向知識、專業(yè)實(shí)踐環(huán)節(jié)[1]。下面重點(diǎn)討論這部分內(nèi)容。

2.2 課程體系

依據(jù)上述知識結(jié)構(gòu)，結(jié)合筆者所在學(xué)院的師資力量、辦學(xué)條件和專業(yè)特色，制定了網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的專業(yè)課程體系，如圖1所示。由于公共基礎(chǔ)課程基本固定不變，在此不再列出。

2.3 專業(yè)方向課程知識點(diǎn)

網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向可分為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理兩個分支。其中，網(wǎng)絡(luò)安全分支課程包括信息安全基礎(chǔ)[4]、網(wǎng)絡(luò)安全技術(shù)[5]、網(wǎng)絡(luò)攻防技術(shù)，每門課程的主要知識點(diǎn)如表1所示。網(wǎng)絡(luò)管理分支課程包括網(wǎng)絡(luò)管理[6]、網(wǎng)絡(luò)性能測試與分析、網(wǎng)絡(luò)故障診斷與排除，每門課程的主要知識點(diǎn)如表1所示。

3 結(jié)束語

本文以筆者所在學(xué)院的網(wǎng)絡(luò)工程專業(yè)建設(shè)為背景，分析了網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)的基本要求。在此基礎(chǔ)上，說明了網(wǎng)絡(luò)安全與管理專業(yè)方向人才培養(yǎng)的專業(yè)能力要求，進(jìn)而得出與之相適應(yīng)的知識體系結(jié)構(gòu)和課程體系內(nèi)容。最后重點(diǎn)介紹了網(wǎng)絡(luò)安全與管理專業(yè)方向主要課程的知識單元與相應(yīng)的知識點(diǎn)。接下來的工作是將該課程體系落實(shí)到網(wǎng)絡(luò)工程專業(yè)培養(yǎng)方案中，并在具體實(shí)施過程中發(fā)現(xiàn)問題，解決問題，分段調(diào)整，逐步完善。希望本文所作的研究與探討能給兄弟院校的網(wǎng)絡(luò)工程專業(yè)建設(shè)提供有價值的參考。

參考文獻(xiàn)：

[1] 教育部高等學(xué)校計(jì)算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會.高等學(xué)校網(wǎng)絡(luò)工程專業(yè)規(guī)范[M].高等教育出版社，2012.

[2] 姜臘林，王靜，徐蔚鴻.網(wǎng)絡(luò)工程專業(yè)物聯(lián)網(wǎng)方向課程改革研究[J].計(jì)算機(jī)教育，2011.19：48-50

[3] 曹介南，蔡志平，朱培棟等.網(wǎng)絡(luò)工程專業(yè)與計(jì)算機(jī)專業(yè)差異化教學(xué)研究[J].計(jì)算機(jī)教育，2010.23：139-142

[4] 教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會.信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范[M].高等教育出版社，2010.