538亚洲欧美国产日韩在线精品,1精品啪国产在线观看免费牛牛,久久无码高潮喷水免费看,免费国产h视频在线观看86,国产视频嗯啊啊啊

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理重要性主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全管理重要性

第1篇：網(wǎng)絡(luò)安全管理重要性范文

【關(guān)鍵詞】企業(yè)；計算機(jī)網(wǎng)絡(luò)信息；安全管理

中圖分類號： F279 文獻(xiàn)標(biāo)識碼： A

前言

文章對企業(yè)計算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了介紹，對影響企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素進(jìn)行了闡述，通過分析，并結(jié)合自身實踐經(jīng)驗和相關(guān)理論知識，對加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施進(jìn)行了探討。

二、企業(yè)計算機(jī)網(wǎng)絡(luò)安全存在的問題

1.安全意識淡薄

在企業(yè)網(wǎng)絡(luò)系統(tǒng)中，每一臺計算機(jī)的安全性都會影響整個系統(tǒng)的安全性能，網(wǎng)絡(luò)安全與每個用戶息息相關(guān)。內(nèi)部員工了解公司的網(wǎng)絡(luò)結(jié)構(gòu)、數(shù)據(jù)存放方式和地點(diǎn)甚至掌握業(yè)務(wù)系統(tǒng)的密碼。在具有嚴(yán)格訪問權(quán)限的系統(tǒng)中，使用弱密碼的用戶有可能成為安全系統(tǒng)中的缺陷，甚至有些人隨意改動系統(tǒng)注冊表，使得整個網(wǎng)絡(luò)安全系統(tǒng)失效。

2.網(wǎng)絡(luò)安全體系不健全

當(dāng)前很多企業(yè)盡管采取了一些安全措施，但安全保護(hù)措施較為零散，缺乏整體性與系統(tǒng)性，對于企業(yè)網(wǎng)絡(luò)信息安全保護(hù)缺乏統(tǒng)一的、明確的指導(dǎo)思想，沒有建立一個完善的安全體系，這是引發(fā)安全問題的主要源頭。

3.網(wǎng)絡(luò)黑客攻擊

黑客肆意妄為，破壞的手段也越來越多樣化。企業(yè)的內(nèi)部資料對于整個企業(yè)經(jīng)營來說相當(dāng)重要，因為它關(guān)系到整個企業(yè)的生死存亡。企業(yè)存放信息會因網(wǎng)絡(luò)黑客攻擊而造成資料的泄密。

4.來自企業(yè)外部的感染

來自企業(yè)外部的計算機(jī)病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發(fā)性等特點(diǎn)，通過入侵網(wǎng)絡(luò)系統(tǒng)和設(shè)備，對數(shù)據(jù)進(jìn)行破壞，使網(wǎng)絡(luò)癱瘓，不能正常運(yùn)作。網(wǎng)絡(luò)蠕蟲由于不需要用戶干預(yù)就能觸發(fā)，因而其傳播速度要遠(yuǎn)遠(yuǎn)大于計算機(jī)病毒，其對網(wǎng)絡(luò)性能產(chǎn)生的影響也更為顯著和嚴(yán)重。木馬是指附著在應(yīng)用程序中或者單獨(dú)存在的一些惡意程序，它可以利用網(wǎng)絡(luò)遠(yuǎn)程控制安裝有服務(wù)端程序的主機(jī)，實現(xiàn)對主機(jī)的控制或者竊取主機(jī)上的機(jī)密信息。

5.來自企業(yè)網(wǎng)絡(luò)內(nèi)部的攻擊

企業(yè)防護(hù)重點(diǎn)是對外，往往忽視對內(nèi)部防護(hù)的重視。利用企業(yè)內(nèi)部計算機(jī)對企業(yè)局域網(wǎng)絡(luò)進(jìn)行攻擊，企業(yè)局域網(wǎng)絡(luò)也會受到嚴(yán)重攻擊，當(dāng)前企業(yè)內(nèi)部攻擊行為大大加強(qiáng)了企業(yè)網(wǎng)絡(luò)安全的風(fēng)險。

三、影響企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

1.病毒攻擊

目前，計算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播，因中小企業(yè)防范薄弱管理規(guī)范性有待提高，所以他們很大可能要遭到病毒的攻擊。病毒可能會感染大量的機(jī)器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響企業(yè)計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

2.軟件漏洞

任何軟件都有漏洞，這是客觀事實。而同時中小企業(yè)在軟件采用上大都以節(jié)約為本，不注重也不舍得花銷來進(jìn)行軟件更新的后期升級服務(wù)，以至于非法用戶正好通過這些需要升級的漏洞竊取用戶信息和破壞信息，針對固有的安全漏洞進(jìn)行攻擊。

3.職員不當(dāng)操作

中小企業(yè)計算機(jī)管理人員配置少，監(jiān)督管理都難以細(xì)致，其它職工在信息化系統(tǒng)操作中容易出現(xiàn)工作馬虎，不細(xì)心，不按成型的規(guī)范操作，不遵守制定的相應(yīng)規(guī)章制度。中小企業(yè)中很多職工信息安全意識不強(qiáng)，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。

四、加強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理措施

1.要加大對計算機(jī)網(wǎng)絡(luò)與信息安全工作的投入。信息技術(shù)進(jìn)步神速，我國在這一領(lǐng)域同發(fā)達(dá)國家比，并沒有優(yōu)勢。因此我國更應(yīng)加大投入，刻苦攻關(guān)，掌握一些關(guān)鍵的信息技術(shù)，以確保我國在信息安全方面的自主能力?？梢院敛豢鋸埖卣f，今年安全方面的自主能力，將制約我國的綜合國力和國防實力，因此，我國應(yīng)當(dāng)像五六十年展“兩彈一星”一樣，集中力量，加大投入，迎接信息技術(shù)革命的挑戰(zhàn)，保衛(wèi)國家安全。這一點(diǎn)，我們不能幻想通過進(jìn)口來解決問題。在信息安全技術(shù)方面，發(fā)達(dá)國家一方面極為重視研究開發(fā)，美國政府曾為了改進(jìn)美國政府的計算機(jī)安全系統(tǒng)，投入巨大的資金；另一方面，又嚴(yán)格控制信息安全技術(shù)的出口。以美國為代表的發(fā)達(dá)國家，對信息安全產(chǎn)品出口，已作出許多嚴(yán)格限制，以維護(hù)其在信息技術(shù)領(lǐng)域的絕對優(yōu)勢。

2.關(guān)鍵數(shù)據(jù)采用加密手段。在企業(yè)計算機(jī)網(wǎng)絡(luò)中關(guān)于數(shù)據(jù)安全的隱患無處不在。尤其是一些機(jī)密數(shù)據(jù)庫、商業(yè)數(shù)據(jù)等一定要保證它的安全性，這時一般會采取對數(shù)據(jù)加密的手段，它是一種保護(hù)數(shù)據(jù)在存儲和傳遞過程中不被竊取或修改的一種手段，該數(shù)據(jù)加密系統(tǒng)在使用的過程中需要綜合考慮執(zhí)行效率與安全性之間的平衡。

3.加強(qiáng)安全管理力度健全管理制度。首先，加強(qiáng)信息安全管理力度應(yīng)積極采取宏觀管理與重點(diǎn)監(jiān)控相結(jié)合的方式，保證信息化項目的安全性。系統(tǒng)的實施及管理部門應(yīng)該全面掌握各單位的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的相關(guān)情況，為企業(yè)統(tǒng)一管理提供可靠依據(jù)。同時，對重點(diǎn)工程實地考察，對信息安全進(jìn)行檢查，發(fā)現(xiàn)問題及時解決。

4.事務(wù)管理和故障恢復(fù)。事務(wù)管理和故障恢復(fù)主要是對付系統(tǒng)內(nèi)發(fā)生的自然因素故障，保證數(shù)據(jù)和事務(wù)的一致性和完整性。故障恢復(fù)的主要措施是進(jìn)行日志記錄和數(shù)據(jù)復(fù)制。計算機(jī)同其他設(shè)備一樣，都可能發(fā)生各種各樣的故障，比如電源故障、軟件故障、災(zāi)害故障以及人為破壞等，這些故障可能會造成數(shù)據(jù)庫的數(shù)據(jù)丟失，因此為了保證計算機(jī)的安全運(yùn)行，必須在發(fā)生故障時采取必要的措施恢復(fù)數(shù)據(jù)庫，事務(wù)管理和故障恢復(fù)就是這個作用，它能夠保障數(shù)據(jù)庫在出現(xiàn)故障時，仍可以把數(shù)據(jù)庫系統(tǒng)還原到正常狀態(tài)。

五、企業(yè)信息安全新形勢

網(wǎng)絡(luò)信息安全工作始終是通信行業(yè)最為關(guān)鍵的工作之一，具有長期性、復(fù)雜性和艱巨性的特點(diǎn)。2010年3G及寬帶網(wǎng)絡(luò)蓬勃發(fā)展，三網(wǎng)融合開始實施操作，云計算和物聯(lián)網(wǎng)產(chǎn)業(yè)方興未艾，需求的個性化、數(shù)字的海量化、業(yè)務(wù)的復(fù)雜化給通信行業(yè)網(wǎng)絡(luò)信息安全帶來了新的更大的挑戰(zhàn)，行業(yè)中企業(yè)要進(jìn)一步提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識，發(fā)展與管理并重，加強(qiáng)部門協(xié)調(diào)配合，加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)管理工作，加強(qiáng)網(wǎng)絡(luò)信息安全保障能力建設(shè)，特別是要加快網(wǎng)絡(luò)信息安全關(guān)鍵基礎(chǔ)產(chǎn)業(yè)的研發(fā)應(yīng)用和產(chǎn)業(yè)化，通過核心技術(shù)掌握自主知識產(chǎn)權(quán)，加快發(fā)展自主可控的信息安全產(chǎn)業(yè)，建設(shè)新時期通信行業(yè)網(wǎng)絡(luò)安全、信息安全長城。

從國際國內(nèi)出現(xiàn)的安全現(xiàn)象出發(fā)，應(yīng)對多種復(fù)雜的安全新問題，應(yīng)該借助于RFID等物聯(lián)網(wǎng)新技術(shù)，并通過極主動地建立網(wǎng)絡(luò)與信息安全的保障體系，技術(shù)和管理并重，加強(qiáng)立法建設(shè)、政策制訂、技術(shù)研究、標(biāo)準(zhǔn)制訂、隊伍建設(shè)、人才培養(yǎng)、市場服務(wù)、宣傳教育等多方面的工作，通過產(chǎn)業(yè)鏈各方的緊密合作共同構(gòu)造一個全方位多層次的網(wǎng)絡(luò)與信息安全環(huán)境，來共同改善全球的網(wǎng)絡(luò)與信息安全問題。

結(jié)束語

隨著科技的發(fā)展，一些不法份子和黑客通過計算機(jī)網(wǎng)絡(luò)竊取企業(yè)商業(yè)機(jī)密的現(xiàn)象越來越多，因此，對于計算機(jī)網(wǎng)絡(luò)信息安全管理應(yīng)該予以高度重視，否則可能對企業(yè)造成不可預(yù)估的損失。

參考文獻(xiàn)

[1]林延君.局域網(wǎng)企業(yè)信息安全系統(tǒng)的設(shè)計與實現(xiàn)[D].大連理工大學(xué)，2006年.

[2]陽威特.Web應(yīng)用程序的安全維護(hù)[J].計算機(jī)應(yīng)用，2000（05）.

第2篇：網(wǎng)絡(luò)安全管理重要性范文

1計算機(jī)信息管理在網(wǎng)絡(luò)安全中應(yīng)用的重要性

計算機(jī)信息管理技術(shù)在社會的發(fā)展中占據(jù)著十分重要的地位，其對網(wǎng)絡(luò)安全管理有著重要的作用。（1）計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用能夠滿足當(dāng)前社會發(fā)展的需求，對各行各業(yè)發(fā)展過程中產(chǎn)生的數(shù)據(jù)進(jìn)行合理保護(hù)，避免信息丟失或遭到惡意破壞，為各行各業(yè)的發(fā)展保駕護(hù)航。（2）隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種網(wǎng)絡(luò)惡意攻擊問題也隨之出現(xiàn)，使得網(wǎng)絡(luò)安全受到了一定的威脅。而計算機(jī)信息管理技術(shù)的應(yīng)用，在很大程度上提高了網(wǎng)絡(luò)安全的整體效率，且在將來的發(fā)展中會起到越來越顯著的作用。由此可見，計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用有著非常重要的現(xiàn)實意義。

2計算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中存在的不足

網(wǎng)絡(luò)安全是指互聯(lián)網(wǎng)信息在傳輸和使用的過程中具有一定的安全性，包括硬件的安全性、系統(tǒng)軟件的安全性、數(shù)據(jù)傳輸?shù)陌踩浴?shù)據(jù)存儲的安全性等。計算機(jī)技術(shù)的發(fā)展面臨著一定的網(wǎng)絡(luò)安全問題，其主要表現(xiàn)在：2.1安全防范意識不到位在網(wǎng)絡(luò)安全管理過程中，由于相關(guān)管理人員的安全防范意識不到位，沒有對網(wǎng)絡(luò)安全加以管理，使得網(wǎng)絡(luò)信息處在一個存在漏洞、容易受到惡意攻擊的環(huán)境下，導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)。2.2安全防護(hù)工作不到位在網(wǎng)絡(luò)安全管理過程中，安全防護(hù)工作不到位也是現(xiàn)階段網(wǎng)絡(luò)安全問題中較為明顯的不足之處。由于沒有對數(shù)據(jù)進(jìn)行加密處理、防火墻技術(shù)不到位、監(jiān)測系統(tǒng)不完善等，直接導(dǎo)致安全防護(hù)等級較低，很容易受到病毒的入侵。

3計算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用

面對上述網(wǎng)絡(luò)安全問題，在計算機(jī)信息管理技術(shù)的幫助下，應(yīng)當(dāng)要從多個方面來提高網(wǎng)絡(luò)安全等級，保證信息傳輸和存儲的安全性。筆者提出以下幾點(diǎn)建議：

3.1加強(qiáng)安全風(fēng)險控制

在實際情況中，應(yīng)當(dāng)要利用計算機(jī)信息管理技術(shù)來加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險的控制。3.1.1網(wǎng)絡(luò)結(jié)構(gòu)安全。切了確保網(wǎng)絡(luò)結(jié)構(gòu)的安全，需要做好安全監(jiān)測工作，將監(jiān)測系統(tǒng)配置在網(wǎng)絡(luò)中，對異常數(shù)據(jù)進(jìn)行診斷和處理。與此同時，要在安全保密規(guī)定的基礎(chǔ)上，對網(wǎng)絡(luò)的使用情況進(jìn)行管理，以便提高其安全性。3.1.2操作系統(tǒng)安全。加強(qiáng)操作系統(tǒng)的安全可以通過身份認(rèn)證、應(yīng)用加密等方式來進(jìn)行用戶認(rèn)證，并利用適當(dāng)?shù)能浖磉M(jìn)行病毒監(jiān)測和防護(hù)，保證網(wǎng)絡(luò)系統(tǒng)的安全。3.1.3建立預(yù)警機(jī)制。在網(wǎng)絡(luò)中建立適當(dāng)?shù)念A(yù)警機(jī)制，加裝預(yù)警監(jiān)測系統(tǒng)及軟件，保證能夠第一時間發(fā)現(xiàn)不安全因素，并對其進(jìn)行自動化處理，如：態(tài)勢感知、APT攻擊監(jiān)控、溯源追蹤等。通過上述幾點(diǎn)內(nèi)容來加強(qiáng)安全風(fēng)險的控制，發(fā)揮計算機(jī)信息管理技術(shù)的優(yōu)勢，保證網(wǎng)絡(luò)的安全。

3.2建立完善的網(wǎng)絡(luò)安全體系

利用計算機(jī)信息管理技術(shù)來建立完善的網(wǎng)絡(luò)安全體系，對提高網(wǎng)絡(luò)安全等級有著重要的促進(jìn)作用。3.2.1數(shù)據(jù)加密技術(shù)的應(yīng)用。在網(wǎng)絡(luò)系統(tǒng)及軟件的應(yīng)用過程中，需要通過數(shù)據(jù)加密技術(shù)來對網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)、軟件等進(jìn)行全面保護(hù)，確保信息的完整性，以及保證信息傳輸和存儲過程中不會被他人惡意攻擊或竊取?？梢哉f，使用數(shù)據(jù)加密技術(shù)，是當(dāng)前保證網(wǎng)絡(luò)安全最為有效的手段之一。3.2.2入侵檢測系統(tǒng)的應(yīng)用。入侵檢測系統(tǒng)是一種主動保護(hù)網(wǎng)絡(luò)安全的技術(shù)，通過自動檢測并阻止入侵者試圖惡意入侵的行為，以此來簡化網(wǎng)絡(luò)管理員的工作量，在最大程度上保護(hù)網(wǎng)絡(luò)安全。3.2.3防火墻技術(shù)的應(yīng)用。防火墻技術(shù)是指建立在內(nèi)外網(wǎng)絡(luò)之間的過濾封鎖技術(shù)。該技術(shù)能夠有效防止未經(jīng)授權(quán)的信息進(jìn)入到網(wǎng)絡(luò)內(nèi)部，通過邊界控制手段來強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全。3.2.4采用適當(dāng)?shù)挠嬎銠C(jī)管理技術(shù)。在網(wǎng)絡(luò)使用的過程中，可以根據(jù)實際情況來選擇合適的網(wǎng)絡(luò)管理技術(shù)，提高網(wǎng)絡(luò)的安全等級。比如：目前，很多大型企業(yè)的網(wǎng)絡(luò)建設(shè)過程中都會使用VPN技術(shù)來提高網(wǎng)絡(luò)的安全性，利用VPN設(shè)備來加強(qiáng)企業(yè)內(nèi)部與外部網(wǎng)絡(luò)的連接，并對用戶進(jìn)行權(quán)限設(shè)定，避免非法入侵，保證企業(yè)網(wǎng)絡(luò)的使用安全。

3.3提高網(wǎng)絡(luò)安全意識

為了加強(qiáng)網(wǎng)絡(luò)的安全管理，需要提高相關(guān)管理人員的安全意識，使其能夠自覺使用計算機(jī)信息管理技術(shù)來對網(wǎng)絡(luò)進(jìn)行管理。可以通過多樣化的方式來提高管理人員的安全管理意識，促使其能夠主動發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，采取合適的措施予以處理。比如：3.3.1適當(dāng)?shù)呐嘤?xùn)。加強(qiáng)安全管理培訓(xùn)力度，通過不斷的實踐和交流來提高管理人員的安全管理意識，提高其管理能力，接觸到更多先進(jìn)的計算機(jī)信息安全管理技術(shù)和手段，為網(wǎng)絡(luò)信息的安全奠定良好的人力基礎(chǔ)。3.3.2加強(qiáng)安全宣傳教育。對網(wǎng)絡(luò)的安全管理，不僅僅是管理人員的責(zé)任，同時也是每個用戶的責(zé)任。因此，需要加強(qiáng)安全宣傳教育，傳播安全使用觀念，避免登錄非法網(wǎng)站、引入病毒等情況而引起的網(wǎng)絡(luò)安全問題出現(xiàn)?？傊?，在計算機(jī)引領(lǐng)各行各業(yè)發(fā)展的基礎(chǔ)上，網(wǎng)絡(luò)安全也應(yīng)當(dāng)受到應(yīng)有的重視。各行各業(yè)應(yīng)當(dāng)要在認(rèn)識到計算機(jī)信息管理技術(shù)對網(wǎng)絡(luò)安全重要性的基礎(chǔ)上，對當(dāng)前的網(wǎng)絡(luò)安全問題進(jìn)行歸納和總結(jié)，并通過加強(qiáng)安全風(fēng)險控制、建立完善的網(wǎng)絡(luò)安全管理體系以及提高網(wǎng)絡(luò)安全意識等手段，促進(jìn)計算機(jī)信息管理技術(shù)與網(wǎng)絡(luò)安全的有效結(jié)合，進(jìn)而提高網(wǎng)絡(luò)的安全等級。

參考文獻(xiàn)

[1]靳海.信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].信息與電腦(理論版),2018(05):192-193+196.

[2]黃靜,郗振.計算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].中國新通信,2018,20(05):135-136.

第3篇：網(wǎng)絡(luò)安全管理重要性范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；管理技術(shù)；應(yīng)用

1網(wǎng)絡(luò)安全管理要素

目前，隨著互聯(lián)網(wǎng)的普及與發(fā)展，人們對網(wǎng)絡(luò)的應(yīng)用越來越廣泛，對網(wǎng)絡(luò)安全的意識也不斷增強(qiáng)，尤其是對于企業(yè)而言，網(wǎng)絡(luò)安全管理一直以來都存在諸多問題。網(wǎng)絡(luò)安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，這些要素對于網(wǎng)絡(luò)安全管理而言有著重大影響，針對這些網(wǎng)絡(luò)安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡(luò)安全的核心在于安全策略。在網(wǎng)絡(luò)系統(tǒng)安全建立的過程中，安全策略具有重要的指導(dǎo)性作用。通過安全策略，可以網(wǎng)絡(luò)系統(tǒng)的建立的安全性、資源保護(hù)以及資源保護(hù)方式予以明確。作為重要的規(guī)則，安全策略對于網(wǎng)絡(luò)系統(tǒng)安全而言有著重要的控制作用。換言之，就是指以安全需求、安全威脅來源以及組織機(jī)構(gòu)狀況為出發(fā)點(diǎn)，對安全對象、狀態(tài)以及應(yīng)對方法進(jìn)行明確定義。在網(wǎng)絡(luò)系統(tǒng)安全檢查過程中，安全策略具有重要且唯一的參考意義。網(wǎng)絡(luò)系統(tǒng)的安全性、安全狀況以及安全方法，都只有參考安全策略。作為重要的標(biāo)準(zhǔn)規(guī)范，相關(guān)工作人員必須對安全策略有一個深入的認(rèn)識與理解。工作人員必須采用正確的方法，利用有關(guān)途徑，對安全策略及其制定進(jìn)行了解，并在安全策略系統(tǒng)下接受培訓(xùn)。同時，安全策略的一致性管理與生命周期管理的重要性不言而喻，必須確保不同的安全策略的和諧、一致，使矛盾得以有效避免，否則將會導(dǎo)致其失去實際意義，難以充分發(fā)揮作用。安全策略具有多樣性，并非一成不變，在科學(xué)技術(shù)不斷發(fā)展的背景下，為了保證安全策略的時效性，需要對此進(jìn)行不斷調(diào)整與更新。只有在先進(jìn)技術(shù)手段與管理方法的支持下，安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來講，實現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設(shè)備相關(guān)配置的構(gòu)建，例如安全設(shè)備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛，例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測系統(tǒng)等等，這些系統(tǒng)的安全配置及其優(yōu)化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學(xué)的安全配置能夠使安全系統(tǒng)及設(shè)備的作用得到充分體現(xiàn)，能夠很好的符合安全策略的需求。如果安全配置不當(dāng)，那么就會導(dǎo)致安全系統(tǒng)設(shè)備缺乏實際意義，難以發(fā)揮作用，情況嚴(yán)重時還會產(chǎn)生消極影響。例如降低網(wǎng)絡(luò)的流暢性以及網(wǎng)絡(luò)運(yùn)行效率等等。安全配置的管理與控制至關(guān)重要，任何人對其隨意更改都會產(chǎn)生嚴(yán)重的影響。并且備案工作對于安全配置也非常重要，應(yīng)做好定期更新工作，并進(jìn)行及時檢查，確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?，為相關(guān)工作人員工作的開展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件，指的是對計算機(jī)系統(tǒng)或網(wǎng)絡(luò)安全造成不良影響的行為。在計算機(jī)與域網(wǎng)絡(luò)中，這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡(luò)中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對另一個用戶的賬戶或系統(tǒng)特殊權(quán)限的篡改導(dǎo)致數(shù)據(jù)被破壞等都屬于惡意行為。一方面，計算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全指的是計算機(jī)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)、信息的保密性與完整性以及應(yīng)用、服務(wù)于網(wǎng)絡(luò)等的可用性。另一方面，在網(wǎng)絡(luò)發(fā)展過程中，網(wǎng)絡(luò)安全事件越來越頻繁，違反既定安全策略的不在預(yù)料之內(nèi)的對系統(tǒng)與網(wǎng)絡(luò)使用、訪問等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛，包括安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡(luò)、操作以及應(yīng)用系統(tǒng)的安全情況與發(fā)展直接的反映了出來，對于網(wǎng)絡(luò)系統(tǒng)而言，其安全狀況可以通過安全事件得到充分體現(xiàn)。在安全管理中，安全事件的重要性不言而喻，安全事件的特點(diǎn)在于數(shù)量多、分布散、技術(shù)復(fù)雜等。因此，在安全事件管理中往往存在諸多難題。在工作實踐中，不同的管理人員負(fù)責(zé)不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大，系統(tǒng)安全管理人員往往難以全面觀察與分析，安全系統(tǒng)與設(shè)備的安全缺乏實際意義，其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小，然而網(wǎng)絡(luò)安全狀況與發(fā)展趨勢在很大程度上受到這一要素的影響。必須采用相應(yīng)的方法對安全事件進(jìn)行收集，通過數(shù)據(jù)挖掘、信息融合等方法，對其進(jìn)行冗余處理與綜合分析，以此來確定對網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)產(chǎn)生影響的安全事件，即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失，就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡(luò)安全管理人員就必須針對此采取一定的應(yīng)對措施，使事故造成的影響以及損失得到有效控制。安全事故的處理應(yīng)具有準(zhǔn)確性、及時性，相關(guān)工作人員應(yīng)針對事故發(fā)生各方面要素進(jìn)行分析，發(fā)現(xiàn)事故產(chǎn)生的原因，以此來實現(xiàn)對安全事故的有效處理。在安全事故的處理中，應(yīng)對信息資源庫加以利用，對事故現(xiàn)場系統(tǒng)或設(shè)備情況進(jìn)行了解，如此才能夠針對實際情況采取有效的技術(shù)手段，使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶身份管理

在統(tǒng)一網(wǎng)絡(luò)安全管理體系中，用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對象，通過這部分系統(tǒng)，最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡(luò)或者對網(wǎng)絡(luò)資源進(jìn)行使用的過程中，身份管理系統(tǒng)會鑒別用戶身份，以此保障用戶的安全。

2企業(yè)網(wǎng)絡(luò)安全方案研究

本文以某卷煙廠網(wǎng)絡(luò)安全方案為例，針對網(wǎng)絡(luò)安全技術(shù)在OSS中的應(yīng)用進(jìn)行分析。該企業(yè)屬于生產(chǎn)型企業(yè)，其網(wǎng)絡(luò)安全部署圖具體如圖1所示。該企業(yè)網(wǎng)絡(luò)安全管理中，采用針對性的安全部署策略，采用安全信息收集與信息綜合的方法實施網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)設(shè)備方面，作為網(wǎng)絡(luò)設(shè)備安全的基本防護(hù)方法：①對設(shè)備進(jìn)行合理配置，為設(shè)備所需的必要服務(wù)進(jìn)行開放，僅運(yùn)行指定人員的訪問；②該企業(yè)對設(shè)備廠商的漏洞予以高度關(guān)注，對網(wǎng)絡(luò)設(shè)備補(bǔ)丁進(jìn)行及時安裝；③全部網(wǎng)絡(luò)設(shè)備的密碼會定期更換，并且密碼具有一定的復(fù)雜程度，其破解存在一定難度；④該企業(yè)對設(shè)備維護(hù)有著高度重視，采取合理方法，為網(wǎng)絡(luò)設(shè)備運(yùn)營的穩(wěn)定性提供了強(qiáng)有力的保障。在企業(yè)數(shù)據(jù)方面，對于企業(yè)而言，網(wǎng)絡(luò)安全的實施主要是為了病毒威脅的預(yù)防，以及數(shù)據(jù)安全的保護(hù)。作為企業(yè)核心內(nèi)容之一，尤其是對于高科技企業(yè)而言，數(shù)據(jù)的重要性不言而喻。為此，企業(yè)內(nèi)部對數(shù)據(jù)安全的保護(hù)有著高度重視。站在企業(yè)的角度，該企業(yè)安排特定的專業(yè)技術(shù)人員對數(shù)據(jù)進(jìn)行觀察，為數(shù)據(jù)的有效利用提供強(qiáng)有力的保障。同時，針對于業(yè)務(wù)無關(guān)的人員，該企業(yè)禁止其對數(shù)據(jù)進(jìn)行查看，具體采用的方法如下：①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)?，F(xiàn)階段，很多大中型企業(yè)在各地區(qū)都設(shè)有分支機(jī)構(gòu)，該卷煙廠也不例外，企業(yè)核心信息在公司之間傳輸，為了預(yù)防非法人員查看，其發(fā)送必須采取加密處理。并且，采用Internet進(jìn)行郵件發(fā)送的方式被嚴(yán)令禁止；②為了確保公司內(nèi)部人員對數(shù)據(jù)進(jìn)行私自復(fù)制并帶出公司的情況得到控制，該企業(yè)構(gòu)建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動硬盤燈功能，無線、藍(lán)牙等設(shè)備也無法使用，如此一來，內(nèi)部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外，該企業(yè)針對辦公軟件加密系統(tǒng)進(jìn)行構(gòu)建，對辦公文檔加以制定，非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡(luò)安全上，為了使外部網(wǎng)絡(luò)入侵得到有效控制，企業(yè)采取了防火墻安裝的方法，然而在網(wǎng)絡(luò)內(nèi)部入侵上，該方法顯然無法應(yīng)對。因此，該企業(yè)針對其性質(zhì)進(jìn)行細(xì)致分析，采取了內(nèi)部網(wǎng)絡(luò)安全的應(yīng)對方法。企業(yè)內(nèi)部網(wǎng)絡(luò)可以分為兩種，即辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)。前者可以對Internet進(jìn)行訪問，存在較大安全隱患，而后者則只需將內(nèi)部服務(wù)器進(jìn)行連接，無需對Internet進(jìn)行訪問。二者針對防火墻系統(tǒng)隔離進(jìn)行搭建，使生產(chǎn)網(wǎng)絡(luò)得到最大限度的保護(hù)，為公司核心業(yè)務(wù)的運(yùn)行提供保障。為了使網(wǎng)絡(luò)故障影響得到有效控制，應(yīng)對網(wǎng)絡(luò)區(qū)域進(jìn)行劃分，可以對VLAN加以利用，隔離不同的網(wǎng)絡(luò)區(qū)域，并在其中進(jìn)行安全策略的設(shè)置，使區(qū)域間影響得到分隔，確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面，該企業(yè)具有較多客戶端，大部分都屬于windows操作系統(tǒng)，其逐一管理難度打，因此企業(yè)內(nèi)部采用Windows組側(cè)策略對客戶端進(jìn)行管理。在生產(chǎn)使用的客戶端上，作業(yè)人員的操作相對簡單，只需要利用嚴(yán)格的限制手段，就可以實現(xiàn)對客戶端的安全管理。

參考文獻(xiàn)

[1]崔小龍.論網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2014（20）：181~182.

[2]何曉冬.淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報，2015（11）：61~62.

[3]劉睿.計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用，2013（30）：71.

第4篇：網(wǎng)絡(luò)安全管理重要性范文

電視臺給予網(wǎng)絡(luò)安全相當(dāng)高的重視程度，是因為電視節(jié)目播出的安全性和信息的保密性是電視臺的追求和目標(biāo)。電視臺的網(wǎng)絡(luò)信息極其關(guān)鍵，它掌控電視臺的存亡。要使電視節(jié)目安全播出，電視臺網(wǎng)絡(luò)安全不容忽視。廣播電視臺在傳播信息時，信息傳輸速度和質(zhì)量的提高往往會依靠計算機(jī)技術(shù)，然而，計算機(jī)技術(shù)的網(wǎng)絡(luò)風(fēng)險極大，信息容易外泄或遭受竊取。隨著時代的發(fā)展，電視臺網(wǎng)絡(luò)安全遇到了極大的挑戰(zhàn)和機(jī)遇，提高網(wǎng)絡(luò)的安全性義不容緩，網(wǎng)絡(luò)安全建設(shè)是一個龐大的建設(shè)。

2電視臺網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全的問題

2.1電視臺網(wǎng)絡(luò)安全的重要性。在廣播電視臺的發(fā)展中，互聯(lián)網(wǎng)與信息技術(shù)是必不可少的。然而，互聯(lián)網(wǎng)的快速發(fā)展以及信息技術(shù)的迅速提升使之出現(xiàn)了網(wǎng)絡(luò)安全問題，隨之也成為廣播電視臺極其重視的問題。對于廣播電視臺來說，網(wǎng)絡(luò)安全是極為重要的，對其能否正常運(yùn)行有著重大的意義。相應(yīng)的工作人員都應(yīng)給予網(wǎng)絡(luò)安全高度重視，了解其重要性。第一，電視臺網(wǎng)絡(luò)安全是數(shù)據(jù)信息傳輸時的保障，是處理信息時的安全保障，保障信息不外泄或被竊取。第二，提高電視臺處理信息的速度和提升其能力，都以網(wǎng)絡(luò)安全為基礎(chǔ)，提高互聯(lián)網(wǎng)應(yīng)用能力也以網(wǎng)絡(luò)安全為保障。第三，網(wǎng)絡(luò)安全的穩(wěn)定，電視臺的信息與數(shù)據(jù)才能得到保護(hù)并有效地處理。因此，為了保護(hù)電視臺信息不被竊取等外部攻擊，管理者必須采取相應(yīng)措施來加強(qiáng)建設(shè)網(wǎng)絡(luò)安全，推動電視臺與廣播的發(fā)展。2.2電視臺網(wǎng)絡(luò)安全的問題。電視臺網(wǎng)絡(luò)安全的問題不容忽視，更是亟待解決的一大問題。首先，在網(wǎng)絡(luò)硬件系統(tǒng)中占有重要地位的信息系統(tǒng)硬件在保護(hù)網(wǎng)絡(luò)安全和信息安全的過程中起到了主要的作用。然而，現(xiàn)如今大多數(shù)信息系統(tǒng)硬件的安全系數(shù)較低，存在著極大的安全隱患。一些只為了追求網(wǎng)絡(luò)信息的數(shù)量，而忽略了信息建設(shè)是否安全，導(dǎo)致許多地方的網(wǎng)絡(luò)技術(shù)沒有人監(jiān)管，而給病毒有了可乘之機(jī)，使得病毒在網(wǎng)絡(luò)上瘋狂繁殖。病毒可以控制電腦、破壞電腦，以及攻擊特定的服務(wù)器，導(dǎo)致局域網(wǎng)的總臺遭受癱瘓。無孔不入的病毒帶來的毀滅性是強(qiáng)大的，網(wǎng)絡(luò)安全受到嚴(yán)峻的挑戰(zhàn)。其次，物理運(yùn)行環(huán)境的好壞也影響著網(wǎng)絡(luò)安全的問題。如果計算機(jī)在惡劣的物理環(huán)境下運(yùn)行，比如在發(fā)生雷電、火災(zāi)的情況下，計算機(jī)就不能正常運(yùn)行，設(shè)備也會受到損壞而發(fā)生故障。

3電視臺網(wǎng)絡(luò)安全解決對策

3.1加強(qiáng)網(wǎng)絡(luò)安全技術(shù)。第一，設(shè)置防火墻。防火墻是保障網(wǎng)絡(luò)安全的重要渠道，它能防止黑客以及一些不良信息入侵電視臺的網(wǎng)絡(luò)，能提高電視臺網(wǎng)絡(luò)防御能力，確保電視臺信息數(shù)據(jù)得到安全的保障。第二，使用防毒軟件。使用防毒、殺毒軟件也是保障網(wǎng)絡(luò)安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵，具有較強(qiáng)的防毒功能。根據(jù)當(dāng)?shù)仉娨暸_的實際情況安裝相適應(yīng)的防毒軟件，能有效地加強(qiáng)網(wǎng)絡(luò)的安全性，防止病毒入侵摧毀網(wǎng)絡(luò)系統(tǒng)設(shè)備。第三，使用密碼技術(shù)。在如今信息傳輸和數(shù)據(jù)通信的時代下，密碼技術(shù)是不可缺少的。密碼技術(shù)能有效地防御信息外泄，保護(hù)網(wǎng)絡(luò)的安全。密碼技術(shù)對數(shù)據(jù)信息進(jìn)行加密，運(yùn)用信息解密和加密數(shù)據(jù)的方法來保障數(shù)據(jù)信息的安全。因此，廣播電視臺應(yīng)對密碼技術(shù)重視起來，引進(jìn)密碼技術(shù)并靈活地使用密碼技術(shù)于處理電視臺信息數(shù)據(jù)的過程中。3.2進(jìn)行網(wǎng)絡(luò)安全檢測。在發(fā)送網(wǎng)絡(luò)信息之前，需對其進(jìn)行檢測和檢查工作，并提前對信息進(jìn)行監(jiān)察以保障網(wǎng)絡(luò)系統(tǒng)的安全性，這就是安全檢測。廣播電視臺的信息之所以很復(fù)雜，是因為其數(shù)據(jù)來源范圍大，而這就會導(dǎo)致電視臺網(wǎng)絡(luò)安全受到威脅。為了數(shù)據(jù)信息能安全存放，這就需要引進(jìn)安全檢測，防御信息處于危險的環(huán)境中，加強(qiáng)電視臺的網(wǎng)絡(luò)安全。3.3建立虛擬專有網(wǎng)絡(luò)。擁有優(yōu)越的技術(shù)，促進(jìn)虛擬專有網(wǎng)絡(luò)的發(fā)展。虛擬專有網(wǎng)絡(luò)在電視臺網(wǎng)絡(luò)安全發(fā)展中起到了一個重要的作用?，F(xiàn)實網(wǎng)絡(luò)在虛擬專有網(wǎng)絡(luò)的掩護(hù)和保護(hù)之下，能夠有效地提高電視臺網(wǎng)絡(luò)的安全性，減少網(wǎng)絡(luò)攻擊電視臺的頻率。因此，廣播電視臺應(yīng)把虛擬專有網(wǎng)絡(luò)投入應(yīng)用當(dāng)中。3.4加強(qiáng)安全管理，提高管理水平。電視臺網(wǎng)絡(luò)安全的管理工作非常重要，強(qiáng)大的安全管理能極大提高網(wǎng)絡(luò)的安全性。物理層面的安全管理是物理層面的網(wǎng)絡(luò)安全問題的必經(jīng)之路，是因為物理層面既是獨(dú)特的，又是獨(dú)立的，而信息處理和交換的層面即指物理層。因此，廣播電視臺應(yīng)高度重視物理層面的安全管理，根據(jù)不同的情況建立不同的物理層面，做好物理層面的隔離工作，符合網(wǎng)絡(luò)安全需求，使電視臺網(wǎng)絡(luò)安全得到提升。管理水平的高低也給廣播電視臺網(wǎng)絡(luò)安全帶來不同的影響。因此，建立一支高素質(zhì)、懂技術(shù)、善于管理的員工隊伍是極其重要的。對外引進(jìn)人才，對內(nèi)加強(qiáng)崗位、員工培訓(xùn)，適當(dāng)激勵員工發(fā)展，這樣才能壯大隊伍，才能變得強(qiáng)大。擁有一支強(qiáng)大的員工隊伍，我們才能為新時代的電視臺提供更有效的網(wǎng)絡(luò)安全建設(shè)服務(wù)。3.5政策上的積極有力的支持。建設(shè)電視臺網(wǎng)絡(luò)安全不僅僅只是為了宣傳系統(tǒng)，還為造福百姓而努力著。但改造有線電視網(wǎng)絡(luò)安全以及整體轉(zhuǎn)換數(shù)字電視需要很多的財力、精力，需要政府部門的配合與支持。只有政府部門給予積極的支持，才能營造出一個良好的環(huán)境。轉(zhuǎn)換數(shù)字電視這項偉大的工程建設(shè)需要政府部門給予資金上的大力支持和理解，政府在政策和經(jīng)濟(jì)上一并支持，才能有利于電視臺網(wǎng)絡(luò)安全的發(fā)展。

4總結(jié)

總而言之，新時代電視臺的網(wǎng)絡(luò)安全不容忽視。由于網(wǎng)絡(luò)信息數(shù)量增長迅速和快速的信息傳播速度，電視臺網(wǎng)絡(luò)安全受到威脅是不可避免的。電視臺的節(jié)目信息會遭到外泄，甚至被竊取，導(dǎo)致于電視臺無法進(jìn)行正常運(yùn)作。當(dāng)信息傳輸渠道被破壞時，傳輸時間會增長，那么電視播放質(zhì)量就會下降。而一些黑客還會篡改或者摧毀信息，使得電視臺網(wǎng)絡(luò)安全遭受嚴(yán)重的危害。因此，相關(guān)工作人員一定要認(rèn)識到網(wǎng)絡(luò)安全的重要性和嚴(yán)峻性，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，采取相關(guān)的網(wǎng)絡(luò)安全解決對策，推動新時代電視臺網(wǎng)絡(luò)安全的發(fā)展。

作者:圖亞單位:新疆博爾塔拉蒙古自治州精河縣電視臺

參考文獻(xiàn)：

[1]何雄彪.電視臺網(wǎng)絡(luò)安全解決方案的分析[J].決策與信息旬刊,2015(5)：106.

[2]劉海蕓.廣播電視臺業(yè)務(wù)網(wǎng)絡(luò)網(wǎng)間安全方案設(shè)計[J].聲屏世界,2016(s1)：45-47.

[3]楊璞.智能手機(jī)泄密風(fēng)險分析及安全保密技術(shù)解決方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(4)：138-139.

[4]程琦.計算機(jī)網(wǎng)絡(luò)信息安全影響因素與防范解析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2)：6.

第5篇：網(wǎng)絡(luò)安全管理重要性范文

[關(guān)鍵詞] 網(wǎng)絡(luò)安全安全策略安全技術(shù) 安全管理

網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國FBI統(tǒng)計，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡(luò)安全事故依然頻繁發(fā)生？這是因為網(wǎng)絡(luò)的使用者是人，人們在網(wǎng)上的行為并沒有得到有效的管理和控制。

一、威脅網(wǎng)絡(luò)安全的因素

從根本上說，網(wǎng)絡(luò)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有：

1.管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等。

2.技術(shù)因素。軟件本身的漏洞；加密解密、入侵檢測等技術(shù)產(chǎn)品不完善;病毒層出不窮；黑客程序在網(wǎng)絡(luò)上的肆意傳播等。

3.人為因素。(1)人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，都會對網(wǎng)絡(luò)安全帶來威脅。（2)人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害，導(dǎo)致機(jī)密數(shù)據(jù)的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)。

二、網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理是指監(jiān)督，組織和控制計算機(jī)網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱，其目標(biāo)是確保計算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異?，F(xiàn)象時能及時響應(yīng)和排除故障。為了對網(wǎng)絡(luò)進(jìn)行充分，完備和有序的管理，ISO定義了網(wǎng)絡(luò)管理的五大功能：故障管理，配置管理，計費(fèi)管理，性能管理和安全管理，這五個大功能包括了保證一個網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能。

三、網(wǎng)絡(luò)安全管理體系的建立

網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環(huán)境。

1.安全策略

安全策略是一個成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和為了網(wǎng)絡(luò)安全、穩(wěn)定、可持續(xù)發(fā)展能夠承受的安全風(fēng)險，保護(hù)對象的安全優(yōu)先級等方面的內(nèi)容。

2.安全技術(shù)的應(yīng)用

常見的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評估分析、網(wǎng)管軟件、入侵檢測、網(wǎng)絡(luò)陷阱、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動，形成一個有機(jī)的整體。

3.安全管理

安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強(qiáng)大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全管理。

（1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。從內(nèi)到外，層層落實，動態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。（2)加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。（3)加強(qiáng)用戶的安全意識。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏，必須加強(qiáng)用戶的安全意識，引導(dǎo)用戶自覺安裝防病毒軟件，打補(bǔ)丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

四、結(jié)論

網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全事故。安全不能簡單的通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決，必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中，不能單純考慮網(wǎng)絡(luò)安全問題，應(yīng)該從多個層面去考慮網(wǎng)絡(luò)安全問題，一個完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略，才是安全的核心。計算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理，隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡(luò)才會有利于社會的發(fā)展，加快企業(yè)信息化建設(shè)的步伐。

參考文獻(xiàn):

[1]張偉:網(wǎng)絡(luò)不安全因素該如何控制和管理.中國制造業(yè)信息化，2006.8

[2]薛方芳:簡析校園網(wǎng)絡(luò)安全管理.科技信息，2007.13

[3]楊克:論網(wǎng)絡(luò)安全管理的重要性.法制與社會，2007.2

第6篇：網(wǎng)絡(luò)安全管理重要性范文

網(wǎng)絡(luò)安全是指通過有效手段來保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來說,任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對計算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計算機(jī)網(wǎng)絡(luò)安全管理包括對安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實施。據(jù)有關(guān)分析報告指出,在整個網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60％,實體安全要素占20％,法律要素占10％,技術(shù)要素占10％。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對于網(wǎng)絡(luò)安全往往只注重對外部入侵者的防范,而對內(nèi)部管理重視不足。在實際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時的按照上級相關(guān)網(wǎng)絡(luò)管理制度,來對設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計算機(jī)技術(shù)飛速發(fā)展,對操作和使用計算機(jī)設(shè)備的人的要求也是越來越高。然而,在計算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識水平參差不齊

網(wǎng)絡(luò)安全意識淡薄。當(dāng)下,隨著計算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對計算機(jī)網(wǎng)絡(luò)安全知識不熟悉,對網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對網(wǎng)絡(luò)安全防護(hù)意識不強(qiáng)。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識的情況下將帶有保密信息的計算機(jī)、存儲介質(zhì)連入Internet。

3相關(guān)對策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識,通過在公共部門中宣講學(xué)習(xí)上級關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識的教材,引導(dǎo)用戶充分認(rèn)識到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識,要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對部門和個人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識,堅決杜絕危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實時監(jiān)控,能夠及時發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過對各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時期新階段,信息化人才隊伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項規(guī)章制度落實到位,還要具體問題具體分析,結(jié)合自己單位實際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時,隨著信息技術(shù)的快速發(fā)展,在制度制定時,要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

第7篇：網(wǎng)絡(luò)安全管理重要性范文

隨著電子政務(wù)的飛速發(fā)展，其承載的政府管理和服務(wù)系統(tǒng)日趨龐雜，這就對電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全性提出了更高的要求。因此，建立與網(wǎng)絡(luò)信息安全相適應(yīng)的安全策略和安全設(shè)施，構(gòu)筑完整的網(wǎng)絡(luò)安全體系，是電子政務(wù)發(fā)展的一個重要內(nèi)容。

2 電子政務(wù)網(wǎng)絡(luò)面臨的安全問題

（1）網(wǎng)絡(luò)的規(guī)劃缺乏合理性。由于技術(shù)和資金投入方面的原因，電子政務(wù)網(wǎng)絡(luò)在規(guī)劃建設(shè)時往往會在一些方面缺少前瞻性的考慮，而隨著電子政務(wù)應(yīng)用需求的與日俱增，這些問題直接表現(xiàn)為網(wǎng)絡(luò)在功能上和性能上的相對滯后。

（2）網(wǎng)絡(luò)病毒問題比較突出。病毒問題對電子政務(wù)網(wǎng)絡(luò)的安全應(yīng)用造成了很大的威脅，在實際中往往會忽視全網(wǎng)防毒的重要性，并且對未知病毒的防范上缺乏必要的措施。

（3）網(wǎng)絡(luò)攻擊事件日益增多。隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，對電子政務(wù)網(wǎng)絡(luò)的攻擊行為日益增多，包括物理通路竊聽、鏈路數(shù)據(jù)被截獲、非法用戶入侵、政府網(wǎng)頁被惡意篡改等等，都對電子政務(wù)網(wǎng)絡(luò)的安全性提出了更高的要求。

（4）災(zāi)難恢復(fù)機(jī)制不夠完善。在電子政務(wù)網(wǎng)絡(luò)建設(shè)中，存在著單點(diǎn)故障的隱患，這些都是電子政務(wù)網(wǎng)絡(luò)在安全防范和恢復(fù)能力方面存在的薄弱環(huán)節(jié)。

（5）網(wǎng)絡(luò)安全管理相對滯后。電子政務(wù)網(wǎng)絡(luò)的安全三分靠建設(shè)、七分靠管理，而在目前的電子政務(wù)網(wǎng)絡(luò)建設(shè)中，與網(wǎng)絡(luò)安全相關(guān)的規(guī)范、措施、預(yù)案相對較少，安全管理的意識還很淡薄。

3安全體系的設(shè)計

電子政務(wù)網(wǎng)絡(luò)安全是個復(fù)雜的綜合性問題，不能簡單地理解成為一些安全產(chǎn)品的集合，而是要形成體系化的建設(shè)，可以從安全技術(shù)和安全管理兩個方面實現(xiàn)：

（1）安全技術(shù)

安全技術(shù)是實現(xiàn)電子政務(wù)網(wǎng)絡(luò)安全最直接、最普遍的方法，因而在電子政務(wù)網(wǎng)絡(luò)安全保障上應(yīng)考慮以下安全技術(shù)的應(yīng)用：應(yīng)用防火墻技術(shù)，隔離內(nèi)外網(wǎng)絡(luò)、控制訪問權(quán)限，防止非法訪問和惡意攻擊；應(yīng)用主動入侵防御技術(shù)保護(hù)核心服務(wù)器和內(nèi)部網(wǎng)絡(luò)，進(jìn)行深層防御、精確阻斷；應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進(jìn)行網(wǎng)絡(luò)安全評估，保持網(wǎng)絡(luò)系統(tǒng)安全的一致性和連續(xù)性；應(yīng)用審計技術(shù)對業(yè)務(wù)數(shù)據(jù)流和人員上網(wǎng)行為進(jìn)行審計，防止網(wǎng)絡(luò)濫用情況的發(fā)生，進(jìn)一步規(guī)范上網(wǎng)行為；應(yīng)用流量分析技術(shù)，優(yōu)化網(wǎng)絡(luò)帶寬，實現(xiàn)網(wǎng)絡(luò)資源和網(wǎng)絡(luò)應(yīng)用的可控制性；應(yīng)用網(wǎng)絡(luò)負(fù)載均衡技術(shù)，提高不同網(wǎng)絡(luò)之間訪問速度；應(yīng)用統(tǒng)一管理技術(shù)，實現(xiàn)對網(wǎng)絡(luò)設(shè)備、服務(wù)器和基礎(chǔ)設(shè)施的統(tǒng)一監(jiān)測管理。

（2）安全管理

網(wǎng)絡(luò)安全的核心是安全管理，安全管理是確保安全技術(shù)得以有效實施的保障，可以考慮兩方面的措施：一是制定本地區(qū)、本部門的電子政務(wù)網(wǎng)絡(luò)安全管理規(guī)范，充分發(fā)揮網(wǎng)絡(luò)在信息化建設(shè)中的基礎(chǔ)性作用，促進(jìn)信息化建設(shè)健康、快速、協(xié)調(diào)發(fā)展；二是制定電子政務(wù)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案，建立起完善的電子政務(wù)網(wǎng)絡(luò)系統(tǒng)保障和恢復(fù)應(yīng)急工作機(jī)制，有效預(yù)防、及時控制和最大限度地消除突發(fā)網(wǎng)絡(luò)事件的危害和影響，確保電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

4安全體系的建設(shè)原則

（1）完整性。單一的技術(shù)手段或管理手段對安全問題的發(fā)現(xiàn)、處理、控制等能力各有優(yōu)劣，所以應(yīng)該從整體安全性的角度考慮需要不同安全策略和安全設(shè)施之間的安全互補(bǔ)，提高對安全事件響應(yīng)的準(zhǔn)確性和全面性。

（2）經(jīng)濟(jì)性。安全體系建設(shè)要因地制宜，從本地區(qū)、本部門電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的實際出發(fā)，根據(jù)對安全方面的需求，制定合理的保護(hù)策略，使安全和投資達(dá)到均衡，做到低投入、高產(chǎn)出。

（3）動態(tài)性。網(wǎng)絡(luò)的安全是一個全動態(tài)的過程，無論是安全產(chǎn)品的選用，還是安全策略的制定，都必須具有延續(xù)性和前瞻性，能夠針對新的安全需求，不斷地進(jìn)行技術(shù)和設(shè)備的升級換代，進(jìn)行安全策略的調(diào)整，以適應(yīng)新的發(fā)展需要。

（4）標(biāo)準(zhǔn)性。在電子政務(wù)網(wǎng)絡(luò)安全體系建設(shè)中，要遵守國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及國際相關(guān)的安全標(biāo)準(zhǔn)，這是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)。

（5）可操作性。安全體系的任何一個環(huán)節(jié)都應(yīng)該有很好的可控性，包括安全產(chǎn)品的易用性、安全技術(shù)手段的針對性、安全管理制度規(guī)范的可實施性，確保安全體系建設(shè)能收到良好的實際效果。

5 結(jié)束語

網(wǎng)絡(luò)安全是相對的，安全體系的建設(shè)也并非一勞永逸。隨著電子政務(wù)的進(jìn)一步發(fā)展，必然會對網(wǎng)絡(luò)安全提出更高的要求，這就需要用動態(tài)的、前進(jìn)的、創(chuàng)新的眼光來認(rèn)識安全，定期進(jìn)行安全評估、合理運(yùn)用安全技術(shù)、加強(qiáng)安全管理措施，建立起更加完善的電子政務(wù)網(wǎng)絡(luò)安全體系。

參考文獻(xiàn)

第8篇：網(wǎng)絡(luò)安全管理重要性范文

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；安全管理；數(shù)據(jù)安全

隨著科學(xué)技術(shù)的不斷進(jìn)步，計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)已經(jīng)深深的融入到社會各行各業(yè)當(dāng)中。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)在各行業(yè)中普及程度的不斷加深，在科研、學(xué)校、企業(yè)等各界都依賴計算機(jī)技術(shù)帶來的便利和發(fā)展。隨著計算機(jī)行業(yè)的發(fā)展，全球網(wǎng)絡(luò)化也越來越完善，各國的信息建設(shè)也在逐步提升。

一、計算機(jī)網(wǎng)絡(luò)安全面臨的問題

（一）使用者自身問題

計算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的，大部分原因是由于計算機(jī)網(wǎng)絡(luò)用戶的自身操作問題，以及安全意識不足所造成的。在計算機(jī)網(wǎng)絡(luò)用戶中，部分用戶未經(jīng)過相應(yīng)的計算機(jī)網(wǎng)絡(luò)知識培訓(xùn)，缺乏對計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的認(rèn)識，并且缺乏規(guī)范操作的能力。在開放的互聯(lián)網(wǎng)環(huán)境中，過于隨意的共享隱私信息，給計算機(jī)網(wǎng)絡(luò)中的相關(guān)信息資源造成隱患。

（二）網(wǎng)絡(luò)攻擊

由于計算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)，因此遭到很多非法分子的攻擊。網(wǎng)絡(luò)攻擊是指黑客在沒有獲取相應(yīng)授權(quán)的情況下，利用技術(shù)或工具對他人的計算機(jī)進(jìn)行入侵，獲取他人資料以及計算機(jī)控制權(quán)限。網(wǎng)絡(luò)攻擊會對計算機(jī)使用者的信息安全帶來很大威脅。

（三）系統(tǒng)安全漏洞

所有的計算機(jī)程序都會存在漏洞，計算機(jī)程序與系統(tǒng)的設(shè)計上不可能實現(xiàn)十分完美，漏洞是無法避免的。系統(tǒng)的安全漏洞是造成計算機(jī)網(wǎng)絡(luò)安全問題的原因之一，由于計算機(jī)系統(tǒng)存在漏洞，黑客利用漏洞達(dá)到破解系統(tǒng)防火墻，入侵計算機(jī)的目的。

（四）硬件故障

硬件設(shè)備是組成計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)。計算機(jī)網(wǎng)絡(luò)設(shè)備多種多樣，網(wǎng)絡(luò)之中的設(shè)備損壞會造成整體網(wǎng)絡(luò)的癱瘓。在日常使用和管理中，避免硬件損壞是重要的管理內(nèi)容。

（五）數(shù)據(jù)庫安全隱患

數(shù)據(jù)庫是進(jìn)行數(shù)據(jù)管理的基礎(chǔ)。在數(shù)據(jù)庫技術(shù)使用中，也存在一些安全方面的問題。數(shù)據(jù)庫防火墻是保護(hù)數(shù)據(jù)信息安全的重要方式。數(shù)據(jù)庫防火墻可以對訪問者進(jìn)行嚴(yán)格控制，保護(hù)數(shù)據(jù)信息的安全。但是，隨著信息技術(shù)不斷發(fā)展，數(shù)據(jù)庫防火墻已不能滿足數(shù)據(jù)庫安全的需求。另外，數(shù)據(jù)庫的內(nèi)部管理工作不到位也是造成數(shù)據(jù)庫安全問題的原因之一。在數(shù)據(jù)庫內(nèi)部管理上，對于訪問人員權(quán)限控制不嚴(yán)，使數(shù)據(jù)庫的規(guī)范性得不到保證，嚴(yán)重影響數(shù)據(jù)庫中數(shù)據(jù)信息的安全。

二、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理工作的途徑

（一）加強(qiáng)對網(wǎng)絡(luò)訪問權(quán)限的控制

加強(qiáng)對網(wǎng)絡(luò)訪問權(quán)限的控制可以有效的提高計算機(jī)網(wǎng)絡(luò)的安全性，保證計算機(jī)網(wǎng)絡(luò)訪問人員的身份權(quán)限。計算機(jī)網(wǎng)絡(luò)安全的問題主要是由非法訪問人員造成的，要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全，首先要加強(qiáng)訪問人員的身份控制，減少非法訪問的發(fā)生。在人員訪問權(quán)限管理上，可使用身份驗證系統(tǒng)，對登錄人員的身份進(jìn)行控制，采用USB KEY等認(rèn)證方式，提高對訪問人員權(quán)限的管理。在訪問權(quán)限下放時，做好權(quán)限分級，建立完善的安全管理策略，有效的做好計算機(jī)網(wǎng)絡(luò)安全的訪問控制工作。

（二）提高對計算機(jī)硬件的管理

由于計算機(jī)硬件對于計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)性作用，保證計算機(jī)網(wǎng)絡(luò)的安全，就要保證計算機(jī)硬件設(shè)備的正常運(yùn)行，避免運(yùn)行故障的發(fā)生。在對于計算機(jī)硬件管理時，要建立完善的管理策略。對硬件設(shè)備所處環(huán)境進(jìn)行嚴(yán)格的控制，加強(qiáng)對環(huán)境溫度與濕度的控制，避免雷擊、火災(zāi)或電磁干擾的情況發(fā)生，從基礎(chǔ)設(shè)施上保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。對于計算機(jī)控制室的管理上，要對進(jìn)出人員進(jìn)行嚴(yán)格的檢查，避免問題的發(fā)生。

（三）加強(qiáng)數(shù)據(jù)庫安全管理

數(shù)據(jù)庫的安全管理工作是對計算機(jī)網(wǎng)絡(luò)中信息安全管理的重要基礎(chǔ)，數(shù)據(jù)庫管理人員要對自身的安全防火墻進(jìn)行實時的升級，減少漏洞，對數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行及時的備份，在出現(xiàn)問題時進(jìn)行及時的恢復(fù)，減少由于數(shù)據(jù)庫安全問題造成的網(wǎng)絡(luò)安全問題出現(xiàn)。在對于數(shù)據(jù)庫使用者的管理上，要做好對權(quán)限的控制。對于數(shù)據(jù)庫訪問者的管理上，做好相應(yīng)的身份驗證，避免數(shù)據(jù)庫內(nèi)部數(shù)據(jù)被隨意修改或刪除，提高數(shù)據(jù)安全性。

（四）完善安全管理機(jī)制

在計算機(jī)網(wǎng)絡(luò)的日常管理工作上，要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全意識的宣傳，使計算機(jī)用戶認(rèn)識到計算機(jī)網(wǎng)絡(luò)安全的重要性。在網(wǎng)絡(luò)安全管理上，完善現(xiàn)有的管理機(jī)制，提高管理制度的規(guī)范性。完善的安全管理制度是做好計算機(jī)安全管理工作的基礎(chǔ)，計算機(jī)網(wǎng)絡(luò)安全管理人員需要在保證計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的前提下，嚴(yán)格執(zhí)行安全管理制度，加強(qiáng)網(wǎng)絡(luò)使用的規(guī)范性，將技術(shù)與管理有機(jī)的結(jié)合，提高日常安全管理工作的水平。

做好計算機(jī)網(wǎng)絡(luò)安全管理工作，需要不斷提高計算機(jī)的軟硬件以及管理水平。計算機(jī)技術(shù)發(fā)展迅速，計算機(jī)網(wǎng)絡(luò)安全管理人員要不斷的提高自身技術(shù)水平，加強(qiáng)專業(yè)能力，通過不斷學(xué)習(xí)，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全管理的能力。

參考文獻(xiàn)

第9篇：網(wǎng)絡(luò)安全管理重要性范文

1企業(yè)網(wǎng)絡(luò)安全需求分析

1.1網(wǎng)絡(luò)安全概念及特征

網(wǎng)絡(luò)安全是指為防范網(wǎng)絡(luò)攻擊、侵入、干擾、破壞、竊用及其他意外事故所采取的各種必要措施，以確保信息完整、可用、無泄露，保持網(wǎng)絡(luò)穩(wěn)定、安全地運(yùn)行。其主要特征是保證網(wǎng)絡(luò)信息的完整性、可用性和機(jī)密性[2]。

1.2企業(yè)網(wǎng)絡(luò)安全面臨的主要問題

企業(yè)網(wǎng)絡(luò)安全面臨的問題歸納如下：（1）網(wǎng)絡(luò)安全目標(biāo)不明確。雖然《網(wǎng)絡(luò)安全法》已于2017年6月1日起施行，但企業(yè)對網(wǎng)絡(luò)安全的重要性依然認(rèn)識不足，缺乏網(wǎng)絡(luò)安全規(guī)劃，沒有明確的網(wǎng)絡(luò)安全目標(biāo)[3]。（2）網(wǎng)絡(luò)安全意識不足。從企業(yè)的決策者到普通員工并沒有充分意識到網(wǎng)絡(luò)安全的重要性，企業(yè)網(wǎng)絡(luò)安全存在很大隱患。（3）網(wǎng)絡(luò)安全設(shè)施不健全。無論大型企業(yè)，還是中小企業(yè)，都存在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施投入不足的問題，以致設(shè)施陳舊、不完整，面對外部攻擊和各種漏洞很容易發(fā)生信息丟失、泄露、竊用等現(xiàn)象。（4）缺乏完整的網(wǎng)絡(luò)安全解決方案。企業(yè)網(wǎng)絡(luò)安全防護(hù)呈現(xiàn)碎片化、分散化等特點(diǎn)[4]，缺乏系統(tǒng)性、協(xié)同性、靈活性，面對萬物互聯(lián)和更高級的威脅，傳統(tǒng)防護(hù)手段捉襟見肘、防不勝防[5]。

1.3企業(yè)網(wǎng)絡(luò)安全需求

企業(yè)因網(wǎng)絡(luò)安全需要而產(chǎn)生的要求即為企業(yè)網(wǎng)絡(luò)安全需求，這是由企業(yè)內(nèi)部網(wǎng)絡(luò)因素與外部網(wǎng)絡(luò)形勢共同決定的，內(nèi)外都不會一成不變，所以企業(yè)網(wǎng)絡(luò)安全需求是一個動態(tài)過程，具有時效性?；诖?，要準(zhǔn)確把握企業(yè)網(wǎng)絡(luò)安全需求，必須對企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行調(diào)查分析，一般而言，企業(yè)網(wǎng)絡(luò)安全主要包括內(nèi)網(wǎng)安全、邊界安全及文件傳輸安全等方面[6]，具體體現(xiàn)在以下幾個方面：（1）網(wǎng)絡(luò)安全策略需求。安全策略的有效性、完整性和實用性是企業(yè)網(wǎng)絡(luò)安全的一個重要需求。目前的企業(yè)網(wǎng)絡(luò)安全策略文檔過于簡單，而且沒有形成完整的體系，對企業(yè)網(wǎng)絡(luò)安全的指導(dǎo)性不足。（2）網(wǎng)絡(luò)安全組織需求。企業(yè)應(yīng)建立結(jié)構(gòu)完整、職能清晰的網(wǎng)絡(luò)安全組織機(jī)構(gòu)，負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全策略制定、網(wǎng)絡(luò)安全培訓(xùn)、網(wǎng)絡(luò)安全運(yùn)行管理等。（3）網(wǎng)絡(luò)安全運(yùn)行管理需求。企業(yè)應(yīng)建立科學(xué)高效的運(yùn)行管理體系，采用實用的運(yùn)行管理方法，對服務(wù)器安全、網(wǎng)絡(luò)訪問可控性、網(wǎng)絡(luò)監(jiān)控等進(jìn)行管理。

2企業(yè)網(wǎng)絡(luò)安全解決方案

2.1企業(yè)網(wǎng)絡(luò)安全方案設(shè)計原則

網(wǎng)絡(luò)安全方案的設(shè)計原則旨在指導(dǎo)企業(yè)科學(xué)合理地設(shè)計網(wǎng)絡(luò)安全方案，避免失于偏頗和“詞不達(dá)意”，設(shè)計原則可以有很多，筆者認(rèn)為最重要的原則如下：（1）多重防護(hù)原則。突破單一防護(hù)機(jī)制要比突破多重防護(hù)機(jī)制容易得多。（2）簡單適用原則。過于復(fù)雜的方案漏洞多，本身就不安全。（3）系統(tǒng)性原則。企業(yè)網(wǎng)絡(luò)安全面對的威脅是多方面的，只專注于一點(diǎn)無法保障網(wǎng)絡(luò)安全。（4）需求、風(fēng)險與代價平衡原則。沒有任何方案可以做到絕對安全，追求過高的安全性要付出巨大代價，所以要學(xué)會取舍，平衡風(fēng)險與代價。（5）可維護(hù)性原則。沒有任何系統(tǒng)可以做到無懈可擊，要做到能隨時調(diào)整、升級、擴(kuò)充。（6）技術(shù)與管理相結(jié)合原則。在改善安全技術(shù)的同時也要加強(qiáng)管理，減少管理漏洞，對于復(fù)雜的安全形勢，要多做預(yù)案，提前防范突發(fā)事件。

2.2企業(yè)網(wǎng)絡(luò)安全解決方案

2.2.1網(wǎng)絡(luò)分域防護(hù)方案網(wǎng)絡(luò)分域防護(hù)的原則是落實安全域的防護(hù)策略、制定訪問控制策略、檢查網(wǎng)絡(luò)邊界、分級防護(hù)等。從企業(yè)網(wǎng)絡(luò)安全需求及特點(diǎn)出發(fā)，將網(wǎng)絡(luò)組織架構(gòu)從邏輯上分為互聯(lián)網(wǎng)域、服務(wù)區(qū)域、外聯(lián)域和內(nèi)網(wǎng)核心區(qū)域，如圖1所示?；ヂ?lián)網(wǎng)域接入互聯(lián)網(wǎng)服務(wù)，服務(wù)區(qū)域即企業(yè)服務(wù)器放置區(qū)域，外聯(lián)域接入分公司區(qū)域，內(nèi)網(wǎng)核心區(qū)域是指企業(yè)內(nèi)部網(wǎng)絡(luò)互聯(lián)的核心設(shè)備區(qū)域。如此劃分的目的是保證具有相同防護(hù)需求的網(wǎng)絡(luò)及系統(tǒng)處于同一安全子域內(nèi)，便于各個安全子域內(nèi)部署相應(yīng)等級的防護(hù)策略。2.2.2部署安全網(wǎng)關(guān)方案在外網(wǎng)與內(nèi)網(wǎng)之間設(shè)置安全網(wǎng)關(guān)（如圖1所示），作為企業(yè)網(wǎng)絡(luò)系統(tǒng)的物理屏障，以保護(hù)內(nèi)網(wǎng)安全。安全網(wǎng)關(guān)不是單一的防火墻，而是綜合了防病毒、入侵檢測和防火墻的一體化安全設(shè)備。該設(shè)備運(yùn)用統(tǒng)一威脅管理（unifiedthreatmanagement,UTM）概念，將多種安全特性的防護(hù)策略整合到統(tǒng)一的管理平臺上，按需開啟多種功能，其由硬件、軟件、網(wǎng)絡(luò)技術(shù)組成。UTM在硬件上可以采用X86、ASIC、NP架構(gòu)中的一種，X86架構(gòu)適于百兆網(wǎng)絡(luò)，若是千兆網(wǎng)絡(luò)應(yīng)采用ASIC架構(gòu)或NP架構(gòu)。在升級、維護(hù)及開發(fā)周期方面，NP架構(gòu)比ASIC架構(gòu)更有優(yōu)勢。UTM軟件上可以集成防病毒、入侵檢測、內(nèi)容過濾、防垃圾郵件、流量管理等多種功能，通過模式匹配實現(xiàn)特征庫統(tǒng)一和效率提升。UTM管理結(jié)構(gòu)基于管理分層、功能分級思想，包含集中管理與單機(jī)管理的雙重管理機(jī)制，實現(xiàn)功能設(shè)置管理和數(shù)據(jù)分析能力。

2.2.3部署IPS與IDS方案IPS是入侵防御系統(tǒng)（intrusionpreventionsystem）的英文縮寫，用于監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備上的數(shù)據(jù)傳輸，發(fā)現(xiàn)異常數(shù)據(jù)可以即時中斷傳輸或進(jìn)行隔離，先于攻擊達(dá)成實現(xiàn)防護(hù)，與防火墻功能上互補(bǔ)，并支持串行接入模式，采用基于策略的防護(hù)方式，用戶可以選擇最適合策略達(dá)到最佳防護(hù)效果。IPS部署在服務(wù)區(qū)域與內(nèi)網(wǎng)核心區(qū)域之間，或核心交換機(jī)與內(nèi)部服務(wù)器之間（如圖1所示），可實時監(jiān)測外部數(shù)據(jù)向內(nèi)部服務(wù)器的傳輸過程，發(fā)現(xiàn)入侵行為即報警、阻斷，同時還能精確阻擊SQL注入攻擊。IDS是入侵檢測系統(tǒng)（intrusiondetectionsystem）的英文縮寫，能對網(wǎng)絡(luò)數(shù)據(jù)傳輸實時監(jiān)視，發(fā)現(xiàn)可疑報警或采取其他主動反應(yīng)措施，屬于監(jiān)聽設(shè)備，其安全策略包括異常入侵檢測、誤用入侵檢測兩種方式，可部署在核心交換機(jī)上，對進(jìn)出內(nèi)網(wǎng)與內(nèi)部服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)測，如圖1所示。

2.2.4部署漏洞掃描系統(tǒng)方案漏洞掃描是基于漏洞數(shù)據(jù)庫，通過掃描檢測遠(yuǎn)程系統(tǒng)或本地系統(tǒng)漏洞行為，與防火墻、IDS配合以提高網(wǎng)絡(luò)安全性，掃描對象包括網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫。漏洞掃描運(yùn)用的技術(shù)有主機(jī)在線掃描、端口掃描、操作系統(tǒng)識別、漏洞監(jiān)測數(shù)據(jù)采集、智能端口識別、多重服務(wù)檢測、系統(tǒng)滲透掃描等。漏洞掃描系統(tǒng)部署方式包括獨(dú)立式部署和分布式部署。前者適于比較簡單的網(wǎng)絡(luò)結(jié)構(gòu)，例如電子商務(wù)、中小企業(yè)等；后者適于復(fù)雜、分布點(diǎn)多、數(shù)據(jù)相對分散的網(wǎng)絡(luò)結(jié)構(gòu)，例如政府、電力行業(yè)、金融行業(yè)、電信運(yùn)營商等。圖1為采用獨(dú)立式部署的漏洞掃描系統(tǒng)方案。