導(dǎo)語：如何才能寫好一篇關(guān)于網(wǎng)絡(luò)安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全管理

中圖分類號(hào)：TP393.08

隨著科技的進(jìn)步和時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，功能也越來越強(qiáng)大，幾乎滲透到生產(chǎn)生活的每個(gè)角落，無論是生產(chǎn)還是生活都離不開計(jì)算機(jī)網(wǎng)絡(luò)。任何事情都有兩面性，計(jì)算機(jī)技術(shù)為人們帶來方便的同時(shí)其安全問題也影響了人們的正常生活。如一些不法分子利用一些網(wǎng)絡(luò)漏洞開發(fā)病毒，滲入到人們的電腦，不僅破壞了系統(tǒng)而且還侵犯了人們的隱私，給人們的生活帶來了巨大的威脅。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理是非常必要且重要的。計(jì)算機(jī)網(wǎng)絡(luò)安全管理的順利進(jìn)行離不開對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的了解，因此，管理人員需要首先了解計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀，然后針對(duì)具體的問題并結(jié)合以往的工作經(jīng)驗(yàn)提出解決措施，保障人們的正常生產(chǎn)生活。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題分析

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)涵蓋范圍較為廣泛且專業(yè)性強(qiáng)，系統(tǒng)復(fù)雜，這些特征導(dǎo)致計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)系統(tǒng)具有不穩(wěn)定性，為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，必須加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理和維護(hù)。安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)簡(jiǎn)單來說就是指計(jì)算機(jī)能夠不受外界環(huán)境的影響而正常運(yùn)行，計(jì)算機(jī)運(yùn)行過程中會(huì)受到各種條件的影響，如黑客、或者是軟件、硬件系統(tǒng)，而導(dǎo)致計(jì)算機(jī)的軟件和硬件無法正常運(yùn)轉(zhuǎn)，因此，管理人員應(yīng)該加大力度保護(hù)計(jì)算機(jī)的數(shù)據(jù)信息安全，避免信息遭到泄露和破壞，給用戶帶來困難。

1.1 用戶自身問題導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題

用戶是計(jì)算機(jī)網(wǎng)絡(luò)的直接使用者和受惠者，與計(jì)算機(jī)網(wǎng)絡(luò)接觸較為頻繁。調(diào)查結(jié)果顯示，很大一部分的計(jì)算機(jī)網(wǎng)絡(luò)安全問題都是由計(jì)算機(jī)用戶造成的。第一，由于受到知識(shí)水平的限制，很多計(jì)算機(jī)用戶并沒有接受過正規(guī)的計(jì)算機(jī)操作培訓(xùn)，對(duì)計(jì)算機(jī)的各項(xiàng)功能了解不全面，導(dǎo)致在使用過程中操作不規(guī)范發(fā)生信息泄露的問題，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。第二，用戶沒有正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性，在計(jì)算機(jī)的使用過程中隨意將自己的信息暴露，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全隱患。目前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)幾乎覆蓋了人們工作生活的各個(gè)方面，信息泛濫成災(zāi)，這就需要計(jì)算機(jī)用戶加強(qiáng)自我保護(hù)意識(shí)，否則會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的安全隱患。

1.2 系統(tǒng)安全漏洞導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題

計(jì)算機(jī)系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)中的關(guān)鍵部分，計(jì)算機(jī)系統(tǒng)的安全對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理具有重要的意義。但是計(jì)算機(jī)系統(tǒng)的開發(fā)存在漏洞是不可避免的，計(jì)算機(jī)系統(tǒng)漏洞也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全存在風(fēng)險(xiǎn)的重要因素。所有的計(jì)算機(jī)程序都不可能十全十美，如果一些黑客發(fā)現(xiàn)了系統(tǒng)中存在的漏洞就會(huì)利用這些漏洞盜取用戶的隱私信息，破壞用戶系統(tǒng)和防火墻，使計(jì)算機(jī)網(wǎng)絡(luò)存在嚴(yán)重的安全隱患，嚴(yán)重的情況下，可到會(huì)導(dǎo)致多人計(jì)算機(jī)都存在安全隱患。

1.3 數(shù)據(jù)庫安全隱患導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題

保證數(shù)據(jù)庫的安全是計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員工作的重點(diǎn)，隨著科技的進(jìn)步，數(shù)據(jù)庫技術(shù)也在不斷進(jìn)步，但是越來越多的訪問者使數(shù)據(jù)庫的安全無法得到全面的保護(hù)。防火墻的設(shè)置是保證數(shù)據(jù)庫安全的重要措施，但是日益發(fā)達(dá)的科技使得防火墻已經(jīng)不能滿足安全需要。因此，管理人員應(yīng)該嚴(yán)格審核數(shù)據(jù)庫訪問人員的素質(zhì)，加強(qiáng)數(shù)據(jù)庫的安全管理，盡量取消威脅數(shù)據(jù)庫安全的人員訪問數(shù)據(jù)庫的權(quán)利。

1.4 管理者及法律法規(guī)的缺陷導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全問題

目前，很多的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員并沒有專業(yè)的計(jì)算機(jī)資格證書，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)了解也不夠深入、全面，導(dǎo)致他們?cè)趯?shí)際工作中無法落實(shí)相關(guān)的管理政策。此外，管理人員的法律意識(shí)淡薄也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全存在隱患的原因之一。很多企業(yè)都僅僅重視對(duì)計(jì)算機(jī)軟硬件的維護(hù)和升級(jí)，忽略了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性，管理者對(duì)網(wǎng)絡(luò)安全的重要性也不夠重視，使計(jì)算機(jī)網(wǎng)絡(luò)處于安全威脅之中。

2 計(jì)算機(jī)網(wǎng)絡(luò)管理安全策略

2.1 技術(shù)層上的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)策略

要確保計(jì)算機(jī)網(wǎng)絡(luò)安全管理，用戶要從自身出發(fā)，從技術(shù)層上采取防護(hù)措施。首先要安裝防火墻，這是當(dāng)前應(yīng)用最為普遍的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，能夠有效保護(hù)計(jì)算機(jī)硬件和軟件安全運(yùn)行。防火墻技術(shù)能夠采用攔截方式來保證信息安全傳輸，并有效控制網(wǎng)絡(luò)外部攻擊行為。同時(shí)，防火墻還能隔離Internet和內(nèi)網(wǎng)保證內(nèi)網(wǎng)安全。其次要使用正版軟件，盜版系統(tǒng)或軟件往往存在許多漏洞或病毒，使用安裝時(shí)往往會(huì)把病毒和漏洞帶入計(jì)算機(jī)系統(tǒng)，因此，要安裝正版操作系統(tǒng)，拒絕盜版。另外，使用計(jì)算機(jī)時(shí)應(yīng)安裝一款適合的殺毒軟件，殺毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全整個(gè)系統(tǒng)工程中關(guān)鍵的一環(huán)，可以及時(shí)檢查出和消滅隱藏在計(jì)算機(jī)中的病毒，在無殺毒軟件的計(jì)算機(jī)系統(tǒng)中，更容易受到病毒入侵。因此，經(jīng)常使用適合的殺毒軟件檢查計(jì)算機(jī)功能，并在使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)對(duì)其進(jìn)行檢測(cè)和查殺，避免木馬病毒經(jīng)常利用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能入侵用戶計(jì)算機(jī)，可以時(shí)刻保護(hù)計(jì)算機(jī)免遭病毒，維護(hù)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全。最重要的是，平常要注意細(xì)節(jié)，經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行檢查，及時(shí)修復(fù)系統(tǒng)補(bǔ)丁，自動(dòng)更新升級(jí)系統(tǒng)，避免遭受黑客利用系統(tǒng)漏洞進(jìn)行的攻擊。

2.2 管理層次上的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)離不開安全管理，為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，需要工作人員制定系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度。網(wǎng)絡(luò)技術(shù)具有開放性，網(wǎng)絡(luò)秩序無法得到保證，因此，管理應(yīng)該重點(diǎn)關(guān)注對(duì)網(wǎng)絡(luò)秩序的管理和規(guī)范。還有一些計(jì)算機(jī)使用人員對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)有誤，沒有正確規(guī)范的使用計(jì)算機(jī)，因此，管理過程中應(yīng)該加大宣傳，使更多的用戶認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，從而規(guī)范自己的行為。管理人員的素質(zhì)也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全管理效果的重要因素之一，因此，除了提高計(jì)算機(jī)用戶的素質(zhì)之外，還應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的培訓(xùn)，提高他們的專業(yè)水平和責(zé)任意識(shí)，在管理過程中盡到自己應(yīng)盡的責(zé)任。為了進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理效果，國家應(yīng)該建立健全相關(guān)法律法規(guī)，用法律武器規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)。

3 結(jié)束語

計(jì)算機(jī)對(duì)于人們工作生活的重要性不言而喻，如果無法保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，那么人們的正常生活就無法得到保障。因此，相關(guān)的管理人員仍舊需要繼續(xù)努力，積極創(chuàng)新新技術(shù)，了解計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題，創(chuàng)新解決方法。同時(shí)，利用各種宣傳渠道，宣傳網(wǎng)絡(luò)安全的重要性，提高人們的安全意識(shí)，保證人們的生產(chǎn)和生活有序進(jìn)行。只要用戶和計(jì)算機(jī)管理人員共同努力，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，避免計(jì)算機(jī)網(wǎng)絡(luò)安全事故就不再是難題。鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)于人們工作生活的重要性，因此，本文研究這個(gè)課題具有非常重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1]翟素娟，孫玉秀.計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)問題探析[J].煤炭技術(shù)，2011（09）：90-92.

[2]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對(duì)策[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2011（03）：134-135.

篇2

論文摘要：隨著通訊技術(shù)、光纖技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也同時(shí)不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的安全也成為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)師與客戶重視的焦點(diǎn)。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅和安全體系的建立與計(jì)算機(jī)網(wǎng)絡(luò)管理進(jìn)行了探討。 

 

一．引言 

近年來，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的深入發(fā)展中，網(wǎng)絡(luò)安全問題已經(jīng)逐漸成為網(wǎng)絡(luò)建設(shè)中的核心問題。網(wǎng)絡(luò)系統(tǒng)是一個(gè)由眾多計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，以及網(wǎng)絡(luò)系統(tǒng)軟件構(gòu)成的一個(gè)復(fù)雜的集成系統(tǒng)。在因特網(wǎng)絡(luò)上，互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全與管理越來越受到人們的關(guān)注,成為一個(gè)研究的新課題。 

 

二．計(jì)算機(jī)網(wǎng)絡(luò)安全威脅分析 

（1）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅 

①非法授權(quán)訪問。威脅源成功地破壞訪問控制服務(wù), 如修改訪問控制文件的內(nèi)容, 實(shí)現(xiàn)了越權(quán)訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網(wǎng)絡(luò)實(shí)體與網(wǎng)絡(luò)源之間建立非法連接。③拒絕服務(wù)。阻止合法的網(wǎng)絡(luò)用戶或其他合法權(quán)限的執(zhí)行者使用某項(xiàng)服務(wù)。④信息泄露。未經(jīng)授權(quán)的實(shí)體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對(duì)正確的通信信息序列進(jìn)行非法修改、刪除或重復(fù), 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個(gè)實(shí)體,隨后濫用這個(gè)實(shí)體的權(quán)利。 

（2）計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全攻擊 

安全攻擊的形式: 計(jì)算機(jī)網(wǎng)絡(luò)的主要功能之一是通信,信息在網(wǎng)絡(luò)中的流動(dòng)過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。 

①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權(quán)者非法獲得訪問權(quán),截獲通信雙方的通信內(nèi)容。③修改。修改是指未授權(quán)者非法截獲通信雙方的通信內(nèi)容后, 進(jìn)行惡意篡改。如病毒可能會(huì)感染大量的計(jì)算機(jī)系統(tǒng)，占用網(wǎng)絡(luò)帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。④捏造。捏造是指未授權(quán)者向系統(tǒng)中插入仿造的對(duì)象, 傳輸欺騙性消息。 

 

三． 計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建立 

建立開放系統(tǒng)互聯(lián)標(biāo)準(zhǔn)的安全體系結(jié)構(gòu)框架,為網(wǎng)絡(luò)安全的研究奠定了基礎(chǔ)。 

(1)身份認(rèn)證。身份認(rèn)證是訪問控制的基礎(chǔ),是針對(duì)主動(dòng)攻擊的重要防御措施。身份認(rèn)證必須做到準(zhǔn)確無誤地將對(duì)方辨別出來,同時(shí)還應(yīng)該提供雙向認(rèn)證,即互相證明自己的身份。網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證更加復(fù)雜,因?yàn)轵?yàn)證身份一般通過網(wǎng)絡(luò)進(jìn)行而非直接參交互,常規(guī)驗(yàn)證身份的方式(如指紋)在網(wǎng)絡(luò)上已不適用;再有,大量黑客隨時(shí)隨地都可能嘗試向網(wǎng)絡(luò)滲透,截獲合法用戶口令,并冒名頂替以合法身份入網(wǎng),所以需要采用高強(qiáng)度的密碼技術(shù)來進(jìn)行身份認(rèn)證。目前安全性較高的是USBKEY認(rèn)證方法，這種方法采用軟硬件相結(jié)合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設(shè)備，用戶的密鑰或數(shù)字證書無需存于內(nèi)存，也無需通過網(wǎng)絡(luò)傳播。因此，大大增強(qiáng)了用戶使用信息的安全性。 

(2)訪問控制。訪問控制的目的是控制不同用戶對(duì)信息資源的訪問權(quán)限,是針對(duì)越權(quán)使用資源的防御措施。訪問控制可分為自主訪問控制和強(qiáng)制訪問控制兩類。實(shí)現(xiàn)機(jī)制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標(biāo)簽、用戶分類及資源分檔的多級(jí)控制。 

(3)數(shù)據(jù)保密。數(shù)據(jù)保密是針對(duì)信息泄露的防御措施。數(shù)據(jù)加密是常用的保證通信安全的手段,但由于計(jì)算機(jī)技術(shù)的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強(qiáng)度的加密算法,如目前的DES算法,公開密鑰算法等。 

(4)數(shù)據(jù)完整性。數(shù)據(jù)完整性是針對(duì)非法篡改信息、文件及業(yè)務(wù)流而設(shè)置的防范措施。也就是說網(wǎng)上所傳輸?shù)臄?shù)據(jù)防止被修改、刪除、插入、替換或重發(fā),從而保護(hù)合法用戶接收和使用該數(shù)據(jù)的真實(shí)性。 

(5)加密機(jī)機(jī)制。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。 

(6)路由控制機(jī)制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過對(duì)每一個(gè)到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng)，對(duì)IP包進(jìn)行過濾。服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程，它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān)一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP，同服務(wù)器打交道，服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后，服務(wù)器連通遠(yuǎn)程主機(jī)，為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過程可以對(duì)用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證。 

(7)入侵檢測(cè)技術(shù)。隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS（入侵檢測(cè)系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個(gè)LAN網(wǎng)段上網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析，通過集中控制臺(tái)來管理和檢測(cè)。 

(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。

四．計(jì)算機(jī)網(wǎng)絡(luò)管理 

(1)計(jì)算機(jī)網(wǎng)絡(luò)管理概述 

計(jì)算機(jī)網(wǎng)絡(luò)管理分為兩類。第一類是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用程序、用戶帳號(hào)(例如文件的使用)和存取權(quán)限(許可)的管理,屬于與軟件有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)管理問題。第二類是對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的硬件管理, 包括對(duì)工作站、服務(wù)器、網(wǎng)卡、路由器、網(wǎng)橋和集線器等的管理。通常情況下這些設(shè)備都分散在網(wǎng)絡(luò)中,當(dāng)設(shè)備有問題發(fā)生時(shí)網(wǎng)絡(luò)管理員希望可以自動(dòng)地被告通知,為了解決這個(gè)問題,在一些設(shè)備中已經(jīng)具有網(wǎng)絡(luò)功能,可以遠(yuǎn)程地詢問它們的狀態(tài),使它們?cè)谟心撤N特定類型的事件發(fā)生時(shí)能夠發(fā)出警告。這種設(shè)備通常被稱為“智能”設(shè)備。網(wǎng)絡(luò)管理應(yīng)遵循以下的原則: 由于管理信息而帶來的通信量不應(yīng)明顯的增加網(wǎng)絡(luò)的通信量。被管理設(shè) 

備上的協(xié)議不應(yīng)明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設(shè)備的主要功能。 

(2)計(jì)算機(jī)網(wǎng)絡(luò)管理的功能 

國際標(biāo)準(zhǔn)化組織ISO定義了網(wǎng)絡(luò)管理的五個(gè)功能域,分別是: 故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全管理。 

①故障管理。故障管理是對(duì)網(wǎng)絡(luò)中的問題或故障進(jìn)行檢測(cè)、隔離和糾正。使用故障管理技術(shù),網(wǎng)絡(luò)管理者可以盡快地定位問題或故障點(diǎn),排除問題故障。故障管理的過程包括3個(gè)步驟。a.發(fā)現(xiàn)問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。 

②配置管理。配置管理是發(fā)現(xiàn)和設(shè)置網(wǎng)絡(luò)設(shè)備的過程。配置管理提供的主要功能是通過對(duì)設(shè)備的配置數(shù)據(jù)提供快速的訪問,增強(qiáng)網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的控制;可以將正在使用的配置數(shù)據(jù)與存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)進(jìn)行比較,而發(fā)現(xiàn)問題;可以根據(jù)需要方便地修改配置。配置管理主要是包括下面三個(gè)方面的內(nèi)容:a.獲得關(guān)于當(dāng)前網(wǎng)絡(luò)配置的信息;b.提供遠(yuǎn)程修改設(shè)備配置的手段;C.存儲(chǔ)數(shù)據(jù)、維護(hù)最新的設(shè)備清單并根據(jù)數(shù)據(jù)產(chǎn)生報(bào)告。 

③安全管理。安全管理是控制對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息的訪問的過程。提供的主要功能是正確操作網(wǎng)絡(luò)管理和保護(hù)管理對(duì)象等安全方面的功能。具體包括: 

a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護(hù)授權(quán)設(shè)施;c.控制和維護(hù)訪問權(quán)限;d.支持密鑰管理;f.維護(hù)和檢查安全日志。 

計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來越大、復(fù)雜程度越來越高,為了保證計(jì)算機(jī)網(wǎng)絡(luò)良好的性能,確保向用戶提供滿意的服務(wù),必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行自動(dòng)化的管理。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的功能是管理、監(jiān)視和控制計(jì)算機(jī)網(wǎng)絡(luò), 即對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行了配置, 獲取信息、監(jiān)視網(wǎng)絡(luò)性能、管理故障以及進(jìn)行安全控制。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行起著極其重要的作用。 

 

五．結(jié)束語 

計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作貫穿于計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終,需要我們時(shí)刻重視,不斷學(xué)習(xí)。只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理,增強(qiáng)安全意識(shí),不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù),才能防范于未然,確保計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠地運(yùn)行。 

 

參考文獻(xiàn): 

篇3

[論文摘要】由校園網(wǎng)運(yùn)行和信息安全問題，提出加強(qiáng)校園網(wǎng)管理，提高教師和學(xué)生信息安全意識(shí)。并對(duì)具體的網(wǎng)絡(luò)管理實(shí)施方法和信息安全保護(hù)措施進(jìn)行探究和實(shí)踐。

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，學(xué)院在教學(xué)、管理、科研以及對(duì)外信息交流等多方面對(duì)校園網(wǎng)的依賴性日漸增強(qiáng)，以網(wǎng)絡(luò)的方式來獲取信息、存儲(chǔ)信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而，就目前的網(wǎng)絡(luò)運(yùn)行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡(luò)的穩(wěn)定性依然較差，因此，加強(qiáng)校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行，使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個(gè)亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個(gè)直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò)，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識(shí)和技能緊密相關(guān)，校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為，校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個(gè)部分。對(duì)具體的信息安全問題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運(yùn)行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全，既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊，又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊，如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個(gè)由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò)，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時(shí)修補(bǔ)這些安全漏洞，就會(huì)給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計(jì)算機(jī)與存儲(chǔ)設(shè)備的安全

校園網(wǎng)計(jì)算機(jī)和存儲(chǔ)設(shè)備中存儲(chǔ)了大量的信息，如學(xué)生檔案，教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級(jí)管理、使用公共帳戶和密碼、操作人員無信息安全常識(shí)等。

(四)校園網(wǎng)計(jì)算機(jī)病毒控制

計(jì)算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對(duì)服務(wù)器、接入計(jì)算機(jī)、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù)，殺毒軟件可以對(duì)郵件、ftp文件、網(wǎng)頁、u盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計(jì)算機(jī)病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護(hù)管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運(yùn)維需要有一個(gè)校園網(wǎng)安全運(yùn)營中心，通過強(qiáng)化安全管理工作，對(duì)校園網(wǎng)不同教學(xué)場(chǎng)所設(shè)備、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控，匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對(duì)不同類型安全事件提供緊急應(yīng)對(duì)措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體蕾理措施

(一)優(yōu)化結(jié)構(gòu)，合理配置，加強(qiáng)監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障，是目前非常有效的網(wǎng)絡(luò)安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險(xiǎn)區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換，有效地限制外網(wǎng)對(duì)內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測(cè)系統(tǒng)，入侵檢測(cè)系統(tǒng)是放火墻的合理補(bǔ)充，能夠在放火墻的內(nèi)部檢測(cè)非法行為，具有識(shí)別攻擊和入侵手段，監(jiān)控網(wǎng)絡(luò)異常通信，分析漏洞和后門等功能。

使用vlan技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)了網(wǎng)絡(luò)的靈活性，有效的控制了網(wǎng)絡(luò)風(fēng)暴，并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問，達(dá)到限制用戶非法訪問的目的。

使用靜態(tài)i p配置。檢測(cè)網(wǎng)絡(luò)中i p應(yīng)用狀況，并將i p+mac地址進(jìn)行綁定，防止特殊ip地址被盜用。對(duì)計(jì)算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證，非認(rèn)證用戶無法進(jìn)行訪問。

使用網(wǎng)絡(luò)管理軟件，掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系，顯示交換機(jī)各端口、使用情況和流量信息，定期對(duì)客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析，并進(jìn)行數(shù)據(jù)包規(guī)則檢測(cè)，防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理，保證可信設(shè)備接入。對(duì)新增設(shè)備、移動(dòng)設(shè)備和移動(dòng)式存儲(chǔ)工具要做到先檢測(cè)后接入，做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理，如設(shè)備的名稱、設(shè)備樓層房間號(hào)、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時(shí)準(zhǔn)確地定位和排查。

(二)提高認(rèn)識(shí)，規(guī)范行為，強(qiáng)化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識(shí)、管理、技術(shù)、策略等多方面的因素，是一個(gè)有機(jī)的結(jié)合體。因此，在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時(shí)，要把樹立信息安全意識(shí)提高到一個(gè)新的高度。并從環(huán)境、自身、產(chǎn)品和意識(shí)等方面出發(fā)，逐個(gè)解決存在的問題，把可能的危險(xiǎn)排除在發(fā)生之前。對(duì)于校園網(wǎng)用戶來說，要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識(shí)，加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識(shí)的學(xué)習(xí)，自覺規(guī)范操作行為，同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能。來強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個(gè)方面入手。

建議在系統(tǒng)安裝時(shí)選擇最小化，而多數(shù)用戶采用默認(rèn)安裝，實(shí)際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度，可在校園網(wǎng)中部署微軟自動(dòng)更新服務(wù)器來提供客戶端補(bǔ)丁自動(dòng)分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書，做好數(shù)據(jù)備份等預(yù)防工作，以免導(dǎo)致系統(tǒng)無法啟動(dòng)或破壞等情況。

操作系統(tǒng)安裝完成后，要對(duì)系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開放與否、磁盤空間的限制、注冊(cè)表的安全配置、瀏覽器的安全等級(jí)等，使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個(gè)人防火墻，個(gè)人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對(duì)外泄漏，也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達(dá)幾萬種之多，傳播途徑也相當(dāng)廣泛。可通過u盤、光盤、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動(dòng)病毒傳播等，這就需要在用戶計(jì)算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中，必須要定期或及時(shí)升級(jí)防病毒軟件和病毒碼特征庫。

(三)注意數(shù)據(jù)備份，提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力

在做好網(wǎng)絡(luò)安全管理工作的同時(shí)，也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作，以便在出現(xiàn)故障時(shí)能即使進(jìn)行硬件更換和軟件恢復(fù)等措施。存儲(chǔ)重要數(shù)據(jù)和運(yùn)行重要軟件的設(shè)備應(yīng)有硬件備份。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)。系統(tǒng)恢復(fù)就是當(dāng)操作系統(tǒng)和應(yīng)用軟件不能正常啟動(dòng)和使用，可利用修復(fù)軟件對(duì)其進(jìn)行修復(fù)，最快捷的法是使用克隆技術(shù)對(duì)系統(tǒng)進(jìn)行全盤備份，可在系統(tǒng)損壞時(shí)快速恢復(fù)。從而以最快的速度是系統(tǒng)正常工作。恢復(fù)則是當(dāng)存儲(chǔ)介質(zhì)上的應(yīng)用文件損壞時(shí)，用修復(fù)軟件對(duì)其進(jìn)行修復(fù)。要采用多種手段保存數(shù)據(jù)文件，重要數(shù)據(jù)要多做幾個(gè)備份來確保數(shù)據(jù)文件的安全。

篇4

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 管理與安全防護(hù)

在信息化技術(shù)力量的不斷壯大發(fā)展中，它一方面為人們的生產(chǎn)生活帶來了極大的方便和快捷，但與此同時(shí)也伴隨著這種快速蓬勃發(fā)展帶來很多計(jì)算機(jī)及網(wǎng)絡(luò)的問題，使得人們的信息安全和個(gè)人隱私遭到破壞和損害，嚴(yán)重影響人們的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的健康發(fā)展。面對(duì)這些問題，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理，提高計(jì)算機(jī)及網(wǎng)絡(luò)的使用安全問題。

1 計(jì)算機(jī)及網(wǎng)絡(luò)信息管理中的安全性問題

1.1 計(jì)算機(jī)的病毒和黑客威脅

在計(jì)算機(jī)網(wǎng)絡(luò)使用的過程中，最常見也同時(shí)也是網(wǎng)絡(luò)安全危害性最大的病毒威脅。計(jì)算機(jī)的病毒是一種需要把計(jì)算機(jī)作為載體才能存在的程序。計(jì)算機(jī)病毒其存在的最大危害性特點(diǎn)是病毒傳播速度非?？?，這種速度讓計(jì)算機(jī)用戶措手不及，同時(shí)所產(chǎn)生的病毒威脅所產(chǎn)生的損失嚴(yán)重時(shí)是不可想象的。如果某種計(jì)算機(jī)病毒已經(jīng)在計(jì)算機(jī)的系統(tǒng)中存在，那么就會(huì)對(duì)用戶的計(jì)算機(jī)里的信息資料以及個(gè)人隱私產(chǎn)生不同程度的泄露和破壞。而且在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，計(jì)算機(jī)病毒廣泛存在于計(jì)算機(jī)系統(tǒng)中，并在以更快更多樣的速度和方式存在。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的開放性使得出現(xiàn)多種網(wǎng)絡(luò)黑客，通過漏洞對(duì)用戶的信息竊取。因此對(duì)計(jì)算機(jī)病毒做好管理與安全防護(hù)工作，才能有效保障計(jì)算機(jī)用戶的安全。

著計(jì)算機(jī)病毒的不斷更新傳播，計(jì)算機(jī)網(wǎng)絡(luò)病毒也無出不在，

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全

計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全是指計(jì)算機(jī)的硬件設(shè)備在進(jìn)行數(shù)據(jù)傳輸和信息儲(chǔ)存時(shí)產(chǎn)生的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。例如，網(wǎng)絡(luò)通信過程中計(jì)算機(jī)的網(wǎng)線、光纖或者局域網(wǎng)的內(nèi)部物理設(shè)備在人為或者其他自然原因而產(chǎn)生的對(duì)計(jì)算機(jī)的損壞就會(huì)帶來計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全問題的產(chǎn)生。

1.3 網(wǎng)絡(luò)系統(tǒng)管理制度不夠完善

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理與計(jì)算機(jī)及網(wǎng)絡(luò)的安全有著直接的聯(lián)系。有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理人員在工作上的疏忽和怠慢，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全存在很大的威脅。尤其在計(jì)算機(jī)廣泛應(yīng)用到各大企業(yè)的經(jīng)營發(fā)展中，如果企業(yè)的相關(guān)網(wǎng)絡(luò)管理員缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的管理能力且忽略了網(wǎng)絡(luò)系統(tǒng)安全管理的重要性，會(huì)造成企業(yè)重要機(jī)密和信息資料的丟失，造成不可逆轉(zhuǎn)的經(jīng)濟(jì)損失。還有部分計(jì)算機(jī)管理人員為了謀取個(gè)人利益，將計(jì)算機(jī)用戶的資料進(jìn)行變賣，使得其保密文件和個(gè)人隱私信息遭到泄露。這都是源于網(wǎng)絡(luò)系統(tǒng)管理制度的不完善所致。

2 如何提高計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)

2.1 提高計(jì)算機(jī)用戶關(guān)于計(jì)算機(jī)及網(wǎng)絡(luò)使用的安全防范意識(shí)

計(jì)算機(jī)在人們生活和工作中的廣泛利用，要求人們要提高使用計(jì)算機(jī)及網(wǎng)絡(luò)的安全意識(shí)，對(duì)計(jì)算機(jī)可能存在的潛在的各種風(fēng)險(xiǎn)和威脅有一個(gè)高度警惕的意識(shí)，并落實(shí)到自己實(shí)際在使用計(jì)算機(jī)的過程中，并養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。例如在計(jì)算機(jī)使用過程中，對(duì)不明網(wǎng)絡(luò)鏈接或者不明郵件都要具有一定的防范意識(shí)，不要輕易打開和查看；另外要定期對(duì)計(jì)算機(jī)進(jìn)行病毒的查殺并在需要時(shí)及時(shí)對(duì)漏洞進(jìn)行修復(fù)，防治病毒危害帶來的各種對(duì)計(jì)算機(jī)的攻擊和損害。在企業(yè)計(jì)算機(jī)使用中，要加強(qiáng)計(jì)算機(jī)使用人員的安全防范意識(shí)，公司要進(jìn)行相關(guān)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的培訓(xùn)學(xué)習(xí)，向員工普及如何安全上網(wǎng)并維護(hù)計(jì)算機(jī)的安全使用。

2.2 處理好安全防護(hù)技術(shù)

為了計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)工作，其首要任務(wù)是對(duì)計(jì)算機(jī)進(jìn)行物理措施的安全防護(hù)，這種防護(hù)的具體實(shí)施辦法是根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀和計(jì)算機(jī)使用的需求制定嚴(yán)格而規(guī)范的網(wǎng)絡(luò)安全的規(guī)章制度，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的核心設(shè)備進(jìn)行重點(diǎn)防護(hù)，同時(shí)通過防輻射的裝置和不間斷電源的措施來確保計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。其次，在訪問計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，要予以嚴(yán)格規(guī)范型操作和訪問權(quán)限。在對(duì)相關(guān)網(wǎng)絡(luò)資源進(jìn)行共享和使用時(shí)，要通過有效身份證件或者口令的認(rèn)證來能得到準(zhǔn)入，控制網(wǎng)絡(luò)配置權(quán)限。再則是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)行隔離防護(hù)的措施。這個(gè)隔離主要在網(wǎng)絡(luò)安全隔離網(wǎng)扎或者隔離網(wǎng)卡的作用下才得以實(shí)現(xiàn)。同時(shí)在正常對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問時(shí)，要做好對(duì)相關(guān)數(shù)據(jù)、信息和文件的過濾、備份和審計(jì)，才能確保計(jì)算機(jī)及網(wǎng)絡(luò)的安全防護(hù)工作。

2.3 加強(qiáng)信息安全等級(jí)保護(hù)工作

在企業(yè)的計(jì)算機(jī)使用中，上層領(lǐng)導(dǎo)要引起計(jì)算機(jī)安全使用的高度重視，并對(duì)公司信息化和信息安全工作做好相關(guān)計(jì)算機(jī)管理人員的配置和管理，并根據(jù)實(shí)際情況設(shè)立必要的計(jì)算機(jī)網(wǎng)絡(luò)使用的信息安全中心，協(xié)調(diào)統(tǒng)籌管理整個(gè)企業(yè)計(jì)算機(jī)使用的安全性，避免因?yàn)橛?jì)算機(jī)的使用失誤或者其他人為原因所引起的企業(yè)重要機(jī)密的泄露或者關(guān)于企業(yè)重要信息數(shù)據(jù)的丟失等情況的發(fā)生。并投入一定的資金和計(jì)算機(jī)技術(shù)來建立有保障的信息安全基礎(chǔ)設(shè)施，對(duì)企業(yè)的綜合信息系統(tǒng)進(jìn)行合理規(guī)劃和建設(shè)，提高企業(yè)計(jì)算機(jī)信息系統(tǒng)管理的運(yùn)作能力，并對(duì)重要信息系統(tǒng)建立有效的災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

2.4 加強(qiáng)對(duì)計(jì)算機(jī)安全建設(shè)的投入

提高計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)工作，要通過有效的措施來保障計(jì)算機(jī)的安全。那么首先是對(duì)計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)信息內(nèi)容進(jìn)行分等級(jí)的備案，并通過積極組織開展計(jì)算機(jī)信息系統(tǒng)的檢測(cè)和系統(tǒng)修復(fù)整改的安全工作，并通過計(jì)算機(jī)信息安全的檢查測(cè)評(píng)活動(dòng)來提高計(jì)算機(jī)使用的安全性。并在現(xiàn)有的網(wǎng)絡(luò)信息系統(tǒng)安全管理的要求和標(biāo)準(zhǔn)下，進(jìn)行更高網(wǎng)絡(luò)安全級(jí)別的劃分，并對(duì)網(wǎng)絡(luò)安全區(qū)域進(jìn)行科學(xué)、合理的劃分，加強(qiáng)對(duì)計(jì)算機(jī)使用過程中出現(xiàn)的病毒和黑客威脅，并通過計(jì)算機(jī)及網(wǎng)絡(luò)的安全建設(shè)工作，提高計(jì)算機(jī)的網(wǎng)絡(luò)安全管理的水平，不斷規(guī)范和治理計(jì)算機(jī)及網(wǎng)絡(luò)的安全問題，保障計(jì)算機(jī)使用的安全規(guī)范。

3 結(jié)束語

綜上所述，隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展和發(fā)達(dá)，其技術(shù)的功能和特點(diǎn)已經(jīng)對(duì)人們的生活和工作產(chǎn)生了巨大的變化，也讓人們對(duì)計(jì)算機(jī)技術(shù)有了依賴，在這種廣泛使用的趨勢(shì)下，計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)工作開始成為非常重要的亟待解決的問題。尤其是科學(xué)技術(shù)的發(fā)達(dá)使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題還在繼續(xù)不斷發(fā)生著更加豐富多樣的變化和發(fā)展，這也使得計(jì)算機(jī)的安全維護(hù)工作需要不斷的達(dá)到更高的標(biāo)準(zhǔn)，才能有效應(yīng)對(duì)出現(xiàn)的各種計(jì)算機(jī)問題，在計(jì)算機(jī)的不斷廣泛使用中，市場(chǎng)上出現(xiàn)了越來越多的網(wǎng)絡(luò)安全產(chǎn)品，但與此同時(shí)各種病毒和黑客也是同時(shí)在進(jìn)行不斷的威脅和攻擊，因此計(jì)算機(jī)使用者一定要努力提高自身的計(jì)算機(jī)及網(wǎng)絡(luò)使用的安全防范意識(shí)，并從良好的計(jì)算機(jī)網(wǎng)絡(luò)使用的習(xí)慣開始，才能不斷做好計(jì)算機(jī)的安全管理工作。

參考文獻(xiàn)

[1]朱亮，計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].網(wǎng)絡(luò)通訊及安全，2012：4389-4392.

篇5

關(guān)鍵詞：民航空管網(wǎng)絡(luò)；信息安全；管理體系

隨著我國經(jīng)濟(jì)的快速發(fā)展，信息技術(shù)和計(jì)算機(jī)管理計(jì)術(shù)在企業(yè)的日常管理中得到了廣泛的應(yīng)用，信息技術(shù)與經(jīng)濟(jì)發(fā)展相結(jié)合是未來的發(fā)展趨勢(shì)，當(dāng)前國內(nèi)各空管局已經(jīng)開始引入空管網(wǎng)絡(luò)系統(tǒng)來提高管理效率和管理質(zhì)量，其核心技術(shù)主要包含信息網(wǎng)絡(luò)、電子、計(jì)算機(jī)技術(shù)以及管理學(xué)等方面的物質(zhì)成果。出于民航管理系統(tǒng)的特殊地位，民航企業(yè)和相關(guān)管理部門對(duì)系統(tǒng)運(yùn)行的穩(wěn)定性和安全性有著十分嚴(yán)格的要求。民航空管業(yè)務(wù)的運(yùn)行工作，需要安全、穩(wěn)定、快速的信息網(wǎng)絡(luò)對(duì)航班的飛行信息和管理信息進(jìn)行實(shí)時(shí)的傳遞，信息網(wǎng)絡(luò)也是下達(dá)管制指令、管理飛行活動(dòng)的核心通道，許多航空安全事故的發(fā)生都是由于信息傳遞不通暢所致。

一、民航空管網(wǎng)絡(luò)信息安全管理的發(fā)展現(xiàn)狀

為了提高民航空管的管理效率，根據(jù)國內(nèi)外優(yōu)秀空管管理經(jīng)驗(yàn)，必須加強(qiáng)民航空管的信息化建設(shè)，建立功能全面的空管信息網(wǎng)絡(luò)。信息網(wǎng)絡(luò)主要包含雷達(dá)設(shè)備、地面監(jiān)測(cè)設(shè)備、地空通信設(shè)備以及自動(dòng)化設(shè)備等，通過不同類型的前端裝置進(jìn)行數(shù)據(jù)的采集工作，其中數(shù)據(jù)庫以及數(shù)據(jù)傳輸網(wǎng)絡(luò)是所采集數(shù)據(jù)進(jìn)行交互傳遞的核心通道，所建立的空管系統(tǒng)已經(jīng)實(shí)現(xiàn)信息資源的集中管理以及數(shù)據(jù)采集裝置的全覆蓋。民航空管網(wǎng)絡(luò)可以將飛機(jī)的實(shí)時(shí)飛行信息進(jìn)行采集和存檔，并將相關(guān)信息傳送給計(jì)算機(jī)，對(duì)信息進(jìn)行處理，將處理結(jié)果上傳給管理人員，為技術(shù)分析人員、管制員以及飛行員提供技術(shù)支持和數(shù)據(jù)支持。然而當(dāng)前國內(nèi)還沒有針對(duì)民航空管網(wǎng)絡(luò)進(jìn)行專門的安全性建設(shè)，造成許多民航空管信息系統(tǒng)長期存在信息安全漏洞，信息防火墻建設(shè)還處于空白階段。在管理方面，缺乏專門的硬件設(shè)計(jì)和軟件管理人員，空管網(wǎng)絡(luò)一旦出現(xiàn)問題，通常需要由設(shè)備供應(yīng)商來進(jìn)行維護(hù)和修理，造成空管信息系統(tǒng)的失效，空管運(yùn)行工作得不到有力的保障。

二、構(gòu)建我國民航空管網(wǎng)絡(luò)與信息管理體系

由于民航空管系統(tǒng)具有工作量繁復(fù)、技術(shù)難度大以及信息網(wǎng)絡(luò)覆蓋面廣等特點(diǎn)，這就需要民航企業(yè)根據(jù)自身的特點(diǎn)來建立起一個(gè)與空管網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系，信息安全管理體系的建設(shè)需要從以下幾個(gè)方面出發(fā)。

（一）完善信息安全管理機(jī)制，保障資源配給

空管網(wǎng)絡(luò)信息十分復(fù)雜，建設(shè)網(wǎng)絡(luò)安全管理體系，需要對(duì)空管網(wǎng)絡(luò)系統(tǒng)進(jìn)行深入的研究，深入理解系統(tǒng)中每一部分的運(yùn)行機(jī)制和作用。在管理方面，從制度上給予充分的保障，民航空管部門可以組建一支專門的安全管理隊(duì)伍。在人員選拔方面，需要重點(diǎn)起用專門的網(wǎng)絡(luò)信息技術(shù)人員，不僅要具備扎實(shí)的IT功底也要具有過硬的管理經(jīng)驗(yàn)，熟知管理學(xué)的一般規(guī)律。網(wǎng)絡(luò)信息管理技術(shù)團(tuán)隊(duì)要專注于信息安全管理體系的構(gòu)建和相關(guān)技術(shù)的研發(fā)，可以與相關(guān)企業(yè)、科研單位以及學(xué)校開展合作，共享研發(fā)資金和研發(fā)成果，引進(jìn)國外先進(jìn)的信息安全管理系統(tǒng)，并在原有模型上進(jìn)行有針對(duì)性的優(yōu)化與改良。將豐富的軟硬件資源投入到重要功能的補(bǔ)充上，在資金和人才上給予充分的保障。

（二）評(píng)估現(xiàn)有資源，量化安全管理標(biāo)準(zhǔn)

信息安全管理系統(tǒng)的建設(shè)與完善需要輔之以先進(jìn)的管理手段和邏輯分析手段，對(duì)開發(fā)工作和建設(shè)流程進(jìn)行量化資源評(píng)估，對(duì)信息網(wǎng)絡(luò)操作管理、信息局域網(wǎng)安全性能、數(shù)據(jù)庫防火墻設(shè)置、信息傳播渠道以及信息采集前端布置進(jìn)行量化考核，明確建設(shè)過程所有的技術(shù)指標(biāo)，與國際民航的相關(guān)標(biāo)準(zhǔn)相結(jié)合，引入國外安全管理規(guī)范，制定準(zhǔn)確的安全警告觸發(fā)標(biāo)準(zhǔn)，增強(qiáng)安全管理系統(tǒng)的靈活性、機(jī)動(dòng)性和可靠性。

（三）重視技術(shù)研發(fā)，及時(shí)升級(jí)換代

當(dāng)前我國正處于信息技術(shù)發(fā)展的黃金時(shí)代，更新?lián)Q代十分快速，安全問題的具體表現(xiàn)也處于不斷變化之中。新形勢(shì)下，信息安全管理系統(tǒng)不僅要識(shí)別出現(xiàn)安全問題的部位，也要給出安全隱患出現(xiàn)的原因以及安全問題的解決方案。防火墻技術(shù)作為一種主要防御技術(shù)，是目前有效提高民航空管網(wǎng)絡(luò)安全性的技術(shù)手段。面對(duì)網(wǎng)絡(luò)安全問題日益突出的形式，對(duì)于防火墻的識(shí)別性能和隔離性能也提出了更高的要求，這就要求管理人員對(duì)管理系統(tǒng)進(jìn)行規(guī)范化操作。另外，研發(fā)人員要不斷地對(duì)信息安全管理體系進(jìn)行優(yōu)化與升級(jí)，及時(shí)補(bǔ)修管理系統(tǒng)中存在的漏洞，提高信息網(wǎng)絡(luò)的安全性。結(jié)束語民航空管系統(tǒng)不是固定不變的系統(tǒng)，隨著相關(guān)設(shè)備以及前端硬件和升級(jí)，技術(shù)人員需要對(duì)空管系統(tǒng)進(jìn)行不斷的調(diào)整，以適應(yīng)相關(guān)硬件的變化，信息化管理是民航空管發(fā)展的重要趨勢(shì)，信息安全管理對(duì)于民航空管工作有著十分重要的意義，需要業(yè)內(nèi)研發(fā)人員對(duì)其進(jìn)行持續(xù)不斷的研究，為我國民航事業(yè)的進(jìn)步作出貢獻(xiàn)。

作者:李雅靜 單位:中國民用航空西北地區(qū)空中交通管理局青海分局

參考文獻(xiàn)：

[1]許婷.民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析[J].硅谷.2014(20)

篇6

關(guān)鍵詞：醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)；安全管理；設(shè)計(jì)；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）05-0041-02

無論是醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、運(yùn)行、還是更新與完善，均需要做好安全管理，否則將使得系統(tǒng)可能面臨巨大的安全隱患，甚至造成系統(tǒng)“崩潰”等情況，進(jìn)而嚴(yán)重影響整個(gè)醫(yī)院正常醫(yī)療及管理工作的有序開展。因此需要醫(yī)院盡快為信息網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)出一套科學(xué)、完善的安全管理體系，用于維護(hù)該系統(tǒng)的安全使其得以正常平穩(wěn)運(yùn)行。本文將通過從制度、技術(shù)等方面出發(fā)，嘗試為落實(shí)醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全管理提供相關(guān)參考建議。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的關(guān)鍵內(nèi)容

1.1 建設(shè)安全管理制度

在醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)的當(dāng)中涉及眾多數(shù)據(jù)、資料，其不僅與醫(yī)院日常醫(yī)療工作和管理工作有著十分緊密的關(guān)聯(lián)，同時(shí)還與患者的生命安全息息相關(guān)，因此醫(yī)院有義務(wù)、有責(zé)任確保信息網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性[1]。為此，醫(yī)院需要結(jié)合自身實(shí)際情況制定出科學(xué)合理的安全管理制度，并對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行、維護(hù)管理等進(jìn)行統(tǒng)一明確的規(guī)范，同時(shí)還需要制定出條例明細(xì)的獎(jiǎng)懲規(guī)定，對(duì)違規(guī)操作醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的行為及相關(guān)人員予以相應(yīng)的懲處并依法追究其法律責(zé)任。

1.2 明確工作人員職責(zé)

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)主要由管理信息系統(tǒng)和臨床醫(yī)療信息系統(tǒng)構(gòu)成，并具體分為臨床診療、藥品管理、經(jīng)費(fèi)管理、綜合管理和統(tǒng)計(jì)分析五部分。醫(yī)院需要分別對(duì)各類相關(guān)工作人員的職責(zé)進(jìn)行明確，同時(shí)積極組織工作人員參加計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)教育，掌握基本的安全管理技能并樹立起較高的安全管理意識(shí)，從而為做好醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理奠定堅(jiān)實(shí)良好的基礎(chǔ)。比如說對(duì)于醫(yī)院收費(fèi)管理人員，要求其按照相關(guān)標(biāo)準(zhǔn)要求統(tǒng)一使用網(wǎng)絡(luò)信息系統(tǒng)完成病人掛號(hào)、醫(yī)藥費(fèi)繳納以及出入院手續(xù)辦理、盤查清點(diǎn)醫(yī)院資產(chǎn)等各項(xiàng)工作；而醫(yī)院綜合管理人員也同樣需要按照自身工作需要，嚴(yán)格按照系統(tǒng)的規(guī)范使用標(biāo)準(zhǔn)要求，統(tǒng)一采用網(wǎng)絡(luò)信息管理系統(tǒng)負(fù)責(zé)做好病人電子病歷、醫(yī)療檔案的建立與妥善保管工作，從而為日后醫(yī)護(hù)人員或是患者分析、檢測(cè)治療方案與全過程提供完善、真實(shí)的參考依據(jù)。

1.3 管理服務(wù)器日志

在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)當(dāng)中，最為核心和關(guān)鍵的便是網(wǎng)絡(luò)服務(wù)器，一旦網(wǎng)絡(luò)服務(wù)器出現(xiàn)故障或是無法正常運(yùn)行，將極有可能導(dǎo)致醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)“癱瘓”，影響醫(yī)院各項(xiàng)工作的順利開展進(jìn)行，甚至嚴(yán)重時(shí)會(huì)為患者造成身體與經(jīng)濟(jì)上的雙重?fù)p害[2]。因此，醫(yī)院需要對(duì)服務(wù)器日志管理給予高度的重視，每日對(duì)服務(wù)器中的各項(xiàng)操作進(jìn)行仔細(xì)檢查和認(rèn)真記錄，尤其是需要在信息網(wǎng)絡(luò)系統(tǒng)中做好檢查機(jī)房設(shè)備、維護(hù)數(shù)據(jù)庫、服務(wù)器運(yùn)行或是啟動(dòng)、暫停等相關(guān)方面的信息記錄工作。

1.4 維護(hù)系統(tǒng)安全

在維護(hù)醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)安全的過程當(dāng)中，做好相關(guān)設(shè)施以及軟件的準(zhǔn)備工作顯得尤為重要，醫(yī)院除了需要定期對(duì)包括計(jì)算機(jī)、打印C等各相關(guān)硬件設(shè)備進(jìn)行維修檢查或是更新?lián)Q代之外，還需要通過為操作系統(tǒng)設(shè)置密碼并進(jìn)行不定期更換的方式以有效保護(hù)系統(tǒng)的安全性，在此過程中統(tǒng)一由專人負(fù)責(zé)修改、更換各子系統(tǒng)的程序，確保系統(tǒng)程序具有較好的完整、一致性。

1.5 用戶管理

用戶管理同樣也是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全管理中的一項(xiàng)關(guān)鍵內(nèi)容，為此，醫(yī)院可以采用通過為系統(tǒng)設(shè)置賬號(hào)、密碼和權(quán)限的方式，要求所有用戶實(shí)名，而依據(jù)使用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)用戶的實(shí)際職能與決策，系統(tǒng)將自動(dòng)為用戶分配賬號(hào)并進(jìn)行訪問等級(jí)劃分，用以有效防止其他外部人員對(duì)系統(tǒng)的非法入侵，進(jìn)而大大提升系統(tǒng)的安全性。

2 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用

2.1 內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)

為做好信息網(wǎng)絡(luò)系統(tǒng)安全管理，醫(yī)院可以使用具有軟件和硬件一體化特點(diǎn)的功能中央控制器的方式，在B/S結(jié)構(gòu)基礎(chǔ)之上設(shè)計(jì)信息網(wǎng)絡(luò)系統(tǒng)。通過將一臺(tái)中央控制器部署在網(wǎng)絡(luò)中心當(dāng)中，并將相應(yīng)客戶端程序安裝在醫(yī)院內(nèi)部網(wǎng)絡(luò)中負(fù)責(zé)安全管理的各計(jì)算機(jī)當(dāng)中，此過程可以利用瀏覽器使得中央控制器與各客戶機(jī)相連的方式完成下載和安裝客戶端程序[3]。中央控制器系統(tǒng)支持在線升級(jí)服務(wù)，在其完成升級(jí)之后可以根據(jù)自身的最新配置情況統(tǒng)一對(duì)客戶端程序進(jìn)行升級(jí)。在醫(yī)院內(nèi)部網(wǎng)絡(luò)安全管理系統(tǒng)當(dāng)中又被細(xì)分為IP地址、客戶端、網(wǎng)絡(luò)拓?fù)?、服?wù)監(jiān)督與端口以及系統(tǒng)管理五個(gè)子系統(tǒng)。其中IP地址管理子系統(tǒng)主要是通過掃描、對(duì)比網(wǎng)絡(luò)中計(jì)算機(jī)的IP地址與信息，用于控制節(jié)點(diǎn)接入以及驗(yàn)證工作，將其與網(wǎng)絡(luò)相隔離。網(wǎng)絡(luò)拓?fù)涔芾韯t通過掃描網(wǎng)絡(luò)設(shè)備的狀態(tài)、性能以及拓?fù)浣Y(jié)構(gòu)信息等，將其上傳至數(shù)據(jù)庫當(dāng)中進(jìn)行及時(shí)保存處理，且可以完成遠(yuǎn)程修改和查看網(wǎng)絡(luò)設(shè)備參數(shù)。而服務(wù)器監(jiān)視與端口掃描子系統(tǒng)則通過監(jiān)視和掃描計(jì)算機(jī)端口、服務(wù)器及其運(yùn)行情況，從而及時(shí)發(fā)現(xiàn)問題并進(jìn)行報(bào)警處理。在客戶端管理當(dāng)中則通過管理資產(chǎn)信息功能、監(jiān)控客戶端和非法外聯(lián)的功能完成及時(shí)搜集和管理控制各客戶機(jī)信息的任務(wù)；系統(tǒng)管理子系統(tǒng)則能夠完成對(duì)包括監(jiān)控系統(tǒng)在內(nèi)的整個(gè)系統(tǒng)的安全管理。

2.2 服務(wù)器數(shù)據(jù)的備份

某醫(yī)院通過分別選用DELL與HPLH數(shù)據(jù)庫服務(wù)器作為主用以及備用，使用Windows最新的服務(wù)系統(tǒng)作為操作系統(tǒng)，并在數(shù)據(jù)庫服務(wù)器端安裝Veritas模塊，并選用同系列的備份軟件，以有效提升醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的可靠性。其中，一份日志文件被存放在服務(wù)器磁盤列陣上，而另外一份備份文件則存放在服務(wù)器獨(dú)立的SCSI硬盤當(dāng)中，一旦服務(wù)器出現(xiàn)意外無法正常運(yùn)行時(shí)只需要啟動(dòng)異地備份待用服務(wù)器即可，從而使得數(shù)據(jù)庫可以全天候不間斷使用，并有效避免因意外使得數(shù)據(jù)丟失的情況發(fā)生。

2.3 按時(shí)進(jìn)行離線備份

考慮到信息系統(tǒng)網(wǎng)絡(luò)始終與異地備份備用服務(wù)器相連接，這也意味著在備用服務(wù)器當(dāng)中備份的數(shù)據(jù)極有可能受到黑客、惡意程序以及病毒的攻擊，因此為確保服務(wù)器中備份數(shù)據(jù)的安全性，醫(yī)院可以通過使用專業(yè)的備份軟件，每一周對(duì)醫(yī)院當(dāng)中各項(xiàng)重要內(nèi)容譬如說操作系統(tǒng)、數(shù)據(jù)庫等等進(jìn)行全部備份，每一天都在已備份的基礎(chǔ)上進(jìn)行增量備份，并注意將備份的磁帶放置其他地方以備不時(shí)之需。

2.4 構(gòu)建病毒防御體系

醫(yī)院需要為醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)安裝正規(guī)、專業(yè)的病毒查殺軟件或者防火墻，避免醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)受到惡意軟件以及木馬病毒的攻擊而導(dǎo)致系統(tǒng)無法正常運(yùn)行[4]。醫(yī)院在每次啟動(dòng)使用系統(tǒng)前都需要對(duì)其進(jìn)行殺毒和病毒掃描處理，與此同時(shí)，定期更新殺毒軟件并清理系統(tǒng)內(nèi)存和殘余垃圾，取消所有內(nèi)網(wǎng)應(yīng)用終端機(jī)中的外設(shè)接口，以有效維護(hù)網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定性與安全性。

3 結(jié)束語

總而言之，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的出現(xiàn)大大優(yōu)化了醫(yī)院的管理工作，對(duì)醫(yī)院提升管理質(zhì)量與效率有著極為重要的幫助作用。因此做好其安全管理十分重要，但考慮到醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)面臨的安全問題除了來自于黑客、木馬病毒等外部的攻擊，同時(shí)系統(tǒng)自身也存在一定缺陷，因此在設(shè)計(jì)和應(yīng)用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理體系時(shí)應(yīng)當(dāng)從內(nèi)部和外部?jī)煞矫嫒胧?，真正做到綜合管理，以消除影響系統(tǒng)安全的各種因素提升系統(tǒng)整體的安全性。

參考文獻(xiàn)：

[1] 黃正東，王光華，肖飛，等. 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用[J]. 醫(yī)療設(shè)備信息， 2014（2）.

[2] 郭雪清，王光華，黃正東. 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全管理[J]. 醫(yī)療設(shè)備信息， 2015（4）.

篇7

關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；預(yù)防措施

隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進(jìn)，網(wǎng)絡(luò)技術(shù)給人們的生活帶來了便利，提升了人們?nèi)罕姷墨@得感，但是網(wǎng)絡(luò)技術(shù)在提供便利的同時(shí)也暴露了很多安全漏洞，隱藏了很多安全隱患。一些別有用心的人利用計(jì)算機(jī)網(wǎng)絡(luò)中暴露的漏洞開展攻擊和入侵，截獲用戶敏感信息、核心機(jī)密，傳播計(jì)算機(jī)病毒、破環(huán)計(jì)算機(jī)系統(tǒng)，這些惡意行為一旦成功，將產(chǎn)生嚴(yán)重后果，小的而言將付出經(jīng)濟(jì)代價(jià)，大的而言將付出安全代價(jià)。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范，提升計(jì)算機(jī)網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求。

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息數(shù)據(jù)資源被廣泛應(yīng)用，在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟(jì)價(jià)值，但是我們也可以看到安全威脅一直存在，并給用戶帶來了很大的損失，帳號(hào)竊取，核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對(duì)和解決的頭等大事，在開放共享的互聯(lián)網(wǎng)環(huán)境下，用戶安全意識(shí)參差不齊，很多用戶安全意識(shí)薄弱，很容易受到網(wǎng)絡(luò)安全的攻擊和威脅，機(jī)密信息如帳號(hào)、密碼信息泄露，機(jī)密信息被篡改、系統(tǒng)被攻擊癱瘓，2013年是我國遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年，發(fā)生了多起重大的網(wǎng)絡(luò)安全事故，例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等，這些安全事件的發(fā)生給我國經(jīng)濟(jì)帶來了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元，同時(shí)安群威脅還造成了嚴(yán)重的輿論影響，不利于社會(huì)穩(wěn)定[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容

2.1計(jì)算機(jī)組網(wǎng)管理：計(jì)算機(jī)組網(wǎng)管理是這個(gè)網(wǎng)絡(luò)管理的基礎(chǔ)性工作，當(dāng)計(jì)算機(jī)需要進(jìn)行組網(wǎng)時(shí)，需要設(shè)計(jì)組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計(jì)以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作，當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后，開始進(jìn)行網(wǎng)絡(luò)的組網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)首選是要核對(duì)網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等，然后進(jìn)行實(shí)施[2]。2.2網(wǎng)絡(luò)維護(hù)與安全管理：一旦網(wǎng)絡(luò)組網(wǎng)完成，下一步就是對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)、監(jiān)控和安全防范，其中安全防范是這個(gè)網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非常廣泛，大到網(wǎng)絡(luò)安全的防火墻、病毒防范等，小到用戶賬號(hào)、密碼的申請(qǐng)與用戶行為日志的監(jiān)控。總的來說，網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點(diǎn)：2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作，非法操作。隨著計(jì)算機(jī)技術(shù)的普及，一線人員對(duì)計(jì)算機(jī)知識(shí)有了一定程度的掌握，計(jì)算機(jī)操作也變得嫻熟。很多員工不遵守安全管理規(guī)定，存在僥幸心理，思想麻痹大意，同時(shí)企業(yè)對(duì)員工的安全教育不到位，考核問責(zé)不嚴(yán)厲，員工違規(guī)操作，導(dǎo)致了嚴(yán)重后果，付出了沉重代價(jià)。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠，需要尋找網(wǎng)絡(luò)運(yùn)營商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù)，第三方廠家的維護(hù)人員由于自身安全意識(shí)薄弱，對(duì)網(wǎng)絡(luò)進(jìn)行誤操作，導(dǎo)致網(wǎng)絡(luò)癱瘓，也存在第三方廠家的維護(hù)人員動(dòng)機(jī)不存，竊取核心機(jī)密進(jìn)行出賣，獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面，任何一臺(tái)計(jì)算機(jī)都存在被攻擊和破壞的可能，邪惡與正義一直在較量，出現(xiàn)了很多病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊，帶來了很多威脅，產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞，例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞，這些因素將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

通過上述的歸納，網(wǎng)絡(luò)安全無時(shí)不在，嚴(yán)重威脅著人們的生產(chǎn)生活，網(wǎng)絡(luò)安全防范是企業(yè)健康運(yùn)營的重要內(nèi)容，一旦網(wǎng)絡(luò)受到威脅，將威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，嚴(yán)重的情況將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，重要數(shù)據(jù)被竊取，導(dǎo)致無法估量的經(jīng)濟(jì)損失，給企業(yè)的生產(chǎn)經(jīng)營帶來嚴(yán)重后果。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防范，筆者認(rèn)為應(yīng)該在如下幾個(gè)方面開展網(wǎng)絡(luò)安全防范，提升網(wǎng)絡(luò)安全防范能力，確保計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)健康運(yùn)行[3]。3.1加強(qiáng)網(wǎng)絡(luò)內(nèi)控管理體系，提升人員安全意識(shí)。很多網(wǎng)絡(luò)安全出現(xiàn)問題，都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的，很多企業(yè)的安全管理內(nèi)控你健全，員工的安全生產(chǎn)意識(shí)薄弱，因此應(yīng)該加強(qiáng)企業(yè)內(nèi)部安全管理體系建設(shè)，形成網(wǎng)絡(luò)安全考核問責(zé)機(jī)制，對(duì)員工進(jìn)行定期的安全培訓(xùn)，增強(qiáng)企業(yè)員工的安全意識(shí)，形成問責(zé)、考核、獎(jiǎng)懲并舉的安全機(jī)制，營造分清氣正的網(wǎng)絡(luò)安全運(yùn)營環(huán)境。3.2加強(qiáng)外部企業(yè)如供應(yīng)商的安全管理。對(duì)外部的訪問者進(jìn)行流程化的網(wǎng)絡(luò)安全管理，對(duì)申請(qǐng)的帳號(hào)進(jìn)行嚴(yán)格把關(guān)，形成安全管理考核機(jī)制，對(duì)操作進(jìn)行日志管理，執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級(jí)，當(dāng)前的網(wǎng)絡(luò)安全威脅，需要加強(qiáng)安全防范，提高網(wǎng)絡(luò)安全防范登記，比如建立防火墻，防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備，提升防火墻硬件的數(shù)據(jù)安全等級(jí)，從而提升網(wǎng)絡(luò)安全的登記，防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊。通過對(duì)不可信的安全行為進(jìn)行鑒別和攔截，建立防火墻安全日志，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離，通過建立級(jí)聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實(shí)現(xiàn)數(shù)據(jù)包的過濾，同時(shí)可以對(duì)特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問，防止非法的登入、連接與訪問。建立詳細(xì)的安全審計(jì)日志，對(duì)網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控，對(duì)不安全的軟件進(jìn)行訪問攔截。3.4信息加密和對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問。通過采用鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密對(duì)網(wǎng)絡(luò)進(jìn)行加密。通過鏈路加密技術(shù)對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，加密傳輸?shù)臄?shù)據(jù)報(bào)文，同時(shí)收到后進(jìn)行解密，這樣就防止了數(shù)據(jù)被竊取，鏈路加密是目前非常常用的加密技術(shù)，但需要消耗一定的網(wǎng)絡(luò)性能，為了保障網(wǎng)絡(luò)安全，消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個(gè)節(jié)點(diǎn)時(shí)，通過節(jié)點(diǎn)加密技術(shù)對(duì)信息在每個(gè)節(jié)點(diǎn)傳輸時(shí)進(jìn)行加密，保障信息數(shù)據(jù)中節(jié)點(diǎn)上以密文形勢(shì)呈現(xiàn)，提升了數(shù)據(jù)安全級(jí)別。對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問，能后有效的進(jìn)行安全防范，在計(jì)算機(jī)網(wǎng)絡(luò)訪問中，有的是要訪問文件、有的是操作數(shù)據(jù)，按照文件、數(shù)據(jù)重要性和區(qū)域性對(duì)網(wǎng)絡(luò)用戶進(jìn)行限制，分門別類的進(jìn)行訪問控制，按照安全規(guī)則進(jìn)行，提升網(wǎng)絡(luò)安全級(jí)別。3.5加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅，一些簡(jiǎn)單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進(jìn)行識(shí)別，但是很多比較復(fù)雜的病毒不容易被殺毒軟件識(shí)別，此時(shí)需要及時(shí)、頻繁的對(duì)網(wǎng)絡(luò)病毒庫進(jìn)行更新，不斷擴(kuò)大病毒庫，這樣就可以及時(shí)的識(shí)別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強(qiáng)的安全意識(shí)，通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持，人才是關(guān)鍵，形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊(duì)伍是保障網(wǎng)絡(luò)安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè)，并進(jìn)行扶持，網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺，需要學(xué)校與社會(huì)培養(yǎng)相結(jié)合，將理論技術(shù)與實(shí)踐經(jīng)驗(yàn)相結(jié)合，培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強(qiáng)網(wǎng)絡(luò)設(shè)施備份，形成容災(zāi)機(jī)制。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素，例如火災(zāi)、地震、磁盤損壞等，雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低，但一旦發(fā)生損失缺很嚴(yán)重，基本失去了恢復(fù)的可能，通過建立容災(zāi)備份機(jī)制，特別是磁盤的備份如熱備、冷備等，對(duì)重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份，一旦發(fā)生了網(wǎng)絡(luò)安全威脅，如地震，斷電等情況發(fā)生，啟用備用機(jī)制，保障網(wǎng)絡(luò)在最低時(shí)間恢復(fù)，保障網(wǎng)絡(luò)正常、健康運(yùn)行。

4結(jié)束語

網(wǎng)絡(luò)安全防范是一個(gè)永恒的話題，安全防范的內(nèi)容復(fù)制、覆蓋面廣，需要我們攜手合作，不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力，突破技術(shù)瓶頸，研發(fā)更高級(jí)別的網(wǎng)絡(luò)安全設(shè)備，不僅僅如此還需要我們加強(qiáng)網(wǎng)絡(luò)安全教育，提升網(wǎng)絡(luò)安全防范意識(shí)，要從軟和硬兩個(gè)方面來進(jìn)行網(wǎng)絡(luò)安全的防范，同時(shí)國家還要出臺(tái)網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn)，法律規(guī)范，將預(yù)防與懲戒落到實(shí)處，還有，需要我們加強(qiáng)合作與交流，不斷學(xué)習(xí)先進(jìn)國家的安全管理理念與方式，，充實(shí)安全管理內(nèi)容，加強(qiáng)安全管理人才隊(duì)伍建設(shè)，為安全防范提供有力的人力資源保障。

引用：

[1]吳巍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015:164-165.

[2]李海文.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題的探討[J].青春歲月，2015(9):256.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)管理；網(wǎng)絡(luò)安全；規(guī)劃；實(shí)施

Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.

Key words: network management; network security; planning; implementation

中圖分類號(hào)：TN711

一、網(wǎng)絡(luò)管理的內(nèi)容和組成

網(wǎng)絡(luò)管理就是指監(jiān)控、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障。總體而言，網(wǎng)絡(luò)管理通常會(huì)包括配置管理、故障管理、性能管理、安全管理、計(jì)費(fèi)管理五個(gè)內(nèi)容。配置管理是對(duì)設(shè)備和系統(tǒng)進(jìn)行各類網(wǎng)絡(luò)參數(shù)的定義和設(shè)置。故障管理是查找并解決因硬件和軟件問題而引起的網(wǎng)絡(luò)故障[1]。性能管理是使用特定的管理軟件和設(shè)備對(duì)系統(tǒng)運(yùn)行效率進(jìn)行監(jiān)測(cè)，通過監(jiān)測(cè)數(shù)據(jù)的統(tǒng)計(jì)分析作為網(wǎng)絡(luò)系統(tǒng)改進(jìn)和升級(jí)的依據(jù)。安全管理則涉及數(shù)據(jù)私有性管理、授權(quán)管理、訪問控制、加密管理和安全日志管理等多個(gè)安全內(nèi)容。計(jì)費(fèi)管理主要記錄用戶對(duì)網(wǎng)絡(luò)資源的使用情況(流量，時(shí)間，空間等)，計(jì)算用戶占有網(wǎng)絡(luò)系統(tǒng)資源的各項(xiàng)費(fèi)用和總計(jì)費(fèi)用（如上網(wǎng)流量、網(wǎng)吧計(jì)時(shí)、郵箱計(jì)費(fèi))用戶額度用完后能自動(dòng)停止服務(wù)。二、做好網(wǎng)絡(luò)管理的結(jié)構(gòu)規(guī)劃

網(wǎng)絡(luò)系統(tǒng)建成后,作為網(wǎng)絡(luò)管理員，必須對(duì)網(wǎng)絡(luò)的特性詳細(xì)了解,并做成詳細(xì)的結(jié)構(gòu)圖和參數(shù)表，以備做好網(wǎng)絡(luò)管理的規(guī)劃。主要包括以下部分：

勾畫整體網(wǎng)絡(luò)結(jié)構(gòu)和組成部分；

勾畫核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)；

描述以上兩部分的網(wǎng)絡(luò)參數(shù)。

整體網(wǎng)絡(luò)結(jié)構(gòu)是整個(gè)網(wǎng)絡(luò)各部分、各網(wǎng)段內(nèi)部和相互之間連接情況的勾畫.包括局域網(wǎng)、園區(qū)網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)等等。在圖中應(yīng)詳細(xì)的標(biāo)注設(shè)備名稱、型號(hào)和網(wǎng)絡(luò)參數(shù)。如下圖1某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例。

圖1 某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例

核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)需要勾畫出核心網(wǎng)絡(luò)設(shè)備(中心交換機(jī)、中心路由器)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，包括VLAN、IP，子網(wǎng)、物理和邏輯組件，以及各組件之間的關(guān)聯(lián)。

然后是啟用SNMP，包括交換機(jī)、路由器以及服務(wù)器的SNMP。Windows SNMP服務(wù)是作為系統(tǒng)的一個(gè)組件添加，在Service管理中可以對(duì)SNMP的安全進(jìn)行設(shè)置。

能夠熟練操作和使用網(wǎng)絡(luò)管理軟件。網(wǎng)絡(luò)管理軟件一般由設(shè)備廠商提供或由第三方提供。設(shè)備廠商提供的軟件通常專用于該產(chǎn)品系列的配置和管理，不能用于其他廠商產(chǎn)品。第三方網(wǎng)管軟件能實(shí)現(xiàn)對(duì)多數(shù)廠商產(chǎn)品的性能管理或部分配置管理。如HP OpenView， Solarwinds. 網(wǎng)管軟件有Client/Server和Browser/Server兩種結(jié)構(gòu)模式。C/S是傳統(tǒng)的網(wǎng)管配置模式，需要安裝專門的管理軟件才能管理和配置相應(yīng)的設(shè)備。如： Nortel DM設(shè)備管理軟件；HP OpenView； 天融信防火墻配置軟件；SolarWinds綜合網(wǎng)管平臺(tái)等。B/S是現(xiàn)代的網(wǎng)管配置模式，無須安裝管理軟件,直接使用瀏覽器管理和配置設(shè)備。如：Netscreen防火墻；EDIMAX交換機(jī)；寬帶路由器等。

重點(diǎn)對(duì)Web網(wǎng)管技術(shù)做一分析說明。基于Web的網(wǎng)管(Web-Based Management，WBM)，包括分布式和集中式管理兩種。分布式只管理單個(gè)邏輯設(shè)備；集中式WBM是機(jī)運(yùn)行WBM的網(wǎng)管軟件，周期性地輪詢網(wǎng)絡(luò)節(jié)點(diǎn)和設(shè)備[2]。機(jī)介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間，負(fù)責(zé)將收集到的網(wǎng)絡(luò)信息傳送管理員的瀏覽器。集中式這種方式適用于集中管理大中型網(wǎng)絡(luò)，如HP OpenView ,CiscoWorks都支持WBM。

遠(yuǎn)程控制與管理是網(wǎng)絡(luò)管理的重要方式。遠(yuǎn)程控制是指在本地計(jì)算機(jī)上通過遠(yuǎn)程控制軟件發(fā)送指令給遠(yuǎn)程的計(jì)算機(jī)，使得遠(yuǎn)程的計(jì)算機(jī)能夠完成一系列工作。遠(yuǎn)程控制軟件包括：服務(wù)端軟件和控制端軟件。工作機(jī)制是通過網(wǎng)絡(luò)，遠(yuǎn)控軟件在兩臺(tái)計(jì)算機(jī)之間建立起一條數(shù)據(jù)交換通道，控制端只是負(fù)責(zé)發(fā)送指令和顯示遠(yuǎn)程計(jì)算機(jī)執(zhí)行程序的結(jié)果，實(shí)際的運(yùn)行過程均在遠(yuǎn)程計(jì)算機(jī)上完成的。

三、網(wǎng)絡(luò)監(jiān)測(cè)是網(wǎng)絡(luò)安全管理的前提

網(wǎng)絡(luò)監(jiān)測(cè)是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全的重要組成部分。通常利用網(wǎng)絡(luò)監(jiān)測(cè)軟件對(duì)網(wǎng)絡(luò)實(shí)時(shí)動(dòng)態(tài)掌控。這里介紹幾種常用的網(wǎng)絡(luò)監(jiān)測(cè)軟件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的網(wǎng)絡(luò)流量統(tǒng)計(jì)工具。它耗用的系統(tǒng)資源很小，因此有很多外掛的程序也依附在MRTG下。通過SNMP協(xié)議從設(shè)備得到其流量信息，并將流量負(fù)載以包含JPEG圖形的HTML文檔直觀地顯示。MRTG記錄網(wǎng)絡(luò)接口 5分鐘/日/月/年的流量圖形。IPSentry是周期性輪循檢測(cè)網(wǎng)絡(luò)節(jié)點(diǎn)通斷或主機(jī)上運(yùn)行的業(yè)務(wù),自動(dòng)產(chǎn)生HTML格式的檢測(cè)結(jié)果,并按日期記錄log文件，這些log文件可以被導(dǎo)入到數(shù)據(jù)庫中，按任意時(shí)間段做出網(wǎng)絡(luò)統(tǒng)計(jì)報(bào)表。報(bào)警方式主要是當(dāng)檢測(cè)的服務(wù)故障時(shí),IPSentry可以通過播放聲音，或 EMAIL, 或撥打電話（短信）,或運(yùn)行其它軟件來提醒管理員。IP Monitor(網(wǎng)絡(luò)數(shù)據(jù)收發(fā)／錯(cuò)誤實(shí)時(shí)統(tǒng)計(jì))能實(shí)時(shí)圖形顯示本地IP的TCP、UDP和ICMP協(xié)議的接收、發(fā)送和錯(cuò)誤數(shù)據(jù)報(bào)的數(shù)目。Hosts Monitor(網(wǎng)絡(luò)節(jié)點(diǎn)通斷監(jiān)測(cè))最大的應(yīng)用就在于它可周期性的ping網(wǎng)絡(luò)節(jié)點(diǎn)并在故障或恢復(fù)的時(shí)候通知管理員。SNIFFER 是利用計(jì)算機(jī)網(wǎng)絡(luò)接口截獲數(shù)據(jù)報(bào)文的一種工具。SNIFFER主機(jī)的網(wǎng)卡處于promiscuous（混雜模式）的狀態(tài)，這樣接收到同一網(wǎng)段（同一個(gè)沖突域）的每個(gè)信息包。所以也就存在著SNIFFER可以用來捕獲密碼，EMAIL信息，秘密文檔等一些其他沒有加密的信息，這成為黑客們常用奪取其他主機(jī)的信息和控制權(quán)的方法。Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層，Sniffer主機(jī)的網(wǎng)卡具備“廣播地址”，它對(duì)所有探測(cè)到的數(shù)據(jù)幀都產(chǎn)生一個(gè)硬件中斷以便提醒操作系統(tǒng)處理網(wǎng)卡接收到的每個(gè)報(bào)文。四、網(wǎng)絡(luò)安全的規(guī)劃和實(shí)施網(wǎng)絡(luò)安全管理體系包括網(wǎng)絡(luò)鑒別、加密、訪問控制、病毒防范以及安全管理五部分內(nèi)容。具體的的管理目標(biāo)如圖2所示。

圖2 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全管理的目的是阻止非法身份對(duì)網(wǎng)絡(luò)運(yùn)行造成破壞，影響網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)安全設(shè)計(jì)流程如圖3所示。

圖3網(wǎng)絡(luò)安全設(shè)計(jì)流程

下面我們對(duì)一些主要的網(wǎng)絡(luò)安全技術(shù)做一簡(jiǎn)要說明。網(wǎng)段分離技術(shù)是把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的系統(tǒng)分布在不同的網(wǎng)段，由于各網(wǎng)段間不能直接互訪，從而減少各系統(tǒng)被正面攻擊的機(jī)會(huì)。

路由安全是一是路由子網(wǎng)的限制，把不需要作信息交換的網(wǎng)段路由屏蔽或刪除掉。二是設(shè)置ACL訪問列表控制，實(shí)現(xiàn)對(duì)IP層、TCP層、UDP層數(shù)據(jù)包的過濾，避免非法數(shù)據(jù)包通過。

加密和傳輸。因?yàn)槎鄶?shù)應(yīng)用都是采用口令來確保安全，口令需要通過網(wǎng)絡(luò)傳輸，并且作為數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備中。如果用戶口令以明文形式傳輸，一旦被網(wǎng)絡(luò)偵聽工具(如Sniffer)竊聽，絕大多數(shù)的安全防范措施將會(huì)失效。

日志分析，完整的日志不僅要包括用戶的各項(xiàng)操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供依據(jù)。對(duì)日志的分析還可用于預(yù)防入侵，提高網(wǎng)絡(luò)安全。例如，如果分析結(jié)果表明某用戶某日失敗登陸次數(shù)很高，就可能是入侵者正在嘗試該用戶的口令。

關(guān)閉不必要的應(yīng)用。任何非法的入侵最終都需要通過被入侵主機(jī)上的服務(wù)程序來實(shí)現(xiàn)，因此，關(guān)閉沒有必要運(yùn)行的服務(wù)也是保證主機(jī)安全的措施之一。

數(shù)據(jù)庫安全。修改缺省的連接端口,避免被專門診聽數(shù)據(jù)庫的工具捕獲口令.如SQLSniffer可以竊聽SQL Server TCP1433端口。避免通過網(wǎng)絡(luò)直接使用數(shù)據(jù)庫超級(jí)用戶，一旦它的口令泄露，數(shù)據(jù)庫就毫無安全可言。對(duì)每個(gè)應(yīng)用設(shè)置單獨(dú)的數(shù)據(jù)庫帳號(hào)和最少夠用的權(quán)限才能有效保障數(shù)據(jù)庫的安全。不要對(duì)非授權(quán)的網(wǎng)段開放路由，敏感數(shù)據(jù)庫服務(wù)器上最好使用靜態(tài)路由設(shè)置, 用Route add / delete控制服務(wù)器允許連接的網(wǎng)絡(luò)IP。

總結(jié)：

計(jì)算機(jī)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要保障。網(wǎng)絡(luò)系統(tǒng)建成后，必須通過網(wǎng)絡(luò)整體結(jié)構(gòu)圖對(duì)網(wǎng)絡(luò)進(jìn)行管理和安全規(guī)劃并做好具體的實(shí)施工作。網(wǎng)絡(luò)管理的內(nèi)容眾多，網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)多個(gè)層面的安全保障工作，網(wǎng)管人員必須進(jìn)行全面考慮，通過科學(xué)的管理，有效的管理軟件以及全面的安全措施保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。參考文獻(xiàn)：

篇9

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全技術(shù) 管理

中圖分類號(hào)：TP393.08-4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)07-0169-01

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也獲得了很大的發(fā)展，其已經(jīng)成為目前重要的研究課題。人們不需要外出就可以瀏覽到各種各樣的信息，進(jìn)行各種業(yè)務(wù)的辦理，繳納各種費(fèi)用以及購買所需要的商品，同時(shí)企業(yè)對(duì)網(wǎng)絡(luò)技術(shù)和信息化建設(shè)的依賴性不斷加強(qiáng)。然而隨之而來的是計(jì)算機(jī)網(wǎng)絡(luò)安全問題十分嚴(yán)重，黑客攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)、蠕蟲病毒等，怎樣才能更好、更有效地對(duì)重要信息數(shù)據(jù)加以保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全性得到切實(shí)提高，這已是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)所需要解決的重要問題。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的基本定義

計(jì)算機(jī)的網(wǎng)絡(luò)安全定義會(huì)伴隨著“角度”的不同而出現(xiàn)不同。對(duì)于用戶來說，他們希望涉及到其商業(yè)利益 個(gè)人隱私的信息在網(wǎng)路存儲(chǔ)傳輸過程中受到完整性、機(jī)密性、真實(shí)性的保護(hù)。從管理者和網(wǎng)絡(luò)運(yùn)行方面來說，他們希望控制和保護(hù)本地網(wǎng)絡(luò)信息的讀寫以及訪問等操作，以防止出現(xiàn)非法存取、病毒、非法控制和占用網(wǎng)絡(luò)資源、拒絕服務(wù)等威脅，以防御和制止網(wǎng)絡(luò)黑客的進(jìn)攻。從廣義上來說，只要是涉及到網(wǎng)絡(luò)上信息的完整性、保密性、真實(shí)性、可用性、可控性等相關(guān)理論和技術(shù)都應(yīng)為網(wǎng)絡(luò)安全的主要研究領(lǐng)域。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全主要技術(shù)

2.1 加密網(wǎng)絡(luò)的技術(shù)

對(duì)網(wǎng)絡(luò)信息進(jìn)行加密的主要目的是對(duì)網(wǎng)內(nèi)的文件、數(shù)據(jù)、控制信息、口令等予以保護(hù)，維護(hù)網(wǎng)絡(luò)上進(jìn)行傳輸?shù)臄?shù)據(jù)。加密網(wǎng)絡(luò)的常用方法為端點(diǎn)加密、鏈路加密、節(jié)點(diǎn)加密。其中維護(hù)網(wǎng)絡(luò)安全最有效的方式就是網(wǎng)絡(luò)加密技術(shù)。加密的網(wǎng)絡(luò)，不僅能夠避免非授權(quán)用戶進(jìn)行入網(wǎng)和搭線竊聽，而且也能有效的對(duì)付惡意軟件以及病毒。

2.2 防火墻的技術(shù)

防火墻主要是用來對(duì)外部火情進(jìn)行阻擋，防止其影響到內(nèi)部網(wǎng)絡(luò)。其主要目的就是有效防止外部網(wǎng)絡(luò)在未經(jīng)授權(quán)的情況進(jìn)行訪問。如果某個(gè)網(wǎng)絡(luò)決定進(jìn)行防火墻的設(shè)置，那么應(yīng)由網(wǎng)絡(luò)專家和網(wǎng)絡(luò)決策人員來對(duì)本網(wǎng)絡(luò)的安全策略進(jìn)行共同決定，也就是明確什么的信息能夠通過防火墻，而什么樣的信息是絕不能通過防火墻的。防火墻存在的主要職責(zé)就是結(jié)合實(shí)際安全策略，檢查內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)所交流的數(shù)據(jù)，對(duì)于符合標(biāo)準(zhǔn)的要予以放行，而不符合的則應(yīng)拒之門外。

2.3 虛擬專用網(wǎng)的技術(shù)

虛擬專用網(wǎng)是近些年來迅速發(fā)展起來的一種高新技術(shù)，現(xiàn)代的企業(yè)已經(jīng)習(xí)慣運(yùn)用Internet資源來對(duì)銷售、促銷、合作、培訓(xùn)、售后服務(wù)等活動(dòng)進(jìn)行處理。很多企業(yè)使用Internet來將其私有數(shù)據(jù)網(wǎng)絡(luò)加以取代。這種使用Internet來對(duì)私有信息進(jìn)行傳輸而出現(xiàn)的網(wǎng)絡(luò)就是虛擬專用網(wǎng)。

2.4 轉(zhuǎn)換網(wǎng)絡(luò)地址的技術(shù)

網(wǎng)絡(luò)地址的轉(zhuǎn)換器又叫做地址的共享器或者是地址的映射器，其設(shè)計(jì)的初衷是能夠?qū)P地址的不足之處加以解決，而現(xiàn)在主要用于維護(hù)網(wǎng)絡(luò)安全。在內(nèi)部主機(jī)和外部主機(jī)進(jìn)行連接時(shí)，所使用的是同一個(gè)IP；與之相反，在外部主機(jī)向內(nèi)部主機(jī)進(jìn)行連接時(shí)，則需要通過網(wǎng)關(guān)在內(nèi)部主機(jī)上進(jìn)行映射。它確保外部網(wǎng)絡(luò)不能看到內(nèi)部網(wǎng)絡(luò)，從而對(duì)內(nèi)部網(wǎng)絡(luò)加以隱藏，保證其保密性，這樣就大大提高了系統(tǒng)的安全性，并有效節(jié)約了從ISP處所得到的外部IP。

2.5 在操作系統(tǒng)中進(jìn)行的安全內(nèi)核技術(shù)

除了對(duì)傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行強(qiáng)化以外，人們?cè)诓僮飨到y(tǒng)上對(duì)網(wǎng)絡(luò)安全性加以考慮，把系統(tǒng)內(nèi)核中能夠?qū)е掳踩詥栴}的部分進(jìn)行剔除，提高系統(tǒng)的安全性。在操作系統(tǒng)中所采取的安全措施主要為：確保操作系統(tǒng)具有較高的安全性能；確保操作系統(tǒng)的配置具有較高安全性；使用安全掃描系統(tǒng)來對(duì)操作系統(tǒng)中的漏洞進(jìn)行檢查等。

2.6 身份驗(yàn)證的技術(shù)

身份驗(yàn)證主要是指用戶向系統(tǒng)證明自己身份的過程。身份認(rèn)證是系統(tǒng)對(duì)用戶身份證明進(jìn)行查核的重要過程。這個(gè)過程是對(duì)雙方真實(shí)身份進(jìn)行確認(rèn)和判明的核心環(huán)節(jié)，人們將這兩個(gè)工作稱為身份的驗(yàn)證。

2.7 防病毒的技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)病毒具有巨大的破壞力和威脅性，所以計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的一個(gè)重要環(huán)節(jié)就是對(duì)病毒加以防范。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體措施

要想確保計(jì)算機(jī)網(wǎng)絡(luò)安全體系得到建立和完善，除了應(yīng)采取必要的技術(shù)措施以外，還應(yīng)建立一系列配套管理機(jī)制。防范應(yīng)為全面化的防范，只有進(jìn)行嚴(yán)格管理，才能確保技術(shù)作用得到充分發(fā)揮。如果只是突出技術(shù)，而不重視管理，就算投入巨額資金，也不會(huì)有什么良好效果。筆者結(jié)合自己多年經(jīng)驗(yàn)，認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體措施為：

3.1 進(jìn)行安全教育

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理屬于技術(shù)方面的問題，其主要是靠技術(shù)設(shè)備來進(jìn)行的，這是錯(cuò)誤的認(rèn)識(shí)。所以應(yīng)對(duì)網(wǎng)絡(luò)安全工作人員進(jìn)行定期的安全教育，確保其安全意識(shí)增強(qiáng)；同時(shí)應(yīng)進(jìn)行一定的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，確保其操作技能得到提高。

3.2 確保安全管理制度的建立和完善

首先，應(yīng)進(jìn)行科學(xué)管理，建立行之有效的操作人員守則和機(jī)房管理制度，建立有效的監(jiān)督體系和定期檢查制度。其次，大力進(jìn)行軟件標(biāo)準(zhǔn)化的應(yīng)用，研究出各種安全機(jī)制，以創(chuàng)造出具有安全性的環(huán)境。再次，在機(jī)房的管理制度中，包括機(jī)房安全、機(jī)房值班等級(jí)劃分以及工作人員進(jìn)出機(jī)房以及用機(jī)方面的登記。最后，實(shí)現(xiàn)責(zé)任的明確分工，確定職責(zé)和崗位，各負(fù)其責(zé)、各司其職。

3.3 依靠法律監(jiān)督

要想實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全就應(yīng)將法律法規(guī)作為主要依據(jù)。一方面，國家應(yīng)進(jìn)行網(wǎng)絡(luò)立法的不斷完善；另一方面，應(yīng)依據(jù)當(dāng)前我國存在的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息安全專用產(chǎn)品銷售許可證》等相關(guān)法律法規(guī)的要求和規(guī)定，及時(shí)做好維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)和管理工作，不能使用計(jì)算機(jī)進(jìn)行惡意攻擊、網(wǎng)絡(luò)犯罪，甚至泄漏國家秘密、危害國家安全等違法犯罪活動(dòng)，以從根本上維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]張小斌.計(jì)算機(jī)網(wǎng)絡(luò)安全工具[M].北京:清華大學(xué)出版社,1999.

[2]袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

[3]葉丹.網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京:清華大學(xué)出版社,2002.

[4]唐曉東,齊活昌.建立計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境[J].計(jì)算機(jī)科學(xué),1998.25(1):26-30.

[7]辛濤,用明走.混夸型防欠墻的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)研究與發(fā)展,1998．35(10):882-885.

篇10

關(guān)鍵詞： 檔案信息；網(wǎng)絡(luò)安全；管理與防護(hù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）0310116－01

隨著科技以及網(wǎng)絡(luò)的快速發(fā)展，檔案信息網(wǎng)絡(luò)化管理與防護(hù)工作將面臨著更大的挑戰(zhàn)，相對(duì)與普通的紙質(zhì)檔案，電子檔案沒有相對(duì)成熟的管理制度和技術(shù)，也沒有專門的檔案室及專業(yè)的管理人員，對(duì)于一些重要文件也缺少嚴(yán)格的審批制度，因此，檔案信息網(wǎng)絡(luò)安全存在更大的隱患，給管理與防護(hù)造成了一定困難。那么，當(dāng)前檔案信息網(wǎng)絡(luò)安全究竟存在著哪些隱患？在檔案信息網(wǎng)絡(luò)安全管理與防護(hù)過程中，應(yīng)該采取哪些方法和措施呢？下面是一些粗淺的想法，僅供參考：

1 檔案信息網(wǎng)絡(luò)安全存在的隱患

1.1 網(wǎng)絡(luò)本身的不安全性讓檔案信息網(wǎng)絡(luò)安全存在一定的安全隱患

網(wǎng)絡(luò)本身的開放性，使許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大風(fēng)險(xiǎn)性和危險(xiǎn)性。TCP\TP協(xié)議的開放性導(dǎo)致了它在安全性上的漏洞。一般而言，TCP\TP協(xié)議沒有有效的身份認(rèn)證和對(duì)路由器的安全認(rèn)證，通信者之間無法準(zhǔn)確地確定對(duì)方身份及通信時(shí)的物理位置，因此被作為攻擊的對(duì)象而無法進(jìn)行追蹤。

1.2 網(wǎng)絡(luò)病毒的入侵，讓檔案信息網(wǎng)絡(luò)安全存在較大安全隱患

互聯(lián)網(wǎng)是病毒傳播最普遍的方式，病毒可以通過許多方式進(jìn)行傳播，讓人防不勝防，另外，病毒的感染性，不僅讓其在短時(shí)間內(nèi)迅速蔓延、擴(kuò)散，以致造成信息的泄漏、文件丟失、計(jì)算機(jī)死機(jī)等現(xiàn)狀，對(duì)檔案信息網(wǎng)絡(luò)安全帶來較大的安全隱患問題。

1.3 不健全的管理制度讓檔案信息網(wǎng)絡(luò)安全存在較大隱患

檔案信息管理相對(duì)于傳統(tǒng)的紙質(zhì)檔案管理，有著一定優(yōu)越性的同時(shí)，也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規(guī)，致使不僅忽視了網(wǎng)絡(luò)安全問題，而且管理人員也沒有相應(yīng)的網(wǎng)路安全意識(shí)，這樣給病毒及黑客的入行亮了紅燈，讓檔案信息網(wǎng)絡(luò)安全無法得到保障。

2 檔案信息網(wǎng)絡(luò)安全管理與防護(hù)措施

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，在網(wǎng)絡(luò)環(huán)境下，各種破壞手段、病毒及黑客攻擊等無時(shí)無刻都在威脅著電子檔案信息的安全管理。因此，檔案信息網(wǎng)絡(luò)安全管理需要管理的網(wǎng)絡(luò)、存儲(chǔ)設(shè)備、主機(jī)服務(wù)器、系統(tǒng)軟件等都應(yīng)該有相對(duì)較高的安全管理及安全防護(hù)措施。以下粗淺的談幾點(diǎn)網(wǎng)絡(luò)安全管理與防護(hù)的措施，僅供參考：

2.1 做好網(wǎng)關(guān)病毒入侵的防御工作

如今，計(jì)算機(jī)病毒的傳播只要通過互聯(lián)網(wǎng)進(jìn)行，因此，做好網(wǎng)關(guān)病毒入侵的防御工作，可以起到防患于未然的作用，這樣可以將病毒防御工作做在開頭，而非等到病毒入侵之后造成一定破壞才去做亡羊補(bǔ)牢的殺毒工作。其具體措施為：首先，阻截來自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡(luò)，對(duì)進(jìn)出的數(shù)據(jù)信息全部進(jìn)行殺毒；其次，阻截來自互聯(lián)網(wǎng)的黑客對(duì)應(yīng)用服務(wù)器的破壞及入侵；另外，阻截來自互聯(lián)網(wǎng)的病毒對(duì)終端操作系統(tǒng)的入侵及破壞，并禁止病毒在內(nèi)部網(wǎng)絡(luò)之間相互傳播。

2.2 提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識(shí)

在檔案信息的安全管理過程中，檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡(luò)安全意識(shí)在很大程度上決定著檔案信息管理的安全與否。因?yàn)?，在檔案管理過程中，存在的安全隱患并非完全來自計(jì)算機(jī)軟硬件方面，另外還涉及到檔案信息管理人員的安全意識(shí)及安全防護(hù)措施，因此，在檔案信息管理過程中，管理人員必須做到杜絕用檔案管理專用機(jī)訪問外網(wǎng)；堅(jiān)決不在檔案管理專用機(jī)上隨意安裝軟件；盡量不要利用U盤移交檔案信息，在迫不得已的情況下，也一定要對(duì)U盤進(jìn)行徹底殺毒；另外，互聯(lián)網(wǎng)上每時(shí)每刻都在傳送各種各樣、形形的文件，而這些文件，或多或少都帶著一定的病毒，甚至有些文件根本就是黑客和病毒入侵的一種媒介，因此，對(duì)于一些無法搞清楚來路以及內(nèi)容的文件，千萬不要打開，也不要接受陌生人發(fā)的文件，只有做好這些防范工作，才能做到在最大限度內(nèi)對(duì)病毒、黑客等入侵的防范工作，以確保檔案信息的網(wǎng)絡(luò)安全管理工作。

2.3 做好防火墻的訪問防范工作

防火墻處于網(wǎng)絡(luò)安全的最底層，不但為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù)，也承擔(dān)著網(wǎng)絡(luò)病毒、垃圾等的過濾任務(wù)，是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護(hù)屏。因此，做好防火墻的訪問權(quán)限及防范工作，力爭(zhēng)將網(wǎng)絡(luò)病毒、垃圾等侵害網(wǎng)絡(luò)安全的因素阻擋在防火墻之外，這一環(huán)節(jié)對(duì)于檔案信息網(wǎng)絡(luò)安全管理與防護(hù)有著直接而至關(guān)重要的作用；另外，在檔案信息管理系統(tǒng)和每個(gè)地區(qū)的服務(wù)點(diǎn)之間，還有安全等級(jí)不相同的系統(tǒng)之間的互聯(lián)邊界處，也應(yīng)該利用防火墻做好訪問防范工作，另外，可以利用劃分虛擬局域網(wǎng)來增強(qiáng)網(wǎng)絡(luò)安全防護(hù)效果。

因此，為了做好檔案信息網(wǎng)絡(luò)安全管理與防護(hù)工作，不僅要做好網(wǎng)絡(luò)系統(tǒng)的防御措施，建立安全管理與防護(hù)保障體系，為檔案信息提供良好的安全環(huán)境，而且要求檔案信息管理人員，也應(yīng)該具備相關(guān)的專業(yè)知識(shí)和網(wǎng)絡(luò)安全意識(shí)，這樣才能確保檔案信息在網(wǎng)絡(luò)環(huán)境下的安全性。

參考文獻(xiàn)：

[1]邢豐月，新形勢(shì)下檔案網(wǎng)絡(luò)安全管理的發(fā)展探究[J].時(shí)代報(bào)告：學(xué)術(shù)版，2011（7）：239.

[2]劉麗娜，淺談如何構(gòu)建數(shù)字檔案館網(wǎng)絡(luò)信息安全體系[J].黑龍江檔案，2011（4）：41.

[3]江歆楠、晁永剛，電子檔案的網(wǎng)絡(luò)安全與信息安全問題研究[J].機(jī)電兵船檔案，2011（5）：60-62.

[4]閆瑞英、李劍峰，網(wǎng)絡(luò)環(huán)境下高校檔案信息安全技術(shù)方法初探[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2011，21（27）：139-141.

[5]劉芳、李宗華、張萍，試析數(shù)字檔案信息安全的涵義及其實(shí)踐要求[J].湖北檔案，2011（11）：29-31.