精品一日韩美女性夜视频,日伦韩伦一区二区三区,亚洲日韩国产欧美二区手机在线

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全管理的基本方法主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全管理的基本方法

第1篇：網(wǎng)絡(luò)安全管理的基本方法范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；管理；對(duì)策

隨著網(wǎng)絡(luò)的普及和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為人們獲取信息的重要方式之一，深入到生活的各個(gè)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)打破了地域的限制，以低成本、實(shí)時(shí)溝通、方便快捷等優(yōu)勢(shì)受到眾多使用者的青睞。然而，隨之而來(lái)的網(wǎng)絡(luò)信息安全問(wèn)題也一直困擾著網(wǎng)絡(luò)的管理者和使用者，因此加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理建設(shè)成為當(dāng)務(wù)之急。

1 進(jìn)行信息網(wǎng)絡(luò)安全管理的必要性

計(jì)算機(jī)網(wǎng)絡(luò)安全管理的目標(biāo)就是通過(guò)采取合適的安全防范制度和手段，保證網(wǎng)絡(luò)系統(tǒng)中信息的機(jī)密性、完整性、可用性、抗抵賴性以及可控性，滿足人們?cè)诰W(wǎng)上進(jìn)行各種活動(dòng)的安全需求。隨著計(jì)算機(jī)技術(shù)的發(fā)展，威脅網(wǎng)絡(luò)安全的方式和手段也在不斷變化，主要有木馬病毒、黑客攻擊、邏輯炸彈以及內(nèi)部、外部泄密等。另外進(jìn)行日常工作對(duì)計(jì)算機(jī)的依賴程度不斷增強(qiáng)，相關(guān)數(shù)據(jù)的存儲(chǔ)、處理、操作等基本都要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行，一旦網(wǎng)絡(luò)安全存在威脅或者受到攻擊，將造成嚴(yán)重后果。進(jìn)行信息網(wǎng)絡(luò)安全管理對(duì)提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性、可靠性，對(duì)保證日常工作正常進(jìn)行具有重要意義。

2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理中存在的主要問(wèn)題

2.1 網(wǎng)絡(luò)安全管理制度不完善

網(wǎng)絡(luò)安全管理制度和條例是網(wǎng)絡(luò)安全管理者進(jìn)行日常工作的所遵循的依據(jù)，對(duì)開(kāi)展網(wǎng)絡(luò)安全管理工作具有重要作用?，F(xiàn)行的管理制度缺乏有效的激勵(lì)和約束機(jī)制，對(duì)工作中必要的管理內(nèi)容和工作沒(méi)有詳細(xì)列出，造成網(wǎng)絡(luò)安全管理工作具有很大的妥協(xié)空間，不能有效起到對(duì)管理者的約束和激勵(lì)目的。

2.2 網(wǎng)絡(luò)安全管理意識(shí)不強(qiáng)

網(wǎng)絡(luò)安全管理關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和有效傳遞，任何一個(gè)可能存在的安全威脅都有可能造成系統(tǒng)崩潰、原始數(shù)據(jù)遭到竊取或修改等嚴(yán)重后果。管理人員對(duì)可能存在的網(wǎng)絡(luò)安全威脅缺乏足夠的重視，認(rèn)為現(xiàn)在沒(méi)有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成危害以后也不會(huì)造成危害，抱有僥幸心理，為計(jì)算機(jī)網(wǎng)絡(luò)安全留下隱患。

2.3 對(duì)外來(lái)安全威脅缺乏有效措施

缺乏有效的應(yīng)急機(jī)制，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受外來(lái)威脅時(shí)，不能快速采取應(yīng)對(duì)措施，將危害降到最低。外來(lái)威脅是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一，計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防和防范不可忽略外來(lái)威脅可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害。

3 加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的對(duì)策

3.1 建立健全網(wǎng)絡(luò)安全管理制度，做到有章可循

“無(wú)規(guī)矩不成方圓”，對(duì)于網(wǎng)絡(luò)安全管理工作也是如此。沒(méi)有完善的網(wǎng)絡(luò)安全管理制度，就會(huì)造成網(wǎng)絡(luò)安全管理工作的混亂，不能有效激勵(lì)網(wǎng)絡(luò)安全管理工作人員積極開(kāi)展工作，對(duì)整個(gè)網(wǎng)絡(luò)安全管理都缺乏有效的約束與激勵(lì)。因此，必須建立健全網(wǎng)絡(luò)安全管理制度，對(duì)工作中涉及到的工作范圍、網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)、病毒查殺軟件的更新、系統(tǒng)漏洞補(bǔ)丁更新以及數(shù)據(jù)備份等日常工作內(nèi)容進(jìn)行明確規(guī)定，讓網(wǎng)絡(luò)安全管理人員有章可循。另外可對(duì)其他高校的網(wǎng)絡(luò)安全管理制度進(jìn)行借鑒，依據(jù)本校的實(shí)際情況進(jìn)行制度的完善和修改，切實(shí)制定符合本校實(shí)際的網(wǎng)絡(luò)安全管理制度，促使網(wǎng)絡(luò)安全管理工作的有效開(kāi)展。

3.2 加強(qiáng)網(wǎng)絡(luò)管理的安全意識(shí)，提高管理人員專(zhuān)業(yè)水平

態(tài)度決定行為，網(wǎng)絡(luò)安全管理人員的思想意思會(huì)影響其工作的效果。然而網(wǎng)絡(luò)安全關(guān)系到全校師生的正常工作學(xué)習(xí)，對(duì)教學(xué)管理和教學(xué)活動(dòng)具有重要影響，因此必須加強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)，確保整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行?？梢酝ㄟ^(guò)開(kāi)展網(wǎng)絡(luò)安全的專(zhuān)題學(xué)習(xí)和培訓(xùn)，強(qiáng)化網(wǎng)絡(luò)安全管理人員對(duì)網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)，改變以往的僥幸心態(tài)，在工作管理中以正確的心態(tài)對(duì)待網(wǎng)絡(luò)安全管理，正確認(rèn)識(shí)網(wǎng)絡(luò)安全管理的意義，并通過(guò)學(xué)習(xí)掌握一定的網(wǎng)絡(luò)安全管理知識(shí)，提高網(wǎng)絡(luò)安全管理水平。

3.3 增強(qiáng)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)抵抗外來(lái)威脅能力

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是提高網(wǎng)絡(luò)系統(tǒng)對(duì)外來(lái)威脅抵抗能力的主要手段之一，合理利用網(wǎng)絡(luò)安全技術(shù)也是增強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全能力的有效途徑。對(duì)于校園網(wǎng)絡(luò)安全來(lái)講，主要應(yīng)用到的有防火墻、數(shù)據(jù)維護(hù)和備份、數(shù)據(jù)加密、殺毒軟件、以及用戶識(shí)別與限制等，通過(guò)多種網(wǎng)絡(luò)安全技術(shù)的綜合運(yùn)用，對(duì)外來(lái)威脅進(jìn)行識(shí)別和防范，有效阻止外來(lái)威脅進(jìn)入到校園網(wǎng)絡(luò)系統(tǒng)。這些技術(shù)的應(yīng)用還需要定期的維護(hù)和更新，比如殺毒軟件以及軟件的病毒庫(kù)要及時(shí)更新，不能識(shí)別新產(chǎn)生的病毒和木馬，不能有效阻止木馬和病毒進(jìn)入到計(jì)算機(jī)，進(jìn)而不能起到保護(hù)計(jì)算機(jī)的功能。

[參考文獻(xiàn)]

[1]張宏凱.論計(jì)算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與措施[J].江蘇：無(wú)線互聯(lián)科技，2012（12）：35-35.

[2]張紅利.計(jì)算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與方法探析[J].北京：科技與生活，2013（01）：177-177.

[3]張智.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全淺析[J].黑龍江：黑龍江科技信息，2013（07）：111-111.

第2篇：網(wǎng)絡(luò)安全管理的基本方法范文

關(guān)鍵詞：疾病預(yù)防控制；網(wǎng)絡(luò)安全；管理

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

一、引言

近年來(lái)，隨著如“SARS”、“甲流”和“手足口病” 等各種傳染病的頻頻發(fā)生，這給疾病預(yù)防控制體系帶來(lái)了嚴(yán)重的沖擊，同時(shí)也暴露出政府在這方面的監(jiān)管不足。從2003年開(kāi)始，政府加大了疾病預(yù)防控制體系的建設(shè)，包括疾控中心網(wǎng)絡(luò)的建設(shè)和信息的收集等等，提高對(duì)突發(fā)衛(wèi)生事件的應(yīng)對(duì)能力[1]。目前全國(guó)每個(gè)省都已建設(shè)疾控中心網(wǎng)絡(luò)，怎樣保證網(wǎng)絡(luò)的安全的運(yùn)行和良好的應(yīng)用，這是今后很長(zhǎng)一段時(shí)間內(nèi)需要注意和努力的重點(diǎn)。

二、疾控中心網(wǎng)絡(luò)安全管理的必要性

疾病預(yù)防控制中心網(wǎng)絡(luò)的建設(shè)，在醫(yī)療衛(wèi)生行業(yè)是一個(gè)很大的進(jìn)步，為醫(yī)療系統(tǒng)繁雜的管理工作帶來(lái)了很大的便利，方便醫(yī)院進(jìn)行醫(yī)療信息的統(tǒng)計(jì)。但這些便利的背后同時(shí)也掩蓋著一些隱患，一旦疾控中心網(wǎng)絡(luò)癱瘓或者系統(tǒng)數(shù)據(jù)丟失，這樣就會(huì)導(dǎo)致整個(gè)醫(yī)療系統(tǒng)的癱瘓，影響醫(yī)院正常的醫(yī)療工作，直接影響到病人的生命安全。由此可見(jiàn)，對(duì)于醫(yī)療系統(tǒng)而言，疾控中心網(wǎng)絡(luò)管理的安全問(wèn)題是非常重要，在日常的管理工作中一定要加強(qiáng)安全管理和維護(hù)，確保疾控中心網(wǎng)絡(luò)能夠穩(wěn)定、正常安全地運(yùn)行，防止不法分子利用網(wǎng)絡(luò)和計(jì)算機(jī)犯罪、避免數(shù)據(jù)丟失和損壞，增加網(wǎng)絡(luò)的穩(wěn)定性和可靠性。所以加強(qiáng)疾病預(yù)防控制中心網(wǎng)絡(luò)安全管理是很有必要的[2]。

三、疾控中心網(wǎng)絡(luò)安全存在的問(wèn)題

（一）網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊根據(jù)攻擊類(lèi)型可以分為病毒入侵和黑客攻擊；根據(jù)攻擊的來(lái)源可以分為內(nèi)部攻擊與外部攻擊，這兩種類(lèi)型造成的影響往往不是單一的而是相互結(jié)合在一起的[3]。內(nèi)部攻擊是造成病毒入侵的重要手段，一般都是由于疾控中心的內(nèi)部工作人員，在瀏覽一些網(wǎng)站時(shí)造成病毒的入侵，從而感染整個(gè)網(wǎng)絡(luò)系統(tǒng)，為網(wǎng)絡(luò)安全運(yùn)行留下隱患。外部攻擊一般都是由于黑客的惡意攻擊，由于疾控中心網(wǎng)絡(luò)與外部的互聯(lián)網(wǎng)相連接，信息可以共享但同時(shí)也面臨著遭遇外部攻擊的風(fēng)險(xiǎn)，因?yàn)榛ヂ?lián)網(wǎng)隱藏著許多惡意的攻擊工具，如果這些攻擊工具進(jìn)入到疾控中心網(wǎng)絡(luò)就會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊造成信息數(shù)據(jù)的損壞或外泄，相對(duì)于病毒入侵而言這種類(lèi)型的攻擊更具危害性，在網(wǎng)絡(luò)的安全管理時(shí)一定要注意這個(gè)問(wèn)題。

（二）監(jiān)管缺失

疾控中心網(wǎng)絡(luò)的大范圍應(yīng)用，接入網(wǎng)絡(luò)系統(tǒng)的設(shè)備越來(lái)越多，如果監(jiān)督管理措施不完善，就有可能造成網(wǎng)絡(luò)中病毒的入侵，進(jìn)而導(dǎo)致整個(gè)系統(tǒng)的癱瘓。一些內(nèi)部的工作人員在上班時(shí)間進(jìn)行娛樂(lè)，例如聊天、看視頻、軟件下載等等，這樣會(huì)占據(jù)大量的網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)阻塞，網(wǎng)速慢等問(wèn)題。

疾控中心網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)建設(shè) 存在一個(gè)普遍的問(wèn)題就是軟硬件的投入比例不協(xié)調(diào)，只重視硬件的投入，不注重軟件的投入，這樣就會(huì)出現(xiàn)重視運(yùn)行輕視管理的現(xiàn)象。對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不夠，將中心網(wǎng)絡(luò)的建設(shè)當(dāng)成工程來(lái)做，缺乏安全管理體系。網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于網(wǎng)絡(luò)地址的申請(qǐng)分配、開(kāi)通及維護(hù)賬戶、日常維護(hù)各服務(wù)器的應(yīng)用系統(tǒng)、審查系統(tǒng)日志和設(shè)計(jì)及調(diào)整網(wǎng)絡(luò)規(guī)范上，而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等[4]。

（三）硬件設(shè)備的老化和損壞

疾控中心網(wǎng)絡(luò)建設(shè)所涉及的硬件設(shè)備很多，分布的范圍也很廣泛，管理起來(lái)有一定的難度，在長(zhǎng)期的使用下，設(shè)備會(huì)慢慢地老化，給網(wǎng)絡(luò)的安全運(yùn)行造成不必要的危害。由于軟件性能的加大，對(duì)硬件配置的要求也越來(lái)越高，舊的配置可能不能滿足新的軟件運(yùn)行的要求，所以要定期地對(duì)疾控中心硬件設(shè)備進(jìn)行維護(hù)和更新。

四、加強(qiáng)疾控中心網(wǎng)絡(luò)安全管理

（一）加強(qiáng)病毒防范意識(shí)

病毒的入侵和傳播危害性很大，但是我們?cè)谌粘９芾砉ぷ髦兄灰莆找恍┗镜姆啦《境ＷR(shí)就能很好地防范病毒的入侵。在日常的管理中只要注意下列措施就會(huì)將病毒入侵危害降到最小。

1.利用計(jì)算機(jī)常識(shí)進(jìn)行判斷。在日常的工作之中，上網(wǎng)時(shí)，會(huì)有一些軟件無(wú)意中彈出，如果自己不了解，盡量不要打開(kāi)，發(fā)郵件時(shí)，垃圾郵件要定期刪除，可疑的文件不要不自覺(jué)地打開(kāi)。

2.安裝殺毒軟件。殺毒軟件可以防止病毒的入侵，在你下載資源時(shí)會(huì)進(jìn)行資源的過(guò)濾，定期的進(jìn)行殺毒和殺毒軟件的更新。

3.不要從不可靠的網(wǎng)站上下載東西。疾控中心的工作人員不要打開(kāi)一些不健康網(wǎng)站，這些網(wǎng)站，最容易攜帶病毒，在自己不熟悉網(wǎng)站上下載時(shí)一定要特別注意。

4.不要用公用的磁盤(pán)等工具安裝軟件。這些公用設(shè)備很容易感染病毒，例如U盤(pán)和磁盤(pán)等等，用這些設(shè)備容易造成網(wǎng)絡(luò)中病毒的大規(guī)模傳播。

（二）加強(qiáng)防火墻隔離技術(shù)

防火墻技術(shù)是用來(lái)將內(nèi)網(wǎng)與外網(wǎng)隔離開(kāi)來(lái)的一門(mén)技術(shù)，廣泛用于網(wǎng)絡(luò)的安全管理建設(shè)，一般將防火墻的隔離分為物理隔離和軟件隔離兩種。物理隔離比較徹底，比較全面，安全性能比較高。廣泛應(yīng)用于政府機(jī)關(guān)和一些企事業(yè)單位中，但是硬件開(kāi)銷(xiāo)和維護(hù)費(fèi)用比較大。軟件隔離應(yīng)用比較普遍，很多都是免費(fèi)的，例如我們常見(jiàn)的金山衛(wèi)士和360安全衛(wèi)士等。

（三）加強(qiáng)網(wǎng)絡(luò)的監(jiān)控

為了比較系統(tǒng)全面監(jiān)管網(wǎng)絡(luò)的安全，可以在不影響網(wǎng)絡(luò)正常運(yùn)行的前提下，增加網(wǎng)絡(luò)內(nèi)部的監(jiān)控機(jī)制，可以使網(wǎng)絡(luò)資源得到很好的分配，最大限度的利用和保護(hù)網(wǎng)絡(luò)資源，同時(shí)也可以監(jiān)管內(nèi)部工作人員的上網(wǎng)情況，從而增大網(wǎng)絡(luò)運(yùn)行的安全性。一般來(lái)講可以通過(guò)加入一些檢測(cè)系統(tǒng)和時(shí)時(shí)監(jiān)聽(tīng)系統(tǒng)，這樣可以增加網(wǎng)絡(luò)的自適應(yīng)性和針對(duì)突發(fā)事件的反應(yīng)能力，及時(shí)找到問(wèn)題的所在，并且備份寫(xiě)下系統(tǒng)工作日志，以便以后查看。加入網(wǎng)絡(luò)安全監(jiān)控機(jī)制后，會(huì)在很大程度上提高網(wǎng)絡(luò)安全的性能，方便管理人員對(duì)網(wǎng)絡(luò)安全的管理。

（四）加強(qiáng)身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是用來(lái)確認(rèn)使用用戶的身份，防止非使用用戶越權(quán)操作給網(wǎng)絡(luò)安全造成不必要的麻煩。目前常用的身份認(rèn)證方法是口令法和指紋法，口令法我們比較常見(jiàn)，就是我們通常所見(jiàn)的密碼，通常是一些字母、數(shù)字和符號(hào)進(jìn)行一系列組合而成的，根據(jù)加密的等級(jí)不同，口令的長(zhǎng)度也不同，口令設(shè)置時(shí)要盡量復(fù)雜一些防止被破譯，口令應(yīng)該進(jìn)行嚴(yán)格管理，并且定期更換，防止口令的外泄。指紋法比較安全，就是采用指紋識(shí)別的方法，這種方法可靠性很高，但是硬件的花銷(xiāo)也很大，在一些非常重要的地方才應(yīng)用[5]。

（五）重要數(shù)據(jù)的加密備份維護(hù)

網(wǎng)絡(luò)體統(tǒng)中數(shù)據(jù)的存儲(chǔ)是一個(gè)很重要的環(huán)節(jié)，在網(wǎng)絡(luò)安全管理時(shí)一定要特別注意，存放用戶數(shù)據(jù)的地方和計(jì)算機(jī)系統(tǒng)不要放在一個(gè)區(qū)里面，這樣可以有效地防止因系統(tǒng)更新或重裝而導(dǎo)致的用戶數(shù)據(jù)的損壞和丟失。重要數(shù)據(jù)的維護(hù)通常采用兩種方法，一種是加密，這種方法主要針對(duì)保護(hù)數(shù)據(jù)只被有權(quán)限的人員查詢，這樣可以防止信息的泄漏，加密根據(jù)文件的重要性可以采用一級(jí)加密、二級(jí)加密或?qū)訉蛹用艿募夹g(shù)來(lái)增加數(shù)據(jù)在網(wǎng)絡(luò)中的安全性。另外一種方法就是備份，對(duì)于重要的數(shù)據(jù)，為防止被誤操作或損壞等而導(dǎo)致數(shù)據(jù)不能用，可以將數(shù)據(jù)備份，這樣可以確保數(shù)據(jù)的無(wú)誤。實(shí)際操作中，考慮到網(wǎng)絡(luò)安全性的要求通常是將這兩種手段綜合起來(lái)使用。

（六）建立網(wǎng)絡(luò)安全責(zé)任制

設(shè)置專(zhuān)門(mén)的網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)的安全管理和日常維護(hù)，聘用專(zhuān)業(yè)的計(jì)算機(jī)人員來(lái)?yè)?dān)任這個(gè)崗位的工作。另外通過(guò)建立網(wǎng)絡(luò)安全責(zé)任制，定期進(jìn)行軟件殺毒、軟件更新以及設(shè)備維護(hù)，保證專(zhuān)職專(zhuān)用，將網(wǎng)絡(luò)安全貫穿到每一個(gè)工作當(dāng)中。

（七）加強(qiáng)網(wǎng)絡(luò)應(yīng)用和管理的培訓(xùn)

疾控中心內(nèi)部人員可以定期地參加網(wǎng)絡(luò)安全應(yīng)用培訓(xùn)班，這些培訓(xùn)可以由網(wǎng)絡(luò)管理人員來(lái)完成，主要目的就是提高大家的安全用網(wǎng)意識(shí)，減少日常工作當(dāng)中一些小麻煩等等，讓大家明白網(wǎng)絡(luò)安全的重要性，使大家可以自覺(jué)地提高網(wǎng)絡(luò)安全意識(shí)，增加整個(gè)網(wǎng)絡(luò)的安全性。對(duì)于網(wǎng)絡(luò)安全人員來(lái)講，可以定期去參加一些專(zhuān)業(yè)的技術(shù)人員的培訓(xùn)課，及時(shí)地了解網(wǎng)絡(luò)管理的最新動(dòng)態(tài)和新情況，掌握新技術(shù)和新方法來(lái)解決網(wǎng)絡(luò)安全問(wèn)題，提高個(gè)人的專(zhuān)業(yè)技術(shù)水平，增加網(wǎng)絡(luò)安全受到威脅時(shí)的自救能力。

五、結(jié)語(yǔ)

隨著醫(yī)療系統(tǒng)的發(fā)展和逐步完善，疾控中心網(wǎng)絡(luò)的重要性日益顯現(xiàn)出來(lái)，但一旦網(wǎng)絡(luò)癱瘓就會(huì)給醫(yī)療部門(mén)帶來(lái)巨大的損失，進(jìn)而影響病人的切身利益，針對(duì)這一現(xiàn)狀，我們應(yīng)該加大對(duì)疾控中心網(wǎng)絡(luò)安全的管理，本文作者根據(jù)多年的網(wǎng)絡(luò)管理經(jīng)驗(yàn)，給出了一些加強(qiáng)網(wǎng)絡(luò)安全管理的措施，極大地增強(qiáng)了疾控中心網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]張文生,聶強(qiáng).直轄市疾病預(yù)防控制系統(tǒng)應(yīng)對(duì)突發(fā)公共衛(wèi)生事件的對(duì)策[J].現(xiàn)代預(yù)防醫(yī)學(xué),2007,34(14):2700-2700,2706.

[2]鄒顯東,周然,馬曉江.疾病控制中心網(wǎng)絡(luò)安全管理策略分析[J].海峽科學(xué),2008,8:62-64

[3]羅曉紅,何其才,羅書(shū)練.醫(yī)院圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略[J].西北國(guó)防醫(yī)學(xué)雜志,2007,28(2):159-160

第3篇：網(wǎng)絡(luò)安全管理的基本方法范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；安全策略；準(zhǔn)入控制

0　引言

隨著當(dāng)代信息科學(xué)與技術(shù)的突飛猛進(jìn)，特別是信息網(wǎng)絡(luò)化的飛速發(fā)展，人類(lèi)社會(huì)正在向信息化社會(huì)全面發(fā)展。信息化進(jìn)程對(duì)教育產(chǎn)生了深刻的影響，高校的教學(xué)與管理借助計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)司空見(jiàn)慣，大學(xué)資源計(jì)劃(URP)更是涵蓋了大學(xué)校園網(wǎng)各種應(yīng)用系統(tǒng)的集成系統(tǒng)，使全校的信息能通過(guò)統(tǒng)一的接口實(shí)現(xiàn)有效的共享。但與此同時(shí)也出現(xiàn)了諸多網(wǎng)絡(luò)安全問(wèn)題，病毒、特洛伊木馬、網(wǎng)絡(luò)蠕蟲(chóng)、惡意軟件、間諜軟件以及拒絕服務(wù)(DOS)攻擊等各種安全威脅事件成指數(shù)級(jí)增長(zhǎng)，因此網(wǎng)絡(luò)的安全管理顯得非常重要。

1　安全問(wèn)題探因

目前，我國(guó)高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理普遍存在問(wèn)題，或是病毒入侵致使校園網(wǎng)癱瘓，或是信息過(guò)濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等。造成這些問(wèn)題的原因主要有以下五個(gè)方面：

(1)在高校計(jì)算機(jī)網(wǎng)絡(luò)興起的初期，校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全。大部分的學(xué)校將主要精力和財(cái)力集中于校園網(wǎng)的擴(kuò)容建設(shè)，在網(wǎng)絡(luò)安全方面的投入不足，缺乏必要的網(wǎng)絡(luò)安全意識(shí)。

(2)高校網(wǎng)絡(luò)安全管理人才缺乏?，F(xiàn)有的網(wǎng)管人員多數(shù)對(duì)網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗(yàn)不足，難以應(yīng)付日益復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗(yàn)和能力。

(3)網(wǎng)絡(luò)用戶安全防范意識(shí)薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力。高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學(xué)生，收發(fā)郵件、聊天、下載等很流行，如果缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會(huì)在不經(jīng)意間感染病毒并加以傳播，對(duì)校園網(wǎng)造成嚴(yán)重影響甚至癱瘓。

(4)網(wǎng)絡(luò)道德教育嚴(yán)重后。惡意使用網(wǎng)絡(luò)資源、瀏覽黃色網(wǎng)頁(yè)、接受、不良信息等問(wèn)題日趨嚴(yán)重，大學(xué)生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢(shì)。

(5)相關(guān)的管理法規(guī)、制度不健全，監(jiān)督機(jī)制不完備，管理漏洞多。高校對(duì)國(guó)家已出臺(tái)的法規(guī)，如《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等宣傳力度不夠，很多師生不了解，也未定出適應(yīng)于本校的網(wǎng)絡(luò)安全管理規(guī)定。另外，網(wǎng)絡(luò)安全監(jiān)督的機(jī)制也沒(méi)有完善，大部分高校未發(fā)揮學(xué)校在網(wǎng)絡(luò)安全管理中的主導(dǎo)作用。

據(jù)此，學(xué)校在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理方面應(yīng)加大力度，采取相應(yīng)的措施，防范可能存在的網(wǎng)絡(luò)安全隱患，保障校園網(wǎng)的安全運(yùn)行。

2　構(gòu)建全面的安全策略

2．1　改進(jìn)管理

從學(xué)校政策層面考慮，應(yīng)重視高校計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，加大投入，完善校園網(wǎng)安全管理的各項(xiàng)規(guī)章制度，健全網(wǎng)絡(luò)安全監(jiān)督機(jī)制；并引進(jìn)專(zhuān)業(yè)的網(wǎng)絡(luò)安全管理人才，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行專(zhuān)項(xiàng)培訓(xùn)，加強(qiáng)安全意識(shí)和安全業(yè)務(wù)技能；重視校園網(wǎng)絡(luò)用戶安全教育，大力開(kāi)展學(xué)生網(wǎng)絡(luò)道德教育，對(duì)大學(xué)生進(jìn)行安全常識(shí)教育，如防殺病毒軟件的安裝、病毒庫(kù)的更新、來(lái)歷不明電子郵件的處理等，以抵御來(lái)自校園網(wǎng)外部的攻擊。

2．2　技術(shù)安全策略

從技術(shù)應(yīng)用層面考慮，應(yīng)通過(guò)合理有效的網(wǎng)絡(luò)管理技術(shù)來(lái)應(yīng)對(duì)日趨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，通過(guò)各種技術(shù)手段來(lái)監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理，確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行異常時(shí)能及時(shí)響應(yīng)和排除故障。以下將主要闡述四種技術(shù)在高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理上的應(yīng)用。

(1)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)(IDS)是一種不同于防火墻的主動(dòng)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng)，是防火墻合理和必要的補(bǔ)充。它完全改變了傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系被動(dòng)防守的局面，使網(wǎng)絡(luò)防護(hù)變得更積極、更主動(dòng)，特別是IDS可視化安全管理功能給網(wǎng)絡(luò)安全防護(hù)工作帶來(lái)了革命性的變化。

擁有防火墻的用戶可以通過(guò)IDS與防火墻的聯(lián)動(dòng)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全管理的控制功能。當(dāng)IDS發(fā)現(xiàn)入侵時(shí)，可以在報(bào)警的同時(shí)通知防火墻攔截可疑的數(shù)據(jù)包，實(shí)現(xiàn)對(duì)入侵行為全方位的控制。對(duì)于網(wǎng)絡(luò)中原先就使用網(wǎng)管軟件的用戶來(lái)說(shuō)，如果IDS產(chǎn)生的報(bào)警消息可以被他們的網(wǎng)管軟件所接收，那就意味著其現(xiàn)有資源可以得到最大限度的利用，而且可以實(shí)現(xiàn)對(duì)包括入侵在內(nèi)的各種網(wǎng)絡(luò)異?，F(xiàn)象的統(tǒng)一管理。另外，IDS還可以通過(guò)SNMP?Trap消息將報(bào)警事件發(fā)送到網(wǎng)管平臺(tái)，實(shí)現(xiàn)與各類(lèi)網(wǎng)管平臺(tái)的集成。

(2)身份認(rèn)證管理與準(zhǔn)入控制

在眾多的網(wǎng)絡(luò)安全事件背后，普遍存在的事實(shí)是大多數(shù)的網(wǎng)絡(luò)用戶不能及時(shí)安裝系統(tǒng)補(bǔ)丁和升級(jí)病毒庫(kù)。每個(gè)網(wǎng)絡(luò)用戶都可能成為網(wǎng)絡(luò)攻擊的發(fā)起者，同時(shí)也是受害者。因此，如何管理眾多的用戶及其接入計(jì)算機(jī)，如何確保絕大多數(shù)的接入計(jì)算機(jī)是安全的，這些問(wèn)題決定了能在多大程度上保證網(wǎng)絡(luò)的可用性。

網(wǎng)絡(luò)準(zhǔn)入控制就是思科為了應(yīng)對(duì)這種情況而率先提出來(lái)的。它通過(guò)對(duì)用戶的身份認(rèn)證，對(duì)用戶的接入設(shè)備進(jìn)行安全狀態(tài)評(píng)估(包括防病毒軟件，系統(tǒng)補(bǔ)丁等)，使每個(gè)接入點(diǎn)都具有較高的可信身份和基本的安全條件，從而保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。從中可以看出，身份認(rèn)證是網(wǎng)絡(luò)準(zhǔn)入控制的基礎(chǔ)，不論采用哪種準(zhǔn)入控制方案，都必須采用某種形式的身份認(rèn)證技術(shù)。目前常用的身份認(rèn)證方式包括：用戶名／密碼方式，公鑰證書(shū)方式，動(dòng)態(tài)口令方式等。

以清華大學(xué)的準(zhǔn)入控制系統(tǒng)為例，它通過(guò)提供綜合管理平臺(tái)，對(duì)用戶和接入設(shè)備進(jìn)行集中管理，統(tǒng)一實(shí)施校園網(wǎng)的安全策略。在用戶終端試圖接入網(wǎng)絡(luò)時(shí)，安全客戶端首先搜集、評(píng)估用戶機(jī)器的安全特征，包括系統(tǒng)補(bǔ)丁、病毒庫(kù)版本等信息；并把這些特征和用戶信息上傳至認(rèn)證服務(wù)器，進(jìn)行用戶身份認(rèn)證和安全策略對(duì)照；根據(jù)對(duì)照結(jié)果，非法用戶將被策略控制服務(wù)器拒絕接入網(wǎng)絡(luò)；是合法用戶、但接入計(jì)算機(jī)沒(méi)有達(dá)到基本安全要求的將被隔離到隔離區(qū)；進(jìn)入隔離區(qū)的用戶可以根據(jù)組織的網(wǎng)絡(luò)安全策略，進(jìn)行安裝系統(tǒng)補(bǔ)丁、升級(jí)病毒庫(kù)、檢查終端系統(tǒng)信息等操作，直到接入終端符合組織網(wǎng)絡(luò)安全策略；合法合格的接入終端可以根據(jù)組織安全策略正常訪問(wèn)網(wǎng)絡(luò)。

(3)蠕蟲(chóng)主動(dòng)防治

Internet蠕蟲(chóng)是無(wú)須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的獨(dú)立程序，它通過(guò)不停地獲得網(wǎng)絡(luò)中存在漏洞的計(jì)算機(jī)上的部分或全部控制權(quán)來(lái)進(jìn)行傳播。蠕蟲(chóng)在傳播速度和危害性兩個(gè)方面上遠(yuǎn)遠(yuǎn)高于傳統(tǒng)意義上的病毒。因此，在Internet上必須采用自動(dòng)化的防范系統(tǒng)。

目前，主要有三類(lèi)Internet蠕蟲(chóng)主動(dòng)防治技術(shù)：接種疫苗用于遏制易感主機(jī)數(shù)量；強(qiáng)制關(guān)機(jī)用于遏制已感主機(jī)數(shù)量；雙向疏導(dǎo)用于遏制蠕蟲(chóng)傳播流量。在蠕蟲(chóng)防治的不同階段――預(yù)防、檢測(cè)、遏制和清除階段，這三類(lèi)技術(shù)既可以單獨(dú)形成自動(dòng)蠕蟲(chóng)防治系統(tǒng)，也可以組合在一起構(gòu)成更大規(guī)模的自動(dòng)防治系統(tǒng)。

蠕蟲(chóng)疫苗接種的過(guò)程必須首先建立易感主機(jī)列表，并利用漏洞攻擊代碼，隨后嵌入蠕蟲(chóng)疫苗，實(shí)施疫苗接種。而強(qiáng)制關(guān)機(jī) 是針對(duì)已感主機(jī)的主動(dòng)防治技術(shù)，在某些情況下，直接關(guān)掉已感主機(jī)是比較有效的降低蠕蟲(chóng)傳播速度的措施，僅靠在網(wǎng)絡(luò)邊界封堵流量并不能直接減少已感主機(jī)的數(shù)量。雙向疏導(dǎo)則是通過(guò)控制已感主機(jī)的流量來(lái)控制蠕蟲(chóng)的傳播流量，對(duì)于本地網(wǎng)絡(luò)而言，已感主機(jī)的出流量可以通過(guò)DNS劫持技術(shù)來(lái)控制，已感主機(jī)的入流量可以通過(guò)零路由技術(shù)來(lái)控制。

(4)出口流量的分析與管理

高校校園網(wǎng)的網(wǎng)絡(luò)規(guī)模正在不斷擴(kuò)大，校園網(wǎng)內(nèi)部數(shù)據(jù)傳輸率越來(lái)越高，上網(wǎng)用戶數(shù)量多，上網(wǎng)時(shí)間比較集中，并且網(wǎng)絡(luò)應(yīng)用越來(lái)越豐富，這些因素對(duì)校園網(wǎng)的出口壓力越來(lái)越大。部分用戶的過(guò)度下載，占用了校園網(wǎng)出口的大部分網(wǎng)絡(luò)帶寬，也使網(wǎng)絡(luò)設(shè)備嚴(yán)重地超負(fù)荷運(yùn)轉(zhuǎn)。如以BitTorrent(BT)為代表的P2P下載就占用了網(wǎng)絡(luò)接入的大量帶寬，據(jù)統(tǒng)計(jì)已超過(guò)50％。因此，學(xué)校網(wǎng)絡(luò)中心應(yīng)利用技術(shù)手段禁止或限制某些不合理的網(wǎng)絡(luò)應(yīng)用，限制用戶校外下載，合理地使用校內(nèi)的網(wǎng)絡(luò)資源。與此同時(shí)，也可以盡量減少外部不良信息、病毒、蠕蟲(chóng)等對(duì)校園網(wǎng)絡(luò)的危害，減輕校園網(wǎng)安全管理的負(fù)擔(dān)。

對(duì)BT應(yīng)用進(jìn)行封鎖，大致有三種方法。第一，針對(duì)BT客戶軟件的應(yīng)用端口6880～6890，在出口路由器或防火墻上，利用ACL訪問(wèn)控制方法將此范圍的應(yīng)用禁止使用；第二，對(duì)BT種子服務(wù)器、BT跟蹤服務(wù)器進(jìn)行封鎖；第三，對(duì)出口使用CISCO路由器的網(wǎng)絡(luò)，可利用CISCO公司出品的PDLM模塊，針對(duì)BT應(yīng)用服務(wù)標(biāo)識(shí)封鎖BT等點(diǎn)對(duì)點(diǎn)應(yīng)用。而要對(duì)BT應(yīng)用進(jìn)行帶寬限制，可以利用校園網(wǎng)出口三層交換機(jī)或路由器提供的QOS質(zhì)量服務(wù)功能，對(duì)不同應(yīng)用給予一定的帶寬限制，并對(duì)不同的應(yīng)用給予不同的優(yōu)先級(jí)，以保障重要應(yīng)用的服務(wù)質(zhì)量?；蛘哌\(yùn)用針對(duì)點(diǎn)對(duì)點(diǎn)應(yīng)用的專(zhuān)用流量控制設(shè)備，從應(yīng)用層來(lái)識(shí)別點(diǎn)到點(diǎn)應(yīng)用，并根據(jù)管理策略有針對(duì)性地對(duì)點(diǎn)對(duì)點(diǎn)應(yīng)用加以帶寬限制，保障用戶合理使用網(wǎng)絡(luò)資源。

3 結(jié)束語(yǔ)

第4篇：網(wǎng)絡(luò)安全管理的基本方法范文

電子商務(wù)和互聯(lián)網(wǎng)金融的崛起正是依托于網(wǎng)絡(luò)平臺(tái)之上，人們通過(guò)各種個(gè)人真實(shí)信息的填寫(xiě)，注冊(cè)極大享受到網(wǎng)絡(luò)平臺(tái)給人們帶來(lái)的生活便利。然而，個(gè)人信息被盜以及金融財(cái)產(chǎn)等網(wǎng)絡(luò)安全問(wèn)題，也逐漸顯現(xiàn)出來(lái)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理對(duì)于互聯(lián)網(wǎng)的長(zhǎng)期發(fā)展意義重大。虛擬現(xiàn)實(shí)技術(shù)作為最有效的網(wǎng)絡(luò)安全管理手段之一，逐步發(fā)展起來(lái)?；诖?，本文淺析了虛擬現(xiàn)實(shí)技術(shù)的主要特點(diǎn)和兩大技術(shù)類(lèi)型，針對(duì)網(wǎng)絡(luò)安全的影響因素，提出了虛擬現(xiàn)實(shí)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體策略。

1虛擬現(xiàn)實(shí)技術(shù)的主要特點(diǎn)

1.1運(yùn)營(yíng)成本低

虛擬現(xiàn)實(shí)最大的要求就是對(duì)于網(wǎng)絡(luò)安全實(shí)現(xiàn)低成本運(yùn)營(yíng)。由于網(wǎng)絡(luò)安全管理成本較高，所以360殺毒軟件借助免費(fèi)模式迅速崛起。然而僅憑借免費(fèi)模式對(duì)于網(wǎng)絡(luò)安全管理不是長(zhǎng)久之計(jì)，需要開(kāi)發(fā)運(yùn)營(yíng)成本較低的新型網(wǎng)絡(luò)安全技術(shù)。隨著接入點(diǎn)和ip地址的增加，所需要的長(zhǎng)途專(zhuān)線會(huì)呈現(xiàn)指數(shù)級(jí)的驟增。因此，成本耗費(fèi)數(shù)目驚人。虛擬現(xiàn)實(shí)技術(shù)，由于選擇的網(wǎng)絡(luò)接入方式與長(zhǎng)途專(zhuān)線式的不同，對(duì)于新增的節(jié)點(diǎn)和ip只要符合相關(guān)的通信協(xié)議，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全管理的專(zhuān)線共用。這樣就在線路成本的投入上費(fèi)用得到有效的控制，在提升網(wǎng)絡(luò)安全管理和運(yùn)營(yíng)的同時(shí)，成本低廉很多。

1.2適用范圍廣

將虛擬現(xiàn)實(shí)技術(shù)應(yīng)用到網(wǎng)絡(luò)安全中，由于虛擬現(xiàn)實(shí)技術(shù)服務(wù)的對(duì)象和設(shè)施較為完善，虛擬現(xiàn)實(shí)技術(shù)可以實(shí)現(xiàn)獨(dú)立計(jì)算機(jī)網(wǎng)絡(luò)控制，不斷可以用于網(wǎng)上電商網(wǎng)絡(luò)、金融網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)、軍工網(wǎng)絡(luò)等所有的萬(wàn)維網(wǎng)網(wǎng)絡(luò)平臺(tái)，都可以發(fā)揮出虛擬現(xiàn)實(shí)的安全管理優(yōu)勢(shì)。因此，可以看出，虛擬現(xiàn)實(shí)技術(shù)的最重要的特點(diǎn)就是適用范圍廣。虛擬現(xiàn)實(shí)技術(shù)由于類(lèi)型較為完備，這是該特點(diǎn)得以展現(xiàn)的技術(shù)保障。虛擬現(xiàn)實(shí)技術(shù)具體是通過(guò)客戶網(wǎng)絡(luò)連接身份驗(yàn)證、網(wǎng)絡(luò)平臺(tái)訪問(wèn)權(quán)限管理、網(wǎng)絡(luò)地址監(jiān)控記錄、數(shù)據(jù)流量信息監(jiān)管和日常網(wǎng)絡(luò)變化等重要工作的監(jiān)控和管理。虛擬現(xiàn)實(shí)技術(shù)由于配套的服務(wù)體系較為完善，可以為不同的移動(dòng)式網(wǎng)絡(luò)安全提供定制化安全管理項(xiàng)目。

2虛擬現(xiàn)實(shí)技術(shù)兩大類(lèi)型

2.1網(wǎng)絡(luò)隧道技術(shù)

所謂網(wǎng)絡(luò)隧道技術(shù)是指通過(guò)對(duì)于計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)形成鏈條式安全管理。由于不同計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備在數(shù)據(jù)傳輸?shù)倪^(guò)程中具有一定的鏈條式傳遞，因此可以將這些仿佛隧道的網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行不同pptp協(xié)議的數(shù)據(jù)安全管理，這也就是我們通常而言的隧道數(shù)據(jù)包安全管理。只有符合pptp協(xié)議的數(shù)據(jù)流量才可以經(jīng)過(guò)網(wǎng)絡(luò)隧道進(jìn)行發(fā)送，對(duì)于一些網(wǎng)絡(luò)安全中出現(xiàn)的問(wèn)題數(shù)據(jù)流量，可以最快進(jìn)行攔截和預(yù)警。Pptp協(xié)議有效的從計(jì)算機(jī)源頭上實(shí)現(xiàn)了網(wǎng)絡(luò)的安全控制和管理。

2.2身份驗(yàn)證技術(shù)

所謂身份驗(yàn)證技術(shù)是指在計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備中針對(duì)網(wǎng)絡(luò)使用者的身份進(jìn)行驗(yàn)證的過(guò)程的管理方法。這種虛擬技術(shù)類(lèi)型之所以可以發(fā)展，就是一切基于網(wǎng)絡(luò)的信息，包括用戶的身份信息都是借助特殊的編制代碼來(lái)表示的。然而由于計(jì)算機(jī)與用戶進(jìn)行指令交換是依賴用戶的數(shù)字身份信息，這樣就必然存在很大的網(wǎng)絡(luò)安全隱患，對(duì)于用戶本身的安全保護(hù)僅僅局限在數(shù)字身份還是弊端較多的。為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于用戶物理身份的安全驗(yàn)證，身份驗(yàn)證技術(shù)就成為用戶開(kāi)展網(wǎng)絡(luò)安全管理的第一道防火墻。

3網(wǎng)絡(luò)安全中的主要威脅因素

3.1惡意授權(quán)訪問(wèn)

無(wú)論借助網(wǎng)絡(luò)是盜取客戶資料，是盜取重要項(xiàng)目機(jī)密，還是非法利益驅(qū)使等行為都屬于破壞網(wǎng)絡(luò)安全問(wèn)題。一些技術(shù)人員對(duì)于網(wǎng)絡(luò)安全意識(shí)淡薄或惡意授權(quán)訪問(wèn)，嚴(yán)重危害了網(wǎng)絡(luò)安全，將其他局域網(wǎng)絡(luò)的訪問(wèn)權(quán)限進(jìn)行惡意更改或泄露，進(jìn)而使得他人借助外部網(wǎng)絡(luò)進(jìn)入，進(jìn)而獲取對(duì)自身有價(jià)值的網(wǎng)絡(luò)信息數(shù)據(jù)。這種因素主要威脅了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的訪問(wèn)安全問(wèn)題和數(shù)據(jù)信息存儲(chǔ)權(quán)的安全問(wèn)題。惡意授權(quán)訪問(wèn)會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完整性造成破壞，進(jìn)而還會(huì)引發(fā)其他網(wǎng)絡(luò)安全問(wèn)題。

3.2可植入的病毒

可植入的病毒主要攻擊的對(duì)象就是網(wǎng)絡(luò)信息數(shù)據(jù)的源頭計(jì)算機(jī)，通過(guò)程序類(lèi)似植入實(shí)現(xiàn)計(jì)算機(jī)的遠(yuǎn)程控制，通過(guò)一定病毒程序攻擊網(wǎng)絡(luò)安全，造成計(jì)算機(jī)對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的管理失控，讓計(jì)算機(jī)存儲(chǔ)的重要的網(wǎng)絡(luò)數(shù)據(jù)面臨被竊取的風(fēng)險(xiǎn)，由此帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題性質(zhì)最為嚴(yán)峻，是急需要解決的首要問(wèn)題。其中最為常見(jiàn)的可植入病毒要數(shù)CHI病毒，它可以借助網(wǎng)絡(luò)平臺(tái)對(duì)于計(jì)算機(jī)硬盤(pán)上的所有系統(tǒng)文件，對(duì)于5196個(gè)扇區(qū)進(jìn)行垃圾數(shù)據(jù)和程序的輸入，直到將硬盤(pán)所有可以被篡改的數(shù)據(jù)破壞完為止。

3.3網(wǎng)絡(luò)木馬程序

網(wǎng)絡(luò)木馬程序跟可植入病毒的破壞網(wǎng)絡(luò)安全的性質(zhì)基本一樣，但是木馬病毒的網(wǎng)絡(luò)危害性更加迅速、直接，可以在最短時(shí)間內(nèi)讓攻擊網(wǎng)絡(luò)安全系統(tǒng)癱瘓。網(wǎng)絡(luò)安全具有一定的網(wǎng)絡(luò)防火墻設(shè)置，然而木馬可以有效識(shí)別并入侵網(wǎng)絡(luò)安全中心，破壞網(wǎng)絡(luò)安全系統(tǒng)軟件。木馬病毒是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)權(quán)限的篡改，使得原來(lái)網(wǎng)絡(luò)的使用者無(wú)法正常使用網(wǎng)絡(luò)，而非法入侵者利用這段可以遠(yuǎn)程控制的時(shí)間，將網(wǎng)絡(luò)安全中的高級(jí)別的隱蔽性和權(quán)限以及身份驗(yàn)證等設(shè)置，改為有利于自己長(zhǎng)期自由進(jìn)入的程序代碼。

4虛擬現(xiàn)實(shí)技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體策略

4.1虛擬現(xiàn)實(shí)技術(shù)在企業(yè)網(wǎng)絡(luò)平臺(tái)的應(yīng)用

目前，各大企業(yè)正處在互聯(lián)網(wǎng)轉(zhuǎn)型之際，加強(qiáng)企業(yè)網(wǎng)絡(luò)平臺(tái)的安全管理對(duì)于企業(yè)的穩(wěn)步發(fā)展具有直接影響。不同企業(yè)和部門(mén)之間借助計(jì)算機(jī)網(wǎng)絡(luò)共享有很大價(jià)值的信息數(shù)據(jù)，這些信息由于需要企業(yè)多方進(jìn)行共同登錄，因此可以利用身份驗(yàn)證虛擬現(xiàn)實(shí)技術(shù)來(lái)加強(qiáng)網(wǎng)絡(luò)安全性能。一方面，利用指紋識(shí)別技術(shù)和網(wǎng)絡(luò)訪問(wèn)權(quán)限相結(jié)合，進(jìn)而將客戶最有效的物理身份由現(xiàn)實(shí)應(yīng)用到虛擬的網(wǎng)絡(luò)世界中，實(shí)現(xiàn)物理身份的多界唯一認(rèn)證。另一方面，利用網(wǎng)絡(luò)隧道技術(shù)，根據(jù)時(shí)間節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)安全管理。由于企業(yè)辦公時(shí)，是分時(shí)間節(jié)點(diǎn)的，最容易被入侵的時(shí)刻正是訪問(wèn)流量最集中的時(shí)刻。除此之外，還可以利用虛擬現(xiàn)實(shí)技術(shù)設(shè)置多層網(wǎng)絡(luò)防火墻。

4.2虛擬現(xiàn)實(shí)技術(shù)在計(jì)算機(jī)編程中的應(yīng)用

針對(duì)前文所述的可植入病毒引發(fā)的網(wǎng)絡(luò)安全問(wèn)題，可以利用網(wǎng)絡(luò)加密虛擬現(xiàn)實(shí)技術(shù)和密匙管理虛擬現(xiàn)實(shí)技術(shù)來(lái)改善。首先，提升網(wǎng)絡(luò)安全管理人員的編程能力和加密的升級(jí)研發(fā)。對(duì)于網(wǎng)絡(luò)安全最有效的手段就是防患于未然，讓可植入病毒無(wú)法植入，這就需要不斷提高入侵的門(mén)檻。其次，加強(qiáng)對(duì)網(wǎng)絡(luò)安全監(jiān)管人員的管理，對(duì)于肆意篡改計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)訪問(wèn)權(quán)限的，依據(jù)國(guó)家相關(guān)法律法規(guī)及時(shí)給予處罰，提高安全管理人員的高壓線，不斷凈化計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部安全管理的不良風(fēng)氣，減少由此帶來(lái)的合法經(jīng)濟(jì)利益損失。最后，對(duì)于計(jì)算機(jī)硬件虛擬加強(qiáng)密匙管理，將網(wǎng)絡(luò)的加密密匙存于網(wǎng)絡(luò)虛擬內(nèi)存，增強(qiáng)網(wǎng)絡(luò)安全的防御能力。

4.3虛擬現(xiàn)實(shí)技術(shù)在國(guó)際網(wǎng)絡(luò)環(huán)境的應(yīng)用

黑客攻擊網(wǎng)絡(luò)安全行為主要發(fā)生在國(guó)家與國(guó)家之間。一方面，通過(guò)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)的入侵可以了解某些國(guó)家軍工或科研機(jī)密，進(jìn)而及時(shí)了解各國(guó)的實(shí)際軍事水平，為軍事戰(zhàn)略布置提供的信息數(shù)據(jù)基礎(chǔ)。另一方面，借助入侵后的網(wǎng)絡(luò)平臺(tái)，亂發(fā)一些不利于本國(guó)的信息，引發(fā)國(guó)內(nèi)輿論。因此，將虛擬現(xiàn)實(shí)技術(shù)應(yīng)用到國(guó)家級(jí)別的網(wǎng)絡(luò)安全系統(tǒng)中，對(duì)于一個(gè)國(guó)家的網(wǎng)絡(luò)安全是必須的。具體對(duì)策如下：一方面，加大虛擬現(xiàn)實(shí)技術(shù)的國(guó)家網(wǎng)絡(luò)平臺(tái)的使用，結(jié)合信息安全管理等級(jí)實(shí)施分布式監(jiān)控和管理。另一方面，研發(fā)可以自我升級(jí)的智能虛擬現(xiàn)實(shí)安全管理軟件。這樣可以最大化應(yīng)對(duì)國(guó)際復(fù)雜的網(wǎng)絡(luò)環(huán)境。

5結(jié)束語(yǔ)

總而言之，加強(qiáng)對(duì)于網(wǎng)絡(luò)安全管理，特別是計(jì)算機(jī)網(wǎng)絡(luò)安全管理，對(duì)于保障用戶信息安全，營(yíng)造良好健康的網(wǎng)絡(luò)環(huán)境具有重要的現(xiàn)實(shí)意義。虛擬現(xiàn)實(shí)技術(shù)由于運(yùn)營(yíng)成本低、適用范圍廣等特點(diǎn)，有效的解決了影響網(wǎng)絡(luò)安全的不利因素，進(jìn)而提升了網(wǎng)絡(luò)安全管理質(zhì)量和效率。

作者:孫亞偉岳俊華王敏敏單位:吉林建筑大學(xué)

引用：

[1]鄭振謙.簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬現(xiàn)實(shí)技術(shù)的作用效果[J].價(jià)值工程，2014.

第5篇：網(wǎng)絡(luò)安全管理的基本方法范文

關(guān)鍵詞:信息安全專(zhuān)業(yè);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全管理;課程教學(xué)

中圖分類(lèi)號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A

信息安全作為一個(gè)新近發(fā)展的專(zhuān)業(yè),從教學(xué)體系和教學(xué)模式的構(gòu)建、課程建設(shè)、教材建設(shè)等諸多方面都不太成熟,需要進(jìn)一步發(fā)展。網(wǎng)絡(luò)管理是信息安全專(zhuān)業(yè)的一門(mén)方向?qū)I(yè)課。由于現(xiàn)在網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為影響網(wǎng)絡(luò)應(yīng)用的關(guān)鍵問(wèn)題,安全管理在網(wǎng)絡(luò)管理中占據(jù)越來(lái)越重要的位置。信息安全專(zhuān)業(yè)的網(wǎng)絡(luò)管理課程針對(duì)此應(yīng)用需求開(kāi)設(shè)。傳統(tǒng)的網(wǎng)絡(luò)管理偏重于網(wǎng)絡(luò)性能、故障的管理,安全管理雖然也是其功能之一,但比較薄弱。一般的網(wǎng)絡(luò)管理教材都基于傳統(tǒng)的網(wǎng)絡(luò)管理內(nèi)容。為了體現(xiàn)信息安全專(zhuān)業(yè)的特色,適應(yīng)實(shí)際應(yīng)用的需要,我們從課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法、教學(xué)評(píng)價(jià)四個(gè)方面都對(duì)傳統(tǒng)的網(wǎng)絡(luò)管理課程進(jìn)行了探討和改進(jìn)。

1確定課程目標(biāo)

課程目標(biāo)是課程本身要實(shí)現(xiàn)的具體目標(biāo),以及在一定的既有階段學(xué)生全面發(fā)展可望達(dá)到的程度。課程目標(biāo)是教育目標(biāo)的具體化,應(yīng)與學(xué)校的定位和具體專(zhuān)業(yè)的培養(yǎng)目標(biāo)相一致。我校屬于基礎(chǔ)相對(duì)薄弱、歷史較短的教學(xué)型大學(xué),現(xiàn)在向著教學(xué)科研型大學(xué)的方向發(fā)展,以培養(yǎng)信息行業(yè)和地方經(jīng)濟(jì)社會(huì)發(fā)展所需要的應(yīng)用型人才為主,同時(shí)兼顧培養(yǎng)應(yīng)用研究型人才。共同的專(zhuān)業(yè)培養(yǎng)目標(biāo)是培養(yǎng)具備良好思想道德素質(zhì)、身體素質(zhì),心理健康,專(zhuān)業(yè)知識(shí)與技能扎實(shí),具有創(chuàng)新能力和創(chuàng)新精神的社會(huì)主義接班人和建設(shè)者。對(duì)于信息安全專(zhuān)業(yè)的學(xué)生,需要掌握信息安全學(xué)科、計(jì)算機(jī)科學(xué)與技術(shù)學(xué)科、計(jì)算機(jī)網(wǎng)絡(luò)和通信的基本理論和基本知識(shí),具有計(jì)算機(jī)網(wǎng)絡(luò)的管理、研究與開(kāi)發(fā)、使用和維護(hù)與網(wǎng)絡(luò)和信息安全有關(guān)的軟硬件產(chǎn)品、監(jiān)控和維護(hù)網(wǎng)絡(luò)及其安全等專(zhuān)業(yè)能力。計(jì)算機(jī)網(wǎng)絡(luò)管理屬于信息安全專(zhuān)業(yè)的專(zhuān)業(yè)方向課程,在學(xué)生已經(jīng)學(xué)習(xí)了計(jì)算機(jī)網(wǎng)絡(luò)、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息安全標(biāo)準(zhǔn)與法律法規(guī)等信息安全的主干專(zhuān)業(yè)課之后開(kāi)設(shè)。此方向是為了培養(yǎng)具有計(jì)算機(jī)網(wǎng)絡(luò)的管理以及網(wǎng)絡(luò)安全的監(jiān)控與維護(hù)能力的信息安全專(zhuān)業(yè)的學(xué)生。根據(jù)學(xué)校定位、專(zhuān)業(yè)培養(yǎng)目標(biāo)及其計(jì)算機(jī)網(wǎng)絡(luò)課程在專(zhuān)業(yè)培養(yǎng)中的位置,我們確立該課程的培養(yǎng)目標(biāo)。布盧姆等人將課程目標(biāo)分為認(rèn)知類(lèi)、技能類(lèi)、情感類(lèi)和應(yīng)用類(lèi)。根據(jù)這個(gè)分類(lèi),并考慮到課程目標(biāo)表述的全面性、合適性、有效性、可行性、相容性等要求,計(jì)算機(jī)網(wǎng)絡(luò)管理的課程目標(biāo)表述見(jiàn)表1。

2教學(xué)內(nèi)容的選擇與組織

根據(jù)以上確定的課程目標(biāo)選擇和組織教學(xué)內(nèi)容。由于現(xiàn)在沒(méi)有專(zhuān)門(mén)針對(duì)信息安全專(zhuān)業(yè)的網(wǎng)絡(luò)管理教材,通用的網(wǎng)絡(luò)管理教材一般介紹傳統(tǒng)的網(wǎng)絡(luò)管理理論與技術(shù),雖然安全管理也為傳統(tǒng)網(wǎng)絡(luò)管理的功能之一,但比較薄弱,書(shū)上介紹得也比較簡(jiǎn)單。另外,通過(guò)參考較新的教材發(fā)現(xiàn),每種教材在理論和應(yīng)用上各有側(cè)重且各有優(yōu)勢(shì),沒(méi)有哪一本教材能夠適合我們制定的課程目標(biāo),因此,具體的教學(xué)內(nèi)容來(lái)自多本教材的綜合,見(jiàn)表2。

整個(gè)內(nèi)容被分為三大部分:理論、應(yīng)用和實(shí)用技術(shù)及工具。

教材[1]比較偏向于理論,特別是對(duì)網(wǎng)絡(luò)管理模型的介紹部分內(nèi)容全面、結(jié)構(gòu)清晰,本課程的理論部分以該教材為藍(lán)本。具體內(nèi)容包括:網(wǎng)絡(luò)管理基礎(chǔ)理論、OSI系統(tǒng)管理模型、電信管理網(wǎng)TMN、SNMP(包括RMON)及其新型的網(wǎng)絡(luò)管理模型。

網(wǎng)絡(luò)管理應(yīng)用主要介紹兩個(gè)方面:典型的網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)管理開(kāi)發(fā)。這部分內(nèi)容來(lái)自教材[2]。包括國(guó)內(nèi)外典型的網(wǎng)絡(luò)管理軟件Ciscoworks、HP OpenView、IBM Tivoli NetView、SNMPc的主要功能特征介紹和對(duì)StarView網(wǎng)絡(luò)管理系統(tǒng)的應(yīng)用進(jìn)行分析,了解典型的網(wǎng)絡(luò)管理系統(tǒng)的主要組成部件及可實(shí)現(xiàn)的管理功能目標(biāo),對(duì)網(wǎng)絡(luò)管理應(yīng)用有一個(gè)具體的認(rèn)識(shí)。網(wǎng)絡(luò)管理開(kāi)發(fā)介紹Windows系統(tǒng)下網(wǎng)絡(luò)管理軟件開(kāi)發(fā)的流程和方法。

第三部分是網(wǎng)絡(luò)管理的實(shí)用技術(shù)和工具,來(lái)自教材[3]和實(shí)用技術(shù)書(shū)籍[4]和[5]。這部分的特點(diǎn)在于將眾多零散的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理實(shí)用技術(shù)和工具融合并歸納為三類(lèi):網(wǎng)絡(luò)流量監(jiān)測(cè)、網(wǎng)絡(luò)設(shè)備管理與安全和系統(tǒng)管理與安全。對(duì)每一類(lèi)技術(shù),在介紹通用的管理技術(shù)的基礎(chǔ)上融入相應(yīng)的安全管理技術(shù)。對(duì)于網(wǎng)絡(luò)流量監(jiān)測(cè),介紹基于SNMP、協(xié)議分析和探針的流量監(jiān)測(cè)方法和MRTG、PRTG、Sniffer、Ethreal等典型工具。在此基礎(chǔ)上介紹網(wǎng)絡(luò)性能分析方法和異常流量檢測(cè)方法。網(wǎng)絡(luò)設(shè)備管理與安全主要是交換機(jī)、路由器、防火墻、服務(wù)器等設(shè)備的配置、性能管理和安全。系統(tǒng)的管理和安全指Windows系統(tǒng)和Linux系統(tǒng)的管理和安全,包括用戶、組策略、補(bǔ)丁、文件、目錄、弱點(diǎn)、防病毒等方面,都在管理的基礎(chǔ)上融入相應(yīng)的安全機(jī)制的介紹。比如用戶方面包括用戶和組賬戶管理及其用戶和組賬戶安全,組策略方面包括組策略管理及組策略安全等。

3教學(xué)的組織與方法

本課程以課堂教學(xué)作為主要的組織形式并輔以實(shí)驗(yàn)教學(xué),并應(yīng)用多種教學(xué)方法。理論部分主要以課堂教學(xué)和講授法為主,并輔以多媒體教學(xué)手段使教學(xué)更為生動(dòng),為后面的應(yīng)用和實(shí)用部分打下好的基礎(chǔ)。

為了在應(yīng)用和實(shí)用技術(shù)部分有效地培養(yǎng)學(xué)生的各種技能和提高學(xué)生的動(dòng)手能力,采用了多種教學(xué)方法,大大加強(qiáng)學(xué)生參與的機(jī)會(huì)。其中基礎(chǔ)介紹性的部分采用講授法以提高效率,具體技術(shù)和工具的應(yīng)用部分應(yīng)用實(shí)驗(yàn)教學(xué)并輔以學(xué)生自學(xué)、討論法。實(shí)驗(yàn)共有12學(xué)時(shí),共設(shè)計(jì)了6個(gè)實(shí)驗(yàn),見(jiàn)表3。

實(shí)驗(yàn)一和實(shí)驗(yàn)二是為了對(duì)網(wǎng)絡(luò)管理協(xié)議的實(shí)現(xiàn)有一個(gè)更深刻的理解,與理論部分的講解相對(duì)應(yīng)。實(shí)驗(yàn)三和實(shí)驗(yàn)四與應(yīng)用部分相對(duì)應(yīng)。實(shí)驗(yàn)五和實(shí)驗(yàn)六是實(shí)用技術(shù)和工具的應(yīng)用。為了達(dá)到預(yù)期的實(shí)驗(yàn)效果,應(yīng)用學(xué)生自學(xué)和討論的方法進(jìn)行輔助。在基礎(chǔ)部分講解之后和做實(shí)驗(yàn)之前安排學(xué)生課外在自己的電腦上完成實(shí)驗(yàn)的前期工作,并討論交流。比如在進(jìn)行實(shí)驗(yàn)之前,首先要求學(xué)生在自己的電腦上實(shí)現(xiàn)SNMP服務(wù)的啟動(dòng)與配置,并通過(guò)建立的本課程的QQ群,進(jìn)行及時(shí)的討論交流和問(wèn)題的解決。由于實(shí)驗(yàn)五和六中涉及的內(nèi)容比較多,我們采用內(nèi)容分塊和學(xué)生分組的方式,每一個(gè)組學(xué)習(xí)部分內(nèi)容,然后歸納總結(jié),派一個(gè)代表進(jìn)行公開(kāi)講述。這樣不僅提高了效率,也能夠鍛煉和培養(yǎng)學(xué)生的合作、交流、自我表達(dá)等方面的能力。

另外,我們也鼓勵(lì)學(xué)生參與網(wǎng)絡(luò)上的專(zhuān)業(yè)論壇,與專(zhuān)業(yè)人士進(jìn)行溝通交流,解決疑難問(wèn)題和經(jīng)常瀏覽相關(guān)專(zhuān)業(yè)信息,提升專(zhuān)業(yè)素養(yǎng)和查找信息、自我學(xué)習(xí)的能力。通過(guò)關(guān)注時(shí)事,摘取有價(jià)值的和針對(duì)學(xué)生普遍存在和關(guān)心的問(wèn)題的事件與學(xué)生談心和交流,并引導(dǎo)他們建立對(duì)專(zhuān)業(yè)的愛(ài)好、積極向上的生活態(tài)度和樹(shù)立正確的職業(yè)道德觀念等。

通過(guò)以上多種教學(xué)組織形式和教學(xué)方法的應(yīng)用,提高了學(xué)生的學(xué)習(xí)興趣和學(xué)習(xí)效率,使學(xué)生在本門(mén)課程的學(xué)習(xí)中不僅較好地掌握專(zhuān)業(yè)知識(shí)、提升技能、增強(qiáng)專(zhuān)業(yè)特色,也能在非專(zhuān)業(yè)技能和情感發(fā)育上有所進(jìn)步。

4教學(xué)評(píng)價(jià)

教學(xué)評(píng)價(jià)是對(duì)受教育者的多種要素進(jìn)行價(jià)值評(píng)估。根據(jù)我們?cè)O(shè)置的多元化的課程目標(biāo),我們采用了多種方式評(píng)定學(xué)生的成績(jī),最終總成績(jī)由考試、實(shí)驗(yàn)和平時(shí)成績(jī)構(gòu)成。平時(shí)成績(jī)包括考勤、課后作業(yè)完成情況和小組評(píng)議三部分組成。在總成績(jī)的評(píng)定中,我們適當(dāng)?shù)亟档土丝荚嚦煽?jī)占據(jù)的比例(不超過(guò)60%),避免學(xué)生為了應(yīng)付考試片面地死啃書(shū)本的壞習(xí)慣,增強(qiáng)自己動(dòng)手的積極性。

5結(jié)束語(yǔ)

網(wǎng)絡(luò)管理是一門(mén)實(shí)踐性較強(qiáng)的課程,為了在這門(mén)課程的教學(xué)中體現(xiàn)信息安全專(zhuān)業(yè)的特色和實(shí)踐需求,在傳統(tǒng)網(wǎng)絡(luò)管理內(nèi)容的基礎(chǔ)上融入安全管理的內(nèi)容,并對(duì)課程目標(biāo)、教學(xué)內(nèi)容、教學(xué)組織和方法和教學(xué)評(píng)價(jià)進(jìn)行了仔細(xì)的設(shè)計(jì)。本課程于2009年上學(xué)期開(kāi)設(shè),現(xiàn)在基本上已經(jīng)完成了教學(xué)任務(wù),從實(shí)驗(yàn)課和平時(shí)成績(jī)的考核來(lái)看,取得了較好的效果。

參考文獻(xiàn):

[1] 潘懋元,王偉廉.高等教育學(xué)[M]. 福州:福建人民出版社,1995.

[2] 教育部西南高校師資培訓(xùn)中心組. 高等教育學(xué)[M]. 重慶:重慶出版社,2006.

[3] 周海濤.大學(xué)課程研究[M]. 北京:中國(guó)社會(huì)科學(xué)出版社,2008.

On teaching of Network Management for Information Security Speciality

XIAO Min, WANG Ying, SONG Xiu-li, SU Chang

(Department of Computer Science and Technology, Chongqing University of Posts and Telecommunications, Chongqing 400065,China)

第6篇：網(wǎng)絡(luò)安全管理的基本方法范文

一、校園網(wǎng)絡(luò)中存在的安全問(wèn)題

1.來(lái)自校園內(nèi)部和外部的非法入侵。各類(lèi)非法入侵的方式和手段是多樣的，如：有選擇地破壞信息的有效性和完整性而導(dǎo)致數(shù)據(jù)丟失和泄密、系統(tǒng)資源非法占有；截獲、搭線竊取、破譯等以獲得機(jī)密信息；拒絕服務(wù)攻擊，非法占用系統(tǒng)資源導(dǎo)致系統(tǒng)服務(wù)停止甚至崩潰；例如：電子郵件炸彈等；通過(guò)主機(jī)之間的信任關(guān)系實(shí)現(xiàn)IP欺騙攻擊；IP地址盜用。

2. 計(jì)算機(jī)病毒的入侵。計(jì)算機(jī)病毒是一類(lèi)惡意攻擊性程序，隱藏在計(jì)算機(jī)系統(tǒng)軟件或數(shù)據(jù)資源中，在軟件運(yùn)行或數(shù)據(jù)資源使用過(guò)程中進(jìn)行繁殖、生存和傳播。在校園網(wǎng)絡(luò)方便信息交換的同時(shí)，病毒也正在充分利用網(wǎng)絡(luò)的特性來(lái)達(dá)到它的傳播目的。病毒的傳播方式主要有：通過(guò)共享資源傳播、通過(guò)網(wǎng)頁(yè)惡意腳本傳播、FTP方式、郵件感染。

3.內(nèi)部管理疏漏。校園網(wǎng)絡(luò)內(nèi)部的防護(hù)普遍存在依賴網(wǎng)絡(luò)中心防火墻構(gòu)架而忽視個(gè)人使用中病毒防護(hù)的問(wèn)題。從上到下對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，用戶隨意打開(kāi)不明網(wǎng)站或來(lái)歷不明的電子郵件、或在網(wǎng)上下載東西時(shí)忽略了先查殺病毒和木馬；學(xué)生好奇和好玩的心態(tài)促使部份學(xué)生網(wǎng)上下載諸如“灰鴿子”等病毒程序攻擊網(wǎng)內(nèi)機(jī)器。

二、網(wǎng)絡(luò)安全技術(shù)

1.信息加密技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)中，加密有通訊加密和文件加密。通訊加密主要有鏈路加密、節(jié)點(diǎn)加密、端到端加密3種方法。鏈路加密是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間鏈中信息的安全，鏈中的所有數(shù)據(jù)均以密文形式出現(xiàn)。節(jié)點(diǎn)加密是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。端到端加密對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，允許數(shù)據(jù)在整個(gè)傳輸過(guò)程中始終以密文形式存在。

2.信息完整性技術(shù)。在傳輸信息中加入一定的冗余信息，以便發(fā)現(xiàn)對(duì)信息的任何修改。包括數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性兩種形式。

3.鑒別交換技術(shù)。鑒別通訊雙方的身份是否合法，通過(guò)交換信息的方式來(lái)確認(rèn)。有單向鑒別和雙向鑒別：?jiǎn)蜗蜩b別的前提是請(qǐng)求用戶對(duì)被請(qǐng)求用戶是信任的，雙向鑒別是對(duì)等實(shí)體間的鑒別。

4.身份認(rèn)證技術(shù)。身份認(rèn)證是系統(tǒng)確認(rèn)用戶身份證明的過(guò)程，主要有數(shù)字證書(shū)和數(shù)字簽名技術(shù)。數(shù)字證書(shū)是一種用戶被授權(quán)購(gòu)買(mǎi)的檢驗(yàn)用戶身份的電子文件，此證書(shū)可以表明用戶的身份。數(shù)字簽名技術(shù)采用5.狀態(tài)監(jiān)察技術(shù)。該技術(shù)工作在系統(tǒng)內(nèi)核，通過(guò)截獲網(wǎng)絡(luò)中的數(shù)據(jù)，對(duì)信息進(jìn)行狀態(tài)提取，以實(shí)現(xiàn)信息監(jiān)控功能。它可以根據(jù)IP地址和端口號(hào)進(jìn)行監(jiān)控。還能通過(guò)對(duì)自選定義的某種安全規(guī)則進(jìn)行驗(yàn)證，從而判斷連續(xù)狀態(tài)的合法性。

6.網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。按事先確定的規(guī)則決定主體對(duì)客體的訪問(wèn)是否合法。信息保護(hù)的前提和最基本技術(shù)是防止未授權(quán)訪問(wèn)。一般采用防火墻技術(shù)，典型的防火墻由過(guò)濾器、安全策略和必要的網(wǎng)關(guān)構(gòu)成。其主要技術(shù)有過(guò)濾路由器、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)（或服務(wù)器）。

三、校園網(wǎng)絡(luò)安全解決方案

1.網(wǎng)絡(luò)系統(tǒng)層次化安全規(guī)則。數(shù)據(jù)鏈路層安全主要防止物理通路的損壞、竊聽(tīng)、對(duì)物理通路的攻擊等。而傳輸層安全規(guī)則上有多種現(xiàn)存協(xié)議，其中有些協(xié)議有較嚴(yán)懲的安全問(wèn)題，在這一層須檢查被禁止的應(yīng)用層安全規(guī)則。

2.校園計(jì)算機(jī)網(wǎng)絡(luò)安全策略。（1）網(wǎng)絡(luò)層策略：在網(wǎng)絡(luò)層限制訪問(wèn)，設(shè)一道硬件防火墻，是最基本的安全設(shè)施。（2）應(yīng)用層策略：在應(yīng)用層建立全校的電子身份認(rèn)證系統(tǒng)，實(shí)現(xiàn)全校資源的統(tǒng)一管理、統(tǒng)一授權(quán)。（3）安全管理策略：安全管理主要是配合行政手段，從技術(shù)上實(shí)現(xiàn)安全管理。技術(shù)上可使用網(wǎng)絡(luò)分段辦法，將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問(wèn)的目的。

四、結(jié)束語(yǔ)

第7篇：網(wǎng)絡(luò)安全管理的基本方法范文

關(guān)鍵詞油田；網(wǎng)絡(luò)安全；管理；防護(hù)建設(shè)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0180-01

1 油田網(wǎng)絡(luò)安全管理方面的問(wèn)題

我國(guó)的油田企業(yè)較多，而在發(fā)展油田企業(yè)的同時(shí)，信息化建設(shè)也迅速的融入到油田企業(yè)中，促進(jìn)油田企業(yè)的發(fā)展，這時(shí)網(wǎng)絡(luò)安全問(wèn)題就擺在了油田企業(yè)面前，目前我國(guó)的油田企業(yè)存在以下幾個(gè)比較典型的問(wèn)題。

1）防范意識(shí)缺乏。我國(guó)大多數(shù)的油田企業(yè)對(duì)于安全問(wèn)題都是出現(xiàn)后再解決，“事后諸葛亮”是現(xiàn)在我國(guó)油田企業(yè)對(duì)于安全問(wèn)題的典型現(xiàn)象。嚴(yán)重缺乏網(wǎng)絡(luò)安全防范意識(shí)，比如說(shuō)，網(wǎng)絡(luò)硬件系統(tǒng)崩潰，無(wú)法使用，這時(shí)網(wǎng)絡(luò)管理人員才發(fā)現(xiàn)隨后報(bào)告上級(jí)領(lǐng)導(dǎo)，維護(hù)人員也沒(méi)能主動(dòng)檢測(cè)預(yù)防，這也就造成了解決問(wèn)題的滯后性。也就影響了油田企業(yè)網(wǎng)絡(luò)的正常運(yùn)行，網(wǎng)絡(luò)安全管理形同虛設(shè)。

2）應(yīng)急方法不及時(shí)。由于我國(guó)的油田企業(yè)很早就有，而網(wǎng)絡(luò)信息技術(shù)自融入油田企業(yè)以后，網(wǎng)絡(luò)管理人員就已經(jīng)通過(guò)網(wǎng)絡(luò)來(lái)控制油田設(shè)備，隨著時(shí)間的增加，網(wǎng)絡(luò)管理人員的經(jīng)驗(yàn)也越來(lái)越豐富，但是每個(gè)管理人員的經(jīng)驗(yàn)是不同的，所以在出現(xiàn)網(wǎng)絡(luò)故障時(shí)，靠經(jīng)驗(yàn)辦事的管理人員就各抒己見(jiàn)，由于互相的爭(zhēng)執(zhí)，就會(huì)錯(cuò)過(guò)故障發(fā)生的時(shí)間，這也會(huì)耽誤問(wèn)題解決的時(shí)間，隨著我國(guó)網(wǎng)絡(luò)信息化的提高，網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，有一些人和組織就會(huì)利用網(wǎng)絡(luò)進(jìn)行破壞，最具代表性的就是黑客。所以油田企業(yè)一旦出現(xiàn)網(wǎng)絡(luò)安全事故，沒(méi)有及時(shí)了解設(shè)備的狀況，問(wèn)題沒(méi)有及時(shí)解決，那么這時(shí)就會(huì)給不法分子，黑客提供了可乘之機(jī)，給油田企業(yè)帶來(lái)了極大的危險(xiǎn)和不可預(yù)計(jì)的損失。

3）沒(méi)有及時(shí)分析網(wǎng)絡(luò)的整體運(yùn)營(yíng)情況。目前我國(guó)的油田企業(yè)網(wǎng)絡(luò)安全管理采用的檢查方式是去網(wǎng)絡(luò)設(shè)備的終端查看或者利用遠(yuǎn)程登陸進(jìn)行查看，這一方式雖然可以檢測(cè)到相關(guān)數(shù)據(jù)，但是在實(shí)際的操作中比較浪費(fèi)時(shí)間，浪費(fèi)精力，而且所測(cè)出的數(shù)據(jù)也只是當(dāng)時(shí)的設(shè)備數(shù)據(jù)，對(duì)于設(shè)備以往的數(shù)據(jù)并不能進(jìn)行檢測(cè)，也保存不了檢測(cè)的相關(guān)企業(yè)數(shù)據(jù)，如果想保存的話還得工作人員自行手抄，這樣不僅會(huì)給工作人員帶來(lái)工作任務(wù)，同時(shí)也會(huì)影響到企業(yè)的正常運(yùn)行，面對(duì)如今復(fù)雜的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)的管理必須跟上，而且網(wǎng)絡(luò)的安全問(wèn)題也要隨時(shí)檢查預(yù)測(cè)。

2 油田企業(yè)網(wǎng)絡(luò)安全

為了及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全方面的問(wèn)題，目前多數(shù)油田企業(yè)已建立網(wǎng)絡(luò)安全預(yù)警機(jī)制，油田企業(yè)工作人員就可以通過(guò)這一系統(tǒng)及時(shí)了解發(fā)現(xiàn)網(wǎng)絡(luò)安全等方面的問(wèn)題，并且及時(shí)分析出系統(tǒng)故障、判斷故障的原因。網(wǎng)絡(luò)安全預(yù)警機(jī)制的主要操作有以下幾方面。

1）對(duì)網(wǎng)絡(luò)安全的硬件設(shè)備進(jìn)行完善。一個(gè)油田企業(yè)的主要網(wǎng)絡(luò)組成有網(wǎng)絡(luò)終端設(shè)備、服務(wù)器等，而且網(wǎng)絡(luò)設(shè)備的CPU、網(wǎng)絡(luò)資源和接口狀態(tài)等性能參數(shù)都是不相同的，所以我們?cè)趯?duì)網(wǎng)絡(luò)的各項(xiàng)設(shè)置上還是要根據(jù)實(shí)際的需要來(lái)進(jìn)行設(shè)定，這樣的話才能夠保證網(wǎng)絡(luò)一旦出現(xiàn)異常就能夠被預(yù)警裝置及時(shí)發(fā)現(xiàn)，管理人員就可以及時(shí)的發(fā)現(xiàn)問(wèn)題并解決。

2）警告形式多樣。在實(shí)際的網(wǎng)絡(luò)安全管理中，雖然我們說(shuō)要實(shí)時(shí)對(duì)網(wǎng)路安全進(jìn)行檢查監(jiān)管，但是我們還要考慮到管理人員的作息時(shí)間，管理人員不可能一直坐在電腦前對(duì)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行監(jiān)控，就算實(shí)施輪休制度，但是這其中也會(huì)有特殊情況，始終保證不了網(wǎng)絡(luò)管理的實(shí)時(shí)監(jiān)管，所以建議對(duì)網(wǎng)絡(luò)故障的警告實(shí)行不同的警告方式，在網(wǎng)絡(luò)管理系統(tǒng)中設(shè)置一個(gè)信息通知軟件，只要有網(wǎng)絡(luò)故障出現(xiàn)就會(huì)在第一時(shí)間通知管理人員，或者對(duì)已知的不同網(wǎng)絡(luò)故障先設(shè)置不同的故障聲音，這樣一旦出現(xiàn)網(wǎng)絡(luò)故障，隨著聲音的出現(xiàn)，管理人員就可以知道是什么問(wèn)題，對(duì)未知的問(wèn)題，還有信息通知系統(tǒng)，可以說(shuō)只要這兩種軟件裝到網(wǎng)絡(luò)管理系統(tǒng)當(dāng)中，基本就可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)管理的實(shí)時(shí)監(jiān)管了。

3）網(wǎng)絡(luò)監(jiān)測(cè)動(dòng)態(tài)化。我們的網(wǎng)絡(luò)管理人員在日常的網(wǎng)絡(luò)維護(hù)中，對(duì)每一個(gè)終端細(xì)節(jié)都要仔細(xì)的進(jìn)行檢查，設(shè)備、數(shù)據(jù)都要進(jìn)行檢測(cè)，這樣雖然可以及時(shí)的檢查出問(wèn)題，但是這種方法比較浪費(fèi)時(shí)間和人力物力，而且有時(shí)候由于工作人員的檢測(cè)疏忽，還存在漏掉的地方，我們不妨設(shè)計(jì)一個(gè)實(shí)時(shí)動(dòng)態(tài)網(wǎng)絡(luò)管理圖。網(wǎng)絡(luò)管理人員把這一企業(yè)所有相關(guān)設(shè)備的運(yùn)行狀態(tài)以及連接端口等方面情況全部反映到立體圖上，這樣會(huì)給網(wǎng)絡(luò)的安全監(jiān)管帶來(lái)較大的方便。我們假設(shè)某一管理環(huán)節(jié)或者設(shè)備出現(xiàn)問(wèn)題，那么就會(huì)直接通過(guò)設(shè)備直接傳送到實(shí)時(shí)動(dòng)態(tài)網(wǎng)絡(luò)管理圖上，管理人員就可以根據(jù)動(dòng)態(tài)圖上的位置發(fā)現(xiàn)問(wèn)題，就可以及時(shí)研究出解決對(duì)策對(duì)問(wèn)題進(jìn)行解決，這就在一定程度上提高了工作效率。也提高了網(wǎng)絡(luò)的穩(wěn)定性。

3 網(wǎng)絡(luò)安全防護(hù)

在日常的網(wǎng)絡(luò)安全管理中，對(duì)網(wǎng)絡(luò)安全的防護(hù)也是最重要的步驟之一，同時(shí)也是保障一個(gè)企業(yè)網(wǎng)絡(luò)安全的有效手段，所以企業(yè)的網(wǎng)絡(luò)安全管理人員與維護(hù)人員都要有對(duì)網(wǎng)絡(luò)安全事故的防范意識(shí)以及責(zé)任感。通過(guò)實(shí)驗(yàn)我們知道有很多的網(wǎng)絡(luò)安全事故是可以避免的，比如在企業(yè)內(nèi)部，員工在使用企業(yè)的網(wǎng)絡(luò)時(shí)，對(duì)不明軟件不要下載，不明文件不要打開(kāi)，養(yǎng)成良好的上網(wǎng)習(xí)慣，另外為了避免企業(yè)網(wǎng)絡(luò)存在黑客偷襲的危險(xiǎn)，可以在創(chuàng)建企業(yè)網(wǎng)絡(luò)，下載計(jì)算機(jī)軟件時(shí)設(shè)置禁止使用不明軟件。而對(duì)于企業(yè)內(nèi)部的相關(guān)資料數(shù)據(jù)，不經(jīng)過(guò)企業(yè)管理層允許不可上傳到網(wǎng)絡(luò)上，設(shè)立專(zhuān)名針對(duì)員工上網(wǎng)的相關(guān)制度，既可以管理員工上網(wǎng)，還可以間接提高員工的素質(zhì)。另外還要及時(shí)對(duì)計(jì)算機(jī)進(jìn)行殺毒，清理垃圾。

4 成立高素質(zhì)隊(duì)伍

任何時(shí)候，人才都是社會(huì)急需的，人才可以說(shuō)是一個(gè)國(guó)家、企業(yè)爭(zhēng)取優(yōu)勢(shì)的基本。同樣的油田企業(yè)也需要高素質(zhì)人才。尤其是網(wǎng)絡(luò)管理的融入，對(duì)高素質(zhì)人才的需求更為急切。所以油田企業(yè)在日常的運(yùn)營(yíng)中，應(yīng)該盡企業(yè)最大的方便對(duì)企業(yè)的網(wǎng)絡(luò)安全工作人員提供學(xué)習(xí)培訓(xùn)的機(jī)會(huì)，使員工不斷提高自己自身的專(zhuān)業(yè)知識(shí)技術(shù)水平。另外，企業(yè)與企業(yè)直接也要加強(qiáng)網(wǎng)絡(luò)安全管理方面的交流?；ハ啻龠M(jìn)，互相學(xué)習(xí)。及時(shí)了解新型可靠的網(wǎng)絡(luò)安全管理技術(shù)，此外，油田企業(yè)還要加大對(duì)高素質(zhì)人才的招收，尤其是網(wǎng)絡(luò)技術(shù)專(zhuān)業(yè)高素質(zhì)人才的引進(jìn)。

5 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，在企業(yè)的管理與維護(hù)中占有重要地位，為企業(yè)帶來(lái)了較大的方便，提高了企業(yè)的效率和生產(chǎn)力，但是任何情都是有兩面性的，網(wǎng)絡(luò)技術(shù)在發(fā)展油田企業(yè)的同時(shí)，如果網(wǎng)絡(luò)技術(shù)運(yùn)用不當(dāng)，也可能危害到企業(yè)進(jìn)步，所以需要油田企業(yè)在運(yùn)用網(wǎng)絡(luò)技術(shù)的同時(shí)還應(yīng)加強(qiáng)網(wǎng)絡(luò)安全管理與維護(hù)，避免企業(yè)的機(jī)密數(shù)據(jù)泄露。

參考文獻(xiàn)

[1]楊樹(shù)宏，戎茹敏，李小兵.玉門(mén)油田網(wǎng)絡(luò)安全管理和防護(hù)建設(shè)[J].信息系統(tǒng)工程，2011（08）.

第8篇：網(wǎng)絡(luò)安全管理的基本方法范文

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Thinking on Computer Network Information Security Management

Cirenduoji

(Northwest Nationalities University,School of Mathematics and Computer Science,Lanzhou730030,China)

Abstract:Computer network technology is indispensable to the development of the modern world as a technology,network and information security issues become increasingly prominent,the article from all aspects of network security management to explore ways to enhance computer network security management,and proposed a variety of network security management tools and systems.

Keywords:Network;Information;Security

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

根據(jù)ISO所指定的計(jì)算機(jī)網(wǎng)絡(luò)安全定義，計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)計(jì)算機(jī)軟件系統(tǒng)中的信息安全，不因偶然或惡意的原因遭到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)能安全可靠的運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。計(jì)算機(jī)網(wǎng)絡(luò)安全是利用相應(yīng)的技術(shù)手段和安全管理，保證信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，預(yù)防不法人員的竊聽(tīng)、冒充、篡改、抵賴，以此來(lái)保護(hù)隱私安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

（一）計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?；ヂ?lián)網(wǎng)使世界各地有了緊密的聯(lián)系，人和單位和個(gè)人都能在有網(wǎng)絡(luò)的地方從網(wǎng)絡(luò)上獲取信息資源，互聯(lián)網(wǎng)具有的開(kāi)放性、國(guó)際性讓計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨挑戰(zhàn)，而互聯(lián)網(wǎng)的不良問(wèn)題主要有以下幾個(gè)：（1）由于網(wǎng)絡(luò)的開(kāi)放性，網(wǎng)絡(luò)系統(tǒng)可以收到世界各地不同人的訪問(wèn)，這讓網(wǎng)絡(luò)面臨著各方面的攻擊。主要是來(lái)自物理傳輸線路的攻擊、對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，或者不法人員對(duì)網(wǎng)絡(luò)漏洞的攻擊。（2）與上述相同的是，網(wǎng)絡(luò)的國(guó)際性，讓網(wǎng)絡(luò)系統(tǒng)存在的問(wèn)題是多樣化的，例如網(wǎng)絡(luò)黑客，它有可能會(huì)影響到世界網(wǎng)絡(luò)，所以，網(wǎng)絡(luò)安全也面臨著國(guó)際化的挑戰(zhàn)。（3）網(wǎng)絡(luò)的自由性，網(wǎng)絡(luò)系統(tǒng)對(duì)很多用戶沒(méi)有進(jìn)行用戶，用戶可以自由的訪問(wèn)某些資源，用戶可以自由的上網(wǎng)或者是信息，這給網(wǎng)絡(luò)安全帶來(lái)了不便。

（二）操作系統(tǒng)存在的安全問(wèn)題。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的支撐軟件，它能讓所有程序都有序、正常的運(yùn)行，同時(shí)，操作系統(tǒng)還具有管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，或者是在系統(tǒng)開(kāi)發(fā)的過(guò)程中產(chǎn)生了漏洞和不足，這些都給網(wǎng)絡(luò)安全問(wèn)題留下了隱患。（1）操作系統(tǒng)結(jié)構(gòu)的漏洞，操作系統(tǒng)中包括了內(nèi)存管理、CPU管理、外設(shè)的管理，每一個(gè)管理程序都涉及到一些系統(tǒng)結(jié)構(gòu)，如果程序除了問(wèn)題，例如內(nèi)存管理出了問(wèn)題，外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)，就會(huì)連接到這一個(gè)缺陷的部分，那計(jì)算機(jī)系統(tǒng)就有可能崩潰。（2）操作系統(tǒng)在創(chuàng)建過(guò)程中可能會(huì)出現(xiàn)不安全問(wèn)題，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，而這些都有可能被安裝上“間諜”軟件。如果間諜軟件被打上安全軟件進(jìn)行銷(xiāo)售、或者是被使用在特權(quán)用戶上，那黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。

三、如何做好安全防范

（一）制定出技術(shù)防范措施。如果要解決網(wǎng)絡(luò)中信息被病毒、污穢信息污染與黑客破壞、以及信息通過(guò)計(jì)算機(jī)輻射被泄漏的問(wèn)題，那就必須重視病毒防治技術(shù)、防火墻技術(shù)和信息泄漏防護(hù)技術(shù)的研究，以及進(jìn)行數(shù)據(jù)加密、用戶認(rèn)證、防火墻設(shè)置等工作，制定相關(guān)的安全問(wèn)題防范制度，防止信息篡改和、計(jì)算機(jī)病毒的產(chǎn)生，同時(shí)還要經(jīng)常進(jìn)行檢查，預(yù)防相同的問(wèn)題再次發(fā)生。

（二）加強(qiáng)網(wǎng)絡(luò)信息安全管理政策和法規(guī)建設(shè)。制定合理的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，首先，網(wǎng)民必須遵守網(wǎng)上信息活動(dòng)管理法律、法規(guī)和行為道德規(guī)范，而管理者也要依據(jù)民法通則，要求所有用戶都遵守網(wǎng)絡(luò)信息安全條例，不損害他人利益，預(yù)防違法亂紀(jì)的行為。對(duì)于信息資源獲取中多發(fā)生的違法行為，一定要嚴(yán)厲處罰，防止虛假信息、黃色信息的傳播，做到有法可依、有法必依，認(rèn)真做好安全管理工作。

（三）防火墻是網(wǎng)絡(luò)訪問(wèn)控制。這種技術(shù)主要用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù)，它與普通的路由器傳輸不同，它在網(wǎng)絡(luò)傳輸中的相關(guān)訪問(wèn)站點(diǎn)建立了一整套系統(tǒng)?，F(xiàn)代防火墻技術(shù)都是采用幾種功能相結(jié)合的形式來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，使其不受外界的損害，其中最流行的技術(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、狀態(tài)過(guò)濾和服務(wù)器技術(shù)，因?yàn)樗鼈兊陌踩珜哟味驾^高，但在實(shí)踐中還是要具體問(wèn)題具體分析，不僅要考慮到性價(jià)比的問(wèn)題，還要考慮到安全銜接的問(wèn)題。（1）包過(guò)濾防火墻。最初的防火墻主要是攔截和檢查任何通過(guò)它的網(wǎng)絡(luò)數(shù)據(jù)包，再根據(jù)風(fēng)險(xiǎn)的程度對(duì)數(shù)據(jù)包進(jìn)行篩選，包括放行、阻止、忽略等。上述的風(fēng)險(xiǎn)程度就是防火墻技術(shù)隊(duì)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的基本信息進(jìn)行的反饋，哪些數(shù)據(jù)可以通過(guò)、哪些可以訪問(wèn)、什么數(shù)據(jù)需要阻止，這些都是根據(jù)反饋信息而定的。每一個(gè)要通過(guò)防火墻的數(shù)據(jù)包，都需要被防火墻過(guò)濾、檢查，主要包括源地址、目標(biāo)地址以及端口和協(xié)議等等。再將截獲的信息與本身的信息相對(duì)比，如果符合安全規(guī)則，就通過(guò)，如果存在安全問(wèn)題就攔截。（2）狀態(tài)/動(dòng)態(tài)檢測(cè)。防火墻狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻可以對(duì)不同的數(shù)據(jù)包進(jìn)行全方面的、主動(dòng)地、實(shí)時(shí)的細(xì)致檢測(cè)，再對(duì)檢測(cè)到的信息進(jìn)行詳細(xì)分析，防火墻就能準(zhǔn)確的判斷出哪些不合法的信息進(jìn)入了，并采取攔截手段，以便及時(shí)的提醒計(jì)算機(jī)用戶拒絕接受以及刪除外來(lái)數(shù)據(jù)，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。殺毒軟件對(duì)黑客病毒是完全沒(méi)有辦法攔截或殺滅的，因?yàn)楹诳偷牟僮鳑](méi)有任何的特征碼，殺毒軟件自然無(wú)法識(shí)別，而防火墻就可以把每個(gè)端口都隱藏起來(lái)，讓黑客找不到入口，那計(jì)算機(jī)系統(tǒng)也就安全了。

四、結(jié)語(yǔ)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理來(lái)說(shuō)，不管是生活還是工作，它的作用都十分巨大?？梢?jiàn)網(wǎng)絡(luò)安全的重要性，因此，了解防火墻技術(shù)、掌握防火墻使用方法和技巧對(duì)于我們安全、快速的利用網(wǎng)絡(luò)是至關(guān)重要的，只有有了健康安全的網(wǎng)絡(luò)，才會(huì)讓我們的生活、工作變得更加美好。

參考文獻(xiàn)：

[1]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào),2004,2

[2]南洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].哈爾濱金融高等學(xué)校學(xué)報(bào),2010,12

第9篇：網(wǎng)絡(luò)安全管理的基本方法范文

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）09-0069-01

前言：新背景下計(jì)算機(jī)技術(shù)發(fā)展迅速，影響網(wǎng)絡(luò)安全的因素也越來(lái)越多，以后計(jì)算機(jī)網(wǎng)絡(luò)安全可能會(huì)面臨更復(fù)雜的問(wèn)題。面對(duì)這種嚴(yán)峻的形勢(shì)，我們?cè)诒Ｗo(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全方面不能只采用單一的防范措施，只有技術(shù)與管理并舉，彼此相互協(xié)調(diào)，才能在計(jì)算機(jī)網(wǎng)絡(luò)安全方面取得較好的效果。在計(jì)算機(jī)使用過(guò)程中，保證服務(wù)器的安全性以及網(wǎng)絡(luò)的順暢對(duì)于用戶而言非常重要。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全性分析

由于計(jì)算機(jī)網(wǎng)絡(luò)具有一定的開(kāi)放性，使得計(jì)算機(jī)信息沒(méi)有得到相應(yīng)的保護(hù)，并且計(jì)算機(jī)網(wǎng)絡(luò)具有的廣域性與開(kāi)放性能夠使計(jì)算機(jī)網(wǎng)絡(luò)所進(jìn)行存儲(chǔ)、傳輸以及處理的相關(guān)計(jì)算機(jī)數(shù)據(jù)信息，在計(jì)算機(jī)網(wǎng)絡(luò)保密性以及安全性方面受到一定程度上的沖擊。計(jì)算機(jī)互聯(lián)網(wǎng)的通信協(xié)議、通信軟件系統(tǒng)以及數(shù)據(jù)傳輸協(xié)議都不是很完善，并且存在著不同程度的漏洞，這些漏洞會(huì)給各種計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的具備不安全性因素的創(chuàng)造入侵機(jī)會(huì)，并且很大程度上會(huì)留有隱患。諸如微軟公司創(chuàng)立的Windows操作系統(tǒng)以及蘋(píng)果公司創(chuàng)造Mac操作系統(tǒng)等都存在著不同程度的安全漏洞以及安全保護(hù)性比較脆弱的問(wèn)題。另外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受最常見(jiàn)的攻擊就是來(lái)源于黑客的入侵，黑客入侵攻擊計(jì)算機(jī)網(wǎng)絡(luò)使其安全保護(hù)防不甚防。黑客入侵到計(jì)算機(jī)網(wǎng)絡(luò)最主要的目的就是通過(guò)這種不正當(dāng)?shù)男袨閬?lái)有效竊取存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)以及相關(guān)資料，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成了巨大的威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

1、數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的最基本技術(shù)就是數(shù)據(jù)加密技術(shù)，其被稱(chēng)為計(jì)算機(jī)安全管理的核心，并且其主要用來(lái)對(duì)計(jì)算機(jī)相關(guān)數(shù)據(jù)在傳輸以及存儲(chǔ)過(guò)程中的保密性進(jìn)行有效保證。數(shù)據(jù)加密技術(shù)主要是將計(jì)算機(jī)信息通過(guò)轉(zhuǎn)換以及變換等方法轉(zhuǎn)換為密文，然后再進(jìn)行計(jì)算網(wǎng)路信息的傳輸以及存儲(chǔ)，這種技術(shù)就算在傳輸以及存儲(chǔ)的過(guò)程被他人非法獲取，依舊能夠達(dá)到保證這些網(wǎng)絡(luò)信息數(shù)據(jù)不被人所知，以此來(lái)實(shí)現(xiàn)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的目的。這種安全管理技術(shù)的保密性主要是依靠所采取的密碼長(zhǎng)度以及算法。按照密碼不同能夠?qū)F(xiàn)代密碼技術(shù)分為兩種：第一種就是對(duì)稱(chēng)加密算法。在這種加密方法中，網(wǎng)絡(luò)信息加密與解密用的是同一個(gè)密匙，也就是說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)用這個(gè)技術(shù)其安全性主要依靠密匙的安全性。第二種就是非對(duì)稱(chēng)加密算法。網(wǎng)絡(luò)信息數(shù)據(jù)加密與解密使用不同的密匙，并且使用加密密匙進(jìn)行加密的數(shù)據(jù)只能夠使用相對(duì)應(yīng)的解密密匙進(jìn)行數(shù)據(jù)的解密。

2、防火墻技術(shù)

防火墻技術(shù)在整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)中占有非常重要的地位，并且也是一項(xiàng)非常實(shí)用的技術(shù)，其不僅能夠通過(guò)硬件來(lái)完成計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，也能夠通過(guò)相關(guān)的軟件實(shí)現(xiàn)安全管理，還可以通過(guò)硬件與軟件的結(jié)合進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理。防火墻技術(shù)包括： 1、過(guò)濾防火墻，2、應(yīng)用級(jí)網(wǎng)關(guān)，3、狀態(tài)檢測(cè)。我國(guó)目前的防火墻技術(shù)在實(shí)現(xiàn)方式上能夠分為：過(guò)濾防火墻與應(yīng)用級(jí)網(wǎng)關(guān)。過(guò)濾防火墻就是對(duì)計(jì)算機(jī)網(wǎng)路數(shù)據(jù)進(jìn)行過(guò)濾的一種技術(shù)，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行選擇與分析，并且根據(jù)相關(guān)數(shù)據(jù)來(lái)源的地址、所用端口以及相關(guān)協(xié)議狀態(tài)等因素，來(lái)對(duì)數(shù)據(jù)進(jìn)行阻止或者允許。應(yīng)用級(jí)網(wǎng)關(guān)就是針對(duì)一些特定的網(wǎng)絡(luò)所應(yīng)用的相關(guān)服務(wù)協(xié)議使用特定的過(guò)濾數(shù)據(jù)邏輯，并且在進(jìn)行過(guò)濾的過(guò)程中對(duì)相關(guān)數(shù)據(jù)積極性記錄、統(tǒng)計(jì)以及分析，形成一種報(bào)告，這種防火墻技術(shù)能夠防止那些不受信任的服務(wù)器與受信任的服務(wù)器建立直接關(guān)系。

3、檢測(cè)網(wǎng)絡(luò)入侵技術(shù)

檢測(cè)網(wǎng)絡(luò)入侵技術(shù)在某些方面也被叫做對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控技術(shù)，其主要是通過(guò)計(jì)算機(jī)的軟件和硬件對(duì)存在于計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行實(shí)時(shí)檢測(cè)，與此同時(shí)與計(jì)算機(jī)系統(tǒng)中的相關(guān)入侵特點(diǎn)進(jìn)行對(duì)比，一旦出現(xiàn)有被攻擊的現(xiàn)象，就要立刻依照使用用戶原始定義的動(dòng)作做出及時(shí)的反應(yīng)。例如及時(shí)切斷電源、將入侵的數(shù)據(jù)進(jìn)行過(guò)濾等。以此來(lái)實(shí)施一套完善的解決計(jì)算機(jī)網(wǎng)絡(luò)安全方案。

4、防病毒軟件

這也是一種能全面保護(hù)網(wǎng)絡(luò)的安全軟件。例如金山毒霸、360安全衛(wèi)士等軟件都可以幫助網(wǎng)絡(luò)用戶更好的保護(hù)數(shù)據(jù)而不受侵害。網(wǎng)絡(luò)防病毒軟件主要是通過(guò)檢測(cè)病毒、聯(lián)網(wǎng)查殺、預(yù)防新病毒、病毒查殺、及時(shí)更新等方面體現(xiàn)出來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在快速發(fā)展的同時(shí)，計(jì)算機(jī)病毒也變得越來(lái)越復(fù)雜、高級(jí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成了一定程度的威脅。計(jì)算機(jī)網(wǎng)絡(luò)用戶一旦發(fā)現(xiàn)系統(tǒng)感染了病毒，應(yīng)立即使用防病毒軟件對(duì)其進(jìn)行處理，并及時(shí)刪除非法用戶，了解系統(tǒng)的感染程度，掃描出病毒所在的具置，徹底的將病毒清除干凈，只有這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

5、認(rèn)證技術(shù)

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問(wèn)，使用認(rèn)證機(jī)制還可以防止合法用戶訪問(wèn)他們無(wú)權(quán)查看的信息。

6、虛擬專(zhuān)用網(wǎng)技術(shù)

該技術(shù)是目前解決信息安全問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專(zhuān)用網(wǎng)技術(shù)就是在公共網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。

三、計(jì)算機(jī)通信網(wǎng)絡(luò)的防護(hù)措施

1、提高通信網(wǎng)絡(luò)安全的對(duì)策。要充分認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計(jì)及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置?，F(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴(kuò)展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對(duì)象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等，追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。

強(qiáng)化網(wǎng)絡(luò)安全教育。進(jìn)行網(wǎng)絡(luò)安全研究，加強(qiáng)技術(shù)交流研究，掌握新的網(wǎng)絡(luò)技術(shù)，確保在高層次上占有一定的主動(dòng)性。

強(qiáng)化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員，人員不行，就算有再好的安全技術(shù)和管理模式也是沒(méi)有用的。因此要加大保留網(wǎng)絡(luò)管理的人才，加強(qiáng)各部門(mén)之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓(xùn)，讓他們有豐富的知識(shí)和一定的經(jīng)驗(yàn)，以達(dá)到最有效的網(wǎng)絡(luò)防護(hù)。

網(wǎng)絡(luò)建立及使用要進(jìn)過(guò)嚴(yán)格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過(guò)網(wǎng)絡(luò)部門(mén)的批準(zhǔn)后才能夠建立，確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中應(yīng)該占有主導(dǎo)地位。

2、提高通信網(wǎng)絡(luò)安全的措施。身份信息鑒別。如果對(duì)方不是本人，連接就會(huì)被終止或是部分地址被屏蔽，最終達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的目的，這是利用用戶的口令及密碼的方式來(lái)達(dá)到網(wǎng)絡(luò)權(quán)限分級(jí)，以此來(lái)鑒別身份信息的真假以及訪問(wèn)地址限制，網(wǎng)絡(luò)授權(quán)。指的是用控制訪問(wèn)的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò)，利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問(wèn)通行證。

數(shù)據(jù)的保護(hù)。數(shù)據(jù)的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來(lái)進(jìn)行的，對(duì)加密后的數(shù)據(jù)包發(fā)送指向性，確保整個(gè)流程的保密性，最終達(dá)到密碼幾乎不可能被破解的效果。

發(fā)放和接收確認(rèn)。這種方式相當(dāng)于電子簽名的方式，避免了不承認(rèn)發(fā)送過(guò)或接受過(guò)數(shù)據(jù)而引起的矛盾。

確保數(shù)據(jù)的完整性。通過(guò)數(shù)據(jù)檢查核對(duì)來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性，檢查數(shù)據(jù)核對(duì)有兩種方式，一種是發(fā)送接收的同時(shí)進(jìn)行檢查核對(duì)，這種方法耗時(shí)且占用大量網(wǎng)絡(luò)資源，另一種是接收完再進(jìn)行檢查核對(duì)，這種方式就避免了前者的缺點(diǎn)，而且還能減少數(shù)據(jù)包發(fā)送錯(cuò)誤的問(wèn)題。

業(yè)務(wù)流分析保護(hù)。屏蔽各種業(yè)務(wù)流出現(xiàn)信息信源和信息長(zhǎng)度等問(wèn)題。清理大量垃圾信息出現(xiàn)造成的信息堵塞，同時(shí)也能夠避免網(wǎng)絡(luò)業(yè)務(wù)流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。