導語：如何才能寫好一篇關于網絡安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機；網絡安全；安全管理

中圖分類號：TP393.08

隨著科技的進步和時代的發(fā)展，計算機網絡技術的應用越來越廣泛，功能也越來越強大，幾乎滲透到生產生活的每個角落，無論是生產還是生活都離不開計算機網絡。任何事情都有兩面性，計算機技術為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網絡漏洞開發(fā)病毒，滲入到人們的電腦，不僅破壞了系統(tǒng)而且還侵犯了人們的隱私，給人們的生活帶來了巨大的威脅。因此，加強計算機網絡安全管理是非常必要且重要的。計算機網絡安全管理的順利進行離不開對計算機網絡安全現(xiàn)狀的了解，因此，管理人員需要首先了解計算機網絡安全管理現(xiàn)狀，然后針對具體的問題并結合以往的工作經驗提出解決措施，保障人們的正常生產生活。

1 計算機網絡安全管理現(xiàn)狀及存在的問題分析

計算機網絡系統(tǒng)涵蓋范圍較為廣泛且專業(yè)性強，系統(tǒng)復雜，這些特征導致計算機網網絡系統(tǒng)具有不穩(wěn)定性，為了保證計算機網絡系統(tǒng)的穩(wěn)定性，必須加強對計算機網絡的安全管理和維護。安全的計算機網絡系統(tǒng)簡單來說就是指計算機能夠不受外界環(huán)境的影響而正常運行，計算機運行過程中會受到各種條件的影響，如黑客、或者是軟件、硬件系統(tǒng)，而導致計算機的軟件和硬件無法正常運轉，因此，管理人員應該加大力度保護計算機的數(shù)據信息安全，避免信息遭到泄露和破壞，給用戶帶來困難。

1.1 用戶自身問題導致計算機網絡存在安全問題

用戶是計算機網絡的直接使用者和受惠者，與計算機網絡接觸較為頻繁。調查結果顯示，很大一部分的計算機網絡安全問題都是由計算機用戶造成的。第一，由于受到知識水平的限制，很多計算機用戶并沒有接受過正規(guī)的計算機操作培訓，對計算機的各項功能了解不全面，導致在使用過程中操作不規(guī)范發(fā)生信息泄露的問題，從而使計算機網絡安全受到威脅。第二，用戶沒有正確認識計算機網絡安全管理的重要性，在計算機的使用過程中隨意將自己的信息暴露，導致計算機網絡系統(tǒng)存在安全隱患。目前，計算機網絡系統(tǒng)幾乎覆蓋了人們工作生活的各個方面，信息泛濫成災，這就需要計算機用戶加強自我保護意識，否則會給計算機網絡系統(tǒng)帶來嚴重的安全隱患。

1.2 系統(tǒng)安全漏洞導致計算機網絡存在安全問題

計算機系統(tǒng)是計算機網絡中的關鍵部分，計算機系統(tǒng)的安全對于保證計算機網絡安全管理具有重要的意義。但是計算機系統(tǒng)的開發(fā)存在漏洞是不可避免的，計算機系統(tǒng)漏洞也是造成計算機網絡安全存在風險的重要因素。所有的計算機程序都不可能十全十美，如果一些黑客發(fā)現(xiàn)了系統(tǒng)中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息，破壞用戶系統(tǒng)和防火墻，使計算機網絡存在嚴重的安全隱患，嚴重的情況下，可到會導致多人計算機都存在安全隱患。

1.3 數(shù)據庫安全隱患導致計算機網絡存在安全問題

保證數(shù)據庫的安全是計算機網絡安全管理人員工作的重點，隨著科技的進步，數(shù)據庫技術也在不斷進步，但是越來越多的訪問者使數(shù)據庫的安全無法得到全面的保護。防火墻的設置是保證數(shù)據庫安全的重要措施，但是日益發(fā)達的科技使得防火墻已經不能滿足安全需要。因此，管理人員應該嚴格審核數(shù)據庫訪問人員的素質，加強數(shù)據庫的安全管理，盡量取消威脅數(shù)據庫安全的人員訪問數(shù)據庫的權利。

1.4 管理者及法律法規(guī)的缺陷導致計算機網絡存在安全問題

目前，很多的計算機網絡安全管理人員并沒有專業(yè)的計算機資格證書，對計算機網絡系統(tǒng)了解也不夠深入、全面，導致他們在實際工作中無法落實相關的管理政策。此外，管理人員的法律意識淡薄也是導致計算機網絡安全存在隱患的原因之一。很多企業(yè)都僅僅重視對計算機軟硬件的維護和升級，忽略了計算機網絡安全管理的重要性，管理者對網絡安全的重要性也不夠重視，使計算機網絡處于安全威脅之中。

2 計算機網絡管理安全策略

2.1 技術層上的計算機網絡防護策略

要確保計算機網絡安全管理，用戶要從自身出發(fā)，從技術層上采取防護措施。首先要安裝防火墻，這是當前應用最為普遍的計算機網絡安全技術，能夠有效保護計算機硬件和軟件安全運行。防火墻技術能夠采用攔截方式來保證信息安全傳輸，并有效控制網絡外部攻擊行為。同時，防火墻還能隔離Internet和內網保證內網安全。其次要使用正版軟件，盜版系統(tǒng)或軟件往往存在許多漏洞或病毒，使用安裝時往往會把病毒和漏洞帶入計算機系統(tǒng)，因此，要安裝正版操作系統(tǒng)，拒絕盜版。另外，使用計算機時應安裝一款適合的殺毒軟件，殺毒軟件是計算機網絡安全整個系統(tǒng)工程中關鍵的一環(huán)，可以及時檢查出和消滅隱藏在計算機中的病毒，在無殺毒軟件的計算機系統(tǒng)中，更容易受到病毒入侵。因此，經常使用適合的殺毒軟件檢查計算機功能，并在使用移動存儲介質時對其進行檢測和查殺，避免木馬病毒經常利用移動存儲介質的自動播放功能入侵用戶計算機，可以時刻保護計算機免遭病毒，維護計算機系統(tǒng)網絡安全。最重要的是，平常要注意細節(jié)，經常對計算機進行檢查，及時修復系統(tǒng)補丁，自動更新升級系統(tǒng)，避免遭受黑客利用系統(tǒng)漏洞進行的攻擊。

2.2 管理層次上的計算機網絡安全防護策略

計算機網絡安全的維護離不開安全管理，為了進一步保證計算機網絡的安全，需要工作人員制定系統(tǒng)的計算機網絡安全規(guī)章制度。網絡技術具有開放性，網絡秩序無法得到保證，因此，管理應該重點關注對網絡秩序的管理和規(guī)范。還有一些計算機使用人員對網絡安全的認識有誤，沒有正確規(guī)范的使用計算機，因此，管理過程中應該加大宣傳，使更多的用戶認識到網絡安全的重要性，從而規(guī)范自己的行為。管理人員的素質也是影響計算機網絡安全管理效果的重要因素之一，因此，除了提高計算機用戶的素質之外，還應該加強對計算機網絡安全管理人員的培訓，提高他們的專業(yè)水平和責任意識，在管理過程中盡到自己應盡的責任。為了進一步保證計算機網絡安全管理效果，國家應該建立健全相關法律法規(guī)，用法律武器規(guī)范計算機網絡。

3 結束語

計算機對于人們工作生活的重要性不言而喻，如果無法保證計算機網絡的安全，那么人們的正常生活就無法得到保障。因此，相關的管理人員仍舊需要繼續(xù)努力，積極創(chuàng)新新技術，了解計算機網絡安全管理現(xiàn)狀及存在的問題，創(chuàng)新解決方法。同時，利用各種宣傳渠道，宣傳網絡安全的重要性，提高人們的安全意識，保證人們的生產和生活有序進行。只要用戶和計算機管理人員共同努力，維護計算機網絡安全，避免計算機網絡安全事故就不再是難題。鑒于計算機網絡安全管理對于人們工作生活的重要性，因此，本文研究這個課題具有非常重要的現(xiàn)實意義。

參考文獻：

[1]翟素娟，孫玉秀.計算機網絡安全管理相關問題探析[J].煤炭技術，2011（09）：90-92.

[2]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報（自然科學版），2011（03）：134-135.

篇2

論文摘要：隨著通訊技術、光纖技術的不斷發(fā)展,計算機網絡技術也同時不斷進步，計算機網絡的安全也成為計算機網絡設計師與客戶重視的焦點。本文主要對計算機網絡安全面臨的威脅和安全體系的建立與計算機網絡管理進行了探討。 

 

一．引言 

近年來，在計算機網絡技術應用的深入發(fā)展中，網絡安全問題已經逐漸成為網絡建設中的核心問題。網絡系統(tǒng)是一個由眾多計算機和網絡設備，以及網絡系統(tǒng)軟件構成的一個復雜的集成系統(tǒng)。在因特網絡上，互聯(lián)網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在很短時間內傳遍全世界，這些攻擊手段利用網絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網絡癱瘓。因此,計算機網絡的安全與管理越來越受到人們的關注,成為一個研究的新課題。 

 

二．計算機網絡安全威脅分析 

（1）計算機網絡面臨的安全性威脅 

①非法授權訪問。威脅源成功地破壞訪問控制服務, 如修改訪問控制文件的內容, 實現(xiàn)了越權訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網絡實體與網絡源之間建立非法連接。③拒絕服務。阻止合法的網絡用戶或其他合法權限的執(zhí)行者使用某項服務。④信息泄露。未經授權的實體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進行非法修改、刪除或重復, 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權利。 

（2）計算機網絡面臨的安全攻擊 

安全攻擊的形式: 計算機網絡的主要功能之一是通信,信息在網絡中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。 

①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統(tǒng)等。②截取。截取是指未授權者非法獲得訪問權,截獲通信雙方的通信內容。③修改。修改是指未授權者非法截獲通信雙方的通信內容后, 進行惡意篡改。如病毒可能會感染大量的計算機系統(tǒng)，占用網絡帶寬，阻塞正常流量，發(fā)送垃圾郵件，從而影響計算機網絡的正常運行。④捏造。捏造是指未授權者向系統(tǒng)中插入仿造的對象, 傳輸欺騙性消息。 

 

三． 計算機網絡安全體系的建立 

建立開放系統(tǒng)互聯(lián)標準的安全體系結構框架,為網絡安全的研究奠定了基礎。 

(1)身份認證。身份認證是訪問控制的基礎,是針對主動攻擊的重要防御措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份。網絡環(huán)境下的身份認證更加復雜,因為驗證身份一般通過網絡進行而非直接參交互,常規(guī)驗證身份的方式(如指紋)在網絡上已不適用;再有,大量黑客隨時隨地都可能嘗試向網絡滲透,截獲合法用戶口令,并冒名頂替以合法身份入網,所以需要采用高強度的密碼技術來進行身份認證。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數(shù)字證書無需存于內存，也無需通過網絡傳播。因此，大大增強了用戶使用信息的安全性。 

(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權限,是針對越權使用資源的防御措施。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現(xiàn)機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標簽、用戶分類及資源分檔的多級控制。 

(3)數(shù)據保密。數(shù)據保密是針對信息泄露的防御措施。數(shù)據加密是常用的保證通信安全的手段,但由于計算機技術的發(fā)展,使得傳統(tǒng)的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等。 

(4)數(shù)據完整性。數(shù)據完整性是針對非法篡改信息、文件及業(yè)務流而設置的防范措施。也就是說網上所傳輸?shù)臄?shù)據防止被修改、刪除、插入、替換或重發(fā),從而保護合法用戶接收和使用該數(shù)據的真實性。 

(5)加密機機制。加密技術的出現(xiàn)為全球電子商務提供了保證,從而使基于因特上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。 

(6)路由控制機制。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規(guī)則進行檢查來判斷是否對之進行轉發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。服務器是防火墻中的一個服務器進程，它能夠代替網絡用戶完成特定的TCP/TP功能。一個服務器本質上是一個應用層的網關一個為特定網絡應用而連接兩個網絡的網關。用戶就一項TCP/TP應用,比如Telnet或者FTP，同服務器打交道，服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后，服務器連通遠程主機，為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。 

(7)入侵檢測技術。隨著網絡安全風險系數(shù)不斷提高,作為對防火墻及其有益的補充,IDS（入侵檢測系統(tǒng)）能夠幫助網絡系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性。入侵檢測系統(tǒng)是一種對網絡活動進行實時監(jiān)測的專用系統(tǒng)，該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網段上網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統(tǒng)能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理和檢測。 

(8)備份系統(tǒng)。備份系統(tǒng)可以全盤恢復運行計算機系統(tǒng)所需的數(shù)據和系統(tǒng)信息。對系統(tǒng)設備的備份。備份不僅在網絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數(shù)據完整性時起到保護作用。

四．計算機網絡管理 

(1)計算機網絡管理概述 

計算機網絡管理分為兩類。第一類是計算機網絡應用程序、用戶帳號(例如文件的使用)和存取權限(許可)的管理,屬于與軟件有關的計算機網絡管理問題。第二類是對構成計算機網絡的硬件管理, 包括對工作站、服務器、網卡、路由器、網橋和集線器等的管理。通常情況下這些設備都分散在網絡中,當設備有問題發(fā)生時網絡管理員希望可以自動地被告通知,為了解決這個問題,在一些設備中已經具有網絡功能,可以遠程地詢問它們的狀態(tài),使它們在有某種特定類型的事件發(fā)生時能夠發(fā)出警告。這種設備通常被稱為“智能”設備。網絡管理應遵循以下的原則: 由于管理信息而帶來的通信量不應明顯的增加網絡的通信量。被管理設 

備上的協(xié)議不應明顯的增加系統(tǒng)處理的額外開銷,以致于削弱該設備的主要功能。 

(2)計算機網絡管理的功能 

國際標準化組織ISO定義了網絡管理的五個功能域,分別是: 故障管理、配置管理、計費管理、性能管理和安全管理。 

①故障管理。故障管理是對網絡中的問題或故障進行檢測、隔離和糾正。使用故障管理技術,網絡管理者可以盡快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟。a.發(fā)現(xiàn)問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。 

②配置管理。配置管理是發(fā)現(xiàn)和設置網絡設備的過程。配置管理提供的主要功能是通過對設備的配置數(shù)據提供快速的訪問,增強網絡管理人員對網絡的控制;可以將正在使用的配置數(shù)據與存儲在系統(tǒng)中的數(shù)據進行比較,而發(fā)現(xiàn)問題;可以根據需要方便地修改配置。配置管理主要是包括下面三個方面的內容:a.獲得關于當前網絡配置的信息;b.提供遠程修改設備配置的手段;C.存儲數(shù)據、維護最新的設備清單并根據數(shù)據產生報告。 

③安全管理。安全管理是控制對計算機網絡中的信息的訪問的過程。提供的主要功能是正確操作網絡管理和保護管理對象等安全方面的功能。具體包括: 

a.支持身份鑒別, 規(guī)定身份鑒別過程;b.控制和維護授權設施;c.控制和維護訪問權限;d.支持密鑰管理;f.維護和檢查安全日志。 

計算機網絡的規(guī)模越來越大、復雜程度越來越高,為了保證計算機網絡良好的性能,確保向用戶提供滿意的服務,必須使用計算機網絡管理系統(tǒng)對計算機網絡進行自動化的管理。計算機網絡管理系統(tǒng)的功能是管理、監(jiān)視和控制計算機網絡, 即對計算機網絡進行了配置, 獲取信息、監(jiān)視網絡性能、管理故障以及進行安全控制。計算機網絡管理系統(tǒng)對計算機網絡的正常運行起著極其重要的作用。 

 

五．結束語 

計算機網絡信息安全工作貫穿于計算機網絡建設、發(fā)展的始終,需要我們時刻重視,不斷學習。只有加強網絡與信息安全管理,增強安全意識,不斷改進和發(fā)展網絡安全保密技術,才能防范于未然,確保計算機網絡的安全、可靠地運行。 

 

參考文獻: 

篇3

[論文摘要】由校園網運行和信息安全問題，提出加強校園網管理，提高教師和學生信息安全意識。并對具體的網絡管理實施方法和信息安全保護措施進行探究和實踐。

一、引言

隨著校園網絡建設的不斷發(fā)展，學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強，以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而，就目前的網絡運行狀況來看，校園網信息安全問題日益突出，網絡的穩(wěn)定性依然較差，因此，加強校園網的管理，確保校園網安全、穩(wěn)定、高效地運行，使之發(fā)揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。

二、校園網信息安全的研究思路

校園網是一個直接連接互聯(lián)網的開放式網絡，校園網用戶的層次差異較大，校園網的信息安全與用戶的安全意識和技能緊密相關，校園網的校園網的信息安全從總體結構上可分為，校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究，能有效的解決校園網中的信息安全隱患，從而確保校園網安全，穩(wěn)定、高效地運行。

(一)校園網邊界安全

校園網邊界安全就是確保校園網與外界網絡的信息交換安全，既能保證校園網與互聯(lián)網進行正常的信息通訊，又能有效地阻止來自網絡的惡意攻擊，如端口掃描、非授權訪問行為、病毒、不良網站等。

(二)系統(tǒng)漏洞的修補

校園網的網絡運行環(huán)境較為復雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應用的網絡，校園網中的網絡設備、操作系統(tǒng)、數(shù)據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞，就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網計算機與存儲設備的安全

校園網計算機和存儲設備中存儲了大量的信息，如學生檔案，教學課件、考試題庫、學生作業(yè)、網站數(shù)據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網計算機病毒控制

計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護，殺毒軟件可以對郵件、ftp文件、網頁、u盤、光盤等所有可能帶來病毒的信息源進行監(jiān)控、查殺和攔截。計算機病毒控制要防殺結合以防為主。

(五)校園網維護管理

校園網的硬件環(huán)境建設完畢后，一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心，通過強化安全管理工作，對校園網不同教學場所設備、不同計算機系統(tǒng)中的安全事件進行監(jiān)控，匯總和關聯(lián)分析，提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現(xiàn)校園網絡集中安全管控，保護校園網絡數(shù)字資產安全。

三、確保校園網信息安全的具體蕾理措施

(一)優(yōu)化結構，合理配置，加強監(jiān)管

使用硬件放火墻，防火墻可在校園網與外界網絡之間建立一道安全屏障，是目前非常有效的網絡安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區(qū))與校園網(安全區(qū))的連接進行邏輯隔離，在安全策略的控制下進行內外網的信息交換，有效地限制外網對內網的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)是放火墻的合理補充，能夠在放火墻的內部檢測非法行為，具有識別攻擊和入侵手段，監(jiān)控網絡異常通信，分析漏洞和后門等功能。

使用vlan技術優(yōu)化內部網絡結構，增強了網絡的靈活性，有效的控制了網絡風暴，并將不同區(qū)域和應用劃分為不同的網段進行隔離來控制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態(tài)i p配置。檢測網絡中i p應用狀況，并將i p+mac地址進行綁定，防止特殊ip地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證，非認證用戶無法進行訪問。

使用網絡管理軟件，掃描和繪制網絡拓撲結構，顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系，顯示交換機各端口、使用情況和流量信息，定期對客戶端流量、分支網絡帶寬流量進行分析，并進行數(shù)據包規(guī)則檢測，防止非法入侵、非法濫用網絡資源。加強接入管理，保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入，做好網絡設備的物理信息的登記管理，如設備的名稱、設備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時準確地定位和排查。

(二)提高認識，規(guī)范行為，強化應用

網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素，是一個有機的結合體。因此，在做好技術防護和網絡管理的同時，要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產品和意識等方面出發(fā)，逐個解決存在的問題，把可能的危險排除在發(fā)生之前。對于校園網用戶來說，要進一步提高網絡信息安全意識，加強關于計算機信息安法律知識的學習，自覺規(guī)范操作行為，同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。

建議在系統(tǒng)安裝時選擇最小化，而多數(shù)用戶采用默認安裝，實際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時對系統(tǒng)進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度，可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發(fā)。在安裝補丁程序前一定要仔細閱讀安裝說明書，做好數(shù)據備份等預防工作，以免導致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認的配置安全性較差。

使用個人防火墻，個人防火墻足抵御各類網絡攻擊最有效的手段之一，它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個人電腦正在進行的網絡連接，把有害的數(shù)據拒絕于門外。

使用反病毒軟件，目前互聯(lián)網上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛?？赏ㄟ^u盤、光盤、電子郵件和利用系統(tǒng)漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。

(三)注意數(shù)據備份，提高網絡和系統(tǒng)容災能力

在做好網絡安全管理工作的同時，也應考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設備和重要數(shù)據的備份工作，以便在出現(xiàn)故障時能即使進行硬件更換和軟件恢復等措施。存儲重要數(shù)據和運行重要軟件的設備應有硬件備份。軟件恢復包括系統(tǒng)恢復和文件恢復。系統(tǒng)恢復就是當操作系統(tǒng)和應用軟件不能正常啟動和使用，可利用修復軟件對其進行修復，最快捷的法是使用克隆技術對系統(tǒng)進行全盤備份，可在系統(tǒng)損壞時快速恢復。從而以最快的速度是系統(tǒng)正常工作?；謴蛣t是當存儲介質上的應用文件損壞時，用修復軟件對其進行修復。要采用多種手段保存數(shù)據文件，重要數(shù)據要多做幾個備份來確保數(shù)據文件的安全。

篇4

【關鍵詞】計算機 網絡 管理與安全防護

在信息化技術力量的不斷壯大發(fā)展中，它一方面為人們的生產生活帶來了極大的方便和快捷，但與此同時也伴隨著這種快速蓬勃發(fā)展帶來很多計算機及網絡的問題，使得人們的信息安全和個人隱私遭到破壞和損害，嚴重影響人們的計算機網絡應用的健康發(fā)展。面對這些問題，要加強計算機網絡的管理，提高計算機及網絡的使用安全問題。

1 計算機及網絡信息管理中的安全性問題

1.1 計算機的病毒和黑客威脅

在計算機網絡使用的過程中，最常見也同時也是網絡安全危害性最大的病毒威脅。計算機的病毒是一種需要把計算機作為載體才能存在的程序。計算機病毒其存在的最大危害性特點是病毒傳播速度非常快，這種速度讓計算機用戶措手不及，同時所產生的病毒威脅所產生的損失嚴重時是不可想象的。如果某種計算機病毒已經在計算機的系統(tǒng)中存在，那么就會對用戶的計算機里的信息資料以及個人隱私產生不同程度的泄露和破壞。而且在計算機網絡技術的不斷發(fā)展下，計算機病毒廣泛存在于計算機系統(tǒng)中，并在以更快更多樣的速度和方式存在。同時計算機網絡的開放性使得出現(xiàn)多種網絡黑客，通過漏洞對用戶的信息竊取。因此對計算機病毒做好管理與安全防護工作，才能有效保障計算機用戶的安全。

著計算機病毒的不斷更新傳播，計算機網絡病毒也無出不在，

1.2 計算機網絡的物理性安全

計算機網絡的物理性安全是指計算機的硬件設備在進行數(shù)據傳輸和信息儲存時產生的計算機網絡安全問題。例如，網絡通信過程中計算機的網線、光纖或者局域網的內部物理設備在人為或者其他自然原因而產生的對計算機的損壞就會帶來計算機網絡的物理性安全問題的產生。

1.3 網絡系統(tǒng)管理制度不夠完善

計算機網絡系統(tǒng)的管理與計算機及網絡的安全有著直接的聯(lián)系。有關計算機網絡系統(tǒng)的管理人員在工作上的疏忽和怠慢，使得計算機網絡系統(tǒng)的安全存在很大的威脅。尤其在計算機廣泛應用到各大企業(yè)的經營發(fā)展中，如果企業(yè)的相關網絡管理員缺乏對計算機網絡技術的管理能力且忽略了網絡系統(tǒng)安全管理的重要性，會造成企業(yè)重要機密和信息資料的丟失，造成不可逆轉的經濟損失。還有部分計算機管理人員為了謀取個人利益，將計算機用戶的資料進行變賣，使得其保密文件和個人隱私信息遭到泄露。這都是源于網絡系統(tǒng)管理制度的不完善所致。

2 如何提高計算機及網絡的管理與安全防護

2.1 提高計算機用戶關于計算機及網絡使用的安全防范意識

計算機在人們生活和工作中的廣泛利用，要求人們要提高使用計算機及網絡的安全意識，對計算機可能存在的潛在的各種風險和威脅有一個高度警惕的意識，并落實到自己實際在使用計算機的過程中，并養(yǎng)成良好的計算機使用習慣。例如在計算機使用過程中，對不明網絡鏈接或者不明郵件都要具有一定的防范意識，不要輕易打開和查看；另外要定期對計算機進行病毒的查殺并在需要時及時對漏洞進行修復，防治病毒危害帶來的各種對計算機的攻擊和損害。在企業(yè)計算機使用中，要加強計算機使用人員的安全防范意識，公司要進行相關計算機及網絡安全防護的培訓學習，向員工普及如何安全上網并維護計算機的安全使用。

2.2 處理好安全防護技術

為了計算機及網絡的管理與安全防護工作，其首要任務是對計算機進行物理措施的安全防護，這種防護的具體實施辦法是根據當前計算機網絡的發(fā)展現(xiàn)狀和計算機使用的需求制定嚴格而規(guī)范的網絡安全的規(guī)章制度，對計算機網絡的核心設備進行重點防護，同時通過防輻射的裝置和不間斷電源的措施來確保計算機網絡使用的安全性。其次，在訪問計算機網絡時，要予以嚴格規(guī)范型操作和訪問權限。在對相關網絡資源進行共享和使用時，要通過有效身份證件或者口令的認證來能得到準入，控制網絡配置權限。再則是對計算機網絡實行隔離防護的措施。這個隔離主要在網絡安全隔離網扎或者隔離網卡的作用下才得以實現(xiàn)。同時在正常對計算機網絡進行訪問時，要做好對相關數(shù)據、信息和文件的過濾、備份和審計，才能確保計算機及網絡的安全防護工作。

2.3 加強信息安全等級保護工作

在企業(yè)的計算機使用中，上層領導要引起計算機安全使用的高度重視，并對公司信息化和信息安全工作做好相關計算機管理人員的配置和管理，并根據實際情況設立必要的計算機網絡使用的信息安全中心，協(xié)調統(tǒng)籌管理整個企業(yè)計算機使用的安全性，避免因為計算機的使用失誤或者其他人為原因所引起的企業(yè)重要機密的泄露或者關于企業(yè)重要信息數(shù)據的丟失等情況的發(fā)生。并投入一定的資金和計算機技術來建立有保障的信息安全基礎設施，對企業(yè)的綜合信息系統(tǒng)進行合理規(guī)劃和建設，提高企業(yè)計算機信息系統(tǒng)管理的運作能力，并對重要信息系統(tǒng)建立有效的災難備份及應急預案，有效提高了系統(tǒng)的安全防護水平。

2.4 加強對計算機安全建設的投入

提高計算機及網絡的管理與安全防護工作，要通過有效的措施來保障計算機的安全。那么首先是對計算機信息系統(tǒng)的數(shù)據信息內容進行分等級的備案，并通過積極組織開展計算機信息系統(tǒng)的檢測和系統(tǒng)修復整改的安全工作，并通過計算機信息安全的檢查測評活動來提高計算機使用的安全性。并在現(xiàn)有的網絡信息系統(tǒng)安全管理的要求和標準下，進行更高網絡安全級別的劃分，并對網絡安全區(qū)域進行科學、合理的劃分，加強對計算機使用過程中出現(xiàn)的病毒和黑客威脅，并通過計算機及網絡的安全建設工作，提高計算機的網絡安全管理的水平，不斷規(guī)范和治理計算機及網絡的安全問題，保障計算機使用的安全規(guī)范。

3 結束語

綜上所述，隨著計算機信息技術的不斷發(fā)展和發(fā)達，其技術的功能和特點已經對人們的生活和工作產生了巨大的變化，也讓人們對計算機技術有了依賴，在這種廣泛使用的趨勢下，計算機及網絡的管理與安全防護工作開始成為非常重要的亟待解決的問題。尤其是科學技術的發(fā)達使得計算機網絡安全問題還在繼續(xù)不斷發(fā)生著更加豐富多樣的變化和發(fā)展，這也使得計算機的安全維護工作需要不斷的達到更高的標準，才能有效應對出現(xiàn)的各種計算機問題，在計算機的不斷廣泛使用中，市場上出現(xiàn)了越來越多的網絡安全產品，但與此同時各種病毒和黑客也是同時在進行不斷的威脅和攻擊，因此計算機使用者一定要努力提高自身的計算機及網絡使用的安全防范意識，并從良好的計算機網絡使用的習慣開始，才能不斷做好計算機的安全管理工作。

參考文獻

[1]朱亮，計算機網絡信息管理及其安全防護策略[J].網絡通訊及安全，2012：4389-4392.

篇5

關鍵詞：民航空管網絡；信息安全；管理體系

隨著我國經濟的快速發(fā)展，信息技術和計算機管理計術在企業(yè)的日常管理中得到了廣泛的應用，信息技術與經濟發(fā)展相結合是未來的發(fā)展趨勢，當前國內各空管局已經開始引入空管網絡系統(tǒng)來提高管理效率和管理質量，其核心技術主要包含信息網絡、電子、計算機技術以及管理學等方面的物質成果。出于民航管理系統(tǒng)的特殊地位，民航企業(yè)和相關管理部門對系統(tǒng)運行的穩(wěn)定性和安全性有著十分嚴格的要求。民航空管業(yè)務的運行工作，需要安全、穩(wěn)定、快速的信息網絡對航班的飛行信息和管理信息進行實時的傳遞，信息網絡也是下達管制指令、管理飛行活動的核心通道，許多航空安全事故的發(fā)生都是由于信息傳遞不通暢所致。

一、民航空管網絡信息安全管理的發(fā)展現(xiàn)狀

為了提高民航空管的管理效率，根據國內外優(yōu)秀空管管理經驗，必須加強民航空管的信息化建設，建立功能全面的空管信息網絡。信息網絡主要包含雷達設備、地面監(jiān)測設備、地空通信設備以及自動化設備等，通過不同類型的前端裝置進行數(shù)據的采集工作，其中數(shù)據庫以及數(shù)據傳輸網絡是所采集數(shù)據進行交互傳遞的核心通道，所建立的空管系統(tǒng)已經實現(xiàn)信息資源的集中管理以及數(shù)據采集裝置的全覆蓋。民航空管網絡可以將飛機的實時飛行信息進行采集和存檔，并將相關信息傳送給計算機，對信息進行處理，將處理結果上傳給管理人員，為技術分析人員、管制員以及飛行員提供技術支持和數(shù)據支持。然而當前國內還沒有針對民航空管網絡進行專門的安全性建設，造成許多民航空管信息系統(tǒng)長期存在信息安全漏洞，信息防火墻建設還處于空白階段。在管理方面，缺乏專門的硬件設計和軟件管理人員，空管網絡一旦出現(xiàn)問題，通常需要由設備供應商來進行維護和修理，造成空管信息系統(tǒng)的失效，空管運行工作得不到有力的保障。

二、構建我國民航空管網絡與信息管理體系

由于民航空管系統(tǒng)具有工作量繁復、技術難度大以及信息網絡覆蓋面廣等特點，這就需要民航企業(yè)根據自身的特點來建立起一個與空管網絡相適應的信息安全管理體系，信息安全管理體系的建設需要從以下幾個方面出發(fā)。

（一）完善信息安全管理機制，保障資源配給

空管網絡信息十分復雜，建設網絡安全管理體系，需要對空管網絡系統(tǒng)進行深入的研究，深入理解系統(tǒng)中每一部分的運行機制和作用。在管理方面，從制度上給予充分的保障，民航空管部門可以組建一支專門的安全管理隊伍。在人員選拔方面，需要重點起用專門的網絡信息技術人員，不僅要具備扎實的IT功底也要具有過硬的管理經驗，熟知管理學的一般規(guī)律。網絡信息管理技術團隊要專注于信息安全管理體系的構建和相關技術的研發(fā)，可以與相關企業(yè)、科研單位以及學校開展合作，共享研發(fā)資金和研發(fā)成果，引進國外先進的信息安全管理系統(tǒng)，并在原有模型上進行有針對性的優(yōu)化與改良。將豐富的軟硬件資源投入到重要功能的補充上，在資金和人才上給予充分的保障。

（二）評估現(xiàn)有資源，量化安全管理標準

信息安全管理系統(tǒng)的建設與完善需要輔之以先進的管理手段和邏輯分析手段，對開發(fā)工作和建設流程進行量化資源評估，對信息網絡操作管理、信息局域網安全性能、數(shù)據庫防火墻設置、信息傳播渠道以及信息采集前端布置進行量化考核，明確建設過程所有的技術指標，與國際民航的相關標準相結合，引入國外安全管理規(guī)范，制定準確的安全警告觸發(fā)標準，增強安全管理系統(tǒng)的靈活性、機動性和可靠性。

（三）重視技術研發(fā)，及時升級換代

當前我國正處于信息技術發(fā)展的黃金時代，更新?lián)Q代十分快速，安全問題的具體表現(xiàn)也處于不斷變化之中。新形勢下，信息安全管理系統(tǒng)不僅要識別出現(xiàn)安全問題的部位，也要給出安全隱患出現(xiàn)的原因以及安全問題的解決方案。防火墻技術作為一種主要防御技術，是目前有效提高民航空管網絡安全性的技術手段。面對網絡安全問題日益突出的形式，對于防火墻的識別性能和隔離性能也提出了更高的要求，這就要求管理人員對管理系統(tǒng)進行規(guī)范化操作。另外，研發(fā)人員要不斷地對信息安全管理體系進行優(yōu)化與升級，及時補修管理系統(tǒng)中存在的漏洞，提高信息網絡的安全性。結束語民航空管系統(tǒng)不是固定不變的系統(tǒng)，隨著相關設備以及前端硬件和升級，技術人員需要對空管系統(tǒng)進行不斷的調整，以適應相關硬件的變化，信息化管理是民航空管發(fā)展的重要趨勢，信息安全管理對于民航空管工作有著十分重要的意義，需要業(yè)內研發(fā)人員對其進行持續(xù)不斷的研究，為我國民航事業(yè)的進步作出貢獻。

作者:李雅靜 單位:中國民用航空西北地區(qū)空中交通管理局青海分局

參考文獻：

[1]許婷.民航空管中計算機網絡信息安全分析[J].硅谷.2014(20)

篇6

關鍵詞：醫(yī)院信息網絡系統(tǒng)；安全管理；設計；應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）05-0041-02

無論是醫(yī)院信息網絡系統(tǒng)的設計、運行、還是更新與完善，均需要做好安全管理，否則將使得系統(tǒng)可能面臨巨大的安全隱患，甚至造成系統(tǒng)“崩潰”等情況，進而嚴重影響整個醫(yī)院正常醫(yī)療及管理工作的有序開展。因此需要醫(yī)院盡快為信息網絡系統(tǒng)設計出一套科學、完善的安全管理體系，用于維護該系統(tǒng)的安全使其得以正常平穩(wěn)運行。本文將通過從制度、技術等方面出發(fā)，嘗試為落實醫(yī)院網絡信息系統(tǒng)的安全管理提供相關參考建議。

1 醫(yī)院信息網絡系統(tǒng)安全管理的關鍵內容

1.1 建設安全管理制度

在醫(yī)院的信息網絡系統(tǒng)的當中涉及眾多數(shù)據、資料，其不僅與醫(yī)院日常醫(yī)療工作和管理工作有著十分緊密的關聯(lián)，同時還與患者的生命安全息息相關，因此醫(yī)院有義務、有責任確保信息網絡系統(tǒng)的安全性、可靠性[1]。為此，醫(yī)院需要結合自身實際情況制定出科學合理的安全管理制度，并對醫(yī)院信息網絡系統(tǒng)的運行、維護管理等進行統(tǒng)一明確的規(guī)范，同時還需要制定出條例明細的獎懲規(guī)定，對違規(guī)操作醫(yī)院信息網絡系統(tǒng)的行為及相關人員予以相應的懲處并依法追究其法律責任。

1.2 明確工作人員職責

醫(yī)院網絡信息系統(tǒng)主要由管理信息系統(tǒng)和臨床醫(yī)療信息系統(tǒng)構成，并具體分為臨床診療、藥品管理、經費管理、綜合管理和統(tǒng)計分析五部分。醫(yī)院需要分別對各類相關工作人員的職責進行明確，同時積極組織工作人員參加計算機網絡安全方面的培訓教育，掌握基本的安全管理技能并樹立起較高的安全管理意識，從而為做好醫(yī)院網絡信息系統(tǒng)安全管理奠定堅實良好的基礎。比如說對于醫(yī)院收費管理人員，要求其按照相關標準要求統(tǒng)一使用網絡信息系統(tǒng)完成病人掛號、醫(yī)藥費繳納以及出入院手續(xù)辦理、盤查清點醫(yī)院資產等各項工作；而醫(yī)院綜合管理人員也同樣需要按照自身工作需要，嚴格按照系統(tǒng)的規(guī)范使用標準要求，統(tǒng)一采用網絡信息管理系統(tǒng)負責做好病人電子病歷、醫(yī)療檔案的建立與妥善保管工作，從而為日后醫(yī)護人員或是患者分析、檢測治療方案與全過程提供完善、真實的參考依據。

1.3 管理服務器日志

在醫(yī)院信息網絡系統(tǒng)當中，最為核心和關鍵的便是網絡服務器，一旦網絡服務器出現(xiàn)故障或是無法正常運行，將極有可能導致醫(yī)院信息網絡系統(tǒng)出現(xiàn)“癱瘓”，影響醫(yī)院各項工作的順利開展進行，甚至嚴重時會為患者造成身體與經濟上的雙重損害[2]。因此，醫(yī)院需要對服務器日志管理給予高度的重視，每日對服務器中的各項操作進行仔細檢查和認真記錄，尤其是需要在信息網絡系統(tǒng)中做好檢查機房設備、維護數(shù)據庫、服務器運行或是啟動、暫停等相關方面的信息記錄工作。

1.4 維護系統(tǒng)安全

在維護醫(yī)院網絡信息管理系統(tǒng)安全的過程當中，做好相關設施以及軟件的準備工作顯得尤為重要，醫(yī)院除了需要定期對包括計算機、打印C等各相關硬件設備進行維修檢查或是更新?lián)Q代之外，還需要通過為操作系統(tǒng)設置密碼并進行不定期更換的方式以有效保護系統(tǒng)的安全性，在此過程中統(tǒng)一由專人負責修改、更換各子系統(tǒng)的程序，確保系統(tǒng)程序具有較好的完整、一致性。

1.5 用戶管理

用戶管理同樣也是醫(yī)院網絡信息系統(tǒng)安全管理中的一項關鍵內容，為此，醫(yī)院可以采用通過為系統(tǒng)設置賬號、密碼和權限的方式，要求所有用戶實名，而依據使用醫(yī)院信息網絡系統(tǒng)用戶的實際職能與決策，系統(tǒng)將自動為用戶分配賬號并進行訪問等級劃分，用以有效防止其他外部人員對系統(tǒng)的非法入侵，進而大大提升系統(tǒng)的安全性。

2 醫(yī)院信息網絡系統(tǒng)安全管理的設計與應用

2.1 內部網絡安全系統(tǒng)

為做好信息網絡系統(tǒng)安全管理，醫(yī)院可以使用具有軟件和硬件一體化特點的功能中央控制器的方式，在B/S結構基礎之上設計信息網絡系統(tǒng)。通過將一臺中央控制器部署在網絡中心當中，并將相應客戶端程序安裝在醫(yī)院內部網絡中負責安全管理的各計算機當中，此過程可以利用瀏覽器使得中央控制器與各客戶機相連的方式完成下載和安裝客戶端程序[3]。中央控制器系統(tǒng)支持在線升級服務，在其完成升級之后可以根據自身的最新配置情況統(tǒng)一對客戶端程序進行升級。在醫(yī)院內部網絡安全管理系統(tǒng)當中又被細分為IP地址、客戶端、網絡拓撲、服務監(jiān)督與端口以及系統(tǒng)管理五個子系統(tǒng)。其中IP地址管理子系統(tǒng)主要是通過掃描、對比網絡中計算機的IP地址與信息，用于控制節(jié)點接入以及驗證工作，將其與網絡相隔離。網絡拓撲管理則通過掃描網絡設備的狀態(tài)、性能以及拓撲結構信息等，將其上傳至數(shù)據庫當中進行及時保存處理，且可以完成遠程修改和查看網絡設備參數(shù)。而服務器監(jiān)視與端口掃描子系統(tǒng)則通過監(jiān)視和掃描計算機端口、服務器及其運行情況，從而及時發(fā)現(xiàn)問題并進行報警處理。在客戶端管理當中則通過管理資產信息功能、監(jiān)控客戶端和非法外聯(lián)的功能完成及時搜集和管理控制各客戶機信息的任務；系統(tǒng)管理子系統(tǒng)則能夠完成對包括監(jiān)控系統(tǒng)在內的整個系統(tǒng)的安全管理。

2.2 服務器數(shù)據的備份

某醫(yī)院通過分別選用DELL與HPLH數(shù)據庫服務器作為主用以及備用，使用Windows最新的服務系統(tǒng)作為操作系統(tǒng)，并在數(shù)據庫服務器端安裝Veritas模塊，并選用同系列的備份軟件，以有效提升醫(yī)院網絡信息系統(tǒng)的可靠性。其中，一份日志文件被存放在服務器磁盤列陣上，而另外一份備份文件則存放在服務器獨立的SCSI硬盤當中，一旦服務器出現(xiàn)意外無法正常運行時只需要啟動異地備份待用服務器即可，從而使得數(shù)據庫可以全天候不間斷使用，并有效避免因意外使得數(shù)據丟失的情況發(fā)生。

2.3 按時進行離線備份

考慮到信息系統(tǒng)網絡始終與異地備份備用服務器相連接，這也意味著在備用服務器當中備份的數(shù)據極有可能受到黑客、惡意程序以及病毒的攻擊，因此為確保服務器中備份數(shù)據的安全性，醫(yī)院可以通過使用專業(yè)的備份軟件，每一周對醫(yī)院當中各項重要內容譬如說操作系統(tǒng)、數(shù)據庫等等進行全部備份，每一天都在已備份的基礎上進行增量備份，并注意將備份的磁帶放置其他地方以備不時之需。

2.4 構建病毒防御體系

醫(yī)院需要為醫(yī)院的網絡信息系統(tǒng)安裝正規(guī)、專業(yè)的病毒查殺軟件或者防火墻，避免醫(yī)院網絡信息管理系統(tǒng)受到惡意軟件以及木馬病毒的攻擊而導致系統(tǒng)無法正常運行[4]。醫(yī)院在每次啟動使用系統(tǒng)前都需要對其進行殺毒和病毒掃描處理，與此同時，定期更新殺毒軟件并清理系統(tǒng)內存和殘余垃圾，取消所有內網應用終端機中的外設接口，以有效維護網絡信息系統(tǒng)的穩(wěn)定性與安全性。

3 結束語

總而言之，醫(yī)院網絡信息系統(tǒng)的出現(xiàn)大大優(yōu)化了醫(yī)院的管理工作，對醫(yī)院提升管理質量與效率有著極為重要的幫助作用。因此做好其安全管理十分重要，但考慮到醫(yī)院信息網絡系統(tǒng)面臨的安全問題除了來自于黑客、木馬病毒等外部的攻擊，同時系統(tǒng)自身也存在一定缺陷，因此在設計和應用醫(yī)院信息網絡系統(tǒng)安全管理體系時應當從內部和外部兩方面入手，真正做到綜合管理，以消除影響系統(tǒng)安全的各種因素提升系統(tǒng)整體的安全性。

參考文獻：

[1] 黃正東，王光華，肖飛，等. 醫(yī)院信息網絡系統(tǒng)安全管理的設計與應用[J]. 醫(yī)療設備信息， 2014（2）.

[2] 郭雪清，王光華，黃正東. 醫(yī)院信息網絡系統(tǒng)運行中的安全管理[J]. 醫(yī)療設備信息， 2015（4）.

篇7

關鍵字：計算機網絡；安全管理；預防措施

隨著網絡技術發(fā)展高歌猛進，網絡技術給人們的生活帶來了便利，提升了人們群眾的獲得感，但是網絡技術在提供便利的同時也暴露了很多安全漏洞，隱藏了很多安全隱患。一些別有用心的人利用計算機網絡中暴露的漏洞開展攻擊和入侵，截獲用戶敏感信息、核心機密，傳播計算機病毒、破環(huán)計算機系統(tǒng)，這些惡意行為一旦成功，將產生嚴重后果，小的而言將付出經濟代價，大的而言將付出安全代價。因此，加強計算機網絡安全管理與防范，提升計算機網絡安全能力是目前信息技術領域的重要課題迫切要求。

1計算機網絡安全現(xiàn)狀

隨著互聯(lián)網技術的不斷發(fā)展，信息數(shù)據資源被廣泛應用，在很多企業(yè)中大數(shù)據已經帶來了客觀的經濟價值，但是我們也可以看到安全威脅一直存在，并給用戶帶來了很大的損失，帳號竊取，核心資料泄露等安全威脅一直存在。網絡安全問題一直是企業(yè)需要應對和解決的頭等大事，在開放共享的互聯(lián)網環(huán)境下，用戶安全意識參差不齊，很多用戶安全意識薄弱，很容易受到網絡安全的攻擊和威脅，機密信息如帳號、密碼信息泄露，機密信息被篡改、系統(tǒng)被攻擊癱瘓，2013年是我國遭受網絡攻擊最平方很受損失最慘重一年，發(fā)生了多起重大的網絡安全事故，例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內的大規(guī)模信息泄露等等，這些安全事件的發(fā)生給我國經濟帶來了嚴重損失高達高達5000億美元，同時安群威脅還造成了嚴重的輿論影響，不利于社會穩(wěn)定[1]。

2計算機網絡管理的主要內容

2.1計算機組網管理：計算機組網管理是這個網絡管理的基礎性工作，當計算機需要進行組網時，需要設計組網方式、網絡的承載能力、網絡功能的設計以及網絡地址的劃分等基礎性工作，當網絡建設方案敲定后，開始進行網絡的組網，計算機網絡組網首選是要核對網絡的組網用途、承載能力等，然后進行實施[2]。2.2網絡維護與安全管理：一旦網絡組網完成，下一步就是對網絡進行維護、監(jiān)控和安全防范，其中安全防范是這個網絡生命周期中非常重要并且需要持續(xù)推進的工作。安全管理的內容非常廣泛，大到網絡安全的防火墻、病毒防范等，小到用戶賬號、密碼的申請與用戶行為日志的監(jiān)控?？偟膩碚f，網絡安全主要問題表現(xiàn)在如下幾點：2.2.1企業(yè)內容人員不按規(guī)定操作，非法操作。隨著計算機技術的普及，一線人員對計算機知識有了一定程度的掌握，計算機操作也變得嫻熟。很多員工不遵守安全管理規(guī)定，存在僥幸心理，思想麻痹大意，同時企業(yè)對員工的安全教育不到位，考核問責不嚴厲，員工違規(guī)操作，導致了嚴重后果，付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計算機網絡的維護水平不夠，需要尋找網絡運營商等第三方廠家進行進行網絡維護，第三方廠家的維護人員由于自身安全意識薄弱，對網絡進行誤操作，導致網絡癱瘓，也存在第三方廠家的維護人員動機不存，竊取核心機密進行出賣，獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網絡世界里面，任何一臺計算機都存在被攻擊和破壞的可能，邪惡與正義一直在較量，出現(xiàn)了很多病毒，對計算機網絡系統(tǒng)進行了攻擊，帶來了很多威脅，產生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導致了計算機網絡系統(tǒng)的損壞，例如因火災、水災、地震等因素導致的計算機網絡設備的損壞，這些因素將導致計算機網絡設備的損壞、數(shù)據丟失等嚴重后果。

3計算機網絡安全防范措施

通過上述的歸納，網絡安全無時不在，嚴重威脅著人們的生產生活，網絡安全防范是企業(yè)健康運營的重要內容，一旦網絡受到威脅，將威脅計算機網絡的安全運行，嚴重的情況將導致整個網絡癱瘓，重要數(shù)據被竊取，導致無法估量的經濟損失，給企業(yè)的生產經營帶來嚴重后果。因此應該加強網絡安全防范，筆者認為應該在如下幾個方面開展網絡安全防范，提升網絡安全防范能力，確保計算機網絡持續(xù)健康運行[3]。3.1加強網絡內控管理體系，提升人員安全意識。很多網絡安全出現(xiàn)問題，都是由內部員工進行了非法操作進行的，很多企業(yè)的安全管理內控你健全，員工的安全生產意識薄弱，因此應該加強企業(yè)內部安全管理體系建設，形成網絡安全考核問責機制，對員工進行定期的安全培訓，增強企業(yè)員工的安全意識，形成問責、考核、獎懲并舉的安全機制，營造分清氣正的網絡安全運營環(huán)境。3.2加強外部企業(yè)如供應商的安全管理。對外部的訪問者進行流程化的網絡安全管理，對申請的帳號進行嚴格把關，形成安全管理考核機制，對操作進行日志管理，執(zhí)行嚴格追責。3.3提升網絡硬件安全等級，當前的網絡安全威脅，需要加強安全防范，提高網絡安全防范登記，比如建立防火墻，防火墻是目前網絡安全防范體系中比較重要的安全設備，提升防火墻硬件的數(shù)據安全等級，從而提升網絡安全的登記，防火墻通過利用硬件和軟件技術結合來防范網絡安全攻擊。通過對不可信的安全行為進行鑒別和攔截，建立防火墻安全日志，同時對網絡進行內外隔離，通過建立級聯(lián)組網方式將內網和外網進行隔離，提升網絡的安全防范登記。通過防火墻技術實現(xiàn)數(shù)據包的過濾，同時可以對特定的網絡端口進行禁止訪問，防止非法的登入、連接與訪問。建立詳細的安全審計日志，對網絡安裝軟件進行監(jiān)控，對不安全的軟件進行訪問攔截。3.4信息加密和對網絡進行限制訪問。通過采用鏈路加密、節(jié)點加密和端對端加密對網絡進行加密。通過鏈路加密技術對網絡網絡傳輸?shù)臄?shù)據進行加密，加密傳輸?shù)臄?shù)據報文，同時收到后進行解密，這樣就防止了數(shù)據被竊取，鏈路加密是目前非常常用的加密技術，但需要消耗一定的網絡性能，為了保障網絡安全，消耗一定的性能也是可以的。當傳輸?shù)牡男畔⑿枰涍^多個節(jié)點時，通過節(jié)點加密技術對信息在每個節(jié)點傳輸時進行加密，保障信息數(shù)據中節(jié)點上以密文形勢呈現(xiàn)，提升了數(shù)據安全級別。對網絡進行限制訪問，能后有效的進行安全防范，在計算機網絡訪問中，有的是要訪問文件、有的是操作數(shù)據，按照文件、數(shù)據重要性和區(qū)域性對網絡用戶進行限制，分門別類的進行訪問控制，按照安全規(guī)則進行，提升網絡安全級別。3.5加強網絡病毒的防范。病毒是計算機網絡安全威脅中比較廣泛和嚴重的網絡威脅，一些簡單的網絡病毒可以通過殺毒軟件可以進行識別，但是很多比較復雜的病毒不容易被殺毒軟件識別，此時需要及時、頻繁的對網絡病毒庫進行更新，不斷擴大病毒庫，這樣就可以及時的識別新型病毒。網絡病毒的防范還需要用戶具有良好的操作習慣和很強的安全意識，通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強網絡安全人才隊伍建設。網絡安全需要人力支持，人才是關鍵，形成一直網絡技術過硬的人才隊伍是保障網絡安全的重要前提。國家需要在職業(yè)技術院校開展軟件安全專業(yè)，并進行扶持，網絡安全專業(yè)的人才目前來說非常欠缺，需要學校與社會培養(yǎng)相結合，將理論技術與實踐經驗相結合，培養(yǎng)過硬的網絡安全人才服務網絡安全防范陣地。3.7加強網絡設施備份，形成容災機制。少部分的網絡安全威脅來之于自然因素，例如火災、地震、磁盤損壞等，雖然這種網絡安全威脅發(fā)生的概率低，但一旦發(fā)生損失缺很嚴重，基本失去了恢復的可能，通過建立容災備份機制，特別是磁盤的備份如熱備、冷備等，對重要數(shù)據的物理設施進行備份，一旦發(fā)生了網絡安全威脅，如地震，斷電等情況發(fā)生，啟用備用機制，保障網絡在最低時間恢復，保障網絡正常、健康運行。

4結束語

網絡安全防范是一個永恒的話題，安全防范的內容復制、覆蓋面廣，需要我們攜手合作，不斷提升網絡安全防范的技術能力，突破技術瓶頸，研發(fā)更高級別的網絡安全設備，不僅僅如此還需要我們加強網絡安全教育，提升網絡安全防范意識，要從軟和硬兩個方面來進行網絡安全的防范，同時國家還要出臺網絡安全防范的制度標準，法律規(guī)范，將預防與懲戒落到實處，還有，需要我們加強合作與交流，不斷學習先進國家的安全管理理念與方式，，充實安全管理內容，加強安全管理人才隊伍建設，為安全防范提供有力的人力資源保障。

引用：

[1]吳巍.計算機網絡安全問題及有效防范措施研究[J].計算機光盤軟件與應用，2015:164-165.

[2]李海文.對計算機網絡安全管理問題的探討[J].青春歲月，2015(9):256.

篇8

關鍵詞：網絡管理；網絡安全；規(guī)劃；實施

Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.

Key words: network management; network security; planning; implementation

中圖分類號：TN711

一、網絡管理的內容和組成

網絡管理就是指監(jiān)控、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網絡的持續(xù)正常運行，并在計算機網絡運行出現(xiàn)異常時能及時響應和排除故障?？傮w而言，網絡管理通常會包括配置管理、故障管理、性能管理、安全管理、計費管理五個內容。配置管理是對設備和系統(tǒng)進行各類網絡參數(shù)的定義和設置。故障管理是查找并解決因硬件和軟件問題而引起的網絡故障[1]。性能管理是使用特定的管理軟件和設備對系統(tǒng)運行效率進行監(jiān)測，通過監(jiān)測數(shù)據的統(tǒng)計分析作為網絡系統(tǒng)改進和升級的依據。安全管理則涉及數(shù)據私有性管理、授權管理、訪問控制、加密管理和安全日志管理等多個安全內容。計費管理主要記錄用戶對網絡資源的使用情況(流量，時間，空間等)，計算用戶占有網絡系統(tǒng)資源的各項費用和總計費用（如上網流量、網吧計時、郵箱計費)用戶額度用完后能自動停止服務。二、做好網絡管理的結構規(guī)劃

網絡系統(tǒng)建成后,作為網絡管理員，必須對網絡的特性詳細了解,并做成詳細的結構圖和參數(shù)表，以備做好網絡管理的規(guī)劃。主要包括以下部分：

勾畫整體網絡結構和組成部分；

勾畫核心設備的網絡結構；

描述以上兩部分的網絡參數(shù)。

整體網絡結構是整個網絡各部分、各網段內部和相互之間連接情況的勾畫.包括局域網、園區(qū)網、廣域網、互聯(lián)網等等。在圖中應詳細的標注設備名稱、型號和網絡參數(shù)。如下圖1某企業(yè)整體網絡結構示例。

圖1 某企業(yè)整體網絡結構示例

核心設備的網絡結構需要勾畫出核心網絡設備(中心交換機、中心路由器)的內部網絡結構，包括VLAN、IP，子網、物理和邏輯組件，以及各組件之間的關聯(lián)。

然后是啟用SNMP，包括交換機、路由器以及服務器的SNMP。Windows SNMP服務是作為系統(tǒng)的一個組件添加，在Service管理中可以對SNMP的安全進行設置。

能夠熟練操作和使用網絡管理軟件。網絡管理軟件一般由設備廠商提供或由第三方提供。設備廠商提供的軟件通常專用于該產品系列的配置和管理，不能用于其他廠商產品。第三方網管軟件能實現(xiàn)對多數(shù)廠商產品的性能管理或部分配置管理。如HP OpenView， Solarwinds. 網管軟件有Client/Server和Browser/Server兩種結構模式。C/S是傳統(tǒng)的網管配置模式，需要安裝專門的管理軟件才能管理和配置相應的設備。如： Nortel DM設備管理軟件；HP OpenView； 天融信防火墻配置軟件；SolarWinds綜合網管平臺等。B/S是現(xiàn)代的網管配置模式，無須安裝管理軟件,直接使用瀏覽器管理和配置設備。如：Netscreen防火墻；EDIMAX交換機；寬帶路由器等。

重點對Web網管技術做一分析說明?；赪eb的網管(Web-Based Management，WBM)，包括分布式和集中式管理兩種。分布式只管理單個邏輯設備；集中式WBM是機運行WBM的網管軟件，周期性地輪詢網絡節(jié)點和設備[2]。機介于瀏覽器和網絡設備之間，負責將收集到的網絡信息傳送管理員的瀏覽器。集中式這種方式適用于集中管理大中型網絡，如HP OpenView ,CiscoWorks都支持WBM。

遠程控制與管理是網絡管理的重要方式。遠程控制是指在本地計算機上通過遠程控制軟件發(fā)送指令給遠程的計算機，使得遠程的計算機能夠完成一系列工作。遠程控制軟件包括：服務端軟件和控制端軟件。工作機制是通過網絡，遠控軟件在兩臺計算機之間建立起一條數(shù)據交換通道，控制端只是負責發(fā)送指令和顯示遠程計算機執(zhí)行程序的結果，實際的運行過程均在遠程計算機上完成的。

三、網絡監(jiān)測是網絡安全管理的前提

網絡監(jiān)測是網絡管理和網絡安全的重要組成部分。通常利用網絡監(jiān)測軟件對網絡實時動態(tài)掌控。這里介紹幾種常用的網絡監(jiān)測軟件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的網絡流量統(tǒng)計工具。它耗用的系統(tǒng)資源很小，因此有很多外掛的程序也依附在MRTG下。通過SNMP協(xié)議從設備得到其流量信息，并將流量負載以包含JPEG圖形的HTML文檔直觀地顯示。MRTG記錄網絡接口 5分鐘/日/月/年的流量圖形。IPSentry是周期性輪循檢測網絡節(jié)點通斷或主機上運行的業(yè)務,自動產生HTML格式的檢測結果,并按日期記錄log文件，這些log文件可以被導入到數(shù)據庫中，按任意時間段做出網絡統(tǒng)計報表。報警方式主要是當檢測的服務故障時,IPSentry可以通過播放聲音，或 EMAIL, 或撥打電話（短信）,或運行其它軟件來提醒管理員。IP Monitor(網絡數(shù)據收發(fā)／錯誤實時統(tǒng)計)能實時圖形顯示本地IP的TCP、UDP和ICMP協(xié)議的接收、發(fā)送和錯誤數(shù)據報的數(shù)目。Hosts Monitor(網絡節(jié)點通斷監(jiān)測)最大的應用就在于它可周期性的ping網絡節(jié)點并在故障或恢復的時候通知管理員。SNIFFER 是利用計算機網絡接口截獲數(shù)據報文的一種工具。SNIFFER主機的網卡處于promiscuous（混雜模式）的狀態(tài)，這樣接收到同一網段（同一個沖突域）的每個信息包。所以也就存在著SNIFFER可以用來捕獲密碼，EMAIL信息，秘密文檔等一些其他沒有加密的信息，這成為黑客們常用奪取其他主機的信息和控制權的方法。Sniffer工作在網絡環(huán)境中的底層，Sniffer主機的網卡具備“廣播地址”，它對所有探測到的數(shù)據幀都產生一個硬件中斷以便提醒操作系統(tǒng)處理網卡接收到的每個報文。四、網絡安全的規(guī)劃和實施網絡安全管理體系包括網絡鑒別、加密、訪問控制、病毒防范以及安全管理五部分內容。具體的的管理目標如圖2所示。

圖2 網絡安全體系

網絡安全管理的目的是阻止非法身份對網絡運行造成破壞，影響網絡正常運行。網絡安全設計流程如圖3所示。

圖3網絡安全設計流程

下面我們對一些主要的網絡安全技術做一簡要說明。網段分離技術是把網絡上相互間沒有直接關系的系統(tǒng)分布在不同的網段，由于各網段間不能直接互訪，從而減少各系統(tǒng)被正面攻擊的機會。

路由安全是一是路由子網的限制，把不需要作信息交換的網段路由屏蔽或刪除掉。二是設置ACL訪問列表控制，實現(xiàn)對IP層、TCP層、UDP層數(shù)據包的過濾，避免非法數(shù)據包通過。

加密和傳輸。因為多數(shù)應用都是采用口令來確保安全，口令需要通過網絡傳輸，并且作為數(shù)據存儲在計算機或網絡設備中。如果用戶口令以明文形式傳輸，一旦被網絡偵聽工具(如Sniffer)竊聽，絕大多數(shù)的安全防范措施將會失效。

日志分析，完整的日志不僅要包括用戶的各項操作，而且還要包括網絡中數(shù)據接收的正確性、有效性及合法性的檢查結果，為日后網絡安全分析提供依據。對日志的分析還可用于預防入侵，提高網絡安全。例如，如果分析結果表明某用戶某日失敗登陸次數(shù)很高，就可能是入侵者正在嘗試該用戶的口令。

關閉不必要的應用。任何非法的入侵最終都需要通過被入侵主機上的服務程序來實現(xiàn)，因此，關閉沒有必要運行的服務也是保證主機安全的措施之一。

數(shù)據庫安全。修改缺省的連接端口,避免被專門診聽數(shù)據庫的工具捕獲口令.如SQLSniffer可以竊聽SQL Server TCP1433端口。避免通過網絡直接使用數(shù)據庫超級用戶，一旦它的口令泄露，數(shù)據庫就毫無安全可言。對每個應用設置單獨的數(shù)據庫帳號和最少夠用的權限才能有效保障數(shù)據庫的安全。不要對非授權的網段開放路由，敏感數(shù)據庫服務器上最好使用靜態(tài)路由設置, 用Route add / delete控制服務器允許連接的網絡IP。

總結：

計算機網絡管理和網絡安全措施是保證網絡系統(tǒng)正常運行的重要保障。網絡系統(tǒng)建成后，必須通過網絡整體結構圖對網絡進行管理和安全規(guī)劃并做好具體的實施工作。網絡管理的內容眾多，網絡安全涉及到網絡多個層面的安全保障工作，網管人員必須進行全面考慮，通過科學的管理，有效的管理軟件以及全面的安全措施保障網絡系統(tǒng)的正常運行。參考文獻：

篇9

關鍵詞：計算機 網絡安全技術 管理

中圖分類號：TP393.08-4 文獻標識碼：A 文章編號：1007-9416(2012)07-0169-01

隨著計算機技術和通信技術的快速發(fā)展，計算機網絡也獲得了很大的發(fā)展，其已經成為目前重要的研究課題。人們不需要外出就可以瀏覽到各種各樣的信息，進行各種業(yè)務的辦理，繳納各種費用以及購買所需要的商品，同時企業(yè)對網絡技術和信息化建設的依賴性不斷加強。然而隨之而來的是計算機網絡安全問題十分嚴重，黑客攻擊、釣魚網站、僵尸網絡、蠕蟲病毒等，怎樣才能更好、更有效地對重要信息數(shù)據加以保護，確保計算機網絡安全性得到切實提高，這已是當前計算機網絡所需要解決的重要問題。

1、計算機網絡安全的基本定義

計算機的網絡安全定義會伴隨著“角度”的不同而出現(xiàn)不同。對于用戶來說，他們希望涉及到其商業(yè)利益 個人隱私的信息在網路存儲傳輸過程中受到完整性、機密性、真實性的保護。從管理者和網絡運行方面來說，他們希望控制和保護本地網絡信息的讀寫以及訪問等操作，以防止出現(xiàn)非法存取、病毒、非法控制和占用網絡資源、拒絕服務等威脅，以防御和制止網絡黑客的進攻。從廣義上來說，只要是涉及到網絡上信息的完整性、保密性、真實性、可用性、可控性等相關理論和技術都應為網絡安全的主要研究領域。

2、計算機網絡安全主要技術

2.1 加密網絡的技術

對網絡信息進行加密的主要目的是對網內的文件、數(shù)據、控制信息、口令等予以保護，維護網絡上進行傳輸?shù)臄?shù)據。加密網絡的常用方法為端點加密、鏈路加密、節(jié)點加密。其中維護網絡安全最有效的方式就是網絡加密技術。加密的網絡，不僅能夠避免非授權用戶進行入網和搭線竊聽，而且也能有效的對付惡意軟件以及病毒。

2.2 防火墻的技術

防火墻主要是用來對外部火情進行阻擋，防止其影響到內部網絡。其主要目的就是有效防止外部網絡在未經授權的情況進行訪問。如果某個網絡決定進行防火墻的設置，那么應由網絡專家和網絡決策人員來對本網絡的安全策略進行共同決定，也就是明確什么的信息能夠通過防火墻，而什么樣的信息是絕不能通過防火墻的。防火墻存在的主要職責就是結合實際安全策略，檢查內部網絡和外部網絡所交流的數(shù)據，對于符合標準的要予以放行，而不符合的則應拒之門外。

2.3 虛擬專用網的技術

虛擬專用網是近些年來迅速發(fā)展起來的一種高新技術，現(xiàn)代的企業(yè)已經習慣運用Internet資源來對銷售、促銷、合作、培訓、售后服務等活動進行處理。很多企業(yè)使用Internet來將其私有數(shù)據網絡加以取代。這種使用Internet來對私有信息進行傳輸而出現(xiàn)的網絡就是虛擬專用網。

2.4 轉換網絡地址的技術

網絡地址的轉換器又叫做地址的共享器或者是地址的映射器，其設計的初衷是能夠對IP地址的不足之處加以解決，而現(xiàn)在主要用于維護網絡安全。在內部主機和外部主機進行連接時，所使用的是同一個IP；與之相反，在外部主機向內部主機進行連接時，則需要通過網關在內部主機上進行映射。它確保外部網絡不能看到內部網絡，從而對內部網絡加以隱藏，保證其保密性，這樣就大大提高了系統(tǒng)的安全性，并有效節(jié)約了從ISP處所得到的外部IP。

2.5 在操作系統(tǒng)中進行的安全內核技術

除了對傳統(tǒng)網絡安全技術進行強化以外，人們在操作系統(tǒng)上對網絡安全性加以考慮，把系統(tǒng)內核中能夠導致安全性問題的部分進行剔除，提高系統(tǒng)的安全性。在操作系統(tǒng)中所采取的安全措施主要為：確保操作系統(tǒng)具有較高的安全性能；確保操作系統(tǒng)的配置具有較高安全性；使用安全掃描系統(tǒng)來對操作系統(tǒng)中的漏洞進行檢查等。

2.6 身份驗證的技術

身份驗證主要是指用戶向系統(tǒng)證明自己身份的過程。身份認證是系統(tǒng)對用戶身份證明進行查核的重要過程。這個過程是對雙方真實身份進行確認和判明的核心環(huán)節(jié)，人們將這兩個工作稱為身份的驗證。

2.7 防病毒的技術

在計算機網絡環(huán)境中，計算機病毒具有巨大的破壞力和威脅性，所以計算機網絡安全技術中的一個重要環(huán)節(jié)就是對病毒加以防范。

3、計算機網絡安全管理的具體措施

要想確保計算機網絡安全體系得到建立和完善，除了應采取必要的技術措施以外，還應建立一系列配套管理機制。防范應為全面化的防范，只有進行嚴格管理，才能確保技術作用得到充分發(fā)揮。如果只是突出技術，而不重視管理，就算投入巨額資金，也不會有什么良好效果。筆者結合自己多年經驗，認為計算機網絡安全管理的具體措施為：

3.1 進行安全教育

計算機網絡系統(tǒng)安全管理屬于技術方面的問題，其主要是靠技術設備來進行的，這是錯誤的認識。所以應對網絡安全工作人員進行定期的安全教育，確保其安全意識增強；同時應進行一定的網絡安全技術培訓，確保其操作技能得到提高。

3.2 確保安全管理制度的建立和完善

首先，應進行科學管理，建立行之有效的操作人員守則和機房管理制度，建立有效的監(jiān)督體系和定期檢查制度。其次，大力進行軟件標準化的應用，研究出各種安全機制，以創(chuàng)造出具有安全性的環(huán)境。再次，在機房的管理制度中，包括機房安全、機房值班等級劃分以及工作人員進出機房以及用機方面的登記。最后，實現(xiàn)責任的明確分工，確定職責和崗位，各負其責、各司其職。

3.3 依靠法律監(jiān)督

要想實現(xiàn)計算機網絡的安全就應將法律法規(guī)作為主要依據。一方面，國家應進行網絡立法的不斷完善；另一方面，應依據當前我國存在的《計算機信息系統(tǒng)安全保護條例》、《計算機信息安全專用產品銷售許可證》等相關法律法規(guī)的要求和規(guī)定，及時做好維護計算機網絡安全的技術和管理工作，不能使用計算機進行惡意攻擊、網絡犯罪，甚至泄漏國家秘密、危害國家安全等違法犯罪活動，以從根本上維護計算機網絡安全。

參考文獻

[1]張小斌.計算機網絡安全工具[M].北京:清華大學出版社,1999.

[2]袁家政.計算機網絡安全與應用技術[M].北京:清華大學出版社,2002.

[3]葉丹.網絡安全實用技術[M].北京:清華大學出版社,2002.

[4]唐曉東,齊活昌.建立計算機網絡安全環(huán)境[J].計算機科學,1998.25(1):26-30.

[7]辛濤,用明走.混夸型防欠墻的設計與實現(xiàn)[J].計算機研究與發(fā)展,1998．35(10):882-885.

篇10

關鍵詞： 檔案信息；網絡安全；管理與防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671－7597（2012）0310116－01

隨著科技以及網絡的快速發(fā)展，檔案信息網絡化管理與防護工作將面臨著更大的挑戰(zhàn)，相對與普通的紙質檔案，電子檔案沒有相對成熟的管理制度和技術，也沒有專門的檔案室及專業(yè)的管理人員，對于一些重要文件也缺少嚴格的審批制度，因此，檔案信息網絡安全存在更大的隱患，給管理與防護造成了一定困難。那么，當前檔案信息網絡安全究竟存在著哪些隱患？在檔案信息網絡安全管理與防護過程中，應該采取哪些方法和措施呢？下面是一些粗淺的想法，僅供參考：

1 檔案信息網絡安全存在的隱患

1.1 網絡本身的不安全性讓檔案信息網絡安全存在一定的安全隱患

網絡本身的開放性，使許多應用系統(tǒng)處于不設防狀態(tài)，具有極大風險性和危險性。TCP\TP協(xié)議的開放性導致了它在安全性上的漏洞。一般而言，TCP\TP協(xié)議沒有有效的身份認證和對路由器的安全認證，通信者之間無法準確地確定對方身份及通信時的物理位置，因此被作為攻擊的對象而無法進行追蹤。

1.2 網絡病毒的入侵，讓檔案信息網絡安全存在較大安全隱患

互聯(lián)網是病毒傳播最普遍的方式，病毒可以通過許多方式進行傳播，讓人防不勝防，另外，病毒的感染性，不僅讓其在短時間內迅速蔓延、擴散，以致造成信息的泄漏、文件丟失、計算機死機等現(xiàn)狀，對檔案信息網絡安全帶來較大的安全隱患問題。

1.3 不健全的管理制度讓檔案信息網絡安全存在較大隱患

檔案信息管理相對于傳統(tǒng)的紙質檔案管理，有著一定優(yōu)越性的同時，也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規(guī)，致使不僅忽視了網絡安全問題，而且管理人員也沒有相應的網路安全意識，這樣給病毒及黑客的入行亮了紅燈，讓檔案信息網絡安全無法得到保障。

2 檔案信息網絡安全管理與防護措施

隨著計算機技術的不斷發(fā)展，在網絡環(huán)境下，各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此，檔案信息網絡安全管理需要管理的網絡、存儲設備、主機服務器、系統(tǒng)軟件等都應該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網絡安全管理與防護的措施，僅供參考：

2.1 做好網關病毒入侵的防御工作

如今，計算機病毒的傳播只要通過互聯(lián)網進行，因此，做好網關病毒入侵的防御工作，可以起到防患于未然的作用，這樣可以將病毒防御工作做在開頭，而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為：首先，阻截來自互聯(lián)網的文件病毒入侵內部網絡，對進出的數(shù)據信息全部進行殺毒；其次，阻截來自互聯(lián)網的黑客對應用服務器的破壞及入侵；另外，阻截來自互聯(lián)網的病毒對終端操作系統(tǒng)的入侵及破壞，并禁止病毒在內部網絡之間相互傳播。

2.2 提升檔案信息管理人員的專業(yè)素質和網絡安全意識

在檔案信息的安全管理過程中，檔案管理人員的專業(yè)素質及網絡安全意識在很大程度上決定著檔案信息管理的安全與否。因為，在檔案管理過程中，存在的安全隱患并非完全來自計算機軟硬件方面，另外還涉及到檔案信息管理人員的安全意識及安全防護措施，因此，在檔案信息管理過程中，管理人員必須做到杜絕用檔案管理專用機訪問外網；堅決不在檔案管理專用機上隨意安裝軟件；盡量不要利用U盤移交檔案信息，在迫不得已的情況下，也一定要對U盤進行徹底殺毒；另外，互聯(lián)網上每時每刻都在傳送各種各樣、形形的文件，而這些文件，或多或少都帶著一定的病毒，甚至有些文件根本就是黑客和病毒入侵的一種媒介，因此，對于一些無法搞清楚來路以及內容的文件，千萬不要打開，也不要接受陌生人發(fā)的文件，只有做好這些防范工作，才能做到在最大限度內對病毒、黑客等入侵的防范工作，以確保檔案信息的網絡安全管理工作。

2.3 做好防火墻的訪問防范工作

防火墻處于網絡安全的最底層，不但為網絡應用提供安全服務，也承擔著網絡病毒、垃圾等的過濾任務，是內網與外網之間的重要防護屏。因此，做好防火墻的訪問權限及防范工作，力爭將網絡病毒、垃圾等侵害網絡安全的因素阻擋在防火墻之外，這一環(huán)節(jié)對于檔案信息網絡安全管理與防護有著直接而至關重要的作用；另外，在檔案信息管理系統(tǒng)和每個地區(qū)的服務點之間，還有安全等級不相同的系統(tǒng)之間的互聯(lián)邊界處，也應該利用防火墻做好訪問防范工作，另外，可以利用劃分虛擬局域網來增強網絡安全防護效果。

因此，為了做好檔案信息網絡安全管理與防護工作，不僅要做好網絡系統(tǒng)的防御措施，建立安全管理與防護保障體系，為檔案信息提供良好的安全環(huán)境，而且要求檔案信息管理人員，也應該具備相關的專業(yè)知識和網絡安全意識，這樣才能確保檔案信息在網絡環(huán)境下的安全性。

參考文獻：

[1]邢豐月，新形勢下檔案網絡安全管理的發(fā)展探究[J].時代報告：學術版，2011（7）：239.

[2]劉麗娜，淺談如何構建數(shù)字檔案館網絡信息安全體系[J].黑龍江檔案，2011（4）：41.

[3]江歆楠、晁永剛，電子檔案的網絡安全與信息安全問題研究[J].機電兵船檔案，2011（5）：60-62.

[4]閆瑞英、李劍峰，網絡環(huán)境下高校檔案信息安全技術方法初探[J].科技情報開發(fā)與經濟，2011，21（27）：139-141.

[5]劉芳、李宗華、張萍，試析數(shù)字檔案信息安全的涵義及其實踐要求[J].湖北檔案，2011（11）：29-31.