前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全管理體系范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全管理體系范文第1篇

關(guān)鍵詞：電子檔案；網(wǎng)絡(luò)安全；檔案管理

1 電子檔案網(wǎng)絡(luò)安全及存在的問(wèn)題

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全包括物理層安全、網(wǎng)絡(luò)層安全、操作系統(tǒng)安全，以及應(yīng)用平臺(tái)安全。物理層安全主要是防止對(duì)物理通路的竊聽(tīng)、損壞、干擾和攻擊；鏈路層安全則是要保證信息在傳輸過(guò)程中不被竊聽(tīng)；網(wǎng)絡(luò)層安全強(qiáng)調(diào)嚴(yán)格按權(quán)限為使用者服務(wù)、保證網(wǎng)絡(luò)路由正確，并能有效抵御攔截和監(jiān)聽(tīng)。操作系統(tǒng)安全是為保證用戶資料、操作系統(tǒng)訪問(wèn)控制的安全，對(duì)操作系統(tǒng)上的應(yīng)用進(jìn)行審計(jì)；應(yīng)用平臺(tái)安全是保證應(yīng)用軟件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、WEB服務(wù)器等設(shè)備和軟件環(huán)境的安全；而應(yīng)用系統(tǒng)安全，即是面向應(yīng)用平臺(tái)提供的安全服務(wù)。

1.2電子檔案網(wǎng)絡(luò)安全存在的問(wèn)題

按照帶來(lái)安全隱患行為的目的性，網(wǎng)絡(luò)安全隱患可以分為兩類，無(wú)意識(shí)行為和有意識(shí)行為。前者包括計(jì)算機(jī)管理員對(duì)計(jì)算機(jī)的安全配置不當(dāng)造成的安全漏洞，或是由于安全意識(shí)不夠引發(fā)的用戶口令選擇不慎等。后者帶有很強(qiáng)的反向目的性，是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。電子檔案安全威脅形式包含：計(jì)算機(jī)病毒、黑客攻擊、系統(tǒng)或軟件的漏洞和“后門程序”以及由于網(wǎng)絡(luò)自身缺乏相應(yīng)的安全機(jī)制而對(duì)電子檔案信息的真實(shí)性、完備性、安全性的潛在威脅。

2 電子檔案網(wǎng)絡(luò)安全管理體系

2.1一般安全管理體系

包括物理安全措施和計(jì)算機(jī)及網(wǎng)絡(luò)訪問(wèn)控制措施，前者主要是驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作，從而確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。后者可以保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，該措施又包含三個(gè)層級(jí)。

2.1.1第一層級(jí)控制

（1）入網(wǎng)訪問(wèn)控制。通過(guò)用戶名、用戶口令的識(shí)別和驗(yàn)證、用戶賬號(hào)的缺省限制檢查控制能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源的用戶，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和工作站，只有通過(guò)合法驗(yàn)證用戶才能進(jìn)入，否則被拒絕。

（2）網(wǎng)絡(luò)權(quán)限控制。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源，也可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

2.1.2第二層級(jí)控制

（1）屬性控制。網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄及網(wǎng)絡(luò)設(shè)備等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性、網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性，用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。

（2）目錄級(jí)控制。允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定權(quán)限，包括讀寫、修改、刪除、查找、存取等權(quán)力，也可以進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。

2.1.3第三層級(jí)控制

（1）網(wǎng)絡(luò)服務(wù)器控制。允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作，比如：裝載和卸載模塊，安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制主要表現(xiàn)為設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。

（2）網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意；當(dāng)非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，自動(dòng)鎖定該賬戶用戶。

（3）網(wǎng)絡(luò)端口控制。對(duì)服務(wù)器端和用戶端采取控制，對(duì)用戶的身份進(jìn)行驗(yàn)證之后，才允許其進(jìn)入用戶端。然后，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證，以充分保證安全。

2.2網(wǎng)絡(luò)安全管理體系

2.2.1第一層級(jí)控制

主要是指檔案信息管理系統(tǒng)防火墻。最常采用的技術(shù)是數(shù)據(jù)包過(guò)濾，即根據(jù)數(shù)據(jù)包的源地址、目的地址、TCP端口令或其組合來(lái)綜合判斷，在滿足邏輯條件下予以通過(guò)，從而阻止對(duì)信息資源的非法訪問(wèn)。

2.2.2第二層級(jí)控制

（1）檔案共享、交換信息加密。要在發(fā)收兩端用軟件進(jìn)行加、解密工作。在指定的用戶或網(wǎng)絡(luò)通過(guò)密鑰支持解除密碼而獲得原始數(shù)據(jù)。具體來(lái)說(shuō)，通信雙方交換彼此密鑰，并存放在安全處，需給對(duì)方發(fā)信息時(shí)，用密鑰進(jìn)行加密，在收到數(shù)據(jù)后，用對(duì)方的密鑰解密。

（2）檔案共享、交換身份認(rèn)證。通過(guò)密碼體系認(rèn)證、人體生理特征認(rèn)證、智能粉認(rèn)證等對(duì)用戶身份進(jìn)行認(rèn)證，從而確認(rèn)合法用戶的身份，以使具有合法授權(quán)的用戶使用檔案共享、交換信息系統(tǒng)。

（3）檔案共享、交換信息數(shù)字簽名。通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加密、解密來(lái)實(shí)現(xiàn)，它能提供一種安全方法，確定信息的發(fā)送者及信息本身的真實(shí)性。

參考文獻(xiàn)

[1]米士剛.加強(qiáng)檔案信息的網(wǎng)絡(luò)安全保護(hù)工作[J].中國(guó)檔案，2006,(7)：59.

網(wǎng)絡(luò)安全管理體系范文第2篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；計(jì)算機(jī)病毒

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)03-0000-02

Discussion of Computer Network Security Management Issues

Lin Jing

(Xiamen University of Technology,Xiamen361024,China)

Abstract: Since the beginning of the twenty-first century,computer technology,software technology,network technology is the rapid speed of rapid development,has been widely applied to many fields and industries, has profoundly changed the social production and people's lives. However,on the other hand,with the popularity of computer networks, people are increasingly inseparable from the computer,can’t be separated from the network,computer network security issues are becoming increas-

ingly serious.

Keywords:Computer networks;Security;Computer virus

一、引言

隨著計(jì)算機(jī)技術(shù)、軟件技術(shù)以及網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，人們?cè)诠ぷ骱蜕钪性絹?lái)越依賴電腦和網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來(lái)方便的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也開(kāi)始困擾著人們。本文將就計(jì)算機(jī)網(wǎng)絡(luò)安全管理這一議題展開(kāi)討論，分析當(dāng)下常用網(wǎng)絡(luò)安全技術(shù)，探究網(wǎng)絡(luò)安全保護(hù)手段，最后提出計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，希望能夠?yàn)閺V大的計(jì)算機(jī)系統(tǒng)管理員的工作提供一些參考。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

（一）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是最常見(jiàn)的網(wǎng)絡(luò)安全隱患，計(jì)算機(jī)病毒以代碼或指令的形式破壞計(jì)算機(jī)軟件系統(tǒng)、損壞計(jì)算機(jī)數(shù)據(jù)，破壞力很強(qiáng)，能夠到導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。當(dāng)前計(jì)算機(jī)病毒形式多樣化，隨著軟件技術(shù)的發(fā)展，病毒的形式也呈現(xiàn)出多樣化，從最早的程序形式，到現(xiàn)在的郵件形式、文件形式、電子賀卡形式等形式，層出不窮，防護(hù)難度極大；計(jì)算機(jī)病毒破壞力強(qiáng)，現(xiàn)代網(wǎng)絡(luò)病毒的破壞力較之以往更強(qiáng)，不僅盜取個(gè)人信息，破壞個(gè)人電腦軟件系統(tǒng)，更有甚者，能夠引導(dǎo)計(jì)算機(jī)反復(fù)執(zhí)行某一程序，讓電腦處于死循環(huán)狀態(tài)，從而達(dá)到破壞電腦硬件系統(tǒng)的目的；計(jì)算機(jī)病毒清除難度大，當(dāng)下網(wǎng)絡(luò)病毒較之以往清除難度更大。當(dāng)下計(jì)算機(jī)病毒隱蔽性高，潛伏性強(qiáng)，不是簡(jiǎn)單的傻瓜病毒，而是可供黑客操作的工具，很多用戶電腦被病毒入侵很久自己渾然不知，直到黑客開(kāi)始攻擊、引發(fā)病毒時(shí)才發(fā)現(xiàn)。此外，當(dāng)下還出現(xiàn)計(jì)算機(jī)病毒程序，能夠在短時(shí)間內(nèi)產(chǎn)生很多病毒，迅速通過(guò)互聯(lián)網(wǎng)散播，清除難度極大。

（二）黑客和黑客軟件。在當(dāng)前，“黑客”早已不是什么新鮮詞匯了，他們利用自己高度專業(yè)的計(jì)算機(jī)技術(shù)非法入侵計(jì)算機(jī)系統(tǒng)，竊取數(shù)據(jù)、修改文件、破壞計(jì)算機(jī)系統(tǒng)。黑客軟件，是黑客或其他軟件工程師編寫的，通過(guò)網(wǎng)絡(luò)傳播的，破壞計(jì)算機(jī)系統(tǒng)的，竊取、篡改信息的軟件程序，傳播性很強(qiáng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅很大。黑客是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的重要隱患，計(jì)算機(jī)黑客專業(yè)技術(shù)很強(qiáng)，了解各種計(jì)算機(jī)系統(tǒng)原理，他們出于各種不同的目的，入侵各類計(jì)算機(jī)系統(tǒng)，竊取電腦系統(tǒng)信息、篡改數(shù)據(jù)，對(duì)計(jì)算機(jī)系統(tǒng)的安全十分不利。此外，當(dāng)前還有一類被稱為GEEK的人群，這個(gè)群體和黑客一樣，都擁有很強(qiáng)的計(jì)算機(jī)技術(shù)，但是與黑客不同的是：GEEK入侵他人電腦系統(tǒng)只是出于技術(shù)的角度，或者說(shuō)是帶一點(diǎn)技術(shù)炫耀的成分，而不會(huì)破壞他人的電腦，造成安全問(wèn)題。但是不管怎么說(shuō)，GEEK入侵他人電腦的行為也是不對(duì)的，不為社會(huì)主流所接受。

（三）系統(tǒng)和網(wǎng)絡(luò)安全漏洞。一般來(lái)說(shuō)，所有的計(jì)算機(jī)應(yīng)用系統(tǒng)都存在一定的漏洞，這些漏洞可能根植于系統(tǒng)本身，也可能存在于網(wǎng)絡(luò)協(xié)議和數(shù)據(jù)庫(kù)部分。這些系統(tǒng)漏洞的存在大大挺高了黑客入侵的成功率，是破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。此外，由于現(xiàn)代計(jì)算機(jī)系統(tǒng)的更新速度的加快，系統(tǒng)漏洞出現(xiàn)的頻率也是越來(lái)越高，雖然利用系統(tǒng)漏洞發(fā)起對(duì)計(jì)算機(jī)系統(tǒng)的攻擊難度很高，但是還是有很多個(gè)人和組織出于這樣那樣的目的利用安全漏洞進(jìn)行攻擊，構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

三、常用網(wǎng)絡(luò)安全技術(shù)

（一）防火墻技術(shù)。防火墻技術(shù)是最常見(jiàn)的訪問(wèn)控制技術(shù)，能夠有效防護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊，輕松實(shí)現(xiàn)隔絕非法信息資源的訪問(wèn)，實(shí)現(xiàn)對(duì)特殊站點(diǎn)的訪問(wèn)控制，實(shí)現(xiàn)對(duì)易受攻擊對(duì)象的保護(hù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)的審計(jì)。一般說(shuō)來(lái)，防火墻技術(shù)主要有包括過(guò)濾技術(shù)和技術(shù)兩種，這兩種技術(shù)各有優(yōu)劣，對(duì)其靈活使用，可以達(dá)到良好的防護(hù)效果。

（二）網(wǎng)絡(luò)安全掃描技術(shù)。使用網(wǎng)絡(luò)安全掃描技術(shù)，系統(tǒng)管理員能夠準(zhǔn)確掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，及時(shí)采取措施，有效規(guī)避系統(tǒng)安全風(fēng)險(xiǎn)。一般來(lái)說(shuō)，Web站點(diǎn)安全漏洞、防火墻系統(tǒng)安全漏洞、局域網(wǎng)網(wǎng)絡(luò)安全漏洞以及主機(jī)操作系統(tǒng)安全漏洞都可以通過(guò)安全掃描系統(tǒng)進(jìn)行檢查。科學(xué)合理地使用網(wǎng)絡(luò)安全掃描技術(shù)，我們能夠在第一時(shí)間內(nèi)察覺(jué)網(wǎng)絡(luò)不安全因素，并對(duì)其進(jìn)行迅速處理。網(wǎng)絡(luò)安全掃描技術(shù)對(duì)于拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊以及竊聽(tīng)程序的處理十分有效，還能夠檢測(cè)防火墻的配置是否正確。

（三）入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)又被稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，該技術(shù)對(duì)數(shù)據(jù)流進(jìn)行實(shí)時(shí)監(jiān)控，并將所檢測(cè)數(shù)據(jù)流和相關(guān)特征數(shù)據(jù)流進(jìn)行比對(duì)，甄別數(shù)據(jù)流類型，結(jié)合計(jì)算機(jī)用戶的設(shè)定，判定數(shù)據(jù)流屬性，及時(shí)反應(yīng)，斷開(kāi)網(wǎng)絡(luò)或者對(duì)防火墻進(jìn)行相關(guān)設(shè)置。

四、網(wǎng)絡(luò)安全保護(hù)手段

（一）應(yīng)用身份認(rèn)證技術(shù)。一般來(lái)說(shuō)，基于WEB的計(jì)算機(jī)應(yīng)用系統(tǒng)往往涉及很多重要數(shù)據(jù)和機(jī)密數(shù)據(jù)，這些數(shù)據(jù)一旦泄漏，后果很嚴(yán)重。為了充分保護(hù)這些機(jī)密數(shù)據(jù)，可以通過(guò)對(duì)用戶認(rèn)證技術(shù)實(shí)現(xiàn)，以保證系統(tǒng)數(shù)據(jù)的安全，而用戶認(rèn)證技術(shù)主要涉及到Session對(duì)象和HTTP haeders兩個(gè)部分，通過(guò)判斷用戶輸入的URL以及口令驗(yàn)證方式等實(shí)現(xiàn)對(duì)訪問(wèn)的控制。廣泛應(yīng)用身份認(rèn)證技術(shù)能夠充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

（二）進(jìn)行數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)主要是為了防止重要信息被竊取或而已篡改。計(jì)算機(jī)機(jī)密技術(shù)的關(guān)鍵在加密算法，而加密算法的研發(fā)涉及到數(shù)學(xué)、行為學(xué)、計(jì)算機(jī)學(xué)、軟件學(xué)以及邏輯學(xué)。就目前來(lái)看，高加密程度的信息的安全性很高，數(shù)據(jù)加密技術(shù)能夠有效保護(hù)數(shù)據(jù)的安全。

（三）應(yīng)用數(shù)據(jù)備份技術(shù)。對(duì)于重點(diǎn)數(shù)據(jù)和核心數(shù)據(jù)，管理員和高層管人人員要建立起健全的數(shù)據(jù)備份和恢復(fù)機(jī)制，充分保證數(shù)據(jù)的安全。

（四）權(quán)限設(shè)置技術(shù)。一般來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)管理員擁有最高管理權(quán)限，可以設(shè)置各種不同類型用戶的訪問(wèn)權(quán)限實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的安全管理。通過(guò)不同人群不同權(quán)限的管理，可以有效實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的保護(hù)。

五、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

（一）加大打擊網(wǎng)絡(luò)病毒犯罪力度。國(guó)家工信部和公安部應(yīng)當(dāng)完善相關(guān)法律，加大打擊力度，維護(hù)網(wǎng)絡(luò)安全、保證社會(huì)輿論方向的正確性。國(guó)家工信部應(yīng)當(dāng)組織計(jì)算機(jī)、互聯(lián)網(wǎng)、軟件等幾個(gè)方面專家根據(jù)當(dāng)前網(wǎng)絡(luò)病毒犯罪現(xiàn)狀從技術(shù)層面尋求網(wǎng)絡(luò)犯罪、計(jì)算機(jī)病毒犯罪的方法，制定打擊標(biāo)準(zhǔn)；公安部門應(yīng)當(dāng)積極配合、學(xué)習(xí)工信部制定的網(wǎng)絡(luò)犯罪、計(jì)算機(jī)病毒犯罪方面相關(guān)方法和標(biāo)準(zhǔn)，針對(duì)當(dāng)下病毒傳播實(shí)際情況，積極打擊網(wǎng)絡(luò)病毒傳播行為，維護(hù)網(wǎng)絡(luò)安全。

（二）重點(diǎn)應(yīng)用安全系數(shù)高的計(jì)算機(jī)系統(tǒng)。眾所周知，Windows操作系統(tǒng)是最常用的操作系統(tǒng)，易用性強(qiáng)，但是也最容易遭受病毒攻擊，而絕大多數(shù)計(jì)算機(jī)病毒都是針對(duì)Windows操作系統(tǒng)開(kāi)發(fā)的，而Linux操作系統(tǒng)、UNIX操作系統(tǒng)病毒開(kāi)發(fā)難度高，針對(duì)這些系統(tǒng)的病毒非常少。所以，重點(diǎn)部門應(yīng)當(dāng)學(xué)習(xí)這類操作系統(tǒng)的使用，進(jìn)行重點(diǎn)數(shù)據(jù)管理的計(jì)算機(jī)系統(tǒng)也應(yīng)當(dāng)盡量使用這些計(jì)算機(jī)系統(tǒng)，保證數(shù)據(jù)的安全，但是，不可否認(rèn)，這類操作系統(tǒng)的操作難度比Windows系列的操作系統(tǒng)更大，而且絕大多數(shù)專業(yè)軟件都是基于Windows來(lái)開(kāi)發(fā)的，所以，軟件開(kāi)發(fā)團(tuán)隊(duì)?wèi)?yīng)當(dāng)針對(duì)這類操作系統(tǒng)進(jìn)行軟件開(kāi)發(fā)，保證數(shù)據(jù)的安全。

（三）重要計(jì)算機(jī)系統(tǒng)特定防護(hù)，對(duì)于政府部門、大型企業(yè)等重要機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)要進(jìn)行重點(diǎn)防護(hù)，主要說(shuō)來(lái)可以從兩方面入手：一方面，重要計(jì)算機(jī)系統(tǒng)要有專人負(fù)責(zé)，可以不連接到互聯(lián)網(wǎng)，僅僅使用局域網(wǎng)進(jìn)行辦公，從源頭上根除病毒入侵的可能；另一方面，重要計(jì)算機(jī)系統(tǒng)要專人專時(shí)使用、定期進(jìn)行安全檢查、設(shè)置多重防火墻，保證重要計(jì)算機(jī)系統(tǒng)的安全。

（四）及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁程序

系統(tǒng)漏洞是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素，計(jì)算機(jī)系統(tǒng)漏洞包括軟件漏洞、硬件漏洞以及應(yīng)用程序漏洞三個(gè)方面，而用戶在進(jìn)行計(jì)算機(jī)系統(tǒng)配置時(shí)操作不當(dāng)也會(huì)形成計(jì)算機(jī)系統(tǒng)漏洞。為了解決計(jì)算機(jī)系統(tǒng)的漏洞問(wèn)題，系統(tǒng)開(kāi)發(fā)商會(huì)及時(shí)更新系統(tǒng)補(bǔ)丁，保護(hù)系統(tǒng)的安全。而另外一方面，由于更新系統(tǒng)補(bǔ)丁對(duì)于眾多的普通用戶來(lái)說(shuō)，有點(diǎn)難度，所有很多發(fā)展成熟的軟件開(kāi)發(fā)商，如：微軟公司、騰訊公司、諾頓公司都開(kāi)發(fā)了相應(yīng)的集成漏洞補(bǔ)丁程序，方便眾多的普通計(jì)算機(jī)用戶進(jìn)行漏洞修補(bǔ)。

（五）安裝殺毒軟件。有很多用戶出于心理因素，不安裝殺毒軟件，將自己的個(gè)人電腦處于“裸奔”狀態(tài)，電腦安全系數(shù)很低，導(dǎo)致病毒很容易通過(guò)多種途徑入侵電腦。隨著現(xiàn)代軟件技術(shù)的發(fā)展，殺毒軟件公司出產(chǎn)的產(chǎn)品也越來(lái)越科學(xué)化和人性化，很多殺毒軟件的安裝是傻瓜式的，很好的迎合了廣大普通電腦用戶。

（六）養(yǎng)成良好的上網(wǎng)習(xí)慣

定期對(duì)電腦進(jìn)行清理。個(gè)人用戶要養(yǎng)成定期對(duì)電腦體檢，定期檢查硬盤，進(jìn)行病毒掃描的工作。隨著軟件技術(shù)的發(fā)展，市場(chǎng)上有很多專業(yè)性很強(qiáng)的計(jì)算機(jī)防護(hù)軟件，如：360殺毒系統(tǒng)、金山殺毒、NOD32軟件、諾頓殺毒軟件、騰訊公司開(kāi)發(fā)的防護(hù)系統(tǒng)，科學(xué)使用這些軟件可以方便的進(jìn)行病毒掃描、病毒清除，從而達(dá)到保證個(gè)人電腦安全，保護(hù)個(gè)人信息的目的。

六、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的普及無(wú)疑為人們的生產(chǎn)和生活帶來(lái)了極大的便利，然而在當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全經(jīng)常會(huì)遭受到多種形式的攻擊和破壞。本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)問(wèn)題探析展開(kāi)討論，系統(tǒng)研究并分析了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，列舉了幾種常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，分析幾種網(wǎng)絡(luò)安全手段，最終給出了保證計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)防范措施，希望能夠?yàn)楸姸嗟挠?jì)算機(jī)系統(tǒng)管理員的工作提供一些參考，為實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全貢獻(xiàn)出自己的一點(diǎn)綿薄之力。

參考文獻(xiàn)：

[1]周翔.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[M].計(jì)算機(jī)技術(shù)

[2]沈春燕.小議計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)知識(shí)[M].現(xiàn)代電子技術(shù)

網(wǎng)絡(luò)安全管理體系范文第3篇

1從管理層面分析

這是整個(gè)開(kāi)放教育教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵，實(shí)際上網(wǎng)絡(luò)安全問(wèn)題的80%是由于管理問(wèn)題造成的，存在的管理問(wèn)題包括管理組織、管理規(guī)范、技術(shù)管理、日常管理等。

(1)管理組織不健全由于網(wǎng)絡(luò)安全是一個(gè)相對(duì)較新的問(wèn)題，絕大多數(shù)單位由并沒(méi)有一個(gè)實(shí)際的網(wǎng)絡(luò)安全管理組織。建議各省、市學(xué)校要按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的要求，建立以主要領(lǐng)導(dǎo)為第一責(zé)任人，校辦、網(wǎng)絡(luò)管理等職部門參加的信息網(wǎng)絡(luò)安全管理組織，明確網(wǎng)絡(luò)管理和聯(lián)絡(luò)人員。

(2)管理規(guī)范不完善對(duì)于網(wǎng)絡(luò)安全管理一定明確真正的責(zé)權(quán)人，大多數(shù)省校、市校及學(xué)生中心都只是有一些并不完整的制度，而網(wǎng)格安全是一個(gè)整體工程，不完整的制度不能有效的起到規(guī)范管理的作用。我們建議要做好網(wǎng)絡(luò)信息安全防控工作，不但要完善安全防控體系，還要建立值班監(jiān)控機(jī)制，落實(shí)內(nèi)部安全規(guī)章制度，要以校內(nèi)多媒體教室、公共機(jī)房、辦公網(wǎng)絡(luò)等公共上網(wǎng)場(chǎng)所為重點(diǎn)，嚴(yán)格落實(shí)上網(wǎng)實(shí)名登記管理。

(3)技術(shù)管理不到位雖然技術(shù)管理大概是目前問(wèn)題最少的，但是這些基本上是網(wǎng)絡(luò)管理和應(yīng)用系統(tǒng)的用戶管理，一般單位基本上是空白，因?yàn)榇蠖鄶?shù)單位只是考慮防火墻、防病毒等基本技術(shù)安全措施，沒(méi)有對(duì)網(wǎng)絡(luò)安全做到進(jìn)一步的細(xì)化管理。要加強(qiáng)對(duì)校內(nèi)IP地址資源和服務(wù)器的管理，嚴(yán)格按照省校、市校局域網(wǎng)統(tǒng)一規(guī)劃的IP地址段分配校內(nèi)IP地址。對(duì)承載有重要數(shù)據(jù)和交互功能的應(yīng)用系統(tǒng)，特別是建有互聯(lián)網(wǎng)網(wǎng)站的部門，要進(jìn)行安全評(píng)估，根據(jù)安全評(píng)估報(bào)告加固系統(tǒng)，使用正版軟件。

(4)日常管理不系統(tǒng)現(xiàn)在的教務(wù)管理系統(tǒng)安全存在管理不嚴(yán)格、不系統(tǒng)的問(wèn)題。學(xué)校的管理工作人員還具有不穩(wěn)定性，教務(wù)管理人員特別是下設(shè)各學(xué)習(xí)中心的管理人員常常變更，而且管理人員分散在各學(xué)習(xí)中心，溝通上存在限制，這些都增加了管理工作的難度。建立網(wǎng)絡(luò)安全管理工作日志臺(tái)賬，制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，以確保校園網(wǎng)絡(luò)安全突發(fā)事件“發(fā)現(xiàn)得早、化解得了、控制得住、處置得好”。

2從技術(shù)層面分析

這一層面問(wèn)題是最早被大家重視的問(wèn)題，也是網(wǎng)絡(luò)安全軟硬件的技術(shù)性問(wèn)題從數(shù)據(jù)備份、數(shù)據(jù)刪除及網(wǎng)絡(luò)協(xié)議三個(gè)方面來(lái)分析：

(1)數(shù)據(jù)備份數(shù)據(jù)丟失及破壞通常都是在未知的情況下發(fā)生的，因此，數(shù)據(jù)備份成為數(shù)據(jù)完整恢復(fù)的前提，數(shù)據(jù)安全提供有力保障。開(kāi)放教務(wù)管理系統(tǒng)是一個(gè)網(wǎng)絡(luò)管理平臺(tái)，數(shù)據(jù)備份在服務(wù)器上是最好的選擇，并選用數(shù)據(jù)名和備份日期組成備份名稱。實(shí)施數(shù)據(jù)定期準(zhǔn)確備份，存儲(chǔ)重要的數(shù)據(jù)需要全面保護(hù)，但也要分主、次。每學(xué)期學(xué)生基本信息、學(xué)生學(xué)生成績(jī)、畢業(yè)審核數(shù)據(jù)要重點(diǎn)備份。確定開(kāi)放教育教務(wù)系統(tǒng)中數(shù)據(jù)備份的頻率及時(shí)序。目前我校將數(shù)據(jù)備份放在00：00，這個(gè)時(shí)間數(shù)據(jù)更動(dòng)性小，并且日期劃分清晰。數(shù)據(jù)備份的頻率是每24小時(shí)一次，主要是考慮出現(xiàn)問(wèn)題時(shí)對(duì)近期數(shù)據(jù)影響力小。備份數(shù)據(jù)定期清理工作也是一項(xiàng)非常重要的工作，我校階段性的對(duì)備份數(shù)據(jù)進(jìn)行清理，比如：會(huì)在清理前一年的備份數(shù)據(jù)時(shí)，除每學(xué)期開(kāi)學(xué)后七天、放假前七天及每月第一天的數(shù)據(jù)外，其它數(shù)據(jù)將被移動(dòng)硬盤保存，將不再服務(wù)器中存儲(chǔ)。適時(shí)地進(jìn)行數(shù)據(jù)恢復(fù)的操作，為遇到緊急情況做好準(zhǔn)備工作，確保在出現(xiàn)問(wèn)題時(shí)不慌亂，并能及時(shí)處理好數(shù)據(jù)的恢復(fù)工作。

(2)數(shù)據(jù)刪除在開(kāi)放教育教務(wù)管理系統(tǒng)中，后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)采用了簡(jiǎn)單易用的MicrosoftSQLserver2003，要在SQLserver2003清除數(shù)據(jù)庫(kù)中的數(shù)據(jù)，必須考慮到教務(wù)管理系統(tǒng)數(shù)據(jù)間數(shù)據(jù)之間可能形成相互約束關(guān)系，由于對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)缺乏整體了解，刪除操作可能陷入死循環(huán)。如果我們刪除的是教務(wù)管理系統(tǒng)中一個(gè)數(shù)據(jù)庫(kù)中的某一條記錄，如刪除一個(gè)表的記錄，那么可能因?yàn)橛型怄I的約束，造成數(shù)據(jù)刪除不成功。在這種情況下，我們通常先刪除除數(shù)據(jù)庫(kù)子表記錄，再刪除主表記錄。如果我們刪除的是教務(wù)管理數(shù)據(jù)庫(kù)的所有記錄，是不能運(yùn)用delete和truncate語(yǔ)句的，因?yàn)檫@二個(gè)語(yǔ)句有局限性，不能真正執(zhí)行刪除命令。通常我們會(huì)先禁用開(kāi)放教育管理數(shù)據(jù)庫(kù)中的所有約束，在刪除記錄后，再啟用約束。

網(wǎng)絡(luò)安全管理體系范文第4篇

關(guān)鍵詞： 網(wǎng)絡(luò)工程； 網(wǎng)絡(luò)安全與管理； 知識(shí)結(jié)構(gòu)； 課程體系

中圖分類號(hào)：G642 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2013）10-62-02

0 引言

網(wǎng)絡(luò)工程專業(yè)從1998年教育部批準(zhǔn)開(kāi)設(shè)以來(lái)，發(fā)展十分迅速。截止2012年，全國(guó)已有329所高等學(xué)校設(shè)置了網(wǎng)絡(luò)工程專業(yè)，其中重點(diǎn)院校超過(guò)50所。經(jīng)過(guò)十多年的發(fā)展，網(wǎng)絡(luò)工程從原來(lái)計(jì)算機(jī)專業(yè)的一個(gè)專業(yè)方向發(fā)展成為全國(guó)性的大專業(yè)。2011年教育部將網(wǎng)絡(luò)工程專業(yè)列入高等學(xué)校本科專業(yè)基本目錄，標(biāo)志著網(wǎng)絡(luò)工程專業(yè)已經(jīng)成為一個(gè)穩(wěn)定發(fā)展的基本本科專業(yè)[1]。

網(wǎng)絡(luò)工程專業(yè)在快速發(fā)展的同時(shí)，也面臨著一些普遍性的困難與問(wèn)題。比如：網(wǎng)絡(luò)工程專業(yè)與計(jì)算機(jī)科學(xué)與技術(shù)、軟件工程、信息安全等其他信息類專業(yè)的差異區(qū)分不夠明顯，辦學(xué)特色不夠鮮明。因此，有必要從專業(yè)方向和課程體系建設(shè)入手，結(jié)合自身辦學(xué)優(yōu)勢(shì)，制定特色鮮明的網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)方案。這樣，才能培養(yǎng)出合格的網(wǎng)絡(luò)工程專業(yè)人才。

筆者所在學(xué)院2012年獲批了中央支持地方高校發(fā)展專項(xiàng)資金，重點(diǎn)建設(shè)“網(wǎng)絡(luò)與信息安全”實(shí)驗(yàn)室，改善網(wǎng)絡(luò)工程專業(yè)的實(shí)踐教學(xué)條件。網(wǎng)絡(luò)工程系以此為契機(jī)，結(jié)合已有的信息安全師資優(yōu)勢(shì)，凝練出網(wǎng)絡(luò)安全與管理方向，并開(kāi)展相應(yīng)的專業(yè)課程體系改革。本文以此為背景，探討網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的人才培養(yǎng)方案。

1 網(wǎng)絡(luò)安全與管理方向人才培養(yǎng)要求

與其他信息類專業(yè)類似，網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的人才培養(yǎng)要求從素質(zhì)和能力兩方面入手。

1.1 基本素質(zhì)

網(wǎng)絡(luò)工程專業(yè)人才要求具備的基本素質(zhì)包括思想政治素質(zhì)、人文素質(zhì)、職業(yè)道德素質(zhì)、專業(yè)素質(zhì)、心理素質(zhì)和身體素質(zhì)等[2]。

思想政治素質(zhì)要求政治立場(chǎng)堅(jiān)定，熱愛(ài)祖國(guó)，增強(qiáng)社會(huì)責(zé)任感，樹立崇高理想，培養(yǎng)高尚情操，養(yǎng)成正確的人生觀和價(jià)值觀。人文素質(zhì)要求具有深厚的文化底蘊(yùn)，高雅的文化氣質(zhì)，良好的人際交往能力和團(tuán)隊(duì)合作精神。職業(yè)道德素質(zhì)要求遵紀(jì)守法，遵守社會(huì)公德，堅(jiān)持職業(yè)道德的底線，具備實(shí)事求是，堅(jiān)持真理的品格，具有愛(ài)崗敬業(yè)的精神，一絲不茍的作風(fēng)，以及服務(wù)社會(huì)的意識(shí)。專業(yè)素質(zhì)要求掌握科學(xué)的思維方式和研究方法，養(yǎng)成良好的學(xué)習(xí)習(xí)慣和工作風(fēng)格，具備較好的創(chuàng)新思維和踏實(shí)嚴(yán)謹(jǐn)?shù)膶?shí)干精神。心理素質(zhì)和身體素質(zhì)要求具有健康的體魄，樂(lè)觀向上的心態(tài)，堅(jiān)忍不拔的毅力和身體力行的風(fēng)格。

1.2 基本能力

網(wǎng)絡(luò)工程專業(yè)人才要求具備的基本能力包括學(xué)習(xí)能力、分析解決問(wèn)題的能力、閱讀寫作能力、協(xié)同工作能力、專業(yè)適應(yīng)能力、創(chuàng)新能力[2]。

學(xué)習(xí)能力是指自學(xué)能力，即知識(shí)和技術(shù)的獲取能力、理解能力與應(yīng)用能力。分析解決問(wèn)題的能力是指通過(guò)專業(yè)調(diào)研、理論分析、設(shè)計(jì)開(kāi)發(fā)、仿真實(shí)驗(yàn)等方法解決網(wǎng)絡(luò)工程領(lǐng)域?qū)嶋H問(wèn)題的能力。閱讀寫作能力是指專業(yè)技術(shù)文檔的閱讀能力與寫作能力。協(xié)同工作能力包括專業(yè)表達(dá)能力、問(wèn)題溝通能力、協(xié)作能力、組織管理能力。專業(yè)適應(yīng)能力是指在學(xué)習(xí)網(wǎng)絡(luò)工程專業(yè)知識(shí)和技術(shù)的基礎(chǔ)上，能夠從事并適應(yīng)相關(guān)領(lǐng)域的研究、開(kāi)發(fā)與管理工作，并能適應(yīng)網(wǎng)絡(luò)工程專業(yè)技術(shù)和市場(chǎng)不斷發(fā)展變化的能力。創(chuàng)新能力包括創(chuàng)新思維能力和創(chuàng)新實(shí)踐能力。

1.3 專業(yè)能力

網(wǎng)絡(luò)安全與管理專業(yè)方向的人才培養(yǎng)除了滿足網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)基本要求外，還需要注重培養(yǎng)兩方面的專業(yè)能力：網(wǎng)絡(luò)系統(tǒng)安全保障能力和網(wǎng)絡(luò)管理維護(hù)能力[3]。網(wǎng)絡(luò)系統(tǒng)安全保障能力是指熟悉信息安全基本理論和常見(jiàn)網(wǎng)絡(luò)安全技術(shù)的工作原理，掌握主流網(wǎng)絡(luò)安全產(chǎn)品的安裝、配置和使用方法，能初步設(shè)計(jì)開(kāi)發(fā)網(wǎng)絡(luò)安全產(chǎn)品。網(wǎng)絡(luò)管理維護(hù)能力是指熟悉常見(jiàn)網(wǎng)絡(luò)設(shè)備與系統(tǒng)的工作原理，掌握網(wǎng)絡(luò)管理的主流模型、系統(tǒng)功能、以及各類管理技術(shù)與方法，能初步管理和維護(hù)網(wǎng)絡(luò)與信息系統(tǒng)。

2 網(wǎng)絡(luò)安全與管理方向?qū)I(yè)課程體系

2.1 知識(shí)結(jié)構(gòu)

網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理專業(yè)方向人才要求具備的知識(shí)可分為三大類：公共基礎(chǔ)知識(shí)、專業(yè)基礎(chǔ)知識(shí)、專業(yè)知識(shí)。

公共基礎(chǔ)知識(shí)相對(duì)固定，具體知識(shí)包括政治理論知識(shí)、人文社科知識(shí)、自然科學(xué)知識(shí)。其中，政治理論知識(shí)包括基本原理、中國(guó)近現(xiàn)代史綱要、思想和中國(guó)特色社會(huì)主義理論。人文社科知識(shí)包括大學(xué)英語(yǔ)、大學(xué)生心理健康、思想道德修養(yǎng)與法律基礎(chǔ)、社會(huì)和職業(yè)素養(yǎng)、軍事理論、體育。自然科學(xué)知識(shí)包括高等數(shù)學(xué)、線性代數(shù)、概率論與數(shù)理統(tǒng)計(jì)、大學(xué)物理、大學(xué)物理實(shí)驗(yàn)。

專業(yè)基礎(chǔ)知識(shí)根據(jù)網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力要求制定，具體包括電子技術(shù)基礎(chǔ)、計(jì)算技術(shù)基礎(chǔ)、計(jì)算機(jī)系統(tǒng)基礎(chǔ)。其中，電子技術(shù)基礎(chǔ)包括數(shù)字電路、模擬電路和電路基礎(chǔ)，技術(shù)技術(shù)基礎(chǔ)包括數(shù)據(jù)結(jié)構(gòu)、離散數(shù)學(xué)、程序設(shè)計(jì)、算法分析與設(shè)計(jì)，計(jì)算機(jī)系統(tǒng)基礎(chǔ)包括計(jì)算機(jī)組成原理、操作系統(tǒng)、數(shù)據(jù)庫(kù)原理、軟件工程。

專業(yè)知識(shí)相對(duì)靈活，通常根據(jù)所在院校的專業(yè)特色和辦學(xué)條件制定，具體包括專業(yè)核心知識(shí)、專業(yè)方向知識(shí)、專業(yè)實(shí)踐環(huán)節(jié)[1]。下面重點(diǎn)討論這部分內(nèi)容。

2.2 課程體系

依據(jù)上述知識(shí)結(jié)構(gòu)，結(jié)合筆者所在學(xué)院的師資力量、辦學(xué)條件和專業(yè)特色，制定了網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向的專業(yè)課程體系，如圖1所示。由于公共基礎(chǔ)課程基本固定不變，在此不再列出。

2.3 專業(yè)方向課程知識(shí)點(diǎn)

網(wǎng)絡(luò)工程專業(yè)網(wǎng)絡(luò)安全與管理方向可分為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理兩個(gè)分支。其中，網(wǎng)絡(luò)安全分支課程包括信息安全基礎(chǔ)[4]、網(wǎng)絡(luò)安全技術(shù)[5]、網(wǎng)絡(luò)攻防技術(shù)，每門課程的主要知識(shí)點(diǎn)如表1所示。網(wǎng)絡(luò)管理分支課程包括網(wǎng)絡(luò)管理[6]、網(wǎng)絡(luò)性能測(cè)試與分析、網(wǎng)絡(luò)故障診斷與排除，每門課程的主要知識(shí)點(diǎn)如表1所示。

3 結(jié)束語(yǔ)

本文以筆者所在學(xué)院的網(wǎng)絡(luò)工程專業(yè)建設(shè)為背景，分析了網(wǎng)絡(luò)工程專業(yè)人才培養(yǎng)的基本要求。在此基礎(chǔ)上，說(shuō)明了網(wǎng)絡(luò)安全與管理專業(yè)方向人才培養(yǎng)的專業(yè)能力要求，進(jìn)而得出與之相適應(yīng)的知識(shí)體系結(jié)構(gòu)和課程體系內(nèi)容。最后重點(diǎn)介紹了網(wǎng)絡(luò)安全與管理專業(yè)方向主要課程的知識(shí)單元與相應(yīng)的知識(shí)點(diǎn)。接下來(lái)的工作是將該課程體系落實(shí)到網(wǎng)絡(luò)工程專業(yè)培養(yǎng)方案中，并在具體實(shí)施過(guò)程中發(fā)現(xiàn)問(wèn)題，解決問(wèn)題，分段調(diào)整，逐步完善。希望本文所作的研究與探討能給兄弟院校的網(wǎng)絡(luò)工程專業(yè)建設(shè)提供有價(jià)值的參考。

參考文獻(xiàn)：

[1] 教育部高等學(xué)校計(jì)算機(jī)科學(xué)與技術(shù)教學(xué)指導(dǎo)委員會(huì).高等學(xué)校網(wǎng)絡(luò)工程專業(yè)規(guī)范[M].高等教育出版社，2012.

[2] 姜臘林，王靜，徐蔚鴻.網(wǎng)絡(luò)工程專業(yè)物聯(lián)網(wǎng)方向課程改革研究[J].計(jì)算機(jī)教育，2011.19：48-50

[3] 曹介南，蔡志平，朱培棟等.網(wǎng)絡(luò)工程專業(yè)與計(jì)算機(jī)專業(yè)差異化教學(xué)研究[J].計(jì)算機(jī)教育，2010.23：139-142

[4] 教育部信息安全類專業(yè)教學(xué)指導(dǎo)委員會(huì).信息安全類專業(yè)指導(dǎo)性專業(yè)規(guī)范[M].高等教育出版社，2010.

網(wǎng)絡(luò)安全管理體系范文第5篇

1 現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)管理中依然存在的問(wèn)題

1.1 網(wǎng)絡(luò)管理體系中存在缺陷

網(wǎng)絡(luò)管理體系主要可以分為集中式和分散式兩種, 對(duì)于前者來(lái)說(shuō), 隨著網(wǎng)絡(luò)體量的不斷增大, 集中式管理將會(huì)導(dǎo)致數(shù)據(jù)收集工作的難度不斷增大, 管理效率降低, 對(duì)于分散式管理來(lái)說(shuō), 這種管理方式具備較強(qiáng)的分散性, 當(dāng)更高級(jí)的管理需求出現(xiàn)時(shí), 這種體系很有可能無(wú)法進(jìn)行處理。結(jié)合這兩點(diǎn)內(nèi)容來(lái)說(shuō), 相關(guān)管理技術(shù)的應(yīng)用必須能確保計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)在信息收集速度及更高級(jí)功能的執(zhí)行兩方面都能滿足需求。

1.2 網(wǎng)絡(luò)配置比較落后

計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的發(fā)展非常迅速, 而為了確保這些技術(shù)的正常應(yīng)用, 相關(guān)人員就必須及時(shí)更改網(wǎng)絡(luò)配置, 確保計(jì)算機(jī)網(wǎng)絡(luò)管理工作的正常開(kāi)展, 但結(jié)合現(xiàn)狀來(lái)說(shuō), 由于網(wǎng)絡(luò)配置的修改大都需要革新網(wǎng)絡(luò)技術(shù)設(shè)備, 如果企業(yè)意識(shí)不到這一工作的重要性, 在資金上不能滿足需求, 那么網(wǎng)絡(luò)配置的更新自然難以達(dá)到要求。

1.3 障礙排除技術(shù)發(fā)展遲緩

在企業(yè)運(yùn)轉(zhuǎn)過(guò)程中, 計(jì)算機(jī)網(wǎng)絡(luò)難以避免地會(huì)出現(xiàn)各種各樣的問(wèn)題, 而人為操作不當(dāng)、外部攻擊等都有可能導(dǎo)致網(wǎng)絡(luò)故障產(chǎn)生, 為了盡量將這些故障的影響降到最小, 盡快確定產(chǎn)生故障的原因并進(jìn)行處理是非常有必要的, 但結(jié)合現(xiàn)狀來(lái)看, 大部分企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)管理工作的展開(kāi)都達(dá)不到這一要求。障礙排除技術(shù)落后是導(dǎo)致這一狀況的主要原因。在這樣的背景之下, 網(wǎng)絡(luò)技術(shù)在企業(yè)內(nèi)部的應(yīng)用自然會(huì)受到一定制約, 進(jìn)而影響到企業(yè)在市場(chǎng)上的競(jìng)爭(zhēng)力。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身安全性不夠高

計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是決定整體系統(tǒng)安全性的主要因素, 對(duì)于這一點(diǎn)來(lái)說(shuō), 如果計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于非法入侵、病毒攻擊等沒(méi)有一定的防御能力, 那么計(jì)算機(jī)網(wǎng)絡(luò)必然會(huì)長(zhǎng)期暴露在危險(xiǎn)之中, 最終導(dǎo)致數(shù)據(jù)或資源泄露、丟失。另外, 對(duì)于已出現(xiàn)的問(wèn)題, 計(jì)算機(jī)網(wǎng)絡(luò)如果不具備一定的修復(fù)能力, 那么這些問(wèn)題的影響范圍將會(huì)在網(wǎng)絡(luò)內(nèi)部不斷擴(kuò)大, 最終對(duì)企業(yè)的正常運(yùn)轉(zhuǎn)造成毀滅性的影響。

2.2 計(jì)算機(jī)軟件系統(tǒng)存在漏洞

計(jì)算機(jī)軟件系統(tǒng)中存在的漏洞同樣會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全直接產(chǎn)生影響, 結(jié)合現(xiàn)有數(shù)據(jù)來(lái)看, 大部分傳播范圍較廣的病毒都是在軟件系統(tǒng)中進(jìn)行傳播的, 而這樣的無(wú)差別攻擊經(jīng)常會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中丟失的數(shù)據(jù)難以恢復(fù), 對(duì)企業(yè)內(nèi)部相關(guān)工作的展開(kāi)造成嚴(yán)重影響。從這一點(diǎn)來(lái)說(shuō), 為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性, 相關(guān)技術(shù)人員就必須針對(duì)軟件系統(tǒng)中存在的漏洞進(jìn)行處理。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)受到外界因素威脅

計(jì)算機(jī)網(wǎng)絡(luò)所遭受到外界影響因素主要包含以下兩種類型。 (1) 自然環(huán)境影響。溫度、濕度等都會(huì)對(duì)相關(guān)網(wǎng)絡(luò)設(shè)備的正常運(yùn)轉(zhuǎn)產(chǎn)生影響, 若這些設(shè)備不能在系統(tǒng)中發(fā)揮作用, 那么計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自然也難以正常運(yùn)轉(zhuǎn)。當(dāng)自然災(zāi)害發(fā)生時(shí), 部分網(wǎng)絡(luò)設(shè)備很有可能因此而受到影響, 甚至直接損壞, 計(jì)算機(jī)網(wǎng)絡(luò)安全自然也難以保證。 (2) 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的惡意破壞。這種破壞主要包括病毒攻擊、黑客入侵等, 前者主要是通過(guò)無(wú)差別的攻擊導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中的信息或數(shù)據(jù)丟失, 而后者通常目的性更強(qiáng), 一旦出現(xiàn)黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)的狀況, 那么企業(yè)就很有可能遭受更大的經(jīng)濟(jì)損失。

3 安全技術(shù)分析

3.1 數(shù)據(jù)加密

從定義上來(lái)說(shuō), 數(shù)據(jù)加密主要是指將信息轉(zhuǎn)換成密文再進(jìn)行傳輸?shù)倪^(guò)程, 在這樣的背景之下, 即使信息傳輸過(guò)程中被非法獲取, 也不能掌握信息的實(shí)際內(nèi)容, 進(jìn)而從根本上避免信息或數(shù)據(jù)泄露。

現(xiàn)代數(shù)據(jù)加密技術(shù)主要包含以下兩類。

(1) 對(duì)稱加密算法。對(duì)稱加密算法主要是指發(fā)信方將原始數(shù)據(jù)和加密密鑰一起經(jīng)過(guò)加密算法處理后, 將其轉(zhuǎn)變?yōu)槊芪暮筮M(jìn)行發(fā)送的過(guò)程。當(dāng)收信方接收到這一密文之后, 則需要使用同一個(gè)密鑰及相同的算法來(lái)進(jìn)行解密。對(duì)這一過(guò)程進(jìn)行分析不難發(fā)現(xiàn), 對(duì)稱加密算法使用的核心在于發(fā)信、收信雙方都事先知道加密密鑰。DES/AES等都屬于對(duì)稱加密算法。

(2) 非對(duì)稱加密算法。非對(duì)稱加密算法中包含了兩個(gè)密鑰, 即公開(kāi)密鑰和私有密鑰兩種, 其中, 私鑰只能由收發(fā)信其中一方保管, 不能外泄, 而公鑰則可以發(fā)給任何發(fā)出請(qǐng)求的對(duì)象。若使用公鑰進(jìn)行加密, 那么就要使用私鑰進(jìn)行解密, 反之亦然。對(duì)這一過(guò)程進(jìn)行分析, 由于私鑰并不會(huì)在網(wǎng)絡(luò)中進(jìn)行傳輸, 保密性將會(huì)大幅提升。

3.2 防火墻

從本質(zhì)上來(lái)說(shuō), 防火墻在網(wǎng)絡(luò)安全方面屬于一種隔離技術(shù), 通過(guò)防火墻的設(shè)置, 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間將能被有效隔絕起來(lái), 大部分的非法入侵都能在這一過(guò)程中被檢測(cè)出來(lái), 防火墻將會(huì)自發(fā)進(jìn)行處理, 網(wǎng)絡(luò)的安全性自然能有效提升。

現(xiàn)階段我國(guó)企業(yè)中最常用的防火墻種類主要包含以下兩種。

(1) 過(guò)濾防火墻。在實(shí)際的應(yīng)用過(guò)程中, 過(guò)濾防火墻主要是通過(guò)包過(guò)濾技術(shù)來(lái)實(shí)現(xiàn)的, 若數(shù)據(jù)包的包頭符合要求, 那么防火墻就會(huì)讓這個(gè)數(shù)據(jù)包通過(guò), 若檢測(cè)后包頭并不符合要求, 那么防火墻就會(huì)自發(fā)做出丟棄或其他更為復(fù)雜的處理。

(2) 應(yīng)用級(jí)網(wǎng)關(guān)。當(dāng)一個(gè)應(yīng)用向服務(wù)器發(fā)出一份請(qǐng)求報(bào)文時(shí), 這一報(bào)文將會(huì)通過(guò)應(yīng)用網(wǎng)關(guān), 應(yīng)用網(wǎng)關(guān)將會(huì)在應(yīng)用層打開(kāi)報(bào)文, 并針對(duì)其合法性進(jìn)行判斷, 若判斷結(jié)果為合法, 那么這一報(bào)文將會(huì)被轉(zhuǎn)發(fā)給原始服務(wù)器進(jìn)行處理, 若不合法, 那么就會(huì)被直接丟棄。

結(jié)合上述內(nèi)容, 企業(yè)可以通過(guò)防火墻的設(shè)置來(lái)有選擇性地只接受一類固定IP的訪問(wèn), 或通過(guò)防火墻拒絕某一類IP的訪問(wèn), 在防火墻技術(shù)的支持之下, 企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全性自然能得到有效提升。

4 結(jié)語(yǔ)

本文主要針對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全性的因素進(jìn)行了論述, 并結(jié)合數(shù)據(jù)加密、防火墻設(shè)置、病毒防范等技術(shù)研究了實(shí)際的網(wǎng)絡(luò)安全技術(shù)?？偟膩?lái)說(shuō), 計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的應(yīng)用雖然能有效提升企業(yè)內(nèi)部的運(yùn)轉(zhuǎn)效率, 但同時(shí)也會(huì)帶來(lái)更多的安全問(wèn)題, 針對(duì)這些問(wèn)題進(jìn)行預(yù)防和控制是確保企業(yè)內(nèi)部的數(shù)據(jù)和信息不會(huì)泄露或丟失的主要途徑, 因此, 相關(guān)單位及人員必須重視這一工作, 通過(guò)新型安全技術(shù)及管理辦法的應(yīng)用提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性, 進(jìn)而在確保企業(yè)運(yùn)轉(zhuǎn)效率的基礎(chǔ)上避免出現(xiàn)網(wǎng)絡(luò)安全事故。

參考文獻(xiàn)

[1]李杰.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2018 (5) .

[2]袁偉偉.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].無(wú)線互聯(lián)科技, 2017 (15) .

[3]曹暉.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].無(wú)線互聯(lián)科技, 2018 (6) .

[4]宋彥民.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開(kāi)發(fā)與應(yīng)用[J].價(jià)值工程, 2010 (13) .