導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理

中國擁有四千萬中小企業(yè)，據(jù)權(quán)威部門調(diào)研發(fā)現(xiàn)，90%以上的中小企業(yè)至少都已經(jīng)建立了內(nèi)部網(wǎng)絡(luò)。但是，隨之而來的，就是企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性問題。多核、萬兆安全、云安全這些新技術(shù)對(duì)于他們而言或許過于高端，中小企業(yè)應(yīng)該如何進(jìn)行網(wǎng)絡(luò)安全管理？又該從哪入手呢？

1 企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)的三原則

在企業(yè)網(wǎng)絡(luò)安全管理中，為員工提供完成其本職工作所需要的信息訪問權(quán)限、避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。

原則一：最小權(quán)限原則

最小權(quán)限原則要求我們?cè)谄髽I(yè)網(wǎng)絡(luò)安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問權(quán)限，而不提供其他額外的權(quán)限。

如企業(yè)現(xiàn)在有一個(gè)文件服務(wù)器系統(tǒng)，為了安全的考慮，我們財(cái)務(wù)部門的文件會(huì)做一些特殊的權(quán)限控制。財(cái)務(wù)部門會(huì)設(shè)置兩個(gè)文件夾，其中一個(gè)文件夾用來放置一些可以公開的文件，如空白的報(bào)銷憑證等等，方便其他員工填寫費(fèi)用報(bào)銷憑證。還有一個(gè)文件放置一些機(jī)密文件，只有企業(yè)高層管理人員才能查看，如企業(yè)的現(xiàn)金流量表等等。此時(shí)我們?cè)谠O(shè)置權(quán)限的時(shí)候，就要根據(jù)最小權(quán)限的原則，對(duì)于普通員工與高層管理人員進(jìn)行發(fā)開設(shè)置，若是普通員工的話，則其職能對(duì)其可以訪問的文件夾進(jìn)行查詢，對(duì)于其沒有訪問權(quán)限的文件夾，則服務(wù)器要拒絕其訪問。

原則二：完整性原則

完整性原則指我們?cè)谄髽I(yè)網(wǎng)絡(luò)安全管理中，要確保未經(jīng)授權(quán)的個(gè)人不能改變或者刪除信息，尤其要避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔，如企業(yè)的財(cái)務(wù)信息、客戶聯(lián)系方式等等。

完整性原則在企業(yè)網(wǎng)絡(luò)安全應(yīng)用中，主要體現(xiàn)在兩個(gè)方面。一是未經(jīng)授權(quán)的人，不能更改信息記錄。二是指若有人修改時(shí)，必須要保存修改的歷史記錄，以便后續(xù)查詢。

原則三：速度與控制之間平衡的原則

我們?cè)趯?duì)信息作了種種限制的時(shí)候，必然會(huì)對(duì)信息的訪問速度產(chǎn)生影響。為了達(dá)到這個(gè)平衡的目的，我們可以如此做。一是把文件信息進(jìn)行根據(jù)安全性進(jìn)行分級(jí)。對(duì)一些不怎么重要的信息，我們可以把安全控制的級(jí)別降低，從而來提高用戶的工作效率。二是盡量在組的級(jí)別上進(jìn)行管理，而不是在用戶的級(jí)別上進(jìn)行權(quán)限控制。三是要慎用臨時(shí)權(quán)限。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)暴露的主要問題

2.1 密碼單一

2.1.1 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼

對(duì)于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼，設(shè)置要稍微復(fù)雜一點(diǎn)，至少規(guī)律不要這么明顯，否則的話，會(huì)有很大的安全隱患。

2.1.2 重要文檔密碼復(fù)雜性差，容易破解

縱觀企業(yè)用戶，其實(shí)，他們對(duì)于密碼的認(rèn)識(shí)性很差。有不少用戶，知道對(duì)一些重要文檔要設(shè)置密碼，但是，他們往往出于方便等需要，而把密碼設(shè)置的過于簡(jiǎn)單。故我們對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時(shí)，要在這方面給他們重點(diǎn)提示才行。

2.2 網(wǎng)絡(luò)擁堵、沖突

2.2.1 下電影、游戲，大量占用帶寬資源

現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛電影的人，提供了契機(jī)。他們?cè)诩依锵码娪?，下載速度可能只有10K，但是，在公司里下電影的話，速度可以達(dá)到1M，甚至更多。這對(duì)于喜歡看電影的員工來說，有很大的吸引力。

2.2.2 IP地址隨意更改，導(dǎo)致地址沖突

有些企業(yè)會(huì)根據(jù)IP設(shè)置一些規(guī)則，如限制某一段的IP地址不能上QQ等等一些簡(jiǎn)單的設(shè)置。這些設(shè)置的初衷是好的，但是也可能會(huì)給我們網(wǎng)絡(luò)維護(hù)帶來一些麻煩。

2.3 門戶把關(guān)不嚴(yán)

2.3.1 便攜性移動(dòng)設(shè)備控制不嚴(yán)

雖然我們公司現(xiàn)在對(duì)于移動(dòng)存儲(chǔ)設(shè)備，如U盤、移動(dòng)硬盤、MP3播放器等的使用有嚴(yán)格的要求，如要先審批后使用，等等。但是，很多用戶還是私自在使用移動(dòng)存儲(chǔ)設(shè)備。

私自采用便攜性移動(dòng)存儲(chǔ)設(shè)備，會(huì)給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來兩大隱患。

一是企業(yè)文件的安全。因?yàn)槠髽I(yè)的有些重要文件，屬于企業(yè)的資源，如客戶信息、產(chǎn)品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。二是，若利用移動(dòng)存儲(chǔ)設(shè)備，則病毒就會(huì)漏過我們的設(shè)在的病毒防火墻，而直接從企業(yè)的內(nèi)部侵入。

2.3.2 郵件附件具有安全隱患

郵件附件的危害也在慢慢增大。現(xiàn)在隨著電子文檔的普及，越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

據(jù)相關(guān)網(wǎng)站調(diào)查，現(xiàn)在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中，不加以控制的話，這遲早會(huì)影響企業(yè)的網(wǎng)絡(luò)安全。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)的日常行為管理

由于組織內(nèi)部員工的上網(wǎng)行為復(fù)雜多變，沒有哪一付靈藥包治百病，針對(duì)不同的上網(wǎng)行為業(yè)界都已有成熟的解決方案?，F(xiàn)以上網(wǎng)行為管理領(lǐng)域領(lǐng)導(dǎo)廠商深信服科技的技術(shù)為基礎(chǔ)，來簡(jiǎn)單介紹一下基本的應(yīng)對(duì)策略。

3.1 外發(fā)Email的過濾和延遲審計(jì)。

防范Email泄密需要從事前和事后兩方面考慮。首先外發(fā)前基于多種條件對(duì)Email進(jìn)行攔截和過濾，但被攔截的郵件未必含有對(duì)組織有害的內(nèi)容，如何避免機(jī)器識(shí)別的局限性？深信服提供的郵件延遲審計(jì)技術(shù)可以攔截匹配上指定條件的外發(fā)Email，人工審核后在外發(fā)，確保萬無一失。

事后審計(jì)也不容忽視。將所有外發(fā)Email全部記錄，包括正文及附件。另外由于Webmail使用的普遍，對(duì)Webmail外發(fā)Email也應(yīng)該能做到過濾、記錄與審計(jì)。

3.2 URL庫+關(guān)鍵字過濾+SSL加密網(wǎng)頁識(shí)別。

通過靜態(tài)預(yù)分類URL庫實(shí)現(xiàn)明文網(wǎng)頁的部分管控是基礎(chǔ)，但同時(shí)必須能夠?qū)λ阉饕孑斎氲年P(guān)鍵字進(jìn)行過濾，從而實(shí)現(xiàn)對(duì)靜態(tài)URL庫更新慢、容量小的補(bǔ)充。而對(duì)于SSL加密網(wǎng)頁的識(shí)別與過濾，業(yè)界存在通過SSL加密流量、解密SSL加密流量的方式實(shí)現(xiàn)，但對(duì)于組織財(cái)務(wù)部、普通員工操作網(wǎng)上銀行賬戶的數(shù)據(jù)也被解密顯然是存在極大安全隱患的。深信服上網(wǎng)行為管理設(shè)備通過對(duì)SSL加密網(wǎng)站的數(shù)字證書的進(jìn)行識(shí)別、檢測(cè)與過濾，既能滿足用戶過濾 SSL加密網(wǎng)址的要求，同時(shí)也不會(huì)引入新的安全隱患。

3.3 網(wǎng)絡(luò)上傳信息過濾。

論壇灌水、網(wǎng)絡(luò)發(fā)貼、文件上傳下載都需要基于多種關(guān)鍵字進(jìn)行過濾，并應(yīng)該能對(duì)所有成功上傳的內(nèi)容進(jìn)行詳細(xì)記錄以便事后查驗(yàn)。但這是不夠的，如藏污納垢的主要場(chǎng)所之一的互聯(lián)網(wǎng)WEB聊天室絕大多數(shù)都是采用隨機(jī)動(dòng)態(tài)端口訪問，識(shí)別、封堵此類動(dòng)態(tài)端口網(wǎng)址成為當(dāng)下上網(wǎng)行為管理難題之一，只有部分廠商能妥善解決該問題，這是用戶在選擇上網(wǎng)行為管理網(wǎng)關(guān)時(shí)需要著重考慮的問題。

3.4 P2P的精準(zhǔn)識(shí)別與靈活管理。

互聯(lián)網(wǎng)上的P2P軟件層出不窮，如果只能封堵“昨天的BT”顯然是不足的。在P2P的識(shí)別方面深信服科技的P2P智能識(shí)別專利技術(shù)――基于行為統(tǒng)計(jì)學(xué)的分析的確有其獨(dú)到之處?；谛袨樘卣鞫腔赑2P軟件本身精準(zhǔn)識(shí)別了各種P2P，包括加密的、不常見的、版本泛濫的等。有了精準(zhǔn)識(shí)別，這樣的設(shè)備對(duì)P2P的流控效果格外出眾。

3.5 管控各種非工作無關(guān)網(wǎng)絡(luò)行為。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)威脅；技術(shù)；管理；法律

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)15-30686-02

Management is More Important than Technology for Network Security

NING Meng-li1, MA Zhan-bao2

(1．Shanxi Tourism Vocational College，Taiyuan 030031, China; 2．Henan Communication Vocational Technical College，Zhengzhou 450005, China)

Abstract:Based on the current network security condition, through to each kind of network security threat analysis, introduces the realization of technical on the network security initiative defense system. It proposes the solution measure that management is more important than technology based on the analysis of the situation on the current network security management.

Key words:Network threats; Technology; Management; Legal

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和應(yīng)用，網(wǎng)絡(luò)對(duì)人們工作和生活的重要性越來越明顯。全世界正對(duì)這個(gè)海量的信息庫進(jìn)行不斷的挖掘和利用，人們?cè)讷@取有用信息和利益的同時(shí)，也面臨著各種各樣的威脅。以高科技為特征的網(wǎng)絡(luò)安全威脅帶來的損害與人們對(duì)網(wǎng)絡(luò)的依賴程度成正比，因此網(wǎng)絡(luò)安全關(guān)系到國計(jì)民生，需要全社會(huì)的重視。

網(wǎng)絡(luò)安全威脅來自多種渠道，內(nèi)部的或外部的、惡意的或無意的。根據(jù)互聯(lián)網(wǎng)信息中心(2006年)報(bào)告顯示，在經(jīng)濟(jì)利益驅(qū)動(dòng)下的網(wǎng)絡(luò)安全事件更加隱蔽、復(fù)雜和頻繁，涉及政府機(jī)構(gòu)和信息系統(tǒng)部門的網(wǎng)絡(luò)纂改、網(wǎng)絡(luò)仿冒以及針對(duì)互聯(lián)網(wǎng)企業(yè)的DDoS等事件，而其中利用漏洞攻擊是網(wǎng)絡(luò)系統(tǒng)安全威脅的最重要根源，目前黑客利用木馬和僵尸網(wǎng)絡(luò)攻擊獲取經(jīng)濟(jì)利益已經(jīng)成為發(fā)展趨勢(shì)。各種攻擊方法相互融合，除了代碼和數(shù)據(jù)流攻擊外，還包括信息滲透、破壞機(jī)密資料以及人工物理接觸攻擊等。從整體上來說，網(wǎng)絡(luò)都存在著被人忽視的管理漏洞，而攻擊的定向性和專業(yè)性使網(wǎng)絡(luò)安全防御更加困難。

2 安全威脅

2.1 惡意軟件

惡意軟件是指未明確提示用戶或未經(jīng)用戶許可，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件，但不包含計(jì)算機(jī)病毒。它處于合法商業(yè)軟件和計(jì)算機(jī)病毒之間，表面有一定使用價(jià)值，但其隱蔽性、對(duì)抗性的、惡意性的特點(diǎn)給用戶帶來各種危害，包括常見的廣告軟件、間諜軟件、瀏覽器劫持、惡意共享軟件、行為記錄軟件以及網(wǎng)絡(luò)釣魚等。這些惡意軟件輕則頻繁彈出，影響電腦運(yùn)行速度，重則竊取用戶重要數(shù)據(jù)及隱秘資料用作其他商業(yè)利益。由于網(wǎng)絡(luò)所具有的易隱蔽、技術(shù)性強(qiáng)和無地理界限性的空間特點(diǎn)，已經(jīng)成為惡意軟件爭(zhēng)奪利益的市場(chǎng)，而最終受害的是網(wǎng)絡(luò)使用者。

2.2 泛濫且變化的病毒

病毒是能自行執(zhí)行、自我復(fù)制的程序代碼或指令，具有很強(qiáng)的感染性、破壞性和隱蔽性。蠕蟲是一種惡性病毒，一般通過網(wǎng)絡(luò)傳播。它具有病毒的一些共性，同時(shí)具有自己的特征，不依賴文件寄生，通常利用系統(tǒng)漏洞進(jìn)行傳播，而目前二者界限越來越模糊，且相互融合進(jìn)行傳播破壞，如熊貓燒香病毒等。

2.3 有缺陷的軟硬件和網(wǎng)絡(luò)

根據(jù)計(jì)算機(jī)系統(tǒng)安全的分級(jí)標(biāo)準(zhǔn)，計(jì)算機(jī)安全性能由高到低分為A、B、C、D四大等級(jí)，其中A級(jí)最高，理論上安全級(jí)別越高，系統(tǒng)也就越安全，但是系統(tǒng)本身所具有的或設(shè)置上存在的某些缺陷，在某些條件下被某些人故意利用，就成為系統(tǒng)安全方面的漏洞，有軟硬件方面、網(wǎng)絡(luò)協(xié)議方面、管理上和人為方面等。

計(jì)算機(jī)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮使用的方便性，但功能又相對(duì)的復(fù)雜和全面，從而導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞。隨著版本改進(jìn)，新增加的功能又帶來新的漏洞。如：UNIX OS建立于60年代，由于其源代碼的開放性，從而開發(fā)出不同版本的UNIX OS和應(yīng)用程序，但其協(xié)作方式松散，框架沒有經(jīng)過嚴(yán)密論證。源代碼公開的特性使開發(fā)人員及軟件愛好者能發(fā)現(xiàn)漏洞，促使其不斷完善本系統(tǒng)，同時(shí)也使某些人有足夠條件分析軟件中可能存在的漏洞，由于補(bǔ)丁往往滯后于漏洞，因而補(bǔ)了舊的又產(chǎn)生新的漏洞。

互聯(lián)網(wǎng)的基礎(chǔ)是TCP/IP，TCP/IP是一個(gè)工業(yè)標(biāo)準(zhǔn)的協(xié)議，在協(xié)議制定之初，由于沒有預(yù)料到網(wǎng)絡(luò)發(fā)展如此之快，對(duì)安全問題考慮不周，而本身開放的特性，從而成了網(wǎng)絡(luò)攻擊的主要途徑。同樣網(wǎng)絡(luò)中的各種結(jié)點(diǎn)也存在漏洞問題，Router是網(wǎng)絡(luò)互聯(lián)中最繁重的轉(zhuǎn)發(fā)和指揮樞紐，功能強(qiáng)大而復(fù)雜，以目前技術(shù)而言，不可能完全避免漏洞，如Cisco產(chǎn)品就有幾十種漏洞。

由于經(jīng)驗(yàn)的缺乏和錯(cuò)誤的理論，硬件系統(tǒng)和應(yīng)用程序的錯(cuò)誤配置也會(huì)成為安全隱患，這種隱患目前是許多部門網(wǎng)絡(luò)普遍存在的現(xiàn)象。

2.4 單薄的制度和法律

法律對(duì)網(wǎng)絡(luò)調(diào)整是一個(gè)不可忽略的因素。法律具有相對(duì)穩(wěn)定性，而計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)是不斷發(fā)展的，同時(shí)病毒與漏洞也在不斷變化，也就是再完備的法律也無法適應(yīng)變化的網(wǎng)絡(luò)需要。因?yàn)橐环矫妫蛇M(jìn)行的程序難以適應(yīng)網(wǎng)絡(luò)的特點(diǎn)，例如取證困難等；另一方面根據(jù)目前網(wǎng)絡(luò)的發(fā)展情況，缺乏有針對(duì)性的法律依據(jù)。

惡意代碼的傳播方式在不斷演化，病毒流行的速度越來越快、變種周期越來越短，日益增加的網(wǎng)絡(luò)、軟硬件漏洞正被越來越多的惡意軟件和病毒所利用，而法律和制度的相對(duì)滯后性及不完備性，使網(wǎng)絡(luò)正成為一個(gè)高風(fēng)險(xiǎn)的安全薄弱的高技術(shù)領(lǐng)域。

3 安全管理

安全問題來自不同軟、硬件設(shè)備，不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及系統(tǒng)的不同設(shè)置條件等。隨著使用時(shí)間推移，網(wǎng)絡(luò)系統(tǒng)中存在的安全問題不斷被暴露，因此安全問題是一個(gè)動(dòng)態(tài)的不斷變化和發(fā)展的問題。

網(wǎng)絡(luò)安全是一個(gè)綜合概念，也是一項(xiàng)比較復(fù)雜的系統(tǒng)工程，不是單一的某個(gè)安全產(chǎn)品或把各種安全技術(shù)的簡(jiǎn)單疊加就能夠?qū)崿F(xiàn)的網(wǎng)絡(luò)安全。根據(jù)“木桶理論”，木桶容積取決于最短的木板，因此網(wǎng)絡(luò)安全要求把各種技術(shù)、管理有機(jī)結(jié)合，各部分之間應(yīng)相互協(xié)調(diào)，相互補(bǔ)充。

3.1 技術(shù)方面

根據(jù)網(wǎng)絡(luò)變化和發(fā)展趨勢(shì)，應(yīng)該重視主動(dòng)型、動(dòng)態(tài)型的防御體系，通過制定嚴(yán)密的安全策略，運(yùn)用新技術(shù)、新觀點(diǎn)和新產(chǎn)品構(gòu)建一個(gè)安全的網(wǎng)絡(luò)保障體系。在整體的安全策略控制和指導(dǎo)下，在綜合運(yùn)用各種防護(hù)技術(shù)（包括使用防火墻技術(shù)、認(rèn)證技術(shù)、加密技術(shù)等）的同時(shí)，利用檢測(cè)技術(shù)（入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等），安裝殺毒軟件、進(jìn)行容災(zāi)備份等，組成一個(gè)策略、防護(hù)、監(jiān)測(cè)和響應(yīng)四部分的抵抗網(wǎng)絡(luò)威脅的體系結(jié)構(gòu)，將系統(tǒng)調(diào)整到最高安全級(jí)別和風(fēng)險(xiǎn)最低狀態(tài)。

策略是可根據(jù)不同安全級(jí)別的資產(chǎn)制定不同的合理保護(hù)措施，根據(jù)2006年公安部對(duì)計(jì)算機(jī)安全產(chǎn)品進(jìn)行質(zhì)量監(jiān)督中發(fā)現(xiàn)，各種安全產(chǎn)品都有自己的優(yōu)缺點(diǎn)：

目前國內(nèi)的防火墻產(chǎn)品實(shí)現(xiàn)技術(shù)多采用數(shù)據(jù)包過濾技術(shù)，且開發(fā)都是基于開放源代碼的操作系統(tǒng)為主。審計(jì)監(jiān)測(cè)產(chǎn)品大部分是國內(nèi)產(chǎn)品，一般用agent（引擎，在遠(yuǎn)端主機(jī)上安裝）/console（控制臺(tái)）結(jié)構(gòu)，技術(shù)上沒有太大的創(chuàng)新，且審計(jì)不夠全面和完善，但是比較注重專業(yè)化的應(yīng)用。入侵監(jiān)測(cè)產(chǎn)品目前以硬件為多，IDS（入侵監(jiān)測(cè)產(chǎn)品）是將下載的數(shù)據(jù)包與自建或默認(rèn)的攻擊規(guī)則庫進(jìn)行對(duì)比，屬于被動(dòng)式反應(yīng)技術(shù)；隨著主動(dòng)防御需求的日益增加，IPS（入侵防御系統(tǒng)）除了具有IDS的功能外，還能在檢測(cè)到攻擊后采取行動(dòng)阻止攻擊，但技術(shù)上國內(nèi)產(chǎn)品稍有欠缺。現(xiàn)在社會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越深，但天災(zāi)人禍難免，重要部門對(duì)系統(tǒng)、信息進(jìn)行容災(zāi)備份勢(shì)在必行，由于資金、規(guī)劃和認(rèn)識(shí)方面的原因，至今能夠?qū)崿F(xiàn)的還是很少。

3.2 安全管理

管理重于技術(shù)，這是最重要也是目前最容易起到效果和達(dá)到長(zhǎng)久有效的安全措施，在網(wǎng)絡(luò)安全的管理上是一個(gè)持續(xù)發(fā)展的行為，可以從以下幾個(gè)方面考慮：

3.2.1 完善法律體系

目前我們好多網(wǎng)絡(luò)系統(tǒng)的安全預(yù)防能力處于初級(jí)階段，許多應(yīng)用系統(tǒng)除了安裝殺毒軟件外幾乎不設(shè)防，法律制裁更是存在許多空白。因此，加快網(wǎng)絡(luò)安全的立法速度，建立完善的網(wǎng)絡(luò)安全法制體系刻不容緩，包括專業(yè)化的司法、執(zhí)法程序和司法、執(zhí)法人員，以及國家、組織和公民在使用網(wǎng)絡(luò)資源及保護(hù)網(wǎng)絡(luò)安全方面的權(quán)利和義務(wù)，在違反時(shí)應(yīng)當(dāng)承擔(dān)的法律責(zé)任和接受的法律懲罰，以便做到網(wǎng)絡(luò)安全管理的有法可依。

3.2.2 樹立治理途徑的多元化

在立法的同時(shí)，從國家長(zhǎng)遠(yuǎn)發(fā)展的高度對(duì)網(wǎng)絡(luò)安全提出要求，并提供理論指導(dǎo)性和政策性的文件，把網(wǎng)絡(luò)安全作為一項(xiàng)關(guān)乎國計(jì)民生大事來落實(shí)，作為任務(wù)來完成。首先建立以國家部門為主導(dǎo)的聯(lián)動(dòng)機(jī)制，發(fā)揮國家有關(guān)部門的強(qiáng)制作用，通過政府機(jī)關(guān)、法律部門、非政府組織及一些有影響的組織和個(gè)人協(xié)同工作，制定相關(guān)政策，進(jìn)行信息共享、制度整合、措施聯(lián)動(dòng)，從組織上、法律上、行政措施上形成完善的管理機(jī)制。同時(shí)加強(qiáng)與應(yīng)急組織、網(wǎng)絡(luò)運(yùn)營商和網(wǎng)絡(luò)服務(wù)提供商的聯(lián)系與合作，提供技術(shù)保障。

3.2.3 加強(qiáng)網(wǎng)絡(luò)市場(chǎng)監(jiān)管力度

管理部門應(yīng)該引導(dǎo)網(wǎng)絡(luò)市場(chǎng)，樹立正確商業(yè)意識(shí)，提高軟件的網(wǎng)絡(luò)準(zhǔn)入制度。通過健全網(wǎng)絡(luò)市場(chǎng)環(huán)境，建立網(wǎng)絡(luò)市場(chǎng)規(guī)則體系逐步引導(dǎo)和規(guī)范網(wǎng)絡(luò)行為。

3.2.4 提高使用者的安全意識(shí)

網(wǎng)絡(luò)安全威脅來自多種渠道，根據(jù)研究發(fā)現(xiàn)來自內(nèi)部的威脅影響更嚴(yán)重，由于內(nèi)部用戶相對(duì)于外部用戶來說，有更好的條件了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施、部署情況、服務(wù)運(yùn)行模式以及訪問內(nèi)部網(wǎng)絡(luò)，若內(nèi)部用戶實(shí)施攻擊或誤操作，則造成的損失會(huì)更大。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)使用者的指導(dǎo)和培訓(xùn)，進(jìn)行安全教育，提高網(wǎng)絡(luò)與軟件用戶的安全意識(shí)與技術(shù)識(shí)別能力，以便實(shí)現(xiàn)自我保護(hù)。

3.2.5 進(jìn)行技術(shù)合作和專業(yè)人才培養(yǎng)

提高網(wǎng)絡(luò)安全保障能力，需要網(wǎng)絡(luò)安全領(lǐng)域的商家和學(xué)術(shù)機(jī)構(gòu)緊密合作，提供可信的軟件和優(yōu)質(zhì)的服務(wù)，因而需要有較高技術(shù)水平的專業(yè)隊(duì)伍來解決問題，因此重視對(duì)專業(yè)人員進(jìn)行專門培訓(xùn)，并形成指導(dǎo)文件，成為一個(gè)嚴(yán)謹(jǐn)?shù)脑敿?xì)的培訓(xùn)體系。相關(guān)部門和組織應(yīng)技術(shù)合作，如實(shí)現(xiàn)軟件安全工程和軟件功能可信性等，在技術(shù)上封殺、圍堵網(wǎng)絡(luò)攻擊和惡意軟件的入侵途徑，共同為用戶創(chuàng)造一個(gè)可信賴的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

4 總結(jié)

網(wǎng)絡(luò)安全是一個(gè)不斷發(fā)展和變化的研究課題，伴隨著安全威脅事件的發(fā)生網(wǎng)絡(luò)管理也在不斷的完善和發(fā)展，相信隨著技術(shù)的發(fā)展和法律法規(guī)的健全，在更具有前瞻性的管理思維模式下，網(wǎng)絡(luò)會(huì)得到更好的發(fā)展。

參考資料：

[1] 蔣建春. 信息安全技術(shù)的8個(gè)發(fā)展趨勢(shì)[J]. 計(jì)算機(jī)世界,2007.4.

[2] 黃家林. 主動(dòng)防御系統(tǒng)及應(yīng)用研究[J]. 網(wǎng)絡(luò)安全,2007.3.

篇3

人們的生活隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，得到了非常顯著的提高，并且讓人們的生活方式以及生活習(xí)慣，都有了非常巨大的改變。互聯(lián)網(wǎng)已經(jīng)成為了人們交流各種信息的一個(gè)重要平臺(tái)。因此，互聯(lián)網(wǎng)的安全問題也逐漸的暴露了出現(xiàn)，成為了我國當(dāng)下的一個(gè)重要的研究領(lǐng)域。

1網(wǎng)絡(luò)信息資源的安全管理之中存在的問題

1.1操作系統(tǒng)中存在的漏洞

計(jì)算機(jī)擁有龐大的軟件系統(tǒng)，但是其中最基本也最重要的系統(tǒng)就是計(jì)算機(jī)的操作系統(tǒng)。操作系統(tǒng)是提供一個(gè)用戶正常使用計(jì)算機(jī)或者對(duì)其他程序進(jìn)行安裝的一個(gè)可以運(yùn)行的平臺(tái)。并且，操作系統(tǒng)還能夠?qū)τ?jì)算機(jī)之中儲(chǔ)存的資源進(jìn)行管理。例如，對(duì)于計(jì)算機(jī)的硬件和軟件之中存在的問題，利用一定的操作就能夠輕松的進(jìn)行查看和管理。在這個(gè)過程之中，就有可能會(huì)涉及到一個(gè)模塊或者程序的安全問題。如果這些程序之中，存在著一些問題，但沒有被發(fā)現(xiàn)和及時(shí)解決的化，可能就會(huì)造成計(jì)算機(jī)的整個(gè)系統(tǒng)崩潰，從而影響用戶對(duì)計(jì)算機(jī)的正常使用。信息的傳輸、程序的加載等功能都能通過操作系統(tǒng)進(jìn)行實(shí)現(xiàn)，尤其是通過ftp傳輸一些特殊的文件。而當(dāng)這些特殊文件之中包括了一些可執(zhí)行的文件，對(duì)于計(jì)算機(jī)也會(huì)造成不安全的影響。這些ftp文件，大都是由程序員編寫出來的，在編寫的過程之中可能會(huì)出現(xiàn)很多的漏洞，這些漏洞就會(huì)造成計(jì)算機(jī)資源的安全威脅，甚至引起系統(tǒng)的崩潰。計(jì)算機(jī)操作系統(tǒng)的不安全因素出現(xiàn)的原因，主要是操作系統(tǒng)會(huì)允許用戶在計(jì)算機(jī)上創(chuàng)建一定的進(jìn)程，并且能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活。這種手段一旦被一些不法分子所利用，就有可能造成計(jì)算機(jī)被遠(yuǎn)程控制的威脅，也就是俗稱的被“黑”。操作系統(tǒng)還能夠?qū)崿F(xiàn)對(duì)計(jì)算機(jī)的遠(yuǎn)程硬件和軟件調(diào)用，從而通過網(wǎng)絡(luò)節(jié)點(diǎn)流失很多相關(guān)的信息，從而帶來一定的損失和安全威脅。

1.2網(wǎng)絡(luò)開放性存在的問題

計(jì)算機(jī)最顯著的特點(diǎn)就是其具有開放性，這是互聯(lián)網(wǎng)技術(shù)發(fā)展的必然趨勢(shì)，但是這種趨勢(shì)卻會(huì)給網(wǎng)絡(luò)的安全帶來比較大的隱患。首先，由于網(wǎng)絡(luò)開放性的存在，就使得網(wǎng)絡(luò)接入的門檻比較低，來自不同地區(qū)，不同身份的人都能夠接入網(wǎng)絡(luò)來交流一些信息或者問題。因此，在這些接入的人群之中，很有可能會(huì)存在一些圖謀不軌的人，從而使得網(wǎng)絡(luò)受到攻擊，有可能會(huì)是針對(duì)計(jì)算機(jī)一些軟件漏洞所發(fā)起的攻擊，也有可能是針對(duì)網(wǎng)絡(luò)之中的傳輸協(xié)議發(fā)起的攻擊。并且這些攻擊的范圍包括本地的用戶，也包括外地甚至國外的用戶。這種入侵行為，在國家之間的存在早已經(jīng)屢見不鮮，有些攻擊行為一旦得逞可能會(huì)讓某個(gè)國家造成嚴(yán)重的損失。所以，互聯(lián)網(wǎng)的安全問題不僅僅是個(gè)人的問題，也是國家和世界的問題。

2網(wǎng)絡(luò)安全技術(shù)

在我國比較常見的網(wǎng)絡(luò)安全技術(shù)主要有入侵檢測(cè)、可視化、防火墻、漏洞掃描、數(shù)據(jù)加密等技術(shù)。這些技術(shù)的應(yīng)用，讓當(dāng)前的互聯(lián)網(wǎng)安全有了一個(gè)比較好的保障，為用戶提供了一個(gè)相對(duì)安全的上網(wǎng)環(huán)境。入侵檢測(cè)技術(shù)主要指通過對(duì)審計(jì)數(shù)據(jù)的收集，從而將對(duì)網(wǎng)絡(luò)安全日志以及網(wǎng)絡(luò)行為進(jìn)行分析，進(jìn)而判斷在近期的計(jì)算機(jī)系統(tǒng)之中是否存在被攻擊或者一些違法的網(wǎng)絡(luò)行為。這是一種積極主動(dòng)的安全防御技術(shù)，是除了防火墻之外的第一道安全防護(hù)的閘門，該技術(shù)在檢測(cè)時(shí)能夠避免對(duì)網(wǎng)絡(luò)性能的影響，從而更好的檢測(cè)出網(wǎng)絡(luò)供給的行為。進(jìn)行入侵檢測(cè)，可以隨時(shí)對(duì)來自外部以及內(nèi)部的網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控，讓計(jì)算機(jī)資源的安全性得到有效的提高。目前的計(jì)算機(jī)入侵檢測(cè)方法主要有混合入侵檢測(cè)，基于主機(jī)以及網(wǎng)絡(luò)的入侵檢測(cè)等。入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)資源安全的應(yīng)用中，屬于應(yīng)用比較廣泛的技術(shù)之一?？梢暬夹g(shù)是建立在入侵檢測(cè)、防火墻和漏洞掃描技術(shù)基礎(chǔ)上的一種技術(shù)。該技術(shù)是網(wǎng)絡(luò)安全可視操作的一種延伸，是各種安全技術(shù)的一種補(bǔ)充。該技術(shù)可以讓網(wǎng)絡(luò)數(shù)據(jù)之中的比較抽象的網(wǎng)絡(luò)結(jié)構(gòu)，以圖像化的形式，被人們所觀察，并且對(duì)網(wǎng)絡(luò)中出現(xiàn)的一些特殊信息，進(jìn)行實(shí)時(shí)的反應(yīng)。該技術(shù)可以監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，并且能夠向網(wǎng)絡(luò)安全管理員提示網(wǎng)絡(luò)之中可能會(huì)出現(xiàn)的一些安全風(fēng)險(xiǎn)，使網(wǎng)絡(luò)安全工作得到了便利。網(wǎng)絡(luò)安全的管理人員，可以將網(wǎng)絡(luò)的具體狀況采用高維信息技術(shù)進(jìn)行展開，從而使網(wǎng)絡(luò)入侵行為更加清晰的暴露在管理人員的眼前。同時(shí)，采用可視化技術(shù)，還能夠?qū)ξ磥砭W(wǎng)絡(luò)安全事件的發(fā)展形勢(shì)進(jìn)行估計(jì)和判斷，并且采取相應(yīng)的針對(duì)措施來進(jìn)行預(yù)防。可視化技術(shù)的應(yīng)用，使得網(wǎng)絡(luò)資源安全的防護(hù)更加的方便、智能。防火墻技術(shù)是普通大眾最為熟悉的一種網(wǎng)絡(luò)安全技術(shù)。該技術(shù)事先制定好一定的網(wǎng)絡(luò)安全規(guī)則，然后強(qiáng)制性的檢查內(nèi)外網(wǎng)之間的信息交流行為，對(duì)不安全的外網(wǎng)訪問行為進(jìn)行限制。這種技術(shù)主要是根據(jù)實(shí)際情況對(duì)外網(wǎng)的訪問權(quán)限進(jìn)行設(shè)定，從而防止外網(wǎng)之中一些非法行為對(duì)計(jì)算機(jī)的入侵，使網(wǎng)絡(luò)資源的安全得到保證。同時(shí)，防火墻技術(shù)還能夠?qū)?nèi)網(wǎng)之間的訪問行為進(jìn)行一定的規(guī)范，保證內(nèi)部網(wǎng)絡(luò)資源的真正安全。當(dāng)前的防火墻技術(shù)主要有網(wǎng)絡(luò)層防火墻以及應(yīng)用層防火墻這兩種類型的技術(shù)。網(wǎng)絡(luò)層防火墻，可以被當(dāng)作是在最底層的TCP/IP協(xié)議上工作的一種IP封包過濾器。網(wǎng)絡(luò)管理員在對(duì)其進(jìn)行設(shè)置的時(shí)候，可以設(shè)置成只允許自己需要的或者符合要求的封包通過，這樣就可以禁止其他封包穿過防火墻。雖然，在理論上來說防火墻技術(shù)能夠防止所有的外界數(shù)據(jù)流對(duì)計(jì)算機(jī)的入侵，但是防火墻并不能夠?qū)Σ《镜娜肭钟行У姆乐?。漏洞掃描技術(shù)，是通過漏洞掃描的程序，對(duì)計(jì)算機(jī)的本地主機(jī)或者遠(yuǎn)程設(shè)備進(jìn)行安全掃描，從而發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)之中存在的一些安全漏洞，并對(duì)這些漏洞進(jìn)行打補(bǔ)丁形式的修補(bǔ)。以這種形式來保證整個(gè)系統(tǒng)的安全。漏洞掃描程序，通過對(duì)TCP/IP的相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng)的掃描，并利用模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況，從而對(duì)有用的數(shù)據(jù)信息進(jìn)行收集。漏洞掃描能夠?qū)⒂?jì)算機(jī)之中存在的一些安全漏洞及時(shí)的掌握和發(fā)現(xiàn)，讓網(wǎng)絡(luò)運(yùn)行的狀況得到有效的反應(yīng)，為用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。并且，漏洞掃描還能夠針對(duì)一些漏洞及時(shí)的做出有效的彌補(bǔ)措施，進(jìn)行漏洞的修復(fù)，使漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低。數(shù)據(jù)加密技術(shù)，是目前比較常用的一種安全技術(shù)，是通過制定一定的規(guī)則，從而使得明文能夠重新進(jìn)行編碼，變成別人沒有辦法識(shí)別的數(shù)據(jù)。這樣在傳輸?shù)倪^程之中即使被不法人員所截獲，但是沒有相應(yīng)的密鑰就不能夠破解加密的信息，從而無法知道信息的具體內(nèi)容。數(shù)據(jù)加密的技術(shù)主要是應(yīng)用在對(duì)信息以及動(dòng)態(tài)數(shù)據(jù)保存的方面。計(jì)算機(jī)的數(shù)據(jù)加密系統(tǒng)，主要包括密鑰集合、明文集合、密文集合以及相關(guān)的算法所構(gòu)成。而算法以及數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)之中最基本的組成部分，采用一系列的數(shù)學(xué)法則形成的算法，是數(shù)據(jù)加密能夠?qū)崿F(xiàn)的真正核心。

3提升網(wǎng)絡(luò)信息資源管理的策略

3.1提升管理人員的業(yè)務(wù)技能

對(duì)于網(wǎng)絡(luò)信息資源的安全而言，所面臨的大部分威脅都是來自人為的威脅，包括黑客攻擊等威脅。按照網(wǎng)絡(luò)信息資源受到攻擊的形式，主要可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種形式。主動(dòng)攻擊指的是一些不法分子，利用非法手段將信息的完整性進(jìn)行破壞，并對(duì)數(shù)據(jù)包之中的內(nèi)容進(jìn)行更改，從而讓接收者受到誤導(dǎo)?；蛘呤遣环ǚ肿樱M(jìn)入計(jì)算機(jī)系統(tǒng)之中，將系統(tǒng)的大量資源進(jìn)行占用，讓系統(tǒng)不能夠?yàn)橛脩籼峁┱５姆?wù)。被動(dòng)攻擊主要指的是，不對(duì)信息的傳輸造成影響的截取并破解傳遞信息的手段，這種手段具有極大的危險(xiǎn)性。所以針對(duì)網(wǎng)絡(luò)資源被攻擊的形式，網(wǎng)絡(luò)安全管理部門應(yīng)該定期對(duì)管理人員進(jìn)行專業(yè)技能水平的訓(xùn)練，并且讓管理人員加強(qiáng)對(duì)安全網(wǎng)絡(luò)的監(jiān)測(cè)力度。同時(shí)制定不同攻擊形式下的防御措施，讓管理人員熟練掌握應(yīng)對(duì)的方式，并且加強(qiáng)與國內(nèi)外先進(jìn)技術(shù)部門的合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)和新方法。

3.2加強(qiáng)計(jì)算機(jī)軟硬件的管理

計(jì)算機(jī)的軟件管理在計(jì)算機(jī)的網(wǎng)絡(luò)信息資源安全保障方面，存在著非常重要的作用，所以在平時(shí)，網(wǎng)絡(luò)安全管理人員要注重對(duì)軟件的管理。對(duì)于計(jì)算機(jī)軟件而言，主要的威脅是存在于計(jì)算機(jī)之中，或者一些外來的病毒，管理員應(yīng)該定期的對(duì)計(jì)算機(jī)進(jìn)行殺毒，并且注重殺毒軟件的更新和補(bǔ)丁的下載等。對(duì)于計(jì)算機(jī)的硬件管理，主要需要從兩個(gè)方面進(jìn)行，首先是要為計(jì)算機(jī)的運(yùn)行創(chuàng)造出一個(gè)非常良好的外部環(huán)境，要注重計(jì)算機(jī)的防火以及防潮等工作，避免外部環(huán)境對(duì)計(jì)算機(jī)造成一些不良影響。其次，對(duì)于機(jī)箱等硬件的管理，要制定一個(gè)詳細(xì)、嚴(yán)格的管理制度，規(guī)定在沒有經(jīng)過系統(tǒng)管理員允許的情況之下，不能夠打開機(jī)箱進(jìn)行硬件的更換。此外，在平時(shí)，管理人員還需要對(duì)計(jì)算機(jī)的硬件進(jìn)行定期的檢測(cè)，使出現(xiàn)問題的硬件能夠及時(shí)的發(fā)現(xiàn)并進(jìn)行修理。

4結(jié)束語

總而言之，在當(dāng)前的社會(huì)形式和時(shí)代背景之下，網(wǎng)絡(luò)信息資源的安全管理技術(shù)的研究是非常重要的一件事情。所以有關(guān)部門要加強(qiáng)對(duì)技術(shù)的創(chuàng)新，加強(qiáng)對(duì)管理人員的培訓(xùn)，并且加強(qiáng)對(duì)計(jì)算機(jī)軟硬件的良好管理，讓我國的互聯(lián)網(wǎng)處在一個(gè)安全、干凈的環(huán)境之中，讓每一位用戶都能夠放心的使用互聯(lián)網(wǎng)技術(shù)。

作者:趙杰 單位:晉中職業(yè)技術(shù)學(xué)院電子信息系

引用：

[1]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價(jià)值工程，2012.

[2]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程，2015.

篇4

關(guān)鍵詞:長(zhǎng)慶油田;網(wǎng)絡(luò)安全;防范

0引言

隨著國家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長(zhǎng)慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長(zhǎng)慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長(zhǎng)慶油田網(wǎng)絡(luò)為例進(jìn)行分析說明。

1長(zhǎng)慶油田網(wǎng)絡(luò)管理存在的問題

長(zhǎng)慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速廣域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問題也很多,這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個(gè)方面問題:

1.1出現(xiàn)問題才去解決問我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng),無法做到主動(dòng)預(yù)防,無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗(yàn),難以對(duì)故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時(shí)間較長(zhǎng),網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來,帶來網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。

1.3無法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時(shí)費(fèi)力,而且對(duì)于歷史數(shù)據(jù)無法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問題。

2網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。

2.1完善告警機(jī)制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患,通過對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1在告警信息的配置方面目前,長(zhǎng)慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器,每臺(tái)設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同。

例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會(huì)話數(shù)達(dá)到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段,設(shè)置不同的觸發(fā)值及重置值。

2.1.2告警通知方式的多樣化任何時(shí)間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過以上兩個(gè)方面,我們可以建成一個(gè)完善的故障告警系統(tǒng),便于隱患的及時(shí)消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化如果一個(gè)個(gè)設(shè)備檢查起來顯然費(fèi)時(shí)費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來,那么無疑會(huì)大大縮短故障定位時(shí)間(見圖1,2)。

說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時(shí)發(fā)出中斷告警。

因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3全網(wǎng)資源管理的動(dòng)態(tài)化

2.3.1通過對(duì)網(wǎng)管系統(tǒng)的二次開發(fā),實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過PollingEngine從設(shè)備上自動(dòng)提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時(shí)動(dòng)態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2通過一個(gè)集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個(gè)人資料為共享資料。

2.4提高安全防范意識(shí)只要我們提高安全意識(shí)和責(zé)任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開來歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。

總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻(xiàn):

[1]石志國,計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.

[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.

篇5

關(guān)鍵詞：電信計(jì)算機(jī)；網(wǎng)絡(luò)安全；管理策略

隨著我國電信事業(yè)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，使人們的溝通方式發(fā)生了改變，電信網(wǎng)絡(luò)成為傳遞信息的一種重要手段，隨著社會(huì)經(jīng)濟(jì)信息化進(jìn)程的發(fā)展，電信網(wǎng)絡(luò)為社會(huì)創(chuàng)造了巨大的經(jīng)濟(jì)價(jià)值和社會(huì)價(jià)值，與此同時(shí)隨著黑客的攻擊，電信網(wǎng)絡(luò)安全也受到了嚴(yán)重威脅，導(dǎo)致人們間的信息溝通遇到障礙，給社會(huì)帶來了無可估量的經(jīng)濟(jì)損失。

1.目前導(dǎo)致電信網(wǎng)絡(luò)安全問題的因素

影響通信網(wǎng)絡(luò)安全的因素有很多，其中包括：病毒感染、系統(tǒng)漏洞、網(wǎng)絡(luò)內(nèi)部攻擊、外部攻擊、人為因素、資料存儲(chǔ)與輸出，下面分別做出詳細(xì)講解。

(1)病毒感染：病毒是計(jì)算機(jī)系統(tǒng)中最大的安全隱患，直接威脅到整個(gè)系統(tǒng)的正常運(yùn)作，網(wǎng)絡(luò)對(duì)于病毒的快速傳播更是提供了便利條件，通過服務(wù)器上的軟件下載、聊天工具的點(diǎn)擊查看、電子郵件的收發(fā)等方式，對(duì)計(jì)算機(jī)展開攻擊，破壞安全系統(tǒng)，給用戶造成損失。

(2)系統(tǒng)漏洞：無論操作系統(tǒng)還是網(wǎng)絡(luò)軟件，都存有這樣或那樣的漏洞，沒有百分百完善的，這樣無疑給黑客入侵提供了切入口，造成了嚴(yán)重的網(wǎng)絡(luò)事件。

(3)網(wǎng)絡(luò)內(nèi)部攻擊：不少非法用戶，用假冒的合法身份登入到局域網(wǎng)的內(nèi)部網(wǎng)站，對(duì)機(jī)密的信息進(jìn)行查看、竄改，從而嚴(yán)重破壞了內(nèi)部的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。

(4)網(wǎng)絡(luò)外部攻擊：顧名思義就是來自局域網(wǎng)以外的攻擊破壞，比如：在中間站讀取截獲機(jī)密信息；修改竊取網(wǎng)絡(luò)數(shù)據(jù)；破譯機(jī)密信息；偽造合法身份占用信息資源；破壞軟件執(zhí)行等等。

(5)人為因素：一些人為失誤的原因，造成的口令丟失、管理員安全配置不合理、資源訪問沒有得到合理控制等，對(duì)于網(wǎng)絡(luò)安全系統(tǒng)造成了一定的破壞。

(6)資料存儲(chǔ)與傳輸：當(dāng)系統(tǒng)受到攻擊時(shí)，存儲(chǔ)的資料很容易被竊取，造成機(jī)密文件外泄，因此在機(jī)密文件的存儲(chǔ)和傳輸也是網(wǎng)絡(luò)安全的威脅因素。

2.分析目前我國電信網(wǎng)絡(luò)安全存在的問題

現(xiàn)代化的網(wǎng)絡(luò)環(huán)境，為我們相互間進(jìn)行信息交流、信息共享和信息服務(wù)提供了便利的條件和廣闊的空間，滿足了人們所向往的信息開放、快速和靈活的共享，隨著網(wǎng)絡(luò)技術(shù)的廣泛推廣及應(yīng)用，極大的促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展。然而因?yàn)榛ヂ?lián)網(wǎng)所具有的開放性和交互性令其不可避免的受到安全威脅。目前計(jì)算機(jī)病毒的肆意橫行和快速傳播，為我國電網(wǎng)絡(luò)的安全帶來了嚴(yán)重威脅，為社會(huì)帶來了極大的經(jīng)濟(jì)損失。當(dāng)前電信網(wǎng)絡(luò)技術(shù)在我國各行各業(yè)都得到了普及應(yīng)用，無論是商務(wù)活動(dòng)還是社會(huì)互動(dòng)，都離不開電信網(wǎng)絡(luò)技術(shù)的信息傳遞，但隨著黑客的攻擊，企業(yè)間的絕密信息被遭到了肆意的破壞或截取。

     通過我國電信保障局的相關(guān)網(wǎng)絡(luò)安全管理人士分析，我國目前電信網(wǎng)絡(luò)安全防護(hù)工作面臨著巨大挑戰(zhàn)，他指出我國的電信基礎(chǔ)設(shè)施受到了嚴(yán)重的危害，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所與生具有的開放性和分散性等特點(diǎn)，要求必須加強(qiáng)網(wǎng)絡(luò)安全管理，提升管理人員的技能水平，強(qiáng)化管理人員的安全意識(shí)，從而使通信網(wǎng)絡(luò)安全隱患得到有效的控制，所以必須大力加強(qiáng)網(wǎng)絡(luò)安全管理人員的保密意識(shí)和安全意識(shí)。

     在傳輸信道上存在的安全隱患。假如在傳輸信道上沒有采取相應(yīng)的安全電磁屏蔽手段，信息在傳輸過程中就會(huì)對(duì)外產(chǎn)生磁輻射，不法分子會(huì)利用特制的盜取設(shè)備截獲機(jī)要信息。在硬件或軟件設(shè)備中存在的安全隱患。IT人員在設(shè)計(jì)軟硬件系統(tǒng)時(shí)，有可能會(huì)設(shè)計(jì)遠(yuǎn)程的終端控制登陸通道，加之商用軟件源的程序大多具有公開性，信息就會(huì)因不法分子對(duì)通信系統(tǒng)的直接入侵而遭到竊取。

     3.我國電信網(wǎng)絡(luò)安全的管理策略

     下面將從安全技術(shù)、網(wǎng)絡(luò)安全策略和人員管理方面提出一些提高我國通信網(wǎng)絡(luò)安全的管理策略。

3.1提高網(wǎng)絡(luò)安全技術(shù)管理

（1）防火墻防護(hù)技術(shù)

      防火墻技術(shù)作為網(wǎng)絡(luò)安全最基礎(chǔ)的防護(hù)手段，已經(jīng)得到了廣泛的應(yīng)用，通過防火墻可以防止網(wǎng)絡(luò)中不安全的因素的入侵及蔓延，極大限度的阻擋了來自外部的黑客攻擊，防止外部不發(fā)分子未經(jīng)授權(quán)的惡意訪問，從而保護(hù)內(nèi)部的網(wǎng)絡(luò)安全，防止黑客隨意移動(dòng)、更換、或者移除重要的信息。

       （2）采用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)不同于防火墻技術(shù)，它是一種對(duì)于網(wǎng)絡(luò)內(nèi)部安全環(huán)境的入侵檢測(cè)，是對(duì)防火墻技術(shù)的一種有效補(bǔ)充。入侵檢測(cè)技術(shù)為外部攻擊、內(nèi)部攻擊及失誤操作提供了積極的實(shí)時(shí)保護(hù)，及時(shí)的攔截病毒入侵，從而保證網(wǎng)絡(luò)系統(tǒng)不會(huì)受到惡意侵害，從而確保信息的安全性。

(3)采用漏洞掃描技術(shù)

      當(dāng)前隨著網(wǎng)絡(luò)技術(shù)的不斷變化，網(wǎng)絡(luò)技術(shù)更加的復(fù)雜化，僅憑網(wǎng)絡(luò)管理人員的經(jīng)驗(yàn)和技術(shù)來，對(duì)于安全漏進(jìn)行人工式的尋找是遠(yuǎn)遠(yuǎn)不夠的，因此我們就要借助于網(wǎng)絡(luò)安全漏洞的掃描技術(shù)，利用打補(bǔ)丁和優(yōu)化系統(tǒng)的資源配置等方式，盡可能的消除安全隱患和彌補(bǔ)安全漏洞。在網(wǎng)絡(luò)安全要求不高的情形下，通過利用各種不同的黑客工具，進(jìn)行網(wǎng)絡(luò)模擬攻擊進(jìn)而使網(wǎng)絡(luò)的漏洞暴露出來。

(4)采用身份驗(yàn)證技術(shù)

      通過提供身份驗(yàn)證技術(shù)能夠保障信息的完整性、可控性、機(jī)密性和不可否認(rèn)性等方面的安全性能。

(5)采用網(wǎng)絡(luò)加密技術(shù)

    作為網(wǎng)絡(luò)安全的核心技術(shù)，加密技術(shù)主要是防止信息在網(wǎng)絡(luò)上被惡意竊取或攔截，采用加密技術(shù)，可以通過對(duì)公共網(wǎng)絡(luò)中傳輸?shù)腎P地址包實(shí)行封鎖或進(jìn)行加密，以此實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的完整和安全，從而確保遠(yuǎn)程用戶可以安全的訪問內(nèi)網(wǎng)。

     (6)采用虛擬專用網(wǎng)技術(shù)

      在一個(gè)因特網(wǎng)上建立一個(gè)臨時(shí)的鏈接，它是一條橫穿混亂公用網(wǎng)絡(luò)的穩(wěn)定通道，通過這條安全的數(shù)據(jù)通道把公司的分支部門、遠(yuǎn)程用戶、公司業(yè)務(wù)搭檔等和公司的內(nèi)部網(wǎng)絡(luò)進(jìn)行貫穿鏈接，構(gòu)成一個(gè)安全的虛擬擴(kuò)展網(wǎng)絡(luò)，使所有的計(jì)算機(jī)都仿佛都處于同一個(gè)網(wǎng)絡(luò)中。

3.2制定網(wǎng)絡(luò)安全策略

     在特定的環(huán)境中，要從政策法規(guī)、技術(shù)、管理等方面制定相應(yīng)的安全策略，從而實(shí)現(xiàn)下面五項(xiàng)安全目的：

（1）利用授權(quán)機(jī)制，使網(wǎng)絡(luò)管理對(duì)終端用戶釋放訪問權(quán)利，防止未授權(quán)的用戶進(jìn)入到網(wǎng)絡(luò)系統(tǒng)，通過對(duì)用戶使用權(quán)限的控制，結(jié)合內(nèi)審機(jī)制，達(dá)到對(duì)網(wǎng)絡(luò)信息或資源的控制目的。

（2）利用訪問控制機(jī)制。例如：用身份鑒別，輸入用戶口令及密碼，網(wǎng)絡(luò)系統(tǒng)達(dá)到權(quán)限分級(jí)，通過鑒別真?zhèn)?，進(jìn)行訪問限制，假如是權(quán) 限受限用戶或者是無權(quán)用戶，系統(tǒng)會(huì)自動(dòng)屏蔽部分訪問地址或者終止用戶的全部訪問，從而有效阻止非法用戶的進(jìn)入。

（3）利用防抵賴、監(jiān)控、審計(jì)等方面的安全機(jī)制，將網(wǎng)絡(luò)系統(tǒng)抵賴者、破壞者和攻擊者一網(wǎng)打盡，并對(duì)出現(xiàn)的網(wǎng)絡(luò)安全提供可查依據(jù)，使網(wǎng)絡(luò)信息的安全具有可審查性。

（4）利用加密機(jī)制，保證信息數(shù)據(jù)在傳輸或者儲(chǔ)存設(shè)備上不被非法用戶看到或者竊取，以此保證信息數(shù)據(jù)不會(huì)暴露給未經(jīng)許可查看的實(shí)體，從而達(dá)到使信息數(shù)據(jù)得到保密的目的。

(5)利用數(shù)據(jù)完整性識(shí)別的機(jī)制，使數(shù)據(jù)的查核方式得到進(jìn)一步的優(yōu)化，從而確保只有經(jīng)過許可的人才能夠更改或刪除信息數(shù)據(jù)，最終防止了信息數(shù)據(jù)的惡意修改、插入、刪除等現(xiàn)象的發(fā)生，達(dá)到了保證信息數(shù)據(jù)完整的目的。

3.3強(qiáng)化電信管理人員安全意識(shí)

   人員的保密意識(shí)和安全意識(shí)尤為關(guān)鍵，如果僅憑網(wǎng)絡(luò)安全技術(shù)，沒有可靠的人員，通訊網(wǎng)絡(luò)安全無從得到真正的保障，因此要大力加強(qiáng)網(wǎng)絡(luò)管理人員的培訓(xùn)，強(qiáng)化他們的專業(yè)技能的同時(shí)，提高他們的職業(yè)道德水準(zhǔn)，選拔優(yōu)秀的職業(yè)技能高手，擴(kuò)大他們的網(wǎng)絡(luò)技術(shù)知識(shí)，對(duì)電訊網(wǎng)絡(luò)進(jìn)行有效的防護(hù)管理。

結(jié)束語：隨著電信網(wǎng)絡(luò)功能的日益強(qiáng)大，電訊網(wǎng)絡(luò)在人們?nèi)粘５纳钪?，?jīng)濟(jì)貿(mào)易往來中，占據(jù)了相當(dāng)重要的地位，因此，針對(duì)電信網(wǎng)絡(luò)安全問題，我們要采取有效的管理策略，使網(wǎng)絡(luò)安全隱患得到最大限度的控制。

參考文獻(xiàn)：

[1]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國科技信息，2008（03）

[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2008（06）i

篇6

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；安全防護(hù)

中圖分類號(hào)： G623 文獻(xiàn)標(biāo)識(shí)碼： A

一、計(jì)算機(jī)及網(wǎng)絡(luò)安全

所謂計(jì)算機(jī)及網(wǎng)絡(luò)安全，它指的是人們通過監(jiān)控網(wǎng)絡(luò)管理的手段，或者是采取相關(guān)的安全防護(hù)技術(shù)方法，保證某一個(gè)網(wǎng)絡(luò)環(huán)境中，用戶數(shù)據(jù)保持完整，且用戶的隱私可以得到有效的保護(hù)，避免信息泄露現(xiàn)象的發(fā)生?？偟膩碚f，計(jì)算機(jī)及網(wǎng)絡(luò)安全包括兩個(gè)方面的內(nèi)容，一方面是物理安全，即計(jì)算機(jī)系統(tǒng)設(shè)備及相關(guān)的設(shè)施可以得到良好保護(hù)，從而不被損壞；另一方面是邏輯安全，即保障計(jì)算機(jī)及網(wǎng)絡(luò)上的信息完整，具有良好的保密性能。

二、計(jì)算機(jī)及網(wǎng)絡(luò)安全中存在的問題分析

（1）系統(tǒng)漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)中，由于系統(tǒng)本身就有一定數(shù)量的漏洞，例如Windows操作系統(tǒng)、UNIX操作系統(tǒng)等，尤其是在局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中，若用戶使用盜版軟件及網(wǎng)管的疏忽，也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。網(wǎng)絡(luò)攻擊具有影響范圍大、破壞性強(qiáng)和威脅網(wǎng)絡(luò)安全質(zhì)量的特點(diǎn)，所以，網(wǎng)絡(luò)中所存在的漏洞主要是因?yàn)門CP/IP協(xié)議的不完善、不可靠的UDP協(xié)議及錯(cuò)誤的計(jì)算機(jī)程序做造成的，面對(duì)當(dāng)前的系統(tǒng)漏洞，大多數(shù)人都是束手無策的，只有通過建立完善、嚴(yán)密的管理制度，并采用科學(xué)、合理的技術(shù)方法，盡可能提高網(wǎng)絡(luò)的安全性和可靠性，從而降低漏洞的風(fēng)險(xiǎn)。

（2）病毒威脅

計(jì)算機(jī)在給人們帶來方便的同時(shí)，也給計(jì)算機(jī)病毒提供了有利的機(jī)會(huì)，計(jì)算機(jī)病毒是在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能與數(shù)據(jù)、能自我復(fù)制的程序代碼。當(dāng)計(jì)算機(jī)被被病毒感染后，其將在短時(shí)間內(nèi)進(jìn)行繁殖傳播并擴(kuò)大到整個(gè)系統(tǒng)中，造成計(jì)算機(jī)系統(tǒng)工作效率下降，甚至可能造成計(jì)算機(jī)系統(tǒng)死機(jī)及文件數(shù)據(jù)損毀等。在計(jì)算機(jī)網(wǎng)絡(luò)病毒中，當(dāng)前最為普遍的則屬于木馬病毒，其具有極大破壞性的特點(diǎn)，雖然木馬病毒不會(huì)主動(dòng)計(jì)算機(jī)，但是，在安裝程序過程中，若程序中攜帶了木馬病毒，則該病毒將立刻向計(jì)算機(jī)中的其他程序進(jìn)行病毒攻擊，進(jìn)而造成計(jì)算中更多程序的感染，從而破壞了計(jì)算機(jī)網(wǎng)路的安全。另外，熊貓燒香病毒也是計(jì)算機(jī)病毒中的一種，其主要是利用下載文檔的方法侵入網(wǎng)絡(luò)來傳播病毒，這樣就給計(jì)算機(jī)用戶帶來了難以估量的損失。

（3）內(nèi)部管理不當(dāng)

隨著現(xiàn)代計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的應(yīng)用越來越普遍。但是在一些用戶中缺乏專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員，沒有專業(yè)的網(wǎng)絡(luò)安全知識(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)沒有采取有效的防護(hù)措施，容易受到計(jì)算機(jī)病毒和黑客的攻擊，造成計(jì)算機(jī)系統(tǒng)癱瘓。一些企業(yè)的內(nèi)部員工為了自身利益，將企業(yè)內(nèi)部的計(jì)算機(jī)信息泄露給別人，降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

三、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施

（1）建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制

構(gòu)建完善的網(wǎng)絡(luò)安全管理機(jī)制不僅可以提高對(duì)網(wǎng)絡(luò)破壞的實(shí)時(shí)預(yù)警，也可以提高計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力，因此，注重網(wǎng)絡(luò)管理人員的培訓(xùn)工作，安排專業(yè)技術(shù)強(qiáng)、道德素質(zhì)高的專業(yè)人員來加強(qiáng)網(wǎng)絡(luò)安全方面的管理，明確網(wǎng)絡(luò)管理人員的責(zé)任和義務(wù)，使網(wǎng)絡(luò)管理人員或計(jì)算機(jī)使用人員規(guī)范操作計(jì)算機(jī)，進(jìn)而避免網(wǎng)絡(luò)安全問題的出現(xiàn)。另外，對(duì)于計(jì)算機(jī)病毒的威脅，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算病毒也逐漸升級(jí)，這就造成了計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。因此，在今后的計(jì)算機(jī)使用過程中，首先，應(yīng)安裝計(jì)算機(jī)殺毒軟件來減少計(jì)算機(jī)病毒的入侵，從而減少計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生；其次，安裝殺毒軟件后，應(yīng)定期對(duì)電腦進(jìn)行殺毒清理，由于計(jì)算機(jī)在使用過程中難免會(huì)出現(xiàn)一些安全漏洞，因此，定期對(duì)電腦進(jìn)行清理，刪除不必要的文件或軟件，這樣就可以有效減少病毒的入侵；最后，由于一些病毒主要是通過電子郵件、網(wǎng)站文檔下載等方式侵入計(jì)算機(jī)的，因此，對(duì)電力郵件、網(wǎng)站信息進(jìn)行殺毒，并對(duì)網(wǎng)站下載的文件信息進(jìn)行病毒檢查，以達(dá)到方式病毒入侵的目的。

（2）提高計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)

在計(jì)算機(jī)網(wǎng)絡(luò)中，計(jì)算機(jī)用戶網(wǎng)絡(luò)安全意識(shí)的缺乏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的最主要因素，尤其是計(jì)算機(jī)用戶使用不當(dāng)所造成的安全隱患，如計(jì)算機(jī)信息的丟失、計(jì)算機(jī)程序的破壞等。因此，在今后的計(jì)算機(jī)使用中，不僅要加強(qiáng)網(wǎng)絡(luò)管理人員計(jì)算機(jī)基礎(chǔ)知識(shí)的普及，也應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)用戶相關(guān)維護(hù)措施的講解，確保每一位計(jì)算機(jī)網(wǎng)絡(luò)使用人員能做好計(jì)算機(jī)維護(hù)工作。然而，對(duì)于計(jì)算機(jī)用戶來說，也應(yīng)加強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)的提高，安裝正版的殺毒軟件，如360、瑞星等殺毒軟件，提供用戶計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的提高，避免威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的行為出現(xiàn)。

（3）加強(qiáng)權(quán)限設(shè)置和數(shù)據(jù)保護(hù)

在計(jì)算機(jī)網(wǎng)絡(luò)上設(shè)置訪問權(quán)限，有利于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。對(duì)于設(shè)置訪問權(quán)限的系統(tǒng)，只有通過權(quán)限身份認(rèn)證的人才能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中，阻止沒有通過身份認(rèn)證的人員進(jìn)入，可以防止計(jì)算機(jī)系統(tǒng)的信息的流失。權(quán)限設(shè)置主要包括證明用戶身份的合法、權(quán)限級(jí)別的設(shè)置以及記錄用戶訪問的內(nèi)容。除此之外，做好數(shù)據(jù)保護(hù)工作也非常重要，通過數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)在傳輸過程中的安全性，數(shù)據(jù)加密技術(shù)是指在傳輸?shù)臄?shù)據(jù)上設(shè)置密碼，即使被別人通過非法手段獲得了傳輸?shù)臄?shù)據(jù)，也不容易獲得數(shù)據(jù)的內(nèi)容，也比較容易發(fā)現(xiàn)更改的數(shù)據(jù)信息，這樣就可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

（4）運(yùn)用多種技術(shù)手段

1、防火墻技術(shù)

防火墻技術(shù)是目前大家比較常用的一種計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)技術(shù)，它的實(shí)現(xiàn)手段非常靈活，既可以通過軟件來實(shí)現(xiàn)，又可以借助硬件來完成，還可以將硬件和軟件有機(jī)結(jié)合起來達(dá)到有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

計(jì)算機(jī)及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為，造成計(jì)算機(jī)信息泄露。針對(duì)這種行為，人們就可以充分運(yùn)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱作網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，主要是通過相關(guān)軟件（或者硬件）對(duì)被保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進(jìn)行比對(duì)，如果發(fā)現(xiàn)兩者的結(jié)果一致，則存在計(jì)算機(jī)及網(wǎng)絡(luò)被攻擊的跡象，這時(shí)候計(jì)算機(jī)就會(huì)參照用戶所定義的相關(guān)操作作出反應(yīng)，比如馬上切斷網(wǎng)絡(luò)連接，防止計(jì)算機(jī)病毒的傳播；或者是直接通知安裝在計(jì)算機(jī)上的防火墻系統(tǒng)，調(diào)整計(jì)算機(jī)訪問控制策略，過濾掉那些被入侵的數(shù)據(jù)包等，從而有效保證計(jì)算機(jī)及網(wǎng)絡(luò)的安全。因此，人們可以通過采用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，可以有效識(shí)別網(wǎng)絡(luò)上的入侵行為，然后采取相關(guān)措施加以解決。

此外，人們還可以運(yùn)用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等，從而有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。

四、結(jié)語

綜上所述，計(jì)算機(jī)及網(wǎng)絡(luò)管理中存在一些問題，既有計(jì)算機(jī)自身方面的因素存在，也存在很多人為因素。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。除此之外，在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中，應(yīng)做好計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)工作，安裝殺毒軟件，并及時(shí)對(duì)其進(jìn)行殺毒清理，使計(jì)算機(jī)網(wǎng)絡(luò)處于安全的環(huán)境中，以保證計(jì)算機(jī)正常運(yùn)行。

參考文獻(xiàn)

[1]楊光,孫洋,王磊,吳冰.計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)[J].內(nèi)蒙古林業(yè)調(diào)查設(shè)計(jì),2013(02).

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全管理系統(tǒng)；企業(yè)信息安全

中圖分類號(hào)：TP271 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）33-7915-03

計(jì)算機(jī)網(wǎng)絡(luò)是通過互聯(lián)網(wǎng)服務(wù)來為人們提供各種各樣的功能，如果想保證這些服務(wù)的有效提供，一是需要全面完善計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置；二是需要有可靠完善的保障體系。可靠完善的保障體系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸、信息處理和信息共享等功能能夠安全進(jìn)行。

1　網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全問題不但是近些年來網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問題，也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全，網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。

2　網(wǎng)絡(luò)安全技術(shù)介紹

2.1　安全威脅和防護(hù)措施

網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對(duì)具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽、竊聽等，而不對(duì)這些數(shù)據(jù)進(jìn)行篡改，主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。

2.2　網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時(shí)出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問題等等。

網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。

在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入，是一個(gè)控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)，目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個(gè)限制器，更是一個(gè)分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

2.4　入侵檢測(cè)技術(shù)

入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估，并根據(jù)評(píng)價(jià)結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為：異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。

3　企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)

3.1　系統(tǒng)設(shè)計(jì)目標(biāo)

該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式，將身份認(rèn)證、入侵檢測(cè)、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合，在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控，從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。

3.2　系統(tǒng)原理框圖

該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接，并通過其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。

網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。

網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備，對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能，它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫中進(jìn)行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。

系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的，它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)，主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對(duì)各種策略進(jìn)行存儲(chǔ)。

3.3　系統(tǒng)架構(gòu)特點(diǎn)

3.3.1　統(tǒng)一管理，分布部署

該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

3.3.2　模塊化開發(fā)方式

本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí)，只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。

3.3.3　分布式多級(jí)應(yīng)用

對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控，并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理，同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用，隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)，由此，企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升，因此，該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。

參考文獻(xiàn)：

篇8

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；防火墻；數(shù)據(jù)加密

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的高速發(fā)展，分布式網(wǎng)絡(luò)系統(tǒng)的應(yīng)用也越來越廣泛，人們?nèi)粘Ｉ顚?duì)網(wǎng)絡(luò)的依附程度越來越大。網(wǎng)絡(luò)安全的管理也越來越引起眾多工程師和研究學(xué)者的關(guān)注，因?yàn)橐舱怯捎诰W(wǎng)絡(luò)應(yīng)用大規(guī)模增加這一特點(diǎn)，網(wǎng)絡(luò)受攻擊的可能性也隨之提高。在這種情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防就成為應(yīng)用系統(tǒng)不可缺少的一個(gè)部分，而且要引起整個(gè)社會(huì)的重視，以提高計(jì)算機(jī)應(yīng)用系統(tǒng)的安全保護(hù)。

二、網(wǎng)絡(luò)安全管理面臨的威脅

目前，網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)研究者的一項(xiàng)重要課題，通常是指網(wǎng)絡(luò)通信的安全，傳輸數(shù)據(jù)的安全兩部分組成。今天，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的安全威脅分為網(wǎng)絡(luò)設(shè)備遭受的威脅和網(wǎng)絡(luò)傳輸?shù)男畔⒃馐艿耐{。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的原因有很多，有意的人為因素比如“黑客”對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊，無意的比如系統(tǒng)內(nèi)部的合法用戶對(duì)系統(tǒng)資源的非法使用?？傊?，網(wǎng)絡(luò)安全面臨的威脅概括為以下幾個(gè)方面。

（一）人為因素

人為因素包括網(wǎng)絡(luò)管理人員配置安全措施造成系統(tǒng)的安全漏洞，使用者安全意識(shí)薄弱等都會(huì)造成對(duì)網(wǎng)絡(luò)安全的威脅；另外是“黑客”攻擊計(jì)算機(jī)網(wǎng)絡(luò)，這種威脅又包括主動(dòng)攻擊和被動(dòng)攻擊，主動(dòng)攻擊是指憑借各種力量有選擇地破壞網(wǎng)絡(luò)數(shù)據(jù)的有效性和完整性，被動(dòng)攻擊是指在不影響網(wǎng)絡(luò)正常工作的情況下，對(duì)用戶的信息進(jìn)行截獲、竊取和破譯，以從中牟利。

（二）軟件漏洞

現(xiàn)如今，網(wǎng)絡(luò)上使用的應(yīng)用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術(shù)漏洞，并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術(shù)進(jìn)行攻擊的薄弱部位。

（三）病毒威脅

計(jì)算機(jī)病毒始終是對(duì)計(jì)算機(jī)系統(tǒng)安全的一個(gè)無法根除的威脅，破壞操作系統(tǒng)和應(yīng)用軟件。尤其是在網(wǎng)絡(luò)環(huán)境下，傳播速度快，輻射范圍廣，更加難以徹底根除，一旦病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，就會(huì)導(dǎo)致網(wǎng)絡(luò)利用率大幅下降，系統(tǒng)資源遭到嚴(yán)重破壞，也可能造成網(wǎng)絡(luò)系統(tǒng)整個(gè)癱瘓。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

網(wǎng)絡(luò)安全管理涉及網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)，它們的安全管理是非常關(guān)鍵的。操作系統(tǒng)的安全通過口令、加密等措施實(shí)現(xiàn)安全訪問；數(shù)據(jù)庫系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)安全防范的核心，網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)大部分都存貯在數(shù)據(jù)庫中，數(shù)據(jù)庫管理系統(tǒng)的安全級(jí)別要與網(wǎng)絡(luò)操作系統(tǒng)的相對(duì)應(yīng)，可以動(dòng)態(tài)的為用戶授權(quán)，對(duì)數(shù)據(jù)庫進(jìn)行加密。網(wǎng)絡(luò)應(yīng)用系統(tǒng)各異，對(duì)安全的程度不是完全一樣，應(yīng)該具體系統(tǒng)具體分析，設(shè)計(jì)相應(yīng)的安全機(jī)制，從而達(dá)到系統(tǒng)安全的要求。

（一）防火墻技術(shù)

防火墻在網(wǎng)絡(luò)或網(wǎng)絡(luò)安全地帶之間建立了一道安全屏障，在網(wǎng)絡(luò)邊界建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，阻擋外部網(wǎng)絡(luò)的非法侵入，通常使用分組過濾、應(yīng)用網(wǎng)關(guān)、服務(wù)器等安全控制手段實(shí)現(xiàn)其安全防護(hù)功能。但是防火墻有一個(gè)缺點(diǎn)，那就是不能很有效的控制網(wǎng)絡(luò)內(nèi)部的非法訪問和病毒感染程序或文件的傳輸。

（二）實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)

網(wǎng)絡(luò)管理員或者網(wǎng)絡(luò)總監(jiān)可以通過實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)控軟件為合法的網(wǎng)絡(luò)用戶預(yù)先設(shè)置訪問權(quán)限，并對(duì)網(wǎng)絡(luò)實(shí)施實(shí)時(shí)監(jiān)控，阻止非法的網(wǎng)絡(luò)訪問。這些實(shí)時(shí)網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)可以使用報(bào)警信號(hào)及時(shí)的通知網(wǎng)絡(luò)管理員，有非法訪問侵入網(wǎng)絡(luò)。網(wǎng)絡(luò)服務(wù)器可以自動(dòng)阻止進(jìn)入網(wǎng)絡(luò)的訪問者并記錄其訪問的次數(shù)，超過一定的閾值那么非法訪問者將被自動(dòng)鎖定。

（三）計(jì)算機(jī)殺毒軟件

病毒對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)安全的影響是災(zāi)難性的，網(wǎng)絡(luò)中應(yīng)配置有效的殺毒軟件和防毒策略，阻止病毒在系統(tǒng)或者是網(wǎng)絡(luò)上傳播，定時(shí)進(jìn)行掃描，以便病毒在進(jìn)入局域網(wǎng)之前就被查殺，保證整個(gè)網(wǎng)絡(luò)的安全。

（四）網(wǎng)絡(luò)傳輸數(shù)據(jù)加密

數(shù)據(jù)加密是網(wǎng)絡(luò)傳輸數(shù)據(jù)最基本的安全保障之一，防止數(shù)據(jù)被篡改盜用等。目前網(wǎng)絡(luò)傳輸數(shù)據(jù)使用的加密技術(shù)包括密鑰共享加密、公開密鑰機(jī)密和不可逆加密等技術(shù)。密鑰共享加密要求數(shù)據(jù)收發(fā)雙方必須擁有同一密鑰，密鑰管理成為系統(tǒng)安全的重要因素。公開密鑰加密要求收信方和發(fā)信方使用相同的密鑰，公開密鑰加密的性能不好，應(yīng)用范圍局限。實(shí)際應(yīng)用中，通常將公開密鑰加密和共享密鑰加密結(jié)合使用。不可逆加密系統(tǒng)不需要密鑰加密，加密的數(shù)據(jù)無法還原，只有輸入與原文相同的數(shù)據(jù)，才能得到相同的密文，適用于傳輸數(shù)據(jù)量非常小的情況。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全管理是有機(jī)的、動(dòng)態(tài)的，不能單一的使用某一種網(wǎng)絡(luò)安全措施就完全能避免網(wǎng)絡(luò)故障或者網(wǎng)絡(luò)陷阱，必須使用多種技術(shù)，全方位多層次得結(jié)合，建立一個(gè)有機(jī)的網(wǎng)絡(luò)安全保障體系，才能夠保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真是可靠、滿足實(shí)時(shí)需求，同時(shí)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理來講，必須制定一個(gè)好的安全管理制度，培訓(xùn)網(wǎng)絡(luò)操作員以及相關(guān)使用人員，扎實(shí)做好人事安全管理，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)使用人員的操作素養(yǎng)。一個(gè)健全規(guī)范的制度是確保網(wǎng)絡(luò)安全運(yùn)行基石。

參考文獻(xiàn)：

[1]王禮贊.網(wǎng)絡(luò)安全管理監(jiān)控[J].電腦知識(shí)與技術(shù)，2009（05）.

[2]韓銳生，趙彬，徐開勇.基于策略的一體化網(wǎng)絡(luò)安全管理系統(tǒng)[J].計(jì)算機(jī)工程，2009（08）.

篇9

關(guān)鍵詞：高校網(wǎng)絡(luò);運(yùn)維管理;網(wǎng)絡(luò)安全;探討

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2016）03-0067-02

高校網(wǎng)絡(luò)建設(shè)對(duì)我國的教育工作有積極的意義，能極大的推動(dòng)教育現(xiàn)代和信息化建設(shè)。所以，現(xiàn)階段已經(jīng)成為高校建設(shè)工作中的重要環(huán)節(jié)。現(xiàn)代高校的各個(gè)工作環(huán)節(jié)，如行政、教學(xué)和科研等工作，也越來越離不開校園網(wǎng)絡(luò)了。然而，在校園網(wǎng)用戶快速增長(zhǎng)的情況下，對(duì)整個(gè)校園網(wǎng)絡(luò)的管理、維護(hù)和高效運(yùn)行等也提出了更高的要求。因此，有關(guān)高校網(wǎng)絡(luò)的建設(shè)、管理和維護(hù)工作也愈發(fā)的受到人們的重視。

1 高效網(wǎng)絡(luò)存在的問題

1.1 高校網(wǎng)絡(luò)的特點(diǎn)

高校網(wǎng)絡(luò)建設(shè)的特點(diǎn)主要集中在以下兩個(gè)方面：

第一，現(xiàn)代高校因?yàn)樵谛W(xué)生的規(guī)模越來越大，而且更多的是采用信息化教學(xué)的方式開展教學(xué)工作，這勢(shì)必要求校園網(wǎng)絡(luò)增加更多的終端節(jié)點(diǎn)來滿足越來越大的用戶需求，而在此基礎(chǔ)上，就必須要增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的傳輸能力。因此，對(duì)于高校網(wǎng)絡(luò)最基本一大要求就是能夠高效運(yùn)行[1]。

第二，基于高效運(yùn)行校園網(wǎng)絡(luò)的前提，應(yīng)該合理提高管理維護(hù)的力度，從而為網(wǎng)絡(luò)運(yùn)行的高效穩(wěn)定和安全提供可靠保障，讓整個(gè)網(wǎng)絡(luò)系統(tǒng)更加理想的運(yùn)轉(zhuǎn)起來。因?yàn)槟壳案咝５纳暇W(wǎng)計(jì)費(fèi)是學(xué)生實(shí)名認(rèn)證，所以，在大規(guī)模的學(xué)生用戶群情況下，要想更好地滿足網(wǎng)絡(luò)的需求，并使其更加安全與穩(wěn)定就成為目前亟待解決的問題。由此看來，對(duì)高校網(wǎng)絡(luò)建設(shè)的要求除了運(yùn)行的穩(wěn)定高效以及安全可靠以外，還要求針對(duì)校園網(wǎng)絡(luò)的建設(shè)和管理制度更加完善有效。

1.2 高校網(wǎng)絡(luò)發(fā)展現(xiàn)狀

①缺乏網(wǎng)絡(luò)安全意識(shí)，校園網(wǎng)絡(luò)管理機(jī)制不完善。網(wǎng)絡(luò)安全的問題出現(xiàn)最主要的原因就是管理制度的不完善以及管理工作人員的安全意識(shí)比較薄弱。大多數(shù)的網(wǎng)絡(luò)管理工作人員在日常工作中，對(duì)網(wǎng)絡(luò)系統(tǒng)安全監(jiān)測(cè)以及病毒防治工作嚴(yán)重忽視，并且疏于對(duì)網(wǎng)絡(luò)設(shè)備定期進(jìn)行維護(hù)工作，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患，容易受到病毒的感染或者黑客攻擊[2]。由于大部分高校網(wǎng)絡(luò)用戶都不是專業(yè)人員，他們并不具備專業(yè)的計(jì)算機(jī)知識(shí)，對(duì)于網(wǎng)絡(luò)信息安全的防范意識(shí)、虛假信息鑒別能力和威脅處理能力都相對(duì)較弱，所以導(dǎo)致網(wǎng)絡(luò)安全隱患嚴(yán)重。在高校網(wǎng)絡(luò)管理制度不完善的情況下，一旦發(fā)生網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)系統(tǒng)不能第一時(shí)間做出應(yīng)對(duì)以及防范處理，將會(huì)導(dǎo)致嚴(yán)重的后果。

②技術(shù)水平存在差距和不足。由于高校網(wǎng)絡(luò)的用戶數(shù)量多，因此網(wǎng)絡(luò)信息節(jié)點(diǎn)就比較多，環(huán)境也相對(duì)比較復(fù)雜，存在多種多樣的局域網(wǎng)內(nèi)部Web應(yīng)用程序，同時(shí)需要明確區(qū)分學(xué)生宿舍網(wǎng)絡(luò)和教學(xué)辦公區(qū)網(wǎng)絡(luò)，因此網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在設(shè)計(jì)的過程中應(yīng)站在整體的角度上進(jìn)行規(guī)劃。大部分的高校在校園網(wǎng)絡(luò)初期建設(shè)的時(shí)候會(huì)受到技術(shù)與資金的限制，所以僅在校園網(wǎng)內(nèi)外部的互聯(lián)網(wǎng)間加設(shè)防火墻，有的還會(huì)直接與互聯(lián)網(wǎng)相連，不能及時(shí)采取路由策略、監(jiān)控流量措施以及其他相關(guān)安全措施。隨著高校信息化建設(shè)進(jìn)程的不斷深化，這樣的安全狀況無疑是將校園內(nèi)部網(wǎng)絡(luò)暴露于整個(gè)互聯(lián)網(wǎng)的大環(huán)境中，其中存在的巨大安全隱患是不言而喻的。此外就是，技術(shù)水平的不足會(huì)降低大量網(wǎng)絡(luò)使用者的上網(wǎng)體驗(yàn)度，無形中也會(huì)增加接入用戶管理的工作難度。

③單一的網(wǎng)路出口鏈路。就目前來說，讓國內(nèi)主要就是包括以下種網(wǎng)絡(luò)運(yùn)營商，電信、移動(dòng)、聯(lián)通，但是，實(shí)際上并不能及時(shí)解決三者互相聯(lián)通的問題。高校在校園網(wǎng)建設(shè)初期，網(wǎng)絡(luò)運(yùn)行商的數(shù)量?jī)H有一家，所以，對(duì)于網(wǎng)絡(luò)用戶來講，很容易出現(xiàn)互聯(lián)網(wǎng)資源無法訪問的情況。更嚴(yán)重的就是，只要網(wǎng)絡(luò)的出口鏈路出現(xiàn)了物理性的損壞，就會(huì)導(dǎo)致高校全部的網(wǎng)絡(luò)用戶無法訪問互聯(lián)網(wǎng)[3]。

2 高校網(wǎng)絡(luò)運(yùn)維管理策略

2.1 建立健全完善的校園網(wǎng)絡(luò)管理機(jī)制

針對(duì)校園網(wǎng)絡(luò)的運(yùn)行和維護(hù)，校方一方面需要建設(shè)完善的校園網(wǎng)管理機(jī)制，另一方面應(yīng)該設(shè)立專門負(fù)責(zé)網(wǎng)絡(luò)管理的部門直接進(jìn)行管理，建立一整套運(yùn)行、管理以及反饋機(jī)制，將責(zé)任落到實(shí)處。此外，制定機(jī)房管理制度和科學(xué)合理網(wǎng)絡(luò)管理制度，保障日常的網(wǎng)絡(luò)維護(hù)整體質(zhì)量，詳細(xì)分析安全系統(tǒng)日志，定期檢查和分析，如果發(fā)生安全事故，及時(shí)進(jìn)行處理上報(bào)[4]。此外，還需要做好對(duì)高校網(wǎng)絡(luò)用戶的安全意識(shí)教育和培養(yǎng)，引導(dǎo)用戶養(yǎng)成良好的上網(wǎng)習(xí)慣，提高用戶的安全防范意識(shí)，這樣也可以極大的較少校園網(wǎng)絡(luò)的安全隱患。

2.2 依據(jù)相關(guān)技術(shù)手段，增加網(wǎng)絡(luò)利用率

①從整體上規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)。應(yīng)根據(jù)高校整體的結(jié)構(gòu)來對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行規(guī)劃，分成兩個(gè)功能區(qū)域，即教學(xué)行政區(qū)域和學(xué)生生活區(qū)域，進(jìn)而對(duì)上述兩區(qū)域進(jìn)行細(xì)化。在各樓棟間應(yīng)劃分VLAN隔離，這樣就需要利用匯聚交換機(jī)與中心機(jī)房相連，并且應(yīng)在中心機(jī)房中合理設(shè)置認(rèn)證用戶身份、流量控制、上網(wǎng)行為的管理、防火墻等相關(guān)系統(tǒng)，而后合理連接出口網(wǎng)設(shè)備以及互聯(lián)網(wǎng)[5]。

②控制流量以及負(fù)載均衡。流量控制與負(fù)載均衡最重要實(shí)際上是確保應(yīng)用寬帶，并建立網(wǎng)絡(luò)通道，在符合學(xué)校購買運(yùn)營商寬帶基本規(guī)范的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)相配合時(shí)間段進(jìn)行合理設(shè)置，在相應(yīng)網(wǎng)絡(luò)通道中合理的規(guī)劃和設(shè)計(jì)控制流量的方式。從整體來看，應(yīng)合理控制P2P、視頻等高帶寬應(yīng)用，而對(duì)于單個(gè)用戶，則需要對(duì)最大寬帶進(jìn)行限制，同時(shí)根據(jù)網(wǎng)絡(luò)的上下行來分別限制，控制網(wǎng)絡(luò)會(huì)話數(shù)，避免形成網(wǎng)絡(luò)異?，F(xiàn)象[6]。應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)用戶計(jì)費(fèi)認(rèn)證在接入層交換機(jī)中的處理，有效地提高認(rèn)證的效率，并且能夠使各建筑匯聚層的交換機(jī)負(fù)擔(dān)減少，進(jìn)而對(duì)接入的網(wǎng)絡(luò)用戶更有效地控制，并為其認(rèn)證計(jì)費(fèi)提供有力的保障。

③引入多家網(wǎng)絡(luò)運(yùn)營商，采用策略路由。要更好地增加網(wǎng)路鏈路質(zhì)量以和抗風(fēng)險(xiǎn)能力，此時(shí)需要合理引進(jìn)多家網(wǎng)絡(luò)運(yùn)營商。規(guī)劃網(wǎng)絡(luò)的過程中，保證能夠合理分配各運(yùn)營商線路寬帶。通過適當(dāng)應(yīng)用策略路由技術(shù)以及智能DNS技術(shù)，可以在一定程度上訪問高效外部網(wǎng)絡(luò)中，線路智能切換，并且還可以智能識(shí)別高校內(nèi)部用戶向互聯(lián)網(wǎng)訪問，從而增加訪問的速度，阻止運(yùn)營商間出現(xiàn)互聯(lián)。此外，如果某運(yùn)營商的線路出現(xiàn)了物理性損壞，應(yīng)該及時(shí)啟動(dòng)備用網(wǎng)絡(luò)線路，這樣就能夠使高校和外部互聯(lián)始終保持連接狀態(tài)。

3 結(jié) 語

綜上所述，在教育信息化建設(shè)不斷深入的背景下，校園網(wǎng)的網(wǎng)絡(luò)也會(huì)逐漸被高校的日常教學(xué)、科研以及管理工作廣泛應(yīng)用，并且成為其重要的基礎(chǔ)設(shè)施。

而要建立完善有效的高校網(wǎng)絡(luò)安全系統(tǒng)，網(wǎng)絡(luò)運(yùn)維管理擁有一定效果，就要全面認(rèn)識(shí)到網(wǎng)絡(luò)自身存在的脆弱性特點(diǎn)以及其中潛在的安全隱患。積極制定出高校信息系統(tǒng)的安全管理制度并貫徹落實(shí)，同時(shí)有機(jī)集合身份認(rèn)真技術(shù)、管理上網(wǎng)行為、控制流量等有關(guān)技術(shù)，確保建設(shè)高校網(wǎng)絡(luò)的時(shí)候，可以為信息化提供更好的服務(wù)，以便于完全展示自身價(jià)值。

參考文獻(xiàn)：

[1] 周健飛.高校網(wǎng)絡(luò)運(yùn)維管理與安全討論[J].企業(yè)技術(shù)開發(fā)（下半月），

2014，（7）.

[2] 郭智泉.高校網(wǎng)絡(luò)運(yùn)維管理平臺(tái)建設(shè)探討[J].信息安全與技術(shù)，2013，

（9）.

[3] 王宇，溫占考，吳煒鑫，等.高校網(wǎng)站運(yùn)維隊(duì)伍建設(shè)之道[J].中國教育網(wǎng) 絡(luò)，2015，（7）.

[4] 楊坤.高校網(wǎng)絡(luò)安全管理體系研究[D].大連：大連海事大學(xué)，2010.

篇10

以Internet、云計(jì)算、物聯(lián)網(wǎng)為代表的信息化浪潮一次次席卷全球，信息技術(shù)的應(yīng)用不斷深入，逐漸覆蓋到日常生產(chǎn)、生活的方方面面。Internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時(shí)，對(duì)安全提出了越來越高的要求。如何保障信息網(wǎng)絡(luò)系統(tǒng)安全已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所必需考慮和解決的重要問題。企業(yè)園區(qū)網(wǎng)絡(luò)作為企業(yè)的神經(jīng)中樞，它的安全穩(wěn)定運(yùn)行對(duì)于整個(gè)企業(yè)的日常生產(chǎn)與信息安全都具有重要的意義。

作為企業(yè)園區(qū)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員，我們必須了解園區(qū)網(wǎng)絡(luò)面臨的多方面的安全威脅，從而制定相應(yīng)的管理措施，以保障網(wǎng)絡(luò)的安全與穩(wěn)定。

1 園區(qū)安全風(fēng)險(xiǎn)分析

1.1 內(nèi)部局域網(wǎng)的安全威脅

在已知的網(wǎng)絡(luò)維護(hù)安全事件中,約70%的攻擊是來自局域網(wǎng)。首先，局域網(wǎng)中用戶之間經(jīng)常通過網(wǎng)絡(luò)共享資源，給病毒的傳播提供了便捷；其次，內(nèi)部管理人員有意或者無意泄漏系統(tǒng)管理員的用戶名、口令、內(nèi)部網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)以及其他一些重要信息等，這有可能加大網(wǎng)絡(luò)安全事件造成的損失。另外，由于局域網(wǎng)內(nèi)的用戶主機(jī)、服務(wù)器等直接或者間接連接到同一臺(tái)網(wǎng)絡(luò)設(shè)備上，局域網(wǎng)的高帶寬也在加快病毒的傳播速度的同時(shí)，加劇病毒對(duì)網(wǎng)絡(luò)的影響程度。

1.2 廣域網(wǎng)、用戶遷移的安全威脅

其他區(qū)域網(wǎng)絡(luò)感染的病毒有可能通過廣域網(wǎng)傳播到本地區(qū)域網(wǎng)，也可能隨著用戶出差、變換工作地點(diǎn)、同一臺(tái)機(jī)器在不同的網(wǎng)絡(luò)環(huán)境中使用等原因?qū)⒉《編氡镜貐^(qū)域網(wǎng)。

1.3 電子郵件應(yīng)用安全威脅

電子郵件是最為廣泛的網(wǎng)絡(luò)應(yīng)用之一。局域網(wǎng)用戶除了使用企業(yè)內(nèi)部郵箱收發(fā)系統(tǒng)內(nèi)辦公郵件以外，也會(huì)接受一些來自Internet的不明郵件，這給入侵者提供機(jī)會(huì)，給系統(tǒng)帶來了不安全因素。

1.4 來自Internet的安全威脅

來自Internet的安全威脅非常多，園區(qū)網(wǎng)絡(luò)一般只會(huì)開啟互聯(lián)網(wǎng)的網(wǎng)頁瀏覽功能，但網(wǎng)頁瀏覽也是網(wǎng)絡(luò)系統(tǒng)被入侵的一個(gè)不安全因素，這也是園區(qū)網(wǎng)絡(luò)最主要的病毒來源之一。瀏覽網(wǎng)頁、下載資料都可能帶來病毒程序或者木馬，還有利用假冒手段騙取你的關(guān)鍵信息等手段。

2網(wǎng)絡(luò)管理措施

2.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

園區(qū)網(wǎng)絡(luò)的管理應(yīng)從設(shè)計(jì)階段就加以考慮。關(guān)鍵節(jié)點(diǎn)雙機(jī)熱備、關(guān)鍵傳輸鏈路采用多條不同路由、設(shè)備互聯(lián)采用動(dòng)態(tài)路由環(huán)狀連接等，這些冗余架構(gòu)都能從很大程度上增強(qiáng)基礎(chǔ)網(wǎng)絡(luò)的穩(wěn)定性。但我們也需要在網(wǎng)絡(luò)的復(fù)雜性和簡(jiǎn)潔性上做好權(quán)衡，過于復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)反倒會(huì)給后期的運(yùn)維管理埋下隱患。筆者在長(zhǎng)期的網(wǎng)絡(luò)運(yùn)維管理實(shí)踐中就遇到過不少這樣的問題。個(gè)別局域網(wǎng)系統(tǒng)設(shè)計(jì)考慮非常多，采用雙機(jī)熱備、多鏈路上聯(lián)等多種方式，VRRP、STP也都用上了，以期增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。結(jié)果在后期運(yùn)維中，由于選用設(shè)備版本不夠穩(wěn)定，經(jīng)常出現(xiàn)莫名其妙的問題，反倒降低了整個(gè)系統(tǒng)的可用性。

2.2 網(wǎng)絡(luò)管理文檔的建立

網(wǎng)絡(luò)維護(hù)的絕大部分工作在于平時(shí)細(xì)致的管理和準(zhǔn)備，需要對(duì)網(wǎng)絡(luò)的每一個(gè)細(xì)節(jié)做到了然于胸，當(dāng)故障發(fā)生時(shí)，我們能夠迅速定位到故障點(diǎn)，以最快速度排除故障。為了做好網(wǎng)絡(luò)的管理，我們需要持續(xù)做好網(wǎng)絡(luò)管理文檔的完善工作。如：交換機(jī)端口信息表、ip和mac地址的對(duì)應(yīng)表、網(wǎng)絡(luò)拓?fù)鋱D、故障處理報(bào)告等等，這些信息都會(huì)為我們應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)故障提供幫助。例如：經(jīng)常在園區(qū)內(nèi)泛濫的ARP病毒，由于其影響范圍廣、難以查殺而讓網(wǎng)管人員頗為頭疼。如果我們有ip和mac地址對(duì)應(yīng)表，就能夠非?？斓亩ㄎ徊《驹?，以最快速度處理掉故障。

2.3 網(wǎng)絡(luò)的日常檢查及性能分析

我們需要經(jīng)常對(duì)核心網(wǎng)絡(luò)、應(yīng)用服務(wù)器進(jìn)行細(xì)致的檢查，分析性能，察看日志，發(fā)現(xiàn)可疑情況及時(shí)處理。這種工作雖然枯燥但卻很重要。每天的重復(fù)勞動(dòng)不一定總能發(fā)現(xiàn)異常，但這是我們發(fā)現(xiàn)問題，對(duì)故障進(jìn)行預(yù)判的依據(jù)。例如：一次日常檢查我們發(fā)現(xiàn)某主干交換機(jī)CPU、內(nèi)存使用率偏高，通過進(jìn)一步分析日志發(fā)現(xiàn)某接口錯(cuò)誤。經(jīng)過細(xì)致排查，我們發(fā)現(xiàn)接口光纖質(zhì)量不好導(dǎo)致接口報(bào)錯(cuò)，更換光纖后故障排除，避免了問題的進(jìn)一步升級(jí)。

2.4 系統(tǒng)及時(shí)升級(jí)、補(bǔ)丁、病毒定義及時(shí)更新

網(wǎng)絡(luò)設(shè)備、服務(wù)器的軟件系統(tǒng)需要及時(shí)升級(jí)，服務(wù)器、客戶端也要及時(shí)打補(bǔ)丁、更新病毒定義，這是我們防患于未然的必要措施。目前國內(nèi)客戶端使用微軟的用戶比較多，那WSUS就非常重要。防病毒服務(wù)器也必須統(tǒng)一部署，能夠使病毒定義統(tǒng)一更新，避免網(wǎng)內(nèi)有安全短板。

2.5 網(wǎng)絡(luò)管理系統(tǒng)、日志系統(tǒng)、網(wǎng)管工具的使用

通過使用網(wǎng)絡(luò)管理系統(tǒng)，可以實(shí)現(xiàn)設(shè)備的輪詢、故障的報(bào)警等功能。通過一些閥值的設(shè)定，系統(tǒng)可以第一時(shí)間將故障預(yù)警信息通過郵件或者短信發(fā)送給系統(tǒng)管理員或者網(wǎng)管中心，能夠幫助我們實(shí)現(xiàn)對(duì)故障的預(yù)判。并且，網(wǎng)絡(luò)管理系統(tǒng)圖形化、自動(dòng)化的管理方式，也將大大提高我們網(wǎng)絡(luò)管理的效率。

日志系統(tǒng)也非常重要，通過對(duì)日志系統(tǒng)記錄的設(shè)備運(yùn)行狀態(tài)進(jìn)行分析，能夠幫助我們發(fā)現(xiàn)系統(tǒng)存在的問題，為排錯(cuò)、優(yōu)化系統(tǒng)提供依據(jù)。

各種網(wǎng)管工具更是我們做網(wǎng)絡(luò)管理的必要的幫手，比如抓包軟件、可視光源、測(cè)線工具、標(biāo)簽機(jī)、螺絲刀等等，所以網(wǎng)管人員往往都是背著背包的，應(yīng)手的家伙一個(gè)也不能少。

2.6 做好設(shè)備、線纜標(biāo)識(shí)工作

好記性不如爛筆頭，一個(gè)人做過的事也很容易就忘掉，更何況網(wǎng)絡(luò)管理團(tuán)隊(duì)中有好多人，很多時(shí)候一件事往往追溯不到源頭。所以標(biāo)識(shí)、記錄工作非常重要。如果標(biāo)識(shí)工作不到位，很容易會(huì)發(fā)生設(shè)備、線纜用途無人知曉，誰都不敢動(dòng)的情況。

2.7對(duì)用戶的培訓(xùn)

很多網(wǎng)絡(luò)故障是由人為因素造成的，比如碰掉設(shè)備的電源、辦公室HUB出現(xiàn)環(huán)接等等，通過適當(dāng)?shù)臅r(shí)機(jī)對(duì)用戶進(jìn)行網(wǎng)絡(luò)知識(shí)的教育，能夠有效地避免類似網(wǎng)絡(luò)故障的發(fā)生，給網(wǎng)絡(luò)管理工作降低工作量和難度。

2.8其他

機(jī)房環(huán)境設(shè)施的運(yùn)維管理，也是對(duì)網(wǎng)絡(luò)的安全與運(yùn)維管理產(chǎn)生重要影響的一個(gè)方面。除此之外，如果有互聯(lián)網(wǎng)出口的，還需要部署防火墻、上網(wǎng)行為管理設(shè)備等，既要做好安全防護(hù)，又要做到有跡可查。