網絡安全管理論文大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全管理論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

由于互聯網本身由大大小小的多個局域網里組成的，網絡中的信息在交互通信的過程中，經過多重轉發，如果期間被攻擊者掌握數據流通路徑，采取特殊的技術手段，就可以實現對用戶數據的竊取。

1.2網絡協議所導致的安全問題。

現階段的互聯網主要采用TCP/IP協議作為基本通信協議，但是隨著時代的發展，以往TCP/IP協議并不能對于現階段的計算機網絡的各類安全需求進行滿足。TCP/IP協議本身具有開放性，其安全缺陷會影響整個網絡的安全性。

1.3加密技術應用有限。

現階段網絡中信息傳輸大多受都沒有進行有效的加密，很多不法人員只需要利用軟件進行稍加處理，就可以獲得私密信息。

1.4用戶安全意識有限。

由于互聯網中用戶不具備足夠的安全意識，導致了網絡中雖然很多安全措施得當了落實，但是卻沒有發揮其應有的作用。一部分用戶在實際操作過程中，對自己的敏感用戶信息保護不當，產生了信息泄露，進而被其他人員竊取，進而導致用戶信息泄露和損失。

2．網絡安全管理對策

2．1提高用戶敏感數據的安全性

對于身處互聯網中的用戶來說，用戶的賬號和密碼相當于用戶的身份證，如果賬號和密碼丟失，則會造成嚴重的后果。由于用戶的賬號信息內容涉及到用戶的電子郵箱、支付卡賬號、系統賬號等，如果被黑客獲取就會造成嚴重的影響。很多用戶在設置賬號的過程中，出于好記的目的，將眾多賬號設置為相同的賬號，或者根據自己的生日等設置容易被記憶的賬號。這種賬號的安全度較低，黑客的破解成本也相對較低，很容易在短時間內進行破解。用戶本身要加強對自身賬號重要性的認識，并且在賬號密碼設置上，保持足夠的復雜性，并且定期進行更換。

2．2防火墻和安全防護軟件的應用

在內外網之間，防火墻是對兩者信息流通管理的重要設備，并且保障了內外網信息交換的安全。一般來說，防火墻技術中主要包括了地址轉換、信息過濾、網管技術、病毒防火墻、過濾等不同的技術，將外網的訪問進行全面的控制，并且對用戶使用過程進行記錄。對于個人計算機來說，防火墻主要是指防火墻軟件，通過安裝防火墻軟件和殺毒軟件來達到對病毒、木馬以及惡意攻擊防范的目的。用戶在日常使用的過程中，要對于安全防護軟件進行不斷的升級，保持實時開啟，進而達到防毒、殺毒的目的。

2．3入侵控制檢測

入侵檢測技術通過對計算機中異常現象進行報告，可以將一些未授權行為進行及時的發現，是常用的安全防范技術。入侵檢測系統通過對用戶行為進行識別，在發現異常行為時，對系統管理員進行報告，并且對一場活動進行限制，進而達到安全防范的目的。入侵檢測技術如果單一的采取計算機自動檢測，容易出現誤差。因此，在進行入侵檢測的過程中，可以采取人工混合檢測的方式，并且構建一套科學的檢測規則和檢測體系，保證入侵檢測的準確性和高效性。

2．4信息加密

合理的采用信息數據加密技術，可以提高對數據的保護能力。加密技術主要是指采用特殊算法對于數據進行重新編譯，進而達到對信息隱藏，實現用戶對信息閱讀控制的目的。數據加密技術的應用，提高了數據的安全性，并且減少了數據傳輸中被竊取之后的損失，是較為常用的安全防范技術。根據不同的加密技術方式和作用，可以將加密技術分為存儲加密、傳輸加密、完整性加密技術。數據存儲加密則主要用于存儲的數據的加密，并且結合對數據存取過程進行加密控制，實現了對已存儲數據的安全控制。傳輸加密則針對于傳輸中的數據，采取特殊的算法進行加密，加密之后的數據流只能通過加密算法來進行解密，這是數據傳輸安全防護的重要手段。完整性鑒別主要是針對于信息處理和傳送的內容進行完整性驗證，通過對比特征碼來進行加密確認，只有符合預先設定的參數，才能對數據進行調用和讀取。

2．5提高網絡安全意識

網絡安全措施的落實，需要用戶以高度的網絡安全意識作為支持。用戶在使用網絡的過程中，要及時地安裝相應的殺毒軟件和防護軟件，并且對操作系統的漏洞進行實施更新，保證病毒數據庫的實時性。在上網的過程中，要避免隨意瀏覽未經安全驗證的網站，并且提高對陌生郵件的防范，不輕易下載來源不明的文件。對于一些個人數據例如卡號、密碼、身份信息等要避免泄露，提高對陌生網站信息錄入過程的警惕。在使用即時通訊軟件時，要對陌生人發過來的程序做好防范，先進行殺毒再打開。

篇（2）

1）計算機病毒。我們常說的計算機病毒，實際上就是一種對計算機各種數據進行份復制的程度代碼，它是利用按照程序的手段，對計算機系統系統進行破壞的，進而導致計算機出現問題，并無法使用。例如，蠕蟲病毒，它是一種比較常見的計算機病毒之一，它就是計算機本身為載體，如果計算機系統出現漏洞，它就會利用這些漏洞進行傳播，其傳播速度快，一旦潛入計算機內部，并不容易被發現，同時還具強大的破壞力，如果它與黑客技術相結合，那么對于計算機網絡信息安全的威脅會更大。

2）木馬程序和后門。“木馬程序”以及“后門”是近些年來逐漸興起的計算機病毒，“后門”最為顯著的特點就是，計算機被感染之后，管理人員無法對其加阻止，它會隨意進入計算機系統，并且種植者能夠很快潛入系統中，也不容易被發現，計算機技術的升級換代過程中，“木馬程序”也隨之更新，例如特洛伊木馬病毒，這種病毒還能夠黑客活動提供便利，同樣具有較強的隱蔽性。

3）外在環境影響和安全意識。除了影響計算機信息安全的因素之外，一些外部環境因素也會對其產生影響，例如，自然災害，計算機所在環境等等，另外，有大一部分的計算機使用者的安全防護意識弱，這就為惡意程序的入侵以及病毒攻擊提供了條件。

2計算機信息網絡安全管理的策略

1）漏洞掃描和加密。對計算機信息網絡進行安全管理的第一步就是，進行系統漏洞掃描并采取加密的措施。漏洞掃描需要借助相關的工具，在找到系統漏洞被發現之后，對其進行修復和優化，從而為計算機系統的安全性提供保障，而機密技術則是對文件進行加密處理的一種技術，簡單的說，就是對源文件加密之后，其會形成很多不可讀代碼，這些代碼必須要輸入特定的密碼之后，才能夠顯示出來，并進行使用。

2）防火墻的應用和入侵檢測。在計算機信息網絡系統中，防火墻是非常重要的一個部分，也是最為關鍵的一道防線，它不僅僅能夠保障內部系統順利進入外部系統，還能夠有效阻止外部可以程序入侵內部網絡。為計算機病毒以及各種惡意程序的入侵，都會對計算機系統造成影響和破壞，從而對計算機信息網絡帶來威脅。因此做好計算機網絡安全管理工作，是非常必要的。了保障這樣的管理效果，管理人員首先就應該做好數據包的控制工作。然后對所有能夠進入防火墻的信息給與通過，入侵檢測技術是指通過檢測違反計算機網絡安全信息的技術。當系統被入侵時，及時記錄和檢測，并對不能進行的活動加以限制，從而對計算機系統進行有效防護。

3）網絡病毒防范和反病毒系統。反病毒系統是指禁止打開來歷不明的郵件，計算機相關技術人員根據對計算機病毒的了解進行與之相應的反病毒設計，從而促進計算機安全運行。近年來，互聯網病毒傳播途徑越來越多，擴散速度也日益增快，傳統的單機防止病毒技術已經不能滿足互聯網絡的要求。因此，有效利用局域網全面進行病毒防治工作勢在必行。

篇（3）

第二，計算機網網絡安全管理技術問題。目前計算機網絡安全管理存在一些技術上的盲點以及漏洞，使得很多不法分子有威脅網絡安全的切入點，主要包括病毒的入侵、木馬程序的潛伏、不正當手段介入網絡、高頻率信息的干擾等。

第三，外力侵害。我國很多的網吧、機房不具備抵御外界侵害的能力，主要外界侵害包括自然的災禍以及周圍環境侵害等，自然的災禍指的是自然的災禍，如雷電、洪澇災害、火災、電磁泄露等；周圍環境侵害包括斷電引起數據、設備損害問題和噪音問題導致的數據高誤碼率等。第四，用戶意識不高。很多用戶在進行計算機網絡使用的時候，沒有足夠的網絡安全意識，對于密碼、權限、口令等私密的東西沒有保護好，隨意泄露，或者沒有及時修補一些網絡漏洞和補丁，黑客可以找到攻擊點。除此以外，還存在網絡安全技術人員素質不足、監管不到位等問題

改進計算機網網絡安全管理對策

針對目前存在的計算機網網絡安全管理問題，提出了以下對策。

第一，為了改進計算機網網絡安全管理，要加強用戶網絡安全管理意識。對于密碼、權限、口令等比較隱私的東西，用戶要保護好，不要隨意泄露，對于網絡漏洞和補丁，要做到及時修補，不要給有心人有機可乘的機會，進行數據備份，防止突發意外事故發生之后，數據的丟失，保持數據完整性，做到能夠及時恢復系統，減少延誤損失；

第二，為了改進計算機網網絡安全管理，要加強自然等各種外力侵害的防范。在網吧以及機房等公共場所，首先要安裝空調，控制室內溫度以及濕度，防止溫度以及濕度過高，造成網絡癱瘓。其次要裝好相應的防止雷擊的措施，多進行建筑檢測，尤其注重電源、網絡傳輸線等的防范措施，最后是防火措施要做好。各種裝修材料有可能的話，盡量選擇防火的，保持室內通風，放置好防火器等設施；

第三，為了改進計算機網網絡安全管理，要加強計算機網網絡安全管理技術問題的研究，管理人員要及時更新病毒數據庫，強化對病毒的檢測以及清除，加強防火墻的建設，發揮防火墻的作用，做到限制服務訪問、防止無權限的外部網的入侵、統計相應的網絡流量并進行適時限流等，進行網絡入侵檢測，一旦發生這些情況要及時的制止。要加強檢測、掃描以及評估漏洞，減小安全隱患；

第四，為了改進計算機網網絡安全管理，要加強對網絡安全管理制度的建立和完善。要完善已有的計算機網網絡安全管理制度，對一些過于形式化的網絡安全管理制度，要縮小范圍，提出其操作的細則，對其中有不適應現展的規則進行修正以及改善，使其更能與當代網絡發展相適應，對于沒有及時建立的法律以及法規，要及時建立，并在實踐中不斷改進以及發展；

篇（4）

隨著計算機及通信技術的飛速發展、網絡規模的擴大，影響網絡穩定運行的問題也大大增加，如交換機、調制解調器、路由器以及通信線路等網絡硬件設備的故障問題；網絡服務軟件和管理軟件的設置、優化問題；網絡病毒的破壞和網絡安全問題等。如何進行有效的網絡管理，解決上面的問題，確保信息網絡可靠、穩定地運行已經成為網絡使用的核心問題，由此，應運而生了網絡管理工作。

網絡管理工作是網絡管理員利用多種工具軟件、應用程序軟件和輔助設備來監控和維護網絡，使網絡正常、高效運行的一種服務工作。

一、網絡管理員的主要工作

簡單地說，網管人員的工作主要包含三個方面：網絡建設、網絡維護、網絡服務。

網絡建設：規劃網絡發展和組建局域網（包括規劃拓撲結構、物理硬件實現和網絡協議設置），新增或升級網絡設備。（在建設過程中我們要保留網絡拓樸結構圖、配線架的配線圖，以便我們日后尋找故障點。）

網絡維護：包括網絡故障檢測和維修（硬件和軟件）以及保障網絡安全。（我們要制作維護日志，對增加、修改的結點要進行標注。）

網絡服務：根據不同的網絡、不同目的而有所區別，包括軟硬件資源。我們提供服務、并進行維護。但這些網絡也有共同的服務，最常見的服務有：遠程登錄服務、文件傳輸服務、電子郵件服務、資源共享服務、數據庫服務器、路由器和交換機的設置、即時通訊（IM）軟件的設置。

由此可見，對局域網的管理是網管管理工作的核心，作為網管人員具體要負責的工作有以下幾個方面：

1、管理網絡設備

管理網絡設備是管理員工作重點中的重點，要管理設備，就必須知道網絡在物理上是如何連接起來的，網絡中的終端如何與另一終端實現互訪與通信，如何處理速率與帶寬的差別，不同的網絡是如何對聯及如何通信的。對網絡設備的管理主要是指對路由器、交換機、硬件防火墻及線路的管理，對網絡設備的配置信息進行書面和電子文檔的歸檔存儲。

2、管理配置服務器

服務器是一種特殊的計算機，它是網絡中為用戶提供各種服務的高性能計算機，它在網絡操作系統的控制下，將與其相連的一些硬件設置提供給網絡上的客戶共享，也能為網絡用戶提供集中計算、信息及數據管理等服務。

一般一個網絡中要有許多的專用服務器來滿足網絡用戶的需要，我們要進行規劃，將發生沖突的服務分別放在不同的服務器，我們要用最小的配置來滿足的用戶的要求。通常需要服務器提供的服務有以下幾種：

（1）WEB服務器：

（2）EMAIL郵件服務器：

（3）FTP服務器

（4）DNS服務器

（5）PROXY服務

（6）數據庫服務器

（7）即時通訊（IM）服務器

（8）軟件防火墻：網絡殺毒軟件

維護和管理各種不同功能的服務器應該熟悉這些服務器的安裝和使用知識。

3、管理資源：

網絡中的資源很多，如IP地址資源、域名資源、硬盤資源等，對病毒庫更新升級，只有管理好這些資源才能夠讓網絡為用戶更好的服務。4、管理用戶：

管理用戶就是添加或刪除用戶，授予用戶一定的訪問權限、分配不同級別的資源給不同的用戶，并保證網絡的安全。

5、數據的備份：

網絡發生故障會造成網絡崩潰，因此，我們要對路由器、交換機、服務器的資源進行備份，一旦發生網絡問題，我們可以利用備份數據進行快速恢復，把損失降到最低。建議：對所有的數據進行二至三份的備份并進行妥善保管。

網管人員負責的這些工作，說起簡單，但如果不具備一定的專業知識是無法勝任的。

二、網管應當掌握的知識

掌握網絡管理相關的硬件及軟件知識，是成為一個合格網絡管理員基礎。

1、硬件方面的知識

管理網絡免不了和硬件打交道，除了要熟悉PC的各種配置和故障排除方法外，還得了解網絡硬件設備的相關知識，才能夠排除網絡設備的各種故障和問題。熟悉服務器、網絡適配器（網卡）、傳輸介質（網線）、路由器、交換機（包括集線器）、硬件防火墻等網絡設備的技術參數及實用性。

2、軟件方面的知識

軟件方面需要掌握服務器操作系統、數據庫系統的安裝及配置方法，掌握數據備份與災難恢復技術，掌握軟件防火墻、殺毒軟件的安裝及配置方法。

三、網管應具備的素質

1、熟悉自己的網絡設備

作為網絡管理員，必須知道自己的系統都使用了哪些網絡硬件，熟悉系統的物理線路所連接的交換機、路由器，應該了解自己網絡設備的安裝位置，網絡設備的功能及性能、型號和制造廠商、使用方法，網絡設備有無服務合同及故障預報機制，了解整個網絡的運行狀態，根據故障的現象找到故障設備，及時進行修理或更換。

2、能使用一些必要的管理工具軟件

網絡管理員不但要掌握常規的網絡管理軟件，還應該了解一些攻擊防御軟件，這樣，才能在出現各種網絡危機時化險為夷。

篇（5）

一個供電企業想要正常的運營下去就需要使用大量的信息，通過收集信息、處理信息、傳送信息、執行信息來實現對整個供電企業的有效控制。但是，隨著信息化程度的不斷提高，信通部門人員配置跟不上快速增長的業務需求。這些供電企業只是將信息作為一種口頭形式，在實際執行上，無法貫徹落實。所以，供電企業需要設置相應的管理機構，并且通過這些管理機構來完善信息化系統建設。

1.2網絡病毒威脅著網絡信息的安全管理

計算機網絡系統網絡病毒直接影響到所有的網絡用戶信息的安全，也影響著供電企業的網絡信息安全。

1.3供電企業安全意識較為薄弱

供電企業一般將自己的關注點聚集在網絡的利用效率上，同時，在使用計算機網絡進行日常工作學習的過程中，也只關注其運行效率的高低，而對其信息的安全性的保護管理卻缺乏足夠的重視。在網絡運行的過程中，如果出現問題，也沒有足夠的實力以及專業的人員去處理，造成網絡信息系統的安全性受到很大的威脅。

1.4供電企業的網絡信息安全面臨著非常多的風險

（1）供電企業內部的影響。在供電企業的發展中，計算機網絡技術已經受到了廣泛的使用，使供電企業內部重要數據大部分需要在網絡上進行傳輸。這樣一來就為非法用戶竊取供電企業信息提供了溫床，導致供電企業內部信息出現混亂現象，使其難以維持一個正常的經營秩序。（2）網絡安全結構設置不科學。網絡安全結構設置不科學，主要表現如下：核心交換系統安排不科學，沒有分級處理網絡用戶，導致全部用戶具有相同的信息處理地位，這樣一來，不管是何人都可以對供電企業形成相應的威脅和影響。

1.5缺乏上網行為管理監控

網絡用戶通過Internet訪問娛樂網站、瀏覽購物網站、過度使用聊天工具、濫用p2p下載工具，引發不明的網絡攻擊、帶來網絡病毒、頻頻收到垃圾郵件、造成網絡堵塞等。沒有設置防火墻的電網會和容易收到病毒以及其他惡性軟件的破壞，造成數據的損失。目前大部分電網還沒有很好的設置防火墻，沒有做好網絡應用控制故縱以及帶寬流量管理工作，存在很大的隱患，時刻威脅著網絡的正常運行。

2電力系統網絡安全的相關維護技術

2.1防病毒侵入技術

供電企業設置防病毒侵入系統可以有效的阻止病毒的進入，防止病毒破壞電力系統的信息資料。防病毒侵入技術具體是從計算機上下載相應的殺毒軟件，同時需要按照相應的服務器，定期的維護防病毒系統，為其有效正常地運行提供切實的保障。除此之外，在供電企業的網關處還要安裝網關防病毒系統，指的是在電力系統的所有信息系統中去安裝一種全面防護的防病毒軟件，通過這個軟件去管理和處理各個環節，與此同時，建立科學合理的安全管理制度。借此有效的防御、檢測、治理計算機病毒的侵入。并且還要做好防病毒系統的升級工作，有利于及時的檢測和處理即將侵入信息管理系統的病毒。

2.2防火墻系統技術

防火墻系統指的是準許那些被信任的網絡信息順利通過，阻止那些非信任網絡信息通過。防火墻系統技術通過固定的信息集合的檢查點，在這個固定的檢查點來統一的、強制的檢查和攔截網絡信息。限制非法指令，保護自身存儲的信息。電力系統是在不同的環節實現管理、生產、計算以及銷售的，所以，整合全部的信息需要使用兩段不一致的信息渠道。之后通過篩選以及過濾，對信息的出入進行有效的控制，組織具有破壞作用的信息，使被信任的網絡信息順利通過，同時還要設置相應的訪問權限，為信息資源的安全提供切實的保障。

2.3信息備份技術

在傳輸電力系統的所有信息之前，需要進行相應的等級備份工作。等級劃分需要按照數據的重要程度來排列。并且統一管理備份信息，定期的檢查備份信息，為備份信息的準確性以及可用性提供切實的保障。借此避免當電力系統信息出現故障時，因為數據丟失給供電企業造成巨大的損失。

2.4虛擬局域網網絡安全技術

虛擬局域網技術就是指將局域網技術分成幾個不同的方面，使各個虛擬局域網技術都可以有效的滿足計算機實際工作的需要。因為在每個工作站上都存在局域網技術網段，每一個虛擬局域網網絡安全技術中的的信息不能很好的實現跟其他虛擬局域網網絡安全技術的順利交換。虛擬局域網網絡安全技術可以有效地控制信息的流動，有利于網絡控制更加的簡單化，為網絡信息的安全性提供切實的保障。

3維護電力系統網絡安全的管理工作

3.1強調安全制度建設的重要性

如果一個供電企業不具備完善的制度，就沒有辦法準確的確定信息安全，也就無法正確的衡量信息的合法性以及安全性，同時也無法形成針對性強的安全防護系統。所以，供電企業需要全面分析實際情況，在充分分析相關的網絡信息安全制度的前提下，按照供電企業的實際情況，為供電企業制定健全的、完善的、具有很強指導意義的安全制度。與此同時，要不斷的具體化、形象化安全制度，使其得到最大程度的貫徹落實。供電企業需要頒布相應的條文，連接供電企業的網絡信息安全管理和法律兩個主體，有效的懲治危害供電企業網絡信息安全的因素，保證供電企業網絡信息的安全性。

3.2設置專門的安全管理

部門設置專門的安全管理部門，通過這個部門來管理供電企業的信息安全，并且研究分析供電企業的相關資料，結合實際情況，設置適合供電企業實際情況的網絡安全管理系統，同時還要不斷升級和完善網絡安全管理系統。除此之外，還要設置特定的崗位，分級任務。按照不同等級來劃分系統的任務，并將任務下達到相關人員的手中。對這些人員進行垂直管理，不斷協調和配合部門內所有人員，為網絡安全管理系統安全有序地開展下去。

3.3網絡信息安全的意識和相應的措施

人類的意識決定著人類的行動，如果供電企業想要提升網絡信息的安全性，具體的做法如下，供電企業需要經過有效的學習以及培訓工作，使供電企業的信息管理部門形成正確的、科學的網絡信息安全意識。讓供電企業的員工熟練的掌握安全防護意識，提升挖掘問題的能力，提升工作的積極性以及創新性。第二步，通過對供電企業的人員進行網絡信息安全技能培訓。讓他們熟練掌握操作統計網絡信息的設備的正確使用，在這個前提下有效的管理供電企業內部網系統的網絡信息的安全性。

篇（6）

對于文中平臺主要功能的實現，則主要通過業務邏輯層來完成，概括起來主要包含四個方面的功能。

1設備管理

對于設備管理模塊來說，可以作為其他功能模塊的基礎，是其他模塊有機結合的基礎模塊，主要包括幾個子功能：(1)設備信息管理；(2)設備狀態監控；(3)設備拓撲管理等。這些子功能的實現，可以在網絡拓撲和手動的基礎上，通過統一通信接口來對設備的狀態和性能進行實施的監控和管理，必要的情況下，還可以通過圖形化的方式來表示，方便平臺和系統管理員對設備運行狀態的及時掌握和定位，減輕管理員的工作量。

2事件分析

作為安全設備管理平臺的核心模塊，安全事件分析模塊的目的就是對大量的網絡事件進行分析和處理、篩選，減輕管理員的工作壓力，所以，該功能模塊的主要子功能有安全時間分類統計、關聯分析和處理等。同樣，該功能模塊也能夠通過統一通信接口來對各個安全設備所生成的時間報告進行收集、統計，在統計分析的過程中，可以根據不同的標準進行分類，如時間、事件源、事件目的和事件類型等，通過科學統計和分析，還可以利用圖表的方式進行結果顯示，從而實現對安全事件內容關系及其危害程度進行準確分析的目的，并從海量的安全事件中挑選出危險程度最高的事件供管理員參考。

3策略管理

安全設備管理平臺中的策略管理模塊包含多個功能，即策略信息管理、沖突檢測和策略決策等功能。通過對各類安全設備的策略進行標準化定義的基礎上，就可以統一對設備的策略定義進行管理和修改，對當前所采用的策略進行網絡安全事件沖突檢測，及時發現可能存在的網絡設置沖突和異常，確保網絡策略配置的正確性和合理性。通過對網絡環境中安全事件的深入分析，在跟當前所采用安全策略相比較的基礎上，就能夠為設備的安全設置提供合理化建議，從而實現對網絡安全設備設置的決策輔助和支持。

4級別評估

最后一個功能模塊就是安全級別評估模塊，該模塊的主要任務就是對網絡商業設備安全制度的收集匯總、實施情況的總結和級別的評估等。該模塊通過對網絡安全事件的深入分析，在結合安全策略設置的基礎上，實現對網絡安全水平的準確評估，從而為網絡安全管理的實施和水平的提高提供有價值的數據參考。

平臺中的通信方法

要實現網絡中異構安全設備的統一管理，就需要通過統一的通信接口來實現，該接口的主要功能就是通過對網絡中異構設備運行狀態、安全事件等信息的定時獲取，從技術的角度解決異構設備所造成的安全信息格式不兼容和通信接口多樣的問題，實現網絡安全信息的標準化和格式的標準化。

1資源信息標準化

在網絡安全管理中，所涉及到的安全資源信息主要包括安全設備的運行狀態、設備配置策略信息和安全事件信息等。其中，安全設備的運行狀態信息主要通過數據交換層中的通信程序通過跟安全設備的定時通信來得到，可以通過圖表的方式進行可視化。這些資源信息主要采用RRD文件的方式進行存儲，但是采用數據庫存儲的則比較少，這主要是由于：(1)RRD文件適合某個時間點具有特定值且具有循環特性的數據存儲；(2)如果對多臺安全設備的運行狀態進行監控的情況下，就應該建立跟數據庫的多個連接，給后臺數據庫的通信造成影響。對于上面提到的安全設備的運行狀態信息和安全事件信息，通過對各種安全設備信息表述格式的充分考慮，本文中所設計平臺決定采用XML語言來對設備和平臺之間的差異性進行描述，不僅實現了相應的功能，還能夠為平臺提供調用轉換。而對于安全策略類的信息，則是先通過管理員以手動的方式將安全策略添加到平臺，然后再在平臺中進行修改，之后就可以在通過平臺的檢測沖突，由平臺自動生成設備需要的策略信息，然后再通過管理員對策略進行手動的修改。

2格式標準化

對于安全事件和策略的格式標準化問題，可以通過格式的差異描述文件來實現彼此之間的轉換，這里提到的差異描述文件則采用XML格式來表述，而格式的自動轉換則通過JavaBean的內置缺省功能來實現。

3通信處理機制

篇（7）

1.計算機網絡病毒的危害。

在危及信息系統安全的諸多因素中，計算機病毒一直排在首要的防范對象之列，日益增加的無孔不入的計算機網絡病毒，就對網絡計算機安全運行構成了最為常見、最為廣泛的每日每時、無處不在的頭號威脅。計算機病毒發作輕則在硬盤刪除文件、破壞盤上數據、造成系統癱瘓、造成無法估量的直接和間接損失。嚴重的情況下會影響教學管理，校內信息等難以彌補的延續后果。

2.人為的無意失誤。

如操作員安全配置不當，造成的安全漏洞。用戶安全意識不強，用戶口令選擇不慎，用戶隨意將自己的帳號轉借他人或與別人共享等都會對信息系統安全帶來威脅。

3.人為的惡意攻擊。

這是計算機網絡所面臨的最大威脅。黑客的攻擊和計算機犯罪就屬于這一類。這類攻擊有兩種情況：一種是主動攻擊。它以各種方式有選擇地破壞重要數據信息的完整；另一種是被動攻擊。它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種情況的攻擊都會對計算機信息系統造成極大的危害，并導致機密數據的泄露。

4.操作系統及網絡軟件的漏洞和"后門"。

當前計算機的操作系統和網絡軟件不可能是百分之百的無缺陷和無漏洞，然而這些漏洞的缺陷恰恰是黑客進行攻擊的首選目標，另外，軟件的"后門"都是軟件公司設計編程人員為了自己方便而設置的，一般不為外人所知，但一旦"后門"洞開，其后果將不堪設想。

二、安全措施

針對學校里使用的各類信息管理系統，要構建完善的校園系統安全體系，網絡安全建設主要包括以下幾方面內容：應用防病毒技術，建立全面的網絡防病毒體系；應用防火墻技術，控制訪問權限、實現網絡安全集中管理，必要時采用內網與外部網絡的物理隔離，根本上杜絕來自internet的黑客入侵；應用入侵檢測技術保護主機資源，防止內部輸入端口入侵；應用安全漏洞掃描技術主動探測網絡安全漏洞，進行定期網絡安全評估與安全加固；應用網絡安全緊急響應體系，做好日常數據備份、防范緊急突發事件。

1.建立網絡防病毒體系。

在校園網絡中要做好對計算機病毒的防范工作，首先要在校園系統內部制定嚴格的安全管理機制，提高網絡管理人員和系統管理員的防范意識，使用正版的計算機防毒軟件，并經常對計算機殺毒軟件進行升級。

2.建立防火墻體系。

防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻擋來自外部網絡的侵入，使內部網絡的安全有了很大的提高。

3.建立入侵檢測系統。

入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊。其次是因為它能夠縮短黑客入侵的時間。在需要保護的主機網段上安裝入侵檢測系統，可以實時監視各種對主機的訪問請求，并及時將信息反饋給控制臺，這樣全網任何一臺主機受到攻擊時系統都可以及時發現。網絡系統安裝網絡入侵檢測系統后，可以有效的解決來自網絡安全多個層面上的非法攻擊問題。它的使用既可以避免來自外部網絡的惡意攻擊，同時也可以加強內部網絡的安全管理，保證主機資源不受來自內部網絡的安全威脅，防范住了防火墻后面的安全漏洞。

4.建立安全掃描系統。

安全掃描技術是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。網絡管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置，在黑客攻擊前進行防范。如果說防火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為,做到防患于未然。

5.建立計算機災難恢復系統。

災難恢復系統是為了保障計算機系統和業務在發生災難的情況下能夠迅速地得以恢復而建立的一套完整的系統。它包括備份中心、計算機備份運行系統、可根據需要重置路由的數據通訊線路、電源以及數據備份等。此外災難恢復系統還應當包括對該系統的測試和對人員的培訓，這將有助于參與災難恢復系統的系統管理員能夠更好地對災難的發生做出合理的響應。

篇（8）

這方面的威脅主要和計算機網絡關口安全設置以及內部系統漏洞的修復有著直接的關系。就目前而言，我們使用的很多計算機軟件本身都是具有安全漏洞的，這些漏洞的存在會遭到黑客的攻擊。如果網絡設備本身不夠規范也會給計算機的安全造成嚴重的威脅，特別是進行內部局域網端口設置的時候，必須重視權限方面的設置，不斷的提高用戶本身的安全意識。新形式下的網絡管理安全技術分析文/劉瑛隨著科技和計算機技術的不斷發展，在我們的生活和工作中，網絡已經成為了非常重要的組成部分，但是計算機的安全問題也與之俱來。在我們進行計算機管理的時候，各種安全隱患也層出不窮。本文主要對計算機網絡管理中存在的安全問題進行分析，并根據問題的癥結找到了一些措施，希望能夠提高計算機網絡管理的安全性。摘要

1.2第三方網絡攻擊

此處的第三方網絡攻擊，一般指的是計算機病毒、木馬植入以及黑客的攻擊等等。不法分子利用木馬能夠侵入計算機系統中去，破壞計算機內部的程序，而用戶卻很難察覺到。計算機病毒的生命力非常的頑強，并且隨著計算機的進步和發展，病毒也在不斷的更新。此外，計算機病毒有著隱蔽性、傳播性以及破壞性的特征，都給計算機造成了非常大的威脅。

2計算機網絡管理以及安全技術

在人們應用計算機網絡的時候，安全問題是不得不考慮的一個重要問題，只有做好網絡安全管理，才能夠保證人們在使用計算機網絡的時候，信息是相對安全的，而做好計算機網絡安全管理，也是計算機專業人才的一個重要責任。

2.1對網絡安全保障措施進行完善，確保其是完整的

計算機網絡本身并不是獨立存在的，其是一個完整的系統，所以在采取措施進行計算機網絡安全維護的時候必須考慮到計算機系統本身的整體性，采取措施確保網絡安全保障本身是完整的，這就需要做好各個環節的安全維護工作，比如說系統內部、應用程序、網絡端口、文件管理以及內網和外網的過渡帶等一些地方，都必須采取措施保證安全防范的嚴密性，這樣才能夠更好地保證安全技術本身的整體性能。

2.2網絡管理以及通信安全方面的技術

一般情況下，網絡管理指的便是全面監控計算機內部網絡的實際使用情況，比如說對計算機上網的流量進行監控、進行故障檢測報警、管理計算機網關。在進行工作的時候，網絡管理系統會職能自動化的檢測計算機的實際網絡情況，這樣能夠更好的提高計算機網絡本身的可信度和可靠性。

2.3計算機加密方面的技術

計算機加密技術主要是對計算機的一些內部信息進行一定的維護，從而確保計算機以及網絡信息本身是安全的。就目前而言，現在的加密技術已經有了一定的進步，結構不再像以往加密技術一樣的單一，并形成了計算機加密系統，新的系統已經將保密性、完整性、真實性以及可控性結合在了一起，這對計算機信息安全起到了重要的保護作用。

2.4計算機防火墻方面的技術

防火墻技術能夠更好的防止計算機網絡訪問非法的情況，其類型也比較多，比如說過濾型防火墻、網絡地址轉換型防火墻、型防火墻、監測型防火墻。雖然這些防火墻本身的類型有一定的區別，但是都可以對網絡訪問控制進行加強，在一定程度上避免外部網絡用戶非法侵入的出現，維護了用戶的網絡使用安全。

2.5計算機網絡防病毒的相關技術

一般情況下，網絡防病毒技術指的便是利用一些專門的技術或者手段來對計算機病毒造成的系統破壞進行一定的預防。目前的計算機防病毒技術一般包含了病毒的預防以及病毒的清理兩個重要方面，計算機病毒預防是和病毒檢測技術的實際發展情況有著直接聯系的，系統應該根據最新發現的病毒及時的進行病毒庫的更新。在計算機病毒檢測結束之后，就必須根據實際的情況進行計算機病毒的清理，由此我們也能夠發現計算機病毒清理的被動性比較的明顯。

篇（9）

2計算機網絡安全管理維護

2.1計算機網絡配置的管理維護

計算機網絡配置的管理主要是對網絡進行初始化,并根據網絡環境來配置,為計算機用戶提供相應的網絡服務,在計算機安全管理中占有重要的地位。計算機網絡配置管理是由定義、辨別、監視、控制等功能實現的一個通信網路對象,而且是與網絡性能有著直接的聯系,如果網絡配置不科學的話,網絡性能也會大大降低,也會給一些網絡攻擊者創造更多有利的攻擊條件,對計算機網絡的安全造成一定的威脅,因此,應根據網絡環境合理的做好計算機網絡配置,確保網絡能夠在最佳的狀態下運行,這樣才能進一步保證計算機網絡使用的安全[2]。

2.2網絡故障的管理

網絡故障是計算機網絡技術中經常發生的,對計算機網絡使用的安全有著一定的影響,為了避免網絡故障給計算機網絡安全帶來威脅,應做好網絡故障的管理工作。故障管理作為計算機網絡管理的重要組成,是保證計算機網絡安全、可靠的基礎,可以實現對網絡故障快速診斷、確定故障原因、處理故障的功能,例如,當計算機網絡中有某個組成失效的情況下,網絡就會發生故障,而通過網絡故障管理能夠及時的排查并確定故障原因,如果是因為某個文件、驅動等導致的,網絡故障管理會迅速隔離故障,對其進行確認,直至分析出并修復網絡故障之后,再解除隔離狀態[3]。網絡故障管理這種隔離排查的執行操作,主要是避免故障的擴大化,因為計算機網絡是一項極其復雜的系統,產生網絡故障也可能不是一個原因造成的,更有可能的是多個網絡組件共同引起的,因此,要先將故障隔離修復之后再正常使用。從以上對網絡故障管理的功能分析,網絡故障管理大體分為檢測、隔離、修復等三部分,也是確保計算機網絡正常安全運行的關鍵所在。

2.3網絡安全管理

計算機網絡在運行的過程中,是占有一定的網絡資源,網絡資源也是提供計算機使用者實現各項操作的關鍵,如果網絡資源被非法占用的話,那么,就會導致使用者無法正常使用網絡資源,要確保網絡資源的安全使用,必須要做好計算機網絡安全管理工作。網絡管理系統本身是不會被未經授權訪問的,這也是確保網絡管理信息的完整性和機密性的根本[4]。網絡安全管理一方面是通過計算機系統來進行管理的,另一方面是通過網絡安全管理員來執行相關的操作。一般情況下網絡安全管理員的操作多為對網絡資源的管理,每個計算機用戶在使用網絡的過程中都會占用網絡資源,而網絡管理員則會根據用戶的需求、實際的情況等,對計算機用戶占用和使用的網絡資源進行控制和管理,這樣不僅可以保證用戶網絡資源使用有著較高的利用性,同時還能保證網絡的安全。

篇（10）

近幾年，我國信息技術實現了迅速的發展，但是由于部分技術還不夠成熟，因此導致醫院計算機網絡存在著些許不安全。同時由于我國某些信息技術是有其它國家引進來的，因此沒有掌握到技術的核心內容，導致在出現網絡安全事故時，不能及時發現問題所在，從而帶來較大的安全影響。其次，我國原有的WindousXP已經宣布停止使用，但是醫院仍然在使用，因此促使計算機系統得不到有效的安全保護，致使其很容易產生病毒從而引發不安全因素的產生。

1.2網絡協議自身的缺陷

TCP/IP協議在醫院計算機網絡安全管理工作中的應用仍然較為普及，同時由于協議本身的特性，可以提高醫院管理工作的工作效率，因此促使醫院在管理工作中對其應用越來越頻繁。但同時由于協議的使用較為簡單，同時缺乏安全認證環節，因此在醫院使用計算機實施管理過程時，管理信息很容易被他人竊取從而對醫院的發展造成一定的負面影響，并損壞患者等人的個人利益。

1.3病毒的侵襲

計算機病毒的侵襲是最困擾人們的一種安全威脅，其實質是一種惡意程序，在人們使用計算機進行管理工作操作的時候，很有可能會因為某個環節的操作而產生網絡病毒，促使其對計算機的運行造成較大的負面影響，并損壞計算機存儲中的數據信息，從而影響醫院管理工作的進行。與此同時，由于病毒的傳播速度較快且危害較大，致使在較短的時間內就會對計算機產生較大的影響，因此在計算機出現病毒時，應快速的進行殺毒的處理，防止其進行傳播，進而避免計算機中的數據信息遭到破壞。

1.4惡意攻擊

在醫院計算機網絡安全管理工作中，也要采取相應的措施防止網絡黑客的攻擊。隨著科學技術的不斷進步，部分網絡黑客會采取不法的手段竊取醫院的商業信息，然后將信息賣給其他需要的人，進而從中獲取利益。同時也有部分網絡黑客就是想展示自己的網絡技術從而對醫院的計算網絡進行惡意的攻擊，擾亂醫院管理工作的正常工作程序，為醫院的信息安全保護帶來負面影響。嚴重時可能會導致醫院計算機系統全部癱瘓，從而促使患者的信息丟失，導致對患者的醫治延誤。

1.5操作不當帶來的安全威脅

威脅醫院計算機網絡安全管理工作的一個主要的因素就是人為操作失誤。醫院管理工作者在使用計算機時，若由于計算機操作技術水平不高，致使在操作過程中出現錯誤的操作行為，很有可能會對醫院計算機網絡安全管理工作帶來危害。同時，使用者若在使用過程中，為了操作簡便而省去某些操作環節，也有可能會對計算機的使用造成相應的安全隱患。其次，由于部分使用者在對計算機使用后，不進行安全的關機處理，而是選擇直接拔電源進行關機，這種錯誤行為也會影響計算機的使用，甚至會造成數據的丟失，進而影響管理工作的進行。

2醫院計算機網絡安全管理工作的維護策略

2.1選擇合適的計算機網絡設備

計算機網絡設備的選擇決定了醫院計算機網絡安全管理工作的進行，因此醫院在對計算機網絡設備選擇的過程中，要根據醫院自身的管理工作情況和醫院對信息處理的方式等方面，進行全局的考慮，從而選擇適合醫院具體情況的計算機網絡設備，使其能促進醫院計算機網絡安全管理工作的順利開展。其次，在計算機網絡設備進行使用之后，還要對設備進行定期的檢查，從而保證設備在出現故障的時候可以對其進行及時的維護，以便避免出現威脅醫院計算機網絡安全的現象，降低數據信息的丟失可能。同時，為了保證計算機網絡安全管理工作的有序進行，應將工作的責任落實到個人，從而更好的保證計算機網絡信息安全。

2.2強化醫院安全管理的制度建設

醫院計算機網絡安全管理工作決定著患者的生命健康和財產利益，因此為了避免出現患者信息丟失的現象，醫院的相關部門應強化醫院安全管理的制度建設，明確規定在計算機網絡出現不安全因素時應采取的補救措施。同時安排醫院計算機網絡安全管理工作者進行定期的培訓，以便提高計算機網絡安全意識，并以此調動其工作的積極性，避免出現錯誤的操作行為。

2.3加強計算機網絡病毒防范工作

網絡病毒是影響醫院計算機網絡安全管理工作的重要因素，可采取以下措施進行相應防范：⑴對計算機進行訪問時，設置認證密碼，減小網絡病毒侵入的可能，同時提高操作系統的安全維護。⑵在計算機中安裝相應的殺毒軟件，從而促使在病毒剛侵入計算機時，就可以及時對其進行殺除。⑶對計算機進行定期的病毒檢測的工作，進而可以免受病毒的侵擾，同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。

2.4做好數據的恢復與備份工作

數據的恢復與備份是計算機網絡安全管理工作順利開展的基礎。計算機管理工作者應根據具體的數據內容制定符合數據整理的備份計劃，并確保備份工作的安全性。在對數據進行備份的過程中要提前確定備份的頻率，同時備份頻率的設置要確保備份的內容可以完整的保存下來。另一方面，在數據的恢復與備份的工作中要安排固定的人去完成，以便保證在醫院的計算機網絡出現安全故障時，可以對數據進行及時的恢復，從而使醫院計算機網絡安全管理工作可以順利的實施。

篇（11）

2提升計算機網絡安全管理的有效措施

2.1完善計算機網絡安全管理體系

政府部門應該建立一個完善的網絡安全監控系統，并需要不斷進行發展，從而保證網絡安全監控系統能夠及時保障網絡的安全。在監管方面，不僅是政府部門進行有效的監督，還應該和群眾接觸以最大限度實現輿論監督作用。因此，需要加強監管人員的思想道德教育，使他們能夠科學合理地執行現有監管制度，只有這樣，才能做好計算機網絡的監督工作，為我國計算機網絡安全監管提供有效的保障。

2.2提高網絡安全技術

在進行網絡監管的過程中，提高網絡安全技術是一項重要的舉措。網絡安全技術達不到相關的要求，這樣就會使得網絡安全監管實施起來比較困難。一些黑客攻擊行為，因為他們清楚知道網絡安全技術存在的一些盲點，可以成功地繞過網絡的監管，對計算機網絡實施攻擊，以達到傳播不良信息，破壞計算機網絡的目的。相關部門的工作人員還要不斷學習網絡新技術，為實現網絡安全監管提供有效的技術支持。例如，可以開設一些內部培訓班，邀請國內外專家學者來培養相關工作人員的網絡安全技術。還可以有目的性地引進黑客，讓他們在不違法的情況下為網絡安全監管提供有效的幫助。

2.3健全網絡審查制度

根據對我國網絡安全監管的原則和方法的研究可以知道，我國的審查制度還是不完善的，有各部門的職能分布不明確，一些“越權”現象比較嚴重。所以，我們需要建立完美的審查制度，統一進行領導和分工，這樣能夠有效避免分工不明確和越權的現象發生。對此，我們應該側重于向比較完善的新加坡政府學習，雖然新加坡政府對網絡審計十分細致，這樣浪費了大量的人力、物力和財力，但這樣能夠有效避免網絡安全事件的發生。總結其他國家的經驗，我們可以知道，許多國家都有非常嚴格的審查制度，這樣就能夠從源頭上遏制一些網絡不良信息的，有效保障了計算機網絡的安全。