网络的安全管理篇1

关键词：网络安全性；计算机；安全防护技术

引言

随着互联网技术在我国的深入与普及，国内用户对各大网络功能的了解也越来越透彻。随着社会经济的发展，各大行业对互联网使用技术的要求不断增高，网络性能管理也成为了社会关注的一个关键性问题。近年来，计算机网络技术的腾飞发展，人们不在满足于他的联通时间，更多的是关注这种技术在企业业务当中的实际运用。此外，用户所需要的不仅仅只是一个网络软件，他们需要的是这个软件所带来的便捷性、实用性以及可靠性。伴随着业务网络化的深入与发展，随之带来的网络风险也不断增加，人们在使用计算机技术时，过于关注其功能所带来的经济效益，从而忽略了对他的安全管理。因此，如果想要长期享受着计算机网络技术带来的利润，就必须对其进行安全管理与维护，降低由于网络风险所带来的经济损失。

1、网络管理基本概念简述

在网络计算机技术的发展背景下，对其进行维护与管理也成为了促进其持续发展的重要内容。网络管理是计算机技术当中的一个重要组成部分，网络管理水平的高低，直接影响着网络运行的效率。一般网络管理是指对网络通信过程当中的服务以及信息处理过程当中所需要的各种活动进行一个监督、组织和控制，创造良好的计算机网络技术运营环境。其主要目的就是使网络中的各大资源得到充分的利用并维护网络运营的正常运转，监控网络运行过程中所出现的各种故障并及时处理与维修，尽可能的发挥计算机网络技术的最高效益。

2、计算机网络技术安全性的主要影响因素

2.1计算机网络系统自身因素

（1)计算机网络技术所呈现的特点为开放性与广域性，这两大特点决定着网络技术没能很好的确保用户的信息安全。这样的背景下，用户在其信息上传、传播、处理、储存的过程中很容易就被暴露，缺乏一定的安全性与保密性。（2)缺乏完善与系统的互联网数据传输、通信协议，从而使构建出的通信软件不够全面。（3)计算机中的Windows系统还不够完善，一方面经常会出现一些安全性漏洞，另一方面其安全性防护系统也是相对比较脆弱。

2.2人为因素

（1）互联网技术的深入与普及，也造就了一些电脑高手，一些网络黑客恶意的攻击网络系统让人防不胜防。他们的侵入往往会损坏与窃取用户的信息与数据，使用户的系统瘫痪。近年来，网络黑客攻击已经逐渐成为了影响网络安全性的重要威胁因素。（2）计算机网络病毒也是威胁网络安全的一个重要因素，一旦计算机病毒的侵入，其传播速度之快，将给网络安全带来巨大的灾难，病毒不仅能够使计算机系统瘫痪，无法进行正常的工作，他还很大程度上的破坏了计算机当中的数据与文件，造成巨大的隐形损失。

2.3计算机网络技术的安全性能过低

合理科学的网络信息管理系统，能够对用户的资料以及数据等进行一个有效的保护，并促进网络系统正常运行。但是我国的网络安全管理工具似乎并没有随着时代的进步而有所更新。根据我国国情来看，互联网技术在国内的起步较晚，目前其网络安全管理系统还不够完善，有些管理工具还停留在以前的水平，再加上管理机制与相关规章制度没有进一步的确立，导致网络安全系统仍然存在一些较大的隐患。

3、加强计算机网络安全管理，实现网络有效运行

3.1设置防火墙过滤网络信息系统

为了有效避免黑客的恶意攻击，可以在计算机网络系统中设置网络防火墙过滤信息系统，将外部网和内部局域网隔离开来，这样也能在一定程度增强了网络系统的安全防护技术水平。防火墙的主要功能能够有效的对从外部局域网流入内部局域网的信息进行一个有效的筛选和过滤，有效和及时的防止了一些潜在的危险与攻击。此外，对一些毁灭性的病毒进行一个全面封锁，阻止这类病毒的入侵，很大程度上提高了网络内部系统的安全性。

3.2加强对网络病毒的防护力度

随着我国互联网用户的不断增多，为了构建一个安全的网络使用环境，网络管理相关部门需要帮助互联网用户树立一定的病毒防护意识，熟悉并掌握一些相关的防病毒与杀病毒软件。此外，还可以利用相关的科技手段对网络安全进行一个管理，定期的检查电脑当中是否存在隐性病毒，一旦发现，采取及时的杀毒措施，将损失与破坏降低到最小。另一方面，用户需要做好一定的数据防范，为了防止数据的丢失与破坏，可以对一些重要的数据进行一个必要的备份，避免数据丢失所带来的不必要麻烦。

3.3拒绝接受不明信息邮件

目前，我国网络存在这一种较为严重额现象，就是网络垃圾邮件过多，大部分病毒都会通过短信邮件的形式入侵电脑，破坏计算机网络的安全系统。所以网络用户对于那些不明的邮件以及网络来信一定要拒绝接收，避免一些不必要的损失。另外，设置网络安全过滤系统，对于那些不明来源的信息与邮件自动过滤，避免一些用户不小心接收所带来的麻烦。

4、结语

网络是把双刃剑有利也有弊，在给人们带来便捷与经济效益的同时，也带来了网络危害。目前，我国网络用户在不断增加，为了构建安全和谐的网络使用环境，必须强化网络用户的安全防范意识。此外，网络安全管理相关部门还需建设完善系统的网络安全管理机制，对计算机网络系统的日常运行进行一个严格的监督与管理。目前我国对于计算机网络技术安全性的管理已经采取一些有效措施，但是为了跟上时代的变化，网络安全管理相关部门还需继续努力，将网络安全管理做的更加到位。

参考文献：

[1]尧新远.计算机信息管理技术在网络安全中的应用[J].软件，2012，（07）：135-136.

[2]蒋蔚.议计算机信息管理在网络安全中的应用[J].电子制作，2012，（12）：15.

[3]陈均海.计算机信息管理技术在网络安全中的应用[J].信息与电脑，2013，（03）：123-125.

[4]傅彦铭，李蕊，陈攀.一种面向攻击效果的网络安全态势评估方法[J].软件，2012，10.

网络的安全管理篇2

关键词:高校机房；网络；完全管理；隐患；措施

在信息技术快速发展与互联网网络技术日益普及的背景下,人们日常生活与计算机互联网之间的关系更加密切,特别是高校学生与教师间,其借助网络化教学来获取专业化教学知识,从事相关的网络化交易[1]。所以,网络安全管理至关重要。高校应重视机房安全管理,避免黑客入侵,采取科学化手段,保障网络安全,从根本上确保个人信息安全、高校机房物资安全以及相关设施设备的安全化,增强高校网络稳定性与安全性。

1高校机房网络安全管理中存在的隐患

1.1机房网络系统自身隐患

当高校机房顺利接入网络后,其相关的管理工作会越来越便利,但是也在一定程度上增加了机房病毒入侵几率[2]。值得高度重视的是,高校机房网络设备以及相关的计算机程序并不是尽善尽美的,通常情况下,在相关设计任务布置与开发任务布置的过程中,会出现一些技术上的缺陷与安全上的漏洞,而且随着时间的迁移,该风险漏洞会逐渐细化成网络操作系统层面、计算机数据库层面以及网络软件层面的安全化漏洞,最终影响网络安全。

1.2机房基础设施不完备

高校机房主要是由多种数量与规格上存在差异的电子元件、精密仪器以及机电设备等组合而成的,需要结合实际情况进行仔细观察。现阶段,我国很多高校机房的基础设施建设不能够达到所规定的标准,如果机房物理环境以及预期要求难以符合实际标准,则会降低高校机房计算机的实际运行安全,进而加快原件与设备材料的速度,缩短设备的应用时间。

1.3机房病毒泛滥

虽然说高校机房已经有了相对健全的病毒防范系统,但是还有一些比较新的病毒会有机可乘,如果攻入计算机,那么就会进行不断复制,使主机沉积,最终很难对垃圾进行合理化计数,使得系统的实际运行速度日益降低。若是病毒自身非常厉害,就会破坏磁盘当中的信息数据或者是使一些重要性的文件丧失,造成整个高校网络瘫痪[3]。

2高校机房网络安全管理措施

2.1增强机房网络安全防范意识

为提升机房网络安全系数,应不断增强相关管理人员的安全意识,使其保持较高的技术素养与职业道德素养。具体来说,可以在高校机房电脑中安装功能相对强大的防火墙以及杀毒软件,对一些特殊性数据进行及时备份,防止引发不必要损失[4]。此外,网络控制访问也是网络安全的重要措施之一,系统管理人员应具有对高校机房网络控制访问的意识,保证网络资源不会受到非法使用或者是不良访问,从根本上提升网络安全系数。

2.2强化机房系统升级管理

在高校机房安全管理工作中,软件系统升级管理有着非常关键的保障性意义。机房管理工作开展过程中,相关人员应及时对计算机安全实施优化升级,借助服务器的安全化管理与杀毒软件升级,及时对计算机漏洞进行查找,定期下载补丁加强安全防护。目前,我国高校机房安全化管理工作中,在正版防护软件实际操作应用层面还是弱项,大部分机房管理人员往往倾向于互联网上直接下载一些盗版的防护软件,其目的在于节省成本。实质上,机房管理人员可以在思维上进行创新,把软件升级以及杀毒工作交由机房用户。例如,借助机房服务器向高校机房中的每台电脑都通知,让计算机用户在规定时间之内进行电脑杀毒,而且相关工作人员必须要抽时间来对其杀毒情况进行抽检[5]。对杀毒软件的杀毒操作时间实施准确化查对,以此来明确用户的杀毒操作情况。针对那些不能够参照通知来采取合理化措施的用户,可以依据上机开始时所登记的信息,适当扣除用户上机时间,也可以给予其强制下线的通知。

2.3加强机房管理制度建设

从某种程度上讲,高校学生与高中生有着较大区别,主要表现在高校学生的行为与思维往往比较个性化以及随意化,从而给机房安全管理带来相对较大的困难。因此,高校机房的相关管理人员必须要强化制度化建设,严格按照规章制度来落实执行,结合高校学生在机房操作期间存在的常见问题,采取有效措施进行整治,例如,相关管理人员应要求高校上机学生抵制不健康网站;如禁止学生使用移动硬盘或者是个人的U盘等;可以准备一定数量的公共U盘来进行租借,降低安全系数;还可以借助服务器或者是相关的机房管理软件就违规操作行为实施禁止,在以上整治方式应用的基础上来不断弱化个人操作欠合理所引发的机房网络隐患[6]。除此之外,高校机房还应该为学生提供相应的勤工俭学条件,安排学生为机房管理助理,主要负责机房的日常巡查、机房软件的优化升级以及硬件维护等。让学生参与机房安全管理的一个明显优势在于借助学生对于新事物的强烈好奇心,详细了解计算机实际运用期间所出现的失误或者是不足之处,而且针对网络上所存在的新事物,高校学生比较容易接受,从而有助于辅助机房管理。

2.4禁止机房中出现的不文明行为

一些高校机房的应用价值不只是学生上课,而且还是学生休闲的地方,刷校园卡就可以买时间上网。所以,一些学生在机房上网主要是看电影以及聊天等。该形势下,学生通常情况下就会在电脑桌上放置大量零食,甚至还有一些学生会在机房内部抽烟,难以区分机房与网吧。该行为在一定程度上增加了高校机房中计算机运用负担,如果食物的残渣或者是烟灰不小心进入到计算机内部或鼠标内部,则会严重影响到高校机房的网络安全。此外,为了做到高校学生的文明上网,高校可以禁止机房作为娱乐之用,对于强化机房网络安全建设具有相对积极的作用。

3结语

总而言之,高校机房的网络安全管理必须要引起高校相关管理人员的足够重视,究其原因在于计算机的安全危害是非常大的,甚至在某些极端情况下,因网络安全问题所引发的损失是不能够估量的,会对高校师生的日常生活与学习产生严重影响。所以,高校机房安全管理中,高校应投入充足资源,对其实施彻底化实时性防护,通过机房管理的制度化建设、禁止不文明行为、强化系统升级以及增强防范意识等措施,避免因不安全隐患所带来的重大损失,从根上促进高校机房相关工作的顺利进行。

参考文献

[1]方欲晓.浅谈高校机房的网络安全[J].网络安全技术与应用,2014(7):139-140.

[2]夏磊.高校机房网络安全管理探讨[J].网络安全技术与应用,2014(7):178-179.

[3]杨凡.高校机房网络安全管理探讨[J].现代商贸工业,2012(22):169.

[4]杨强.高校机房网络安全维护策略研究[J].计算机光盘软件与应用,2013(5):229,231.

网络的安全管理篇3

关键词：校园网络；安全管理

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)15-3524-02

TheResearchoftheManagementoftheNetworkSecurityinHigherVocationalSchool

DUANHong-kai

（ZhengzhouEconomicandTradeSchool,Zhengzhou450053,China）

Abstract：Asecurityandstabilitynetworkenvironmentisnecessarytohighervocationalschoollearningandscientificresearchwork.Atpresent,theproblemofnetworksecuritythreatenedthenormaloperationoftheschoolhasalreadycausedthepeople’sattention.Highervocationalcampusnetworkisverycomplicatedsystemengineering,thispaperanalysedthecurrenthighervocationalschoolnetwork’ssecuritycharacteristics,currentsituationandpotentialthreat,andputforwardsomemethodstosolvethemtobeabletopromotetheconstructionofcampusnetworksecurity.

Keywords:campusnetwork;safetymanagement

随着计算机网络的迅速发展，目前计算机网络建设已成为校园建设的一项重要基础设施，校园网络也逐渐融入到老师和学生的工作、学习还有生活当中，但目前的状况是很多校园网的安全防护能力较低，设防状态很差，被很多专家普遍认为这存在着很多难以预料的安全风险隐患，目前校园网络的安全问题需要引起大家的高度重视，希望这一问题能得到解决。关于网络安全的定义有很多种，比如ISO的定义为“为计算机网络的数据处理系统采取管理和技术的安全保护，主要是保护计算机硬、软件和数据等不会因为恶意或偶然的原因遭到破坏、更改、泄露”。我国对此的相关定义是：“计算机安全是指其资产安全，也就是计算机的信息资源和信息系统不受人为、自然的有害因素的危害和威胁。”总之，校园网络安全就是指计算机的软件、硬件、数据等受到了威胁和危害。目前并没有一种技术，能完全消除网络安全漏洞，但是可行的校园网络安全解决方案就是：制定安全策略、加强检测与防护、提高响应能力。

1高职校园网络安全的特点及隐患

1.1校园网安全特点

首先是速度快、规模大，高职校园大多使用以太网技术，它的带宽一般不低于50Mbps，并且校园网的用户群体数量较大。由于高职院校具有高带宽、用户量大的特征，网络安全问题就会出现蔓延快、涉及面广、对网络的影响大的特点。其次是活跃的用户群体，高职院校的学生通常比较活跃，且数量较大，对网络中的新兴技术充满着好奇，勇于去探索发现。有的学生甚至会尝试用自己在网上学到的或自己研究的各种攻击技术去攻击在校园网络，这可能会对校园网络造成一定影响及破坏。第三是开放的网络环境，由于学校不仅有教学的特点，还具有科研的特点,这就要求校园网络环境必须是开放的,比企事业单位的网络相比，显得更为宽松一些，这也为校园网络安全留下隐患。

1.2校园网安全隐患

作为学校教育信息化的基础设施，高职校园网络的安全运行状况将直接关系到教育信息化的发展进程。目前高职校园网络存在不少的安全隐患，具体体现在以下几个方面：校园网络软件系统自身存在漏洞，由于网络系统软件是其他网络软、硬件管理运行的基础，因此它自身的安全性将直接关系到网络安全；计算机病毒的入侵，计算机病毒是影响校园网络安全的一个最主要因素；非法访问，高职校园网络的安全威胁既有来自学校外部的非法访问,也有来自校内的非法访问；黑客攻击，这也是影响校园网络安全的主要因素之一，因为使用网络上传播的黑客程序实现对系统的攻击并不需要攻击者具备很强的计算机技术；滥用网络资源，在校园网中经常会出现滥用带宽等行为，严重影响了其他用户乃至整个网络正常使用的。

2高职校园网络安全管理现状

目前高职校园网络安全的管理并不完善，还存在很多问题，主要体现在以下几个方面。

首先，当前高职校园网络的建设存在误区：重规模、轻安全。近年来部分学校把主要精力集中在校园网的扩容建设方面，对校园网络安全还不够重视，没有系统的网络安全设施，还没有架构起行之有效的校园网络安全防卫系统。由于学校网络的接入面很广，涉及教学场所、办公场所、学生宿舍、家属区等地方，很多学校在资金不足的情况下，为保证学校的每个地方都能上网，学校把经费投入到线路等连通设备方面，对网络安全系统的建设就无力顾及了。目前高职校园网络基本处于开放状态，还没有采取比较有效的安全防范措施。

其次，网络用户的安全防范意识还比较薄弱,缺乏必要的网络安全防卫技术和能力。大部分校园网络用户的安全防范意识比较淡薄，认为网络安全防范不是自己的责任，而是学校网管人员的责任，另外除少数的计算机专业老师或学生外，大部分用户并不具备基本的网络安全常识及网络安全防卫技术。

第三，网络道德教育滞后和病毒泛滥。不少学生恶意使用网络资源、浏览黄色暴力等网页、、接受一些不良信息等，这些问题日益严重，大学生网络的犯罪也有上升趋势。网络病毒泛滥也造成网络性能不断下降和很多重要数据丢失，网络在给大家提供方便的同时，也成为传递病毒的快捷途径。目前计算机病毒的种类也很多，影响范围很广。随着网络技术的快速发展、网络病毒编制者水平的提高，近年来黑客软件和网络病毒相结合，病毒爆发就直接导致重要数据外泄和用户隐私的暴露，构成对网络安全的极大威胁。

第四，电子邮件系统不完善，对于电子邮件没有任何安全管理、监控手段。电子邮件作为几乎所有用户都要经常使用的一个网络功能，有时它也是传播有害内容和思想的最常使用手段。通过电子邮件来散布谣言，散发反动、暴力、色情言论和材料等情况越来越严重，因此，我们应把电子邮件系统作为网络安全建设的一个重点突破口。

第五，高职学校缺乏网络安全管理人才，很多学校的网管人员对于网络安全管理的经验和技术不足，很难应付复杂多变的网络环境，缺少处理突发网络安全事件的经验、能力。不少网管人员平时对网络安全问题的钻研不够深入，网络安全管理未上正轨。同时学校的相关管理法规、制度也不健全，监管机制不完善，管理漏洞比较严重。

3提高校园网安全管理的对策和分析

针对目前校园网安全管理的现状，本文提出了一些对策，具体如下。

1)终端安全防护终端作为网络组成的一个重要要素，是进行网络安全防护的源头，同时也是防护重点、难点。因为它既是安全防护对象，也是安全防范对象。只有进入内网终端的行为是安全可控的，才能保证整个校园网络的安全。终端安全防护要求系统能够通过自动修复安全漏洞，自动优化安全设置等方式主动防御网络中出现的威胁。

2)配备高性能的防火墙产品防火墙是指设置在不同网络、网络安全域之间的一系列部件的组合。通常防火墙设置在不可信赖的外网、可信赖的内网之间，这时防火墙相当于一个分析器，主要用来监视、拒绝应用层的通信业务，防火墙也可在传输层和网络层运行，根据事先设计好的报文分组过滤规则决定是否允许报文分组通过，所以对防火墙要做好安全设置，设定合适的访问控制策略，以保障校园网络资源不被非法访问和使用。

3)改造电子邮件系统，提供多种安全管理和监控大多数校园网络使用的是免费电子邮件系统，由于性能和功能等多方面的不足，已明显无法适应用户的使用需求及在网络安全的要求；除此之外，在安全管理方面，免费的电子邮件系统无法及时提供监控和日志，就不能对一些有害信息进行过滤。由于以上缺陷，从网络应用以及网络安全方面考虑，对校园网络电子邮件系统进行改造势在必行，同时需要对电子邮件系统进行多种形式的安全管理和监控。

4)努力提高网络工作人员的素质，加强网络安全建设，制定切实可行的网络安全管理措施。高职院校应成立网络安全的领导小组，下设网络中心，主要负责学校的网络建设、管理和安全工作，同时协调各部门的做好该部门的网络建设、管理工作。此外，实施网络安全的管理措施，仅仅依靠网络管理部门的力量是不行的，需要协调各个方面的力量综合进行。院、系、处、宿舍的安全管理分级负责体系建设是十分必要的。同时还需要努力提高网络工作人员的业务、管理素质，对他们要进行深入、全面的安全教育，增加他们的工作责任心，加强业务技术的培训，努力提高其管理水平，坚决杜绝网络事故的发生，还要加强用户的安全意识、法律意识、安全技术等方面的教育培训工作。

5)建立校园网的监控管理系统和身份认证系统，解决用户上网的身份问题。为了便于管理，减少IP冲突，因此首先要解决用户上网的身份问题，整个校园网络安全体系的基础就是身份认证系统，如果用户的身份无法得到落实，即使发现了安全问题最后也只能不了了之。如果全校使用统一的身份认证系统，就能真正解决用户身份的认证问题，为学校网络安全建设提供有力的保障。除了建立统一的身份认证系统以外，还需要对上网用户统一监控，在中心服务器上集中保存上网行为日志，保证这个记录的准确性和法律性。这样就能对上网用户进行访问控制、身份鉴别，对合法的外、内网用户进行控制访问，同时拒绝那些非法用户的访问。

6)权限设置在校园网络系统的运行过程中，既要对用户进行分类，划分出不同的用户等级，规定不同的用户权限；又要对网络资源进行区分，划分出不同的共享级别，如：只读、备份、安全控制等。同时，给不同用户分配不同账户名和密码，规定密码有效期，可对密码进行动态分配、修改，配合防火墙使用对一些IP地址进行过滤，防止一些恶意破坏者的入侵。

4结论

高职校园网络的安全问题是一个比较复杂的系统工程，在网络安全已开始影响到校园网络正常运行的情况下，加强校园网络安全管理是十分迫切、充满挑战的任务。校园网络的安全管理不仅需要良好的硬、软件资源，完善的安全设施，更要提高用户的安全意识，从广大用户着手，力争建设一个可信、安全的教学、科研和办公网络环境。

参考文献：

[1]宫兆军.计算机网络的安全管理[J].哈尔滨商业大学学报,2003,19(1):41-46.

[2]李卫,刘小刚,李国栋.网络安全管理及安全联动响应的研究[J].计算机工程与应用,2003，(26):161-164.

[3]何木喜,谭铁伟.高校计算机网络安全管理存在的问题及对策[J].肇庆学院学报,2003(2).

[4]孔凡士.高校校园网络安全管理策略[J].信阳师范学院学报:哲学社会科学版,2006(3):79-811.

[5]王松.浅析高校计算机网络的安全管理[J].计算机时代,2007(10):31-321.

[6]靳添博.高校校园网络的安全管理研究[J].科技与管理,2005(5):115-1181.

网络的安全管理篇4

随着科技的发展和计算机技术的不断更新，网络已经深入到了人们日常生活当中的各个角落，随之而来的就是网络安全管理技术的缺失所带来的问题。基于IPSec的VPN网络安全管理技术在此时应运而生，它通过改变传统网络安全设置的参数，极大地提高了系统的安全性能，使用户的信息得到了保护。

【关键词】IPSecVPN网络安全管理技术

随着网络的不断发展，越来越多的单位和个人选择通过网络进行事务处理。特别是对于距离较远的双方，网络成为了降低费用的最佳选择。但是很多行业出于保密需要，都会担心在信息发送和数据传输的过程中出现漏洞，无法保证网络安全导致利益受到侵害。在实际操作中，也会出现有一些非法网络入侵者伺机窃取机密数据和隐私信息。这使网络的运行安全面临着严峻的挑战。想要提高网络安全，就要在数据传输过程中实施加密措施，保证接收方和发送方能够处在一个相对封闭的安全的虚拟通道之中，这种建立通讯通道的技术，就是VPN技术。在IP层使用加密和认证，从而进一步提高安全系数，这就是IPsec技术。这两种技术的组合运用能够保证在搭建公共网络时，有效地降低运营成本，且不降低安全标准。在电子商务和个人网络消费愈演愈烈之时，基于IPSec的VPN网络安全管理呈现出了广阔的发展前景，是未来网络建设的最新趋势。

1IPSec概述

IPSec作为网络安全协议中的一种，并不是单独存在的。它在IP层的加密和认证程序组成了的一套完整的安全体系结构，包括头认证协议AH、封装安全载荷协议ESP、密钥管理协议IKE和其他的一些协议等。它帮助用户在对等层之间选择最合理的安全协议，并及时向主机提供数据加密的网络安全服务。它可以为VPN提供最为细致的安全保护，包括用户端对端的加密措施，很大程度地提高了网络运行的安全性。IPSec协议只在IP层上产生作用，不需要对上层应用进行改动，保证了安装的简便性。而且IPSec的安全策略非常灵活，保证了系统的安全管理效率。采用IPSec就是为了保护数据传输的完整性和机密性，在系统遭受攻击的时候，能够及时给与保护。

2VPN概述

VPN主要用于帮助建立起可靠的信息传输连接，不论是个人用户还是商业公司，都能够通过VPN进行数据通讯，在保证网络安全的前提下，使通信费用最低化。同时，还能简化系统结构，使网络管理的效率得到提升，为以后接入新的用户提供了便利。VPN的关键技术主要有隧道技术、数据安全技术和网络管理技术。隧道技术是将数据通过封装加入到其他的数据包中，除通信双方以外，其他的连接用户是无法浏览到数据内容的。隧道技术是构建VPN的关键环节，VPN的主要功能都要通过隧道技术来实现。数据安全技术就是指数据传输的安全问题，主要包括两个方面，一是如何保证传输的数据在隧道技术下是安全的；二是如何保证个人网络不会受到恶意登陆及非法用户的入侵。想要解决这两个问题，可以通过在隧道技术上进行加密，也就是建立IPSec来防止数据流失。还可以设置防火墙来防止非法用户的进入，保证了网络管理的有效性。网络管理网络管理包括隧道管理、NLAM和标准网管功能三个方面。隧道管理是针对用户服务器的地址进行实名验证，对比用户使用的隧道参数来计算相关的网路费用。NLAM的意思就是网络地址管理，由于有很多种网络协议，在一个通信隧道里经常会存在很多的协议，要对它们进行统一的管理和检测，才能保证通信的安全和畅通。标准网管功能就是普通的网络管理系统，也同样包含有维护系统、检测隧道状态、统一设备管理等功能。

3基于IPSec的VPN网络安全管理设计

3.1配置管理部分

在基于IPSec的VPN网络安全管理中，配置管理的主要作用是配置网络资源、优化网络设备。配置管理就是对网络管理的对象进行准确的定义，控制管理对象的动态，鉴别和检测相关信息的流通，以保证系统的正常运行。在建立以IPSec为基础的VPN通信隧道时，首先要把隧道的配置纳入管理范围之内，通过设置管理软件的权限功能，合理分配和控制IPSec网关的一些参数以及配置。

3.2性能管理部分

在基于IPSec的VPN网络安全管理中，性能管理是对系统运行情况及通信效率进行实时检测并作出正确评估。当通信隧道被关闭或者拆除，性能管理能第一时间保存相关的数据和参数，为再次建立提供一定的便利。性能管理还可以用于集中整理关于被管理网络的数据信息，并逐一进行分析，有效地提高了网络管理的效率，降低了数据丢失的风险，大大改善了网络安全通信的性能。

3.3安全管理部分

在基于IPSec的VPN网络安全管理中，安全管理主要是保证接入网络的各种通信设备及网络管理系统系统自身的安全。安全管理通过极为灵活的设置策略来控制各种各样的访问，包括系统与系统之间的访问，以及非法用户的恶意访问，从而有效保证自身网络管理系统的安全性。建立VPN通信隧道时，要把用户的认证信息及IPSec加密后的参数进行汇集，上报到主系统进行统一管理。IPSec根据一系列的安全协议对通信过程中的各个环节实施检测和控制，保证了数据的合法性和用户的信息安全。

4总结

随着科技的不断发展，信息产业迎来了蓬勃发展的黄金时期，各种新兴技术和管理模式令人眼花缭乱。其中，网络管理技术乘着科技发展的东风得到了前所未有的巨大发展，很多大型的信息产业都采用了网络安全管理技术。这项技术是基于IPSec而建立起的VPN通信隧道，能够有效地降低个人和单位的通信成本，采用加密和认证的技术手段来保证传输过程中的数据安全。节约下的费用可以投入到网络系统的维护和升级当中，使数据通信的安全性进一步提高，成本进一步下降，进而形成良性循环。尽管这个行业会带来巨大的利润，但是仍然需要操作者做出大量细致的工作来保证系统的正常运行，推广网络安全管理系统的道路依旧漫长而艰难。

参考文献

[1]林臻.基于IPSec的VPN网络管理的研究与实现[D].南京邮电学院，2004.

[2]李云峰.对IPSecVPN进行运营管理的若干问题的研究[J].电信科学，2004，（11）.

网络的安全管理篇5

关键词：互联网；网络数据库；安全性

中图分类号：TP311.13文献标识码：A文章编号：1007-9599（2013）01-0091-02

1互联网环境下的网络数据库安全现状分析

从本质上来讲，网络数据库的安全就是信息安全，它包括许多方面的内容，如入侵检测、风险评估以及防火墙等。经过大量的实践表明，以防火墙为主的反入侵安全技术并不能有效地确保网络数据库整个信息的安全性。通常情况下，在的大部分信息系统当中，数据资料全部都储存在数据库当中，一旦数据库发生安全问题，会直接威胁到信息安全。现阶段，随着互联网的大范围普及，网络数据库的安全问题也随之凸显，而这种安全问题主要指的是访问安全问题。由于互联网环境下的数据库一般都是为网络用户提供服务的，这就使得数据库需要暴露在网络环境当中，只要是网络上的用户都可以随意对数据库进行访问，而在这种情况下，访问控制的手段仅能以用户控制为主，即通过用户名和密码的方式来实现。然而，在互联网中传输的用户名和密码十分容易被网络黑客窃取，并且只要知道密码的用户全部都可以对数据库进行访问，这在一定程度上增大了密码管理和保护的难度，数据库安全也间接受到威胁。当网络用户从数据库中读取到相应的数据并借助网络进行传输时，由于这些数据缺乏应有的安全保护措施，从而使得它们很容易被截取或是篡改，这也是当前互联网环境下数据库安全的主要问题之一。此外，因为数据库当中存储着海量的信息，这些都是构建信息系统的关键，所以数据库及其所在的计算机的安全运行就显得非常重要。但是由于系统程序方面存在的漏洞，给黑客带来了可乘之机，当黑客利用这些漏洞侵入到系统中后，便可以获得相应的管理权限，从而随意对系统指令进行修改，致使网络数据库系统的安全受到严重威胁，甚至会导致系统瘫痪的情况发生。在互联网环境下，黑客已经成为威胁网络数据库安全的最大问题，并已经超过了计算机病毒的威胁程度，这必须引起我们高度的重视和关注，并采取行之有效地措施加以解决，以确保网络数据库的整体安全性。

2网络数据库安全管理的有效措施

2.1网络数据库的安全管理策略

网络数据库系统的信息安全主要依赖于以下两个方面：一方面是数据库管理系统自身所提供的一些管理功能，如用户名与密码识别、使用权限控制、审计等等，一般大型的数据库管理系统都具备上述功能；另一方面则是依靠应用程序设置的控制管理，常用的管理手段主要有以下几种：

（1）用户分类。大体上可将用户权限分为以下三类：①数据库登录权限。只有具备数据库登录权限的用户才可以进入到数据库系统当中，并对数据库系统提供的工具和程序进行使用。同时数据库系统的拥有者可授予此类用户查询数据和建立视图等权限，而被授予权限的用户也只能查阅数据库中的部分信息，并不具有更改数据库中数据信息的权限。②资源管理权限。对于具备资源管理权限的用户除了能够拥有上述用户的基本权限之外，还具有对数据库表、索引等数据库客体进行创建的权限，此类用户可在权限允许的范围之内对数据库中的数据信息进行相应的查询和修改，并且还可以将自身所拥有的权限授予其他用户，可申请审计。③数据库管理管理员权限。具有此类权限的用户将具备对数据库管理的一切权限，其中具体包括以下内容：访问任意用户的任何数据信息、授予及回收用户的各种权限、对各种数据库客体进行创建、数据库整库备份、全系统审计等等。由于此类用户的工作性质是全局性的，故此只有非常少数的用户属于该类型。

（2）数据分类。虽然一些用户具有同一类权限，但是他们对数据库中的数据管理和使用的范围却可能是不同的。所以，数据库管理系统提供了将数据分类的功能，即建立视图。管理员将某个特定用户可以查询的数据逻辑归并起来，简称一个或多个视图，然后赋予相应的名称，再将该视图的查询权限授予给一个或多个用户。这种分类方式最大的优点是可进行较细的分类，它最小粒度为数据库二维表中一个交叉的元素。

（3）审计功能。一些大型的数据库管理系统都会提供审计功能，这也是较为重要的安全措施之一，该功能可以监视用户对数据库施加的动作。常见的审计方式有两种，一种是用户审计，另一种则是系统审计。其中用户审计时，数据库管理系统的审计系统会记下一些相关的信息，如对视图进行访问的企图、实施操作的用户名、操作时间、操作代码等等。通常这些信息都是记录在系统表当中，借助这些信息用户便可以进行审计分析；而系统审计则是由系统管理员负责，审计内容主要是系统一级命令以及数据库客体的使用情况。经过大量的实践验证，采用以上几种手段可以有效地确保网路数据库系统的安全性。

2.2网络数据库安全的技术措施

（1）访问控制技术。对于网络数据库系统而言，确保安全最为重要的方法还是访问控制。访问控制是信息安全保障机制的核心内容，并且也是实现数据完整性和保密性机制的主要手段，通过访问控制可以有效地限制访问主体对需要保护资源的访问权限，从而确保系统在正当、合法的范围内使用。访问控制在数据库安全中的运用所需控制的行为具体有以下几类：数据读取、可执行文件运行以及发起网络连接等等。目前常用的访问控制方式主要有DAC（自主访问控制）、MAC（强制访问控制）和RBAC（基于角色的访问控制）。

（2）加密技术。①MD5加密。目前，MD5加密技术已经被广泛应用于网络系统当中，该技术可以有效地确保数据的安全性，它的基本原理如下：当用户登录时，系统会将用户输入的密码计算成MD5值，并与保存在文件系统当中的MD5值进行比较，由此确定出用户输入的密码是否正确，这样系统便可以在不知道用户密码的明码的条件下，确定出登录系统的用户是否合法。采用这种加密技术以后，可以防止用户的密码被具有系统管理员权限的用户知道，同时还能进一步增强密码被破解的难度。MD5是将任意长度的字节串转换成为一个128bit的整数，这是一个不可逆的字符串转换算法，故此就算知道源程序和算法描述，也不能将MD5值还原成原始的字符串，从而可以有效地确保数据安全；②Access的加密方法。虽然网络数据库的种类较为繁多，但是目前应用较多的还是由微软的Access。对该数据库管理系统的加密方法是手动设置数据库密码，采取这种加密方法时应对数据库进行备份或是将其存储在一个相对较为安全的位置上。

参考文献：

[1]张念.罗红.金元元.混合加密技术在电子商务数据库安全中的应用[J].西华大学学报（自然科学版），2008（4）.

[2]王超.网络信息与数据库安全研究与应用[A].2008年中国计算机信息防护年会暨信息防护体系建设研讨会论文集[C]，2008（6）.

[3]怀艾芹.基于SQLServer的高校OA系统数据库安全技术研究[J].计算机与数字工程，2010（10）.

网络的安全管理篇6

无论是对于个人使用者，还是企事业单位和政府，网络安全都非常重要。互联网具有开放性，即使在一个小型的网络环境中，也难以保障网络的绝对安全。国际标准化组织的网络标准中对网络管理的几大功能进行了归纳：计费管理、安全管理、故障管理、性能管理和配置管理。可见网络安全管理的重要性。网络安全管理主要有以下一个内容：①保障软件的安全，也就是计算机信息系统的安全。可以使用的方式有数据存储的保密与完整性机制、数据维护，数据传输、访问控制、用户认证等。所谓的计算机信息管理技术是一种先进的现代化技术，主要是利用计算机进行高效的信息传播，对各个领域之间的交流都有重要的促进作用。在网络安全中应用计算机信息管理技术不仅对每个网络用户的切身利益都有着直接的关系，更关系着社会的信息化发展。计算机信息管理技术在网络安全方面的具体应用涉及到很多方面，例如网络中的域名、网络中的IP地址等等。通过网络中的域名和IP地址来阻挡网络中各种病毒的攻击，保障网络的运行安全。然而，由于多种因素的影响，在网络安全中应用计算机信息管理技术仍然存在着一些问题和不足。比如混乱的信息安全监测问题，计算机信息技术管理的非常重要的一项工作就是监测网络信息的安全性，然而由于具有很多的不确定性因素，因此在具体的操作中就会导致信息安全监测中发生混乱的情况。又比如作为信息资源的一个源头，控制信息访问对于广大网络用户信息的安全性具有十分重要的作用，然而由于管理不善等问题导致计算机信息技术应用中存在着较多的安全隐患。对于很多现代人而言，网络安全问题属于一个非常严重的问题，每个人都会受到各种各样的网络安全问题的威胁。现在时刻都在发生网络攻击事件，而且网络威胁也无处不在。在大数据技术以及云计算技术不断发展的今天，处于物联网时代和互联网时代的人们对于计算机信息管理技术网络安全的应用变的越来越重视，因此必须要致力于网络安全防御的不断加强，使每一个人的安全防范意识得以不断提升，而且将相应的改善网络应用问题的相关策略和措施提出来。

2加强计算机信息网络安全工作的重要措施

2.1将网络安全风险评估的工作做好

一般来讲，网络安全风险评估主要包括以下几个方面的工作：对网络安全事故的危害进行识别；对控制网络安全风险的管理和措施以及危害的风险进行评估。只有充分地将网络安全风险评估工作做好，才能够在使用计算机的过程适时地发现问题，并且对风险带来的危害进行有效的防范，对网络安全措施进行有步骤的调整，最终能够使网络的安全运行得到充分的保障，只有这样才能够在网络安全问题日益突出的今天，使计算机信息管理系统能够有效地避免产生各种安全风险。总之，只有采取科学合理的解决方案，才能够使自身网络安全的防御能力得到不断的提升。

2.2做好网络安全风险防范管理的工作

国家可以采取有效措施，将反网络病毒联盟组织、网络信息安全漏洞共享平台等专门性质和政府性的安全风险防范团体或者组织构建起来，这样就能够使网络攻击所造成的损失得到有效的控制，同时还要做好不良因素的应对防范工作，使网络危害带来的影响和产生的不良效果得以减轻，最终能够对网络安全技术进行有针对性的应用和推广，使网络安全水平得到全面提升，促进我国信息化的健康发展。

2.3将良好的网络安全机制建立起来

要想在网络安全中使计算机信息管理技术的作用充分的发挥出来，就必须要将网络信息安全系统和网络安全机制建立起来，对计算机信息网络的安全规范化管理力度进行不断的强化，将信息管理技术模型构建起来，最终能够使网络系统的安全得到充分的保证。当前常用的安全机制主要包括物理安全、入侵检测系统、防火墙、数据包过滤、密钥加密和数字签名、数据加密、授权技术以及身份验证等。因此必须在社会上大力的推广这些网络安全机制。同时相关部门要对这些网络安全机制的推广工作进行长期的规划和实践。作为重要的计算机技术网络安全的内容，网络安全也是属于最为关键以及最为核心的技术控制环节，因此必须要采取有效的措施对网络安全机制进行不断的改进和研究，使其对突发事件处理的能力得到全面提升。

2.4提升安全防护意识

安全隐患问题在网络中是非常普遍的，导致这种情况的原因主要是人们缺乏必要的安全防护意识，没有充分的重视网络安全问题。所以要想使计算机信息管理技术网络安全得到充分的保证，相关的工作人员必须要不断的提升自身的安全防护意识，这样才能够将各种安全工作做好，并且对在网络安全中信息管理技术的应用起到有效的促进作用。

2.5做好操作系统的安全防护工作

操作系统在计算机信息管理技术运行具有十分重要的作用。然而由于各种因素的影响，导致操作系统中非常容易出现各种漏洞，存在着非常大的安全隐患。因此要想保证网络安全，就必须要充分的重视做好计算机操作系统安全防护的工作，从而使网络的安全性得到极大提升。比如可以将一个安全防护系统建立起来，从而能够及时的发现网络操作系统中存在的各种安全隐患安全漏洞，同时还要采取有效的措施对其进行修复，只有这样才能够最大限度地预防各种病毒的侵入。除此之外，还要统一的管理网络中存在的VPN、防火墙以及入侵检测等各种安全性产品，最终将一个完善的操作系统日志建立起来，从而能够有效的分析和预防网络中的各种安全隐患。

3结束语