对网络安全管理的认识范文篇1

关键词：计算机网络安全；CPK；终端软件

中图分类号：TP393.08文献标识码：ADOI：10.3969/j.issn.1003-6970.2013.03.040

0引言

为使互联网行业能够稳步快速、安全发展，国家相继起草并实行了一系列互联网安全管理草案，确保计算机用户可以安全放心地使用网络。要想互联网行业长久不衰、坚持走科学发展的长远道路，那么互联网行业除了安全综合政治管理以外，还要进行内外兼治，这样就不得不以科学的发展眼光引进CPK网络终端软件管理系统。它建立了交易信任和数据安全基础，然而CPK终端软件的核心是建立合理的管理机制，有效数据管理扼杀了木马病毒入侵计算机网络的摇篮之梦。

1CPK终端软件管理系统的描述与分析

1.1CPK终端软件管理系统

在网络广泛运行的今天，家庭及企事业单位等大型办公场所局域网可以随意自主安装，随意使用盗版软件、黑客软件及与工作业务无关的聊天、游戏等不良娱乐软件，这些网络终端软件的滥用威胁着系统的安全，影响网络的运行性能及速度，严重的影响整个网络的发展进程。所以合理化地管理网络管理终端软件已经迫在眉睫。CPK终端软件管理系统能够及时的拦截病毒的攻击，CPK终端软件管理系于1999年由南湘浩教授提案，2003年在《网络安全技术概论》中公布了基于椭圆形曲线ECC构造了基于标识的组合公钥。此密钥是离散对数难题型的基于标识的密钥生成与管理体制。依据对数据原理构建公开密钥与私有密钥的矩阵，采用杂凑函数与密码变换将实体的标识映射为矩阵的行作坐标与数列坐标序列中，用来对矩阵元素进行选取与组合，生成数量非常大的由公开密钥与私有密钥组成的公钥、私钥对，以此来实现基于标识的超达规模的密钥生成与分发。CPK密钥管理从体制上是依据数学原理离散对数问题的构建，也可以用椭圆形离散对数问题进行构建。

1.2CPK终端软件管理系统的认证

网络安全问题伴随着互联网的成长逐步成为我们生活中不可避免的困扰。所以认证技术直接的建立安全可靠的基础设施平台，在网络交易事物的鉴别性证明和负责性证明提供了可信性的证明。从而为电子商务的有序发展提供了良好的环境。CPK身份认证无疑就是通过各种认证技术对用户的身份进行鉴别，是我们网络安全管理的重要基础，集防了互联网数据不被盗取与侵犯。合理的签名机制是核心问题，同时，签名机制要想顺利的实现，必须有好的密钥管理技术，互联网认证体系的密钥管理需要解决两个问题，就是有密钥管理规模化和基于密钥标识的分发。解决这两大问题的认证系统有基于PKI技术构建和CPK技术构建的认证系统的生成。

1.3CPK终端软件管理系统的分析

网络安全问题不容忽视，网络安全中的认证技术是深入解决这一问题的核心技术，它具有规范化，机密性和完整性等特点。CPK认证体系具有抗抵赖性的安全服务，目前来说公钥基础设施、基于标识的加密系统和组合公钥系统得到大众的一致认可。在标识机制中，计算机用户可以设置自己的公钥证书要求，进一步提升了人们对于计算机认证体系的可信度。

2CPK终端软件管理系统的需求分析

2.1对于CPK终端软件管理系统感官认识

对于软件保护一般采用加密的方式进行数据保护，软件加密分为软加密和硬加密两种方式。软件加密一般的就是采取软件方法不依靠特殊硬件来配套加密，而硬加密就是将全部信息固定在硬件上，提供的数据是一个硬件实体，如CD指纹等一类电子产品。但是在互联网终端网络管理上通常一般通过360杀毒软件、补丁、网络行为管理和管理软件等方式进行计算机管理。网络行为管理是指通过过滤关键字、关闭特殊定的端口来管理终端软件的使用。软件实名认证则运用了公约密码数字签名技术，对于计算机软件进行身份认证和保护。同时对于计算机网的病毒损害提供了科学依据。

2.2整合管理服务的体系结构

采用服务器的证书管理器和客户端的终端软件安全管理器，其中服务器端负责终端的注册和证书的发放工作，它的工作内容主要包括密钥因子生产、终端注册管理、密钥生成和资料库管理。那么客户端主要负责安装的软件注册、签名等认证工作的完成。终端系统利用其CPK标识认证实现身份认证，终端安装的软件进行注册管路。以此达到终端网络安全管理的理想模式。

3终端软件系统的开发及市场分析

3.1终端软件管理系统市场发展方向

网络安全产业不仅具有高度的前瞻性，同时也具有较高的技术含量、高附加值的特点，已经跨步成为众多发达国家保持经济持续性发展的重要产业结构。作为信息产业中最活跃、最智力密集也是发展最快的软件产业，更是各国人民政府关注的焦点，其发展关系到互联网行业的稳定性和长久可靠性，并可能成为未来最大产业规模和最具开拓前景的新型产业。作为大众青睐的新兴支柱产业，同时也是互联网行业发展的后盾力量，不仅大众对它关注有佳，作为经济支点部分的政府也是撑腰在即，竭尽全力的发展此行业。随着互联网《网络安全管理草案》的顺利颁布，作为国家经济和社会发展的战略性基础，软件的价值及其所附加的巨大辐射性和带动性作用将得到社会各界人士的高度重视。终端网络管理软件市场的进一步完善将成为必然，此环节的全面创新将共同推动未来软件市场的可持续发展。

3.2终端软件系统在创新中发展

在全球互联网发展的推动下，中国CPK网络终端管理软件超越了原有的市场地位，实现了蓬勃发展并呈现出不可估量的美好前景。经过多年的磨合与整顿，中国的终端网络管理行业已经深入民心，占据了市场的每个角落。企业依据品牌的力量、逐步发展实力，来发展和宣传互联网的安全性与必要性，强势占领市场。从产业的长远发展角度来说，以技术创新，产品研发为主的大型企业将成为日后企业资源整合的主要趋势，这点在终端网络管理软件中的表现将会更加突出。技术就是核心力量，不但要创新体制改革，同时也要在技术上独具市场熬头，这样才会在CPK终端网络管理系统中的到他应有的地位。

3.3着眼未来，为未来CPK终端软件管理系统定位

科学化快速发展的网络终端正在逐步走向稳定。网络终端管理软件将成为全球经济发展中最有活力的领域之一，加强行业的统筹规划，不断创造行业的新业态、新市场，形成新的经济增长点。网络中断管理软件的迅速发展，助推和巩固了我国互联网行业的强势发展。同时终端软件管理系统的进一步发展，更广泛和深入地推动了各行业的产业升级、促进经济运行和交易方式的根本变革、创新了政府的管理模式。随着互联网行业的迅猛发展，未来终端软件行业的全球化战略布局加快，国际竞争加剧，互联网业成为继领土、领海、领空和太空之后的新发展区域。保障网络安全发展成为首要任务，那么日新月异的终端管理软件行业不容忽视，必须结合我国本土资源禀赋核心优势，义不容辞的将终端管理软件行业作为我们的母产业进行发展。终端管理系统加快和构建现实世界与网络空间的国家综合新形势。终端管理软件与传统产业加速融合集成，催生新状态下的新业态核心市场。

4结论

了解市场的潜在规律，以发展的眼光看待CPK网络终端软件管理系统的前景。同时又通过CPK技术的应用研究在理论和数据上进一步证实了其必要性。在系统的认证方面，不仅考虑了对于终端的身份认证，更将终端注册放在了整个系统的核心来考虑，将CPK用于对局域网终端进行变相论证，从而证明了未来市场中它的可靠性和行业发展的必然趋势。

参考文献

[1]马字驰；赵远；邓依群；李益发；基于CPK的可信平台用户登录认证方案

[2]荣华；李增欣；杨恒亮；王学进；组合公钥（CPK）体制密钥间的线性关系

[3]刘涤；一种基于CPK的数字签名方案[J]，计算机安全；2011年06期

对网络安全管理的认识范文篇2

1.影响网络信息安全的主要因素

1.1导致互联网脆弱性的原因。

（1）网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。

（2）网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由的上网，和获取各类信息。

1.2安全管理困难性。

虽然安全事件通常是不分国界的，但是安全管理却受国家等多种因素的限制。安全管理也非常复杂，经常出现人力投入不足、安全政策不明等现象。扩大到不同国家之间，跨国界的安全事件的追踪就非常困难。

2.网络安全的主要技术

2.1防火墙技术。防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入。

2.1.1网络安全的屏障。

防火墙可通过过滤不安全的服务而减低风险，极大地提高内部网络的安全性。由于只有经过选择并授权允许的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙可以禁止诸如不安全的NFS协议进出受保护的网络，使攻击者不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击，如IP选项中的源路由攻击和ICMP重定向路径。防火墙能够拒绝所有以上类型攻击的报文，并将情况及时通知防火墙管理员。

2.1.2强化网络安全策略。通过以防火墙为中心的安全方案配置。能将所有安全软件（如口令、加密、身份认证等）配置在防火墙上。与将网络安全问题分散到各个主机上相比，防火墙的集中安全管理更经济。例如，在网络访问时，一次一密口令系统和其他的身份认证系统完全可以不必分散在各个主机上而集中在防火墙。

2.2数据加密技术。

2.2.1常用的数据加密技术。

目前最常用的加密技术有对称加密技术和非对称加密技术。

2.2.2数据加密技术的含义。

所谓数据加密（DataEncryption）技术是指将一个信息（或称明文，plaintext）经过加密钥匙（Encryptionkey）及加密函数转换，变成无意义的密文（ciphertext），而接收方则将此密文经过解密函数、解密钥匙（Decryptionkey）还原成明文。加密技术是网络安全技术的基石。

3.网络安全具有的功能

3.1身份识别。

身份识别是安全系统应具备的基本功能，身份识别主要是通过标识和鉴别用户的身份，防止攻击者假冒合法用户获取访问权限。对于一般的计算机网络而言，主要考虑主机和节点的身份认证，至于用户的身份认证可以由应用系统来实现。

3.2存取控制。

存取控制规定何种主体对何种客体具有何种操作权力。存取控制是网络安全理论的重要方面，主要包括人员限制、数据标识、权限控制、类型控制和风险分析。存取控制也是最早采用的安全技术之一，它一般与身份验证技术一起使用，赋予不同身份的用户以不同的操作权限，以实现不同安全级别的信息分级管理。

4.常见网络攻击方法

4.1网络中的安全漏洞无处不在。即便旧的安全漏洞补上了，新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏洞和安全缺陷对系统和资源进行攻击。

第一：搜索

第二：扫描

第三：获得权限

第四：保持连接

第五：消除痕迹

4.2网络攻击的常见方法。

（1）口令入侵

（2）电子邮件攻击

（3）木马程序

（4）漏洞攻击

5.网络安全应对策略

（1）使用防火墙软件

（2）提高网络安全意识

（3）隐藏自己的IP地址

（4）备份资料

（5）提高警惕

我国面对网络威胁采取的主要策略：

5.1完善管理机制。

一个完善的计算机网络信息系统安全方案至少应该包括以下几个方面：访问控制、检查安全漏洞、攻击监控、加密、备份和恢复、多层防御、建立必要的管理机制。随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性显得十分重要。同时，计算机网络技术目前正处于蓬勃发展的阶段，新技术层出不穷，其中也不可避免地存在一些漏洞，因此，进行网络防范要不断追踪新技术的应用情况，及时升级、完善自身的防御措施。

5.2逐步消除网络安全隐患。

（1）每个人必须对其网络行为承担法律和道德责任是规范网络秩序的一个重要准则。

对网络安全管理的认识范文篇3

关键词：泛在电力物联网；网络信息安全；建设框架；建议措施

一、信息安全风险预测

（一）电力信息安全管理基础

目前，电力信息安全系统可划分为管理信息系统和生产控制系统，其中，管理信息系统是泛在电力物联管理平台的基础。按照国网公司“安全分区、横向隔离”的要求，目前，管理信息系统采用物理隔离手段，将管理信息系统进行内、外网分离。其中信息内网作为公司信息化业务的应用网络和内部办公网络，与生产控制系统的隔离；信息外网主要应用于互联网终端用户的公共服务及相应的企业宣传业务。目前信息内网与外网的连接主要通过认证后加密的移动储存介质和逻辑强隔离设备来实现。总体上看这种物理隔离，很好地保证了内网的信息安全，但与泛在电力物联网管理平台要求的多终端、多行业的共享共用目标存在较大分歧，未来发展既要满足内部办公需要，同时满足多终端开放，内外网协调的边界的要求。

（二）物联网络的信息安全风险

新时期的泛在电力物联网络平台需支持对海量直连的智能业务终端、边缘物联的统一监视、配置和管理，支持各专业智能应用的快速迭代和远程升级，汇集海量采集数据并标准化处理，构建开放共享的应用生态，支持存量业务系统的数据接入等。根据上述要求，未来信息安全主要面临的风险包括：

1.智能终端的数据与隐私安全

目前物联网信息安全问题主要来自于物联网终端（RFID，传感器，智能信息设备）。这些终端在提供海量信息同时，也增加了安全信息暴露以及非安全信息侵入的风险。2014年西班牙供电服务商超过30%的智能电表被检测发现存在严重安全漏洞，通过该终端可引发电费欺诈，关闭电路系统的风险。此外，物联网信息安全也存在企业用户、个人用户隐私被侵害的风险。

2.传输中的信息交换安全

以边缘物联设备为例，该设备可接入各种不同终端，也可多业务终端同时接入，联通本地通信网络和远程通信网络，实现资源调度。由于数据在网络间通过多类型方式进行传输，极易遭到不法中间人的数据篡改、信息剽窃、病毒输入等破坏性行为。同时，开放内外网边界也容易导致在电子邮件、文件传输、数据共享过程中遭遇非法攻击。2015年的乌克兰大规模停电事件即为通过工业联网设备导致系统遭受重创。

3.移动交互的系统安全

随着移动互联技术的发展，大量移动应用借助移动网络，与管理云端进行信息传递，并将信息储存于云端。尽管云安全技术水平日趋成熟，但由于无线网络以及移动终端具有开放性、结构复杂性等特点，特别是移动电子商务和移动支付的广泛使用，使移动终端更易成为违法攻击目标，进而导致平台云端安全风险不断加大。如果外部通过移动通信网络渗透，利用相关应用和操作系统进行攻击，那么系统有可能面临由外至内的全面崩溃。

4.第三方管理安全

随着泛在电力互联网络不断横向扩展，与主业务相关联的非电力行业的第三方客户队伍不断扩大，如供应商、外包服务及外包人员、维修服务等等。这些客户的接入，如缺少必要的隔离和管理，不仅对网络平台形成威胁，同时对生产系统安全产生影响。

二、物联网信息安全构建

（一）信息安全管理目标

在泛在电力物联网的建设过程中，应以传统业务为主线，确保生产控制系统的独立性，以及管理信息系统连续可用性；在扩大信息录入终端同时，确保业务数据和信息的真实性和完整性；在横向条块互联、纵向层级互联过程中，确保安全责任的指定性；系统开放过程中，确保涉密信息和隐私数据的保密性；系统操作过程中，确保资源访问、管理权限、控制范围、信息流向等的可控性。

（二）信息安全总体框架

面向新时期的信息安全发展目标，应积极构建物联网的防御体系。建设硬件、操作系统、通信技术、云端服务器、数据库等各个模块相关联的安全防御体系，从智能终端到集成系统、管理平台把安全设计融入到物联网运营的每个环节，保障信息安全提醒为物联网络的健康运行保驾护航。总体框架上，优先保证电力生产安全、办公安全，突出边界建设，形成三大纵向分区。一是生产控制大区，为原电力企业的核心系统，突出其独立性，与其他系统进行物理隔离；二是将原管理信息系统划分为管理信息大区和互联网大区，二者之间采用逻辑隔离，建立合理的边界，保护系统之间的安全。

（三）信息安全技术方案

从技术层面，主要通过实现设备身份认证、加密数据传输、保护数据安全、边界隔离检测等方法，建立可靠的物联网在线安全和在线信任。加强身份认证与授权。通过设备认证、网关认证、服务器端认证、应用程序认证以及用户认证，为每个物联网设备提供唯一身份认证，以便进行细粒度管理，并进行各级各类用户的授权管理。加密传输保护数据安全性。建立跨平台、跨网络、跨系统的兼容性操作系统，对多种数据连接进行加密，保护数据的安全与完整性。建立起客户端和服务器端双向认证系统，确保信息传输方向、节点的正确性。实施分布式数据存储与共享。分布式数据存储解决了不同网络系统之间的数据安全，确保不同安全级别的数据合理分布在物联网的可信节点。通过对等协议，运用安全审计、病毒防治、备份与恢复等手段，确保各网络的安全性。建立动态自组织网络，搭建共识服务体系，保障基础数据的一致性，抵抗恶意节点的攻击。加强边界隔离与建设。设计合理的物联网安全分区，包括关键域的内网办公区、数据中心区，重要域的外联数据区、互联网连接区、对外连接区，一般域的网络管理区、广域网连接区等三个区域，对三类域进行网络区域分割，并对域之间的流量进行控制。同时提供入侵检测、恶意代码过滤等防范措施，保证通信传输安全。

三、加强物联网信息安全的建议措施

对网络安全管理的认识范文篇4

高校宿舍网络管理出现的问题

（一）人员的安全防范意识差目前高校的大学生，网上冲浪时间多，但是安全防范意识很差，没有采取必要的防范措施。如有的学生电脑连起码的管理用户密码都不设置，也有的学生不重视对计算机的维护。由于缺乏定期的维护，也会造成病毒容易入侵，一些本已经存在的病毒也很难消除掉，时间一长很可能对网络性带来重大影响，甚至会造成整个校园网的瘫痪。也有的学生也不注意杀毒软件的安装和使用，很多人电脑上安装的都是简单的杀毒软件，平时不注意更新最新的病毒库，对计算机网络安全的防范起不到太大的作用。所有这些问题，都是大学生安全用网意识差的表现，这些都使得高校宿舍的网络安全得不到有效的保障。（二）缺乏必要的规章制度，疏于管理因为网络是属于相对虚幻的东西，网络安全并不比现实中的危险来得直接，很多高校学生在网络安全意识上疏于防范。另外，学校也没有制定一个很详尽、规范、系统的宿舍网络使用规章制度，没有必要的奖惩措施，导致了高校宿舍网络使用处于无节制的混乱状态，很难管理。（三）盗用密码现象严重目前，高校学生在使用网络资源时，最大的问题就是学生盗用密码的现象严重。一些学生本着各式各样的目的，有的是为了逃避计费，有的是好奇驱使，为了所谓的个性张扬，有的则是新用户急着上网，就会屡屡出现盗用IP和用户账号的现象。

保障高校宿舍计算机网络安全的策略

（一）建立健全宿舍网络管理规章制度首先，要制定出一系列的规范和标准，并严格执行下去，配套制定出切实可行的奖惩措施。其次，要建立健全宿舍网络管理的组织框架，要设置专门的组织和配备专门的人员来负责处理这一块的事物，建立实施责任制，做到有人负责、迅速响应。另外，由于学生人数很多，也要实行特定的制度，用学生管理学生。在每一个宿舍里挑选一个学生作为该点的网络管理员，实行分层管理责任制，帮助学校的网络管理人员做好宿舍的网络管理工作。这样做，一来减轻了学校的负担，二来也更有利于管理，能及时发现处理突发的网络安全问题。（二）加强学生教育，培养他们的安全意识针对学生们安全意识不强的问题，学校要依据实际情况开展一些教育培训工作，引导学生们正确利用网络，保障宿舍网络环境安全。首先，培训学生网管。在学生中挑选计算机水平较好的学生参与网络管理，定期组织培训，提高他们的网络管理和解决安全问题的能力，有效地提升他们的工作技能和工作效率。其次，加强网络安全知识宣传，利用校园网、广播站等平台播发网络安全知识，通过宣讲、座谈、印发单页等多种形式，大力宣传网络安全知识，强化学生的安全意识，教给他们一些基本的、实用的电脑故障分析和网络安全技能，让他们知道有哪些网络安全问题会发生，应该怎么去避免，以及遇到这些安全问题怎么去解决。（三）统一身份认证系统为使得安全风险降低，方便学校管理，必须要对上网的学生进行统一的身份认证。要依据学校的实际情况，选择合适的宽带认证技术，对所有上网的学生用户实行实名制，最大限度减少非法使用网络资源，对学校上网用户能进行有效统计和监控，从而净化了网络环境，让学生在宿舍稳定、平和的网络环境中尽情的学习、娱乐和生活。（四）网络安全设备和系统的完备为保障宿舍网络安全，减少来自校园内外的网络攻击和破坏，学校的网络工作人员，也要在校园网内完善网络安全设备和系统，这些设备和系统包括：防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、网络入侵保护系统、主页防篡改系统等。通过这些网络安全设备的配置，能够帮助网络管理人员及时发现网络安全故障，并迅速定位进行处理。网络安全设备和系统的完备，可以大大提高校园网的安全级别，可以使得学生的电脑系统得到保护。网络安全设备中比较重要的环节，是在校园宿舍接入网时，对交换机进行合理的配置，以有效防止ARP攻击，满足智能、安全、可运营的数字化校园网功能需求。配合校园交换机的配置，学生自己也要加强管理，对自用的硬件配置也须注意，以有效防止和减少病毒的互相传播和攻击，定期或者不定期对这些硬件进行杀毒和维护，其中，最重要的是对路由器和U盘进行有效管理。通过这些对硬件设施的合理配置和维护，就能减少一些系统性的风险，有效预防和减少病毒的危害和传播，并能降低网络因为拥堵造成的瘫痪现象。一个安全稳定的高校宿舍网络环境对学生的学习与生活非常重要，作为高校的网络管理人员，必须要重视这一问题，通过各项举措，确保学生宿舍的用网安全，给学生们营造一个良好的学习与娱乐的网络环境。

作者：陈磊单位：景德镇陶瓷学院现代教育技术中心

对网络安全管理的认识范文

信息技术和网络技术犹如一把双刃剑，它一方面促成了数字图书馆的诞生，让全球的用户享受到快捷、便利、丰富、实用的信息，增加了交流和沟通，改变了图书馆传统的服务方式，另一方面它又使数字图书馆陷入前所未有的危险境地，病毒泛滥、网络偷盗诈骗屡见不鲜。信息与数字图书馆如同书籍文献与传统图书馆，是其核心与灵魂，没有了信息，数字图书馆便成为一个空壳，再无任何用处。因此，数字图书馆的信息安全问题，随着数字图书馆的诞生而诞生，随其发展而更加严峻。

一、增强安全意识防范

信息安全是大多数图书馆非常敏感的一个问题，特别是数字图书馆，很多负责人不愿意对外公开。网络信息安全固然重要，但是图书馆负责人还依然存在很多片面认识，主要有三种认识；认为网络环境太过危险、认为购买了防火墙安全就能够得到保障、认为规模小的图书馆不会受到攻击。正因为存在这三种片面认识，才使得即便是图书馆的安全状况很糟糕，也不愿意通过加强网络信息安全来解决。有些图书馆或许安装了防火墙等安全工具，但是却忽略了防火墙的主要功能是外部防御，对于存在恶意攻击的内部工作人员而言，他们可以绕道而行，防火墙就起不到应有的作用。对于规模小的图书馆，不重视网络信息安全，才会存在自身系统不会受到攻击的错误认识。

现阶段很多图书馆管理员，素质普遍不高，更缺乏专业知识，才使得他们对图书馆网络信息安全的认识度不够。因此，提高图书馆工作人员的素质和网路信息安全意识是首要工作。

二、实施规范化管理模式

安全和管理是紧密相连的，图书馆不仅要拥有良好的安全设备和系统，还必须要有健全的安全管理方法，两者缺少任何一部分都是空谈。现阶段，部分数字图书馆出现网络信息安全事故，并不是没有良好的安全设备，而是由于没有健全的安全管理制度，或者是没有认真执行安全管理制度。根据调查分析得知，多数数字图书馆网络信息安全问题，是由人为因素造成的。因此，数字图书馆网络信息安全管理的目的要明确，第一、要最大限度确保网络安全稳定运行，第二、一旦遭受黑客攻击可以最大限度减少损失，这就要求图书馆内部要建立针对数字图书馆的网络信息安全管理制度，要定期对数字图书的入口进行安全检测，加强对口令、人才、策略以及备份和日志的安全管理，并且制定具体的安全管理制度。

三、提高信息安全人员技术水平

现阶段，国内信息安全技术人才相对缺乏，根据2016年4月《网络安全和信息化工作座谈会》中共中央总书记、中央网络安全和信息化领导小组组长重要讲话中指出：“要尽快在核心技术上取得突破，聚天下英才而用之，为网络信息事业的发展提供有力人才支撑。”由此体现，网络信息事业在国家改革发展稳定中的重要地位。

借助于网络技术，建立数字图书馆，不能仅是管理和设备的技术上进步了，图书馆管理技术水平，也应该有相应的提高，因此，现在的对在岗或者是新上岗的数字图书馆管理人员都要进行岗前培训，要安排具有专业网络知识的工作人员，对数字图书馆进行维护和管理，依靠工作人员的经验和过硬的专业技术，对发现的系统故障进行及时解决，为数字图书馆网络信息安全得到了有效保证，有必要提高图书馆工作人员的信息安全技能。

四、重视硬件、软件和环境因素

图书馆网路信息系统的物质基础，也是正常运转的物质保证是硬件。数字图书馆运行出现逻辑错误，大多是由于硬件配置不良，才使得系统安全得不到有效保障。影响数字图书馆系统安全运行的其它因素还有：网络操作系统支持软件、系统容错性差、管理系统的安全性能等，这些主要是内部因素。

此外，还有影响数字图书馆安全运行的外部因素，比如网络控制中心设置的位置，机房的设计以及防盗窃系统的设置等。

因此，要从硬件和软件两个方面共同努力，才能够确保数字图书馆网络信息安全。

对网络安全管理的认识范文1篇6

1.网络上瘾症近年来，出现了描述沉迷于网络的医学新名词———“网络上瘾症”，可见网络成瘾已成为一个普遍的现象。它主要表现为网络关系成瘾、网络信息成瘾和游戏成瘾。患有“网络上瘾症”的大学生，其共有特征是与现实人存在沟通困难、人情淡薄、缺乏意识以及心情压抑等。游戏成瘾更是大学生，特别是男生的普遍现象。首先，网络游戏作为大学生的一种娱乐方式，对调节大学生紧张的学习压力是可取的，但由于一些网络游戏本身有持续性和无限性就使得学生们不得不投入大量时间和精力，一些自控能力差的同学则容易陷进去，最终靠游戏来宣泄对现实的不满，游戏成为他们唯一的精神寄托。

2.网络犯罪网络是虚拟的，网络的隐蔽性和不真实性让网络犯罪成为可能。大学生是高智商团体，对新事物接受快、思维敏捷、创造欲望强烈，但心理发育不健全、社会责任感还不强、受刺激时容易随心所欲在网络上发表言论，也许初衷并不坏但他们没有意识到这种不负责的言论可能在不正确的引导下对国家和社会造成危害。

二、影响大学生网络安全教育的主客观原因

在充分享受网络便利的同时，网络也给大学生带来了各种影响。其中，既有积极健康向上的影响，也存在着各种不利的影响，使我们大学生面临较为严峻的挑战。影响大学生网络安全教育的因素有以下主要原因：

1.大学生网络安全意识薄弱大学生自身心理弱点是大学生网络安全存在问题的主观原因。由于安全意识薄弱，有些大学生使用网络容易受到影响，成为网络受害者。大学时期属于人生观念形成重要时期，由于大学生们缺乏生活经验，容易陷入主观境地，因此必须对他们进行规范指导，并让其形成自觉的安全意识。

2.对大学生网络安全教育的重要性认识不够随着信息社会的到来，网络成了大学生的生活必需品，因此网络安全教育也应该纳入到学校的教学计划中。但目前高校的教学计划主要集中于网络的使用上，在网络安全教育上没有教材和教学规划，教学制度也不健全，在高校中没有走向制度化、规范化的轨道。在法律、道德和安全防范等方面缺乏教育，网络安全教育体系还没有形成。

3.大学生网络安全教育存在教学缺失虽然目前各高校都有对网络基础知识的教育，但主要集中在网络使用、信息获取、资源共享等方面，教育主管部门没用意识到网络安全遭到破坏所造成的后果，对大学生安全教育还远远落后于时代的需要。据研究发现，大学生普遍感觉缺乏网络安全知识，也有较强的接受网络安全教育的愿望，但由于各方对于安全教育重视不够，活动开展少，导致大学生普遍缺乏在网络使用过程中的安全意识。

对网络安全管理的认识范文1篇7

[关键词]大学生；网络购物安全；支付安全意识

1调查目的、方法和对象

近年来，网络领域的飞速发展所带来的信息技术的进步对人们的行为以及生活方式产生了积极的影响，但与此同时，网络安全问题走入人们视野。其中，网络购物安全作为网络安全问题的重要组成，具有相对明显的普遍性、高发性及代表性，而大学生作为网络购物的主要群体，面临着网络购物安全的侵袭，如何加强学校对大学生网络安全意识的培养显得尤为重要。[1]文章结合问卷调查，对大学生网络购物安全现状进行了调查分析，并提出了解决对策。

11调查目的

通过调查深入了解大学生网络购物安全意识的现状，并为高校开展大学生网络安全意识相关教育提出可行性建议。

12调查方法

以问卷调查的方法对大学生使用网络的基本情况、网络购物的频率、网络支付安全意识、网络购物安全程度的认知、网络购物面临的主要问题等方面展开调查。

13调查对象

于2016年10月，选取了沈阳医学院的在校大学生作为调查对象，采取分层抽样的方式（见表1），共发放问卷450份，收回450份，得到有效问卷400份，回收率为100%，有效回收率889%，所抽查的学生均能够结合自身的认知完成调查问卷。

2调查结果

21大学生使用网络的基本现状

在当今社会，网络与大学生的生活、工作及学习息息相关，大学生作为网络的主力军参与的活跃度较高。在问卷调查中发现（见图1），多数大学生开始接触网络的时间主要集中在初中，占比458%，其他依次是：小学占比343%；高中占比148%；大学占比53%。这意味着开始上网年龄偏向低龄化。另一调查结果统计显示，大学生每天上网时长大于4小时者，约占450%；时长为2～4小时者，约占395%；时长为1～2小时者，约占110%；而小于1小时者，只约占43%。

22大学生网络购物频率现状

近年来，网络购物以方便、快捷的特点为人们所热衷，而随着京东、天猫、淘宝等一系列网购App的兴起，更加促进了网络购物模式的普及。据中国互联网络信息中心（CNNIC）《2015年中国网络购物市场研究报告》报告显示，截至2015年12月，我国网络购物规模达413亿元，同比增加5183万元，增长率为143%，高于61%的网民数量增长率。[2]而大学生作为使用网络购物的重要群体，更倾向于选择网购，集中在服饰、食品等生活学习用品。调查显示（见图2），占比高达928%的大学生有过网购经历，而仅有72%的人从未有过任何网购经历。其中，每月网购频率在2～3次所占百分比最高，为481%，1次为193%，4次以上为179%，选择不到一次的为147%。可见网购已经或多或少地渗透到大学生学习生活之中。

23大学生网络购物支付安全意识现状

调查显示，对于网络支付的看法，大部分大学生表示，会在支付时特别留意支付页面的合法性和真实性，占比644%。认为网络购物是非常安全的占03%；认为网络购物是比较安全的占32%；认为网络购物安全性是不确定的占646%；认为网络购物是比较不安全的占271%；认为网络购物非常不安全的占48%。从以上数据可以看出大部分大学生对于网络购物的态度是理性的，但仍有少部分人安全意识方面待加强。可见，从整体而言，大学生对于网络购物安全持比较肯定和乐观的态度，对于网络购物安全的警惕心明显不足。

24大学生网络购物面临问题

调查结果显示，在网络购物安全方面，超过半数的大学生对网站商品的产品质量及网站账号安全性的问题关注较多，分别为628%和602%。对网站和商家信誉的关注为457%，而对网络支付方式的种类的担心仅占243%，这说明相当大比例的大学生都有可能面临网购安全问题，在网络支付方式的种类逐渐走向多样化的时代，尤其是缺乏完善的技术保障和网络监管，导致一些网站和商家的信誉参差不齐，大学生网络购物的安全意识还有待提高。

3对策建议

31大学生注重自身网购安全意识的培养

对于大学生，网络购物这种新生的消费方式也还有很多待完善的空间，在享受网上消费的便捷之余，我们要提高警惕注意保护个人信息，如银行卡交易密码、有效证件信息等；提高自身安全意识网络购物的防范意识并学会甄别信息的真假，不随便点开真实性和安全性不确定的陌生链接；有较强的判断能力和法律意识，不做危害网络购物安全因素的推动者和妥协者。只有从自身出发，全面提高网络安全防御能力，才能行之有效地避免在网络购物过程中个人的安全利益受到侵害。

32高校需加强网络安全教育知识的宣传以及课程建设

统计数据显示，83%的大学生认为，学校对网络安全教育非常重视，419%的大学生认为，学校比较重视网络安全教育，还有401%的大学生则认为重视度一般，另有85%的大学生则认为，学校不太重视网络安全教育，还有13%的大学生认为学校对网络安全教育很不重视。而对于学校是否有必要定期开展网络安全教育活动这一问题的调查显示，698%的大学生认为有必要。可以看出，大多数大学生对于高校开展网络安全教育活动呈现出较强的需求，这就要求学校要强化网络安全意识的教育与宣传，通过开展各种网络安全为主题活动，网络安全教育选修课程建设等方式，促进大学生对网络安全风险的评估及应急事件的处理能力。

33国家和社会要共同构建文明安全的网络氛围

在我国网络经济不断发展的背景下，国家和社会需要发挥网络购物安全建设的主体力量，需要建立健全网络购物保护相关的法律法规，对一些恶意造成危害网络安全事件的组织和个人加大处罚打击力度，提高犯罪成本，约束和规范不法行为。此外，网络购物平台对网络购物的安全监管力度也要继续加大，进一步完善对商家及运行平台的管理和审查，例如：加大对店家“刷信誉”的监管及对信誉度过低的商家实行暂停上架等措施，建立健全网络购物安全事件的处理机制，为大学生网络购物营造一个良好、安全、良性的购物环境。

参考文献：

[1]李英霞，刘会芳网络评论对大学生网络购物信任度的影响[J].衡水学院学报，2016，18（1）：53-57

[2]CNNIC《2015年中国网络购物市场研究报告》[EB/OL].http：//wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.

[3]吴亚男大学生网络购物行为研究综述[J].知识经济，2016（9）：69-70

对网络安全管理的认识范文篇8

关键词内部网络；网络安全

1引言

目前，在我国的各个行业系统中，无论是涉及科学研究的大型研究所，还是拥有自主知识产权的发展中企业，都有大量的技术和业务机密存储在计算机和网络中，如何有效地保护这些机密数据信息，已引起各单位的巨大关注！

防病毒、防黑客、数据备份是目前常用的数据保护手段，我们通常认为黑客、病毒以及各种蠕虫的攻击大都来自外部的侵袭，因此采取了一系列的防范措施，如建立两套网络，一套仅用于内部员工办公和资源共享，称之为内部网络；另一套用于连接互联网检索资料，称之为外部网络，同时使内外网物理断开；另外采用防火墙、入侵检测设备等。但是，各种计算机网络、存储数据遭受的攻击和破坏，80%是内部人员所为！(ComputerWorld，Jan-uary2002)。来自内部的数据失窃和破坏，远远高于外部黑客的攻击！事实上，来自内部的攻击更易奏效！

2内部网络更易受到攻击

为什么内部网络更容易受到攻击呢?主要原因如下：

(1)信息网络技术的应用正日益普及，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。网络已经是许多企业不可缺少的重要的组成部分，基于Web的应用在内部网正日益普及，典型的应用如财务系统、PDM系统、ERP系统、SCM系统等，这些大规模系统应用密切依赖于内部网络的畅通。

(2)在对Internet严防死守和物理隔离的措施下，对网络的破坏，大多数来自网络内部的安全空隙。另外也因为目前针对内部网络安全的重视程度不够，系统的安装有大量的漏洞没有去打上补丁。也由于内部拥有更多的应用和不同的系统平台，自然有更多的系统漏洞。

(3)黑客工具在Internet上很容易获得，这些工具对Internet及内部网络往往具有很大的危害性。这是内部人员(包括对计算机技术不熟悉的人)能够对内部网络造成巨大损害的原因之一。

(4)内部网络更脆弱。由于网络速度快，百兆甚至千兆的带宽，能让黑客工具大显身手。

(5)为了简单和易用，在内网传输的数据往往是不加密的，这为别有用心者提供了窃取机密数据的可能性。

(6)内部网络的用户往往直接面对数据库、直接对服务器进行操作，利用内网速度快的特性，对关键数据进行窃取或者破坏。

(7)众多的使用者所有不同的权限，管理更困难，系统更容易遭到口令和越权操作的攻击。服务器对使用者的管理也不是很严格，对于那些如记录键盘敲击的黑客工具比较容易得逞。

(8)信息不仅仅限于服务器，同时也分布于各个工作计算机中，目前对个人硬盘上的信息缺乏有效的控制和监督管理办法。

(9)由于人们对口令的不重视，弱口令很容易产生，很多人用诸如生日、姓名等作为口令，在内网中，黑客的口令破解程序更易奏效。

3内部网络的安全现状

目前很多企事业单位都加快了企业信息化的进程，在网络平台上建立了内部网络和外部网络，并按照国家有关规定实行内部网络和外部网络的物理隔离；在应用上从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的应用如财务系统、PDM系统甚至到计算机集成制造(CIMS)或企业资源计划(ERP)，逐步实现企业信息的高度集成，构成完善的企事业问题解决链。

在网络安全方面系统内大多企业或是根据自己对安全的认识，或是根据国家和系统内部的相关规定，购置部分网络安全产品，如防火墙、防病毒、入侵检测等产品来配置在网络上，然而这些产品主要是针对外部网络可能遭受到安全威胁而采取的措施，在内部网络上的使用虽然针对性强，但往往有很大的局限性。由于内部网络的高性能、多应用、信息分散的特点，各种分立的安全产品通常只能解决安全威胁的部分问题，而没有形成多层次的、严密的、相互协同工作的安全体系。同时在安全性和费用问题上形成一个相互对立的局面，如何在其中寻找到一个平衡点，也是众多企业中普遍存在的焦点问题。

4保护内部网络的安全

内部网络的安全威胁所造成的损失是显而易见的，如何保护内部网络，使遭受的损失减少到最低限度是目前网络安全研究人员不断探索的目标。笔者根据多年的网络系统集成经验，形成自己对网络安全的理解，阐述如下。

4.1内部网络的安全体系

笔者认为比较完整的内部网络的安全体系包括安全产品、安全技术和策略、安全管理以及安全制度等多个方面，整个体系为分层结构，分为水平层面上的安全产品、安全技术和策略、安全管理，其在使用模式上是支配与被支配的关系。在垂直层面上为安全制度，从上至下地规定各个水平层面上的安全行为。

4.2安全产品

安全产品是各种安全策略和安全制度的执行载体。虽然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此还必须有好的安全工具把安全管理的措施具体化目前市场上的网络安全产品林林总总，功能也千差万别，通常一个厂家的产品只在某个方面占据领先的地位，各个厂家的安全产品在遵守安全标准的同时，会利用厂家联盟内部的协议提供附加的功能。这些附加功能的实现是建立在全面使用同一厂家联盟的产品基础之上的。那么在选择产品的时候会面临这样一个问题，即是选择所需要的每个方面的顶尖产品呢，还是同一厂家联盟的产品?笔者认为选择每个方面的顶尖产品在价格上会居高不下，而且在性能上并不能达到l+1等于2甚至大于2的效果。这是因为这些产品不存在内部之间的协同工作，不能形成联动的、动态的安全保护层，一方面使得这些网络安全产品本身所具有的强大功效远没有得到充分的发挥，另一方面，这些安全产品在技术实现上，有许多重复工作，这也影响了应用的效率。因此网络安全产品的选择应该是建立在相关安全产品能够相互通信并协同工作的基础上，即实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动，以实现最大程度和最快效果的安全保证。目前在国内外都存在这样的网络安全联盟实现产品之间的互联互动，达到动态反应的安全效果。

4.3网络安全技术和策略

内部网络的安全具体来说包括攻击检测、攻击防范、攻击后的恢复这三个大方向，那么安全技术和策略的实现也应从这三个方面来考虑。

积极主动的安全策略把入侵检测概念提升到了更有效、更合理的入侵者检测(甚至是内部入侵者)层面。内部安全漏洞在于人，而不是技术。因此，应重点由发现问题并填补漏洞迅速转向查出谁是破坏者、采取弥补措施并消除事件再发的可能性。如果不知道破坏者是谁，就无法解决问题。真正的安全策略的最佳工具应包括实时审查目录和服务器的功能，具体包括：不断地自动监视目录，检查用户权限和用户组帐户有无变更；警惕地监视服务器，检查有无可疑的文件活动。无论未授权用户企图访问敏感信息还是员工使用下载的工具蓄意破坏，真正的安全管理工具会通知相应管理员，并自动采取预定行动。

在积极查询的同时，也应该采用必要的攻击防范手段。网络中使用的一些应用层协议，如HTTP、Telnet，其中的用户名和密码的传递采用的是明文传递的方式，极易被窃听和获取。因此对于数据的安全保护，理想的办法是在内部网络中采用基于密码技术的数字身份认证和高强度的加密数据传输技术，同时采用安全的密钥分发技术，这样既防止用户对业务的否认和抵赖，同时又防止数据遭到窃听后被破解，保证了数据在网上传输的可靠性。攻击后恢复首先是数据的安全存储和备份，在发现遭受攻击后可以利用备份的数据快速的恢复；针对WWW服务器网页安全问题，实施对Web文件内容的实时监控，一旦发现被非法篡改，可及时报警并自动恢复，同时形成监控和恢复日志，并提供友好的用户界面以便用户查看、使用，有效地保证了Web文件的完整性和真实性。

4.4安全管理

安全管理主要是指安全管理人员。有了好的安全工具和策略，还必须有好的安全管理人员来有效的使用工具和实现策略。经过培训的安全管理员能够随时掌握网络安全的最新动态，实时监控网络上的用户行为，保障网络设备自身和网上信息的安全，并对可能存在的网络威胁有一定的预见能力和采取相应的应对措施，同时对已经发生的网络破坏行为在最短的时间内做出响应，使企业的损失减少到最低限度。

企业领导在认识到网络安全的重要性的同时，应当投入相当的经费用于网络安全管理人员的培训，或者聘请安全服务提供商来维护内部网络的安全。

4.5网络安全制度

网络安全的威胁来自人对网络的使用，因此好的网络安全管理首先是对人的约束，企业并不缺乏对人的管理办法，但在网络安全方面常常忽视对网络使用者的控制。要从网络安全的角度来实施对人的管理，企业的领导必须首先认识到网络安全的重要性，惟有领导重视了，员工才会普遍重视，在此基础上制定相应的政策法规，使网络安全的相关问题做到有法可依、有据可查、有功必奖、有过必惩，最大限度地提高员工的安全意识和安全技能，并在一定程度上造成对蓄意破坏分子的心理震慑。

目前许多企业已认识到网络安全的重要性，已采取了一些措施并购买了相应的设备，但在网络安全法规上还没有清醒的认识，或者是没有较为系统和完善的制度，这样在企业上下往往会造成对网络安全的忽视，给不法分子以可乘之机。国际上，以ISO17799/BSI7799为基础的信息安全管理体系已经确立，并已被广泛采用，企业可以此为标准开展安全制度的建立工作。具体应当明确企业领导、安全管理员、财物人员、采购人员、销售人员和其它办公人员等各自的安全职责。安全组织应当有企业高层挂帅，由专职的安全管理员负责安全设备的管理与维护，监督其它人员设备安全配置的执行情况。单位还应形成定期的安全评审机制。只有通过以上手段加强安全管理，才能保证由安全产品和安全技术组成的安全防护体系能够被有效地使用。

5结论

要想保证内部网络的安全，在做好边界防护的同时，更要做好内部网络的管理。所以，目前在安全业界，安全重在管理的观念已被广泛接受。没有好的管理思想，严格的管理制度，负责的管理人员和实施到位的管理程序，就没有真正的安全。在有了“法治”的同时，还要有“人治”，即经验丰富的安全管理人员和先进的网络安全工具，有了这两方面的治理，才能得到一个真正安全的网络。

参考文献

[1]杨义先、钮心忻，网络安全理论与技术[M.人民邮电出版社，2003

对网络安全管理的认识范文篇9

【P键词】气象信息网络安全策略

一、气象信息网络安全问题

1、计算机网络系统的安全问题。目前，计算机网络在气象行业中应用越来越广泛，而计算机网络系统中存在的安全问题也威胁着气象信息网络的安全。计算机网络安全主要受到以下几个方面的影响：第一，自然因素，一些自然的突发因素、如地震、洪水等影响计算机网络安全。第二，计算机网络的安全缺陷，由于计算机网络具有开放性、共享性以及国际性等特征、以及防火墙和计算机操作系统都存在缺陷，使计算机网络容易受到攻击，如果安全管理工作没有做好，并且缺乏严格的计算机网络安全防卫措施，可能会造成信息的丢失。第三，恶意攻击，由于计算机网络存在缺陷，因此可能会受到病毒、木马以及黑客的恶意攻击，其通过计算机网络的漏洞入侵到气象信息网络中，可能会对数据进行篡改，以及进行恶意的破坏。

2、气象人员专业能力较差。虽然近年来计算机网络已经在气象行业中被广泛应用，但是由于相关的气象人员专业素质差，对于软件安全性、气象信息的保密级别以及气象信息网络安全防护缺乏响相应的认识性，气象专业知识不足，对计算机网络安全认识也不充分，因此缺乏对网络攻击的防范能力，加之目前网络攻击方式具有较强的隐藏性、突发性，所以当气象信息网络受到攻击时，相关人员不能够及时采取相应措施来保护气象信息网络的安全。

3、气象信息网络安全管理认识误区。目前，由于工作人员的专业水平有限，对于气象信息系统的安全管理还存在错误的认识。首先，工作人员对于软件安全性能认知存在误区，任何安全产品防护作用的发挥都是建立在特定条件下的，没有特定的标准性，如国内软件安全，而国外软件不安全的，这种认识是不准确的。其次，要更新工作人员对于气象信息保密级别的认识，部分员工会认保密性级别最高的文件就是安全性要求最高的，但是气象信息的网络安全包括保密性、完整性、可用性等六方面的要求，不仅仅是保密性。最后，部分气象信息网络的安全工作人员过于依赖和信任防火墙和杀毒软件，认为安装了防火墙和杀毒软件就能够保护气象信息网络安全，但是没有安全产品能做到绝对的安全，因此需要工作人员提高防范意识。

二、气象信息网络的安全管理策略

1、建立健全规章制度。为了保护气象信息网络的安全，需要建立并不断完善相关规章制度，健全的规章制度是进行各种安全防护的保障，如建立起相关人员的培训制度，提高其专业素质，以及计算机使用制度等，实现专机专用，保护气象信息网络的安全。在建立规章制度之后对其进行不断调整是十分有必要的，随着时代的进步有些制度已不能满足要求，因此需要与时俱进，对规章制度进行调整和完善。健全的制度是保障气象信息安全的前提，在其基础上建立起完整的气象信息安全体系，将规章制度落实到实处，明确各部门之间的配合、协作，最大程度上降低安全问题出现的概率。

2、加强气象信息网络的风险管理与风险评价。做好气象信息网络的风评价估和风险管理工作对于保证气象信息网络安全具有重要的作用，一般选取以下三种风险管理的方法。第一，接受风险，风险是不可避免的，有一些风险对于气象信息网络的影响不大，可以不用采取专门的安全措施去应对。第二，减轻风险，对于危险程度低的风险，要通过对风险进行评估，采取有效措施来降低风险发生的概率。第三，消除风险，对于严重的风险，如气象信息网络遭受攻击，此时要采取最高级别的安全防护措施，来消除风险，保护气象信息系统的安全。通过进行风险评估和风险管理，根据不同的情况采取相应的措施，可以有效地分配资源，更好的保护气象信息网络的安全。

4、做好网络控制工作。通过设置网络访问的控制可以有效的保护气象信息系统的安全，防止非法的入侵和访问。可以通过以下方面来加强访问控制：第一，进行入网访问控制，对网络信息、网络权限、目录级别等进行严格的控制。第二，做好数据的备份和恢复工作，以防止突发事件对气象信息安全方面的影响，在数据遭到破坏时能够通过备份数据进行恢复。第三，利用信息加密技术对气象信息进行加密处理。信息加密技术是保障信息安全的重要手段，可以通过数字签名、身份认证、单钥密码体制、古典密码等方式对信息进行加密，保护气象信息安全。第四。充分利用防火墙来阻止病毒入侵，及时的对防火墙进行更新，对进出信息的安全性进行检查，阻止危险因素进入到气象信息网络，实现对内部网络的监控，从而保护气象信息网络的安全。

结语：计算机网络的不断发展给计算机信息网络带来了方便的同时也带来了安全风险，因此要充分考虑各方面因素，采取科学有效的防护措施保护气象信息网络的安全。

参考文献

对网络安全管理的认识范文篇10

随着信息技术的发展，网络已成为高等教育的重要组成部分。校园网络突破了传统的教学和工作模式，为师生提供了教学、科研和多种综合信息服务。高校的网络管理工作已经取得了一定的发展，但也遇到了不少问题。本文阐述了高校网络管理的重要性，重点分析了网络管理面临的几个问题并提出可行的对策，以促进校园网络安全可靠的运行。

【关键词】

高校；网络管理；问题；对策

1.高校网络管理工作的重要性

网络技术高速发展，互联网已成为高校的重要组成部分，教师通过网络可以方便地进行教学科研工作，对学生来说，网上大量的资源也成为其获取知识的一个重要途径，管理部门通过网上办公，则可以极大地提高工作办事效率。网络也是高校对外宣传、树立良好社会形象的一个有效途径，加强网络管理，也是高校招生和就业工作的需要，可以加深学生对学校的了解，吸引更多的生源，也能给学生提供便捷的求职服务，更好地促进学校的就业工作。同时，高校网络环境日益复杂，面临的威胁日益严峻，必须加强网络管理工作来保障高校的正常工作。

2.目前高校网络管理面临的主要问题

2.1高校对网络管理工作的重视程度不够

相对于网络管理，高校一般更注重的是网络的建设，这是由于其对高校的发展效果比较明显，而网络管理工作却得不到足够的重视，学校往往认为网络管理就是用户的管理以及简单的设备维护。实际上，网络管理对高校的发展和正常运作都有着重要的意义，管理者必须能合理控制学校的整体网络环境，科学设置网络管理权限，控制好网络中传输的信息，适当屏蔽不良信息。计算机病毒、网络攻击严重影响高校的网络安全，必须及时处理，并在平时做好预防工作。以上这些，学校并没有真正重视起来，给网络信息安全带来了一定的隐患。

网络技术已经在高校得到了普遍应用，但是大部分高校对核心网络技术的投入力度不够。高校应用系统繁多，数据信息量巨大，面临着各种不安全因素的威胁，网络管理部门需要大量的资金用于网络安全的防护，但经常由于学校资金投入有限而受到制约。此外，对网络管理制度建设和人力资源的分配不够科学，高校网络工作具有高强度、高复杂度的特点，网络管理人员有限，没有明确的岗位职责，往往是身兼数职，对自己的职责缺乏明确的认识，严重影响了网络管理工作的效率。

2.3缺乏专业的网络管理人员

网络在高校的应用越来越广泛，师生的工作、学习、科研和生活的各个方面都已经没法离开网络。与此同时，高校网络面临的威胁也越来越严重，近年来高校网络安全事件频发，一般都会造成某些系统无法正常使用，严重时可引起整个校园网瘫痪，后果不堪设想。这就要求必须有专业的技术人员来应对网络攻击，做好网络安全的防护工作，而多数高校人才引进比较滞后，实际上往往是普通管理人员以兼职的方式进行这些工作，难以实现对网络的高效管理。

3.加强高校网络管理工作的对策

3.1高度重视网络管理工作

高校应该清楚地认识到网络管理工作对学校发展的重要性，从学校的层面对此项工作高度重视，并具体落实到相关政策的制定和实施。高校应合理安排网络管理工作，实行网络建设和网络管理并重。学校要加强网络管理人员的思想建设，对网络管理工作进行有效的监督和鼓励，努力为网络管理提供一个良好的工作氛围，使管理者能以全局的视野对待自身的工作，从思想上认识到网络管理与学校发展的关系，为广大师生提供高效的网络服务，更有利于促进高校的长远发展。

3.2加大对网络管理的投入力度

高校的网络管理部门承担着学校的资源及应用系统建设、网络维护、网络安全管理等多项工作，需要足够的软硬件设备作支撑，同时设备的维护、网络安全管控也都需要大量的人力成本，没有足够的资金作保障将会直接影响学校的网络安全。同时，高校还应加强网络管理制度建设，很多网络安全事故都是由于网络使用者不严格遵守相关规章制度而进行的非法操作造成的，因此高校应实施网络管理实名制，完善网络安全监管体制，通过制定健全的规章制度，确保网络的管理和维护工作顺利进行。

3.3加强专业网络人才的引进和培养

高校网络的复杂性和重要性对专业型网络技术人才提出了需求。高校应通过各种激励措施，引进高层次专业型人才，重视网络管理队伍建设，对现有人员进行针对性的培训，使其专业技术水平能与网络的建设发展相适应。同时还要重视网络管理人员的思想建设，充分调动其工作积极性，使其能充分认识到网络管理工作的重要性，不仅要具备良好的工作能力，更要有强烈的责任意识和服务意识。高校要努力打造一支专业能力过硬、责任心强的网络管理队伍，为校园网络的安全、可靠运行保驾护航。

结语

网络管理是信息化时代高校的重要工作，是高校对外宣传、招生的需要，也是高校正常办公、教学的基本需求，与师生的工作、学习和生活息息相关。高校应高度重视网络管理工作，提高政策和资金方面的支持力度，注重人才的引进和培养，通过各种举措最大程度地发辉网络的积极作用，更好地推动高校教育事业的科学发展。

作者：柳华单位：陕西中医药大学

参考文献：

[1]刘敬敬.高校网络管理与维护工作改革初探[J].科技信息,2013(14).

[2]赵妮.高校网络管理与防护工作的优化策略研究[J].科技传播,2014(13).

[3]张玲新.加强高校网络管理工作措施探讨[J].软件导刊,2012(7).

[4]韩晓雨,韩东.高校网络管理浅谈[J].科技信息,2011(3).

对网络安全管理的认识范文

关键词：计算机网络安全隐患防范措施

中图分类号：TP393文献标识码：A文章编号：1672-3791（2012）08（b）-0024-01

1计算机网络面临的安全威胁及隐患

（1）网络硬件存在安全隐患。一是核心技术受制于人。当前我国所使用的计算机芯片、骨干路由器和微机主板等主要是从国外进口的，且对引进技术和设备缺少必要的技术改造，一旦不法分子在硬件设备中预先安置后门程序，后果不堪设想。二是操作系统存在隐患。目前，我们使用的主要操作系统都是微软的Windows系列操作系统，这个系统设计之初考虑的是易用性而忽视了系统的安全，非授权用户或黑客可通过漏洞对网络进行攻击，而且此系统本身比较脆弱，易受温湿度、磁场、污染等外部环境的影响而出现故障。三是易遭非法终端接入。现有硬件设备很可能被非法分子在现有终端上并接一个终端，或非法终端在合法终端从网上撤下时乘机接入并操纵计算机通信接口，或通过某种技术手段冒充主机使敏感信息传到非法终端。四是易受非法入侵。非法分子通过技术渗透或通信线路入侵网络，非法盗用、破坏或获取敏感信息或数据及系统资源。利用目标计算机的漏洞进入系统或通过口令猜测进入系统，采用IP地址欺骗等手段来入侵。

（2）技术缺陷带来入侵威胁。一是网络协议的缺陷。包括源地址认证、网络控制机制及路由协议等使用TCP协议的缺陷，造成入侵者的入侵，进行访问、修改、拒绝访问、否认等攻击。二是软件出现缺陷。由于程序员在编程时考虑不周而造成的问题，如输入确认、访问确认、设计、特殊条件和竞争条件等错误引起的软件缺陷。三是病毒防护薄弱。计算机病毒可多种方式入侵计算机网络，且不断繁殖和扩散，使计算机系统出现错误或处理能力下降，甚至是丢失数据或文件。四是安全测试设备落后。目前的安全保密测试设备落后于系统发展，对部分系统隐患无法侦测，无法通过有效的定性定量分析来加强系统防范，使网络系统难以应对新出现的安全隐患。

（3）人为操作导致失泄密发生。一是安全防护人员少，专业人才不够。如网络管理员配置不当，安全观念不强，造成人为泄密，或由于责任心不强网络应用升级不及时造成安全漏洞，随意使用普通网络站（点）下载的软件。二是用户安全意识薄弱。部分用户将自己的账号随意转借他人或与别人共享，从而导致信息泄漏。三是现有安保人员业务不够精，安全管理不到位，特别是对不安全事件的处理不及时，方法不妥当。这些人为因素是无论多么精妙的安全策略和网络安全体系均无法防范和解决的。

（4）管理机制存在安全漏洞。一是安全措施不到位。信息网络越来越具有综合性和动态性特点，这同时也是信息网络不安全的原因所在。然而，部分操作人员对此缺少认识，未进入安全就绪状态就急于操作，结果导致敏感数据暴露，使系统遭受风险。二是缺乏综合性的解决方案。面对复杂的不断变化的网络世界，大多数单位缺乏综合性的安全管理解决方案，安全意识较强的单位也只是依赖防火墙和加密技术。三是防范机制不到位。不少单位没有从管理制度上建立相应的安全防范，在整个运行过程中，缺乏行之有效的安全检查和应对保护制度。

2计算机网络安全防护的对策及措施

（1）发展自主信息安全产业。网络硬件要确保安全，发展具有我国自主知识产权的信息化产业成为重中之重。在未来的信息化发展过程中，要高度重视计算机网络安全保密设备和系统的“国产化”、“自主化”建设。一是积极组织核心技术攻关，如自主操作系统、密码专用芯片和安全处理器等，要狠抓技术及系统的综合集成，以确保信息系统的安全。二是加强关键技术研究，如密码技术、鉴别技术、病毒防御技术等，以提高技术防护能力。三是监测评估手段，如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等，构建具有我国特色、行之有效的网络安全保密平台，实现网络及终端的可信、可管、可控，摆脱网络安全控制于人的被动局面。

（2）构建安全技术防护体系。面对网络系统存在的风险和威胁，应坚持积极防御、综合防护的原则，加强技术防护研究，采取有效技术手段，从预防、监控和处置等环节科学构建安全技术防护体系，确保网络系统安全。一是安全监察体系。落实网络安全防护中心编制，加强配套监察手段建设，建立健全网络安全监察机制；配套网络入侵检测、流量分析、行为审计等系统，增强安全事件的融合分析能力。二是终端防护体系。建立协调管理机制，规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设；强化系统访问控制，设定用户访问权限，限制对资源的访问，防止非法用户侵入或合法用户不慎操作所造成的破坏。三是安全评估体系。综合运用漏洞扫描、取证分析、渗透测试、入侵监测等系统和手段对网络进行扫描分析，客观分析网络与信息系统面临的威胁及其存在的脆弱性，对安全事件一旦发生可能造成的危害程度进行定性定量分析，并提出有针对性的防护对策和整改措施，防患于未然，全面防范、化解和减少信息安全风险。

对网络安全管理的认识范文篇12

关键词：校园网；认证系统；体系；安全问题

中图分类号：TP393文献标识码：A文章编号：1009-3044（2017）04-0037-02

网络安全认证结构是一个较为复杂的系统化工程，要针对系统软件和人员制度进行系统化分析，要结合网络安全技术进行集中处理，从而保证不同安全问题能得到有效认证和处理，明确校园安全保护方面的需求，从而积极落实动态化安全模型，利用有效的解决方案，确保高效稳定网络运行环境。

1常用网络安全技术分析

在实际网络安全技术管理过程中，要针对实际管理结构建构系统化管控机制，目前，较为常用的网络安全技术主要包括以下几种。

第一，数据加密技术。在网络管理机制中，数据加密技术是较为重要的安全技术结构，在实际技术应用过程中，主要是利用相应的加密算法建构系统化的计算模型。

第二，身份认证技术。在实际技术结构建立过程中，借助计算机以及网络系统对操作者的身份进行集中关注，并且按照身份信息以及特定数据进行综合分析，计算机借助用户数字身份对用户身份的合理性。要结合物理身份以及数字身份的对应进行集中处理，从而保证相应数据的安全性。

第三，防火墙技术。防火墙是网络安全的基本屏障，也是内部网络安全性提升的重要技术结构，主要是借助相关软件和系统对不安全流量以及风险进行集中处理，确保安全隐患得到有效维护，利用协议对内部网络进行集中处理。在防火墙技术中，要对网路存取以及访问记录进行集中审计。

2校园网络体系分析

2.1校园网络认证系统

在校园网络体系建立过程中，要针对相应问题进行集中处理，作为高校信息化的基本平台和基础设施，在实际工作中承担着非常重要的作用。因此，要结合高校实际建立切实有效的校园网认证系统，从技术结构层面要积极落实自身网络规模和运营特点，确保校园网络体系认证系统能满足安全高效的工作管理机制。目前，多数高校校园网络都利用以太网，建立局域网标准，并且结合相应的网络体系建构校园网认证模式。

利用以太网对接入认证方式进行处理，主要是利用PPPoE认证模式、802.1认证模式以及Web认证模式等，能结合相关协议对其逻辑点进行综合连接。在认证机制管理过程中，要对认真协议以及访问控制进行综合分处理，从而支持业务和流媒体业务处理业务，确保应用效果切实有效。

2.2校园网络安全问题分析

在校园网络安全管理过程中，要结合相关问题进行集中处理，并且积极落实有效的高校信息化建设机制，在校园网运行过程中，主要是针对高校教育以及科研基础设施进行综合管控，承担科研以及管理任务。网络实际应用过程中，会区别于商业用网络以及政府用网络。其一，网络组成结构较为复杂，分为核心、汇聚以及接入等层次，会直接分别划分为教学子网络、办公子网络以及宿舍子网络等，在对其接入方式进行分析时，并且建构双出口结构。利用多层次和双出口特征，导致校园网运行结构中存在复杂网络环境。其二，在高校校园网运行过程中，网络应用系统和功能较为复杂，同时要满足教学信息交流和科研活动，在运行电子邮件系统和网络办公系统的基础上，教学中应用在线教学系统，日常生活应用一卡通系统，提高整体应对安全隐患的能力。

2.3校园网络安全需求分析

在校园网络安全需求分析过程中，需要对校园网络进行分层管理，确保管控机制和管理维度的有效性，作为大型网络区域，需要对相关协议以及网络运行结构进行细化处理和综合解构。在处理校园网络系统物理结构和安全问题方面，需要技术人员结合校园的实际问题建构有效的校园网认证系统。由于网络应用人群数量基数较大，且安全隐患性问题较多，需要建构系统化且具有一定实际价值的校园网安全支持系统。

在对网络安全需求结构进行分析的过程中，第一，建立网络边缘安全区域，网络边缘安全主要是在校园网和外界网交界处，利用相应的访问数据管理机制，对其进行集中管控。主要包括接入校园内网、信息共享上网体系、远程访问服务网络、服务器、接入CERNET，接入CHINANET等，能禁止外部用户非法访问校园网数据，隐藏校园网内网的IP，并且能为校园网提供更加安全可靠的远程访问服务项目。第二，建立汇聚安全区，应用校园W络骨干节点，并且对网络之间的高速以及稳定进行集中处理。第三，服务器安全区域，要结合外服务器区域以及内服务区域，对其内容和信息进行集中处理，并且保证高风险区域得到有效处理，以保证通讯结构不受到影响。校园网应用系统较多，要对安全性进行针对性分析，确保实施隔离后各个区域能满足相应的管理需求。第四，接入网安全区，在接入网安全问题处理过程中，由于越来越多的病毒会导致二层协议受到漏洞影响，校园接入网络的布点较多，人员组成较为复杂，针对端口环路问题要进行集中管理和层级化处理，确保相应的安全性得到有效维护。

3校园网认证系统的安全体系

3.1校园网认证系统的安全风险和应对措施

在校园网认证系统建立和运行过程中，要对校园网认证安全风险进行综合评估。

其一，应用层面对的安全风险，主要包括病毒木马攻击、缓冲区溢出问题、逆向工程问题、注册表供给问题以及社交工程问题等。攻击依赖关系中主要是ARP攻击、Sniffer攻击以及病毒直接攻击等。针对上述问题，技术人员要提高程度的安全性，并且确保学生能提高安全防护意识，而对于ARP攻击项目，需要应用高安全性加密算法取代弱加密算法，并且宝恒用户登录信息不会存储在注册表内。

其二，表示层、会话层、传输层的安全风险，主要是来自URL的编码攻击、会话劫持问题以及DOS攻击等，依赖的是Sniffer攻击，需要技术人员针对相关问题进行集中的技术升级和综合处理。

其三，传输层的安全风险，主要是来自于IP地址的攻击，需要技术人员针对相应适配结构安装有效的防火墙。

其四，数据链路层的安全风险，主要是来自于ARP攻击，依赖关系是Sniffer攻击，利用相应的ARP地址绑定能有效的应对相关问题，建构更加有效的管理系统。

其五，物理层的安全风险，主要是Sniffer攻击以及直接攻击，针对上诉问题，需要技术人员利用相应的手段对POST进行有效消除，并且去掉数据中的MAC地址密文，以保证有效地减少秘钥泄露问题，并且要指导学生提高网络安全防护意识。

3.2校园网认证系统的接入层安全设计

在校园网络系统中，接入层是和用户终端相连的重要结构，在实际认证系统建立过程中，由于接入层的交换机需要承受终端的流量攻击，因此，技术人员需要对其进行集中处理和综合管控，确保其设计参数和应用结构的有效性。

其一，利用ARP欺骗技术，对于相应的缓存信息进行集中处理和综合维护，并且保证相应参数结构不会对网络安全运行产生影响，也能针对ARP攻击进行有效应对，从而建立切实有效的防御体系，借助修改攻击目标的ARPcache表实现数据处理，从而提高校园网认证系统的安全性。

其二，用户身份认证部署结构，为了更好地满足校园网的安全需求，要积极落实有效的管理模式，由于接入用户识别和认证体系存在问题，需要对网络接入控制模型进行集中处理和综合管控，提高认证结构资源维护机制的同时，确保相应认证结构得以有效处理。

3.3校园网认证系统的网络出口安全设计

校园网认证系统建立过程中，出口安全设计是整个网络安全体系中较为重要的项目参数结构，需要技术人员针对其网络通道进行系统化分析和综合处理，确保安全设计内部网络和外部资源结构之间建立有效的平衡态关系，并对性能问题和内网访问速度，并对光纤服务器进行综合分析。

3.4校园网认证系统的网络核心层安全策略

网络核心层是交换网络的核心元件，也是安全策略得到有效落实的基本方式，核心层设计要对其通信安全进行集中处理，并有效配置ACL策略，对其进行访问控制，从而保证端口过滤得到有效管理。在核心层管理过程中，要对VLAN进行有效划分，也要对安全访问控制列表进行有效配置，对不同子网区域之间的访问权限进行有效管理，为了进一步提高关键业务实现系统的独立，从而保证网络管理系统和隔离系统的优化，实现有效的数据交互，确保访问权限得到有效分类，也为系统整体监督管理的优化奠定坚实基础，并且积极落实相应的配置方案。只有对病毒端口进行集中过滤，才能保证网路端口的扫描和传播模型进行分析，有效处理病毒传递路径，保证访问控制列表的有效性，真正落实病毒端口过滤的管理路径，保证管理维度和管理控制模型的有序性。

4结束语

总而言之，校园网认证系统的管理问题需要得到有效解决，结合组织结构和网络多样性进行系统升级，并针对地理区域特征和网络基础设施等特征建构系统化处理模型，对于突发性网络需求以及校园网网络堵塞等问题进行集中处理和综合管控，从根本上提高校园网网络维护和管理效率。在提高各层次网络安全性的同时，积极建构更加安全的校园网认证系统，实现网络管理项目的可持续发展。

参考文献：

[1]杜民.802.1x和web/portal认证协同打造校园网认证系统[J].山东商业职业技术学院学报，2015，10（6）：104-107.

[2]冯文健，郭小锋.利用RouterOSHotspot认证架构低成本校园网认证系统[J].柳州师专学报，2016，24（3）：131-133.