网络的安全管理范文1篇1

一.国外网络文化安全管理的方法和途径。

（1）积极立法，使得网络文化安全的内容法定化。

美国政府对于互联网所传播的内容的管理，既不大包大揽，也不不闻不问，既有控制，又有调节，而在立法层面上的一定程度上的控制，既是美国政府进行互联网管理的重要基础，也是美国的互联网管理体系得以正常运作的一个重要保障。随着网络的普及，网上充斥色情暴力内容，一时间成为美国公众普遍关注的社会问题。为此，美国国会相继通过了《儿童色情防治法》《儿童互联网保护法》《未成年人在线保护法》《未成年人互联网保护法》《儿童隐私保护与父母授权法》等。此外，国会还通过立法成立了未成年人网上保护法委员会，将公共教育与网络技术的最新发展相结合，加强对未成年人的保护。

日本的上网人数在2005年就已经超过了7000万，宽带的家庭普及率达到36.2%，互联网的迅猛扩展引发了网络犯罪、垃圾邮件、非法读取信息等问题。针对这些问题，日本于1999年通过了《禁止非法读取信息法》，并于2000年2月13日起正式施行。针对电子邮件中“垃圾”成堆的状况，日本于2002年公布了《反垃圾邮件法》，并于2005年修正了其中部分内容。此外日本规范网络行为的法律还包括针对电子商务的《电子契约法》，为防止个人信息被非法利用的《个人信息保护法》等。

此外，像英国拟定的《监控电子邮件和移动电话法案》、欧盟实施的《数字隐私规则》、韩国制定的《关于保护个人信息和确定健全的信息通信秩序》、新加坡颁布的《分类许可证制度》和《互联网编码条例》等，都是各国从国家立法角度来维护自身的国家文化安全。

（2）设置技术屏障，确保网络成为维护文化安全的重要工具。

学者张恒山在《美国网络管制的内容及手段》一文中，详细介绍了美国构筑网络安全的技术屏障：一是授权国家安全和司法部门对涉及计算机欺诈及滥用等行为进行电话、谈话和电子通信监听，并允许电子通信和远程计算机服务商在紧急情况下向政府部门提供用户的电子通信，以便掌控涉及国家安全的第一手互联网信息。二是开发出网络检测系统“爱因斯坦”，提供联邦政府计算机网络中恶意行为的信息。三是拥有最成熟的网络监控系统。其“食肉动物系统”能够监控特定用户几乎所有的网络活动，其“梯队系统”是一个遍布全球的监听系统。四是公共图书馆必须给联网计算机安装色情过滤系统，否则无法获得政府的技术补助资金。五是美国拥有专门的反黑客部队，在全世界招募黑客精英为其服务。

（3）加强管理，促进有关网络安全文化的建设与管理体制的整合。

针对网络文化安全的建设机制和管理机制不匹配的现状，我们认识到应该有一个总揽全局的综合协调机制和监督机制，使各部门在分工协作的基础上加强服务与管理资源的优势互补。比如美国的做法，它作为一个信息大国，在联邦层次上，存在着一些专门负责某个领域的管理事务，拥有一部分执行权和一部分准立法权和准司法权，直接对国会负责的相对独立的委员会。联邦通信委员会就是这样的一个专门针对美国的通信政策与通信产业的独立机构。它根据1934年通信法成立，兼有立法、司法和行政执行职能，可以制定规章，仲裁争议，执行各项法规。

韩国成立的信息安全署（KISA），除了管理垃圾邮件、钓鱼网站、网络攻击等常见的互联网不良应用，这个机构还打击网络犯罪。新加坡有一个100家网站的屏蔽名单，且其名单是动态调整的。

二.国内网络文化安全管理的方式和途径。

针对我国目前的网络文化现状，对于网络文化安全建设，要在三网融合条件下，构筑网络安全的“万里长城”：加强技术防范策略，构建合理的网络安全体系。正如我国信息产业部部长吴基传所说：“发展互联网与推动网络多元化、维护信息安全。应该在大力宣传、提高全社会信息安全意识的同时，加强信息安全立法和技术标准的制定，建立多路由的物理网络，组织各方面的力量对网络信息进行分类和评估，建立‘数字图书馆’等，努力构筑一个技术先进、安全可靠、管理高效的国家信息安全体系。”

我国政府自网络媒体开放之初就积极介入互联网的内容、互联网的立法、行政手段监督、行业自律约束等多方面进行管理，形成了高度统一的监管机制。中国共产党第十六届中央委员会第四次全体会议通过的《中共中央关于加强党的执政能力的决定》中提出加强互联网管理体制，指出“高度重视互联网等新型传媒对社会舆论的影响，加快建立法律规范、行政监管、法律自律、技术保障相结合的管理体制，加强互联网宣传队伍建设，形成网上正面舆论的强势。”

（1）健全相关法律法规，提高依法执政的水平和质量，坚持依法治网。

我国虽无专门的传播法，但宪法、法律、司法解释、行政法规、特别行政区法律法规，以及批准加入的相关国际公约中，与传播言行相关条款内在地形成了较为完善的传播法体系。一是我国宪法规定的言论自由，是指合法言论，而不是恣意诽谤、谩骂他人的言语。二是刑法中有关危害国家安全罪，包括煽动分裂国家罪、煽动颠覆国家政权罪、煽动民族仇恨和民族歧视罪、煽动群众抗拒法律实施罪；有关危害社会正常秩序罪，包括传播和色情内容、宣扬、宣扬封建迷信、渲染暴力和等罪行。三是民事侵权与法律责任。维护合法的财产关系、人身关系。四是传播的行政管理。包括2001年修正的《中华人民共和国著作权法》，国务院重新颁布的《出版管理条例》《音像制品管理条例》《电影管理条例》《印刷业管理条例》和《计算机软件保护条例》。而与互联网有关的部门规定、办法、决定等，从1994年至今已有近20个，基本覆盖了网络文化传播的各个方面。

我们一方面要进一步提高相关立法质量，将网络文化安全的立法工作纳入整个法制建设的框架中，一方面也要坚持依法治网，以强有力的法制手段有效地促进网络文化建设和管理的良性发展。

（2）结合创新理念，改进技术手段，构建网络文化安全监督技术体系。

随着网络文化的快速发展，网络文化的对象出现复杂化的趋势，而网络内容控制技术在防止网络文化的错位及偏向等方面有着至关重要的作用。相比于国外的网络文化安全的建设和监督技术体系，我国内容控制的研发水平、应用规范等方面明显有着欠缺。一方面，网络文化安全管理应当积极开拓创新理念，重点建立网络文化内容技术分级标准，发展网络文化内容检测与过滤技术，构建网络文化安全预警平台和网络文化安全技术体系；另一方面，政府部门应该采取各种手段鼓励和支持业界关于内容控制技术的研发，并且带头促进内容控制技术的使用和发展。

（3）倡导群众自律，加强网络管理人员培训，普及网络安全教育。

网络的安全管理范文

【关键词】电力企业信息安全管理策略

电力是国民经济的命脉，电力系统的安全稳定，不但直接关系到国家经济的发展，还对民众的日常生活有着巨大的影响。当前随着电力企业市场业务的不断开展，其与互联网的联系也越来越密切，但互联网存在着很大的自由性和不确定性，可能会给电力企业带来潜在的不安全因素。而当前电力企业的信息安全建设仅仅停留在封堵现有安全漏洞的阶段，对于系统整体的信息安全意识还不够。因此有必要对电力企业信息系统整体安全管理进行分析研究，有针对性的采取应对策略，确保电力企业网络信息可以实现安全稳定运行。

1做好安全规划

做好电力企业的网络安全信息规划需要做到以下两点：

（1）要对电力企业的网络管理进行科学合理的规划，要结合实际情况对电力企业的网络信息安全管理进行综合考量，从整体上对网络信息安全进行考虑和布置。网络安全信息管理的具体开展主要依靠于安全管理体系，这一点上可以参照一些国外经验；

（2）电力企业因自身的独特性质，需要使用物理隔离的方法将内外网隔离开来，内网方面要合理规划安全区域，要结合实际情况，将安全区域划分成重点防范区域与普通防范区域。电力企业信息安全的内部核心是重点防范区域，在此区域应当设置访问权限，权限不足的普通用户无法查看网页。重要的数据运行如OA系统和应用系统等应该在安全区域内进行，这样可以保证其信息安全。

2加强制度建设

安全制度是保障電力企业网络信息安全的关键部分，安全制度可以提升企业员工和企业领导对网络信息安全的意识，电力企业需要将安全制度作为企业的工作核心，要结合当前的实际情况，建立起符合电力企业网络信息安全的管理制度，具体操作如下：

（1）做好安全审计，很多入侵检测系统都有审计日志的功能，加强安全制度建设就需要利用好检测系统的审计功能，做好对网络日常工作的管理工作，对审计的数据必须要进行严格的管理，不经过允许任何人不得擅自修改删除审计记录。

（2）电力企业网络系统需要安装防病毒软件来保障网络信息的安全，安装的防病毒软件需要具备远程安装、报警及集中管理等功能。此外，电力企业要建立好网络使用管理制度，不要随便将网络上下载的数据复制在内网主机上，不要让来历不清的存储设备在企业的计算机中随意使用。

（3）电力企业的管理者要高度重视其企业的网络安全制度建设，不要把网络信息安全管理仅仅看作是技术部门的工作，企业中应建立起一支专门负责网络信息安全的工作领导小组，要做好对企业内所有职工的培训，最好能让每一名职工都拥有熟练掌握网络信息安全管理的能力。企业管理者要明确相关负责人的工作职责，定期对网络安全工作开展督导检查，管理制度需要具备严肃性、强制性和权威性，安全制度一旦形成，就必须要求职工严格执行。

3设置漏洞防护

随着当前计算机网络技术的迅速发展，很多已经投入运行性的网络信息系统和设备的技术漏洞也随着网络技术的不断发展而日益增加，这在很大程度上给了不法分子窃取电力企业网络信息系统数据的机会，对此电力企业需要做好以下两项工作：

（1）电力企业需要利用一些漏洞扫描技术来维护企业的网络安全，要对企业的网络信息系统经常开展扫描工作，从而及时发现系统漏洞并完成修复。这样可以提升企业网络信息安全系数，不但能阻断不法分子入侵企业信息系统的途径，还可以使企业避免需要经常性更换网络信息系统设备可能增加的经济负担，从而促进企业实现长远发展；

（2）电力企业需要提升对网络信息安全的风险防范意识，增强企业应对突发事件的应急处理能力，针对不同的信息安全风险需要设置好不同的预警机制。要定期检查企业的网络信息安全技术，防止网络安全漏洞的出现。还要及时做好对网络信息防护新手段的更新工作，从而提升企业网络信息系统的保护强度。

4提高管理手段

科学合理的企业网络信息安全管理手段不仅可以维持电力企业的工作进度，还能有效规避企业网络信息中所存在的安全隐患。提高企业网络信息安全管理手段需要做到以下两点：

（1）建立入侵保护系统IPS，提升企业网络信息安全管理指标。在电力企业网络管理系统中建立网络入侵保护系统IPS，可以为网络信息提供一种快速主动的防御体系，IPS的设计理念是对常规网络流量中携带的恶意数据包进行数据安全检测，若发现可疑数据IPS将发挥网络安全防御功能，来阻止可疑数据侵入电力系统的网络信息系统。与常规的网络防火墙相比，IPS具备更加完善的安全防御功能，其不仅能对网络恶意数据流量进行检测还能够及时消除隐患。此外，IPS还能为电力企业的网络提供虚拟补丁，从而预先对黑客攻击和网络病毒做出拦截，保证企业的网络不受损害；

（2）电力企业要加大对新型网络信息安全技术的研发投入，在组建企业网络信息安全系统时，要对系统各组成部分做严格检查，确保设备符合安全标准。对于组建网络信息系统所需要的设备和部件则必须要求供应商提供相应的安检报告，严防设备和部件的安全隐患。对于企业已投入使用的系统和设备，必须定期做好检查，以确保安全系统能够顺利有效的开展防护工作。

5总结

综上所述，本文通过维护电力企业网络信息安全管理的相关策略进行研究发现，运用做好安全规划、加强制度建设、设置漏洞防护和提高管理手段四项措施可以起到提升企业网络信息系统的保护强度、建立起符合电力企业网络信息安全的管理制度从而确保安全系统能够顺利有效的开展防护工作的良好效果，希望本文的研究可以更好的提升我国电力企业的网络信息系统的安全管理水平，为维护我国电力系统的安全运行做出贡献。

参考文献

[1]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用，2017（06）：121+123.

网络的安全管理范文1篇3

关键词：电信计算机；网络安全；管理策略

随着我国电信事业的快速发展，计算机网络技术的广泛应用，使人们的沟通方式发生了改变，电信网络成为传递信息的一种重要手段，随着社会经济信息化进程的发展，电信网络为社会创造了巨大的经济价值和社会价值，与此同时随着黑客的攻击，电信网络安全也受到了严重威胁，导致人们间的信息沟通遇到障碍，给社会带来了无可估量的经济损失。

1.目前导致电信网络安全问题的因素

影响通信网络安全的因素有很多，其中包括：病毒感染、系统漏洞、网络内部攻击、外部攻击、人为因素、资料存储与输出，下面分别做出详细讲解。

(1)病毒感染：病毒是计算机系统中最大的安全隐患，直接威胁到整个系统的正常运作，网络对于病毒的快速传播更是提供了便利条件，通过服务器上的软件下载、聊天工具的点击查看、电子邮件的收发等方式，对计算机展开攻击，破坏安全系统，给用户造成损失。

(2)系统漏洞：无论操作系统还是网络软件，都存有这样或那样的漏洞，没有百分百完善的，这样无疑给黑客入侵提供了切入口，造成了严重的网络事件。

(3)网络内部攻击：不少非法用户，用假冒的合法身份登入到局域网的内部网站，对机密的信息进行查看、窜改，从而严重破坏了内部的网络应用系统。

(4)网络外部攻击：顾名思义就是来自局域网以外的攻击破坏，比如：在中间站读取截获机密信息；修改窃取网络数据；破译机密信息；伪造合法身份占用信息资源；破坏软件执行等等。

(5)人为因素：一些人为失误的原因，造成的口令丢失、管理员安全配置不合理、资源访问没有得到合理控制等，对于网络安全系统造成了一定的破坏。

(6)资料存储与传输：当系统受到攻击时，存储的资料很容易被窃取，造成机密文件外泄，因此在机密文件的存储和传输也是网络安全的威胁因素。

2.分析目前我国电信网络安全存在的问题

现代化的网络环境，为我们相互间进行信息交流、信息共享和信息服务提供了便利的条件和广阔的空间，满足了人们所向往的信息开放、快速和灵活的共享，随着网络技术的广泛推广及应用，极大的促进了社会经济的发展。然而因为互联网所具有的开放性和交互性令其不可避免的受到安全威胁。目前计算机病毒的肆意横行和快速传播，为我国电网络的安全带来了严重威胁，为社会带来了极大的经济损失。当前电信网络技术在我国各行各业都得到了普及应用，无论是商务活动还是社会互动，都离不开电信网络技术的信息传递，但随着黑客的攻击，企业间的绝密信息被遭到了肆意的破坏或截取。

通过我国电信保障局的相关网络安全管理人士分析，我国目前电信网络安全防护工作面临着巨大挑战，他指出我国的电信基础设施受到了严重的危害，针对计算机网络系统所与生具有的开放性和分散性等特点，要求必须加强网络安全管理，提升管理人员的技能水平，强化管理人员的安全意识，从而使通信网络安全隐患得到有效的控制，所以必须大力加强网络安全管理人员的保密意识和安全意识。

在传输信道上存在的安全隐患。假如在传输信道上没有采取相应的安全电磁屏蔽手段，信息在传输过程中就会对外产生磁辐射，不法分子会利用特制的盗取设备截获机要信息。在硬件或软件设备中存在的安全隐患。IT人员在设计软硬件系统时，有可能会设计远程的终端控制登陆通道，加之商用软件源的程序大多具有公开性，信息就会因不法分子对通信系统的直接入侵而遭到窃取。

3.我国电信网络安全的管理策略

下面将从安全技术、网络安全策略和人员管理方面提出一些提高我国通信网络安全的管理策略。

3.1提高网络安全技术管理

（1）防火墙防护技术

防火墙技术作为网络安全最基础的防护手段，已经得到了广泛的应用，通过防火墙可以防止网络中不安全的因素的入侵及蔓延，极大限度的阻挡了来自外部的黑客攻击，防止外部不发分子未经授权的恶意访问，从而保护内部的网络安全，防止黑客随意移动、更换、或者移除重要的信息。

（2）采用入侵检测技术

入侵检测技术不同于防火墙技术，它是一种对于网络内部安全环境的入侵检测，是对防火墙技术的一种有效补充。入侵检测技术为外部攻击、内部攻击及失误操作提供了积极的实时保护，及时的拦截病毒入侵，从而保证网络系统不会受到恶意侵害，从而确保信息的安全性。

(3)采用漏洞扫描技术

当前随着网络技术的不断变化，网络技术更加的复杂化，仅凭网络管理人员的经验和技术来，对于安全漏进行人工式的寻找是远远不够的，因此我们就要借助于网络安全漏洞的扫描技术，利用打补丁和优化系统的资源配置等方式，尽可能的消除安全隐患和弥补安全漏洞。在网络安全要求不高的情形下，通过利用各种不同的黑客工具，进行网络模拟攻击进而使网络的漏洞暴露出来。

(4)采用身份验证技术

通过提供身份验证技术能够保障信息的完整性、可控性、机密性和不可否认性等方面的安全性能。

(5)采用网络加密技术

作为网络安全的核心技术，加密技术主要是防止信息在网络上被恶意窃取或拦截，采用加密技术，可以通过对公共网络中传输的IP地址包实行封锁或进行加密，以此实现数据在网络传输中的完整和安全，从而确保远程用户可以安全的访问内网。

(6)采用虚拟专用网技术

在一个因特网上建立一个临时的链接，它是一条横穿混乱公用网络的稳定通道，通过这条安全的数据通道把公司的分支部门、远程用户、公司业务搭档等和公司的内部网络进行贯穿链接，构成一个安全的虚拟扩展网络，使所有的计算机都仿佛都处于同一个网络中。

3.2制定网络安全策略

在特定的环境中，要从政策法规、技术、管理等方面制定相应的安全策略，从而实现下面五项安全目的：

（1）利用授权机制，使网络管理对终端用户释放访问权利，防止未授权的用户进入到网络系统，通过对用户使用权限的控制，结合内审机制，达到对网络信息或资源的控制目的。

（2）利用访问控制机制。例如：用身份鉴别，输入用户口令及密码，网络系统达到权限分级，通过鉴别真伪，进行访问限制，假如是权限受限用户或者是无权用户，系统会自动屏蔽部分访问地址或者终止用户的全部访问，从而有效阻止非法用户的进入。

（3）利用防抵赖、监控、审计等方面的安全机制，将网络系统抵赖者、破坏者和攻击者一网打尽，并对出现的网络安全提供可查依据，使网络信息的安全具有可审查性。

（4）利用加密机制，保证信息数据在传输或者储存设备上不被非法用户看到或者窃取，以此保证信息数据不会暴露给未经许可查看的实体，从而达到使信息数据得到保密的目的。

(5)利用数据完整性识别的机制，使数据的查核方式得到进一步的优化，从而确保只有经过许可的人才能够更改或删除信息数据，最终防止了信息数据的恶意修改、插入、删除等现象的发生，达到了保证信息数据完整的目的。

3.3强化电信管理人员安全意识

人员的保密意识和安全意识尤为关键，如果仅凭网络安全技术，没有可靠的人员，通讯网络安全无从得到真正的保障，因此要大力加强网络管理人员的培训，强化他们的专业技能的同时，提高他们的职业道德水准，选拔优秀的职业技能高手，扩大他们的网络技术知识，对电讯网络进行有效的防护管理。

结束语：随着电信网络功能的日益强大，电讯网络在人们日常的生活中，经济贸易往来中，占据了相当重要的地位，因此，针对电信网络安全问题，我们要采取有效的管理策略，使网络安全隐患得到最大限度的控制。

参考文献：

[1]张咏梅.计算机通信网络安全概述[J].中国科技信息，2008（03）

[2]杨华.网络安全技术的研究与应用[J].计算机与网络，2008（06）i

网络的安全管理范文

论文摘要：当今社会，信息技术高速发展，各行各业都离不开网络。各学校也越来越重视校园网络建设，网络已经悄然无声的走进了校园。如何建设和管理好校园网络，保证校园网络的安全，已成为校园网络建设的首要任务。如何让校园网络在病毒肆虐的时代稳固运行，保证学校信息化、数字化网络环境畅通，已成为网管员的首要责任。

在网络技术的广泛应用下，许多学校都建立了校园网络并投入使用，网络的优势势不可挡：加快信息处理、提高工作效率、实现资源共享、降低劳动强度。但是当网络给学校带来方便的同时，网络安全这一问题是否被学校重视。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、信息论、数论等多种学科的综合性学科。网络安全从本质上说就是网络上的信息安全。它是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。本文从以下方面阐述校园网络的安全管理：

一、设备安全

畅通的网络环境、安全的网络设备，为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括：

（一）对网络设备设置8位以上复杂密码，并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题，是由于密码过于简单、密码管理不严，使“入侵者”乘虚而入。wWW.133229.coM因此密码口令的有效管理是非常重要的。

（二）设置独立的设备管理虚拟局域网，把网管设备使用的ip地址与普通用户使用的ip地址段分开，并指定专用电脑进行接入管理和监控。

二、划分vlan

对校园网络合理的划分vlan。vlan就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机，可是还有相当一部分学校把这些设备当作普通的交换机使用，没有进行vlan的划分。这样一方面是对设备资源的浪费，另一方面更是降低了网络安全性和网络性能。

采用虚拟局域网有如下优势：有效抑制网络上的广播风暴；增加网络的安全性；集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网，它保持了最普通、常用的虚拟局域网成员定义方法，配置也相当直观简单，不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此，有条件的学校首先就应该充分利用已有的硬件资源，采用vlan技术构筑高效安全的网络基础环境。

三、流量监控、协议分析、网络审计

使用专业设备如：网康。可以进行监控流量、协议分析及网络审计。

此类设备可以方便地配置于网络内部，用来预测网络的性能和发展趋势；实时检测校园网络内部终端的流量状况、分析网络的异常流量；提供全网的ip地址、机器名、mac地址等信息完备的地址表，方便网络的分析和管理；能对网络访问事件作统一记录、分析；还可生成各种报表用于存档。有利于早期发现网络中的可疑行为，预防不良网络行为的发生。

另外在网络管理当中，要贯彻实名制，既用机器使用者的真实姓名作为计算机命名的管理模式，直接监控到个人，当出现异常时可以准确定位，快速响应。

四、部署防火墙

防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙，这会使网络环境变得更为安全。在防火墙设置上我们按照以下原则配置用来提高网络安全性：

第一、根据校园网安全目标和安全策略，规划设置正确的安全过滤规则，审核ip数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。

第二、将防火墙配置成过滤掉以内部网络地址进入路由器的ip包。这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法ip地址离开内部网络的ip包，这样可以防止内部网络发起的对外攻击。

第三、定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。

五、部署入侵防御系统

为了弥补防火墙的不足，可使用入侵防御系统：如ips。他能够及时识别攻击程序、有害代码及其克隆和变种，尽量将病毒挡在校园网之外。另外，对于已经传入校园网内的病毒，必须防止其扩散，可以利用核心交换机的访问控制列表，屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒，使其只能在某一子网内传播，而不至于在校园网内大范围扩散。

另外还可以在交换机上建立内网计算机的ip地址和mac地址的对应表，实现专人专用，防止ip地址被盗用。

六、服务器的安全

校园网的服务器为用户提供各种应用，但是应用提供得越多，系统就存在越多的漏洞，也就有更多的危险。因此从安全角度考虑，应将不必要的服务关闭．只向用户提供他们所需的基本服务。例如：我们在校园网服务器中对用户只提供web服务功能，而没有必要向用户提供ftp功能。这样。在对服务器配置时，只开放web服务，而将ftp服务禁止。如果要开放ftp功能，则要规定端口、账号及密码，向指定的用户开放。因为用户通过ftp可以上传资源，如果给了用户可执行权限，那么，通过运行上传的某些程序，就可能使服务器受到攻击。所以，控制好服务器的用户群体也是保障网络安全的一个重要因素。

七、部署防病毒

校园网内部署防病毒系统，并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜，从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。在选择防病毒软件时应选用口碑比较好的名牌产品。

八、定时更新

任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。当然，从系统中找到漏洞不是我们一般网络管理人员所能做的．但是及早地发现有报告的漏洞，并进行补丁升级却是我们应该做的。经常登录各有关网络安全网站，密切关注我们所有使用的软件和服务程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理员应该养成勤打补丁的习惯。

九、规范管理

以上提及的安全管理办法只是对网络设备和硬件所说，为校园网络提供技术手段和措施，但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程，提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任，以及规定出现安全事故以及违反安全策略的后果等。

网络管理的规范程度直接反映一个网络的应用保障系数，通过以上几个方面的管理，并结合定期的内部网络的扫描巡检，科学的管理分工制度，要把一个网络管好、用好不难。

相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境，校园网络的效益将会越来越大。也必将会进一步提高学校的教学质量和管理效率，使学校成为一所具有先进的信息化网络环境和数字化应用的现代化学校。

参考文献：

[1]黄开枝,孙岩.网络防御与安全对策[m].北京:清华大学出版社

[2]谢希仁.计算机网络（第2版）[m].北京:清华大学出版社

网络的安全管理范文篇5

服务和管理两个方向则是网络信息的安全管理主要所涉及的内容，所以把管理内容合理精确地分类就会对系统的设计产生极大的反响。通过了更深层次的研究和思考，便可以把这些管理内容分类为以下几种：

（1）首先是信息的IP地址地域名称和自制的系统号，这两个部分统称为信息运行的基础阶段。

（2）服务器信息则是能够提供网络信息服务的服务器的相关信息。所以他包括服务器相关的配置和服务器的信息服务及访问状况，可以确保负载的平衡，保留信息服务的完整性和实用性。

（3）用户信息是能够使信息可以安全的被访问并且控制的重要环节，而用户信息则是信息的姓名和身份表示还有部门职位等一些用户的基本信息。

（4）网络信息资源则是通过信息服务所提供的信息资源，信息的、信息的过滤及导航等都是其包含在内的部分。

2网络安全管理的重要性

构成大量客户档案最后构成网络信息都需要一些载体，而金融、电信、财税等一些元素就是其中的载体。因此在网络信息管理方面，相关部门会加强巩固政治，有一些大型企业在对网络和信息化的建设当中也谨慎小心的思考这些问题，因为信息系统和网络系统的安全隐患将成为他们工作的重中之重。所以那些载体的数据一旦丢失或者是损坏的话，则会造成不可弥补的损失。窃密和反窃密是全方面存在网络中的。个人和集团之间的行为只是一小部分，而大部分都代表着国家的行为。那么这样局势紧张的情况之下，网络信息技术必须要对信息系统服务和传输媒介的各个部分都要做好严格的管理和控制，要把握好信息核心部分的软件操作，避免网络信息中受到损失危害。要做好全面的防范和巩固工作，并且，要想整个系统的安全级别提高的话，安全防护等操作必须要对信息系统做好全面的完整的评估。

3网络安全面临的威胁

网络在一般情况下都会受到两个方面的威胁：一是由于网络系统自身就比较脆弱；二是操作者没有意识到网络信息安全的重要程度，对其总是敷衍了事，把精力都投入到了管理上，做了一些管理，片面的想使网络的安全性得到提升，不仅浪费了人力、物力及财力，最后的收获却并不理想。

3.1系统漏洞

网络系统一般都是制定的协议，是为了在操作设计的过程中能够简单方便的使用，那么比如传输协议，这样一些协议的保护防范措施就相对不周全，通常都是因为黑客病毒在利用这些疏漏空隙对网络系统做出大规模的破坏，所以网络操作系统和应用程序才会出现这样的漏洞。

3.2黑客攻击

黑客总是在运用网络工具，更深层次的寻找着挖掘着一些漏洞的存在，找准机会进行攻击，令系统安全受到威胁，其主要为以下几种方式：

3.2.1最开始是制造一些没有价值的网络数据，使系统资源被大面积的占用，让网络拥挤堵塞，这样一来目标主机和网络就丧失了回应的能力，另外一种是黑客起先进入到一部分防卫性能很差的系统内部，进行破坏，然后再利用这些控制着系统对目标系统进行更大的攻击，是一种分部方式，其威力破坏性非常大，是不可小视的。

3.1.2用户的姓名口令等属于网络中的一些表面上看似简单的身份兼备，它在日常生活中时时刻刻被运用。而黑客就在网络中冒充用户身份利用一些黑客程序分析在登录用户登陆用户名来获得口令，这种手段对网络带来了很大的破坏，黑客盗取了系统用户的口令之后，所对系统造成的危害是严重及不可复原的。

3.1.3黑客也会通过网络系统持续给邮件发送病毒，达到入侵网络的目的。其攻击力十分强大，并且传播速度很快受影响的范围也很广，有的恶意性的病毒更能使系统瘫痪，使数据受到严重的不完整和丢失，网络的安全将会遭到很严重的影响。

3.1.4在网络系统管理过程中，相关操作人员十分疏忽大意，没有做好保密方面工作，同时也缺少计算机安全管理制度，轻易地让外界的闲杂人员进入信息机房的机密地点，这样就使信息有关联的数据丢失和被篡改了，包括信息磁盘和光盘也会缺失。

4计算机信息管理技术在网络安全中应用措施

要想做好安全技术保障的措施工作，信息系统首先就需要运用先进的网络安全技术，因为绝大多数的用户毫不注意网络口令的小心使用，相关调查，大多数人的用户口令用字典攻击法进行测验在很短时间都能被测试到。所以在网络安全的操作测试中，对安全防护很差的网络系统，对用户口令的保密要十分重视的管理，这样才能完善的分析网络信息安全隐患，并且根据调查结果研究实行有效地安全措施去实行防范。

4.1物理安全管理

计算机的网络系统物理安全管理保护措施有以下几种方法来完成。一是利用对电源和信号线装置滤波器的方法来对传导发射进行保护，从而使传输的阻抗和导线接触减少。二是经过了对辐射防护的方法也将各种电磁做出了对比和评估，另外也可以对暖气管金属门和下水管阻断。

4.2访问控制

控制一些可以登陆到服务器上的用户，同时跟踪网络资源，控制着准许用户入网时间和他们入网的位置，同时进行记录。还有围绕网络非法操作提出一套安全保护的措施，这样对网络的权限进行监测。

4.3目录安全控制

控制用户对文件和设备的访问权限需要被网络准许。而用户在目录一级制定的权限下对所有的目录、文件都是可以用的。写权限、删除权限和修改权限都归类于目录和文件访问权限。这几种权限可以使服务器更安全无害。

4.4属性鉴别技术

为了使权限安全的层面上更进一步的安全。安全属性则是网络资源需要标注的属性，用户也可以对网络资源做出统计，使得用户对网络资源的访问能力表达准确。

4.5计算机信息技术网络安全管理

的相关制度的建立与完善为了让网络在一个安全的环境下稳定运行，建立起相应的制度规范十分必要。成立一支专业的安全管理小组来建立日常计算机信息技术网络安全系统和完善日常员工的上网制度。另外，黑客，病毒入侵也需要得到相当的重视，所以建立起一套健全的防病毒体系是必不可少的，通过安装有效的杀毒软件，及时更新，及时的扫描来确保系统安全流畅的运行。与此同时通过电脑的更新换代，硬件配置的更新，及时淘汰过时的电脑来确保不会由于电脑硬件故障而带来的重大事故的发生。应对突如其来的消防问题，全面的安装防火设备以及在机房重地安装防火警报器，来控制和大大降低由安全隐患带来的损失。最后，强化计算机的应用管理，采用全行统一管理,分部门保管使用”的方法，设置开机密码与网络密码，并授权予一个指定的计算机负责人。

5总结

网络的安全管理范文篇6

关键词：计算机网络；安全管理；安全策略；准入控制

0引言

随着当代信息科学与技术的突飞猛进，特别是信息网络化的飞速发展，人类社会正在向信息化社会全面发展。信息化进程对教育产生了深刻的影响，高校的教学与管理借助计算机网络已经司空见惯，大学资源计划(URP)更是涵盖了大学校园网各种应用系统的集成系统，使全校的信息能通过统一的接口实现有效的共享。但与此同时也出现了诸多网络安全问题，病毒、特洛伊木马、网络蠕虫、恶意软件、间谍软件以及拒绝服务(DOS)攻击等各种安全威胁事件成指数级增长，因此网络的安全管理显得非常重要。

1安全问题探因

目前，我国高校计算机网络的安全管理普遍存在问题，或是病毒入侵致使校园网瘫痪，或是信息过滤不足致使大量垃圾邮件冲垮邮件服务器等。造成这些问题的原因主要有以下五个方面：

(1)在高校计算机网络兴起的初期，校园网的建设只重视规模不在乎安全。大部分的学校将主要精力和财力集中于校园网的扩容建设，在网络安全方面的投入不足，缺乏必要的网络安全意识。

(2)高校网络安全管理人才缺乏。现有的网管人员多数对网络安全的技术和经验不足，难以应付日益复杂多变的网络环境，缺乏处理突发网络安全事故的经验和能力。

(3)网络用户安全防范意识薄弱，缺乏足够的网络安全防御技术和能力。高校校园网内的网络用户主体是大学生，收发邮件、聊天、下载等很流行，如果缺乏足够的网络安全防御技术和能力，就会在不经意间感染病毒并加以传播，对校园网造成严重影响甚至瘫痪。

(4)网络道德教育严重后。恶意使用网络资源、浏览黄色网页、接受、不良信息等问题日趋严重，大学生网络犯罪也呈现上升趋势。

(5)相关的管理法规、制度不健全，监督机制不完备，管理漏洞多。高校对国家已出台的法规，如《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等宣传力度不够，很多师生不了解，也未定出适应于本校的网络安全管理规定。另外，网络安全监督的机制也没有完善，大部分高校未发挥学校在网络安全管理中的主导作用。

据此，学校在计算机网络的安全管理方面应加大力度，采取相应的措施，防范可能存在的网络安全隐患，保障校园网的安全运行。

2构建全面的安全策略

2．1改进管理

从学校政策层面考虑，应重视高校计算机网络的安全管理，加大投入，完善校园网安全管理的各项规章制度，健全网络安全监督机制；并引进专业的网络安全管理人才，对网络管理人员进行专项培训，加强安全意识和安全业务技能；重视校园网络用户安全教育，大力开展学生网络道德教育，对大学生进行安全常识教育，如防杀病毒软件的安装、病毒库的更新、来历不明电子邮件的处理等，以抵御来自校园网外部的攻击。

2．2技术安全策略

从技术应用层面考虑，应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境，通过各种技术手段来监督、组织和控制网络通信服务以及信息处理，确保计算机网络的持续正常运行，并在计算机网络运行异常时能及时响应和排除故障。以下将主要阐述四种技术在高校计算机网络安全管理上的应用。

(1)入侵检测系统

入侵检测系统(IDS)是一种不同于防火墙的主动保护网络资源的网络安全系统，是防火墙合理和必要的补充。它完全改变了传统网络安全防护体系被动防守的局面，使网络防护变得更积极、更主动，特别是IDS可视化安全管理功能给网络安全防护工作带来了革命性的变化。

拥有防火墙的用户可以通过IDS与防火墙的联动，进一步加强网络安全管理的控制功能。当IDS发现入侵时，可以在报警的同时通知防火墙拦截可疑的数据包，实现对入侵行为全方位的控制。对于网络中原先就使用网管软件的用户来说，如果IDS产生的报警消息可以被他们的网管软件所接收，那就意味着其现有资源可以得到最大限度的利用，而且可以实现对包括入侵在内的各种网络异常现象的统一管理。另外，IDS还可以通过SNMP?Trap消息将报警事件发送到网管平台，实现与各类网管平台的集成。

(2)身份认证管理与准入控制

在众多的网络安全事件背后，普遍存在的事实是大多数的网络用户不能及时安装系统补丁和升级病毒库。每个网络用户都可能成为网络攻击的发起者，同时也是受害者。因此，如何管理众多的用户及其接入计算机，如何确保绝大多数的接入计算机是安全的，这些问题决定了能在多大程度上保证网络的可用性。

网络准入控制就是思科为了应对这种情况而率先提出来的。它通过对用户的身份认证，对用户的接入设备进行安全状态评估(包括防病毒软件，系统补丁等)，使每个接入点都具有较高的可信身份和基本的安全条件，从而保护网络基础设施。从中可以看出，身份认证是网络准入控制的基础，不论采用哪种准入控制方案，都必须采用某种形式的身份认证技术。目前常用的身份认证方式包括：用户名／密码方式，公钥证书方式，动态口令方式等。

以清华大学的准入控制系统为例，它通过提供综合管理平台，对用户和接入设备进行集中管理，统一实施校园网的安全策略。在用户终端试图接入网络时，安全客户端首先搜集、评估用户机器的安全特征，包括系统补丁、病毒库版本等信息；并把这些特征和用户信息上传至认证服务器，进行用户身份认证和安全策略对照；根据对照结果，非法用户将被策略控制服务器拒绝接入网络；是合法用户、但接入计算机没有达到基本安全要求的将被隔离到隔离区；进入隔离区的用户可以根据组织的网络安全策略，进行安装系统补丁、升级病毒库、检查终端系统信息等操作，直到接入终端符合组织网络安全策略；合法合格的接入终端可以根据组织安全策略正常访问网络。

(3)蠕虫主动防治

Internet蠕虫是无须计算机使用者干预即可运行的独立程序，它通过不停地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。蠕虫在传播速度和危害性两个方面上远远高于传统意义上的病毒。因此，在Internet上必须采用自动化的防范系统。

目前，主要有三类Internet蠕虫主动防治技术：接种疫苗用于遏制易感主机数量；强制关机用于遏制已感主机数量；双向疏导用于遏制蠕虫传播流量。在蠕虫防治的不同阶段――预防、检测、遏制和清除阶段，这三类技术既可以单独形成自动蠕虫防治系统，也可以组合在一起构成更大规模的自动防治系统。

蠕虫疫苗接种的过程必须首先建立易感主机列表，并利用漏洞攻击代码，随后嵌入蠕虫疫苗，实施疫苗接种。而强制关机是针对已感主机的主动防治技术，在某些情况下，直接关掉已感主机是比较有效的降低蠕虫传播速度的措施，仅靠在网络边界封堵流量并不能直接减少已感主机的数量。双向疏导则是通过控制已感主机的流量来控制蠕虫的传播流量，对于本地网络而言，已感主机的出流量可以通过DNS劫持技术来控制，已感主机的入流量可以通过零路由技术来控制。

(4)出口流量的分析与管理

高校校园网的网络规模正在不断扩大，校园网内部数据传输率越来越高，上网用户数量多，上网时间比较集中，并且网络应用越来越丰富，这些因素对校园网的出口压力越来越大。部分用户的过度下载，占用了校园网出口的大部分网络带宽，也使网络设备严重地超负荷运转。如以BitTorrent(BT)为代表的P2P下载就占用了网络接入的大量带宽，据统计已超过50％。因此，学校网络中心应利用技术手段禁止或限制某些不合理的网络应用，限制用户校外下载，合理地使用校内的网络资源。与此同时，也可以尽量减少外部不良信息、病毒、蠕虫等对校园网络的危害，减轻校园网安全管理的负担。

对BT应用进行封锁，大致有三种方法。第一，针对BT客户软件的应用端口6880～6890，在出口路由器或防火墙上，利用ACL访问控制方法将此范围的应用禁止使用；第二，对BT种子服务器、BT跟踪服务器进行封锁；第三，对出口使用CISCO路由器的网络，可利用CISCO公司出品的PDLM模块，针对BT应用服务标识封锁BT等点对点应用。而要对BT应用进行带宽限制，可以利用校园网出口三层交换机或路由器提供的QOS质量服务功能，对不同应用给予一定的带宽限制，并对不同的应用给予不同的优先级，以保障重要应用的服务质量。或者运用针对点对点应用的专用流量控制设备，从应用层来识别点到点应用，并根据管理策略有针对性地对点对点应用加以带宽限制，保障用户合理使用网络资源。

3结束语

网络的安全管理范文篇7

关键词：计算机网络；安全管理；防火墙；数据加密

中图分类号：TP393.08文献标识码：A文章编号：1674-7712（2013）20-0000-01

一、引言

随着计算机网络规模的高速发展，分布式网络系统的应用也越来越广泛，人们日常生活对网络的依附程度越来越大。网络安全的管理也越来越引起众多工程师和研究学者的关注，因为也正是由于网络应用大规模增加这一特点，网络受攻击的可能性也随之提高。在这种情况下，计算机网络安全预防就成为应用系统不可缺少的一个部分，而且要引起整个社会的重视，以提高计算机应用系统的安全保护。

二、网络安全管理面临的威胁

目前，网络安全管理是网络研究者的一项重要课题，通常是指网络通信的安全，传输数据的安全两部分组成。今天，计算机网络安全面临的安全威胁分为网络设备遭受的威胁和网络传输的信息遭受的威胁。影响计算机网络安全的原因有很多，有意的人为因素比如“黑客”对网络系统的攻击，无意的比如系统内部的合法用户对系统资源的非法使用。总之，网络安全面临的威胁概括为以下几个方面。

（一）人为因素

人为因素包括网络管理人员配置安全措施造成系统的安全漏洞，使用者安全意识薄弱等都会造成对网络安全的威胁；另外是“黑客”攻击计算机网络，这种威胁又包括主动攻击和被动攻击，主动攻击是指凭借各种力量有选择地破坏网络数据的有效性和完整性，被动攻击是指在不影响网络正常工作的情况下，对用户的信息进行截获、窃取和破译，以从中牟利。

（二）软件漏洞

现如今，网络上使用的应用软件或者是系统软件总是存在各种各样的技术漏洞，并不是非常完美和安全。这些漏洞正是“黑客”等利用各种技术进行攻击的薄弱部位。

（三）病毒威胁

计算机病毒始终是对计算机系统安全的一个无法根除的威胁，破坏操作系统和应用软件。尤其是在网络环境下，传播速度快，辐射范围广，更加难以彻底根除，一旦病毒侵入计算机网络系统，就会导致网络利用率大幅下降，系统资源遭到严重破坏，也可能造成网络系统整个瘫痪。

三、计算机网络安全管理技术

网络安全管理涉及网络操作系统、数据库系统和应用系统，它们的安全管理是非常关键的。操作系统的安全通过口令、加密等措施实现安全访问；数据库系统是网络系统安全防范的核心，网络中传输的数据大部分都存贮在数据库中，数据库管理系统的安全级别要与网络操作系统的相对应，可以动态的为用户授权，对数据库进行加密。网络应用系统各异，对安全的程度不是完全一样，应该具体系统具体分析，设计相应的安全机制，从而达到系统安全的要求。

（一）防火墙技术

防火墙在网络或网络安全地带之间建立了一道安全屏障，在网络边界建立起来的相应网络通信监控系统来隔离内部和外部网络，阻挡外部网络的非法侵入，通常使用分组过滤、应用网关、服务器等安全控制手段实现其安全防护功能。但是防火墙有一个缺点，那就是不能很有效的控制网络内部的非法访问和病毒感染程序或文件的传输。

（二）实时网络监测技术

网络管理员或者网络总监可以通过实时的网络监控软件为合法的网络用户预先设置访问权限，并对网络实施实时监控，阻止非法的网络访问。这些实时网络监测技术可以使用报警信号及时的通知网络管理员，有非法访问侵入网络。网络服务器可以自动阻止进入网络的访问者并记录其访问的次数，超过一定的阈值那么非法访问者将被自动锁定。

（三）计算机杀毒软件

病毒对计算机以及网络系统安全的影响是灾难性的，网络中应配置有效的杀毒软件和防毒策略，阻止病毒在系统或者是网络上传播，定时进行扫描，以便病毒在进入局域网之前就被查杀，保证整个网络的安全。

（四）网络传输数据加密

数据加密是网络传输数据最基本的安全保障之一，防止数据被篡改盗用等。目前网络传输数据使用的加密技术包括密钥共享加密、公开密钥机密和不可逆加密等技术。密钥共享加密要求数据收发双方必须拥有同一密钥，密钥管理成为系统安全的重要因素。公开密钥加密要求收信方和发信方使用相同的密钥，公开密钥加密的性能不好，应用范围局限。实际应用中，通常将公开密钥加密和共享密钥加密结合使用。不可逆加密系统不需要密钥加密，加密的数据无法还原，只有输入与原文相同的数据，才能得到相同的密文，适用于传输数据量非常小的情况。

四、结束语

计算机网络安全管理是有机的、动态的，不能单一的使用某一种网络安全措施就完全能避免网络故障或者网络陷阱，必须使用多种技术，全方位多层次得结合，建立一个有机的网络安全保障体系，才能够保证网络传输数据的真是可靠、满足实时需求，同时，对于计算机网络安全管理来讲，必须制定一个好的安全管理制度，培训网络操作员以及相关使用人员，扎实做好人事安全管理，加强计算机网络使用人员的操作素养。一个健全规范的制度是确保网络安全运行基石。

参考文献：

[1]王礼赞.网络安全管理监控[J].电脑知识与技术，2009（05）.

[2]韩锐生，赵彬，徐开勇.基于策略的一体化网络安全管理系统[J].计算机工程，2009（08）.

网络的安全管理范文篇8

以Internet、云计算、物联网为代表的信息化浪潮一次次席卷全球，信息技术的应用不断深入，逐渐覆盖到日常生产、生活的方方面面。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了越来越高的要求。如何保障信息网络系统安全已成为政府机构、企事业单位信息化健康发展所必需考虑和解决的重要问题。企业园区网络作为企业的神经中枢，它的安全稳定运行对于整个企业的日常生产与信息安全都具有重要的意义。

作为企业园区网络的网络管理员，我们必须了解园区网络面临的多方面的安全威胁，从而制定相应的管理措施，以保障网络的安全与稳定。

1园区安全风险分析

1.1内部局域网的安全威胁

在已知的网络维护安全事件中,约70%的攻击是来自局域网。首先，局域网中用户之间经常通过网络共享资源，给病毒的传播提供了便捷；其次，内部管理人员有意或者无意泄漏系统管理员的用户名、口令、内部网的网络结构以及其他一些重要信息等，这有可能加大网络安全事件造成的损失。另外，由于局域网内的用户主机、服务器等直接或者间接连接到同一台网络设备上，局域网的高带宽也在加快病毒的传播速度的同时，加剧病毒对网络的影响程度。

1.2广域网、用户迁移的安全威胁

其他区域网络感染的病毒有可能通过广域网传播到本地区域网，也可能随着用户出差、变换工作地点、同一台机器在不同的网络环境中使用等原因将病毒带入本地区域网。

1.3电子邮件应用安全威胁

电子邮件是最为广泛的网络应用之一。局域网用户除了使用企业内部邮箱收发系统内办公邮件以外，也会接受一些来自Internet的不明邮件，这给入侵者提供机会，给系统带来了不安全因素。

1.4来自Internet的安全威胁

来自Internet的安全威胁非常多，园区网络一般只会开启互联网的网页浏览功能，但网页浏览也是网络系统被入侵的一个不安全因素，这也是园区网络最主要的病毒来源之一。浏览网页、下载资料都可能带来病毒程序或者木马，还有利用假冒手段骗取你的关键信息等手段。

2网络管理措施

2.1网络拓扑设计

园区网络的管理应从设计阶段就加以考虑。关键节点双机热备、关键传输链路采用多条不同路由、设备互联采用动态路由环状连接等，这些冗余架构都能从很大程度上增强基础网络的稳定性。但我们也需要在网络的复杂性和简洁性上做好权衡，过于复杂的网络结构反倒会给后期的运维管理埋下隐患。笔者在长期的网络运维管理实践中就遇到过不少这样的问题。个别局域网系统设计考虑非常多，采用双机热备、多链路上联等多种方式，VRRP、STP也都用上了，以期增强网络的稳定性。结果在后期运维中，由于选用设备版本不够稳定，经常出现莫名其妙的问题，反倒降低了整个系统的可用性。

2.2网络管理文档的建立

网络维护的绝大部分工作在于平时细致的管理和准备，需要对网络的每一个细节做到了然于胸，当故障发生时，我们能够迅速定位到故障点，以最快速度排除故障。为了做好网络的管理，我们需要持续做好网络管理文档的完善工作。如：交换机端口信息表、ip和mac地址的对应表、网络拓扑图、故障处理报告等等，这些信息都会为我们应对突发网络故障提供帮助。例如：经常在园区内泛滥的ARP病毒，由于其影响范围广、难以查杀而让网管人员颇为头疼。如果我们有ip和mac地址对应表，就能够非常快的定位病毒源，以最快速度处理掉故障。

2.3网络的日常检查及性能分析

我们需要经常对核心网络、应用服务器进行细致的检查，分析性能，察看日志，发现可疑情况及时处理。这种工作虽然枯燥但却很重要。每天的重复劳动不一定总能发现异常，但这是我们发现问题，对故障进行预判的依据。例如：一次日常检查我们发现某主干交换机CPU、内存使用率偏高，通过进一步分析日志发现某接口错误。经过细致排查，我们发现接口光纤质量不好导致接口报错，更换光纤后故障排除，避免了问题的进一步升级。

2.4系统及时升级、补丁、病毒定义及时更新

网络设备、服务器的软件系统需要及时升级，服务器、客户端也要及时打补丁、更新病毒定义，这是我们防患于未然的必要措施。目前国内客户端使用微软的用户比较多，那WSUS就非常重要。防病毒服务器也必须统一部署，能够使病毒定义统一更新，避免网内有安全短板。

2.5网络管理系统、日志系统、网管工具的使用

通过使用网络管理系统，可以实现设备的轮询、故障的报警等功能。通过一些阀值的设定，系统可以第一时间将故障预警信息通过邮件或者短信发送给系统管理员或者网管中心，能够帮助我们实现对故障的预判。并且，网络管理系统图形化、自动化的管理方式，也将大大提高我们网络管理的效率。

日志系统也非常重要，通过对日志系统记录的设备运行状态进行分析，能够帮助我们发现系统存在的问题，为排错、优化系统提供依据。

各种网管工具更是我们做网络管理的必要的帮手，比如抓包软件、可视光源、测线工具、标签机、螺丝刀等等，所以网管人员往往都是背着背包的，应手的家伙一个也不能少。

2.6做好设备、线缆标识工作

好记性不如烂笔头，一个人做过的事也很容易就忘掉，更何况网络管理团队中有好多人，很多时候一件事往往追溯不到源头。所以标识、记录工作非常重要。如果标识工作不到位，很容易会发生设备、线缆用途无人知晓，谁都不敢动的情况。

2.7对用户的培训

很多网络故障是由人为因素造成的，比如碰掉设备的电源、办公室HUB出现环接等等，通过适当的时机对用户进行网络知识的教育，能够有效地避免类似网络故障的发生，给网络管理工作降低工作量和难度。

2.8其他

机房环境设施的运维管理，也是对网络的安全与运维管理产生重要影响的一个方面。除此之外，如果有互联网出口的，还需要部署防火墙、上网行为管理设备等，既要做好安全防护，又要做到有迹可查。

网络的安全管理范文篇9

计算机信息管理在网络安全工作应用过程中所起到的效果是否优良，与计算机网络信息技术操作人员自身的技术水平、对于网络安全的重视程度、自身管理能力等都有着紧密的联系。当实际应用计算机信息管理技术到网络安全工作中时，其网络安全工作的实现，必须要通过多个方面来予以开展，例如计算机IP地址等。依照当前社会的计算机信息管理技术在网络安全工作中实际应用的情况来看，其中存在着一些严重的问题，这些问题主要是来源于信息安全监测、信息访问控制这两个方面。信息访问控制主要是用户在互联网活动的过程中，对其访问的信息资源进行把控，其控制过程中主要是对互联网操作者或者对信息的传递着这两个方面作为源头进行把控，信息访问控制工作，不仅涉及到了对互联网访问者以及信息传递者控制等，还对于信息访问者和信息传递者自身的网络信息安全有着极其重要的作用。信息安全监控工作主要是对日常程序使用的过程进行监控，当信息被用户操作使用的过程中，会受到多个方面的不确定性因素或者确定因素的影响，导致用户在正常使用信息的过程中，面临一些突变的情况，其监控工作最为重要的监控对象就是一些以往从未出现的新问题，这就是整个信息安全监测工作所需要做的工作。也就是说，计算机信息管理在网络安全工作中，最为有效的解决措施就是利用信息访问控制、信息安全监测这两个方面的措施，来使得网络安全工作有所保障。

2计算机信息管理在网络安全中的应用建议

结合计算机信息管理在网络安全的应用中存在问题，本文提出以下计算机信息管理在网络安全中的应用建议：

2.1提高网络安全防范意识。

计算机信息管理工作在网络安全工作中的实际使用效果是否良好，这与网络信息安全的防范意识之间有着紧密的联系。也就是说，计算机的相关管理工作人员，必须要不断的加强自身对于网络信息安全这方面的方面意识，才能够使得网络达到自身应当拥有的安全性。从根本上来说，不良因素以及隐患信息对于互联网网络安全所造成的破坏，通常都是由于网络管理人员自身缺乏对于网络安全环境的维护意识所导致。只有进一步提升网络信息安全的防范意识，使得网络信息管理人员能够充分的认识到信息安全防范意识对于网络安全工作所具有的重要性。计算信息管理在网络安全工作中应用所产生的效果，无论是对企业、单位还是个人来说，都有着极其重要的作用，也就是从本质上来促使互联网信息能够朝着和谐、安全的良性方向发展，其参与网络安全工作的相关管理人员，只有通过自身极强的信息安全防范意识，才能够在进行网络安全工作的过程中对于一切具有安全隐患的信息加以处理，从未保证计算机信息管理人员能够不疏漏任何一个存在于互联网中的隐患信息，促使网络安全保障工作能够发挥出自身应有的作用。因此，在网络安全工作实际操作的过程中，应当针对网络安全的实际情况，制定切实有效的安全风险防范措施以及防范计划等措施，并且在不断加强网络信息安全管理人员防范意识的情况下，使得计算机信息管理工作能够在当前的网络安全工作实际应用的过程中，能够得到持续不断的优化，以此来提升计算机信息管理在网络安全工作中所具有的重要性。

2.2通过信息技术确保网络安全。

计算机信息管理技术在网络安全工作中实际应用的过程中，还必须要由信息技术来提供支持。只有利用计算机信息管理技术来进行持续不断的优化，才能够有效的加强技术对于网络安全所带来的控制效果，此外，还需要利用技术控制措施来对计算机信息管理体系进行加强。在信息技术环节涉及到确保网络安全的诸多因素，这就要求计算机信息管理在应用过程中，还应不断的增加在研发方面的工作力度，进而提高信息技术水平，为网络安全风险出现问题的及时解决与处理提供必要的信息技术作为基础支撑。信息技术控制作为确保网络安全的关键因素，需要人员素质水平的不断提供为其提供必要的保证。从该技术从业人员整体素质提高的层面来看，应加强对计算机信息管理技术方面的专业人员的培训，应从信息技术发展的实际出发，不断的提高技术人员在处理网络安全方面问题的能力。

2.3优化网络信息安全管理体系。

网络安全的实现与网络信息安全管理体系的建立健全有着密切的联系。只有良好的网络信息安全管理体系，才能确保计算机信息管理能够做到全面计划，实施得当。网络安全的实现与网络安全计划的制定与执行有着密切的联系。该计划的实施需要一个科学合理的模型来进行执行与维护。该模型需要在对已有的网络安全控制策略与措施进行分析的基础上，确定出其应该做的安全控制，进而确立完整的安全框架，并以此为基础建立一个管理模型。从现有的情况来看，与网络信息安全管理体系联系密切的相关模型已经得到了广泛的认可与应用，特别是政府以及企业。

3结语

网络的安全管理范文篇10

关键词：计算机;网络安全;管理工作

随着近年来互联网技术的蓬勃发展，人们对于计算机等电子产品的依赖日益严重，各行各业对于计算机网络的需求也日益增大。因此网络安全问题受到了各界的广泛关注，尤其是医院计算机网络的安全性与稳定性问题，由于其不仅关系到整个医院的发展，同时也关系到患者生命和财产的安全，因此确保医院计算机网络系统的安全性成为了医院管理的重点内容。

1影响医院计算机网络安全的因素

1.1计算机相关因素

1.1.1服务器

服务器是构成整个医院信息管理体系的核心，其性能不仅决定了整个网络的运行情况，也关系到了网络的安全性问题。通常来说，服务器起到对上层数据库和所连接计算机终端控制、连接的租用，从而确保整个网络但其性，引起服务器的质量以及安全性，将直接影响到整个计算机网络安全的管理工作。

1.1.2网络布线

除了服务器外，相关的网络布线也是影响医院整个计算机网络安全的重要因素之一，如在计算机网络运行中，线路发生断裂、交叉、破损等情况，整个计算机网络的信号均会受到不同程度的影响，严重时还能够导致整个网络瘫痪，从而影响医院日常工作的正常开展。

1.1.3中控机房

中控机房作为医院计算机网络的控制、管理中心，其对于位置、温度、环境、供电系统等均有着较高的要求，一旦出现异常情况，将会对整个机房的安全造成不良影响，从而威胁计算机网络系统的安全。

1.2人为因素

人为因素也是对医院计算机网络安全造成严重不良影响的重要因素之一，如药房或者财务部分人员出现操作不当，极易导致数据错误，影响整个医院的计算机网络的运行，严重时还能够对诊疗系统造成不良影响。另外，部分医务人去缺乏对网络安全的防范意识，将自己的系统账号和密码随意借给他人或者与他人共享，为网络安全带来了极大的隐患。另外，随着近年来网络黑客行为日益猖獗，各类计算机病毒泛滥，其或者切取医院数据信息或破坏相关信息的完整性，或者通过病毒进行敲诈勒索等行为，导致医院相关数据的丢失或损坏，给医院的正常运行造成了严重的不良影响。

2医院计算机网络安全管理工作的维护策略

2.1建设和完善医院硬件设备

由于医院医疗数据的存储数量、质量等方面的要求较高，且需要保证相关数据的长期存储，因此为了完成对服务器和数据存储设备的集群化管理，医院应根据实际情况配备两台或两台以上的服务器，两台服务器定期进行数据交换，一台用于日常工作需要，另一台用于数据备份，一旦日常工作的服务器出现异常情况，量异态可自动接管相关工作，从而确保医院信息系统的正常运行。另外要将加强对医院信息系统工作站的维护，改善计算机网络环境，确保每一个计算机终端均能够维持正常的工作运行。为了预防网络病毒的扩散与传播，要对所有疏浚进行加密处理，对于所接入的终端设备进行严格的管控。定期更新计算机杀毒软件，由专业技术人员随时对整个医院的网络安全运行情况进行监控，一旦发现有异常病毒入侵，要及时进行处理。

2.2定期进行网络维护

为了确保整个医院计算机网络的安全运行，医院应定期安排专业人员对计算机网络进行维护，以便于及时发现计算机网络所存在的问题并进行处理。同时医院计算机网络管理人员也要严格管理和控制系统的登录账号以及访问权限问题，定期进行审核和监管，以免系统被不良访问。对于内部系统所有网站，也要设置登录账号以及权限管理，严禁外部端口接入，以免不良信息进入的系统内部。

2.3加强人员管理

由于医院计算网络安全管理问题对于医院的正常运行以及发展均有着不可替代的作用，因此医院应加强对相关工作人员的培训工作，尤其是计算机维护管理人员的培训，规范其相关操作，确保其能够在出现问题的第一时间发现和解决问题。同时建立健全操作人员的规章管理制度，完善对医院内部工作人员网络完全教育工作，提高全员的网络安全意识，树立网络安全风险观念，从而最大限度的降低认为因素对网络安全的影响。另外，为了进一步提高医院计算机网络安全管理工作质量，提高系统的安全性以及稳定性，医院应建立健全相关管理制度，规范工作人员网络操作行为，以确保网络操作的安全性。同时医院管理人员和相关技术人员应定期组织开展故障演练，通过人为制造出一些可能会在日常发生的网络安全问题，由相关人员进行分析、诊断和处理，以提高其对于相关网络问题的应对能力。

3结语

目前，随着医院计算机网络的建设和应用，其安全管理问题也被提上管理日程，因此加强对计算机网络安全的管理，提高工作人员安全意识和操作水平，建立健全相关管理制定，对于提高医院计算机网络安全有着重要的意义。

参考文献：

［1］祁凤君.医院计算机网络的安全风险及防范措施［J］.电子制作，2013（18）.

网络的安全管理范文篇11

关键词：校园网络；安全管理；优化

随着教育信息化的发展，网络已经成为学校重要的教学资源。无论是教师，还是学生越来越离不开网络。校园网络为师生提高了新的教学手段和工具，给师生带来极大利好。但是，不容忽视的是，目前我国校园网络安全管理存在许多问题，这对学校的教学及教育信息化的发展都是一个威胁。如何解决这些问题的方法是我们需要思考的问题。

一、校园网络安全管理中存在的问题

目前，校园网络安全管理存在的问题比较多，概括起来主要有五个。

1、网络安全在校园网络的建设存在中未得到足够的重视。现在校园网络的建设有一个误区，那就是重规模轻安全。有些学校，一直非常重视校园网的扩容建设，而忽视校园网络安全需要。在这样的误区下，学校的网络安全防卫系统肯定不能很好的建构起来。

2、缺乏合格的网络安全管理人才。我国许多学校都没有专业的网络安全管理人才，网管人员技术水平普遍不高，经验也不足。一些网管人员也不投入足够的时间和精力来研究网络安全问题。因此，他们没有能力来处理突发网络安全事故，更无法应付复杂多变的网络环境。

3、师生的安全防范意识薄弱，网络安全防御技术和能力也比较缺乏。相关调查显示，校园师生的网络安全防范意识比较薄弱，许多人认为网络安全是网管的事，自己只管使用就行了。就算有些师生有较高的网络安全防范意识，但如果不是计算机相关专业的师生也不懂得网络安全防御技术，所以没有相应的安全防御能力。

4、网络道德教育严重滞后。在校园里，有些学生恶意使用网络资源，也有些学生浏览黄色网页，还有些学生接受或不良信息。这些不良现象的出现说明当前我国网络道德教育严重滞后，迫切需要加强。

5、监管机制不完善，管理存在许多漏洞。一方面，校园网络安全管理方面，国家还没有明确的管理法规、制度。另一方面，由于学校对国家出台相关的网络安全法规的宣传力度不到位，使得许多师生不怎么了解。此外，由于学校领导不够重视，部分学校的网管未发挥应有的作用。

二、优化校园网络安全管理的措施

1、强化网络安全管理意识

校园网络安全事故的发生，很大程度上是因为师生网络安全管理意识不强，不能在使用网络时提高警惕。因此学校需要强化师生的网络安全管理意识，在思想上、心理上为校园网络安全装上保护盾。首先学校要加大网络道德、网络心理的宣传力度，是校园网络用户认识到校园网络安全与自己息息相关，所以自己有责任来维护校园网络安全。学校可以把网络道德、信息安全教育纳入课堂，尽快改变学校网络道德教育脱节、滞后的现状，遏制大学生网络犯罪率的上升。例如：可以开设一些类似于《网络安全与管理技术》《信息安全技术》的网络安全课程。其次，学校要加强国家的法律法规和学校制定的规章的宣传，是广大师生自觉遵守国家相关的法律法规，做到文明使用网络，以抵御外在的不法攻击。比如：向师生介绍宣传《国家安全法》《计算机信息系统安全保护条例》《算机信息网络国际联网安全保护管》《计算机犯罪法》等法律和法规性文件，使师生明确自己在校园网络安全中所享有的权利和所应承担的义务。

2、加强网络安全队伍建设，建立高素质的校园网络安全管理工作队伍

面对目前校园网络安全问题，学校应加强队伍建设，建立高素质的校园网络安全管理工作队伍。首先需要做好优质网络安全管理人才的引进工作。因为，校园网络安全的实现离不开高水平的网络安全管理人才。学校应当在引进人才时有所侧重，将那些安全意识又高、管理技能有好的优秀人才引入学校来。再者，学校要加强对学校网管人员的职业道德和技能培训。学校既可以请一些专业的网络安全管理专家进校培训，也可以让相应网络管理人员去校外参加网络安全管理培训。

3、构建校园网络安全管理工作体制，落实相关的责任

校园网络安全要实现常态化，必须构建校园网络安全管理工作体制。学校要坚持“谁使用、谁主管、谁负责”的原则，切实加强校园网络安全的组织管理工作，基金构建一个统一领导、分级负责、部门参与、管理体制、管理和技术人员协同工作的管理体制。在网络安全管理工作体制下，校园网络安全管理工作要做到归口管理与分级负责制度，明确学校各单位在校园网络安全管理工作中的职责，把责任落实到位、具体到人。

4、建立健全校园网络安全技术支持系统

校园网络安全要有保障，必须采取多种安全技术，建立健全校园网络安全技术支持系统。可以采用的安全技术主要有五种：防火墙技术、反病毒技术、密码技术、VLAN(虚拟局域网)技术。

5、加大校园网络安全经费投入

校园网络安全经费投入是加强校园网络安全建设的物质基础和财力保障。没有校园网络安全经费投入，就无法引入专业的技术人才和管理人才，也无法加强网络道德、网络心理和法律法规的宣传力度，再有效的措施也无法实施。因此学习必须拨出专款，以增加校园网络安全设施、人员的投入。这样，加强校园网络安全才不是一句空话，才能真正得到落实。综上所述，我国校园网络安全存在一些问题，有许多地方需要优化和完善的地方。优化校园网络安全管理，可以强化网络安全管理意识，加强网络安全队伍建设，构建校园网络安全管理工作体制，建立健全校园网络安全技术支持系统，加大校园网络安全经费投入。

作者:崔宝才单位:天津电子信息职业技术学院

参考文献：

[1]瞿朝成,朱小军.校园网建设对网络安全技术和策略的相关应用[J].中国建材科技.2016(01)

网络的安全管理范文篇12

【关键词】网络环境政府信息安全管理

中图分类号：TP393.08文献标识码：A文章编号：1672-3791（2015）02（b）-0000-00

政府信息安全事关国家安全和社会稳定，也是网络攻击的重点。在科学技术飞速发展进步的当代，OA等信息技术在政府机关得到了广泛应用。但是，在网络环境下，政府信息存在许多安全隐患。政府信息系统自身漏洞、信息交流以及信息管理等因素，都会影响政府信息安全。对政府信息存在的安全隐患，政府要积极采取相应措施，保证信息安全。

1.网络信息安全概述

网络信息系统安全面临的威胁非常广泛，包括信息泄露、重传、篡改、拒绝服务、欺诈、非法使用、窃听、传播病毒和木马等。需要解决的相关问题包括：防范与响应、病毒与后门措施、实体保护与访问控制、保密与加密、攻击和检测、漏洞和监测、备份与恢复等。

网络信息安全主要包含了三层内容：一是系统安全，即系统实体和系统运行安全；二是系统中信息安全，即对计算机用户进行权限划分、控制，对信息数据进行加密等，确保数据不被非法获取或篡改；三是管理安全，即通过各种手段和约束对信息资源和系统安全运行进行有效管理。

2.网络环境下政府信息存在的安全问题

随着我国信息化进程不断加快，政府也积极加入到政府信息化的进程中来，以提高政府的工作效率。由于对网络信息安全技术机制认识和理解的不到位，致使网络信息系统的实体安全、运行安全和信息安全存在着巨大安全问题和隐患。

在实体安全方面的问题和隐患主要有：未对构成计算机网络物理环境的设施、设备或者区域进行应有的保护，使得计算机系统设备处于不稳定、不可靠、不安全的工作环境中。

在运行安全方面的问题和隐患主要有：未在计算机网络系统使用过程中采取行之有效的安全措施（如风险分析、审计跟踪、备份与恢复等），致使计算机网络系统无法保障系统功能安全实现。

在信息安全方面的问题和隐患主要有：未采用应有的信息安全防护技术机制（如漏洞扫描、访问控制、密码保护措施、身份鉴别、入侵检测、防火墙及VPN等），致使计算机网络系统容易受到网络攻击、数据信息易于被篡改、破坏等。

3.网络环境下政府信息应采取的措施

对于网络环境下政府信息存在的许多安全问题，政府机关要积极采取有效的防范措施，提高政府机关信息网络安全防护技术，保障政府的信息网络环境安全稳定。

3.1实体安全措施

计算机信息系统的实体安全是指系统设备及相关设施的安全，即保护设备、设施（含网络）以及其它储存媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）的破坏。实体安全具体内容和要求包括环境安全、设备安全、介质安全三个方面[1]。

（1）环境安全。环境安全主要包括机房及配套设安全以及相应的人员安全等。从机房外部环境方面，选址要避开高压高磁场、强震动和强声波地区。从机房内部设置和配套方面，应注意防雷接地、进行温湿度控制、机房承重、电源供给等。

（2）设备安全。设备安全主要包括设备防盗、防破坏、防止电磁泄漏和抗电磁干扰等。通常要在机房内外部安装部署安全防范系统，包括防盗门、防盗窗、红外报警系统等。需重点保护的机房还应建设成为屏蔽机房或采取屏蔽机柜等措施防止电磁干扰和泄漏。

（3）介质安全。主要防止对媒介数据进行非法窃取、篡改和破坏。目前常用的光盘、优盘是使用最为广泛的记录介质，由于其携带方便、操作简单，因而带来的安全隐患也最大。主要的管理要求有：介质集中专人管理、介质统一特定标识、介质行程完整的记录档案、介质使用涉及敏感信息应由专人使用等。

3.2运行安全措施

为了保障计算机网络信息系统安全运行，确保系统功能的实现，政府信息系统运行安全必须采用以下措施：

（1）加强组织和人员管理。组织和人员管理是计算机网络信息系统安全运行的根本保证，必须建立专业的信息安全管理机构。在单位内部机构设置多个专、兼职岗位，做好工作分工和责任落实。设置系统管理员、安全管理员和安全审计员岗位，实施专业化对口管理。同时，建立并完善制度，使得各种行为操作有章可循、职责明确。

（2）加强审计和监测。利用审计功能监视、记录和控制用户的活动。为系统管理员提供审计日志，从而及时发入侵行为和系统漏洞，震慑潜在的系统攻击者。根据功能划分主要有对系统终端的审计，对互联网计算机的审计，对数据库访问记录的审计，和对网络设备、流量的审计。

（3）应急响应和恢复。计算机网络信息系统在日常运行中经常遇到突发事故，导致系统不能正常运行，甚至系统瘫痪。因此，做好应急响应预案和灾难恢复是十分必要的。应急准备主要包括关键设备设施备份、电源备份、软件备份及数据备份等。事故发生后，应快速实施应急措施，尽快使系统恢复正常运行，减少损失。在灾难恢复方面，尤其应关注灾难恢复的优先次序、对各级角色明确责任和授权，确保系统被安全切断，形成灾难恢复文档。

3.3信息安全措施

从安全角度，组成信息系统各个部分的硬件和软件都应有相应的安全功能，确保在其所管辖范围内的信息安全和提供确定的服务。在政府信息安全措施方面主要有：漏洞扫描、身份鉴别、访问控制、入侵检测、防火墙、VPN、密码等。

（1）漏洞扫描。主要指对计算机网络系统进行检测，以发现黑客或潜在攻击者可以用来攻击的漏洞。主要包括：基于网络的漏洞扫描和基于主机的漏洞扫描。目前由于价格和市场的因素，政府部门主要采取基于网络的漏洞扫描。

（2）身份鉴别。广义的身份鉴别包括系统中所有实体的鉴别，如人、设备、计算机系统、应用和进程等。鉴别就是证明其是否是系统的合法成员或合法使用者。目前，身份鉴别技术，尤其指对于人或使用者的身份鉴别，主要应用于政府网络系统，有个人识别码和电子密钥和生物认证技术三种类型。

（3）访问控制。信息系统的访问控制指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段，通常用于控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础，是网络安全防范和资源保护的关键策略之一。访问控制要达到的目的是拒绝不合法的来访者，根据预先设置的级别或策略限制访问主体对客体的访问，从而保障数据资源在合法范围内得以有效使用和管理。（4）入侵检测。入侵检测作是一种积极主动的安全防护技术和手段，也就是在系统受到危害之前拦截和响应入侵，提供对内部攻击、外部攻击和误操作的实时保护。主要是通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测采用的手段主要包括：监视、分析用户及系统活动；系统构造和弱点的审计；识别反映已知进攻的活动模式并向相关人士报警；异常行为模式的统计分析；评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，并识别用户违反安全策略的行为等。

（5）防火墙和防病毒技术。对于黑客攻击政府信息网络的问题，可以采用最直接的网络防火墙技术对网络信息进行过滤[2]。在政府网站的内部局域网和外部网络设置一道防火墙，这能够使用户的局域网与外界网络产生隔离。信息进入和流出的网站都需要经过防火墙过滤筛选，黑客在攻击政府信息网络时，防火墙就能够在内部网络被破坏之前进行阻止，从而保障政府信息网络的内部网络安全。另外，网络防火墙也能够自动禁止网址不明的网站访问，阻断不明外来信息的入侵。

（6）VPN（虚拟专用网络）。VPN就是在公用网络上建立专用网络，利用远程访问加密通讯技术在公用网络上建立政府或企业的专用网络。社会基础网络已经无处不在，通过一定技术手段建立起符合自己安全要求的专用网络，具有广泛需求。VPN的实现方式很多。在大型局域网中，可以通过在网络中心搭建VPN服务器的方法实现VPN；通过专用的软件实现VPN；通过专用的硬件实现VPN；通过某些含有VPN功能的硬件设备（如路由器、防火墙等）集成自己的VPN等。

（7）密码。前文提到，密码仍然是广泛采用的、多数情况下简单而有效的安全手段。同时应注意到，密码使用的问题是使用的不规范、不重视，问题都是这样出现的，也就是主要是管理问题。

4.思考和建议

在现代社会，网络环境下政府信息安全是一个至关重要的问题，关系到政府部门能否正常有效运作。同时，它不但是一个技术问题，更是一个管理问题，是一个需要不断实践，不断总结和提炼，不断遇到和发现问题，不断提高和增强防护和安全手段的问题。作者结合自身信息安全管理工作实践，对于进一步做好政府信息安全管理有如下建议：

4.1完善信息安全组织机构

按照《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》要求，各部门应明确一名副职领导主管信息安全工作，指定一个专职机构承担信息安全管理工作，各内设机构应指定一名专职或兼职信息安全员。

4.2加强日常信息安全管理

（1）人员管理。落实信息安全和保密责任制，加强人员上离、在岗和岗离管理，定期组织有关人员参加信息安全教育培训、掌握信息安全常识和基本技能。

（2）系统管理。建立信息系统风险评估机制，规范信息系统定级、测评；加强信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析；

掌握总体网络架构、子系统分布、终端节点、区域划分及边界防护、网络互联网接入管理；

掌握防火墙、入侵检测、安全审计、病毒防护等信息安全产品部署及使用情况，以及信息安全产品策略配置有效性；加强服务器上应用、服务、端口、链接以及系统补丁等安全措施管理，关闭不必要的应用、服务、端口、链接，定期更换账号口令，定期更新病毒木马防护升级包等，定期进行漏洞扫描、病毒木马检测；采取集中安全管理措施，做到计算机账号口令强度按月更新，加强终端计算机接入互联网安全管理（如实名接入、对计算机IP和MAC地址进行绑定、指定固定上网IP地址等）加强安全边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署，以及安全配置策略的有效性。

（3）密码保护。采用密码技术对信息系统、终端计算机、电子文档等进行保护，采用数字证书方式实现身份认证和授权管理，使用的密码技术产品及含有密码技术的信息技术产品应符合国家密码管理规定。

（4）应急与灾备。落实《国家网络与信息安全事件应急预案》，制定本部门信息安全应急预案，建立应急技术支援队伍，对重要数据和信息系统进行灾难备份，必要时采用社会第三方灾难备份服务。

4.3加快国产信息技术产品的开发研究

目前我国信息安全管理系统和计算机设备许多还是采用国外的技术和产品。这会给我国政府信息安全带来较大安全隐患。国家要积极加大对国产基础软件开发研究扶持力度，掌握基础软件关键技术，为国家政府的信息安全提供一个安全可靠的网络运行基础。

4.4积极制定相关的政府信息安全保护法律法规

信息安全不仅是网络技术的问题，保护政府信息安全，还需要政府加强对信息安全保护的法律法规的制定。目前我国在性信息安全的认证和检测方面还存在一定的缺陷。比如，在信息安全的认定上，公安部、国家信息安全产品测评认证中心以及国家质量技术监督局都参与信息安全的认定，各个部门的标准难以达到统一，增加信息产品认证的程序，影响认证的效果。因此国家有关部门要积极制定相关的法律法规，统一信息的认证标准，保障政府信息的安全。

5.结语

随着我国信息化程度不断加深，政府也积极利用信息技术，提高政府管理工作效率。在网络环境下，由于计算机网络病毒、网络黑客攻击破坏以及对信息网络监管力度不够等因素，政府信息安全存在很大的隐患。因此政府机关要积极加强对政府信息安全的管理，从技术上、制度上以及信息管理上加强对政府信息的安全保护，维护政府信息安全，从而保障国家安全和公众利益。

【主要参考文献】

[1]赵战生，杜虹，吕述望.信息安全保密教程.合肥：中国科学技术大学出版社，2006、P523-P574）

[2]胡艳春.网络环境下的政府信息安全保护策略[J].电子商务，2012，05（09）：64-65

作者信息：

姓名：张鹏

身份证号：230522197906231973

单位：国家国防科技工业局核技术支持中心

地址：北京市西城区车公庄大街12号核建设大厦638室

职称：工程师

联系电话：88306808/18611992670

？？

？？

？？