网络安全解决方法范文篇1

关键词：信息网络安全；课程；教学方法

中图分类号：TP3文献标识码：A文章编号：1009-3044（2012）35-8466-03

1概述

随着人类进入信息网络社会，信息网络系统在人类的日常生活、工作中发挥着越来越重要的作用。由于操作不当和网络黑客的猖獗，大家对计算机中存储的信息安全越来越担心了。怎样才能使计算机与网络中的信息更安全，必须了解计算机信息安全的概念，了解经常遇到的各种信息安全问题和应对策略。

以为企事业单位第一线输送实用型人才[1]为办学宗旨的高等职业技术院校，要适应社会发展、经济建设需求，培养有一定的理论基础、扎实的实践动手能力和比较强的创新能力的实用型技术人才。针对工作在各行各业最前沿的高职计算机及相关专业的学生而言，培养日常安全意识，掌握信息安全相关技术已迫在眉睫。

为使学生能够具有良好的职业道德，了解并认识各类计算机病毒、网络黑客攻击的危害性，熟悉并初步掌握计算机网络侦查与信息安全管理等基本理论知识及相关实际操作及处理技能，具有较强的信息安全应用处理能力，能胜任各级企事业单位计算机信息管理及基本的安全维护，具备规划企业安全方案的初步能力，该文从明确课程教学目标、合理设计教学内容及如何提高教学质量三方面进行了一些改革探索。

2明确课程教学目标

以培养学生实际动手、操作技能为核心目标，理论知识的掌握应服务于实际工作能力的建构。所谓实际工作能力，应当是一种对职业世界的理解和认同，对职业任务的认识和把握，对职业活动的控制与操作能力[2]。高职计算机及相关专业开设信息安全课程，其目的是培养在实际生活和工作中能够解决第一线的具体信息安全问题的实用性人才，而不是培养信息安全方面的全才，也不是培养战略人才。即培养满足企事业单位社会需求，具备一定的安全道德意识，了解并熟练掌握信息网络安全维护及安全防范技能，基本能够胜任信息安全系统环境构建的技能型的人才。

因此，本门课程的教学目标是培养学生良好的职业道德素质；帮助学生了解并掌握信息网络安全的基本知识、原理和技术，学会如何在开放的网络环境中保护自己的信息和数据，防止黑客和病毒的侵害；重点学习目前在信息网络安全领域应用较多的技术，主要是防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）等信息安全技术，使学生在完成本课程学习后，能够独立进行网络信息安全方面的研究和工作；在学习并掌握信息网络安全知识的同时，培养学生的创新精神、实践技能和创业能力，并注重培养学生的认真负责的工作态度和一丝不苟的工作作风。

3精心组织、设计教学内容

信息网络安全是一门综合性学科，同时又是一门普及性意义的实践性很强的课程，因高职学生的网络基础知识及所授教学课程学时所限，全面介绍信息网络安全各方面的理论知识及相关技能是不可能的，也毫无必要，应有选择、有针对性地学习相关的信息安全知识。故信息网络安全课程的基本任务是让学生掌握密码学与信息安全基本的思想与方法，为今后工作、生活及进一步学习与研究奠定坚实的基础。

根据高职计算机及相关专业学生，在掌握信息网络安全基础理论知识及相关技能的前提下，应尽可能多地了解当前的信息网络安全技术，以增强实际分析与解决信息安全实际问题的能力。高职信息安全课程的教学内容至少应包括：

1）网络安全概述：理解网络安全的基本概念和术语，了解目前主要的网络安全问题和安全威胁，理解基本的网络安全模型及功能，了解信息网络安全的重要性及各种信息安全法律法规；

2）网络操作系统命令及协议分析：需要掌握常用网络协议及协议分析工具，各种网络服务及常用网络命令，系统漏洞及后门等内容，尤其是系统的安全配置，这是信息网络安全的根基所在；

3）防火墙技术与VPN技术：防火墙技术是一种隔离内部网和公众访问网的安全技术，对两个通信网络执行访问控制，而VPN则是一种跨越Internet进行安全的、点对点通信的安全虚拟通道技术；

4）密码技术及应用：密码技术是保护信息安全的重要手段之一，也是防止伪造、篡改信息的认证技术基础；课程中介绍密码学的基本概念，要求准确理解并反复强化，以形成对密码学整体的初步印象；而对密码学中的数学概念要求有一定的了解，可以不必深入掌握，留待以后加强；

5）病毒及其防范：了解各种计算机病毒的原理、传播方式及其危害，从而更好地杀毒、防毒；

6）网络攻防和入侵检测：了解黑客与网络攻击、入侵检测的基本知识，掌握口令攻击、端口扫描、网络监听、IP欺骗、拒绝服务、特洛伊木马等攻击方式的原理、方法及危害，能够识别和防范各类攻击并利用入侵检测工具检测入侵行为；

7）网络安全管理：理解网络管理的概念、目标、功能及标准，熟悉一些管理软件的功能和应用。

在选择具体授课内容时，应根据社会企事业及各方面需求及相关专业的学生作适当调整，尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知识，同时也不要过于追求一些深奥的、研究方面的理论知识。要根据所设定的适合高职学生的教学目标，围绕着在实际生活、工作中可能遇到的一些信息安全问题，精心设计相应的授课内容，布置学习任务，以便让学生能够将课堂所学知识同现实安全问题相联系，能够根据出现的安全现象解决实际问题，真正的将信息安全知识固化到自身，最终达到开设本信息安全课程的目的。

4提高教学质量的探索

明确教学目标，规划好教学内容后，还应配有良好的教学方法和手段，如是才能真正产生好的教学效果。我们一方面按照现代教育思想[3]组织教学，一方面积极探索，大胆改革，具体从以下几个方面进行探索：

4.1完善信息安全理念，认识维护信息网络安全的重要性

高职学生一般都有很强的好奇心，对新知识充满浓厚的兴趣，尤其一部分学生更是对黑客技术有着耳闻，想进一步深入了解和掌握一些黑客攻击技术的迫切感。其实，在Internent网上有很多的黑客攻击工具，只要下载下来简单安装配置后就可能产生严重的攻击行为。例如，漏洞扫描、网络监听等工具就是一把双刃剑。网络管理人员使用这些工具可以了解网络运行情况及现有网络存在的一些安全漏洞，从而作出相应的安全防范措施；而一些怀有好奇心的人及黑客则可以利用这些工具扫描、监听甚至攻击相关网络，从而造成有意或无意的网络攻击。因此，我们在讲授信息安全课程的时候首先要让学生认识到网络攻击的危害性和维护信息网络安全的重要性。如何引导学生做一个信息安全卫士而不是一个安全文盲及黑客，是本课程教学的一个重要任务。

在信息网络安全的第一节课，首先给出一些CERT（ComputerEmergencyResponseTeam，计算机紧急应变小组）统计出的一些信息安全事件数据，让学生初步认识到信息安全攻击事件的防不胜防和信息安全事件所带来的惨重损失；然后通过讲述一些国内外网络犯罪的事例，使学生了解哪些网络行为是违法的，进一步认识到维护信息安全和遵守信息安全法律法规的重要性；最后让学生明确信息网络安全存在着木桶效应：只有保证每个环节的安全，信息网络安全才能有保障，从而让学生一开始就养成严谨的信息安全理念。

4.2启发式教学，发挥学生的主观能动性

兴趣是最好的老师，我们应该充分利用科学的教学方法来提高学生的学习兴趣，培养学生的钻研精神，增强学生学习的主观能动性。教学课堂上可以充分利用多媒体教学，将图片、动画、录像等元素都集成到教学活动中，以直观、生动的教学形式提高学生的学习兴趣。这样避免了单纯的理论说教，让学生能够从抽象难懂的信息网络安全知识上升到形象上的认识。

教学过程中，老师可以寻求学生的反馈，打断讲课来提问，一次中断十秒钟，注视学生；有时老师可以和学生开些善意的玩笑，允许他们提问，发表评论，并在对话中保持主动。这种教学无异于邀请学生围着饭桌相互交流[4]。

针对信息网络上出现的一些安全事件，老师可以提出相应的问题（例如网络支付中的身份识别和信息保密问题），鼓励学生独立分析问题和解决问题，引导学生表达、倾听并能够主动回答问题、解决问题的能力，从而养成学生积极思考、主动解决问题的习惯。另外，应培养学生善于提出问题、积极主动地分析比较的习惯，让他们每时每刻都带着问题去学，并及时总结已学过的知识，逐渐培养学生学习的主观能动性。

4.3理论联系实际，尽快掌握所学知识

密码技术及应用理论性强，是本课程的重点、难点，为使学生能够掌握密码学的基础理论，教学过程中可以采用理论联系实际的教学方法。首先讲述密码学的基本概念和术语、对称和非对称密码的区别、古典密码学的基本方法及DES算法、RSA算法的基本原理，使学生掌握密码学的基础知识，简单了解加密算法的原理、设计思路及使用场所，对加密算法产生初步印象；然后介绍密码学应用方面的知识，包括密钥管理、消息认证、数字证书、以及Windows系统中的证书服务等方面的基本原理、方法和应用，从而加深对密码学概念及各种应用的理解。

PGP，全称PrettyGoodPrivacy，一种在信息安全传输领域首选的加密软件，其技术特性是采用了非对称的“公钥”和“私钥”加密体系。学习完非对称密钥理论知识后，试着让学生各自动手安装PGP软件，生成一对的“公钥”和“私钥”，并让学生把自己的“公钥”给同班的同学，让学生之间相互发送加密和签名的文件，从而实现安全文件传输，如此，学生在实际操作过程中快速了解并掌握了非对称密钥体制的理论知识和实际使用方法。

4.4遵循实践动手能力培养第一的原则，培养学生较强的实践应变能力

信息安全是一个复杂的、隐蔽性很强的问题，一般人很难发现[5]。开设信息网络安全课程的目的就是让学生能够从复杂的网络环境之后发现信息安全问题，针对信息安全问题进行分析，找到问题根源所在，并能够及时解决所出现信息安全，以便进一步培养学生具有敏锐的眼光、清晰的思路及解决信息安全问题的能力。从发现信息安全问题，分析解决问题，直至消除安全隐患，时间越短越好，以减少信息安全问题所带来的影响和损失。同时针对信息安全问题，要透过现象看本质，主动出击、防范，不能等到问题爆发了，造成严重损失了再解决。

“魔高一尺道高一丈”，信息网络飞速发展，病毒与黑客攻击技术日新月异，高职学生应用“与时俱进”的思想面对信息安全问题，在平时的工作学习中时刻了解信息安全动向，关注各种新病毒：网络挂马、网络钓鱼、超级病毒工厂等，不断学习，接收最新信息安全技术及各种安全防范方法。

信息网络安全课是一门实际应用性很强的课程，要以“必需、够用”为度，淡化理论的片面推导过程，应加强培养学生理论成果的实际应用能力，注重课堂教学内容的精选和更新。在努力丰富课堂教学内容的同时，必须加强学生善于总结、应对各种最新安全问题的能力。可以鼓励学生课余时间自己上网查找最新安全技术资料，了解并掌握一些最新信息安全技术，以小论文方式提交并进行适当考核，这样提高了学生的自学能力、主动应变能力和文字表达能力，为今后的工作学习打下坚实信息安全权基础。

4.5良好团队合作精神，善于与他人交流合作

高职计算机相关专业的学生一般工作在计算机应用的最前沿，网上办公、网上事务处理、电子商务、电子政务等，这改变了企事业单位的工作模式，大大提高了工作效率，在给工作带来极大便利的同时，也带来了严重的信息安全挑战。信息网络安全问题面比较广，参与讨论的人越多，解决问题的速度就越快、越完美，相应的安全漏洞也会越少，共同探讨、争辩过程中，甚至还会激发更多人的奇思妙想，产生意想不到的效果。因此，高职信息网络安全课程应积极培养学生之间交流沟通的能力，平时鼓励学生多读、读懂信息安全方面的文章，能把自己的想法写出来并在同学间实现共享；另外，信息网络安全方面的问题往往不是某个学生单独能够解决的，需要同学们共同参与解决，这就需要学生具有良好的团队精神，善于与他人交流合作，集众人智慧，共同探讨所遇到的信息安全问题。

当然，高职计算机相关专业的学生在学习探讨各种信息安全问题的同时，可以充分利用各种网络资源来学习充实自己，例如可以经常上一些杀毒软件网站了解最新病毒信息，从一些病毒案例分析解决中学习一些实际操作经验；同时可以注册清华大学（水木清华）、东南大学等高等院校的BBS论坛，学习探讨一些信息安全问题。

5结束语

高职信息网络安全课程是一门内容更新很快的课程，更是一门具有较高挑战性的课程，这势必给我们的信息安全教学工作带来一定的难度。该文在明确信息网络安全课程教学目标、精心安排设计教学内容以及如何提高教学质量方面进行了一些有益的尝试，合理设计、组织好信息网络安全课程教学，完善学生信息安全理念，需要在以后的教学实践中进行不断的总结和提高。

参考文献：

[1]贾少华.面向市场面向学生、面向实践——试论高职人才培养的基本原则[J].西北工业大学学报（社会科学版），2005（1）.

[2]江铁.高职信息安全专业人才培养模式的研究[J].计算机教育，2009（2）.

[3]姬兴华.《现代教育思想》课程“导学”思路问题探析[M].淮北职业技术学院学报，2010（2）.

网络安全解决方法范文

[关键词]电子商务网络CAPKI

随着网络技术和信息技术的发展，电子商务已经被普通百姓所接受，它将逐步取代传统商务活动，并有可能彻底改变贸易活动的本质，形成一套全新的贸易活动框架。但由于多种原因，电子商务的安全性仍然得不到有效的保障。为了解决电子商务的安全问题，世界各国经过多年的研究，初步形成了一套比较完整的解决方案，即公开密钥基础设施PKI(PublicKeyInfrastructure)。PKI是基于公开密钥理论和技术建立起来的、提供信息安全服务的具有通用性的安全基础设施，可以保证网络通信、网上交易的安全。它采用证书进行公钥管理，通过

第三方可信任机构———认证中心CA(CertificateAuthority)，把用户的公钥和用户的其他标识信息(如用户名、Email地址、身份证号码等)捆绑在一起，从而实现用户身份的验证、密钥的自动管理等安全功能。而电子商务它本质上仍是商务，只是在资讯媒介这一交易手段上有了创新，即以网络数据传递方式代替传统的纸介质的书面形式。电子商务仍须严谨地按照传统交易规则进行。与传统交易模式相比较，除了利用了更为便捷高效的网络媒介手段外，整个交易流程没有改变，交易各方仍须经过互相确认身份、邀约及承诺、合约履行三个环节。

在商务活动中，公证司法证明权也必需在网上的实现，而这种在网络上进行的证明，有别于纸介质的书面证明方式，我们称之为“网络公证”（CyberNotary）。

一、国内CA的现状

CA认证机构是电子商务发展的需要。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性，电子商务就根本无从谈起。自1998年国内第一家以实体形式运营的上海CA中心成立以来，全国各地、各行业已经建成了几十家不同类型的CA认证机构。从CA中心建设的背景来分，国内的CA中心可以分为三类：行业建立的CA，如CFCA，CTCA等；政府授权建立的CA，如上海CA、北京CA等商业性CA。不难看出，行业性CA不但是数字认证的服务商，也是其他商品交易的服务商，他们不可避免的要在不同程度上参与交易过程，这与CA中心本身要求的“第三方”性质又有很大的不同。就应用的范围而言，行业性CA更倾向于在自己熟悉的领域内开展服务。例如，外经贸部的国富安CA认证中心适当完善之后将首先应用于外贸企业的进出口业务。政府授权建立的第三方认证系统属于地区性CA，除具有地域优势外，在推广应用和总体协调方面具有明显的优势，不过需要指出地区性CA离不开与银行、邮电等行业的合作。

二、国内CA存在的问题

在电子商务系统中，CA安全认证中心负责所有实体证书的签名和分发。CA安全认证体系由证书审批部门和证书操作部门组成。就目前的情况而言，CA的概念已经深入到电子商务的各个层面，但就其应用而言，还远远不够，都还存在一些问题。

1.在技术层面上

标准不统一，既有国际上的通行标准，又有自主研发的标准，这必将导致交叉认证过程中出现“公说公有理，婆说婆有理”的局面。

2.在应用层面上

一些CA认证机构对证书的发放和审核不够严谨。从法理上讲这些审核人员不具备法律上所要求的审核证明人资格，也无法承担相应的法律责任；另一方面现在的CA中心本身往往也是交易或合同的一方，难免存在不公正性。在分布格局上，很多CA认证机构还存在明显的地域性和行业性，无法满足充当面向全社会的第三方权威认证机构的基本要求，而就互联网而言，不应该也不可能存在地域限制。

三、认证的解决方案

在传统的商务贸易中，公证机构作为国家的证明机构，以交易信用的第三方中介行使国家证明权，其权威性与统一性历来为法律所确认。公证证明属国际惯例，中国加入WTO后，在与国际法律制度的接轨中，公证机构的证明效力日益显现出来。正因如此，将权威的国家证明权引入虚拟的网络世界，实行网络公证能够彻底填补网络世界的法律真空，解决目前国内CA认证的弊端，使现实世界的真实性向网络世界延伸。

网络公证方案首先从网络身份的真实性证明入手，在确认网络主体的真实身份的基础上，对网络交易内容以公正的第三方的角度加以证据保全，对交易履约中的资金支付采用公证行业特有的第三方安全支付加以解决，因此，我认为网络公证方案是电子商务安全与信用的一个整体解决方案。

1.网络中真实身份审核的解决

一个安全、完整的电子商务系统必须建立一个完整、合理的CA安全认证体系。以PKI技术为核心的CA证书能解决网络数据传输中的签名问题，日益显现出其确认网络主体身份的优越性。但是，在实际运作中，网络CA电子身份证书仍然为大家所怀疑。究其原因，关键在于网络中的CA证书持有人与现实世界中的真实身份是否一致并未得到彻底解决。如不解决这个前提，则用CA证书所做的任何签字将不产生任何法律效力，因为没有一个现实世界的主体与之相对应，并承担网上义务，而法庭更是无从受理。

纵观诸多国家的电子交易，数字证书的发放都不是依靠交易双方自己来完成，而是由一个具有权威性和公正性的第三方来完成，该第三方中介机构以提供公正交易环境为目的，应具有中立性。因此，银行所办的CA中心以及其他纯商业性的CA中心是不符合国际惯例的。一个身份认证必须满足两种鉴别需要：当面鉴别和网上鉴别。当面鉴别以生物特征为主，网上鉴别则以逻辑特征为主。在CA证书的发放中，最关键的环节是RA（RegistrationAuthority）证书离线面对面审核，交易当事人最关心的基本信息，如网上的对方究竟是谁，真实的身份与信用状况如何等。然而，目前相当多的CA公司在实际操作中或多或少地存在随意性，并未建立起严格的审核要求与流程。申请数字证书的用户只要在网上将相关的表格随意填写后，即可从CA公司那里获得个人CA证书。异地申请的企业只要将相关资料盖上公章邮寄过去，并交足相关费用即可获得CA证书。造成这种状况的一个重要原因是：要在全国建立几千个面对面的审核点，目前还具有很大的难度，因而建立严格的审核流程是十分困难的。然而网络公证可以彻底解决这一困惑。网络公证可以将传统的公证证明应用到CA证书的身份审核上。其具体解决办法是：将遍布全国的数千家公证机构通过因特网联成一个统一的网络—中国公证网络，以实现将社会公众、公证客户、公证机构与公证相联结。也就是说，通过中国公证网，将遍布全国各地的公证机构有机地联在一起，彻底解决了异地审核的难度，并确保了网络身份的真实性。当用户需要申请CA证书时，即可到所在地的公证机构进行离线的面对面审核，也即RA审核。该审核严格按照公证机构的审核要求与流程进行，公证机构自然地对所审核的内容承担相应的法律责任，经过RA审核后的资料统一进入公证机构的中心数据库中进行安全存放。这样，经网络公证RA审核后所颁发的CA证书就自然地与其真实身份相对应，以后在电子商务交易中的网上签名行为即为其真实持有人所为。进行RA审核的人员不是普通公民，而是现行法律体系中承担法定审核工作的公证员，他们负有审核身份的法律责任，行使的是国家的证明权。由此可见，网络公证所构建的网络真实身份审核体系，可以与CA中心以及其他公司相配合，为其发放CA证书提供审核环节的服务，以解决其审核布点困难以及审核者身份不合法的问题。

转贴于就技术而言，CA在现阶段的应用已趋成熟，PKI公钥管理体系也很实用。它通过给个人、企事业单位及政府机构签发公用密钥与私人密钥组成的数字证书，来确认电子商务活动中交易各方的身份，并通过加解密方法来实现网络信息传输中的签名问题，以确保交易安全性。

2.网络中的交易数据的安全保存

在确定网络身份后，交易双方就进入了实质谈判，以达成双方认可的条款。在传统交易中，协议的合同化过程是在书面合同上签字盖章，一旦交易双方日后在履约中出现争议，就可以以当初所签署的书面合同作为证据来解决存在的争议。与此对应，在虚拟的网络交易中，也必须能让虚拟的交易数据得以固化并在日后可能发生的纠纷中作为证据为法院所采证。网络公证方案可以采用的解决方法是提供第三方数据保管服务。当交易双方在网上达成协议后，各自用CA证书对合同进行加密签名，并将合同的电文数据内容提交到网络公证的数据保存中心。由于进行了加密签名，数据保存中心也无法打开并知悉当初的交易合同，这就真正确保了其安全性。事实上，由于第三方公正方的参与，使得电子商务交易得以在制度层面得到安全保障。交易双方一旦出现纠纷，通过解密打开的合同将由公证机构出具其保存的公证书证据。而公证文书在法庭上是可以作为证据直接被采纳的。

3.网上合同履行的提存服务

电子商务交易的信任危机除了主体身份确认危机、交易数据的证据危机外，网络交易履行中的支付信任更是阻碍网络交易发展的阻力。双方达成交易意向后，买家担心的是能否准确、及时地收到货物；卖家担心的是交了货后能否准确、快捷地收到货款。也就是说，网络交易双方共同关心着网络合同履行中的信用安全问题。网络公证可以依照传统的提存公证思路，结合网络技术展开网络提存业务。在网络电子商务交易中，买方不必将货款直接交付卖方，而是将货款提存到网络公证提存中心，在其收到货物并签署完相关单据后，提存中心再将货款支付给卖方。这样，网络公证提供的第三方提存服务彻底解决了网络交易双方对网上合同履行的困惑，尤其是支付的担忧。法律制度和传统贸易中早已有的公证提存方式对网络世界中的交易尤为适用。

可以预见，随着信息安全领域的标准化、法制化建设的日益完善，网络公证依托中国公证网络，运用公证的国家证明力所构建的第三方信用与安全服务以及网上合同履行的提存服务，将彻底解决网络交易主体对电子商务的信用问题，也必将极大地推动我国电子商务的发展。

四、小结

总之，通过向网络主体在经过RA审核后发放CA电子身份证，解决了网上虚拟主体的真实身份及网上签名问题，并通过网络公证的数据备份中心为交易双方的网上电子合同提供了证据保全，最终以网上提存电子合同的履行来提供网上支付信用服务。“网络公证”作为一个第三方法律服务平台，以其几个有机连结的在线服务系统、完整地解决了电子商务中的安全及信用问题，在虚拟的网络空间构建起一座沟通双方的真实桥梁。

参考文献:

[1]谭卫:电子商务中安全技术的研究[D].哈尔滨:哈尔滨工业大学，2006

[2]卢震宇戴英侠郑江:基于认证中心的多级信任模型的分析与构建仁[J].计算机工程，2001

[3]Mclaughlin.L，HolisticsecurityIEEESecurityandPrivacy3(3)，2005

网络安全解决方法范文

【关键词】企业信息化网络管理网络安全解决措施

1网络管理的基本知识

1.1网络管理的基本概念

所谓的企业网络管理指的是利用资源的调度和协调整个企业网络系统设计和规划、运行监控、管理控制和故障诊断，从而保护企业网络系统和稳定运行，优化网络环境，网络安全，以保证正常的企业工作安全、稳定、有效运行。

1.2网络管理的基本对象

企业网络管理主要包括网络设备、网络性能、网络系统和其他方面的管理。

2中小企业网络管理现状及解决办法

2.1网络管理在中小企业的现状

中小企业特是指一种员工相对较少，业务的规模也较小的企业。同时网络布局和管理在中小企业更加灵活，但由于没有雄厚的资金投入、及有限的技术人员等原因，以至于一些企业至今一直未能实施合理有效的网络管理。即使一些企业已有了一定程度网络管理，但是对于网络管理重视程度不够，关键技术细节理解不完整，造成网络管理还存在许多不足。

2.2中小型企业形势分析

经过对90%以上的中小型企业网络管理的数据分析，中小型企业网络问题的根源主要集中在以下几个方面：

2.2.1企业网络管理的安全意识薄弱

企业高层管理人员对于发展生产技术和扩大企业经营规模的兴趣，远远大于对于网络管理的学习和安全方面的重视，安全意识薄弱。对于企业网络安全的投资较少、有关管理领域较为宽松，无法满足现代网络信息安全的基本要求。另外中小企业对网络的稳定性和网络安全存在侥幸心理，对于网络安全没有充分积极的认识，一旦出现问题，更不会积极应对，这就导致一旦出现安全问题不但不会去解决，更会任由问题扩大。

2.2.2网络管理措施不足

中小企业由于专项资金不足，这也成为网络管理经验技术力量薄弱的的主要原因。路由器、交换机、服务器等网络设备、及软件系统在中小企业一般没有相关的管理策略。对于由其生产商或集成商发出的用来修补或升级软件系统信息没有有效的处理方式。对于服务器和其他重要数据不配备备份或数据加密，冗余措施。这些无法更新的系统和缺乏配置的硬件设备让恶意人员有机可乘，对病毒、木马或恶意程序的更是毫无抵抗，企业网络的可能性，存在着严重的安全隐患。通信设计与应用。

2.2.3全面解决方案的缺乏

在大多数中小型企业缺乏网络管理解决方案情况下，他们的安全意识大都建立在防火墙、防病毒软件及加密技术升级上，进而让自己的心理更加依赖。大家都知道，对于企业网络管理，简单的解决方案并不能完全保证企业网络安全性，随着信息技术的发展，网络的更新换代极快，网络安全这个问题远远不是单一的杀毒软件和防火墙就可以解决的，也不是很多标准的安全产品可以处理的。这些问题需要一个综合且全面的技术解决方案，而这个方案很大程度依赖专业的网络管理。

2.3中小型企业网络管理存在问题的解决方案

2.3.1加强企业网络管理实践，提高安全意识

企业想获得健康，稳定，快速的发展，规范网络管理经营行为，提高员工的网络安全意识势在必行。详细的解决方案措施：

（1）可分为虚拟VLAN网络段，应用数据控制和管理控制，将公司的主营业务和非主营业务分开有效管理或者将公司各个部门、小组按照业务不同分开管理。

（2）对于企业员工应用固定IP设置或者使用DCHP动态分配IP地址，与此同时进行MAC地址绑定，启动防网络风暴管理制度，强化互联网的网络安全。这样操作一方面便于监视与维护，另一方面减少了网络中毒，网络瘫痪等问题出现的可能性。

2.3.2采取切实可行的网络安全管理措施

对于企业来说，最典型的网络安全问题是数据的丢失、损坏与泄漏，数据的安全问题，以及网络安全协议的问题。提高整体网络安全意识，重要数据定期备份是网络管理中对信息进行有效处理的必要手段。

（1）为了解决数据安全的问题，需要进行业务关键数据进行远程备份，以防止数据因为木马、病毒、及人为原因导致数据安全问题。

（2）对于服务器、路由器、交换机等突然损坏的硬件问题，重要的是要进行设备冗余设置。网络的关键设备设置一用一备的组网方式。

（3）对于软件系统的问题，则需要检查系统的编码，严格编码标准，从而消除系统本身的问题。

（4）基于网络的安全协议问题，需要专用网络执行加密操作，以防止恶意黑客攻击。

2.3.3制定切实完备的网络技术应对方案

在当前的网络信息如此开放的大环境中，任何网络都不是百分之百保证安全的，所以一套完整有效的网络技术应对方案对于网络管理尤为重要。网络技术应对方案一方面是指应对网络安全方面的技术方案，一方面是应对网络故障方面的技术方案。因此，企业需要结合自己本身的实际情况，制定完善的应对措施及方案。

（1）制定一个完整的防火墙和防护软件的升级规则，及时更新系统补丁，避免网络安全漏洞。

（2）进行网络故障实战演练，提供网络管理人员的技术业务水平。

（3）对于发生的故障及安全事故要及时备案，分析，避免类似的情况再次发生。

3结论

随着网络信息技术的迅猛发展，信息容量在这个开放的环境中不断增长，网络规模也将随之增加，越来越多的企业的管理者们开始认识到网络管理的重要性，并且在企业资金的投入上有了一定的倾斜。信息化程度的高低已经成为衡量一个企业是否是现代化企业的重要标准。从在整个国民经济中有着非常重要地位的中小企业来看，一个高效、稳定、安全的网络是确保其健康发展的命脉之一。网络管理在中小企业的原材料采购、产品营销、客户关系等等方面也起着底层建筑的基础。目前很多企业在网络管理方面还有很大的完善空间，还有很多工作需要踏踏实实的去完成。