av色综合网,成年片色大黄全免费网站久久,免费大片黄在线观看,japanese乱熟另类,国产成人午夜高潮毛片

公務員期刊網 精選范文 網絡安全管理的總結范文

網絡安全管理的總結精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全管理的總結主題范文,僅供參考,歡迎閱讀并收藏。

網絡安全管理的總結

第1篇:網絡安全管理的總結范文

伴隨著現(xiàn)今時代計算機技術的不斷發(fā)展與進步,網絡科技在人們日常生活中的用途也越來越廣泛,然而隨其發(fā)展而產生的還有眾多涉及到人民利益的網絡安全隱患,其中常為人們所知的包括電腦病毒的傳播以及保密信息的泄露等。針對現(xiàn)今所面臨的以及未來有可能發(fā)生的網絡安全隱患進行及時的應對與避免,這就需要將當前市面上各種較為片面的網絡安全產品的功能與應對方向進行有機的整合與充分的完善,從而建立起一個具有全面性與具體性的完善網絡安全管理系統(tǒng)。

1 淺析網絡安全管理的各層面需求

為了能夠更好的滿足網絡安全管理對于安全服務與技術支持等方面的需求,相繼出現(xiàn)了多種為網絡提供安全而健康環(huán)境的互聯(lián)網產品,其中以防火墻與病毒檢測系統(tǒng)等廣為人們所熟知,但是在大多數情況下,上述的相關網絡安全產品并沒有在維護網絡安全的道路上得以互相協(xié)作共同克敵,而是只對相對較為片面的網絡安全隱患進行排查與處理,使網絡安全不能得以全面性的保護,使網絡安全隱患得不到無死角的徹查。當前形勢之下,對于網絡環(huán)境的安全情況進行管理的迫切需求,主要體現(xiàn)在統(tǒng)一的監(jiān)察界面中對網絡安全設備的常規(guī)運行狀態(tài)進行有效的管理與控制,并對監(jiān)察過程中所產生的大量安全日志數據信息進行分析總結與歸納,從而為當前所使用的安全產品提供出合理有效的改進方向。因此,在對網絡安全的綜合管理平臺進行設計的時候,應該著重考慮對其以下幾方面功能所進行的開發(fā)與研制。

首先,平臺要具備對于安全域的管理功能,平臺應用的相關系統(tǒng)應該能夠為相關的管理人員提供出一份以樹狀圖或者其他圖表式的報告,對于安全域內設備管理運行等情況的進行綜合呈現(xiàn)。其次,平臺要具備對于相關策略的部署功能,從而在平臺所運行系統(tǒng)檢測出平臺運行過程中所存在的漏洞之處時,能及時安排并部署出一套合理有效的解決策略,從而使安全管理平臺的運行過程更加完善;除此之外,平臺也要具備對于不同事件進行有效管理的功能,系統(tǒng)應當做到將有待解決的問題或者事項及時向相關管理人員進行反饋與呈現(xiàn),從而使問題得以及時妥當的處理,使整個安全管理系統(tǒng)的工作效率得以顯著的提升。此外,平臺也需要具備對于緊急事件的妥善處理功能,從而使所運行的系統(tǒng)能夠在網絡出現(xiàn)緊急安全問題的時候能為相關的工作人員爭取出更多的后續(xù)處理時間,并未相關工作人員的處理工作指引出合理有效的工作方向。并且,平臺還應該具備對于值班任務的安排與管理功能,從而使所運行系統(tǒng)能夠對值班的班次進行科學合理的安排,并將相應的值班報告進行及時準備且較為全面的呈現(xiàn),進而使相關工作人員的工作項目得以更加順暢的進展;然后,平臺要具備對于報表的輸出功能,從而使所運行系統(tǒng)能夠將所檢測網域的網絡環(huán)境的安全狀況與其自身的運行情況其實進行輸出與上報。最后,平臺更需要具備對于所監(jiān)察網域內的網絡用戶進行基礎管理的功能,所運行的系統(tǒng)應當對不同角色的用戶提供出不同的登錄方式,從而使不同用戶之間得以拉開相對合理妥當的距離。

2 如何對網絡安全管理平臺的核心技術進行合理的設計

對于網絡安全管理平臺的核心技術所進行的科學設計,主要是通過相關安全管理環(huán)節(jié)所對應的安全管理設備,將其所發(fā)現(xiàn)的和偵查到的網絡問題反饋給相應的服務器來實現(xiàn)的。

2.1 對于相關數據進行收集與分析

對于相關數據的收集主要體現(xiàn)在,掃描模塊要將所運用的相關網絡安全維護產品的實時工作情況、安全檢測狀態(tài)以及事件日志等相關的數據與信息及時準確的向相應的服務器進行匯報,而后通過服務器對所接受數據與信息所進行的整合與分析,使網絡環(huán)境出現(xiàn)安全故障之時服務其能及時有效的對引發(fā)安全故障的危險因素進行快速的鎖定與科學的處理,從而使網絡環(huán)境得以今早恢復安全健康的狀態(tài)。

2.2 對網絡的安全狀況進行有效的評估

在接收到相關安全保護模塊所上報的數據之后,服務器應當根據所接受的數據對所管理網域的相關安全狀態(tài)進行有效的評估,并對其中可能存在而尚未被發(fā)現(xiàn)的安全隱患進行進一步的計算與分析,從而在對網絡安全進行管理工作的過程中做到防患于未然,從根本上扼制網絡故障的發(fā)生,從而使網絡環(huán)境的安全狀態(tài)得以良好的保障與維持。

2.3 使各功能的安全管理模塊得以協(xié)同工作

由于現(xiàn)今我國開發(fā)設計出的與投入使用的安全管理平臺,對于網絡安全進行管理的各個網絡安全管理模塊所針對的安全問題較為片面而缺少全面性。例如,防火墻的主要作用在于對數據的傳輸進行相應合理的控制;漏洞評估工具的主要作用,在于將所管理網域內網絡所存在的漏洞之處進行排查,從而使病毒或者黑客的傳播得以有效控制;入侵檢測系統(tǒng)的主要作用在于,其能夠通過對所管理網絡進行監(jiān)聽,從而在網絡發(fā)生異常時能及時主動的發(fā)出相應的警告,從而使問題得以迅速的解決。因此,相關設計人員應當設計出相應的有效解決辦法,使各個功能的安全管理模塊能夠在工作過程中互相協(xié)作,共同克敵,從而使對于網絡環(huán)境中所存在安全隱患的排查與勘測能夠更加徹底全面,使對于網絡環(huán)境進行安全管理的工作效率得以顯著的提升。

3 結束語

綜上所述,隨著當前時代信息技術的不斷發(fā)展與網絡科技的飛速進步,人們的日常生活已經逐漸步入網絡化時代,因此各個領域各個層次的網絡用戶對于網絡環(huán)境的安全需求也日益增加,于是著眼于當前的網絡管理相關技術,及時設計出一個完善而科學的網絡安全技術管理平臺顯得尤為重要。因此,我們只有對當前網絡安全管理中所存在的不足之處進行透徹的分析與整合,才能為網絡安全管理平臺的設計提供出具體而科學的方向。

參考文獻

第2篇:網絡安全管理的總結范文

網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的、惡意的原因破壞、更改或泄露,保證網絡能夠穩(wěn)定的提供服務,系統(tǒng)也能夠正常的運行。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域。網絡安全的本質就是網絡中的數據和信息的安全。網絡安全管理是一種依托網絡管理、網絡安全、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統(tǒng)一監(jiān)控和協(xié)調管理的技術。主要解決在網絡環(huán)境和計算機應用體系中的安全技術和產品的統(tǒng)一管理和協(xié)調問題,從整體上提高網絡防御入侵、抵抗攻擊的能力,確保網絡和系統(tǒng)的完整性、可靠性和可用性。計算機網絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數據、文檔、法律法規(guī),它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統(tǒng)中網絡安全技術都必須在正確的管理技術下得到實施。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60%,實體安全要素占20%,法律要素占10%,技術要素占10%。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業(yè)對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網絡系統(tǒng)的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統(tǒng)的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。

2公共部門網絡安全管理中的問題

(1)重建設、輕管理,安全管理制度落實不到位

目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統(tǒng)設備的選購和建設的過程,然而當網絡系統(tǒng)完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網絡管理制度。

(2)網絡安全管理人才不足

當前計算機技術飛速發(fā)展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網絡體系的建設過程中,相關的專業(yè)人才較少,相關的內部業(yè)務培訓也無法滿足當前信息發(fā)展的要求,在各單位普遍存在網絡管理人員專業(yè)能力不強、素質不高、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養(yǎng)已成為當前計算機網絡體系建設中急需解決的問題之一。

(3)公共部門人員網絡知識水平參差不齊

網絡安全意識淡薄。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統(tǒng)大多停留在如何使用的基礎上,對網絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機、存儲介質連入Internet。

3相關對策

(1)加強思想教育

從思想上構筑網絡安全的防火墻。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神、政策法規(guī)和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做。以近些年發(fā)生的網絡安全事件為案例,講述發(fā)生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統(tǒng)的思想行為。

(2)采取多種技術手段

為信息安全防護提供強有力的技術保障。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業(yè)設備,從技術層面上提升網絡防護能力。對已建設好的各類網絡系統(tǒng),要積極研究和開發(fā)適合的網絡安全管理系統(tǒng),對網絡運行狀態(tài)進行實時監(jiān)控,能夠及時發(fā)現(xiàn)和修復系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網絡中發(fā)生的各種異常情況并進行告警。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強大戰(zhàn)斗力的網絡安全防護隊伍。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發(fā)揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現(xiàn)代化的關鍵。

(4)加強網絡安全制度建設

使網絡安全防護工作有法可依、有章可循。嚴格按照規(guī)章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統(tǒng)建設和使用過程中,把各項規(guī)章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執(zhí)行,那么就無法對網絡安全建設產生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時,隨著信息技術的快速發(fā)展,在制度制定時,要不斷科學的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計算機網絡系統(tǒng)的安全。

4總結與展望

第3篇:網絡安全管理的總結范文

 

1 計算機網絡安全設計的重要性

 

在所開展的計算機網絡安全管理中,基于網頁包裝設計首先要確保功能的可行性,在使用期間所搜索得到的數據要與實際情況保持一致,并迅速的更新,這樣才能避免出現(xiàn)計算機網絡安全性不足的問題,保障使用環(huán)節(jié)的安全性,用戶所提出的需求中,大部分是有關于網絡使用功能的,當管理系統(tǒng)接收到請求后,如果不具備分析能力,會將其中的風險隱患信息一并處理投入使用,喪失了對使用請求的識別分析能力,這樣也不利于網頁的更新與使用,會對用戶所提出的請求信息帶來影響,嚴重者還會出現(xiàn)不合理的功能。網頁包裝技術中,能夠通過系統(tǒng)程序編寫來實現(xiàn)安全防護,避免在接下來的工作任務中,發(fā)生影響使用安全性的現(xiàn)象,并促進管理計劃能夠進一步的完善提升,使系統(tǒng)在安全防護作用下達到理想的運行狀態(tài)。

 

2 基于網頁包裝技術下計算機網絡安全管理的設計途徑

 

開展網絡管理,要對管理的程序框架進行重點設計,觀察在基層中是否會出現(xiàn)不合理的現(xiàn)象,并對已經投入使用的管理系統(tǒng)進行重點研究。下面將對嚴重期間的網絡安全管理設計途徑進行總結,幫助技術人員明確在對計算機系統(tǒng)進行維護時需要注意的重點內容。

 

(1)增強網絡服務器安全程度,保障計算機信息存儲。首先在設計期間要針對服務器的安全程度進行檢驗,觀察現(xiàn)場是否存在不合理的現(xiàn)象,并采取有效的技術方法,幫助實現(xiàn)計算機使用期間網絡功能請求的傳達。在管理系統(tǒng)構建期間,要針對常見的問題進行重點研究,觀察現(xiàn)場是否存在模塊之間配合形式不合理的現(xiàn)象,需要在投入使用前對已經存在的相關問題進行重點的分析論述,這樣能夠避免模塊之間功能互相不兼容的現(xiàn)象發(fā)生,并影響到使用安全性。在硬盤中如果發(fā)現(xiàn)設備使用效果下降的現(xiàn)象,需要考慮是否在其中存在過多的垃圾,長時間沒有清理導致存儲能力下降的問題出現(xiàn),并配合解決措施來進一步幫助提升現(xiàn)場的使用安全性。所進行的網絡系統(tǒng)安全管理中,需要對計算機設備中存儲的重要信息進行保管,這樣才能避免發(fā)生質量不穩(wěn)定的現(xiàn)象,并促進管理任務能夠進一步提升。從服務器部分來進行,觀察在安全管理中可能會出現(xiàn)的相關問題,不斷的加密服務器內部軟件功能的傳輸形式。

 

(2)設立網絡防火墻,完善網絡安全防護系統(tǒng)。防火墻具有很好的病毒預防控制能力,投入使用后能夠在網絡接入解讀形成穩(wěn)定的防御體系,也能對傳輸的信息安全性進行檢測,發(fā)現(xiàn)不安全的信息以及請求會自動拒絕,或者向操作者發(fā)出風險控制提醒,達到理想化的使用效果,用戶在瀏覽網頁時,也不會接收到病毒影響信息,長時間處于這樣的環(huán)境下,能夠幫助提升計算機設備的運行使用安全性。

 

3 計算機網絡系統(tǒng)化管理的體現(xiàn)

 

(1)增加計算機系統(tǒng)化網絡安全認證平臺。在系統(tǒng)內部增加安全認證環(huán)節(jié),這樣能夠避免投入使用后出現(xiàn)信息失常的現(xiàn)象,網絡認證后,計算機設備遭受到非法入侵在操作認證上會有很大的變化,這種變化作用到后期的使用方面,最終帶來嚴重的質量隱患現(xiàn)象,也很難確保管理任務能夠與之保持一致,并通過技術方法來解決,進一步提升使用效果。認證后的操作平臺中,常常會出現(xiàn)一些不合理的內容,如果發(fā)現(xiàn)基層中存在不穩(wěn)定的情況,安全認證平臺會自動屏蔽對網頁的訪問請求,并在接下來將要進行的管理計劃中,創(chuàng)造可行性,促進安全管理效果進一步提升。

 

(2)加強網絡內部行為管理,增加網頁登錄賬戶和密碼??梢栽诰W頁中設置登陸密碼,當發(fā)現(xiàn)使用階段的穩(wěn)定性達到理想化標準時,可以通過設備完善來促進使用效果提升,在登陸密碼與賬戶的驗證作用下,及時有非法的登陸請求,也能快速區(qū)分,并避免繼續(xù)投入到使用中,與實際情況保持一致,計算機網絡的安全管理也得到了保障。

 

(3)設置文件加密系統(tǒng)。文件加密是計算機系統(tǒng)化管理中重要組成部分,它不僅保障了信息數據安全存儲,也促進了計算機安全系統(tǒng)平穩(wěn)運行。當文件威脅到計算機安全時,防火墻會直接阻止,確保計算機不被病毒侵入。檢測安全隱患和安全漏洞,并且在網絡平穩(wěn)的情況下,自動修護相關安全問題。增加認證平臺,了解相關電腦文件病毒,比如“熊貓燒香”等。

第4篇:網絡安全管理的總結范文

關鍵詞:互聯(lián)網 電子商務 網絡安全 管理

1 引言

隨著互聯(lián)網的快速發(fā)展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業(yè)貿易領域,因為網絡的快速發(fā)展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發(fā)展中產生了交易安全的問題,對電子商務的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業(yè)打擊、惡作劇等,導致有些企業(yè)的電子商務網站貿易交流受損、服務暫停,甚至出現(xiàn)資金被盜的現(xiàn)象。據有關數據的統(tǒng)計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯(lián)網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業(yè)的發(fā)展帶來了極大的阻礙。所以,計算機網絡安全是電子商務發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務企業(yè)必須從維護顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展。

2 電子商務面對的網絡安全問題

當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:

2.1 網絡“黑客”侵犯電子商務網站

網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、破壞網站;盜取商戶或企業(yè)的賬戶資金,極大地影響了電子商務的正常進行。

2.2 電子商務軟件有漏洞

許多軟件研發(fā)單位研發(fā)的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業(yè)受到很大的經濟損失;有的企業(yè)即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。

2.3 電子商務網絡自身存在安全問題

網絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業(yè)情況更加嚴峻。

2.4 網站管理的缺失

由于電子商務企業(yè)缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業(yè)實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。

3 應對的措施

電子商務安全問題是在網絡化、電子化技術發(fā)展的前提下出現(xiàn)的,所以很多傳統(tǒng)的解決辦法不能簡單地應用過來。電子商務企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理,提高技術投入。具體的防范措施有:  3.1 安全技術管理需要加強

需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發(fā)生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動、正常升級,發(fā)揮應有的防護功能。

3.2 在電子安全方面擴大管理和技術投入

企業(yè)需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩(wěn)定。

3.3 使用密碼管理技術

電子商務中最重要的防范環(huán)節(jié)是密碼管理,要使用先進的密碼管理手段,確保能發(fā)揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。

3.4 電子商務企業(yè)自身的管理需要得到強化

安全技術是電子商務企業(yè)的首要防范措施,但發(fā)揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全。所以電子商務企業(yè),需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。

第5篇:網絡安全管理的總結范文

論文摘 要: 網絡安全建設是確保高職院校圖書館正常提供各種數字化服務的重要工作,也是構建高職院校安全穩(wěn)定數字圖書館的重要組成部分。本文作者基于高職院校數字圖書館網絡安全影響因素分析,結合網絡安全管理工作的實際,提出了高職院校數字圖書館的網絡安全管理策略。

一、前言

隨著Internet的普及和廣泛發(fā)展,當今社會已進入了網絡信息高速流通的時代,它使信息與信息之間的距離拉近了,計算機網絡被廣泛應用于越來越多的專業(yè)領域,包括傳統(tǒng)學科圖書館學。隨著數字圖書館的概念提出和在高職院校圖書館的廣泛應用,數字圖書館的網絡安全問題受到越來越多的關注,實現(xiàn)網絡安全是保證高職院校數字圖書館健康發(fā)展的基礎保障。因此,全面分析高職院校數字圖書館的網絡安全影響因素,制定和實施行之有效的網絡安全管理策略,對構建安全穩(wěn)定的高職院校數字圖書館具有重要積極意義。

二、高職院校數字圖書館的網絡安全概述

網絡安全涉及的保護對象為網絡系統(tǒng)中的硬件、軟件及系統(tǒng)中的數據。因此,高職院校數字圖書館網絡安全管理也可以概括為對維護高職院校數字圖書館這一網絡系統(tǒng)中的硬件、軟件及數據的正常安全運行的一系列管理工作內容。

三、高職院校數字圖書館的網絡安全影響因素

當下,大部分高職院校搭建網絡時選擇采用樹型加星型的混合型拓撲結構,采用以太網標準,用五類或超五類雙絞線進行綜合布線,將寬帶或專線接入網絡中的路由器,從而與外網相聯(lián),最終實現(xiàn)信息交換,同時在多校區(qū)院校多數采用光纖進行中長距離連接。而高職院校數字圖書館依建在學院的計算機大網絡系統(tǒng)中,成為其一部分,因此大網絡的安全管理對數字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點涉及數字圖書館日常管理中的影響因素。

(一)計算機技術應用的影響因素

黑客、木馬、病毒這類危害網絡安全的計算機技術發(fā)展迅速,相應的各類防病毒技術也日新月異,計算機技術應用層次成為影響網絡安全的重要影響因素。

1.硬件技術因素。部分高職院校計算機網絡受舊有規(guī)劃、經費限制等原因制約,以致網絡設備老舊換代緩慢,致使網絡運行穩(wěn)定性、兼容性差。

2.軟件技術因素。大量的計算機病毒和木馬在互聯(lián)網上傳播,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術在系統(tǒng)普通用戶中推廣應用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術推廣應用過程中,往往忽略了對其安全管理的培訓。

(二)人員配備因素

雖然隨著圖書館信息化的進一步深入,不少高職院校圖書館采取了一系列措施來解決網絡安全人才配備的問題,如引進計算機專業(yè)人才、增加現(xiàn)有工作人員的網絡安全技術培訓等。但這些只是初步改善了網絡安全管理人才上的數量配置問題,而事實上由于人員所擁有的經驗、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網絡安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異,往往造成上下理解不同,操作無法規(guī)范化,致使網絡安全方面的措施很難達到預期的成效。

四、高職院校數字圖書館的網絡安全管理策略

(一)建立和落實網絡安全管理制度

作為加強高職院校數字圖書館網絡安全管理的重要措施,必須提高全館對網絡安全管理規(guī)范化重要性的認識,從而建立健全網絡安全管理規(guī)章制度。網絡安全管理制度主要可從以下幾方面建立。

1.建立網絡硬件維護、使用及維修制度。

定期做好網絡安全管理系統(tǒng)硬件設備的維護和保養(yǎng)是加強數字圖書館網絡安全管理在硬件技術方面的重要措施。在日常工作體系中,針對中心機房、服務器、中心交換機、二級交換機和Hub等網絡中的關鍵設備的維護和保養(yǎng),建立周期性的檢查、維護制度,明確各類設備的管理與使用責任分工至具體管理人員,建立維修文檔跟蹤機制,確保網絡安全管理系統(tǒng)運轉順暢。

在周期性的維護工作期間,要重視設備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設備的使用壽命及效果。因此,要保持環(huán)境的通風低溫、電源常通電壓穩(wěn)定,減少設備的意外斷電情況。定期進行環(huán)境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據天氣的變化,對設備進行防潮防燥工作。

為數字圖書館系統(tǒng)配備相應的備份、系統(tǒng)恢復硬件設備,這些設備屬于保證網絡安全系統(tǒng)正常運行的核心。設備更新時,對整體設備的配置及時進行調整,以做到新舊結合合理,并達到物盡其用。

對于受客觀條件限制而必須設置在外部環(huán)境下使用的設備要進行定期的檢查,發(fā)現(xiàn)物理損壞要及時維修更替。

2.建立軟件維護及使用制度。

操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口,控制網絡用戶對網絡系統(tǒng)的訪問及數據的存取,但無論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應固定對服務器及操作機器進行殺毒、病毒庫升級及系統(tǒng)升級工作,及時填補安全漏洞。

數據庫系統(tǒng)軟件作為實際可運行存儲、維護和為應用系統(tǒng)提供數據的軟件系統(tǒng),其具有一套獨立的安全認證體制[2]。在管理過程中可運用數據加密技術,設置嚴密的授權規(guī)則,例如:賬戶、口令和權限控制等訪問控制方法。同時,盡量避免與操作系統(tǒng)的安全認證體制捆綁,例如,避免數據庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持數據庫系統(tǒng)在磁盤上與其他應用程序的相互獨立性,保證在操作系統(tǒng)不安全的情況下,數據庫系統(tǒng)中的數據最大限度地不被損壞。

應用軟件作為滿足用戶應用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應用領域。但同時在使用過程中,也增加了因其不完善性造成的網絡安全漏洞,因此在應用軟件使用及選擇上應進行規(guī)范控制,特別是針對基層計算機的應用軟件安裝管理上。在滿足業(yè)務需要的同時應適當規(guī)范使用范圍,例如:對于P2P軟件,應限制在少數業(yè)務計算機中使用。對于前臺檢索機的IE瀏覽器應設置嚴格的上網分級審查級別,避免讀者在使用時誤入不良網站而引起病毒及木馬感染,從而影響整個數字圖書館系統(tǒng)的網絡安全。

除對以上三類軟件建立日常維護制度外,同時把周期性的系統(tǒng)備份及數據備份列入軟件維護制度中。例如:對數字資源服務器的整體操作環(huán)境和重要的數據庫系統(tǒng)進行備份,以避免在出現(xiàn)重大網絡安全事故導致數字圖書館系統(tǒng)數據出現(xiàn)丟失時,無法盡快恢復或重建系統(tǒng)數據。

3.建立突況處理機制。

數字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災害,指天災引起的網絡與系統(tǒng)的損壞;二是事故災難,指電力中斷、設備故障引起的網絡與系統(tǒng)的損壞;三是人為破壞,指人為破壞網絡設備設施,黑客攻擊等引起的系統(tǒng)無法正常運行。

網絡安全突發(fā)事件雖然有不可預見性,但在長期的實踐過程中,也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機制,就是立足對規(guī)律的總結,做好事前的預防及事后的補救工作。例如:在特殊氣候來臨前,設備的提前轉移,環(huán)境的檢查加固;在系統(tǒng)無法正常運行時,起用備用系統(tǒng)的處理流程,等等。

4.制定網絡安全管理人員操作手冊。

在加強網絡安全管理專業(yè)隊伍的建設中,除了選派配備責任心強、網絡應用技術熟練的人員擔任管理職務外,并要建立一套有明確指引的網絡安全管理人員操作手冊,以保證管理人員在處理各項網絡安全事務時,有根可尋、有源可溯,以避免因失誤操作引起進一步的安全問題。

(二)加強各級用戶的網絡安全培訓

據權威部門統(tǒng)計結果表明,網絡上的安全攻擊事件有70%來自內部攻擊[3]。全館的各級領導、部門工作人員和讀者應加強數字圖書館系統(tǒng)的網絡安全意識,并首先從培訓開始。高職院校圖書館可以定期舉辦相關講座,培訓,考核等內容,這樣既可使工作人員學到更多的網絡安全知識,又可增強工作人員的責任心及參與感。

為達到最佳效果,各類培訓應根據人員特質來設定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓課程;部門工作人員的培訓內容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內容為主。而普通讀者在每年的新生教育中,融入上網守則、計算機的信息安全保護和病毒防范等知識的培訓。

五、結語

隨著數字圖書館的快速發(fā)展,嚴防黑客入侵、努力保障網絡安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對全院的整體數字信息化發(fā)展起著重要的作用,所以各級領導與工作人員應該對網絡安全問題給予高度的重視。通過實施有效的高職院校數字圖書館的網絡安全管理策略能有效減少數字圖書館系統(tǒng)受網絡安全隱患的困擾。但要構建和維護一個長期穩(wěn)定的數字圖書館運行網絡環(huán)境和更好地為讀者提供優(yōu)質服務,并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓,增強安全防范的意識,采取安全防范技術措施,提高網絡安全水平和防范能力,降低各種不安全因素的長效工作機制。

參考文獻

[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.

第6篇:網絡安全管理的總結范文

關鍵詞:企業(yè)信息化;網絡管理;安全問題

前言

自中國加入世貿組織后,全球實行經濟一體化,信息資源對于企業(yè)的發(fā)展經營顯得十分重要,企業(yè)只有盡快實施信息化戰(zhàn)略與國際接軌,才能融入到經濟全球化的大潮中去。對于企業(yè)進行信息化改革需要進行一些規(guī)劃性安排。其中包含有信息資源規(guī)劃,這主要是指企業(yè)生產經營過程中所需要掌握到的所有信息,從開始采集、處理一直到傳輸、使用全過程的一個整體規(guī)劃。企業(yè)在生產經營活動過程中,無時不刻都充斥著信息,信息資源與企業(yè)人、財、物資源同等重要,都是企業(yè)在經營環(huán)節(jié)中不可缺少的重要資源。而經過長期的發(fā)展,很多企業(yè)已經開始意識到企業(yè)信息資源規(guī)劃的重要性,認識到它是企業(yè)信息化建設的基礎工程。而對企業(yè)信息化安全的解決應該建立在人員管理的基礎之上,致力于整個企業(yè)網絡管理。

1企業(yè)信息化安全與網絡管理

1.1網絡集成應用系統(tǒng)安全

網絡集成應用系統(tǒng)根據不同企業(yè)的需求呈現(xiàn)不同的情況,一些企業(yè)中的網絡集成應用系統(tǒng)比較復雜。不能夠很精準的估計防御對象的規(guī)模以及價值,也不能簡單的對其加以標定界限,針對這種情況,就只能夠將網絡管理安全保障的工作分解開來。落實到具體的個人,采取一系列有效的措施如主動防御方式去進行。而網絡安全信息的防御是一個保障整體網絡信息安全的手段,其可預見性以及靈敏性等都為工作帶來便利,在面臨網絡空間可能帶來的威脅的同時,站在網絡管理者的角度上去思考,為企業(yè)網絡安全提供一定的保障。因此對于現(xiàn)代社會企業(yè)發(fā)展中提出的有關信息化安全問題其范圍也十分廣泛。計算機系統(tǒng)結構安全的信息防御,注重的是以信息參與者的人為主角的主動型安全防御。

1.2企業(yè)人員信息技術安全

企業(yè)信息化歸根到底也是人的參與,因此對于企業(yè)在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業(yè)在發(fā)展中的關鍵競爭力,企業(yè)對于人才的重視程度也在日益增加,而同時也要注重企業(yè)的管理。隨著時代的發(fā)展,信息化已經成為企業(yè)不可忽視的發(fā)展趨勢,當企業(yè)投入大量的資金和精力去培養(yǎng)人才進行信息化管理以及掌握信息化技術之后,更需要加強信息安全管理。目前是信息化時代,“信息”對于企業(yè)而言是十分重要的財富,企業(yè)信息系統(tǒng)中掌握著企業(yè)運行經營的大量資源和信息,而信息系統(tǒng)的一些安全隱患大部分來源于外界的侵擾,信息工作和管理人員個人的疏忽也容易導致信息的外泄,這將是對企業(yè)造成嚴重的損失。目前對于企業(yè)在信息化方面的標準有多種爭議,面對爭議我們首先要弄清楚企業(yè)目前處于什么樣的狀況,這些標準都是隨著技術水平的改進以及管理要求的變化而變化的,因此針對這些變化,企業(yè)需要針對自身的實際情況以及實際需求進行安全管理。

1.3網絡管理人員信息技術安全

企業(yè)信息化系統(tǒng)管理中最重要的一項安全指標就是信息技術方面的安全,面對高要求的安全管理,對于網絡安全管理人員的職業(yè)素養(yǎng)以及業(yè)務能力也相應提出了更高的要求。而企業(yè)信息化系統(tǒng)的網絡管理在實際的運行過程中必定會涉及到眾多的功能模塊,面臨企業(yè)信息化系統(tǒng)中的網絡安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構成了網絡安全管理的基本功能,除此基本功能之外,網絡管理還包括有網絡規(guī)劃、網絡操作規(guī)范等,以下就來簡單分析介紹這些功能:(1)配置管理:網絡的配置管理要做到的是自動發(fā)現(xiàn)網絡拓補結構,構造和維護網絡系統(tǒng)的配置。時時的注意網絡中被管理監(jiān)測的對象狀態(tài),對網絡設置中的一些設備配置的語法進行檢測,對于配置進行嚴格的檢驗。(2)故障管理:在網絡運行過程中時刻的進行網絡有關事件的過濾和歸并,通過不間斷的檢測及時的發(fā)現(xiàn)在網絡管理以及操作過程中出現(xiàn)的一系列網絡故障問題,并根據實際問題情況尋找出有效的應對措施和建議,提供一定的排錯手段以及工具,逐漸形成一套完善的網絡故障預警和解決機制,從而減少故障給企業(yè)信息化系統(tǒng)帶來的危害和損失。(3)性能管理:性能管理是對網絡對象的性能方面數據進行收集、分析以及處理功能,通過分析和收集了解網絡在運行過程中的質量安全問題,同時掌握整個網絡運行體制中的運行狀態(tài)信息,為整個網絡的使用情況以及未來發(fā)展趨勢、狀況進行一個評估,為進一步的網絡規(guī)劃提供一定的參考價值。(4)安全管理:網絡信息的安全主要在于存儲在系統(tǒng)中的一些用戶信息資料以及企業(yè)內部的資料的泄露,加強安全管理無疑是要加強用戶的認證、訪問控制、數據傳輸以及存儲保密性和完整性,保障網絡系統(tǒng)本身的安全。維護系統(tǒng)日志,使系統(tǒng)的使用情況以及網絡對象的修改都有記錄和有數據可循。加強對網絡資源的訪問量的控制。例如有些企業(yè)在加強網絡安全管理方面為了盡量的減少不必要的漏洞,在配置管理中采用了VLAN的方式,這種方式就是將企業(yè)內部的不同部門都劃分為各個不同的虛擬網段,而針對不同部門的職員設置相應的權限,只有具有權限的職員才能進入某一個虛擬網段,沒有權限的用戶無法訪問其他網段。VLAN其實就相當于是一個計算機網絡,里面所有內容都由同一個網線連接著,但是其中的網絡又可以分為不同的部分和區(qū)域。由于該方式多是通過軟件來操作實施的,因此使其具備了更多的靈活性,而該手段的最大優(yōu)勢在于提供了更多的管理控制,這相應的減少了很大一部分的管理費用,同時也提供了更多的配置靈活性。另外,在網絡管理中可以通過邊界的路由器來控制外來的用戶對網絡信息的訪問,從而可以有效的防止外來用戶對本企業(yè)網絡的侵入和攻擊。加之前文中有提到可以加強網絡安全的預警機制。通過對告警中的危險事件和信息進行有效的分析和處理,及時發(fā)現(xiàn)可能存在的攻擊行為,及時發(fā)現(xiàn)網絡管理中存在的安全漏洞和安全隱患,從而更好的防患于未然。當然,在進行這些網絡安全管理手段操作中可以充分借助有關的管理網絡的軟件,為網絡管理人員提供有效的技術信息和保障,而且單一的軟件絕對滿足不了網絡安全管理的需求,需要根據實際情況綜合運用多種軟件形式,從而滿足不同方面和層次的需求,無論是加強網絡管理安全還是利用各種管理軟件首先必須要提高網絡管理人員的綜合素質,提升其職業(yè)素養(yǎng)和計算機應用水平,人員素質的提升以及相關管理硬件、軟件的配套,才能從根本上解決企業(yè)信息化管理以及網絡安全管理中的問題,提高其管理機制和管理水平。

2結束語

從本文中所闡述的眾多問題中可以總結出,無論是網絡集成應用系統(tǒng)的框架還是人員信息化和網絡管理者角度而言,企業(yè)信息化的安全問題主要集中在網絡管理方面。而對網絡進行管理的主體部分就是人員。因此加強網絡管理的安全問題要從人員自身方面的水平以及素質和網絡安全管理相關技術兩個方面著手,讓所有的網絡管理者在思想上意識到網絡安全管理的重要性。管理人員的重視才會促進有關技術的改進和革新,這也是我們進行網絡管理的最終目的和有效保障。

參考文獻:

[1]林鵬,葉盛元.互聯(lián)網與信息化安全(三)[J].華南金融電腦,2006.

[2]曲璐.信息化安全在計算機管理中的運用探討[J].信息與電腦(理論版),2013.

第7篇:網絡安全管理的總結范文

前言

圖書館是高校當中必不可少的組成部分,是為學生提供閱讀學習、查閱資料、提高自身素質的基礎保障。高校圖書館網絡安全一旦出現(xiàn)問題,數據上遭到丟失、破壞,那么圖書館系統(tǒng)將全部癱瘓,而且很難得到恢復,后果非常嚴重。其主要是因為圖書館網絡當中存載在非常重要的信息,例如圖書館所有書目的數據信息、讀者借閱信息、電子版圖書數據信息以及大型數據庫等等。由此可見,必須對高校圖書館網絡安全加以重視,尋找圖書館網絡安全出現(xiàn)問題的原因以及相對應的解決辦法,從而使高校圖書館網絡安全得到保障。

一、威脅高校圖書館網絡安全的主要因素

威脅高校圖書館網絡安全的因素不是單一的,是多方面在造成的。其中主要有技術設備方面的問題、系統(tǒng)管理方面的問題以及資源本身的問題等等。具體分析如下:

(一)管理制度有缺陷

管理制度是影響高校圖書館網絡安全的最直接因素,其主要體現(xiàn)在其管理制度不健全,對網絡管理沒有做到足夠的重視,對網絡安全重要性認識不足,沒有建立一個行之有效的防毒制度措施。

(二)人為原因

人為原因造成的圖書館網絡安全問題有很多,例如對賬戶管理不當,密碼設置過于簡單或者將賬號隨意轉交給他人使用。再有安全配置方面,工作人員對安全配置操作處理不恰當,從而出現(xiàn)安全漏洞。

二、高校圖書館網絡安全辦法

(一)建立完善的圖書館網絡安全管理體系

建立一套完善的、健全的圖書館網絡安全管理體系是非常必要的,因為在高校圖書館網絡安全問題當中,有非常多安全問題都是由于人為原因造成的。所以說建立安全管理體系,對圖書館網絡工作人員進行培訓并實施責任式的制度,以確保高校圖書館網絡安全。

1.制定安全管理制度

制定圖書館網絡安全管理制度,是保障網絡安全最基本的手段。安全管理制度必須全方位的實施,在網絡系統(tǒng)方面、設備保養(yǎng)方面、故障處理方面、系統(tǒng)監(jiān)控方面都必須建立相應的安全管理制度,缺一不可。另外,工作人員是整個網絡安全管理的主體,所以說對工作人員實施的管理制度也是至關重要,在技術操作方面、病毒防護方面以及機房出入方面等等都要制定嚴格的制度,以達到更好管理水平的實施。最后,針對讀者也要制定相應的規(guī)則制度,例如制定上機方面、網絡操作流程方面相關規(guī)則,如有發(fā)現(xiàn)違規(guī)現(xiàn)象其相關處理制度等等。在制度制定上必須全方面、全方位的考慮周到,如果建立的管理制度不夠全面,那么就會給安全問題留下隱患。

2.實施安全考核

在高校圖書館網絡安全管理中,最行之有效的辦法就是制定安全管理制度,那么如何確定安全管理制度是否正確的實施,所實施的制度是否起到了相應的效果,就要通過安全考核來進行檢測。其次,要對網絡安全策略進行定期的檢測、調整,這主要是因為網絡安全不是一成不變的,它是一個動態(tài)的過程,例如在系統(tǒng)配置方面,會經常性地出現(xiàn)變化,另外圖書館網絡安全工作人員也會有一定的變動。由此可見安全考核的重要性,它是檢測管理制度成效的手段,也是發(fā)現(xiàn)網絡安全出現(xiàn)變動的工具。

3.圖書館各個部門之間的協(xié)調

圖書館各個部門之間的協(xié)調是保障網絡安全的基礎條件,如果圖書館內部各個部門之間不協(xié)調,那么無論何種管理制度都不會產生效果。在網絡安全問題上,并不是技術部門獨自努力就可以解決的,即使技術部門能力非常強,但得不到其他部門的配合,也一樣起不到效果。例如,在圖書館內部工作當中,一些工作人員不配合技術部門的工作,不按規(guī)定的制度操作機器,下載圖書館之外的軟件、使用圖書館之外的硬盤等等,這很有可能帶來病毒,給圖書館網絡安全留下隱患。

(二)系統(tǒng)管理人員的安全操作

要想避免圖書館網絡安全出現(xiàn)問題,操作出現(xiàn)問題,系統(tǒng)管理人員的操作至關重要,這主要是因為系統(tǒng)管理人員在圖書館當中的權限是非常高的,一旦系統(tǒng)管理員發(fā)生操作錯誤,那么系統(tǒng)將全部將全部癱瘓,甚至無法挽救。由此可見系統(tǒng)管理人員的安全操作是保障圖書館網絡安全非常重要的方面。最后,操作流程。如果操作流程不正確或者不謹慎很有可能造成操作的錯誤,因此系統(tǒng)工作人員在進行操作時一定要明確自己的操作范圍、權限,如果發(fā)現(xiàn)不在自己的操作范圍內就應該及時地報告領導。完成工作后要及時地推出網絡系統(tǒng),避免他人用自己的賬號登錄而造成的威脅。一定要對系統(tǒng)操作人員進行相關培訓,提高其工作水平。

(三)完善圖書館網絡安全技術

1.完善防火墻

防火墻是保障圖書館網絡安全非常重要的技術,因為防火墻是網絡安全監(jiān)控系統(tǒng),如果圖書館以外的網絡進入到圖書館內部網,防火墻對此將加以監(jiān)控,防治不安全因素的進入。目前高校圖書館網絡系統(tǒng)對于防火墻的使用還不是很完善,因此,必須要對此加以重視。當前防火墻的主要類型有防火墻、過濾防火墻等等,防火墻的使用更廣。

2.數據加密

通過數據加密可以使圖書館網絡系統(tǒng)數據庫不會被輕易地竊取、查看。數據加密是通過繁瑣的加密算法來實現(xiàn)的。比較常用的數據加密技術主要有對稱密鑰加密以及公用密鑰加密等等。

第8篇:網絡安全管理的總結范文

相關熱搜:計算機網絡  計算機網絡技術  計算機網絡教學

伴隨世界范圍內計算機技術的飛速發(fā)展,計算機技術已經取得了非常全面的應用,對世界范圍內的科學技術帶來了巨大的沖擊,極大的提升了人民的生活水平。但是計算機的應用便利之余,也帶來了極大的隱患。文章針對計算機網絡的安全管理進行詳細的闡述,希望通過文章的闡述,能夠為我國的計算機網絡安全貢獻自己的力量。

 

計算機網絡的全面應用雖然帶來了很多的便利,也改變了人們的生活,但是計算機網絡的安全管理問題一直困擾著計算機的使用人群。計算機網絡的安全管理問題有著多種多樣的隱患和危害,這讓人們在很長的一段時間內對計算機網絡使用陷入了恐慌的狀態(tài),在這種情況下,計算機網絡安全管理問題已經是一個亟需解決的問題,強化對計算機網絡安全的監(jiān)管已經是必須要做的工作。

 

計算機網絡的出現(xiàn),對辦公人員來講是非常受益的,方便了工作人員的工作,同時也簡化了工作流程和工作時間,極大的解放了工作的參與人員。伴隨著計算機網絡的深入工作和生活,人們也開始逐漸的注意到了計算機網絡的安全管理問題,一旦計算機網絡安全出現(xiàn)問題,就會嚴重的暴露計算機網絡使用人員的私人信息,對計算機的使用者造成很大的困擾。

 

我國現(xiàn)階段已經意識到了計算機網絡安全的管理問題。文章主要是從實際的工作中總結計算機網絡安全的一些問題,通過問題的闡述來指出相應的安全管理辦法。

 

1 計算機網絡安全產生影響的主要因素

 

關于計算機網絡安全產生影響的主要因素文章主要從三個方面進行闡述。第一個方面是計算機網絡操作人員在操作過程中的無意操作。第二個方面是計算機網絡用戶端的人為惡意網絡攻擊。第三個方面是計算機網絡使用的網絡軟件漏洞。

 

1.1 計算機網絡操作人員在操作過程中的無意操作

 

在計算機網絡操作過程中,操作人員一旦對計算機的安全配置使用不當就會造成計算機網絡安全的漏洞;同時操作人員的安全意識會有所松懈,將自己的計算機網絡用戶信息轉借或者告知其他人,都有可能造成計算機網絡的安全問題,給計算機帶來威脅。

 

1.2 計算機網絡用戶端的人為惡意網絡攻擊

 

計算機網絡安全管理過程中,最有威脅的網絡安全問題就是人為的網絡惡意攻擊,網絡犯罪大多數是因為網絡的惡意攻擊。關于計算機網絡用戶端的人為惡意網絡攻擊文章主要從兩個方面進行闡述。第一個方面是人為惡意攻擊中的主動攻擊。第二個方面是人為惡意攻擊中的被動攻擊。

 

1.2.1 人為惡意攻擊中的主動攻擊

 

計算機網絡中的人為主動惡意攻擊是非常復雜的,攻擊網絡的手段和方法多種多樣。網絡惡意主動攻擊主要是破壞網絡信息的完整性和網絡信息的有效性。經過攻擊的網絡信息通常情況下是不能進入使用狀態(tài)。

 

1.2.2 人為惡意攻擊中的被動攻擊

 

計算機網絡中的人為惡意被動攻擊相較于主動攻擊的信息破壞性較差,但是危害性也是非常大的。網絡的被動攻擊能夠在不影響整個網絡的使用情況下,秘密的攔截網絡信息或者是破譯,竊取網絡信息。

 

1.3 計算機網絡使用的網絡軟件漏洞

 

計算機使用的網絡軟件沒有百分之百安全可靠的,可靠性也是相對而言的。網絡黑客們會針對計算機使用的網絡軟件進行漏洞攻擊。一旦計算機的網絡軟件出現(xiàn)漏洞就會導致網絡黑客的頻繁攻擊。這樣會導致計算機的網絡軟件崩潰,無法使用。

 

2 計算機網絡安全管理的相關建議

 

關于計算機網絡安全管理的相關建議文章主要從四個方面進行闡述。第一個方面是在計算機網絡安全管理過程中要建立網絡安全規(guī)范。第二個方面是在計算機網絡安全管理過程中對入網訪問要給予一定的控制。第三個方面是在計算機網絡安全管理過程中引入防火墻技術。第四個方面是在計算機網絡安全管理過程中引入加密技術。

 

2.1 在計算機網絡安全管理過程中要建立網絡安全規(guī)范

 

計算機網絡安全規(guī)范的建立必須建立在相關法制健全的基礎上。相關部門要結合實際的使用情況來有效的,科學的制定計算機網絡安全規(guī)范,用法律的框架約束計算機網絡安全管理問題。一旦查出計算機網絡違法犯罪問題,必須按照相關的法律法規(guī)進行嚴肅的處理。

 

2.2 在計算機網絡安全管理過程中對入網訪問要給予一定的控制

 

網絡用戶進入計算機網絡的第一個門檻就是入網訪問控制。從計算機網絡用戶的賬號和密碼等程序中,控制入網訪問。

 

2.3 在計算機網絡安全管理過程中引入防火墻技術

 

防火墻技術作用于本地網絡與外界網絡之間,相當于一道關卡,是一種常用的保護計算機網絡安全的措施。通過它可以對病毒和黑客的攻擊進行阻止,將危險區(qū)域與安全區(qū)域進行分離,同時也允許用戶對隔離區(qū)域的操作。

 

2.4 在計算機網絡安全管理過程中引入加密技術

 

加密技術通常是利用密碼技術來實現(xiàn)對數據的加密。對信息加密是為了保護用戶機密的數據、文件安全。

 

3 計算機網絡系統(tǒng)的日常定期維護

 

關于計算機網絡系統(tǒng)的日常定期維護文章主要從四個方面進行闡述。第一個方面是要定期對計算機網絡的應用程序和網絡代碼進行維護。第二個方面是要定期對計算機網絡進行文檔維護。第三個方面是要定期對計算機網絡進行硬件維護。第四個方面是要不斷的強化計算機設備的安全性能管理。

 

3.1 要定期對計算機網絡的應用程序和網絡代碼進行維護

 

要關注程序的調整和相應代碼的修改,對一些重要的程序要及時更新和升級。

 

3.2 要定期對計算機網絡進行文檔維護

 

在對原有的系統(tǒng)、代碼以及相應的軟件進行維護,要及時針對相應的文檔進行記錄修改,保持與更新后的網絡系統(tǒng)的一致性。

 

3.3 要定期對計算機網絡進行硬件維護

 

硬件維護主要針對的是計算機、服務器、線纜、通信接口、打印機等設備的日常管理。

 

3.4 要不斷的強化計算機設備的安全性能管理

 

關于這一方面的闡述和分析,文章主要從三個方面進行闡述。第一個方面是從計算機設備的質量保障上來提升設備的安全性能管理。第二個方面是從計算機設備的安全運行上來提升設備的安全性能管理。第三個方面是從計算機設備的防止電磁干擾上來提升設備的安全性能管理。

 

(1)從計算機設備的質量保障上來提升設備的安全性能管理。主要指設備的采購、運輸和安裝等步驟要按照規(guī)定實施。(2)從計算機設備的安全運行上來提升設備的安全性能管理。網絡中的設備,特別是安全類產品在使用過程中,必須和生成廠家或者是供貨單位進行有效的溝通、在出現(xiàn)問題時要迅速的得到技術支持。(3)從計算機設備的防止電磁干擾上來提升設備的安全性能管理。對所有重要的設備都要進行電磁檢測,防止外界信號對其正常運行的干擾,必要時需安裝防電磁輻射設備。

第9篇:網絡安全管理的總結范文

【關鍵詞】計算機;網絡;安全

計算機網絡安全策略是指在某個安全區(qū)域內,與安全活動有關的一套規(guī)則,由安全區(qū)域內的一個權威建立,它使網絡建設和管理過程中的工作避免了盲目性,但在目前它并沒有得到足夠的重視。國際調查顯示,目前55%的企業(yè)網沒有自己的安全策略,僅靠一些簡單的安全措施來保障網絡安全。計算機網絡安全策略包括對企業(yè)各種網絡服務的安全層次和權限進行分類,確定管理員的安全職責,如實現(xiàn)安壘故障處理.確定網絡拓撲結構、入侵及攻擊的防御和檢測、備份和災難恢復等。這里所說的安全策略主要涉及4個大的方面:物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略。

一、物理安全策略和訪問控制策略

(一)物理安全策略

制定安全策略的目的是保護路由器、交換機、工作站、各種網絡服務器等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊;驗證用戶的身份和使用權限,防止用戶越權操作;確保網絡設備有一個良好的電磁兼容工作環(huán)境;建立完備的機房安全管理制度,妥善保管備份磁帶和文檔資料;防止非法人員進入機房進行偷竊和破壞活動。

(二)訪問控制策略

訪問控制策略是網絡安壘防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和訪問。各種安全策略必須相互配合才能真正起到保護作用,而訪問控制策略可以認為是保證網絡安全最重要的核心策略之一。

1.入網訪問控制

入網訪問控制為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源。用戶的入網訪問控制可分為3個步驟:用戶名的識別以驗證、用戶帳號的缺省限制檢查。

2.網絡的權限控制

網絡權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作??梢愿鶕L問權限將用戶分為以下幾類:特殊用戶(即系統(tǒng)管理員);一般用戶,由系統(tǒng)管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。用戶對網絡資源的訪問權限可以用一個訪問控制表來描述。

3.目錄級安全控制

網絡應能夠控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有以下8種:系統(tǒng)管理員權限,也叫超級用戶權限、主動權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找、存取控制。

4.屬性安全控制

當使用文件、目錄和網絡設備時,網絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全。網絡上的資源都應預先標出一組安全屬性,網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除,執(zhí)行修改、顯示等。

5.網絡服務器安全控制

計算機網絡允許在服務器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網絡服務器的安全控制包括:可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息數據;可以設定服務器控登錄時間限制、非法訪問者檢測和關閉的時間間隔。

6.網絡監(jiān)測和鎖定控制

計算機網絡管理員對網絡實施監(jiān)控,服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問進行報警,以引起網絡管理員的注意,并自動記錄企圖嘗試進入網絡的次數,如果非法訪問的次數達到設定數值,那么該賬戶將被自動鎖定。

7.網絡端口和節(jié)點的安全控制

網絡中服務器的端口往往使用自動回呼設備和靜默調制解調制器加以保護,并以加密的形式來識別節(jié)點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。網絡還通常對服務器端采取安全限制,用戶必須攜帶證實身份的驗證器。在對用戶的身份進行驗證之后,才允許用戶進入用戶端。然后,用戶端和服務端再進行相互驗證。

8.防火墻控制

防火墻是近十多年來發(fā)展起來的一種保護計算機網絡安全的技術性措施,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,也可稱之為控制進出方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監(jiān)控系統(tǒng)來隔離外部和內部網絡,以阻止來自外部網絡的侵入。

二、信息加密策略

信息加密的目的是保護網絡的數據、文件、口令和控制信息,保護網絡會話的完整性。網絡加密可設在鏈路級、網絡級,也可以設在應用級等,它們分別對應干網絡體系結構中的不同層次形成加密通信通道。用戶可以根據不同的需求,選擇適當的加密方式。保護網絡信息安全行之有效的技術之一就是數據加密策略。它是對計算機信息進行保護的最實用和最可靠的方法。

三、網絡安全管理策略

網絡安全管理策略是指在特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)網絡安全,不僅要靠先進的技術,而且要靠嚴格控的管理和威嚴的法律。三者的關系如同安壘平臺的三根支柱,缺一不可。網絡安全管理策略包括:(1)確定安全管理等級和安全管理范圍;(2)制定有關網絡操作使用規(guī)程和人員出入機房管理制度;(3)制定網絡系統(tǒng)的維護制度和應急措施等;安全管理的落實是實現(xiàn)網絡安全的關鍵。

四、計算機網絡物理安全管理

涉及計算機網絡的物理安全管理是保護計算機網絡設備、設施以及其他媒體免遭地震、水災等環(huán)境事故和人為地操作失誤導致的破壞過程。網絡物理安全管理主要包括:機房的安全技術管理、通信線路的安全管理、設備安全管理和電源系統(tǒng)的安全管理。