前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)的安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)的安全管理范文

關(guān)鍵詞：電力系統(tǒng)；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全管理

中圖分類號：C93文獻標識碼： A

引言

目前電力系統(tǒng)改革在不斷的深入，已經(jīng)由原來的工業(yè)體制轉(zhuǎn)變?yōu)槭袌龇较颍S著網(wǎng)絡(luò)信息系統(tǒng)的建立，電力企業(yè)的管理水平和生產(chǎn)效率得到了大幅提升。但隨著網(wǎng)絡(luò)科技的不斷更新?lián)Q代，網(wǎng)絡(luò)信息安全問題已經(jīng)越來越引起人們的關(guān)注，如何將網(wǎng)絡(luò)信息技術(shù)更好的利用，如何更好地利用網(wǎng)絡(luò)信息技術(shù)服務(wù)于電力企業(yè)，已經(jīng)成為目前所亟待解決的問題。

一、電力系統(tǒng)信息網(wǎng)絡(luò)安全存在的問題

1.缺乏完善的制度建設(shè)和信息化結(jié)構(gòu)

在電力公司中，并沒有充分意識到信息部門的重要性，有些電力部門甚至沒有配備專門的機構(gòu)，崗位和制度也沒有規(guī)范的建立和執(zhí)行。由于很多是在生產(chǎn)技術(shù)部門下，附屬著信息部門，有的僅僅是設(shè)置一個信息化負責人員，造成了信息化結(jié)構(gòu)和制度建設(shè)的不健全。作為一項系統(tǒng)工程，信息化建設(shè)必須由各個部門的協(xié)調(diào)配合，通過專門的信息化結(jié)構(gòu)來推動，以適應(yīng)新形式下的需求。

2.電力企業(yè)的網(wǎng)絡(luò)信息安全存在許多風險

2.1是網(wǎng)絡(luò)安全結(jié)構(gòu)不合理，這種現(xiàn)象主要表現(xiàn)為核心交換系統(tǒng)安排不合理，沒有對網(wǎng)絡(luò)用戶進行分級處理，致使所有的用戶對信息的處理地位都是相同的，即任何人都能對網(wǎng)絡(luò)安全造成影響；

2.2是來自互聯(lián)網(wǎng)的威脅，目前，大部分的電力企業(yè)的網(wǎng)絡(luò)都與互聯(lián)網(wǎng)連接，這樣在方便企業(yè)內(nèi)部員工進行信息瀏覽的同時，互聯(lián)網(wǎng)上的所有用戶都能訪問，給電力企業(yè)的網(wǎng)絡(luò)信息安全帶來了很大的潛在威脅；

2.3是來自與企業(yè)內(nèi)部的影響，計算機網(wǎng)絡(luò)技術(shù)在電力企業(yè)中的廣泛應(yīng)用，導(dǎo)致了越來越多的企業(yè)內(nèi)部重要數(shù)據(jù)在網(wǎng)絡(luò)上傳輸，這樣為非法用戶竊取企業(yè)信息提供了便利，造成企業(yè)內(nèi)部信息混亂，破壞企業(yè)的正常經(jīng)營秩序。

3.網(wǎng)絡(luò)病毒的威脅

隨著自動化技術(shù)的發(fā)展，要求在調(diào)通中心、變電站、用戶等之間進行的數(shù)據(jù)交換也越來越頻繁，對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴格要求。而另一方面，隨著計算機普及，病毒和黑客也日益猖獗。在電力二次系統(tǒng)安全防護體系不健全的情況下，來自外部有組織的團體、擁有豐富資源的威脅源發(fā)起的惡意攻擊，攻破電力系統(tǒng)二次安全防護網(wǎng)絡(luò)，導(dǎo)致電力一次系統(tǒng)事故或大面積停電事故。

4.管理人員技術(shù)水平低

電力企業(yè)作為重要的工業(yè)企業(yè)，其“重建設(shè)，輕管理”的思想是非常明顯的。安全管理體制不合理，導(dǎo)致企業(yè)疏于對管理人員的技術(shù)培養(yǎng)，最終導(dǎo)致管理人員的技術(shù)水平低下，即使網(wǎng)絡(luò)安全出現(xiàn)問題，也不能及時修理。

5.電力企業(yè)的安全意識不強

電力企業(yè)通常重視的是網(wǎng)絡(luò)的利用效率，在利用計算機網(wǎng)絡(luò)進行工作學(xué)習的時候，只關(guān)注其運行的效率，疏于對其信息的安全性的保護管理，并且沒有投入專項的資金和管理人員對網(wǎng)絡(luò)信息安全進行定期的維護，甚至即使出現(xiàn)問題，也懶得去理，這樣就導(dǎo)致了網(wǎng)絡(luò)信息系統(tǒng)的安全性一直處于被動的隱患狀態(tài)。

二、電力系統(tǒng)信息網(wǎng)絡(luò)安全技術(shù)應(yīng)用策略

1.防病毒侵入技術(shù)

防病毒侵入系統(tǒng)能夠有效地阻止病毒的進入，進而有效地防止病毒對電力系統(tǒng)的信息進行破壞。這種措施通常是在電腦上下載安全的殺毒軟件，還應(yīng)該安裝服務(wù)器，對防病毒系統(tǒng)進行定期的維護，保證其能夠有效正常地運行。此外，在網(wǎng)關(guān)出還應(yīng)該安裝相應(yīng)的網(wǎng)關(guān)防病毒系統(tǒng)。也就是說，通過在電力系統(tǒng)的所有信息系統(tǒng)中安裝全面防護的防病毒軟件，對各個環(huán)節(jié)進行防毒處理，并創(chuàng)建合理的管理體制，以起到對計算機可能出現(xiàn)的病毒侵入進行預(yù)防、監(jiān)測和治理，同時還應(yīng)該及時對防病毒系統(tǒng)進行定時的升級。通過上述的所有手段，這樣才能有效地對即將侵入信息管理系統(tǒng)的病毒進行處理。

2.防火墻技術(shù)

防火墻原意是指建筑物里用來防止火災(zāi)蔓延的隔離墻，在這里引申為保護內(nèi)部網(wǎng)絡(luò)安全的一道防護墻。防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，實際上是一個或一組在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，它邏輯上處于內(nèi)部網(wǎng)和外部網(wǎng)之間并由一組保證內(nèi)部網(wǎng)正常安全運行的軟硬件有機的組成，包括硬件和軟件，目的是保護網(wǎng)絡(luò)不被可疑的人侵擾。其最基本的構(gòu)建是構(gòu)造防火墻的人的思想。它提供可控的網(wǎng)絡(luò)通信，只允許授權(quán)的通訊。本質(zhì)上，它是一種訪問控制技術(shù)，也就是提供可控的過濾網(wǎng)絡(luò)通信，控制進出兩個方向的通信并且只允許授權(quán)的通訊。防火墻在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。它用來防止外部網(wǎng)上的各類危險傳播到某個受保護網(wǎng)內(nèi)。保護安全網(wǎng)絡(luò)免受來自不安全網(wǎng)絡(luò)的入侵。

防火墻是一組由路由器、主機和軟件等構(gòu)成的有機組合，它是一種保護裝置，用來保護網(wǎng)絡(luò)數(shù)據(jù)、資源和用戶的秘密。一個典型的防火墻由包過濾路由器、應(yīng)用層網(wǎng)關(guān)(或服務(wù)器)、電路層網(wǎng)關(guān)等構(gòu)成。如圖1.

圖1.典型防火墻網(wǎng)絡(luò)構(gòu)成圖

3.身份認證技術(shù)

身份認證是指用戶必須提供它是誰的證明，是與密碼技術(shù)密不可分的。它是網(wǎng)絡(luò)安全的重要實現(xiàn)機制之一。在安全的網(wǎng)絡(luò)通信中，涉及各方必須通過某種形式的身份認證機制來證明他們的身份，驗證用戶的身份與所宣稱的是否一致，然后才能實現(xiàn)對不同用戶的訪問控制和記錄。身份認證技術(shù)是為主機或最終用戶建立身份的主要技術(shù)。在網(wǎng)絡(luò)中為了確保安全，必須使特定的網(wǎng)絡(luò)資源授權(quán)給特定的用戶使用，同時使得非法用戶無法訪問高于其權(quán)限相關(guān)網(wǎng)絡(luò)資源。

在實際認證過程中可采取如口令、密鑰、智能卡或指紋等方法來驗證主體的身份。在廣義的網(wǎng)絡(luò)普遍采取CA(CertificateAuthority)即證書授權(quán)的意思。在網(wǎng)絡(luò)中，所有客戶的證書都是由證書授權(quán)中心即CA中心分發(fā)并簽名，該證書內(nèi)含公開密鑰，每一個客戶都擁有一個屬于自個的私密密鑰并對應(yīng)于證書，同時公開密鑰加密信息必須用對應(yīng)的私密密鑰來解密。數(shù)字簽名是公開密鑰加密技術(shù)的一類應(yīng)用。

如今，隨著電力企業(yè)信息網(wǎng)絡(luò)的發(fā)展，在電力營銷、物質(zhì)采購、客戶服務(wù)等領(lǐng)域，電力電子商務(wù)得到了迅速發(fā)展，并越來越成為電力企業(yè)信息網(wǎng)絡(luò)將來發(fā)展得趨勢。而網(wǎng)上交易的安全性是當前發(fā)展電子商務(wù)的關(guān)鍵，在網(wǎng)上電子交易中，數(shù)字證書就將成為參與網(wǎng)上交易活動的各方的“身份證”，每次交易時，都要通過數(shù)字證書對各方的身份進行驗證，因此研究身份認證技術(shù)對電力電子商務(wù)的安全就顯得很有意義了。

4.虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)

擬局域網(wǎng)技術(shù)簡稱VLAN技術(shù)，VLAN 技術(shù)是將相關(guān)的 LAN 合理的分成幾個不同的區(qū)域，促使每一個 VLAN 都能夠滿足計算機的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區(qū)域哈桑，在每一個工作站上都有特定的LAN網(wǎng)段，每一個VLAN中的信息都不能和其他的 VLAN 上的信息進行交換，這種技術(shù)能夠有效地控制信息的流動，并且有助于網(wǎng)絡(luò)控制的簡單化，從而提高網(wǎng)絡(luò)信息的安全性。

5.信息備份技術(shù)

電力系統(tǒng)的所有信息在進行傳輸之前，都應(yīng)該進行備份，并且備份也要按等級進行，根據(jù)數(shù)據(jù)的重要程度，對信息進行分級備份，將這些備份信息進行統(tǒng)一管理，并且還應(yīng)該定期的對備份的信息進行檢查，以確保其可用性和準確性，以此防止當電力系統(tǒng)信息出現(xiàn)故障的時候，因為數(shù)據(jù)丟失造成嚴重的損失。

結(jié)束語

對于電力行業(yè)來講，電力系統(tǒng)信息網(wǎng)絡(luò)安全占據(jù)著重要的地位，有各種各樣的因素會影響到電力系統(tǒng)信息網(wǎng)絡(luò)安全，所以加強信息網(wǎng)絡(luò)安全工作就顯得至關(guān)重要。不斷發(fā)展的計算機技術(shù)，為電力系統(tǒng)信息網(wǎng)絡(luò)安全提供了必要的技術(shù)保障和支撐，因此我們應(yīng)該將各種技術(shù)充分利用起來，為電力網(wǎng)絡(luò)系統(tǒng)的安全運行營造一個安全的環(huán)境，確保電力的正常供應(yīng)，為社會經(jīng)濟的發(fā)展提供強有力的技術(shù)支撐。

參考文獻：

[1]馬進.加載隱私保護的網(wǎng)絡(luò)安全綜合管理關(guān)鍵技術(shù)研究[D].上海交通大學(xué),2012.

[2]張彤.電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究[D].華北電力大學(xué),2013.

[3]高瞻.網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計與實現(xiàn)[D].電子科技大學(xué),2013.

[4]徐.高校網(wǎng)絡(luò)安全存在的問題與對策研究[D].燕山大學(xué),2012.

第2篇：網(wǎng)絡(luò)的安全管理范文

關(guān)鍵詞：動態(tài)自治；網(wǎng)絡(luò)；安全管理

中圖分類號：TP309.5文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

在當前的網(wǎng)絡(luò)安全管理架構(gòu)的現(xiàn)狀背景下。相應(yīng)的安全管理體系需要可以從管理的層面出發(fā)來代表信息系統(tǒng)安全的一種動態(tài)模型。目前，已有的方法雖然通過一定的網(wǎng)絡(luò)安全策略在某種程度上解決了網(wǎng)絡(luò)安全的防御問題，不過在此基礎(chǔ)上，其還是太過于趨向依賴同一種安全產(chǎn)品。在本文中，詳細闡述了一種新的網(wǎng)絡(luò)安全管理架構(gòu)，即創(chuàng)建于動態(tài)自治的一種網(wǎng)絡(luò)安全管理架構(gòu)。在這個網(wǎng)絡(luò)中包含了一種滿足于整個網(wǎng)絡(luò)安全要求的同時動態(tài)可變的區(qū)域網(wǎng)絡(luò)。具體地說，這種動態(tài)自治網(wǎng)絡(luò)也是通過了一種接入機制的管理系統(tǒng)，在此基礎(chǔ)上，構(gòu)成了一種可控的網(wǎng)絡(luò)整體。以下將此網(wǎng)絡(luò)簡稱為DASN網(wǎng)絡(luò)。

一、動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)

本文討論的動態(tài)自治的網(wǎng)絡(luò)安全管理架構(gòu)從以下幾個方面考慮網(wǎng)絡(luò)防御的能力：

（1）從全局角度分析并評估網(wǎng)絡(luò)安全狀況，整合現(xiàn)有的網(wǎng)絡(luò)安全方面的某些資源，同事通過特定的策略使其能夠自動地來完成相關(guān)設(shè)施的部署與響應(yīng)。

（2）通過實現(xiàn)網(wǎng)絡(luò)安全管理的高度自治，保證相應(yīng)的DASN網(wǎng)絡(luò)應(yīng)具有的信息安全。同時引入動態(tài)接入控制實現(xiàn)相應(yīng)安全節(jié)點的控制。

（3）通過一定的接入控制策略，動態(tài)構(gòu)建網(wǎng)絡(luò)上的管理區(qū)域，實現(xiàn)整個網(wǎng)絡(luò)管理的擴展，同時通過接入的方式確保區(qū)域安全。

二、DASN網(wǎng)絡(luò)中安全管理

本文著重于實現(xiàn)DASN網(wǎng)絡(luò)的安全管理，并在一定的基礎(chǔ)條件之下，建立相應(yīng)的安全管理系統(tǒng)，文章同時提出了DASN網(wǎng)絡(luò)安全事件管理模型。其由包括四大模塊：

（1）網(wǎng)絡(luò)數(shù)據(jù)收集：此模塊對網(wǎng)絡(luò)中一些基本的信息進行數(shù)據(jù)資源的采集，重點進行原始數(shù)據(jù)的收集，其中包括事件日志與安全日志等內(nèi)容。在實際情況中，此模塊的日常運行一般由進行運行。

（2）網(wǎng)絡(luò)數(shù)據(jù)的標準化整合：網(wǎng)絡(luò)中的數(shù)據(jù)收集是網(wǎng)絡(luò)安全中的重要環(huán)節(jié)。如果按現(xiàn)有的情況，從網(wǎng)絡(luò)中整理出來的數(shù)據(jù)不夠整齊，而且信息源的格式也存在著很多不同的地方，這就給系統(tǒng)檢測帶來很多的不便利。文中利用已有的資源共享同時通過一定的標準化和整合來對這類問題進行處理。這個模塊在提前設(shè)定好的數(shù)據(jù)格式的基礎(chǔ)上，將已有進行數(shù)據(jù)的整合并格式化，在此之后對標準化后的數(shù)據(jù)進行過濾，并進行網(wǎng)絡(luò)數(shù)據(jù)的冗余處理，同時依據(jù)一定的分類規(guī)則歸類數(shù)據(jù)。

（3）事件情景的分析：這個模塊在前期整合的過程中，僅僅去除了冗余并規(guī)范了數(shù)據(jù)，而這些數(shù)據(jù)對于系統(tǒng)來說還是初始數(shù)據(jù)，因此我們還要根據(jù)所在的網(wǎng)絡(luò)環(huán)境及事件狀況來對核心事件數(shù)據(jù)進行分析。在事件發(fā)生后，將整理后的數(shù)據(jù)映射到系統(tǒng)中上，通過對行為數(shù)據(jù)的進一步細化，對事件是否安全進行監(jiān)控與行為分析，最后確定事件性質(zhì)與位置。

（4）數(shù)據(jù)量化輸出：在整個網(wǎng)絡(luò)環(huán)境中，對經(jīng)過分析后的事件進行進一步的量化，與此同時，對其可能的發(fā)展態(tài)勢及影響進行預(yù)測。一般的分析結(jié)果可以有信息類、警告類、嚴重類等三種。對于較高級別的警告，要根據(jù)評測結(jié)果與之前設(shè)定的值進行操作。

三、DASN動態(tài)接入網(wǎng)絡(luò)的實現(xiàn)

DASN網(wǎng)絡(luò)的安全管理在內(nèi)容上，主要是強調(diào)網(wǎng)絡(luò)中的數(shù)據(jù)資源的整合管理。諸如網(wǎng)絡(luò)安全節(jié)點的接入以及網(wǎng)絡(luò)信息的一般性保護。在網(wǎng)絡(luò)中的架構(gòu)進行運轉(zhuǎn)的過程中，我們需要從各個不同的角度對DASN網(wǎng)絡(luò)具體的動態(tài)接入過程進行展示，在此基礎(chǔ)上構(gòu)建較為完整的網(wǎng)絡(luò)安全模型。本文采取了隔離節(jié)點設(shè)備或不完全權(quán)限的賦予等形式，對網(wǎng)絡(luò)中的相關(guān)設(shè)施配置應(yīng)用了相對于DASN網(wǎng)絡(luò)的配置策略。而網(wǎng)絡(luò)安全控制也會同時識別未接入的節(jié)點操作的合法性與安全狀況，進而最大程度地降低非法節(jié)點的接入所可能帶來的安全威脅。與此同時，相關(guān)節(jié)點不同的安全等級也決定了驗證的策略也不一樣。因此， 在節(jié)點接入時不僅需要用戶的認證以及相關(guān)的安全認證，還應(yīng)該應(yīng)用特定的控制訪問安全的軟件，同時需要傳輸?shù)臄?shù)據(jù)進一步進行加密處理。針對DASN中諸多網(wǎng)絡(luò)對象各不相同的特征，本文中的模型將其分為設(shè)備、網(wǎng)關(guān)及終端等模式，而這些又進一步被統(tǒng)一稱為網(wǎng)絡(luò)管理的安全性。與此對應(yīng)的是DASN網(wǎng)絡(luò)的網(wǎng)絡(luò)接入工作。其具體是由網(wǎng)絡(luò)終端、網(wǎng)絡(luò)安全管理中心進行具體的操作。作為網(wǎng)絡(luò)中的子系統(tǒng)的管理服務(wù)器會也從供應(yīng)商服務(wù)器提供的信息中更新自身網(wǎng)絡(luò)安全性的相關(guān)信息，在自身網(wǎng)絡(luò)的安全信息更新后，本模型根據(jù)得到的更新信息以及最新的網(wǎng)絡(luò)安全工具的信息，對自身的系統(tǒng)在安全節(jié)點安全狀況的方面進行新的更新與評估。在此基礎(chǔ)上，系統(tǒng)再對其已經(jīng)確定的安全缺陷做出迅速的反應(yīng)，這樣就能大大地提高自網(wǎng)絡(luò)系統(tǒng)自身保障安全性方面的能力。對于DASN網(wǎng)絡(luò)的安全補丁管理，本文的模型可以包括安全補丁自檢測、補丁分發(fā)、補丁庫自動更新維護等機制。

四、基于自治安全策略的DASN網(wǎng)絡(luò)模型

DASN網(wǎng)絡(luò)中的自治安全策略模型用于保證其網(wǎng)絡(luò)的安全節(jié)點，能夠在其動態(tài)接入相關(guān)網(wǎng)絡(luò)的過程中，保證所使用的策略的完整與安全。通過這種方式，規(guī)避在節(jié)點的接入過程中可能帶來的風險，這樣也有利于保證DASN網(wǎng)絡(luò)策略的動態(tài)自治，進一步確保其安全可靠。本文建立的模擬DASN網(wǎng)絡(luò)是一個動態(tài)的網(wǎng)絡(luò)，此網(wǎng)絡(luò)是多種不同的網(wǎng)絡(luò)產(chǎn)品，通過一系列的內(nèi)部協(xié)議構(gòu)成的虛擬網(wǎng)絡(luò)環(huán)境。盡管如此，其自身的安全的策略管理，以及網(wǎng)絡(luò)安全分析等也要實現(xiàn)統(tǒng)一管理。同時，從全局角度，能夠使得此網(wǎng)絡(luò)按照一定的策略自治進行工作。這里面所說的自治的概念，就意味著DASN網(wǎng)絡(luò)中，相關(guān)的安全節(jié)點可以實現(xiàn)統(tǒng)一安全策略配置，同時具有一致的響應(yīng)與應(yīng)急方案。經(jīng)過一系列的統(tǒng)一流程，最后能夠使系統(tǒng)的安全策略可以進行統(tǒng)一配置、統(tǒng)一分發(fā)管理與安全配置。在此基礎(chǔ)上，能夠使DASN網(wǎng)絡(luò)可以集中管理網(wǎng)絡(luò)中安全設(shè)備和系統(tǒng)。與此同時，在DASN網(wǎng)絡(luò)的安全管理平臺中，配置網(wǎng)絡(luò)內(nèi)的相關(guān)安全節(jié)點參數(shù)，以便使自身網(wǎng)絡(luò)達到動態(tài)的配置與更新。另外，在DASN網(wǎng)絡(luò)中，應(yīng)急響應(yīng)流程應(yīng)該具有高度一致性，這種一致性指的是DASN網(wǎng)絡(luò)中的安全事故處理流程的一致，而其相應(yīng)的管理也應(yīng)確保所涉及的事件可以得到及時地處理。

基于自治安全策略的DASN網(wǎng)絡(luò)模型需滿足以下三個方面的要求：首先應(yīng)具備高擴展性，網(wǎng)絡(luò)架構(gòu)能夠?qū)Ω鞣N安全設(shè)備進行統(tǒng)一管理。對最新的安全技術(shù)應(yīng)保留相應(yīng)的擴展接口。這樣的設(shè)計，能夠有利于自身利用上市場上最新的安全設(shè)備，進一步保證其實時性。其次是網(wǎng)絡(luò)的高可控性，DASN網(wǎng)絡(luò)架構(gòu)可以對其應(yīng)用范圍內(nèi)的設(shè)備進行統(tǒng)一配置，同時具有信息收集的能力，DASN的網(wǎng)絡(luò)中安全設(shè)備在運行過程中產(chǎn)生一系列的配置信息及系統(tǒng)安全信息等數(shù)據(jù)，因此DASN網(wǎng)絡(luò)架構(gòu)應(yīng)具有收集這些信息的能力，這樣就能方便用戶在整體地掌握系統(tǒng)的安全狀況。最后DASN網(wǎng)絡(luò)應(yīng)擁有良好的互操作性，DASN網(wǎng)絡(luò)應(yīng)在其應(yīng)用的范圍內(nèi)，實現(xiàn)相關(guān)設(shè)備的安全和規(guī)則的綜合配置。系統(tǒng)將其自治的安全策略模型分成狀態(tài)監(jiān)控、系統(tǒng)管理、策略管理等部分。其中策略管理框架以及系統(tǒng)資源管理作為了系統(tǒng)的支持部分。策略管理、狀態(tài)監(jiān)控以及安全作為了應(yīng)用系統(tǒng)的部分。

參考文獻：

[1]沈星星,程學(xué)旗.基于數(shù)據(jù)流管理平臺的網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)[J].小型微型計算機系統(tǒng),2006,27(2):237-240

[2]董玉格,金海,趙振.攻擊與防護一網(wǎng)絡(luò)安全與實用防護技術(shù)（第一版）[M].北京:人民郵電出版社,2002:79-181

[3]史簡,郭山清,謝立．統(tǒng)一網(wǎng)絡(luò)安全管理平臺的研究與實現(xiàn)[J].計算機應(yīng)用研究,2006,(9):92-97

第3篇：網(wǎng)絡(luò)的安全管理范文

【 關(guān)鍵詞 】 組件技術(shù)；網(wǎng)絡(luò)安全；架構(gòu)；機制

Component Technology Framework for Analysis of Network Security Management

Hu Ting-feng

(The twentieth Middle School of Beijing City Beijing 100085)

【 Abstract 】 With the growing popularity of Internet applications, to further accelerate the process of resource sharing computer network, the resulting network security issues can not be ignored. In this paper the current status of the component technology, component technology present a network security management structure, and as a basis for analyzing the structure of the implementation mechanism and security mechanism, enhance the stability of network operation, security.

【 Keywords 】 component technology; network security; architecture; mechanism

0 引言

隨著組件技術(shù)的應(yīng)用，帶來一次軟件開發(fā)革命，為修改與復(fù)用提供了更好的技術(shù)支持。基于組件技術(shù)的三層軟件開發(fā)結(jié)構(gòu)，更利于系統(tǒng)分項與整體功能的實現(xiàn)，具有一定實用價值。正是鑒于組件這一特殊功能，可滿足軟件的即插即用功能，有針對性地進行修復(fù)與升級。但是隨著組件技術(shù)的廣泛應(yīng)用，安全性能問題日益凸顯，已不容忽視。文章結(jié)合實際工作經(jīng)驗，重點依據(jù)網(wǎng)絡(luò)安全管理模型，對相關(guān)技術(shù)進行具體分析。

1 組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)

目前，大多網(wǎng)絡(luò)安全產(chǎn)品之間的功能具有重復(fù)性特點，單個的安全產(chǎn)品既希望獲得更多功能，同時又難以滿足用戶的各方面需求。因此，在建設(shè)安全管理系統(tǒng)過程中，雖然用戶也購買了較多產(chǎn)品，但是產(chǎn)品綜合效益難以發(fā)揮。針對這一問題，最好的解決辦法就是實現(xiàn)各種安全產(chǎn)品與安全軟件的功能組合。這樣，安全產(chǎn)品不再以獨立的形態(tài)出現(xiàn)，安全組件技術(shù)應(yīng)運而生。 每一種安全組件都需繼承并順利實現(xiàn)接口，完成某項或者某組特殊任務(wù)，但是每一項軟件功能都有明確劃分，不會出現(xiàn)功能重復(fù)。在用戶應(yīng)用安全管理系統(tǒng)時，根據(jù)具體要求從組件庫中選擇適用的安全組件，選定的安全組件借助綜合平臺實現(xiàn)集成功能。如圖1所示。

在安全組件運行的平臺上，統(tǒng)一分發(fā)、配置、加載、升級并管理安全組件。通過應(yīng)用組件技術(shù)，提供了系統(tǒng)安全的系統(tǒng)性、靈活性、集成性、開放性、模塊性、透明性及可管理性等優(yōu)勢。安全管理服務(wù)器作為整個系統(tǒng)運行的核心，在分布式運行環(huán)境中，可對外提供各種基礎(chǔ)，如策略管理、資產(chǎn)管理、事件管理、應(yīng)急響應(yīng)等。通過應(yīng)用安全管理服務(wù)器，可對組件完成集中注冊、存儲、索引、分發(fā)等，加強對各項管理信息、相關(guān)策略的收集、索引、存儲、分發(fā)等功能，同時支持審計。

通過應(yīng)用數(shù)據(jù)庫，給安全系統(tǒng)提供數(shù)據(jù)查詢、存儲支持等功能。在安全管理控制臺中，提供了統(tǒng)一的系統(tǒng)管理界面框架以及各項服務(wù)配置的界面。可在該平臺中實現(xiàn)策略編輯組件、監(jiān)視組件等功能，實現(xiàn)面向系統(tǒng)用戶與管理員，管理員完成安全監(jiān)督、安全策略、應(yīng)急響應(yīng)等工作。

分布式組件容器，分別部署于網(wǎng)絡(luò)的各個端點位置，為組件運行提供基礎(chǔ)環(huán)境，支持每個功能組件的統(tǒng)一運行環(huán)境、加載方式、通信模塊以及通用功能等。通過組件技術(shù)，實現(xiàn)安全產(chǎn)品的深化改造，統(tǒng)一在系統(tǒng)中加載運行，統(tǒng)一管理安全產(chǎn)品的應(yīng)用性能、網(wǎng)絡(luò)配置以及安全性能，提高管理效率，確保整個系統(tǒng)的順利運行。

2 網(wǎng)絡(luò)安全管理架構(gòu)的實現(xiàn)機制研究

通過組件技術(shù)，將入侵檢測技術(shù)、漏洞掃描、防火墻技術(shù)、網(wǎng)絡(luò)安全評估等相結(jié)合，利用多組件的動態(tài)協(xié)作模型，可確保安全組件既獨立運行又相互通信、共同開展工作，提高工作效率與質(zhì)量，實現(xiàn)網(wǎng)絡(luò)與主機的保護功能。

2.1 防火墻和網(wǎng)絡(luò)探測器

網(wǎng)絡(luò)探測器建立在入侵檢測技術(shù)基礎(chǔ)上，攔截并獲取網(wǎng)段中的數(shù)據(jù)包，從中找出可能存在的敏感信息或入侵信息，發(fā)揮保護作用。當網(wǎng)絡(luò)探測器檢測到攻擊事件，就可實時記錄并保存有關(guān)信息，將信息傳輸?shù)焦芾砜刂婆_，實現(xiàn)報警提示。但是網(wǎng)絡(luò)探測器自身并不能直接阻斷具有攻擊行為的網(wǎng)絡(luò)連接，只能作提示所用。因此，為了及時發(fā)現(xiàn)攻擊行為，應(yīng)加強防火墻和網(wǎng)絡(luò)探測器的協(xié)作，由網(wǎng)絡(luò)探測器發(fā)出請求信號，通過防火墻切斷網(wǎng)絡(luò)連接。另外，如果防火墻自身發(fā)現(xiàn)了可疑但是不能確定的事件，也可將有關(guān)信息傳送到網(wǎng)絡(luò)探測器中，由網(wǎng)絡(luò)探測器進行分析與評估。當網(wǎng)絡(luò)探測器發(fā)出通知，要求防火墻切斷網(wǎng)絡(luò)連接，則調(diào)用API命令的函數(shù)：FW-BLOCK，其中包括命令源、源端口、目標端口、源IP、目標IP、組斷電等。其中，命令源主要指發(fā)送命令的組件技術(shù)，阻斷點則主要指防火墻阻斷的具置。

2.2 防火墻和掃描器

掃描器定期或者按照實際需要，評估目標網(wǎng)絡(luò)及主機的安全風險。如果發(fā)現(xiàn)漏洞，掃描器不能實現(xiàn)漏洞修補功能，而是通過管理人員的人工干預(yù)。如果在發(fā)現(xiàn)漏洞到修補漏洞的這段時間內(nèi)，發(fā)現(xiàn)風險級別較高的漏洞但是無法及時采取措施，將增加系統(tǒng)的安全風險，給系統(tǒng)運行造成威脅?；谶@一實際情況，可以實現(xiàn)掃描器與防火墻的協(xié)作功能，如果掃描器檢測到主機中的服務(wù)存在高風險漏洞，即將信息傳輸?shù)椒阑饓?，由防火墻對外部網(wǎng)絡(luò)的訪問行為進行限制，當人工干預(yù)修補漏洞完畢之后，再請求防火墻開發(fā)外部信息的輸入。通過實現(xiàn)這一操作過程，可在掃描器端口分別調(diào)用FW-BLOCK以及FW-RELEASE命令函數(shù)。

2.3 網(wǎng)絡(luò)探測器和主機

網(wǎng)絡(luò)探測器和主機都是完成入侵檢測任務(wù)的重要組成部分，二者的集成與協(xié)作較為簡單。實際上，當前很多入侵檢測系統(tǒng)中集合了基于主機與網(wǎng)絡(luò)兩種測試技術(shù)的復(fù)合型入侵檢測系統(tǒng)，例如ISS中的ReaSecure。在組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)中，網(wǎng)絡(luò)探測器和主機兩種組件部署在保護網(wǎng)絡(luò)的不同層次與位置，分別收集來自不同層次、不同位置的信息，共同歸屬于一個安全數(shù)據(jù)庫，協(xié)同整合網(wǎng)絡(luò)信息，并在整個網(wǎng)絡(luò)范圍內(nèi)判斷各種異常行為的特點與具體過程，如經(jīng)過偽裝的入侵行為等。在網(wǎng)絡(luò)探測器和主機之間，實現(xiàn)共同協(xié)作，應(yīng)參照CIDF建議中的相關(guān)標準，以CISL數(shù)據(jù)交換語言及格式為主。

2.4 管理控制臺和組件技術(shù)

在組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)中，設(shè)置專用控制臺，統(tǒng)一集中管理組件。通過這種集中式的網(wǎng)絡(luò)安全管理環(huán)境，更好地保持組件之間協(xié)作，成為有機整體。網(wǎng)絡(luò)管理員只要通過管理控制臺就可以訪問并控制各個組件，提升整個網(wǎng)絡(luò)安全策略，實時掌握安全動態(tài)，并做好相關(guān)測試工作，保障各組件之間的協(xié)調(diào)工作，全面保護網(wǎng)絡(luò)運行。

2.5 掃描器和入侵檢測

當掃描器掃描到網(wǎng)絡(luò)及系統(tǒng)中的脆弱性安全信息，對網(wǎng)絡(luò)探測器以及主機的入侵檢測非常重要。因此，在該組件技術(shù)的網(wǎng)絡(luò)安全管理架構(gòu)中，每次掃描器完成掃描評估過程，就會將漏洞信息中的相關(guān)入侵檢測組件，包括服務(wù)端口、主機IP地址、CVE值以及風險級別等。另外，在掃描器中可以獲得相應(yīng)的目標網(wǎng)絡(luò)安全評估報告，給網(wǎng)絡(luò)探測器、主機等部署提供有效建議。如果入侵檢測組件已經(jīng)檢測到內(nèi)部主機中產(chǎn)生的攻擊信息，就可同時傳遞到掃描器中，實行主機安全評估，盡快完善主機存在的系統(tǒng)漏洞及安全隱患。

3 組件技術(shù)的安全機制

為了確保各個安全組件的協(xié)同工作，各組件之間必須兼容、共享，保持密切通信關(guān)系，實現(xiàn)信息交互。在大型分布式網(wǎng)絡(luò)構(gòu)架中，大多安全組件安裝在通用網(wǎng)絡(luò)中，因此組件技術(shù)的安全系統(tǒng)中各組件之間的通信也通過網(wǎng)絡(luò)而實現(xiàn)，安全系統(tǒng)自身也可能受到外來病毒、黑客的入侵與攻擊。

出于對網(wǎng)絡(luò)安全管理系統(tǒng)自身安全性的重視，構(gòu)建一個安全、可靠、完整的內(nèi)部通信機制非常重要。為了確保組件技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)自身具有安全性、可靠性，建議采取PKI身份認證或者保密通信機制。給系統(tǒng)中的組件通信提供鑒于數(shù)字證書基礎(chǔ)上的身份認證、消息加密、消息認證、消息發(fā)送等。在整個PKI系統(tǒng)中，主要包括CA服務(wù)器、客戶端應(yīng)用接口、證書查詢服務(wù)器三大部分，如圖2所示。

其中，CA服務(wù)器用于簽發(fā)并核實證書；客戶端應(yīng)用接口則是一個用于安全組件中的PKI應(yīng)用接口軟件，支持入侵檢測系統(tǒng)、掃描器、防火墻等安全組件的身份認證與通信保密；證書查詢服務(wù)器支持各種證書查詢服務(wù)。在CA服務(wù)器中，向系統(tǒng)中的所有組件簽發(fā)證書，每兩個組件之間實現(xiàn)通信連接。以證書查詢服務(wù)器為基礎(chǔ)，驗證對方身份，并協(xié)商好共享的對稱密鑰，通過該密鑰實現(xiàn)系統(tǒng)加密，構(gòu)建一條信息交換的安全通道。

4 系統(tǒng)應(yīng)用的優(yōu)勢分析

（1）在整個管理構(gòu)架系統(tǒng)中，存在著多級防御體系，分別完成不同的工作任務(wù)。將整體工作量具體劃分為若干層次，可避免過去集中式系統(tǒng)中常產(chǎn)生的負載過度集中問題。在該系統(tǒng)中，負責服務(wù)器組的安全防御體系中，監(jiān)控過濾后的流量，與監(jiān)控所有流量的方式相比，負載有所降低，有效提高監(jiān)控效率。

（2）對于各個子系統(tǒng)，在不同防御級別上有所重疊，更利于實現(xiàn)不同子系統(tǒng)之間的協(xié)作管理。例如，在核心防御系統(tǒng)中，防火墻、網(wǎng)絡(luò)掃描器、中心NIDS端接在同一個核心交換機中，極大方便相互協(xié)作與信息共享。

（3）與傳統(tǒng)的網(wǎng)絡(luò)安全管理系統(tǒng)相比，該系統(tǒng)既可防御外部網(wǎng)絡(luò)攻擊，更可對內(nèi)部攻擊行為進行記錄，為用戶提供依據(jù)，防堵內(nèi)部漏洞，震懾內(nèi)部攻擊行為，提高系統(tǒng)運行安全性。

5 結(jié)束語

隨著網(wǎng)絡(luò)安全問題的日益突出，給網(wǎng)絡(luò)安全防護提出全新要求，且體系結(jié)構(gòu)越來越復(fù)雜，涉及到各種各樣的安全技術(shù)與安全設(shè)備。隨著網(wǎng)絡(luò)安全管理系統(tǒng)的提出，將過去孤立的網(wǎng)絡(luò)安全轉(zhuǎn)變?yōu)榻y(tǒng)一性、集中性的大型安全技術(shù)管理。以組件技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全管理架構(gòu)系統(tǒng)來看，不同的組件在不同機器、不同設(shè)備運行時，執(zhí)行的任務(wù)也有所不同，但是最終歸屬到安全管理控制臺中，統(tǒng)一匯總并管理。

可見，以組件技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全管理構(gòu)架，既可保障系統(tǒng)安全性、完整性，也可發(fā)揮最大效益，減少投入成本，更方便網(wǎng)絡(luò)安全設(shè)備的統(tǒng)一監(jiān)控、集中管理，減少安全管理員的工作強度。當前，該架構(gòu)已逐漸應(yīng)用并推廣，具有良好的發(fā)展空間。

參考文獻

[1] 朱思峰,李春麗,劉曼華,楊建輝.基于多組件協(xié)作的網(wǎng)絡(luò)安全防御體系研究[J].周口師范學(xué)院學(xué)報,2007（2）.

[2] 劉效武.基于多源融合的網(wǎng)絡(luò)安全態(tài)勢量化感知與評估[J].哈爾濱工程大學(xué)：計算機應(yīng)用技術(shù),2009.

[3] 謝桂芹.網(wǎng)絡(luò)安全軟件的自動化測試系統(tǒng)的研究與應(yīng)用[D].南京郵電大學(xué)：計算機軟件與理論,2009.

[4] 郭晨,夏潔武,黃傳連.基于漏洞檢測安全中間件的設(shè)計與實現(xiàn)[J].微計算機信息,2007（18）.

[5] 王宇,盧昱.基于組件及信任域的信息網(wǎng)絡(luò)安全控制[J].計算機應(yīng)用與軟件,2006（3）.

[6] 楊宏宇,鄧強,謝麗霞.網(wǎng)絡(luò)安全組件協(xié)同操作研究[J].計算機應(yīng)用,2009（9）.

第4篇：網(wǎng)絡(luò)的安全管理范文

【關(guān)鍵詞】醫(yī)院網(wǎng)絡(luò)系統(tǒng) 安全管理 技術(shù)

1 醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全面臨的威脅

1.1 網(wǎng)絡(luò)系統(tǒng)安全管理不到位

由于醫(yī)療行業(yè)本身具有很高的不確定性，從門診和住院到各方面的操作，都會涉及到很多科室和醫(yī)務(wù)人員，很難準確預(yù)測醫(yī)療結(jié)果，多數(shù)醫(yī)院認為，信息網(wǎng)絡(luò)系統(tǒng)不能為醫(yī)院創(chuàng)造較好的經(jīng)濟效益，導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)的安全管理不能得到醫(yī)院的重視，加之規(guī)章制度不健全，給醫(yī)院信息網(wǎng)絡(luò)安全管理體系造成了嚴重障礙。此外，操作人員的專業(yè)技術(shù)能力不足，出現(xiàn)違規(guī)操作、誤操作等情況，都可能會造信息網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)產(chǎn)生錯誤和系統(tǒng)故障。

1.2 網(wǎng)絡(luò)和硬件組成方面的威脅

醫(yī)療機構(gòu)的網(wǎng)絡(luò)系統(tǒng)由各種設(shè)備，多種元件構(gòu)成。例如電源、布線、網(wǎng)絡(luò)服務(wù)器等，系統(tǒng)運行過程中，雖然某個獨立的元件發(fā)生故障的可能性比較小，但整個網(wǎng)絡(luò)系統(tǒng)的故障概率比較高，醫(yī)療網(wǎng)絡(luò)系統(tǒng)所存在的設(shè)備在運行當中，都有可能出現(xiàn)各種類型的安全隱患。所以，選擇正確的網(wǎng)絡(luò)，匹配的硬件設(shè)施，在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全運行中起著重要的作用。

1.3 惡意攻擊程序的威脅

病毒是計算機網(wǎng)絡(luò)中一種具有"傳染”性的其他程序，這種"傳染”主要是通過對其他程序進行修改，進而將該程序復(fù)制成與自己一樣的程序。一步一步傳輸，最終啟動的病毒程序。特洛伊木馬病毒是一種能夠執(zhí)行超出程序定義以久的程序，例如，一個編譯程序不僅可以執(zhí)行相應(yīng)的編譯任務(wù)，還能將用戶的程序源代碼進行拷貝。

病毒是一種植入計算機網(wǎng)絡(luò)中，侵害系統(tǒng)并且具有“傳染性”的程序代碼，該程序能夠?qū)ο到y(tǒng)其他程序進行篡改，并將病毒代碼拷貝到系統(tǒng)程序中。譬如較為常見的計算機蠕蟲病毒就是利用網(wǎng)絡(luò)通信，經(jīng)過程序節(jié)點，一步步傳輸，最終啟動病毒程序。另有特洛伊木馬病毒，其能執(zhí)行超出定義程序以外的程序，換言之，一種獨立的編譯程序，不僅能執(zhí)行對應(yīng)的編譯作業(yè)，還能夠?qū)⒂脩舯旧淼挠嬎銠C程序源代碼進行復(fù)制；一個獨立的用戶占用網(wǎng)絡(luò)的共享資源，令其他的用戶沒有權(quán)限來使用該系統(tǒng)的其他Y源。這種攻擊會大幅度降低信息網(wǎng)絡(luò)系統(tǒng)的可用資源量，造成系統(tǒng)中的網(wǎng)絡(luò)服務(wù)器、磁盤空間、處理器以及打印機等設(shè)備停止服務(wù)。

2 醫(yī)院網(wǎng)絡(luò)安全體系架構(gòu)

醫(yī)療機構(gòu)的網(wǎng)絡(luò)系統(tǒng)安全管理在醫(yī)院朝著信息化時代邁進的階段中顯得尤為重要，醫(yī)院內(nèi)部機密、患者信息、醫(yī)藥信息等都是醫(yī)院重要的信息，任何不安全因素都會造成醫(yī)院這些內(nèi)部信息泄露，造成巨大的損失。所以，一個安全穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)是醫(yī)院進行信息化建設(shè)，跟上時代的腳步的根本。

目前多數(shù)醫(yī)院的HIS服務(wù)器和Web服務(wù)器均運用雙機熱備份，完成了數(shù)據(jù)的實時更新，內(nèi)外部網(wǎng)絡(luò)之間設(shè)定了防火墻確保醫(yī)院內(nèi)網(wǎng)的信息安全。另有不少醫(yī)院為了加強系統(tǒng)安全，采用內(nèi)網(wǎng)準入和桌面安全技術(shù)，文章下文將從這兩個技術(shù)方面進行分析，其如何保障醫(yī)院網(wǎng)絡(luò)安全。

3 內(nèi)網(wǎng)準入控制

安全接入控制系統(tǒng)的一類管理組件，稱之為內(nèi)網(wǎng)準入控制，其能夠達到對客戶機進行控制的目的?？蛻魴C的身份不匹配或者存在安全隱患，則該管理組件就會限制該用戶進入內(nèi)部網(wǎng)絡(luò)。反之，才能有進入內(nèi)網(wǎng)的權(quán)限。內(nèi)網(wǎng)準入控制組件具有如下幾大功能：

（1）預(yù)防外部、非法的計算機進入內(nèi)部網(wǎng)絡(luò)，提高網(wǎng)絡(luò)安全性；

（2）具有防病毒的能力，能無時無刻地阻止各種病毒或帶有病毒的計算機接入內(nèi)部網(wǎng)絡(luò)；

（3）對內(nèi)網(wǎng)的客戶機能夠?qū)嵤┙y(tǒng)一的安全管理機制；

（4）阻止內(nèi)部人員自行接入HUB和無線AP，防范網(wǎng)絡(luò)安全隱患。

當外部設(shè)備打算接入內(nèi)部網(wǎng)絡(luò)時，首先通過身份認證以及安全認證。接入內(nèi)網(wǎng)的設(shè)備主要分為兩大類：其一是內(nèi)部合法設(shè)備，其二便是外部非法設(shè)備。若是外部非法設(shè)備接入內(nèi)網(wǎng)時，該組件將會激發(fā)如下幾項功能：

（1）阻止接入；

（2）把該設(shè)備轉(zhuǎn)移到訪客區(qū)，并進行相關(guān)記錄。

當接入的是內(nèi)部合法設(shè)備時，本組件實現(xiàn)的功能如下：

（1）首先檢測用戶名和密碼的有效性，其次對檢測設(shè)備的安全要求；

（2）只有當客戶機的身份和安全都滿足要求時，才能被允許接入內(nèi)部網(wǎng)絡(luò)；

（3）當用戶成功進入到內(nèi)部網(wǎng)絡(luò)后，本組件按照用戶的身份信息對用戶分配網(wǎng)絡(luò)范圍，用戶按照身份來訪問自身的網(wǎng)絡(luò)。

4 桌面安全管理系統(tǒng)

桌面安全系統(tǒng)提出一種新型的互聯(lián)網(wǎng)訪問技術(shù)手段，來確保網(wǎng)絡(luò)訪問安全性。系統(tǒng)保證給每個用戶一個互聯(lián)網(wǎng)虛化的安全桌面，訪問過程中防止內(nèi)外部文件的直接傳送，同時達到內(nèi)外部網(wǎng)絡(luò)隔斷的目的。用戶的上網(wǎng)過程都是在虛構(gòu)的安全桌面上進行，同時匯集在服務(wù)器端口處，與本地電腦完全脫離，不使用本地電腦內(nèi)部資源，使得本地電腦形成一個安全穩(wěn)定的平臺。

桌面安全系統(tǒng)具有邏輯隔離、文件傳輸控制、上網(wǎng)行為管理、應(yīng)用程序配置、病毒防范、高安全性、高易用性、高效性、穩(wěn)定性、實施與維護等特點。用于協(xié)助醫(yī)院用戶在享受互聯(lián)網(wǎng)的同享性、開放性和便利性的同時，還能夠抵制來自互聯(lián)網(wǎng)潛在風險。運用重要技術(shù)和獨到的信息安全系統(tǒng)，阻止信息泄露，阻斷來自內(nèi)外部的威脅，卻不影響正常上網(wǎng)和辦公；幫助醫(yī)院采取防范措施，避免出現(xiàn)大的信息安全事件，要考慮如何挽救尷尬局面。

5 結(jié)語

計算機信息網(wǎng)絡(luò)系統(tǒng)是一個相對較為復(fù)雜的工程，它需要將網(wǎng)絡(luò)設(shè)計、建設(shè)、維護等各個方面貫穿其中。只有將先進合理的技術(shù)結(jié)合有效地管理才能充分實現(xiàn)醫(yī)院信息網(wǎng)絡(luò)的安全性，從而更好地保障醫(yī)院信息數(shù)據(jù)和其信息系統(tǒng)的高效運行。

參考文獻

[1]傅征，袁永林.醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用[M].北京：人民軍醫(yī)出版社，2002.

[2]周小利.醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全的維護及保障之策分析[J].硅谷，2013（20）.

[3]郝德坤.淺談醫(yī)院信息系統(tǒng)的安全管理[J].中國美容醫(yī)學(xué)，2012（18）.

第5篇：網(wǎng)絡(luò)的安全管理范文

關(guān)鍵詞 數(shù)字化；油田；網(wǎng)絡(luò)安全

中圖分類號TE4 文獻標識碼A 文章編號 1674-6708（2013）86-0025-02

1 網(wǎng)絡(luò)現(xiàn)狀

在長慶油田信息化、數(shù)字化建設(shè)進程中，逐步完善了從井站、作業(yè)區(qū)、廠部到公司以及業(yè)務(wù)單位的網(wǎng)絡(luò)覆蓋，在此基礎(chǔ)上應(yīng)用RTX、布谷鳥、電子郵箱、QQ、視頻會議、信息網(wǎng)站、冠林系統(tǒng)、A2系統(tǒng)、ERP系統(tǒng)、SAP系統(tǒng)、數(shù)字化生產(chǎn)指揮系統(tǒng)等，實現(xiàn)了辦公同步、資源共享、信息錄入訪問及邏輯處理、生產(chǎn)遠程監(jiān)控、數(shù)據(jù)智能分析等功能，構(gòu)成了龐大的數(shù)字化信息系統(tǒng)，極大的提高了生產(chǎn)、辦公效率。但相應(yīng)的，現(xiàn)代油田生產(chǎn)辦公對網(wǎng)絡(luò)、計算機的依賴也越來越高，如果出現(xiàn)網(wǎng)絡(luò)安全問題，就有可能造成重大損失或災(zāi)難性的影響。

2 網(wǎng)絡(luò)存在的安全隱患

按照中國石油統(tǒng)一規(guī)劃，長慶油田網(wǎng)絡(luò)，對內(nèi)與中國石油各級內(nèi)部網(wǎng)絡(luò)互聯(lián)，對外，通過西安網(wǎng)絡(luò)核心接入電信網(wǎng)，那么梁油田的網(wǎng)絡(luò)安全問題從結(jié)構(gòu)上，可以從內(nèi)網(wǎng)安全、外網(wǎng)安全來進行具體分析。

2.1 內(nèi)網(wǎng)的潛在危險

油田內(nèi)網(wǎng)是整個數(shù)字化信息系統(tǒng)中最重要的基礎(chǔ)組成部分，內(nèi)網(wǎng)的高效運行首先要求網(wǎng)絡(luò)系統(tǒng)架構(gòu)（硬件）的合理穩(wěn)定。包括網(wǎng)絡(luò)三層結(jié)構(gòu)（核心層、匯聚層、接入層）的油氣區(qū)地理部署，各層級組網(wǎng)拓撲結(jié)構(gòu)設(shè)計，交換及路由設(shè)備規(guī)劃，網(wǎng)絡(luò)帶寬劃分，系統(tǒng)承載能力設(shè)置，連接線路（光纜、無線網(wǎng)橋等）選擇，計算機（服務(wù)器、客戶端）配備等，只有有了合理的架構(gòu)才能討論解決相關(guān)的網(wǎng)絡(luò)安全問題。

2.1.1 油田局域網(wǎng)的開放性降低安全性

利用局域網(wǎng)的資源開放性，應(yīng)用web服務(wù)器、FTP、映射等實現(xiàn)了油田內(nèi)部資源高度共享，但同時也為數(shù)據(jù)丟失、篡改以及病毒的傳播留下了安全隱患。

2.1.2 無線技術(shù)的易侵入性

在油田數(shù)字化建設(shè)過程中，由于基層井站距離、地貌等問題，通過光纜連接網(wǎng)絡(luò)不易實現(xiàn)，無線技術(shù)由于其終端可移動性、覆蓋范圍廣、低成本、易施工等優(yōu)點得到大量應(yīng)用，但是在接入點AP范圍內(nèi)，使用加密破解程序或MAC地址欺騙等手段，任何一臺無線設(shè)備都有可能接入該網(wǎng)絡(luò)，占用網(wǎng)絡(luò)帶寬資源，對保存在網(wǎng)絡(luò)終端電腦里的油水井生產(chǎn)數(shù)據(jù)等重要資料進行竊取，損害企業(yè)利益。

2.1.3 使用人員操作不當

部分員工缺乏安全防范意識，未經(jīng)殺毒處理就直接將U盤、儲存卡、光盤等存儲介質(zhì)以及存在安全隱患的個人電腦、手機等終端接入內(nèi)網(wǎng)，導(dǎo)致病毒、木馬程序的快速傳播，感染其他計算機，造成網(wǎng)絡(luò)過載、數(shù)據(jù)破壞。

2.1.4 運維人員監(jiān)控難度大、手段不足

油區(qū)的范圍廣人員多，數(shù)字化的大規(guī)模建設(shè)和應(yīng)用，使情況越發(fā)復(fù)雜，而且無法保證沒有來自內(nèi)部的攻擊，內(nèi)部人員對情況相對了解，破壞力更大；同時由于運維人員（網(wǎng)絡(luò)管理員、數(shù)字化運維人員）技術(shù)手段的不足，尋找問題源點遲緩，常常不能及時處理修復(fù)。

2.2 外網(wǎng)的威脅

2.2.1 軟件的漏洞攻擊

軟件分為系統(tǒng)軟件和應(yīng)用軟件兩大類，系統(tǒng)軟件負責管理計算機系統(tǒng)中各種獨立的硬件，使得它們可以協(xié)調(diào)工作，主要包括操作系統(tǒng)、程序設(shè)計語言（c語言）、解釋和編譯系統(tǒng)、數(shù)據(jù)庫管理程序（ORACLE、MySQL、ACCESS、MS SQL）等；應(yīng)用軟件是指用戶利用計算機及其提供的系統(tǒng)軟件為解決各種實際問題而編制的電腦程序，常見的有OFFICE軟件、Photoshop、建站代碼、殺毒程序等。這些軟件都不可能做到完美，通?；蚴枪室獯嬖谝恍┞┒矗ㄓ绕涫潜I版軟件），其存在的漏洞和缺陷傳統(tǒng)安全工具難以防御，容易受到別有用心者的專門攻擊，導(dǎo)致某個程序或者整個網(wǎng)絡(luò)癱瘓，數(shù)據(jù)損壞和丟失。

2.2.2 網(wǎng)絡(luò)病毒破壞

網(wǎng)絡(luò)病毒是一組能在計算機系統(tǒng)中通過自我復(fù)制進行快速傳播的計算機指令或者程序代碼，在侵入電腦后影響計算機功能或篡改破壞數(shù)據(jù)，危害性極大。目前，油田內(nèi)網(wǎng)用戶通過設(shè)置接入因特網(wǎng)，與外部網(wǎng)絡(luò)交互，服務(wù)器的訪問屏蔽功能和與之相連的入侵保護防火墻實現(xiàn)了一定的過濾清洗防護作用，但相對于外部泛濫的病毒問題，一次不經(jīng)意的鼠標點擊就有可能感染病毒從而危害到整個內(nèi)網(wǎng)的安全，如梁油田內(nèi)部常見的有Arp病毒、首頁劫持、AV終結(jié)者、宏病毒等。

2.2.3 黑客入侵

在油田網(wǎng)絡(luò)的運行中也有黑客的入侵（梁油田較少見），黑客對數(shù)據(jù)庫系統(tǒng)、客戶端電腦等的入侵主要有前期的ping掃描、端口掃描、sniffer，以及后門程序（植入木馬）、信息炸彈、拒絕服務(wù)（DOoS））、IP欺騙、UDP攻擊等，導(dǎo)致計算機、網(wǎng)絡(luò)過載或賬號密碼、機密資料丟失。

3 網(wǎng)絡(luò)安全管理措施

解決以上網(wǎng)絡(luò)安全問題，主要從用戶、制度、技術(shù)三個方面進行管理防護。

3.1 強化網(wǎng)絡(luò)用戶安全意識和防范能力

基層員工是網(wǎng)絡(luò)最基礎(chǔ)也是最主要的接觸者，運維人員只有做好員工的培訓(xùn)管理，提高安全素質(zhì)，普及安全知識、小竅門，如及時安裝更新殺毒軟件，定期對計算機進行木馬病毒掃描，使用安全軟件掃描修復(fù)系統(tǒng)、軟件漏洞；用戶登陸密碼設(shè)置盡可能復(fù)雜，采用數(shù)字、字母、符號相互交互組合的方式，取消各系統(tǒng)密碼保存選項； ftp、共享文件夾等資源共享方式，需對允許用戶的權(quán)限進行設(shè)置，只有指定賬號、特定機器才能訪問，對重要文件及文件夾取消刪除、修改權(quán)限并做好數(shù)據(jù)備份；謹慎登陸不明網(wǎng)址，謹慎打開QQ、電子郵件中出現(xiàn)的不明鏈接、應(yīng)用程序等，從而從根本上消減問題。

3.2 完善網(wǎng)絡(luò)安全管理制度

對無線、有線連接的電腦及設(shè)備進行備案，明文指定IP地址，進行MAC綁定認證，嚴禁使用人更改分配的固定IP地址；在設(shè)備硬件管理上執(zhí)行嚴格的安全規(guī)章制度，如不得私自拆卸安裝硬盤、更換網(wǎng)卡等配件，不許隨意在原有線路上添加更換交換機、路由設(shè)備，不得將私人儲存設(shè)備與辦公電腦及服務(wù)器連接，禁止無關(guān)人員進入機房等。要提高保密意識、完善相關(guān)規(guī)章制度才能最大限度的提升安全及保密效果。

3.3 應(yīng)用技術(shù)強化網(wǎng)絡(luò)安全建設(shè)

3.3.1 業(yè)務(wù)系統(tǒng)網(wǎng)站訪問限制，嚴格認證

控制內(nèi)網(wǎng)用戶訪問網(wǎng)上辦公系統(tǒng)、信息網(wǎng)站內(nèi)容、ftp-server資料等眾多網(wǎng)絡(luò)資源的權(quán)限，加強內(nèi)部認證工作。由各級單位對訪問系統(tǒng)用戶信息進行上報，經(jīng)相關(guān)部門、系統(tǒng)管理員層層核實認證后，得到僅屬于訪問用戶的唯一帳戶、密碼授權(quán)，由管理員按照工作級別和工作性質(zhì)設(shè)定不同分組和權(quán)限，并對操作進行全程的監(jiān)督。如ERP系統(tǒng)、SAP系統(tǒng)等的以usbkey用戶工具為核心的中國石油集中身份管理與統(tǒng)一認證服務(wù)平臺，公文、合同系統(tǒng)的中油郵箱綁定認證，梁公事審批系統(tǒng)的層級審批權(quán)限劃分，網(wǎng)以IP認證的版塊權(quán)限分配等。

3.3.2 應(yīng)用完善的數(shù)據(jù)備份措施

網(wǎng)絡(luò)安全管理就是要保障數(shù)據(jù)、數(shù)據(jù)庫的完整和網(wǎng)絡(luò)的穩(wěn)定運行。數(shù)據(jù)及數(shù)據(jù)庫時時刻刻都在進行變動，在數(shù)據(jù)的上傳下載、數(shù)據(jù)修改和網(wǎng)絡(luò)交換過程中都可能造成丟失、破壞。我們要做的就是要盡量避免出現(xiàn)此類情況，或是在最快時間內(nèi)恢復(fù)，使數(shù)據(jù)的丟失最少。但是，最妥善的方法是做好數(shù)據(jù)備份，當面對系統(tǒng)硬件故障、人為操作失誤或是黑客的攻擊時，依然能切實保證數(shù)據(jù)的完整性。比如，對梁油田web服務(wù)器、ftp服務(wù)器等應(yīng)用磁盤陣列RAID1或RAID5技術(shù)，通過磁盤數(shù)據(jù)鏡像或奇偶校驗，提高數(shù)據(jù)安全性和服務(wù)器的可用性，同時應(yīng)用Filegee、DiskWin等專業(yè)軟件將數(shù)據(jù)實時備份至數(shù)據(jù)儲存服務(wù)器。

3.3.3 建立統(tǒng)一的防毒體系

在油區(qū)建立統(tǒng)一防病毒網(wǎng)，機房服務(wù)器系統(tǒng)安裝控制中心（服務(wù)器端），用戶安裝殺軟客戶端，實現(xiàn)遠程控制管理、共同升級、遠程統(tǒng)一報警、分開殺毒、詳細記錄病毒攻擊及查殺情況等多種功能。在運行中，網(wǎng)絡(luò)病毒庫更新后，服務(wù)器自動檢索服務(wù)商站點進行下載，之后將更新包共享至用戶電腦，保證了內(nèi)網(wǎng)病毒庫的及時更新，尤其可將數(shù)字化生產(chǎn)指揮系統(tǒng)無外網(wǎng)終端納入了防毒體系，消減隱患。而且通過管理員控制臺，管理員可以在網(wǎng)絡(luò)中的任意一臺計算機上對整個網(wǎng)絡(luò)進行集中控制管理，清楚的掌握全網(wǎng)的安全狀況，提升處理效率，有效保障網(wǎng)絡(luò)系統(tǒng)安全。目前，梁油田采用金山毒霸企業(yè)版2012部署運行。

油田的信息化、數(shù)字化是不可阻擋的趨勢，而面對隨之而來的網(wǎng)絡(luò)安全隱患，我們必須切實增強人員的安全防范意識，提升運維人員水平，強化網(wǎng)絡(luò)監(jiān)管力度，實踐應(yīng)用好新技術(shù)，如網(wǎng)絡(luò)加密、數(shù)字簽名、防火墻、vpn、數(shù)據(jù)庫加密等，保證油田生產(chǎn)的安全平穩(wěn)進行。

參考文獻

[1]李宇寧.大慶數(shù)字油田網(wǎng)絡(luò)安全化分析.

第6篇：網(wǎng)絡(luò)的安全管理范文

1.1網(wǎng)絡(luò)中惡意程序及病毒的影響

來自惡意程序和病毒的影響，最為常見的是網(wǎng)絡(luò)的病毒和黑客，這也是對于企業(yè)信息安全的最大威脅之一，我們已經(jīng)見識到了很多駭人聽聞的病毒了，比如木馬病毒，木馬病毒通過網(wǎng)絡(luò)連接和系統(tǒng)的一些微小漏洞進入用戶的計算機系統(tǒng)并且隱藏起來，并向外界泄露用戶的私人信息。而黑客病毒則有一個可視的頁面，對用戶的計算機進行遠程的控制。還有好多病毒諸如腳本病毒、系統(tǒng)病毒、后門病毒?，F(xiàn)在木馬和黑客常常組合，木馬負責入侵電腦，而黑客則對計算機進行控制，擁有很大的破壞力。一般企業(yè)的計算機系統(tǒng)都是在相互信任的基礎(chǔ)上建立的，所以企業(yè)的計算機系統(tǒng)不但要有防護病毒和黑客的惡意進攻，還要積極地自主研發(fā)一些高安全性、人機友好化和安全高效的計算機系統(tǒng)，是計算機的軟硬件很好的配合，對企業(yè)起到更加有效的作用。

1.2網(wǎng)絡(luò)信息管理工作不到位

對算機管理者出現(xiàn)的一些問題，對于計算機網(wǎng)絡(luò)安全的管理不僅僅是技術(shù)上的還有管理層面，加強管理層面的建設(shè)迫在眉睫。要加強計算機管理層面的建設(shè)，加強對于計算機類的法律法規(guī)的認識和學(xué)習是十分必要的。只有做到法律法規(guī)、技術(shù)與管理的三結(jié)合才能保證計算機網(wǎng)絡(luò)系統(tǒng)的安全高效運行。計算機犯罪的現(xiàn)象時有發(fā)生，信息管理者往往大意了對于一些信息的保密性，導(dǎo)致一些內(nèi)部的信息資料外流，有的計算機用戶故意進入企業(yè)的信息系統(tǒng)來盜取一些信息謀取利益，所以對于管理者出現(xiàn)的一些問題要十分注意和警惕，從而來維護計算機的信息安全。

2關(guān)于計算機網(wǎng)絡(luò)安全系統(tǒng)管理的若干建議

2.1加強對計算機網(wǎng)絡(luò)安全方面的意識

首先對于計算機的管理層面，企業(yè)本身應(yīng)加強對于企業(yè)計算機管理者的法律知識和法規(guī)知識的了解和教育，提高計算機用戶的法律和道德水平，提升其安全方面的意識，防止計算機犯罪等事件的發(fā)生。了解一些法律法規(guī)比如《計算機安全法》、《犯罪法》等關(guān)于計算機的法律法規(guī)。還要建立一些安全機構(gòu)，來加強計算機網(wǎng)絡(luò)安全方面立法、執(zhí)法的管理機制，并定期向計算機用戶進行一定的教育，提升計算機用戶的安全防范意識，防止計算機違法犯罪現(xiàn)象的發(fā)生。其次應(yīng)建立一套有關(guān)計算機安全管理的維護制度來維護其安全性，對于企業(yè)內(nèi)部的計算機給予嚴格的管理，制定對重要資料和計算機中心的保密機制和保護方案。在對計算機安全方面應(yīng)該實行分工明確的監(jiān)管和等級管理制度，控制企業(yè)內(nèi)部的計算機系統(tǒng)，以此來嚴格保證計算機的安全性。

2.2建立并完善安全保護機制

切實建立計算機安全系統(tǒng)的保護與防范機制，一個企業(yè)如果想加強其自身的計算機安全方面的能力，最好最實用的辦法就是建立一套屬于自己企業(yè)的計算機網(wǎng)絡(luò)安全保護和防范機制。只有好的計算機系統(tǒng)安全機制才能保證計算機安全穩(wěn)定的運行，對整個企業(yè)的計算機系統(tǒng)進行監(jiān)督和管理往往有意想不到的作用。想要維護計算機的網(wǎng)絡(luò)系統(tǒng)的安全，一套切實可行的網(wǎng)絡(luò)安全體系必不可少。在信息化的潮流中，建立計算機網(wǎng)絡(luò)安全體系是時展的趨勢，也是維護計算機網(wǎng)絡(luò)安全的重要措施，它在企業(yè)的現(xiàn)代化和信息化過程中起到了保駕護航的重要作用。同時在計算機建立安全體系時，有很多注意事項，但這些注意事項都要結(jié)合企業(yè)的實際情況。必須制定一身適合自己企業(yè)的信息安全體系和防御系統(tǒng)。有些共性的注意點在這里給以簡單介紹，首先企業(yè)的計算機系統(tǒng)應(yīng)實行分區(qū)塊劃分，以免當計算機出現(xiàn)安全性文體時影響到整個企業(yè)的計算機可以降低來自安全性的威脅；再有就是對于企業(yè)的信息在重要性的等級上給予劃分，對高價值的信息資料給以嚴格的保護，并設(shè)定其使用者的權(quán)限，實行分等級管理，避免信息的外漏；在使用計算機時對于企業(yè)內(nèi)部網(wǎng)絡(luò)流量給以監(jiān)管并且制定相應(yīng)的規(guī)章和要求，保證企業(yè)內(nèi)部使用計算機者網(wǎng)絡(luò)的無阻和穩(wěn)定性。建立一套行之有效的安全防范體系可以增強企業(yè)的信息化管理實力和企業(yè)計算機網(wǎng)絡(luò)安全。

2.3做好數(shù)據(jù)備份及恢復(fù)，加強防護聯(lián)合

計算機的病毒入侵，計算機被病毒入侵時往往有比較嚴重的后果比如破壞計算機系統(tǒng)，使系統(tǒng)崩潰甚至無法使用；造成數(shù)據(jù)的丟失，或者運行速度大打折扣；盜取企業(yè)內(nèi)部的信息等。面對如此嚴重的威脅，企業(yè)應(yīng)如何讓應(yīng)對呢。建立一套完備的文件備份和恢復(fù)機制，在計算機遭受病毒侵襲時能夠完整的保存和恢復(fù)全部數(shù)據(jù)。在防范措施上，應(yīng)用防火墻和殺毒軟件是一般用戶最先使用的措施。防火墻可以有效地組織不安全IP地址程序的入侵和攻擊，這種方式在維護企業(yè)內(nèi)部網(wǎng)絡(luò)安全方面十分實用也十分有效，如果能把防火墻和關(guān)鍵部位的檢測系統(tǒng)結(jié)合起來，不僅能檢測來自外部網(wǎng)絡(luò)的進攻還會避免企業(yè)內(nèi)部網(wǎng)絡(luò)的相互入侵。兩者相互結(jié)合，在維護企業(yè)計算機網(wǎng)絡(luò)安全方面起到了十分完美的作用。除此之外，信息交換和物理隔離系統(tǒng)可以對影響企業(yè)內(nèi)部局域網(wǎng)的不安全因素予以隔離，組織不安全因素的入侵，往往這種防止入侵的方式優(yōu)于防火墻。定期的對計算機進行病毒的查殺，這些事看起開來很小，到對于防止病毒寄生在計算機內(nèi)部十分有效，不可忽視。企業(yè)也要定期對內(nèi)部計算機進行安全監(jiān)測。

3結(jié)束語

第7篇：網(wǎng)絡(luò)的安全管理范文

關(guān)鍵詞：設(shè)計與實現(xiàn)；系統(tǒng)；監(jiān)控管理；網(wǎng)絡(luò)安全

中圖分類號：TP393.08

隨著現(xiàn)代科技的發(fā)展和計算機網(wǎng)絡(luò)的高速普及，網(wǎng)絡(luò)的覆蓋不斷的擴大，節(jié)點不斷的增多。網(wǎng)絡(luò)發(fā)展的迅速，就給人們帶來了一些管理和維護的方面的一些問題，而網(wǎng)絡(luò)安全這個問題，也是對于維護人員的考驗之一。目前網(wǎng)絡(luò)中經(jīng)常，也是主要遇到的問題，便是網(wǎng)絡(luò)管理的難度相對較大，所帶來的工作量也會隨之加大；網(wǎng)絡(luò)上的信息量多大，不能對沒一條信息進行逐步有效的監(jiān)管和統(tǒng)計，所以對于一些警報和定位的問題，修復(fù)起來就會很費時間和人力，也會出現(xiàn)維護不及時的問題；由于信息的產(chǎn)生很快，和統(tǒng)計的一些不足，導(dǎo)致無法集中智能的處理和篩選。這篇文章主要是就網(wǎng)絡(luò)監(jiān)控安全系統(tǒng)的管理和實現(xiàn)進行一個簡要的分析。

1 網(wǎng)絡(luò)管理與設(shè)計

1.1 網(wǎng)絡(luò)管理的意義概念

網(wǎng)絡(luò)管理就是用某一種方式方法來對網(wǎng)絡(luò)來進行管理，讓網(wǎng)絡(luò)能夠正常并且有效的運行。這樣做的目的是對網(wǎng)絡(luò)中的信息資源的利用擴大到最大化，從實際操作上來講，管理可以是對主干網(wǎng)絡(luò)進行管理，可以是對接收的端口來進行管理，也可以是對于網(wǎng)絡(luò)資源的信息管理。網(wǎng)絡(luò)信息安全的管理軟件的發(fā)展，從單方面維護到對網(wǎng)絡(luò)信息的整理，經(jīng)歷了不少的過程，做這個軟件應(yīng)該考慮到，對于信息的整理和分析，達到真正的網(wǎng)絡(luò)高效的管理。

1.2 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的設(shè)計原則

依照當今的市場主流思想，這個系統(tǒng)應(yīng)當是一個在實現(xiàn)過程中簡單可靠，并且實用的軟件。依據(jù)這個原則，需要做的便是要研究當下的計算機網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)技術(shù)，對這個軟件盡可能的使用成熟先進的主流技術(shù)。研究網(wǎng)絡(luò)信息中心的需求，對需求和特點進行分析。對于其他的一些網(wǎng)絡(luò)監(jiān)管系統(tǒng)進行對比和創(chuàng)新，將不足的地方進行簡化修改和修復(fù)。優(yōu)化該系統(tǒng)，讓這個系統(tǒng)的資源占用小，被監(jiān)管資源也能夠監(jiān)管到位，可操作性強，方便，實用，可靠，簡單。

1.3 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的制作目標

網(wǎng)絡(luò)監(jiān)管系統(tǒng)是為了讓人能夠更好的對網(wǎng)絡(luò)進行管理，一般而言，對于系統(tǒng)所需要達到的目的是根據(jù)客戶要求要做的。而一般系統(tǒng)中，都有一些通用的目標特點。能夠遠程的操控和維護該系統(tǒng)，操作性強，能夠跨平臺的運行其主要的運用和服務(wù)。遇到漏洞或錯誤能夠自動的修復(fù)，能夠24小時自動對監(jiān)控對象進行管理。方便使用系統(tǒng)中的功能，易于操作并且擁有一定的課擴展性，還能提供比較全面的報表。

2 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的結(jié)構(gòu)

2.1 系統(tǒng)的主要結(jié)構(gòu)

就系統(tǒng)來說，大致可以分為兩個部分，也就是后臺數(shù)據(jù)采集和前臺的監(jiān)控。后臺數(shù)據(jù)采集考慮到它的安全性，采用的一般都是獨立運行。后臺數(shù)據(jù)采集是非常重要的，主要影響到了呼氣的數(shù)據(jù)的整理，獨立性能減少被攻擊的可能，使系統(tǒng)更加的安全。前臺的監(jiān)管系統(tǒng)來說，主要是連接網(wǎng)絡(luò)設(shè)備和洽談的資源。用來管理資源。

2.2 網(wǎng)絡(luò)設(shè)備的管理

在網(wǎng)絡(luò)發(fā)現(xiàn)模塊傳送到了計算機內(nèi)的時候，能夠通過網(wǎng)絡(luò)的設(shè)備所連接到的所有的客戶端口，可以在端口中建立新的管理屬性。例如將主機、服務(wù)器等設(shè)備，通過傳送到網(wǎng)絡(luò)管理模塊，來新添加管理的屬性，例如聯(lián)系人、負責人等信息。

2.3 服務(wù)器管理模塊

因為服務(wù)器十分的主要，所有這個要作為一個單獨的管理模塊，服務(wù)器管理模塊，是被管理的一個部分。對于windows的系統(tǒng)的服務(wù)器來說，可以用基于windows系統(tǒng)的WMI技術(shù)，可以周期性的采集服務(wù)器的處理類、IP包類、網(wǎng)絡(luò)接口類、DUP包類、內(nèi)存類、物理儲存類、TCP包類、服務(wù)類等，以及被管理的計算機的運行基本狀況信息，例如內(nèi)存占用率、網(wǎng)絡(luò)占用率等，在此同時，也能夠?qū)Ψ?wù)器進行遠程的控制，例如開關(guān)機等。而對于不是windows的系統(tǒng)來說呢，一般用到的是SNMP協(xié)議的管理，這個協(xié)議的管理是基礎(chǔ)WMI的技術(shù)而言的。

2.4 網(wǎng)絡(luò)的接入管理模塊。

這里對于網(wǎng)絡(luò)接入的管理，是采用的IP和MAC地址綁定的方法來實現(xiàn)的。對網(wǎng)絡(luò)接入管理有特殊的要求的情況下來說，可以用來讀取被接入的網(wǎng)絡(luò)設(shè)備，就像，交換機IP，同時記錄的了IP地主和MAC地址，如果在意外中發(fā)現(xiàn)了接入設(shè)備的地址，不論是IP地址還是MAC地址，和之前的不同，就可以發(fā)送信息到總計，并且能夠關(guān)閉端口或者是報警等等可以設(shè)置的措施。對于安全性來說是必不可少的。

4 系統(tǒng)的主要特點

4.1 可應(yīng)用于多個平臺

這個系統(tǒng)可一用到各種不同的平臺之中，增加了系統(tǒng)的運用率?？梢杂糜贚INUX、windows、NT、Unix等平臺，使不同的客戶能夠根據(jù)實際的情況來選擇不同的平臺下的本產(chǎn)品，而且由于通用性好，在端口服務(wù)中，能夠進行遠程的操控。滿足多端口控制，也能夠進行自動化的集中的監(jiān)控和管理，使用起來更便捷。

4.2 完善的數(shù)據(jù)庫

系統(tǒng)能夠?qū)τ诓杉瘉淼男畔?shù)據(jù)進行緝拿單的分化操作，支持多種數(shù)據(jù)庫。由于后臺的獨立性，能夠最大化的保證他的安全性，減少訪問次數(shù)，也能夠減少它的內(nèi)存占用率，讓它運行起來更流暢，也能對惡意攻擊的系統(tǒng)進行屏蔽。

4.3 提供圖紙

能夠直觀的生成系統(tǒng)檢測圖，從任意一個模塊開始，搜索整個的網(wǎng)絡(luò)，用來尋找和發(fā)現(xiàn)數(shù)據(jù)，快速并方便的自動管理網(wǎng)絡(luò)設(shè)備和信息數(shù)據(jù)，并傳送到端口。能夠?qū)τ诿恳粋€系統(tǒng)進行監(jiān)控，能夠及時的發(fā)現(xiàn)軟件是否運行正常，管理人員也能夠快速的對其進行定位和使用。

5 結(jié)束語

近年來，隨著信息技術(shù)的進步和網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)監(jiān)管安全系統(tǒng)能夠使使用人員能夠快速、方便、安全的對系統(tǒng)數(shù)據(jù)進行分析和管理。同時也能夠及時的對各個運行的軟件和系統(tǒng)進行自動修復(fù)，能夠穩(wěn)定高效的運行，同時保障系統(tǒng)的安全。可以說在這個科技高速發(fā)展的今天，這種方便、安全的系統(tǒng)的出現(xiàn)是必然的。

參考文獻：

[1]陳兵，土立松.基于立氣層架構(gòu)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)發(fā)現(xiàn)[J].計算機應(yīng)用，2002，22（6）.

[2]劉妹，李成忠.網(wǎng)絡(luò)自動拓撲發(fā)現(xiàn)算法的研究與設(shè)計[J].計算機應(yīng)用研究，2002，2.

[3]邱林，張建忠.基廠端日流量的物理網(wǎng)絡(luò)拓撲發(fā)現(xiàn)方法研究[J].計算機工程與應(yīng)用，2002，22.

[4]李天劍，曾文方.撲圖自動構(gòu)造的研究與實現(xiàn)[J].計算機T程與設(shè)計，2001，2（l）.

第8篇：網(wǎng)絡(luò)的安全管理范文

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全管理;管理制度

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01

The Study of Computer Network Information Security Management

Yang Liu

(Dazhou Institute of Technology,Dazhou635000,China)

Abstract:The Information technology and network gradually penetrate into the socio-economic sectors and number of key areas,and play an increasingly important role.Therefore,the establishment of the network security system and ensure the safety of users is currently the main content of network information management,has important social significance and economic significance.

Keywords:Network information;Security management;Management system

隨著信息技術(shù)的發(fā)展,信息網(wǎng)絡(luò)正在越來越多地融入到社會經(jīng)濟的各個方面。在經(jīng)濟方面,以互聯(lián)網(wǎng)技術(shù)和電子商務(wù)為代表的網(wǎng)絡(luò)經(jīng)濟日益發(fā)展,已成為人們生活不可缺少的部分。但是,由于互聯(lián)網(wǎng)是一個開放的平臺,用戶越來越多樣化,導(dǎo)致出于各種不同目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁。本文從計算機網(wǎng)絡(luò)信息管理出發(fā),探討了網(wǎng)絡(luò)環(huán)境下的信息安全管理途徑,為提高網(wǎng)絡(luò)信息安全提供一點參考。

一、影響網(wǎng)絡(luò)信息安全的主要因素

信息的安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,如果網(wǎng)絡(luò)信息的安全問題得不到解決,對上網(wǎng)企業(yè)和用戶造成巨大的經(jīng)濟損失和經(jīng)營風險。但歸結(jié)起來,主要的影響因素主要有幾下幾個方面:

(一)網(wǎng)絡(luò)信息的保護意識缺失。網(wǎng)絡(luò)信息的安全需要所有人的共同維護,只有大家的安全意識都得到全面提高,網(wǎng)絡(luò)信息安全問題才能得到根本的解決。由于缺乏安全意識,有些用戶的無意行為,如授權(quán)管理人員的安全設(shè)置不正確導(dǎo)致不應(yīng)進入網(wǎng)絡(luò)的用戶接觸到信息,導(dǎo)致信息的泄露等,都會對網(wǎng)絡(luò)系統(tǒng)造成極大的影響和破壞。

(二)信息安全保護手段有待提高。計算機病毒一直是網(wǎng)絡(luò)信息安全最直接和影響最廣泛的威脅因素?；ヂ?lián)網(wǎng)的高速發(fā)展也為病毒的迅速傳播提供了途徑和平臺,使得一些高危和破壞性的病毒很容易通過各種網(wǎng)絡(luò)服務(wù)器以郵件接收、軟件下載、網(wǎng)頁木馬等形式進入用戶電腦,竊取用戶重要信息,給互聯(lián)網(wǎng)的發(fā)展造成了巨大影響

(三)互聯(lián)網(wǎng)系統(tǒng)完整性需要加強。現(xiàn)階段,來自網(wǎng)絡(luò)外部的攻擊,如修改網(wǎng)絡(luò)數(shù)據(jù)、竊取和破譯機密信息等危害信息安全的行為時有發(fā)生,這主要是因為現(xiàn)在的信息系統(tǒng)常常會出現(xiàn)各種漏洞。雖然操作系統(tǒng)的設(shè)計者及各種網(wǎng)絡(luò)軟件不可能完全克服各種安全漏洞,但是由于安全漏洞極容易受到病毒和木馬的攻擊,常常給用戶造成巨大的損失。因此,系統(tǒng)是設(shè)計者應(yīng)該格外重視系統(tǒng)完整性的構(gòu)建,盡可能的修復(fù)系統(tǒng)可能存在的各種安全漏洞,預(yù)防信息受到外界因素的影響。

(四)重要信息的網(wǎng)絡(luò)傳輸和存儲方式有待創(chuàng)新。對機密資料而言,企業(yè)通常將其存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi),往往具有較高的安全風險。當信息系統(tǒng)受到外界攻擊時,很容易導(dǎo)致安全保護手段實效造成信息的泄露。與此同時,在信息的傳遞構(gòu)成中,往往出現(xiàn)信息丟失或被竊取的情況,給用戶造成非常巨大的損失。作為第三次產(chǎn)業(yè)革命的代表,互聯(lián)網(wǎng)技術(shù)為經(jīng)濟發(fā)展提供了強勁的經(jīng)濟增長點。要維持信息經(jīng)濟的穩(wěn)定和健康發(fā)展,必須積極加強網(wǎng)絡(luò)信息安全管理。

二、加強計算機網(wǎng)絡(luò)信息安全管理的途徑

隨著信息技術(shù)的發(fā)展,信息技術(shù)的創(chuàng)新已經(jīng)成為利用先進技術(shù)手段改變和提升企業(yè)效率的一個重要方面。如何保證企業(yè)在享受信息化帶來效率和競爭力的同時,認清信息系統(tǒng)存在的潛在威脅,并適時采取強有力的安全保證策略,成為擺在面前的重要任務(wù)。筆者關(guān)于加強網(wǎng)絡(luò)信息安全管理的建議,主要包括以下幾點:

(一)建立完善的安全管理制度。如何保證網(wǎng)絡(luò)信息持續(xù)穩(wěn)定和安全,最基本的工作就是要網(wǎng)絡(luò)的安全制度管理的建立,這是一切安全管理的基礎(chǔ)。信息安全的管理制度在保證用戶信息安全性和完整性方面具有非常重要的作用,一方面有助于規(guī)范網(wǎng)絡(luò)環(huán)境下信息的運行機制;另一方面有效的信息安全控制程序在一定程度上可以彌補產(chǎn)品在安全性方面的不足。信息安全管理制度的建立需要企業(yè)根據(jù)自身的情況對業(yè)務(wù)流程和日常業(yè)務(wù)操作進行深入的研究和分析,發(fā)現(xiàn)控制薄弱點,制定完善有效的安全保密管理制度和管理策略。

(二)企業(yè)應(yīng)設(shè)立專門的信息安全管理機構(gòu)。信息安全管理工作離不開利息管理部門的監(jiān)督和管理。信息安全管理機構(gòu)可以遵照垂直管理原則,并按照國家信息系統(tǒng)安全的有關(guān)法律和法規(guī),指導(dǎo)日常信息安全保障工作。

(三)積極創(chuàng)新保護技術(shù),實施多重技術(shù)保護。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)安全的因素也越來越多。信息安全保護技術(shù)要適時根據(jù)系統(tǒng)安全性的要求,進行不斷創(chuàng)新和發(fā)展,保護網(wǎng)絡(luò)信息的安全。通常而言,保護網(wǎng)絡(luò)信息安全的主要技術(shù)有防火墻技術(shù)、安全評估技術(shù)、入侵檢測技術(shù)、加密技術(shù)、防病毒技術(shù)、身份認證技術(shù)等。對于授權(quán)管理而言,作為安全保密的重要部分,一方面要不斷完善已有的安全保密技術(shù)措施,同時還要定期對現(xiàn)行的安全授權(quán)設(shè)置予以監(jiān)督和檢查,避免出現(xiàn)影響信息安全的隱患。

(四)加強員工培訓(xùn)管理,提升員工安全管理意識。由于網(wǎng)絡(luò)工作人員既是網(wǎng)絡(luò)的具體使用者,也是網(wǎng)絡(luò)信息安全的需求者,因此,加強員工的信息安全意識培訓(xùn)具有重要的作用和意義。信息安全管理人員的工作內(nèi)容包括有系統(tǒng)的安全分析、辦公自動化的操作、系統(tǒng)安全的管理、安全設(shè)備的操作以及軟硬件維修等。網(wǎng)絡(luò)安全管理人員應(yīng)積極通過各種機會,不斷提升自己的安全意識和風險管理能力,提升企業(yè)信息的安全保障能力。

四、結(jié)束語

由于網(wǎng)絡(luò)技術(shù)應(yīng)用的逐步深入,網(wǎng)絡(luò)安全管理工作越來越關(guān)鍵,因此完善的計算機網(wǎng)絡(luò)安全管理顯得十分重要。在分析影響企業(yè)網(wǎng)絡(luò)系統(tǒng)安全體系的時候,應(yīng)結(jié)合企業(yè)的具體情況,從制度出發(fā),建立完善的風險管理程序,才能實現(xiàn)真正意義上的網(wǎng)絡(luò)系統(tǒng)安全,把網(wǎng)絡(luò)安全風險降低到最低程度。

第9篇：網(wǎng)絡(luò)的安全管理范文

一、計算機信息網(wǎng)絡(luò)安全管理所面臨的問題

（一）計算機自身操作系統(tǒng)出現(xiàn)問題

計算機自身操作系統(tǒng)通常均會具有很強的開發(fā)性。通常情況下，新型計算機系統(tǒng)研發(fā)出來后，都是最基本系統(tǒng)，開發(fā)商會在后期不斷進行升級與修改，來鞏固系統(tǒng)便利度與強度。而這一特性也是計算機的弱點所在，由于系統(tǒng)有一定的擴展性，因此，黑客或不法分子在進行系統(tǒng)侵入時，可以利用計算機系統(tǒng)的弱點進行攻擊，進而達到入侵目的。當計算機系統(tǒng)被入侵后，會使得計算機中的信息出現(xiàn)泄漏狀況，進而對使用者造成影響。

（二）計算機病毒對計算機信息網(wǎng)絡(luò)安全造成影響

在計算機信息網(wǎng)絡(luò)安全隱患中，計算機病毒屬于最為嚴重的隱患之一。計算機網(wǎng)絡(luò)病毒不僅會影響計算機的正常運行，損壞計算機內(nèi)部文件，還具有強大的傳染性與隱蔽性。有些高端計算機病毒，在感染到計算機系統(tǒng)中后，很難進行徹底殺毒，最終只能選擇放棄文件。在計算機技術(shù)的不斷發(fā)展中，計算機病毒也在不斷進步。計算機病毒的種類繁多，有時更是防不勝防。而如今，計算機病毒的種類主要包括蠕蟲病毒、腳本病毒以及木馬病毒。這三種病毒的主要傳播形式各有不同。對于蠕蟲病毒來說，主要是計算機使用者在進行互聯(lián)網(wǎng)網(wǎng)頁游覽時，進行病毒傳播；對于木馬病毒來說，傳播形式較多，主要是通過鏈接與網(wǎng)頁形式進行傳播。當使用者點擊鏈接或網(wǎng)頁時，就有可能會使計算機感染上木馬病毒。木馬病毒是以竊取計算機內(nèi)部數(shù)據(jù)為目標而產(chǎn)生的病毒，而蠕蟲病毒是以攻擊計算機系統(tǒng)為目標而產(chǎn)生的病毒。當蠕蟲病毒攻擊成功后，能夠控制被攻擊計算機，具有代表性蠕蟲病毒為熊貓燒香病毒。

（三）網(wǎng)絡(luò)黑客對計算機進行攻擊

網(wǎng)絡(luò)黑客通常是具有較高水平的計算機操作者，能夠?qū)λ说挠嬎銠C進行網(wǎng)絡(luò)攻擊，侵入他人計算機進行資料竊取與破壞。網(wǎng)絡(luò)黑客進行攻擊的形式包括三種。第一種為拒絕服務(wù)式攻擊。通常情況是指網(wǎng)絡(luò)黑客對他人計算機的DOS進行攻擊，導(dǎo)致他人的計算機網(wǎng)絡(luò)癱瘓，無法正常傳輸數(shù)據(jù)，影響使用。第二種為利用性攻擊。通常是指網(wǎng)絡(luò)黑客為了竊取資料進行的攻擊，導(dǎo)致計算機使用者的數(shù)據(jù)泄露，造成損失。第三種為虛假信息式攻擊。通常是指網(wǎng)絡(luò)黑客對計算機使用者所使用過的郵件信息進行劫獲，并且對信息進行虛假修改，或者將信息輸入病毒，導(dǎo)致使用者計算機癱瘓，影響使用。

二、計算機網(wǎng)絡(luò)安全管理策略

（一）建立完善計算機網(wǎng)絡(luò)安全管理制度

應(yīng)當建立完善的計算機網(wǎng)絡(luò)安全管理制度，提高計算機網(wǎng)絡(luò)信息的安全性。對于惡意散播病毒人員，應(yīng)當加大懲罰力度，減少病毒散播數(shù)量，進而保障計算機網(wǎng)絡(luò)信息的安全。同時，還應(yīng)當培養(yǎng)專業(yè)人才，來進行計算機網(wǎng)絡(luò)安全管理。計算機硬件管理對于計算機網(wǎng)絡(luò)安全也有很大幫助，只有做好硬件保護工作，提高硬件安全性，才能保障計算機網(wǎng)絡(luò)信息安全。

（二）加大對防病毒技術(shù)的研究力度

病毒對計算機信息網(wǎng)絡(luò)安全性有極大的危害，因此必須加大對防病毒技術(shù)的研究力度。主要的防病毒技術(shù)有防毒軟件、防病毒系統(tǒng)。防毒軟件主要是為個人計算機所安裝的防病毒技術(shù)，能夠?qū)Σ《具M行查殺。尤其是對于從網(wǎng)絡(luò)上下載的不明內(nèi)容文件，具有很大作用。由于個人在使用計算機時，可能防范病毒的能力較低，很容易發(fā)生計算機中毒現(xiàn)象，進而導(dǎo)致計算機信息泄露或受損。而防毒軟件技術(shù)的研發(fā)，能夠自動對網(wǎng)絡(luò)文件進行檢查，當發(fā)現(xiàn)病毒蹤跡時，可以提醒計算機使用者進行查殺或者阻止其繼續(xù)下載。而對于防病毒系統(tǒng)，主要運用在重要場合。在進行查殺病毒時，應(yīng)當注意將防毒軟件的病毒庫更新至最新狀態(tài)，防止出現(xiàn)漏網(wǎng)之魚。只有這樣，才能保障計算機的信息安全不受侵害。

（三）防火墻技術(shù)的研發(fā)

防火墻技術(shù)主要包括兩方面內(nèi)容，其一是應(yīng)用級防火墻。主要是對使用者的服務(wù)器數(shù)據(jù)進行檢查，當發(fā)現(xiàn)外界非法侵入時，可以將服務(wù)器與計算機及時斷開，防止侵入者入侵到計算機系統(tǒng)中，提高計算機網(wǎng)絡(luò)信息安全性。其二是包過濾防火墻，主要是對路由器到計算機之間的數(shù)據(jù)進行檢查與過濾。當有危險臨近時，可以及時的進行攔截，并且具有提醒功能，讓使用者可以提升警惕性。通過防火墻技術(shù)可以很好的保障計算機信息安全性，防止外界病毒或攻擊侵入計算機系統(tǒng)中。

三、結(jié)束語

計算機使用的普及，帶給人們便利的同時也帶來一些危險性。為了能夠保障計算機網(wǎng)絡(luò)信息安全性，減少數(shù)據(jù)損壞或泄露給使用者帶來的損失，應(yīng)當加大對計算機安全性問題的重視[4]。可以建立完善的計算機安全管理制度，培養(yǎng)更多的優(yōu)秀管理人才，加快防毒技術(shù)與防火墻技術(shù)的研究步伐，來確保計算機信息網(wǎng)絡(luò)的安全性。只有計算機信息網(wǎng)絡(luò)技術(shù)真正的獲得了安全，才能夠保障使用者的利益不受侵害，讓計算機網(wǎng)絡(luò)技術(shù)成為人們最強有力的助手，提高人們的生活、生產(chǎn)水平。

參考文獻

[1]楊福貞.關(guān)于計算機網(wǎng)絡(luò)的安全管理技術(shù)探究[J].佳木斯教育學(xué)院學(xué)報，2013，06（17）：473-475.

[2]張世民.計算機網(wǎng)絡(luò)的安全設(shè)計與系統(tǒng)化管理探究[J].煤炭技術(shù)，2013，06（10）：224-226.

[3]楊麗坤，張文婷.探究計算機網(wǎng)絡(luò)的安全設(shè)計與系統(tǒng)化管理[J].電子制作，2014，01（32）：160.