前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全管理措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全管理措施范文

關鍵詞:高校機房;網絡安全;技術防范

近年來，高校逐漸將信息化教學作為主要的教學模式，豐富教學資源的同時，網絡建設也日益完善。作為信息化教學的主要陣地，高校機房承擔著重要的教學任務和角色。不同專業(yè)、不同年級、不同課程使得機房內的應用系統(tǒng)和教學軟件不斷增多，網絡服務范圍和功能越來越大，無疑會增加網絡安全隱患。因此，高校要重視網絡安全管理，保障機房重地網絡通暢和信息數據安全，才能確保教學順利。

1高校機房網絡安全管理中存在的問題

1．1機房管理與使用人員安全意識不足

網絡安全不僅涉及教師、管理人員、辦公人員，還包括學生。高校中，學生占比大，安全意識還不高，使用機房時，訪問網站五花八門，高度信任網絡安全的措施和努力，忽略病毒設計人員和黑客的技高一籌，給機房信息安全帶來極大的隱患。而且，網絡安全法普及不到位，安全管理策略升級更新不及時，以及管理人員能力與專業(yè)水平參差不齊等，更為機房的安全帶來威脅。

1．2機房設備使用環(huán)境的影響

高效機房電子設備密集，使用頻繁，對周圍環(huán)境中的濕度、溫度等方面的要求較高，如果不注意把控機房環(huán)境，使機房設備長期處于過于干燥且灰塵較大的環(huán)境，就容易產生靜電吸附灰塵，機房設備易造成靜電擊穿或灰塵導致的接觸不良，使數據中斷，教學中斷，甚至引起火災隱患，輕者數據丟失，重則數據損壞、設備損毀。

1．3網絡黑客的非法入侵

高校機房設備種類多、規(guī)模大，涉及的操作系統(tǒng)和軟件問題多樣化，一些專業(yè)化的操作系統(tǒng)和軟件在開發(fā)和運行過程中，一旦存有漏洞，必會給不法分子以可乘之機。當黑客攻擊機房系統(tǒng)，將會產生數據丟失、被刪除、清空、系統(tǒng)癱瘓、緩沖區(qū)溢出等事故，使高校機房教學進度受到影響，考試、比賽、活動等受阻。

1．4網絡病毒擴散與危害

外網攻擊形式較多，常見的是網頁病毒、信息病毒、郵件病毒等。這些含有病毒的數據被用戶點擊后就會啟動病毒程序，要么自動復制導致系統(tǒng)癱瘓，要么用戶信息被非法竊取，甚至被刪除、破壞等。高校機房受網絡病毒侵入的概率更大，一旦受侵入，可能會影響教學進度，甚至造成網絡癱瘓。因此，要對高校機房進行多重網絡安全防護。

2高校機房網絡安全管理改進對策

2．1建設網絡安全管理組織機構

首先，在組織機構和責任落實上要形成責任體系。校領導直接對機房安全負責，并將責任落實到各級人員中去。遵循的原則是直接責任人負責制，即直接與機房各項管理直接接觸的管理人員、使用人員、維護人員對機房安全負責。全體師生都要在規(guī)范操作的基礎上嚴格遵守網絡安全防護制度。其次，成立網絡安全小組，成員由各部門主要領導兼職，對高校的網絡環(huán)境、機房網絡等進行安全監(jiān)管。再次，各教學組、實驗教師和機房管理人員進行安全責任書的簽訂，明確所有人的網絡安全責任和網絡安全義務。最后，健全網絡安全事故問責機制，保證事故回溯清晰通暢，學校領導、安全小組以及教學一線人員都要進行事故總結，形成事故防范措施。

2．2加強網絡安全管理隊伍建設

第一，建立高校網絡安全維護團隊。團隊內成員技術能力具有互補性，職責范圍清晰，交叉性低，崗位固定，具有崗位吸引性，能夠留住人才，對全校的網絡安全進行監(jiān)管。第二，各學院安排專人進行網絡安全信息溝通，能夠將安全事件及時上傳，并對學校的安全措施向下落實與傳達。第三，將網絡安全防范技術掌握較好的學生選定為機房運維護管理助手，能夠對機房和校園網的安全運行進行監(jiān)督與管理，定期對系統(tǒng)和軟件進行補丁升級，確保網絡安全。第四，加強高校橫向網絡安全信息溝通與安全措施交流，查缺補漏，提高網絡安全防護能力和水平。

2．3深化網絡安全知識宣傳與培訓

首先，對全校的師生和管理人員進行網絡安全知識的培訓與宣傳，提高師生和管理人員的網絡安全意識和能力，能夠進行主動防范。其次，增強領導的網絡安全意識，在指揮高校宏觀發(fā)展中重視網絡安全，給予網絡安全建設分配更多的人才與物資。再次，從教學角度進行網絡安全知識普及與應用，能夠在提升網絡安全能力的同時，引導學生時刻進行網絡安全防護。最后，鼓勵學生積極探索和開發(fā)網絡安全防護技術，在防范中增強法律意識。

2．4推進高校機房設備優(yōu)化升級

首先，更新機房軟硬件配套。按照機房實際需求進行性能提升，該報廢的一定要報廢處理，為網絡安全提供硬件保障。更新時要統(tǒng)一型號、統(tǒng)一規(guī)格，實現硬件統(tǒng)一規(guī)范，便于管理和維護。此外，在硬件配套時要盡可能走向標準化，形成標準的物理管理體系，在降低管理工作量的同時，提高管理質量和管理效率。其次，增強安全維護技術水平，確保廠商提供技術支撐和故障維護，保證機房安全維護的專業(yè)性。專用器材、耗材、設備、零件等要分類單獨存放在倉庫中。倉庫的設立位置要與機房較近，便于機房維護。最后，加強機房環(huán)境保護，針對機房設備的運行環(huán)境需求，保證機房干燥，定期進行設備除塵，保證接觸可靠，消除靜電影響，配備消防器材和清晰的使用方法，出現消防問題及時處理。

2．5完善網絡安全的維護機制

第一，應用正版系統(tǒng)和軟件，并配備正版殺毒軟件，定期定時對系統(tǒng)進行木馬、病毒查殺，定期進行系統(tǒng)修復，定期進行磁盤碎片整理和垃圾清理。第二，經常性數據備份，特別是安裝、更新、補丁修復等操作前，一定要進行全盤數據備份。第三，提前設置好系統(tǒng)還原，定期進行系統(tǒng)備份。當故障發(fā)生時，能夠及時應用系統(tǒng)還原將數據還原。第四，禁止私接U盤、個人手機等外部設備，可在機房內準備一定數量的U盤、移動硬盤等公用設備，使用之后及時進行殺毒、維護或更新。第五，禁止進入未經認證的網絡鏈接及下載使用來源不明的軟件，培養(yǎng)正確的網絡安全觀念。

3高校機房網絡安全技術防范對策

3．1VLAN技術在高校機房中的應用

應用VLAN技術，能夠在方便操作的同時，將網絡功能應用到機房管理中。第一，利用VLAN技術將高校所有網絡進行分區(qū)、速流，充分利用網絡資源，實現按需分配網絡流量，從而提高網絡的通暢性，保證設備運行流暢、穩(wěn)定。第二，在VLAN框架下，設備自動IP，防范IP盜用產生的網絡安全事故，并對機房內的網絡進行監(jiān)督，及時發(fā)現異常，及時封殺。第三，不同VLAN進行數據交換時，要盡量不使用第三層進行VLAN流量傳遞。第四，做好VLAN規(guī)劃，保證機房多系統(tǒng)間切換自如，不會產生網絡協(xié)議沖突，保證高校機房教學、活動、考試、比賽等系統(tǒng)能夠流暢運行，不會產生網絡不兼容問題。

3．2硬盤保護系統(tǒng)在高校機房中的應用

硬盤保護系統(tǒng)既可以實現硬件運行維護，又能實現系統(tǒng)保護和硬盤保護，是高校機房硬盤保護的主要手段。該保護系統(tǒng)能夠利用IP自動分配、智能同傳以及保護參數同傳的功能對硬盤數據進行有效保護，既可以避免數據遭受病毒破壞，又可以為高校等級考試、比賽等創(chuàng)造良好的網絡系統(tǒng)環(huán)境，使教學與課外活動系統(tǒng)自由切換，實現獨立運行，互不干擾，從而保護各自的數據安全。

3．3防火墻技術在高校機房中的應用

高校機房數據多，承擔著教學、考試、比賽等任務和功能，必須保證機房安全。第一，重點運用防火墻技術對機房進行安全策略的制定和完善，系統(tǒng)更新、修補后，再進行安全掃描直到安全可靠。第二，機房要按需升級，將軟件、硬件進行更新完善。第三，在管理層面要利用防火墻策略制定管理措施。第四，按照高校專業(yè)特點進行機房設備的分類管理，利用多元化的安全手段進行網絡監(jiān)測，及時發(fā)現問題，及時解決。第五，安裝的防毒客戶端要保證正常運行，及時升級，及時完善，切不可關閉。第六，應用移動硬盤時，要先進行安全檢測，規(guī)范操作，確保安全接入機房設備中。

3．4高校機房服務器的技術防護

服務器在機房中擔任著中心處理器的重要角色，是機房硬件的核心。第一，對于服務器的系統(tǒng)安全，無論是賬號還是密碼都必須安全可靠，并配有一定的使用權限進行保障。第二，服務器系統(tǒng)在及時打好安全補丁，防止系統(tǒng)漏洞產生的安全事故發(fā)生。同時，將閑置端口封閉或關閉，保證系統(tǒng)清潔。第三，服務器外部環(huán)境要寬松，在防火墻允許條件下能夠實現內外網信息流通，并即時完成信息過濾，實現服務器系統(tǒng)在安全環(huán)境中運行。第四，服務器被攻擊后，機房管理者要迅速啟動應急預案，及時阻斷服務器網絡，并進行報警和處理。第五，加強殺毒軟件的安全性評估，深入分析安全漏洞，及時做好補漏措施。第六，數據加密工作要落到實處，運用多種加密和安全防護手段，保證數據安全。

第2篇：網絡安全管理措施范文

1影響計算機網絡安全的因素

1.1操作系統(tǒng)的漏洞及網絡設計的問題。目前流行的許多操作系統(tǒng)均存在網絡安全漏洞，黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設計的網絡系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，使其受到影響。

1.2缺乏有效的手段評估網絡系統(tǒng)的安全性。缺少使用硬件設備對整個網絡的安全防護性能作出科學、準確的分析評估，并保障實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執(zhí)行性。

1.3黑客的攻擊手段在不斷地更新。目前黑客的攻擊方法已超過計算機病毒的種類，且許多攻擊都是致命的。攻擊源相對集中，攻擊手段更加靈活。黑客手段和計算機病毒技術結合日漸緊密。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

1.4計算機病毒。計算機病毒將導致計算機系統(tǒng)癱瘓，程序和數據嚴重破壞甚至被盜取，使網絡的效率降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在計算機網絡的每個角落，給我們的正常工作已經造成過嚴重威脅。

2確保計算機網絡安全的防范措施

2.1操作系統(tǒng)與網絡設計。計算機用戶使用正版軟件，及時對系統(tǒng)漏洞打補丁，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在計算機網絡中，建立起統(tǒng)一的身份認證，供各種應用系統(tǒng)使用，實現用戶統(tǒng)一管理、認證和授權。網絡管理員和操作員根據本人的權限，輸入不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

2.2安全性評估。加強計算機網絡各級使用人員的網絡安全教育，建立健全計算機網絡安全管理制度，嚴格執(zhí)行操作規(guī)程和規(guī)章制度。網絡管理人員對整個網絡的安全防護性能進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現的問題提出建議，從而提高網絡系統(tǒng)安全性能。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

第3篇：網絡安全管理措施范文

關鍵詞：大數據時代；計算機網絡安全；維護

隨著大數據時代網絡技術的迅速發(fā)展，社會生產的效率和質量得到了有效的提高，人們在工作和生活中的便利性得到了一定程度的提高，在大數據時代，由于網絡平臺的開放性也導致信息安全問題的增多，有必要在此背景下優(yōu)化其維護和管理措施。

一、大數據時代計算機網絡安全維護的重要性

（一）推動各行業(yè)發(fā)展

在大數據時代下的計算機網絡安全與各個領域的發(fā)展緊密相連，每個行業(yè)都需要利用網絡技術推動自身發(fā)展，所以計算機網絡安全的維護與管理對于各行各業(yè)的發(fā)展都是極為重要的，若網絡維護與管理工作的質量有效提升，能夠促進各個領域的進步，進而推動社會的發(fā)展，而且能夠使網絡使用的環(huán)境更加的健康，更好的保護個人隱私，企業(yè)在利用互聯網技術的時候，能夠促進企業(yè)的運行效率的提升，政府有關部門通過互聯網技術，能夠更好的開展機密工作。

（二）保障國家網絡安全

維護與管理計算機網絡安全能夠保證國家網絡信息安全，能夠使我國的經濟發(fā)展與社會進步起到很大的推動作用，能夠維護我國網絡強國的地位，在大數據時代下的網絡安全維護，能夠提升我國綜合實力，網絡信息安全作為國家的軟實力，也是保證我國整體實力不斷提高的重要指標，若要提高我國在國際上的地位，有必要提升網絡信息安全，這樣能夠保證人民幸福。

二、大數據時代計算機網絡安全問題

互聯網技術使人們的工作和生活更加方便，但在互聯網技術發(fā)展的過程中，安全風險也很多，這也制約了大數據的發(fā)展。如果網絡安全隱患得不到解決，網絡水平就得不到提高。目前，在互聯網平臺上使用眾多信息網站的過程中，網絡安全的隱患也會增加。例如，2018年8月，一家涉嫌非法劫持運營商交通的國內新媒體營銷上市公司被警方破獲，中國有96家互聯網公司有多達30億用戶數據被盜。中國一家酒店的秘密網絡上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數據。竊取數據的黑客在20天后被警方抓獲。2018年11月，一家公司宣布其酒店數據庫被黑客入侵，多達5億的客人信息被泄露[2]。

三、大數據時代計算機網絡安全維護與管理措施

（一）社會自律

現階段，要保障計算機網絡安全，還必須加強全社會對計算機網絡安全保護的關注。積極提高社會各界人士對計算機網絡安全保護的認識是必要的。同時，必須讓大家認識到計算機網絡安全的重要意義，不斷加強社會計算機網絡安全保護。意識，通過不斷學習自我約束的意識，可以更好地保護大數據時代的計算機網絡安全。在此過程中，還應營造良好的網絡保護氛圍，使計算機網絡安全保護更加規(guī)范化，在保護過程中有一定的規(guī)則可循。要真正改變原有的服務模式，就要在社會內部建立對侵權行為的預警、處罰和公示的處罰機制[3]。

（二）個人防范

在社會的不斷進步過程中，要積極宣傳計算機網絡安全的重要影響，提高個人防范意識，加大對網絡信息安全的宣傳力度，使每個人都可能提高網絡安全理念。如今很多的用戶計算機網絡安全意識不高，這也導致在運用網絡的同時，也可能出現很多安全問題，導致被人惡意侵害，例如在用戶就瀏覽網頁的時候可能受到誘導性廣告的影響，從而泄露個人隱私，而且有著廣告可能帶走木馬病毒，導致個人的電腦信息受到病毒影響，無法正常使用。密切關注網絡安全，提高自身網絡安全意識，就能夠在計算機網絡安全維護的過程中提供有力支持，而且也有必要通過專業(yè)人員的幫助修復電腦漏洞。在大數據時代，人人都應明確計算機網絡安全對個人的重要性，積極樹立計算機網絡安全防范意識。每個人都應該加強對計算機網絡安全的保護。侵犯計算機網絡安全的，應當通過法律或者其他可行的手段保護其合法權益，應該通過談判和調解來解決問題，必要時也應該通過訴訟來解決問題[4]。

（三）安全維護技術

目前，角色安全技術在計算機網絡安全維護和管理中得到了廣泛的應用。該控制模型還可以保護安全維護和管理。通過極其安全的實現路徑，可以使用更加完善的算法進行編程，使自動角色提取過程更加方便。它還使用戶能夠通過分配用戶角色獲得權限。極限控制也可以使角色優(yōu)化和提取更有效率，而在這個過程中角色安全技術也可以針對用戶的不同需求提供有針對性的服務，這也在一定程度上保證了大數據時代的計算機網絡安全。身份認證技術也可以使用，但內在技術只是通過數字信息，這種固有技術雖然對計算機網絡安全有一定的保護，但使用過程復雜，學習成本較高，因此無法廣泛推廣，然而在這項技術中加入大的數據分析可以完美地改善它的缺點，利用大數據的身份認證技術，可以收集和整理用戶的各種行為，總結和分析用戶的習慣。這樣可以更好地識別用戶的身份，有效地降低影響計算機網絡安全的事件發(fā)生的概率，建立計算機網絡。安全得到有效保障[5]。

四、結束語

總而言之，在大數據時代有必要保障計算機網絡的安全，通過社會自律與人們的個人防范與相關計算機安全維護技術，只有這樣才能夠保證計算機網絡的安全促進社會的不斷進步與經濟的可持續(xù)發(fā)展。

參考文獻

[1]王冬旭,黃迎春.大數據時代計算機網絡安全維護與管理措施研究[J].計算機產品與流通,2019(01):52.

[2]趙暢.大數據時代計算機網絡安全防范措施探討[J].數字通信世界,2018(12):154.

[3]徐忠東.計算機網絡安全管理工作的維護措施探析[J].信息與電腦(理論版),2018(19):196-197+200.

[4]郭勇.大數據時代計算機網絡安全維護與管理措施研究[J].網絡安全技術與應用,2018(08):48-49.

第4篇：網絡安全管理措施范文

關鍵詞：網絡數據庫；安全管理；層安全；核心安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-02

隨著時代的發(fā)展、科技的進步，計算機的應用已經深入到了人們生活中的方方面面；尤其是互聯網的運用，更是得到廣泛普及。通過的互聯網和計算機的廣泛運用，世界逐步走入了信息化和數字化時代；當今社會，人們在享受互聯網帶來的便利的同時，也受到了來自網絡的信息安全威脅。本文所要探討的正是網絡數據庫的安全管理措施。

一、網絡數據庫的基本概念

何謂網絡？它是由一個個節(jié)點連接在一起而形成的系統(tǒng)。而計算機網絡就是指通過一定的通信協(xié)議將分散在世界各地的計算機連接起來，實現了資源共享和互通的信息系統(tǒng)。它由三大要素組成，分別為通信介質、計算機以及網絡協(xié)議。

而數據庫，顧名思義，就是一個用來存放各種數據的倉庫，它是一系列數據的集合體。它將一些數據按一定的格式存儲在計算機的硬盤，以方便人們使用。這里所談及的數據，包羅萬象：數字、文字、圖形、聲音、符號、檔案、文件、視頻、音頻等等。從某種意義上來說，用來敘述事情的符號就是數據。站在專業(yè)計算機的角度來說，數據就是通過數學化處理之后的，被按照一種格式存儲在了計算機的硬盤中的各種類型的符號。

二、數據庫安全管理措施

數據庫中的數據，或是包含了個人的私人信息，或是包含了企業(yè)單位的機密信息，甚至包含了國家的重要機密文件，它對數據庫的使用者和管理者來說，具有極為重要的意義。因此，做好數據庫安全管理的重要性不言而喻。

威脅到數據庫完全的因素多種多樣，有來自計算機外部的原因，也有來自數據庫管理使用者和管理者的原因，更有來自網絡黑客和計算機病毒的原因。本文在此著重討論了如何應對來自網絡黑客以及計算機病毒的危險。

（一）網絡數據庫安全管理措施的基本原則

在網絡信息系統(tǒng)中，數據庫是一個重要的組成部分。因而，也很容易受到來自網絡的各種安全威脅。面對這些威脅，單純依靠計算機操作系統(tǒng)自帶的網絡安全保護系統(tǒng)是不夠的。目前，所使用的網絡數據庫，多具有關聯性強、多層分級等特點，其數據庫各部分的安全級別也不一樣。因此，網絡數據庫的安全一是涉及到網絡數據庫自身的安全，二是涉及到了網絡數據庫之間的安全。網絡數據安全管理措施的基本原則被分成了兩大部分：一是層的安全，二是數據庫核心層的安全。層的安全涉及到了計算機的操作系統(tǒng)安全、WEB服務器的安全以及應用服務器的安全。二數據庫核心層的安全，就是指數據庫本身的安全。從某種意義上來說，層的安全是數據庫安全的外殼保護，而數據庫核心層安全是數據庫安全的最后一道防線。

（二）層安全

數據庫的層安全，主要涉及到兩大部分：計算機系統(tǒng)的安全以及計算機網絡的安全。對于這兩個部分，最大的安全威脅便是計算機病毒。因此，在數據庫層安全管理中，對于計算機病毒防范和查殺工作是重點。在計算機病毒的防范工作中，可以使用VPAN技術構建一個虛擬的專用網，用來保護網絡數據庫系統(tǒng)，保證數據進出的安全。同時，還可以利用網絡防火墻技術，對網絡進行網間隔離以及網段間隔離。通過對網絡邊界安全的保護，實現對計算機系統(tǒng)以及數據庫的保護，避免來自病毒的侵襲。

數據庫的操作往往是通過計算機操作系統(tǒng)來時現的，因此保證操作系統(tǒng)的安全，在一定程度上就保證了數據庫安全。目前，常用數據庫的操作系統(tǒng)為Windows系統(tǒng)和Unix兩種。其安全級別通常是C1級以及C2級。操作系統(tǒng)主要的安全技術包含以下幾個內容：操作安全策略、安全治理策略以及數據安全策略等。其中，操作安全策略，即是操作系統(tǒng)的安全策略，目的設置一些本地計算機的安全保護措施。例如，密碼設置、賬戶鎖定設置、IP安全設置、用戶權限設置等等，這些屬于操作系統(tǒng)的安全策略。其主要的表現形式一般為用戶賬戶、密碼、口令、訪問限制等。SQL Server數據庫安全模型：用戶賬戶、SQL Server界面登錄、用戶權限以及基本表四個部分共同構成了SQL Server數據庫安全模型。除了通用安全模型外，SQL Server還具有安全認證模式，它是指SQL Server系統(tǒng)會對計算機用戶的賬戶和口令進行認證，確定用戶的權限大小，其在數據庫中的應用等級。目前的SQL Server安全認證模式主要包含：標準安全認證模式、Windows 2000安全認證模式以及兩者混合的安全認證模式。

（三）數據庫核心安全

第5篇：網絡安全管理措施范文

關鍵詞：有線電視 中心 網絡安全 監(jiān)控 管理

一、網絡安全問題

在實際應用過程中，遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題，它的劃分大體上可以分為內網和外網。如下表所示：

由上表可以看出，外部網的安全問題主要集中在入侵方面，主要的體現在：未授權的訪問，破壞數據的完整性，拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網，同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查，在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在：物理層的安全，資源共享的訪問控制策略，網內病毒侵害，合法用戶非授權訪問，假冒合法用戶非法授權訪問和數據災難性破壞。

二、有線電視網絡安全監(jiān)控系統(tǒng)

有線電視網絡安全監(jiān)控系統(tǒng)是為保證有線電視網絡安全和播出節(jié)目安全而研究開發(fā)的計算機監(jiān)控系統(tǒng)。安全監(jiān)控系統(tǒng)采用了具有高新科技含量的軟、硬件技術手段，在保證本身系統(tǒng)安全的基礎上，識別各種進入有線電視信號傳輸環(huán)節(jié)的非法節(jié)目以及報告?zhèn)鬏斁W絡的質量。

1、監(jiān)控系統(tǒng)基本組成

監(jiān)控系統(tǒng)包括四部分：數字臺標機、遠程可控監(jiān)控器、遠程監(jiān)控信息回傳網絡和監(jiān)控管理中心。

2、監(jiān)控系統(tǒng)特點

（1）模塊化設計，擴展性強；

（2）監(jiān)測內容多，實時性強；

（3）報警時間快，定位準確；

（4）監(jiān)測信號回傳方便，適用于各種通信網絡狀況。

3、系統(tǒng)特點

安全監(jiān)控系統(tǒng)針對有線電視網絡安全監(jiān)控特點，專門開發(fā)了數字臺標機、遠程監(jiān)控機以及有線電視網絡安全GIS監(jiān)控中心軟件平臺，整個系統(tǒng)采用安全加密技術，在保證本身系統(tǒng)安全的基礎上，實時監(jiān)測所有頻道，通過遠程監(jiān)測器回傳網絡接入系統(tǒng)可迅速識別各種進入有線電視信號傳輸環(huán)節(jié)的非法節(jié)目和傳輸網絡的物理狀況，并采取相應應急措施。同時安全監(jiān)控系統(tǒng)的有線電視網絡安全GIS監(jiān)控中心軟件平臺采用模塊化系統(tǒng)設計，具有功能配置靈活、兼容性強、擴展性強的特點，與目前利用導頻技術，簡單判別斷線插入方式的系統(tǒng)相比，此系統(tǒng)判別故障方式多，準確性高，更加安全可靠，是最適合于有線電視網絡安全監(jiān)測的系統(tǒng)。

三、安全管理措施

綜合以上對于網絡安全問題的初步認識，有線中心采取如下的措施：

1、針對與外網的一些安全問題

對于外網造成的安全問題，使用防火墻技術來實現二者的隔離和訪問控制。

防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。

防火墻可以監(jiān)視、控制和更改在內部和外部網絡之間流動的網絡通信；用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，從而保護內部網絡操作環(huán)境。但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此，應選用RealSecure System Agent和Network Engine。其中，RealSecure System Agent是一種基于主機的實時入侵檢測產品，一旦發(fā)現對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecure System Agent還具有偽裝功能，可以將服務器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統(tǒng)的防護時間。

2、針對網絡物理層的穩(wěn)定

網絡物理層的穩(wěn)定主要包括設備的電源保護，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網絡設備都放在機箱中，所有的機箱都必須有接地的設計，在機房安裝的時候必須按照接地的規(guī)定做工程；對于供電設備，也必須做好接地的工作。這樣就可以防止靜電對設備的破壞，保證了網內硬件的安全。

3、針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內迅速擴散，傳播到網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業(yè)網絡版殺毒軟件，（例如：Symantec Antivirus等）并控制寫入服務器的客戶端，網管可以隨時升級并殺毒，保證寫入數據的安全性，服務器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

4、針對應用系統(tǒng)的安全

應用系統(tǒng)的安全主要面對的是服務器的安全，對于服務器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務器的操作系統(tǒng)（Windows 2003）的安全配置和數據庫（SQL Server 2000）的安全配置。

（一）操作系統(tǒng)（Windows 2003）的安全配置

（1）系統(tǒng)升級、打操作系統(tǒng)補丁，尤其是IIS 6.0補丁。

（2）禁止默認共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest 帳號，并給guest 加一個異常復雜的密碼。

（6）關閉不必要的端口。

（7）啟用WIN2003的自身帶的網絡防火墻，并進行端口的改變。

（8）打開審核策略，這個也非常重要，必須開啟。

（二）數據庫（SQL Server 2000）的安全配置

（1）安裝完SQL Server 2000數據庫上微軟網站打最新的SP4補丁。

（2）使用安全的密碼策略設置復雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQL Server。

（4）使用操作系統(tǒng)自己的IPSec可以實現IP數據包的安全性。

（五）管理員的工具

第6篇：網絡安全管理措施范文

關鍵詞： 信息安全；管理策略；技術防范

中圖分類號：TN711 文獻標識碼：A 文章編號：

計算機網絡技術可以保證數據信息在網絡間共享，但數據信息在傳輸過程中容易被截獲，由此所造成的信息泄密、數據破壞等事件層出不窮，因此信息系統(tǒng)的安全保密是急需解決的問題。對網絡信息系統(tǒng)的安全性管理，不僅僅要注意對信息系統(tǒng)外部的防范安全，還需要注意信息系統(tǒng)的內部安全，因為很多網絡信息系統(tǒng)安全事件從根本上都是由系統(tǒng)內部引起的。

1 信息安全管理概述

信息安全的本質作用是防止數據傳輸過程中產生的數據泄漏、信息更改、破壞等問題，以為服務對象提供完整、正確的信息服務[1]。除了信息涉及的數據發(fā)送方和接收方外，其他任何實體，無論是網絡信息系統(tǒng)內部還是系統(tǒng)外部人員，都要保證數據信息對其不透明、保密、不可獲取性，不僅要防止未知的安全攻擊，還要同時提供可靠的安全。系統(tǒng)信息安全管理是協(xié)調組織計算機安全體系的重要角色，可以理解成一種控制系統(tǒng)性的關于信息安全風險的相互協(xié)調的活動。傳統(tǒng)的系統(tǒng)安全管理大多關注采取合適的安全技術，選擇恰當的安全產品，因此雖然很多組織機構使用了大量的防火墻、入侵檢測以及掃描等設備，但由于沒有制定一套行之有效的安全管理策略，致使網絡系統(tǒng)安全仍然存在一定隱患。實際上網絡信息系統(tǒng)的安全管理還包括制定完備的安全管理策略，并按照既定的安全策略及流程規(guī)范，進行網絡信息系統(tǒng)安全性的審查控制。也就是說，網絡信息系統(tǒng)安全本質上并不僅僅是技術過程，還是一整套復雜的管理過程。

2 安全管理體系

計算機網絡信息系統(tǒng)安全不僅僅是技術上的問題，更重要的是管理；正如“三分技術、七分管理”所形容的那樣，管理策略中網絡信息系統(tǒng)安全的作用尤為重要。網絡信息系統(tǒng)安全管理中的相關制度包括：人員和設備的安全管理，系統(tǒng)、數據庫及網絡的安全管理，應用及操作的安全管理，文檔和數據的安全管理等[3]。人員管理包括對涉及人員的密級審查、技術能力考核等，要保證一線技術人員能力達標，同時要定期進行考核；對人員，需要簽訂保密協(xié)議；當關鍵崗位人員離職時，嚴格辦理離職手續(xù)，并更換相應系統(tǒng)的口令。操作管理的目的是管理開發(fā)、維護、使用網絡信息系統(tǒng)及訪問網絡數據信息的各種行為；明確可行操作及禁止操作，高危操作要進行授權，具體操作時要有操作人員及復核人員。各類人員要按照分工行事，不能進行超越自己權限的操作；系統(tǒng)審計人員有權利對一線操作人員的相關操作進行監(jiān)督。

對于計算機網絡信息系統(tǒng)涉及的設施，要根據國家相關標準進行安全等級劃分。信息系統(tǒng)機房要配備防火、防水、防靜電等功能，并滿足一定的技術標準。不論是網絡系統(tǒng)內部人員還是外部人員，訪問信息系統(tǒng)都要有相應的限制和規(guī)定并進行登記，以便后續(xù)審核。對于主機、存儲、網絡及供電設備等，無論是設備的采購，還是維修、使用等，都需要專門的管理，以免設備在無人監(jiān)督的情況下被安裝惡意軟件；對于網絡設備及安全設備等關鍵產品，必須要經過有關部門的安全檢測認證；網絡設備必須按照規(guī)定的用途使用，并定期對設備進行性能評審。計算機網絡信息系統(tǒng)所采用的操作系統(tǒng)、數據庫、中間件以及其他工具、程序軟件等，都需要經過安全部門的審核，在確定其滿足信息系統(tǒng)的安全規(guī)范時，才可以進入生產系統(tǒng)使用；生產系統(tǒng)中要嚴格進行生產環(huán)境和系統(tǒng)用戶的有效管理，實行有效的系統(tǒng)安全訪問控制。信息系統(tǒng)各崗位在操作時，要記錄完整的操作日志；要對系統(tǒng)內部關鍵數據進行定期備份，并確保備份介質的安全可用。

網絡信息系統(tǒng)投入使用的前提是要保證有必要的安全措施，如果條件不具備，網絡不可正式投入使用；未經相關領導同意，不可隨便更改網絡拓撲、網絡配置及參數等；在網絡系統(tǒng)安全管理時，需要首先考慮存儲加密、傳輸加密以及數字簽名驗證等安全測試；生產系統(tǒng)網絡與辦公網絡之間的連通性要通過網絡隔離技術，而且隔離設備要關閉所有非業(yè)務生產所需要的端口；應用軟件的開發(fā)人員要經過安全審查，且開發(fā)環(huán)境要完全與生產環(huán)境隔離；為生產系統(tǒng)開發(fā)使用的相關軟件要進行專項測試及鑒定；相關的設計文檔、技術資料等要設置相應的保密級別；生產系統(tǒng)數據要進行定期備份。

3 技術防范體系

除了安全管理體系外，技術防范體系在計算機網絡信息系統(tǒng)安全管理中也起著重要的作用。加強對計算機安全技術的研究，從技術防范能力上提高計算機網絡信息系統(tǒng)的安全性，具體而言可以從以下方面考慮：

3.1 身份鑒別和驗證

機制計算機信息系統(tǒng)要能夠在網絡通信層、操作系統(tǒng)層以及應用層對用戶及其他實體進行驗證。網絡通信層選擇帶有身份認證及接入控制的路由器等網絡設備，這些設備可以采用口令驗證協(xié)議進行身份認證，同時進行接入控制；對于系統(tǒng)層的系統(tǒng)用戶和應用用戶，系統(tǒng)用戶采用口令方式進行密鑰的加密傳輸，應用用戶利用公開密鑰體制進行數字簽名認證。

3.2 訪問控制

訪問控制的目的是保證計算機信息系統(tǒng)內的資源不被非法訪問及使用，這是維護計算機信息系統(tǒng)安全的重要方式，一般被認為是保證信息系統(tǒng)安全的核心機制之一。訪問控制有對網絡服務和服務器系統(tǒng)的訪問控制兩種，其任務是控制哪些用戶具有訪問信息系統(tǒng)資源的權利及用戶訪問資源時的權限等。訪問控制對要訪問信息資源的主體和客體都設置安全屬性，從而對主體和客體的訪問權限進行控制。對網絡服務進行訪問控制時，可以通過在生產系統(tǒng)網絡和與其連接的辦公系統(tǒng)網絡之間建立防火墻并添加訪問控制列表的方式來實現；防火墻的規(guī)則是借助源IP地址、目的IP地址以及服務端口來實現訪問控制。對服務器的訪問一般從底層操作系統(tǒng)、應用系統(tǒng)以及數據庫系統(tǒng)進行控制，操作系統(tǒng)上利用系統(tǒng)本身提供的存取控制機制及用戶權限進行控制；應用系統(tǒng)層為每個用戶設置不同的操作權限；數據庫系統(tǒng)對用戶訪問數據庫進行授權。

3.3 加密機制

原始數據在網絡信息系統(tǒng)中傳輸時是未加密的，為防止未加密的數據被截取后很容易地解析，可以對數據進行加密，以此進行加密傳輸、數據完整性驗證或防抵賴驗證。為簡化系統(tǒng)配置、降低成本，一般選取集成的安全保密設備，不僅可以為網絡系統(tǒng)中的服務器提供加密服務，而且可以為應用系統(tǒng)提供數字簽名機制；另外，加密設備一般還能提供單向散列函數，實現對數據完整性的驗證。當把端到端加密方式和鏈路加密方式結合起來時，可以提供數據加密的強度，增加惡意入侵者破解數據的難度。每當客戶機開機時，數據傳輸過程中的加密機制自動向安全服務器申請傳輸密鑰，此密鑰隨機產生并存放在共享內存中，而且不同客戶機/服務器對之間的傳輸密鑰是不同的，有效保障了數據的安全性。

3.4 操作系統(tǒng)底層安全控制

操作系統(tǒng)本身也可以進行安全控制，從賬戶、文件及目錄、網絡服務、審計等方面都能夠實現。對賬戶進行識別和認證時是借助注冊標識和口令進行的，加密的口令存儲在/etc/passwd文件中，用戶設置口令時強制其設置具有足夠強度的口令；指定口令存活期限，限制用戶登錄失敗次數等都是口令機制的內容。系統(tǒng)中的每個文件和目錄都設置了其屬主和屬組及其他用戶的權限，為限制訪問文件和目錄，系統(tǒng)管理員需要正確對文件和目錄的權限進行賦值。為加強信息系統(tǒng)的安全性，除了必須保留的服務之外，其他服務都應該關閉；另外，還需要合理配置系統(tǒng)日志和審計功能，加強對系統(tǒng)的審計和監(jiān)控。

結語：傳統(tǒng)的計算機網絡信息系統(tǒng)安全管理策略大多以技術方法為主，忽視了安全管理體系在信息系統(tǒng)安全中的作用。本文以信息安全管理為基礎，介紹了計算機網絡信息系統(tǒng)安全管理策略中的安全管理體系和技術防范體系，克服了傳統(tǒng)計算機網絡信息系統(tǒng)安全管理策略固有的缺陷。

參 考 文 獻

[1] 劉廣良.建設銀行計算機網絡信息系統(tǒng)安全管理策略研究[D].長沙:湖南大學,2011.

第7篇：網絡安全管理措施范文

關鍵詞：校園網絡；安全管理；優(yōu)化

隨著教育信息化的發(fā)展，網絡已經成為學校重要的教學資源。無論是教師，還是學生越來越離不開網絡。校園網絡為師生提高了新的教學手段和工具，給師生帶來極大利好。但是，不容忽視的是，目前我國校園網絡安全管理存在許多問題，這對學校的教學及教育信息化的發(fā)展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。

一、校園網絡安全管理中存在的問題

目前，校園網絡安全管理存在的問題比較多，概括起來主要有五個。

1、網絡安全在校園網絡的建設存在中未得到足夠的重視。現在校園網絡的建設有一個誤區(qū)，那就是重規(guī)模輕安全。有些學校，一直非常重視校園網的擴容建設，而忽視校園網絡安全需要。在這樣的誤區(qū)下，學校的網絡安全防衛(wèi)系統(tǒng)肯定不能很好的建構起來。

2、缺乏合格的網絡安全管理人才。我國許多學校都沒有專業(yè)的網絡安全管理人才，網管人員技術水平普遍不高，經驗也不足。一些網管人員也不投入足夠的時間和精力來研究網絡安全問題。因此，他們沒有能力來處理突發(fā)網絡安全事故，更無法應付復雜多變的網絡環(huán)境。

3、師生的安全防范意識薄弱，網絡安全防御技術和能力也比較缺乏。相關調查顯示，校園師生的網絡安全防范意識比較薄弱，許多人認為網絡安全是網管的事，自己只管使用就行了。就算有些師生有較高的網絡安全防范意識，但如果不是計算機相關專業(yè)的師生也不懂得網絡安全防御技術，所以沒有相應的安全防御能力。

4、網絡道德教育嚴重滯后。在校園里，有些學生惡意使用網絡資源，也有些學生瀏覽黃色網頁，還有些學生接受或不良信息。這些不良現象的出現說明當前我國網絡道德教育嚴重滯后，迫切需要加強。

5、監(jiān)管機制不完善，管理存在許多漏洞。一方面，校園網絡安全管理方面，國家還沒有明確的管理法規(guī)、制度。另一方面，由于學校對國家出臺相關的網絡安全法規(guī)的宣傳力度不到位，使得許多師生不怎么了解。此外，由于學校領導不夠重視，部分學校的網管未發(fā)揮應有的作用。

二、優(yōu)化校園網絡安全管理的措施

1、強化網絡安全管理意識

校園網絡安全事故的發(fā)生，很大程度上是因為師生網絡安全管理意識不強，不能在使用網絡時提高警惕。因此學校需要強化師生的網絡安全管理意識，在思想上、心理上為校園網絡安全裝上保護盾。首先學校要加大網絡道德、網絡心理的宣傳力度，是校園網絡用戶認識到校園網絡安全與自己息息相關，所以自己有責任來維護校園網絡安全。學?？梢园丫W絡道德、信息安全教育納入課堂，盡快改變學校網絡道德教育脫節(jié)、滯后的現狀，遏制大學生網絡犯罪率的上升。例如：可以開設一些類似于《網絡安全與管理技術》《信息安全技術》的網絡安全課程。其次，學校要加強國家的法律法規(guī)和學校制定的規(guī)章的宣傳，是廣大師生自覺遵守國家相關的法律法規(guī)，做到文明使用網絡，以抵御外在的不法攻擊。比如：向師生介紹宣傳《國家安全法》《計算機信息系統(tǒng)安全保護條例》《算機信息網絡國際聯網安全保護管》《計算機犯罪法》等法律和法規(guī)性文件，使師生明確自己在校園網絡安全中所享有的權利和所應承擔的義務。

2、加強網絡安全隊伍建設，建立高素質的校園網絡安全管理工作隊伍

面對目前校園網絡安全問題，學校應加強隊伍建設，建立高素質的校園網絡安全管理工作隊伍。首先需要做好優(yōu)質網絡安全管理人才的引進工作。因為，校園網絡安全的實現離不開高水平的網絡安全管理人才。學校應當在引進人才時有所側重，將那些安全意識又高、管理技能有好的優(yōu)秀人才引入學校來。再者，學校要加強對學校網管人員的職業(yè)道德和技能培訓。學校既可以請一些專業(yè)的網絡安全管理專家進校培訓，也可以讓相應網絡管理人員去校外參加網絡安全管理培訓。

3、構建校園網絡安全管理工作體制，落實相關的責任

校園網絡安全要實現常態(tài)化，必須構建校園網絡安全管理工作體制。學校要堅持“誰使用、誰主管、誰負責”的原則，切實加強校園網絡安全的組織管理工作，基金構建一個統(tǒng)一領導、分級負責、部門參與、管理體制、管理和技術人員協(xié)同工作的管理體制。在網絡安全管理工作體制下，校園網絡安全管理工作要做到歸口管理與分級負責制度，明確學校各單位在校園網絡安全管理工作中的職責，把責任落實到位、具體到人。

4、建立健全校園網絡安全技術支持系統(tǒng)

校園網絡安全要有保障，必須采取多種安全技術，建立健全校園網絡安全技術支持系統(tǒng)?？梢圆捎玫陌踩夹g主要有五種：防火墻技術、反病毒技術、密碼技術、VLAN(虛擬局域網)技術。

5、加大校園網絡安全經費投入

校園網絡安全經費投入是加強校園網絡安全建設的物質基礎和財力保障。沒有校園網絡安全經費投入，就無法引入專業(yè)的技術人才和管理人才，也無法加強網絡道德、網絡心理和法律法規(guī)的宣傳力度，再有效的措施也無法實施。因此學習必須撥出?？睿栽黾有@網絡安全設施、人員的投入。這樣，加強校園網絡安全才不是一句空話，才能真正得到落實。綜上所述，我國校園網絡安全存在一些問題，有許多地方需要優(yōu)化和完善的地方。優(yōu)化校園網絡安全管理，可以強化網絡安全管理意識，加強網絡安全隊伍建設，構建校園網絡安全管理工作體制，建立健全校園網絡安全技術支持系統(tǒng)，加大校園網絡安全經費投入。

作者:崔寶才 單位:天津電子信息職業(yè)技術學院

參考文獻：

[1]瞿朝成,朱小軍.校園網建設對網絡安全技術和策略的相關應用[J].中國建材科技.2016(01)

第8篇：網絡安全管理措施范文

關鍵詞：計算機；網絡安全；操作系統(tǒng)；病毒

一、目前計算機網絡安全存在的問題

1.操作系統(tǒng)存在的隱患不容忽視

不同的操作系統(tǒng)都不是盡善盡美的，每一個操作系統(tǒng)都有其自身的不足之處，都存在著這樣或者那樣的缺陷與漏洞，尤其是操作系統(tǒng)的開放性帶來的問題是非常突出的。操作系統(tǒng)本身是支持網絡中的文件進行有效傳輸的，在安裝程序或者是設計程序的過程中，造成網絡系統(tǒng)崩潰的現象時有發(fā)生，分析其中的原因主要是由于在安裝程序與設計程序時出現的大意或者疏忽而造成的結果，通過以上分析，我們不難發(fā)現由于操作系統(tǒng)而造成的問題是比較多的。

2.計算機病毒入侵的問題較為突出

從目前情況來看，計算機病毒的入侵是計算機網絡安全經常要面臨的問題，并且這種問題所造成的后果也是相當嚴重的。計算機病毒有其自身的特點，其中病毒的隱蔽性是非常強的，不僅具有隱蔽性，還具有相當的潛伏性，由此而造成的破壞性更是非常嚴重。從計算機病毒的種類來看，計算機病毒的種類是非常豐富的，其傳播的速度也是非?？斓?，一旦在快速傳播中計算機感染了某種計算機病毒，要想消除這種計算機病毒的感染是相當麻煩的，尤其是一些新興的計算機病毒，通過網絡快速的傳播，其破壞力是非常大的，它給計算機網絡安全帶來了相當大的挑戰(zhàn)。

3.計算機網絡安全管理方面存在的缺欠

從目前的情況來看，我國的計算機網絡安全管理還沒有形成一個相對完善的管理體系，這也是計算機網絡安全面臨的一個非常棘手的問題。從我國計算機網絡安全的管理現狀來看，計算機網絡管理方面存在一些缺欠，其中較為突出的就是管理的全責不清，在具體的計算機網絡安全的管理實踐中，責任的模糊和缺乏責任的細化，一直是影響計算機網絡安全管理效率的一項重要因素，這種狀況的持續(xù)造成了一些權限的混淆，嚴重破壞了計算機網絡安全管理的秩序，致使管理的混亂問題較為突出，這對于計算機網絡安全管理的有效實施是非常不利的。

二、計算機網絡安全的防范措施分析

1.增強操作系統(tǒng)的安全性

根據網絡的開放性特點，我們要高度重視操作系統(tǒng)在目前課程中存在的安全隱患，并且針對目前已經出現的操作系統(tǒng)的安全問題或者未來可能出現的操作系統(tǒng)的安全問題，對系統(tǒng)的體系結構進行有針對性的深入研究，提出一些與安全標準相適應的體系結構，增強操作系統(tǒng)的安全性。除此之外，建立安全模型、開發(fā)自己的操作系統(tǒng)也是增強系統(tǒng)安全性的重要措施。

2.加強計算機病毒的防范工作

計算機病毒防范工作的有效開展要以預防為主，要安裝配置，設置恰當的防病毒軟件，這些軟件不僅可以自動升級，還可以自動提示出現的問題，還能夠自動防范病毒的入侵。除了防范之外，搞好病毒的查殺也是一項重要的病毒防范措施，如安裝殺毒軟件、請教專家?guī)椭榷际欠浅：玫牟《痉婪洞胧?/p>

3.加強計算機網絡安全管理體系建設

第9篇：網絡安全管理措施范文

關鍵詞：電力調度；自動化；網絡安全問題

近年來，電力事業(yè)在我國發(fā)展迅速，與此同時，在其發(fā)展過程中也有著一些不良問題有待解決，比如在電力調度自動化方面，就存在較為嚴重的網絡安全隱患[1]。倘若電力網絡在這樣的情況下進行生產和調度，很容易使重要數據信息泄露，從而影響電力系統(tǒng)的正常運行?；诖?，本文主要對電力調度自動化的網絡安全這一問題進行分析與探討。

1電力調度自動化的網絡安全問題分析

只有在確保電力調動自動化網絡處于安全的前提條件下，才能使電力系統(tǒng)的可靠性及安全性得到保障。然而目前我國電網的現狀卻是：電力調度自動化網絡安全潛在一些較為明顯的問題，具體表現如下：

1.1電力調度系統(tǒng)不具規(guī)范性

電力系統(tǒng)是在不同時間段建設而成，并且在系統(tǒng)管理方面不夠統(tǒng)一，這樣便容易導致電力系統(tǒng)不夠規(guī)范。與此同時，在網絡架構方面也存在不規(guī)范的情況，如賬號口令設置方面不夠規(guī)范，安全管理設置方面缺乏合理性等。在上述問題一旦出現，便會使電力調動自動化的網絡安全受到影響，從而難以確保電力系統(tǒng)相關工作的正常進行。

1.2管理人員素質有待提升

在電力調度自動化的管理人員來看，存在管理人員素質不高的現象，缺乏管理能力和經驗，在網絡安全意識方面較為薄弱，上述因素同樣會導致電力調度自動化的網絡安全難以得到有效保證[2]。另外，部分電力調度管理人員還存在工作責任心不強的情況，不能操作具體設備或操作不規(guī)范，不能按照正常流程完成相應的工作，進而使電力系統(tǒng)的安全正常運行難以得到有效保證。

1.3存在物理安全隱患

對于電力調度自動化的網絡安全而言，存在的物理安全隱患主要包括：①由自然破壞引發(fā)的安全隱患。例如：洪水、雷擊、靜電以及臺風等，這些自然因素會使電力系統(tǒng)線路或設備遭到損害，從而影響其正常運行。②由人為因素引發(fā)的安全隱患。例如，人為惡意對電力系統(tǒng)相關設備加以破壞，工作人員施工不合理情況等，這些因素都會造成系統(tǒng)安全隱患，進而使電力系統(tǒng)工作效益受到較大程度的影響。

1.4網絡安全管理薄弱

一些電力企業(yè)在網絡安全管理方面顯得較為薄弱，包括實施的安全管理方法不合理、安全管理力度不足等，在網絡安全管理薄弱的情況下，便會加大相關問題的發(fā)生，例如黑客攻擊、網絡不法分子惡意攻擊等。顯然，這些不良因素均會加大電力系統(tǒng)風險事故的發(fā)生。

2加強電力調度自動化網絡安全的有效策略探析

通過上面的分析，可以看到當前電力調度自動化的網絡安全問題較為突出，需采取有針對性的處理措施，才能夠使電力系統(tǒng)的可靠性及安全性得到有效保障。具體策略如下：

2.1優(yōu)化電力調度系統(tǒng)，合理設計網絡構造

為了使電力調度系統(tǒng)得到有效優(yōu)化，應當對相關管理制度加以完善，使電力調度系統(tǒng)的應用處于一個可控、可管理的狀態(tài)。同時，需對網絡安全的測試評估進行強化，對網絡的安全性進行定期檢查。為了確保網絡構造在設計方面的合理性，需遵循規(guī)范設計原則，將網絡結構向樹狀的分支結構模式加以設計，并做好相應的監(jiān)管及控制措施，進而使電力調度自動化數據的精準性得到有效保證。

2.2提升管理人員綜合素質

要想使管理人員綜合素質得到有效提升，一方面需提高管理人員的網絡安全意識，讓管理人員重視電力調度自動化網絡安全管理工作[3]。另一方面，需對自動化網絡安全管理人員加強培訓，包括理論、技術等多方面的培訓，從而使管理隊伍得到有效強化。除此之外，需明確各方責任，使管理更加精細化、更加科學有效。

2.3充分解決物理安全隱患

上述分析中提到了電力調度自動化網絡安全存在物理安全因素，主要體現在自然因素與人為因素兩方面。首先，在自然因素方面，需針對雷擊、臺風以及洪水等做好相應防范措施，落實“以預防為主”的超前風險意識策略。其次，在人為因素方面，需加強各方人員的教育，可以通過多媒體宣傳以及開展活動宣傳等方面，使各方人員能夠意識到電力調度自動化網絡安全的重要性，以從我做起。

2.4加強網絡安全管理

要使電力調度自動化的網絡安全得到進一步提升，加強網絡安全管理非常關鍵。這里指的網絡安全管理與電力調度的自動化息息相關，需要從法律角度出發(fā)，同時結合技術支持，才能夠使電力調度自動化的網絡安全得到有效提升。一方面，從現有的制度及規(guī)章制度上，對企業(yè)的電力安全加以管理，針對不完善的管理條例加以改進，在制度完善的基礎上，使網絡的安全管理更加規(guī)范[4]。另一方面，需借助相關技術，使網絡安全管理得到有效強化。例如：針對不同的電力應用系統(tǒng)，采取不同的網絡安全管理方式和策略，如實施“區(qū)分管理”等措施。

3結語

通過本文的分析，可以看到電力調度自動化網絡安全問題體現在多方面，需要專業(yè)人員優(yōu)化電力調度系統(tǒng)、合理設計網絡構造、提升管理人員綜合素質、充分解決安全隱患。通過對以上幾方面加以完善，電力調度自動化網絡安全問題將能夠得到充分有效的保障，進一步為我國電力事業(yè)的發(fā)展奠定堅實的基礎。

作者:唐琳 王耀祖 王瀚倫 邊婧一 陳福君 單位:囯網山東省電力公司德州供電公司

參考文獻：

[1]周岱暉.電力調度自動化中的網絡安全[J].中國科技信息,2015,21:77-78.

[2]李耿.有關電力調度自動化的網絡安全問題思考[J].科技與企業(yè),2012,20:57.