前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機網(wǎng)絡(luò)安全管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機網(wǎng)絡(luò)安全管理范文

【關(guān)鍵詞】醫(yī)院 計算機網(wǎng)絡(luò) 重要性 管理策略

1 醫(yī)院計算機網(wǎng)絡(luò)安全的重要性分析

在信息化占領(lǐng)全世界的現(xiàn)在，計算機網(wǎng)絡(luò)也已經(jīng)占領(lǐng)了大多數(shù)的醫(yī)院工作。最主要的就是利用算機的便捷對患者信息進行整理歸類、促進醫(yī)患人員在平臺上展開交流等等，這些給患者就診開啟了很多便利。對此可以看出，其實醫(yī)院在一定程度上掌握了很多公民的私人信息，除了信息以外還有其他涉及到公民安全的信息。在展開調(diào)查的幾家醫(yī)院中，其實醫(yī)院對這些信息是非常重視并本著患者為上，不會對其進行任何泄露。但是調(diào)查中有一大部分醫(yī)院其實已經(jīng)存在了計算機網(wǎng)絡(luò)不安全因素，這些不安全有很重大的隱患，最直接的就是導致部分急救患者得不到及時的治療，重者因此失去寶貴的生命。所以醫(yī)院的計算機網(wǎng)絡(luò)安全對于醫(yī)院的各項醫(yī)療、護理工作至關(guān)重要，所有采取了信息化的醫(yī)院都應該重視起計算機安全問題。

2 威脅到醫(yī)院計算機網(wǎng)絡(luò)安全因素分析

2.1 國內(nèi)信息技術(shù)的不成熟

21世紀里對人類最具影響力的兩件事之一就是信息化，誠然國在信息化上還是得到了很多的發(fā)展，但不得不說還存在一定的進步空間。這些不夠成熟的技術(shù)是國內(nèi)計算機網(wǎng)絡(luò)存在隱患的直接原因，間接原因則是國內(nèi)某些高端信息技術(shù)還不能生產(chǎn)，只能依靠從他國引進，這就有核心技術(shù)掌握不住，在出現(xiàn)安全隱患時不能及時發(fā)現(xiàn)問題。此外還有一個最現(xiàn)實的問題是，大多醫(yī)院計算機目前使用的是Windows XP系統(tǒng)，當前國內(nèi)的這套系統(tǒng)對公民而言已經(jīng)停止使用，所以在修復以及維護上就存在很多漏洞，并且得不到及時的補丁，失去了安全保護使得安全隱患就此埋下。

2.2 操作不當帶來的威脅

在對醫(yī)院進行調(diào)查時發(fā)現(xiàn)，很多資質(zhì)較深的醫(yī)護其實對計算機的熟悉程度不是特別高，此外還有其他認為的操作失誤，這些就會對計算機的安全帶來隱患。使用者對計算機的使用過程中如果為了操作更簡便而省略某些操作流程，也會在一定程度上給計算機網(wǎng)絡(luò)帶來安全威脅。最后，很多醫(yī)院都反映，這其實也是很多使用計算機的通?。菏褂猛曛髮τ嬎銠C進行不安全關(guān)機，比如直接拔電源、甚至長期不關(guān)機這些不僅在資源上造成浪費，更使得計算機受到影響，最直接的是數(shù)據(jù)丟失，影響后續(xù)工作。

2.3 病毒的侵襲

使用計算機最擔心的就是病毒侵襲，這種惡意程序可能使得整個計算機系統(tǒng)崩潰。醫(yī)院在使用計算機時，由于各種原因可能會在某個不知情的情況下操作從而產(chǎn)生網(wǎng)絡(luò)病毒，給整個計算機系統(tǒng)帶來很大的影響，嚴重的會破壞計算機內(nèi)部的資料數(shù)據(jù)，給醫(yī)院的各項工作帶來麻煩甚至困難。計算機病毒以傳播速度快、危害力度大而令人懼怕，很短的時間里都能造成不可彌補的影響，所以計算機在潛在病毒時就應該及時查殺，防止其在整個醫(yī)院計算機系統(tǒng)總傳播，造成數(shù)據(jù)信息被破壞的后果。

3 醫(yī)院計算機網(wǎng)絡(luò)安全管理策略

3.1 選擇合適的計算機網(wǎng)絡(luò)設(shè)備

醫(yī)院在對計算機網(wǎng)絡(luò)進行配置、調(diào)試設(shè)備時應該根據(jù)自身需求，盡可能選擇安全系數(shù)較高的系統(tǒng)，這是站在醫(yī)院長期發(fā)展的角度進行的全局考慮，它能夠確保醫(yī)院在一定時間管理工作處于順利階段。另外還需要強調(diào)的是，計算機作為一個特殊的存在，就像醫(yī)院里的設(shè)備一樣，需要進行定期的維護和保養(yǎng)，這能夠使得計算機網(wǎng)絡(luò)存在一點小隱患時就及時處理，提高計算機的安全性能，降低系統(tǒng)內(nèi)數(shù)據(jù)的丟失概率。除此之外醫(yī)院還可以設(shè)定專業(yè)部門對其進行維護，另外將每臺電腦負責到人頭上從而保證計算機網(wǎng)絡(luò)的安全。

3.2 強化醫(yī)院對安全管理的制度

醫(yī)院里的計算機網(wǎng)絡(luò)安全重要性不言而喻，所以醫(yī)院在對此進行管理時，應該設(shè)立專門的部門和相應的計算機安全管理制度來對醫(yī)院的計算機網(wǎng)絡(luò)安全進行維護，從而降低患者信息丟失的概率。這些制度主要是在對計算機的日常維護管理、計算機出現(xiàn)不安全因素時可采取的補救措施、計算機使用者的定期培訓等，使得醫(yī)院內(nèi)使用計算機的人都具備計算機網(wǎng)絡(luò)安全意識，另一方面也是調(diào)動工作積極性，避免出現(xiàn)因操作不當而出現(xiàn)了隱患。

3.3 加強計算機網(wǎng)絡(luò)病毒防范

在計算機的病毒中，最重要的是對計算機網(wǎng)絡(luò)上存在的病毒進行防范。對其進行防范的措施大致有以下三種：

（1）對操作系統(tǒng)進行維護提升安全系數(shù)，以認證密碼來降低網(wǎng)絡(luò)病毒入侵的概率。

（2）在計算機剛配置好時就安裝相應的殺毒軟件，平時注重對殺毒軟件進行補丁更新，使得計算機在受到殺毒軟件承受范圍內(nèi)的病毒能夠及時受到保護，及時對其進行查殺。

（3）對計算機定期進行病毒檢查，這樣能在一定程度上使得計算機不被病毒侵擾，同時也能夠彌補殺毒軟件對某些病毒不能檢查、不能刪除的缺陷，為計算機網(wǎng)絡(luò)安全增加一道防護。

3.4 做好數(shù)據(jù)的恢復與備份

計算機安全防不勝防的現(xiàn)狀，如果能夠?qū)χ匾獢?shù)據(jù)進行恢復和備份，這就在一定程度上避免了很多麻煩。對此，相關(guān)部門或者計算機的使用者應該根據(jù)自身需求，對計算機內(nèi)的信息進行定期備份，并需要對備份工作進行安全等級認定。此外專門負責計算機維護的部門也可協(xié)助計算機使用者，在進行備份和恢復時派專人進行協(xié)同，確保恢復和備份工作的順利展開，使得計算機網(wǎng)絡(luò)在醫(yī)院的管理中起到積極作用。

4 結(jié)束語

計算機網(wǎng)絡(luò)發(fā)展迅速的今天，醫(yī)院應該通過設(shè)計專業(yè)的部門對計算機網(wǎng)絡(luò)安全進行維護，對制度進行規(guī)范，對病毒進行防范，對數(shù)據(jù)進行恢復和備份，從而獲得醫(yī)院計算機網(wǎng)絡(luò)的安全。

參考文獻

[1]關(guān)迤峰.醫(yī)院計算機網(wǎng)絡(luò)安全管理探討[J].醫(yī)藥前沿，2015（29）：362-363.

[2]劉倩，張蕊.醫(yī)院計算機網(wǎng)絡(luò)安全管理探究[J].數(shù)字技術(shù)與應用，2015（01）：175-175.

[3]王慶濤.淺談醫(yī)院計算機網(wǎng)絡(luò)安全管理[J].電子世界，2014（04）：139-139.

[4]彭小斌，吳為清，魏國志等.醫(yī)院計算機網(wǎng)絡(luò)安全管理[J].醫(yī)學信息，2001，14（04）：216-217.

[5]燕磊.淺談醫(yī)院計算機網(wǎng)絡(luò)安全策略[J].網(wǎng)友世界?云教育，2014（02）：10-10.

第2篇：計算機網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；安全管理

中圖分類號：TP393.08

隨著科技的進步和時代的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)的應用越來越廣泛，功能也越來越強大，幾乎滲透到生產(chǎn)生活的每個角落，無論是生產(chǎn)還是生活都離不開計算機網(wǎng)絡(luò)。任何事情都有兩面性，計算機技術(shù)為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網(wǎng)絡(luò)漏洞開發(fā)病毒，滲入到人們的電腦，不僅破壞了系統(tǒng)而且還侵犯了人們的隱私，給人們的生活帶來了巨大的威脅。因此，加強計算機網(wǎng)絡(luò)安全管理是非常必要且重要的。計算機網(wǎng)絡(luò)安全管理的順利進行離不開對計算機網(wǎng)絡(luò)安全現(xiàn)狀的了解，因此，管理人員需要首先了解計算機網(wǎng)絡(luò)安全管理現(xiàn)狀，然后針對具體的問題并結(jié)合以往的工作經(jīng)驗提出解決措施，保障人們的正常生產(chǎn)生活。

1 計算機網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題分析

計算機網(wǎng)絡(luò)系統(tǒng)涵蓋范圍較為廣泛且專業(yè)性強，系統(tǒng)復雜，這些特征導致計算機網(wǎng)網(wǎng)絡(luò)系統(tǒng)具有不穩(wěn)定性，為了保證計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，必須加強對計算機網(wǎng)絡(luò)的安全管理和維護。安全的計算機網(wǎng)絡(luò)系統(tǒng)簡單來說就是指計算機能夠不受外界環(huán)境的影響而正常運行，計算機運行過程中會受到各種條件的影響，如黑客、或者是軟件、硬件系統(tǒng)，而導致計算機的軟件和硬件無法正常運轉(zhuǎn)，因此，管理人員應該加大力度保護計算機的數(shù)據(jù)信息安全，避免信息遭到泄露和破壞，給用戶帶來困難。

1.1 用戶自身問題導致計算機網(wǎng)絡(luò)存在安全問題

用戶是計算機網(wǎng)絡(luò)的直接使用者和受惠者，與計算機網(wǎng)絡(luò)接觸較為頻繁。調(diào)查結(jié)果顯示，很大一部分的計算機網(wǎng)絡(luò)安全問題都是由計算機用戶造成的。第一，由于受到知識水平的限制，很多計算機用戶并沒有接受過正規(guī)的計算機操作培訓，對計算機的各項功能了解不全面，導致在使用過程中操作不規(guī)范發(fā)生信息泄露的問題，從而使計算機網(wǎng)絡(luò)安全受到威脅。第二，用戶沒有正確認識計算機網(wǎng)絡(luò)安全管理的重要性，在計算機的使用過程中隨意將自己的信息暴露，導致計算機網(wǎng)絡(luò)系統(tǒng)存在安全隱患。目前，計算機網(wǎng)絡(luò)系統(tǒng)幾乎覆蓋了人們工作生活的各個方面，信息泛濫成災，這就需要計算機用戶加強自我保護意識，否則會給計算機網(wǎng)絡(luò)系統(tǒng)帶來嚴重的安全隱患。

1.2 系統(tǒng)安全漏洞導致計算機網(wǎng)絡(luò)存在安全問題

計算機系統(tǒng)是計算機網(wǎng)絡(luò)中的關(guān)鍵部分，計算機系統(tǒng)的安全對于保證計算機網(wǎng)絡(luò)安全管理具有重要的意義。但是計算機系統(tǒng)的開發(fā)存在漏洞是不可避免的，計算機系統(tǒng)漏洞也是造成計算機網(wǎng)絡(luò)安全存在風險的重要因素。所有的計算機程序都不可能十全十美，如果一些黑客發(fā)現(xiàn)了系統(tǒng)中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息，破壞用戶系統(tǒng)和防火墻，使計算機網(wǎng)絡(luò)存在嚴重的安全隱患，嚴重的情況下，可到會導致多人計算機都存在安全隱患。

1.3 數(shù)據(jù)庫安全隱患導致計算機網(wǎng)絡(luò)存在安全問題

保證數(shù)據(jù)庫的安全是計算機網(wǎng)絡(luò)安全管理人員工作的重點，隨著科技的進步，數(shù)據(jù)庫技術(shù)也在不斷進步，但是越來越多的訪問者使數(shù)據(jù)庫的安全無法得到全面的保護。防火墻的設(shè)置是保證數(shù)據(jù)庫安全的重要措施，但是日益發(fā)達的科技使得防火墻已經(jīng)不能滿足安全需要。因此，管理人員應該嚴格審核數(shù)據(jù)庫訪問人員的素質(zhì)，加強數(shù)據(jù)庫的安全管理，盡量取消威脅數(shù)據(jù)庫安全的人員訪問數(shù)據(jù)庫的權(quán)利。

1.4 管理者及法律法規(guī)的缺陷導致計算機網(wǎng)絡(luò)存在安全問題

目前，很多的計算機網(wǎng)絡(luò)安全管理人員并沒有專業(yè)的計算機資格證書，對計算機網(wǎng)絡(luò)系統(tǒng)了解也不夠深入、全面，導致他們在實際工作中無法落實相關(guān)的管理政策。此外，管理人員的法律意識淡薄也是導致計算機網(wǎng)絡(luò)安全存在隱患的原因之一。很多企業(yè)都僅僅重視對計算機軟硬件的維護和升級，忽略了計算機網(wǎng)絡(luò)安全管理的重要性，管理者對網(wǎng)絡(luò)安全的重要性也不夠重視，使計算機網(wǎng)絡(luò)處于安全威脅之中。

2 計算機網(wǎng)絡(luò)管理安全策略

2.1 技術(shù)層上的計算機網(wǎng)絡(luò)防護策略

要確保計算機網(wǎng)絡(luò)安全管理，用戶要從自身出發(fā)，從技術(shù)層上采取防護措施。首先要安裝防火墻，這是當前應用最為普遍的計算機網(wǎng)絡(luò)安全技術(shù)，能夠有效保護計算機硬件和軟件安全運行。防火墻技術(shù)能夠采用攔截方式來保證信息安全傳輸，并有效控制網(wǎng)絡(luò)外部攻擊行為。同時，防火墻還能隔離Internet和內(nèi)網(wǎng)保證內(nèi)網(wǎng)安全。其次要使用正版軟件，盜版系統(tǒng)或軟件往往存在許多漏洞或病毒，使用安裝時往往會把病毒和漏洞帶入計算機系統(tǒng)，因此，要安裝正版操作系統(tǒng)，拒絕盜版。另外，使用計算機時應安裝一款適合的殺毒軟件，殺毒軟件是計算機網(wǎng)絡(luò)安全整個系統(tǒng)工程中關(guān)鍵的一環(huán)，可以及時檢查出和消滅隱藏在計算機中的病毒，在無殺毒軟件的計算機系統(tǒng)中，更容易受到病毒入侵。因此，經(jīng)常使用適合的殺毒軟件檢查計算機功能，并在使用移動存儲介質(zhì)時對其進行檢測和查殺，避免木馬病毒經(jīng)常利用移動存儲介質(zhì)的自動播放功能入侵用戶計算機，可以時刻保護計算機免遭病毒，維護計算機系統(tǒng)網(wǎng)絡(luò)安全。最重要的是，平常要注意細節(jié)，經(jīng)常對計算機進行檢查，及時修復系統(tǒng)補丁，自動更新升級系統(tǒng)，避免遭受黑客利用系統(tǒng)漏洞進行的攻擊。

2.2 管理層次上的計算機網(wǎng)絡(luò)安全防護策略

計算機網(wǎng)絡(luò)安全的維護離不開安全管理，為了進一步保證計算機網(wǎng)絡(luò)的安全，需要工作人員制定系統(tǒng)的計算機網(wǎng)絡(luò)安全規(guī)章制度。網(wǎng)絡(luò)技術(shù)具有開放性，網(wǎng)絡(luò)秩序無法得到保證，因此，管理應該重點關(guān)注對網(wǎng)絡(luò)秩序的管理和規(guī)范。還有一些計算機使用人員對網(wǎng)絡(luò)安全的認識有誤，沒有正確規(guī)范的使用計算機，因此，管理過程中應該加大宣傳，使更多的用戶認識到網(wǎng)絡(luò)安全的重要性，從而規(guī)范自己的行為。管理人員的素質(zhì)也是影響計算機網(wǎng)絡(luò)安全管理效果的重要因素之一，因此，除了提高計算機用戶的素質(zhì)之外，還應該加強對計算機網(wǎng)絡(luò)安全管理人員的培訓，提高他們的專業(yè)水平和責任意識，在管理過程中盡到自己應盡的責任。為了進一步保證計算機網(wǎng)絡(luò)安全管理效果，國家應該建立健全相關(guān)法律法規(guī)，用法律武器規(guī)范計算機網(wǎng)絡(luò)。

3 結(jié)束語

計算機對于人們工作生活的重要性不言而喻，如果無法保證計算機網(wǎng)絡(luò)的安全，那么人們的正常生活就無法得到保障。因此，相關(guān)的管理人員仍舊需要繼續(xù)努力，積極創(chuàng)新新技術(shù)，了解計算機網(wǎng)絡(luò)安全管理現(xiàn)狀及存在的問題，創(chuàng)新解決方法。同時，利用各種宣傳渠道，宣傳網(wǎng)絡(luò)安全的重要性，提高人們的安全意識，保證人們的生產(chǎn)和生活有序進行。只要用戶和計算機管理人員共同努力，維護計算機網(wǎng)絡(luò)安全，避免計算機網(wǎng)絡(luò)安全事故就不再是難題。鑒于計算機網(wǎng)絡(luò)安全管理對于人們工作生活的重要性，因此，本文研究這個課題具有非常重要的現(xiàn)實意義。

參考文獻：

[1]翟素娟，孫玉秀.計算機網(wǎng)絡(luò)安全管理相關(guān)問題探析[J].煤炭技術(shù)，2011（09）：90-92.

[2]董潔.網(wǎng)絡(luò)信息安全面臨的問題及對策[J].赤峰學院學報（自然科學版），2011（03）：134-135.

第3篇：計算機網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全管理 病毒

中圖分類號：TN711 文獻標識碼：A 文章編號：1672-3791（2013）02（c）-0022-01

計算機網(wǎng)絡(luò)的迅猛發(fā)展，促進了信息化時代的來臨，網(wǎng)絡(luò)的發(fā)展給人們的生活帶來了極大地便利，人們可以利用計算機網(wǎng)絡(luò)增強人與人之間的溝通，可以利用網(wǎng)絡(luò)查詢相關(guān)的資料。人們對于網(wǎng)絡(luò)產(chǎn)生了一定的依賴性。由于計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性和不穩(wěn)定性，使得非法分子有了可乘之機，信息的安全性問題得不到相應的保證，也給人民的生活造成了一定的困擾，給國家和社會帶來了相應的損失。因此預防和解決計算機網(wǎng)絡(luò)的安全問題是信息化社會必然要解決的一個重大問題。

1 計算機網(wǎng)絡(luò)安全隱患

計算機網(wǎng)絡(luò)在人們工作生活中扮演的角色越來越大，但是攻擊計算機網(wǎng)絡(luò)的各種入侵也逐步增加。那么都存在哪些計算機網(wǎng)絡(luò)的安全隱患呢？

（1）計算機病毒。計算機病毒是較為常見的計算機網(wǎng)絡(luò)安全隱患，隨著技術(shù)的發(fā)展，計算機病毒的形式也發(fā)生了多樣化的變化，計算機病毒從早期的程序形式發(fā)展到如今的郵件形式，文件形式等不同形式，病毒的形式呈現(xiàn)多樣化的發(fā)展趨勢，病毒的種類增加，使得計算機網(wǎng)絡(luò)的安全防護問題難度大。計算機網(wǎng)絡(luò)病毒破壞性大，會出現(xiàn)盜取用戶信息破壞程序嚴重者會讓電腦處于死機狀態(tài)，從而造成對電腦硬件的損失。當今計算機網(wǎng)絡(luò)病毒由于隱藏性強，擴散性強，潛伏期長，使得病毒的清理難度增大，使得用戶在被病毒侵犯的時候還渾然不知，直到最后被黑客發(fā)起攻擊。

（2）黑客的存在。黑客他們利用自己擅長的計算機技能非法入侵計算機網(wǎng)絡(luò)竊取別人的相關(guān)資料，有的黑客甚至對用戶的文件進行修改，破壞用戶的計算機系統(tǒng)，他們熟知計算機相關(guān)技能，專業(yè)性強，因此對計算機網(wǎng)絡(luò)的安全是一個重要的隱患。

（3）計算機本身存在的安全漏洞。一般的計算機都擁有本身的防護系統(tǒng)，但是計算機本身因為一定的破壞可能會存在一定的漏洞，這些漏洞可能存在于系統(tǒng)本身，或者存在于數(shù)據(jù)庫部門，這些漏洞的存在大大提高了黑客的入侵率，對計算機的安全防護是一個很不利的存在。

2 計算機網(wǎng)絡(luò)本身常用的網(wǎng)絡(luò)安全手段分析

計算機網(wǎng)絡(luò)對人們的工作生活具有重要作用，計算機網(wǎng)絡(luò)安全問題關(guān)系著人們?nèi)粘Ｉ?，計算機網(wǎng)絡(luò)安全問題沒有處理好對計算機用戶和國家資料都會造成一定的威脅，計算機網(wǎng)絡(luò)本身常用的網(wǎng)絡(luò)安全手段是哪些呢？

（1）身份認證。由于計算機網(wǎng)絡(luò)上記載著大量用戶的重要資料和信息，這些資料和信息一旦泄露，都會對用戶產(chǎn)生嚴重的損失。為了保護用戶的隱私資料，用戶可以通過身份認證技術(shù)實現(xiàn)系統(tǒng)的安全指數(shù)。用戶身份認證主要涉及Session和HTTP haeders兩部分，通過用戶輸入URL和口令認證的手段實現(xiàn)對訪問的控制，加大對身份認證可以在一定程度上保證計算機網(wǎng)絡(luò)的安全。

（2）數(shù)據(jù)進行加密。用戶在對待重要的資料和信息時要加強注意，用戶可以對這些重要的信息進行加密處理，計算機加密技術(shù)涉及到數(shù)學，計算機學，軟件學以及其他相關(guān)學科，計算機加密技術(shù)技術(shù)性很高，因此對于計算機網(wǎng)絡(luò)的安全性具有重要的意義。

（3）重要信息進行備份。用戶要有重要資料備份的意識，由于計算機網(wǎng)絡(luò)的安全威脅無處不在因此對于重要的核心資料和數(shù)據(jù)，用戶要建立起來健全的數(shù)據(jù)備份系統(tǒng)，以防數(shù)據(jù)被竊取情況的出現(xiàn)。

3 加強計算機網(wǎng)絡(luò)安全的計策

計算機網(wǎng)絡(luò)安全成為一個日益重要的問題，計算機網(wǎng)絡(luò)的安全對國家，對社會，對人民具有重要作用，因此應該加強計算機網(wǎng)絡(luò)安全，那么應該在哪些方面加強計算機網(wǎng)絡(luò)安全呢？

（1）管理安全。管理是計算機最核心的部分，如果操作人員因為失誤將會造成安全隱患，因此，在人員的操作方面要建立完善的管理制度，這樣才能保證網(wǎng)絡(luò)安全。與此同時，還應該加強工作人員的網(wǎng)絡(luò)安全宣傳，制定一套關(guān)于網(wǎng)絡(luò)操作與網(wǎng)絡(luò)系統(tǒng)維護的規(guī)章制度。

（2）計算機系統(tǒng)的安全計策。黑客和黑客軟件現(xiàn)在呈現(xiàn)不同的形式對用戶的計算機進行入侵，因此用戶在使用計算機的時候要增強病毒防護方面的常識，用戶不要隨意訪問一些帶有欺騙性的郵件或者網(wǎng)址，加強對計算機的觀察，以防止計算機病毒的傳播。而且用戶在日常生活中要做好資料的備份工作。

（3）計算機硬件設(shè)施加以保護。人們對于計算機的硬件設(shè)備一般給予的重視不夠，對于計算機網(wǎng)絡(luò)安全來說，計算機的硬件也是重點保護對象，技術(shù)人員可以通過電磁屏技術(shù)防止電磁泄漏，添加避雷設(shè)備防止雷電對計算機網(wǎng)絡(luò)的干擾。在平常的工作和生活中要進行計算機的防火，防塵等工作。

隨著計算機網(wǎng)絡(luò)的廣泛使用，計算機網(wǎng)絡(luò)帶來的安全問題也要得到高度重視，在認真分析計算機網(wǎng)絡(luò)安全的隱患基礎(chǔ)之上，對計算機網(wǎng)絡(luò)做好相關(guān)的防護準備工作。

參考文獻

第4篇：計算機網(wǎng)絡(luò)安全管理范文

進入21世紀以來，經(jīng)濟水平已經(jīng)上了一個新的臺階，人們越來越注重自身健康的維護，對醫(yī)療設(shè)備和醫(yī)療環(huán)境都提出了新的要求。日新月異的科技進步為醫(yī)療條件的改善提供了新的契機，在信息時代的背景下，醫(yī)院等醫(yī)療機構(gòu)也要加快改革的步伐，普及電子信息技術(shù)的應用和相關(guān)網(wǎng)絡(luò)的建設(shè)。

【關(guān)鍵詞】

醫(yī)院計算機網(wǎng)絡(luò)；安全管理；維護策略

1前言

信息技術(shù)的發(fā)展不僅為醫(yī)院醫(yī)療的信息化提供了新的發(fā)展機遇，同時也帶來了一系列亟待解決的問題。在還未運用電子信息發(fā)展的成果時，醫(yī)院的信息雜亂而難以管理，沒有辦法形成統(tǒng)一的控制，在信息安全上也存在著很大的漏洞。如今大部分的醫(yī)院的信息管理系統(tǒng)已經(jīng)實現(xiàn)一體化的信息管理模式，信息的溝通與共享也大大的加強。但是醫(yī)院因為自身的特殊性，直接關(guān)系到整個社會的穩(wěn)定以及人們的生命安全，所以構(gòu)建醫(yī)院網(wǎng)絡(luò)系統(tǒng)的防火墻至關(guān)重要。本文的研究會給當下的醫(yī)院計算機網(wǎng)絡(luò)安全提供一個新的思路，也會建設(shè)性的提出一些可行性的意見。

2網(wǎng)絡(luò)硬件設(shè)備對醫(yī)院計算機網(wǎng)絡(luò)安全的影響

2．1計算機網(wǎng)絡(luò)布置和接線

現(xiàn)在的醫(yī)院要采用多模光纖作為系統(tǒng)網(wǎng)絡(luò)的主干線，所有網(wǎng)絡(luò)線路都留有相應的備份，以便在出現(xiàn)問題的時候可以防備不時之需。為了能夠有絕緣的作用，并且可以防止其他網(wǎng)絡(luò)的干擾，在接入光纖的時候，要用屏蔽雙絞線。

2．2醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的中心機房

中心機房是醫(yī)院計算機網(wǎng)絡(luò)的核心，全天候的供應電量才能保證其穩(wěn)定運行。其次，要選擇好機房的位置，對于機房的溫度和濕度要嚴格的把控。最后，要好防雷接地措施，以防止在雷雨這樣的極端天氣時，系統(tǒng)出現(xiàn)故障而使得整個醫(yī)院處于癱瘓狀態(tài)無法使用。耽誤病人的正常就醫(yī)，也會影響醫(yī)院正常的運行。

2．3系統(tǒng)服務器的安全性和可靠性

醫(yī)院因為其特殊性，要保證系統(tǒng)的服務器全天候的運行。計算機系統(tǒng)的安全性和可靠性很大的程度上決定了醫(yī)院的工作效率，只有持續(xù)不間斷的供應電力，以及保障體統(tǒng)的穩(wěn)定，才能有利的保證醫(yī)院的計算機系統(tǒng)不會出現(xiàn)突然崩潰的情況，給醫(yī)院的工作造成壓力。

2．4外界環(huán)境的影響

除了做好內(nèi)部系統(tǒng)的穩(wěn)定之外，外部環(huán)境對于整個系統(tǒng)的穩(wěn)定運行也是至關(guān)重要的。計算機的系統(tǒng)需要在相對溫度變化不大的環(huán)境當中運行，不適宜的溫度都會讓計算機無法正常運行，使得數(shù)據(jù)發(fā)生嚴重的偏離，這對于醫(yī)院來說是一個致命的錯誤，萬萬不可大意。如果系統(tǒng)所處的環(huán)境相對潮濕，會使得計算機的物理設(shè)備腐蝕、生銹，很容易出現(xiàn)設(shè)備接觸不良或短路的情況。所以外部環(huán)境對于醫(yī)院系統(tǒng)還是非常重要的，在進行網(wǎng)絡(luò)建設(shè)的時候，一定要找到合適的位置。

3醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略

(1)醫(yī)院作為醫(yī)療機構(gòu)，為人們的生命安全保駕護航，有著特殊的性質(zhì)。所以醫(yī)院計算機網(wǎng)絡(luò)安全也必須要嚴格執(zhí)行更高的標準，嚴格管理和控制系統(tǒng)登錄賬號和訪問的權(quán)限。一段時間內(nèi)就要對信息進行統(tǒng)計，對于出現(xiàn)的不良訪問記錄一定要及時問責，查清楚情況，防范于未然。

(2)醫(yī)院要建立有效的科學的管理制度，嚴格的把各種規(guī)章制度落實到實處。內(nèi)部控制對于醫(yī)院這樣的人流密集且流動性較高的地方顯得更為重要，只有科學并且行之有效的內(nèi)部控制制度，才能有效的減少出現(xiàn)錯誤的幾率。對于系統(tǒng)的操作人員，要不定期的進行職業(yè)技能培訓和考核，提升他們技能的同時，也要加強他們的職業(yè)道德，在在自己的崗位上發(fā)揮出應有的作用。

(3)建立人才培養(yǎng)和晉升體系，加強對后輩人才的培養(yǎng)。對于優(yōu)秀的人才要把他們留下來作骨干發(fā)展，為醫(yī)院建立一支優(yōu)秀的計算機技術(shù)過硬、安全管理能力較強的人才隊伍做貢獻。派遣優(yōu)秀的人才進行交流，學習其他醫(yī)院或者是國外的先進經(jīng)驗，不斷地改進自身的缺陷。

(4)醫(yī)院安全管理人員和相關(guān)的技術(shù)人員，一定要牢記“安全大于天”的宗旨，在平時的工作當中，小心謹慎避免出現(xiàn)錯誤。還要經(jīng)常組織不同形式的故障演練，人為的設(shè)置一些可能出現(xiàn)的障礙和問題，提高相關(guān)人員的應對技能，并且提出建設(shè)性的意見和建議，為以后的突況提供思路。出現(xiàn)問題，一定要啟動責任問責制，對想關(guān)的人員進行懲罰，以儆效尤，避免以后再出現(xiàn)類似的錯誤。

(5)醫(yī)院都是按照科室來劃分的，不同的科室之間的系統(tǒng)應該是相互獨立而又統(tǒng)一的，系統(tǒng)與系統(tǒng)之間要設(shè)置防火墻。同時，醫(yī)院還要建立一個中心的數(shù)據(jù)庫，提高醫(yī)院數(shù)據(jù)庫的安全等級，不給那些不法分子提供可乘之機，減少安全隱患。

(6)隨著科學技術(shù)的不斷發(fā)展，在技術(shù)上改進醫(yī)院的計算機網(wǎng)絡(luò)安全已經(jīng)不是問題了。要采用技術(shù)含量較高的加密技術(shù)，對計算機系統(tǒng)進行加密設(shè)置，提升系統(tǒng)的安全和穩(wěn)定性。現(xiàn)有的技術(shù)條件，已經(jīng)可以做到三層機密了，它是加密技術(shù)的一個升級版，可以保護很多之前不能加密的系統(tǒng)，能夠?qū)Χ鄠€對象交換提供連續(xù)性的加密，這樣就很難破解密匙，從而大大的加強了信息系統(tǒng)的安全性。

(7)如何控制病毒入侵、信息泄露、非法訪問等是當前的醫(yī)院的計算機系統(tǒng)常見的問題，所以要引起醫(yī)院相關(guān)部門的高度重視。醫(yī)院要結(jié)合自身的情況，加強醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全性，把各項規(guī)章制度都落實到實處。醫(yī)院領(lǐng)導要有一個全局的視野，從全局的角度來防止和控制醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的安全問題，從而保證醫(yī)院計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性和穩(wěn)定性。

4結(jié)語

隨著生活水平的提高，人們對身體的健康提出了越來越高的要求，對于身體的重視程度遠遠大于從前。在信息技術(shù)不斷發(fā)展的情況下，醫(yī)院進行信息化的管理已經(jīng)是大勢所趨。未來是一個信息化的時代，醫(yī)院的信息化程度不斷地提高，不僅僅可以提高醫(yī)院服務病人的效率，更多的是對整個社會的責任與貢獻。醫(yī)院計算機網(wǎng)絡(luò)的運用，是機遇也是挑戰(zhàn)，只有不斷進行安全體制的管理，采取有效的維護策略，切實將醫(yī)院計算機網(wǎng)絡(luò)安全管理工作做到位，才能保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全性、穩(wěn)定性以及可靠性能夠長期保持下去。我們也要積極地思考一些新的策略，為醫(yī)院計算機網(wǎng)絡(luò)的健康安全發(fā)展保駕護航。在學習別人優(yōu)秀經(jīng)驗的同時，也要注意結(jié)合自身的實際情況，有選擇性的借鑒。

作者：楊志江 張義坪 單位：武漢大學基礎(chǔ)醫(yī)學院 大理市第一人民醫(yī)院

參考文獻:

［1］顧忠潔．計算機網(wǎng)絡(luò)安全與維護機制完善探討［J］．計算機光盤軟件與應用，2013(2)．

第5篇：計算機網(wǎng)絡(luò)安全管理范文

[關(guān)鍵詞]計算機；網(wǎng)絡(luò)安全；防護措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2016）09-0069-01

前言：新背景下計算機技術(shù)發(fā)展迅速，影響網(wǎng)絡(luò)安全的因素也越來越多，以后計算機網(wǎng)絡(luò)安全可能會面臨更復雜的問題。面對這種嚴峻的形勢，我們在保護計算機網(wǎng)絡(luò)安全方面不能只采用單一的防范措施，只有技術(shù)與管理并舉，彼此相互協(xié)調(diào)，才能在計算機網(wǎng)絡(luò)安全方面取得較好的效果。在計算機使用過程中，保證服務器的安全性以及網(wǎng)絡(luò)的順暢對于用戶而言非常重要。

一、計算機網(wǎng)絡(luò)安全性分析

由于計算機網(wǎng)絡(luò)具有一定的開放性，使得計算機信息沒有得到相應的保護，并且計算機網(wǎng)絡(luò)具有的廣域性與開放性能夠使計算機網(wǎng)絡(luò)所進行存儲、傳輸以及處理的相關(guān)計算機數(shù)據(jù)信息，在計算機網(wǎng)絡(luò)保密性以及安全性方面受到一定程度上的沖擊。計算機互聯(lián)網(wǎng)的通信協(xié)議、通信軟件系統(tǒng)以及數(shù)據(jù)傳輸協(xié)議都不是很完善，并且存在著不同程度的漏洞，這些漏洞會給各種計算機網(wǎng)絡(luò)中出現(xiàn)的具備不安全性因素的創(chuàng)造入侵機會，并且很大程度上會留有隱患。諸如微軟公司創(chuàng)立的Windows操作系統(tǒng)以及蘋果公司創(chuàng)造Mac操作系統(tǒng)等都存在著不同程度的安全漏洞以及安全保護性比較脆弱的問題。另外，計算機網(wǎng)絡(luò)系統(tǒng)遭受最常見的攻擊就是來源于黑客的入侵，黑客入侵攻擊計算機網(wǎng)絡(luò)使其安全保護防不甚防。黑客入侵到計算機網(wǎng)絡(luò)最主要的目的就是通過這種不正當?shù)男袨閬碛行Ц`取存在于計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)以及相關(guān)資料，對計算機網(wǎng)絡(luò)構(gòu)成了巨大的威脅。

二、計算機網(wǎng)絡(luò)安全管理技術(shù)

1、數(shù)據(jù)加密技術(shù)

計算機網(wǎng)絡(luò)技術(shù)的最基本技術(shù)就是數(shù)據(jù)加密技術(shù)，其被稱為計算機安全管理的核心，并且其主要用來對計算機相關(guān)數(shù)據(jù)在傳輸以及存儲過程中的保密性進行有效保證。數(shù)據(jù)加密技術(shù)主要是將計算機信息通過轉(zhuǎn)換以及變換等方法轉(zhuǎn)換為密文，然后再進行計算網(wǎng)路信息的傳輸以及存儲，這種技術(shù)就算在傳輸以及存儲的過程被他人非法獲取，依舊能夠達到保證這些網(wǎng)絡(luò)信息數(shù)據(jù)不被人所知，以此來實現(xiàn)保護計算機網(wǎng)絡(luò)信息的目的。這種安全管理技術(shù)的保密性主要是依靠所采取的密碼長度以及算法。按照密碼不同能夠?qū)F(xiàn)代密碼技術(shù)分為兩種：第一種就是對稱加密算法。在這種加密方法中，網(wǎng)絡(luò)信息加密與解密用的是同一個密匙，也就是說，計算機網(wǎng)絡(luò)系統(tǒng)運用這個技術(shù)其安全性主要依靠密匙的安全性。第二種就是非對稱加密算法。網(wǎng)絡(luò)信息數(shù)據(jù)加密與解密使用不同的密匙，并且使用加密密匙進行加密的數(shù)據(jù)只能夠使用相對應的解密密匙進行數(shù)據(jù)的解密。

2、防火墻技術(shù)

防火墻技術(shù)在整個計算機網(wǎng)絡(luò)安全管理技術(shù)中占有非常重要的地位，并且也是一項非常實用的技術(shù)，其不僅能夠通過硬件來完成計算機網(wǎng)絡(luò)的安全管理，也能夠通過相關(guān)的軟件實現(xiàn)安全管理，還可以通過硬件與軟件的結(jié)合進行計算機網(wǎng)絡(luò)安全管理。防火墻技術(shù)包括： 1、過濾防火墻，2、應用級網(wǎng)關(guān)，3、狀態(tài)檢測。我國目前的防火墻技術(shù)在實現(xiàn)方式上能夠分為：過濾防火墻與應用級網(wǎng)關(guān)。過濾防火墻就是對計算機網(wǎng)路數(shù)據(jù)進行過濾的一種技術(shù)，通過對計算機網(wǎng)絡(luò)中的數(shù)據(jù)包進行選擇與分析，并且根據(jù)相關(guān)數(shù)據(jù)來源的地址、所用端口以及相關(guān)協(xié)議狀態(tài)等因素，來對數(shù)據(jù)進行阻止或者允許。應用級網(wǎng)關(guān)就是針對一些特定的網(wǎng)絡(luò)所應用的相關(guān)服務協(xié)議使用特定的過濾數(shù)據(jù)邏輯，并且在進行過濾的過程中對相關(guān)數(shù)據(jù)積極性記錄、統(tǒng)計以及分析，形成一種報告，這種防火墻技術(shù)能夠防止那些不受信任的服務器與受信任的服務器建立直接關(guān)系。

3、檢測網(wǎng)絡(luò)入侵技術(shù)

檢測網(wǎng)絡(luò)入侵技術(shù)在某些方面也被叫做對網(wǎng)絡(luò)安全進行實時監(jiān)控技術(shù)，其主要是通過計算機的軟件和硬件對存在于計算機中的數(shù)據(jù)進行實時檢測，與此同時與計算機系統(tǒng)中的相關(guān)入侵特點進行對比，一旦出現(xiàn)有被攻擊的現(xiàn)象，就要立刻依照使用用戶原始定義的動作做出及時的反應。例如及時切斷電源、將入侵的數(shù)據(jù)進行過濾等。以此來實施一套完善的解決計算機網(wǎng)絡(luò)安全方案。

4、防病毒軟件

這也是一種能全面保護網(wǎng)絡(luò)的安全軟件。例如金山毒霸、360安全衛(wèi)士等軟件都可以幫助網(wǎng)絡(luò)用戶更好的保護數(shù)據(jù)而不受侵害。網(wǎng)絡(luò)防病毒軟件主要是通過檢測病毒、聯(lián)網(wǎng)查殺、預防新病毒、病毒查殺、及時更新等方面體現(xiàn)出來。計算機網(wǎng)絡(luò)技術(shù)在快速發(fā)展的同時，計算機病毒也變得越來越復雜、高級，對計算機網(wǎng)絡(luò)構(gòu)成了一定程度的威脅。計算機網(wǎng)絡(luò)用戶一旦發(fā)現(xiàn)系統(tǒng)感染了病毒，應立即使用防病毒軟件對其進行處理，并及時刪除非法用戶，了解系統(tǒng)的感染程度，掃描出病毒所在的具置，徹底的將病毒清除干凈，只有這樣才能保證計算機網(wǎng)絡(luò)的安全。

5、認證技術(shù)

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。

6、虛擬專用網(wǎng)技術(shù)

該技術(shù)是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。

三、計算機通信網(wǎng)絡(luò)的防護措施

1、提高通信網(wǎng)絡(luò)安全的對策。要充分認識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設(shè)計及其管理中都需要把網(wǎng)絡(luò)安全放在首要位置?，F(xiàn)代的網(wǎng)絡(luò)安全概念已經(jīng)擴展到了網(wǎng)絡(luò)管理、網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)對象、通道控制數(shù)據(jù)分析、網(wǎng)上信息等，追求信息、系統(tǒng)、聯(lián)通和數(shù)據(jù)通道的完整性、保密性、可用性。

強化網(wǎng)絡(luò)安全教育。進行網(wǎng)絡(luò)安全研究，加強技術(shù)交流研究，掌握新的網(wǎng)絡(luò)技術(shù)，確保在高層次上占有一定的主動性。

強化內(nèi)部人員管理。網(wǎng)絡(luò)安全管理的關(guān)鍵是基層人員，人員不行，就算有再好的安全技術(shù)和管理模式也是沒有用的。因此要加大保留網(wǎng)絡(luò)管理的人才，加強各部門之間的合作以及網(wǎng)絡(luò)技術(shù)人員的培訓，讓他們有豐富的知識和一定的經(jīng)驗，以達到最有效的網(wǎng)絡(luò)防護。

網(wǎng)絡(luò)建立及使用要進過嚴格的審批手續(xù)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備以及通信網(wǎng)的各種狀態(tài)改變都必須要經(jīng)過網(wǎng)絡(luò)部門的批準后才能夠建立，確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護中應該占有主導地位。

2、提高通信網(wǎng)絡(luò)安全的措施。身份信息鑒別。如果對方不是本人，連接就會被終止或是部分地址被屏蔽，最終達到網(wǎng)絡(luò)分級機制的目的，這是利用用戶的口令及密碼的方式來達到網(wǎng)絡(luò)權(quán)限分級，以此來鑒別身份信息的真假以及訪問地址限制，網(wǎng)絡(luò)授權(quán)。指的是用控制訪問的方法阻止非授權(quán)用戶使用網(wǎng)絡(luò)，利用網(wǎng)絡(luò)管理的方式向終端用戶發(fā)放訪問通行證。

數(shù)據(jù)的保護。數(shù)據(jù)的加密是利用UDP的四層協(xié)議或TCP/IP的后六層協(xié)議來進行的，對加密后的數(shù)據(jù)包發(fā)送指向性，確保整個流程的保密性，最終達到密碼幾乎不可能被破解的效果。

發(fā)放和接收確認。這種方式相當于電子簽名的方式，避免了不承認發(fā)送過或接受過數(shù)據(jù)而引起的矛盾。

確保數(shù)據(jù)的完整性。通過數(shù)據(jù)檢查核對來實現(xiàn)數(shù)據(jù)的完整性，檢查數(shù)據(jù)核對有兩種方式，一種是發(fā)送接收的同時進行檢查核對，這種方法耗時且占用大量網(wǎng)絡(luò)資源，另一種是接收完再進行檢查核對，這種方式就避免了前者的缺點，而且還能減少數(shù)據(jù)包發(fā)送錯誤的問題。

業(yè)務流分析保護。屏蔽各種業(yè)務流出現(xiàn)信息信源和信息長度等問題。清理大量垃圾信息出現(xiàn)造成的信息堵塞，同時也能夠避免網(wǎng)絡(luò)業(yè)務流中用戶的信息被惡意網(wǎng)絡(luò)終端竊取。

第6篇：計算機網(wǎng)絡(luò)安全管理范文

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于計算機網(wǎng)絡(luò)具有聯(lián)絡(luò)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件等攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。故此，網(wǎng)絡(luò)的安全措施應是能全方位的排除各種不同的威脅，這樣才能確保網(wǎng)絡(luò)信息的保密性、安全性。

一、計算機網(wǎng)絡(luò)面臨的威脅

計算機網(wǎng)絡(luò)所面臨的威脅大體分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多，針對網(wǎng)絡(luò)安全的威脅的主要有以下幾種：

（1）人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

（2）人為的惡意攻擊：這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可分為以下兩種：一種是主動攻擊，它以各種方式有所選擇的破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

（3）網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻擊網(wǎng)絡(luò)內(nèi)部的事件大部分就是因為安全措施不完善所招致。

二、網(wǎng)絡(luò)的安全需求分類

（1）數(shù)據(jù)保密，防止非受權(quán)用戶截獲并使用該數(shù)據(jù)；

（2）數(shù)據(jù)完整性，防止在傳輸過程中有被篡改；

（3）身份驗證，證實它就是它所聲稱的那個人；

（4）授權(quán)，控制誰能夠訪問網(wǎng)絡(luò)上的信息并且能夠進行何種操作；

三、網(wǎng)絡(luò)安全技術(shù)

（1）防火墻技術(shù)（Fire Wall）

作為近年來新興的保護計算機網(wǎng)絡(luò)安全技術(shù)性措施，防火墻是一種隔離控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置障礙，阻止對信息資源的非法訪問。換言之：防火墻是一道門檻，控制進出兩個方向的通信。通過限制與網(wǎng)絡(luò)或某一特定區(qū)域的通信，以達到防止非法用戶侵犯Intemet和公用網(wǎng)絡(luò)的目的。

防火墻是一種被動防衛(wèi)技術(shù)，由于它假設(shè)了網(wǎng)絡(luò)的邊界和服務，因此對部分的非法訪問難以有效地控制，因此，防火墻最適合于相對獨立的與外部網(wǎng)絡(luò)的互聯(lián)途徑有限、網(wǎng)絡(luò)服務種類相對集中的單一網(wǎng)絡(luò)，例如常見的企業(yè)專用網(wǎng)。

(2)加密。加密作為一種主動的防衛(wèi)手段,其優(yōu)勢明顯,因此要保障網(wǎng)絡(luò)信息的安全，就應當用現(xiàn)代密碼學來助陣。在網(wǎng)絡(luò)應用中一般采取兩種加密形式：秘密密鑰和和公開密鑰，采用何種加密算法則要結(jié)合具體應用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來作出判斷。

對于秘密密鑰，又叫私鑰加密和對稱密鑰加密。其常見加密標準為DES等，當使用DES時，用戶和接受方采用64位密鑰對報文加密和解密，當對安全性有特殊要求時，秘密密鑰效率高，它采用KDC來集中管理和分發(fā)密鑰并以此為基礎(chǔ)驗證身份，但是并不適合Internet環(huán)境，在Internet中使用更多的公鑰系統(tǒng)。

（3）入網(wǎng)訪問控制

入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進入該網(wǎng)絡(luò)。

對網(wǎng)絡(luò)用戶的用戶名和口令進行驗證是防止非法訪問的第一道防線。用戶注冊時首先輸入用戶名和口令，服務器將驗證所輸入的用戶名是否合法。如果驗證合法，才繼續(xù)驗證用戶輸入的口令，否則，用戶將被拒之網(wǎng)絡(luò)之外。用戶的口令是用戶入網(wǎng)的關(guān)鍵所在。經(jīng)過加密的口令，即使是系統(tǒng)管理員也難以得到它。用戶還可采用一次性用戶口令，也可用便攜式驗證器（如智能卡）來驗證用戶的身份。

網(wǎng)絡(luò)管理員應該可以控制和限制普通用戶的賬號使用、訪問網(wǎng)絡(luò)的時間、方式。用戶口令應是每用戶訪問網(wǎng)絡(luò)所必須提交的“證件”、用戶可以修改自己的口令，但系統(tǒng)管理員應該可以控制口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)。

（4）網(wǎng)絡(luò)的權(quán)限控制

網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽（IBM）可作為其兩種實現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當于一個過濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。

（5）目錄級安全控制

網(wǎng)絡(luò)應允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。

（6）屬性安全控制

第7篇：計算機網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：網(wǎng)絡(luò)安全性；計算機；安全防護技術(shù)

引言

隨著互聯(lián)網(wǎng)技術(shù)在我國的深入與普及，國內(nèi)用戶對各大網(wǎng)絡(luò)功能的了解也越來越透徹。隨著社會經(jīng)濟的發(fā)展，各大行業(yè)對互聯(lián)網(wǎng)使用技術(shù)的要求不斷增高，網(wǎng)絡(luò)性能管理也成為了社會關(guān)注的一個關(guān)鍵性問題。近年來，計算機網(wǎng)絡(luò)技術(shù)的騰飛發(fā)展，人們不在滿足于他的聯(lián)通時間，更多的是關(guān)注這種技術(shù)在企業(yè)業(yè)務當中的實際運用。此外，用戶所需要的不僅僅只是一個網(wǎng)絡(luò)軟件，他們需要的是這個軟件所帶來的便捷性、實用性以及可靠性。伴隨著業(yè)務網(wǎng)絡(luò)化的深入與發(fā)展，隨之帶來的網(wǎng)絡(luò)風險也不斷增加，人們在使用計算機技術(shù)時，過于關(guān)注其功能所帶來的經(jīng)濟效益，從而忽略了對他的安全管理。因此，如果想要長期享受著計算機網(wǎng)絡(luò)技術(shù)帶來的利潤，就必須對其進行安全管理與維護，降低由于網(wǎng)絡(luò)風險所帶來的經(jīng)濟損失。

1、網(wǎng)絡(luò)管理基本概念簡述

在網(wǎng)絡(luò)計算機技術(shù)的發(fā)展背景下，對其進行維護與管理也成為了促進其持續(xù)發(fā)展的重要內(nèi)容。網(wǎng)絡(luò)管理是計算機技術(shù)當中的一個重要組成部分，網(wǎng)絡(luò)管理水平的高低，直接影響著網(wǎng)絡(luò)運行的效率。一般網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)通信過程當中的服務以及信息處理過程當中所需要的各種活動進行一個監(jiān)督、組織和控制，創(chuàng)造良好的計算機網(wǎng)絡(luò)技術(shù)運營環(huán)境。其主要目的就是使網(wǎng)絡(luò)中的各大資源得到充分的利用并維護網(wǎng)絡(luò)運營的正常運轉(zhuǎn)，監(jiān)控網(wǎng)絡(luò)運行過程中所出現(xiàn)的各種故障并及時處理與維修，盡可能的發(fā)揮計算機網(wǎng)絡(luò)技術(shù)的最高效益。

2、計算機網(wǎng)絡(luò)技術(shù)安全性的主要影響因素

2.1計算機網(wǎng)絡(luò)系統(tǒng)自身因素

（1)計算機網(wǎng)絡(luò)技術(shù)所呈現(xiàn)的特點為開放性與廣域性，這兩大特點決定著網(wǎng)絡(luò)技術(shù)沒能很好的確保用戶的信息安全。這樣的背景下，用戶在其信息上傳、傳播、處理、儲存的過程中很容易就被暴露，缺乏一定的安全性與保密性。（2)缺乏完善與系統(tǒng)的互聯(lián)網(wǎng)數(shù)據(jù)傳輸、通信協(xié)議，從而使構(gòu)建出的通信軟件不夠全面。（3)計算機中的Windows系統(tǒng)還不夠完善，一方面經(jīng)常會出現(xiàn)一些安全性漏洞，另一方面其安全性防護系統(tǒng)也是相對比較脆弱。

2.2人為因素

（1）互聯(lián)網(wǎng)技術(shù)的深入與普及，也造就了一些電腦高手，一些網(wǎng)絡(luò)黑客惡意的攻擊網(wǎng)絡(luò)系統(tǒng)讓人防不勝防。他們的侵入往往會損壞與竊取用戶的信息與數(shù)據(jù)，使用戶的系統(tǒng)癱瘓。近年來，網(wǎng)絡(luò)黑客攻擊已經(jīng)逐漸成為了影響網(wǎng)絡(luò)安全性的重要威脅因素。（2）計算機網(wǎng)絡(luò)病毒也是威脅網(wǎng)絡(luò)安全的一個重要因素，一旦計算機病毒的侵入，其傳播速度之快，將給網(wǎng)絡(luò)安全帶來巨大的災難，病毒不僅能夠使計算機系統(tǒng)癱瘓，無法進行正常的工作，他還很大程度上的破壞了計算機當中的數(shù)據(jù)與文件，造成巨大的隱形損失。

2.3計算機網(wǎng)絡(luò)技術(shù)的安全性能過低

合理科學的網(wǎng)絡(luò)信息管理系統(tǒng)，能夠?qū)τ脩舻馁Y料以及數(shù)據(jù)等進行一個有效的保護，并促進網(wǎng)絡(luò)系統(tǒng)正常運行。但是我國的網(wǎng)絡(luò)安全管理工具似乎并沒有隨著時代的進步而有所更新。根據(jù)我國國情來看，互聯(lián)網(wǎng)技術(shù)在國內(nèi)的起步較晚，目前其網(wǎng)絡(luò)安全管理系統(tǒng)還不夠完善，有些管理工具還停留在以前的水平，再加上管理機制與相關(guān)規(guī)章制度沒有進一步的確立，導致網(wǎng)絡(luò)安全系統(tǒng)仍然存在一些較大的隱患。

3、加強計算機網(wǎng)絡(luò)安全管理，實現(xiàn)網(wǎng)絡(luò)有效運行

3.1設(shè)置防火墻過濾網(wǎng)絡(luò)信息系統(tǒng)

為了有效避免黑客的惡意攻擊，可以在計算機網(wǎng)絡(luò)系統(tǒng)中設(shè)置網(wǎng)絡(luò)防火墻過濾信息系統(tǒng)，將外部網(wǎng)和內(nèi)部局域網(wǎng)隔離開來，這樣也能在一定程度增強了網(wǎng)絡(luò)系統(tǒng)的安全防護技術(shù)水平。防火墻的主要功能能夠有效的對從外部局域網(wǎng)流入內(nèi)部局域網(wǎng)的信息進行一個有效的篩選和過濾，有效和及時的防止了一些潛在的危險與攻擊。此外，對一些毀滅性的病毒進行一個全面封鎖，阻止這類病毒的入侵，很大程度上提高了網(wǎng)絡(luò)內(nèi)部系統(tǒng)的安全性。

3.2加強對網(wǎng)絡(luò)病毒的防護力度

隨著我國互聯(lián)網(wǎng)用戶的不斷增多，為了構(gòu)建一個安全的網(wǎng)絡(luò)使用環(huán)境，網(wǎng)絡(luò)管理相關(guān)部門需要幫助互聯(lián)網(wǎng)用戶樹立一定的病毒防護意識，熟悉并掌握一些相關(guān)的防病毒與殺病毒軟件。此外，還可以利用相關(guān)的科技手段對網(wǎng)絡(luò)安全進行一個管理，定期的檢查電腦當中是否存在隱性病毒，一旦發(fā)現(xiàn)，采取及時的殺毒措施，將損失與破壞降低到最小。另一方面，用戶需要做好一定的數(shù)據(jù)防范，為了防止數(shù)據(jù)的丟失與破壞，可以對一些重要的數(shù)據(jù)進行一個必要的備份，避免數(shù)據(jù)丟失所帶來的不必要麻煩。

3.3拒絕接受不明信息郵件

目前，我國網(wǎng)絡(luò)存在這一種較為嚴重額現(xiàn)象，就是網(wǎng)絡(luò)垃圾郵件過多，大部分病毒都會通過短信郵件的形式入侵電腦，破壞計算機網(wǎng)絡(luò)的安全系統(tǒng)。所以網(wǎng)絡(luò)用戶對于那些不明的郵件以及網(wǎng)絡(luò)來信一定要拒絕接收，避免一些不必要的損失。另外，設(shè)置網(wǎng)絡(luò)安全過濾系統(tǒng)，對于那些不明來源的信息與郵件自動過濾，避免一些用戶不小心接收所帶來的麻煩。

4、結(jié)語

網(wǎng)絡(luò)是把雙刃劍有利也有弊，在給人們帶來便捷與經(jīng)濟效益的同時，也帶來了網(wǎng)絡(luò)危害。目前，我國網(wǎng)絡(luò)用戶在不斷增加，為了構(gòu)建安全和諧的網(wǎng)絡(luò)使用環(huán)境，必須強化網(wǎng)絡(luò)用戶的安全防范意識。此外，網(wǎng)絡(luò)安全管理相關(guān)部門還需建設(shè)完善系統(tǒng)的網(wǎng)絡(luò)安全管理機制，對計算機網(wǎng)絡(luò)系統(tǒng)的日常運行進行一個嚴格的監(jiān)督與管理。目前我國對于計算機網(wǎng)絡(luò)技術(shù)安全性的管理已經(jīng)采取一些有效措施，但是為了跟上時代的變化，網(wǎng)絡(luò)安全管理相關(guān)部門還需繼續(xù)努力，將網(wǎng)絡(luò)安全管理做的更加到位。

參考文獻：

[1]堯新遠.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用[J].軟件，2012，（07）：135-136.

[2]蔣蔚.議計算機信息管理在網(wǎng)絡(luò)安全中的應用[J].電子制作，2012，（12）：15.

[3]陳均海.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用[J].信息與電腦，2013，（03）：123-125.

[4]傅彥銘，李蕊，陳攀.一種面向攻擊效果的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].軟件，2012，10.

第8篇：計算機網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全管理；事業(yè)單位；管理

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

為了提高辦事效率，實現(xiàn)資源高度共享，更好地服務群眾，事業(yè)單位引入了計算機網(wǎng)絡(luò)。隨著計算機網(wǎng)絡(luò)的廣泛應用，事業(yè)單位計算機網(wǎng)絡(luò)暴露出越來越多的安全問題，已不能滿足人民群眾的生產(chǎn)、生活需要，網(wǎng)絡(luò)安全管理的重要性日益顯現(xiàn)。事業(yè)單位的計算機網(wǎng)絡(luò)是一個服務型網(wǎng)絡(luò)，它將單位內(nèi)部和外部連接起來，為廣大民眾提供服務，因此具有更高的開放性，在安全上面臨著內(nèi)部和外部的雙重威脅，所以，事業(yè)單位必須實施全面的嚴格的安全管理措施，才能確保網(wǎng)絡(luò)安全可靠地運行。

一、計算機網(wǎng)絡(luò)安全現(xiàn)狀和存在的隱患

我國互聯(lián)網(wǎng)發(fā)展迅速，互聯(lián)網(wǎng)用戶人數(shù)全球首位[1]，但是有關(guān)互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài)，用戶的網(wǎng)絡(luò)操作沒有限制，網(wǎng)絡(luò)環(huán)境復雜，存在極大的安全隱患。從目前狀況來看我國事業(yè)單位網(wǎng)絡(luò)安全狀況有以下幾個特點：1)網(wǎng)絡(luò)安全意識淡薄。許多事業(yè)單位對網(wǎng)絡(luò)安全的重視力度有限，沒有嚴格的全面的網(wǎng)絡(luò)安全管理條例，管理存在漏洞。2)安全防范基礎(chǔ)薄弱。硬件方面，很多事業(yè)單位沒有硬件防護措施，只簡單地依靠軟件防護；軟件方面，國內(nèi)的防護軟件多是面向個人用戶的，面向事業(yè)單位的不太多，功能有限，不能滿足需要。3)專業(yè)人才缺乏。我國網(wǎng)絡(luò)安全管理發(fā)展較晚，人才嚴重缺乏，有些事業(yè)單位內(nèi)部沒有專業(yè)網(wǎng)絡(luò)安全管理人才，多由網(wǎng)絡(luò)承建商參與維護，十分被動。

存在的安全隱患

威脅事業(yè)單位計算機網(wǎng)絡(luò)安全的因素很多，主要分為兩個方面，事業(yè)單位內(nèi)部因素和事業(yè)單位外部因素，下面分別對這兩大因素展開分析。

（一）內(nèi)部因素

從實際來看，來自事業(yè)單位內(nèi)部的網(wǎng)絡(luò)安全隱患威脅性更大，這些安全隱患可能是由于員工疏忽，也可能是蓄意破壞，通常這些隱患一旦觸發(fā)，危害極大，常常會導致網(wǎng)絡(luò)無法提供正常的服務或造成數(shù)據(jù)泄露，因為這些潛在的安全隱患，是反入侵防御系統(tǒng)和反病毒軟件無法檢測和難以防范的。這些安全隱患包括：員工操作不當和疏忽、故意破壞和惡意攻擊、未按規(guī)定移動存儲設(shè)備或介質(zhì)等。

1.員工操作不當和疏忽

由于員工不熟悉網(wǎng)絡(luò)環(huán)境或者工作粗心，操作不當，將服務器的重要數(shù)據(jù)損壞或泄露。如員工對網(wǎng)絡(luò)管理軟件不熟悉，將服務器的數(shù)據(jù)庫刪除，或者將防護軟件關(guān)閉或卸載等；再有就是，員工本出于好心，為了趕工作進度，將網(wǎng)絡(luò)服務器核心數(shù)據(jù)拷貝帶出，或是上傳至外部網(wǎng)絡(luò)，導致機密泄露；或是為了方便，員工未嚴格遵守規(guī)定操作，造成安全事故等。

2.未按規(guī)定移動存儲設(shè)備或介質(zhì)

事業(yè)單位一般都有專門的存儲設(shè)備用以存儲或備份重要數(shù)據(jù)，以應對意外的突發(fā)件導致的數(shù)據(jù)丟失。對于重要存儲數(shù)據(jù)，一般都有明確的嚴格使用規(guī)范，盡管如此，由于員工的安全意識淡薄，在使用時大多都未嚴格按照規(guī)范使用，很容易導致數(shù)據(jù)泄露或損壞，或是，由于員工的保密意識不強，未加留意，將存儲設(shè)備或介質(zhì)丟失。

（二）外部因素

事業(yè)單位網(wǎng)絡(luò)是與外部相連的，這樣既帶來了有利的一面—可以方便的信息，服務大眾，宣傳國家政策，同時也帶來了一定的安全隱患—黑客攻擊、病毒感染等。事業(yè)單位外部常見的網(wǎng)絡(luò)安全威脅有惡意攻擊，病毒和木馬感染等，這些潛在的安全因素都可能導致網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)不能正常運行[2]，給事業(yè)單位和人民大眾都帶來損失和不便。黑客編寫病毒或木馬，對網(wǎng)絡(luò)構(gòu)成了巨大的威脅，很容易被非法分子利用，用于非法活動，竊取事業(yè)單位機密，癱瘓事業(yè)單位網(wǎng)絡(luò)等。另外，互聯(lián)網(wǎng)技術(shù)不完善和操作系統(tǒng)漏洞導致病毒木馬猖獗，對事業(yè)單位網(wǎng)絡(luò)安全構(gòu)成了嚴重威脅。

二、事業(yè)單位計算機網(wǎng)絡(luò)安全管理所應采取的措施

（一）強化網(wǎng)絡(luò)安全管理意識

事業(yè)單位內(nèi)部要加強網(wǎng)絡(luò)安全管理教育，讓員工時時刻刻留意個人行動，避免不知不覺中危害事業(yè)單位網(wǎng)絡(luò)正常運行，泄露網(wǎng)絡(luò)服務器機密資料，出臺嚴格的管理條例，劃清責任，明處責任人，讓員工自覺參與事業(yè)單位網(wǎng)絡(luò)安全管理。

（二）訪問控制策略

訪問控制策略是保證網(wǎng)絡(luò)安全的主要策略之一，是維護網(wǎng)絡(luò)安全、確保網(wǎng)絡(luò)資源合理共享的重要手段之一，它的要求是確保網(wǎng)絡(luò)資源不被非法使用和訪問。以下是幾種常見訪問權(quán)限。

1.入網(wǎng)訪問權(quán)限控制

入網(wǎng)訪問權(quán)限最基本的權(quán)限，它決定向哪些用戶分配合法的網(wǎng)絡(luò)訪問權(quán)限，使該用戶能夠登錄服務器并訪問網(wǎng)絡(luò)資源，控制合法用戶訪問的時間和訪問入口。事業(yè)單位可以根據(jù)用戶的申請和用戶實際情況，為用戶分配入網(wǎng)訪問權(quán)限，既能滿足用戶的生產(chǎn)生活需要，也能保證網(wǎng)絡(luò)正常運行，信息不會泄露。

2.網(wǎng)絡(luò)操作權(quán)限控制

網(wǎng)絡(luò)操作權(quán)限控制是為了有效限制用戶非法操作而采取的一種措施。網(wǎng)絡(luò)操作權(quán)限控制主要是用以指定用戶或用戶群享有可以操作文件目錄和子目錄的權(quán)限。它允許管理員為用戶或用戶群分配合法的操作權(quán)限，授予網(wǎng)絡(luò)用戶或用戶群相應的操作權(quán)限和訪問的資源權(quán)限。

3.目錄級安全控制

網(wǎng)絡(luò)允許合法授權(quán)用戶對目錄、文件、設(shè)備的訪問。網(wǎng)絡(luò)管理員可以為不同的用戶群指定不同的目錄控制權(quán)限，如為普通用戶授予查看權(quán)限，為事業(yè)單位內(nèi)部員工授予修改權(quán)限等，以加強網(wǎng)絡(luò)安全管理。

4.屬性安全控制

屬性安全控制是將特定的屬性與網(wǎng)絡(luò)服務器的文件、目錄和網(wǎng)絡(luò)設(shè)備等對應起來，保護網(wǎng)絡(luò)服務器的文件、目錄和網(wǎng)絡(luò)設(shè)備不被隨意更改。當用戶使用文件、目錄和網(wǎng)絡(luò)設(shè)備時，管理員可用為網(wǎng)絡(luò)服務器的文件、目錄和網(wǎng)絡(luò)設(shè)備指定相應的屬性，讓用戶既能合法使用，又不會損壞網(wǎng)絡(luò)服務器的文件、目錄和網(wǎng)絡(luò)設(shè)備。

5.網(wǎng)絡(luò)服務器安全控制

網(wǎng)絡(luò)服務器安全控制是對網(wǎng)絡(luò)服務器功能進行設(shè)置，以限制用戶對服務器的操作。如設(shè)置密碼口令鎖定服務器，以防止非法用戶服務器數(shù)據(jù)的修改和破壞等；設(shè)置服務器的開放和關(guān)閉時間，有效防止黑客等的非法入侵。

（三）信息加密策略

為保護事業(yè)單位網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全，可以采用網(wǎng)絡(luò)加密技術(shù)，讓傳輸數(shù)據(jù)對外網(wǎng)不可見[3]。常見的網(wǎng)絡(luò)加密方法有鏈路加密，端到端加密和節(jié)點加密。鏈路加密又稱在線加密，是對網(wǎng)絡(luò)傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層進行加密的方法。鏈路加密可以實現(xiàn)網(wǎng)絡(luò)節(jié)點間鏈路數(shù)據(jù)信息的安全；端到端加密又稱脫線加密，是對從源端到目的端傳輸?shù)臄?shù)據(jù)進行加密的方法，數(shù)據(jù)在整個傳輸過程中都處于加密狀態(tài)，可以有效的實現(xiàn)數(shù)據(jù)保密；節(jié)點加密是數(shù)據(jù)在傳輸節(jié)點上進行加密的方法，其安全性高。事業(yè)單位可以根據(jù)網(wǎng)絡(luò)服務的安全要求，采用合適的加密技術(shù)。

（四）黑客攻擊的應對策略

1.防火墻

防火墻技術(shù)，是由硬件設(shè)備和軟件組合而成，用于實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)隔離的技術(shù)，它的目的是阻止外網(wǎng)非法用戶的訪問，它根據(jù)事業(yè)單位安全管理策略，依靠內(nèi)網(wǎng)和外網(wǎng)之間唯一的信息通道，判別網(wǎng)絡(luò)的出入信息，識別并阻止非法用戶的訪問。防火墻本身具有較強的抗攻擊能力，能都抵御外部的大部分攻擊。利用防火墻，在網(wǎng)絡(luò)間通訊時設(shè)置合適的防御規(guī)則，最大限度地阻止外網(wǎng)非法用戶的訪問，提高內(nèi)網(wǎng)的安全等級，提高網(wǎng)絡(luò)利用率。

2.入侵檢測

入侵檢測是為了抵御外部入侵，保護內(nèi)網(wǎng)安全而設(shè)計的一種異常檢測技術(shù)，是一種抵御外部網(wǎng)絡(luò)入侵有效手段。入侵檢測主要是通過檢測日志和操作記錄等信息發(fā)現(xiàn)異常，找出可能的入侵，保護事業(yè)單位內(nèi)部網(wǎng)絡(luò)安全。入侵檢測系統(tǒng)可以分為基于主機和基于網(wǎng)絡(luò)兩種入侵檢測系統(tǒng)，事業(yè)單位可以采用混合入侵檢測方式，即在網(wǎng)絡(luò)中同時采用這兩種入侵檢測系統(tǒng)，就可以構(gòu)架一套全方位立體的主動防御系統(tǒng)。

3.省略/gundong/201111/t20111121_508808467.shtml

[2]《計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)》（第三版）.電子工業(yè)出版社.

[3]張紅旗.信息網(wǎng)絡(luò)安全[M].北京:清華大學出版社,2002

第9篇：計算機網(wǎng)絡(luò)安全管理范文

關(guān)鍵詞 電信計算機；互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；策略

中圖分類號：F224 文獻標識碼：A 文章編號：1671—7597（2013）022-132-1

互聯(lián)網(wǎng)的廣泛普及與高速演進從某種意義上改變了人們信息溝通的常規(guī)方式。計算機技術(shù)在推動全球信息化過程中也與多種社會經(jīng)濟生活產(chǎn)生密切復雜的關(guān)聯(lián)，這種特殊的關(guān)系給社會帶來了龐大的利益，卻加深了出現(xiàn)網(wǎng)絡(luò)公共安全事故的危險。為了維護電信計算機系統(tǒng)的安全，同時有效地阻止所謂“黑客”攻擊網(wǎng)絡(luò)、降低網(wǎng)絡(luò)安全風險，有必要設(shè)置有力的技術(shù)壁壘，將關(guān)乎電信計算機網(wǎng)絡(luò)安全管理的諸多要素密切結(jié)合，構(gòu)成整合化一的完善系統(tǒng)。

1 電信計算機網(wǎng)絡(luò)的重要特點

經(jīng)過了解傳統(tǒng)的電信網(wǎng)絡(luò)可以得知，傳統(tǒng)網(wǎng)絡(luò)基于網(wǎng)絡(luò)電路交替的形式。這種自成體系的網(wǎng)絡(luò)更為安全可靠，進一步講，這種安全可靠性涵蓋了信息傳輸?shù)恼麄€系統(tǒng)并連接相應設(shè)備。隨著科學技術(shù)的發(fā)展，網(wǎng)絡(luò)工程師對于網(wǎng)絡(luò)通訊設(shè)備之間的起連接作用的設(shè)備具有更高的要求，他們往往花費大量時間，組織人員設(shè)計備份程序以保持系統(tǒng)的良好運轉(zhuǎn)。同時盡最大可能降低甚至消滅數(shù)據(jù)流失給通訊設(shè)備帶來的損壞。一些企業(yè)計算機內(nèi)部局域網(wǎng)防火墻能夠?qū)τ脩粜畔⑦M行保密，使得一些利用網(wǎng)絡(luò)漏洞進行盜取、篡改用戶信息的“黑客”束手無策。網(wǎng)絡(luò)安全涉及計算機科學的方方面面，這其中包括信息系統(tǒng)自身的良好運營，同時也包括計算機網(wǎng)絡(luò)技術(shù)及時更新、科學化管理等內(nèi)容。

2 電信計算機網(wǎng)絡(luò)存在的安全隱患

2.1 感染病毒或惡意程序

縱觀整個計算機系統(tǒng)，病毒堪稱最大的隱患之一，因為系統(tǒng)一旦感染病毒，就會影響整個系統(tǒng)的正常運行。為了有效消除電腦病毒對管理員造成的困擾，網(wǎng)絡(luò)工程師會采用防火墻這種高效的防護手段。電信計算機網(wǎng)絡(luò)的防火墻系統(tǒng)主要被用來阻止外界非法訪問，但是這個防火墻系統(tǒng)對于各城市、各個專業(yè)下屬系統(tǒng)之間的非法訪問往往并不能起到有效的阻止作用。網(wǎng)絡(luò)規(guī)模的龐大性使得阻止計算機網(wǎng)絡(luò)遭受病毒入侵、黑客偷襲的侵害成為一件難事。在企業(yè)人員安全意識淡薄的情況下，如果計算機和互聯(lián)網(wǎng)僅僅有一秒鐘時間相連接，那么來自互聯(lián)網(wǎng)的一些不良因素便會借由一些帶有病毒的介質(zhì)進入企業(yè)的信息系統(tǒng)，嚴重的話可以導致企業(yè)內(nèi)部信息失竊。

2.2 系統(tǒng)的自帶漏洞與軟件缺陷

由于當下的軟件系統(tǒng)并非完美無缺，一般的軟件編程者都會或多或少在軟件編程中埋下“隱患”。而這個“隱患”就是編程員為軟件升級或驗證操作者身份而設(shè)定的口令。一般的網(wǎng)絡(luò)與系統(tǒng)設(shè)備雖然由其規(guī)定的口令進行保護，但是這個口令極易被“黑客”破譯。這類網(wǎng)絡(luò)入侵者一旦攻破計算機系統(tǒng)的自主防御程序，就會獲得更改、盜取、刪除、替換計算機系統(tǒng)信息的權(quán)限，一旦一些重要機密文件或是客戶信息被如此非法盜取，后果將會不堪設(shè)想。如果電信計算機維護人員在維護期間沒有及時修改主機口令或更新系統(tǒng)防御軟件，那么主機系統(tǒng)將會喪失起碼的自我保護能力，這樣對于保密計算機內(nèi)存文件將大大不利。一些技術(shù)精湛的網(wǎng)絡(luò)入侵者隨時都會成為無形的影子，成為盜取計算機信息的“黑手”。

2.3 網(wǎng)絡(luò)內(nèi)部與外部攻擊

一方面，一些非法互聯(lián)網(wǎng)用戶會使用虛假身份信息登陸局域網(wǎng)內(nèi)部網(wǎng)站，對機密信息進行復制與盜取，這種違法行為不僅違背網(wǎng)絡(luò)道德規(guī)范準則，也妨礙網(wǎng)絡(luò)內(nèi)部應用順利運行。

另一方面，局域網(wǎng)絡(luò)之外的攻擊破壞也是電信計算機網(wǎng)絡(luò)安全隱患的一個組成部分。網(wǎng)絡(luò)入侵者會經(jīng)由第三方應用和中轉(zhuǎn)站盜取用戶機密資料、破壞軟件編程、使網(wǎng)絡(luò)系統(tǒng)癱瘓。

一些工作人員的疏忽也會造成電信計算機的安全隱患。比如口令丟失、不合理控制資源訪問。此外，非法網(wǎng)絡(luò)配置也可能會對網(wǎng)絡(luò)安全保障系統(tǒng)造成破壞。網(wǎng)絡(luò)管理員如果沒有做好資料保密的工作，或是由于一時疏忽造成電腦中存儲的資料外泄或遺失，對企業(yè)所可能造成的損失是不可估量的。

3 電信計算機網(wǎng)絡(luò)安全策略

3.1 進行電信計算機網(wǎng)絡(luò)安全規(guī)劃建設(shè)

電信計算機的安全問題是要依靠每個階段不懈努力解決的，并不存在一勞永逸的徹底解決方法。電信計算機網(wǎng)絡(luò)的建設(shè)不僅僅是龐大的工程，也是一項對技術(shù)性要求頗高的工作。在經(jīng)由實際調(diào)研、系統(tǒng)設(shè)計、可行性分析幾個步驟后還要進行工程招標、軟件硬件施工、工作人員培訓、驗收成果等等幾個階段。每一步都要滲透強烈的網(wǎng)絡(luò)安全意識，唯有這樣才能夠建立起電信計算機安全穩(wěn)定的基礎(chǔ)設(shè)施。使用物理安全策略可以保護電信計算機系統(tǒng)，同時使得網(wǎng)絡(luò)服務器免受自然災害。此外，訪問控制策略能夠最大程度保護網(wǎng)絡(luò)信息的安全。

3.2 運用虛擬局域網(wǎng)絡(luò)交換技術(shù)

網(wǎng)絡(luò)交換機上不同的虛擬局域網(wǎng)交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)的應用速度。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)的特殊網(wǎng)段，可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)流失。在共享的局域網(wǎng)絡(luò)中，一個物理網(wǎng)段便是一個控制域。在交換網(wǎng)絡(luò)中，控制域可以是某一組可供任意選定的虛擬網(wǎng)段。這樣一來，電信計算機網(wǎng)絡(luò)中虛擬網(wǎng)絡(luò)工作組的區(qū)別就可以突破共享網(wǎng)絡(luò)中的地理位置的束縛與限制，完完全全可以依據(jù)該部分的管理功能來劃分。這種基于工作流劃分的收效頗高的分組模式，最大程度上提高了網(wǎng)絡(luò)規(guī)劃重組的虛擬網(wǎng)絡(luò)管理功能。

3.3 進行信息加密策略

信息加密為的是保護電信計算機網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)、控制信息、文件口令等重要信息。電信計算機網(wǎng)絡(luò)加密往往使用以下幾種方法：節(jié)點加密法、端點加密法、鏈路加密法。信息加密是保障電信計算機機密性最為行之有效的辦法。

電信內(nèi)部員工的安全意識決定了電信計算機網(wǎng)絡(luò)系統(tǒng)的安全性。加強應對網(wǎng)絡(luò)安全的組織領(lǐng)導是必要手段。建議企業(yè)內(nèi)部決策人員分批建立電信計算機網(wǎng)絡(luò)安全防范領(lǐng)導小組，組長職務可以由企業(yè)主管領(lǐng)導擔當，同時制定行之有效的電信計算機系統(tǒng)安全管理辦法，定期對網(wǎng)絡(luò)安全項目逐一排查，通過掃描系統(tǒng)安全、封堵系統(tǒng)漏洞、分析日志幾個方面加強網(wǎng)絡(luò)系統(tǒng)的安全性，做到有問題在第一時間進行處理。

3.4 增強防護意識

企業(yè)內(nèi)部網(wǎng)絡(luò)管理員對于服務器、路由器、主干交換器這樣重要的設(shè)備要進行集中管理，定期查看安全設(shè)置參數(shù)、防火墻訪問日志，以便于及時發(fā)現(xiàn)問題，排除隱患。利用先進的安全漏洞掃描技術(shù)可以使網(wǎng)絡(luò)管理員及時了解網(wǎng)絡(luò)運行和安全配置相關(guān)的應用服務，提前做好防御準備，彌補安全漏洞。此外，網(wǎng)管人員應有效管理系統(tǒng)用戶密碼與口令，杜絕賬號不設(shè)密碼的現(xiàn)象發(fā)生。做好網(wǎng)絡(luò)安全宣傳，定期對相關(guān)人員進行計算機網(wǎng)絡(luò)知識培訓，增強管理員的安全意識與技術(shù)水平。

4 結(jié)束語

對于網(wǎng)絡(luò)硬件自身的安全隱患、企業(yè)網(wǎng)絡(luò)中操作系統(tǒng)以及應用軟件攜帶的漏洞缺陷、傳播速度極快的計算機惡意程序與種類繁多的電腦病毒，企業(yè)網(wǎng)絡(luò)工程師要有強烈的危機防范意識，憑借先進的防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)等重要手段對于電信計算機網(wǎng)絡(luò)安全進行有效管理，保障企業(yè)網(wǎng)絡(luò)安全運行。

參考文獻