網絡安全與網絡管理

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全與網絡管理范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全與網絡管理范文第1篇

關鍵詞：局域網 安全 管理

隨著信息化的不斷擴展,各類網絡版應用軟件推廣應用,計算機網絡在提高數據傳輸效率,實現數據集中、數據共享等方面發揮著越來越重要的作用,網絡與信息系統建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,計算機網絡和系統的安全與管理工作就顯得尤為重要。

1、局域網安全威脅分析

局域網是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于通過交換機和服務器連接網內每一臺電腦,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。一般的情況下,局域網的網絡安全威脅通常有以下幾類:

1.1 核心設備自身的安全威脅

軟交換網絡采用呼叫與承載控制相分離的技術,網絡設備的處理能力有了很大的提高。可以處理更多的話務和承載更多的業務負荷,但隨之而來是安全問題。對于采用板卡方式設計的網絡設備,一塊單板在正常情況下能夠承載更多的話務和負荷,那么在發生故障時就有可能造成更大范圍的業務中斷。

目前,軟交換設備安全完全依賴廠商的軟硬件的安全設計,主要通過主備、1+1、N+1備份和自動倒換以及軟硬件模塊化設計等方式實現故障情況下的切換和隔離。但備份和倒換的可靠性無法保障:關鍵設備的倒換(特別是一些關鍵接口板)一般會影響業務或者設備運行,倒換的成功率目前無法保障,可能在緊急情況下無法順利進行倒換。

1.2 網絡層面的安全威脅

雖然單個或者區域核心節點的安全可以通過負荷分擔或者備份來保證,但是從網絡層面來看仍然存在安全隱患。在現有的軟交換網絡中,各種平臺類設備很多,而且往往都是以單點的形式存在,這些節點一旦失效,將嚴重影響網絡業務。目前網絡層面的威脅主要是重要業務節點癱瘓造成的業務中斷、擁塞和溢出,其中SHLR、通用號碼轉換(一號通平臺)等關鍵平臺的影響最大。因此,應該重視突發話務沖擊導致話務資源耗盡等現象。

1.3 承載網的安全威脅

軟交換系統的承載網絡采用的是IP分組網絡,通信協議和媒體信息主要以IP數據包的形式進行傳送。承載網面臨的安全威脅主要有網絡風暴、病毒(蠕蟲病毒)泛濫和黑客攻擊。黑客攻擊網絡中的關鍵設備,篡改其路由和用戶等數據,導致路由異常,網絡無法訪問等。從實際運行情況來看,承載網對軟交換網絡的影響目前是最大的,主要是IP網絡質量不穩定引起的。

1.4 接入網的安全威脅

軟交換網絡提供了靈活、多樣的網絡接入手段,任何可以接入IP網絡的地點均可以接入終端。這種特性在為用戶提供方便的同時帶來了安全隱患,一些用戶利用非法終端或設備訪問網絡,占用網絡資源,非法使用業務和服務,甚至向網絡發起攻擊。另外,接入與地點的無關性,使得安全事件發生后很難定位發起安全攻擊的確切地點,無法追查責任人。

正是由于局域網內在應用上存在這些獨特的特點,造成局域網內的病毒快速傳遞,數據安全性低,網內電腦相互感染,病毒屢殺不盡,數據經常丟失。根據這些存在的安全隱患,在局域網中采取如何策略進行防范呢？

2、局域網安全策略控制與管理

局域網安全的控制主要從人員和設備兩個方面進行考慮:

2.1 局域網中人的行為安全控制

安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從行業和組織的業務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的,所以必須加強工作人員的安全培訓。對局域網內部人員,從下面幾方面進行培訓:加強安全意識培訓;加強安全知識培訓;加強網絡知識培訓。

2.2 局域網的安全策略控制與管理

2.2.1 網絡系統的安全控制

為保護網絡的安全,必須對訪問系統及其數據的人進行識別,并檢查其合法身份,對進入網絡系統進行控制。訪問控制首先要把用戶和數據進行分類,然后根據需要把二者匹配起來,把數據的不同訪問權限授予用戶,只有被授權的用戶才能訪問相應的數據。入系統訪問控制為系統提供了第一層訪問控制,控制著可以登錄到服務器網絡操作系統并獲取系統資源的用戶,通過用戶識別和驗證、用戶口令識別和驗證以及用戶賬號的默認限制檢查進入系統,選擇性訪問控制是基于主體或者主體所在組的身份,這種訪問控制是可選擇性的,如果一個主體具有某種訪問權,則它可以直接或簡接地把這種控制權傳遞給別的主體。選擇性訪問控制被內置于許多操作系統當中,是任何安全措施的重要組成部分。文件擁有著可以授予一個用戶或一組用戶訪問權。

2.2.2 網絡互連設備的安全管理

網絡中的互連設備包括集線器、交換機、路由器等設備,這些設備在網絡中起著非常重要的鏈接作用,因此,這些設備的安全性更是關系到整個網絡的關鍵命脈。實際中,一定對網絡中這些設備的登錄有嚴格的控制管理,登錄方式只能掌握在網絡的管理人員手中,網絡的管理人言要正確配置設備的參數,運行過程中,能夠順利連接局域網中的各個環節,使整個網絡運行順暢。

2.2.3 網絡終端的安全管理

目前網絡管理工作量最大的部分是客戶端安全部分,對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題,才可以排除網絡中最大的安全隱患,對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。采取的手段是:利用管理系統控制用戶入網;采用防火墻技術;封存所有空閑的IP地址,啟動IP地址綁定,采用上網計算機IP地址與MCA地址唯一對應,網絡沒有空閑IP地址的策略;屬性安全控制。啟用殺毒軟件強制安裝策略,監測所有運行在局域網絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

通過了對網絡中的安全進行了策略的設置,還要對網絡的運行過程中做好預防工作。

3、病毒防治策略

網絡是目前計算機病毒急速增長,種類快速增加的直接推動力,幾乎任何一種網絡應用都可能成為計算機病毒傳播的有效渠道。由于局域網中數據的共享和相互協作的需要,組成網絡的每一臺計算機都連接到其他計算機,局域網絡技術的應用為企業的發展做出了貢獻,同時也為計算機病毒的迅速傳播鋪平了道路,同時,由于系統漏洞所產生的安全隱患也會使病毒在局域網中傳播。

由此可見,病毒的侵入必將對系統資源構成威脅,影響系統的正常運行。防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的,主要從以下幾個方面制定有針對性的防病毒策略:

(1)增加安全意識和安全知識,對工作人員定期培訓。如果技術人員對網絡安全產品一只半解,就不能正確配置,甚至根本配置錯誤,不但安全得不到保護,而且還帶來虛假的安全,因此,在網絡中,首先對技術人員進行專業的培訓。只有真正掌握安全管理各方面的知識,才能使整套的安全策略得到充分的執行和實施。

(2)小心使用移動存儲設備。日常工作過程中,數據的傳輸、備份,難免使用移動存儲設備,那么,在局域網中使用這些設備時,注意的問題有:使用是保證存儲設備的安全性,在使用移動存儲設備時,要做到不把病毒帶到網絡中,以防發生網絡故障,同時,也注意網絡中某臺計算機上的病毒感染移動存儲設備,防止數據的丟失。

(3)挑選網絡版殺毒軟件。目前市面上殺毒軟件比較多,但任何一個殺毒軟件都不能對所有病毒都起作用,我們在選擇殺毒軟件時需要注意到以下幾個方面:首先,殺毒軟件對客戶端設備的要求不是很高,能夠保證網絡中層次不齊的客戶端都能安裝該軟件,并且運行起來順暢。其次,殺毒軟件病毒庫升級比較方便,在出現新的病毒時,病毒庫能夠第一時間更新,確?？蛻舳瞬槐磺址?。最后,殺毒軟件使用比較靈活,網絡中的客戶端都安裝殺毒軟件,但如果依靠人為手動進行查殺,運行起來比較麻煩,選擇殺毒軟件,一定能夠設置某時間點進行自動查殺。

通過以上策略的設置,能夠及時發現網絡運行中存在的問題,快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點,及時、準確的切斷安全事件發生點和網絡。

4、信息化安全管理制度

局域網網絡的安全管理制度是網絡的安全運行的保障,在制定安全管理制度中,最重要的是關于網絡各種文檔的制定。其中有網絡建設方案文檔、機房管理制度文檔、各類人員職責分工、安全保密文檔、網絡安全方案、安全策略文檔、口令管理制度、安全防護記錄、應急響應方案等等制度。實際中,通過以上各種文檔,在網絡運行過程中,隨時可以用到,只有健全的管理制度,才能確保更快地處理遇到的各類問題。

5、結語

局域網網絡的安全控制與管理是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統來設置和維護對安全的防護策略。

網絡安全與網絡管理范文第2篇

關鍵詞：網絡安全；醫院；網絡管理；方略

當下的醫院管理已經將門診、住院等患者診治信息管理實現了數字化信息管理平臺操作，有效地提升了信息管理效率，達到了信息管理的高效、便捷化，為患者提供了更好的服務體驗，但是網絡管理中的安全問題也是時刻關注的問題?；颊咝畔⒌男孤兑约罢麄€網絡系統的正常運行都需要依賴網絡安全管理，從而保證系統操作的有效性。需要充分關注醫院網絡管理中的安全問題，并提出行之有效的防控對策。

1 醫院網絡管理中的安全風險

當下的醫院網絡系統主要是通過人工編碼設置起來的虛擬信息傳輸系統，系統本身具有多種安全漏洞與風險。在信息網絡運用中，由于網絡信息系統操作缺乏專業維護人員、操作人員，從而導致系統本身在硬件、軟件設置上缺乏有效地維護，容易出現各種老化與系統陳舊等問題，進而導致整體系統抗安全風險能力下滑。信息網絡系統中對于光纜、電纜所具有的布局、防水、斷點與漏電、走向與質量有一定要求，同時對于系統服務器的品質也有較高要求。系統中的基礎技術、信息備份與數據庫管理都存在較大的危險性問題。醫院工作人員無法有效運用信息網絡技術，缺乏專業技術，同時信息平臺自身的軟件與硬件條件也缺乏抗風險能力，從而導致醫院網絡管理中潛藏著多種安全風險。

同時，醫院內部管理也會潛藏多種安全風險。工作人員大部分缺乏安全管理意識，在系統平臺的賬戶登錄中，缺乏對密碼的高級別設置。通常是簡單的密碼數字結構，甚至知曉密碼的人員較多，而工作人員情況較為混雜，對系統安全性構成了一定的隱患。缺乏對應的密保設置，基本維護情況較差。在賬戶登錄中缺乏對周圍環境的觀察，甚至在眾人面前輸入密碼，容易導致賬戶與密碼的泄露，甚至由此導致相關患者信息的流失。此外，由于大部分人員認為安全管理應該由專業的信息科工作人員負責，因此對于安全問題較為疏忽，認為信息科人員可以有效地處理多種安全隱患。但是實際上，信息科的安全維護工作人員在安全防護工作上更多地需要依賴所有員工做配合，并不是信息科人員自身可以全面處理。系統信息設備的更新與防護設置相對較多，缺乏高度的抗風險能力。甚至在醫院內部缺乏信息安全管理的制度、流程，缺乏對應安全管理體系，進而導致相關人員安全意識淡薄，工作缺乏有效配合。

此外，對于醫院網絡系統而言，外部的攻擊是直接構成系統安全的因素之一。醫院網絡系統與外部網絡相連，工作人員可以便捷地運用外網對內部系統做登錄操作，但是這種外部網可以登錄操作本身就存在更高的信息安全隱患，同時做好維護管理的成本與難度也更高。甚至通過外網操作造成內網系統癱瘓的可能性也較大存在，安全威脅較大，同時對于外部鏈接的管理上也缺乏強烈的安全管理意識。例如，在USB接入、WIFI管理與光驅使用中，都缺乏足夠重視。此外，對于外部侵入性操作，如黑客攻擊缺乏足夠的監督能力，甚至缺乏對應安全防護能力的應對。

2 基于網絡安全視角的醫院網絡管理方略

2.1 強化硬件管理

首先，需要從硬件層面注重網絡安全管理，要確定對應的安全管理制度，從網絡系統的機房、設備、工作間等硬件資源上要做好對應規范管理約束。尤其是醫院屬于開放性管理環境，需要做好相關設備接觸人員的管理，避免硬件資源過多地暴露在外界人員環境中，做好人員流動控制，避免外部人員接觸到硬件設備。同時要對醫院內部網線做好安全防護管理，避免惡意破壞，同時要做好施工人員管理，避免施工操作產生的誤傷。要做好警衛值班管理，24h的維護硬件設備安全，留意機房中的溫度、濕度、清潔度情況。如果有異常情況要及時作出反應。所有的設備需要配備對應的檔案管理信息卡，包括設備型號、名稱、配置、所屬科室、安裝程序、IP地址以及日常保養維修記錄德國。確保每臺設備有專人維護管理，做好責任制管理。

2.2 強化軟件管理

對網絡系統需要做好定時或者隨機性檢測，從而有效地修繕其中網絡漏洞，達到系統動態監視，有效地提升網絡對危險的防御能力。要做好服務器保護，避免重要信息的流失損毀。同時要做好服務器與局域網配置、安裝中的規劃，包括密碼更換、賬戶鎖定、磁盤分區格式、管理賬號更改、網絡用戶組規劃、共享設置等多種內容。做好各種管理權限的設置，確保軟件系統的安全性操作，做好各操作的實時有效監視，特別是需要有專業的安全顧問做系統攻擊情況的分析研究與防護對策管理。

2.3 完善監督機制

網絡安全有賴于良性的監督機制做保障。醫院網絡屬于相對繁復的系統工程，安全維護需要做好內部的監管，同時也要做好外部的攻擊防御，對內需要避免工作人員借此展開違法活動。特別是在綜合性醫院中，內部終端成百上千，進而對安全管理構成了一定壓力。需要落實好各項檢查工作，避免細節疏忽。做好監督小組管理，及時監控網絡運行情況，定時做好網絡維護情況報告。對所有終端設備做好時時監控管理，嚴格依照各項檢查制度做好實際監控工作的查實，對相關網絡操作行為做好有效的記錄觀察。

2.4 設置應急預案

網絡系統管理會面臨多種緊急情況，如外在的攻擊破壞，醫院內部的火災、地震，設備的故障等，都會威脅系統的正常運作。對于問題出現后所做的對應處理要設置好可執行的流程、步驟，讓操作人員明白如何及時作出反應。同時要將應急預案設置在多種最危險糟糕的情況下，從而有效地提升實際應對能力。

2.5 人才管理

要σ皆旱男畔⑾低徹芾砼潯缸ㄒ檔墓芾砣瞬?；蛘咂刚垖I的第三方團隊做網絡維護。依據實際醫院情況做好安全防護設置，提升網絡環境的安全防御系數。同時要做好工作人員的教育，提升工作人員安全防護意識，讓其明白安全防護靠大家，并不是安全員能夠單方面做好全面防護處理就可以了。讓工作人員做好個人行為規范，將危險問題杜絕在源頭。要指導工作人員做好系統使用指導，提升工作人員的操作規范性，避免操作不當引發的系統故障。

3 結束語

醫院網絡安全管理是一個反復的工作，需要各方面工作人員配合，提供足夠的技術、人才、設備、資金，從而有效地保證整體安全防護的有效性，避免信息泄露與損毀，保證系統平臺的正常運轉。

參考文獻

[1]黃國杰.醫院網絡管理常見問題及維護事項剖析[J].中小企業管理與科技，2015（30）：155-155，156.

網絡安全與網絡管理范文第3篇

論文摘要：隨著通訊技術、光纖技術的不斷發展,計算機網絡技術也同時不斷進步，計算機網絡的安全也成為計算機網絡設計師與客戶重視的焦點。本文主要對計算機網絡安全面臨的威脅和安全體系的建立與計算機網絡管理進行了探討。 

 

一．引言 

近年來，在計算機網絡技術應用的深入發展中，網絡安全問題已經逐漸成為網絡建設中的核心問題。網絡系統是一個由眾多計算機和網絡設備，以及網絡系統軟件構成的一個復雜的集成系統。在因特網絡上，互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在很短時間內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。因此,計算機網絡的安全與管理越來越受到人們的關注,成為一個研究的新課題。 

 

二．計算機網絡安全威脅分析 

（1）計算機網絡面臨的安全性威脅 

①非法授權訪問。威脅源成功地破壞訪問控制服務, 如修改訪問控制文件的內容, 實現了越權訪問。②非法連接。威脅源以非法手段形成合法的身份, 在網絡實體與網絡源之間建立非法連接。③拒絕服務。阻止合法的網絡用戶或其他合法權限的執行者使用某項服務。④信息泄露。未經授權的實體獲取到傳輸中或存放著的信息, 造成泄密。⑤無效的信息流。對正確的通信信息序列進行非法修改、刪除或重復, 使之變成無效信息。⑥偽裝。威脅源泉成功地假扮成另一個實體,隨后濫用這個實體的權利。 

（2）計算機網絡面臨的安全攻擊 

安全攻擊的形式: 計算機網絡的主要功能之一是通信,信息在網絡中的流動過程有可能受到中斷、截取、修改或捏造形式的安全攻擊。 

①中斷。中斷是指破壞采取物理或邏輯方法中斷通信雙方的正常通信, 如切斷通信線路、禁用文件管理系統等。②截取。截取是指未授權者非法獲得訪問權,截獲通信雙方的通信內容。③修改。修改是指未授權者非法截獲通信雙方的通信內容后, 進行惡意篡改。如病毒可能會感染大量的計算機系統，占用網絡帶寬，阻塞正常流量，發送垃圾郵件，從而影響計算機網絡的正常運行。④捏造。捏造是指未授權者向系統中插入仿造的對象, 傳輸欺騙性消息。 

 

三． 計算機網絡安全體系的建立 

建立開放系統互聯標準的安全體系結構框架,為網絡安全的研究奠定了基礎。 

(1)身份認證。身份認證是訪問控制的基礎,是針對主動攻擊的重要防御措施。身份認證必須做到準確無誤地將對方辨別出來,同時還應該提供雙向認證,即互相證明自己的身份。網絡環境下的身份認證更加復雜,因為驗證身份一般通過網絡進行而非直接參交互,常規驗證身份的方式(如指紋)在網絡上已不適用;再有,大量黑客隨時隨地都可能嘗試向網絡滲透,截獲合法用戶口令,并冒名頂替以合法身份入網,所以需要采用高強度的密碼技術來進行身份認證。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數字證書無需存于內存，也無需通過網絡傳播。因此，大大增強了用戶使用信息的安全性。 

(2)訪問控制。訪問控制的目的是控制不同用戶對信息資源的訪問權限,是針對越權使用資源的防御措施。訪問控制可分為自主訪問控制和強制訪問控制兩類。實現機制可以是基于訪問控制的屬性的訪問控制表(或訪問控制矩陣), 也可以是基于安全標簽、用戶分類及資源分檔的多級控制。 

(3)數據保密。數據保密是針對信息泄露的防御措施。數據加密是常用的保證通信安全的手段,但由于計算機技術的發展,使得傳統的加密算法不斷地被破譯,不得不研究更高強度的加密算法,如目前的DES算法,公開密鑰算法等。 

(4)數據完整性。數據完整性是針對非法篡改信息、文件及業務流而設置的防范措施。也就是說網上所傳輸的數據防止被修改、刪除、插入、替換或重發,從而保護合法用戶接收和使用該數據的真實性。 

(5)加密機機制。加密技術的出現為全球電子商務提供了保證,從而使基于因特上的電子交易系統成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。 

(6)路由控制機制。一套完整的防火墻系統通常是由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據組規則進行檢查來判斷是否對之進行轉發。屏蔽路由器從包頭取得信息，例如協議號、收發報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。服務器是防火墻中的一個服務器進程，它能夠代替網絡用戶完成特定的TCP/TP功能。一個服務器本質上是一個應用層的網關一個為特定網絡應用而連接兩個網絡的網關。用戶就一項TCP/TP應用,比如Telnet或者FTP，同服務器打交道，服務器要求用戶提供其要訪問的遠程主機名。當用戶答復并提供了正確的用戶身份及認證信息后，服務器連通遠程主機，為兩個通信點充當中繼。整個過程可以對用戶完全透明。用戶提供的用戶身份及認證信息可用于用戶級的認證。 

(7)入侵檢測技術。隨著網絡安全風險系數不斷提高,作為對防火墻及其有益的補充,IDS（入侵檢測系統）能夠幫助網絡系統快速發現攻擊的發生,它擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。入侵檢測系統是一種對網絡活動進行實時監測的專用系統，該系統處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網段上網段上的所有通信,記錄和禁止網絡活動,可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理和檢測。 

(8)備份系統。備份系統可以全盤恢復運行計算機系統所需的數據和系統信息。對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。

四．計算機網絡管理 

(1)計算機網絡管理概述 

計算機網絡管理分為兩類。第一類是計算機網絡應用程序、用戶帳號(例如文件的使用)和存取權限(許可)的管理,屬于與軟件有關的計算機網絡管理問題。第二類是對構成計算機網絡的硬件管理, 包括對工作站、服務器、網卡、路由器、網橋和集線器等的管理。通常情況下這些設備都分散在網絡中,當設備有問題發生時網絡管理員希望可以自動地被告通知,為了解決這個問題,在一些設備中已經具有網絡功能,可以遠程地詢問它們的狀態,使它們在有某種特定類型的事件發生時能夠發出警告。這種設備通常被稱為“智能”設備。網絡管理應遵循以下的原則: 由于管理信息而帶來的通信量不應明顯的增加網絡的通信量。被管理設 

備上的協議不應明顯的增加系統處理的額外開銷,以致于削弱該設備的主要功能。 

(2)計算機網絡管理的功能 

國際標準化組織ISO定義了網絡管理的五個功能域,分別是: 故障管理、配置管理、計費管理、性能管理和安全管理。 

①故障管理。故障管理是對網絡中的問題或故障進行檢測、隔離和糾正。使用故障管理技術,網絡管理者可以盡快地定位問題或故障點,排除問題故障。故障管理的過程包括3個步驟。a.發現問題;b.分離問題,找出故障的原因;c.如果可能, 盡量排除故障。 

②配置管理。配置管理是發現和設置網絡設備的過程。配置管理提供的主要功能是通過對設備的配置數據提供快速的訪問,增強網絡管理人員對網絡的控制;可以將正在使用的配置數據與存儲在系統中的數據進行比較,而發現問題;可以根據需要方便地修改配置。配置管理主要是包括下面三個方面的內容:a.獲得關于當前網絡配置的信息;b.提供遠程修改設備配置的手段;C.存儲數據、維護最新的設備清單并根據數據產生報告。 

③安全管理。安全管理是控制對計算機網絡中的信息的訪問的過程。提供的主要功能是正確操作網絡管理和保護管理對象等安全方面的功能。具體包括: 

a.支持身份鑒別, 規定身份鑒別過程;b.控制和維護授權設施;c.控制和維護訪問權限;d.支持密鑰管理;f.維護和檢查安全日志。 

計算機網絡的規模越來越大、復雜程度越來越高,為了保證計算機網絡良好的性能,確保向用戶提供滿意的服務,必須使用計算機網絡管理系統對計算機網絡進行自動化的管理。計算機網絡管理系統的功能是管理、監視和控制計算機網絡, 即對計算機網絡進行了配置, 獲取信息、監視網絡性能、管理故障以及進行安全控制。計算機網絡管理系統對計算機網絡的正常運行起著極其重要的作用。 

 

五．結束語 

計算機網絡信息安全工作貫穿于計算機網絡建設、發展的始終,需要我們時刻重視,不斷學習。只有加強網絡與信息安全管理,增強安全意識,不斷改進和發展網絡安全保密技術,才能防范于未然,確保計算機網絡的安全、可靠地運行。 

 

參考文獻: 

網絡安全與網絡管理范文第4篇

關鍵詞：計算機網絡技術 安全管理維護 研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）10-0215-01

計算機網絡的應用領域比較廣，尤其Internet的普及，如今物聯網技術的廣泛應用，計算機網絡技術越來越重要，因此計算機網絡安全得到廣泛重視。由于網絡的特點，網絡安全問題只能減少，不可能根本杜絕，如何提高計算機網絡安全技術，有效的進行網絡安全管理維護，提高網絡安全性能，是計算機網絡工作者需要解決的問題。

1 影響計算機網絡安全的因素

1.1 網絡系統影響因素

計算機網絡技術是在不斷發展，不斷完善過程，計算機系統本身具有一定漏洞，這些因素都對網絡系統有一定影響，計算機網絡本身具有共享性，開發性，這促使計算機網絡的不安全性，網絡系統存在一定風險，具有一定漏洞，是網絡系統本身結構因素，網絡的協議Tcp/Ip協議本身就要全球通用性質，這也是網絡能全球應用的根本，網絡系統需要不斷完善與提高，逐步修復其漏洞，提高網絡安全性能。

1.2 人為因素

人為因素是計算機網絡不安全主要因素，人為因素主要有兩方面，一方面是黑客的攻擊，黑客是網絡高手進行系統的侵入，一般都是進行違法犯罪活動，尤其對一些重要數據的竊取，網絡系統必須防范黑客侵入。另一方面是計算機病毒侵入，病毒是一段木馬程序，一般具有一定的攻擊性，對計算機軟硬件有一定的破壞性，網絡系統必須做好防范病毒規劃，利用一些查殺病毒軟件進行病毒防治，計算機病毒只能預防，不能杜絕，這也是計算機病毒的特點。

2 計算機網絡安全技術

2.1 防火墻技術

防火墻技術是計算機防范病毒的主要方法，其是計算機網絡安全體系中重要組成部分，對計算機軟件、硬件都起到一定保護作用。防火墻技術對計算機病毒能起到攔截和阻礙入侵，但對計算機病毒不能起到殺毒作用。一般防火墻技術是網絡安全體系中一道屏障，起到保護作用，對數據起到過濾作用，促使一些不正常數據或病毒不能入侵計算機，對一般計算機網絡系統可以起到一定保護作用。

2.2 數據加密技術

防火墻技術一般只起到數據過濾，安全保障作用，但要進一步提高網絡安全性能，必須采用數據加密技術。數據加密技術是網絡安全的核心技術之一，數據加密技術在數據傳輸和存儲過程中可以很大程度的提高數據的保密性，從而提高數據的安全性。數據加密技術是將數據轉換成密文，并將密文進行傳輸或存儲，數據接收方只有通過相對應的密鑰才能對受保護的數據信息進行解密，從而獲取原數據源。數據加密技術一般要對數據進行加密和解密，對方一般應該知道密碼，在實際應用過程中，用戶可以進行多道數據加密，以免數據在傳輸過程中被解密，數據加密分對稱加密技術與非對稱加密技術，加大破解難度，進一步提高網絡安全性能。

2.3 黑客誘騙技術

網絡攻擊多數都來源于黑客攻擊，對黑客的防范是解決網絡安全關鍵因素。黑客誘騙技術就是網絡專家編寫的網絡系統，讓黑客進行攻擊，對黑客進行跟蹤，發現黑客運行軌跡，能起到對網絡系統的有效保護，黑客誘騙技術具有一定應用價值。

3 網絡管理技術

3.1 網絡故障管理

網絡出現故障是常用現象，如何解決網絡故障是關鍵的，對網絡故障的發現，分析、檢測是一項復雜過程，網絡管理人員對網絡的設備要及時檢查，分析出現網絡故障的可能，減少網絡故障發生，是防止黑客攻擊的有效方法。網絡管理人員要具有一定專業技術水平，起到網絡安全管理職責，提高網絡故障管理是提高網絡管理技術主要手段。

3.2 網絡配置管理

網絡管理技術中網絡配置必須需要專業技術人才完成，必須準確的完成網絡配置，網絡配置在網絡管理技術中起到重要作用。網絡配置管理的主要功能是對網絡進行初始化，并對網絡信息進行配置，從而保證網絡能夠進行正常的網絡服務。網絡配置對計算機網絡的正常運行有很大的作用，主要是通過監視組、控制組、定義組、辨別組來組成通信網絡的對象，從而對計算機網絡提供服務，并將網絡性能保持在最佳水平。科學有效的進行網絡管理配置，是提高網絡安全性能的主要指標，必須對管理人員提升專業技能。

3.3 網絡性能管理

網絡性能管理主要是對系統資源的運行狀況進行分析，并對網絡的通信效率進行評價。網絡性能分析的結果對網絡的針對測試過程或網絡的配置都會有一定的影響。網絡性能管理是以收集到的W絡的運行狀況的相關數據信息為基礎而進行的管理行為，同時網絡性能管理需要對網絡性能日志進行維護和分析。

4 結語

總之，計算機網絡技術應用越來越廣，網絡安全越來越被人們重視，提高網絡安全性能是大家關注的焦點，提高網絡安全性能，必須加強網絡管理人員網絡安全知識培訓，提升網絡技能，掌握相應的計算機網絡技術，提高網絡管理技術手段，掌握現代網絡技術發展規律，科學的進行網絡管理，有效提高網絡安全性能。

參考文獻

[1]梁成長.當前網絡技術與綜合布線系統的設計研究[J].中國管理信息化，2016（14）.

[2]王.基于網絡技術在上市公司信息化進程中的應用探究[J].科技風，2016（14）.

[3]賀海俠，何銘.計算機網絡技術在圖書館方面的應用研究[J].通訊世界，2016（14）.

[4]譚廣通，劉佳.計算機網絡技術對測控技術發展的輔助作用[J].網絡空間安全，2016（05）.[5] 張靈麗.淺議計算機網絡技術在職業教育中的應用[J].教育現代化，2016（13）.

網絡安全與網絡管理范文第5篇

[關鍵詞] 網絡安全 安全策略 安全技術 安全管理

網絡安全問題隨著因特網的迅速普及而激增，據美國FBI統計，83%的信息安全事故為內部人員和內外勾結所為。據我國公安部統計，70%的泄密犯罪來自于內部，電腦應用單位80%未設立相應的安全管理系統、技術措施和制度。由于內部人員泄密所導致的資產損失高達6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網絡安全事故依然頻繁發生？這是因為網絡的使用者是人，人們在網上的行為并沒有得到有效的管理和控制。

一、威脅網絡安全的因素

從根本上說，網絡的安全隱患都是利用了網絡系統本身存在的安全弱點，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅網絡安全的主要因素有：

1.管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等。

2.技術因素。軟件本身的漏洞；加密解密、入侵檢測等技術產品不完善;病毒層出不窮；黑客程序在網絡上的肆意傳播等。

3.人為因素。(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，都會對網絡安全帶來威脅。（2)人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊，在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害，導致機密數據的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。

二、網絡管理的概念

網絡管理是指監督，組織和控制計算機網絡通信服務以及信息處理所必需的各種活動的總稱，其目標是確保計算機網絡的持續正常運行，并在計算機網絡系統運行出現異常現象時能及時響應和排除故障。為了對網絡進行充分，完備和有序的管理，ISO定義了網絡管理的五大功能：故障管理，配置管理，計費管理，性能管理和安全管理，這五個大功能包括了保證一個網絡系統正常運行的基本功能。

三、網絡安全管理體系的建立

網絡安全管理體系構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環境。

1.安全策略

安全策略是一個成功的網絡安全體系的基礎與核心。安全策略包括網絡拓撲結構和為了網絡安全、穩定、可持續發展能夠承受的安全風險，保護對象的安全優先級等方面的內容。

2.安全技術的應用

常見的安全技術主要包括防火墻、安全漏洞掃描、安全評估分析、網管軟件、入侵檢測、網絡陷阱、備份恢復和病毒防范等。在網絡安全體系中各種安全技術要合理部署，互聯互動，形成一個有機的整體。

3.安全管理

安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統是否安全的決定因素，除了在網絡中心部署先進的網絡結構和功能強大的安全工具外，從制度上、應用上和技術上加強網絡安全管理。

（1)建立嚴格制度。制訂網絡建設方案、機房管理制度、各類人員職責分工、安全保密規定、口令管理制度、網絡安全指南、用戶上網使用手冊、系統操作規程、應急響應方案、安全防護記錄一系列的制度保證網絡的核心部門高安全、高可靠地運作。從內到外，層層落實，動態管理，適應新的網絡需求，如網絡拓撲結構、網絡應用以及網絡安全技術的不斷發展，調整網絡的安全管理策略。（2)加強網絡技術的培訓。網絡安全是一門綜合性的技術，網絡管理人員必須不斷地學習新的網絡知識，掌握新的網絡產品的功能，了解網絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段，才能更好地管理好網絡。（3)加強用戶的安全意識。網絡安全最大的威脅是網絡用戶對網絡安全知識的缺乏，必須加強用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統，對不熟悉的軟件不要輕易安裝。

四、結論

網絡安全是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全事故。安全不能簡單的通過一系列的網絡安全設備來解決，必須把安全的建設融入到基礎網絡平臺建設過程中，不能單純考慮網絡安全問題，應該從多個層面去考慮網絡安全問題，一個完善的而且能夠嚴格執行的安全管理策略，才是安全的核心。計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構，這樣才能真正做到整個系統的安全。要提高網絡的安全性就必須有嚴格的網絡管理，隨著網絡的發展網絡安全與管理是密不可分的，在確保安全性的前提下，網絡才會有利于社會的發展，加快企業信息化建設的步伐。

參考文獻:

[1]張偉:網絡不安全因素該如何控制和管理.中國制造業信息化，2006.8

[2]薛方芳:簡析校園網絡安全管理.科技信息，2007.13

[3]楊克:論網絡安全管理的重要性.法制與社會，2007.2