落實網絡安全管理

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇落實網絡安全管理范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

落實網絡安全管理范文第1篇

關鍵詞:高校機房;網絡安全;技術防范

近年來，高校逐漸將信息化教學作為主要的教學模式，豐富教學資源的同時，網絡建設也日益完善。作為信息化教學的主要陣地，高校機房承擔著重要的教學任務和角色。不同專業、不同年級、不同課程使得機房內的應用系統和教學軟件不斷增多，網絡服務范圍和功能越來越大，無疑會增加網絡安全隱患。因此，高校要重視網絡安全管理，保障機房重地網絡通暢和信息數據安全，才能確保教學順利。

1高校機房網絡安全管理中存在的問題

1．1機房管理與使用人員安全意識不足

網絡安全不僅涉及教師、管理人員、辦公人員，還包括學生。高校中，學生占比大，安全意識還不高，使用機房時，訪問網站五花八門，高度信任網絡安全的措施和努力，忽略病毒設計人員和黑客的技高一籌，給機房信息安全帶來極大的隱患。而且，網絡安全法普及不到位，安全管理策略升級更新不及時，以及管理人員能力與專業水平參差不齊等，更為機房的安全帶來威脅。

1．2機房設備使用環境的影響

高效機房電子設備密集，使用頻繁，對周圍環境中的濕度、溫度等方面的要求較高，如果不注意把控機房環境，使機房設備長期處于過于干燥且灰塵較大的環境，就容易產生靜電吸附灰塵，機房設備易造成靜電擊穿或灰塵導致的接觸不良，使數據中斷，教學中斷，甚至引起火災隱患，輕者數據丟失，重則數據損壞、設備損毀。

1．3網絡黑客的非法入侵

高校機房設備種類多、規模大，涉及的操作系統和軟件問題多樣化，一些專業化的操作系統和軟件在開發和運行過程中，一旦存有漏洞，必會給不法分子以可乘之機。當黑客攻擊機房系統，將會產生數據丟失、被刪除、清空、系統癱瘓、緩沖區溢出等事故，使高校機房教學進度受到影響，考試、比賽、活動等受阻。

1．4網絡病毒擴散與危害

外網攻擊形式較多，常見的是網頁病毒、信息病毒、郵件病毒等。這些含有病毒的數據被用戶點擊后就會啟動病毒程序，要么自動復制導致系統癱瘓，要么用戶信息被非法竊取，甚至被刪除、破壞等。高校機房受網絡病毒侵入的概率更大，一旦受侵入，可能會影響教學進度，甚至造成網絡癱瘓。因此，要對高校機房進行多重網絡安全防護。

2高校機房網絡安全管理改進對策

2．1建設網絡安全管理組織機構

首先，在組織機構和責任落實上要形成責任體系。校領導直接對機房安全負責，并將責任落實到各級人員中去。遵循的原則是直接責任人負責制，即直接與機房各項管理直接接觸的管理人員、使用人員、維護人員對機房安全負責。全體師生都要在規范操作的基礎上嚴格遵守網絡安全防護制度。其次，成立網絡安全小組，成員由各部門主要領導兼職，對高校的網絡環境、機房網絡等進行安全監管。再次，各教學組、實驗教師和機房管理人員進行安全責任書的簽訂，明確所有人的網絡安全責任和網絡安全義務。最后，健全網絡安全事故問責機制，保證事故回溯清晰通暢，學校領導、安全小組以及教學一線人員都要進行事故總結，形成事故防范措施。

2．2加強網絡安全管理隊伍建設

第一，建立高校網絡安全維護團隊。團隊內成員技術能力具有互補性，職責范圍清晰，交叉性低，崗位固定，具有崗位吸引性，能夠留住人才，對全校的網絡安全進行監管。第二，各學院安排專人進行網絡安全信息溝通，能夠將安全事件及時上傳，并對學校的安全措施向下落實與傳達。第三，將網絡安全防范技術掌握較好的學生選定為機房運維護管理助手，能夠對機房和校園網的安全運行進行監督與管理，定期對系統和軟件進行補丁升級，確保網絡安全。第四，加強高校橫向網絡安全信息溝通與安全措施交流，查缺補漏，提高網絡安全防護能力和水平。

2．3深化網絡安全知識宣傳與培訓

首先，對全校的師生和管理人員進行網絡安全知識的培訓與宣傳，提高師生和管理人員的網絡安全意識和能力，能夠進行主動防范。其次，增強領導的網絡安全意識，在指揮高校宏觀發展中重視網絡安全，給予網絡安全建設分配更多的人才與物資。再次，從教學角度進行網絡安全知識普及與應用，能夠在提升網絡安全能力的同時，引導學生時刻進行網絡安全防護。最后，鼓勵學生積極探索和開發網絡安全防護技術，在防范中增強法律意識。

2．4推進高校機房設備優化升級

首先，更新機房軟硬件配套。按照機房實際需求進行性能提升，該報廢的一定要報廢處理，為網絡安全提供硬件保障。更新時要統一型號、統一規格，實現硬件統一規范，便于管理和維護。此外，在硬件配套時要盡可能走向標準化，形成標準的物理管理體系，在降低管理工作量的同時，提高管理質量和管理效率。其次，增強安全維護技術水平，確保廠商提供技術支撐和故障維護，保證機房安全維護的專業性。專用器材、耗材、設備、零件等要分類單獨存放在倉庫中。倉庫的設立位置要與機房較近，便于機房維護。最后，加強機房環境保護，針對機房設備的運行環境需求，保證機房干燥，定期進行設備除塵，保證接觸可靠，消除靜電影響，配備消防器材和清晰的使用方法，出現消防問題及時處理。

2．5完善網絡安全的維護機制

第一，應用正版系統和軟件，并配備正版殺毒軟件，定期定時對系統進行木馬、病毒查殺，定期進行系統修復，定期進行磁盤碎片整理和垃圾清理。第二，經常性數據備份，特別是安裝、更新、補丁修復等操作前，一定要進行全盤數據備份。第三，提前設置好系統還原，定期進行系統備份。當故障發生時，能夠及時應用系統還原將數據還原。第四，禁止私接U盤、個人手機等外部設備，可在機房內準備一定數量的U盤、移動硬盤等公用設備，使用之后及時進行殺毒、維護或更新。第五，禁止進入未經認證的網絡鏈接及下載使用來源不明的軟件，培養正確的網絡安全觀念。

3高校機房網絡安全技術防范對策

3．1VLAN技術在高校機房中的應用

應用VLAN技術，能夠在方便操作的同時，將網絡功能應用到機房管理中。第一，利用VLAN技術將高校所有網絡進行分區、速流，充分利用網絡資源，實現按需分配網絡流量，從而提高網絡的通暢性，保證設備運行流暢、穩定。第二，在VLAN框架下，設備自動IP，防范IP盜用產生的網絡安全事故，并對機房內的網絡進行監督，及時發現異常，及時封殺。第三，不同VLAN進行數據交換時，要盡量不使用第三層進行VLAN流量傳遞。第四，做好VLAN規劃，保證機房多系統間切換自如，不會產生網絡協議沖突，保證高校機房教學、活動、考試、比賽等系統能夠流暢運行，不會產生網絡不兼容問題。

3．2硬盤保護系統在高校機房中的應用

硬盤保護系統既可以實現硬件運行維護，又能實現系統保護和硬盤保護，是高校機房硬盤保護的主要手段。該保護系統能夠利用IP自動分配、智能同傳以及保護參數同傳的功能對硬盤數據進行有效保護，既可以避免數據遭受病毒破壞，又可以為高校等級考試、比賽等創造良好的網絡系統環境，使教學與課外活動系統自由切換，實現獨立運行，互不干擾，從而保護各自的數據安全。

3．3防火墻技術在高校機房中的應用

高校機房數據多，承擔著教學、考試、比賽等任務和功能，必須保證機房安全。第一，重點運用防火墻技術對機房進行安全策略的制定和完善，系統更新、修補后，再進行安全掃描直到安全可靠。第二，機房要按需升級，將軟件、硬件進行更新完善。第三，在管理層面要利用防火墻策略制定管理措施。第四，按照高校專業特點進行機房設備的分類管理，利用多元化的安全手段進行網絡監測，及時發現問題，及時解決。第五，安裝的防毒客戶端要保證正常運行，及時升級，及時完善，切不可關閉。第六，應用移動硬盤時，要先進行安全檢測，規范操作，確保安全接入機房設備中。

3．4高校機房服務器的技術防護

服務器在機房中擔任著中心處理器的重要角色，是機房硬件的核心。第一，對于服務器的系統安全，無論是賬號還是密碼都必須安全可靠，并配有一定的使用權限進行保障。第二，服務器系統在及時打好安全補丁，防止系統漏洞產生的安全事故發生。同時，將閑置端口封閉或關閉，保證系統清潔。第三，服務器外部環境要寬松，在防火墻允許條件下能夠實現內外網信息流通，并即時完成信息過濾，實現服務器系統在安全環境中運行。第四，服務器被攻擊后，機房管理者要迅速啟動應急預案，及時阻斷服務器網絡，并進行報警和處理。第五，加強殺毒軟件的安全性評估，深入分析安全漏洞，及時做好補漏措施。第六，數據加密工作要落到實處，運用多種加密和安全防護手段，保證數據安全。

落實網絡安全管理范文第2篇

【關鍵詞】信息安全；影響因素；安全措施

1、引言

隨著計算機網絡的出現和互聯網飛速發展，煙草企業基于網絡信息系統也在迅速增加，現已運行的信息系統有生產經營決策管理系統、網上交易系統、工商營銷協同系統、煙葉生產經營管理系統、公文遠程傳輸系統、專賣準運證管理系統、專賣證件統計報送系統、數字倉儲系統、用友財務管理系統、MES、ERP等。基于網絡信息系統給企業的經營管理帶來高效和便捷，但隨之而來網絡安全問題也在困擾著終端用戶。木馬、蠕蟲等病毒傳播使企業信息安全狀況進一步惡化，這對企業信息安全管理工作提出了更高的要求。

2、信息系統應用所帶來的網絡安全問題

在煙草企業信息化發展的今天，計算機網絡得到了廣泛應用。互聯網的開放性以及其他因素導致了網絡環境下的信息系統存在很多安全問題，這些安全隱患主要可以歸結為以下幾點：

2.1物理安全

計算機網絡物理安全是指人為對網絡的損害，最常見的是企業的外來施工人員由于對地下電纜走向不了解，容易造成光纜電纜被破壞，引起網絡安全故障；另外計算機用戶由于缺乏相關的硬件知識，人為地非正常操作電腦，容易引起網絡不安全事件發生。

2.2訪問控制安全

網絡安全系統的最外層防線就是網絡用戶登錄，但是隨著企業內部計算機連接的日益廣泛，內部訪問與外部遠程訪問技術的日益開放，計算機用戶的訪問控制安全越來越薄弱，容易造成計算機用戶重要資料泄露等安全事故。

2.3數據傳輸安全

對于缺少安全防患的計算機用戶來說，在實現計算機數據交互的過程中，數據保密是很容易被侵犯的。特別是隨著黑客攻擊手段的不斷更新、升級，計算機用戶的數據傳輸安全面臨著極大地威脅。

2.4病毒隱患

只要有程序，就有可能存在補丁，甚至安全工具和系統工具本身也可能存在安全的漏洞。幾乎每天都有新的病毒被發現，甚至有不法者惡意傳播病毒，導致病毒與殺毒大戰不斷升級，計算機病毒成為網絡安全的一個長久隱患。

2.5移動存儲介質的風險

U盤、移動硬盤等移動存儲介質使用非常普遍，大量企業秘密信息通過移動介質存儲傳播。移動介質不受控，管理難度大，形成泄密隱患；另一方面外來人員帶來移動存儲介質接入企業內網不受限制，存在著惡意復制企業信息或將計算機病毒、間諜軟件等惡意程序傳入內網的安全風險。

3、信息安全防御體系設計原則

重視信息安全工作。技術先進、管理高效、安全可靠的信息安全防御體系是信息系統運維的一個重要防御。安全體系建設應按照“統一規劃、統籌安排、統一標準、分步實施”的原則，在各級信息中心指導下，對企業信息安全工作進行系統部署和推進，避免重復投入、重復建設，充分考慮整體和局部的利益。

3.1標準化原則

構建信息安全防御體系要按照國家法規、標準、煙草行業標準及規定執行，使安全技術體系建設達到標準化、規范化的要求，為拓展、升級和集中統一管理打好基礎。

3.2系統化原則

信息安全防御體系是一個復雜的系統工程，從信息系統各層次、安全防范各階段全面地進行設計，既注重技術實現，又要加大管理力度，以形成系統化解決方案。

3.3規避風險原則

信息安全防御體系建設涉及網絡、系統、應用等方方面面，任何改造，都可能影響現有網絡暢通或者在用系統連續、穩定運行，這是安全技術體系建設必須面對的最大風險。在規劃設計與應用系統銜接的基礎時，優先保證透明化，從提供通用安全基礎服務的要求出發，設計并實現安全系統與應用系統的平滑連接。

3.4保護投資原則

由于信息安全理論與技術發展的歷史原因和企業自身的資金能力，分期、分批建設一些整體的或區域的安全技術系統。保護信息安全投資效益的基本原則，在合理規劃、建設新的安全子系統或投入新的安全設施的同時，對現有安全系統采取了完善、整合的辦法，以使其納入總體安全技術體系，發揮更好的效能，而不是排斥或拋棄。

3.5多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可以保護其信息安全。

4、構建信息安全防御體系

4.1做好信息系統風險評估

貫徹落實《煙草行業信息安全防御體系建設指南》，構建“組織機制、規章制度、技術架構”三位一體的信息安全防御體系，必須做到信息安全工作與信息化建設同步規劃、同步建設、協調發展。

俗話說：三分技術，七分管理。信息安全設備是網絡安全建設的防護基礎，網絡安全管理將使得網絡安全產品能真正發揮作用。煙草企業首先要構建以信息管理部門專業技術人員為核心，以各部門系統管理員、系統操作員為輔助的三級管理運維體系。將信息安全技術和管理二者有機地結合起來，消除網絡技術壁壘。其次優化企業局域網資源，實現網絡設備的全網監控管理，進一步提升網絡統一性及網絡安全管理水平。

4.2采取各種安全技術，實現不同安全防護策略

企業信息系統應采用各種安全技術，構筑信息安全防御體系。采用的主要安全技術有：

（1） 防火墻技術：在網絡的對外接口，采用防火墻技術，在網絡層進行訪問控制。

（2） VLAN及ACL技術：企業內網的各類交換機上配置VLAN，實現對交換機設備管理、交換機設備間三層互聯管理、各類應用業務的業務VLAN管理和相互間訪問控制。

（3） VPN：虛擬專用網（VPN）是企業內網在因特網等公共網絡上的延伸，通過一個私有的通道在公共網絡上創建一個安全的私有連接，為廠家遠程維護企業信息系統提供網絡連接服務。

（4）網絡加密技術（Ipsec） ：采用網絡加密技術，對公網中傳輸的IP包進行加密和封裝，實現數據傳輸的保密性、完整性。它可解決網絡在公網的數據傳輸安全性問題，也可解決遠程用戶訪問內網的安全問題。

（5）端點準入訪問控制：采用H3C的EAD端點準入訪問控制系統，它是基于用戶名和密碼身份與接入主機的MAC地址、IP地址、所在VLAN、接入交換機IP、交換機端口號等信息進行綁定認證，增強身份認證的安全性，確保只有合法用戶和客戶端設備才可訪問企業局域網。防止人為私改IP地址，造成IP地址沖突現象的發生。

（6） 企業級的防病毒系統：采用企業級的網絡防病毒服務器，安裝正版殺毒軟件，對病毒實現全面的防護。同時采用漏洞掃描技術，對內網中主機及時更新漏洞補丁，保證信息系統盡量在最優的狀況下運行。

（7）網絡的實時監測：采用入侵檢測系統，對主機和網絡進行監測和預警，進一步提高網絡防御外來攻擊的能力。

（8）CA安全體系：采用國家局推薦CA認證產品，建立行業二級CA認證體系。通過基于數字證書的身份認證、訪問控制、權限管理等技術措施，實現高強度的身份認證和責任認定機制；保證數據的完整性和保密性，確保用戶來源和行為的真實性和不可否認性。

（9）加強信息安全教育：信息系統運維、操作人員要認識到信息安全的重要性和必要性，加強信息安全理論、技能培訓學習，糾正日常工作中不規范行為，防御系統安全、穩定運行。

（10）加強企業外來人員上網管理：嚴格管理企業外來人員上網行為，防止外來人員筆記本電腦、移動存儲介質任意接入企業內網，惡意復制企業信息或將病毒、間諜軟件等惡意程序傳入內網的安全風險。

總之，只要將信息安全設備和信息技術人員二者緊密結合起來，發揮企業信息技術人員主觀能動性，就能將網絡隱患消滅在萌芽狀態。

參考文獻

[1]蔡立軍，《計算機網絡安全技術》，中國水利水電出版社，2002年6月，第1版

落實網絡安全管理范文第3篇

關鍵詞：計算機網絡安全管理；事業單位；管理水平

中圖分類號：TP393.08

在前幾年，我國的科技還不是很發達，計算機網絡技術還處于落后的狀態，這就嚴重的影響著事業的辦事效率，浪費時間，還很難實現資源的共享，但在近幾年，我國的科技進入了快速發展的階段，網絡技術的應用更加深入到我們的生活當中，發揮著不可忽視的作用，大大的提高了單位事業的辦事效率，而且還實現資源的共享，為人們樹立了良好的形象。隨著計算機網絡技術的廣泛應用，它所暴露出的安全問題越開越多，嚴重的影響著人們的日常生活，不能滿足人們的需求，網絡管理的安全性也逐步的顯現出來，這就要求管理人員真正認識到網絡管理的重要性，加強網絡管理水平。事業單位的計算機網絡為人們提供了一個活動的平臺，是一個服務型的網絡，通過網絡技術將單位的內部和外部有效的連接在一起，拓寬了為人們服務的領域，具有開放性的特點，這就導致它存在安全性的風險，不僅要面臨單位內部的威脅，還有受到外面群眾的壓迫，因此，事業單位就必須制定相應的網絡管理措施，降低風險，提高事業單位網絡安全管理水平，確保單位事業網絡能夠正常的運行，積極的為廣大人們服務，樹立良好的社會形象。

1 現階段網絡安全的狀況和存在的一些問題

近幾年我國的互聯網高速發展，已經超越了許多國家，互聯網的用戶位居世界之首，成為一個互聯網大國，但是國家沒有制定相應的互聯網安全法律法規，人們在互聯網上隨意的操作，加上互聯網是相當的復雜，這就存在著極大的安全隱患。根據調查研究，我國許多的事業單位網絡安全狀況有幾個共性的問題：首先，網絡安全知識淺薄，沒有網絡安全的重要性，對網絡安全管理不重視，沒有相應的網絡管理制度，管理的方式也不對，漏洞百出；其次就是網絡安全防范的基礎比較落后，硬件的管理方面沒有相應的硬件管理措施，只是簡簡單單的依靠軟件來維護，我國的軟件大多都是滿足私人用戶的，在事業單位的軟件不是很多，而且功能也很少，不能滿足事業單位的發展需求；最后，事業單位比較缺乏專業的計算機網絡管理人員。我國的計算機網絡是最近幾年才發展起來的，起步比較晚，網絡管理專業人員缺乏，根據調查顯示，有些事業單為，根本就沒有專業網絡管理人員，大多是由網絡承建商參與維護的。

事業單位的網絡安全受到多方面因素的制約，最要的還是在兩個方面，單位的外部因素和內部因素，我們就對這兩個因素展開分析。

1.1 內部因素的影響

從實際的情況來看，事業單位內部的影響因素是比較大的，主要是網絡的管理人員疏忽大意，或者是故意的破壞，一旦發生，就會對事業單位的造成巨大的損失，數據的流失，整個單位的網絡系統癱瘓，無法正常的為人們服務，不僅會激起公司內部的矛盾，還會激發外部的矛盾。這些潛在的安全隱患，不是網絡防御系統能夠檢測出來的，一般很難進行防范。事業單位的網絡安全問題主要包括：職工沒有良好的工作態度，疏忽大意，或者是對其有意見故意的損壞，沒有按照規定存放儲存設備等。

1.2 外部因素的影響

事業單位的網絡給人們提供了一個服務的平臺，加強單位內部與外部的聯系，有效的一些信息，為人們服務，及時的宣傳國家的一些政策，但也存在一些安全的隱患。大家都知道，網絡快速的發展，黑客發展更加的猖獗，單位事業的網絡管理受到黑客的攻擊或者是病毒的侵染等。事業單位很容易受到黑客，病毒，木馬的攻擊，導致單位的整個網絡系統癱瘓，單位的一些重要數據很可能會流失，網絡不能正常的運行，給單位內部和外部都會造成極大的影響。網絡的高手會利用網絡程序編寫病毒、木馬等，對網絡結構造成很大的威脅，非法分子用病毒進行盜竊，竊取單位的機密文件，使整個單位系統癱瘓。最后，就是操作人員的技術不夠成熟，操作中存在著許多的漏洞，對事業單位的網絡安全也會有很大的影響。

2 采取可行的措施，提高事業單位的網絡管路水平

2.1 增強員工的網絡意識，認識到網絡安全重要性

事業單位要加強對員工的培訓，不僅僅是對員工網絡技術的培訓，還有對員工的思想進行培訓，雖然說技術是重要的，但思還是更重要的。加強對員工的思想培訓，讓員工從思想正真認識到網絡安全管理的重要性，這樣員工每時每刻都會在乎自己的行為，提高警惕，有效的避免了網絡服務器機密文件的泄漏等問題，同時，還要制定相應的管理制度，落實到責任到人，讓每一位員工都能積極的參與進來，共同維護單位的網絡安全。

2.2 實行訪問控制策略

為了實現網絡安全，就必須實行網絡訪問控制策略，能有效的保證網絡管理的安全，是維護網絡安全的重要手段，它的存在，確保了單位機密文件的安全，不能被非法的竊取和訪問。在實際生活中最常見的幾中訪問權限如下：

2.2.1 入網訪問權限的控制

在所有的權限中，入網訪問權限是最基本的權限，它的主要任務是，決定給哪些用戶訪問權限，不能那個給哪些用戶權限。使用戶能夠登錄服務器，并訪問網絡資源，嚴格的控制網絡有關人員訪問的時間的和訪問的入口。事業單位的有關人員可以申請網絡的訪問權限，單位要切合實際給有關人員的訪問權限，讓有關人員能夠正確的訪問權限，這不僅能滿足人們的生活需求，還能保證工作單位網絡正常的運行，確保單位的信息、數據不會泄露。

2.2.2 網絡操作的權限訪問控制

在事業單位要嚴格的對網絡操作控制，避免用戶的非法操作，維護網絡的安全。網絡操作權限主要是針對指定的用戶或制定的群體，他們可以對相關的文件進行操作。它是管理人員為指定的用戶或用戶群體分配合法的操作權限，提供資源的訪問權限。

2.2.3 網絡服務器的安全控制

在現在的事業單位，網絡服務器控制也是相當重要的。網絡服務器的控制主要是對網絡服務器的功能進行設置，防止用戶對服務器的非法操作。如：單位的管理人員可以設置服務器的密碼、登錄口令等等，這不僅可以有效避免用戶非法的破壞，或竊取資料，還能防止黑客等一些木馬的侵染，更有效的維護網羅管理的安全。

3 結束語

目前我國的網絡的高速發展，已經深入到個各個企業單位，并且發揮著重要的作用，但同時還存在著風險。我國的網絡技術起步比較晚，沒有專業的網絡管理人員，沒有安全的管理制度，經常會出現黑客、木馬、等病毒的侵染，盜取企業的機密文件，嚴重的影響我國經濟的發展，這就要求事業單位制定相應的管理制度，加強對管理人員的培訓，維護事業單位網絡的管理安全。

參考文獻：

[1]何培斌.校園網安全對策研究[J].現代企業教育，2009（12）.

[2]張藝萌.構建校園網安全體系的研究和實踐[J].陜西廣播電視大學學報，2009（03）.

[3]吳曉梅，董建設.網絡安全策略在局域網中的應用[J].水電廠自動化，2003（03）.

[4]王巧巧.數字化社區綜合網絡安全性分析[J].福建電腦，2005（08）.

[5]楊秋田.校園網安全研究[J].武警學院學報，2010（09）.

落實網絡安全管理范文第4篇

互聯網已經成為人們日常生活不可缺少的虛擬化平臺，通過網絡操作可以捕捉到與生活及工作相關的各種信息。計算機網絡之所以具備強大的資源功能，主要是由于內部設置了數據庫作為存儲區域。隨著互聯網普及應用，數據庫需要承受的資源調控荷載更大，解決數據庫使用階段面臨的安全風險是極為關鍵的。

絡操作可以捕捉到與生活及工作相關的各種信息。計算機網絡之所以具備強大的資源功能，主要是由于內部設置了數據庫作為存儲區域。隨著互聯網普及應用，數據庫需要承受的資源調控荷載更大，解決數據庫使用階段面臨的安全風險是極為關鍵的。

1數據庫的推廣

處理信息資源是計算機最大的功能特性，能夠減小人工處理數據資源的難度，提高虛擬網絡資源的利用率。從實際應用情況來看，數據庫在互聯網絡工作環節里發揮了重要的作用，如圖1。根據計算機研究原理，數據庫是“按照數據結構來組織、存儲和管理數據的倉庫”。計算機應用技術發展條件下，與互聯網相連的數據庫種類越來越多，額可以根據用戶實際操作要求進行調整。目前，已經開始使用的數據庫有很多種類型，從最簡單的存儲有各種數據的表格到能夠進行海量數據存儲的大型數據庫系統都在各個方面得到了廣泛的應用。

2數據庫的功能特點

互聯網本質上屬于虛擬化的操作平臺，能夠為用戶提供廣闊的操作空間，通過網絡操控以實現數據資源的調整。面對日趨增多的數據資源，互聯網在處理信息資源時必須要有相應的存儲空間，以及時對數據進行備份處理。數據庫是互聯網極其關鍵的結構組成，其功能特點如下：

1)共享性。數據庫中的數據是為眾多用戶所共享其信息而建立的，已經擺脫了具體程序的限制和制約。不同的用戶可以按各自的用法使用數據庫中的數據；多個用戶可以同時共享數據庫中的數據資源。數據共享性不僅滿足了各用戶對信息內容的要求，同時也滿足了各用戶之間信息通信的要求。

2)功能性。具有與互聯網絡操作相匹配的功能，這也是數據庫較為明顯的特點之一。傳統網絡操作過程中，因缺少必要的數據存儲區域，而使得大量有價值信息資源丟失，給用戶操作帶來了許多不便。新計算機技術條件下，數據庫能夠起到關鍵性的存儲、籌集、控制等功能，為用戶操作提供了更多的選擇。

3)整體性。數據庫是一個單位或是一個應用領域的通用數據處理系統，存儲的是屬于企業和事業部門、團體和個人的有關數據的集合。數據庫按一定的數據模型進行組織、描述和存儲。其結構基于數據間的自然聯系，從而可提供一切必要的存取路徑，且數據不再針對某一應用，而是面向全組織，具有整體的結構化特征。

3數據庫應用的安全風險

互聯網遍布于各個行業之中，不再僅限于對某個用戶提供數據處理功能，而是轉向多個用戶群體的數據服務模式。尤其是企業辦公自動化系統開始逐步建成，數據庫成為了企業用戶網絡辦公的重要結構。盡管數據庫具有共享性、功能性、整體性等三大優點，但其在使用過程中也面臨著相對應的安全風險，處理不當會導致數據庫資源丟失，給用戶造成了嚴重的損失。

1)篡改。由于數據庫具有共享性特點，主要面向廣大網絡用戶提供數據使用平臺，為更多需要資源利用的用戶提供了更多的便捷。這一特點使得數據庫被篡改的可能性更大，原先固定的信息資源模式被隨意性改動，破壞了后期數據資源的正常應用。如：操作人員對固定的數據模式隨意更改，擾亂了數據程序執行的流程，破壞了數據庫結構的完整性。

2)竊取。企業辦公系統采用的數據庫，多數是用于存儲商業信息的“倉庫”。隨著大量商業數據及機密的存儲應用，數據庫面臨的竊取風險更高。如：非數據庫管理人員為了獲得數據信息，采用非正當手段調用信息，甚至對商業數據進行復制處理，造成機密性文件被公布，這對于企業辦公來說是極為不利的，極有可能引起商業方面的損失。

3)攻擊。計算機網絡遭受攻擊是難以預測的，一旦成為黑客們的攻擊對象，數據庫將面臨著巨大的安全隱患。近年來，網絡犯罪行為日趨增多，通過互聯網模式進行攻擊的行為更加常見。數據庫作為存儲信息資源的主要區域，自然成為了惡意攻擊的首要對象。如：銀行數據庫便是攻擊的重點，攻擊者常以此來獲取賬戶密碼，轉賬或盜用資金。

4互聯網數據庫安全管理的措施

數據庫不僅為用戶提供了儲存、調控、處理等應用功能，同時也面臨著多個方面的安全風險，若不及時采取安全管理措施，則會影響到整個數據資源的利用率。鑒于計算機網絡技術普及應用的發展趨勢，加強互聯網數據庫安全管理是極為重要的，關系著企業或個人用戶的切身利用。根據現有的網絡運行條件，數據庫管理措施應包括：

1)技術方面。選擇先進的安全控制技術，對降低數據庫風險有著重要的作用。目前，比較常用的數據庫安全技術包括：一是權限技術，對數據庫設置相應的權限，如圖2，使用密碼或身份認證的方式，非管理人員不得對數據庫進行任何形式

的操作；二是監測技術，對數據庫進行24h的安全監測，時刻關注數據庫的各種動態，發現異常情況后及時采取安全措施處理；三是升級技術，定期對數據庫安全系統進行升級，增強其抵抗外界風險的能力。

2基于IP技術的權限設置

2)管理方面。針對數據庫應用面臨的管理缺陷，企業應注重網絡安全管理制度的實施，規范日常辦公操作的有序性，避免人為操作失誤引起的安全風險。如：定期召開人員培訓工作，不斷地增強辦公人員的網絡操作能力，使其正確地處理數據庫使用階段的各種問題，全面提高辦公自動化的操作水平；規范數據庫系統運行的流程，盡可能簡化網絡數據處理的步驟，防止數據庫操作方式重疊而帶來的安全問題。

5結論

總之，伴隨著信息科技的不斷發展，計算機應用技術開始運用于各個領域，互聯網成為了日常工作與生活中不可缺少的平臺。互聯網數據庫具有多方面的應用功能，其在使用期間要注重安全風險的防范，避免數據資源丟失引起的各種問題。（來源：《硅谷》 編選：）

參考文獻

[1]郝文江，基于防火墻技術的網絡安全防護[J].通信技術，2007(07).

[2]林慶、王飛、吳旻、廖定安、王敏，基于專家系統的入侵檢測系統的實現[J].微計算機信息，2007(09).

[3]竹勇、葉水生，Oracle9i數據庫的安全管理機制[J].計算機技術與發展，2006(06).

[4]嚴和平、汪衛、施伯樂，安全數據庫的推理控制[J].軟件學報，2006(04).

[5]李斕、馮登國、徐震，多級安全OS與DBMS模型的信息流及其一致性分析[J].計算機學報，2005(07).

[6]薛新慈、任艷斐，網絡數據庫的安全控制與性能優化研究[J].通信技術，2009(07).

落實網絡安全管理范文第5篇

關鍵詞：計算機網絡系統；安全管理；防范

中圖分類號：TP393

從上世紀九十年代開始，計算機管理就開始廣泛應用與我國的企業管理，隨著時代的發展，信息化管理已經成為主流的管理形式，而計算機網絡系統的安全與穩定是保證企業有序管理的重要因素。但目前企業中的計算機安全系統存在很多漏洞和不安全因素，這包括自身的不足和一些病毒的侵襲。要建設一個安全高效的計算機系統，加強計算機安全方面的建設以保證企業計算機系統安全高效的運行。

1 影響計算機安全的因素

1.1 系統內部操作問題

內部系統操作的問題是由于計算機操作人員的操作不適當和錯誤的操作引起，這種故障一般認為是內部故障。在中小型企業中較為常見，一般中小型企業不雇傭專業的計算機人才，他們的計算機管理人員沒有相應的計算機管理知識，對計算機的使用熟練度也不足，經常表現在對計算機的錯誤操作或者違規操作，使計算機出現網絡運行的不穩定甚至是網絡中斷的問題，但是這類問題一般容易解決，不過這類問題也最為常見，屬于容易解決的網絡故障。

1.2 計算機硬件故障

計算機的硬件易出現問題，計算機由多個部件組成，他是信息化系統的重要組成部分，在管理中起到了輔助的作用。值得一說的是計算機有很多部件，其中任何一個部件出現問題都會影響整個計算機的運行，甚至有些部件會使計算機癱瘓而無法運行。計算機部件的故障主要由于網絡連接的錯誤或者損壞線路而引起的，這種硬件損壞的問題往往是突發的，它會影響計算機的穩定和正常工作，值得大家注意。計算機硬件問題只是硬件問題中的一部分，計算機信息管理中心是企業的核心部分，如果其在硬件出現問題與損傷，會使整個企業的計算機管理系統帶來嚴重的程序性問題，這個問題最值得計算機人員注意。

1.3 網絡中惡意程序及病毒的影響

來自惡意程序和病毒的影響，最為常見的是網絡的病毒和黑客，這也是對于企業信息安全的最大威脅之一，我們已經見識到了很多駭人聽聞的病毒了，比如木馬病毒，木馬病毒通過網絡連接和系統的一些微小漏洞進入用戶的計算機系統并且隱藏起來，并向外界泄露用戶的私人信息。而黑客病毒則有一個可視的頁面，對用戶的計算機進行遠程的控制。還有好多病毒諸如腳本病毒、系統病毒、后門病毒。現在木馬和黑客常常組合，木馬負責入侵電腦，而黑客則對計算機進行控制，擁有很大的破壞力。一般企業的計算機系統都是在相互信任的基礎上建立的，所以企業的計算機系統不但要有防護病毒和黑客的惡意進攻，還要積極地自主研發一些高安全性、人機友好化和安全高效的計算機系統，是計算機的軟硬件很好的配合，對企業起到更加有效的作用。

1.4 網絡信息管理工作不到位

對算機管理者出現的一些問題，對于計算機網絡安全的管理不僅僅是技術上的還有管理層面，加強管理層面的建設迫在眉睫。要加強計算機管理層面的建設，加強對于計算機類的法律法規的認識和學習是十分必要的。只有做到法律法規、技術與管理的三結合才能保證計算機網絡系統的安全高效運行。計算機犯罪的現象時有發生，信息管理者往往大意了對于一些信息的保密性，導致一些內部的信息資料外流，有的計算機用戶故意進入企業的信息系統來盜取一些信息謀取利益，所以對于管理者出現的一些問題要十分注意和警惕，從而來維護計算機的信息安全。

2 關于計算機網絡安全系統管理的若干建議

2.1 加強對計算機網絡安全方面的意識

首先對于計算機的管理層面，企業本身應加強對于企業計算機管理者的法律知識和法規知識的了解和教育，提高計算機用戶的法律和道德水平，提升其安全方面的意識，防止計算機犯罪等事件的發生。了解一些法律法規比如《計算機安全法》、《犯罪法》等關于計算機的法律法規。還要建立一些安全機構，來加強計算機網絡安全方面立法、執法的管理機制，并定期向計算機用戶進行一定的教育，提升計算機用戶的安全防范意識，防止計算機違法犯罪現象的發生。其次應建立一套有關計算機安全管理的維護制度來維護其安全性，對于企業內部的計算機給予嚴格的管理，制定對重要資料和計算機中心的保密機制和保護方案。在對計算機安全方面應該實行分工明確的監管和等級管理制度，控制企業內部的計算機系統，以此來嚴格保證計算機的安全性。

2.2 建立并完善安全保護機制

切實建立計算機安全系統的保護與防范機制，一個企業如果想加強其自身的計算機安全方面的能力，最好最實用的辦法就是建立一套屬于自己企業的計算機網絡安全保護和防范機制。只有好的計算機系統安全機制才能保證計算機安全穩定的運行，對整個企業的計算機系統進行監督和管理往往有意想不到的作用。想要維護計算機的網絡系統的安全，一套切實可行的網絡安全體系必不可少。在信息化的潮流中，建立計算機網絡安全體系是時展的趨勢，也是維護計算機網絡安全的重要措施，它在企業的現代化和信息化過程中起到了保駕護航的重要作用。

同時在計算機建立安全體系時，有很多注意事項，但這些注意事項都要結合企業的實際情況。必須制定一身適合自己企業的信息安全體系和防御系統。有些共性的注意點在這里給以簡單介紹，首先企業的計算機系統應實行分區塊劃分，以免當計算機出現安全性文體時影響到整個企業的計算機可以降低來自安全性的威脅；再有就是對于企業的信息在重要性的等級上給予劃分，對高價值的信息資料給以嚴格的保護，并設定其使用者的權限，實行分等級管理，避免信息的外漏；在使用計算機時對于企業內部網絡流量給以監管并且制定相應的規章和要求，保證企業內部使用計算機者網絡的無阻和穩定性。建立一套行之有效的安全防范體系可以增強企業的信息化管理實力和企業計算機網絡安全。

2.3 做好數據備份及恢復，加強防護聯合

計算機的病毒入侵，計算機被病毒入侵時往往有比較嚴重的后果比如破壞計算機系統，使系統崩潰甚至無法使用；造成數據的丟失，或者運行速度大打折扣；盜取企業內部的信息等。面對如此嚴重的威脅，企業應如何讓應對呢。建立一套完備的文件備份和恢復機制，在計算機遭受病毒侵襲時能夠完整的保存和恢復全部數據。在防范措施上，應用防火墻和殺毒軟件是一般用戶最先使用的措施。防火墻可以有效地組織不安全IP地址程序的入侵和攻擊，這種方式在維護企業內部網絡安全方面十分實用也十分有效，如果能把防火墻和關鍵部位的檢測系統結合起來，不僅能檢測來自外部網絡的進攻還會避免企業內部網絡的相互入侵。兩者相互結合，在維護企業計算機網絡安全方面起到了十分完美的作用。

除此之外，信息交換和物理隔離系統可以對影響企業內部局域網的不安全因素予以隔離，組織不安全因素的入侵，往往這種防止入侵的方式優于防火墻。定期的對計算機進行病毒的查殺，這些事看起開來很小，到對于防止病毒寄生在計算機內部十分有效，不可忽視。企業也要定期對內部計算機進行安全監測。

3 結束語

信息化的發展使得各個企業離不開計算機，甚至把計算機管理作為企業管理的主要部分，計算機網絡安全在企業的管理過程中顯得尤為重要。加強計算機網絡系統的安全防范十分重要，企業要在管理和技術上防范來自外部網絡和企業內部威脅計算機網絡安全的不利因素，并把它作為一項重要工作來抓，以維護安全穩定的計算機網絡系統。

參考文獻：

[1]姜維.電力系統計算機網絡的安全管理與應用[J].中國新通信，2013（22）：34-35.

[2]張建衛.淺談計算機網絡設備維護與安全管理[J].科技資訊，2013（21）：81-82.

[3]李征.關于計算機網絡的安全管理與維護的研究[J].計算機光盤軟件與應用，2012（17）：108-109.