導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理

中國擁有四千萬中小企業(yè)，據(jù)權(quán)威部門調(diào)研發(fā)現(xiàn)，90%以上的中小企業(yè)至少都已經(jīng)建立了內(nèi)部網(wǎng)絡(luò)。但是，隨之而來的，就是企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性問題。多核、萬兆安全、云安全這些新技術(shù)對于他們而言或許過于高端，中小企業(yè)應(yīng)該如何進(jìn)行網(wǎng)絡(luò)安全管理？又該從哪入手呢？

1 企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)的三原則

在企業(yè)網(wǎng)絡(luò)安全管理中，為員工提供完成其本職工作所需要的信息訪問權(quán)限、避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。

原則一：最小權(quán)限原則

最小權(quán)限原則要求我們在企業(yè)網(wǎng)絡(luò)安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問權(quán)限，而不提供其他額外的權(quán)限。

如企業(yè)現(xiàn)在有一個文件服務(wù)器系統(tǒng)，為了安全的考慮，我們財務(wù)部門的文件會做一些特殊的權(quán)限控制。財務(wù)部門會設(shè)置兩個文件夾，其中一個文件夾用來放置一些可以公開的文件，如空白的報銷憑證等等，方便其他員工填寫費(fèi)用報銷憑證。還有一個文件放置一些機(jī)密文件，只有企業(yè)高層管理人員才能查看，如企業(yè)的現(xiàn)金流量表等等。此時我們在設(shè)置權(quán)限的時候，就要根據(jù)最小權(quán)限的原則，對于普通員工與高層管理人員進(jìn)行發(fā)開設(shè)置，若是普通員工的話，則其職能對其可以訪問的文件夾進(jìn)行查詢，對于其沒有訪問權(quán)限的文件夾，則服務(wù)器要拒絕其訪問。

原則二：完整性原則

完整性原則指我們在企業(yè)網(wǎng)絡(luò)安全管理中，要確保未經(jīng)授權(quán)的個人不能改變或者刪除信息，尤其要避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔，如企業(yè)的財務(wù)信息、客戶聯(lián)系方式等等。

完整性原則在企業(yè)網(wǎng)絡(luò)安全應(yīng)用中，主要體現(xiàn)在兩個方面。一是未經(jīng)授權(quán)的人，不能更改信息記錄。二是指若有人修改時，必須要保存修改的歷史記錄，以便后續(xù)查詢。

原則三：速度與控制之間平衡的原則

我們在對信息作了種種限制的時候，必然會對信息的訪問速度產(chǎn)生影響。為了達(dá)到這個平衡的目的，我們可以如此做。一是把文件信息進(jìn)行根據(jù)安全性進(jìn)行分級。對一些不怎么重要的信息，我們可以把安全控制的級別降低，從而來提高用戶的工作效率。二是盡量在組的級別上進(jìn)行管理，而不是在用戶的級別上進(jìn)行權(quán)限控制。三是要慎用臨時權(quán)限。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)暴露的主要問題

2.1 密碼單一

2.1.1 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼

對于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼，設(shè)置要稍微復(fù)雜一點(diǎn)，至少規(guī)律不要這么明顯，否則的話，會有很大的安全隱患。

2.1.2 重要文檔密碼復(fù)雜性差，容易破解

縱觀企業(yè)用戶，其實(shí)，他們對于密碼的認(rèn)識性很差。有不少用戶，知道對一些重要文檔要設(shè)置密碼，但是，他們往往出于方便等需要，而把密碼設(shè)置的過于簡單。故我們對用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時，要在這方面給他們重點(diǎn)提示才行。

2.2 網(wǎng)絡(luò)擁堵、沖突

2.2.1 下電影、游戲，大量占用帶寬資源

現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛電影的人，提供了契機(jī)。他們在家里下電影，下載速度可能只有10K，但是，在公司里下電影的話，速度可以達(dá)到1M，甚至更多。這對于喜歡看電影的員工來說，有很大的吸引力。

2.2.2 IP地址隨意更改，導(dǎo)致地址沖突

有些企業(yè)會根據(jù)IP設(shè)置一些規(guī)則，如限制某一段的IP地址不能上QQ等等一些簡單的設(shè)置。這些設(shè)置的初衷是好的，但是也可能會給我們網(wǎng)絡(luò)維護(hù)帶來一些麻煩。

2.3 門戶把關(guān)不嚴(yán)

2.3.1 便攜性移動設(shè)備控制不嚴(yán)

雖然我們公司現(xiàn)在對于移動存儲設(shè)備，如U盤、移動硬盤、MP3播放器等的使用有嚴(yán)格的要求，如要先審批后使用，等等。但是，很多用戶還是私自在使用移動存儲設(shè)備。

私自采用便攜性移動存儲設(shè)備，會給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來兩大隱患。

一是企業(yè)文件的安全。因?yàn)槠髽I(yè)的有些重要文件，屬于企業(yè)的資源，如客戶信息、產(chǎn)品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。二是，若利用移動存儲設(shè)備，則病毒就會漏過我們的設(shè)在的病毒防火墻，而直接從企業(yè)的內(nèi)部侵入。

2.3.2 郵件附件具有安全隱患

郵件附件的危害也在慢慢增大?，F(xiàn)在隨著電子文檔的普及，越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

據(jù)相關(guān)網(wǎng)站調(diào)查，現(xiàn)在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中，不加以控制的話，這遲早會影響企業(yè)的網(wǎng)絡(luò)安全。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)的日常行為管理

由于組織內(nèi)部員工的上網(wǎng)行為復(fù)雜多變，沒有哪一付靈藥包治百病，針對不同的上網(wǎng)行為業(yè)界都已有成熟的解決方案?，F(xiàn)以上網(wǎng)行為管理領(lǐng)域領(lǐng)導(dǎo)廠商深信服科技的技術(shù)為基礎(chǔ)，來簡單介紹一下基本的應(yīng)對策略。

3.1 外發(fā)Email的過濾和延遲審計。

防范Email泄密需要從事前和事后兩方面考慮。首先外發(fā)前基于多種條件對Email進(jìn)行攔截和過濾，但被攔截的郵件未必含有對組織有害的內(nèi)容，如何避免機(jī)器識別的局限性？深信服提供的郵件延遲審計技術(shù)可以攔截匹配上指定條件的外發(fā)Email，人工審核后在外發(fā)，確保萬無一失。

事后審計也不容忽視。將所有外發(fā)Email全部記錄，包括正文及附件。另外由于Webmail使用的普遍，對Webmail外發(fā)Email也應(yīng)該能做到過濾、記錄與審計。

3.2 URL庫+關(guān)鍵字過濾+SSL加密網(wǎng)頁識別。

通過靜態(tài)預(yù)分類URL庫實(shí)現(xiàn)明文網(wǎng)頁的部分管控是基礎(chǔ)，但同時必須能夠?qū)λ阉饕孑斎氲年P(guān)鍵字進(jìn)行過濾，從而實(shí)現(xiàn)對靜態(tài)URL庫更新慢、容量小的補(bǔ)充。而對于SSL加密網(wǎng)頁的識別與過濾，業(yè)界存在通過SSL加密流量、解密SSL加密流量的方式實(shí)現(xiàn)，但對于組織財務(wù)部、普通員工操作網(wǎng)上銀行賬戶的數(shù)據(jù)也被解密顯然是存在極大安全隱患的。深信服上網(wǎng)行為管理設(shè)備通過對SSL加密網(wǎng)站的數(shù)字證書的進(jìn)行識別、檢測與過濾，既能滿足用戶過濾 SSL加密網(wǎng)址的要求，同時也不會引入新的安全隱患。

3.3 網(wǎng)絡(luò)上傳信息過濾。

論壇灌水、網(wǎng)絡(luò)發(fā)貼、文件上傳下載都需要基于多種關(guān)鍵字進(jìn)行過濾，并應(yīng)該能對所有成功上傳的內(nèi)容進(jìn)行詳細(xì)記錄以便事后查驗(yàn)。但這是不夠的，如藏污納垢的主要場所之一的互聯(lián)網(wǎng)WEB聊天室絕大多數(shù)都是采用隨機(jī)動態(tài)端口訪問，識別、封堵此類動態(tài)端口網(wǎng)址成為當(dāng)下上網(wǎng)行為管理難題之一，只有部分廠商能妥善解決該問題，這是用戶在選擇上網(wǎng)行為管理網(wǎng)關(guān)時需要著重考慮的問題。

3.4 P2P的精準(zhǔn)識別與靈活管理。

互聯(lián)網(wǎng)上的P2P軟件層出不窮，如果只能封堵“昨天的BT”顯然是不足的。在P2P的識別方面深信服科技的P2P智能識別專利技術(shù)――基于行為統(tǒng)計學(xué)的分析的確有其獨(dú)到之處。基于行為特征而非基于P2P軟件本身精準(zhǔn)識別了各種P2P，包括加密的、不常見的、版本泛濫的等。有了精準(zhǔn)識別，這樣的設(shè)備對P2P的流控效果格外出眾。

3.5 管控各種非工作無關(guān)網(wǎng)絡(luò)行為。

篇2

關(guān)鍵詞：網(wǎng)絡(luò)威脅；技術(shù)；管理；法律

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2007)15-30686-02

Management is More Important than Technology for Network Security

NING Meng-li1, MA Zhan-bao2

(1．Shanxi Tourism Vocational College，Taiyuan 030031, China; 2．Henan Communication Vocational Technical College，Zhengzhou 450005, China)

Abstract:Based on the current network security condition, through to each kind of network security threat analysis, introduces the realization of technical on the network security initiative defense system. It proposes the solution measure that management is more important than technology based on the analysis of the situation on the current network security management.

Key words:Network threats; Technology; Management; Legal

1 引言

隨著計算機(jī)網(wǎng)絡(luò)的普及和應(yīng)用，網(wǎng)絡(luò)對人們工作和生活的重要性越來越明顯。全世界正對這個海量的信息庫進(jìn)行不斷的挖掘和利用，人們在獲取有用信息和利益的同時，也面臨著各種各樣的威脅。以高科技為特征的網(wǎng)絡(luò)安全威脅帶來的損害與人們對網(wǎng)絡(luò)的依賴程度成正比，因此網(wǎng)絡(luò)安全關(guān)系到國計民生，需要全社會的重視。

網(wǎng)絡(luò)安全威脅來自多種渠道，內(nèi)部的或外部的、惡意的或無意的。根據(jù)互聯(lián)網(wǎng)信息中心(2006年)報告顯示，在經(jīng)濟(jì)利益驅(qū)動下的網(wǎng)絡(luò)安全事件更加隱蔽、復(fù)雜和頻繁，涉及政府機(jī)構(gòu)和信息系統(tǒng)部門的網(wǎng)絡(luò)纂改、網(wǎng)絡(luò)仿冒以及針對互聯(lián)網(wǎng)企業(yè)的DDoS等事件，而其中利用漏洞攻擊是網(wǎng)絡(luò)系統(tǒng)安全威脅的最重要根源，目前黑客利用木馬和僵尸網(wǎng)絡(luò)攻擊獲取經(jīng)濟(jì)利益已經(jīng)成為發(fā)展趨勢。各種攻擊方法相互融合，除了代碼和數(shù)據(jù)流攻擊外，還包括信息滲透、破壞機(jī)密資料以及人工物理接觸攻擊等。從整體上來說，網(wǎng)絡(luò)都存在著被人忽視的管理漏洞，而攻擊的定向性和專業(yè)性使網(wǎng)絡(luò)安全防御更加困難。

2 安全威脅

2.1 惡意軟件

惡意軟件是指未明確提示用戶或未經(jīng)用戶許可，在用戶計算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件，但不包含計算機(jī)病毒。它處于合法商業(yè)軟件和計算機(jī)病毒之間，表面有一定使用價值，但其隱蔽性、對抗性的、惡意性的特點(diǎn)給用戶帶來各種危害，包括常見的廣告軟件、間諜軟件、瀏覽器劫持、惡意共享軟件、行為記錄軟件以及網(wǎng)絡(luò)釣魚等。這些惡意軟件輕則頻繁彈出，影響電腦運(yùn)行速度，重則竊取用戶重要數(shù)據(jù)及隱秘資料用作其他商業(yè)利益。由于網(wǎng)絡(luò)所具有的易隱蔽、技術(shù)性強(qiáng)和無地理界限性的空間特點(diǎn)，已經(jīng)成為惡意軟件爭奪利益的市場，而最終受害的是網(wǎng)絡(luò)使用者。

2.2 泛濫且變化的病毒

病毒是能自行執(zhí)行、自我復(fù)制的程序代碼或指令，具有很強(qiáng)的感染性、破壞性和隱蔽性。蠕蟲是一種惡性病毒，一般通過網(wǎng)絡(luò)傳播。它具有病毒的一些共性，同時具有自己的特征，不依賴文件寄生，通常利用系統(tǒng)漏洞進(jìn)行傳播，而目前二者界限越來越模糊，且相互融合進(jìn)行傳播破壞，如熊貓燒香病毒等。

2.3 有缺陷的軟硬件和網(wǎng)絡(luò)

根據(jù)計算機(jī)系統(tǒng)安全的分級標(biāo)準(zhǔn)，計算機(jī)安全性能由高到低分為A、B、C、D四大等級，其中A級最高，理論上安全級別越高，系統(tǒng)也就越安全，但是系統(tǒng)本身所具有的或設(shè)置上存在的某些缺陷，在某些條件下被某些人故意利用，就成為系統(tǒng)安全方面的漏洞，有軟硬件方面、網(wǎng)絡(luò)協(xié)議方面、管理上和人為方面等。

計算機(jī)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮使用的方便性，但功能又相對的復(fù)雜和全面，從而導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞。隨著版本改進(jìn)，新增加的功能又帶來新的漏洞。如：UNIX OS建立于60年代，由于其源代碼的開放性，從而開發(fā)出不同版本的UNIX OS和應(yīng)用程序，但其協(xié)作方式松散，框架沒有經(jīng)過嚴(yán)密論證。源代碼公開的特性使開發(fā)人員及軟件愛好者能發(fā)現(xiàn)漏洞，促使其不斷完善本系統(tǒng)，同時也使某些人有足夠條件分析軟件中可能存在的漏洞，由于補(bǔ)丁往往滯后于漏洞，因而補(bǔ)了舊的又產(chǎn)生新的漏洞。

互聯(lián)網(wǎng)的基礎(chǔ)是TCP/IP，TCP/IP是一個工業(yè)標(biāo)準(zhǔn)的協(xié)議，在協(xié)議制定之初，由于沒有預(yù)料到網(wǎng)絡(luò)發(fā)展如此之快，對安全問題考慮不周，而本身開放的特性，從而成了網(wǎng)絡(luò)攻擊的主要途徑。同樣網(wǎng)絡(luò)中的各種結(jié)點(diǎn)也存在漏洞問題，Router是網(wǎng)絡(luò)互聯(lián)中最繁重的轉(zhuǎn)發(fā)和指揮樞紐，功能強(qiáng)大而復(fù)雜，以目前技術(shù)而言，不可能完全避免漏洞，如Cisco產(chǎn)品就有幾十種漏洞。

由于經(jīng)驗(yàn)的缺乏和錯誤的理論，硬件系統(tǒng)和應(yīng)用程序的錯誤配置也會成為安全隱患，這種隱患目前是許多部門網(wǎng)絡(luò)普遍存在的現(xiàn)象。

2.4 單薄的制度和法律

法律對網(wǎng)絡(luò)調(diào)整是一個不可忽略的因素。法律具有相對穩(wěn)定性，而計算機(jī)與網(wǎng)絡(luò)技術(shù)是不斷發(fā)展的，同時病毒與漏洞也在不斷變化，也就是再完備的法律也無法適應(yīng)變化的網(wǎng)絡(luò)需要。因?yàn)橐环矫妫蛇M(jìn)行的程序難以適應(yīng)網(wǎng)絡(luò)的特點(diǎn)，例如取證困難等；另一方面根據(jù)目前網(wǎng)絡(luò)的發(fā)展情況，缺乏有針對性的法律依據(jù)。

惡意代碼的傳播方式在不斷演化，病毒流行的速度越來越快、變種周期越來越短，日益增加的網(wǎng)絡(luò)、軟硬件漏洞正被越來越多的惡意軟件和病毒所利用，而法律和制度的相對滯后性及不完備性，使網(wǎng)絡(luò)正成為一個高風(fēng)險的安全薄弱的高技術(shù)領(lǐng)域。

3 安全管理

安全問題來自不同軟、硬件設(shè)備，不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及系統(tǒng)的不同設(shè)置條件等。隨著使用時間推移，網(wǎng)絡(luò)系統(tǒng)中存在的安全問題不斷被暴露，因此安全問題是一個動態(tài)的不斷變化和發(fā)展的問題。

網(wǎng)絡(luò)安全是一個綜合概念，也是一項(xiàng)比較復(fù)雜的系統(tǒng)工程，不是單一的某個安全產(chǎn)品或把各種安全技術(shù)的簡單疊加就能夠?qū)崿F(xiàn)的網(wǎng)絡(luò)安全。根據(jù)“木桶理論”，木桶容積取決于最短的木板，因此網(wǎng)絡(luò)安全要求把各種技術(shù)、管理有機(jī)結(jié)合，各部分之間應(yīng)相互協(xié)調(diào)，相互補(bǔ)充。

3.1 技術(shù)方面

根據(jù)網(wǎng)絡(luò)變化和發(fā)展趨勢，應(yīng)該重視主動型、動態(tài)型的防御體系，通過制定嚴(yán)密的安全策略，運(yùn)用新技術(shù)、新觀點(diǎn)和新產(chǎn)品構(gòu)建一個安全的網(wǎng)絡(luò)保障體系。在整體的安全策略控制和指導(dǎo)下，在綜合運(yùn)用各種防護(hù)技術(shù)（包括使用防火墻技術(shù)、認(rèn)證技術(shù)、加密技術(shù)等）的同時，利用檢測技術(shù)（入侵檢測技術(shù)、漏洞掃描技術(shù)等），安裝殺毒軟件、進(jìn)行容災(zāi)備份等，組成一個策略、防護(hù)、監(jiān)測和響應(yīng)四部分的抵抗網(wǎng)絡(luò)威脅的體系結(jié)構(gòu)，將系統(tǒng)調(diào)整到最高安全級別和風(fēng)險最低狀態(tài)。

策略是可根據(jù)不同安全級別的資產(chǎn)制定不同的合理保護(hù)措施，根據(jù)2006年公安部對計算機(jī)安全產(chǎn)品進(jìn)行質(zhì)量監(jiān)督中發(fā)現(xiàn)，各種安全產(chǎn)品都有自己的優(yōu)缺點(diǎn)：

目前國內(nèi)的防火墻產(chǎn)品實(shí)現(xiàn)技術(shù)多采用數(shù)據(jù)包過濾技術(shù)，且開發(fā)都是基于開放源代碼的操作系統(tǒng)為主。審計監(jiān)測產(chǎn)品大部分是國內(nèi)產(chǎn)品，一般用agent（引擎，在遠(yuǎn)端主機(jī)上安裝）/console（控制臺）結(jié)構(gòu)，技術(shù)上沒有太大的創(chuàng)新，且審計不夠全面和完善，但是比較注重專業(yè)化的應(yīng)用。入侵監(jiān)測產(chǎn)品目前以硬件為多，IDS（入侵監(jiān)測產(chǎn)品）是將下載的數(shù)據(jù)包與自建或默認(rèn)的攻擊規(guī)則庫進(jìn)行對比，屬于被動式反應(yīng)技術(shù)；隨著主動防御需求的日益增加，IPS（入侵防御系統(tǒng)）除了具有IDS的功能外，還能在檢測到攻擊后采取行動阻止攻擊，但技術(shù)上國內(nèi)產(chǎn)品稍有欠缺?，F(xiàn)在社會對網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越深，但天災(zāi)人禍難免，重要部門對系統(tǒng)、信息進(jìn)行容災(zāi)備份勢在必行，由于資金、規(guī)劃和認(rèn)識方面的原因，至今能夠?qū)崿F(xiàn)的還是很少。

3.2 安全管理

管理重于技術(shù)，這是最重要也是目前最容易起到效果和達(dá)到長久有效的安全措施，在網(wǎng)絡(luò)安全的管理上是一個持續(xù)發(fā)展的行為，可以從以下幾個方面考慮：

3.2.1 完善法律體系

目前我們好多網(wǎng)絡(luò)系統(tǒng)的安全預(yù)防能力處于初級階段，許多應(yīng)用系統(tǒng)除了安裝殺毒軟件外幾乎不設(shè)防，法律制裁更是存在許多空白。因此，加快網(wǎng)絡(luò)安全的立法速度，建立完善的網(wǎng)絡(luò)安全法制體系刻不容緩，包括專業(yè)化的司法、執(zhí)法程序和司法、執(zhí)法人員，以及國家、組織和公民在使用網(wǎng)絡(luò)資源及保護(hù)網(wǎng)絡(luò)安全方面的權(quán)利和義務(wù)，在違反時應(yīng)當(dāng)承擔(dān)的法律責(zé)任和接受的法律懲罰，以便做到網(wǎng)絡(luò)安全管理的有法可依。

3.2.2 樹立治理途徑的多元化

在立法的同時，從國家長遠(yuǎn)發(fā)展的高度對網(wǎng)絡(luò)安全提出要求，并提供理論指導(dǎo)性和政策性的文件，把網(wǎng)絡(luò)安全作為一項(xiàng)關(guān)乎國計民生大事來落實(shí)，作為任務(wù)來完成。首先建立以國家部門為主導(dǎo)的聯(lián)動機(jī)制，發(fā)揮國家有關(guān)部門的強(qiáng)制作用，通過政府機(jī)關(guān)、法律部門、非政府組織及一些有影響的組織和個人協(xié)同工作，制定相關(guān)政策，進(jìn)行信息共享、制度整合、措施聯(lián)動，從組織上、法律上、行政措施上形成完善的管理機(jī)制。同時加強(qiáng)與應(yīng)急組織、網(wǎng)絡(luò)運(yùn)營商和網(wǎng)絡(luò)服務(wù)提供商的聯(lián)系與合作，提供技術(shù)保障。

3.2.3 加強(qiáng)網(wǎng)絡(luò)市場監(jiān)管力度

管理部門應(yīng)該引導(dǎo)網(wǎng)絡(luò)市場，樹立正確商業(yè)意識，提高軟件的網(wǎng)絡(luò)準(zhǔn)入制度。通過健全網(wǎng)絡(luò)市場環(huán)境，建立網(wǎng)絡(luò)市場規(guī)則體系逐步引導(dǎo)和規(guī)范網(wǎng)絡(luò)行為。

3.2.4 提高使用者的安全意識

網(wǎng)絡(luò)安全威脅來自多種渠道，根據(jù)研究發(fā)現(xiàn)來自內(nèi)部的威脅影響更嚴(yán)重，由于內(nèi)部用戶相對于外部用戶來說，有更好的條件了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施、部署情況、服務(wù)運(yùn)行模式以及訪問內(nèi)部網(wǎng)絡(luò)，若內(nèi)部用戶實(shí)施攻擊或誤操作，則造成的損失會更大。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)使用者的指導(dǎo)和培訓(xùn)，進(jìn)行安全教育，提高網(wǎng)絡(luò)與軟件用戶的安全意識與技術(shù)識別能力，以便實(shí)現(xiàn)自我保護(hù)。

3.2.5 進(jìn)行技術(shù)合作和專業(yè)人才培養(yǎng)

提高網(wǎng)絡(luò)安全保障能力，需要網(wǎng)絡(luò)安全領(lǐng)域的商家和學(xué)術(shù)機(jī)構(gòu)緊密合作，提供可信的軟件和優(yōu)質(zhì)的服務(wù)，因而需要有較高技術(shù)水平的專業(yè)隊(duì)伍來解決問題，因此重視對專業(yè)人員進(jìn)行專門培訓(xùn)，并形成指導(dǎo)文件，成為一個嚴(yán)謹(jǐn)?shù)脑敿?xì)的培訓(xùn)體系。相關(guān)部門和組織應(yīng)技術(shù)合作，如實(shí)現(xiàn)軟件安全工程和軟件功能可信性等，在技術(shù)上封殺、圍堵網(wǎng)絡(luò)攻擊和惡意軟件的入侵途徑，共同為用戶創(chuàng)造一個可信賴的計算機(jī)網(wǎng)絡(luò)環(huán)境。

4 總結(jié)

網(wǎng)絡(luò)安全是一個不斷發(fā)展和變化的研究課題，伴隨著安全威脅事件的發(fā)生網(wǎng)絡(luò)管理也在不斷的完善和發(fā)展，相信隨著技術(shù)的發(fā)展和法律法規(guī)的健全，在更具有前瞻性的管理思維模式下，網(wǎng)絡(luò)會得到更好的發(fā)展。

參考資料：

[1] 蔣建春. 信息安全技術(shù)的8個發(fā)展趨勢[J]. 計算機(jī)世界,2007.4.

[2] 黃家林. 主動防御系統(tǒng)及應(yīng)用研究[J]. 網(wǎng)絡(luò)安全,2007.3.

篇3

人們的生活隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，得到了非常顯著的提高，并且讓人們的生活方式以及生活習(xí)慣，都有了非常巨大的改變?；ヂ?lián)網(wǎng)已經(jīng)成為了人們交流各種信息的一個重要平臺。因此，互聯(lián)網(wǎng)的安全問題也逐漸的暴露了出現(xiàn)，成為了我國當(dāng)下的一個重要的研究領(lǐng)域。

1網(wǎng)絡(luò)信息資源的安全管理之中存在的問題

1.1操作系統(tǒng)中存在的漏洞

計算機(jī)擁有龐大的軟件系統(tǒng)，但是其中最基本也最重要的系統(tǒng)就是計算機(jī)的操作系統(tǒng)。操作系統(tǒng)是提供一個用戶正常使用計算機(jī)或者對其他程序進(jìn)行安裝的一個可以運(yùn)行的平臺。并且，操作系統(tǒng)還能夠?qū)τ嬎銠C(jī)之中儲存的資源進(jìn)行管理。例如，對于計算機(jī)的硬件和軟件之中存在的問題，利用一定的操作就能夠輕松的進(jìn)行查看和管理。在這個過程之中，就有可能會涉及到一個模塊或者程序的安全問題。如果這些程序之中，存在著一些問題，但沒有被發(fā)現(xiàn)和及時解決的化，可能就會造成計算機(jī)的整個系統(tǒng)崩潰，從而影響用戶對計算機(jī)的正常使用。信息的傳輸、程序的加載等功能都能通過操作系統(tǒng)進(jìn)行實(shí)現(xiàn)，尤其是通過ftp傳輸一些特殊的文件。而當(dāng)這些特殊文件之中包括了一些可執(zhí)行的文件，對于計算機(jī)也會造成不安全的影響。這些ftp文件，大都是由程序員編寫出來的，在編寫的過程之中可能會出現(xiàn)很多的漏洞，這些漏洞就會造成計算機(jī)資源的安全威脅，甚至引起系統(tǒng)的崩潰。計算機(jī)操作系統(tǒng)的不安全因素出現(xiàn)的原因，主要是操作系統(tǒng)會允許用戶在計算機(jī)上創(chuàng)建一定的進(jìn)程，并且能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活。這種手段一旦被一些不法分子所利用，就有可能造成計算機(jī)被遠(yuǎn)程控制的威脅，也就是俗稱的被“黑”。操作系統(tǒng)還能夠?qū)崿F(xiàn)對計算機(jī)的遠(yuǎn)程硬件和軟件調(diào)用，從而通過網(wǎng)絡(luò)節(jié)點(diǎn)流失很多相關(guān)的信息，從而帶來一定的損失和安全威脅。

1.2網(wǎng)絡(luò)開放性存在的問題

計算機(jī)最顯著的特點(diǎn)就是其具有開放性，這是互聯(lián)網(wǎng)技術(shù)發(fā)展的必然趨勢，但是這種趨勢卻會給網(wǎng)絡(luò)的安全帶來比較大的隱患。首先，由于網(wǎng)絡(luò)開放性的存在，就使得網(wǎng)絡(luò)接入的門檻比較低，來自不同地區(qū)，不同身份的人都能夠接入網(wǎng)絡(luò)來交流一些信息或者問題。因此，在這些接入的人群之中，很有可能會存在一些圖謀不軌的人，從而使得網(wǎng)絡(luò)受到攻擊，有可能會是針對計算機(jī)一些軟件漏洞所發(fā)起的攻擊，也有可能是針對網(wǎng)絡(luò)之中的傳輸協(xié)議發(fā)起的攻擊。并且這些攻擊的范圍包括本地的用戶，也包括外地甚至國外的用戶。這種入侵行為，在國家之間的存在早已經(jīng)屢見不鮮，有些攻擊行為一旦得逞可能會讓某個國家造成嚴(yán)重的損失。所以，互聯(lián)網(wǎng)的安全問題不僅僅是個人的問題，也是國家和世界的問題。

2網(wǎng)絡(luò)安全技術(shù)

在我國比較常見的網(wǎng)絡(luò)安全技術(shù)主要有入侵檢測、可視化、防火墻、漏洞掃描、數(shù)據(jù)加密等技術(shù)。這些技術(shù)的應(yīng)用，讓當(dāng)前的互聯(lián)網(wǎng)安全有了一個比較好的保障，為用戶提供了一個相對安全的上網(wǎng)環(huán)境。入侵檢測技術(shù)主要指通過對審計數(shù)據(jù)的收集，從而將對網(wǎng)絡(luò)安全日志以及網(wǎng)絡(luò)行為進(jìn)行分析，進(jìn)而判斷在近期的計算機(jī)系統(tǒng)之中是否存在被攻擊或者一些違法的網(wǎng)絡(luò)行為。這是一種積極主動的安全防御技術(shù)，是除了防火墻之外的第一道安全防護(hù)的閘門，該技術(shù)在檢測時能夠避免對網(wǎng)絡(luò)性能的影響，從而更好的檢測出網(wǎng)絡(luò)供給的行為。進(jìn)行入侵檢測，可以隨時對來自外部以及內(nèi)部的網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)控，讓計算機(jī)資源的安全性得到有效的提高。目前的計算機(jī)入侵檢測方法主要有混合入侵檢測，基于主機(jī)以及網(wǎng)絡(luò)的入侵檢測等。入侵檢測技術(shù)在網(wǎng)絡(luò)資源安全的應(yīng)用中，屬于應(yīng)用比較廣泛的技術(shù)之一?？梢暬夹g(shù)是建立在入侵檢測、防火墻和漏洞掃描技術(shù)基礎(chǔ)上的一種技術(shù)。該技術(shù)是網(wǎng)絡(luò)安全可視操作的一種延伸，是各種安全技術(shù)的一種補(bǔ)充。該技術(shù)可以讓網(wǎng)絡(luò)數(shù)據(jù)之中的比較抽象的網(wǎng)絡(luò)結(jié)構(gòu)，以圖像化的形式，被人們所觀察，并且對網(wǎng)絡(luò)中出現(xiàn)的一些特殊信息，進(jìn)行實(shí)時的反應(yīng)。該技術(shù)可以監(jiān)控整個網(wǎng)絡(luò)的運(yùn)行狀態(tài)，并且能夠向網(wǎng)絡(luò)安全管理員提示網(wǎng)絡(luò)之中可能會出現(xiàn)的一些安全風(fēng)險，使網(wǎng)絡(luò)安全工作得到了便利。網(wǎng)絡(luò)安全的管理人員，可以將網(wǎng)絡(luò)的具體狀況采用高維信息技術(shù)進(jìn)行展開，從而使網(wǎng)絡(luò)入侵行為更加清晰的暴露在管理人員的眼前。同時，采用可視化技術(shù)，還能夠?qū)ξ磥砭W(wǎng)絡(luò)安全事件的發(fā)展形勢進(jìn)行估計和判斷，并且采取相應(yīng)的針對措施來進(jìn)行預(yù)防?？梢暬夹g(shù)的應(yīng)用，使得網(wǎng)絡(luò)資源安全的防護(hù)更加的方便、智能。防火墻技術(shù)是普通大眾最為熟悉的一種網(wǎng)絡(luò)安全技術(shù)。該技術(shù)事先制定好一定的網(wǎng)絡(luò)安全規(guī)則，然后強(qiáng)制性的檢查內(nèi)外網(wǎng)之間的信息交流行為，對不安全的外網(wǎng)訪問行為進(jìn)行限制。這種技術(shù)主要是根據(jù)實(shí)際情況對外網(wǎng)的訪問權(quán)限進(jìn)行設(shè)定，從而防止外網(wǎng)之中一些非法行為對計算機(jī)的入侵，使網(wǎng)絡(luò)資源的安全得到保證。同時，防火墻技術(shù)還能夠?qū)?nèi)網(wǎng)之間的訪問行為進(jìn)行一定的規(guī)范，保證內(nèi)部網(wǎng)絡(luò)資源的真正安全。當(dāng)前的防火墻技術(shù)主要有網(wǎng)絡(luò)層防火墻以及應(yīng)用層防火墻這兩種類型的技術(shù)。網(wǎng)絡(luò)層防火墻，可以被當(dāng)作是在最底層的TCP/IP協(xié)議上工作的一種IP封包過濾器。網(wǎng)絡(luò)管理員在對其進(jìn)行設(shè)置的時候，可以設(shè)置成只允許自己需要的或者符合要求的封包通過，這樣就可以禁止其他封包穿過防火墻。雖然，在理論上來說防火墻技術(shù)能夠防止所有的外界數(shù)據(jù)流對計算機(jī)的入侵，但是防火墻并不能夠?qū)Σ《镜娜肭钟行У姆乐?。漏洞掃描技術(shù)，是通過漏洞掃描的程序，對計算機(jī)的本地主機(jī)或者遠(yuǎn)程設(shè)備進(jìn)行安全掃描，從而發(fā)現(xiàn)計算機(jī)系統(tǒng)之中存在的一些安全漏洞，并對這些漏洞進(jìn)行打補(bǔ)丁形式的修補(bǔ)。以這種形式來保證整個系統(tǒng)的安全。漏洞掃描程序，通過對TCP/IP的相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng)的掃描，并利用模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況，從而對有用的數(shù)據(jù)信息進(jìn)行收集。漏洞掃描能夠?qū)⒂嬎銠C(jī)之中存在的一些安全漏洞及時的掌握和發(fā)現(xiàn)，讓網(wǎng)絡(luò)運(yùn)行的狀況得到有效的反應(yīng)，為用戶提供一個安全的網(wǎng)絡(luò)環(huán)境。并且，漏洞掃描還能夠針對一些漏洞及時的做出有效的彌補(bǔ)措施，進(jìn)行漏洞的修復(fù)，使漏洞引起的網(wǎng)絡(luò)安全風(fēng)險降到最低。數(shù)據(jù)加密技術(shù)，是目前比較常用的一種安全技術(shù)，是通過制定一定的規(guī)則，從而使得明文能夠重新進(jìn)行編碼，變成別人沒有辦法識別的數(shù)據(jù)。這樣在傳輸?shù)倪^程之中即使被不法人員所截獲，但是沒有相應(yīng)的密鑰就不能夠破解加密的信息，從而無法知道信息的具體內(nèi)容。數(shù)據(jù)加密的技術(shù)主要是應(yīng)用在對信息以及動態(tài)數(shù)據(jù)保存的方面。計算機(jī)的數(shù)據(jù)加密系統(tǒng)，主要包括密鑰集合、明文集合、密文集合以及相關(guān)的算法所構(gòu)成。而算法以及數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)之中最基本的組成部分，采用一系列的數(shù)學(xué)法則形成的算法，是數(shù)據(jù)加密能夠?qū)崿F(xiàn)的真正核心。

3提升網(wǎng)絡(luò)信息資源管理的策略

3.1提升管理人員的業(yè)務(wù)技能

對于網(wǎng)絡(luò)信息資源的安全而言，所面臨的大部分威脅都是來自人為的威脅，包括黑客攻擊等威脅。按照網(wǎng)絡(luò)信息資源受到攻擊的形式，主要可以分為主動攻擊和被動攻擊兩種形式。主動攻擊指的是一些不法分子，利用非法手段將信息的完整性進(jìn)行破壞，并對數(shù)據(jù)包之中的內(nèi)容進(jìn)行更改，從而讓接收者受到誤導(dǎo)?；蛘呤遣环ǚ肿?，進(jìn)入計算機(jī)系統(tǒng)之中，將系統(tǒng)的大量資源進(jìn)行占用，讓系統(tǒng)不能夠?yàn)橛脩籼峁┱５姆?wù)。被動攻擊主要指的是，不對信息的傳輸造成影響的截取并破解傳遞信息的手段，這種手段具有極大的危險性。所以針對網(wǎng)絡(luò)資源被攻擊的形式，網(wǎng)絡(luò)安全管理部門應(yīng)該定期對管理人員進(jìn)行專業(yè)技能水平的訓(xùn)練，并且讓管理人員加強(qiáng)對安全網(wǎng)絡(luò)的監(jiān)測力度。同時制定不同攻擊形式下的防御措施，讓管理人員熟練掌握應(yīng)對的方式，并且加強(qiáng)與國內(nèi)外先進(jìn)技術(shù)部門的合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)和新方法。

3.2加強(qiáng)計算機(jī)軟硬件的管理

計算機(jī)的軟件管理在計算機(jī)的網(wǎng)絡(luò)信息資源安全保障方面，存在著非常重要的作用，所以在平時，網(wǎng)絡(luò)安全管理人員要注重對軟件的管理。對于計算機(jī)軟件而言，主要的威脅是存在于計算機(jī)之中，或者一些外來的病毒，管理員應(yīng)該定期的對計算機(jī)進(jìn)行殺毒，并且注重殺毒軟件的更新和補(bǔ)丁的下載等。對于計算機(jī)的硬件管理，主要需要從兩個方面進(jìn)行，首先是要為計算機(jī)的運(yùn)行創(chuàng)造出一個非常良好的外部環(huán)境，要注重計算機(jī)的防火以及防潮等工作，避免外部環(huán)境對計算機(jī)造成一些不良影響。其次，對于機(jī)箱等硬件的管理，要制定一個詳細(xì)、嚴(yán)格的管理制度，規(guī)定在沒有經(jīng)過系統(tǒng)管理員允許的情況之下，不能夠打開機(jī)箱進(jìn)行硬件的更換。此外，在平時，管理人員還需要對計算機(jī)的硬件進(jìn)行定期的檢測，使出現(xiàn)問題的硬件能夠及時的發(fā)現(xiàn)并進(jìn)行修理。

4結(jié)束語

總而言之，在當(dāng)前的社會形式和時代背景之下，網(wǎng)絡(luò)信息資源的安全管理技術(shù)的研究是非常重要的一件事情。所以有關(guān)部門要加強(qiáng)對技術(shù)的創(chuàng)新，加強(qiáng)對管理人員的培訓(xùn)，并且加強(qiáng)對計算機(jī)軟硬件的良好管理，讓我國的互聯(lián)網(wǎng)處在一個安全、干凈的環(huán)境之中，讓每一位用戶都能夠放心的使用互聯(lián)網(wǎng)技術(shù)。

作者:趙杰 單位:晉中職業(yè)技術(shù)學(xué)院電子信息系

引用：

[1]汪江.談網(wǎng)絡(luò)安全技術(shù)與電力企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].價值工程，2012.

[2]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程，2015.

篇4

關(guān)鍵詞:長慶油田;網(wǎng)絡(luò)安全;防范

0引言

隨著國家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長慶油田網(wǎng)絡(luò)同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長慶油田網(wǎng)絡(luò)為例進(jìn)行分析說明。

1長慶油田網(wǎng)絡(luò)管理存在的問題

長慶油田公司計算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節(jié)點(diǎn)以及咸陽等多個三級節(jié)點(diǎn)為架構(gòu)的高速廣域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問題也很多,這對日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:

1.1出現(xiàn)問題才去解決問我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報告的方式,網(wǎng)管人員非常被動,無法做到主動預(yù)防,無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗(yàn),難以對故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時,難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時間較長,網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來,帶來網(wǎng)絡(luò)管理的風(fēng)險。

1.3無法對全網(wǎng)運(yùn)行狀況作出分析和評估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時費(fèi)力,而且對于歷史數(shù)據(jù)無法進(jìn)行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時刻面臨問題。

2網(wǎng)絡(luò)安全防范措施

計算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率。

2.1完善告警機(jī)制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患,通過對一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1在告警信息的配置方面目前,長慶油田計算機(jī)主干網(wǎng)包括的97臺網(wǎng)絡(luò)設(shè)備、71臺服務(wù)器,每臺設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同。

例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會話數(shù)達(dá)到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因?yàn)檫@個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時間段,設(shè)置不同的觸發(fā)值及重置值。

2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2網(wǎng)絡(luò)拓?fù)涞膭討B(tài)化如果一個個設(shè)備檢查起來顯然費(fèi)時費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。

說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警。

因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3全網(wǎng)資源管理的動態(tài)化

2.3.1通過對網(wǎng)管系統(tǒng)的二次開發(fā),實(shí)現(xiàn)全網(wǎng)動態(tài)資源分析,他的最重要特點(diǎn)就是動態(tài),系統(tǒng)通過PollingEngine從設(shè)備上自動提取資料數(shù)據(jù),如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時動態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2通過一個集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個人資料為共享資料。

2.4提高安全防范意識只要我們提高安全意識和責(zé)任觀念,很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開來歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補(bǔ)丁程序等。

總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻(xiàn):

[1]石志國,計算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.

[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.

篇5

關(guān)鍵詞：電信計算機(jī)；網(wǎng)絡(luò)安全；管理策略

隨著我國電信事業(yè)的快速發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，使人們的溝通方式發(fā)生了改變，電信網(wǎng)絡(luò)成為傳遞信息的一種重要手段，隨著社會經(jīng)濟(jì)信息化進(jìn)程的發(fā)展，電信網(wǎng)絡(luò)為社會創(chuàng)造了巨大的經(jīng)濟(jì)價值和社會價值，與此同時隨著黑客的攻擊，電信網(wǎng)絡(luò)安全也受到了嚴(yán)重威脅，導(dǎo)致人們間的信息溝通遇到障礙，給社會帶來了無可估量的經(jīng)濟(jì)損失。

1.目前導(dǎo)致電信網(wǎng)絡(luò)安全問題的因素

影響通信網(wǎng)絡(luò)安全的因素有很多，其中包括：病毒感染、系統(tǒng)漏洞、網(wǎng)絡(luò)內(nèi)部攻擊、外部攻擊、人為因素、資料存儲與輸出，下面分別做出詳細(xì)講解。

(1)病毒感染：病毒是計算機(jī)系統(tǒng)中最大的安全隱患，直接威脅到整個系統(tǒng)的正常運(yùn)作，網(wǎng)絡(luò)對于病毒的快速傳播更是提供了便利條件，通過服務(wù)器上的軟件下載、聊天工具的點(diǎn)擊查看、電子郵件的收發(fā)等方式，對計算機(jī)展開攻擊，破壞安全系統(tǒng)，給用戶造成損失。

(2)系統(tǒng)漏洞：無論操作系統(tǒng)還是網(wǎng)絡(luò)軟件，都存有這樣或那樣的漏洞，沒有百分百完善的，這樣無疑給黑客入侵提供了切入口，造成了嚴(yán)重的網(wǎng)絡(luò)事件。

(3)網(wǎng)絡(luò)內(nèi)部攻擊：不少非法用戶，用假冒的合法身份登入到局域網(wǎng)的內(nèi)部網(wǎng)站，對機(jī)密的信息進(jìn)行查看、竄改，從而嚴(yán)重破壞了內(nèi)部的網(wǎng)絡(luò)應(yīng)用系統(tǒng)。

(4)網(wǎng)絡(luò)外部攻擊：顧名思義就是來自局域網(wǎng)以外的攻擊破壞，比如：在中間站讀取截獲機(jī)密信息；修改竊取網(wǎng)絡(luò)數(shù)據(jù)；破譯機(jī)密信息；偽造合法身份占用信息資源；破壞軟件執(zhí)行等等。

(5)人為因素：一些人為失誤的原因，造成的口令丟失、管理員安全配置不合理、資源訪問沒有得到合理控制等，對于網(wǎng)絡(luò)安全系統(tǒng)造成了一定的破壞。

(6)資料存儲與傳輸：當(dāng)系統(tǒng)受到攻擊時，存儲的資料很容易被竊取，造成機(jī)密文件外泄，因此在機(jī)密文件的存儲和傳輸也是網(wǎng)絡(luò)安全的威脅因素。

2.分析目前我國電信網(wǎng)絡(luò)安全存在的問題

現(xiàn)代化的網(wǎng)絡(luò)環(huán)境，為我們相互間進(jìn)行信息交流、信息共享和信息服務(wù)提供了便利的條件和廣闊的空間，滿足了人們所向往的信息開放、快速和靈活的共享，隨著網(wǎng)絡(luò)技術(shù)的廣泛推廣及應(yīng)用，極大的促進(jìn)了社會經(jīng)濟(jì)的發(fā)展。然而因?yàn)榛ヂ?lián)網(wǎng)所具有的開放性和交互性令其不可避免的受到安全威脅。目前計算機(jī)病毒的肆意橫行和快速傳播，為我國電網(wǎng)絡(luò)的安全帶來了嚴(yán)重威脅，為社會帶來了極大的經(jīng)濟(jì)損失。當(dāng)前電信網(wǎng)絡(luò)技術(shù)在我國各行各業(yè)都得到了普及應(yīng)用，無論是商務(wù)活動還是社會互動，都離不開電信網(wǎng)絡(luò)技術(shù)的信息傳遞，但隨著黑客的攻擊，企業(yè)間的絕密信息被遭到了肆意的破壞或截取。

     通過我國電信保障局的相關(guān)網(wǎng)絡(luò)安全管理人士分析，我國目前電信網(wǎng)絡(luò)安全防護(hù)工作面臨著巨大挑戰(zhàn)，他指出我國的電信基礎(chǔ)設(shè)施受到了嚴(yán)重的危害，針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)所與生具有的開放性和分散性等特點(diǎn)，要求必須加強(qiáng)網(wǎng)絡(luò)安全管理，提升管理人員的技能水平，強(qiáng)化管理人員的安全意識，從而使通信網(wǎng)絡(luò)安全隱患得到有效的控制，所以必須大力加強(qiáng)網(wǎng)絡(luò)安全管理人員的保密意識和安全意識。

     在傳輸信道上存在的安全隱患。假如在傳輸信道上沒有采取相應(yīng)的安全電磁屏蔽手段，信息在傳輸過程中就會對外產(chǎn)生磁輻射，不法分子會利用特制的盜取設(shè)備截獲機(jī)要信息。在硬件或軟件設(shè)備中存在的安全隱患。IT人員在設(shè)計軟硬件系統(tǒng)時，有可能會設(shè)計遠(yuǎn)程的終端控制登陸通道，加之商用軟件源的程序大多具有公開性，信息就會因不法分子對通信系統(tǒng)的直接入侵而遭到竊取。

     3.我國電信網(wǎng)絡(luò)安全的管理策略

     下面將從安全技術(shù)、網(wǎng)絡(luò)安全策略和人員管理方面提出一些提高我國通信網(wǎng)絡(luò)安全的管理策略。

3.1提高網(wǎng)絡(luò)安全技術(shù)管理

（1）防火墻防護(hù)技術(shù)

      防火墻技術(shù)作為網(wǎng)絡(luò)安全最基礎(chǔ)的防護(hù)手段，已經(jīng)得到了廣泛的應(yīng)用，通過防火墻可以防止網(wǎng)絡(luò)中不安全的因素的入侵及蔓延，極大限度的阻擋了來自外部的黑客攻擊，防止外部不發(fā)分子未經(jīng)授權(quán)的惡意訪問，從而保護(hù)內(nèi)部的網(wǎng)絡(luò)安全，防止黑客隨意移動、更換、或者移除重要的信息。

       （2）采用入侵檢測技術(shù)

入侵檢測技術(shù)不同于防火墻技術(shù)，它是一種對于網(wǎng)絡(luò)內(nèi)部安全環(huán)境的入侵檢測，是對防火墻技術(shù)的一種有效補(bǔ)充。入侵檢測技術(shù)為外部攻擊、內(nèi)部攻擊及失誤操作提供了積極的實(shí)時保護(hù)，及時的攔截病毒入侵，從而保證網(wǎng)絡(luò)系統(tǒng)不會受到惡意侵害，從而確保信息的安全性。

(3)采用漏洞掃描技術(shù)

      當(dāng)前隨著網(wǎng)絡(luò)技術(shù)的不斷變化，網(wǎng)絡(luò)技術(shù)更加的復(fù)雜化，僅憑網(wǎng)絡(luò)管理人員的經(jīng)驗(yàn)和技術(shù)來，對于安全漏進(jìn)行人工式的尋找是遠(yuǎn)遠(yuǎn)不夠的，因此我們就要借助于網(wǎng)絡(luò)安全漏洞的掃描技術(shù)，利用打補(bǔ)丁和優(yōu)化系統(tǒng)的資源配置等方式，盡可能的消除安全隱患和彌補(bǔ)安全漏洞。在網(wǎng)絡(luò)安全要求不高的情形下，通過利用各種不同的黑客工具，進(jìn)行網(wǎng)絡(luò)模擬攻擊進(jìn)而使網(wǎng)絡(luò)的漏洞暴露出來。

(4)采用身份驗(yàn)證技術(shù)

      通過提供身份驗(yàn)證技術(shù)能夠保障信息的完整性、可控性、機(jī)密性和不可否認(rèn)性等方面的安全性能。

(5)采用網(wǎng)絡(luò)加密技術(shù)

    作為網(wǎng)絡(luò)安全的核心技術(shù)，加密技術(shù)主要是防止信息在網(wǎng)絡(luò)上被惡意竊取或攔截，采用加密技術(shù)，可以通過對公共網(wǎng)絡(luò)中傳輸?shù)腎P地址包實(shí)行封鎖或進(jìn)行加密，以此實(shí)現(xiàn)數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的完整和安全，從而確保遠(yuǎn)程用戶可以安全的訪問內(nèi)網(wǎng)。

     (6)采用虛擬專用網(wǎng)技術(shù)

      在一個因特網(wǎng)上建立一個臨時的鏈接，它是一條橫穿混亂公用網(wǎng)絡(luò)的穩(wěn)定通道，通過這條安全的數(shù)據(jù)通道把公司的分支部門、遠(yuǎn)程用戶、公司業(yè)務(wù)搭檔等和公司的內(nèi)部網(wǎng)絡(luò)進(jìn)行貫穿鏈接，構(gòu)成一個安全的虛擬擴(kuò)展網(wǎng)絡(luò)，使所有的計算機(jī)都仿佛都處于同一個網(wǎng)絡(luò)中。

3.2制定網(wǎng)絡(luò)安全策略

     在特定的環(huán)境中，要從政策法規(guī)、技術(shù)、管理等方面制定相應(yīng)的安全策略，從而實(shí)現(xiàn)下面五項(xiàng)安全目的：

（1）利用授權(quán)機(jī)制，使網(wǎng)絡(luò)管理對終端用戶釋放訪問權(quán)利，防止未授權(quán)的用戶進(jìn)入到網(wǎng)絡(luò)系統(tǒng)，通過對用戶使用權(quán)限的控制，結(jié)合內(nèi)審機(jī)制，達(dá)到對網(wǎng)絡(luò)信息或資源的控制目的。

（2）利用訪問控制機(jī)制。例如：用身份鑒別，輸入用戶口令及密碼，網(wǎng)絡(luò)系統(tǒng)達(dá)到權(quán)限分級，通過鑒別真?zhèn)?，進(jìn)行訪問限制，假如是權(quán) 限受限用戶或者是無權(quán)用戶，系統(tǒng)會自動屏蔽部分訪問地址或者終止用戶的全部訪問，從而有效阻止非法用戶的進(jìn)入。

（3）利用防抵賴、監(jiān)控、審計等方面的安全機(jī)制，將網(wǎng)絡(luò)系統(tǒng)抵賴者、破壞者和攻擊者一網(wǎng)打盡，并對出現(xiàn)的網(wǎng)絡(luò)安全提供可查依據(jù)，使網(wǎng)絡(luò)信息的安全具有可審查性。

（4）利用加密機(jī)制，保證信息數(shù)據(jù)在傳輸或者儲存設(shè)備上不被非法用戶看到或者竊取，以此保證信息數(shù)據(jù)不會暴露給未經(jīng)許可查看的實(shí)體，從而達(dá)到使信息數(shù)據(jù)得到保密的目的。

(5)利用數(shù)據(jù)完整性識別的機(jī)制，使數(shù)據(jù)的查核方式得到進(jìn)一步的優(yōu)化，從而確保只有經(jīng)過許可的人才能夠更改或刪除信息數(shù)據(jù)，最終防止了信息數(shù)據(jù)的惡意修改、插入、刪除等現(xiàn)象的發(fā)生，達(dá)到了保證信息數(shù)據(jù)完整的目的。

3.3強(qiáng)化電信管理人員安全意識

   人員的保密意識和安全意識尤為關(guān)鍵，如果僅憑網(wǎng)絡(luò)安全技術(shù)，沒有可靠的人員，通訊網(wǎng)絡(luò)安全無從得到真正的保障，因此要大力加強(qiáng)網(wǎng)絡(luò)管理人員的培訓(xùn)，強(qiáng)化他們的專業(yè)技能的同時，提高他們的職業(yè)道德水準(zhǔn)，選拔優(yōu)秀的職業(yè)技能高手，擴(kuò)大他們的網(wǎng)絡(luò)技術(shù)知識，對電訊網(wǎng)絡(luò)進(jìn)行有效的防護(hù)管理。

結(jié)束語：隨著電信網(wǎng)絡(luò)功能的日益強(qiáng)大，電訊網(wǎng)絡(luò)在人們?nèi)粘５纳钪校?jīng)濟(jì)貿(mào)易往來中，占據(jù)了相當(dāng)重要的地位，因此，針對電信網(wǎng)絡(luò)安全問題，我們要采取有效的管理策略，使網(wǎng)絡(luò)安全隱患得到最大限度的控制。

參考文獻(xiàn)：

[1]張詠梅.計算機(jī)通信網(wǎng)絡(luò)安全概述[J].中國科技信息，2008（03）

[2]楊華.網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用[J].計算機(jī)與網(wǎng)絡(luò)，2008（06）i

篇6

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)管理；安全防護(hù)

中圖分類號： G623 文獻(xiàn)標(biāo)識碼： A

一、計算機(jī)及網(wǎng)絡(luò)安全

所謂計算機(jī)及網(wǎng)絡(luò)安全，它指的是人們通過監(jiān)控網(wǎng)絡(luò)管理的手段，或者是采取相關(guān)的安全防護(hù)技術(shù)方法，保證某一個網(wǎng)絡(luò)環(huán)境中，用戶數(shù)據(jù)保持完整，且用戶的隱私可以得到有效的保護(hù)，避免信息泄露現(xiàn)象的發(fā)生。總的來說，計算機(jī)及網(wǎng)絡(luò)安全包括兩個方面的內(nèi)容，一方面是物理安全，即計算機(jī)系統(tǒng)設(shè)備及相關(guān)的設(shè)施可以得到良好保護(hù)，從而不被損壞；另一方面是邏輯安全，即保障計算機(jī)及網(wǎng)絡(luò)上的信息完整，具有良好的保密性能。

二、計算機(jī)及網(wǎng)絡(luò)安全中存在的問題分析

（1）系統(tǒng)漏洞

在計算機(jī)網(wǎng)絡(luò)中，由于系統(tǒng)本身就有一定數(shù)量的漏洞，例如Windows操作系統(tǒng)、UNIX操作系統(tǒng)等，尤其是在局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中，若用戶使用盜版軟件及網(wǎng)管的疏忽，也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。網(wǎng)絡(luò)攻擊具有影響范圍大、破壞性強(qiáng)和威脅網(wǎng)絡(luò)安全質(zhì)量的特點(diǎn)，所以，網(wǎng)絡(luò)中所存在的漏洞主要是因?yàn)門CP/IP協(xié)議的不完善、不可靠的UDP協(xié)議及錯誤的計算機(jī)程序做造成的，面對當(dāng)前的系統(tǒng)漏洞，大多數(shù)人都是束手無策的，只有通過建立完善、嚴(yán)密的管理制度，并采用科學(xué)、合理的技術(shù)方法，盡可能提高網(wǎng)絡(luò)的安全性和可靠性，從而降低漏洞的風(fēng)險。

（2）病毒威脅

計算機(jī)在給人們帶來方便的同時，也給計算機(jī)病毒提供了有利的機(jī)會，計算機(jī)病毒是在計算機(jī)程序中插入破壞計算機(jī)功能與數(shù)據(jù)、能自我復(fù)制的程序代碼。當(dāng)計算機(jī)被被病毒感染后，其將在短時間內(nèi)進(jìn)行繁殖傳播并擴(kuò)大到整個系統(tǒng)中，造成計算機(jī)系統(tǒng)工作效率下降，甚至可能造成計算機(jī)系統(tǒng)死機(jī)及文件數(shù)據(jù)損毀等。在計算機(jī)網(wǎng)絡(luò)病毒中，當(dāng)前最為普遍的則屬于木馬病毒，其具有極大破壞性的特點(diǎn)，雖然木馬病毒不會主動計算機(jī)，但是，在安裝程序過程中，若程序中攜帶了木馬病毒，則該病毒將立刻向計算機(jī)中的其他程序進(jìn)行病毒攻擊，進(jìn)而造成計算中更多程序的感染，從而破壞了計算機(jī)網(wǎng)路的安全。另外，熊貓燒香病毒也是計算機(jī)病毒中的一種，其主要是利用下載文檔的方法侵入網(wǎng)絡(luò)來傳播病毒，這樣就給計算機(jī)用戶帶來了難以估量的損失。

（3）內(nèi)部管理不當(dāng)

隨著現(xiàn)代計算機(jī)技術(shù)和網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的應(yīng)用越來越普遍。但是在一些用戶中缺乏專業(yè)的計算機(jī)網(wǎng)絡(luò)管理人員，沒有專業(yè)的網(wǎng)絡(luò)安全知識，對計算機(jī)網(wǎng)絡(luò)沒有采取有效的防護(hù)措施，容易受到計算機(jī)病毒和黑客的攻擊，造成計算機(jī)系統(tǒng)癱瘓。一些企業(yè)的內(nèi)部員工為了自身利益，將企業(yè)內(nèi)部的計算機(jī)信息泄露給別人，降低了計算機(jī)網(wǎng)絡(luò)的安全性。

三、加強(qiáng)計算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施

（1）建立完善的計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制

構(gòu)建完善的網(wǎng)絡(luò)安全管理機(jī)制不僅可以提高對網(wǎng)絡(luò)破壞的實(shí)時預(yù)警，也可以提高計算機(jī)網(wǎng)絡(luò)防護(hù)能力，因此，注重網(wǎng)絡(luò)管理人員的培訓(xùn)工作，安排專業(yè)技術(shù)強(qiáng)、道德素質(zhì)高的專業(yè)人員來加強(qiáng)網(wǎng)絡(luò)安全方面的管理，明確網(wǎng)絡(luò)管理人員的責(zé)任和義務(wù)，使網(wǎng)絡(luò)管理人員或計算機(jī)使用人員規(guī)范操作計算機(jī)，進(jìn)而避免網(wǎng)絡(luò)安全問題的出現(xiàn)。另外，對于計算機(jī)病毒的威脅，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計算病毒也逐漸升級，這就造成了計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)安全構(gòu)成了嚴(yán)重的威脅。因此，在今后的計算機(jī)使用過程中，首先，應(yīng)安裝計算機(jī)殺毒軟件來減少計算機(jī)病毒的入侵，從而減少計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生；其次，安裝殺毒軟件后，應(yīng)定期對電腦進(jìn)行殺毒清理，由于計算機(jī)在使用過程中難免會出現(xiàn)一些安全漏洞，因此，定期對電腦進(jìn)行清理，刪除不必要的文件或軟件，這樣就可以有效減少病毒的入侵；最后，由于一些病毒主要是通過電子郵件、網(wǎng)站文檔下載等方式侵入計算機(jī)的，因此，對電力郵件、網(wǎng)站信息進(jìn)行殺毒，并對網(wǎng)站下載的文件信息進(jìn)行病毒檢查，以達(dá)到方式病毒入侵的目的。

（2）提高計算機(jī)用戶的網(wǎng)絡(luò)安全意識

在計算機(jī)網(wǎng)絡(luò)中，計算機(jī)用戶網(wǎng)絡(luò)安全意識的缺乏是造成計算機(jī)網(wǎng)絡(luò)安全問題的最主要因素，尤其是計算機(jī)用戶使用不當(dāng)所造成的安全隱患，如計算機(jī)信息的丟失、計算機(jī)程序的破壞等。因此，在今后的計算機(jī)使用中，不僅要加強(qiáng)網(wǎng)絡(luò)管理人員計算機(jī)基礎(chǔ)知識的普及，也應(yīng)加強(qiáng)對計算機(jī)用戶相關(guān)維護(hù)措施的講解，確保每一位計算機(jī)網(wǎng)絡(luò)使用人員能做好計算機(jī)維護(hù)工作。然而，對于計算機(jī)用戶來說，也應(yīng)加強(qiáng)自身網(wǎng)絡(luò)安全意識的提高，安裝正版的殺毒軟件，如360、瑞星等殺毒軟件，提供用戶計算機(jī)網(wǎng)絡(luò)安全防范意識的提高，避免威脅計算機(jī)網(wǎng)絡(luò)安全的行為出現(xiàn)。

（3）加強(qiáng)權(quán)限設(shè)置和數(shù)據(jù)保護(hù)

在計算機(jī)網(wǎng)絡(luò)上設(shè)置訪問權(quán)限，有利于加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。對于設(shè)置訪問權(quán)限的系統(tǒng)，只有通過權(quán)限身份認(rèn)證的人才能夠進(jìn)入計算機(jī)網(wǎng)絡(luò)中，阻止沒有通過身份認(rèn)證的人員進(jìn)入，可以防止計算機(jī)系統(tǒng)的信息的流失。權(quán)限設(shè)置主要包括證明用戶身份的合法、權(quán)限級別的設(shè)置以及記錄用戶訪問的內(nèi)容。除此之外，做好數(shù)據(jù)保護(hù)工作也非常重要，通過數(shù)據(jù)加密技術(shù)，保證數(shù)據(jù)在傳輸過程中的安全性，數(shù)據(jù)加密技術(shù)是指在傳輸?shù)臄?shù)據(jù)上設(shè)置密碼，即使被別人通過非法手段獲得了傳輸?shù)臄?shù)據(jù)，也不容易獲得數(shù)據(jù)的內(nèi)容，也比較容易發(fā)現(xiàn)更改的數(shù)據(jù)信息，這樣就可以大大提高計算機(jī)網(wǎng)絡(luò)的安全性。

（4）運(yùn)用多種技術(shù)手段

1、防火墻技術(shù)

防火墻技術(shù)是目前大家比較常用的一種計算機(jī)及網(wǎng)絡(luò)安全防護(hù)技術(shù)，它的實(shí)現(xiàn)手段非常靈活，既可以通過軟件來實(shí)現(xiàn)，又可以借助硬件來完成，還可以將硬件和軟件有機(jī)結(jié)合起來達(dá)到有效保護(hù)計算機(jī)及網(wǎng)絡(luò)安全的目的。

2、網(wǎng)絡(luò)入侵檢測技術(shù)

計算機(jī)及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為，造成計算機(jī)信息泄露。針對這種行為，人們就可以充分運(yùn)用網(wǎng)絡(luò)入侵檢測技術(shù)，有效保障計算機(jī)及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱作網(wǎng)絡(luò)實(shí)時監(jiān)控技術(shù)，主要是通過相關(guān)軟件（或者硬件）對被保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時檢查，然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進(jìn)行比對，如果發(fā)現(xiàn)兩者的結(jié)果一致，則存在計算機(jī)及網(wǎng)絡(luò)被攻擊的跡象，這時候計算機(jī)就會參照用戶所定義的相關(guān)操作作出反應(yīng)，比如馬上切斷網(wǎng)絡(luò)連接，防止計算機(jī)病毒的傳播；或者是直接通知安裝在計算機(jī)上的防火墻系統(tǒng)，調(diào)整計算機(jī)訪問控制策略，過濾掉那些被入侵的數(shù)據(jù)包等，從而有效保證計算機(jī)及網(wǎng)絡(luò)的安全。因此，人們可以通過采用網(wǎng)絡(luò)入侵檢測技術(shù)，可以有效識別網(wǎng)絡(luò)上的入侵行為，然后采取相關(guān)措施加以解決。

此外，人們還可以運(yùn)用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等，從而有效保障計算機(jī)及網(wǎng)絡(luò)安全。

四、結(jié)語

綜上所述，計算機(jī)及網(wǎng)絡(luò)管理中存在一些問題，既有計算機(jī)自身方面的因素存在，也存在很多人為因素。計算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。除此之外，在計算機(jī)網(wǎng)絡(luò)使用過程中，應(yīng)做好計算機(jī)網(wǎng)絡(luò)安全保護(hù)工作，安裝殺毒軟件，并及時對其進(jìn)行殺毒清理，使計算機(jī)網(wǎng)絡(luò)處于安全的環(huán)境中，以保證計算機(jī)正常運(yùn)行。

參考文獻(xiàn)

[1]楊光,孫洋,王磊,吳冰.計算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)[J].內(nèi)蒙古林業(yè)調(diào)查設(shè)計,2013(02).

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全管理系統(tǒng)；企業(yè)信息安全

中圖分類號：TP271 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2012）33-7915-03

計算機(jī)網(wǎng)絡(luò)是通過互聯(lián)網(wǎng)服務(wù)來為人們提供各種各樣的功能，如果想保證這些服務(wù)的有效提供，一是需要全面完善計算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置；二是需要有可靠完善的保障體系。可靠完善的保障體系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸、信息處理和信息共享等功能能夠安全進(jìn)行。

1　網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全問題不但是近些年來網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問題，也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡(luò)安全的含義是保證整個網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。

網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全，網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。

2　網(wǎng)絡(luò)安全技術(shù)介紹

2.1　安全威脅和防護(hù)措施

網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽、竊聽等，而不對這些數(shù)據(jù)進(jìn)行篡改，主動安全威脅則是對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。

2.2　網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲和使用問題等等。

網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。

在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險監(jiān)控等多個方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入，是一個控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)，目的是為了保證整個網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡(luò)系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

2.4　入侵檢測技術(shù)

入侵檢測是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評估，并根據(jù)評價結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計

3.1　系統(tǒng)設(shè)計目標(biāo)

該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式，將身份認(rèn)證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測和監(jiān)控，從而形成一個分布式網(wǎng)絡(luò)安全防護(hù)體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。

3.2　系統(tǒng)原理框圖

該文設(shè)計了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡(luò)安全管理中心作為整個企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時間與多個網(wǎng)絡(luò)安全終端連接，并通過其對多個網(wǎng)絡(luò)設(shè)備進(jìn)行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。

網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。

網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備，對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對模塊進(jìn)行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進(jìn)行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動查詢，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。

系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的，它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進(jìn)行存儲。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計，主要用于對各種網(wǎng)絡(luò)安全事件的存儲。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對各種策略進(jìn)行存儲。

3.3　系統(tǒng)架構(gòu)特點(diǎn)

3.3.1　統(tǒng)一管理，分布部署

該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進(jìn)行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

3.3.2　模塊化開發(fā)方式

本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時，只需要對相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級和更新。

3.3.3　分布式多級應(yīng)用

對于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級管理要對下一級的安全狀況進(jìn)行實(shí)時監(jiān)控，并對下一級的安全事件在所轄范圍內(nèi)進(jìn)行及時全局預(yù)警處理，同時向上一級管理中心進(jìn)行匯報。網(wǎng)絡(luò)安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用，隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)，由此，企業(yè)對于網(wǎng)絡(luò)安全的要求也逐步提升，因此，該文設(shè)計的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價值。

參考文獻(xiàn)：

篇8

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全管理；防火墻；數(shù)據(jù)加密

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、引言

隨著計算機(jī)網(wǎng)絡(luò)規(guī)模的高速發(fā)展，分布式網(wǎng)絡(luò)系統(tǒng)的應(yīng)用也越來越廣泛，人們?nèi)粘Ｉ顚W(wǎng)絡(luò)的依附程度越來越大。網(wǎng)絡(luò)安全的管理也越來越引起眾多工程師和研究學(xué)者的關(guān)注，因?yàn)橐舱怯捎诰W(wǎng)絡(luò)應(yīng)用大規(guī)模增加這一特點(diǎn)，網(wǎng)絡(luò)受攻擊的可能性也隨之提高。在這種情況下，計算機(jī)網(wǎng)絡(luò)安全預(yù)防就成為應(yīng)用系統(tǒng)不可缺少的一個部分，而且要引起整個社會的重視，以提高計算機(jī)應(yīng)用系統(tǒng)的安全保護(hù)。

二、網(wǎng)絡(luò)安全管理面臨的威脅

目前，網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)研究者的一項(xiàng)重要課題，通常是指網(wǎng)絡(luò)通信的安全，傳輸數(shù)據(jù)的安全兩部分組成。今天，計算機(jī)網(wǎng)絡(luò)安全面臨的安全威脅分為網(wǎng)絡(luò)設(shè)備遭受的威脅和網(wǎng)絡(luò)傳輸?shù)男畔⒃馐艿耐{。影響計算機(jī)網(wǎng)絡(luò)安全的原因有很多，有意的人為因素比如“黑客”對網(wǎng)絡(luò)系統(tǒng)的攻擊，無意的比如系統(tǒng)內(nèi)部的合法用戶對系統(tǒng)資源的非法使用?？傊W(wǎng)絡(luò)安全面臨的威脅概括為以下幾個方面。

（一）人為因素

人為因素包括網(wǎng)絡(luò)管理人員配置安全措施造成系統(tǒng)的安全漏洞，使用者安全意識薄弱等都會造成對網(wǎng)絡(luò)安全的威脅；另外是“黑客”攻擊計算機(jī)網(wǎng)絡(luò)，這種威脅又包括主動攻擊和被動攻擊，主動攻擊是指憑借各種力量有選擇地破壞網(wǎng)絡(luò)數(shù)據(jù)的有效性和完整性，被動攻擊是指在不影響網(wǎng)絡(luò)正常工作的情況下，對用戶的信息進(jìn)行截獲、竊取和破譯，以從中牟利。

（二）軟件漏洞

現(xiàn)如今，網(wǎng)絡(luò)上使用的應(yīng)用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術(shù)漏洞，并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術(shù)進(jìn)行攻擊的薄弱部位。

（三）病毒威脅

計算機(jī)病毒始終是對計算機(jī)系統(tǒng)安全的一個無法根除的威脅，破壞操作系統(tǒng)和應(yīng)用軟件。尤其是在網(wǎng)絡(luò)環(huán)境下，傳播速度快，輻射范圍廣，更加難以徹底根除，一旦病毒侵入計算機(jī)網(wǎng)絡(luò)系統(tǒng)，就會導(dǎo)致網(wǎng)絡(luò)利用率大幅下降，系統(tǒng)資源遭到嚴(yán)重破壞，也可能造成網(wǎng)絡(luò)系統(tǒng)整個癱瘓。

三、計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

網(wǎng)絡(luò)安全管理涉及網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)，它們的安全管理是非常關(guān)鍵的。操作系統(tǒng)的安全通過口令、加密等措施實(shí)現(xiàn)安全訪問；數(shù)據(jù)庫系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)安全防范的核心，網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)大部分都存貯在數(shù)據(jù)庫中，數(shù)據(jù)庫管理系統(tǒng)的安全級別要與網(wǎng)絡(luò)操作系統(tǒng)的相對應(yīng)，可以動態(tài)的為用戶授權(quán)，對數(shù)據(jù)庫進(jìn)行加密。網(wǎng)絡(luò)應(yīng)用系統(tǒng)各異，對安全的程度不是完全一樣，應(yīng)該具體系統(tǒng)具體分析，設(shè)計相應(yīng)的安全機(jī)制，從而達(dá)到系統(tǒng)安全的要求。

（一）防火墻技術(shù)

防火墻在網(wǎng)絡(luò)或網(wǎng)絡(luò)安全地帶之間建立了一道安全屏障，在網(wǎng)絡(luò)邊界建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，阻擋外部網(wǎng)絡(luò)的非法侵入，通常使用分組過濾、應(yīng)用網(wǎng)關(guān)、服務(wù)器等安全控制手段實(shí)現(xiàn)其安全防護(hù)功能。但是防火墻有一個缺點(diǎn)，那就是不能很有效的控制網(wǎng)絡(luò)內(nèi)部的非法訪問和病毒感染程序或文件的傳輸。

（二）實(shí)時網(wǎng)絡(luò)監(jiān)測技術(shù)

網(wǎng)絡(luò)管理員或者網(wǎng)絡(luò)總監(jiān)可以通過實(shí)時的網(wǎng)絡(luò)監(jiān)控軟件為合法的網(wǎng)絡(luò)用戶預(yù)先設(shè)置訪問權(quán)限，并對網(wǎng)絡(luò)實(shí)施實(shí)時監(jiān)控，阻止非法的網(wǎng)絡(luò)訪問。這些實(shí)時網(wǎng)絡(luò)監(jiān)測技術(shù)可以使用報警信號及時的通知網(wǎng)絡(luò)管理員，有非法訪問侵入網(wǎng)絡(luò)。網(wǎng)絡(luò)服務(wù)器可以自動阻止進(jìn)入網(wǎng)絡(luò)的訪問者并記錄其訪問的次數(shù)，超過一定的閾值那么非法訪問者將被自動鎖定。

（三）計算機(jī)殺毒軟件

病毒對計算機(jī)以及網(wǎng)絡(luò)系統(tǒng)安全的影響是災(zāi)難性的，網(wǎng)絡(luò)中應(yīng)配置有效的殺毒軟件和防毒策略，阻止病毒在系統(tǒng)或者是網(wǎng)絡(luò)上傳播，定時進(jìn)行掃描，以便病毒在進(jìn)入局域網(wǎng)之前就被查殺，保證整個網(wǎng)絡(luò)的安全。

（四）網(wǎng)絡(luò)傳輸數(shù)據(jù)加密

數(shù)據(jù)加密是網(wǎng)絡(luò)傳輸數(shù)據(jù)最基本的安全保障之一，防止數(shù)據(jù)被篡改盜用等。目前網(wǎng)絡(luò)傳輸數(shù)據(jù)使用的加密技術(shù)包括密鑰共享加密、公開密鑰機(jī)密和不可逆加密等技術(shù)。密鑰共享加密要求數(shù)據(jù)收發(fā)雙方必須擁有同一密鑰，密鑰管理成為系統(tǒng)安全的重要因素。公開密鑰加密要求收信方和發(fā)信方使用相同的密鑰，公開密鑰加密的性能不好，應(yīng)用范圍局限。實(shí)際應(yīng)用中，通常將公開密鑰加密和共享密鑰加密結(jié)合使用。不可逆加密系統(tǒng)不需要密鑰加密，加密的數(shù)據(jù)無法還原，只有輸入與原文相同的數(shù)據(jù)，才能得到相同的密文，適用于傳輸數(shù)據(jù)量非常小的情況。

四、結(jié)束語

計算機(jī)網(wǎng)絡(luò)安全管理是有機(jī)的、動態(tài)的，不能單一的使用某一種網(wǎng)絡(luò)安全措施就完全能避免網(wǎng)絡(luò)故障或者網(wǎng)絡(luò)陷阱，必須使用多種技術(shù)，全方位多層次得結(jié)合，建立一個有機(jī)的網(wǎng)絡(luò)安全保障體系，才能夠保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真是可靠、滿足實(shí)時需求，同時，對于計算機(jī)網(wǎng)絡(luò)安全管理來講，必須制定一個好的安全管理制度，培訓(xùn)網(wǎng)絡(luò)操作員以及相關(guān)使用人員，扎實(shí)做好人事安全管理，加強(qiáng)計算機(jī)網(wǎng)絡(luò)使用人員的操作素養(yǎng)。一個健全規(guī)范的制度是確保網(wǎng)絡(luò)安全運(yùn)行基石。

參考文獻(xiàn)：

[1]王禮贊.網(wǎng)絡(luò)安全管理監(jiān)控[J].電腦知識與技術(shù)，2009（05）.

[2]韓銳生，趙彬，徐開勇.基于策略的一體化網(wǎng)絡(luò)安全管理系統(tǒng)[J].計算機(jī)工程，2009（08）.

篇9

關(guān)鍵詞：高校網(wǎng)絡(luò);運(yùn)維管理;網(wǎng)絡(luò)安全;探討

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2016）03-0067-02

高校網(wǎng)絡(luò)建設(shè)對我國的教育工作有積極的意義，能極大的推動教育現(xiàn)代和信息化建設(shè)。所以，現(xiàn)階段已經(jīng)成為高校建設(shè)工作中的重要環(huán)節(jié)。現(xiàn)代高校的各個工作環(huán)節(jié)，如行政、教學(xué)和科研等工作，也越來越離不開校園網(wǎng)絡(luò)了。然而，在校園網(wǎng)用戶快速增長的情況下，對整個校園網(wǎng)絡(luò)的管理、維護(hù)和高效運(yùn)行等也提出了更高的要求。因此，有關(guān)高校網(wǎng)絡(luò)的建設(shè)、管理和維護(hù)工作也愈發(fā)的受到人們的重視。

1 高效網(wǎng)絡(luò)存在的問題

1.1 高校網(wǎng)絡(luò)的特點(diǎn)

高校網(wǎng)絡(luò)建設(shè)的特點(diǎn)主要集中在以下兩個方面：

第一，現(xiàn)代高校因?yàn)樵谛W(xué)生的規(guī)模越來越大，而且更多的是采用信息化教學(xué)的方式開展教學(xué)工作，這勢必要求校園網(wǎng)絡(luò)增加更多的終端節(jié)點(diǎn)來滿足越來越大的用戶需求，而在此基礎(chǔ)上，就必須要增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)的傳輸能力。因此，對于高校網(wǎng)絡(luò)最基本一大要求就是能夠高效運(yùn)行[1]。

第二，基于高效運(yùn)行校園網(wǎng)絡(luò)的前提，應(yīng)該合理提高管理維護(hù)的力度，從而為網(wǎng)絡(luò)運(yùn)行的高效穩(wěn)定和安全提供可靠保障，讓整個網(wǎng)絡(luò)系統(tǒng)更加理想的運(yùn)轉(zhuǎn)起來。因?yàn)槟壳案咝５纳暇W(wǎng)計費(fèi)是學(xué)生實(shí)名認(rèn)證，所以，在大規(guī)模的學(xué)生用戶群情況下，要想更好地滿足網(wǎng)絡(luò)的需求，并使其更加安全與穩(wěn)定就成為目前亟待解決的問題。由此看來，對高校網(wǎng)絡(luò)建設(shè)的要求除了運(yùn)行的穩(wěn)定高效以及安全可靠以外，還要求針對校園網(wǎng)絡(luò)的建設(shè)和管理制度更加完善有效。

1.2 高校網(wǎng)絡(luò)發(fā)展現(xiàn)狀

①缺乏網(wǎng)絡(luò)安全意識，校園網(wǎng)絡(luò)管理機(jī)制不完善。網(wǎng)絡(luò)安全的問題出現(xiàn)最主要的原因就是管理制度的不完善以及管理工作人員的安全意識比較薄弱。大多數(shù)的網(wǎng)絡(luò)管理工作人員在日常工作中，對網(wǎng)絡(luò)系統(tǒng)安全監(jiān)測以及病毒防治工作嚴(yán)重忽視，并且疏于對網(wǎng)絡(luò)設(shè)備定期進(jìn)行維護(hù)工作，從而導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患，容易受到病毒的感染或者黑客攻擊[2]。由于大部分高校網(wǎng)絡(luò)用戶都不是專業(yè)人員，他們并不具備專業(yè)的計算機(jī)知識，對于網(wǎng)絡(luò)信息安全的防范意識、虛假信息鑒別能力和威脅處理能力都相對較弱，所以導(dǎo)致網(wǎng)絡(luò)安全隱患嚴(yán)重。在高校網(wǎng)絡(luò)管理制度不完善的情況下，一旦發(fā)生網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)系統(tǒng)不能第一時間做出應(yīng)對以及防范處理，將會導(dǎo)致嚴(yán)重的后果。

②技術(shù)水平存在差距和不足。由于高校網(wǎng)絡(luò)的用戶數(shù)量多，因此網(wǎng)絡(luò)信息節(jié)點(diǎn)就比較多，環(huán)境也相對比較復(fù)雜，存在多種多樣的局域網(wǎng)內(nèi)部Web應(yīng)用程序，同時需要明確區(qū)分學(xué)生宿舍網(wǎng)絡(luò)和教學(xué)辦公區(qū)網(wǎng)絡(luò)，因此網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在設(shè)計的過程中應(yīng)站在整體的角度上進(jìn)行規(guī)劃。大部分的高校在校園網(wǎng)絡(luò)初期建設(shè)的時候會受到技術(shù)與資金的限制，所以僅在校園網(wǎng)內(nèi)外部的互聯(lián)網(wǎng)間加設(shè)防火墻，有的還會直接與互聯(lián)網(wǎng)相連，不能及時采取路由策略、監(jiān)控流量措施以及其他相關(guān)安全措施。隨著高校信息化建設(shè)進(jìn)程的不斷深化，這樣的安全狀況無疑是將校園內(nèi)部網(wǎng)絡(luò)暴露于整個互聯(lián)網(wǎng)的大環(huán)境中，其中存在的巨大安全隱患是不言而喻的。此外就是，技術(shù)水平的不足會降低大量網(wǎng)絡(luò)使用者的上網(wǎng)體驗(yàn)度，無形中也會增加接入用戶管理的工作難度。

③單一的網(wǎng)路出口鏈路。就目前來說，讓國內(nèi)主要就是包括以下種網(wǎng)絡(luò)運(yùn)營商，電信、移動、聯(lián)通，但是，實(shí)際上并不能及時解決三者互相聯(lián)通的問題。高校在校園網(wǎng)建設(shè)初期，網(wǎng)絡(luò)運(yùn)行商的數(shù)量僅有一家，所以，對于網(wǎng)絡(luò)用戶來講，很容易出現(xiàn)互聯(lián)網(wǎng)資源無法訪問的情況。更嚴(yán)重的就是，只要網(wǎng)絡(luò)的出口鏈路出現(xiàn)了物理性的損壞，就會導(dǎo)致高校全部的網(wǎng)絡(luò)用戶無法訪問互聯(lián)網(wǎng)[3]。

2 高校網(wǎng)絡(luò)運(yùn)維管理策略

2.1 建立健全完善的校園網(wǎng)絡(luò)管理機(jī)制

針對校園網(wǎng)絡(luò)的運(yùn)行和維護(hù)，校方一方面需要建設(shè)完善的校園網(wǎng)管理機(jī)制，另一方面應(yīng)該設(shè)立專門負(fù)責(zé)網(wǎng)絡(luò)管理的部門直接進(jìn)行管理，建立一整套運(yùn)行、管理以及反饋機(jī)制，將責(zé)任落到實(shí)處。此外，制定機(jī)房管理制度和科學(xué)合理網(wǎng)絡(luò)管理制度，保障日常的網(wǎng)絡(luò)維護(hù)整體質(zhì)量，詳細(xì)分析安全系統(tǒng)日志，定期檢查和分析，如果發(fā)生安全事故，及時進(jìn)行處理上報[4]。此外，還需要做好對高校網(wǎng)絡(luò)用戶的安全意識教育和培養(yǎng)，引導(dǎo)用戶養(yǎng)成良好的上網(wǎng)習(xí)慣，提高用戶的安全防范意識，這樣也可以極大的較少校園網(wǎng)絡(luò)的安全隱患。

2.2 依據(jù)相關(guān)技術(shù)手段，增加網(wǎng)絡(luò)利用率

①從整體上規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)。應(yīng)根據(jù)高校整體的結(jié)構(gòu)來對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行規(guī)劃，分成兩個功能區(qū)域，即教學(xué)行政區(qū)域和學(xué)生生活區(qū)域，進(jìn)而對上述兩區(qū)域進(jìn)行細(xì)化。在各樓棟間應(yīng)劃分VLAN隔離，這樣就需要利用匯聚交換機(jī)與中心機(jī)房相連，并且應(yīng)在中心機(jī)房中合理設(shè)置認(rèn)證用戶身份、流量控制、上網(wǎng)行為的管理、防火墻等相關(guān)系統(tǒng)，而后合理連接出口網(wǎng)設(shè)備以及互聯(lián)網(wǎng)[5]。

②控制流量以及負(fù)載均衡。流量控制與負(fù)載均衡最重要實(shí)際上是確保應(yīng)用寬帶，并建立網(wǎng)絡(luò)通道，在符合學(xué)校購買運(yùn)營商寬帶基本規(guī)范的基礎(chǔ)上，對網(wǎng)絡(luò)相配合時間段進(jìn)行合理設(shè)置，在相應(yīng)網(wǎng)絡(luò)通道中合理的規(guī)劃和設(shè)計控制流量的方式。從整體來看，應(yīng)合理控制P2P、視頻等高帶寬應(yīng)用，而對于單個用戶，則需要對最大寬帶進(jìn)行限制，同時根據(jù)網(wǎng)絡(luò)的上下行來分別限制，控制網(wǎng)絡(luò)會話數(shù)，避免形成網(wǎng)絡(luò)異?，F(xiàn)象[6]。應(yīng)實(shí)現(xiàn)網(wǎng)絡(luò)用戶計費(fèi)認(rèn)證在接入層交換機(jī)中的處理，有效地提高認(rèn)證的效率，并且能夠使各建筑匯聚層的交換機(jī)負(fù)擔(dān)減少，進(jìn)而對接入的網(wǎng)絡(luò)用戶更有效地控制，并為其認(rèn)證計費(fèi)提供有力的保障。

③引入多家網(wǎng)絡(luò)運(yùn)營商，采用策略路由。要更好地增加網(wǎng)路鏈路質(zhì)量以和抗風(fēng)險能力，此時需要合理引進(jìn)多家網(wǎng)絡(luò)運(yùn)營商。規(guī)劃網(wǎng)絡(luò)的過程中，保證能夠合理分配各運(yùn)營商線路寬帶。通過適當(dāng)應(yīng)用策略路由技術(shù)以及智能DNS技術(shù)，可以在一定程度上訪問高效外部網(wǎng)絡(luò)中，線路智能切換，并且還可以智能識別高校內(nèi)部用戶向互聯(lián)網(wǎng)訪問，從而增加訪問的速度，阻止運(yùn)營商間出現(xiàn)互聯(lián)。此外，如果某運(yùn)營商的線路出現(xiàn)了物理性損壞，應(yīng)該及時啟動備用網(wǎng)絡(luò)線路，這樣就能夠使高校和外部互聯(lián)始終保持連接狀態(tài)。

3 結(jié) 語

綜上所述，在教育信息化建設(shè)不斷深入的背景下，校園網(wǎng)的網(wǎng)絡(luò)也會逐漸被高校的日常教學(xué)、科研以及管理工作廣泛應(yīng)用，并且成為其重要的基礎(chǔ)設(shè)施。

而要建立完善有效的高校網(wǎng)絡(luò)安全系統(tǒng)，網(wǎng)絡(luò)運(yùn)維管理擁有一定效果，就要全面認(rèn)識到網(wǎng)絡(luò)自身存在的脆弱性特點(diǎn)以及其中潛在的安全隱患。積極制定出高校信息系統(tǒng)的安全管理制度并貫徹落實(shí)，同時有機(jī)集合身份認(rèn)真技術(shù)、管理上網(wǎng)行為、控制流量等有關(guān)技術(shù)，確保建設(shè)高校網(wǎng)絡(luò)的時候，可以為信息化提供更好的服務(wù)，以便于完全展示自身價值。

參考文獻(xiàn)：

[1] 周健飛.高校網(wǎng)絡(luò)運(yùn)維管理與安全討論[J].企業(yè)技術(shù)開發(fā)（下半月），

2014，（7）.

[2] 郭智泉.高校網(wǎng)絡(luò)運(yùn)維管理平臺建設(shè)探討[J].信息安全與技術(shù)，2013，

（9）.

[3] 王宇，溫占考，吳煒鑫，等.高校網(wǎng)站運(yùn)維隊(duì)伍建設(shè)之道[J].中國教育網(wǎng) 絡(luò)，2015，（7）.

[4] 楊坤.高校網(wǎng)絡(luò)安全管理體系研究[D].大連：大連海事大學(xué)，2010.

篇10

以Internet、云計算、物聯(lián)網(wǎng)為代表的信息化浪潮一次次席卷全球，信息技術(shù)的應(yīng)用不斷深入，逐漸覆蓋到日常生產(chǎn)、生活的方方面面。Internet所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，對安全提出了越來越高的要求。如何保障信息網(wǎng)絡(luò)系統(tǒng)安全已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所必需考慮和解決的重要問題。企業(yè)園區(qū)網(wǎng)絡(luò)作為企業(yè)的神經(jīng)中樞，它的安全穩(wěn)定運(yùn)行對于整個企業(yè)的日常生產(chǎn)與信息安全都具有重要的意義。

作為企業(yè)園區(qū)網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員，我們必須了解園區(qū)網(wǎng)絡(luò)面臨的多方面的安全威脅，從而制定相應(yīng)的管理措施，以保障網(wǎng)絡(luò)的安全與穩(wěn)定。

1 園區(qū)安全風(fēng)險分析

1.1 內(nèi)部局域網(wǎng)的安全威脅

在已知的網(wǎng)絡(luò)維護(hù)安全事件中,約70%的攻擊是來自局域網(wǎng)。首先，局域網(wǎng)中用戶之間經(jīng)常通過網(wǎng)絡(luò)共享資源，給病毒的傳播提供了便捷；其次，內(nèi)部管理人員有意或者無意泄漏系統(tǒng)管理員的用戶名、口令、內(nèi)部網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)以及其他一些重要信息等，這有可能加大網(wǎng)絡(luò)安全事件造成的損失。另外，由于局域網(wǎng)內(nèi)的用戶主機(jī)、服務(wù)器等直接或者間接連接到同一臺網(wǎng)絡(luò)設(shè)備上，局域網(wǎng)的高帶寬也在加快病毒的傳播速度的同時，加劇病毒對網(wǎng)絡(luò)的影響程度。

1.2 廣域網(wǎng)、用戶遷移的安全威脅

其他區(qū)域網(wǎng)絡(luò)感染的病毒有可能通過廣域網(wǎng)傳播到本地區(qū)域網(wǎng)，也可能隨著用戶出差、變換工作地點(diǎn)、同一臺機(jī)器在不同的網(wǎng)絡(luò)環(huán)境中使用等原因?qū)⒉《編氡镜貐^(qū)域網(wǎng)。

1.3 電子郵件應(yīng)用安全威脅

電子郵件是最為廣泛的網(wǎng)絡(luò)應(yīng)用之一。局域網(wǎng)用戶除了使用企業(yè)內(nèi)部郵箱收發(fā)系統(tǒng)內(nèi)辦公郵件以外，也會接受一些來自Internet的不明郵件，這給入侵者提供機(jī)會，給系統(tǒng)帶來了不安全因素。

1.4 來自Internet的安全威脅

來自Internet的安全威脅非常多，園區(qū)網(wǎng)絡(luò)一般只會開啟互聯(lián)網(wǎng)的網(wǎng)頁瀏覽功能，但網(wǎng)頁瀏覽也是網(wǎng)絡(luò)系統(tǒng)被入侵的一個不安全因素，這也是園區(qū)網(wǎng)絡(luò)最主要的病毒來源之一。瀏覽網(wǎng)頁、下載資料都可能帶來病毒程序或者木馬，還有利用假冒手段騙取你的關(guān)鍵信息等手段。

2網(wǎng)絡(luò)管理措施

2.1網(wǎng)絡(luò)拓?fù)湓O(shè)計

園區(qū)網(wǎng)絡(luò)的管理應(yīng)從設(shè)計階段就加以考慮。關(guān)鍵節(jié)點(diǎn)雙機(jī)熱備、關(guān)鍵傳輸鏈路采用多條不同路由、設(shè)備互聯(lián)采用動態(tài)路由環(huán)狀連接等，這些冗余架構(gòu)都能從很大程度上增強(qiáng)基礎(chǔ)網(wǎng)絡(luò)的穩(wěn)定性。但我們也需要在網(wǎng)絡(luò)的復(fù)雜性和簡潔性上做好權(quán)衡，過于復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)反倒會給后期的運(yùn)維管理埋下隱患。筆者在長期的網(wǎng)絡(luò)運(yùn)維管理實(shí)踐中就遇到過不少這樣的問題。個別局域網(wǎng)系統(tǒng)設(shè)計考慮非常多，采用雙機(jī)熱備、多鏈路上聯(lián)等多種方式，VRRP、STP也都用上了，以期增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性。結(jié)果在后期運(yùn)維中，由于選用設(shè)備版本不夠穩(wěn)定，經(jīng)常出現(xiàn)莫名其妙的問題，反倒降低了整個系統(tǒng)的可用性。

2.2 網(wǎng)絡(luò)管理文檔的建立

網(wǎng)絡(luò)維護(hù)的絕大部分工作在于平時細(xì)致的管理和準(zhǔn)備，需要對網(wǎng)絡(luò)的每一個細(xì)節(jié)做到了然于胸，當(dāng)故障發(fā)生時，我們能夠迅速定位到故障點(diǎn)，以最快速度排除故障。為了做好網(wǎng)絡(luò)的管理，我們需要持續(xù)做好網(wǎng)絡(luò)管理文檔的完善工作。如：交換機(jī)端口信息表、ip和mac地址的對應(yīng)表、網(wǎng)絡(luò)拓?fù)鋱D、故障處理報告等等，這些信息都會為我們應(yīng)對突發(fā)網(wǎng)絡(luò)故障提供幫助。例如：經(jīng)常在園區(qū)內(nèi)泛濫的ARP病毒，由于其影響范圍廣、難以查殺而讓網(wǎng)管人員頗為頭疼。如果我們有ip和mac地址對應(yīng)表，就能夠非?？斓亩ㄎ徊《驹矗宰羁焖俣忍幚淼艄收?。

2.3 網(wǎng)絡(luò)的日常檢查及性能分析

我們需要經(jīng)常對核心網(wǎng)絡(luò)、應(yīng)用服務(wù)器進(jìn)行細(xì)致的檢查，分析性能，察看日志，發(fā)現(xiàn)可疑情況及時處理。這種工作雖然枯燥但卻很重要。每天的重復(fù)勞動不一定總能發(fā)現(xiàn)異常，但這是我們發(fā)現(xiàn)問題，對故障進(jìn)行預(yù)判的依據(jù)。例如：一次日常檢查我們發(fā)現(xiàn)某主干交換機(jī)CPU、內(nèi)存使用率偏高，通過進(jìn)一步分析日志發(fā)現(xiàn)某接口錯誤。經(jīng)過細(xì)致排查，我們發(fā)現(xiàn)接口光纖質(zhì)量不好導(dǎo)致接口報錯，更換光纖后故障排除，避免了問題的進(jìn)一步升級。

2.4 系統(tǒng)及時升級、補(bǔ)丁、病毒定義及時更新

網(wǎng)絡(luò)設(shè)備、服務(wù)器的軟件系統(tǒng)需要及時升級，服務(wù)器、客戶端也要及時打補(bǔ)丁、更新病毒定義，這是我們防患于未然的必要措施。目前國內(nèi)客戶端使用微軟的用戶比較多，那WSUS就非常重要。防病毒服務(wù)器也必須統(tǒng)一部署，能夠使病毒定義統(tǒng)一更新，避免網(wǎng)內(nèi)有安全短板。

2.5 網(wǎng)絡(luò)管理系統(tǒng)、日志系統(tǒng)、網(wǎng)管工具的使用

通過使用網(wǎng)絡(luò)管理系統(tǒng)，可以實(shí)現(xiàn)設(shè)備的輪詢、故障的報警等功能。通過一些閥值的設(shè)定，系統(tǒng)可以第一時間將故障預(yù)警信息通過郵件或者短信發(fā)送給系統(tǒng)管理員或者網(wǎng)管中心，能夠幫助我們實(shí)現(xiàn)對故障的預(yù)判。并且，網(wǎng)絡(luò)管理系統(tǒng)圖形化、自動化的管理方式，也將大大提高我們網(wǎng)絡(luò)管理的效率。

日志系統(tǒng)也非常重要，通過對日志系統(tǒng)記錄的設(shè)備運(yùn)行狀態(tài)進(jìn)行分析，能夠幫助我們發(fā)現(xiàn)系統(tǒng)存在的問題，為排錯、優(yōu)化系統(tǒng)提供依據(jù)。

各種網(wǎng)管工具更是我們做網(wǎng)絡(luò)管理的必要的幫手，比如抓包軟件、可視光源、測線工具、標(biāo)簽機(jī)、螺絲刀等等，所以網(wǎng)管人員往往都是背著背包的，應(yīng)手的家伙一個也不能少。

2.6 做好設(shè)備、線纜標(biāo)識工作

好記性不如爛筆頭，一個人做過的事也很容易就忘掉，更何況網(wǎng)絡(luò)管理團(tuán)隊(duì)中有好多人，很多時候一件事往往追溯不到源頭。所以標(biāo)識、記錄工作非常重要。如果標(biāo)識工作不到位，很容易會發(fā)生設(shè)備、線纜用途無人知曉，誰都不敢動的情況。

2.7對用戶的培訓(xùn)

很多網(wǎng)絡(luò)故障是由人為因素造成的，比如碰掉設(shè)備的電源、辦公室HUB出現(xiàn)環(huán)接等等，通過適當(dāng)?shù)臅r機(jī)對用戶進(jìn)行網(wǎng)絡(luò)知識的教育，能夠有效地避免類似網(wǎng)絡(luò)故障的發(fā)生，給網(wǎng)絡(luò)管理工作降低工作量和難度。

2.8其他

機(jī)房環(huán)境設(shè)施的運(yùn)維管理，也是對網(wǎng)絡(luò)的安全與運(yùn)維管理產(chǎn)生重要影響的一個方面。除此之外，如果有互聯(lián)網(wǎng)出口的，還需要部署防火墻、上網(wǎng)行為管理設(shè)備等，既要做好安全防護(hù)，又要做到有跡可查。