導語：如何才能寫好一篇網絡管理與安全技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機；網絡管理；安全技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-2064（2017）09-0031-02

在信息化時代背景下，計算機的數量不斷增加，近幾年，計算機已經成為許多單位和企業必不可少的工作工具。隨著辦公自動化程度越來越高，人們對對計算機的依賴越來越重。然而，在計算機使用過程中，網絡安全問題卻是一個不可忽略的一個問題。一旦受到病毒、黑客等侵襲，不僅商業信息會被泄露，嚴重者會給單位和個人帶來不可彌補的損失。如何采取相應的防范措施，提高計算機網絡安全管理，有效降低計算機安全風險，是當前有關部門必須思考的一個問}。

1 計算機網絡管理的現狀分析

近些年，隨著計算機應用的越來越廣泛，計算機網絡管理與安全技術越來越受到人們的重視?？v觀各個網絡安全問題，網絡管理系統存在缺陷，網絡管理體系不完善是滋生一系列網絡安全問題的根本原因之一。在計算機網絡管理系統中，有的是采用集中式的管理模式，有的是采用非集中式的網絡管理模式。集中式的管理模式，具有較強的單一性，信息數據統計工作很容易遭受威脅，如果是非集中式的網絡管理模式，由于網絡管理系統過于分散，很難適應不斷變化的網絡環境，也很難達到理想的管理效果。因此，在新的時期里，優化與完善網絡管理系統顯得尤為重要。在計算機應用過程中，設備是重要的執行者，如果所使用的設備技術缺乏專業性，設備趨于落后，也容易給算機系統構成嚴重威脅，導致計算機安全問題檢測靈敏度缺失，因而影響到計算機網絡系統的穩定性，很難達到理想的網絡管理效果。一般來說，計算機設備的工作標準與水平，對計算機工作的效率與質量有很大的影響。設備缺乏先進性，感知與預警安全問題能力就會大大減弱，導致安全問題的發生。隨著信息技術的發展，計算機在網絡條件下安全威脅越來越嚴重，安全風險系數不斷增高，計算機的故障的類型在逐漸增多，目前，計算機網絡管理系統很難滿足計算機網絡運行安全需求，如果系統故障檢測處理水平低下，無法快速的識別與應對故障，網絡系統的安全隱患更大，計算機網絡安全很容易遭受威脅。因此，在新的時期里，加強計算機網絡安全管理，提升計算機網絡安全技術水平顯得尤為重要。

2 造成計算機網絡安全的主要因素

目前，造成計算機網絡安全的主要因素有以下幾種，一是物理威脅，二是網絡用戶身份所帶來的威脅；三是計算機系統漏洞威脅；四是惡意程序的威脅。計算機使用過程中，遭受物理威脅也是一種普遍現象。來自不明IP地址的惡意攻擊者，或者一些網絡黑客利用網絡技術以及編程手段，對用戶的網絡系統侵入，破壞用戶的數據鏈條，破壞用戶的網絡系統，目的是為了從中盜取用戶的個人信息，影響用戶的計算機網絡安全，這種攻擊方式導致的網絡安全就是物理威脅。網絡用戶身份所帶來的威脅，主要指在網絡應用的過程中，一些不法分子通過用戶管理所存在的漏洞，識別網絡用戶身份，然后，利用不法的技術手段進入用戶的客戶端，侵害真正合法用戶的利益，危害網絡的安全發展。計算機操作系統，作為計算機使用不可或缺的網絡應用程序，主要依靠人為設計來完成。在計算機使用過程中，這種程序難免會出現漏洞。另外，在使用計算機軟件過程中，許多軟件本身也存在應用以及設計方面的漏洞，用戶在進行信息管理過程中，或者在傳輸文件的過程中，由于存在計算機系統漏洞，很容易丟失一些信息，或者讓一些目的不純的人獲得信息。在計算機使用過程中，有時候我們下載軟件，很容易遭受第三方惡意軟件（捆綁軟件）的侵襲，這些軟件不僅嚴重干擾著我們的網絡環境，有些，還存在著大量的傳播性病毒，這些病毒會潛伏在用戶的電腦中，在條件具備的情況下，肆意的破壞網絡系統，導致用戶的各種數據文件丟失。惡意程序的威脅，給計算機網絡安全帶來隱患。

3 計算機網絡管理與安全技術應用

3.1 數據加密以及防火墻技術的應用

數據加密技術被譽為信息安全的核心，它通過變換和轉換等方法，將一些需要保護的信息轉換成密文，加密以后再進行信息的存儲和傳輸。在存儲或者傳輸過程中，就算是信息被非授權人員所獲得，由于已經加密，這些信息他人很難破解，從而達到保護信息的目的。此方法的保密性，與密碼算法和密碼長度有很大的關聯。現代密碼技術根據密碼不同分為兩類，一類是私鑰密碼體系，一類是公鑰密碼體系，私鑰密碼體系，加密和解密都是同一個密鑰，持有密鑰的安全性直接影響其安全性。在公鑰解密體系中，采用不同的密鑰進行數據加密和解密，在實際的應用中，“雙密鑰碼”的方式，能夠大大提高密碼破譯難度，可以有效降低泄露文件的風險。為了提高網絡的安全性，許多用戶在計算機使用過程中，都喜歡運用防火墻技術對網絡進行權限的控制。防火墻是一種安全防護技術，它可以監控所有經過用戶數據端信息，通過在網絡之間設置障礙，以有效防止非法信息的進入，借以保護用戶計算機網絡安全。

3.2 病毒防范技術以及網絡入侵檢測技術的應用

在互聯網環境下，傳播速度較快，危害較為嚴重的當屬計算機病毒，計算機病毒不僅隱蔽性很強，而且傳播速度快，感染機率很高，在多任務、多用戶、多線程環境下，其傳播隨機性相當大，網絡防范病毒的難度非常大。因此，在互聯網環境下，在Internet接入口必須安裝防病毒軟件，同時，在內部網絡的各個服務器上，如路由器、服務器等，也必須安裝防病毒軟件，這樣，可以有效避免通過服務器內部網絡用戶傳播病毒，每臺計算機不僅要安裝防病毒軟件，還需要定期進行病毒掃描，及時更新病毒庫。網絡入侵檢測技術，主要是通過硬件或軟件實時檢查網絡上的數據流，一旦發現有被攻擊的跡象，就會立刻切斷網絡連接，或者根據用戶所定義的動作通知防火墻系統調整訪問控制策略，或將入侵的數據包過濾掉等。利用網絡入侵檢測技術，能夠進行實時攻擊識別，實現網絡安全檢測，然而，這畢竟是一個重要的安全組件，如果能夠將其與防火墻系統的結合，網絡安全解決方案才會更加完整。

3.3 黑客誘騙技術以及身份認證技術的應用

黑客誘騙技術是近幾年才發明的一種網絡安全技術。網絡安全專家為了了解黑客行蹤，對黑客進行跟蹤和記錄，通過精心的偽裝，設置了一個特殊系統來引誘黑客。黑客在進入到目標系統后，就已經在目標系統的監視之中，但是黑客并不知曉自己的行為已被監控。網絡安全專家為了吸引黑客，還故意留下一些安全后門，或者放置一些網絡攻擊者，吸引黑客上鉤。網絡管理員通過黑客誘騙技術， 不僅能夠知曉黑客的攻擊手段和攻擊目的，還能夠知曉黑客的攻擊工具和攻擊水平，并且能夠根據所了解的信息，提前對系統進行保護，確保計算機網絡安全。身份認證技術也是一種有效的網絡安全管理技術。為了提高網絡安全性，采用身份認證技術，系統對用戶信息進行核實。在現有科學技術的規范下，該技術主要依靠電子科技技術或生物技術來確認識別用戶的身份。在進行信息的檢索過程中，主要是智能卡、口令卡等，識別用戶電子信息、生物信息，通常使用的部件授權機，控制用戶的行動訪問權限，限定用戶的實際訪問范圍，以有效保證網絡安全。

4 結語

計算機網絡安全防范技術，涉及多個方面，既要保證數據信息安全，也要保證系統硬件、軟件安全，所以，面對使用用戶的不斷增加，我們必須不斷強化安全技術，進一步提升計算機網絡管理的水平，滿足日益變化的互聯網安全需求。

參考文獻

[1]嚴思達.計算機網絡安全技術的影響因素及其防范措施[J].信息與電腦（理論版），2011（12）.

[2]唐壘，馮浩，封宇華.計算機網絡管理及相關安全技術分析[J].電子世界，2012（05）.

[3]張福岳.論計算機網絡管理及相關安全技術[[J].計算機光盤軟件與應用，2013（4）.

[4]吳勁松，陳余明，武孔亮，龔雪鵬.淺析計算機網絡管理技術[J].科技創新導報，2016（32）.

篇2

關鍵詞：計算機網絡技術 安全管理維護 研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）10-0215-01

計算機網絡的應用領域比較廣，尤其Internet的普及，如今物聯網技術的廣泛應用，計算機網絡技術越來越重要，因此計算機網絡安全得到廣泛重視。由于網絡的特點，網絡安全問題只能減少，不可能根本杜絕，如何提高計算機網絡安全技術，有效的進行網絡安全管理維護，提高網絡安全性能，是計算機網絡工作者需要解決的問題。

1 影響計算機網絡安全的因素

1.1 網絡系統影響因素

計算機網絡技術是在不斷發展，不斷完善過程，計算機系統本身具有一定漏洞，這些因素都對網絡系統有一定影響，計算機網絡本身具有共享性，開發性，這促使計算機網絡的不安全性，網絡系統存在一定風險，具有一定漏洞，是網絡系統本身結構因素，網絡的協議Tcp/Ip協議本身就要全球通用性質，這也是網絡能全球應用的根本，網絡系統需要不斷完善與提高，逐步修復其漏洞，提高網絡安全性能。

1.2 人為因素

人為因素是計算機網絡不安全主要因素，人為因素主要有兩方面，一方面是黑客的攻擊，黑客是網絡高手進行系統的侵入，一般都是進行違法犯罪活動，尤其對一些重要數據的竊取，網絡系統必須防范黑客侵入。另一方面是計算機病毒侵入，病毒是一段木馬程序，一般具有一定的攻擊性，對計算機軟硬件有一定的破壞性，網絡系統必須做好防范病毒規劃，利用一些查殺病毒軟件進行病毒防治，計算機病毒只能預防，不能杜絕，這也是計算機病毒的特點。

2 計算機網絡安全技術

2.1 防火墻技術

防火墻技術是計算機防范病毒的主要方法，其是計算機網絡安全體系中重要組成部分，對計算機軟件、硬件都起到一定保護作用。防火墻技術對計算機病毒能起到攔截和阻礙入侵，但對計算機病毒不能起到殺毒作用。一般防火墻技術是網絡安全體系中一道屏障，起到保護作用，對數據起到過濾作用，促使一些不正常數據或病毒不能入侵計算機，對一般計算機網絡系統可以起到一定保護作用。

2.2 數據加密技術

防火墻技術一般只起到數據過濾，安全保障作用，但要進一步提高網絡安全性能，必須采用數據加密技術。數據加密技術是網絡安全的核心技術之一，數據加密技術在數據傳輸和存儲過程中可以很大程度的提高數據的保密性，從而提高數據的安全性。數據加密技術是將數據轉換成密文，并將密文進行傳輸或存儲，數據接收方只有通過相對應的密鑰才能對受保護的數據信息進行解密，從而獲取原數據源。數據加密技術一般要對數據進行加密和解密，對方一般應該知道密碼，在實際應用過程中，用戶可以進行多道數據加密，以免數據在傳輸過程中被解密，數據加密分對稱加密技術與非對稱加密技術，加大破解難度，進一步提高網絡安全性能。

2.3 黑客誘騙技術

網絡攻擊多數都來源于黑客攻擊，對黑客的防范是解決網絡安全關鍵因素。黑客誘騙技術就是網絡專家編寫的網絡系統，讓黑客進行攻擊，對黑客進行跟蹤，發現黑客運行軌跡，能起到對網絡系統的有效保護，黑客誘騙技術具有一定應用價值。

3 網絡管理技術

3.1 網絡故障管理

網絡出現故障是常用現象，如何解決網絡故障是關鍵的，對網絡故障的發現，分析、檢測是一項復雜過程，網絡管理人員對網絡的設備要及時檢查，分析出現網絡故障的可能，減少網絡故障發生，是防止黑客攻擊的有效方法。網絡管理人員要具有一定專業技術水平，起到網絡安全管理職責，提高網絡故障管理是提高網絡管理技術主要手段。

3.2 網絡配置管理

網絡管理技術中網絡配置必須需要專業技術人才完成，必須準確的完成網絡配置，網絡配置在網絡管理技術中起到重要作用。網絡配置管理的主要功能是對網絡進行初始化，并對網絡信息進行配置，從而保證網絡能夠進行正常的網絡服務。網絡配置對計算機網絡的正常運行有很大的作用，主要是通過監視組、控制組、定義組、辨別組來組成通信網絡的對象，從而對計算機網絡提供服務，并將網絡性能保持在最佳水平。科學有效的進行網絡管理配置，是提高網絡安全性能的主要指標，必須對管理人員提升專業技能。

3.3 網絡性能管理

網絡性能管理主要是對系統資源的運行狀況進行分析，并對網絡的通信效率進行評價。網絡性能分析的結果對網絡的針對測試過程或網絡的配置都會有一定的影響。網絡性能管理是以收集到的W絡的運行狀況的相關數據信息為基礎而進行的管理行為，同時網絡性能管理需要對網絡性能日志進行維護和分析。

4 結語

總之，計算機網絡技術應用越來越廣，網絡安全越來越被人們重視，提高網絡安全性能是大家關注的焦點，提高網絡安全性能，必須加強網絡管理人員網絡安全知識培訓，提升網絡技能，掌握相應的計算機網絡技術，提高網絡管理技術手段，掌握現代網絡技術發展規律，科學的進行網絡管理，有效提高網絡安全性能。

參考文獻

[1]梁成長.當前網絡技術與綜合布線系統的設計研究[J].中國管理信息化，2016（14）.

[2]王.基于網絡技術在上市公司信息化進程中的應用探究[J].科技風，2016（14）.

[3]賀海俠，何銘.計算機網絡技術在圖書館方面的應用研究[J].通訊世界，2016（14）.

[4]譚廣通，劉佳.計算機網絡技術對測控技術發展的輔助作用[J].網絡空間安全，2016（05）.[5] 張靈麗.淺議計算機網絡技術在職業教育中的應用[J].教育現代化，2016（13）.

篇3

關鍵詞：計算機；網絡技術；安全管理；維護對策

眾所周知，經濟和科技的快速發展已經使得計算機網絡技術滲透到我們生活中的各個方面，計算機網絡技術在與我們生活相關的眾多領域中應用廣泛，并發揮著越來越重要的作用。同時，由于計算機網絡的一些特點，比如高度開放性、網民的良莠不齊等等，會使得計算機網絡在安全性方面出現一些威脅或危險，因此我們應當未雨綢繆，針對出現的問題提出有效的安全管理維護對策，以保障計算機網絡環境的安全通暢。

1 計算機網絡安全技術

所謂計算機網絡安全技術，就是指利用技術將網絡信息進行保密保管，將網絡信息資源完整準確地傳播給所需要的網民，同時網民能夠安全地通過計算機網絡隨時接收他人的網絡信息，每個網民都應受到切實的利益保護。下面我們將討論幾種常見的計算機網絡安全技術。

1.1病毒防范技術

病毒是計算機網絡的一大威脅，病毒的惡意傳播極大地威脅著計算機網絡的安全性，對病毒的防范技術是計算機網絡安全得到保障的重要技術之一。計算機病毒的主要危害有：阻塞計算機網絡，使計算機系統癱瘓，，肆意篡改計算機文件信息等，這些危害威脅到計算機網絡的安全。而病毒防范技術不僅能夠有效阻止病毒的傳播，而且還能夠檢測到入侵的病毒。這種技術的實現通常是在內部網絡中的每一個服務器及主機上都安裝上病毒檢測軟件，一旦發現病毒入侵便可及時隔離或消滅病毒。此外，病毒檢測軟件可以進行定期病毒庫的更新升級，以保證病毒庫處于最新的工作狀態?；蛘呖梢酝ㄟ^病毒檢測軟件對服務器或主機的核心區域進行周期性的病毒掃描，以及時檢測出病毒。這種技術有效地防范了病毒的入侵。

1.2 防火墻技術

目前，防火墻技術是計算機網絡安全技術中使用最為普遍的技術，它能夠實現對計算機軟硬件的同時防護。計算機防火墻在網絡連接的邊界，有效地保護網絡進出端的信息安全，同時能夠在取得相關的訪問控制權限之后，實現對有效信息的過濾。防火墻技術不僅可以通過防范外部網絡的惡意攻擊來保證網絡資源的安全接收，而且能夠保證信息的安全傳出。截至到目前，防火墻技術主要通過應用級網關和過濾防火墻來實現。

第一，應用級網關。它主要針對特定的網絡，比如可以對網絡服務協議下的指定數據進行過濾，并可以針對數據的分析和統計進行完善地報告。應用級網關的防護可以進行精細化、復雜化的訪問控制。與此同時，應用級網關可以對進出的數據進行檢查，對傳送的數據進行復制，這樣一來可以有效地阻止客戶主機和危險服務器形成直接聯系。第二，過濾防火墻。它主要應用了數據包過濾技術，數據包過濾技術就是對網絡數據包進行選擇與分析，并通過數據包的地址、協議等信息來審查信息數據源能否安全通過。

1.3 數據加密技術

數據加密技術是在目前非常復雜的網絡環境下，最安全最基本的技術之一。簡單地說，數據加密技術就是通過將受保護的信息按一定的規則轉換成密文，并以密文的形式對信息進行儲存或者傳輸的方式來實現對信息的保護。數據加密安全系數可以用來表征數據加密的安全程度，此系數很大程度上取決于密文的長度以及密文的轉換規則，在不同狀態下的密文，其保密程度是不一樣的?，F在，數據加密技術主要應用對稱密碼和非對稱密碼來進行加密。所謂對稱密碼，是指在對數據包進行加密和解密時，使用的是同一個密碼。而非對稱密碼，就是指在對數據包進行加密和解密時，使用的是不同的密碼?？梢钥闯?，使用非對稱密碼進行加密比使用對稱密碼加密要更加安全。

2 計算機網絡安全管理維護對策

為了提高網絡安全性，給網絡用戶提供更加可靠的網絡環境，我們就要提出相關的措施來維護計算機網絡的安全，因此我們提出以下幾個方面的對策。

2.1 健全網絡安全制度

計算機網路技術與安全管理需要切實可行的制度規范來支撐，作為網絡安全管理員，我們要建立健全網絡安全制度，制定出可以有效應對突發性威脅網絡安全事件的處理流程和辦法，同時，我們要跟隨時代的進步不斷創新網絡安全制度。網絡安全制度主要包括以下幾個內容：網絡安全設備定期檢查和維護制度；重要存儲介質保存、銷毀管理制度；數據密碼管理制度；意外事件處理制度；危險事件報告制度。此外，我們還要制定安全責任制度，以制度的形式約束責任承擔人；制定重要信息保密制度，從法律法規的角度保證信息的秘密性。

2.2 提高網絡安全保護意識

隨著網絡上信息的紛繁復雜化，作為網絡安全管理員，我們應該加大對網絡安全保護的重視，提高網絡安全的保護意識，努力學習加強網絡安全的技術，把學到的技術技能應用到實際的網絡安全保護工作當中去，以更好地做到網絡信息安全。比如，我們可以監測控制好連接到網絡的硬件和軟件系統，檢查清楚威脅網絡安全的不良因素，并及時做出必要的糾正，以減少網絡危險可能帶來的損失。

2.3 做好日常維護網絡安全工作

網絡信息安全保護需要做好日常維護網絡安全工作，網絡管理員在日常的維護工作中需要做好定期的網絡監測，以更好地避免因網絡系統漏洞而出現的網絡隱患。同時，我們還要做好日常的維護記錄工作，對所監測的網絡設備進行記錄，尤其是那些重要的數據要進行定期備份，以防止因突況導致的重要數據的損壞或丟失。另外，我們在進行日常維護網絡安全工作時，要分清工作的主次順序，對威脅網絡安全的危險進行重點防范，如增設防火墻、升級病毒庫、增加入侵檢測設備等。

3 小結

綜上所述，隨著計算機網絡的快速發展和廣泛應用，我們面臨的計算機網絡安全方面的問題也越來越多，越來越復雜化，我們必須加大對計算機網絡安全的重視。具有開放性這一顯著特征的計算機網絡正逐步滲透我們生活的方方面面，因此加強計算機網絡安全管理工作就顯得日益重要和迫切，只有將計算機網絡技術和網絡安全管理技術二者有機結合，才能提高計算機網絡的安全性，使計算機網絡更好地服務于我們。

參考文獻

[1]張偉杰.計算機網絡技術安全與網絡防御分析[J].硅谷，2014，（16）：197-197，199.

篇4

【關鍵詞】計算機系統；網絡安全；技術措施

0.前言

計算機系統的安全問題是一個關系到人類生產與生活的大事情， 必須充分重視并設法解決它。筆者的工作單位是電力企業， 通過這幾年信息化的發展， 深深體會到企業， 特別是電力企業在網絡安全、數據安全方面的重要性， 這里就其安全需求和防護問題進行論述。

1.威脅網絡安全的因素主要類型

（1）黑客入侵。由于網絡邊界上的系統安全漏洞或管理方面的缺陷（如弱口令），容易導致黑客的成功入侵。黑客可以通過入侵計算機或網絡，使用被入侵的計算機或網絡的信息資源，來竊取、破壞或修改數據，從而威脅電力企業信息網絡安全。

（2）信息泄漏。相對于黑客入侵這種來自網絡外部的威脅而言，信息泄漏的主要原因則在于企業內部管理不善，如信息分級不合理、信息審查不嚴和不當授權等，都容易導致信息外泄。

（3）拒絕服務攻擊。信息網絡上提供的FTP、WEB和DNS等服務都有可能遭受拒絕服務攻擊。拒絕服務的主要攻擊方法是通過消耗用戶的資源，來增加CPU的負荷，當系統資源消耗超出CPU的負荷能力時，此時網絡的正常服務失效。

（4）病毒。通過計算機網絡，病毒的傳播速度和傳播范圍程度驚人，它可以在數小時之間使得全球成千上萬的網絡計算機系統癱瘓，嚴重威脅網絡安全。病毒的危害性涉及面廣，它不僅可以修改刪除文件，還可以竊取企業內部文件和泄露用戶個人隱私信息等。

2.企業網絡安全威脅來源

電力企業網絡不僅連接企業各部門， 還連接企業內的終端機。由于內部用戶對網絡的結構和應用模式都比較了解， 因此還存在著來自內部的安全。歸結起來，針對網絡安全的威脅有以下幾個方面：

（1）人為的失誤操作。如網絡管理員對服務器系統、應用軟件服務器端和網絡設備設置不當造成的安全漏洞； 網絡用戶或低權限用戶的無意識錯誤操作通常有口令設置不慎，將自己賬號隨意借用他人、任意共享本地資源等行為對網絡安全帶來威脅。

（2）人為的惡意攻擊。此類攻擊分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性； 另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這是計算機網絡所面臨的最大威脅，可對計算機網絡造成極大的危害，并導致機密數據的泄露。

（3）軟件的漏洞。網絡軟件不可能是百分之百的無缺陷和無漏澗的，尤其是操作系統的安全性。這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。此外，在軟件開發過程中的程序后門也是軟件安全漏洞的重要因素。

（4）計算機病毒。在網絡環境下， 病毒具有不可估量的威脅和破壞力。

（5）網絡管理制度不健全。為了維護企業網絡的安全， 單純憑技術力量解決是不夠的，還必須具有完善的網絡管理制度，目前企業還有很多不完善、不周全的地方。

3.電力企業網絡安全的技術措施

（1）安裝防火墻系統。防火墻系統是允許信任網絡信息通過，阻止非信任網絡信息通過的技術。這種技術主要是通過在一個固定的信息集合的檢查點，并在這個固定的檢查點對通過的網絡信息進行統一、強制性的攔截和檢查，通過限制一些指令的進入來對自身存儲的信息進行保護的措施。電力系統的生產、計算、銷售以及管理等都不是在同一個地方完成的，因此其信息的集合與整理，需要通過兩段不同的信息渠道，然后通過對指令的過濾和篩選，控制其信息的出入，對具有破壞作用的信息進行組織，放行符合網絡要求的信息，設置信息訪問的權限，來保證信息資源的安全。

（2）防病毒侵入技術。防病毒侵入系統能夠有效地阻止病毒的進入，進而有效地防止病毒對電力系統的信息進行破壞。這種措施通常是在電腦上下載安全的殺毒軟件，還應該安裝服務器，對防病毒系統進行定期的維護，保證其能夠有效正常地運行。此外，在網關出還應該安裝相應的網關防病毒系統。也就是說，通過在電力系統的所有信息系統中安裝全面防護的防病毒軟件，對各個環節進行防毒處理，并創建合理的管理體制，以起到對計算機可能出現的病毒侵入進行預防、監測和治理，同時還應該及時對防病毒系統進行定時的升級。通過上述的所有手段，這樣才能有效地對即將侵入信息管理系統的病毒進行處理。

（3）虛擬局域網網絡安全技術。虛擬局域網技術簡稱VLAN技術，VLAN 技術是將相關的LAN 合理的分成幾個不同的區域，促使每一個VLAN 都能夠滿足計算機的工作要求。由于LAN 的屬性決定其在邏輯上的物理劃分必須在不同的區域哈桑，在每一個工作站上都有特定的LAN網段，每一個VLAN中的信息都不能和其他的VLAN 上的信息進行交換，這種技術能夠有效地控制信息的流動，并且有助于網絡控制的簡單化，從而提高網絡信息的安全性。

（4）信息備份技術。電力系統的所有信息在進行傳輸之前，都應該進行備份，并且備份也要按等級進行，根據數據的重要程度，對信息進行分級備份，將這些備份信息進行統一管理，并且還應該定期的對備份的信息進行檢查，以確保其可用性和準確性，以此防止當電力系統信息出現故障的時候，因為數據丟失造成嚴重的損失。

4.維護電力系統網絡安全的管理

（1）網絡信息安全的意識和相應的手段。意識決定著人類的行動，想要提高網絡信息的安全性，首先應該通過學習和培訓，促使電力企業的信息管理部門養成良好的網絡信息安全意識，促使他們掌握一些安全防護意識與挖掘結局問題的能力。再通過對其進行專業的網絡信息安全技能培訓，使其掌握操作統計網絡信息的設備的應用，在此基礎上，完成對信息系統安全性的管理。

（2）強調安全制度的重要性。如果沒有健全的制度對信息安全進行界定，就無法衡量信息的安全性與合法性，沒有相關的制度就無法形成相應的安全防護系統。因此，電力企業應該從企業全面發展的角度出發，在對相關的網絡信息安全制度充分研究的基礎上，再根據企業的具體情況，為企業的網絡信息安全制定一套完整的，具有指導作用的安全制度，并將此制度形象化、具體化，制定明確的條文，并且將企業的網絡信息安全管理和法律向連接，對危害企業網絡信息安全的因素通過法律途徑懲治，以此來為電力企業的網絡安全保駕護航。

（3）建立專門的安全管理部門。通過建立專門的管理網絡信息安全的部門，對電力企業的信息安全進行管理，通過該部門對相關資料不斷地研究，再結合自身企業的具體情況，制定符合企業自身情況的網絡安全管理系統，并對此系統不斷地進行維護和完善。此外還應該設定特定的崗位，將任務分級，根據不同的等級將該系統的任務分配到相關的人員手中，然后通過垂直管理，一級一級地對電力企業的網絡信息安全進行檢查，通過部門內所有人員的協調和配合，保證其安全有序地進行下去。

5.結語

綜上所述，隨著我國經濟和社會的飛速發展，電力企業在我國國民經濟中的比重日益提高，電力企業網絡系統的安全、穩定、有效運行對整個國民經濟的穩定運行起著十分重要的作用。針對電力企業網絡所面臨的各種不同的威脅，我們只有采用與之相應的安全措施，才能保證電力企業局域網的安全、正常和穩定運行。

【參考文獻】

[1]趙小林.網絡安全技術教程[M].北京：國防工業出版社，2006.

篇5

關鍵詞：服務器；安全管理；網絡故障；維護技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671—7597（2012）0120040-01

0 引言

計算機的發展促進了社會經濟的高速發展，為人們的生活帶來了諸多便利，不出門便知天下事已經成為現實生活的一部分。可以說計算機的發展成為現代社會文明的重要標志，但是，隨著各種軟硬件技術的發展，關于服務器安全問題以及網絡使用過程中的故障已經成為計算機使用過程中的障礙，嚴重阻礙這計算機及互聯網技術的發展。因此，在日常生活工作中，掌握一系列的服務器安全管理與網絡故障維護手段對于計算機與網絡的使用有很大的幫助。因此，本文主要針對這兩個方面進行分析，介紹一些關于安全管理服務器與網絡故障維護的方法，為計算機的安全便利的使用提供一定的參考。

1 服務器安全管理的幾種基本方法分析

在日常生活中，服務器的安全問題主要體現在內部文件資料等被黑客通過網絡攻擊，使得服務器出現安全隱患，個人利益被損害。因此，針對這種安全問題從下面三個方面可以很好的進行改善。

1.1 將硬盤分區轉化為NTFS格式

在日常使用計算機時，一般將硬盤分為幾個區，在每個區中的資料類型基本相同，這就是導致安全隱患出現的一個重點。一般黑客在攻擊計算機之前，首先要對計算機中的資源進行分析，有針對性的進行資料獲取。當在某個硬盤分區中的資料成為獲取的目標是，黑客就將通過病毒的形式進行目標獲取。因此，通常的硬盤分區根本無法阻止服務器的安全，即使安全軟件防病毒能力多強都無濟于事。針對這種問題，可以嘗試將硬盤分區轉化為NTFS格式進行資料的保護。與傳統的磁盤分區存儲相比，NTFS格式的數據存儲支持元數據，并且使用了高級數據結構，以便于改善性能、可靠性和磁盤空間利用率，并提供了若干附加擴展功能，如訪問控制列表（ACL）和文件系統日志等。事實證明，通過NTFS格式的轉化配合防病毒軟件的使用在一定程度上保護了服務器，強化了計算機的安全性能。

1.2 在系統中啟用Windows NT的回叫功能

現在常用的計算機系統一般為Windows NT系統，這個系統有一個非常強大的功能，就是支持計算機的遠程訪問，這一功能在很大程度上方便了計算機的使用，但是，對于服務器的安全而言確實一個致命的問題。很多計算機安全問題就是由于Windows NT遠程訪問功能造成的，黑客只要獲取了用戶的訪問許可就可以直接對計算機進行操作，對于黑客而言非常容易。因此，在服務器的安全管理中，必須對這一功能的安全性進行加強。通過啟用系統的回叫功能可以很好的改善遠程計算機控制的安全性。它的具體功能非常明確，當外來用戶進入到你的系統對計算機進行操作時，它會自動斷開連接，并且通過一定的形式反饋給用戶，用戶可以根據需要重新更改密碼。當外來用戶對計算機進行再次訪問時就無法對連接密碼進行獲取，導致外來侵害的失敗。

1.3 構件安全性的工作站

對于一個擁有多臺計算機的工作系統而言，其服務器的安全管理性能要求更高，因此，針對多計算機的網絡系統進行計算機安全性能仿佛是必要的。針對這種情況，通過建立安全性的工作站來保證服務器的安全性是可行的。建立安全性工作站的方法有很多，如果對于計算機并不是很熟悉的服務器管理者，可以直接使用Windows 2000作為工作站系統，因為Windows 2000是所有系統中最安全的；如果是為了防止系統內部人員對整個計算機系統侵害，可以通過對某對象進行網絡訪問權限設置，通過工作用戶管理程序迫使其只能通過自己的計算機機型系統的登錄等。當然還有例如設置終端啞鈴的方式，在建設安全性的服務站時可以根據需要設置不同層次的措施。

2 一般性的網絡故障維護

在計算機使用過程中，網絡故障是經常遇到的問題，這些問題困擾著用戶。在這一部分中主要對常見的兩種實際的故障排除進行分析，幫助用戶在日常生活中順利使用網絡。

2.1 無法查看網上鄰居或者無法訪問網絡

這一問題在用戶網絡使用過程中經常出現，出現這兩方面的原因主要有兩部分。一方面是由于計算機硬件問題，例如網卡安裝，網絡連線等問題，如果是這些原因產生的網絡服務問題，只要認真檢查之后進行正確的安裝和連接都可以解決；另一方面則是由于網路屬性的設置問題。如果是這一方面的原因，則需要進行專門的設置操作。網絡屬性設置主要包括四個步驟，首先，進行網絡標識的檢查。具體做法是在“我的電腦”屬性中繼續擰計算機名的檢查；其次，進行計算機名的修改，在更改對話框中查看網絡表示，檢查“域”或者“工作組”是否正確；第三，檢查IP地址的設置。在網上鄰居的屬性中，進行網絡地址的設置，建立正確的網絡地址；第四，進行網絡協議的設置。在協議屬性中，確認網絡地址的設置。

2.2 計算機登錄時發生IP地址沖突

這種情況在網絡使用過程中也是非常常見的，一般出現IP地址沖突主要是由于在計算機使用過程中，人為的改動了局域網中的IP地址，使得IP地址資源發生重復。在解決IP地址沖突的故障問題時，有兩種方法，這兩種都是針對IP地址分配開展的。第一種是方法是對IP地址進行重新規劃，分配網絡地址資源，這種方法屬于IP地址靜態劃分。這種方法在一定程度上可以解決登錄時的IP地質沖突問題，但是當局域網中的設備增加或者資源發生變化時，網絡資源的利用同樣會產生故障；第二種方法是進行IP動態分配。動態分配首先可以解決IP地址沖突的問題，另一方面，它能夠使得資源的動態變化以及服務器設備的增加都不會影響用戶的網絡資源共享。因此，在實際解決計算機登錄時發生IP地址沖突問題時都使用第二種方法。

3 結語

在計算機使用過程中，保證服務器的安全性以及網絡的順暢對于用戶而言非常重要，本文多分析的內容大多與實際應用相關，并沒有涉及更加高深的理論，在以后的研究和分析中將會對類似問題進行更加深入的探討，保證用戶計算機使用的順暢。

參考文獻：

篇6

關鍵詞 網絡隔離 信息安全 管理

中圖分類號：TN711 文獻標識碼：A

1網絡隔離的觀念

當內部網絡與公共網絡連接后，就陸續出現了很多的網絡安全問題，在沒有解決網絡安全問題之前，一般來說最簡單的作法是先將網路完全斷開，使得內部網絡與公共網絡物理隔離，以防止網絡的入侵攻擊。因此對網絡隔離的普遍認知，是指在兩個網絡之間，實體線路互不連通，互相斷開。但是沒有網絡聯機就沒有隔離的必要，因此網絡隔離的技術是在需要數據交換及資源共享的情況下出現。不需要數據交換的網絡隔離容易實現，只要將網絡完全斷開，互不聯機即可達成。但在需要數據交換的系統間的網絡隔離卻不容易實現。本研究所探討的網絡隔離技術，是指需要數據交換的網絡隔離技術。

隨著信息化社會的不斷發展，事實上在大多數的政府機關或企事業單位的內部網絡，仍然需要與外部網絡（或是公共網絡）進行信息交換。實施網絡斷開的物理隔離，雖然切斷兩個網絡之間的直接數據交換，但是在單機最安全的情況下，也可能存在著復制數據時遭受病毒感染與破壞的風險。

2網絡安全管理

2.1網絡控制措施

在網絡控制措施控件中，說明應采用的控制措施，對于網絡應該要適當的加以管理與控制，使其不會受到安全的威脅，并且維護網絡上所使用的系統與應用程序的安全（包括傳輸中的資訊）。

建議組織應采用適當的作法，以維護網絡聯機安全。網絡管理者應該建立計算機網絡系統的安全控管機制，以確保網絡傳輸數據的安全，保護網絡連線作業，防止未經授權的系統存取。特別需列入考慮的項目如下：

（1）盡可能將網絡和計算機作業的權責區隔，以降低組織設備遭未經授權的修改或誤用之機會；

（2）建立遠程設備（包括使用者區域的設備）的管理責任和程序，例如管制遠程登入設備，以避免未經授權的使用；

（3）建立安全的加密機制控制措施，保護透過公眾網絡或無線網絡所傳送數據的機密性與完整性，并保護聯機的系統與應用程序，以維持網絡服務和所聯機計算機的正常運作；

（4）實施適當的錄像存錄與監視，以取得相關事件紀錄；

（5）密切協調計算機及網絡管理作業，以確保網絡安全措施可在跨部門的基礎架構上運作。

2.2 網絡服務的安全

（1）組織應賦予管理者稽核的權力，透過定期的稽核，監督管理負責網絡服務的廠商；

（2）組織應確認負責網絡服務的廠商，有實作特殊的服務所必需的安全措施，例如該項服務的安全特性、服務的安全等級和管理方法。歸納“網絡控制措施”及“網絡服務的安全”的控制措施，建議組織在網絡安全的控管措施，主要以采用防火墻、入侵偵測系統等控制措施，及運用網絡服務安全性的技術，例如認證、加密及網絡聯機控制技術等，以建立安全的網絡環境與網絡聯機的安全。

3網絡隔離技術與應配合之控制措施

3.1采用完全實體隔離的管理措施

（1）安全區域作業程序。組織需根據存取政策訂定安全區域的標準作業程序，以便相關人員能夠據以確實執行，避免人為疏忽造成數據泄漏。標準作業程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者，都需要清楚的定義存取政策，這個政策必須依照組織的要求，設定允許存取的權限，一般的原則為僅提供使用者必要的權限，盡可能減少不必要的權限。并應區分職務與責任的范圍，以降低遭受未經授權或故意的進入安全區域之機會；

（2）資料存取稽核。數據存取的記錄，包括成功及不成功之登入系統之紀錄、存取資料之紀錄及使用的系統紀錄等。在完全實體隔離的作業下相關的稽核記錄，需要實施人工的稽核作業，特別是登入錯誤時的紀錄，需要逐筆的稽核作業。并不定期稽核數據存取作業是否符合組織的存取政策與標準作業程序，并且需要特別稽核下列事項：①對于被授權的特權使用者，其存取紀錄應定期稽核；②對于特權存取事件，應檢查是否被冒用的情形發生。

3.2網絡存取控制措施

在實體隔離的政策要求下，將內部網絡與外部網絡隔離為兩個互不相連的網絡，數據交換時透過數據交換人員定時，或是不定時根據使用者的申請，至數據交換作業區域之專屬設備，以人工執行數據交換作業。因為內部網絡與外部網絡間采用網絡線路的實體隔離作業，主要的網絡存取控制措施則著重在作業區域的管理控制措施。

為確保數據交換作業區域的數據存取安全，除將內部網絡與外部網絡隔離為兩個互不相連的網絡外，對數據交換作業區域的專屬設備，需實施不同于外部網絡及內部網絡的存取安全政策，確保網絡安全環境，以降低可能的安全風險。例如：內部網絡處理機敏性數據、外部網絡處理一般辦公環境數據及數據交換作業區域的安全環境。機敏性數據建置于內部網絡的專屬數據庫或檔案區內，機敏性信息系統亦僅限于內部網絡運用，員工必須在內部網絡的計算機進行信息處理作業。另為防止機敏性數據的外泄，在內部網絡的終端計算機需要禁止使用下列設備，包含磁盤片、光盤片、隨身碟或行動碟等可攜式儲存媒體。

為防止公共網絡的直接存取數據交換作業區域的專屬計算機，應依照組織的存取政策，采用邏輯隔離技術，將不同等級的作業分隔在不同的網段，例如：將數據交換作業與一般信息作業的網段區隔，藉由適當的封包過濾機制，防止未經授權的網絡流量互相流通，同時可管制數據的存取，避免數據被誤用。而且需要建置入侵偵測系統，偵測組織內網絡封包的進出，以便提早發現可能的入侵行為。

4結語

從網絡信息獲取與內部網絡安全保障之間的矛盾角度出發，網絡運行管理者通過安全管控機制確保內部網絡行為處于可控狀態。同時對于提供外部網絡服務的服務商等資質，設備、鏈路的可靠性進行評估。為確保數據安全，文件的存取應建立一套嚴格的操作流程，將不同秘密等級的作業規定在不同的區域。

參考文獻

篇7

隨著計算機網絡和技術不斷發展,圖書館管理系統的出現,大大提高了管理的效率,減少了由于人工帶來的錯誤記錄,而且對于數據也有了很好的保存。非常容易進行圖書的查找,記錄增加和刪除操作。但目前的這些管理系統仍然存在著很多的不足,已經很難滿足于未來圖書館的建設和建設現代化圖書館的需求。現代的圖書館只是各自獨立的,資源也不能實現共享。對于網絡上的人們數字化,多媒體的與圖書館的聯系也很難建立。圖書館缺乏該類的資源,也沒有一個平臺供讀者能夠

目前圖書館管理系統有待改善的主要問題包括以下幾點:

(1)對資源不能完全共享;

(2)功能比較單一,只適合獨立系統;

(3)安全意識低,防范能力差;

(4)數據備份機制不夠完善。

這些諸多的問題,是遠遠不能滿足一個現代化圖書館的需要的。圖書館管理系統的功能應該具備規范化的操作,避免出現圖書館管理過多人員隨意操作等情況,要求系統處理信息的速度快速,準確性高,可靠性要強?；诰W絡數據庫的圖書館管理系統就是對以上問題進行很好的解決的方案。使用網絡數據庫能夠很好地實現資源的共享,使得多個圖書館成為一個聯合的圖書館,用戶可以方便地查找到全校或是全市的使用圖書資源。

數據庫技術是通過一定的數據之間的聯系和規則,按照一定結構組織的數據的集合。數據庫保存的是各用戶數據形成的集合,是一個數據倉庫。在目前計算機技術中,數據庫技術是對數據存儲和處理最成功,應用也最廣泛的一種技術。計算機網絡技術主要通過通訊硬件設備,把不同的獨立的計算機操作系統成一個整體,在通過計算機系統上的軟件,來進行數據之間的通訊,實現數據資源的共享和信息的傳遞。這個整體就是一個計算機網絡系統。[2-4]

網絡數據庫主要做的工作在于一方面存取數據,另一方面在于供用戶訪問數據。數據庫一般都分為兩個部分,數據庫系統和數據庫管理系統。數據庫系統式按照一定的用戶自定義的規則來存取數據;數據庫管理系統則是為用戶進行訪問數據庫和對數據庫數據信息進行管理或維護的管理系統。在互聯網的環境里,網絡數據庫除了具備存取數據和提供數據訪問等功能外,還應具備一定的安全防范能力,保障數據庫數據信息的安全性,完整性,一致性等要求。在數據保存到數據庫中之后,對數據的訪問和修改等需要一定的安全級別和權限。網絡數據庫應具有的安全要求主要包括以下四點:

(1)數據的保密性要求;

(2)數據的完整性和一致性要求;

(3)數據庫高可用性要求;

(4)記錄網絡數據庫變化的要求。

目前網絡數據庫飛速發展和應用的同時,也暴露出了許多的問題,存在著諸多的安全隱患。每一個網絡環境中,有著許多的電腦組成,作為網絡上的終端節點,電腦之間要保持有數據傳輸,傳輸時必須事先定義好通訊協議。電腦的操作系統等也存在許多的漏洞,這些都會給黑客攻擊留有機會。當前網絡數據庫存在的安全隱患問題主要包含以下幾方面:

(1)數據遭到竊聽;

(2)數據完整性被破壞;

(3)黑客的假冒攻擊。

本文中研究的圖書館管理系統是基于網絡數據庫的管理系統,能夠充分發揮資源共享,要求在網絡上訪問數據庫服務器,所以對于圖書館數據庫的安全要求較高。如何提供一個較為安全的網絡數據庫管理系統是本文中研究的重點。高校雖然只是作為一個單位,使用的網絡并非只有高校的局域網,大多是在互聯網上的虛擬專用校園網絡。圖書館管理系統所用到的網絡是基于互聯網的,對于安全性要求較高。要有一定的安全控制才能提高網絡數據庫的安全性。[5-6]

高校的圖書館網絡數據庫安全性主要包含以下幾種要求:高穩定性,數據保密性,運行速度快,具有數據備份與恢復功能。

高穩定性:數據庫服務器在運行期間,要具有很高的穩定性,保持長期能正常運行,至少運行半年不需要重啟維護;

數據保密性:數據保密性包括用戶信息的保護及客戶端或瀏覽器端的訪問的限制。高校圖書館需要提供一定的驗證才可以進行訪問瀏覽器端,這樣可以減少服務器的負荷量,保證服務器的正常運轉;

運行速度快:該要求主要是針對客戶端或瀏覽器端訪問速度,無論查詢或是修改數據信息操作,都要求反應迅速,不能延遲太久;

數據備份與恢復:數據庫服務器最重要的就是保護數據的安全,要對數據有一定的數據備份和恢復策略。

篇8

1.1外界因素

外界因素指不是因計算機網絡的自身問題出現網絡破壞，它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等，這兩類是引發網絡安全問題最常見的因素。計算機不斷更新與發展使得計算機安全防范的技術已經遠遠的落后于網絡發展的步伐。因而，在計算機內潛伏著大量隱蔽性較好的病毒，這些病毒隨時都能夠對計算機網絡造成威脅，嚴重的甚至會使得整個網絡系統崩潰。網絡病毒是主要是通過各種瀏覽途徑進行傳播，如，瀏覽安全未知的網頁和打開陌生人的郵件，或是在計算機上安裝軟件時對安裝軟件的安全性沒有考慮。這些外界原因都在一定的程度上造成了網絡安全問題的出現。

1.2網絡系統

對計算機的網絡系統來說，作為開放的系統本身就存在很多漏洞，如何整個網絡系統缺乏有效的管理，使得任何人都有可能進入到網頁，這會導致企業或是個人的隱私信息泄漏，給不法分子以可乘之機，并且軟件的設計人員按照一定的定向思維的邏輯對計算機進行編程的活動，不可避免的會造成一定的缺陷。甚至還有部分軟件設計后門，便于編程人員操作，這些都會導致網絡安全出現一定的隱患。

1.3網絡管理人員

管理者在使用IP地址不采取一定的措施進行有效的管理，它往往會造成網絡的堵塞。另外有部分管理者不重視訪問的設計權限，有的部門用戶缺乏網絡安全意識，在使用計算機的時候，不注重對防范措施的防護，而且瀏覽任意網頁，對自己的保密文件也不重視保密措施，并且計算機在運行中出現了漏洞與安全問題不能得到及時的處理，從而產生各種網絡問題的出現。

2計算機的網絡管理

2.1計算機網絡的故障管理

職業中專使用計算機的網絡技術過程中，都需要一個穩定的計算機網絡。當某個網絡的零部件出現問題時，需要管理管理系統能夠迅速的查處故障源將故障迅速的排除。一般來講，故障管理主要包括三個方面，分別為檢測故障、隔離故障和糾正故障三個方面。三種故障屬于三個類型的故障，故障檢測主要是對網絡零部件的檢測為依據，而對于嚴重的故障來說，需要進行報警，及時向網絡管理操作員發送通知。網絡管理的應用應該以故障信息為依據，來實施處理，如遇到較為復雜的網絡故障時，網絡管理系統應該通過一系列的診斷測試來對故障的原因進行辨別與分析。

2.2計算機網絡的配置管理

網絡配置管理主要使用通過對網絡的配置，來實現提供網絡服務。配置管理具備一個網絡對象的必須的功能，其管理實施的目的在意實現網絡性能或是某個特定功能的優化，并且網絡配置管理是集定義、控制和監控于一體的管理形式。

3計算機網絡管理及安全技術的特點與問題

當前，隨著科學技術的發展，計算機網絡技術也在飛速的發展，但由于管理方面的失誤造成了計算機的網絡管理出現了許多亟待解決的問題，這些問題嚴重的阻礙了科學技術的發展。以職業中專計算機網絡管理的安全技術的特點與問題進行具體的分析。

3.1計算機網絡管理及安全技術的特點

計算機的網絡管理不同于一般的信息管理，其較為明顯的特點分別為開放性、智能性和互動性。這些特點在一定的程度上使得計算機網絡內的資源可以在共享的基礎上使得信息得到及時的處理，從而使得實時的信息可以得到及時的交流與溝通。

3.2當前計算機網絡管理與安全技術存在的問題

計算機的網絡管理方為了方便自身的管理，往往會將大量的信息投放到網上，并且在很長的一段時間內不會對信行更新和刪除，久而久之會使得網上出現許多無用的信息。這些無用的信息給計算機網絡用戶在查詢資料的過程中帶來了極大的不便，當查詢相關的信息與網頁時，還應該將一些無用的甚至是過時的信息閱讀篩選，從而給用戶的工作帶來不便，而且在一定的程度上使得信息的傳播速度及效率產生一定的影響。在計算機網絡管理及安全技術出現的問題中還會出現一些問題，其計算機網絡數據及文件信息在處理和分析時，如果在該時間內出現網絡系統故障都會對網絡信息的安全產生嚴重的后果。計算機的網絡系統在運行的過程中如果出現故障輕者會使得計算機網絡中存儲的數據和資源，嚴重者會使得整個計算機的網絡系統出現癱瘓，因而這種破壞會波及到計算機的網絡管理。計算機網絡中存儲著用戶重要的信息及文件，如果遇到故障，其安全性也受到威脅。對于重要的信息而言，很可能被盜取，從而使得管理無法正常繼續的進行。

4計算機網絡安全技術的應用

4.1試論計算機網絡安全技術的應用措施

4.1.1進行維護

對于計算機網絡管理者來說，還應該在日常的管理中注意一些工作的細節，避免出現不必要的問題。其目的能夠確保系統的安全穩定，可以防范各種計算機的安全隱患問題。針對出現的安全問題，計算機網絡為了維護自身的安全性，需要對計算機網絡的硬件設備進行維護，便于使得用戶在健康的網絡環境中進行使用。這就需要計算機網絡的管理人員定期對計算機的硬件及相應的網絡設備進行檢查，確保計算機網絡能良好的運行，另外，還應該進一步加強計算機中央機房的維修工作。

4.1.2加強系統軟件應用水平

計算機網絡管理部門在對計算機網絡進行管理的過程中還需要注重對應用軟件進行開發，它在一定的程度上能夠提高其應用的水平。這就應該要求計算機的網絡管理部門應該在完成自身工作的同時有針對的對系統軟件進行研制與開發。

4.1.3增強用戶的安全意識

對于用戶而言，大多都知道網絡危害，以及相應的網絡病毒，但是其安全意識還是比較欠缺，這就需要用戶在使用計算機時，充分的認識到網絡的危害，增強自身的安全意識，在運用計算機時，在計算機中安裝殺毒軟件，不隨意的瀏覽安全未知的網頁不隨手打開匿名的郵件，并且對系統的安全漏洞進行及時的修復，從而使得計算機網絡能夠在健康的環境中滿足更多用戶需求。

4.2計算機網絡管理及安全技術的發展趨勢

篇9

[關鍵詞] 網絡安全 安全策略 安全技術 安全管理

網絡安全問題隨著因特網的迅速普及而激增，據美國FBI統計，83%的信息安全事故為內部人員和內外勾結所為。據我國公安部統計，70%的泄密犯罪來自于內部，電腦應用單位80%未設立相應的安全管理系統、技術措施和制度。由于內部人員泄密所導致的資產損失高達6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網絡安全事故依然頻繁發生？這是因為網絡的使用者是人，人們在網上的行為并沒有得到有效的管理和控制。

一、威脅網絡安全的因素

從根本上說，網絡的安全隱患都是利用了網絡系統本身存在的安全弱點，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅網絡安全的主要因素有：

1.管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等。

2.技術因素。軟件本身的漏洞；加密解密、入侵檢測等技術產品不完善;病毒層出不窮；黑客程序在網絡上的肆意傳播等。

3.人為因素。(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，都會對網絡安全帶來威脅。（2)人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊，在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害，導致機密數據的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。

二、網絡管理的概念

網絡管理是指監督，組織和控制計算機網絡通信服務以及信息處理所必需的各種活動的總稱，其目標是確保計算機網絡的持續正常運行，并在計算機網絡系統運行出現異?，F象時能及時響應和排除故障。為了對網絡進行充分，完備和有序的管理，ISO定義了網絡管理的五大功能：故障管理，配置管理，計費管理，性能管理和安全管理，這五個大功能包括了保證一個網絡系統正常運行的基本功能。

三、網絡安全管理體系的建立

網絡安全管理體系構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環境。

1.安全策略

安全策略是一個成功的網絡安全體系的基礎與核心。安全策略包括網絡拓撲結構和為了網絡安全、穩定、可持續發展能夠承受的安全風險，保護對象的安全優先級等方面的內容。

2.安全技術的應用

常見的安全技術主要包括防火墻、安全漏洞掃描、安全評估分析、網管軟件、入侵檢測、網絡陷阱、備份恢復和病毒防范等。在網絡安全體系中各種安全技術要合理部署，互聯互動，形成一個有機的整體。

3.安全管理

安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統是否安全的決定因素，除了在網絡中心部署先進的網絡結構和功能強大的安全工具外，從制度上、應用上和技術上加強網絡安全管理。

（1)建立嚴格制度。制訂網絡建設方案、機房管理制度、各類人員職責分工、安全保密規定、口令管理制度、網絡安全指南、用戶上網使用手冊、系統操作規程、應急響應方案、安全防護記錄一系列的制度保證網絡的核心部門高安全、高可靠地運作。從內到外，層層落實，動態管理，適應新的網絡需求，如網絡拓撲結構、網絡應用以及網絡安全技術的不斷發展，調整網絡的安全管理策略。（2)加強網絡技術的培訓。網絡安全是一門綜合性的技術，網絡管理人員必須不斷地學習新的網絡知識，掌握新的網絡產品的功能，了解網絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段，才能更好地管理好網絡。（3)加強用戶的安全意識。網絡安全最大的威脅是網絡用戶對網絡安全知識的缺乏，必須加強用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統，對不熟悉的軟件不要輕易安裝。

四、結論

網絡安全是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全事故。安全不能簡單的通過一系列的網絡安全設備來解決，必須把安全的建設融入到基礎網絡平臺建設過程中，不能單純考慮網絡安全問題，應該從多個層面去考慮網絡安全問題，一個完善的而且能夠嚴格執行的安全管理策略，才是安全的核心。計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構，這樣才能真正做到整個系統的安全。要提高網絡的安全性就必須有嚴格的網絡管理，隨著網絡的發展網絡安全與管理是密不可分的，在確保安全性的前提下，網絡才會有利于社會的發展，加快企業信息化建設的步伐。

參考文獻:

[1]張偉:網絡不安全因素該如何控制和管理.中國制造業信息化，2006.8

[2]薛方芳:簡析校園網絡安全管理.科技信息，2007.13

[3]楊克:論網絡安全管理的重要性.法制與社會，2007.2

篇10

1計算機網絡安全技術分析

計算機網絡安全技術主要包括以下幾種：第一，防火墻技術。防火墻技術是當前應用最為普遍的計算機網絡安全技術，能夠對計算機硬件和軟件進行有效防護。防火墻位于網絡連接邊界，能夠對進出網絡的信息安全進行有效保護，結合訪問控制措施，能夠對信息進行有效控制。從防火墻的功能來看，防火墻技術不僅能對網絡外部攻擊行為進行有效控制，還能夠采用攔截方式來保證信息安全傳輸。再者，防火墻能夠將Internet和內網進行隔離，在內網隔離上，還可以通過不同網段距離來保證內網安全。從目前防火墻技術應用來看，可以分為兩種：一是過濾防火墻。過濾防火墻主要適用于數據包的過濾，能夠對網絡數據包進行分析和選擇，根據數據包地址、協議等因素判斷數據包的安全與否。換句話說，該項過濾技術能夠通過網絡允許和阻止功能，形成了多層次的網絡安全機制。二是應用級網關。應用級網關主要用于特殊網絡中，如對網絡服務協議下的指定數據進行過濾，在數據包統計和分析的過程中，形成完整的安全報告。通過應用級網關的防護作用，能夠對注冊信息進行精細化管理，對復雜訪問進行有效控制。

第二，數字加密技術。數字加密技術作為最安全最基本的安全技術之一，對復雜網絡的安全防護有重要的作用。數字加密技術即將受保護的數據源通過密文轉換的按時，以密文形式將該信息進行存儲或者傳輸。通過這樣的過程，能夠保證數據信息在存儲或者傳輸狀態下，不被外界獲取或者攻擊，對該信息源進行有效保護。數字加密技術防護級別的高低，與密碼長度有很大關系，在不同網絡狀態下，密碼的保護性有很大不同。從目前來看，密碼技術主要有兩種算法：對稱密碼和非對稱密碼。對稱密碼算法指的是數據包加密、解密的密匙是一樣的，安全系數高低和密匙安全有緊密聯系。非對稱密碼算法指的是數據包加密、解密的密匙是不同的，通過破解加密密匙比較困難，數據信息安全性比較高。

第三，入侵檢測技術。入侵檢測技術時通過對計算機網絡資源存在的安全問題進行有效識別，并及時做出反應的過程。在計算機網絡運行過程中，入侵檢測技術通過對計算機網絡的關鍵信息、網絡行為、安全日志、審計數據進行收集和分析，對網絡中是否存在違法行為和攻擊現象進行確認。與防火墻技術相比，入侵檢測技術是一種主動性較強的安全防護技術，能夠對計算機網絡遭受的各種內部攻擊、誤操作、外部攻擊行為進行防護，在計算機網絡遭受危害之前進行有效攔截，能夠彌補防火墻技術和數字加密技術防護中的不足。入侵檢測技術作為一種重要的計算機網絡安全防護技術，在不影響系統正常使用的前提下，能夠對計算機系統運行中所面臨的安全問題進行監測，不僅擴展了計算機系統的管理能力，也增強了計算機系統信息保護的合理性。從入侵檢測技術的功能來看，具有以下功能：一是能夠對用戶的各種網絡操作行為進行統計分析；二是能夠對計算機系統的運行情況及構造變化情況進行掌握，進而采取必要措施消除網絡安全問題；三是在攻擊行為出現后，入侵檢測技術在識別之后及時發出警報；四是對各種網絡異常問題進行分析，進而評估各種網絡安全信息。五是能夠對操作系統的運行情況進行有效管理。第四，訪問控制技術和網絡追蹤技術。在計算機網絡運行中，可以通過合理控制網絡訪問行為，建立訪問網絡準則，結合素質簽名技術來保證數據的有效性，對用戶的訪問行為進行有效控制，以降低網絡運行的安全隱患。同時，對計算機網絡運行信息進行收集，鎖定計算機網絡攻擊行為的IP地址，來分析攻擊者在網絡中的活動軌跡，從而采取措施以防止網絡安全事故發生。

2計算機網絡管理技術

2.1網絡配置管理網絡配置對計算機網絡系統的運行狀況有重要的影響，因此，應加強網絡配置管理，通過初始化網絡并配置相應的網絡系統，能夠為網絡系統提供各種服務。網絡配置管理是通過監視組、控制組、定義組、辨別組組成的通信網絡對象，為計算機網絡提供各種必需的功能，以優化網絡性能或者實現網絡系統的某種特定的功能。

2.2網絡性能管理網絡性能管理是主要是對網絡系統的各種資源配置情況和通信效率情況進行分析和評估。性能管理的能力主要應包括分析和監視計算機網絡系統及服務性能。性能分析結果對整個網絡的運行情況有很大影響，通過網絡重新配置和觸及某處診斷測試點，以維護計算機網絡系統的性能。在性能管理和搜集分析上，通過被管網絡的運行狀況數據的搜集，能夠分析和維持網絡性能日志。

2.3網絡故障管理網絡故障管理是計算機網絡管理的重要內容。在計算機網絡技術的應用上，網絡用戶對計算機網絡的可靠性要求非常高。當計算機網絡系統某個組成部件出現問題時，網絡管理器應迅速查找出故障源，并進行排除。在通常經常下，由于隔離時間會有很大限制，且網絡故障原因比較復雜，網絡故障可能會因為多個原因共同引起。因此，在網絡故障管理時，應先對網絡進行修復，通過網絡故障產生的原因再采取相應的措施，還能預防同類故障的重復發生。在網絡故障管理時，可以分為故障檢測、故障隔離、故障糾正三項內容。故障檢測是通過對網絡部件的運行狀態進行實時監測，將不嚴重的故障列入錯誤日志，不進行特殊處理。對于一些比較嚴重的故障，應該及時通知相應的網絡管理器，及時發出警報，根據警報信息對故障進行有效排除。在故障非常復雜難以處理時，應通過網絡管理器的診斷測試來判斷故障出現的原因。

2.4網絡安全管理計算機網絡的開放性和互動性等特點，決定了計算機網絡系統存在很大漏洞，容易遭受各種網絡攻擊行為，對計算機網絡的正常運行造成破壞和干擾。因此，為了對計算機網絡系統的安全問題進行有效防護，對各種非法訪問和步伐操作進行控制，需要對計算機網絡安全進行管理，保證計算機網絡信息的完整性和機密性。

3網絡管理的未來發展趨勢

從總體上看，新型綜合網管軟件的系統開放性更強，具有易用性、可伸縮性、可移植性、兼容性等優點，是未來網絡管理軟件和網絡管理技術的發展趨勢。從網絡管理技術的發展歷程來看，分布式技術作為網絡管理技術最核心的內容，在推定網絡管理技術發展方面產生了重要的影響，因而越來越受到社會的關注。同時，基于遠程管理目標的B/S結構逐漸發展起來，逐漸成為了計算機網絡管理的主要結構。計算機網絡管理軟件體系的框架也呈現出集中式、分布式、集中分布式等結構并存的局面，能夠適應規模不同的網絡管理的需要。故障自動診斷及排除、智能模擬等人工智能技術在網絡管理軟件中的應用也大大增加。在網絡底層技術標準化、網絡應用不斷增多和增多的情況下，網絡管理的發展方向也更加傾向于業務、應用和系統管理。網絡管理軟件在網絡規劃決策支持方面的作用也日益顯現出來，逐漸發展成為除網絡故障和安全以外的最重要的職能。隨著網絡安全與網絡管理的有機結合，推動了網絡綜合化管理的發展，越來越多的網絡用戶更加希望能夠將網絡安全與網絡管理應用到同一管理平臺上，通過這樣的整合實現對網絡資源的有效整合。

4結束語