開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全與網絡管理，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

來自外部的攻擊

1）計算機病毒攻擊。計算機病毒是能夠自我復制的一組計算機指令或者程序代碼，具有復制性、傳染性和破壞性。目前，計算機病毒已經成為不少黑客入侵的先導，是網絡安全的重大隱患。計算機病毒可能攻擊系統數據區，如磁盤主引導扇區、磁盤分區表等，使電腦無法進入系統或硬盤不能讀取；還可能攻擊文件數據區，對文件進行改名、替換、刪除等操作，如果重要數據丟失和被破壞，將造成難以估量的損失。

2）黑客攻擊。黑客最早是指那些喜歡通過網絡入侵其他人電腦搞惡作劇的電腦高手的稱呼，沒有貶義。但現在不少黑客更多出于經濟利益考慮，利用網絡安全漏洞，通過編寫病毒文件或腳本來出售或親自入侵其他電腦，盜取用戶信息，插入廣告，改變瀏覽器主頁等方式牟利，這實際上已成為一種犯罪行為。

3）間諜軟件攻擊。顧名思義，間諜軟件在用戶不知情的情況下，在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統資源，或在網絡上散播用戶的隱私、敏感信息等，盡干些損人利己的事情。

網絡安全管理漏洞

1）網絡詐騙。利用電子郵件、虛假信息和“釣魚”網站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼、社保編號等信息，或者利用假造的購物網站行騙，使人落入圈套，造成經濟損失。

2）泄密損失。由于用戶缺乏安全意識，密碼、口令過于簡單易被破解；或保密意識不強，隨意泄露密碼等造成網絡安全隱患。另有些人“”，利用掌握公司企業電腦網絡密碼口令的權利故意泄密，以謀取個人私利。

解決網絡安全問題的對策

1網絡安全策略

應對網絡安全問題的策略目前主要有：物理安全策略、訪問控制策略、數據加密策略和安全管理策略幾個方面。只有綜合采用各種安全策略并加強安全防范意識，才能有效應對網絡安全問題。

2物理安全策略

對網絡關鍵設備，如網絡服務器、大型計算機等執行嚴格的網絡安全制度，防止人為破壞、搭線攻擊和受到自然災害影響；嚴格控制使用權限；采取防輻射、防火、防盜措施；使用UPS電源等。對單位的移動存儲設備要制定相應的管理制度和措施，進行妥善保管；安裝安全防護軟件，防止因遺失而損失重要數據。

3控制訪問策略

1）安裝防火墻。防火墻既可以是硬件，也可以是軟件。防火墻可以在內外網之間建立網關，過濾數據包，限制訪問權限，是網絡安全的重要保障。但防火墻不能控制網絡內部的信息傳輸安全，故還需要其他安全保障技術。

2）入網訪問控制。作為網絡安全保護的第一道屏障，限制非法用戶登錄服務器，控制準許用戶訪問有限的資源。入網訪問控制是通過驗證用戶名、口令、檢查賬戶限制等實現的。

3）其他訪問控制策略。如網絡的權限控制、網絡服務器安全控制、目錄級安全限制、屬性級安全控制、網絡監測、端口和結點控制等。

4數據加密策略

數據加密就是使用加密算法使信息被截取后不能輕易得到真實的數據。企業在傳送重要數據時要使用密文傳送，即加密后變成亂碼，接收方收到后再解密還原為可識別的數據。

5安全管理策略

網絡安全管理策略是通過規章制度保證網絡安全，其策略包括：確定安全管理的等級和范圍；制定網絡操作規程和出入機房管理制度；制定網絡系統維護和應急措施等。

6其他有效的網絡安全措施

1）病毒和漏洞掃描。采用防毒軟件定期掃描是防范病毒簡單有效的方法，防毒軟件需要經常更新病毒特征文件，以防范最新品種的病毒。防毒軟件掃描病毒時一般執行一個獨立進程，對發現的病毒進行清除或隔離。漏洞掃描是檢查系統是否存在漏洞，有漏洞存在就要進行修復，一般是安裝補丁程序。

2）入侵檢測技術。入侵檢測技術是識別并報告系統中存在非法入侵或異常現象的技術。入侵檢測技術主要基于特征和異常活動現象，核心是將收集到的網絡、系統的相關數據及用戶活動行為等信息進行分析，識別非法入侵和異常情況。

3）數據備份。在開放的網絡環境下，系統隨時都有可能因各種原因發生故障而不能正常工作，數據備份是保證系統安全最有效也是最重要的舉措。當出現嚴重的問題時，還原數據可能是唯一的解決辦法。備份數據應通過網絡將重要數據備份到遠程客戶機上。

4）數字簽名。數字簽名不是直接加密原文，而是發送者通過私鑰加密摘要，接收方使用公鑰解密被加密的摘要。數字簽名機制目的在于鑒別發送者文件的真偽，防止接收偽造、冒充或篡改的文件，同時也防止發送者抵賴行為。

第2篇

【關鍵詞】高校；網絡管理；問題；對策

1.高校網絡管理工作的重要性

網絡技術高速發展，互聯網已成為高校的重要組成部分，教師通過網絡可以方便地進行教學科研工作，對學生來說，網上大量的資源也成為其獲取知識的一個重要途徑，管理部門通過網上辦公，則可以極大地提高工作辦事效率。網絡也是高校對外宣傳、樹立良好社會形象的一個有效途徑，加強網絡管理，也是高校招生和就業工作的需要，可以加深學生對學校的了解，吸引更多的生源，也能給學生提供便捷的求職服務，更好地促進學校的就業工作。同時，高校網絡環境日益復雜，面臨的威脅日益嚴峻，必須加強網絡管理工作來保障高校的正常工作。

2.目前高校網絡管理面臨的主要問題

2.1高校對網絡管理工作的重視程度不夠

相對于網絡管理，高校一般更注重的是網絡的建設，這是由于其對高校的發展效果比較明顯，而網絡管理工作卻得不到足夠的重視，學校往往認為網絡管理就是用戶的管理以及簡單的設備維護。實際上，網絡管理對高校的發展和正常運作都有著重要的意義，管理者必須能合理控制學校的整體網絡環境，科學設置網絡管理權限，控制好網絡中傳輸的信息，適當屏蔽不良信息。計算機病毒、網絡攻擊嚴重影響高校的網絡安全，必須及時處理，并在平時做好預防工作。以上這些，學校并沒有真正重視起來，給網絡信息安全帶來了一定的隱患。

網絡技術已經在高校得到了普遍應用，但是大部分高校對核心網絡技術的投入力度不夠。高校應用系統繁多，數據信息量巨大，面臨著各種不安全因素的威脅，網絡管理部門需要大量的資金用于網絡安全的防護，但經常由于學校資金投入有限而受到制約。此外，對網絡管理制度建設和人力資源的分配不夠科學，高校網絡工作具有高強度、高復雜度的特點，網絡管理人員有限，沒有明確的崗位職責，往往是身兼數職，對自己的職責缺乏明確的認識，嚴重影響了網絡管理工作的效率。

2.3缺乏專業的網絡管理人員

網絡在高校的應用越來越廣泛，師生的工作、學習、科研和生活的各個方面都已經沒法離開網絡。與此同時，高校網絡面臨的威脅也越來越嚴重，近年來高校網絡安全事件頻發，一般都會造成某些系統無法正常使用，嚴重時可引起整個校園網癱瘓，后果不堪設想。這就要求必須有專業的技術人員來應對網絡攻擊，做好網絡安全的防護工作，而多數高校人才引進比較滯后，實際上往往是普通管理人員以兼職的方式進行這些工作，難以實現對網絡的高效管理。

3.加強高校網絡管理工作的對策

3.1高度重視網絡管理工作

高校應該清楚地認識到網絡管理工作對學校發展的重要性，從學校的層面對此項工作高度重視，并具體落實到相關政策的制定和實施。高校應合理安排網絡管理工作，實行網絡建設和網絡管理并重。學校要加強網絡管理人員的思想建設，對網絡管理工作進行有效的監督和鼓勵，努力為網絡管理提供一個良好的工作氛圍，使管理者能以全局的視野對待自身的工作，從思想上認識到網絡管理與學校發展的關系，為廣大師生提供高效的網絡服務，更有利于促進高校的長遠發展。

3.2加大對網絡管理的投入力度

高校的網絡管理部門承擔著學校的資源及應用系統建設、網絡維護、網絡安全管理等多項工作，需要足夠的軟硬件設備作支撐，同時設備的維護、網絡安全管控也都需要大量的人力成本，沒有足夠的資金作保障將會直接影響學校的網絡安全。同時，高校還應加強網絡管理制度建設，很多網絡安全事故都是由于網絡使用者不嚴格遵守相關規章制度而進行的非法操作造成的，因此高校應實施網絡管理實名制，完善網絡安全監管體制，通過制定健全的規章制度，確保網絡的管理和維護工作順利進行。

3.3加強專業網絡人才的引進和培養

高校網絡的復雜性和重要性對專業型網絡技術人才提出了需求。高校應通過各種激勵措施，引進高層次專業型人才，重視網絡管理隊伍建設，對現有人員進行針對性的培訓，使其專業技術水平能與網絡的建設發展相適應。同時還要重視網絡管理人員的思想建設，充分調動其工作積極性，使其能充分認識到網絡管理工作的重要性，不僅要具備良好的工作能力，更要有強烈的責任意識和服務意識。高校要努力打造一支專業能力過硬、責任心強的網絡管理隊伍，為校園網絡的安全、可靠運行保駕護航。

4結語

網絡管理是信息化時代高校的重要工作，是高校對外宣傳、招生的需要，也是高校正常辦公、教學的基本需求，與師生的工作、學習和生活息息相關。高校應高度重視網絡管理工作，提高政策和資金方面的支持力度，注重人才的引進和培養，通過各種舉措最大程度地發輝網絡的積極作用，更好地推動高校教育事業的科學發展。

參考文獻：

[1]劉敬敬.高校網絡管理與維護工作改革初探[J].科技信息,2013(14).

[2]趙妮.高校網絡管理與防護工作的優化策略研究[J].科技傳播,2014(13).

[3]張玲新.加強高校網絡管理工作措施探討[J].軟件導刊,2012(7).

[4]韓曉雨,韓東.高校網絡管理淺談[J].科技信息,2011(3).

[5]柴瑛.學校網絡管理摘記[J].中國信息技術教育,2011(1).

第3篇

關鍵詞：信息安全防范；高校網絡管理員；隊伍建設

中圖分類號：G64 文獻標志碼：A 文章編號：2095-6401(2016)01-0027-01

當前，網絡已成為現代高校不可或缺的組成部分，網絡安全管理成為重中之重。鑒于高校網絡管理員扮演的角色日益重要，筆者就如何做好網絡管理員隊伍建設進行探討。

一、高校網絡管理存在的主要問題

（一）隊伍結構不合理

首先，高校網絡管理隊伍男女比例嚴重失衡，女性管理員人數極少。其次，缺乏高素質復合型人才。大多數管理員專業技術不高，知識面較窄，難以適應現代網絡安全管理的需要。再次，缺乏專業人才。不少管理員非科班出身，對于網絡安全風險的防范和處置缺乏過硬的本領。最后，管理員學歷水平參差不齊。網絡管理隊伍中既有從事較低技術含量的計算機網絡信息管理的五六十年代出生的中學畢業生，也有八十年代末的計算機畢業生，還有九十年代以來計算機信息及相近專業的碩博研究生，這些人員專業口徑過窄，重理論而輕實踐，與現代高效網絡信息安全管理的要求不符。

（二）安全防范意識較差

隨著計算機信息技術應用的普及，很多網絡安全問題頻頻進入人們視野，成為社會熱點問題。一些黑客攻擊網站的事件屢見不鮮，對高校網絡安全管理提出了新的要求，也敲響了警鐘。當前計算機網絡管理員安全防范意識普遍較差，加之專業素質缺乏，與網絡安全管理的需要存在較大差距。

（三）用人機制存在缺陷

首先，高校網絡管理員選人用人機制不規范，缺乏科學規范的體制機制，難以任人唯能，導致優秀人才難以招納進來。其次，缺乏必要的競爭激勵機制。未能嚴格實行能者上、庸者下的公開公平公正的競爭上崗機制，難以達到人盡其才、各盡所長的效果。最后，缺乏與專業技術水平、工作業績相掛鉤的績效考核獎勵評價機制，未能真正按照獎優罰劣的原則實施，嚴重影響了管理員的工作積極性，導致很多優秀人才紛紛跳槽，影響了隊伍穩定與發展[1]。

二、提升管理員信息安全管理能力的對策

（一）創新思路選人才，建好網絡管理隊伍

首先，要拓寬用人渠道，嚴把人才準入關口。通過定向培養、社會招聘、公開招考、擇優選調等方式，吸納技術等級較高、綜合素質較強的復合型人才，增強隊伍力量，確保高校網絡管理隊伍的穩定。其次，要增強高校網絡管理隊伍的合力。高校網絡管理是一項具有系統性、復雜性的工作，需要多個部門聯動、合作。因此，要注重與網絡安全主管部門和技術服務機構的協作，通過日常溝通、信息共享、業務合作等方式齊抓共管，為高校網絡安全管理提供強大的外部力量支撐。

（二）創新措施抓管理，提升安全防范能力

首先，要狠抓專業培訓。科學制定培訓規劃，堅持長遠規劃與近期規劃相結合，專項培訓與全面培訓相結合，采取集中培訓、網絡培訓、外出培訓、內請培訓、以崗代訓等方式加強高校網絡管理員的專業培訓，尤其要針對網絡安全中長期存在的信息安全問題及突發性網絡信息安全問題進行突擊集訓。為確保培訓取得實效，應強化培訓結果的應用，將結果作為工資待遇、獎金福利、考核評價的重要依據。其次，要狠抓獎罰考核。按獎優罰劣原則，將信息安全防范工作專用技術水平、工作業績與工資待遇、崗位選擇、獎金發放等相掛鉤，以此增強網絡管理員的信息安全防范責任感和自覺性。在工作考核評價方面，要建立科學統一的考核評價標準，堅持量化考核與綜合性考核相結合，注重日常管理考核，堅持過程性考核與年終考評相結合，引導高校網絡管理員強化過程管理意識，促使其更加注重日常工作的落實[2]。

（三）創設良好的工作環境，用好用活優秀人才

首先，要注重人文關懷。高校領導層要高度重視和關愛網絡管理員，多談心，掌握其思想情感動態，了解其實際困難和訴求，并想方設法為其解決，讓他們感受到高校大家庭的溫暖，從而增強隊伍的凝聚力和戰斗力。其次，要提高待遇。制定工資正常增長機制，完善福利待遇，減少管理人員的后顧之憂，從而全身心投入工作。最后，要優化環境。為高校網絡管理員提供良好的發展、加薪平臺，立足長遠，完善機制建設，讓他們看到高校發展及個人發展的美好前景，從而令網絡管理員在思想、工作、生活上有更廣闊的進步空間，真正留住優秀人才[3]。

三、結語

信息安全防范是當前高校網絡管理的重頭戲，加強網絡管理員隊伍建設是高校網絡安全、穩定、持久運行的根本保證。領導層要高度重視高校網絡管理人員的選拔錄用，拓寬選人用人渠道，用全新的思維抓管理，用培訓強化信息安全防范能力，用科學的機制用好人才，用優越的環境留住人才。

參考文獻：

[1]唐艷麗.信息安全防范下高校網絡管理員隊伍建設研究[J].科技信息,2013(14):286,288.

[2]張義庭.信息化環境下高校網絡輿情與危機管理研究[J].情報雜志,2011(8):51-54,60.

第4篇

關鍵詞：計算機網絡管理；安全技術；分析

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2017）02-0211-01

1 計算機網絡管理現狀

從現階段的計算機網絡管理現狀可以看出，計算機網絡管理體系并不合理和完善，同時，相應的安全管理設備相對滯后。

1.1 管理體系不完善

目前，計算機網絡管理體系建立并不合理和完善，現階段的計算機網絡管理模式簡單、低效。在計算機系統中存在著多種各類型的數據信息，在管理體系不健全的基礎上，計算機網絡不能有效的對網絡信息進行統計與管理。最K出現了非集中式的計算機網絡管理模式，使得計算機管理工作模式比較低級。在當前計算機管理體系比較復雜的背景下，使得計算機網絡管理的負擔加大。

1.2 管理設備落后

實現計算機網絡管理系統先進的管理設備，要求軟件設備和硬件設備配備齊全。但是就目前的計算機網絡管理現狀來看，大部分的計算機網絡管理設備都比較落后，為網絡安全運行埋下隱患。

2 計算機網絡安全技術

2.1 網絡安全風險評估

為確保計算機網絡的安全性，我們需要對計算機網絡進行科學有效的安全評估。首先建立計算機網絡安全風險評估模型，將神經網絡應用在計算機網絡安全評價中，主要分為三個層別：

第一，基于神經網絡的計算機網絡系統指標層。在該指標層中能夠顯示出網絡攻擊種類，借助神經網絡正向學習功能對網絡攻擊的數據進行分析，當發現數據信息可疑之后進行神經網絡的方向學習，對網絡病毒進行查殺。第二，網絡主機的風險計算；第三，網絡層風險計算，網絡層的風險計算是指對整個網絡進行風險評估與風險計算，涉及到了整個網絡的風險值。

2.2 引入云計算的網絡安全管理

云計算是通信網絡運行中的重要方向，那么對于云計算的運行管理，能夠有效的提升網絡運行安全。云計算的使用在網絡空間中能夠帶來巨大好處，同時也帶來了巨大的損害。

計算機網絡管理體系中要有規避黑客利用木馬或病毒攻擊計算機宿主的技術，因為一旦計算機網絡被攻擊，其健壯性受到影響時，計算機網絡中的企業或個人將受到難以估量的經濟損失。因此，計算機網絡管理中要對此類黑客問題進行實時監測并有效進行防護，將計算機網絡受到的影響降到最低。其中由騰訊公司研發的云安全-服務器安全狗系統，以其高級的安全服務為用戶帶來多項安全保障。安全狗具有防病毒、防入侵、防攻擊、防竄改的功能：（1）以多引擎、精準查殺網頁木馬以及各類型病毒，即使用自己獨有的安全狗云查殺引擎，網馬引擎與二進制病毒引擎交叉使用，對查殺各種木馬和計算機病毒有極高的準確度，可以較為穩定地確保服務器的安全性；（2）應用具有實時性的三層網絡防護方式，此種技術通過檢測IP和端口登錄時的記錄，確定是否為合法通信，有效避免病毒的惡意操作和傳播，及時攔截ARP攻擊、WEB攻擊、和DDOS攻擊以及暴力破解；（3）全面的文件保護杜絕非法篡改。計算機網絡管理體系要全面支持開放保護規則，將計算機網絡中的重要文件保護起來，并建立訪問修改日志，及時監控計算機網絡中的惡意篡改。支持系統默認規則與用戶自定義規則，管理上更加的靈活并且實現網絡的全面保護；（4）使用底層驅動防護技術，將非法入侵提權操作隔離到計算機網絡的最外層。驅動級的保護攔截更加的快速有效，并且能夠有效的防治非法用戶登錄服務器；（5）服務器安全加固技術的應用，避免配置風險。全面的服務器體驗，能夠暴露出安全隱患，同時為系統運行提供貼心的優化措施。

2.3 信息加密技術

計算機網絡日漸開放，同時，計算機網絡所面對的信息安全問題也越來越突出。采取信息加密技術能夠有效的保障的計算機網絡的安全。為了避免在計算機網絡中的信息泄露，完善計算機管理的安全體系，可使用加密技術對信息的傳輸過程進行保護。即在計算機網絡傳輸信息時，可以通過密碼算術對信息數據進行轉化，轉化后的信息可在計算機網絡中安全傳播，因為沒有正確的密鑰，即使被惡意捕獲信息，也不能被正常讀懂報文信息。而要想讀懂報文需要將報文轉換為明文，借助數學方式轉換雙重密碼。公鑰密碼在公開化的網絡環境中比較實用，并且其實際的密鑰管理問題比較簡單，能比較方便的進行數字簽名和信息驗證。私鑰加密在應用方面有一定的局限性，由于私鑰算法不支持數字簽名，不適宜于遠距離傳輸。現階段，DES、3DES、AES 等私鑰加密算法在國際上使用較多。

3 結語

綜上所述，從現階段的計算機網絡管理現狀可以看出，計算機網絡管理體系并不合理和完善，同時，相應的安全管理設備相對滯后。為了提升計算機網絡管理安全性能，需要引進先進網絡安全管理技術，對計算機網絡運行進行安全防護。在本文中提出了以下安全技術：網絡安全風險評估技術、引入云計算的網絡安全管理、信息加密技術。

第5篇

【關鍵詞】網絡管理 熱點問題 解決方案

現實社會里的各行各業隨著信息技術的不斷發展正產生著巨大的變革，互聯網技術的完善與技術更新也為人們的生活與學習帶來了越來越多的技術便利。可以說現實社會里對于網絡信息技術的依賴程度已經越來越高，與之相應的網絡管理熱點問題也變得意義重大，成為了關乎人們生活質量的問題。網絡的發展越快，網絡管理的壓力就越大，面臨的問題也就越多。未來的網絡技術要進一步發展，如何妥善解決這些熱點問題將成為必由之路。

1 網絡管理的相關內容

1.1 配置方面的網絡管理

網絡運行是在硬件設備的基礎上，通過通信協議把聯網范圍內的網絡資源進行定位，存儲與分配。在這個過程中，網絡運行的整體情況好壞直接決定著網絡的有效性，也決定著各網點資源的利用率。基于此，網絡管理首先要進行配置方面的管理，也就是要做好網絡結構的優化、網絡標志管理的規范、自動修改配置的智能化，以及對實時傳輸的網絡數據進行全天候的動態維護，只有做好這些，才能達到網絡配置的全面提升，打下網絡管理的良好基礎。

1.2 失效管理及安全管理

網絡管理中的失效管理屬于整個網絡管理的核心部分，即失效管理是基礎也是最重要的網絡基礎運作管理。失效管理包括了對于數據的及時修復，對于故障的排查與分析，以及對于故障的隔離管理。失效管理的根本目的是保障網絡的鏈接度，保障數據傳播及時性與全面性，最終達到網絡數據的持續暢通傳播。

安全管理則是以網絡安全為首要目標的管理操作，它一方面要確保聯網范圍內資源的合法性，另一方面還要完成網絡系統的認證權限。為了達到這兩方面的目標，網絡安全管理中，對安全措施的強調，對權限的使用，對非法入侵的防范等都屬于管理范疇，當然信息安全日志的建立與更新也是安全管理的主要工作內容。

1.3 性能管理與計費管理

網絡管理中的性能管理是以實現網絡資源的最小流量達到最佳的網絡服務為目標，其管理以提高網絡性能為根本目的。計費管理則是對網絡上的用戶進行商業化的合法收費操作，通過合理的收費達到網絡資源的優勢互補。

1.4 其它

網絡管理中，人員管理，資金管理與設備管理都是其管理內容，這些屬于網絡傳統管理的主要范疇，也是影響網絡管理成效的因素。

2 網絡管理熱點問題分析

2.1 網絡智能化管理

在信息技術最初發展階段，網絡管理主要以人工實現。而今，隨著技術的發展與完善，智能化管理已經逐漸成為了網絡管理的主流。智能化可以有效地提升網絡管理的及時性與有效性，也能最大程度地降低網絡管理的運營成本。

在此基礎上，目前的網絡智能化管理主要分為專家系統與智能兩種。這兩種都建立在智能化管理的可操作性上，不僅可以對網絡異構系統進行有效監控，同時還能對網絡運行過程中可能出現的各種問題進行及時的處理。專家系統與智能可以在網絡環境下為不容區域的網絡故障提供服務層級不同的管理，通過分析網絡運行時的故障，達到完善網絡神經，維護數據庫，容錯網絡兼容，優化網絡應用效率，維護設備等作用。但考慮到網絡技術的發展趨勢，網絡環境會更復雜，也會出現更多元的問題，相應的智能化網絡管理所面臨的問題也就越來越多。

2.2 網絡管理服務水平

網絡拉近了人們的距離，方便了人們的工作與學習。所以，網絡多媒體的應用成為了網絡的重要發展方向。比如，在遠程協助、視頻會議、ip 通訊中對于網絡信息的傳輸速度與質量要求越來越高。這方面的網絡管理主要在于保證信息傳輸效率，并根據服務目標的不同進行優化組合。如視頻傳輸中強調信息的時效性，超時則無意義。

2.3 網絡安全問題

網絡已經滲透進了人們工作學習各個方面、私人信息、財務情況、公司機密等等，都對網絡安全提出了更高的要求。比如，現下的網絡支付，它已經成為了人們的生活必備，與之相應的網絡購物資金交易安全也越來越重要。

3 網絡管理熱點問題解決方法

對網絡管理熱點問題進行全面分析后，可參考以下解決方法進行處理，提高網絡管理技術的可操作性。

3.1 分布式網絡管理方法

通過在網絡的可行空間內進行管理域構建與擴充，實現網絡的分布式管理。構建管理域的目的是對屬于域的網絡客體進行專項監控，并實現管理域間的交互與互補協調管理，以此來達到網絡的點面結合，全面管理的目的。分布式網絡由于管理域的構建方法具有一定的獨立性，對于中央網絡可以起到分攤管理壓力的作用，也能提高信息的實時傳輸性，提升整個網絡管理效率。基于此，分布式網絡管理適用于網絡資源占用多，數據集成量多，消耗內存量大的管理站點，這些站點由于數據顯示管理的特點會形成大量網絡數據傳輸任務，分布式網絡管理可以有效解決這種問題。

3.2 統籌化網絡管理方法

由于互聯網時代的共融性，各類公司網絡與數據傳輸任務中會形成某一個網絡系統內產生多個近似管理內容的情況。不同的網絡管理渠道帶來相似的網絡管理內容，但這些網絡管理內容卻具有相對獨立的管理要求，需要達到在不同網絡中的運行目標。這種情況下網絡管理中就會生成多個網絡管理系統，這些系統來自于不同的公司，都是對其獨立的設備進行分別管理，這種情況的存在拉高了網絡管理的難度。因此，統籌化網絡管理立足于類型不同，內容相近的管理任務，實現了網絡管理間相對獨立與批量化管理。

3.3 對管理任務的監控

對管理任務的監控在傳統過程中，主要是對網絡設備的運行情況進行實時記錄與反饋。但由于設備故障的情況下無法正確及時反映網絡影響，也就會產生管理任務的盲區。所以，一方面要提高對監控設備的多層次監控，相互制約與反饋，提高監控的效率。另一方面則要逐步縮小可能的管理任務盲區，專項進行監控管理，提高監控的目的性。

相對于傳統網絡管理而言，網絡發展中越來越多的個人信息對網絡安全管理提出了新的課題。對管理任務的監控就是立足于網絡設備與操作內容的記錄與偵查，實現對網絡進程的監管目標。當用戶在個人電腦上進行操作時，在授權范圍內，網絡管理會對信息進行安全性檢查，如對網址的合法性進行自動檢測等。當然，由于用戶的使用習慣不同，重視網絡安全的用戶會得到更多的網絡安全保障。比如，按時升級安全軟件，在進行重要信息操作時注意限制權限與設定相應的安全等級等。而從整個網絡管理的技術層面上分析，網絡管理將對計算機病毒與黑客預防方面進行重點監控，實時更新病毒庫，并對安全通信的標準與設備進行不斷的優化。

4 結語

綜上所述，網絡管理已經在技術的不斷發展下朝著智能化與統籌化的方向發展。網絡技術越發展，對網絡管理的效率與安全性要求也會越高。在網絡科技不斷更新的今天，網絡管理也有著不斷優化與升級的壓力。因此，要想妥善解決網絡管理熱點問題，就需要在實踐中不斷調整網絡管理的方式方法，創新管理模式，提高管理技術水平。要以保障網絡安全為基礎，針對不同的管理熱點問題進行分析與探討，才能實現網絡管理熱點問題的有效解決與網絡管理技術的不斷突破。

參考文獻

[1]趙敏，陳立潮.網絡管理的發展方向及新技術的應用[J].電腦開發與應用，2013（10）.

[2]榮國輝.網絡管理發展綜述[J].世界電信，2013（Z1）.

[3]孫，趙明卉.計算機網絡管理中維護沖突原因分析及對策[J].硅谷，2014（15）.

作者簡介

文蕊（1980-），女，云南省祥云縣人。碩士學位。現為玉溪農業職業技術學院講師。研究方向為網絡管理、網絡設備配置、網絡安全。

第6篇

摘要：隨著互聯網發展與普及，網絡逐步改變著人們的生活。在信息逐漸豐富、快速的網絡環境下，消費者的消費觀念也發生了很大的變化，近幾年網上購物成為一種時尚潮流，電子商務經濟得到迅速發展，受到消費者的普遍關注，表現出一片大好的發展趨勢。但是，電子商務的發展也不是一帆風順的，其中一個主要問題就是交易安全問題，網絡安全是電子商務貿易往來最基本的保障。本文主要分析網絡安全對現代電子商務的影響。

關鍵詞 ：網絡安全；電子商務；影響

隨著計算機技術的發展和網絡的普及，商業運行模式在網絡環境下發生了很大的改變，一種新的商業運行模式——電子商務被催生。電子商務是運用網絡技術、通訊技術、計算機技術等先進技術進行的貿易行為。目前越來越多的貿易往來利用網絡進行，電子商務安全問題越來越受到人們的關注，用戶在電子商務貿易往來中最關心的話題就是安全問題，網絡安全成為電子商務進一步發展的關鍵因素。

1、電子商務中網絡安全的重要性分析

電子商務是在網絡環境下運行，其具有網絡信息所共有的開放性和資源共享性特點，交易雙方可以通過網絡互相訪問對方的計算機，在此過程中容易被不法分子侵入，造成信息泄露和破壞，威脅電子商務交易的安全進行，網絡安全問題是電子商務首先要解決的問題，網絡安全不僅對電子商務發展具有重要的意義，而且對于計算機發展、網絡發展以及社會穩定等都有較大的意義。

1.1 計算機安全問題

計算機的運行需要在網絡環境下進行數據傳輸，網絡安全是計算機信息安全的最好保障，網絡中不安全因素對電子商務具有很大的威脅，電子商務本身是虛擬交易，存在較大的安全隱患，如果網絡不安全會給交易雙方帶來較大的損失。而相對安全的網絡可以確保網絡數據與信息不被不法分子篡改、竊取，保障網絡運行環境的穩定安全。

1.2 促進社會穩定發展

計算機網絡技術的普及使電子商務、電子政務、網上銀行等業務越來越普及，已經成為人們生活中不可或缺的一部分。同時網絡也成為各種各樣犯罪事件的主要應用工具，從這方面來說給國家和社會穩定帶來一定的威脅，而網絡安全能夠保障網絡數據信息的安全性，阻礙網絡犯罪事件的發生，促進社會穩定發展。

1.3 網絡安全防范

一般情況下，網絡安全的防范措施是網絡安全技術，以此來保障網絡運行環境的安全，但是仍然有較多不法分子專門利用網絡安全技術中的漏洞對網絡發起攻擊，設備平臺危害網絡安全，嚴重威脅電子商務交易的發展。所以說網絡安全防范技術對網絡安全有著重要的意義，必須確保安全問題及時解決。

2、電子商務運行中存在的主要網絡安全隱患

據有關數據統計，網絡安全的主要隱患是黑客和病毒，我國95％的網絡管理中心曾遭受黑客的攻擊，另外還有一些其他的安全隱患，我國的網絡安全問題越來越突出，網絡安全已經成為阻礙電子商務發展的主要因素。

2.1 網絡自身安全隱患

威脅網絡安全的首要因素是網絡自身的安全性，眾所周知網絡系統軟件、設備、技術等都時刻在發生變化，網絡自身存在較多的問題與不足，而且有些網絡系統由于自身設計、管理方面存在的缺陷，導致網絡系統軟件和設備功能不齊全，存在較多的漏洞，這種安全隱患給電子商務的運行帶來很大的安全隱患。另外，由于網絡信息數據大多存放于網絡數據庫中，為不同商戶提供共同的享用權利。但是網絡設計、管理等在使用過程中存在一定的安全性問題，在使用過程中一些非法用戶能夠避開安全內核，非法盜取網絡數據和信息資源，給網絡用戶帶來較大的安全隱患。

2.2 數據信息傳輸過程中的安全隱患

現代電子商務普遍存在的安全隱患是傳輸路徑的安全隱患，事實上不存在絕對安全的網絡傳輸途徑，在網絡運行中或多或少都存在一些安全隱患。同時在網絡傳輸過程中無論采用哪種信息傳輸途徑與路線，信息傳輸過程中網絡狀態不夠優良的情況下，都會存在網絡連接不夠好的問題，甚至會導致網絡傳輸的中斷，這樣就容易危害商務活動相關數據的完整性，從而影響整個電子商務活動的正常進行。

2.3 網絡管理方面的安全隱患

在電子商務運行過程中來自網絡管理方面的安全隱患是其最直接、最普遍的安全隱患，網絡穩定運行的保障就是有良好的網絡管理技術與措施，其中網絡安全問題是網絡管理的核心內容。電子商務在運行過程中，如果用戶對各種信息技術、網絡技術、設備安全等進行科學、合理的管理，就能夠有效的控制。預防安全隱患的發生。同時如果用戶在使用過程中沒有對網絡進行合理的管理，網絡就會存在較多的問題，從而影響網絡運行環境。而且網絡資源一般都是有各種網絡技術、設備、服務器、終端等組成，網絡中不可避免的存在安全隱患，如果再不用心管理，肯定會出現安全問題。隨著網絡技術的發展，網絡覆蓋范圍越來越廣，網絡安全顯得尤為重要，網絡安全已經成為網絡管理中關鍵問題。

2.4 交易過程中的安全隱患

電子商務交易是在網絡環境下進行的虛擬交易，它依托網絡環境的穩定、安全運行，交易中存在安全隱患也是不可避免的。在現實交易中尚存在一定的交易安全隱患，電子商務交易安全隱患更加普遍，比如在電子商務交易過程中，購買雙方已經進行接貨、定貨協議，但是確遲不發貨，甚至還有些商家在交易過程中因為價格問題不承認原有的交易，這些問題都對電子商務的正常開展具有很大的阻礙。

2.5 黑客、病毒攻擊

網絡黑客是網絡運行中最常見的一種安全隱患，網絡黑客專門非法進入他人網站，他們一般具有較高的網絡技術能力，能夠迅速破壞電子商務網站的防護技術，進而篡改網站內部信息，盜取用戶賬戶、密碼，挪用用戶資金，嚴重影響電子商務的安全運行。電腦病毒也是一種比較普遍的網絡安全運行隱患，病毒的傳輸速度非常快，在互聯網的普及下，為新病毒提供了強大的媒介。很多新型病毒能夠直接借助網絡進行快速傳播，會給用戶造成嚴重的經濟損失。

2.6 其他網絡安全隱患

網絡安全隱患有很多類型，除了以上類型之外還有一些因為網絡管理人員監管不力、瀆職自盜、程序共享等帶來的網絡矛盾和沖突，這些也是威脅網絡安全的重要因素，制約著現代電子商務的穩定、安全運行。不管是何種類型的網絡安全隱患都必須給予高度的重視，采取積極有效的措施，做好安全防范工作，保障電子商務活動的穩定開展。

3、電子商務安全運行的措施

電子商務安全隱患是其在運行中必須解決的問題，我們必須采取積極的措施解決電子商務安全問題，為電子商務的發展提供良好的運行環境。電子商務用戶也應該采取積極的措施加強網絡運行管理，加強技術投入，預防安全問題的出現。

3.1 加強電子商務安全管理工作

電子商務安全隱患歸根到底還是人的問題，即管理問題。具有關資料顯示，網絡安全中最主要的人為因素是信息安全威脅。但是在實際網絡安全運行管理過程中人們往往只關注技術方面的安全隱患，注重技術管理，對人的管理不夠重視，對網絡安全中人為因素造成的安全隱患只是簡單的提起，并沒有做詳細點的分析與處理，導致網絡安全管理工作滯后于網絡技術的發展。實際上，不管是從技術上還是從人為的操作匯總都應該由人來設計、配置、組織、管理、調整、維修等，建立一個綜合性的網絡管理團隊，提高網絡安全管理能力，為網絡安全運行提供一個良好的內部環境。

3.2 提高網絡防范技術的應用

1）防火墻技術

電子商務運行依賴于資源共享，而防火墻技術能夠保障網絡用戶訪問公用網絡時具有最低風險，而且又能保護網絡免遭襲擊。網絡運行中所有專用網、內部網、外部網、公用網之間的連接都經過防火墻的檢查和認證，數據的傳輸與通信只有在授權的條件下才能進行，有力的保障了網絡環境的安全。

2）信息加密技術

信息加密技術是一種主動的信息安全防范意識，它主要利用加密算法將網絡信息明文轉化成無意義的密文，防治非法用戶理解原始數據，使數據具有保密性。在電子商務中信息加密技術是其他安全技術的基礎條件，加密技術包括對稱加密和非對稱加密，這兩種加密技術具有各自的優點，但是在實際運行中，為了充分發揮加密技術的優點，往往會把這兩種技術結合使用，確保網絡的安全運行。

3）反病毒技術

這種技術是基于病毒入侵隱患而建立，防病毒技術種類也比較多，比如病毒檢測、病毒預防、病毒消除等。反病毒技術的具體實施措施是對網絡服務器的文件進行實時掃描和檢測，一旦發現病毒立刻清理。近幾年，很多網絡運行專家不斷推出新的病毒防范產品，這些產品能夠在互聯網技術下監視網絡傳輸中的數據，準確辨別數據所攜帶的病毒，防治病毒的入侵，從而有效提高網絡安全。

3.3 加強安全防范意識

對于無處不在的安全隱患，除了要加強網絡管理與網絡技術之外，普通網民也要提高網絡安全防范意識。在電子商務安全防范下，做好計算機安全防護工作，養成良好的上網習慣，掌握一些技術的網絡安全防范知識，對于不安全的網站盡量不要訪問，同時也不下載不安全的網絡軟件，減少電腦被病毒入侵的幾率。同時在電腦中安裝殺毒軟件和防火墻，養成經常掃描電腦的習慣，這樣能夠最大限度的防治電腦被病毒、黑客等攻擊，建立良好的網絡運行環境。

結語

隨著網絡技術的發展與普及，電子商務的發展越來越受到重視，而網絡安全與電子商務有著密不可分的關系，網絡安全是電子商務運行的保障。電子商務安全隱患的種類有很多，在實際運行中我們不能對這些安全隱患掉以輕心，必須重視他們，采用積極有效的措施解決安全隱患問題。加強網絡安全運行的管理工作，提高網絡安全技術，為電子商務發展提供良好的運行環境，保證電子商務交易安全進行，促進電子商務交易的發展。

參考文獻：

[1] 謝.網絡安全對現代電子商務的影響及對策研究[J].中國商貿，2010(19):110-111.

[2] 徐衛紅,劉婷.網絡安全對電子商務發展的影響和策略[J].成功(教育版)，2010(3):273-274.

[3] 蒲天銀,秦拯,饒正嬋.網絡安全對現代電子商務的影響及對策研究[J].商場現代化,2008(35):160-161.

[4] 周二鵬.網絡安全對電子商務的影響及對策[J].大觀周刊，2011(37):141-142.

[5] 閆濤.論電子商務網絡安全的設計與實現[J].科技視界,2013(27):82-83.

第7篇

隨著互聯網的廣泛使用，計算機網絡安全問題的關注程度日漸提升。當網絡系統遭受計算機病毒或黑客攻擊時，計算機網絡內部的信息和數據會被破壞、盜取，嚴重時導致計算機網絡出現癱瘓。因此本文首先闡述了當前計算機網絡安全存在的問題，并根據上述問題針提出相應的硬件防范措施，為提升計算機網絡的安全性提供一定的參考。

【關鍵詞】計算機 網絡安全 硬件防范

1 當前計算機網絡安全存在的問題

當前計算機網絡安全存在的問題大體分為下列6個方面。

1.1 網絡硬件

一般來說，硬件設備是計算機網絡的主要組成單元之一，而硬件設施存在著大量的安全問題，具體表現為相關電磁信息在計算機網絡設備以及傳輸線路實際傳輸過程中便被泄露，這在一定程度上增大竊密、失密、泄密的可能性。同時安全問題還表現在通信部分脆弱性的前提下實施數據與信息的交換和通信，并且U盤等移動設備的大量使用也增加信息泄露的可能性。

1.2 網絡操作系統

網絡操作系統對網絡系統以及本地計算機的安全性至關重要，如ARP病毒的出現擾亂正常的網絡秩序，并且Windows的遠程過程涉及RPC漏洞。這些網絡系統或本地計算機漏洞均可能嚴重威脅網絡的安全運行。

1.3 網絡數據庫系統

當前微軟等公司不定期數據庫安全更新情況，并且提醒相關用戶及時下載并安裝補丁，從而有效避免系統遭受侵害。對于網絡數據庫系統人員來說，其需要根據相關系統安全更新情況，做好相應的系統更新升級，畝及時對安全漏洞進行修補。

1.4 網絡應用軟件

目前很多網絡應用軟件設計初期便存在著一定數量的缺陷以及漏洞，隨著軟件自己功能的不斷增加，缺陷以及漏洞也隨之增加。現階段一些網絡安全問題主要產生原因為這些應用軟件的缺陷以及漏洞，因此應當重視軟件的安全隱患且及時進行預先或補救處理。

1.5 網絡策略設置

網絡策略設置應重點做好網絡控制工作，其包括設置用戶類別與權限、禁止越權的訪問和操作等。網絡控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。

1.6 網絡管理人員

當前很多網絡管理人員對網絡安全認識程度不足，并且責任心以及安全意識相對較差，其會導致大量安全事故出現，例如系統口令設置過于簡單，使用手機號碼、出生日期、姓名拼音以及其他簡單的純字母或純數字密碼，這些密碼均可以利用暴力破解軟件應用破解獲得。因此要求網絡管理人員提升安全意識，并設置一定長度且包括數字、字符以及特殊符號的密碼，從而確保口令的安全性。同時網絡管理人員應不定期修改密碼，并對重要數據進行及時備份以及放置到相對安全區域。另外，用戶級別權限劃分明確性差或無級別限制均會造成病毒、黑客以及非法受限用戶大量入侵網絡系統，進而導致相關數據泄露、修改以及刪除等問題，嚴重時致使系統崩潰。

2 針對計算機網絡安全的硬件防范措施

2.1 防火墻安全控制

防火墻是現階段網絡安全較為有效的保護措施之一，出于保護服務器和內部網絡安全性的目的，通常采用雙層防火墻技術，其中外層防火墻主要實施包過濾，而內部防火墻則對允許內部網絡訪問外部網絡進行控制，這樣在兩者之間形成一個獨立區域。而提供外部網絡訪問的服務器則放置在該區域，這樣使得攻擊者及時破解外部防火墻進入，但也無法攻擊內部網絡。同時防火墻可以對網絡訪問進行日志記錄，如系統出現可疑動作便進行相應的阻隔，這樣可以避免計算機內部信息資料出現泄露問題。

2.2 入侵檢測系統

這種技術可以對系統中未授權或不正常信息進行及時查找，從而有效保障網絡安全，其還可對當前計算機網絡的相關違反安全策略行為實施合理檢測。同時入侵檢測系統可根據審計記錄對不允許行為進行查找以及限制，從而實現保護系統安全的要求。根據數據來源劃分，入侵檢測包括基于主機以及基于網絡等兩種入侵檢測方法。通常網絡管理人員可以將這兩種方法進行混合使用，從而構建起較為完整的、立體的主動防御體系。

2.3 端口安全控制

通常網絡服務器的端口應采用自動回呼設備以及靜默調制解調器進行保護，并加設必要加密措施進行節點識別。其中自動同呼沒備可有效禁止偽裝合法用戶對計算機的訪問行為，而靜默調制解調器可以防止黑客的自動撥號程序對本地計算機實施遠程訪問以及攻擊。

2.4 路由器安全控制

首先及時更新薄弱網絡口令，目前很多網絡安全事故主要產生原因為薄弱網絡口令，很多網絡路由器使用默認口令列表，因此應當合理設置邊界路由器口令，并及時修改路由器的默認口令，從而有效降低薄弱口令導致的安全隱患。其次盡可能關閉路由器的HTTP設置和SNMP，并且允許路由器實施WEB界面進行配置，這極大方便網絡管理人員的工作，但也在一定程度上增加網絡運行的潛在安全隱患。最后確保路由器的物理安全，路由器依據具體地址對路由數據包進行智能化，但基于網絡嗅覺角度進行分析，集線器主要向全部節點進行數據傳遞，因此和集線器比較，路由器的安全性相對更高。

2.5 基于硬件加速提升網絡安全性

針對商用、家用或企業網絡來說，網絡傳輸過程包含很多較為重要的數據流，其主要相關高校網絡各個節點之間進行傳輸，而網絡傳輸過程也會將一些垃圾數據流混入到這些數據流中，從而在一定程度上占用節點機器和網絡帶寬。網絡管理人員也需消耗很多時間處理垃圾數據流，這些垃圾數據流還會限制現代網絡的深入發展。針對上述問題，網絡管理人員可以采用硬件加速提升網絡安全性，這也能有效釋放通用CPU周期，并確保網絡功能的靈活性。目前硬件加速技術大多采用硬件模塊取代軟件算法，并可有效利用硬件設備的快速特征。

3 結語

綜上所述，當前計算機網絡安全存在的問題來源較多，并且實際處理復雜程度高以及花費時間和資金相對較多，因此需要網絡管理人員根據實際計算機網絡情況制定出相應的硬件防范措施，從而有效提升計算機網絡的安全性。

參考文獻

[1]楊迪.計算機網絡安全問題的成因及硬件防范技術分析[J].電腦知識與技術，2012（05）.

[2]陳健.計算機網絡安全存在問題及其防范措施探討[J].黑龍江科技信息，2012（29）.

[3]付欣，郭鵬.計算機網絡安全隱患與防范措施研究[J].計算機光盤軟件與應用，2013（22）.

第8篇

1網絡管理的相關內容

1.1配置方面的網絡管理

網絡運行是在硬件設備的基礎上，通過通信協議把聯網范圍內的網絡資源進行定位，存儲與分配。在這個過程中，網絡運行的整體情況好壞直接決定著網絡的有效性，也決定著各網點資源的利用率。基于此，網絡管理首先要進行配置方面的管理，也就是要做好網絡結構的優化、網絡標志管理的規范、自動修改配置的智能化，以及對實時傳輸的網絡數據進行全天候的動態維護，只有做好這些，才能達到網絡配置的全面提升，打下網絡管理的良好基礎。

1.2失效管理及安全管理

網絡管理中的失效管理屬于整個網絡管理的核心部分，即失效管理是基礎也是最重要的網絡基礎運作管理。失效管理包括了對于數據的及時修復，對于故障的排查與分析，以及對于故障的隔離管理。失效管理的根本目的是保障網絡的鏈接度，保障數據傳播及時性與全面性，最終達到網絡數據的持續暢通傳播。安全管理則是以網絡安全為首要目標的管理操作，它一方面要確保聯網范圍內資源的合法性，另一方面還要完成網絡系統的認證權限。為了達到這兩方面的目標，網絡安全管理中，對安全措施的強調，對權限的使用，對非法入侵的防范等都屬于管理范疇，當然信息安全日志的建立與更新也是安全管理的主要工作內容。

1.3性能管理與計費管理

網絡管理中的性能管理是以實現網絡資源的最小流量達到最佳的網絡服務為目標，其管理以提高網絡性能為根本目的。計費管理則是對網絡上的用戶進行商業化的合法收費操作，通過合理的收費達到網絡資源的優勢互補。

1.4其它網絡管理

其它網絡管理中，人員管理，資金管理與設備管理都是其管理內容，這些屬于網絡傳統管理的主要范疇，也是影響網絡管理成效的因素。

2網絡管理熱點問題分析

2.1網絡智能化管理

在信息技術最初發展階段，網絡管理主要以人工實現。而今，隨著技術的發展與完善，智能化管理已經逐漸成為了網絡管理的主流。智能化可以有效地提升網絡管理的及時性與有效性，也能最大程度地降低網絡管理的運營成本。在此基礎上，目前的網絡智能化管理主要分為專家系統與智能兩種。這兩種都建立在智能化管理的可操作性上，不僅可以對網絡異構系統進行有效監控，同時還能對網絡運行過程中可能出現的各種問題進行及時的處理。專家系統與智能可以在網絡環境下為不容區域的網絡故障提供服務層級不同的管理，通過分析網絡運行時的故障，達到完善網絡神經，維護數據庫，容錯網絡兼容，優化網絡應用效率，維護設備等作用。但考慮到網絡技術的發展趨勢，網絡環境會更復雜，也會出現更多元的問題，相應的智能化網絡管理所面臨的問題也就越來越多。

2.2網絡管理服務水平

網絡拉近了人們的距離，方便了人們的工作與學習。所以，網絡多媒體的應用成為了網絡的重要發展方向。比如，在遠程協助、視頻會議、ip通訊中對于網絡信息的傳輸速度與質量要求越來越高。這方面的網絡管理主要在于保證信息傳輸效率，并根據服務目標的不同進行優化組合。如視頻傳輸中強調信息的時效性，超時則無意義。

2.3網絡安全問題

網絡已經滲透進了人們工作學習各個方面、私人信息、財務情況、公司機密等等，都對網絡安全提出了更高的要求。比如，現下的網絡支付，它已經成為了人們的生活必備，與之相應的網絡購物資金交易安全也越來越重要。

3網絡管理熱點問題解決方法

對網絡管理熱點問題進行全面分析后，可參考以下解決方法進行處理，提高網絡管理技術的可操作性。

3.1分布式網絡管理方法

通過在網絡的可行空間內進行管理域構建與擴充，實現網絡的分布式管理。構建管理域的目的是對屬于域的網絡客體進行專項監控，并實現管理域間的交互與互補協調管理，以此來達到網絡的點面結合，全面管理的目的。分布式網絡由于管理域的構建方法具有一定的獨立性，對于中央網絡可以起到分攤管理壓力的作用，也能提高信息的實時傳輸性，提升整個網絡管理效率。基于此，分布式網絡管理適用于網絡資源占用多，數據集成量多，消耗內存量大的管理站點，這些站點由于數據顯示管理的特點會形成大量網絡數據傳輸任務，分布式網絡管理可以有效解決這種問題。

3.2統籌化網絡管理方法

由于互聯網時代的共融性，各類公司網絡與數據傳輸任務中會形成某一個網絡系統內產生多個近似管理內容的情況。不同的網絡管理渠道帶來相似的網絡管理內容，但這些網絡管理內容卻具有相對獨立的管理要求，需要達到在不同網絡中的運行目標。這種情況下網絡管理中就會生成多個網絡管理系統，這些系統來自于不同的公司，都是對其獨立的設備進行分別管理，這種情況的存在拉高了網絡管理的難度。因此，統籌化網絡管理立足于類型不同，內容相近的管理任務，實現了網絡管理間相對獨立與批量化管理。

3.3對管理任務的監控

對管理任務的監控在傳統過程中，主要是對網絡設備的運行情況進行實時記錄與反饋。但由于設備故障的情況下無法正確及時反映網絡影響，也就會產生管理任務的盲區。所以，一方面要提高對監控設備的多層次監控，相互制約與反饋，提高監控的效率。另一方面則要逐步縮小可能的管理任務盲區，專項進行監控管理，提高監控的目的性。相對于傳統網絡管理而言，網絡發展中越來越多的個人信息對網絡安全管理提出了新的課題。對管理任務的監控就是立足于網絡設備與操作內容的記錄與偵查，實現對網絡進程的監管目標。當用戶在個人電腦上進行操作時，在授權范圍內，網絡管理會對信息進行安全性檢查，如對網址的合法性進行自動檢測等。當然，由于用戶的使用習慣不同，重視網絡安全的用戶會得到更多的網絡安全保障。比如，按時升級安全軟件，在進行重要信息操作時注意限制權限與設定相應的安全等級等。而從整個網絡管理的技術層面上分析，網絡管理將對計算機病毒與黑客預防方面進行重點監控，實時更新病毒庫，并對安全通信的標準與設備進行不斷的優化。

4結語

第9篇

隨著科技和計算機技術的不斷發展，在我們的生活和工作中，網絡已經成為了非常重要的組成部分，但是計算機的安全問題也與之俱來。在我們進行計算機管理的時候，各種安全隱患也層出不窮。本文主要對計算機網絡管理中存在的安全問題進行分析，并根據問題的癥結找到了一些措施，希望能夠提高計算機網絡管理的安全性。

【關鍵詞】計算機 網絡安全 安全技術

隨著經濟和科技的不斷發展，計算機技術也得到了飛速的發展，互聯網的存在，在一定程度上改變了人們的交往方式，在現代生活和工作中，人們是離不開上網的。但是隨著計算機網絡的不斷發展，計算機病毒以及黑客等一些安全隱患也在不斷的存在和發展。在計算機網絡使用過程中，安全管理是非常重要的，所以必須增強防范意識，了解安全威脅因素，并做好各個方面的安全措施，這樣才能夠提高計算機網絡管理的安全性。

1 現在給計算機網絡安全造成威脅的因素

在計算機中，給網絡安全造成隱患的安全威脅比比皆是。按照威脅對象方面來進行劃分，可以分成對計算機網絡設備以及系統造成的威脅和對網絡信息造成的威脅；而就威脅主體而言，又可以分成無意攻擊以及主動攻擊兩種。

1.1 對計算機網絡信息造成威脅的因素

在計算機和互聯網之間最重要的紐帶便是計算機網絡信息，一般情況下，網絡信息會和用戶的一些隱私和機密有著重要聯系，比如說銀行賬戶、個人資料、重要文件等等，這些信息在進行網絡傳播的時候很容易被攔截，導致信息的丟失，從而對用戶造成嚴重的損失。

1.2 給計算機網絡設備以及系統造成威脅的因素

這方面的威脅主要和計算機網絡關口安全設置以及內部系統漏洞的修復有著直接的關系。就目前而言，我們使用的很多計算機軟件本身都是具有安全漏洞的，這些漏洞的存在會遭到黑客的攻擊。如果網絡設備本身不夠規范也會給計算機的安全造成嚴重的威脅，特別是進行內部局域網端口設置的時候，必須重視權限方面的設置，不斷的提高用戶本身的安全意識。

1.3 第三方網絡攻擊

此處的第三方網絡攻擊，一般指的是計算機病毒、木馬植入以及黑客的攻擊等等。不法分子利用木馬能夠侵入計算機系統中去，破壞計算機內部的程序，而用戶卻很難察覺到。計算機病毒的生命力非常的頑強，并且隨著計算機的進步和發展，病毒也在不斷的更新。此外，計算機病毒有著隱蔽性、傳播性以及破壞性的特征，都給計算機造成了非常大的威脅。

2 計算機網絡管理以及安全技術

在人們應用計算機網絡的時候，安全問題是不得不考慮的一個重要問題，只有做好網絡安全管理，才能夠保證人們在使用計算機網絡的時候，信息是相對安全的，而做好計算機網絡安全管理，也是計算機專業人才的一個重要責任。

2.1 對網絡安全保障措施進行完善，確保其是完整的

計算機網絡本身并不是獨立存在的，其是一個完整的系統，所以在采取措施進行計算機網絡安全維護的時候必須考慮到計算機系統本身的整體性，采取措施確保網絡安全保障本身是完整的，這就需要做好各個環節的安全維護工作，比如說系統內部、應用程序、網絡端口、文件管理以及內網和外網的過渡帶等一些地方，都必須采取措施保證安全防范的嚴密性，這樣才能夠更好地保證安全技術本身的整體性能。

2.2 網絡管理以及通信安全方面的技術

一般情況下，網絡管理指的便是全面監控計算機內部網絡的實際使用情況，比如說對計算機上網的流量進行監控、進行故障檢測報警、管理計算機網關。在進行工作的時候，網絡管理系統會職能自動化的檢測計算機的實際網絡情況，這樣能夠更好的提高計算機網絡本身的可信度和可靠性。

2.3 計算機加密方面的技術

計算機加密技術主要是對計算機的一些內部信息進行一定的維護，從而確保計算機以及網絡信息本身是安全的。就目前而言，現在的加密技術已經有了一定的進步，結構不再像以往加密技術一樣的單一，并形成了計算機加密系統，新的系統已經將保密性、完整性、真實性以及可控性結合在了一起，這對計算機信息安全起到了重要的保護作用。

2.4 計算機防火墻方面的技術

防火墻技術能夠更好的防止計算機網絡訪問非法的情況，其類型也比較多，比如說過濾型防火墻、網絡地址轉換型防火墻、型防火墻、監測型防火墻。雖然這些防火墻本身的類型有一定的區別，但是都可以對網絡訪問控制進行加強，在一定程度上避免外部網絡用戶非法侵入的出現，維護了用戶的網絡使用安全。

2.5 計算機網絡防病毒的相關技術

一般情況下，網絡防病毒技術指的便是利用一些專門的技術或者手段來對計算機病毒造成的系統破壞進行一定的預防。目前的計算機防病毒技術一般包含了病毒的預防以及病毒的清理兩個重要方面，計算機病毒預防是和病毒檢測技術的實際發展情況有著直接聯系的，系統應該根據最新發現的病毒及時的進行病毒庫的更新。在計算機病毒檢測結束之后，就必須根據實際的情況進行計算機病毒的清理，由此我們也能夠發現計算機病毒清理的被動性比較的明顯。

3 結語

現在，在人們的生活和工作中，計算機已經成為了人們的必需品，但是，現在網絡所面臨的安全威脅還非常的嚴重，所以應該根據實際的需求不斷地對計算機網絡安全管理進行一定的加強。在進行網絡安全技術運用的時候，我們應該及時的發現計算機網絡中存在的缺陷以及漏洞，并根據實際情況迅速采取應對措施，保護好計算機，并采取合適的辦法及時的進行漏洞的修復，清除計算機中存在的病毒，全方位的做好計算機管理工作，保證人們網絡應用以及網絡信息的安全性。

參考文獻

[1]唐壘，馮浩，封宇華.計算機網絡管理及相關安全技術分析[J].電子世界，2012（05）.

[2]孫勇.計算機網絡管理及相關安全技術分析[J].才智，2012（20）.

[3]宮婷.計算機網絡管理及相關安全技術分析[J].硅谷，2013（21）.

[4]張福岳.論計算機網絡管理及相關安全技術[J].計算機光盤軟件與應用，2013（04）.

[3]李萍.網絡環境下信息安全管理問題探討[J].電大理，2008（03）.

作者簡介

劉瑛（1979-），女，江蘇省高郵市人。大學本科學歷。現供職于上海良友金伴便利連鎖有限公司。

第10篇

[關鍵詞] 網絡； 安全； 防火墻； 包過濾； 密鑰； 安全套接字

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 19. 051

[中圖分類號] TP311.5 [文獻標識碼] A [文章編號] 1673 - 0194（2013）19- 0092- 03

1 概 述

在人類進入信息時代的今天，計算機技術與通信技術已趨于成熟，人們對計算機網絡已不陌生。作為信息社會的基礎設施的計算機網絡滲透到了社會的各個方面，如政府部門、商業、軍事、教育和科研等領域都離不開網絡技術的支持[1-2]。隨著信息社會對計算機網絡的依賴程度越來越高，對網絡的安全管理也提出了更高的要求[3]。

隨著時代的進步和科技的發展，不同國家和地區的人們在網絡上開展多種多樣的應用與服務；同時出于各種目的盜用資源、竊取機密、破壞網絡的人也越來越多，商業、政府、軍事部門的許多重要信息在傳輸、存儲的過程中，有可能被竊聽、篡改和破壞[4]。另外，計算機網絡系統本身存在的安全漏洞，使它經常成為被攻擊的對象，導致整個網絡的癱瘓。安全問題已經成為影響網絡應用發展的主要問題之一，并直接威脅著國家和社會的安全[5]。

計算機網絡安全問題從技術上涉及網絡系統的各個層次；從管理上涉及用戶、管理員及整個網絡安全策略的制定；從用戶需求上主要是數據傳輸和存儲過程中的通信安全問題；從網絡運營者的角度還包括網絡資源的使用授權、抵御攻擊等[6]。具體地說，網絡面臨的安全威脅包括竊聽、篡改與重發、假冒、抵賴以及其他惡意攻擊，如計算機病毒、計算機蠕蟲和特洛伊木馬等[7]。

為解決各種網絡安全問題，應提供一定的安全服務以保證數據通信的安全和網絡自身的可靠運行。因此，網絡安全管理有兩層含義，即網絡安全管理和安全的網絡管理。網絡安全管理要確保各被管資源，包括路由器等互連設備和主機、服務器等端系統及網絡服務本身的安全和它們之間的數據通信安全。另一方面，網絡的信息存儲和傳輸的管理與控制對網絡運行和管理至關重要，一旦出現信息泄露、篡改和被偽造，會給網絡造成災難性的破壞，這要求網絡管理采用相應的措施和技術確保自身的安全。

本文首先說明了實施網絡安全管理的過程，然后從保證網絡安全和網絡管理系統安全的角度論述計算機網絡安全管理的實施及所采用的對策。

2 網絡安全管理過程

要實現網絡安全管理，需要4個管理過程：首先，應確定所要保護的敏感信息；然后，找出敏感信息的網絡訪問點；采用各種安全策略對網絡訪問點進行保護；最后，定期對網絡訪問點進行檢查，以維護網絡安全。

2.1 確定所要保護的敏感信息

實現網絡安全管理的第一步就是要確定網絡中哪些主機上有敏感信息。對于多數網絡用戶來說，敏感信息一般包括賬戶、財政、顧客、市場、工程和雇員信息等。對于網絡管理部門來說，網絡的運行狀態信息、提供的網絡服務、網絡傳輸協議使用的服務端口是要保護的敏感信息。在應用中，每個特定的網絡環境都會有其特定的敏感信息。

另外，網絡地址、名字、操作系統版本、運行時間等看似無關緊要的信息，也會存在著影響安全管理的漏洞。大多數公司的網絡管理者都不希望外部人員了解其內部網絡有關信息，如拓撲結構、子網劃分、IP地址分配等，都采用網絡防火墻技術來解決這一問題。

2.2 網絡訪問點

網絡管理中，不但知道了要保護的數據信息、網絡服務和存放主機的位置，還要知道其他網絡用戶如何訪問信息和如何訪問相應主機。在網絡安全管理中，需常對網絡設備和主機的所有網絡服務進行檢查，尤其是用戶遠程登錄服務和文件傳輸服務。主機向用戶提供遠程登錄服務，用戶可在主機上進行權限范圍內的操作。如果系統不能識別用戶，或不能將用戶的操作權限限制，就會對網絡安全帶來不安全因素，可能導致主機上的敏感信息被破壞，嚴重的可能讓惡意用戶攻擊整個網絡上的主機。

網絡中還有的主機提供文件傳輸服務，由于存在匿名登錄用戶選項，允許網絡用戶以用戶名“anonymous”登錄和操作，從而不需要密碼，這種登錄方式會給文件系統帶來毀滅性的災難。對于提供文件傳輸服務的主機，網絡管理者要小心控制可以訪問目錄應包括什么信息和“anonymous”用戶的操作權限。

另外，對于WWW訪問服務、電子郵件、遠程過程調用、域名服務等可以提供進入主機和進入網絡的服務訪問點，都需要提供有效的安全保護。

2.3 網絡訪問點保護方法

要實現網絡安全管理，需采用各種安全技術對網絡訪問點進行可靠的保護。常用的網絡安全保護措施主要有以下幾種：

2.3.1 數據加密技術

數據加密其最常用、最有效的安全保護機制。數據在網絡中傳輸時對其進行加密，即由明碼改為密碼，接收方要通過解密才能看到原始信息，這樣可阻止對敏感信息的非法訪問[8]。

網絡中，具有固定密鑰的加密機制有被破譯的可能性，在一個既定規則的基礎上，經常改變加密密鑰和解密密鑰可進一步提高數據的安全性。

2.3.2 包過濾技術

在網絡中，路由器、交換機、網橋等設備擔負著轉發網絡數據的重要任務。包過濾就是在轉發功能的基礎上根據發送或接收數據包的網絡設備的網絡地址或媒體訪問控制（MAC）地址對數據包進行檢查并過濾來自不安全主機的數據，從而有效地保護網絡的安全。

由于包過濾機制是通過網絡設備的網絡地址或MAC地址來完成的，網絡設備地址或MAC地址發生改變，相應的過濾機制也要發生改變。如果主機的地址改變了而用戶并不知道，那么過濾機制就不再有效。在網絡中，若要保護的主機很多，過濾規則會過于復雜，那么設備的轉發效率和速度就會大大降低，影響網絡的性能。

2.3.3 主機認證

主機認證方法就是檢查發起請求的源主機的標識符，以確定是否允許源主機訪問本地的某一網絡服務。標識符通常是網絡地址，即IP地址或MAC地址。

主機認證對授權的主機或某一地址范圍內的計算機提供相應的網絡服務，沒有授權的主機則拒絕。但主機認證不能有效地對付惡意用戶的“源地址欺騙”，即用非法主機借用經過授權的網絡地址來訪問網絡。因此，對一臺提供敏感信息訪問服務的計算機來說，僅知道源主機的標志符并不意味著就可以安全地進行通信。

2.3.4 用戶認證

用戶認證是一種網絡訪問點安全保護的方式，它使設備能在用戶登錄之前驗明用戶的身份，具有合法身份的網絡用戶才能使用網絡，具有比主機認證更高安全程度的登錄控制。

網絡中用來驗證使用者常見的方法是用戶名/口令（密碼），雖說對安全有效，但通常密碼會被人通過技術手段和重復嘗試而獲取，造成系統的不安全。

2.3.5 密鑰認證

密鑰認證就是給合法用戶分發密鑰，其要依賴網絡上的密鑰服務器來實現。網絡中某一項服務被請求時，源計算機向密鑰服務器請求密鑰，則服務器要求用戶輸入用于認證合法性的密鑰，這樣密鑰服務器既能識別源計算機，又能識別要求服務的用戶。只有在訪問請求時伴有合法密鑰，目的計算機才會允許服務。

在密鑰認證服務中，密鑰服務器是關鍵。密鑰服務器的正確配置和管理也是極其重要的，在網絡中并不是簡單地安裝一個密鑰服務器就可以使用密鑰認證了，要對所有的應用和服務進行修改，以容納使用密鑰服務器。

2.4 定期檢查

維護網絡安全，除了采用技術防護措施外，還要定期檢查所有的安全訪問點。

網絡管理者可利用安全管理工具來監視所有對網絡服務的訪問，并記錄下可能的安全問題。另外，網絡管理者也可用有關的網絡安全攻擊程序來檢查自己網絡的安全問題，用于確定可能或實際存在的安全漏洞。

還有，對網絡運行狀態進行監視，通過對網絡服務訪問來判定是否有用戶攻擊，若存在攻擊要及時采取措施。做好數據傳輸的保密工作，對網絡中敏感信息的傳輸，特別是密碼信息的傳輸，要盡可能采取加密機制。

3 網絡管理系統安全

網絡系統的正常運行離不開網絡管理系統自身的安全，對該系統的管理措施不當，會造成設備的損壞和保密信息的泄露。因此，加強網絡管理系統的安全性十分重要，管理中主要從以下幾個方面來考慮。

3.1 管理員身份認證方法

對管理員的認證均采用公開密鑰的證書認證機制，這樣在很大程度上減少安全事故。對于信任級別低的用戶，可用簡單的口令認證方法，這樣可確保用戶有更好的可用性。

3.2 數據安全性

對所有信息的存儲、傳輸均通過加密散列，以保證其安全性與完整性。通過Web瀏覽器訪問的信息，Web瀏覽器與網絡服務器之間采用安全套接字層（SSL）傳輸協議，并對傳輸的數據和內部存儲的機密信息加密以保證其完整性。

3.3 用戶管理

對網絡管理用戶進行分組管理和訪問控制，要對管理員按任務的不同分成若干用戶組，授予相應的權限范圍，并對用戶的操作進行訪問控制檢查，保證用戶不能越權使用網絡管理操作。目前網絡中通常采用公開密鑰的證書認證機制來認證用戶，并用用戶的私有密鑰對網絡管理信息進行加密和數字簽名，在網絡中要有證書頒發機構（CA）服務器，專門負責為用戶簽發證書。用戶的個人證書信息要做到詳細完整，并由證書的簽發者（CA）用自己的私有密鑰進行數字簽名，沒有CA的私有密鑰，任何人無法偽造和篡改信息。

證書認證時，首先要求CA服務器建立自簽名的CA證書和私人密鑰，用于簽發證書。在服務器和客戶端各自產生一個證書，服務器端的證書用于向客戶認證服務器，客戶端的證書認證用于向服務器認證客戶，這樣可使客戶與服務器之間通過交換證書實現相互認證，使服務器防止假冒的用戶訪問，客戶也可識別訪問的是一個真正的服務器還是一個陷阱。

在認證通過后，用戶和服務器之間的通信就可以使用安全套接字層（SSL）傳輸協議進行，保證在網絡上傳輸的數據不被竊聽和篡改，實現安全快捷的通信。

3.4 日志分析

記錄用戶所有的操作，并對用戶訪問日志進行分析，使系統的操作和對網絡對象的操作有據可查，同時也有助于故障的跟蹤與恢復。

4 網絡安全管理

網絡安全管理就是通過網絡安全防護和管理，使網絡傳輸的數據安全保密；使網絡中所有信息、數據及系統中各種程序完整和準確；使合法訪問者接受正常的服務；使網絡中各方面的工作符合法律、規則、許可證、合同等規定。

4.1 網絡安全防護

網絡要使用安全，需對網絡進行有效的安全防護，網絡安全防護主要包括：物理安全防護、周界安全防護、信息加密與驗證3個方面。

4.1.1 物理安全防護

主要是保護路由器、交換機、工作站、服務器及打印機等硬件設備和通信設備鏈路免受自然災害、人為破壞和搭線竊聽等攻擊，確保網絡設備有一個良好的工作環境，使網絡線路和訪問點不被非法使用。

一般采用的措施是對電源線和信號線加裝性能良好的濾波器，減少導線間的交叉耦合，采用各種電磁屏蔽措施防止和抑制外界對系統的電磁干擾；安裝防靜電地板防靜電干擾；安裝電磁干擾裝置掩蓋系統的電磁泄漏；健全管理體系，規范行為。

4.1.2 周界安全防護

周界安全防護就是根據安全等級要求的差異將網絡進行分段隔離，把對網絡攻擊和入侵造成的威脅限制在較小的范圍之內，提高網絡整體的安全水平。周界安全防護一般使用虛擬網技術和防火墻技術。

虛擬網技術是通過交換機，根據安全策略，把位于同一交換機的工作站劃分到不同的虛擬網絡中，或者把位于不同交換機的工作站劃分到同一虛擬網絡中。虛擬網技術是目前局域網采用的主要隔離措施，但不能有效防止來自內部的攻擊。

防火墻技術是網絡間的一道安全之墻，它根據網絡安全等級和信任關系，將網絡劃分成一些相對獨立的子網，使網絡對外通信和對內通信都受到防火墻的檢查控制。防火墻允許符合安全策略的數據包通過，而把不符合安全策略的數據包隔離開來。

防火墻分為網絡層防火墻和應用層防火墻。網絡層防火墻主要獲取數據包的包頭信息，如協議號、源地址、目的地址和目的端口等，或者直接獲取包頭的一段數據。而應用層防火墻則對整個信息流進行分析。網絡中常用的防火墻技術有：應用網關、電路網關、包過濾、網關和網絡地址轉換等技術。

4.1.3 信息加密與驗證

信息加密主要是保護網絡中的數據、文件、密碼和控制信息，保護網絡會話的完整性。信息加密可在網絡的鏈路級、網絡級、應用級上進行，加密技術是網絡安全最有效的技術之一。

信息加密根據算法方式分為對稱密碼算法和非對稱密碼算法兩大類。在對稱密碼算法中，加密和解密使用相同的密鑰，即加密密鑰和解密密鑰是相同的或是等價的，具有很強的保密性，但其密鑰須通過安全的途徑傳送。而非對稱算法中，加密和解密使用的密鑰不相同，加密和解密都依靠一個公鑰（公開的密鑰）和對應的私鑰來完成，不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，密鑰管理方便，可實現防止假冒和抵賴。因此，更適合網絡通信中的保密通信要求。

認證是指對網絡用戶的用戶名和密碼進行驗證，防止非法訪問的一道防線。用戶注冊時首先輸入用戶名和密碼，服務器校驗證所輸入的用戶名是否合法，如果驗證合法，則又驗證用戶輸入的密碼是否合法。二者不合法，用戶將被拒于網絡之外。

用于認證的密碼是用戶使用網絡的關鍵，不能顯示在顯示屏上，通常是經過加密后存儲在主機系統中。對于遠程通信，則首先要通過身份驗證和授權，信息才能以明文或加密的形式在客戶機和服務器之間進行傳送。

4.2 網絡的安全管理

要實現網絡的安全管理，除了進行有效的安全防護外，還要認真做好以下幾個方面的工作。

4.2.1 配置好網絡資源的訪問控制

通過管理路由表的訪問控制列表，完成防火墻的管理功能，從網絡層和傳輸層控制對網絡資源的訪問，保護網絡內部的設備和應用服務，防止外來攻擊。

4.2.2 認真對待告警事件分析

對網絡對象所發出的告警事件，管理員要認真分析與安全相關的信息（如路由器登錄信息、認證失敗信息），并從歷史安全事件中進行檢索和分析，及時發現正在進行的攻擊或可疑的攻擊跡象。

4.2.3 加強對主機系統安全漏洞的檢測

實時地監測主機系統重要服務的狀態。利用安全監測工具，經常搜索系統可能存在的安全漏洞或安全隱患，并設計好彌補的方案或措施。

4.2.4 做好數據的備份

主要是對網絡中的重要數據或敏感信息要經常備份，當數據或信息不幸遭受病毒或是黑客破壞時，可以用備份來恢復丟失的數據。

總之，對于網絡安全，只要網絡用戶樹立安全意識，明確網絡管理的步驟，做好各種防護措施，使用新的安全技術手段，就能降低網絡安全風險，使網絡能提供安全可靠的通信服務。

主要參考文獻

[1] 趙悅紅，王棟，鄒立坤. 計算機網絡安全防范技術淺析[J]. 煤炭技術，2013，32（1）：224-225.

[2] 桑書娟. 計算機網絡安全與防護探析[J]. 計算機光盤軟件與應用，2012（17）.

[3] 王大鵬. 計算機網絡安全與防范策略研究[J]. 科技視界，2012（26）：226-227.

[4] 李思維. 淺談計算機網絡安全影響因素及防范措施[J]. 科技創新與應用，2013（5）.

[5] 彭沙沙，張紅梅，卞東亮. 計算機網絡安全分析研究[J]. 現代電子技術，2012，35（4）：109-112，116.

[6] 唐明雙. 論對計算機網絡安全及建設的研究[J]. 數字技術與應用，2012（12）.

第11篇

人為因素是影響計算機互聯網安全性的重要方面，有關數據曾經表明，在影響計算機互聯網安全性的因素中，人為因素可以占到大約百分之七十，因此，人為因素是計算機互聯網安全管理的重點。黑客對于互聯網的攻擊，使得計算機互聯網安全管理防不勝防。黑客入侵互聯網往往是為了竊取數據資料，造成計算機數據的損壞，直接對于互聯網造成極大的威脅。另外，計算機病毒是影響計算機互聯網安全性的重要因素，計算機在互聯網中傳播極為廣泛，病毒不僅僅使得互聯網絡癱瘓或者工作效率低下，在很大程度上還會導致計算機數據以及文件的丟失，進而破壞計算機軟硬件。

2計算機網絡管理與安全技術

2.1數據加密技術

互聯網數據加密技術是當前我國計算機互聯網網絡管理的重要技術之一，也是最基本的計算機互聯網安全技術，甚至還被有關人員稱作是信息安全的核心與關鍵。數據加密技術當初是為了保證數據傳輸以及數據儲存上的安全性而提出的，主要是通過對于數據的的變換以及轉化，使得互聯網數據信息被保護起來，其他人員無論是采取任何手段都不會獲得。數據加密技術是一種極為有效的網絡管理技術，它的保密性的高低與密碼的算法以及密碼的長度有著密切的聯系，目前來看，數據加密技術主要是分為對稱性加密算法與非對稱性加密算法，無論是采用哪一種的加密算法，數據的加密以及解密都必須要不同。一般來看，在實際的數據加密技術運用過程中，用戶往往是采用密鑰中的加密密鑰，這樣可以使得用戶信息得到妥善的加密與管理，保障用戶信息的安全。

2.2防火墻技術

防火墻技術也是保證計算機互聯網網絡安全管理的重要技術之一，它不僅僅可以通過軟件來完成，而且還可以通過硬件來完成，在一定的條件下，它還可以通過軟硬件相結合的方式進行。防火墻技術是一項實用性很強的技術，無論是進出數據，防火墻技術都可以進行保護。防火墻技術有一個特殊的設置，也即是防火墻訪問控制，可以做到對于計算機互聯網數據進行過濾，進而將危害到互聯網計算機的黑客以及病毒擋在外面，對計算機互聯網起到保護作用。根據不同的防護墻實現形式，防火墻可以分為兩大類，一類是應用級防火墻，另一類是過濾防火墻。舉例來講，對于過濾防火墻的運用，往往是采用數據包過濾技術，這種技術以OSI為參考模型，對于網絡層進行分析與選擇。

2.3網絡入侵檢測技術

網絡入侵檢測技術，也就是我們平時所說的網絡實時監控技術，它同防火墻技術一樣，不僅僅可以通過硬件對于數據信息進行檢測，而且還可以利用軟件對數據信息進行檢查。如果計算機互聯網系統遭受到黑客或者是計算機病毒的侵擾，它就會以用戶所自定義的程序對黑客或者是病毒做出反應。利用網絡入侵檢測技術可以實現網絡安全檢測和實時攻擊識別，但它只能作為網絡安全的一個重要的安全組件，如果通過網絡安全檢測技術與防火墻系統的結合，就可以實現一個完整的網絡安全解決方案。

2.4黑客誘騙技術

黑客誘騙技術是近幾年來，伴隨著計算機互聯網技術逐步發展起來的一種新型網絡安全技術，這種黑客誘騙技術是由網絡安全專家進行設置的，它是一種特殊的系統，通過系統對于黑客進行誘導，進而使得網絡專家可以跟蹤到黑客的蹤跡或者是病毒的來源，從而精準的對于病毒或者黑客進行打擊，有時候為了降低黑客的防備心理，專家往往進行安全后門設置，專門引導那些黑客或者是病毒上門。通過黑客誘騙技術，網絡管理員可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，根據這些信息，管理人員就可以提前對系統進行保護。

3總結

第12篇

關鍵詞：機密　數據　威脅　網絡安全　網絡管理

一、概述

隨著網絡在企業生產經營中應用越來越廣、越來越深，企業網絡安全的問題也日益凸顯。來自企業網外部和內部的攻擊無時不刻都在威脅著企業網絡的安全，也成了每一位網絡管理人員都需要面臨的考驗。如何建立一個完整的企業網絡安全解決方案，減少因網絡攻擊和病毒引發的生產經營數據的丟失和外泄引發的損失，本文將進行一個淺顯的探討。

二、網絡安全的基礎——網絡設計

網絡的設計與建設，是構建一個安全網絡的基礎。合理的網絡構架設計將為未來網絡安全的設計與構建節省一大部分開銷，這些開銷包括了設計、成本和系統的效率等。因此，在構建一個網絡的初期，就必須將網絡系統的安全作為設計的基本要素，考慮到整個系統中。一個大型的企業，如在地域上分部較為集中，其內網為了增大運行保險系數，一般主干采用雙環網的網絡構架。這種網絡在一路主用線纜引故障停止時會自動切換到備用環上，當然，根據具體的系統配置的不同，雙環網正常工作時又會被分為雙路負載分擔型和雙路數據同步型等類型，在這里就不詳細介紹了。一個企業如在地域上較為分散，下屬有多家子公司且這些子公司又擁有自己的網絡的情況下，最好采用以樹形或星型網絡結構為主的復合型網絡設計。這種設計使得各網絡層次的訪問控制權限一目了然，便于內部網絡的控制。

一個大型企業的網絡在內部又會被分為許多特定的區域——普通的辦公區，財務銷售的核心業務區，應用服務器工作區，網絡管理維護區，多方網絡互聯區域，VPN連接區等多個功能區域。其中普通的辦公區有時是與財務銷售類的業務區合并在一起的，但是，如果公司還涉及特殊業務的時候應當將這兩個區域分開，甚至為其單獨建立一套網絡系統以增強其安全保密性。應用服務器區域一般承載著企業辦公、生產等主要業務，因此在安全上其級別應當是最高的。一般對這一區域進行安全設置時最好將除所用端口以外的所有其他端口全部封鎖，以避免多余端口通信造成的安全威脅。有條件的網絡用戶或對安全要求比較高的用戶可以在不同的網絡之間配置防火墻，使其對網絡的訪問進行更好的控制或者將不同的網絡直接進行物理隔離，以完全絕斷不同網絡之間的互訪。在網絡中中有許多服務器，比如病毒服務器、郵件服務器等，有同時被內網及外網訪問的需求，應當為這些有外網需求的服務器考慮設置DMZ區域。DMZ區域的安全級別較普通用戶區高，即便得到訪問授權的用戶，其對DMZ區域的訪問也是有限制的，只有管理人員才可以對這一區域的服務器進行完全的訪問與控制。

三、終端的安全防護

病毒、木馬無論通過何種途徑傳播，其最終都是感染終端為目的的，無論這個終端是指的服務器還是普通用戶的終端，因此，對各類終端的安全防護可以說是網絡安全構建的關鍵。對終端的安全防護可以分為兩套系統；一種為硬件的防火墻類，一般由管理人員進行專業操作處理的防護系統，包括了反垃圾郵件系統、用戶上網行為監控管理系統、網站防篡改系統等專業(服務器)終端防護系統；另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進行操作管理的防護系統。現在多數的網絡安全防護系統多由這兩種類型的防護系統復合而成。這種復合式的系統所取得的效果在很大程度上依賴于終端用戶的計算機水平及殺毒軟件服務提供商的反應能力和軟件更新能力，總之，這種方式是比較偏重于“被動防守”的一種防護措施。

現在有廠商提供了一種協調系統，使用這種系統能讓以上所述的復合安全系統能夠在網絡管理員的干涉下實現主動的管理。這套系統一般在用戶終端安裝一個客戶端，開機時，客戶端自動判定本終端的安全狀態并與安全服務器取得聯系，當終端被判定正常時，終端可進行正常權限的網絡訪問；當終端被判定為非正常(威脅)時，此終端可根據預先堤定的安全策略，斷絕與普通局域網的連接，只能與特定的服務器如病毒服務器等進行連接以解決問題。網絡管理員可以通過這套系統實時監查每個終端的進程與數據狀態，并通過管理終端對客戶端進行控制，以解決安全威脅。此類系統的應用將所有用戶的終端都納入了系統管理員的控制下，以系統管理員專業化的技術知識實現對整個系統的監管與維護，能夠在很大程度上減少威脅并提高系統的安全性和網絡效率。

四、終端用戶的規范

網絡的安全除了在設計、硬件、技術管理上提高水平外，對網絡用戶進行必要的指導是十分重要的。普通的網絡用戶由于其計算機專業知識水平的不同，不可能要求其對終端進行專業的處理，告誡其正確的上網方式，減少各種網絡(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對于某些安全防護類軟件(控件、插件)也應當控制使用，原因很簡單，任何軟件的編制都有BUG或漏洞的存在，終端用戶所使用的網絡軟件(插件、控件)越多，這種硬傷類的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網絡)軟件，也能在很大程度上避免網絡威脅。