网络安全管理实用13篇

网络安全管理篇1

在网络化信息化快速发展的今天，网络安全问题几乎对任何一个团体都不再是可有可无的话题。据赛门铁克诺顿2012 年 9 月11日公布的一年一度的诺顿网络安全报告推测，在之前的一年中网络犯罪致使全球个人用户蒙受的直接损失高达 1，100亿美元，而在中国，估计有超过2.57亿人成为网络犯罪受害者，所蒙受的直接经济损失达人民币2，890亿元。

网络安全已经受到各国家、企业团体的高度重视。美国国防部的《可信计算机系统评估准则》，将计算机安全划分为四个等级，带动了国际计算机安全的评估研究。加拿大颁布了《网络加密法》《个人保护与电子文档法》《保护消费者在电子商务活动中权益的规定》。我国也相继制定了一系列信息安全管理的法规制度，包括《计算机信息系统安全保护条例》《商用密码管理条例》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》《计算机病毒防治管理办法》《信息安全等级保护管理办法》等，并将计算机犯罪纳入刑事立法体系。各国对网络安全的重视也促进本国的企业团体的网络安全建设。我国各企事业单位、社会团体对网络安全管理越来越重视，纷纷制定本单位的网络安全监测、管理制度。但是由于网络技术的不断进步、网络新应用的持续发展，网络安全新情况、新问题仍然不断发生。

1目前网络安全建设存在的问题

1.1忽视对网络安全技术人员的培训

很多单位对网络和安全设备等有形资产舍得投资，但对网络安全技术人员的培训等方面的投资却不够重视。好的设备需要掌握相关技能的人员操作管理才能充分发挥其功能，由缺乏技能的人员管理安全设备常常并不能起到安全保护作用。配置不当的网络和安全设备本身也有可能成为攻击对象，例如使用telnet、http等非安全方式登录管理设备，未限制或未关闭设备本身的FINGER 服务、tftp 服务等。

1.2对非信息安全部门的员工教育不足

现在很多网络攻击行为常常使用社会工程学等非技术方法，而且这种攻击行为越来越多。社会工程学是利用人的弱点，以顺从你的意愿、满足你的欲望的方式，让你上当的一些方法、一门艺术与学问。 Gartner集团信息安全与风险研究主任Rich Mogull认为：“社会工程学是未来10年最大的安全风险，许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的。”

这种攻击行为本身并不需要太多的计算机网络技术，所以单纯靠提高网络安全技术人员的技术水平无法解决此类安全问题。这需要加强对员工的网络安全教育，提高所有员工的网络安全意识，使以符合网络安全规则的方式做事成为员工的习惯。

1.2.1网络安全管理制度建设缺乏持续性

网络安全管理是一个动态的系统工程。网络安全管理制度需要根据网络安全技术的发展、业务系统的发展而更新改进。网络安全管理制度既体现网络安全管理者对团体成员的行为标准的要求，又建立了一个保证安全策略及时下发实施的上传下达的通道，保证重大紧急事件的及时处理。例如安全事故处理流程既要规定各级管理人员能够自行处理的事件的级别，又要规定事故汇报请示流程，保证领导层能够掌握重要安全事件处理进度，及时做出决策。

1.2.2在网络安全评估量化方面存在困难

现在存在很多以量化指标衡量网络系统的安全程度的方法，例如以网络系统中各个分量的重要程度、被入侵的概率等作为权重来计算整个系统的安全量化指标，或者以系统从受到攻击到入侵成功所需时间来衡量其安全程度。这些方法对于网络安全系统的建设和评估具有重要指导意义，但是由于现实中网络安全涉及的不可控因素太多，这些衡量方法的使用效果并不总是令人满意。网络安全服从木桶理论，一个系统中的安全短板决定着这个系统整体的安全程度。不当的安全评估量化方法无法准确评估一个系统的安全程度，无法给领导层和网络安全管理人员以正确的回馈。

2网络安全建设建议

2.1结合本单位业务细化网络安全管理

首先，根据业务特点和安全要求，对整体网络进行物理和逻辑安全分区，在安全区域边界设置访问控制措施，防止越权访问资源。对于不同安全需求，可以采用单独组网、网闸隔离、防火墙等安全设备隔离、静态和动态VLAN逻辑隔离和ACL访问控制等。在服务器等重要区域，可以增设IPS或IDS、WEB防护设备、网页防篡改系统等增强保护力度。

第二，加强对IP地址和接入端口的管理。在条件允许的情况下，对于平时位置和配置固定的服务器和PC机，采用用户名/密码/MAC地址结合网络接入设备端口的身份验证策略，强制用户使用分配的IP地址和接入端口，不允许其随意修改。对于暂时不用的交换机端口应该予以关闭，避免外来计算机随意接入内部网络。

第三，网络和安全管理人员的管理权限、管理范围必须界定清楚，网络和安全设备的操作日志必须保存好。网络和安全管理人员的管理权限和范围根据各人的职责分工、管理能力进行划分，保证每位管理人员必要的操作管理权限，同时防止设备管理混乱。网络和安全设备操作日志应详细记录每个操作人员的操作，需要时应该可以追踪到所有操作人员的操作过程。

第四，以统一的安全管理策略利用安全设备和安全软件进行监管，减少人为干扰产生的例外情况。安全策略部署中的例外情况日后往往会成为安全隐患，例如，一些人员以各种借口拒绝在其工作用机上实施安全策略，或者需要开通特殊网络服务等。对于无法避免的例外情况应该指定专人负责记录、提醒、监督相关管理人员及时更改和恢复策略等。

2.2合理安排岗位职责

在一个大中型局域网中，网络管理人员不但需要保证诸如重要服务器、存储设备、门户网站等的网络畅通，而且常常需要担负IP地址规划、员工机器网络故障处理、网络系统升级改造、设备维保管理、机房环境管理、最新网络和安全技术跟进、新型网络和安全设备测试等诸多事项，所以一般无法做到单人单岗，人员的职责划分难免出现重叠区域。对于这种情况，应该按照重要程度对各岗位职责进行等级划分，把关系全局、实时性要求高的应用系统、数据存储系统等关键网络应用系统的网络安全保障作为关键工作，指定2～3人重点负责，并且把关键工作的维护人员之间的分工合作方式以制度的形式确定下来。

2.3管理层的重视和支持

首先，网络安全问题的暴露都具有滞后性，安全管理缺位造成的影响短期内并不一定能够显现出来，但是长期持续下去必然导致安全问题的发生。领导层应该对网络安全建设常抓不懈，并以制度的方式予以保证。

其次，网络安全基本数据、各部门对安全的需求等基础信息收集工作的开展常需要管理层的支持和协调，网络和安全管理策略的实施更是离不开管理层支持。目前网络安全很多威胁不是来自外部，而是缘自内部人员对网络安全知识的缺乏和对安全制度、措施的漠视，例如，个别内部机器不按要求安装主机安全软件、私自下载安装来源不明软件等。所以应该指定领导专门负责网络安全的实施和监督，配合网络安全部门技术人员完成安全措施的部署落实，做好网络安全的定期检查工作。

网络安全管理篇2

计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利，而且正在创造着巨大的财富，以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

与此同时，计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。

2、现有网络安全技术

计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示意说明了这些方面的网络安全问题。

问题类型问题点问题描述

协议设计安全问题被忽视制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。

其它基础协议问题架构在其他不穏固基础协议之上的协议，即使本身再完善也会有很多问题。

流程问题设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。

设计错误协议设计错误，导致系统服务容易失效或招受攻击。

软件设计设计错误协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，导致各种安全漏洞。

程序错误程序撰写习惯不良导致很多安全漏洞，包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。

人员操作操作失误操作规范严格且完善，但是操作人员未受过良好训练、或未按手册操作，导致各种安全漏洞和安全隐患。

系统维护默认值不安全软件或操作系统的预设设置不科学，导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。

未修补系统软件和操作系统的各种补丁程序没有及时修复。

内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各种跳板。

针对上表所示的各种网络安全问题，全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题，这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等，相继陆续推出了包括防火墙、入侵检测（IDS）、防病毒软件、CA系统、加密算法等在内的各类网络安全软件，这些技术和安全系统（软件）对网络系统提供了一定的安全防范，一定程度上解决了网络安全问题某一方面的问题。

3、现有网络安全技术的缺陷

现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的，它只能相应地在一定程度上解决这一个或几个方面的网络安全问题，无法防范和解决其他的问题，更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题，但却无法防止确认的用户之间传递的信息是否安全的问题，而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害，但却无法识别和确认网络上用户的身份等等。

现有的各种网络安全技术中，防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙，状态检测包过滤防火墙和应用层防火墙，但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时，防火墙还存在着一些弱点：一、不能防御来自内部的攻击：来自内部的攻击者是从网络内部发起攻击的，他们的攻击行为不通过防火墙，而防火墙只是隔离内部网与因特网上的主机，监控内部网和因特网之间的通信，而对内部网上的情况不作检查，因而对内部的攻击无能为力；二、不能防御绕过防火墙的攻击行为：从根本上讲，防火墙是一种被动的防御手段，只能守株待兔式地对通过它的数据报进行检查，如果该数据由于某种原因没有通过防火墙，则防火墙就不会采取任何的措施；三、不能防御完全新的威胁：防火墙只能防御已知的威胁，但是人们发现可信赖的服务中存在新的侵袭方法，可信赖的服务就变成不可信赖的了；四、防火墙不能防御数据驱动的攻击：虽然防火墙扫描分析所有通过的信息，但是这种扫描分析多半是针对IP地址和端口号或者协议内容的，而非数据细节。这样一来，基于数据驱动的攻击，比如病毒，可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。

入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重，它不能称之为一个可以信赖的安全工具，而只是一个参考工具。

在没有更为有效的安全防范产品之前，更多的用户都选择并依赖于防火墙这样的产品来保障自己的网络安全，然而相对应的是，新的OS漏洞和网络层攻击层出不穷，攻破防火墙、攻击计算机网络的事件也越来越多，因此，开发一个更为完善的网络安全防范系统来有效保护网络系统，已经成为各网络安全厂商和用户的共同需求和目标。

4发展趋势：

中国的网络安全技术在近几年得到快速的发展，这一方面得益于从中央到地方政府的广泛重视，另一方面因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。

从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。

4.1、现阶段网络安全技术的局限性

谈及网络安全技术，就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。

任何一个用户，在刚刚开始面对安全问题的时候，考虑的往往就是这“老三样”。可以说，这三种网络安全技术为整个网络安全建设起到了功不可没的作用，但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。

转贴于

首先，从用户角度来看，虽然系统中安装了防火墙，但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。

其次，未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足，且在精确定位和全局管理方面还有很大的空间。

再次，虽然很多用户在单机、终端上都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。

所以说，虽然“老三样”已经立下了赫赫战功，且仍然发挥着重要作用，但是用户已渐渐感觉到其不足之处。其次，从网络安全的整体技术框架来看，网络安全技术同样面临着很大的问题，“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全，需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。

4.2、技术发展趋势分析

防火墙技术发展趋势

在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM（UnifiedThreatManagement，统一威胁管理）技术应运而生。

从概念的定义上看，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。

UTM的功能见图1.由于UTM设备是串联接入的安全设备，因此UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。

（1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。

（2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出，但是目前全世界对IPS的部署非常有限，影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率，针对不同的攻击，采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等，从而显著降低误报率。

（3）有高可靠性、高性能的硬件平台支撑。

（4）一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。

二网络安全面临的主要问题

1. 网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全措施加以防范，完全处于被动挨打的位置。

2. 组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐患，从而失去了防御攻击的先机。

3. 组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击者以可乘之机。

4. 组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

5. 网络安全管理人员和技术有员缺乏必要的专业安全知识，不能安全地配置和管理网络，不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。

三网络安全的解决办法

实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1. 安全需求分析 "知已知彼，百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证网络系统的安全。

2. 安全风险管理安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3. 制定安全策略根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。

4. 定期安全审核安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次，由于网络安全是一个动态的过程，组织和部门的计算机网络的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略需要进行相应地调整。为了在发生变化时，安全策略和控制措施能够及时反映这种变化，必须进行定期安全审核。

5. 外部支持计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持，将使网络安全体系更加完善，并可以得到更新的安全资讯，为计算机网络安全提供安全预警。

网络安全管理篇3

1、局域网安全威胁分析

局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。一般的情况下,局域网的网络安全威胁通常有以下几类:

1.1 核心设备自身的安全威胁

软交换网络采用呼叫与承载控制相分离的技术,网络设备的处理能力有了很大的提高。可以处理更多的话务和承载更多的业务负荷,但随之而来是安全问题。对于采用板卡方式设计的网络设备,一块单板在正常情况下能够承载更多的话务和负荷,那么在发生故障时就有可能造成更大范围的业务中断。

目前,软交换设备安全完全依赖厂商的软硬件的安全设计,主要通过主备、1+1、N+1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离。但备份和倒换的可靠性无法保障:关键设备的倒换(特别是一些关键接口板)一般会影响业务或者设备运行,倒换的成功率目前无法保障,可能在紧急情况下无法顺利进行倒换。

1.2 网络层面的安全威胁

虽然单个或者区域核心节点的安全可以通过负荷分担或者备份来保证,但是从网络层面来看仍然存在安全隐患。在现有的软交换网络中,各种平台类设备很多,而且往往都是以单点的形式存在,这些节点一旦失效,将严重影响网络业务。目前网络层面的威胁主要是重要业务节点瘫痪造成的业务中断、拥塞和溢出,其中SHLR、通用号码转换(一号通平台)等关键平台的影响最大。因此,应该重视突发话务冲击导致话务资源耗尽等现象。

1.3 承载网的安全威胁

软交换系统的承载网络采用的是IP分组网络,通信协议和媒体信息主要以IP数据包的形式进行传送。承载网面临的安全威胁主要有网络风暴、病毒(蠕虫病毒)泛滥和黑客攻击。黑客攻击网络中的关键设备,篡改其路由和用户等数据,导致路由异常,网络无法访问等。从实际运行情况来看,承载网对软交换网络的影响目前是最大的,主要是IP网络质量不稳定引起的。

1.4 接入网的安全威胁

软交换网络提供了灵活、多样的网络接入手段,任何可以接入IP网络的地点均可以接入终端。这种特性在为用户提供方便的同时带来了安全隐患,一些用户利用非法终端或设备访问网络,占用网络资源,非法使用业务和服务,甚至向网络发起攻击。另外,接入与地点的无关性,使得安全事件发生后很难定位发起安全攻击的确切地点,无法追查责任人。

正是由于局域网内在应用上存在这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。根据这些存在的安全隐患,在局域网中采取如何策略进行防范呢？

2、局域网安全策略控制与管理

局域网安全的控制主要从人员和设备两个方面进行考虑:

2.1 局域网中人的行为安全控制

安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的,所以必须加强工作人员的安全培训。对局域网内部人员,从下面几方面进行培训:加强安全意识培训;加强安全知识培训;加强网络知识培训。

2.2 局域网的安全策略控制与管理

2.2.1 网络系统的安全控制

为保护网络的安全,必须对访问系统及其数据的人进行识别,并检查其合法身份,对进入网络系统进行控制。访问控制首先要把用户和数据进行分类,然后根据需要把二者匹配起来,把数据的不同访问权限授予用户,只有被授权的用户才能访问相应的数据。入系统访问控制为系统提供了第一层访问控制,控制着可以登录到服务器网络操作系统并获取系统资源的用户,通过用户识别和验证、用户口令识别和验证以及用户账号的默认限制检查进入系统,选择性访问控制是基于主体或者主体所在组的身份,这种访问控制是可选择性的,如果一个主体具有某种访问权,则它可以直接或简接地把这种控制权传递给别的主体。选择性访问控制被内置于许多操作系统当中,是任何安全措施的重要组成部分。文件拥有着可以授予一个用户或一组用户访问权。

2.2.2 网络互连设备的安全管理

网络中的互连设备包括集线器、交换机、路由器等设备,这些设备在网络中起着非常重要的链接作用,因此,这些设备的安全性更是关系到整个网络的关键命脉。实际中,一定对网络中这些设备的登录有严格的控制管理,登录方式只能掌握在网络的管理人员手中,网络的管理人言要正确配置设备的参数,运行过程中,能够顺利连接局域网中的各个环节,使整个网络运行顺畅。

2.2.3 网络终端的安全管理

目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。采取的手段是:利用管理系统控制用户入网;采用防火墙技术;封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略;属性安全控制。启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

通过了对网络中的安全进行了策略的设置,还要对网络的运行过程中做好预防工作。

3、病毒防治策略

网络是目前计算机病毒急速增长,种类快速增加的直接推动力,几乎任何一种网络应用都可能成为计算机病毒传播的有效渠道。由于局域网中数据的共享和相互协作的需要,组成网络的每一台计算机都连接到其他计算机,局域网络技术的应用为企业的发展做出了贡献,同时也为计算机病毒的迅速传播铺平了道路,同时,由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。

由此可见,病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:

(1)增加安全意识和安全知识,对工作人员定期培训。如果技术人员对网络安全产品一只半解,就不能正确配置,甚至根本配置错误,不但安全得不到保护,而且还带来虚假的安全,因此,在网络中,首先对技术人员进行专业的培训。只有真正掌握安全管理各方面的知识,才能使整套的安全策略得到充分的执行和实施。

(2)小心使用移动存储设备。日常工作过程中,数据的传输、备份,难免使用移动存储设备,那么,在局域网中使用这些设备时,注意的问题有:使用是保证存储设备的安全性,在使用移动存储设备时,要做到不把病毒带到网络中,以防发生网络故障,同时,也注意网络中某台计算机上的病毒感染移动存储设备,防止数据的丢失。

(3)挑选网络版杀毒软件。目前市面上杀毒软件比较多,但任何一个杀毒软件都不能对所有病毒都起作用,我们在选择杀毒软件时需要注意到以下几个方面:首先,杀毒软件对客户端设备的要求不是很高,能够保证网络中层次不齐的客户端都能安装该软件,并且运行起来顺畅。其次,杀毒软件病毒库升级比较方便,在出现新的病毒时,病毒库能够第一时间更新,确保客户端不被侵犯。最后,杀毒软件使用比较灵活,网络中的客户端都安装杀毒软件,但如果依靠人为手动进行查杀,运行起来比较麻烦,选择杀毒软件,一定能够设置某时间点进行自动查杀。

通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。

4、信息化安全管理制度

局域网网络的安全管理制度是网络的安全运行的保障,在制定安全管理制度中,最重要的是关于网络各种文档的制定。其中有网络建设方案文档、机房管理制度文档、各类人员职责分工、安全保密文档、网络安全方案、安全策略文档、口令管理制度、安全防护记录、应急响应方案等等制度。实际中,通过以上各种文档,在网络运行过程中,随时可以用到,只有健全的管理制度,才能确保更快地处理遇到的各类问题。

5、结语

网络安全管理篇4

网络安全管理是一门复合型技术，它涵盖了人工智能、网络管理、信息安全以及分布式计算等多个领域。目的是综合运用上述各领域的理论、技术和方法，维护和加强网络安全，防止各类病毒性软件的攻击和入侵，保证网络信息时刻处于安全、可控状态。其主要包括两方面，一是保护安全服务和信息；二是维护自身的网络安全。通常的途径主要有三个，分别是操作、管理和评估[2]。

二、网络安全管理技术的组成结构

网络安全管理技术的组成结构目前是网络安全管理工程师研究的热门领域。其首先应具备安全管理的能力，能够有效地维护网络的安全。其次，应该具备稳定性强、可重复使用以及适用范围广等特征。市场上现比较流行的网络安全管理系统主要有以下几种：一是Agent结构，它基于MAS方法，充分利用人工智能技术，将系统内部的Agent划分为不同的小类，并以某种方式组合起来，协同、互联式的完成网络安全管理维护；二是基于网络管理式的结构，它利用网络管理体系结构来维护网络信息安全，两者之间的关系较为密切。目前，主要应用的网络管理式为Web模式；三是基于模块化的网络结构，它借助于网络模块来实现对于网络安全的维护，此种方法是目前市场上较为流行的网络维护方法，常用的模块有构件、插件以及组件等[3]。

三、实现网络安全管理的有效策略

为了加强对于网络安全的管理，光靠建立完整的网络体系并不能够完成，完善的信息集成技术、信息之间的协同机制以及智能分析技术等也是不可或缺的。

（一）完善的信息集成技术

网络安全管理系统的功能是维护网络安全，鉴于目前复杂多变的互联网体系，要想完好的保护网络安全其必须具备适用范围广泛这一特征，能够维护各类网络信息的安全。因此，有效的采集不同类型的网络信息并对其加以维护处理，然后进行相关性分析，这就成为网络安全管理系统必须要解决的问题。信息集成技术为解决这些问题提供了新的思路，它的主要功能是采集数据并加以处理。其中，数据采集的目标是从各类信息库中筛选关联信息，数据处理的目标是净化各类数据，将其转化为一种便于识别的格式。

（二）智能分析引擎技术

智能分析引擎技术的主要功能是将不同信息类数据关联起来并加以分析，对威胁数据、携带病毒类数据识别出来并加以警告提示，因而它是整个网络安全管理技术的核心。其主要特点是综合性的分析各类网络数据，例如，网络漏洞和病毒攻击可以联合起来一起分析，发生于同一个时间段内的事件也可以协同综合性分析。此种综合性分析功能所产生的效果是单独分析所不具备的，能够明显提高数据分析的准确性。现有的安全管理平台之所以安全性能高就是因为具备这一分析特征。

（三）协同和通信规范技术

协同和通信规范技术是网络安全管理的另一个核心技术，它可实现各网络安全部件之间的无缝衔接和协同，是网络联合响应以及综合分析的前提条件。为了协同的处理各类信息数据，用户、安全部件、主机之间需要彼此建立密切的联系纽带。该纽带可以是直接的，常用方式有接口、协议等；也可以是间接的，常用方式是向公共安全管理信息基(SMIB)读写数据。

四、结语

互联网技术的深入快速发展对网络信息安全管理提出了更高的要求，目前已有很多网络安全产品进入市场，在各自领域维护者网络安全。然而，现有的网络安全管理技术尚存在很多不足，严重影响到网络安全的有效维护。比如，病毒程序的攻击、网络安全管理产品的协同性差等。幸运的是，目前很多网络安全维护商已经认识到这一问题，并组织技术专家对这些问题进行攻关。可以想象，未来的网络安全管理技术一定会是从小范围辐射到大范围，从集中式管理演变为分布式管理，网络安全维护能力会更强。

参考文献

网络安全管理篇5

计算机网络的出现，对办公人员来讲是非常受益的，方便了工作人员的工作，同时也简化了工作流程和工作时间，极大的解放了工作的参与人员。伴随着计算机网络的深入工作和生活，人们也开始逐渐的注意到了计算机网络的安全管理问题，一旦计算机网络安全出现问题，就会严重的暴露计算机网络使用人员的私人信息，对计算机的使用者造成很大的困扰。我国现阶段已经意识到了计算机网络安全的管理问题。文章主要是从实际的工作中总结计算机网络安全的一些问题，通过问题的阐述来指出相应的安全管理办法。

1 计算机网络安全产生影响的主要因素

关于计算机网络安全产生影响的主要因素文章主要从三个方面进行阐述。第一个方面是计算机网络操作人员在操作过程中的无意操作。第二个方面是计算机网络用户端的人为恶意网络攻击。第三个方面是计算机网络使用的网络软件漏洞。

1.1 计算机网络操作人员在操作过程中的无意操作

在计算机网络操作过程中，操作人员一旦对计算机的安全配置使用不当就会造成计算机网络安全的漏洞;同时操作人员的安全意识会有所松懈，将自己的计算机网络用户信息转借或者告知其他人，都有可能造成计算机网络的安全问题，给计算机带来威胁。

1.2 计算机网络用户端的人为恶意网络攻击

计算机网络安全管理过程中，最有威胁的网络安全问题就是人为的网络恶意攻击，网络犯罪大多数是因为网络的恶意攻击。关于计算机网络用户端的人为恶意网络攻击文章主要从两个方面进行阐述。第一个方面是人为恶意攻击中的主动攻击。第二个方面是人为恶意攻击中的被动攻击。

1.2.1 人为恶意攻击中的主动攻击

计算机网络中的人为主动恶意攻击是非常复杂的，攻击网络的手段和方法多种多样。网络恶意主动攻击主要是破坏网络信息的完整性和网络信息的有效性。经过攻击的网络信息通常情况下是不能进入使用状态。

1.2.2 人为恶意攻击中的被动攻击

计算机网络中的人为恶意被动攻击相较于主动攻击的信息破坏性较差，但是危害性也是非常大的。网络的被动攻击能够在不影响整个网络的使用情况下，秘密的拦截网络信息或者是破译，窃取网络信息。

1.3 计算机网络使用的网络软件漏洞

计算机使用的网络软件没有百分之百安全可靠的，可靠性也是相对而言的。网络黑客们会针对计算机使用的网络软件进行漏洞攻击。一旦计算机的网络软件出现漏洞就会导致网络黑客的频繁攻击。这样会导致计算机的网络软件崩溃，无法使用。

2 计算机网络安全管理的相关建议

关于计算机网络安全管理的相关建议文章主要从四个方面进行阐述。第一个方面是在计算机网络安全管理过程中要建立网络安全规范。第二个方面是在计算机网络安全管理过程中对入网访问要给予一定的控制。第三个方面是在计算机网络安全管理过程中引入防火墙技术。第四个方面是在计算机网络安全管理过程中引入加密技术。

2.1 在计算机网络安全管理过程中要建立网络安全规范

计算机网络安全规范的建立必须建立在相关法制健全的基础上。相关部门要结合实际的使用情况来有效的，科学的制定计算机网络安全规范，用法律的框架约束计算机网络安全管理问题。一旦查出计算机网络违法犯罪问题，必须按照相关的法律法规进行严肃的处理。

2.2 在计算机网络安全管理过程中对入网访问要给予一定的控制

网络用户进入计算机网络的第一个门槛就是入网访问控制。从计算机网络用户的账号和密码等程序中，控制入网访问。

2.3 在计算机网络安全管理过程中引入防火墙技术

防火墙技术作用于本地网络与外界网络之间，相当于一道关卡，是一种常用的保护计算机网络安全的措施。通过它可以对病毒和黑客的攻击进行阻止，将危险区域与安全区域进行分离，同时也允许用户对隔离区域的操作。

2.4 在计算机网络安全管理过程中引入加密技术

加密技术通常是利用密码技术来实现对数据的加密。对信息加密是为了保护用户机密的数据、文件安全。

3 计算机网络系统的日常定期维护

关于计算机网络系统的日常定期维护文章主要从四个方面进行阐述。第一个方面是要定期对计算机网络的应用程序和网络代码进行维护。第二个方面是要定期对计算机网络进行文档维护。第三个方面是要定期对计算机网络进行硬件维护。第四个方面是要不断的强化计算机设备的安全性能管理。

3.1 要定期对计算机网络的应用程序和网络代码进行维护

要关注程序的调整和相应代码的修改，对一些重要的程序要及时更新和升级。

3.2 要定期对计算机网络进行文档维护

在对原有的系统、代码以及相应的软件进行维护，要及时针对相应的文档进行记录修改，保持与更新后的网络系统的一致性。

3.3 要定期对计算机网络进行硬件维护

硬件维护主要针对的是计算机、服务器、线缆、通信接口、打印机等设备的日常管理。

3.4 要不断的强化计算机设备的安全性能管理

关于这一方面的阐述和分析，文章主要从三个方面进行阐述。第一个方面是从计算机设备的质量保障上来提升设备的安全性能管理。第二个方面是从计算机设备的安全运行上来提升设备的安全性能管理。第三个方面是从计算机设备的防止电磁干扰上来提升设备的安全性能管理。

网络安全管理篇6

一、校园网络安全现状分析

（一）网络安全设施配备不够

学校在建立自己的内网时，由于意识薄弱与经费投入不足等方面的原因，比如将原有的单机互联，使用原有的网络设施；校园网络的各种硬件设备以及保存数据的光盘等都有可能因为自然因素的损害而导致数据的丢失、泄露或网络中断；机房设计不合理，温度、湿度不适应以及无抗静电、抗磁干扰等设施；网络安全方面的投入严重不足，没有系统的网络安全设施配备等等；以上情况都使得校园网络基本处在一个开放的状态，没有有效的安全预警手段和防范措施。

（二）学校校园网络上的用户网络信息安全意识淡薄、管理制度不完善

学校师生对网络安全知识甚少，安全意识淡薄，U盘、移动硬盘、手机等存贮介质随意使用；学校网络管理人员缺乏必要的专业知识，不能安全地配置和管理网络；学校机房的登记管理制度不健全，允许不应进入的人进入机房；学校师生上网身份无法唯一识别，不能有效的规范和约束师生的非法访问行为；缺乏统一的网络出口、网络管理软件和网络监控、日志系统，使学校的网络管理混乱；缺乏校园师生上网的有效监控和日志；计算机安装还原卡或使用还原软件，关机后启动即恢复到初始状态，这些导致校园网形成很大的安全漏洞。

（三）学校校园网中各主机和各终端所使用的操作系统和应用软件均不可避免地存在各种安全“漏洞”或“后门”

大部分的黑客入侵网络事件就是由系统的“漏洞”及“后门”所造成的。网络中所使用的网管设备和软件绝大多数是舶来品，加上系统管理员以及终端用户在系统设置时可能存在各种不合理操作，在网络上运行时，这些网络系统和接口都相应增加网络的不安全因素。

（四）计算机病毒、网络病毒泛滥，造成网络性能急剧下降，重要数据丢失

网络病毒是指病毒突破网络的安全性，传播到网络服务器，进而在整个网络上感染，危害极大。感染计算机病毒、蠕虫和木马程序是最突出的网络安全情况，遭到端口扫描、黑客攻击、网页篡改或垃圾邮件次之。校园网中教师和学生对文件下载、电子邮件、QQ聊天的广泛使用，使得校园网内病毒泛滥。计算机病毒是一种人为编制的程序，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。它的破坏性是巨大的，一旦学校网络中的一台电脑感染上病毒，就很可能在短短几分钟中内使病毒蔓延到整个校园网络，只要网络中有几台电脑中毒，就会堵塞出口，导致网络的“拒绝服务”，严重时会造成网络瘫痪。《参考消息》1989年8月2日刊登的一则评论，列出了下个世纪的国际恐怖活动将采用五种新式武器和手段，计算机病毒名列第二，这给未来的信息系统投上了一层阴影。从近期的“熊猫烧香”、“灰鸽子”、“仇英”、“艾妮”等网络病毒的爆发中可以看出，网络病毒的防范任务越来越严峻。

综上所述，学校校园网络的安全形势非常严峻，在这种情况下，学校如何能够保证网络的安全运行，同时又能提供丰富的网络资源，保障办公、教学以及学生上网的多种需求成为了一个难题。根据校园网络面临的安全问题，文章提出以下校园网络安全防范措施。

二、校园网络的主要防范措施

（一）服务器

学校在建校园网络之时配置一台服务器，它是校园网和互联网之间的中介，在服务器上执行服务的软件应用程序，对服务器进行一些必要的设置。校园网内用户访问Internet都是通过服务器，服务器会检查用户的访问请求是否符合规定，才会到被用户访问的站点取回所需信息再转发给用户。这样，既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，外部网络只能看到该服务器而无法获知内部网络上的任何计算机信息，整个校园网络只有服务器是可见的，从而大大增强了校园网络的安全性。

（二）防火墙

防火墙系统是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术产品，是一种使用较早的、也是目前使用较广泛的网络安全防范产品之一。它是软件或硬件设备的组合，通常被用来进行网络安全边界的防护。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理，在网络间建立一个安全网关，对网络数据进行过滤（允许/拒绝），控制数据包的进出，封堵某些禁止行为，提供网络使用状况（网络数据的实时/事后分析及处理，网络数据流动情况的监控分析，通过日志分析，获取时间、地址、协议和流量，网络是否受到监视和攻击），对网络攻击行为进行检测和告警等等，最大限度地防止恶意或非法访问存取，有效的阻止破坏者对计算机系统的破坏，可以最大限度地保证校园网应用服务系统的安全工作。

（三）防治网络病毒

校园网络的安全必须在整个校园网络内形成完整的病毒防御体系，建立一整套网络软件及硬件的维护制度，定期对各工作站进行维护，对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作，学校应在网内有可能感染和传播病毒的地方采用相应的防病毒手段，在服务器和各办公室、工作站上安装瑞星杀毒软件网络版，对病毒进行定时的扫描检测及漏洞修复，定时升级文件并查毒杀毒，使整个校园网络有防病毒能力。

（四）口令加密和访问控制

校园网络管理员通过对校园师生用户设置用户名和口令加密验证，加强对网络的监控以及对用户的管理。网管理员要对校园网内部网络设备路由器、交换机、防火墙、服务器的配置均设有口令加密保护，赋予用户一定的访问存取权限、口令字等安全保密措施，用户只能在其权限内进行操作，合理设置网络共享文件，对各工作站的网络软件文件属性可采取隐含、只读等加密措施，建立严格的网络安全日志和审查系统，建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等，定时对其进行审查分析，及时发现和解决网络中发生的安全事故，有效地保护网络安全。

（五）VLAN(虚拟局域网)技术

VLAN(虚拟局域网)技术，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。根据实际需要划分出多个安全等级不同的网络分段。学校要将不同类型的用户划分在不同的VLAN中，将校园网络划分成几个子网。将用户限制在其所在的VLAN里，防止各用户之间随意访问资源。各个子网间通过路由器、交换机、网关或防火墙等设备进行连接，网络管理员借助VLAN技术管理整个网络，通过设置命令，对每个子网进行单独管理，根据特定需要隔离故障，阻止非法用户非法访问，防止网络病毒、木马程序，从而在整个网络环境下，计算机能安全运行。

（六）系统备份和数据备份

虽然有各种防范手段，但仍会有突发事件给网络系统带来不可预知的灾难，对网络系统软件应该有专人管理，定期做好服务器系统、网络通信系统、应用软件及各种资料数据的数据备份工作，并建立网络资源表和网络设备档案，对网上各工作站的资源分配情况、故障情况、维修记录分别记录在网络资源表和网络设备档案上。这些都是保证网络系统正常运行的重要手段。

（七）入侵检测系统（IntrusionDetectionSystem，IDS）

IDS是一种网络安全系统，是对防火墙有益的补充。当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能检测和发现入侵行为并报警，通知网络采取措施响应。即使被入侵攻击，IDS收集入侵攻击的相关信息，记录事件，自动阻断通信连接，重置路由器、防火墙，同时及时发现并提出解决方案，列出可参考的网络和系统中易被黑客利用的薄弱环节，增强系统的防范能力，避免系统再次受到入侵。入侵检测系统作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵，大大提高了网络的安全性。

（八）增强网络安全意识、健全学校统一规范管理制度

根据学校实际情况，对师生进行网络安全防范意识教育，使他们具备基本的网络安全知识。制定相关的网络安全管理制度（网络操作使用规程、人员出入机房管理制度、工作人员操作规程和保密制度等）。安排专人负责校园网络的安全保护管理工作，对学校专业技术人员定期进行安全教育和培训，提高工作人员的网络安全的警惕性和自觉性，并安排专业技术人员定期对校园网进行维护。

三、结论

校园网的安全问题是一个较为复杂的系统工程，长期以来，从病毒、黑客与防范措施的发展来看，总是“道高一尺，魔高一丈”，没有绝对安全的网络系统，只有通过综合运用多项措施，加强管理，建立一套真正适合校园网络的安全体系，提高校园网络的安全防范能力。

参考文献：

1、王文寿,王珂.网管员必备宝典——网络安全[M].清华大学出版社,2006.

2、张公忠.现代网络技术教程[M].清华大学出版社,2004.

3、刘清山.网络安全措施[M].电子工业出版社,2000.

4、谢希仁.计算机网络[M].大连理工大学出版社,2000.

5、张冬梅.网络信息安全的威胁与防范[J].湖南财经高等专科学校学报,2002(8).

网络安全管理篇7

一是总体性与结构性。网络经济安全是个总体概念，它是一个系统，它的建设和实现是一个系统工程。它具有系统性和总体性的特征。同时，它又具有多层级、多层次的特征。从总体上说，有网络的安全，既有网络技术安全也有经济的安全。从层级说，有国家的网络经济安全，也有区域的网络经济安全;有产业的网络经济安全，也有企业的网络经济安全。从网络经济安全来说，有TCP/IP协议组的安全，也有WEB网络服务的安全［2］。不同结构、不同层次的网络经济安全组成了网络经济安全体系。二是技术性与管理性。网络经济安全的对立面是网络经济的风险，网络经济的不安全。网络风险的产生原因有两个方面。一方面是技术因素，例如，计算机硬件安全、操作系统安全、网络技术安全、防火墙技术入侵控制，黑客攻击与防卫、TCP/IP协议组安全，WEB网络服务安全等方面的风险因素。另一方面是管理因素。例如，网络经济安全系统评价，网络经济信息安全管理，网络经济安全设计，网络经济安全，法规与道德伦理等风险。而要规避和防范网络经济风险，实现网络经济安全，也应从技术方面和管理方面及两个方面的结合上采取措施。因此，网络经济安全既具技术性特征又具管理性特征。三是博弈性与可控性。就是说网络经济安全存在安全性与风险性的博弈，同时又是可控制的。安全和风险是一对矛盾，共同存在于网络经济之中，网络经济存在多种风险性，有事故风险、技术风险、市场风险、投资风险、效益风险、管理风险等多种风险，为了防范和规避风险，就要进行安全与风险的博弈［3］。而在安全与风险的博弈中，我们又是可以控制的。我们可以采取管理方面和技术方面的综合措施、对策、政策，使网络经济风险掌握在可以控制的范围之内，以实现网络经济安全，这种可控制的能力和可控的措施就是网络经济安全的可控性。四是经济性和社会性。网络经济安全的一个重要特性是它具有的经济属性。它既具网络安全的属性，又具有经济安全的属性———经济性。经济性要求网络经济安全具有有效性、效益性、比价性、价值性。同时，网络经济安全与社会及社会发展密切关联、互相影响，其中的一个重要问题就是网络经济安全与社会道德、社会伦理密切相关，网络经济安全需要良好的信息道德建设。五是长期性与艰巨性。网络经济安全问题是个长期存在、永不消逝的管理问题［4］，只要我们运用互联网从事经济活动就存在网络经济风险的不安全因素。同时由于网络与网络所具有的开放性和动态性特点，使网络经济安全目标的实现增加了难度，使其具有艰巨性的特点。网络经济安全有重要意义。最近，指出，没有网络安全就没有国家安全，没有信息化，就没有现代化［5］。网络经济安全的重要意义具体说，首先它可以使网络经济活动处于一种正常安全状态，不受到威胁。同时，网络经济所具有的经济性特点，要讲求效率和效益，因此，网络经济安全有利于网络经济活动，和经济效益的提高。有关研究报告指出，中国网络安全问题每年经济损失数百亿美元［6］。这从另一个侧面表明网络安全和网络经济安全的经济意义和重要性。

三、网络经济安全存在的问题和原因

在网络经济安全建设方面。我国已经做了许多工作，但还存在不少问题和困难。主要有:———规划设计不完备。在网络安全和网络经济安全上还缺少战略规划和多层次设计。因而缺少网络安全的战略目标、战略原则、战略重点、战略措施，也缺少从国家到区域多层次、多方面的具体规划设计。这样既缺少总体战略指导文献，又缺少具体实施规则。———统筹机制不完善。网络经济信息安全问题涉及上下左右的方方方面面，需要多方位的统筹协调。目前国家已成立了中央网络安全和信息化领导小组，国内外相关人士认为这有重大意义［7］。但目前各有关区域和部门落实中央领导小组要求的规划、机构、人员还不健全。———产品设备有漏洞。网络经济是运用计算机的经济。由于计算机技术本身就是一种不尽完善和不断发展的先进技术，其信息产品自身的漏洞存在机器硬件、操作系统与软件网络之中。这些“漏洞”和“缺陷”使得病毒与黑客等不安全因素可以利用其传播和攻击，因而带来网络经济安全问题。———经济信息不保密。在经济活动中很多经济信息、商业信息应该是保密的。但由于对经济信息管理不严和难以区分是否应该保密的界限，而带来网络经济安全问题，导致个人、企业、产业乃至国家经济信息失密和经济安全信誉问题。———商业模式需创新。由于网络技术、新技术发展很快，而创新了许多高附加值的新业务，对传统商业模式、经营模式提出新的挑战，产生巨大冲击。要求在网络安全、服务质量和盈利模式上都有发展。要求网络技术和网络管理创新发展。否则就不能适应不断发展中的网络经济和网络经济安全的需要。———链条环节缺互动。网络经济是集软件设备、网络运营、系统集成、业务应用、终端服务等各环节为一体的网络与经济集群系统。目前网络经济及其安全各个环节还缺少良性互动，上下游企业合作松散，缺乏规范的约束手段，既影响了各自和整体效应，也使网络经济风险有机可乘，影响网络经济安全。———诚信建设需加强。目前，互联网上的行为缺乏有效约束，诚信问题较为明显。国家互联网信息中心CNNIC的有关报告显示，超过七成的网民愿意使用免费的安全软件。而近八成的网民对于网上提供的个人信息安全有担忧。可见网络诚信直接影响到网络经济和网络经济安全问题。———法律法规不健全。尽管我国已建立了某些信息安全、网络经济安全的法律法规，但随着互联网技术、网络经济的快速发展，原有的法律法规需要健全与完善，并增加其可操作性。产生上述问题有五个方面原因:一是认知上的原因。有些地方和企业领导比较重视网络经济的发展，而忽视网络经济的安全问题。有些部门和企业比较重视互联网经济的经济利润，而忽视网络经济安全问题。这种观念和认知上的偏差既影响了网络经济的健康发展，也影响了网络经济的安全。二是体制上的原因。这正如新加坡国立大学东亚研究所所长郑永年所指出，中国过去在网络管理上，职权分散，容易形成部门主义，在网络安全、网络经济安全管理出现“空档”和“重叠”现象不利于网络经济安全问题的很好解决。三是投入上的原因。网络经济安全是需要资金、人力、物力投入的。但是，一般来说，都重视对网络经济发展的投入，而忽视对网络经济安全的投入，使网络经济安全投入的机制和动力较弱，影响了网络经济安全问题的解决。四是技术上的原因。网络和网络经济安全本身的安全技术有两个方面:一方面是网络本身的安全技术，如各种加密软件，防火墙技术，身份认证体系等。另一方面是自主开发，安全的计算机芯片和操作系统。上述防护手段也存在安全问题，就是所谓的“后门”问题，因而产生严重的信息安全和网络经济安全问题。五是管理问题。管理上存在漏洞或现有的管理手段还难以进入调节控制其相关领域、环节，是网络经济安全的问题产生的重要和主要原因。

网络安全管理篇8

网络安全管理是保证网络安全可靠的关键，当前网络安全管理中存在的问题主要表现在网络安全管理策略不完善和安全管理技术设置不全面。我国网络安全管理体系构建中大都没有合理设置安全管理策略，没有依照安全管理要求对网络系统协议进行对应把握，这在很大程度上影响了网络安全效益。常规网络安全管理过程中人员只是单纯对安全管理策略进行应用，并没有深入了解策略性质，没有依照具体策略模型内容及管理中心需求对策略进行调整、改善和优化，这在一定程度上导致策略内容与系统管理脱节。与此同时，人员在管理过程中只单纯运用防火墙及入侵检测技术，没有对其进行合理设置，这也在一定程度上导致安全管理效益大大折扣。防火墙技术在应用过程中可以导致网络数据流受到限制，在一定程度上屏蔽了外部信息、结构及运行状态，具有一定局限性。入侵检测技术在使用的过程中针对入侵行为进行发觉，以安全策略作为主要监测标准对行为进行控制，这种检测技术容易产生漏报、误报现象，造成安全检测效益大打折扣，对用户使用质量具有一定的影响。

二、网络安全管理优化措施

2.1 网络安全管理策略的优化

在对网络安全管理技术问题进行处理的过程中人员要首先把握好安全管理策略，要做好安全管理策略的细化和深化，确保将策略核心与安全管理有效结合在一起，从而形成科学、规范的策略体系，为网络安全管理技术优化奠定扎实的基础。

（1）策略内容的优化：优化过程中要加大对安全管理策略的研究，做好对策略模型、策略匹配等的细化，从而实现安全策略性能的改善。策略模型功能在构建过程中要把握好CIM与PICM两种建模方式，要由上述建模中的DMTF定义及IETE定义确定最终的组合策略结构，形成完善策略模型体系。策略匹配功能在构建的过程中要把握好安全性的映射，要依照网络安全层次形成对应资源配置，从而保证资源内容与辅助内容能够有机结合在一起，从而完成对策略映射的优化。要消除策略中可能存在的各项冲突，构建严格优先级策略，保证策略内容能够高效、有序地实施，从本质上提升安全策略的灵活性和可靠性。（2）策略管理的优化：优化过程中要加大对安全策略管理措施的研究，做好策略管理的分析，形成对应管理中心，从而保障各项管理内容能够高效地融合在一起。要首先依照网络安全目标形成对应安全管理策略实施过程，依照该过程构建对应管理结构，从而保证安全策略的核心位置。其次要在上述基础上对策略进行检验，确定策略管理中心。常规中可以划分为规则中心和安全本体中心两部分，规则中心负责对规则内容的构建和分析，安全本体中心负责对安全决策信息的采集与处理。最后要在结合上述两方面内容对网络安全管理方案进行选取，形成对应的安全本体。

2.2 网络安全管理技术的优化

在对安全管理技术进行优化的过程中，人员要在传统检测体系上完善信息集成、智能分析及协同规范等内容，要在防火墙技术及入侵检测技术上适当增加上述内容，从而提升策略协议及行为规范的有效性。

信息集成控制中要把握好对关联信息的处理，要做好数据采集及数据预处理，依照数据内容形成鬼影数据库和配置文件，从而保证数据技术与系统需求一致，提升数据的安全管理效益。要加大对数据处理技术的研究，提升处理技术对冗余信息或错误信息的处理效益，确保形成便捷分析途径，实现信息内容的高度集成。

智能分析过程中要把握好网络安全引擎，要做好对系统引擎的设置，确保引擎能够在网络安全数据出现问题后及时识别和预警。该过程中人员要把握好安全组件的设置和安全数据的选取，要尽量选取多种关联规则系统进行处理，从而保证系统分析可以覆盖网络安全管理的全方面，从本质上提升安全管理效益。

协同规范中要把握好对部件及宿主机之间的连接，要形成系统性安全管理协议，从而保证各项管理内容能够与安全标准融合在一起，形成规范的协同体系。要做好系统内在管理协议的构建，形成科学的安全管理结构，将协同规范内容与安全管理及通讯协调结合，形成统一的网络安全协议。

三、总结

在网络安全管理研究过程中要做好对网络管理的设置，将管理策略与管理技术有机融合在一起，形成灵活、统一的管理结构，尽量将集中安全管理转移到分布安全管理过程中，从安全领域及网络领域出发，加速网络安全管理进程。

参考文献

[1] 王柳人. 计算机信息管理技术在网络安全应用中的研究[J]. 网络安全技术与应用，2014，05：34+36.

网络安全管理篇9

随着信息网络技术的迅猛发展，各医院都建立网络来推动医院信息化建设，计算机网络技术将各个信息系统（如HIS系统、PACS系统、LIS系统、OA系统、手麻系统、电子医嘱、电子病例、医保农保接入、体检系统、金蝶财务软件、血费直报系统、病案直报系统等等）联系在一起，信息网络技术给医院的各方面工作带来了很大的便利，大大提高了医院信息的利用率和医院整体运行效率。我院信息网络系统经过多年的建设及运行，已经具备了一定的网络规模，但随着医院业务系统的逐步扩展应用，网络恶意软件及网络黑客相继出现并呈泛滥趋势，这给医院信息系统带来了极大的威胁，给医院信息中心工作人员带来管理难度，如何保障医院信息化网络系统正常运行，已经成为一个亟待解决的问题。

1医院信息系统面临的安全威胁

医院信息系统是一个多业务、多角色、多模块的信息系统，其受到安全威胁也比较复杂。

1）恶意攻击是医院计算机网络所面临的最大威胁，由于业务的需要医院信息系统与很多合作单位之间通过网络连接共享信息，如医院业务系统需要与医保、新农合等社保网络连接及数据传输，这样就给黑客攻击、病毒及蠕虫等带来入侵机会。

2）信息系统管理权限混乱，存在越岗、代岗现象，存在用户账号被滥用和业务数据被非法读取等安全隐患，有些合法用户利用计算机技术访问其权限之外的系统资源，有些非法用户假冒合法用户的身份访问其应用资源等安全隐患。

3）内外网之间缺乏相关隔离措施，有些医院部门人员需要同时访问内部业务网络及外部Internet，部分医院用户利用同一台计算机进行内外网访问，在访问外部Internet时，容易感染病毒或将木马带入内部业务网络，此外，移动存储介质的广泛应用也成为病毒入侵的重要途径，由于内外网之间缺乏必要的隔离设施，医院的核心业务信息存在互联网泄密的安全隐患。

4）对信息网络缺乏安全管理，缺少行之有效的安全保护措施和审计机制，如存在部分医院内部人员将个人电脑（可能携带病毒）接入医院业务网络，这样会给医院业务网络带来破坏，从而导致业务中断，而当网络受到安全威胁或出现攻击行为时，无法对其进行有效的检测及监控，无法及时报告与预警，并且当事故发生后，也无法提供攻击行为的追踪线索，此外还有些操作人员擅自修改计算机软硬件设置，擅自修改客户端IP地址容易造成操作系统，如在计算机上安装游戏、即时通讯等与工作无关的软件，都会导致业务程序瘫痪。

5）操作不当也是信息网络故障的常见原因，如管理人员的安全意识薄弱，保密意识不强，长时间不做修改更新密码或密码过于简单，这容易导致密码被非法用户破解，管理人员的个人素质不高，如操作人员对操作流程不熟悉或工作责任心差，都给信息网络带来安全隐患。

6）操作系统漏洞给黑客入侵及恶意攻击提供了便利，这需要系统及时更新造作系统补丁，如不及时打补丁，即使有正版杀毒软件的保护，黑客、非法用户也会通过多种方法实施攻击，截获、窃取及破译机密信息。

7）网络设备工作环境恶劣也会给信息网络带来安全隐患，医院信息系统要求网络设备全天不间断的运行，这要求设备工作环境（特别是中心机房环境）必须满足规程要求，另外自然灾害的影响，如火灾、静电、地震、电磁干扰、雷电、鼠害等会造成的系统数据损坏或丢失的安全隐患。

2网络安全管理

通过建立技术先进、管理完善、机制健全建立医院信息网络安全管理体系，保证医院信息网络安全可靠畅通运行。

2.1医院网络内部管理

1）建立网络安全管理规章制度

加强医院网络安全管理的重要措施之一就是建立健全网络安全管理规章制度，提高医院全员认识到医院网络安全管理重要性，设立以院领导为核心的信息安全领导小组，明确领导小组相应责任并落实信息管理人员责任，加大投入资金，对网络安全管理软硬件设备进行更新升级，对网络安全管理专业队伍需要加强建设，信息网络人员必须要有责任心及熟练的网络应用技术，同时要坚持管理创新及技术创新，根据本院信息网络的运行情况，制定应对网络危机的预案。

2）网络安全教育

网络安全工作的主体是人，医院的各级领导、组织和部门工作人员从思想和行动上都要重视医院信息系统网络安全，提高全员安全意识，树立安全人人有责，由于医院的内部网络涉及临床科室、医技科室、职能科室等部门，计算机操作水平参差不齐，因此，必须定期培训计算机网络客户端的使用人员，使他们具有一些计算机方面的专业知识，尽量减轻医院计算机网络信息系统管理人员的工作压力，当其客户端出现问题之后能得到及时的解决，减少人为的差错及故障发生。

3）网络设备管理

网络设备是整个信息网络安全的基础，整个网络中的关键设备包括服务器、数据储存、中心交换机、二级交换机、光缆等，因此这些设备的性能直接影响到整个信息系统的安全运行，从可靠性、稳定及容易升级等方面对网络设备进行选择，对重要设备最好采用双机热备份的方式实现系统集群，还要配备两套UPS电源，避免突然断电造成服务器数据流失，提高系统可用性，服务器以主从或互备方式工作，当一旦某台设备发生故障，另外一台设备可以立即自动接管，变成工作主机，将系统中断影响降到最低；此外，使用物理隔离设备将外部互联网和内部信息系统进行隔离，确保重要数据不外泄。

4）软件选择

从软件选择上来说，统一购买正版操作系统，完成自动监测和智能升级，使用正版软件，并时常更新操作系统漏洞补丁及应用软件的版本。利用安全扫描系统软件定时进行网络安全漏洞扫描和智能升级，检查系统是否存在漏洞，合理配置操作系统的安全策略，对关键操作应开启审计，对用户的误操作或恶意行为进行记录，关闭默认共享，采用虚拟局部网络（VLAN），保障内网中敏感数据安全。5）实时监控用户上网行为

应用主机安全监控系统，实现对用户上网行为的实时监控，从而让网管及时了解和控制局域网用户的的上网行为，在加强安全防护的同时也可以提高工作效率。主机安全监控系统可以对内部人员上网行为日志、客户端访问行为、终端行为日志、医院IT开发运维人员访问行为等信息进行监控、记录、审计能力，结合日志数据挖掘技术和关联分析功能，实现对非法行为的实时告警，输出符合医院纪委监察部门要求的完整的事件报告，既能够及时发现并阻断非法行为，也可以监控某些人员利用其特权对敏感数据进行非法复制。

6）多重的权限控制管理

采用多重的权限控制管理策略，将应用程序运行权限、数据库级用户权限和操作系统运行权限分为三重权限。在系统中的每个用户有唯一的账号及密码，且对应着相应的权限，服务器操作系统和软件系统最好采用安全的密码管理方式，特别是服务器密码要严格按照安全密码所采用的加密算法来进行设置，采用数字、字母和大小写混合的方式，并定期更换密码。

7）数据备份

为了防止信息系统中的数据丢失，可以采用双机备份方式。两台服务器采用相同的配置，安装相同的系统和数据库系统，实时将主服务器上数据库备份到备用服务器上，当主服务器无法正常工作时，启用备用服务器项替工作，同时信息系统管理部门可以采用一些有关的备份软件对其医院计算机网络信息系统的数据进行及时的监测，当这些数据出现安全方面的问题时，及时对其数据进行备份；此外，也可采用实时备份数据库，采用数据镜像增量备份方式。

8）定期进行安全分析，对新发现的安全隐患进行整改

运用技术手段定期进行安全分析，及时发现安全隐患并快速清除是完善医院网络安全管理的重要措施。定期进行安全分析是研究信息系统是否存在的漏洞缺陷，是否存在风险与威胁，针对发现的安全隐患，制定出相应的控制策略，主要是从软件设置、物理环境、电源配送、权限分配、网络管理、防火、防水、防盗、服务器交换机管理、温度湿度粉尘、人员培训及安全教育等各方面进行分析，寻找出当前的安全隐患，针对这些隐患提出有针对性的解决方案。

2.2防止外来入侵

1）中心机房管理

作为医院信息系统的“神经中枢”及数据存储中心的机房安全是整个信息系统安全的前提，中心机房的安全应注意机房用电安全技术、防火、计算机设备及场地的防雷和计算机机房的场地环境的要求等问题，为了避免人为或自然破坏设备，应尽可能保证各通信设备及相关设施的物理安全，使系统和设备处于良好的工作环境，对于信息网络的可靠性，可以通过冗余技术实现，包括设备冗余、处理器冗余、链路冗余、模块冗余、电源冗余等技术来实现。

2）计算机病毒防护

杜绝病毒传染源是防范病毒最有效的办法，除特殊科室需要外，将所有网络工作站的外部输入设备（如光驱、软驱等）撤除，所有内网的计算机不准接U盘，在服务器及每个工作站点采用多层的病毒防卫体系，此外，还可以使用桌面管理软件来自动从系统厂商下载补丁，自动检查客户端需要安装的补丁、已经安装的补丁和未安装的补丁，以及限制或禁止移动存储介质的接入，减少病毒传播的途径，从而减少医院网络受到病毒的威胁。

3）防止黑客入侵

网络安全管理篇10

电信网络的特点

传统的电信网络(PSTN)是基于电路交换的方式,面向连接,网络QoS有保证。其网络的安全性体现在网络的可靠性和可用性,网络的可靠性涵盖了传输系统和相应的设备,可靠性的指标很高,设备间的连接电路也有相同的可靠性要求,并且还设计了冗余备份和保护倒换等技术来进一步保证系统的可靠性。

PSTN对用户的信息是透明的,网络保证不对用户信息进行任何的修改和破坏。用户信息也不会对网络节点设备构成任何冲击和危害。

PSTN的网络安全还包含运营网络不得随意使用加密技术,而对于个人用户的私人保密是以不危及国家安全为限的。在传统的电信网中,用户数据加密是有规定的,普通用户数据是不准加密的,商密用户,普密用户,绝密用户可以使用密码技术加密,但必需经过相关部门批准。

互联网的特点

互联网是基于分组交换的方式,面向无连接,网络QoS保证较差。互联网又可称为IP网,传统的PSTN网由于是面向连接,一条链路要么接通,要么不通,问题容易发现也容易解决。而IP网是无连接的,其网络的路由和流量分配都是随机的,不同的流量分配带来的网络效率也不一样。IP网络攻击源无处不在,难以追踪和查找,使IP网络维护的复杂性大大增加。

近年来,由于互联网的迅猛发展,新业务及传统业务的迅速IP化,终端设备的智能化,网络规模越来越大,网络的安全问题也越来越突出,加上互联网的不可管理,不可控制,网络只保证通达,而把安全问题交给了用户的一些网络设计中,这样就进一步恶化。上面所谈的一些威胁安全的种类都是由于互联网及其业务的发展所引起的。而当今互联网已把PSTN和移动网紧密地联系起来了,如VoIP业务的迅猛发展更是和每个网络有关系。这样上述的网络安全的种种自然也带给了电信网络。

网络安全的防范

1.网络安全防范的要求

网络安全从用户的要求,主要是涉及个人隐私或商业利益的信息要受到机密性,完整性和真实性的保护,避免其他人窃听,冒充,修改和非法访问等。

网络安全从运营商的要求,主要是对本地网络的信息访问,读写等操作受到保护和控制,避免出现病毒,非法存取,拒绝服务和网络资源被非法占用和非法控制等威胁,制止和防御网络“黑客”的攻击。

网络安全从政府主管的要求,主要是对非法的,有害或涉及国家机密的信息进行过滤和防堵,避免这类信息从网络上泄漏。此外,对不健康的内容和对社会稳定有影响的信息也必需加以控制。

2.网络安全的防范

网络安全的防范是一个体系和系统,必需协调法律,技术和管理三个方面。要集成防护,监测,响应,恢复等多种技术。

网络安全的防范是通过各种计算机,网络,密码和信息安全技术,保护在网络中传输,交换和存储信息的机密性,完整性和真实性,并对信息的传播及内容进行控制。

网络按全的防范从技术层次上看,主要有防火墙技术,入侵监测(IDS/IPS,IPS可以做到一手检测,一手阻击)技术,数据加密技术和数据恢复技术,此外还有安全协议,安全审计,身份认证,数字签名,拒绝服务等多种技术手段。

这里特别需要指出的是防火墙,防病毒和安全协议的技术。防火墙守住网络门户,防病毒是网络的第一把保护伞,安全协议提供了身份鉴别,密钥分配,数据加密,防信息重传,以及通信双方的不可否认性等重要功能。

关于上述各种安全防范技术和措施的产品与解决方案在这里就不详细介绍了。

电信网络的安全

这里的电信网包括电信,移动等运营商的固定网和移动网,以及专门供运营商使用的专用网,如DCN(数据通信网)等。

电信网络的安全保障可从以下几方面考虑:

1.在电信网络各节点处构筑防御(如防火墙),防止外网影响内网。这里说的节点就是与其他各种网络连接的地方,除固定网与移动网外,还有ISP,ICP,企业网,个人电脑等许多终端设备。

2.建立一个统一,完善的安全防护体系,该体系不仅包括防火墙,网关,防病毒及杀毒软件等产品,还有对运营商安全保障的各种综合措施,通过对网络的管理和监控,可以在第一时间发现问题,解决问题,防患于未然。

3.在互联网日益广泛应用的今天,为保障电信网络的安全,必需树立全程安全的观念。全程安全就是在安全的每个过程中,如物理层,网络层,接入终端,服务层面,人员管理等每个和安全有关的过程都要添加相应的安全措施,并且还要考虑安全随时间变化的因素,也就是说,无论用户在任何特定的时间,用户的安全性都能得到保障。

4.需要建立安全管理机制。例如,口令管理;各种密钥的生成,分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。为了增强系统的防灾救灾能力,应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。

网络安全管理篇11

一、影响网络安全的因素

（1）网络系统因素。由于网络系统处于一个监管乏力的状态，没有相应的专业人员进行管理。通过一条网线或者无线连接，每个用户都可以在互联网上没有约束的活动，所以个人信息或者企业信息可能在不经意间就暴露给别人，这样就造成了信息的泄漏。另外网络系统本身存在着许多漏洞，这些漏洞在被拥有相关技术的人员利用之后，可以对别人的信息以及网络使用上造成一定的损害。（2）病毒、木马以及黑客攻击。通过病毒、木马和黑客攻击很容易使本就脆弱的安全系统受到毁灭性的打击从而使更多的信息暴露在互联网上，信息技术本身就是防御与攻击并存，所以在信息技术的发展上不可能只发展防御技术，这样就为黑客提供了便利条件[2]。（3）用户原因。由于用户本身缺乏网络安全意识，对私人信息或者重要信息的保护不够，或者对加密信息的泄漏造成别人轻易进入系统，对信息安全造成破坏。

二、常见网络安全问题

（1）网络物理层安全隐患。通过对网络物理层实施电磁干扰、通讯线路破坏以及对物理设备进行监听可以窃取网络上传播的信息。这里不仅可以针对传输线路，甚至还包括交换机、路由器以及网络终端等[3]。（2）网络层安全隐患。在对计算机进行安全配置过程中，可能由于疏忽造成安全策略等级不够，或者网络设备在启用时安全策略设置等级过低都可能对网络安全造成影响，埋下隐患。（3）操作系统安全隐患。操作系统是一个底层软件系统，负责协调软硬件的合理运行，但只要是软件就会存在漏洞，这个漏洞是不可避免的，只是有没有人发现而已。比如说近阶段微软宣布停止对windows XP系统的补丁更新，就意味着以后windows XP系统再被发现的漏洞都极有可能成为黑客攻击的目标。（4）网络数据安全隐患。在网络数据传输过程中，有很多都是通过明文传输，这就增加了数据被窃取的风险。还有一部分简单加密的数据同样也只是起心理安慰作用罢了，在真正的黑客面前这样的加密简直是“纸糊的防御系统”。另外IP欺骗技术也不是什么复杂的技术，通过IP欺骗非常容易截取数据。

三、网络安全管理技术

（1）策略模型。制定正确的策略模型是网络安全管理系统最基本的步骤，这可以直接影响安全系统的实用性。通过安全策略可以描述安全模块的结构和信息，并通过一定的方案实施，在信息传递过程中进行解析和后续安排，这就有效的方便了系统各个模块的协调工作。（2）策略表示。策略表示与策略模型不同之处就是在策略表示中会对安全策略进行详细描述，其中涵盖的信息更加吩咐。这里可以采用的描述语言包括以下三种：RDL语言、SPL语言和Ponder语言。（3）策略机制。在设计与实现策略机制时进行相应的分析是重中之重，这里对目标一致性以及防止冗余有重要的作用，从而提高安全策略的实用性。同时可以解决策略冲突问题，一般包括形式冲突、应用冲突和服务冲突；采用的解决方法包括手动解除和静态解除，两种方法都是由系统进行判断，但是区别在于后一种方法采用的是系统直接解除，不需要人工干预。还有一种特殊的解除方法是根据系统的优先级，设置安全策略的优先级为最高，如果发生与安全策略冲突的情况，直接解除当前情况，执行系统最高安全级。

四、总结

通过以上分析，网络安全管理最基本的是用户要有足够的网络安全意识，只有这样才能保证不会由于基础信息泄漏而产生网络安全隐患。其次就是加强网络安全管理系统的建设，通过技术与软硬件相结合的方式增加服务器的处理能力，同时对相应的安全管理软件和硬件正确的使用可以应对更多的攻击形式，这样才能有效管理网络安全，为用户提供高质量的安全服务。

参考文献

网络安全管理篇12

1.3 缺少专业的网络技术管理人员。企业对网络的出口、网络监控等都缺乏有效的技术管理，企业大多都没自己专业的网络技术管理人员，而且企业内部上网用户也存在着极大的安全隐患。

1.4 网络病毒的肆虐。只要连通网络便不可避免地会受到病毒的侵袭。一旦沾染病毒，就会造成企业的网络性能急剧下降，还会造成很多重要数据的丢失，给企业带来巨大的损失。

2 加强对企业网络安全的管理

2.1 建立健全企业关于网络安全的规章制度。只有建立了完善的规章制度，企业的各项工作才能得以顺利开展。企业要针对网络的安全责任和惩戒措施做出详细的书面规定，并进行相关制度的学习工作，让企业内部的员工都对网络安全的规章制度有所了解。对违反制度的人员要进行严历处罚，同时，企业还要建立并完善企业内部的安全保密制度。

2.2 规范企业网络管理员的行为。企业内部安全岗位的工作人员要经常进行轮换工作，在公司条件允许的情况下，可以每项上指派两到三人共同参与，形成制约机制。网络管理员每天都要认真地查看日志，通过日志来清楚地发现有无外来人员进入公司网络，以便做出应对策略。

2.3 规范企业员工的上网行为。根据每个员工的上网习惯不同，很多员工会把在家里使用电脑的不良习惯带到公司里来。这就要求企业要制定规范，规定员工的上网行为，如免费软件、共享软件等没有充分安全保证的软件尽量不要安装，同时，还要培养企业员工的网络安全意识，注意病毒的防范和查杀的问题，增强计算机保护方面的知识。

2.4 加强企业员工的网络安全培训。企业网络安全的培训大致可以包括理论培训、产品培训、业务培训等。通过培训可以有效解决企业的网络安全问题，同时，还能减少企业进行网络安全修护的费用。

3 企业网络安全的维护措施

3.1 使用防火墙技术。防火墙技术采用的核心思想是在相对不安全的网络环境中建构一个相对安全的子网，也是目前国际上最流行、使用范围最广的一种网络安全的技术。防火墙可以监控进出网络的通信数据，让允许访问的计算机和数据进入内部网络，将不允许进入计算机的数据拒之门外，限制一般人员访问内网及特殊站点，最大限度地阻止网络中的黑客访问企业内部网络，防止他们更改、拷贝、毁坏重要信息。因此，防火墙可以有效阻挡外网的攻击。目前，为了提高企业网络的安全性，企业网络中的防火墙设置一般遵循以下原则：依照企业的网络安全策略及安全目标，设置有效的安全过滤规则，严格控制外网不必要的访问；配置只允许在局域网内部使用的计算机的IP地址，供防火墙识别，以保证内网中的计算机之间能正确地迸行文件或打印机等资源的共享。

3.2 数据加密技术。企业如果要通过外网传送一些比较重要的机密文件和数据，则必须使用加密技术对文件和数据进行保护。加密技术和防火墙技术的配合使用，可以大幅度提高信息系统和数据的安全性，有效地做到防止文件和数据外漏的危险。

网络安全管理篇13

第二条本制度所称政府门户网站，是由永州政府网主网站(简称主网站)和市政府各部门、直属单位、办事机构以及各县区政府和我市部分重点企业的子网站(简称子网站)组成的政府门户网站群。

本制度所称信息资源，是指各级政府及其部门以及依法行使行政管理职能的组织在履行管理职责或提供公共服务过程中制作、获得或掌握的应公开的政务信息和公共服务信息。

第三条永州市信息化管理办公室是政府门户网站的领导机构。市信息化管理办公室网络建设科负责组织指导、协调全市政府门户网站的统筹规划和建设管理工作，并具体承办主网站的建设、运行维护和日常管理，负责为各子网站提供网络环境和技术支持。

各县、区人民政府和市政府各部门、直属单位等负责本地区、本部门(单位)子网站的建设、维护和日常管理工作，并接受市信息化管理办公室的业务指导和监督。

第二章网站建设第四条按照全市电子政务工作发展总体要求，各县、区及市政府各部门必须建设各自子网站，实现网上政务信息公开和在线服务。

第五条主网站及子网站建设，需报市信息化管理办公室进行登记并经由国家信息产业部备案。

第六条子网站建设要依托主网站网络资源，以利于资源整合、节省投资，市信息化管理办公室为主网站和子网站提供虚拟空间和支持平台，县、区及部门、单位负责子网站的栏目规划、资源管理和内容提供;个别应用规模较大的部门可以按照有关规范要求自行建设。

第七条采用虚拟主机方式的，网站安全运行及网络管理统一由市信息化管理办公室负责，各部门负责本单位信息的整理、编辑及上传和工作。采用主机托管方式的，网络的管理由市信息化管理办公室负责，服务器的设置及应用由部门负责。采用本地管理方式的，部门应当设置子网站管理人员，负责本单位子网站的安全运行。

第三章信息资源管理

第八条政府门户网站信息资源开发建设管理工作由市信息化管理办公室负责，各县、区和市政府各部门有义务根据行政管理和公共服务需要进行信息资源的采集、加工和开发工作。

第九条政府信息资源必须按永政办发[20XX]51号《永州市人民政府办公室关于做好市政府门户网站内容保障工作的意见》有关内容进行公开，并遵循谁，谁负责;谁承诺，谁办理原则。

第十条政府门户网站建立规范的信息采集、审核和机制，实行网站信息员制度。

各县、区和市政府各部门、各单位指定专人负责网站信息的采编工作，并对网站信息实行专职专责。网站信息员负责信息日常事务，并负责向主网站报送本部门需要公开的信息，代表本部门在其网站上提供实时信息咨询服务。

第十一条拟对外公开的政务信息在上网前，应经本部门分管负责人审查同意，对审查上传的内容进行登记建档，需要在政府主网站的信息还需经主网站负责人审核确认。

第十二条涉及全市的政务信息、政府文件、公共服务信息、重大事项、重要会议通知公告等信息资源在子网站的同时必须报送给主网站对外，同时，必须保证主网站与子网站所信息的权威性、一致性和时效性。

涉及全市的重大政务活动，有关部门应及时将有关活动情况报送给主网站进行相应信息。

第十三条对互动性栏目，要加强网上互动内容的监管，确保信息的健康和安全。建立网上互动应用的接收、处理、反馈工作机制，确定专人及时处理、答复网上办理、投诉、咨询和意见、建议。

第十四条根据国家有关保密法律、法规，严禁涉密信息上网。

第十五条市信息化管理办公室根据需要提供网站信息员信息采集及相关技术操作培训工作。

第四章网站运行维护第十六条主网站运行维护工作由市信息化管理办公室负责，子网站运行维护由各县、区政府及各部门、各单位自行负责。

第十七条政府网站有关设备要定期巡检，保证网站每天24小时正常开通运转，以方便公众访问。

第十八条建立网站信息更新维护责任制。各部门应明确分管负责人、承办部门和具体责任人员，负责本部门网站日常维护工作，并建立相应的工作制度。第十九条定期备份制度。主网站和子网站应当对重要文件、数据、操作系统及应用系统作定期备份，以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。

第二十条口令管理制度。主网站和子网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位，且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。每三个月须更换一次网站登录口令，严禁将各个人登录帐号和密码泄露给他人使用。

第二十一条机房管理制度。主网站和子网站机房应建立严格的门禁制度和日常管理制度，机房及机房内所有设备必须由专人负责管理，每日应有机房值班记录和主要设备运行情况的记录。外来系统维护人员进入机房，应由技术人员陪同并对工作内容做详细记录。

第二十二条安全测评制度。主网站和子网站系统应当由永州市信息化管理办公室按照《计算机信息系统安全测评通用技术规范》的要求，对系统安全性进行测评。新建网站需经测评合格后，方可正式投入运行。已建成投入使用的网站，应当按照上述要求予以补测。

第二十三条服务器和网站定期检测制度。主网站和子网站应及时对网站管理及服务器系统漏洞进行定期检测，并根据检测结果采取相应的措施。要及时对操作系统、数据库等系统软件进行补丁包升级或者版本升级，以防黑客利用系统漏洞和弱点非法入侵。

第二十四条客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施，必须有相应的安全软件实施保护，确保电脑内的资料和帐号、密码的安全、可靠。

第二十五条应急响应制度。主网站和子网站应当充分估计各种突发事件的可能性，做好应急响应方案。同时，要与岗位责任制度相结合，保证应急响应方案的及时实施，将损失降到最低程度。

第二十六条安全事件报告及处理制度。主网站和子网站在发生安全突发事件后，除在第一时间组织人员进行解决外，应当及时向市信息化管理办公室和市网安办报告，并由其给予及时的指导和必要的技术支持，同时将部门网站报告的情况反馈给门户网站，并视安全突发事件的严重程度，及时协调公安、电信等部门进行处理。

第二十七条人员管理制度。主网站和子网站应当制定详细的工作人员管理制度，明确工作人员的职责和权限。要通过定期开展业务

培训，提高人员素质，重点加强负责系统操作和维护工作的人员的培训考核工作，实行考核上岗制度。同时，规范人员调离制度，做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。

第五章监督管理

第二十八条市信息化管理办公室定期检查各县、区及各部门、各单位信息采集报送、子网站运行管理及更新维护情况，并将监测结果在主网站及其它有关媒体上进行通报。

第二十九条子网站未能按照上述要求及时进行信息更新或网页不能打开，经联系沟通后一周内问题未能解决的，主网站将取消其链接。

第三十条主网站将不定期组织开展网上评议，由公众评议各子网站建设和维护情况。

第三十一条信息化管理办公室每年根据检查监测及网上评议情况组织优秀子网站评选，并将评选结果作为电子政务建设考评的重要依据。

第三十二条网站信息审核、把关不严，造成失、泄密的，按照国家保密法有关规定处理。

第六章附则

第三十三条本制度自20XX年6月1日起实施。

网络安全管理办法二为加强我县电子政务网络安全管理工作，确保网络安全运行，结合我县的实际情况特制定电子政务网络安全管理办法。

1、各单位网络管理人员必须精心维护好单位的网络设备，做到防尘、防热、防潮、防水、防磁、防静电等，以增加设备使用年限。县政府办将定期对各单位的网络管理情况进行检查，发现不能达到以上要求的单位，将对其进行通报批评，对由于管理人员疏忽造成网络安全事故的，将追究相关管理员及单位领导责任。

2、各联网单位不得随意更改政务网络接入设备配置，不得擅自切断电子政务网络设备电源，不得擅自挪动相关设备和切断、移动相关传输线路，不得擅自与其他网络对接，不得随意增加交换机、集线器以及接入信息点数量，如需进行以上变动，应向县政府办信息科提出申请，经批准后方可实施。

3、各联网单位要增强网络安全意识，严禁登陆浏览黄色网站(网页)，禁止下载、使用存在安全隐患的软件，不得打开来历不明的电子邮件附件，不得随意使用计算机文件共享功能，防止计算机受到病毒的侵入。

4、工作时间禁止玩网游、下载电影及大型软件，以保证本单位网络速度。县政府办信息科将采取技术措施对互联网出入口的数据进行监控，对发现的问题将在全县范围内进行通报，并按照相关规定严肃处理。

5、政务网计算机使用单位和个人，都有保护政务网信息与网络安全的责任和义务，所有关于本单位网站、论坛、信息录入等密码要严格保密不得泄露，一旦泄露立即报政府办信息科进行密码修改。

6、各接入单位应当定期制作计算机信息系统备份，备份介质实行异地存放。对可能遭受的侵害和破坏，应当制定灾难防治预案。

7、要配备计算机系统补丁升级和病毒防治工具，定期进行系统补丁升级和病毒检查。使用新机、新盘及拷贝的软件、数据，上机前应进行系统补丁升级和病毒检查。

8、办工人员严禁下列操作行为：

(1)非法侵入他人计算机信息系统和联网设备操作系统;

(2)未经授权对他人计算机信息系统的功能进行删除、修改、增加和干扰，影响计算机信息系统正常运行;

(3)故意制作、传播计算机病毒等破坏程序;

(4)将非业务用计算机或网络擅自接入政务内网，将业务用计算机或网络接入互联网或其他非政府机关的网络;

(5)在政务网使用的计算机及网络设备在未采取安全隔离措施的情况下同时连接政务网和其它网络;

(6)将存有涉密信息的计算机擅自连接国际互联网或其他公共网络;

(7)擅自在政务网上开设与工作无关的网络服务;

(8)反动、淫秽色情等有害信息;

(9)擅自对政务网计算机信息系统和网络进行扫描;

(10)对信息安全事(案)件或重大安全隐患隐瞒不报;

(11)擅自修改计算机ip或mac地址。

9、在发生紧急事件时，为避免造成更大损失和影响，信息科有权或者要求有关部门采取以下措施：

(1)拆除可能影响安全或有安全隐患的设备或部件;

(2)隔离相关的终端、服务器或网络;

(3)关闭相关的终端、服务器或网络;

10、各节点单位要加强计算机病毒的防治工作，切实履行下列职责：

(1)建立本单位的计算机病毒防治管理制度;

(2)采取计算机病毒安全技术防治措施;

(3)对本单位节点微机使用人员进行计算机病毒防治教育和培训;

(4)使用具有计算机信息与系统安全专用产品销售许可证的网络安全产品，定期检测，做好杀毒软件的升级，清除计算机信息系统中的计算机病毒，并备有检测清除记录;

(5)禁止在政务网上使用来历不明、可能引发病毒传染的软件;对于来历不明的可能带有计算机病毒的软件应使用正版杀毒软件检查、杀毒。

网络安全管理办法三1、遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及黄色信息，不得在网络上反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。

3、良好周密的日志审计以及细致的分析经常是预测攻击，定位攻击，以及遭受攻击后追查攻击者的有力武器。应对网络设备运行状况、网络流量、用户行为等进行日志审计，审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容，对网络设备日志须保存三个月。

4、网络管理员察觉到网络处于被攻击状态后，应确定其身份，并对其发出警告，提前制止可能的网络犯罪，若对方不听劝告，在保护系统安全的情况下可做善意阻击并向主管领导汇报。

5、每月安全管理人员应向主管人员提交当月值班及事件记录，并对系统记录文件保存收档，以备查阅。

6、网络设备策略配置的更改，各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证，必须按规定进行详细登记和记录，对各类软件、现场资料、档案整理存档。

7、定期对网络设备进行漏洞扫描并进行分析、修复，网络设备软件存在的安全漏洞可能被利用，所以定期根据厂家提供的升级版本进行升级。

8、对于需要将计算机外联及接入的，需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。