序言：寫作是分享個人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全管理論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

第一，計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度問題。由于網(wǎng)絡(luò)安全管理技術(shù)知識要求很高，我國目前并沒有充分重視制度以及法規(guī)的制定，或者法規(guī)比較落后，已經(jīng)與當(dāng)代情況不相適應(yīng)，或者即使有新的制度但是只局限于比較形式化的規(guī)定，沒有詳細(xì)的實施細(xì)則，因此很多時候在實踐中沒有相應(yīng)的法律法規(guī)作為支持，沒有做到有法可依。

第二，計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題。目前計算機(jī)網(wǎng)絡(luò)安全管理存在一些技術(shù)上的盲點以及漏洞，使得很多不法分子有威脅網(wǎng)絡(luò)安全的切入點，主要包括病毒的入侵、木馬程序的潛伏、不正當(dāng)手段介入網(wǎng)絡(luò)、高頻率信息的干擾等。

第三，外力侵害。我國很多的網(wǎng)吧、機(jī)房不具備抵御外界侵害的能力，主要外界侵害包括自然的災(zāi)禍以及周圍環(huán)境侵害等，自然的災(zāi)禍指的是自然的災(zāi)禍，如雷電、洪澇災(zāi)害、火災(zāi)、電磁泄露等；周圍環(huán)境侵害包括斷電引起數(shù)據(jù)、設(shè)備損害問題和噪音問題導(dǎo)致的數(shù)據(jù)高誤碼率等。第四，用戶意識不高。很多用戶在進(jìn)行計算機(jī)網(wǎng)絡(luò)使用的時候，沒有足夠的網(wǎng)絡(luò)安全意識，對于密碼、權(quán)限、口令等私密的東西沒有保護(hù)好，隨意泄露，或者沒有及時修補(bǔ)一些網(wǎng)絡(luò)漏洞和補(bǔ)丁，黑客可以找到攻擊點。除此以外，還存在網(wǎng)絡(luò)安全技術(shù)人員素質(zhì)不足、監(jiān)管不到位等問題

改進(jìn)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理對策

針對目前存在的計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理問題，提出了以下對策。

第一，為了改進(jìn)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要加強(qiáng)用戶網(wǎng)絡(luò)安全管理意識。對于密碼、權(quán)限、口令等比較隱私的東西，用戶要保護(hù)好，不要隨意泄露，對于網(wǎng)絡(luò)漏洞和補(bǔ)丁，要做到及時修補(bǔ)，不要給有心人有機(jī)可乘的機(jī)會，進(jìn)行數(shù)據(jù)備份，防止突發(fā)意外事故發(fā)生之后，數(shù)據(jù)的丟失，保持?jǐn)?shù)據(jù)完整性，做到能夠及時恢復(fù)系統(tǒng)，減少延誤損失；

第二，為了改進(jìn)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要加強(qiáng)自然等各種外力侵害的防范。在網(wǎng)吧以及機(jī)房等公共場所，首先要安裝空調(diào)，控制室內(nèi)溫度以及濕度，防止溫度以及濕度過高，造成網(wǎng)絡(luò)癱瘓。其次要裝好相應(yīng)的防止雷擊的措施，多進(jìn)行建筑檢測，尤其注重電源、網(wǎng)絡(luò)傳輸線等的防范措施，最后是防火措施要做好。各種裝修材料有可能的話，盡量選擇防火的，保持室內(nèi)通風(fēng)，放置好防火器等設(shè)施；

第三，為了改進(jìn)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要加強(qiáng)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理技術(shù)問題的研究，管理人員要及時更新病毒數(shù)據(jù)庫，強(qiáng)化對病毒的檢測以及清除，加強(qiáng)防火墻的建設(shè)，發(fā)揮防火墻的作用，做到限制服務(wù)訪問、防止無權(quán)限的外部網(wǎng)的入侵、統(tǒng)計相應(yīng)的網(wǎng)絡(luò)流量并進(jìn)行適時限流等，進(jìn)行網(wǎng)絡(luò)入侵檢測，一旦發(fā)生這些情況要及時的制止。要加強(qiáng)檢測、掃描以及評估漏洞，減小安全隱患；

第四，為了改進(jìn)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要加強(qiáng)對網(wǎng)絡(luò)安全管理制度的建立和完善。要完善已有的計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理制度，對一些過于形式化的網(wǎng)絡(luò)安全管理制度，要縮小范圍，提出其操作的細(xì)則，對其中有不適應(yīng)現(xiàn)展的規(guī)則進(jìn)行修正以及改善，使其更能與當(dāng)代網(wǎng)絡(luò)發(fā)展相適應(yīng)，對于沒有及時建立的法律以及法規(guī)，要及時建立，并在實踐中不斷改進(jìn)以及發(fā)展；

第五，為了改進(jìn)計算機(jī)網(wǎng)網(wǎng)絡(luò)安全管理，要實施安全加密。主要有非對稱以及對稱密鑰加密的方法，主要原理是應(yīng)用一些算法，將轉(zhuǎn)出的信息轉(zhuǎn)換成代碼和密文，當(dāng)密文傳到接收者手中，又通過相應(yīng)的配對解密技術(shù)，解開代碼以及密文的內(nèi)容以及信息，確保信息只為特定用戶接收，防止不必要的泄露；

第2篇

主要功能模塊劃分

對于文中平臺主要功能的實現(xiàn)，則主要通過業(yè)務(wù)邏輯層來完成，概括起來主要包含四個方面的功能。

1設(shè)備管理

對于設(shè)備管理模塊來說，可以作為其他功能模塊的基礎(chǔ)，是其他模塊有機(jī)結(jié)合的基礎(chǔ)模塊，主要包括幾個子功能：(1)設(shè)備信息管理；(2)設(shè)備狀態(tài)監(jiān)控；(3)設(shè)備拓?fù)涔芾淼?。這些子功能的實現(xiàn)，可以在網(wǎng)絡(luò)拓?fù)浜褪謩拥幕A(chǔ)上，通過統(tǒng)一通信接口來對設(shè)備的狀態(tài)和性能進(jìn)行實施的監(jiān)控和管理，必要的情況下，還可以通過圖形化的方式來表示，方便平臺和系統(tǒng)管理員對設(shè)備運(yùn)行狀態(tài)的及時掌握和定位，減輕管理員的工作量。

2事件分析

作為安全設(shè)備管理平臺的核心模塊，安全事件分析模塊的目的就是對大量的網(wǎng)絡(luò)事件進(jìn)行分析和處理、篩選，減輕管理員的工作壓力，所以，該功能模塊的主要子功能有安全時間分類統(tǒng)計、關(guān)聯(lián)分析和處理等。同樣，該功能模塊也能夠通過統(tǒng)一通信接口來對各個安全設(shè)備所生成的時間報告進(jìn)行收集、統(tǒng)計，在統(tǒng)計分析的過程中，可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類，如時間、事件源、事件目的和事件類型等，通過科學(xué)統(tǒng)計和分析，還可以利用圖表的方式進(jìn)行結(jié)果顯示，從而實現(xiàn)對安全事件內(nèi)容關(guān)系及其危害程度進(jìn)行準(zhǔn)確分析的目的，并從海量的安全事件中挑選出危險程度最高的事件供管理員參考。

3策略管理

安全設(shè)備管理平臺中的策略管理模塊包含多個功能，即策略信息管理、沖突檢測和策略決策等功能。通過對各類安全設(shè)備的策略進(jìn)行標(biāo)準(zhǔn)化定義的基礎(chǔ)上，就可以統(tǒng)一對設(shè)備的策略定義進(jìn)行管理和修改，對當(dāng)前所采用的策略進(jìn)行網(wǎng)絡(luò)安全事件沖突檢測，及時發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)設(shè)置沖突和異常，確保網(wǎng)絡(luò)策略配置的正確性和合理性。通過對網(wǎng)絡(luò)環(huán)境中安全事件的深入分析，在跟當(dāng)前所采用安全策略相比較的基礎(chǔ)上，就能夠為設(shè)備的安全設(shè)置提供合理化建議，從而實現(xiàn)對網(wǎng)絡(luò)安全設(shè)備設(shè)置的決策輔助和支持。

4級別評估

最后一個功能模塊就是安全級別評估模塊，該模塊的主要任務(wù)就是對網(wǎng)絡(luò)商業(yè)設(shè)備安全制度的收集匯總、實施情況的總結(jié)和級別的評估等。該模塊通過對網(wǎng)絡(luò)安全事件的深入分析，在結(jié)合安全策略設(shè)置的基礎(chǔ)上，實現(xiàn)對網(wǎng)絡(luò)安全水平的準(zhǔn)確評估，從而為網(wǎng)絡(luò)安全管理的實施和水平的提高提供有價值的數(shù)據(jù)參考。

平臺中的通信方法

要實現(xiàn)網(wǎng)絡(luò)中異構(gòu)安全設(shè)備的統(tǒng)一管理，就需要通過統(tǒng)一的通信接口來實現(xiàn)，該接口的主要功能就是通過對網(wǎng)絡(luò)中異構(gòu)設(shè)備運(yùn)行狀態(tài)、安全事件等信息的定時獲取，從技術(shù)的角度解決異構(gòu)設(shè)備所造成的安全信息格式不兼容和通信接口多樣的問題，實現(xiàn)網(wǎng)絡(luò)安全信息的標(biāo)準(zhǔn)化和格式的標(biāo)準(zhǔn)化。

1資源信息標(biāo)準(zhǔn)化

在網(wǎng)絡(luò)安全管理中，所涉及到的安全資源信息主要包括安全設(shè)備的運(yùn)行狀態(tài)、設(shè)備配置策略信息和安全事件信息等。其中，安全設(shè)備的運(yùn)行狀態(tài)信息主要通過數(shù)據(jù)交換層中的通信程序通過跟安全設(shè)備的定時通信來得到，可以通過圖表的方式進(jìn)行可視化。這些資源信息主要采用RRD文件的方式進(jìn)行存儲，但是采用數(shù)據(jù)庫存儲的則比較少，這主要是由于：(1)RRD文件適合某個時間點具有特定值且具有循環(huán)特性的數(shù)據(jù)存儲；(2)如果對多臺安全設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控的情況下，就應(yīng)該建立跟數(shù)據(jù)庫的多個連接，給后臺數(shù)據(jù)庫的通信造成影響。對于上面提到的安全設(shè)備的運(yùn)行狀態(tài)信息和安全事件信息，通過對各種安全設(shè)備信息表述格式的充分考慮，本文中所設(shè)計平臺決定采用XML語言來對設(shè)備和平臺之間的差異性進(jìn)行描述，不僅實現(xiàn)了相應(yīng)的功能，還能夠為平臺提供調(diào)用轉(zhuǎn)換。而對于安全策略類的信息，則是先通過管理員以手動的方式將安全策略添加到平臺，然后再在平臺中進(jìn)行修改，之后就可以在通過平臺的檢測沖突，由平臺自動生成設(shè)備需要的策略信息，然后再通過管理員對策略進(jìn)行手動的修改。

2格式標(biāo)準(zhǔn)化

對于安全事件和策略的格式標(biāo)準(zhǔn)化問題，可以通過格式的差異描述文件來實現(xiàn)彼此之間的轉(zhuǎn)換，這里提到的差異描述文件則采用XML格式來表述，而格式的自動轉(zhuǎn)換則通過JavaBean的內(nèi)置缺省功能來實現(xiàn)。

3通信處理機(jī)制

對于通信接口而言，由不同廠家所提供的同類型設(shè)備之間的差異也比較大。所以，對于設(shè)備的運(yùn)行狀態(tài)信息，主要采用兩種途徑來獲?。?1)通過標(biāo)準(zhǔn)的SNMP、WMI方式獲得；(2)通過專用的Socket接口調(diào)用特定函數(shù)來獲得。而對于網(wǎng)絡(luò)運(yùn)行中的安全事件，其獲得途徑也有兩種：(1)通過專用Socket接口來獲得；(2)將安全事件通過推送的方式發(fā)送到指定的安全管理設(shè)備。通過綜合分析，本文平臺主要采用獨立的通信程序和集中設(shè)置調(diào)用的方法來獲得安全資源信息，這樣就可（1）以實現(xiàn)對安全設(shè)備管理的最有效支持。本文所采用方式的實現(xiàn)機(jī)制為：平臺通過標(biāo)準(zhǔn)接口獲取網(wǎng)絡(luò)的安全資源信息，再通過通信程序的調(diào)用設(shè)置功能，對程序調(diào)用的時間間隔及其語法規(guī)范進(jìn)行定義。

第3篇

數(shù)據(jù)加密技術(shù)是計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),是整個網(wǎng)絡(luò)信息安全的核心技術(shù),對網(wǎng)絡(luò)數(shù)據(jù)的傳輸、存儲等過程起到一定的保密作用。眾所周知,計算機(jī)網(wǎng)絡(luò)信息在傳輸和存儲的過程中,會存在一定的風(fēng)險性,可能會受到非授權(quán)人入侵,尤其是對一些大型企業(yè)的保密信息,甚至是國家保密信息,如果由非授權(quán)人獲得并應(yīng)用之后,會對企業(yè)乃至國家造成極大的影響,而采用數(shù)據(jù)加密技術(shù)之后,會對網(wǎng)絡(luò)信息的安全有著足夠的保密性,即使加密后的網(wǎng)絡(luò)信息在傳輸、存儲的過程中會被非授權(quán)人入侵,也能夠保證這些信息不會被他人認(rèn)知,起到保護(hù)網(wǎng)絡(luò)信息安全的目的。

2計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)

2.1計算機(jī)網(wǎng)絡(luò)配置的管理維護(hù)

計算機(jī)網(wǎng)絡(luò)配置的管理主要是對網(wǎng)絡(luò)進(jìn)行初始化,并根據(jù)網(wǎng)絡(luò)環(huán)境來配置,為計算機(jī)用戶提供相應(yīng)的網(wǎng)絡(luò)服務(wù),在計算機(jī)安全管理中占有重要的地位。計算機(jī)網(wǎng)絡(luò)配置管理是由定義、辨別、監(jiān)視、控制等功能實現(xiàn)的一個通信網(wǎng)路對象,而且是與網(wǎng)絡(luò)性能有著直接的聯(lián)系,如果網(wǎng)絡(luò)配置不科學(xué)的話,網(wǎng)絡(luò)性能也會大大降低,也會給一些網(wǎng)絡(luò)攻擊者創(chuàng)造更多有利的攻擊條件,對計算機(jī)網(wǎng)絡(luò)的安全造成一定的威脅,因此,應(yīng)根據(jù)網(wǎng)絡(luò)環(huán)境合理的做好計算機(jī)網(wǎng)絡(luò)配置,確保網(wǎng)絡(luò)能夠在最佳的狀態(tài)下運(yùn)行,這樣才能進(jìn)一步保證計算機(jī)網(wǎng)絡(luò)使用的安全[2]。

2.2網(wǎng)絡(luò)故障的管理

網(wǎng)絡(luò)故障是計算機(jī)網(wǎng)絡(luò)技術(shù)中經(jīng)常發(fā)生的,對計算機(jī)網(wǎng)絡(luò)使用的安全有著一定的影響,為了避免網(wǎng)絡(luò)故障給計算機(jī)網(wǎng)絡(luò)安全帶來威脅,應(yīng)做好網(wǎng)絡(luò)故障的管理工作。故障管理作為計算機(jī)網(wǎng)絡(luò)管理的重要組成,是保證計算機(jī)網(wǎng)絡(luò)安全、可靠的基礎(chǔ),可以實現(xiàn)對網(wǎng)絡(luò)故障快速診斷、確定故障原因、處理故障的功能,例如,當(dāng)計算機(jī)網(wǎng)絡(luò)中有某個組成失效的情況下,網(wǎng)絡(luò)就會發(fā)生故障,而通過網(wǎng)絡(luò)故障管理能夠及時的排查并確定故障原因,如果是因為某個文件、驅(qū)動等導(dǎo)致的,網(wǎng)絡(luò)故障管理會迅速隔離故障,對其進(jìn)行確認(rèn),直至分析出并修復(fù)網(wǎng)絡(luò)故障之后,再解除隔離狀態(tài)[3]。網(wǎng)絡(luò)故障管理這種隔離排查的執(zhí)行操作,主要是避免故障的擴(kuò)大化,因為計算機(jī)網(wǎng)絡(luò)是一項極其復(fù)雜的系統(tǒng),產(chǎn)生網(wǎng)絡(luò)故障也可能不是一個原因造成的,更有可能的是多個網(wǎng)絡(luò)組件共同引起的,因此,要先將故障隔離修復(fù)之后再正常使用。從以上對網(wǎng)絡(luò)故障管理的功能分析,網(wǎng)絡(luò)故障管理大體分為檢測、隔離、修復(fù)等三部分,也是確保計算機(jī)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵所在。

2.3網(wǎng)絡(luò)安全管理

計算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中,是占有一定的網(wǎng)絡(luò)資源,網(wǎng)絡(luò)資源也是提供計算機(jī)使用者實現(xiàn)各項操作的關(guān)鍵,如果網(wǎng)絡(luò)資源被非法占用的話,那么,就會導(dǎo)致使用者無法正常使用網(wǎng)絡(luò)資源,要確保網(wǎng)絡(luò)資源的安全使用,必須要做好計算機(jī)網(wǎng)絡(luò)安全管理工作。網(wǎng)絡(luò)管理系統(tǒng)本身是不會被未經(jīng)授權(quán)訪問的,這也是確保網(wǎng)絡(luò)管理信息的完整性和機(jī)密性的根本[4]。網(wǎng)絡(luò)安全管理一方面是通過計算機(jī)系統(tǒng)來進(jìn)行管理的,另一方面是通過網(wǎng)絡(luò)安全管理員來執(zhí)行相關(guān)的操作。一般情況下網(wǎng)絡(luò)安全管理員的操作多為對網(wǎng)絡(luò)資源的管理,每個計算機(jī)用戶在使用網(wǎng)絡(luò)的過程中都會占用網(wǎng)絡(luò)資源,而網(wǎng)絡(luò)管理員則會根據(jù)用戶的需求、實際的情況等,對計算機(jī)用戶占用和使用的網(wǎng)絡(luò)資源進(jìn)行控制和管理,這樣不僅可以保證用戶網(wǎng)絡(luò)資源使用有著較高的利用性,同時還能保證網(wǎng)絡(luò)的安全。

3結(jié)語

第4篇

影響計算機(jī)信息網(wǎng)絡(luò)安全的人為因素主要包括以下幾點；是制定的網(wǎng)絡(luò)系統(tǒng)管理制度欠缺完善。例如，對于故障計算機(jī)的維修方面，未能制定出在其被送修之前要進(jìn)行消磁處理的規(guī)定，且未能安排專門的人員進(jìn)行監(jiān)修，進(jìn)而導(dǎo)致了數(shù)據(jù)的泄露；相關(guān)管理工作人員自身的業(yè)務(wù)素質(zhì)較低。如不知道如何還原移動存儲介質(zhì)上已備刪除的文件；在進(jìn)行計算機(jī)信息日常維護(hù)工作或用戶權(quán)限的設(shè)置時，由于自身操作經(jīng)驗的不熟練導(dǎo)致將權(quán)限授予給了不合適的客戶等。

2計算機(jī)信息網(wǎng)絡(luò)安全問題的應(yīng)對策略

2.1物理層面的網(wǎng)絡(luò)安全對策

對網(wǎng)絡(luò)安全建設(shè)的加強(qiáng)，主要可以從硬件及軟件這兩個方面的安全維護(hù)來入手。而在硬件方面，其具體措施如下；相關(guān)管理人員務(wù)必要對計算機(jī)、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進(jìn)行仔細(xì)的檢查與維護(hù)，并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害，為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障；建立完善的機(jī)房安全防護(hù)措施，利用物理訪問控制設(shè)備對訪問用戶的身份進(jìn)行驗證。

2.2修復(fù)計算機(jī)網(wǎng)絡(luò)出現(xiàn)的漏洞

注重用戶及賬戶權(quán)限的安全設(shè)置工作，對每位用戶身份及相關(guān)權(quán)限進(jìn)行仔細(xì)的驗證，并對用戶的數(shù)量以及用戶訪問權(quán)限的范圍進(jìn)行合理控制；建立起系統(tǒng)的病毒防范體系，以對各種網(wǎng)絡(luò)病毒進(jìn)行有效防護(hù)，防止信息數(shù)據(jù)被惡意的竊取及篡改，保障信息的安全；充分利用防護(hù)墻技術(shù)對訪問權(quán)限進(jìn)行科學(xué)、合理的設(shè)置，并通過對提供商的補(bǔ)丁進(jìn)行下載，來修復(fù)出現(xiàn)的網(wǎng)絡(luò)漏洞，進(jìn)而對內(nèi)部網(wǎng)絡(luò)的安全進(jìn)行保護(hù)；對不良信息進(jìn)行相關(guān)的防護(hù)建設(shè)。針對于與Internet連接的網(wǎng)絡(luò)中摻雜的大量不良信息，應(yīng)當(dāng)建立起信息過濾系統(tǒng)，通過字段過濾以及IP過濾的方式，來對不良信息進(jìn)行屏蔽。

2.3完善網(wǎng)絡(luò)安全管理制度

第5篇

在經(jīng)濟(jì)高速發(fā)展的今天，網(wǎng)絡(luò)廣泛使用在國民經(jīng)濟(jì)各個領(lǐng)域里，特別是在電子商務(wù)、政府機(jī)關(guān)系統(tǒng)、金融系統(tǒng)、軍事領(lǐng)域等方面。因此，網(wǎng)絡(luò)在信息系統(tǒng)中的位置不可或缺。而隨著廣大用戶及網(wǎng)民對網(wǎng)絡(luò)應(yīng)用需求的日益提高，網(wǎng)絡(luò)結(jié)構(gòu)也變得越來越復(fù)雜，普通用戶和企業(yè)管理者對網(wǎng)絡(luò)的安全越來越重視。所以，一個運(yùn)行有效的網(wǎng)絡(luò)離不開良好的網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)普及的現(xiàn)代社會，網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)最重要的課題之一。通常所說的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，從更小的方面說網(wǎng)絡(luò)管理則僅是指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。本文探討的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，大體包括以下三個方面：（1）網(wǎng)絡(luò)服務(wù)的提供（NetworkServiceProvisioning）：是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。（2）網(wǎng)絡(luò)維護(hù)（networkmaintenance）：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報警、故障隔離和恢復(fù)等方面內(nèi)容。（3）網(wǎng)絡(luò)處理（networkadministration）：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

2計算機(jī)網(wǎng)路安全技術(shù)分析

2.1當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全技術(shù)威脅分析

計算機(jī)存在的網(wǎng)絡(luò)安全威脅是多樣的。從被威脅的對象來分類，可分為對計算機(jī)網(wǎng)絡(luò)信息的威脅以及對計算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅；從釋放威脅的主導(dǎo)者來分類，又可以分為主動攻擊和無意攻擊。具體來說，主要概括為以下幾個方面：（1）對計算機(jī)網(wǎng)絡(luò)信息的威脅：計算機(jī)網(wǎng)絡(luò)信息的威脅主要來自計算機(jī)本身與互聯(lián)網(wǎng)之間的連接，計算機(jī)使用互聯(lián)網(wǎng)訪問網(wǎng)站，在網(wǎng)站上登錄、注冊，這涉及到個人隱私、個人機(jī)密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截，一旦信息落到不法分子手中，將會造成意外的損失。（2）對計算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅：對于這一方面的威脅主要來自于計算機(jī)本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)。目前計算機(jī)使用的多數(shù)軟件是存在技術(shù)漏洞的，由于這些漏洞的存在，使得計算機(jī)信息直接暴漏在那些黑客視野中，變成黑客攻擊的目標(biāo)。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對計算機(jī)帶來安全隱患。（3）第三方網(wǎng)絡(luò)的攻擊行為：這里的第三方網(wǎng)絡(luò)攻擊行為，主要是指黑客攻擊、計算機(jī)病毒、木馬植入等方面。黑客可以利用木馬侵入計算機(jī)，當(dāng)攻擊到達(dá)了一定階段，便會生成木馬病毒，從而對計算機(jī)系統(tǒng)內(nèi)部和程序進(jìn)行破壞，而用戶本身卻難以察覺。并且隨著計算機(jī)技術(shù)的不斷發(fā)展，病毒也隨之不斷發(fā)展，變得更加隱蔽，難以被發(fā)現(xiàn)和清除。

2.2計算機(jī)網(wǎng)絡(luò)安全的解決對策

（1）建立相對安全的計算機(jī)網(wǎng)絡(luò)體系。想要解決計算機(jī)網(wǎng)絡(luò)安全，必須建立相對安全的計算機(jī)網(wǎng)絡(luò)體系。只有搭建良好的計算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，才能改善計算機(jī)硬件的性能。嚴(yán)格管理計算機(jī)系統(tǒng)的重要設(shè)備，制定出一套合理的定期檢查的體系，定期檢查、維修、重做系統(tǒng)，以便及時發(fā)現(xiàn)問題并及時解決。建立這樣一套相對安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時解決，所以管理者必須認(rèn)真負(fù)責(zé)，這樣才能夠得到更好的落實。

（2）配置性能良好功能強(qiáng)大的防火墻系統(tǒng)。保證計算機(jī)的網(wǎng)絡(luò)安全，配置性能良好功能強(qiáng)大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個網(wǎng)絡(luò)之間執(zhí)行控制，保證計算機(jī)硬件和軟件不被第三方攻擊侵襲，防止計算機(jī)內(nèi)部信息被盜，隔離不同的網(wǎng)絡(luò)信息，并且是過濾專業(yè)和公共網(wǎng)絡(luò)信息的一種途徑，它更加有效的確保計算機(jī)網(wǎng)絡(luò)安全的運(yùn)行，減少被病毒攻擊的幾率，使防火墻技術(shù)在計算機(jī)網(wǎng)絡(luò)中得到有效的利用。

（3）加強(qiáng)數(shù)據(jù)加密的技術(shù)。做好數(shù)據(jù)加密工作是計算機(jī)網(wǎng)絡(luò)安全中很重要的一環(huán)，將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件，只有公司內(nèi)部人員看得懂，這樣能更好的保護(hù)了公司的機(jī)密。數(shù)據(jù)加密技術(shù)使得計算機(jī)網(wǎng)絡(luò)安全運(yùn)行增加了一層堡壘，大大減少了重要機(jī)密文件信息的泄露，以及重要數(shù)據(jù)的流失，為客戶企業(yè)提供了更好更安全的服務(wù)。

（4）提高網(wǎng)絡(luò)的安全意識。只要使用計算機(jī)網(wǎng)絡(luò)就會有風(fēng)險。因此，用戶自身的網(wǎng)絡(luò)安全意識是極其重要的。一些不正規(guī)的網(wǎng)站通常會帶有病毒或者其中的文件攜帶有病毒，只要下載或點擊這些文件就會中毒，只有提高網(wǎng)絡(luò)安全意識，避免瀏覽，才能有效避免計算機(jī)被侵襲。為此，用戶在計算機(jī)上安裝殺毒軟件是很有必要的，雖然殺毒軟件也有缺陷，但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒，能夠及時處理，大大減少了風(fēng)險。

（5）完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計。計算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài)，隨著計算機(jī)技術(shù)的進(jìn)步，第三方攻擊的手段也在不斷變異，變得更難以發(fā)現(xiàn)和解決。只有不斷的改進(jìn)和完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計，才能使計算機(jī)網(wǎng)絡(luò)系統(tǒng)更加強(qiáng)大。同時，建立對網(wǎng)站的訪問模塊是很有必要的，這樣能切實的監(jiān)管用戶的訪問，并對登錄的用戶進(jìn)行合理的時間段限制。設(shè)置登錄權(quán)限，能夠有效的制止不合法的登陸，同時檢測軟件的實時掃描，可以檢測出系統(tǒng)的漏洞，減少信息不必要的泄露，有效的保證了計算機(jī)網(wǎng)絡(luò)的完全。

3總結(jié)

第6篇

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；管理；維護(hù)；網(wǎng)絡(luò)安全

一、計算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)問題

計算機(jī)網(wǎng)絡(luò)是計算機(jī)技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物。具體而言，計算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、局域網(wǎng)交換設(shè)備、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個部分，描繪了一個比較典型的計算機(jī)網(wǎng)絡(luò)的基本組成。當(dāng)網(wǎng)絡(luò)的規(guī)模較小的時候，比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機(jī)而構(gòu)成的LAN，管理員可以通過親臨現(xiàn)場等多種方法檢查網(wǎng)絡(luò)的布線、設(shè)備的開關(guān)等情況以便了解網(wǎng)絡(luò)狀況，確保網(wǎng)絡(luò)的暢通和正常工作：但是，當(dāng)網(wǎng)絡(luò)的節(jié)點成千上萬，或者節(jié)點分布在不同的區(qū)域時，就可能產(chǎn)生各種各樣的問題，給網(wǎng)絡(luò)的正常運(yùn)行及用戶的使用帶來很大的困擾。計算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)故障包括：（1）計算機(jī)徹底斷網(wǎng)，表現(xiàn)為IE、QQ、FTP等所有網(wǎng)絡(luò)功能全部喪失；（2）FTP無法連接，表現(xiàn)為部分FTP無法訪問，比如ftp：//xxxy.lzu.edu.cn/等站點；（3）服務(wù)器DOS分區(qū)無法啟動；（4）電纜方面的問題；（5）進(jìn)行網(wǎng)絡(luò)配置和檢查的時候會發(fā)生斷網(wǎng)；（6）交換機(jī)出現(xiàn)短暫的不能工作。

二、計算機(jī)網(wǎng)絡(luò)面臨的主要安全問題

由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，包括兩個方面，即物理安全和羅輯安全。計算機(jī)網(wǎng)絡(luò)安全面臨的威脅主要來自以下幾個方面：

一是計算機(jī)病毒的傳播。計算機(jī)病毒的傳播方式有兩種：網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。二者中對計算機(jī)網(wǎng)絡(luò)影響更大的是前者。病毒的網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播包括，通過電子郵件傳播；通過論壇傳播；通過瀏覽網(wǎng)頁和下載軟件傳播；通過即時通訊軟件傳播；通過網(wǎng)絡(luò)游戲傳播。局域網(wǎng)傳播指的是，如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計算機(jī)病毒，接收方的計算機(jī)將自動被感染，可以導(dǎo)致整個網(wǎng)絡(luò)中的計算機(jī)在短時間內(nèi)被感染。

二是操作系統(tǒng)存在的安全問題。操作系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷，就會讓黑客針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。（3）操作系統(tǒng)有些守護(hù)進(jìn)程。這些進(jìn)程可能是好的，但是也有些進(jìn)程是一些病毒，一碰到特定的情況，就會發(fā)作。

三是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

五是其他方面的因素。計算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

三、應(yīng)對計算機(jī)網(wǎng)絡(luò)的管理維護(hù)與安全問題的措施

一是加強(qiáng)機(jī)房的管理。計算機(jī)機(jī)房的管理相當(dāng)煩瑣復(fù)雜，且具有一定的不可預(yù)見性，要找到一勞永逸的方法顯然是不可能的。但是，卻可以想辦法盡可能減少問題發(fā)生。比如，加強(qiáng)制度建設(shè)，建立健全計算機(jī)機(jī)房的各項管理制度，用一系列合理規(guī)范的制度來管理約束機(jī)房的管理者和使用者，明確各方的職責(zé)，讓機(jī)房在制度中的良性運(yùn)行。

二是限制系統(tǒng)功能。（1）通過限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。（2）通過使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。（3）采用數(shù)據(jù)加密的方式，改變數(shù)據(jù)的表現(xiàn)形式，只允許特定的人能解讀密文，即使泄漏對一般人而言，也不解其義。

三是保證安全的物理環(huán)境條件。主要是指，（1）計算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。（2）機(jī)房場地環(huán)境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。（3）機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害，防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。

四是杜絕傳染渠道。針對病毒的兩種傳播方式，即網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。為此，要特別注意避免以下網(wǎng)上行為：不要輕易下載小網(wǎng)站的軟件與程序；不要光顧那些很誘人的小網(wǎng)站，因為這些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱；不要隨便打開某些來路不明的Email與附件程序；安裝正版殺毒軟件公司提供的防火墻，比如賽門鐵克的個人防火墻軟件，并注意時時打開著；不要在線啟動、閱讀某些文件，否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者；經(jīng)常給自己發(fā)封Email，看看是否會收到第二封未屬標(biāo)題及附帶程序的郵件。對于硬件傳染的病毒，預(yù)防的方法主要是不要隨便打開程序或安裝軟件，可以先復(fù)制到硬盤上，接著用殺毒軟件檢查一遍，再執(zhí)行安裝或打開命令。

參考文獻(xiàn)：

[1]