計算機網絡安全管理范例6篇

前言：中文期刊網精心挑選了計算機網絡安全管理范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機網絡安全管理范文1

信息化技術的發展，為經濟繁榮作出了貢獻。同時由于開放的信息平臺使得計算機網絡的不安全性和脆弱性特征顯現。故而，現階段強化計算機網絡安全管理措施顯得緊迫。重點要開發計算機網絡安全管理平臺，在技術措施上做到防范，同時應在管理上做出相應的對策，建立完整且行之有效的管理制度，以便在技術和管理兩方面保證網絡信息的安全。

關鍵詞：

計算機網絡；安全管理；網絡安全管理平臺

1計算機網絡安全管理的重要性

隨著計算機技術的發展，網絡技術得到了廣泛應用，它在社會中扮演著舉足輕重的角色。這也使得人民的生活有了諸多的便利，同時由于開放的信息平臺使得計算機網絡的不安全性和脆弱性特征顯現。故而，現階段強化計算機網絡安全管理措施顯得緊迫。網絡技術的普及,使人們對網絡的依賴程度加大。同時網絡破壞造成的損失比以往任何時候都大。這就需要對網絡技術的安全性提出更高的要求,也使得網絡安全的地位越來越重要。然而安全管理一直是網絡系統的薄弱環節之一,而用戶對網絡安全的要求往往又相當高,因此安全管理就顯得非常重要。網絡管理者必須充分意識到潛在的安全性威脅,并采取一定的防范措施,盡可能減少這些威脅帶來的惡果,將安全危害降到最低程度。

2開發計算機網絡安全管理系統

國外對計算機網絡安全管理系統的研發起步較早，取得了一些成果。但國內的網絡管理水平還比較低，目前也沒有開發出通用的網管平臺。由于網絡管理系統對一個網絡系統的高效運行非常重要，因此在我國大力研發與應用推廣網絡管理系統非常迫切。為此，在應用方面要采取引進與自主開發相結合的方式。一方面，國內對網絡管理的研究與應用剛剛開始，與國外先進水平有一定的差距，完全自己開發是不太現實的；另一方面，僅僅依靠國外的產品也并不是上策，因國外的網絡管理產品并不一定很適合我國的網絡應用環境，而且這對我國的網絡技術發展與管理也不利。在研究方面，應盡可能跟蹤國外的先進技術并進行創新研究。因此，我們應積極開展同國外的合作，吸收和利用國外的先進技術，以提高網絡在我國的應用效率和作用。

3優化計算機網絡安全管理措施

（1）建立健全科學合理的管理體系。

計算機網絡安全系統其自身是脆弱并且存在漏洞的，但是要避免其數據資料的外泄，也并不是無計可施。如建立安全管理系統與機構，就可以有效防止由于系統漏洞所帶來的不良后果，使黑客沒有下手的可能。

（2）及時安裝并更新優良的安全管理軟件。

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時的隔離或者提醒用戶，防止不法分子惡意對重要信息的竊取和訪問，或者因此而帶來的電腦癱瘓等惡劣現象。

（3）養成網絡系統的備份和恢復的良好習慣。

網絡系統備份是指對于重要的資料和核心數據進行備份，以保證當計算機遭遇了黑客攻擊，還可以通過系統快速恢復相關資料。這是使用計算機應該養成的一個良好的習慣。

（4）制定網絡管理制度并嚴格執行監管法律。

“無規矩不成方圓”，在復雜的計算機網絡領域中，如果沒有健全的管理制度和法律條文的規范，計算機網絡技術是無法平穩續發展。因此，除技術上做到防范外，同時應在管理上做出相應的對策，建立完整且行之有效的管理制度，以便在技術和管理兩方面保證網絡信息的安全。

（5）提高網絡使用者的職業道德教育。

不管是建立安全管理機構還是安裝安全軟件或者資料備份，這些并不是解決網絡安全的根本方法。而只有加強計算機從業者的道德教育與職業培訓，增強安全意識，才能保障網絡安全。

作者：董軒辰 單位：齊齊哈爾工程學院

參考文獻

［1］趙國福.淺議計算機網絡安全［J］.中國新技術新產品，2009，4（7）.

［2］吳詩豪.計算機網絡安全性研究［J］.管理觀察，2009，5（10）.

［3］李曉明.淺談計算機網絡安全與防范方法［J］.科技資訊，2008，10（30）.

［4］王建軍，李世英.計算機網絡安全問題的分析與探討［J］.赤峰學院學報（自然科學版），2009，（1）.

計算機網絡安全管理范文2

關鍵詞:計算機;網絡安全;管理

1計算機信息管理技術

1.1計算機的發展史

計算機就是我們平時使用的電腦，也是一種能夠高速計算的電子計算軟件，可以進行數值計算，也可以進行邏輯計算，更高級的還能進行存儲記憶。計算機的發展始于1946年，世界上第一臺電子數字計算機誕生于美國的賓夕法尼亞大學，那時計算機笨重，計算速度不快，計算質量也不高。隨后出現了晶體管計算機，而晶體管的發明大大促進了計算機的發展，使得計算機信息管理又進了一步。后來出現了集成電路計算機，發展為大規模集成電路計算機。

1.2計算機信息管理技術現狀

隨著網絡時代的到來，計算機信息管理技術的發展在經濟社會發展中發揮著越來越重要的作用。網絡能夠給人們帶來各種便利，但是也會存在一些問題。網絡的使用利大于弊，應正確使用網絡技術，據有關資料顯示，目前有2/3的人在使用網絡技術。

2加強計算機信息網絡安全工作的重要措施

計算機信息管理技術在網絡中的應用，安全化管理是首要解決的問題，要提升對其的關注，加強安全化管理，促進計算機信息管理技術的提升。

2.1提升安全防護意識

網絡安全隱患在我國計算機信息管理中較為常見，這出現的原因是由于人們缺乏一定的安全防范意識，沒有充分認識到網絡安全的重要影響。為了促進計算機信息管理安全防護技術的發展，相關操作人員必須先提升防范安全意識，開展各項網絡安全防護工作。只有將各項網絡安全工作落到實處，才能促進計算機信息管理技術的快速發展。

2.2構建良好的網絡安全機制

為了充分發揮計算機信息管理技術的優勢，要逐步構建網絡安全制度和網絡安全信息系統，強化計算機信息網絡的安全管理，加強安全管理信息技術監督，為網絡的安全運行提供強有力的支撐和保障。當前較為常用的安全體系主要有數據包過濾、防火墻、數字簽名、密鑰加密、物理安全、身份驗證、授權技術以及入侵檢測系統等。應大力推廣網絡安全體系，做好推廣，做好網絡安全體系的長期規劃工作。計算機網絡安全是一項重要的任務，網絡安全是其最為核心，也是最為關鍵的技術控制要素，要使用各種行之有效的措施促進網絡安全體系的不斷優化和調整，提升突發事件處理能力.

2.3做好網絡安全分析防范管理工作

面對計算機信息管理技術的安全問題，不僅需要社會的協同合作，還需要國家的支持。國家要采取積極措施，防范計算信息管理安全風險。將網絡信息安全漏洞共享平臺、反網絡病毒聯盟組織等政府性和專門的安全風險組織團體聯合起來，形成應對計算機網絡安全風險的統一戰線。通過這種方式，及時應對網絡中出現的大規模安全問題，將網絡攻擊帶來的損失降到最低。此外，國家還要及時做好網絡不良信息防范工作，充分減輕網絡帶來的不良影響和隱患，促進網絡安全技術的推廣和使用，充分提高網絡安全水平，實現我國計算機信息管理的又好又快發展。

2.4做好網絡安全風險評估工作

對于網絡安全分析的評估，要從以下幾個方面出發:首先，對于網絡安全事件的危害進行識別。其次，規范管理網絡安全風險措施。最后，要對網絡事件造成的風險進行評定。只有高效率地進行網絡安全風險評估，才能在計算機的使用中及時發現潛在的安全隱患，及時對安全風險進行預防，對網絡安全措施進行科學的優化和調整，促進網絡的穩定運行，實現計算機信息管理技術的科學發展。網絡安全問題凸顯，計算機信息管理技術的應用應有效規避安全隱患?？傊?，只有采用有效的解決措施，才能促進計算機信息管理與網絡安全防范能力的提升。

2.5做好操作系統的安全防護工作

操作系統是計算機信息管理技術運行的基礎，對于計算機信息管理技術的發展具有十分重要的支撐作用。但是由于各種安全風險的存在，使得操作系統很容易出現各種安全漏洞和問題，存在較大的安全隱患。為了促進網絡安全的健康發展，要提高對計算機操作系統安全的重視程度，及時做好防范，促進計算機網絡安全性的提升。例如，可通過構建安全防護系統，及時發現計算機操作系統中存在的安全漏洞和安全隱患，采取科學措施對其進行及時的處理和修復，從而最大程度上防止各種病毒的入侵。此外，還要在管理網絡中統一入侵檢測、防火墻和VPN等安全產品，構建較為完整的安全系統操作日志，科學預防和應對網絡中的各類安全風險。

2.6創建健全、安全的信息技術管理模式

創建健全、安全的信息技術管理模式，對于計算機信息技術的風險管理和安全防范具有重要的作用。為了構建健全、安全的網絡環境，要落實具體的、詳細的安全工作，制定周密的計劃，促進健全、安全的計算機信息管理技術模型的建設。在計算機信息技術管理模式中，信息管理模型已初具雛形，得到了廣大專家和政府的認可，不斷推廣和使用。在充分借鑒、研究的基礎上，對安全化管理作出科學具體的規劃，使用混合模式的安全化管理方式，加強對信息管理技術的控制，增強安全風險的防范意識，促進計算機信息管理技術在網絡中的應用。

3計算機信息管理技術在網絡安全中的應用探究

第一，不瀏覽非法網站，定期對個人電腦進行維修更新、查毒體檢等。網絡技術為我們提供了很多便利，網絡資源豐富，如瀏覽器就有很多種，百度、搜狗、火狐等。用戶在使用過程中，盡量不要打開一些非法鏈接，以免給用戶電腦帶來病毒，這樣非法分子就會對電腦進行控制。用戶的個人電腦應安裝一些殺毒軟件，比如電腦管家、360殺毒軟件、360安全衛士等。經常給電腦進行體驗、殺毒、更新，保證電腦的正常運行。第二，存儲技術的安全對于一個國家、一個企業是最重要的工作之一。一般來說，我們的一些比較機密的文件都會存儲起來，可是對于電腦、手機等這類高科技的系統來講，一旦電腦或者是手機出現了破損或者丟失，那么我們存儲的重要信息都可能將丟失。這樣不管是對于企業、國家還是個人都會帶來一定的損失，嚴重者還有可能產生無法估計的損失。所以我們在使用計算機信息管理技術的存儲功能時，應該將其存儲在專門的存儲系統里面，這樣就會很好的管理。第三，加密數據，入侵文件檢測。目前，常見的安全管理技術主要有數據加密、密鑰加密、身份驗證、防火墻等。數據加密是為了有效存儲一些機密文件，對數據進行更好的管理，需要在傳輸過程中，打開、存儲過程中進行加密處理，這樣就能更好地實現對數據的保密。而入侵文件的檢測，就是為了保護網絡的正常運行，阻止非法入侵者進入用戶系統。這是一種由用戶自己控制的計算機信息管理技術，也可簡化網絡管理員的工作。第四，電腦配置不高，就盡量不要安裝過多軟件。因為每一個軟件在安裝下載之后，電腦每次運行都會因為程序太多出現啟動過慢、運行低效的問題，導致電腦卡頓。因此在使用電腦時，不要安裝一些與工作無關的軟件，保證電腦系統的干凈與安全。

參考文獻:

［1］游海英.探討計算機網絡安全與計算機病毒防范［J］．電子測試，2017，(19):188－189.

計算機網絡安全管理范文3

【關鍵詞】計算機網絡 安全問題 管理技術 措施

現階段，計算機已經廣泛的應用在各個領域，給社會生產實踐帶來便利的同時，也伴隨著一些隱憂，也就是計算機網絡安全問題，在隨著計算機網絡技術水平的不斷提高逐漸增大，例如，計算機病毒、網絡詐騙、信息數據泄露等。所以要積極研究計算機網絡安全技術，提高計算機網絡利用的整體效能，為社會生產實踐提供更好的服務。文章從計算機網絡安全的影響因素入手，探究如何解決計算機網絡中的這些安全隱患，提高計算機網絡安全管理效率。

1 計算機網絡安全的影響因素

1.1 用戶的安全意識不足

互聯網逐漸呈現功能多樣化、使用普及化的特征，促進了業務的高速發展?；ヂ摼W最大的特色就是它能夠提供更多增值業務，很多網站為了獲取更大的利益，在網站頁面上增加眾多誘惑性的圖片，吸引用戶點擊獲利。其次，是用戶的安全意識不足，尤其現在互聯網用戶中未成年人的比例在逐年升高，難以對移動互聯網信息進行準確的辨別，對這部分用戶造成不良的影響。

1.2 隱私泄露問題嚴重

互聯網服務過程中會發生大量的用戶信息，如位置信息、消費信息、通信信息、支付信息等，這些信息會被保存在相關的網絡信息庫中，如果沒有建立信息的高效管控機制，用戶的這些信息會被濫用，不法分子會利用網絡漏洞或者病毒攻擊，獲取用戶信息，進行違法犯罪活動。

1.3 IP自身帶來的安全威脅

IP是互聯網運行的核心，但是IP網絡自身攜帶較多的安全漏洞，導致漏洞會逐漸向核心網滲透。例如，互聯網的用戶數據、控制數據、管理數據都是以核心網進行數據傳輸，核心網絡和業務網絡就會受到不同程度的安全的威脅。其次，互聯網的業務類型較多，部分業務可以由用戶直接運營，例如，網絡銀行、定位服務等數據業務，雖然在便捷性方面有了很大的提升，但同時也伴隨著大量的安全隱患。

1.4 外界病毒問題

病毒軟件會在用戶下載安裝軟件的過程中進行捆綁式下載，在用戶不知情的情況下就已經安裝在用戶的計算機上，病毒軟件的主要危害表現在進行惡意鏈接推送，嚴重影響用戶的計算機網絡使用情況，并且這些病毒軟件往往會破壞計算機系統文件，導致計算機經常出現卡機和死機的狀況等。

2 提高計算機網絡安全管理效率的有效措施

2.1 有效應用計算機增設密碼技術

計算機用戶應該提高自身的網絡安全意識，對計算機中的一些私人重要信息增設密碼，提高計算機網絡系統中數據的安全性能。但是單一的密碼安全保護性能不足，應該利用增設密碼技術，對重要信息展開全方位的安全管理，降低信息泄露的風險。其中增設密碼技術是利用多種加密算法實現的，例如，實現端對端之間的加密、節點之間的加密等，最大程度的對隱私信息實施安全防護。

2.2 加強互聯網信息安全立法建設

政府應該明確網絡違法犯罪的量刑標準，限定網絡違法犯罪的范圍。積極吸取一些發達國家互聯網的立法經驗，與我國互聯網發展的實際情況，以及我國的基本國情結合起來，建立一套屬于我國的互聯網信息安全法律規范。分調動社會各界的力量，對這些計算機應用軟件平臺進行監督，打擊互聯網軟件應用平臺的惡意捆綁式下載行為，完善互聯網運營機制，為我國廣大互聯網用戶提供一個綠色、安全的互聯網環境。

2.3 加強防病毒技術、入侵檢測技術的應用建設

（1）防病毒技術可以及時的檢測和清除計算機網絡中潛在的病毒程序，并且在網絡運行的過程中展開實時的后臺防護。防病毒技術的應用等于在網絡系統中編寫了一個防病毒的程序，獲取計算機網絡系統中的優先權，對網絡病毒進行主動防御。

（2）入侵檢測技術主要是針對計算機的應用程序和操作系統進行檢測，及時發現網絡操作中的不法行為，及時的切斷網絡，并舉報該行為，對計算機的初始數據實施防護。

2.4 操作系統與網絡設計

現在大部分計算機系統用的都是微軟的Windows，微軟官方經常就一些系統的安全漏洞發放補丁，計算機用戶應該及時的通過安全渠道下載和安裝這些補丁，優化系統配置，盡量消除系統的安全隱患。其次，計算網絡應該建立用戶身份認證設計，設置管理員和操作人員權限認證，防止用戶對越權網絡行為，對計算機網絡數據和資源實現有效防護。

2.5 加強防火墻設置

防火墻的設置主要是抵御黑客的入侵，通過建立網絡訪問控制，只有具有訪問權限才能進入內部網絡，可對內部網絡中的重要信息實現保護。防火墻設置一般廣泛的應用于企業、院校等局域網絡或者內部網絡中，能夠為內部網絡提供安全的運行環境。

3 結語

綜上所述，隨著計算機網絡技術水平的不斷提高逐漸增大，所以要加強互聯網信息安全立法建設，有效應用計算機增設密碼技術，加強防病毒技術、入侵檢測技術的應用建設，強化操作系統與網絡設計、防火墻設置，提高計算機網絡利用的整體效能，為社會生產實踐提供更好的服務。

參考文獻

[1]胡旭.局域網網絡維護及管理的方法及措施探討[J].數字技術與應用，2012（02）.

[2]王大鵬.計算機網絡安全管理c有效運行探究[J].中國新技術新產品，2013（07）.

[3]趙保華.計算機內網安全管理系統研究[J].激光雜志，2014（06）.

[4]程韻涵.探討計算機數據庫安全管理中存在的問題及防護措施[J].數碼世界，2016（11）.

作者簡介

周海?。?979-），男，江蘇省南京市秦淮區。后勤與資產管理處。主要研究方向為計算機網絡安全管理。

計算機網絡安全管理范文4

關鍵詞：醫院；計算機；網絡安全；網絡管理

如今計算機網絡已經是人們生活生產中不可或缺的重要工具。同樣在醫院中計算機網絡的應用越來越廣泛，如在醫院財務、醫院藥房、收費、病房管理等方面計算機網絡發揮著十分重要的作用?；诖?，應該高度重視醫院計算信息網絡安全管理工作，以確保醫院工作的順利開展。計算機網絡在提升醫院服務水平，提高醫院社會經濟效益的同時也面臨著日益嚴重的安全威脅。網絡安全問題給醫院帶來的損失不容忽視的，因此，必須做好醫院計算機信息網絡安全管理工作。

一、影響醫院計算機信息網絡安全的因素分析

（一）物理因素

（1）布線。作為確保網絡安全的關鍵因素之一，布線的重要性不言而喻。如果醫院計算網絡發生線路斷裂、纏繞的現象，就可能導致網絡中斷、信號紊亂的問題，導致醫院計算機信息網絡運行異常。（2）中心機房。它是醫院計算機信息網絡的控制中心。中心機房的環境對于醫院計算機信息網絡安全的影響較大。因此，應該充分重視中心機房的網絡安全防護工作，以確保醫院計算機信息網絡的正常運行。（3）服務器。通常來說，服務器是影響計算機信息網絡安全的核心因素。它對數據庫、終端的控制、連接直接決定了計算機信息網絡安全，對于網絡數據的存儲、傳輸安全至關重要。

（二）人為因素

除了物理因素外，人為因素也會直接影響醫院計算機信息網絡安全。尤其是行政職能部門在訪問互聯網時一定需注意保護網絡安全，不訪問來歷不明的網站，計算機安裝殺毒防護軟件，并保持更新病毒特征庫。這些因素中任何一環出現問題都會進而影響醫院臨床工作的開展，甚至導致醫院的整個信息系統崩潰，給醫院帶來巨大損失。在日常的醫院工作中，醫護工作人員可能會因為自身不具備足夠的網絡安全意識，往往會將自己的賬號隨意提供給他人使用而帶來網絡安全隱患，甚至導致醫院各項信息系統的數據泄露。除此以外，人為惡意攻擊也是威脅醫院計算機信息網絡安全的重要因素。惡意攻擊會破壞醫院數據，導致數據泄露，丟失，嚴重威脅醫院的網絡安全。如工作人員在使用移動設備時未經殺毒就直接使用就可能加速病毒傳播，導致數據損壞、丟失。部分醫院存在管理漏洞，沒有制定嚴格的網絡管理制度和網絡維護應急預案，加上沒有定期對計算機系統進行安全檢查和系統更新，再次導致醫院計算機網絡安全受到威脅。

二、醫院計算機網絡安全管理工作對策

（一）物理安全管理措施

物理安全是指做好醫院信息網絡中的硬件保護工作，防止硬件遭到破壞。因此，需要對不同類型的硬件采取對應的安全管理措施。

1.中心機房安全管理

作為醫院信息系統的控制中心，中心機房的安全管理至關重要。應該認真做好機房的環境管理，根據相關標準嚴格控制機房溫度、濕度等環境參數，并且通過環境監控系統，在參數達到閾值后通過郵件或者短信方式向管理員報警；采取必要的門禁制度，進出機進行登記，以防閑雜人員進入機房；通過兩條或以上市電配電、配備可靠的UPS電源確保的方式確保中心機房的供電；安全必要的避雷、抗干擾裝置。

2.服務器安全管理

作為醫院信息網絡的核心硬件設備，服務器、核心網絡設備直接影響到醫院的網絡安全。如服務器、核心網絡運行不正確，就會導致醫院數據丟失、損壞，導致醫院工作被迫中斷，甚至導致整個醫院系統宕機?；诖?，必須保證服務器的運行穩定，采用服務器冗余設置，多機容錯、多機熱備份的方式確保當一臺服務器發生故障時，可以快速切換到備用服務器，從而確保醫院信息系統的正常運行，同時要為服務器確保接入UPS設備供電支撐，確保主干核心網絡設備使用雙線路上聯（下聯），避免因網絡問題導致的數據無法交互等措施。

3.工作站安全管理

工作站是指醫院醫護、職能工作人員使用的終端。每一個工作站都能看作醫院信息網絡的獨立業務模塊。工作站的運行環境存在較大的差異，分散布設于醫院各個科室、醫院各公共區域。因此要做好工作站的防塵防潮、防蟲、散熱等維護工作，以及確保設置不操作時的自動鎖定，確保數據隱私安全。以及需制定安全有效的工作站使用規范，結合行政手段管理工作站的用戶使用行為，不在工作站中進行與工作不相關的活動。

（二）身份認證安全管理

物理安全管理只是醫院計算機信息網絡安全管理工作的一部分。身份認證安全管理也是提高醫院計算機信息網絡安全的重要途徑，可以有效控制網絡訪問，防范網絡入侵。當前大部分醫院計算機信息網絡采用用戶名+口令的方式完成用戶身份認證，這樣的認證方式沒有連接IP、MAC、交換機接口。因此，需要提升網絡身份認證安全性，首先可以通過綁定信息的方式提升網絡用戶接入認證安全性，在未經網絡管理員審批前，無法接入醫院網絡。其次可以增強網絡系統的安全監控能力，通過入侵防護、入侵檢測等安全設備，自動檢測診斷機制，及時發現潛在風險，快速作出反應，阻斷安全威脅并及時通知信息管理員，從而提高網絡安全性。同時，要定期修復、檢查醫院服務器、工作站中可能存在的信息網絡的漏洞，更新系統，部署防護工具有效防范病毒和惡意攻擊，從根本上提高醫院計算機網絡安全性。

（三）訪問控制策略

傳統的訪問控制策略已經不能完全滿足現階段醫院計算機信息網絡的發展趨勢。傳統的訪問控制策略無法有效防范用戶濫用權限，越權操作，用戶角色失效等問題，無法有效保證醫院計算機信息網絡的數據安全。訪問控制解決的醫院計算機信息網絡的接入安全問題。如果能夠有效識別用戶身份，確保用戶身份合法才能接入網絡，就能有效組織外來的網絡攻擊。訪問控制策略的制定應該依據用戶的等級權限，制定合理有效的訪問控制策略。因此，本文設計了一套角色訪問控制策略，如圖1所示，以優化傳統訪問控制策略，使其更好地滿足醫院信息系統的安全需求。

（四）網絡通信安全管理

醫院計算機信息網絡的廣泛應用使得醫院的各項工作對網絡的依賴程度越來越高。如財務數據，患者就診信息等關鍵的醫院數據。醫院的信息化有助于提升現代化醫院的各項工作效率，減少醫院運營成本，同時一些網絡安全問題也會接踵而來，如醫院數據被篡改、竊取、買賣；木馬、現流行的勒索病毒等對系統的加密、破壞。有不少醫院都因為網絡受到攻擊，導致醫院信息系統被迫中斷，數據損壞，丟失。為了有效防范這些網絡安全問題，除了采用有效的身份認證、訪問控制策略之外，還應該做好網絡通信安全管理，確保數據安全，從而實現醫院計算機網絡信息的安全。為此，應該做到實時監控醫院計算機信息網絡，及時發現并阻斷潛在安全威脅，主要實現方法是安裝入侵檢測、入侵防護設備，以監控網絡流量，如發現流量異常及給出警告，并追查異常流量的來源，及時定位潛在安全威脅，從而有效解決網絡安全問題。同時可以實現安全策略的服務器聯動，使其具備主動防御能力，自動修復數據損壞。

（五）醫院計算機信息網絡容災解決方案

（1）本地容災。在現有的醫院計算機信息網絡系統中可以添加相應的虛擬存儲設備、磁盤陣列，將原有數據卷和新增存儲設備的新卷實現在線實時鏡像，清除設備單點故障，原有服務器、存儲系統、磁帶庫不應該進行調整，在短時間內完成安裝調試。（2）園區級容災。采取兩臺虛擬化管理平臺設備進行集群，將虛擬化管理平臺、服務器、磁盤陣列分散在布設于醫院不同區域機房，實現完全冗余，去除全部單點故障。（3）全業務數據整合。首先，采用虛擬化技術，將存儲設備虛擬化成一個存儲池，再全面整合醫院的多個業務系統，實現集中管理、集中存儲、實現全業務數據整合、容災，有效確保醫院計算機信息網絡系統的各種業務的穩定運行。

計算機網絡安全管理范文5

關鍵詞：船舶計算機網絡系統網絡安全管理

1引言

進入二十一世紀以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機網絡系統及其應用得到了迅速發展。越來越多的新造船舶采用計算機網絡技術將船舶輪機監控系統、航海駕駛智能化系統、船舶管理信息系統（SMIS）等應用納入一個統一的網絡系統，實現船岸管控一體化。

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機局域網。一方面，計算機網絡用于傳輸船上動力裝置監測系統與船舶航行等實時數據；另一方面，計算機網絡用于船舶管理信息系統（功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理）并通過網絡中船舶通訊計算機實現船岸間的數據交換，實現船岸資源共享，有利于岸基他船舶管理人員對船舶的監控與業務指導。前者屬于實時系統應用，后者屬于船舶日常管理系統應用，在兩種不同類型的網絡應用（子網）之間采用網關進行隔離。目前，船舶計算機網絡系統采用的硬件設備和軟件系統相對簡單，因此，船舶計算機網絡的安全基礎比較薄弱。隨著船齡的不斷增長，船上計算機及網絡設備逐漸老化；并且，船上沒有配備專業的人員負責計算機網絡和設備的運行維護和管理工作，所以船舶計算機及網絡的技術狀況比較差，影響各類系統的正常使用與船岸數據的交換。究其原因，除了網絡設備和網絡線路故障問題之外，大多數問題是因各類病毒與管理不善等原因所引起的。

2船舶計算機網絡架構

目前在船舶上普遍采用工業以太網，船舶局域網大多采用星型結構。

有些船舶已經在所有船員房間布設了局域網網線，而有些船舶只是在高級船員房間布設了計算機局域網網線。圖表1是一艘30萬噸超級油輪（VLCC）的計算機局域網結構圖。

圖表2 是 船舶計算機網絡拓撲結構圖。其中，局域網服務器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網關采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機采用D-LINK DES-1024D快速以太網交換機（10/100M 自適應，工作在二層應用層級）。

3船舶計算機網絡系統的安全問題

2005年以來，有很多的船舶管理公司推進實施船舶管理信息系統。對于遠洋船舶來說，船上需要安裝使用船舶管理信息系統的船舶版軟件。大多數的船舶版軟件都是采用客戶端/服務器兩層架構，高級船員的辦公計算機作為客戶端，通過聯網使用船舶管理信息系統。船上的船舶管理信息系統通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統交換數據，實現船、岸船舶數據庫的數據同步。

根據了解，目前船舶計算機網絡最主要的問題（也是最突出的現狀）是安全性和可用性達不到船舶管理信息系統運行使用的基本要求。船舶管理信息系統數據庫服務器與郵件服務器之間，以及船員的辦公計算機與船舶管理信息系統數據庫服務器之間經常無法聯通。經過上船檢查發現，影響船舶計算機網絡系統正常運行的主要原因是計算機病毒。大多數船舶的辦公計算機采用微軟操作系統，一方面沒有打補丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機版或網絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因為不能及時進行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經過調查分析，船上計算機病毒的主要來源是：（1）在局域網中的計算機上使用了帶有病毒的光盤、優盤、移動硬盤等存儲介質；（2）將帶有病毒的筆記本電腦接入了船上的局域網；（3）在局域網中的計算機上安裝有無線上網卡，通過無線上網（沿海航行或停靠港口時）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問題，有的企業在船舶辦公計算機上安裝了硬盤保護卡；也有一些企業在船舶辦公計算機上安裝了“一鍵恢復”軟件；另外還有企業開始在船舶計算機網絡系統中安裝部署專業的安全管理系統軟件和網絡版防病毒軟件。

若要從根本上增強船舶計算機網絡系統的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計算機網絡架構在出廠時已經固定，除非船舶正在建造或者進廠修理，否則，凡是處于運營狀態的船舶，不可能立即為船舶管理信息系統專門建設一個物理上獨立的計算機局域網。（2）限于資金投入和船上安裝場所等原因，船上的計算機網絡設備或設施在短期內也不可能無限制按需增加。（3）從技術管理的角度看，在現階段，船舶仍不可能配備具有專業水平的網絡人員對計算機網絡系統進行管理。（4）因衛星通信通道和通信費用等原因，遠洋船舶的辦公計算機操作系統（微軟Windows 系列）不可能從因特網下載補丁和打補??；船舶局域網中的防病毒軟件和病毒庫不可能及時升級和更新?？傮w上看，解決船舶計算機網絡安全方面的問題，與陸地上確實有許多不同之處。

4船舶計算機網絡系統的安全需求分析

為提高船舶計算機網絡系統的可用性，即船舶計算機網絡系統任何一個組件發生故障，不管它是不是硬件，都不會導致網絡、系統、應用乃至整個網絡系統癱瘓,為此需要增強船舶計算機網絡系統的可靠性、可恢復性和可維護性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環境，提高網絡設備和線路的技術要求，有關的設計方案在船舶建造和船舶修理時進行實施和實現。（2）可恢復性，是指船舶計算機網絡中任一設備或網段發生故障而不能正常工作時，依靠事先的設計，網絡系統自動將故障進行隔離。（3）可維護性，是指通過對船舶計算機網絡系統和網絡的在線管理，及時發現異常情況，使問題或故障能夠得到及時處理。

研究解決船舶計算機網絡系統安全管理問題，必須考慮現實的條件和實現的成本?？偟脑瓌t是：方案簡潔、技術成熟；經濟性好、實用性強；易于實施、便于維護。因此，在盡量利用現有設備和設施、擴充或提高計算機及網絡配置、增加必要的安全管理系統軟件、嚴格控制增加設備的前提下，通過采用邏輯域劃分、病毒防殺、補丁管理、網絡準入、外設接口管理、終端應用軟件管理和移動存儲介質管理等手段，以解決船舶計算機網絡系統最主要的安全問題。

在對船舶計算機網絡采取安全防護技術措施的同時，還需要制定船舶計算機網絡系統安全管理制度；定制船舶計算機網絡系統安全策略和安全管理框架；對船員進行計算機及網絡系統安全知識教育，增強船員遵守公司制定的計算機網絡安全管理規定的意識和自覺性。

（1）加強船舶計算機病毒的防護，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設備和設施實現船舶安全策略的強制執行，配合防毒軟件的部署與應用;

（3）加強船舶計算機網絡管理，通過桌面管理工具實現船舶計算機網絡運行的有效控制;

（4）制定相關的網絡安全防護策略，以及網絡安全事件應急響應與恢復策略，在正常預防網絡安全事件的同時，做好應對網絡安全事件的準備。

5船舶計算機網絡系統安全管理要求

5.1確定船舶網絡系統安全管理目標

基于以上對船舶計算機網絡系統安全問題和可用性需求的分析，我們認為解決網絡系統安全問題的最終目標是：

通過船舶計算機網絡系統安全管理制度的制定，安全策略和安全管理框架的開發，定制開發和部署適合船舶計算機網絡系統特點的安全管理系統，確保船舶計算機網絡系統安全可靠的運行和受控合法的使用，滿足船舶管理信息系統正常運行、業務運營和日常管理的需要。

通過實施船舶計算機網絡系統安全技術措施，達到保護網絡系統的可用性，保護網絡系統服務的連續性，防范網絡資源的非法訪問及非授權訪問，防范人為的有意或無意的攻擊與破壞，保護船上的各類信息通過局域網傳輸過程中的安全性、完整性、及時性，防范計算機病毒的侵害，實現系統快速恢復，確保船舶計算機網絡的安全運行和有效管理?？傮w上從五方面考慮：

（1）針對管理級安全，建立一套完整可行的船舶計算機網絡系統安全管理制度，通過有效的貫徹實施和檢查考核，實現網絡系統的安全運行管理與維護；

（2）針對應用級安全，加強船舶計算機網絡防病毒、防攻擊、漏洞管理、數據備份、數據加密、身份認證等，采用適合的安全軟硬件，建設安全防護體系；

（3）針對系統級安全，加強對服務器、操作系統、數據庫的運行監測，加強系統補丁的管理，通過雙機（或兩套系統）的形式保證核心系統運行，當發生故障時，能及時提供備用系統和恢復；

（4）針對網絡級安全，保證船舶計算機網絡設備、網絡線路的運行穩定，對核心層的網絡設備和線路提供雙路的冗余；

（5）針對物理級安全，保證船舶計算機網絡系統數據的安全和系統及時恢復，加強信息和數據的備份和各類軟件介質的管理。

5.2網絡系統安全配置原則

船舶計算機網絡系統是一套移動的計算機網絡系統，沒有專業的安全管理人員，缺乏專業的安全管理能力；船舶數量多，船舶計算機網絡系統規模小和相對比較簡潔，因此，不能按照企業網絡的安全管理體系來構建船舶計算機網絡系統的安全管理體系，必須制定經濟實用的網絡安全設計原則。

需求、風險、代價平衡的原則

對船舶計算機網絡系統進行切合實際的分析與設計，對系統可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見，并制定相應的規范和措施，確定系統的安全策略。

綜合性、整體性、系統性原則

船舶計算機網絡系統安全是一個比較復雜的系統工程，從網絡系統的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業技術措施。

易于操作、管理和維護性原則

在現階段，船舶上不可能配備專業的計算機系統安全管理員，采用的安全措施和系統應保證易于安裝、實施、操作、管理和維護，并盡可能不降低對船舶計算機網絡系統功能和性能的影響。

可擴展性、適應性及靈活性原則

船舶計算機網絡安全管理系統必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強的適應性，能夠適應各種船舶的計算機網絡系統復雜多樣的現狀；安全管理系統必須具有較好的可擴展性，便于未來進行安全功能的擴展。

標準化、分步實施、保護投資原則

依照計算機系統安全方面的有關法規與行業標準和企業內部的標準及規定，使安全技術體系的建設達到標準化、規范化的要求，為拓展、升級和集中統一打好基礎。限于計算機系統安全理論與技術發展的歷史原因和企業自身的資金能力，對不同情況的船舶要分期、分批建設一些整體的或區域的安全技術系統，配置相應的設施。因此，依據保護系統安全投資效益的基本原則，在合理規劃、建設新的網絡安全系統或投入新的網絡安全設施的同時，對現有網絡安全系統應采取完善、整合的辦法，使其納入總體的網絡安全技術體系，發揮更好的效能，而不是排斥或拋棄。

5.3網絡安全管理的演進過程

建立、健全船舶計算機網絡系統安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統的管理層面進行整體安全建設，并從信息系統本身出發，通過對船上信息資產的分析、風險分析評估、網絡安全需求分析、安全策略開發、安全體系設計、標準規范制定、選擇安全控制措施等步驟，從整個網絡安全管理體系上來提出安全解決方案。

船舶計算機網絡系統安全管理體系的建設須按適當的程序進行，首先應根據自身的業務性質、組織特征、資產狀況和技術條件定義ISMS的總體方針和范圍，然后在風險分析的基礎上進行安全評估，同時確定信息安全風險管理制度，選擇控制目標，準備適用性聲明。船舶計算機網絡系統安全管理體系的建立應遵循PDCA的過程方法，必須循序漸進，不斷完善，持續改進。

6建立健全船舶計算機網絡安全管理制度

針對船舶計算機及網絡系統的安全，需要制定相關法規，結合技術手段實現網絡系統安全管理。制度和流程制定主要包括以下幾個方面：

制定船舶計算機及網絡系統安全工作的總體方針、政策性文件和安全策略等，說明機構安全工作的總體目標、范圍、方針、原則、責任等；

對安全管理活動中的各類管理內容建立安全管理制度，以規范安全管理活動，約束人員的行為方式；

對要求管理人員或操作人員執行的日常管理操作，建立操作規程，以規范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系；

由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。

7 總結

對于船舶計算機網絡安全按作者的經驗可以針對不同類型、不同情況的具體船舶，可以結合實際需要和具體條件采取以下解決方案：

1.對于正在建造的船舶和準備進廠修理的船舶，建議按照較高級別的計算機網絡安全方案進行實施，全面加固船舶計算機及網絡的可靠性、可恢復性和可維護性，包括配置冗余的網絡設備和建設備用的網絡線路。

2.對于正在營運的、比較新的船舶，建議按照中等級別的計算機網絡安全方案進行實施，若條件允許，則可以增加專用的安全管理服務器設備，更新或擴充升級原有的路由器或交換機。

3.對于其它具備計算機局域網、船齡比較長的船舶，建議按照較低級別的計算機網絡安全方案進行實施，不增加專用的安全管理服務器設備，主要目標解決計算機網絡防病毒問題。

4.對于不具備計算機局域網的老舊船舶，可以進一步簡化安全問題解決方案，著重解決船舶管理信息系統服務器或單機的防病毒問題，以確保服務器或單機上的系統能夠正常運行使用。

參考文獻：

計算機網絡安全管理范文6

摘要：本文對船舶計算機網絡系統的安全現狀和問題原因進行了概括性的敘述，對網絡安全的需求進行了研究分析。從實施船舶計算機網絡系統安全管理的現實條件和實際要求出發，提出了船舶計算機網絡系統安全管理的策略和解決方案，針對不同情況的船舶提出了相應的實施建議。 

 

關鍵詞：船舶計算機　網絡系統　網絡安全管理

1引言 

進入二十一世紀以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機網絡系統及其應用得到了迅速發展。越來越多的新造船舶采用計算機網絡技術將船舶輪機監控系統、航海駕駛智能化系統、船舶管理信息系統（SMIS）等應用納入一個統一的網絡系統，實現船岸管控一體化。 

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機局域網。一方面，計算機網絡用于傳輸船上動力裝置監測系統與船舶航行等實時數據；另一方面，計算機網絡用于船舶管理信息系統（功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理）并通過網絡中船舶通訊計算機實現船岸間的數據交換，實現船岸資源共享，有利于岸基他船舶管理人員對船舶的監控與業務指導。前者屬于實時系統應用，后者屬于船舶日常管理系統應用，在兩種不同類型的網絡應用（子網）之間采用網關進行隔離。目前，船舶計算機網絡系統采用的硬件設備和軟件系統相對簡單，因此，船舶計算機網絡的安全基礎比較薄弱。隨著船齡的不斷增長，船上計算機及網絡設備逐漸老化；并且，船上沒有配備專業的人員負責計算機網絡和設備的運行維護和管理工作，所以船舶計算機及網絡的技術狀況比較差，影響各類系統的正常使用與船岸數據的交換。究其原因，除了網絡設備和網絡線路故障問題之外，大多數問題是因各類病毒與管理不善等原因所引起的。 

2船舶計算機網絡架構 

目前在船舶上普遍采用工業以太網，船舶局域網大多采用星型結構。 

有些船舶已經在所有船員房間布設了局域網網線，而有些船舶只是在高級船員房間布設了計算機局域網網線。圖表1是一艘30萬噸超級油輪（VLCC）的計算機局域網結構圖。 

圖表2 是 船舶計算機網絡拓撲結構圖。其中，局域網服務器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網關采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機采用D-LINK DES-1024D快速以太網交換機（10/100M 自適應，工作在二層應用層級）。 

3船舶計算機網絡系統的安全問題 

2005年以來，有很多的船舶管理公司推進實施船舶管理信息系統。對于遠洋船舶來說，船上需要安裝使用船舶管理信息系統的船舶版軟件。大多數的船舶版軟件都是采用客戶端/服務器兩層架構，高級船員的辦公計算機作為客戶端，通過聯網使用船舶管理信息系統。船上的船舶管理信息系統通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統交換數據，實現船、岸船舶數據庫的數據同步。 

根據了解，目前船舶計算機網絡最主要的問題（也是最突出的現狀）是安全性和可用性達不到船舶管理信息系統運行使用的基本要求。船舶管理信息系統數據庫服務器與郵件服務器之間，以及船員的辦公計算機與船舶管理信息系統數據庫服務器之間經常無法聯通。經過上船檢查發現，影響船舶計算機網絡系統正常運行的主要原因是計算機病毒。大多數船舶的辦公計算機采用微軟操作系統，一方面沒有打補丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機版或網絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因為不能及時進行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經過調查分析，船上計算機病毒的主要來源是：（1）在局域網中的計算機上使用了帶有病毒的光盤、優盤、移動硬盤等存儲介質；（2）將帶有病毒的筆記本電腦接入了船上的局域網；（3）在局域網中的計算機上安裝有無線上網卡，通過無線上網（沿海航行或?？扛劭跁r）引入了病毒/蠕蟲/木馬/惡意代碼等。