對網絡安全管理的認識范例6篇

前言：中文期刊網精心挑選了對網絡安全管理的認識范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

對網絡安全管理的認識范文1

網絡系統的一個重要功能就是為用戶提供即時、高效的網絡信息傳送以及程序下載等服務。在下載或者傳送過程中，很容易攜帶一些可執行文件，當這些可執行文件帶有網絡病毒并被用戶打開時，便會對網絡系統造成一定的不良影響，從而引發某些網絡安全問題。1.5防火墻具有一定的局限性防火墻是被廣泛應用的網絡安全防護工具。其由軟硬件設備組成，通過在內部網和外部網或者公共網和專用網之間構建信息防護層，對內部網以及專用網中的信息進行保護。但是，在實際的執行過程中，其存在的某些局限性已經影響到網絡安全管理工作。

2網絡安全管理的有效措施

2.1加強網絡安全教育

加強網絡安全教育，需要從如下幾個方面著手：（1）宏觀層面上，國家要不斷的通過輿論引導、宣傳教育以及相關的標準制定，強化對網絡安全的要求，并且引導社會認識網絡安全的重要性；（2）中觀層面上，機關、團體、企事業單位要組織相關崗位的干部或者員工深入的開展網絡安全教育，從思想觀念、知識結構等方面加大網絡安全教育力度，在具體的教育過程中，要注意搞好疏堵結合，增強抵御能力。（3）微觀層面上，個人要認識到網絡安全的重要性，有目的的，有計劃的開展網絡安全學習，真正的從思想觀念的高度認識到網絡安全問題的嚴峻性。

2.2加大網絡安全管理力度

在現今的網絡信息化時代，對網絡系統進行嚴格的安全管理，對于維護網絡信息安全，促進網絡系統的可持續發展具有重要的現實意義。在實際的網絡安全管理過程中，管理者要將管理工作與自身的實際情況進行緊密聯系，從實際管理要求出發，對系統中存在的網絡安全問題進行科學研究，并探索相應的管理手段，進而有效地提高網絡安全管理質量。對于企業，有關的技術管理部門應該對某些保密級別高的臺式電腦實行嚴格的網絡安全管理，配置必要的干擾機以及屏蔽儀等安全防護設備，并推行安全口令，口令要定期或不定期地進行更換。如果有必要還可以對某些臺式機的網絡接口實施關閉管理。不僅如此，有關的管理部門還應該經常對網絡安全進行臨時檢測，如果發現存在人為的安全問題，要對操作者進行適當的懲處，以引起操作人員對網絡安全管理的重視，并在以后的工作中認真執行相應的安全管理。

2.3健全網絡安全制度

建立起嚴格的網絡使用制度，對于需要使用網絡的要經過一定的審批程序，固定Mac和IP地址。其次，要建立信息技術安全制度，從硬件的物理鏈接上保障信息傳輸安全。當前網絡安全態勢評估關鍵性的內容就是建立在系統配置信息基礎之上的網絡安全態勢評估。以COPS所提供的數據為基礎，Ortalo以及Deswarte利用權限圖理論構建起系統漏洞模型，利用馬爾科夫模型，得出黑客為擊潰網絡安全需要付出代價的平均值，從而對網絡系統安全作出定量性分析，總結出系統安全演化。但當前建立在系統安全態勢的評估，主要是對某個具體攻擊事件帶給網絡系統的威脅加以評估。在現有的研究成果的基礎之上，依據IDS日志庫取樣數據以及網絡寬帶占用率、系統曾經所遭受的攻擊的相關記錄，并綜合考察服務以及主機本身的重要性，構建網絡安全威脅態勢層次化定量評估模型，從服務、主機以及網絡3個層次評估網絡安全威脅態勢。本文來自于《科技創新與應用》雜志?？萍紕撔屡c應用雜志簡介詳見

3結束語

對網絡安全管理的認識范文2

【關鍵詞】計算機網絡；安全管理；數據安全

隨著科學技術的不斷進步，計算機技術與網絡技術已經深深的融入到社會各行各業當中。隨著計算機網絡技術在各行業中普及程度的不斷加深，在科研、學校、企業等各界都依賴計算機技術帶來的便利和發展。隨著計算機行業的發展，全球網絡化也越來越完善，各國的信息建設也在逐步提升。

一、計算機網絡安全面臨的問題

（一）使用者自身問題

計算機網絡安全問題產生的，大部分原因是由于計算機網絡用戶的自身操作問題，以及安全意識不足所造成的。在計算機網絡用戶中，部分用戶未經過相應的計算機網絡知識培訓，缺乏對計算機網絡安全現狀的認識，并且缺乏規范操作的能力。在開放的互聯網環境中，過于隨意的共享隱私信息，給計算機網絡中的相關信息資源造成隱患。

（二）網絡攻擊

由于計算機網絡開放性的特點，因此遭到很多非法分子的攻擊。網絡攻擊是指黑客在沒有獲取相應授權的情況下，利用技術或工具對他人的計算機進行入侵，獲取他人資料以及計算機控制權限。網絡攻擊會對計算機使用者的信息安全帶來很大威脅。

（三）系統安全漏洞

所有的計算機程序都會存在漏洞，計算機程序與系統的設計上不可能實現十分完美，漏洞是無法避免的。系統的安全漏洞是造成計算機網絡安全問題的原因之一，由于計算機系統存在漏洞，黑客利用漏洞達到破解系統防火墻，入侵計算機的目的。

（四）硬件故障

硬件設備是組成計算機網絡的基礎。計算機網絡設備多種多樣，網絡之中的設備損壞會造成整體網絡的癱瘓。在日常使用和管理中，避免硬件損壞是重要的管理內容。

（五）數據庫安全隱患

數據庫是進行數據管理的基礎。在數據庫技術使用中，也存在一些安全方面的問題。數據庫防火墻是保護數據信息安全的重要方式。數據庫防火墻可以對訪問者進行嚴格控制，保護數據信息的安全。但是，隨著信息技術不斷發展，數據庫防火墻已不能滿足數據庫安全的需求。另外，數據庫的內部管理工作不到位也是造成數據庫安全問題的原因之一。在數據庫內部管理上，對于訪問人員權限控制不嚴，使數據庫的規范性得不到保證，嚴重影響數據庫中數據信息的安全。

二、加強計算機網絡安全管理工作的途徑

（一）加強對網絡訪問權限的控制

加強對網絡訪問權限的控制可以有效的提高計算機網絡的安全性，保證計算機網絡訪問人員的身份權限。計算機網絡安全的問題主要是由非法訪問人員造成的，要加強計算機網絡安全，首先要加強訪問人員的身份控制，減少非法訪問的發生。在人員訪問權限管理上，可使用身份驗證系統，對登錄人員的身份進行控制，采用USB KEY等認證方式，提高對訪問人員權限的管理。在訪問權限下放時，做好權限分級，建立完善的安全管理策略，有效的做好計算機網絡安全的訪問控制工作。

（二）提高對計算機硬件的管理

由于計算機硬件對于計算機網絡的基礎性作用，保證計算機網絡的安全，就要保證計算機硬件設備的正常運行，避免運行故障的發生。在對于計算機硬件管理時，要建立完善的管理策略。對硬件設備所處環境進行嚴格的控制，加強對環境溫度與濕度的控制，避免雷擊、火災或電磁干擾的情況發生，從基礎設施上保護計算機網絡的安全。對于計算機控制室的管理上，要對進出人員進行嚴格的檢查，避免問題的發生。

（三）加強數據庫安全管理

數據庫的安全管理工作是對計算機網絡中信息安全管理的重要基礎，數據庫管理人員要對自身的安全防火墻進行實時的升級，減少漏洞，對數據庫中數據進行及時的備份，在出現問題時進行及時的恢復，減少由于數據庫安全問題造成的網絡安全問題出現。在對于數據庫使用者的管理上，要做好對權限的控制。對于數據庫訪問者的管理上，做好相應的身份驗證，避免數據庫內部數據被隨意修改或刪除，提高數據安全性。

（四）完善安全管理機制

在計算機網絡的日常管理工作上，要加強計算機網絡安全意識的宣傳，使計算機用戶認識到計算機網絡安全的重要性。在網絡安全管理上，完善現有的管理機制，提高管理制度的規范性。完善的安全管理制度是做好計算機安全管理工作的基礎，計算機網絡安全管理人員需要在保證計算機網絡安全技術應用的前提下，嚴格執行安全管理制度，加強網絡使用的規范性，將技術與管理有機的結合，提高日常安全管理工作的水平。

做好計算機網絡安全管理工作，需要不斷提高計算機的軟硬件以及管理水平。計算機技術發展迅速，計算機網絡安全管理人員要不斷的提高自身技術水平，加強專業能力，通過不斷學習，加強對計算機網絡安全管理的能力。

參考文獻

對網絡安全管理的認識范文3

【關鍵詞】網絡安全；計算機信息；管理技術；應用

隨著網絡技術的不斷發展，計算機信息管理技術在網絡安全中的應用受到廣泛重視，并且對所有網絡用戶都有著重要影響。但就目前來看，網絡安全中計算機信息管理技術應用過程中仍存在一定問題，為了使計算機信息管理技術更加完善，必須要針對此類問題進行有效解決，確保網絡安全的同時也能夠提高計算機信息管理水平，對今后信息化發展起到重要作用。

1計算機信息管理概述

隨著我國信息化的發展，網絡安全越來越受到人們的重視，什么是網絡安全，如何提高網絡安全管理水平就成為今后信息化發展的重點。首先，網絡安全就是指在互聯網上所有網絡信息在傳輸過程中的安全性以及計算機自身的系統硬件以及軟件是否具備安全性。在計算機網絡信息傳遞的過程中，不論是存儲功能還是共享功能都要在密閉、安全的環境中進行管理。計算機信息管理主要針對的是網絡信息，主要目的是能夠將互聯網上所提供的信息以及各種服務等進行有效并且安全的管理。在使用計算機的過程中，計算機自身具備的管理技術以及網絡安全的管理尤為重要，其主要原因就是計算機信息管理對于整個網絡安全管理來說有著重要的作用，計算機信息管理水平是保證網絡安全的關鍵。在現代計算機使用過程中，計算機信息管理一般體現在以下幾個方面，（1）服務器的傳輸；（2）服務器中包含的信息；（3）基礎運行的信息；（4）使用計算機網絡用戶的信息；（5）網絡資源包含的信息等。以上五點都是現代網絡安全中計算機信息管理的關鍵。

2網絡安全中計算機信息管理的主要內容

網絡安全對于計算機信息管理來說尤為重要，計算機的網絡安全工作直接影響人們的計算機使用效果，因此計算機網絡操作人員的技術水平以及對網絡安全的重視程度都是影響網絡安全的因素。網絡計算機人員自身的管理能力與網絡安全操作有著較為緊密的聯系。在計算機信息管理中，要想真正的實現網絡安全管理就要根據多方面開展工作。從當今計算機信息管理情況來看，仍存在較多的問題，其中信息的安全監測以及信息訪問兩個方面最為重要。信息訪問主要是計算機使用用戶在互聯網上的活動，對其訪問的內容進行把控，控制的主要過程是互聯網操作者以及對信息傳遞等方面，以這兩個方面作為控制的源頭不僅對互聯網訪問者的信息傳遞有所影響，并且對傳遞者自身的網絡安全有著重要影響，對于網絡信息安全也有著較為嚴重的影響。信息監控主要是針對日常程序的監控，當用戶使用網絡信息時會受到較多因素的影響，其中包括不確定因素以及確定因素等，其導致用戶在使用網絡信息的過程中出現突變情況，以此影響正常使用，信息監控的重點就是一些未出現的新問題，以此保證用戶的使用安全。信息訪問以及信息監控是現代計算機使用過程中出現較為頻繁的問題，也是當今計算機信息管理中應當重視的問題，只有有效解決此類問題才不會影響正常使用，能夠使網絡安全工作得到保障。

3網絡安全中計算機信息管理技術應用

3.1加強系統管理

加強系統管理主要是為了保證計算機信息管理的質量。在實際的工作中，應對計算機進行定期漏洞檢查，及時解決計算機存在的漏洞，并且制定更加安全的運行方案，對使用者的身份進行驗證，以便保證上網口令的正常運行，杜絕黑客以及病毒問題的出現。我國計算機信息管理研究較晚，但經過我國科研人員的不斷努力以及對先進技術的運用，在計算機網絡安全部分已經取得創新成果并且獲得一定的成就，加強系統管理就是科研人員創新的基礎，只有打下堅實的基礎，才能夠在今后網絡安全中計算機信息技術應用上有所提高，并且能夠促進其發展，因此加強系統管理是計算機信息管理技術在網絡安全應用中的重點。

3.2完善計算機信息管理制度

完善計算機信息管理制度也是計算機信息管理技術應用的重點，完善計算機信息管理制度的目的是保證網絡在日常的使用過程中更加安全，因此就需要建立相關的管理制度以及相關管理規范進行有效管理。在實際工作中，可以采用管理小組的方式對計算機信息網絡日常工作進行管理。在完善計算機信息管理制度的過程中，應當對黑客以及病毒進行重點管理，并且具有針對性的制定管理制度，以此保證網絡安全。此外，應制定相關的殺毒軟件，在日常使用過程中定期殺毒以及對系統中軟件硬件的更新，以此保證系統的安全性。為了防止計算機在使用過程中受到外來因素的影響，首先應將落伍的計算機進行替換，其次要保證計算機在實際運行過程中配置的標準，以此杜絕故障以及安全隱患的發生。根據實際經驗，應在完善計算機信息管理制度的同時加強計算機的應用管理工作，做到統一管理的同時還應以部門的形式進行分管，利用分管人員進行專人專管，設置相關密碼進行保護。完善計算機信息管理制度將會是網絡安全中計算機信息管理技術應用的關鍵，只有完善計算機信息管理制度，才能夠在使用過程中對其進行制約，以便更好的發展。

3.3建立網絡信息安全管理體系

建立網絡信息安全管理體系是確保網絡安全的關鍵，兩者之間有著較為緊密的聯系。建立完整的網絡信息安全管理體系才能夠保證計算機信息管理工作更加全面，且在工作實施的過程中能夠更加有計劃地進行。因此建立網絡信息安全管理體系是實現網絡安全的有效措施，在建立網絡信息安全管理體系的過程中，應當科學合理的利用模型對其進行執行，利用模型的主要目的是在網絡安全控制上進行維護，以此能夠進行更加安全的控制，并且能夠制定出安全框架，利用安全框架來建立完整的管理模型。根據現有的計算機網絡信息安全管理體現來看，其已經被廣泛運用，同時對相關的管理模型認可，不論是政府還是企業都能夠在計算機使用過程中建立網絡信息安全管理體系來保證網絡施工的安全。

3.4提高網絡安全意識

計算機信息管理技術的使用能夠保證網絡安全，因此計算機信息管理工作在網絡安全中的使用效果尤為重要。計算機網絡安全管理人員需要不斷的進行自我加強，并且提高網絡安全意識，才能夠保證網絡的安全性。造成網絡安全問題主要原因就是計算機在使用過程中存在不良因素以及安全隱患，其主要原因就是管理人員缺乏對網絡安全的管理以及維護，網絡安全意識較低所導致的。因此在今后網絡安全管理過程中提高網絡安全意識是主要工作，使管理人員充分認識到網絡安全的重要性才能夠進行網絡安全管理工作。計算機網絡中信息管理工作對于企業以及個人來說都有著一定的作用，加強網絡安全意識能夠從本質上促進互聯網的發展，網絡安全管理人員，加強自身網絡安全意識才能夠在今后工作中出現的安全隱患進行有效處理，能夠做到不疏漏任何安全隱患問題，使計算機信息技術能夠正常發揮其作用。因此在今后計算機網絡使用過程中，應當對網絡安全問題進行有效防范，并且能夠找出有效解決措施，不斷加強工作人員網絡安全意識的同時能夠提高計算機網絡安全管理工作效率，使其在不斷優化的過程中得到更好的應用。

3.5利用信息技術保證網絡安全

網絡安全工作需要信息技術來保證，只有使信息技術不斷的發展才能夠保證網絡安全的控制效果，因此利用信息技術來加強網絡安全是今后應當重視的工作。信息技術與網絡安全之間的聯系較多，在應用計算機信息管理技術的過程中需要不斷的研發，從而提高信息技術水平，在網絡出現安全隱患時才能夠及時解決。計算機信息技術是保證網絡安全的關鍵，需要工作人員不斷提高自身信息技術水平，對其進行專業的信息技術培訓，以便能夠提高自身處理問題水平的同時還能夠保證網絡安全。利用信息技術保證網絡安全是現代化發展的關鍵，在今后計算機網絡安全管理過程中應當重視并且有效利用信息技術，確保其安全性。

4總結

總而言之，要想提高網絡安全中計算機信息管理技術應用水平，首先應當加強系統管理，并且能夠完善計算機信息管理制度，其次建立網絡信息安全管理體系，提高網絡安全意識的同時還要利用信息技術保證網絡安全。只有做到以上幾點，信息化技術才能夠得到有效發展，為人們提供更有效的網絡平臺的同時還能夠促進計算機信息管理技術的發展，同時也推動我國社會的不斷發展與進步。

參考文獻

[1]劉輝.網絡安全中計算機信息管理技術的應用探討[J].科技展望,2017(09):14.

[2]施月伶.論網絡安全中計算機信息管理技術的應用[J].現代商貿工業,2016(17):77-78.

[3]何增穎.虛擬技術在網絡安全中的應用[J].電子技術與軟件工程,2017(09):191.

[4]鄧凌凌.信息工程中計算機網絡技術的安全問題及應用[J].網絡安全技術與應用,2017(04):23+29.

對網絡安全管理的認識范文4

關鍵詞：校園網絡；安全管理；優化

隨著教育信息化的發展，網絡已經成為學校重要的教學資源。無論是教師，還是學生越來越離不開網絡。校園網絡為師生提高了新的教學手段和工具，給師生帶來極大利好。但是，不容忽視的是，目前我國校園網絡安全管理存在許多問題，這對學校的教學及教育信息化的發展都是一個威脅。如何解決這些問題的方法是我們需要思考的問題。

一、校園網絡安全管理中存在的問題

目前，校園網絡安全管理存在的問題比較多，概括起來主要有五個。

1、網絡安全在校園網絡的建設存在中未得到足夠的重視?，F在校園網絡的建設有一個誤區，那就是重規模輕安全。有些學校，一直非常重視校園網的擴容建設，而忽視校園網絡安全需要。在這樣的誤區下，學校的網絡安全防衛系統肯定不能很好的建構起來。

2、缺乏合格的網絡安全管理人才。我國許多學校都沒有專業的網絡安全管理人才，網管人員技術水平普遍不高，經驗也不足。一些網管人員也不投入足夠的時間和精力來研究網絡安全問題。因此，他們沒有能力來處理突發網絡安全事故，更無法應付復雜多變的網絡環境。

3、師生的安全防范意識薄弱，網絡安全防御技術和能力也比較缺乏。相關調查顯示，校園師生的網絡安全防范意識比較薄弱，許多人認為網絡安全是網管的事，自己只管使用就行了。就算有些師生有較高的網絡安全防范意識，但如果不是計算機相關專業的師生也不懂得網絡安全防御技術，所以沒有相應的安全防御能力。

4、網絡道德教育嚴重滯后。在校園里，有些學生惡意使用網絡資源，也有些學生瀏覽黃色網頁，還有些學生接受或不良信息。這些不良現象的出現說明當前我國網絡道德教育嚴重滯后，迫切需要加強。

5、監管機制不完善，管理存在許多漏洞。一方面，校園網絡安全管理方面，國家還沒有明確的管理法規、制度。另一方面，由于學校對國家出臺相關的網絡安全法規的宣傳力度不到位，使得許多師生不怎么了解。此外，由于學校領導不夠重視，部分學校的網管未發揮應有的作用。

二、優化校園網絡安全管理的措施

1、強化網絡安全管理意識

校園網絡安全事故的發生，很大程度上是因為師生網絡安全管理意識不強，不能在使用網絡時提高警惕。因此學校需要強化師生的網絡安全管理意識，在思想上、心理上為校園網絡安全裝上保護盾。首先學校要加大網絡道德、網絡心理的宣傳力度，是校園網絡用戶認識到校園網絡安全與自己息息相關，所以自己有責任來維護校園網絡安全。學?？梢园丫W絡道德、信息安全教育納入課堂，盡快改變學校網絡道德教育脫節、滯后的現狀，遏制大學生網絡犯罪率的上升。例如：可以開設一些類似于《網絡安全與管理技術》《信息安全技術》的網絡安全課程。其次，學校要加強國家的法律法規和學校制定的規章的宣傳，是廣大師生自覺遵守國家相關的法律法規，做到文明使用網絡，以抵御外在的不法攻擊。比如：向師生介紹宣傳《國家安全法》《計算機信息系統安全保護條例》《算機信息網絡國際聯網安全保護管》《計算機犯罪法》等法律和法規性文件，使師生明確自己在校園網絡安全中所享有的權利和所應承擔的義務。

2、加強網絡安全隊伍建設，建立高素質的校園網絡安全管理工作隊伍

面對目前校園網絡安全問題，學校應加強隊伍建設，建立高素質的校園網絡安全管理工作隊伍。首先需要做好優質網絡安全管理人才的引進工作。因為，校園網絡安全的實現離不開高水平的網絡安全管理人才。學校應當在引進人才時有所側重，將那些安全意識又高、管理技能有好的優秀人才引入學校來。再者，學校要加強對學校網管人員的職業道德和技能培訓。學校既可以請一些專業的網絡安全管理專家進校培訓，也可以讓相應網絡管理人員去校外參加網絡安全管理培訓。

3、構建校園網絡安全管理工作體制，落實相關的責任

校園網絡安全要實現常態化，必須構建校園網絡安全管理工作體制。學校要堅持“誰使用、誰主管、誰負責”的原則，切實加強校園網絡安全的組織管理工作，基金構建一個統一領導、分級負責、部門參與、管理體制、管理和技術人員協同工作的管理體制。在網絡安全管理工作體制下，校園網絡安全管理工作要做到歸口管理與分級負責制度，明確學校各單位在校園網絡安全管理工作中的職責，把責任落實到位、具體到人。

4、建立健全校園網絡安全技術支持系統

校園網絡安全要有保障，必須采取多種安全技術，建立健全校園網絡安全技術支持系統?？梢圆捎玫陌踩夹g主要有五種：防火墻技術、反病毒技術、密碼技術、VLAN(虛擬局域網)技術。

5、加大校園網絡安全經費投入

校園網絡安全經費投入是加強校園網絡安全建設的物質基礎和財力保障。沒有校園網絡安全經費投入，就無法引入專業的技術人才和管理人才，也無法加強網絡道德、網絡心理和法律法規的宣傳力度，再有效的措施也無法實施。因此學習必須撥出?？?，以增加校園網絡安全設施、人員的投入。這樣，加強校園網絡安全才不是一句空話，才能真正得到落實。綜上所述，我國校園網絡安全存在一些問題，有許多地方需要優化和完善的地方。優化校園網絡安全管理，可以強化網絡安全管理意識，加強網絡安全隊伍建設，構建校園網絡安全管理工作體制，建立健全校園網絡安全技術支持系統，加大校園網絡安全經費投入。

作者:崔寶才 單位:天津電子信息職業技術學院

參考文獻：

[1]瞿朝成,朱小軍.校園網建設對網絡安全技術和策略的相關應用[J].中國建材科技.2016(01)

對網絡安全管理的認識范文5

關鍵詞：計算機網絡；網絡安全；有效運行

中圖分類號：TP393.08

目前，計算機已經非常廣泛地被運用到各個領域，給人們的生活方式、生產方式都帶來了深刻的變化，在給我們帶來便利的同時我們也面臨著一些隱憂，這些隱憂來自于網絡的安全，目前網絡在運行過程中存在的安全威脅有：計算機病毒、網站欺騙、數據泄密、系統非法侵入、漏洞非法利用以及網頁篡改等信息安全現象。本文從計算機網絡安全管理的基本內涵、計算機網絡安全管理與有效運行中存在的問題以及促進計算機網絡安全管理與有效運行的措施三個方面展開探討。

1 計算機網絡安全管理的基本概念

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。威脅計算機信息安全的因素有：人為因素、自然因素、偶發因素，其中，人為因素是威脅計算機網絡安全的最大因素。

網絡安全有幾個特征：保密性、完整性、可用性、可控性以及可審查性。由于網絡具有開放性、共享性以及國際性的特點，計算機網絡面臨著安全諸多安全隱患，對信息的安全構成威脅。計算機網絡安全的對策包括技術層面、管理層面、物理安全層面。加強網絡安全管理是我們更好地運用計算機網絡，更好地利用信息的必要手段。

2 計算機網絡安全管理和有效運行面臨的問題

互聯網是對全世界開放的網絡，各個單位或個人都可以在網絡上方便地傳輸和獲取所需要的信息，互聯網的這種具有開放性、共享性、國際性的特點對計算機網絡安全提出了挑戰。目前計算機網絡安全管理面臨的問題主要有：

2.1 計算機網絡的脆弱性

計算機網絡本身存在一些問題，一些人利用計算機網絡固有的脆弱性對網絡系統進行非法訪問，因而，對計算機信息的安全性和完整性造成威脅，產生的損失可能是不可估量的。網絡的脆弱性包括以下幾個方面：一、操作系統的脆弱性。網絡操作系統體系結構本身存在的漏洞，如：網絡操作系統的動態鏈接宰割用戶提供方便的同時也給黑客入侵提供了方便，操作系統的創建進程操作同樣也給黑客入侵提供了可能，另外，超級用戶的存在使得入侵者一旦得到超級用戶口令將會使整個系統受控于入侵者，這是非常危險的；二、計算機系統本身的脆弱性。組成計算機的硬件和軟件在運行過程中都可能出現故障，影響系統的正常運行，甚至造成系統癱瘓，硬件故障主要有：硬件故障、電源故障、驅動器故障以及芯片主板故障等，軟件故障主要有：操作系統故障、驅動程序故障以及應用軟件故障等；三、電磁泄漏。對網絡端口、傳輸線路、各種處理機的屏蔽不嚴或者未屏蔽造成的電磁信息輻射，進而泄露一些有用信息甚至是機密信息；四、通信系統和通信協議的弱點。通信線路面對的威脅是非常多的，面對威脅也非常脆弱，威脅主要有：物理破壞，非法用戶的搭線竊聽以及通過未保護的外部線路非法訪問內部信息等，通信協議TCP/IP及FTP、E-mail等應用協議都存在一定的安全漏洞。

2.2 網絡系統存在的威脅

使網絡系統存在的威脅的因素有人為和自然兩個方面，主要對網絡設備和網絡信息造成威脅。根據威脅的產生動機可以分為無意威脅和故意威脅。無意威脅是指在沒有預謀的情況下對系統的安全性、可靠性以及信息的完整性造成破壞，無意威脅主要有：操作失誤或者管理不善造成的系統信息丟失、設備故障等，安全設置不當留下的安全漏洞以及信息資源共享設置不合理而被非法訪問等；自然災害的威脅有地震、洪水、風暴、泥石流以及各種污染等。故意威脅是指人為的蓄意攻擊，網絡本身就存在脆弱性，一些人或者組織利用網絡系統的漏洞達到某種目的，一些網絡攻擊者對系統中的信息進行攻擊，攻擊可分為被動攻擊和主動攻擊，被動攻擊不易被檢測到，而主動攻擊容易被檢測到，但是卻難以防范，不管是主動攻擊還是被動攻擊具體類型有：竊取、中斷、篡改、偽造。

3 促進計算機網絡安全管理和有效運行的措施

針對計算機網絡安全管理和有效運行中存在的問題提出以下提高計算機網絡運行的安全性和有效性的措施，主要有以下幾個方面：

3.1 研發先進技術

運用先進技術是計算機安全管理的重要手段，防火墻的應用對計算機網絡安全管理有非常重要的意義，但是，目前的防火墻也存在自身的脆弱性，并不能清除所有的安全隱患，防火墻還有很多需要完善的地方，這需要先進技術的支持，利用先進技術與計算機網絡入侵相抗衡，為計算機的安全管理和有效運行提供有力保證。

3.2 建立健全法制法規，維護網絡環境

我國的網絡發展可謂是如火如荼，同時網絡環境并不是很規范，而我國對網絡環境的監管是比較滯后的，但是，網絡不是法外之地，需要法律的規范，因此，要制定相關法律法規，對網絡犯罪進行嚴懲，保證網絡環境的規范性和正常運行。網絡作為一種虛擬環境，有著較大的法律約束力不足的問題，很多人對于網絡法規欠缺足夠的認識。深化法規的建立和落實，對于安全健康網絡環境的建設有重要保障作用。

3.3 加強對網絡安全的監管

網絡中存在不規范的現象很大一部分是由于監管不到位造成的，計算機網絡安全和有效運行需要有關部門的監管，深入了解一些企業和個人面臨的計算機安全問題，對網絡犯罪進行及時的偵查和處理，開通不法網站舉報平臺，及時對有問題的網站進行查處，關閉詐騙網站，維護廣大網民的合法權益，并對網站的整改做出監督，保證網站信息的真實性和合法性。網絡監督及控制中用到的防火墻技術，主要是基于專家系統與神經網絡的結合檢測，能夠將入侵識別及干預處理進行統一，對網絡內外主動監控并做出相關記錄捕捉。

3.4 加大宣傳力度，提高安全防范意識

相關部門要做好計算機網絡安全管理的宣傳工作，讓企業或者個人了解基本的網絡安全知識，積極宣傳網上交易的注意事項，防治用戶被詐騙，及時對相關軟件和硬件進行升級，提高網絡的防護性能，對釣魚網站一定要提高警惕，對信息一定要做好鑒別和判斷，以免上當受騙。另外，網絡使用者要主動學習一些網絡安全知識，了解一些關于網絡安全的資訊，時刻提醒自己警惕一些不法分子和不法網站，提高網絡安全的意識。

4 總結

計算機網絡安全管理是信息時代下計算機普及的必然要求，是保障信息安全的必要手段，計算機網絡安全管理和有效運行是一項非常復雜的過程，需要硬件的支持、技術的支持、政府的監管以及廣大互聯網使用者的共同努力，作為這其中大多數的網絡使用者一定要提高安全防范的意識，避免一些不必要的安全問題。

參考文獻：

[1]黎彩薇.計算機網絡安全管理與有效運行[J].信息系統工程，2013，04（04）：79-80.

[2]郝亞光.計算機管理中網絡安全之微探[J].黑龍江科技信息，2009，34（12）：91-92.

對網絡安全管理的認識范文6

【關鍵詞】校園網 安全問題 分析 對策

高校是計算機網絡誕生的搖籃，也是最早應用網絡技術的地方。校園網是當代高校重要基礎設施之一，是促進學校提升教學質量、提高管理效率和加強對外交流合作的重要平臺，校園網的安全狀況直接影響著學校的各項工作。在校園網建設初期，網絡安全問題可能還不突出，但隨著應用的不斷深入和用戶的不斷增加，高校校園網上的數據信息急劇增長，各種各樣的安全問題層出不窮?！靶@網既是大量攻擊的發源地，也是攻擊者最容易攻破的目標”[1]，校園網絡安全已經引起了各高校的高度重視。本文對高校校園網的安全問題進行了分析，并探討了加強高校校園網安全管理的對策。

1 高校校園網安全問題分析

1.1 高校校園網的特點

與其它局域網相比，高校校園網自身的特點導致網絡安全問題嚴重、安全管理復雜。其特點可以概括為兩個方面:

(1)用戶群體的特點。高校校園網用戶群體以高校學生為主。一方面，用戶數量大、網絡水平較高。隨著高校的擴招，現在各高校的在校學生規模越來越大，校園網用戶少則幾千，多則幾萬，而且往往比較集中。高校學習以自主性學習為主，決定了高校學生可供自主支配的時間寬裕。通過學習，高校學生普遍掌握了一定的計算機基礎知識和網絡知識，其計算機水平比普通商業用戶要高，而且他們對網絡新技術充滿好奇，勇于嘗試，通常是最活躍的網絡用戶。另一方面，用戶網絡安全意識、版權意識普遍較為淡薄。高校學生往往對網絡安全問題的嚴重后果認識不足、理解不深，部分學生甚至還把校園網當成自己的“練兵場”，在校園網上嘗試各種攻擊技術。另外，由于資金不足和缺乏版權意識等原因，導致高校學生在校園網上大量使用盜版軟件和盜版資源。攻擊技術的嘗試和盜版軟件的傳播既占用了大量的網絡帶寬，又給網絡安全帶來了極大的隱患。

(2)校園網建設和管理的特點。一方面，校園網建設需要投入大量的經費，少則幾百萬，多則幾千萬，而高校的經費普遍是比較緊張的，有限的投入往往用于擴展網絡規模、增加網絡應用這些師生都能看到成果的方面，而往往忽視或輕視師生不容易看到成果的網絡安全方面。由于投入少，缺少必要的網絡安全管理設備和軟件，致使管理和維護出現困難。另一方面，各高校為了學校的教學、科研、管理以及學生學習生活的需要，目前基本上都建立了千兆主干、百兆桌面，甚至萬兆主干、千兆桌面的校園網，高帶寬的校園網給校園網用戶帶來了方便，但同時也大大增加了網絡完全管理的難度。

1.2 當前高校校園網面臨的主要網絡安全問題和威脅

(1)安全漏洞。校園網內普遍存在用戶操作系統漏洞和應用軟件安全漏洞，這些漏洞影響用戶系統的正常使用和網絡的正常運行，對網絡安全構成嚴重的威脅，一旦被黑客或病毒利用，甚至有可能導致災難性的后果。

(2)病毒和攻擊。網絡病毒發病和傳播速度極快，而許多校園網用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網絡病毒泛濫，不僅嚴重地危害到了用戶計算機安全，而且極大的消耗了網絡資源，造成網絡擁塞，給每一個用戶都帶來極大的不便。同時外來的攻擊和內部用戶的攻擊越來越多、危害越來越大，已經嚴重影響到了校園網的正常使用。

(3)濫用網絡資源。在校園網內，用戶濫用網絡資源的情況嚴重，有私自開設服務器，非法獲取網絡服務的，也有校園網用戶非法下載或上載的，甚至有的用戶每天都不斷網，其流量每天都達到幾十個G，占用了大量的網絡帶寬，影響了校園網的其它應用。

(4)不良信息的傳播。不良信息的傳播對正在形成世界觀和人生觀的大學生而言，危害是非常大的。網絡上的信息良莠不齊，其中有違反人類道德標準或法律法規的，如果不對這些信息加以過濾和處理，學生就會有在校園網內瀏覽、賭博、暴力等不健康網頁的機會。要確保高校學生健康成長、積極向上，就必須采取措施對校園網絡信息進行過濾和處理，使他們盡可能少地接觸網絡上的不良信息。

(5)垃圾郵件。垃圾郵件對校園網的破壞性很大，它占用網絡帶寬，造成郵件服務器擁塞，進而降低整個網絡的運行效率，同時也是網絡病毒、攻擊和不良信息傳播的重要途徑之一?，F在雖然很多高校都建立了電子郵件服務器為校園網用戶提供郵件服務，但由于缺乏郵件過濾軟件以及缺少限制郵件轉發的相關管理制度，使郵件服務器成為了垃圾郵件的攻擊對象和中轉站，大大增大了校園網的網絡流量，浪費了大量的校園網帶寬，造成校園網用戶收發郵件速度慢，甚至導致郵件服務器崩潰。

(6)惡意破壞。惡意破壞主要是指對網絡設備和網絡系統的破壞。設備破壞是指對網絡硬件設備的破壞。現在各高校校園網的設備數量多、類型雜、分布比較分散，管理起來非常困難，個別用戶可能出于某些目的，會有意或無意地將它們損壞。系統破壞是指利用黑客技術對校園網絡各系統進行破壞，如:修改或刪除網絡設備的配置文件、篡改學校主頁等等。而這兩個方面的破壞均會影響校園網的安全運行，造成校園網絡全部或部分癱瘓，甚至造成網絡安全事故。

2 加強高校校園網安全管理的對策

高校校園網絡安全管理是一項復雜的系統工程，要提高網絡安全，必須根據實際情況，從多個方面努力。

2.1 加強網絡安全管理制度建設

“三分技術、七分管理”，網絡安全尤為如此。各高校要根據校園網的實際情況，制定并嚴格執行有效的安全管理制度。如:校園網網絡安全管理制度、網絡主干管理與維護制度、校園網非主干維護制度、網絡安全管理崗位職責、網絡運行管理制度、主頁維護管理制度、校園網信息與管理制度、病毒防治管理制度、重要數據備份與管理制度等。此外，為更加有效控制和減少校園網絡的內部隱患，各高校必須制定網絡行為規范和違反該規范的具體處罰條例。

2.2 做好物理安全防護

物理安全防護是指通過采用輻射防護、屏幕口令、狀態檢測、報警確認、應急恢復等手段保護網絡服務器等計算機系統、網絡交換路由等網絡設備和網絡線纜等硬件實體免受自然災害、物理損壞、電磁泄漏、操作失誤以及人為干擾和搭線攻擊的破壞②。如:將防火墻、核心交換機以及各種重要服務器等重要設備盡量放在核心機房進行集中管理;將光纖等通信線路實行深埋、穿線或架空，防止無意損壞;將核心設備、主干設備以及接入交換機等設備落實到人，進行嚴格管理。物理安全防護是確保校園網絡系統正常工作、免受干擾破壞的最基本手段。

2.3 加強對用戶的教育和培訓

通過網絡安全教育使用戶對校園網絡所面臨的各類威脅有較為系統、全面的認識，明確這些威脅對他們的危害，增強他們的網絡安全意識，讓所有校園網用戶都來關心、關注網絡安全。通過對校園網用戶的培訓，使他們能盡量保證自己使用的計算機安全，能處理一些簡單的安全問題，從而減少網絡安全事故的發生。遇到網絡安全問題時，能做好記錄并及時向有關部門報告。

2.4 提高網絡管理人員技術水平

高水平的網絡管理人員能夠根據校園網的實際安全狀況，通過對校園網的重要資源設置使用權限與口令、通過對相應網絡安全設備尤其是核心設備進行系統配置以有效地保證校園網系統的安全。因此要保證校園網的安全運行，就需要培養一支具有較高安全管理意識的網絡管理員隊伍，提高他們維護網絡安全的警惕性和應對各種攻擊的能力。各高校要從兩個方面著手:一是要加強對現有網絡管理技術人員的培訓，提高他們應對網絡安全問題的能力和水平;二是要引進高水平的網絡安全管理技術人員，提升網絡管理技術人員整體技術水平。

2.5 規范出口、入口管理

為適應管理和工作的需要，現在高校校園網都有多個網絡出口(如:教育網、電信網等)，要實施校園網的整體安全策略，首先就要對多出口進行統一管理，以解決校園網多出口帶來的安全問題，使校園網絡安全體系能夠得以實施，為校園網的安全提供最基礎的保障，如:不同出口間的隔離，封鎖病毒端口，阻止入侵者的攻擊，應用ACL拒絕IP地址欺騙等。

2.6 配備網絡安全設備或系統

為減少來自校園網內外的攻擊和破壞，需要在校園網中配置必要的網絡安全設備，如網絡入侵保護系統、主頁防篡改系統、防火墻、網絡防病毒系統、漏洞掃描系統、內容過慮系統、補丁升級系統、服務器的安全監測系統等等。通過配置網絡安全設備，能夠實現對校園網絡的控制和監管，能夠阻斷大量的非法訪問，能夠過濾來自網絡的不健康數據信息，能夠幫助網絡管理員在發生網絡故障時迅速定位。充分利用好這些網絡安全設備可以大大提高校園網的安全級別。

2.7 建立全校統一的身份認證系統

身份認證系統是整個校園網絡安全體系的基礎，是校園網上信息安全的第一道屏障，是保證校園網內各應用系統安全運行的依靠。各高校要建立基于校園網絡的全校統一身份認證系統，對校園網用戶上網進行身份認證。這樣不僅可以阻止非法用戶的上網行為，而且也能統一監控合法戶上網的行為。

2.8 建立更安全的電子郵件系統

目前有些優秀的電子郵件安全系統具有強大的高準確率和低誤報率，獨特的策略模塊可以幫助用戶輕松地實現郵件系統的管理與維護，有的電子郵件系統判別垃圾郵件的準確率接近百分之百。各高校要多方分析、比較，選擇優秀的電子郵件安全系統保證校園網的郵件系統安全，以改變郵件系統存在垃圾郵件、郵件病毒、郵件泄密等安全隱患的現狀。

2.9 做好備份和應急處理

對校園網來說，一套完整的備份和恢復方案是迫切需要的。備份既指對校園網重要數據的備份，也指核心設備和線路的備份[3]。對網頁服務器，要配置網頁防篡改系統，以防止網頁被更改;對校園網中的核心設備的系統配置要進行備份，以便設備出故障時能及時恢復;對校園網中的核心線路要留有冗余，以便線路出故障時能立即啟用冗余線路以保證校園網絡主干的運行。應急響應是校園網整體安全的重要組成部分，各高校的校園網絡管理部門要制定網絡安全的有關應急處理措施和制度，以保證在出現網絡安全問題時要及時按照應急處理措施處理以減少損失。

3 結束語

校園網的安全管理是一項復雜的系統工程，沒有一勞永逸的安全措施。各高校要在校園網的建設和管理過程中及時分析校園網中的安全問題，并研究方法，制訂措施，確保校園網正常、高效、安全地運行，為學校的教學、管理和科研服好務。

參考文獻

[1] 沙桂蘭.淺談校園網絡安全控制策略[M]，電腦知識與技術.2007，3.

[2] 高冰.網絡安全措施探討[M]，東北財經大學學報.2003，4.