機房網絡管理方案范例6篇

前言：中文期刊網精心挑選了機房網絡管理方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

機房網絡管理方案范文1

【關鍵詞】醫院網絡安全防護

現如今，隨著科學技術的不斷發展，計算機技術已經融入人們的日常生活。醫院的日常管理和運行也越來越離不開計算機網絡技術的輔助。一旦計算機網絡出現問題，數據將無法儲存，重要資源可能丟失，信息無法傳達交流，甚至直接影響整個醫院的工作進程。在此，醫院計算機網絡的安全管理就顯得尤為重要。

一、醫院計算機網絡安全所存在的問題

1.計算機病毒。病毒可以說是計算機網絡安全最大的敵人。任何一臺電腦都不是完全安全的，或多或少存在著漏洞和隱患，所以，任何一種計算機網絡都會由于自身系統優化或者網絡資源共享等諸多問題，讓電腦病毒有侵入的可乘之機。由于電腦病毒所具有的傳染性、寄生性、隱蔽性、觸發性和破壞性等特點，一旦醫院計算機網絡遭到病毒的入侵，很有可能產生電腦屏幕顯示異常、死機、系統癱瘓、存儲異常等不堪設想的后果。

2.擅自使用USB移動儲存設備連接醫院電腦。醫院中的一些工作人員會利用USB移動儲存設備在醫院的辦公電腦中安裝電腦游戲、網絡小說、電視電影等，這樣的行為不勝枚舉，那些USB移動儲存設備也極有可能帶有病毒，這就很大程度上增加了醫院計算機網絡的安全風險。

3.醫院工作人員安全意識薄弱。醫院中一些工作人員的安全意識較為薄弱，或者將自己的賬號密碼告訴他人，或者擅自修改IP地址，又或者醫院工作人員不及時更新電腦中的病毒庫和執行例行電腦安全掃描任務，這都將導致醫院計算機網絡出現安全方面的問題。

4.不可控力安全威脅。通常一些不可控的自然災害和意外事故等，雖然發生的幾率較小，但也不能忽視它們對于醫院計算機網絡安全的威脅。一旦發生諸如地震、洪水等意外，或者由于溫度、濕度的變化對電腦內部造成損害而導致不能正常運轉，對于計算機網絡的毀滅將是不可恢復的。

二、醫院計算機網絡安全的管理防護措施

1.防火墻技術以及病毒監控查殺軟件。通過為醫院計算機網絡安裝防火墻和正版的病毒監控軟件可以有效防止網絡遭受病毒入侵，大大提高計算機網絡系統的安全指數。防火墻是對網內外通信實施強制性的訪問控制，通過檢查網絡間傳輸的數據包，監視計算機網絡的運行狀態。此外，應安裝網絡版殺毒軟件，并及時更新病毒庫。網絡版殺毒軟件可以基于全網的病毒防殺，具有管理靈活和安裝簡捷的特點。特別適用于對整個局域網遠程控制，可以實現全網殺毒和統一升級，確保整個網絡的安全。

2.數據加密。通過對醫院計算機網絡中的數據信息進行重新編碼，從而隱藏信息，使非法用戶無法獲得信息的真實內容。這一數據加密技術能夠有效地防止機密信息的泄露，保障整個網絡的安全可靠性。

3.對重要數據進行備份。數據是醫院網絡的核心。醫院計算機網絡系統每天來往的數據量十分龐大，但是每一個數據都很重要，數據如果遭到破壞或丟失，就會給醫院帶來不可估量的損失。因此，醫院要確保數據不丟失和被破壞，就應建立雙重異地備份，定期備份網絡系統的重要數據，每天備份應用系統的重要文件。

4.聘請專業計算機技術人員。通常情況下，醫院內部計算機專業技術人員十分缺乏，而普通的工作人員對于計算機的運用則只是一知半解。由于沒有專業的網絡建設和維護，醫院內部計算機網絡的安全也就很成問題，一旦出現紕漏，很難在第一時間進行有效的解決。所以，醫院應該聘請一部分專業的計算機技術人員，專門維護醫院計算機網絡安全，同時負責日常的電腦保養和維修。此外，也可定期或不定期的指派計算機專業技術人員對醫院內部工作人員進行電腦安全知識方面的培訓，加強相關網絡設備使用人員的安全防范意識，以及工作人員對各種網絡設備的認識和正確使用方法，通過技術維護和管理防范的結合對整個醫院計算機網絡進行有效的維護。

計算機技術日新月異，醫院計算機網絡安全管理問題刻不容緩。計算機網絡的安全對于整個醫院來說是十分重要的一環。想要保證真正的安全，不但需要網絡技術方面的支持，還要結合醫院內部的管理。醫院的每一位工作人員都應該加強自身的安全意識，為醫院計算機網絡安全管理和防護做出自己的一點貢獻，努力保證醫院的正常運行。

機房網絡管理方案范文2

（廣東省東莞市鳳崗人民醫院，廣東東莞523000）

摘要：在互聯網信息時代，計算機網絡安全逐漸引起人們的關注。保證計算機網絡運行的安全性是確保計算機網絡服務于現代社會發展的保障。網絡安全設計在計算機網絡安全領域是一個重要的方面，本文從這一技術角度出發，探討了網絡安全管理和安全設計對于計算機網絡安全運行的重要性和必要性。

關鍵詞 ：計算機網絡；安全管理

計算機網絡在社會各個領域中的應用日益深入。網絡正在逐步改變人們的生活方式和工作方式，成為當今社會發展的重要主題。隨著當前計算機網絡的互聯性、開放性和共享性程度的不斷擴大，對網絡的安全性也提出了更高的要求。網絡安全的設計最重要的是計算機網絡信息安全性設計。在信息時代，信息以計算機為媒介，以網絡為途徑進行傳播和流通，為信息的高效流通提供了可能性?，F代信息具有數量龐大、復雜且安全性至關重要等特征，因此，網絡安全設計所要實現的目的是為信息的傳播提供安全可靠的技術支持。

1影響網絡安全管理的因素

我國在計算機技術發展方面取得了重大的進展，但是由于種種原因，網絡管理方面還存在著眾多問題，需要引起大家的注意。本文根據筆者多年的工作經驗以及實踐研究發現，影響網絡安全管理的影響因素主要可以從網絡系統本身以及人為因素這兩大方面進行考慮：

1.1內在因素

網絡的最大特點也是最大優勢，即具有著開放性，但是也正是由于計算機的這種廣域性以及開放性，使得計算機在進行數據的儲存、處理以及傳輸的過程中，往往會受到多種不安全因素的困擾，導致計算機保密性以及安全性受到沖擊。另外，盡管我國在計算機通信協議以及數據傳輸協議方面做出了巨大的努力，但由于通信協議以及數據傳輸協議還存在很多的漏洞，使得計算機實際運行過程中，通信協議以及數據傳輸協議無法發揮作用，給計算機運行留下了隱患。還有，計算機操作系統也是網絡管理的重點，計算機操作系統如果存在安全漏洞，或者是存在安全性違規操作，都直接會給網絡管理帶來威脅。

1.2人為因素

人為因素是影響計算機互聯網安全性的重要方面，有關數據表明，在影響計算機互聯網安全性的因素中，人為因素占到大約70%[1]，因此，人為因素是計算機互聯網安全管理的重點。黑客對于互聯網的攻擊使得計算機互聯網安全管理防不勝防。黑客入侵互聯網往往是為了竊取數據資料，造成計算機數據的損壞，直接對互聯網造成極大的威脅。另外，計算機病毒是影響計算機互聯網安全性的重要因素，病毒不僅僅使得互聯網絡癱瘓或者工作效率低下，在很大程度上還會導致計算機數據以及文件的丟失，進而破壞計算機軟硬件。

2網絡安全相關技術

2.1數據加密技術

互聯網數據加密技術是當前我國計算機互聯網網絡管理的重要技術之一，也是最基本的計算機互聯網安全技術，甚至還被有關人員稱作是信息安全的核心與關鍵。數據加密技術當初是為了保證數據傳輸以及數據儲存上的安全性而提出的，主要是通過對于數據的變換以及轉化，使得互聯網數據信息被保護起來，其他人員無論是采取任何手段都不會獲得。數據加密技術是一種極為有效的網絡管理技術，它的保密性的高低與密碼的算法以及密碼的長度有著密切的聯系，目前來看，數據加密技術主要分為對稱性加密算法（秘密鑰匙加密）和非對稱性加密算法（公開密鑰加密）。MAC（消息認證代碼）作為一種信息共享過程中發送對象的唯一評判標準，起到控制信息的接受與放棄作用。同時，在信息傳輸過程中，數據鏈路層則為信息提供了加密以及防止泄密和加密傳輸為主的信息安全設計方案，以此防止信息在傳輸過程中遭到破解[2]。

2.2防火墻技術

防火墻技術也是保證計算機互聯網網絡安全管理的重要技術之一，它不僅僅可以通過軟件來完成，而且還可以通過硬件來完成，在一定的條件下，它還可以通過軟硬件相結合的方式進行。防火墻技術是一項實用性很強的技術，無論是進出數據，防火墻技術都可以進行保護。防火墻技術有一個特殊的設置，即防火墻訪問控制，可以做到對計算機互聯網數據進行過濾，進而將危害到互聯網計算機的黑客以及病毒擋在外面，對計算機互聯網起到保護作用。根據不同的防護墻實現形式，防火墻可以分為兩大類，一類是應用級防火墻，另一類是過濾防火墻。

2.3網絡入侵檢測技術

網絡入侵檢測技術也就是我們平時所說的網絡實時監控技術，它同防火墻技術一樣，不僅僅可以通過硬件對數據信息進行檢測，而且還可以利用軟件對數據信息進行檢查。如果計算機互聯網系統遭受到黑客或者是計算機病毒的侵擾，它就會以用戶所自定義的程序對黑客或者是病毒做出反應。利用網絡入侵檢測技術可以實現網絡安全檢測和實時攻擊識別，但它只能作為網絡安全的一個重要的安全組件，如果通過網絡安全檢測技術與防火墻系統的結合，就可以實現一個完整的網絡安全解決方案。

2.4黑客誘騙技術

黑客誘騙技術是近幾年來伴隨著計算機互聯網技術逐步發展起來的一種新型網絡安全技術，這種黑客誘騙技術是由網絡安全專家進行設置的，它是一種特殊的系統，通過系統對于黑客進行誘導，進而使得網絡專家可以跟蹤到黑客的蹤跡或者是病毒的來源，從而精準的對病毒或者黑客進行打擊，有時候為了降低黑客的防備心理，專家往往進行安全后門設置，專門引導那些黑客或者是病毒上門。通過黑客誘騙技術，網絡管理員可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，根據這些信息，管理人員就可以提前對系統進行保護。

3小結

綜上所述，網絡安全防范是復雜的系統工程，涉及計算機網絡系統的硬件安全、軟件安全和數據信息安全等多個方面，甚至包括完善的安全管理制度和計算機網絡系統操作使用維護等。盡管我國在網絡管理與安全技術方面做出了重大的努力，也取得了重大的突破，但是仍然存在很多問題，影響著網絡安全管理。深入研究當前網絡安全問題，創新網絡管理與安全技術，是今后一段時間內有關部門網絡安全管理的重要方向與課題。

參考文獻

機房網絡管理方案范文3

關鍵詞:長慶油田;網絡安全;防范

0引言

隨著國家信息化建設的快速發展,信息網絡安全問題日益突出,信息網絡安全面臨嚴峻考驗。當前互聯網絡結構無序、網絡行為不規范、通信路徑不確定、IP地址結構無序、難以實現服務質量保證、網絡安全難以保證。長慶油田網絡同樣存在以上問題,可靠性與安全性是長慶油田網絡建設目標。文章以長慶油田網絡為例進行分析說明。

1長慶油田網絡管理存在的問題

長慶油田公司計算機主干網是以西安為網絡核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節點以及咸陽等多個三級節點為架構的高速廣域網絡。網絡龐大,存在的問題也很多,這對日常網絡管理是一份挑戰,由于管理的不完善,管理存在以下幾個方面問題:

1.1出現問題才去解決問我們習慣人工戰術,習慣憑經驗辦事。網絡維護人員更像是消防員,哪里出現險情才去撲救。設備故障的出現主要依靠使用者報告的方式,網管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態。因此,這種維護模式已經很難保障網絡的平穩運行,能否平穩影響網絡安全與否。

1.2突發故障難以快速定位僅僅依靠人工經驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網絡的復雜程度的提高,在故障發生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網絡黑客侵犯可以趁機而來,帶來網絡管理的風險。

1.3無法對全網運行狀況作出分析和評估在傳統模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對于歷史數據無法進行連續不間斷的監測和保存,不能向決策人員提供完整準確的事實依據,影響了對網絡性能及質量的調優處理,龐大的網絡系統,不能通盤管理,不能保證網絡運行穩定,安全性時刻面臨問題。

2網絡安全防范措施

計算機網絡的安全性可以定義為保障網絡服務的可用性和網絡信息的完整性,為了有效保護網絡安全,應做好防范措施,保證網絡的穩定性,提高網絡管理的效率。

2.1完善告警機制,防患于未然告警監控是一種手段,設備維護人員、網絡分析人員需要通過告警信息去分析、判斷設備出現的問題并盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1在告警信息的配置方面目前,長慶油田計算機主干網包括的97臺網絡設備、71臺服務器,每臺設備又包含cpu、接口狀態、流量等等性能參數,每一種參數在不同的時間段正常值范圍也不盡相同。

例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數達到25萬,而銀川的超過20萬就發出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發出告警信息。

因此必須根據監控的對象(設備或鏈路)、內容(各項性能指標)以及時間段,設置不同的觸發值及重置值。

2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發通知,也迫切需要在移動辦公狀態或休假狀態第一時間得到預警,從而做出應有的反應,所以我們需要開發出例如聲音、郵件、短信等多種告警方式。

通過以上兩個方面,我們可以建成一個完善的故障告警系統,便于隱患的及時消除,提高了網絡的穩定性。

2.2網絡拓撲的動態化如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態及其連接狀況用一張圖形實時動態的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。

說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發出中斷告警。

因此,綜合告警信息與全網拓撲圖,當出現大規模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網絡的穩定性。

2.3全網資源管理的動態化

2.3.1通過對網管系統的二次開發,實現全網動態資源分析,他的最重要特點就是動態,系統通過PollingEngine從設備上自動提取資料數據,如設備硬件信息、網絡運行數據、告警信息、發生事件等。定時動態更新,最大限度的保持與現網的一致性。

2.3.2通過一個集中的瀏覽器界面上就可以快速、充分地了解現有網絡內各種動態和靜態資源的狀況,徹底轉變了傳統的網絡依賴于文字表格甚至是依賴于維護人員的傳統維護模式,變個人資料為共享資料。

2.4提高安全防范意識只要我們提高安全意識和責任觀念,很多網絡安全問題也是可以防范的。我們要注意養成良好的上網習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執行附件中的EXE和COM等可執行程序;密碼設置盡可能使用字母數字混排;及時下載安裝系統補丁程序等。

總之,影響網絡穩定的因素有很多,本文基于日常網絡安全管理經驗,從日常網絡管理的角度,提出一些安全防范措施,以期提高網絡穩定性。

參考文獻:

[1]石志國,計算機網絡安全教程,北京:清華大學出版社,2008.

[2]張慶華,網絡安全與黑客攻防寶典,北京:電子工業出版社,2007.

機房網絡管理方案范文4

[關鍵詞]網絡；安全因素；安全管理；防范措施

在計算機網絡中，有線可以清楚辨別哪臺電腦連接在網線上，而無線網絡則不同，從理論上來講，無線電波范圍內的任何一臺電腦都可以監聽并登錄無線網絡。如果網絡的安全措施不夠嚴密，則完全有可能被竊聽、瀏覽甚至操作電子郵件。為了使授權電腦可以訪問網絡而非法用戶無法截取網絡通信，網絡安全就顯得至關重要。

一、威脅網絡安全的因素

網絡的安全性主要包括訪問控制和加密兩大部分。訪問控制可確保只有授權用戶能訪問敏感數據，加密可以保證只有正確的接收者才能理解數據。網絡安全存在的隱患都是利用了網絡系統本身存在的安全弱點。在使用、管理過程中的疏漏和失誤更加劇了問題的嚴重性。威脅網絡安全的主要因素有三種。第一種是管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等；第二種是技術因素。軟件本身的漏洞，加密解密、入侵檢測等技術產品不完善，病毒層出不窮，黑客程序在網絡上的肆意傳播等：一第三種是人為因素。人為因素又分人為的無意失誤、人為的惡意失誤和軟件的漏洞。人為的無意失誤是如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，都會對網絡安全帶來威脅；人為的惡意攻擊。人為的惡意攻擊分為主動攻擊和被動攻擊。主動攻擊是以各方式有選擇地破壞信息的有效性和完整性；被動攻擊是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害，導致機密數據的泄露：軟件的漏洞即軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。

二、網絡安全的防范措施

網絡安全的防范措施主要分為以下幾種。第一種許多安全問題都是由于無線訪問點沒有處在一個封閉的環境中造成的。所以，首先就應注意合理放置訪問點的天線。以便能夠限制信號在覆蓋區以外的傳輸距離。別將天線放在窗戶附近，因為玻璃無法阻擋信號。你最好將天線放在需要覆蓋的區域的中心，盡量減少信號泄露到墻外；第二種將信號天線問題處理好之后，再將其加一層保護，即一定要采用無線加密協議；第三種禁用動態主機設置協議和簡單網絡管理協議設置。從禁用動態主機設置協議對無線網絡而言具有十分重要的意義。如果采取這項措施，黑客不得不破譯IP地址、子網掩碼及其它所需的TCP／IP參數，這種做法無疑增加了一定的難度。無論黑客怎樣利用你的訪問點，他仍需要弄清楚IP地址。而關于簡單網絡管理協議設置，要么禁用，要么改變公開及專用的共用字符串。如果不采取這項措施，黑客就能利用簡單網絡管理協議獲得有關你方網絡的重要信息：第四種使用訪問列表，即訪問控制列表。為了進一步保護你的無線網絡，建議選用此項特性。值得注意的是，并不是所有的無線訪問點都支持。因為此項特性可具體地指定允許哪些機器連接到訪問點。支持這項特性的訪問點有時會使用普通文件傳輸協議TFTP，定期下載更新的列表十分有用；第五種綜合使用無線和有線策略。無線網絡安全不是單獨的網絡架構，它需要各種不同的程序和協議配合。制定結合有線和無線網絡安全的策略能夠最大限度提高安全水平。

三、網絡的安全管理

(1)建立嚴格制度。制訂各類人員職責分工、口令管理制度、網絡建設方案、機房管理制度、安全保密規定、系統操作規程、用戶上網使用手冊、安全防護記錄、應急響應方案等一系列的制度保證網絡的核心部門高安全、高可靠地運作。實行動態管理，層層落實，適應新的網絡需求，如網絡拓撲結構、網絡應用等，隨著網絡安全技術的不斷更新和發展，調整網絡的安全管理策略。(2)加強網絡技術的培訓。網絡安全是一門綜合性的技術，網絡管理人員必須不斷地學習新的網絡知識。掌握新的網絡產品的功能，了解網絡病毒、IP欺騙、密碼攻擊和端口攻擊等各種各樣的攻擊手段，才能更好地管理好網絡。(3)加強用戶的安全意識。網絡用戶對網絡安全知識的缺乏是網絡安全的最大威脅。因此，網絡用戶必須加強安全意識，自動更新操作系統，自覺安裝防病毒軟件和補丁，對不熟悉的軟件不要輕易安裝。網絡安全不能簡單的通過一系列的網絡安全設備來解決，它是一個系統的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全事故。維護好網絡必須把安全的建設融入到基礎網絡平臺建設過程中，應該從多個層面去考慮網絡安全問題，一個完善的而且能夠嚴格執行的安全管理策略，才是安全的核心。計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構，這樣才能真正做到整個系統的安全。要提高網絡的安全性就必須有嚴格的網絡管理，隨著網絡的發展網絡安全與管理是密不可分的，在確保安全性的前提下，網絡才會有利于社會的發展，加快企業信息化建設的步伐。

參考文獻

機房網絡管理方案范文5

關鍵詞：計算機網絡；網絡安全；安全威脅；

當今社會的發展互聯網技術起到了至關重要的作用。互聯網給人們的工作、學習和生活帶來了極大的方便。但是，人們也在承擔著來自網絡的安全威脅，雖然在計算機的系統里安裝了很多的安全軟件，但還是難免發生一些不安全性問題。計算機網絡安全是一項復雜的系統工程，有效的防范措施涉及管理、設備和技術等多方面因素，本文主要從以下幾個方面簡單分析了如何解決網絡信息管理和安全防護策略。

一、計算機網絡安全的重要性和計算機網絡安全面臨的問題

目前，計算機網絡的迅速發展得到了社會各地的廣泛應用，但很多計算機用戶上網的數據也遭到了不同程度的攻擊和破壞。網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

參照國際標準化組織ISO關于計算機安全的定義，計算機網絡安全一般是指采取相應的管理、技術和措施，保護計算機網絡系統中硬件、軟件和數據資源不遭到更改、泄露和破壞，使計算機網絡系統正常運行，讓網絡發揮更大更好的作用。

常見的計算機網絡安全問題主要來內網、外網和網絡管理等方面：

1、計算機病毒的侵入

計算機病毒已經成為了很多黑客入侵的先導，是目前威脅網絡安全的罪魁禍首，它的侵入在嚴重的情況下會導致網絡系統癱瘓，從“蠕蟲”病毒開始到木馬病毒，一直是計算機系統安全最直接的威脅。病毒可能攻擊系統數據區，包括硬盤主引導扇區、Boot扇區、FAT表、文件目錄等；病毒還可能攻擊文件數據區，使文件數據被刪除、改名、替換、丟失部分程序代碼、丟失和破壞重要數據文件，造成不可估量的損失。

2、網絡欺騙、IP地址被盜用

一些網絡詐騙往往利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務數據，如銀行卡號、賬戶用和口令、社保編號等內容。在局域網中經常會發生盜用IP地址的現象，這時用戶計算機上會出現IP地址被占用的提示對話框，導致用戶不能正常使用網絡。被盜用的IP地址權限一般都很高，盜用者常會通過網絡以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網絡用戶的合法權益，導致網絡安全受到極大的威脅。

3、網絡黑客攻擊

網絡黑客是指攻擊者通過Internet網絡對用戶網絡進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用于纂改用戶目標網頁和內容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網絡癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。

4、安全管理不到位

計算機網絡安全管理機構不健全，崗位職責不明，管理密碼和權限混亂等，導致網絡安全機制缺乏，安全防護意識不強，使計算機網絡風險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導致計算機網絡安全受到威脅。

二、計算機網絡信息安全的防護策略

1、計算機病毒的防范

計算病毒可以說無孔不入，首先應采用預防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網絡免受病毒的侵襲。常見的殺毒軟件有：360安全衛士，卡巴斯基，瑞星殺毒、金山毒霸等。防病毒服務器作為防病毒軟件的控制中心，及時通過INTERNET更新病毒庫，并強制局域網中已開機的終端及時更新病毒庫軟件。

2、安裝防火墻技術軟件

防火墻”是一種形象的說法，它實際上是計算機硬件和軟件的組合，在網絡網關服務器上運作，在內部網與公共網絡之間建立起一個安全網關，保護私有網絡資源免遭其他網絡使用者的擅用或入侵。防火墻是網絡安全的屏障：一個防火墻（作為阻塞點、控制點）能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻，所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡，這樣外部的攻擊者就不可能利用這些脆弱的協議來攻擊內部網絡。

3、防黑客技術

隨著黑客對人們造成的危害和損失案例越來越多，人們已經認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結合權限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等，能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術，防火墻技術是通過對網絡隔離和限制訪問等方法來控制網絡的訪問權限。如360安全衛士、瑞星防火墻軟件，超級巡警等，防火墻能有效監控內網和外網進、出兩方通信數據的訪問，抵御外部網絡黑客入侵，放黑客中后門。使用Outlook Express和Fax mail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。

4、加強管理，提高防范意識

計算機網絡的安全管理，需要建立相應的安全管理機構，制定崗位職責，實施網絡系統的安全標準，提高計算機網絡安全的管理能力、和業務水平。做好重要數據隨時備份和加密，嚴禁重要數據泄露，定期維護計算機網絡系統的安全運行，提高用戶健康上網意識，防患于未然。

機房網絡管理方案范文6

【關鍵詞】計算機網絡；網絡安全；管理；病毒；策略；措施

【中圖分類號】TP393.08

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0023-02

近年來，隨著計算機網絡的飛速發展，網絡技術、計算機技術在人們生活生產中發揮著不可取代的重要作用，在企事業單位生產運營管理中實現了普遍應用，然而其創設的開放性、自由化網絡應用環境、共享化網絡服務空間，網絡的安全問題也日益嚴重。因此，要確保網絡信息的保密性、完整性和可用性，必須提高對網絡安全管理的重視，計算機網絡安全管理亟待深入開展。

1 計算機網絡安全管理的必要性

1.1 在現代信息社會中人們是離不開計算機網絡的，人們許多行為機會都必須依靠計算機網絡才得以進行，我們采取網上辦公、網上購物、網上聊天等，而且還有眾多的企業，政府部門也在網上進行業務辦理；網絡在生活工作中的廣泛使用不僅為人們節省了時間，而且也極大地提高了工作的效率；如果沒有安全的計算機網絡，將會給人們的生活和工作帶來嚴重的不良后果。

1.2 計算機網絡中含有人們需要的機密和財富。由于計算機網絡傳輸具有陜捷、容鏈大等優點，人們可以在網絡上存儲自己的信息秘密，或從網絡上傳輸的相關信息中獲得對自己有益的信息；但如果網絡存在不安全隱患，個人存儲隱私或信息被人非法泄漏或篡改，都將會給人們造成嚴莆的經濟和財產損失。

1.3 計算機網絡安全牽涉國家安全，國家的軍事、政治、國防等信息內容也主要依靠網絡進行存儲和設計，通過計算機網絡偷盜別國機密已成為一種常用手段。因此，計算機網絡安全對于一個國家安全來說非常重要，保證國家安全就必須保證計算機網絡的安全。

2 威脅網絡安全的主要因素

2.1 管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等。

2.2 人為因素。一是人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，都會對網絡安全帶來威脅；二是人為的惡意攻擊：主動攻擊，以多種方式有選擇地破壞信息的有效性和完整性；被動攻擊，在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害，導致機密數據的泄露。

2.3 病毒。目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

2.4 黑客。對于計算機數據安全構成威脅的另一個方面是來自電腦黑客。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

2.5 系統和網絡安全漏洞。所有的計算機應用系統都存在一定的漏洞。這些漏洞的存在大大挺高了黑客入侵的成功率，是破壞計算機網絡安全的一個重要因素。此外，由于現代計算機系統的更新速度的加快，系統漏洞出現的頻率也越來越高，雖然利用系統漏洞發起對計算機系統的攻擊難度很高，但是還是有很多個人和組織出于各種目的利用安全漏洞進行攻擊，構成計算機網絡安全問題。

3 計算機網絡安全管理存在的問題

3.1 安全管理制度不健全。制度是促進管理最有效的手段，在計算機網絡安全管理上也是同樣的道理。但是在管理中這種意識相當的不足，管理辦法相對滯后。雖然對于這塊有著相應的制度和規定，也只是停留在嘴上。沒有真正的落實到實際的行動中。并且由于教育經費這個問題，許多院校為了降低成本，沒有采取對于網絡相應的防護措施，為安全管理工作埋下了隱患。

3.2 安全管理組織效率不高。要進行科學的管理，光有經驗是遠遠不夠的，必須有一個強有力的管理組織體系，制定科學的程序標準來進行控制和調節。高校的管理人員對于計算機網絡安全管理缺乏創新意識和整體觀念。仍舊習慣于舊的管理模式，管理上存在著誤區，過度重視外界的保護，沒有考慮到內部人員的素質，重視已經發生的問題的解決。

3.3 安全管理人員管理不到位。安全防范無論采用哪種手段，人都是管理中的重要的原因，近幾年的計算機事故的情況來看，許多都是由于工作人員使用不當造成的，工作人員對于網絡熟悉、應用程度直接導致了網絡使用的安全與否，因此，全面提高工作人員的道德品質和技術水平是安全管理的最重要因素。

4 計算機網絡安全管理的對策

4.1 加強計算機網絡安全中防火墻的作用。防火墻技術是最常見的訪問控制技術，能夠有效防護內部網絡免受外部網絡的攻擊，輕松實現隔絕非法信息資源的訪問，實現對特殊站點的訪問控制，實現對易受攻擊對象的保護，實現對網絡訪問的審計。以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上，與把網絡安全問題分散在每個主機上相比較，這樣的防火墻的集中安全管理更為經濟、有效。

4.2 入侵和漏洞檢測技術。入侵檢測和漏洞檢測系統是網絡安全系統的一個重要組成部分，是防火墻的合理補充，它不但可以實現復雜煩瑣的信息系統安全管理。而且還可以從目標信息系統和網絡資源中采集信息，分析來自網絡外部和內部的入侵信號和網絡系統中的漏洞，有時還能實時地對攻擊做出反應。因此，入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

4.3 信息數據加密與備份策略。數據加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它，用來防止通信線路上的竊聽、泄露、篡改和破壞。備份不僅在網絡系統硬件出現故障或發生人為失誤時起到保護作用，而且在入侵者進行非授權訪問或對網絡攻擊及破壞數據完整性時也可起到保護作用。

4.4 應用身份認證技術。一般來說，基于WEB的計算機應用系統往往涉及很多重要數據和機密數據，這些數據一旦泄漏，后果很嚴重。為了充分保護這些機密數據，可以通過對用戶認證技術實現，以保證系統數據的安全，而用戶認證技術主要涉及到Session對象和HTTP對象兩個部分，通過判斷用戶輸入的URL以及口令驗證方式等實現對訪問的控制。廣泛應用身份認證技術能夠充分保證計算機網絡系統的安全。

4.5 目錄級安全控制。網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進—步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種：系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。八種訪問權限的有效組合能有效地控制用戶對服務器資源的訪問，從而加強網絡和服務器的安全性。用戶對文件或目標的有效權限取決于以下幾個因素：用戶的受托者指派；用戶所在組的受托者指派；繼承用戶權限等。

5 計算機網絡安全的防范措施

5.1 加大打擊網絡病毒犯罪力度。國家工信部和公安部應當完善相關法律，加大打擊力度，維護網絡安全、保證社會輿論方向的正確性。國家工信部應當組織計算機、互聯網、軟件等幾個方面專家根據當前網絡病毒犯罪現狀從技術層面尋求網絡犯罪、計算機病毒犯罪的方法，制定打擊標準；公安部門應當積極配合、學習工信部制定的網絡犯罪、計算機病毒犯罪方面相關方法和標準，針對當下病毒傳播實際情況，積極打擊網絡病毒傳播行為，維護網絡安全。

5.2 重要計算機系統特定防護，對于政府部門、大型企業等重要機構的計算機系統要進行重點防護，主要說來可以從兩方面人手：一方面，重要計算機系統要有專人負責，可以不連接到互聯網，僅僅使用局域網進行辦公，從源頭上根除病毒入侵的可能；另一方面，重要計算機系統要專人專時使用、定期進行安全檢查、設置多重防火墻，保證重要計算機系統的安全。

5.3 養成良好的上網習慣。定期對電腦進行清理，及時安裝系統漏洞補丁程序。要養成定期對電腦體檢，定期檢查硬盤，進行病毒掃描的工作。隨著軟件技術的發展，有很多專業性很強的計算機防護軟件，科學使用防護軟件可以方便的進行病毒掃描、病毒清除，從而達到保證個人電腦安全，保護個人信息的目的。