計算機網絡安全管理辦法范例6篇

前言：中文期刊網精心挑選了計算機網絡安全管理辦法范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

計算機網絡安全管理辦法范文1

關鍵詞：網絡安全維護 企業內部 計算機

中圖分類號：TP39308文獻標識碼：A文章編號：1009-5349（2016）23-0240-01

一、網絡安全維護在企業內部計算機存在的相關問題分析

（一）沒有提升對網絡安全維護的重視度

現階段，雖然一些企業已經建立了較為完善的內部計算機系統，其在企業日常工作中發揮著不可替代的作用。但是，在對計算機網絡安全維護問題上，很多企業并沒有提升重視，沒有很好地保護計算機內部信息，一旦計算機遭到網絡襲擊或者內部信息泄漏，那么企業將會受到很大的損失。大部分企業的內部計算機網絡系統并沒有全面覆蓋，在管理內部網絡過程中，管理執行交叉，致使企業內部計算機的網絡安全維護存在問題，網絡安全存在隱患。

（二）網絡系統操作存在缺陷

在計算機中，操作系統是最為基礎的軟件，如果計算機缺少操作系統，那么其相關應用程序無法發揮重要作用。一些企業計算機操作系統還存在很多的問題和缺陷，這為病毒的侵入創造了良好條件。計算機操作系統構成復雜、程序繁多，如果出現問題，那么內部系統可能會出現癱瘓。在企業的內部管理中，對計算機安全問題不夠重視，對一些應用軟件也沒有及時更新，導致出現很多不安全的因素。

（三）安全管理存在一定問題

一些企業缺少內部計算機網絡安全維護的意識，因此，相關的管理工作也出現很多問題。企業內部的安全管理規定并不全面還有待完善，管理人員整體素質不高，缺少專業性技能和理論知識，沒有很好地維護相關設備，一些設備沒有發揮其用途，在使用移動硬盤時操作不當，致使病毒入侵，為企業內部計算機網絡安全維護帶來很大的難題。

（四）相關工作人員專業能力差

在企業內部計算機網絡安全維護管理中，工作人員的專業程度對企業網絡安全維護有很大影響。一些企業T工專業能力差，對待網絡安全管理工作中的一些技術問題不重視，出現問題時也不愿意積極主動去解決，綜合素質不高，導致在網絡安全管理中，企業內部信息沒有得到嚴密的保護，系統安全得不到很好的保障。

二、網絡安全維護在企業內部計算機相關管理中的有效措施

（一）提升內部計算機網絡安全維護意識

企業如果想安全有效地管理和維護內部的計算機網絡安全，那么需要全面提升安全管理意識，了解網絡安全維護在企業內部計算機管理中的重要作用，加強企業員工的教育培訓工作，提升人員專業能力和專業知識，使員工能夠掌握計算機的使用情況及設備性能，全面維護企業內部計算機的網絡安全。

（二）網絡安全技術應用需加強

近年來，隨著社會的不斷發展，企業內部計算機網絡安全相關問題層出不窮，為企業帶來很大挑戰，阻礙了企業的快速發展。企業應當全面加強網絡系統安全，使用專業的技術維護內部網絡安全。針對計算機網絡安全中出現的一些問題，使用對應的技術進行解決。

（三）不斷完善計算機網絡維護管理體系

在日常工作中，企業內部計算機在傳遞信息時可能會將病毒一并傳播，很大程度上威脅了計算機網絡安全運營，因此，企業需要不斷完善內部計算機網絡維護管理體系，對系統的運轉情況實時監控，全面清理病毒信息，保障計算機可以安全運行。完善管理系統需要很多的專業技能及專業知識作為支撐，因此，需要加強對管理人員的培訓和教育，不斷提升員工的網絡安全意識，通過不斷的實踐，總結安全維護管理經驗，掌握計算機內部系統網絡安全維護技能。

（四）不斷加強計算機網絡維護管理制度

在企業內部應不斷加強計算機網絡維護管理相關工作，以嚴格的管理制度作為保障，因此，需要建立全面的計算機內部網絡維護管理相關制度，保障企業內部計算機可以安全穩定地運行。結合企業內部計算機實際運行情況，規定可行的管理辦法，例如：計算機內部網絡的操作系統規定的制定、信息傳遞管理規定的制定、計算機保密規定的制定以及計算機安全處理規定等，保障企業內部計算機網絡安全維護相關工作可以順利地進行，嚴格監督計算機網絡的每一個環節，對出現的問題及時解決，不可以延遲拖拉。

計算機網絡安全管理辦法范文2

【關鍵詞】計算機網絡；網絡安全；管理；病毒；策略；措施

【中圖分類號】TP393.08

【文獻標識碼】A

【文章編號】1672-5158（2012）12-0023-02

近年來，隨著計算機網絡的飛速發展，網絡技術、計算機技術在人們生活生產中發揮著不可取代的重要作用，在企事業單位生產運營管理中實現了普遍應用，然而其創設的開放性、自由化網絡應用環境、共享化網絡服務空間，網絡的安全問題也日益嚴重。因此，要確保網絡信息的保密性、完整性和可用性，必須提高對網絡安全管理的重視，計算機網絡安全管理亟待深入開展。

1 計算機網絡安全管理的必要性

1.1 在現代信息社會中人們是離不開計算機網絡的，人們許多行為機會都必須依靠計算機網絡才得以進行，我們采取網上辦公、網上購物、網上聊天等，而且還有眾多的企業，政府部門也在網上進行業務辦理；網絡在生活工作中的廣泛使用不僅為人們節省了時間，而且也極大地提高了工作的效率；如果沒有安全的計算機網絡，將會給人們的生活和工作帶來嚴重的不良后果。

1.2 計算機網絡中含有人們需要的機密和財富。由于計算機網絡傳輸具有陜捷、容鏈大等優點，人們可以在網絡上存儲自己的信息秘密，或從網絡上傳輸的相關信息中獲得對自己有益的信息；但如果網絡存在不安全隱患，個人存儲隱私或信息被人非法泄漏或篡改，都將會給人們造成嚴莆的經濟和財產損失。

1.3 計算機網絡安全牽涉國家安全，國家的軍事、政治、國防等信息內容也主要依靠網絡進行存儲和設計，通過計算機網絡偷盜別國機密已成為一種常用手段。因此，計算機網絡安全對于一個國家安全來說非常重要，保證國家安全就必須保證計算機網絡的安全。

2 威脅網絡安全的主要因素

2.1 管理因素。管理人員素質低、管理措施不完善、用戶安全意識淡薄等。

2.2 人為因素。一是人為的無意失誤：如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，都會對網絡安全帶來威脅；二是人為的惡意攻擊：主動攻擊，以多種方式有選擇地破壞信息的有效性和完整性；被動攻擊，在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網絡造成極大的危害，導致機密數據的泄露。

2.3 病毒。目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

2.4 黑客。對于計算機數據安全構成威脅的另一個方面是來自電腦黑客。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

2.5 系統和網絡安全漏洞。所有的計算機應用系統都存在一定的漏洞。這些漏洞的存在大大挺高了黑客入侵的成功率，是破壞計算機網絡安全的一個重要因素。此外，由于現代計算機系統的更新速度的加快，系統漏洞出現的頻率也越來越高，雖然利用系統漏洞發起對計算機系統的攻擊難度很高，但是還是有很多個人和組織出于各種目的利用安全漏洞進行攻擊，構成計算機網絡安全問題。

3 計算機網絡安全管理存在的問題

3.1 安全管理制度不健全。制度是促進管理最有效的手段，在計算機網絡安全管理上也是同樣的道理。但是在管理中這種意識相當的不足，管理辦法相對滯后。雖然對于這塊有著相應的制度和規定，也只是停留在嘴上。沒有真正的落實到實際的行動中。并且由于教育經費這個問題，許多院校為了降低成本，沒有采取對于網絡相應的防護措施，為安全管理工作埋下了隱患。

3.2 安全管理組織效率不高。要進行科學的管理，光有經驗是遠遠不夠的，必須有一個強有力的管理組織體系，制定科學的程序標準來進行控制和調節。高校的管理人員對于計算機網絡安全管理缺乏創新意識和整體觀念。仍舊習慣于舊的管理模式，管理上存在著誤區，過度重視外界的保護，沒有考慮到內部人員的素質，重視已經發生的問題的解決。

3.3 安全管理人員管理不到位。安全防范無論采用哪種手段，人都是管理中的重要的原因，近幾年的計算機事故的情況來看，許多都是由于工作人員使用不當造成的，工作人員對于網絡熟悉、應用程度直接導致了網絡使用的安全與否，因此，全面提高工作人員的道德品質和技術水平是安全管理的最重要因素。

4 計算機網絡安全管理的對策

4.1 加強計算機網絡安全中防火墻的作用。防火墻技術是最常見的訪問控制技術，能夠有效防護內部網絡免受外部網絡的攻擊，輕松實現隔絕非法信息資源的訪問，實現對特殊站點的訪問控制，實現對易受攻擊對象的保護，實現對網絡訪問的審計。以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上，與把網絡安全問題分散在每個主機上相比較，這樣的防火墻的集中安全管理更為經濟、有效。

4.2 入侵和漏洞檢測技術。入侵檢測和漏洞檢測系統是網絡安全系統的一個重要組成部分，是防火墻的合理補充，它不但可以實現復雜煩瑣的信息系統安全管理。而且還可以從目標信息系統和網絡資源中采集信息，分析來自網絡外部和內部的入侵信號和網絡系統中的漏洞，有時還能實時地對攻擊做出反應。因此，入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

4.3 信息數據加密與備份策略。數據加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它，用來防止通信線路上的竊聽、泄露、篡改和破壞。備份不僅在網絡系統硬件出現故障或發生人為失誤時起到保護作用，而且在入侵者進行非授權訪問或對網絡攻擊及破壞數據完整性時也可起到保護作用。

4.4 應用身份認證技術。一般來說，基于WEB的計算機應用系統往往涉及很多重要數據和機密數據，這些數據一旦泄漏，后果很嚴重。為了充分保護這些機密數據，可以通過對用戶認證技術實現，以保證系統數據的安全，而用戶認證技術主要涉及到Session對象和HTTP對象兩個部分，通過判斷用戶輸入的URL以及口令驗證方式等實現對訪問的控制。廣泛應用身份認證技術能夠充分保證計算機網絡系統的安全。

4.5 目錄級安全控制。網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效，用戶還可進—步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種：系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、存取控制權限。八種訪問權限的有效組合能有效地控制用戶對服務器資源的訪問，從而加強網絡和服務器的安全性。用戶對文件或目標的有效權限取決于以下幾個因素：用戶的受托者指派；用戶所在組的受托者指派；繼承用戶權限等。

5 計算機網絡安全的防范措施

5.1 加大打擊網絡病毒犯罪力度。國家工信部和公安部應當完善相關法律，加大打擊力度，維護網絡安全、保證社會輿論方向的正確性。國家工信部應當組織計算機、互聯網、軟件等幾個方面專家根據當前網絡病毒犯罪現狀從技術層面尋求網絡犯罪、計算機病毒犯罪的方法，制定打擊標準；公安部門應當積極配合、學習工信部制定的網絡犯罪、計算機病毒犯罪方面相關方法和標準，針對當下病毒傳播實際情況，積極打擊網絡病毒傳播行為，維護網絡安全。

5.2 重要計算機系統特定防護，對于政府部門、大型企業等重要機構的計算機系統要進行重點防護，主要說來可以從兩方面人手：一方面，重要計算機系統要有專人負責，可以不連接到互聯網，僅僅使用局域網進行辦公，從源頭上根除病毒入侵的可能；另一方面，重要計算機系統要專人專時使用、定期進行安全檢查、設置多重防火墻，保證重要計算機系統的安全。

5.3 養成良好的上網習慣。定期對電腦進行清理，及時安裝系統漏洞補丁程序。要養成定期對電腦體檢，定期檢查硬盤，進行病毒掃描的工作。隨著軟件技術的發展，有很多專業性很強的計算機防護軟件，科學使用防護軟件可以方便的進行病毒掃描、病毒清除，從而達到保證個人電腦安全，保護個人信息的目的。

計算機網絡安全管理辦法范文3

關鍵詞：計算機；網絡安全；防范措施；含義

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 03-0000-02

Research and Discussion on Computer Network Security and Preventation

Xiao Zu

(Zhaotong Teachers' College,Shaotong657000,China)

Abstract:Fundamentally looking for addressing the safe operation of the computer network,you must start from the fundamental computer network.This article first analyzes the meaning of computer network security,described the causes of computer network security issues,and on this basis of computer network security measures and strategies.

Keywords:Computer;Network security;Preventive measures;Meaning

一、計算機網絡安全的含義

計算機技術在現代社會的迅猛發展，離不開計算機網絡提供的平臺和運行環境，而今，計算機操作系統的功能日漸強大，伴隨而來的計算機網絡環境體系也復雜多變，尤其是計算機網絡的負面影響在社會生活中造成的影響不容忽視[1]。若要從根本上尋找解決計算機網絡安全運營問題，則必須從計算機網絡的根本處入手。

目前被國際普遍接受的計算機安全定義是這樣解釋的：為計算機的數據信息處理系統采取和建立的技術或管理手段，保護網絡中的計算機軟件、硬件內存儲的數據不會因為自然或人工的原因遭到更改、泄露甚至破壞。這個定義包含的內容有兩方面，不僅要保證計算機內存儲邏輯數據的安全，更要保護計算機系統的物理安全不受破壞。狹義理解情況下所指的計算機安全僅僅指的是計算機內部的邏輯數據的完整、保密性和可用性，也即是信息安全；廣義理解的計算機安全是在信息安全的基礎上，再加上對計算機網絡終端的計算機操作系統硬件的完整性、保密性以及可用性的保護[2][3]。

二、計算機網絡安全問題的產生原因分析

現階段已知的計算機網絡安全問題的產生方向主要有四類：網絡本身的缺陷；網絡用戶操作不當帶來的威脅；網絡系統安全性評估測試手段的缺失；人為的黑客攻擊。下面將具體分析每種威脅計算機網絡安全的因素的作用過程。

（一）計算機網絡本身的系統缺陷

現階段市面上流行的多種計算機操作系統都并非完美，都或多或少存在著安全漏洞，這樣也就給了網絡安全問題產生的土壤，也給采用人工攻擊網絡的黑客利用這些操作系統的漏洞入侵計算機系統帶來了可趁之機[4]。計算機操作系統的開發者雖然可以考慮到多個層面的操作需求，但是也不可能不對計算機操作系統留下一絲一毫的破綻，這樣也就給網絡安全埋下隱患。這些隱患一方面來自于存儲文件的服務器：服務器是計算機網絡的“交通樞紐”，它的穩定性和完善的功能會直接影響到網絡系統的運行質量，若網絡應用的用戶需求未得到足夠的重視，信息傳輸的規劃沒有做好，影響網絡正常功能的發揮、信息傳輸的可靠性以及網絡擴充和升級；另外一方面，安全策略缺乏的服務器工作站會明顯影響網絡的穩定。

（二）局域網終端的用戶操作不當引發的安全威脅

局域網內部用戶對網絡安全帶來的威脅要遠大于局域網外部的安全攻擊造成的威脅。很多局域網用戶在使用網絡時，并未接受系統的網絡安全知識的教育，加之服務器系統的安全通信和訪問控制的不作為，使得系統設置的錯誤就會在局域網內部造成極大的損失。健全的網絡管理制度、安全設計完備的管理和維護工作可以大大降低網絡內部人為因素產生的安全漏洞。為保證網絡安全管理制度的順利建立，網絡的用戶以及管理員各自的權限要明確劃分，避免由于權限管理混亂造成的網絡安全破壞[5]。

（三）網絡系統安全性評估測試手段的缺失

網絡安全性能評估即是通過對網絡信息傳輸情況的檢查，搜尋是否存在可能被網絡入侵者利用的漏洞，對網絡系統的現狀作出安全情況分析、評估，若存在問題，則會對所發現的問題提出行之有效的簡易，最終達到提高網絡系統安全性能的目的。避免黑客入侵網絡的有效手段之一就是建立起完整、準確的網絡系統安全評估體系。這一評估可以對網絡現存以及未來可能構建的網絡安全體系作出準確的、科學的評估分析，對將要進行的安全策略的可行性提供保障。

（四）人為黑客攻擊

黑客對網絡的攻擊，就是前文提到的局域網外部的入侵方式之一。黑客入侵是指以非法目的利用網絡系統安全的漏洞入侵網絡中的計算機操作系統，并作出破壞網絡安全性和完整性等的破壞的行為。因為黑客入侵的目的以及所做的操作的未知性使得黑客入侵網絡后所造成的危害較大，且無法預估，所以黑客的入侵對網絡安全帶來的威脅要遠大于病毒對網絡造成的危害[6]。然而，安全評估系統的不完整以及安全測試工具的更新速度要遠遠落后于黑客的入侵速度，所以，安全工具以及安全檢測手段的更新速度無法滿足網絡的安全需要也是造成計算機網絡安全問題產生的原因。

三、計算機網絡安全防護措施及策略

結合上面對計算機網絡安全問題產生的幾點原因，我們不難從這些起因入手尋找解決網絡安全問題的對策。從相應的法制機制的建立健全到網絡用戶安全意識的普及，從計算機網絡監聽的維護到網絡防火墻的升級，可以采取的措施可以總結為以下幾點：

（一）建立健全相應的網絡安全法制機制

現行的《互聯網信息服務管理辦法》、《中國互聯網絡域名注冊暫行管理辦法》、《互聯網站從事登載新聞業務管理暫行規定》等法律法規的相繼頒布表明國家政府已經開始注重我國網絡安全的環境規范問題，接下來對這些法律法規的貫徹落實，和對網絡安全教育的培訓和普及也要積極就緒。

（二）對網絡病毒的預防

網絡開放的環境很適宜計算機病毒的傳播和擴散，單機的病毒預防產品已經難以徹底清除網絡內留存的病毒，必須要結合計算機所在網絡選取合適的防毒殺毒軟件產品，尤其是軍隊、學校、政府機關以及企事業單位的網絡一定要做好病毒的防治工作，規范上網，保證計算機內數據信息的安全可靠。

（三）計算機及網絡的安全設置

在計算機網絡中設置有效的防火墻，控制信息在網絡中的流向，能夠有效地控制不安全因素在計算機網絡蔓延的采用Web、BBS等安全檢測系統對網絡的各類服務器的安全運行進行實施跟蹤和監視；截獲互聯網內傳送的數據包，并將這些分解后的數據包還原為原始的網頁、電郵等內容。

（四）設置網絡漏洞掃描系統

對網絡層的安全保障需要首先了解網絡中安全隱患以及漏洞可能出現的問題集中在哪些位置、哪些環節。越是大型網絡其結構越是復雜，可能產生問題的結點越多，一旦出現網絡安全問題，僅僅依靠網絡管理員的經驗尋找漏洞，或是做風險評估，則會由于主觀傾向明顯而導致無法確定問題的癥結。最佳的解決方案即是尋找一種能夠以掃描的方式及時發現網絡漏洞，對網絡安全問題做出風險評估，并提出漏洞修補建議的工具。優化的系統配置再加上安全工具的補丁彌補最近發現的安全漏洞或者安全隱患，達到防微杜漸的效果[7]。

（五）除了消除網絡中的漏洞，解決網絡中的身份認證問題―IP盜用問題，也是提高網絡安全程度的必要條件

當某IP通過網絡路由器訪問互聯網時，要在路由器設置檢測IP廣播包的MAC地址是否與路由器內存儲的MAC地址相符，以身份檢測的方式對網絡發出安全隱患的預警。

（六）網絡監聽是局域網子網安全的重要保證

來自局域網外部的入侵可以使用防火墻解決，若入侵來自局域網內部，則需要局域網自身具備一定的入侵抵抗能力。為局域網子網制定特殊功能的審計信息文件，為局域網網管分析子網安全運行的狀況提供依據。專用的子網監聽功能，通過對子網的長期監聽，掌握子網與互聯網以及子網與終端計算機之間的通信情況，也為服務器的審計信息提供備份。

參考文獻：

[1]劉征.淺談圖書館計算機網絡系統的安全管理問題及其防范措施[J].信息安全與技術,2011,8:48-50

[2]桑磊.計算機網絡安全風險與防范策略淺析[J].商場現代化,2011,33:87

[3]張元峰.淺析計算機網絡信息的安全防范[J].科學與財富,2011,11:199

[4]胡燕華,胡梅勇.關于計算機網絡安全技術的防范策略[J].大科技：科技天地,2011,21:16-17

[5]杜常青.計算機網絡信息技術安全及防范對策研究[J].信息安全與技術,2011,11:54-55

計算機網絡安全管理辦法范文4

關鍵詞：鐵路；計算機網絡；信息安全；數據管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2016)03-0051-02

近些年來，我國的經濟取得了飛速的發展，而經濟的發展離不開基礎設施的支撐，在眾多的基礎設施中，交通系統是最為重要的設施。如今，我國在鐵路建設方面投入了大量人力和物力，使得我國已經建設成為了僅次于美國的全球第二大鐵路網以及全球最大規模的快速鐵路線和高速鐵路網，整個鐵路的發展也進入了信息化、數字化的時期。就目前鐵路發展來看，其越來越依賴于計算機信息系統，而網絡信息體系的日益強大，為鐵路運輸的發展產生了不可忽視的促進作用，但是由于信息網絡的開放性，容易導致出現各種鐵路計算機網絡安全隱患。因此，提高鐵路計算機網絡安全水平是非常需要的。

1鐵路計算機網絡安全的發展現狀和需求

隨著計算機技術的高速發展，現代信息技術的水平也在日益提高，對于鐵路系統的作用也越來越大，鐵路系統中計算機的應用程度也在不斷加深?，F在，我國鐵路計算機網絡全面覆蓋了國內鐵路網，形成了層級分明的三級網絡管理體系，極大地提高了我國鐵路管理的水平和管理效率。并且，在其他運輸領域對于計算機信息管理的運用也越來越多。而隨著現代科學技術的不斷發展，人們生活水平的不斷提高，對于物流以及電子商務的需求也越來越高，因此需要更加高水平的物流管理體系。在這樣的時代背景下，計算機網絡信息技術能夠起到至關重要的作用，在鐵路管理系統中運用網絡信息技術，能夠有效改善鐵路物流運輸的管理效果，促進鐵路物流系統的發展，但是同時，由于網絡信息的弊端，也會不可避免的為鐵路計算機網絡帶來安全隱患。所以，在享受計算機信息技術帶來的便利的同時，也要重視對計算機信息技術的安全問題，這就需要對現有的鐵路信息網絡進行結構性的調整，著重解決鐵路計算機網絡中防御能力差、控制能力弱的問題，同時要做好鐵路計算機網絡管理的基礎建設，確保鐵路計算機網絡信息的安全。

2我國鐵路計算機網絡中出現的安全問題分析

近年來，隨著我國信息技術的不斷發展，對于鐵路計算機網絡安全的防護體系建設得到了較大的改善，有效保證了我國鐵路信息的安全和正常運營，但是依然存在著一些問題。

1）我國鐵路計算機網絡依然面臨著病毒威脅計算機病毒是一種人為制造的程序，能夠在計算機運行的過程中破壞計算機的信息或者系統，并且主要依存于其他程序，具有很強的隱藏能力，因此對于它的防范就變得更加困難，一旦被這樣的病毒程序進入到鐵路計算機信息網絡中，將會造成極大的安全問題，甚至會導致整個鐵路信息網絡癱瘓，丟失重要的數據。計算機病毒主要有兩個重要的特點，分別是傳播速度快、更新周期短以及擴散范圍大、傳播途徑廣。計算機病毒的更新周期可以達到每20分鐘就更新一次，并且計算機病毒的傳播途徑非常廣泛，不僅可以通過最基本的光盤、U盤等存儲介質，還可以通過計算機網絡進行傳播。并且，計算機病毒的種類非常繁多，而且還在處于急速的增長過程中，病毒形式也是越來越多樣化，對于計算機信息安全的威脅也越來越重大。在鐵路運輸這種非常重要的信息網絡下，如果感染了這種病毒，那么造成的危害將是致命的。

2）我國鐵路計算機網絡面臨著惡意的網絡攻擊在我國鐵路的計算機網絡信息管理中，仍然面臨著惡意網絡攻擊的威脅，主要包括系統外部的攻擊和系統內部的攻擊。在鐵路計算機網絡管理的實際情況中得知，鐵路信息網絡面臨的主要是系統內部的攻擊，系統外部的攻擊較少，威脅也相對較小。惡意的網絡攻擊能夠造成很大的安全隱患，因此是不容忽視的問題。在黑客進行系統內部的網絡攻擊時，會利用操作系統的漏洞以及數據庫的缺陷為突破點，進行計算機數據的修改或者盜取，嚴重的甚至會造成整個信息管理系統的癱瘓。并且，黑客在進行網絡惡意攻擊的手段多樣，他們可能會利用拒絕服務的手段進行攻擊，導致計算機以及網絡不能夠提供正常的服務，而且會對計算機網絡的硬件設施造成破壞，消耗掉計算機網絡中的不可再生資源。黑客還會利用TCP/IP協議的缺陷進行欺騙式的攻擊，造成計算機網絡不能正常運行的問題，甚至會導致計算機網絡系統的癱瘓和崩潰。此外，黑客利用協同工具也能進行較為沉重的攻擊，導致鐵路計算機網絡信息系統的數據泄露，造成無法挽回的巨大損失。

3）我國鐵路計算機網絡面臨著突發事件的威脅突發事件往往是不可預測的，而且通常是短時間內會集中的發生，因此具有非常強大的破壞性。同樣，在鐵路系統中，也會有突發事件出現的情況，并且對于鐵路計算機網絡系統造成的威脅也是巨大的。在鐵路計算機網絡系統管理中，所面臨的突發事件主要是各種自然災害以及極端的氣候變化，在這些突發事件發生后，很有可能造成整個信息管理系統的暫時失靈，導致計算機的相關設備不能夠正常工作，是計算機數據庫混亂、遺失等。并且，網絡或者是計算機硬件的老化也會導致突發事件的產生，對鐵路計算機網絡安全系統造成重大影響。此外，強大的電磁變化也會導致計算機網絡通信中斷的問題，造成整個鐵路計算機網絡系統的運行故障。

4）鐵路計算機系統中錯誤和遺漏的威脅在我國當前的鐵路計算機網絡構建中，使用的都是統一開發的管理軟件，并且，進行鐵路計算機網絡管理的人員的計算機水平不一，所以就容易導致在進行實際操作的時候，出現各種遺漏或者錯誤，從而造成鐵路計算機網絡安全出現問題。并且，由于是統一開發的軟件系統，對于各個地區的使用環境不一樣，也會容易出現安裝使用上的錯誤和遺漏，不僅是由于不同地區的不同安全配置引起的，還有可能是不同用戶的不同用法造成的，這些問題對于鐵路計算機網絡安全的影響都是巨大的，在鐵路網絡運行的實際過程中，每天都會產生大量的數據，出現的各種遺漏和錯誤就會層出不窮，從而產生影響鐵路計算機網絡安全的各種問題。

3如何完善鐵路計算機網絡安全系統

在鐵路計算機網絡系統的建立過程中，要針對鐵路計算機網絡中面臨的安全風險做出相應的解決辦法。其中，必須建立起完善的數字證書認證系統以及安全訪問控制的子系統，并且要科學合理地進行各個子系統之間的相互協同合作，共同完成保證鐵路計算機網絡系統安全的重大使命。

1）完善鐵路計算機網絡安全系統的整體架構在進行鐵路計算機網絡安全系統的建設過程中，要注意把計算機網絡縱深防御體系作為安全系統的構建基礎，達到全面徹底的安全系統的構建工作，確保鐵路計算機網絡的安全。比如，在建設過程中，可以充分利用網絡功能，把局域網劃分為三個等級的結構層次，分別進行安全生產、內部建設服務和外部服務的管理工作，并且通過科學合理的隔離內部網絡和外部網絡，以達到避免不同網絡攻擊的目的，實現網絡的安全管理。此外，在廣域網范圍內，同樣實行層級劃分，改變傳統的平面網絡結構，形成不同層級的網絡安全管理區域，以達到較好的網絡安全效果。并且，在進行鐵路計算機網絡安全系統的建立過程中，要充分考慮鐵路通信信息的安全問題，這就需要把相關的業務數據網絡納入到鐵路信息安全管理中來，要嚴格按照規定的安全配置參數，進行網絡防火墻的安裝設置，同時加強鐵路信息系統內部網絡和外部網絡之間的安全管理，注重內部網絡和外部網絡的同時保護，這樣才能夠保證雙方數據交流互換的安全性，避免網絡病毒的入侵，最終有效保護鐵路信息系統的安全。

2）加強鐵路行業專用的數字證書系統的建設數字證書系統的建設能夠有效保證網絡信息的安全，所以在鐵路計算機網絡安全系統的建設中，加入鐵路專用的數字證書系統是非常有必要的。數字證書系統要包含數字簽名和加密證書，并且要能夠有效保證鐵路信息系統的訪問認證體系，以保證鐵路計算機網絡全面的安全。當前建立起的數字認證體系是保證鐵路計算機網絡安全的基礎設施，能夠有效確保鐵路計算機網絡的安全訪問控制。建立鐵路專用的數字證書認證系統，是進行鐵路計算機網絡安全管理的有效手段，不僅可以對訪問用戶進行強制性的安全認證，有效保證了鐵路計算機網絡系統信息的安全，還同時能夠為數據交換和獲取提供依據，從而達到數據安全的有效保證。

3）重視建立完善的訪問控制的子系統在進行鐵路計算機網絡系統的建立時，要重視為計算機網絡安全系統的中心建立起相應的子系統，以達到較好的對用戶的訪問授權控制。在進行訪問控制子系統的建立時，可以利用集中授權還有相對應的機制進行相應區域內的行為控制，以全面保證系統的安全。機制可以有效防止系統數據資源被用戶進行隨意的更改，并且可以隱藏系統在網絡中的具置，為用戶對數據資源的獲取增加了難度，從而從另一方面提高了整個計算機網絡的信息安全程度。在訪問控制系統的建立過程中，要以機制作為基礎，并且要充分考慮實際情況，根據用戶的實際需要，在進行安全級別設置的時候采用不同的等級，并且還可以靈活的運用多層次、多節點的方法，為不同的安全級別進行靈活的訪問控制。

4）重視建立起完善的賬戶安全管理制度在進行鐵路計算機網絡安全的管理過程中，必須建立起完善的計算機應用管理辦法以及信息系統安全管理制度，統一管理鐵路網絡中的賬號。首先，對于賬號密碼的管理，應該設置較為復雜的密碼，增加賬號密碼的安全系數，并且還要定期更換密碼，避免賬號密碼重復使用，提高密碼的復雜程度。此外，對于鐵路計算機網絡管理中處于核心管理地位的計算機，要給予特殊的管理方式，對于它的使用要制定出詳細的章程和標準，保證整個鐵路計算機網絡安全系統的正常運行。

4加強網絡安全應用機制建設

在鐵路計算機網絡系統中，其自身內部管理主要是對應用層的管理，所以要建立起完善的應用層管理機制，關于應用層的訪問主要包含了廣域互聯網訪問以及鐵路系統自身的業務等。所以對于應用層的管理機制的建立，必須要針對應用層的訪問行為進行科學合理的安全應用機制的建立。

1）重視進行信息安全審計程序的優化工作在鐵路計算機網絡安全系統的建設過程中，相關的安全審計是一項十分重要的環節，在科學合理的安全審計過程中，能夠詳細記錄通過網絡的所有的信息操作行為，包括：更改安全產品的設置行為、讀取數據或者更改服務器數據的行為等，這樣就可以對系統信息安全提供有效的保證。并且，通過安全審計系統，系統管理人員可以獲得詳細的數據“流向”信息，對于系統數據的安全做到有效保證，還可以幫助網絡系統管理人員進行系統數據的審計工作，促進鐵路計算機網絡系統的管理效率。此外，通過安全審計系統，還可以在有需要的時候，對用戶訪問的信息進行恢復、還原的操作，從而有效保證計算機信息的行為控制。

2）完善系統的故障恢復和信息備份首先要重視系統的故障恢復工作，系統中儲存著大量重要的數據，在發生故障時如果發生丟失現象，就會造成巨大的損失，因此重視故障恢復工作是十分必要的?？梢圆捎枚嗯_計算機聯合網絡的方式，形成互相聯系的網絡集群結構，就不會出現單個的計算機故障，造成系統數據的丟失。并且對于關鍵性的重要的應用系統，要充分利用系統內部的雙機熱備份方式，達到在一臺計算機設備故障時能夠快速切換到另外一臺計算機上的目的，不僅保證鐵路計算機網絡的持續正常運行，還能夠有效避免數據的丟失。

此外，通過利用磁盤鏡像的方式，使相連的兩臺服務器之間實現磁盤共享，并且通過光纖實現數據的快速轉移，切實保證數據的安全。然后是關于系統數據的備份，只有重視數據的備份工作，才能從根本上保證系統數據的安全性，并且在鐵路系統管理中，數據的重要性不言而喻，所以重視數據備份管理是必不可少的工作。所以在鐵路計算機網絡系統的數據管理中，必須要建立起完善的備份措施，形成必要的熱備份機制，要求能夠靈活運用雙機熱備份或者磁盤鏡像等備份措施，確保鐵路計算機網絡系統數據的安全。而對于所有其他的數據，則必須建立完善的磁盤備份，確保備份數據能夠在短時間內恢復，保證鐵路計算機網絡系統的正常運行。

5總結

綜上所述，我國已經開始重視鐵路計算機網絡系統的安全問題，關于鐵路計算機網絡系統的建立也已經取得了一定成果，對于我國鐵路的發展產生了極大的促進作用。但是在實際的操作過程中，仍然會出現很多的問題，有些鐵路段沒有按照鐵路計算機網絡系統安全的管理標準，進行科學合理的安全措施的設立，而只是利用簡單的安全措施來保證網絡的安全，這樣非常不利于整個鐵路計算機系統的統一管理，而且造成了各個站點管理分離的問題，非常不利于鐵路計算機網絡系統的安全，同時，對于鐵路網絡的服務質量也會產生不利的影響。所以，對于鐵路計算機網絡系統的管理，要著重加強網絡和信息的安全管理，重視提高管理人員的安全意識，加強網絡安全保密技術的研發，才能從源頭避免安全事故的發生，從而保證鐵路計算機網絡的安全。

參考文獻：

[1]盧曉琴.完善鐵路計算機網絡安全的途徑分析[J].電子制作,2015(2):173-173.

[2]張京.鐵路計算機網絡安全及防范措施[J].電腦開發與應用,2014(8):27-29,33.

[3]馬超,劉剛.鐵路計算機網絡安全系統建設和應用[J].鐵路計算機應用,2008,17(3):37-39.

[4]張京.鐵路計算機網絡安全及防范措施[J].電腦開發與應用,2014(8):27-29.

[5]孫漢武.鐵路安全檢查監測保障體系及其應用研究[D].西南交通大學,2010.

計算機網絡安全管理辦法范文5

【關鍵詞】計算機 網絡管理 安全 技術

在計算機網絡體系中，網絡的管理主要包括對軟硬件以及人力的綜合使用和調配.其目的是對計算機網絡資源進行及時的監視，測試計算機的分析和控制，以此提高計算機網絡的管理質量，有效的利用網絡資源. 在網絡安全中，無論是技術控制，還是網絡安全防范，都需要信息管理。隨著計算機網絡應用的日益普及，網絡安全事件不斷出現，電腦病毒網絡員的參與趨勢愈來愈明顯。網絡在帶給人們自由開放的同時，也帶來不可忽視的安全風險。網絡信息安全越來越成為人們關注的重點。

一、計算機網絡的管理的現狀

（一）網絡威脅。自然威脅：可能來自于各種自然災害、惡劣的電磁輻射、電磁干擾、網絡設備自然老化等。這些無目的直接威脅網絡安全，影響信息的存儲媒體；人為威脅：也就是說網絡中人為攻擊，這些攻擊常常通過系統的弱點，以達到其個人目的，有的是無意失誤，操作員安全配置不當，造成安全漏洞；用戶安a全意識不強，口令不注意保密；或者是惡意用戶利用病毒非法侵入，這是目前計算機網絡安全面臨的主要危險之一，通過假冒、消息篡改、業務拒絕等方式有選擇地破壞信息的完整性。被動攻擊通過截獲、竊取破譯等手段獲取信息，導致信息的失密和泄露。

（二）計算機網絡管理人員的工作量和管理難度大。計算機網絡管理存在異構性，差異性和復雜性.需要應對數目較多的設備，采用不同的管理辦法，增加了管理的難度，網絡安全管理是必須應對的問題，隨著安全事件逐漸增多并且呈復雜化的發展趨勢，計算機網絡安全性也成為了管理人員的工作重點和難點，需要有效的策略來應對。

二、計算機網絡的管理策略

（一）合理配置，注重防范。

1.加強病毒防護。機房服務器部署防毒、殺毒軟件，并及時在線升級。嚴格區分外網客戶端，對機房設備定期做好網絡維護及各項數據備份工作，對重要數據實時異地儲存。同時，對網絡傳輸、郵件附件或移動介質的方式接收的文件。

2.訪問控制策略。訪問控制是網絡安全防范和保護的主要策略，可以有效保證網絡資源不被非法使用和非法訪問，例如：入網訪問控制為網絡訪問提供了第一層訪問控制，控制哪些用戶能夠登錄到服務器并獲取網絡資源，具體的實施步驟是用戶名的識別與驗證、用戶口令的識別與驗證、用戶帳號的缺省限制檢查，只要任何一關未過，該用戶便不能進入該網絡。加強強弱電保護，在所有服務器和網絡設備中安裝強電防雷保護器，保障雷雨季節主要設備的安全運行。

3.建立應急管理機制。完善應急事件的查實處理、責任追究等措施，加強內、外網物理徹底隔離和通過防火墻進行“邊界隔離”，可以有效防護外來攻擊，嚴格移動存儲介質應用管理。對單位所有的移動存儲介質，杜絕泄密事件的發生。并且定期更換密碼。

4.使用桌面安全防護系統。每臺計算機要安裝了桌面安全防護系統，實現了對計算機的適時監控。嚴格數據備份，對重要數據也定期備份，把備份數據保存在安全介質

（二）計算機安全管理

1.防火墻技術。防火墻在被保護網絡和其他網絡的邊界，根據管理員設置的規則，對流人和流出的數據進行攔截，對于不符合規則的不安全因素的數據進行攔截和丟棄。在網絡安全技術使用中，防火墻的使用率處于最高，它設置在被保護網絡和外部網絡之間的，在沒有傳輸狀態下去確保信息內容的秘密性，防止發生不可預測的的侵入。它通過監測、限制實現網絡的安全保護。

2.認證技術樣化。認證驗證信息的完整性，運用豐富的網絡技術，借助消息認種電子數據、資料等信息發動進攻，身份認證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。

3.信息加密技術。計算機病毒的種類多，實現信息存儲和傳輸保密性是一種重要手段。計算機病毒不僅通過軟盤、硬盤傳播，還可經電子郵件、下載文件等方式傳播。數據加密技術是安全技術的核心，為數據在存儲和傳輸增強保密性.實現數據置換與移位的變換算法，提供靜態和動態的信息保護.信息加密技術，容易實現密鑰管理，便于數字簽名，可以設置協議、密鑰分配、密鑰產生及進入等方面的問題。

4.采用虛擬局域網與虛擬專用網技術。為了實現安全可靠的跨區域數據通信，需采用虛擬專用網技術，虛擬局域網技術是建立在ATM和以 太交換技術基礎上，具有訪問控制和 網絡管理的雙重特點特點.能夠有效保障數據通信的安全。

計算機網絡的優勢是能夠實現資源的共享，同時也為信息的傳 播提供了新的途徑。網絡空間是一個開放的領域，網絡技術日新月益，新的安全問題也在不斷產生。因此網絡信息的安全必須依靠不斷創新的技術進步與應用，在計算機網絡管理過程中采取有效的策略， 提高技計算機網絡的效率，增加網絡的可靠性惡和安全性，進～步加快我國信息化進程。

參考文獻：

[1]胡錚.網絡與信息管理[H].電子工業出版社.2008（1）.

[2]尚小航，郭正昊.網絡管理基礎[H].清華大學出版社，2008（1）.

[3]夏明萍，董南萍，陳旭生.計算機網絡管理[M].北京：清華大學出版 社.2007.

計算機網絡安全管理辦法范文6

【關鍵詞】計算機；信息管理；建筑消防

隨著市場的不斷革新，計算機網絡不斷普及，其幾乎被應用于各行各業當中，消防信息化工作同樣也離不開計算機網絡技術的支持。

計算機網絡是通過通信設備及線路將處在不同地理位置的、具有獨立功能的計算機連接起來，并以完善的網絡軟件為基礎，實現網絡資源共享的一種技術，該技術是計算機與通信技術相結合的產物。

一、消防信息化建設的主要內容

1、通信網絡基礎設施。

當前，我國的消防通信網絡按照邏輯關系主要分為以下三級：①一級網。具體覆蓋的范圍是公安部消防局、各省、市、區消防總隊及相關的消防科研機構和各大消防院校；②二級網。主要覆蓋的范圍是地、市、州的消防支隊；③三級網。覆蓋的范圍是各基層消防大隊和中隊。

2、安全保障體系。

該體系主要是實現消防機構高效運行、快速反應以及消防信息共享的有效保障。安全保障體系應以確保消防信息網絡的安全、可靠運行為目的，并以此作為基礎給應用系統提供可擴展的空間。安全保障體系在建設時應符合以下要求：①應以保證網絡的安全、可靠、穩定運行為前提，并能有效防止外來的惡意攻擊和網絡內部的人為破壞；②應采取必要的措施確保消防信息的機密性和完整性，如加密措施、訪問限制等；③能夠提供一定的風險保障，如容錯、容災等；④在確保網絡安全的基礎上，盡可能地位網絡應用提供方便；⑤建立并完善網絡安全管理制度。

二、消防信息化在建筑中的作用

首先，消防信息化不僅可以有效提高消防部門在日常工作中的自動化水平，并且還能夠使以往的手工勞動強度得以簡化，從而將消防救援工作提升至一個新的高度，實現了及時、快速辯解，增強了防火、滅火效率；其次，消防信息化實現了消防工作的全透明化，使消防部隊全體官兵的整體素質得以提高，改善了消防工作者的工作作風和服務心態，拉近了基層與群眾之間關系，使消防部隊在群眾中樹立了良好的形象；再次，消防信息化在實現資源和信息共享的同時，加快了信息傳遞的速度、擴大了信息獲取的范圍，使信息的準確性、利用度、一致性均有所提高，進一步規范了消防業務工作。

近年來，多起典型火災證明，建筑消防設施能否及時發揮作用已經成為有效遏制重特大火災火災事故發生的關鍵。在認真總結火災事故經驗教訓和廣泛調研的基礎上，各級公安消防部門紛紛通過出臺行業標準、地方標準、規范性文件等方式加強設施的管理，對消防設施管理職責、管理制度、操作程序、標識設置、檢查維護等方面做了詳盡的規定，為消防設施標準化管理提供了有力的法規體系支撐。

三、計算機網絡及消防信息網絡中存在的安全問題及對策

1、消防信息網絡中存在的安全問題

計算機網絡技術的應用是一項極具系統性的工作，其涵蓋了信息管理學到網絡技術學的各個部分，是貫通了信息傳播到社會各個環節，主導著我國社會信息化建設的一項重要工作。尤其是在現今的信息化市場的要求下，計算機網絡技術的發展更是將國家消防信息化系統與互聯網相銜接的一項關鍵性工作。就我國目前現狀而言，隨著信息化社會的建設工作的逐步落實，且由于消防工作的迫切性需求，其所造成的局限性消防能力與社會時效性需求的矛盾直接促使了消防工作的信息化，推動了整個消防工作的發展：計算機網絡技術的應用是推動消防工作信息化的基礎，也是整個信息化社會的建設工作得到充分落實的基本要求，其有利于促進區域與區域之間的聯系以及消防工作與互聯網的聯合，有效緩解消防工作的時效性壓力，給信息化社會的建設工作更大的空間，從根本上落實信息化建設工作，推動消防工作信息化歷程。

2、消防工作結構復雜化

計算機網絡技術應用的是否到位，是影響著國家消防信息化系統成效能否滿足社會需求的一個主要影響因素。且由于消防信息化工作中計算機網絡技術的應用不同于其它類的技術工作，其可靠性要求極高，以及作為一個合格的消防信息化工作人員，不僅僅要有足夠的網絡技術應用知識作為計算機網絡技術的應用規范化的支撐，還必須有相關的技術經驗和能夠掌握信息管理系統全局的管理能力，同時，也還必須對消防信息化網絡的動態及整個互聯網的現狀有一個深度的把握，對各項新技術新設備的應用要點有一個客觀的了解，尤其是對于新設備，在互聯網這一大型信息傳播媒介結構日趨復雜化和現代化的今天，國家消防信息化系統的設備操作熟練要求也日漸提高了，設備研究過程也有了較大幅度的動態改革，從根本上促使了互聯網高新化的飛速發展。但同時，由于設備的選用及應用已經成為了現今計算機網絡技術的發展開展的關鍵點，一旦設備的采購、布置設計或者投入技術應用的過程中出現管理不當的現象，則會直接影響到整個計算機網絡技術的發展的實效，甚至造成消防信息化系統的癱瘓。因此，網絡技術人員必須嚴格抓好整個技術設備應用過程，實現對技術設備的全方位管理，充分保證整個消防信息化系統的正常運作。

3、技術應用方向偏移

消防信息管理系統是一個極具精密性的系統，其網絡技術應用過程中的某個環節一旦出現了差錯，都會影響到整個技術應用的信息傳播效率、技術應用的程度乃至技術應用的成本。同時由于其各環節與各環節之間是緊緊相扣的，在消防信息時效性要求日漸提高，社會對消防信息管理系統穩定性要求愈來愈高的今天，計算機網絡技術的應用結構的復雜化以及其各環節的搭配工作的困難都給消防系統信息化工作的發展帶來了巨大的壓力。從技術策劃到技術管理，網絡技術人員只有在實現全方位管理的前提下，整個技術應用才能夠得到系統化的控制，整個技術應用才可以井然有序的進行。但就我國目前現狀而言，大部分的網絡技術人員仍未意識到消防信息系統的整體性，在技術應用的過程中，也沒有消防信息系統與消防實際需求的銜接，且在技術管理上存在漏洞，讓整個消防信息化工作的技術應用策略得不到有效落實，并讓整個消防信息化工作的信息收集、傳播效率得不到有效保障。同時，在互聯網的維護管理方面，技術人員往往也沒有采用高新的技術設備來完成，部分的管理人員依舊采取傳統的方法完成維護管理辦法，使得整個維護管理的資金耗費較高，從根本上約束了消防信息化的發展歷程。

4、技術方面的對策

（1）防火墻技術。

是一種隔離控制技術，好比內部網與外部網之間的“門戶”，是保護計算機網絡安全最有效的技術措施之一。其主要是通過在網絡之間設置屏障，阻止對信息資源的非法入侵，從而確保內部與外部之間安全暢通的信息交互。防火墻采用網絡地址轉化、信息過濾、郵件過濾以及網關等技術，使外部網無法獲悉內部網的具體情況，并對用戶使用網絡有詳細的記錄和嚴格控制。

（2）殺毒軟件。

主要作用是殺毒和防止病毒入侵。但有一點需特別注意，殺毒軟件必須定期進行升級，使之達到最新的版本，因為計算機病毒始終都在不斷更新，只有殺毒軟件也隨之不斷更新，才能更有效地做到防毒、殺毒。

（3）加密技術。

對數據信息進行加密是一種較為主動的安全防衛措施，加密實際上就是對信息重新編碼，使信息的具體內容得以隱藏，資源信息經過加密處理后，其安全性和保密性能夠得到有效保障。

（4）入侵檢測主要是用于檢測計算機網絡中違反安全策略行為的一種技術，是為了確保計算機系統安全而設計的，該技術能夠及時發現并報告系統中的異?，F象并進行限制，從而達到保護系統安全的目的。

訪問控制技術。是對系統內部合法用戶的非授權訪問進行實時控制，可分為以下兩種類型：①任意訪問控制。指用戶可以任意在系統中規定訪問對象，優點是成本小且方便用戶，缺點是安全系數較低。②強制訪問控制?？梢酝ㄟ^無法回避的訪問限制來防止對系統的非法入侵，其缺點是費用較高、靈活性小。對于安全性要求較高的系統，可以采用兩種類型結合的方法來維護網絡系統的安全。

5、管理方面的對策

（1）規范管理流程。

網絡的安全工作是消防信息化工作中較為重要的一個方面，信息化與規范化的根本目的都是為了提高工作效率，如果說技術是確保網絡安全的前提，那么管理則是網絡安全最有利的保障。因此，在消防信息化工作中，必須加強管理工作，只有不斷優化管理過程、簡化管理環節、細化管理流程、強化管理基礎、提高管理效率，才能在達到信息化目的的同時，完善網絡安全建設。

（2）構建管理支持層。

信息化本身屬于異響系統性較強的工程，在具體實施的過程中，需要單位領導的高度重視并從不同方面給予大力支持，如軟件普及和人員培訓的支持、工作流程再造的支持、協調有關部門統一開展工作的支持等等。在實際工作，可以通過建立消防信息化領導小組，并由各部門領導擔任主要成員，下設具體辦事部門負責網絡的建設及安全工作，在這一過程中，不僅需要領導的重視，同時具體負責人還應具備協調和溝通各部門開展工作的能力，從而確保工作能夠順利開展。

（3）制定網絡安全管理制度。

應重點加強網絡安全管理的法規建設，建立并完善各項管理制度，以此來確保計算機網絡安全，如制定人員管理制度，加強人員審查，避免單獨作業。

綜上所述，計算機網絡技術在消防信息化工作的應用，雖然使消防部門的工作效率得以提高，但網絡安全問題造成的威脅也是不容忽視的，因此，在今后的消防信息化工作中，必須對計算機網絡的安全加以高度重視。只有不斷加強技術和管理方面的工作，才能確保消防信息化工作的順利開展。

參考文獻：

[1]林琳，張斌，李海燕，等.軍隊計算機網絡安全評估方法[D].中國電子學會電子系統一工程分會第十五屆信息化理論學術研討會論文集，2008（9）.

[2]姚新，王立志，黃澤明.論計算機網絡安全技術及其發展[A].2008年中國計算機信息防護年會暨信息防護體系建設研討會論文集[C].2008（6）.