網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全

時間：2023-09-12 17:11:39

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

來自外部的攻擊

1）計算機病毒攻擊。計算機病毒是能夠自我復(fù)制的一組計算機指令或者程序代碼，具有復(fù)制性、傳染性和破壞性。目前，計算機病毒已經(jīng)成為不少黑客入侵的先導(dǎo)，是網(wǎng)絡(luò)安全的重大隱患。計算機病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，如磁盤主引導(dǎo)扇區(qū)、磁盤分區(qū)表等，使電腦無法進入系統(tǒng)或硬盤不能讀取；還可能攻擊文件數(shù)據(jù)區(qū)，對文件進行改名、替換、刪除等操作，如果重要數(shù)據(jù)丟失和被破壞，將造成難以估量的損失。

2）黑客攻擊。黑客最早是指那些喜歡通過網(wǎng)絡(luò)入侵其他人電腦搞惡作劇的電腦高手的稱呼，沒有貶義。但現(xiàn)在不少黑客更多出于經(jīng)濟利益考慮，利用網(wǎng)絡(luò)安全漏洞，通過編寫病毒文件或腳本來出售或親自入侵其他電腦，盜取用戶信息，插入廣告，改變?yōu)g覽器主頁等方式牟利，這實際上已成為一種犯罪行為。

3）間諜軟件攻擊。顧名思義，間諜軟件在用戶不知情的情況下，在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統(tǒng)資源，或在網(wǎng)絡(luò)上散播用戶的隱私、敏感信息等，盡干些損人利己的事情。

網(wǎng)絡(luò)安全管理漏洞

1）網(wǎng)絡(luò)詐騙。利用電子郵件、虛假信息和“釣魚”網(wǎng)站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼、社保編號等信息，或者利用假造的購物網(wǎng)站行騙，使人落入圈套，造成經(jīng)濟損失。

2）泄密損失。由于用戶缺乏安全意識，密碼、口令過于簡單易被破解；或保密意識不強，隨意泄露密碼等造成網(wǎng)絡(luò)安全隱患。另有些人“”，利用掌握公司企業(yè)電腦網(wǎng)絡(luò)密碼口令的權(quán)利故意泄密，以謀取個人私利。

解決網(wǎng)絡(luò)安全問題的對策

1網(wǎng)絡(luò)安全策略

應(yīng)對網(wǎng)絡(luò)安全問題的策略目前主要有：物理安全策略、訪問控制策略、數(shù)據(jù)加密策略和安全管理策略幾個方面。只有綜合采用各種安全策略并加強安全防范意識，才能有效應(yīng)對網(wǎng)絡(luò)安全問題。

2物理安全策略

對網(wǎng)絡(luò)關(guān)鍵設(shè)備，如網(wǎng)絡(luò)服務(wù)器、大型計算機等執(zhí)行嚴(yán)格的網(wǎng)絡(luò)安全制度，防止人為破壞、搭線攻擊和受到自然災(zāi)害影響；嚴(yán)格控制使用權(quán)限；采取防輻射、防火、防盜措施；使用UPS電源等。對單位的移動存儲設(shè)備要制定相應(yīng)的管理制度和措施，進行妥善保管；安裝安全防護軟件，防止因遺失而損失重要數(shù)據(jù)。

3控制訪問策略

1）安裝防火墻。防火墻既可以是硬件，也可以是軟件。防火墻可以在內(nèi)外網(wǎng)之間建立網(wǎng)關(guān)，過濾數(shù)據(jù)包，限制訪問權(quán)限，是網(wǎng)絡(luò)安全的重要保障。但防火墻不能控制網(wǎng)絡(luò)內(nèi)部的信息傳輸安全，故還需要其他安全保障技術(shù)。

2）入網(wǎng)訪問控制。作為網(wǎng)絡(luò)安全保護的第一道屏障，限制非法用戶登錄服務(wù)器，控制準(zhǔn)許用戶訪問有限的資源。入網(wǎng)訪問控制是通過驗證用戶名、口令、檢查賬戶限制等實現(xiàn)的。

3）其他訪問控制策略。如網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)服務(wù)器安全控制、目錄級安全限制、屬性級安全控制、網(wǎng)絡(luò)監(jiān)測、端口和結(jié)點控制等。

4數(shù)據(jù)加密策略

數(shù)據(jù)加密就是使用加密算法使信息被截取后不能輕易得到真實的數(shù)據(jù)。企業(yè)在傳送重要數(shù)據(jù)時要使用密文傳送，即加密后變成亂碼，接收方收到后再解密還原為可識別的數(shù)據(jù)。

5安全管理策略

網(wǎng)絡(luò)安全管理策略是通過規(guī)章制度保證網(wǎng)絡(luò)安全，其策略包括：確定安全管理的等級和范圍；制定網(wǎng)絡(luò)操作規(guī)程和出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)維護和應(yīng)急措施等。

6其他有效的網(wǎng)絡(luò)安全措施

1）病毒和漏洞掃描。采用防毒軟件定期掃描是防范病毒簡單有效的方法，防毒軟件需要經(jīng)常更新病毒特征文件，以防范最新品種的病毒。防毒軟件掃描病毒時一般執(zhí)行一個獨立進程，對發(fā)現(xiàn)的病毒進行清除或隔離。漏洞掃描是檢查系統(tǒng)是否存在漏洞，有漏洞存在就要進行修復(fù)，一般是安裝補丁程序。

2）入侵檢測技術(shù)。入侵檢測技術(shù)是識別并報告系統(tǒng)中存在非法入侵或異常現(xiàn)象的技術(shù)。入侵檢測技術(shù)主要基于特征和異常活動現(xiàn)象，核心是將收集到的網(wǎng)絡(luò)、系統(tǒng)的相關(guān)數(shù)據(jù)及用戶活動行為等信息進行分析，識別非法入侵和異常情況。

3）數(shù)據(jù)備份。在開放的網(wǎng)絡(luò)環(huán)境下，系統(tǒng)隨時都有可能因各種原因發(fā)生故障而不能正常工作，數(shù)據(jù)備份是保證系統(tǒng)安全最有效也是最重要的舉措。當(dāng)出現(xiàn)嚴(yán)重的問題時，還原數(shù)據(jù)可能是唯一的解決辦法。備份數(shù)據(jù)應(yīng)通過網(wǎng)絡(luò)將重要數(shù)據(jù)備份到遠(yuǎn)程客戶機上。

4）數(shù)字簽名。數(shù)字簽名不是直接加密原文，而是發(fā)送者通過私鑰加密摘要，接收方使用公鑰解密被加密的摘要。數(shù)字簽名機制目的在于鑒別發(fā)送者文件的真?zhèn)危乐菇邮諅卧臁⒚俺浠虼鄹牡奈募瑫r也防止發(fā)送者抵賴行為。

第2篇

【關(guān)鍵詞】高校；網(wǎng)絡(luò)管理；問題；對策

1.高校網(wǎng)絡(luò)管理工作的重要性

網(wǎng)絡(luò)技術(shù)高速發(fā)展，互聯(lián)網(wǎng)已成為高校的重要組成部分，教師通過網(wǎng)絡(luò)可以方便地進行教學(xué)科研工作，對學(xué)生來說，網(wǎng)上大量的資源也成為其獲取知識的一個重要途徑，管理部門通過網(wǎng)上辦公，則可以極大地提高工作辦事效率。網(wǎng)絡(luò)也是高校對外宣傳、樹立良好社會形象的一個有效途徑，加強網(wǎng)絡(luò)管理，也是高校招生和就業(yè)工作的需要，可以加深學(xué)生對學(xué)校的了解，吸引更多的生源，也能給學(xué)生提供便捷的求職服務(wù)，更好地促進學(xué)校的就業(yè)工作。同時，高校網(wǎng)絡(luò)環(huán)境日益復(fù)雜，面臨的威脅日益嚴(yán)峻，必須加強網(wǎng)絡(luò)管理工作來保障高校的正常工作。

2.目前高校網(wǎng)絡(luò)管理面臨的主要問題

2.1高校對網(wǎng)絡(luò)管理工作的重視程度不夠

相對于網(wǎng)絡(luò)管理，高校一般更注重的是網(wǎng)絡(luò)的建設(shè)，這是由于其對高校的發(fā)展效果比較明顯，而網(wǎng)絡(luò)管理工作卻得不到足夠的重視，學(xué)校往往認(rèn)為網(wǎng)絡(luò)管理就是用戶的管理以及簡單的設(shè)備維護。實際上，網(wǎng)絡(luò)管理對高校的發(fā)展和正常運作都有著重要的意義，管理者必須能合理控制學(xué)校的整體網(wǎng)絡(luò)環(huán)境，科學(xué)設(shè)置網(wǎng)絡(luò)管理權(quán)限，控制好網(wǎng)絡(luò)中傳輸?shù)男畔ⅲm當(dāng)屏蔽不良信息。計算機病毒、網(wǎng)絡(luò)攻擊嚴(yán)重影響高校的網(wǎng)絡(luò)安全，必須及時處理，并在平時做好預(yù)防工作。以上這些，學(xué)校并沒有真正重視起來，給網(wǎng)絡(luò)信息安全帶來了一定的隱患。

網(wǎng)絡(luò)技術(shù)已經(jīng)在高校得到了普遍應(yīng)用，但是大部分高校對核心網(wǎng)絡(luò)技術(shù)的投入力度不夠。高校應(yīng)用系統(tǒng)繁多，數(shù)據(jù)信息量巨大，面臨著各種不安全因素的威脅，網(wǎng)絡(luò)管理部門需要大量的資金用于網(wǎng)絡(luò)安全的防護，但經(jīng)常由于學(xué)校資金投入有限而受到制約。此外，對網(wǎng)絡(luò)管理制度建設(shè)和人力資源的分配不夠科學(xué)，高校網(wǎng)絡(luò)工作具有高強度、高復(fù)雜度的特點，網(wǎng)絡(luò)管理人員有限，沒有明確的崗位職責(zé)，往往是身兼數(shù)職，對自己的職責(zé)缺乏明確的認(rèn)識，嚴(yán)重影響了網(wǎng)絡(luò)管理工作的效率。

2.3缺乏專業(yè)的網(wǎng)絡(luò)管理人員

網(wǎng)絡(luò)在高校的應(yīng)用越來越廣泛，師生的工作、學(xué)習(xí)、科研和生活的各個方面都已經(jīng)沒法離開網(wǎng)絡(luò)。與此同時，高校網(wǎng)絡(luò)面臨的威脅也越來越嚴(yán)重，近年來高校網(wǎng)絡(luò)安全事件頻發(fā)，一般都會造成某些系統(tǒng)無法正常使用，嚴(yán)重時可引起整個校園網(wǎng)癱瘓，后果不堪設(shè)想。這就要求必須有專業(yè)的技術(shù)人員來應(yīng)對網(wǎng)絡(luò)攻擊，做好網(wǎng)絡(luò)安全的防護工作，而多數(shù)高校人才引進比較滯后，實際上往往是普通管理人員以兼職的方式進行這些工作，難以實現(xiàn)對網(wǎng)絡(luò)的高效管理。

3.加強高校網(wǎng)絡(luò)管理工作的對策

3.1高度重視網(wǎng)絡(luò)管理工作

高校應(yīng)該清楚地認(rèn)識到網(wǎng)絡(luò)管理工作對學(xué)校發(fā)展的重要性，從學(xué)校的層面對此項工作高度重視，并具體落實到相關(guān)政策的制定和實施。高校應(yīng)合理安排網(wǎng)絡(luò)管理工作，實行網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理并重。學(xué)校要加強網(wǎng)絡(luò)管理人員的思想建設(shè)，對網(wǎng)絡(luò)管理工作進行有效的監(jiān)督和鼓勵，努力為網(wǎng)絡(luò)管理提供一個良好的工作氛圍，使管理者能以全局的視野對待自身的工作，從思想上認(rèn)識到網(wǎng)絡(luò)管理與學(xué)校發(fā)展的關(guān)系，為廣大師生提供高效的網(wǎng)絡(luò)服務(wù)，更有利于促進高校的長遠(yuǎn)發(fā)展。

3.2加大對網(wǎng)絡(luò)管理的投入力度

高校的網(wǎng)絡(luò)管理部門承擔(dān)著學(xué)校的資源及應(yīng)用系統(tǒng)建設(shè)、網(wǎng)絡(luò)維護、網(wǎng)絡(luò)安全管理等多項工作，需要足夠的軟硬件設(shè)備作支撐，同時設(shè)備的維護、網(wǎng)絡(luò)安全管控也都需要大量的人力成本，沒有足夠的資金作保障將會直接影響學(xué)校的網(wǎng)絡(luò)安全。同時，高校還應(yīng)加強網(wǎng)絡(luò)管理制度建設(shè)，很多網(wǎng)絡(luò)安全事故都是由于網(wǎng)絡(luò)使用者不嚴(yán)格遵守相關(guān)規(guī)章制度而進行的非法操作造成的，因此高校應(yīng)實施網(wǎng)絡(luò)管理實名制，完善網(wǎng)絡(luò)安全監(jiān)管體制，通過制定健全的規(guī)章制度，確保網(wǎng)絡(luò)的管理和維護工作順利進行。

3.3加強專業(yè)網(wǎng)絡(luò)人才的引進和培養(yǎng)

高校網(wǎng)絡(luò)的復(fù)雜性和重要性對專業(yè)型網(wǎng)絡(luò)技術(shù)人才提出了需求。高校應(yīng)通過各種激勵措施，引進高層次專業(yè)型人才，重視網(wǎng)絡(luò)管理隊伍建設(shè)，對現(xiàn)有人員進行針對性的培訓(xùn)，使其專業(yè)技術(shù)水平能與網(wǎng)絡(luò)的建設(shè)發(fā)展相適應(yīng)。同時還要重視網(wǎng)絡(luò)管理人員的思想建設(shè)，充分調(diào)動其工作積極性，使其能充分認(rèn)識到網(wǎng)絡(luò)管理工作的重要性，不僅要具備良好的工作能力，更要有強烈的責(zé)任意識和服務(wù)意識。高校要努力打造一支專業(yè)能力過硬、責(zé)任心強的網(wǎng)絡(luò)管理隊伍，為校園網(wǎng)絡(luò)的安全、可靠運行保駕護航。

4結(jié)語

網(wǎng)絡(luò)管理是信息化時代高校的重要工作，是高校對外宣傳、招生的需要，也是高校正常辦公、教學(xué)的基本需求，與師生的工作、學(xué)習(xí)和生活息息相關(guān)。高校應(yīng)高度重視網(wǎng)絡(luò)管理工作，提高政策和資金方面的支持力度，注重人才的引進和培養(yǎng)，通過各種舉措最大程度地發(fā)輝網(wǎng)絡(luò)的積極作用，更好地推動高校教育事業(yè)的科學(xué)發(fā)展。

參考文獻(xiàn)：

[1]劉敬敬.高校網(wǎng)絡(luò)管理與維護工作改革初探[J].科技信息,2013(14).

[2]趙妮.高校網(wǎng)絡(luò)管理與防護工作的優(yōu)化策略研究[J].科技傳播,2014(13).

[3]張玲新.加強高校網(wǎng)絡(luò)管理工作措施探討[J].軟件導(dǎo)刊,2012(7).

[4]韓曉雨,韓東.高校網(wǎng)絡(luò)管理淺談[J].科技信息,2011(3).

[5]柴瑛.學(xué)校網(wǎng)絡(luò)管理摘記[J].中國信息技術(shù)教育,2011(1).

第3篇

關(guān)鍵詞：信息安全防范；高校網(wǎng)絡(luò)管理員；隊伍建設(shè)

中圖分類號：G64 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-6401(2016)01-0027-01

當(dāng)前，網(wǎng)絡(luò)已成為現(xiàn)代高校不可或缺的組成部分，網(wǎng)絡(luò)安全管理成為重中之重。鑒于高校網(wǎng)絡(luò)管理員扮演的角色日益重要，筆者就如何做好網(wǎng)絡(luò)管理員隊伍建設(shè)進行探討。

一、高校網(wǎng)絡(luò)管理存在的主要問題

（一）隊伍結(jié)構(gòu)不合理

首先，高校網(wǎng)絡(luò)管理隊伍男女比例嚴(yán)重失衡，女性管理員人數(shù)極少。其次，缺乏高素質(zhì)復(fù)合型人才。大多數(shù)管理員專業(yè)技術(shù)不高，知識面較窄，難以適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全管理的需要。再次，缺乏專業(yè)人才。不少管理員非科班出身，對于網(wǎng)絡(luò)安全風(fēng)險的防范和處置缺乏過硬的本領(lǐng)。最后，管理員學(xué)歷水平參差不齊。網(wǎng)絡(luò)管理隊伍中既有從事較低技術(shù)含量的計算機網(wǎng)絡(luò)信息管理的五六十年代出生的中學(xué)畢業(yè)生，也有八十年代末的計算機畢業(yè)生，還有九十年代以來計算機信息及相近專業(yè)的碩博研究生，這些人員專業(yè)口徑過窄，重理論而輕實踐，與現(xiàn)代高效網(wǎng)絡(luò)信息安全管理的要求不符。

（二）安全防范意識較差

隨著計算機信息技術(shù)應(yīng)用的普及，很多網(wǎng)絡(luò)安全問題頻頻進入人們視野，成為社會熱點問題。一些黑客攻擊網(wǎng)站的事件屢見不鮮，對高校網(wǎng)絡(luò)安全管理提出了新的要求，也敲響了警鐘。當(dāng)前計算機網(wǎng)絡(luò)管理員安全防范意識普遍較差，加之專業(yè)素質(zhì)缺乏，與網(wǎng)絡(luò)安全管理的需要存在較大差距。

（三）用人機制存在缺陷

首先，高校網(wǎng)絡(luò)管理員選人用人機制不規(guī)范，缺乏科學(xué)規(guī)范的體制機制，難以任人唯能，導(dǎo)致優(yōu)秀人才難以招納進來。其次，缺乏必要的競爭激勵機制。未能嚴(yán)格實行能者上、庸者下的公開公平公正的競爭上崗機制，難以達(dá)到人盡其才、各盡所長的效果。最后，缺乏與專業(yè)技術(shù)水平、工作業(yè)績相掛鉤的績效考核獎勵評價機制，未能真正按照獎優(yōu)罰劣的原則實施，嚴(yán)重影響了管理員的工作積極性，導(dǎo)致很多優(yōu)秀人才紛紛跳槽，影響了隊伍穩(wěn)定與發(fā)展[1]。

二、提升管理員信息安全管理能力的對策

（一）創(chuàng)新思路選人才，建好網(wǎng)絡(luò)管理隊伍

首先，要拓寬用人渠道，嚴(yán)把人才準(zhǔn)入關(guān)口。通過定向培養(yǎng)、社會招聘、公開招考、擇優(yōu)選調(diào)等方式，吸納技術(shù)等級較高、綜合素質(zhì)較強的復(fù)合型人才，增強隊伍力量，確保高校網(wǎng)絡(luò)管理隊伍的穩(wěn)定。其次，要增強高校網(wǎng)絡(luò)管理隊伍的合力。高校網(wǎng)絡(luò)管理是一項具有系統(tǒng)性、復(fù)雜性的工作，需要多個部門聯(lián)動、合作。因此，要注重與網(wǎng)絡(luò)安全主管部門和技術(shù)服務(wù)機構(gòu)的協(xié)作，通過日常溝通、信息共享、業(yè)務(wù)合作等方式齊抓共管，為高校網(wǎng)絡(luò)安全管理提供強大的外部力量支撐。

（二）創(chuàng)新措施抓管理，提升安全防范能力

首先，要狠抓專業(yè)培訓(xùn)。科學(xué)制定培訓(xùn)規(guī)劃，堅持長遠(yuǎn)規(guī)劃與近期規(guī)劃相結(jié)合，專項培訓(xùn)與全面培訓(xùn)相結(jié)合，采取集中培訓(xùn)、網(wǎng)絡(luò)培訓(xùn)、外出培訓(xùn)、內(nèi)請培訓(xùn)、以崗代訓(xùn)等方式加強高校網(wǎng)絡(luò)管理員的專業(yè)培訓(xùn)，尤其要針對網(wǎng)絡(luò)安全中長期存在的信息安全問題及突發(fā)性網(wǎng)絡(luò)信息安全問題進行突擊集訓(xùn)。為確保培訓(xùn)取得實效，應(yīng)強化培訓(xùn)結(jié)果的應(yīng)用，將結(jié)果作為工資待遇、獎金福利、考核評價的重要依據(jù)。其次，要狠抓獎罰考核。按獎優(yōu)罰劣原則，將信息安全防范工作專用技術(shù)水平、工作業(yè)績與工資待遇、崗位選擇、獎金發(fā)放等相掛鉤，以此增強網(wǎng)絡(luò)管理員的信息安全防范責(zé)任感和自覺性。在工作考核評價方面，要建立科學(xué)統(tǒng)一的考核評價標(biāo)準(zhǔn)，堅持量化考核與綜合性考核相結(jié)合，注重日常管理考核，堅持過程性考核與年終考評相結(jié)合，引導(dǎo)高校網(wǎng)絡(luò)管理員強化過程管理意識，促使其更加注重日常工作的落實[2]。

（三）創(chuàng)設(shè)良好的工作環(huán)境，用好用活優(yōu)秀人才

首先，要注重人文關(guān)懷。高校領(lǐng)導(dǎo)層要高度重視和關(guān)愛網(wǎng)絡(luò)管理員，多談心，掌握其思想情感動態(tài)，了解其實際困難和訴求，并想方設(shè)法為其解決，讓他們感受到高校大家庭的溫暖，從而增強隊伍的凝聚力和戰(zhàn)斗力。其次，要提高待遇。制定工資正常增長機制，完善福利待遇，減少管理人員的后顧之憂，從而全身心投入工作。最后，要優(yōu)化環(huán)境。為高校網(wǎng)絡(luò)管理員提供良好的發(fā)展、加薪平臺，立足長遠(yuǎn)，完善機制建設(shè)，讓他們看到高校發(fā)展及個人發(fā)展的美好前景，從而令網(wǎng)絡(luò)管理員在思想、工作、生活上有更廣闊的進步空間，真正留住優(yōu)秀人才[3]。

三、結(jié)語

信息安全防范是當(dāng)前高校網(wǎng)絡(luò)管理的重頭戲，加強網(wǎng)絡(luò)管理員隊伍建設(shè)是高校網(wǎng)絡(luò)安全、穩(wěn)定、持久運行的根本保證。領(lǐng)導(dǎo)層要高度重視高校網(wǎng)絡(luò)管理人員的選拔錄用，拓寬選人用人渠道，用全新的思維抓管理，用培訓(xùn)強化信息安全防范能力，用科學(xué)的機制用好人才，用優(yōu)越的環(huán)境留住人才。

參考文獻(xiàn)：

[1]唐艷麗.信息安全防范下高校網(wǎng)絡(luò)管理員隊伍建設(shè)研究[J].科技信息,2013(14):286,288.

[2]張義庭.信息化環(huán)境下高校網(wǎng)絡(luò)輿情與危機管理研究[J].情報雜志,2011(8):51-54,60.

第4篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)管理；安全技術(shù)；分析

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）02-0211-01

1 計算機網(wǎng)絡(luò)管理現(xiàn)狀

從現(xiàn)階段的計算機網(wǎng)絡(luò)管理現(xiàn)狀可以看出，計算機網(wǎng)絡(luò)管理體系并不合理和完善，同時，相應(yīng)的安全管理設(shè)備相對滯后。

1.1 管理體系不完善

目前，計算機網(wǎng)絡(luò)管理體系建立并不合理和完善，現(xiàn)階段的計算機網(wǎng)絡(luò)管理模式簡單、低效。在計算機系統(tǒng)中存在著多種各類型的數(shù)據(jù)信息，在管理體系不健全的基礎(chǔ)上，計算機網(wǎng)絡(luò)不能有效的對網(wǎng)絡(luò)信息進行統(tǒng)計與管理。最K出現(xiàn)了非集中式的計算機網(wǎng)絡(luò)管理模式，使得計算機管理工作模式比較低級。在當(dāng)前計算機管理體系比較復(fù)雜的背景下，使得計算機網(wǎng)絡(luò)管理的負(fù)擔(dān)加大。

1.2 管理設(shè)備落后

實現(xiàn)計算機網(wǎng)絡(luò)管理系統(tǒng)先進的管理設(shè)備，要求軟件設(shè)備和硬件設(shè)備配備齊全。但是就目前的計算機網(wǎng)絡(luò)管理現(xiàn)狀來看，大部分的計算機網(wǎng)絡(luò)管理設(shè)備都比較落后，為網(wǎng)絡(luò)安全運行埋下隱患。

2 計算機網(wǎng)絡(luò)安全技術(shù)

2.1 網(wǎng)絡(luò)安全風(fēng)險評估

為確保計算機網(wǎng)絡(luò)的安全性，我們需要對計算機網(wǎng)絡(luò)進行科學(xué)有效的安全評估。首先建立計算機網(wǎng)絡(luò)安全風(fēng)險評估模型，將神經(jīng)網(wǎng)絡(luò)應(yīng)用在計算機網(wǎng)絡(luò)安全評價中，主要分為三個層別：

第一，基于神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)系統(tǒng)指標(biāo)層。在該指標(biāo)層中能夠顯示出網(wǎng)絡(luò)攻擊種類，借助神經(jīng)網(wǎng)絡(luò)正向?qū)W習(xí)功能對網(wǎng)絡(luò)攻擊的數(shù)據(jù)進行分析，當(dāng)發(fā)現(xiàn)數(shù)據(jù)信息可疑之后進行神經(jīng)網(wǎng)絡(luò)的方向?qū)W習(xí)，對網(wǎng)絡(luò)病毒進行查殺。第二，網(wǎng)絡(luò)主機的風(fēng)險計算；第三，網(wǎng)絡(luò)層風(fēng)險計算，網(wǎng)絡(luò)層的風(fēng)險計算是指對整個網(wǎng)絡(luò)進行風(fēng)險評估與風(fēng)險計算，涉及到了整個網(wǎng)絡(luò)的風(fēng)險值。

2.2 引入云計算的網(wǎng)絡(luò)安全管理

云計算是通信網(wǎng)絡(luò)運行中的重要方向，那么對于云計算的運行管理，能夠有效的提升網(wǎng)絡(luò)運行安全。云計算的使用在網(wǎng)絡(luò)空間中能夠帶來巨大好處，同時也帶來了巨大的損害。

計算機網(wǎng)絡(luò)管理體系中要有規(guī)避黑客利用木馬或病毒攻擊計算機宿主的技術(shù)，因為一旦計算機網(wǎng)絡(luò)被攻擊，其健壯性受到影響時，計算機網(wǎng)絡(luò)中的企業(yè)或個人將受到難以估量的經(jīng)濟損失。因此，計算機網(wǎng)絡(luò)管理中要對此類黑客問題進行實時監(jiān)測并有效進行防護，將計算機網(wǎng)絡(luò)受到的影響降到最低。其中由騰訊公司研發(fā)的云安全-服務(wù)器安全狗系統(tǒng)，以其高級的安全服務(wù)為用戶帶來多項安全保障。安全狗具有防病毒、防入侵、防攻擊、防竄改的功能：（1）以多引擎、精準(zhǔn)查殺網(wǎng)頁木馬以及各類型病毒，即使用自己獨有的安全狗云查殺引擎，網(wǎng)馬引擎與二進制病毒引擎交叉使用，對查殺各種木馬和計算機病毒有極高的準(zhǔn)確度，可以較為穩(wěn)定地確保服務(wù)器的安全性；（2）應(yīng)用具有實時性的三層網(wǎng)絡(luò)防護方式，此種技術(shù)通過檢測IP和端口登錄時的記錄，確定是否為合法通信，有效避免病毒的惡意操作和傳播，及時攔截ARP攻擊、WEB攻擊、和DDOS攻擊以及暴力破解；（3）全面的文件保護杜絕非法篡改。計算機網(wǎng)絡(luò)管理體系要全面支持開放保護規(guī)則，將計算機網(wǎng)絡(luò)中的重要文件保護起來，并建立訪問修改日志，及時監(jiān)控計算機網(wǎng)絡(luò)中的惡意篡改。支持系統(tǒng)默認(rèn)規(guī)則與用戶自定義規(guī)則，管理上更加的靈活并且實現(xiàn)網(wǎng)絡(luò)的全面保護；（4）使用底層驅(qū)動防護技術(shù)，將非法入侵提權(quán)操作隔離到計算機網(wǎng)絡(luò)的最外層。驅(qū)動級的保護攔截更加的快速有效，并且能夠有效的防治非法用戶登錄服務(wù)器；（5）服務(wù)器安全加固技術(shù)的應(yīng)用，避免配置風(fēng)險。全面的服務(wù)器體驗，能夠暴露出安全隱患，同時為系統(tǒng)運行提供貼心的優(yōu)化措施。

2.3 信息加密技術(shù)

計算機網(wǎng)絡(luò)日漸開放，同時，計算機網(wǎng)絡(luò)所面對的信息安全問題也越來越突出。采取信息加密技術(shù)能夠有效的保障的計算機網(wǎng)絡(luò)的安全。為了避免在計算機網(wǎng)絡(luò)中的信息泄露，完善計算機管理的安全體系，可使用加密技術(shù)對信息的傳輸過程進行保護。即在計算機網(wǎng)絡(luò)傳輸信息時，可以通過密碼算術(shù)對信息數(shù)據(jù)進行轉(zhuǎn)化，轉(zhuǎn)化后的信息可在計算機網(wǎng)絡(luò)中安全傳播，因為沒有正確的密鑰，即使被惡意捕獲信息，也不能被正常讀懂報文信息。而要想讀懂報文需要將報文轉(zhuǎn)換為明文，借助數(shù)學(xué)方式轉(zhuǎn)換雙重密碼。公鑰密碼在公開化的網(wǎng)絡(luò)環(huán)境中比較實用，并且其實際的密鑰管理問題比較簡單，能比較方便的進行數(shù)字簽名和信息驗證。私鑰加密在應(yīng)用方面有一定的局限性，由于私鑰算法不支持?jǐn)?shù)字簽名，不適宜于遠(yuǎn)距離傳輸。現(xiàn)階段，DES、3DES、AES 等私鑰加密算法在國際上使用較多。

3 結(jié)語

綜上所述，從現(xiàn)階段的計算機網(wǎng)絡(luò)管理現(xiàn)狀可以看出，計算機網(wǎng)絡(luò)管理體系并不合理和完善，同時，相應(yīng)的安全管理設(shè)備相對滯后。為了提升計算機網(wǎng)絡(luò)管理安全性能，需要引進先進網(wǎng)絡(luò)安全管理技術(shù)，對計算機網(wǎng)絡(luò)運行進行安全防護。在本文中提出了以下安全技術(shù)：網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)、引入云計算的網(wǎng)絡(luò)安全管理、信息加密技術(shù)。

第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)管理熱點問題解決方案

現(xiàn)實社會里的各行各業(yè)隨著信息技術(shù)的不斷發(fā)展正產(chǎn)生著巨大的變革，互聯(lián)網(wǎng)技術(shù)的完善與技術(shù)更新也為人們的生活與學(xué)習(xí)帶來了越來越多的技術(shù)便利。可以說現(xiàn)實社會里對于網(wǎng)絡(luò)信息技術(shù)的依賴程度已經(jīng)越來越高，與之相應(yīng)的網(wǎng)絡(luò)管理熱點問題也變得意義重大，成為了關(guān)乎人們生活質(zhì)量的問題。網(wǎng)絡(luò)的發(fā)展越快，網(wǎng)絡(luò)管理的壓力就越大，面臨的問題也就越多。未來的網(wǎng)絡(luò)技術(shù)要進一步發(fā)展，如何妥善解決這些熱點問題將成為必由之路。

1 網(wǎng)絡(luò)管理的相關(guān)內(nèi)容

1.1 配置方面的網(wǎng)絡(luò)管理

網(wǎng)絡(luò)運行是在硬件設(shè)備的基礎(chǔ)上，通過通信協(xié)議把聯(lián)網(wǎng)范圍內(nèi)的網(wǎng)絡(luò)資源進行定位，存儲與分配。在這個過程中，網(wǎng)絡(luò)運行的整體情況好壞直接決定著網(wǎng)絡(luò)的有效性，也決定著各網(wǎng)點資源的利用率。基于此，網(wǎng)絡(luò)管理首先要進行配置方面的管理，也就是要做好網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化、網(wǎng)絡(luò)標(biāo)志管理的規(guī)范、自動修改配置的智能化，以及對實時傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)進行全天候的動態(tài)維護，只有做好這些，才能達(dá)到網(wǎng)絡(luò)配置的全面提升，打下網(wǎng)絡(luò)管理的良好基礎(chǔ)。

1.2 失效管理及安全管理

安全管理則是以網(wǎng)絡(luò)安全為首要目標(biāo)的管理操作，它一方面要確保聯(lián)網(wǎng)范圍內(nèi)資源的合法性，另一方面還要完成網(wǎng)絡(luò)系統(tǒng)的認(rèn)證權(quán)限。為了達(dá)到這兩方面的目標(biāo)，網(wǎng)絡(luò)安全管理中，對安全措施的強調(diào)，對權(quán)限的使用，對非法入侵的防范等都屬于管理范疇，當(dāng)然信息安全日志的建立與更新也是安全管理的主要工作內(nèi)容。

1.3 性能管理與計費管理

網(wǎng)絡(luò)管理中的性能管理是以實現(xiàn)網(wǎng)絡(luò)資源的最小流量達(dá)到最佳的網(wǎng)絡(luò)服務(wù)為目標(biāo)，其管理以提高網(wǎng)絡(luò)性能為根本目的。計費管理則是對網(wǎng)絡(luò)上的用戶進行商業(yè)化的合法收費操作，通過合理的收費達(dá)到網(wǎng)絡(luò)資源的優(yōu)勢互補。

1.4 其它

網(wǎng)絡(luò)管理中，人員管理，資金管理與設(shè)備管理都是其管理內(nèi)容，這些屬于網(wǎng)絡(luò)傳統(tǒng)管理的主要范疇，也是影響網(wǎng)絡(luò)管理成效的因素。

2 網(wǎng)絡(luò)管理熱點問題分析

2.1 網(wǎng)絡(luò)智能化管理

在此基礎(chǔ)上，目前的網(wǎng)絡(luò)智能化管理主要分為專家系統(tǒng)與智能兩種。這兩種都建立在智能化管理的可操作性上，不僅可以對網(wǎng)絡(luò)異構(gòu)系統(tǒng)進行有效監(jiān)控，同時還能對網(wǎng)絡(luò)運行過程中可能出現(xiàn)的各種問題進行及時的處理。專家系統(tǒng)與智能可以在網(wǎng)絡(luò)環(huán)境下為不容區(qū)域的網(wǎng)絡(luò)故障提供服務(wù)層級不同的管理，通過分析網(wǎng)絡(luò)運行時的故障，達(dá)到完善網(wǎng)絡(luò)神經(jīng)，維護數(shù)據(jù)庫，容錯網(wǎng)絡(luò)兼容，優(yōu)化網(wǎng)絡(luò)應(yīng)用效率，維護設(shè)備等作用。但考慮到網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢，網(wǎng)絡(luò)環(huán)境會更復(fù)雜，也會出現(xiàn)更多元的問題，相應(yīng)的智能化網(wǎng)絡(luò)管理所面臨的問題也就越來越多。

2.2 網(wǎng)絡(luò)管理服務(wù)水平

網(wǎng)絡(luò)拉近了人們的距離，方便了人們的工作與學(xué)習(xí)。所以，網(wǎng)絡(luò)多媒體的應(yīng)用成為了網(wǎng)絡(luò)的重要發(fā)展方向。比如，在遠(yuǎn)程協(xié)助、視頻會議、ip 通訊中對于網(wǎng)絡(luò)信息的傳輸速度與質(zhì)量要求越來越高。這方面的網(wǎng)絡(luò)管理主要在于保證信息傳輸效率，并根據(jù)服務(wù)目標(biāo)的不同進行優(yōu)化組合。如視頻傳輸中強調(diào)信息的時效性，超時則無意義。

2.3 網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)已經(jīng)滲透進了人們工作學(xué)習(xí)各個方面、私人信息、財務(wù)情況、公司機密等等，都對網(wǎng)絡(luò)安全提出了更高的要求。比如，現(xiàn)下的網(wǎng)絡(luò)支付，它已經(jīng)成為了人們的生活必備，與之相應(yīng)的網(wǎng)絡(luò)購物資金交易安全也越來越重要。

3 網(wǎng)絡(luò)管理熱點問題解決方法

對網(wǎng)絡(luò)管理熱點問題進行全面分析后，可參考以下解決方法進行處理，提高網(wǎng)絡(luò)管理技術(shù)的可操作性。

3.1 分布式網(wǎng)絡(luò)管理方法

通過在網(wǎng)絡(luò)的可行空間內(nèi)進行管理域構(gòu)建與擴充，實現(xiàn)網(wǎng)絡(luò)的分布式管理。構(gòu)建管理域的目的是對屬于域的網(wǎng)絡(luò)客體進行專項監(jiān)控，并實現(xiàn)管理域間的交互與互補協(xié)調(diào)管理，以此來達(dá)到網(wǎng)絡(luò)的點面結(jié)合，全面管理的目的。分布式網(wǎng)絡(luò)由于管理域的構(gòu)建方法具有一定的獨立性，對于中央網(wǎng)絡(luò)可以起到分?jǐn)偣芾韷毫Φ淖饔茫材芴岣咝畔⒌膶崟r傳輸性，提升整個網(wǎng)絡(luò)管理效率。基于此，分布式網(wǎng)絡(luò)管理適用于網(wǎng)絡(luò)資源占用多，數(shù)據(jù)集成量多，消耗內(nèi)存量大的管理站點，這些站點由于數(shù)據(jù)顯示管理的特點會形成大量網(wǎng)絡(luò)數(shù)據(jù)傳輸任務(wù)，分布式網(wǎng)絡(luò)管理可以有效解決這種問題。

3.2 統(tǒng)籌化網(wǎng)絡(luò)管理方法

由于互聯(lián)網(wǎng)時代的共融性，各類公司網(wǎng)絡(luò)與數(shù)據(jù)傳輸任務(wù)中會形成某一個網(wǎng)絡(luò)系統(tǒng)內(nèi)產(chǎn)生多個近似管理內(nèi)容的情況。不同的網(wǎng)絡(luò)管理渠道帶來相似的網(wǎng)絡(luò)管理內(nèi)容，但這些網(wǎng)絡(luò)管理內(nèi)容卻具有相對獨立的管理要求，需要達(dá)到在不同網(wǎng)絡(luò)中的運行目標(biāo)。這種情況下網(wǎng)絡(luò)管理中就會生成多個網(wǎng)絡(luò)管理系統(tǒng)，這些系統(tǒng)來自于不同的公司，都是對其獨立的設(shè)備進行分別管理，這種情況的存在拉高了網(wǎng)絡(luò)管理的難度。因此，統(tǒng)籌化網(wǎng)絡(luò)管理立足于類型不同，內(nèi)容相近的管理任務(wù)，實現(xiàn)了網(wǎng)絡(luò)管理間相對獨立與批量化管理。

3.3 對管理任務(wù)的監(jiān)控

相對于傳統(tǒng)網(wǎng)絡(luò)管理而言，網(wǎng)絡(luò)發(fā)展中越來越多的個人信息對網(wǎng)絡(luò)安全管理提出了新的課題。對管理任務(wù)的監(jiān)控就是立足于網(wǎng)絡(luò)設(shè)備與操作內(nèi)容的記錄與偵查，實現(xiàn)對網(wǎng)絡(luò)進程的監(jiān)管目標(biāo)。當(dāng)用戶在個人電腦上進行操作時，在授權(quán)范圍內(nèi)，網(wǎng)絡(luò)管理會對信息進行安全性檢查，如對網(wǎng)址的合法性進行自動檢測等。當(dāng)然，由于用戶的使用習(xí)慣不同，重視網(wǎng)絡(luò)安全的用戶會得到更多的網(wǎng)絡(luò)安全保障。比如，按時升級安全軟件，在進行重要信息操作時注意限制權(quán)限與設(shè)定相應(yīng)的安全等級等。而從整個網(wǎng)絡(luò)管理的技術(shù)層面上分析，網(wǎng)絡(luò)管理將對計算機病毒與黑客預(yù)防方面進行重點監(jiān)控，實時更新病毒庫，并對安全通信的標(biāo)準(zhǔn)與設(shè)備進行不斷的優(yōu)化。

4 結(jié)語

綜上所述，網(wǎng)絡(luò)管理已經(jīng)在技術(shù)的不斷發(fā)展下朝著智能化與統(tǒng)籌化的方向發(fā)展。網(wǎng)絡(luò)技術(shù)越發(fā)展，對網(wǎng)絡(luò)管理的效率與安全性要求也會越高。在網(wǎng)絡(luò)科技不斷更新的今天，網(wǎng)絡(luò)管理也有著不斷優(yōu)化與升級的壓力。因此，要想妥善解決網(wǎng)絡(luò)管理熱點問題，就需要在實踐中不斷調(diào)整網(wǎng)絡(luò)管理的方式方法，創(chuàng)新管理模式，提高管理技術(shù)水平。要以保障網(wǎng)絡(luò)安全為基礎(chǔ)，針對不同的管理熱點問題進行分析與探討，才能實現(xiàn)網(wǎng)絡(luò)管理熱點問題的有效解決與網(wǎng)絡(luò)管理技術(shù)的不斷突破。

參考文獻(xiàn)

[1]趙敏，陳立潮.網(wǎng)絡(luò)管理的發(fā)展方向及新技術(shù)的應(yīng)用[J].電腦開發(fā)與應(yīng)用，2013（10）.

[2]榮國輝.網(wǎng)絡(luò)管理發(fā)展綜述[J].世界電信，2013（Z1）.

[3]孫，趙明卉.計算機網(wǎng)絡(luò)管理中維護沖突原因分析及對策[J].硅谷，2014（15）.

作者簡介

文蕊（1980-），女，云南省祥云縣人。碩士學(xué)位。現(xiàn)為玉溪農(nóng)業(yè)職業(yè)技術(shù)學(xué)院講師。研究方向為網(wǎng)絡(luò)管理、網(wǎng)絡(luò)設(shè)備配置、網(wǎng)絡(luò)安全。

第6篇

摘要：隨著互聯(lián)網(wǎng)發(fā)展與普及，網(wǎng)絡(luò)逐步改變著人們的生活。在信息逐漸豐富、快速的網(wǎng)絡(luò)環(huán)境下，消費者的消費觀念也發(fā)生了很大的變化，近幾年網(wǎng)上購物成為一種時尚潮流，電子商務(wù)經(jīng)濟得到迅速發(fā)展，受到消費者的普遍關(guān)注，表現(xiàn)出一片大好的發(fā)展趨勢。但是，電子商務(wù)的發(fā)展也不是一帆風(fēng)順的，其中一個主要問題就是交易安全問題，網(wǎng)絡(luò)安全是電子商務(wù)貿(mào)易往來最基本的保障。本文主要分析網(wǎng)絡(luò)安全對現(xiàn)代電子商務(wù)的影響。

關(guān)鍵詞：網(wǎng)絡(luò)安全；電子商務(wù)；影響

隨著計算機技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，商業(yè)運行模式在網(wǎng)絡(luò)環(huán)境下發(fā)生了很大的改變，一種新的商業(yè)運行模式——電子商務(wù)被催生。電子商務(wù)是運用網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、計算機技術(shù)等先進技術(shù)進行的貿(mào)易行為。目前越來越多的貿(mào)易往來利用網(wǎng)絡(luò)進行，電子商務(wù)安全問題越來越受到人們的關(guān)注，用戶在電子商務(wù)貿(mào)易往來中最關(guān)心的話題就是安全問題，網(wǎng)絡(luò)安全成為電子商務(wù)進一步發(fā)展的關(guān)鍵因素。

1、電子商務(wù)中網(wǎng)絡(luò)安全的重要性分析

電子商務(wù)是在網(wǎng)絡(luò)環(huán)境下運行，其具有網(wǎng)絡(luò)信息所共有的開放性和資源共享性特點，交易雙方可以通過網(wǎng)絡(luò)互相訪問對方的計算機，在此過程中容易被不法分子侵入，造成信息泄露和破壞，威脅電子商務(wù)交易的安全進行，網(wǎng)絡(luò)安全問題是電子商務(wù)首先要解決的問題，網(wǎng)絡(luò)安全不僅對電子商務(wù)發(fā)展具有重要的意義，而且對于計算機發(fā)展、網(wǎng)絡(luò)發(fā)展以及社會穩(wěn)定等都有較大的意義。

1.1 計算機安全問題

計算機的運行需要在網(wǎng)絡(luò)環(huán)境下進行數(shù)據(jù)傳輸，網(wǎng)絡(luò)安全是計算機信息安全的最好保障，網(wǎng)絡(luò)中不安全因素對電子商務(wù)具有很大的威脅，電子商務(wù)本身是虛擬交易，存在較大的安全隱患，如果網(wǎng)絡(luò)不安全會給交易雙方帶來較大的損失。而相對安全的網(wǎng)絡(luò)可以確保網(wǎng)絡(luò)數(shù)據(jù)與信息不被不法分子篡改、竊取，保障網(wǎng)絡(luò)運行環(huán)境的穩(wěn)定安全。

1.2 促進社會穩(wěn)定發(fā)展

計算機網(wǎng)絡(luò)技術(shù)的普及使電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等業(yè)務(wù)越來越普及，已經(jīng)成為人們生活中不可或缺的一部分。同時網(wǎng)絡(luò)也成為各種各樣犯罪事件的主要應(yīng)用工具，從這方面來說給國家和社會穩(wěn)定帶來一定的威脅，而網(wǎng)絡(luò)安全能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，阻礙網(wǎng)絡(luò)犯罪事件的發(fā)生，促進社會穩(wěn)定發(fā)展。

1.3 網(wǎng)絡(luò)安全防范

一般情況下，網(wǎng)絡(luò)安全的防范措施是網(wǎng)絡(luò)安全技術(shù)，以此來保障網(wǎng)絡(luò)運行環(huán)境的安全，但是仍然有較多不法分子專門利用網(wǎng)絡(luò)安全技術(shù)中的漏洞對網(wǎng)絡(luò)發(fā)起攻擊，設(shè)備平臺危害網(wǎng)絡(luò)安全，嚴(yán)重威脅電子商務(wù)交易的發(fā)展。所以說網(wǎng)絡(luò)安全防范技術(shù)對網(wǎng)絡(luò)安全有著重要的意義，必須確保安全問題及時解決。

2、電子商務(wù)運行中存在的主要網(wǎng)絡(luò)安全隱患

據(jù)有關(guān)數(shù)據(jù)統(tǒng)計，網(wǎng)絡(luò)安全的主要隱患是黑客和病毒，我國95％的網(wǎng)絡(luò)管理中心曾遭受黑客的攻擊，另外還有一些其他的安全隱患，我國的網(wǎng)絡(luò)安全問題越來越突出，網(wǎng)絡(luò)安全已經(jīng)成為阻礙電子商務(wù)發(fā)展的主要因素。

2.1 網(wǎng)絡(luò)自身安全隱患

威脅網(wǎng)絡(luò)安全的首要因素是網(wǎng)絡(luò)自身的安全性，眾所周知網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、技術(shù)等都時刻在發(fā)生變化，網(wǎng)絡(luò)自身存在較多的問題與不足，而且有些網(wǎng)絡(luò)系統(tǒng)由于自身設(shè)計、管理方面存在的缺陷，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)軟件和設(shè)備功能不齊全，存在較多的漏洞，這種安全隱患給電子商務(wù)的運行帶來很大的安全隱患。另外，由于網(wǎng)絡(luò)信息數(shù)據(jù)大多存放于網(wǎng)絡(luò)數(shù)據(jù)庫中，為不同商戶提供共同的享用權(quán)利。但是網(wǎng)絡(luò)設(shè)計、管理等在使用過程中存在一定的安全性問題，在使用過程中一些非法用戶能夠避開安全內(nèi)核，非法盜取網(wǎng)絡(luò)數(shù)據(jù)和信息資源，給網(wǎng)絡(luò)用戶帶來較大的安全隱患。

2.2 數(shù)據(jù)信息傳輸過程中的安全隱患

現(xiàn)代電子商務(wù)普遍存在的安全隱患是傳輸路徑的安全隱患，事實上不存在絕對安全的網(wǎng)絡(luò)傳輸途徑，在網(wǎng)絡(luò)運行中或多或少都存在一些安全隱患。同時在網(wǎng)絡(luò)傳輸過程中無論采用哪種信息傳輸途徑與路線，信息傳輸過程中網(wǎng)絡(luò)狀態(tài)不夠優(yōu)良的情況下，都會存在網(wǎng)絡(luò)連接不夠好的問題，甚至?xí)?dǎo)致網(wǎng)絡(luò)傳輸?shù)闹袛啵@樣就容易危害商務(wù)活動相關(guān)數(shù)據(jù)的完整性，從而影響整個電子商務(wù)活動的正常進行。

2.3 網(wǎng)絡(luò)管理方面的安全隱患

在電子商務(wù)運行過程中來自網(wǎng)絡(luò)管理方面的安全隱患是其最直接、最普遍的安全隱患，網(wǎng)絡(luò)穩(wěn)定運行的保障就是有良好的網(wǎng)絡(luò)管理技術(shù)與措施，其中網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)管理的核心內(nèi)容。電子商務(wù)在運行過程中，如果用戶對各種信息技術(shù)、網(wǎng)絡(luò)技術(shù)、設(shè)備安全等進行科學(xué)、合理的管理，就能夠有效的控制。預(yù)防安全隱患的發(fā)生。同時如果用戶在使用過程中沒有對網(wǎng)絡(luò)進行合理的管理，網(wǎng)絡(luò)就會存在較多的問題，從而影響網(wǎng)絡(luò)運行環(huán)境。而且網(wǎng)絡(luò)資源一般都是有各種網(wǎng)絡(luò)技術(shù)、設(shè)備、服務(wù)器、終端等組成，網(wǎng)絡(luò)中不可避免的存在安全隱患，如果再不用心管理，肯定會出現(xiàn)安全問題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)覆蓋范圍越來越廣，網(wǎng)絡(luò)安全顯得尤為重要，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)管理中關(guān)鍵問題。

2.4 交易過程中的安全隱患

電子商務(wù)交易是在網(wǎng)絡(luò)環(huán)境下進行的虛擬交易，它依托網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全運行，交易中存在安全隱患也是不可避免的。在現(xiàn)實交易中尚存在一定的交易安全隱患，電子商務(wù)交易安全隱患更加普遍，比如在電子商務(wù)交易過程中，購買雙方已經(jīng)進行接貨、定貨協(xié)議，但是確遲不發(fā)貨，甚至還有些商家在交易過程中因為價格問題不承認(rèn)原有的交易，這些問題都對電子商務(wù)的正常開展具有很大的阻礙。

2.5 黑客、病毒攻擊

網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)運行中最常見的一種安全隱患，網(wǎng)絡(luò)黑客專門非法進入他人網(wǎng)站，他們一般具有較高的網(wǎng)絡(luò)技術(shù)能力，能夠迅速破壞電子商務(wù)網(wǎng)站的防護技術(shù)，進而篡改網(wǎng)站內(nèi)部信息，盜取用戶賬戶、密碼，挪用用戶資金，嚴(yán)重影響電子商務(wù)的安全運行。電腦病毒也是一種比較普遍的網(wǎng)絡(luò)安全運行隱患，病毒的傳輸速度非常快，在互聯(lián)網(wǎng)的普及下，為新病毒提供了強大的媒介。很多新型病毒能夠直接借助網(wǎng)絡(luò)進行快速傳播，會給用戶造成嚴(yán)重的經(jīng)濟損失。

2.6 其他網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全隱患有很多類型，除了以上類型之外還有一些因為網(wǎng)絡(luò)管理人員監(jiān)管不力、瀆職自盜、程序共享等帶來的網(wǎng)絡(luò)矛盾和沖突，這些也是威脅網(wǎng)絡(luò)安全的重要因素，制約著現(xiàn)代電子商務(wù)的穩(wěn)定、安全運行。不管是何種類型的網(wǎng)絡(luò)安全隱患都必須給予高度的重視，采取積極有效的措施，做好安全防范工作，保障電子商務(wù)活動的穩(wěn)定開展。

3、電子商務(wù)安全運行的措施

電子商務(wù)安全隱患是其在運行中必須解決的問題，我們必須采取積極的措施解決電子商務(wù)安全問題，為電子商務(wù)的發(fā)展提供良好的運行環(huán)境。電子商務(wù)用戶也應(yīng)該采取積極的措施加強網(wǎng)絡(luò)運行管理，加強技術(shù)投入，預(yù)防安全問題的出現(xiàn)。

3.1 加強電子商務(wù)安全管理工作

電子商務(wù)安全隱患?xì)w根到底還是人的問題，即管理問題。具有關(guān)資料顯示，網(wǎng)絡(luò)安全中最主要的人為因素是信息安全威脅。但是在實際網(wǎng)絡(luò)安全運行管理過程中人們往往只關(guān)注技術(shù)方面的安全隱患，注重技術(shù)管理，對人的管理不夠重視，對網(wǎng)絡(luò)安全中人為因素造成的安全隱患只是簡單的提起，并沒有做詳細(xì)點的分析與處理，導(dǎo)致網(wǎng)絡(luò)安全管理工作滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展。實際上，不管是從技術(shù)上還是從人為的操作匯總都應(yīng)該由人來設(shè)計、配置、組織、管理、調(diào)整、維修等，建立一個綜合性的網(wǎng)絡(luò)管理團隊，提高網(wǎng)絡(luò)安全管理能力，為網(wǎng)絡(luò)安全運行提供一個良好的內(nèi)部環(huán)境。

3.2 提高網(wǎng)絡(luò)防范技術(shù)的應(yīng)用

1）防火墻技術(shù)

電子商務(wù)運行依賴于資源共享，而防火墻技術(shù)能夠保障網(wǎng)絡(luò)用戶訪問公用網(wǎng)絡(luò)時具有最低風(fēng)險，而且又能保護網(wǎng)絡(luò)免遭襲擊。網(wǎng)絡(luò)運行中所有專用網(wǎng)、內(nèi)部網(wǎng)、外部網(wǎng)、公用網(wǎng)之間的連接都經(jīng)過防火墻的檢查和認(rèn)證，數(shù)據(jù)的傳輸與通信只有在授權(quán)的條件下才能進行，有力的保障了網(wǎng)絡(luò)環(huán)境的安全。

2）信息加密技術(shù)

信息加密技術(shù)是一種主動的信息安全防范意識，它主要利用加密算法將網(wǎng)絡(luò)信息明文轉(zhuǎn)化成無意義的密文，防治非法用戶理解原始數(shù)據(jù)，使數(shù)據(jù)具有保密性。在電子商務(wù)中信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)條件，加密技術(shù)包括對稱加密和非對稱加密，這兩種加密技術(shù)具有各自的優(yōu)點，但是在實際運行中，為了充分發(fā)揮加密技術(shù)的優(yōu)點，往往會把這兩種技術(shù)結(jié)合使用，確保網(wǎng)絡(luò)的安全運行。

3）反病毒技術(shù)

這種技術(shù)是基于病毒入侵隱患而建立，防病毒技術(shù)種類也比較多，比如病毒檢測、病毒預(yù)防、病毒消除等。反病毒技術(shù)的具體實施措施是對網(wǎng)絡(luò)服務(wù)器的文件進行實時掃描和檢測，一旦發(fā)現(xiàn)病毒立刻清理。近幾年，很多網(wǎng)絡(luò)運行專家不斷推出新的病毒防范產(chǎn)品，這些產(chǎn)品能夠在互聯(lián)網(wǎng)技術(shù)下監(jiān)視網(wǎng)絡(luò)傳輸中的數(shù)據(jù)，準(zhǔn)確辨別數(shù)據(jù)所攜帶的病毒，防治病毒的入侵，從而有效提高網(wǎng)絡(luò)安全。

3.3 加強安全防范意識

對于無處不在的安全隱患，除了要加強網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)之外，普通網(wǎng)民也要提高網(wǎng)絡(luò)安全防范意識。在電子商務(wù)安全防范下，做好計算機安全防護工作，養(yǎng)成良好的上網(wǎng)習(xí)慣，掌握一些技術(shù)的網(wǎng)絡(luò)安全防范知識，對于不安全的網(wǎng)站盡量不要訪問，同時也不下載不安全的網(wǎng)絡(luò)軟件，減少電腦被病毒入侵的幾率。同時在電腦中安裝殺毒軟件和防火墻，養(yǎng)成經(jīng)常掃描電腦的習(xí)慣，這樣能夠最大限度的防治電腦被病毒、黑客等攻擊，建立良好的網(wǎng)絡(luò)運行環(huán)境。

結(jié)語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，電子商務(wù)的發(fā)展越來越受到重視，而網(wǎng)絡(luò)安全與電子商務(wù)有著密不可分的關(guān)系，網(wǎng)絡(luò)安全是電子商務(wù)運行的保障。電子商務(wù)安全隱患的種類有很多，在實際運行中我們不能對這些安全隱患掉以輕心，必須重視他們，采用積極有效的措施解決安全隱患問題。加強網(wǎng)絡(luò)安全運行的管理工作，提高網(wǎng)絡(luò)安全技術(shù)，為電子商務(wù)發(fā)展提供良好的運行環(huán)境，保證電子商務(wù)交易安全進行，促進電子商務(wù)交易的發(fā)展。

參考文獻(xiàn)：

[1] 謝.網(wǎng)絡(luò)安全對現(xiàn)代電子商務(wù)的影響及對策研究[J].中國商貿(mào)，2010(19):110-111.

[2] 徐衛(wèi)紅,劉婷.網(wǎng)絡(luò)安全對電子商務(wù)發(fā)展的影響和策略[J].成功(教育版)，2010(3):273-274.

[3] 蒲天銀,秦拯,饒正嬋.網(wǎng)絡(luò)安全對現(xiàn)代電子商務(wù)的影響及對策研究[J].商場現(xiàn)代化,2008(35):160-161.

[4] 周二鵬.網(wǎng)絡(luò)安全對電子商務(wù)的影響及對策[J].大觀周刊，2011(37):141-142.

[5] 閆濤.論電子商務(wù)網(wǎng)絡(luò)安全的設(shè)計與實現(xiàn)[J].科技視界,2013(27):82-83.

第7篇

隨著互聯(lián)網(wǎng)的廣泛使用，計算機網(wǎng)絡(luò)安全問題的關(guān)注程度日漸提升。當(dāng)網(wǎng)絡(luò)系統(tǒng)遭受計算機病毒或黑客攻擊時，計算機網(wǎng)絡(luò)內(nèi)部的信息和數(shù)據(jù)會被破壞、盜取，嚴(yán)重時導(dǎo)致計算機網(wǎng)絡(luò)出現(xiàn)癱瘓。因此本文首先闡述了當(dāng)前計算機網(wǎng)絡(luò)安全存在的問題，并根據(jù)上述問題針提出相應(yīng)的硬件防范措施，為提升計算機網(wǎng)絡(luò)的安全性提供一定的參考。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全硬件防范

1 當(dāng)前計算機網(wǎng)絡(luò)安全存在的問題

當(dāng)前計算機網(wǎng)絡(luò)安全存在的問題大體分為下列6個方面。

1.1 網(wǎng)絡(luò)硬件

一般來說，硬件設(shè)備是計算機網(wǎng)絡(luò)的主要組成單元之一，而硬件設(shè)施存在著大量的安全問題，具體表現(xiàn)為相關(guān)電磁信息在計算機網(wǎng)絡(luò)設(shè)備以及傳輸線路實際傳輸過程中便被泄露，這在一定程度上增大竊密、失密、泄密的可能性。同時安全問題還表現(xiàn)在通信部分脆弱性的前提下實施數(shù)據(jù)與信息的交換和通信，并且U盤等移動設(shè)備的大量使用也增加信息泄露的可能性。

1.2 網(wǎng)絡(luò)操作系統(tǒng)

網(wǎng)絡(luò)操作系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)以及本地計算機的安全性至關(guān)重要，如ARP病毒的出現(xiàn)擾亂正常的網(wǎng)絡(luò)秩序，并且Windows的遠(yuǎn)程過程涉及RPC漏洞。這些網(wǎng)絡(luò)系統(tǒng)或本地計算機漏洞均可能嚴(yán)重威脅網(wǎng)絡(luò)的安全運行。

1.3 網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)

當(dāng)前微軟等公司不定期數(shù)據(jù)庫安全更新情況，并且提醒相關(guān)用戶及時下載并安裝補丁，從而有效避免系統(tǒng)遭受侵害。對于網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)人員來說，其需要根據(jù)相關(guān)系統(tǒng)安全更新情況，做好相應(yīng)的系統(tǒng)更新升級，畝及時對安全漏洞進行修補。

1.4 網(wǎng)絡(luò)應(yīng)用軟件

目前很多網(wǎng)絡(luò)應(yīng)用軟件設(shè)計初期便存在著一定數(shù)量的缺陷以及漏洞，隨著軟件自己功能的不斷增加，缺陷以及漏洞也隨之增加。現(xiàn)階段一些網(wǎng)絡(luò)安全問題主要產(chǎn)生原因為這些應(yīng)用軟件的缺陷以及漏洞，因此應(yīng)當(dāng)重視軟件的安全隱患且及時進行預(yù)先或補救處理。

1.5 網(wǎng)絡(luò)策略設(shè)置

網(wǎng)絡(luò)策略設(shè)置應(yīng)重點做好網(wǎng)絡(luò)控制工作，其包括設(shè)置用戶類別與權(quán)限、禁止越權(quán)的訪問和操作等。網(wǎng)絡(luò)控制主要制定出物理安全策略、訪問控制策略、信息加密策略以及安全管理策略。

1.6 網(wǎng)絡(luò)管理人員

當(dāng)前很多網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全認(rèn)識程度不足，并且責(zé)任心以及安全意識相對較差，其會導(dǎo)致大量安全事故出現(xiàn)，例如系統(tǒng)口令設(shè)置過于簡單，使用手機號碼、出生日期、姓名拼音以及其他簡單的純字母或純數(shù)字密碼，這些密碼均可以利用暴力破解軟件應(yīng)用破解獲得。因此要求網(wǎng)絡(luò)管理人員提升安全意識，并設(shè)置一定長度且包括數(shù)字、字符以及特殊符號的密碼，從而確保口令的安全性。同時網(wǎng)絡(luò)管理人員應(yīng)不定期修改密碼，并對重要數(shù)據(jù)進行及時備份以及放置到相對安全區(qū)域。另外，用戶級別權(quán)限劃分明確性差或無級別限制均會造成病毒、黑客以及非法受限用戶大量入侵網(wǎng)絡(luò)系統(tǒng)，進而導(dǎo)致相關(guān)數(shù)據(jù)泄露、修改以及刪除等問題，嚴(yán)重時致使系統(tǒng)崩潰。

2 針對計算機網(wǎng)絡(luò)安全的硬件防范措施

2.1 防火墻安全控制

防火墻是現(xiàn)階段網(wǎng)絡(luò)安全較為有效的保護措施之一，出于保護服務(wù)器和內(nèi)部網(wǎng)絡(luò)安全性的目的，通常采用雙層防火墻技術(shù)，其中外層防火墻主要實施包過濾，而內(nèi)部防火墻則對允許內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)進行控制，這樣在兩者之間形成一個獨立區(qū)域。而提供外部網(wǎng)絡(luò)訪問的服務(wù)器則放置在該區(qū)域，這樣使得攻擊者及時破解外部防火墻進入，但也無法攻擊內(nèi)部網(wǎng)絡(luò)。同時防火墻可以對網(wǎng)絡(luò)訪問進行日志記錄，如系統(tǒng)出現(xiàn)可疑動作便進行相應(yīng)的阻隔，這樣可以避免計算機內(nèi)部信息資料出現(xiàn)泄露問題。

2.2 入侵檢測系統(tǒng)

這種技術(shù)可以對系統(tǒng)中未授權(quán)或不正常信息進行及時查找，從而有效保障網(wǎng)絡(luò)安全，其還可對當(dāng)前計算機網(wǎng)絡(luò)的相關(guān)違反安全策略行為實施合理檢測。同時入侵檢測系統(tǒng)可根據(jù)審計記錄對不允許行為進行查找以及限制，從而實現(xiàn)保護系統(tǒng)安全的要求。根據(jù)數(shù)據(jù)來源劃分，入侵檢測包括基于主機以及基于網(wǎng)絡(luò)等兩種入侵檢測方法。通常網(wǎng)絡(luò)管理人員可以將這兩種方法進行混合使用，從而構(gòu)建起較為完整的、立體的主動防御體系。

2.3 端口安全控制

通常網(wǎng)絡(luò)服務(wù)器的端口應(yīng)采用自動回呼設(shè)備以及靜默調(diào)制解調(diào)器進行保護，并加設(shè)必要加密措施進行節(jié)點識別。其中自動同呼沒備可有效禁止偽裝合法用戶對計算機的訪問行為，而靜默調(diào)制解調(diào)器可以防止黑客的自動撥號程序?qū)Ρ镜赜嬎銠C實施遠(yuǎn)程訪問以及攻擊。

2.4 路由器安全控制

首先及時更新薄弱網(wǎng)絡(luò)口令，目前很多網(wǎng)絡(luò)安全事故主要產(chǎn)生原因為薄弱網(wǎng)絡(luò)口令，很多網(wǎng)絡(luò)路由器使用默認(rèn)口令列表，因此應(yīng)當(dāng)合理設(shè)置邊界路由器口令，并及時修改路由器的默認(rèn)口令，從而有效降低薄弱口令導(dǎo)致的安全隱患。其次盡可能關(guān)閉路由器的HTTP設(shè)置和SNMP，并且允許路由器實施WEB界面進行配置，這極大方便網(wǎng)絡(luò)管理人員的工作，但也在一定程度上增加網(wǎng)絡(luò)運行的潛在安全隱患。最后確保路由器的物理安全，路由器依據(jù)具體地址對路由數(shù)據(jù)包進行智能化，但基于網(wǎng)絡(luò)嗅覺角度進行分析，集線器主要向全部節(jié)點進行數(shù)據(jù)傳遞，因此和集線器比較，路由器的安全性相對更高。

2.5 基于硬件加速提升網(wǎng)絡(luò)安全性

針對商用、家用或企業(yè)網(wǎng)絡(luò)來說，網(wǎng)絡(luò)傳輸過程包含很多較為重要的數(shù)據(jù)流，其主要相關(guān)高校網(wǎng)絡(luò)各個節(jié)點之間進行傳輸，而網(wǎng)絡(luò)傳輸過程也會將一些垃圾數(shù)據(jù)流混入到這些數(shù)據(jù)流中，從而在一定程度上占用節(jié)點機器和網(wǎng)絡(luò)帶寬。網(wǎng)絡(luò)管理人員也需消耗很多時間處理垃圾數(shù)據(jù)流，這些垃圾數(shù)據(jù)流還會限制現(xiàn)代網(wǎng)絡(luò)的深入發(fā)展。針對上述問題，網(wǎng)絡(luò)管理人員可以采用硬件加速提升網(wǎng)絡(luò)安全性，這也能有效釋放通用CPU周期，并確保網(wǎng)絡(luò)功能的靈活性。目前硬件加速技術(shù)大多采用硬件模塊取代軟件算法，并可有效利用硬件設(shè)備的快速特征。

3 結(jié)語

綜上所述，當(dāng)前計算機網(wǎng)絡(luò)安全存在的問題來源較多，并且實際處理復(fù)雜程度高以及花費時間和資金相對較多，因此需要網(wǎng)絡(luò)管理人員根據(jù)實際計算機網(wǎng)絡(luò)情況制定出相應(yīng)的硬件防范措施，從而有效提升計算機網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]楊迪.計算機網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)分析[J].電腦知識與技術(shù)，2012（05）.

[2]陳健.計算機網(wǎng)絡(luò)安全存在問題及其防范措施探討[J].黑龍江科技信息，2012（29）.

[3]付欣，郭鵬.計算機網(wǎng)絡(luò)安全隱患與防范措施研究[J].計算機光盤軟件與應(yīng)用，2013（22）.

第8篇

1網(wǎng)絡(luò)管理的相關(guān)內(nèi)容

1.1配置方面的網(wǎng)絡(luò)管理

1.2失效管理及安全管理

網(wǎng)絡(luò)管理中的失效管理屬于整個網(wǎng)絡(luò)管理的核心部分，即失效管理是基礎(chǔ)也是最重要的網(wǎng)絡(luò)基礎(chǔ)運作管理。失效管理包括了對于數(shù)據(jù)的及時修復(fù)，對于故障的排查與分析，以及對于故障的隔離管理。失效管理的根本目的是保障網(wǎng)絡(luò)的鏈接度，保障數(shù)據(jù)傳播及時性與全面性，最終達(dá)到網(wǎng)絡(luò)數(shù)據(jù)的持續(xù)暢通傳播。安全管理則是以網(wǎng)絡(luò)安全為首要目標(biāo)的管理操作，它一方面要確保聯(lián)網(wǎng)范圍內(nèi)資源的合法性，另一方面還要完成網(wǎng)絡(luò)系統(tǒng)的認(rèn)證權(quán)限。為了達(dá)到這兩方面的目標(biāo)，網(wǎng)絡(luò)安全管理中，對安全措施的強調(diào)，對權(quán)限的使用，對非法入侵的防范等都屬于管理范疇，當(dāng)然信息安全日志的建立與更新也是安全管理的主要工作內(nèi)容。

1.3性能管理與計費管理

1.4其它網(wǎng)絡(luò)管理

其它網(wǎng)絡(luò)管理中，人員管理，資金管理與設(shè)備管理都是其管理內(nèi)容，這些屬于網(wǎng)絡(luò)傳統(tǒng)管理的主要范疇，也是影響網(wǎng)絡(luò)管理成效的因素。

2網(wǎng)絡(luò)管理熱點問題分析

2.1網(wǎng)絡(luò)智能化管理

在信息技術(shù)最初發(fā)展階段，網(wǎng)絡(luò)管理主要以人工實現(xiàn)。而今，隨著技術(shù)的發(fā)展與完善，智能化管理已經(jīng)逐漸成為了網(wǎng)絡(luò)管理的主流。智能化可以有效地提升網(wǎng)絡(luò)管理的及時性與有效性，也能最大程度地降低網(wǎng)絡(luò)管理的運營成本。在此基礎(chǔ)上，目前的網(wǎng)絡(luò)智能化管理主要分為專家系統(tǒng)與智能兩種。這兩種都建立在智能化管理的可操作性上，不僅可以對網(wǎng)絡(luò)異構(gòu)系統(tǒng)進行有效監(jiān)控，同時還能對網(wǎng)絡(luò)運行過程中可能出現(xiàn)的各種問題進行及時的處理。專家系統(tǒng)與智能可以在網(wǎng)絡(luò)環(huán)境下為不容區(qū)域的網(wǎng)絡(luò)故障提供服務(wù)層級不同的管理，通過分析網(wǎng)絡(luò)運行時的故障，達(dá)到完善網(wǎng)絡(luò)神經(jīng)，維護數(shù)據(jù)庫，容錯網(wǎng)絡(luò)兼容，優(yōu)化網(wǎng)絡(luò)應(yīng)用效率，維護設(shè)備等作用。但考慮到網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢，網(wǎng)絡(luò)環(huán)境會更復(fù)雜，也會出現(xiàn)更多元的問題，相應(yīng)的智能化網(wǎng)絡(luò)管理所面臨的問題也就越來越多。

2.2網(wǎng)絡(luò)管理服務(wù)水平

網(wǎng)絡(luò)拉近了人們的距離，方便了人們的工作與學(xué)習(xí)。所以，網(wǎng)絡(luò)多媒體的應(yīng)用成為了網(wǎng)絡(luò)的重要發(fā)展方向。比如，在遠(yuǎn)程協(xié)助、視頻會議、ip通訊中對于網(wǎng)絡(luò)信息的傳輸速度與質(zhì)量要求越來越高。這方面的網(wǎng)絡(luò)管理主要在于保證信息傳輸效率，并根據(jù)服務(wù)目標(biāo)的不同進行優(yōu)化組合。如視頻傳輸中強調(diào)信息的時效性，超時則無意義。

2.3網(wǎng)絡(luò)安全問題

3網(wǎng)絡(luò)管理熱點問題解決方法

對網(wǎng)絡(luò)管理熱點問題進行全面分析后，可參考以下解決方法進行處理，提高網(wǎng)絡(luò)管理技術(shù)的可操作性。

3.1分布式網(wǎng)絡(luò)管理方法

3.2統(tǒng)籌化網(wǎng)絡(luò)管理方法

3.3對管理任務(wù)的監(jiān)控

對管理任務(wù)的監(jiān)控在傳統(tǒng)過程中，主要是對網(wǎng)絡(luò)設(shè)備的運行情況進行實時記錄與反饋。但由于設(shè)備故障的情況下無法正確及時反映網(wǎng)絡(luò)影響，也就會產(chǎn)生管理任務(wù)的盲區(qū)。所以，一方面要提高對監(jiān)控設(shè)備的多層次監(jiān)控，相互制約與反饋，提高監(jiān)控的效率。另一方面則要逐步縮小可能的管理任務(wù)盲區(qū)，專項進行監(jiān)控管理，提高監(jiān)控的目的性。相對于傳統(tǒng)網(wǎng)絡(luò)管理而言，網(wǎng)絡(luò)發(fā)展中越來越多的個人信息對網(wǎng)絡(luò)安全管理提出了新的課題。對管理任務(wù)的監(jiān)控就是立足于網(wǎng)絡(luò)設(shè)備與操作內(nèi)容的記錄與偵查，實現(xiàn)對網(wǎng)絡(luò)進程的監(jiān)管目標(biāo)。當(dāng)用戶在個人電腦上進行操作時，在授權(quán)范圍內(nèi)，網(wǎng)絡(luò)管理會對信息進行安全性檢查，如對網(wǎng)址的合法性進行自動檢測等。當(dāng)然，由于用戶的使用習(xí)慣不同，重視網(wǎng)絡(luò)安全的用戶會得到更多的網(wǎng)絡(luò)安全保障。比如，按時升級安全軟件，在進行重要信息操作時注意限制權(quán)限與設(shè)定相應(yīng)的安全等級等。而從整個網(wǎng)絡(luò)管理的技術(shù)層面上分析，網(wǎng)絡(luò)管理將對計算機病毒與黑客預(yù)防方面進行重點監(jiān)控，實時更新病毒庫，并對安全通信的標(biāo)準(zhǔn)與設(shè)備進行不斷的優(yōu)化。

4結(jié)語

第9篇

隨著科技和計算機技術(shù)的不斷發(fā)展，在我們的生活和工作中，網(wǎng)絡(luò)已經(jīng)成為了非常重要的組成部分，但是計算機的安全問題也與之俱來。在我們進行計算機管理的時候，各種安全隱患也層出不窮。本文主要對計算機網(wǎng)絡(luò)管理中存在的安全問題進行分析，并根據(jù)問題的癥結(jié)找到了一些措施，希望能夠提高計算機網(wǎng)絡(luò)管理的安全性。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全安全技術(shù)

隨著經(jīng)濟和科技的不斷發(fā)展，計算機技術(shù)也得到了飛速的發(fā)展，互聯(lián)網(wǎng)的存在，在一定程度上改變了人們的交往方式，在現(xiàn)代生活和工作中，人們是離不開上網(wǎng)的。但是隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，計算機病毒以及黑客等一些安全隱患也在不斷的存在和發(fā)展。在計算機網(wǎng)絡(luò)使用過程中，安全管理是非常重要的，所以必須增強防范意識，了解安全威脅因素，并做好各個方面的安全措施，這樣才能夠提高計算機網(wǎng)絡(luò)管理的安全性。

1 現(xiàn)在給計算機網(wǎng)絡(luò)安全造成威脅的因素

在計算機中，給網(wǎng)絡(luò)安全造成隱患的安全威脅比比皆是。按照威脅對象方面來進行劃分，可以分成對計算機網(wǎng)絡(luò)設(shè)備以及系統(tǒng)造成的威脅和對網(wǎng)絡(luò)信息造成的威脅；而就威脅主體而言，又可以分成無意攻擊以及主動攻擊兩種。

1.1 對計算機網(wǎng)絡(luò)信息造成威脅的因素

在計算機和互聯(lián)網(wǎng)之間最重要的紐帶便是計算機網(wǎng)絡(luò)信息，一般情況下，網(wǎng)絡(luò)信息會和用戶的一些隱私和機密有著重要聯(lián)系，比如說銀行賬戶、個人資料、重要文件等等，這些信息在進行網(wǎng)絡(luò)傳播的時候很容易被攔截，導(dǎo)致信息的丟失，從而對用戶造成嚴(yán)重的損失。

1.2 給計算機網(wǎng)絡(luò)設(shè)備以及系統(tǒng)造成威脅的因素

這方面的威脅主要和計算機網(wǎng)絡(luò)關(guān)口安全設(shè)置以及內(nèi)部系統(tǒng)漏洞的修復(fù)有著直接的關(guān)系。就目前而言，我們使用的很多計算機軟件本身都是具有安全漏洞的，這些漏洞的存在會遭到黑客的攻擊。如果網(wǎng)絡(luò)設(shè)備本身不夠規(guī)范也會給計算機的安全造成嚴(yán)重的威脅，特別是進行內(nèi)部局域網(wǎng)端口設(shè)置的時候，必須重視權(quán)限方面的設(shè)置，不斷的提高用戶本身的安全意識。

1.3 第三方網(wǎng)絡(luò)攻擊

此處的第三方網(wǎng)絡(luò)攻擊，一般指的是計算機病毒、木馬植入以及黑客的攻擊等等。不法分子利用木馬能夠侵入計算機系統(tǒng)中去，破壞計算機內(nèi)部的程序，而用戶卻很難察覺到。計算機病毒的生命力非常的頑強，并且隨著計算機的進步和發(fā)展，病毒也在不斷的更新。此外，計算機病毒有著隱蔽性、傳播性以及破壞性的特征，都給計算機造成了非常大的威脅。

2 計算機網(wǎng)絡(luò)管理以及安全技術(shù)

在人們應(yīng)用計算機網(wǎng)絡(luò)的時候，安全問題是不得不考慮的一個重要問題，只有做好網(wǎng)絡(luò)安全管理，才能夠保證人們在使用計算機網(wǎng)絡(luò)的時候，信息是相對安全的，而做好計算機網(wǎng)絡(luò)安全管理，也是計算機專業(yè)人才的一個重要責(zé)任。

2.1 對網(wǎng)絡(luò)安全保障措施進行完善，確保其是完整的

計算機網(wǎng)絡(luò)本身并不是獨立存在的，其是一個完整的系統(tǒng)，所以在采取措施進行計算機網(wǎng)絡(luò)安全維護的時候必須考慮到計算機系統(tǒng)本身的整體性，采取措施確保網(wǎng)絡(luò)安全保障本身是完整的，這就需要做好各個環(huán)節(jié)的安全維護工作，比如說系統(tǒng)內(nèi)部、應(yīng)用程序、網(wǎng)絡(luò)端口、文件管理以及內(nèi)網(wǎng)和外網(wǎng)的過渡帶等一些地方，都必須采取措施保證安全防范的嚴(yán)密性，這樣才能夠更好地保證安全技術(shù)本身的整體性能。

2.2 網(wǎng)絡(luò)管理以及通信安全方面的技術(shù)

一般情況下，網(wǎng)絡(luò)管理指的便是全面監(jiān)控計算機內(nèi)部網(wǎng)絡(luò)的實際使用情況，比如說對計算機上網(wǎng)的流量進行監(jiān)控、進行故障檢測報警、管理計算機網(wǎng)關(guān)。在進行工作的時候，網(wǎng)絡(luò)管理系統(tǒng)會職能自動化的檢測計算機的實際網(wǎng)絡(luò)情況，這樣能夠更好的提高計算機網(wǎng)絡(luò)本身的可信度和可靠性。

2.3 計算機加密方面的技術(shù)

計算機加密技術(shù)主要是對計算機的一些內(nèi)部信息進行一定的維護，從而確保計算機以及網(wǎng)絡(luò)信息本身是安全的。就目前而言，現(xiàn)在的加密技術(shù)已經(jīng)有了一定的進步，結(jié)構(gòu)不再像以往加密技術(shù)一樣的單一，并形成了計算機加密系統(tǒng)，新的系統(tǒng)已經(jīng)將保密性、完整性、真實性以及可控性結(jié)合在了一起，這對計算機信息安全起到了重要的保護作用。

2.4 計算機防火墻方面的技術(shù)

防火墻技術(shù)能夠更好的防止計算機網(wǎng)絡(luò)訪問非法的情況，其類型也比較多，比如說過濾型防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻、型防火墻、監(jiān)測型防火墻。雖然這些防火墻本身的類型有一定的區(qū)別，但是都可以對網(wǎng)絡(luò)訪問控制進行加強，在一定程度上避免外部網(wǎng)絡(luò)用戶非法侵入的出現(xiàn)，維護了用戶的網(wǎng)絡(luò)使用安全。

2.5 計算機網(wǎng)絡(luò)防病毒的相關(guān)技術(shù)

一般情況下，網(wǎng)絡(luò)防病毒技術(shù)指的便是利用一些專門的技術(shù)或者手段來對計算機病毒造成的系統(tǒng)破壞進行一定的預(yù)防。目前的計算機防病毒技術(shù)一般包含了病毒的預(yù)防以及病毒的清理兩個重要方面，計算機病毒預(yù)防是和病毒檢測技術(shù)的實際發(fā)展情況有著直接聯(lián)系的，系統(tǒng)應(yīng)該根據(jù)最新發(fā)現(xiàn)的病毒及時的進行病毒庫的更新。在計算機病毒檢測結(jié)束之后，就必須根據(jù)實際的情況進行計算機病毒的清理，由此我們也能夠發(fā)現(xiàn)計算機病毒清理的被動性比較的明顯。

3 結(jié)語

現(xiàn)在，在人們的生活和工作中，計算機已經(jīng)成為了人們的必需品，但是，現(xiàn)在網(wǎng)絡(luò)所面臨的安全威脅還非常的嚴(yán)重，所以應(yīng)該根據(jù)實際的需求不斷地對計算機網(wǎng)絡(luò)安全管理進行一定的加強。在進行網(wǎng)絡(luò)安全技術(shù)運用的時候，我們應(yīng)該及時的發(fā)現(xiàn)計算機網(wǎng)絡(luò)中存在的缺陷以及漏洞，并根據(jù)實際情況迅速采取應(yīng)對措施，保護好計算機，并采取合適的辦法及時的進行漏洞的修復(fù)，清除計算機中存在的病毒，全方位的做好計算機管理工作，保證人們網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1]唐壘，馮浩，封宇華.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].電子世界，2012（05）.

[2]孫勇.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].才智，2012（20）.

[3]宮婷.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].硅谷，2013（21）.

[4]張福岳.論計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)[J].計算機光盤軟件與應(yīng)用，2013（04）.

[3]李萍.網(wǎng)絡(luò)環(huán)境下信息安全管理問題探討[J].電大理，2008（03）.

作者簡介

劉瑛（1979-），女，江蘇省高郵市人。大學(xué)本科學(xué)歷。現(xiàn)供職于上海良友金伴便利連鎖有限公司。

第10篇

[關(guān)鍵詞] 網(wǎng)絡(luò)；安全；防火墻；包過濾；密鑰；安全套接字

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 19. 051

[中圖分類號] TP311.5 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2013）19- 0092- 03

1 概述

在人類進入信息時代的今天，計算機技術(shù)與通信技術(shù)已趨于成熟，人們對計算機網(wǎng)絡(luò)已不陌生。作為信息社會的基礎(chǔ)設(shè)施的計算機網(wǎng)絡(luò)滲透到了社會的各個方面，如政府部門、商業(yè)、軍事、教育和科研等領(lǐng)域都離不開網(wǎng)絡(luò)技術(shù)的支持[1-2]。隨著信息社會對計算機網(wǎng)絡(luò)的依賴程度越來越高，對網(wǎng)絡(luò)的安全管理也提出了更高的要求[3]。

隨著時代的進步和科技的發(fā)展，不同國家和地區(qū)的人們在網(wǎng)絡(luò)上開展多種多樣的應(yīng)用與服務(wù)；同時出于各種目的盜用資源、竊取機密、破壞網(wǎng)絡(luò)的人也越來越多，商業(yè)、政府、軍事部門的許多重要信息在傳輸、存儲的過程中，有可能被竊聽、篡改和破壞[4]。另外，計算機網(wǎng)絡(luò)系統(tǒng)本身存在的安全漏洞，使它經(jīng)常成為被攻擊的對象，導(dǎo)致整個網(wǎng)絡(luò)的癱瘓。安全問題已經(jīng)成為影響網(wǎng)絡(luò)應(yīng)用發(fā)展的主要問題之一，并直接威脅著國家和社會的安全[5]。

計算機網(wǎng)絡(luò)安全問題從技術(shù)上涉及網(wǎng)絡(luò)系統(tǒng)的各個層次；從管理上涉及用戶、管理員及整個網(wǎng)絡(luò)安全策略的制定；從用戶需求上主要是數(shù)據(jù)傳輸和存儲過程中的通信安全問題；從網(wǎng)絡(luò)運營者的角度還包括網(wǎng)絡(luò)資源的使用授權(quán)、抵御攻擊等[6]。具體地說，網(wǎng)絡(luò)面臨的安全威脅包括竊聽、篡改與重發(fā)、假冒、抵賴以及其他惡意攻擊，如計算機病毒、計算機蠕蟲和特洛伊木馬等[7]。

為解決各種網(wǎng)絡(luò)安全問題，應(yīng)提供一定的安全服務(wù)以保證數(shù)據(jù)通信的安全和網(wǎng)絡(luò)自身的可靠運行。因此，網(wǎng)絡(luò)安全管理有兩層含義，即網(wǎng)絡(luò)安全管理和安全的網(wǎng)絡(luò)管理。網(wǎng)絡(luò)安全管理要確保各被管資源，包括路由器等互連設(shè)備和主機、服務(wù)器等端系統(tǒng)及網(wǎng)絡(luò)服務(wù)本身的安全和它們之間的數(shù)據(jù)通信安全。另一方面，網(wǎng)絡(luò)的信息存儲和傳輸?shù)墓芾砼c控制對網(wǎng)絡(luò)運行和管理至關(guān)重要，一旦出現(xiàn)信息泄露、篡改和被偽造，會給網(wǎng)絡(luò)造成災(zāi)難性的破壞，這要求網(wǎng)絡(luò)管理采用相應(yīng)的措施和技術(shù)確保自身的安全。

本文首先說明了實施網(wǎng)絡(luò)安全管理的過程，然后從保證網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理系統(tǒng)安全的角度論述計算機網(wǎng)絡(luò)安全管理的實施及所采用的對策。

2 網(wǎng)絡(luò)安全管理過程

要實現(xiàn)網(wǎng)絡(luò)安全管理，需要4個管理過程：首先，應(yīng)確定所要保護的敏感信息；然后，找出敏感信息的網(wǎng)絡(luò)訪問點；采用各種安全策略對網(wǎng)絡(luò)訪問點進行保護；最后，定期對網(wǎng)絡(luò)訪問點進行檢查，以維護網(wǎng)絡(luò)安全。

2.1 確定所要保護的敏感信息

實現(xiàn)網(wǎng)絡(luò)安全管理的第一步就是要確定網(wǎng)絡(luò)中哪些主機上有敏感信息。對于多數(shù)網(wǎng)絡(luò)用戶來說，敏感信息一般包括賬戶、財政、顧客、市場、工程和雇員信息等。對于網(wǎng)絡(luò)管理部門來說，網(wǎng)絡(luò)的運行狀態(tài)信息、提供的網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)傳輸協(xié)議使用的服務(wù)端口是要保護的敏感信息。在應(yīng)用中，每個特定的網(wǎng)絡(luò)環(huán)境都會有其特定的敏感信息。

另外，網(wǎng)絡(luò)地址、名字、操作系統(tǒng)版本、運行時間等看似無關(guān)緊要的信息，也會存在著影響安全管理的漏洞。大多數(shù)公司的網(wǎng)絡(luò)管理者都不希望外部人員了解其內(nèi)部網(wǎng)絡(luò)有關(guān)信息，如拓?fù)浣Y(jié)構(gòu)、子網(wǎng)劃分、IP地址分配等，都采用網(wǎng)絡(luò)防火墻技術(shù)來解決這一問題。

2.2 網(wǎng)絡(luò)訪問點

網(wǎng)絡(luò)管理中，不但知道了要保護的數(shù)據(jù)信息、網(wǎng)絡(luò)服務(wù)和存放主機的位置，還要知道其他網(wǎng)絡(luò)用戶如何訪問信息和如何訪問相應(yīng)主機。在網(wǎng)絡(luò)安全管理中，需常對網(wǎng)絡(luò)設(shè)備和主機的所有網(wǎng)絡(luò)服務(wù)進行檢查，尤其是用戶遠(yuǎn)程登錄服務(wù)和文件傳輸服務(wù)。主機向用戶提供遠(yuǎn)程登錄服務(wù)，用戶可在主機上進行權(quán)限范圍內(nèi)的操作。如果系統(tǒng)不能識別用戶，或不能將用戶的操作權(quán)限限制，就會對網(wǎng)絡(luò)安全帶來不安全因素，可能導(dǎo)致主機上的敏感信息被破壞，嚴(yán)重的可能讓惡意用戶攻擊整個網(wǎng)絡(luò)上的主機。

網(wǎng)絡(luò)中還有的主機提供文件傳輸服務(wù)，由于存在匿名登錄用戶選項，允許網(wǎng)絡(luò)用戶以用戶名“anonymous”登錄和操作，從而不需要密碼，這種登錄方式會給文件系統(tǒng)帶來毀滅性的災(zāi)難。對于提供文件傳輸服務(wù)的主機，網(wǎng)絡(luò)管理者要小心控制可以訪問目錄應(yīng)包括什么信息和“anonymous”用戶的操作權(quán)限。

另外，對于WWW訪問服務(wù)、電子郵件、遠(yuǎn)程過程調(diào)用、域名服務(wù)等可以提供進入主機和進入網(wǎng)絡(luò)的服務(wù)訪問點，都需要提供有效的安全保護。

2.3 網(wǎng)絡(luò)訪問點保護方法

要實現(xiàn)網(wǎng)絡(luò)安全管理，需采用各種安全技術(shù)對網(wǎng)絡(luò)訪問點進行可靠的保護。常用的網(wǎng)絡(luò)安全保護措施主要有以下幾種：

2.3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密其最常用、最有效的安全保護機制。數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時對其進行加密，即由明碼改為密碼，接收方要通過解密才能看到原始信息，這樣可阻止對敏感信息的非法訪問[8]。

網(wǎng)絡(luò)中，具有固定密鑰的加密機制有被破譯的可能性，在一個既定規(guī)則的基礎(chǔ)上，經(jīng)常改變加密密鑰和解密密鑰可進一步提高數(shù)據(jù)的安全性。

2.3.2 包過濾技術(shù)

在網(wǎng)絡(luò)中，路由器、交換機、網(wǎng)橋等設(shè)備擔(dān)負(fù)著轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)的重要任務(wù)。包過濾就是在轉(zhuǎn)發(fā)功能的基礎(chǔ)上根據(jù)發(fā)送或接收數(shù)據(jù)包的網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址或媒體訪問控制（MAC）地址對數(shù)據(jù)包進行檢查并過濾來自不安全主機的數(shù)據(jù)，從而有效地保護網(wǎng)絡(luò)的安全。

由于包過濾機制是通過網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址或MAC地址來完成的，網(wǎng)絡(luò)設(shè)備地址或MAC地址發(fā)生改變，相應(yīng)的過濾機制也要發(fā)生改變。如果主機的地址改變了而用戶并不知道，那么過濾機制就不再有效。在網(wǎng)絡(luò)中，若要保護的主機很多，過濾規(guī)則會過于復(fù)雜，那么設(shè)備的轉(zhuǎn)發(fā)效率和速度就會大大降低，影響網(wǎng)絡(luò)的性能。

2.3.3 主機認(rèn)證

主機認(rèn)證方法就是檢查發(fā)起請求的源主機的標(biāo)識符，以確定是否允許源主機訪問本地的某一網(wǎng)絡(luò)服務(wù)。標(biāo)識符通常是網(wǎng)絡(luò)地址，即IP地址或MAC地址。

主機認(rèn)證對授權(quán)的主機或某一地址范圍內(nèi)的計算機提供相應(yīng)的網(wǎng)絡(luò)服務(wù)，沒有授權(quán)的主機則拒絕。但主機認(rèn)證不能有效地對付惡意用戶的“源地址欺騙”，即用非法主機借用經(jīng)過授權(quán)的網(wǎng)絡(luò)地址來訪問網(wǎng)絡(luò)。因此，對一臺提供敏感信息訪問服務(wù)的計算機來說，僅知道源主機的標(biāo)志符并不意味著就可以安全地進行通信。

2.3.4 用戶認(rèn)證

用戶認(rèn)證是一種網(wǎng)絡(luò)訪問點安全保護的方式，它使設(shè)備能在用戶登錄之前驗明用戶的身份，具有合法身份的網(wǎng)絡(luò)用戶才能使用網(wǎng)絡(luò)，具有比主機認(rèn)證更高安全程度的登錄控制。

網(wǎng)絡(luò)中用來驗證使用者常見的方法是用戶名/口令（密碼），雖說對安全有效，但通常密碼會被人通過技術(shù)手段和重復(fù)嘗試而獲取，造成系統(tǒng)的不安全。

2.3.5 密鑰認(rèn)證

密鑰認(rèn)證就是給合法用戶分發(fā)密鑰，其要依賴網(wǎng)絡(luò)上的密鑰服務(wù)器來實現(xiàn)。網(wǎng)絡(luò)中某一項服務(wù)被請求時，源計算機向密鑰服務(wù)器請求密鑰，則服務(wù)器要求用戶輸入用于認(rèn)證合法性的密鑰，這樣密鑰服務(wù)器既能識別源計算機，又能識別要求服務(wù)的用戶。只有在訪問請求時伴有合法密鑰，目的計算機才會允許服務(wù)。

在密鑰認(rèn)證服務(wù)中，密鑰服務(wù)器是關(guān)鍵。密鑰服務(wù)器的正確配置和管理也是極其重要的，在網(wǎng)絡(luò)中并不是簡單地安裝一個密鑰服務(wù)器就可以使用密鑰認(rèn)證了，要對所有的應(yīng)用和服務(wù)進行修改，以容納使用密鑰服務(wù)器。

2.4 定期檢查

維護網(wǎng)絡(luò)安全，除了采用技術(shù)防護措施外，還要定期檢查所有的安全訪問點。

網(wǎng)絡(luò)管理者可利用安全管理工具來監(jiān)視所有對網(wǎng)絡(luò)服務(wù)的訪問，并記錄下可能的安全問題。另外，網(wǎng)絡(luò)管理者也可用有關(guān)的網(wǎng)絡(luò)安全攻擊程序來檢查自己網(wǎng)絡(luò)的安全問題，用于確定可能或?qū)嶋H存在的安全漏洞。

還有，對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)視，通過對網(wǎng)絡(luò)服務(wù)訪問來判定是否有用戶攻擊，若存在攻擊要及時采取措施。做好數(shù)據(jù)傳輸?shù)谋Ｃ芄ぷ鳎瑢W(wǎng)絡(luò)中敏感信息的傳輸，特別是密碼信息的傳輸，要盡可能采取加密機制。

3 網(wǎng)絡(luò)管理系統(tǒng)安全

網(wǎng)絡(luò)系統(tǒng)的正常運行離不開網(wǎng)絡(luò)管理系統(tǒng)自身的安全，對該系統(tǒng)的管理措施不當(dāng)，會造成設(shè)備的損壞和保密信息的泄露。因此，加強網(wǎng)絡(luò)管理系統(tǒng)的安全性十分重要，管理中主要從以下幾個方面來考慮。

3.1 管理員身份認(rèn)證方法

對管理員的認(rèn)證均采用公開密鑰的證書認(rèn)證機制，這樣在很大程度上減少安全事故。對于信任級別低的用戶，可用簡單的口令認(rèn)證方法，這樣可確保用戶有更好的可用性。

3.2 數(shù)據(jù)安全性

對所有信息的存儲、傳輸均通過加密散列，以保證其安全性與完整性。通過Web瀏覽器訪問的信息，Web瀏覽器與網(wǎng)絡(luò)服務(wù)器之間采用安全套接字層（SSL）傳輸協(xié)議，并對傳輸?shù)臄?shù)據(jù)和內(nèi)部存儲的機密信息加密以保證其完整性。

3.3 用戶管理

對網(wǎng)絡(luò)管理用戶進行分組管理和訪問控制，要對管理員按任務(wù)的不同分成若干用戶組，授予相應(yīng)的權(quán)限范圍，并對用戶的操作進行訪問控制檢查，保證用戶不能越權(quán)使用網(wǎng)絡(luò)管理操作。目前網(wǎng)絡(luò)中通常采用公開密鑰的證書認(rèn)證機制來認(rèn)證用戶，并用用戶的私有密鑰對網(wǎng)絡(luò)管理信息進行加密和數(shù)字簽名，在網(wǎng)絡(luò)中要有證書頒發(fā)機構(gòu)（CA）服務(wù)器，專門負(fù)責(zé)為用戶簽發(fā)證書。用戶的個人證書信息要做到詳細(xì)完整，并由證書的簽發(fā)者（CA）用自己的私有密鑰進行數(shù)字簽名，沒有CA的私有密鑰，任何人無法偽造和篡改信息。

證書認(rèn)證時，首先要求CA服務(wù)器建立自簽名的CA證書和私人密鑰，用于簽發(fā)證書。在服務(wù)器和客戶端各自產(chǎn)生一個證書，服務(wù)器端的證書用于向客戶認(rèn)證服務(wù)器，客戶端的證書認(rèn)證用于向服務(wù)器認(rèn)證客戶，這樣可使客戶與服務(wù)器之間通過交換證書實現(xiàn)相互認(rèn)證，使服務(wù)器防止假冒的用戶訪問，客戶也可識別訪問的是一個真正的服務(wù)器還是一個陷阱。

在認(rèn)證通過后，用戶和服務(wù)器之間的通信就可以使用安全套接字層（SSL）傳輸協(xié)議進行，保證在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不被竊聽和篡改，實現(xiàn)安全快捷的通信。

3.4 日志分析

記錄用戶所有的操作，并對用戶訪問日志進行分析，使系統(tǒng)的操作和對網(wǎng)絡(luò)對象的操作有據(jù)可查，同時也有助于故障的跟蹤與恢復(fù)。

4 網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理就是通過網(wǎng)絡(luò)安全防護和管理，使網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)安全保密；使網(wǎng)絡(luò)中所有信息、數(shù)據(jù)及系統(tǒng)中各種程序完整和準(zhǔn)確；使合法訪問者接受正常的服務(wù)；使網(wǎng)絡(luò)中各方面的工作符合法律、規(guī)則、許可證、合同等規(guī)定。

4.1 網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)要使用安全，需對網(wǎng)絡(luò)進行有效的安全防護，網(wǎng)絡(luò)安全防護主要包括：物理安全防護、周界安全防護、信息加密與驗證3個方面。

4.1.1 物理安全防護

主要是保護路由器、交換機、工作站、服務(wù)器及打印機等硬件設(shè)備和通信設(shè)備鏈路免受自然災(zāi)害、人為破壞和搭線竊聽等攻擊，確保網(wǎng)絡(luò)設(shè)備有一個良好的工作環(huán)境，使網(wǎng)絡(luò)線路和訪問點不被非法使用。

一般采用的措施是對電源線和信號線加裝性能良好的濾波器，減少導(dǎo)線間的交叉耦合，采用各種電磁屏蔽措施防止和抑制外界對系統(tǒng)的電磁干擾；安裝防靜電地板防靜電干擾；安裝電磁干擾裝置掩蓋系統(tǒng)的電磁泄漏；健全管理體系，規(guī)范行為。

4.1.2 周界安全防護

周界安全防護就是根據(jù)安全等級要求的差異將網(wǎng)絡(luò)進行分段隔離，把對網(wǎng)絡(luò)攻擊和入侵造成的威脅限制在較小的范圍之內(nèi)，提高網(wǎng)絡(luò)整體的安全水平。周界安全防護一般使用虛擬網(wǎng)技術(shù)和防火墻技術(shù)。

虛擬網(wǎng)技術(shù)是通過交換機，根據(jù)安全策略，把位于同一交換機的工作站劃分到不同的虛擬網(wǎng)絡(luò)中，或者把位于不同交換機的工作站劃分到同一虛擬網(wǎng)絡(luò)中。虛擬網(wǎng)技術(shù)是目前局域網(wǎng)采用的主要隔離措施，但不能有效防止來自內(nèi)部的攻擊。

防火墻技術(shù)是網(wǎng)絡(luò)間的一道安全之墻，它根據(jù)網(wǎng)絡(luò)安全等級和信任關(guān)系，將網(wǎng)絡(luò)劃分成一些相對獨立的子網(wǎng)，使網(wǎng)絡(luò)對外通信和對內(nèi)通信都受到防火墻的檢查控制。防火墻允許符合安全策略的數(shù)據(jù)包通過，而把不符合安全策略的數(shù)據(jù)包隔離開來。

防火墻分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。網(wǎng)絡(luò)層防火墻主要獲取數(shù)據(jù)包的包頭信息，如協(xié)議號、源地址、目的地址和目的端口等，或者直接獲取包頭的一段數(shù)據(jù)。而應(yīng)用層防火墻則對整個信息流進行分析。網(wǎng)絡(luò)中常用的防火墻技術(shù)有：應(yīng)用網(wǎng)關(guān)、電路網(wǎng)關(guān)、包過濾、網(wǎng)關(guān)和網(wǎng)絡(luò)地址轉(zhuǎn)換等技術(shù)。

4.1.3 信息加密與驗證

信息加密主要是保護網(wǎng)絡(luò)中的數(shù)據(jù)、文件、密碼和控制信息，保護網(wǎng)絡(luò)會話的完整性。信息加密可在網(wǎng)絡(luò)的鏈路級、網(wǎng)絡(luò)級、應(yīng)用級上進行，加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。

信息加密根據(jù)算法方式分為對稱密碼算法和非對稱密碼算法兩大類。在對稱密碼算法中，加密和解密使用相同的密鑰，即加密密鑰和解密密鑰是相同的或是等價的，具有很強的保密性，但其密鑰須通過安全的途徑傳送。而非對稱算法中，加密和解密使用的密鑰不相同，加密和解密都依靠一個公鑰（公開的密鑰）和對應(yīng)的私鑰來完成，不要求通信雙方事先傳遞密鑰或有任何約定就能完成保密通信，密鑰管理方便，可實現(xiàn)防止假冒和抵賴。因此，更適合網(wǎng)絡(luò)通信中的保密通信要求。

認(rèn)證是指對網(wǎng)絡(luò)用戶的用戶名和密碼進行驗證，防止非法訪問的一道防線。用戶注冊時首先輸入用戶名和密碼，服務(wù)器校驗證所輸入的用戶名是否合法，如果驗證合法，則又驗證用戶輸入的密碼是否合法。二者不合法，用戶將被拒于網(wǎng)絡(luò)之外。

用于認(rèn)證的密碼是用戶使用網(wǎng)絡(luò)的關(guān)鍵，不能顯示在顯示屏上，通常是經(jīng)過加密后存儲在主機系統(tǒng)中。對于遠(yuǎn)程通信，則首先要通過身份驗證和授權(quán)，信息才能以明文或加密的形式在客戶機和服務(wù)器之間進行傳送。

4.2 網(wǎng)絡(luò)的安全管理

要實現(xiàn)網(wǎng)絡(luò)的安全管理，除了進行有效的安全防護外，還要認(rèn)真做好以下幾個方面的工作。

4.2.1 配置好網(wǎng)絡(luò)資源的訪問控制

通過管理路由表的訪問控制列表，完成防火墻的管理功能，從網(wǎng)絡(luò)層和傳輸層控制對網(wǎng)絡(luò)資源的訪問，保護網(wǎng)絡(luò)內(nèi)部的設(shè)備和應(yīng)用服務(wù)，防止外來攻擊。

4.2.2 認(rèn)真對待告警事件分析

對網(wǎng)絡(luò)對象所發(fā)出的告警事件，管理員要認(rèn)真分析與安全相關(guān)的信息（如路由器登錄信息、認(rèn)證失敗信息），并從歷史安全事件中進行檢索和分析，及時發(fā)現(xiàn)正在進行的攻擊或可疑的攻擊跡象。

4.2.3 加強對主機系統(tǒng)安全漏洞的檢測

實時地監(jiān)測主機系統(tǒng)重要服務(wù)的狀態(tài)。利用安全監(jiān)測工具，經(jīng)常搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并設(shè)計好彌補的方案或措施。

4.2.4 做好數(shù)據(jù)的備份

主要是對網(wǎng)絡(luò)中的重要數(shù)據(jù)或敏感信息要經(jīng)常備份，當(dāng)數(shù)據(jù)或信息不幸遭受病毒或是黑客破壞時，可以用備份來恢復(fù)丟失的數(shù)據(jù)。

總之，對于網(wǎng)絡(luò)安全，只要網(wǎng)絡(luò)用戶樹立安全意識，明確網(wǎng)絡(luò)管理的步驟，做好各種防護措施，使用新的安全技術(shù)手段，就能降低網(wǎng)絡(luò)安全風(fēng)險，使網(wǎng)絡(luò)能提供安全可靠的通信服務(wù)。

主要參考文獻(xiàn)

[1] 趙悅紅，王棟，鄒立坤. 計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J]. 煤炭技術(shù)，2013，32（1）：224-225.

[2] 桑書娟. 計算機網(wǎng)絡(luò)安全與防護探析[J]. 計算機光盤軟件與應(yīng)用，2012（17）.

[3] 王大鵬. 計算機網(wǎng)絡(luò)安全與防范策略研究[J]. 科技視界，2012（26）：226-227.

[4] 李思維. 淺談計算機網(wǎng)絡(luò)安全影響因素及防范措施[J]. 科技創(chuàng)新與應(yīng)用，2013（5）.

[5] 彭沙沙，張紅梅，卞東亮. 計算機網(wǎng)絡(luò)安全分析研究[J]. 現(xiàn)代電子技術(shù)，2012，35（4）：109-112，116.

[6] 唐明雙. 論對計算機網(wǎng)絡(luò)安全及建設(shè)的研究[J]. 數(shù)字技術(shù)與應(yīng)用，2012（12）.

第11篇

人為因素是影響計算機互聯(lián)網(wǎng)安全性的重要方面，有關(guān)數(shù)據(jù)曾經(jīng)表明，在影響計算機互聯(lián)網(wǎng)安全性的因素中，人為因素可以占到大約百分之七十，因此，人為因素是計算機互聯(lián)網(wǎng)安全管理的重點。黑客對于互聯(lián)網(wǎng)的攻擊，使得計算機互聯(lián)網(wǎng)安全管理防不勝防。黑客入侵互聯(lián)網(wǎng)往往是為了竊取數(shù)據(jù)資料，造成計算機數(shù)據(jù)的損壞，直接對于互聯(lián)網(wǎng)造成極大的威脅。另外，計算機病毒是影響計算機互聯(lián)網(wǎng)安全性的重要因素，計算機在互聯(lián)網(wǎng)中傳播極為廣泛，病毒不僅僅使得互聯(lián)網(wǎng)絡(luò)癱瘓或者工作效率低下，在很大程度上還會導(dǎo)致計算機數(shù)據(jù)以及文件的丟失，進而破壞計算機軟硬件。

2計算機網(wǎng)絡(luò)管理與安全技術(shù)

2.1數(shù)據(jù)加密技術(shù)

互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)是當(dāng)前我國計算機互聯(lián)網(wǎng)網(wǎng)絡(luò)管理的重要技術(shù)之一，也是最基本的計算機互聯(lián)網(wǎng)安全技術(shù)，甚至還被有關(guān)人員稱作是信息安全的核心與關(guān)鍵。數(shù)據(jù)加密技術(shù)當(dāng)初是為了保證數(shù)據(jù)傳輸以及數(shù)據(jù)儲存上的安全性而提出的，主要是通過對于數(shù)據(jù)的的變換以及轉(zhuǎn)化，使得互聯(lián)網(wǎng)數(shù)據(jù)信息被保護起來，其他人員無論是采取任何手段都不會獲得。數(shù)據(jù)加密技術(shù)是一種極為有效的網(wǎng)絡(luò)管理技術(shù)，它的保密性的高低與密碼的算法以及密碼的長度有著密切的聯(lián)系，目前來看，數(shù)據(jù)加密技術(shù)主要是分為對稱性加密算法與非對稱性加密算法，無論是采用哪一種的加密算法，數(shù)據(jù)的加密以及解密都必須要不同。一般來看，在實際的數(shù)據(jù)加密技術(shù)運用過程中，用戶往往是采用密鑰中的加密密鑰，這樣可以使得用戶信息得到妥善的加密與管理，保障用戶信息的安全。

2.2防火墻技術(shù)

防火墻技術(shù)也是保證計算機互聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理的重要技術(shù)之一，它不僅僅可以通過軟件來完成，而且還可以通過硬件來完成，在一定的條件下，它還可以通過軟硬件相結(jié)合的方式進行。防火墻技術(shù)是一項實用性很強的技術(shù)，無論是進出數(shù)據(jù)，防火墻技術(shù)都可以進行保護。防火墻技術(shù)有一個特殊的設(shè)置，也即是防火墻訪問控制，可以做到對于計算機互聯(lián)網(wǎng)數(shù)據(jù)進行過濾，進而將危害到互聯(lián)網(wǎng)計算機的黑客以及病毒擋在外面，對計算機互聯(lián)網(wǎng)起到保護作用。根據(jù)不同的防護墻實現(xiàn)形式，防火墻可以分為兩大類，一類是應(yīng)用級防火墻，另一類是過濾防火墻。舉例來講，對于過濾防火墻的運用，往往是采用數(shù)據(jù)包過濾技術(shù)，這種技術(shù)以O(shè)SI為參考模型，對于網(wǎng)絡(luò)層進行分析與選擇。

2.3網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)，也就是我們平時所說的網(wǎng)絡(luò)實時監(jiān)控技術(shù)，它同防火墻技術(shù)一樣，不僅僅可以通過硬件對于數(shù)據(jù)信息進行檢測，而且還可以利用軟件對數(shù)據(jù)信息進行檢查。如果計算機互聯(lián)網(wǎng)系統(tǒng)遭受到黑客或者是計算機病毒的侵?jǐn)_，它就會以用戶所自定義的程序?qū)诳突蛘呤遣《咀龀龇磻?yīng)。利用網(wǎng)絡(luò)入侵檢測技術(shù)可以實現(xiàn)網(wǎng)絡(luò)安全檢測和實時攻擊識別，但它只能作為網(wǎng)絡(luò)安全的一個重要的安全組件，如果通過網(wǎng)絡(luò)安全檢測技術(shù)與防火墻系統(tǒng)的結(jié)合，就可以實現(xiàn)一個完整的網(wǎng)絡(luò)安全解決方案。

2.4黑客誘騙技術(shù)

黑客誘騙技術(shù)是近幾年來，伴隨著計算機互聯(lián)網(wǎng)技術(shù)逐步發(fā)展起來的一種新型網(wǎng)絡(luò)安全技術(shù)，這種黑客誘騙技術(shù)是由網(wǎng)絡(luò)安全專家進行設(shè)置的，它是一種特殊的系統(tǒng)，通過系統(tǒng)對于黑客進行誘導(dǎo)，進而使得網(wǎng)絡(luò)專家可以跟蹤到黑客的蹤跡或者是病毒的來源，從而精準(zhǔn)的對于病毒或者黑客進行打擊，有時候為了降低黑客的防備心理，專家往往進行安全后門設(shè)置，專門引導(dǎo)那些黑客或者是病毒上門。通過黑客誘騙技術(shù)，網(wǎng)絡(luò)管理員可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，根據(jù)這些信息，管理人員就可以提前對系統(tǒng)進行保護。

3總結(jié)

第12篇

關(guān)鍵詞：機密　數(shù)據(jù)　威脅　網(wǎng)絡(luò)安全　網(wǎng)絡(luò)管理

一、概述

隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營中應(yīng)用越來越廣、越來越深，企業(yè)網(wǎng)絡(luò)安全的問題也日益凸顯。來自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無時不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全，也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗。如何建立一個完整的企業(yè)網(wǎng)絡(luò)安全解決方案，減少因網(wǎng)絡(luò)攻擊和病毒引發(fā)的生產(chǎn)經(jīng)營數(shù)據(jù)的丟失和外泄引發(fā)的損失，本文將進行一個淺顯的探討。

二、網(wǎng)絡(luò)安全的基礎(chǔ)——網(wǎng)絡(luò)設(shè)計

網(wǎng)絡(luò)的設(shè)計與建設(shè)，是構(gòu)建一個安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計將為未來網(wǎng)絡(luò)安全的設(shè)計與構(gòu)建節(jié)省一大部分開銷，這些開銷包括了設(shè)計、成本和系統(tǒng)的效率等。因此，在構(gòu)建一個網(wǎng)絡(luò)的初期，就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計的基本要素，考慮到整個系統(tǒng)中。一個大型的企業(yè)，如在地域上分部較為集中，其內(nèi)網(wǎng)為了增大運行保險系數(shù)，一般主干采用雙環(huán)網(wǎng)的網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)在一路主用線纜引故障停止時會自動切換到備用環(huán)上，當(dāng)然，根據(jù)具體的系統(tǒng)配置的不同，雙環(huán)網(wǎng)正常工作時又會被分為雙路負(fù)載分擔(dān)型和雙路數(shù)據(jù)同步型等類型，在這里就不詳細(xì)介紹了。一個企業(yè)如在地域上較為分散，下屬有多家子公司且這些子公司又擁有自己的網(wǎng)絡(luò)的情況下，最好采用以樹形或星型網(wǎng)絡(luò)結(jié)構(gòu)為主的復(fù)合型網(wǎng)絡(luò)設(shè)計。這種設(shè)計使得各網(wǎng)絡(luò)層次的訪問控制權(quán)限一目了然，便于內(nèi)部網(wǎng)絡(luò)的控制。

一個大型企業(yè)的網(wǎng)絡(luò)在內(nèi)部又會被分為許多特定的區(qū)域——普通的辦公區(qū)，財務(wù)銷售的核心業(yè)務(wù)區(qū)，應(yīng)用服務(wù)器工作區(qū)，網(wǎng)絡(luò)管理維護區(qū)，多方網(wǎng)絡(luò)互聯(lián)區(qū)域，VPN連接區(qū)等多個功能區(qū)域。其中普通的辦公區(qū)有時是與財務(wù)銷售類的業(yè)務(wù)區(qū)合并在一起的，但是，如果公司還涉及特殊業(yè)務(wù)的時候應(yīng)當(dāng)將這兩個區(qū)域分開，甚至為其單獨建立一套網(wǎng)絡(luò)系統(tǒng)以增強其安全保密性。應(yīng)用服務(wù)器區(qū)域一般承載著企業(yè)辦公、生產(chǎn)等主要業(yè)務(wù)，因此在安全上其級別應(yīng)當(dāng)是最高的。一般對這一區(qū)域進行安全設(shè)置時最好將除所用端口以外的所有其他端口全部封鎖，以避免多余端口通信造成的安全威脅。有條件的網(wǎng)絡(luò)用戶或?qū)Π踩蟊容^高的用戶可以在不同的網(wǎng)絡(luò)之間配置防火墻，使其對網(wǎng)絡(luò)的訪問進行更好的控制或者將不同的網(wǎng)絡(luò)直接進行物理隔離，以完全絕斷不同網(wǎng)絡(luò)之間的互訪。在網(wǎng)絡(luò)中中有許多服務(wù)器，比如病毒服務(wù)器、郵件服務(wù)器等，有同時被內(nèi)網(wǎng)及外網(wǎng)訪問的需求，應(yīng)當(dāng)為這些有外網(wǎng)需求的服務(wù)器考慮設(shè)置DMZ區(qū)域。DMZ區(qū)域的安全級別較普通用戶區(qū)高，即便得到訪問授權(quán)的用戶，其對DMZ區(qū)域的訪問也是有限制的，只有管理人員才可以對這一區(qū)域的服務(wù)器進行完全的訪問與控制。

三、終端的安全防護

病毒、木馬無論通過何種途徑傳播，其最終都是感染終端為目的的，無論這個終端是指的服務(wù)器還是普通用戶的終端，因此，對各類終端的安全防護可以說是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對終端的安全防護可以分為兩套系統(tǒng)；一種為硬件的防火墻類，一般由管理人員進行專業(yè)操作處理的防護系統(tǒng)，包括了反垃圾郵件系統(tǒng)、用戶上網(wǎng)行為監(jiān)控管理系統(tǒng)、網(wǎng)站防篡改系統(tǒng)等專業(yè)(服務(wù)器)終端防護系統(tǒng)；另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進行操作管理的防護系統(tǒng)。現(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護系統(tǒng)多由這兩種類型的防護系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計算機水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力，總之，這種方式是比較偏重于“被動防守”的一種防護措施。

現(xiàn)在有廠商提供了一種協(xié)調(diào)系統(tǒng)，使用這種系統(tǒng)能讓以上所述的復(fù)合安全系統(tǒng)能夠在網(wǎng)絡(luò)管理員的干涉下實現(xiàn)主動的管理。這套系統(tǒng)一般在用戶終端安裝一個客戶端，開機時，客戶端自動判定本終端的安全狀態(tài)并與安全服務(wù)器取得聯(lián)系，當(dāng)終端被判定正常時，終端可進行正常權(quán)限的網(wǎng)絡(luò)訪問；當(dāng)終端被判定為非正常(威脅)時，此終端可根據(jù)預(yù)先堤定的安全策略，斷絕與普通局域網(wǎng)的連接，只能與特定的服務(wù)器如病毒服務(wù)器等進行連接以解決問題。網(wǎng)絡(luò)管理員可以通過這套系統(tǒng)實時監(jiān)查每個終端的進程與數(shù)據(jù)狀態(tài)，并通過管理終端對客戶端進行控制，以解決安全威脅。此類系統(tǒng)的應(yīng)用將所有用戶的終端都納入了系統(tǒng)管理員的控制下，以系統(tǒng)管理員專業(yè)化的技術(shù)知識實現(xiàn)對整個系統(tǒng)的監(jiān)管與維護，能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網(wǎng)絡(luò)效率。

四、終端用戶的規(guī)范

網(wǎng)絡(luò)的安全除了在設(shè)計、硬件、技術(shù)管理上提高水平外，對網(wǎng)絡(luò)用戶進行必要的指導(dǎo)是十分重要的。普通的網(wǎng)絡(luò)用戶由于其計算機專業(yè)知識水平的不同，不可能要求其對終端進行專業(yè)的處理，告誡其正確的上網(wǎng)方式，減少各種網(wǎng)絡(luò)(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對于某些安全防護類軟件(控件、插件)也應(yīng)當(dāng)控制使用，原因很簡單，任何軟件的編制都有BUG或漏洞的存在，終端用戶所使用的網(wǎng)絡(luò)軟件(插件、控件)越多，這種硬傷類的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網(wǎng)絡(luò))軟件，也能在很大程度上避免網(wǎng)絡(luò)威脅。

優(yōu)秀范文