网络管理与网络安全

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络管理与网络安全范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络管理与网络安全范文第1篇

关键词：局域网 安全 管理

随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,计算机网络和系统的安全与管理工作就显得尤为重要。

1、局域网安全威胁分析

局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。一般的情况下,局域网的网络安全威胁通常有以下几类:

1.1 核心设备自身的安全威胁

软交换网络采用呼叫与承载控制相分离的技术,网络设备的处理能力有了很大的提高。可以处理更多的话务和承载更多的业务负荷,但随之而来是安全问题。对于采用板卡方式设计的网络设备,一块单板在正常情况下能够承载更多的话务和负荷,那么在发生故障时就有可能造成更大范围的业务中断。

目前,软交换设备安全完全依赖厂商的软硬件的安全设计,主要通过主备、1+1、N+1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离。但备份和倒换的可靠性无法保障:关键设备的倒换(特别是一些关键接口板)一般会影响业务或者设备运行,倒换的成功率目前无法保障,可能在紧急情况下无法顺利进行倒换。

1.2 网络层面的安全威胁

虽然单个或者区域核心节点的安全可以通过负荷分担或者备份来保证,但是从网络层面来看仍然存在安全隐患。在现有的软交换网络中,各种平台类设备很多,而且往往都是以单点的形式存在,这些节点一旦失效,将严重影响网络业务。目前网络层面的威胁主要是重要业务节点瘫痪造成的业务中断、拥塞和溢出,其中SHLR、通用号码转换(一号通平台)等关键平台的影响最大。因此,应该重视突发话务冲击导致话务资源耗尽等现象。

1.3 承载网的安全威胁

软交换系统的承载网络采用的是IP分组网络,通信协议和媒体信息主要以IP数据包的形式进行传送。承载网面临的安全威胁主要有网络风暴、病毒(蠕虫病毒)泛滥和黑客攻击。黑客攻击网络中的关键设备,篡改其路由和用户等数据,导致路由异常,网络无法访问等。从实际运行情况来看,承载网对软交换网络的影响目前是最大的,主要是IP网络质量不稳定引起的。

1.4 接入网的安全威胁

软交换网络提供了灵活、多样的网络接入手段,任何可以接入IP网络的地点均可以接入终端。这种特性在为用户提供方便的同时带来了安全隐患,一些用户利用非法终端或设备访问网络,占用网络资源,非法使用业务和服务,甚至向网络发起攻击。另外,接入与地点的无关性,使得安全事件发生后很难定位发起安全攻击的确切地点,无法追查责任人。

正是由于局域网内在应用上存在这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。根据这些存在的安全隐患,在局域网中采取如何策略进行防范呢？

2、局域网安全策略控制与管理

局域网安全的控制主要从人员和设备两个方面进行考虑:

2.1 局域网中人的行为安全控制

安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的,所以必须加强工作人员的安全培训。对局域网内部人员,从下面几方面进行培训:加强安全意识培训;加强安全知识培训;加强网络知识培训。

2.2 局域网的安全策略控制与管理

2.2.1 网络系统的安全控制

为保护网络的安全,必须对访问系统及其数据的人进行识别,并检查其合法身份,对进入网络系统进行控制。访问控制首先要把用户和数据进行分类,然后根据需要把二者匹配起来,把数据的不同访问权限授予用户,只有被授权的用户才能访问相应的数据。入系统访问控制为系统提供了第一层访问控制,控制着可以登录到服务器网络操作系统并获取系统资源的用户,通过用户识别和验证、用户口令识别和验证以及用户账号的默认限制检查进入系统,选择性访问控制是基于主体或者主体所在组的身份,这种访问控制是可选择性的,如果一个主体具有某种访问权,则它可以直接或简接地把这种控制权传递给别的主体。选择性访问控制被内置于许多操作系统当中,是任何安全措施的重要组成部分。文件拥有着可以授予一个用户或一组用户访问权。

2.2.2 网络互连设备的安全管理

网络中的互连设备包括集线器、交换机、路由器等设备,这些设备在网络中起着非常重要的链接作用,因此,这些设备的安全性更是关系到整个网络的关键命脉。实际中,一定对网络中这些设备的登录有严格的控制管理,登录方式只能掌握在网络的管理人员手中,网络的管理人言要正确配置设备的参数,运行过程中,能够顺利连接局域网中的各个环节,使整个网络运行顺畅。

2.2.3 网络终端的安全管理

目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。采取的手段是:利用管理系统控制用户入网;采用防火墙技术;封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略;属性安全控制。启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

通过了对网络中的安全进行了策略的设置,还要对网络的运行过程中做好预防工作。

3、病毒防治策略

网络是目前计算机病毒急速增长,种类快速增加的直接推动力,几乎任何一种网络应用都可能成为计算机病毒传播的有效渠道。由于局域网中数据的共享和相互协作的需要,组成网络的每一台计算机都连接到其他计算机,局域网络技术的应用为企业的发展做出了贡献,同时也为计算机病毒的迅速传播铺平了道路,同时,由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播。

由此可见,病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:

(1)增加安全意识和安全知识,对工作人员定期培训。如果技术人员对网络安全产品一只半解,就不能正确配置,甚至根本配置错误,不但安全得不到保护,而且还带来虚假的安全,因此,在网络中,首先对技术人员进行专业的培训。只有真正掌握安全管理各方面的知识,才能使整套的安全策略得到充分的执行和实施。

(2)小心使用移动存储设备。日常工作过程中,数据的传输、备份,难免使用移动存储设备,那么,在局域网中使用这些设备时,注意的问题有:使用是保证存储设备的安全性,在使用移动存储设备时,要做到不把病毒带到网络中,以防发生网络故障,同时,也注意网络中某台计算机上的病毒感染移动存储设备,防止数据的丢失。

(3)挑选网络版杀毒软件。目前市面上杀毒软件比较多,但任何一个杀毒软件都不能对所有病毒都起作用,我们在选择杀毒软件时需要注意到以下几个方面:首先,杀毒软件对客户端设备的要求不是很高,能够保证网络中层次不齐的客户端都能安装该软件,并且运行起来顺畅。其次,杀毒软件病毒库升级比较方便,在出现新的病毒时,病毒库能够第一时间更新,确保客户端不被侵犯。最后,杀毒软件使用比较灵活,网络中的客户端都安装杀毒软件,但如果依靠人为手动进行查杀,运行起来比较麻烦,选择杀毒软件,一定能够设置某时间点进行自动查杀。

通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。

4、信息化安全管理制度

局域网网络的安全管理制度是网络的安全运行的保障,在制定安全管理制度中,最重要的是关于网络各种文档的制定。其中有网络建设方案文档、机房管理制度文档、各类人员职责分工、安全保密文档、网络安全方案、安全策略文档、口令管理制度、安全防护记录、应急响应方案等等制度。实际中,通过以上各种文档,在网络运行过程中,随时可以用到,只有健全的管理制度,才能确保更快地处理遇到的各类问题。

5、结语

局域网网络的安全控制与管理是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。

网络管理与网络安全范文第2篇

关键词：网络安全；医院；网络管理；方略

当下的医院管理已经将门诊、住院等患者诊治信息管理实现了数字化信息管理平台操作，有效地提升了信息管理效率，达到了信息管理的高效、便捷化，为患者提供了更好的服务体验，但是网络管理中的安全问题也是时刻关注的问题。患者信息的泄露以及整个网络系统的正常运行都需要依赖网络安全管理，从而保证系统操作的有效性。需要充分关注医院网络管理中的安全问题，并提出行之有效的防控对策。

1 医院网络管理中的安全风险

当下的医院网络系统主要是通过人工编码设置起来的虚拟信息传输系统，系统本身具有多种安全漏洞与风险。在信息网络运用中，由于网络信息系统操作缺乏专业维护人员、操作人员，从而导致系统本身在硬件、软件设置上缺乏有效地维护，容易出现各种老化与系统陈旧等问题，进而导致整体系统抗安全风险能力下滑。信息网络系统中对于光缆、电缆所具有的布局、防水、断点与漏电、走向与质量有一定要求，同时对于系统服务器的品质也有较高要求。系统中的基础技术、信息备份与数据库管理都存在较大的危险性问题。医院工作人员无法有效运用信息网络技术，缺乏专业技术，同时信息平台自身的软件与硬件条件也缺乏抗风险能力，从而导致医院网络管理中潜藏着多种安全风险。

同时，医院内部管理也会潜藏多种安全风险。工作人员大部分缺乏安全管理意识，在系统平台的账户登录中，缺乏对密码的高级别设置。通常是简单的密码数字结构，甚至知晓密码的人员较多，而工作人员情况较为混杂，对系统安全性构成了一定的隐患。缺乏对应的密保设置，基本维护情况较差。在账户登录中缺乏对周围环境的观察，甚至在众人面前输入密码，容易导致账户与密码的泄露，甚至由此导致相关患者信息的流失。此外，由于大部分人员认为安全管理应该由专业的信息科工作人员负责，因此对于安全问题较为疏忽，认为信息科人员可以有效地处理多种安全隐患。但是实际上，信息科的安全维护工作人员在安全防护工作上更多地需要依赖所有员工做配合，并不是信息科人员自身可以全面处理。系统信息设备的更新与防护设置相对较多，缺乏高度的抗风险能力。甚至在医院内部缺乏信息安全管理的制度、流程，缺乏对应安全管理体系，进而导致相关人员安全意识淡薄，工作缺乏有效配合。

此外，对于医院网络系统而言，外部的攻击是直接构成系统安全的因素之一。医院网络系统与外部网络相连，工作人员可以便捷地运用外网对内部系统做登录操作，但是这种外部网可以登录操作本身就存在更高的信息安全隐患，同时做好维护管理的成本与难度也更高。甚至通过外网操作造成内网系统瘫痪的可能性也较大存在，安全威胁较大，同时对于外部链接的管理上也缺乏强烈的安全管理意识。例如，在USB接入、WIFI管理与光驱使用中，都缺乏足够重视。此外，对于外部侵入性操作，如黑客攻击缺乏足够的监督能力，甚至缺乏对应安全防护能力的应对。

2 基于网络安全视角的医院网络管理方略

2.1 强化硬件管理

首先，需要从硬件层面注重网络安全管理，要确定对应的安全管理制度，从网络系统的机房、设备、工作间等硬件资源上要做好对应规范管理约束。尤其是医院属于开放性管理环境，需要做好相关设备接触人员的管理，避免硬件资源过多地暴露在外界人员环境中，做好人员流动控制，避免外部人员接触到硬件设备。同时要对医院内部网线做好安全防护管理，避免恶意破坏，同时要做好施工人员管理，避免施工操作产生的误伤。要做好警卫值班管理，24h的维护硬件设备安全，留意机房中的温度、湿度、清洁度情况。如果有异常情况要及时作出反应。所有的设备需要配备对应的档案管理信息卡，包括设备型号、名称、配置、所属科室、安装程序、IP地址以及日常保养维修记录德国。确保每台设备有专人维护管理，做好责任制管理。

2.2 强化软件管理

对网络系统需要做好定时或者随机性检测，从而有效地修缮其中网络漏洞，达到系统动态监视，有效地提升网络对危险的防御能力。要做好服务器保护，避免重要信息的流失损毁。同时要做好服务器与局域网配置、安装中的规划，包括密码更换、账户锁定、磁盘分区格式、管理账号更改、网络用户组规划、共享设置等多种内容。做好各种管理权限的设置，确保软件系统的安全性操作，做好各操作的实时有效监视，特别是需要有专业的安全顾问做系统攻击情况的分析研究与防护对策管理。

2.3 完善监督机制

网络安全有赖于良性的监督机制做保障。医院网络属于相对繁复的系统工程，安全维护需要做好内部的监管，同时也要做好外部的攻击防御，对内需要避免工作人员借此展开违法活动。特别是在综合性医院中，内部终端成百上千，进而对安全管理构成了一定压力。需要落实好各项检查工作，避免细节疏忽。做好监督小组管理，及时监控网络运行情况，定时做好网络维护情况报告。对所有终端设备做好时时监控管理，严格依照各项检查制度做好实际监控工作的查实，对相关网络操作行为做好有效的记录观察。

2.4 设置应急预案

网络系统管理会面临多种紧急情况，如外在的攻击破坏，医院内部的火灾、地震，设备的故障等，都会威胁系统的正常运作。对于问题出现后所做的对应处理要设置好可执行的流程、步骤，让操作人员明白如何及时作出反应。同时要将应急预案设置在多种最危险糟糕的情况下，从而有效地提升实际应对能力。

2.5 人才管理

要σ皆旱男畔⑾低彻芾砼浔缸ㄒ档墓芾砣瞬牛或者聘请专业的第三方团队做网络维护。依据实际医院情况做好安全防护设置，提升网络环境的安全防御系数。同时要做好工作人员的教育，提升工作人员安全防护意识，让其明白安全防护靠大家，并不是安全员能够单方面做好全面防护处理就可以了。让工作人员做好个人行为规范，将危险问题杜绝在源头。要指导工作人员做好系统使用指导，提升工作人员的操作规范性，避免操作不当引发的系统故障。

3 结束语

医院网络安全管理是一个反复的工作，需要各方面工作人员配合，提供足够的技术、人才、设备、资金，从而有效地保证整体安全防护的有效性，避免信息泄露与损毁，保证系统平台的正常运转。

参考文献

[1]黄国杰.医院网络管理常见问题及维护事项剖析[J].中小企业管理与科技，2015（30）：155-155，156.

网络管理与网络安全范文第3篇

论文摘要：本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述，对网络安全的需求进行了研究分析。从实施船舶计算机网络系统安全管理的现实条件和实际要求出发，提出了船舶计算机网络系统安全管理的策略和解决方案，针对不同情况的船舶提出了相应的实施建议。

1引言

进入二十一世纪以来，随着船舶自动化和信息化程度不断提高，船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统（SMIS）等应用纳入一个统一的网络系统，实现船岸管控一体化。

在我司近几年建造的4万吨级以上的油轮上，普遍安装了计算机局域网。一方面，计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据；另一方面，计算机网络用于船舶管理信息系统（功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理）并通过网络中船舶通讯计算机实现船岸间的数据交换，实现船岸资源共享，有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用，后者属于船舶日常管理系统应用，在两种不同类型的网络应用（子网）之间采用网关进行隔离。目前，船舶计算机网络系统采用的硬件设备和软件系统相对简单，因此，船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长，船上计算机及网络设备逐渐老化；并且，船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作，所以船舶计算机及网络的技术状况比较差，影响各类系统的正常使用与船岸数据的交换。究其原因，除了网络设备和网络线路故障问题之外，大多数问题是因各类病毒与管理不善等原因所引起的。

2船舶计算机网络架构

目前在船舶上普遍采用工业以太网，船舶局域网大多采用星型结构。

有些船舶已经在所有船员房间布设了局域网网线，而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮（VLCC）的计算机局域网结构图。

图表2 是 船舶计算机网络拓扑结构图。其中，局域网服务器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；网关采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交换机采用D-LINK DES-1024D快速以太网交换机（10/100M 自适应，工作在二层应用层级）。

3船舶计算机网络系统的安全问题

2005年以来，有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说，船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构，高级船员的办公计算机作为客户端，通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件（一般采用AMOS MAIL或Rydex电子邮件）与岸基的船舶管理信息系统交换数据，实现船、岸船舶数据库的数据同步。

根据了解，目前船舶计算机网络最主要的问题（也是最突出的现状）是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间，以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现，影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统，一方面没有打补丁，另一方面尚未采取有效的防病毒措施，比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件，但是因为不能及时进行防毒软件升级和病毒库更新，所以无法查杀新病毒或新的变种病毒等，从而失去防病毒作用。经过调查分析，船上计算机病毒的主要来源是：（1）在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质；（2）将带有病毒的笔记本电脑接入了船上的局域网；（3）在局域网中的计算机上安装有无线上网卡，通过无线上网（沿海航行或停靠港口时）引入了病毒/蠕虫/木马/恶意代码等。

为了解决上述问题，有的企业在船舶办公计算机上安装了硬盘保护卡；也有一些企业在船舶办公计算机上安装了“一键恢复”软件；另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。

若要从根本上增强船舶计算机网络系统的安全性和可用性，则需要考虑以下条件的限制：（1）船上的计算机网络架构在出厂时已经固定，除非船舶正在建造或者进厂修理，否则，凡是处于运营状态的船舶，不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。（2）限于资金投入和船上安装场所等原因，船上的计算机网络设备或设施在短期内也不可能无限制按需增加。（3）从技术管理的角度看，在现阶段，船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。（4）因卫星通信通道和通信费用等原因，远洋船舶的办公计算机操作系统（微软Windows 系列）不可能从因特网下载补丁和打补丁；船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看，解决船舶计算机网络安全方面的问题，与陆地上确实有许多不同之处。

4船舶计算机网络系统的安全需求分析

为提高船舶计算机网络系统的可用性，即船舶计算机网络系统任何一个组件发生故障，不管它是不是硬件，都不会导致网络、系统、应用乃至整个网络系统瘫痪，为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:（1）可靠性是指针对船舶上的温度、湿度、有害气体等环境，提高网络设备和线路的技术要求，有关的设计方案在船舶建造和船舶修理时进行实施和实现。（2）可恢复性，是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时，依靠事先的设计，网络系统自动将故障进行隔离。（3）可维护性，是指通过对船舶计算机网络系统和网络的在线管理，及时发现异常情况，使问题或故障能够得到及时处理。 转贴于

研究解决船舶计算机网络系统安全管理问题，必须考虑现实的条件和实现的成本。总的原则是：方案简洁、技术成熟；经济性好、实用性强；易于实施、便于维护。因此，在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下，通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段，以解决船舶计算机网络系统最主要的安全问题。

在对船舶计算机网络采取安全防护技术措施的同时，还需要制定船舶计算机网络系统安全管理制度；定制船舶计算机网络系统安全策略和安全管理框架；对船员进行计算机及网络系统安全知识教育，增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。

（1）加强船舶计算机病毒的防护，建立全面的多层次的防病毒体系，防止病毒的攻击；

（2）采用专用的设备和设施实现船舶安全策略的强制执行，配合防毒软件的部署与应用;

（3）加强船舶计算机网络管理，通过桌面管理工具实现船舶计算机网络运行的有效控制;

（4）制定相关的网络安全防护策略，以及网络安全事件应急响应与恢复策略，在正常预防网络安全事件的同时，做好应对网络安全事件的准备。

5船舶计算机网络系统安全管理要求

5.1确定船舶网络系统安全管理目标

基于以上对船舶计算机网络系统安全问题和可用性需求的分析，我们认为解决网络系统安全问题的最终目标是：

通过船舶计算机网络系统安全管理制度的制定，安全策略和安全管理框架的开发，定制开发和部署适合船舶计算机网络系统特点的安全管理系统，确保船舶计算机网络系统安全可靠的运行和受控合法的使用，满足船舶管理信息系统正常运行、业务运营和日常管理的需要。

通过实施船舶计算机网络系统安全技术措施，达到保护网络系统的可用性，保护网络系统服务的连续性，防范网络资源的非法访问及非授权访问，防范人为的有意或无意的攻击与破坏，保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性，防范计算机病毒的侵害，实现系统快速恢复，确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑：

（1）针对管理级安全，建立一套完整可行的船舶计算机网络系统安全管理制度，通过有效的贯彻实施和检查考核，实现网络系统的安全运行管理与维护；

（2）针对应用级安全，加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等，采用适合的安全软硬件，建设安全防护体系；

（3）针对系统级安全，加强对服务器、操作系统、数据库的运行监测，加强系统补丁的管理，通过双机（或两套系统）的形式保证核心系统运行，当发生故障时，能及时提供备用系统和恢复；

（4）针对网络级安全，保证船舶计算机网络设备、网络线路的运行稳定，对核心层的网络设备和线路提供双路的冗余；

（5）针对物理级安全，保证船舶计算机网络系统数据的安全和系统及时恢复，加强信息和数据的备份和各类软件介质的管理。

5.2网络系统安全配置原则

船舶计算机网络系统是一套移动的计算机网络系统，没有专业的安全管理人员，缺乏专业的安全管理能力；船舶数量多，船舶计算机网络系统规模小和相对比较简洁，因此，不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系，必须制定经济实用的网络安全设计原则。

需求、风险、代价平衡的原则

对船舶计算机网络系统进行切合实际的分析与设计，对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见，并制定相应的规范和措施，确定系统的安全策略。

综合性、整体性、系统性原则

船舶计算机网络系统安全是一个比较复杂的系统工程，从网络系统的各层次、安全防范的各阶段全面地进行考虑，既注重技术的实现，又要加大管理的力度，制定具体措施。安全措施主要包括：行政法律手段、各种管理制度以及专业技术措施。

易于操作、管理和维护性原则

在现阶段，船舶上不可能配备专业的计算机系统安全管理员，采用的安全措施和系统应保证易于安装、实施、操作、管理和维护，并尽可能不降低对船舶计算机网络系统功能和性能的影响。

可扩展性、适应性及灵活性原则

船舶计算机网络安全管理系统必须组件化或模块化，便于部署；安全策略配置灵活，具有较强的适应性，能够适应各种船舶的计算机网络系统复杂多样的现状；安全管理系统必须具有较好的可扩展性，便于未来进行安全功能的扩展。

标准化、分步实施、保护投资原则

依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定，使安全技术体系的建设达到标准化、规范化的要求，为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力，对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统，配置相应的设施。因此，依据保护系统安全投资效益的基本原则，在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时，对现有网络安全系统应采取完善、整合的办法，使其纳入总体的网络安全技术体系，发挥更好的效能，而不是排斥或抛弃。

5.3网络安全管理的演进过程

建立、健全船舶计算机网络系统安全管理体系，首先要建立一个合理的管理框架，要从整体和全局的视角，从信息系统的管理层面进行整体安全建设，并从信息系统本身出发，通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤，从整个网络安全管理体系上来提出安全解决方案。

船舶计算机网络系统安全管理体系的建设须按适当的程序进行，首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围，然后在风险分析的基础上进行安全评估，同时确定信息安全风险管理制度，选择控制目标，准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法，必须循序渐进，不断完善，持续改进。

6建立健全船舶计算机网络安全管理制度

针对船舶计算机及网络系统的安全，需要制定相关法规，结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面：

制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、责任等；

对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动，约束人员的行为方式；

对要求管理人员或操作人员执行的日常管理操作，建立操作规程，以规范操作行为，防止操作失误；

形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系；

由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。

7 总结

对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶，可以结合实际需要和具体条件采取以下解决方案：

1.对于正在建造的船舶和准备进厂修理的船舶，建议按照较高级别的计算机网络安全方案进行实施，全面加固船舶计算机及网络的可靠性、可恢复性和可维护性，包括配置冗余的网络设备和建设备用的网络线路。

2.对于正在营运的、比较新的船舶，建议按照中等级别的计算机网络安全方案进行实施，若条件允许，则可以增加专用的安全管理服务器设备，更新或扩充升级原有的路由器或交换机。

3.对于其它具备计算机局域网、船龄比较长的船舶，建议按照较低级别的计算机网络安全方案进行实施，不增加专用的安全管理服务器设备，主要目标解决计算机网络防病毒问题。

4.对于不具备计算机局域网的老旧船舶，可以进一步简化安全问题解决方案，着重解决船舶管理信息系统服务器或单机的防病毒问题，以确保服务器或单机上的系统能够正常运行使用。

参考文献：

网络管理与网络安全范文第4篇

关键词：计算机网络技术 安全管理维护 研究

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2016）10-0215-01

计算机网络的应用领域比较广，尤其Internet的普及，如今物联网技术的广泛应用，计算机网络技术越来越重要，因此计算机网络安全得到广泛重视。由于网络的特点，网络安全问题只能减少，不可能根本杜绝，如何提高计算机网络安全技术，有效的进行网络安全管理维护，提高网络安全性能，是计算机网络工作者需要解决的问题。

1 影响计算机网络安全的因素

1.1 网络系统影响因素

计算机网络技术是在不断发展，不断完善过程，计算机系统本身具有一定漏洞，这些因素都对网络系统有一定影响，计算机网络本身具有共享性，开发性，这促使计算机网络的不安全性，网络系统存在一定风险，具有一定漏洞，是网络系统本身结构因素，网络的协议Tcp/Ip协议本身就要全球通用性质，这也是网络能全球应用的根本，网络系统需要不断完善与提高，逐步修复其漏洞，提高网络安全性能。

1.2 人为因素

人为因素是计算机网络不安全主要因素，人为因素主要有两方面，一方面是黑客的攻击，黑客是网络高手进行系统的侵入，一般都是进行违法犯罪活动，尤其对一些重要数据的窃取，网络系统必须防范黑客侵入。另一方面是计算机病毒侵入，病毒是一段木马程序，一般具有一定的攻击性，对计算机软硬件有一定的破坏性，网络系统必须做好防范病毒规划，利用一些查杀病毒软件进行病毒防治，计算机病毒只能预防，不能杜绝，这也是计算机病毒的特点。

2 计算机网络安全技术

2.1 防火墙技术

防火墙技术是计算机防范病毒的主要方法，其是计算机网络安全体系中重要组成部分，对计算机软件、硬件都起到一定保护作用。防火墙技术对计算机病毒能起到拦截和阻碍入侵，但对计算机病毒不能起到杀毒作用。一般防火墙技术是网络安全体系中一道屏障，起到保护作用，对数据起到过滤作用，促使一些不正常数据或病毒不能入侵计算机，对一般计算机网络系统可以起到一定保护作用。

2.2 数据加密技术

防火墙技术一般只起到数据过滤，安全保障作用，但要进一步提高网络安全性能，必须采用数据加密技术。数据加密技术是网络安全的核心技术之一，数据加密技术在数据传输和存储过程中可以很大程度的提高数据的保密性，从而提高数据的安全性。数据加密技术是将数据转换成密文，并将密文进行传输或存储，数据接收方只有通过相对应的密钥才能对受保护的数据信息进行解密，从而获取原数据源。数据加密技术一般要对数据进行加密和解密，对方一般应该知道密码，在实际应用过程中，用户可以进行多道数据加密，以免数据在传输过程中被解密，数据加密分对称加密技术与非对称加密技术，加大破解难度，进一步提高网络安全性能。

2.3 黑客诱骗技术

网络攻击多数都来源于黑客攻击，对黑客的防范是解决网络安全关键因素。黑客诱骗技术就是网络专家编写的网络系统，让黑客进行攻击，对黑客进行跟踪，发现黑客运行轨迹，能起到对网络系统的有效保护，黑客诱骗技术具有一定应用价值。

3 网络管理技术

3.1 网络故障管理

网络出现故障是常用现象，如何解决网络故障是关键的，对网络故障的发现，分析、检测是一项复杂过程，网络管理人员对网络的设备要及时检查，分析出现网络故障的可能，减少网络故障发生，是防止黑客攻击的有效方法。网络管理人员要具有一定专业技术水平，起到网络安全管理职责，提高网络故障管理是提高网络管理技术主要手段。

3.2 网络配置管理

网络管理技术中网络配置必须需要专业技术人才完成，必须准确的完成网络配置，网络配置在网络管理技术中起到重要作用。网络配置管理的主要功能是对网络进行初始化，并对网络信息进行配置，从而保证网络能够进行正常的网络服务。网络配置对计算机网络的正常运行有很大的作用，主要是通过监视组、控制组、定义组、辨别组来组成通信网络的对象，从而对计算机网络提供服务，并将网络性能保持在最佳水平。科学有效的进行网络管理配置，是提高网络安全性能的主要指标，必须对管理人员提升专业技能。

3.3 网络性能管理

网络性能管理主要是对系统资源的运行状况进行分析，并对网络的通信效率进行评价。网络性能分析的结果对网络的针对测试过程或网络的配置都会有一定的影响。网络性能管理是以收集到的W络的运行状况的相关数据信息为基础而进行的管理行为，同时网络性能管理需要对网络性能日志进行维护和分析。

4 结语

总之，计算机网络技术应用越来越广，网络安全越来越被人们重视，提高网络安全性能是大家关注的焦点，提高网络安全性能，必须加强网络管理人员网络安全知识培训，提升网络技能，掌握相应的计算机网络技术，提高网络管理技术手段，掌握现代网络技术发展规律，科学的进行网络管理，有效提高网络安全性能。

参考文献

[1]梁成长.当前网络技术与综合布线系统的设计研究[J].中国管理信息化，2016（14）.

[2]王.基于网络技术在上市公司信息化进程中的应用探究[J].科技风，2016（14）.

[3]贺海侠，何铭.计算机网络技术在图书馆方面的应用研究[J].通讯世界，2016（14）.

[4]谭广通，刘佳.计算机网络技术对测控技术发展的辅助作用[J].网络空间安全，2016（05）.[5] 张灵丽.浅议计算机网络技术在职业教育中的应用[J].教育现代化，2016（13）.

网络管理与网络安全范文第5篇

[关键词] 网络安全 安全策略 安全技术 安全管理

网络安全问题随着因特网的迅速普及而激增，据美国FBI统计，83%的信息安全事故为内部人员和内外勾结所为。据我国公安部统计，70%的泄密犯罪来自于内部，电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。由于内部人员泄密所导致的资产损失高达6干多万美元，是黑客所造成损失的16倍，是病毒所造成损失的12倍。为什么安装了防火墙、防病毒软件等措施后，网络安全事故依然频繁发生？这是因为网络的使用者是人，人们在网上的行为并没有得到有效的管理和控制。

一、威胁网络安全的因素

从根本上说，网络的安全隐患都是利用了网络系统本身存在的安全弱点，在使用、管理过程中的失误和疏漏更加剧了问题的严重性。威胁网络安全的主要因素有：

1.管理因素。管理人员素质低、管理措施不完善、用户安全意识淡薄等。

2.技术因素。软件本身的漏洞；加密解密、入侵检测等技术产品不完善;病毒层出不穷；黑客程序在网络上的肆意传播等。

3.人为因素。(1)人为的无意失误。如操作员安全配置不当造成的安全漏洞，用户口令选择不慎，都会对网络安全带来威胁。（2)人为的恶意攻击。一是主动攻击，以各方式有选择地破坏信息的有效性和完整性;二是被动攻击，在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可使网络造成极大的危害，导致机密数据的泄露。（3)软件的漏洞和“后门”。软件不可能是百分之百的无缺陷和无漏洞，这些漏洞和缺陷常常是黑客进行攻击的首选目标。

二、网络管理的概念

网络管理是指监督，组织和控制计算机网络通信服务以及信息处理所必需的各种活动的总称，其目标是确保计算机网络的持续正常运行，并在计算机网络系统运行出现异常现象时能及时响应和排除故障。为了对网络进行充分，完备和有序的管理，ISO定义了网络管理的五大功能：故障管理，配置管理，计费管理，性能管理和安全管理，这五个大功能包括了保证一个网络系统正常运行的基本功能。

三、网络安全管理体系的建立

网络安全管理体系构建是以安全策略为核心，以安全技术作为支撑，以安全管理作为落实手段，完善安全体系赖以生存的大环境。

1.安全策略

安全策略是一个成功的网络安全体系的基础与核心。安全策略包括网络拓扑结构和为了网络安全、稳定、可持续发展能够承受的安全风险，保护对象的安全优先级等方面的内容。

2.安全技术的应用

常见的安全技术主要包括防火墙、安全漏洞扫描、安全评估分析、网管软件、入侵检测、网络陷阱、备份恢复和病毒防范等。在网络安全体系中各种安全技术要合理部署，互联互动，形成一个有机的整体。

3.安全管理

安全管理贯穿整个安全防范体系，是安全防范体系的核心，代表了安全防范体系中人的因素。安全管理更主要的是对安全技术和安全策略的管理。用户的安全意识是信息系统是否安全的决定因素，除了在网络中心部署先进的网络结构和功能强大的安全工具外，从制度上、应用上和技术上加强网络安全管理。

（1)建立严格制度。制订网络建设方案、机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、网络安全指南、用户上网使用手册、系统操作规程、应急响应方案、安全防护记录一系列的制度保证网络的核心部门高安全、高可靠地运作。从内到外，层层落实，动态管理，适应新的网络需求，如网络拓扑结构、网络应用以及网络安全技术的不断发展，调整网络的安全管理策略。（2)加强网络技术的培训。网络安全是一门综合性的技术，网络管理人员必须不断地学习新的网络知识，掌握新的网络产品的功能，了解网络病毒、密码攻击、分组窃听、IP欺骗、拒绝服务、端口攻击等多样化的攻击手段，才能更好地管理好网络。（3)加强用户的安全意识。网络安全最大的威胁是网络用户对网络安全知识的缺乏，必须加强用户的安全意识，引导用户自觉安装防病毒软件，打补丁，自动更新操作系统，对不熟悉的软件不要轻易安装。

四、结论

网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全事故。安全不能简单的通过一系列的网络安全设备来解决，必须把安全的建设融入到基础网络平台建设过程中，不能单纯考虑网络安全问题，应该从多个层面去考虑网络安全问题，一个完善的而且能够严格执行的安全管理策略，才是安全的核心。计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构，这样才能真正做到整个系统的安全。要提高网络的安全性就必须有严格的网络管理，随着网络的发展网络安全与管理是密不可分的，在确保安全性的前提下，网络才会有利于社会的发展，加快企业信息化建设的步伐。

参考文献:

[1]张伟:网络不安全因素该如何控制和管理.中国制造业信息化，2006.8

[2]薛方芳:简析校园网络安全管理.科技信息，2007.13

[3]杨克:论网络安全管理的重要性.法制与社会，2007.2