网络安全和网络管理

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全和网络管理范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全和网络管理范文第1篇

关键词 油田；网络安全；管理；防护建设

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）05-0180-01

1 油田网络安全管理方面的问题

我国的油田企业较多，而在发展油田企业的同时，信息化建设也迅速的融入到油田企业中，促进油田企业的发展，这时网络安全问题就摆在了油田企业面前，目前我国的油田企业存在以下几个比较典型的问题。

1）防范意识缺乏。我国大多数的油田企业对于安全问题都是出现后再解决，“事后诸葛亮”是现在我国油田企业对于安全问题的典型现象。严重缺乏网络安全防范意识，比如说，网络硬件系统崩溃，无法使用，这时网络管理人员才发现随后报告上级领导，维护人员也没能主动检测预防，这也就造成了解决问题的滞后性。也就影响了油田企业网络的正常运行，网络安全管理形同虚设。

2）应急方法不及时。由于我国的油田企业很早就有，而网络信息技术自融入油田企业以后，网络管理人员就已经通过网络来控制油田设备，随着时间的增加，网络管理人员的经验也越来越丰富，但是每个管理人员的经验是不同的，所以在出现网络故障时，靠经验办事的管理人员就各抒己见，由于互相的争执，就会错过故障发生的时间，这也会耽误问题解决的时间，随着我国网络信息化的提高，网络环境的日益复杂，有一些人和组织就会利用网络进行破坏，最具代表性的就是黑客。所以油田企业一旦出现网络安全事故，没有及时了解设备的状况，问题没有及时解决，那么这时就会给不法分子，黑客提供了可乘之机，给油田企业带来了极大的危险和不可预计的损失。

3）没有及时分析网络的整体运营情况。目前我国的油田企业网络安全管理采用的检查方式是去网络设备的终端查看或者利用远程登陆进行查看，这一方式虽然可以检测到相关数据，但是在实际的操作中比较浪费时间，浪费精力，而且所测出的数据也只是当时的设备数据，对于设备以往的数据并不能进行检测，也保存不了检测的相关企业数据，如果想保存的话还得工作人员自行手抄，这样不仅会给工作人员带来工作任务，同时也会影响到企业的正常运行，面对如今复杂的网络环境，网络的管理必须跟上，而且网络的安全问题也要随时检查预测。

2 油田企业网络安全

为了及时发现网络安全方面的问题，目前多数油田企业已建立网络安全预警机制，油田企业工作人员就可以通过这一系统及时了解发现网络安全等方面的问题，并且及时分析出系统故障、判断故障的原因。网络安全预警机制的主要操作有以下几方面。

1）对网络安全的硬件设备进行完善。一个油田企业的主要网络组成有网络终端设备、服务器等，而且网络设备的CPU、网络资源和接口状态等性能参数都是不相同的，所以我们在对网络的各项设置上还是要根据实际的需要来进行设定，这样的话才能够保证网络一旦出现异常就能够被预警装置及时发现，管理人员就可以及时的发现问题并解决。

2）警告形式多样。在实际的网络安全管理中，虽然我们说要实时对网路安全进行检查监管，但是我们还要考虑到管理人员的作息时间，管理人员不可能一直坐在电脑前对网络安全管理系统进行监控，就算实施轮休制度，但是这其中也会有特殊情况，始终保证不了网络管理的实时监管，所以建议对网络故障的警告实行不同的警告方式，在网络管理系统中设置一个信息通知软件，只要有网络故障出现就会在第一时间通知管理人员，或者对已知的不同网络故障先设置不同的故障声音，这样一旦出现网络故障，随着声音的出现，管理人员就可以知道是什么问题，对未知的问题，还有信息通知系统，可以说只要这两种软件装到网络管理系统当中，基本就可以实现对网络管理的实时监管了。

3）网络监测动态化。我们的网络管理人员在日常的网络维护中，对每一个终端细节都要仔细的进行检查，设备、数据都要进行检测，这样虽然可以及时的检查出问题，但是这种方法比较浪费时间和人力物力，而且有时候由于工作人员的检测疏忽，还存在漏掉的地方，我们不妨设计一个实时动态网络管理图。网络管理人员把这一企业所有相关设备的运行状态以及连接端口等方面情况全部反映到立体图上，这样会给网络的安全监管带来较大的方便。我们假设某一管理环节或者设备出现问题，那么就会直接通过设备直接传送到实时动态网络管理图上，管理人员就可以根据动态图上的位置发现问题，就可以及时研究出解决对策对问题进行解决，这就在一定程度上提高了工作效率。也提高了网络的稳定性。

3 网络安全防护

在日常的网络安全管理中，对网络安全的防护也是最重要的步骤之一，同时也是保障一个企业网络安全的有效手段，所以企业的网络安全管理人员与维护人员都要有对网络安全事故的防范意识以及责任感。通过实验我们知道有很多的网络安全事故是可以避免的，比如在企业内部，员工在使用企业的网络时，对不明软件不要下载，不明文件不要打开，养成良好的上网习惯，另外为了避免企业网络存在黑客偷袭的危险，可以在创建企业网络，下载计算机软件时设置禁止使用不明软件。而对于企业内部的相关资料数据，不经过企业管理层允许不可上传到网络上，设立专名针对员工上网的相关制度，既可以管理员工上网，还可以间接提高员工的素质。另外还要及时对计算机进行杀毒，清理垃圾。

4 成立高素质队伍

任何时候，人才都是社会急需的，人才可以说是一个国家、企业争取优势的基本。同样的油田企业也需要高素质人才。尤其是网络管理的融入，对高素质人才的需求更为急切。所以油田企业在日常的运营中，应该尽企业最大的方便对企业的网络安全工作人员提供学习培训的机会，使员工不断提高自己自身的专业知识技术水平。另外，企业与企业直接也要加强网络安全管理方面的交流。互相促进，互相学习。及时了解新型可靠的网络安全管理技术，此外，油田企业还要加大对高素质人才的招收，尤其是网络技术专业高素质人才的引进。

5 结束语

随着网络技术的飞速发展，在企业的管理与维护中占有重要地位，为企业带来了较大的方便，提高了企业的效率和生产力，但是任何情都是有两面性的，网络技术在发展油田企业的同时，如果网络技术运用不当，也可能危害到企业进步，所以需要油田企业在运用网络技术的同时还应加强网络安全管理与维护，避免企业的机密数据泄露。

参考文献

[1]杨树宏，戎茹敏，李小兵.玉门油田网络安全管理和防护建设[J].信息系统工程，2011（08）.

网络安全和网络管理范文第2篇

关键词：计算机信息管理技术；网络安全；应用

一、引言

目前，我国已经进入到信息化时代，网络信息技术在各领域得到广泛的应用，并在不同程度上促进了各领域的发展。但是随着科学技术的发展，网络安全问题逐渐突出，该问题的存在严重侵犯了使用者的合法权益，给企业的发展和人们的生活带来一定的影响，因此解决网络安全问题成为当前计算机信息管理技术中的主要内容。加强计算机信息管理技术在网络安全中的应用，对我国社会的稳定发展具有重要作用。

二、相关理论的概述

（一）网络安全的基本内容

通常情况下，网络安全中的基本内容包括软件安全、资源安全和信息传递、信息保存的安全等。其一，软件安全主要指的是工作人员通过控制访问和用户的识别技术保障网络软件运行的安全性；其二，资源安全包括域名资源和服务器资源等等，工作人员通过相关技术对其进行安全保护；其三，信息传递和信息保存的安全，互联网中的信息内容对于使用者来讲具有重要作用，如果信息内容丢失或者被盗，则会给企业的发展带来严重的危害[1]。

（二）计算机信息管理技术的概述

计算机信息管理技术主要包括信息安全评估技术、访问控制技术和防火墙技术，以下对其内容进行具体的分析。其一，信息安全评估技术，该技术在应用过程中主要的特点是预防为主，在互联网应用过程中通过该技术对其运行状态进行全面的检测，如存在安全漏洞，及时进行安全管理，降低网络安全风险，创造良好的互联网运行的安全环境；其二，访问控制技术的作用是对网络中正在传输的信息进行安全检测，通过入网环节的访问控制技术，将不安全网址及信息进行有效的拦截，只有通过认证后，方能继续访问。其三，防火墙技术，该技术是计算机信息管理技术中的重要技术之一，该技术的应用能够有效对不安全的网络信息内容通过各种手段进行拦截，减少外部不安全因素的威胁。

三、计算机信息管理技术在网络安全中的应用现状

随着网络信息技术的应用范围逐渐扩大，网络安全问题成为国家安全管理中的重要内容。互联网的应用是一把双刃剑，对社会发展带来机遇的同时也带来了一定的挑战，充分发挥互联网技术的优势，对企业和社会的有序发展具有促进左永刚，如果被不法分子恶意利用互联网技术的优势，则会对企业和社会的发展带来负面影响，严重者会威胁到整个国家的网络安全。网络安全主要指的是计算机网络平台中传播的各种数据信息的安全应用，受到具体部门的具体保护，不会被不法分子恶意的拦截和篡改数据信息，使网络信息内容能够安全有序的传播。虽然计算机信息管理技术随着信息技术的发展不断创新，但是木马等恶性网络程序更新换代的速度也在逐渐加快，对计算机信息管理技术在网络安全中的应用提出了挑战，在一定程度上影响了计算机信息管理技术在网络安全中的应用效果。

四、计算机信息管理技术在网络安全应用中存在的问题

（一）网络监测和管理技术水平较低

根据相关调查发现，目前威胁网络安全的主要因素是电脑黑客的入侵和病毒的大肆扩张，这两种危险因素的存在严重影响了网络安全环境的创造。虽然我国网络技术不断发展，但是同时黑客的技术水平也在不断的提高，基于此，需要加强网络监测，并提高工作人员的管理技术水平，维护网络安全。但是在实际操作过程中，由于受到不同原因的影响，我国网络安全监测技术在应用过程中仍存在一些缺陷，同时工作人员的管理技术水平也未达到应有的技术水平，因此严重影响了网络运行的安全性，无法及时监测到网络技术运行中存在的漏洞，进而造成网络数据的大量流失和篡改，严重影响了企业及个人的发展。

（二）内部管理不到位

内部管理出现问题的主要原因包括内部管理制度不完善和内部工作人员的综合素质有待提高。由于内部管理制度不完善，导致工作人员在工作过程中缺乏有效的工作依据和管理依据，使其不能将网络安全管理内容落实到实处，影响了计算机管理技术的在网络安全中的应用效果。而内部工作人员的综合素质有待提高是因为内部工作人员未建立正确的职业道德素养，在工作过程中以个人利益为主，为实现个人利益而牺牲集体利益；或者受他人的威胁后，帮助他人盗取网络数据中的核心内容；除此之外，部分工作人员的工作技能较低，由于对操作过程的操作步骤掌握的不熟练，进而影响网络数据的外漏，以上问题的存在均会对网络数据的安全运输带来一定的危害，进而引发不同程度的网络安全事件。

（三）管理技术的应变能力不足

计算机信息管理技术随着科学技术的进步而不断的优化，在改革过程中对计算机信息管理技术中存在的不足之处进行不断完善，虽然该管理技术水平得到一定程度上的提升，但是在实际应用过程中仍存在一些问题尚未解决，主要体现在计算机信息管理技术的应变能力仍然不足。一般情况下，管理技术的应变能力是针对已经存在的网络问题而存在的，并没有根据技术的提升而提高随机应变的能力。黑客和木马等威胁网络安全的因素在信息技术发展的基础上不断进行改革优化，在拦截重要的网络数据信息时，其手段越来越高级，相比较而言，计算机信息管理技术虽然也在网络技术发展的基础上进行了优化升级，但是仍不能轻松应对威胁网络安全的不法手段，影响了网络安全的正常运行。

（四）管理技术中的信息访问控制不到位

信息访问控制技术是管理技术中的重要内容，如果信息访问控制的不到位，则会使网络数据信息在运行过程中处于危险的网络环境中，不利于网络数据信息的安全运行和传输。此外，还可能会使整个网络管理系统出现瘫痪的状态。比如，黑客在盗取企业内部重要的网络数据信息时，通常会绕过信息访问控制系统，并根据自身掌握的技术，改变自己的访问权限，然后直接对网络数据进行拷贝或者篡改，黑客的此种操作直接忽略的信息访问控制所起到的作用，严重影响了网络数据信息的安全性。

五、计算机信息管理技术在网络安全中的具体应用

（一）打造信息化平台

网络安全问题的存在不仅危及到了个人和企业，还危及到了政府和国家长期的发展，基于此，在信息技术不断发展的背景下，政府相关部门应该充分发挥自身的职能，为了维护网络安全，增加财政投入，积极打造信息化平台，为人民群众及各个行业的日常沟通提供安全可靠的网络平台。管理信息化平台的工作人员，可以抓住网络传播的特点，在信息化平台上大力传播维护网络安全的重要性，提高人民群众的安全用网的意识，在一定程度上能够提高个人的用网安全。此外，由工作人员对用网过程中常见的网络安全漏洞和木马病毒等程序进行总结，让更多的人在用网过程中对以上危险因素进行有效的防范和应对，进而提高居民的用网安全。最后，加强信息化平台的工作者的素质教育，帮助其建立正确的职业道德观和价值观，对网络平台中常见的可疑代码进行全面的分析，并及时制定有效的应对措施，保障信息化平台的网络安全。

（二）加强信息管理技术的管理

一般情况下，计算机信息管理的主要对象是网络数据信息和网络信息的活动，其管理步骤主要是收集数据信息、数据信息的传输及加工和数据信息的储存。每个管理环节之间的关系是紧密相连的，因此想要提高计算机信息管理技术在网络安全中的应用效果，需要对计算机信息管理技术加强管理，建立有效的管理制度。在实际管理过程中，需要工作人员对计算机整体的运行状态进行全面的监测，对计算机使用者的网络运行环境进行分析判断，使网络数据信息在传输的整个过程中加密传送，从而增加数据信息的安全性，保障用户的合法权益不被侵害。

（三）制定完善的网络安全管理制度

完善的网络安全管理制度是降低网络安全问题出现的主要依据，在网络安全管理中计算机信息管理技术的应用，对为网络完全提供有利的条件，对网络中出现的安全问题进行及时的解决。想要提高计算机信息管理技术在网络安全中的应用效果，需要根据网络安全管理发展的现状，制定完善的网络安全管理制度。在网络安全管理制度中构建网络风险评估体系，对网络运行中的可能存在的风险进行全面且及时的评估，及时确定安全风险内容，并积极制定有效的应对措施，降低网络风险给个人或者企业带来的危害程度。完善的网络安全管理制度在一定程度上提高了计算机信息管理技术在维护网络安全中的应用效果，同时计算机信息管理技术的存在还能及时对管理制度中存在的问题进行适当的调整和有效的监督，从而降低网络安全存在的风险，提高管理技术的效率。

（四）加强技术人员的网络安全管理能力

技术人员网络安全管理能力的高低对计算机网络的安全运行具有直接作用，因此加强技术人员的网络安全管理能力非常重要。首先，对在职的技术人员进行定期的网络安全管理知识的专题培训，不断丰富技术人员的理论知识，进而提高其管理技能；其次，制定更严格的考核制度，该考核制度的制定一方面是面对新入职的技术人员进行理论知识和网络安全操作技能的考核，另一方面是面对在职技术人员的考核，对在职技术人员的网络安全管理能力进行定期考核，根据考核结果，对技术人员进行奖罚，不断激发技术人员的学习能力和网络安全管理能力。此外，还需要创建一支优秀的网络安全管理团队，综合团队内每个技术人员的工作技能，提高团队网络安全管理的整体管理能力，为社会网络安全环境的创建提供有利的条件。

（五）加强网络安全的风险控制

计算机网络在运行过程中经常会遇到不同的网络风险，同时对网络安全带来不同程度的负面影响。因此，为了提高计算机信息管理技术在网络安全中的应用效果，需要不断加强网络安全的风险控制，提高该技术的风险控制能力。技术人员的具体操作内容如下，首先将云查杀和云计算等技术应用到计算机网络安全管理中，定期对网络中的存在的未知文件进行查杀，对不能确定的文件内容进行分类隔离，然后对其进行单独处理，从而保障整个网络运行的安全性。此外，加强防火墙技术的应用，对外来文件进行有效的拦截，降低木马和黑客入侵的安全网络的概率，进而加强了网络安全的风险控制。

（六）提高网络安全中加密技术的水平

加密技术是保障网络安全的主要技术之一，其作用保证网络数据信息的安全性，目前，在计算机信息管理技术中常用的加密技术主要包括节点加密技术、端对端加密技术和链路加密技术，每个加密技术的存在具有各自的特点及优势，同时拥有各自工作的范围，但是随着黑客人员的解密水平不断提高，单层的加密已经不能保障网络运行的安全。因此网络技术人员在进行数据加密时，首先将普通的文件内容进行节点加密，然后在此基础上根据数据信息的重要性，采用链路加密技术，实现数据信息的双层加密。网络信息在传输前进行单层加密，在传输过程中进行二次加密，将常用的加密技术紧密的联系在一起，环环相扣，增加解密的难度，进而维护了网络安全。

六、结束语

基于当前计算机网络技术的不断发展，应用计算机网络的用户数量逐渐增加，此时网络安全问题成为人们应用网络时关注的重点内容。加强网络安全的管理，不仅能够保护个人隐私和财产安全，还能保护企业甚至国家的网络运行安全，从整体来讲，加强计算机信息管理技术的管理非常重要，充分发挥计算机信息管理技术存在的价值，从而保障整个社会的网络安全。

网络安全和网络管理范文第3篇

伴随着现今时代计算机技术的不断发展与进步，网络科技在人们日常生活中的用途也越来越广泛，然而随其发展而产生的还有众多涉及到人民利益的网络安全隐患，其中常为人们所知的包括电脑病毒的传播以及保密信息的泄露等。针对现今所面临的以及未来有可能发生的网络安全隐患进行及时的应对与避免，这就需要将当前市面上各种较为片面的网络安全产品的功能与应对方向进行有机的整合与充分的完善，从而建立起一个具有全面性与具体性的完善网络安全管理系统。

1 浅析网络安全管理的各层面需求

为了能够更好的满足网络安全管理对于安全服务与技术支持等方面的需求，相继出现了多种为网络提供安全而健康环境的互联网产品，其中以防火墙与病毒检测系统等广为人们所熟知，但是在大多数情况下，上述的相关网络安全产品并没有在维护网络安全的道路上得以互相协作共同克敌，而是只对相对较为片面的网络安全隐患进行排查与处理，使网络安全不能得以全面性的保护，使网络安全隐患得不到无死角的彻查。当前形势之下，对于网络环境的安全情况进行管理的迫切需求，主要体现在统一的监察界面中对网络安全设备的常规运行状态进行有效的管理与控制，并对监察过程中所产生的大量安全日志数据信息进行分析总结与归纳，从而为当前所使用的安全产品提供出合理有效的改进方向。因此，在对网络安全的综合管理平台进行设计的时候，应该着重考虑对其以下几方面功能所进行的开发与研制。

首先，平台要具备对于安全域的管理功能，平台应用的相关系统应该能够为相关的管理人员提供出一份以树状图或者其他图表式的报告，对于安全域内设备管理运行等情况的进行综合呈现。其次，平台要具备对于相关策略的部署功能，从而在平台所运行系统检测出平台运行过程中所存在的漏洞之处时，能及时安排并部署出一套合理有效的解决策略，从而使安全管理平台的运行过程更加完善；除此之外，平台也要具备对于不同事件进行有效管理的功能，系统应当做到将有待解决的问题或者事项及时向相关管理人员进行反馈与呈现，从而使问题得以及时妥当的处理，使整个安全管理系统的工作效率得以显著的提升。此外，平台也需要具备对于紧急事件的妥善处理功能，从而使所运行的系统能够在网络出现紧急安全问题的时候能为相关的工作人员争取出更多的后续处理时间，并未相关工作人员的处理工作指引出合理有效的工作方向。并且，平台还应该具备对于值班任务的安排与管理功能，从而使所运行系统能够对值班的班次进行科学合理的安排，并将相应的值班报告进行及时准备且较为全面的呈现，进而使相关工作人员的工作项目得以更加顺畅的进展；然后，平台要具备对于报表的输出功能，从而使所运行系统能够将所检测网域的网络环境的安全状况与其自身的运行情况其实进行输出与上报。最后，平台更需要具备对于所监察网域内的网络用户进行基础管理的功能，所运行的系统应当对不同角色的用户提供出不同的登录方式，从而使不同用户之间得以拉开相对合理妥当的距离。

2 如何对网络安全管理平台的核心技术进行合理的设计

对于网络安全管理平台的核心技术所进行的科学设计，主要是通过相关安全管理环节所对应的安全管理设备，将其所发现的和侦查到的网络问题反馈给相应的服务器来实现的。

2.1 对于相关数据进行收集与分析

对于相关数据的收集主要体现在，扫描模块要将所运用的相关网络安全维护产品的实时工作情况、安全检测状态以及事件日志等相关的数据与信息及时准确的向相应的服务器进行汇报，而后通过服务器对所接受数据与信息所进行的整合与分析，使网络环境出现安全故障之时服务其能及时有效的对引发安全故障的危险因素进行快速的锁定与科学的处理，从而使网络环境得以今早恢复安全健康的状态。

2.2 对网络的安全状况进行有效的评估

在接收到相关安全保护模块所上报的数据之后，服务器应当根据所接受的数据对所管理网域的相关安全状态进行有效的评估，并对其中可能存在而尚未被发现的安全隐患进行进一步的计算与分析，从而在对网络安全进行管理工作的过程中做到防患于未然，从根本上扼制网络故障的发生，从而使网络环境的安全状态得以良好的保障与维持。

2.3 使各功能的安全管理模块得以协同工作

由于现今我国开发设计出的与投入使用的安全管理平台，对于网络安全进行管理的各个网络安全管理模块所针对的安全问题较为片面而缺少全面性。例如，防火墙的主要作用在于对数据的传输进行相应合理的控制；漏洞评估工具的主要作用，在于将所管理网域内网络所存在的漏洞之处进行排查，从而使病毒或者黑客的传播得以有效控制；入侵检测系统的主要作用在于，其能够通过对所管理网络进行监听，从而在网络发生异常时能及时主动的发出相应的警告，从而使问题得以迅速的解决。因此，相关设计人员应当设计出相应的有效解决办法，使各个功能的安全管理模块能够在工作过程中互相协作，共同克敌，从而使对于网络环境中所存在安全隐患的排查与勘测能够更加彻底全面，使对于网络环境进行安全管理的工作效率得以显著的提升。

3 结束语

综上所述，随着当前时代信息技术的不断发展与网络科技的飞速进步，人们的日常生活已经逐渐步入网络化时代，因此各个领域各个层次的网络用户对于网络环境的安全需求也日益增加，于是着眼于当前的网络管理相关技术，及时设计出一个完善而科学的网络安全技术管理平台显得尤为重要。因此，我们只有对当前网络安全管理中所存在的不足之处进行透彻的分析与整合，才能为网络安全管理平台的设计提供出具体而科学的方向。

参考文献

网络安全和网络管理范文第4篇

关键词：局域网；网络安全；防治策略

Abstract: With the expansion of information, promotion and application of Internet application software, computer network to improve the efficiency of data transmission, is playing an increasingly important role to realize data integrity, data sharing aspects, the construction of network and information system has gradually become an important infrastructure of the work. In order to ensure the safe and efficient operation of the work, work safety and management of computer systems and network is particularly important. This paper first analyses the security threat, secondly analyzes the control and management of network security strategy.

Key words: LAN; network security; prevention strategy

中图分类号：TP393.1

一、局域网安全的威胁分析

局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。一般的情况下,局域网的网络安全威胁通常有以下几类:

1.核心设备自身的安全威胁

软交换网络采用呼叫与承载控制相分离的技术,网络设备的处理能力有了很大的提高。可以处理更多的话务和承载更多的业务负荷,但随之而来是安全问题。对于采用板卡方式设计的网络设备,一块单板在正常情况下能够承载更多的话务和负荷,那么在发生故障时就有可能造成更大范围的业务中断。

目前,软交换设备安全完全依赖厂商的软硬件的安全设计,主要通过主备、1+1、N+1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离。但备份和倒换的可靠性无法保障:关键设备的倒换(特别是一些关键接口板)一般会影响业务或者设备运行,倒换的成功率目前无法保障,可能在紧急情况下无法顺利进行倒换。

2.网络层面的安全威胁

虽然单个或者区域核心节点的安全可以通过负荷分担或者备份来保证,但是从网络层面来看仍然存在安全隐患。在现有的软交换网络中,各种平台类设备很多,而且往往都是以单点的形式存在,这些节点一旦失效,将严重影响网络业务。目前网络层面的威胁主要是重要业务节点瘫痪造成的业务中断、拥塞和溢出,其中SHLR、通用号码转换(一号通平台)等关键平台的影响最大。因此,应该重视突发话务冲击导致话务资源耗尽等现象。

3.承载网的安全威胁

软交换系统的承载网络采用的是IP分组网络,通信协议和媒体信息主要以IP数据包的形式进行传送。承载网面临的安全威胁主要有网络风暴、病毒(蠕虫病毒)泛滥和黑客攻击。黑客攻击网络中的关键设备,篡改其路由和用户等数据,导致路由异常,网络无法访问等。从实际运行情况来看,承载网对软交换网络的影响目前是最大的,主要是IP网络质量不稳定引起的。

4.接入网的安全威胁

软交换网络提供了灵活、多样的网络接入手段,任何可以接入IP网络的地点均可以接入终端。这种特性在为用户提供方便的同时带来了安全隐患,一些用户利用非法终端或设备访问网络,占用网络资源,非法使用业务和服务,甚至向网络发起攻击。另外,接入与地点的无关性,使得安全事件发生后很难定位发起安全攻击的确切地点,无法追查责任人。

正是由于局域网内在应用上存在这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。根据这些存在的安全隐患,在局域网中采取如何策略进行防范呢？

二、局域网安全策略控制与管理

（1）网络系统的安全控制

为保护网络的安全,必须对访问系统及其数据的人进行识别,并检查其合法身份,对进入网络系统进行控制。访问控制首先要把用户和数据进行分类,然后根据需要把二者匹配起来,把数据的不同访问权限授予用户,只有被授权的用户才能访问相应的数据。通过用户识别和验证、用户口令识别和验证以及用户账号的默认限制检查进入系统,选择性访问控制是基于主体或者主体所在组的身份,这种访问控制是可选择性的,如果一个主体具有某种访问权,则它可以直接或简接地把这种控制权传递给别的主体。选择性访问控制被内置于许多操作系统当中,是任何安全措施的重要组成部分。文件拥有着可以授予一个用户或一组用户访问权。

（2）网络互连设备的安全管理

网络中的互连设备包括集线器、交换机、路由器等设备,这些设备在网络中起着非常重要的链接作用,因此,这些设备的安全性更是关系到整个网络的关键命脉。实际中,一定对网络中这些设备的登录有严格的控制管理,登录方式只能掌握在网络的管理人员手中,网络的管理人言要正确配置设备的参数,运行过程中,能够顺利连接局域网中的各个环节,使整个网络运行顺畅。

三、病毒防治策略

防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:

(1)增加安全意识和安全知识,对工作人员定期培训。如果技术人员对网络安全产品一只半解,就不能正确配置,甚至根本配置错误,不但安全得不到保护,而且还带来虚假的安全,因此,在网络中,首先对技术人员进行专业的培训。只有真正掌握安全管理各方面的知识,才能使整套的安全策略得到充分的执行和实施。

(2)小心使用移动存储设备。日常工作过程中,数据的传输、备份,难免使用移动存储设备,那么,在局域网中使用这些设备时,注意的问题有:使用是保证存储设备的安全性,在使用移动存储设备时,要做到不把病毒带到网络中,以防发生网络故障,同时,也注意网络中某台计算机上的病毒感染移动存储设备,防止数据的丢失。

(3)挑选网络版杀毒软件。目前市面上杀毒软件比较多,但任何一个杀毒软件都不能对所有病毒都起作用,我们在选择杀毒软件时需要注意到以下几个方面:首先,杀毒软件对客户端设备的要求不是很高,能够保证网络中层次不齐的客户端都能安装该软件,并且运行起来顺畅。其次,杀毒软件病毒库升级比较方便,在出现新的病毒时,病毒库能够第一时间更新,确保客户端不被侵犯。最后,杀毒软件使用比较灵活,网络中的客户端都安装杀毒软件,但如果依靠人为手动进行查杀,运行起来比较麻烦,选择杀毒软件,一定能够设置某时间点进行自动查杀。

通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。

四、信息化安全管理制度

局域网网络的安全管理制度是网络的安全运行的保障,在制定安全管理制度中,最重要的是关于网络各种文档的制定。其中有网络建设方案文档、机房管理制度文档、各类人员职责分工、安全保密文档、网络安全方案、安全策略文档、口令管理制度、安全防护记录、应急响应方案等等制度。实际中,通过以上各种文档,在网络运行过程中,随时可以用到,只有健全的管理制度,才能确保更快地处理遇到的各类问题。

五、结束语

局域网安全控制与病毒防治是一项长期而艰巨的任务，需要不断的研究和探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化，网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系， 要具备完善的管理系统来设置和维护对安全的防护策略。

参考文献：

网络安全和网络管理范文第5篇

 

随着科技进步，计算机网络技术发展迅速，被广泛的应用在社会的各个领域。在当前的信息化时代，最重要的标志就是计算机网络技术的运用，对国家和社会的发展都会产生极为重要的影响。与此同时，计算机网络信息安全面临着很大威胁。因此，为了保证网络信息安全，就要采取有效措施加强信息的安全管理，增强管理的针对性和有效性，为用户信息保密。本文首先分析了计算机网络信息安全管理的主要内容，接着论述了影响计算机网络信息安全的主要因素，最后提出相应的防范对策。

 

一、网络信息安全管理的内容

 

随着信息化建设迅速发展，互联网和电力商务得到了广泛的应用，人们生活、工作与互联网紧紧绑在了一起，相应的网络信息安全问题也日益突出，安全管理已经成为人们利用网络技术要考虑到一个非常重要的问题。网络在不安全的情况下，会泄露个人隐私和商业机密，产生极为恶劣的影响，危害用户和企业的合法权益。就目前而言，国内外关于计算力网络信息安全管理主要包括以下内容。第一，安全公益，就是指可能威胁计算机网络信息安全的行为，比如阻碍信息传输，窃取他人重要的信息数据，通过各种软件提供各种虚假信息等。第二，安全机制，就是保护网络信息安全或者修复已经损坏数据的方法和措施，对用户的信息数据加密，防止恶意程序进入破坏信息数据库。第三，安全服务，就是为计算机网络信息保护提供安全服务，在受到黑客攻击时，安全机制会击破各个危险因子，发出警告，保证计算机运行安全。

 

二、影响计算机网络信息安全的因素

 

随着计算机信息技术的迅速发展，随之而来的计算机信息安全问题困扰着广大的网络用户，如果在使用过程中受到病毒威胁或者黑客攻击，就会损坏计算机中的重要数据，威胁到用户的信息安全。下面就针对计算机网络信息安全的影响因素展开论述。第一，入侵者。在计算机网络运行过程中，入侵者拥有很高的计算机技能，能够轻易进入到他人计算机系统。在通常情况下，入侵者主要包括两类，首先是无意闯入者，或者出于好奇，从而进入某个组织的，从而破坏计算机玩了过信息安全。其次，就是恶意闯入者，比如黑客，主要以破坏或者盗取他人计算机网络数据库信息为目的，会严重损害用户的利益。第二，病毒。在整个计算机网络中，病毒种类成千上万，成为导致计算机网络信息安全的最为常见的故障因素。病毒在网络存在方式比较多样，可能藏在某个文件中，某个网络链接中，或者每个邮件里。对病毒而言，传染性极强，会在短时间导致计算机瘫痪，造成无法估量的损失。第三，突发事件，就是受到外界因素的影响，导致计算机网络受到破坏，无法正常运行，最为常见的就是人为因素，比如不小心把水撒到计算机上，或者无意间点了某个程序，都会导致计算机出现故障，无法正常运行。另外，还要包括一些不可抗拒的因素，比如突然停电或者自然灾害等。因此，计算机用户要结合实际情况，建立相应的预防机制，保证计算机网络信息的安全。

 

三、网络安全攻击的方式

 

随着互联网信息技术的发展，黑客技术也取得了飞速的发展，网络技术安全性不断受到挑战，在网络实际运行过程中，都面临着各种威胁。第一，口令攻击，就是利用窃取口令的方式，破坏用户的安全系统，主要表现在盗用用户名和密码，入侵者会盗用他人密码进行破坏，从而造成巨大损失。在实际使用过程中，如果用户口令设置缺乏安全性，就可能被不法分子利用“字典攻击”等方式，强行破解用户口令。第二，软件攻击，又称为漏洞攻击，包括各种样式的安全漏洞或者后门。在一般情况下，在计算机运行过程中，系统可能出现漏洞和缺陷，需要生产商补丁，需要用户自己下载补丁进行修补，进行计算机系统更新。而入侵者可能利用安全漏洞侵入计算机系统，威胁到整个信息系统的安全。另外，一些入侵者还会利用专门的扫描程序，进入后门程序，对系统进行攻击。第三，窃听攻击，不法分子对明文传输敏感数据等信息进行窃听和监视，对用户内部网络构成了巨大的威胁，甚至出现泄密情况。第四，欺诈攻击，就是不法分子利用假冒方式获取用户的信息资源，从而损害用户的声誉和利益。比如黑客在被攻击主机上启动一个可执行的程序，黑客程序会把用户的信息传送给攻击者主机，从而给用户提出错误显示，要求用户重新启动程序，才会出现真正的登录界面。第五，拒绝服务攻击，简称Dos攻击，就是要求被攻击的主机提供超出范围内的服务，从而大大降低攻击目标的服务性能，好近计算机资源，导致网络瘫痪，从而不能正常进行服务。在通常情况下，Dos主要使用公开软件和工具进行攻击，在用户发送信息到服务器以后，服务器里充斥着很多没用的信息，但是很多信息的回复有很多的虚假地质，当服务器试图回传时，却找不到相应的用户。服务器需要暂时等候，然后再切断连接，黑客就会传送需要确认的信息，这样无限循环，就会耗尽服务器资源，导致整个网络陷入瘫痪。

 

四、网络信息安全防范措施

 

为了保证网络运行安全，维护用户的合法权益，就要采取有效措施，做好网络安全防范，保护网络资源数据和信息的安全性。下面就如何做好计算机网络信息安全防范措施展开论述。

 

第一，要安装防火墙，可以有效的防止内部网络遭到外部破坏。防火墙的设置，可以有效防范外部入侵，可以有效的对数据进行监视，阻挡外来攻击。虽然有了防火墙作为屏障，但是不能从根本上保障计算机内网的安全，因为很多的不安全因素也会来自内部非授权人员的非法访问或者恶意窃取，因此，在计算机网络内部，还要做好身份鉴别和基本的权限管理，做好文件的保密储存，保证内部涉密信息的安全性。

 

第二，口令保护。在计算机运行过程中，黑客可以破解用户口令进入到用户的计算机系统，因此，用户要加强设置口令的保护，在实际使用过程中要定期更换密码等。就目前而言，较为常用的是采用动态口令的方式，建立新的身份认证机制，大大提高用户账户信息的安全性。动态口令主要通过一定的密码算法，从而实时的生成用户登录口令。因为登录口令是与时间密切相关的，每次口令不一样，而且一次生效，从而解决了口令的泄露问题，有效的保证用户信息的安全性。

 

第三，数据加密。随着互联网技术的迅速发展，电子商务广泛应用，企业之间的数据和信息需要互联网进行传播，在进行传输过程中，可能出现数据窃取或者被篡改的威胁，因此，为了保证数据和信息的安全，要进行保密设置，采取加密措施，从而保证数据信息的机密性和完整性，防止被他人窃取和盗用，维护企业的根本利益。另外，在实际传输过程中，如果有的数据被篡改后，还可以采用校验技术，恢复已经被篡改的内容。

 

第四，提高网络信息安全管理意识。对企业而言，要向员工广泛宣传计算机网络信息安全知识，做好基本的计算机安全维护，普及一定的安全知识，了解简单的威胁计算机安全的特性，认识到计算机网络信息安全的重要性，提高员工的警觉性;还要建立专业的网络信息安全管理应急小左，对计算机网络信息运行中遇到的问题要进行分析和预测，从而采取有效的措施，帮助企业网络运行安全。对个人而言，要设置较为复杂口令，提高使用计算机安全意识，保护个人的重要隐私和机密数据。个人用户要及时升级杀毒软件，有效防止病毒入侵，保证计算机运行安全。另外，为了防止突发事件，防止计算机数据丢失，个人用户要对重要的数据进行复制备份，在计算机遇到攻击瘫痪以后，保证数据资料不会丢失，避免受到不必要的损失。

 

综上所述，随着计算机网络技术的发展，网络信息安全管理问题不容忽视。在实际运行过程中，计算机网络信息安全是一个动态的过程，需要建立一个完善的网络安全防范体系，针对用户不同需求，采用不同的防范措施，避免泄露用户的隐私和信息。