网络安全管理规划范文

序论：在您撰写网络安全管理规划时，参考他人的优秀作品可以开阔视野，小编为您整理的7篇范文，希望这些建议能够激发您的创作热情，引导您走向新的创作高度。

第1篇

关键词 电信计算机；互联网；网络安全；策略

中图分类号：F224 文献标识码：A 文章编号：1671—7597（2013）022-132-1

互联网的广泛普及与高速演进从某种意义上改变了人们信息沟通的常规方式。计算机技术在推动全球信息化过程中也与多种社会经济生活产生密切复杂的关联，这种特殊的关系给社会带来了庞大的利益，却加深了出现网络公共安全事故的危险。为了维护电信计算机系统的安全，同时有效地阻止所谓“黑客”攻击网络、降低网络安全风险，有必要设置有力的技术壁垒，将关乎电信计算机网络安全管理的诸多要素密切结合，构成整合化一的完善系统。

1 电信计算机网络的重要特点

经过了解传统的电信网络可以得知，传统网络基于网络电路交替的形式。这种自成体系的网络更为安全可靠，进一步讲，这种安全可靠性涵盖了信息传输的整个系统并连接相应设备。随着科学技术的发展，网络工程师对于网络通讯设备之间的起连接作用的设备具有更高的要求，他们往往花费大量时间，组织人员设计备份程序以保持系统的良好运转。同时尽最大可能降低甚至消灭数据流失给通讯设备带来的损坏。一些企业计算机内部局域网防火墙能够对用户信息进行保密，使得一些利用网络漏洞进行盗取、篡改用户信息的“黑客”束手无策。网络安全涉及计算机科学的方方面面，这其中包括信息系统自身的良好运营，同时也包括计算机网络技术及时更新、科学化管理等内容。

2 电信计算机网络存在的安全隐患

2.1 感染病毒或恶意程序

纵观整个计算机系统，病毒堪称最大的隐患之一，因为系统一旦感染病毒，就会影响整个系统的正常运行。为了有效消除电脑病毒对管理员造成的困扰，网络工程师会采用防火墙这种高效的防护手段。电信计算机网络的防火墙系统主要被用来阻止外界非法访问，但是这个防火墙系统对于各城市、各个专业下属系统之间的非法访问往往并不能起到有效的阻止作用。网络规模的庞大性使得阻止计算机网络遭受病毒入侵、黑客偷袭的侵害成为一件难事。在企业人员安全意识淡薄的情况下，如果计算机和互联网仅仅有一秒钟时间相连接，那么来自互联网的一些不良因素便会借由一些带有病毒的介质进入企业的信息系统，严重的话可以导致企业内部信息失窃。

2.2 系统的自带漏洞与软件缺陷

由于当下的软件系统并非完美无缺，一般的软件编程者都会或多或少在软件编程中埋下“隐患”。而这个“隐患”就是编程员为软件升级或验证操作者身份而设定的口令。一般的网络与系统设备虽然由其规定的口令进行保护，但是这个口令极易被“黑客”破译。这类网络入侵者一旦攻破计算机系统的自主防御程序，就会获得更改、盗取、删除、替换计算机系统信息的权限，一旦一些重要机密文件或是客户信息被如此非法盗取，后果将会不堪设想。如果电信计算机维护人员在维护期间没有及时修改主机口令或更新系统防御软件，那么主机系统将会丧失起码的自我保护能力，这样对于保密计算机内存文件将大大不利。一些技术精湛的网络入侵者随时都会成为无形的影子，成为盗取计算机信息的“黑手”。

2.3 网络内部与外部攻击

一方面，一些非法互联网用户会使用虚假身份信息登陆局域网内部网站，对机密信息进行复制与盗取，这种违法行为不仅违背网络道德规范准则，也妨碍网络内部应用顺利运行。

另一方面，局域网络之外的攻击破坏也是电信计算机网络安全隐患的一个组成部分。网络入侵者会经由第三方应用和中转站盗取用户机密资料、破坏软件编程、使网络系统瘫痪。

一些工作人员的疏忽也会造成电信计算机的安全隐患。比如口令丢失、不合理控制资源访问。此外，非法网络配置也可能会对网络安全保障系统造成破坏。网络管理员如果没有做好资料保密的工作，或是由于一时疏忽造成电脑中存储的资料外泄或遗失，对企业所可能造成的损失是不可估量的。

3 电信计算机网络安全策略

3.1 进行电信计算机网络安全规划建设

电信计算机的安全问题是要依靠每个阶段不懈努力解决的，并不存在一劳永逸的彻底解决方法。电信计算机网络的建设不仅仅是庞大的工程，也是一项对技术性要求颇高的工作。在经由实际调研、系统设计、可行性分析几个步骤后还要进行工程招标、软件硬件施工、工作人员培训、验收成果等等几个阶段。每一步都要渗透强烈的网络安全意识，唯有这样才能够建立起电信计算机安全稳定的基础设施。使用物理安全策略可以保护电信计算机系统，同时使得网络服务器免受自然灾害。此外，访问控制策略能够最大程度保护网络信息的安全。

3.2 运用虚拟局域网络交换技术

网络交换机上不同的虚拟局域网交换技术的发展，也加快了新的交换技术的应用速度。通过将企业网络划分为虚拟网络的特殊网段，可以强化网络管理和网络安全，控制不必要的数据流失。在共享的局域网络中，一个物理网段便是一个控制域。在交换网络中，控制域可以是某一组可供任意选定的虚拟网段。这样一来，电信计算机网络中虚拟网络工作组的区别就可以突破共享网络中的地理位置的束缚与限制，完完全全可以依据该部分的管理功能来划分。这种基于工作流划分的收效颇高的分组模式，最大程度上提高了网络规划重组的虚拟网络管理功能。

3.3 进行信息加密策略

信息加密为的是保护电信计算机网络内部数据、控制信息、文件口令等重要信息。电信计算机网络加密往往使用以下几种方法：节点加密法、端点加密法、链路加密法。信息加密是保障电信计算机机密性最为行之有效的办法。

电信内部员工的安全意识决定了电信计算机网络系统的安全性。加强应对网络安全的组织领导是必要手段。建议企业内部决策人员分批建立电信计算机网络安全防范领导小组，组长职务可以由企业主管领导担当，同时制定行之有效的电信计算机系统安全管理办法，定期对网络安全项目逐一排查，通过扫描系统安全、封堵系统漏洞、分析日志几个方面加强网络系统的安全性，做到有问题在第一时间进行处理。

3.4 增强防护意识

企业内部网络管理员对于服务器、路由器、主干交换器这样重要的设备要进行集中管理，定期查看安全设置参数、防火墙访问日志，以便于及时发现问题，排除隐患。利用先进的安全漏洞扫描技术可以使网络管理员及时了解网络运行和安全配置相关的应用服务，提前做好防御准备，弥补安全漏洞。此外，网管人员应有效管理系统用户密码与口令，杜绝账号不设密码的现象发生。做好网络安全宣传，定期对相关人员进行计算机网络知识培训，增强管理员的安全意识与技术水平。

4 结束语

对于网络硬件自身的安全隐患、企业网络中操作系统以及应用软件携带的漏洞缺陷、传播速度极快的计算机恶意程序与种类繁多的电脑病毒，企业网络工程师要有强烈的危机防范意识，凭借先进的防火墙技术、病毒防护技术、入侵检测技术等重要手段对于电信计算机网络安全进行有效管理，保障企业网络安全运行。

参考文献

第2篇

关键词：网络管理；网络安全；规划；实施

Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.

Key words: network management; network security; planning; implementation

中图分类号：TN711

一、网络管理的内容和组成

网络管理就是指监控、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。总体而言，网络管理通常会包括配置管理、故障管理、性能管理、安全管理、计费管理五个内容。配置管理是对设备和系统进行各类网络参数的定义和设置。故障管理是查找并解决因硬件和软件问题而引起的网络故障[1]。性能管理是使用特定的管理软件和设备对系统运行效率进行监测，通过监测数据的统计分析作为网络系统改进和升级的依据。安全管理则涉及数据私有性管理、授权管理、访问控制、加密管理和安全日志管理等多个安全内容。计费管理主要记录用户对网络资源的使用情况(流量，时间，空间等)，计算用户占有网络系统资源的各项费用和总计费用（如上网流量、网吧计时、邮箱计费)用户额度用完后能自动停止服务。二、做好网络管理的结构规划

网络系统建成后,作为网络管理员，必须对网络的特性详细了解,并做成详细的结构图和参数表，以备做好网络管理的规划。主要包括以下部分：

勾画整体网络结构和组成部分；

勾画核心设备的网络结构；

描述以上两部分的网络参数。

整体网络结构是整个网络各部分、各网段内部和相互之间连接情况的勾画.包括局域网、园区网、广域网、互联网等等。在图中应详细的标注设备名称、型号和网络参数。如下图1某企业整体网络结构示例。

图1 某企业整体网络结构示例

核心设备的网络结构需要勾画出核心网络设备(中心交换机、中心路由器)的内部网络结构，包括VLAN、IP，子网、物理和逻辑组件，以及各组件之间的关联。

然后是启用SNMP，包括交换机、路由器以及服务器的SNMP。Windows SNMP服务是作为系统的一个组件添加，在Service管理中可以对SNMP的安全进行设置。

能够熟练操作和使用网络管理软件。网络管理软件一般由设备厂商提供或由第三方提供。设备厂商提供的软件通常专用于该产品系列的配置和管理，不能用于其他厂商产品。第三方网管软件能实现对多数厂商产品的性能管理或部分配置管理。如HP OpenView， Solarwinds. 网管软件有Client/Server和Browser/Server两种结构模式。C/S是传统的网管配置模式，需要安装专门的管理软件才能管理和配置相应的设备。如： Nortel DM设备管理软件；HP OpenView； 天融信防火墙配置软件；SolarWinds综合网管平台等。B/S是现代的网管配置模式，无须安装管理软件,直接使用浏览器管理和配置设备。如：Netscreen防火墙；EDIMAX交换机；宽带路由器等。

重点对Web网管技术做一分析说明。基于Web的网管(Web-Based Management，WBM)，包括分布式和集中式管理两种。分布式只管理单个逻辑设备；集中式WBM是机运行WBM的网管软件，周期性地轮询网络节点和设备[2]。机介于浏览器和网络设备之间，负责将收集到的网络信息传送管理员的浏览器。集中式这种方式适用于集中管理大中型网络，如HP OpenView ,CiscoWorks都支持WBM。

远程控制与管理是网络管理的重要方式。远程控制是指在本地计算机上通过远程控制软件发送指令给远程的计算机，使得远程的计算机能够完成一系列工作。远程控制软件包括：服务端软件和控制端软件。工作机制是通过网络，远控软件在两台计算机之间建立起一条数据交换通道，控制端只是负责发送指令和显示远程计算机执行程序的结果，实际的运行过程均在远程计算机上完成的。

三、网络监测是网络安全管理的前提

网络监测是网络管理和网络安全的重要组成部分。通常利用网络监测软件对网络实时动态掌控。这里介绍几种常用的网络监测软件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的网络流量统计工具。它耗用的系统资源很小，因此有很多外挂的程序也依附在MRTG下。通过SNMP协议从设备得到其流量信息，并将流量负载以包含JPEG图形的HTML文档直观地显示。MRTG记录网络接口 5分钟/日/月/年的流量图形。IPSentry是周期性轮循检测网络节点通断或主机上运行的业务,自动产生HTML格式的检测结果,并按日期记录log文件，这些log文件可以被导入到数据库中，按任意时间段做出网络统计报表。报警方式主要是当检测的服务故障时,IPSentry可以通过播放声音，或 EMAIL, 或拨打电话（短信）,或运行其它软件来提醒管理员。IP Monitor(网络数据收发／错误实时统计)能实时图形显示本地IP的TCP、UDP和ICMP协议的接收、发送和错误数据报的数目。Hosts Monitor(网络节点通断监测)最大的应用就在于它可周期性的ping网络节点并在故障或恢复的时候通知管理员。SNIFFER 是利用计算机网络接口截获数据报文的一种工具。SNIFFER主机的网卡处于promiscuous（混杂模式）的状态，这样接收到同一网段（同一个冲突域）的每个信息包。所以也就存在着SNIFFER可以用来捕获密码，EMAIL信息，秘密文档等一些其他没有加密的信息，这成为黑客们常用夺取其他主机的信息和控制权的方法。Sniffer工作在网络环境中的底层，Sniffer主机的网卡具备“广播地址”，它对所有探测到的数据帧都产生一个硬件中断以便提醒操作系统处理网卡接收到的每个报文。四、网络安全的规划和实施网络安全管理体系包括网络鉴别、加密、访问控制、病毒防范以及安全管理五部分内容。具体的的管理目标如图2所示。

图2 网络安全体系

网络安全管理的目的是阻止非法身份对网络运行造成破坏，影响网络正常运行。网络安全设计流程如图3所示。

图3网络安全设计流程

下面我们对一些主要的网络安全技术做一简要说明。网段分离技术是把网络上相互间没有直接关系的系统分布在不同的网段，由于各网段间不能直接互访，从而减少各系统被正面攻击的机会。

路由安全是一是路由子网的限制，把不需要作信息交换的网段路由屏蔽或删除掉。二是设置ACL访问列表控制，实现对IP层、TCP层、UDP层数据包的过滤，避免非法数据包通过。

加密和传输。因为多数应用都是采用口令来确保安全，口令需要通过网络传输，并且作为数据存储在计算机或网络设备中。如果用户口令以明文形式传输，一旦被网络侦听工具(如Sniffer)窃听，绝大多数的安全防范措施将会失效。

日志分析，完整的日志不仅要包括用户的各项操作，而且还要包括网络中数据接收的正确性、有效性及合法性的检查结果，为日后网络安全分析提供依据。对日志的分析还可用于预防入侵，提高网络安全。例如，如果分析结果表明某用户某日失败登陆次数很高，就可能是入侵者正在尝试该用户的口令。

关闭不必要的应用。任何非法的入侵最终都需要通过被入侵主机上的服务程序来实现，因此，关闭没有必要运行的服务也是保证主机安全的措施之一。

数据库安全。修改缺省的连接端口,避免被专门诊听数据库的工具捕获口令.如SQLSniffer可以窃听SQL Server TCP1433端口。避免通过网络直接使用数据库超级用户，一旦它的口令泄露，数据库就毫无安全可言。对每个应用设置单独的数据库帐号和最少够用的权限才能有效保障数据库的安全。不要对非授权的网段开放路由，敏感数据库服务器上最好使用静态路由设置, 用Route add / delete控制服务器允许连接的网络IP。

总结：

计算机网络管理和网络安全措施是保证网络系统正常运行的重要保障。网络系统建成后，必须通过网络整体结构图对网络进行管理和安全规划并做好具体的实施工作。网络管理的内容众多，网络安全涉及到网络多个层面的安全保障工作，网管人员必须进行全面考虑，通过科学的管理，有效的管理软件以及全面的安全措施保障网络系统的正常运行。参考文献：

第3篇

关键词：企业网络规划；网络安全；安全管理

随着互联网技术的发展，企业网络规模不断扩大，企业网的运行安全性更加重要。但是企业网运行中安全时间频繁出现，严重影响企业业务的发展，保障网络安全已经成为企业迫切需要解决的问题。

1企业网络规划和安全管理需求分析

公司网络系统成立初期以经营业务为主，建网时间长，部分设备陈旧，网络不安全因素来自本身安全缺陷和认为因素。企业网络均由单个节点构成，所有的工作站和服务器通过双绞线联入交换机。信息中心部署在信息部，形成星状网络结构。每层办公地方设置节点。信息点分布需求方面，每层办公楼设置节点，与信息面板连接。在网络规划中，需要满足企业网的需求，一方面实现网络隔离技术限制部门的访问，另一方面实现防火墙技术配置策略设置规则。同时网络信息的传输要求能够实时监控。网络上资源的访问通过资源具有的IP地址实现，地址划分应该满足简单性原则、连续性原则，地址分配剂量简单，避免采用复杂掩码，同一区域需要采用连续分配网络地址方便管理。

2网络规划设计

网络拓扑结构设计分为核心层、接入层和边界层，核心层由三层交换机组成，接入层由二层交换机组成，边界层设计中，需要使用入侵检测系统和防火墙系统保证安全。公司与下属公司的信息安全传输通过专用网连接VPN实现。IP地址分配。将企业各个部门划分为独立的VLAN，并配置相应的网关和网段，为方面增加日后信息点，不划分子网，采用子网掩码方式。行政部IP地址172.16.10.0/24，方案所IP地址172.16.11.0/24，建筑所IP地址172.16.12.0/24，结构所IP地址172.16.13.0/24，给水排水所IP地址172.16.21.0/24，暖通所IP地址172.16.16.0/24，电气所IP地址172.16.17.0/24。核心层和接入层设备配置Vlan，创建核心交换机，制定名字，进入配置模式，制定IP地址，配置STP、ACL、DHCP，并配置聚合链路。企业内网都可以访问互联网，内网交换机设置中采用防火墙策略，路由器和防火墙建立IPSECVPN隧道，遵守最小介入原则优化和细分安全策略。先进入到防火墙端口，核心层三层交换机连接防火墙s3g，核心二层交换机连接防火墙s3g2，由于核心层承接企业核心业务，因此将接口等级设置为高安全等级，并且将连个接口设置在trust区域中。外来用户访问来自外网，属于非信任区，因此将安全等级设定为低等级。设置防火墙静态路由器，保证内网服务区能够通过防火墙访问外网。配置防火墙策略路由器，根据优先等级设置链路，链路切换通过探测机制实现。设置防火墙安全策略，将不同区域设定为不同的安全等级和IP地址。配置防火墙VPN，在总部防火墙和下级防火墙建立IPSeeVPN隧道。入侵检测系统实现信息传输监控，并能够终端隔离有害信息。在建设初期将检测系统设定为透明桥模式。终端和服务器安全管理系统设置中，设置补丁管理、终端桌面管理、文件审计管理等，防治ATP攻击，过滤恶意URL，加速补丁修复，管理资产、单点维护，实现移动存储管理等。

3安全管理分析

利用网络安全性技术保护网络系统安全。网络系统安全管理设计中分析系统安全技术，从硬件设计、非法用户入侵、网络安全等角度进行分析。硬件设备安全是保证系统安全可靠的基础，系统硬件设备组成部门包括工作组交换机、服务器、工作站等，硬件设备的安全性还取决于设备本身的性能。数据中心机房安全设计中，要求根据实际情况进行装修，设置接地和防雷装置，并配备UPS。总配线设置中应充分考虑电磁干扰因素，机房温度适宜，湿度维持在30~50%。在机房设置独立接地系统，安装合适接地端子，要求天花板高度在2.5米以上。安全管理做好病毒防护工作。利用全范围企业防毒产品，集中保护网络电脑，采用病毒防护技术、程度内核安全技术保护数据。病毒防护方案中实施统一监控和分布式的部署方式，公司根据实际情况制定防病毒策略和计划，总公司负责全网病毒定义码、将升级文件分配到相应的服务器。提交被隔离的文件，并进行扫描引擎。通过广域网集中控制和管理病毒管理服务器，在必要时，直接管理下级公司病毒服务器。针对公司线以后的管理体制和系统架构，设计二级管理中心来复杂病毒防护系统的实施。公司复杂局域网防病毒软件安装，制定防病毒策略，监控局域网防病毒状态，下属负责自己局域网监控，并作出响应。建立统一分级管理病毒管理体系，用来存储网络病毒事件，了解病毒发生地方、过程、事件、危害以及处理等。同时在管理中心成立响应中心和安全事件管理中心，根据网络可能需求部署安全产品，如入册检测系统、防火墙、扫描系统等。同时建立垃圾邮件过滤系统方案，外部发来邮件先经过DNS解析后发送至IMSS，有效查杀邮件传播病毒。对设计系统进行测试和维护，测试结果显示网络规划能够确保挽留过安全。在后期维护中主要负责网络正常运转。

4结语

综上所述，文章在分析企业网络需求基础上进行网络规划，满足企业网安全需求，实现交互数据交换。企业网络规划安全管理中，安全管理最为企业重要组成部分，同样需要建立管理制度，促使员工遵循使用规则，避免病毒入网。

引用：

[1]关天柱.中小型企业网络规划及安全管理的研究[J].电脑知识与技术，2010，06（9X）：7197-7198.

[2]甘丽，胡昊.中小企业内网安全管理的研究与实现[J].计算机技术与发展，2013（8）：122-124.

第4篇

关键词：网络安全；地面测发控

中图分类号：TP311

我国航天研制、发射任务日益增加，信息环境复杂、多样，导致测发控信息暴露于越来越多、越来越广的威胁和脆弱性当中，测发控信息资产需要加以适应的保护。同时，测发控网络系统建立年代较早，其网络安全性设计与意识远远落后。因此，保障网络正常安全运行并建立测发控网络安全管理系统是测发控网络的工作重点，加强网络安全管理迫在眉睫。

1 测发控网络安全现状

目前，网络安全防护采用“技术30%，管理70%”的布局，偏颇管理和加强人员网络安全意识的效力，并且技术上仅通过采用杀毒软件、防火墙以实现网络安全防护，技术措施单一，缺乏解决深层次网络安全问题和威胁的能力。现有测发控网络安全图如图1所示。为此，从系统综合整体的角度去看待、分析，在提供灵活且高效的网络通讯及信息服务，组成并协调建立地面测发控网络安全系统已事在必行。

2 新型网络安全管理系统

2.1 新型网络安全管理功能

测发控网络安全的解决是一个综合性问题，涉及到诸多因素，包括技术、产品和管理等。进行网络安全体系建设，要综合考虑、注重实效，在考虑网间安全、防火墙、病毒查杀、入侵检测，甚至身份认证等系统来解决有关外部黑客入侵、病毒困扰时，也要同时考虑来自内部网络的可信环境下的非授权网络行为和授权滥用行为，才可能最大限度的构建和谐、干净的测发控网络环境。测发控网络安全管理系统主要实现以下功能：

（1）对测发控网络分系统工作站进行集中的安全保护、监控、审计和管理；

（2）防范非法设备接入内网，确保测发控网络内网安全；

（3）整体规划测发控网络与设备的网络传输行为的计算机网络安全设备；

（4）建立网间防护，保证各分系统与C3I、异地协同网络之间的网间安全；

（5）安全隔离与信息交换与数据加密，保障测试数据在网络传输过程中可靠完整；

（6）测发控网络设备与工作站等资产的统一配置、监控、预警、评估、响应，策略、检测、防护，实现安全资产和安全信息的归一化等功能。

2.2 测发控网络安全管理系统组成

立足现有测发控网络现状，结合远期异地协同规划，测发控网络安全管理确保在安全、可靠和保密的网络环境下完成测试任务，帮助各分系统网络设备使用统一优化、规范管理，并在远期实现与北京总部的异地协同项目加强网间安全。

测发控网络安全管理系统

（1）安全防护子系统。安全防护子系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理，可自动向终端计算机分发系统补丁，禁止重要信息通过外设和端口泄漏，防止终端计算机非法外联，防范非法设备接入内网，有效地管理终端资产等。

安全防护子系统由客户端模块、服务器模块、控制台三部分组成。客户端模块对终端计算机进行监控，需要部署于每台需要被管理的终端计算机上，用于收集数据信息，并执行来自服务器模块的指令。服务器模块存储终端安全策略、终端计算机信息、漏洞补丁数据等等，并由服务器向终端计算机客户模块发送指令。

（2）网间防护子系统。采用安全边际技术，通过防火墙、防病毒墙、入侵防护等技术，整体规划测发控网络或网络设备的网络传输行为的计算机网络安全设备，增加子网与网间安全，实时动态保护技术以全面、有效地保护网络不受侵害，使测发控网络与异地协同网络实现数据交换。

（3）数据加密子系统。通过安全隔离与信息交换与数据加密，保障数据在网络传输过程中可靠完整，保护关键业务的机密数据安全，同时保障数据在传输过程中不被破坏和恶意窃取。网络加密机制建立可信的安全连接，保证数据的安全传输，实现安全通信的虚拟专用线路，提供全面、可靠、安全和多层次的数据保护。

（4）管理配置子系统。以资产设备为中心，通过策略配置、设备监控、审计预警、态势评估、安全响应的全流程管理，进行安全资产和安全信息的归一化处理、监控、分析、审计、报警、响应、存储和报告等功能。管理配置子系统采用三层分布式体系结构，主要由被管对象层、管理中心层、控制台层组成。

3 结论

新型地面测发控网络安全管理系统立足现有测发控网络，解决现有病毒查杀费时费力、网络设备与存储介质的管理失控、各分系统应用软件安装不受控、IP地址更改随意等现状；结合异地协同项目，完善管理配置子系统网间防护子系统，统筹规划各分系统子网与C3I之间的网络架构，消除网络边际隐患。同时，建立集中安全信息管理系统；加强应用覆盖范围。

新型网络安全管理系统以测发控网络为基点，重新规划、提高和完善测试环境，从软件和硬件上采取控制措施以避免安全漏洞，提高测发控网络安全水平，在测发控网络中具有极为重要的意义。

参考文献：

第5篇

1.1网络存储技术安全

对于一个企业来说，网络存储数据的安全性是极其重要的一个工作内容，一旦重要的数据被损坏或者丢失，便会对企业日常生产、运作造成重大的影响，甚至是会产生无法估计和难以弥补的损失，故计算机系统不是永远可靠的，单单依靠双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等备份功能已经远远解决不了网络安全的问题，所以，计算机网络需要有完整的数据存储模式。目前的存储模式有直接连接存储模式（DirectAttachedStorage，DAS）、网络存储模式（NetworkAttachedStorage，NAS）、存储区域网络（StorageAreaNetwork，SAN）。

1.2网络规划、设计及实施安全

在网络规划、设计及实施方面侧重于网络安全性的方案选取，包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密等等方面，充分发挥网络安全性的原则。

2网络安全管理策略

在计算机网络系统中，绝对的安全是不存在的，制定健全的网络安全管理策略是计算机网络安全的重要保证，只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小、降低以及避免一切非法的网络行为，尽可能地把不安全的因素降到最低。

2.1网络安全管理策略的可变性

网络安全策略并不是一成不变的，它具有可变的特性。一方面，由于企业或者单位组织内部结构、组织方式的不断变化，相关业务和数据类型和分布的更新也不断地发生着变化；另一方面：从网络安全技术的角度讲，攻击者的攻击方式、防止攻击的措施也在不断地升级和改进，所以，安全策略是一个变化性的策略，必须要和网络当前的状态相适应。

2.2网络安全策略的核心内容

网络安全策略的核心内容有：定方案、定岗、定位、定员、定目标、定制度、定工作流程（方岗位员目制流），也就是我们通常所说的“七定”。

2.3网络安全策略的设计与实施步骤

（1）确定网络安全需求，确定网络安全需求的范围，评估面临的网络风险；

（2）制订可实现的网络安全策略目标；

（3）制订网络安全策略规划：制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容；

（4）制订网络安全系统的日常维护计划。

3网络安全防御与改善措施

3.1网络安全防范管理

做好网络安全防范计划于与策略，对网络安全进行防范控制盒管理，提高网络自身稳定性、可靠性，要有较高的警惕安全的意识，从而，能够抵御较大的网络安全风险。网络安全防范措施可以有：

（1）国家信息安全漏洞共享平台；

（2）反网络病毒联盟组织。

3.2建立良好的网络安全机制

目前，常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。在此，我们重点介绍数据加密、入侵检测系统和防火墙技术。

（1）数据加密：该技术更好的实现了信息的保密性，确保了信息在传输及存储过程中不会被其他人获取，它是一种十分有效的网络安全技术措施。因此，为了保障数据的存储和传输安全，需要对一些重要数据进行加密。

（2）入侵检测系统：在系统检测或者可能的情况下，阻止入侵者试图控制自己的系统或者网络资源的行为。入侵检测系统是一种主动保护网络免受攻击的安全技术，从而简化网络管理员的工作，保护网络安全的运行。

（3）防火墙技术：建立在内外网络边界上的过滤封锁机制。内部网络被认为是安全和可信赖的，外部网络（通常是Internet，互联网）被认为是不安全和不可信赖的。防火墙技术是一种被动网络安全技术，是目前应用最多的一种网络安全技术，但是，防火墙技术有它的局限性，它假设了网络边界和服务，导致对内部的非法访问难以有效的进行控制。

3.3引入网络安全审计系统

第6篇

关键词：网络技术；计算机；安全隐患

中图分类号：TP309 文献标识码：A文章编号：1007-9599(2011)07-0000-01

Computer Network Security Management

Zhang Tianzhen

（Panjin Vocational and Technical College,Panjin124010,China）

Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.

Keywords:Network technology;Computer;Security risks

随着计算机网络在我国的迅速发展，特别是与国际计算机网络互连之后，网络系统的安全问题越来越受到重视。网络系统的安全对于国家机关、学校、企业是至关重要的，特别是对于学校、科研机关甚至个人也是如此。然而，绝对安全的计算机是根本不存在的，绝对安全的网络也是不可能实现的。美国国防部制定的可靠计算机标准评估准则将计算机安全划分为从A到D四个级别，每个级别之内又再细分为若干次级等。其中A1级为最高，但除了放在一个无人知晓的地方又未插电的计算机可以算得上A1级外，其它的计算机均无法达到这个标准。网络安全性越高，同时也意味着对网络使用的限制越强。网络的安全性与网络使用的便利性是一对矛盾的概念，在考虑网络安全时，必须两者兼顾。

一、计算机网络安全的基本特征

（一）整体的完整与保密

数据在存储和传输的过程中没有经过授权不能被修改、破坏和丢失，防治对网络程序的修改，预防病毒、黑客的入侵，来保证数据和信息的完整和安全。 目前，国内开始出现了一些介绍防火墙及其产品的文章，但是对于防火墙内部的技术细节很少进行深入的分析。为此，我们根据国际上关于防火墙实现的技术文献和自己的经验，对防火墙的概念和实现技术进行了较深入的解析，希望能对读者有所裨益。 防火墙的概念与构成 以前，人们常在木屋和其它建筑物之间修筑一道砖墙，以便在发生火灾时火势不会从一座建筑物漫延到另一座建筑物。非常自然地，这种砖墙被人们称为防火墙。在现代的计算机网络如Internet之中，类似的方法被用来保护重要的网络资源免受危险的"火灾"影响，这种灾害有可能导致一个企业丧失与竞争有关或其它至关重要的信息。

（二）信息以及网络的可控

具有控制数据和信息的内容和传播的能力，所有的信息数据都要在一定的范围内可以控制。客户能够顺利的，并且按照需要的进行使用，能够用户和在服务器上进行所需要的数据的获取。

二、计算机网络安全管理存在的问题

（一）安全管理制度不健全。制度是促进管理最有效的手段，在计算机网络安全管理上也是同样的道理。但是在管理中这种意识相当的不足，管理办法相对滞后。虽然对于这块有着相应的制度和规定，也只是停留在嘴上，没有真正的落实到实际的行动中。并且由于教育经费这个问题，许多院校为了降低成本，没有采取对于网络相应的防护措施，为安全管理工作埋下了隐患。

（二）安全管理组织效率不高。要进行科学的管理，光有经验是远远不够的，它必须有一个强有力的管理组织体系，制定科学的程序标准来进行控制和调节。高校的管理人员对于计算机网络安全管理缺乏创新意识和整体观念。相当一部分的领导者仍旧习惯于旧的管理模式，管理上存在着误区，过度重视外界的保护，没有考虑到内部人员的素质，重视已经发生的问题的解决，忽视了工作的计划和预案。

（三）安全管理人员管理不到位。安全防范无论采用哪种手段，人都是管理中的重要的原因，近几年的计算机事故的情况来看，许多都是由于工作人员使用不当造成的，工作人员对于网络熟悉、应用程度直接导致了网络使用的安全与否，因此全面提高机房管理工作人员的道德品质和技术水平是安全管理的最重要因素。

三、计算机网络安全管理的对策

（一）加强计算机网络安全中防火墙的作用。计算机网络安全中防火墙的作用：防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。首先，可以说防火墙是网络安全的屏障。因为只有经过选择的安全的应用协议能通过防火墙，所以可以大大提高网络质量，可以让网络环境变得更加安全。比如防火墙可以禁止大家都知道的不安全的NFS协议进出受保护网络，比如说选项中源路由攻击和ICMP重定向中的重定向路径。防火墙可以拒绝所有以上类型攻击的报文并通知防火墙的管理员。其次，防火墙可以大大的强化网络的安全策略，可以对网络存取和访问进行监控审计。以防火墙为中心的安全方案配置，能将所有安全软件，配置在防火墙上。与把网络安全问题分散在每个主机上相比较，这样的防火墙的集中安全管理就更为经济了。再者，网络使用统计对网络需求分析和威胁分析等也是非常重要的。计算机网络安全中防火墙的类型：防火墙是非常重要的网络防护设备。

（二）对系统计算机网络安全管理高度重视。管理要从职能部门开始，来构建计算机网络安全的防护体系。学校领导班子要积极重视计算机的安全管理，此外，要建立专门的计算机安全管理的领导小组跟上物理的防盗、防火、防水、防雷等措施，来确保计算机网络的安全应用。

（三）重视计算机网络安全中的网络规划 网络的安全是保证网络使用安全的前提，网络规划是网络安全运行的一项重要内容，强化网络的监督手段，防止内网外联现象，进行科学、合理的网络规划来确保系统网络安全有效运行。学校要结合自身实际科学地进行网络规划，网络安全意识不强，监督力度不够，计算机安全存在着巨大的隐患。要结合自身实际利用多种技术加强网络防护力度，发现违规应当及时的通知和处理。

参考文献：

[1]龙冬阳.网络安全技术及应用[J].华南理工大学出版社,2006

第7篇

在计算机网络系统中，绝对的安全是不存在的，制定健全的网络安全管理策略是计算机网络安全的重要保证，只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小、降低以及避免一切非法的网络行为，尽可能地把不安全的因素降到最低。

1.1网络安全管理策略的可变性

网络安全策略并不是一成不变的，它具有可变的特性。一方面，由于企业或者单位组织内部结构、组织方式的不断变化，相关业务和数据类型和分布的更新也不断地发生着变化；另一方面：从网络安全技术的角度讲，攻击者的攻击方式、防止攻击的措施也在不断地升级和改进，所以，安全策略是一个变化性的策略，必须要和网络当前的状态相适应。

1.2网络安全策略的核心内容

网络安全策略的核心内容有：定方案、定岗、定位、定员、定目标、定制度、定工作流程（方岗位员目制流），也就是我们通常所说的“七定”。

1.3网络安全策略的设计与实施步骤

（1）确定网络安全需求：确定网络安全需求的范围，评估面临的网络风险。（2）制订可实现的网络安全策略目标。（3）制订网络安全策略规划：制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容。（4）制订网络安全系统的日常维护计划。

2网络安全防御与改善措施

网络安全问题是潜藏在我们每一个人身边的现实威胁，网络攻击分分秒秒都在发生，瞄准了企业、政府、军队和有价值的个人和各个行业及领域，威胁无处不在。

2.1网络安全风险评估

网络安全风险评估主要由以下三个步骤所组成：识别网络安全事故的危害、评估危害的风险和控制网络安全风险的措施及管理。而通过进行网络安全风险评估，可以及时防范于风险的危害，及时调整网络安全内容，保障网络安全运行，保证计算机信息管理系统及时应对不断变化的网络安全形势，提高危险的预防和网络安全的防御能力。就网络安全风险评估中的风险控制来说，网络安全风险控制是使网络安全风险降低到企业或者是单位可以接受的程度，当风险发生时，不至于影响企业或单位的正常日常业务运作。网络安全风险控制包括：选择安全控制措施、风险控制（免风险、转移风险、减少危险、减少薄弱点、进行安全监控等）和可接受风险。

2.2网络安全防范管理

做好网络安全防范计划与策略，对网络安全进行防范控制和管理，提高网络自身稳定性、可靠性，要有较高的警惕安全的意识，从而，能够抵御较大的网络安全风险。网络安全防范措施可以有：（1）国家信息安全漏洞共享平台。（2）反网络病毒联盟组织。

2.3建立良好的网络安全机制

要不断地加强计算机信息网络的安全规范化管理力度，建立良好的网络安全机制，大力加强安全技术建设，强化使用人员和管理人员的安全防范意识，防范不良因素的影响。目前，常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。

2.4加强网络安全人员培训

网络安全在今天的非常的重要，对于人才的渴求也非常的大，但是人才的数量非常的有限，需求非常的大，很多的企业进行高薪聘请，但是流动性比较大，对于企业没有真正的感情，这样不利于企业的长期与发展，企业面临着非常研究的形式与考研。正是这样，很多的企业面对于这样的问题进行人才的内部的培养，通过聘请名师进行基础知识以及实践等等方面，对于受训的人员进行系统的考试，对于成绩优异的人员进行进一步培养，作为企业的后备人才。企业应该做到充分调动员工的积极性，建立严明的奖惩制度，对于学习优异的学员进行物质以及精神上的奖励，这样对于员工来说是一种激励，建立考核制度，针对于员工进行周考核、月考核，慢慢的形成制度化，从而真正意义的调动员工的学习。未来的发展竞争会变得更加的激烈，正是这样的原因，一定要进行改革，改革的方向来自于多个方面，但是人才是一切改革的动力，所以人才的储备是未来的竞争重要的组成部分，加强人才的培养是未来发展的保证。

2.5引入网络安全审计系统

网络安全审计系统指主体对客体进行访问和使用情况进行记录和审查，以保证网络安全规则被正确执行，并帮助分析安全事故产生的原因。采用网络安全审计系统可以对潜在的攻击者起到震慑或警告的作用，对于已经发生的系统破坏行为提供有效的追纠证据，为系统安全管理员提供系统运行的统计日志，使系统安全管理员能够发现系统性能上的不足或需要改进与加强的地方。

3结论