网络安全建设管理范文

网络安全建设管理篇1

关键词 油田；网络安全；管理；防护建设

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）05-0180-01

1 油田网络安全管理方面的问题

我国的油田企业较多，而在发展油田企业的同时，信息化建设也迅速的融入到油田企业中，促进油田企业的发展，这时网络安全问题就摆在了油田企业面前，目前我国的油田企业存在以下几个比较典型的问题。

1）防范意识缺乏。我国大多数的油田企业对于安全问题都是出现后再解决，“事后诸葛亮”是现在我国油田企业对于安全问题的典型现象。严重缺乏网络安全防范意识，比如说，网络硬件系统崩溃，无法使用，这时网络管理人员才发现随后报告上级领导，维护人员也没能主动检测预防，这也就造成了解决问题的滞后性。也就影响了油田企业网络的正常运行，网络安全管理形同虚设。

2）应急方法不及时。由于我国的油田企业很早就有，而网络信息技术自融入油田企业以后，网络管理人员就已经通过网络来控制油田设备，随着时间的增加，网络管理人员的经验也越来越丰富，但是每个管理人员的经验是不同的，所以在出现网络故障时，靠经验办事的管理人员就各抒己见，由于互相的争执，就会错过故障发生的时间，这也会耽误问题解决的时间，随着我国网络信息化的提高，网络环境的日益复杂，有一些人和组织就会利用网络进行破坏，最具代表性的就是黑客。所以油田企业一旦出现网络安全事故，没有及时了解设备的状况，问题没有及时解决，那么这时就会给不法分子，黑客提供了可乘之机，给油田企业带来了极大的危险和不可预计的损失。

3）没有及时分析网络的整体运营情况。目前我国的油田企业网络安全管理采用的检查方式是去网络设备的终端查看或者利用远程登陆进行查看，这一方式虽然可以检测到相关数据，但是在实际的操作中比较浪费时间，浪费精力，而且所测出的数据也只是当时的设备数据，对于设备以往的数据并不能进行检测，也保存不了检测的相关企业数据，如果想保存的话还得工作人员自行手抄，这样不仅会给工作人员带来工作任务，同时也会影响到企业的正常运行，面对如今复杂的网络环境，网络的管理必须跟上，而且网络的安全问题也要随时检查预测。

2 油田企业网络安全

为了及时发现网络安全方面的问题，目前多数油田企业已建立网络安全预警机制，油田企业工作人员就可以通过这一系统及时了解发现网络安全等方面的问题，并且及时分析出系统故障、判断故障的原因。网络安全预警机制的主要操作有以下几方面。

1）对网络安全的硬件设备进行完善。一个油田企业的主要网络组成有网络终端设备、服务器等，而且网络设备的CPU、网络资源和接口状态等性能参数都是不相同的，所以我们在对网络的各项设置上还是要根据实际的需要来进行设定，这样的话才能够保证网络一旦出现异常就能够被预警装置及时发现，管理人员就可以及时的发现问题并解决。

2）警告形式多样。在实际的网络安全管理中，虽然我们说要实时对网路安全进行检查监管，但是我们还要考虑到管理人员的作息时间，管理人员不可能一直坐在电脑前对网络安全管理系统进行监控，就算实施轮休制度，但是这其中也会有特殊情况，始终保证不了网络管理的实时监管，所以建议对网络故障的警告实行不同的警告方式，在网络管理系统中设置一个信息通知软件，只要有网络故障出现就会在第一时间通知管理人员，或者对已知的不同网络故障先设置不同的故障声音，这样一旦出现网络故障，随着声音的出现，管理人员就可以知道是什么问题，对未知的问题，还有信息通知系统，可以说只要这两种软件装到网络管理系统当中，基本就可以实现对网络管理的实时监管了。

3）网络监测动态化。我们的网络管理人员在日常的网络维护中，对每一个终端细节都要仔细的进行检查，设备、数据都要进行检测，这样虽然可以及时的检查出问题，但是这种方法比较浪费时间和人力物力，而且有时候由于工作人员的检测疏忽，还存在漏掉的地方，我们不妨设计一个实时动态网络管理图。网络管理人员把这一企业所有相关设备的运行状态以及连接端口等方面情况全部反映到立体图上，这样会给网络的安全监管带来较大的方便。我们假设某一管理环节或者设备出现问题，那么就会直接通过设备直接传送到实时动态网络管理图上，管理人员就可以根据动态图上的位置发现问题，就可以及时研究出解决对策对问题进行解决，这就在一定程度上提高了工作效率。也提高了网络的稳定性。

3 网络安全防护

在日常的网络安全管理中，对网络安全的防护也是最重要的步骤之一，同时也是保障一个企业网络安全的有效手段，所以企业的网络安全管理人员与维护人员都要有对网络安全事故的防范意识以及责任感。通过实验我们知道有很多的网络安全事故是可以避免的，比如在企业内部，员工在使用企业的网络时，对不明软件不要下载，不明文件不要打开，养成良好的上网习惯，另外为了避免企业网络存在黑客偷袭的危险，可以在创建企业网络，下载计算机软件时设置禁止使用不明软件。而对于企业内部的相关资料数据，不经过企业管理层允许不可上传到网络上，设立专名针对员工上网的相关制度，既可以管理员工上网，还可以间接提高员工的素质。另外还要及时对计算机进行杀毒，清理垃圾。

4 成立高素质队伍

任何时候，人才都是社会急需的，人才可以说是一个国家、企业争取优势的基本。同样的油田企业也需要高素质人才。尤其是网络管理的融入，对高素质人才的需求更为急切。所以油田企业在日常的运营中，应该尽企业最大的方便对企业的网络安全工作人员提供学习培训的机会，使员工不断提高自己自身的专业知识技术水平。另外，企业与企业直接也要加强网络安全管理方面的交流。互相促进，互相学习。及时了解新型可靠的网络安全管理技术，此外，油田企业还要加大对高素质人才的招收，尤其是网络技术专业高素质人才的引进。

5 结束语

随着网络技术的飞速发展，在企业的管理与维护中占有重要地位，为企业带来了较大的方便，提高了企业的效率和生产力，但是任何情都是有两面性的，网络技术在发展油田企业的同时，如果网络技术运用不当，也可能危害到企业进步，所以需要油田企业在运用网络技术的同时还应加强网络安全管理与维护，避免企业的机密数据泄露。

参考文献

[1]杨树宏，戎茹敏，李小兵.玉门油田网络安全管理和防护建设[J].信息系统工程，2011（08）.

[2]刘利军，宋慧，王克江.浅析油田网络安全的对策及应用[J].硅谷，2009（09）.

网络安全建设管理篇2

1影响企业网络完全的原因分析

1.1网络病毒的影响

现阶段随着互联网的发展，使得网络病毒快速发展起来，也正是网络病毒的过度泛滥，导致网络用户自身的数据安全受到了严重威胁和影响，给他们造成了极大的损失。特别是网络时代背景下，病毒传播速度在不断加快，例如，病毒可以通多E-mail、资源共享、文件传输等传播相应的病毒，进而对企业各类文件和信息资源造成损失。

1.2外部入侵

企业现代化建设加快了企业自身与互联网之间的连接率，其网络系统不仅为企业内部运营进行提供服务，还对企业外部提供相应的信息服务。虽然企业已经设置了网络防火墙，但是在安全防范措施等方面上存在一定的欠缺，极为容易受到互联网系统中不法人员的恶意攻击，因此使得各企业存在严重的威胁。

1.3内部威胁

由于企业自身各项制度的不健全，导致在员工薪资方面存在一定的不均衡，使得不少企业员工可能存在不满情绪，进而对企业网络进行恶意攻击，使得企业网络安全受到严重的威胁，使得企业信息出现泄密等情况发生。加之企业内部人员自身操作水平欠缺、错误操作、为了操作便捷而违规操作等，都使企业网络安全造成严重的影响和威胁。

1.4企业安全管理意识相对不足

随着企业各项信息资源的扩大化，越来越多的网络安全产品被引进到企业中，然而在安全管理方面还十分欠缺，不具备良好的安全管理体制和管理措施，使得网络安全防御水平和能力下降，使得企业网络安全受到威胁。

2企业网络安全管理系统的目标

现阶段想要保证企业进行良好的发展，就一定要保证企业网络安全，因此加强企业网络安全管理系统的建设以及开发就变得非常重要了。所以企业自身网络安全管理系统建设要达到几下几方面目标：首先，实现企业业务系统和企业其他信息系统之间的有效分离，保证企业内部局域网络和外部互联网进行分离。其次，实现企业网络对病毒的有效防御，对病毒感染的设备以及数据进行相应的恢复。再次，企业内部管理人员一定要对网络系统自身的安全情况以及存在漏洞定期进行评估，然后按照评估结果使用相应的措施和手段进行解决。同时还要对相应的业务数据进行相应的备份，使其能够对损坏的数据进行分析。第四，对于企业机密文件以及较为敏感的数据进行加密以后然后在上传到网络上，有效防止不法人员的非法获取或者是篡改[1]。第五，不仅要提升内部人员自身技术水平以及业务水平，还要保证系统能够对不具备安全性的用户名以及相应口令进行完善，最后，要保证系统完善的审计以及监控措施，并且还要对网络系统安全进行审计，进而有效对管理成本以及总成本进行良好的控制。因此通过对企业网络安全管理系统进行分析后可知，想要从根本上提升企业网络信息安全就一定要使用先进的技术理念以及良好的管理措施，进而实现对企业网络有效调整、优化以及改造等。对企业以往存在隐患或者是漏洞的系统进行加固，实现对企业网络的安全管理，进而提升网络安全管理水平，将风险减少到最小。首先，要对安全技术结构以及相应的控制架构进行调整。不仅要提升企业安全资源整合水平，增加安全防护能力，还要同企业局域网进行有效优化整合，调整网络安全接线，进而提升企业网络安全级别，真正实现安全技术的完善部署。其次，对VPN系统进行改造升级。针对系统中的虚拟专用网进行升级，使其能够在安全套接层协议下有效运行，提升虚拟专用网的安全性以及可靠性，进而满足网络办公以及相应业务的需求，使企业内部员工能够更加便捷的获得信息，有效提升企业自身管理水平和工作效率。再次，实现对认证审计系统的统一、集中配置。企业认证系统能够对相应人员的身份、操作以及系统性能的等方面进行认证、审计和监控，完成对系统的故障分析，同时还能够提供审计报表的服务，确保只有被认证的用户才能够进行登录。第四，实现对企业网络的安全划分，明确相应的网络便捷，进而有效实现对企业网络安全的管控。同时还要对安全管控系统中的安全域间进行控制，允许必要的访问进行，进而将系统管控的作用充分发挥出来。第五，网络安全管理系统还要对威胁网络安全的种种行为进行检测，并且还能对存在的威胁及时作出反应，进而实现对网络安全系统的有效管控。最后，要实现企业网络的远程控制访问，保证企业的相关业务和功能能够扩展到远程用户中去，实现网络系统的安全运行，在安全管理烦人的基础上更加有效地推动企业发展和建设。

3企业自身网络安全系统的设计部署

3.1安全系统部署

(1)防火墙设计

想要从根本上保证企业网络系统的安全就一定要有完善的防火墙作为支撑，防火墙能够通过相应的控制列表和安全区域、网络核心访问进行有效的管理。首先，保证企业生产区域依然使用原有的防火墙模块。其次，在企业运行管理区域内使用ACL控制访问技术。再次，将升级后的防火墙与企业办公服务区域进行相搭配。最后，将同等配置的防护墙设置于企业网络的外联区域。

(2)认证系统部署

建立完善的3A系统，完成对相关用户的监督和管控。

(3)SSLVPN系统设计

要先对这一系统进行设计，一定要保证企业在没有任何应用程序安装的基础上，先将SSL工作模式设置成能够进行访问的应用层，然后在通过相应的web页面来实现对相应用户的访问控制。

(4)集中告警设计

在对系统中的这部分进行设计时，要先对相关硬件和软件进行选择，其中硬件选择控制台主机，软件就可以使用3CDaemon系统。通过该系统的集中管理，有效将安全设备中的相应的报告发送到实际系统中去。

3.2运营设计

在企业网络安全系统中，系统整体运营包含了三个方面，即：组织机构人员、人员职责和系统备份策略等。

(1)对组织机构人员进行设计

保证企业网络安全的关键性因素就是对其进行有效的管理和监控，而网络安全技术则有效决定了安全管理水平。因此只有将良好且完善的规章制度、行为标准以及安全技术等进行有效结合，才可能尽最大程度的确保企业自身网络系统安全朔评。企业要给予安全管理足够的重视。一旦在日常管理中出现制度不完善或者是相应职责不明确，就会导致网络安全风险的发生，使得企业信息资产安全受到严重损害。加之企业内部员工在安全知识以及安全意识上欠缺，使得绝大多数的管理人员不能有效对企业信息资产进行有效识别，也不能对其资产登记进行明确的划分。此外，部分企业没有将信息安全与企业自身安全理念进行融合，使得企业安全管理过程中存在一定的盲点和误区。因此就要完善相应的组织结构，有企业领导下达相应的命令，安全负责人监督审计人员以及配置管理人员完成相应管理任务[2]。

(2)人员职能设计

要进一步明确网络安全系统中每个人员自身的职责，进而实现对网络系统的有效管理。首先，领导人员。其自身不仅是组织机构中负责人也是制定相应目标，监督企业各项工作执行，普及安全教育工作的人员。其次，安全负责人员。不仅要协助企业领导完成相应的工作，还要确保安全管理以及安全技术的有效执行，同时还要将定期对企业领导进行汇报，并提出相应的整改措施和策略。再次，配置管理员。这部分人员是对相应事物进行事务进行执行的人员，不仅要按照操作流程进行配置，还要对安全系统进行有效维护，同时还要在一定时间内对相应人员进行汇报，一旦发现其中存在问题就需要对相应的方案进行改进。最后，审计管理员。就是对配置员工作是否和合理进行监督。

(3)对系统备份进行设计

企业日常运营中会涉及到众多的数据文件，一旦文件出现丢失或者是损坏就会对企业运营造成严重的影响，因此就要对这部分数据资料进行备份，通常情况下系统备份有两种方式，一种是备份，另外一种是容灾。而从不同的角度上来看，二者之间存在一定的差别，但是不管采用哪一种方式，都能够对重要数据进行备份，减少因为各种因素的影响而造成数据的损失情况发生，同时还可以对之前损坏的数据进行恢复。因此企业应该选用自动备份功能，进而保证企业的网络安全[3]。

3.3认证审计系统布局和设计

(1)功能设计

首先，要对系统中设计的设备进行认证设计。系统中要配置两台服务器，数据库使用企业原有数据库即可，这样能够有效避免用户不能登录的现象发生。其次，对网络系统中的配置命令等级进行划分。然后根据相应的分级结果，把配置命令氛围读和写两部分。再次，对动态口令进行认证。在对动态口令进行认证时，可以使用两种形式进行认证，一种是通过相应的ID进行认证，另外一种是通过较长企业复杂的密码口令来对用户身份进行准确的认定。第四，数据备份。在企业网络系统中使用两台服务器来构成双备份形式，使这两者能够通过相应的信息实现对彼此运行状态进行监督，如果其中任一服务器发生故障就可以使用另外一个服务器进行有效运行。第五，全线控制，系统中可以使用RBAC这一模型，使相应权限有效分配到各不同的角色上即可，不再需要对相应用户设置不同的权限。最后，管理日志。管理日志是对系统运行状态，相应入侵记录，系统故障定位，以及系统维护等工作作为重点内容来抓。其目的就是对系统的可靠性进行相应的检测，同时生成可供管理员进行查询的日志内容[4]。

(2)对审计系统进行部署

在对企业网络系统进行科学以及合理规划时，可以根据实际情况来增加相应的软件，然后对路由器进行认证等操作。此外，将后增加的软件与系统已有的软件进行有效整合，并对虚拟专用网的接入和设备的维护进行认证以及审计等工作。

(3)对认证系统进行有效的维护

在系统运行过程中，一定要对认证、审计等进行相应的维护。首先，要通过网络浏览器来实现对系统的访问。其次，要对日常运营期间的监控内容进行有效设计。如，对系统中较为异常的日志进行相应的分析，对系统服务是否正常进行检测，对服务器数据同步情况进行检测，对软件版本进行相应的检测等。最后，对审计流程进行设计。企业一旦与网络进行连接，就需要对虚拟专用网远程接入使用人员进行认证以及审计。将用户连接到SSLVPN中，然后选取适合的用户组，并输入相应的用户名以及密码，通过虚拟专用网将验证信息发送至RSA，使用RSA进行用户验证，再根据用户权限进行有效操作。所以，在对企业网络安全系统进行设置时，一定要在节约成本，尽量降低大幅度变动的基础上，实现对网络系统的有效布局，根据不同的功能区域进行划分，对系统管理机制进行完善，进而实现对企业网络安全有效管理的目的，进一步提升对企业各项资源以及数据的使用效率，满足企业发展的各项需求[5]。

4结语

总而言之，随着网络的普及和使用，使得网络完全成为现阶段各行业发展所必须要进行考虑和关注的问题，因此企业想要在信息时代背景下谋求发展，就需要对自身网络系统进行开发和建设，进而在不断完善和健全过程中，有效推动企业更好的发展，提升企业对各项资源的使用效率，提高其自身综合竞争实力，为我国社会经济发展奠定基础。

参考文献：

[1]胡子鸣.浅析企业网络安全管理和防护策略[J].信息安全与技术,2013,4(7):27~29.

[2]陈晓庆.关于实现企业计算机网络安全管理的探讨[J].建筑工程技术与设计,2015(24):686.

[3]钱胜.企业网络安全管理[J].信息系统工程,2015(5):57.

[4]唐宏,王蒙.企业网络安全管理中的问题与解决方案研究[J].中小企业管理与科技,2015(27):255.

网络安全建设管理篇3

论文摘 要：简要分析了目前一般校园网的不安全因素与风险。结合信息系统与安全对抗理论，设计校园网络安全体系。

1.引言

校园网网络作为学校重要的基础设施，承担着学校科研、管理、教学和对外交流等诸多责任。校园网网络也从开始的高等院校，逐步向低层次的中等院校、初等院校发展。近些年来，不断有相关技术的发明，以逐步增强校园网络的安全性能。作者认为，校园网网络安全，应该是一个系统性的问题，必须构建校园网网络安全保障体系，才能使个体防护措施得以整合，发挥效用。

2.校园网的不安全因素

2.1 有害信息的传播

大学生的世界观、人生观、价值观尚未成熟，很容易受到不法分子或不良信息的影响，甚至损害国家、社会、集体的利益。

2.2 计算机病毒

计算机病毒是最常见的危害信息系统的手段，可以说防不胜防。拥有潜伏与自我复制能力、传播能力，会对系统或网络造成破坏。校园网，作为一个信息量传输比较大的计算机网络，计算机病毒是主要防范对象之一。

2.3 非法访问

大学生以好奇心重为特点，对于校园网络中应用系统以及重要数据充满兴趣，可能会有有意或无意的非法访问情况发生。这使得校园网内涉密信息，个性信息的安全受到威胁。

3.校园网常见风险

对于一般校园网网络，存在以下4点基本风险：

一些大学生计算机知识浅薄，不懂得如何保护自己的计算机，比如不会为自己的计算机系统打补丁。致使跳板、肉鸡横行，对信息系统安全、网络的正常运行构成了严重的威胁。

计算机病毒泛滥。由于校园网信息流动性大，尤其是U盘等便携式设备普遍使用，助长了病毒传播的速率，严重影响到用户的使用。

外来的系统入侵、攻击等恶意破坏行为。校园网具有丰富的信息资源，甚至是一些涉密信息，这对于外界攻击者来说具有一定的吸引力。比如在每年高考考生报志愿时期，各大高校校园网主页遭挂马。

内部用户的无意或有意的破坏行为。不乏有一些对此有兴趣爱好的学生尝试一些攻击行为和病毒传播，这都给校园网的正常运行造成不良的影响。

4.校园网网络安全防范与管理

校园网的安全问题是一个较为复杂的系统工程，要考虑到技术、组织和用户三方面的因素。

4.1 自身网络资产备案

所谓“知己知彼，百战不殆”，在构建校园网络安全保障体系的之初，应该首先了解自己，即确定校园网络本身所包含的资产，不仅包括硬件设施的备案，对于处于校园网络上的数据更应该加以重视。备案过程中分级处理，比如可以分为绝密级、机密级、秘密级，各级有相对的防范措施、涉密权限。

4.2 合理的网络结构

作为校园网的核心要素，网络结构布局影响着整个系统的安全性能。整个校园网可划分为三个层次：核心层、汇聚层和接入层。

核心层: 将多个汇聚层连接起来，为汇聚层提供数据的高速转发，同时实现与其他骨干网络的互联，高速IP数据出口。该层网络结构重点考虑高速的交换能力、高带宽、高可靠性、良好的扩展能力、清晰的网络结构。

A. 汇聚层: 负责处理接入层的数据转发，将网络物理上隔离为几个子网，保证校园网的整体可靠性。这里运用了技术核心措施转移构成串行链结构，从而形成“脆弱性”原理，全局安全性能由薄弱环节所主宰，必须对各级别子网进行物理划分。

B. 接入层: 接入层直接面向终端客户，负责处理终端用户的数据转发。接入层交换机与汇聚层交换机之间保持VLAN三层路由。核心层和汇聚层均采用三层路由功能的交换机，分别负责数据的集中处理和各个网络分支的管理，通过VLAN抑制广播风暴，同时保证不同子网间的正常访问。

4.3 身份认证系统

在网络中心组建Radius（远程身份验证拨号用户服务）认证计费服务器，同时在用户电脑中安装相应的客户端软件。这也是目前各大高校流行的方案。

4.4 合理设置防火墙

设立防火墙的主要目的是保护一个网络不受来自另一个网络的攻击。应用网关防火墙是通过打破客户端/服务器模式，使客户端/服务器通信拆分成两个连接: 一是从客户端到防火墙，二是从防火墙到服务器，从而提高网络的安全性。

对于防火墙的设置，采用对抗复合式攻击方法，组织多层次、多剖面时间、空间攻击防守。首先，应该把防火墙安装在内部网络与外部Internet的接口处，以阻挡来自外部网络的入侵；其次，如果内部网络规模较大，并且设置有 (VLAN)虚拟专用网，则应该在各个VLAN之间设置防火墙；第三，通过公网连接的校本部与各分校区之间也应该设置防火墙。

4.5 入侵检测系统部署及检测

入侵检测系统是一种重要的安全辅助系统，作为一种积极主动地安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵攻击。

4.6 阻止病毒传播

校园网防病毒工作主要包括预防计算机病毒入侵、检测侵入系统的计算机病毒、定位已侵入系统的计算机病毒、防止病毒在系统中的传染、清除系统中已发现的病毒和调查病毒来源。

在校园网中需建立统一集中的病毒防范体系，特别是针对重要的网段和服务器，要进行彻底堵截。

5.结束语

校园网涉及的网络设备、信息数据相当复杂，不可能有一套完美的防护体系，故它是脆弱的。从系统的角度考虑校园网络安全系统的搭建是有效的，也是必要的。信息系统的安全与攻击，是一类正反矛盾斗争，是永远存在的。只有不断地加强和完善校园网网络安全建设，校园网络才能朝着更健康、更快捷、更高效的目标发展。这需要我们管理者与使用者共同的努力。

参考文献：

[1] 王越，罗森林.信息系统与安全对抗理论.北京：北京理工大学出版社，2006

网络安全建设管理篇4

Abstract： Network popularization is a trend. How to ensure the network safety of computer room is an important issue. This article analyzes this issue from the definition and importance of computer network safety， the main factors influencing computer network safety and main measures to strengthen management.

关键词： 网络安全；主要因素；网络建设措施

Key words： network safety；main factors；network construction measure

中图分类号：C961 文献标识码：A 文章编号：1006-4311（2013）34-0166-02

0 引言

计算机的应用是伴随着网络的发展不断深入的，而许多的企业和单位都会有自己的计算机机房，计算机机房的存在是保证办公效率和信息收集共享的很好途径。在认识机房网络带来的好处的同时也应该发现机房网络安全正面临着考验，只有做好机房网络安全的管理才能保证相关单位的正常工作。

1 网络安全的定义及其重要性

1.1 计算机网络安全的定义 计算机网络安全是指利用网络管理技术，保证在这个环境内的相关数据的保密性和完整性。而要想做到计算机网络的安全就必须保证两点，物理安全和逻辑安全。在保证物理安全的时候就是要防止系统的相关设备受到破坏或者认为丢失。在保证逻辑安全的时候就是要保证网络中的数据的保密性和完整性。而在进行计算机机房网络建设的时候保证其安全就是要使得网络操作处于一个不受病毒侵害，不被数据缺干扰的操作状态。

1.2 网络安全的重要性 信息技术的发展，使得网络遍及生活的各个方面，商业机构的办公系统、学校、医院等公益机构的计算机系统等都会有自身的计算机机房，在进行相关的建设的时候保证计算机机房网络安全就是管理人员的首要辅助任务。通过网络进行的各项工作都需要在一个安全的状态下进行，因此网络安全就成了一项十分重要的工作，防止黑客入侵、及时更新网络硬件等都是机房网络管理人员的职责。这样不仅可以保证机房的财产安全、网络的个人信息安全，还可以保证相关单位的稳定。在这一层面来说，计算机机房网络安全涉及到的层面就十分广泛了。

2 影响网络安全的主要因素

在进行计算机机房网络安全安全威胁分析中，对其构成威胁的因素很多，可以将其分为几大类：

2.1 操作人员操作不当带来的安全隐患

机房的建设是为了保证日常活动的正常进行，机房管理员的工作就是及时的发现造成系统不变影响网络安全的因素。如果机房管理人员没有及时的对系统进行更新，没有安装最新的杀毒软件就会造成负责的计算机网络资源遭到破坏或者窃取，非法分子甚至会对网络中已经存在的信息进行篡改以达到自身的目的等。

2.2 计算机网路自身的缺陷

2.2.1 计算机机房网络自身的缺陷。计算机机房网络是和计算机网络有着相似之处的，计算机网络作为一个大众平台，每个个人或者单位都可以在上面搜索、获取或者传输自己所需的信息的，而在计算机机房网络中就是一个小型的计算机网络，同样具备计算机网络的一些特点，这就造成了计算机机房网络在被访问的时候会成为被攻击的对象。这就是计算机机房网络集邮开放性的优势又有缺陷的弊端。2011年的PlayStation网络入侵事件就是一个很好的案例，RSA公司的计算机通过黑客发送的名为“2011年招聘计划”的邮件到处搜集信息，利用AdobeFlash的漏洞，进行非法的操作，不断的取得访问权限从而盗取所需信息，这次的入侵事件造成的影响是巨大的。这就是计算机网络的自身缺陷造成的黑客入侵的事件。因此，要时刻的发现并弥补计算机网络的自身所带的缺陷，以便保证网络的安全。

2.2.2 操作系统并不是完美无缺的。操作系统作为一个支撑软件，为用户的程序的运行提供了平台，也就是因为这个平台的存在，现在还没有办法完全的保证其安全性，也存在着没有被攻克的缺陷。这些缺陷的存在就会被不法分子利用，影响到计算机机房的网络安全。

2.2.3 防火墙的识别功能有限。在进行机房建设的时候，主机会整体的掌握系统的安全，会建立比较有效的杀毒系统或者防火墙，以便保证来自网络上的病毒或者木马难以对机房的网络造成安全威胁。但是如果这种病毒或者木马是来自网络内部的攻击、例如携带有病毒的U盘等就不能被防火墙识别，从而造成病毒的侵害。而随着时代的进步，防止病毒侵害的技术、软件是在不断的更新，同时病毒的种类也在不断的出现，因此，网络的安全问题是一个持续性的过程。

2.3 其他因素

就计算机网络来说，还有很多的因素会对网络的安全造成影响，自然灾害等，但是就对于计算机机房来说，对计算机的网络安全造成影响的主要有计算机机房的管理不善、操作失误、管理人员的管理水平不高等，这些因素都会对机房的网络安全造成隐患。还有就是计算机机房的电源故障、设备老化等都是网络安全潜在的隐患。

3 计算机机房网络安全应对措施

计算机机房网络安全是关系到相应的单位或者机构正常工作的重要影响因素。因此，在机房的日常维护上应该做足功夫，对计算机机房网络安全的物理安全和逻辑安全都要进行相应的维护，没有警惕的安全意识是造成安全事故的重要因素。以下就是几个关于如何做好计算机机房网络安全的做法。

3.1 从计算机机房网络安全的逻辑安全出发 ①提高管理人员的安全意识。机房管理人员是高素质的技术人员，在对机房的管理上除了对机房的日常看得到的隐患做好清理，还要关注来自网络上的安全隐患，做到这一点就要要求机房的管理人员有很高的职业道德。要定期的做好机房的维护工作，给电脑及时的安装和更新杀毒软件或者防火墙。这些都是管理人员必须做到的事情。②网络访问权限。做好对网络的访问权限是保证计算机网络安全的重要手段，设置权限可以保证没有被授权和非法的用户不能访问，这样既做到了信息的内部交流，又做到了就计算机网络的信息安全。在一般的机房网络中都有内部的信息是关系到相关单位的生存的，而有些信息的存在是不可以公开的，这样的信息就是需要高度隐秘的，而针对计算机网络的开放性、信息共享以及安全性不高等的特性，加强网络访问权限是一种保证信息安全，数据内部共享的重要做法。③数据库内容的备份。数据库信息内容的备份是保证数据安全性和完整性的重要做法。这样可以防止信息在被篡改或者窃取之后及时的恢复信息的做法。特别是数据库的容量比较大的时候做好数据库内容的备份是不影响单位正常工作的重要做法。而在日常的机房网络安全管理中主要采取的方法是只备份数据库、对数据库和事务日志都进行备份以及增量备份等三种备份的方式。而在进行备份的时候要根据实际情况采用最合理的备份方法。④控制网络访问。对网络访问进行控制主要是为了确保网络资源不被非法使用，数据在没有被授权的情况下被访问或者使用会构成隐私的泄漏，对个人来说影响了个人的声誉，对企业来说影响了企业的声誉和核心竞争力。因此，这一种控制是保证网络安全的主要方法之一。⑤对传播的途径进行干预。这里说的传播途径是局限于机房内部的传播途径的干预和控制。绝大部分的病毒都是通过机房内部的接口进行传播的。对可能带有病毒的硬盘进行杀毒处理，以便清除安全隐患。同时对在机房进行工作的人员的外接U盘也要进行是否携带有病毒的排查。在机房进行工作的人员在使用电脑进行网络访问的时候杜绝访问一些非法的网址，这样的网络访问的控制可以尽可能的阻止病毒的侵入。⑥提高机房网络系统的侦查病毒的能力。网络病毒是影响计算机网络安全的隐形杀手，病毒是一种程序，在网络上是无处不在的，只是因为计算机的防火墙或者杀毒软件起到了相当的作用才致使网络能够正常的运行，但是防火墙的能力是有限的，对于隐蔽性特别强的病毒是没有影响的，在这个时候就需要机房的管理人员及时的甄别是否有防火墙没有察觉的病毒正在影响着网络的运行。与此同时要对网络中存在的资源做定期的监测，以保证资源的完整性和安全性。⑦入侵检测系统的应用。在计算机和网络急剧发展的时代，网络安全一直是影响工作的重要因素，如何做到网络安全就成了许多企业重要研究的对象。入侵检测系统就是在这种需求中被研究出来的。入侵检测系统是一种主动保护自己受到黑客攻击的网络安全技术。这种技术可以检测出黑客的攻击来源和是否超过了网络设置的权限。通过这种技术可以十分方便的避免网络安全隐患，从而及时的清楚隐患的影响。⑧相关计算机网络技术的应用。适用的计算机机房网络安全技术有实时扫描技术、实时监控技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术等。这些网络安全技术的应用可以时刻的发现潜在的病毒给机房网络造成的安全问题。

3.2 从计算机机房网络安全的物理安全出发 在进行计算机机房网络安全的建设的时候不可避免的会要求物理安全。这个物理安全涉及到的是与计算机系统和设备有关的安全，这也是机房网络安全一个很重要的方面。①计算机机房的环境。在对机房进行检测的时候应该不仅包括对网络的病毒的检测，还有就是机房的各种设备、环境因素等能够造成网络安全隐患的因素都是检测的对象。例如，机房的空气质量、温度、湿度以及电气干扰等都是需要考虑的对象。保证以上各种环境因素的正常也是保证机房网络安全的重要影响因素。②机房选址。一个单位的中心工作要看其工作的性质是什么，但是一个单位工作途径都会不可避免的经过网络进行传输，因此，从某种意义上说机房其实是一个单位的另一个中心，因此，在进行机房的建设的时候应该充分的考虑机房所在地的外部环境的安全性、场地抗电磁干扰性等，并且经可能的避免将机房建设在用水设备的下方，这样能够很大程度的保证机房的安全，没有机房的安全谈何机房网络的安全。③机房的使用。机房的使用是为了工作的需要，但是其实机房的使用也是一个携带安全隐患的过程。在进行使用的时候应该根据机房的管理制度自觉的遵守相关的规章制度，避免给机房的计算机系统或者网络带来不必要的损害。特别是对机房的各种设备的保管都要切实的进行保管。而为了保证机房的持续使用可以对机房进行密封的管理，防止外部的灰尘堵塞线路或者影响操作，在使用过后要及时的对设备和机房进行清理等工作。

4 结束语

综合以上对计算机机房网络建设的安全和管理的研究，首先对网络的安全要有相关的意识，要对其有足够的重视。机房网络安全的损失是非常巨大的，因此，拥有自己机房的单位应该充分的对机房的网络安全做好相应的安全防范。这样才能保证一个良好的网络环境，促进各项事业的正常进行。

参考文献：

[1]谭晓玲.计算机网络安全[M].北京：机械工业出版社，2012，（02）.

[2]刘永华.计算机网络安全技术[M].北京：中国水利水电出版社，2012，（01）.

[3]杨凡.高校机房网络安全管理探讨[J].现代商贸工业，2012（22）.

网络安全建设管理篇5

关键词：等级保护分级管理；中小型网络；安全建设

中图分类号：TP309文献标识码：A文章编号：1007-9599 (2011) 24-0000-01

SMs Network Security Building Analysis in Level Protection Hierarchical Management

Xu Aihua,Lv Yun

(Nanjing Institute of Science& Technology Information,Nanjing 210018)

Abstract:This article based on "communications network security management approach"in the basic situation of small and medium sized networks and applications based on the analysis of the characteristics on small and medium sized network construction and management of network security solutions.

Keywords:Level protection classification management;Small network;

Security building

一、工信部关于等级保护分级管理的要求

如何利用等级保护中分级管理制度，确定不同的系统不同的安全策略，消除内部网向公网传送的信息可能被他人窃听或篡改等等安全隐患，对中小网络而言至关重要。为此，自2010年3月1日起，工业和信息化部了《通信网络安全防护管理办法》(以下简称《办法》)开始施行。《办法》要求通信网络运行单位应按照各通信网络单元遭到破坏后可能造成的危害程度，将本单位已正式投入运行的通信网络单元由低到高分别划分为一级、二级、三级、四级、五级。《办法》要求，通信网络运行单位应当在通信网络定级评审通过后三十日内，将通信网络单元的划分和定级情况按照有关规定向电信管理机构备案。电信管理机构对通信网络运行单位开展通信网络安全防护工作的情况进行检查。

二、中小型网络基本情况与应用特点

中小型计算机网络主要应用于办公自动化系统、信息查询系统、邮件服务、财务、人事、计划系统等实际工作和WWW应用中。根据中小型计算机网络的应用特点，需要保证网络中的数据具有可用性、可靠性、保密性、完整性、安全性等。又由于计算机网络跨越公共网络及与Internet网互联，这就给计算机网络带来严峻的安全问题，如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等。这些安全问题如果得不到解决，那将会给计算机网络带来严重的安全隐患。所谓可用性是指网络信息可被授权用户访问的特性，即网络信息服务在需要时，能够保证授权用户使用。可靠性是指网络系统硬件和软件无故障运行的性能，是网络系统安全最基本的要求；保密性是指网络信息不被泄露的特性，保密性是保证信息即使泄露，非授权用户在有限的时间内也不能识别真正的信息内容；完整性即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作，是指网络信息未经授权不能进行改变的特性，也称作不可否认性。从技术角度看，网络安全的内容大体包括四个方面，即：网络实体安全、软件安全网络数据安全和网络安全管理。由此可见，计算机网络安全不仅要保护计算机网络设备安全，还要保护数据安全。因此实施网络安全保护方案，目的是以保证算机网络自身的安全。

三、中小型网络安全解决方案

随着网络威胁越来越普遍、破坏性越来越严重，网络入侵者攻击来源广泛，形式多样。通常采用信息收集、探测分析系统的安全弱点和实施攻击有步骤地进行入侵。如在目标系统安装木马程序用来窥探目标，网络所熟悉的病毒，如红色代码、冲击波，口令蠕虫等对网络造成了巨大损失。本文按照安全风险、需求分析结果、安全目标及安全设计原则，为中小型计算机网络解决网络安全问题，力求构建一个适合于中小型计算机网络的安全体系。

（一）外网安全设计

1.防火墙系统：采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。

2.入侵检测系统：采用入侵检测设备，作为防火墙的功能互补，提供对监控网段的攻击的实时报警和积极响应。

3.病毒防护系统：强化病毒防护系统的应用策略和管理策略，增强病毒防护有效性。

4.垃圾邮件过滤系统：过滤邮件，阻止垃圾邮件及病毒邮件的入侵。

（二）内网安全设计

采用访问控制策略，通过密码、口令（不定期修改、定期保存密码与口令）等禁止非授权用户对服务器的访问，以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。对内部采用：网络管理软件系统：使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准，定位网络流量的基线，及时发现网络是否出现异常流量并控制带宽。

具体可采用Juniper的整合式安全设备+三层交换机的配置方案。Juniper的整合式安全设备专为互联网网络安全而设，将硬件状态防火墙、虚拟专用网（IP sec VPN）、入侵防护（IPS）和流量管理等多种安全功能集于一体，可以通过内置的Web UI、命令行界面或中央管理方案进行统一管理。

三层交换机具用于日志审计及监控。根据不同用户安全级别或者根据不同部门的安全访问需求，网络利用三层交换机来划分虚拟子网（VLAN）。因为三层交换机具有路由功能，在没有配置路由的情况下，不同虚拟子网间是不能够互相访问，同时通过在不同VLAN间做限制来实现不同资源的访问控制。通过虚拟子网的划分，既方便局域网络的互联，又能够实现访问控制。

四、结束语

总之，我们必须不断强化信息安全观念，加强网络与信息系统安全保障工作的检查和监督，充分利用《通信网络安全防护管理办法》关于安全等级划分的要求制定具体的信息安全防护策略，全面落实各项制度、预案，加强技术积累，定期进行网络漏洞扫描等安全有效措施，切实加强网络与信息系统安全保障工作，确保中小型网络信息系统的安全稳定运行。

参考文献：

[1]熊东旭.浅析如何加强中小型企业网络安全建设[J].电脑之家,2011,4,6:133

网络安全建设管理篇6

目前，我国信息化建设正处于大力发展之中，校园信息化建设在教育事业中也迅速推进，校园网络文明建设也进入了新阶段，信息化校园网络建设已成为高校的重要信息基础设施。因此，网络安全的管理和维护是信息系统的重要保障，要想真正的实现信息化校园的建设目标，必须在推进网络信息技术的同时，加强信息化校园网络的安全保障体系。

1信息化校园网络面临的安全隐患

信息化校园网络已成为高等院校的重要设施，它的安全状况关系到高等院校信息化建设的发展进程。

1.1信息化校园网络建设的环境安全问题

根据物理环境分析，高等院校校园网络仍存在火灾、盗窃、人为破坏等环境因素和人为因素的困扰，特别是随着科技的发展信息化设备的不断进步，很多高校都引进了先进网络设施，因此，校园网络的计算机、3D打印机等设备成为校内偷盗者的主要目标。目前，很多偷盗者已从整机的偷盗转为针对CPU、主板、硬盘、光驱等高价值的东西，但是，偷盗者所偷走的物品有时候甚至会给高校造成巨大的损失，重要信息的丢失，会远超于物品的价值。漏电、雷击、静电、电磁泄露等问题也是环境安全中不可小觑的潜在因素，当电线使用时间过久出现老化未能及时发现，容易导致漏电严重则引发火灾；正值夏季之时，打雷闪电时有发生，如果没有及时断电，雷击会造成机器严重受损；强静电如果没有得到完全释放而保留在设备里，形成很高的瞬时电位，轻者大规模的集成电器损坏，重者引起机器自燃爆炸引起火灾；电子设备具有电磁泄露的现象，同样也是安全隐患中不可忽视的问题，计算机在工作中的电磁发射一旦被高灵敏度的设备接收，就会造成信息泄露，如果机密信息被泄露，后果将不堪设想。

1.2校园信息化建设的人为安全隐患

（1）校园网用户网络安全意识薄弱。校园网用户主要面对师生，教师在使用办公软件时，对于文件的存储没有在硬盘上做区分和加设访问限制，使其他用户轻松的利用网上邻居等操作方式对其文件进行操作，存在信息泄露的安全隐患。学生作为网络用户主体，对网络安全尚未能全面充分的认识，防范意识薄弱，在操作各类应用软件更侧重于方便、快捷，从而忽略网络安全问题。

（2）校园网内部存在的安全问题。第一，校园网管理人员的操作失误，例如，当管理员设立新用户账户或是修改用户账户以及日常维护中，如果无意中把管理权限授予了不适合的用户，在不经意中该用户获得了不应该有的权限，如操作不当会在无意中对信息和数据造成破坏。第二，蓄意破坏带来的安全威胁，例如，人为的利用校园网络系统可能存在的漏洞，进行蓄意攻击；有些学生利用对用户和用户组的管理不善，或是设立木马病毒等以获取访问权限，访问校园极为重要的信息内容导致重要信息泄露。第三，学生的无知导致网络安全受到侵害，很多大学生的计算机水平很高，由于网络安全意识淡薄，网络法律法规知识缺乏，好奇心重，无意通过破译密码植入病毒，或是干扰校园网络系统正常运行，为校园网络安全带来种种隐患，给学校的信息化校园网络建设带来严重损失。

1.3信息化校园网络建设自身存在安全漏洞

（1）系统内部存在安全漏洞。网络的开放和普及应用，信息通信频繁，网络自身存在安全隐患和漏洞，为不法分子或是不怀好意的网络用户提供了可乘之机，通过非法网络操作手段对信息化校园网络进行攻击、截取、窃听等非法手段进行蓄意破坏。现在很多软件都存在诸多漏洞，例如操作系统、应用软件、网络协议等，为校园网络安全带来了很多的不安全因素。

（2）网络病毒侵害。网络病毒与恶意攻击等主要通过互联网传播恶意脚本及病毒，干扰用户的正常使用。高校信息化校园网络受到病毒入侵主要有以下几个路径：一是发送接收电子邮件，二是下载资料，三是恶意网站垃圾邮件，四是盗版软件，五是U盘等带有病毒的移动存储设备。主要危害是造成系统不稳定，数据丢失，计算机无法正常工作。

2高校信息化校园网络安全的管理措施

面对信息化校园网络安全的隐患及威胁，我们应该采取相应的管理措施及对策来确保校园网络的顺利运行和应用。

2.1物理环境的安全管理措施

物理环境的安全是校园网络安全的基础保障，首先，在构建信息化校园网络时要考虑到环境因素、学校所在地环境、抗干扰能力、气候等因素。其次，避免计算机系统、网络服务器等基础硬件设施以及通信链路等，受到自然灾害、人为因素、搭线攻击的破坏。建立完善的安全管理制度，以防止校外人员非法进入信息化场所，安全用电，严禁在计算机机房等设备场所吸烟。第三，网络布局、设备选型、安装配置、防盗、防火、防静电、防雷击等工作及措施在实施的具体工作中，要有实施方案和统一规划。信息化场所、网络机房等设备重地，要安装好防静电设备，保证计算机在工作时有一个良好的电磁兼容工作环境，重要机密机房要安置防止电磁泄露的屏蔽装置，以避免机密信息泄露；根据电气和微电子等设备的功能以及受保护层序和所属保护层不同，要做好分类同时要有效科学的建构防雷系统，将电源线与数据通信线路做多级多层保护。

2.2网络自身的安全管理措施

网络信息数据的完整性、机密性、可靠性、可用性，是网络安全管理的核心，是提升网络安全技术的主要目的。首先，控制网络访问权限。通过网络访问权限控制、入网访问控制、客户端安全保护等措施，以验证用户身份、访问权限和使用权限，限制用户越权操作，以确保校园网络资源不被非法使用、访问、侵入以及攻击。其次，信息传输加密处理。网络在传输各类信息时都需经历层层中介分段传输，网络信息的传输路径是固定的，因此，在任意节点均存在被拦截、读取的可能，如果受到破坏或是篡改则难以查证，所以，信息传输问题要极其重视，应采用加密技术确保信息传输安全。第三，还可采用口令、防火墙等技术，确保计算机系统的逻辑安全和修复下载安装补丁的漏洞等问题，确保操作系统安全。第四，科学配置网络服务器，减少因配置错误而产生服务器安全漏洞中存在的垃圾信息残留。

3信息化校园网络安全建设的几点建议

高等院校信息化校园建设中，网络硬件和应用设施的建设固然重要，网络的安全和管理同样不容忽视，保障信息化校园网络的安全运营，更要注重网络安全意识、网络安全技术、网络安全管理制度和网络安全的科学管理手段，因此，笔者提出了以下几点建议，以供参考。

3.1强化校园网络用户的信息安全意识

信息化校园建设过程中，网络信息安全教育成为建设中的薄弱环节，对教师和学生进行网络信息安全教育是非常有必要的。一是高校可以通过网络宣传，举办网络安全教育知识讲座，制定网络安全管理制度，利用制度文化和宣传手段强化教师和学生的网络安全意识，提高师生的重视程度，自觉遵守网络安全制度；二是利用课堂、网络平台让师生学习漏洞修复、密码管理、信息保密、防范病毒等必备知识，提高网络安全管理技术，通过开设相关课程，提升学生的网络修养，文明上网意识，自觉抵制违背法律，反动的虚假信息，不随意散播谣言，转载不良信息和帖子，做一个遵纪守法的文明网络大学生。

3.2健全校园网络信息安全管理制度

信息安全管理制度是信息化校园网络安全的基本保障和前提，在贯彻执行的过程中，对管理者和执行者在思想上、意识上、行动上都具有一定的约束力，使管理者和执行者对信息安全的重要性都有了高度的认识。在制定管理制度的过程中，以国家基本制度为主，同时，还要根据学校自身特点制定与其相适应的信息安全制度。例如，管理员网络安全维护制度，机房安全及出入管理制度、校外人员访问校园网络制度等。在增强师生的网络安全意识外，还要注重督促管理人员要完成好自身的工作，避免因管理人员在工作过程中为贯彻执行管理制度而造成安全事故。

3.3注重培养信息安全管理技术人才

技术人才、技术处理、安全方案是信息安全管理技术的重要保障。安全方案是安全管理技术的前提，技术处理是安全管理技术的基础，技术人才是安全管理技术的根本，由此可见，技术人才的培养是确保信息安全管理技术的重要因素。信息安全管理技术设计的领域较广，包括网络技术、系统技术、安全技术等多方面专业技能，意味着网络安全管理员应具备较强的专业能力，对于专业技能掌握的不够扎实的管理员，高等院校可聘请专业安全技术顾问为管理员进行培训，加强网络管理人才的培养，让管理人员接受良好的安全管理培训，通过提升自身的专业素养，从而解决信息化校园网络建设中出现的网络安全问题。

4设立信息化校园网络安全管理的保障体系

信息化校园网络安全管理的保障体系对于系统安全是及其必要的。紧急事件的解决措施、有效的数据备份、管理人员的安全技术培训、定期更新、维护系统及评估，是确保系统处于一种长效的、安全的最佳状态，即使系统受到攻击，也能及时有效的挽回最大损失。例如，高等院校中学生的档案信息、教务管理信息、图书情报信息、科研成果信息、校企合作信息等重要资料，都应由高水平管理人员管理，重要信息和机密信息应做好可靠的数据备份。随着科技日新月异的发展，计算机网络技术的应用更加广泛和普及，校园信息化建设已成为高等院校教师和学生获得教学信息、科研信息、交流信息等重要媒介和平台，强有力的辅助工具。网络安全和信息安全是校园网络信息资源共享的基础和前提，因此，信息化校园建设的网络安全与信息管理应随网络技术的不断发展而随之不断完善。在注重网络安全技术的同时，我们还应加强安全制度的管理，安全技术人才培养，必须综合考虑多方面安全因素，在建构信息化校园网络安全的工作中，做好安全技术方案，制定合理安全制度和目标，安全系统更新和维护等，只有这样我们才能构建出一个安全可靠、风险小的安全网络环境，从而促进高等院校的信息化校园建设，提升学校的多方面、多领域、多维度的信息化建设。

网络安全建设管理篇7

网络安全是指通过有效手段来保护网络内的所有软硬件以及存储的数据,避免被偶然的、恶意的原因破坏、更改或泄露,保证网络能够稳定的提供服务,系统也能够正常的运行。从广义来说,任何网络中数据安全保密的属性都是网络安全研究的领域。网络安全的本质就是网络中的数据和信息的安全。网络安全管理是一种依托网络管理、网络安全、人工智能、安全防范等多领域的技术支持,对计算机网络进行统一监控和协调管理的技术。主要解决在网络环境和计算机应用体系中的安全技术和产品的统一管理和协调问题,从整体上提高网络防御入侵、抵抗攻击的能力,确保网络和系统的完整性、可靠性和可用性。计算机网络安全管理包括对安全服务、机制和安全相关信息的管理以及管理自身的安全性两个方面,其过程通常由管理、操作和评估三个阶段组成,它涉及的因素很多,如人员、硬件、软件、数据、文档、法律法规,它在整个网络安全保护工作中起着十分重要的作用,在整个网络安全系统中网络安全技术都必须在正确的管理技术下得到实施。据有关分析报告指出,在整个网络安全工作中管理要素占份量高达60％,实体安全要素占20％,法律要素占10％,技术要素占10％。安全管理不完善是网络安全的重要隐患,例如一些单位或企业对于网络安全往往只注重对外部入侵者的防范,而对内部管理重视不足。在实际网络系统的应用中,既要重视对计算机网络安全技术的应用,又要注重对计算机网络系统的安全管理,它们之间相互补充,缺一不可,技术主要侧重于防范外部非法用户的攻击,管理则侧重于内部人为因素的管理。

2公共部门网络安全管理中的问题

(1)重建设、轻管理,安全管理制度落实不到位

目前公共部门在信息化建设中存在一些不良弊端,往往重视计算机网络系统设备的选购和建设的过程,然而当网络系统完成建设后却不能及时的按照上级相关网络管理制度,来对设备进行管理维护,缺乏一套有效的、适合本单位的网络管理制度。

(2)网络安全管理人才不足

当前计算机技术飞速发展,对操作和使用计算机设备的人的要求也是越来越高。然而,在计算机网络体系的建设过程中,相关的专业人才较少,相关的内部业务培训也无法满足当前信息发展的要求,在各单位普遍存在网络管理人员专业能力不强、素质不高、安全意识薄弱等问题。目前,加强网络安全管理人才的培养已成为当前计算机网络体系建设中急需解决的问题之一。

(3)公共部门人员网络知识水平参差不齐

网络安全意识淡薄。当下,随着计算机网络的普及,越来越多的单位都将本单位的计算机连入了网络。但是大部分用户对计算机网络安全知识不熟悉,对网络及各种系统大多停留在如何使用的基础上,对网络安全防护意识不强。例如,在无保护措施的情况下,随意共享、传递重要文件,甚至少数人在无意识的情况下将带有保密信息的计算机、存储介质连入Internet。

3相关对策

(1)加强思想教育

从思想上构筑网络安全的防火墙。提高网络安全防护能力,首先要加强用户的网络安全意识,通过在公共部门中宣讲学习上级关于网络安全防护的有关指示精神、政策法规和一些网络安全防护知识的教材,引导用户充分认识到网络安全防护工作的重要性,学习如何加强网络安全防护能力的基础知识,要让每名工作人员知道在网络防护工作中自己应该做什么和怎么做。以近些年发生的网络安全事件为案例,讲述发生网络失泄密对部门和个人造成的危害性,进一步增强全体工作人员的遵纪守法、安全保密意识,坚决杜绝危害计算机网络系统的思想行为。

(2)采取多种技术手段

为信息安全防护提供强有力的技术保障。在网络安全建设中,要在网络物理隔离的基础上,运用防火墙技术、入侵检测技术、身份认证技术、数据加密技术、漏洞扫描技术和防病毒技术及其相应的专业设备,从技术层面上提升网络防护能力。对已建设好的各类网络系统,要积极研究和开发适合的网络安全管理系统,对网络运行状态进行实时监控,能够及时发现和修复系统存在的漏洞,主动抵御黑客和病毒的侵袭,监测网络中发生的各种异常情况并进行告警。还要严格控制各类接触网络人员的访问权限,备份重要数据,以便一旦出事,可以迅速恢复。通过对各种网络防护技术的运用,科学的构建计算机网络安全防护体系。

(3)注重高科技人才的培养

建立一支具有强大战斗力的网络安全防护队伍。在未来可能遭遇的网络攻击中,要避免被侵害,先进的技术和设备是一个因素,但是最终决定结果的因素是人在其中所发挥的作用。新时期新阶段,信息化人才队伍的建设有了更高的要求,高素质人才是信息建设现代化的关键。

(4)加强网络安全制度建设

使网络安全防护工作有法可依、有章可循。严格按照规章制度办事是提升网络安全防护能力的基础,在计算机网络系统建设和使用过程中,把各项规章制度落实到位,还要具体问题具体分析,结合自己单位实际建立可行的网络安全管理办法。尤其是在制度实施过程中,一定要严格遵守,一套再科学有效的制度如果无法执行,那么就无法对网络安全建设产生作用。要建立合理的分层管理和责任管理的制度,将具体责任层层明确到具体人身上,对违反了规定的人要给予严厉的处罚,提高违法成本,对心存侥幸的人在心理上起到震慑,杜绝违规违法操作。同时,随着信息技术的快速发展,在制度制定时,要不断科学的创新、完善和更新现有制度,真正在制度上保障计算机网络系统的安全。

4总结与展望

公共部门在属于社会运行中占有举足轻重的地位,做好公共部门的网络管理可以帮助整个社会经济的健康、快速的发展。构建合理的计算机网络管理系统、提升网络安全技术、增强网络管理人员的素质等一系列的行为都是公共部门有效地进行网络管理的重要因素。随着计算机网络技术的不断发展,计算机网络管理也将更加受到重视,计算机网络管理建设也将更加成熟与健全,相关工作者一定要不断更新相关理论知识和技术,并加强安全防护工作的宣传力度,进一步提高当代网络的安全性和稳定性,将安全工作逐步纳入制度化轨道,做到常态化、规范化和科学化。

网络安全建设管理篇8

论文摘要：本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述，对网络安全的需求进行了研究分析。从实施船舶计算机网络系统安全管理的现实条件和实际要求出发，提出了船舶计算机网络系统安全管理的策略和解决方案，针对不同情况的船舶提出了相应的实施建议。

1引言

进入二十一世纪以来，随着船舶自动化和信息化程度不断提高，船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统（SMIS）等应用纳入一个统一的网络系统，实现船岸管控一体化。

在我司近几年建造的4万吨级以上的油轮上，普遍安装了计算机局域网。一方面，计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据；另一方面，计算机网络用于船舶管理信息系统（功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理）并通过网络中船舶通讯计算机实现船岸间的数据交换，实现船岸资源共享，有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用，后者属于船舶日常管理系统应用，在两种不同类型的网络应用（子网）之间采用网关进行隔离。目前，船舶计算机网络系统采用的硬件设备和软件系统相对简单，因此，船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长，船上计算机及网络设备逐渐老化；并且，船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作，所以船舶计算机及网络的技术状况比较差，影响各类系统的正常使用与船岸数据的交换。究其原因，除了网络设备和网络线路故障问题之外，大多数问题是因各类病毒与管理不善等原因所引起的。

2船舶计算机网络架构

目前在船舶上普遍采用工业以太网，船舶局域网大多采用星型结构。

有些船舶已经在所有船员房间布设了局域网网线，而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮（VLCC）的计算机局域网结构图。

图表2 是 船舶计算机网络拓扑结构图。其中，局域网服务器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；网关采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交换机采用D-LINK DES-1024D快速以太网交换机（10/100M 自适应，工作在二层应用层级）。

3船舶计算机网络系统的安全问题

2005年以来，有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说，船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构，高级船员的办公计算机作为客户端，通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件（一般采用AMOS MAIL或Rydex电子邮件）与岸基的船舶管理信息系统交换数据，实现船、岸船舶数据库的数据同步。

根据了解，目前船舶计算机网络最主要的问题（也是最突出的现状）是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间，以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现，影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统，一方面没有打补丁，另一方面尚未采取有效的防病毒措施，比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件，但是因为不能及时进行防毒软件升级和病毒库更新，所以无法查杀新病毒或新的变种病毒等，从而失去防病毒作用。经过调查分析，船上计算机病毒的主要来源是：（1）在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质；（2）将带有病毒的笔记本电脑接入了船上的局域网；（3）在局域网中的计算机上安装有无线上网卡，通过无线上网（沿海航行或停靠港口时）引入了病毒/蠕虫/木马/恶意代码等。

为了解决上述问题，有的企业在船舶办公计算机上安装了硬盘保护卡；也有一些企业在船舶办公计算机上安装了“一键恢复”软件；另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。

若要从根本上增强船舶计算机网络系统的安全性和可用性，则需要考虑以下条件的限制：（1）船上的计算机网络架构在出厂时已经固定，除非船舶正在建造或者进厂修理，否则，凡是处于运营状态的船舶，不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。（2）限于资金投入和船上安装场所等原因，船上的计算机网络设备或设施在短期内也不可能无限制按需增加。（3）从技术管理的角度看，在现阶段，船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。（4）因卫星通信通道和通信费用等原因，远洋船舶的办公计算机操作系统（微软Windows 系列）不可能从因特网下载补丁和打补丁；船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看，解决船舶计算机网络安全方面的问题，与陆地上确实有许多不同之处。

4船舶计算机网络系统的安全需求分析

为提高船舶计算机网络系统的可用性，即船舶计算机网络系统任何一个组件发生故障，不管它是不是硬件，都不会导致网络、系统、应用乃至整个网络系统瘫痪，为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:（1）可靠性是指针对船舶上的温度、湿度、有害气体等环境，提高网络设备和线路的技术要求，有关的设计方案在船舶建造和船舶修理时进行实施和实现。（2）可恢复性，是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时，依靠事先的设计，网络系统自动将故障进行隔离。（3）可维护性，是指通过对船舶计算机网络系统和网络的在线管理，及时发现异常情况，使问题或故障能够得到及时处理。 转贴于

研究解决船舶计算机网络系统安全管理问题，必须考虑现实的条件和实现的成本。总的原则是：方案简洁、技术成熟；经济性好、实用性强；易于实施、便于维护。因此，在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下，通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段，以解决船舶计算机网络系统最主要的安全问题。

在对船舶计算机网络采取安全防护技术措施的同时，还需要制定船舶计算机网络系统安全管理制度；定制船舶计算机网络系统安全策略和安全管理框架；对船员进行计算机及网络系统安全知识教育，增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。

（1）加强船舶计算机病毒的防护，建立全面的多层次的防病毒体系，防止病毒的攻击；

（2）采用专用的设备和设施实现船舶安全策略的强制执行，配合防毒软件的部署与应用;

（3）加强船舶计算机网络管理，通过桌面管理工具实现船舶计算机网络运行的有效控制;

（4）制定相关的网络安全防护策略，以及网络安全事件应急响应与恢复策略，在正常预防网络安全事件的同时，做好应对网络安全事件的准备。

5船舶计算机网络系统安全管理要求

5.1确定船舶网络系统安全管理目标

基于以上对船舶计算机网络系统安全问题和可用性需求的分析，我们认为解决网络系统安全问题的最终目标是：

通过船舶计算机网络系统安全管理制度的制定，安全策略和安全管理框架的开发，定制开发和部署适合船舶计算机网络系统特点的安全管理系统，确保船舶计算机网络系统安全可靠的运行和受控合法的使用，满足船舶管理信息系统正常运行、业务运营和日常管理的需要。

通过实施船舶计算机网络系统安全技术措施，达到保护网络系统的可用性，保护网络系统服务的连续性，防范网络资源的非法访问及非授权访问，防范人为的有意或无意的攻击与破坏，保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性，防范计算机病毒的侵害，实现系统快速恢复，确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑：

（1）针对管理级安全，建立一套完整可行的船舶计算机网络系统安全管理制度，通过有效的贯彻实施和检查考核，实现网络系统的安全运行管理与维护；

（2）针对应用级安全，加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等，采用适合的安全软硬件，建设安全防护体系；

（3）针对系统级安全，加强对服务器、操作系统、数据库的运行监测，加强系统补丁的管理，通过双机（或两套系统）的形式保证核心系统运行，当发生故障时，能及时提供备用系统和恢复；

（4）针对网络级安全，保证船舶计算机网络设备、网络线路的运行稳定，对核心层的网络设备和线路提供双路的冗余；

（5）针对物理级安全，保证船舶计算机网络系统数据的安全和系统及时恢复，加强信息和数据的备份和各类软件介质的管理。

5.2网络系统安全配置原则

船舶计算机网络系统是一套移动的计算机网络系统，没有专业的安全管理人员，缺乏专业的安全管理能力；船舶数量多，船舶计算机网络系统规模小和相对比较简洁，因此，不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系，必须制定经济实用的网络安全设计原则。

需求、风险、代价平衡的原则

对船舶计算机网络系统进行切合实际的分析与设计，对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见，并制定相应的规范和措施，确定系统的安全策略。

综合性、整体性、系统性原则

船舶计算机网络系统安全是一个比较复杂的系统工程，从网络系统的各层次、安全防范的各阶段全面地进行考虑，既注重技术的实现，又要加大管理的力度，制定具体措施。安全措施主要包括：行政法律手段、各种管理制度以及专业技术措施。

易于操作、管理和维护性原则

在现阶段，船舶上不可能配备专业的计算机系统安全管理员，采用的安全措施和系统应保证易于安装、实施、操作、管理和维护，并尽可能不降低对船舶计算机网络系统功能和性能的影响。

可扩展性、适应性及灵活性原则

船舶计算机网络安全管理系统必须组件化或模块化，便于部署；安全策略配置灵活，具有较强的适应性，能够适应各种船舶的计算机网络系统复杂多样的现状；安全管理系统必须具有较好的可扩展性，便于未来进行安全功能的扩展。

标准化、分步实施、保护投资原则

依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定，使安全技术体系的建设达到标准化、规范化的要求，为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力，对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统，配置相应的设施。因此，依据保护系统安全投资效益的基本原则，在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时，对现有网络安全系统应采取完善、整合的办法，使其纳入总体的网络安全技术体系，发挥更好的效能，而不是排斥或抛弃。

5.3网络安全管理的演进过程

建立、健全船舶计算机网络系统安全管理体系，首先要建立一个合理的管理框架，要从整体和全局的视角，从信息系统的管理层面进行整体安全建设，并从信息系统本身出发，通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤，从整个网络安全管理体系上来提出安全解决方案。

船舶计算机网络系统安全管理体系的建设须按适当的程序进行，首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围，然后在风险分析的基础上进行安全评估，同时确定信息安全风险管理制度，选择控制目标，准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法，必须循序渐进，不断完善，持续改进。

6建立健全船舶计算机网络安全管理制度

针对船舶计算机及网络系统的安全，需要制定相关法规，结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面：

制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等，说明机构安全工作的总体目标、范围、方针、原则、责任等；

对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动，约束人员的行为方式；

对要求管理人员或操作人员执行的日常管理操作，建立操作规程，以规范操作行为，防止操作失误；

形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系；

由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。

7 总结

对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶，可以结合实际需要和具体条件采取以下解决方案：

1.对于正在建造的船舶和准备进厂修理的船舶，建议按照较高级别的计算机网络安全方案进行实施，全面加固船舶计算机及网络的可靠性、可恢复性和可维护性，包括配置冗余的网络设备和建设备用的网络线路。

2.对于正在营运的、比较新的船舶，建议按照中等级别的计算机网络安全方案进行实施，若条件允许，则可以增加专用的安全管理服务器设备，更新或扩充升级原有的路由器或交换机。

3.对于其它具备计算机局域网、船龄比较长的船舶，建议按照较低级别的计算机网络安全方案进行实施，不增加专用的安全管理服务器设备，主要目标解决计算机网络防病毒问题。

4.对于不具备计算机局域网的老旧船舶，可以进一步简化安全问题解决方案，着重解决船舶管理信息系统服务器或单机的防病毒问题，以确保服务器或单机上的系统能够正常运行使用。

参考文献：

［1］中国长航南京油运股份有限公司SMIS项目实施总结报告