導(dǎo)語：在網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

摘要 本文主要對醫(yī)院的網(wǎng)絡(luò)安全與管理問題進(jìn)行了探討。醫(yī)院網(wǎng)絡(luò)安全至關(guān)重要，對于做好患者的病情隱私和維持醫(yī)院的良性運(yùn)轉(zhuǎn)都具有重要的意義。但是，當(dāng)前醫(yī)院的網(wǎng)絡(luò)安全問題并不樂觀，安全防線較為脆弱，較容易被入侵等等，針對這些問題，本文給出了一些針對性的建議。本文的探討對于做好醫(yī)院的網(wǎng)絡(luò)安全與管理工作具有重要的意義。

關(guān)鍵詞 網(wǎng)絡(luò)安全；網(wǎng)絡(luò)技術(shù)；入侵

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2012）61-0187-02

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)在醫(yī)院的應(yīng)用越來越廣泛，醫(yī)院計算機(jī)網(wǎng)絡(luò)安全問題也越來越受到重視。本文探討了當(dāng)前醫(yī)院網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了醫(yī)院計算機(jī)網(wǎng)絡(luò)信息存在的主要問題，最后提出了相應(yīng)的防范和管理措施，以保障醫(yī)院計算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計算機(jī)網(wǎng)絡(luò)在醫(yī)院日常工作中的作用。

1醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的含義

對于計算機(jī)網(wǎng)絡(luò)安全的含義往往會隨著使用者的不同而不斷的發(fā)生變化，具體來說就是，使用者對網(wǎng)絡(luò)安全的認(rèn)識都是仁者見仁。就醫(yī)院來說，網(wǎng)絡(luò)的信息安全包括了系統(tǒng)的軟件、硬件以及相關(guān)的數(shù)據(jù)安全性。就目前的醫(yī)院信息安全分類來說，可以分為靜態(tài)安全和動態(tài)安全兩種，其中動態(tài)安全就是信息在傳輸和處理狀態(tài)下的數(shù)據(jù)安全性；靜態(tài)安全則是在沒有在傳輸和處理狀態(tài)下的安全性問題。隨著技術(shù)的進(jìn)步，醫(yī)院對信息安全認(rèn)識也不短深入，但是醫(yī)院信息安全建設(shè)依然任重道遠(yuǎn)，會面臨眾多問題。這些問題將會嚴(yán)重的威脅醫(yī)院的正常工作。

2計算機(jī)網(wǎng)絡(luò)對醫(yī)院的重要性

2.1網(wǎng)絡(luò)安全是保證正常醫(yī)療秩序的基礎(chǔ)

計算機(jī)網(wǎng)絡(luò)在醫(yī)院廣泛使用，對于加強(qiáng)醫(yī)院管理，提高經(jīng)濟(jì)效益，方便患者，獲取較好的社會效益具有重要的意義。但醫(yī)院的特殊性質(zhì)決定的醫(yī)院信息系統(tǒng)必須是每7天不間斷運(yùn)行，網(wǎng)上信息交換，非實時處理大量數(shù)據(jù)的要求程度高，不能被打斷。一旦網(wǎng)絡(luò)出現(xiàn)故障，將導(dǎo)致病人掛號、病人付款，病人取藥和醫(yī)生成本會計出現(xiàn)差錯，甚至可能延誤患者的診斷和治療，不僅給醫(yī)院帶來消極的社會影響，也將會破壞正常的住院醫(yī)療秩序。

2.2網(wǎng)絡(luò)安全是醫(yī)院信息資源管理的保障

醫(yī)院信息管理系統(tǒng)的應(yīng)用改變了原有的醫(yī)院管理模式和傳統(tǒng)的手工會計核算方式，不僅阻止所有類型的漏洞，最重要的是有利于醫(yī)院更好的管理和信息資源的合理利用。醫(yī)院網(wǎng)絡(luò)內(nèi)部不斷傳輸，處理，存儲，大量的患者和管理重要的醫(yī)療信息，如護(hù)理記錄，診斷，醫(yī)療咨詢，醫(yī)療費(fèi)用和藥品，設(shè)備，衛(wèi)生材料，消費(fèi)者的購買等，這是醫(yī)院最為寶貴的信息資源，對于醫(yī)院的生存，管理和發(fā)展起著重要的作用。

3醫(yī)院計算機(jī)網(wǎng)絡(luò)信息安全存在的隱患

當(dāng)前，網(wǎng)絡(luò)信息技術(shù)給現(xiàn)代醫(yī)院帶來極大便利的同時，也帶給了我們一個重大的課題，如何建立一個安全的網(wǎng)絡(luò)，成為眾多學(xué)者的研究對象。入侵的病毒，黑客的攻擊和內(nèi)部的誤操作，自然災(zāi)害，都可能給醫(yī)院內(nèi)部網(wǎng)絡(luò)帶來隱患，如何保證系統(tǒng)的安全性，已經(jīng)成為每個醫(yī)院不可回避的技術(shù)性問題。伴隨著我們技術(shù)人員對醫(yī)院網(wǎng)絡(luò)技術(shù)的認(rèn)識的不斷神話，醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全隱患也逐漸暴露。

3.1軟件漏洞

操作系統(tǒng)和各種軟件的設(shè)計和結(jié)構(gòu)將永遠(yuǎn)是一個不可回避的安全問題，任何系統(tǒng)和軟件都不能是無缺陷或無漏洞的，而這些漏洞的暴露則往往會被不法分子利用，通過計算機(jī)病毒和惡意程序在內(nèi)部網(wǎng)絡(luò)中蔓延，而一旦實現(xiàn)互聯(lián)網(wǎng)連接，危險也將悄然而至。

3.2計算機(jī)病毒、黑客攻擊等安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒的蔓延，系統(tǒng)漏洞，黑客攻擊等等的許多安全性問題，直接影響醫(yī)院的正常運(yùn)作。目前，大部分安全性問題的爆發(fā)都是由于網(wǎng)絡(luò)用戶客戶端的薄弱以及“失控”的網(wǎng)絡(luò)使用行為而引起的。在醫(yī)院的網(wǎng)絡(luò)中，用戶終端不及時更新系統(tǒng)補(bǔ)丁和更新病毒庫的行為經(jīng)常發(fā)生，私自訪問的未經(jīng)授權(quán)的外部網(wǎng)絡(luò)、禁用軟件的行為比比皆是。

3.3硬件問題

對于許多電子元件組成的網(wǎng)絡(luò)硬件設(shè)備而言，即使一個原件的故障率是很低的，但完整的系統(tǒng)故障率仍然很高。因此，網(wǎng)絡(luò)上的所有設(shè)備存在安全隱患，在系統(tǒng)的運(yùn)作，偶然的失敗是始終存在的。網(wǎng)絡(luò)系統(tǒng)常見網(wǎng)絡(luò)故障大多是由的存儲介質(zhì)、CPU、網(wǎng)卡、更換硬件錯誤中斷等引起的。

3.4對網(wǎng)絡(luò)信息安全的規(guī)劃不清晰

由于醫(yī)院的特殊性，對醫(yī)院網(wǎng)絡(luò)和計算機(jī)安全提出了更高的要求。然而，一些醫(yī)院只注重收購各種網(wǎng)絡(luò)安全產(chǎn)品，而忽略了信息安全發(fā)展的長遠(yuǎn)規(guī)劃，沒有根據(jù)其信息安全的目標(biāo)發(fā)展醫(yī)院安全管理策略。

3.5缺乏必要的網(wǎng)絡(luò)信息安全人士，在安全制度上也不及安全

從已經(jīng)爆發(fā)的安全案件的數(shù)量上來看，很多醫(yī)院是沒有建立安全管理制度，即使有的已經(jīng)建立這些制度，但依然沒有實施。內(nèi)醫(yī)院的工作人員的計算機(jī)技能，特別是知識和信息安全意識的缺乏是一個在醫(yī)院信息化的嚴(yán)重危害，有必要及時加強(qiáng)對保安人員的專業(yè)知識的培訓(xùn)。

3.6機(jī)密信息外泄

醫(yī)院作為一個公共服務(wù)機(jī)構(gòu)，應(yīng)密切關(guān)注信息安全，如醫(yī)療費(fèi)用，人動等等內(nèi)部機(jī)密信息的嚴(yán)格保密，對于病人的個人信息就更不能隨意傳播。雖然大多數(shù)醫(yī)院在都將業(yè)務(wù)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)實現(xiàn)了物理上的隔離，但仍然無法通過技術(shù)手段來避免由人為因素造成的信息泄漏。一旦這個信息通過QQ、電子郵件、FTP、電子出版物等傳播到網(wǎng)絡(luò)上，本人借題發(fā)揮，就會給醫(yī)院一個嚴(yán)重的不良影響。

4醫(yī)院計算機(jī)網(wǎng)絡(luò)在技術(shù)上的安全管理

4.1升級操作系統(tǒng)補(bǔ)丁

由于軟件系統(tǒng)自身的復(fù)雜性和潛在的隱患性等問題，操作系統(tǒng)及其附帶軟件需要及時更新和升級，除網(wǎng)絡(luò)中的服務(wù)器，工作站等需要進(jìn)行升級外，還需要升級各種網(wǎng)絡(luò)設(shè)備，比如：路由器、交換機(jī)等等，并應(yīng)用最新的系統(tǒng)補(bǔ)丁，以防止惡意的網(wǎng)絡(luò)工具和黑客的入侵。

4.2安裝最新版本的殺毒軟件

防病毒服務(wù)器是防病毒軟件的控制中心，技術(shù)人員要及時更新病毒庫，并強(qiáng)制對已經(jīng)開機(jī)的終端也進(jìn)行更新操作。

4.3安裝網(wǎng)絡(luò)防火墻和硬件防火墻，防止外來入侵和保證數(shù)據(jù)庫的完整

首先醫(yī)院計算機(jī)系統(tǒng)要使用防火墻和防毒墻，眾所周知，防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間的一系列的部件組合成的唯一出入口，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。而防毒墻是為了解決防火墻在防毒方面的缺陷兒采取的一種安全措施。防毒墻設(shè)計在網(wǎng)絡(luò)入口處，對網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾。

4.4應(yīng)用入侵檢測系統(tǒng)

入侵檢測技術(shù)是一項用于系統(tǒng)網(wǎng)絡(luò)安全策略行為檢測的一項網(wǎng)絡(luò)安全技術(shù)。通過入侵檢測系統(tǒng)對計算機(jī)網(wǎng)絡(luò)中惡意行為的識別，激發(fā)系統(tǒng)內(nèi)部自動處理的功能，進(jìn)行防攻擊的行為防范，并能夠與防火墻聯(lián)合，監(jiān)視局域網(wǎng)外部的攻擊行為，及時發(fā)現(xiàn)、關(guān)閉異常鏈接。

4.5醫(yī)院計算機(jī)系統(tǒng)在數(shù)據(jù)傳輸時采用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)機(jī)密技術(shù)是計算機(jī)系統(tǒng)的數(shù)據(jù)傳輸?shù)姆缽椧?，可以有效的保障其傳輸過程中的安全性。數(shù)據(jù)機(jī)密后的數(shù)據(jù)，只能夠在特定的用戶和網(wǎng)絡(luò)下才能夠?qū)⒚艽a解除，這就可以使發(fā)送方和接收方都遵循一套特定的加密規(guī)范，這就是密鑰。經(jīng)過加密后的數(shù)據(jù)，即使被不發(fā)分子截取，也不會威脅數(shù)據(jù)安全性。

4.6信息備份及恢復(fù)系統(tǒng)

為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點，定期給網(wǎng)絡(luò)信息進(jìn)行備份，便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復(fù)系統(tǒng)及數(shù)據(jù)。

5建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

5.1各類人員管理制度

1）要成立安全工作領(lǐng)導(dǎo)小組，負(fù)責(zé)醫(yī)院信息安全管理工作。領(lǐng)導(dǎo)小組的團(tuán)隊成員包括由統(tǒng)一使用網(wǎng)絡(luò)的部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)安全員以及計算機(jī)網(wǎng)絡(luò)方面的管理人員。

計算機(jī)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組要負(fù)責(zé)研討醫(yī)院信息的網(wǎng)絡(luò)安全管理，針對當(dāng)前的面臨的網(wǎng)絡(luò)問題，及時召開內(nèi)部會議進(jìn)行討論，并且要制定災(zāi)害應(yīng)急預(yù)案，并定期召開安全會議，對最近國家和國際安全領(lǐng)域的嚴(yán)重事件、本院內(nèi)的嚴(yán)重安全事件進(jìn)行通告、分析，并建立預(yù)警預(yù)案。

2）培養(yǎng)醫(yī)院全員的網(wǎng)絡(luò)安全意識。醫(yī)院網(wǎng)絡(luò)安全管理策略的制度和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此醫(yī)院各級領(lǐng)導(dǎo)要充分重視。

培養(yǎng)醫(yī)院全員的網(wǎng)絡(luò)安全意識，使他們認(rèn)識到在某種意義上，保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)醫(yī)院，使他們知道缺乏專業(yè)的系統(tǒng)和網(wǎng)絡(luò)管理人員，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

3）系統(tǒng)和網(wǎng)絡(luò)管理人員的管理。管理員是決定醫(yī)院網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。

網(wǎng)絡(luò)管理員的技術(shù)水平在很大的方面限制安全系統(tǒng)的有效運(yùn)行。

管理員負(fù)責(zé)維護(hù)和配置醫(yī)院網(wǎng)絡(luò)的核心― HIS數(shù)據(jù)庫服務(wù)器和各網(wǎng)絡(luò)設(shè)備，掌握服務(wù)器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，系統(tǒng)和網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著醫(yī)院網(wǎng)絡(luò)的命運(yùn)。

4）全院所有操作網(wǎng)絡(luò)內(nèi)計算機(jī)的醫(yī)務(wù)人員的管理同樣重要。制定嚴(yán)格的上崗資格和考核制度，在上崗前應(yīng)接受計算機(jī)基礎(chǔ)知識和業(yè)務(wù)操作的基本培訓(xùn)，通過上崗考核才能上崗。

人手一份計算機(jī)業(yè)務(wù)操作指南、應(yīng)嚴(yán)格遵守安全管理條例和故障應(yīng)急措施，上機(jī)和離機(jī)時填寫計算機(jī)使用記錄，離開時及時退出系統(tǒng)，操作員在1個小時以上不使用機(jī)器，應(yīng)關(guān)閉計算機(jī)以防止未授權(quán)者使用網(wǎng)絡(luò)等等。

5.2軟件系統(tǒng)安全管理制度

整個系統(tǒng)運(yùn)行之后，計算機(jī)網(wǎng)絡(luò)管理人員要按照軟件管理制度，嚴(yán)格的執(zhí)行運(yùn)行。要對系統(tǒng)的性能和安全性進(jìn)行動態(tài)的監(jiān)視，針對存在的問題，要及時的打補(bǔ)丁，并且要定期對殺毒軟件進(jìn)行升級操作。

要使用最新的漏洞檢測工具進(jìn)行漏洞檢測，針對出現(xiàn)的攻擊行為，要聘用安全專家進(jìn)行攻擊行為分析。

要用性能檢測期監(jiān)視系統(tǒng)的資源使用情況，對待超負(fù)荷運(yùn)行情況，要及時的差距，找出問題的原因。

要對系統(tǒng)中可以的系統(tǒng)進(jìn)程、系統(tǒng)服務(wù)以及網(wǎng)絡(luò)連接進(jìn)行檢測，對不良程序做到早發(fā)掘、早處理。

5.3硬件設(shè)備安全管理制度

1）設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度，特別是對于醫(yī)院這樣一個開放性的場所，更要注意將相關(guān)設(shè)備保護(hù)起來，以避免無關(guān)人員接觸到。醫(yī)院鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù)，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。

安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理，機(jī)房內(nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求，建立遇事上報及時快速反應(yīng)制度等等。

2）建立所有設(shè)備的檔案管理卡。針對當(dāng)前醫(yī)院內(nèi)所有的網(wǎng)絡(luò)設(shè)備，要及時、準(zhǔn)確的建立設(shè)備檔案，對計算機(jī)的型號、購買時間、配置、名稱、使用科室、IP地址、MAC地址等等都要做好詳細(xì)的等級記錄工作。

對待所有的網(wǎng)絡(luò)設(shè)備都要制定好負(fù)責(zé)人，對設(shè)備出現(xiàn)問題后，要有專門的負(fù)責(zé)人負(fù)責(zé)。建立督查記錄，定期對設(shè)備進(jìn)行檢測，檢測指標(biāo)包括：系統(tǒng)運(yùn)行情況、噪音大小、外觀狀況等等。

總之，虛擬的網(wǎng)絡(luò)環(huán)境中負(fù)責(zé)多變，信息系統(tǒng)非常脆弱，經(jīng)常被別有用心的人入侵，給醫(yī)院以及患者的利益帶來了嚴(yán)重的損害。

隨著計算機(jī)技術(shù)的不斷發(fā)展，以及入侵技術(shù)的不斷升級，醫(yī)院中的一算計網(wǎng)絡(luò)信息安全一定還會面臨著更多、更為復(fù)雜的問題，為此，作為醫(yī)院一定要對此給予重視，要加快醫(yī)院信息安全技術(shù)的研發(fā)創(chuàng)新工作，建立相關(guān)制度，加大對網(wǎng)絡(luò)設(shè)備的管理，爭取做到防治結(jié)合，制度輔助保證，最終達(dá)到保護(hù)醫(yī)院信息安全的目的。

參考文獻(xiàn)

[1]黃慧勇，黃冠朋，胡名堅.醫(yī)院信息系統(tǒng)安全風(fēng)險與應(yīng)對[J].醫(yī)學(xué)信息，2009(6).

[2]陳凌平，馬宗慶，郭振華.醫(yī)院信息系統(tǒng)的安全與管理[J].醫(yī)院管理論壇，2010(2).

第2篇

關(guān)鍵詞：局域網(wǎng) 網(wǎng)絡(luò) 安全管理和維護(hù)

1. 高校局域網(wǎng)絡(luò)管理現(xiàn)狀分析

國家對于高校信息化提出了明確的要求，高校信息化程度也在逐步提高。目前，各高校均擁有不同規(guī)模的校園局域網(wǎng)，采取分區(qū)的方式針對教師、學(xué)生等不同的使用用戶。高校師生的日常生活、學(xué)習(xí)、娛樂和交往都已經(jīng)離不開計算機(jī)網(wǎng)絡(luò)。雖然高校局域網(wǎng)網(wǎng)絡(luò)為人們提供了巨大的方便，但是目前高校局域網(wǎng)網(wǎng)絡(luò)仍然受到社會和技術(shù)因素的影響，存在著各種各樣的安全缺陷。有些人經(jīng)常會利用這些缺陷或者漏洞來對高校的局域網(wǎng)網(wǎng)絡(luò)實施攻擊和入侵，這樣就危害到了高校校園局域網(wǎng)的利益，使得高校的某些重要信息遭到泄漏，隨著高校局域網(wǎng)規(guī)模的擴(kuò)大，局域網(wǎng)承載的教育應(yīng)用日益豐富，以及外部網(wǎng)絡(luò)安全威脅的持續(xù)增加，現(xiàn)有的局域網(wǎng)管理與維護(hù)已經(jīng)難以滿足需求，給局域網(wǎng)安全帶來了一定的隱患。

2. 高職院校局域網(wǎng)安全存在的主要問題

互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們對于互聯(lián)網(wǎng)中存在的安全問題也是日益關(guān)注，高校局域網(wǎng)作為校園內(nèi)部使用的網(wǎng)絡(luò)，連接了外部的互聯(lián)網(wǎng)，相繼也就出現(xiàn)了一些令人堪憂的安全問題。高校局域網(wǎng)網(wǎng)絡(luò)目前面臨的安全威脅主要可以分為兩大類：一類是外部人員或設(shè)備對局域網(wǎng)中信息的威脅；另外就是外部人員或設(shè)備對局域網(wǎng)網(wǎng)絡(luò)中設(shè)備的威脅。影響高校局域網(wǎng)網(wǎng)絡(luò)安全問題的因素有很多，例如，高校局域網(wǎng)系統(tǒng)本身存在漏洞、高校局域網(wǎng)在接入互聯(lián)網(wǎng)時沒有做好安全防范措施、高校局域網(wǎng)使用人員的安全意識比較淡薄、高校局域網(wǎng)的管理制度存在缺陷、計算機(jī)病毒等。這些因素都直接或間接導(dǎo)致了高校局域網(wǎng)安全問題的出現(xiàn)。以下就是對高校局域網(wǎng)安全問題種類和原因做出的分析：

2.1 硬件系統(tǒng)故障

高校局域網(wǎng)網(wǎng)絡(luò)是由校內(nèi)計算機(jī)組成的一個局域網(wǎng)，需要通過交換機(jī)、路由器等網(wǎng)絡(luò)接入設(shè)備來連接互聯(lián)網(wǎng)。接入互聯(lián)網(wǎng)的過程中，需要連接各種接入設(shè)備，一旦其中有一臺設(shè)備出現(xiàn)故障，那么連接這臺設(shè)備的計算機(jī)就不能正常上網(wǎng)了。所以說，我們在診斷高校局域網(wǎng)網(wǎng)絡(luò)是否暢通時，一般會先考慮硬件物理層面。通過檢查硬件物理層面的連接設(shè)備是否正常工作、線路是否連通等問題來解除硬件故障。在高校局域網(wǎng)當(dāng)中，網(wǎng)絡(luò)不通的故障時有發(fā)生。網(wǎng)絡(luò)不通可能是由以下硬件故障所導(dǎo)致的：第一，網(wǎng)卡不正常工作，也就是所謂的網(wǎng)卡異常。網(wǎng)卡設(shè)置不正確、存在中斷信號和I/O地址沖突等都容易導(dǎo)致網(wǎng)卡出現(xiàn)異常，網(wǎng)卡異常主要表現(xiàn)為：計算機(jī)無法登錄到局域網(wǎng)、在網(wǎng)絡(luò)中既看不到自己也搜索不到其他計算機(jī)、在網(wǎng)絡(luò)連接窗口看不到“本地連接”圖標(biāo)等；第二，網(wǎng)線故障。網(wǎng)線故障在高校局域網(wǎng)中也是常見的，因為我們一般使用雙絞線作為傳輸介質(zhì)，由于網(wǎng)線內(nèi)部斷裂或者雙絞線與RJ－45水晶頭接觸不良等原因，都容易導(dǎo)致網(wǎng)線故障的出現(xiàn)；第三，網(wǎng)絡(luò)設(shè)備異常。網(wǎng)絡(luò)設(shè)備異常主要是指集線器、路由器、交換機(jī)、電源等設(shè)備出現(xiàn)故障，此類故障在高校局域網(wǎng)中經(jīng)常會發(fā)生，大多數(shù)情況下都可能導(dǎo)致所有連接這些設(shè)備的計算機(jī)無法連接到局域網(wǎng)；第四，網(wǎng)卡驅(qū)動安裝不正確或者出現(xiàn)異常。安裝網(wǎng)卡是計算機(jī)接入互聯(lián)網(wǎng)的必須條件，正確安裝網(wǎng)卡驅(qū)動程序也是計算機(jī)接入互聯(lián)網(wǎng)的必須條件，所以一旦計算機(jī)網(wǎng)卡驅(qū)動程序安裝不正確或者出現(xiàn)異常，計算機(jī)都無法連接到局域網(wǎng)。

2.2  軟件系統(tǒng)故障

高校局域網(wǎng)軟件故障主要包括交換機(jī)路由器參數(shù)配置不正確、主機(jī)網(wǎng)絡(luò)配置出錯、DNS服務(wù)不正確、IP地址錯誤等。參數(shù)配置是局域網(wǎng)網(wǎng)絡(luò)中非常重要的一項內(nèi)容。很多情況下，當(dāng)我們接入局域網(wǎng)的時候，網(wǎng)絡(luò)連接狀態(tài)欄會顯示“未識別網(wǎng)絡(luò)”，這就代表電腦無法登錄到服務(wù)器，也就沒有辦法連接到校園局域網(wǎng)。出現(xiàn)這類情況的原因可能是由于IP地址配置有誤、路由器的參數(shù)配置不正確等。另外，還有一類情況是計算機(jī)顯示已連接到局域網(wǎng)，登錄到服務(wù)器之后發(fā)現(xiàn)打不開網(wǎng)頁，這就與DNS的配置有關(guān)系了，DNS服務(wù)配置不正確就有可能導(dǎo)致打不開網(wǎng)頁，但能夠打開一些應(yīng)用程序，例如，QQ、飛信等。軟件故障一般情況下是可以通過自身更改計算機(jī)的一些配置來解除的。

2.3 局域網(wǎng)系統(tǒng)本身存在漏洞

局域網(wǎng)網(wǎng)絡(luò)中存在各種各樣的程序，我們知道，只要有程序，就有可能存在BUG或者漏洞。我們使用的各種各樣的程序幾乎每一天都會有新的BUG出現(xiàn)，當(dāng)程序設(shè)計人員在對已知的BUG進(jìn)行修復(fù)的時候很有可能又會產(chǎn)生一些新的BUG。我們一旦沒有對這些BUG進(jìn)行及時準(zhǔn)確的處理，這些BUG就很容易被黑客利用，對整個系統(tǒng)的程序?qū)嵤┕艉腿肭郑疫@些攻擊一般情況下是無據(jù)可查的。

2.4 計算機(jī)病毒

計算機(jī)病毒對于高校局域網(wǎng)的危害是巨大的。計算機(jī)病毒是一種人為制造的程序，主要通過網(wǎng)絡(luò)進(jìn)行傳播。當(dāng)局域網(wǎng)網(wǎng)絡(luò)使用人員在執(zhí)行程序或下載程序的時候，計算機(jī)病毒便可以在計算機(jī)內(nèi)部或局域網(wǎng)內(nèi)部進(jìn)行快速的傳播，病毒會破壞用戶計算機(jī)上存儲的數(shù)據(jù)，寫入惡意代碼，從而攻擊高校局域網(wǎng)。目前，全世界流行的病毒已經(jīng)超過了2萬多種，而且還在不斷增長。

2.5 局域網(wǎng)使用人員的安全意識淡薄

許多高校的學(xué)生和老師沒有較高的網(wǎng)絡(luò)安全意識，高校局域網(wǎng)使用人員的素質(zhì)也不盡相同，沒有注重對日常使用的數(shù)據(jù)存儲設(shè)備的安全檢查。有些時候當(dāng)高校局域網(wǎng)使用人員在利用外部網(wǎng)絡(luò)進(jìn)行網(wǎng)上沖浪時，會不經(jīng)意的將一些惡意病毒下載到可移動的存儲設(shè)備當(dāng)中，然后再回到高校局域網(wǎng)使用移動存儲設(shè)備，這個時候就很容易將這些惡意病毒帶入內(nèi)部的局域網(wǎng)網(wǎng)絡(luò)，對高校局域網(wǎng)網(wǎng)絡(luò)的安全造成威脅。同時，當(dāng)高校局域網(wǎng)使用人員將局域網(wǎng)內(nèi)的數(shù)據(jù)資料放在可移動的存儲設(shè)備當(dāng)中，連接外網(wǎng)的時候就很有可能造成數(shù)據(jù)資料的泄漏。雖然病毒的入侵 和數(shù)據(jù)資料的泄漏對于高校局域網(wǎng)使用人員來說是無意識的，但是這與他們的安全意識淡薄是分不開的。

2.6 局域網(wǎng)管理與維護(hù)人員配備及人員能力不足

目前,部分高校在局域網(wǎng)管理與維護(hù)人員配備方面,局域網(wǎng)與維護(hù)人員數(shù)量均偏少,人員數(shù)量一般在1-3人之間,局域網(wǎng)管理與維護(hù)人員數(shù)量并未隨局域網(wǎng)規(guī)模的擴(kuò)大而增加。另外，局域網(wǎng)管理與維護(hù)人員能力較弱，甚至存在兼職人員的情況，擴(kuò)大局域網(wǎng)管理與維護(hù)人員規(guī)模，提高人員能力較為迫切。

3. 高校局域網(wǎng)故障解決方案

3.1 硬件故障的解決辦法

硬件出現(xiàn)故障在一定程度上是可以通過維修及更換的辦法進(jìn)行維護(hù)。當(dāng)局域網(wǎng)網(wǎng)絡(luò)中出現(xiàn)硬件故障的時候，要利用專業(yè)的方法和設(shè)備對硬件故障進(jìn)行診斷。首先，檢查網(wǎng)卡是否正常工作，如果網(wǎng)絡(luò)適配器屬性中顯示“該設(shè)備運(yùn)轉(zhuǎn)正?！保瑒t表示網(wǎng)卡的配置是正確的。如果網(wǎng)卡出現(xiàn)故障，可以根據(jù)具體的情況刪除舊網(wǎng)卡重新安裝新的網(wǎng)卡；第二，檢查網(wǎng)線是否完好無損，是否正確連接。出現(xiàn)網(wǎng)線異常的時候，可以先利用測線儀來檢查線路是否斷裂，檢查出問題之后，就必須要更換網(wǎng)線了，并將接頭接好；第三，檢查網(wǎng)絡(luò)設(shè)備是否正常工作，這主要就是指檢查集線器、交換機(jī)、路由器等設(shè)備是否正常工作，主要是通過觀察網(wǎng)絡(luò)設(shè)備各個端口上的指示燈來判斷是否存在故障，網(wǎng)絡(luò)設(shè)備出現(xiàn)異?？赡苁怯捎诙丝趽p壞或者內(nèi)部零件燒壞等，需要請生產(chǎn)廠商對設(shè)備進(jìn)行維修或者重新購置網(wǎng)絡(luò)設(shè)備；第四，檢查網(wǎng)卡驅(qū)動程序是否安裝正確，用戶可以直接通過ping命令來進(jìn)行檢測，通過ping本地的IP地址或者計算機(jī)名來檢測網(wǎng)卡驅(qū)動程序或網(wǎng)卡是否正確安裝，如果ping不通，則說明計算機(jī)網(wǎng)卡驅(qū)動程序或網(wǎng)卡安裝有問題，需要卸載之后重新安裝一下。

3.2 軟件故障的解決辦法

軟件故障往往是由于一些計算機(jī)病毒或者操作不當(dāng)造成的，所以對于軟件故障，我們首先要做的就是要利用高效的殺毒軟件來對病毒進(jìn)行查殺，然后更改設(shè)備與系統(tǒng)的一些配置，要注意參照設(shè)備說明書進(jìn)行操作，避免人為的損壞。對于交換機(jī)路由器參數(shù)配置不正確、主機(jī)網(wǎng)絡(luò)配置出錯、DNS服務(wù)不正確、IP地址錯誤等軟件故障，這與參數(shù)配置方法有很大的關(guān)系，用戶可通過查找資料或者求助網(wǎng)管中心的技術(shù)人員，來了解本地的IP地址、DNS服務(wù)參數(shù)等信息，從而解除由于參數(shù)配置不正確所造成的軟件故障。

3.3 修補(bǔ)系統(tǒng)漏洞，加強(qiáng)安全防范

系統(tǒng)漏洞是可以通過專業(yè)的設(shè)備來進(jìn)行查找并修補(bǔ)的。高校局域網(wǎng)管理人員要定期對系統(tǒng)進(jìn)行檢查，查看是否存在系統(tǒng)漏洞，發(fā)現(xiàn)漏洞要及時修補(bǔ)，防止黑客利用系統(tǒng)漏洞進(jìn)行攻擊。

3.4 防止計算機(jī)病毒的入侵，控制計算機(jī)病毒的傳播

計算機(jī)病毒的入侵必定會對高校局域網(wǎng)造成一定的損害，對系統(tǒng)的資源和數(shù)據(jù)信息帶來危害，影響高校局域網(wǎng)的正常運(yùn)行。計算機(jī)病毒的入侵主要是通過網(wǎng)絡(luò)途徑，所以要實施“綠色上網(wǎng)”通道，防止計算機(jī)病毒進(jìn)入局域網(wǎng)內(nèi)部。另外，一旦發(fā)現(xiàn)計算機(jī)病毒已經(jīng)侵入了系統(tǒng)內(nèi)部，就要采取有效的辦法來抑制計算機(jī)病毒的傳播，這也是從根源上杜絕計算機(jī)病毒的好辦法。良好的殺毒軟件在查殺病毒的同時還能夠有效地防止計算機(jī)病毒的入侵。

3.5 加強(qiáng)高校局域網(wǎng)使用人員的安全意識

當(dāng)高校局域網(wǎng)網(wǎng)絡(luò)出現(xiàn)安全問題的時候，高校局域網(wǎng)使用人員就是最直接的受害者。其中有些人不知道如何才能安全的使用網(wǎng)絡(luò)，也沒有進(jìn)行過相關(guān)的培訓(xùn)，所以安全意識淡薄。所以，必須要讓他們意識到病毒的危害，從而才能夠加強(qiáng)他們的安全意識。可以進(jìn)行網(wǎng)絡(luò)安全意識培訓(xùn)的方法，來增強(qiáng)高校局域網(wǎng)使用人員的安全防范意識，讓他們掌握基本的網(wǎng)絡(luò)安全知識，在進(jìn)行內(nèi)外網(wǎng)切換以及使用可移動存儲設(shè)備的時候要進(jìn)行病毒戶安全信息得以保護(hù)。

3.6 增加局域網(wǎng)管理人員規(guī)模，提高管理人員能力。查殺，這樣才能使得用

隨著高校信息化建設(shè)的不斷發(fā)展，高?？梢赃m當(dāng)?shù)脑黾泳钟蚓W(wǎng)維護(hù)人員。還可以通過走出去、請進(jìn)來的方法，組織高校局域網(wǎng)維護(hù)人員前往沿海經(jīng)濟(jì)發(fā)達(dá)地區(qū)參觀學(xué)習(xí)、交流網(wǎng)絡(luò)管理經(jīng)驗，了解、掌握新技術(shù)，不斷提高局域網(wǎng)維護(hù)與管理人員的能力。

4. 建立局域網(wǎng)安全處理預(yù)警機(jī)制

高校在局域網(wǎng)管理與維護(hù)應(yīng)急安全處理能力弱,高校在局域網(wǎng)管理與維護(hù)應(yīng)急安全處理流程基本缺失，一旦出現(xiàn)故障，主要依靠設(shè)備廠家進(jìn)行支持解決，自身無法進(jìn)行故障排除、定位、解決，往往直接影響高職院校教學(xué)工作的進(jìn)行,為此，建立局域網(wǎng)安全處理預(yù)警機(jī)制十分必要。局域網(wǎng)安全風(fēng)險分級和響應(yīng)要求如下：

一級風(fēng)險 ：該風(fēng)險標(biāo)明重要服務(wù)器已經(jīng)入侵或者攻擊；或者重要服務(wù)器發(fā)現(xiàn)存在嚴(yán)重漏洞可被利用來獲得高級權(quán)限；或者已經(jīng)發(fā)現(xiàn)的安全問題中斷了業(yè)務(wù)；主機(jī)被發(fā)現(xiàn)出現(xiàn)惡性病毒；頻繁的異常流量證明攻擊大規(guī)模出現(xiàn)；響應(yīng)時間為1小時；處理完成時限為24小時。 二級風(fēng)險：發(fā)現(xiàn)重要攻擊性事件；發(fā)現(xiàn)可用來攻擊漏洞；響應(yīng)時間為1-2小時；處理完成時限為36小時。 三級風(fēng)險：一般性攻擊事件中等級漏洞；響應(yīng)時間為8小時；處理完成時限為48小時； 四級風(fēng)險：發(fā)現(xiàn)低風(fēng)險事件；發(fā)現(xiàn)低風(fēng)險漏洞；隨時修補(bǔ)。建立局域網(wǎng)安全處理預(yù)警機(jī)制，其目的是盡快恢復(fù)業(yè)務(wù)運(yùn)作，盡可能快地把局域網(wǎng)服務(wù)恢復(fù)正常，使其對高校教學(xué)工作的影響到最小化。

    結(jié)束語： 

高校局域網(wǎng)網(wǎng)絡(luò)管理與維護(hù)工作是一項系統(tǒng)工程，既需要對硬件故障和軟件故障進(jìn)行分析，還需要對局域網(wǎng)進(jìn)行科學(xué)的管理。另外，高校局域網(wǎng)網(wǎng)絡(luò)的管理和維護(hù)需要師生共同的努力，不能單靠網(wǎng)管中心人員來進(jìn)行管理和維護(hù)。絕對安全的高校局域網(wǎng)體系是不存在的，片面追求技術(shù)的先進(jìn)，只會造成資源的浪費(fèi)。針對我國高校局域網(wǎng)網(wǎng)絡(luò)管理與維護(hù)的現(xiàn)狀，筆者認(rèn)為各大高校都需要優(yōu)秀的網(wǎng)管人才和科學(xué)的校園局域網(wǎng)管理制度，這樣才能從真正意義上保證高校局域網(wǎng)網(wǎng)絡(luò)的先進(jìn)性、安全性與科學(xué)性。

[1] 宋紅.計算機(jī)安全技術(shù)[M].中國鐵道出版社,2008.

[2] 劉磊,徐秀軍.局域網(wǎng)安全策略探析[J].黑龍江科技信息,2010,04.

第3篇

關(guān)鍵詞 校園網(wǎng) 信息安全 安全管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

0前言

校園網(wǎng)是高校中，師生獲取信息和交流想法觀點的重要途徑，在高校的建設(shè)中占據(jù)著舉足輕重的地位。但在建立校園網(wǎng)的過程中，它自身存在的問題也逐漸暴露出來，隨著網(wǎng)絡(luò)的不斷發(fā)展和深化，信息安全方面的問題得到了人們越來越高的重視。為了保障校園網(wǎng)的信息安全，應(yīng)該從管理方面著手，分析出校園網(wǎng)信息安全得不到保障的原因，以及在今后的建設(shè)中，應(yīng)該如何加強(qiáng)對校園網(wǎng)的管理，建立起一個網(wǎng)絡(luò)信息安全的長效機(jī)制，從根本上還原一個安全的網(wǎng)絡(luò)環(huán)境。

1校園網(wǎng)信息安全的研究思路

校園網(wǎng)是指在各高校間被廣泛應(yīng)用的開放式網(wǎng)絡(luò)，給學(xué)生和老師的上網(wǎng)環(huán)境提供了便利，但由于校園網(wǎng)的用戶層次具有差異性，致使信息安全方面出現(xiàn)了很多問題。

1.1校園網(wǎng)的邊界安全

校園網(wǎng)的邊界安全是指校園網(wǎng)和外界網(wǎng)絡(luò)之間實現(xiàn)的信息交換是安全的，建設(shè)校園網(wǎng)的邊界安全，要求既能保證校園網(wǎng)和外界網(wǎng)絡(luò)能夠正常實行信息通訊活動，又能抵御來自互聯(lián)網(wǎng)的病毒、端口掃描等一系列惡意攻擊。

1.2系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的用戶主要是高校學(xué)生，每個學(xué)校里都有數(shù)量眾多的學(xué)生，使得校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境成了多用戶、多系統(tǒng)、多應(yīng)用的網(wǎng)絡(luò)，數(shù)量龐大的網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)，讓應(yīng)用軟件無可避免地存在許多安全漏洞，如果這些漏洞得不到及時的清理，將會帶來大量的病毒、木馬和黑客入侵。

1.3校園網(wǎng)計算機(jī)與存儲設(shè)備的安全

校園網(wǎng)的終端計算機(jī)中存儲了大量的文檔信息，其中包含了學(xué)生檔案、教師的教學(xué)設(shè)計、學(xué)生作業(yè)以及考試題目，這些信息非常重要，但是由于數(shù)量巨大，致使在應(yīng)用和管理上這些信息存在著許多安全隱患，比如設(shè)備的無分級管理、操作人員沒有安全信息方面的意識等。

1.4校園網(wǎng)維護(hù)管理

校園網(wǎng)建設(shè)完成后，想要保障信息的安全，就必要加強(qiáng)日常的維護(hù)管理。具體實施體現(xiàn)在網(wǎng)絡(luò)的安全運(yùn)行要有一個校園網(wǎng)的安全運(yùn)營中心，通過對安全管理工作的重視和強(qiáng)化，對校園網(wǎng)的硬件設(shè)備、系統(tǒng)應(yīng)用方面實時監(jiān)控，對其情況進(jìn)行匯總和分析，隨時能夠提出緊急的應(yīng)急措施，確保校園網(wǎng)的信息安全。

2校園網(wǎng)中安全信息出現(xiàn)的問題

2.1安全管理制度的不完善和安全意識淡薄

對校園網(wǎng)的安全信息保障離不開管理力度的投入，但在實際情況中，很多高校存在著重建設(shè)、輕管理的現(xiàn)象。隨著時間的流逝，表明了安全管理如果不被重視，會導(dǎo)致大量的網(wǎng)絡(luò)安全風(fēng)險。在大部分高校中，對校園網(wǎng)的建設(shè)也不夠成熟，在這個階段中，工作人員缺乏安全管理的意識，不能及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞并予以修復(fù)，同時還缺乏一個安全預(yù)警和監(jiān)管的體系制度，不能夠有效做好安全信息的預(yù)防工作。

2.2病毒的侵害

近幾年的發(fā)展中，校園網(wǎng)的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，性能也逐漸提高，但這也給病毒的傳播提供了一個溫床，造成了越來越嚴(yán)重的后果。比如曾經(jīng)有新聞報道，某高校的校園網(wǎng)出現(xiàn)了“ARP病毒”，讓校園網(wǎng)中的大部分用戶無法上網(wǎng)，一時間，計算機(jī)的病毒成了校園網(wǎng)中威脅信息安全的頭號殺手。

2.3系統(tǒng)的安全風(fēng)險

系統(tǒng)是計算機(jī)網(wǎng)絡(luò)最重要的組成部分，系統(tǒng)的安全風(fēng)險主要是指操作系統(tǒng)、數(shù)據(jù)系統(tǒng)以及各種應(yīng)用系統(tǒng)在運(yùn)行過程中出現(xiàn)的安全風(fēng)險。就目前的形勢來看，校園網(wǎng)所使用的系統(tǒng)大多數(shù)都是微軟系統(tǒng)，而這些系統(tǒng)和網(wǎng)絡(luò)軟件并不能保證沒有漏洞和缺陷，有些漏洞可以直接獲得管理員的權(quán)限，對服務(wù)器進(jìn)行攻擊，這也給校園網(wǎng)的信息安全帶來了巨大的隱患。

2.4人為因素的影響

除了校園網(wǎng)本身的設(shè)備會對信息安全造成威脅外，還有一個最不確定的因素就是人為因素的影響。根據(jù)實踐表明，人為因素破壞信息安全主要分為兩類，一類是無意間造成的，是指操作軟件的過程中，操作人員的技能不夠熟練，在使用過程中出現(xiàn)了失誤而致使了系統(tǒng)的故障；另一類就是故意的行為，主要是網(wǎng)絡(luò)黑客為了竊取校園網(wǎng)中的數(shù)據(jù)而發(fā)起的蓄意攻擊，非法使用網(wǎng)絡(luò)資源，嚴(yán)重破壞了網(wǎng)絡(luò)的信息安全。

3如何加強(qiáng)對校園網(wǎng)信息安全地管理

3.1建立健全校園網(wǎng)的規(guī)章制度

一個完善的制度可以引領(lǐng)行動，建立一個健全的校園網(wǎng)管理制度，就可以讓管理工作做到有章可循。在現(xiàn)在的高校中，想要實現(xiàn)現(xiàn)代化的教學(xué)條件，就必須加強(qiáng)對校園網(wǎng)的建設(shè)，針對信息安全得不到保障的問題，可以建立一些相關(guān)的規(guī)章制度。而在建立規(guī)章制度的過程中，必須要從生活實際出發(fā)，讓這些規(guī)章制度符合校園網(wǎng)的實際情況，能夠做到全面、具體，當(dāng)制度建完之后，則要規(guī)定師生都能夠嚴(yán)格執(zhí)行，只有這樣才能讓規(guī)章制度達(dá)到良好的效果。

3.2做好軟件設(shè)備維護(hù)，定期進(jìn)行殺毒

軟件設(shè)備決定了校園網(wǎng)能夠高效運(yùn)行，要想讓軟件設(shè)備發(fā)揮出最大化的優(yōu)勢，就要定期對軟件進(jìn)行殺毒，加強(qiáng)軟件設(shè)備的維護(hù)工作，只有這樣，才能保障校園網(wǎng)的正常運(yùn)行。在實際的工作中，軟件設(shè)備的維護(hù)工作看似簡單，但實際上非常繁瑣，這就要求了工作人員要具備專業(yè)的知識，并不斷學(xué)習(xí)新技術(shù)、新知識，從技術(shù)上保障軟件設(shè)備的維護(hù)工作。網(wǎng)絡(luò)中的病毒無處不在，一旦這些病毒入侵了校園網(wǎng)的服務(wù)器，就會讓系統(tǒng)出現(xiàn)癱瘓的狀態(tài)，因此要經(jīng)常對病毒進(jìn)行掃描，升級殺毒軟件。除此之外，學(xué)校還應(yīng)該對重要的數(shù)據(jù)進(jìn)行備份，避免病毒入侵，數(shù)據(jù)丟失所帶來的重大損失。

3.3做好硬件設(shè)備的維護(hù)

校園網(wǎng)的硬件設(shè)備主要是指服務(wù)器，它是網(wǎng)絡(luò)能夠正常運(yùn)轉(zhuǎn)的基本條件，也是整個校園網(wǎng)的核心。如果說軟件設(shè)備維護(hù)不當(dāng)會影響校園網(wǎng)的高效運(yùn)行，那么硬件設(shè)備如果維護(hù)不當(dāng)，則會讓校園網(wǎng)根本無法運(yùn)行，這會讓老師無法開展教學(xué)工作，學(xué)生的學(xué)習(xí)也會受到影響。因此，在硬件設(shè)備的維護(hù)中，要求工作人員全面掌握計算機(jī)的工作原理，定期給硬件設(shè)備清灰除塵，保持機(jī)房的溫度和濕度，保持在良好的自然條件中，一旦校園網(wǎng)的硬件設(shè)備出現(xiàn)了問題，工作人員能及實地維護(hù)和更換。

4結(jié)論

現(xiàn)代化科技的發(fā)展，讓高校的教育越來越多地應(yīng)用到了網(wǎng)絡(luò)多媒體，因此建立一個校園網(wǎng)是尤為必要的，它能加強(qiáng)老師和學(xué)生之間的溝通交流。但在實際生活中，校園網(wǎng)的信息安全一直存在著許多問題，想要從根本上保證信息安全，就必須要加強(qiáng)管理工作。常言道：三分靠設(shè)備，七分靠管理，把管理的效率提高，自然會保障信息的安全。在實際工作中，管理人員一定要樹立安全意識，提高對網(wǎng)絡(luò)安全的技術(shù)掌握。另外，學(xué)校也需要建立相關(guān)的規(guī)章制度，有效控制校園網(wǎng)內(nèi)部的安全隱患，讓校園網(wǎng)能夠健康平穩(wěn)地發(fā)展。

參考文獻(xiàn)

[1] 李小許，李杰.校園網(wǎng)信息安全與網(wǎng)絡(luò)管理探討[J].數(shù)字化用戶，2013，（09）：115.

[2] 牟文杰.探索校園網(wǎng)信息安全管理工作的長效機(jī)制[J].思想理論教育導(dǎo)刊，2005，（08）：62-67.

[3] 左靖.校園網(wǎng)信息安全與網(wǎng)絡(luò)管理[J].硅谷，2009，（01）：56-66.

第4篇

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)管理；安全技術(shù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2017）09-0031-02

在信息化時代背景下，計算機(jī)的數(shù)量不斷增加，近幾年，計算機(jī)已經(jīng)成為許多單位和企業(yè)必不可少的工作工具。隨著辦公自動化程度越來越高，人們對對計算機(jī)的依賴越來越重。然而，在計算機(jī)使用過程中，網(wǎng)絡(luò)安全問題卻是一個不可忽略的一個問題。一旦受到病毒、黑客等侵襲，不僅商業(yè)信息會被泄露，嚴(yán)重者會給單位和個人帶來不可彌補(bǔ)的損失。如何采取相應(yīng)的防范措施，提高計算機(jī)網(wǎng)絡(luò)安全管理，有效降低計算機(jī)安全風(fēng)險，是當(dāng)前有關(guān)部門必須思考的一個問}。

1 計算機(jī)網(wǎng)絡(luò)管理的現(xiàn)狀分析

近些年，隨著計算機(jī)應(yīng)用的越來越廣泛，計算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)越來越受到人們的重視?？v觀各個網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)管理系統(tǒng)存在缺陷，網(wǎng)絡(luò)管理體系不完善是滋生一系列網(wǎng)絡(luò)安全問題的根本原因之一。在計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)中，有的是采用集中式的管理模式，有的是采用非集中式的網(wǎng)絡(luò)管理模式。集中式的管理模式，具有較強(qiáng)的單一性，信息數(shù)據(jù)統(tǒng)計工作很容易遭受威脅，如果是非集中式的網(wǎng)絡(luò)管理模式，由于網(wǎng)絡(luò)管理系統(tǒng)過于分散，很難適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境，也很難達(dá)到理想的管理效果。因此，在新的時期里，優(yōu)化與完善網(wǎng)絡(luò)管理系統(tǒng)顯得尤為重要。在計算機(jī)應(yīng)用過程中，設(shè)備是重要的執(zhí)行者，如果所使用的設(shè)備技術(shù)缺乏專業(yè)性，設(shè)備趨于落后，也容易給算機(jī)系統(tǒng)構(gòu)成嚴(yán)重威脅，導(dǎo)致計算機(jī)安全問題檢測靈敏度缺失，因而影響到計算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，很難達(dá)到理想的網(wǎng)絡(luò)管理效果。一般來說，計算機(jī)設(shè)備的工作標(biāo)準(zhǔn)與水平，對計算機(jī)工作的效率與質(zhì)量有很大的影響。設(shè)備缺乏先進(jìn)性，感知與預(yù)警安全問題能力就會大大減弱，導(dǎo)致安全問題的發(fā)生。隨著信息技術(shù)的發(fā)展，計算機(jī)在網(wǎng)絡(luò)條件下安全威脅越來越嚴(yán)重，安全風(fēng)險系數(shù)不斷增高，計算機(jī)的故障的類型在逐漸增多，目前，計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)很難滿足計算機(jī)網(wǎng)絡(luò)運(yùn)行安全需求，如果系統(tǒng)故障檢測處理水平低下，無法快速的識別與應(yīng)對故障，網(wǎng)絡(luò)系統(tǒng)的安全隱患更大，計算機(jī)網(wǎng)絡(luò)安全很容易遭受威脅。因此，在新的時期里，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理，提升計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平顯得尤為重要。

2 造成計算機(jī)網(wǎng)絡(luò)安全的主要因素

目前，造成計算機(jī)網(wǎng)絡(luò)安全的主要因素有以下幾種，一是物理威脅，二是網(wǎng)絡(luò)用戶身份所帶來的威脅；三是計算機(jī)系統(tǒng)漏洞威脅；四是惡意程序的威脅。計算機(jī)使用過程中，遭受物理威脅也是一種普遍現(xiàn)象。來自不明IP地址的惡意攻擊者，或者一些網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)技術(shù)以及編程手段，對用戶的網(wǎng)絡(luò)系統(tǒng)侵入，破壞用戶的數(shù)據(jù)鏈條，破壞用戶的網(wǎng)絡(luò)系統(tǒng)，目的是為了從中盜取用戶的個人信息，影響用戶的計算機(jī)網(wǎng)絡(luò)安全，這種攻擊方式導(dǎo)致的網(wǎng)絡(luò)安全就是物理威脅。網(wǎng)絡(luò)用戶身份所帶來的威脅，主要指在網(wǎng)絡(luò)應(yīng)用的過程中，一些不法分子通過用戶管理所存在的漏洞，識別網(wǎng)絡(luò)用戶身份，然后，利用不法的技術(shù)手段進(jìn)入用戶的客戶端，侵害真正合法用戶的利益，危害網(wǎng)絡(luò)的安全發(fā)展。計算機(jī)操作系統(tǒng)，作為計算機(jī)使用不可或缺的網(wǎng)絡(luò)應(yīng)用程序，主要依靠人為設(shè)計來完成。在計算機(jī)使用過程中，這種程序難免會出現(xiàn)漏洞。另外，在使用計算機(jī)軟件過程中，許多軟件本身也存在應(yīng)用以及設(shè)計方面的漏洞，用戶在進(jìn)行信息管理過程中，或者在傳輸文件的過程中，由于存在計算機(jī)系統(tǒng)漏洞，很容易丟失一些信息，或者讓一些目的不純的人獲得信息。在計算機(jī)使用過程中，有時候我們下載軟件，很容易遭受第三方惡意軟件（捆綁軟件）的侵襲，這些軟件不僅嚴(yán)重干擾著我們的網(wǎng)絡(luò)環(huán)境，有些，還存在著大量的傳播性病毒，這些病毒會潛伏在用戶的電腦中，在條件具備的情況下，肆意的破壞網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致用戶的各種數(shù)據(jù)文件丟失。惡意程序的威脅，給計算機(jī)網(wǎng)絡(luò)安全帶來隱患。

3 計算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)應(yīng)用

3.1 數(shù)據(jù)加密以及防火墻技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)被譽(yù)為信息安全的核心，它通過變換和轉(zhuǎn)換等方法，將一些需要保護(hù)的信息轉(zhuǎn)換成密文，加密以后再進(jìn)行信息的存儲和傳輸。在存儲或者傳輸過程中，就算是信息被非授權(quán)人員所獲得，由于已經(jīng)加密，這些信息他人很難破解，從而達(dá)到保護(hù)信息的目的。此方法的保密性，與密碼算法和密碼長度有很大的關(guān)聯(lián)?，F(xiàn)代密碼技術(shù)根據(jù)密碼不同分為兩類，一類是私鑰密碼體系，一類是公鑰密碼體系，私鑰密碼體系，加密和解密都是同一個密鑰，持有密鑰的安全性直接影響其安全性。在公鑰解密體系中，采用不同的密鑰進(jìn)行數(shù)據(jù)加密和解密，在實際的應(yīng)用中，“雙密鑰碼”的方式，能夠大大提高密碼破譯難度，可以有效降低泄露文件的風(fēng)險。為了提高網(wǎng)絡(luò)的安全性，許多用戶在計算機(jī)使用過程中，都喜歡運(yùn)用防火墻技術(shù)對網(wǎng)絡(luò)進(jìn)行權(quán)限的控制。防火墻是一種安全防護(hù)技術(shù)，它可以監(jiān)控所有經(jīng)過用戶數(shù)據(jù)端信息，通過在網(wǎng)絡(luò)之間設(shè)置障礙，以有效防止非法信息的進(jìn)入，借以保護(hù)用戶計算機(jī)網(wǎng)絡(luò)安全。

3.2 病毒防范技術(shù)以及網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用

在互聯(lián)網(wǎng)環(huán)境下，傳播速度較快，危害較為嚴(yán)重的當(dāng)屬計算機(jī)病毒，計算機(jī)病毒不僅隱蔽性很強(qiáng)，而且傳播速度快，感染機(jī)率很高，在多任務(wù)、多用戶、多線程環(huán)境下，其傳播隨機(jī)性相當(dāng)大，網(wǎng)絡(luò)防范病毒的難度非常大。因此，在互聯(lián)網(wǎng)環(huán)境下，在Internet接入口必須安裝防病毒軟件，同時，在內(nèi)部網(wǎng)絡(luò)的各個服務(wù)器上，如路由器、服務(wù)器等，也必須安裝防病毒軟件，這樣，可以有效避免通過服務(wù)器內(nèi)部網(wǎng)絡(luò)用戶傳播病毒，每臺計算機(jī)不僅要安裝防病毒軟件，還需要定期進(jìn)行病毒掃描，及時更新病毒庫。網(wǎng)絡(luò)入侵檢測技術(shù)，主要是通過硬件或軟件實時檢查網(wǎng)絡(luò)上的數(shù)據(jù)流，一旦發(fā)現(xiàn)有被攻擊的跡象，就會立刻切斷網(wǎng)絡(luò)連接，或者根據(jù)用戶所定義的動作通知防火墻系統(tǒng)調(diào)整訪問控制策略，或?qū)⑷肭值臄?shù)據(jù)包過濾掉等。利用網(wǎng)絡(luò)入侵檢測技術(shù)，能夠進(jìn)行實時攻擊識別，實現(xiàn)網(wǎng)絡(luò)安全檢測，然而，這畢竟是一個重要的安全組件，如果能夠?qū)⑵渑c防火墻系統(tǒng)的結(jié)合，網(wǎng)絡(luò)安全解決方案才會更加完整。

3.3 黑客誘騙技術(shù)以及身份認(rèn)證技術(shù)的應(yīng)用

黑客誘騙技術(shù)是近幾年才發(fā)明的一種網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全專家為了了解黑客行蹤，對黑客進(jìn)行跟蹤和記錄，通過精心的偽裝，設(shè)置了一個特殊系統(tǒng)來引誘黑客。黑客在進(jìn)入到目標(biāo)系統(tǒng)后，就已經(jīng)在目標(biāo)系統(tǒng)的監(jiān)視之中，但是黑客并不知曉自己的行為已被監(jiān)控。網(wǎng)絡(luò)安全專家為了吸引黑客，還故意留下一些安全后門，或者放置一些網(wǎng)絡(luò)攻擊者，吸引黑客上鉤。網(wǎng)絡(luò)管理員通過黑客誘騙技術(shù)， 不僅能夠知曉黑客的攻擊手段和攻擊目的，還能夠知曉黑客的攻擊工具和攻擊水平，并且能夠根據(jù)所了解的信息，提前對系統(tǒng)進(jìn)行保護(hù)，確保計算機(jī)網(wǎng)絡(luò)安全。身份認(rèn)證技術(shù)也是一種有效的網(wǎng)絡(luò)安全管理技術(shù)。為了提高網(wǎng)絡(luò)安全性，采用身份認(rèn)證技術(shù)，系統(tǒng)對用戶信息進(jìn)行核實。在現(xiàn)有科學(xué)技術(shù)的規(guī)范下，該技術(shù)主要依靠電子科技技術(shù)或生物技術(shù)來確認(rèn)識別用戶的身份。在進(jìn)行信息的檢索過程中，主要是智能卡、口令卡等，識別用戶電子信息、生物信息，通常使用的部件授權(quán)機(jī)，控制用戶的行動訪問權(quán)限，限定用戶的實際訪問范圍，以有效保證網(wǎng)絡(luò)安全。

4 結(jié)語

計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，涉及多個方面，既要保證數(shù)據(jù)信息安全，也要保證系統(tǒng)硬件、軟件安全，所以，面對使用用戶的不斷增加，我們必須不斷強(qiáng)化安全技術(shù)，進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)管理的水平，滿足日益變化的互聯(lián)網(wǎng)安全需求。

參考文獻(xiàn)

[1]嚴(yán)思達(dá).計算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素及其防范措施[J].信息與電腦（理論版），2011（12）.

[2]唐壘，馮浩，封宇華.計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].電子世界，2012（05）.

[3]張福岳.論計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)[[J].計算機(jī)光盤軟件與應(yīng)用，2013（4）.

[4]吳勁松，陳余明，武孔亮，龔雪鵬.淺析計算機(jī)網(wǎng)絡(luò)管理技術(shù)[J].科技創(chuàng)新導(dǎo)報，2016（32）.

第5篇

關(guān)鍵詞：校園網(wǎng)絡(luò)；管理；安全

【中圖分類號】TP393.08

21世紀(jì)是信息化時代，隨著網(wǎng)絡(luò)功能的不斷發(fā)展和強(qiáng)大，正在改變著人們的生活習(xí)慣和行為方式。校園計算機(jī)網(wǎng)絡(luò)文化一定的特殊性，近年來，伴隨著校園計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，已經(jīng)成為大學(xué)生日常交流的平臺。因此，在新時期下，相關(guān)工作者一定要加強(qiáng)校園計算機(jī)網(wǎng)絡(luò)管理，確保校園計算機(jī)網(wǎng)絡(luò)安全。同時，學(xué)校應(yīng)當(dāng)對這一交流平臺進(jìn)行足夠的建設(shè)支持和保護(hù)，積極地為學(xué)生們營造一個和諧、健康的校園網(wǎng)絡(luò)文化氛圍。

一、校園計算機(jī)網(wǎng)絡(luò)特點

第一，社區(qū)性。社區(qū)性是校園計算機(jī)網(wǎng)絡(luò)一個最突出的特點。全國各地的年輕人聚集在校園中，他們知識淵博，敢于探索，具有豐富的創(chuàng)造力。他們的思想、學(xué)術(shù)文化在學(xué)校環(huán)境中利用網(wǎng)絡(luò)相互傳播，擦出智慧的火花。在相互傳播、碰撞的過程中，一個規(guī)模龐大的網(wǎng)絡(luò)社區(qū)最終形成，網(wǎng)絡(luò)社區(qū)的形成使學(xué)生們的距離更近。以BBS、論壇等為媒介的虛擬社區(qū)被建立起來。在這個社區(qū)中，大家的交流方式更加靈活、自由，學(xué)生們的思想可以盡情表達(dá)，個性也得到了充分展示。

第二，學(xué)習(xí)性。網(wǎng)絡(luò)的出現(xiàn)和興起在很大程度上改變了學(xué)生的傳統(tǒng)學(xué)習(xí)方式。根據(jù)實際調(diào)查結(jié)果顯示，有一半以上的學(xué)生利用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)，比如查找資料，在線聽課等，通過網(wǎng)絡(luò)使學(xué)生之間的交流更加方便，傳遞信息效率更高，利于學(xué)生間的經(jīng)驗交流。此外。學(xué)校利用網(wǎng)絡(luò)建立起與專業(yè)相關(guān)的實踐軟件，這樣一來，不僅解決了學(xué)校難以找到實踐單位的問題，而且通過軟件，由老師進(jìn)行指導(dǎo)，就可以直觀了解到專業(yè)知識。有利于形成良好的學(xué)習(xí)習(xí)慣，提高學(xué)生的自主學(xué)習(xí)能力。

第三，創(chuàng)新性。高校是培養(yǎng)人才的搖籃，而關(guān)于人才的判別有一個最基本的標(biāo)準(zhǔn)就是創(chuàng)新性。除此之外，近年來，各國的對外開放程度均越來越高，我國自改革開放以及加入WTO以來，對外開放程度也越來越高。更加自由的市場經(jīng)濟(jì)以及國際競爭的日漸激烈，要求高校要將培養(yǎng)創(chuàng)新型應(yīng)用人才作為首要任務(wù)。大學(xué)生畢業(yè)之后，將成為推動我國經(jīng)濟(jì)發(fā)展和社會進(jìn)步的中堅力量，市場經(jīng)濟(jì)對人才的要求在他們身上正在慢慢體現(xiàn)，而在校園計算機(jī)網(wǎng)絡(luò)中大學(xué)生是主體，因此，校園計算機(jī)網(wǎng)絡(luò)也存在著創(chuàng)新特點。

第四，先驅(qū)性。學(xué)校是重要的文化傳播地，能夠?qū)ι鐣M(jìn)步產(chǎn)生主動影響，在校園中學(xué)生通過網(wǎng)絡(luò)進(jìn)行思想上的交流，而網(wǎng)絡(luò)自身的輻射性又會對校園文化產(chǎn)生引導(dǎo)，對整個社會的文化品位發(fā)展方向也有一定的引導(dǎo)作用[1]。

二、影響校園計算機(jī)網(wǎng)絡(luò)安全的因素

1、校園計算機(jī)網(wǎng)絡(luò)安全定義

計算機(jī)網(wǎng)絡(luò)信息安全隨著發(fā)展背景的不同，其含義有存在著一定的變化。用戶在使用計算機(jī)的過程中，希望自己的個人隱私得到保護(hù)，避免被他人竊聽，篡改，對于網(wǎng)絡(luò)服務(wù)運(yùn)營商來說，不僅要保證網(wǎng)絡(luò)信息安全，還要在網(wǎng)絡(luò)信息發(fā)生異常時，對問題進(jìn)行修護(hù)。除上述兩個含義外，還包括數(shù)據(jù)庫內(nèi)信息的安全和信息傳輸?shù)陌踩?/p>

1.1數(shù)據(jù)庫內(nèi)信息安全

信息是計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫中非常重要的內(nèi)容，計算機(jī)本身存儲著巨大的數(shù)據(jù)，為了對數(shù)據(jù)進(jìn)行有效管理，保證計算機(jī)網(wǎng)絡(luò)信息的安全，必須建立計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫，這也是數(shù)據(jù)庫的重要概念，因此，在保證計算機(jī)網(wǎng)絡(luò)安全的同時，更要把數(shù)據(jù)庫內(nèi)信息安全作為保護(hù)的重要工作。

1.2信息傳輸安全

計算機(jī)網(wǎng)絡(luò)是人們進(jìn)行信息交流的工具，信息傳輸是計算機(jī)網(wǎng)絡(luò)的基本功能，同時也是非常重要的功能，所以在使用計算機(jī)的過程中，一定要在信息傳輸過程中采取有效的防護(hù)措施，保證計算機(jī)網(wǎng)絡(luò)信息在傳輸過程中的安全性，防止遭到其它因素的破壞，從而對用戶的信息安全造成嚴(yán)重威脅。

2、影響因素

2.1缺乏安全意識

實踐受到人的意識支配，網(wǎng)絡(luò)安全不僅僅是計算機(jī)安全技術(shù)發(fā)展的體現(xiàn)，在用戶的日常使用中更是發(fā)揮著不可替代的作用。用戶網(wǎng)絡(luò)安全意識強(qiáng)，在日常使用計算機(jī)時，風(fēng)險識別能力也就越高。但是從目前來看，學(xué)生更側(cè)重于對計算機(jī)的使用，而風(fēng)險防范和識別能力比較差，這也是影響校園計算機(jī)網(wǎng)絡(luò)安全的主要因素[2]。

2.2防火墻設(shè)置不完善

防火墻是確保計算機(jī)網(wǎng)絡(luò)安全的主要手段。所謂防火墻是指采取一系列軟件確保計算機(jī)安全的一種技術(shù)。但是，我國大多數(shù)學(xué)校防火墻設(shè)施并不完善，這樣一來，計算機(jī)很容易遭受黑客攻擊，輕則導(dǎo)致計算機(jī)無法正常運(yùn)行，重則導(dǎo)致重要數(shù)據(jù)丟失，甚至整個計算機(jī)系統(tǒng)癱瘓。

2.3 缺乏完善的監(jiān)督機(jī)制

目前，計算機(jī)網(wǎng)絡(luò)監(jiān)督機(jī)制不健全已經(jīng)成為我國高校普遍存在的問題。雖然，大多數(shù)高校都采取了一定的監(jiān)督措施，但是監(jiān)督力度遠(yuǎn)遠(yuǎn)很難抵御計算機(jī)網(wǎng)絡(luò)風(fēng)險，存在著嚴(yán)重的機(jī)制不健全、手段不強(qiáng)硬等問題。主要表現(xiàn)在設(shè)備少而差，專業(yè)人員技術(shù)水平不過關(guān)、管理隨意性大等。

三、加強(qiáng)校園計算機(jī)網(wǎng)絡(luò)管理與安全的措施

1、建立網(wǎng)絡(luò)管理平臺

計算機(jī)網(wǎng)絡(luò)管理是一項極其復(fù)雜的工作，同時涉及到的工程量也非常大。網(wǎng)絡(luò)管理平臺的建立是確保校園計算機(jī)網(wǎng)絡(luò)安全的前提。這就要求學(xué)校應(yīng)當(dāng)樹立先進(jìn)的校園計算機(jī)網(wǎng)絡(luò)安全管理意識，制定相應(yīng)的管理措施，確保管理工作的有效性，同時，要加強(qiáng)校園計算機(jī)網(wǎng)絡(luò)管理隊伍建設(shè)，不斷提高管理水平。

2、增強(qiáng)防護(hù)墻設(shè)置

防火墻能夠有效的隔離計算機(jī)內(nèi)部信息和外界信息，可以通過檢測手段來分析消息是否可以互通，這樣能夠保障計算機(jī)內(nèi)部的網(wǎng)絡(luò)信息不受到非正式授權(quán)的信號的干擾，而且防火墻使用起來也比較方便，迎合用戶使用心里，是計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要方法。

3、限制系統(tǒng)功能

由于一些用戶缺乏常識，往往存在過度操作的情況，從而給黑客帶來可乘之機(jī)，而限制系統(tǒng)功能可以有效解決這一問題，主要手段就是增加軟件或硬件的權(quán)限設(shè)置，通過堵截用戶防止數(shù)據(jù)泄露。

結(jié)語：

計算機(jī)的發(fā)展?jié)摿薮?，因此學(xué)校在網(wǎng)絡(luò)安全技術(shù)方面更應(yīng)該加大研發(fā)力度，充分意識到這個因素對社會政治、經(jīng)濟(jì)、文化所帶來的影響。

參考文獻(xiàn)：

[1]路暢.校園計算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)探析[J].中國新通信，2015（18）.

第6篇

關(guān)鍵字：校園；網(wǎng)絡(luò)；管理；信息；安全；保障

目前，校園網(wǎng)絡(luò)信息安全性的問題逐漸得到高級技工學(xué)校的關(guān)注,學(xué)校在不斷的完善校園網(wǎng)絡(luò)的管理以及信息安全保障的政策。校園網(wǎng)絡(luò)作為高級技工學(xué)校信息化建設(shè)的重點,確保網(wǎng)絡(luò)信息安全的完整性、保密性、可控性、可用性、不可否認(rèn)性成為了學(xué)校保障網(wǎng)絡(luò)信息安全的重點工作。

一、校園網(wǎng)絡(luò)信息安全的特征

校園網(wǎng)絡(luò)信息安全需要具有完整性，確保信息在傳輸以及存儲的過程中可能被惡意的篡改，應(yīng)該確保網(wǎng)絡(luò)信息的正確以及有效，避免被非授權(quán)人將信息的完整性破壞；校園網(wǎng)絡(luò)信息安全需要具有保密性，通過密碼技術(shù)對重要的信息采取保護(hù)措施或進(jìn)行加密處理，避免重要信息的泄漏、丟失等，確保合法用戶能夠安全的使用信息；校園網(wǎng)絡(luò)信息安全需要具有可控性，使授權(quán)機(jī)構(gòu)能夠控制信息的內(nèi)容以及具備監(jiān)控和管理傳播流向和方式的能力；校園網(wǎng)絡(luò)信息安全需要具有可用性，確保授權(quán)用戶能夠進(jìn)入系統(tǒng)進(jìn)行信息的訪問，防止非授權(quán)者惡意訪問系統(tǒng)，竊取、泄漏、破壞校園網(wǎng)絡(luò)的信息安全。與此同時，還應(yīng)該防止網(wǎng)絡(luò)病毒引發(fā)的系統(tǒng)癱瘓，造成服務(wù)器拒絕用戶使用或被入侵者所用；校園網(wǎng)絡(luò)信息安全需要具有不可否認(rèn)性，也可以稱之為不可抵賴性，當(dāng)信息傳輸結(jié)束以后,信息傳輸雙方不能抵賴自身的行為，比如否認(rèn)接收過對方的信息，通過信息源的證據(jù)，雙方就無法對完成的操作進(jìn)行抵賴，能夠有效的防止發(fā)送方否認(rèn)已經(jīng)傳輸過的信息。

二、校園網(wǎng)絡(luò)管理和信息安全保障的必要性

隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,強(qiáng)化學(xué)校網(wǎng)絡(luò)安全管理的建設(shè),不僅能夠提升學(xué)校整體的形象，還是學(xué)校發(fā)展成為信息化的必然趨勢。網(wǎng)絡(luò)安全對于校園整體形象和未來發(fā)展趨勢都有影響。校園網(wǎng)絡(luò)信息安全對于學(xué)生來說，能夠促進(jìn)學(xué)生的全面發(fā)展，還能提高學(xué)校的整體經(jīng)濟(jì)效益。目前，學(xué)校的網(wǎng)絡(luò)中儲存了大量的文獻(xiàn)信息,網(wǎng)絡(luò)信息安全對于高級技校的教育工作有著重要的意義，教師進(jìn)行教學(xué)越來越依賴計算機(jī)網(wǎng)絡(luò)，如果網(wǎng)絡(luò)的安全出現(xiàn)問題，信息資源被惡意篡改、丟失、刪除、破壞等，對于學(xué)校來說是無法彌補(bǔ)的經(jīng)濟(jì)以及資源損失。因此，校園網(wǎng)絡(luò)管理和信息安全保障對于高校來說十分重要，建設(shè)校園網(wǎng)絡(luò)的過程中，應(yīng)該重視網(wǎng)絡(luò)運(yùn)行的安全問題，引進(jìn)先進(jìn)的網(wǎng)絡(luò)技術(shù)，嚴(yán)格按照網(wǎng)絡(luò)安全管理規(guī)范，及時解決網(wǎng)絡(luò)系統(tǒng)可能出現(xiàn)的問題，確保校園網(wǎng)絡(luò)能夠安全、可靠、正常的運(yùn)行。

三、校園網(wǎng)絡(luò)管理和信息安全保障的現(xiàn)狀

3.1校園網(wǎng)絡(luò)的安全受到威脅

目前，高級技工院校為了提高網(wǎng)絡(luò)的安全性,通常會配置網(wǎng)絡(luò)防火墻系統(tǒng)。然而防護(hù)墻是利用靜態(tài)技術(shù)只能起到防范的作用,并且防護(hù)的范圍不夠全面，防護(hù)的效果也不是十分明顯。為了采取更加有效的防護(hù)措施，高校需要采用動態(tài)防護(hù)技術(shù)，比如入侵檢測技術(shù)。如今病毒的傳播方式多種多樣，具有很強(qiáng)的破壞能力，并且傳播速度很快,一旦校園的某臺計算機(jī)被病毒入侵,主機(jī)系統(tǒng)就會受到影響，導(dǎo)致整個校園的網(wǎng)絡(luò)都會癱瘓。

3.2不重視校園網(wǎng)絡(luò)的管理

大部分的高級技工院校對于網(wǎng)絡(luò)管理問題，普遍是“重設(shè)備,輕管理”的理念，僅重視設(shè)備的購買,而忽視了對設(shè)備的管理。學(xué)校錯誤認(rèn)為安裝防火墻、電腦管家以及殺毒軟件，就能起到信息安全防護(hù)的作用，其實信息安全還包含其他方面，安全防護(hù)設(shè)備在校園網(wǎng)絡(luò)中雖然得到了普遍應(yīng)用，然而對于軟件的實踐應(yīng)用只能解決一部分的信息安全問題。學(xué)校應(yīng)該重視安全設(shè)備安裝后的管理問題，通過制定相關(guān)的管理規(guī)則，使用戶能夠合理的使用校園網(wǎng)絡(luò)，從而確保網(wǎng)絡(luò)信息的安全。

3.3用戶的校園網(wǎng)絡(luò)安全意識不夠高

高級技工學(xué)校用戶普遍缺乏網(wǎng)絡(luò)安全意識，需要不斷提高網(wǎng)絡(luò)安全意識，才能從根本上保障校園網(wǎng)絡(luò)信息的安全。對于學(xué)校來說，校園網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息管理和保障中起到十分關(guān)鍵的作用，用戶的實踐操作行為直接影響信息的安全。目前，大部分校園網(wǎng)絡(luò)用戶,進(jìn)行口令的選取時,忽視自身操作的規(guī)范性，導(dǎo)致校園網(wǎng)絡(luò)被惡意入侵。

四、校園網(wǎng)絡(luò)管理和信息安全保障的實踐策略

4.1完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置

校園網(wǎng)絡(luò)為了保證信息的安全需要設(shè)置網(wǎng)絡(luò)權(quán)限，通常校園網(wǎng)絡(luò)只提供給本校師生使用，這樣就能有效的減少不良信息傳播的途徑，避免病毒通過其他途徑破壞系統(tǒng)，從而保障校園網(wǎng)絡(luò)信息的安全。訪問權(quán)限設(shè)置能夠控制用戶的非法訪問，檢測用戶登陸的服務(wù)器以及用戶查看過的信息，使用戶的賬號能夠受到監(jiān)管，避免用戶信息被盜用，導(dǎo)致信息的泄漏。

4.2重要信息及時做好備份

校園網(wǎng)絡(luò)如果遭受到病毒的侵害，計算機(jī)系統(tǒng)就會受到損害，導(dǎo)致用戶的重要信息泄漏、丟失等，造成用戶的損失。因此，學(xué)校網(wǎng)絡(luò)的數(shù)據(jù)庫需要及時進(jìn)行重要信息的備份，確保用戶的重要信息能夠通過備份系統(tǒng)找回，避免給用戶造成不便。

4.3監(jiān)控校園網(wǎng)絡(luò)的日志

做好校園網(wǎng)絡(luò)日志的監(jiān)控工作是高級技工學(xué)校的重點工作，對于保障信息安全起到了重要的作用。安全設(shè)備雖然能夠保障信息的安全，但是不能僅僅停留在表面，作為校園網(wǎng)絡(luò)的管理人員，應(yīng)該不斷提高自身的素質(zhì)，進(jìn)行安全設(shè)備性能、用途等多方面的深入研究，從而更好的管理校園網(wǎng)絡(luò)的信息。監(jiān)控校園網(wǎng)絡(luò)信息安全的對象有防火墻、檢測系統(tǒng)、服務(wù)器等，由于防護(hù)核心思想的差異，綜合使用監(jiān)控設(shè)備能夠有效的進(jìn)行用戶訪問時間的跟蹤，了解用戶的登陸地點，登陸設(shè)備、登陸時間等，這些信息有助于學(xué)校管理和保障信息安全，了解校園網(wǎng)絡(luò)日志的具體來源和途徑，從而提高校園網(wǎng)絡(luò)的安全性。

4.4建立校園網(wǎng)絡(luò)管理相關(guān)的制度

高級技工學(xué)校應(yīng)該制定相關(guān)的政策，強(qiáng)化用戶對信息安全防護(hù)的意識，提高自身的網(wǎng)絡(luò)素養(yǎng)。制定完善的制度管理體系，使用用戶能夠嚴(yán)格按照相關(guān)規(guī)定約束自身的行為，避免由于自身錯誤的操作，造成校園網(wǎng)絡(luò)信息的泄密、丟失等。由于校園網(wǎng)絡(luò)使用的用戶普遍為在校學(xué)生,因此學(xué)校可以結(jié)合學(xué)生的實際情況，設(shè)立網(wǎng)絡(luò)相關(guān)的選修課程,提高學(xué)生的網(wǎng)絡(luò)安全意識。與此同時，校園網(wǎng)絡(luò)使用的用戶還包括教師，學(xué)校應(yīng)該對教師展開定期的培訓(xùn)，提高教師的綜合素質(zhì)，從而做到言傳身教。通過不斷提高校園網(wǎng)絡(luò)用戶的整體素質(zhì)，網(wǎng)絡(luò)不良信息的傳播才能得到有效的控制，避免惡意入侵的非法用戶危害校園網(wǎng)絡(luò)的安全。

五、結(jié)語

綜上所述，校園網(wǎng)絡(luò)是一把雙刃劍,雖然為學(xué)生和教師的學(xué)習(xí)和教學(xué)工作帶來了方便，然而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，信息安全的問題接踵而至，為了有效確保校園網(wǎng)絡(luò)信息的安全，學(xué)校需要不斷的完善校園網(wǎng)絡(luò)的訪問權(quán)限設(shè)置，對重要的信息及時做好備份，監(jiān)控校園網(wǎng)絡(luò)的日志，建立校園網(wǎng)絡(luò)管理相關(guān)的制度，從而提高校園網(wǎng)絡(luò)用戶的綜合素質(zhì)，提高校園網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]楊梅,甘露,張林濤.校園網(wǎng)絡(luò)管理和信息安全保障實踐探討[J].玉林師范學(xué)院學(xué)報,2013,01:112-116.

[2]王平,趙仕偉,趙義平.淺談校園網(wǎng)絡(luò)管理與信息安全保障對策研究[J].網(wǎng)友世界,2014,06:5.

[3]徐喆.高校網(wǎng)絡(luò)安全存在的問題與對策研究[D].燕山大學(xué),2012.

第7篇

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對于國家、社會、企業(yè)、生活的各個領(lǐng)域以及個人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注，但同時網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問題隨時隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進(jìn)行過大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會生活的各個方面，提高網(wǎng)絡(luò)安全防護(hù)能力，研究網(wǎng)絡(luò)安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大，盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無形價值、低復(fù)制成本、低傳播成本和強(qiáng)時效性的特點造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺，利用移動互聯(lián)網(wǎng)、 云計算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式?；ヂ?lián)網(wǎng)對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來，迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險越大，失去了安全，“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計算、數(shù)據(jù)、知識，給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時代”的網(wǎng)絡(luò)安全大致包括四個方面：（1）網(wǎng)絡(luò)實體安全主要是以網(wǎng)絡(luò)機(jī)房的物理條件、物理環(huán)境及設(shè)施、計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等；（4）管理安全主要是網(wǎng)絡(luò)運(yùn)行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計、進(jìn)行風(fēng)險分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個基本要求：機(jī)密性、完整性、可用性、可控性與可審查性。（1）機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無法知曉信息內(nèi)容，通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個趨勢：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進(jìn)入了“互聯(lián)網(wǎng)+”時代。各類組織、機(jī)構(gòu)的行為對網(wǎng)絡(luò)的依賴程度越來越大，以網(wǎng)絡(luò)為中心的趨勢導(dǎo)致了兩個顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡(luò)，而且越是發(fā)達(dá)的地區(qū)，對網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實現(xiàn)網(wǎng)絡(luò)化，與此同時，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個地區(qū)，甚至是一個國家社會功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機(jī)失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制。互聯(lián)網(wǎng)最初基本上是一個不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開放性和共享性，本身并不為用戶提供高度的安全保護(hù)?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報告》指出：整體上，我國網(wǎng)絡(luò)安全環(huán)境不容客觀，手機(jī)短信安全、應(yīng)用軟件安全、計算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網(wǎng)絡(luò)大國，但從防護(hù)和管理能力上看，還不是網(wǎng)絡(luò)強(qiáng)國，網(wǎng)絡(luò)安全形勢十分嚴(yán)峻復(fù)雜。2015年2月，中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，隨著“互聯(lián)網(wǎng)+”時代的到來，2014年中國網(wǎng)民規(guī)模6.49億，手機(jī)網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國際出口帶寬達(dá)4118G，中國大陸31個省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達(dá)25個。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進(jìn)入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機(jī)客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢上看，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險；移動智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個方面：一是計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異?；钴S的態(tài)勢，我國約73%的計算機(jī)用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對象上看，主要是應(yīng)用軟件、新型智能終端、移動互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，在安全事件中，電腦或手機(jī)中病毒或木馬、賬號或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看，一方面，安全問題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實際問題時普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時展的核心問題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵?！盎ヂ?lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡(luò)安全防護(hù)體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動態(tài)，由被動到主動，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實時反應(yīng)能力，增強(qiáng)入侵檢測的阻斷能力，從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢感知體系

在現(xiàn)有基礎(chǔ)上，通過互聯(lián)網(wǎng)安全態(tài)勢評價指標(biāo)，分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù)，需要在重要的節(jié)點和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集，如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過對采集數(shù)據(jù)的分析，形成分類、分級的網(wǎng)絡(luò)安全態(tài)勢，通過對數(shù)據(jù)的實時關(guān)聯(lián)分析動態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢，構(gòu)建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網(wǎng)絡(luò)安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點建設(shè)主動防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測體系。一是建設(shè)主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術(shù)構(gòu)建主動防御系統(tǒng)，部署于各類各級網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過對未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯(lián)動、多級一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點部署攻擊誘捕系統(tǒng)，有針對性地設(shè)置虛假目標(biāo)，誘騙實施方對其攻擊，并記錄詳細(xì)的攻擊行為、方法和訪問目標(biāo)等數(shù)據(jù)，通過對誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測分系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點部署流量過濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時，按照設(shè)置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡(luò)的破壞。

4.3 基于實時響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上，通過進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡(luò)進(jìn)行實時監(jiān)控，實時掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問題時“無人問津”的情況，確保網(wǎng)絡(luò)安全處理的時效性。

5 結(jié)束語

時代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對策略。網(wǎng)絡(luò)安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動防范、積極應(yīng)對的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力，對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實意義。

參考文獻(xiàn)

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學(xué)院學(xué)報，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué)，2012（02）.

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

第8篇

一、計算機(jī)網(wǎng)絡(luò)安全隱患分析

計算機(jī)網(wǎng)絡(luò)存在的安全隱患主要來自硬件系統(tǒng)和軟件系統(tǒng)，目前主要有如下幾個方面：

1.網(wǎng)絡(luò)系統(tǒng)缺陷

計算機(jī)網(wǎng)絡(luò)是一個十分龐大的系統(tǒng)，其自身結(jié)構(gòu)相當(dāng)復(fù)雜。因此系統(tǒng)本身不可能沒有缺陷，很多系統(tǒng)在運(yùn)行過程中會出現(xiàn)許多漏洞，這些漏洞就會成為計算機(jī)網(wǎng)絡(luò)的安全隱患源，讓不法分子有機(jī)可乘，對網(wǎng)絡(luò)安全造成影響。

2.自然災(zāi)害影響

計算機(jī)、服務(wù)器、路由器及交換機(jī)等硬件設(shè)備，都會受到自然環(huán)境的影響。如嚴(yán)重惡劣的雨雪、雷電、風(fēng)暴，電磁輻射、噪音以及溫度、濕度不正常，都會對這些硬件設(shè)備造成不同程度的損害，影響系統(tǒng)正常運(yùn)行。還有因突然停電而導(dǎo)致機(jī)器出現(xiàn)故障，數(shù)據(jù)丟失等等問題。對于像地震、海嘯等大的自然災(zāi)害，更是無法預(yù)測和控制。

3.黑客攻擊

計算機(jī)網(wǎng)絡(luò)自身的開放性、自由性和交互性，形成了其自身的脆弱性。黑客利用了計算機(jī)網(wǎng)絡(luò)的這些特點，為實現(xiàn)其不可告人的某種目的，而采取各種方式對計算機(jī)網(wǎng)絡(luò)進(jìn)行破壞活動，影響其的正常運(yùn)行。隨著技術(shù)的發(fā)展，黑客的攻擊手法和強(qiáng)度也在不斷變化和更新。比如，云時代的到來，DDos攻擊升級到“百”G時代，APT的攻擊態(tài)勢在持續(xù)擴(kuò)大與強(qiáng)化。

4.病毒破壞

計算機(jī)病毒是一個小程序，卻具有強(qiáng)大的復(fù)制能力，具有傳染性、隱蔽性、破壞性等特點。感染了病毒的機(jī)器，輕則影響系統(tǒng)運(yùn)行效率，重則造成系統(tǒng)死機(jī)或系統(tǒng)癱瘓，甚至破壞機(jī)器的固件數(shù)據(jù)，修改或刪除數(shù)據(jù)文件等，給計算機(jī)網(wǎng)絡(luò)安全帶來強(qiáng)大的威脅。

5.安全意識缺乏

計算機(jī)網(wǎng)絡(luò)管理者和使用者，因自身缺乏計算機(jī)網(wǎng)絡(luò)安全保護(hù)意識，密碼、權(quán)限等不按要求設(shè)置，人為疏忽泄露用戶帳號，或不小心運(yùn)行間諜軟件帳戶、口令遭竊取等等行為，對計算機(jī)網(wǎng)絡(luò)安全機(jī)制造成了破壞，也給系統(tǒng)帶來了不可預(yù)測的安全隱患。

二、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)的措施

要確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)行，我們必須從多方面采取措施，加強(qiáng)安全管理和日常維護(hù)工作。

1.提高網(wǎng)絡(luò)安全防范意識

加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)，提高網(wǎng)絡(luò)管理者和使用者的網(wǎng)絡(luò)安全防范意識猶為重要。因此，我們要經(jīng)常開展形式多樣的網(wǎng)絡(luò)安全宣傳活動，進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育，提高大家的防范意識，保證計算機(jī)網(wǎng)絡(luò)的相對安全；同時還要建立和健全管理制度，規(guī)范網(wǎng)絡(luò)行為，培養(yǎng)良好的、規(guī)范的操作習(xí)慣。

2.優(yōu)化操作系統(tǒng)

計算機(jī)網(wǎng)絡(luò)應(yīng)用與服務(wù)的基礎(chǔ)是操作系統(tǒng)，而操作系統(tǒng)軟件在開發(fā)過程中，是不可能做到十全十美的，隨著時間的推移，漏洞不斷出現(xiàn)，軟件開發(fā)商會相應(yīng)的補(bǔ)丁程序，這時我們就應(yīng)及時安裝上新的補(bǔ)丁程序，配置好自動升級功能，以防漏洞被非授權(quán)人利用。相對完善的操作系統(tǒng)可以在一定程度上保證計算機(jī)系統(tǒng)的安全運(yùn)行。

3.部署防火墻

防火墻是網(wǎng)絡(luò)的第一道防線，一般安裝在內(nèi)網(wǎng)與外網(wǎng)的交界處，如各級路由器上。它是由軟件或和硬件設(shè)備組合而成，進(jìn)行雙向限制，一邊限制外界用戶訪問內(nèi)部網(wǎng)絡(luò)，一邊限制內(nèi)部用戶訪問外界網(wǎng)絡(luò)，通過雙向限制保證網(wǎng)絡(luò)的安全，就像是一道門將內(nèi)部網(wǎng)絡(luò)與外界通道進(jìn)行了阻隔。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，可有效防止Internet上的不安全因素蔓延到網(wǎng)絡(luò)內(nèi)部。

4.關(guān)閉沒有必要的網(wǎng)絡(luò)服務(wù)

系統(tǒng)安全的最大漏洞就在于服務(wù)器上的網(wǎng)絡(luò)服務(wù)，對于系統(tǒng)中沒有必要的服務(wù)我們就應(yīng)關(guān)閉，往往是越精簡的系統(tǒng)越安全。

5.加強(qiáng)入侵檢測

入侵檢測系統(tǒng)是一種通過系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫和響應(yīng)單元，對計算機(jī)網(wǎng)絡(luò)中非法用戶入侵行為進(jìn)行檢測的軟件。它是一種主動防護(hù)技術(shù)，一般安裝在網(wǎng)絡(luò)的關(guān)鍵點上，如Internet接入路由器之后的第一臺交換機(jī)上，可對網(wǎng)絡(luò)傳輸進(jìn)行實時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應(yīng)措施來保障網(wǎng)絡(luò)安全。另外，我們還可以利用網(wǎng)絡(luò)追蹤技術(shù)來尋找入侵源，收集網(wǎng)絡(luò)犯罪證據(jù)，阻嚇非法入侵行為，以保障網(wǎng)絡(luò)安全。

6、監(jiān)測系統(tǒng)日志

系統(tǒng)日志是記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因，或者尋找受到攻擊時攻擊者留下的痕跡，便于及時解決出現(xiàn)的問題。

7、定期對服務(wù)器文件進(jìn)行備份與維護(hù)

為防止不可預(yù)測的系統(tǒng)故障或用戶不小心的非法操作，我們還需要定期備份服務(wù)器上的重要文件。服務(wù)器最好采用RAID方式進(jìn)行備份，重要的資料還應(yīng)保存在其它服務(wù)器上或者備份到移動硬盤中。監(jiān)視服務(wù)器上資源的使用情況，刪除過期和無用的文件，確保服務(wù)器高效運(yùn)行。

8、做好防病毒工作

第9篇

關(guān)鍵詞： 局域網(wǎng)；安全管理；優(yōu)化改革

0 引言

在互聯(lián)網(wǎng)絡(luò)快速發(fā)展的今天，遍布于各事業(yè)單位、集團(tuán)企業(yè)中的局域網(wǎng)絡(luò)現(xiàn)已成為社會生產(chǎn)發(fā)展的重要模式之一。局域網(wǎng)絡(luò)不但有助于實現(xiàn)“網(wǎng)絡(luò)通信、資源共享”，在信息傳輸效率與質(zhì)量方面也有著很大的優(yōu)勢。為此，為積極促進(jìn)企業(yè)社會發(fā)展，確保局域網(wǎng)信息傳輸?shù)陌踩捌湎到y(tǒng)的順利運(yùn)轉(zhuǎn)，我們必須對其網(wǎng)絡(luò)安全管理予以重視。

1 基本概念論述

1.1 局域網(wǎng)

所謂“局域網(wǎng)”，通俗而言，就是一種利用特定的傳輸媒介（光纖、網(wǎng)線與無線媒體等）與網(wǎng)絡(luò)適配器（網(wǎng)卡）相互鏈接而成的計算機(jī)網(wǎng)絡(luò)通訊系統(tǒng)。當(dāng)下局域網(wǎng)絡(luò)主要應(yīng)用于校園網(wǎng)絡(luò)、廠區(qū)網(wǎng)絡(luò)等小范圍覆蓋網(wǎng)絡(luò)區(qū)間，甚至簡單的兩臺電腦就能構(gòu)建一個小型的局域網(wǎng)。一般而言，局域網(wǎng)之間的信息傳輸主要是借由網(wǎng)絡(luò)間的拓?fù)浣Y(jié)構(gòu)加以實現(xiàn)的，這種結(jié)構(gòu)有很多種類型，如環(huán)形、樹形、星形等。目前在現(xiàn)實生活中，局域網(wǎng)已成為了人們?nèi)粘Ｉ钆c學(xué)習(xí)必不可少的一部分。

1.2 局域網(wǎng)絡(luò)安全管理

所謂“局域網(wǎng)絡(luò)安全管理”，其是在當(dāng)下局域網(wǎng)網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上，對局域網(wǎng)安全性能所采取的一種安全技術(shù)保障與合理化漏洞維護(hù)?！熬钟蚓W(wǎng)絡(luò)安全管理”的出現(xiàn)，主要是在當(dāng)下越來越多的局域網(wǎng)安全漏洞與黑客攻擊影響之下應(yīng)運(yùn)而生的，其旨在最大程度上修補(bǔ)當(dāng)前局域網(wǎng)網(wǎng)絡(luò)中存在的不足之處，減少網(wǎng)絡(luò)信息泄露與網(wǎng)絡(luò)犯罪情況的發(fā)生。一般而言，一個好的“局域網(wǎng)絡(luò)安全管理”，其必須具備三方面特點，即“良好的網(wǎng)絡(luò)傳輸機(jī)密性”、“信息內(nèi)容完整性”與“信號傳送、接受整體可控性”。

通常情況下，當(dāng)前我國在局域網(wǎng)絡(luò)安全管理中所采用的方法與手段主要有兩種，一是通過對當(dāng)前局域網(wǎng)絡(luò)安全維護(hù)的硬件及軟件系統(tǒng)予以不斷升級優(yōu)化，在信息技術(shù)水平與基礎(chǔ)設(shè)備性能上加以提升；二是在現(xiàn)有局域網(wǎng)絡(luò)維護(hù)系統(tǒng)之下，采用有效的局域網(wǎng)絡(luò)安全防護(hù)手段，制定相應(yīng)的規(guī)章制度，以此最大程度上避免人為疏忽造成的漏洞影響。

2 目前我國局域網(wǎng)絡(luò)安全管理所面臨的威脅

2.1 黑客入侵攻擊

隨著計算機(jī)與互聯(lián)網(wǎng)絡(luò)在世界范圍內(nèi)的全面普及，黑客作為一個特殊團(tuán)體，其對網(wǎng)絡(luò)的非法入侵與攻擊一直以來都是我國局域網(wǎng)網(wǎng)絡(luò)安全管理最為嚴(yán)重的威脅。當(dāng)下，黑客對局域網(wǎng)絡(luò)所采用的攻擊手段非常繁多，造成的威脅也十分巨大，其攻擊手段包括后門攻擊、木馬病毒攻擊、防火墻滲透、拒絕服務(wù)器攻擊、系統(tǒng)入侵攻擊等等。就本質(zhì)上來看，我們大致可以將黑客入侵威脅歸為外部網(wǎng)絡(luò)入侵與內(nèi)部網(wǎng)絡(luò)入侵兩大類。

2.2 病毒危害

局域網(wǎng)是實現(xiàn)資源共享、數(shù)據(jù)快速傳輸?shù)挠行緩剑@為人們信息傳遞提供了很大的方便。但是，其在帶來方便與快捷的同時，也為電腦病毒的傳播提供了可能。當(dāng)下，全世界范圍內(nèi)網(wǎng)絡(luò)病毒的危害日益加劇，各種木馬病毒、蠕蟲病毒通過局域網(wǎng)的途徑大肆傳播，這不但可能致使計算機(jī)在運(yùn)行速度上變慢，出現(xiàn)電腦頻繁死機(jī)、重啟、數(shù)據(jù)丟失等現(xiàn)象，嚴(yán)重時甚至還可能直接致使整個網(wǎng)絡(luò)系統(tǒng)陷于癱瘓，進(jìn)而造成不可彌補(bǔ)的巨大經(jīng)濟(jì)損失，更有不良目的者可能還會利用這些病毒盜取信息，獲得非法利益。

2.3 管理漏洞

有人曾說過“局域網(wǎng)安全最為重要的核心保障在于對其嚴(yán)格的管理”，但縱觀我國國內(nèi)局域網(wǎng)絡(luò)安全管理現(xiàn)狀，其由于各方面因素影響，很多企業(yè)與事業(yè)單位在網(wǎng)絡(luò)安全方面都疏于管理，其主要表現(xiàn)在三個方面：

1）在相關(guān)局域網(wǎng)管理制度及其管理人員配置上方面，過為隨意，當(dāng)下局域網(wǎng)網(wǎng)絡(luò)管理嚴(yán)重缺乏必要的人力、財力、物力資源投入。沒有投入，自然沒有相應(yīng)好的管理成果。

2）在局域網(wǎng)相關(guān)技術(shù)及其硬件設(shè)備配置方面，很多企業(yè)仍舊普通采用傳統(tǒng)的老式網(wǎng)絡(luò)設(shè)施，這很難滿足日常局域網(wǎng)絡(luò)安全管理的需求。

3）在局域網(wǎng)絡(luò)安全防護(hù)方面，存在很多不當(dāng)。伴隨著計算機(jī)應(yīng)用技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的安全問題也隨之變的更為復(fù)雜，然而很多企業(yè)與事業(yè)單位仍采用傳統(tǒng)的、局限于某一節(jié)點、某一設(shè)備的網(wǎng)絡(luò)管理策略，這明顯無法適應(yīng)時代與企業(yè)經(jīng)濟(jì)的發(fā)展。

3 未來局域網(wǎng)安全管理及其優(yōu)化策略

要想解決以上局域網(wǎng)安全管理問題與威脅，實現(xiàn)未來局域網(wǎng)安全管理的合理化改革與優(yōu)化，我們可以從完善的安全防范體系構(gòu)建與日常網(wǎng)絡(luò)的維護(hù)與管理兩方面著手，雙管齊下，對當(dāng)下局域網(wǎng)安全管理予以全面改革。

3.1 全面安全防范體系的構(gòu)建

局域網(wǎng)安全防范是一個復(fù)雜的問題，其不單單依賴于各種先進(jìn)的網(wǎng)絡(luò)安全維護(hù)設(shè)備，還需要相應(yīng)的軟件系統(tǒng)通過合理的搭配與協(xié)作，以此共同搭建起一座全方位的安全防范平臺。

3.1.1 防火墻系統(tǒng)配置

網(wǎng)絡(luò)防火墻作為不同網(wǎng)絡(luò)安全域之間信息的唯一進(jìn)出關(guān)口，它是提供網(wǎng)絡(luò)信息安全服務(wù)、實現(xiàn)對網(wǎng)絡(luò)信息安全綜合維護(hù)的重要基礎(chǔ)設(shè)施，通過對它的控制，能夠最大限度是阻止網(wǎng)絡(luò)中不良訪問者的惡意破壞，進(jìn)而很好地實現(xiàn)對局域網(wǎng)外部網(wǎng)絡(luò)攻擊的防范，維護(hù)局域網(wǎng)網(wǎng)絡(luò)安全。具體而言，我們可以通過禁止對主機(jī)非開放服務(wù)的訪問、嚴(yán)格限制對外開放服務(wù)器的對外訪問、啟動防DDOS屬性等方式，以接入組網(wǎng)的方式去合理配置防火墻屬性。