前言：中文期刊網精心挑選了網絡安全管理重要性范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全管理重要性范文1

【關鍵詞】電力系統；信息網絡安全；安全隱患

中圖分類號：F406文獻標識碼： A 文章編號：

引言

我國雖然已經建立了相對完善的電力系統信息網絡，也具備了一定程度的電力系統信息網絡安全體系。電力系統信息網絡安全體系不僅可以將電力系統信息網絡與電力運行實時控制網絡隔離開來，而且本身所具有的網絡防病毒軟件和網絡防火墻可以保障電力系統的運行安全。但是由于自然因素以及電力企業對信息網絡安全的認識不足，導致多個地區的電力系統出現故障，造成了大面積的斷電，嚴重影響到人們的正常生活和工作，也會對電網系統的安全運行造成危害。因此，電力企業要提高對電力系統信息網絡安全的重要性的認識，并了解其所存在的安全隱患以及危害方式。電力企業要采取全面的防護措施來實現對電力系統信息網絡的安全構造策略。

1.電力系統信息網絡安全隱患及其危害方式

電力系統信息網絡存在的安全隱患主要是：病毒、網絡黑客、網絡內部用戶的惡意和非惡意的不正當操作。而這些安全隱患的形成原因是由于電力企業對信息網絡的安全意識不強，缺乏完善的信息安全管理制度和防攻擊的安全措施，電力企業也沒有對用戶進行嚴格的用戶認證，缺乏足夠的資金投入來提高信息網絡安全體系。更為重要的是電力企業沒有對數據進行備份。正是因為這些原因，導致電力系統信息網絡存在著病毒、網絡黑客、網絡內部用戶的惡意和非惡意的不正當操作等安全隱患。病毒主要是由于用戶使用了一些帶有病毒的移動存儲設備，從而導致傳播了病毒到網絡中。而有些用戶則是利用自己的合法認證身份對信息網絡中的數據進行破壞，進行不正當的操作。但是相對而言，黑客的入侵行為對信息網絡安全造成的危害更加顯著，所產生的損失也是巨大的，因此，黑客是電力系統信息網絡安全體系最主要的防范對象。病毒對信息網絡的危害，輕者會使網絡速度下降，重者會導致網絡崩潰，使網絡信息流失。用戶的不正當操作則會使電力企業的信息數據流失，需要進行斷網殺毒，嚴重影響電力企業工作進程[1]。而黑客的危害方式有3種，①直接穿越局域網和電力應用系統對電力系統中的所有的基層實施系統進行控制，最普遍的是數字控制系統（DCS）。②黑客也可以通過網絡之間的聯系，通過其中某個實時系統來對另外的實施系統進行控制和破壞。③是從電力信息網絡的外部進行攻擊，具體來說就是通過Internet對電力系統信息網絡進行破壞。

2.電力信息網絡的安全構造策略

要想加強電力系統信息網絡的安全性，就必須從兩個方面進行安全構造，一是電力企業提高自身對網絡安全的認識和防護措施，二是提高信息網絡安全技術。

2.1電力企業對電力系統信息網絡安全的認識和防護措施

首先，電力企業要加強對電力系統信息網絡安全的認識，建立完善的信息網絡安全防護體系，采取分層、分區管理，其中又可以將區域管理分成生產管理區、實時控制區、非控制生產區和管理信息區，并將區域之間的網絡物理隔離設備進行隔離。其次，加強對信息人員的管理，對其進行網絡安全教育，保持網絡信息管理人員和安全管理人員的穩定性。最后，加強對信息網絡體系的密碼、技術、數據管理，提高信息網絡的安全系數。

2.2提高信息網絡安全技術

2.2.1采取漏洞缺陷檢查技術，對電力系統信息網絡安全體系中的重要網絡設備進行檢查，并對其進行風險評估，讓所有的設備在最佳的狀況下運行。

2.2.2采取針對性的安全技術

①防火墻技術：防火墻作為網絡與網絡安全域之間的唯一出入口，可以按照電力企業所制定的政策，對網絡中出入的信息進行嚴格的檢查、控制，對于危險信息進行防御、攻擊。防火墻近年來已經被廣泛應用局域網與Internet中。電力企業可以根據事先制定的安全策略和自身的安全需求，在防火墻配置中設置相應的訪問規則，讓其自動地對網絡信息數據進行檢查，對于非授權的鏈接給予強力的防護[2]。

②網絡地址轉換技術：使用網絡地址轉換技術可以限制訪問的IP地址，讓用戶通過有限的IP地址對網絡進行訪問。電力企業也可以通過地址轉換，將網絡中合法的IP地址進行隱藏，提高網絡的安全系數。

③防病毒系統：電力企業可以采用最新的防病毒產品對網絡PC機、Internet 網關和服務器進行保護。防病毒系統都帶有管理功能，可以對文件進行更新、控制企業的反病毒安全機制，并對網絡系統性能進行優化，對病毒進行預防和處理，提高網絡的安全性。

2.2.3采取科學的軟件配置

①數據加密技術：“加密”是指一種可以對網絡傳輸數據的訪問權進行限制的技術，還可以對原始數據進行加密使之成為密文的技術。“加密”功能是防止惡意客戶對機密數據文件進行查看、破壞，防止數據泄露。

②指紋認證技術：加強對用戶身份的認證，是提高信息網絡安全性的重要措施。電力企業可以在安裝硬件防火墻的基礎上，采取更先進的身份認定技術如指紋認證技術。將合法用戶的指紋輸入到網絡中的指紋數據庫中，對訪問用戶進行身份認證，提高電力系統信息網絡的安全性[3]。

③虛擬網技術：虛擬網（VPN）就是指建立在網絡上的專用網絡技術電力企業可以通過防火墻和VPN系統建立安全隧道，實現用戶與信息服務之間的點對點的安全交流，而且該安全隧道是需要經過高度加密和認證的，可以保證數據的安全性。

3結語

電力系統信息網絡安全關系到整個電力系統的順利運行，因此，電力企業要加強對信息網絡的安全管理，并采取先進的網絡技術提高電力系統信息網絡安全防護能力，形成電力系統信息網絡安全的構造策略，以此來保障電力系統信息網絡安全應用。

【參考文獻】

[1]楊建東,馬永.淺析電力系統信息網絡安全[J]. 電腦知識與技術,2011,5

(5):1074-1076.

[2]陳 悅.淺談電力系統信息網絡安全防護及措施[J].廣東科技,2012,5(9):32.

[3]游威榮.電力系統信息網絡安全的重要性及其管理[J].科技信息,2010,14

網絡安全管理重要性范文2

關鍵詞：計算機；網絡安全；管理；對策

隨著網絡的普及和計算機網絡技術的發展，計算機網絡已成為人們獲取信息的重要方式之一，深入到生活的各個領域。計算機網絡打破了地域的限制，以低成本、實時溝通、方便快捷等優勢受到眾多使用者的青睞。然而，隨之而來的網絡信息安全問題也一直困擾著網絡的管理者和使用者，因此加強計算機信息網絡安全管理建設成為當務之急。

1 進行信息網絡安全管理的必要性

計算機網絡安全管理的目標就是通過采取合適的安全防范制度和手段，保證網絡系統中信息的機密性、完整性、可用性、抗抵賴性以及可控性，滿足人們在網上進行各種活動的安全需求。隨著計算機技術的發展，威脅網絡安全的方式和手段也在不斷變化，主要有木馬病毒、黑客攻擊、邏輯炸彈以及內部、外部泄密等。另外進行日常工作對計算機的依賴程度不斷增強，相關數據的存儲、處理、操作等基本都要通過計算機網絡來進行，一旦網絡安全存在威脅或者受到攻擊，將造成嚴重后果。進行信息網絡安全管理對提高整個網絡系統的安全性、可靠性，對保證日常工作正常進行具有重要意義。

2 計算機信息網絡安全管理中存在的主要問題

2.1 網絡安全管理制度不完善

網絡安全管理制度和條例是網絡安全管理者進行日常工作的所遵循的依據，對開展網絡安全管理工作具有重要作用。現行的管理制度缺乏有效的激勵和約束機制，對工作中必要的管理內容和工作沒有詳細列出，造成網絡安全管理工作具有很大的妥協空間，不能有效起到對管理者的約束和激勵目的。

2.2 網絡安全管理意識不強

網絡安全管理關系到整個網絡系統數據的安全和有效傳遞，任何一個可能存在的安全威脅都有可能造成系統崩潰、原始數據遭到竊取或修改等嚴重后果。管理人員對可能存在的網絡安全威脅缺乏足夠的重視，認為現在沒有對計算機網絡造成危害以后也不會造成危害，抱有僥幸心理，為計算機網絡安全留下隱患。

2.3 對外來安全威脅缺乏有效措施

缺乏有效的應急機制，當計算機網絡受外來威脅時，不能快速采取應對措施，將危害降到最低。外來威脅是計算機網絡安全的重要因素之一，計算機網絡安全的預防和防范不可忽略外來威脅可能對計算機網絡系統的危害。

3 加強計算機信息網絡安全管理的對策

3.1 建立健全網絡安全管理制度，做到有章可循

“無規矩不成方圓”，對于網絡安全管理工作也是如此。沒有完善的網絡安全管理制度，就會造成網絡安全管理工作的混亂，不能有效激勵網絡安全管理工作人員積極開展工作，對整個網絡安全管理都缺乏有效的約束與激勵。因此，必須建立健全網絡安全管理制度，對工作中涉及到的工作范圍、網絡安全監控系統、病毒查殺軟件的更新、系統漏洞補丁更新以及數據備份等日常工作內容進行明確規定，讓網絡安全管理人員有章可循。另外可對其他高校的網絡安全管理制度進行借鑒，依據本校的實際情況進行制度的完善和修改，切實制定符合本校實際的網絡安全管理制度，促使網絡安全管理工作的有效開展。

3.2 加強網絡管理的安全意識，提高管理人員專業水平

態度決定行為，網絡安全管理人員的思想意思會影響其工作的效果。然而網絡安全關系到全校師生的正常工作學習，對教學管理和教學活動具有重要影響，因此必須加強網絡管理人員的安全意識，確保整個校園網絡系統的正常運行。可以通過開展網絡安全的專題學習和培訓，強化網絡安全管理人員對網絡安全的重要性認識，改變以往的僥幸心態，在工作管理中以正確的心態對待網絡安全管理，正確認識網絡安全管理的意義，并通過學習掌握一定的網絡安全管理知識，提高網絡安全管理水平。

3.3 增強網絡安全技術的應用，提高網絡抵抗外來威脅能力

網絡安全技術的應用是提高網絡系統對外來威脅抵抗能力的主要手段之一，合理利用網絡安全技術也是增強網絡系統安全能力的有效途徑。對于校園網絡安全來講，主要應用到的有防火墻、數據維護和備份、數據加密、殺毒軟件、以及用戶識別與限制等，通過多種網絡安全技術的綜合運用，對外來威脅進行識別和防范，有效阻止外來威脅進入到校園網絡系統。這些技術的應用還需要定期的維護和更新，比如殺毒軟件以及軟件的病毒庫要及時更新，不能識別新產生的病毒和木馬，不能有效阻止木馬和病毒進入到計算機，進而不能起到保護計算機的功能。

[參考文獻]

[1]張宏凱.論計算機網絡安全管理的技術與措施[J].江蘇：無線互聯科技，2012（12）：35-35.

[2]張紅利.計算機網絡安全管理的技術與方法探析[J].北京：科技與生活，2013（01）：177-177.

[3]張智.計算機系統安全與計算機網絡安全淺析[J].黑龍江：黑龍江科技信息，2013（07）：111-111.

網絡安全管理重要性范文3

（一）缺乏安全防范意識。

就目前我國各個油田企業的網絡發展情況來看，很多油田企業事先并沒有做好安全防范工作，往往都是網絡安全事故發展之后，才采取措施去解決的。這樣一來，造成了信息泄露，對油田發展十分不利。我國油田企業普遍缺少安全防范意識，這對于油田網絡安全管理十分不利，同時也將嚴重制約了我國油田企業朝著更好方向發展。

（二）網絡安全問題應急措施存在缺陷。

隨著社會經濟的發展，網絡安全問題呈現著新的發展趨勢，傳統觀念和經驗已經無法滿足當下油田網絡安全問題。我國很多油田企業處理網絡安全問題時，依舊利用傳統經驗辦事，這樣一來，很難有效解決問題，造成了故障的滯留，從而帶來較大的損失。

（三）缺乏科學技術投入。

有些油田企業的網絡設備未能跟上時展潮流，依舊停留在初始階段，一些系統設備較為陳舊，不利于當下油田信息化建設發展，影響了油田企業生產效率和經濟效益。究其原因，主要是缺乏科學技術投入，對落后設備不能進行及時有效更新，導致網絡運行不穩定，并且出現網絡安全問題。

二、油田企業網絡安全管理和防護建設措施研究

（一）建立網絡安全預警機制。

網絡安全預警機制的建立，將在很大程度上對入侵的木馬、病毒進行阻擋和預警，可以有效保護油田企業網絡安全。建立網絡安全預警機制，應該注意以下幾點問題：（1）對網絡安全設備進行及時更新，確保相關設備跟上時展潮流，具有一定的先進性。油田網絡安全設備主要涉及到CPU、流量測試設備、接口設備、網絡設備等，確保這些設備的先進性能，將有利于預警功能實現；（2）設置多樣化的警告方式，確保預警機制能夠起到重要作用。網絡預警機制，需要設置相應軟件進行預警監控，多樣化的警告方式，可以保證預警作用實現，避免單一預警信號失去效用；（3）建立相應數據監控系統，通過對數據監測，可以更好發現故障出處，有利于故障解決。在進行實際工作中，一些故障問題具有普遍性，建立數據監控系統，對故障數據進行存儲，可以方便日后故障處理，保證網絡運行穩定性。

（二）提高安全防范意識。

網絡安全防范意識的提升，從主觀上意識到網絡安全重要性，對于網絡安全管理以及防護建設具有重要意義。油田企業日常工作過程中，要注意網絡安全的維護，并且對企業員工灌輸網絡安全防護意識，大家在使用網絡時，不去瀏覽非法網頁，硬盤使用時記著查殺病毒，這樣一來，將在很大程度上切斷病毒傳輸途徑，確保網絡安全。同時，加大網絡安全維護意識以及防范意識，定期對垃圾文件進行清理，安裝病毒防火墻，檢查計算機系統是否存在漏洞，并且進行及時修復。

（三）注重網絡安全維護隊伍建設。

建立一支高素質的網絡人才隊伍，對于解決網絡安全管理問題具有重要作用。我國油田企業為了更好實現網絡安全，應該注意高素質人才隊伍建立，讓這支高素質的網絡人才隊伍，服務于網絡安全管理和防護建設當中，將更加有利于實現網絡安全目的。油田企業建立網絡人才隊伍，應該切實發揮人才在網絡安全管理中的重要作用，為油田企業網絡安全管理維護貢獻自身的力量。同時，油田企業還應該加強網絡安全技術交流，讓網絡安全人才與其他企業的人才進行交流，學習和借鑒先進經驗，更好服務于企業網絡安全管理與防護建設的工作當中。除此之外，企業在網絡安全人才建設過程中，應注意采取靈活的人才管理機制，激發員工工作熱情，為網絡安全人才提供廣闊的發展空間。

三、結束語

網絡安全管理重要性范文4

1.1計算機網絡安全的概念

計算機網絡安全就是指因為利用網絡管理控制技術和網絡技術，保證計算機網絡的相關數據、信息等不會因為主觀惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等，進而實現整個網絡系統穩定健康的運行。計算機網絡安全主要包括：物理安全與邏輯安全。物理安全主要是從計算機設備的物理層面分析，而邏輯安全主要側重的是網絡信息、數據的保密性、完整性以及可用性層面分析。

1.2計算機網絡安全常用的技術

基于計算機網絡安全的重要性，在具體的實踐中最常用的計算機網絡安全防范技術是：建立防火墻技術、入侵檢測系統、防病毒技術、數據加密技術以及網絡安全掃描技術等。

2計算機網絡安全存在的問題

計算機網絡具有開放性、互聯性等，這就會導致計算機網絡的安全性受到各種因素的影響，導致網路出現不安全因素，基于目前我國計算機網絡的使用現狀分析，計算機網路安全存在的問題主要集中在以下幾個方面：

2.1計算機網絡本身系統的問題

計算機網絡軟件系統是不可能百分之百安全的，一般情況計算機網絡軟件系統都會存在著系統的漏洞，其具體表現在：一是計算機網絡系統在設計過程中存在的缺陷。在網絡設計過程中為了提高網絡系統的實用性，結果忽視了網絡的安全性；二是計算機網絡硬件設計存在漏洞。根據計算機網路安全問題，目前網絡應用的可信賴性比較差，一些關鍵性的網絡技術存在著安全隱患，比如防火墻的相關技術沒有達到網絡安全的相關參數；三是網絡的具有很強的脆弱性。由于網絡受到認證過程繁瑣以及網絡服務的限制，網絡容易受到各種形式的監控，導致網絡受到攻擊的可能性非常大。

2.2計算機病毒的傳播破壞

計算機病毒的傳播破壞是影響計算機網絡安全的主要因素，也是目前構成計算機網絡安全威脅的主要方面。計算機病毒給計算機網絡帶來的危害是巨大的，一旦計算機網絡被病毒侵犯后，就會造成計算機相關數據的丟失或者損壞，更為嚴重的是影響計算機軟件、硬件的正常運行，計算機病毒的傳播渠道非常的廣泛，其不僅可以通過計算機的網絡系統進行傳播，也可以通過計算機的硬件設施進行傳播，計算機的網絡病毒傳播主要是借助網絡中的各種論壇、電子郵件以及網站等進行傳播，一旦網絡使用者接收并且打開了攜帶網絡病毒的郵件、論壇貼等就會導致病毒在計算機網絡中迅速的蔓延，最終導致整個計算機網絡系統的癱瘓。計算機硬件病毒傳播，主要是以硬盤、集成電路芯片以及移動儲存設備等為載體進行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的，也是病毒傳播的主要渠道。

2.3木馬程序以及黑客的攻擊

木馬程序攻擊主要是利用計算機程序漏洞竊取計算機存儲的相關文件信息，木馬程序的攻擊主要是以控制計算機網絡為主，它不會對計算機帶來直接性的危害，其更多的表現為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為，黑客攻擊產生的原因是計算機網絡安全工具的更新速度跟不上黑客攻擊手段的發展，結果造成黑客利用計算機網絡安全漏洞，竊取計算機重要的數據以及采取破壞性的手段導致計算機網絡的癱瘓。黑客攻擊是當今世界計算機網絡安全表現的最嚴重的問題，也是影響世界各國核心機密安全的最主要因素。

2.4計算機網絡安全管理者的問題

目前人們都已經意識到計算機網絡的重要性，為此都加大了計算機網絡的建設力度，但是對于計算機網絡安全建設的認識還存在著一些問題，比如計算機網絡管理者的安全意識還不高，他們沒有意識到新形勢下，計算機網絡安全管理的重要性；計算機網絡安全管理人員的專業素質能力與網絡技術的發展存在一定的差距性，現有的計算機網絡管理人員具備的專業技能一直停留在傳統的網絡管理技能層面上，而沒有及時的更新自己的知識結構；計算機網絡管理人員的保密意識不高，他們在使用網絡密碼時不注重保密性，尤其是對保密性文件的傳遞不采取加密的方式，導致一些保密性的文件信息泄露。

2.5計算機網絡使用者的失誤操作

計算機網絡使用者在使用過程中，他們不嚴格遵守網絡使用規范制度，隨意的登入一些非法的網站，導致一些病毒侵入計算機系統，設置有些網絡使用者將計算機系統中的殺毒軟件等安全防范技術措施隨意的卸除掉，導致計算機的防范能力下降。網絡使用者在公共場合使用密碼，并且不采取保密保護措施，導致自己網絡信息的泄露，給網絡安全帶來威脅。

3計算機網絡安全的防范措施

3.1加強計算機軟件系統的安全管理

計算機網絡軟件系統的漏洞是影響網絡安全的主要因素，因此要做好計算機網絡軟件系統的安全管理：一是要完善入侵檢測技術。入侵檢測技術是計算機主動檢測技術，它通過檢測手段對入侵網絡的外部行為進行攔截，防止外部不法行為進入計算機網絡內部。入侵檢測技術主要由智能化入侵檢測、分布式入侵檢測和全面安全防護三個方面構成，網絡入侵檢測主要是對網絡內部和網絡外部設立的監測點進行檢測，進而在發現問題時及時作出抵御并告知管理員；二是安裝防火墻。防火墻是計算機網絡安全防護中最常用的一種技術手段，主要是在網絡的內網與外網、專用網與公共網之間的界面上構成的保護屏障。防火墻設計的目的就是阻擋外部不安全的網絡用戶未經授權的訪問，防火墻對于計算機網路具有很好地保護作用，因為入侵者在進入計算機網絡之前要穿越計算機防火墻才能夠接觸到計算機網絡，而防火墻則通過掃描過濾掉一些非法的入侵，但是防火墻屬于被動技術，它是建立在網絡邊界存在假設的基礎上，因此其對內部的非法訪問難以控制；三是安裝殺毒軟件。殺毒軟件是計算機網路安全的重要保護措施，也是防范網絡病毒侵犯的主要措施。目前計算機網絡病毒的種類越來越多。其危害性越來越大，因此計算機網絡中要建立全方位、多層次的病毒防御系統，及時在客戶端的計算機中安裝殺毒軟件，打好補丁。殺毒軟件要定期或不定期的進行更新，以便能夠保持殺毒軟件的最新狀態，及時發現與抵御網絡病毒的侵犯，當前最常用的殺毒軟件主要有：金山毒霸、360安全衛士、瑞星殺毒軟件等等。殺毒軟件的重要性已經被廣大的網絡使用者所意識到，并且基本上所有的計算機中都安裝了殺毒軟件。

3.2加強計算機硬件設備的安全管理

加強計算機硬件設備的安全管理主要是從物理層面分析，計算機網絡的硬件安全管理是計算機網絡安全管理的重要組成部分：一是要保證計算機網絡機房的安全，計算機網絡機房的濕度、溫度要符合計算機運行環境的要求，并且要保持良好的通風和避光環境，并且要配備防火救火裝備；二是計算機網絡運行的過程中要保證電源的穩定性，避免出現因為電壓不穩而造成計算機的損燒，同時也要做好防雷措施，網絡外設和配電系統都要進行防雷措施，避免因為電雷因素導致計算機網絡出現故障。

3.3加強計算機網絡管理者的安全意識

基于計算機網絡中出現的各種問題很大一部分是由于計算機網絡管理者的安全意識不高造成的，因此要加強對計算機網絡管理者的安全意識培訓，提高他們的責任意識。首先要對網絡管理者開展網絡道德宣傳、普及網絡法制常識、樹立正確的網絡價值觀及網絡安全觀；其次要建立完善的網絡安全管理規范制度。一是制定機房管理制度，不允許任何人隨意進入機房管理中心，任何人也不能隨意變動計算機網絡機房相關設備的位置等，并且要保證機房中心的衛生。二是做好入網管理制度。接入互聯網的用戶以及管理者必須要嚴格遵守《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》與《中華人民共和國計算機信息系統安全保護條例》，不得利用互聯網從事違法犯罪活動；最后建立內部網絡的監控機制。網絡管理人員要通過各種技術手段，及時對網絡的安全運行進行監測，及時發現安全隱患，進而采取有效的防范措施，保證網絡正常運行。

3.4加強用戶賬號的安全保護

加強用戶賬號的安全保護可以確保計算機網絡賬戶的安全。計算機用戶在使用計算機網絡的過程中，用戶賬號的涉及面很廣，包括系統登錄賬號和電子郵件賬號、網上銀行賬號等應用賬號。加強用戶賬號的安全保護，首先是對系統登錄賬號設置復雜的密碼;其次是盡量不要設置相同或者相似的賬號,盡量采用數字與字母、特殊符號的組合的方式設置賬號和密碼,并且要盡量設置長密碼并定期更換。

4結束語

網絡安全管理重要性范文5

關鍵詞：網絡安全；安全管理；安全技術；防火墻；機房

隨著計算機網絡的逐步普及，計算機的網絡安全已成為計算機網絡成長路上的焦點，氣象局機房計算機網絡所存儲、傳輸、處理的信息的重要性較高，可能會受到網絡上各種各樣不安全因素的侵擾，造成數據丟失、篡改、惡意增加、計算機系統無法正常工作乃至全面癱瘓的后果，嚴重破壞機房工作，造成經濟損失。因此，我們應該重視機房計算機網絡安全問題，通過各種計算機網絡安全技術，保護在通信網絡中傳輸交換和存儲的信息的完整性、機密性和真實性，及早做好防護措施，盡量減少損失。

一、機房計算機網絡安全管理

1、物理安全物理安全是保證計算機信息系統中各種設備安全的前提。物理安全是保護計算機網絡設備、設施等。避免遭到地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。

（1）場地安全要求氣象信息中心機房是氣象局業務運行的心臟，對出入的內、外部人員應嚴格控制，限制非相關人員進入機房。在中心機房的設計上，要考慮減少無關人員進入機房的機會，在整座辦公樓中，中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。

（2）防盜與防火機房應采取比其它部門更嚴密的防盜措施，除加固門窗外，可安裝視頻監視系統。防火方面，主要措施有安全隔離、安裝火災報警系統、裝備專用滅火器、滅火工具及輔助設備如應急燈等。要嚴格執行機房環境和設備維護的各項規章制度，加強對火災隱患部位的檢查，制定滅火應急計劃并對所屬人員進行培訓。

（3）電源與接地電源是計算機系統正常工作的重要因素。機房內的計算機系統都應接插在具有保護裝置的不間斷電源設備上，防止電源中斷、電壓瞬變、沖擊等異常狀況，避免因電造成的服務器損壞。

2、網絡安全管理網絡安全管理體系構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環境。其目標是確保計算機網絡的持續正常運行，并在計算機網絡系統運行出現異常現象時能及時響應和排除故障。

（1）建立嚴格制度。制訂網絡建設方案、機房管理制度、各類人員職責分工、安全保密規定、口令管理制度、網絡安全指南、用戶上網使用手冊、系統操作規程、應急響應方案、安全防護記錄一系列的制度用以保證網絡的核心部門高安全、高可靠地運作。

從內到外，層層落實，動態管理，適應新的網絡需求，如網絡拓撲結構、網絡應用以及網絡安全技術的不斷發展，調整網絡的安全管理策略。

（2） 加強網絡技術的培訓。網絡安全是一門綜合性的技術，網絡管理人員必須不斷地學習新的網絡知識，掌握新的網絡產品的功能，了解網絡病毒、密碼攻擊、分組、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段，才能更好地管理好網絡。

（3） 加強用戶的安全意識。網絡安全最大的威脅是網絡用戶對網絡安全知識的缺乏，必須加強用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統，對不熟悉的軟件不要輕易安裝。

所以，安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。

安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統是否安全的決定因素，除了在網絡中心部署先進的網絡結構和功能強大的安全工具外，從制度上、應用上和技術上加強網絡安全管理。構建網絡安全防護體系，是現代化機房的必然趨勢，圖1為一個完整的體系架構。

二、相關網絡安全技術

1、 防火墻技術網絡防火墻技術作為內部網絡與外部網絡之間的第一道安全屏障，是最先受到人們重視的網絡安全技術，究竟應該在哪些地方部署防火墻是一個很重要的問題。

首先，應該安裝防火墻的位置是內部網絡與外部Internet的接口處，以阻擋來自外部網絡的入侵；其次，如果內部網絡規模較大，并且設置有虛擬局域網，則應該在防火墻之下設置網關級防毒。作為信息系統安全產品，防火墻本身也應該保證安全，不給外部侵入者以可乘之機。通常，防火墻的安全性問題對用戶來說，保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說，防火墻的許多配置需要系統管理員手工修改，如果系統管理員對防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

2、人侵檢測系統采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在人侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。在外聯網絡中采用人侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

網絡安全管理重要性范文6

關鍵詞 內部網絡；網絡安全

1 引言

目前，在我國的各個行業系統中，無論是涉及科學研究的大型研究所，還是擁有自主知識產權的發展中企業，都有大量的技術和業務機密存儲在計算機和網絡中，如何有效地保護這些機密數據信息，已引起各單位的巨大關注！

防病毒、防黑客、數據備份是目前常用的數據保護手段，我們通常認為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網絡，一套僅用于內部員工辦公和資源共享，稱之為內部網絡；另一套用于連接互聯網檢索資料，稱之為外部網絡，同時使內外網物理斷開；另外采用防火墻、入侵檢測設備等。但是，各種計算機網絡、存儲數據遭受的攻擊和破壞，80%是內部人員所為！(ComputerWorld，Jan-uary 2002)。來自內部的數據失竊和破壞，遠遠高于外部黑客的攻擊！事實上，來自內部的攻擊更易奏效！

2 內部網絡更易受到攻擊

為什么內部網絡更容易受到攻擊呢?主要原因如下：

(1)信息網絡技術的應用正日益普及，應用層次正在深入，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。網絡已經是許多企業不可缺少的重要的組成部分，基于Web的應用在內部網正日益普及，典型的應用如財務系統、PDM系統、ERP系統、SCM系統等，這些大規模系統應用密切依賴于內部網絡的暢通。

(2)在對Internet嚴防死守和物理隔離的措施下，對網絡的破壞，大多數來自網絡內部的安全空隙。另外也因為目前針對內部網絡安全的重視程度不夠，系統的安裝有大量的漏洞沒有去打上補丁。也由于內部擁有更多的應用和不同的系統平臺，自然有更多的系統漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內部網絡往往具有很大的危害性。這是內部人員(包括對計算機技術不熟悉的人)能夠對內部網絡造成巨大損害的原因之一。

(4)內部網絡更脆弱。由于網絡速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內網傳輸的數據往往是不加密的，這為別有用心者提供了竊取機密數據的可能性。

(6)內部網絡的用戶往往直接面對數據庫、直接對服務器進行操作，利用內網速度快的特性，對關鍵數據進行竊取或者破壞。

(7)眾多的使用者所有不同的權限，管理更困難，系統更容易遭到口令和越權操作的攻擊。服務器對使用者的管理也不是很嚴格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務器，同時也分布于各個工作計算機中，目前對個人硬盤上的信息缺乏有效的控制和監督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產生，很多人用諸如生日、姓名等作為口令，在內網中，黑客的口令破解程序更易奏效。

3 內部網絡的安全現狀

目前很多企事業單位都加快了企業信息化的進程，在網絡平臺上建立了內部網絡和外部網絡，并按照國家有關規定實行內部網絡和外部網絡的物理隔離；在應用上從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的應用如財務系統、PDM系統甚至到計算機集成制造(CIMS)或企業資源計劃(ERP)，逐步實現企業信息的高度集成，構成完善的企事業問題解決鏈。

在網絡安全方面系統內大多企業或是根據自己對安全的認識，或是根據國家和系統內部的相關規定，購置部分網絡安全產品，如防火墻、防病毒、入侵檢測等產品來配置在網絡上，然而這些產品主要是針對外部網絡可能遭受到安全威脅而采取的措施，在內部網絡上的使用雖然針對性強，但往往有很大的局限性。由于內部網絡的高性能、多應用、信息分散的特點，各種分立的安全產品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴密的、相互協同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業中普遍存在的焦點問題。

4 保護內部網絡的安全

內部網絡的安全威脅所造成的損失是顯而易見的，如何保護內部網絡，使遭受的損失減少到最低限度是目前網絡安全研究人員不斷探索的目標。筆者根據多年的網絡系統集成經驗，形成自己對網絡安全的理解，闡述如下。

4.1 內部網絡的安全體系

筆者認為比較完整的內部網絡的安全體系包括安全產品、安全技術和策略、安全管理以及安全制度等多個方面，整個體系為分層結構，分為水平層面上的安全產品、安全技術和策略、安全管理，其在使用模式上是支配與被支配的關系。在垂直層面上為安全制度，從上至下地規定各個水平層面上的安全行為。

4.2 安全產品

安全產品是各種安全策略和安全制度的執行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網絡安全產品林林總總，功能也千差萬別，通常一個廠家的產品只在某個方面占據領先的地位，各個廠家的安全產品在遵守安全標準的同時，會利用廠家聯盟內部的協議提供附加的功能。這些附加功能的實現是建立在全面使用同一廠家聯盟的產品基礎之上的。那么在選擇產品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產品呢，還是同一廠家聯盟的產品?筆者認為選擇每個方面的頂尖產品在價格上會居高不下，而且在性能上并不能達到l+1等于2甚至大于2的效果。這是因為這些產品不存在內部之間的協同工作，不能形成聯動的、動態的安全保護層，一方面使得這些網絡安全產品本身所具有的強大功效遠沒有得到充分的發揮，另一方面，這些安全產品在技術實現上，有許多重復工作，這也影響了應用的效率。因此網絡安全產品的選擇應該是建立在相關安全產品能夠相互通信并協同工作的基礎上，即實現防火墻、IDS、病毒防護系統、信息審計系統等的互通與聯動，以實現最大程度和最快效果的安全保證。目前在國內外都存在這樣的網絡安全聯盟實現產品之間的互聯互動，達到動態反應的安全效果。

4.3 網絡安全技術和策略

內部網絡的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復這三個大方向，那么安全技術和策略的實現也應從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內部入侵者)層面。內部安全漏洞在于人，而不是技術。因此，應重點由發現問題并填補漏洞迅速轉向查出誰是破壞者、采取彌補措施并消除事件再發的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應包括實時審查目錄和服務器的功能，具體包括：不斷地自動監視目錄，檢查用戶權限和用戶組帳戶有無變更；警惕地監視服務器，檢查有無可疑的文件活動。無論未授權用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應管理員，并自動采取預定行動。

在積極查詢的同時，也應該采用必要的攻擊防范手段。網絡中使用的一些應用層協議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數據的安全保護，理想的辦法是在內部網絡中采用基于密碼技術的數字身份認證和高強度的加密數據傳輸技術，同時采用安全的密鑰分發技術，這樣既防止用戶對業務的否認和抵賴，同時又防止數據遭到竊聽后被破解，保證了數據在網上傳輸的可靠性。攻擊后恢復首先是數據的安全存儲和備份，在發現遭受攻擊后可以利用備份的數據快速的恢復；針對WWW服務器網頁安全問題，實施對Web文件內容的實時監控，一旦發現被非法篡改，可及時報警并自動恢復，同時形成監控和恢復日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4 安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現策略。經過培訓的安全管理員能夠隨時掌握網絡安全的最新動態，實時監控網絡上的用戶行為，保障網絡設備自身和網上信息的安全，并對可能存在的網絡威脅有一定的預見能力和采取相應的應對措施，同時對已經發生的網絡破壞行為在最短的時間內做出響應，使企業的損失減少到最低限度。

企業領導在認識到網絡安全的重要性的同時，應當投入相當的經費用于網絡安全管理人員的培訓，或者聘請安全服務提供商來維護內部網絡的安全。

4.5 網絡安全制度

網絡安全的威脅來自人對網絡的使用，因此好的網絡安全管理首先是對人的約束，企業并不缺乏對人的管理辦法，但在網絡安全方面常常忽視對網絡使用者的控制。要從網絡安全的角度來實施對人的管理，企業的領導必須首先認識到網絡安全的重要性，惟有領導重視了，員工才會普遍重視，在此基礎上制定相應的政策法規，使網絡安全的相關問題做到有法可依、有據可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業已認識到網絡安全的重要性，已采取了一些措施并購買了相應的設備，但在網絡安全法規上還沒有清醒的認識，或者是沒有較為系統和完善的制度，這樣在企業上下往往會造成對網絡安全的忽視，給不法分子以可乘之機。國際上，以ISO17799/BSI7799為基礎的信息安全管理體系已經確立，并已被廣泛采用，企業可以此為標準開展安全制度的建立工作。具體應當明確企業領導、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責。安全組織應當有企業高層掛帥，由專職的安全管理員負責安全設備的管理與維護，監督其它人員設備安全配置的執行情況。單位還應形成定期的安全評審機制。只有通過以上手段加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效地使用。