前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇強化網(wǎng)絡安全管理范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

強化網(wǎng)絡安全管理范文第1篇

關鍵詞：電力系統(tǒng)；強化；計算機網(wǎng)絡；信息安全

中圖分類號：TP393.08 文獻標識碼：A

目前，許多計算機、網(wǎng)絡系統(tǒng)或應用系統(tǒng)設計中都存在不完善或實現(xiàn)過程中出現(xiàn)錯誤即安全的漏洞(BUG.)，使網(wǎng)絡入侵成為可能。系統(tǒng)通信協(xié)議和應用服務協(xié)議中存在的弱點被人惡意地濫用造成了對系統(tǒng)或網(wǎng)絡的侵害。為了保證計算機系統(tǒng)、網(wǎng)絡系統(tǒng)和信息安全，近年來針對不同的問題研發(fā)了許多技術和產品，解決了安全需求的許多方面問題，這些技術和產品包括:防火墻產品、VPN設備、安全路由器、信息網(wǎng)關、授權身份認證系統(tǒng)、信息加密技術、安全性分析工具和安全評枯、安全檢測預警系統(tǒng)用于實時監(jiān)視網(wǎng)絡上的數(shù)據(jù)流量。

但是，計算機網(wǎng)絡系統(tǒng)不安全的一個最大的原因是人們沒有足夠的認識和采取盡可能完善的防護手段，而且INTERNET安全沒有標準的過程和方法，新的安全問題的出現(xiàn)需要新的技術和手段來解決，因此，網(wǎng)絡安全要達到100%是不可能，網(wǎng)絡安全是一個動態(tài)的、不斷完善的過程，要不斷地進行安全分析(系統(tǒng)風險分析、系統(tǒng)安全需求分析)，建立安全管理條例、安全標準、應用系統(tǒng)規(guī)則和數(shù)據(jù)應用分類，安全屏蔽系統(tǒng)的確定、系統(tǒng)安全策略的制定、安全系統(tǒng)軟件性能的評估等，以找到完善的安全解決方案。

1 網(wǎng)絡系統(tǒng)的數(shù)據(jù)開發(fā)原則

電力市場技術支持系統(tǒng)所涉及的數(shù)據(jù)種類繁雜、數(shù)據(jù)量巨大，各子系統(tǒng)間相互聯(lián)系，數(shù)據(jù)相互交換。只有從大系統(tǒng)的角度仔細設計數(shù)據(jù)庫，才能把不同的應用軟件有機地聯(lián)成整體，從而適應電力系統(tǒng)的發(fā)展和軟件功能的擴展。因此，數(shù)據(jù)庫系統(tǒng)功能的強弱將直接影響到整個電力市場技術支持系統(tǒng)功能的實現(xiàn)。對電力數(shù)據(jù)網(wǎng)絡系統(tǒng)的數(shù)據(jù)庫來說，既要實現(xiàn)數(shù)據(jù)的可靠性、一致性和共享性，還要保證數(shù)據(jù)的實時性和可用性。

1.1 數(shù)據(jù)一致性

數(shù)據(jù)一致性，即相關數(shù)據(jù)的一致性。為滿足實時性，實時庫要映射到各工作內存中，這就要由實時庫管理系統(tǒng)進行統(tǒng)一管理，保證實時庫同步更新和同步數(shù)據(jù)刷新。

1.2 數(shù)據(jù)共享性

數(shù)據(jù)共享性不單指數(shù)據(jù)“共用”，還指數(shù)據(jù)庫不依賴于各子系統(tǒng)，即為各子系統(tǒng)共用，這可采用如SQL Server，ORACLE等商用數(shù)據(jù)庫系統(tǒng)實現(xiàn)，還應滿足數(shù)據(jù)與程序嚴格分離，數(shù)據(jù)的增刪、更改不需改程序，如圖B一5所示。這就要求數(shù)據(jù)庫具有很好的通用性，具有通用的操作語言，具有通用的數(shù)據(jù)結構和接口。

1.3 數(shù)據(jù)安全性

電力網(wǎng)絡的數(shù)據(jù)庫安全性是電力市場運營的一項重要指標，主要體現(xiàn)在如下兩個方面。

1.3.1 使用操作系統(tǒng)帶來的安全性問題

當今的軟件系統(tǒng)集成和擴展技術有一個顯著特點，即可以通過程序動態(tài)連接和數(shù)據(jù)動態(tài)交換完成。這一特點越來越成為系統(tǒng)集成的主導方向，系統(tǒng)升級開發(fā)的工作量因此大大減少，更新?lián)Q代的周期也越來越短，在市場中有利地位也越來越明顯。但也帶來了系統(tǒng)的不穩(wěn)定性、參數(shù)的變異或丟失等弊病，有時會影響數(shù)據(jù)庫的通用性。

1.3.2 與外部網(wǎng)絡連接后帶來的安全性問題

在電力市場條件下，電力企業(yè)信息網(wǎng)與INTERNET或其他外部網(wǎng)絡連接是必然的。如何監(jiān)測并過濾電力內部產生所有通向外部網(wǎng)絡的信息和從外部網(wǎng)絡傳來的信息，保護電力向絡絨據(jù)庫的敏感商業(yè)數(shù)據(jù)和有關電網(wǎng)安全以及各運行的數(shù)據(jù)不被盜取、不被黑客破壞和修改，并記錄來自各方信息發(fā)出的時間、地點和操作情況，是電力網(wǎng)絡數(shù)據(jù)庫面臨的一個現(xiàn)實而嚴峻的問題。現(xiàn)有的保護免受非授權黑客人侵的防火技術有包過濾技術、流盆檢測技術、狀態(tài)監(jiān)視技術等。包過濾技術可以防止非授權客戶地址產生的人侵信息在兩個網(wǎng)絡之間常用的隔離方法，但效率低下，過濾技術同樣不能防止以盜用護地址為手段的非法人侵，狀態(tài)監(jiān)視技術在不影響網(wǎng)絡安全正常工作的前提下，對網(wǎng)絡通信的各個層次進行監(jiān)視，還可以監(jiān)視遠程調用RPC和UDP端口信息，達到包過濾技術、技術無法達到的目標。但防火技術并不是十分完美的，隨著通信、網(wǎng)絡技術的發(fā)展，必須研究數(shù)據(jù)庫與防火墻技術、反黑客技術等，達到確保網(wǎng)絡數(shù)據(jù)傳輸安全的技術措施。

2 電力企業(yè)信息網(wǎng)絡安全解決對策

2.1 加強基礎設施建設，改善網(wǎng)絡環(huán)境

信息中／心機房和各工作點設備的安置環(huán)境安全是電力企業(yè)網(wǎng)絡信息安全的根本。機房要有門禁、監(jiān)控、報警系統(tǒng)、機房專用滅火器、應急照明燈以及接地防雷措施，機房、配電間環(huán)境整潔，設備標識、布線清晰整齊，UPS、空調定期檢查，溫濕要度符合要求，從而保證企業(yè)的網(wǎng)絡環(huán)境安全。

2.2 加強員工信息安全培訓，提高信息安全意識

員工的信息安全意識對于電力企業(yè)的信息安全是非常重要的。企業(yè)應該組織開展多種形式的信息安全知識培訓，使員工養(yǎng)成良好的計算機使用習慣，例如不要將與工作無關的存儲介質在單位的計算機上使用，不要在電腦上安裝游戲或無關軟件，設置安全的開機口令并定期更改，設置屏幕保護密碼，重要文件要備份等等，實現(xiàn)全員化教育，提高信息安全意識。

2.3 采用有效的網(wǎng)絡硬件，加強網(wǎng)絡安全管理

目前用于解決網(wǎng)絡安全問題的產品主要有防火墻、入侵檢測系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻是指在內部網(wǎng)之間的界面上構造的保護屏障，可以實現(xiàn)網(wǎng)絡安全隔離。IDS是一種網(wǎng)絡安全系統(tǒng)，當有敵人或者惡意用戶試圖通過進入網(wǎng)絡甚至計算機系統(tǒng)時，能夠檢測出來，井進行報警，通知網(wǎng)絡采取措施進行響應。入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測。它可以防止或減輕網(wǎng)絡威脅。IPS可以被視作是增加了主動阻斷功能的IDS，同時在性能和數(shù)據(jù)包的分析能力等方面都比IDS有了質的提升。IPS位于防火墻和網(wǎng)絡的設備之間。這樣，如果檢測到攻擊，IPS會在這種攻擊擴散到網(wǎng)絡的其他地方之前阻止這個惡意的通信。VPN主要解決的是企業(yè)之間或系統(tǒng)之間跨地域的訪問與數(shù)據(jù)傳輸?shù)陌踩珕栴}，其目的在于保證企業(yè)內部的關鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡進行交換。目前電力系統(tǒng)企業(yè)之間已建立有電力系統(tǒng)廣域網(wǎng)，各企業(yè)與上級機關及企業(yè)之間可以不借助VPN作為主要的訪問與傳輸途徑。

結語

完整而準確的系統(tǒng)運行記錄，是進行系統(tǒng)評價、系統(tǒng)改進和系統(tǒng)審核的基礎，也是保證系統(tǒng)安全性的重要措施。一般應記錄每天系統(tǒng)運行的時間，完成了哪些輸出，輸出報告被送往哪些部門，系統(tǒng)資源占用倩況如何，數(shù)據(jù)文件或數(shù)據(jù)庫內容是否被更新，運行中出現(xiàn)了哪些問題與故障，發(fā)生故障時現(xiàn)場條件如何，采取了哪些排除故障的措施，效果怎樣等等。這些內容應記在正規(guī)的值班日志上。若有些內容是計算機自動記錄的(如資源占用等)，則應把結果附在日志中。發(fā)生故瘴時應注意保護現(xiàn)場，盡量完全地記下當時的情況，如屏幕顯示的內容，打印機給出的信息，人員當時的操作，現(xiàn)場的溫濕度及電壓等，這些記錄對排除故障有很大的參考價值。

參考文獻

[1]冷增祥.電力電子技術基礎[M].東南大學出版社，2006.

強化網(wǎng)絡安全管理范文第2篇

1公安機關網(wǎng)絡安全管理挑戰(zhàn)

1.1計算機網(wǎng)絡系統(tǒng)安全性與可靠性問題

公安機關信息系統(tǒng)，與其安全性相關的主要體現(xiàn)在網(wǎng)絡通訊設備以及存儲等方面。近年來，公安機關在網(wǎng)絡系統(tǒng)建設中，所選取的通信信道多以ISDN、DDN、幀中繼、郵電專線等為主，并未引入微波信道模式或自建光線，這種信道模式雖然有較低的建設成本，卻有外界因素干擾嚴重、通信質量差以及通信不穩(wěn)定問題，這些是導致計算機網(wǎng)絡安全隱患問題產生的主要原因。另外，公安機關網(wǎng)絡系統(tǒng)中，所采用的設備有交換機或路由器等，雖設有安全防護功能，但對于非法入侵問題很難控制，致使公安機關網(wǎng)絡安全管理面臨隱患問題。

1.2網(wǎng)絡系統(tǒng)軟件問題

由網(wǎng)絡系統(tǒng)軟件安全看，應用軟件安全、數(shù)據(jù)庫安全以及操作系統(tǒng)安全等多方面的安全問題較為突出。以操作系統(tǒng)為例，是各程序與軟件運行的載體，操作系統(tǒng)不同，對服務與軟件應用有一定差異。對于公安機關，目前常用的系統(tǒng)以Linux操作系統(tǒng)、Windows操作系統(tǒng)為主，對于其中的Windows操作系統(tǒng)，優(yōu)勢在于便捷性較好，但系統(tǒng)運行中的問題較為突出，表現(xiàn)為開發(fā)程度高但僅有較低的安全系數(shù)，在訪問控制以及用戶認證方面無較強的功能。再如數(shù)據(jù)庫部分，其作為公安機關存檔各類信息數(shù)據(jù)的載體，數(shù)據(jù)庫的安全性直接影響信息存儲。目前公安機關在數(shù)據(jù)庫信息管理中，所采用的信息加密處理方法有限，更無從談及在CA身份認證系統(tǒng)建設上加強。這些問題的存在，均可能導致系統(tǒng)運行中被木馬病毒感染，對系統(tǒng)整體運行以及信息安全帶來極大威脅。

1.3網(wǎng)絡病毒木馬威脅

信息技術快速發(fā)展下，隨之而產生的木馬病毒逐漸增多，其對網(wǎng)絡安全所帶來的影響更加明顯。以蠕蟲病毒為例，其蠕蟲病毒變種“熊貓燒香”，對全球數(shù)十萬臺電腦帶來嚴重影響，損失亦達到數(shù)十億之多。而國內公安機關部分計算機也因此受到影響，不僅破壞電腦硬件，同時使部分數(shù)據(jù)信息丟失，對公安機關正常工作帶來較大影響。雖然公安機關不斷引入較多殺毒軟件減少病毒木馬的入侵，但該類軟件多以被動防御為主，不具備主動防御能力，當大規(guī)模木馬病毒入侵后，才升級殺毒軟件，這種方式很難保證網(wǎng)絡安全。

2公安機關網(wǎng)絡安全管理策略

2.1網(wǎng)絡系統(tǒng)安全性強化

針對公安機關網(wǎng)絡信息系統(tǒng)安全問題，首先應考慮在通信方面改進，如微波信道、自建光纖的應用，需逐步將這些技術取代以往的DDN、幀中繼以及郵電專線等。近年來，自建光纖已成為國家軍事、權力機關信息化建設采用的一種方式，雖然在建設投入成本上較高，但無論從通信安全性或通信速度上均可得到保障。同時，對于路由器、交換機的選擇，應注意選取其中安全防護能力較強的設備，包括360安全路由器等，相比普通路由器更具備較強的防護能力。

2.2安全技術措施應用

對于網(wǎng)絡系統(tǒng)軟件安全問題，要求在安全技術措施應用上加強。如選擇正版操作系統(tǒng)安裝，且安裝前做好相關檢測，避免操作系統(tǒng)中存在木馬病毒情況。再如可考慮進行內部網(wǎng)絡建設，保證內部網(wǎng)絡封閉，在內外網(wǎng)切換管理上加強，若涉及切換管理或網(wǎng)關建立，應由相關的負責人批準同意。此外，應在計算機上網(wǎng)功能上限制，如通過限制登錄IP，或將上網(wǎng)電腦與內部PC機進行隔離，降低安全隱患問題。

2.3病毒木馬預防策略

病毒木馬問題是威脅公安機關網(wǎng)絡安全的主要因素。在網(wǎng)絡安全管理中，應注意引入專業(yè)殺毒軟件，必要時做升級處理。同時注意在防火墻安全等級上不斷提升，對信息數(shù)據(jù)的接收與發(fā)送均需嚴格曬算。另外，應在郵件客戶端軟件使用方面控制，訪問郵箱中可通過網(wǎng)頁方式進行，降低木馬感染可能性。

3結論

網(wǎng)絡安全管理是公安機關信息化建設的關鍵所在。實際開展網(wǎng)絡安全管理活動中，應正確認識網(wǎng)絡安全管理面臨的問題，采取多方面有效的策略，如網(wǎng)絡系統(tǒng)安全性強化、安全技術措施的應用以及病毒木馬預防策略的引入等。這樣才能提高網(wǎng)絡安全管理水平，推動公安機關信息化建設。

參考文獻

[1]杜東澤,董玉峰.新時期公安機關網(wǎng)絡安全管理面臨的挑戰(zhàn)及策略研究[J].信息技術與信息化,2018(09):129-131.

強化網(wǎng)絡安全管理范文第3篇

[關鍵詞]血站；網(wǎng)絡；安全管理；信息

doi：10.3969/j.issn.1673 - 0194.2016.20.042

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）20-00-01

在這個信息高速發(fā)展的時代，部門之間密切的聯(lián)系尤為重要。血站屬于社會公共服務部門，更需要和各個醫(yī)院及領導層進行有效的聯(lián)系，保證血庫充足，便于醫(yī)院工作的順利開展。血站的工作具有一定的隱私性和重要性，特別是對于信息高速發(fā)展的現(xiàn)代，更需要做好網(wǎng)絡安全管理措施，在為各醫(yī)院做好服務的同時，保證自身的網(wǎng)絡安全。但是在目前的血站網(wǎng)絡管理工作中仍存在一些網(wǎng)絡安全管理問題，如工作人員計算機操作能力的低下造成病毒或者是黑客的入侵、計算機系統(tǒng)設備的陳舊等，都會影響血站的網(wǎng)絡安全。因此，需要加強對血站網(wǎng)絡安全的管理，提高血站網(wǎng)絡安全性。

1 血站網(wǎng)絡安全管理存在的問題

血站作為社會服務部門，就必須和醫(yī)院進行聯(lián)網(wǎng)管理，這就打破了網(wǎng)站以往封閉式的網(wǎng)絡管理模式，方便了血站以及醫(yī)院的工作正常進行，但這也導致了安全問題的產生，即信息在傳輸過程中的安全問題。目前，血站網(wǎng)絡安全管理存在的問題主要體現(xiàn)在以下幾個方面。①網(wǎng)絡病毒的入侵。病毒隨著信息的發(fā)展而更加復雜，一些黑客在利益與好奇心驅使下惡意侵入血站網(wǎng)絡，造成血站網(wǎng)絡的癱瘓或者是信息的泄露，給獻血者、患者及血站帶來不可忽視的傷害。②網(wǎng)絡內部的建設。由于網(wǎng)絡安全的管理，現(xiàn)在主要是傾向于殺毒軟件、防火墻等技術防范，忽視了對網(wǎng)絡內部安全管理體系的建設、管理水平的提高以及對內部網(wǎng)絡管理的控制等。③網(wǎng)絡系統(tǒng)較為落后。血站為了節(jié)約成本，常采用老舊的軟件系統(tǒng)，管理中采用的安全措施較為普遍，造成自身內部人員對信息的竊取或者是破壞，盜版軟件的泛濫等，最終造成的結果是泄露大量的血站信息，給血站及醫(yī)院帶來損失，甚至威脅患者的生命安全。

2 加強血站網(wǎng)絡安全管理的對策

2.1 及時更新系統(tǒng)軟件，防止病毒入侵

目前對付網(wǎng)絡病毒的入侵最常用的方法是安裝殺毒軟件，使用殺毒軟件對病毒進行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等，可有效檢測計算機系統(tǒng)中的病毒，并對其采取防御措施，最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術成熟，工作人員在經(jīng)過簡單的培訓后均可使用。同時，現(xiàn)在的這些殺毒軟件均可設置為開機默認啟動，并對網(wǎng)絡病毒進行實時監(jiān)控，工作人員不需要掌握復雜的殺毒原理，只需要簡單的操作就可對病毒進行有效防御、檢測及清除。但是要注意的是，在操作時不可對殺毒軟件進行關閉或者是卸載，要確保軟件的正常運行；及時對軟件進行更新或者設置為新軟件自動更新，有效對新病毒進行檢測和消除，及時對系統(tǒng)軟件進行掃描、更新，以及病毒清除等操作，將網(wǎng)絡危害降至最低。

2.2 做好網(wǎng)絡監(jiān)控，防止網(wǎng)絡攻擊

近年來，由于信息科技的不斷發(fā)展，大量的網(wǎng)絡黑客涌現(xiàn)出來，也許是為了證明自身的網(wǎng)絡實力或者是滿足自身的心理欲望，再或者是為了尋求某些利益，對有關網(wǎng)絡進行蓄意攻擊，造成網(wǎng)絡癱瘓、大量的信息泄露，而對于這些侵害，采取的措施主要是防火墻的設置，因為防火墻是網(wǎng)絡管理中最為有力的，可對網(wǎng)絡安全進行實時監(jiān)控，并對訪問的網(wǎng)絡對方進行有效控制和防御，有效阻止外來網(wǎng)絡對內部網(wǎng)絡的入侵及信息的竊取，從而對血站網(wǎng)絡進行保護。

2.3 制定完善的網(wǎng)絡安全管理制度，強化工作人員的管理意識

血站網(wǎng)絡安全管理中最重要的是管理，這就需要血站和醫(yī)院建立完善的網(wǎng)絡安全管理制度，根據(jù)自身的實際情況對網(wǎng)絡實施管理，并不斷加大監(jiān)督管理力度，要求工作人員嚴格按照制度實施，降低對網(wǎng)絡安全的破壞，若存在工作上的誤差造成網(wǎng)絡安全問題，就給予相應的懲罰。上崗之前對工作人員進行培訓，提高工作人員的網(wǎng)絡安全管理意識，并及時對工作人員進行網(wǎng)絡知識培訓，減少人為破壞，提高血站網(wǎng)絡的安全性。

2.4 做好信息備份，減少信息流失

血站的信息主要是血站的內部信息、血液情況、獻血者自身的信息，均屬于血站或者是獻血者的隱私，丟失或者是泄露后會對血站或者是個人造成不可忽視的傷害，同時也會對醫(yī)院的用血造成影響，甚至是威脅患者的生命安全。同時也會產生不良的社會影響，降低人們對血站的信任度，減少獻血人數(shù)，造成血站血液的不足。因此，就要求工作人員對血站的信息進行全面的備份，并確保信息的完善性，當再次出現(xiàn)信息丟失或者泄露的情況時，可保證血站的正常運行。

3 結 語

近年來，人們的網(wǎng)絡安全意識在逐漸提高，但還是避免不了發(fā)生一些信息泄露的情況，對正常的工作造成影響。本文主要對目前血站網(wǎng)絡安全管理存在的問題進行了分析，并提出了四個方面的對策：及時更新系統(tǒng)軟件，防止病毒入侵；做好網(wǎng)絡監(jiān)控，防止網(wǎng)絡攻擊；制定完善的網(wǎng)絡安全管理制度，強化工作人員的管理意識；做好信息備份，減少信息流失。

為了保證血站網(wǎng)絡安全，需要制定血站網(wǎng)絡安全管理措施及完善的網(wǎng)絡安全管理制度，要求工作人員嚴格執(zhí)行，確保網(wǎng)絡安全及血站工作的正常開展。

主要參考文獻

[1]孫玲.淺談網(wǎng)絡安全管理存在的問題與對策[J].現(xiàn)代營銷：學苑版，2013（5）.

強化網(wǎng)絡安全管理范文第4篇

計算機信息網(wǎng)絡安全管理所指的就是計算機內部硬件與軟件系統(tǒng)受到惡意攻擊以及破壞，泄漏其內部各方面信息，之所以進行管理，其目的就是將關于計算機的相對穩(wěn)定安全體系建立起來。所建立體系應當具備保密性、完整性以及可審計性。所謂可審計性所指的就是在結束網(wǎng)絡交流之后，對于自身所接受信息用戶無法執(zhí)行其它操作，而保密性所指的就是用戶不能向另外實體以及個人隨意泄漏計算機網(wǎng)絡信息，更加不能向他人提供使用，完整性所指的就是對于未得到準許網(wǎng)絡信息用戶不得擅自進行修改，并且在傳輸信息過程中也不可將信息擅自損壞、修改以及插入。

2公安計算機信息網(wǎng)絡中安全問題

2.1信息系統(tǒng)缺乏較強保密性

數(shù)據(jù)庫安全、操作系統(tǒng)安全以及應用軟件安全，這些均在信息系統(tǒng)安全范圍之內。應用軟件的安全性比較低所指的主要是在網(wǎng)上能夠免費下載軟件中可能會攜帶病毒，導致公安信息系統(tǒng)的安全性比較低。對于公安業(yè)務信息系統(tǒng)而言，其主要就是ORACLE數(shù)據(jù)庫，由于加密保護措施以及身份認證體系比較缺乏，很容易泄漏信息，有很大安全問題存在。公安業(yè)務信息系統(tǒng)屬于一種應用服務的公共平臺，該操作系統(tǒng)缺乏完善安全審計以及訪問權限的設置，有很多安全漏洞存在，造成公安部門內部的操作軟件缺乏較強安全性能。

2.2網(wǎng)絡系統(tǒng)本身較差的安全性

對于網(wǎng)絡系統(tǒng)安全而言，其主要內容就是通信傳輸?shù)男诺腊踩约熬W(wǎng)絡通信設備的安全，其中具備遠程訪問功能以及維護功能設備，比如交換機與路由器，這些均屬于網(wǎng)絡通信設備，其很可能會被非法用戶所操控。而在網(wǎng)絡系統(tǒng)的通信傳輸信道內所包括部分主要有郵電專線、幀中繼以及DDN，也有一少部分為自建光纖或者微波信道。對于這些傳輸信道而言，普遍有線路不穩(wěn)定、質量較差以及中間環(huán)節(jié)較多等缺點存在，若有問題出現(xiàn)，在檢測以及維修時需要耗費大量時間，造成網(wǎng)絡無法正常進行工作。對于利用電話撥號方式進行上網(wǎng)地區(qū)而言，使用用戶越多則對非法用戶攻擊越有利，因而導致公安計算機信息網(wǎng)絡存在很大安全隱患。

2.3管理人員安全意識缺乏

對于公安計算機信息網(wǎng)絡的管理人員而言，應當對公安計算機信息網(wǎng)絡及互聯(lián)網(wǎng)之間所存在密切關系正確認識，應當明白同樣有安全問題存在，應當對其加強管理。在整個網(wǎng)絡中，無論哪個環(huán)節(jié)被破壞，均會對整個公安網(wǎng)絡正常運行產生很大影響，所以管理人員要將自身安全意識加強，在工作中將信息網(wǎng)絡安全管理當作重心，防止非法人員對其進行攻擊。另外，還要完善并改進內部網(wǎng)絡，對內部所存在安全漏洞及時進行修補，由內部以及外部兩個方面作為入手點實施安全管理。

2.4管理能力差

在有些公安部門內，在進行網(wǎng)絡安全管理過程中，將日志審計所具備作用忽視，另外由于管理能力比較差，對于運行過程中所出現(xiàn)故障無法進行正確檢測，在應變以及處理問題方面缺乏相應能力。對于不法攻擊，在無法檢測時無法將其及時上報，導致無法懲治非法人員。

3加強安全管理措施

3.1對信息系統(tǒng)加強安全管理

應用系統(tǒng)安全管理、數(shù)據(jù)安全管理以及網(wǎng)絡安全隔離，這些內容均在信息安全管理范圍之內。其具體措施主要包括以下幾個方面：第一，應用系統(tǒng)安全管理，首先應當使數(shù)據(jù)庫系統(tǒng)保證完整且安全結構，可以利用加密與解密讀取以及保存重要數(shù)據(jù)過程等相關密碼機制使軟件系統(tǒng)管理得到強化，在進行操作時選擇專門網(wǎng)絡信息管理人員，對軟件應用范圍以及相關條例進行規(guī)范；其次，在對網(wǎng)上所下載軟件進行應用之前進行檢測，從而避免有病毒入侵；再次，在操作具備較強安全性系統(tǒng)時，應當對用戶訪問權限進行審核，對操作內容以及流程進行記錄。第二，數(shù)據(jù)安全管理，通過計算機安全產品安全管理數(shù)據(jù)，通過對密級評判標準進行參考，確定是否通過互聯(lián)網(wǎng)上傳信息，從根本上將數(shù)據(jù)安全性提高。第三，網(wǎng)絡安全隔離，在該方面可以選擇將防火墻設置在網(wǎng)絡出入口方式，從而對內部網(wǎng)絡隱藏，對安全措施強化并集中控制，并且記錄網(wǎng)上非法活動，其中屏蔽內部網(wǎng)路操作是通過轉換地址而使內外網(wǎng)絡隔離得以實現(xiàn)，從而保證外部用戶無法獲取內部網(wǎng)路信息；強化以及集中控制所指的主要是利用復雜安全管理策略使得不同門戶對于不同安全性要求得以實現(xiàn)；而記錄網(wǎng)上非法活動能夠對非法用戶入侵進行審計，并且自動報警，能夠使網(wǎng)絡系統(tǒng)安全得到維護。

3.2對網(wǎng)絡系統(tǒng)加強安全管理

對于網(wǎng)絡系統(tǒng)安全而言，安全管理網(wǎng)絡設備以及網(wǎng)絡信道是其保障基礎，可以利用以下措施使其實現(xiàn)：第一，對遠程訪問以及維護功能進行嚴格管理，一方面而言應將統(tǒng)一遠程撥號口設置在信息中心，使入口數(shù)量逐漸減少，對賬號加強管理，利用回撥認證方式來使身份認證完成，保證一個賬號只能由一個登陸，防止發(fā)生非公安人員隨意登錄現(xiàn)象；另一方面而言，應當使遠程維護加強抗破解性能，選擇設置較高安全性密碼使安全管理工作得到強化，使網(wǎng)絡安全性得到提高。第二，利用鏈路層連接認證方式使網(wǎng)絡設備互聯(lián)完成，由于網(wǎng)絡中有一些虛假設備存在，因而可以通過PPP協(xié)議認證的設置使互聯(lián)網(wǎng)安全性得到保證。第三，加密線路，將能夠抗流量分析以及加密數(shù)據(jù)的加密設備配備在網(wǎng)絡信道線路上，這樣一來能夠使數(shù)據(jù)完整性更強，不容易被外界入侵。第四，公安部門內部自行信道，對于所租用信道而言，其有線路不穩(wěn)定以及質量較差等缺點存在，因此可以選擇具有較強保密性以及質量保證與抗干擾能力較強光纖線路將信道自行建立，從而使網(wǎng)絡傳輸提高安全性能。

3.3對行政管理制度進行完善

第一，設置嚴格規(guī)章管理制度。在公安機關內部，可以利用嚴格規(guī)章制度對信息管理以及網(wǎng)絡運行進行規(guī)范，這樣一來不僅在管理上比較方便，還能夠使信息網(wǎng)絡提高安全性，具體而言，可以選擇加強指導、強化監(jiān)督以及明確管理條例等方法使信息網(wǎng)絡的安全管理工作加強。第二，對專業(yè)安全管理人員進行培養(yǎng)。對于公安計算機信息網(wǎng)絡而言，由于其重要性以及特殊性，對于管理人員也有著較高要求，對于信息管理員而言，必須要定期檢測信息系統(tǒng)運行，對網(wǎng)絡信息安全保密性進行嚴格審核，對于網(wǎng)絡安全現(xiàn)狀提出有關意見以及改進方案，除此之外，還應當設計并規(guī)劃管理工作。因此，公安機關必須加強培養(yǎng)管理人員能力以及專業(yè)素質。

4結語

強化網(wǎng)絡安全管理范文第5篇

關鍵詞：高校校園網(wǎng)絡 安全隱患 防范策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0208-01

1 安全隱患

1.1 缺乏校園網(wǎng)絡安全意識

大學建設校園網(wǎng)絡的初衷在于為師生提供服務，其管理重點大都集中在學生的管理與設備的維護，忽視了網(wǎng)絡安全層面上的管理。一方面，對于網(wǎng)絡使用者也即教師與學生因個人網(wǎng)絡技術的限制，缺乏網(wǎng)絡安全風險的分辨和處理能力；另一方面，大學機房管理人員往往交由學生兼職管理，因個人能力限制與出于工作的考慮，日常工作的關注點在于為師生提供高效的網(wǎng)絡以及創(chuàng)造便捷的使用環(huán)境，網(wǎng)絡安全防范與處理意識較為薄弱。

1.2 校園網(wǎng)絡管理制度不健全

機房是大學的基本配置之一，幾乎每個系均配備了專用的機房，但學生在使用過程中并未制定相應的管理制度，包括登記管理、著裝管理、U盤使用管理等，導致存在諸多安全隱患。另外，很多高校為了方便管理機房，在每一臺計算中都安裝了還原卡，如果關閉了計算機，那么計算機里所存儲的數(shù)據(jù)也就丟失了，計算機回到初始的狀態(tài)中。因這樣的情況，導致在管理校園網(wǎng)中出現(xiàn)很多漏洞，如果沒有對上機日志和上網(wǎng)進行保存，那么安全隱患問題隨之加重。

1.3 計算機網(wǎng)絡病毒的威脅

網(wǎng)絡病毒是網(wǎng)絡安全的重大隱患之一，任何一臺連接網(wǎng)絡的電腦均可能成為被攻擊的對象，輕者導致電腦的癱瘓，重者導致使用者信息的泄露，后患無窮。雖然當今網(wǎng)絡技術處于發(fā)展之中，殺毒軟件防御能力越來越強，但是病毒的繁衍與黑客的攻擊技術同樣處于更新?lián)Q代之中，其危害有愈演愈烈之勢，而且大都集中在竊取用戶的信息，導致用戶隱私泄露和財產的損失[1]。對于高校網(wǎng)絡而言，用戶龐大，信息龐大，一旦信息泄露，后果難以估量。

1.4 缺乏強有力的管理手段

大學校園中網(wǎng)絡眾多，同理使用者眾多，但是使用者綜合素質良莠不齊，加上外部破壞因素的存在，加劇了校園網(wǎng)絡的安全隱患。然而，諸多高校管理者并非充分認識其潛在危害， 在管理手段上僅僅依靠購買某各類所謂的正版軟件，欲借此起到提升網(wǎng)絡安全管理的目的。例如，電子郵件是網(wǎng)絡使用中常見的現(xiàn)象，不僅可隱藏病毒而且可能隱含了負面信息，但是在高校校園網(wǎng)中，所建立起正規(guī)的電子郵件系統(tǒng)，在電腦上不能免費下載，根據(jù)這一情況，很多高?；ㄙM大量的資金購買了官網(wǎng)的電子郵件系統(tǒng)，高校校園網(wǎng)建設者認為已經(jīng)購買正版的電子郵件系統(tǒng)，其所存在的安全隱患也就降低了很多，但事與愿違。隨著病毒技術的發(fā)展以及黑客技術的提升，單純的依靠購買某一系統(tǒng)只是治標不治本，制定監(jiān)管與預防措施才是科學之道。

2 提高大學校園網(wǎng)絡安全性的措施

2.1 健全校園網(wǎng)絡的使用制度

高校想要真正提高校園網(wǎng)絡的安全性，就必須要建立健全的網(wǎng)絡安全防范管理體系，明確規(guī)定出使用校園網(wǎng)絡的規(guī)章制度，將對校園網(wǎng)的管理落實到具體實處。首先，結合各校園的實際狀況建立起科學有效的安全管理制度，是保證高校校園網(wǎng)絡正常運行的前提，亦是建設校園網(wǎng)絡的關鍵；其次，進一步明確機房管理者的職責，可引入績效考核管理制度，使之在做好機房常規(guī)管理工作之外，強化網(wǎng)絡安全管理；再次，強化用戶管理制度。一方面，要強化校內用戶的管理，提升師生的網(wǎng)絡安全意識以及責任心，避免內部人員人為破壞網(wǎng)絡安全；另一方面，禁止外部用戶訪問校園網(wǎng)，唯有取得管理人員授權之后方可登錄。

2.2 健全電子郵件系統(tǒng)

電子郵件是每個用戶均可能使用到的網(wǎng)絡功能之一，郵件病毒往往是不請自來，令人防不勝防，稍有不慎極可能導致個人信息的泄露。一方面，強化對使用者的培，提升識別危險性郵件的能力；另一方面，安裝反病毒軟件。可采購正版的電子郵件管理系統(tǒng)，提升網(wǎng)絡的安全性能，在經(jīng)費有限的情況下可以安裝免費軟件，功能上與正版之間雖有差距，但同樣能提升安全防護性能。此外，需要針對性地加強防火墻的功能，在外網(wǎng)與內網(wǎng)之間設置防火墻，防止外部人員進入到網(wǎng)絡內部盜取網(wǎng)絡數(shù)據(jù)[2]。在設置防火墻中，應該對IP地址和IP協(xié)議以及端口數(shù)量等等進行嚴格的審核，并且設置相應的關鍵字，防止不健康信息的傳入。

2.3 建立入侵檢測進行動態(tài)監(jiān)控

入侵檢測技術，能夠實現(xiàn)實時檢測與動態(tài)監(jiān)控，是基于自身保護以避免遭受攻擊的網(wǎng)絡安全管理技術。在使用過程中，配合電腦自帶的防火墻動態(tài)掃描用戶上網(wǎng)過程中的每個行為，通過針對性的掃描、分析、判斷，對于危險信號發(fā)出警報和阻截，以保護電腦與信息的安全。當前，該類軟件較多，較為著名的有華為NIP200網(wǎng)絡入侵檢測系統(tǒng)，通過強大的數(shù)據(jù)分析，能夠最大程度上的識別出網(wǎng)絡安全隱患，判斷是否有入侵和可疑行為的發(fā)生，提供掃描檢測、后門（木馬）檢測、蠕蟲檢測，DOS攻擊檢測、代碼攻擊檢測等功能，可識別30大類、幾千種入侵行為。該設備特別適合校園網(wǎng)采用。

2.4 定期數(shù)據(jù)備份確保數(shù)據(jù)恢復

數(shù)據(jù)是網(wǎng)絡安全管理中的重要內容，在一定程度上而言是管理的核心所在。因為網(wǎng)絡設備損壞可以通過更換零件或采購新設備予以替代，但是其中的信息一旦損壞或丟失，則難以恢復。尤其是高校信息是海量，包括各類科研信息以及學生的信息等，若遭受破壞，損失是難以計算的。因此，必須設計并采用一套高效的數(shù)據(jù)備份和恢復系統(tǒng)。設計這套系統(tǒng)要綜合考慮多方面因素，如備份/恢復數(shù)據(jù)量大小、數(shù)據(jù)傳輸方式、數(shù)據(jù)遭到破壞時一所要求的恢復速度等。

3 結語

綜上所述，大學校園網(wǎng)絡安全管理工作不論是對于設備維護還是信息保護均是至關重要的。同時，隨著網(wǎng)絡技術的發(fā)展，勢必會出現(xiàn)新的安全隱患勢，因而網(wǎng)絡安全管理工作并非一朝一夕之事，而應常抓不懈，落實到每日的日常工作之中，做好安全預防以及時消除隱患。

參考文獻