对网络安全管理的认识范例6篇

对网络安全管理的认识范文1

【关键词】大学生；网络安全；教育

网络安全不仅涉及物理安全和技术安全，更涉及信息安全和意识形态安全。长期以来，高校的网络建设普遍存在重技术轻教育、重运用轻管理的现象，给网络安全留下了隐患，这既不利于大学生的成长成才，还会对校园稳定和国家安全形成威胁。面对无处不在的网络安全威胁，大学生网络安全教育就非常必要了。

一、我国大学网络安全教育的问题分析

（一）网络安全教育认知不全面

网络安全教育的目的在于培养我国大学生基本的网络安全常识，掌握一定的网络安全知识与能力，进而正确应对和解决或降低网络安全事件带来的伤害，从而确保大学生的健康成长，然而我国的网络安全教育在实际教育过程中，教师、学校对网络安全意识认知不全面，未能形成一套系统、完善的教育方案，也严重缺乏相关机制，“重安全管理，轻安全教育”的现象严重，对学生进行网络安全教育时，也只是单一地宣讲安全意识防范的规章制度，并未做到实质性的安全教育和贯彻落实。

（二）大学生网络安全教育内容的单一性

我国严重缺失大学生网络安全教育的课程设置，极少部分设置网络安全教育课程的学校，其课程内容也局限于：计算机公共课，让学生们掌握计算机操作的基础知识；思想政治教育，为学生讲解网络道德等知识；各类讲座、宣传等进行案例分析。在实际教育过程中，这些课程实施机会较少或并未实施，导致大学生网络安全教育课程体系严重缺失。同时，我国大学网络安全教育内容不全面，严重缺乏网络安全教育实践，导致当前网络安全防范仅局限于不全面的理论知识，严重缺乏实际的防范操作，学生在发生网络安全事故后不能进行及时、正确地处理，从而导致学生个人信息的安全隐患。

（三）大学生网络安全教育资源的缺失

目前我国大学生网络安全教育在师资队伍建设和管理体系等方面严重缺失。学生要切实学习和掌握专业、扎实的网络安全防护知识与技能，就需要有专业、高水平的网络安全教育师资队伍，而我国大多部分高校网络安全教师都是辅导员、班主任、管理教师或是任课教师，专业知识和专业技能不全面、不扎实。网络安全监管体系是保障大学生网络安全的关键。而我国高技网络安全监管体系还处于初期的基础形成阶段，对网络病毒、客攻击等方面的防御功能还有待提升，整个体系对网络安全的监督与管理功能未能得到充分发挥。

二、提升我国大学生网络安全教育的有效措施

（一）强化对大学生网络安全教育的认知

网络信息化在方便大学生学习、生活和社交方式的同时，也带来许多新的挑战。因此，要进一步提升大学生网络安全教育就需要强化社会和学校对大学生网络安全教育的认知，从国家安全和人才培养的高度明确网络安全教育的重要性。政府部门或社会团体要积极借助各种网络媒介进行安全教育宣传。高校要对结合高等教育的要求和大学生的特点，通过外部宣传和内部监管结合的方式进行大学生网络安全教育，提升高校网络安全教育的认知，有效提升大学生网络安全教育的效率。

（二）优化大学生网络安全教育内容

大学生网络安全教育的关键在于教育内容的优质性。因此，要加强大学生网络安全意识，就需要进一步优化网路安全教育的内容。充实网络心理健康和道德教育，网络安全法制教育，网络信息保护和防护意识教育，以及案例和实践教育等内容，提升大学生对网络信息的认识和辨别能力，加强大学生网络安全防护的理论知识，并通过案例和实践强化理论知识，强化实际操作能力，全面保障大学生的网络安全，确保大学生健康上网，健康成长。

（三）构建大学生网络安全教育体系

构建大学生网络安全教育体系是一项系统工程，需要坚持“全员育人”的理念，做好顶层设计和具体落实。

加强大学生网络安全教育的组织管理。建立学校和院系两级组织管理体系。高校应成立由校领导挂帅，党委宣传部、网络管理中心、学生处、教务处和保卫处等部门负责人组成的网络安全教育领导小组，具体负责网络安全教育规划和制度的制定，定期研究和解决网络安全的重大事宜。党委宣传部具体负责全校内网络安全教育的宣传工作，育工作的思想方向；网络管理中心具体负责网络安全的监管和技术保障；学生处具体负责网络安全教育的培训和活动开展，提升网络安全教育的能力和效果等。院系应建立网络安全领导负责制，发挥辅导员、班主任的作用，配合好各职能部门的工作部署，将大学生网络安全教育落实落细。

加强大学生网络安全教育的制度建设。根据国家法律法规的规定，结合高校的育人目标和教育教学的实际，科学制定《高校网络安全教育规划》和《大学生网络安全教育和管理办法》。各院系结合学生特色，制定明确、操作性强的《大学生网络安全教育实施细则》和《大学生网络安全防护预案》。通过科学系统的制度，确保大学生网络安全教育长期有效的开展。

加强大学生网络安全教育的队伍建设。大学生网络安全教育的目标是强化大学生网络安全的认识、认同和意志，认识认同是形成意志的基础。在实现目标的过程中，认识和认同的形成过程中都离不开教育者的教育引导。因此，大学生网络安全教育必须加强队伍建设。发挥理论课老师的主要作用，强化思想政治理论课和计算机基础课的教学。发挥辅导员和班主任贴近学生的优势，强化对学生的日常思想政治教育，及时发现并帮助解决学生的思想和实际问题。加强对任课老师、辅导员和班主任的培训，充实他们网络安全教育的理论储备；选拔他们中的优秀分子，担任学校的网络宣传员或评论员。严格对校内青年教师的选聘和培训，保证社会主义办学方向，杜绝不良言论。建立一支政治可靠强、技术精的网络安全监管队伍，净化网络空间。

创新大学生网络安全教育的阵地建设。面对互联网的复杂形势，高校必须主动出击，发出自己的声音，利用丰富多彩的新媒体和健康向上的内容吸引学生，打破网络上的西方霸权。建设融思想性、知识性、服务性和趣味性于一体的校内网站，根据大学生的需求，及时提供教育和服务。开辟网络安全防护专栏，重点介绍网络安全威胁和应对策略，提供网络安全技术指导。开辟网络互动平台，培育有学生工作经验老师或者辅导员担任网络评论员，就大学生关注的意识形态或价值观的冲突斗争给予教育引导，就学生关心的时事政治事件给予科学理性的分析；在解决思想问题的同时，帮助大学生解决实际问题，宣传各项资助管理政策。与此同时，充分利用微博、微信和QQ群等新媒体，在质和量上牢牢掌握网络安全教育的主动权和话语权。

互联网所具有的技术特征使互联网本身在不同国家行为体之间没有偏向性的立场。然而，互联网可以借助国家对自己的使用和发展，逐步改造国际体系的权力结构。这就是互联网的“非中性”特征，服务于国家权力和国家利益。美国是互联网的创造者，至今掌握着互联网的核心技术和全球网络空间的制网权。随着中美实力差距缩小，美国对中国的战略骚扰和防范增多。这在美国借助网络加强对我国意识形态和价值观的渗透中表现尤为明显。网络安全已经构成对国家安全的威胁。大学生现在是我国网络的主要使用者，由于学识、阅历和技术的限制，他们比其他群体更容易受到网络安全的威胁。网络威胁不仅会影响大学生成长成才，还有可能危及国家事业。因此，对大学生的网络安全教育亟待加强。按照“积极利用、科学发展、依法管理、确保安全”的思路，加强大学生网络安全教育，为国家培养和输送合格建设者和可靠接班人。

参考文献

对网络安全管理的认识范文2

为加强网络管理，确保网络安全运行，按厅相关要求，中心认真组织落实，对中心网络安全进行逐一排查，现将情况总结汇报如下:

一、加强领导，强化网络安全责任制

为进一步加强中心网络系统安全管理工作，成立了以中心主任为组长、分管领导为副组长、办公室人员为成员的网络安全工作领导小组，做到分工明确,责任具体到人。明确中心主任为计算机网络安全工作第一责任人，全面负责计算机网络与信息安全管理工作，副组长分管计算机网络与信息安全管理工作。为确保网络安全工作顺利开展，要求全体干部充分认识网络安全工作的重要性，认真学习网络安全知识，按照网络安全的各种规定，正确使用计算机网络和各类信息系统。

二、计算机和网络安全情况

中心分管领导牵头，对中心计算机网络与信息安全工作进行了安全排查，中心所有计算机均配备了防病毒软件，采用了数据库存储备份、移动存储设备管理、数据加密等安全防护措施，明确了网络安全责任，强化了网络安全工作。

切实抓好内网、外网和应用软件管理，确保“涉密计算机不上网，上网计算机不涉密”，严格按照保密要求处理光盘、硬盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查：一是加强对硬件安全的管理，包括防尘、防潮、防雷、防火、防盗和电源连接等。对机房可能存在的安全隐患，进行防雷电处理；二是加强网络安全管理，对中心计算机实行分网管理，严格区分内网和外网，合理布线，优化网络结构，加强密码管理、IP管理、互联网行为管理等；三是加强计算机应用安全管理，包括邮件系统、资源库管理、软件管理等。

为进一步加强中心网络安全，对部分计算机设备进行了升级，为主要计算机配备了UPS,每台终端机都安装了防病毒软件，硬件的运行环境符合要求。今年更换了已经老化的服务器，目前服务器、交换机等网络硬件设备运转正常，各种计算机及辅助设备、软件运转正常。

三、计算机涉密信息管理情况

加强对涉密计算机的管理。对计算机外接设备、移动设备的管理，采取专人保管、涉密文件单独存放，严禁携带存在涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件，形成了良好的安全保密环境。严格区分内网和外网，对涉密计算机实行了与国际互联网及其他公共信息网物理隔离，落实保密措施，到目前为止，未发生一起计算机失密、泄密事故。其他非涉密计算机及网络使用，也严格按照有关计算机网络与信息安全管理规定，加强管理，确保了中心网络信息安全。

四、严格管理，规范设备维护

对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。一是坚持“制度管人”。二是强化信息安全教育、提高工作人员计算机技能。同时利用远程教育、科普宣传等开展网络安全知识宣传，增强党员干部网络安全意识。在设备维护方面，对出现问题的设备及时进行维护和更换，对外来维护人员，要求有相关人员陪同，并对其身份进行核实，规范设备的维护和管理。

对网络安全管理的认识范文3

信息技术和网络技术犹如一把双刃剑，它一方面促成了数字图书馆的诞生，让全球的用户享受到快捷、便利、丰富、实用的信息，增加了交流和沟通，改变了图书馆传统的服务方式，另一方面它又使数字图书馆陷入前所未有的危险境地，病毒泛滥、网络偷盗诈骗屡见不鲜。信息与数字图书馆如同书籍文献与传统图书馆，是其核心与灵魂，没有了信息，数字图书馆便成为一个空壳，再无任何用处。因此，数字图书馆的信息安全问题，随着数字图书馆的诞生而诞生，随其发展而更加严峻。

一、增强安全意识防范

信息安全是大多数图书馆非常敏感的一个问题，特别是数字图书馆，很多负责人不愿意对外公开。网络信息安全固然重要，但是图书馆负责人还依然存在很多片面认识，主要有三种认识；认为网络环境太过危险、认为购买了防火墙安全就能够得到保障、认为规模小的图书馆不会受到攻击。正因为存在这三种片面认识，才使得即便是图书馆的安全状况很糟糕，也不愿意通过加强网络信息安全来解决。有些图书馆或许安装了防火墙等安全工具，但是却忽略了防火墙的主要功能是外部防御，对于存在恶意攻击的内部工作人员而言，他们可以绕道而行，防火墙就起不到应有的作用。对于规模小的图书馆，不重视网络信息安全，才会存在自身系统不会受到攻击的错误认识。

现阶段很多图书馆管理员，素质普遍不高，更缺乏专业知识，才使得他们对图书馆网络信息安全的认识度不够。因此，提高图书馆工作人员的素质和网路信息安全意识是首要工作。

二、实施规范化管理模式

安全和管理是紧密相连的，图书馆不仅要拥有良好的安全设备和系统，还必须要有健全的安全管理方法，两者缺少任何一部分都是空谈。现阶段，部分数字图书馆出现网络信息安全事故，并不是没有良好的安全设备，而是由于没有健全的安全管理制度，或者是没有认真执行安全管理制度。根据调查分析得知，多数数字图书馆网络信息安全问题，是由人为因素造成的。因此，数字图书馆网络信息安全管理的目的要明确，第一、要最大限度确保网络安全稳定运行，第二、一旦遭受黑客攻击可以最大限度减少损失，这就要求图书馆内部要建立针对数字图书馆的网络信息安全管理制度，要定期对数字图书的入口进行安全检测，加强对口令、人才、策略以及备份和日志的安全管理，并且制定具体的安全管理制度。

三、提高信息安全人员技术水平

现阶段，国内信息安全技术人才相对缺乏，根据2016年4月《网络安全和信息化工作座谈会》中共中央总书记、中央网络安全和信息化领导小组组长重要讲话中指出：“要尽快在核心技术上取得突破，聚天下英才而用之，为网络信息事业的发展提供有力人才支撑。”由此体现，网络信息事业在国家改革发展稳定中的重要地位。

借助于网络技术，建立数字图书馆，不能仅是管理和设备的技术上进步了，图书馆管理技术水平，也应该有相应的提高，因此，现在的对在岗或者是新上岗的数字图书馆管理人员都要进行岗前培训，要安排具有专业网络知识的工作人员，对数字图书馆进行维护和管理，依靠工作人员的经验和过硬的专业技术，对发现的系统故障进行及时解决，为数字图书馆网络信息安全得到了有效保证，有必要提高图书馆工作人员的信息安全技能。

四、重视硬件、软件和环境因素

图书馆网路信息系统的物质基础，也是正常运转的物质保证是硬件。数字图书馆运行出现逻辑错误，大多是由于硬件配置不良，才使得系统安全得不到有效保障。影响数字图书馆系统安全运行的其它因素还有：网络操作系统支持软件、系统容错性差、管理系统的安全性能等，这些主要是内部因素。

此外，还有影响数字图书馆安全运行的外部因素，比如网络控制中心设置的位置，机房的设计以及防盗窃系统的设置等。

因此，要从硬件和软件两个方面共同努力，才能够确保数字图书馆网络信息安全。

对网络安全管理的认识范文4

高校宿舍网络管理出现的问题

（一）人员的安全防范意识差目前高校的大学生，网上冲浪时间多，但是安全防范意识很差，没有采取必要的防范措施。如有的学生电脑连起码的管理用户密码都不设置，也有的学生不重视对计算机的维护。由于缺乏定期的维护，也会造成病毒容易入侵，一些本已经存在的病毒也很难消除掉，时间一长很可能对网络性带来重大影响，甚至会造成整个校园网的瘫痪。也有的学生也不注意杀毒软件的安装和使用，很多人电脑上安装的都是简单的杀毒软件，平时不注意更新最新的病毒库，对计算机网络安全的防范起不到太大的作用。所有这些问题，都是大学生安全用网意识差的表现，这些都使得高校宿舍的网络安全得不到有效的保障。（二）缺乏必要的规章制度，疏于管理因为网络是属于相对虚幻的东西，网络安全并不比现实中的危险来得直接，很多高校学生在网络安全意识上疏于防范。另外，学校也没有制定一个很详尽、规范、系统的宿舍网络使用规章制度，没有必要的奖惩措施，导致了高校宿舍网络使用处于无节制的混乱状态，很难管理。（三）盗用密码现象严重目前，高校学生在使用网络资源时，最大的问题就是学生盗用密码的现象严重。一些学生本着各式各样的目的，有的是为了逃避计费，有的是好奇驱使，为了所谓的个性张扬，有的则是新用户急着上网，就会屡屡出现盗用IP和用户账号的现象。

保障高校宿舍计算机网络安全的策略

（一）建立健全宿舍网络管理规章制度首先，要制定出一系列的规范和标准，并严格执行下去，配套制定出切实可行的奖惩措施。其次，要建立健全宿舍网络管理的组织框架，要设置专门的组织和配备专门的人员来负责处理这一块的事物，建立实施责任制，做到有人负责、迅速响应。另外，由于学生人数很多，也要实行特定的制度，用学生管理学生。在每一个宿舍里挑选一个学生作为该点的网络管理员，实行分层管理责任制，帮助学校的网络管理人员做好宿舍的网络管理工作。这样做，一来减轻了学校的负担，二来也更有利于管理，能及时发现处理突发的网络安全问题。（二）加强学生教育，培养他们的安全意识针对学生们安全意识不强的问题，学校要依据实际情况开展一些教育培训工作，引导学生们正确利用网络，保障宿舍网络环境安全。首先，培训学生网管。在学生中挑选计算机水平较好的学生参与网络管理，定期组织培训，提高他们的网络管理和解决安全问题的能力，有效地提升他们的工作技能和工作效率。其次，加强网络安全知识宣传，利用校园网、广播站等平台播发网络安全知识，通过宣讲、座谈、印发单页等多种形式，大力宣传网络安全知识，强化学生的安全意识，教给他们一些基本的、实用的电脑故障分析和网络安全技能，让他们知道有哪些网络安全问题会发生，应该怎么去避免，以及遇到这些安全问题怎么去解决。（三）统一身份认证系统为使得安全风险降低，方便学校管理，必须要对上网的学生进行统一的身份认证。要依据学校的实际情况，选择合适的宽带认证技术，对所有上网的学生用户实行实名制，最大限度减少非法使用网络资源，对学校上网用户能进行有效统计和监控，从而净化了网络环境，让学生在宿舍稳定、平和的网络环境中尽情的学习、娱乐和生活。（四）网络安全设备和系统的完备为保障宿舍网络安全，减少来自校园内外的网络攻击和破坏，学校的网络工作人员，也要在校园网内完善网络安全设备和系统，这些设备和系统包括：防火墙、网络防病毒系统、漏洞扫描系统、内容过虑系统、补丁升级系统、网络入侵保护系统、主页防篡改系统等。通过这些网络安全设备的配置，能够帮助网络管理人员及时发现网络安全故障，并迅速定位进行处理。网络安全设备和系统的完备，可以大大提高校园网的安全级别，可以使得学生的电脑系统得到保护。网络安全设备中比较重要的环节，是在校园宿舍接入网时，对交换机进行合理的配置，以有效防止ARP攻击，满足智能、安全、可运营的数字化校园网功能需求。配合校园交换机的配置，学生自己也要加强管理，对自用的硬件配置也须注意，以有效防止和减少病毒的互相传播和攻击，定期或者不定期对这些硬件进行杀毒和维护，其中，最重要的是对路由器和U盘进行有效管理。通过这些对硬件设施的合理配置和维护，就能减少一些系统性的风险，有效预防和减少病毒的危害和传播，并能降低网络因为拥堵造成的瘫痪现象。一个安全稳定的高校宿舍网络环境对学生的学习与生活非常重要，作为高校的网络管理人员，必须要重视这一问题，通过各项举措，确保学生宿舍的用网安全，给学生们营造一个良好的学习与娱乐的网络环境。

作者：陈磊 单位：景德镇陶瓷学院现代教育技术中心

对网络安全管理的认识范文5

[关键词] 网络； 安全； 防火墙； 包过滤； 密钥； 安全套接字

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 19. 051

[中图分类号] TP311.5 [文献标识码] A [文章编号] 1673 - 0194（2013）19- 0092- 03

1 概 述

在人类进入信息时代的今天，计算机技术与通信技术已趋于成熟，人们对计算机网络已不陌生。作为信息社会的基础设施的计算机网络渗透到了社会的各个方面，如政府部门、商业、军事、教育和科研等领域都离不开网络技术的支持[1-2]。随着信息社会对计算机网络的依赖程度越来越高，对网络的安全管理也提出了更高的要求[3]。

随着时代的进步和科技的发展，不同国家和地区的人们在网络上开展多种多样的应用与服务；同时出于各种目的盗用资源、窃取机密、破坏网络的人也越来越多，商业、政府、军事部门的许多重要信息在传输、存储的过程中，有可能被窃听、篡改和破坏[4]。另外，计算机网络系统本身存在的安全漏洞，使它经常成为被攻击的对象，导致整个网络的瘫痪。安全问题已经成为影响网络应用发展的主要问题之一，并直接威胁着国家和社会的安全[5]。

计算机网络安全问题从技术上涉及网络系统的各个层次；从管理上涉及用户、管理员及整个网络安全策略的制定；从用户需求上主要是数据传输和存储过程中的通信安全问题；从网络运营者的角度还包括网络资源的使用授权、抵御攻击等[6]。具体地说，网络面临的安全威胁包括窃听、篡改与重发、假冒、抵赖以及其他恶意攻击，如计算机病毒、计算机蠕虫和特洛伊木马等[7]。

为解决各种网络安全问题，应提供一定的安全服务以保证数据通信的安全和网络自身的可靠运行。因此，网络安全管理有两层含义，即网络安全管理和安全的网络管理。网络安全管理要确保各被管资源，包括路由器等互连设备和主机、服务器等端系统及网络服务本身的安全和它们之间的数据通信安全。另一方面，网络的信息存储和传输的管理与控制对网络运行和管理至关重要，一旦出现信息泄露、篡改和被伪造，会给网络造成灾难性的破坏，这要求网络管理采用相应的措施和技术确保自身的安全。

本文首先说明了实施网络安全管理的过程，然后从保证网络安全和网络管理系统安全的角度论述计算机网络安全管理的实施及所采用的对策。

2 网络安全管理过程

要实现网络安全管理，需要4个管理过程：首先，应确定所要保护的敏感信息；然后，找出敏感信息的网络访问点；采用各种安全策略对网络访问点进行保护；最后，定期对网络访问点进行检查，以维护网络安全。

2.1 确定所要保护的敏感信息

实现网络安全管理的第一步就是要确定网络中哪些主机上有敏感信息。对于多数网络用户来说，敏感信息一般包括账户、财政、顾客、市场、工程和雇员信息等。对于网络管理部门来说，网络的运行状态信息、提供的网络服务、网络传输协议使用的服务端口是要保护的敏感信息。在应用中，每个特定的网络环境都会有其特定的敏感信息。

另外，网络地址、名字、操作系统版本、运行时间等看似无关紧要的信息，也会存在着影响安全管理的漏洞。大多数公司的网络管理者都不希望外部人员了解其内部网络有关信息，如拓扑结构、子网划分、IP地址分配等，都采用网络防火墙技术来解决这一问题。

2.2 网络访问点

网络管理中，不但知道了要保护的数据信息、网络服务和存放主机的位置，还要知道其他网络用户如何访问信息和如何访问相应主机。在网络安全管理中，需常对网络设备和主机的所有网络服务进行检查，尤其是用户远程登录服务和文件传输服务。主机向用户提供远程登录服务，用户可在主机上进行权限范围内的操作。如果系统不能识别用户，或不能将用户的操作权限限制，就会对网络安全带来不安全因素，可能导致主机上的敏感信息被破坏，严重的可能让恶意用户攻击整个网络上的主机。

网络中还有的主机提供文件传输服务，由于存在匿名登录用户选项，允许网络用户以用户名“anonymous”登录和操作，从而不需要密码，这种登录方式会给文件系统带来毁灭性的灾难。对于提供文件传输服务的主机，网络管理者要小心控制可以访问目录应包括什么信息和“anonymous”用户的操作权限。

另外，对于WWW访问服务、电子邮件、远程过程调用、域名服务等可以提供进入主机和进入网络的服务访问点，都需要提供有效的安全保护。

2.3 网络访问点保护方法

要实现网络安全管理，需采用各种安全技术对网络访问点进行可靠的保护。常用的网络安全保护措施主要有以下几种：

2.3.1 数据加密技术

数据加密其最常用、最有效的安全保护机制。数据在网络中传输时对其进行加密，即由明码改为密码，接收方要通过解密才能看到原始信息，这样可阻止对敏感信息的非法访问[8]。

网络中，具有固定密钥的加密机制有被破译的可能性，在一个既定规则的基础上，经常改变加密密钥和解密密钥可进一步提高数据的安全性。

2.3.2 包过滤技术

在网络中，路由器、交换机、网桥等设备担负着转发网络数据的重要任务。包过滤就是在转发功能的基础上根据发送或接收数据包的网络设备的网络地址或媒体访问控制（MAC）地址对数据包进行检查并过滤来自不安全主机的数据，从而有效地保护网络的安全。

由于包过滤机制是通过网络设备的网络地址或MAC地址来完成的，网络设备地址或MAC地址发生改变，相应的过滤机制也要发生改变。如果主机的地址改变了而用户并不知道，那么过滤机制就不再有效。在网络中，若要保护的主机很多，过滤规则会过于复杂，那么设备的转发效率和速度就会大大降低，影响网络的性能。

2.3.3 主机认证

主机认证方法就是检查发起请求的源主机的标识符，以确定是否允许源主机访问本地的某一网络服务。标识符通常是网络地址，即IP地址或MAC地址。

主机认证对授权的主机或某一地址范围内的计算机提供相应的网络服务，没有授权的主机则拒绝。但主机认证不能有效地对付恶意用户的“源地址欺骗”，即用非法主机借用经过授权的网络地址来访问网络。因此，对一台提供敏感信息访问服务的计算机来说，仅知道源主机的标志符并不意味着就可以安全地进行通信。

2.3.4 用户认证

用户认证是一种网络访问点安全保护的方式，它使设备能在用户登录之前验明用户的身份，具有合法身份的网络用户才能使用网络，具有比主机认证更高安全程度的登录控制。

网络中用来验证使用者常见的方法是用户名/口令（密码），虽说对安全有效，但通常密码会被人通过技术手段和重复尝试而获取，造成系统的不安全。

2.3.5 密钥认证

密钥认证就是给合法用户分发密钥，其要依赖网络上的密钥服务器来实现。网络中某一项服务被请求时，源计算机向密钥服务器请求密钥，则服务器要求用户输入用于认证合法性的密钥，这样密钥服务器既能识别源计算机，又能识别要求服务的用户。只有在访问请求时伴有合法密钥，目的计算机才会允许服务。

在密钥认证服务中，密钥服务器是关键。密钥服务器的正确配置和管理也是极其重要的，在网络中并不是简单地安装一个密钥服务器就可以使用密钥认证了，要对所有的应用和服务进行修改，以容纳使用密钥服务器。

2.4 定期检查

维护网络安全，除了采用技术防护措施外，还要定期检查所有的安全访问点。

网络管理者可利用安全管理工具来监视所有对网络服务的访问，并记录下可能的安全问题。另外，网络管理者也可用有关的网络安全攻击程序来检查自己网络的安全问题，用于确定可能或实际存在的安全漏洞。

还有，对网络运行状态进行监视，通过对网络服务访问来判定是否有用户攻击，若存在攻击要及时采取措施。做好数据传输的保密工作，对网络中敏感信息的传输，特别是密码信息的传输，要尽可能采取加密机制。

3 网络管理系统安全

网络系统的正常运行离不开网络管理系统自身的安全，对该系统的管理措施不当，会造成设备的损坏和保密信息的泄露。因此，加强网络管理系统的安全性十分重要，管理中主要从以下几个方面来考虑。

3.1 管理员身份认证方法

对管理员的认证均采用公开密钥的证书认证机制，这样在很大程度上减少安全事故。对于信任级别低的用户，可用简单的口令认证方法，这样可确保用户有更好的可用性。

3.2 数据安全性

对所有信息的存储、传输均通过加密散列，以保证其安全性与完整性。通过Web浏览器访问的信息，Web浏览器与网络服务器之间采用安全套接字层（SSL）传输协议，并对传输的数据和内部存储的机密信息加密以保证其完整性。

3.3 用户管理

对网络管理用户进行分组管理和访问控制，要对管理员按任务的不同分成若干用户组，授予相应的权限范围，并对用户的操作进行访问控制检查，保证用户不能越权使用网络管理操作。目前网络中通常采用公开密钥的证书认证机制来认证用户，并用用户的私有密钥对网络管理信息进行加密和数字签名，在网络中要有证书颁发机构（CA）服务器，专门负责为用户签发证书。用户的个人证书信息要做到详细完整，并由证书的签发者（CA）用自己的私有密钥进行数字签名，没有CA的私有密钥，任何人无法伪造和篡改信息。

证书认证时，首先要求CA服务器建立自签名的CA证书和私人密钥，用于签发证书。在服务器和客户端各自产生一个证书，服务器端的证书用于向客户认证服务器，客户端的证书认证用于向服务器认证客户，这样可使客户与服务器之间通过交换证书实现相互认证，使服务器防止假冒的用户访问，客户也可识别访问的是一个真正的服务器还是一个陷阱。

在认证通过后，用户和服务器之间的通信就可以使用安全套接字层（SSL）传输协议进行，保证在网络上传输的数据不被窃听和篡改，实现安全快捷的通信。

3.4 日志分析

记录用户所有的操作，并对用户访问日志进行分析，使系统的操作和对网络对象的操作有据可查，同时也有助于故障的跟踪与恢复。

4 网络安全管理

网络安全管理就是通过网络安全防护和管理，使网络传输的数据安全保密；使网络中所有信息、数据及系统中各种程序完整和准确；使合法访问者接受正常的服务；使网络中各方面的工作符合法律、规则、许可证、合同等规定。

4.1 网络安全防护

网络要使用安全，需对网络进行有效的安全防护，网络安全防护主要包括：物理安全防护、周界安全防护、信息加密与验证3个方面。

4.1.1 物理安全防护

主要是保护路由器、交换机、工作站、服务器及打印机等硬件设备和通信设备链路免受自然灾害、人为破坏和搭线窃听等攻击，确保网络设备有一个良好的工作环境，使网络线路和访问点不被非法使用。

一般采用的措施是对电源线和信号线加装性能良好的滤波器，减少导线间的交叉耦合，采用各种电磁屏蔽措施防止和抑制外界对系统的电磁干扰；安装防静电地板防静电干扰；安装电磁干扰装置掩盖系统的电磁泄漏；健全管理体系，规范行为。

4.1.2 周界安全防护

周界安全防护就是根据安全等级要求的差异将网络进行分段隔离，把对网络攻击和入侵造成的威胁限制在较小的范围之内，提高网络整体的安全水平。周界安全防护一般使用虚拟网技术和防火墙技术。

虚拟网技术是通过交换机，根据安全策略，把位于同一交换机的工作站划分到不同的虚拟网络中，或者把位于不同交换机的工作站划分到同一虚拟网络中。虚拟网技术是目前局域网采用的主要隔离措施，但不能有效防止来自内部的攻击。

防火墙技术是网络间的一道安全之墙，它根据网络安全等级和信任关系，将网络划分成一些相对独立的子网，使网络对外通信和对内通信都受到防火墙的检查控制。防火墙允许符合安全策略的数据包通过，而把不符合安全策略的数据包隔离开来。

防火墙分为网络层防火墙和应用层防火墙。网络层防火墙主要获取数据包的包头信息，如协议号、源地址、目的地址和目的端口等，或者直接获取包头的一段数据。而应用层防火墙则对整个信息流进行分析。网络中常用的防火墙技术有：应用网关、电路网关、包过滤、网关和网络地址转换等技术。

4.1.3 信息加密与验证

信息加密主要是保护网络中的数据、文件、密码和控制信息，保护网络会话的完整性。信息加密可在网络的链路级、网络级、应用级上进行，加密技术是网络安全最有效的技术之一。

信息加密根据算法方式分为对称密码算法和非对称密码算法两大类。在对称密码算法中，加密和解密使用相同的密钥，即加密密钥和解密密钥是相同的或是等价的，具有很强的保密性，但其密钥须通过安全的途径传送。而非对称算法中，加密和解密使用的密钥不相同，加密和解密都依靠一个公钥（公开的密钥）和对应的私钥来完成，不要求通信双方事先传递密钥或有任何约定就能完成保密通信，密钥管理方便，可实现防止假冒和抵赖。因此，更适合网络通信中的保密通信要求。

认证是指对网络用户的用户名和密码进行验证，防止非法访问的一道防线。用户注册时首先输入用户名和密码，服务器校验证所输入的用户名是否合法，如果验证合法，则又验证用户输入的密码是否合法。二者不合法，用户将被拒于网络之外。

用于认证的密码是用户使用网络的关键，不能显示在显示屏上，通常是经过加密后存储在主机系统中。对于远程通信，则首先要通过身份验证和授权，信息才能以明文或加密的形式在客户机和服务器之间进行传送。

4.2 网络的安全管理

要实现网络的安全管理，除了进行有效的安全防护外，还要认真做好以下几个方面的工作。

4.2.1 配置好网络资源的访问控制

通过管理路由表的访问控制列表，完成防火墙的管理功能，从网络层和传输层控制对网络资源的访问，保护网络内部的设备和应用服务，防止外来攻击。

4.2.2 认真对待告警事件分析

对网络对象所发出的告警事件，管理员要认真分析与安全相关的信息（如路由器登录信息、认证失败信息），并从历史安全事件中进行检索和分析，及时发现正在进行的攻击或可疑的攻击迹象。

4.2.3 加强对主机系统安全漏洞的检测

实时地监测主机系统重要服务的状态。利用安全监测工具，经常搜索系统可能存在的安全漏洞或安全隐患，并设计好弥补的方案或措施。

4.2.4 做好数据的备份

主要是对网络中的重要数据或敏感信息要经常备份，当数据或信息不幸遭受病毒或是黑客破坏时，可以用备份来恢复丢失的数据。

总之，对于网络安全，只要网络用户树立安全意识，明确网络管理的步骤，做好各种防护措施，使用新的安全技术手段，就能降低网络安全风险，使网络能提供安全可靠的通信服务。

主要参考文献

[1] 赵悦红，王栋，邹立坤. 计算机网络安全防范技术浅析[J]. 煤炭技术，2013，32（1）：224-225.

[2] 桑书娟. 计算机网络安全与防护探析[J]. 计算机光盘软件与应用，2012（17）.

[3] 王大鹏. 计算机网络安全与防范策略研究[J]. 科技视界，2012（26）：226-227.

[4] 李思维. 浅谈计算机网络安全影响因素及防范措施[J]. 科技创新与应用，2013（5）.

[5] 彭沙沙，张红梅，卞东亮. 计算机网络安全分析研究[J]. 现代电子技术，2012，35（4）：109-112，116.

[6] 唐明双. 论对计算机网络安全及建设的研究[J]. 数字技术与应用，2012（12）.

对网络安全管理的认识范文6

关键词：计算机网络 安全隐患 防范措施

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2012）08（b）-0024-01

1 计算机网络面临的安全威胁及隐患

（1）网络硬件存在安全隐患。一是核心技术受制于人。当前我国所使用的计算机芯片、骨干路由器和微机主板等主要是从国外进口的，且对引进技术和设备缺少必要的技术改造，一旦不法分子在硬件设备中预先安置后门程序，后果不堪设想。二是操作系统存在隐患。目前，我们使用的主要操作系统都是微软的Windows系列操作系统，这个系统设计之初考虑的是易用性而忽视了系统的安全，非授权用户或黑客可通过漏洞对网络进行攻击，而且此系统本身比较脆弱，易受温湿度、磁场、污染等外部环境的影响而出现故障。三是易遭非法终端接入。现有硬件设备很可能被非法分子在现有终端上并接一个终端，或非法终端在合法终端从网上撤下时乘机接入并操纵计算机通信接口，或通过某种技术手段冒充主机使敏感信息传到非法终端。四是易受非法入侵。非法分子通过技术渗透或通信线路入侵网络，非法盗用、破坏或获取敏感信息或数据及系统资源。利用目标计算机的漏洞进入系统或通过口令猜测进入系统，采用IP地址欺骗等手段来入侵。

（2）技术缺陷带来入侵威胁。一是网络协议的缺陷。包括源地址认证、网络控制机制及路由协议等使用TCP协议的缺陷，造成入侵者的入侵，进行访问、修改、拒绝访问、否认等攻击。二是软件出现缺陷。由于程序员在编程时考虑不周而造成的问题，如输入确认、访问确认、设计、特殊条件和竞争条件等错误引起的软件缺陷。三是病毒防护薄弱。计算机病毒可多种方式入侵计算机网络，且不断繁殖和扩散，使计算机系统出现错误或处理能力下降，甚至是丢失数据或文件。四是安全测试设备落后。目前的安全保密测试设备落后于系统发展，对部分系统隐患无法侦测，无法通过有效的定性定量分析来加强系统防范，使网络系统难以应对新出现的安全隐患。

（3）人为操作导致失泄密发生。一是安全防护人员少，专业人才不够。如网络管理员配置不当，安全观念不强，造成人为泄密，或由于责任心不强网络应用升级不及时造成安全漏洞，随意使用普通网络站（点）下载的软件。二是用户安全意识薄弱。部分用户将自己的账号随意转借他人或与别人共享，从而导致信息泄漏。三是现有安保人员业务不够精，安全管理不到位，特别是对不安全事件的处理不及时，方法不妥当。这些人为因素是无论多么精妙的安全策略和网络安全体系均无法防范和解决的。

（4）管理机制存在安全漏洞。一是安全措施不到位。信息网络越来越具有综合性和动态性特点，这同时也是信息网络不安全的原因所在。然而，部分操作人员对此缺少认识，未进入安全就绪状态就急于操作，结果导致敏感数据暴露，使系统遭受风险。二是缺乏综合性的解决方案。面对复杂的不断变化的网络世界，大多数单位缺乏综合性的安全管理解决方案，安全意识较强的单位也只是依赖防火墙和加密技术。三是防范机制不到位。不少单位没有从管理制度上建立相应的安全防范，在整个运行过程中，缺乏行之有效的安全检查和应对保护制度。

2 计算机网络安全防护的对策及措施

（1）发展自主信息安全产业。网络硬件要确保安全，发展具有我国自主知识产权的信息化产业成为重中之重。在未来的信息化发展过程中，要高度重视计算机网络安全保密设备和系统的“国产化”、“自主化”建设。一是积极组织核心技术攻关，如自主操作系统、密码专用芯片和安全处理器等，要狠抓技术及系统的综合集成，以确保信息系统的安全。二是加强关键技术研究，如密码技术、鉴别技术、病毒防御技术等，以提高技术防护能力。三是监测评估手段，如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等，构建具有我国特色、行之有效的网络安全保密平台，实现网络及终端的可信、可管、可控，摆脱网络安全控制于人的被动局面。

（2）构建安全技术防护体系。面对网络系统存在的风险和威胁，应坚持积极防御、综合防护的原则，加强技术防护研究，采取有效技术手段，从预防、监控和处置等环节科学构建安全技术防护体系，确保网络系统安全。一是安全监察体系。落实网络安全防护中心编制，加强配套监察手段建设，建立健全网络安全监察机制；配套网络入侵检测、流量分析、行为审计等系统，增强安全事件的融合分析能力。二是终端防护体系。建立协调管理机制，规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设；强化系统访问控制，设定用户访问权限，限制对资源的访问，防止非法用户侵入或合法用户不慎操作所造成的破坏。三是安全评估体系。综合运用漏洞扫描、取证分析、渗透测试、入侵监测等系统和手段对网络进行扫描分析，客观分析网络与信息系统面临的威胁及其存在的脆弱性，对安全事件一旦发生可能造成的危害程度进行定性定量分析，并提出有针对性的防护对策和整改措施，防患于未然，全面防范、化解和减少信息安全风险。