前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全評估與管理范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全評估與管理范文第1篇

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)在生活與工作中的應(yīng)用范圍越來越廣，并逐漸改變著人們的生活與工作方式，其影響意義比較深遠(yuǎn)。但是互聯(lián)網(wǎng)也存在較大的安全隱患，會導(dǎo)致網(wǎng)絡(luò)癱瘓或者信息丟失，嚴(yán)重影響人們的生活與工作。在傳統(tǒng)的網(wǎng)絡(luò)安全管理中通常會采用防火墻、惡意代碼檢測與入侵檢測等技術(shù)，但其安全防范效率不夠理想。為了提高網(wǎng)絡(luò)安全管理水平，促進(jìn)網(wǎng)絡(luò)整體的正常運(yùn)行，需要及時采取加固措施，以便對整體網(wǎng)絡(luò)安全進(jìn)行有效的評估與預(yù)測。然而網(wǎng)絡(luò)安全態(tài)勢感知隨之產(chǎn)生，并逐漸受到人們的關(guān)注。本文就網(wǎng)絡(luò)安全態(tài)勢感知模型概況進(jìn)行分析，探討網(wǎng)絡(luò)安全態(tài)勢感知模型的設(shè)計與關(guān)鍵技術(shù)的實(shí)現(xiàn)情況，以便提高網(wǎng)絡(luò)安全與管理質(zhì)量。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；態(tài)勢感知模型；設(shè)計與實(shí)現(xiàn)

0引言

在當(dāng)今科學(xué)技術(shù)高度發(fā)展的時候，互聯(lián)網(wǎng)已經(jīng)普遍應(yīng)用與社會各個領(lǐng)域中，在給人們生活與工作帶來較大便利的同時，由于網(wǎng)絡(luò)攻擊、惡意行為等安全事件頻發(fā)，嚴(yán)重威脅到網(wǎng)絡(luò)安全，給人們的信息與隱私帶來較大的不良影響。因此，需要加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究，以便有效的提高網(wǎng)絡(luò)安全，減少安全隱患的發(fā)生。目前，大多數(shù)研究者將關(guān)注點(diǎn)放在網(wǎng)絡(luò)安全態(tài)勢感知研究上，其成為解決現(xiàn)有網(wǎng)絡(luò)安全事件的研究關(guān)鍵。其是一種有效的事前防御措施，對網(wǎng)絡(luò)安全環(huán)境信息進(jìn)行收集，并對系統(tǒng)可能存在的威脅進(jìn)行分析，從而預(yù)測未來網(wǎng)絡(luò)安全狀況的發(fā)展趨勢，以便減少網(wǎng)絡(luò)安全風(fēng)險。

1網(wǎng)絡(luò)安全態(tài)勢感知模型概況

網(wǎng)絡(luò)安全態(tài)勢感知最早是在航空領(lǐng)域中提出與研究，其主要是通過對態(tài)勢感知理論進(jìn)行研究，以便對飛行器進(jìn)行分析，之后隨著該理論的逐漸成熟，逐漸廣泛用于軍事、交通、核工業(yè)等領(lǐng)域中。越來越多的人們關(guān)注態(tài)勢感知的研究。逐漸網(wǎng)絡(luò)態(tài)勢感知被提出，最早分為態(tài)勢要素獲取、態(tài)勢理解與態(tài)勢預(yù)測三級模型。隨著研究力度的不斷加大，在原有的基礎(chǔ)上進(jìn)行異構(gòu)傳感器管理的功能模型，主要是對異構(gòu)網(wǎng)絡(luò)的安全態(tài)勢基礎(chǔ)數(shù)據(jù)進(jìn)行采集，并對數(shù)據(jù)進(jìn)行整合處理，以便對信息進(jìn)行對比而形成威脅庫與靜態(tài)庫。

1.1網(wǎng)絡(luò)安全態(tài)勢的提取

網(wǎng)絡(luò)安全態(tài)勢信息的提取主要是態(tài)勢感知的基礎(chǔ)，對數(shù)據(jù)進(jìn)行全面的收集，并使用成熟的指標(biāo)體系，可以有效的確保結(jié)果的正確性，因此，需要重視態(tài)勢感知提取的重要性。網(wǎng)絡(luò)安全態(tài)勢感知的來源比較多元化，采取不同的收集昂發(fā)與設(shè)備，其收集到的數(shù)據(jù)格式也會不同。網(wǎng)絡(luò)安全態(tài)勢信息主要有流量、運(yùn)行狀態(tài)、配置與用戶行為等內(nèi)容。

1.2網(wǎng)絡(luò)安全態(tài)勢的理解

首先，需要對網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)性分析。由于網(wǎng)絡(luò)安全事件的報警數(shù)據(jù)據(jù)具有重復(fù)性，沒有經(jīng)過處理的態(tài)勢對對系統(tǒng)的正常運(yùn)行帶來一定的負(fù)擔(dān)，并影響到分析結(jié)果。因此，需要對其進(jìn)行關(guān)聯(lián)分析，以便對安全時間進(jìn)行過濾。通過防火墻、入侵系統(tǒng)以及脆弱性分析等方式來處理。以便對虛假的網(wǎng)絡(luò)安全時間進(jìn)行篩選，需要對基礎(chǔ)數(shù)據(jù)進(jìn)行有效的過濾。

1.3網(wǎng)絡(luò)安全態(tài)勢預(yù)測

其主要是根據(jù)網(wǎng)絡(luò)目前與歷史完全數(shù)據(jù)進(jìn)行分析，對其味蕾的發(fā)展情況以及可能出現(xiàn)的完全事故等進(jìn)行預(yù)測。通過態(tài)勢預(yù)測可以盡可能早的發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中可能出現(xiàn)的安全隱患，并對其及時采取有效的預(yù)防，從而可以達(dá)到較好的安全管理作用。

1.4態(tài)勢可視化

可視化是系統(tǒng)管理提供的一個可以感知的態(tài)勢感知平臺，能夠方便管理，對系統(tǒng)的整體情況通過可視化來感知。并且其展示的方式逐漸多元化，包括分支展示、曲線展示、統(tǒng)計展示等。

2網(wǎng)絡(luò)安全態(tài)勢感知模型的設(shè)計方案

2.1網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的定位設(shè)計

在網(wǎng)絡(luò)安全態(tài)勢感知模型中，其主要是應(yīng)用與網(wǎng)絡(luò)安全管理中，其系統(tǒng)定位主要包括：在系統(tǒng)運(yùn)行的時候，展示整體運(yùn)行情況，并對管理人員提供可視化的管理平臺，以便積極采取響應(yīng)措施。同時，需要對數(shù)據(jù)進(jìn)行有效的采集，以便提高該系統(tǒng)運(yùn)行的準(zhǔn)確性。并且需要選擇高性能的評估與預(yù)測算法，對態(tài)勢感知進(jìn)行綜合評估與預(yù)測。

2.2設(shè)計原則

首先，高效性原則。通過對復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析，在數(shù)據(jù)收集的時候，需要確保數(shù)據(jù)收集的高效性，從而促進(jìn)系統(tǒng)的安全運(yùn)行，以便快速的發(fā)現(xiàn)安全隱患，作出充足的應(yīng)急方案。其次，實(shí)時性原則。重點(diǎn)需要在網(wǎng)絡(luò)動態(tài)情況下及時發(fā)現(xiàn)系統(tǒng)可能存在的安全隱患，以便及時采取措施來確保系統(tǒng)網(wǎng)絡(luò)的安全性。并且在感知的過程中需要對每個階段與流程堅持實(shí)時性原則，以便及時、準(zhǔn)確的展示系統(tǒng)的運(yùn)行狀態(tài)。再次，可擴(kuò)展性原則。在態(tài)勢感知系統(tǒng)中主要是一個管理支撐平臺，必須要確保系統(tǒng)具備可擴(kuò)展性，以便設(shè)計出靈活的接口形式，形成可擴(kuò)展的網(wǎng)絡(luò)安全平臺。

2.3總結(jié)架構(gòu)

網(wǎng)絡(luò)安全態(tài)勢感知模型是以態(tài)勢評估為主線，也是自主研發(fā)的態(tài)勢感知平臺，在設(shè)計的時候運(yùn)用的是松耦合設(shè)計原則，各個模塊之間具有較強(qiáng)的獨(dú)立性，并且模塊之間通過數(shù)據(jù)接口來交互。該系統(tǒng)主要分為界面層與功能層兩方面。界面層中，是網(wǎng)絡(luò)安全態(tài)勢感知的展示與配置功能，主要是對網(wǎng)絡(luò)設(shè)備進(jìn)行配飾，并對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行繪制。同時，還具備動態(tài)計劃任務(wù)設(shè)置、管理、安全態(tài)勢指標(biāo)配置等功能。而在功能層中，其主要是網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的核心所在，主要功能包括關(guān)聯(lián)分析、統(tǒng)計分析、數(shù)據(jù)采集、指標(biāo)配置、態(tài)勢預(yù)測、評語與展示等。

2.4功能模塊關(guān)系

系統(tǒng)功能模塊之間的關(guān)系為核心模塊提供了基礎(chǔ)的保障，其主要的模塊是網(wǎng)絡(luò)安全態(tài)勢評估模塊。系統(tǒng)中的數(shù)據(jù)流主要是通過數(shù)據(jù)采集器在各種網(wǎng)絡(luò)環(huán)境中采集而來，并將其提高給態(tài)勢分析模塊，數(shù)據(jù)處理后需要向上層態(tài)勢模塊提交評估數(shù)據(jù)。在整個系統(tǒng)的交互過程中，數(shù)據(jù)采集器對數(shù)據(jù)進(jìn)行基礎(chǔ)數(shù)據(jù)存儲與關(guān)聯(lián)分析，并對安全時間的數(shù)據(jù)庫進(jìn)行存儲，同時，需要對網(wǎng)絡(luò)安全態(tài)勢評估后的結(jié)果進(jìn)行存儲。

3網(wǎng)絡(luò)安全態(tài)勢感知模型設(shè)計的實(shí)現(xiàn)

3.1網(wǎng)絡(luò)安全態(tài)勢評估工作流程

其主要流程包括：（1）數(shù)據(jù)采集與關(guān)聯(lián)分析。對各種網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)進(jìn)行有效的采集，并對其進(jìn)行簡單的數(shù)據(jù)處理后，將其存入基礎(chǔ)數(shù)據(jù)庫。之后對網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)性分析，從而形成網(wǎng)絡(luò)安全事件數(shù)據(jù)庫（。2）確定指標(biāo)體系。對系統(tǒng)中需要的指標(biāo)進(jìn)行確定，以便根據(jù)評估算法來建立評估指標(biāo)。（3）對模糊評估進(jìn)行統(tǒng)計分析。在網(wǎng)絡(luò)安全系統(tǒng)中，通過對數(shù)據(jù)庫進(jìn)行關(guān)聯(lián)性分析，可以形成可用性、安全性與可靠性的基礎(chǔ)數(shù)據(jù)庫（。4）安全響應(yīng)。通過對態(tài)勢感知的評估結(jié)果進(jìn)行分析后及時采取有效的影響措施來處理。（5）結(jié)果顯示。通過可視化功能對整體網(wǎng)絡(luò)安全態(tài)勢的運(yùn)行情況進(jìn)行展示。

3.2關(guān)鍵模塊功能的實(shí)現(xiàn)

通過對可用性、設(shè)備信息以及脆弱性信息進(jìn)行有效的采集后，通過數(shù)據(jù)模塊采集，并給網(wǎng)絡(luò)安全態(tài)勢評估提供相關(guān)的數(shù)據(jù)庫資源。在指標(biāo)配置模塊中，需要對動態(tài)配置指標(biāo)進(jìn)行有效的配置。而在關(guān)聯(lián)性分析模塊中，需要對網(wǎng)絡(luò)安全事件進(jìn)行關(guān)聯(lián)性分析，從而形成網(wǎng)絡(luò)安全事件數(shù)據(jù)庫。在態(tài)勢評估模塊中，網(wǎng)絡(luò)安全態(tài)勢需要通過評估來了解系統(tǒng)目前的系統(tǒng)信息。而響應(yīng)模塊需要對當(dāng)前情況進(jìn)行分析，以便響應(yīng)網(wǎng)絡(luò)安全事件，并向管理人員提供安全響應(yīng)。在態(tài)勢展示模塊中需要對整體的結(jié)果進(jìn)行展示，對網(wǎng)絡(luò)節(jié)點(diǎn)信息展示并具有一定的告警展示。

3.3數(shù)據(jù)收集模塊的實(shí)現(xiàn)

在數(shù)據(jù)收集模塊中，主要是針對安全態(tài)勢感知而提出基礎(chǔ)數(shù)據(jù)源，在態(tài)勢評估過程中屬于第一個步驟。由于在網(wǎng)絡(luò)環(huán)境中，主要包括各種設(shè)備，例如防火墻、主機(jī)、網(wǎng)關(guān)燈，這些異構(gòu)設(shè)備在運(yùn)行環(huán)境、使用的協(xié)議以及數(shù)據(jù)格式等方面具有較大的不同。在對數(shù)據(jù)進(jìn)行收集的時候，需要對無用的數(shù)據(jù)進(jìn)行過濾，并對格式進(jìn)行統(tǒng)一化，從而取得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，對設(shè)備的相關(guān)信息進(jìn)行完善，以便促進(jìn)管理人員的安全管理。在數(shù)據(jù)收集模塊的設(shè)計與實(shí)現(xiàn)的時候，需要對網(wǎng)絡(luò)中的流量數(shù)據(jù)、日志數(shù)據(jù)以及漏洞數(shù)據(jù)等進(jìn)行收集，并對其進(jìn)行過濾，統(tǒng)一形成一種數(shù)據(jù)格式，之后將這些數(shù)據(jù)統(tǒng)一發(fā)送到服務(wù)器端。數(shù)據(jù)收集模塊的實(shí)現(xiàn)主要是通過管理中的計劃任務(wù)功能來完成的，在某個主機(jī)發(fā)生危險的時候，通過對數(shù)據(jù)的收集，從而快速的、準(zhǔn)確的分析網(wǎng)絡(luò)安全事件，并積極采取有效的措施來解決。

3.4指標(biāo)配置模塊的實(shí)現(xiàn)

在指標(biāo)配置模塊中，其主要的功能是對網(wǎng)絡(luò)的安全態(tài)勢進(jìn)行一級、二級指標(biāo)配置，以便對其進(jìn)行動態(tài)管理，輸入操作態(tài)勢評估，并且需要完成擴(kuò)展功能，以便為今后的指標(biāo)體系擴(kuò)展提供相關(guān)的接口服務(wù)。該模塊主要是通過對指標(biāo)間層次關(guān)系進(jìn)行展示來實(shí)現(xiàn)的，并對數(shù)據(jù)源進(jìn)行指標(biāo)，以接口的形式來獲取數(shù)據(jù)，從而確保該模塊的正常運(yùn)行。

3.5關(guān)聯(lián)分析模塊的實(shí)現(xiàn)

在網(wǎng)絡(luò)安全態(tài)勢感知模型中，關(guān)聯(lián)分析模塊是其中比較重要的一部分，對系統(tǒng)中網(wǎng)絡(luò)安全事件能夠有效的進(jìn)行融合性分析，并對其進(jìn)行分類與統(tǒng)計，可以過濾冗余的信息，對警報間的關(guān)系進(jìn)行分析，從而緩解系統(tǒng)的工作。

3.6態(tài)勢評估模塊的實(shí)現(xiàn)

在該模塊中，需要對數(shù)據(jù)進(jìn)行采集，并對其統(tǒng)計分析后形成數(shù)據(jù)庫，通過一定的計算方法進(jìn)行網(wǎng)絡(luò)安全評估。通過對當(dāng)前的網(wǎng)絡(luò)狀況進(jìn)行評估來對該系統(tǒng)進(jìn)行分層分析，從而達(dá)到網(wǎng)絡(luò)安全態(tài)勢評估的目的。通過層次分析的作用對指標(biāo)權(quán)重值進(jìn)行確定，并結(jié)合模糊匹配的評價方式來實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢評估。

4總結(jié)

為了能夠有效的提高網(wǎng)絡(luò)安全管理質(zhì)量與水平，減少網(wǎng)絡(luò)安全事故的發(fā)生，需要加強(qiáng)對網(wǎng)絡(luò)安全態(tài)勢感知模型進(jìn)行分析研究，以便將其充分應(yīng)用于網(wǎng)絡(luò)安全管理中。態(tài)勢感知模型是一種定量的分析方式，能夠進(jìn)行準(zhǔn)確的度量分析，在網(wǎng)絡(luò)安全管理中起著至關(guān)重要的作用。根據(jù)當(dāng)前的網(wǎng)絡(luò)安全環(huán)境與實(shí)際需求來設(shè)計網(wǎng)絡(luò)安全態(tài)勢感知模型，可以有效的滿足實(shí)際需求，解決網(wǎng)絡(luò)安全隱患。

作者：徐振華 單位：北京信息職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)

[1]王慧強(qiáng)，賴積保，胡明明，等.網(wǎng)絡(luò)安全態(tài)勢感知關(guān)鍵實(shí)現(xiàn)技術(shù)研究[J].武漢大學(xué)學(xué)報，2013，33（28）：129-130.

[2]陳彥德，趙陸文，潘志松，等.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)研究[J].計算機(jī)工程與應(yīng)用，2014，22（18）：784-785.

[3]蒙仕偉.網(wǎng)絡(luò)安全態(tài)勢感知模型研究[J].硅谷，2013，19（12）：832-833.

網(wǎng)絡(luò)安全評估與管理范文第2篇

關(guān)鍵詞:網(wǎng)絡(luò)安全 風(fēng)險評估 方法

1網(wǎng)絡(luò)安全風(fēng)險概述

1.1網(wǎng)絡(luò)安全風(fēng)險

網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠為廣大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險,如何對這些風(fēng)險進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對一些不確定因素進(jìn)行全面的評估,確保分析到每一個定量和變量,進(jìn)一步計算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險值。而對于有線網(wǎng)絡(luò),影響其安全風(fēng)險的因素相對較少,但是依然要對其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。

1.2網(wǎng)絡(luò)安全的目標(biāo)

網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標(biāo)最終匯集成為一個總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評估的工作效率,盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險,從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。

1.3風(fēng)險評估指標(biāo)

在本論文的分析過程之中,主要對風(fēng)險評估劃分了三個系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險指標(biāo)體系以及物理安全風(fēng)險指標(biāo)體系,在各個指標(biāo)體系之中,又分別包含了若干個指標(biāo)要素,最終形成了一個完整的風(fēng)險評估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)。

2網(wǎng)絡(luò)安全風(fēng)險評估的方法

如何對網(wǎng)絡(luò)風(fēng)險進(jìn)行評估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動態(tài)風(fēng)險的特點(diǎn)以及難點(diǎn)問題,最終在確定風(fēng)險指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。

2.1網(wǎng)絡(luò)風(fēng)險分析

作為網(wǎng)絡(luò)安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險評估的成敗。對于網(wǎng)絡(luò)風(fēng)險進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中,要從宏觀和微觀兩個方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對網(wǎng)絡(luò)資產(chǎn)有一個大致的判斷,并借此展開深層次的分析和研究。

2.2風(fēng)險評估

在網(wǎng)絡(luò)安全風(fēng)險評估之中,可以說整個活動的核心便是風(fēng)險評估了。網(wǎng)絡(luò)風(fēng)險的突發(fā)性以及并發(fā)性相對其他風(fēng)險較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險評估工作的重要性。在進(jìn)行風(fēng)險評估的過程之中,我們主要通過對風(fēng)險誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗證,從而不斷的促進(jìn)風(fēng)險評估工作的效率以及安全性。在進(jìn)行風(fēng)險評估的過程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開,不能拘泥于理論知識,將實(shí)踐和理論相結(jié)合,最終完成整個風(fēng)險評估工作。

2.3安全風(fēng)險決策與監(jiān)測

在進(jìn)行安全風(fēng)險決策的過程之中,對信息安全依法進(jìn)行管理和監(jiān)測是保證網(wǎng)絡(luò)風(fēng)險安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時所面對的具體狀況所進(jìn)行的風(fēng)險方案決策,其具有臨時性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險評估得以平穩(wěn)進(jìn)行。而對于安全監(jiān)測,網(wǎng)絡(luò)風(fēng)險評估的任何一個過程都離不開安全檢測的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險要素導(dǎo)致整個網(wǎng)絡(luò)的安全評估出現(xiàn)問題,那么之前的風(fēng)險分析和決策對于后面的管理便已經(jīng)毫無作用,這時候網(wǎng)絡(luò)監(jiān)測所起到的一個作用就是實(shí)時判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測在整個工作之中起到一個至關(guān)重要的作用。

3結(jié)語

網(wǎng)絡(luò)安全風(fēng)險評估是一個復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險評估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估的過程之中,要有層次的選擇合適的評估方法進(jìn)行評估,確保風(fēng)險分析和評估工作的有序進(jìn)行,同時又要保證安全決策和安全檢測的完整運(yùn)行,與此同時,要保證所有的突發(fā)狀況都能夠及時的反映和對付,最終確保整個網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。

參考文獻(xiàn)

[1]程建華.信息安全風(fēng)險管理、評估與控制研究[D].吉林大學(xué),2008.

[2]李志偉.信息系統(tǒng)風(fēng)險評估及風(fēng)險管理對策研究[D].北京交通大學(xué),2010.

[3]孫文磊.信息安全風(fēng)險評估輔助管理軟件開發(fā)研究[D].天津大學(xué),2012.

網(wǎng)絡(luò)安全評估與管理范文第3篇

大慶油田采油二廠作業(yè)區(qū)計算機(jī)網(wǎng)絡(luò)安全存在如下問題: 網(wǎng)絡(luò)病毒泛濫、來自黑客攻擊、信息丟失、服務(wù)被拒絕等。另外作業(yè)區(qū)采用的是對等網(wǎng)網(wǎng)絡(luò)系統(tǒng)， 系統(tǒng)漏洞補(bǔ)丁不能自動下載、分發(fā)、安裝， 使用的是固定IP 地址， 更容易受到攻擊。為此確定了以下幾個必須考慮的安全防護(hù)要點(diǎn): ①采用域管理網(wǎng)絡(luò)系統(tǒng)方式; ②由于網(wǎng)絡(luò)協(xié)議本身以及網(wǎng)絡(luò)產(chǎn)品設(shè)計上的缺陷， 使病毒及非法訪問有了可乘之機(jī)， 并且新的漏洞不斷被發(fā)現(xiàn)， 評估網(wǎng)絡(luò)安全性可提高信息網(wǎng)絡(luò)抗風(fēng)險能力; ③保證每臺上網(wǎng)的計算機(jī)都安裝防病毒軟件， 是計算機(jī)網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)之一; ④作業(yè)區(qū)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間安置防火墻進(jìn)行有效地隔離是必要的; ⑤增加對網(wǎng)絡(luò)的監(jiān)控機(jī)制可以規(guī)范網(wǎng)絡(luò)訪問行為， 進(jìn)一步完善網(wǎng)絡(luò)安全策略， 提高網(wǎng)絡(luò)安全防御能力。

2. 網(wǎng)絡(luò)安全整體規(guī)劃

(1) 網(wǎng)絡(luò)安全目標(biāo): ①防止病毒、黑客對網(wǎng)絡(luò)系統(tǒng)的破壞; ②保證網(wǎng)絡(luò)數(shù)據(jù)的安全性， 將網(wǎng)絡(luò)系統(tǒng)風(fēng)險降到最低; ③在異常訪問情況下， 保證系統(tǒng)正常運(yùn)行; ④在網(wǎng)絡(luò)管理傳輸時數(shù)據(jù)不被修改和不被竊取; ⑤規(guī)范網(wǎng)絡(luò)訪問行為， 正確確定安全策略及科學(xué)的安全風(fēng)險評估; ⑥保證系統(tǒng)滿足提供其它增值服務(wù)的需要; ⑦為客戶不間斷(7 ×24) 、全天候、多方位的滿意服務(wù)。

(2) 安全方案設(shè)計原則。從現(xiàn)網(wǎng)絡(luò)系統(tǒng)的整體角度考慮安全項目， 制定有效、可行的安全措施，建立完整的網(wǎng)絡(luò)安全防范體系。

3. 網(wǎng)絡(luò)安全方案

網(wǎng)絡(luò)安全評估方案針對作業(yè)區(qū)目前的網(wǎng)絡(luò)結(jié)構(gòu)和計算機(jī)系統(tǒng)分布， 實(shí)施全面的網(wǎng)絡(luò)安全評估。

通過漏洞掃描、系統(tǒng)評估等技術(shù)定期對網(wǎng)絡(luò)硬件系統(tǒng)、網(wǎng)絡(luò)軟件平臺、網(wǎng)絡(luò)數(shù)據(jù)、網(wǎng)絡(luò)通信及網(wǎng)絡(luò)管理等5 個層次進(jìn)行全面的安全隱患和脆弱性分析， 全面給出每個層次的安全隱患、脆弱性報告以及安全性整改建議， 為信息安全決策和管理提供依據(jù)。

(1) 網(wǎng)絡(luò)防病毒方案。采用網(wǎng)絡(luò)版防病毒軟件， 保證病毒庫及時更新， 從而防病毒更有效。

(2) 防火墻隔離方案。邊界采用高速硬件防火墻， 防止來自外部的非法入侵、攻擊。

(3) 網(wǎng)絡(luò)入侵檢測系統(tǒng)。入侵檢測機(jī)制能夠?qū)W(wǎng)絡(luò)系統(tǒng)各主要環(huán)節(jié)進(jìn)行實(shí)時檢測， 以便能及時發(fā)現(xiàn)或識別攻擊者的企圖。當(dāng)發(fā)現(xiàn)異常時， 網(wǎng)絡(luò)系統(tǒng)及時做出適當(dāng)?shù)捻憫?yīng)， 通知網(wǎng)絡(luò)管理員。在作業(yè)區(qū)網(wǎng)絡(luò)與Internet 網(wǎng)絡(luò)之間設(shè)置入侵檢測系統(tǒng)， 它與防火墻聯(lián)動并行接入網(wǎng)絡(luò)中， 監(jiān)測來自Internet 、作業(yè)區(qū)內(nèi)網(wǎng)的攻擊行為。當(dāng)有入侵行為時， 主動通知防火墻阻斷攻擊源。

(4) 網(wǎng)絡(luò)管理系統(tǒng)及系統(tǒng)結(jié)構(gòu)。采用域管理模式， 使管理員可以全網(wǎng)監(jiān)視， 也可遠(yuǎn)程實(shí)時管理網(wǎng)絡(luò)， 將固定IP 改為虛擬IP ， 實(shí)現(xiàn)系統(tǒng)漏洞補(bǔ)丁的自動下載、分發(fā)及安裝， 從而保證網(wǎng)絡(luò)內(nèi)計算機(jī)系統(tǒng)的及時更新。

(5) 網(wǎng)絡(luò)安全服務(wù)體系方案。通過網(wǎng)絡(luò)安全公司工程師對網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果和建設(shè)性意見，對網(wǎng)絡(luò)進(jìn)行脆弱性修補(bǔ)， 以提高作業(yè)區(qū)的網(wǎng)絡(luò)安全: ①對實(shí)體的修補(bǔ)和改造; ②對平臺的修補(bǔ)和改造; ③對數(shù)據(jù)安全性的修補(bǔ)和改造; ④對通信安全性的修補(bǔ)和改造; ⑤對管理機(jī)制的完善。網(wǎng)絡(luò)安全跟蹤服務(wù): ①全程跟蹤服務(wù); ②7 ×24 小時技術(shù)支持服務(wù); ③重大疫情的公告; ④緊急救援服務(wù); ⑤定期檢測和審計。

網(wǎng)絡(luò)安全信息服務(wù): 網(wǎng)絡(luò)安全公司為作業(yè)區(qū)網(wǎng)絡(luò)實(shí)時提供世界上最新出現(xiàn)的安全漏洞和安全升級、病毒疫情通告， 保證作業(yè)區(qū)網(wǎng)絡(luò)安全體系達(dá)到與當(dāng)月世界最新安全技術(shù)的同步。

網(wǎng)絡(luò)安全培訓(xùn)服務(wù): 通過專業(yè)的培訓(xùn)將使作業(yè)區(qū)網(wǎng)絡(luò)管理人員對反病毒、反黑客的意識和產(chǎn)品的使用達(dá)到一個全新的層次。

網(wǎng)絡(luò)安全評估與管理范文第4篇

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全;因素;對策

中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A 文章編號:1673-0992(2010)05A-0051-01

21世紀(jì)的重要特征是數(shù)字化、網(wǎng)絡(luò)化和信息化,計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展給人類社會的科學(xué)與技術(shù)帶來了巨大的推動與沖擊,同時也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問題。鑒于信息網(wǎng)絡(luò)的巨大作用和廣泛而深刻的影響,網(wǎng)絡(luò)安全問題受到了社會高度的關(guān)注。近年來,由于計算機(jī)網(wǎng)絡(luò)連接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素,再加上人類計算機(jī)技術(shù)的普遍提高,致使計算機(jī)網(wǎng)絡(luò)遭受病毒、黑客、惡意軟件和其他不軌行為的攻擊越演愈烈。為確保信息的安全與網(wǎng)絡(luò)暢通,研究計算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施已迫在眉睫。

一、計算機(jī)安全的定義

計算機(jī)網(wǎng)絡(luò)安全包涵“網(wǎng)絡(luò)安全”和“信息安全”兩個部分。網(wǎng)絡(luò)安全和信息安全是確保網(wǎng)絡(luò)上的硬件資源、軟件資源和信息資源不被非法用戶破壞和使用。國際標(biāo)準(zhǔn)化組織(ISO)將“計算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)系統(tǒng)本身的問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX、MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)的。具體包括以下幾個方面:①穩(wěn)定性和可擴(kuò)充性方面,由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響;②網(wǎng)絡(luò)硬件的配置不協(xié)調(diào):一是文件服務(wù)器,它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定,缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用。

2.軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地,一旦連接人網(wǎng),將成為眾矢之的。

3.病毒的威脅。目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒,它是編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù),影響計算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。

4.來自內(nèi)部網(wǎng)用戶的安全威脅。來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,使用者缺乏安全意識,許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少,如果系統(tǒng)設(shè)置錯誤,很容易造成損失,并且管理制度不健全,網(wǎng)絡(luò)維護(hù)沒有在一個安全設(shè)計充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。

5.缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評估網(wǎng)絡(luò)系統(tǒng)的安全性。完整準(zhǔn)確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估,并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對系統(tǒng)安全狀況進(jìn)行評估、分析,并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。評估分析技術(shù)是一種非常行之有效的安全技術(shù)。

三、維護(hù)計算機(jī)網(wǎng)絡(luò)安全的對策

1.依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度,加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。

2.加強(qiáng)網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,加強(qiáng)上網(wǎng)計算機(jī)的安全。

3.配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們的侵襲、破壞。

4.采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而限制這些活動,以保護(hù)系統(tǒng)的安全。

5.漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具。

6.利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,對于網(wǎng)絡(luò)內(nèi)部的侵襲,可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序,長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)發(fā)展息息相關(guān),也與社會生產(chǎn)和生活關(guān)聯(lián)密切、影響重大,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全監(jiān)管、維護(hù)網(wǎng)絡(luò)安全,建立一個良好的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是對社會發(fā)展事業(yè)做出的一項重大貢獻(xiàn)。只有多管齊下,內(nèi)外兼治,才能生成一個高效、安全的網(wǎng)絡(luò)系統(tǒng)。⑤①

參考文獻(xiàn):

[1]吳鈺鋒、劉泉、李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù),2004

網(wǎng)絡(luò)安全評估與管理范文第5篇

1缺乏計算機(jī)安全評估系統(tǒng)

眾所周知，一個系統(tǒng)全面的計算機(jī)安全評估系統(tǒng)是防止黑客入侵計算機(jī)的重要保障，安全評估體系能夠?qū)φ麄€計算機(jī)網(wǎng)絡(luò)的安全性與防護(hù)性作出一個較為科學(xué)嚴(yán)謹(jǐn)?shù)姆治鲈u估，而且該評估系統(tǒng)還會根據(jù)實(shí)際的計算機(jī)網(wǎng)路安全評估報告來制定相關(guān)的計算機(jī)安全使用策略。然而，在我們的計算機(jī)實(shí)際應(yīng)用中，往往不注意計算機(jī)安全評估系統(tǒng)的構(gòu)建，只注重計算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理，平時欠缺對計算機(jī)網(wǎng)絡(luò)安全作出及時的評估與監(jiān)控，給計算機(jī)網(wǎng)絡(luò)安全造成一定的安全隱患。

2計算機(jī)外界威脅因素

計算機(jī)網(wǎng)絡(luò)安全事故很多是由計算機(jī)外界威脅因素造成的，這其中包括自然環(huán)境威脅、網(wǎng)絡(luò)黑客與病毒的入侵攻擊與非法訪問操作。自然環(huán)境威脅一般是指計算機(jī)外在的自然條件不太完善，如各種無法預(yù)測的自然災(zāi)害、難以控制的計算機(jī)外部機(jī)器故障等因素。網(wǎng)絡(luò)黑客與病毒的入侵攻擊不但會對計算機(jī)的網(wǎng)絡(luò)安全帶來極大的破壞，還會摧毀計算機(jī)系統(tǒng)，對計算機(jī)自身造成極大的傷害。據(jù)估計，未來網(wǎng)絡(luò)黑客與病毒的摧毀力度將會越來越強(qiáng)，而它們自身的隱蔽性與抗壓性也會相應(yīng)地得到提高，所以說，網(wǎng)絡(luò)黑客與病毒的存在對計算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。而非法訪問操作則主要指一些未得到授權(quán)，私自越過計算機(jī)權(quán)限，或者是不法分子借助一些計算機(jī)工具去進(jìn)行計算機(jī)程序的編寫，從而突破該計算機(jī)的網(wǎng)絡(luò)訪問權(quán)限，入侵到他人計算機(jī)的不法操作。

二、計算機(jī)網(wǎng)絡(luò)安全防范措施

1建立安全可靠的計算機(jī)安全防線

安全可靠的計算機(jī)安全防線是避免計算機(jī)網(wǎng)絡(luò)不安全因素出現(xiàn)的最關(guān)鍵環(huán)節(jié)，其構(gòu)建主要依靠計算機(jī)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)與病毒查殺技術(shù)。防火墻控制技術(shù)主要是一種建立在各網(wǎng)絡(luò)之間的互聯(lián)設(shè)備，能夠有效避免不法分子以不正當(dāng)方式入侵網(wǎng)絡(luò)內(nèi)部，防止不法分子盜取計算機(jī)網(wǎng)絡(luò)內(nèi)部的信息資源，是計算機(jī)內(nèi)部一道強(qiáng)有力的網(wǎng)絡(luò)安全屏障。數(shù)據(jù)加密技術(shù)的主要作用就是對計算機(jī)內(nèi)部的數(shù)據(jù)添加密文設(shè)置，未經(jīng)授權(quán)的計算機(jī)不法分子是無法獲取數(shù)據(jù)、讀懂?dāng)?shù)據(jù)的，最終達(dá)到保護(hù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性與安全性。常用的數(shù)據(jù)加密技術(shù)包括有：保證個網(wǎng)絡(luò)節(jié)點(diǎn)間信息傳輸正確且安全的鏈路加密技術(shù)、確保計算機(jī)始端數(shù)據(jù)傳輸與終端數(shù)據(jù)接收安全的端點(diǎn)加密技術(shù)與保證源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸安全可靠的節(jié)點(diǎn)加密技術(shù)。病毒查殺技術(shù)可謂是計算機(jī)安全網(wǎng)絡(luò)防范最為關(guān)鍵的環(huán)節(jié)。病毒查殺技術(shù)一般通過殺毒軟件的安裝運(yùn)行去運(yùn)行的，在計算機(jī)安裝殺毒軟件以后，應(yīng)當(dāng)定時對殺毒軟件進(jìn)行實(shí)時的監(jiān)測控制，定期對殺毒軟件進(jìn)行升級處理，按時對計算機(jī)進(jìn)行殺毒掃描，以求及時將計算機(jī)內(nèi)容隱藏病毒進(jìn)行發(fā)現(xiàn)處理。

2提高計算機(jī)用戶與計算機(jī)網(wǎng)絡(luò)管理人員的安全意識

于個人計算機(jī)用戶而言，必須要加強(qiáng)計算機(jī)網(wǎng)絡(luò)資源管理意識，根據(jù)自己實(shí)際需要對計算機(jī)設(shè)置特殊的口令，確保計算機(jī)數(shù)據(jù)獲取的合法性與安全性，避免其他計算機(jī)用戶以非法手段入侵計算機(jī)內(nèi)部，獲取相關(guān)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源，造成計算機(jī)網(wǎng)絡(luò)安全隱患。閑時，計算機(jī)用戶還必須注意對病毒進(jìn)行監(jiān)測清除，避免網(wǎng)絡(luò)黑客的入侵導(dǎo)致計算機(jī)系統(tǒng)崩潰。于社會團(tuán)體組織而言，必須注重提高內(nèi)部計算機(jī)管理人員的網(wǎng)絡(luò)安全意識，注意采用適當(dāng)?shù)姆椒ㄈヅ囵B(yǎng)一批具有專業(yè)計算機(jī)技術(shù)的網(wǎng)絡(luò)監(jiān)控人員，打造精英計算機(jī)安全管理團(tuán)隊，能及時對網(wǎng)絡(luò)不法攻擊作出處理，構(gòu)建一個系統(tǒng)全面的計算機(jī)網(wǎng)絡(luò)安全管理體系，致力打造一個安全可靠的計算機(jī)網(wǎng)絡(luò)環(huán)境。

3完善計算機(jī)網(wǎng)絡(luò)安全制度

健全的計算機(jī)網(wǎng)絡(luò)安全制度不但可以規(guī)范計算機(jī)網(wǎng)絡(luò)安全使用，還能夠借助法律法規(guī)等強(qiáng)硬手段去徹底打擊計算機(jī)網(wǎng)絡(luò)犯罪，及時對計算機(jī)網(wǎng)絡(luò)不法分子給予相關(guān)懲處，保證了計算機(jī)網(wǎng)絡(luò)環(huán)境的安全可靠。因此，加強(qiáng)并且定期完善計算機(jī)網(wǎng)絡(luò)安全立法制度是十分必要的。

4其他管理措施

計算機(jī)網(wǎng)絡(luò)安全防范僅僅依靠強(qiáng)硬的計算機(jī)安全防御系統(tǒng)與專業(yè)的計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的，還必須定期對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行一系列的專業(yè)評估與監(jiān)測控制，實(shí)時對計算機(jī)網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)傳輸過程進(jìn)行監(jiān)控，熱切關(guān)注計算機(jī)內(nèi)部系統(tǒng)是否存在一些漏洞，一旦發(fā)現(xiàn)漏洞，要盡早處理，避免其他計算機(jī)病毒的攻擊。

三、結(jié)束語