前言：本站為你精心整理了計(jì)算機(jī)信息管理與網(wǎng)絡(luò)安全范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1網(wǎng)絡(luò)安全的主要內(nèi)容

1.1網(wǎng)絡(luò)存儲(chǔ)技術(shù)安全

對(duì)于一個(gè)企業(yè)來說，網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的安全性是極其重要的一個(gè)工作內(nèi)容，一旦重要的數(shù)據(jù)被損壞或者丟失，便會(huì)對(duì)企業(yè)日常生產(chǎn)、運(yùn)作造成重大的影響，甚至是會(huì)產(chǎn)生無(wú)法估計(jì)和難以彌補(bǔ)的損失，故計(jì)算機(jī)系統(tǒng)不是永遠(yuǎn)可靠的，單單依靠雙機(jī)熱備份、磁盤陣列、磁盤鏡像、數(shù)據(jù)庫(kù)軟件的自動(dòng)復(fù)制等備份功能已經(jīng)遠(yuǎn)遠(yuǎn)解決不了網(wǎng)絡(luò)安全的問題，所以，計(jì)算機(jī)網(wǎng)絡(luò)需要有完整的數(shù)據(jù)存儲(chǔ)模式。目前的存儲(chǔ)模式有直接連接存儲(chǔ)模式（DirectAttachedStorage，DAS）、網(wǎng)絡(luò)存儲(chǔ)模式（NetworkAttachedStorage，NAS）、存儲(chǔ)區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork，SAN）。

1.2網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施安全

在網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)及實(shí)施方面?zhèn)戎赜诰W(wǎng)絡(luò)安全性的方案選取，包括選用安全的操作系統(tǒng)、設(shè)置網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)防殺病毒、數(shù)據(jù)加密和信息工作制度的保密等等方面，充分發(fā)揮網(wǎng)絡(luò)安全性的原則。

2網(wǎng)絡(luò)安全管理策略

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

2.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級(jí)和改進(jìn)，所以，安全策略是一個(gè)變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

2.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

2.3網(wǎng)絡(luò)安全策略的設(shè)計(jì)與實(shí)施步驟

（1）確定網(wǎng)絡(luò)安全需求，確定網(wǎng)絡(luò)安全需求的范圍，評(píng)估面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)；

（2）制訂可實(shí)現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)；

（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容；

（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計(jì)劃。

3網(wǎng)絡(luò)安全防御與改善措施

3.1網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計(jì)劃于與策略，對(duì)網(wǎng)絡(luò)安全進(jìn)行防范控制盒管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識(shí)，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全防范措施可以有：

（1）國(guó)家信息安全漏洞共享平臺(tái)；

（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

3.2建立良好的網(wǎng)絡(luò)安全機(jī)制

目前，常用的安全機(jī)制有身份驗(yàn)證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測(cè)系統(tǒng)、物理安全等。在此，我們重點(diǎn)介紹數(shù)據(jù)加密、入侵檢測(cè)系統(tǒng)和防火墻技術(shù)。

（1）數(shù)據(jù)加密：該技術(shù)更好的實(shí)現(xiàn)了信息的保密性，確保了信息在傳輸及存儲(chǔ)過程中不會(huì)被其他人獲取，它是一種十分有效的網(wǎng)絡(luò)安全技術(shù)措施。因此，為了保障數(shù)據(jù)的存儲(chǔ)和傳輸安全，需要對(duì)一些重要數(shù)據(jù)進(jìn)行加密。

（2）入侵檢測(cè)系統(tǒng)：在系統(tǒng)檢測(cè)或者可能的情況下，阻止入侵者試圖控制自己的系統(tǒng)或者網(wǎng)絡(luò)資源的行為。入侵檢測(cè)系統(tǒng)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)，從而簡(jiǎn)化網(wǎng)絡(luò)管理員的工作，保護(hù)網(wǎng)絡(luò)安全的運(yùn)行。

（3）防火墻技術(shù)：建立在內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制。內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴的，外部網(wǎng)絡(luò)（通常是Internet，互聯(lián)網(wǎng)）被認(rèn)為是不安全和不可信賴的。防火墻技術(shù)是一種被動(dòng)網(wǎng)絡(luò)安全技術(shù)，是目前應(yīng)用最多的一種網(wǎng)絡(luò)安全技術(shù)，但是，防火墻技術(shù)有它的局限性，它假設(shè)了網(wǎng)絡(luò)邊界和服務(wù)，導(dǎo)致對(duì)內(nèi)部的非法訪問難以有效的進(jìn)行控制。

3.3引入網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

網(wǎng)絡(luò)安全審計(jì)系統(tǒng)指主體對(duì)客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。4結(jié)論我國(guó)的信息網(wǎng)絡(luò)安全技術(shù)和研究還處于初級(jí)階段，需要我們國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合到一起，去共同研究、探索、開發(fā)與創(chuàng)新，因此，建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，走持續(xù)發(fā)展的道路，需要有一定的過程，提高網(wǎng)絡(luò)安全防范和風(fēng)險(xiǎn)應(yīng)對(duì)處理能力。建立并完善計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)，完善日常員工和企業(yè)用戶的上網(wǎng)安全制度，使計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全應(yīng)用中的管理技術(shù)能夠更加健全，積極推動(dòng)社會(huì)信息化的建設(shè)步伐。

作者：周冰心單位：漯河醫(yī)學(xué)高等?？茖W(xué)校