前言：本站為你精心整理了網(wǎng)絡(luò)安全管理研究(7篇)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇：計算機網(wǎng)絡(luò)安全管理工作維護措施探討

0引言

近年來隨著科學(xué)技術(shù)的日新月異，互聯(lián)網(wǎng)技術(shù)也日漸成熟，尤其是步入21世紀(jì)以來，計算機技術(shù)的飛速發(fā)展直接推動社會步入了信息化時代的軌道，在促進社會生產(chǎn)力發(fā)展，提高人民生活水平方面發(fā)揮了巨大的作用。目前我國也抓住科技革命的列車，大力發(fā)展信息技術(shù)，在促進我國經(jīng)濟快速發(fā)展方面取得了顯著的成就。但是不能否認(rèn)，我國的計算機技術(shù)與西方發(fā)達國家相比依然存在很大的差距，同時在網(wǎng)絡(luò)安全管理方面我國也存在著嚴(yán)重的問題。為此本文將針對我國計算機網(wǎng)絡(luò)安全管理工作中存在的問題進行詳細的分析，并提出具體的解決措施，旨在進一步促進我國信息技術(shù)的飛速發(fā)展。隨著信息化時代的到來，我國也不斷與時俱進，大力發(fā)展計算機技術(shù)，并在信息技術(shù)領(lǐng)域取得了突飛猛進的發(fā)展。目前計算機技術(shù)已經(jīng)深入到我國的各行各業(yè)中，并對人們的日常生活和社會的發(fā)展都產(chǎn)生了深遠的影響。但是隨著計算機網(wǎng)絡(luò)技術(shù)應(yīng)用的進一步推廣，其引起的一些社會問題也在逐漸凸顯出來，比如網(wǎng)絡(luò)安全問題就嚴(yán)重的影響了人們的日常生活，并且在一定程度上威脅正常社會秩序的建立，不利于社會的正常發(fā)展。

1我國計算機網(wǎng)絡(luò)安全管理工作的現(xiàn)狀

首先我們先了解一下網(wǎng)絡(luò)信息技術(shù)以及安全管理工作：計算機網(wǎng)絡(luò)就是通信線路和通信設(shè)備將分布在不同地點的具有獨立功能的多個計算機系統(tǒng)互相連接起來，在網(wǎng)絡(luò)軟件的支持下實現(xiàn)彼此之間的數(shù)據(jù)通信和資源共享的系統(tǒng)。而計算機網(wǎng)絡(luò)安全管理工作就是負(fù)責(zé)維護計算機網(wǎng)絡(luò)系統(tǒng)安全、確保病毒防護能力、檢測及修補網(wǎng)絡(luò)漏洞等工作的總稱。而計算機網(wǎng)絡(luò)安全管理工作設(shè)計的實踐環(huán)節(jié)與專業(yè)課程都比較多，包括計算機網(wǎng)絡(luò)技術(shù)基礎(chǔ)、網(wǎng)絡(luò)安全技術(shù)、防火墻技術(shù)、系統(tǒng)安全技術(shù)、路由器配置、網(wǎng)絡(luò)管理與維護、入侵檢測與防范、入侵檢測、編程實訓(xùn)以及與防范實訓(xùn)等。目前我國已經(jīng)掌握了較核心的計算機技術(shù)，在全國初步建立起了計算機網(wǎng)絡(luò)體系，在人們的工作、學(xué)習(xí)、生活方式以及提高工作效率，促進社會發(fā)展方面也取得了顯著地成效。但是隨著信息化的發(fā)展，網(wǎng)絡(luò)安全問題也日漸突出，如果不能很好地解決這個問題，必將阻礙信息化發(fā)展的進程。為此我國提出了“國家網(wǎng)絡(luò)安全計劃”的戰(zhàn)略方針，并相繼出臺了一系列法律法規(guī)，初步建立起了國家信息安全管理體系，在打擊黑客活動、保障計算機系統(tǒng)安全等方面初顯成效。但是不能否認(rèn)我國信息系統(tǒng)在預(yù)測、恢復(fù)、反應(yīng)以及防范能力方面還存在許多問題，為此我國完善計算機網(wǎng)絡(luò)安全管理工作的道路中依然任重而道遠。

2我國計算機網(wǎng)絡(luò)安全管理工作中存在的具體問題

由于互聯(lián)網(wǎng)具有開放性、分散性和交互性的特點，在信息資源共享的同時也存在一定信息泄露的風(fēng)險，尤其是近年來，網(wǎng)絡(luò)信息詐騙、用戶信息泄露等事件屢見不鮮?？梢娢覈谟嬎銠C網(wǎng)絡(luò)安全管理工作中依然存在嚴(yán)重的問題亟待解決，下文將針對其存在的問題進行詳細的分析。

2.1我國缺乏核心網(wǎng)絡(luò)安全管理技術(shù)

我國的計算機技術(shù)于上世紀(jì)末從國外引入，進入21世紀(jì)之后在我國得到廣泛的傳播，但無論是在網(wǎng)絡(luò)技術(shù)方面還是在安全管理工作方面，與西方發(fā)達國家相比我國都存在一定的差距。據(jù)調(diào)查研究發(fā)現(xiàn)，我國在計算機領(lǐng)域依然有兩大盲區(qū)：芯片和網(wǎng)關(guān)軟件，目前這兩種部件只能依賴進口，這就在無形之中提高了計算機在我國的生產(chǎn)成本，不僅不利于計算機網(wǎng)絡(luò)的進一步普及，也在一定程度上制約了我國計算機技術(shù)的進一步發(fā)展。與此同時，由于我國計算機技術(shù)水平不夠高端，在一定程度上處于被動的狀態(tài)，因此我國網(wǎng)絡(luò)被國外監(jiān)視、干擾、竊聽、欺詐的現(xiàn)象隨處可見，這在一定程度上也增加了我國計算機網(wǎng)絡(luò)安全管理工作大難度。

2.2社會網(wǎng)絡(luò)安全意識還比較淡薄

計算機網(wǎng)絡(luò)技術(shù)在本世紀(jì)初期才被社會廣泛應(yīng)用，在我國發(fā)展的時間并不是很長，因此人們在網(wǎng)絡(luò)安全問題上還存在很大的盲區(qū)。例如人們剛一接觸網(wǎng)絡(luò)時往往關(guān)注其用于工作、學(xué)習(xí)、娛樂的功能，對其安全性卻無暇顧及，因此在一開始人們的網(wǎng)絡(luò)安全意識就比較淡薄。而且我國的網(wǎng)絡(luò)機構(gòu)和經(jīng)營者只重視網(wǎng)絡(luò)效應(yīng)，在網(wǎng)絡(luò)安全領(lǐng)域的管理與投入方面遠遠不夠，這樣就使得網(wǎng)絡(luò)安全保障體系不夠健全，給不法分子以可乘之機，從而給計算機用戶帶來一定的風(fēng)險，也不利于我國社會秩序的穩(wěn)定。

2.3高素質(zhì)網(wǎng)絡(luò)安全管理人才匱乏

計算機領(lǐng)域作為當(dāng)今世界科技領(lǐng)域的前沿陣地，對人才提出了更高的要求。但是在我國計算機技術(shù)領(lǐng)域，高素質(zhì)的網(wǎng)絡(luò)安全管理人才嚴(yán)重匱乏，并且成為制約我國計算機技術(shù)進一步創(chuàng)新發(fā)展的瓶頸。而且我國在培養(yǎng)計算機人才方面的投資力度與西方發(fā)達國家相比還有一定的差距，尤其是在計算機專業(yè)技術(shù)領(lǐng)域方面。與此同時我國高校對計算機人才的培養(yǎng)也有畸形發(fā)展的趨勢，在教學(xué)過程中過分的突出理論知識的重要性，使得學(xué)生在實踐方面的能力得不到提高，面對實際問題束手無策，這既不利于我國計算機技術(shù)的進一步發(fā)展，也不利于網(wǎng)絡(luò)安全體系的建立健全。

2.4相關(guān)的監(jiān)督體系依然不夠完善

目前我國相關(guān)網(wǎng)絡(luò)安全管理工作的監(jiān)督體系還不夠完善，主要體現(xiàn)在兩個方面：首先我國沒有相關(guān)的法律法規(guī)制度對網(wǎng)絡(luò)安全進行法律保障，使得不法分子投機詐騙；其次我國的網(wǎng)絡(luò)安全監(jiān)督技術(shù)比較落后，給不法分子可乘之機，尤其是近年來黑客竊取商業(yè)機密、盜取用戶銀行信息騙取錢財?shù)陌咐粍倜杜e，正如俗語講的：道高一尺魔高一丈。因此，進一步完善計算機網(wǎng)絡(luò)安全管理監(jiān)督體系則顯得刻不容緩。

3進一步完善我國計算機網(wǎng)絡(luò)安全管理工作的具體措施

通過上文我們了解到，在維護計算機網(wǎng)絡(luò)安全管理工作方面我國確實還存在一定的缺陷，為此下文將針對上文列舉的諸多問題提出具體的解決措施，旨在進一步促進我國計算機技術(shù)的飛速發(fā)展。

3.1加大計算機核心技術(shù)的研發(fā)力度

我國應(yīng)該進一步加大計算機核心技術(shù)的研發(fā)力度，通過不斷加大對計算機科研項目的投資力度，向其高精尖技術(shù)領(lǐng)域進攻，爭取擺脫對國外核心技術(shù)的依賴。同時我國還應(yīng)該積極借鑒國外先進的計算機技術(shù)與理論，并加強國際科研項目的交流與合作，通過相互學(xué)習(xí)，汲取其先進的理論與技術(shù)，并結(jié)合我國的特點，不斷地發(fā)展創(chuàng)新，促進我國在世界計算機技術(shù)領(lǐng)域中地位的崛起。

3.2進一步加強社會的網(wǎng)絡(luò)安全意識

我國應(yīng)該進一步加強社會的網(wǎng)絡(luò)安全意識，通過開展社會網(wǎng)絡(luò)安全教育宣傳活動提高人們對網(wǎng)絡(luò)安全的重視程度。同時社會還應(yīng)該加強對人們網(wǎng)絡(luò)安全知識的普及，極力填補人們在網(wǎng)絡(luò)安全領(lǐng)域的盲區(qū)，從而有利于提高網(wǎng)絡(luò)安全管理系統(tǒng)的安全性，進一步保障人們的合法權(quán)益。

3.3培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全管理人才

我國應(yīng)該積極培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全管理人才，在加大對計算機教育的投入力度的同時還應(yīng)該推進計算機教育體制改革。我國目前需要的是全能性的計算機人才，因此高校在進行計算機教育時不僅要重視理論知識的傳授，更要注意學(xué)生實踐能力的培養(yǎng)，從而提高其在計算機網(wǎng)絡(luò)安全管理工作中處理實際問題的能力，同時也有利于促進計算機技術(shù)的進一步發(fā)展。

3.4提高數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是對計算機系統(tǒng)數(shù)據(jù)進行重新編碼，從而確保不法分子難以辯別信息的真實性，提高網(wǎng)絡(luò)信息的安全性、保密性以及完整性。在實際應(yīng)用中，數(shù)據(jù)加密技術(shù)主要包括數(shù)據(jù)完整度鑒證、數(shù)據(jù)傳輸、密匙管理、數(shù)據(jù)存儲四種技術(shù)。為此，可以根據(jù)數(shù)據(jù)加密技術(shù)的不同分類和針對對象，在數(shù)據(jù)存儲、傳輸、鑒證等方面進行加密處理，以此提高數(shù)據(jù)在網(wǎng)絡(luò)存在的安全性、完整性和可靠性。

3.5健全計算機的網(wǎng)絡(luò)安全監(jiān)督體系

我國應(yīng)該進一步健全計算機的網(wǎng)絡(luò)監(jiān)督體系，通過完善相關(guān)的法律法規(guī)，從法律層面進行監(jiān)督，嚴(yán)厲打擊不法分子的侵權(quán)行為。同時還要建立健全計算機網(wǎng)絡(luò)安全管理系統(tǒng)，從技術(shù)上進行監(jiān)督，及時完善、修補系統(tǒng)上的漏洞，不給不法分子以可乘之機。

4總結(jié)

綜上所述，近年來網(wǎng)絡(luò)安全問題已經(jīng)成為當(dāng)今社會面臨的新的挑戰(zhàn)，因此進一步改進網(wǎng)絡(luò)安全管理工作已顯得刻不容緩。為此我國應(yīng)該積極借鑒國外先進的計算技術(shù)網(wǎng)絡(luò)安全管理技術(shù)，大力培養(yǎng)高素質(zhì)的人才，并不斷加大科技研發(fā)資金的投入力度，進一步促進計算機網(wǎng)絡(luò)技術(shù)的健康快速發(fā)展。

作者：王金平 單位：吉林師范大學(xué)博達學(xué)院

第二篇：計算機網(wǎng)絡(luò)安全管理對策探析

0引言

在信息化飛速發(fā)展的今天，計算機網(wǎng)絡(luò)得到了廣泛應(yīng)用，但隨著網(wǎng)絡(luò)之間的信息傳輸量的急劇增長，一些機構(gòu)和部門在得益于網(wǎng)絡(luò)加快業(yè)務(wù)運作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點，釋放計算機病毒等等。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

1網(wǎng)絡(luò)安全面對威脅和應(yīng)具備的功能

1.1網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，具體有：

（1）人不經(jīng)意的失誤；

（2）惡意的人為攻擊；

（3）網(wǎng)絡(luò)軟件的漏洞和“后門”?；旧厦靠钴浖嗌俣紩嬖诼┒?，大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施，系統(tǒng)漏洞修補不及時造成的。黑客入侵通常扮演者以下角色：一是政治工具；二是戰(zhàn)爭的應(yīng)用；三是入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；四是侵入他人的系統(tǒng)，獲取他人個人隱私，便于進行敲詐、勒索或損害他人的名譽。通過上述分析可以看出，網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟及文化的發(fā)展，同時也影響國際局勢的變化和發(fā)展。

1.2安全網(wǎng)絡(luò)應(yīng)具備的功能

一個安全運行的計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：

（1）訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標(biāo)之前。

（2）檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。

（3）攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。

（4）加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息。

（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

（6）備份和恢復(fù)：良好的備份和恢復(fù)機制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標(biāo)。

（8）設(shè)立安全監(jiān)控中心，為信息系統(tǒng)提供安全體系、監(jiān)控、保護及緊急情況服務(wù)。

2加強網(wǎng)絡(luò)安全管理措施

一個安全健康的網(wǎng)絡(luò)體系，應(yīng)涵蓋網(wǎng)絡(luò)實體安全、軟件安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全管理等幾個方面安全。網(wǎng)絡(luò)實體安全：如計算機的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；軟件安全：如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；數(shù)據(jù)安全：如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等網(wǎng)絡(luò)安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風(fēng)險分析等內(nèi)容。因此，我們?nèi)绾翁岣呔W(wǎng)絡(luò)安全性能，應(yīng)從以上幾方面考慮。

2.1提高計算機網(wǎng)絡(luò)通信的設(shè)備性能

計算機網(wǎng)絡(luò)系統(tǒng)的安全性很大程度上取決于通信的安全，而解決計算機網(wǎng)絡(luò)通信的安全問題，首先需要從技術(shù)層面入手。當(dāng)前基于計算機網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀是，一些開發(fā)商和相關(guān)開發(fā)公司通常只注重實際效果，而忽略了網(wǎng)絡(luò)通信過程中存在的安全問題。在未來的系統(tǒng)設(shè)計中，需要充分考慮設(shè)計中存在的安全問題，并且針對這些問題，采取有效的防護措施，有效提高計算機網(wǎng)絡(luò)通信設(shè)備的安全性能，以確保在使用或數(shù)據(jù)傳輸過程中能夠保障數(shù)據(jù)信息的安全性和有效性，同時還要不斷完善相關(guān)協(xié)議，使得傳輸?shù)男畔⒉粫艿綋p壞。

2.2加強計算機網(wǎng)絡(luò)安全技術(shù)策略

計算機網(wǎng)絡(luò)安全策略主要是為了提高用戶和終端保護能力，有效的保障計算機網(wǎng)絡(luò)的安全，我們可以從以下兩方面來進行分析：

（1）加強計算機網(wǎng)絡(luò)通信管理。計算機通信的管理需要從用戶方面來考慮，我們應(yīng)該測試信息的傳輸過程中存在哪些安全問題，并采取進一步措施來確保計算機的通信不會受到入侵。如果是重要的文件或信息進行傳送，必須提高信息傳送的安全性，可以進行加密保護，確保網(wǎng)絡(luò)數(shù)據(jù)傳輸不會受到外界的干擾。

（2）從技術(shù)層面分析。在計算機網(wǎng)絡(luò)安全領(lǐng)域，在進行數(shù)據(jù)傳送的時候，我們可以設(shè)定訪問權(quán)限，通過對用戶進行身份識別，有效提高計算機網(wǎng)絡(luò)和數(shù)據(jù)傳送的安全性，達到網(wǎng)絡(luò)安全的目的。對網(wǎng)絡(luò)地址需要進行有效限制，如果對方不在允許的范圍內(nèi)，應(yīng)及時進行篩選和攔截，從而確保網(wǎng)絡(luò)的可用性，提高網(wǎng)絡(luò)的安全，還可以設(shè)置防火墻，病毒查殺、入侵檢測、加密機制、網(wǎng)絡(luò)終端認(rèn)證等技術(shù)的應(yīng)用，限制不符合條件的用戶的進入，達到維護網(wǎng)絡(luò)安全和目的。這里重點介紹幾種安全技術(shù)。加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，它主要通過加密算法和證實協(xié)議而實現(xiàn)。防火墻。防火墻（Firewall）是Internet上廣泛應(yīng)用的一種安全措施，它可以設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測網(wǎng)絡(luò)內(nèi)外信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。UserName/Password認(rèn)證。該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠程登錄）、rlogin（遠程登錄）等，但此種認(rèn)證方式過程不加密，即password容易被監(jiān)聽和解密。使用摘要算法的認(rèn)證。Radius（遠程撥號認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMPSecurityProtocol等均使用共享的SecurityKey（密鑰），加上摘要算法（MD5）進行認(rèn)證，但摘要算法是一個不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計算出共享的securitykey，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。目前主要采用的摘要算法主要有MD5和SHA-1。基于PKI的認(rèn)證。使用PKI（公開密鑰體系）進行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書任務(wù)。虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的網(wǎng)絡(luò)上實現(xiàn)安全，它采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ沟妹舾械臄?shù)據(jù)不會被竊聽。

2.3加強網(wǎng)絡(luò)人員的安全教育和管理

計算機網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機構(gòu)，實施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，如建立定期補丁治理制度，可以對系統(tǒng)軟件進行修補從而最大限度減少漏洞，降低了病毒利用漏洞的可能。單位要重視網(wǎng)絡(luò)安全，加強宣傳，以增強信息管理人員的網(wǎng)絡(luò)安全意識，盡量減少由于人為因素造成的一些安全隱患。同時也需要對他們進行硬件、軟件和網(wǎng)絡(luò)數(shù)據(jù)等安全問題開展定期教育，提高其業(yè)務(wù)和技能方面的能力，使能夠采取有效的措施應(yīng)對網(wǎng)絡(luò)安全問題。

3結(jié)語

總之，網(wǎng)絡(luò)安全是一個系統(tǒng)化的工程，不能單獨的依靠防火墻等單個系統(tǒng)，而需要仔細且全面的考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能形成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

作者：馬廣平單位：西安市交通運輸管理處

第三篇：供電企業(yè)信息網(wǎng)絡(luò)安全管理

通過目前各個行業(yè)的發(fā)展分析，建立一個安全高效的網(wǎng)絡(luò)平臺，是促進國家經(jīng)濟效益增加的基礎(chǔ)，尤其是在供電企業(yè)中發(fā)揮了較好的作用。網(wǎng)絡(luò)技術(shù)在供電企業(yè)中，要得到較好的發(fā)展，需要工作人員使用信息化網(wǎng)絡(luò)進行有效的監(jiān)督。現(xiàn)針對供電企業(yè)的信息網(wǎng)絡(luò)安全管理進行分析，制定合理的改善措施。

1供電企業(yè)信息網(wǎng)絡(luò)安全管理的現(xiàn)狀及存在問題

1.1企業(yè)管理現(xiàn)狀

以畢節(jié)供電局信息中心為例，目前，現(xiàn)信息中心主要負(fù)責(zé)管轄范圍：小型機服務(wù)器9套、微機服務(wù)器81臺、存儲設(shè)備9臺、網(wǎng)絡(luò)設(shè)備44臺、安全設(shè)備18臺、590臺PC終端及相關(guān)輔助設(shè)備，以及69套信息系統(tǒng)（含業(yè)務(wù)系統(tǒng)及功能系統(tǒng)），由這些硬件、軟件構(gòu)建了全局各業(yè)務(wù)信息系統(tǒng)，為局業(yè)務(wù)活動開展提供穩(wěn)定的信息技術(shù)軟硬件平臺支撐，以及堅實可靠的信息安全技術(shù)保障。

1.2存在的問題

一是，安全區(qū)域防護有待進一步改善。安全分區(qū)是電力監(jiān)控系統(tǒng)安全防護體系的基礎(chǔ)，電網(wǎng)企業(yè)內(nèi)部基于計算機和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)，原則上劃分為生產(chǎn)控制大區(qū)和信息管理大區(qū)，生產(chǎn)控制大區(qū)又可分為控制區(qū)（安全區(qū)I）和非控制區(qū)（安全區(qū)II）。為滿足安全防護總體原則，必須避免形成不同安全區(qū)的縱向交叉互聯(lián)。但由于歷史原因，之前構(gòu)建的網(wǎng)絡(luò)連接不夠規(guī)范，因早期環(huán)境制約，如非控制區(qū)設(shè)備管理部門無設(shè)備管理場地等因素，非控制區(qū)的如計量自動化系統(tǒng)、電能質(zhì)量檢測系統(tǒng)等均采用簡單方式與管理信息大區(qū)直接互聯(lián)。在多種信息的匯總中，結(jié)構(gòu)較差的網(wǎng)絡(luò)系統(tǒng)，就會降低信息網(wǎng)絡(luò)的安全性。二是，核心鏈路未實現(xiàn)冗余。目前，兩臺局域網(wǎng)核心交換機通過單通道方式接入綜合數(shù)據(jù)網(wǎng)9512交換機，中間僅通過1臺H3CSecpath500f防火墻實現(xiàn)路由過濾和訪問控制，存在單鏈路隱患。該防火墻投運于2006年，現(xiàn)已使用8年，一旦該鏈路或防火墻出現(xiàn)故障，將導(dǎo)致整個畢節(jié)局本部無法接入綜合數(shù)據(jù)網(wǎng)。三是，漏洞掃描等軟件版本及規(guī)則庫的過時。信息網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用及相關(guān)安全設(shè)備的應(yīng)用部署并非一勞永逸，必須同步入侵技術(shù)的“進步”隨之一并發(fā)展和更新。目前，部份網(wǎng)絡(luò)安全防護設(shè)備軟件版本及規(guī)則庫均已過保，對新安全威脅不能做到有效防護，到時將有相當(dāng)網(wǎng)絡(luò)安全隱患，不滿足信息安全漏洞及相關(guān)入侵的偵測和防范。四是，職工缺乏安全防范意識。在供電企業(yè)的發(fā)展中，要想保障網(wǎng)絡(luò)信息的安全性，需要提升供電企業(yè)員工的綜合素質(zhì)，增加其安全防范意識。目前，供電企業(yè)的工作人員網(wǎng)絡(luò)安全管理能力有限，實踐操作的能力不高，針對突發(fā)事件的處理還不夠成熟。還有些工作人員，無法完全掌握網(wǎng)絡(luò)信息，跟不上信息化的更新速度。

2供電企業(yè)信息網(wǎng)絡(luò)安全管理的改進措施

2.1規(guī)范安全區(qū)拓?fù)浣Y(jié)構(gòu)

電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)有鏈?zhǔn)?、三角和星形結(jié)構(gòu)3種。鏈?zhǔn)浇Y(jié)構(gòu)中的控制區(qū)具有較高的累積安全強度，但總體層次較多；三角結(jié)構(gòu)各區(qū)可以直接相連，效率較高，但所用隔離設(shè)備較多；星形結(jié)構(gòu)所用設(shè)備較少、易于實施，但中心點故障影響范圍大。3種模式均能滿足電力監(jiān)控系統(tǒng)安全防護體系的要求，可以根據(jù)具體情況選用，如圖1所示。圖1電力監(jiān)控系統(tǒng)安全區(qū)連接拓?fù)浣Y(jié)構(gòu)安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)相連時，應(yīng)當(dāng)采用電力專用橫向單向安全隔離裝置進行集中互聯(lián)。按照數(shù)據(jù)通信方向電力專用橫向單向安全隔離裝置分為正向型和反向型。正向安全隔離裝置，用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離裝置，用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù)據(jù)傳輸途徑。反向安全隔離裝置集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進行簽名驗證、內(nèi)容過濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序。

2.2利用防火墻在核心網(wǎng)絡(luò)建立雙鏈路冗余

防火墻是保障網(wǎng)絡(luò)不受侵害的重要方式，在計算機網(wǎng)絡(luò)安全中，防火墻的設(shè)置是一項非常重要的技術(shù)措施。在網(wǎng)絡(luò)黑客的影響下，網(wǎng)絡(luò)信息安全受到了威脅，供電企業(yè)選用防火墻軟件或是殺毒軟件，進行系統(tǒng)配置。在骨干網(wǎng)設(shè)備連接中,單一鏈路的連接很容易實現(xiàn),但一個簡單的故障就會造成網(wǎng)絡(luò)的中斷。由于目前信息系統(tǒng)逐漸實現(xiàn)集中，局本部對綜合數(shù)據(jù)網(wǎng)的訪問量非常巨大，為防止因網(wǎng)絡(luò)中斷對業(yè)務(wù)產(chǎn)生無法預(yù)測的影響，目前選擇的方案是新增配置兩臺防火墻，以解決現(xiàn)有防火墻設(shè)備無法做到應(yīng)用層的安全防護的問題，消除單鏈路隱患。

2.3及時更新漏洞掃描軟件版本及規(guī)則庫

漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。它和防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員能根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤設(shè)置，在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)視系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，能有效避免黑客攻擊行為，做到防患于未然。由于漏洞和安全隱患的形式多種多樣，安裝新軟件和啟動新服務(wù)都有可能使原來隱藏的漏洞暴露出來，因此，進行這些操作之后，應(yīng)該重新掃描系統(tǒng)，才能使安全得到保障。隨著層出不窮的新開發(fā)軟件應(yīng)用，過期的漏洞掃描軟件及規(guī)則庫形同虛設(shè)，為適應(yīng)新環(huán)境下的信息網(wǎng)絡(luò)安全防護要求，必須進行及時更新和升級。

2.4提高員工的信息安全意識

在供電企業(yè)中，應(yīng)不斷提升工作人員的計算機網(wǎng)絡(luò)信息安全知識水平，通過這種手段提高計算機網(wǎng)絡(luò)信息安全的防泄漏水平，保證網(wǎng)絡(luò)安全。工作人員要重視網(wǎng)絡(luò)的綜合能力，能夠和其他公共網(wǎng)絡(luò)連接，對一些機密文件進行處理，正確落實計算機的網(wǎng)絡(luò)安全機制。工作人員在網(wǎng)絡(luò)安全管理中發(fā)揮著重要的作用，提高工作人員的網(wǎng)絡(luò)安全認(rèn)識，并建立安全保密系統(tǒng)，簽署保密協(xié)議，加強供電企業(yè)和計算機網(wǎng)絡(luò)安全的管理與監(jiān)督力度。工作人員要定期對文件進行檢查和登記，及時發(fā)現(xiàn)系統(tǒng)中的安全隱患，保證城市供電企業(yè)的網(wǎng)絡(luò)信息安全。在供電企業(yè)中，嚴(yán)格遵守信息保密工作，也是防止外部入侵和網(wǎng)絡(luò)化安全性降低的必要工作。同時，通過加強培訓(xùn)以及屏保、展板等形式加大信息安全知識宣傳力度，也是一種有效的傳播方法。

2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時升級

在供電企業(yè)的網(wǎng)絡(luò)信息安全管理中，要使用正版的操作系統(tǒng)和應(yīng)用軟件，并指派專人進行售后服務(wù)支持。如果處理信息的計算機存在一定漏洞，工作人員要及時選用合理的軟件進行處理。人們對軟件功能和硬件的要求不斷提升，使用正版的操作系統(tǒng)，能夠及時進行升級，免除了盜版軟件帶來的安全隱患，避免出現(xiàn)企業(yè)的信息外泄和干擾，增強了信息網(wǎng)絡(luò)的安全性。

3結(jié)語

供電企業(yè)的信息網(wǎng)絡(luò)安全管理具有重要意義，其安全水平的高低，能夠直接影響供電的質(zhì)量和效果。在供電企業(yè)中，工作人員要擁有安全防范意識，能夠充分認(rèn)識到安全漏洞，外在因素，存在的風(fēng)險與威脅。在計算機操作系統(tǒng)中，如果企業(yè)使用的是盜版系統(tǒng)，那么其遭到攻擊的可能性就會有所增加，而且操作系統(tǒng)中的軟件，無法及時更新，為安全漏洞的出現(xiàn)預(yù)備了“溫床”。所以，供電企業(yè)要認(rèn)真管理計算機系統(tǒng)，掌握自身存在的安全漏洞，通過相應(yīng)的處理方式，進行改善，避免供電企業(yè)在不法分子或是黑客的攻擊下，出現(xiàn)供電系統(tǒng)癱瘓的情況。

作者：肖聶 單位：畢節(jié)供電局

第四篇：醫(yī)院計算機網(wǎng)絡(luò)安全管理維護策略

伴隨著計算機技術(shù)被廣泛的應(yīng)用到人們的生活當(dāng)中，為了跟上時代的步伐，醫(yī)院也開始把計算機技術(shù)引入到各項工作當(dāng)中，以此來改變原有的陳舊的管理方式。然而，因為網(wǎng)絡(luò)系統(tǒng)其本身就存有大量的不確定因素，造成醫(yī)院在平時的工作過程中會發(fā)生大量的網(wǎng)絡(luò)安全方面的問題。所以，要使得醫(yī)院網(wǎng)絡(luò)系統(tǒng)的完全性得到保障，必須從多角度對其實施相應(yīng)的維護以及管理，遵循醫(yī)院有關(guān)的網(wǎng)絡(luò)安全方面的規(guī)章制度來開展工作，使得網(wǎng)絡(luò)安全管理相關(guān)人員的專業(yè)技能得以有效提高，對計算機的系統(tǒng)進行及時有效的更新，以此來確保醫(yī)院各項工作的順利開展，從而為就醫(yī)的病人提供高質(zhì)量的服務(wù)。

1強化醫(yī)院安全管理的制度建設(shè)

首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組，來對醫(yī)院進行有效的安全方面的管理，接著一級一級地對安全管理所具有的職責(zé)以及權(quán)限進行分工，把安全管理的具體責(zé)任落實到每個人，由此讓醫(yī)院里的全部義務(wù)人員均介入到醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的進行當(dāng)中。同時，為了使安全管理所具有的有效性得到確保，安全小組的領(lǐng)導(dǎo)人員必須對信息系統(tǒng)的網(wǎng)絡(luò)安全性實施定期的有效檢查以及故障方面的演戲活動。經(jīng)由此管理方式，可以從醫(yī)院的內(nèi)部來使其安全管理得到有效的加強。其次，醫(yī)院方面要強化對安全管理人才進行針對性的培養(yǎng)，具有專業(yè)技能的人才是計算機網(wǎng)絡(luò)系統(tǒng)得以順利運轉(zhuǎn)的重要因素，也是構(gòu)建醫(yī)院信息化的中堅力量，人才方面，醫(yī)院能通過兩種方式來構(gòu)建，一是引進具有高水平、高技術(shù)的專業(yè)人才，再就是培養(yǎng)一批具有很強專業(yè)技能的人才，以此來組建一支高素質(zhì)的人才，保障醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。最后，為了盡量減少故障帶來的損失，院方應(yīng)該制定一套應(yīng)急預(yù)案并組織相關(guān)人員進行有效的演練。以此來提高工作人員的應(yīng)急能力。

2時時防范網(wǎng)絡(luò)病毒的侵犯

對于網(wǎng)絡(luò)病毒來說，是在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作方面比較多見的，對其進行有效的防范是一項比較重要的工作。一般我們對病毒進行有效防范所采用的方式有三種：對操作系統(tǒng)進行有效維護、對數(shù)據(jù)做備份以及恢復(fù)、對病毒進行有效防范并對入侵的病毒進行檢測。通常對操作系統(tǒng)實施完全方面的維護的時候，一般會對使用的賬號以及網(wǎng)絡(luò)的有關(guān)訪問進行嚴(yán)格的控制，對計算機從在的那些漏洞要及時的做修復(fù)工作，由此來使系統(tǒng)里面的隱患盡量減少。此外齊魯網(wǎng)使系統(tǒng)里面的安全性得以確保，應(yīng)該對那些比較重要的數(shù)據(jù)加上密碼。再就是，我們通常會根據(jù)電腦里安裝的殺毒軟件以及防火墻來對病毒進行有效檢測以及防范，這樣就可以使計算機避免遭到病毒的入侵，此外，要想使殺毒軟件的發(fā)揮其有效的性能，必須對病毒庫進行定期的更行，可以每周更新一次。同時，為了使醫(yī)院的計算機網(wǎng)絡(luò)能夠?qū)Σ《具M行有效防范，院方應(yīng)該加強對工作人員的教育，制定相應(yīng)的制度，讓工作人員在日常操作中嚴(yán)格按照制度執(zhí)行，給工作人員講解病毒以及黑客對網(wǎng)絡(luò)系統(tǒng)的危害，從而增強防范意識，告誡工作人員，對于來路不明的網(wǎng)址或信息，不要使用，來路不明的信息里面可能攜帶某些“病毒”。

3選擇合適的計算機網(wǎng)絡(luò)設(shè)備

對于醫(yī)院的計算機網(wǎng)絡(luò)安全工作來說，其有沒有得到正常的開展，所用計算機網(wǎng)絡(luò)設(shè)備也會對其有一定的制約。計算機網(wǎng)絡(luò)設(shè)備適合與否影響到整個醫(yī)院信息化建設(shè)。目前，很多醫(yī)院因為所選的計算機網(wǎng)絡(luò)設(shè)備沒有考慮醫(yī)院的實際情況，造成相關(guān)的設(shè)備在得到正式使用以后，部分功能使用不到或者是經(jīng)常發(fā)生故障，這樣的計算機網(wǎng)絡(luò)系統(tǒng)，不但沒有發(fā)揮出其應(yīng)有的作用，相反還阻礙了醫(yī)院信息化的發(fā)展。所以，筆者認(rèn)為，院方在選擇計算機網(wǎng)絡(luò)設(shè)備的時候，必須考慮到自身的實際情況，選取適合醫(yī)院發(fā)展需要的計算機網(wǎng)絡(luò)設(shè)備。此外，院方在對所運轉(zhuǎn)的計算機網(wǎng)絡(luò)設(shè)備實施相應(yīng)的維護的時候，需要有重點地對醫(yī)院的局域網(wǎng)、中央機房以及網(wǎng)絡(luò)管理維護等來開展維護工作，由此使、來確保醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的順利運轉(zhuǎn)。

4對數(shù)據(jù)做備份以及恢復(fù)

對數(shù)據(jù)做備份以及恢復(fù)工作，目的是確保整個系統(tǒng)的數(shù)據(jù)具有很強的完整性，一般操作人員應(yīng)該對系統(tǒng)備份所處的環(huán)境以及條件進行周密的考慮之后，再來確定需不需要對系統(tǒng)的數(shù)據(jù)做相應(yīng)的備份，若是所處的環(huán)境以及條件均許可的話，操作者應(yīng)該先制定一套非常系統(tǒng)的備份計劃，以此來保證系統(tǒng)里面的數(shù)據(jù)可以進行安全備份。一般所制定的備份計劃應(yīng)該涵蓋以下幾個方面的內(nèi)容：1）備份需要的頻率，就是需要多長時間來做一次相應(yīng)的備份；2）備份的相關(guān)內(nèi)容，就是需要把什么樣的內(nèi)容給保存起來；3）備份的介質(zhì)，選取什么樣的介質(zhì)來對所備份的內(nèi)容進行承載；4）備份的相關(guān)負(fù)責(zé)人，就是說若是備份發(fā)生錯誤的時候，由誰來對其負(fù)責(zé)；5）備份的相關(guān)路徑及途徑，就是把做了備份的內(nèi)容存放到了哪里（地址）以及用什么方式進行備份的。只有把相應(yīng)的備份文件給有效的處理好，才可以保證醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)一旦出現(xiàn)故障，可以把醫(yī)院的數(shù)據(jù)庫進行有效的恢復(fù)，從而讓醫(yī)院的信息管理系統(tǒng)順利地運轉(zhuǎn)。

5結(jié)語

隨著社會經(jīng)濟的發(fā)展，科學(xué)技術(shù)的進步，計算機網(wǎng)絡(luò)通信技術(shù)也迅速的發(fā)展起來，并運用到社會生產(chǎn)的各個行業(yè)當(dāng)中，普及到人民生活的方方面面。通過分析醫(yī)院的網(wǎng)絡(luò)安全問題能夠發(fā)現(xiàn)，計算機網(wǎng)絡(luò)安全問題，早就成了目前威脅醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵因素，因此對于醫(yī)院來說，做好計算機網(wǎng)絡(luò)系統(tǒng)的安全方面的工作迫在眉睫。

作者：吳君偉 單位：安徽省樅陽縣中醫(yī)院門診三樓信息科

第五篇：網(wǎng)絡(luò)安全管理與技術(shù)

1網(wǎng)絡(luò)安全概述

現(xiàn)如今的社會已經(jīng)是一個新的數(shù)字信息時代，海量的數(shù)字信息通過各種不同的通道和數(shù)字終端進行傳達，這就是我們通常所說的信息高速公路時代。網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)的產(chǎn)物，是應(yīng)社會對信息共享和信息傳遞的要求發(fā)展起來的，各國都在建設(shè)自己的信息高速公路。我國近年來計算機網(wǎng)絡(luò)發(fā)展的速度也很快，在國防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。我相信在不長的時間里，計算機網(wǎng)絡(luò)一定會得到極大的發(fā)展，那時將全面進入信息時代。網(wǎng)絡(luò)在我們的生活中應(yīng)用越來越廣泛，并且在各個領(lǐng)域都扮演著非常重要的角色，因此其安全性不可小覷。然而現(xiàn)如今的網(wǎng)絡(luò)安全管理還相當(dāng)薄弱，我們不僅應(yīng)該在網(wǎng)絡(luò)設(shè)計過程中完善網(wǎng)絡(luò)體系的安全保密設(shè)施，并增加網(wǎng)絡(luò)安全服務(wù)功能，同時還必須在加強網(wǎng)絡(luò)的安全管理方面下苦功夫。

2網(wǎng)絡(luò)安全管理和技術(shù)

通過以上的分析，我們應(yīng)該對網(wǎng)絡(luò)采取全方位的安全措施以確保網(wǎng)絡(luò)信息的保密性、可用性和完整性。接下來談?wù)勅绾螌W(wǎng)絡(luò)安全進行全方位的管理。首先，網(wǎng)絡(luò)信息系統(tǒng)的安全管理需要遵守的基本原則主要有以下3個：

2.1多人負(fù)責(zé)原則

即與安全有關(guān)的每一項活動，都必須有至少兩人在場。負(fù)責(zé)人員應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項工作；他們應(yīng)該簽署工作情況記錄以證明安全工作以得到保障。與安全有關(guān)的活動有：對使用證件的發(fā)放與回收進行訪問控制；保密信息的處理；設(shè)計、實現(xiàn)和修改系統(tǒng)軟件；對硬件和軟件進行維護；發(fā)放與回收信息處理系統(tǒng)使用的媒介；刪除和銷毀重要程序和數(shù)據(jù)等。

2.2任期有限原則

擔(dān)任與安全有關(guān)的職務(wù)任期最好不要過長，否則容易使人誤會該職務(wù)是永久性的或是專有的。為遵循該原則，工作人員應(yīng)不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓(xùn)，以使任期有限制度切實可行。

2.3職責(zé)分離原則

除非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，任職于信息處理系統(tǒng)的人員勿涉及職責(zé)以外的任何與安全有關(guān)的事情。出與對安全的考慮，下面每組內(nèi)的兩項信息處理工作應(yīng)當(dāng)分開：計算機操作與計算機編程；機密資料的接收與傳送；安全管理和系統(tǒng)管理；應(yīng)用程序和系統(tǒng)程序的編制；訪問證件的管理與其他工作；計算機操作與信息處理系統(tǒng)使用媒介的保管等。其次，根據(jù)以上管理原則和數(shù)據(jù)保密性，相關(guān)網(wǎng)絡(luò)安全管理部門應(yīng)制訂相關(guān)的管理制度或采用相應(yīng)的規(guī)范。具體工作是：①按照工作的重要程度以確定系統(tǒng)的安全等級。②確定安全管理范圍。③制訂相應(yīng)的機房出入管理制度。對安全等級較高的系統(tǒng)實行分區(qū)控制，限制無關(guān)人員出入，采用磁卡和身份卡等證件識別或安裝自動識別系統(tǒng)管理出入。最后，我國對于網(wǎng)絡(luò)安全技術(shù)的研究已歷經(jīng)通信保密和數(shù)據(jù)保護兩個階段，目前處于網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出安全網(wǎng)關(guān)、黑客入侵檢測、防火墻、系統(tǒng)脆弱性掃描軟件安全路由器等。然而，由于網(wǎng)絡(luò)信息安全是一個交叉的綜合學(xué)科，結(jié)合數(shù)學(xué)、物理、生化信息技術(shù)和計算機技術(shù)等各個學(xué)科的長期積累和最新研究成果，已經(jīng)提出一個完整的、系統(tǒng)的、協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前正從現(xiàn)代密碼理論、安全協(xié)議、安全體系結(jié)構(gòu)、信息分析和監(jiān)控以及信息安全系統(tǒng)5個方面進行研究，使得各部分相互協(xié)同形成有機整體。另外，根據(jù)防火墻所采用的技術(shù)不同，具體可分成網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、包過濾型、監(jiān)測型和型四種基本類型。

3網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品

為了保證網(wǎng)絡(luò)信息安全系統(tǒng)的安全性，可以采用一些先進的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品。網(wǎng)絡(luò)信息安全產(chǎn)品具備以下三個特點：①安全策略與技術(shù)的多樣化保障了網(wǎng)絡(luò)安全，若采用同一種統(tǒng)一的技術(shù)和策略無法保證網(wǎng)絡(luò)的安全性；②應(yīng)不斷地更新網(wǎng)絡(luò)的安全機制與技術(shù)；③隨著網(wǎng)絡(luò)在社會各個領(lǐng)域的延伸性，進入網(wǎng)絡(luò)的手段層出不窮，使得網(wǎng)絡(luò)安全技術(shù)成為一個極為復(fù)雜的系統(tǒng)工程。網(wǎng)絡(luò)安全與反安全如同矛盾的兩個方面，并且隨著矛盾不斷地加深，網(wǎng)絡(luò)安全產(chǎn)業(yè)必將是一個隨新技術(shù)發(fā)展而不斷發(fā)展的新興產(chǎn)業(yè)。目前主要采用的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品主要有以下四種：

3.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是用來防止網(wǎng)絡(luò)外部用戶以非法訪問內(nèi)部網(wǎng)絡(luò)資源為目的，利用非法手段從外部網(wǎng)絡(luò)入侵內(nèi)部網(wǎng)絡(luò)，是一種保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境并加強網(wǎng)絡(luò)之間訪問控制的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它按照一定的安全策略對兩個以上的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包（如鏈接方式）實施檢查，以此決定是否允許網(wǎng)絡(luò)之間的通信，時刻監(jiān)視著網(wǎng)絡(luò)運行狀態(tài)。目前的網(wǎng)絡(luò)防火墻技術(shù)產(chǎn)品主要有包過濾路由器、堡壘主機、屏蔽主機防火墻、雙宿主機、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)等類型。網(wǎng)絡(luò)防火墻技術(shù)作為一個或一組系統(tǒng)，可以設(shè)定相關(guān)訪問權(quán)，比如外界可以訪問的內(nèi)部服務(wù)有哪些，內(nèi)部的哪些服務(wù)可以被外界的哪些人訪問，內(nèi)部人員可以訪問哪些外部服務(wù)等等。它還可以對跨越防火墻的數(shù)據(jù)流進行限制、監(jiān)測并更改，確認(rèn)其來源和去處，對數(shù)據(jù)的格式和內(nèi)容進行檢查，按照用戶的規(guī)則對數(shù)據(jù)進行傳送或阻止。防火墻技術(shù)屬于網(wǎng)絡(luò)層安全技術(shù)范疇，是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一，是作為外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間的第一道屏障。它雖然處于5層網(wǎng)絡(luò)安全體系中的最底層，但卻負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸這個極為重要的網(wǎng)絡(luò)功能。隨著不斷變化的網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)安全技術(shù)的快速發(fā)展，現(xiàn)代網(wǎng)絡(luò)防火墻技術(shù)也已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，它不僅負(fù)責(zé)傳統(tǒng)防火墻技術(shù)的過濾工作，同時還可以向各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著防止病毒與黑客侵入、數(shù)據(jù)安全與用戶認(rèn)證等方向發(fā)展。當(dāng)然，選擇防火墻是有一定標(biāo)準(zhǔn)的，它必須保證兩點：第一，防火墻本身是安全的；第二，具有可擴充性。目前防火墻技術(shù)雖然是保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有一些不足的地方。比如對于防火墻以外的其它途徑的攻擊，防火墻技術(shù)是無法防范的；它不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅；也無法完全防止已感染病毒軟件或文件的傳送；對于數(shù)據(jù)驅(qū)動型的攻擊也無法防范。然而，自從1986年美國Digital公司在因特網(wǎng)上安裝了全球第一個商用防火墻系統(tǒng)并提出了網(wǎng)絡(luò)防火墻技術(shù)的相關(guān)概念后，網(wǎng)絡(luò)防火墻技術(shù)得到了前所未有的飛速發(fā)展。日前，國內(nèi)外已有數(shù)十家公司推出了各種功能各不相同的防火墻產(chǎn)品系列。

3.2數(shù)字認(rèn)證技術(shù)

數(shù)字認(rèn)證技術(shù)對于開放環(huán)境中的各種網(wǎng)絡(luò)信息安全有著非常重要作用，是防止主動攻擊的重要手段。數(shù)字認(rèn)證技術(shù)是一個最終用戶或設(shè)備的身份驗證過程，即對建立信息的發(fā)送者或接收者的身份進行認(rèn)證。認(rèn)證技術(shù)主要有兩個目的：一是驗證信息的發(fā)送者是真實的，而不是冒充的，即識別信號源；二是對信息的完整性進行驗證，即保證信息在傳送過程中未被竄改過或者沒有被延遲。目前較為成熟的數(shù)字認(rèn)證技術(shù)主要有身份認(rèn)證、消息認(rèn)證和數(shù)字簽名三種。

3.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)可以與防火墻技術(shù)配合使用，是以提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性為目的，防止加密數(shù)據(jù)被外部截獲所采用的主要數(shù)據(jù)安全技術(shù)手段之一。數(shù)據(jù)加密技術(shù)按其作用不同，主要可分為數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別、數(shù)據(jù)存儲和密鑰管理技術(shù)四種。隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全與數(shù)據(jù)加密技術(shù)日益引起人們的關(guān)注。目前各國不僅從管理上和法律上需要對數(shù)據(jù)的安全進行加強保護，而且必須從技術(shù)上分別在軟件和硬件兩方面采取措施，這更大大推動了網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的飛速發(fā)展。

3.4防病毒軟件

我們首先要具備防病毒的意識，再者便是安裝合格的防病毒軟件。合格的防病毒軟件應(yīng)該具備以下兩個條件：一是具備較強的查毒和殺毒能力。目前全球計算機網(wǎng)絡(luò)上流行的計算機病毒約有四萬多種，計算機病毒對各種操作系統(tǒng)都會造成不同程度的侵害，這就要求安裝的防病毒軟件能夠查殺多種操作系統(tǒng)環(huán)境下的各類病毒。二是完善的升級服務(wù)。與其它軟件相比，防病毒軟件必須不斷地更新升級，以查殺層出不窮的計算機病毒。

4結(jié)束語

互聯(lián)網(wǎng)現(xiàn)在已經(jīng)成為人們不可或缺的工具，其發(fā)展速度非常迅速，由此而來的攻擊破壞可謂層出不窮，為了有效的防止入侵，將損失降到最低，我們必須時刻注意安全問題，使用盡量多而可靠的安全工具進行維護，讓我們的網(wǎng)絡(luò)體系完善可靠。在INTERNET為我們提供大量機會的同時,也在安全性方面帶給我們嚴(yán)峻的挑戰(zhàn)。我們不能因為害怕挑戰(zhàn)而拒絕它,否則將得不償失。網(wǎng)絡(luò)信息安全是每個國家發(fā)展所面臨的一個極為重要的問題，我們目前還無法從系統(tǒng)規(guī)劃的角度去考慮它，但可以從技術(shù)上、政策上、產(chǎn)業(yè)上來發(fā)展它。我們不僅應(yīng)該把網(wǎng)絡(luò)信息安全的發(fā)展作為我國高科技產(chǎn)業(yè)的重要組成部分，還應(yīng)該作為信息安全保障系統(tǒng)的一個重要組成部分。網(wǎng)絡(luò)安全對我國未來電子化、信息化的發(fā)展舉足輕重，是一項整體的、動態(tài)的系統(tǒng)工程，我們將不斷完善網(wǎng)絡(luò)安全策略，將INTERNET的不安全性降至現(xiàn)有條件下的最低點,讓它為我們的工作生活和現(xiàn)代化建設(shè)更好地服務(wù)。

作者：高小芳 單位：泉州信息工程學(xué)院

第六篇：電力系統(tǒng)網(wǎng)絡(luò)安全管理問題及解決措施

一、電力系統(tǒng)的網(wǎng)絡(luò)安全的現(xiàn)狀以及存在的問題

1.1安全意識薄弱。

對網(wǎng)絡(luò)體系的充分利用，是電力系統(tǒng)最為關(guān)注的一點，在利用計算機網(wǎng)絡(luò)開展各項工作活動的時候，我們通常只關(guān)注其運行的效率，而對于信息數(shù)據(jù)的安全性卻缺乏相應(yīng)的重視，同時在這方方面投入的專項經(jīng)費和人力資源明顯不足。

1.2信息化系統(tǒng)不健全。

電網(wǎng)的正常運行必定會產(chǎn)生大量的信息數(shù)據(jù)，通過對信息的采集、處理、傳送、執(zhí)行，能夠保證整個系統(tǒng)的效能充分地發(fā)揮出來，不過在信息化系統(tǒng)仍然有很多問題，口頭的指令比較多，而缺乏有利的執(zhí)行性，急需進一步完善。

1.3信息安全存在許多風(fēng)險。

導(dǎo)致系統(tǒng)風(fēng)險存在的主要因素有以下幾個：第一，網(wǎng)絡(luò)安全體系不科學(xué)；第二、由于受到互聯(lián)網(wǎng)的干擾；第三，體系內(nèi)部結(jié)構(gòu)漏洞百出，因為計算機技術(shù)的使用，使得很多重要的信息都處在網(wǎng)絡(luò)傳輸保存狀態(tài)，雖然起到了簡化工作內(nèi)容，解放人力的作用，但也為一些非法盜竊數(shù)據(jù)信息的行為提供了便利，使得系統(tǒng)內(nèi)部數(shù)據(jù)散亂，影響系統(tǒng)正常運作。

1.4網(wǎng)絡(luò)病毒的威脅。

從計算機誕生以來，用戶信息安全性就開始受到各類網(wǎng)絡(luò)病毒的影響，這一點，對于應(yīng)用計算機技術(shù)相對來說比較早的領(lǐng)域，電力系統(tǒng)來說也不能幸免。

1.5管理人員技術(shù)水平低。

作為一個對于國民經(jīng)濟至關(guān)重要的領(lǐng)域來說，電力系統(tǒng)仍然存在著安全管理體制不完善，技術(shù)人員業(yè)務(wù)技能與素質(zhì)不高，管理工作人員水平有待進一步提高等一系列相關(guān)問題，很多情況下，即使是網(wǎng)絡(luò)安全出現(xiàn)問題，也因為水平有限而得不到及時處理。

二、維護電力系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)

2.1安裝防火墻系統(tǒng)。

通過防火墻系統(tǒng)的使用，可以實現(xiàn)對某些惡意信息的攔截。這種手段主要是利用在一個已定的集合的檢查點，通過這個點完成對進入系統(tǒng)的所有信息數(shù)據(jù)的檢查，通過對一些指令攔截來對自身已存在的數(shù)據(jù)采取保護手段。

2.2防病毒侵入技術(shù)。

該種技術(shù)措施在防止病毒破壞電力系統(tǒng)信息數(shù)據(jù)方面發(fā)揮著積極的作安裝服務(wù)器的安裝，以實現(xiàn)防病毒系統(tǒng)的有效維護，確保其正常工作。

2.3虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)。

我們可以將虛擬局域網(wǎng)技術(shù)簡稱VLAN技術(shù)，該項技術(shù)措施是將相關(guān)的LAN通過合理的方式化分成幾個不一樣的分段，促使每一個VLAN都能滿足計算機的需求。因為LAN的性質(zhì)決定了它在邏輯上區(qū)域性，在每一個工作站上都有特定的LAN網(wǎng)段，不同網(wǎng)段上的數(shù)據(jù)信息不能進行隨意調(diào)整和更換，通過這種手段可以達到控制信息流動性的效果，同時使整個系統(tǒng)內(nèi)部活動更加簡單，確保系統(tǒng)運行的安全性，高效性。

2.4信息備份技術(shù)。

在信息數(shù)據(jù)傳遞的時候，應(yīng)該有自動備份功能，該項功能的設(shè)置要具有一定的層級性，根據(jù)重要性進行數(shù)據(jù)信息的備份，在完成信息進行等級劃分備份以后，還要注意所有信息數(shù)據(jù)在管理上的統(tǒng)一性。

三、維護電力系統(tǒng)網(wǎng)絡(luò)安全的措施

3.1網(wǎng)絡(luò)信息安全的意識和相應(yīng)的手段。

有關(guān)部門要加大力度對系統(tǒng)工作人員隊伍綜合素質(zhì)的提高，通過再教育與基礎(chǔ)性訓(xùn)練確保每一個崗位上的工作人員都能樹立正確的意識，掌握正確的操作手段，同時培養(yǎng)廣大員工積極創(chuàng)新的精神。再通專業(yè)的網(wǎng)絡(luò)信息安全技能培訓(xùn)，提高他們的實際操作能力，通過這種方式來提高電力系統(tǒng)網(wǎng)絡(luò)信息的安全可靠性。

3.2強調(diào)安全制度的重要性。

在進行網(wǎng)絡(luò)信息安全管理的過程中，我們應(yīng)該具有全局性的觀念，在對網(wǎng)絡(luò)信息安全體系進行認(rèn)真分析研究的過程中，首先要認(rèn)清楚現(xiàn)階段系統(tǒng)安全狀況，在此基礎(chǔ)上制定相應(yīng)的規(guī)章制度體系，而且要將這一系列的規(guī)章制度落實到具體的信息安全管理操作工作中，將一些比較重要的項目納入法律管理權(quán)力范圍內(nèi)，對于任何企圖危害電力系統(tǒng)網(wǎng)絡(luò)信息安全的行為要按照法律規(guī)定，通過法律手段，給以嚴(yán)厲懲罰。

3.3建立專門的安全管理部門。

通過專門網(wǎng)絡(luò)信息安全管理部門與崗位的設(shè)置，實現(xiàn)電力系統(tǒng)的信息安全性的不斷提高，通過該部門和崗位上的有關(guān)數(shù)據(jù)的不斷分析和研究。必須全面考慮現(xiàn)階段系統(tǒng)的具體運行狀況，根據(jù)現(xiàn)實需求構(gòu)建一個符合電力系統(tǒng)實際發(fā)展?fàn)顩r的網(wǎng)絡(luò)安全管理體系，在此基礎(chǔ)上實現(xiàn)系統(tǒng)可靠性，安全性的不斷提高。

四、結(jié)語

總之，電力系統(tǒng)網(wǎng)絡(luò)安全性的提高需要從網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)技術(shù)等多個方面努力，全面優(yōu)化網(wǎng)絡(luò)運行環(huán)境，確保電力系統(tǒng)運行的安全性、穩(wěn)定性。

作者：李君芝 單位：國網(wǎng)新疆電力科學(xué)研究院

第七篇：校園網(wǎng)絡(luò)安全管理維護體會

網(wǎng)絡(luò)時代為學(xué)?，F(xiàn)代化管理帶來活力，而校園網(wǎng)絡(luò)安全是校校通、班班通的重中之重，影響著整體校園教育教學(xué)活動的穩(wěn)定開展和長足發(fā)展。作為校園網(wǎng)絡(luò)安全管理員，一定要提高網(wǎng)絡(luò)安全意識，提升網(wǎng)絡(luò)安全維護技能，排查操作系統(tǒng)的安全漏洞，阻擋外網(wǎng)的惡意攻擊，防止病毒的傳播和破壞，控制不良信息的傳播擴散，維護校園網(wǎng)絡(luò)安全穩(wěn)定運行，為學(xué)校無紙化辦公、教學(xué)資源庫、校際交流平臺、班班通等數(shù)字化校園夯實安全基礎(chǔ)，為教育教學(xué)質(zhì)量的提升服務(wù)。筆者作為一名校園網(wǎng)絡(luò)管理員，結(jié)合校園網(wǎng)絡(luò)安全管理與維護的實踐經(jīng)驗，淺談一下校園網(wǎng)絡(luò)安全管理維護的幾點體會。

一、提升網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全應(yīng)急技能

校園網(wǎng)絡(luò)是一個系統(tǒng)工程，其中學(xué)校辦公網(wǎng)、虛擬圖書館、電子備課室和計算機網(wǎng)絡(luò)教室等一般各自為一小型局域網(wǎng)……這么龐大的網(wǎng)絡(luò)系統(tǒng)僅靠網(wǎng)絡(luò)安全管理員一人之力不足以防護整體網(wǎng)絡(luò)安全，這就需要把整體校園網(wǎng)絡(luò)按功能劃分安全管理區(qū)，每個校園功能網(wǎng)絡(luò)平臺的責(zé)任管理員都要充分發(fā)揮作用，做到網(wǎng)絡(luò)分層負(fù)責(zé)分級管理，并掌握必需的網(wǎng)絡(luò)安全技能，第一時間內(nèi)排查網(wǎng)絡(luò)安全隱患，把網(wǎng)絡(luò)安全影響控制在某個網(wǎng)絡(luò)局域范圍內(nèi)，保證全校網(wǎng)絡(luò)安全運行。另外，校園網(wǎng)絡(luò)平臺的應(yīng)用者作為網(wǎng)絡(luò)基礎(chǔ)節(jié)點，更有責(zé)任和義務(wù)維護好校園網(wǎng)絡(luò)安全，必須嚴(yán)格按照網(wǎng)絡(luò)操作規(guī)范和網(wǎng)絡(luò)安全規(guī)章應(yīng)用網(wǎng)絡(luò)，不要人為疏忽非法訪問資源、刪改數(shù)據(jù)、破壞網(wǎng)絡(luò)系統(tǒng)等。這就需要做好網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)安全應(yīng)急技能提升工作，確保提高網(wǎng)絡(luò)平臺應(yīng)用者這一重要群體的網(wǎng)絡(luò)安全意識，形成網(wǎng)絡(luò)安全維護合力，齊抓共管，打造一個綠色、安全、穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境。

二、嚴(yán)格排查網(wǎng)絡(luò)安全缺陷，堵塞安全漏洞

校園網(wǎng)絡(luò)安全缺陷和漏洞是需要經(jīng)常排查的，從軟硬件上進行更新、排查，盡可能把相關(guān)安全隱患消除或使之在可控范圍內(nèi)，減少網(wǎng)絡(luò)安全突發(fā)事件造成的不良影響。

1.硬件網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)防火墻這種硬件網(wǎng)絡(luò)安全防護費用高，維護專業(yè)性強，一般學(xué)校很少采用。即使購置網(wǎng)絡(luò)防火墻也僅是“業(yè)余”級別，但相對于學(xué)校網(wǎng)絡(luò)來說，足夠提供安全保障，按照一定的網(wǎng)絡(luò)安全監(jiān)控策略時刻監(jiān)視網(wǎng)絡(luò)運行狀態(tài)，忠實地為校園網(wǎng)絡(luò)安全保駕護航。另外，通過上網(wǎng)行為管理器能夠有效地規(guī)范教師上網(wǎng)行為，例如可以屏蔽淘寶、美團網(wǎng)、相關(guān)在線視頻網(wǎng)站等；可以保障學(xué)校內(nèi)部信息安全，有效隔離校園內(nèi)外網(wǎng)絡(luò)；防止帶寬資源濫用，例如控制BT下載、P2P下載等；記錄上網(wǎng)軌跡，掌握網(wǎng)絡(luò)安全動態(tài)等等，通過上網(wǎng)行為管理器提供的有效數(shù)據(jù)，可以優(yōu)化教師網(wǎng)絡(luò)安全行為，為網(wǎng)絡(luò)安全管理與優(yōu)化提供決策依據(jù)，降低病毒木馬等網(wǎng)絡(luò)風(fēng)險。其實，除了用純硬件來阻隔校園外網(wǎng)和內(nèi)網(wǎng)，通過ProxyServer即服務(wù)器，也可以模擬“防火墻”或“上網(wǎng)行為管理器”，網(wǎng)絡(luò)用戶去獲取網(wǎng)絡(luò)信息，更形象地說它是網(wǎng)絡(luò)信息的中轉(zhuǎn)站，這樣就能有效確保網(wǎng)絡(luò)行為安全。

2.軟件網(wǎng)絡(luò)安全防護

校園內(nèi)的每臺網(wǎng)絡(luò)電腦節(jié)點都要安裝網(wǎng)絡(luò)安全防護軟件，防病毒，屏蔽垃圾廣告，清理垃圾郵件，防惡意軟件掃描等。

（1）及時為操作系統(tǒng)修補網(wǎng)絡(luò)安全漏洞

現(xiàn)在廣泛使用的操作系統(tǒng)是Windows，而通過網(wǎng)絡(luò)開放環(huán)境，許多新型計算機病毒和電腦黑客都是利用操作系統(tǒng)的漏洞進行傳染和入侵的。如不對操作系統(tǒng)進行及時更新，彌補各種漏洞，所謂的“裸機”在網(wǎng)絡(luò)上跑，計算機即使安裝了防毒、防黑軟件也會反復(fù)感染或遭木馬入侵。所以，必須及時對Windows修補各種安全漏洞，堵上網(wǎng)絡(luò)安全隱患，這樣才能保證操作系統(tǒng)的安全穩(wěn)定，也能保證每一臺網(wǎng)絡(luò)安全節(jié)點的安全性，從而確保整體校園網(wǎng)絡(luò)安全、無懈可擊。

（2）及時應(yīng)用網(wǎng)絡(luò)安全防護軟件有效檢測

網(wǎng)絡(luò)安全防護軟件很多，如騰訊電腦管家、360安全衛(wèi)士等，通過這些軟件的及時檢測能發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患，及時處理，使網(wǎng)絡(luò)安全之堤始終牢不可破。因此，網(wǎng)絡(luò)安全防護軟件是每臺電腦節(jié)點必須安裝的軟件，只有確保校園網(wǎng)絡(luò)安全的每個節(jié)點綠色、平安、穩(wěn)定，才能保障整體校園網(wǎng)絡(luò)安全的牢固不動搖。

（3）及時清除不良網(wǎng)絡(luò)信息的傳播和影響

網(wǎng)絡(luò)信息安全的滲透也足以擊潰整體校園網(wǎng)絡(luò)安全防護———目前Internet上各種信息良莠不齊，有關(guān)色情、暴力、邪教內(nèi)容的網(wǎng)站泛濫，這些信息對師生的身心健康危害非常大。因此，這些不良安全信息要及時清除和屏蔽，避免不良網(wǎng)絡(luò)信息侵?jǐn)_綠色校園網(wǎng)絡(luò)，還師生一個綠色健康的校園網(wǎng)絡(luò)環(huán)境。

三、結(jié)語

綜上所述，校園網(wǎng)絡(luò)安全防護是一個系統(tǒng)性工程，不僅要硬防、軟防，還要依靠人防形成三位一體的立體式校園網(wǎng)絡(luò)安全防護網(wǎng)絡(luò)，建立相應(yīng)的網(wǎng)絡(luò)安全防御體系和網(wǎng)絡(luò)安全管理維護制度，這樣才能確保校園網(wǎng)正常安全運行和朝著健康有序的方向發(fā)展，才能為數(shù)字化校園奠定堅實的網(wǎng)絡(luò)平臺，為全面提升全校教育教學(xué)質(zhì)量服務(wù)。

作者：王金寶 單位：吉林省蛟河市第二高級中學(xué)校