网络安全对企业的重要性范文

导语：如何才能写好一篇网络安全对企业的重要性，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

本文详细讲述了深信服行为管理设备在一家上市制药公司，通过多种认证方式：用户名/密码、LADP、RADIUS、访问控制组，实施内部网络行为管理系统。有效的形成内部人员上网规范、降低木马入侵对计算机系统的破坏概率，很大程度上提高了员工的工作效率。2009年1月以来仅拒绝访问违规站点达到140万余次；HTTP应用拦截达70余万次；P2P多媒体拦截达50余万次；文件下载达30余万次。

【关键词】行为管理 准入规则 内部安全

1 背景

1.1 据 IDC 调查结果显示

在全球损失金额在5万美元以上的攻击中，70%都涉及网络内部攻击者。2002年，FBI和CSI对全球484家公司的信息系统进行调查结果发现：

（1）有超过85%的安全威胁来自企业内部。

（2）有16%来自内部未授权的存取。

（3）有14%来自专利信息被窃取。

（4）有12%来自内部人员的财务欺骗。

（5）而只有5%是来自黑客的攻击。

员工30% ～40% 的互联网使用花费在新闻、娱乐、购物、无意义的闲聊（QQ、MSN）等于工作无关的活动上。

1.2 滥用互联网对企业产生的负面影响

现代管理者必须思考的几个问题；针对这些亮点：

（1）如何对企业网络效能行为进行统计、分析和评估？

（2）如何限制一些非工作上网行为和非正常上网行为（如）？

（3）如何监控、控制和引导员工正确使用网络？

（4）怎样杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料？

最后，在不幸发生问题时，如何有一个证据或依据？

作者所在公司决定采用深信服行为控制解决方案对企业内部员工上网环境进行有效管控。

2 具体方案

一般用户的PC机上都安装有防病毒、个人防火墙等程序来保证安全，但有些用户在上网时忘记开启这些功能或没有及时升级病毒库，给用户带来安全隐患。

通过内部上网行为权限分组和网络安全准入规则的混合管理，为企业管理者解决了以前一直对企业内部员工上网控制所带来的困扰问题。此方案不仅能给企业网络效能行为进行统计、分析和评估同时也能够有效的监控到一些非工作上网行为和非正常上网行为。规范员工上网行为（比如禁止员工上班时间聊天、打游戏）、提高企业上网效率；在对企业内部员工日常工作中的需要保密的文档在一定的程度上也可以高效能的实施监控、确保内网安全，保护内部数据安全、防止机密信息泄漏，通过流量控制、带宽管理，提升带宽利用率控制和引导员工正确使用网络；杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料。通过深度内容检测技术及在线网关监控技术， SINFOR AC上网行为管理系统可以检测出数据包的报文中相对应的数据类型，对目前所有的P2P软件如：QQ、MSN等IM即时通讯软件以及BT、电驴等软件，根据预置策略进行及时封堵。最后，在不幸发生问题时，通过深信服日志可提供一个证据或依据，降低企业的法律责任。

另外独特的WEB认证技术让内网无线用户在访问网络之前，上网行为管理系统除了对客户端的本地身份（如：用户名密码认证、LDAP、RADIUS等认证）进行常规性认证以外，还将启用Web认证。SINFOR AC网关会要求用户输入用户名和密码进行认证。只有当用户输入了正确的帐号，该用户才能够访问Internet，如图1。

3 实施效果

实施上述方案后，基本上能为作者所在企业的领导以及信息部网管能够随时监控到环境，主要表现在以下方面：

（1）基本杜绝了大规模的病毒爆发；

（2）PC专注业务性和管控性加强。

（3）很容易查找和定位带病毒运行的计算机，避免带病机器继续运行和扩大影响；

（4）公司领导可以通过后台详细了解到企业内部的网络活动情况。具体表现如图2。

（1）总览企业的网络活动情况；

（2）看看上网用户中谁访问流量最高；

（3）深入分析：看看他们都在做一些什么；

（4）看看到底聊天内容是否与工作相关；

（5）这么多的邮件中，有没有泄漏公司机密？

4 结束语

深信服行为控制解决方案独具的员工连接互联网准入管理优势――网络安全准入规则。管理员在SINFOR AC上网行为管理系统的准入规则中预先定制好内网计算机的安全策略，准入规则会在用户请求连接Internet之前检查用户计算机上网终端，是否达到安全要求，只有符合相应的安全策略的内网计算机才允许访问外部网络，从而从根本上提高了企业内网计算机的安全性。

篇2

[关键词] 企业网络信息安全信息保障

计算机网络的多样性、终端分布不均匀性和网络的开放性、互连性使联入网络的计算机系统很容易受到黑客、恶意软件和非法授权的入侵和攻击，信息系统中的存储数据暴露无遗，从而使用户信息资源的安全和保密受到严重威胁。目前互联网使用TCP/IP协议的设计原则，只实现简单的互联功能，所有复杂的数据处理都留给终端承担，这是互联网成功的因素，但它也暴露出数据在网上传输的机密性受到威胁，任何人都可以通过监听的方法去获得经过自己网络传输的数据。在目前不断发生互联网安全事故的时候，对互联网的安全状况进行研究与分析已迫在眉睫。

一、 国外企业信息安全现状

调查显示，欧美等国在网络安全建设投入的资金占网络建设资金总额的10%左右，而日韩两国则是8%。从国际范围来看，美国等西方国家网络基础设施的建设比中国完善，网络安全建设的起步时间也比中国早，因此发生的网络攻击、盗窃和犯罪问题也比国内严重，这也致使这些国家的企业对网络安全问题有更加全面的认识和足够的重视，但纵观全世界范围，企业的网络安全建设步伐仍然跟不上企业发展步伐和安全危害的升级速度。

国外信息安全现状具有两个特点：

(1)各行业的企业越来越认识到IT安全的重要性，并且意识到安全的必要性，并且把它作为企业的一项重要工作之一。

(2)企业对于网络安全的资金投入与网络建设的资金投入按比例增长，而且各项指标均明显高于国内水平。

二、 国内企业网络信息安全现状分析

2005年全国各行业受众对网络安全技术的应用状况数据显示，在各类网络安全技术使用中，“防火墙”的使用率最高(占76.5%)，其次为“防病毒软件”的应用(占53.1%)。2005年较2004年相比加大了其他网络安全技术的投入，“物理隔离”、“路由器ACL”等技术已经得到了应用。防火墙的使用比例较高主要是因为它价格比较便宜、易安装，并可在线升级等特点。值得注意的是，2005年企事业单位对“使用用户名和密码登陆系统”、“业务网和互联网进行物理隔离”等措施非常重视。其他防范措施的使用也比2004年都提高了一定的比例，对网络安全和信息的保护意识也越来越高。生物识别技术、虚拟专用网络及数字签名证书的使用率较低，有相当一部分人不清楚这些技术，还需要一些时间才能得到市场的认可。

根据调查显示，我国在网络安全建设投入的资金还不到网络建设资金总额的1%，大幅低于欧美和日韩等国。我国目前以中小型企业占多数，而中小型企业由于资金预算有限，基本上只注重有直接利益回报的投资项目，对于网络安全这种看不到实在回馈的资金投入方式普遍表现出不积极态度。另外，企业经营者对于安全问题经常会抱有侥幸的心理，加上缺少专门的技术人员和专业指导，致使国内企业目前的网络安全建设情况参差不齐，普遍处于不容乐观的状况。

三、 企业网络信息系统安全对策分析

“三分技术，七分管理”是技术与管理策略在整个信息安全保障策略中各自重要性的体现，没有完善的管理，技术就是再先进，也是无济于事的。以往传统的网络安全解决方案是某一种信息安全产品的某一方面的应用方案，只能应对网络中存在的某一方面的信息安全问题。中国企业网络的信息安全建设中经常存在这样一种不正常的现象，就是企业的整体安全意识普遍不强，信息安全措施单一，无法抵御综合的安全攻击。随着上述网络安全问题的日益突显，国内网络的安全需求也日益提高，这种单一的解决方案就成为了信息安全建设发展的瓶颈。因此应对企业网络做到全方位的立体防护，立体化的解决方案才能真正解决企业网络的安全问题，立体化是未来企业网络安全解决方案的趋势，而信息保障这一思想就是这一趋势的体现。信息保障是最近几年西方一些计算机科学及信息安全专家提出的与信息安全有关的新概念，也是信息安全领域一个最新的发展方向。

信息保障是信息安全发展的新阶段，用保障(Assurance)来取代平时我们用的安全一词，不仅仅是体现了信息安全理论发展到了一个新阶段，更是信息安全理念的一种提升与转变。人们开始认识到安全的概念已经不局限于信息的保护，人们需要的是对整个信息和信息系统的保护和防御，包括了对信息的保护、检测、反应和恢复能力。为了保障信息安全，除了要进行信息的安全保护，还应该重视提高安全预警能力、系统的入侵检测能力，系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。区别于传统的加密、身份认证、访问控制、防火墙、安全路由等技术，信息保障强调信息系统整个生命周期的防御和恢复，同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念。

所以一个全方位的企业网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术，在攻击者和受保护的资源间建立多道严密的安全防线，增加了恶意攻击的难度，并增加审核信息的数量，同时利用这些审核信息还可以跟踪入侵者。

参考文献:

[1]付正:安全――我们共同的责任[J].计算机世界，2006，(19)

[2]李理:解剖您身边的安全[N]．中国计算机报，2006-4-13

篇3

计算机的应用为公安车辆管理部门的人员工作带来极大的便利，公安车辆管理部门具有管理交通，为人民服务的职责。随着计算机的普及，网络安全问题越来越突出，公安车辆管理部门计算机信息安全问题主要表现在以下几个方面：

二、公安车辆管理部门计算机信息安全问题

1.免费软件对信息系统造成的威胁。

信息系统安全包括三方面的内容：（1）所使用的软件安全。（2）计算机操作系统安全。（3）数据库安全。目前，直接从网上下载的免费软件存在一定的安全隐患，应用此类软件会对公安车辆管理部门的计算机系统造成一定的威胁。

2.网络系统方面的问题。

网络系统安全主要包括两方面的内容：（1）网络通信设备的安全。（2）网络信道的安全。在网络通信设备中，路由器及交换机易于被黑客控制。对于网络系统通信传输信道来说，目前所使用的几种信号通道都或多或少的存在一些安全问题。

3.安全维护管理不力。

车辆管理部门的工作人员对计算机不熟悉，造成对一些系统故障检测不到位，面对已知网络安全方面问题缺乏相应的补救措施。

4.安全维护人员思想麻痹。

安全维护人员应当深刻认识到计算机信息安全的重要性，要及时检查系统中的漏洞并及时修补，即使系统运行正常也要定期检查，防范于未然。

三、计算机信息安全防范措施

1.加强思想教育。

不少网络安全工作人员自身网络安全修养达不到，观念落后，不能充分了解到网络安全工作的重要性，有些人员在会议中夸夸其谈，实际工作时却存在畏难情绪，一遇到困难就想逃避，不去积极主动的寻找方法化解困难却时刻想方设法调离网络安全工作岗位，上班时间无所事事，使得网络安全工作机构形同虚设，组织开展的思想教育工作座谈会流于形式。面对计算机安全问题的威胁，部门领导应当以身作则，强调网络安全的重要性，将计算机网络系统进行分级管理，层层负责，划分各层人员具体负责区域。建立追责制度，对出现安全问题的部分进行原因分析，必要时追查负责人的责任。加大网络安全宣传力度，对相关人员进行定期的网络安全培训，具体培训内容主要有：网络技术、信息安全管理、网络安全与病毒防护、计算机软硬件和网络维护等知识。并使他们从思想上认识到网络安全的重要性。严格按照本部门网络安全管理条例行事，不做违反条例的事情。在部门内部引入竞争机制，改进工作人员自由散漫的工作作风。

2.加强信息安全管理的技术方法。

对于网络安全方面的管理，我们可以采用以下措施：（1）通过在网络出加装防火墙的方法使内部网络隐藏起来，并对黑客攻击本部门网络的行为进行拦截和记录。隐藏内部网络的具体措施是将内部网络IP地址进行一系列的转换从而将内部网络同外部网络进行分离。这样一来，外部黑客就不能获取网络内部的信息。目前，加强网络信息安全管理的主要方法就是通过复杂的管理措施针对用户在网络安全等级方面要求的不同来提供不同的服务。网络防火墙利用对网络中黑客攻击的记录来发现网络入侵行为并报警，从而达到维护网络安全的目的。（2）通过对重要数据的录入及调出行为进行加密，充分利用当前发达的加密程序对重要数据进行保护。并且配备专门工作人员维护和管理这些解加密软件，形成规范的使用条例。再者，车辆管理部门工作人员需要对自己因工作需要从网上下载的软件进行病毒查杀，及时发现和处理软件中隐藏的病毒或木马。

3.网络安全对行政管理的要求。

先进的技术防护是保证网络安全的一个方面，然而，我们必须认识到仅仅依靠先进技术还不行，我们还需要引进先进的行政管理机制，管理制度的确立，可以从根本上规范内部工作人员的行为。公安车辆管理部门可以通过严格的规章制度来规范信息的管理和网络的运行，这样不仅方便管理，还能提高信息网络的安全性，具体可以采取加强指导、强化监督和明确管理条例的方法来加强信息网络安全管理工作。

4.加强对专业技术人才的引进。

以往，公安车辆管理部门对计算机信息安全工作认识不足，没有配备相关的技术人员，造成了一些不必要的工作损失。当前，相关部门一定要积极的引进高层次技术人员，当今社会的竞争十分激烈，归根结底是人才的竞争，谁拥有顶尖的技术人才，谁就在这一行业中占据优势地位。对于信息安全管理工作来说也是如此，高级专业技术人员培养周期长，技术过硬。如果将高级技术人员引进到本部门，将会对部门的信息安全防护工作起到巨大的推动作用。另外，对于专业的技术人才团队来说，凭借着他们敏锐的洞察力可以及时抓住稍纵即逝的技术优势，敏锐的捕捉到网络攻击技术的发展方向，提前采取相应的防护措施。

5.引进必要的人才竞争机制。

在企业中，根据个人能力的高低，业绩的好坏进行评选职称、调节薪酬已经是一种常态。任何情况下，只要有竞争的存在，总会有高低胜负的差别。竞争机制对部门网络信息维护技术人员的发展产生一种压力，利用好竞争机制，可以使这种压力转变为技术人员的动力。技术人员之间的竞争是一种有目的，有组织的活动。它主要表现出来的是积极的一面，有助于网络技术人员认识到自己的独特价值，增加他们的自信，让他们在竞争中认识到团体意识的重要，通过对先进人物和事迹的表彰，使他们获得他、认同感和成就感。同时，也有助于使他们摆脱工作的单调乏味，激发他们的工作热情。

四、结语

篇4

关键词：计算机；网络技术；探究

1 计算机网络安全概述

1.1 计算机网络安全定义及要素

信息的安全就是网络安全的本质所在。网络安全的基本要素有以下几点：机密性：保证信息未经授权不可进行访问。完整性：得到授权允许的人才可以对信息进行修改，同时修改过程会被记录作为以后查证的依据。可用性：网络所承载的信息具有可用性。可控性：保证国家信息得到监视保证，避免被窃取。不可否认性：对出现的安全问题提供调查的手段。

1.2 网络安全重要性

21世纪是个经济全球化的时代，国与国之间的竞争都在愈演愈烈，各国的科学技术都在不断的进步。在我国，随着信息化和网络化的不断发展，各个领域都应用到了网络技术，提高了工作质量。同时，网络安全问题也越来越猖獗，值得引起我们足够的重视。

1.3 网络安全的弊端及分析

网络最大的优点就是开放性、连结性，但是这样的特点却也成了它的缺点，这导致网络处于全开放的状态，每个人、每个团体都可以直接接触到网络，因此，网络所面对的破坏和攻击是不可避免的。

Internet是全球性的，不是某个独立国家的，因此，网络故障有可能来自本国，也有可能来自他国。Internet是虚拟的世界，我们无法判断另一方的真实的身份，有时候跨国界的网络犯罪，不是某国法律可以制裁的，这对全球是一个极大的挑战。

同时，网络系统也是存在弊端的。比如IP注册不需要经过认证，这就导致会有人冒用他人IP进行信息传播；网络信息在传播的过程中是不经过加密处理的，导致很多信息会被截取。

再者，网络操作系统也存在着漏洞。源代码存在漏洞，不管是否公布源代码，黑客都有能力找到漏洞所在，并实施攻击，这种人为的刻意攻击是很危险的；操作系统的配置有问题，缺乏安全性保障；企业和用户安全意识薄弱，存在人为泄密。

2 计算机网络安全对策

上述指出的网络安全存在的主要问题，表明网络信息的安全与保密至关重要。网络存在自身的脆弱性与潜在的威胁，任何自然或人为因素都有可能发展成为威胁。因此，网络安全的对策一定要做到全方位，多角度，这样才能确保信息安全。笔者对此提出几点策略，具体如下：

2.1 构筑防火墙

防火墙是对网络起控制作用的一种系统，包含软件与硬件两个部分。防火墙可以制定标准，实现访问限制，可以禁止未经授权的访问以及禁止特殊信息的访问；防火墙还可以通过过滤设置，只允许授权的通讯进行；防火墙可以实现监控审计网络的功能，实时记录网络访问记录，同时提供网络使用情况的数据。

构筑防火墙的时候，主要考虑两个位置：局域网中的VLAN之间、Intranet与Internet之间，同时还要设置VPN形成虚拟专网，进行保护。通过设置防火墙，可以将内网与外网隔离，充分保护内网的信息安全；同时，总部与各分部的信息连接中也应设置防火墙，保证不会产生连带效应。

但是，防火墙还是存在弊端的，经授权的访问时无法拒绝的，内部网络的攻击是无法抵抗的。总之，防火墙是被动的防护系统。为了保证网络安全，还需要主动的措施。

2.2 数据加密

数据加密作为保护信息安全的常用手段，现已存在多种加密方式，公开的或不公开的。加密算法主要分为两种，常规加密算法和公钥加密算法。

常规密码算法保密强度较好，能够维持很长的时间，能够经得住攻击，但是，密钥的传播途径必须保证安全。

公钥加密算法的密钥保密更为方便简单，更加适应现在开放的网络，验证过程更为简单快捷。

通过针对性的设置加密，企业或者个人都能实现对信息安全的更好的保护。

2.3 计算机认证

计算机认证是针对通讯双方进行的一种认证系统，可以保证认证双方的准确性，实现对信息安全的保护。这个过程中，网络密钥的传播也应该是受保护的。数字签名是目前计算机认证过程中最常见的一种技术。

2.4 检测入侵

检测入侵就属于主动性的保护自身安全的新型的网络安全技术。入侵检测系统可以主动发现黑客的攻击行为并及时做出应对；可以检测整个系统的完整性与安全性，对漏洞进行记录和提醒；可以检测用户的使用情况，获取非法的越权行为；与防火墙一样，可以实现对系统数据的监视与记录，作为日后的参考数据进行贮存。

2.5 查杀病毒

计算机网络病毒都是很常见的，早年间的“熊猫烧香”病毒就对网络造成了很大的负面影响。因此，我们要针对性地寻求应对策略，从而压制病毒的传播与破坏。

2.6 数据安全的保护

近年来，网络泄密事件的频繁发生，促使企业与个人都越来越关注数据安全的保护。通过进行入网访问控制、访问权限设置、目录更改权限、属性安全控制、监测与锁定控制、网络端口监测等多种手段，实现对信息的保护。

3 总结

网络的无线扩大与联系，在便捷人们生活与工作的同时，也产生了不安全的地方。为了保证全球或者某个区域的网络通畅与安全，也为了保护企业与个人信息的安全，网络安全技术等手段应运而生，它们的出现保护着我们信息安全，成为我们生活的屏障。所以对于这种情况我们必须要了解相关的知识，学会解决网络安全问题的方法，掌握相关的解决技巧，这样才会使我们遇到的问题迎刃而解，也会减少网络安全威胁因素对我们造成的影响。

参考文献：

[1]公安部计算机管理监察司编著.计算机信息系统安全技术[M].群众出版社，1998.

篇5

关键词：大数据时代；网络信息安全；解决措施

1大数据时代的网络信息安全概述

（1）数据资源具有开放性：人人都可以从互联网中信息，十分便利的同时也存在着很大的隐患。毋庸置疑互联网技术近年得到了长足发展，内含的信息资源也呈现爆发式增长，问题就在于其相应的管理技术还未能跟上，机制不健全，也就不能很好地保护部分信息资源，造成用户信息泄露事故的发生。对此必须采取措施有效地管理信息以确保用户的信息安全。（2）大数据应用范围广泛：全球化进程在互联网的快速发展下不断推进，其中一个具体表现为每个人都可以在互联网上快速查询全国各地的各种信息。因此推动大数据时代快速发展的重要因素还有大数据在各行各业、世界各地的广泛应用。但值得注意的是，大数据的广泛应用也提高了网络信息的危险系数，若是储存人们信息的数据库遭到黑客入侵，用户的个人信息遭到泄露，其导致的严重后果是不可想象的。（3）数据资源高度信息化：互联网应用于生活带来的便利越来越多，使得互联网领域用户越来越多，中国人口基数庞大，其中有三分之二的人都使用互联网，且这一比例在逐年增加，也意味着互联网用户信息储存量巨大，因此管理和保护众多资源信息更显得尤为重要。

2大数据时代的网络信息安全所存在的问题

（1）计算机网络管理不够严格：当今时代是智能化的手机时代，这一时代的到来正得益于互联网的迅猛发展。手机端APP数量越来越多，其用户量也不断增加，为了更好地管理用户，软件开发者常采用实名认证法，收集有关客户的各项个人信息如姓名、手机号、身份证件号码等。但这一举措在在方便管理的同时也容易造成纰漏，一旦软件后台出现漏洞，用户的私密信息十分容易泄露，因此，海量的应用也就造成了较大的信息安全隐患。计算机网络管理不够严格，是我国互联网用户信息泄露的一个重要原因。（2）不法分子肆意入侵：黑客是广泛存在于互联网背后，受雇于不法分子，通过不合法的途径攻击他人计算机，盗取网络信息以谋取自身利益的群体。很多人对此不以为然，因此当自己的计算机遭到攻击时束手无策。黑客往往拥有丰富的专业技能和知识，但如果不把这种专业技术用在正途上，就会给社会带来潜在的风险。（3）个人网络信息安全意识淡薄：人们往往只是熟练掌握互联网运用，而不重视网络信息安全，这归因于个人对计算机网络安全意识的缺乏，他们想象不到信息泄露对自身带来的危害，也无法预想之后所能产生的后果。而且生活中大部分人都高估了计算机网络的安全性，认识不到由于信息泄露所带来的风险。例如信息网络诈骗，作为社会生活中最常见的信息泄露现象，许多人都曾深受其害，损失金钱、名誉、甚至付出生命的代价。由此可见，网络信息安全的重要性必须引起人们的重视。

3大数据时代保护网络信息安全对策

（1）个人：增强网络信息安全的第一个重点就是提高个体用户的安全意识即自我防范意识。任何时候都不应在网络上随意填写个人信息，应确保安全后再进行填写。密码的设置应该增强难度，且在不同APP或网页中采用不同的密码，提高个人信息的安全系数。浏览网页时遇到跳出来的陌生网址或广告，切忌随意打开，其中非常有可能携带木马或其他病毒，既容易使病毒入侵，从而造成个人信息的泄露。其次应在网络上、学校中、社区里等不同场合开展宣传教育活动，讲授安全防范知识，宣传网络信息安全防范的重要性。学校是以未成年人为主体的群体，应以多种形式使学生的网络信息安全意识提高，并由此影响整个家庭的安全防范意识的增强。（2）法律：黑客数量的不断上升、信息泄露程度的加深，都与我国目前有关这一方面的法律法规还十分欠缺有关。面对黑客在互联网上肆意妄为的依仗不合法的高超技术盗取用户信息以赚取利益的行为，国家有关部门必须不断紧跟时代制定更加详细、周密、严格的法律法规，让不法分子再没有可乘之机，使用户的信息安全得到法律的保护。（3）技术：除了个人安全意识以及相关法律出台的保护，从业人员的专业技术也是至关重要的。应当必须培养专业的计算机网络信息管理人员，定期接受培训，学习相关的专业知识，当信息安全泄露问题出现时，这一批具有专业素养的管理人员能够从容应对，迅速找出问题并解决，将损失降到最小。还有一个非常重要的就是在数据的储存与传输过程中，防火墙体系是最为重要的屏障，它能有效的保护数据，在源头保证数据的安全性。最后，应当要在日常加强安全监测，做好日常维护。建立更健全的管理系统，完善网络信息安全管理体制，减少系统漏洞的出现。在日常监测的过程中，能够及时发现不法分子的攻击，可以及时进行阻止，更加周密地保护用户信息的安全。

篇6

关键词：计算机信息 网络安全问题 网络威胁 对策

中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2012)01-0181-01

计算机网络安全是指，保护计算机网络的硬件、软件及其系统中的数据，不因任何原因而遭到破坏、更改、泄露，保证系统连续可靠地运行，信息服务不中断。计算机网络信息安全主要包括以下五方面的内容：即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

1、计算机网络安全的重要性

(1)与国家和社会组织的安全息息相关。信息化时代，国家和政府的大量关于国家安全的政治、经济、军事、国防的情况信息的存贮和处理均依赖于计算机。一些部门、机构、组织的机密信息或是个人的敏感信息、隐私信息也同样存放在计算机中，因此如果计算机网络安全的不到保证，这些重要信息的安全性就岌岌可危，极容易被敌对势力、不法分子获取和利用。(2)影响高密度软件环境的系统安全。随着现代计算机网络功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的一丁点的安全隐患都会对社会以及个人造成巨大的损失。(3)关系特殊环境作业的安全系数。人们对计算机网络的需求在不断扩大，这类需求在许多方面都是不可逆转，不可替代的，而计算机网络使用的场所正在向工业、农业、野外、太空、海洋、宇宙空间，核辐射环境等转移扩张，这些作业环境极其恶劣，任何的安全失误或者隐患都将为整个工程和作业带来极大的安全隐患。

2、影响计算机网络信息网络安全的因素

(1)资源共享的本质为破坏者提供机会。网络互联时代因特网最主要的一个特征就是“资源共享”。无论在世界的任何一个角落，只要有因特网，就能找到自己所需要的信息。在这个层面上，资源共享的确为我们提供了非常大的便利，但同时，它也作为一柄双刃剑，为一些利用共享的资源企图攻击系统安全的不法人员提供了机会。(2)网络操作系统本身的缺陷漏洞。操作系统漏洞是指计算机操作系统本身在设计之初即所存在的问题或技术缺陷。网络协议实现的复杂性，大量的程式和复杂的设计决定了操作系统必然存在一些漏洞和缺陷。(3)信息网络本身的开放性。因特网允许任何一个用户都能很方便的访问互联网上的任何信息资源。互联网本身的开放性就会使其很容易的获取到一个企业、单位以及个人的信息。这样的开放新虽然方便了大多数的互联网使用者，但同时也会为一些不法人员提供了机会和便利。(4)网络黑客的恶意攻击。黑客是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人，泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。黑客的恶意攻击是目前最难防范的网络安全威胁。其根本目的是使受害主机或网络无法及时接收并处理外界请求，或无法及时回应外界请求。(5)管理操作人员安全意识淡薄。主要是计算机系统网络管理人员缺乏应有的安全观念和必备的防护技术，如安全意识、防范意识、防范技能等。

3、信息网络安全对策

(1)日常使用过程中加强计算机物理安全。保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然或者人为的破坏；防止用户越权操作，验证用户的身份；确保计算机系统的电磁兼容工作环境良好；防止各种非法进入计算机控制室和各种偷窃、破坏活动的发生。同时还要加强网络的安全管理，确保网络运行环境的安全、可靠。一般来说，常用的日常网络安全管理方法有以下几种：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

(2)常用的网络安全技术。由于目前网络存在诸多不安全因素，网络使用者必须采取一定的网络安全技术来修补网络安全漏洞并提供安全的通信环境。网络安全的基本技术主要包括有网络加密技术、防火墙技术、操作系统安全内核技术、身份验证技术、网络防病毒技术等。

(3)网络加密技术。网络加密技术是目前保证网络安全的最有效的技术手段之一。一个加密的网络，不但可以防止非授权用户的进入和窃取信息，而且也可以有效的对付恶意软件的侵入。网络信息加密的目的是保护网内的数据、文件、口令和控制信息，同时保护网上传输的数据信息。在多数情况下，信息加密是保证信息机密性的唯一方法。

据不完全统计，到目前为止，已经公开发表的各种加密算法多达数百种。但是常用的网络加密方法主要有链路加密，端点加密和节点加密三种：链路加密是保护网络节点之间的链路信息安全的加密方法；端点加密的是对源端用户到目的端用户的数据提供加密保护的方法；而节点加密则是对源节点到目的节点之间的传输链路提供加密保护。信息加密过程是由形形的加密算法来具体实施的，它以很小的代价提供很牢靠的安全保护。

(4)防火墙技术。防火墙技术可以保护内部网络免受非法用户的入侵，是设置在被保护网络和外界之间的一道屏障，在因特网中，通过防火墙可以隔离风险区域与安全区域的连接，同时又不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入，同时又抵制会构成威胁的数据进入。

4、结语

总的来说，在目前网络互联时代，保证计算机网络信息安全必须综合考虑各种安全因素，制定合理的防护目标、技术方案和相关配套法规等。随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

参考文献

[1]田园.网络安全教程.北京:人民邮电出版社,2009.

[2]冯登国.《计算机通信网络安全》.清华大学出版社,2001.

[3]陈斌.《计算机网络安全与防御》.信息技术与网络服务,2006(4):35-37.

篇7

[关键词]医院；计算机；网络安全管理；加密技术

doi：10.3969/j.issn.1673 - 0194.2016.14.103

[中图分类号]R197.324 [文献标识码]A [文章编号]1673-0194（2016）14-0-02

目前，计算机已成为人们生活工作的一部分，在医院管理中，计算机有着至关重要的地位。医院的各个部门和科室都可以通过信息网络平台进行工作，包括患者的挂号、取药、缴费和治疗等，来提升医院的工作效率与综合能力，进而提高医院的经济效益和社会效益。但是，目前医院计算机系统的管理中存在一定的安全隐患，在日常工作中，如果医院的计算机网络系统发生故障，将会给医院带来巨大的经济损失。因此，要加强网络安全维护意识，提高网络安全管理能力，确保医院计算机系统的安全运行。本文主要对医院计算机维护和网络安全管理核心的构建进行研究探讨。

1 医院计算机维护和网络安全管理的重要性

1.1 计算机网络在医院工作中的应用

医院计算机网络系统的应用分为信息处理和信息传递两方面。信息处理主要是指信息数据的采集和存储，信息传递主要是指医院内部与外部信息的传递。信息处理给患者的治疗提供了方便，计算机统一将数据进行整理分析，得出正确的诊断结果和最佳的治疗方案，也为患者的后期治疗留下重要的参考依据。信息传递可以传递罕见的病历信息，利用网络系统建立远程医疗会诊平台，帮助患者治疗，提高医院的医疗水平和工作效率。

1.2 医院计算机网络安全对医疗工作的重要性

医院是个特殊的单位，医院计算机网络出现的任何事故都会给医院和患者带来严重的后果。在现代医院工作中，计算机网络扮演着重要的角色，如果出现网络安全事故，导致大量的信息丢失，甚至是通信设备的中断，都会给医院带来巨大的损失。

2 医院计算机网络安全的影响因素

2.1 我国信息技术水平的限制

虽然我国的信息技术取得了很大的发展，但是很多计算机的核心领域还未完全掌握，甚至有些技术成果，包括防火墙和数据模块加密技术，直接引用国外，因此，我国的计算机维护和网络安全管理存在着安全隐患。目前很多医院还在使用Windows XP系统，由于微软公司将不再为该系统提供官方服务支持，该系统虽可以正常运行，但会有很多漏洞存在，从而给医院计算机网络安全管理带来很多弊端。

2.2 网络协议存在隐患

目前，我国医院计算机网络使用的通信主要是TCP/IP协议。因为TCP/IP协议具有简单、可扩展的特点，虽然可以明显提高医院网络的使用效率，但是也增加了传输过程中信息被盗取的隐患。

2.3 无孔不入的网络病毒

计算机网络病毒对计算机系统的正常运行造成严重的威胁，属于人为编制的指令集或程序代码，由于计算机病毒具有传播性、寄生性、破坏性等特点，可以在短时间内引起数万台电脑感染病毒，而且，计算机病毒还在不断更新和升级中。

2.4 网络黑客的攻击

自从计算机得以通用以后，大量的网络黑客就开始忙碌，给计算机系统造成很大的影响。如：为了自己的利益盗取商业机密，为了证明自己的实力，甚至是为了宣泄自己对社会的不满情绪等，最终造成计算机信息泄露或计算机网络瘫痪。

2.5 用户缺乏安全意识

计算机用户在使用过程中为了图自己方便或网络安全警惕性不高等因素，通常使用简单的口令，或者长期使用一个口令，再或者多个账户共用一个口令等，这些都为自身的网络安全埋下隐患。一些用户在使用移动设备时没有经过杀毒直接进行操作，给病毒的传播提供了途径。

2.6 医院内部管理不严格

医院内部管理不严格直接造成医院计算机系统管理的安全问题。医院为了提高工作效率，几乎所有人都知道口令，这就方便了某些意图不轨的人盗取信息，或者某些工作人员点击一些不安全的网站，造成病毒的侵入。

3 加强医院计算机维护和网络安全管理的策略

3.1 制定完善的医院计算机管理制度

医院计算机维护和网络安全管理需要健全的制度和严格的管理，以降低网络安全事故的发生。医院应该成立计算机网络安全管理部门，负责医院计算机网络安全的维护和管理，通过制定严格的医院计算机维护和网络安全管理制度，要求全院人员严格遵守，并实行网络安全责任制，对全院人员进行网络安全培训，增强工作人员的网络安全意识，指导其进行正确的网络操作。使用计算机时，首先进行杀毒处理，避免数据的丢失；其次，不登录外网，避免病毒入侵；最后，经常更换口令并提高口令的复杂度等，加强对医院网络使用者的管理，防止病毒的传播。

3.2 定期查杀病毒、修补漏洞

网络安全软件有防火墙、杀毒软件等。防火墙主要是对外来入侵的病毒进行拦截，入侵检测系统是对病毒特征进行分析，杀毒软件是对已存在的病毒进行查杀，目前的杀毒软件兼备前两者的功能。正确使用安全软件进行杀毒，及时对软件和病毒库进行更新，设置适当的安全等级，能有效防止病毒的入侵。在网络使用中，设置漏洞修补或者下载补丁提醒，有效拦截电脑黑客和计算机病毒的入侵。同时，医院要紧随社会的发展更新和升级计算机系统，不再使用以往的Windows XP系统，转换为Windows 7或者Windows 8。

3.3 使用加密技术，加强权限管理

鉴于网络协议自身的问题，医院在使用网络时要应用加密技术，降低数据被盗取的概率，有效保护医院的动态信息。同时加强对自身网络的权限管理，严禁未授权人登录，窃取信息。计算机软件都存在漏洞和不安全性，因此要充分利用硬件设施进行网络维护，保证医院计算机网络系统的安全。如：病毒入侵较为活跃时，可以先断开网络；与外界进行远程医疗会诊时，可以使用专用通道等。医院是个特殊的单位，关系着人们的生命安全，所以医院网络安全需要得到更多的保障。国家应该加强对医院计算机网络安全的维护和管理，要求相关技术部门不断解决实际中的网络问题，保障医院网络安全。当地部门应该大力宣传医院计算机网络的重要性，提高人们的网络安全意识和道德意识，从而使医院计算机网络得到多方面的管理和维护。

4 结 语

医院计算机网络安全问题直接关系着人们的生命安全，因此要加强对医院网络的维护和管理力度，提高医院网络的安全性，保障患者的信息安全和人身安全。要全面加强医院网络系统管理，从医院自身出发，建立完善的管理制度，对全院人员进行计算机培训，建立良好的内部信息平台，然后在国家及相关部门的协助下，维护医院计算机网络系统的安全，促进医院的发展。

主要参考文献

[1]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用，2013（20）.

[2]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场，2015（2）.

篇8

【关键词】网络安全；计算机信息；管理技术；应用

随着网络技术的不断发展，计算机信息管理技术在网络安全中的应用受到广泛重视，并且对所有网络用户都有着重要影响。但就目前来看，网络安全中计算机信息管理技术应用过程中仍存在一定问题，为了使计算机信息管理技术更加完善，必须要针对此类问题进行有效解决，确保网络安全的同时也能够提高计算机信息管理水平，对今后信息化发展起到重要作用。

1计算机信息管理概述

随着我国信息化的发展，网络安全越来越受到人们的重视，什么是网络安全，如何提高网络安全管理水平就成为今后信息化发展的重点。首先，网络安全就是指在互联网上所有网络信息在传输过程中的安全性以及计算机自身的系统硬件以及软件是否具备安全性。在计算机网络信息传递的过程中，不论是存储功能还是共享功能都要在密闭、安全的环境中进行管理。计算机信息管理主要针对的是网络信息，主要目的是能够将互联网上所提供的信息以及各种服务等进行有效并且安全的管理。在使用计算机的过程中，计算机自身具备的管理技术以及网络安全的管理尤为重要，其主要原因就是计算机信息管理对于整个网络安全管理来说有着重要的作用，计算机信息管理水平是保证网络安全的关键。在现代计算机使用过程中，计算机信息管理一般体现在以下几个方面，（1）服务器的传输；（2）服务器中包含的信息；（3）基础运行的信息；（4）使用计算机网络用户的信息；（5）网络资源包含的信息等。以上五点都是现代网络安全中计算机信息管理的关键。

2网络安全中计算机信息管理的主要内容

网络安全对于计算机信息管理来说尤为重要，计算机的网络安全工作直接影响人们的计算机使用效果，因此计算机网络操作人员的技术水平以及对网络安全的重视程度都是影响网络安全的因素。网络计算机人员自身的管理能力与网络安全操作有着较为紧密的联系。在计算机信息管理中，要想真正的实现网络安全管理就要根据多方面开展工作。从当今计算机信息管理情况来看，仍存在较多的问题，其中信息的安全监测以及信息访问两个方面最为重要。信息访问主要是计算机使用用户在互联网上的活动，对其访问的内容进行把控，控制的主要过程是互联网操作者以及对信息传递等方面，以这两个方面作为控制的源头不仅对互联网访问者的信息传递有所影响，并且对传递者自身的网络安全有着重要影响，对于网络信息安全也有着较为严重的影响。信息监控主要是针对日常程序的监控，当用户使用网络信息时会受到较多因素的影响，其中包括不确定因素以及确定因素等，其导致用户在使用网络信息的过程中出现突变情况，以此影响正常使用，信息监控的重点就是一些未出现的新问题，以此保证用户的使用安全。信息访问以及信息监控是现代计算机使用过程中出现较为频繁的问题，也是当今计算机信息管理中应当重视的问题，只有有效解决此类问题才不会影响正常使用，能够使网络安全工作得到保障。

3网络安全中计算机信息管理技术应用

3.1加强系统管理

加强系统管理主要是为了保证计算机信息管理的质量。在实际的工作中，应对计算机进行定期漏洞检查，及时解决计算机存在的漏洞，并且制定更加安全的运行方案，对使用者的身份进行验证，以便保证上网口令的正常运行，杜绝黑客以及病毒问题的出现。我国计算机信息管理研究较晚，但经过我国科研人员的不断努力以及对先进技术的运用，在计算机网络安全部分已经取得创新成果并且获得一定的成就，加强系统管理就是科研人员创新的基础，只有打下坚实的基础，才能够在今后网络安全中计算机信息技术应用上有所提高，并且能够促进其发展，因此加强系统管理是计算机信息管理技术在网络安全应用中的重点。

3.2完善计算机信息管理制度

完善计算机信息管理制度也是计算机信息管理技术应用的重点，完善计算机信息管理制度的目的是保证网络在日常的使用过程中更加安全，因此就需要建立相关的管理制度以及相关管理规范进行有效管理。在实际工作中，可以采用管理小组的方式对计算机信息网络日常工作进行管理。在完善计算机信息管理制度的过程中，应当对黑客以及病毒进行重点管理，并且具有针对性的制定管理制度，以此保证网络安全。此外，应制定相关的杀毒软件，在日常使用过程中定期杀毒以及对系统中软件硬件的更新，以此保证系统的安全性。为了防止计算机在使用过程中受到外来因素的影响，首先应将落伍的计算机进行替换，其次要保证计算机在实际运行过程中配置的标准，以此杜绝故障以及安全隐患的发生。根据实际经验，应在完善计算机信息管理制度的同时加强计算机的应用管理工作，做到统一管理的同时还应以部门的形式进行分管，利用分管人员进行专人专管，设置相关密码进行保护。完善计算机信息管理制度将会是网络安全中计算机信息管理技术应用的关键，只有完善计算机信息管理制度，才能够在使用过程中对其进行制约，以便更好的发展。

3.3建立网络信息安全管理体系

建立网络信息安全管理体系是确保网络安全的关键，两者之间有着较为紧密的联系。建立完整的网络信息安全管理体系才能够保证计算机信息管理工作更加全面，且在工作实施的过程中能够更加有计划地进行。因此建立网络信息安全管理体系是实现网络安全的有效措施，在建立网络信息安全管理体系的过程中，应当科学合理的利用模型对其进行执行，利用模型的主要目的是在网络安全控制上进行维护，以此能够进行更加安全的控制，并且能够制定出安全框架，利用安全框架来建立完整的管理模型。根据现有的计算机网络信息安全管理体现来看，其已经被广泛运用，同时对相关的管理模型认可，不论是政府还是企业都能够在计算机使用过程中建立网络信息安全管理体系来保证网络施工的安全。

3.4提高网络安全意识

计算机信息管理技术的使用能够保证网络安全，因此计算机信息管理工作在网络安全中的使用效果尤为重要。计算机网络安全管理人员需要不断的进行自我加强，并且提高网络安全意识，才能够保证网络的安全性。造成网络安全问题主要原因就是计算机在使用过程中存在不良因素以及安全隐患，其主要原因就是管理人员缺乏对网络安全的管理以及维护，网络安全意识较低所导致的。因此在今后网络安全管理过程中提高网络安全意识是主要工作，使管理人员充分认识到网络安全的重要性才能够进行网络安全管理工作。计算机网络中信息管理工作对于企业以及个人来说都有着一定的作用，加强网络安全意识能够从本质上促进互联网的发展，网络安全管理人员，加强自身网络安全意识才能够在今后工作中出现的安全隐患进行有效处理，能够做到不疏漏任何安全隐患问题，使计算机信息技术能够正常发挥其作用。因此在今后计算机网络使用过程中，应当对网络安全问题进行有效防范，并且能够找出有效解决措施，不断加强工作人员网络安全意识的同时能够提高计算机网络安全管理工作效率，使其在不断优化的过程中得到更好的应用。

3.5利用信息技术保证网络安全

网络安全工作需要信息技术来保证，只有使信息技术不断的发展才能够保证网络安全的控制效果，因此利用信息技术来加强网络安全是今后应当重视的工作。信息技术与网络安全之间的联系较多，在应用计算机信息管理技术的过程中需要不断的研发，从而提高信息技术水平，在网络出现安全隐患时才能够及时解决。计算机信息技术是保证网络安全的关键，需要工作人员不断提高自身信息技术水平，对其进行专业的信息技术培训，以便能够提高自身处理问题水平的同时还能够保证网络安全。利用信息技术保证网络安全是现代化发展的关键，在今后计算机网络安全管理过程中应当重视并且有效利用信息技术，确保其安全性。

4总结

总而言之，要想提高网络安全中计算机信息管理技术应用水平，首先应当加强系统管理，并且能够完善计算机信息管理制度，其次建立网络信息安全管理体系，提高网络安全意识的同时还要利用信息技术保证网络安全。只有做到以上几点，信息化技术才能够得到有效发展，为人们提供更有效的网络平台的同时还能够促进计算机信息管理技术的发展，同时也推动我国社会的不断发展与进步。

参考文献

[1]刘辉.网络安全中计算机信息管理技术的应用探讨[J].科技展望,2017(09):14.

[2]施月伶.论网络安全中计算机信息管理技术的应用[J].现代商贸工业,2016(17):77-78.

[3]何增颖.虚拟技术在网络安全中的应用[J].电子技术与软件工程,2017(09):191.

[4]邓凌凌.信息工程中计算机网络技术的安全问题及应用[J].网络安全技术与应用,2017(04):23+29.

篇9

计算机网络管理从功能上讲一般包括配置管理、性能管理、安全管理、故障管理等。由于网络安全对网络信息系统的性能、管理的关联及影响趋于更复杂、更严重，网络安全管理还逐渐成为网络管理技术中的一个重要分支，正受到业界及用户的日益深切的广泛关注。可能也正是由于网络安全管理技术要解决的问题的突出性和特殊性，使得网络安全管理系统呈现出了从通常网管系统中分离出来的趋势。

当前，网络管理技术主要有诞生于Internte家族的SNMP是专门用于对Internet进行管理的，虽然它有简单适用等特点，已成为当前网络界的实际标准，但由于Internet本身发展的不规范性，使SNMP有先天性的不足，难以用于复杂的网络管理，只适用于TCP/IP网络，在安全方面也有欠缺。已有SNMPv1和SNMPv2两种版本，其中SNMPv2主要在安全方面有所补充。随着新的网络技术及系统的研究与出现，电信网、有线网、宽带网等的融合，使原来的SNMP已不能满足新的网络技术的要求；CMIP可对一个完整的网络管理方案提供全面支持，在技术和标准上比较成熟.最大的优势在于，协议中的变量并不仅仅是与终端相关的一些信息，而且可以被用于完成某些任务，但正由于它是针对SNMP的不足而设计的，因此过于复杂，实施费用过高，还不能被广泛接受；分布对象网络管理技术是将CORBA技术应用于网络管理而产生的，主要采用了分布对象技术将所有的管理应用和被管元素都看作分布对象，这些分布对象之间的交互就构成了网络管理.此方法最大的特点是屏蔽了编程语言、网络协议和操作系统的差异，提供了多种透明性，因此适应面广，开发容易，应用前景广阔.SNMP和CMIP这两种协议由于各自有其拥护者，因而在很长一段时期内不会出现相互替代的情况，而如果由完全基于CORBA的系统来取代，所需要的时间、资金以及人力资源等都过于庞大，也是不能接受的。所以，CORBA，SNMP，CMIP相结合成为基于CORBA的网络管理系统是当前研究的主要方向。在网络应用的深入和技术频繁升级的同时，非法访问、恶意攻击等安全威胁也在不断推陈出新，愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。虽然这些安全产品能够在特定方面发挥一定的作用，但是这些产品大部分功能分散，各自为战，形成了相互没有关联的、隔离的“安全孤岛”;各种安全产品彼此之间没有有效的统一管理调度机制，不能互相支撑、协同工作，从而使安全产品的应用效能无法得到充分的发挥。

从网络安全管理员的角度来说，最直接的需求就是在一个统一的界面中监视网络中各种安全设备的运行状态，对产生的大量日志信息和报警信息进行统一汇总、分析和审计;同时在一个界面完成安全产品的升级、攻击事件报警、响应等功能。但是，一方面，由于现今网络中的设备、操作系统、应用系统数量众多、构成复杂，异构性、差异性非常大，而且各自都具有自己的控制管理平台、计算机网络管理员需要学习、了解不同平台的使用及管理方法，并应用这些管理控制平台去管理网络中的对象(设备、系统、用户等)，工作复杂度非常之大。另一方面，应用系统是为业务服务的;企业内的员工在整个业务处理过程中处于不同的工作岗位，其对应用系统的使用权限也不尽相同，计算机网络管理员很难在各个不同的系统中保持用户权限和控制策略的全局一致性。所以网络管理的需求决定网管系统的组成和规模，任何网管系统无论其规模大小如何，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。

网管软件平台提供网络系统的配置、故障、性能以及网络用户分布方面的基本管理。目前决大多数网管软件平台都是在UNIX和DOS/WINDOWS平台上实现的。目前公认的三大网管软件平台是：HPView、IBMNetview和SUNNetmanager。虽然它们的产品形态有不同的操作系统的版本，但都遵循SNMP协议和提供类似的网管功能。

不过，尽管上述网管软件平台具有类似的网管功能，但是它们在网管支撑软件的支持、系统的可靠性、用户界面、操作功能、管理方式和应用程序接口，以及数据库的支持等方面都存在差别。可能在其它操作系统之上实现的Netview、Openview、Netmanager网管软件平台版本仅是标准Netview、Openview、Netmanager的子集。例如，在MSWindows操作系统上实现的Netview网管软件平台版本NetviewforWindows便仅仅只是Netview的子集。

网管支撑软件是运行于网管软件平台之上，支持面向特定网络功能、网络设备和操作系统管理的支撑软件系统。

网络设备生产厂商往往为其生产的网络设备开发专门的网络管理软件。这类软件建立在网络管理平台之上，针对特定的网络管理设备，通过应用程序接口与平台交互，并利用平台提供的数据库和资源，实现对网络设备的管理，比如CiscoWorks就是这种类型的网络管理软件，它可建立在HPOpenView和IBMNetview等管理平台之上，管理广域互联网络中的Cisco路由器及其它设备。通过它，可以实现对Cisco的各种网络互联设备（如路由器、交换机等）进行复杂网络管理。

篇10

关键词：计算机；网络管理；趋势

中图分类号：TP393.07 文献标识码：A文章编号：1007-9599 (2012) 01-0000-02

Computer Network Management Study

Huang Yonggang

(Jiangxi Agricultural Engineering Vocational College,Zhangshu 331200)

Abstract:With the development of science and technology,computer technology and communication technology have been unprecedented progress,the computer network management integration of these two technologies,in order to more effectively enhance network efficiency,and its wide application in the field to play a greater role. This article from the computer network management concept as well as the composition content,discusses the computer network security management method, and computer network management of the status quo and future development trends described.

Keywords:Computer;Network management;Trend

一、计算机网络管理的概念和内容

随着计算机网络的快速发展，网络的业务量不断增加，因此，计算机网络的管理和维护对网络的正常高效运行起着至关重要的作用。从根本上来看，所谓计算机网络管理系统也就是利用软件系统对网络进行管理，不断获得网络相关信息，并根据这些信息对网络进行必要的调整。从上世纪80年代以来，人们开始意识到计算机网络管理的重要性。各种网络管理系统在结构上都具有各自的特点，人们也没有一个统一的认识规范，但是大体上计算机网络管理都包括下面的一些内容：

1.网络管理系统一些必备的功能或者服务项目；

2.计算机网络中含有的所有可利用资源的管理，如：系统中的各种软、硬件以及相应的服务功能的管理；

3.计算机网络管理中信息如何进行传递。

伴随着科技的进步，计算机网络不断发展变化，原有的网络管理技术已经出现了一定的缺陷，因此，一种新的网络管理技术随之诞生。但是由于新网络管理技术的复杂性以及昂贵的成本费用使得人们还不能广泛的认可这一技术，因此，还需要对网络管理系统进行不断的开发和研究。计算机网络管理不断的对网络中的信息进行收集，对网络资源进行合理的分配管理，保障计算机网络运行是具有更好的效率和安全性。

从传统意义上来讲，一个全面的计算机网络管理系统都会具备以下的功能：计费管理、故障管理、性能管理、配置管理和安全管理五个方面。而对于这些功能而言，网络故障管理是其中最复杂而且管理难度较大的功能管理。所以，一些诊断查找性的测试方法对于计算机网络管理而言就显得尤为重要，从而找到故障的原因和所在，针对这些问题进行一些必要的解决。另外，在计算机网络管理中，管理员的地位和作用也是不容忽视的，他能够对使用者的最大使用费用进行规定，对使用者占用网络资源的数量进行控制和调整，近而尽量降低网络资源的浪费，提升网络的整体效率。

另外，在计算机网络管理的功能中，性能管理可以促使某个测试过程或网络以维护网络的安全，它还能够对当前网络信息的准确性和安全性进行维持，从这点来看，计算机网络安全也是网路管理的一项重要内容。

二、保护计算机网络管理安全的方法策略

当前网络、科技等等都取得了飞速的发展，人们的生活已经紧密的与网络技术联系在一起。伴随着科技的进步，网络安全问题不仅仅关系到国家和企业的利益，而且与个人自身的利益紧密相连，涉及到技术和管理两个方面的问题。计算机网络安全涉及的方面多种多样，而且可能带来的影响和破坏更为严重，因此更有必要采取相应的技术和方法，来提升计算机网络管理系统对各种破坏因素的防范能力，从而使网络信息在传递过程中确保安全可靠。下面对几种常见的网络管理安全方法进行说明。

（一）数据加密技术

简单来讲，数据加密技术就是对网络中的数据进行加密处理，即，把数据进行必要的转换和位移，从而在算法上进行变换，从而达到对数据的保护目的，变换时需要特定的密钥，而这一密钥需要用户提供相应的密码才能够使用。

（二）防火墙技术

防火墙是一种利用隔离控制原则的技术，在计算机网络管理系统中防火墙技术有着广泛的应用，它主要由状态检测技术、应用网关技术、包过滤技术三者组成。状态检测技术能够把相同链接的所有包看做为统一的数据流程，并对这一链接的安全性进行区分和辨别；应用网关技术可以通过特定的软件对网络或网络系统进行有效的防护，特别是对主机和数据进行安全的保护；包过滤技术主要是针对网络中的数据包，对其进行选择性的使用，并能够对目标地址和端口进行检测，安全或可信任的信息能够通过。

（三）计算机桌面安全系统

现在许多的计算机网络使用者都习惯把一些重要的信息储存在计算机的硬盘中，这样做使得使用者在使用过程中变得更加简单和快捷，但同时也会产生一些其他方面的问题。重要信息在电脑硬盘中的储存，使得这些信息很容易被别人所获取，其安全性较低。针对这样的情况，一些计算机网络管理系统的使用就显得尤为重要，比如说清华紫光计算机信息安全保护系统就是一个很好的系统，它能够有效的防止破坏性数据的侵入以及原始文件的篡改，保护重要文件的安全。

（四）计算机网络安全管理队伍的建设

计算机网络安全对于信息的安全传递和网络的正常运行有着重要的意义，一套合理、科学的网络安全体系的建立就显得尤为重要。通常来讲，计算机网络中不可能存在绝对的安全，因此，为了更好的保障网络的安全，处理国家的特定法律保护外，还要求相关的网络安全人员加强网络安全管理，不断提升自身的专业技能以及保护网络安全的意识，为网络安全贡献自己的力量。

三、计算机网络管理技术的现状以及发展

（一）计算机网络管理技术的现状

随着信息时代的到来，信息化的重要性不断升级，对计算机网络管理者来说，充分利用网络资源并将它的价值不断扩大是一项严峻的任务，对于计算机网络的使用者来说，网络性能以及安全是其最为关心的话题，因此网络管理者应该不断的从软件设备管理和业务管理两个方面来满足使用者的要求。对于一些影响使用者，关系网络正常运转的问题，网络管理人员应该深入仔细的研究，寻找问题的根源，对症下药解决问题。

从目前我国计算机网络管理的现状来看，管理水平还有很多需要提高的地方，因此，要想推广和应用一个新的网络管理系统，首先要做的就是在管理技术方面进行提高。第一，我国当前的网络管理还处于一个比较低级的境地，与一些发达国家相比，差距明显，想要独立完成一套网络管理系统还不现实；第二，想要提高网络管理水平，简单的借鉴国外的先进经验和技术是远远不够的，因为，国外的一些实际情况与国内的存在很大的差异，网络管理技术肯定也会有这样或那样的不同。从上面两点来看，我国必须把开发自己的网络管理技术放在首位，与此同时，不断借鉴国外的先进经验和技术，弥补国内相关方面的不足，最终完成一套符合我国国情及环境，又具备国际先进技术的网络管理系统。

（二）计算机网络管理技术的发展方向

1.综合化的网络管理方向

所谓综合化的网络管理也就是说，网络管理系统可以具备更多的相关的管理方面的支持，进一步的利用操作对整个系统需要完成的业务进行处理和调整。随着网络管理在社会生产生活中的作用越来越大，多个网络共存的网络管理系统越来越普遍，对于这样的网络，第一，要对不同的网络进行单独的管理，第二，各个网络之间要相互联系，密切的结合在一起，从而使大的网络系统管理简便易于操作。

2.事项网络管理系统的智能监控管理

实现计算机网络管理对支持策略和管理系统的本身维护，可以采用人工智能技术来进行维护和排除故障以保证网络的正常运行。就目前的网络管理的服务内容来看，有些服务虽然已经停止，但对其监控管理还未停止。进一步加强业务的监测和管理是计算机网络管理的―个重要的发展趋势。

总之，随着计算机技术的不断发展，计算机网络管理将会是未来一段时间内，人们研究的热点和难点。

参考文献：

[1]张鹏.计算机网络管理研究现状与发展[J].中国高新技术企业,2009(6)