网络安全管理维护范文篇1

关键词：计算机网络技术安全管理维护研究

中图分类号：TP393.08文献标识码：A文章编号：1007-9416（2016）10-0215-01

计算机网络的应用领域比较广，尤其Internet的普及，如今物联网技术的广泛应用，计算机网络技术越来越重要，因此计算机网络安全得到广泛重视。由于网络的特点，网络安全问题只能减少，不可能根本杜绝，如何提高计算机网络安全技术，有效的进行网络安全管理维护，提高网络安全性能，是计算机网络工作者需要解决的问题。

1影响计算机网络安全的因素

1.1网络系统影响因素

计算机网络技术是在不断发展，不断完善过程，计算机系统本身具有一定漏洞，这些因素都对网络系统有一定影响，计算机网络本身具有共享性，开发性，这促使计算机网络的不安全性，网络系统存在一定风险，具有一定漏洞，是网络系统本身结构因素，网络的协议Tcp/Ip协议本身就要全球通用性质，这也是网络能全球应用的根本，网络系统需要不断完善与提高，逐步修复其漏洞，提高网络安全性能。

1.2人为因素

人为因素是计算机网络不安全主要因素，人为因素主要有两方面，一方面是黑客的攻击，黑客是网络高手进行系统的侵入，一般都是进行违法犯罪活动，尤其对一些重要数据的窃取，网络系统必须防范黑客侵入。另一方面是计算机病毒侵入，病毒是一段木马程序，一般具有一定的攻击性，对计算机软硬件有一定的破坏性，网络系统必须做好防范病毒规划，利用一些查杀病毒软件进行病毒防治，计算机病毒只能预防，不能杜绝，这也是计算机病毒的特点。

2计算机网络安全技术

2.1防火墙技术

防火墙技术是计算机防范病毒的主要方法，其是计算机网络安全体系中重要组成部分，对计算机软件、硬件都起到一定保护作用。防火墙技术对计算机病毒能起到拦截和阻碍入侵，但对计算机病毒不能起到杀毒作用。一般防火墙技术是网络安全体系中一道屏障，起到保护作用，对数据起到过滤作用，促使一些不正常数据或病毒不能入侵计算机，对一般计算机网络系统可以起到一定保护作用。

2.2数据加密技术

防火墙技术一般只起到数据过滤，安全保障作用，但要进一步提高网络安全性能，必须采用数据加密技术。数据加密技术是网络安全的核心技术之一，数据加密技术在数据传输和存储过程中可以很大程度的提高数据的保密性，从而提高数据的安全性。数据加密技术是将数据转换成密文，并将密文进行传输或存储，数据接收方只有通过相对应的密钥才能对受保护的数据信息进行解密，从而获取原数据源。数据加密技术一般要对数据进行加密和解密，对方一般应该知道密码，在实际应用过程中，用户可以进行多道数据加密，以免数据在传输过程中被解密，数据加密分对称加密技术与非对称加密技术，加大破解难度，进一步提高网络安全性能。

2.3黑客诱骗技术

网络攻击多数都来源于黑客攻击，对黑客的防范是解决网络安全关键因素。黑客诱骗技术就是网络专家编写的网络系统，让黑客进行攻击，对黑客进行跟踪，发现黑客运行轨迹，能起到对网络系统的有效保护，黑客诱骗技术具有一定应用价值。

3网络管理技术

3.1网络故障管理

网络出现故障是常用现象，如何解决网络故障是关键的，对网络故障的发现，分析、检测是一项复杂过程，网络管理人员对网络的设备要及时检查，分析出现网络故障的可能，减少网络故障发生，是防止黑客攻击的有效方法。网络管理人员要具有一定专业技术水平，起到网络安全管理职责，提高网络故障管理是提高网络管理技术主要手段。

3.2网络配置管理

网络管理技术中网络配置必须需要专业技术人才完成，必须准确的完成网络配置，网络配置在网络管理技术中起到重要作用。网络配置管理的主要功能是对网络进行初始化，并对网络信息进行配置，从而保证网络能够进行正常的网络服务。网络配置对计算机网络的正常运行有很大的作用，主要是通过监视组、控制组、定义组、辨别组来组成通信网络的对象，从而对计算机网络提供服务，并将网络性能保持在最佳水平。科学有效的进行网络管理配置，是提高网络安全性能的主要指标，必须对管理人员提升专业技能。

3.3网络性能管理

网络性能管理主要是对系统资源的运行状况进行分析，并对网络的通信效率进行评价。网络性能分析的结果对网络的针对测试过程或网络的配置都会有一定的影响。网络性能管理是以收集到的W络的运行状况的相关数据信息为基础而进行的管理行为，同时网络性能管理需要对网络性能日志进行维护和分析。

4结语

总之，计算机网络技术应用越来越广，网络安全越来越被人们重视，提高网络安全性能是大家关注的焦点，提高网络安全性能，必须加强网络管理人员网络安全知识培训，提升网络技能，掌握相应的计算机网络技术，提高网络管理技术手段，掌握现代网络技术发展规律，科学的进行网络管理，有效提高网络安全性能。

参考文献

[1]梁成长.当前网络技术与综合布线系统的设计研究[J].中国管理信息化，2016（14）.

[2]王红军.基于网络技术在上市公司信息化进程中的应用探究[J].科技风，2016（14）.

[3]贺海侠，何铭.计算机网络技术在图书馆方面的应用研究[J].通讯世界，2016（14）.

[4]谭广通，刘佳.计算机网络技术对测控技术发展的辅助作用[J].网络空间安全，2016（05）.[5]张灵丽.浅议计算机网络技术在职业教育中的应用[J].教育现代化，2016（13）.

网络安全管理维护范文

【关键词】校园网络运行管理安全维护

前言：校园网络运行管理的安全性和稳定性，不仅与学校的教学质量有着密切的关系，也与学校的整体发展息息相关。当前的校园网络在安全方面还存在诸多问题，这些问题影响着校园网络的发展，本文就是在此基础上，对如何提高校园网络运行的安全性和稳定性展开详细的论述。

一、校园网络的现状

1、安全风险比较高。网络安全涉及的内容众多，不仅包含软件系统和硬件设备等，还包含网络的使用者，如今随着校园网络的发展越来越迅速，网络结构越来越复杂，使用人群也逐渐多元化，网络安全风险也变得越来越多样化，主要有以下几个方面：1.由于规章制度不完善，加上一些网络工作人员的保密意识不强，所以造成网上的信息泄露[1]。2.网络安全包含硬件设备，有些时候因为对硬件的保管不恰当，导致系统内的数据丢失。3.随着科技的发达，网上出现了越来越多的不法分子，这些网络分子通过相关技术渗透潜入到用户的电脑之中，窃取用户的信息，甚至去破坏用户的数据资源等。

2、功能系统比较丰富。学校一般包含多个部门，这些部门职能的多样化也就丰富了校园网的功能系统。例如校园财务部门专网、校园一卡通专网、校园的图书管理系统和校园教务处管理系统等，这些系统相互独立，通过互联网又相互联系，如图书管理系统和校园一卡通专网就是相互独立的系统，但是又相互联通，需要访问对方网内的数据以便实施查询和消费等功能，网络的安全性为这些功能系统正常运营提供保障，因此重要性不容忽视。

3、结构组成比较复杂。校园网络的硬件设备比较多，有服务器、交换设备和路由器等。有些学校为了学校未来的发展，在硬件设备的购买上都会多买一些，留出余量，但是有的时候因为校园网需要增加新的I务系统，不得不重新再购买新硬件设备，导致硬件设备的余量越来越多，因此很多学校的校园网络结构强大，结构的组成也比较复杂。除此之外，学校一般包含很多不同的区域，如学生的生活区、学生的活动区以及教学工作区等，这些区域不同，对于校园网络的要求也不相同，学生的活动区域内要求网络的速度快，而教学工作区则侧重于教学资源的共享[2]。

二、校园网络运行管理与安全维护对策

1、健全网络规章制度和安全系统。为了保证校园网络正常且安全运营，首选就要保证网络规章制度健全以及安全系统完善，网络规章制度和安全系统是保障网络安全的前提。由于学校的网络规模比较大、结构比较复杂，校园网络的主体也较多，有办公网、教学科研网、财务网和学生网络宿舍网，对多网进行统一管理不仅复杂，而且工程量巨大，因此，网络的工作人员可以将这些多网结合起来，采用统一认证系统，即利用身份证认证，身份证是唯一的，工作人员可以将全校师生的身份信息录入安全系统，并且还要定期或者不定期对身份认证系统进行完善，保护好师生的账号安全，这样，一些非法的用户就无法接入校园网络之中，一些黑客也就无法对校园网络进行攻击。除此之外，校园网络还可以在安全系统中采取应用层保护伞，这个可以防止一些网络不法分子进行盗号，对应用层起到了安全保障作用。除了安全系统，学校也要健全网络的规章制度，制度能够起到一定的约束作用，鼓励校园内全体师生共同遵守网络规章制度，一同提升校园网络的安全维护能力[3]。

2、维护好硬件设施。硬件设施是网络安全中的重要一部分，网络工作者应当做好硬件设备的维护工作，只有给硬件设备提供合适的运行环境，才能保证硬件设备能够正常运行。这些合适的环境包括设备所处空间的温度、湿度、尘埃的密度以及供电系统等，如果这些方面没有做好，硬件设备也就很难正常运行，而且还会缩短硬件设备的寿命，校园网络人员应当清楚认识到这一点，时刻关注硬件设备的运营环境，首先，对于网络机房，要安装独立的供电线路，而且必须保证这些供电线路有较高的负荷量，能够承受设备运行时的整体负荷，然后做好防火措施、接地措施以及防雷措施。当温度过高时，尤其是夏天，设备的性能就会出现衰退甚至是死机的现象，工作人员应当给设备装上控温系统，同时还要装好空气过滤系统，因为湿度和灰尘会影响设备，造成校园网络的运行不稳定。

2、维护好软件设施。除了做好硬件设施的维护工作，软件设施的维护工作同样也很重要，网络工作人员应当从两个方面进行维护：1.对软件及时进行杀毒。网络上的病毒很多，而且病毒的危害极大，网络的传播速度也极快，严重的时候会造成整个校园网络瘫痪，对程序和数据都会造成很大的影响。因此，校园网络的管理人员应当及时对软件进行杀毒，保护好服务器。工作人员可以在服务器和邮件系统中装上杀毒软件，计算机就会识别病毒并且进行杀毒[4]。工作人员应当定期对这些杀毒软件进行升级，提高杀毒功能，并且还要保证这些软件能够做到对全网进行杀毒。这样不仅降低了网络管理人员的工作量，而且也保护了校园网运行的安全。

2.对系统内的数据资料及时做好备份。校园区域大，网络覆盖范围广，计算机的数量多，因此网络人员要及时对数据做好备份工作，保护好网络系统。对于一些重要的文件，工作人员要定期备份，避免数据损坏，除此之外，网络管理人员还要通过相关的技术和软件还原一些损坏或者丢失的文件，这样不仅保证了网络运行的安全，也有效降低了换系统耗费的时间。

三、结论

综上所述，校园网络的安全不仅关乎到学校的教学质量，还关乎到全体师生的信息以及财产安全，学校的网络管理人员应当做好日常的管理和维护工作。通过健全网络规章制度，完善安全防范系统以及提升应用技术等方式，可以不断改进校园网络，既为老师的数字化教学提供保障，也为全体师生提供了更好更安全的资源交流和共享平台。

参考文献

[1]马涛，秦轶，吴宝珠.高校校园信息化建设探析[J].信息与电脑（理论版）.2011（09）：02-05.

[2]张宏钦，方敏.对某校校园信息化推广中几个问题的思考[J].中国科技信息.2010（23）：14-16.

网络安全管理维护范文

关键词:计算机;网络;安全管理;维护

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)24-6667-02

现代计算机系统功能日渐复杂,网络功能日渐强大,正在对社会的各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出。然而,随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要。网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。网络安全是事关社会健康发展的基础,是构建和谐网络的重要保障。因此,解决局域网络安全问题刻不容缓。

1计算机网络安全体系设计原则

根据网络安全性设计的要求,设计网络安全体系时应遵循以下原则:

1)安全性

设计局域网络安全体系的最终目的是为保护信息与网络系统的安全,所以安全性成为首要目标。要保证体系的安全性,必须保证体系的完备性和可扩展性。

2)可行性

设计网络安全体系不能纯粹地从理论角度考虑,再完美的方案,如果不考虑实际因素,也只能是一些废纸。设计网络安全体系的目的是指导实施,如果实施的难度太大以至于无法实施,那么网络安全体系本身也就没有了实际价值。

3)高效性

构建网络安全体系的目的是能保证系统的正常运行,如果安全影响了系统的运行,那么就需要进行权衡了,必须在安全和性能之间选择合适的平衡点。网络安全体系包含一些软件和硬件,它们也会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。

4)可承担性

局域网络安全体系从设计到实施以及安全系统的后期维护、安全培训等各个方面的工作都要由单位来支持,要为此付出一定的代价和开销。如果付出的代价比安全体系中获得的利益还要多,那么就不该采用这个方案。所以,在设计网络安全体系时,必须考虑使用单位本身特点和实际承受能力,没有必要按电信级、银行级标准设计。

这四个原则可以简单的归纳为:安全第一、保障性能、投入合理、考虑发展。

2计算机网络安全体系构建与维护

使用单位的安全威胁可能来自外部,也可能来自内部。因此,在进行网络安全策略设计时,既要在局域网的边界处采取安全防范措施,抵御外部入侵和攻击,又要对单位网内部的各种设备安全访问控制,避免局域网内部的合法或非法用户,因失误或故意造成对局域网的破坏。下面分别讨论各个安全策略的详细内容。

1)物理安全策略

制定该策略的目的在于保护局域网络中的计算机系统、网络服务器、物理链路等基础设施免受自然灾害、人为破坏和搭线攻击,并建立完善的安全管理制度,防止非法人员进入计算机控制室和各种偷窃,破坏活动的发生,同时要确保计算机网络系统有一个良好的电磁兼容工作环境。

2)访问控制策略

访问控制是使用局域网安全防范和保护的主要策略,其主要任务是保证网络资源不被非法用户使用和访问,它是保证网络安全最重要的核心策略之一,包括网络访问控制、网络的权限控制、目录安全控制、文件属性控制、网络服务器访问控制、网络监测和锁定控制、网络端口和节点的安全控制、网络安全基础设施控制等。对于使用单位网络而言,上要应做好网络访问控制,网络服务器访问控制及网络监测和锁定控制。

(1)网络访问控制策略

网络访问控制是网络安全和实现访问控制策略的第一层控制,主要通过一定的技术手段识别网络用户的身份,并依据不同用户身份,给予不同的网络访问权限或阻止其进入使用单位网络系统。网络访问控制策略不仅能阻止网络用户的非法访问,而且能够在很大程度上减少病毒及恶意代码的危害。网络访问控制主要包括以下技术:

①防火墙:防火墙放置于信任度不同的网络之间,对这些网络通信进行控制,通过强制实施统一的安全策略,防止对重要信息资源的存取和访问,达到保护网络安全的目的。通常,防火墙位于外部Internet网络,内部使用单位网络和使用单位网服务器DMZ区之间,每当数据包通过时,把数据包的信息与防火墙的规则表进行匹配,如果有匹配的规则,则直接按规则执行,否则使用默认规则执行。

②访问控制列表:访问控制列表(AccessControlList,简称ACL)是一组包含允许(permit)和拒绝(deny)语句组成的有序语句集,它将数据包的源地址,目的地址,源端口,目的端口,MAC地址等信息与ACL列表中的语句进行匹配,并根据匹配的结果来决定数据包的通过与否,从而实现数据包的过滤。

③划分VLAN:VLAN将整个局域网络划分为若干个不同的广播域,实现局域网内部的一个网段与其它网段的物理隔离。这样,不仅能够抑制网络广播风暴,而且能防止一个网段的安全问题传播到其他网段。针对某些局域网络,在一定的情况下,它的某个网段比另一个网段更受信任,或者某个网段比其它网段更敏感(如教务处和财务处),通过把信任网段与不信任网段划分成不同的VLAN,从而限制了局部网络安全问题对全局网络造成的影响。

④IP从AC端口绑定:在交换机上或者在应用网关上将用户IP地址、MAC地址和交换机的端口进行绑定,从而限制一个IP地址只能在一台交换机上的指定端口上网。这样,可以有效防止用户盗用IP地址进行非法访问和网络攻击,同时也便于网络管理员追踪、查找网络攻击源和日志审计。

(2)服务器访问控制

服务器的访问控制主要是控制用户对服务器的非法访问,防止服务器的数据被修改、删除或破坏。服务器访问控制主要包括制定相应的管理措施,防止非法用户直接操作服务器的控制台;及时给服务账户锁定策略;停止服务器上不必要的服务软件的运行;减少服务器上安装应用软件的数量;对服务器的各种操作进行日志记录,并定期审查日志,以及时发现攻击迹象;限制服务器登录时间;对服务器数据进行定期的备份等措施。

3)网络病毒防治策略

在网络环境中,病毒具有更多的传播途径和更大的破坏能力。病毒可通过电子邮件,网页脚本,局域网,操作系统漏洞进行传播,让人防不甚防;病毒不仅危害单台计算机上的软、硬件资源,而且危害网络,甚至可使整个网络因过载而瘫痪,造成难以估量的损失。要实现网络环境下的病毒防治,仅靠单机版的杀毒软件是不可能的,必须安装网络版的杀毒软件,这样才能实现杀毒软件的远程安装、智能升级、远程报警、集中管理、分布查杀病毒的功能。仅有网络版的杀毒软件,还不能达到防治病毒的目的,还必须加强管理,提高使用人员的防毒意识和相应知识。

4)数据加密策略

数据加密的目的是保护网上传输的数据、文件、口令和控制信息等数据不被窃听、不被篡改后再传输给对方,造成数据被窃取,数据的真实性、完整性得不到保证。数据在网上传输前,利用加密技术将数据明文变成密文,再进行传输,这样,即使在传输过程中被截获,也无法获取真实信息,同时由于加密机制可对数据传输过程中的完整性、真实性进行鉴别,从而保证数据的完整性和可靠性。因此,局域网上传输的数据必须经过加密后再进行传输。

5)网络系统备份与恢复

网络系统的备份是指对网络中的核心设备和数据信息进行备份,以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。

参考文献:

[1]蔡永泉.计算机网络安全理论技术教程[M].北京:北京航空航天大学出版社,2003.

[2]EricMaiwald.网络安全实用技术[M].北京:清华大学出版社,2003.