如何做好网络安全管理范文第1篇

关键词 高职院校 计算机网络 安全 防护

随着计算机技术的普及与高职院校的飞速发展，众多高校都建立了属于自己的计算机网络系统供学校使用，它已经成为了高职院校信息系统不可或缺的一部分。为此，计算机网络安全管理工作已经成为高职院校信息化的重点问题，如何做好计算机网络安全管理工作？笔者对其进行阐述：

一、高职院校计算机网络安全存在的风险

网络安全：最大限度地减少数据与网络资源被攻击的可能性，采取一系列措施与管理方法，保证在网络环境里的数据信息完整性、真实性、保密性、可用性等。

(一)网络系统软件的安全隐患

现在众多高职院校采用的操作系统多数都是Windows 2000 、Windows98、WindowsXP、部分高职院校采用的操作系统为Win7。除开Win7操作系统，其余操作系统本身对于安全方面的考虑就比较少，服务器、数据库与相关的商用产品都存在安全漏洞与隐性病毒等，都会给计算机网络系统带来安全风险。

（二）计算机、网络设备的安全隐患

计算机或者是网路设备都会因为各种硬件本身的故障、突发性自然损坏、人为损坏等造成系统或者网络不能正常使用。高职院校中，部分学生的素质问题，对于计算机设备或者网络设备进行偷窃、攻击、损坏都会造成计算机系统不能正常工作。

（三）计算机网络安全管理隐患

高职院校因为历史原因对于计算机网络安全管理制度的不完善、偏差造成管理人员在管理的过程中无法找到相应的管理制度来进行妥善管理。

1.制度的不完善

高职院校信息化系统建立的过程中，因为没有相应的管理制度，或者是因为管理制度不完善，或者是直接引用其他高校的管理制度来进行管理；这些都严重的限制了计算机网络安全管理的正常进行，管理人员在工作过程中无法找到相应的管理制度来进行管理，或者是管理制度根本不适用于本校的管理，造成了安全制度难以执行的情况发生，安全制度形同虚设。

2.人员素质的隐患

学生或者是管理人员在进行使用计算机网络时因为素质参差不齐对计算机网络不正常使用造成的安全隐患。学生的好奇心严重，对于计算机网络系统抱着尝试、对立的态度，比如：熊猫烧香病毒就是由一名学生利用学校网络系统来制定的攻击型病毒。管理人员的素质也有待提高，众多高校中计算机机房的管理人员对于计算机的有关信息并不了解，对于管理更是一窍不通，仅仅只是在“看守”计算机设备，导致计算机网络系统出现异常、故障不能及时地进行处理。

二、高职院校如何做好计算机网络安全管理工作

（一）明确使用安全体系结构交稿的操作系统

计算机的操作系统在一定程度上能够减少网络安全问题出现的几率。比如：Windows XP、Win7操作系统，在这类操作系统中都自带了一些防御措施，能够将一些比较常见的网络病毒、攻击进行抵御，在一定程度上减少安全隐患。

（二）学校有关部门加强对计算机设备、网络安全监督管理

各高校的有关负责人必须自身了解计算机设备、网络安全管理的知识及经验，并不是仅仅将设备进行“看守”就可以，对一些常见的计算机故障要能够第一时间进行解决，网络安全必须随时进行检查，是否存在漏洞，是否存在不安全因素，是否需要重新设定安全防火墙等等……

（三）学校必须有完整的制度

各个高职院校的计算机网络系统都是不尽相同的，高校计算机网络安全管理人员应该根据自身高校的实际情况，结合各高校的安全管理制度来制定属于自己高校的安全管理制度，严格按照制度执行有关规定，将人员安全因素与自然安全因素引起的隐患防范于未然。

三、结束语

信息化在各个高职院校中得到普及，不仅仅是科技高速发展的结果，也是各高职院校不断改革、发展、创新的成果。高职院校进行信息化普及能够有效地提升教学质量，减轻教师教学负担，造就综合型人才；所以，我们各高职院校必须大力引进与提倡信息化教学，将信息化教学融入到各高职院校的日常教学范围之内；保证计算机安全网络是进行教学学习的基础与前提。

在日常计算机安全网络管理过程中各高职院校要不断积累管理经验，结合其他高职院校的管理制度来建立一套属于自己的校园网络安全管理模式，制定详细的安全管理制度，在日常的管理中严格的按照制度来进行执行，将计算机网络安全纳入管理工作的重心进行对待，将一切不安全隐患消灭于未然，营造出一个良好的教学、学习、管理氛围。

参考文献：

[1]孙君.高职院校计算机机房的日常维护与网络安全管理探析[J].计算机光盘软件与应用,2011,(2):193.

如何做好网络安全管理范文第2篇

关键词 园区网络；安全；运维管理

中图分类号TP39 文献标识码A 文章编号 1674-6708（2014）111-0214-02

以Internet、云计算、物联网为代表的信息化浪潮一次次席卷全球，信息技术的应用不断深入，逐渐覆盖到日常生产、生活的方方面面。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了越来越高的要求。如何保障信息网络系统安全已成为政府机构、企事业单位信息化健康发展所必需考虑和解决的重要问题。企业园区网络作为企业的神经中枢，它的安全稳定运行对于整个企业的日常生产与信息安全都具有重要的意义。

作为企业园区网络的网络管理员，我们必须了解园区网络面临的多方面的安全威胁，从而制定相应的管理措施，以保障网络的安全与稳定。

1 园区安全风险分析

1.1 内部局域网的安全威胁

在已知的网络维护安全事件中,约70%的攻击是来自局域网。首先，局域网中用户之间经常通过网络共享资源，给病毒的传播提供了便捷；其次，内部管理人员有意或者无意泄漏系统管理员的用户名、口令、内部网的网络结构以及其他一些重要信息等，这有可能加大网络安全事件造成的损失。另外，由于局域网内的用户主机、服务器等直接或者间接连接到同一台网络设备上，局域网的高带宽也在加快病毒的传播速度的同时，加剧病毒对网络的影响程度。

1.2 广域网、用户迁移的安全威胁

其他区域网络感染的病毒有可能通过广域网传播到本地区域网，也可能随着用户出差、变换工作地点、同一台机器在不同的网络环境中使用等原因将病毒带入本地区域网。

1.3 电子邮件应用安全威胁

电子邮件是最为广泛的网络应用之一。局域网用户除了使用企业内部邮箱收发系统内办公邮件以外，也会接受一些来自Internet的不明邮件，这给入侵者提供机会，给系统带来了不安全因素。

1.4 来自Internet的安全威胁

来自Internet的安全威胁非常多，园区网络一般只会开启互联网的网页浏览功能，但网页浏览也是网络系统被入侵的一个不安全因素，这也是园区网络最主要的病毒来源之一。浏览网页、下载资料都可能带来病毒程序或者木马，还有利用假冒手段骗取你的关键信息等手段。

2网络管理措施

2.1网络拓扑设计

园区网络的管理应从设计阶段就加以考虑。关键节点双机热备、关键传输链路采用多条不同路由、设备互联采用动态路由环状连接等，这些冗余架构都能从很大程度上增强基础网络的稳定性。但我们也需要在网络的复杂性和简洁性上做好权衡，过于复杂的网络结构反倒会给后期的运维管理埋下隐患。笔者在长期的网络运维管理实践中就遇到过不少这样的问题。个别局域网系统设计考虑非常多，采用双机热备、多链路上联等多种方式，VRRP、STP也都用上了，以期增强网络的稳定性。结果在后期运维中，由于选用设备版本不够稳定，经常出现莫名其妙的问题，反倒降低了整个系统的可用性。

2.2 网络管理文档的建立

网络维护的绝大部分工作在于平时细致的管理和准备，需要对网络的每一个细节做到了然于胸，当故障发生时，我们能够迅速定位到故障点，以最快速度排除故障。为了做好网络的管理，我们需要持续做好网络管理文档的完善工作。如：交换机端口信息表、ip和mac地址的对应表、网络拓扑图、故障处理报告等等，这些信息都会为我们应对突发网络故障提供帮助。例如：经常在园区内泛滥的ARP病毒，由于其影响范围广、难以查杀而让网管人员颇为头疼。如果我们有ip和mac地址对应表，就能够非常快的定位病毒源，以最快速度处理掉故障。

2.3 网络的日常检查及性能分析

我们需要经常对核心网络、应用服务器进行细致的检查，分析性能，察看日志，发现可疑情况及时处理。这种工作虽然枯燥但却很重要。每天的重复劳动不一定总能发现异常，但这是我们发现问题，对故障进行预判的依据。例如：一次日常检查我们发现某主干交换机CPU、内存使用率偏高，通过进一步分析日志发现某接口错误。经过细致排查，我们发现接口光纤质量不好导致接口报错，更换光纤后故障排除，避免了问题的进一步升级。

2.4 系统及时升级、补丁、病毒定义及时更新

网络设备、服务器的软件系统需要及时升级，服务器、客户端也要及时打补丁、更新病毒定义，这是我们防患于未然的必要措施。目前国内客户端使用微软的用户比较多，那WSUS就非常重要。防病毒服务器也必须统一部署，能够使病毒定义统一更新，避免网内有安全短板。

2.5 网络管理系统、日志系统、网管工具的使用

通过使用网络管理系统，可以实现设备的轮询、故障的报警等功能。通过一些阀值的设定，系统可以第一时间将故障预警信息通过邮件或者短信发送给系统管理员或者网管中心，能够帮助我们实现对故障的预判。并且，网络管理系统图形化、自动化的管理方式，也将大大提高我们网络管理的效率。

日志系统也非常重要，通过对日志系统记录的设备运行状态进行分析，能够帮助我们发现系统存在的问题，为排错、优化系统提供依据。

各种网管工具更是我们做网络管理的必要的帮手，比如抓包软件、可视光源、测线工具、标签机、螺丝刀等等，所以网管人员往往都是背着背包的，应手的家伙一个也不能少。

2.6 做好设备、线缆标识工作

好记性不如烂笔头，一个人做过的事也很容易就忘掉，更何况网络管理团队中有好多人，很多时候一件事往往追溯不到源头。所以标识、记录工作非常重要。如果标识工作不到位，很容易会发生设备、线缆用途无人知晓，谁都不敢动的情况。

2.7对用户的培训

很多网络故障是由人为因素造成的，比如碰掉设备的电源、办公室HUB出现环接等等，通过适当的时机对用户进行网络知识的教育，能够有效地避免类似网络故障的发生，给网络管理工作降低工作量和难度。

2.8其他

机房环境设施的运维管理，也是对网络的安全与运维管理产生重要影响的一个方面。除此之外，如果有互联网出口的，还需要部署防火墙、上网行为管理设备等，既要做好安全防护，又要做到有迹可查。

3结论

本文提到的风险分析及网络管理措施并不完全，网络安全保障及维护管理工作也是一项技术要求很高的持续性工作，需要网络管理人员有较高的技术水平和持续的学习能力，善于利用各种网络管理工具和各方面的技术支持，才能在网络管理方面跟上技术的进步，提高网络管理的效率，应对各方面的安全威胁，把网络管理工作做好。

参考文献

如何做好网络安全管理范文第3篇

关键词：网络安全；嗅探器；检测；响应；托管式安全监控

中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2009)05-1068-03

Network Security Management and Monitoring

WANG Li-zan

(Modern Education Technology Center,Guangdong Pharmaceutical University, Guangdong Province,Guangzhou 510000,China)

Abstract: This article presents an analysis to the causes of the security risk that enterprises may have in the Internet, the current security risks and counter measures. Furthermore, an explanation to the importance of monitoring in the network security, and a brief introduction to Managed Security Monitoring, as well as its potential in enterprises development, which is constructive to enterprise network security.

Key words: network security; sniffer; detection; response; managed security monitoring

1 引言

互联网对于商业来说是至关重要的。一个跨国大公司往往别无选择地将其内部网络连接到世界上各个地区，因为那里有着他们的客户，供应商，合作伙伴和自己的雇员。 然而随着网络的扩展新的威胁也随之而来，恶意黑客，犯罪分子，工业间谍等的数量与日俱增。 这些网络上的掠食者，不断的企图窃取公司资产和知识产权，或者通过对关键性的服务器进行攻击来使系统服务停止甚至崩溃。这种行为产生的后果，不仅损害到了公司的声誉，而且还会惊吓到客户。 如果一个公司不能成功地进行防范和解决这些问题，那么他们的业务在商业因特网上的扩展在很大程度上也将会受到阻碍。

2 网络安全

2.1 安全的重要性

计算机安全是互联网的一个根本技术，它起源于纯粹学术上的好奇心，发展到现在已经演变成为一个十分重要的商业应用。在互联网上，任何企业或个人都无法忽略对安全的需求。

网络上贸易机密，客户资料，金钱等被窃取的风险是真实存在的。由计算机安全问题所造成的损失也可能是相当巨大的。例如ILOVEYOU病毒，据不完全统计，它在全球范围内造成的损失已高达100亿美元;其中生产上的损失占了绝大部分，同时它带来了其它间接的影响：顾客的流失，品牌和商誉上的损害，这些都是难以进行估计的。 除此之外，新的问题将接踵而至。因为欧洲的国家都有严格的隐私法：如果公司或企业不采取相关措施来保护客户的隐私，他们将被追究法律责任。在美国也有类似的法律，尤其是银行和医疗保健等行业-都会制定相关的法案来专门针对隐私保护。

虽然在互联网上进行业务的同时伴随着如此大的风险，但是公司和企业并不会停止去利用这个平台。因为网络能给企业带来新的市场，新的客户，新的收入来源，甚至新的商业模式。这是具有相当巨大的诱惑力的，所以即便是存在这样的风险性，他们也会不断的在这个互联网环境里拓展自己的业务。正因如此，比起其它问题来，计算机安全更加显得重要。

2.2 落后的传统安全

网络安全上的攻防如同在进行军备上的较量，且攻击者一方具有较大的优势。首先，防卫者必需对所有可能的攻击进行防范，而攻击者需要做的只是找到其中一个弱点或者漏洞。其次，现代巨大而复杂的网络使得防卫者不可能保证100%的安全性。另外，熟练的攻击者可以将复杂的攻击手段整合到软件中，使得即使是一些非内行人士也可以很容易的使用它们。这就不奇怪为什么连一个专业的首席信息官(CIO)也无法完全地掌握所有这些可能存在的威胁，普通人就更不可能做到了。

计算机安全已经发展了40几年，每年都有新的研究，新的技术，新的产品，甚至新的法律不断出现，然而网络的安全状况却似乎一年比一年更糟。在互联网上，安全只能说是相对的。

今天安全的东西明天可能会变得不再安全，即使是微软这样大的公司，也会受到攻击和入侵。因此我们对网络安全的考虑重点不应该放在安全设备的数量方面，而应该更多的将注意力集中到严谨的流程和制度上。我们必须停止一味地寻找能避免一切攻击威胁的神奇的防范技术，更多时候应该完善好攻击和防范的处理措施及方案，这将有益于我们更好地掌握到可能存在的风险。

2.3 安全与风险管理

每当同网络管理员提及计算机安全技术，他们往往谈到的是“如何去避免威胁”。这是传统规范的计算机安全所产生的一种计算机科学心态：找出有什么威胁，并通过技术的手段来避免和根除。可惜的是，技术可以在某种程度上“解决”电脑安全问题，而最终的结果往往是安全程序成为了一个裸的商业牺牲品。

安全并不仅仅是纯技术上的问题，它同每个人也是息息相关的。 没有任何一个计算机安全产品，能完全保障网络与财产的安全性，而且这也不是企业应有的经营方式。

对于企业管理风险，网络安全只是其中的一个环节，安全性也并不是在任何情况下都越大越好的。你可以通过一进门就对每一个人进行严格审查的方式来改善一间银行的安全与风险管理，但是如果采取这种做法，会很大程度上影响到商业利益。因此所有这些企业都在寻找着一个合理的安全的平衡点，这样的局面给另外一些公司和企业开拓了新的市场：为了在执行安全的同时吸引和留住新客户，他们需要根据所处的环境以及他们所从事的行业,来选择特定的计算机安全解决方案。

3 安全管理监控

3.1 预防，检测，响应

现实世界里的安全，可概括为预防，检测，响应。 如果预防机制很完善，你甚至可以不需要检测和响应，但遗憾的是没有哪个预防机制是100％完美的。实际上，对于计算机网络，所有的软件产品都存在或大或小的安全漏洞，大多数网络设备也都存在错误的配置，用户方面也可能会出现各种操作上的失误。所以没有检测和响应，预防机制所体现出来的价值是相当有限的。另外，比起设置更多的预防措施，加入检测和响应反而更具成本效益，也更加高效。在互联网上，我们统称为监控。

监控才是真正的安全。一个偷窃者，无论如何入侵或者怎样做。只要有足够的行为感应器，电子眼，和压力板设置在你的房子里，只要他进来过，您都可以捉到他的蛛丝马迹。同理，如果您可以很仔细的监控网络，那么无论黑客利用什么漏洞进行入侵和攻击，您都能第一时间发现它。如果迅速作出有效的应对措施，您也同样可以在他造成损害前阻止他。良好的检测和响应可以弥补不完善的预防措施-没有哪一家银行敢这样说：”我们的安全措施是十分完美的，我们不需要一个警报系统” 。检测和响应是在现实世界中我们得到安全的方式，也是保障我们可以在互联网上安全穿梭的唯一手段。一个企业的CIO如果要妥善管理相关的风险与他们的网络基础设施，那么就必须在网络监控服务上进行一定的投资。

3.2 网络安全监控

网络监控意味着一系列的嗅探器覆盖在网络的周围，并针对每一个网络设备和服务器生成连续的数据流的审计讯息。若发现可疑的行为，智能检测系统便发送提示信息，每一个其他的安全产品便会以某种方式产生报警信号。然而这些嗅探器本身并不提供安全性，所以你必须清楚地了解他们的不足之处，并且在假设攻击者已经完全掌握这些嗅探器的特征的前提下作出应对措施。

第一步是智能地提高警觉，根据整个网络环境的不同，网络攻击的蛛丝马迹可以是很微小的。对于一个中等规模的网络， 软件可以在一天里，过滤数万兆字节的审计信息的，但攻击者却可以很容易就瞒过软件的检测。所以智能地提高警觉，要求人们做到：

1) 分析软件发现的可疑讯息；

2) 更加深入地了解可疑事件，确定真实的状况；

3) 将错误的警报和真正的攻击区别开来；

4) 了解它们之间的联系。

总的来说，提高警觉性，可能相对于整体来讲只是稍微有效的，更重要的应该是要知道如何去应对，这是第二步。再好的网络监控软件提供的也只是一种信息，而这些信息要体现出它的价值则需要专家。最后，必须结合组织的业务需求做出合适的处理措施，所有这一切，是检测和响应用于计算机网络所要求达到的。

网络设备每天产生兆字节甚至更多的审计信息，自动搜索软件通过这些字节进行筛选，寻找并发现攻击的迹象；专家再进行分析，了解攻击的行为，并决定如何作出回应；最后网络的使用者-组织-则在针对主要业务的基础上进行合理的安全决策。

因此做好网络监控工作，人们需要做到上面的每一步。软件不会象人一样思考，不会发问，也不会自我适应。 缺少了人，计算机安全软件，只是一种静态的防御。 而软件与专家相结合，将使你拥有一个完整的更高级别的安全性。

3.3 监控服务托管

检测和响应系统成功的关键是自身的警觉性：攻击可以发生在一年中的任何一天以及一天中的任何时间。虽然公司或企业是有可能为自己的网络建立专门的检测和响应服务，但成本效益较低。部署在安全方面的工作人员，以每日二十四小时，一年365天来算，需要5个全职员工;如果包括主管和其它专门技能的备份人员，则还可能还需要更多。

即使这个组织有资金和预算可以投入到这方面人力上，在今天的就业市场仍然很难聘请到他们。想留住他们将更难：因为对一个单一的组织的攻击行为，并非经常发生，不足以让一队高素质的人员感兴趣和从事于此。

在现实世界中，这方面的专业项目大多数情况都是进行托管，它是唯一满足需求的符合成本效益的方式。除了专业技术的聚集，这个讯息的服务同时带来了其它的经济规模。因为它需要更多的人，所以它更容易雇用和训练其人员。它可以为他们建立一个基础设施进行支援和培训。对新的黑客工具，新的安全产品，新的软件以及新漏洞的监控手段的了解都保持直至目前为止。一个托管式安全监控（MSM）服务可以将这些费用分摊到所有客户上。

MSM服务提供商在互联网上相对于单一客户来说也有一个更广泛的视野，它通过对某个客户的攻击行为的了解，将新的知识用以保障其所有的客户。对于一个MSM公司 ，网络攻击是每天都在发生的;而公司内部的专家，他们也知道如何去回应和处理这些特定的攻击，因为在所有可能的情况下，他们已经碰到过很多次这样相同的行为和事件。因此，安全是相当复杂的，而且至关重要，将其进行托管比起自己去实施可要有效的多。

3.4 监控优先

监控应该是任何网络安全计划的第一步.它是网络管理员可以做的即时起作用的手段。而政策分析和脆弱性评估需要时间，如果不付诸于实践，实际上并不能很好的改善网络的安全。另外，安装安全产品，往往需要正确安装在适当的地方才能达到提高了安全性的效果，监控，可以确保安全产品是否正在提供它们应有的安全保障。

大型的网络通常是由内部网和外部网组成，监控的最佳时间是当网络中数据相互流通的时侯。监控的主旨是即时的安全，既不做脆弱性评估，也没有为网络提供防火墙。 监控提供了其它的安全产品所不能提供的动态的安全方式。并作为安全产品已嵌入到IDSs网络防火墙，一个专门的安全装置，它使监控得到了更好的发挥。

监控是公司和企业安全的视窗。监控可以通过信息反馈，以保证其他网络安全活动更加有效。它可以帮助您确定在哪个位置安装安全装置，以及确认他们的状态是否正常。它可以使您知道如何去正确配置安全设备；它可以确保你的安全性始终走在前沿。所以，实施网络安全计划，监控是需要做的第一件事。

4 结束语

一个高度连接网络必然存在着安全隐患。安全产品并不能完全“解决”网际网路安全性的问题，实际上，存在着许多它们无法涉及到的盲点。进行安全和风险上的管理：在企业网络拓展的同时采用合理的计算机安全解决方案，这是一个比较好的方式。

计算机安全关键在于提高警觉性，是需要每天都要保持的。千百年来，不管技术进步如何迅速，世界上仍然没有一个绝对安全的地方，警报和安全服务仍然是国家的重要指标。

要达到有效的安全性是必须有人的参与，自动化的安全系统始终是会存在缺陷的。一个狡猾的攻击者可以利用新的攻击欺骗软件绕过安全设备 。人们需要接受这个事实，并对新的攻击和新的威胁作出反应，重新对事件进行权衡：人的思维是攻击的源头，所以人的思维同样可以用来进行防范。

互联网的现状使得托管式安全监控（MSM）服务发展为最具成本效益的方式，它提供了更具弹性的安全，它可以把人，制度和产品很好的结合在一起，它将为混乱的现代商业网络创造了一个安全的环境。

参考文献：

[1] 杜向文.中小企业的网络安全[J].计算机安全,2006,(8):47-50.

[2] 石焱.计算机网络安全的现状及对策[J].科技广场,2008,(8):89-90.

如何做好网络安全管理范文第4篇

关键词：计算机网络；系统安全；管理

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 13-0000-01

On the Computer Network System Security and Management

Shi Jiye

(Jinan Iron and Steel Group Co.,Ltd.hot rolling plant,Jinan250101,China)

Abstract:A perfect network management system and effective network security strategy is a computer network can be reliably and ensure stable operation,but also analyze network performance based on.This article has first analyzed the computer network system safety risk,secondly,how to effectively strengthen the security of computer network system and management are discussed deeply,put forward their proposals and views,with some reference value.

Keywords:Computer network;System security;Management

一、前言

随着计算机的普及和计算机技术、通信技术的发展，网络也就越来越快的走进我们，计算机网络的发展，不仅仅只是一个工具的进步，更多的是成为一种文化、一种生活融入到社会各个领域。计算机网络的规模越来越大，结构也越来越复杂，计算机网络技术也变得越来越重要，对于计算机网络使用安全稳定性要求更高。一个完善的网络管理系统和有效的网络安全策略是计算机网络能够可靠且稳定运行的保证，也是进行网络性能分析的依据。这就需要我们进一步学习如何管理计算机网络，如何建立一个有效的、满足要求的、安全的网络系统。

二、计算机网络系统安全存在的风险

（一）来自内部局域网的风险。据调查统计，在已经发生过的网络系统安全事件中，大概有百分之七十以上的攻击是来自于内部。所以内部局域网的安全风险更为严重。由于企事业单位员工对自身单位的网络应用、网络结构都比较熟悉，在泄露信息或者攻击计算机网络系统时，都容易形成内外勾结，使系统受到最致命的攻击。

（二）管理安全风险。部分单位职工的计算机网络系统安全意识薄弱，而单位的安全管理体制不是很健全，这也导致计算机网络系统存在安全风险。

（三）来自合作单位的风险。由于业务需要，企事业单位一般要与一些关系密切的单位实现网络互连，例如各家银行、当地联通、移动等单位。因为企业和这些单位之间不可能是完全任信的关系，所以，它们之间的网络互联也导致存在着安全威胁。

三、如何有效加强计算机网络系统安全与管理

（一）切实加强网络管理和安全保障工作。第一，建立和完善网络管理制度。要根据国家有关法规和单位制定的水利信息网络运行维护管理的有关规定要求，建立和完善计算机网络安全管理的规章制度，并切实加以落实。第二，加强计算机网络系统的日常维护工作。要加强对计算机网络设备运行情况的定期检查，发现问题及时解决。建立维护日志，并做好登记。要安排好汛期的网络维护值班人员，随时处置网络突发故障，确保网络安全畅通。第三，重视网络病毒的检查和防范。要及时发现并查杀病毒，及时更新杀毒软件的病毒库。发现大规模计算机病毒时应及时向当地公安部门和上级主管部门报告。第四，制订应急预案。对重要的网络设备和电源等应做好冗余备份，并开展针对性应急演练。

（二）加强计算机网络系统安全规章制度建设。有效加强计算机网络系统安全与管理，关键在于计算机网络系统安全规章制度建设。制度应该规定每个单位必须设置计算机网络系统维护员，专人负责对网络和系统设备进行检测和维护，保持各种设施整洁干净，认真做好设备检查，对不正常的运行状况或操作及时发现并纠正，保证设备处于良好功能状态，网络运行安全稳定，并有权监督和制止一切违反计算机网络安全的行为。对服务器及网络必须严密防护，包括网络软、硬件，防止非法用户侵入。不得擅自在终端机上启用其他软件，系统维护员每月进行一次数据库维护及数据备份。对服务器参数进行调整或更改，必须经单位领导批准，管理人员应严格填写工作记录。做好防范计算机病毒和危害网络系统安全的工作，采取有效的病毒感染防范措施，杜绝网上病毒感染的现象发生。所有进入网络使用的软盘（U盘），必须经过严格杀毒处理；所有局域网计算机绝对禁止与其他公共网络直接连接。计算机及网络系统所有设备的配置、安装、调试必须由指定专人负责，其他人员不得随意拆卸和移动。严禁擅自拷贝或借用系统的设备及密码、技术资料。计算机系统设施附近实施房屋维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免影响计算机网络系统设施安全的作业，须事先通知办公室，采取相应的保护措施后，方可实施作业。

（三）强化访问控制，力争计算机网络系统运行正常。计算机网络系统安全防范和保护的主要措施之一就是访问控制，它的目的在于保证网络资源能够不被非法用户进行非法访问和非法使用，这同时也是网络安全中的核心策略之一。计算机网络系统管理员可以限制和控制普通用户访问网络的方式、时间、账号使用等。用户账号或用户名是所有计算机系统中最为基础的安全方式。用户口令应该是用户访问网络的时候，所必须提交的“证件”。用户可以任意修改自己的口令和密码，但系统管理员应该控制口令的以下几个方面的限制：口令的唯一性、修改口令的时间间隔、最小口令长度、口令过期失效后允许入网的宽限次数等。

（四）加强对网络边界区域的防范措施。内部网络访问互联网的边界即是网络边界区域，同时也是病毒入侵的关键区域。病毒一般通过MSN、QQ、网页、Email和等传播渠道来进入，在网络边界区域对病毒源进行有效的控制，是遏制黑客攻击、病毒感染的最有效的方法。已部署的防火墙只能够起到内部用户来对因特网进行访问的作用，而无法对病毒进行过滤和控制，所以极有必要在防火墙的前端部署上防毒墙。防毒墙是硬件级的网络杀毒设备，其目的在于过滤和检测已经进入到内网的数据，并且对恶意病毒进行阻断和查杀之后，才可以再经过防火墙进入到内部网络。

如何做好网络安全管理范文第5篇

随着我国通信业和信息化的发展，通信网络作为传递信息的一种重要载体为大家所熟知。在全球信息化进程中，通信网络的普及和演进也潜移默化地改变着企业的信息沟通方式。因此，通信网络在企业发展中起到至关重要的作用，而电力企业作为我国经济发展的领跑者，通信网络技术的发展也势在必行。但是，电力企业在发展的过程中也面临着巨大的潜在危险—企业信息安全问题。通信网络安全是指最大限度地减少数据和资源被攻击的可能性。对于电力企业来说，这些数据和资源是企业的命脉，通信网络一旦发生中断、瘫痪或拥塞，或者数据信息丢失、泄露或被非法篡改，将对企业和社会的经济生活造成严重影响。因此，通信网络的信息安全是电力企业发展的重中之重，如何做到通信网络与信息安全有效的结合、共同发展是我们需要考虑的问题。

二、通信网络与信息安全息息相关

电力企业信息安全与通信网路的安全息息相关，也是国家信息安全的重要组成部分。在电力工业信息化进程中，通信网络承担着三种角色：

1．信息通信网络公共平台提供者，对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。

2．与业务管理有关的计算机应用系统的建设、管理和使用者，其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。

3．与通信技术相关的信息资源的开发、维护和使用者。因此，通信网络承载着电力企业生产、运行、管理、经营业务系统，内联着电力调度数据网络，对外与Internet连接，它的安全是电力企业信息安全的第一道技术防线，电力企业信息安全直接关系着电力企业的运行与管理，也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设，统筹部署等级保护、风险评估和灾难备份工作；着力提升通信网络安全保障水平和应对突发事件的能力；要通过通信网络与信息安全管理能力的增强，更好地为电网企业的发展提供有力的技术支撑，为促进社会和谐与稳定做出积极的贡献。

三、新形势下的绿色电力通信网络

目前，大部分企业部门间依靠普通的网络来完成信息传输，虽然也具有一定的防护措施和技术，但还是容易被窃取信息。这是由以下三个方面原因共同决定的：

1．计算机系统及网络固有的开放性、共享性等特点；

2．通信系统大量使用商用软件，其源代码、源程序完全或部分公开化，使企业存在安全问题；

3．计算机病毒的层出不穷及其大范围的恶意传播。这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大，我们采取何种有效措施，最大限度地化解这种潜在危险，把网络风险降到最低限度是电力企业需要面对的重大问题。在电力企业发展的新形势下，构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括，一方面要建立健全企业的安全机制，强化安全管理；另一方面，技术创新也是当务之急。在技术层方面，首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性，电力企业应整合现有资源，提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括：网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案，需要建立相应的安全技术体系；其次是对电力企业的IP承载网进行安全的设计和优化，然后通过安全管理中心的建设来完善绿色通信网络的安全能力。在管理层方面，针对计算机系统及网络固有的开放性、易损性等特点，我们应加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中，要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障，各种安全策略制度和流程的配套建设，以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面，需要建立健全信息安全应急处理的协调机制，进一步完善各类突发事件的应急预案，健全应急指挥体系，落实应急队伍和保障条件。尤其是高度重视基础信息网络，包括电信网络和重要信息系统的应急处理工作和备份建设，充分做到了事件有预案、处置有流程、应急有措施，最大限度地化解信息安全风险。

四、绿色通信网络规划助力电力企业信息化安全

规划绿色通信网络是电力企业通信建设的基础和安全保障，具有十分重要的作用。绿色电力通信网络的规划除了要遵从电力系统的有关规定之外，还必须遵循通信专业规划的技术方法。因此，绿色通信网络应该包括传送网络层和业务网络层等，而电力企业中绿色通信网络的规划和构建大致包括以下三个步骤：第一步：业务网络规划。业务网络规划主要是对提供不同信息服务的，包括数据网、计算机网和移动通信网等类型丰富的网络进行规划，它与具体的业务有关。在电力企业中，业务网络规划尤为重要，而如何构建绿色移动通信网络也是企业发展的重中之重。电力企业在原有业务系统的基础上，构建网络安全体系，通过宣传和培训等手段，对网络管理人员进行安全操作和管理知识的培训，提高各业务系统的安全意识，使各业务系统能够正常稳定的运行。第二步：传送网络规划。传送网络规划是为业务网络提供支撑的涵盖交换机、服务器、数据传输的无线和移动网络等进行规划。在“十二五”规划中强调了电力企业信息系统的安全管理和网络安全传输问题，其中电力企业信息系统的网络安全更是被提上日程，如何更好的规范和规划传输网络层是我们研究的重点问题之一。按照信息系统网络数据传输过程中安全性和保密性的要求，完善监控设施做到实时监控，并确保管理人员不将保密文件传到外网，不能利用内网机器上外网进行查资料等操作，确保信息系统在数据传输过程中的安全性。第三步：基础设施规划。基础设施规划主要是对信息系统中计算机、服务器等硬件基础设施进行规划管理，而这部分是保障信息系统正常运行的基础。在电力企业中，服务器的承载量是相当大的，在信息传输的过程中数据的提取和录入也是呈倍增长的，只有实时监控路由器的异常情况，定期更新路由器设备，完善基础设施，才能保证整个系统和网络的稳定性。绿色通信网络规划中还需要考虑网络综合化与安全防护、灾难预防等问题，在满足通信网络规划中多需求的前提下，采取灾难预防措施，做好企业信息安全防护，保障电力企业绿色通信网络的顺利构建，实现绿色电网企业的发展要求。