1网络安全的主要内容

1.1网络存储技术安全

对于一个企业来说，网络存储数据的安全性是极其重要的一个工作内容，一旦重要的数据被损坏或者丢失，便会对企业日常生产、运作造成重大的影响，甚至是会产生无法估计和难以弥补的损失，故计算机系统不是永远可靠的，单单依靠双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复制等备份功能已经远远解决不了网络安全的问题，所以，计算机网络需要有完整的数据存储模式。目前的存储模式有直接连接存储模式（DirectAttachedStorage，DAS）、网络存储模式（NetworkAttachedStorage，NAS）、存储区域网络（StorageAreaNetwork，SAN）。

1.2网络规划、设计及实施安全

在网络规划、设计及实施方面侧重于网络安全性的方案选取，包括选用安全的操作系统、设置网络防火墙、网络防杀病毒、数据加密和信息工作制度的保密等等方面，充分发挥网络安全性的原则。

2网络安全管理策略

在计算机网络系统中，绝对的安全是不存在的，制定健全的网络安全管理策略是计算机网络安全的重要保证，只有通过网络管理人员、与企业相关的、及网络使用人员的共同努力，运用一切可以使用的工具和技术，尽一切可能去控制、减小、降低以及避免一切非法的网络行为，尽可能地把不安全的因素降到最低。

2.1网络安全管理策略的可变性

网络安全策略并不是一成不变的，它具有可变的特性。一方面，由于企业或者单位组织内部结构、组织方式的不断变化，相关业务和数据类型和分布的更新也不断地发生着变化；另一方面：从网络安全技术的角度讲，攻击者的攻击方式、防止攻击的措施也在不断地升级和改进，所以，安全策略是一个变化性的策略，必须要和网络当前的状态相适应。

2.2网络安全策略的核心内容

网络安全策略的核心内容有：定方案、定岗、定位、定员、定目标、定制度、定工作流程（方岗位员目制流），也就是我们通常所说的“七定”。

2.3网络安全策略的设计与实施步骤

（1）确定网络安全需求，确定网络安全需求的范围，评估面临的网络风险；

（2）制订可实现的网络安全策略目标；

（3）制订网络安全策略规划：制定本地网络安全规划、远程网络安全规划、Internet网络安全规划等规划内容；

（4）制订网络安全系统的日常维护计划。

3网络安全防御与改善措施

3.1网络安全防范管理

做好网络安全防范计划于与策略，对网络安全进行防范控制盒管理，提高网络自身稳定性、可靠性，要有较高的警惕安全的意识，从而，能够抵御较大的网络安全风险。网络安全防范措施可以有：

（1）国家信息安全漏洞共享平台；

（2）反网络病毒联盟组织。

3.2建立良好的网络安全机制

目前，常用的安全机制有身份验证、授权、数据加密、密钥加密和数字签名、数据包过滤、防火墙、入侵监测系统、物理安全等。在此，我们重点介绍数据加密、入侵检测系统和防火墙技术。

（1）数据加密：该技术更好的实现了信息的保密性，确保了信息在传输及存储过程中不会被其他人获取，它是一种十分有效的网络安全技术措施。因此，为了保障数据的存储和传输安全，需要对一些重要数据进行加密。

（2）入侵检测系统：在系统检测或者可能的情况下，阻止入侵者试图控制自己的系统或者网络资源的行为。入侵检测系统是一种主动保护网络免受攻击的安全技术，从而简化网络管理员的工作，保护网络安全的运行。

（3）防火墙技术：建立在内外网络边界上的过滤封锁机制。内部网络被认为是安全和可信赖的，外部网络（通常是Internet，互联网）被认为是不安全和不可信赖的。防火墙技术是一种被动网络安全技术，是目前应用最多的一种网络安全技术，但是，防火墙技术有它的局限性，它假设了网络边界和服务，导致对内部的非法访问难以有效的进行控制。

3.3引入网络安全审计系统

网络安全审计系统指主体对客体进行访问和使用情况进行记录和审查，以保证网络安全规则被正确执行，并帮助分析安全事故产生的原因。4结论我国的信息网络安全技术和研究还处于初级阶段，需要我们国家政策和法规的支持及集团联合到一起，去共同研究、探索、开发与创新，因此，建立有中国特色的网络安全体系，走持续发展的道路，需要有一定的过程，提高网络安全防范和风险应对处理能力。建立并完善计算机信息技术网络安全管理制度，加强网络安全人员培训，完善日常员工和企业用户的上网安全制度，使计算机信息管理在网络安全应用中的管理技术能够更加健全，积极推动社会信息化的建设步伐。

作者：周冰心单位：漯河医学高等专科学校