網絡安全與網絡管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全與網絡管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全與網絡管理范文
關鍵詞:船舶計算機網絡系統網絡安全管理
1引言
進入二十一世紀以來,隨著船舶自動化和信息化程度不斷提高,船舶計算機網絡系統及其應用得到了迅速發展。越來越多的新造船舶采用計算機網絡技術將船舶輪機監控系統、航海駕駛智能化系統、船舶管理信息系統(SMIS)等應用納入一個統一的網絡系統,實現船岸管控一體化。
在我司近幾年建造的4萬噸級以上的油輪上,普遍安裝了計算機局域網。一方面,計算機網絡用于傳輸船上動力裝置監測系統與船舶航行等實時數據;另一方面,計算機網絡用于船舶管理信息系統(功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理)并通過網絡中船舶通訊計算機實現船岸間的數據交換,實現船岸資源共享,有利于岸基他船舶管理人員對船舶的監控與業務指導。前者屬于實時系統應用,后者屬于船舶日常管理系統應用,在兩種不同類型的網絡應用(子網)之間采用網關進行隔離。目前,船舶計算機網絡系統采用的硬件設備和軟件系統相對簡單,因此,船舶計算機網絡的安全基礎比較薄弱。隨著船齡的不斷增長,船上計算機及網絡設備逐漸老化;并且,船上沒有配備專業的人員負責計算機網絡和設備的運行維護和管理工作,所以船舶計算機及網絡的技術狀況比較差,影響各類系統的正常使用與船岸數據的交換。究其原因,除了網絡設備和網絡線路故障問題之外,大多數問題是因各類病毒與管理不善等原因所引起的。
2船舶計算機網絡架構
目前在船舶上普遍采用工業以太網,船舶局域網大多采用星型結構。
有些船舶已經在所有船員房間布設了局域網網線,而有些船舶只是在高級船員房間布設了計算機局域網網線。圖表1是一艘30萬噸超級油輪(VLCC)的計算機局域網結構圖。
圖表2 是 船舶計算機網絡拓撲結構圖。其中,局域網服務器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);網關采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交換機采用D-LINK DES-1024D快速以太網交換機(10/100M 自適應,工作在二層應用層級)。
3船舶計算機網絡系統的安全問題
2005年以來,有很多的船舶管理公司推進實施船舶管理信息系統。對于遠洋船舶來說,船上需要安裝使用船舶管理信息系統的船舶版軟件。大多數的船舶版軟件都是采用客戶端/服務器兩層架構,高級船員的辦公計算機作為客戶端,通過聯網使用船舶管理信息系統。船上的船舶管理信息系統通過電子郵件(一般采用AMOS MAIL或Rydex電子郵件)與岸基的船舶管理信息系統交換數據,實現船、岸船舶數據庫的數據同步。
根據了解,目前船舶計算機網絡最主要的問題(也是最突出的現狀)是安全性和可用性達不到船舶管理信息系統運行使用的基本要求。船舶管理信息系統數據庫服務器與郵件服務器之間,以及船員的辦公計算機與船舶管理信息系統數據庫服務器之間經常無法聯通。經過上船檢查發現,影響船舶計算機網絡系統正常運行的主要原因是計算機病毒。大多數船舶的辦公計算機采用微軟操作系統,一方面沒有打補丁,另一方面尚未采取有效的防病毒措施,比如沒有安裝單機版或網絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件,但是因為不能及時進行防毒軟件升級和病毒庫更新,所以無法查殺新病毒或新的變種病毒等,從而失去防病毒作用。經過調查分析,船上計算機病毒的主要來源是:(1)在局域網中的計算機上使用了帶有病毒的光盤、優盤、移動硬盤等存儲介質;(2)將帶有病毒的筆記本電腦接入了船上的局域網;(3)在局域網中的計算機上安裝有無線上網卡,通過無線上網(沿海航行或停靠港口時)引入了病毒/蠕蟲/木馬/惡意代碼等。
為了解決上述問題,有的企業在船舶辦公計算機上安裝了硬盤保護卡;也有一些企業在船舶辦公計算機上安裝了“一鍵恢復”軟件;另外還有企業開始在船舶計算機網絡系統中安裝部署專業的安全管理系統軟件和網絡版防病毒軟件。
若要從根本上增強船舶計算機網絡系統的安全性和可用性,則需要考慮以下條件的限制:(1)船上的計算機網絡架構在出廠時已經固定,除非船舶正在建造或者進廠修理,否則,凡是處于運營狀態的船舶,不可能立即為船舶管理信息系統專門建設一個物理上獨立的計算機局域網。(2)限于資金投入和船上安裝場所等原因,船上的計算機網絡設備或設施在短期內也不可能無限制按需增加。(3)從技術管理的角度看,在現階段,船舶仍不可能配備具有專業水平的網絡人員對計算機網絡系統進行管理。(4)因衛星通信通道和通信費用等原因,遠洋船舶的辦公計算機操作系統(微軟Windows 系列)不可能從因特網下載補丁和打補丁;船舶局域網中的防病毒軟件和病毒庫不可能及時升級和更新。總體上看,解決船舶計算機網絡安全方面的問題,與陸地上確實有許多不同之處。
4船舶計算機網絡系統的安全需求分析
為提高船舶計算機網絡系統的可用性,即船舶計算機網絡系統任何一個組件發生故障,不管它是不是硬件,都不會導致網絡、系統、應用乃至整個網絡系統癱瘓,為此需要增強船舶計算機網絡系統的可靠性、可恢復性和可維護性。其中:(1)可靠性是指針對船舶上的溫度、濕度、有害氣體等環境,提高網絡設備和線路的技術要求,有關的設計方案在船舶建造和船舶修理時進行實施和實現。(2)可恢復性,是指船舶計算機網絡中任一設備或網段發生故障而不能正常工作時,依靠事先的設計,網絡系統自動將故障進行隔離。(3)可維護性,是指通過對船舶計算機網絡系統和網絡的在線管理,及時發現異常情況,使問題或故障能夠得到及時處理。
研究解決船舶計算機網絡系統安全管理問題,必須考慮現實的條件和實現的成本。總的原則是:方案簡潔、技術成熟;經濟性好、實用性強;易于實施、便于維護。因此,在盡量利用現有設備和設施、擴充或提高計算機及網絡配置、增加必要的安全管理系統軟件、嚴格控制增加設備的前提下,通過采用邏輯域劃分、病毒防殺、補丁管理、網絡準入、外設接口管理、終端應用軟件管理和移動存儲介質管理等手段,以解決船舶計算機網絡系統最主要的安全問題。
在對船舶計算機網絡采取安全防護技術措施的同時,還需要制定船舶計算機網絡系統安全管理制度;定制船舶計算機網絡系統安全策略和安全管理框架;對船員進行計算機及網絡系統安全知識教育,增強船員遵守公司制定的計算機網絡安全管理規定的意識和自覺性。
(1)加強船舶計算機病毒的防護,建立全面的多層次的防病毒體系,防止病毒的攻擊;
(2)采用專用的設備和設施實現船舶安全策略的強制執行,配合防毒軟件的部署與應用;
(3)加強船舶計算機網絡管理,通過桌面管理工具實現船舶計算機網絡運行的有效控制;
(4)制定相關的網絡安全防護策略,以及網絡安全事件應急響應與恢復策略,在正常預防網絡安全事件的同時,做好應對網絡安全事件的準備。
5船舶計算機網絡系統安全管理要求
5.1確定船舶網絡系統安全管理目標
基于以上對船舶計算機網絡系統安全問題和可用性需求的分析,我們認為解決網絡系統安全問題的最終目標是:
通過船舶計算機網絡系統安全管理制度的制定,安全策略和安全管理框架的開發,定制開發和部署適合船舶計算機網絡系統特點的安全管理系統,確保船舶計算機網絡系統安全可靠的運行和受控合法的使用,滿足船舶管理信息系統正常運行、業務運營和日常管理的需要。
通過實施船舶計算機網絡系統安全技術措施,達到保護網絡系統的可用性,保護網絡系統服務的連續性,防范網絡資源的非法訪問及非授權訪問,防范人為的有意或無意的攻擊與破壞,保護船上的各類信息通過局域網傳輸過程中的安全性、完整性、及時性,防范計算機病毒的侵害,實現系統快速恢復,確保船舶計算機網絡的安全運行和有效管理。總體上從五方面考慮:
(1)針對管理級安全,建立一套完整可行的船舶計算機網絡系統安全管理制度,通過有效的貫徹實施和檢查考核,實現網絡系統的安全運行管理與維護;
(2)針對應用級安全,加強船舶計算機網絡防病毒、防攻擊、漏洞管理、數據備份、數據加密、身份認證等,采用適合的安全軟硬件,建設安全防護體系;
(3)針對系統級安全,加強對服務器、操作系統、數據庫的運行監測,加強系統補丁的管理,通過雙機(或兩套系統)的形式保證核心系統運行,當發生故障時,能及時提供備用系統和恢復;
(4)針對網絡級安全,保證船舶計算機網絡設備、網絡線路的運行穩定,對核心層的網絡設備和線路提供雙路的冗余;
(5)針對物理級安全,保證船舶計算機網絡系統數據的安全和系統及時恢復,加強信息和數據的備份和各類軟件介質的管理。
5.2網絡系統安全配置原則
船舶計算機網絡系統是一套移動的計算機網絡系統,沒有專業的安全管理人員,缺乏專業的安全管理能力;船舶數量多,船舶計算機網絡系統規模小和相對比較簡潔,因此,不能按照企業網絡的安全管理體系來構建船舶計算機網絡系統的安全管理體系,必須制定經濟實用的網絡安全設計原則。
需求、風險、代價平衡的原則
對船舶計算機網絡系統進行切合實際的分析與設計,對系統可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見,并制定相應的規范和措施,確定系統的安全策略。
綜合性、整體性、系統性原則
船舶計算機網絡系統安全是一個比較復雜的系統工程,從網絡系統的各層次、安全防范的各階段全面地進行考慮,既注重技術的實現,又要加大管理的力度,制定具體措施。安全措施主要包括:行政法律手段、各種管理制度以及專業技術措施。
易于操作、管理和維護性原則
在現階段,船舶上不可能配備專業的計算機系統安全管理員,采用的安全措施和系統應保證易于安裝、實施、操作、管理和維護,并盡可能不降低對船舶計算機網絡系統功能和性能的影響。
可擴展性、適應性及靈活性原則
船舶計算機網絡安全管理系統必須組件化或模塊化,便于部署;安全策略配置靈活,具有較強的適應性,能夠適應各種船舶的計算機網絡系統復雜多樣的現狀;安全管理系統必須具有較好的可擴展性,便于未來進行安全功能的擴展。
標準化、分步實施、保護投資原則
依照計算機系統安全方面的有關法規與行業標準和企業內部的標準及規定,使安全技術體系的建設達到標準化、規范化的要求,為拓展、升級和集中統一打好基礎。限于計算機系統安全理論與技術發展的歷史原因和企業自身的資金能力,對不同情況的船舶要分期、分批建設一些整體的或區域的安全技術系統,配置相應的設施。因此,依據保護系統安全投資效益的基本原則,在合理規劃、建設新的網絡安全系統或投入新的網絡安全設施的同時,對現有網絡安全系統應采取完善、整合的辦法,使其納入總體的網絡安全技術體系,發揮更好的效能,而不是排斥或拋棄。
5.3網絡安全管理的演進過程
建立、健全船舶計算機網絡系統安全管理體系,首先要建立一個合理的管理框架,要從整體和全局的視角,從信息系統的管理層面進行整體安全建設,并從信息系統本身出發,通過對船上信息資產的分析、風險分析評估、網絡安全需求分析、安全策略開發、安全體系設計、標準規范制定、選擇安全控制措施等步驟,從整個網絡安全管理體系上來提出安全解決方案。
船舶計算機網絡系統安全管理體系的建設須按適當的程序進行,首先應根據自身的業務性質、組織特征、資產狀況和技術條件定義ISMS的總體方針和范圍,然后在風險分析的基礎上進行安全評估,同時確定信息安全風險管理制度,選擇控制目標,準備適用性聲明。船舶計算機網絡系統安全管理體系的建立應遵循PDCA的過程方法,必須循序漸進,不斷完善,持續改進。
6建立健全船舶計算機網絡安全管理制度
針對船舶計算機及網絡系統的安全,需要制定相關法規,結合技術手段實現網絡系統安全管理。制度和流程制定主要包括以下幾個方面:
制定船舶計算機及網絡系統安全工作的總體方針、政策性文件和安全策略等,說明機構安全工作的總體目標、范圍、方針、原則、責任等;
對安全管理活動中的各類管理內容建立安全管理制度,以規范安全管理活動,約束人員的行為方式;
對要求管理人員或操作人員執行的日常管理操作,建立操作規程,以規范操作行為,防止操作失誤;
形成由安全政策、安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系;
由安全管理團隊定期組織相關部門和相關人員對安全管理制度體系的合理性和適用性進行審定。
7 總結
對于船舶計算機網絡安全按作者的經驗可以針對不同類型、不同情況的具體船舶,可以結合實際需要和具體條件采取以下解決方案:
1.對于正在建造的船舶和準備進廠修理的船舶,建議按照較高級別的計算機網絡安全方案進行實施,全面加固船舶計算機及網絡的可靠性、可恢復性和可維護性,包括配置冗余的網絡設備和建設備用的網絡線路。
2.對于正在營運的、比較新的船舶,建議按照中等級別的計算機網絡安全方案進行實施,若條件允許,則可以增加專用的安全管理服務器設備,更新或擴充升級原有的路由器或交換機。
3.對于其它具備計算機局域網、船齡比較長的船舶,建議按照較低級別的計算機網絡安全方案進行實施,不增加專用的安全管理服務器設備,主要目標解決計算機網絡防病毒問題。
4.對于不具備計算機局域網的老舊船舶,可以進一步簡化安全問題解決方案,著重解決船舶管理信息系統服務器或單機的防病毒問題,以確保服務器或單機上的系統能夠正常運行使用。
參考文獻:
第2篇:網絡安全與網絡管理范文
論文摘要:隨著計算機網絡和通信技術的迅猛發展,以及網絡技術的廣泛應用,Web在為人們帶來快捷的同時也增加了一定的不安全因素,文章從web網絡的管理、Web服務器的安全特性以及web網絡的防御措施等方面進行了探討與分析。
1、引言
Web起源于1991年,伯納斯-李制作了一個網絡工作所必須的所有工具:第一個萬維網瀏覽器和第一個網頁服務器,標志著因特網上萬維網公共服務的首次亮相。
Web是圖形化的和易于導航的,它非常流行的一個很重要的原因就在于它可以在一頁上同時顯示色彩豐富的圖形和文本的性能。Web可以提供將圖形、音頻、視頻信息集合于一體的特性。同時,Web是非常易于導航的,只需要從一個連接跳到另一個連接,就可以在各頁各站點之間進行瀏覽了。基于Web的優勢,以及計算機網絡和通信技術的迅猛發展,Web網絡技術倍受青睞,廣泛應用于各個行業,Web網絡的管理與安全防御也凸顯其重要地位。下面,將對Web網絡的管理及其安全防御技術進行一些表述和探討。
2、網絡管理的作用及發展趨勢
2.1、網絡管理的作用
網絡的作用在于實現信息的傳播與共享。為了確保正確、高效和安全的通信,我們必須對網絡的運行狀態進行監測和控制,進而提出了網絡管理的概念。
網絡管理是指對網絡的運行狀態進行監測和控制,使其能夠有效、可靠、安全、經濟地提供服務。網絡管理包含兩個任務,一是對網絡的運行狀態進行監測,二是對網絡的運行狀態進行控制。通過監測可以了解當前狀態是否正常,是否存在瓶頸和潛在的危機;通過控制可以對網絡狀態進行合理調節或配置,提高性能,保證服務。
2.2、網絡管理的發展趨勢
網絡管理的根本目標是滿足運營商及用戶對網絡的有效性、可靠性、開放性、綜合性、安全性和經濟性的要求。隨著網絡互連技術的飛速發展,網絡管理技術自身也在不斷發展。目前計算機網絡管理技術的發展主要表現在以下三方面:
(一)網絡管理集成化:允許用戶從單一平臺管理各種協議的多種網絡,通過一個操作平臺實現對多個互連的異構網絡的管理。基于WEB的網絡管理模式融合了WEB功能和網絡管理技術,允許網絡管理人員通過與WWW同樣形式去監視網絡系統,通過使用WEB瀏覽器,管理人員在網絡的任何節點上都可以方便配置、控制及訪問網絡,這種新的網絡管理模式同時還可以解決異構平臺產生的互操作問題。基于WEB的網絡管理提供比傳統網管界面更直接,更易于使用的界面,降低了對網絡管理操作和維護人員的要求。
(二)網絡管理的智能化:采用人工智能技術進行自動維護、診斷、排除故障以及維持網絡運行在最佳狀態,如處理不確定問題、協同工作、適應系統變化并能通過解釋和推理對網絡實施管理和控制。現代網絡管理正朝著網管智能化方向發展。智能化網絡有能力綜合解釋底層信息,對網絡進行管理和控制。同時,智能化網管能夠根據已有的不很完全、不很精確的信息對網絡的狀態做出判斷。
(三)網絡管理層次化。隨著網絡規模的擴大,SNMP管理機制的弱點被充分暴露出來。SNMP是一種平面型網管架構,管理者容易成為瓶頸。傳輸大量的原始數據既浪費帶寬,又消耗管理者大量的CPU時間,使網管效率降低。解決這個問題,可以在管理者與之間增加中間管理者,實現分層管理,將集中式的網管架構改變為層次化的網管架構。
3、Web網絡的安全防御
每個Web站點都有一個安全策略,這些策略因需而異,必須根據實際需要和目標來設置安全系統,估計和分析風險。在制定安全策略之前,首先要做威脅分析,其中包括:有多少外部入口點存在;威脅是否來自網絡內部;威脅是否來自工業間諜;入侵者將訪問哪些數據庫、表、目錄或信息;威脅是網絡內部的非授權使用還是移動數據;數據被破壞還是遭受攻擊,或是網絡內外非授權的訪問、地址欺騙、IP欺騙、協議欺騙等。根據威脅程度的大小做相應的評價分析,以作為設計網絡安全系統的基本依據。
3.1、Web服務器的安全特性
Web服務器是整個網絡的關鍵,它的安全性則成為重中之重。首先,分析用戶與站點聯接時會發生哪些事件和動作。每次用戶與站點建立聯接,其客戶機會向服務器傳送機器的IP地址、有時,Web站點接到的IP地址可能不是客戶的地址,而是它們請求所經過的服務器地址。服務器看到的是代表客戶索要文檔的服務器的地址。由于使用HTTP協議,客戶也可以向Web服務器表明發出請求的用戶名。
如果不要求服務器獲得消息,服務首先會將IP地址轉換為客戶的域名。為了將IP地址轉化為域名,服務器與一個域名服務器聯系,向其提供這個IP地址,并獲得相應的域名。通常,如果IP地址設置不正確,就不能轉換。一旦Web服務器獲得IP地址和客戶可能的域名,它就開始一系列的驗證手段以決定客戶是否有所要求的訪問文檔。這就存在一定的安全漏洞:客戶可能永遠得不到要求的信息,因為服務器偽造了域名,客戶可能無法獲得授權訪問信息,服務器可能向另一用戶發送信息;誤認闖入者為合法用戶,服務器允許其進入訪問,Web服務器的安全也將會受到威脅。
3.2、監視控制Web站點出入情況
為了防止和追蹤黑客闖入和內部濫用,需要對Web站點上的出入情況進行監視控制。可以借助一些工具提供幫助,如,假定Web服務器置于防火墻之后,可將一種Web統計軟件“Wusage”裝在服務器上,監控通過服務器的信息情況,這一工具可以列出被訪問次數最多的站點及站點上來往最頻繁的用戶。為了加強安全性,必須監控出入站點的情況、訪問請求及命中次數,這樣可以更好的顯示站點的狀態。
3.3、Web網絡的防御措施
為了確保Web服務的安全,通常采用以下幾種技術措施:
在現有的網絡上安裝防火墻,對需要保護的資源建立隔離區;
對機密敏感的信息進行加密存儲和傳輸;
在現有網絡協議的基礎上,為C/S通信雙方提供身份認證并通過加密手段建立秘密通道;
對沒有安全保證的軟件實施數字簽名,提供審計、追蹤手段,確保一旦出現問題可立即根據審計日志進行追查等。
其中,防火墻是位于內部網絡與因特網之間的計算機或網絡設備中的一個功能模塊,是按照一定的安全策略建立起來的硬件和軟件的有機結合體,其目的是為內部網絡或主機提供安全保護,控制可以從外表訪問內部受保護的對象。按運行機制可以分為包過濾和兩種。
包過濾主要是針對特定地址主機提供的服務,其基本原理是在網絡傳輸的TCP層截獲IP包,查找出IP包的源和目的地址及端口號,還有包頭中的其他信息,并根據一定的過濾原則,確定是否對此包進行轉發。
在應用層實現,其基本原理是對Web服務單獨構造一個程序,它不允許客戶程序與服務器程序直接交互,必須通過雙方程序才能進行信息的交互;還可以在程序中實現其他的安全控制措施,如用戶認證和報文加密等,從而達到更高的安全性能。
參考文獻:
[1]褚英國.《關于Web應用層深度防御系統的研究與實踐》.計算機時代,2009
第3篇:網絡安全與網絡管理范文
關鍵詞:企業信息化;網絡管理;安全問題
前言
自中國加入世貿組織后,全球實行經濟一體化,信息資源對于企業的發展經營顯得十分重要,企業只有盡快實施信息化戰略與國際接軌,才能融入到經濟全球化的大潮中去。對于企業進行信息化改革需要進行一些規劃性安排。其中包含有信息資源規劃,這主要是指企業生產經營過程中所需要掌握到的所有信息,從開始采集、處理一直到傳輸、使用全過程的一個整體規劃。企業在生產經營活動過程中,無時不刻都充斥著信息,信息資源與企業人、財、物資源同等重要,都是企業在經營環節中不可缺少的重要資源。而經過長期的發展,很多企業已經開始意識到企業信息資源規劃的重要性,認識到它是企業信息化建設的基礎工程。而對企業信息化安全的解決應該建立在人員管理的基礎之上,致力于整個企業網絡管理。
1企業信息化安全與網絡管理
1.1網絡集成應用系統安全
網絡集成應用系統根據不同企業的需求呈現不同的情況,一些企業中的網絡集成應用系統比較復雜。不能夠很精準的估計防御對象的規模以及價值,也不能簡單的對其加以標定界限,針對這種情況,就只能夠將網絡管理安全保障的工作分解開來。落實到具體的個人,采取一系列有效的措施如主動防御方式去進行。而網絡安全信息的防御是一個保障整體網絡信息安全的手段,其可預見性以及靈敏性等都為工作帶來便利,在面臨網絡空間可能帶來的威脅的同時,站在網絡管理者的角度上去思考,為企業網絡安全提供一定的保障。因此對于現代社會企業發展中提出的有關信息化安全問題其范圍也十分廣泛。計算機系統結構安全的信息防御,注重的是以信息參與者的人為主角的主動型安全防御。
1.2企業人員信息技術安全
企業信息化歸根到底也是人的參與,因此對于企業在信息化過程中會遇到的信息安全問題也需要人員引起足夠的重視。人才是企業在發展中的關鍵競爭力,企業對于人才的重視程度也在日益增加,而同時也要注重企業的管理。隨著時代的發展,信息化已經成為企業不可忽視的發展趨勢,當企業投入大量的資金和精力去培養人才進行信息化管理以及掌握信息化技術之后,更需要加強信息安全管理。目前是信息化時代,“信息”對于企業而言是十分重要的財富,企業信息系統中掌握著企業運行經營的大量資源和信息,而信息系統的一些安全隱患大部分來源于外界的侵擾,信息工作和管理人員個人的疏忽也容易導致信息的外泄,這將是對企業造成嚴重的損失。目前對于企業在信息化方面的標準有多種爭議,面對爭議我們首先要弄清楚企業目前處于什么樣的狀況,這些標準都是隨著技術水平的改進以及管理要求的變化而變化的,因此針對這些變化,企業需要針對自身的實際情況以及實際需求進行安全管理。
1.3網絡管理人員信息技術安全
企業信息化系統管理中最重要的一項安全指標就是信息技術方面的安全,面對高要求的安全管理,對于網絡安全管理人員的職業素養以及業務能力也相應提出了更高的要求。而企業信息化系統的網絡管理在實際的運行過程中必定會涉及到眾多的功能模塊,面臨企業信息化系統中的網絡安全管理一般包含有四大功能模塊:配置管理、性能管理、故障管理以及安全管理。而這四大功能構成了網絡安全管理的基本功能,除此基本功能之外,網絡管理還包括有網絡規劃、網絡操作規范等,以下就來簡單分析介紹這些功能:(1)配置管理:網絡的配置管理要做到的是自動發現網絡拓補結構,構造和維護網絡系統的配置。時時的注意網絡中被管理監測的對象狀態,對網絡設置中的一些設備配置的語法進行檢測,對于配置進行嚴格的檢驗。(2)故障管理:在網絡運行過程中時刻的進行網絡有關事件的過濾和歸并,通過不間斷的檢測及時的發現在網絡管理以及操作過程中出現的一系列網絡故障問題,并根據實際問題情況尋找出有效的應對措施和建議,提供一定的排錯手段以及工具,逐漸形成一套完善的網絡故障預警和解決機制,從而減少故障給企業信息化系統帶來的危害和損失。(3)性能管理:性能管理是對網絡對象的性能方面數據進行收集、分析以及處理功能,通過分析和收集了解網絡在運行過程中的質量安全問題,同時掌握整個網絡運行體制中的運行狀態信息,為整個網絡的使用情況以及未來發展趨勢、狀況進行一個評估,為進一步的網絡規劃提供一定的參考價值。(4)安全管理:網絡信息的安全主要在于存儲在系統中的一些用戶信息資料以及企業內部的資料的泄露,加強安全管理無疑是要加強用戶的認證、訪問控制、數據傳輸以及存儲保密性和完整性,保障網絡系統本身的安全。維護系統日志,使系統的使用情況以及網絡對象的修改都有記錄和有數據可循。加強對網絡資源的訪問量的控制。例如有些企業在加強網絡安全管理方面為了盡量的減少不必要的漏洞,在配置管理中采用了VLAN的方式,這種方式就是將企業內部的不同部門都劃分為各個不同的虛擬網段,而針對不同部門的職員設置相應的權限,只有具有權限的職員才能進入某一個虛擬網段,沒有權限的用戶無法訪問其他網段。VLAN其實就相當于是一個計算機網絡,里面所有內容都由同一個網線連接著,但是其中的網絡又可以分為不同的部分和區域。由于該方式多是通過軟件來操作實施的,因此使其具備了更多的靈活性,而該手段的最大優勢在于提供了更多的管理控制,這相應的減少了很大一部分的管理費用,同時也提供了更多的配置靈活性。另外,在網絡管理中可以通過邊界的路由器來控制外來的用戶對網絡信息的訪問,從而可以有效的防止外來用戶對本企業網絡的侵入和攻擊。加之前文中有提到可以加強網絡安全的預警機制。通過對告警中的危險事件和信息進行有效的分析和處理,及時發現可能存在的攻擊行為,及時發現網絡管理中存在的安全漏洞和安全隱患,從而更好的防患于未然。當然,在進行這些網絡安全管理手段操作中可以充分借助有關的管理網絡的軟件,為網絡管理人員提供有效的技術信息和保障,而且單一的軟件絕對滿足不了網絡安全管理的需求,需要根據實際情況綜合運用多種軟件形式,從而滿足不同方面和層次的需求,無論是加強網絡管理安全還是利用各種管理軟件首先必須要提高網絡管理人員的綜合素質,提升其職業素養和計算機應用水平,人員素質的提升以及相關管理硬件、軟件的配套,才能從根本上解決企業信息化管理以及網絡安全管理中的問題,提高其管理機制和管理水平。
2結束語
從本文中所闡述的眾多問題中可以總結出,無論是網絡集成應用系統的框架還是人員信息化和網絡管理者角度而言,企業信息化的安全問題主要集中在網絡管理方面。而對網絡進行管理的主體部分就是人員。因此加強網絡管理的安全問題要從人員自身方面的水平以及素質和網絡安全管理相關技術兩個方面著手,讓所有的網絡管理者在思想上意識到網絡安全管理的重要性。管理人員的重視才會促進有關技術的改進和革新,這也是我們進行網絡管理的最終目的和有效保障。
參考文獻:
[1]林鵬,葉盛元.互聯網與信息化安全(三)[J].華南金融電腦,2006.
[2]曲璐.信息化安全在計算機管理中的運用探討[J].信息與電腦(理論版),2013.
第4篇:網絡安全與網絡管理范文
【 關鍵詞 】 校園網絡;安全建設;管理方法
1 引言
隨著信息化建設的不斷發展,職業技術學院的校園網絡的開放性因為自身存在的技術弱點以及人為疏忽,網絡安全已經成了至關重要的問題。因此,職業技術學院的校園安全網絡需要從硬件、軟件以及校園網絡的安全管理方面加強防范,確保校園網絡的安全建設。
2 把握容易出現的問題
2.1 網絡病毒
校園網絡安全最容易遭受的就是網絡病毒。計算機病毒肆虐,會導致計算機網絡癱瘓,對計算機網絡起著極大的破壞作用。計算機病毒一旦合并在操作系統被激活,不但會對計算機系統產生影響,減少內存,甚至破壞文件和扇區,引起數據丟失。而有些病毒雖然并不改變文件本身,但是通過計算機網絡傳播,將自身的病毒通過網絡發送,導致計算機系統被感染,甚至后臺應用程序被篡改、賬號被盜。如蠕蟲病毒、ARP病毒會造成局域網癱瘓,Trojan/Agent木馬病毒運行實現開機自棄,實現了黑客遠程控制后門,給用戶帶來一定的損失,Backdoor/Huigezi后門病毒被計算機感染后,計算機會變成網絡僵尸,網絡中機密資料將會被盜取,而機器狗木馬病毒讀寫計算機數據,給感染計算機用戶帶來不同損失。
2.2 利用漏洞進行人為的惡意攻擊
校園網絡改變著教師的工作方式以及學生的學習方式,為師生的教學提供了便利的條件。但是校園網絡不可避免會受到人為惡意的攻擊。如黑客收集網絡系統中的信息、探測目標網絡系統的安全性,并進行網絡攻擊,使得校園網絡信息泄露,校園網內部安全受到了外部的安全威脅。而院校的學生由于好奇等行為,在校園網內部進行的誤操作導致校園網出現漏洞,對網絡安全造成一定的危害。另外,校園網絡操作系統出現的安全漏洞,導致計算機更容易受到外界的攻擊,如果管理員對系統安全管理不當,或者網絡安全意識淡薄,也容易造成網絡安全問題。
2.3 校園網絡管理員的素質有待提升
校園網絡安全管理的過程中,需要管理員能夠針對不同的網絡安全問題采取不同的策略。但是有些網絡管理員專業能力有待提升,造成一些網絡漏洞無法彌補,網絡安全得不到保障,因此網絡管理員要不斷提升自身業務素質。
3 采用數據處理技術進行管理安全保護
3.1 網絡安全的脆弱性
校園網絡安全建設直接決定著校園網絡是否能夠正常運行,校園網內的軟件以及數據是否會因為惡意的原因或者偶然的狀況被更改和泄露。在這種情況下,校園網絡管理員要采用各種技術以及管理措施,保證校園網絡的安全。管理員既要保證計算機網絡的物理安全,也要保證計算機網絡的邏輯安全。但是校園網絡計算機系統本身因為網絡安全具有一定的脆弱性使得校園網絡不可避免被冒充合法用戶非授權訪問,甚至網絡安全系統被破壞,同時網絡病毒以及黑客的侵擾也干擾了校園網絡的正常運行。
3.2 采用防火墻進行網絡安全防范
校園網絡安全防范的重點是計算機病毒以及黑客犯罪,而這兩個安全危害首先需要網絡防火墻技術的安全防范。要防止校園網絡遭受黑客惡意攻擊,加強管理,防止頁面被篡改,防火墻不僅在本地網絡和外界網絡之間進行隔離,而且防火墻技術能夠保證可信用戶內部網不會受到非可信的外部網的訪問,能夠隔離風險區域與安全區域的連接,只讓安全以及核準的信息進入內部網絡。而對于黑客的防范,防火墻也采取了一種安全性極強的方式確保關鍵的服務器能夠正常運行。針對校園網絡安全建設需要提供的保護方式以及水平的不同,校園網絡安全防火墻可以分為信息包過濾防火墻、鏈路級網關、應用級網關以及復合型防火墻。
4 定期進行病毒檢測確保校園網絡安全
4.1 采用防病毒技術提供安全保障
在校園網絡安全建設管理的過程中,校園網絡管理員要在校園網絡中為每一臺電腦安裝殺毒軟件,并定期使用殺毒軟件對校園網絡進行殺毒,使計算機病毒對校園網絡的安全性的破壞降到最低。在校園網絡安全病毒防御的過程中,使用校園網絡平臺不會因為病毒入侵導致文件丟失或者發生其他重大的網絡安全事故。除了安裝計算機病毒軟件之外,更重要的是要定期對殺毒軟件進行升級,對來歷不明的帶有病毒的磁盤以及移動硬盤要先殺毒再使用。
4.2 采用信息加密、報文驗證等技術輔助安全防范
在校園網絡安全建設中,不容忽視的是管理員要進行外來網絡的報文驗證、身份識別、數字簽名、信息加密等安全防范技術進行安全防范。在外來網絡進行校園網絡的訪問的時候,要通過公共密匙的身份驗證,并對校園網絡中的相關信息進行信息加密。
5 加強安全責任和組織管理
5.1 組建安全責任和組織管理
校園網絡的建設要認真觀察校園計算機網絡安全管理制度,由分管校長牽頭,成立信息安全管理小組,負責校園計算機網絡日常運行管理,同時各部門也要配備相應的計算機網絡管理員,使計算機網絡能夠在遇到網絡安全問題的最開時間內得到處理。學院各部門要與計算機網絡中心共同做好計算機網絡安全的運行以及管理工作。
5.2 加強校園網的用戶管理
校園網要做好安全防范,才能確保每一個校園網用戶的正常使用。校園網每一個用戶在使用校園網絡時,要確保IP地址和上網賬號不要隨意讓校園網外的用戶知曉,并采用技術手段防止IP地址被盜用。另外,校園網絡管理要提高網絡安全管理意識,針對校園網絡用戶對網絡的使用程度制定相應的監管策略,杜絕來自于校園網絡內部的網絡攻擊,同時針對校園網絡使用者的素質的不同,要完善管理制度,提高學生的網絡使用能力。對于教師辦公用的計算機要安裝殺毒軟件,并教會每一個教師使用殺毒軟件進行病毒查殺,約束教師員工以及學生的上網行為,促使校園網絡的安全管理。
6 提升網絡安全管理者的業務素質
6.1 為安全管理者提供業務提升平臺
校園網絡管理者要具備相當的校園網絡安全管理能力,才能保證校園網絡的安全。一方面,院校在選擇校園網絡安全管理者的時候,對業務水平高的教師要優選考慮。在這個基礎上,要為網管提供業務素質提升的平臺,為網絡安全管理者的業務發展創造機會。
6.2 管理者要加強校園網絡的監控
校園網絡管理人員要加強對校園網絡安全的監控,一旦發現校園網與校外單位以及個人進行互聯網聯接,立即隔離切斷,并采用技術手段以及方法屏蔽校外網絡對校內網絡的連接。管理員對網絡配備的防火墻、計算機病毒軟件要及時更新升級。另外,在校園網絡中要安裝局域網監控軟件,形成終端管理、網絡管理、內容管理以及資產管理,對校園網絡安全進行重點保護,從而實現校園內部局域網科學高效地訪問互聯網,真正實現校園網絡安全。
7 結束語
校園網絡安全建設以及管理是保證校園網絡能夠正常運行的重要保障,這不僅需要管理者具有較高的業務素質,也需要院校加強網絡管理制度的貫徹執行,還需要采用針對網絡管理者誤操作、黑客攻擊等網絡安全問題導致的信息丟失做好備份工作,確保網絡系統的安全性以及計算機系統的信息不受損害。
參考文獻
[1] 李少飚.校園網絡安全及病毒防范[J].軟件導刊,2011年06期.
[2] 呂文光.校園網絡安全問題分析與對策[J].科技信息,2011年19期.
第5篇:網絡安全與網絡管理范文
【關鍵詞】計算機網絡 管理 安全技術
一、計算機網絡管理及安全問題
(一)計算機網絡管理問題
計算機網絡管理通常指的是與計算機網絡相關的安全、快速及高效率的網絡服務體系。隨著計算機網絡在各行業中應用的逐漸深入,各企業對于計算機網絡管理的要求也越來越高。目前,常見的網絡管理問題主要有以下幾點:①網絡管理體系不完善。網絡管理體系的結構分布是影響網絡性能的主要因素,但目前許多企業的集中網絡管理模式過于單一,不利于管理信息和數據的統計。而在非集中的管理模式系統中,系統又過于分散,不利于高級別的管理工作,從而會影響到網絡管理的順利進行。②網絡管理技術設備落后。設備是網絡管理的核心,它直接決定了網絡管理水平的高低。目前我國各企業中網絡管理技術配置普遍落后,不僅制約了企業管理工作的正常開展,也使得資源得不到有效的發揮,③對計算機網絡過于重視其應用,忽視故障排除以及安全維護工作,使得在工作中即便遇到一些常見的問題都無法維修。
(二)常見的網絡安全影響因素
1、軟件系統因素。計算機運行過程中因軟件過期、軟件漏洞或其它因素導致的軟件問題,會嚴重降低計算機網絡的安全程度,從而直接破壞計算機網絡的安全環境,給系統造成無法恢復的信息損失。
2、自然災害。常見的自然災害如地震、雷擊、水災、建筑物破壞等,都會給計算機網絡帶來不可估量的危害,造成相關數據的損失。另外,企業中的突然停電事故,也會使得硬件操作失靈導致設備失常,在軟件研究開發過程中沒有謹慎處理所留下的漏洞隱患等,這些也會給計算機系統的構成帶來一定的安全隱患。
3、人為因素。人為因素如計算機密碼泄露、機房被盜、黑客惡意攻擊等,造成計算機系統的安全問題。此外,因相關操作人員的失誤造成計算機數據丟失也是常見的一類問題。企業中的網絡安全管理水平低、制度不規范、瀆職行為等都是造成這些問題的根源。
二、提高計算機網絡安全的措施
(一)建立相對安全的計算機網絡體系
建立好相對安全的計算機網絡體系,是解決網絡安全的首要問題。為此,首先需要構建良好的網絡運行環境,改善硬件的環境,尤其是針對計算機系統的重要設備進行嚴格的管理,做好對計算機網絡安全體系的建立,對于網絡要進行定期思維維修、檢查、系統的重做等,這些都應當得到及時的處理。其次,企業應成立專門的網絡維護部門指定的負責人員,發生了故障給予明確的處理,使計算機網絡的安全有了更好的安全保障。建立相對安全的計算機網絡體系,就是為了計算機網絡安全能夠得到更好的落實。
(二)提高入侵檢測系統
計算機入侵檢測系統是對危害計算機網絡安全系統檢查的工具,它對于網絡的安全監控和防護有積極的主動性,針對互聯網在開放環境中暴漏出的安全隱患,入侵檢測系統已經成為了網絡安全管理的重點研究問題。它主要通過安全防護措施對內部和外部的入侵與失誤操作進行實時保護,在系統受到安全危害前采取措施進行攔截。最近幾年,入侵檢測系統已經朝著智能化、全面安全檢測方向邁進。
(三)數據加密技術
數據加密技術是指通過各種方法將被保護的信息轉換成密文,它是信息安全技術的核心,主要用于計算機網絡中相關數據傳輸過程中的保密,使得數據即使被人盜取也無法識別其中的重要內容。根據密碼算法和密碼長度的不同,現代密碼技術可以分為兩類,即對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)。在實際的應用過程中,“雙密鑰碼”加密是最常見的形式,它利用公鑰體系可以實現對用戶身份的認證,用戶在信息傳輸前用持有的私鑰對傳輸的信息進行加密,但只要解密密鑰不泄露出去,被人破密存在一定的難度。
(四)訪問限制
計算機網絡的訪問限制技術如身份驗證、防火墻等方式,其目的在于杜絕電子文件的非法利用和蓄意破壞,從而對網絡系統內的信息安全起到一定的保護作用。其中,身份驗證指的是在用戶登錄或實施某項操作之前,系統對登陸者的身份予以核實,然后根據實現的設定來決定是否許可。通常給每一個合法的用戶通行證,如果驗明身份合法,可接受他進入系統對相關的業務訪問,否則就被拒之門外。防火墻則是單位與網絡群體之間有效的安全防范體系。防火墻通過在局域網和外界網絡連接的通道之間設置障礙,不僅可以阻止其他系統的網上用戶對局域網內的信息非法訪問,同時還能阻止內部信息從網絡上非法輸出,進而保護電子文件的原始性和真實性。
(五)病毒防治技術
計算機網絡病毒入侵是極為常見的威脅網絡安全的問題之一。計算機病毒在網絡環境中的傳播速度非常快,而且危害極大。根據相關統計數據表明,世界范圍內每年因電腦病毒造成的損失多達百億美元。因此,做好防治病毒的工作主要在于兩點,一是預防,二是殺毒。以防為主,在 Internet網接入口如防火墻、路由器、服務器上可要安裝基于網關 Internet 的防病毒軟件。在內部網絡的各個服務器上要安裝防病毒軟件,防止內部網絡用戶通過服務器傳播病毒,內部網絡的每臺計算機都要安裝定期更新的防病毒軟件,并且要定期掃描病毒。另外,企業中應由專業人員負責盡量使用正版殺毒軟件,定期進行殺毒,及時安裝補丁程序,確保證計算機以良性的運行狀態保護電子文件信息安全性。
結語
在目前我國計算機網絡迅速發展的環境中,人們對計算機網絡的依賴性越來越強。因此,我們必須要充分認識到計算機網絡安全管理工作的重要性,從各個方面做好計算機網絡管理和安全防護的工作,采用更加先進的計算機網絡安全技術,完善計算機網絡的管理體系,從而促進我國計算機行業的良性發展。
參考文獻:
[1]常莉.計算機網絡安全技術的探討[J].中國管 理信息化,2010,22:18-20.
[2]邢運欣.關于當前計算機網絡安全技術的相關探討[J].中國電子商務,2011,12:50-52.
[3]張丹.對計算機網絡管理的認識[J].黑龍江科技信息,2011,33。
第6篇:網絡安全與網絡管理范文
關鍵詞:網絡安全;管理對策;通信技術
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 12-0000-02
隨著計算機網絡技術發展的不斷深入,網絡安全問題越來越多的受到人們的重視而成為網絡建設中的核心問題。網絡系統的組成包括了眾多計算機、網絡設備以及網絡系統軟件。互聯網使人們的溝通脫離了時間與空間的束縛,擺脫了地域的限制,更加暢通、方便。但與此同時也為網絡安全埋下了隱患。一旦出現任何網絡攻擊手段,都將通過網絡和系統漏洞對相互聯系的網絡端點進行攻擊,嚴重時會導致網絡癱瘓。所以,對于計算機網絡安全與管理的研究已經成為全社會所關注的課題。
一、計算機網絡的組成與及網絡系統管理
(一)計算機網絡的組成
計算機網絡是計算機計算與通信技術發展結合的產物,即通過通信線路將地理位置不同的具有獨立功能的眾多計算機及其外部設備連接起來。完整的計算機網絡包括了網絡工作站、網絡服務器、網絡互連設備、網絡軟件等。
(二)計算機網絡系統的管理
計算機網絡管理系統包括了管理員、管理、管理信息數據庫、服務設備這四個要素。其中計算機管理員是網絡管理的實體,主要負責管理站內和網絡有關的各項工作。管理指的是管理站內所有網絡設備中的軟件,本地設備特性、系統配置以及設備運轉狀態等信息都是通過管理獲取的。管理信息數據庫包含了網絡設備的配置信息、數據通信統計信息、安全信息等,其最明顯的特點是動態。服務設備將標準網絡管理軟件和不直接支撐該標準協議的系統聯系起來,充當橋梁的角色,利用設備可以直接將舊協議向新版本過度。計算機網絡管理,從根本上來說,就是計算機網絡的系統軟件,綜合分析其所收集到的網絡信息,并作出具體的調整。
二、影響計算機網絡安全的主要因素
解決問題,首先要找到出現問題的根源,而要做好計算機網絡安全管理,就應該首先找到計算機網絡安全的隱患。只有針對這些根源,有的放矢,做好軟件與硬件的管理,才能起到事半功倍的效果。
(一)病毒的攻擊
事實上,如果是未聯網的單機一般來說是不會自己出現病毒的,病毒大多來自于外界的傳播。而現在的計算機都加入了互聯網的使用,從而為病毒的滋生和傳播提供的條件和環境。病毒的制造者大多都是通過互聯網使其大范圍的擴散。一旦病毒擴散,會導致大量計算機系統被感染,同時還會占據網絡寬帶,影響網絡的正常運行。
(二)安裝的軟件有漏洞
計算機網絡存在的一個客觀事實就是任何軟件都不能完全將病毒或者非法訪問者阻擋在外。因此,大部分非法用戶利用系統漏洞進行用戶信息的竊取與破壞,并對固有的安全漏洞進行非法攻擊。這種行為同樣會占據大量的電腦運行通道,加大運行數據,減緩計算機網絡的運行速度,嚴重時會導致整個網絡的癱瘓,
(三)操作人員使用不當
除了客觀因素,有些人為因素也會對計算機網絡安全造成威脅。例如操作人員的不當使用,或者未能嚴格按照計算機的使用規則進行操作,這些行為都會導致部分數據的丟失而造成系統漏洞。還有一些人缺乏足夠的安全意識,在設置訪問口令時簡單的使用工號或生日,或者隨意將口令轉接給他人,一旦被心懷不軌的人知道,將會造成不可預料的嚴重后果。
三、計算機網絡的安全策略
只有從問題的根源出發,有針對性的做出處理,才能解決計算機網絡安全的實質性問題,才能夠真正實現管理的目標。
(一)提高操作人員安全意識
計算機網絡安全問題有很大一部分是由于操作人員安全意識淡薄,在操作過程中不能嚴重遵守操作規程造成的。鑒于此,應結合軟件、硬件、機房等方面的安全問題,對操作人員進行系統的安全教育。只有使操作人員具有了較高的安全意識和責任意識,才能將安全事故防患于未然。另外,還需要加強操作人員的業務和技術知識方面的培訓,提高操作水平,保證計算機網絡的正常運行。
(二)安全服務
計算機網絡安全控制的基礎工程就是實施身份認證,這樣能夠積極防御具有主動性的攻擊。為了加強身份認證的準確辨別,需要實施雙向認證策略,即互相證明自己的身份。同時還應對訪問進行控制,用于對不同用戶在信息資源使用方面加以限制,這樣可以有效防止越權現象的出現。數據方面也必須做好相應的安全策略,對數據嚴加保密,這是最有效的防止信息泄露的方法。這些都屬于比較常用的能夠保障通信安全手段,但是近幾年計算機網絡技術得到了飛速的發展,傳統的加密措施常常出現被破譯的現象,而不能滿足安全策略的要求,因此必須提高加密技術。當前,被大力推廣的加密措施是DES算法與公開密鑰算法等。
(三)加強計算機網絡系統安全規章制度建設
只有建立完善的計算機網絡系統安全使用制度,才能有效加強計算機網絡系統的安全與管理。制度中應該提出要求每個單位都設置計算機網絡系統維護員,網絡和系統設備的檢測與維護都有專業的技術人員負責。對于不正常的網絡運行狀態或操作要及時制止并糾正。另外,網絡系統維護人員還有權利監督和制止所有違反計算機網絡安全的行為。系統維護人員要定期對數據庫金屬維護并將數據備份,如果需要對服務器參數進行調整或更改,必須先向上級領導請示,批準后才可執行,同時將更改內容做詳細的工作記錄。采取有效的病毒防感染措施,從而避免網上病毒感染的情況出現,所有的存儲工具,如優盤。移動硬盤等,必須經過嚴格的殺毒處理才可以進入網絡使用。所有關于計算機網絡的配置、安裝都必須有專人負責,其他人員未經允許不得隨意移動、拆卸。另外,非合法使用者,其他人不得擅自拷貝或借用系統的密碼以及技術資料等。
四、計算機網絡管理的功能
計算機網絡管理主要涵蓋了三個方面,分別是故障管理、配置管理、安全管理,下面將就如何通過這三個方面的管理提高計算機網絡安全管理進行分析
(一)故障管理
故障管理指的是及時檢測、隔離并糾正網絡中出現的各種問。網絡管理中可以通過故障管理及時盡快對網絡問題進行定位或者找到故障點,排除問題故障,具體來說,主要包括三個步驟,即發現問題,找出問題、分析問題,最后解決問題。
(二)配置管理
配置管理簡單來說就是發現和設置網絡設備的過程,其主要功能是通過對設備的配置數據提供快速的訪問,提高了網絡管理人員對網絡控制的效率。配置管理可以運用存儲在系統中的數據對比正在使用的配置數據,從中發現問題,而且配置管理為配置的技術修改提高了極大的便利。具體來說,配置管理主要有三個方面的內容,分別是:第一,及時獲取當前網絡配置的相關信息;第二,為遠程設備的修改提供了可靠的手段;第三,提供存儲數據、維護的設備清單,并根據相關數據生成報告。
(三)安全管理
安全管理是對計算機網絡中的信息訪問過程的科學、合理的控制。其主要功能在于網絡管理的正確操作,保護管理對象等各種安全方面的管理。具體來說,分別為以下幾個方面:第一,安全管理支持身份鑒別,對身份的鑒別過程有明確的流程和規定;第二,對授權設施加以控制和維護;第三,對計算機網絡設置訪問權限;第四,通過密鑰管理加強網絡安全性;第五,維護和檢測安全日志。
參考文獻:
[1]徐雷.淺析計算機網絡安全威脅及防范措施[J].電腦知識與技術,2011,7
[2]吳數勇.淺談計算機網絡的安全與管理[J].電子技術,2010,9
第7篇:網絡安全與網絡管理范文
關鍵詞:計算機網絡安全;體系管理;網絡機制
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)26-6382-02
Theory of Computer Network Security and Management
ZHANG Liu-qing
(National Institute of Technology of Profession of Qiandongnan, Kaili 556000, China)
Abstract: Along with the computer network technology more widely used, people whether from daily life daily life or work entertainment nowhere not filled with computer shadow, the more important is a computer network has become people to manage, trading indispensable bridge, but at the same time for the security of the computer network application in terms of the requirements of more and more is also high. So, this paper, from the current computer existing in the development of threat, then discusses the computer network security authentication system development and improvement and its with a function to achieve the computer network can better service for the purpose of the people.
Key words: computer network security; system management; network system
1 計算機網絡發展存在的威脅
目前計算機網絡的現狀是面臨著多方面的攻擊與威脅。第一種威脅的表現形式為偽裝,指的就是威脅源在特定時刻裝扮成另一個實體的形式,并借助這個實體的權利進行操控;第二種威脅的表現形式為非法連接,指的是威脅源利用非法的手段建立一個合法的身份, 再通過將網絡實體與網絡源兩者之間建立非法的連接一達到最終的目的;第三種威脅的表現形式為非法授權訪問,指的就是威脅源采用一定的手段破壞訪問并控制服務,最終實現了越權訪問;第四種威脅的表現形式為拒絕服務,指的是通過一定手段的利用阻止合法的網絡用戶或者擁有其他合法權限的用戶使用某項服務;第五種威脅的表現形式為信息泄露,指的是沒有經過授權的實體通過某種特定手段獲取到信息后造成的某些信息的泄露;最后一種威脅的表現形式為無效的信息流,即為對正確的信息序列進行非法修改、刪除的操作,使之成為無效信息的非法手段。上述種種威脅的形成原因大多數是人為造成的, 威脅源可以來自于用戶,也可以來自于部分程序,也可以來自于某些潛在的威脅等。所以加強對于計算機網絡安全的管理和研究的目的就是最大限度地消除這些威脅。
2 計算機網絡安全認證體系的完善
首先表現為安全服務系統的建立。
第一,身份認證。身份認證作為訪問控制的基礎,是解決主動攻擊威脅的重要防御措施之一。因為驗證身份的方式一般采用網絡進行的模式而不是直接參與,而且常規驗證身份的方式在網絡上也不是十分地適用,同時大量的黑客還會隨時隨地以冒名頂替的身份向網絡滲透, 所以網絡環境下的身份認證特別復雜,而“身份認證如果想要做到準確無誤地對來訪者進行辨別, 同時還必須提供雙向的認證”1,必須采用高強度的密碼技術來進行身份認證的建立與完善。
第二,訪問控制。進行訪問控制是為了達到控制不同的用戶對信息資源的訪問權限的目的,實質上是針對越權使用資源的一種防御措施。而訪問控制的種類亦可從方式上分為自主式訪問控制和強制式訪問控制兩類。實現的機制可以是通過對訪問屬性控制的訪問控制表的控制, 也可以是根據安全標簽、用戶分類以及資源分檔等三類控制實現的多級控制。
第三,數據保密。數據保密是為了防止信息泄露所采取的防御措施。數據加密是最為常見的確保通信安全的手段, 但是隨著計算機網絡技術的迅猛發展,傳統的加密方法不斷地被用戶以及黑客們破譯,所以不得不加強對更高強度的加密算法的研究, 以實現最終的數據保密的目的。
第四,數據完整性。所謂的數據完整性是針對那些非法篡改信息、文件及業務流等威脅而采取的較為有效的防范措施。實質上就是保護網上所傳輸的數據防以免其被修改、替換、刪除、插入或重發, 從而全面保護合法用戶在接收和使用該數據時的真實性與完整性。
其次表現為安全機制的發展與完善
在經過了對于計算機網絡的安全認證提的創建之后,完善與健全與安全服務有關的安全機制也是必不可少的。第一方面是安全服務方面的安全機制的發展,具體表現為加密機機制、認證交換機制、數字簽名機制、數據完整性機制、訪問控制機制、路由控制機制等多個方面;第二方面是對于與管理有關的安全機制的健全,主要包含有安全審核機制、安全標記機制以及安全恢復機制等三個方面。
1989年,為了實現開放系統的互聯網環境下對于信息安全的要求, 國際標準化組織ISO/TC97的技術委員會專門制訂了對于計算機網絡安全與管理ISO7498- 2的國際標準。這一標準的建立不僅實現了對于OSI參考模型之間的安全通信所必須的安全服務和安全機制的開建,同時也建立了“開放系統互聯標準的安全體系結構框架”2, 為網絡安全與管理的系統研究奠定了堅實的基礎。同時也開創了網絡安全的保證需要進行認證的先河。
3 計算機網絡當前的管理功能
針對計算機網絡的管理一共可分為兩類:第一類指的是計算機網絡應用的程序、用戶帳號以及存取權限的管理, 屬性上歸類為與軟件有關的計算機網絡管理問題;第二類指的是針對組成計算機網絡的硬件方面的管理,主要包括有對工作站、路由器、網卡、服務器、網橋和集線器等多方面、多角度的管理。在應用計算機網絡進行管理時需要遵循以下原則: 一是不能因為管理信息而帶來的通信量增加而增加網絡的通信量;而是注意不應增加被管理設備上的協議進行系統處理時的額外開銷, 從而導致削弱設備的主要功能的現象發生。而當前的計算機網絡管理的功能主要表現為以下幾個方面:
1) 對于故障的管理。故障管理指的是對網絡中出現的問題或者故障進行檢測、隔離和糾正的過程。通過對故障管理技術的使用,可以使得網絡管理者在最快的時間內確定問題和故障點,以達到最終排除問題故障的目的。而故障管理的過程主要包括發現問題、分離問題、找出故障的原因三個方面,所以,想要保證計算機網絡管理的安全,應該在盡可能地情況下,盡量地保證故障的排除。
2) 配置管理。配置管理是在進行計算機網絡管理的過程中發現并進行設置網絡設備的過程。配置管理的主要功能指的是通過快速提供設備的配置數據從而實現快速的訪問的目的,同時在一定程度上行加強管理人員對于網絡的整體制, 可以采用正在使用中的配置數據與存儲于系統中的數據相比較的方式發現問題,進而根據需要盡可能地修改配置。對于計算機網絡的配置管理主要包括有獲取關于目前網絡配置的信息,提供遠程修改設備配置的手段和存儲數據以及維護最新的設備清單并據此產生報告等三方面的內容。
3) 安全管理。安全管理指的是對于計算機網絡中的信息的訪問過程進行控制的一種管理模式。“功能主要包含為支持身份鑒別和規定身份鑒別過程的兩個方面。”3隨著計算機網絡的規模越來越龐大,其復雜程度和精細程度也越來越高,為了保證計算機網絡功能的良好運行, 確保其提供給客戶滿意的服務,亟須使用計算機網絡管理系統進行全方位自動化的管理。計算機網絡的管理系統通過對管理、監視和控制計算機網絡三方面的功能的控制, 即實現了對計算機網絡進行管理的目的,所以說計算機網絡管理系統的應用對于計算機網絡功能的正常運行及發揮具有極其重要的決定作用。
4 結束語
據資料顯示:目前有55% 的企業網站缺乏安全戰略的考慮,僅僅依靠一些簡單的措施來進行防護,這樣的做法既無法實現對網絡安全的保障, 同時又會對網絡的服務性能產生一定的影響。所以應加大發展計算機網絡安全與管理的投入力度。只有從根本上加強了網絡與信息安全管理的意識, 同時不斷地改進和發展網絡安全的保密技術, 才能防患于未然,減少不必要的損失。
參考文獻:
[1] 趙怡.基于視頻技術的交通管理系統的研究與設計[D].復旦大學,2009.
[2] 李凌.民航機場安檢信息管理系統開發與實施[D].西南交通大學,2009.
[3] 王健.計算機網絡的安全技術[J].寧夏機械,2009(4).
[4] 宋華平.計算機網絡安全與防范[J].機電信息,2010(12).
[5] 劉君.計算機網絡安全分析及其對策[J].科技風,2010(9).
[6] 倪汝鷹.企業網絡安全管理維護之探析[J].現代企業教育,2010(10).
第8篇:網絡安全與網絡管理范文
關鍵詞:計算機網絡管理;安全技術;問題;解決措施
當前,隨著科技的更新與時代的進步,網絡技術和計算機技術也獲得了快速的發展,人類社會已經進入到信息化時代。為了保證用戶的網絡安全,對計算機網絡加強管理和優化具有積極意義。雖然計算機網絡為用戶提供了更加豐富多彩的精神享受,為人們的休閑、工作和生活帶來科技便利,提升了人們對科技的體驗,但是,由于其存在一定的技術弊端,例如黑客、木馬病毒攻擊等,為其網絡安全和管理帶來了嚴重的威脅。因此,為了為網絡用戶創設一個安全的使用環境,需要對計算機網絡加強優化管理,提高其安全性和可靠性。
1加強計算機網絡管理的積極意義
新時期下,社會與科技不斷發展,居民的生活水平獲得顯著提升,在信息時代大背景下,為了切實滿足人們對生活高品質的要求、適應時代的信息化需求,計算機網絡逐漸在生活以及生產中獲得深入應用,并且受到個人、企業以及政府部門用戶的青睞和歡迎。計算機網絡具有較強的時效性、共享性、開放性以及全球性,用戶利用計算機網絡能夠及時獲取知識和信息,關注每天發生在我們身邊的重大事件。同時,計算機網絡還能夠提供給用戶更多的休閑選擇,人們利用計算機網絡可以網上沖浪、網上學習、網上交友以及網上購物,足不出戶就能滿足用戶的交際以及消費需求。但是由于計算機網絡具有較強的開放性,容易受到不法分子的攻擊,為用戶帶來一定的經濟損失,因此,優化計算機網絡管理,可以切實保證用戶的使用安全,切實維護用戶的經濟利益。
2計算機網絡管理中的安全隱患分析
2.1安全防護技術落后
當前,計算機系統不斷升級和更新,很多用戶依然沿用以往的網絡安全管理系統,安全防護技術落后陳舊,不能與最新的病毒相抗衡,導致網絡潛存著巨大的安全隱患。同時,用戶沒有應用先進的安全監控技術,導致網絡容易遭到黑客攻擊,為各種惡意軟件和木馬病毒的入侵提供了可乘之機。2.2人為因素和自然災害首先,通訊設備、計算機系統以及相關硬件十分容易受到環境因素和自然災害的影響,例如建筑物破壞、泥石流、水災、風暴、地震以及雷電等,都可能導致計算機網絡出現安全故障;其次,一些生活中常見的偶然因素也是導致計算機網絡出現故障的重要原因,例如硬件失靈、設備失常以及電源故障等,為計算機系統帶來較大的破壞;最后,人為因素也會對計算機系統帶來直接影響,例如密碼泄露、機房被盜、瀆職行為等。
2.3黑客攻擊
當前,隨著信息技術的蓬勃發展,黑客入侵已經成為危害較大的社會性問題,黑客通過高超的技術,利用網絡系統存在的漏洞缺陷和不完整性,非法入侵用戶的計算機系統,并且將用戶計算機作為攻擊目標,修改用戶信息、竊取重要數據、盜取商業文件以及獲取他人隱私等,導致用戶遭受嚴重的損失。當前,黑客入侵的范圍更加廣泛,涉及個人賬戶、經濟系統、政治系統以及金融系統等多個領域,對社會正常秩序帶來嚴重的影響。
2.4垃圾軟件與計算機病毒
木馬病毒是破壞計算機系統的主流方式,其本質是一個可執行碼程序,并且具難以根除、傳播速度快、復制能力強等特點,其植入于計算機網絡后,會隱藏于系統中,并且在網絡中進行大量的復制,病毒一旦爆發,會對網絡系統造成嚴重的破壞,甚至可能導致系統崩潰以及硬盤損壞等情況,為用戶帶來嚴重的經濟損失。同時,一些不法分子利用網絡的自由性和開放性,利用網絡大肆傳播政治、宗教以及商業方面的資料,并且利用郵件將資料強行發送給用戶,進而實現自己的利益目的。
3計算機網絡管理安全技術分析
3.1應用網絡加密技術
加密技術具有悠久的歷史,其在摩爾斯電碼時期就已經獲得了應用,在信息化時代下,加密技術依然具有重要的作用。例如,利用網絡傳送大量數據、電子文件的過程中,采用明碼傳輸可能會導致文件泄漏,文件如果具有較強的機密性和商業性,會導致企業蒙受巨大的經濟損失,因此,需要應用加密技術對文件進行加密,針對機密性較高的文件,要應用多次加密技術,對文件數據和信息進行科學保護。當前,應用比較廣泛以及最為安全的加密技術為“雙密碼”模式,雙重密碼只要不完全泄漏,就可以保證文件的安全。雙密碼技術主要采用線下密碼和線上密碼相結合的方式,線上密碼主要是用戶自己設定的數字密碼,線下密碼為密保卡或者U盾等。
3.2應用防火墻技術
防火墻技術是計算機網絡最為基本、最為有效的防止網絡攻擊的方式,其具有較強的網絡防護功能,可以有效防止木馬病毒、惡意軟件以及黑客的入侵。防火墻雖然形式陳舊,但是依然在網絡管理中起到了關鍵作用,一些大型的電商企業和數據庫公司,都將網絡防護墻技術作為保護數據信息的首要選擇,并且投入較大的資金量用于防火墻建設,進而保證公司運轉的穩定與安全。防火墻技術的主要原理為,將線上技術與物理技術充分結合,通過設置數據屏障,有選擇的過濾所有信息,如果不在白名單內,外部用戶不能穿過防火墻訪問內部網絡。因此,防火墻技術依然是當前我國各大企業進行計算機網絡管理的首要選擇。
3.3應用身份認證技術
身份認證技術主要以防火墻技術為基礎,隨著科技的發展,黑客的攻擊手段也在不斷更新,一些黑客可以穿過防火墻,繞過相關檢測軟件,獲取網絡訪問權限,進而為內部網路進行入侵和攻擊,而在面對高科技含量的攻擊手段時,防火墻的作用被明顯弱化,因此,需要采用與網絡隔離的身份認證技術。例如,在對企業核心數據進行管理的過程中,企業要在完善安全管理網絡的同時,設置物理身份認證技術,虹膜認證和指紋認證都可以保證密碼權限的唯一性。通過身份認證技術可以有效屏蔽黑客入侵,進而防止由于數據盜取而造成經濟損失。
3.4應用病毒查殺技術
當前,很多企業的網絡基本都不會與外部網絡相連接,也不用過于擔心木馬程序、病毒以及流氓軟件的侵襲,但是數據信息在內部網絡的傳輸過程中,仍然需要在短時間內與外部網絡相連,如果黑客在連接階段設計具有較強攻擊性的病毒代碼,病毒就會隨著數據傳輸而植入到企業內部網絡中。在病毒植入后,其并不會立即開展網絡攻擊,而是選擇隱藏于系統內,在系統的運行中進行傳播和復制,如果病毒達到一定的數量,就會在內部網絡中全面爆發,甚至導致系統出現崩潰和癱瘓的情況,為企業帶來嚴重的經濟損失。針對這種情況,企業要應用病毒查殺技術,針對當前流行病毒的特征進行定期掃描和排查,并且安裝先進而有效的病毒查殺軟件,對各種樣本數據進行科學分析,清除系統內可能潛存的病毒。當前,隨著我國云技術的發展與完善,企業也可以借助云技術對各種病毒進行查殺,進而保證計算機網絡的安全運行。
4結束語
總而言之,當前我國在計算機網絡管理中依然存在一些問題,尤其是系統數據和個人信息的安全管理中,存在被入侵和盜取的隱患。新時期下,計算機已經成為家庭生活和企業管理的重要工具,其應用也必將更加廣泛和深入,因此,用戶一定要通過科學的安全技術保護計算機網絡,對重要數據進行定期備份,防止造成不可挽回的損失。
參考文獻:
[1]意合巴古力•吳思滿江.分析計算機網絡安全的主要隱患及管理方法[J/OL].電子測試,2016(09):69-70.
[2]蔡澤鋒.計算機網絡技術對人工智能的應用研究[J/OL].機電工程技術,2016(Z2):629-631.
[3]牛方華.計算機網絡安全隱患管理與維護[J/OL].電子技術與軟件工程,2016(24):216.
[4]王家駒,申克.人工智能在計算機網絡技術中的應用解析[J/OL].電子測試,2017(09):70+61.
[5]劉雪寧.計算機網絡信息安全技術及其發展——以高中生視角為例[J/OL].電子技術與軟件工程,2017(10):197.
[6]潘佳昱.云計算下網絡安全技術實現的路徑[J/OL].電子技術與軟件工程,2017(10):201.
[7]許熔生.計算機網絡安全技術在網絡安全維護中的應用[J/OL].電子技術與軟件工程,2017(15):207.
第9篇:網絡安全與網絡管理范文
關鍵詞:網絡安全;網絡入侵;安全管理;技術管理
中圖分類號:TP309 文獻標識碼:A 文章編號:1672-7800(2013)005-0135-02
0、引言
本文主要結合網絡安全管理系統的需求,有針對性地結合目前傳統網絡安全防護工具的特點,設計了統一的網絡安全管理系統,對網絡信息安全采取主動防御、被動防御等各種措施,進而提升企業的整體網絡安全,并期望能夠從中找到合適的面向企業的一體化網絡信息安全管理系統。
1、企業網絡信息安全管理技術分析
目前,各企業應用最為普遍和廣泛的網絡安全信息管理工具主要有防火墻、入侵檢測和防病毒軟件等。
(1)防火墻。所謂防火墻,其實是一種形象化的說法,究其實質是一種網絡安全防御工具,它是在企業內網和外網之間、公共網絡和專用網絡之間構建的一道安全保護屏障。防火墻一般主要由服務訪問規則、驗證工具、包過濾和應用網管等4個部分構成,輔以必要的安全防護掃描及主動隔離等軟件程序,來實現對企業內部數據信息的隔離和保護。
(2)入侵檢測。顧名思義,就是對網絡遭受了入侵行為的提前檢測和發覺,進而采取有效的防范措施加以制止入侵的一種主動安全防御技術。入侵檢測需要在網絡系統內分布一系列網絡節點,通過網絡節點對網絡流量、數據審計進行監測,收集網絡行為、網絡日志等關鍵信息,生成網絡入侵特征庫,進而對網絡節點檢測到的入侵行為加以防范。入侵檢測技術是對防火墻的有效補充,在不影響網絡性能的前提下,能夠對網絡的內外攻擊提供實時保護。
(3)防病毒軟件。防病毒軟件也就是通常所說的殺毒軟件,殺毒軟件通常含有病毒庫,通過將計算機或者網絡中的可疑文件與病毒庫中的病毒比對,來判斷網絡系統中是否存在病毒,如果存在病毒,則對該文件進行隔離或刪除。這種傳統的防病毒軟件需要定期升級病毒庫,后期的維護工作量較大。現在很多防病毒軟件開發支持后臺服務器比對或者是云掃描比對,在這些模式下,客戶端的防病毒軟件就無需定期升級,大大簡化了防病毒軟件的工作機制。
2、網絡安全管理系統設計分析
2.1 需求規定
(1)設計目標。①信息采集:網絡安全管理系統要能夠實時、不間斷地采集網絡系統中相關網絡設備、終端設備的網絡行為、網絡流量、網絡日志、網絡事件及告警信息等;②數據存儲:網絡安全管理系統要通過數據庫系統的應用實現海量的網絡管理數據的分類保存和快速訪問;③數據應用:能夠按照用戶的定制需求,對采集到的數據自動進行加工處理,形成用戶有用的數據信息。同時,數據應用的界面應符合人機交互性要求,便于用戶實施分布式網絡管理。
(2)功能需求。為實現對網絡系統內安全事件的統一管理,該網絡安全管理平臺系統應當具有如下管理功能:①采集網絡系統內的安全防護工具的信息,如防火墻、入侵檢測設備、防病毒系統、終端監控設備等的安全事件和安全信息;②對相關安全事件、安全信息進行格式化處理,提供用戶查詢和調取訪問的數據接口;③能夠按照多種組合、不同的關鍵字組合進行查詢,并提供備選解決方案;④能夠生成數據管理報表,并能夠根據報表給出決策性參考意見。
(3)性能需求。①在系統正常情況下,系統應當具備良好的連續運行能力和一定的容錯能力,確保其對不同的網絡安全管理設備的兼容性;②當網絡系統中發生異常事件,管理平臺系統能夠實時地跟蹤并記錄事件特征,對敏感事件的響應時間小于1s;③對網絡安全防護工具及網絡系統中的設備提供24h不間斷監測;④對多種網絡通信協議應當具備良好的通過性和兼容性,確保其能夠自動適應不同類型的網絡系統和網絡環境。
2.2 系統平臺選擇設計
目前,網絡系統安全管理平臺的開發構建,主要是借鑒當前網絡管理系統的兩大主流開發模式:B/S模式和C/S模式。
B/S模式即Browser/Server,指瀏覽器和服務器端,在客戶機端不用裝專門的軟件,只要一個瀏覽器即可實現對管理應用程序的瀏覽和訪問,俗稱瘦客戶端;C/S模式即Client/Server,指客戶機和服務器,在客戶機端必須裝客戶端軟件及相應環境后才能訪問服務器,俗稱胖客戶端。C/S模式最大的優點在于能夠有效地減輕服務器的負載和壓力,能夠針對用戶特殊復雜的應用功能要求定制專用的客戶端軟件,但是C/S模式不利于系統的后期升級、擴容與維護;B/S模式最大的優點在于客戶端免維護,簡化了網絡系統的結構層次,降低了對客戶端軟件的依賴性。結合網絡安全管理系統,用戶的功能需求通常不是特別復雜,同時還要考慮到后期網絡系統不斷增加新的網絡設備、安全防護工具及終端設備,因此網絡安全管理系統選用B/S模式作為系統開發的平臺模式。
2.3 系統結構層次設計
網絡安全管理系統主要由底層安全設備層、安全數據庫層、安全事件采集層和數據庫管理系統層4個層次。
(1)底層安全設備層。底層安全設備層主要是各種網絡安全管理設備及安全防護工具,按照網絡物理拓撲結構布置在底層網絡節點中,負責管理網絡底層的信息安全。網絡安全管理平臺也正是通過這些底層網絡的節點信息采集,分析整個網絡系統的安全事件、安全日志等信息,進而為用戶提供決策信息和參考依據。
(2)安全數據庫層。安全數據庫層主要負責存儲底層網絡安全設備所上傳的安全信息,包括各個網絡安全設備的流量信息、安全事件信息、安全日志信息,由數據庫系統進行統一管理,并且對多種類型的網絡安全數據信息進行格式化處理,提交至安全事件采集層。
(3)安全事件采集層。安全事件采集層采用網絡節點布置,對安全事件進行采集,這就要求網絡節點必須要支持多種網絡通信協議,對不同類型的網絡安全管理設備具備良好的兼容性和支持性,以確保對安全事件實時信息的分析、處理、儲存。
(4)數據庫管理系統層。數據庫管理系統采用B/S模式結構,主要包括綜合顯示、告警信息顯示、設備狀態管理、事件管理、應急管理、報表管理及數據庫系統的安全性管理等功能,并結合用戶的實際功能需求設計具體的數據存儲、訪問機制,確保用戶能夠直觀、實時地對網絡安全進行綜合管理。
3、結語
