前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇部隊(duì)網(wǎng)絡(luò)安全管理范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

部隊(duì)網(wǎng)絡(luò)安全管理范文第1篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);安全管理;防范措施

當(dāng)前，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為學(xué)校教學(xué)、科研、管理的重要支撐，隨著信息技術(shù)的不斷發(fā)展，校園網(wǎng)絡(luò)的規(guī)模也在不斷擴(kuò)大。學(xué)校在信息共享以及教育方面對(duì)網(wǎng)絡(luò)的依賴(lài)越來(lái)越大，網(wǎng)絡(luò)安全問(wèn)題也在逐漸變得越來(lái)越突出。因此，有必要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理進(jìn)行深入研究探討。

一、學(xué)校網(wǎng)絡(luò)安全管理的意義分析

計(jì)算機(jī)網(wǎng)絡(luò)在教學(xué)、管理、科研中的作用越來(lái)越突出，因此，加強(qiáng)網(wǎng)絡(luò)的安全管理就成為當(dāng)務(wù)之急，其重要的意義表現(xiàn)在以下兩個(gè)方面：

1.關(guān)乎學(xué)校的形象

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，學(xué)校要想在信息化時(shí)代脫穎而出，走在前列，就必須強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)路的重視。教育管理走向智能化是今后學(xué)校管理發(fā)展的必然趨勢(shì)。因此，校園網(wǎng)絡(luò)安全與學(xué)校的整體形象和長(zhǎng)遠(yuǎn)發(fā)展具有非常重要的意義。

2.關(guān)乎學(xué)校的利益

當(dāng)前，各級(jí)學(xué)校的校園網(wǎng)絡(luò)中都存放在大量的內(nèi)部教學(xué)信息，包括學(xué)生的成績(jī)、檔案信息等，許多重要的工作也是依靠網(wǎng)絡(luò)來(lái)進(jìn)行，這些數(shù)據(jù)一旦丟失或者被人竊取，將會(huì)給學(xué)校帶來(lái)非常大的損失。因此，強(qiáng)化學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理具有非常重要的意義。

二、學(xué)校網(wǎng)絡(luò)安全管理的現(xiàn)狀分析

當(dāng)前，校園網(wǎng)絡(luò)安全管理的現(xiàn)狀不容樂(lè)觀(guān)，存在著諸多問(wèn)題，這些問(wèn)題主要表現(xiàn)在以下幾個(gè)方面：

1.病毒侵入嚴(yán)重

學(xué)校網(wǎng)絡(luò)在為師生提供巨大便利的同時(shí)，也成了病毒傳播的主要途徑。隨著一些黑客技術(shù)水平的不斷提升，網(wǎng)絡(luò)病毒的越來(lái)越嚴(yán)重。一些病毒不僅會(huì)破壞用戶(hù)的硬盤(pán)，嚴(yán)重的話(huà)還會(huì)使得重要的數(shù)據(jù)信息丟失，給個(gè)人和學(xué)校造成不可挽回的損失。

2.惡意破壞現(xiàn)象嚴(yán)重

進(jìn)行惡意破壞包括對(duì)設(shè)備和系統(tǒng)兩個(gè)方面的破壞。設(shè)備包括服務(wù)器、交換機(jī)等等，他們都分布在校園的各個(gè)地方，管理起來(lái)不是很容易。一些人可能會(huì)利用這些管理上的缺口，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行破壞，這樣一來(lái)就會(huì)造成整個(gè)校園網(wǎng)的癱瘓。

三、加強(qiáng)學(xué)校網(wǎng)絡(luò)安全管理的措施

1.加快建設(shè)網(wǎng)絡(luò)防毒體系

學(xué)校網(wǎng)絡(luò)中的防護(hù)體系可以分為服務(wù)器防護(hù)以及工作站的防護(hù)。首先是服務(wù)器的防毒，防毒體系中的服務(wù)端產(chǎn)品應(yīng)該能夠進(jìn)行遠(yuǎn)程安裝，同時(shí)還能夠?qū)Σ《具M(jìn)行實(shí)時(shí)的監(jiān)控?，F(xiàn)在學(xué)校內(nèi)部電子郵件的應(yīng)用逐漸變多，這又給病毒入侵增添了一條通道。因此，在防毒體系中再增設(shè)一道關(guān)卡，確保郵件的安全;再者就是工作站的防毒，工作站的病毒防護(hù)居于防毒體系的最底層，因此，學(xué)校網(wǎng)絡(luò)用戶(hù)要特別注意工作站防毒的工作。

2.建立用戶(hù)賬號(hào)管理機(jī)制

在對(duì)校園網(wǎng)的用戶(hù)進(jìn)行管理的時(shí)候，應(yīng)該給每一位教師設(shè)置一個(gè)賬號(hào)，學(xué)生可以使用公共賬號(hào)。除此之外，還要加強(qiáng)對(duì)密碼的設(shè)置和管理。密碼的安全性是網(wǎng)絡(luò)安全性的基本內(nèi)容。因此，在設(shè)置密碼的時(shí)候，必須保證三個(gè)月更換一次，只有這樣才能確保密碼安全。對(duì)于校園用戶(hù)來(lái)說(shuō)，應(yīng)該規(guī)定按時(shí)對(duì)密碼進(jìn)行更新。

綜上所述，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)于保證學(xué)校信息安全，加快學(xué)校信息化建設(shè)具有十分重要的意義。對(duì)于網(wǎng)絡(luò)安全管理中存在的問(wèn)題，一定要高度重視。在制定管理措施的時(shí)候，不僅要提升技術(shù)水平，更要加強(qiáng)制度建設(shè)，唯有如此，學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)的安全才能得到保證，才能更好地服務(wù)于教學(xué)管理。

部隊(duì)網(wǎng)絡(luò)安全管理范文第2篇

1.1入侵檢測(cè)應(yīng)用

入侵檢測(cè)手段為一類(lèi)主動(dòng)防御技術(shù)，可在系統(tǒng)遭受侵害影響前期進(jìn)行攔截，進(jìn)而完成實(shí)時(shí)保護(hù)處理。主體功能在于檢測(cè)各類(lèi)非法入侵。再者可部分的核查出不可阻止的入侵行為前兆。有效應(yīng)用入侵檢測(cè)技術(shù)可對(duì)各類(lèi)影響事件具體威脅等級(jí)展開(kāi)評(píng)估，還可做好整理以及歸檔，進(jìn)而提供可靠的法律依據(jù)。

1.2有效預(yù)防病毒

病毒會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)體系形成較強(qiáng)的破壞作用，為此防殺病毒成為確保部隊(duì)網(wǎng)絡(luò)安全的核心構(gòu)成內(nèi)容。應(yīng)樹(shù)立預(yù)防為主的工作原則，預(yù)防計(jì)算機(jī)系統(tǒng)感染病毒。應(yīng)定期對(duì)計(jì)算機(jī)做全盤(pán)掃描并快速的發(fā)掘與清除病毒。應(yīng)用殺毒軟件應(yīng)持續(xù)的升級(jí)，進(jìn)而符合網(wǎng)絡(luò)安全應(yīng)用的核心需要。伴隨網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒會(huì)變得的更為復(fù)雜并且高級(jí)，對(duì)于病毒做好防范處理應(yīng)把握好硬件、軟件系統(tǒng)、網(wǎng)絡(luò)等多元化因素，通過(guò)全面預(yù)防，防殺結(jié)合，軟硬有效互補(bǔ)，治標(biāo)又治本，進(jìn)而開(kāi)創(chuàng)優(yōu)質(zhì)的網(wǎng)絡(luò)安全系統(tǒng)模式。

1.3裝設(shè)防火墻系統(tǒng)，全面掃描漏洞

防火墻為創(chuàng)建于網(wǎng)絡(luò)通信以及信息安全手段之上的技術(shù)，可拒絕不準(zhǔn)許通過(guò)的一切信息數(shù)據(jù)。較多防火墻應(yīng)用多重功能集成的模式保護(hù)網(wǎng)絡(luò)系統(tǒng)不受到惡意傳輸影響攻擊。其在網(wǎng)絡(luò)傳輸過(guò)程中對(duì)訪(fǎng)問(wèn)站點(diǎn)實(shí)施訪(fǎng)問(wèn)控制策略，防護(hù)功能依據(jù)安全等級(jí)可劃分成靜態(tài)以及動(dòng)態(tài)分組、狀態(tài)規(guī)律以及服務(wù)器手段等。防火墻可為網(wǎng)絡(luò)系統(tǒng)安全提供完善的屏障，其提供了優(yōu)質(zhì)的信息安全管理服務(wù)。為此，用戶(hù)可裝設(shè)防火墻，對(duì)不安全管理服務(wù)進(jìn)行有效過(guò)濾，全面提升內(nèi)網(wǎng)可靠安全性。系統(tǒng)漏洞為軟件進(jìn)行設(shè)計(jì)過(guò)程中包含的不足以及缺陷，或是在編寫(xiě)程序過(guò)程中出現(xiàn)的錯(cuò)誤。應(yīng)用計(jì)算機(jī)系統(tǒng)勢(shì)必均包含漏洞，形成潛在威脅。可被不法之徒進(jìn)行攻擊并竊取有用資料。為此部隊(duì)?wèi)?yīng)做好系統(tǒng)漏洞的全面掃描處理，創(chuàng)建良好的安全體系。依據(jù)安全策略，發(fā)揮安全輔助功能?？赏ㄟ^(guò)掃描網(wǎng)絡(luò)漏洞，快速的應(yīng)用有效措施做好漏洞修補(bǔ)處理，并良好的預(yù)防系統(tǒng)漏洞引發(fā)的威脅影響。

1.4有效應(yīng)用數(shù)據(jù)加密手段，引入VPN處理技術(shù)

有效應(yīng)用數(shù)據(jù)加密手段，可通過(guò)復(fù)雜的加密運(yùn)算確保網(wǎng)絡(luò)系統(tǒng)安全。加密人員可進(jìn)行破解還原處理，而外界人員則較難實(shí)現(xiàn)該目標(biāo)，進(jìn)而可良好的進(jìn)行數(shù)據(jù)保密。可依據(jù)系統(tǒng)需求應(yīng)用對(duì)稱(chēng)或是非對(duì)稱(chēng)處理技術(shù)，實(shí)現(xiàn)良好的加密以及解密處理。另外，還可應(yīng)用虛擬專(zhuān)用技術(shù)手段，位于公共網(wǎng)絡(luò)系統(tǒng)之中創(chuàng)建專(zhuān)用網(wǎng)絡(luò)，進(jìn)而令數(shù)據(jù)在可靠安全的管理工作下，位于公共網(wǎng)絡(luò)進(jìn)行高效傳播。其依據(jù)設(shè)備連接端口以及用戶(hù)各個(gè)節(jié)點(diǎn)MAC地址，可令原本物理互聯(lián)網(wǎng)絡(luò)分成較多虛擬子網(wǎng)。應(yīng)用該類(lèi)手段技術(shù)可良好的管控網(wǎng)絡(luò)流量，預(yù)防傳播風(fēng)暴。還可科學(xué)應(yīng)用MAC層之中的數(shù)據(jù)包過(guò)濾手段，對(duì)具有較高安全水平要求的端口進(jìn)行幀過(guò)濾。該技術(shù)手段主要應(yīng)用隧道技術(shù)手段、加密解密方式以及秘鑰管理，認(rèn)證辨別身份技術(shù)手段做好安全可靠的保障。

2結(jié)語(yǔ)

部隊(duì)網(wǎng)絡(luò)安全管理范文第3篇

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防火墻

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）23-0028-02

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。而網(wǎng)絡(luò)接入信息基礎(chǔ)設(shè)施數(shù)量迅速增加，加之系統(tǒng)軟件多樣化，加速了網(wǎng)絡(luò)得復(fù)雜性。計(jì)算機(jī)網(wǎng)絡(luò)在使用的過(guò)程中存在一定的安全問(wèn)題，由于很多信息設(shè)計(jì)到機(jī)密問(wèn)題，需要保證網(wǎng)絡(luò)的安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行最為突出的問(wèn)題就是信息技術(shù)相對(duì)落后，安全意識(shí)低下、管理制度不完善等需要妥善解決。完善網(wǎng)絡(luò)信息安全不但能夠避免機(jī)密資料外泄，而且提高我國(guó)信息化建設(shè)。所以，在此基礎(chǔ)上需要對(duì)網(wǎng)絡(luò)信息安全問(wèn)題采取必要的解決方法，這對(duì)我國(guó)安全具有比較重要的意義。

1 計(jì)算網(wǎng)絡(luò)面臨的威脅

1.1 網(wǎng)絡(luò)外部和內(nèi)部攻擊

計(jì)算機(jī)方便人們的同時(shí)也會(huì)受到不同程度的問(wèn)題，如果計(jì)算機(jī)網(wǎng)絡(luò)中沒(méi)有采取必要的安全措施很容易受到網(wǎng)絡(luò)黑客的攻擊，導(dǎo)致自身局域網(wǎng)受到破壞，內(nèi)部資料外泄，比如，木馬或者硬盤(pán)數(shù)據(jù)遭到修改等。在部隊(duì)網(wǎng)絡(luò)中，黑客會(huì)對(duì)網(wǎng)絡(luò)內(nèi)部環(huán)境采用選擇性的對(duì)網(wǎng)絡(luò)信息完整性進(jìn)行破壞，直接影響到網(wǎng)絡(luò)正常運(yùn)行。黑客還會(huì)采用偽裝技術(shù)進(jìn)入到網(wǎng)絡(luò)中占有資源，并且竊取信息等行為，破壞電腦中軟件，嚴(yán)重者導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)內(nèi)部中有很多非法用戶(hù)采用合法用戶(hù)的身份進(jìn)入到合法網(wǎng)站中進(jìn)行破壞，影響系統(tǒng)運(yùn)行，這種行為對(duì)網(wǎng)絡(luò)安全造成的后果非常嚴(yán)重。一些非法用戶(hù)通過(guò)非正常途徑進(jìn)入到其他用戶(hù)中更改其他用戶(hù)的IP地址，通過(guò)這種方法避免網(wǎng)絡(luò)管理員的阻止。

1.2 病毒感染

隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒的種類(lèi)也在不斷更新，目前種類(lèi)較多并且很多較難辨認(rèn)，導(dǎo)致病毒的入侵。病毒主要是以郵件和網(wǎng)頁(yè)登陸方式進(jìn)入到用戶(hù)網(wǎng)絡(luò)系統(tǒng)中，對(duì)系統(tǒng)和文件進(jìn)行破壞，并且進(jìn)行不斷的蔓延。病毒最大的一個(gè)功能就是自啟功能，通過(guò)不斷復(fù)制和蔓延潛伏在計(jì)算機(jī)核心部位和內(nèi)存中，對(duì)核心系統(tǒng)和內(nèi)存中的信息進(jìn)行破壞，如果受到病毒感染，它會(huì)利用某種程序?qū)Ω腥居?jì)算機(jī)進(jìn)行控制，硬件和數(shù)據(jù)就會(huì)遭到不同程度的破壞，并且在此基礎(chǔ)上對(duì)計(jì)算機(jī)信息的傳輸進(jìn)行阻止，使計(jì)算機(jī)不能正常的運(yùn)行。計(jì)算機(jī)如果受到病毒的感染，硬件和數(shù)據(jù)有極大的可能遭到破壞，使數(shù)據(jù)傳輸不能正常運(yùn)行，甚至網(wǎng)絡(luò)癱瘓，給使用者造成不必要的損失。

1.3 網(wǎng)絡(luò)系統(tǒng)本身漏洞問(wèn)題

我國(guó)網(wǎng)絡(luò)安全技術(shù)更新有較大的發(fā)展，但是對(duì)于一些網(wǎng)絡(luò)安全技術(shù)的建設(shè)還存在不同技術(shù)限制，使網(wǎng)絡(luò)系統(tǒng)本身出現(xiàn)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)的主要組成部分有硬件，芯片和操作系統(tǒng)等，由于我國(guó)技術(shù)的限制，很多都需要向國(guó)外購(gòu)買(mǎi)[4-6]，比如，計(jì)算機(jī)CPU是由美國(guó)制造，我國(guó)網(wǎng)絡(luò)運(yùn)行中的操作系統(tǒng)一些是從國(guó)外購(gòu)買(mǎi)，但是操作系統(tǒng)存在著不同程度的漏洞，造成很大的安全隱患，在運(yùn)行中如果操作不慎很容易出現(xiàn)隱性通道和病毒，這就導(dǎo)致了計(jì)算機(jī)運(yùn)行本身漏洞的發(fā)生，大大降低了部隊(duì)的網(wǎng)絡(luò)安全性，網(wǎng)絡(luò)受到干擾和竊聽(tīng)等不同威脅。

1.4 信息安全管理問(wèn)題

網(wǎng)絡(luò)安全較低和安全管理也有較大的影響，我國(guó)針對(duì)網(wǎng)絡(luò)安全出臺(tái)了多種法律法規(guī)，但是在一定程度上實(shí)施效果不能滿(mǎn)足部隊(duì)網(wǎng)絡(luò)發(fā)展的需要，管理機(jī)制存在比較大的問(wèn)題，專(zhuān)業(yè)管理人才不足，導(dǎo)致安全管理出現(xiàn)問(wèn)題。問(wèn)題出現(xiàn)后沒(méi)有一個(gè)較為系統(tǒng)的解決方法；對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)在預(yù)警防范和反應(yīng)速度等方面沒(méi)有特別明確的目標(biāo)，敏感度比較低，對(duì)事情的處理能力不足，整個(gè)網(wǎng)絡(luò)系統(tǒng)沒(méi)有較為完整的檢測(cè)和保護(hù)制度。網(wǎng)絡(luò)管理人員的素質(zhì)較低，沒(méi)有較高的安全意識(shí)。通過(guò)有關(guān)部門(mén)對(duì)網(wǎng)絡(luò)的調(diào)查，我國(guó)91%的網(wǎng)絡(luò)都存在不同程度的安全問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

2.1 數(shù)據(jù)加密技術(shù)

進(jìn)行機(jī)密文件傳輸過(guò)程中為了避免病毒的侵入，可以在傳輸?shù)倪^(guò)程中對(duì)傳輸信息進(jìn)行必要的加密，加密能夠有效保證信息在傳輸過(guò)程中的安全性，還可以采用目前最新的信息隱藏技術(shù)，在傳輸過(guò)程中進(jìn)行信息的隱藏，以此來(lái)提高信息傳輸?shù)陌踩?。由于傳輸?shù)氖菣C(jī)密文件，所以，應(yīng)采用對(duì)傳輸內(nèi)容進(jìn)行隱藏并且對(duì)隱藏內(nèi)容進(jìn)行加密，與此同時(shí)，還需要對(duì)發(fā)送者和接受者進(jìn)行隱藏，有效保證信息的安全傳輸，如圖1所示，為上網(wǎng)安全桌面加密涉及相關(guān)要素。對(duì)傳輸保護(hù)方法比較多，比如，隱藏方法、數(shù)字水印和指紋等一系列方法，首先把需要傳輸?shù)奈募[藏到一個(gè)特定的文件夾中，在通過(guò)網(wǎng)絡(luò)進(jìn)行文件夾的傳輸，這種方法能夠有提高網(wǎng)絡(luò)安全。

2.2 防病毒軟件和防火墻的安裝

除了對(duì)傳輸數(shù)據(jù)進(jìn)行加密之外，計(jì)算機(jī)本身還需要進(jìn)行病毒軟件和 防火墻的安裝，保護(hù)計(jì)算機(jī)軟件和硬件的安全，殺毒軟件的安裝能夠?qū)τ?jì)算機(jī)中的病毒進(jìn)行有效的掃描，并且清除，還可以對(duì)系統(tǒng)軟件中出現(xiàn)的漏洞進(jìn)行修復(fù)，不但可以對(duì)病毒進(jìn)行清理，而且還可以對(duì)計(jì)算機(jī)中的信息和文件進(jìn)行實(shí)時(shí)性的監(jiān)控，如果出現(xiàn)異常立即清理。防火墻在網(wǎng)絡(luò)中尤為重要，它是內(nèi)外部的一個(gè)網(wǎng)關(guān)，對(duì)傳輸?shù)奈募M(jìn)行過(guò)濾，如果出現(xiàn)不安全文件會(huì)被防火墻攔截，并且還可以對(duì)信息流向進(jìn)行檢測(cè)和控制，比如對(duì)網(wǎng)絡(luò)使用情況，IP地址的隱藏和網(wǎng)絡(luò)結(jié)構(gòu)等。還可以進(jìn)行系統(tǒng)的安全隔離，控制非法用戶(hù)的進(jìn)入，防火墻能夠進(jìn)行安全規(guī)則變化方法，對(duì)用戶(hù)的訪(fǎng)問(wèn)時(shí)間進(jìn)行實(shí)時(shí)性的控制，預(yù)防IP地址遭到竊取.如圖2為一種較為完善的防火墻體系結(jié)構(gòu)圖。

2.3 安全路由器技術(shù)

安全路由器在計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)中也比較重要，在計(jì)算機(jī)網(wǎng)絡(luò)中使用安全路由器有多種優(yōu)勢(shì)，比如，不同單位之間的內(nèi)外部網(wǎng)絡(luò)通過(guò)路由器進(jìn)行有效連接和流量控制等，并且對(duì)網(wǎng)絡(luò)信息有很大的安全保證，在很大程度上還可以對(duì)外部未知信息進(jìn)行阻止，起到對(duì)內(nèi)部網(wǎng)絡(luò)保護(hù)的作用，能夠有效的保證各種有效連接，為我國(guó)信息安全提供了比較大的安全保證。

2.4 加強(qiáng)網(wǎng)絡(luò)安全管理

一是強(qiáng)化思想教育，遵守制度：在計(jì)算機(jī)網(wǎng)絡(luò)安全方面需要通過(guò)政府頒布的法律和各種書(shū)籍來(lái)提高自身網(wǎng)絡(luò)安全意識(shí)和保密意識(shí)，通過(guò)對(duì)其進(jìn)行思想教育來(lái)提高網(wǎng)絡(luò)。還可以進(jìn)行各種培訓(xùn)和講座來(lái)提高思想意識(shí)；二是安全管理制度的制定。需要進(jìn)行專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理部門(mén)，部門(mén)構(gòu)成應(yīng)當(dāng)完善，根據(jù)任務(wù)不同進(jìn)行明確的分工，比如，有專(zhuān)門(mén)負(fù)責(zé)方法的制定和實(shí)施監(jiān)督；有負(fù)責(zé)信息安全工作和管理；對(duì)資料定期備份和不能隨意安裝不明來(lái)源的軟件等；三是網(wǎng)絡(luò)信息安全人才的培養(yǎng)。保證網(wǎng)絡(luò)信息的安全尤為重要，在此基礎(chǔ)上需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的專(zhuān)業(yè)人才進(jìn)行必要的技術(shù)培訓(xùn)，以此對(duì)計(jì)算機(jī)信息中各環(huán)節(jié)的正常運(yùn)行進(jìn)行有效管理。對(duì)專(zhuān)業(yè)人才進(jìn)行管理和實(shí)際操作上的培訓(xùn)，以此來(lái)提高其設(shè)計(jì)操作能力和加強(qiáng)實(shí)際業(yè)務(wù)的訓(xùn)練。

3 結(jié)束語(yǔ)

進(jìn)入21世紀(jì)，信息化是這個(gè)時(shí)代重要特征，嚴(yán)格地說(shuō)國(guó)家已經(jīng)進(jìn)入了信息化戰(zhàn)爭(zhēng)，在此前提下，信息化建設(shè)直接反映出我國(guó)整個(gè)經(jīng)濟(jì)發(fā)展實(shí)力，如果網(wǎng)絡(luò)系統(tǒng)遭到不同程度的破壞，導(dǎo)致部隊(duì)信息泄露會(huì)使機(jī)密外泄，機(jī)密信息被篡改或者截獲，致使整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓。由此可以看出，網(wǎng)絡(luò)安全對(duì)整個(gè)國(guó)家的重要性，所以，必須要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行強(qiáng)化，保證網(wǎng)絡(luò)信息的安全尤為重要。

參考文獻(xiàn)：

[1] 楚狂等. 網(wǎng)絡(luò)安全與防火墻技術(shù)[M]. 北京： 人民郵電出版社， 2000.

[2] 張千里， 陳光英.網(wǎng)絡(luò)安全新技術(shù)[M]. 北京： 人民郵電出版社， 2003.

[3] 香方桂. 軟件加密解密技術(shù)及應(yīng)用[M]. 長(zhǎng)沙： 中南工業(yè)大學(xué)出版社， 2004.

[4] 殷偉. 計(jì)算機(jī)安全與病毒防治[M]. 合肥： 安徽科學(xué)技術(shù)出版社， 2004.

部隊(duì)網(wǎng)絡(luò)安全管理范文第4篇

關(guān)鍵詞：金盾網(wǎng)；安全防護(hù)體系；信息化

1991年爆發(fā)的海灣戰(zhàn)爭(zhēng)第一次將信息化作戰(zhàn)發(fā)揮到了極致，掀起了世界性新軍革大潮，這也促使我國(guó)軍事理論從以機(jī)械化戰(zhàn)爭(zhēng)為核心向以信息化戰(zhàn)爭(zhēng)為核心轉(zhuǎn)變，十政府工作報(bào)告中提到要全面加強(qiáng)軍隊(duì)革命化現(xiàn)代化正規(guī)化建設(shè)，堅(jiān)定不移把信息化作為軍隊(duì)現(xiàn)代化建設(shè)發(fā)展方向，推動(dòng)信息化建設(shè)加速發(fā)展。與此同時(shí)，在軍隊(duì)全面進(jìn)行信息化建設(shè)的過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，提高軍隊(duì)網(wǎng)絡(luò)安全防御能力，建立完善的軍隊(duì)網(wǎng)絡(luò)安全防御體系刻不容緩。

90年代末，我國(guó)政府為適應(yīng)全球信息化趨勢(shì)，啟動(dòng)政府信息化系統(tǒng)工程――“十二金”工程。“金盾工程”（公安信息化）作為其中之一，自1998年開(kāi)始實(shí)行。消防信息化對(duì)實(shí)現(xiàn)消防業(yè)務(wù)辦公自動(dòng)化和消防業(yè)務(wù)信息共享和綜合利用，提高消防部隊(duì)預(yù)防和撲救火災(zāi)以及處置其它災(zāi)害事故的實(shí)戰(zhàn)能力，優(yōu)化消防業(yè)務(wù)工作流程，實(shí)現(xiàn)消防業(yè)務(wù)管理科學(xué)化、規(guī)范化，提高工作質(zhì)量和管理水平等方面，都起到了積極作用。與此同時(shí)，由于網(wǎng)絡(luò)協(xié)議的開(kāi)放性、系統(tǒng)的通用性、計(jì)算機(jī)自身的脆弱性及在系統(tǒng)平臺(tái)搭建中的一些不穩(wěn)定因素不可避免的產(chǎn)生了一些安全問(wèn)題，這些安全問(wèn)題將有可能導(dǎo)致病毒傳播、非法入侵、信息泄漏甚至整個(gè)平臺(tái)崩潰。因此，如何預(yù)防和解決信息化建設(shè)中存在的安全問(wèn)題，使網(wǎng)絡(luò)更好的服務(wù)于當(dāng)前的消防工作，是信息化建設(shè)中亟待解決的問(wèn)題。

在信息化建設(shè)的浪潮中，信息技術(shù)對(duì)軍校教育產(chǎn)生了前所未有的巨大沖擊，從教育理念、教育目標(biāo)到教育環(huán)境、教育模式、教育管理，都在這場(chǎng)沖擊中發(fā)生著變革。我校作為一所培養(yǎng)消防部隊(duì)基層指揮人才的專(zhuān)業(yè)學(xué)校，也響應(yīng)消防部隊(duì)信息化建設(shè)的號(hào)召，緊跟網(wǎng)絡(luò)建設(shè)發(fā)展的步伐，全面推進(jìn)我校信息化建設(shè)。隨著我校規(guī)模逐年擴(kuò)大，信息化建設(shè)全面鋪開(kāi)，我校金盾網(wǎng)的安全防護(hù)體系也需要隨之不斷完善。

1 我校金盾網(wǎng)脆弱性分析

根據(jù)我校金盾網(wǎng)軟硬件部署情況，將我校金盾網(wǎng)脆弱性分析如下：

1.1 軟件弱點(diǎn)

第一：首先我校金盾網(wǎng)覆蓋面較大，金盾網(wǎng)終端數(shù)量大，每臺(tái)終端根據(jù)應(yīng)用需要都運(yùn)行著操作系統(tǒng)和一定數(shù)量的應(yīng)用軟件，無(wú)論是操作系統(tǒng)還是應(yīng)用軟件都由大量的計(jì)算機(jī)代碼構(gòu)成的。研究表明，正常情況下，每一千行計(jì)算機(jī)代碼，存在5到15個(gè)漏洞，假設(shè)在我校金盾網(wǎng)終端中運(yùn)行的這數(shù)百萬(wàn)計(jì)的計(jì)算機(jī)代碼行中，存在的漏洞中只有一小部分和網(wǎng)絡(luò)安全相關(guān)，這一小部分漏洞中又只有一小部分可以被攻擊者利用，那么這樣的安全漏洞也有幾千個(gè)，攻擊者往往就是利用剛才所述的漏洞進(jìn)行攻擊，入侵系統(tǒng)的。

第二：我校金盾網(wǎng)終端均安裝了“一機(jī)兩用”監(jiān)控軟件，嚴(yán)禁任何終端同時(shí)接入金盾網(wǎng)和互聯(lián)網(wǎng)，終端不能通過(guò)互聯(lián)下載安裝系統(tǒng)和軟件補(bǔ)丁，這也成為了我校金盾網(wǎng)終端系統(tǒng)和軟件升級(jí)難的原因之一，加之使用人員還沒(méi)有養(yǎng)成良好的使用習(xí)慣，網(wǎng)絡(luò)安全意識(shí)還比較淡漠，沒(méi)有及時(shí)在金盾網(wǎng)上下載補(bǔ)丁、升級(jí)和更新病毒庫(kù)，這就不可避免的造成了軟件漏洞，讓攻擊者有機(jī)可乘，為病毒傳播提供了溫床。

1.2 硬件弱點(diǎn)

我校金盾網(wǎng)硬件均使用國(guó)產(chǎn)硬件，有效杜絕了國(guó)外敵對(duì)勢(shì)力利用可編程硬件，人為在硬件上設(shè)置“后門(mén)”進(jìn)行攻擊。

1.3 配置弱點(diǎn)

第一：我校的金盾網(wǎng)配置了復(fù)雜訪(fǎng)問(wèn)控制策略的防火墻進(jìn)行保護(hù)，防火墻配置了幾百條規(guī)則用于拒絕和允許各種流量， 由于規(guī)則數(shù)量較大，準(zhǔn)確無(wú)誤的配置規(guī)則對(duì)網(wǎng)絡(luò)管理人員自身的素質(zhì)要求較高，兩方面因素增加了配置錯(cuò)誤的幾率。

第二：我校金盾網(wǎng)處于建設(shè)階段，各種網(wǎng)絡(luò)安全措施在不斷的完善，網(wǎng)絡(luò)管理人員對(duì)于新的網(wǎng)絡(luò)安全措施中的硬件配置規(guī)則掌握不全面，不熟練，也造成了配置上的弱點(diǎn)。

第三：由于我校網(wǎng)絡(luò)管理人員自身業(yè)務(wù)水平的局限性增加了出現(xiàn)配置錯(cuò)誤的幾率。

1.4 策略弱點(diǎn)

無(wú)論何種網(wǎng)絡(luò)，所遵循的安全策略是基本相同的，由安全策略的不完善引發(fā)的安全問(wèn)題具有一定的普遍性，近年來(lái)，各種網(wǎng)絡(luò)策略弱點(diǎn)屢屢被曝光，我校網(wǎng)絡(luò)管理人員可以通過(guò)各種渠道及時(shí)掌握網(wǎng)絡(luò)安全資訊，調(diào)整我校金盾網(wǎng)安全策略，從而避免策略弱點(diǎn)導(dǎo)致的安全問(wèn)題。

1.5 使用弱點(diǎn)

我校嚴(yán)格執(zhí)行《公安消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等網(wǎng)絡(luò)安全的規(guī)章制度，并結(jié)合我校實(shí)際制定了具體的工作制度。但由于金盾網(wǎng)覆蓋面廣，終端數(shù)量大，干部、士兵以及學(xué)員都有一定的權(quán)限使用金盾網(wǎng)，使用人員網(wǎng)絡(luò)安全意識(shí)參差不齊、使用經(jīng)驗(yàn)不足違反了安全策略，造成使用弱點(diǎn)。

2 金盾網(wǎng)安全防護(hù)體系的改善

鞏固和改善我校金盾網(wǎng)安全防護(hù)體系是一個(gè)長(zhǎng)期的、專(zhuān)業(yè)化的、不斷發(fā)展變化的任務(wù)。以技術(shù)手段為主，以制度建設(shè)為輔，兩者相結(jié)合，有效的維護(hù)我校金盾網(wǎng)的安全、穩(wěn)定和有效運(yùn)行。

2.1 金盾網(wǎng)安全管理制度的改善

⑴建立健全物理安全制度。我校金盾網(wǎng)覆蓋教學(xué)樓、辦公樓和各學(xué)員大隊(duì)，網(wǎng)絡(luò)設(shè)備分布廣泛，管理存在一定難度，一旦線(xiàn)路和設(shè)備遭到破壞，將引起網(wǎng)絡(luò)中斷；包含敏感數(shù)據(jù)的設(shè)備被盜或電磁泄漏，將造成信息的泄露，造成無(wú)可彌補(bǔ)的損失，所以維護(hù)我校金盾網(wǎng)的物理安全是維護(hù)我校金盾網(wǎng)安全最基礎(chǔ)的環(huán)節(jié)。在信息中心等重點(diǎn)環(huán)節(jié)安裝門(mén)禁系統(tǒng)，可有效防止無(wú)關(guān)人員有意無(wú)意的造成機(jī)房安全事故；配備視頻監(jiān)控系統(tǒng)，全面監(jiān)視網(wǎng)絡(luò)設(shè)備和線(xiàn)路的安全，可有效防止人為破壞和盜竊等安全事故的發(fā)生。為了防止我校金盾網(wǎng)敏感數(shù)據(jù)通過(guò)電磁輻射泄露，根據(jù)信息的重要性和防護(hù)成本，采取一定的電磁波防護(hù)措施；使用磁帶、磁盤(pán)存放柜，并采取物理保護(hù)措施，對(duì)載有機(jī)密以上內(nèi)容的磁盤(pán)、磁帶，需保存在防磁屏蔽容器內(nèi)；室內(nèi)采用六類(lèi)屏蔽雙絞線(xiàn)，消除電磁泄漏的隱患，室外遠(yuǎn)程傳輸采用光纖。機(jī)房?jī)?nèi)的所有設(shè)備、物體表面的磁場(chǎng)強(qiáng)度允許范圍在800A/m內(nèi)，以防磁場(chǎng)強(qiáng)度超標(biāo)對(duì)存儲(chǔ)介質(zhì)上的信息造成破壞。

⑵網(wǎng)絡(luò)安全日常管理制度。據(jù)調(diào)查數(shù)據(jù)表明，80%的網(wǎng)絡(luò)攻擊都來(lái)源于網(wǎng)絡(luò)內(nèi)部，規(guī)范內(nèi)部用戶(hù)的網(wǎng)絡(luò)行為，制定相應(yīng)的處罰制度，從源頭上消除安全隱患是保障我校金盾網(wǎng)安全最為行之有效的制度手段。信息中心、教研室和各學(xué)員大隊(duì)都應(yīng)建立一套責(zé)任落實(shí)、目標(biāo)明確的管理制度，制定出具體安全操作制度、安全監(jiān)測(cè)記錄制度以及軟件升級(jí)制度，將日常的安全管理工作落實(shí)到人，部門(mén)領(lǐng)導(dǎo)承擔(dān)起督促的責(zé)任。嚴(yán)格按《公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》，對(duì)我校網(wǎng)上違規(guī)行為進(jìn)行查處，制定責(zé)任追究方案，規(guī)范責(zé)任追究程序，明確責(zé)任追究部門(mén)，加大通報(bào)力度，制定具體的處罰細(xì)則，建立督促整改制度。

⑶建立網(wǎng)絡(luò)安全管理人才的培訓(xùn)制度。提高我校網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)，培養(yǎng)網(wǎng)絡(luò)技術(shù)人才也是提高金盾網(wǎng)安全的重要手段。先進(jìn)的安全防范設(shè)施只有由精通網(wǎng)絡(luò)安全管理技術(shù)的人員使用才能發(fā)揮作用。我校未來(lái)應(yīng)該和實(shí)力雄厚的安全公司、廠(chǎng)家積極溝通交流，定期開(kāi)展網(wǎng)絡(luò)安全知識(shí)講座，普及網(wǎng)絡(luò)安全知識(shí)，提高全員網(wǎng)絡(luò)安全意識(shí)；對(duì)本身具有計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)知識(shí)的人員進(jìn)行定期培訓(xùn)，使之了解網(wǎng)絡(luò)安全形勢(shì)動(dòng)態(tài)，掌握網(wǎng)絡(luò)安全先進(jìn)技術(shù)，培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全管理人才為我校信息化建設(shè)注入新鮮的血液。

2.2 金盾網(wǎng)安全技術(shù)的改善

⑴防火墻系統(tǒng)部署的改善。鑒于我校金盾局域網(wǎng)和整個(gè)金盾廣域網(wǎng)的交流聯(lián)系越來(lái)越密切，需要重新考慮一些服務(wù)器放置的位置，例如WEB服務(wù)器，如果直接將其暴露于防火墻外，無(wú)疑是不安全的；現(xiàn)狀是：將其放置在防火墻后，防火墻的配置原則是：允許Web信息通過(guò)端口80到達(dá)Web服務(wù)器，這樣的配置可以防止攻擊者直接攻擊網(wǎng)絡(luò)內(nèi)部，但是攻擊者可以通過(guò)端口80攻擊Web服務(wù)器并獲得遠(yuǎn)程超級(jí)用戶(hù)權(quán)限，進(jìn)而通過(guò)Web服務(wù)器攻擊內(nèi)部網(wǎng)絡(luò)。目前，雖然在整個(gè)金盾網(wǎng)廣域網(wǎng)的內(nèi)部還沒(méi)有發(fā)生嚴(yán)重的攻擊事件，但從整個(gè)網(wǎng)絡(luò)環(huán)境上看，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，其次從發(fā)展變化的角度看，必須未雨綢繆，基于以上理由，提出新的防火墻部署方案。

該部署方案最大的特色就是設(shè)置了DMZ（?；饏^(qū)），DMZ的安全性高于外部網(wǎng)絡(luò)（除我校金盾網(wǎng)以外的金盾網(wǎng)），低于內(nèi)部網(wǎng)絡(luò)（我校內(nèi)部金盾網(wǎng)）。在DMZ中放置公共服務(wù)器，例如WEB、FTP、SMTO、POP3、MAIL等服務(wù)器，這些服務(wù)器只承擔(dān)數(shù)據(jù)訪(fǎng)問(wèn)職責(zé)并不涉及敏感數(shù)據(jù)，將數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用程序等涉及敏感數(shù)據(jù)的服務(wù)器保護(hù)在內(nèi)網(wǎng)當(dāng)中。內(nèi)部網(wǎng)絡(luò)即可訪(fǎng)問(wèn)DMZ又可訪(fǎng)問(wèn)外部網(wǎng)絡(luò)，但對(duì)訪(fǎng)問(wèn)DMZ做一定的限制，防止內(nèi)部用戶(hù)對(duì)DMZ進(jìn)行攻擊；一般情況下，對(duì)于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，DMZ均可訪(fǎng)問(wèn)，但是為了保持內(nèi)部網(wǎng)絡(luò)的高安全級(jí)別，嚴(yán)格限制DMZ訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)，在必要的情況下，只將內(nèi)部網(wǎng)絡(luò)某些特定端口的訪(fǎng)問(wèn)權(quán)限授予DMZ；嚴(yán)禁外部網(wǎng)絡(luò)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)。設(shè)置DMZ的優(yōu)點(diǎn)顯而易見(jiàn)，為內(nèi)部網(wǎng)絡(luò)設(shè)置了一道保護(hù)屏障，任何攻擊者企圖攻擊內(nèi)部網(wǎng)絡(luò)必須先突破此道屏障，這顯然比直接攻擊內(nèi)部網(wǎng)絡(luò)要困難的多。

目前，很流行部署雙防火墻，層次結(jié)構(gòu)為外部防火墻、DMZ、內(nèi)部防火墻、這種部署方案的動(dòng)機(jī)在于用內(nèi)部防火墻來(lái)彌補(bǔ)外部防火墻的漏洞，但是防火墻如果沒(méi)有達(dá)到預(yù)期的安全效果，問(wèn)題是在于防火墻的安全配置策略有漏洞或者不完善，部署雙層防火墻并不會(huì)增加安全性，并且有成本高、管理復(fù)雜等一系列問(wèn)題，基于以上分析，建議我校未來(lái)的防火墻部署方案采取以下部署方案，如圖：

⑵認(rèn)證系統(tǒng)的改善。隨著信息化建設(shè)的推進(jìn)，將從公安部自上而下按照行政層級(jí)建立層級(jí)式的證書(shū)中心CA，部局二級(jí)證書(shū)中心為我校設(shè)立的三級(jí)證書(shū)中心頒發(fā)身份證書(shū)，我校證書(shū)中心CA為本信息系統(tǒng)的使用人員頒發(fā)證書(shū)。同時(shí)，我校也將部署總隊(duì)級(jí)權(quán)限管理中心，為我校信息系統(tǒng)提供分配和回收用戶(hù)權(quán)限等服務(wù)，對(duì)我校金盾網(wǎng)系統(tǒng)資源進(jìn)行訪(fǎng)問(wèn)控制，并且可以實(shí)現(xiàn)上下級(jí)用戶(hù)權(quán)限的轉(zhuǎn)換以實(shí)現(xiàn)與其他各級(jí)信息系統(tǒng)的互通。我校金盾網(wǎng)信息系統(tǒng)將逐步實(shí)現(xiàn)使用者每人配備一個(gè)身份認(rèn)證設(shè)備，以實(shí)現(xiàn)身份認(rèn)證和權(quán)限管理的配合。對(duì)于認(rèn)證系統(tǒng)來(lái)說(shuō)，如何正確使用證書(shū)關(guān)系到整個(gè)金盾網(wǎng)信息系統(tǒng)的安全，鑒于證書(shū)使用的重要性，提出以下建議：

定期開(kāi)展網(wǎng)絡(luò)安全講座，普及數(shù)字證書(shū)安全使用方法以及相關(guān)管理規(guī)定，提高全員網(wǎng)絡(luò)安全意識(shí)；完善數(shù)字證書(shū)管理機(jī)制，建立專(zhuān)門(mén)數(shù)字證書(shū)管理臺(tái)賬，責(zé)任落實(shí)到人，“誰(shuí)使用，誰(shuí)負(fù)責(zé)”，數(shù)字證書(shū)一旦遺失，及時(shí)上報(bào)注銷(xiāo)，盡可能降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；對(duì)本部門(mén)掛職、借調(diào)、轉(zhuǎn)業(yè)、退休人員數(shù)字證書(shū)的上繳和變更要做出具體的規(guī)定；定期撰寫(xiě)我校數(shù)字證書(shū)使用情況報(bào)告書(shū)，分析存在問(wèn)題，清理從未使用的數(shù)字證書(shū)，提高數(shù)字證書(shū)的使用率，充分發(fā)揮數(shù)字證書(shū)的作用。

⑶終端安全系統(tǒng)的改善。調(diào)查顯示，在全球計(jì)算機(jī)網(wǎng)絡(luò)遭受的攻擊和破壞當(dāng)中，八成來(lái)源于網(wǎng)絡(luò)內(nèi)部，而防火墻，入侵檢測(cè)系統(tǒng)等傳統(tǒng)的安全防護(hù)手段往往對(duì)來(lái)源于網(wǎng)絡(luò)內(nèi)部的攻擊和破壞束手無(wú)策。我國(guó)通常采用制度監(jiān)管的方式監(jiān)控和審計(jì)內(nèi)部網(wǎng)絡(luò)行為，而國(guó)外多采用了先進(jìn)的技術(shù)手段監(jiān)管內(nèi)部網(wǎng)絡(luò)行為，效果更為明顯。我校金盾網(wǎng)終端分布范圍廣，使用人員雜，人員網(wǎng)絡(luò)安全意識(shí)參差不齊，網(wǎng)絡(luò)終端安全問(wèn)題較為突出。從網(wǎng)絡(luò)終端入手，建立牢固的終端安全體系，才能形成全面立體的安全防護(hù)系統(tǒng)。

我校的終端安全體系中除按照規(guī)定部署“一機(jī)兩網(wǎng)”監(jiān)控軟件、補(bǔ)丁分發(fā)管理系統(tǒng)和桌面管理系統(tǒng)以外，還部署了“360安全衛(wèi)士8.1企業(yè)定制版”和“病毒防治系統(tǒng)，下面重點(diǎn)分析后兩者。

第一：病毒防治系統(tǒng)部署情況

我校網(wǎng)絡(luò)終端數(shù)量大，任何一臺(tái)終端感染病毒，都將威脅整個(gè)網(wǎng)絡(luò)的安全，影響網(wǎng)絡(luò)正常運(yùn)行的性能，建立完善的病毒防治系統(tǒng)是我校網(wǎng)絡(luò)安全防護(hù)系統(tǒng)中必不可少的環(huán)節(jié)。病毒防治系統(tǒng)查殺潛伏病毒、保護(hù)系統(tǒng)抵御攻擊、將安全風(fēng)險(xiǎn)降低。我校共設(shè)置三個(gè)網(wǎng)段，每個(gè)網(wǎng)段由一臺(tái)病毒防治服務(wù)器負(fù)責(zé)，負(fù)責(zé)訓(xùn)練部網(wǎng)段的病毒防治服務(wù)器和負(fù)責(zé)學(xué)員隊(duì)機(jī)關(guān)的病毒防治服務(wù)器均安裝了瑞星殺毒軟件服務(wù)器端，負(fù)責(zé)多媒體教學(xué)網(wǎng)段的病毒防治服務(wù)器安裝了卡巴斯基殺毒軟件服務(wù)器端，各終端上均安裝防病毒客戶(hù)端軟件。這三臺(tái)病毒服務(wù)器定期升級(jí)病毒庫(kù)和主程序，然后再升級(jí)各自負(fù)責(zé)的防病毒客戶(hù)端，形成了體系化的病毒防治系統(tǒng)。我校多媒體終端分布于教學(xué)樓各層的每間教室，承擔(dān)了我校絕大多數(shù)的教學(xué)工作，此外還承擔(dān)了轉(zhuǎn)播教育等一系列日常工作，接觸人員多，使用頻繁，感染病毒的風(fēng)險(xiǎn)大，感染病毒的種類(lèi)雜，在負(fù)責(zé)這一網(wǎng)段的病毒防治服務(wù)器上安裝卡巴斯基殺毒軟件，是鑒于該軟件在世界殺毒軟件排行榜位居首位，殺毒性能卓越，可實(shí)現(xiàn)真正意義上的帶毒殺毒，使用它在這一病毒形勢(shì)嚴(yán)峻的網(wǎng)段，更能確保全面的查殺病毒。但卡巴斯基殺毒軟件的缺點(diǎn)也是顯而易見(jiàn)，運(yùn)行時(shí)大量占用內(nèi)存，升級(jí)頻繁，影響系統(tǒng)運(yùn)行速度和功能，鑒于此，在使用人員相對(duì)單純的訓(xùn)練部網(wǎng)段和機(jī)關(guān)各學(xué)員大隊(duì)網(wǎng)段安裝了瑞星殺毒軟件服務(wù)器端的病毒服務(wù)器進(jìn)行管理和控制，既可以保證查殺病毒的需要，又能確保系統(tǒng)性能的穩(wěn)定。

第二：360安全衛(wèi)士8.1企業(yè)定制版部署情況

安裝360安全衛(wèi)士8.1企業(yè)定制版的主要目的在于便于我校信息中心的網(wǎng)絡(luò)管理人員監(jiān)管我校所有的計(jì)算機(jī)終端和我校終端用戶(hù)主動(dòng)維護(hù)計(jì)算機(jī)終端安全運(yùn)行環(huán)境，360安全衛(wèi)士在查殺插件、木馬，修復(fù)系統(tǒng)，修補(bǔ)漏洞方面功能非常強(qiáng)大，彌補(bǔ)其他終端安全手段的不足，鞏固終端安全系統(tǒng)。

[參考文獻(xiàn)]

[1]賀雪晨.信息對(duì)抗與網(wǎng)絡(luò)安全.清華大學(xué)出版社（第2版），2010，5.

部隊(duì)網(wǎng)絡(luò)安全管理范文第5篇

關(guān)鍵詞：信息化建設(shè)；網(wǎng)絡(luò)安全；發(fā)展現(xiàn)狀；對(duì)策措施

如今信息化系統(tǒng)建設(shè)迅速發(fā)展，開(kāi)放的網(wǎng)絡(luò)帶來(lái)了優(yōu)勢(shì)，同時(shí)開(kāi)放性的存在也導(dǎo)致了許多安全方面的漏洞，諸如信息竊取、黑客攻擊、網(wǎng)絡(luò)惡意行為等，維護(hù)網(wǎng)絡(luò)安全的壓力越來(lái)越大。

一、信息化系統(tǒng)網(wǎng)絡(luò)安全標(biāo)志

（一）系統(tǒng)正常運(yùn)行。系統(tǒng)正常運(yùn)行是指信息化系統(tǒng)能夠安全運(yùn)行，避免出現(xiàn)系統(tǒng)損壞或崩潰而導(dǎo)致系統(tǒng)中需要傳輸、處理以及儲(chǔ)存的信息出現(xiàn)損失或破壞。（二）系統(tǒng)信息安全。系統(tǒng)信息安全包含數(shù)據(jù)加密、病毒防治、安全問(wèn)題跟蹤、安全審計(jì)、方式控制、數(shù)據(jù)存取權(quán)限、用戶(hù)存取限制以及用戶(hù)的口令鑒別等內(nèi)容。（三）網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全是指信息的保密性、完整性、可用性、可控性，防止攻擊者利用系統(tǒng)安全漏洞對(duì)合法用戶(hù)的信息進(jìn)行詐騙、冒充以及竊聽(tīng)等。（四）傳播途徑安全。傳播途徑安全是指采取信息過(guò)濾，對(duì)有害和非法的信息進(jìn)行控制及制止，防止在公用網(wǎng)絡(luò)上出現(xiàn)大量失控的自由信息傳輸。

二、信息化系統(tǒng)網(wǎng)絡(luò)安全威脅

（一）網(wǎng)絡(luò)軟件存在安全漏洞。系統(tǒng)的很多軟件使用一段時(shí)間后，不可避免地會(huì)出現(xiàn)缺陷，需要及時(shí)補(bǔ)丁來(lái)進(jìn)行漏洞彌補(bǔ)；系統(tǒng)使用的一些商用軟件，源程序會(huì)逐漸變得公開(kāi)或者半公開(kāi)化，存在漏洞容易被攻擊；管理員為方便維護(hù)管理，設(shè)置遠(yuǎn)程終端登錄，加大了病毒或者黑客攻擊的可能性，給網(wǎng)絡(luò)系統(tǒng)造成了很大的安全漏洞。（二）網(wǎng)絡(luò)協(xié)議存在安全缺陷。系統(tǒng)使用的基本協(xié)議TCP／IP存在著較多安全缺陷，主要包括:應(yīng)用層協(xié)議中的SMT、FTP等協(xié)議缺乏保密以及認(rèn)證措施；以軟件所配置的IP地址為基礎(chǔ)，形成地址欺騙以及地址假冒；現(xiàn)有的IP地址可以支持源路由方式，在一定程度上為原路由的攻擊提供了條件。（三）產(chǎn)品技術(shù)不能完全國(guó)產(chǎn)。目前，任何一個(gè)國(guó)家的信息技術(shù)發(fā)展不可能盡善盡美，完全依賴(lài)自主研發(fā)，我國(guó)也不例外。有調(diào)查數(shù)據(jù)顯示，我國(guó)有67%左右的信息產(chǎn)品與技術(shù)都是從國(guó)外進(jìn)口的。因此，信息化系統(tǒng)建設(shè)不可能達(dá)到完全國(guó)產(chǎn)化，硬件設(shè)施和操作系統(tǒng)難免會(huì)使用國(guó)外產(chǎn)品，這就可能存在安全陷阱，使網(wǎng)絡(luò)安全管理受制于人。

三、信息化系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

（一）防火墻技術(shù)。在信息化系統(tǒng)中使用防火墻技術(shù)可以使數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪(fǎng)問(wèn)時(shí)產(chǎn)生一定的控制。經(jīng)過(guò)鑒別限制或者更改越過(guò)防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)，極大限度地對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上可以防止黑客惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息。（二）安全檢查技術(shù)。安全檢查技術(shù)主要用于對(duì)用戶(hù)的合法性進(jìn)行鑒別，在鑒別過(guò)程中，通常需要用戶(hù)輸入口令，由于口令本身較容易被猜到以及失竊，可能增加黑客入侵的幾率。為了提高其安全性，用戶(hù)可使用更為可靠、穩(wěn)妥的認(rèn)證方案，經(jīng)過(guò)身份認(rèn)證的技術(shù)可以在一定范圍內(nèi)保證信息的完整性機(jī)密性。（三）數(shù)字簽名技術(shù)。所謂簽名就是驗(yàn)證用戶(hù)真實(shí)身份的一種獨(dú)有信息，數(shù)字簽名技術(shù)在使用過(guò)程中，通常采用解密、加密的方式對(duì)報(bào)文的數(shù)字簽名進(jìn)行實(shí)現(xiàn)。決定其安全性的主要因素就是密碼體制的安全程度，隨著密碼體制的不斷改進(jìn)，其安全性也會(huì)隨之提高。（四）入侵檢測(cè)技術(shù)。防火墻只是保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對(duì)于內(nèi)部網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在，它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)受到攻擊前就可以將信息攔截，提高信息的安全性。（五）漏洞掃描技術(shù)。如今網(wǎng)絡(luò)不斷復(fù)雜且變幻莫測(cè)，僅僅依靠網(wǎng)絡(luò)管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估顯然不行，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面地將網(wǎng)絡(luò)漏洞暴露出來(lái)。

（六）密碼技術(shù)。密碼技術(shù)就是使用密碼機(jī)對(duì)明文信息進(jìn)行組合、交換，產(chǎn)生密文，然后將加密的信息在網(wǎng)絡(luò)上傳播。惡意者若將密文截獲，必須進(jìn)行正確的解碼才能獲取有用信息，否則也是徒勞無(wú)獲，這就在一定程度上避免了信息的泄漏。（七）偵聽(tīng)監(jiān)測(cè)技術(shù)。使用配置分析軟件來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行掃描，一旦發(fā)現(xiàn)原有的設(shè)置參數(shù)出現(xiàn)了改動(dòng)，就必須采取相應(yīng)的措施來(lái)對(duì)其進(jìn)行處理。對(duì)內(nèi)部網(wǎng)絡(luò)中的違規(guī)操作行為進(jìn)行實(shí)時(shí)監(jiān)控。其響應(yīng)對(duì)策主要有發(fā)送警告信息，拒絕存儲(chǔ)。

作者:王艷 單位:93897部隊(duì)

參考文獻(xiàn)