網(wǎng)絡(luò)運(yùn)行安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)運(yùn)行安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)運(yùn)行安全范文

如何確保計算機(jī)網(wǎng)絡(luò)安全有效運(yùn)行

1.操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計。計算機(jī)使用者須使用正版軟件，對于系統(tǒng)出現(xiàn)的漏洞，需要及時補(bǔ)丁和優(yōu)化系統(tǒng)配置，做到及時彌補(bǔ)最新的安全漏洞，消除安全隱患。這樣一來，其它非法操作者就無法操作計算機(jī)，只有計算機(jī)用戶自己根據(jù)計算機(jī)網(wǎng)絡(luò)口令才能使用計算機(jī)，以保證計算機(jī)信息的安全性。

2.做到及時、準(zhǔn)確地進(jìn)行安全性評估。建立和完善計算機(jī)網(wǎng)絡(luò)安全管理制度，執(zhí)行嚴(yán)格的操作規(guī)章制度。這樣以便于網(wǎng)絡(luò)管理人員對整個網(wǎng)絡(luò)的安全性能檢查，對系統(tǒng)安全性狀況進(jìn)行評估，從而增強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)性能的提高。

3.黑客的防范。對于計算機(jī)的黑客，需要做到及時、有效的防范。可以通過安裝防火墻解決網(wǎng)絡(luò)外部黑客入侵，統(tǒng)一執(zhí)行一種訪問控制規(guī)則，限制和拒絕不允許的用戶和數(shù)據(jù)，防止黑客訪問自己的網(wǎng)絡(luò)，阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，更改和刪除網(wǎng)絡(luò)上的重要信息。

4.網(wǎng)絡(luò)防病毒技術(shù)。當(dāng)前，防范計算機(jī)網(wǎng)絡(luò)病毒的措施有：養(yǎng)成良好的使用計算機(jī)的習(xí)慣，對網(wǎng)絡(luò)服務(wù)器上的文件，做到及時、定期的額掃描和檢測，或者使用防病毒的芯片，在網(wǎng)絡(luò)目錄和文件上設(shè)置一定的訪問權(quán)限[2]。

結(jié)論

第2篇：網(wǎng)絡(luò)運(yùn)行安全范文

醫(yī)院網(wǎng)絡(luò)安全形勢嚴(yán)峻，傳統(tǒng)的網(wǎng)絡(luò)安全措施，均只照顧到單點(diǎn)或局部安全。防火墻雖能有效保護(hù)出口安全或服務(wù)器區(qū)域安全，阻止某些攻擊，但無法分析深層數(shù)據(jù)，尤其無法處理內(nèi)部攻擊；殺毒軟件面對種類繁多的病毒，已經(jīng)陷入亡羊補(bǔ)牢的被動局面，難以主動防御，今年“熊貓燒香”、“灰鴿子”病毒爆發(fā)，就讓殺毒軟件束手無策。

目前醫(yī)院網(wǎng)絡(luò)安全技術(shù)基本上還是單兵作戰(zhàn)，由殺毒軟件和防火墻等獨(dú)立安全產(chǎn)品對攻擊進(jìn)行防御。這些防范措施漏洞百出，被動挨打，無法實(shí)現(xiàn)真正的全局網(wǎng)絡(luò)安全。而醫(yī)院網(wǎng)絡(luò)安全事關(guān)重大，院內(nèi)管理、處方監(jiān)控、患者服務(wù)等等信息，關(guān)乎生命健康，因此確保醫(yī)院網(wǎng)絡(luò)安全，具有重大的社會意義。

多兵種協(xié)同作戰(zhàn)

確保醫(yī)院全局網(wǎng)絡(luò)安全

在我國網(wǎng)絡(luò)安全領(lǐng)域居于領(lǐng)先地位的GSN全局安全解決方案，集自動、主動、聯(lián)動特征于一身，使擁有“縱深防御”特性的新型網(wǎng)絡(luò)安全模式成為可能。目前已經(jīng)開始應(yīng)用于醫(yī)療衛(wèi)生單位，并在2006年底，以廈門集美大學(xué)網(wǎng)絡(luò)為平臺，建成了全國唯一一個萬人規(guī)模下全局網(wǎng)絡(luò)安全應(yīng)用工程，獲得2007年第八屆信息安全大會最佳安全實(shí)踐獎。

GSN（Global Security Network全局安全網(wǎng)絡(luò)），由安全交換機(jī)、安全管理平臺、安全計費(fèi)管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測系統(tǒng)、安全修復(fù)系統(tǒng)等多重網(wǎng)絡(luò)元素聯(lián)合組成，能實(shí)現(xiàn)同一網(wǎng)絡(luò)環(huán)境下的全局聯(lián)動。GSN將用戶入網(wǎng)強(qiáng)制安全、主機(jī)信息收集和健康性檢查、安全事件下的設(shè)備聯(lián)動，集成到一個網(wǎng)絡(luò)安全解決方案中，用“多兵種”協(xié)同作戰(zhàn)的方式，實(shí)現(xiàn)網(wǎng)絡(luò)全方位安全，同時實(shí)現(xiàn)對網(wǎng)絡(luò)安全威脅的自動防御，網(wǎng)絡(luò)受損系統(tǒng)的自動修復(fù)。GSN擁有針對網(wǎng)絡(luò)環(huán)境變化和新網(wǎng)絡(luò)行為的自動學(xué)習(xí)能力，防范未知安全事件，從被動防御變成了主動出擊。

GSN在醫(yī)院網(wǎng)絡(luò)中作用機(jī)制

“聯(lián)動”是GSN精髓所在。GSN的入侵檢測系統(tǒng)分布在網(wǎng)絡(luò)的各個角落，進(jìn)行安全事件檢測，最終上報給安全管理平臺。當(dāng)網(wǎng)絡(luò)被病毒攻擊時，安全管理平臺自動將安全策略下發(fā)到安全事件發(fā)生的網(wǎng)絡(luò)區(qū)域，并自動同步到整個網(wǎng)絡(luò)中，從而達(dá)到網(wǎng)絡(luò)自動防御。

安全管理平臺對安全事件的處理主要包括下發(fā)警告消息，下發(fā)修復(fù)程序，下發(fā)阻斷或者隔離策略。根據(jù)不同等級的安全事件，管理員能夠制定不同的處理方式。如針對安全等級較低，危害較小的攻擊（如掃描），管理員只下發(fā)警告消息。如果某些攻擊是由于未打某補(bǔ)丁，則可以下發(fā)修復(fù)程序，由用戶進(jìn)行修復(fù)。如果某安全事件危害很大（如蠕蟲病毒），則可以下發(fā)阻斷或者隔離策略，對用戶進(jìn)行隔離，或者阻斷其攻擊報文的發(fā)送，避免該蠕蟲病毒在整個局域網(wǎng)中傳播。

GSN全局網(wǎng)絡(luò)安全系統(tǒng)，從ARP協(xié)議入手，針對ARP協(xié)議動態(tài)學(xué)習(xí)、自動更新的天生缺陷，由GSN方案中各安全組件進(jìn)行互動，在客戶端進(jìn)行靜態(tài)ARP的綁定，在網(wǎng)關(guān)進(jìn)行可信任ARP的綁定，并實(shí)現(xiàn)自動部分接管ARP協(xié)議的功能，達(dá)到從根本上解決ARP欺騙的問題。同時結(jié)合銳捷安全交換機(jī)，完全杜絕ARP欺騙報文在網(wǎng)絡(luò)中的傳播和泛濫，結(jié)合GSN方案的其它功能，還能夠解決IP沖突等帶來的一些問題。方案中銳捷網(wǎng)絡(luò)還自定義了“可信任ARP”和相關(guān)機(jī)制，使得網(wǎng)絡(luò)安全真正做到了沒有漏洞。

第3篇：網(wǎng)絡(luò)運(yùn)行安全范文

【關(guān)鍵詞】非線性編輯網(wǎng)絡(luò)；網(wǎng)絡(luò)管理；安全對策

隨著IT業(yè)的迅猛發(fā)展，非線性編輯網(wǎng)絡(luò)已成為電視臺節(jié)目后期制作的主流方式。一套好的非編網(wǎng)絡(luò)，必須保證在任何時刻都能夠穩(wěn)定安全地運(yùn)行，滿足電視臺節(jié)目制作的要求，因此，如何能有效減少非編網(wǎng)絡(luò)系統(tǒng)的故障率，保障其安全運(yùn)行就成為一項非常重要的工作。下面根據(jù)工作實(shí)踐，談一下非線性編輯網(wǎng)絡(luò)的安全運(yùn)行對策。

一、非編網(wǎng)絡(luò)的結(jié)構(gòu)

電視臺特別是中小電視臺出于經(jīng)濟(jì)方面的考慮，大多采用FC網(wǎng)（FiberChannel）+以太網(wǎng)（Ethemet）共存互補(bǔ)的結(jié)構(gòu)。以FC網(wǎng)為主、以太網(wǎng)為輔的雙網(wǎng)并行網(wǎng)絡(luò)方案，方面可解決FC網(wǎng)的帶寬和寫權(quán)的限制問題，另一方面可節(jié)約大量的站點(diǎn)接人費(fèi)用，是一種低成本的非線性編輯組網(wǎng)方案

非線性編輯網(wǎng)絡(luò)集編輯、采集、特技、字幕、音頻處理、合成、串編、審片等為一體，實(shí)現(xiàn)了全合資源共享有效提高了工作效率，其部分組成主要有以下功能：

1、數(shù)據(jù)庫服務(wù)器上建有數(shù)據(jù)庫，集中了用戶的路徑、權(quán)限、空間、采集參數(shù)等數(shù)據(jù)，是非編網(wǎng)絡(luò)的核心之一。

2、磁盤陣列作為網(wǎng)絡(luò)中心存儲體，擁有大容量和高速度，用來存儲節(jié)目和素材文件，供網(wǎng)內(nèi)站點(diǎn)共享使用。

3、 MDC服務(wù)器是光纖通道的文件管理服務(wù)器。

4、有卡工作站是指安裝有視音頻處理卡的高配置計算機(jī)，主要用于素材的上下載和節(jié)目的精編。

5、無卡工作站上沒有視音頻處理卡，配置相對較低，可以實(shí)現(xiàn)粗編、配音、字幕、串編、審片等功能。

二、非編網(wǎng)絡(luò)的安全運(yùn)行對策

1、合理劃分用戶權(quán)限

嚴(yán)格各個用戶權(quán)限控制，如果不通過授權(quán)，一用戶對另一用戶的數(shù)據(jù)無法進(jìn)行任何操作。禁止用戶以任何方式及路徑訪問系統(tǒng)文件，他能夠享用的網(wǎng)絡(luò)資源僅僅只是屬于他的編輯軟件、路徑、硬盤，這樣才能保證整個網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定地運(yùn)行。

2、合理分配網(wǎng)絡(luò)資源和設(shè)備

①使用設(shè)備的限制：用戶只能使用網(wǎng)絡(luò)上的指定設(shè)備。此項功能可以合理地調(diào)度設(shè)備，加強(qiáng)設(shè)備的使用管理。

②使用時間的限制：用戶只能在預(yù)約的時間范圍內(nèi)使用網(wǎng)絡(luò)設(shè)備。此項功能可以合理安排用戶的使用時間，提高網(wǎng)絡(luò)的使用效率。

3、節(jié)目素材的嚴(yán)格管理

在節(jié)目制作中，往往有大量的素材占據(jù)著磁盤，會直接影響到磁盤空間的利用，嚴(yán)重時會出現(xiàn)錄入新素材或節(jié)目生成時空間不足，進(jìn)而影響整個系統(tǒng)的操作效率。這樣，就必須對素材進(jìn)行嚴(yán)格管理，根據(jù)工作需要，設(shè)定了用戶素材保留時間，超過該時間的素材將有紅色刪除標(biāo)志，提示用戶該素材已過期，應(yīng)盡快整理后刪除。

4、備份、應(yīng)急方案

電視臺節(jié)目具有時效性強(qiáng)的特點(diǎn)，網(wǎng)絡(luò)一旦發(fā)生故障，要求能夠快速處理解決，保證節(jié)目正常播出，因此，備份和應(yīng)急措施必不可少。

5、盡量避免外來因素對非編網(wǎng)絡(luò)的影響

所謂外來因素是指用戶的誤操作、在非線性編輯系統(tǒng)上安裝或使用其他軟件、計算機(jī)病毒以及人為的蓄意破壞。

三、非編網(wǎng)絡(luò)硬件平臺的安全管理

1選擇性能穩(wěn)定的服務(wù)器和軟件容錯技術(shù)提高網(wǎng)絡(luò)的可靠性

服務(wù)器是整個網(wǎng)絡(luò)的中心，是控制光纖網(wǎng)和以太網(wǎng)并行工作的核心，所以對服務(wù)器穩(wěn)定性的要求應(yīng)該是第一位的，而對其性能的要求應(yīng)該考慮那些已經(jīng)被證明是很成熟的且滿足工作需求的服務(wù)器設(shè)備，而不是市場上最新的服務(wù)器。服務(wù)器系統(tǒng)盤應(yīng)該有備份，可以在服務(wù)器操作系統(tǒng)崩潰時迅速恢復(fù)工作。大容量硬盤存儲陣列設(shè)備存儲著素材、成片及一些相關(guān)資料，是由多塊硬盤組成的陣列，其中任何一塊硬盤出現(xiàn)問題都可能導(dǎo)致大量的數(shù)據(jù)丟失，所以大容量硬盤存儲陣列設(shè)備應(yīng)該具備糾錯的功能，在眾多的糾錯技術(shù)中，比較成熟和流行的是RAID（Redundant Array Independent Disk）容錯技術(shù)，它是保護(hù)和管理數(shù)據(jù)資料的有效解決方法之一，并可以加快訪問硬盤驅(qū)動器的速度，我們采用的是RAID5技術(shù)。

2、提供良好的機(jī)房運(yùn)行環(huán)境

機(jī)房環(huán)境主要包括4個方面因素：溫度、濕度、灰塵和電壓。溫度過高會使部件來不及散熱而縮短壽命，甚至可能毀壞；溫度過低則會出現(xiàn)水汽、結(jié)露；濕度過大容易出現(xiàn)氧化和發(fā)霉，濕度過小則容易積累靜電，危害設(shè)備；灰塵長期累積在設(shè)備內(nèi)部元件上后，會導(dǎo)致散熱不利，使計算機(jī)變得不穩(wěn)定，甚至死機(jī)頻頻，如果形成污垢后受潮，則可能會引起局部短路，損壞元件；電壓不穩(wěn)會導(dǎo)致計算機(jī)死機(jī)、重啟、甚至毀壞板卡等硬件，而突然的斷電上電，可能直接沖壞設(shè)備。

3、網(wǎng)絡(luò)線纜管理

在網(wǎng)絡(luò)結(jié)構(gòu)中，以太通道和光纖通道組成了整個信息通路，加上視音頻信號線、控制線及大量的電氣線纜，整個網(wǎng)絡(luò)就是一個線纜的世界。在施工時，線纜的接口、彎曲半徑、牽引力大小、各線纜之間最小凈距離等一定要符合施工要求，在布放線纜時應(yīng)有冗余，兩端應(yīng)貼有標(biāo)簽，標(biāo)明起始和終端的位置，用于維護(hù)時方便查找，把安全隱患減低到最少。

4、做好信息歸檔和網(wǎng)絡(luò)監(jiān)控

①主要是5類信息歸檔：設(shè)備檔案、網(wǎng)絡(luò)拓?fù)鋱D和機(jī)房走線圖、參數(shù)設(shè)置和更改記錄、故障記錄、網(wǎng)管日志等，便于以后參考和總結(jié)分析。

②網(wǎng)絡(luò)監(jiān)控包括用戶狀態(tài)監(jiān)控、網(wǎng)絡(luò)狀態(tài)監(jiān)控和設(shè)備狀態(tài)監(jiān)控。

5、日常檢查和定期整理相結(jié)合

網(wǎng)管每日對設(shè)備和網(wǎng)絡(luò)的各個環(huán)節(jié)進(jìn)行巡視檢查，觀察并記錄運(yùn)行情況，發(fā)現(xiàn)異常要做好應(yīng)急處理準(zhǔn)備。定期對網(wǎng)絡(luò)和設(shè)備進(jìn)行檢查測試整理，優(yōu)化設(shè)置，使網(wǎng)絡(luò)和設(shè)備能以較好性能運(yùn)轉(zhuǎn)。進(jìn)行針對性的學(xué)習(xí)交流，就前一階段的網(wǎng)絡(luò)運(yùn)行情況、設(shè)備故障、處理方法、個人經(jīng)驗、一些有益嘗試、改進(jìn)建議等進(jìn)行討論總結(jié)，形成共識。

總之，非編網(wǎng)絡(luò)安全、穩(wěn)定、良好的性能永遠(yuǎn)是我們追求的目標(biāo)，但網(wǎng)絡(luò)的安全是相對的，我們必須本著求真務(wù)實(shí)的工作態(tài)度，隨時調(diào)整安全應(yīng)對對策，才能有效保障非編網(wǎng)絡(luò)的高效率運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

第4篇：網(wǎng)絡(luò)運(yùn)行安全范文

現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅可以對付已知的、被分析過的攻擊，沒有預(yù)防攻擊的能力。面對未來越來越多的新病毒，不能在大規(guī)模攻擊爆發(fā)的初期就有效地阻止攻擊的進(jìn)行，為網(wǎng)絡(luò)安全提供保障。

2影響計算機(jī)網(wǎng)絡(luò)安全的因素

2.1操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計的問題 ?

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，使其受到影響。網(wǎng)絡(luò)安全管理缺少認(rèn)證，容易被其他人員濫用，人為因素造成的網(wǎng)絡(luò)安全的隱患。

2.2缺乏有效的手段評估網(wǎng)絡(luò)系統(tǒng)的安全性 ?

缺少使用硬件設(shè)備對整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估，并保障實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。

2.3黑客的攻擊手段在不斷地更新?

目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。攻擊源相對集中，攻擊手段更加靈活。黑客手段和計算機(jī)病毒技術(shù)結(jié)合日漸緊密，病毒可以進(jìn)入黑客無法到達(dá)的企業(yè)私有網(wǎng)絡(luò)空間，盜取機(jī)密信息或為黑客安裝后門，在攻擊方法上，混合攻擊出現(xiàn)次數(shù)越來越多，攻擊效果更為顯著。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

2.4計算機(jī)病毒?

計算機(jī)病毒將導(dǎo)致計算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞甚至被盜取，使網(wǎng)絡(luò)的效率降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機(jī)病毒活躍在計算機(jī)網(wǎng)絡(luò)的每個角落，給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。 ?

3確保計算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計?

計算機(jī)用戶使用正版軟件，及時對系統(tǒng)漏洞打補(bǔ)丁，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在計算機(jī)網(wǎng)絡(luò)中，建立起統(tǒng)一的身份認(rèn)證，供各種應(yīng)用系統(tǒng)使用，實(shí)現(xiàn)用戶統(tǒng)一管理、認(rèn)證和授權(quán)。網(wǎng)絡(luò)管理員和操作員根據(jù)本人的權(quán)限，輸入不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

3.2安全性評估?

加強(qiáng)計算機(jī)網(wǎng)絡(luò)各級使用人員的網(wǎng)絡(luò)安全教育，建立健全計算機(jī)網(wǎng)絡(luò)安全管理制度，嚴(yán)格執(zhí)行操作規(guī)程和規(guī)章制度。網(wǎng)絡(luò)管理人員對整個網(wǎng)絡(luò)的安全防護(hù)性能進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進(jìn)行評估、分析，并對發(fā)現(xiàn)的問題提出建議，從而提高網(wǎng)絡(luò)系統(tǒng)安全性能。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

3.3黑客的防范?

對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制規(guī)則，防火墻允許同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。對于網(wǎng)絡(luò)內(nèi)部的侵襲，可以采用對各個子網(wǎng)做一個具有一定功能的監(jiān)聽程序，為網(wǎng)絡(luò)管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。

3.4網(wǎng)絡(luò)病毒的防范?

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計算機(jī)的安全。

4結(jié)語

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展，計算機(jī)網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，建立網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持研究開發(fā)，重視對計算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1]趙國福.淺議計算機(jī)網(wǎng)絡(luò)安全[J].中國新技術(shù)新產(chǎn)品，2009，4(7):23?23.

第5篇：網(wǎng)絡(luò)運(yùn)行安全范文

關(guān)鍵詞：訪問控制；銀行網(wǎng)絡(luò)安全；虛擬局域網(wǎng)；訪問控制列表

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 20-0000-02

1 引言

隨著計算機(jī)網(wǎng)絡(luò)在銀行各項業(yè)務(wù)的應(yīng)用中不斷普及，各大商業(yè)銀行已把網(wǎng)絡(luò)安全放在了金融電子化建設(shè)中的一個極其重要的位置上，網(wǎng)絡(luò)安全已成為構(gòu)建銀行計算機(jī)網(wǎng)絡(luò)體系進(jìn)程中必須首先需要考慮和解決的問題。在目前國內(nèi)各主要商業(yè)銀行進(jìn)行金融電子化建設(shè)的過程中，訪問控制是保證計算機(jī)網(wǎng)絡(luò)安全最重要的核心策略之一，同時它也是維護(hù)網(wǎng)絡(luò)安全、保護(hù)網(wǎng)絡(luò)資源的一個重要手段，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問。因此，加強(qiáng)以訪問控制為核心的銀行計算機(jī)網(wǎng)絡(luò)安全，保證銀行的資金安全以及提高銀行風(fēng)險防范能力已成為當(dāng)前各大銀行亟待解決的問題。

2 網(wǎng)上銀行系統(tǒng)的安全問題

從系統(tǒng)層的角度，整個網(wǎng)上銀行系統(tǒng)結(jié)構(gòu)分為三個層次：第一部分是Internet接入?yún)^(qū)域；第二部分是對外提供服務(wù)的Web服務(wù)器，同時也放置了CA服務(wù)器；第三個部分是內(nèi)網(wǎng)區(qū)域，含應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等。

對不同的安全級別的區(qū)域采用網(wǎng)關(guān)類的設(shè)備進(jìn)行隔離，使用既能實(shí)現(xiàn)防火墻功能，又能實(shí)現(xiàn)IPS和病毒過濾的相關(guān)安全防護(hù)產(chǎn)品，實(shí)現(xiàn)網(wǎng)絡(luò)層的隔離，應(yīng)用層的攻擊和病毒的隔離，形成真正意義上的立體全面多位一體綜合偵測防御體系。

在網(wǎng)銀系統(tǒng)互聯(lián)網(wǎng)接入的入口處，為了保證鏈路的可用性，一般采取雙鏈路接入方式，通過兩家不同的ISP提供互聯(lián)網(wǎng)接入，在其中一條鏈路出現(xiàn)故障時仍然可以提供網(wǎng)上銀行的交易服務(wù)。同時，作為提供認(rèn)證服務(wù)的CA中心，也是通過互聯(lián)網(wǎng)提供連接的。CA認(rèn)證中心作為獨(dú)立的第三方機(jī)構(gòu)，不屬于網(wǎng)銀系統(tǒng)的網(wǎng)絡(luò)范疇，但客戶對網(wǎng)銀的驗證和網(wǎng)銀對客戶的驗證都是通過互聯(lián)網(wǎng)連接CA中心實(shí)現(xiàn)的。

在網(wǎng)銀系統(tǒng)的Internet接入路由器之后，部署安全網(wǎng)關(guān)（或防火墻）、負(fù)載均衡設(shè)備和WEB服務(wù)器。安全網(wǎng)關(guān)可根據(jù)需要也做雙機(jī)熱備處理。同時部署負(fù)載均衡設(shè)備，對訪問網(wǎng)銀系統(tǒng)的流量進(jìn)行動態(tài)分配。負(fù)載均衡設(shè)備的另一個重要應(yīng)用是可做SSL解密，因為SSL在解除非對稱加密時會占用系統(tǒng)大量資源，因此在網(wǎng)銀系統(tǒng)的設(shè)計中，SSL的解密一般放在負(fù)載均衡設(shè)備上處理，負(fù)載均衡設(shè)備專門對SSL解密過程做了硬件優(yōu)化，因此在效率上能夠得到保障。通過負(fù)載均衡設(shè)備后用戶請求將進(jìn)入WEB服務(wù)器，WEB服務(wù)器將部署網(wǎng)銀門戶網(wǎng)站的靜態(tài)內(nèi)容，如網(wǎng)銀系統(tǒng)登陸入口、用戶手冊下載、驅(qū)動程序下載、工具軟件下載、營銷信息等網(wǎng)銀相關(guān)內(nèi)容，此外WEB服務(wù)器的另一個重要職責(zé)是向應(yīng)用服務(wù)器轉(zhuǎn)發(fā)通訊請求，對于需要和應(yīng)用服務(wù)器交互的動態(tài)信息，如網(wǎng)銀登陸、轉(zhuǎn)賬、實(shí)時查詢等交易請求將通過部署在WEB服務(wù)器上的插件轉(zhuǎn)發(fā)至應(yīng)用服務(wù)器。

3 訪問控制技術(shù)的基本原理

在路由器上，我們可通過使用訪問列表來執(zhí)行數(shù)據(jù)包過濾。訪問列表可用來控制網(wǎng)絡(luò)上數(shù)據(jù)包的傳遞，限制虛擬終端線路的通信量或者控制路由選擇更新。

包過濾功能對路由器本身產(chǎn)生的數(shù)據(jù)包不起作用，當(dāng)數(shù)據(jù)包進(jìn)入某個端口時，路由器首先檢查該數(shù)據(jù)是否可以通過路由或橋接方式送出去。如果不能，則路由器將丟掉該數(shù)據(jù)包；如果該數(shù)據(jù)包可以傳送出去，則路由器將檢查該數(shù)據(jù)包是否滿足該端口中定義的包過濾規(guī)則，如果包過濾規(guī)則不允許該數(shù)據(jù)包通過，則路由器將丟掉該數(shù)據(jù)包。

每個訪問列表由多條規(guī)則組成，可以通過輸入規(guī)則來允許或者禁止數(shù)據(jù)包。訪問列表用號碼來標(biāo)志，對同一個訪問列表的所有語句必須使用相同的號碼。

使用的號碼范圍可以由正在應(yīng)用的訪問列表的類型決定。

結(jié)合大多數(shù)銀行目前的實(shí)際應(yīng)用情況，在此主要介紹IP訪問控制列表：標(biāo)準(zhǔn)型和擴(kuò)展型。IP訪問列表是應(yīng)用于IP地址的允許和禁止規(guī)則的集合，對于每個數(shù)據(jù)包，路由器順序執(zhí)行每個訪問列表中的規(guī)則。如果路由器到達(dá)訪問列表的底端而沒有找到與該數(shù)據(jù)包相匹配的語句，則遺棄該數(shù)據(jù)包（這叫做隱式deny any）。

4 訪問控制的解決方案

目前訪問控制的解決方案主要有以下幾種：MAC地址過濾、VLAN隔離、基于IP地址的訪問控制列表和防火墻控制等。

4.1 MAC地址過濾法

MAC地址是網(wǎng)絡(luò)設(shè)備在全球的惟一編號，它也就是我們通常所說的：物理地址、硬件地址、適配器地址或網(wǎng)卡地址。MAC地址可用于直接標(biāo)識某個網(wǎng)絡(luò)設(shè)備，是目前網(wǎng)絡(luò)數(shù)據(jù)交換的基礎(chǔ)。

4.2 VLAN隔離法

VLAN（虛擬局域網(wǎng)）技術(shù)是為了避免當(dāng)一個網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備數(shù)量增加到一定程度后，眾多的網(wǎng)絡(luò)廣播報文消耗大量的網(wǎng)絡(luò)帶寬，使得真正的數(shù)據(jù)傳遞受到很大的影響，確保部分安全性比較敏感的部門數(shù)據(jù)不被隨意訪問瀏覽而采用一種劃分相互隔離子網(wǎng)的方法。

4.3 基于IP地址的訪問控制列表法

訪問控制列表在路由器和三層交換機(jī)中被廣泛采用，它是一種基于包過濾的流向控制技術(shù)。標(biāo)準(zhǔn)訪問控制列表通過把源地址、目的地址以及端口號作為數(shù)據(jù)包檢查的基本元素，并可以規(guī)定符合檢查條件的數(shù)據(jù)包是允許通過，還是不允許通過。

5 訪問控制在銀行網(wǎng)絡(luò)安全體系中的應(yīng)用

銀行網(wǎng)絡(luò)安全體系是根據(jù)具體業(yè)務(wù)對網(wǎng)絡(luò)安全的需求，以訪問控制為核心而構(gòu)建起來的，其中心思想就是“不同的部門及人員根據(jù)其所從事的工作有不同的網(wǎng)絡(luò)使用權(quán)限”。

5.1 銀行網(wǎng)絡(luò)安全體系中訪問控制總體應(yīng)用

根據(jù)分行內(nèi)各部門的具體業(yè)務(wù)對網(wǎng)絡(luò)安全的不同需求，在分行的核心交換機(jī)上按照具體業(yè)務(wù)需求劃分了若干個VLAN（Virtual Local Area Network），不同的VLAN對安全的要求不同，因而各VLAN對分行網(wǎng)絡(luò)的訪問權(quán)限也就不一樣。

根據(jù)此要求，在交換機(jī)上對各VLAN都定義了各自的訪問控制列表，各VLAN的訪問控制列表對本VLAN內(nèi)的設(shè)備能夠訪問以及禁止訪問的目標(biāo)網(wǎng)段或者具體的目標(biāo)設(shè)備都作了嚴(yán)格的規(guī)定，一旦訪問控制列表被定義完成，它將立即生效，本VLAN內(nèi)的所有設(shè)備都將受訪問控制列表的約束。各VLAN的訪問控制列表也不相同，這些列表之間的差異體現(xiàn)了各VLAN對網(wǎng)絡(luò)安全的需求的差異。在分行內(nèi)部網(wǎng)和與外單位相連的外部網(wǎng)之間，使用防火墻來對進(jìn)出內(nèi)外網(wǎng)的數(shù)據(jù)流進(jìn)行篩選和過濾。

5.2 分行VLAN及訪問控制

在分行內(nèi)部根據(jù)具體業(yè)務(wù)的需要將局域網(wǎng)分成了若干個VLAN，在各VLAN內(nèi)用訪問控制列表（ACL）對VLAN的網(wǎng)絡(luò)安全作出了各自不同的規(guī)定。例如根據(jù)總行制定的總體規(guī)范和分行具體的業(yè)務(wù)需求，某分行（分行本部）的網(wǎng)絡(luò)劃分成以下幾個VLAN：生產(chǎn)VLAN、辦公服務(wù)器（科技部管理）VLAN、業(yè)務(wù)辦公VLAN、國際業(yè)務(wù)VLAN、中間業(yè)務(wù)VLAN、開發(fā)測試VLAN、網(wǎng)絡(luò)設(shè)備VLAN、視頻會議VLAN、電話銀行VLAN、電話銀行語音網(wǎng)關(guān)VLAN。按照總行的總體要求，生產(chǎn)系統(tǒng)與辦公系統(tǒng)之間必須要有可控制的訪問。

第6篇：網(wǎng)絡(luò)運(yùn)行安全范文

關(guān)鍵詞：大數(shù)據(jù)時代；計算機(jī)；網(wǎng)絡(luò)；信息安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）18-0019-02

大數(shù)據(jù)時代的到來，促進(jìn)了我國計算機(jī)網(wǎng)絡(luò)技術(shù)的飛快發(fā)展，隨之大數(shù)據(jù)逐漸利用到企業(yè)管理模式中，為企業(yè)的持續(xù)發(fā)展奠定良好基礎(chǔ)。目前，數(shù)據(jù)信息已經(jīng)成為人們生活中不可或缺的事物，例如：政治與經(jīng)濟(jì)信息的傳遞，并通過計算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)信息共享的目的，為計算機(jī)網(wǎng)絡(luò)帶來高效、快捷發(fā)展。近幾年，某些不法分子以計算機(jī)為信息傳播介質(zhì)盜取數(shù)據(jù)信息的現(xiàn)象頻繁發(fā)生，對國家經(jīng)濟(jì)造成巨大損失，因此，在大數(shù)據(jù)時代下加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)意識至關(guān)重要。

1 “大數(shù)據(jù)時代”的含義

顧名思義，“大數(shù)據(jù)”是指：海量的數(shù)據(jù)信息，將單一的數(shù)據(jù)信息整合為多元化，具有更新快、成本低、非結(jié)構(gòu)化的特點(diǎn)。大數(shù)據(jù)不僅僅是數(shù)據(jù)信息儲存介質(zhì)，同時又涵蓋多種的數(shù)據(jù)類型，近幾年，隨著科技的不斷發(fā)展，人們對大數(shù)據(jù)有了新的認(rèn)識，致使大數(shù)據(jù)逐漸成為我國經(jīng)濟(jì)戰(zhàn)略目標(biāo)的首要發(fā)展方向。但是，隨著大數(shù)據(jù)信息的不斷應(yīng)用，涉及范圍越發(fā)廣泛，導(dǎo)致數(shù)據(jù)信息的安全管理工作存在一定的漏洞，嚴(yán)重阻礙了計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行?；诖?，人們?yōu)榱吮Ｕ蠑?shù)據(jù)信息的安全性，對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了深入研究，下文主要對大數(shù)據(jù)時代背景下，影響計算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行闡述。

2 計算機(jī)網(wǎng)絡(luò)安全運(yùn)行中存在的不良因素

1） 自然因素的影響

計算機(jī)是由外部設(shè)備與內(nèi)部設(shè)備組合而成，其中，計算機(jī)外部設(shè)備缺少相應(yīng)的外部環(huán)境破壞防護(hù)功能，如一旦發(fā)生自然災(zāi)害，則無法保障計算機(jī)組成部分的安全性，例如：地震、河水污染、火災(zāi)、水災(zāi)、雷雨電擊等。所以，計算機(jī)外部設(shè)備的自身性質(zhì)成為影響計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要因素。

2）計算機(jī)網(wǎng)絡(luò)的開放性特點(diǎn)

隨著計算機(jī)網(wǎng)絡(luò)的不斷應(yīng)用，為了擴(kuò)展計算機(jī)企業(yè)的經(jīng)濟(jì)效益，從而使計算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中具有開放性的特點(diǎn)。因此，計算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)在一定程度上造成了計算機(jī)網(wǎng)絡(luò)的脆弱性。在計算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)下，互聯(lián)網(wǎng)中實(shí)行的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議（TCP IP協(xié)議）安全性能較低。在計算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，安全性能較低協(xié)議傳輸?shù)臄?shù)據(jù)信息和服務(wù)功能無法滿足實(shí)際需求。所以，計算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)也是影響計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的因素。

3）操作不當(dāng)

計算機(jī)網(wǎng)絡(luò)的運(yùn)行是通過用戶的實(shí)際操作完成，但是由于用戶在思想上具有主觀性。因此，在進(jìn)行計算機(jī)網(wǎng)絡(luò)操作過程中，極容易對數(shù)據(jù)信息的安全性埋下隱患。在實(shí)際操作計算機(jī)網(wǎng)絡(luò)運(yùn)行工作中，因用戶安全意識與操作水平的程度不同，在進(jìn)行網(wǎng)絡(luò)口令設(shè)置與計算機(jī)操作中則會產(chǎn)生不同狀況，由此可見，網(wǎng)絡(luò)用戶的操作不當(dāng)是造成計算機(jī)網(wǎng)絡(luò)安全故障的原因之一。

4）黑客入侵

黑客入侵是計算機(jī)網(wǎng)絡(luò)安全故障的主要因素。人為性質(zhì)的黑客入侵主要有兩種方式：一種是主動性攻擊行為，即：有針對性地對數(shù)據(jù)信息進(jìn)行攻擊或毀壞，從而造成數(shù)據(jù)信息的缺失、遺漏現(xiàn)象的發(fā)生；另一種是被動性攻擊行為，即被動的對數(shù)據(jù)信息進(jìn)行破解或截獲，不會對計算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成任何影響。以上兩種人為性質(zhì)的黑客入侵方式會引起數(shù)據(jù)信息的大量缺失，為計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行埋下巨大隱患。人為性質(zhì)的數(shù)據(jù)信息攻擊方式會影響數(shù)據(jù)信息使用的連貫性，甚至?xí)斐捎嬎銠C(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓，從而對人們的生產(chǎn)、生活帶來不便。

5）病毒攻擊

大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)，為病毒攻擊計算機(jī)網(wǎng)絡(luò)提供便利條件。同時病毒自身特有的儲存性、隱藏性以及執(zhí)行性特征，如一旦與計算機(jī)網(wǎng)絡(luò)程序相互結(jié)合，則會自動釋放自身具有的傳染性、觸發(fā)性、潛伏性、破壞性，為數(shù)據(jù)信息安全造成巨大傷害。其中病毒的傳播介質(zhì)主要有3種：硬盤、光盤、軟盤，利用上述幾種介質(zhì)使數(shù)據(jù)信息的運(yùn)行過程中受到病毒干擾，相對而言，病毒危害性越強(qiáng)對數(shù)據(jù)信息的安全性威脅越大，例如：常見的病毒有熊貓燒香、CIH病毒等，因此病毒攻擊是影響計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素。

6）垃圾信息與信息竊取行為

垃圾信息的主要傳播方式為：郵件及新聞傳遞，利用垃圾信息傳播強(qiáng)制性的特點(diǎn)對其他競爭企業(yè)的商業(yè)信息、經(jīng)濟(jì)政策、等進(jìn)行盜取或擴(kuò)散。而計算機(jī)網(wǎng)絡(luò)信息竊取主要原因是由間諜軟件攻擊行為產(chǎn)生，間諜軟件與病毒的最基本區(qū)別在于間諜軟件不會對計算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)造成影響，它的主要職責(zé)在于利用網(wǎng)絡(luò)系統(tǒng)盜取用戶信息，這一行為在某種程度上涉及用戶數(shù)據(jù)信息安全問題，對計算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成相應(yīng)的影響，因此，垃圾信息與信息竊取行為是影響計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素。

7）計算機(jī)網(wǎng)絡(luò)自身管理制度不健全

加強(qiáng)計算機(jī)網(wǎng)絡(luò)管理工作也是實(shí)現(xiàn)維護(hù)數(shù)據(jù)信息安全的有效手段，在大數(shù)據(jù)時代背景下，計算機(jī)網(wǎng)絡(luò)管理制度不健全主要體現(xiàn)在以下幾個方面：第一，用戶沒有對計算機(jī)網(wǎng)絡(luò)進(jìn)行日常的保養(yǎng)與維護(hù)，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)受到各種不良因素的侵害；第二，管理者缺乏相應(yīng)的計算機(jī)網(wǎng)絡(luò)安全防范意識，價值管理工作不夠嚴(yán)善，為計算機(jī)網(wǎng)絡(luò)安全運(yùn)行埋下隱患；第三，在國家政府、銀行、學(xué)校等擁有大量數(shù)據(jù)信息的計算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)中，如不進(jìn)行嚴(yán)格管理，則會受到某些不法分子的惡性攻擊，為數(shù)據(jù)信息管理企業(yè)造成巨大的經(jīng)濟(jì)利益損失。

3 提高大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作

1） 加強(qiáng)對防火墻或安全系統(tǒng)的有效利用

對于上述幾點(diǎn)影響計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素，相關(guān)企業(yè)應(yīng)建立完善的數(shù)據(jù)信息安全防范管理制度，從根本上提高管理人員的計算機(jī)網(wǎng)絡(luò)安全防范意識。在大數(shù)據(jù)時代背景下，為了減輕惡性軟件或病毒對計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的威脅，經(jīng)常采用防火墻或安全系統(tǒng)等技術(shù)對惡性軟件的運(yùn)行進(jìn)行干擾，其中防火墻技術(shù)屬于隔離方式的一種，利用拓?fù)浣Y(jié)構(gòu)提高計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性、可靠性特點(diǎn)。近幾年，防火墻技術(shù)逐漸被應(yīng)用至公共與企業(yè)的互聯(lián)網(wǎng)絡(luò)環(huán)境中，起著數(shù)據(jù)信息安全管理的作用。在一般情況下，防火墻技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行內(nèi)外分離，內(nèi)部結(jié)構(gòu)中的數(shù)據(jù)信息安全度較高，因此，人們在實(shí)際的數(shù)據(jù)信息歸檔中，經(jīng)常將數(shù)據(jù)信息劃分至內(nèi)部信息結(jié)構(gòu)中。另外，防火墻技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行定期檢測與維修，在一定程度上抑制了病毒的入侵行為。隨著計算機(jī)病毒樣式及特點(diǎn)的日漸變化，想要做好計算機(jī)網(wǎng)絡(luò)安全防范工作，相關(guān)管理人員應(yīng)對病毒的性能、特點(diǎn)、活動范圍及時間等進(jìn)行詳細(xì)了解，并以此為基礎(chǔ)從根本上杜絕病毒竊取數(shù)據(jù)信息行為的發(fā)生。計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)主要是對計算機(jī)數(shù)據(jù)口令、軟件、U盤以及補(bǔ)丁升級等實(shí)施檢測工作，因為安全防范系統(tǒng)是計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息管理的前提條件，只有確保安全系統(tǒng)的正常運(yùn)行，才能為計算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全的環(huán)境。

2） 黑客攻擊防范意識

在大數(shù)據(jù)信息時代的背景下，經(jīng)常會存在黑客竊取數(shù)據(jù)信息的行為，對此，企業(yè)應(yīng)建立完善的防范黑客攻擊管理體系，提高識別黑客竊取行為速度，并利用數(shù)據(jù)信息內(nèi)外隔離、優(yōu)化防火墻技術(shù)等措施，降低黑客攻擊計算機(jī)網(wǎng)絡(luò)的幾率。其次，企業(yè)應(yīng)加強(qiáng)數(shù)據(jù)認(rèn)證技術(shù)的推廣及實(shí)施力度，對數(shù)據(jù)信息訪問次數(shù)加以控制，完善計算機(jī)網(wǎng)絡(luò)數(shù)字認(rèn)證技術(shù)流通渠道，對計算機(jī)網(wǎng)絡(luò)安全運(yùn)行進(jìn)行有效控制。

3） 完善計算機(jī)網(wǎng)絡(luò)安全管理工作

因為管理人員對計算機(jī)網(wǎng)絡(luò)日常管理工作的缺失，導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全性降低，致使病毒快速入侵計算機(jī)網(wǎng)絡(luò)，竊取相關(guān)數(shù)據(jù)信息。所以，企業(yè)應(yīng)加強(qiáng)管理人員對計算機(jī)網(wǎng)絡(luò)管理與維護(hù)的安全性意識，其中，關(guān)于個人性計算機(jī)網(wǎng)絡(luò)安全運(yùn)行時，應(yīng)重點(diǎn)關(guān)注計算機(jī)網(wǎng)絡(luò)信息的重要性，掌握大數(shù)據(jù)時代背景下數(shù)據(jù)信息的特點(diǎn)，從而加強(qiáng)對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全防范意識。

4 結(jié)束語

綜上所述，數(shù)據(jù)信息安全防護(hù)工作對計算機(jī)網(wǎng)絡(luò)的運(yùn)行管理起著決定性作用，為了加快計算機(jī)網(wǎng)絡(luò)安全建設(shè)工作，各企業(yè)應(yīng)針對數(shù)據(jù)信息管理過程中存在的問題提出相應(yīng)的防范對策。數(shù)據(jù)信息的智能化技術(shù)包含自動化技術(shù)、網(wǎng)絡(luò)化技術(shù)、綜合應(yīng)用信息化技術(shù)等，并將其優(yōu)勢相結(jié)合，提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)管理體制，從而實(shí)現(xiàn)數(shù)據(jù)信息的有效運(yùn)行。另外，數(shù)據(jù)信息的智能化技術(shù)能夠減少工作人員的工作任務(wù)量，提升計算機(jī)網(wǎng)絡(luò)運(yùn)行管理工作效率，促進(jìn)計算機(jī)企業(yè)的穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]黃存東.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全問題的技術(shù)研究[J].軟件，2013，34（1）：140-141.

[2]辛飛飛，劉凱.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全問題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報，2013（12）：442-442，446.

[3]白保琦.淺析計算機(jī)網(wǎng)絡(luò)信息安全問題及防范[J].商品與質(zhì)量，2015（40）：33-33.

[4]陳果.計算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀分析[J].計算機(jī)光盤軟件與應(yīng)用，2011（18）：10-10.

[5]曹勇.計算機(jī)網(wǎng)絡(luò)信息安全問題及防范對策分析[J].電腦知識與技術(shù)，2013（16）：3674-3675，3681.

第7篇：網(wǎng)絡(luò)運(yùn)行安全范文

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)服務(wù)器；安全與維護(hù)

隨著計算機(jī)網(wǎng)絡(luò)水平的不斷提升，此項技術(shù)更是被廣泛應(yīng)用于各項社會活動中，可以說計算機(jī)網(wǎng)絡(luò)已是人們各項日?；顒娱_展必不可少的一部分。這也說明分析計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全與維護(hù)工作非常關(guān)鍵，其間服務(wù)器的正常運(yùn)行極為重要，如果稍有差池則使得整個網(wǎng)絡(luò)癱瘓。因此，分析計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)工作，對我國計算機(jī)網(wǎng)絡(luò)的可持續(xù)發(fā)展有著極大現(xiàn)實(shí)意義。

一、網(wǎng)絡(luò)服務(wù)器簡述

網(wǎng)絡(luò)中能夠為別的計算機(jī)提供服務(wù)的服務(wù)器，其屬于計算系統(tǒng)中的重要服務(wù)器，此類服務(wù)器可基于網(wǎng)絡(luò)而提供更多的服務(wù)為高性能計算機(jī)。其間最重要的就是服務(wù)器，服務(wù)器可將網(wǎng)絡(luò)中的各種數(shù)據(jù)進(jìn)行處理，最終合理儲存。基于網(wǎng)絡(luò)系統(tǒng)的服務(wù)器應(yīng)于其余設(shè)施設(shè)備合理鏈接，且為計算機(jī)網(wǎng)絡(luò)提供相應(yīng)的信息共享，客戶可于其中進(jìn)行集中性計算，促使其間信息更快速、更安全的，再是提供其他的某些服務(wù)。網(wǎng)絡(luò)服務(wù)器的運(yùn)算能力極強(qiáng)，且運(yùn)行安全可靠，極具強(qiáng)大的外部數(shù)據(jù)吞吐力。其間更為強(qiáng)調(diào)處理器及其硬盤和內(nèi)存與系統(tǒng)的重要性，且應(yīng)著眼于不同網(wǎng)絡(luò)需求而提供不同能力及服務(wù)，這些服務(wù)促使其極具信息處理能力。

二、計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全

1、環(huán)境安全 計算機(jī)網(wǎng)絡(luò)服務(wù)器所處的環(huán)境務(wù)必安全適宜，其間溫度與濕度均是十分關(guān)鍵，如果計算機(jī)網(wǎng)絡(luò)服務(wù)器所處的環(huán)境中溫度與濕度未能合理控制，溫度偏高時，服務(wù)器中的各種電源會促使空氣溫度升高，導(dǎo)致整個環(huán)境中的溫度較高，這時就極易造成各種電子設(shè)施設(shè)備失靈。再是應(yīng)科學(xué)合理的控制其間濕度，若是環(huán)境中的濕度偏大，則水極易于內(nèi)部各種部件上凝結(jié)；但是濕度偏低時則其間各種設(shè)施設(shè)備會產(chǎn)生靜電放電等問題，這也說明計算機(jī)網(wǎng)絡(luò)服務(wù)器所處環(huán)境非常重要。

2、電力安全 計算機(jī)網(wǎng)絡(luò)服務(wù)器安全穩(wěn)定的運(yùn)行，務(wù)必注重其電力安全，其間電力系統(tǒng)均具備全冗余電源，重要的服務(wù)器若是僅鏈接單一電源，這時其冗余系統(tǒng)運(yùn)行不穩(wěn)定，從而導(dǎo)致整個電力系統(tǒng)運(yùn)行不穩(wěn)定。再是其間靜態(tài)開關(guān)應(yīng)具備相應(yīng)的保護(hù)，這也是計算機(jī)網(wǎng)絡(luò)服務(wù)器安全運(yùn)行的關(guān)鍵內(nèi)容，靜態(tài)開關(guān)可有效確保電力故障發(fā)生時，其可瞬間切換電源，以便確保計算機(jī)網(wǎng)絡(luò)服務(wù)的安全運(yùn)行。

3、防火安全 計算機(jī)網(wǎng)絡(luò)服務(wù)器的安全運(yùn)行應(yīng)強(qiáng)調(diào)其防火系統(tǒng)的科學(xué)有效，如果未能規(guī)劃科學(xué)有效的防火行動或是執(zhí)行計劃，則發(fā)生明火時不能提前報火警，且火勢亦會不斷增大，但其間各個系統(tǒng)電源未切斷，這時會導(dǎo)致整個系統(tǒng)癱瘓，且給相關(guān)企業(yè)帶來巨大的損失。且各項維護(hù)工作的缺失，導(dǎo)致其所處環(huán)境是漏洞百出，這也是網(wǎng)絡(luò)安全保障工作人員的重要任務(wù)，網(wǎng)絡(luò)管理人員應(yīng)積極探索適宜的方式來處理其間存在的安全問題，且針對性的處理其間隱患，且普通用戶也應(yīng)積極學(xué)習(xí)保護(hù)自己計算機(jī)的安全，使得各種安全隱患均可被扼殺在搖籃中。

三、計算機(jī)網(wǎng)絡(luò)服務(wù)器維護(hù)對策

1.加強(qiáng)安全措施 服務(wù)器安全維護(hù)工作應(yīng)強(qiáng)調(diào)各種基礎(chǔ)設(shè)施設(shè)備的維護(hù)工作科學(xué)有效，再基于此而展開各項重點(diǎn)維護(hù)工作。其間包括機(jī)柜、空調(diào)、UPS等設(shè)備以及應(yīng)用系統(tǒng)和管理效率等，同時聘請專業(yè)人員進(jìn)行電腦與服務(wù)器管理維護(hù)，避免設(shè)備耗電量過大、散熱與冷卻系統(tǒng)功效不足、機(jī)房布線雜亂和電纜過細(xì)等因素。為了避免出現(xiàn)單點(diǎn)故障，所有電力系統(tǒng)，包括備用電源都是全冗余的。對于關(guān)鍵服務(wù)器來說，要同時連接到兩個電源，以實(shí)現(xiàn)N+1冗余系統(tǒng)的可靠性。靜態(tài)開關(guān)有時用來確保在發(fā)生電力故障時瞬間從一個電源切換到另一個電源。

2、加強(qiáng)防火墻 防火墻處于計算機(jī)及其鏈接的網(wǎng)絡(luò)間，計算機(jī)的流入流出均需經(jīng)過網(wǎng)絡(luò)防火墻。構(gòu)建防火墻可確保計算機(jī)網(wǎng)絡(luò)運(yùn)行安全可靠，這也是此項工作中的重壓內(nèi)容。且應(yīng)加強(qiáng)網(wǎng)絡(luò)運(yùn)行安全則務(wù)必加強(qiáng)防火墻建設(shè)，基于此而全面監(jiān)視防火墻應(yīng)用，盡早對其進(jìn)行檢查與防護(hù)，同時嚴(yán)格保密其間IP地址，盡量不要去公開相應(yīng)的IP地址。再是對文件傳輸軟件，或者是論壇類的IP地址務(wù)必加強(qiáng)防火墻，盡可能的將各種安全隱患扼殺，從而降低IP被攻擊的幾率，以此方式有效確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。運(yùn)用完相應(yīng)的通訊端口時即刻將其關(guān)閉，確保計算機(jī)系統(tǒng)網(wǎng)絡(luò)運(yùn)行環(huán)境安全可靠。

3、加強(qiáng)備份 各種數(shù)據(jù)備份則是強(qiáng)調(diào)盡量防止系統(tǒng)操作錯誤，或者是系統(tǒng)出現(xiàn)故障而使其間各種數(shù)據(jù)丟失，因此而將所有數(shù)據(jù)集合由主機(jī)硬盤或者是其陣列中進(jìn)行復(fù)制，且將其粘貼至相對安全的區(qū)域中。為了能夠有效預(yù)防計算機(jī)運(yùn)行中產(chǎn)生安全故障，從而導(dǎo)致其間各種數(shù)據(jù)丟失，應(yīng)盡早對其各種數(shù)據(jù)進(jìn)行備份。這時應(yīng)將計算機(jī)中非常重要的工作進(jìn)行備份，或是將此類文件于不同服務(wù)器上留底，以此確保服務(wù)器出現(xiàn)故障時而導(dǎo)致文件數(shù)據(jù)損失的問題，這樣也能更好的確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全。日常維護(hù)工作中，應(yīng)嚴(yán)格分析本網(wǎng)絡(luò)中的實(shí)際情況，全面考慮服務(wù)器運(yùn)行狀態(tài)，且基于內(nèi)部具體情況，針對性的改變其重要信息保存時間。

結(jié)束語

隨著國家經(jīng)濟(jì)的快速發(fā)展，計算機(jī)信息技術(shù)被廣泛應(yīng)用于各大行業(yè)中，此時的網(wǎng)絡(luò)運(yùn)行安全性則十分重要，且此項工作更是涉及到人們的基本生活。計算機(jī)網(wǎng)絡(luò)信息服務(wù)工作的有序開展與相應(yīng)的服務(wù)器息息相關(guān)，其間應(yīng)強(qiáng)調(diào)服務(wù)器積極作用的發(fā)揮，強(qiáng)調(diào)服務(wù)器運(yùn)行的嚴(yán)格檢查，確保服務(wù)器各項維護(hù)工作嚴(yán)格落實(shí)，從而使得整個系統(tǒng)運(yùn)行安全可靠。網(wǎng)絡(luò)運(yùn)行中最重要的就是服務(wù)器，服務(wù)器可將網(wǎng)絡(luò)中的各種數(shù)據(jù)進(jìn)行處理，最終合理儲存。網(wǎng)絡(luò)系統(tǒng)的服務(wù)器應(yīng)于其余設(shè)施設(shè)備合理鏈接，且為計算機(jī)網(wǎng)絡(luò)提供相應(yīng)的信息共享，客戶可于其中進(jìn)行集中性計算，這些也都說明分析計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)工作，對我國計算機(jī)網(wǎng)絡(luò)的可持續(xù)發(fā)展有著極大現(xiàn)實(shí)意義。本文對網(wǎng)絡(luò)服務(wù)器進(jìn)行了簡述，全面分析了計算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全隱患，基于此提出了計算機(jī)網(wǎng)絡(luò)服務(wù)器維護(hù)對策，為計算機(jī)網(wǎng)絡(luò)服務(wù)器更好的工作提供科學(xué)有效的理論性依據(jù)。

第8篇：網(wǎng)絡(luò)運(yùn)行安全范文

20xx年最新網(wǎng)絡(luò)安全保護(hù)法第一條　為了加強(qiáng)對通信網(wǎng)絡(luò)安全的管理，提高通信網(wǎng)絡(luò)安全防護(hù)能力，保障通信網(wǎng)絡(luò)安全暢通，根據(jù)《中華人民共和國電信條例》，制定本辦法。

第二條　中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱通信網(wǎng)絡(luò)運(yùn)行單位)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱通信網(wǎng)絡(luò))的網(wǎng)絡(luò)安全防護(hù)工作，適用本辦法。

本辦法所稱互聯(lián)網(wǎng)域名服務(wù)，是指設(shè)置域名數(shù)據(jù)庫或者域名解析服務(wù)器，為域名持有者提供域名注冊或者權(quán)威解析服務(wù)的行為。

本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作，是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制，以及為防止通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作。

第三條　通信網(wǎng)絡(luò)安全防護(hù)工作堅持積極防御、綜合防范、分級保護(hù)的原則。

第四條　中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負(fù)責(zé)全國通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)和檢查，組織建立健全通信網(wǎng)絡(luò)安全防護(hù)體系，制定通信行業(yè)相關(guān)標(biāo)準(zhǔn)。

各省、自治區(qū)、直轄市通信管理局(以下簡稱通信管理局)依據(jù)本辦法的規(guī)定，對本行政區(qū)域內(nèi)的通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)和檢查。

工業(yè)和信息化部與通信管理局統(tǒng)稱電信管理機(jī)構(gòu)。

第五條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的規(guī)定和通信行業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護(hù)工作，對本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)。

第六條　通信網(wǎng)絡(luò)運(yùn)行單位新建、改建、擴(kuò)建通信網(wǎng)絡(luò)工程項目，應(yīng)當(dāng)同步建設(shè)通信網(wǎng)絡(luò)安全保障設(shè)施，并與主體工程同時進(jìn)行驗收和投入運(yùn)行。

通信網(wǎng)絡(luò)安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用，應(yīng)當(dāng)納入本單位建設(shè)項目概算。

第七條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元劃分，并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對國家安全、經(jīng)濟(jì)運(yùn)行、社會秩序、公眾利益的危害程度，由低到高分別劃分為一級、二級、三級、四級、五級。

電信管理機(jī)構(gòu)應(yīng)當(dāng)組織專家對通信網(wǎng)絡(luò)單元的分級情況進(jìn)行評審。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別，并按照前款規(guī)定進(jìn)行評審。

第八條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級評審?fù)ㄟ^后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級情況按照以下規(guī)定向電信管理機(jī)構(gòu)備案：

(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團(tuán)公司向工業(yè)和信息化部申請辦理其直接管理的通信網(wǎng)絡(luò)單元的備案;基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各省(自治區(qū)、直轄市)子公司、分公司向當(dāng)?shù)赝ㄐ殴芾砭稚暾堔k理其負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元的備案;

(二)增值電信業(yè)務(wù)經(jīng)營者向作出電信業(yè)務(wù)經(jīng)營許可決定的電信管理機(jī)構(gòu)備案;

(三)互聯(lián)網(wǎng)域名服務(wù)提供者向工業(yè)和信息化部備案。

第九條　通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案，應(yīng)當(dāng)提交以下信息：

(一)通信網(wǎng)絡(luò)單元的名稱、級別和主要功能;

(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱和聯(lián)系方式;

(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名和聯(lián)系方式;

(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號和關(guān)鍵設(shè)施位置;

(五)電信管理機(jī)構(gòu)要求提交的涉及通信網(wǎng)絡(luò)安全的其他信息。

前款規(guī)定的備案信息發(fā)生變化的，通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自信息變化之日起三十日內(nèi)向電信管理機(jī)構(gòu)變更備案。

通信網(wǎng)絡(luò)運(yùn)行單位報備的信息應(yīng)當(dāng)真實(shí)、完整。

第十條　電信管理機(jī)構(gòu)應(yīng)當(dāng)對備案信息的真實(shí)性、完整性進(jìn)行核查，發(fā)現(xiàn)備案信息不真實(shí)、不完整的，通知備案單位予以補(bǔ)正。

第十一條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護(hù)措施，并按照以下規(guī)定進(jìn)行符合性評測：

(一)三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評測;

(二)二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測。

通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的，應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評測。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在評測結(jié)束后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果、整改情況或者整改計劃報送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十二條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照以下規(guī)定組織對通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險評估，及時消除重大網(wǎng)絡(luò)安全隱患：

(一)三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險評估;

(二)二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次安全風(fēng)險評估。

國家重大活動舉辦前，通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求進(jìn)行安全風(fēng)險評估。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在安全風(fēng)險評估結(jié)束后三十日內(nèi)，將安全風(fēng)險評估結(jié)果、隱患處理情況或者處理計劃報送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。

第十三條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。

第十四條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織演練，檢驗通信網(wǎng)絡(luò)安全防護(hù)措施的有效性。

通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)參加電信管理機(jī)構(gòu)組織開展的演練。

第十五條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，對本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行監(jiān)測。

第十六條　通信網(wǎng)絡(luò)運(yùn)行單位可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全評測、評估、監(jiān)測等工作。

工業(yè)和信息化部應(yīng)當(dāng)根據(jù)通信網(wǎng)絡(luò)安全防護(hù)工作的需要，加強(qiáng)對前款規(guī)定的受托機(jī)構(gòu)的安全評測、評估、監(jiān)測能力指導(dǎo)。

第十七條　電信管理機(jī)構(gòu)應(yīng)當(dāng)對通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。

電信管理機(jī)構(gòu)可以采取以下檢查措施：

(一)查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評測報告和風(fēng)險評估報告;

(二)查閱通信網(wǎng)絡(luò)運(yùn)行單位有關(guān)網(wǎng)絡(luò)安全防護(hù)的文檔和工作記錄;

(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢問了解有關(guān)情況;

(四)查驗通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施;

(五)對通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測試;

(六)法律、行政法規(guī)規(guī)定的其他檢查措施。

第十八條　電信管理機(jī)構(gòu)可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全檢查活動。

第十九條　通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)配合電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)開展檢查活動，對于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患，應(yīng)當(dāng)及時整改。

第二十條　電信管理機(jī)構(gòu)對通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行檢查，不得影響通信網(wǎng)絡(luò)的正常運(yùn)行，不得收取任何費(fèi)用，不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品。

第二十一條　電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的工作人員對于檢查工作中獲悉的國家秘密、商業(yè)秘密和個人隱私，有保密的義務(wù)。

第二十二條　違反本辦法第六條第一款、第七條第一款和第三款、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十九條規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令改正;拒不改正的，給予警告，并處五千元以上三萬元以下的罰款。

第9篇：網(wǎng)絡(luò)運(yùn)行安全范文

關(guān)鍵詞：計算機(jī)；網(wǎng)路維護(hù)；重要性；安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）30-0034-03

隨著經(jīng)濟(jì)與科技的高速發(fā)展，使人們逐漸步入信息化社會，計算機(jī)成為人們生活中必不可少的應(yīng)用工具。計算機(jī)的應(yīng)用與普及為人們的生活帶來了極大的便利，但同時基于計算機(jī)網(wǎng)絡(luò)本身的復(fù)雜性和開放性，其網(wǎng)絡(luò)安全問題成為應(yīng)用過程中的重要問題，因此加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)至關(guān)重要。下面本文將以計算機(jī)網(wǎng)絡(luò)維護(hù)的必要性為切入點(diǎn)，對如何進(jìn)一步加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)進(jìn)行詳細(xì)分析，以促進(jìn)計算機(jī)網(wǎng)絡(luò)應(yīng)用更加安全、高效。

1 計算機(jī)網(wǎng)絡(luò)維護(hù)工作必要性分析

計算機(jī)網(wǎng)絡(luò)維護(hù)工作的有效開展是保障計算機(jī)應(yīng)用安全的基礎(chǔ)工作，通過計算機(jī)網(wǎng)絡(luò)維護(hù)能夠?qū)崿F(xiàn)系統(tǒng)設(shè)備運(yùn)行保護(hù)。計算機(jī)運(yùn)行過程中主要包括硬件維護(hù)與軟件維護(hù)兩部分內(nèi)容，只有保證硬件與軟件兩個部分維護(hù)工作到位，才能保證其正常工作運(yùn)行。換句話說只有保證硬件和軟件兩個部分維護(hù)工作到位，才能保證計算機(jī)運(yùn)行系統(tǒng)不受病毒侵害，避免出現(xiàn)運(yùn)行故障。

同時，在計算機(jī)網(wǎng)絡(luò)維護(hù)工作中能夠?qū)τ嬎銠C(jī)信息使用安全有所保證。保障用戶的安全是計算機(jī)網(wǎng)絡(luò)運(yùn)行與維護(hù)的關(guān)鍵任務(wù)，計算機(jī)應(yīng)用與網(wǎng)絡(luò)運(yùn)行中具有較高的開放性，這就使計算機(jī)用戶的個人信息安全受到威脅。由于計算機(jī)運(yùn)行會涉及用戶的個人信息，所以若計算機(jī)運(yùn)行網(wǎng)絡(luò)出現(xiàn)不安全因素，將直接影響信息應(yīng)用安全性，給計算機(jī)用戶帶來不可估量的損失。因此，在計算機(jī)網(wǎng)絡(luò)運(yùn)行中加強(qiáng)網(wǎng)絡(luò)維護(hù)十分必要，提高系統(tǒng)整體運(yùn)行安全性，增強(qiáng)系統(tǒng)安全性設(shè)置。例如在網(wǎng)絡(luò)應(yīng)用中加強(qiáng)網(wǎng)絡(luò)登錄密碼設(shè)置，加強(qiáng)風(fēng)險控制，限制陌生賬號登錄等等。

2 加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)工作的主要措施

2.1 加強(qiáng)網(wǎng)絡(luò)維護(hù)技術(shù)方法分析

為有效強(qiáng)化計算機(jī)網(wǎng)絡(luò)維護(hù)，要對計算機(jī)軟件進(jìn)行規(guī)范化管理。軟件系統(tǒng)的安全與計算機(jī)網(wǎng)絡(luò)維護(hù)之間有著本質(zhì)聯(lián)系，直接對計算機(jī)網(wǎng)絡(luò)運(yùn)行安全有著應(yīng)縣。專業(yè)的計算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)人員要加強(qiáng)對軟件系統(tǒng)安全處理，例如充分利用網(wǎng)絡(luò)防火墻技術(shù)增強(qiáng)網(wǎng)絡(luò)安全系數(shù)，應(yīng)用高科技檢測系統(tǒng)，實(shí)現(xiàn)安全保障體系構(gòu)建，通過兩者配合共同發(fā)揮出安全保障作用，提高計算機(jī)網(wǎng)絡(luò)安全綜合性能。

同時對計算機(jī)網(wǎng)絡(luò)安全控制要進(jìn)行相關(guān)權(quán)限設(shè)置，只有通過識別口令方可進(jìn)行網(wǎng)絡(luò)訪問。技術(shù)人員對計算機(jī)進(jìn)行權(quán)限設(shè)置，保證計算機(jī)網(wǎng)絡(luò)應(yīng)用與崗位要求適應(yīng)，獨(dú)具出現(xiàn)無關(guān)人員進(jìn)行網(wǎng)絡(luò)登錄和入侵，從源頭上最大限度降低網(wǎng)絡(luò)安全風(fēng)險。在進(jìn)行權(quán)限與口令設(shè)置的過程中要注重其安全系數(shù)，并對口令進(jìn)行定期檢查與更新，保障其安全性。另外，對計算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的應(yīng)用要注重檢測與殺毒工作的進(jìn)行。計算機(jī)若受到病毒侵襲影響，其相關(guān)資源與程序就會受到病毒影響，病毒借助其自身特性依附于網(wǎng)絡(luò)介質(zhì)上對計算機(jī)系統(tǒng)進(jìn)行入侵破壞。所以針對網(wǎng)絡(luò)病毒開展預(yù)防工作，定期對計算機(jī)網(wǎng)絡(luò)進(jìn)行檢測和殺毒，提高病毒的滅殺效率十分重要。

2.2 構(gòu)建計算機(jī)網(wǎng)絡(luò)維護(hù)管理體制

實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)維護(hù)管理體制是加強(qiáng)計算機(jī)安全維護(hù)的基礎(chǔ)工作，也是保障網(wǎng)絡(luò)維護(hù)的規(guī)范的關(guān)鍵任務(wù)。在系統(tǒng)與規(guī)范的管理體制下一方面能夠進(jìn)一步規(guī)范技術(shù)人員維護(hù)工作，認(rèn)清工作職責(zé)，另一方面也能夠增強(qiáng)性系統(tǒng)維護(hù)可靠性，提高計算機(jī)網(wǎng)絡(luò)維護(hù)整體效率。計算機(jī)網(wǎng)絡(luò)維護(hù)工作是一項系統(tǒng)性工作，為提高系統(tǒng)維護(hù)效率，加強(qiáng)維護(hù)檔案管理十分必要。通過計算機(jī)維護(hù)檔案的構(gòu)建，能夠明確計算機(jī)網(wǎng)絡(luò)維護(hù)狀況，對常見的以及典型維護(hù)故障進(jìn)行記錄，這對后續(xù)計算機(jī)網(wǎng)絡(luò)維護(hù)工作有著參考作用，一旦出現(xiàn)相關(guān)故障技術(shù)人員能夠迅速判斷出故障類型，并作出有效用對手段，最短時間內(nèi)解決該故障問題，降低用戶損失，提高安全性。

另外通過構(gòu)建計算機(jī)網(wǎng)絡(luò)維護(hù)管理體系，能夠提高維護(hù)工作人員的整體工作效率，對計算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)充分了解，在掌握基礎(chǔ)維護(hù)知識的同時進(jìn)一步把握網(wǎng)絡(luò)運(yùn)行情況。只有不斷提高對網(wǎng)絡(luò)環(huán)境運(yùn)行情況熟悉度，才能提高對網(wǎng)絡(luò)故障根源查找的速度，實(shí)現(xiàn)最快處理。換言之加強(qiáng)專業(yè)技術(shù)人員對網(wǎng)絡(luò)運(yùn)行情況的熟悉，能夠最大限度將問題控制在萌芽期，這對保障計算機(jī)網(wǎng)絡(luò)運(yùn)行整體安全維護(hù)有著重要意義。

2.3 改善計算機(jī)網(wǎng)絡(luò)維護(hù)環(huán)境及效率

要想實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)環(huán)境的有效維護(hù)，需要針對故障問題進(jìn)行有效分類，通常情況下，應(yīng)當(dāng)結(jié)合故障屬性將故障進(jìn)行不同類別的劃分，當(dāng)前主要可以分為兩個方面，邏輯故障類型與物理故障類型。

物理故障類型主要是指計算機(jī)當(dāng)中出現(xiàn)線路與硬件設(shè)備問題情況。此外，電路插線板以及電磁干擾等也可以歸類在物理故障范圍當(dāng)中。邏輯故障則主要是指因為配置發(fā)生錯誤，造成計算機(jī)當(dāng)中相關(guān)參數(shù)設(shè)置無法進(jìn)行有效匹配形成的故障問題。例如，路由器端口參數(shù)錯誤設(shè)置、掩碼其設(shè)引發(fā)的網(wǎng)絡(luò)邏輯故障。

類型劃分過程中，也可以根據(jù)故障對象差異完成，例如計算機(jī)網(wǎng)絡(luò)故障可以具體劃分為路由器故障、主機(jī)故障以及線路故障類型。計算機(jī)故障當(dāng)中路由器產(chǎn)生故障情況幾率較高，這是因為路由器對于整個網(wǎng)絡(luò)當(dāng)中進(jìn)行中轉(zhuǎn)設(shè)置，線路故障問題一般會表現(xiàn)在線路不暢方面，主機(jī)發(fā)生故障情況則多由于配置參數(shù)出現(xiàn)錯誤造成。例如IP地址不存在，也就會造成主機(jī)不能夠得到正確連接。通過借助于科學(xué)方式，對計算機(jī)當(dāng)中程序以及方案進(jìn)行維護(hù)。故障發(fā)生之后，首先需要對故障所屬類型進(jìn)行初步判斷，同時對故障現(xiàn)象給予詳細(xì)記錄，并進(jìn)一步對故障產(chǎn)生原因進(jìn)行排查，縮小故障可能發(fā)生范圍，并判斷確定故障發(fā)生部位。其次，需要對發(fā)生故障的主要部分采取隔離的方式，并對故障部分進(jìn)行調(diào)整或者是更換，通過這種方式消除可能存在的故障，并最終恢復(fù)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)。

2.4 加強(qiáng)維護(hù)人員綜合素質(zhì)培養(yǎng)

現(xiàn)代社會環(huán)境當(dāng)中計算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用與發(fā)展進(jìn)一步加快，相關(guān)技術(shù)人員維護(hù)工作能力與技術(shù)性都應(yīng)當(dāng)進(jìn)一步提升，并需要不斷學(xué)習(xí)，真正做到技術(shù)水平與計算機(jī)網(wǎng)絡(luò)之間的同步發(fā)展，只有這樣才能夠達(dá)到與計算機(jī)網(wǎng)絡(luò)之間的有效維護(hù)。為此，在進(jìn)行操作過程中，還應(yīng)當(dāng)針對計算機(jī)維護(hù)操作人員進(jìn)行必要的培訓(xùn)，通過定期或者是不定期方式，加強(qiáng)技術(shù)人員的專業(yè)能力。計算機(jī)網(wǎng)絡(luò)屬于實(shí)時運(yùn)行過程中的一種動態(tài)網(wǎng)絡(luò)形式，其中信息內(nèi)容瞬息萬變，計算機(jī)相關(guān)技術(shù)維護(hù)工作開展不僅需要擁有扎實(shí)的理論基礎(chǔ)，還應(yīng)當(dāng)具有針對問題的分析能力，針對可能存在的問題，需要快速找到問題癥結(jié)所在，并采取有效措施加以解決。除此之外，也需要故障進(jìn)行詳細(xì)記錄，目的是為了再次發(fā)生問題的情況能夠快速及時解決故障問題。計算機(jī)網(wǎng)絡(luò)用戶為計算機(jī)網(wǎng)絡(luò)主體在網(wǎng)絡(luò)維護(hù)工作中除了工作人員呀提高維護(hù)技術(shù)和維護(hù)意識，同時計算機(jī)用戶也要增強(qiáng)網(wǎng)絡(luò)應(yīng)用安全意識，正確安全應(yīng)用計算機(jī)網(wǎng)絡(luò)，保證計算機(jī)維護(hù)效果達(dá)到最佳。

強(qiáng)化計算機(jī)網(wǎng)絡(luò)維護(hù)管理人員的責(zé)任意識的培養(yǎng)是提高綜合素質(zhì)培養(yǎng)的重要內(nèi)容，網(wǎng)絡(luò)維護(hù)中諸多安全隱患都是由于工作人員責(zé)任意識不強(qiáng)，缺乏規(guī)范操作造成。因此提高網(wǎng)絡(luò)維護(hù)人員業(yè)務(wù)員素質(zhì)的同時，強(qiáng)化責(zé)任教育，使維護(hù)管理人員能夠嚴(yán)格按照規(guī)范進(jìn)行性操作，保障工作效率。同時也要相應(yīng)提高網(wǎng)絡(luò)維護(hù)管理人員的準(zhǔn)入門檻，加強(qiáng)考核評比，提升維護(hù)管理人員綜合效率及維護(hù)工作成效。

通過對網(wǎng)絡(luò)維護(hù)與管理人員專業(yè)素養(yǎng)的培養(yǎng)，能夠有效提高計算機(jī)網(wǎng)絡(luò)維護(hù)工作效能。網(wǎng)絡(luò)維護(hù)相關(guān)工作人員積極對常見的網(wǎng)絡(luò)故障進(jìn)行記錄，并對其危害和影響進(jìn)行記載，同時對設(shè)備維護(hù)管理進(jìn)行文檔備份，建立網(wǎng)絡(luò)維護(hù)日志，為系統(tǒng)今后運(yùn)行管理提供有利參考，對障礙的排除打下扎實(shí)基礎(chǔ)。計算機(jī)網(wǎng)絡(luò)維護(hù)管理人員要對當(dāng)下計算機(jī)軟件系統(tǒng)與硬件系統(tǒng)應(yīng)用進(jìn)行分類把握與管理，提高行業(yè)認(rèn)知深度，同時增強(qiáng)自身風(fēng)險意識，科學(xué)設(shè)置防御體系，實(shí)現(xiàn)系統(tǒng)穩(wěn)定和安全保護(hù)。

3 計算機(jī)網(wǎng)路維護(hù)工作的思考總結(jié)

3.1 有效提升計算機(jī)當(dāng)中網(wǎng)絡(luò)環(huán)境質(zhì)量需要從多方面著手

第一，需要對網(wǎng)絡(luò)配置進(jìn)行水平提升，加強(qiáng)在網(wǎng)絡(luò)存儲配置信息、應(yīng)用軟件安裝、網(wǎng)絡(luò)拓?fù)涞榷鄠€重要方面加以管理，并能夠?qū)崿F(xiàn)計算機(jī)網(wǎng)絡(luò)當(dāng)中的有效運(yùn)行。第二，針對故障采取有效措施進(jìn)行管理。在網(wǎng)絡(luò)當(dāng)中故障發(fā)生頻率較高，因此需要對故障進(jìn)行有效的預(yù)防，并采取定期檢測與殺毒等工作。同時，還需要對配置完成升級，確保網(wǎng)絡(luò)系統(tǒng)有效運(yùn)行。第三，需要進(jìn)一步提升計算機(jī)網(wǎng)絡(luò)性能管理水平。通常情況下，可以運(yùn)用ping命令完成性能檢測，當(dāng)然，檢測技術(shù)需要充分結(jié)合數(shù)據(jù)當(dāng)中不同類型指標(biāo)完成對現(xiàn)有問題的一種確認(rèn)，并通過這種方式確定與排除故障，提升系統(tǒng)實(shí)際運(yùn)行速度。第四，加強(qiáng)對計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性水平。針對計算機(jī)網(wǎng)絡(luò)環(huán)境當(dāng)中可能存在的風(fēng)險進(jìn)行評估與針對性控制，并通過應(yīng)用生命周期管理、動態(tài)靈活管理、系統(tǒng)化掛歷等多種類型方式，通過這種方式能夠有效提升網(wǎng)絡(luò)安全性水平，加強(qiáng)對系統(tǒng)機(jī)密性、高效性以及整體性水平。

3.2 加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)的資金、技術(shù)與人才投入

針對計算機(jī)進(jìn)行網(wǎng)絡(luò)維護(hù)能夠有效確保工作環(huán)境的安全穩(wěn)定，因此，應(yīng)當(dāng)?shù)玫街匾?。在整個網(wǎng)絡(luò)環(huán)境當(dāng)中加強(qiáng)對成本方面投資，對網(wǎng)絡(luò)維護(hù)具有重要意義。一些企業(yè)當(dāng)中會加強(qiáng)自身人才隊伍建設(shè)，通過這種方式實(shí)行對計算機(jī)網(wǎng)絡(luò)方面的維護(hù)。一些能力較低的企業(yè)則更加需要加強(qiáng)對網(wǎng)絡(luò)進(jìn)行必要的維護(hù)，一方面可以通過聘任專業(yè)的隊伍實(shí)現(xiàn)維護(hù)，當(dāng)前企業(yè)當(dāng)中，較多情況是企業(yè)忽略對計算機(jī)網(wǎng)絡(luò)方面的維護(hù)，投入有限。當(dāng)出現(xiàn)問題情況下，勢必會在成十分嚴(yán)重的負(fù)面影響。針對計算機(jī)網(wǎng)絡(luò)運(yùn)行當(dāng)中的資金與人才投入能夠更好實(shí)現(xiàn)網(wǎng)絡(luò)安全。

3.3 加強(qiáng)計算機(jī)網(wǎng)絡(luò)技術(shù)安全高效開發(fā)

在對計算機(jī)實(shí)現(xiàn)維護(hù)的同時，需要把握住其中重點(diǎn)內(nèi)容，也就是對計算機(jī)網(wǎng)絡(luò)安全方面的維護(hù)。只有在十分健全的安全技術(shù)開發(fā)當(dāng)中才能夠有效確保計算機(jī)網(wǎng)絡(luò)安全。當(dāng)前，人們主要使用的防護(hù)墻、智能卡以及金山毒霸與360等均屬與安全系統(tǒng)較高的軟件類型。在應(yīng)用到計算機(jī)網(wǎng)絡(luò)安全性文虎的過程中，能夠有效防止病毒入侵，并可以加強(qiáng)計算機(jī)方面的運(yùn)行檢測能力。通過及時檢測，可以快速準(zhǔn)確的發(fā)現(xiàn)故障問題。一旦確定問題部分，就可以在第一時間進(jìn)行預(yù)警與反饋，并采取自動處理，確保系統(tǒng)在運(yùn)行的過程中，始終處在安全狀態(tài)當(dāng)中。為此，實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全性技術(shù)應(yīng)用的開發(fā)與應(yīng)用，對計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展都具有重要價值。

總之，在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全性維護(hù)時，加強(qiáng)對穩(wěn)定性以及安全性等方面的研究與設(shè)計都具有重要意義，相關(guān)管理人員需要結(jié)合實(shí)際情況，利用有效措施進(jìn)行維護(hù)與管理，并能夠切實(shí)加強(qiáng)對系統(tǒng)安全性方面的操作性水平提升。

4 結(jié)束語

綜上所述，人們的生產(chǎn)生活已離不開計算機(jī)的高效應(yīng)用，由于計算機(jī)的開放性造成較多的計算機(jī)安全問題，給人們帶來了嚴(yán)重的經(jīng)濟(jì)財產(chǎn)損失，因此加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)，保證網(wǎng)絡(luò)安全成為計算機(jī)管理工作中至關(guān)重要的構(gòu)成部分。在計算機(jī)網(wǎng)絡(luò)維護(hù)工作中要加強(qiáng)技術(shù)應(yīng)用，只有在專業(yè)的技術(shù)人員有效操控下，才能保證計算機(jī)運(yùn)行安全。在今后的維護(hù)工作中要不斷引進(jìn)先進(jìn)理念和先進(jìn)技術(shù)，加強(qiáng)網(wǎng)絡(luò)知識應(yīng)用，提高計算機(jī)網(wǎng)絡(luò)維護(hù)效果，保障計算機(jī)應(yīng)用安全。

參考文獻(xiàn)：

[1] 吳凱聲. 21世紀(jì)電信網(wǎng)絡(luò)運(yùn)行質(zhì)量管理的創(chuàng)新[C]//亞太質(zhì)量組織（AsiaPacificQualityOrganization）. 第八屆亞太質(zhì)量組織（APQO）會議論文集. 亞太質(zhì)量組織（AsiaPacificQualityOrganization）， 2002： 11.

[2] 何薇. 關(guān)于醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J]. 企業(yè)改革與管理， 2014（14）： 23.

[3] 王珠珠， 劉雍潛， 李龍，等. 《信息技術(shù)的應(yīng)用與普及對教育的影響與對策研究》專題研究報告[C]//教育技術(shù)： 信息化階段新發(fā)展的研究. 2007： 110.

[4] 郭威， 曾濤， 劉偉霞. 計算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)的研究[J]. 信息通信， 2014（10）： 164.

[5] 顧曉軍. 基于醫(yī)院局域網(wǎng)中計算機(jī)網(wǎng)絡(luò)維護(hù)的研究[J]. 數(shù)字技術(shù)與應(yīng)用， 2014（10）： 164.

[6] 宋國際， 蘭繼明， 李東燕. 關(guān)于計算機(jī)網(wǎng)絡(luò)維護(hù)工作的若干思考[J]. 電子制作，2015（3）：155.