计算机网络系统安全管理策略研讨.docx

计算机网络系统安全管理策略研讨1计算机网络安全的应对措施1.1技术层面在技术层面，针对广泛的计算机网络系统的安全威胁，能够采取相应的应对措施.首先，设置防火墙是一般企业进行网络防御的基本措施，也是维护网络安全的重要措施.防火墙的试着一般是进行访问尺度的控制，将不可访问的IP进行阻挡，放行允许访问的IP，这样的方式能够有效的避免不安全的IP和软件的侵入和攻击.其次，在企业网络中设置关键部位的入侵检测系统也是特别有效的方式，对于网络中存在的异常行为进线检测并发出报警信息，不仅能够检测到网络入侵和攻击，还能检测企业内网之间的攻击，在很大程度上弥补了防火墙的缺乏和功能缺陷，更好的为企业进行网络攻击的防御.除了以上所讲的系统防护之外，还有相关的物理隔离与信息交换系统，此系统能够将影响到局域网安全的VLAN进行隔离，阻挡了其与企业内网和外网之间的信息传递，这样的系统技术效果优于防火墙和入侵检测系统.在操作系统安全当中，对于很多不需要使用的端口，能够关掉.对于病毒的防护一般经常采用杀毒软件和系统检测软件相结合的方式，对系统整体的病毒进行查杀和漏洞扫描，时时保证网络运行的安全性，保证系统能够安全的运行，系统漏洞能够及时的更新并得到弥补.对于企业内部没有得到安全认证的移动设备进行监控，违背企业网络使用相关制度的操作也进行严加控制，将违法的监控设备进行相关的隔离，进行更多的网络隔离度保障，全面确保网络安全.技术方面的加强除了以上系统上的防患方法，通过网络反病毒能力的提高实现病毒和恶意攻击的防护之外，还应当研发并完善高安全的网络操作系统，研发网络系统的操作愈加人性化和高安全性能的网络操作系统，做到系统软硬件之间愈加完善的配合.1.2管理层面计算机网络系统的安全管理，除了技术层面上的完善之外，还要加强管理层面的建设.对于计算机安全保护法律、法规的力度也是特别重要的，只要做到技术防备与相关法律法规的双项管理，才能保证计算机网络安全效果更好的实现.计算机网络的安全管理，首先要建立安全管理机构，加强计算机网络的立法和执法管理，进行相应的计算机用户的安全教育，提高计算机用户的道德意识和安全意识，防止计算机犯罪行为的发生，还能够更好的预防计算机黑客的攻击，计算机网路安全管理能力的加强也是特别重要的.计算机安全法、犯罪法、数据保护法等的教育和普及也是很重要的.维护计算机网络和系统的安全，进行更多的计算机安全教育让使用人员更好的进行使用之外，还应当建立相关的维护和管理制度，对于计算机的使用进行严格的管理、控制，对资料、机房等都应当设有专门的安全保护方案，进行严格的分工管理和等级管理制度，将企业内部的计算机使用严格的控制起来，保证计算机网络的全面安全.2计算机网络安全防备体系的建立企业要加强计算机网络安全管理能力，最好的办法就是建立计算机网络安全防备体系，完善的安全管理体系是保证计算机网络安全的有效手段和措施，从全局的观念入手，进行企业计算机网络系统的全面监督和控制，这样的方式能够起到最佳的效果，要实现计算机网络系统全面的安全维护，建立完善的网络安全体系是非常有必要的.计算机网络安全防备体系的建立是企业信息化发展的将来趋势，是计算机网络安全环境创造的重要措施，企业要实现信息化和当代化的管理，就必须建立完善的计算机网络安全防备体系，以确保计算机网络环境遭到全面的监控和管理，全面杜绝安全隐患的产生.计算机网络安全防备系统的建立，有很多值得注意的方面，要结合企业的实际情况进行相应的计算机系统是设计，构建合适企业本身需求的信息安全和网络防御系统，下面就安全防御系统建立需要注意的几点进行详细的讨论与介绍:首先，企业网络应当进行相应的分区，例如企业的生产专用网络要与企业其他专用网络进行相应的隔离，这样是为了防止其中一个专用网络遭到病毒感染或者攻击时，其他专用网络不会遭到影响和牵连，将外部攻击和威胁可能造成的伤害降至最低.其次，在网络防备系统的建立中还应当注意企业信息安全等级的划分，对于企业的机密信息和重要信息应当进行十分设置，进行信息不同重要程度的划分是为了设置不同的信息使用权限，进行重要信息更多的安全防护，使用不用的安全区域对不同安全等级的信息进行相应的安全管理和设置.同时，在计算机网络安全系统建设中，相应的防火墙以、物理隔离以及入侵检测等系统技术防护措施要坚持使用，用于保证企业系统的正常运行.还有，企业内部的网络流量也应当有相应的规章和要求，进行流量的使用限制，保证企业内部网络的畅通和稳定.最后，对于企业内部的系统使用应当进行相应的受权和控制，只要正规的受权管理，才能保证企业内部信息使用的更多安全，企业内部系统能够愈加正常稳定的运行.总而言之，要实现企业计算机网络安全系统的建立，加强企业网络安全的管理能力，除了实现计算机网络防护软件和硬件设施的完善管理，实现技术管理与行政管理的资额调和做之外，还应当建立层次分明的网络保护系统防备体系，对于企业的网络安全系统应当构造应当构成构造完好、由核心到各层次的完美配合，内外之间的严格限定和系统保护措施的完善执行，加强企业的层次网络保护机制建设，将企业网络进行内网和外网的隔离，进行专用网络的隔离，进行安全等级的设置等，并结合先进的网络防护技术和完善的计算机网络管理措施，进行企业计算机网络有层次、有规范的管理，实现计算机网络安全系统安全系数的全面提升.3结语随着信息化的不断发展，计算机网络系统安全已经成为企业发展的重要管理工作之一，面对来自内部和外部的诸多系统安全威胁，要加强企业计算机网络安全管理的能力，就要在技术层面和管理层面采取相应的应对措施，并建立完善的计算机网络安全防备体系，实现企业全面化的计算机网络安全，全面提高企业的信息化程度和水平.