计算机网络系统的安全管理讨论（精品）.docx

《计算机网络系统的安全管理讨论（精品）.docx》由会员分享，可在线阅读，更多相关《计算机网络系统的安全管理讨论（精品）.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机网络系统的安全管理讨论摘要：随着当代互联网技术的不断发展，计算机网络是当代单位的重要基础设施，承当着经营管理以及对外沟通等重要工作。计算机网络系统作为一个面对单位人员的开发系统，传输的信息与数据也与日俱增，但网络的开发性使得计算机网络系统面临着来自各方面的威胁。因而，文章主要针对计算机网络系统的三级安全管理展开分析。关键词:计算机网络系统；安全管理；分层管理在当代单位的生产与管理中，计算机网络系统具有重要的作用，计算机网络系统具有软件应用、数据分享、文档传递、信息管理、内部通讯等功能。要想保障系统功能的正常发挥，需要利用各种网络资源建立完好的系统，让不同类型、不同部门、不同操作系统的计算

2、机都能够使用系统进行办公1。但是互联网本身的特性使得系统的安全遭到了极大的威胁。在大多数计算机网络系统中，为了确保系统信息的安全性与完好性，通常都会采取物理隔离的方式将网络系统与互联网相分离，但是其仅能够预防信息的外泄以及黑客攻击，但是无法保障内部毁坏。计算机网络系统的安全管理除了需要技术的保障之外，还需要做好管理与法制教育，才能够进一步提高安全管理的效果。1计算机网络系统的安全规划计算机网络系统建设中最重要的地方时整体规划，在规划整个构造时，需要有配套的安全防护措施，并且要具有较高的可操作性。计算机网络系统的安全规划主要为下面几方面。1.1计算机网络系统的构造安全计算机网络系统的构造安全是系

3、统安全的基础，系统构造安全主要侧重于网络系统、应用对象以及数据类型确实定、划分以及规划2。构造安全主要是在网络、应用、数据之间构建起完善的隔离层与防御措施。良好的隔离措施与防御措施不但能够有效避免数据外泄、非法入侵等安全问题，同时能够降低工作量。笔者以为采用物理隔离是一种较好的方法。但是在内部网络中，由于需要进行数据交换和信息沟通而无法采用物理隔离的方法，则需要通过良好的构造设计并加上防火墙、WLAN划分、身份认证等安全技术，这些技术为提高计算机网络系统的安全性起到了重要的作用。1.2计算机网络系统的逻辑安全逻辑安全主要表如今对信息传输和沟通经过中的动态控制，主要是通过技术手段和管理手段这两方

4、面来实现的，技术手段主要包括身份人生、日志管理、访问控制以及非法入侵跟踪等技术；管理手段主要包括信息通过专用通道进行传输，进而减少信息传输经过中的中介环节，进而最大程度的保障了信息的安全性3。因而，在计算机网络系统建设经过中，在保障构造安全的基础上需要对逻辑安全进行良好的控制，这也是提高计算机网络系统安全性的重要环节。1.3设备及使用对象的安全对象安全是计算机网络系统安全管理的最后一个环节。举个例子来讲，对象安全就是古代书信传递经过中的蜡封，能够通过蜡封的外观来判定书信能否被人打开过，进而保护内容的完好性，进而避免信息泄漏等意外的出现。在实际生活中，针对主机、操作系统、应用软件以及数据等保护对

5、象都有着各种各样的安全防护技术，例如加固主机防火墙、数据加密、防病毒软件等措施。而设备使用者需要通过身份认证，并通过使用和访问权限的设定，来限制使用者对系统信息的使用和修改等行为。环境安全也是对象安全管理中的重要内容，通过确保环境的安全能够保护对象安全。通过上述环节所建立的计算机网络系统，要求对使用设备进行在线监测，进而及时发现问题，并向管理员发出警报，进而迅速解决问题。对于链接、设备、服务器、数据库以及应用软件等各种信息资源的管理，是确保计算机网络系统运行安全性与稳定性的重要环节。2计算机网络系统安全体系建立的目的计算机网络系统安全体系建立目的为：对网络状况进行合理判定，及时发现不安全因素；

6、准确判定特定用户网络中存在的风险，也就是网络漏洞情况；建立完善的风险防控措施，并将这一机制纳入信息安全防护体系之中；最大程度的提高系统的稳定性和运行效率，将网络开放性所带来的威胁降到最低。安全防护系统包括了物理层、系统层、网络层、应用层等多个层面。安全防护系统构建的能否科学合理，将决定着系统的安全性，无论是那个层面出现了问题，都有可能引发较大的安全隐患，进而导致系统信息外泄。在线监测是指通过选择相应的安全防护技术或产品，制定科学的规章制度，同时明确安全措施的流程和方法，进而提高系统的安全性。不但需要使用安全技术和产品，例如防火墙、防病毒软件、VPN、数字证书、加密技术以及日志审核等，同时还要明

7、确安全配置原则和隔离原则。响应是指系统故障出现之后的紧急处理程序，响应系统主要包括安全管理中心、跟踪程序、防护程序、漏洞扫描程序以及其他安全响应程序，在事故发生之后能够分配任务并审计各程序的执行情况，并将详细情况上传或需求其他程序的帮助。恢复是指将受损的系统恢复到故障出现之前的系统状态，这是一个较为复杂的经过，需要耐心的等待。响应与恢复是确保计算机网络系统安全的重要功能。3计算机网络系统的三级安全管理3.1公用层公用层覆盖了所有的网络系统，将内部网络与互联网进行物理隔离，并对内开放使用，主要为单位内部提供各种公共服务，例如软件应用、信息通知、电子邮件、资料检索、办公管理等功能。公用层的安全等级

8、最低，主要是通过WINDOWS系统的安全管理以及交换机的WLAN划分实现。其主要是通过对交换机各种端口进行定义，进而将不同部门划分到虚拟网中，并通过路由器实现连接，并且能够预防内部网络的越界访问。3.2安全保护层安全保护层主要是指单位中相比照较重要的部门，例如研究室、管理部门等。安全防护系统主要是采用了防火墙技术和安全联动技术，同时参加了访问控制、在线监测、漏洞扫描、防御软件以及安全加密技术，进而有效隔断不同网络之间的非法访问以及黑客攻击，进而使得内部数据和信息得到有效保护。3.3身份认证层身份认证层是单位计算机网络系统中的最高保护层，主要是涉及到单位核心数据的工作人员、管理人员、财务人员等。身份认证层需要确定人员的身份之后，才能够在系统受权之下进入网络，进而接触到核心数据。目前身份认证所使用的产品包括指纹、眼膜、智能钥匙、IC卡以及密码等。在内部网络中，指纹是身份认证常用的一种产品。4结束语计算机网络系统安全需要建立在完善的安全防护系统之上，才能确保单位信息的安全。安全管理制度包括很多方面，例如安全策略、逻辑管理、软件开发以及应用程序等方面，同时还要重视分层安全管理，进而保障单位信息的安全性。