計算機網絡管理論文篇二

　　《計算機網絡安全技術管理措施》

　　摘 要：隨著計算機網絡的發(fā)展，網絡安全的重要性越來越被人們所重視。本文為機房計算機網絡安全技術提出一些簡單的管理措施，給出了網絡安全的分類及網絡安全解決的方案。

　　關鍵詞：網絡安全;安全管理;安全技術;防火墻;機房

　　隨著計算機網絡的逐步普及，計算機的網絡安全已成為計算機網絡成長路上的焦點，氣象局機房計算機網絡所存儲、傳輸、處理的信息的重要性較高，可能會受到網絡上各種各樣不安全因素的侵擾，造成數(shù)據丟失、篡改、惡意增加、計算機系統(tǒng)無法正常工作乃至全面癱瘓的后果，嚴重破壞機房工作，造成經濟損失。因此，我們應該重視機房計算機網絡安全問題，通過各種計算機網絡安全技術，保護在通信網絡中傳輸交換和存儲的信息的完整性、機密性和真實性，及早做好防護措施，盡量減少損失。

　　一、機房計算機網絡安全管理

　　1、物理安全物理安全是保證計算機信息系統(tǒng)中各種設備安全的前提。物理安全是保護計算機網絡設備、設施等。避免遭到地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞。

　　(1)場地安全要求氣象信息中心機房是氣象局業(yè)務運行的心臟，對出入的內、外部人員應嚴格控制，限制非相關人員進入機房。在中心機房的設計上，要考慮減少無關人員進入機房的機會，在整座辦公樓中，中心機房最好不要建在比較潮濕的底層和易受侵入的頂層。

　　(2)防盜與防火機房應采取比其它部門更嚴密的防盜措施，除加固門窗外，可安裝視頻監(jiān)視系統(tǒng)。防火方面，主要措施有安全隔離、安裝火災報警系統(tǒng)、裝備專用滅火器、滅火工具及輔助設備如應急燈等。要嚴格執(zhí)行機房環(huán)境和設備維護的各項規(guī)章制度，加強對火災隱患部位的檢查，制定滅火應急計劃并對所屬人員進行培訓。

　　(3)電源與接地電源是計算機系統(tǒng)正常工作的重要因素。機房內的計算機系統(tǒng)都應接插在具有保護裝置的不間斷電源設備上，防止電源中斷、電壓瞬變、沖擊等異常狀況，避免因電造成的服務器損壞。

　　2、網絡安全管理網絡安全管理體系構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環(huán)境。其目標是確保計算機網絡的持續(xù)正常運行，并在計算機網絡系統(tǒng)運行出現(xiàn)異常現(xiàn)象時能及時響應和排除故障。

　　(1)建立嚴格制度。制訂網絡建設方案、機房管理制度、各類人員職責分工、安全保密規(guī)定、口令管理制度、網絡安全指南、用戶上網使用手冊、系統(tǒng)操作規(guī)程、應急響應方案、安全防護記錄一系列的制度用以保證網絡的核心部門高安全、高可靠地運作。

　　從內到外，層層落實，動態(tài)管理，適應新的網絡需求，如網絡拓撲結構、網絡應用以及網絡安全技術的不斷發(fā)展，調整網絡的安全管理策略。

　　(2) 加強網絡技術的培訓。網絡安全是一門綜合性的技術，網絡管理人員必須不斷地學習新的網絡知識，掌握新的網絡產品的功能，了解網絡病毒、密碼攻擊、分組、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段，才能更好地管理好網絡。

　　(3) 加強用戶的安全意識。網絡安全最大的威脅是網絡用戶對網絡安全知識的缺乏，必須加強用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

　　所以，安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。

　　安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素，除了在網絡中心部署先進的網絡結構和功能強大的安全工具外，從制度上、應用上和技術上加強網絡安全管理。構建網絡安全防護體系，是現(xiàn)代化機房的必然趨勢。

　　二、相關網絡安全技術

　　1、防火墻技術網絡防火墻技術作為內部網絡與外部網絡之間的第一道安全屏障，是最先受到人們重視的網絡安全技術，究竟應該在哪些地方部署防火墻是一個很重要的問題。

　　首先，應該安裝防火墻的位置是內部網絡與外部Internet的接口處，以阻擋來自外部網絡的入侵;其次，如果內部網絡規(guī)模較大，并且設置有虛擬局域網，則應該在防火墻之下設置網關級防毒。作為信息系統(tǒng)安全產品，防火墻本身也應該保證安全，不給外部侵入者以可乘之機。通常，防火墻的安全性問題對用戶來說，保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對防火墻不十分熟悉，就有可能在配置過程中遺留大量的安全漏洞。

　　2、人侵檢測系統(tǒng)采用入侵檢測系統(tǒng)。入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在人侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在外聯(lián)網絡中采用人侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統(tǒng)，則會構架成一套完整立體的主動防御體系。

　　3、網絡防病毒技術在網絡環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。那可能給社會造成災難性的后果，因此計算機病毒的防范也是網絡安全技術中較重要的一環(huán)。網關的防病毒軟件，可加強上網計算機的安全。最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

　　機房計算機網絡安全工作貫穿在機房計算機網絡建設、發(fā)展的始終，無法實現(xiàn)一勞永逸，需要我們時時刻刻重視這項工作，不斷學習、研究新技術，持續(xù)增加物質設備、技術與人員的培訓與投入，才能在較大程度上保證機房計算機網絡安全，為現(xiàn)代化氣象的各項業(yè)務工作提供保障。

看過“計算機網絡管理論文”的人還看了：

1.計算機網絡管理論文

2.計算機網絡信息管理論文范文

3.計算機網絡管理技術及其應用論文

4.網絡管理論文

5.關于計算機網絡的論文