计算机网络管理员1级论文

一、网络管理分类及功能1、网管软件划分为三代事实上,网络管理技术是伴随着计算机、网络和通信技术的发展而发展的,二者相辅相成。从网络管理范畴来分类,可分为对网“路”的管理。即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理。即针对用户的使用进行管理;对资产的管理,即统计IT软硬件的信息等。根据网管软件的发展历史,可以将网管软件划分为三代:第一代网管软件就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。第二代网管软件有着良好的图形化界面。用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控。大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大,容易引发误操作。第三代网管软件相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置”和“自动调整”功能。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。2、网络管理五大功能(1)配置管理:自动发现网络拓扑结构,构造和维护网络系统的配置。监测网络被管对象的状态,完成网络关键设备配置的语法检查,配置自动生成和自动配置备份系统,对于配置的一致性进行严格的检验。(2)故障管理:过滤、归并网络事件,有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的故障发现、告警与处理机制。(3)性能管理:采集、分析网络对象的性能数据,监测网络对象的性能,对网络线路质量进行分析。同时,统计网络运行状态信息,对网络的使用发展作出评测、估计,为网络进一步规划与调整提供依据。

那你看这个文章吧 三页找的比较辛苦，感觉这个很适合你，所以这篇是我选的那么多的论文比较有深度也比较合适的。希望你能用的上。 国内外网络管理的信息政策法规差异 信息技术是一把“双刃剑”,它给人们带来各种便利的 同时也带来了灾难。网络信息系统是由现实社会的人们创 立的,是人类传统信息交流、传播方式的延伸和拓展,它 与现实社会的信息活动方式既有联系又有区别。因此,对 网络信息活动实施社会控制,既是必要的也是可能的,既 要借助于现实社会已有的各种规范,又要结合网络信息空 间自身的特点,依据网络发展的不同阶段,制订符合其发 展规律的控制体系,从而推动网络虚拟世界快速健康的发 展。 1 信息政策、信息法律的内涵 国家信息政策和信息法规在信息产业的发展、信息环 境的调节和信息资源的控制中起着重要的作用。信息政策 是国家机关或社会团体根据社会发展需要而制定的,指导、 推动、调节、管理信息事业发展的方针、原则和办法。它 是依赖国家的各级行政机构来对信息行为进行强制控制和 宏观管理的一种手段。 信息法律、法规对信息工作者和信息利用者具有最强 的约束力,它是由国家制定或认可,并依靠国家强制推行 的信息行为规范体系,对触犯法律的信息个人或集体,国 家将依法予以制裁和惩罚。信息法规的主要内容包括:规 定信息社会关系的基本问题;规定信息民主和信息基本人 权问题;规定信息技术规则的问题;规定电子计算机软件 使用问题;规定有关信息污染问题等等。 信息政策和信息法规作为两种社会规范、两种社会调 整手段和社会信息环境管理手段,均承担着各自的职能, 对国家信息事业的持续、快速和健康发展有着举足轻重的 作用,信息政策是信息法律制定的基础,信息法律的制定 往往滞后于信息社会发展的实际情况,一项信息政策经过 实践证明在现在和将来一段时间内是正确和有效的,可能 就会通过立法程序,以法律的形式被固定下来。信息政策 是一种行政手段,它所调整的社会关系要比信息法律、法 规广泛得多,而信息法规是一种法律手段,它所调整的一 般是在信息活动中,对国家、社会有较大影响的社会关系 领域。因此,信息法规是信息政策的升华,科学而合理的 信息政策应当受到信息法规的制约。 2 信息政策、法规在网络信息控制中的地位与作用 网络信息活动比传统方式的信息传播、交流具有更大 的自由度,但是这种自由是相对的,绝对的自由是不存在 的。只有那些掌握网络技术,具有相应教育和文化水平的 人,使自身的信息行为符合网络运行与发展的规律,符合 社会的法律、道德规范与发展要求时,才能在网络上获得 最大的真正的自由。对网络技术不熟悉的人是不可能获得 较大的信息自由的,而利用自身的信息技术优势,进行非 法活动的人,他们追求的绝对的自由也是不存在的。 网络信息问题的控制是存在多种方式方法的,我们应 从多个层面上去理解和把握,具体而言可分为文化道德层 面的控制,法律层面的控制,信息组织管理层面的控制和 信息技术层面的控制。信息评价是网络信息控制的重要手 段,通过信息评价,为人们选择思想健康、内容科学、质 量可靠的优质信息提供保障。技术因素在网络信息控制的 许多方面具有一定的可行性,并且与信息评价、道德规范 和法律制度相比,具有一定的控制优势。网络技术掌握在 不同的人手中,其所起的作用是存在很大差别的。但是, 并非所有的问题都能用技术手段来解决。信息技术的使用 更多地是从预防的角度考虑的,它的实施还要与网络本身 的信息规范和有关法律相结合,才能取得最佳的效果。网 络伦理道德对人们的信息行为具有较强的约束力,它是网 络信息控制的有机组成部分,它是协调网络法律不健全和 信息技术不足的重要手段。与现实世界的法律相比,网络 道德规范涉及的面要更加广泛,它能够约束法律规范所不 能、不好涉足或者来不及涉足的大量信息行为。互联网作 为人们交流情感,发布、传播信息的场所,自身存在大多 数人共同遵守的行为准则,这些行为准则具有自律的性质, 其作用和影响不可忽视。信息伦理道德往往向着法律规制 的方向发展,是信息法规制定的基础。 信息社会也是法制社会,一切自由的信息行为必须在 法律的保障下依法进行,才能使互联网得到健康有序的发 展。目前,利用法律的规范性功能来预防和抑制网络信息 问题,已成为当今世界的共识。法律规范是从外部,用强 制的手段对网络参与者的信息行为进行约束,而网络道德 规范主要是从网络成员内部约束人们的信息行为。互联网 是一个全球性的市民社会,这一社会有自己的组织形式、 价值标准和规则,可以脱离于政府而拥有较大的自治权力。 由于不同国家和团体的价值观念存在差异,要形成关于网 络的国际公约并非易事。因此,我们只能通过建立和健全 国际网络执法机构,建立专门的执法队伍,在各国信息法 规的制定中,将地区性原则与国际性原则,一般立法原则 与网络社会的特殊性原则,网络的现实性原则与发展性原 则结合起来,才能为网络空间的管理营造良好的法制氛围。 3 不同国家信息政策、法规存在的差异 最早的信息法诞生于18世纪的欧洲, 1776年瑞典的 《出版自由法》是最早的传统意义的信息法。现代意义的与 电子化相联的信息法则兴起于20世纪,主要是欧美等发达 国家为适应网络环境下信息活动的需要而制定的。但是, 不同国家由于政治制度、法律基础,文化背景、教育水平 不同,信息技术的发展状况、网络技术的应用与普及程度 存在差异,由此造成信息政策、信息法规和管理制度的差 异。 3·1 德 国 它是欧洲信息技术最发达的国家,其电子信息和通信 服务已涉及该国所有的经济和生活领域。1997年6月该国 通过了《信息与通信服务法》,并于1997年8月1日,付诸 实施,这是世界上第一部对网络空间的行为实施法律规范 的国家专门立法,它确立了一些在电子网络空间最基本的 原则,如“自由进入互联网的原则”、“对传播内容分类负 责的原则”、“保护公民个人数据的原则”等等。德国政府 明确表示,不能让互联网成为传播色情和宣扬新纳粹思想 的场所。 3·2 英 国 为了保护知识产权,保障儿童身心健康,英国曾经制 定颁布过不少法律条例,如《黄色出版法》、《青少年保护 法》、《数据库保护法》、《禁止泛用电脑法》等,并根据网 络发展的需要修改制定了部分法规,例如, 1994年通过制 定《犯罪制裁和公共秩序法》,对1978年制定的《儿童保 护法》针对信息时代的需要进行了延伸。1996年9月,英 国颁布了第一个网络监管行业性法规《3R安全规则》。所 谓的“3R”分别代表分级认定、举报告发、承担责任。 1999年,英国政府又公布了《电子通信法案》的征求意见 稿。这一草案的主要目的是为了促进电子商务的发展,并 为社会各界树立对电子商务的信心提供法律保证。与此同 时,英国广播电视的主管机构———独立电视委员会,依照 英国广播法,它有权对互联网上的电视节目以及包含静止 或活动图像的广告进行管理,但它没有直接行使对互联网 的管理权利,而是致力于指导和协助网络行业建立一种自 我管理的机制。 3·3 加拿大 为了促进网络产业的快速发展,加拿大出于国家整体 发展战略的需要,其广播电信委员会认为网络不在《国家 广播法案》的管理权限之内,由传统的广播公司制作的网 络广播也同样不在该法案的管理之内,网络产业的发展主 要依靠行业内的自我调节,防火墙、加密技术等信息技术 的运用以及国家的犯罪条例的实施。 3·4 美 国 在美国,互联网的飞速发展使原有的诸多法律远远不 能适应现实的需要,国会已经和即将制定修改的涉及到互 联网的法律达100多种。在美国,其电子媒体,如广播电 视和电影较多地受到法律的限制,尤其是不道德和有伤风 化的内容是绝对不合法的,会受到有关法律的惩罚;而印 刷媒体,如报纸、杂志的出版发行则受到言论自由的保护。 现在,对于电子报纸应该定义为印刷媒体还是电子媒体, 法律界尚无一致的意见。将“言论自由”及“宪法第一修 正案”奉为至高无上的美国,将无线电波认为是公共财产, 它们只能承载有限的频道,却面对众多的观众,因而政府 有权对这种有限的资源进行管理。 1996年2月8日,美国总统克林顿签署了《1996电信 法》,其中的第五部分《传播净化法案》(Communication De- cency Act)是为了保护未成年儿童专门制定的。这项法案 受到了父母和老师的欢迎。但大多数的学者和网络从业人 员认为这项法案是对宪法第一修正案所保障的言论自由权 的限制,于是向费城法院提出诉讼。1996年12月,费城法 院的联邦法官否决了《传播净化法案》。同时,美国众院司 法委员会要求,色情邮件须加标注,使用户可以不打开邮 件直接将其删除。1998年《儿童网上保护法》经国会批准, 并在克林顿签署后成为法律。该法要求商业网站的运营者 在允许互联网用户浏览对未成年人有害的内容之前,先使 用电子年龄验证系统对互联网用户的年龄进行鉴别。但是, 这条法律从未正式实施过。它一经颁布,就遭到来自美国 民权联盟以及包括杂志出版商和书商在内的17个组织和企 业的强烈反对。很多商业网络公司对这项法案不置可否, 他们认为应该由网络公司保留删除淫秽、仇恨以及任何冒 犯性内容的权利。但是,全国广播公司(NBC)、《华尔街 日报》、CNN等一些已上网的美国主流新闻媒体表示愿意接 受内容评级。 在美国图书馆中,安装因特网信息过滤软件,使用户 能够安全地利用网络信息资源,尤其是保护少年儿童的身 心健康是一个具有争议性的问题。因为因特网信息过滤涉 及到有害信息的消除与言论自由保护的双重压力。一种观 点认为:“……为了保护我们的家庭和纳税人的权利,我们 不应该让色情信息从电子后门中进入政府资助的图书馆 中。”与此相反的观点认为:因特网享有最高级别的宪法保 护,在学校或图书馆中安装过滤软件实际上是一种审查, 是与宪法保护的言论自由相违背的。有关调查表明,在美 国有16·8%的图书馆安装了过滤软件, 83·2%的图书馆没 有安装过滤软件。目前,反对图书馆安装过滤软件的力量 已经汇聚成一股强大的洪流,他们展开了多方面的工作试 图取消图书馆的因特网过滤政策。 3·5 新加坡 1996年7月,新加坡广播管理局颁布了有关管理条例, 并宣布对互联网实施分类许可证管理制度,要求提供互联 网服务的公司对进入网络的信息内容进行监督,以防止色 情和容易引发宗教和政治动荡的信息传播。目的是鼓励人 们正当使用互联网,促进互联网的健康发展,确保青少年 的成长免受不良信息的干扰。 3·6 中 国 我国的信息化起步虽然比较晚,传统的信息法律大约 自20世纪70年代至90年代相继颁布,如《专利法》、《商 标法》、《著作权法》等。但是,我国互联网的法制管理进 展较好,目前已颁布了一系列相应的法律、法规,如1994 年2月18日颁布的《中华人民共和国计算机信息系统安全 保护条例》, 1996年2月1日发布,并于1997年5月20日 修正的《中华人民共和国计算机信息网络国际联网管理暂 行规定》, 2002年8月1日颁布了《中国互联网网络域名管 理办法》等。2000年9月20日公布的《中华人民共和国电 信条例》第五章五十七条中规定任何组织或者个人不得利 用电信网络制作、复制、发布、传播含有下列内容的信息: (1)反对宪法所确定的基本原则的; (2)危害国家安全, 泄露国家秘密、颠覆国家政权,破坏国家统一的; (3)损 害国家荣誉和利益的; (4)煽动民族仇恨、民族歧视,破 坏民族团结的; (5)破坏国家宗教政策,宣扬邪教和封建 迷信的; (6)散布谣言,扰乱社会秩序,破坏社会稳定的; (7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆 犯罪的; (8)侮辱或者诽谤他人,侵害他人合法权益的; (9)含有法律的、行政法规禁止的其他内容的。2000年11 月7日,我国发布了《互联网站从事登载新闻业务管理暂 行规定》。该规定第十四条指出:互联网站链接镜外新闻网 站,登载境外新闻媒体和互联网站发布的新闻,必须另行 报国务院新闻办公室批准。由此表明,对互联网信息的分 类管理,在我国既是非常必要的,也是非常严格的。 由此可见,由于不同国家的政治、文化背景不同,对 网络信息实现社会控制的认识是存在分歧的,具体的管理 政策、法规也存在较大的差异,但是大部分国家已认识到 对互联网实现有效管理的重要性、必要性和可能性,已经 认识到网上不良信息给青少年成长造成的危害,并且不再 将网络空间视为一个特殊的无法控制的领域,现实生活中 的许多法律只要经过修改完善,同样适用于网络世界。

计算机专业论文：去看看，有没有你合适的吧

网络安全遭遇攻击的手段及相应的对策 计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。 关键词:计算机网络,攻击手段,对策 一 、计算机网络及安全的概念 计算机网络就是利用通信设备和线路将地理位置分散、功能独立的多个计算机互连起来,以功能完善的网络软件(即网络通信协议、信息交换方式和网络操作系统等)实现网络中资源共享和信息传递的系统。论文参考网。 计算机网络安全主要是指网络系统的硬件、软件、运行服务及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。论文参考网。 二、计算机网络遭攻击的手段 (1)利用网络系统漏洞进行攻击 许多网络系统都存在着这样那样的漏洞,这些漏洞有可能是系统本身所有的,如Windows NT、UNIX等都有数量不等的漏洞,也有可能是由于网管的疏忽而造成的。黑客利用这些漏洞就能完成密码探测、系统入侵等攻击。 (2)通过电子邮件进行攻击 电子邮件是互联网上运用得十分广泛的一种通讯方式。黑客就是使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,还有可能使得邮件系统造成正常的计算机网络反映缓慢,甚至瘫痪。 (3)解密攻击 在计算机网络上使用密码是最常见并且最重要的安全保护方法,用户时时刻刻都需要输入密码进行身份校验。而现在的密码保护手段大都认“密码”不认“人”,只要有密码,系统就会认为你是经过授权的正常用户,因此,取得密码也是黑客进行攻击的一种重要手法。取得密码也还有好几种方法,一种是对网络上的数据进行监听。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而黑客就能在两端之间进行数据监听。这种手法一般运用于局域网,一旦攻击成功将会得到很大的操作权益。另一种解密方法就是使用穷举法对已知用户名的密码进行暴力解密。这种解密软件会尝试所有可能字符所组成的密码,但这项工作十分地费时,不过如果用户的密码设置得比较简单,如“12345”、“ABC”等那么只需一眨眼的功夫就可解密。 (4)后门软件攻击 后门软件攻击是互联网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较着名的特洛伊木马,它们可以非法地取得用户电脑的超级用户级权利,可以对其进行完全的控制,除了可以进行文件操作外,同时也可以进行对方桌面抓图、取得密码等操作。这些后门软件分为服务器端和用户端,当黑客准备攻击时,会使用用户端程序登陆已安装好服务器端程序的电脑,这些服务器端程序都比较小,一般会随附带于某些软件上。有可能当用户下载了一个小游戏并运行时,后门软件的服务器端就安装完成了,而且大部分后门软件的重生能力比较强,给用户进行清除造成一定的麻烦。 (5)拒绝服务攻击 计算机网络上许多大网站都遭受过拒绝服务器攻击。虽然实施拒绝服务攻击(DOS)的难度比较小,但是它的破坏力相当很大。它的具体手法就是向目标服务器发送大量的数据包,几乎占取该服务器所有的网络宽带,从而使服务器无法对正常的服务请求进行处理,进而导致网站响应速度变慢、网站无法进入甚至服务器瘫痪。现在常见的蠕虫病毒或与者其同类的病毒都可以对服务器进行拒绝服务攻击的进攻。论文参考网。这些病毒的繁殖能力极强,一般通过Microsoft的Outlook软件向众多邮箱发出带有病毒的邮件,从而使邮件服务器无法承担如此庞大的数据处理量而瘫痪。 三 、计算机网络安全的对策 (1) 建立入网访问功能模块 入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。计算机网络用户的用户名与口令进行验证是防止非法访问的第一道防线。计算机网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。计算机网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。 (2)建立计算机网络的权限控制模块 计算机网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,权限控制可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户(系统管理员根据他们的实际需要为他们分配操作权限);审计用户(负责计算机网络的安全控制与资源使用情况的审计)。 (3)建立属性安全服务控制模块 属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全控制在权限安全的基础上提供更进一步的安全性。计算机网络属性控制可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。 (4)建立计算机网络服务器安全设置模块 计算机网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。其中安装非法防问装置最有效的设施是安装防火墙。防火墙是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。 (5)建立档案信息加密制度 保密性是计算机网络安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。 (6)建立网络智能型日志系统 日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。 (7)建立完善的备份及恢复机制 为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。 三、结束语 由于计算机网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的计算机网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析透网络系统的各个不安全环节,找到计算机网络安全漏洞,做到有的放矢。

随着计算机 网络技术 的发展和完善，计算机网络系统结构日趋庞大，功能完善且独立。下文是我为大家搜集整理的关于计算机网络的论文5000字 范文 的内容，希望能对大家有所帮助，欢迎大家阅读参考!

浅析事业单位计算机网络安全维护工作

摘要:在信息化时代背景下，事业单位在办公以及管理方面已经大范围实行了计算机网络技术，通过计算机网路可以进行信息共享，有效的提高了工作效率。在事业单位运营管理的过程中，很多关于单位的机密信息都会录入到电脑中，而在计算机网络面临安全问题时，就可能会导致信息的泄露，由此对单位的发展造成不利。所以对事业单位计算机网络运行过程中面临的安全问题进行了分析，然后提出了安全维护 措施 ，对于提高计算机网络的安全性具有重要的意义。

关键词：计算机网络安全管理;事业单位;管理

计算机网络由于办公自动化程度高，运行速度快，所以可有效的提高工作效率，现阶段，在事业单位中计算机网络的应用范围不断扩大，各种工作都可以通过网络来完成，通过单位的内部网络，可以详细的获取单位所有信息。但是由于计算机网络自身具有开放性的特征，并且计算机网络的安全问题一直都无法得到彻底的解决方式，所以对事业单位产生了一定的影响。如果网络信息泄漏，不仅会导致客户信息的泄露，同时企业内部的各种机密信息也面临巨大的风险，会严重损害到个人以及单位的切身利益。所以应该加强事业单位计算机网络安全维护工作，从制度建设到实际操作执行，都需要有健全的防护措施，以确保单位内部信息资料的安全性。

1影响计算机网络安全的主要因素

网络资源的共享性

资源共享是计算机网络运行的主要特征，在资源共享下才能够加深各部门之间的联络，提高工作效率。但是也正是因为资源共享性才为攻击者提供了破坏安全的技术，因为在单位内部的信息资源准许外部服务请求时，攻击者就可以利用这个机会进行网络攻击，从而获取单位内部信息。

网络的开放性

网络具有开放性的特点，世界上任何一个国家的任何一个用户都可以参与到网络中来。并且随着网络信息网的功能逐步扩大，在网络上要想获取单位以及个人的信息将更加容易。比如网络中使用的人肉搜索，可以通过全体网民的参与，或者任何自己想要的信息，这已经和现实社会直接关联。

网络 操作系统 的漏洞

网络操作系统是进行网络信息运行的主要形式，通过硬件系统与软件系统的操作，能够实现各种网络行为。但是由于网络协议具有复杂性的特点，所以在操作的过程中必然存在各种缺陷和漏洞，这是目前还无法彻底解决的安全问题。

网络系统设计的缺陷

网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性，不合理的网络设计则会成为网络的安全威胁。

恶意攻击

恶意攻击是计算机网络面临的最重要的安全问题，黑客通过高超的技术手段，利用木马病毒等手段入侵单位内部的计算机网络，从而恶意篡改或者窃取单位内部信息，为单位造成一定的损失。这种黑客恶意攻击的行为，随着黑客水平的提高，其入侵的成功率就越高，对于一般性的事业单位其防范能力较弱。

2计算机网络安全的防范措施

防火墙技术

防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于单位或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。

防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略，通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

数据加密与用户授权访问控制技术

相对于防火墙技术而言，数据加密和用户授权访问控制技术则显得比较灵活，尤其是对于单位内部的信息安全防范具有较好的效果。数据加密技术主要应用于对动态信息的保护，在面对外部攻击时，能够及时的检测出攻击行为，并且给予相应的保护，而对于被动攻击，则能够有效的避免攻击行为的发生。数据加密技术主要是通过“密钥”的方式来完成，密钥只能是经过授权的用户才能够掌握，可有效的保护信息安全。而用户授权访问控制技术是根据单位内部的信息机密程度而对访问者进行控制的一种方式，主要是在操作系统中实现。单位根据信息的机密程度将其分为若干个安全等级，然后只有具有相应权限的人才可以访问相应等级的信息，一般是通过用户名和密码的双重防护方式来实现。

入侵检测技术

入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。此外，还有防病毒技术，主要为防病毒软件的使用。加强单位内部安全管理队伍建设，提高计算机网络安全防护水平。提升网络主机的操作 系统安全 和物理安全，为防火墙技术的发挥提供有利的基础保障。

3结束语

计算机网络是一个复杂的系统，其功能异常强大，但是在为人们的工作和生活带来便利的同时，也存在一定的安全风险。如果网络信息被篡改或者窃取，那么将会对单位造成极大的损失，所以在单位内部应该建立完善的网络信息安全防护体系。为了确保单位计算机网络的安全运行，需要加强全体人员计算机网络安全防范意识，并且使用先进的网络安全防范技术，做好全面的网络安全防范措施，提高计算机管理人员的综合业务水平，为单位的高效运行创造一个健康的网络环境。

参考文献:

[1]黄翔.加强事业单位计算机网络安全管理水平的探索[J].计算机光盘软件与应用,2014，5，1.

[2]谭人玮.浅谈事业单位计算机网络安全管理[J].计算机光盘软件与应用,2012，4，8.

[3]周伟.试论当前事业单位计算机网络维护存在的问题及对策分析[J].计算机光盘软件与应用,2013，6，15.

试论涉密计算机网络安全保密 方法

摘要：本文就涉密计算机网络安全保密问题及解决方法进行了分析，注重把握涉密系统的安全保密工程建设问题，提出了相应的保密建议。

关键词：涉密系统;计算机网络安全;保密策略

涉密系统的安全保密工程较为复杂，在对这一问题处理过程中，需要考虑到涉密系统的保密方案，通过保密方案的有效设计，满足涉密计算机实际需要。本文在对该问题分析过程中，从保密方案设计、安全保密策略两个方面入手，具体的分析内容如下。

一、安全保密方案设计

涉密计算机网络安全保密系统包括了计算机终端、服务器、无线移动平台三个部分，涵盖的内容较多，并且在具体应用过程中，需要对使用人员的权限进行认证，通过身份识别后，才能够登录系统，对系统进行相应的操作。网络安全控制系统包括了授权、控制USB、网络接口以及授信涉密终端的访问，通过对网络传输数据进行控制和监测，避免系统内部重要信息遭到泄露，保证系统的安全性和可靠性[1]。

一般来说，在进行保密方案设计过程中，通常考虑以下几点：

(一)服务器安全：服务器安全问题涉及到了服务器与通信端口的链接和加密操作，并对操作人员进行相应的身份认证。同时，服务器安全保密方案设计还应该涉及到管理权限的控制，并利用USB令牌密码，实现控制目的。

(二)客户端安全：客户端安全问题主要涉及到了文件的传输保护，包括了传输进程、注册表、远程接入监控等相关内容。客户端安全需要避免客户端代理出现被破坏的情况，并且需要采取双向的保护措施，从USB接口、I/O端口、本地硬盘等进行加密操作，保证客户端安全。

(三)管理安全：管理安全主要在于对管理人员的身份信息进行认证，通过USB令牌，可以使管理人员获得管理权限，进行计算机系统管理。

二、涉密计算机网络安全保密的解决方法

涉密计算机网络安全保密问题的解决，要考虑到涉密系统与非涉密系统的区分，在涉密系统内部对安全域进行划分，并能够针对于重要文件信息进行重点管理，从而提升涉密系统的安全性和可靠性。具体的解决方法如下所示：

(一)划分涉密系统与非涉密系统。

涉密计算机网络安全保密方案的应用，要对涉密系统和非涉密系统进行区分，能够使二者之间有一个较为明确的界限，这样一来，可以对涉密系统进行针对性的管理。涉密系统在使用过程中，不能够进行国际联网，应该采取物理层的区分方式。同时，结合安全保密技术，对涉密系统进行重点管理，对非涉密系统采取基本的管理方式即可，对保密费用进行合理划分，降低保密成本。涉密系统保密过程中，还需要对涉密系统的规模和范围予以明确，从而保证工作具有较强的针对性[2]。一般来说，涉密系统在保护过程中，存在着定密太严和定密不规范的情况，导致安全保密成本增加，也使得一些需要保密的信息遭到忽略，不利于涉密系统的安全工作。针对于这一情况，明确定密工作必须得到应有的重视，并且在具 体操 作过程中，要注重结合实际情况，选择有效的保密措施，提升系统安全性。

(二)加强安全域的划分。

涉密系统内部设置了相应的安全域，安全域包括了安全策略域和保护主客体两个部分。系统内部在进行安全域划分过程中，需要考虑到局域网、逻辑子网等网络结构，从而对涉密系统内部安全域划分问题予以有效考虑。安全域结构组成，需要针对于信息密级和重要性进行划分，并且融入VLAN、域等理念，保证安全域划分与实际需要保持一致性。

(三)注重加强管理。

涉密计算机网络安全系统保密过程中，由于技术手段存在一定的不足，这就导致系统安全可能存在一定的隐患。这样一来，针对于技术缺陷，可以通过管理对问题予以弥补。一般来说，涉密计算机系统安全系统保密的管理与技术比例为7:3，管理对于涉密计算机安全性重要程度更高。在保密系统设计完成后，需要结合具体情况，加强管理工作，实现管理手段与技术手段的紧密结合，从而提升保密系统的安全性和可靠性。

涉密计算机网络安全工作，关键点在于技术手段和管理手段的有机结合，只有这样，才能够降低系统遭受非法入侵几率。但是由于技术手段存在一定的漏洞，使安全问题影响到了涉密计算机系统，针对于这一情况，要注重对涉密系统与非涉密系统进行分离，并对涉密系统内部的安全域进行有效划分，加强管理，以保证重要信息不被泄露，提升系统的可靠性。

参考文献

[1]俞迪.基于涉密计算机网络安全保密解决方案的分析[J].中国新通信,2014,03:35.

[2]刘勇.基于涉密计算机网络安全保密解决方案的分析[J].信息通信,2014,02:92.