第一篇：網(wǎng)絡(luò)安全管理內(nèi)容

為確保單位網(wǎng)絡(luò)安全、高效運(yùn)行和網(wǎng)絡(luò)設(shè)備運(yùn)行處于良好態(tài)，正確使用和維護(hù)網(wǎng)絡(luò)設(shè)備安全，特制定本制度。

1、未經(jīng)網(wǎng)絡(luò)信息安全辦公室領(lǐng)導(dǎo)批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))參數(shù)。任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

3、機(jī)關(guān)局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息。

4、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))帳號(hào)采用分組管理。并詳細(xì)登記：用戶姓名、部門名稱、口令，存取權(quán)限，開(kāi)通時(shí)間，網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))資源分配情況等。

5、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號(hào)等保密信息等資料泄露出去。網(wǎng)絡(luò)管理員協(xié)助制定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))建設(shè)方案，確定網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全及資源共享策略。

6、嚴(yán)格遵守國(guó)家、自治區(qū)、自治州制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))安全有序。

7、所有用戶有責(zé)任對(duì)所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律，法規(guī)和規(guī)章制度的人或事予以制止或向我部信息安全協(xié)調(diào)科反映、舉報(bào)，協(xié)助有關(guān)部門或管理人員對(duì)上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實(shí)提供所需證據(jù)。

8、在發(fā)生網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))重大突發(fā)事件時(shí)，應(yīng)立即報(bào)告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))正常運(yùn)行。

9、充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。經(jīng)常檢查網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))工作環(huán)境的防火、防盜工作。

10、單位應(yīng)定期查毒，(周期為一周或者10天)管理員應(yīng)及時(shí)升級(jí)病毒庫(kù)，并提示各部門對(duì)殺毒軟件進(jìn)行在線升級(jí)。

11、涉密移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)批準(zhǔn)不得擅自帶離本單位，確因工作需要攜帶外出的，須履行登記備案手續(xù)，并經(jīng)領(lǐng)導(dǎo)批準(zhǔn)。嚴(yán)禁將涉密移動(dòng)存儲(chǔ)介質(zhì)借給外單位或他人使用。

12、涉密移動(dòng)存儲(chǔ)介質(zhì)需維修的，由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場(chǎng)監(jiān)修，嚴(yán)禁維修人員擅自讀取和拷貝其存儲(chǔ)的國(guó)家秘密信息。如涉密移動(dòng)存儲(chǔ)介質(zhì)無(wú)法修復(fù)，必須按涉密載體予以銷毀。

13、要定期對(duì)網(wǎng)站進(jìn)行網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))數(shù)據(jù)包的監(jiān)控，及時(shí)發(fā)現(xiàn)和網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))運(yùn)行情況，全面監(jiān)視對(duì)公開(kāi)服務(wù)器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))內(nèi)外的入侵。

14、網(wǎng)絡(luò)(內(nèi)部信息平臺(tái))信息安全員履行對(duì)所有上網(wǎng)信息進(jìn)行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測(cè)、制止、查處、防范針對(duì)內(nèi)部信息平臺(tái)或入網(wǎng)計(jì)算機(jī)的人或事。

第二篇：網(wǎng)絡(luò)安全管理

摘 要

隨著計(jì)算機(jī)信息技術(shù)時(shí)代的飛速發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)成為我們?nèi)粘Ｉ钪械母鞣N方面不可缺少的。無(wú)論是在商業(yè)、工業(yè)、農(nóng)業(yè)、生活等方面都起著重大的作用，計(jì)算機(jī)信息技術(shù)是我們每個(gè)人生活中不可缺少的一部分。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來(lái)效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。計(jì)算機(jī)的廣泛應(yīng)用是我們新時(shí)代的通訊工具。由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng)，網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越嚴(yán)峻。因此，如何提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，增強(qiáng)網(wǎng)絡(luò)的安全措施，已成為當(dāng)前急需解決的問(wèn)題。否則網(wǎng)絡(luò)不僅不能發(fā)揮其有利的作用，甚至?xí)＜皣?guó)家、企業(yè)及個(gè)人的安全。

關(guān)鍵詞：計(jì)算機(jī)技術(shù)； 應(yīng)用技術(shù) 網(wǎng)絡(luò)安全

緒論

計(jì)算機(jī)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的發(fā)展深刻地改變了傳統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、管理和生活方式，在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，要想真正解決網(wǎng)絡(luò)安全問(wèn)題，要從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標(biāo)。通過(guò)運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)，如數(shù)據(jù)加密技術(shù)、訪問(wèn)控制、認(rèn)證授權(quán)、防火墻、入侵檢測(cè)和防病毒等來(lái)實(shí)現(xiàn)信息安全。計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展帶給人類巨大利益的同時(shí)，也帶來(lái)了許多負(fù)面的影響，在網(wǎng)絡(luò)安全體系中，為了彌補(bǔ) TCP/IP協(xié)議等各種安全漏洞，防火墻技術(shù)是很常用、很有效的防御系統(tǒng)，是網(wǎng)絡(luò)安全防護(hù)的重要組成部分。

一、網(wǎng)絡(luò)技術(shù)的安全性非常脆弱由于網(wǎng)絡(luò)技術(shù)

本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等缺陷，加上一些人為的因素，使得網(wǎng)絡(luò)信息的安全受到很大威脅。首先，TCP/IP 的協(xié)議集就存在安全缺點(diǎn)。由于在每一層，數(shù)據(jù)存在的方式和遵守的協(xié)議各不相同，而這些協(xié)議在開(kāi)始制定時(shí)就沒(méi)有考慮到通信路徑的安全性，從而導(dǎo)致了安全漏洞。從純技術(shù)的角度上說(shuō)，缺乏安全防護(hù)設(shè)備與管理系統(tǒng)、缺乏通信協(xié)議的基本安全機(jī)制、基于 HTTP 與FTP 上的應(yīng)用軟件問(wèn)題以及不夠完善的服務(wù)程序等都是產(chǎn)生系統(tǒng)安全漏洞的主要原因。其次，由于信息安全還處在初期發(fā)展階段，缺少網(wǎng)絡(luò)環(huán)境下用于產(chǎn)品評(píng)價(jià)的安全性準(zhǔn)則和評(píng)價(jià)工具。加上許多網(wǎng)絡(luò)系統(tǒng)管理人員素質(zhì)不高，缺乏安全意識(shí)，當(dāng)系統(tǒng)安全受到威脅時(shí)，缺少應(yīng)有的安全管理方法、步驟和安全對(duì)策，如事故通報(bào)、風(fēng)險(xiǎn)評(píng)估、改正安全缺陷、評(píng)估損失、相應(yīng)的補(bǔ)救恢復(fù)措施等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多。

歸結(jié)起來(lái)，主要有 4 個(gè)方面： 1自然因素。主要包括自然災(zāi)害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計(jì)算機(jī)硬件的老化及自然損壞造成的損失。2無(wú)意失誤。誤操作引起文件被刪除，磁盤被格式化，或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。3黑客攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊，就是以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，就是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。4利用網(wǎng)絡(luò)軟件的漏洞和“后門”進(jìn)行攻擊。軟件的“后門”都是軟件公司的編程設(shè)計(jì)人員為了自己方便而設(shè)置的，一般不為外人所知，一旦“后門”被洞開(kāi)，所造成的后果不堪設(shè)想。

三、當(dāng)今網(wǎng)絡(luò)攻擊的手段及發(fā)展趨勢(shì)

1.拒絕服務(wù)攻擊。攻擊的主要目的是使計(jì)算機(jī)及網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。它會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備，破壞計(jì)算機(jī)網(wǎng)絡(luò)的各種配置，消耗計(jì)算機(jī)及網(wǎng)絡(luò)中不可再生的資源等。2.欺騙攻擊。黑客會(huì)利用 TCP/IP 協(xié)議本身的缺陷進(jìn)行攻擊，或者進(jìn)行 DNS 欺騙和 Web 欺騙。

3.通過(guò)協(xié)同工具進(jìn)行攻擊。各種協(xié)同工具使用的增長(zhǎng)，可能導(dǎo)致泄漏機(jī)密商業(yè)數(shù)據(jù)。4.對(duì)移動(dòng)設(shè)備的攻擊。2005 年以來(lái)，手機(jī)、PDA 及其他無(wú)線設(shè)備感染惡意軟件的數(shù)量在激增，但因?yàn)槠洳荒芸孔陨韨鞑ィ赃€沒(méi)有大規(guī)模爆發(fā)。但今后仍需要關(guān)注它的發(fā)展趨勢(shì)。5.電子郵件攻擊。2005 年，英國(guó)電子郵件安全公司MessageLabs 每周攔截大約 2 至 3 次有目標(biāo)的電子郵件攻擊，而 2004 年這一數(shù)字還小得幾乎可以忽略，這標(biāo)志著網(wǎng)絡(luò)攻擊的性質(zhì)和目的都發(fā)生了轉(zhuǎn)變。這些攻擊常常針對(duì)政府部門、軍事機(jī)構(gòu)及其他大型組織。總而言之，根據(jù)攻擊能力的組織結(jié)構(gòu)程度和使用的手段，可以將威脅歸納為四種基本類型：無(wú)組織結(jié)構(gòu)的內(nèi)部和外部威脅與有組織結(jié)構(gòu)的內(nèi)部和外部威脅。

四、網(wǎng)絡(luò)信息安全的技術(shù)保障策略不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊，將會(huì)造成巨大的損失。目前，技術(shù)措施仍是最直接、最常用和有效的的屏障。技術(shù)保障策略主要有如下幾種。

1.密碼技術(shù)。包括加密與解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)。它是將原文用某種既定方式規(guī)則重排、修改，使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。目前，已成熟的加密方法有很多，如替換加密、移位加密、一次性密碼本加密、序列密碼等。2.數(shù)字簽名。對(duì)于網(wǎng)絡(luò)上傳輸?shù)碾娮游臋n，可使用數(shù)字簽名的方法來(lái)實(shí)現(xiàn)內(nèi)容的確認(rèn)。簽名有兩個(gè)鍵，一是簽名不能被仿照，二是簽名必須與相應(yīng)的信息捆綁在一起。保證該信息就是簽名欲確認(rèn)的對(duì)象，以解決偽造、抵賴、冒充和篡改等安全問(wèn)題。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議，使得收發(fā)數(shù)據(jù)的雙方能夠滿足兩個(gè)條件：接受方能夠鑒別發(fā)送方的身份；發(fā)送方不能否認(rèn)他發(fā)送過(guò)數(shù)據(jù)這一事實(shí)。數(shù)據(jù)簽名一般采用不對(duì)稱加密技術(shù)，發(fā)送方對(duì)整個(gè)明文進(jìn)行加密變換，得到一個(gè)值，將其作為簽名。接收者使用發(fā)送者的公開(kāi)密鑰對(duì)簽名進(jìn)行解密運(yùn)算，如其結(jié)果為明文，則簽名有效，證明對(duì)方的身份是真實(shí)的。3.鑒別。鑒別的目的是驗(yàn)明用戶或信息的正身。對(duì)實(shí)體聲稱的身份進(jìn)行惟一識(shí)別，以便驗(yàn)證其訪問(wèn)請(qǐng)求，或保證信息來(lái)源以驗(yàn)證消息的完整性，有效地對(duì)抗非法訪問(wèn)、冒充、重演等威脅。按照鑒別對(duì)象的不同，鑒別技術(shù)可以分為消息鑒別和通信雙方相互鑒別；按照鑒別內(nèi)容不同，鑒別技術(shù)可以分為用戶身份鑒別和消息內(nèi)容鑒別。4.網(wǎng)絡(luò)訪問(wèn)控制策略。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。一般采用基于資源的集中式控制、基于資源和目的地址的過(guò)濾管理以及網(wǎng)絡(luò)簽證等技術(shù)來(lái)實(shí)現(xiàn)。目前進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制的方法主要有：MAC 地址過(guò)濾VLAN 隔離、IEEE802.1Q 身份驗(yàn)證、基于 IP 地址的訪問(wèn)控制列表和防火墻控制等。

五、網(wǎng)絡(luò)安全任重道遠(yuǎn)據(jù)國(guó)際調(diào)查顯示，目前有 55的企業(yè)網(wǎng)沒(méi)有自己的安全策略。

僅靠一些簡(jiǎn)單的安全措施來(lái)保障網(wǎng)絡(luò)安全，這些安全措施可能存在互相分立、互相矛盾、互相重復(fù)、各自為戰(zhàn)等問(wèn)題，既無(wú)法保障網(wǎng)絡(luò)的安全可靠，又影響網(wǎng)絡(luò)的服務(wù)性能，并且隨著購(gòu)物運(yùn)行而對(duì)安全措施進(jìn)行不斷的修補(bǔ)，使整個(gè)安全系統(tǒng)變得臃腫，難以使用和維護(hù)。這些都是迫切需要解決的問(wèn)題，只有加強(qiáng)網(wǎng)絡(luò)與信息安全管理，增強(qiáng)安全意識(shí)，不斷改進(jìn)和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免國(guó)家、企業(yè)或個(gè)人的損失。所以，網(wǎng)絡(luò)安全仍任重道遠(yuǎn)。

六、企業(yè)信息化為管理者提供了一個(gè)和員工面對(duì)面交流的平臺(tái)，能具體了解到員工的想法和工作情況，有效的保證了管理的規(guī)范化。

1企業(yè)通訊運(yùn)用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，從而縮短了企業(yè)空間距離，實(shí)現(xiàn)了各部門“近距離”聯(lián)系和控制。許多現(xiàn)代企業(yè)管理中運(yùn)用了騰訊通和 OA 系統(tǒng)等一些計(jì)算機(jī)技術(shù)，大大拉近了

公司管理者和員工之間的距離。這種管理不但使公司更加的和諧，還是決策層的決策更加的正確。企業(yè)實(shí)行這種管理和監(jiān)控有效的保障了公司的運(yùn)作，加快了公司的管理結(jié)構(gòu)的優(yōu)化，甚至是加快管理層次的轉(zhuǎn)變，從而實(shí)現(xiàn)企業(yè)的扁平化管理。公司會(huì)議有傳統(tǒng)的人人到場(chǎng)轉(zhuǎn)向現(xiàn)在的視頻會(huì)議和網(wǎng)絡(luò)會(huì)議，這樣不但節(jié)約了參與者的時(shí)間，還加快了整個(gè)企業(yè)的運(yùn)行效率。網(wǎng)絡(luò)會(huì)議正逐漸的代替?zhèn)鹘y(tǒng)的會(huì)議模式成為企業(yè)會(huì)議主要方式，它的出現(xiàn)不僅為企業(yè)節(jié)約了成本，還在很大某種程度上促進(jìn)了企業(yè)管理的進(jìn)步以及提高員工自身素質(zhì)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)步，各行各業(yè)的企業(yè)使用的通訊軟件也不斷更新，這些軟件的作用也日益凸顯。快速傳遞信息的軟件使企業(yè)各部門間的溝通更加順暢。2計(jì)算機(jī)技術(shù)能夠準(zhǔn)確而快速的分析企業(yè)信息。對(duì)信息的準(zhǔn)確把握和分析是企業(yè)決策層做出正確決策的可靠依據(jù)。企業(yè)的規(guī)模不斷擴(kuò)大，其內(nèi)部信息量也會(huì)逐步擴(kuò)大，各層的信息匯集量也會(huì)越來(lái)越大，而大量的信息需要專門的人員進(jìn)行管理和分析。傳統(tǒng)的信息的匯總和分析都是依靠人力來(lái)解決的，但其效率和效果都不能讓人滿意。此外，通過(guò)人力來(lái)匯總會(huì)導(dǎo)致信息丟失和信息失真，進(jìn)一步導(dǎo)致企業(yè)決策層做出錯(cuò)誤決策，給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。計(jì)算機(jī)技術(shù)具備運(yùn)行效率高，計(jì)算準(zhǔn)確等優(yōu)點(diǎn)，真好彌補(bǔ)了人為的不足。計(jì)算機(jī)技術(shù)的這些優(yōu)勢(shì)真好符合企業(yè)對(duì)信息的處理。企業(yè)信息的收集和處理利用大量計(jì)算機(jī)技術(shù)，將會(huì)是企業(yè)介紹大量的成本和人力。利用現(xiàn)代信息技術(shù)處理信息給企業(yè)決策層提高可靠的依據(jù)。使決策更加的科學(xué)和合理，這也是現(xiàn)代企業(yè)健康發(fā)展的具體表現(xiàn)。

七、計(jì)算機(jī)技術(shù)在財(cái)務(wù)工作中的應(yīng)用

1企業(yè)財(cái)務(wù)數(shù)據(jù)監(jiān)控 利用計(jì)算機(jī)技術(shù)，從而保證了企業(yè)財(cái)務(wù)信息的準(zhǔn)確性。企業(yè)的核心部門就是財(cái)務(wù)系統(tǒng)，其對(duì)企業(yè)起著著重要的作用，財(cái)務(wù)系統(tǒng)的數(shù)據(jù)準(zhǔn)確性將直接關(guān)系到企業(yè)的決策和發(fā)展方向。轉(zhuǎn)貼 計(jì)算機(jī)技術(shù)的集成性能對(duì)企業(yè)的財(cái)務(wù)數(shù)據(jù)進(jìn)行全面監(jiān)控，從而決策層能夠隨時(shí)的獲取正確的財(cái)務(wù)數(shù)據(jù)，并能做出正確科學(xué)的決策。2企業(yè)的財(cái)務(wù)分析 運(yùn)用計(jì)算機(jī)技術(shù)，從而保證了企業(yè)財(cái)務(wù)分析的合理性和準(zhǔn)確性。計(jì)算技術(shù)利用其自身的邏輯性，用于財(cái)務(wù)分析，為企業(yè)提供科學(xué)的分析數(shù)據(jù)和分析結(jié)果，實(shí)現(xiàn)財(cái)務(wù)分析數(shù)據(jù)的科學(xué)化，避免人工誤差，幫助企業(yè)朝著正確的方向健康發(fā)展。

八、計(jì)算機(jī)技術(shù)在企業(yè)運(yùn)營(yíng)方面的應(yīng)用

1計(jì)算機(jī)技術(shù)的集成性使得企業(yè)人力管理更加安全和順暢。企業(yè)的人力資本是企業(yè)發(fā)展的核心資本因而備受企業(yè)關(guān)注，計(jì)算機(jī)技術(shù)通過(guò)集成人力管理的各個(gè)模塊，實(shí)現(xiàn)人力的動(dòng)態(tài)管理和數(shù)據(jù)化分析，保證企業(yè)可以及時(shí)得到企業(yè)人力的狀況和前景分析，提高企業(yè)對(duì)于人才的預(yù)警能力和風(fēng)險(xiǎn)防范能力，從而使得決策層可以快速做出反應(yīng)，保障企業(yè)人力安全。計(jì)算機(jī)技術(shù)在人力資本管理上的應(yīng)用還表現(xiàn)在其先進(jìn)的信息收集系統(tǒng)，可以為企業(yè)收集和儲(chǔ)備大量的備用人才，在企業(yè)發(fā)展過(guò)程中不斷為企業(yè)提供強(qiáng)有力的人才保障和人力資本輸入。企業(yè)人力資源部門可以利用計(jì)算機(jī)技術(shù)大規(guī)模的減少工作量，從而減少人力管理成本，實(shí)現(xiàn)企業(yè)利潤(rùn)的最大化和企業(yè)人力資本儲(chǔ)備的最大化以及人力資本運(yùn)用的科學(xué)化。在人力成本核算上，計(jì)算機(jī)技術(shù)可以集成財(cái)務(wù)與人力的雙重功效，實(shí)現(xiàn)資源和信息的共享，從而提高企業(yè)的運(yùn)作效率，提高人力決策的準(zhǔn)確性和科學(xué)性。2計(jì)算機(jī)技術(shù)為企業(yè)采購(gòu)及物流儲(chǔ)運(yùn)提供有序的保障。企業(yè)的采購(gòu)及物流儲(chǔ)運(yùn)系統(tǒng)需要順暢的流程和密切的協(xié)同才能發(fā)揮其作用，為企業(yè)發(fā)展提供強(qiáng)有力的保障。計(jì)算機(jī)技術(shù)通過(guò)各類系統(tǒng)集成，可以實(shí)現(xiàn)采購(gòu)、儲(chǔ)運(yùn)、物流的最優(yōu)化配置，實(shí)現(xiàn)效益的最大化和成本的最低化，從而在保障企業(yè)產(chǎn)品供應(yīng)的前提下，實(shí)現(xiàn)利潤(rùn)最大化。科學(xué)的計(jì)算機(jī)技術(shù)在運(yùn)營(yíng)調(diào)配中起著以往人力無(wú)法達(dá)到的作用，強(qiáng)大的運(yùn)算能力保障了其作為調(diào)配中心的作用，安全快速的調(diào)配方案保證了企業(yè)在高速發(fā)展的同時(shí)降低自身成本，獲得客戶認(rèn)同。

結(jié)束語(yǔ)

計(jì)算機(jī)信息管理技術(shù)是新時(shí)代的管理系統(tǒng)，計(jì)算機(jī)信息管理的應(yīng)用事首要的出發(fā)點(diǎn)，也是我們生活的不可缺的。計(jì)算機(jī)信息管理專業(yè)具有知識(shí)覆蓋面廣的特點(diǎn)，對(duì)學(xué)生素質(zhì)的要求絕不僅僅局限于技術(shù)層面。隨著我們社會(huì)經(jīng)濟(jì)生活的發(fā)展，不斷提高計(jì)算機(jī)的管理應(yīng)用水平，應(yīng)采用各種有效的創(chuàng)新方法技術(shù)來(lái)提高計(jì)算機(jī)在生活中的工作效益。在建立現(xiàn)代化發(fā)展的社會(huì)進(jìn)程中，在新的經(jīng)濟(jì)和管理環(huán)境中，為使計(jì)算機(jī)信息管理技術(shù)在我們的工作生活中發(fā)揮其應(yīng)有的作用，有必要對(duì)其進(jìn)行不斷的創(chuàng)新，進(jìn)行改革，完善激勵(lì)機(jī)制，才能促進(jìn)計(jì)算機(jī)信息管理的實(shí)施和發(fā)展。

第三篇：網(wǎng)絡(luò)安全管理系統(tǒng)

廣州迅天軟件有限公司是一家集科學(xué)研究、產(chǎn)品開(kāi)發(fā)、項(xiàng)目實(shí)施、技術(shù)服務(wù)為一體的綜合型、創(chuàng)新型軟件企業(yè)，全國(guó)煤炭行業(yè)軟件研發(fā)基地。

公司業(yè)務(wù)范圍涉及各個(gè)行業(yè)，在煤炭、冶金礦山和地質(zhì)行業(yè)軟件開(kāi)發(fā)方面處于國(guó)內(nèi)領(lǐng)先地位，是國(guó)內(nèi)上述行業(yè)最早的、產(chǎn)品鏈最全的軟件公司，擁有一系列成熟的、高品質(zhì)的軟件產(chǎn)品，其中部分產(chǎn)品屬于國(guó)內(nèi)獨(dú)家。

公司設(shè)有軟件科學(xué)研究所，擁有一支技術(shù)精湛、經(jīng)驗(yàn)豐富、德才兼?zhèn)洹⒔Y(jié)構(gòu)合理的科研技術(shù)隊(duì)伍，聘有一批行業(yè)知名專家顧問(wèn)，具有極強(qiáng)的自主創(chuàng)新能力、高端產(chǎn)品研發(fā)能力和超大型項(xiàng)目實(shí)施能力。

公司綜合實(shí)力雄厚，通過(guò)了軟件企業(yè)成熟度CMMI ML3國(guó)際標(biāo)準(zhǔn)認(rèn)證。

公司管理規(guī)范，建有一整套科學(xué)的管理制度、規(guī)程、標(biāo)準(zhǔn)和嚴(yán)格的質(zhì)量監(jiān)管體系，實(shí)現(xiàn)了標(biāo)準(zhǔn)化開(kāi)發(fā)，可有效防范開(kāi)發(fā)風(fēng)險(xiǎn)，確保開(kāi)發(fā)進(jìn)度和產(chǎn)品質(zhì)量。

公司投資五千萬(wàn)元，自主設(shè)計(jì)建設(shè)了“全國(guó)煤礦安全監(jiān)控聯(lián)網(wǎng)平臺(tái)”，為全國(guó)各地煤礦監(jiān)管機(jī)關(guān)、煤炭企業(yè)提供全天候、高質(zhì)量的實(shí)時(shí)遠(yuǎn)程監(jiān)控、多級(jí)聯(lián)網(wǎng)、綜合監(jiān)管托管服務(wù)。

產(chǎn)品系列

煤礦安全監(jiān)控聯(lián)網(wǎng)系統(tǒng)（XTCSS）煤炭(礦產(chǎn)品)稅費(fèi)征管系統(tǒng)（XTCTL）礦山安全生產(chǎn)調(diào)度系統(tǒng)（XTSPS）礦山企業(yè)資源計(jì)劃系統(tǒng)（XTERP）協(xié)同辦公管理系統(tǒng)（XTCOM）地質(zhì)資源管理系統(tǒng)（XTGRM）

煤炭(礦產(chǎn)品)質(zhì)量檢測(cè)分析系統(tǒng)（XTCQA）煤炭(礦產(chǎn)品)運(yùn)銷管理系統(tǒng)（XTCDM）

煤炭（礦產(chǎn)品）采購(gòu)供應(yīng)管理系統(tǒng)（XTCPS）礦山物資采購(gòu)供應(yīng)管理系統(tǒng)（XTMPS）礦山設(shè)備管理系統(tǒng)（XTMEM）人力資源管理系統(tǒng)（XTHRM）

礦山綜合信息管理系統(tǒng)（XTMIM）

聯(lián)系信息

公司名稱：廣州迅天軟件有限公司

公司地址：廣州市天河區(qū)天河軟件園建工路13-15號(hào)606室 公司網(wǎng)址：http://www.tmdps.cn 公司傳真：020-85546007-608 銷售電話：020-33553866 020-85546993 銷售郵箱：xtsoft666@126.com 銷售QQ：810820992 651322149 592135739 客服電話：020-85546007-605 客服郵箱：xtsoft855@126.com 客服QQ：876339918 505015978 984293970 聯(lián)網(wǎng)平臺(tái)：http://www.tmdps.cn:8006

第四篇：機(jī)房網(wǎng)絡(luò)安全管理

為科學(xué)、有效地管理機(jī)房，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行，特制定本規(guī)章制度，請(qǐng)遵照?qǐng)?zhí)行。

一、機(jī)房管理

1、路由器、交換機(jī)和服務(wù)器以及通信設(shè)備是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計(jì)算機(jī)機(jī)房?jī)?nèi)，不得自行配置或更換，更不能挪作它用。

2、計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專人7*24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無(wú)關(guān)人員未經(jīng)管理人員批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。

3、嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。

4、建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、光纖、網(wǎng)線及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。

5、網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。

6、做好操作系統(tǒng)的補(bǔ)丁修正工作。

7、網(wǎng)管人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。

8、計(jì)算機(jī)及其相關(guān)設(shè)備的報(bào)廢需經(jīng)過(guò)管理部門或?qū)Ｂ毴藛T鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢。

9、制定數(shù)據(jù)管理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。

二、計(jì)算機(jī)病毒防范制度

1、網(wǎng)絡(luò)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)(特別是郵件服務(wù)器)，發(fā)現(xiàn)病毒立即處理并通知管理部門或?qū)Ｂ毴藛T。

2、采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。

3、未經(jīng)上級(jí)管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。

4、經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。

三、數(shù)據(jù)保密及數(shù)據(jù)備份制度

1、根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。

2、禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。

3、制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。

4、每周五當(dāng)班人員制作數(shù)據(jù)的備份并異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。

5、業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。

6、備份的數(shù)據(jù)必須指定專人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。

8、備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

網(wǎng)絡(luò)安全管理員的職責(zé)

一、網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全公司網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性。

二、負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測(cè)及修補(bǔ)、病毒防治等工作。

三、網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握，實(shí)時(shí)了解INTERNET的動(dòng)向，做到預(yù)防為主。

四、良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺(jué)到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)安全管理員應(yīng)確定其身份，并對(duì)其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪，若對(duì)方不聽(tīng)勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向主管領(lǐng)導(dǎo)匯報(bào)。

五、在做好本職工作的同時(shí)，應(yīng)協(xié)助機(jī)房管理人員進(jìn)行機(jī)房管理，嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。

六、每月安全管理人員應(yīng)向主管人員提交當(dāng)月值班及事件記錄，并對(duì)系統(tǒng)記錄文件保存收檔，以備查閱。具體文件及方法見(jiàn)附件。

附件：

在NT中是使用Administrative Tools菜單中Event Viewer查看系統(tǒng)的SYSTEM、SECURITY、APPLICATION日志文件。

對(duì)Netware而言，錯(cuò)誤日志是SYS＄LOG.ERR文件，通過(guò)syscon菜單中supervisor options下view file server errorlog觀察記錄，另外文卷錯(cuò)誤日志文件是各文卷中的VOL＄LOG.LOG以及事務(wù)跟蹤處理系統(tǒng)錯(cuò)誤日志文件SYS:文卷中的TTS＄LOG.ERR文件。

七、UNIX中各項(xiàng)日志包括/usr/adm目錄下的系統(tǒng)錯(cuò)誤登記文件message、使用su命令的記錄文件sulog、每個(gè)用戶記錄上次注冊(cè)時(shí)間的登記文件lastlog、系統(tǒng)中注冊(cè)用戶的有關(guān)信息文件wtmp、每個(gè)用戶所執(zhí)行命令的內(nèi)容項(xiàng)文件acct以及/etc目錄下當(dāng)前注冊(cè)用戶的有關(guān)信息文件utmp和其他應(yīng)用程序產(chǎn)生的日志文件。對(duì)于其中的一些日志文件，可以采用who或w命令查看當(dāng)前系統(tǒng)的登錄使用者（XENIX系統(tǒng)中還可以用whodo命令確定當(dāng)前用戶的行為）；last命令查看以前的登錄情況，這些命令都可以合并使用grep進(jìn)行條件控制選擇過(guò)濾；用find查看文件及其屬主，特別監(jiān)控具有根訪問(wèn)權(quán)的進(jìn)程及文件以及檢查開(kāi)機(jī)文件/etc/inetd.conf、/etc/rc.local、/etc/passwd和corn或at運(yùn)行的文件，并用corntab －l 與corntab －r命令對(duì)用戶的corntab文件進(jìn)行列出與刪除管理；使用ls －lR生成主檢查表，并定期生成新表，使用diff命令進(jìn)行比較，并使檢查通過(guò)的新表成為新的主檢查表，直到下一次檢查為止。強(qiáng)烈建議在inetd.conf中注釋掉所有的r打頭的命令文件，以及去掉/etc/hosts.equiv中的所有項(xiàng)并不允許用戶設(shè)立個(gè)人的.rhosts文件，使可信主機(jī)不予設(shè)立或?yàn)榭找约訌?qiáng)系統(tǒng)的安全。

[page]

一、出入管理

1、嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫登記表后方可進(jìn)入。

2、進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專用工作鞋；機(jī)房工作人員必須穿著工作服。

3、進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。

二、安全管理

1、操作人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。

2、非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置進(jìn)行更改。

3、嚴(yán)格執(zhí)行密碼管理規(guī)定，對(duì)操作密碼定期更改，超級(jí)用戶密碼由系統(tǒng)管理員掌握。

4、機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。

5、中心機(jī)房?jī)?nèi)嚴(yán)禁吸煙、喝水、吃食物、嬉戲和進(jìn)行劇烈運(yùn)動(dòng)，保持機(jī)房安靜。

6、不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。

三、操作管理

1、中心機(jī)房的數(shù)據(jù)實(shí)行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。

2、值班人員必須認(rèn)真、如實(shí)、詳細(xì)填寫《機(jī)房日志》等各種登記簿，以備后查。

3、嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作，對(duì)新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書面報(bào)負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。

4、每日對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每周進(jìn)行一次大清掃，對(duì)機(jī)器設(shè)備吸塵清潔。

5、值班人員必須密切監(jiān)視中心設(shè)備運(yùn)行狀況以及各網(wǎng)點(diǎn)運(yùn)行情況，確保安全、高效運(yùn)行。

6、嚴(yán)格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。中心服務(wù)器數(shù)據(jù)庫(kù)要定期進(jìn)行雙備份，并嚴(yán)格實(shí)行異地存放、專人保管。所有重要文檔定期整理裝訂，專人保管，以備后查。

四、運(yùn)行管理

1、中心機(jī)房和開(kāi)發(fā)調(diào)試機(jī)房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在中心機(jī)房設(shè)備上編寫、修改、更換各類軟件系統(tǒng)及更改設(shè)備參數(shù)配置。

2、各類軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對(duì)各類軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。

3、為確保數(shù)據(jù)的安全保密，對(duì)各業(yè)務(wù)單位、業(yè)務(wù)部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。

4、部門負(fù)責(zé)人應(yīng)定期與不定期對(duì)制度的執(zhí)行情況進(jìn)行檢查，督促各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。

1.所有進(jìn)出機(jī)房人員必須嚴(yán)格遵守操作流程和機(jī)房的各項(xiàng)管理制度，并聽(tīng)從機(jī)房值班人員的指導(dǎo)，確保人身、設(shè)備安全。

2.所有進(jìn)出機(jī)房人員請(qǐng)隨手關(guān)門。

3.所有進(jìn)出機(jī)房人員應(yīng)保持機(jī)房的整潔。

4.機(jī)房?jī)?nèi)不準(zhǔn)大聲喧嘩。

5.機(jī)房?jī)?nèi)不準(zhǔn)喝水、不準(zhǔn)吃東西、不準(zhǔn)存放食品、不準(zhǔn)吸煙、不準(zhǔn)會(huì)客。

6.嚴(yán)禁將易燃易爆物品帶入機(jī)房，機(jī)房及周邊地區(qū)嚴(yán)禁煙火，嚴(yán)禁一切明火操作。

7.所有進(jìn)入機(jī)房人員需在《機(jī)房人員進(jìn)出登記表》上登記。

8.進(jìn)入機(jī)房人員需穿好鞋套后，方可進(jìn)入機(jī)房。9.需進(jìn)入主機(jī)房的供應(yīng)商和設(shè)備托管人員需先到機(jī)房管理員處填寫申請(qǐng)單，待數(shù)據(jù)中心主管確認(rèn)簽字后，且在機(jī)房管理員的陪同下方可進(jìn)入主機(jī)房。

10.凡進(jìn)入機(jī)房人員不得擅自操作空調(diào)、電氣等設(shè)備。

11.設(shè)備包裝箱等物品不應(yīng)放在機(jī)房?jī)?nèi)，避免火災(zāi)等意外情況發(fā)生；在設(shè)備安裝完畢后，由負(fù)責(zé)安裝設(shè)備人員立即清理出機(jī)房。

12.重要數(shù)據(jù)應(yīng)定時(shí)作好備份工作，并應(yīng)存放在不同存儲(chǔ)區(qū)域。

13.所有機(jī)房維護(hù)檔案應(yīng)在集中監(jiān)控中心保留一份，作為日常維護(hù)用，另一份應(yīng)歸檔，第三份應(yīng)作為應(yīng)急備份；（如相關(guān)部門需要，也應(yīng)在相關(guān)部門存檔）。

14.機(jī)房值班人員在上班時(shí)首先進(jìn)入機(jī)房檢查UPS、精密空調(diào)、配電等主要機(jī)房輔助設(shè)備運(yùn)行狀態(tài)和機(jī)房其它核心設(shè)備的運(yùn)行狀態(tài)，然后進(jìn)入環(huán)境監(jiān)控系統(tǒng)進(jìn)行檢查。

15.機(jī)房環(huán)境監(jiān)控系統(tǒng)對(duì)機(jī)房環(huán)境及UPS、精密空調(diào)進(jìn)行監(jiān)控，如有4級(jí)以上系統(tǒng)故障，自動(dòng)發(fā)出電話報(bào)警給值班人員。

16.機(jī)房輔助設(shè)備的日常操作和維護(hù)應(yīng)嚴(yán)格按照操作步驟執(zhí)行。

17.定期對(duì)機(jī)房輔助設(shè)備（包括消防系統(tǒng)）進(jìn)行檢查和維護(hù)。

18.嚴(yán)禁在通道上堆放物品，保證消防通道的暢通。

19.如遇緊急停電事故，應(yīng)在UPS電池供電期間，作好相應(yīng)的保存、備份和關(guān)機(jī)等工作，并應(yīng)立刻通知供配電部門進(jìn)行搶修。

20.發(fā)生火災(zāi)時(shí)，所有人員應(yīng)立刻撤離機(jī)房，并通知相關(guān)消防部門。

21.如發(fā)現(xiàn)機(jī)房有失竊或其他可疑跡象，應(yīng)及時(shí)向IT數(shù)據(jù)中心主管報(bào)告。

22.發(fā)現(xiàn)緊急情況時(shí)，于第一時(shí)間報(bào)告IT數(shù)據(jù)中心主管。

23.特別申明：本制度并不僅限于上述規(guī)定中明確禁止的事項(xiàng)，如果遇到在該制度中未做明確說(shuō)明的事項(xiàng)，須事先征得IT數(shù)據(jù)中心主管的同意，方可實(shí)施，若未事先通知而自行實(shí)施，則視為違反該管理制度，IT部門有權(quán)保留追究責(zé)任并要求賠償?shù)臋?quán)利。

第五篇：網(wǎng)絡(luò)安全管理方案

天津電子信息職業(yè)技術(shù)學(xué)院

《網(wǎng)絡(luò)安全管理》報(bào)告

報(bào)告題目： 姓名： 學(xué)號(hào)： 班級(jí)： 專業(yè)： 系別： 指導(dǎo)教師：

安陽(yáng)大學(xué)網(wǎng)絡(luò)安全管理

郭曉峰 08 網(wǎng)絡(luò)S15-4 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 網(wǎng)絡(luò)技術(shù)系 林俊桂 摘要：校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個(gè)寬帶、具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開(kāi)發(fā)平臺(tái)、多媒 體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫(kù)等，都可以在該網(wǎng) 絡(luò)上運(yùn)行。如果一所學(xué)校包括多個(gè)專業(yè)學(xué)科(或多個(gè)系)，也可以形成多個(gè)局域網(wǎng)絡(luò)，并通過(guò)有線或無(wú)線方式連接起來(lái)。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。

因此，網(wǎng)絡(luò)安全管理成為建設(shè)校園網(wǎng)的重點(diǎn)，所以本文就是說(shuō)明校園網(wǎng)絡(luò)如何安全管理，主要運(yùn)用防火墻和監(jiān)測(cè)系統(tǒng)，來(lái)實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全。

關(guān)鍵詞：校園網(wǎng)，網(wǎng)絡(luò)安全，管理。

目錄

一、單位簡(jiǎn)介.................................................................1

二、校園網(wǎng)管理...............................................................1 2.1校園網(wǎng)管理目的.......................................................1 2.2校園網(wǎng)管理相關(guān)內(nèi)容...................................................2 2.3網(wǎng)絡(luò)管理.............................................................3

三、網(wǎng)絡(luò)安全策略.............................................................4 3.1校園內(nèi)部網(wǎng)絡(luò)安全與病毒防范...........................................4 3.2校園網(wǎng)服務(wù)器的安全...................................................5 3.3網(wǎng)絡(luò)安全策略配置.....................................................6 3.4校園網(wǎng)基于vlan的安全部署............................................6

四、總結(jié).....................................................................7

一、單位簡(jiǎn)介

安陽(yáng)大學(xué)是我省省屬重點(diǎn)大學(xué)。該校擁有已開(kāi)通信息點(diǎn)1萬(wàn)多個(gè)，上網(wǎng)電腦一萬(wàn)多臺(tái)，校園網(wǎng)師生用戶群多達(dá)2萬(wàn)余人。校園網(wǎng)已經(jīng)成為全校師生員工日常學(xué)習(xí)、工作中不可或缺的重要信息平臺(tái)。

安陽(yáng)大學(xué)的網(wǎng)絡(luò)結(jié)構(gòu)分為核心、匯聚和接入3個(gè)層次，網(wǎng)絡(luò)類型分為教學(xué)子網(wǎng)、辦公子網(wǎng)、學(xué)生宿舍子網(wǎng)。接入方式包括撥號(hào)上網(wǎng)、寬帶接入、無(wú)線上聯(lián)等各種形式。校園網(wǎng)雙出口結(jié)址和8 個(gè)ChinaNet 的IP 地址。校園網(wǎng)資源建設(shè)成效顯著，現(xiàn)有資源服務(wù)包括大學(xué)門戶網(wǎng)站、新聞網(wǎng)站、各學(xué)院和職能部門網(wǎng)站、安農(nóng)科技網(wǎng)站、郵件服務(wù)、電子校務(wù)、畢博輔助教學(xué)平臺(tái)、在線電視、VOD點(diǎn)播、音樂(lè)欣賞、公用FTP、文檔下載、軟件下載、知識(shí)園地、站點(diǎn)導(dǎo)航、在線幫助、系統(tǒng)補(bǔ)丁、網(wǎng)絡(luò)安全、個(gè)人主頁(yè)、計(jì)費(fèi)服務(wù)、VPN、DHCP、域名服務(wù)等。還有外語(yǔ)學(xué)習(xí)的平臺(tái)，圖書館豐富的電子圖書資源，教務(wù)處的學(xué)分制教學(xué)信息服務(wù)網(wǎng)、科技處的科研管理平臺(tái)等。眾多的資源服務(wù)構(gòu)成了校園網(wǎng)的資源子網(wǎng)，為廣大師生提供了良好的資源服務(wù)。

二、校園網(wǎng)管理

2.1校園網(wǎng)管理目的

校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運(yùn)行的品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、降低傳送錯(cuò)誤率、確保網(wǎng)絡(luò)安全等。所以校園網(wǎng)系統(tǒng)管理的技術(shù)人員可借網(wǎng)絡(luò)管理工具或本身的技術(shù)經(jīng)驗(yàn)實(shí)施網(wǎng)絡(luò)管理，可分為下列幾項(xiàng)：

（1）系統(tǒng)管理隨時(shí)掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動(dòng)，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)。當(dāng)故障發(fā)生時(shí)，管理人員可以重設(shè)或改變網(wǎng)絡(luò)設(shè)備的參數(shù)，維持網(wǎng)絡(luò)的正常運(yùn)作。

（2）故障管理為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，必須及時(shí)察覺(jué)問(wèn)題的所在。它包含所有節(jié)點(diǎn)動(dòng)作狀態(tài)、故障記錄的追蹤與檢查及平常對(duì)各種通訊協(xié)議的測(cè)試。

（3）效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來(lái)網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。

（4）安全管理為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時(shí)做好安全措施，如合法的設(shè)備存取控制與加密等。

（5）計(jì)費(fèi)管理了解網(wǎng)絡(luò)使用時(shí)間，能針對(duì)各個(gè)局部網(wǎng)絡(luò)做使用統(tǒng)計(jì)。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù)，更可作為日后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃的參考。

（6）信息管理網(wǎng)絡(luò)上的信息分成兩部分，一是由管理員放置的信息，它們的品質(zhì)一般 較高；另一部分是由用戶放置的，可能會(huì)有一些問(wèn)題，要對(duì)這部分信息進(jìn)行管理。

2.2校園網(wǎng)管理相關(guān)內(nèi)容

拓?fù)鋱D

（1）布線系統(tǒng)的日常維護(hù)。做好布線系統(tǒng)的日常維護(hù)工作，確保底層網(wǎng)絡(luò)連接完好，是計(jì)算機(jī)網(wǎng)絡(luò)正常、高效運(yùn)行的基礎(chǔ)。目前，城域網(wǎng)和廣域網(wǎng)之間的互連除了微波、衛(wèi)星通道等無(wú)線連接方式外,室外光纜鋪設(shè)仍然是唯一的有線連接途徑。對(duì)布線系統(tǒng)的測(cè)試和維護(hù)一般借助于雙絞線測(cè)試儀和規(guī)程分析儀、信道測(cè)試儀等，智能化分析儀器的使用提高了布線的管理水平和管理效率，可以更好地保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

（2）關(guān)鍵設(shè)備的管理。無(wú)論何種規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)，關(guān)鍵設(shè)備的管理都是一項(xiàng)相當(dāng)重要的工作。這是因?yàn)?網(wǎng)絡(luò)中關(guān)鍵設(shè)備的任何故障都有可能造成網(wǎng)絡(luò)癱瘓，給用戶帶來(lái)無(wú)法彌補(bǔ)的損失。校園網(wǎng)中的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的主干交換機(jī)、中心路由器以及關(guān)鍵服務(wù)器。對(duì)這些關(guān)鍵網(wǎng)絡(luò)設(shè)備的管理除了通過(guò)網(wǎng)管軟件實(shí)時(shí)監(jiān)測(cè)其工作狀態(tài)外，更要做好它們的備份工作。對(duì)主干交換機(jī)的備份，目前似乎很少有廠商能提供比較系統(tǒng)的解決方案，因而只有靠網(wǎng)絡(luò)管理員在日常管理中加強(qiáng)對(duì)主干交換機(jī)的性能和工作狀態(tài)的監(jiān)測(cè)，以維護(hù)網(wǎng)絡(luò)主干交換機(jī)的正常工作。

（3）IP地址的管理。在TCP/IP協(xié)議已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)的今天，TCP/IP網(wǎng)絡(luò)主的任何一臺(tái)工作站都需要有一個(gè)合法的IP地址才能夠正常工作。在構(gòu)建:規(guī)劃計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，應(yīng)做好機(jī)構(gòu)內(nèi)部各部門對(duì)上網(wǎng)業(yè)務(wù)的需求調(diào)查和統(tǒng)計(jì)，確定計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模。IP地址管理得當(dāng)與否，是計(jì)算機(jī)網(wǎng)絡(luò)能否保持高效運(yùn)行的關(guān)鍵。如果IP地址的管理手段不完善，網(wǎng)絡(luò)很容易出現(xiàn)IP地址沖突，就會(huì)導(dǎo)致合法的IP地址用戶不能正常享用網(wǎng)絡(luò)資源，影響網(wǎng)絡(luò)正常運(yùn)行，甚至?xí)?duì)某些關(guān)鍵數(shù)據(jù)造成損壞。

（4）其他管理工作。當(dāng)然，對(duì)應(yīng)于不同的網(wǎng)絡(luò)環(huán)境，還有很多管理工作要做。隨著內(nèi) 部網(wǎng)和Internet的相互連通，網(wǎng)絡(luò)管理員除了要維護(hù)各種數(shù)據(jù)的可靠性外，還要保證機(jī)密數(shù)據(jù)的安全。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全管理(如防火墻的設(shè)置)又成為網(wǎng)絡(luò)管理中一個(gè)非常重要的方面。

2.3網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理就是指監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動(dòng)的總稱。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障。

（1）網(wǎng)絡(luò)管理的內(nèi)容

網(wǎng)絡(luò)故障管理；網(wǎng)絡(luò)配置管理；網(wǎng)絡(luò)性能管理；網(wǎng)絡(luò)計(jì)費(fèi)管理；網(wǎng)絡(luò)安全管理；容錯(cuò)管理；網(wǎng)絡(luò)地址管理；軟件管理；文檔管理；網(wǎng)絡(luò)資源管理。

（2）網(wǎng)絡(luò)管理的手段

在校園網(wǎng)絡(luò)管理方面，為了便于校園網(wǎng)絡(luò)管理人員的管理及維護(hù)，我們選購(gòu)Quidview網(wǎng)絡(luò)管理軟件。Quidview網(wǎng)絡(luò)管理軟件基于靈活的組件化結(jié)構(gòu)，用戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選擇自己需要的組件，真正實(shí)現(xiàn)“按需建構(gòu)”。

Quidview網(wǎng)絡(luò)管理軟件采用組件化結(jié)構(gòu)設(shè)計(jì)，通過(guò)安裝不同的業(yè)務(wù)組件實(shí)現(xiàn)了設(shè)備管理、VPN監(jiān)視與部署、軟件升級(jí)管理、配置文件管理、告警和性能管理等功能。支持多種操作系統(tǒng)平臺(tái)，并能夠與多種通用網(wǎng)管平臺(tái)集成，實(shí)現(xiàn)從設(shè)備級(jí)到網(wǎng)絡(luò)級(jí)全方位的網(wǎng)絡(luò)管理。

·網(wǎng)絡(luò)集中監(jiān)視。Quidview網(wǎng)絡(luò)管理軟件提供統(tǒng)一拓?fù)浒l(fā)現(xiàn)功能，實(shí)現(xiàn)全網(wǎng)監(jiān)控，可以實(shí)時(shí)監(jiān)控所有設(shè)備的運(yùn)行狀況，并根據(jù)網(wǎng)絡(luò)運(yùn)行環(huán)境變化提供合適的方式對(duì)網(wǎng)絡(luò)參數(shù)進(jìn)行配置修改，保證網(wǎng)絡(luò)以最優(yōu)性能正常運(yùn)行。

·故障管理。故障管理主要功能是對(duì)全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢和統(tǒng)計(jì)設(shè)備的告警信息。

·性能監(jiān)控。Quidview網(wǎng)管系統(tǒng)提供豐富的性能管理功能，同時(shí)以直觀的方式顯示給用戶。通過(guò)性能任務(wù)的配置，可自動(dòng)獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并支持設(shè)置性能的門限，當(dāng)性能超過(guò)門限時(shí)，可以以告警的方式通知網(wǎng)管系統(tǒng)。通過(guò)統(tǒng)計(jì)不同線路、不同資源的利用情況，為優(yōu)化或擴(kuò)充網(wǎng)絡(luò)提供依據(jù)。

·服務(wù)器監(jiān)視管理。服務(wù)器是企業(yè)IP架構(gòu)中的重要組成部分，通過(guò)Quidview，可實(shí)現(xiàn)服務(wù)器與設(shè)備的統(tǒng)一管理。

·設(shè)備配置文件管理。當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，網(wǎng)絡(luò)管理員的配置文件管理工作將十分繁重，3 如果沒(méi)有好的配置文件維護(hù)工具，網(wǎng)絡(luò)管理員就只能手動(dòng)備份配置文件。這樣就給網(wǎng)絡(luò)管理員管理、維護(hù)網(wǎng)絡(luò)帶來(lái)一定的困難。Quidview網(wǎng)絡(luò)配置中心支持對(duì)設(shè)備配置文件的集中管理，包括配置文件的備份、恢復(fù)以及批量更新等操作，同時(shí)還實(shí)現(xiàn)了配置文件的基線化管理，可以對(duì)配置文件的變化進(jìn)行比較跟蹤。

·設(shè)備軟件升級(jí)管理。Quidview提供完善的設(shè)備軟件備份升級(jí)控制機(jī)制。使用Quidview，管理員可以方便地查詢?cè)O(shè)備上運(yùn)行的軟件版本，并利用升級(jí)分析功能來(lái)確定設(shè)備運(yùn)行軟件是否需要升級(jí)。當(dāng)升級(jí)軟件版本時(shí)，可以利用Quidview集中備份設(shè)備運(yùn)行軟件，然后進(jìn)行批量升級(jí)。升級(jí)之后，可以使用Quidview進(jìn)行升級(jí)結(jié)果驗(yàn)證，確保升級(jí)操作萬(wàn)無(wú)一失。

·集群管理。針對(duì)大量二層交換機(jī)設(shè)備的應(yīng)用環(huán)境，Quidview網(wǎng)絡(luò)管理軟件提供集群管理功能，通過(guò)一個(gè)指定公網(wǎng)IP的設(shè)備（稱作命令交換機(jī)）對(duì)網(wǎng)絡(luò)進(jìn)行管理。

·堆疊管理。Quidview網(wǎng)絡(luò)管理軟件通過(guò)堆疊管理，可以集中管理較大量的低端設(shè)備，并且為用戶提供統(tǒng)一的網(wǎng)管界面，方便用戶對(duì)大量設(shè)備的統(tǒng)一管理維護(hù)。

·故障定位與地址反查。針對(duì)最為常見(jiàn)的端口故障，Quidview網(wǎng)絡(luò)管理軟件提供了便捷的定位檢測(cè)工具——路徑跟蹤和端口環(huán)回測(cè)試；當(dāng)用戶報(bào)告網(wǎng)絡(luò)端口使用異常時(shí)，網(wǎng)絡(luò)管理員可以通過(guò)網(wǎng)管對(duì)指定用戶端口做環(huán)回測(cè)試，直接定位端口故障。

·RMON管理。RMON管理根據(jù)RFC1757定義的標(biāo)準(zhǔn)RMON-MIB及華為3Com自定義告警擴(kuò)展MIB對(duì)主機(jī)設(shè)備進(jìn)行遠(yuǎn)程監(jiān)視管理。

三、網(wǎng)絡(luò)安全策略

3.1校園內(nèi)部網(wǎng)絡(luò)安全與病毒防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

（1）配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地 阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

（2）采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

（3）ip盜用問(wèn)題的解決。在路由器上捆綁ip和mac地址。當(dāng)某個(gè)ip通過(guò)路由器訪問(wèn)internet時(shí)，路由器要檢查發(fā)出這個(gè)ip廣播包的工作站的mac是否與路由器上的mac地址表相符，如果相符就放行。否則不允許通過(guò)路由器，同時(shí)給發(fā)出這個(gè)ip廣播包的工作站返回一個(gè)警告信息。

（4）加強(qiáng)學(xué)生的法制教育和德育教育。學(xué)生機(jī)房管理時(shí)感慨地說(shuō)：“學(xué)生的破壞能力是無(wú)窮無(wú)盡的”，我覺(jué)得這句話應(yīng)該改成“學(xué)生的創(chuàng)新能力是無(wú)窮無(wú)盡的”，問(wèn)題關(guān)鍵在于我們?nèi)绾稳フ_引導(dǎo)他們。作為教師我們?cè)诮淌诰W(wǎng)絡(luò)知識(shí)的同時(shí)，應(yīng)該加強(qiáng)學(xué)生的法制教育和德育教育，讓學(xué)生了解我國(guó)在計(jì)算機(jī)應(yīng)用方面的相應(yīng)法規(guī)，做一個(gè)遵紀(jì)守法的好青年。

3.2校園網(wǎng)服務(wù)器的安全

校園網(wǎng)服務(wù)器的安全一般可分為硬件系統(tǒng)的安全與軟件系統(tǒng)的安全。

（1）硬件系統(tǒng)的安全防護(hù)。放置服務(wù)器的機(jī)房應(yīng)切實(shí)做好防雷、防火、防水、防電、防高溫等工作。為保證服務(wù)器24小時(shí)處于工作狀態(tài)還應(yīng)配備不間斷電源。同時(shí)管理員要管理好機(jī)房的和機(jī)柜的鑰匙，不要讓無(wú)關(guān)人員隨意進(jìn)入機(jī)房，防止人為的蓄意破壞和盜竊事件發(fā)生。

（2）軟件系統(tǒng)的安全防護(hù)。同硬件系統(tǒng)相比，服務(wù)器軟件系統(tǒng)的安全問(wèn)題是最多的，也是最瑣碎的。一般來(lái)說(shuō)可以從以下幾方面著手：

·建立服務(wù)器檔案。對(duì)于服務(wù)器內(nèi)部的硬件型號(hào)、軟件版本、維修記錄等進(jìn)行記錄，以便今后出現(xiàn)故障時(shí)能進(jìn)行對(duì)照。

·安裝補(bǔ)丁程序。目前大部分校園網(wǎng)服務(wù)器使用的是微軟的windows2003操作系統(tǒng)，由于使用的人多，bug也不斷被發(fā)現(xiàn)，微軟的操作系統(tǒng)成了不少黑客攻擊的對(duì)象。所以裝好 5 Windows 2003系統(tǒng)后一定要升級(jí)至service pack 2，管理員還要經(jīng)常關(guān)注微軟公司的網(wǎng)站及時(shí)下載最新的系統(tǒng)補(bǔ)丁打到服務(wù)器中。

·安裝防火墻與殺毒軟件。在校園網(wǎng)中，重要的數(shù)據(jù)往往保存在整個(gè)中心結(jié)點(diǎn)的服務(wù)器上，這也是病毒攻擊的首要目標(biāo)。安裝病毒防火墻和網(wǎng)絡(luò)防火墻，定期對(duì)病毒庫(kù)進(jìn)行更新，按計(jì)劃查毒殺毒。定期用對(duì)服務(wù)器開(kāi)放的端口進(jìn)行檢測(cè)，將檢測(cè)結(jié)果和以往備份的端口列表進(jìn)行比較。用進(jìn)程檢測(cè)軟件監(jiān)測(cè)服務(wù)器所開(kāi)的進(jìn)程，并和以往的進(jìn)程列表作比較。服務(wù)器盡可能不要設(shè)置文件共享，不要打開(kāi)寫文件的權(quán)限，即使開(kāi)啟共享，也應(yīng)設(shè)置相應(yīng)密碼。

·加強(qiáng)操作系統(tǒng)權(quán)限管理和口令管理。打開(kāi)“計(jì)算機(jī)管理”，檢查用戶和組里是否有非法用戶，尤其小心管理員權(quán)限的非法用戶。禁止系統(tǒng)提供的guest用戶，因?yàn)楹诳统Ｓ胓uest進(jìn)行系統(tǒng)控制，對(duì)于administrator則應(yīng)進(jìn)行改名操作并設(shè)置足夠復(fù)雜的密碼。開(kāi)啟審核策略，修改終端管理端口，以及配置ms-sql，刪除危險(xiǎn)的存儲(chǔ)過(guò)程。

·監(jiān)測(cè)系統(tǒng)日志。管理員要定期查看系統(tǒng)日志記錄，及時(shí)解決出現(xiàn)的問(wèn)題，無(wú)法解決的問(wèn)題及時(shí)向上級(jí)匯報(bào)；任何人不得動(dòng)手刪除運(yùn)行記錄數(shù)據(jù)庫(kù)中的文檔。定期對(duì)日志進(jìn)行備份，并設(shè)置防止日志的大小，以免日志文件過(guò)大影響系統(tǒng)速度。

·定期對(duì)服務(wù)器進(jìn)行備份與維護(hù)。為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件。比如操作系統(tǒng)盤、用戶賬號(hào)等。文件資料可以用raid方式進(jìn)行每周備份，重要的資料還應(yīng)用保存在另外的服務(wù)器上或者備份在光盤中。監(jiān)視服務(wù)器上資源的使用情況，刪除過(guò)期和無(wú)用的文件，確保服務(wù)器高效運(yùn)行。任何先進(jìn)的系統(tǒng)都是為人服務(wù)的，因此人永遠(yuǎn)是決定性的因素，配合先進(jìn)的技術(shù)手段，建立起一整套完善的現(xiàn)代化網(wǎng)絡(luò)運(yùn)行、使用、管理規(guī)范永遠(yuǎn)是保證其發(fā)揮出最大效益的重要保障。

3.3網(wǎng)絡(luò)安全策略配置

（1）拒絕服務(wù)的防止。網(wǎng)絡(luò)設(shè)備拒絕服務(wù)攻擊的防止主要是防止出現(xiàn)TCP SYN泛濫攻擊、Smurf攻擊等；網(wǎng)絡(luò)設(shè)備的防TCP SYN的方法主要是配置網(wǎng)絡(luò)設(shè)備TCP SYN臨界值，若多于這個(gè)臨界值，則丟棄多余的TCP SYN數(shù)據(jù)包；防Smurf攻擊主要是配置網(wǎng)絡(luò)設(shè)備不轉(zhuǎn)發(fā)ICMP echo請(qǐng)求(directed broadcast)和設(shè)置ICMP包臨界值，避免成為一個(gè)Smurf攻擊的轉(zhuǎn)發(fā)者、受害者。

（2）訪問(wèn)控制。允許從內(nèi)網(wǎng)訪問(wèn)internet，端口全開(kāi)放。

3.4校園網(wǎng)基于vlan的安全部署

采用以太交換的校園網(wǎng)絡(luò)，可以用vlan技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。vlan能夠幫助控制 流量，提供更高的安全性，使網(wǎng)絡(luò)設(shè)備的變更或移動(dòng)更加方便。vlan技術(shù)的核心是網(wǎng)絡(luò)分段，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問(wèn)控制，以達(dá)到限制非法訪問(wèn)的目的。網(wǎng)絡(luò)分段分為物理分段和邏輯分段兩種方式。物理分段192.168.0.1192.168.2.1通常是將網(wǎng)絡(luò)在物理層和數(shù)據(jù)段鏈路層分為若干網(wǎng)段，各網(wǎng)段相互之間無(wú)法直接通信。邏輯分段則是將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。例如：對(duì)于tcp／ip網(wǎng)絡(luò)，可以把網(wǎng)絡(luò)分成若干ip子網(wǎng)，各子網(wǎng)間必須通過(guò)路由器、路由交換機(jī)或網(wǎng)關(guān)等設(shè)備進(jìn)行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機(jī)制來(lái)控制各子網(wǎng)間的訪問(wèn)。實(shí)際應(yīng)用時(shí)，通常采取物理分段與邏輯分段相結(jié)合的方法。

四、總結(jié)

校園網(wǎng)的網(wǎng)絡(luò)管理是一個(gè)系統(tǒng)性工程，不能僅僅依靠防火墻和其它網(wǎng)絡(luò)安全技術(shù)，而需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。

所以建設(shè)校園網(wǎng)時(shí)要本著從實(shí)際出發(fā)，以應(yīng)用為目的，綜觀全局、統(tǒng)籌安排。同時(shí)對(duì)建設(shè)好的校園網(wǎng)絡(luò)我們應(yīng)加強(qiáng)安全防御意識(shí)，建立相應(yīng)的安全防御體系和管理維護(hù)制度。以確保校園網(wǎng)正常安全運(yùn)行和朝著健康有序方向發(fā)展。

參考文獻(xiàn) [1]楊云江，“計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)” [M].清華大學(xué)出版社,2010.3 [2]杜威.“計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)”，武漢大學(xué)出版社，2008.9

[3]黃志暉，“計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)全攻略”，西安電子科技大學(xué)出版社,2007.7 [4]勞動(dòng)和社會(huì)保障部主編，“計(jì)算機(jī)網(wǎng)絡(luò)管理員——基礎(chǔ)知識(shí)”，清華大學(xué)出版社，2004.6