計算機網路安全管理

1. 計算機網路安全是什麼

計算機網路安全是指利用網路管理控制和技術措施，保證在一個網路環境里，數據的保密性、完整性及可使用性受到保護。計算機網路安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免於破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

計算機網路安全不僅包括組網的硬體、管理控制網路的軟體，也包括共享的資源，快捷的網路服務，所以定義網路安全應考慮涵蓋計算機網路所涉及的全部內容。參照ISO給出的計算機安全定義，認為計算機網路安全是指：「保護計算機網路系統中的硬體，軟體和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網路系統連續可靠性地正常運行，網路服務正常有序。」

2. 計算機網路與安全管理主要從事什麼工作就業前景怎樣

計算機網路與安全管理主要從事的是維護計算機網路系統安全、檢測及修補網路漏洞、病毒防護能力。

專業核心課程包括了計算機網路技術基礎、網路安全技術、路由器配置、防火牆技術、網路管理與維護、系統安全技術、入侵檢測與防範、編程實訓、系統安全技術及入侵檢測與防範實訓。

從就業前景看還是不錯的，畢業後可以從事企業、事業單位、政府、社區、IT行業從事網路系統安全管理工作。

3. 計算機網路管理與安全

國家計算機網路與信息安全管理中心職能是維護國家網路信息安全與穩定。
國家計算機網路與信息安全管理中心旨在保障國家網路空間安全提供技術支撐；為防範打擊網路犯罪、維護網路安全提供技術支持；提高對重要信息系統的安全監管能力；促進防病毒產業的發展。

4. 計算機專業中，計算機網路技術和信息安全管理那個更好

分析一下：計算機應用技術專業（專科），基本上出來就是給人打雜的，除非學的特別好，否則基本上就是，暗無天日了。。。裝機也找你，殺毒也找你，前提還是能找著工作。。。計算機網路技術專業（專科），如果學的比較好，還是不錯的，因為現在小的網路公司特多，新網站特多，而且這個對證的要求比學歷要求高。軟體技術專業（專科），軟體這一行，經常出現這種情況：你辛辛苦苦幹上半年一年開發完了，公司就把你踢掉。好公司除外。但是，肯定是要累死累活的干。這行，過勞死的幾率大。計算機信息管理專業（專科），這個還行，但是，別指望跟他說的那樣去管理部門，現在哪個管理部門會要大專生呢？必須升本。其實專科最好的出路就是升本，一路讀下去，否則學歷會限制你的發展。圖形圖像製作專業（專科），這個比較專，學好了，能找到好單位，學不好，爛單位都進不去，我是不太喜歡這個專業，完全可以作為愛好業余學一下，何必作為專業主攻？綜上，1、2、4三個專業，尚可。但務必好好學習，爭取升本，以有更好的發展空間。加油！

5. 計算機網路安全管理主要功能不包括

合力天下內網安全監控平台的主要功能包括：
應用程序管控
記錄應用程序使用的日誌；
統計應用程序使用時間和百分比；
控制應用程序的運行。
網頁瀏覽管控
記錄瀏覽網頁的網址和標題；
統計網頁瀏覽的時間和百分比；
控制訪問指定的網站或網頁。
文檔操作管控
記錄所有文檔的操作信息，包括不同類型存儲設備以及各種文檔操作；
記錄其他計算機對本機共享目錄的刪除和修改操作；
可設定靈活的多種操作許可權，控制文檔的讀取，修改和刪除操作；
重要文檔的復制和刪除操作，可對文檔進行備份。
列印內容管控
記錄所有列印任務的日誌；
完整記錄文檔列印映像；
控制列印操作。
設備管控
控制各種計算機設備的使用；
對任何新增加的設備進行控制。
網路控制
根據客戶端類別以及網路地址和埠的類別進行網路通訊控制；
檢測網路內的非法計算機，阻止非法計算機接入網路。
網路流量管控
記錄網路通訊流量，並按照不同的口徑進行統計；
根據不同的地址和埠范圍，在不同時間段內實現流量控制。
屏幕監控
實時查看客戶端的屏幕快照；
記錄客戶端的歷史屏幕記錄，根據不用的應用程序採用不同的記錄頻率；
可將屏幕歷史轉換為通用視頻文件進行播放。
郵件管控
記錄郵件收發的日誌以及郵件的完整內容和附件的；
根據策略控制郵件的發送。
即時通訊控制
完整記錄流行的即時通訊工具的對話時間，聯系人和對話內容；
控制通過即時通訊工具向外發送文檔；
對向外發送的文檔進行備份。
資產管理
自動掃描每台終端的軟硬體資產信息，詳盡記錄資產變更情況；
可自定義資產屬性和類別對軟硬體資產和非IT資產進行管理；
自動掃描微軟產品補丁安裝情況，對補丁進行自動分發和安裝；
自動掃描客戶端的安全漏洞，提供分析報告和解決方案；
自動部署和安裝軟體、指定程序或派送文檔。
遠程維護
實時查看客戶端的運行信息，可執行遠程操作；
遠程連接到客戶端桌面，進行遠程協助；
支持進行遠程文件傳送。
移動存儲控制
記錄移動存儲設備在網路內的使用，設定不同的訪問許可權，控制移動存儲讀取；
對移動存儲設備中的文檔進行自動加解密，在未經授權的計算機上無法讀取。
文檔透明加解密
重要文檔自動強制加密；
設定加密文檔的截屏、列印、復制/粘貼、拖拽、郵件發送等操作許可權；
根據企業部門分級設定文檔使用的分級授權管理許可權；
解密外發申請審計；
離線許可權控制、外發文檔許可權控制；
加密文檔操作審計與備份。

平台基本運行框架
合力天下內網安全監控平台基本系統由三個模塊組成：客戶端模塊、伺服器模塊和控制台模塊，用戶可以根據管理的需要將它們安裝在網路中的計算機上。
客戶端模塊用於收集數據和執行系統管理策略，安裝在每台需要被管理的計算機上；
伺服器模塊用於存儲系統數據和管理規則策略，一般安裝在性能較高、存儲容量較大的計算機上；
控制台模塊用於查看系統數據、設定管理策略和進行實時維護，一般安裝在企業相關管理人員的計算機上，也可以和伺服器模塊安裝在同一台計算機上。
系統的基本框架如下圖所示：

6. 關於計算機網路安全制度有哪些

網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度，需要做好以下幾個方面。 1．完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責，必要時設置專門機構，如安全管理中心SOC等，協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構，包括安全審查機構、安全決策機構、安全管理機構，都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成，必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件，應當在規定時間內向當地區（縣）級及以上公安機關報告，並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制，嚴格紀律、管理和分工的原則，不準串崗、兼崗，嚴禁程序設計師同時兼任系統操作員，嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施，保證安全策略的長期有效：負責軟硬體的安裝維護、日常操作監視，應急條件下安全措施的恢復和風險分析等；負責整個系統的安全，對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責，遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況，收集對系統資源的各種非法訪問事件，並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作，如系統周邊的警衛、辦公安全、出入門驗證等。 2．健全安全管理規章制度 建立健全完善的安全管理規章制度，並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面： 1）系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖，保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用，不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面，避免其他人員非法使用。 2）計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理，文件檔案日誌的標准化和通信網路系統的管理。 3）文檔資料管理。各種憑證、單據、賬簿、報表和文字資科，必須妥善保管和嚴格控制；交叉復核記賬；各類人員所掌握的資料要與其職責一致，如終端操作員只能閱讀終端操作規程、手冊，只有系統管理員才能使用系統手冊。 4）操作及管理人員的管理制度。建立健全各種相關人員的管理制度，主要包括： ① 指定具體使用和操作的計算機或伺服器，明確工作職責、許可權和范圍； ② 程序員、系統管理員、操作員崗位分離且不混崗； ③ 禁止在系統運行的機器上做與工作無關的操作； ④ 不越權運行程序，不查閱無關參數； ⑤ 當系統出現操作異常時應立即報告； ⑥ 建立和完善工程技術人員的管理制度； ⑦ 當相關人員調離時，應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號，並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度，經常對有關人員進行安全教育與培訓，定期或隨機地進行安全檢查。機房管理規章制度主要包括：機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6）其他的重要管理制度。主要包括：系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7）風險分析及安全培訓 ① 定期進行風險分析，制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外，還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育，並應挑選可靠素質好的人員擔任。 3．堅持合作交流制度 計算機網路在快速發展中，面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任，網路運營商更負有重要責任，應對此高度關注，發揮互聯網積極、正面的作用，包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境，同時也需要行業組織、企業和各利益相關方的共同努力。因此，應當大力加強與相關業務往來單位和安全機構的合作與交流，密切配合共同維護網路安全，及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作，拓寬網路安全國際合作渠道，建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀：網路安全技術及應用（第2版）機械工業出版社 賈鐵軍主編 上海優秀教材獎

7. 26.計算機網路安全管理的主要內容有哪些

計算機網路安全管理的主要內容，我認為有以下幾個方面：
1.建立建全計算機網路安全法律法規，單位內部建立健全計算機網路安全使用管理條例規章。
2.完善計算機網路使用、應用規范。不斷提高人員使用計算機安全、信息安全防範意識。
3.嚴防計算機病毒在網路中和計算機中的傳播。規范操作規程，嚴格U盤和存儲硬體的使用，防止病毒從內部傳入。
4.配置好網路防火牆和IP協議，規劃好內網分段及客戶IP地址，綁定MAC， 防止非授權人員隨意上機。
5.建立入侵檢測系統，通過入侵檢測，經常監控網路安全情況，一旦發現入侵，有一套防範措施和應急方案。
6.建全安全檢測系統，對於網路內部人員經常使用的Web、Email、BBS、QQ聊天等軟體有檢測、記錄、跟蹤能力，一旦發現問題，能對應到使用人。
7.定時對網路管理、服務的計算機系統維護和升級。
8.定時對全網各網段掃描，建立IP異常登記、通報制度，發現異常，及時處理。
9.電力安全管理，防止系統因供電不正常而損傷損壞，保障線路暢通。
總之，計算機網路安全管理是一個系統工程，不可能僅靠幾個殺毒、防火牆、檢測軟體和周密的軟、硬體防護，就萬事大吉。要認識到計算機網路是一個人機對話，雙向的管理過程。機器是死的，人是活的，且在不斷發展變化中，所以，一個計算機網路的安全管理，不僅要做到物理硬體的安全，邏輯軟體的安全，還必須有人的配合、遵守和協助。這樣，
才能做到防微杜漸，防範於未然，從而提高管理實效。

8. 怎麼樣才能做好計算機網路信息安全管理工作

在當今的計算機網路時代，信息作為一種重要資產起著至關重要的作用。就目前而言，信息安全問題主要包括信息泄露和信息丟失，因此，對信息資產進行妥善管理和保護非常重要。隨著信息技術的飛速發展，計算機已普遍應用到人們日常工作、生活的每一個領域，同時計算機網路信息安全也受到前所未有的威脅。所謂計算機網路信息安全是指利用網路管理控制和技術措施，保證在一個網路環境里，數據的保密性、完整性及可使用性受到保護。計算機網路網路安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，使數據免於被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。1計算機信息系統存在的安全隱患1．1計算機信息輻射產生的信息泄露計算機及其附屬電子設備在工作時能把寄生電磁信號或諧波輻射出去，產生電磁輻射。這些電磁信號若被接收下來，經過提取處理，就可恢復出原信息，造成信息泄密。利用網路系統的電磁輻射獲取情報，比用其他方法獲取情報更為及時、准確、廣泛、連續且隱蔽。計算機信息輻射泄露，主要有兩種途徑：一是被處理的信息會通過計算機內部產生的電磁波向空中發射，稱為輻射發射；二是這種含有信息的電磁波經電源線、信號線、地線等導體傳送和輻射出去，稱為傳導發射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重，屏幕上顯示的信息，在很遠的地方用相應的設備，不需要復雜的分析技術就可以直接接收下來。1．2計算機存儲介質產生的信息泄露計算機存儲介質存儲的大量的信息，包括各種保密信息，實際上成為一種以信息形式出現的資產。計算機存儲介質在存儲、傳遞信息的過程中，很容易遭受到篡改、偽造、竊娶銷毀等不法行為的威脅。由於計算機存儲介質具有信息存儲量大、復制容易且不留痕跡的特點，泄密的隱患相當大。計算機存儲介質泄密主要有以下幾種方式：一是使用過程中的疏忽和不懂技術，存儲在介質中的秘密信息在聯網交換時被泄露或被竊取，或存儲的秘密信息在進行人工交換時泄密。二是U盤、光碟等外存儲介質很容易被復制。三是計算機出故障時，存有秘密信息的硬碟不經處理或無人監督就帶出修理，或修理時沒有懂技術的人員在場監督，而造成泄密。四是介質失竊，存有秘密信息的硬磁碟等介質被盜就會造成大量的信息外泄，其危害程度將是難以估量的。1．3網路產生的信息泄露由於計算機網路結構中的數據是共享的，主機與用戶之間、用戶與用戶之間通過線路聯絡，就存在許多泄密漏洞。一是計算機聯網後，傳輸線路大多由載波線路和微波線路組成，這就使計算機泄密的渠道和范圍大大增加。網路越大，線路通道分支就越多，輸送信息的區域也越廣，截取信號的條件就越便利，竊密者只要在網路中任意一條分支信道上或某一個節點、終端進行截取，就可以獲得整個網路輸送的信息。二是黑客利用網路安全中存在的問題進行網路攻擊，通過進入聯網的信息系統進行竊密。三是在Internet上利用特洛伊木馬技術，對網路進行控制。1．4管理不善產生的信息泄露或丟失一是無知泄密。由於不知道計算機的電磁波輻射會泄露秘密信息，計算機工作時未採取任何措施，因而給他人提供竊密的機會；或者不知道上Internet時，會造成存在本地機上的數據和文件被黑客竊走。二是違反規章制度泄密。如將一台發生故障的計算機送修前對數據不處理，造成秘密數據被竊；或思想麻痹，疏於管理，造成數據丟失等。三是故意泄密。競爭對手常常採用非法手段籠絡工作人員，竊取信息系統的秘密。四是信息丟失。如未經授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數據，從而使得機密數據被泄露。另外，數據大量集中存儲於介質中，一旦發生火災、水災、被盜之類的事件，就可能使全部數據丟失或者毀損；同時存儲介質對環境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對溫度還有一定的要求，從而增加了數據的脆弱性。2計算機信息安全管理的幾點對策2．1加強信息安全管理（1） 系統訪問設置密碼：要求計算機設置賬戶名和密碼，嚴禁將賬戶名和密碼告訴任何人，除非必要，盡可能使用普通用戶的身份進行操作，減少超級用戶口令泄密的危險性；同時定期更新口令，縮短口令使用的周期，使用盡可能長的口令，增加安全強度；口令錯誤時，應該限制登錄的次數。（2） 日常病毒防護：定期更新防病毒／防木馬軟體；定期檢查並掃描系統，任何文件在未經掃描之前，均不允許打開。（3） 可移動介質管理：最好禁止使用可移動介質，如果需要使用可移動介質，必須討論可能的風險狀況。建立最佳的管理方案，以便減少惡意程序進入網路。（4） 下載限制：在安全策略中應禁止下載任何軟體、文件，如確實需要，應在策略中註明要遞交一份由經理簽字的需求表，並確保在打開之前使用防病毒／防木馬工具來掃描。（5） 加密處理：一些重要的數據必須制定相關的加密程序，並指定相關負責人。（6） 系統備份：制定相關系統備份的操作規程、定期備份的時間以及相關負責人的職責。2．2利用防火牆、防病毒技術進行安全隔離與保護採用防火牆技術是最基本的安全措施，目的是要在內部、外部兩個網路之間建立一個安全隔離帶，通過允許、拒絕或重新定向經過防火牆的數據流，實現對進、出內部網路的服務和訪問的審計和控制。同時，要加強計算機預防病毒技術的研發。計算機病毒預防是指在病毒尚未入侵或剛剛入侵時，就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術的不斷發展，計算機病毒也變得越來越復雜和高級，對計算機網路系統構成極大的威脅。防病毒軟體，從功能上可以分為網路防病毒軟體和單機防病毒軟體兩大類。當然，網路防病毒軟體本身必然需要增加額外的伺服器系統資源消耗，此類軟體對網路性能的影響還是較為明顯的，因此在使用過程中必須慎重選擇。2．3對計算機信息系統進行定期維護對信息系統進行定期維護，主要包括以下幾個方面：（1） 系統應用程序維護。系統的業務處理過程是通過程序的運行而實現的，一旦程序發生問題或者業務發生變化，都必然引起程序的修改和調整，因此系統維護的主要活動是對系統應用程序進行維護。（2） 數據和代碼維護。數據維護需要由專人來負責，主要負責資料庫安全性、完整性以及並發控制，定期生成數據字典文件以及其他數據管理文件，同時負責在硬體故障排除後，資料庫的恢復工作等。當用戶環境變化，原有的代碼已經不能繼續適應新的要求時，必須對代碼進行變更。（3） 文檔維護。在進行應用系統、數據、代碼及其他維護後，要及時根據維護後的變化，對相應文檔進行修改，保持與系統的一致性，為以後的維護工作打好基礎，同時要對所進行的維護內容進行記載，內容主要包括維護工作的內容、情況、時間、執行人員等。（4） 硬體設備維護。硬體設備維護主要包括對網路設備、伺服器、計算機、列印機的日常管理和維護。維護工作也要由專人負責，要定期對各設備進行檢查、保養和查殺病毒工作，同時要設立設備故障登記表和設備檢修登記表，以方便設備維護工作。通過定期檢查，及時解決潛在故障隱患，從而保證各設備的性能都處於最佳狀態。綜上所述，隨著計算機技術的快速發展，現在的網路系統越來越容易遭受攻擊，因此，我們要採用相應的安全對策，制定相應的防範策略來阻止這些攻擊，確保網路信息系統的安全和穩定。

9. 計算機網路與安全管理和信息安全的區別，加分的

計算機網路與安全管理側重的是網路環境的安全管理。網路環境的安全，包括網路硬體、網路組成、網路應用、信息共享、信息管理、物理安全和軟體應用安全，如防火牆、殺毒軟體人證軟體等。信息安全側重的是數據形成、傳輸、應用和存儲的安全。研究計算機數據在應用中的真實性、有效性（時效性）、可靠性、防盜性、防災性（容災性）。