網(wǎng)絡安全管理實踐精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全管理實踐主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全管理實踐范文

關鍵詞：安全事件管理器；網(wǎng)絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)08-10ppp-0c

1 相關背景

隨著網(wǎng)絡應用的發(fā)展，網(wǎng)絡信息安全越來越成為人們關注的焦點，同時網(wǎng)絡安全技術也成為網(wǎng)絡技術研究的熱點領域之一。到目前為止，得到廣泛應用的網(wǎng)絡安全技術主要有防火墻（Firewall），IDS，IPS系統(tǒng)，蜜罐系統(tǒng)等，這些安全技術在網(wǎng)絡安全防護方面發(fā)揮著重要的作用。但是隨著網(wǎng)絡新應用的不斷發(fā)展，這些技術也受到越來越多的挑戰(zhàn)，出現(xiàn)了不少的問題，主要體現(xiàn)在以下三個方面：

(1)眾多異構環(huán)境下的安全設備每天產(chǎn)生大量的安全事件信息，海量的安全事件信息難以分析和處理。

(2)網(wǎng)絡安全應用的發(fā)展，一個組織內(nèi)可能設置的各種安全設備之間無法信息共享，使得安全管理人員不能及時掌網(wǎng)絡的安全態(tài)勢。

(3)組織內(nèi)的各種安全設備都針對某一部分的網(wǎng)絡安全威脅而設置，整個組織內(nèi)各安全設備無法形成一個有效的，整合的安全防護功能。

針對以上問題，安全事件管理器技術作為一種新的網(wǎng)絡安全防護技術被提出來了，與其它的網(wǎng)絡安全防護技術相比，它更強調(diào)對整個組織網(wǎng)絡內(nèi)的整體安全防護，側重于各安全設備之間的信息共享與信息關聯(lián)，從而提供更為強大的，更易于被安全人員使用的網(wǎng)絡安全保護功能。

2 安全事件管理器的概念與架構

2.1 安全事件管理器概念

安全事件管理器的概念主要側重于以下二個方面：

(1)整合性：現(xiàn)階段組織內(nèi)部安裝的多種安全設備隨時產(chǎn)生大量的安全事件信息，安全事件管理器技術注重將這些安全事件信息通過各種方式整合在一起，形成統(tǒng)一的格式，有利于安全管理人員及時分析和掌握網(wǎng)絡安全動態(tài)。同時統(tǒng)一的、格式化的安全事件信息也為專用的，智能化的安全事件信息分析工具提供了很有價值的信息源。

(2)閉環(huán)性：現(xiàn)有的安全防護技術大都是針對安全威脅的某一方面的威脅而采取防護。因此它們只關注某一類安全事件信息，然后作出判斷和動作。隨著網(wǎng)絡入侵和攻擊方式的多樣化，這些技術會出現(xiàn)一些問題，主要有誤報，漏報等。這些問題的主要根源來自于以上技術只側重對某一類安全事件信息分析，不能與其它安全設備產(chǎn)生的信息進行關聯(lián)，從而造成誤判。安全事件管理器從這個角度出發(fā)，通過對組織內(nèi)各安全設備產(chǎn)生的信息進行整合和關聯(lián)，實現(xiàn)對安全防護的閉環(huán)自反饋系統(tǒng)，達到對網(wǎng)絡安全態(tài)勢更準確的分析判斷結果。

從以上二個方面可以看出，安全事件管理器并沒有提供針對某類網(wǎng)絡安全威脅直接的防御和保護，它是通過整合，關聯(lián)來自不同設備的安全事件信息，實現(xiàn)對網(wǎng)絡安全狀況準確的分析和判斷，從而實現(xiàn)對網(wǎng)絡更有效的安全保護。

2.2 安全事件管理器的架構

安全事件管理器的架構主要如下圖所示。

圖1 安全事件事件管理系統(tǒng)結構與設置圖

從圖中可以看出安全事件管理主要由三個部分組成的：安全事件信息的數(shù)據(jù)庫：主要負責安全事件信息的收集、格式化和統(tǒng)一存儲；而安全事件分析服務器主要負責對安全事件信息進行智能化的分析，這部分是安全事件管理系統(tǒng)的核心部分，由它實現(xiàn)對海量安全事件信息的統(tǒng)計和關聯(lián)分析，形成多層次、多角度的閉環(huán)監(jiān)控系統(tǒng)；安全事件管理器的終端部分主要負責圖形界面，用于用戶對安全事件管理器的設置和安全事件警報、查詢平臺。

3 安全事件管理器核心技術

3.1 數(shù)據(jù)抽取與格式化技術

數(shù)據(jù)抽取與格式化技術是安全事件管理器的基礎，只要將來源不同的安全事件信息從不同平臺的設備中抽取出來，并加以格式化成為統(tǒng)一的數(shù)據(jù)格式，才可以實現(xiàn)對安全設備產(chǎn)生的安全事件信息進行整合、分析。而數(shù)據(jù)的抽取與格式化主要由兩方面組成，即數(shù)據(jù)源獲取數(shù)據(jù)，數(shù)據(jù)格式化統(tǒng)一描述。

從數(shù)據(jù)源獲取數(shù)據(jù)主要的途徑是通過對網(wǎng)絡中各安全設備的日志以及設備數(shù)據(jù)庫提供的接口來直接獲取數(shù)據(jù)，而獲取的數(shù)據(jù)都是各安全設備自定義的，所以要對數(shù)據(jù)要采用統(tǒng)一的描述方式進行整理和格式化，目前安全事件管理器中采用的安全事件信息表達格式一般采用的是基于XML語言來描述的，因為XML語言是一種與平臺無關的標記描述語言，采用文本方式，因而通過它可以實現(xiàn)對安全事件信息的統(tǒng)一格式的描述后，跨平臺實現(xiàn)對安全事件信息的共享與交互。

3.2 關聯(lián)分析技術與統(tǒng)計分析技術

關聯(lián)分析技術與統(tǒng)計分析技術是安全事件管理器的功能核心，安全事件管理器強調(diào)是多層次與多角度的對來源不同安全設備的監(jiān)控信息進行分析，因此安全事件管理器的分析功能也由多種技術組成，其中主要的是關聯(lián)分析技術與統(tǒng)計分析技術。

關聯(lián)分析技術主要是根據(jù)攻擊者入侵網(wǎng)絡可能會同時在不同的安全設備上留下記錄信息，安全事件管理器通過分析不同的設備在短時間內(nèi)記錄的信息，在時間上的順序和關聯(lián)可有可能準備地分析出結果。而統(tǒng)計分析技術則是在一段時間內(nèi)對網(wǎng)絡中記錄的安全事件信息按屬性進行分類統(tǒng)計，當某類事件在一段時間內(nèi)發(fā)生頻率異常，則認為網(wǎng)絡可能面臨著安全風險危險，這是一種基于統(tǒng)計知識的分析技術。與關聯(lián)分析技術不同的是，這種技術可以發(fā)現(xiàn)不為人知的安全攻擊方式，而關聯(lián)分析技術則是必須要事先確定關聯(lián)規(guī)則，也就是了解入侵攻擊的方式才可以實現(xiàn)準確的發(fā)現(xiàn)和分析效果。

4 安全事件管理器未來的發(fā)展趨勢

目前安全事件管理器的開發(fā)已經(jīng)在軟件產(chǎn)業(yè)，特別是信息安全產(chǎn)業(yè)中成為了熱點，并形成一定的市場。國內(nèi)外主要的一些在信息安全產(chǎn)業(yè)有影響的大公司如： IBM和思科公司都有相應的產(chǎn)品推出，在國內(nèi)比較有影響是XFOCUS的OPENSTF系統(tǒng)。

從總體上看，隨著網(wǎng)絡入侵手段的復雜化以及網(wǎng)絡安全設備的多樣化，造成目前網(wǎng)絡防護中的木桶現(xiàn)象，即網(wǎng)絡安全很難形成全方面的、有效的整體防護，其中任何一個設備的失誤都可能會造成整個防護系統(tǒng)被突破。

從技術發(fā)展來看，信息的共享是網(wǎng)絡安全防護發(fā)展的必然趨勢，網(wǎng)絡安全事件管理器是采用安全事件信息共享的方式，將整個網(wǎng)絡的安全事件信息集中起來，進行分析，達到融合現(xiàn)有的各種安全防護技術，以及未來防護技術兼容的優(yōu)勢，從而達到更準備和有效的分析與判斷效果。因此有理由相信，隨著安全事件管理器技術的進一步發(fā)展，尤其是安全事件信息分析技術的發(fā)展，安全事件管理器系統(tǒng)必然在未來的信息安全領域中占有重要的地位。

參考文獻：

第2篇：網(wǎng)絡安全管理實踐范文

一、我院審理涉及網(wǎng)絡知識產(chǎn)權案件的基本情況

截止2001年4月，我院已受理涉及網(wǎng)絡方面的知識產(chǎn)權案件46件。其中1998年受理1件，1999年受理7件，2000年受理16件，今年截止到4月底已受理22件。從這些案件涉及的法律關系類型看，其中著作權案件33件，占71.7%；商標權案件9件，占19.6%；不正當競爭案件4件，占8.7%.

我院受理的涉及網(wǎng)絡知識產(chǎn)權案件表現(xiàn)出以下幾個特點：

1、受理案件數(shù)量迅速增加。幾年來，我院受理涉及網(wǎng)絡方面的知識產(chǎn)權案件一直呈上升趨勢。據(jù)市高級人民法院今年四月份的統(tǒng)計，幾年來，我市各級法院共受理涉及網(wǎng)絡的知識產(chǎn)權案件（包括域名糾紛）120 件，而我院受理的案件即為46件，占到全市法院受理的涉及網(wǎng)絡知識產(chǎn)權案件總數(shù)的38％。

2、所受理的案件涉及問題類型多。從案件類型看，我院受理的涉及網(wǎng)絡知識產(chǎn)權案件涉及到著作權、商標權、反不正當競爭等法律關系。從引發(fā)糾紛的行為方式和內(nèi)容看，其中又包括了域名注冊問題、將音樂作品和文字作品數(shù)字化后上載引發(fā)的著作權保護問題、網(wǎng)上鏈接引起的著作權保護問題、網(wǎng)站經(jīng)營者之間的競爭問題等。

3、處理糾紛時遇到的法律問題多。由于現(xiàn)有知識產(chǎn)權保護法律是在互聯(lián)網(wǎng)廣泛發(fā)展前制定的，在處理涉及網(wǎng)絡知識產(chǎn)權案件時應如何適用法律也遇到了一些新的問題，如處理涉及網(wǎng)絡知識產(chǎn)權案件時往往要涉及到權利主體的權利在網(wǎng)絡環(huán)境下的體現(xiàn)形式及如何保護問題、確定網(wǎng)站經(jīng)營者（包括網(wǎng)絡設備服務提供者和網(wǎng)絡內(nèi)容服務提供者）的權利義務界限問題、審理案件中的證據(jù)形式和認定標準問題等。

二、關于審理涉及網(wǎng)絡知識產(chǎn)權案件中的幾個問題

（一）關于處理域名糾紛中的幾個問題

截止目前，我院已受理涉及域名注冊方面的糾紛13 件。這些案件的特點表現(xiàn)為原告大多為國外著名跨國企業(yè)；這些企業(yè)均在包括中國在內(nèi)的全球許多國家為其商品或服務注冊了商標；其訴訟請求均為根據(jù)該企業(yè)的經(jīng)營需要，要求獲得已被他人在CNNIC注冊的三級域名。如2000年6月我院審結的英特艾基系統(tǒng)有限公司訴北京國網(wǎng)信息有限責任公司不正當競爭、商標侵權糾紛案，即是一例比較典型的域名注冊糾紛案件。該案一審判決后，曾在社會上引起了廣泛的反響。原告英特艾基公司（系荷蘭法人）在世界上29個國家和地區(qū)擁有以“IKEA”命名的大型專賣店150余家，主要經(jīng)營家具及家居用品。1983年，該公司經(jīng)中國國家工商行政管理局商標局核準，在中國注冊了 “IKEA”、“IKEA及圖形組合”商標和中文“宜家”的商標。該公司已在美國、英國、加拿大、法國、香港等90個國家和地區(qū)的多種商品和服務項目上注冊了“IKEA”和“IKEA及圖形組合”商標。當原告準備在中國注冊以自己擁有的注冊商標“IKEA”為標志的域名時，發(fā)現(xiàn)被告已在先注冊了域名“ikea.com.cn”。 原告認為被告搶注的域名構成對本公司已使用多年且極具獨創(chuàng)性的注冊商標的公然仿冒，且在搶注“IKEA”域名后，長期空置未加以使用，其行為違反了《保護工業(yè)產(chǎn)權巴黎公約》的原則，亦與《中華人民共和國民法通則》第四條所規(guī)定的誠實信用原則相沖突，應屬不正當競爭行為，故請求判令被告立即停止使用和注銷“ikea.com.cn”域名。被告則辯稱本公司注冊的域名，系經(jīng)中國政府授權的中國互聯(lián)網(wǎng)絡信息中心（CNNIC）依法審查注冊，應當受到法律保護，所注冊的域名具有特定含義，并不違反法律的規(guī)定。我院審理后認為，原告是“IKEA”的商標權人，“IKEA”商標在中國及其他許多國家早已注冊，且使用從未間斷；長期以來由原告提供的以“IKEA”為標識的商品及服務遍及世界29個國家和地區(qū)，其巨大的年營業(yè)額，表明其屬于世界上最大的家具零售公司之一；該公司長年投入巨資進行不斷的宣傳和推廣，其商品及服務具有高品質(zhì)，該商標在世界各國的消費者中已享有較高的知名度及良好的信譽。在中國，“IKEA”商標因大力宣傳和推廣其獨特的經(jīng)營方式及良好的服務而為相關行業(yè)及消費群體所知悉。因此，應認定“IKEA”商標為馳名商標。被告將原告的“IKEA”馳名商標作為域名使用，易誤導廣大消費者認為該域名的注冊人也是“IKEA”馳名商標的所有人或者與該馳名商標權人有著某種合作關系，進而誤認為登錄該域名下的網(wǎng)頁便可以查詢到與“IKEA”商標相關商品的信息，從而提高了被告網(wǎng)站的訪問率。被告上述使用方式客觀上利用了附著于該馳名商標上的良好商譽，并且由于因特網(wǎng)上域名使用的唯一性，也使得該馳名商標的所有人在因特網(wǎng)上行使該馳名商標權受到妨礙，故應認定被告的上述行為不僅對該馳名商標權人的商標專用權造成了侵害，也構成了不正當競爭。其行為不僅違反了《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》的有關規(guī)定，還有?！侗Ｗo工業(yè)產(chǎn)權巴黎公約》的精神和中國反不正當競爭法的基本原則，侵害了原告作為馳名商標權人的合法權益，我院依據(jù)反不正當競爭法第二條第一款之規(guī)定，判決被告注冊的“ikea.com.cn”域名無效，并責令被告立即停止使用并撤銷該域名。

在審理域名注冊糾紛案件中，我們遇到的主要問題是：

1、關于確定域名糾紛案件的性質(zhì)及處理程序問題

在我院受理的域名糾紛案件中，原告大多根據(jù)商標法或反不正當競爭法，主張被告注冊（或稱搶注）域名的行為侵害了原告基于已經(jīng)享有的商標權而應當獲得的注冊域名權利，并根據(jù)民事訴訟法的規(guī)定提起民事訴訟。被告則往往提出根據(jù)目前中國有關域名注冊程序規(guī)定和主管機構的性質(zhì)，主張域名注冊是根據(jù)政府行政主管機關授權進行的一種行政行為，處理域名糾紛應當根據(jù)行政訴訟法的規(guī)定，按照行政訴訟程序解決，而不應通過民事訴訟程序解決。

從技術角度看，域名只是計算機在互聯(lián)網(wǎng)上的字符化地址，其功能在于引導網(wǎng)絡用戶進入某一網(wǎng)站或網(wǎng)頁，其實質(zhì)上與人們已經(jīng)熟悉的電話號碼具有相同的功能。從法律角度看，目前對于域名的法律性質(zhì)應如何判斷，還存在較大爭議。有觀點認為域名屬于無形資產(chǎn)；有觀點認為域名屬于商標類的知識產(chǎn)權或者說是傳統(tǒng)意義的商標權在網(wǎng)絡上的自然延伸；有的認為域名是一種標志權、名稱權；還有的以域名具有物權的某些法律特征為由將它視為一種“準物權”；也有人認為域名是一種廣泛意義上的知識產(chǎn)權，但與傳統(tǒng)的知識產(chǎn)權既有聯(lián)系又有區(qū)別。我們認為。至少到目前為止，域名還不能夠成為獨立的知識產(chǎn)權法保護的權利客體，理由是：首先，知識產(chǎn)權作為一種絕對權，應當具有法律規(guī)定性。在法律未作明確規(guī)定的情況下，不應將某種盡管是客觀存在的現(xiàn)象通過司法程序上升為視為“知識產(chǎn)權”；其次，世界知識產(chǎn)權組織目前也無意在全球創(chuàng)設新的知識產(chǎn)權權利；再次，包括中國在內(nèi)，域名只是由非官方機構注冊和管理的字符化IP地址，承認私營機構具有創(chuàng)設知識產(chǎn)權的權力與能力將會導致法律制度的混亂。但是我們也必須承認域名注冊后的商業(yè)化使用，使得一部分域名確實獲得了與傳統(tǒng)商業(yè)標識相同的標識效果，且能夠為域名注冊人帶來商業(yè)利益和經(jīng)營的便利，因此，根據(jù)權利人已經(jīng)享有的在先民事權利狀況，承認權利人有權依據(jù)現(xiàn)存民事權利主張獲得在域名注冊權益，還是有其合法性和現(xiàn)實必要的。

關于處理域名糾紛的程序問題，根據(jù)《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》有關的規(guī)定，在我國域名注冊手續(xù)是由CNNIC主管，而CNNIC又是國務院信息化工作領導小組辦公室授權和領導下的日常辦事機構，但根據(jù)該管理辦法的規(guī)定，各級域名管理單位并不負責向國家工商行政管理部門及商標管理部門查詢用戶域名是否與注冊商標或者企業(yè)名稱相沖突，是否侵害了第三方的權益。任何因這類沖突引起的糾紛，由申請人自己負責處理并承擔法律責任。由此看出，目前我國尚不存在處理域名爭議的法定專門機構和程序規(guī)定（最近正在討論的《中國互聯(lián)網(wǎng)絡域名爭議解決辦法》尚沒有出臺）。而法院受理的域名爭議糾紛中，當事人一般均依據(jù)商標法或反不正當競爭法根據(jù)已有的民事權利主張權利，因此對于域名爭議，按照民事訴訟法的程序解決成為目前當事人唯一能夠選擇的解決糾紛途徑。

2、關于法院是否有權直接認定馳名商標問題

目前發(fā)生的域名糾紛往往源于一方注冊的域名與另一方注冊的相關文字商標相同或近似而引發(fā)，我國現(xiàn)行商標法只規(guī)定對注冊商標予以保護，沒有對未注冊商標、商號及馳名商標的保護規(guī)定。在司法實踐中，我們判斷被告注冊域名的行為是否對原告權利構成侵害，主要標準是看被告域名注冊行為是否構成惡意注冊，判斷標準是：（1）注冊的域名與權利人享有的標識是否相同或足以導致誤認地相似；（2）域名持有者是否為營利目的，以故意混淆域名與權利人商標、商號的方式引誘網(wǎng)絡用戶進入其網(wǎng)頁或其他在線服務；或者專為阻止他人將商標、商號用于域名而注冊；或者為損害他人的商譽而注冊域名等（參見北京市高級人民法院關于審理因域名注冊、使用而引起的知識產(chǎn)權民事糾紛案件的若干指導意見）。

在司法實踐中，原告經(jīng)常以自己所有的商標為馳名商標，根據(jù)《保護工業(yè)產(chǎn)權巴黎公約》中對馳名商標的有關規(guī)定，主張籍此獲得相關域名。根據(jù)目前我國商標行政主管機關制定的有關規(guī)定，對馳名商標的認定程序和標準及保護工作均由商標局承擔，這就帶來以下的問題：

第一、關于人民法院是否有權直接認定馳名商標的問題。對此問題存在不同意見，一種觀點認為：法院有權在個案審理中依照有關規(guī)定直接認定馳名商標。因為馳名商標本身并不是一種獨立的商標，某種商標是否達到馳名的程度，屬于對一種事實的認定問題，法院完全有權對涉案事實進行認定，這也是許多國家司法審判中處理這類問題時的通常做法。關于馳名商標認定標準，可參考商標局制定的有關標準。另一種觀點則認為法院無權直接認定馳名商標。理由是： （1）在中國，國家工商局商標局只有一個，確權主體的唯一性可以保證標準的一致性；然而如果由法院在個案中認定，則形成確認主體多元化，這樣很難保證標準的統(tǒng)一性，因為不同法院對于同一商標是否馳名可能做出不同的認定，這樣不利于司法權威的樹立。（2）法院無權直接認定馳名商標并不是對司法最終裁決原則的否定。法院也可以對國家工商局商標局認定馳名商標的行為進行司法審查。我們主張法院有權在審理案件中對當事人主張的商標是否屬于馳名作為案件事實對待，直接對其作出判斷。但我們也認為確認馳名商標的權利至少應當集中于中級以上的法院，減少確認主體的數(shù)量，以盡量保證掌握確認標準的統(tǒng)一。

第二、關于認定馳名商標的標準問題。對此問題也有不同的認識：一種觀點認為可以被認定是馳名的外國商標，首先必須是在我國享有較高的知名度，同時在世界也應享有較高的知名度。而這里所說的知名度不是要求每一個人都知道，只是要求在相關的領域或行業(yè)以及與這一領域或行業(yè)相關的人群中享有知名度；第二種觀點認為由于當事人的爭議發(fā)生在中國，爭議商標在中國是否馳名應由我國主管機構認定，所以只要確認該商標在中國境內(nèi)是否具有享有較高的知名度即可，而不必考慮在境外的情況，否則我國的一些馳名商標就很難得到充分保護。還有觀點認為既然是馳名商標，其知名度就不能僅限定在相關領域或行業(yè)，應該是在較廣泛的人群中享有知名度。我們認為，對于馳名商標的馳名范圍，參照國家工商局在《馳名商標認定和管理暫行規(guī)定》中提出的判斷標準比較可行，即應當根據(jù)該商標在國、內(nèi)外的注冊使用情況，經(jīng)過綜合分析作出判斷。

3、關于適用法律問題

由于我國目前的法律中沒有關于域名問題的規(guī)范性規(guī)定，因此不同法院在處理域名糾紛適用法律方面還存有不同。有的法院處理域名注冊糾紛適用的是商標法第三十八條第（四）項規(guī)定，我院則適用商標法及反不正當競爭法的立法精神。

對于這個問題，目前也是存在爭議的。我們認為商標法第三十八條第（四）項的侵權行為內(nèi)容在商標法實施細則第四十一條中已經(jīng)得到明確的列舉性解釋，在處理域名糾紛的案件中適用該條規(guī)定顯然不妥。在目前沒有具體明確的法律規(guī)范可以適用時，可以考慮適用民法通則的基本原則和商標法、反不正當競爭法的原則條款。

（二）關于處理鏈接引發(fā)的侵權糾紛問題

目前得到廣泛應用的超文本鏈接技術已經(jīng)能夠使互聯(lián)網(wǎng)上的信息天衣無縫地結為一體。借助鏈接，網(wǎng)絡用戶可以自由“跳躍”地訪問儲存在不同服務器中的信息，隨之，由于鏈接引發(fā)的侵權糾紛也不斷在網(wǎng)絡知識產(chǎn)權案件中反映出來。如我院受理的北京金融城網(wǎng)絡有限公司訴成都財智軟件有限公司不正當競爭案，就涉及到網(wǎng)站之間未經(jīng)許可進行深層鏈接是否構成侵權問題。該案爭議的問題是被告未經(jīng)原告同意，將原告開發(fā)的一種外幣交易走勢圖鏈接于自己的網(wǎng)頁中，且沒有標明出處，其行為是否構成不正當競爭。我院認為，在當今的互聯(lián)網(wǎng)上，網(wǎng)站之間相互設置鏈接是普遍存在的一種經(jīng)營方式，雖然目前對于網(wǎng)站之間相互設立鏈接問題尚沒有具體的法律規(guī)范，但普遍認同的觀點是如果未經(jīng)雙方協(xié)商或得到許可，擅自對他人網(wǎng)站制作、的信息實施鏈接是違反行業(yè)規(guī)則，并被普遍反對的。由于互聯(lián)網(wǎng)經(jīng)濟本身具有的特殊性，一個網(wǎng)站所吸引的訪問者越多，給其帶來的相關經(jīng)濟利益就越大，所以經(jīng)營者均努力通過制作精彩、獨特的網(wǎng)頁內(nèi)容以吸引訪問者的注意力，并使訪問者記住這些內(nèi)容的網(wǎng)站。而這些獨特的內(nèi)容一旦被他人直接鏈接，訪問者通過設鏈網(wǎng)站看到的內(nèi)容已不能準確反映出制作者的身份，從而導致訪問者誤認，而這種誤認的必然結果將是設鏈網(wǎng)站訪問者增加而真正的內(nèi)容制作網(wǎng)頁訪問者減少，最終使被鏈網(wǎng)站的經(jīng)濟利益受到損害。因此我院根據(jù)反不正當競爭法的有關規(guī)定，判決被告未經(jīng)許可，不得在所開辦的網(wǎng)站上對原告的“外匯幣種走勢圖”建立鏈接；并賠償原告經(jīng)濟損失。

對于博庫股份有限公司訴北京訊能網(wǎng)絡有限公司、湯姆有限公司侵害作品專有使用權案和劉京勝訴搜狐愛特信信息技術（北京）有限公司侵犯著作權糾紛案等涉及鏈接糾紛的處理，則更清楚地體現(xiàn)了我們對鏈接是否構成侵權問題的觀點。在博庫公司訴訊能公司和湯姆公司案中，被告網(wǎng)站與其他網(wǎng)站上登載的原告享有專有使用權的作品網(wǎng)頁建立了鏈接，原告起訴請求判令被告的行為構成侵權，雙方爭議的主要焦點在于如果被鏈接的網(wǎng)頁內(nèi)容被認定屬于侵權時，設置鏈接者是否也應當承擔法律責任。我院在處理此案時提出了以下觀點，即根據(jù)互聯(lián)網(wǎng)的特點及網(wǎng)絡環(huán)境下存在的傳播方式，如果要求設鏈網(wǎng)站在設置鏈接時必須承擔類似出版者在出版作品時所應當承擔的主動審查義務，將會使網(wǎng)絡服務提供者負擔過重的義務，這對于促進互聯(lián)網(wǎng)業(yè)發(fā)展是不利的。鏈接的功能在于引導訪問者的瀏覽器去訪問被鏈接的內(nèi)容所在網(wǎng)頁內(nèi)容，設置鏈接只是給訪問者提供了一種獲取網(wǎng)上內(nèi)容的便捷手段。在網(wǎng)站間設置鏈接的情況下，被鏈接的內(nèi)容并不是由設鏈者“復制”上載于網(wǎng)絡并存儲于自己的服務器內(nèi)，鏈接行為也不同于主動傳播，網(wǎng)絡上的訪問者雖然可以通過設鏈網(wǎng)站看到在網(wǎng)上傳播的內(nèi)容，但事實上實施傳播的行為人并不是設鏈者，而應是登載被鏈接內(nèi)容的網(wǎng)站本身，設鏈網(wǎng)站至多起到的只是幫助傳播的作用。另一方面，雖然設置鏈接行為只是為訪問者提供一種瀏覽手段，其本身并不同于主動傳播。但通過鏈接，網(wǎng)上內(nèi)容能夠被更廣泛的傳播，而且網(wǎng)站設置鏈接畢竟也是出于經(jīng)營和獲利的需要考慮，雖然現(xiàn)行法律中對通過鏈接在互聯(lián)網(wǎng)上傳播作品沒有具體規(guī)定，但根據(jù)著作權法規(guī)定的權利保護原則，從維護社會公共利益及合理平衡作品權利人與網(wǎng)絡服務提供者的利益出發(fā)，要求網(wǎng)絡服務提供者在設置鏈接時履行必要的注意義務，特別是在得知被鏈接的內(nèi)容存在侵權時應履行及時停止鏈接的義務，是十分必要的。按照這一原則，除設置鏈接的網(wǎng)絡服務提供者明知被鏈接的作品屬于侵權作品而仍然通過鏈接的方式加以傳播，或在得到權利人提出的警告后拒不積極采取措施加以控制外，不應苛求設置鏈接的網(wǎng)絡服務提供者承擔侵權責任?；谝陨险J識，我院判決駁回博庫股份有限公司的訴訟請求。而在處理劉京勝訴搜狐愛特信信息技術（北京）有限公司侵犯著作權糾紛案中，我院認為由于通過被告網(wǎng)站提供的搜索引擎可以看到原告主張權利的作品，故被告在原告提出權利要求后，應當及時停止鏈接。被告雖難以對其網(wǎng)站鏈接的信息內(nèi)容加以控制，但完全有技術能力控制其網(wǎng)站與其他網(wǎng)站或網(wǎng)頁的鏈接。在原告人提出其鏈接的網(wǎng)頁上有未經(jīng)權利人許可上載的作品的指控時，被告有責任及時地采取技術措施，停止鏈接，抑止侵權。但被告在得知原告的權利被侵害后，仍未積極的采取措施，致使侵權狀態(tài)得以延續(xù)，被告應對其過錯承擔相應的法律責任。

從以上處理結果可以看出，在處理鏈接引發(fā)的侵權糾紛時，我們采取的處理原則是，既要考慮通常情況下侵權行為方式和表現(xiàn)形式，又要考慮網(wǎng)絡條件下鏈接的特點及當事人行為時的主觀狀態(tài)，根據(jù)過錯原則，以保護權利為主導，合理平衡權利人和網(wǎng)絡服務提供商雙方的權利義務。據(jù)了解，目前世界上發(fā)達國家也主張采用過錯責任原則來解決此類問題。由于我國民法通則和知識產(chǎn)權法的一般侵權歸責原則就是過錯責任原則，所以在確定某種行為是否構成侵權時，考慮行為人的主觀狀態(tài)有更充分的法律依據(jù)。

（三）關于審理涉及網(wǎng)絡知識產(chǎn)權案件中的證據(jù)問題

隨著涉及網(wǎng)絡知識產(chǎn)權案件的增加，也給我們帶來一些訴訟程序上的新問題，最突出的一點就是由于數(shù)字技術與信息處理技術的結合，使得網(wǎng)上的電子文件帶有極大的不穩(wěn)定和易變性特點，由于修改電子文件及有關網(wǎng)上信息已經(jīng)變得輕而易舉，給判定證據(jù)的真實性和認定案件事實帶來了一定的困難。目前當事人在進行涉及網(wǎng)絡的知識產(chǎn)權訴訟中，向法院提交的證據(jù)大多是經(jīng)過公證下載的網(wǎng)頁內(nèi)容，但這些證據(jù)材料證明的往往只是下載時網(wǎng)上的客觀內(nèi)容，而當一方主張在此之前網(wǎng)上內(nèi)容與此不同時，即出現(xiàn)了應當如何證明的問題。

我們審理案件中已經(jīng)遇到的問題包括：如何證明網(wǎng)上作品的作者真實身份、作品完成時間和上載時間、是否經(jīng)過修改等問題等。由于現(xiàn)在只需通過簡單操作，就可以修改、刪除網(wǎng)上的內(nèi)容，而且這種修改和刪除可以不留痕跡，在訴訟中，當雙方當事人提交的證據(jù)材料相互矛盾時，如何證明網(wǎng)上文件的真實性就顯得非常重要，但也是非常困難的，特別是對用計算機制作，又使用筆名的作品，判斷作者的身份和登載時間時經(jīng)常遇到困難。對此問題，一種觀點認為由于網(wǎng)上文件存在不確定性，所以在雙方提交的電子文件形式證據(jù)相互矛盾時，均不予認定。另一種觀點認為，根據(jù)民事訴訟法規(guī)定的誰主張誰舉證原則，提出主張的一方當事人應當承擔舉證責任，其舉證后（包括提交電子文件形式的證據(jù)材料），如果對方表示否定或懷疑其證據(jù)的真實性時，應當提出充分的反駁證據(jù)，如果其不能提出反駁證據(jù)，對其主張不予支持。我們認為，盡管網(wǎng)絡條件下在證據(jù)方面帶來了一些新的問題，但對網(wǎng)上的內(nèi)容采取“懷疑一切”的態(tài)度是不可取的。認定電子文件形式的證據(jù)仍然應當堅持民事訴訟法規(guī)定的原則。

（四）關于能否對網(wǎng)頁給予版權保護問題

在處理涉及網(wǎng)絡的案件中，我們已經(jīng)遇到當事人請求對自己網(wǎng)站的網(wǎng)頁給予版權保護的問題，這是一個值得研究的新問題。

第3篇：網(wǎng)絡安全管理實踐范文

關鍵詞：3G；課程教學

中圖分類號：TN91-4 文獻標識碼：A文章編號：1007-9599 (2011) 07-0000-01

The Teaching Reform and Practice of "Network Security Implementation and Management" under 3G Communications Challenge

Tang Haiying1,Zhang Geng1,Wang Tichun2

(1.The Computer and Electronic Engineering Department of Chongqing Technology and Business Institute,Chongqing400052,China;2.Chongqing Medical University Graduate Dpartment,Chongqing400052,China)

Abstract:Through the 3G communication network security under analysis,according to research results to design"Network Security Implementation and Management"courses teaching content,teaching implementation plan and proved the superiority and necessity of such reform by practice.

Keywords:3G;Course Teaching

一、3G通信技術的發(fā)展和高職學生教學改革的挑戰(zhàn)

目前3G發(fā)展迅猛，不僅能夠提供面向個人的3G可視電話、手機視頻等，還可以提供面向家庭應用的寬帶上網(wǎng)等服務。3G技術不僅給通信企業(yè)帶來機會，而且給高職學生的就業(yè)帶來了難得的機遇。高職教育在人才培養(yǎng)目標上更加強調(diào)實際動手操作能力與時俱進。所以3G通信挑戰(zhàn)下的高職課程教學改革是迫在眉睫需要解決的問題[1]。

二、傳統(tǒng)的《網(wǎng)絡安全的實現(xiàn)和管理》課程教學存在的問題

（一）傳統(tǒng)的課程體系沒有密切結合市場和技術的革命性改變。3G通信的普及面臨更大的信息安全問題。而傳統(tǒng)的高職《網(wǎng)絡安全的實現(xiàn)和管理》課程體系仍沿用傳統(tǒng)的網(wǎng)絡安全防御體系教學，與市場發(fā)展和技術更新沒有密切結合。學生學習后對最新通信系統(tǒng)中網(wǎng)絡安全沒有較系統(tǒng)的認識，對新設備、新工藝沒有動手能力，與用人單位的要求有較大差距。

（二）傳統(tǒng)的教學模式不能讓學生在素質(zhì)和能力方面滿足企業(yè)要求。傳統(tǒng)課程體系是沿襲的先理論后實踐，忽視了課程相關知識與技能在工作中的具體應用。教學模式依舊采用傳統(tǒng)的理論應試教育和實驗模塊式教育，學生掌握知識不扎實，老師不能得到及時的反饋。完成實驗的過程中，學生不能將實驗內(nèi)容與實際工作中可能遇到的問題相結合起來，積極性較差。

三、基于3G通信的《網(wǎng)絡安全的實現(xiàn)和管理》課程教學改革

（一）課程教學改革探討。我們通過市場調(diào)研，專業(yè)專家論證，專業(yè)教學委員會討論等多種方式，在實際教學過程中探索出一條較為可行的課程教學體系[2]，在對相關崗位能力要求調(diào)研的基礎上，把“以市場發(fā)展為導向，以技術更新為牽引，以基本素質(zhì)為重點，強化學生綜合能力”作為課程改革目標和內(nèi)容。針對網(wǎng)絡安全課程知識內(nèi)容更新快、涉及知識面廣、設備操作繁雜的特點，本文就其課程體系、教學模式與教學方法這幾個方面的教學改革進行了探討。

（二）《網(wǎng)絡安全的實現(xiàn)和管理》課程教學改革方案。1.通過教師教來完成理論知識的傳授。2.貫徹基于工作過程的教學方法，將實際的工作過程拆分為教學情景，通過虛擬網(wǎng)絡安全系統(tǒng)對各種網(wǎng)絡攻擊和防御進行模擬操作，達到對教學內(nèi)容的理解。3.任務驅(qū)動式教學法與實踐項目相結合，使學生在知識結構、動手能力、綜合素質(zhì)等方面得到全面的發(fā)展。具體實施方案如下：通過2個學期的教學改革實踐，在按要求完成教學內(nèi)容的同時更大程度地培養(yǎng)學生的動手能力與團隊合作能力。將整個課程設計為三個小的教學項目與一個綜合性集中實踐項目。通過這樣的內(nèi)容設計，將網(wǎng)絡安全技術的相關知識點分解到三個教學項目中，在課程最后要求學生綜合使用網(wǎng)絡安全技術所有相關技術，綜合性設計一個校園安全系統(tǒng)，系統(tǒng)圖如圖1

具體教學與實踐項目的內(nèi)容如下：

項目一：配置防火墻。項目二：配置入侵檢測系統(tǒng)。項目三：配置安全網(wǎng)關。

綜合實踐項目設計如下：

目的：綜合使用網(wǎng)絡安全工具，對網(wǎng)絡攻擊與反攻擊，設計一個校園安全系統(tǒng)

能力要求：

（1）掌握常見操作系統(tǒng)的安全設置及出現(xiàn)問題的解決；

（2）掌握常用防火墻技術；掌握攻擊與反攻擊；（3）掌握網(wǎng)絡中常見的病毒及其處理辦法；（4）會用各種加密工具；（5）掌握黑客常用的各種攻擊方法，會用各種防范工具。

4.拓寬教學領域，創(chuàng)造良好的實習與就業(yè)環(huán)境。本次課程改革特色：解決了傳統(tǒng)的教學分段教學模式中所存在的理論知識與實際操作技能在知識上不連貫，難于因材施教的問題；另一方面通過現(xiàn)代教育手段和方法如3G網(wǎng)絡，調(diào)動了學生的主觀能動性，培養(yǎng)了學生分析解決問題的綜合能力。

四、應用推廣實踐證明

我們通過在學院計算機與電子工程系、傳媒藝術學院、開放學院的2009~2010級學生中進行的《網(wǎng)絡安全的實現(xiàn)和管理》課程教學改革，實踐表明這些改革更新了網(wǎng)絡安全技術的教學內(nèi)容，培養(yǎng)了學生的崗位技術應用能力和實際動手能力。

參考文獻：

[1]唐海英,王體春.網(wǎng)絡安全技術"教學做一體化”教學模式探析[J].計算機光盤軟件與應用,2010,12

第4篇：網(wǎng)絡安全管理實踐范文

關鍵詞：計算機；網(wǎng)絡安全；操作系統(tǒng)；病毒

一、目前計算機網(wǎng)絡安全存在的問題

1.操作系統(tǒng)存在的隱患不容忽視

不同的操作系統(tǒng)都不是盡善盡美的，每一個操作系統(tǒng)都有其自身的不足之處，都存在著這樣或者那樣的缺陷與漏洞，尤其是操作系統(tǒng)的開放性帶來的問題是非常突出的。操作系統(tǒng)本身是支持網(wǎng)絡中的文件進行有效傳輸?shù)?，在安裝程序或者是設計程序的過程中，造成網(wǎng)絡系統(tǒng)崩潰的現(xiàn)象時有發(fā)生，分析其中的原因主要是由于在安裝程序與設計程序時出現(xiàn)的大意或者疏忽而造成的結果，通過以上分析，我們不難發(fā)現(xiàn)由于操作系統(tǒng)而造成的問題是比較多的。

2.計算機病毒入侵的問題較為突出

從目前情況來看，計算機病毒的入侵是計算機網(wǎng)絡安全經(jīng)常要面臨的問題，并且這種問題所造成的后果也是相當嚴重的。計算機病毒有其自身的特點，其中病毒的隱蔽性是非常強的，不僅具有隱蔽性，還具有相當?shù)臐摲?，由此而造成的破壞性更是非常嚴重。從計算機病毒的種類來看，計算機病毒的種類是非常豐富的，其傳播的速度也是非常快的，一旦在快速傳播中計算機感染了某種計算機病毒，要想消除這種計算機病毒的感染是相當麻煩的，尤其是一些新興的計算機病毒，通過網(wǎng)絡快速的傳播，其破壞力是非常大的，它給計算機網(wǎng)絡安全帶來了相當大的挑戰(zhàn)。

3.計算機網(wǎng)絡安全管理方面存在的缺欠

從目前的情況來看，我國的計算機網(wǎng)絡安全管理還沒有形成一個相對完善的管理體系，這也是計算機網(wǎng)絡安全面臨的一個非常棘手的問題。從我國計算機網(wǎng)絡安全的管理現(xiàn)狀來看，計算機網(wǎng)絡管理方面存在一些缺欠，其中較為突出的就是管理的全責不清，在具體的計算機網(wǎng)絡安全的管理實踐中，責任的模糊和缺乏責任的細化，一直是影響計算機網(wǎng)絡安全管理效率的一項重要因素，這種狀況的持續(xù)造成了一些權限的混淆，嚴重破壞了計算機網(wǎng)絡安全管理的秩序，致使管理的混亂問題較為突出，這對于計算機網(wǎng)絡安全管理的有效實施是非常不利的。

二、計算機網(wǎng)絡安全的防范措施分析

1.增強操作系統(tǒng)的安全性

根據(jù)網(wǎng)絡的開放性特點，我們要高度重視操作系統(tǒng)在目前課程中存在的安全隱患，并且針對目前已經(jīng)出現(xiàn)的操作系統(tǒng)的安全問題或者未來可能出現(xiàn)的操作系統(tǒng)的安全問題，對系統(tǒng)的體系結構進行有針對性的深入研究，提出一些與安全標準相適應的體系結構，增強操作系統(tǒng)的安全性。除此之外，建立安全模型、開發(fā)自己的操作系統(tǒng)也是增強系統(tǒng)安全性的重要措施。

2.加強計算機病毒的防范工作

計算機病毒防范工作的有效開展要以預防為主，要安裝配置，設置恰當?shù)姆啦《拒浖?，這些軟件不僅可以自動升級，還可以自動提示出現(xiàn)的問題，還能夠自動防范病毒的入侵。除了防范之外，搞好病毒的查殺也是一項重要的病毒防范措施，如安裝殺毒軟件、請教專家?guī)椭榷际欠浅：玫牟《痉婪洞胧?/p>

3.加強計算機網(wǎng)絡安全管理體系建設

第5篇：網(wǎng)絡安全管理實踐范文

【關鍵詞】校園網(wǎng)絡；網(wǎng)絡安全；信息安全；防范體系

【中圖分類號】G40-057　【文獻標識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術的快速發(fā)展和高校網(wǎng)絡基礎設施的不斷完善，資源整合、應用系統(tǒng)和校園信息化平臺建設已經(jīng)成為校園信息化的主要任務。在新的網(wǎng)絡信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用；三網(wǎng)融合、云服務及“智慧校園”等服務新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴大，復雜性和異構性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動態(tài)網(wǎng)絡安全防范體系，來加強校園網(wǎng)絡安全防護和監(jiān)控，為校園信息化建設奠定更加良好的網(wǎng)絡基礎。

一　校園網(wǎng)絡安全面臨的問題

1、網(wǎng)絡安全投入少，安全管理不足

在校園網(wǎng)建設過程中，管理單位主要側重技術和設備投入，對網(wǎng)絡安全管理不重視，在網(wǎng)絡安全方面投入也較少，一般通過架設出口防火墻來保護校園內(nèi)部網(wǎng)，缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)。同時，由于高校機構設置的原因，很多高校在網(wǎng)絡管理方面存在人員不足，同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實踐經(jīng)驗告訴我們，校園網(wǎng)絡安全的保障不僅需要安全設備和安全技術，更需要有健全的安全管理體系。很多高校沒有成立信息安全機構，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡和信息安全方面沒有根據(jù)重要程度進行分級管理。有統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學的信息安全管理制度來避免。

2、系統(tǒng)和應用軟件漏洞較多，存在嚴重威脅

傳統(tǒng)的計算機網(wǎng)絡是基于TCP/IP協(xié)議的網(wǎng)絡。在實際運用中，TCP/IP協(xié)議在設計的時候是以簡單高效為目標，缺少完善的安全機制。因此，基于TCP/IP而開發(fā)的各種網(wǎng)絡系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統(tǒng)漏洞和應用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統(tǒng)補丁或升級軟件，就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標，給校園網(wǎng)帶來了嚴重威脅，使得校園網(wǎng)絡安全需要投入更多的精力，需要從各個層次進行防范。

3、網(wǎng)絡安全意識淡薄，計算機病毒較多

高校校園網(wǎng)主要的服務群體是教職工和學生，用戶計算機網(wǎng)絡水平參差不齊，在日常上網(wǎng)行為和使用計算機過程中，很多用戶缺少足夠的網(wǎng)絡安全意識，比如教職工為了教學科研和日常辦公方便，經(jīng)常使用簡單的密碼來管理計算機和各種業(yè)務系統(tǒng)，造成密碼容易被非法盜用，從而導致系統(tǒng)和網(wǎng)絡安全問題，黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機安裝后門木門，并作為僵尸網(wǎng)絡的攻擊工具。另外，計算機技術的飛速發(fā)展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網(wǎng)等各種方式進行廣泛傳播。如何提高用戶的網(wǎng)絡安全意識，有效解決病毒對校園網(wǎng)絡安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個問題。

二　構建校園網(wǎng)絡安全防范體系

針對校園網(wǎng)絡安全的各種安全隱患和威脅，要有效地進行防范，我們必須了解網(wǎng)絡安全的體系結構及其包含的主要內(nèi)容，國際電信聯(lián)盟電信標準部(ITU-T)在X－800建議中提出了開放系統(tǒng)互連(OSI)安全體系結構，OSI安全體系結構集中在三個方面：安全攻擊，安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為；安全機制是指設計用于檢測、預防安全攻擊或者恢復系統(tǒng)的機制；安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務。三者之間的關系如圖1所示。

在校園網(wǎng)絡管理中，網(wǎng)絡安全防范根本任務就是防范安全攻擊，提供安全可靠的信息服務。在計算機網(wǎng)絡發(fā)展過程中，人們在不斷實踐總結的基礎上逐漸形成了動態(tài)信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。該模型以安全策略為指導，將安全防護、安全檢測和及時響應有機地結合起來，形成了一個完整的、動態(tài)的安全循環(huán)，有效地保障了保證網(wǎng)絡信息系統(tǒng)的安全。

第6篇：網(wǎng)絡安全管理實踐范文

關鍵詞： 檔案信息；網(wǎng)絡安全；管理與防護

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671－7597（2012）0310116－01

隨著科技以及網(wǎng)絡的快速發(fā)展，檔案信息網(wǎng)絡化管理與防護工作將面臨著更大的挑戰(zhàn)，相對與普通的紙質(zhì)檔案，電子檔案沒有相對成熟的管理制度和技術，也沒有專門的檔案室及專業(yè)的管理人員，對于一些重要文件也缺少嚴格的審批制度，因此，檔案信息網(wǎng)絡安全存在更大的隱患，給管理與防護造成了一定困難。那么，當前檔案信息網(wǎng)絡安全究竟存在著哪些隱患？在檔案信息網(wǎng)絡安全管理與防護過程中，應該采取哪些方法和措施呢？下面是一些粗淺的想法，僅供參考：

1 檔案信息網(wǎng)絡安全存在的隱患

1.1 網(wǎng)絡本身的不安全性讓檔案信息網(wǎng)絡安全存在一定的安全隱患

網(wǎng)絡本身的開放性，使許多應用系統(tǒng)處于不設防狀態(tài)，具有極大風險性和危險性。TCP\TP協(xié)議的開放性導致了它在安全性上的漏洞。一般而言，TCP\TP協(xié)議沒有有效的身份認證和對路由器的安全認證，通信者之間無法準確地確定對方身份及通信時的物理位置，因此被作為攻擊的對象而無法進行追蹤。

1.2 網(wǎng)絡病毒的入侵，讓檔案信息網(wǎng)絡安全存在較大安全隱患

互聯(lián)網(wǎng)是病毒傳播最普遍的方式，病毒可以通過許多方式進行傳播，讓人防不勝防，另外，病毒的感染性，不僅讓其在短時間內(nèi)迅速蔓延、擴散，以致造成信息的泄漏、文件丟失、計算機死機等現(xiàn)狀，對檔案信息網(wǎng)絡安全帶來較大的安全隱患問題。

1.3 不健全的管理制度讓檔案信息網(wǎng)絡安全存在較大隱患

檔案信息管理相對于傳統(tǒng)的紙質(zhì)檔案管理，有著一定優(yōu)越性的同時，也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規(guī)，致使不僅忽視了網(wǎng)絡安全問題，而且管理人員也沒有相應的網(wǎng)路安全意識，這樣給病毒及黑客的入行亮了紅燈，讓檔案信息網(wǎng)絡安全無法得到保障。

2 檔案信息網(wǎng)絡安全管理與防護措施

隨著計算機技術的不斷發(fā)展，在網(wǎng)絡環(huán)境下，各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此，檔案信息網(wǎng)絡安全管理需要管理的網(wǎng)絡、存儲設備、主機服務器、系統(tǒng)軟件等都應該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網(wǎng)絡安全管理與防護的措施，僅供參考：

2.1 做好網(wǎng)關病毒入侵的防御工作

如今，計算機病毒的傳播只要通過互聯(lián)網(wǎng)進行，因此，做好網(wǎng)關病毒入侵的防御工作，可以起到防患于未然的作用，這樣可以將病毒防御工作做在開頭，而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為：首先，阻截來自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡，對進出的數(shù)據(jù)信息全部進行殺毒；其次，阻截來自互聯(lián)網(wǎng)的黑客對應用服務器的破壞及入侵；另外，阻截來自互聯(lián)網(wǎng)的病毒對終端操作系統(tǒng)的入侵及破壞，并禁止病毒在內(nèi)部網(wǎng)絡之間相互傳播。

2.2 提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡安全意識

在檔案信息的安全管理過程中，檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡安全意識在很大程度上決定著檔案信息管理的安全與否。因為，在檔案管理過程中，存在的安全隱患并非完全來自計算機軟硬件方面，另外還涉及到檔案信息管理人員的安全意識及安全防護措施，因此，在檔案信息管理過程中，管理人員必須做到杜絕用檔案管理專用機訪問外網(wǎng)；堅決不在檔案管理專用機上隨意安裝軟件；盡量不要利用U盤移交檔案信息，在迫不得已的情況下，也一定要對U盤進行徹底殺毒；另外，互聯(lián)網(wǎng)上每時每刻都在傳送各種各樣、形形的文件，而這些文件，或多或少都帶著一定的病毒，甚至有些文件根本就是黑客和病毒入侵的一種媒介，因此，對于一些無法搞清楚來路以及內(nèi)容的文件，千萬不要打開，也不要接受陌生人發(fā)的文件，只有做好這些防范工作，才能做到在最大限度內(nèi)對病毒、黑客等入侵的防范工作，以確保檔案信息的網(wǎng)絡安全管理工作。

2.3 做好防火墻的訪問防范工作

防火墻處于網(wǎng)絡安全的最底層，不但為網(wǎng)絡應用提供安全服務，也承擔著網(wǎng)絡病毒、垃圾等的過濾任務，是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護屏。因此，做好防火墻的訪問權限及防范工作，力爭將網(wǎng)絡病毒、垃圾等侵害網(wǎng)絡安全的因素阻擋在防火墻之外，這一環(huán)節(jié)對于檔案信息網(wǎng)絡安全管理與防護有著直接而至關重要的作用；另外，在檔案信息管理系統(tǒng)和每個地區(qū)的服務點之間，還有安全等級不相同的系統(tǒng)之間的互聯(lián)邊界處，也應該利用防火墻做好訪問防范工作，另外，可以利用劃分虛擬局域網(wǎng)來增強網(wǎng)絡安全防護效果。

因此，為了做好檔案信息網(wǎng)絡安全管理與防護工作，不僅要做好網(wǎng)絡系統(tǒng)的防御措施，建立安全管理與防護保障體系，為檔案信息提供良好的安全環(huán)境，而且要求檔案信息管理人員，也應該具備相關的專業(yè)知識和網(wǎng)絡安全意識，這樣才能確保檔案信息在網(wǎng)絡環(huán)境下的安全性。

參考文獻：

[1]邢豐月，新形勢下檔案網(wǎng)絡安全管理的發(fā)展探究[J].時代報告：學術版，2011（7）：239.

[2]劉麗娜，淺談如何構建數(shù)字檔案館網(wǎng)絡信息安全體系[J].黑龍江檔案，2011（4）：41.

[3]江歆楠、晁永剛，電子檔案的網(wǎng)絡安全與信息安全問題研究[J].機電兵船檔案，2011（5）：60-62.

[4]閆瑞英、李劍峰，網(wǎng)絡環(huán)境下高校檔案信息安全技術方法初探[J].科技情報開發(fā)與經(jīng)濟，2011，21（27）：139-141.

[5]劉芳、李宗華、張萍，試析數(shù)字檔案信息安全的涵義及其實踐要求[J].湖北檔案，2011（11）：29-31.

第7篇：網(wǎng)絡安全管理實踐范文

首先是信息訪問的控制。進行信息訪問控制，主要是來控制網(wǎng)絡信息機的服務的，同時，這也是進行信息網(wǎng)絡安全管理的重要組成部分。在進行訪問控制時，主要是由信息的使用者與相關資源擁有者作為主要的源頭，而在實際中也主要牽涉到了把握和控制安全信息。其次是檢測信息安全。在網(wǎng)絡信息安全管理中，對信息安全加強監(jiān)測管理，是為了應對存在于日常管理活動之外的管理。在實際中，由于任何事情都不是完善的，本身就有很多不確定的因素，而這些因素之間通常也都是相互交叉甚至是混亂不容易辨別的，所以在實際中，管理信息網(wǎng)絡安全時，還要在保證機制正常運行的基礎上，面對新問題采取嚴格的管理機制，科學的應對各種突況。

2建立起網(wǎng)絡信息安全管理體系

2.1建立起網(wǎng)絡信息安全管理模型在實際中要建立起安全健康的網(wǎng)絡信息環(huán)境，就需要來制定出全面的計劃，并且做出詳細的安排，以在實際工作中能夠科學準確的實施。因此，在實際中建立起一個高質(zhì)高效的管理模型，在進行信息的執(zhí)行與維護方面，就具有重要的作用。根據(jù)實踐知道，在現(xiàn)代情況下建立起的管理模型，已經(jīng)得到了政府與專業(yè)廠家的認可和肯定，而混合管理模型，其實就是在對大量的相關資料進行查閱和借鑒的基礎上，來對信息網(wǎng)絡安全控制展開的研究分析，并作出的具體描述。

2.2進行技術控制在計算機網(wǎng)路的安全管理中，技術控制也是其中一個重要的組成部分，而且還是進行網(wǎng)絡安全管理的關鍵技術環(huán)節(jié)。因此在實際中進行技術控制時，就需要建立健全信息的安全系統(tǒng)，并綜合考了次各個方面的因素，在實踐中不斷地完善信息網(wǎng)絡安全系統(tǒng)。而在技術管理人員上，也要加強對相關人員進行專業(yè)知識的培訓，并根據(jù)經(jīng)濟和科技的不斷發(fā)展，提高人員應對和處理信息網(wǎng)絡安全中存在問題的能力。并在工作中落實責任，保證系統(tǒng)運行的和合理性與安全性，建立起系統(tǒng)良性發(fā)展的軌道。

2.3加強操作中安全系統(tǒng)防護措施在操作中，為了保證計算機信息管理技術的安全性，還應該定期的加強檢查計算機漏洞，并對其中存在的問題及時進行分析、解決，針對故障給出科學的安全運行方案，并且可以根據(jù)實際情況來采取相應的補救措施，針對試用者，也要加強對其身份的驗證管理，同時，也要不斷的完善用戶身份驗證法規(guī)和制度，以保證在網(wǎng)絡中上網(wǎng)口令能夠正常的運行，并避免黑客或病毒侵入到系統(tǒng)中造成信息安全危害。

2.4加強安全防范管理在對計算機網(wǎng)絡信息安全管理中，加強對信息網(wǎng)絡技術的管理是在當前環(huán)境下需要重點做好的工作，因此在實際中就要重視加強網(wǎng)絡安全管理。而對網(wǎng)絡信息安全加強管理，其實就是把對網(wǎng)絡安全的管理進行擴大，并延伸到相應的安全防范體系和機制上。而計算機系統(tǒng)是一個現(xiàn)代化系統(tǒng)，在實際中也包含著眾多的因素，面臨的環(huán)節(jié)也不同，在實際中計算機軟件和硬件之間的銜接有著廣泛的應用。因此，在網(wǎng)絡信息安全中就需要把握好計算機信息安全技術，尤其是要做好對其的安全防范管理。

3總結

第8篇：網(wǎng)絡安全管理實踐范文

關鍵詞：電力；信息化；安全問題

中圖分類號：[TM622]文獻標識碼：A

一、電力系統(tǒng)信息安全概念和保護現(xiàn)狀

電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障，是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠、站自動化、配電網(wǎng)自動化、電力負荷控制、電力市場交易、電力營銷、信息網(wǎng)絡系統(tǒng)等有關生產(chǎn)、經(jīng)營和管理方面的多領域、復雜的大型系統(tǒng)工程。結合電力工業(yè)特點，電力工業(yè)信息網(wǎng)絡系統(tǒng)和電力運行實時控制系統(tǒng)，分析電力系統(tǒng)信息安全存在的問題，電力系統(tǒng)信息沒有建立安全體系，只是購買了防病毒軟件和防火墻。有的網(wǎng)絡連防火墻也沒有，沒有對網(wǎng)絡安全做統(tǒng)一長遠的歸劃。網(wǎng)絡中有許多的安全隱患。因此急需建立同電力行業(yè)特點相適應的計算機信息安全體系。

二、目前電力企業(yè)網(wǎng)絡信息安全管理存在的主要問題

電力企業(yè)在網(wǎng)絡信息安全管理方面存在以下問題。

（一）信息化機構建設尚需進一步健全

信息部門未受到應有的重視。信息部門在電力公司沒有專門機構配置，沒有規(guī)范的建制和崗位，這種狀況勢必不能適應信息化對人才、機構的要求。

（二） 企業(yè)管理革新滯后于信息化發(fā)展進程

相對于信息技術的發(fā)展與應用，電力企業(yè)管理革新處于落后狀況，最終導致了信息系統(tǒng)未能發(fā)揮預期的、應有的作用。

（三）網(wǎng)絡信息安全管理需要成為企業(yè)安全文化的重要組成部分

目前，在電力企業(yè)安全文化建設中，信息安全管理仍然處于從屬地位，需要進行不斷努力，使之成為企業(yè)安全文化的中堅力量。

（四）網(wǎng)絡信息安全風險的存在

電力企業(yè)網(wǎng)絡信息安全與一般企業(yè)網(wǎng)絡信息同樣具備多方面的安全風險，主要表現(xiàn)在以下幾方面：

1、網(wǎng)絡結構不合理

2、來自互聯(lián)網(wǎng)的風險

3、來自企業(yè)內(nèi)部的風險

4 、病毒的侵害

5 、管理人員素質(zhì)風險

6、 系統(tǒng)的安全風險

三、電力企業(yè)網(wǎng)絡信息安全管理問題的成因分析

（一）安全意識淡薄是網(wǎng)絡信息安全的瓶頸

技術人員往往對網(wǎng)絡信息的安全性無暇顧及，安全意識相當?shù)?。電力企業(yè)注重的是網(wǎng)絡效應，對安全領域的投入和管理遠遠不能滿足安全防范的要求，網(wǎng)絡信息安全處于被動的封堵漏涮狀態(tài)。

（二） 運行管理機制的缺陷和不足制約了安全防范的力度

從目前的運行管理機制來看，有以下幾方面的缺陷和不足：

1、 網(wǎng)絡安全管理方面人才匱乏

2、 安全措施不到位

3、缺乏綜合性的解決方案

四、 網(wǎng)絡信息安全管理的內(nèi)容

（一） 風險管理

識別企業(yè)的信息資產(chǎn)，評估威脅這些資產(chǎn)的風險，評估假定這些風險成為現(xiàn)實時企業(yè)所承受的災難和損失。通過降低風險、避免風險、轉嫁風險、接受風險等多種風險管理方式，來協(xié)助管理部門制定企業(yè)信息安全策略。

（二）安全策略

信息安全策略是企業(yè)安全的最高方針，由高級管理部門支持，必須形成書面文檔，廣泛到企業(yè)所有員工手中。

（三）安全教育

信息安全意識和相關技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證信息安全的成功和有效，高級管理部門應當對企業(yè)各級管理人員、用戶、技術人員進行安全培訓，所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)信息安全策略。

五、 加強電力企業(yè)網(wǎng)絡信息安全管理的建議

（一）重視安全規(guī)劃

企業(yè)網(wǎng)絡安全規(guī)劃的目的就是要對網(wǎng)絡的安全問題有一個全面的思考，要以系統(tǒng)的觀點去考慮安全問題。要進行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系。

（二）合理劃分安全域

電力企業(yè)是完全實行物理隔離的企業(yè)網(wǎng)絡，在內(nèi)網(wǎng)上仍然要合理劃分安全域。要根據(jù)整體的安全規(guī)劃和信息安全密級，從邏輯上劃分核心重點防范區(qū)域、一般防范區(qū)域和開放區(qū)域。重點防范的區(qū)域是網(wǎng)絡安全的核心。

（三） 加強安全管理。重視制度建設

1、加強日志管理與安全審計

2、建立內(nèi)網(wǎng)的統(tǒng)一認證系統(tǒng)

3、建立病毒防護體系

4、重視網(wǎng)絡管理制度建設

嚴格的管理制度，是保證企業(yè)信息網(wǎng)絡安全的重要措施之一。

（1）領導應當高度重視網(wǎng)絡信息安全問題。

（2）加強基礎設施和運行環(huán)境的管理建設。

（3）建立必要的安全管理制度。

（4）堅持安全管理原則、多人負責原則。

(5）定期督導檢查制度。

（四）加強企業(yè)員工和網(wǎng)絡管理人員安全意識教育

對于網(wǎng)絡信息安全，企業(yè)員工和網(wǎng)絡管理人員的素質(zhì)非常重要。

1、在安全教育具體實施過程中應該有一定的層次性。

（1)對主管信息安全工作的高級負責人或各級管理人員，重點掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構成、安全管理部門的建立和管理制度的制訂等。

（2)對負責信息安全運行管理及維護的技術人員，重點是充分理解信息安全管理策略、安全評估基本方法、安全操作和維護技術運用等。

2、對于特定人員的安全培訓

對于關鍵崗位和特殊崗位的人員，通過送往專業(yè)機構學習和培訓，使其獲得特定的安全方面的知識和技能。

六、總 論

電力網(wǎng)絡安全是一個系統(tǒng)的，全局的管理問題，網(wǎng)絡上的任何一個漏洞，都會導致全網(wǎng)的安全問題，我們應該用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)措施。解決網(wǎng)絡信息安全問題，技術是安全的主體，管理是安全的靈魂。加強信息安全管理，建立安全長效機制才能有效的解決電力系統(tǒng)網(wǎng)絡安全問題，只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網(wǎng)絡安全的長期性和穩(wěn)定性才能有所保證。在企業(yè)中建立安全文化，并將網(wǎng)絡信息安全管理貫徹到整個企業(yè)文化體系中才是最根本的解決辦法。

參考文獻：

[1] 周冰.電力信息化切入核心[J].《信息系統(tǒng)工程》，2003年.

第9篇：網(wǎng)絡安全管理實踐范文

【關鍵詞】網(wǎng)絡工程；安全技術；應用

近年來，伴隨著網(wǎng)絡信息市場規(guī)模的迅猛發(fā)展，各種針對網(wǎng)絡的違法犯罪活動的可能性也在不斷增加，而一段時間以來曝光的各類網(wǎng)絡詐騙、信息泄露以及網(wǎng)絡攻擊事件也在提醒著人們必須告訴重視網(wǎng)絡實踐中各種潛在的風險，切實利用好各種網(wǎng)絡安全技術，最大限度地有效規(guī)避信息時代中的各種網(wǎng)絡風險。

1網(wǎng)絡工程實踐中的一般安全技術分析

網(wǎng)絡工程實踐中的安全技術伴隨著網(wǎng)絡工程的發(fā)展而不斷完善，目前總結來看網(wǎng)絡工程實踐中的安全技術主要分為以下幾大類：

1.1攻擊

所謂攻擊，是指應用各種殺毒軟件工具對可能影響計算機網(wǎng)絡正常工作的各類病毒進行反攻擊和查殺，從而達到保護計算機并保證計算機正常工作的目的。一般來說，由于該技術應用較為普遍且一般僅能滿足小眾型用戶的網(wǎng)絡安全需要，因而只是一種最基本的網(wǎng)絡安全技術手段。

1.2預防

所謂預防，主要是指利用相應的網(wǎng)絡技術手段來防止計算機內(nèi)部信息的泄露及數(shù)據(jù)信息破壞。目前來看，計算機內(nèi)部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等，因此為有效計算機網(wǎng)絡內(nèi)部信息的泄露及破壞，一般主要采用網(wǎng)絡信息密碼技術和防火墻技術，其中密碼技術是當前網(wǎng)絡安全尤其是網(wǎng)絡信息安全的重要技術之一，采用加密技術后的加密網(wǎng)絡，不僅可以有效阻止非授權用戶的搭線竊聽及非法訪問行為，同時也是有效應對各類惡意軟件的可靠途徑，目前，通常情況下的加密行為可以在通信的三個層次來實現(xiàn)，即分別是鏈路加密、節(jié)點加密和端到端加密三種；防火墻技術則是專門在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間搭設的一個技術性的保護措施，其可以有效攔截來自外部網(wǎng)絡的各種網(wǎng)絡攻擊，包括內(nèi)網(wǎng)的網(wǎng)絡安全，隨著防火墻技術的快速發(fā)展，目前的防火墻技術已經(jīng)相當成熟和完善，其中主流的防火墻技術主要有包過濾技術、應用技術和狀態(tài)監(jiān)測技術三種。

1.3監(jiān)測

這里的監(jiān)測主要是指對網(wǎng)絡工程內(nèi)外部環(huán)境進行實時監(jiān)測，以確保計算機網(wǎng)絡能夠正常工作，目前網(wǎng)絡工程中進行監(jiān)測使用較多的主要是IDS即計算機網(wǎng)絡入侵檢測系統(tǒng)，以旁路為主，對計算機網(wǎng)絡進行實時監(jiān)控，一旦發(fā)生可疑情況及時報告或者采取有效措施來進行應對，同時還可以對來自網(wǎng)絡內(nèi)部的各種攻擊進行積極主動的觀測，這是相比較于防火墻技術IDS的獨特優(yōu)勢所在。

1.4控制和管理

控制和管理也是網(wǎng)絡工程中常用的安全技術，所謂控制是通過運用本地監(jiān)測軟件等對網(wǎng)絡工程運行情況進行定期和不定期的掃描，以及時發(fā)現(xiàn)并處理各種漏洞及風險，而管理則是通過虛擬網(wǎng)、VPN技術等對計算機網(wǎng)絡的運行進行安全管理和維護，防止各類安全問題的出現(xiàn)。

2網(wǎng)絡工程實踐中安全技術的應用分析

隨著網(wǎng)絡工程實踐的不斷延伸，網(wǎng)絡工程實踐中的安全問題也逐漸受到人們的高度重視，尤其是在當前越來越趨于復雜的網(wǎng)絡安全發(fā)展態(tài)勢下，要想真正確保網(wǎng)絡工程的安全使用，筆者以為，必須要建立起一個立體化的網(wǎng)絡安全防護體系，這一體系應該涵蓋計算機網(wǎng)絡工程的軟件、硬件乃至管理等諸多方面，彼此之間相互配合協(xié)調(diào)，真正實現(xiàn)網(wǎng)絡工程的安全使用。根據(jù)當前網(wǎng)絡工程風險的來源的不同層次，筆者主要從網(wǎng)絡工程的網(wǎng)絡層安全、應用層安全及管理層安全三個角度來論述網(wǎng)絡工程實踐中安全技術的應用。

2.1網(wǎng)絡工程的網(wǎng)絡層安全防護

網(wǎng)絡層安全是網(wǎng)絡工程中安全防護的重要區(qū)域，例如來自網(wǎng)絡上的計算機病毒以及來自局域外的惡意攻擊等等，都會對網(wǎng)絡工程的安全使用造成巨大威脅，因此對于網(wǎng)絡層的安全防護，除了必須采用相應的防火墻技術以外，還應積極主動地安裝相應的IDS系統(tǒng)和IPS系統(tǒng)，及時發(fā)現(xiàn)并積極處理各種來自網(wǎng)絡層的安全風險，確保計算機網(wǎng)絡工程網(wǎng)絡層方面的安全。

2.2網(wǎng)絡工程的應用層安全防護

除了網(wǎng)絡層方面的風險以外，應用層安全也是網(wǎng)絡工程日常維護中需要重點加強安全防護的區(qū)域之一，常見的應用層網(wǎng)絡風險主要由于人為應用而產(chǎn)生的一些漏洞，這些漏洞一旦被非法利用則有可能對網(wǎng)絡工程的安全帶來風險，例如有的計算機編程人員為省時方便而在軟件中存留有一定的漏洞，這些漏洞的存在就極有可能被其他人員獲取，因而會成為黑客等不法分子的首要攻擊目標，因此必須在日常維護中利用交換技術、虛擬網(wǎng)及VPN等技術來對網(wǎng)絡工程中的各種軟件進行定期和不定期的掃描，一旦發(fā)現(xiàn)潛在漏洞及時填補。

2.3網(wǎng)絡工程的安全管理防護

網(wǎng)絡工程實踐中安全技術的使用主要靠工作人員來完成，因此管理者在網(wǎng)絡工程的安全防護方面發(fā)揮著不可替代的關鍵作用，在日常工作過程中，工作人員要積極主動地強化對各類網(wǎng)絡安全技術的熟悉，能夠及時發(fā)現(xiàn)網(wǎng)絡工程實踐中存在的各種現(xiàn)實和潛在的風險，有針對性地進行安全維護，同時還必須不斷提高自身的網(wǎng)絡安全意識，切實做好網(wǎng)絡安全管理工作。

3總結

總之，在當前日趨復雜的網(wǎng)絡工程安全領域，僅僅依靠簡單的被動式防御已經(jīng)不能很好地適應今后的網(wǎng)絡工程安全防護工作需要，加快構建包括網(wǎng)絡工程的網(wǎng)絡層、應用層以及安全管理在內(nèi)的立體式、動態(tài)化以及智能化的網(wǎng)絡工程防護體系，當是未來網(wǎng)絡工程安全防御的大趨勢，也是當下網(wǎng)絡工程安全防護工作者所應該認真思考、積極實踐的現(xiàn)實性問題。

參考文獻

[1]楊雅頌.網(wǎng)絡工程實踐中安全技術的應用[J].電子技術與軟件工程,2016(19):235-236.

[2]畢文霞.試析網(wǎng)絡工程實踐中安全技術的應用[J].黑龍江科學,2016(14):34-35.

[3]楊猛.網(wǎng)絡工程實踐中安全技術的應用探討[J].河南科技,2015(22):11-12.