落实网络安全管理范文

导语：如何才能写好一篇落实网络安全管理，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

篇1

关键词：网络安全；医院；网络管理；方略

当下的医院管理已经将门诊、住院等患者诊治信息管理实现了数字化信息管理平台操作，有效地提升了信息管理效率，达到了信息管理的高效、便捷化，为患者提供了更好的服务体验，但是网络管理中的安全问题也是时刻关注的问题。患者信息的泄露以及整个网络系统的正常运行都需要依赖网络安全管理，从而保证系统操作的有效性。需要充分关注医院网络管理中的安全问题，并提出行之有效的防控对策。

1 医院网络管理中的安全风险

当下的医院网络系统主要是通过人工编码设置起来的虚拟信息传输系统，系统本身具有多种安全漏洞与风险。在信息网络运用中，由于网络信息系统操作缺乏专业维护人员、操作人员，从而导致系统本身在硬件、软件设置上缺乏有效地维护，容易出现各种老化与系统陈旧等问题，进而导致整体系统抗安全风险能力下滑。信息网络系统中对于光缆、电缆所具有的布局、防水、断点与漏电、走向与质量有一定要求，同时对于系统服务器的品质也有较高要求。系统中的基础技术、信息备份与数据库管理都存在较大的危险性问题。医院工作人员无法有效运用信息网络技术，缺乏专业技术，同时信息平台自身的软件与硬件条件也缺乏抗风险能力，从而导致医院网络管理中潜藏着多种安全风险。

同时，医院内部管理也会潜藏多种安全风险。工作人员大部分缺乏安全管理意识，在系统平台的账户登录中，缺乏对密码的高级别设置。通常是简单的密码数字结构，甚至知晓密码的人员较多，而工作人员情况较为混杂，对系统安全性构成了一定的隐患。缺乏对应的密保设置，基本维护情况较差。在账户登录中缺乏对周围环境的观察，甚至在众人面前输入密码，容易导致账户与密码的泄露，甚至由此导致相关患者信息的流失。此外，由于大部分人员认为安全管理应该由专业的信息科工作人员负责，因此对于安全问题较为疏忽，认为信息科人员可以有效地处理多种安全隐患。但是实际上，信息科的安全维护工作人员在安全防护工作上更多地需要依赖所有员工做配合，并不是信息科人员自身可以全面处理。系统信息设备的更新与防护设置相对较多，缺乏高度的抗风险能力。甚至在医院内部缺乏信息安全管理的制度、流程，缺乏对应安全管理体系，进而导致相关人员安全意识淡薄，工作缺乏有效配合。

此外，对于医院网络系统而言，外部的攻击是直接构成系统安全的因素之一。医院网络系统与外部网络相连，工作人员可以便捷地运用外网对内部系统做登录操作，但是这种外部网可以登录操作本身就存在更高的信息安全隐患，同时做好维护管理的成本与难度也更高。甚至通过外网操作造成内网系统瘫痪的可能性也较大存在，安全威胁较大，同时对于外部链接的管理上也缺乏强烈的安全管理意识。例如，在USB接入、WIFI管理与光驱使用中，都缺乏足够重视。此外，对于外部侵入性操作，如黑客攻击缺乏足够的监督能力，甚至缺乏对应安全防护能力的应对。

2 基于网络安全视角的医院网络管理方略

2.1 强化硬件管理

首先，需要从硬件层面注重网络安全管理，要确定对应的安全管理制度，从网络系统的机房、设备、工作间等硬件资源上要做好对应规范管理约束。尤其是医院属于开放性管理环境，需要做好相关设备接触人员的管理，避免硬件资源过多地暴露在外界人员环境中，做好人员流动控制，避免外部人员接触到硬件设备。同时要对医院内部网线做好安全防护管理，避免恶意破坏，同时要做好施工人员管理，避免施工操作产生的误伤。要做好警卫值班管理，24h的维护硬件设备安全，留意机房中的温度、湿度、清洁度情况。如果有异常情况要及时作出反应。所有的设备需要配备对应的档案管理信息卡，包括设备型号、名称、配置、所属科室、安装程序、IP地址以及日常保养维修记录德国。确保每台设备有专人维护管理，做好责任制管理。

2.2 强化软件管理

对网络系统需要做好定时或者随机性检测，从而有效地修缮其中网络漏洞，达到系统动态监视，有效地提升网络对危险的防御能力。要做好服务器保护，避免重要信息的流失损毁。同时要做好服务器与局域网配置、安装中的规划，包括密码更换、账户锁定、磁盘分区格式、管理账号更改、网络用户组规划、共享设置等多种内容。做好各种管理权限的设置，确保软件系统的安全性操作，做好各操作的实时有效监视，特别是需要有专业的安全顾问做系统攻击情况的分析研究与防护对策管理。

2.3 完善监督机制

网络安全有赖于良性的监督机制做保障。医院网络属于相对繁复的系统工程，安全维护需要做好内部的监管，同时也要做好外部的攻击防御，对内需要避免工作人员借此展开违法活动。特别是在综合性医院中，内部终端成百上千，进而对安全管理构成了一定压力。需要落实好各项检查工作，避免细节疏忽。做好监督小组管理，及时监控网络运行情况，定时做好网络维护情况报告。对所有终端设备做好时时监控管理，严格依照各项检查制度做好实际监控工作的查实，对相关网络操作行为做好有效的记录观察。

2.4 设置应急预案

网络系统管理会面临多种紧急情况，如外在的攻击破坏，医院内部的火灾、地震，设备的故障等，都会威胁系统的正常运作。对于问题出现后所做的对应处理要设置好可执行的流程、步骤，让操作人员明白如何及时作出反应。同时要将应急预案设置在多种最危险糟糕的情况下，从而有效地提升实际应对能力。

2.5 人才管理

要σ皆旱男畔⑾低彻芾砼浔缸ㄒ档墓芾砣瞬牛或者聘请专业的第三方团队做网络维护。依据实际医院情况做好安全防护设置，提升网络环境的安全防御系数。同时要做好工作人员的教育，提升工作人员安全防护意识，让其明白安全防护靠大家，并不是安全员能够单方面做好全面防护处理就可以了。让工作人员做好个人行为规范，将危险问题杜绝在源头。要指导工作人员做好系统使用指导，提升工作人员的操作规范性，避免操作不当引发的系统故障。

3 结束语

医院网络安全管理是一个反复的工作，需要各方面工作人员配合，提供足够的技术、人才、设备、资金，从而有效地保证整体安全防护的有效性，避免信息泄露与损毁，保证系统平台的正常运转。

参考文献

[1]黄国杰.医院网络管理常见问题及维护事项剖析[J].中小企业管理与科技，2015（30）：155-155，156.

篇2

关键词:网络安全;信息;法律

网络技术的持续完善以及信息技术的持续发展直接影响到了我们的日常生活，这方面我们对于信息的掌握，通过研究可以看出网络技术以及信息技术对于社会发展来说是特别重要的，极大的促进了我们国家现代化的发展。现阶段我们国家安全战略明确了网络信息安全的重要性。

一、信息经济时代的特点以及网络时代的特点

(一)信息时代的新趋势信息经济是将产业信息化以及信息产业化进行有效的联系，金额促进两者之间的互动以及互相影响、互相促进以及共同发展，这把高新技术当作物质基础，进而推展出高新经济。信息经济和工业经济以及农业经济有着一定的联系，信息经济表示这个国家或者是地区国民生产总值中和信息有着紧密联系的经济活动的比重，比重超过生产总值的一半的时候，信息经济将会占据一个主导的地位，这样也就显示出进入了信息社会。(二)信息化的发展以及网络经济的发展由于全球一体化的持续深入，信息化涉及到的范围越来越广，信息技术的发展直接影响到了信息化的发展。在国际上以及在我们国家内部，数字化技术、宽带化技术、智能化技术以及综合化技术和网络化技术的持续进步，使得通信技术和计算机技术以及电视技术进行了有效的联系，通过互相作用进而进行融合，通过融合以及综合，进而产生一个较大的信息网络，这个比较大的信息网络涉及到的内容是比较多的，包括电信网、广播电视网和因特网。

二、信息时代以及网络时代所存在的网络安全问题

由于互联网技术的持续进步以及互联网技术的广泛使用，网络的影响力越来越大，现阶段直接影响到了我们的思维以及日常生活，并且对于企业来说也起到了比较积极的作用。由于企业信息网络建设的持续进步，进而使得企业效益持续增加。不过，信息经济的发展和农业经济的发展以及工业经济的发展存在差别，通过对于计算机技术以及电信技术的联系进而成立一种新型的信息系统以及信息网络、通过分析能够看出，网络安全对于信息产业来说是特别重要的，直接影响到了整个宏观经济环境。

三、成立一个符合国家信息安全战略需求的法律体系

(一)成立有效的立法框架，建立国家网络信息安全法，对于网络安全法律法规体系框架的建立，需要政府部门以及有关的管理部门和人民群众这样的网络安全管理主体，不仅需要确保人们的人身权、隐私权以及知识产权，并且需要充分分配相关的网络经营管理机构。进而落实相关的责任以及权利，这样也有助于对于信息的获取、传输以及处理。现阶段管理和发展联系比较密切，所以通过对于现阶段法律法规的研究，进而确定出比较完整、比较全面的网络信息安全法，不仅可以确保信息的安全以及网络的安全和知识产权的安全，也可以确保能够提供更加可靠的信息服务。(二)增强对于网络信息安全法的建设力度，补充法律法规体系中所存在的不足，并且需要及时的改善现阶段我们国家网络安全法律法规体系所存在的问题，通过对于法律法规的修订以及对于法律法规的补充，进而使得网络安全法律法规体系更加完整。在法律方面需要增强对于所存在问题的完善立法，在制度方面，需要增加对于网络安全的监控，并且需要重视通信协助、信息安全产品管理、网络信息安全管理以及网络信息之间的联系，这样可以有效的增加法律法规的可操作性。(三)增强法律体系中的管理和技术的联系。技术是网络信息安全立法的基础，管理可以使得网络信息安全法律能够有效的被执行。技术和管理之间有着紧密的联系，并且存在一定的制约作用。首先就是安全立法需要高于技术，如此才可以防止出现网络犯罪。当建立我们国家网络信息安全立法依稀的时候需要明确计算机信息技术的重要性，并且需要建立有着高技术含量的网络安全体系，现阶段在建立网络安全法律法规体系的时候计算机网络安全标准是特别重要的。

四、结语

在解决网络安全问题的时候，现阶段所存在的东西以及还在理论之中的方案都会存在一定的问题，很难确保是完美无瑕的。由于时间的流逝，即使解决了现阶段的问题，还会有新的问题产生，所以，对于信息网络安全保障体系的建设，是一个无休止的过程，这会是一个重要的信息经济时代的话题。

［参考文献］

［1］杨咏婕．个人信息的私法保护研究［D］．吉林大学，2013．

篇3

关键词：网络管理；网络安全；规划；实施

Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.

Key words: network management; network security; planning; implementation

中图分类号：TN711

一、网络管理的内容和组成

网络管理就是指监控、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。总体而言，网络管理通常会包括配置管理、故障管理、性能管理、安全管理、计费管理五个内容。配置管理是对设备和系统进行各类网络参数的定义和设置。故障管理是查找并解决因硬件和软件问题而引起的网络故障[1]。性能管理是使用特定的管理软件和设备对系统运行效率进行监测，通过监测数据的统计分析作为网络系统改进和升级的依据。安全管理则涉及数据私有性管理、授权管理、访问控制、加密管理和安全日志管理等多个安全内容。计费管理主要记录用户对网络资源的使用情况(流量，时间，空间等)，计算用户占有网络系统资源的各项费用和总计费用（如上网流量、网吧计时、邮箱计费)用户额度用完后能自动停止服务。二、做好网络管理的结构规划

网络系统建成后,作为网络管理员，必须对网络的特性详细了解,并做成详细的结构图和参数表，以备做好网络管理的规划。主要包括以下部分：

勾画整体网络结构和组成部分；

勾画核心设备的网络结构；

描述以上两部分的网络参数。

整体网络结构是整个网络各部分、各网段内部和相互之间连接情况的勾画.包括局域网、园区网、广域网、互联网等等。在图中应详细的标注设备名称、型号和网络参数。如下图1某企业整体网络结构示例。

图1 某企业整体网络结构示例

核心设备的网络结构需要勾画出核心网络设备(中心交换机、中心路由器)的内部网络结构，包括VLAN、IP，子网、物理和逻辑组件，以及各组件之间的关联。

然后是启用SNMP，包括交换机、路由器以及服务器的SNMP。Windows SNMP服务是作为系统的一个组件添加，在Service管理中可以对SNMP的安全进行设置。

能够熟练操作和使用网络管理软件。网络管理软件一般由设备厂商提供或由第三方提供。设备厂商提供的软件通常专用于该产品系列的配置和管理，不能用于其他厂商产品。第三方网管软件能实现对多数厂商产品的性能管理或部分配置管理。如HP OpenView， Solarwinds. 网管软件有Client/Server和Browser/Server两种结构模式。C/S是传统的网管配置模式，需要安装专门的管理软件才能管理和配置相应的设备。如： Nortel DM设备管理软件；HP OpenView； 天融信防火墙配置软件；SolarWinds综合网管平台等。B/S是现代的网管配置模式，无须安装管理软件,直接使用浏览器管理和配置设备。如：Netscreen防火墙；EDIMAX交换机；宽带路由器等。

重点对Web网管技术做一分析说明。基于Web的网管(Web-Based Management，WBM)，包括分布式和集中式管理两种。分布式只管理单个逻辑设备；集中式WBM是机运行WBM的网管软件，周期性地轮询网络节点和设备[2]。机介于浏览器和网络设备之间，负责将收集到的网络信息传送管理员的浏览器。集中式这种方式适用于集中管理大中型网络，如HP OpenView ,CiscoWorks都支持WBM。

远程控制与管理是网络管理的重要方式。远程控制是指在本地计算机上通过远程控制软件发送指令给远程的计算机，使得远程的计算机能够完成一系列工作。远程控制软件包括：服务端软件和控制端软件。工作机制是通过网络，远控软件在两台计算机之间建立起一条数据交换通道，控制端只是负责发送指令和显示远程计算机执行程序的结果，实际的运行过程均在远程计算机上完成的。

三、网络监测是网络安全管理的前提

网络监测是网络管理和网络安全的重要组成部分。通常利用网络监测软件对网络实时动态掌控。这里介绍几种常用的网络监测软件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的网络流量统计工具。它耗用的系统资源很小，因此有很多外挂的程序也依附在MRTG下。通过SNMP协议从设备得到其流量信息，并将流量负载以包含JPEG图形的HTML文档直观地显示。MRTG记录网络接口 5分钟/日/月/年的流量图形。IPSentry是周期性轮循检测网络节点通断或主机上运行的业务,自动产生HTML格式的检测结果,并按日期记录log文件，这些log文件可以被导入到数据库中，按任意时间段做出网络统计报表。报警方式主要是当检测的服务故障时,IPSentry可以通过播放声音，或 EMAIL, 或拨打电话（短信）,或运行其它软件来提醒管理员。IP Monitor(网络数据收发／错误实时统计)能实时图形显示本地IP的TCP、UDP和ICMP协议的接收、发送和错误数据报的数目。Hosts Monitor(网络节点通断监测)最大的应用就在于它可周期性的ping网络节点并在故障或恢复的时候通知管理员。SNIFFER 是利用计算机网络接口截获数据报文的一种工具。SNIFFER主机的网卡处于promiscuous（混杂模式）的状态，这样接收到同一网段（同一个冲突域）的每个信息包。所以也就存在着SNIFFER可以用来捕获密码，EMAIL信息，秘密文档等一些其他没有加密的信息，这成为黑客们常用夺取其他主机的信息和控制权的方法。Sniffer工作在网络环境中的底层，Sniffer主机的网卡具备“广播地址”，它对所有探测到的数据帧都产生一个硬件中断以便提醒操作系统处理网卡接收到的每个报文。四、网络安全的规划和实施网络安全管理体系包括网络鉴别、加密、访问控制、病毒防范以及安全管理五部分内容。具体的的管理目标如图2所示。

图2 网络安全体系

网络安全管理的目的是阻止非法身份对网络运行造成破坏，影响网络正常运行。网络安全设计流程如图3所示。

图3网络安全设计流程

下面我们对一些主要的网络安全技术做一简要说明。网段分离技术是把网络上相互间没有直接关系的系统分布在不同的网段，由于各网段间不能直接互访，从而减少各系统被正面攻击的机会。

路由安全是一是路由子网的限制，把不需要作信息交换的网段路由屏蔽或删除掉。二是设置ACL访问列表控制，实现对IP层、TCP层、UDP层数据包的过滤，避免非法数据包通过。

加密和传输。因为多数应用都是采用口令来确保安全，口令需要通过网络传输，并且作为数据存储在计算机或网络设备中。如果用户口令以明文形式传输，一旦被网络侦听工具(如Sniffer)窃听，绝大多数的安全防范措施将会失效。

日志分析，完整的日志不仅要包括用户的各项操作，而且还要包括网络中数据接收的正确性、有效性及合法性的检查结果，为日后网络安全分析提供依据。对日志的分析还可用于预防入侵，提高网络安全。例如，如果分析结果表明某用户某日失败登陆次数很高，就可能是入侵者正在尝试该用户的口令。

关闭不必要的应用。任何非法的入侵最终都需要通过被入侵主机上的服务程序来实现，因此，关闭没有必要运行的服务也是保证主机安全的措施之一。

数据库安全。修改缺省的连接端口,避免被专门诊听数据库的工具捕获口令.如SQLSniffer可以窃听SQL Server TCP1433端口。避免通过网络直接使用数据库超级用户，一旦它的口令泄露，数据库就毫无安全可言。对每个应用设置单独的数据库帐号和最少够用的权限才能有效保障数据库的安全。不要对非授权的网段开放路由，敏感数据库服务器上最好使用静态路由设置, 用Route add / delete控制服务器允许连接的网络IP。

总结：

计算机网络管理和网络安全措施是保证网络系统正常运行的重要保障。网络系统建成后，必须通过网络整体结构图对网络进行管理和安全规划并做好具体的实施工作。网络管理的内容众多，网络安全涉及到网络多个层面的安全保障工作，网管人员必须进行全面考虑，通过科学的管理，有效的管理软件以及全面的安全措施保障网络系统的正常运行。参考文献：

篇4

校党政主要领导和分管安全保卫工作的校领导高度重视网络与信息安全工作，经常在各种会议上强调做好校园网络与信息安全工作对维护学校安全稳定的极端重要性，对安全保卫部门上报的有关网络动态信息认真阅读和研判，并及时作出重要处理批示，在学校每次召开的有关维护校园稳定的工作会议上都要对加强校园网的安全管理与监控工作进行专门部署。

学校还制定下发了《关于开展“平安校园”创建活动的实施意见》，其中指出“要坚持正确的舆论导向，防止信息传媒的管理失控，要健全网络管理机构，落实管理措施，强化网上监控”，为做好校园网络与信息的安全管理工作明确了目标和方法。

二、各职能部门分工明确、互相配合是做好校园网络安全管理工作的重要条件

在维护校园网络安全方面，学校有关职能部门根据自身的工作性质有着明确的分工。如校宣传部门主要负责全校网络安全教育，网络信息动态的监查、跟踪和掌握并进行相关处置；校网络主管部门主要负责加强整个校园网络技术方面的安全防范、保障、封堵和指导，采用合理的技术手段对网络运行安全进行有效的监查，为查处网络不良、有害信息及案事件提供技术支持；保卫部门主要负责对网络不良、有害信息及案事件进行查处，并根据自身工作性质对网络信息进行监查。各职能部门既各司其职又密切配合、协作形成合力，为做好校园网络安全工作提供了重要的基础条件，使工作更为顺利、效率更为提高、成效更为明显。

三、建全各项管理规章制度是做好校园网络安全管理工作的重要基础

学校根据国家网络与信息安全管理的有关法律法规，并结合学校的实际情况，制定了校园网络安全管理条例与规定，并根据上级有关规定、形势发展和学校具体实际情况，不断予以修订完善。各责任单位则根据学校有关规定和本单位的实际情况，制定网络与信息安全管理方面的各项具体规章制度，如日常安全管理制度、信息审核制度、安全检查制度、网管员工作职责等。由此校园网络与信息安全管理工作做到有章可依，有章可循，不断制度化、规范化。

四、建立和完善有效的管理机制是做好校园网络与信息安全管理工作的保障

（一）实行分级管理、逐级负责制

学校成立网络与信息安全领导小组，由主要领导担任双组长、分管领导担任副组长。领导小组定期不定期地对校园网络安全情况进行分析研判，研究制定涉及网络安全方面重大问题的对策、措施，并对一段时期内的网络与信息安全工作作出部署。领导小组下设办公室，主要负责全校网络与信息安全工作的管理和协调。各学院、部门、单位应当相应成立网络与信息安全工作小组，其主要负责人为第一责任人，并指定专人担任网管员，负责本级网络与信息安全工作。

（二）实行安全责任制

学校与各学院、部门、单位签订网络与信息安全责任书，各责任单位要将网络与信息安全管理责任层层落实到所属各部门和人员。其中，各责任单位的网管员，具体负责本单位日常的网络与信息安全工作，网络与信息系统的主管单位承担系统的安全管理和监督责任，运行维护单位和个人承担系统的技术安全保障责任，使用单位和个人承担系统操作与信息内容的直接安全责任。坚持“谁主管、谁负责，谁运行、谁负责”的原则，切实落实网络安全工作责任制。

（三）实行一票否决制

校园网络与信息安全工作实行一票否决制。对在网络与信息安全方面存在重大隐患和问题而不认真及时进行整改，或发生重大网络与信息安全事件的相关单位和责任人，实行一票否决制，取消当年评先评优及个人晋职晋级的资格。

（四）实行责任追究制

对网络与信息安全责任不落实、日常安全管理措施不落实、安全教育不到位等，导致网络与信息重大安全事故或事件的，学校将根据网络与信息安全责任书的有关规定，追究相关单位和责任人的责任，并予以全校通报批评。对触犯法律的，则移交司法机关依法处理。

（五）实行值班备勤制

各责任单位要指定专人进行日常网络与信息安全保障工作，确保24小时通讯联系保持畅通。在重要、敏感时期，重大节假日期间，安排值班人员，一旦发生问题快速反应，及时处置。

五、强化网络安全形势的预测研判是做好校园网络安全管理工作的重要环节

学校各职能部门密切关注国内外发生的重大事件及学校出台的重大举措，结合当下校园网络的具体实际并根据网络本身的特点，对一段时期内校园网络的安全形势进行分析研判并上报学校，为领导科学决策提供依据。特别是在每年重要敏感时间节点时，对校园网络安全形势进行预测研判并提出有关防范措施上报学校，使网络安全防范工作更趋主动和有的放矢，例如，在北京奥运会、上海世博会、G20峰会等时期，均及时对校园网络可能出现的舆情、动态预作研判，将防范工作做在前面。

六、切实加强宣传教育活动是做好校园网络安全管理工作的重要内容

学校重视加强网络与信息安全宣传教育，每年新生入学时，发放新生人手一册《大学生安全知识读本》，其中包括网络与信息安全和保密等方面的内容及有关警示案例，供学生阅读学习，加强对学生文明上网、安全用网的宣传教育工作。平时，学校还将国家关于网络安全管理方面的法律法规和学校有关的规章制度编印成宣传小册子，分发到各学院、各部门负责人及网络管理员，并将网络安全方面的内容编入创建“平安校园”宣传教育手册，分发给全校师生员工，以此全面提高大家的遵纪守法的自觉性和安全防范意识。

通过上述具体实践和做法，我校初步创建了一个文明、有序、安全的校园网络与信息环境，从而为确保学校的政治稳定提供了坚实的保障。

（作者单位：浙江大学）

篇5

关键词:高校实验室;网络安全;网络安全技术;实验室管理

1引言

随着信息时代的到来，网络信息技术的快速发展，网络在工作和生活中的地位越来越重要，以致无法被取代。因此保证网络的安全，是我们要考虑的问题。高校实验室是教师教学和学生学习的重要场所，使用率高，使用范围广，因此其中的网络安全十分重要。为了保证实验室的网络安全，更好的为高校教学服务，就要求管理人员在管理中，重视网络安全问题，并将其提到一定的高度。因此在高校实验室管理中，应用网络安全技术是十分必要的。

2网络安全技术在高校实验室管理中的应用策略

2.1网络安全的概念

网络安全是指通过一定的技术和方法，使网络系统的硬件、软件以及其中的数据受到保护，不因偶然原因或者恶意攻击而遭受破坏、更改和泄露，并且保证网络服务不随意中断，系统能够正常、连续、可靠的运行。网络安全包括物理安全和逻辑安全。如果网络系统中的各种通信计算机设备和有关设备的物理保护不会丢失和破坏，则称物理安全。如果系统中数据和程序不会被非法增删减，以及信息不会泄露给无权限的人。并且当合法用户正常请求资源时，系统能够正确并且及时的响应，即能够阻止非法用户独占系统资源和数据，则称逻辑安全。网络安全的主要问题有：病毒入侵，身份窃取和假冒，数据窃取和篡改，非权限访问和操作否认等。

2.2常用的网络安全技术

在高校的实验室中，如果不能保网络安全，则会带来很严重的后果，直接影响高校的教学活动。因此，将网络安全技术引入到高校实验室管理中，是十分迫切和必要的。网络安全技术很多，其常用技术主要有：2.2.1防火墙技术可以是一种软件，一种硬件，或者是软件和硬件的结合，它是网络中的一种安全部件。它作用于被保护网络和其他网络的交界，起到隔离作用。这样既能阻止被保护网络的重要信息外流，也能防止外部网络威胁的入侵。2.2.2网络安全扫描技术该网络安全扫描技术使管理员能够及时掌握网络中的隐患和漏洞，并且采取相应措施来降低网络安全的风险。2.2.3加密技术通过相应的信息加密方法对系统中的资源和数据设置密钥，加密技术不仅能够有效的保证网络资源的安全，还能保证通信传输的安全性和可靠性。这是保证系统信息安全的关键技术。2.2.4入侵检测技术入侵检测系统即网络实时监控系统，其核心是利用计算机的软件或者硬件实时检测网络传输的数据流，如果发现可疑情况，立即采取有效的处理措施。2.2.5灾难恢复技术该技术分为全盘恢复和个别文件恢复，全盘恢复用于服务器发生意外导致系统奔溃、数据丢失或者系统升级和重组时。个别文件恢复指利用网络备份，恢复个别受损的文件。如果说前四项技术是防患于未然，那么第五项技术就是亡羊补牢，都能尽最大可能的保证网络安全。

2.3高校实验室的应用策略

高校实验室是高校教学的重要场所，保证实验室的网络安全，提高教学效率，是实验室管理员的重要工作，加强实验室网络安全技术的应用策略主要有：2.3.1加密重要数据和信息通过加密技术，将待传输的重要数据变成密文，这样能够保证数据传输的安全，防止数据被修改和窃取。2.3.2防止病毒入侵安装杀毒软件，能够准确、及时的查杀病毒，使实验室处于受保护的状态。2.3.3设置防火墙防火墙能够隔离实验室网络和外网，保证实验室网络数据流连接合法。2.3.4使用入侵检测技术入侵检测技术能够及时报告计算机的异常，使实验室管理员能够及时反应和处理。2.3.5安装系统还原软件安装系统还原软件，通过系统还原阻止病毒的入侵和传播。应用这些网络安全技术到高校实验室管理中，让管理员及时监控实验室的网络状态，最大限度的保证它的网络安全。

3取得的成效和面临的困难

3.1取得的成效

应用网络安全技术到高校实验室管理中，取得了一定的成效。例如外国语学院的实验室，在近四年中，利用这些网络安全技术防患未然，从未发生网络安全故障，保证教学的正常进行。师生能够大量的使用网络平台的资源和信息，开拓知识面，提高教学效率。应用网络安全技术如安装系统还原软件，能够有效防止病毒在移动设备和计算机之间交叉入侵，受到广大师生的一致好评。

3.2面临的困难

尽管在实验室的管理中取得了一定的成效，但是利用这些网络安全技术在实验室中，在保护实验室网络安全的同时，也在一定程度上增加了操作的复杂度。例如在网络传输数据信息时，使用加密技术，就会增加加密和解密的步骤。随着黑客技术的发展，对网络攻击方式的不断改变，在这些网络安全技术中，没有一种技术是完美的，每一种技术都只是从不同方面保护实验室的网络安全，不可能面面俱到。因此需要管理员的不断创新，结合每个实验室的实际情况，采用恰当的网络安全技术，尽最大程度保证实验室的网络安全。

4结束语

目前正处于网络迅速发展的时代，网络已经渗透到日常工作和生活中，应用范围越来越广。然而任何事物都是双刃剑，在享受网络信息的同时，网络安全问题也越来越突出。因此，要利用好网络安全技术，确保网络安全。为了促进高校实验室网络健康、快速的发展，管理员要不断学习新的网络安全技术，努力实践创新，确保实验室的网络安全，保证教学活动正常有序的进行。

参考文献

[1]贾晶,陈元,王丽娜.信息系统的安全与保密[M].北京:清华大学出版社,2015.

[2]侯亚辉.网络安全技术及其在校园网中的应用与研究[D].电子科技大学,2012.

[3]陈秀君.计算机网络安全与防火墙技术研究[J].软件导刊,2011.

[4]刘彦.网络安全技术及其在校园网中的应用探析[J].科技传播,2013.

篇6

根据相关法律法规，网站安全防护需明确：系统安全管理，应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补;恶意代码防范，应在网络边界处对恶意代码进行检测和清除，应维护恶意代码库的升级和检测系统的更新;备份和恢复，应提供本地数据备份与恢复功能，完全数据备份至少每天一次，备份介质场外存放，应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地，应采用冗余技术设计网络拓扑结构，避免关键节点存在单点故障，应提供主要网络设备、通信线路和数据处理系统的硬件冗余，保证系统的高可用性。

解决云时代的网站安全问题，归根结底需要以访问控制为核心构建可信计算基（TCB），实现自主访问、强制访问等分等级访问控制，在信息流程处理中做到控制与管理。

云时代的网站承载着更多的关键应用与服务，它更加灵活、开放，服务的群体也更加大众化。

依照国家信息安全等级保护的有关要求，政府门户网站系统的信息安全保护等级应该定为三级，应建立符合第三级信息系统保护相关要求的安全防护体系，网站系统应建立综合的控制措施，形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析，形成网站系统的安全需求，采取有针对性的安全防护措施，建立安全保障体系框架。

篇7

1主要的网络安全隐患

从目前的情况来看，计算机网络中存在的安全隐患主要包括以下几种。

1.1硬件设备安全隐患

维持网络畅通的硬件包括防火墙、路由器及交换机等，如硬件本身存在缺陷、工作环境或运行环境不良，给网络安全运行埋下严重的隐患。例如，静电、电磁波、温湿度及粉尘等环境因素，可导致硬件设备运行技术参数出现偏离问题，进而影响硬件运行的逻辑性，还可能造成热敏元件出现短路、腐蚀生锈、放电及打火等问题。

1.2网络泄密隐患

一方面，由于网络结构当中存储的数据具有一定的共享性，非法用户能够通过长期试探及冒名顶替等方法进入网络结构中窃取数据信息。另一方面，操作系统中存在漏洞也是泄密隐患存在的重要原因，在操作系统存在漏洞的情况下，非法用户可以将病毒程序种植在软件当中，进而利用软件窃取信息。此外，使用Internet的过程中也存在泄密隐患，其主要原因包括Internet连接方式可能遭到非法攻击，采用操作系统对涉密信息进行处理的过程中没有做好物理隔离措施，为网络黑客提供了利用Internet进行攻击的机会。

1.3制度与人员方面的安全隐患

在安全管理制度不健全与管理人员责任意识不强的情况下，网络极易出现各类安全隐患。例如，在管理人员的网络防范意识不强或管理人员不具备专业知识的情况下，就会造成网络安全设置难以满足安全保护需要，造成网络出现漏洞，并由此为网络的安全运行埋下多种安全隐患。

2计算机网络安全管理措施分析

2.1硬件维护管理

为了做好计算机硬件维护工作及消除网络安全隐患，可以采用以下措施。首先，应注意优化硬件设备运行环境。控制好运行环境的温湿度，减少粉尘对设备运行过程造成的影响。同时，注意避免辐射源对硬件设备的运行造成影响，并对硬件设备的工作状态进行定期检查，一旦发现存在腐蚀生锈、电磁泄漏及不良放电等问题，则应及时进行处理，注意排除非法外接及搭线窃听等影响网络安全的行为。其次，可以通过加速硬件改善网络安全隐患的防范性能。校园网络、家用网络及商用网络等通常需要传输大数据流，数据流中含有大量垃圾信息，对此可以通过加速硬件，改善硬件性能，以充分释放CPU空间及提升网络对于外界不良攻击的防御能力，进而保障网络安全。在加速处理硬件的过程中，可以根据网络系统实际吞吐量优化硬件模块算法，使硬件安全性与软件安全性均可以得到有效保障，进而为安全性能实现进一步提升奠定良好的基础。此外，可以通过优化管理路由器防范网络安全隐患。例如，可以对薄弱口令进行更新，适时修改路由器默认口令，从而起到消除安全隐患的作用，也可以尽量将路由器中的SNMP配置或HTTP配置更改为WEB配置。同时，采用混合模式的网络配置形式，包括Web通信、口令及POP3等，从而有效避免网络受到物理层面的不良攻击。

2.2网络保密管理

针对网络泄密隐患的特点与发生机制，在实际工作中应做好网络保密管理工作，从而有效消除网络中存在的安全隐患。为了确保网络保密工作的有效性，可以使用的管理措施包括以下几种。首先，应在计算机中应用访问控制保密技术，控制入网访问、网络权限、用户端等可能对网络安全带来威胁的因素，从而有效实现保密管理与消除安全隐患。控制入网访问是指对合法用户在规定时间、指定工作站登录主服务器中获取信息资源的过程加以控制，控制方法包括缺省限制用户账号、验证及识别用户口令、验证及识别用户名等，以有效阻止非法用户侵入网络中，从而确保信息处于机密状态。控制网络权限是指限制用户及用户组在主服务器中访问的资源种类，如文件、子目录及目录等，确保用户能够在规定的权限内完成操作，避免因非法操作而造成泄密问题。用户端的安全防护管理措施包括不随便在计算机中安装不明软件或程序，定期更新杀毒软件，避免随意打开存在安全隐患的邮件等。其次，在开展网络保密管理工作的过程中，还应注意处理好信息安全传输工作。同时，在计算机中安装防火墙及安全监测软件，以便可以及时了解操作系统存在的漏洞及计算机是否出现不良入侵行为，在发现不良入侵后，可以及时切断Internet连接，并查看相应的日志及应用加密技术。

2.3强化制度管理与人员管理

篇8

关键词：网络考试；信息安全

随着社会信息化程度越来越高，计算机技术的发展越来越快，网络考试系统已经逐步替代传统的手工答卷走上了前台，大部分的题型都可以通过网络考试来实现，包括简答题也可以通过提取答案中的关键词来进行自动判分了。而在网络考试系统中，传统的做法都是使用“用户ID+密码”的方法来进行用户的身份认证和访问控制的，特别是远程考试中，如何确保用户不会出现冒名、替考、作弊等问题，也就摆在了首位，同时还要确保答案信息的安全传送，以免出现考完后答案提交错误、丢失等问题。下面我们就来探讨行之有效的方法。

1采用考试用户人体生物特征认证

生物特征识别技术是利用人的生理特征或行为特征，来进行个人身份的鉴定。传统的身份认证由于极易伪造和丢失，越来越难以满足社会的需求，目前最为便捷与安全的解决方案无疑就是生物识别技术。它不但简洁快速，而且利用它进行身份的认定，安全、可靠、准确。在网络考试系统中用到的生物特征认证主要包括指纹识别、人脸识别、虹膜识别、手掌纹理识别等。由于每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性，不易伪造和假冒，所以利用生物识别技术进行身份认定非常准确。在网络考试报名的时候，需要把用户的ID、密码和指纹同时录入到系统软件中，然后在每一台考试的计算机中安装一台生物特征识别机，用户通过考试ID号和独有的生物特征认证来登录系统进行考试，防止冒名替考的发生。

2采用视频监控技术

视频监控是安全防范机制中的重要组成部分，在网络考试中，它可以随时采集图像，同时对图像进行自动识别、存储。在网络考试的视频监控中，可以采用多视频监控技术，服务端可以通过一个多屏显示画面同时观察考场情况。在考场中，设置一个带云台的专业摄像头，可以由考试系统总控制端对整个考场图像进行推进、移动观察，并实时保存采集数据，每个考试终端都有一个高清的固定摄像头正对考试用户，并实时采集考生考试视频上传至服务端，以此保证考试用户的真实性和安全性，也可防止考生打小抄、翻书等违规行为的发生。

3采用考试数据缓存技术

考试系统中最重要的就是用户数据信息，必须要保证信息安全无误的传送到服务器，防止计算机因意外断电、死机或病毒等情况发生导致数据丢失。因此，可以在服务器端设置数据缓存，缓存的大小根据用户数据的增加而自动变化，就是当用户每进行一步操作后，用户的操作数据都会首先缓存到服务器端保存下来，最终当用户提交答案后，用户所有数据被保存到正常的数据库中，然后用户的缓存数据被清空。如果用户的计算机出现问题，可以通过重启计算机或者更换计算机重新登录，系统会自动将缓存数据发送给用户，以保证用户答过的题的信息都会被恢复。当然，服务端程序会自动计算出用户所使用的时间，以保证用户只能在规定的时间内完成考试。

4建立考试用户数据云存储中心

云存储是一种新的网络存储技术，是可以通过集群应用、网络技术或分布式文件系统等功能，将网络中各种不同类型的存储设备通过各种应用软件联合起来协同工作，共同对外部系统提供数据存储和业务访问功能的一个应用系统。云存储其实是一个以数据存储和管理为核心的云计算系统。简单来说，云存储就是将储存资源放到云上供人存取的一种新兴方案。使用者可以在任何时间、任何地方，透过任何可连网的装置连接到云上方便地存取数据，因此，考试中用户的数据可以全部先保存到云存储中心，然后再传送到服务器控制端，这样对用户信息的安全又多增加了一层安全保障。

5禁用客观端考试系统中计算机的各种应用程序以及切换键

针对WINDOWS系统中有许多固定的热键可以切换各种任务程序，需要利用系统底层函数来彻底屏蔽一些系统功能键。如常用的WIN键+E：快速打开资源管理器、Alt+F4：以最快的方式关闭应用程序、切换程序：Alt+Tab或Shift+Alt+Tab等等，这一类的功能键有很多，在客观端程序设计时都应该考虑到。我们可以在.NET中利用库函数来调用系统底层实现屏蔽，在实行了这些措施后还应该同时禁止除考试以外的应用程序启动传输信息，这样，考生就不能利用热键切换程序或查找答案等方法来进行作弊了。

6考试用户试题多样性管理

这里说的多样性，主要是指试题组成多、试卷组成差异大。每次考生的考卷经过计算机按照一定的随机算法，再加上人为设置的随机因子数来产生试卷，而客观题的答案也采用随机数的方式出现。使每位考生的试卷信息和答案信息都完全不同，并且在试卷和答案以及考生答题信息中均使用特殊算法对信息加密，这使得信息即使泄漏也不会，在没有解密算法的前提下，别人也无法得知考生和试卷的情况。

7禁止U盘和移动硬盘

通过禁止U盘和移动硬盘可以防止考生提前做好黑客程序插上计算机后通过自动运行，然后通过截屏或抓包等手段获取试卷信息。还可以在客户端程序中设置进程监控模块，一旦发现非常系统进程便强制终止，保证考试程序的安全性。

8屏蔽手机信号

在考场中，可以增加手机信号屏蔽机，干扰手机信号。目前的电信、联通等信息都可以通过不同的频段进行干扰屏蔽，还可以架设大功率的信号干扰器，防止有考生通过高科技的设备传输信息，使考生不能通过手机发送答题和答案。

9考场客户端应急机制

在远程考试中，很有可能会碰到一些不可预知的故障。这些故障可能会导致某个考生用户或者一批用户的信息出现问题，导致数据异常或丢失，这种情况也会偶有发生。我们可以一方面采用双服务器热备份技术，实时同步数据来增强服务器数据存储的安全性，另一方面，可以允许考生在另一场考试中完成答题过程。通过以上的方法，基本能够保证网络考试系统中的信息安全性，同时也能完全防止考生的作弊行为的生。另外，考生的视频存档文件信息也可作为以后的证据使用，从而保证了网络考试系统的公平、公开、公正、安全、可靠。

参考文献：

[1]徐巧枝,刘东升.网络考试防作弊系统的研究与设计[J].计算机教育,2010(5).

[2]张萍,王建忠,佘堃,等.免疫网络安全考试系统[J].计算机应用研究,2007(8).

篇9

(1)高度协调合作性：可支援跨企业组成的虚拟多功能团队，迅速且正确地进行协调、合作与支援。(2)分散式决策支援：使得虚拟企业的知识工作者能跨越时空界限，并能在适当的时间以正确的格式，传送至正确的地方给需要的团队人员，作为决策的参考依据。(3)整合式管理架构：借助一整合式管理架构，有效储存、整合、管理、传递和控制在虚拟企业中，并能即时同步更新及维持知识的一致性与正确性。(4)可重新规划性：能够依实际专案情况需要，弹性修正或重定架构以因应虚拟企业以专案为基础的流程管理及弹性组织等特性。(5)可适用跨企业的异质性作业环境：有效整合及统一跨企业间信息、系统与作业环境的异质性问题。就个人效益方面，知识工作者能够很容易地达到协同合作与有效地整合、储存、管理、分享与运用知识，使得能够在正确的时间、正确的地点，获取正确格式的信息与知识；就整体效益方面，能不断地累积个人与组织的知识成为组织智慧的循环，在企业组织中成为管理与应用的智慧资本，有助于企业做出正确的决策，以顺应市场的变化。

协同式知识管理系统的建置

所谓的同步沟通，可借助同步的聊天工具（如MicrosoftNetmeeting）指的是及时地与对方联系互动；异步（可借助异步的讯息传送工具如电子邮件）则表示沟通行为可以不在同一时间点进行。虚拟企业知识的需求分析与知识模式设计(1)虚拟企业流程模式分析：以标准化的表示法(IDEF0)来界定出虚拟企业流程中每一活动所产出以及需要的知识类别(KnowledgeClass，KC)。(2)知识个体的分析：分析出知识个体的属性(Attributes)与语意(Semantics)；分析出知识个体的关系9Relationship)及其属性。(3)知识的表达。利用物件导向式知识表达法来呈现对知识类别分析的结果。以Data与KnowledgeAbstraction的概念与方法来建立单一知识个体层次概念表示法，并利用物件导向技术对此单一知识个体层次概念表示法进行物件模式化。(4)知识模式的建立。集结所有的知识个体并且建立一包含所有知识个体层次概念模式，再利用物件导向技术对此概念模式进行物件模式化，并结合前面对知识个体分析的结果以及利用物件导向分析与设计的方法来进行知识的搜寻与整合，进而得到一个知识搜寻与整合的物件模式，以便具体地描述知识个体间动态与静态的关系。协同式知识管理系统架构设计及系统模式分析与设计(1)根据虚拟企业对知识管理的需求为基础，设计一协同式知识管理系统架构。(2)依据所设计的知识管理系统架构，利用统一模式化语言（UnifiedModelingLanguage，UML）及物件导向分析、设计方法与技术来进行系统模式化分析与设计。依照研究项目与方法，本研究步骤共分成领域研究、业界所提知识管理系统架构分析与探讨、虚拟企业知识管理需求分析(知识界定、分析、表达与模式建立)、协同式知识管理系统架构设计以及系统实作知识管理系统实体架构(1)展现层。在展现层中，使用者可通过多种方式与知识管理服务器沟通；展现层与商业逻辑层的主要沟通组件为智能型沟通人。(2)商业逻辑层。知识管理服务器是架构在商业逻辑层，主要是扮演着表示层与资料存取层中介者的角色，负责协调知识组件的存取。(3)在知识管理服务器中，包含了几个组件：沟通服务器，负责与展现层中的人沟通的执行程序，其处理有关知识储存、分享、搜寻等知识组件维护的相关要求；协调者，主要处理表示层与数据存取层的间知识组件存取的协调工作；XML产生器、人管理员，负责管理所有的行动人。(4)资料存取层。每一个知识库中，皆包含三个重要组件：知识人、XML剖析器、知识搜索引擎。知识人为一智能型人，初次启动，必须先向商业逻辑层的人管理者注册，即新增一个数据库。

安全性分析

篇10

关键词：网络安全 防火墙 数据库 病毒

中图分类号：TN943.6 文献标识码：A 文章编号：1007-9416(2012)08-0168-01

当今许多的单位都广泛的使用信息技术，特别是网络技术的应用越来越多，而宽带接入已经成为单位内部计算机网络接入国际互联网的主要方式。而与此同时，因为计算机网络特有的开放性，单位的网络安全问题也随之而来，由于安全问题给每个单位造成了相当大的损失。因此，预付和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。

1、网络安全问题

在实际应用过程中，遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题，它的划分大体上可以分为内网和外网。外部网的安全问题主要集中在入侵方面，主要的体现在：未授权的访问，破坏数据的完整性，拒绝服务攻击和利用网络，网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网，同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查，在已知的网络安全事件中，约70%的攻击是来自内部网。内部网的安全问题主要体现在：物理层的安全，资源共享的访问控制策略，网内病毒侵害，合法用户非授权访问，假冒合法用户非法授权访问和数据灾难性破坏。

2、安全管理措施

综合以上对于网络安全问题，我中心采取如下的措施：

2.1 针对与外网的一些安全问题

对于外网造成的安全问题，使用防火墙技术来实现二者的隔离和访问控制。防火墙可以对所有的访问进行严格控制（允许，禁止，报警）防火墙可以建设，控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间的访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，从而保护内部网络操作环境。它的优点：(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其他攻击。为此，中心选用了ReaLSecure System Agent和Network Engine.其中，ReaLSecure System Agent是一种基于主机的实时入侵检测产品，一旦发现对主机的入侵，ReaLSecure可以中断用户进程和挂起用户账户来阻止进一步入侵，同时它还会发出警报，记录事件等以及执行用户自定义动作。

2.2 针对网络物理层的稳定

网络物理层的稳定主要包括设备的电源保护，抗电磁干扰和防雷击。本中心采用二路供电的措施，并且有配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中，所以的机箱都必须有接地的设计，在机房安装的时候必须按照接地的规定做工程;对于供电设备，也必须做好接地的工作。这样就可以防止静电对设备的破坏，保证网内硬件的安全。

2.3 针对病毒感染的问题

网络病毒可以通过电子邮件，使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄露，文件丢失，死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。我单位使用企业网络版杀毒软件，（Symantec Antivirns）并控制写入数据的安全性，服务器的安全性，以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

2.4 针对应用系统的安全

应用系统的安全主要面对的是服务器的安全，对于服务器来说，安全的配置是首要的。对于本中心来说主要需要2个方面的配置：服务器的操作系统全配置和数据库（SQL Server2000)的安全配置。

2.4.1 操作系统（Windows2003)的安全配置

(1)系统升级，打操作系统补丁，尤其是IIS 6.0补丁。(2)禁止默认共享。(3)打开管理工具一本地安全策略，在本地策略一安全选项中，开启不显示上次的登录用户名。(4)禁用TCP/IP上的NetBIOS。(5)停掉Guest账户，并给guest加一个异常复杂的密码。(6)关闭不必要的端口。

2.4.2 数据库（SQL Server2000)的安全配置

(1)安装完SQL Server2000数据库上微软网站打最新的SP4补丁。(2)使用安全的密码策略。设置复杂的sa密码。(3)在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能的隐藏你的SQL Server。(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。

2.5 管理员的工具

网络管理员还要准备一些针对网络监控的管理工具，通过这些工具来加强对网络安全的管理。TCP/IP协议的探测工具。查看和修改网络中的TCP/IP协议的有关配置，Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况，用户或网络管理人员可以得到非常详尽的统计结果。另外本中心还采用SolarWinds Engineer''s Edi-tion Toolset.它的用途十分广泛，涵盖了从简单，变化的ping监控器及子网计算器（Subnet calculators)到更为复杂的性能监控器和地址管理功能。以及其他附加网络管理工具。Sniffer Pro能够了解本机网络的使用情况，它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活，也就是说它可以监听到来自于其他计算机发往另外计算机的数据。当然很多混杂模式下的监听是以一定的设置为基础的，只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。