【正文】 總之，網(wǎng)絡(luò)安全是一個系統(tǒng)工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，與科學的網(wǎng)絡(luò)管理結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。三、結(jié)束語網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展戚戚相關(guān)。在人員發(fā)生工作調(diào)動、提升、免職、退休等時，要做好涉密信息及操作權(quán)限的交接工作，加強涉密人員的思想教育和安全業(yè)務(wù)培訓。人是信息系統(tǒng)的操作者與管理者，而人又極易受到外部環(huán)境的影響，可能因為操作失誤等原因造成安全威脅。人員管理與制度安全加強計算機人員安全防范意識，提高人員的安全素質(zhì)以及健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺是做好網(wǎng)絡(luò)安全工作的重要條件。在災(zāi)難發(fā)生后，使用完善的備份機制確保內(nèi)容的可恢復(fù)性，將損失降至最低。入侵檢測系統(tǒng)（IPS）是一種主動保護網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全系統(tǒng)，它從計算機網(wǎng)絡(luò)中的關(guān)鍵點收集信息，并進行分析，查看網(wǎng)絡(luò)中是否有違反安全策略的行為和受到攻擊的跡象。利用防火墻可以有效地劃分網(wǎng)絡(luò)不同安全級別區(qū)域間的邊界，并在邊界上對不同區(qū)域間的訪問實施訪問控制、身份鑒別和審計等安全功能。系統(tǒng)安全網(wǎng)絡(luò)設(shè)備應(yīng)使用大小寫字母和數(shù)字以及特殊符號混合的密碼，且安裝防病毒軟件并及時對系統(tǒng)補丁進行更新，對于不必要的服務(wù)及權(quán)限盡可能的關(guān)閉，對于外來的存儲介質(zhì)一定要先進行病毒查殺后再使用，對于已中病毒或者木馬的計算機應(yīng)該迅速切斷網(wǎng)絡(luò)并進行病毒查殺，必要時重新安裝操作系統(tǒng)。及時修復(fù)網(wǎng)絡(luò)設(shè)備自身故障。二、網(wǎng)絡(luò)安全的幾點做法和管理方法硬件安全網(wǎng)絡(luò)安全的防護中，硬件安全是最基礎(chǔ)的也是最簡單的。如操作口令的泄漏，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內(nèi)部人員有意無意的泄漏給網(wǎng)絡(luò)攻擊帶來可乘之機等，都可能使網(wǎng)絡(luò)安全機制形同虛設(shè)。在一個安全設(shè)計充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。如今正在進行的系統(tǒng)劃級等保工作，就是對單位內(nèi)使用的應(yīng)用系統(tǒng)進行評估預(yù)測并作出相對應(yīng)的防御措施。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。再強大的入侵防御系統(tǒng)對于自然災(zāi)害、人為破壞都是無可奈何的。企業(yè)很多計算機用戶并不太懂電腦的安全使用，安全意識缺乏，計算機系統(tǒng)漏洞不及時修復(fù)，計算機密碼不經(jīng)常修改且未符合策略要求，下班后未關(guān)閉計算機，這都為網(wǎng)絡(luò)安全留下了隱患。操作系統(tǒng)及IT業(yè)務(wù)系統(tǒng)本身的安全性，來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，還有許多數(shù)據(jù)庫軟件、office辦公軟件等都存在系統(tǒng)漏洞，這些漏洞都能為黑客侵入系統(tǒng)所用。一、產(chǎn)生網(wǎng)絡(luò)安全的問題的幾個因素信息網(wǎng)絡(luò)安全技術(shù)的發(fā)展滯后于信息網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)技術(shù)的發(fā)展可以說是日新月異，新技術(shù)、新產(chǎn)品層出不窮，但是這些投入對產(chǎn)品本身的安全性來說，進展不大，有的還在延續(xù)第一代產(chǎn)品的安全技術(shù)，以Cisco的路由器為例，其低端路由產(chǎn)品從Cisco2500系列到7500系列，其密碼加密算法基本一致，僅僅是將數(shù)據(jù)吞吐能力及數(shù)據(jù)交換速率提高數(shù)倍?！币虼耍^網(wǎng)絡(luò)安全就是指基于網(wǎng)絡(luò)的互聯(lián)互通和運作而涉及的物理線路和連接的安全，網(wǎng)絡(luò)系統(tǒng)的安全，操作系統(tǒng)的安全，應(yīng)用服務(wù)的安全和人員管理的安全等幾個方面。（四）檢查中發(fā)現(xiàn)，我們對于計算機整體網(wǎng)絡(luò)和機房的防范措施跟很多成熟的管理單位有差距，今后首先加強意識，然后按照規(guī)范進行各種管理。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。（二）加強設(shè)備維護檢查和記錄，及時發(fā)現(xiàn)問題解決問題。九、自查存在的問題及整改意見我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。八、安全教育為保證我公司網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我公司就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓。七、安全制度制定落實情況為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。二是強化信息安全教育、提高員工計算機技能。五、嚴格管理、規(guī)范設(shè)備維護我公司對電腦及其設(shè)備實行“誰使用、誰管理、誰負責”的管理制度。系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。二是信息系統(tǒng)安全方面實行領(lǐng)導審查簽字制度。二、計算機和網(wǎng)絡(luò)安全情況一是網(wǎng)絡(luò)安全方面。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取嚴格措施，形成了良好的安全保密環(huán)境。嚴格落實有關(guān)網(wǎng)絡(luò)信息安全保密方面的各項規(guī)定，采取了多種措施防范安全保密有關(guān)事件的發(fā)生，總體上看，我公司網(wǎng)絡(luò)信息安全保密工作做得比較扎實，效果也比較好，近年來未發(fā)現(xiàn)失泄密和其他重大安全問題。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。4 網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施防火墻作為網(wǎng)絡(luò)的 術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的非凡網(wǎng)絡(luò)互聯(lián)設(shè)備。在網(wǎng)絡(luò)上，軟件的安裝和治理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護治理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。（5）管理制度不健全，網(wǎng)絡(luò)管理、維護任其自然應(yīng)加強計算機網(wǎng)絡(luò)安全的防范工作加強內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最輕易和最經(jīng)濟的方法之一。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡(luò)不穩(wěn)定。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響 網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。（2）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。影響計算機網(wǎng)絡(luò)安全的主要因素（1）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報文、收發(fā)電子郵件