序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇安全審計論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：山區道路；安全審計；內容；步驟

道路安全審計(RoadSafelyAudits,簡稱RSA)是從預防交通事故、降低事故產生的可能性和嚴重性人手，對道路項目建設的全過程，即規劃、設計、施工和服務期進行全方位的安全審核，從而揭示道路發生事故的潛在危險因素及安全性能，是國際上近期興起的以預防交通事故和提高道路交通安全為目的的一項新技術手段。其目標是：確定項目潛在的安全隱患；確保考慮了合適的安全對策；使安全隱患得以消除或以較低的代價降低其負面影響，避免道路成為事故多發路段；保障道路項目在規劃、設計、施工和運營各階段都考慮了使用者的安全需求，從而保證現已運營或將建設的道路項目能為使用者提供最高實用標準的交通安全服務。

一、道路安全審計的起源與發展

1991年，英國版的《公路安全審計指南》問世，這標志著安全審計有了系統的體系。從1991年4月起，安全審計成為英國全境主干道、高速公路建設與養護工程項目必須進行的程序，使英國成為安全審計的重要發起與發展國。而我國則是在20世紀90年代中期開始發展安全審計，主要有兩個渠道：①以高等院校為主的學者通過國際學術交流與檢索國外文獻，從理論體系的角度引入道路安全審計的理論；②通過世界銀行貸款項目的配套科研課題。在工程領域開展道路安全審計的實踐。

目前，在澳大利亞、丹麥、英國、冰島、新西蘭和挪威等國已定期地執行道路安全審計，德國、芬蘭、法國、意大利、加拿大、荷蘭、葡萄牙、泰國以及美國正處于實驗或試行階段，其他許多國家也在就道路安全審計的引入進行檢驗，比如希臘等國家。國外研究表明，道路安全審計可有效地預防交通事故，降低交通事故數量及其嚴重度，減少道路開通后改建完善和運營管理費用，提升交通安全文化，其投資回報是15～40倍。

道路安全審計在我們道路建設中的重要性，不僅僅是在提高安全性方面，對經濟性也有幫助。而山區道路的安全比起一般道路來講，就更應該引起我們的注意，畢竟山區道路的崎嶇以及地勢的高低相對與一般道路對駕駛者來說是一個很大的挑戰，而且其發生事故的死亡率也比其他道路高很多，因此，審計對于山區道路來說是至關重要的。

二、山區道路安全審計內容

加拿大等國家認為，在項目建設的初步設計階段進行道路安全審計最重要、最有效，因而早期的道路安全審計主要重點是在項目建設的初步設計階段。現世界各國都普遍認為可在已運營的道路和擬建道路項目建設期的全過程實行安全審計，即在規劃或可行性研究、初步設計、施工圖設計、道路通車前期(預開通)和開通服務期(后評估階段)都有所側重地實行審計。山區道路安全審計同樣與其他道路的安全審計工作內容一樣。

三、審計要素

典型的道路安全審計過程為：組建審計組+設計隊介紹項目情況及提供資料+項目實施考察－安全性分析研究－編寫安全審計報告+審計組介紹項目審計結果+設計隊研究、編寫響應報告－審計報告及響應報告共同構成項目安全文件。

整個安全審計的時間一般為兩周左右。為保證安全審計的質量，審計組人員的構成至關重要。審計組的人數依項目的規模大小一般由26人組成，審計組應由不同背景、不同經歷、受過培訓、經驗豐富、獨立的人員(與設計隊無直接關聯)組成。審計人員一般應具備交通安全、交通工程、交通運行分析、交通心理、道路設計、道路維護、交通運營及管理、交通法律法規等方面的知識，應保證審計組人員相互間能平等、自由地交流、討論和商議安全問題。審計人員應本著對社會(用戶)負責的態度、安全第一的觀點，依據道路標準規范，對項目各種設計參數、弱勢用戶、氣候環境等的綜合組合，展開道路安全審計。道路安全審計人員(審計組)與設計人員(設計隊)的區別在于：設計人員需要綜合考慮項目投資、土地、政治、地理、地形、環境、交通、安全等方方面面的因數，限于經驗、時間的約束，對安全問題難免有所偏頗。而安全審計人員不考慮項目投資、建設背景等因數，僅僅考慮安全問題，只提安全建議，最后由設計人員決定：采納、改進或不采納。因而可以說道路安全審計的關鍵點為：它是一個正式的、獨立進行的審計過程，須由有經驗的、有資格的人員從事這一工作，要考慮到道路的各種用戶，最重要的一點是只考慮安全問題。

安全審計報告一般應包括：設計人及審計組簡述、審計過程及日期、項目背景及簡況、圖紙等，對確認的每一個潛在危險因素都應闡述其地點、詳細特征、可能引發的事故(類型)、事故的頻率及嚴重度評估、改進建議及該建議的可操作性(實用性)等。審計報告應易于被設計人員接受并實施。響應報告應由項目設計人員編寫，其內容—般應包括：對審計報告指出的安全缺陷是否接受，如不接受應闡述理由，對每一改進建議應一一響應，采納、部分采納或不采納，并闡明原因。

四、現有山區道路的安全審計

對現狀山區道路進行安全審計，主要評估現狀道路潛在事故危險性，同時提出改進措施以降低未來發生事故的可能性。現狀道路的安全審計與新建道路相類似，也需進行上面所提到的工作，但現場調查以及評估資料及文件這兩步與新建道路有所不同。此時事故資料被作為欲審計資料的重要組成部分，同時該資料也包括可能導致事故發生潛在性的一些不利因素的詳細資料。

理想的關于現狀道路網的安全審計應該建立在有規律的基礎之上。它可以以連續幾年審計的結果為基礎，采用滾動式的審計方式對路網中的每條道路都進行評估。對于里程較長的道路(一般>100km)，其安全審計工作可按兩階段進行，即初步審計階段和詳細審計階段。前者主要對道路總體上進行粗略審計，給出存在的主要問題及所處位置，后者則對找到的問題進行進一步的詳細分析并提出相應的改進建議。對里程較短的道路(<30km)可直接進行第二階段的工作。而對里程在30km～100km的道路，兩階段審計工作可根據具體情況靈活進行。

由于欲審計道路已修建完成并已經運營，此時現場調查就顯得非常重要。不管是擬建道路或已建道路、線內工程還是線外工程，安全審計工作必須全方位細致地進行。要考慮不同道路使用者對道路安全性能的不同需求。例如：①由于坡度太大或海拔高而使得駕駛員的心理產生恐懼；②半徑太小可能使得駕駛員無法在規定視距范圍內看到對方；③山體的穩定性也可能會影響到駕駛員。

另外，現狀山區道路的安全審計工作還要調查不同的道路類型，例如白天、黑夜、干燥、潮濕等情況對道路的影響。此外，對現有道路網絡的安全審計可結合養護工作同時進行，這樣可減少相應的成本費用。

五、我國山區道路的審計現狀及問題和解決方法

5.1審計現狀及問題

由于目前審計這個名詞在國內還算比較新鮮，國外從起步發展到現在也不過十來年的時間，各方面都只是處于實驗或者是試行階段，并沒有固定的一套理論依據。而我國相對外國來說又是落后了好幾年，因此我國現在總體的審計現狀也就處于探索階段，各個方面也是處于起步階段，不可能對各個方面的審計工作做到非常的完善。而道路的審計不過是眾多審計工作中的一小部分，由于其本身的“新鮮性”，又對審計人員的要求較高，西部一些貧困地區教育跟不上，審計的人才缺乏也不是沒有可能，設備等亦未全部到位。山區道路安全審計工作的開展較一般道路可能要更加的困難，因為山區道路多是停山臨崖，彎道又多，坡度又大等各方面因素是其工作的開展要難與一般道路；更有甚者像那些偏僻地區的山區道路，可能路面的質量都無法保證，更不要提進行什么安全審計。:

5.2解決方法

要改善我國目前的這種安全審計情況，需要全國各個方面的努力與配合，不過政府要有所規定，我們民間也要有這方面的意識。筆者簡單列出幾項：①國家應該頒布相關的法律制度，嚴格要求進行安全審計；②地方政府部門要加強管理；③加強對審計人員的培訓；④提高我國的教育水平和人們的交通安全意識；⑤交通安全部門要深入到偏僻的山區；⑥提高我國的經濟實力。

六、結束語

山區道路的安全審計工作與其他道路的安全審計總體上應該說差不多，當然山區的那種獨特的環境使得審計工作的重點可能不僅僅局限與一般的道路，不要認為山區道路的流量沒有城市道路那么多而忽視它，我國是個多山的國家，山區道路對于我國各個地區的經濟往來的作用不言而譽。通過安全審計，加強了全國各地交流。對于我國的經濟發展有百利而無一害。國內山區道路建設的實際情況對道路安全審計進行了較為系統的分析研究并得出以下結論：

(1)道路安全審計獨立于設計和標準。是以安全為核心的審計，其對象為一切與交通安全相關的工程和設施，它可分階段、按步驟的實施，審計的結果為安全審計報告。

篇(2)

論文關鍵詞：安全審計　日志　數據挖掘

論文摘要：提出了無線網關安全審計系統的系統模型，介紹了該系統的設計思想，從數據的控制、數據的采集、日志的歸類、日志的審計與報警4個方面描述了設計流程.在系統中通過改進syslog機制，引入有學習能力的數據挖掘技術，實現對無線網關的安全審計.

0　引言

無線網關是無線網絡與布線網絡之間的橋梁，所有的通信都必須經過無線網關的審計與控制.在無線網絡中，無線網關放置在無線網絡的邊緣，相當于無線網絡的大門，當無線網關遭到攻擊和入侵時，災難會殃及整個無線網絡，使無線網絡不能工作或異常工作，由此可見，對無線網關進行安全審計是十分有意義的.

本文中研究的安全審計系統是北京市重點實驗室科、研項目“智能化無線安全網關”的一部分.智能化無線安全網關在無線網關上集成具有IDS和防火墻功能的模塊，以及控制和阻斷模塊，這些功能模塊在統一操作系統的基礎上，既各司其職，又密切合作，共同完成防范、預警、響應和自學習的功能，構成一個有機的安全體系.

無線網關的安全審計系統，其主要功能就是在事后通過審計分析無線安全網關的日志信息，識別系統中的異常活動，特別是那些被其它安全防范措施所遺漏的非法操作或入侵活動，并采取相應的報告，以有利于網絡管理員及時有效地對入侵活動進行防范，確保網絡的安全[1].

1　系統功能概述

無線網關安全審計系統是針對無線網絡的安全運作而提出的，主要包括數據控制、數據采集、日志歸類、日志的審計與報警等幾大基本功能.首先，審計系統的數據控制模塊對進出的數據信息進行嚴格的控制，根據預定義的規則進行必要的限制，適當地降低風險.其次，安全審計系統的數據采集模塊收集無線安全網關的網絡日志、系統日志及用戶和應用日志.隨后，采集部件收集到的日志記錄被送到日志歸類模塊，根據日志記錄行為的不同層次來進行分類.最后，使用審計與報警模塊對日志記錄進行審計分析.這時可以根據預先定義好的安全策略對海量的日志數據進行對比分析，以檢測出無線網關中是否存在入侵行為、異常行為或非法操作.管理員可以初始化或變更系統的配置和運行參數，使得安全審計系統具有良好的適應性和可操作性.

2　系統設計

2.1　系統結構組成(見圖1)

2.2　設計思想

系統從數據采集點采集數據，將數據進行處理后放入審計數據庫，采用有學習能力的數據挖掘方法，從“正常”的日志數據中發掘“正常”的網絡通信模式，并和常規的一些攻擊規則庫進行關聯分析，達到檢測網絡入侵行為和非法操作的目的.

2.3　系統的詳細設計

系統的處理流程如圖2所示:

2.3.1　數據的控制.數據控制模塊使用基于Netfilter架構的防火墻軟件iptables對進出的數據信息進行嚴格的控制，適當地降低風險.

2.3.2　數據的采集.數據采集模塊，即日志的采集部件.為了實現日志記錄的多層次化，需要記錄網絡、系統、應用和用戶等各種行為來全面反映黑客的攻擊行為，所以在無線安全網關中設置了多個數據捕獲點，其中主要有系統審計日志、安全網關日志、防火墻日志和入侵檢測日志4種.2.3.3　日志的歸類.日志歸類模塊主要是為了簡化審計時的工作量而設計的，它的主要功能是根據日志記錄行為的不同層次來進行分類，將其歸為網絡行為、系統行為、應用行為、用戶行為中的一種，同時進行時間歸一化.進行日志分類目的是對海量信息進行區分，以提高日志審計時的分析效率.

2.3.4　日志審計與報警.日志審計與報警模塊側重對日志信息的事后分析.該模塊的主要功能是對網關日志信息進行審計分析，即將收到的日志信息通過特定的策略進行對比，以檢測出不合規則的異常事件.隨著審計過程的進行，若該異常事件的可疑度不斷增加以致超過某一閾值時，系統產生報警信息.該模塊包括日志信息的接收、規則庫的生成、日志數據的預處理、日志審計等幾個功能.

3　系統的實現

3.1　系統的開發環境

智能無線安全網關安全審計系統是基于linux操作系統開發的B/S模式的日志審計系統.開發工具為:前臺:Windows XP professional+html+php，后臺:Linux+Apache+Mysql + C++.

3.2　日志歸類模塊的實現[2-3]

無線網關的日志采用linux的syslog機制進行記錄，sys-log記錄的日志中日期只包含月和日，沒有年份.在該模塊中，對日志記錄的syslog機制進行一些改進，克服其在日志中不能記錄年的問題.

下面以無線網關的日志為例，說明其實現過程.網關日志的保存文件為gw.log，用一個shell腳本，在每月的第一天零點，停止syslogd進程，在原來的文件名后面加上上一個月的年和月，如gw.log200603，再新建一個gw.log用于記錄當月的日志，再重啟syslogd記錄日志.這樣就把每月的日志存放在有標志年月的文件中，再利用C++處理一下，在記錄中加入文件名中的年份.

3.3　日志審計與報警模塊的實現

3.3.1　日志審計模塊的處理流程(見圖3).

3.3.2　規則庫生成的實現.安全審計系統所采用的審計方法主要是基于對日志信息的異常檢測，即通過對當前日志描述的用戶行為是否與已建立的正常行為輪廓相背離來鑒別是否有非法入侵或者越權操作的存在.該方法的優點是無需了解系統的缺陷，有較強的適應性.這里所說的規則庫就是指存儲在檢測異常數據時所要用到的正常的網絡通信及操作規則的數據庫.規則庫的建立主要是對正常的日志信息通過數據挖掘的相關算法進行挖掘來完成.

首先系統從數據采集點采集數據，將數據進行處理后放入審計數據庫，通過執行安全審計讀入規則庫來發現入侵事件，將入侵時間記錄到入侵時間數據庫，而將正常日志數據的訪問放入安全的歷史日志庫，并通過數據挖掘來提取正常的訪問模式.最后通過舊的規則庫、入侵事件以及正常訪問模式來獲得最新的規則庫.可以不停地重復上述過程，不斷地進行自我學習的過程，同時不斷更新規則庫，直到規則庫達到穩定.

3.3.3　日志信息審計的實現.日志審計主要包括日志信息的預處理和日志信息的異常檢測兩個部分.在對日志進行審計之前，首先要對其進行處理，按不同的類別分別接收到日志信息數據庫的不同數據表中.此外，由于所捕獲的日志信息非常龐大，系統中幾乎所有的分析功能都必須建立在對這些數據記錄進行處理的基礎上，而這些記錄中存在的大量冗余信息，在對它們進行的操作處理時必將造成巨大的資源浪費，降低了審計的效率，因此有必要在進行審計分析之前盡可能減少這些冗余信息.所以，在異常檢測之前首先要剔除海量日志中對審計意義不大及相似度很大的冗余記錄，從而大大減少日志記錄的數目，同時大大提高日志信息的含金量，以提高系統的效率.采用的方式就是將收集到的日志分為不同類別的事件，各個事件以不同的標識符區分，在存放日志的數據庫中將事件標識設為主鍵，如有同一事件到來則計數加一，這樣就可以大大降低日志信息的冗余度.

在日志信息經過預處理之后，就可以對日志信息進行審計.審計的方法主要是將日志信息與規則庫中的規則進行對比，如圖3所示.對于檢測出的不合規則的記錄，即違反規則的小概率事件，記錄下其有效信息，如源、目的地址等作為一個標識，并對其設置一懷疑度.隨著日志審計的進行，如果屬于該標識的異常記錄數目不斷增加而達到一定程度，即懷疑度超過一定閾值，則對其產生報警信息.

4　數據挖掘相關技術

數據挖掘是一個比較完整地分析大量數據的過程，一般包括數據準備、數據預處理、建立數據挖掘模型、模型評估和解釋等，是一個迭代的過程，通過不斷調整方法和參數以求得到較好的模型[4].

本系統中的有學習能力的數據挖掘方法主要采用了3種算法:

1)分類算法.該算法主要將數據影射到事先定義的一個分類之中.這個算法的結果是產生一個以決策樹或者規則形式存在的“判別器”.本系統中先收集足夠多的正常審計數據，產生一個“判別器”來對將來的數據進行判別，決定哪些是正常行為，哪些是入侵或非法操作.

2)相關性分析.主要用來決定數據庫里的各個域之間的相互關系.找出被審計數據間的相互關聯，為決定安全審計系統的特征集提供很重要的依據.

3)時間序列分析.該算法用來建立本系統的時間順序模型.這個算法有利于理解審計事件的時間序列一般是如何產生的，這些所獲取的常用時間標準模型可以用來定義網絡事件是否正常.

5　結束語

該系統通過改進syslog機制，使無線網關的日志記錄更加完善.采用有學習能力的數據挖掘技術對無線網關正常日志數據進行學習，獲得正常訪問模式的規則庫，檢測網絡入侵行為和非法操作，減少人為的知覺和經驗的參與，減少了誤報出現的可能性.該系統結構靈活，易于擴展，具有一定的先進性和創新性，此外，使用規則合并可以不斷更新規則庫，對新出現的攻擊方式也可以在最快的時間內做出反應.下一步的工作是進一步完善規則庫的生成以及審計的算法，增強系統對攻擊的自適應性，提高系統的執行效率.

參考文獻:

[1]　Branch J W， Petroni N L， Doorn Van L， et al.Autonomic802.11 Wireless LAN Security Auditing[J]. IEEE Security&Privacy， 2004(5/6):56-65.

[2]　李承，王偉釗，程立.基于防火墻日志的網絡安全審計系統研究與實現[J].計算機工程，2002，28(6):17-19.

[3]　劉.無線網絡安全防護[M].北京:機械工業出版社，2003.

篇(3)

關鍵字：計算機數據庫；安全管理技術；強化

中圖分類號：G623.58文獻標識碼： A 文章編號：

一、計算機數據庫安全管理方面存在的問題

1、計算機操作系統方面的問題

一般來說，操作系統方面的問題主要就是病毒、后門以及數據庫系統和操作系統的關聯性引起的。

病毒方面：在操作系統中很可能有特洛伊木馬程序的存在，這對操作系統來說是一個極大的威脅，這種木馬程序可以將入駐的程序的密碼加以修改，一旦密碼更新，入侵者就會獲得信息的密碼，使信息內容被竊取、破壞等。

后門方面：雖然數據庫系統的特征參數讓數據庫的管理員操作起來更加方便，可是與此同時，這些參數也為數據庫服務器的主機操作系統留下了后門，所以后門也成了訪問數據庫的通道。

數據庫系統和操作系統的關聯性方面：數據庫和操作系統之間的關聯性非常強，操作系統中文件管理這個功能可以通過存取控制對各種文件進行續寫和執行等操作，所以數據庫文件也存在這方面的威脅；同時，操作系統中的監控程序也能夠對數據庫中的用戶登錄和口令鑒別進行控制。所以，數據庫的安全與操作系統和硬件設備所組成的環境有很大的關系。

2、管理方面的問題

很多用戶都沒有真正意義上認識到網絡信息安全的重要性，重視程度不夠就使得實施的管理措施強度不夠，就使得數據庫的安全事件經常發生。因為限制數據庫服務器的訪問權可以減少數據庫遭到攻擊，所以很多用戶都懶得進行補丁的修復，這就在數據庫的管理上造成了嚴重的失誤。想要數據庫絕對的安全，就必須進行補丁的修復，因為經常修復補丁可以不因為很久以前沒有經過修復的漏洞而遭到攻擊。這類問題的主要原因就是存在沒有進行修補的系統安全漏洞和所設的登錄密碼太過簡單或者沒有進行修改，所以，用戶應該建立一個測試環境，進行補丁修復，然后確認補丁修復，再修復生產環境的補丁，提高網絡信息安全的防范意識，加強管理措施。

3、數據庫系統本身存在的問題

關系數據庫這個系統已經使用了很多年了，擁有自身強大的特性，產品也非常成熟，但是在實際的應用中，其應該具有的某些特征，在操作系統和數據庫系統中并沒有被提供，特別是一些比較關鍵的安全特征。所以，很多關系數據庫系統都不是很成熟，還有待改進。

二、強化計算機數據庫安全管理技術的有效措施

計算機數據庫的安全性是數據庫發展的根本，所以，做好數據庫的安全管理工作是數據庫發展的需要。強化計算機數據庫安全管理不僅要提高用戶的網絡信息安全意識，也要從管理技術方面出發，以下介紹幾種常見的數據庫安全管理技術：

1、安全模型

給數據庫建立安全模型的主要作用就是提高對成功實現關鍵安全需求的理解層次，安全模型有兩種：多級安全模型和多邊安全模型。

⑴多級安全模型：此模型最早是用以支持軍用系統以及數據庫的安全保密的。一般來說密級從高到低可以分為絕密級、機密級和秘密級，這樣分級的意義在于使各級的秘密只能讓各級的有權限的人知道，這樣可以防止高級的信息流入低級，信息所傳遞的范圍始終在控制之內。

⑵多邊安全模型：這也是保護數據庫安全的重要措施之一，其主要作用是防止信息的橫向泄露，盡可能的確保數據庫信息的安全。

2、訪問控制

訪問控制主要是在計算機系統的處理功能的方面對數據庫加以保護，其訪問控制的對象主要是數據庫內部已經進入系統的用戶，對數據的安全保護形成一個自訂屏障。計算機系統進行活動的對象主要就是主體進程、用戶以及客體（資源和數據），而確保主體對客體的訪問的合法性就是計算機安全的關鍵問題，通過管理數據的讀出、寫入以及修改、刪除和執行來保證主體訪問客體是被允許的，沒有被允許的訪問將被拒絕，這樣可以確保信息的機密性以及完整和可用性。

訪問控制又主要分為兩種：自由訪問控制和強制訪問控制。

⑴自由訪問控制：這種控制方法又叫做任選訪問控制，被廣泛得到應用。運用這種控制方式，資源的擁有者就是創建者，有權利選擇可以訪問其資源的用戶，所以這樣就使得用戶和用戶進程之間可以有選擇的與其他的用戶進行資源共享。這是對單個的用戶所執行的訪問控制的過程及措施，而每個用戶的權限則是根據系統來確定的。

⑵強制訪問控制：在這種控制方式中，系統分配給了主體和客體不一樣的安全屬性，而用戶是不能對自身或其他的客體的安全屬性進行更改的，就是不允許單個客戶來確定訪問權限，用戶與用戶組的訪問權限只能是通過系統管理員來確定，系統是通過對主客體的安全屬性進行比較來確定主體能否對客體進行訪問。數據管理員應該提前將數據進行備份處理，在發生故障數據遭到破壞或丟失時就可以使用備份的數據使其恢復到以前的狀態，這樣就保證了數據的完整性與一致性。

3、安全審計

安全設計功能就是監控和記錄指定用戶在數據庫中的操作行為，其實就是對安全方案中的功能提供持續的評估。在安全審計過程中，管理員應該掌握一組可以進行分析的數據，用來發現合適何處出現的違反安全方案的一些操作行為。通過分析安全審計的結果，及時對安全政策進行調整，修補出現的漏洞。所以，安全審計可以記錄關鍵事件、提供容易操作的軟件工具和可進行集中處理審計日志的數據形式、發現威脅時進行安全報警等多方面的功能。

三、結束語

當今社會，數據庫已經是社會中各企業所發展的重要的組成部分，很大程度上促進了企業的發展，給社會帶了了非常可觀的價值利益，所以其安全問題應該引起高度的重視，在強化數據庫安全管理技術措施的同時，企業的各方面都應該積極配合，這樣才能真正意義上提高數據庫的安全性。

參考文獻：

[1] 馬濤,秦軼翠,吳寶珠等.試論計算機數據庫安全管理[J].計算機光盤軟件與應用,2011,(14):153-153.

[2] 李丹.數據庫安全管理的應用[J].吉林省經濟管理干部學院學報,2009,23(6):99-101.

篇(4)

關鍵詞 氣象；網絡系統；安全防護；病毒

中圖分類號 P4 文獻標識碼 A 文章編號 1673-9671-(2012)031-0206-01

隨著氣象事業的發展，氣象信息網絡系統已成為氣象業務的重要支撐基礎，而省級氣象信息系統更是在整個國家信息系統中擔負著承上啟下的中堅作用，因此，安全、快捷、高效和高度共享的省級信息網絡系統是全面提高氣象業務服務能力的關鍵。江西省氣象局信息網絡在逐步開放和實現共享的同時，因各種各樣混合型入侵導致的病毒感染、網絡故障等安全隱患日益突顯，如何保障氣象信息網絡安全、可靠及持續運行，是當前氣象信息網絡安全保障體系建設的首要問題。江西省氣象信息中心網絡安全建設已建立了互聯網出口硬件防御設裝置、局域網內部多層次防護，針對工作人員信息網絡安全意識淡薄、應用程序存在漏洞及內網病毒難以防范等安全問題，要進一步加強氣象信息網絡安全體系建設，完善服務器、網絡入侵檢測系統等綜合部署，有效避免病毒等入侵，從而保障計算機系統和局域網絡等安全、可靠運行。

1 江西省氣象信息中心網絡結構形式

經過近幾年網絡升級改造的不斷完善，江西省氣象信息中心網絡按照不同的安全等級形成三種網絡結構形式：一是安全等級要求最高的內部局域網，各部門計算機均在此網上；二是以數字專線與相關政府職能機構構成的政務專網和通過不同授權等級共享的各級數據資源；三是通過寬帶接入氣象網站、供廣大用戶瀏覽的公眾互聯網。

2 氣象信息網絡建設實踐

2.1 對互聯網出口設置硬件防御

1）硬件防火墻。防火墻作為不同網絡安全域間通信唯一的通道，用于設置不同網絡安全域之間的一系列部件組合，可防止從網絡外部訪問本地網絡的所有設備。根據氣象業務運行，由硬件防火墻進行相關的安全策略控制進出網絡的訪問行為，不但解決了普通客戶機軟件防火墻存在的一些弊端，又加強了局域網對外的防護性。通常，將硬件防火墻部署在互聯網與DMZ之間，以此保護區域內重要業務服務器的安全運行，所配備的防火墻日志還可記錄網絡訪問行蹤，便于過后對歷史訪問進行查詢。但防火墻僅作為安全體系結構的一部分，不能起到對信息網絡安全的全面保護。

2）網頁防篡改系統。在氣象信息網絡系統DMZ區內部署的網頁防篡改系統，是使其處于WEB服務器與防火墻之間，發揮實時監控、報警和自動恢復等功能，并通過日志對網站文件的更新過程進行全程監控，達到對WEB網站的全面防護，以防止黑客、或網絡病毒對網站網頁、電子文檔、圖片等文件進行惡意破壞或非法篡改。

2.2 局域網內部多層次防護

1）網絡管理軟件。將安裝有網絡管理軟件的服務器與核心交換機直接相連接，網絡管理人員通過軟件對網絡設備進行監控管理，以查看交換機或路由器等設備流量，并自動生成網絡拓撲圖，有助于管理員隨時判斷出網絡故障發生點等。

2）防病毒軟件。用于消除電腦病毒、木馬及惡意軟件等的另一類軟件為殺毒軟件，氣象部門除網絡服務器通過安全配置進行管理外，其他工作站機器必須安裝優秀的殺毒軟件進行安全防護，江西省氣象信息中心安裝有金山毒霸、瑞星、卡巴斯基、官方360等，并及時做到病毒庫和掃描引擎等的更新升級。在實際應用中，計算機被病毒感染機率很小，防病毒效果明顯；但對于一些配置較低的老機器和專網微機來說，僅適用于安裝占用系統資源較小的360殺毒軟件。因此，采用多種防病毒軟件的相互配合較利于全網的安全穩定運行。

3 對氣象信息網絡安全的思考

3.1 安全隱患問題分析

當前江西局對信息網絡進行了多層安全防護建設，但還是不能完全杜絕局域網內網絡遭受病毒侵襲、病毒軟件破壞等現象發生，并且還會出現配置良好的機器卻運行很慢或無法運行等故障，對這些安全問題進行分析，得知主要為。

1）工作人員網絡安全意識淡薄。很多工作人員只是會使用互聯網，卻對互聯網上病毒傳播方式一無所知，不知道選擇下載安全軟件，無意識的就會下載一些有安全隱患的軟件，或不清楚的訪問了一些惡意網頁，以至于感染上病毒，并導致局域網內其他機器一并傳播感染；還有少數人員下載游戲、電影、軟件等大型文件，不但嚴重占用大量內存空間，致使關鍵業務應用系統帶寬無法承受，還有著新病毒通過這些軟件傳播病毒的風險，如若又不及時更新系統，被病毒感染機率將會加大。

2）應用程序存在漏洞。非正版的應用軟件和網絡直接下載軟件均可能帶有病毒，或由工作人員自行編寫的軟件，難免存在一些代碼漏洞，這些都給黑客和病毒提供了一定的可趁之機。同時，氣象網中供公眾隨意訪問的服務器通常未設密碼也是病毒攻擊的薄弱環節，而且內網病毒難以防范。

3.2 氣象信息安全體系完善措施

針對氣象網絡安全問題的分析，首先要加強工作人員的安全意識，制定規范、嚴格的安全管理制度和安全操作流程，做到責權明確，詳細記錄網絡訪問行為，加強安全審計，及時發現非法行為，并定期接受網絡安全培訓。還要進一步加強氣象局域網整體安全型、完善服務器、網絡入侵檢索系統以及網絡審計系統的綜合部署是當前江西省氣象局信息網絡安全建設的重點。一是通過在內部網中配置WSUS服務器，把Windows更新集中下載到WSUS服務器中，同時內部網中客戶機也作相應配置，然后與服務器關聯，這樣局域網中所有的計算機都可通過WSUS服務器進行更新，有效保障系統和局域網的安全；二是可利用在業務系統部署網絡入侵檢測系統，對業務網絡和計算機系統關鍵點收集信息并加以分析，從而發現系統中是否存在威脅安全的行為和被攻擊現象；三是針對核心業務系統交換機旁路配置安全審計引擎，由安全審計控制臺作遠程管理，審計引擎對各類行為進行抓包分析并規范審計，后再由控制臺接受審計信息且保存。

參考文獻

[1]熊雄,熊凌云,劉小剛,等.江西省氣象局信息網絡安全探討[J].科技廣場,2010,7.

[2]曹磊.淺談網絡安全在氣象系統網絡中的應用[J].科技論文集,2005.

[3]劉軍.氣象基層臺站信息網絡安全維護的探討[J].科技信息,，2011.4:96.

[4]尹常紅,王康,柳戊弼.氣象業務系統建設中的信息網絡安全問題[J].第三屆湖北省科技論壇氣象分論壇暨2005年湖北省氣象學會學術年會學術論文詳細文摘匯集,2005.

[5]林苗苗,胡曉光,馬耀,等.淺談氣象信息網絡安全防御[J].工程科學.

[6]楊明,周群,袁鋒.云南省級氣象信息系統建設初探[J].信息技術在氣象領域的開發應用論文集(二),2006.

篇(5)

[論文摘要]通過對電力系統計算機網絡存在的網絡安全問題的分析，提出相應的安全對策，并介紹應用于電力系統計算機網絡的網絡安全技術。

在全球信息化的推動下，計算機信息網絡作用不斷擴大的同時，信息網絡的安全也變得日益重要，一旦遭受破壞，其影響或損失也十分巨大，電力系統信息安全是電力系統安全運行和對社會可靠供電的保障，是一項涉及電網調度自動化、繼電保護及安全裝置、廠站自動化、配電網自動化、電力負荷控制、電力營銷、信息網絡系統等有關生產、經營和管理方面的多領域、復雜的大型系統工程。應結合電力工業特點，深入分析電力系統信息安全存在的問題，探討建立電力系統信息安全體系，保證電網安全穩定運行，提高電力企業社會效益和經濟效益，更好地為國民經濟高速發展和滿足人民生活需要服務。

研究電力系統信息安全問題、制定電力系統信息遭受內部外部攻擊時的防范與系統恢復措施等信息安全戰略是當前信息化工作的重要內容。

一、電力系統的信息安全體系

信息安全指的是為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實性、可靠性、責任性等幾個方面。

信息安全涉及的因素有，物理安全、信息安全、網絡安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的，不同層次反映了不同的安全問題。

信息安全應該實行分層保護措施，有以下五個方面，

①物理層面安全，環境安全、設備安全、介質安全，②網絡層面安全，網絡運行安全，網絡傳輸安全，網絡邊界安全，③系統層面安全，操作系統安全，數據庫管理系統安全，④應用層面安全，辦公系統安全，業務系統安全，服務系統安全，⑤管理層面安全，安全管理制度，部門與人員的組織規則。

二、電力系統的信息安全策略

電力系統的信息安全具有訪問方式多樣，用戶群龐大、網絡行為突發性較高等特點。信息安全問題需從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為了保障信息安全，采取的策略如下：

(一)設備安全策略

這是在企業網規劃設計階段就應充分考慮安全問題。將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞。對于終端設備，如工作站、小型交挾機、集線器和其它轉接設備要落實到人，進行嚴格管理。

(一)安全技術策略

為了達到保障信息安全的目的，要采取各種安全技術，其不可缺少的技術層措施如下：

1．防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術，它通過單一集中的安全檢查點，強制實糟相應的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統的生產、計量、營銷、調度管理等系統之間，信息的共享、整合與調用，都需要在不同網段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。

2．病毒防護技術。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺Pc機上安裝防病毒軟件客戶端，在服務器上安裝基于服務器的防病毒軟件，在網關上安裝基于網關的防病毒軟件。必須在信息系統的各個環節采用全網全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3．虛擬局域網技術(VLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內的各工作站無須放置在同一物理空間里，既這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。

4．數據與系統備份技術。電力企業的數據庫必須定期進行備份，按其重要程度確定數據備份等級。配置數據備份策略，建立企業數據備份中心，采用先進災難恢復技術，對關鍵業務的數據與應用系統進行備份，制定詳盡的應用數據備份和數據庫故障恢復預案，并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統，從而保證信息系統的可用性和可靠性。

5．安全審計技術。隨著系統規模的擴展與安全設施的完善，應該引入集中智能的安全審計系統，通過技術手段，實現自動對網絡設備日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行統一安全審計，及時自動分析系統安全事件，實現系統安全運行管理。

6．建立信息安全身份認證體系。CA是CertificateAuthority的縮寫，即證書授權。在電子商務系統中，所有實體的證書都是由證書授權中心(CA中心)分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統就其實質來說，是一個典型的電子商務系統，它必須保證交易數據安全。在電力市場技術支持系統中，作為市場成員交易各方的身份確認、物流控制、財務結算、實時數據交換系統中，均需要權威、安全的身份認證系統。在電力系統中，電子商務逐步擴展到電力營銷系統、電力物質采購系統、電力燃料供應系統等許多方面。因此，建立全國和網、省公司的cA機構，對企業員工上網用戶統一身份認證和數字簽名等安全認證，對系統中關鍵業務進行安全審計，并開展與銀行之間、上下級CA機構之間、其他需要CA機構之間的交叉認證的技術研究及試點工作。

(三)組織管理策略

信息安全是技術措施和組織管理措施的統一，“三分技術、七分管理”。據統計，在所有的計算機安全事件中，屬于管理方面的原因比重高達70%以上。沒有管理，就沒有安全。再好的第三方安全技術和產品，如果沒有科學的組織管理配合，都會形同虛設。

1．安全意識與安全技能。通過普及安全知識的培訓，可以提高電力企業職員安全知識和安全意識，使他們具備一些基本的安全防護意識和發現解決某些常見安全問題的能力。通過專業安全培訓提高操作維護者的安全操作技能，然后再配合第三方安全技術和產品，將使信息安全保障工作得到提升。

2．安全策略與制度。電力企業應該從企業發展角度對整體的信息安全工作提供方針性指導，制定一套指導性的、統一的安全策略和制度。沒有標準，無法衡量信息的安全，沒有法規，無從遵循信息安全的制度，沒有策略，無法形成安全防護體系。安全策略和制度管理是法律管理的形式化、具體化，是法規與管理的接口和信息安全得以實現的重要保證。

3．安全組織與崗位。電力企業的組織體系應實行“統一組織、分散管理”的方式，建立一個有效、獨立的信息安全部門作為企業的信息安全管理機構，全面負責企業范圍內的信息安全管理和維護工作。安全崗位是信息系統安全管理機構，根據系統安全需要設定的負責某一個或某幾個安全事務的職位，崗位在系統內部可以是具有垂直領導關系的若干層次的一個序列。這樣在全企業范圍內形成信息安全管理的專一工作，使各級信息技術部門也因此會很好配合信息安全推行工作。

篇(6)

互聯網迅速發展的同時，網絡安全問題日益成為人們關注的焦點，病毒、惡意攻擊、非法訪問等都容易影響網絡的正常運行，多種網絡防御技術被綜合應用到網絡安全管理體系中，流量監控系統便是其中一種分析網絡狀況的有效方法，它從數據包流量分析角度，通過實時地收集和監視網絡數據包信息，來檢查是否有違反安全策略的行為和網絡工作異常的跡象。

在研究網絡數據包捕獲、 TCP/IP原理的基礎上，采用面向對象的方法進行了需求分析與功能設計。該系統在VisualC++6.0環境下進行開發，綜合采用了Socket-Raw、注冊表編程和IP助手API等VC編程技術，在系統需求分析的基礎上，對主要功能的實現方案和技術細節進行了詳細分析與設計，并通過測試，最終實現了數據包捕獲、流量監視與統計主要功能，達到了預定要求，為網絡管理員了解網絡運行狀態提供了參考。

關鍵詞：網絡管理；數據采集；流量統計；Winsock2

1 引言

1.1 課題背景

隨著構建網絡基礎技術和網絡應用的迅速發展以及用戶對網絡性能要求的提高，使得網絡管理成為迫切需要解決的問題，有效的網絡管理能夠保證網絡的穩定運行和持續發展，更重要的是，隨著網絡規模的擴大和黑客技術的發展，入侵和攻擊的案例日益增多，對穩定的網絡服務、信息安全、互聯網秩序都提出了嚴峻的挑戰，網絡安全管理在整個網絡管理系統里扮演起更為重要的角色。

1.2 網絡安全管理的現狀與需求

目前，在網絡應用不斷深入和技術頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新，愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數據加密、安全審計等安全防護和管理系統在網絡中得到了廣泛應用。從網絡安全專業管理人員的角度來說，最直接的需求就是根據分類在統一的界面中監視網絡中各種運行性能狀態，獲取相關數據信息、日志信息和報警信息等，并進行分類匯總、分析和審計；同時完成攻擊事件報警、響應等功能。因此，用戶的網絡管理需要不斷健全整體網絡安全管理解決方案，從統一安全管理平臺總體調控配置到多層面、分布式的安全系統，實現對各種網絡安全資源的集中監控、策略管理、審計及多種安全功能模塊之間的互動，從而有效簡化網絡安全管理工作，提升網絡的安全水平和可用性、可控制性、可管理性。

1.3 網絡流量監控的引入

網絡安全管理體系中，流量監控和統計分析是整個管理的基礎。

流量檢測主要目的是通過對網絡數據進行實時連續的采集監測網絡流量，對獲得的流量數據進行統計計算，從而得到網絡主要成分的性能指標。網絡管理員根據流量數據就可以對網絡主要成分進行性能分析管理，發現性能變化趨勢，并分析出影響網絡性能的因素及問題所在。此外，在網絡流量異常的情況下，通過擴展的流量檢測報警系統還可以向管理人員報警，及時發現故障加以處理。在網絡流量檢測的基礎上，管理員還可對感興趣的網絡管理對象設置審查值范圍及配置網絡性能對象，監控實時輪詢網絡獲取定義對象的當前值，若超出審查值的正常預定值則報警，協助管理員發現網絡瓶頸，這樣就能實現一定程度上的故障管理。而網絡流量檢測本身也涉及到安全管理方面的內容。

由此可見，對于一個有效的網絡安全管理系統來說，功能的實現都或多或少的依賴于流量信息的獲取。因此網絡流量信息的采集可以說是網絡安全管理系統得以實現的核心基石。它的應用可以在一定程度上檢測到入侵攻擊，可以有效地幫助管理人員進行網絡性能管理，并利用報警機制協助網管人員采取對應的安全策略與防護措施，從而減少入侵攻擊所造成的損失。

1.4 本文的目的與任務

該網絡流量監控及分析工具主要用途是通過實時連續地采集網絡數據并對其進行統計，得到主要成分性能指標，結合網絡流量的理論，通過統計出的性能指數觀察網絡狀態，分析出網絡變化趨勢，找出影響網絡性能的因素。

本設計題目是教師自擬項目，前期任務主要是設計并完成系統的初步框架，實現網絡數據的捕獲，并解決相應問題，后期主要是通過一些API函數完成對各類數據信息的統計。

本系統實現以下功能：

（1）采用Winsock編寫原始套接字Socket-Raw對數據包進行采集捕獲，并可實現分類及自定義范圍進行捕獲；

（2）對捕獲的數據包進行一定的解析；

（3）訪問操作系統提供的網絡性能參數接口，得到網卡總流量、輸入流量和輸出流量；

（4）系統提供了多種方式顯示結果，如曲線圖、列表等；

（5）使用IP幫助API獲取網絡統計信息；

（6）實現對部分常見威脅的預警，可繼續開發擴展其報警功能。

篇(7)

1引言

當今時代是信息網絡時代，信息技術的發展為社會帶來了極大的便捷。但與此同時，由于信息網絡系統安全管理制度和維護方式的局限性，導致社會中各個企業，由于信息傳輸發生問題而帶來不小隱患。因此，為了使信息網絡系統真正實現應用的價值，必須加強信息網絡系統的安全管理，將其安全性作為信息網絡系統運行的重要目標。不斷發現其中存在的問題和漏洞，提出相應對策加以解決。使其運行時發生突發事件時，能夠通過采取計算機安全技術,建立安全管理制度,開展安全審計,進行風險分析等方式進行安全處理，最終實現信息網絡系統的長遠和穩定發展。并通過安全技術升級，給予人們更多的便利和福利。

2信息網絡系統的應用概述

隨著我國的科學技術的發展，我國逐漸邁入了數字化信息時代。信息網絡的應用范圍在不斷擴大，發揮著巨大作用。現如今，我國的各行各業中，無論是技術應用方面，還是管理方面，都已經離不開信息網絡系統。不同行業對于信息網絡系統的應用目標雖然存在差異性，但是，其信息網絡系統的內部構建基本相似。以醫療行業為例，其信息網絡系統可以高效的對藥品、床位和設備進行掌控和管理。同時，確保各個科室的信息能夠達到互通，實現醫療信息的實時性和有效性，提升醫療服務的效率和質量[1]。以財政部門為例，無論是政府和財政部門，還是各中小型企業的財務部門，傳統的財務管理模式，都是企事業單位聘用大量的審計人員進行財務管理。這種模式與當前的經濟模式相矛盾。為了提升財務管理的效率，必須改變過于依賴人工操作的現狀，提升管理的標準化和安全性，減少出錯概率。只有改變這些管理弊端，才能實現企事業單位各個部門的穩步發展。因此，財務部門可以構建安全審計信息網絡系統，推動日常財務工作穩步進行，使其網絡能夠全面掌控企業的財務信息，全面提升數據處理速度，使其效率大幅度提升。從當前社會發展狀況來看，我國的物資和人力資源等都被納入了信息系統。這些信息的處理是日常工作的基本內容，是社會正常運轉的基本保障，同時也是使社會不斷發展和前進的推動力量[2]。在信息化日漸成熟的今天，我國的信息技術得到社會各界的認可和應用，為了在此基礎上提升信息系統管理的安全性，必須以行業的基本性質為出發點，認識到信息網絡系統安全管理與維護的重要意義。同時，對信息技術不斷更新和升級，提出信息網絡系統安全管理和維護的應對措施，避免由于技術問題發生安全風險。信息網絡系統的安全性能，是各行各業所關注的重點問題。

3信息網絡系統安全管理與維護的意義

信息網絡系統，就是指借助網絡傳輸線路，以及網絡的終端，實現信息資源和信息數據的交互和傳遞[3]。信息網絡系統的管理人員與維護人員，承擔著讀取信息數據，以及幫助傳輸和分享信息數據的工作和責任。在網絡系統的實際應用中，信息網絡系統并不是十分安全的，一旦信息系統遭到黑客的威脅，或者是遭到病毒的威脅，都會使信息網絡系統的硬件和軟件發生故障，進而對網絡通信功能造成破壞，使行業信息和數據的傳遞工作難以順利進行。因此，信息網絡系統應用在各行各業中，尤其要注意信息網絡的安全管理和維護。其安全管理包括網絡的構建過程和網絡的使用過程。在構建方面，企業要加強網絡信息的標準化建設，確保構建出高安全性的信息網絡系統。在網絡使用方面，也要確保使用后的安全和維護，加強構建水平和維護管理力度，將安全性工作落實到每個管理環節。除此之外，企業還可以通過技術手段，對管理技術水平進行升級，引入當代新型技術，或者積極地對其進行開發。從根本上提升信息網絡系統的安全性。只有這樣，才能為企業的信息管理營造安全可靠的環境，保證各部門的信息達到互通，保證企業的秘密數據不被泄露，進而維護社會中企業運營秩序，推動社會良性發展。

4信息網絡系統安全管理和維護的有效措施

經濟社會和信息社會的來臨，使信息系統管理的安全要求越來越高。企業為了提升市場競爭力，必須保證企業信息的快速且安全的流通，提升各個部門的管理工作效率。實現這一目標，就需要構建出安全的信息網絡系統，并在此基礎上，提升信息網絡系統的安全管理與維護技術手段，保障算機的物理條件、物理環境及設施的安全標準，保證網絡系統不被非法侵入，保障網絡信息的數據不被非法存取。對于不同安全因素的威脅，計算機能夠采取安全技術,建立安全管理制度,開展安全審計,進行風險分析等內容。作為信息網絡系統安全管理的工作人員，也要從技術、管理、運行維護等各個角度，提出相應的應對措施。首先，從技術層面分析。信息網絡系統應用的企業或政府部門，可以采用安全管理技術。比如，強制訪問控制技術、加密技術、泄密保護技術、網絡防火墻技術、身份認證技術等，將這些技術應用在信息系統的內部環境中，避免黑客和計算機病毒的威脅，保障信息網絡系統獨立空間的安全性。其次，從管理的角度看，主要是對人的操作方式進行優化。由于信息網絡系統的管理主要由工作人員進行管理，因此，工作人員要注意，嚴格控制信息網絡系統的登錄位置，避免來源不明的軟件進入該系統，避免信息和數據發生盜用。另外，從信息網絡系統的運行維護方面看，需要體現出運行和維護的全面性。包括信息系統的軟件和硬件，包括系統的各個漏洞的及時清理，包括信息系統的外部設備連接，內部程序設置，內部文檔信息等，都要定期檢查。對網絡連接的行為要嚴加控制，實現網絡終端的全面控制，定期記錄信息資產分類和跟蹤，還要記錄好設備配置相應的變化，加強對軟硬件內數據的保護作用，保障信息網絡系統安全穩定的運行下去。

5結語

信息網絡安全的管理和維護是一項復雜的過程，需要管理人員從基本問題做起。管理者需要對信息系統使用的用戶進行嚴格的身份驗證，既要對必要的信息傳輸進行授權，又要對傳輸過程進行加密。采用多層訪問控制手段，加強對數據的保護。采用加密技術，保證企業信息和數據的機密性，保障信息完整性。為了實現信息網絡系統的安全性、可用性和可控性，本文針對信息網絡系統安全管理與維護研究，從信息網絡系統的應用概述入手，結合了信息網絡系統安全管理與維護的意義，提出了信息網絡系統安全管理和維護的具體有效措施。希望本文的研究，能為提升我國的信息網絡系統安全管理與維護水平提供一份借鑒，促使信息網絡系統能夠為國家、企業、社會，甚至是個人，提供更好的服務。

【參考文獻】

【1】錢慧芳，楊益珠.淺析使用虛擬專用網絡(VPN)進入中國疾病預防控制信息系統存在的問題與對策[J].微量元素與健康研究，2017（01）:94.

【2】胡紅波.發揮報社品牌優勢打造信息服務平臺———孝感日報傳媒集團信息網絡服務系統建設實踐[J].中國傳媒科技，2017（01）:78-80.