前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)絡(luò)安全管理規(guī)劃文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

關(guān)鍵詞：網(wǎng)絡(luò)管理；網(wǎng)絡(luò)安全；規(guī)劃；實施

Abstract: The main content of this paper, the computer network management network management planning and implementation of network security system construction, design and the main network security technologies are briefly analyzed and explained.

Key words: network management; network security; planning; implementation

中圖分類號：TN711

一、網(wǎng)絡(luò)管理的內(nèi)容和組成

網(wǎng)絡(luò)管理就是指監(jiān)控、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。其目標是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機網(wǎng)絡(luò)運行出現(xiàn)異常時能及時響應(yīng)和排除故障。總體而言，網(wǎng)絡(luò)管理通常會包括配置管理、故障管理、性能管理、安全管理、計費管理五個內(nèi)容。配置管理是對設(shè)備和系統(tǒng)進行各類網(wǎng)絡(luò)參數(shù)的定義和設(shè)置。故障管理是查找并解決因硬件和軟件問題而引起的網(wǎng)絡(luò)故障[1]。性能管理是使用特定的管理軟件和設(shè)備對系統(tǒng)運行效率進行監(jiān)測，通過監(jiān)測數(shù)據(jù)的統(tǒng)計分析作為網(wǎng)絡(luò)系統(tǒng)改進和升級的依據(jù)。安全管理則涉及數(shù)據(jù)私有性管理、授權(quán)管理、訪問控制、加密管理和安全日志管理等多個安全內(nèi)容。計費管理主要記錄用戶對網(wǎng)絡(luò)資源的使用情況(流量，時間，空間等)，計算用戶占有網(wǎng)絡(luò)系統(tǒng)資源的各項費用和總計費用（如上網(wǎng)流量、網(wǎng)吧計時、郵箱計費)用戶額度用完后能自動停止服務(wù)。二、做好網(wǎng)絡(luò)管理的結(jié)構(gòu)規(guī)劃

網(wǎng)絡(luò)系統(tǒng)建成后,作為網(wǎng)絡(luò)管理員，必須對網(wǎng)絡(luò)的特性詳細了解,并做成詳細的結(jié)構(gòu)圖和參數(shù)表，以備做好網(wǎng)絡(luò)管理的規(guī)劃。主要包括以下部分：

勾畫整體網(wǎng)絡(luò)結(jié)構(gòu)和組成部分；

勾畫核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)；

描述以上兩部分的網(wǎng)絡(luò)參數(shù)。

整體網(wǎng)絡(luò)結(jié)構(gòu)是整個網(wǎng)絡(luò)各部分、各網(wǎng)段內(nèi)部和相互之間連接情況的勾畫.包括局域網(wǎng)、園區(qū)網(wǎng)、廣域網(wǎng)、互聯(lián)網(wǎng)等等。在圖中應(yīng)詳細的標注設(shè)備名稱、型號和網(wǎng)絡(luò)參數(shù)。如下圖1某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例。

圖1 某企業(yè)整體網(wǎng)絡(luò)結(jié)構(gòu)示例

核心設(shè)備的網(wǎng)絡(luò)結(jié)構(gòu)需要勾畫出核心網(wǎng)絡(luò)設(shè)備(中心交換機、中心路由器)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，包括VLAN、IP，子網(wǎng)、物理和邏輯組件，以及各組件之間的關(guān)聯(lián)。

然后是啟用SNMP，包括交換機、路由器以及服務(wù)器的SNMP。Windows SNMP服務(wù)是作為系統(tǒng)的一個組件添加，在Service管理中可以對SNMP的安全進行設(shè)置。

能夠熟練操作和使用網(wǎng)絡(luò)管理軟件。網(wǎng)絡(luò)管理軟件一般由設(shè)備廠商提供或由第三方提供。設(shè)備廠商提供的軟件通常專用于該產(chǎn)品系列的配置和管理，不能用于其他廠商產(chǎn)品。第三方網(wǎng)管軟件能實現(xiàn)對多數(shù)廠商產(chǎn)品的性能管理或部分配置管理。如HP OpenView， Solarwinds. 網(wǎng)管軟件有Client/Server和Browser/Server兩種結(jié)構(gòu)模式。C/S是傳統(tǒng)的網(wǎng)管配置模式，需要安裝專門的管理軟件才能管理和配置相應(yīng)的設(shè)備。如： Nortel DM設(shè)備管理軟件；HP OpenView； 天融信防火墻配置軟件；SolarWinds綜合網(wǎng)管平臺等。B/S是現(xiàn)代的網(wǎng)管配置模式，無須安裝管理軟件,直接使用瀏覽器管理和配置設(shè)備。如：Netscreen防火墻；EDIMAX交換機；寬帶路由器等。

重點對Web網(wǎng)管技術(shù)做一分析說明。基于Web的網(wǎng)管(Web-Based Management，WBM)，包括分布式和集中式管理兩種。分布式只管理單個邏輯設(shè)備；集中式WBM是機運行WBM的網(wǎng)管軟件，周期性地輪詢網(wǎng)絡(luò)節(jié)點和設(shè)備[2]。機介于瀏覽器和網(wǎng)絡(luò)設(shè)備之間，負責將收集到的網(wǎng)絡(luò)信息傳送管理員的瀏覽器。集中式這種方式適用于集中管理大中型網(wǎng)絡(luò)，如HP OpenView ,CiscoWorks都支持WBM。

遠程控制與管理是網(wǎng)絡(luò)管理的重要方式。遠程控制是指在本地計算機上通過遠程控制軟件發(fā)送指令給遠程的計算機，使得遠程的計算機能夠完成一系列工作。遠程控制軟件包括：服務(wù)端軟件和控制端軟件。工作機制是通過網(wǎng)絡(luò)，遠控軟件在兩臺計算機之間建立起一條數(shù)據(jù)交換通道，控制端只是負責發(fā)送指令和顯示遠程計算機執(zhí)行程序的結(jié)果，實際的運行過程均在遠程計算機上完成的。

三、網(wǎng)絡(luò)監(jiān)測是網(wǎng)絡(luò)安全管理的前提

網(wǎng)絡(luò)監(jiān)測是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全的重要組成部分。通常利用網(wǎng)絡(luò)監(jiān)測軟件對網(wǎng)絡(luò)實時動態(tài)掌控。這里介紹幾種常用的網(wǎng)絡(luò)監(jiān)測軟件。MRTG(MultiRouter Traffic Grapher)是基于SNMP的網(wǎng)絡(luò)流量統(tǒng)計工具。它耗用的系統(tǒng)資源很小，因此有很多外掛的程序也依附在MRTG下。通過SNMP協(xié)議從設(shè)備得到其流量信息，并將流量負載以包含JPEG圖形的HTML文檔直觀地顯示。MRTG記錄網(wǎng)絡(luò)接口 5分鐘/日/月/年的流量圖形。IPSentry是周期性輪循檢測網(wǎng)絡(luò)節(jié)點通斷或主機上運行的業(yè)務(wù),自動產(chǎn)生HTML格式的檢測結(jié)果,并按日期記錄log文件，這些log文件可以被導入到數(shù)據(jù)庫中，按任意時間段做出網(wǎng)絡(luò)統(tǒng)計報表。報警方式主要是當檢測的服務(wù)故障時,IPSentry可以通過播放聲音，或 EMAIL, 或撥打電話（短信）,或運行其它軟件來提醒管理員。IP Monitor(網(wǎng)絡(luò)數(shù)據(jù)收發(fā)／錯誤實時統(tǒng)計)能實時圖形顯示本地IP的TCP、UDP和ICMP協(xié)議的接收、發(fā)送和錯誤數(shù)據(jù)報的數(shù)目。Hosts Monitor(網(wǎng)絡(luò)節(jié)點通斷監(jiān)測)最大的應(yīng)用就在于它可周期性的ping網(wǎng)絡(luò)節(jié)點并在故障或恢復(fù)的時候通知管理員。SNIFFER 是利用計算機網(wǎng)絡(luò)接口截獲數(shù)據(jù)報文的一種工具。SNIFFER主機的網(wǎng)卡處于promiscuous（混雜模式）的狀態(tài)，這樣接收到同一網(wǎng)段（同一個沖突域）的每個信息包。所以也就存在著SNIFFER可以用來捕獲密碼，EMAIL信息，秘密文檔等一些其他沒有加密的信息，這成為黑客們常用奪取其他主機的信息和控制權(quán)的方法。Sniffer工作在網(wǎng)絡(luò)環(huán)境中的底層，Sniffer主機的網(wǎng)卡具備“廣播地址”，它對所有探測到的數(shù)據(jù)幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理網(wǎng)卡接收到的每個報文。四、網(wǎng)絡(luò)安全的規(guī)劃和實施網(wǎng)絡(luò)安全管理體系包括網(wǎng)絡(luò)鑒別、加密、訪問控制、病毒防范以及安全管理五部分內(nèi)容。具體的的管理目標如圖2所示。

圖2 網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)安全管理的目的是阻止非法身份對網(wǎng)絡(luò)運行造成破壞，影響網(wǎng)絡(luò)正常運行。網(wǎng)絡(luò)安全設(shè)計流程如圖3所示。

圖3網(wǎng)絡(luò)安全設(shè)計流程

下面我們對一些主要的網(wǎng)絡(luò)安全技術(shù)做一簡要說明。網(wǎng)段分離技術(shù)是把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的系統(tǒng)分布在不同的網(wǎng)段，由于各網(wǎng)段間不能直接互訪，從而減少各系統(tǒng)被正面攻擊的機會。

路由安全是一是路由子網(wǎng)的限制，把不需要作信息交換的網(wǎng)段路由屏蔽或刪除掉。二是設(shè)置ACL訪問列表控制，實現(xiàn)對IP層、TCP層、UDP層數(shù)據(jù)包的過濾，避免非法數(shù)據(jù)包通過。

加密和傳輸。因為多數(shù)應(yīng)用都是采用口令來確保安全，口令需要通過網(wǎng)絡(luò)傳輸，并且作為數(shù)據(jù)存儲在計算機或網(wǎng)絡(luò)設(shè)備中。如果用戶口令以明文形式傳輸，一旦被網(wǎng)絡(luò)偵聽工具(如Sniffer)竊聽，絕大多數(shù)的安全防范措施將會失效。

日志分析，完整的日志不僅要包括用戶的各項操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接收的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供依據(jù)。對日志的分析還可用于預(yù)防入侵，提高網(wǎng)絡(luò)安全。例如，如果分析結(jié)果表明某用戶某日失敗登陸次數(shù)很高，就可能是入侵者正在嘗試該用戶的口令。

關(guān)閉不必要的應(yīng)用。任何非法的入侵最終都需要通過被入侵主機上的服務(wù)程序來實現(xiàn)，因此，關(guān)閉沒有必要運行的服務(wù)也是保證主機安全的措施之一。

數(shù)據(jù)庫安全。修改缺省的連接端口,避免被專門診聽數(shù)據(jù)庫的工具捕獲口令.如SQLSniffer可以竊聽SQL Server TCP1433端口。避免通過網(wǎng)絡(luò)直接使用數(shù)據(jù)庫超級用戶，一旦它的口令泄露，數(shù)據(jù)庫就毫無安全可言。對每個應(yīng)用設(shè)置單獨的數(shù)據(jù)庫帳號和最少夠用的權(quán)限才能有效保障數(shù)據(jù)庫的安全。不要對非授權(quán)的網(wǎng)段開放路由，敏感數(shù)據(jù)庫服務(wù)器上最好使用靜態(tài)路由設(shè)置, 用Route add / delete控制服務(wù)器允許連接的網(wǎng)絡(luò)IP。

總結(jié)：

計算機網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全措施是保證網(wǎng)絡(luò)系統(tǒng)正常運行的重要保障。網(wǎng)絡(luò)系統(tǒng)建成后，必須通過網(wǎng)絡(luò)整體結(jié)構(gòu)圖對網(wǎng)絡(luò)進行管理和安全規(guī)劃并做好具體的實施工作。網(wǎng)絡(luò)管理的內(nèi)容眾多，網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)多個層面的安全保障工作，網(wǎng)管人員必須進行全面考慮，通過科學的管理，有效的管理軟件以及全面的安全措施保障網(wǎng)絡(luò)系統(tǒng)的正常運行。參考文獻：

第2篇

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)規(guī)劃；網(wǎng)絡(luò)安全；安全管理

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)規(guī)模不斷擴大，企業(yè)網(wǎng)的運行安全性更加重要。但是企業(yè)網(wǎng)運行中安全時間頻繁出現(xiàn)，嚴重影響企業(yè)業(yè)務(wù)的發(fā)展，保障網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)迫切需要解決的問題。

1企業(yè)網(wǎng)絡(luò)規(guī)劃和安全管理需求分析

公司網(wǎng)絡(luò)系統(tǒng)成立初期以經(jīng)營業(yè)務(wù)為主，建網(wǎng)時間長，部分設(shè)備陳舊，網(wǎng)絡(luò)不安全因素來自本身安全缺陷和認為因素。企業(yè)網(wǎng)絡(luò)均由單個節(jié)點構(gòu)成，所有的工作站和服務(wù)器通過雙絞線聯(lián)入交換機。信息中心部署在信息部，形成星狀網(wǎng)絡(luò)結(jié)構(gòu)。每層辦公地方設(shè)置節(jié)點。信息點分布需求方面，每層辦公樓設(shè)置節(jié)點，與信息面板連接。在網(wǎng)絡(luò)規(guī)劃中，需要滿足企業(yè)網(wǎng)的需求，一方面實現(xiàn)網(wǎng)絡(luò)隔離技術(shù)限制部門的訪問，另一方面實現(xiàn)防火墻技術(shù)配置策略設(shè)置規(guī)則。同時網(wǎng)絡(luò)信息的傳輸要求能夠?qū)崟r監(jiān)控。網(wǎng)絡(luò)上資源的訪問通過資源具有的IP地址實現(xiàn)，地址劃分應(yīng)該滿足簡單性原則、連續(xù)性原則，地址分配劑量簡單，避免采用復(fù)雜掩碼，同一區(qū)域需要采用連續(xù)分配網(wǎng)絡(luò)地址方便管理。

2網(wǎng)絡(luò)規(guī)劃設(shè)計

網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計分為核心層、接入層和邊界層，核心層由三層交換機組成，接入層由二層交換機組成，邊界層設(shè)計中，需要使用入侵檢測系統(tǒng)和防火墻系統(tǒng)保證安全。公司與下屬公司的信息安全傳輸通過專用網(wǎng)連接VPN實現(xiàn)。IP地址分配。將企業(yè)各個部門劃分為獨立的VLAN，并配置相應(yīng)的網(wǎng)關(guān)和網(wǎng)段，為方面增加日后信息點，不劃分子網(wǎng)，采用子網(wǎng)掩碼方式。行政部IP地址172.16.10.0/24，方案所IP地址172.16.11.0/24，建筑所IP地址172.16.12.0/24，結(jié)構(gòu)所IP地址172.16.13.0/24，給水排水所IP地址172.16.21.0/24，暖通所IP地址172.16.16.0/24，電氣所IP地址172.16.17.0/24。核心層和接入層設(shè)備配置Vlan，創(chuàng)建核心交換機，制定名字，進入配置模式，制定IP地址，配置STP、ACL、DHCP，并配置聚合鏈路。企業(yè)內(nèi)網(wǎng)都可以訪問互聯(lián)網(wǎng)，內(nèi)網(wǎng)交換機設(shè)置中采用防火墻策略，路由器和防火墻建立IPSECVPN隧道，遵守最小介入原則優(yōu)化和細分安全策略。先進入到防火墻端口，核心層三層交換機連接防火墻s3g，核心二層交換機連接防火墻s3g2，由于核心層承接企業(yè)核心業(yè)務(wù)，因此將接口等級設(shè)置為高安全等級，并且將連個接口設(shè)置在trust區(qū)域中。外來用戶訪問來自外網(wǎng)，屬于非信任區(qū)，因此將安全等級設(shè)定為低等級。設(shè)置防火墻靜態(tài)路由器，保證內(nèi)網(wǎng)服務(wù)區(qū)能夠通過防火墻訪問外網(wǎng)。配置防火墻策略路由器，根據(jù)優(yōu)先等級設(shè)置鏈路，鏈路切換通過探測機制實現(xiàn)。設(shè)置防火墻安全策略，將不同區(qū)域設(shè)定為不同的安全等級和IP地址。配置防火墻VPN，在總部防火墻和下級防火墻建立IPSeeVPN隧道。入侵檢測系統(tǒng)實現(xiàn)信息傳輸監(jiān)控，并能夠終端隔離有害信息。在建設(shè)初期將檢測系統(tǒng)設(shè)定為透明橋模式。終端和服務(wù)器安全管理系統(tǒng)設(shè)置中，設(shè)置補丁管理、終端桌面管理、文件審計管理等，防治ATP攻擊，過濾惡意URL，加速補丁修復(fù)，管理資產(chǎn)、單點維護，實現(xiàn)移動存儲管理等。

3安全管理分析

利用網(wǎng)絡(luò)安全性技術(shù)保護網(wǎng)絡(luò)系統(tǒng)安全。網(wǎng)絡(luò)系統(tǒng)安全管理設(shè)計中分析系統(tǒng)安全技術(shù)，從硬件設(shè)計、非法用戶入侵、網(wǎng)絡(luò)安全等角度進行分析。硬件設(shè)備安全是保證系統(tǒng)安全可靠的基礎(chǔ)，系統(tǒng)硬件設(shè)備組成部門包括工作組交換機、服務(wù)器、工作站等，硬件設(shè)備的安全性還取決于設(shè)備本身的性能。數(shù)據(jù)中心機房安全設(shè)計中，要求根據(jù)實際情況進行裝修，設(shè)置接地和防雷裝置，并配備UPS。總配線設(shè)置中應(yīng)充分考慮電磁干擾因素，機房溫度適宜，濕度維持在30~50%。在機房設(shè)置獨立接地系統(tǒng)，安裝合適接地端子，要求天花板高度在2.5米以上。安全管理做好病毒防護工作。利用全范圍企業(yè)防毒產(chǎn)品，集中保護網(wǎng)絡(luò)電腦，采用病毒防護技術(shù)、程度內(nèi)核安全技術(shù)保護數(shù)據(jù)。病毒防護方案中實施統(tǒng)一監(jiān)控和分布式的部署方式，公司根據(jù)實際情況制定防病毒策略和計劃，總公司負責全網(wǎng)病毒定義碼、將升級文件分配到相應(yīng)的服務(wù)器。提交被隔離的文件，并進行掃描引擎。通過廣域網(wǎng)集中控制和管理病毒管理服務(wù)器，在必要時，直接管理下級公司病毒服務(wù)器。針對公司線以后的管理體制和系統(tǒng)架構(gòu)，設(shè)計二級管理中心來復(fù)雜病毒防護系統(tǒng)的實施。公司復(fù)雜局域網(wǎng)防病毒軟件安裝，制定防病毒策略，監(jiān)控局域網(wǎng)防病毒狀態(tài)，下屬負責自己局域網(wǎng)監(jiān)控，并作出響應(yīng)。建立統(tǒng)一分級管理病毒管理體系，用來存儲網(wǎng)絡(luò)病毒事件，了解病毒發(fā)生地方、過程、事件、危害以及處理等。同時在管理中心成立響應(yīng)中心和安全事件管理中心，根據(jù)網(wǎng)絡(luò)可能需求部署安全產(chǎn)品，如入冊檢測系統(tǒng)、防火墻、掃描系統(tǒng)等。同時建立垃圾郵件過濾系統(tǒng)方案，外部發(fā)來郵件先經(jīng)過DNS解析后發(fā)送至IMSS，有效查殺郵件傳播病毒。對設(shè)計系統(tǒng)進行測試和維護，測試結(jié)果顯示網(wǎng)絡(luò)規(guī)劃能夠確保挽留過安全。在后期維護中主要負責網(wǎng)絡(luò)正常運轉(zhuǎn)。

4結(jié)語

綜上所述，文章在分析企業(yè)網(wǎng)絡(luò)需求基礎(chǔ)上進行網(wǎng)絡(luò)規(guī)劃，滿足企業(yè)網(wǎng)安全需求，實現(xiàn)交互數(shù)據(jù)交換。企業(yè)網(wǎng)絡(luò)規(guī)劃安全管理中，安全管理最為企業(yè)重要組成部分，同樣需要建立管理制度，促使員工遵循使用規(guī)則，避免病毒入網(wǎng)。

引用：

[1]關(guān)天柱.中小型企業(yè)網(wǎng)絡(luò)規(guī)劃及安全管理的研究[J].電腦知識與技術(shù)，2010，06（9X）：7197-7198.

[2]甘麗，胡昊.中小企業(yè)內(nèi)網(wǎng)安全管理的研究與實現(xiàn)[J].計算機技術(shù)與發(fā)展，2013（8）：122-124.

第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；地面測發(fā)控

中圖分類號：TP311

我國航天研制、發(fā)射任務(wù)日益增加，信息環(huán)境復(fù)雜、多樣，導致測發(fā)控信息暴露于越來越多、越來越廣的威脅和脆弱性當中，測發(fā)控信息資產(chǎn)需要加以適應(yīng)的保護。同時，測發(fā)控網(wǎng)絡(luò)系統(tǒng)建立年代較早，其網(wǎng)絡(luò)安全性設(shè)計與意識遠遠落后。因此，保障網(wǎng)絡(luò)正常安全運行并建立測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)是測發(fā)控網(wǎng)絡(luò)的工作重點，加強網(wǎng)絡(luò)安全管理迫在眉睫。

1 測發(fā)控網(wǎng)絡(luò)安全現(xiàn)狀

目前，網(wǎng)絡(luò)安全防護采用“技術(shù)30%，管理70%”的布局，偏頗管理和加強人員網(wǎng)絡(luò)安全意識的效力，并且技術(shù)上僅通過采用殺毒軟件、防火墻以實現(xiàn)網(wǎng)絡(luò)安全防護，技術(shù)措施單一，缺乏解決深層次網(wǎng)絡(luò)安全問題和威脅的能力。現(xiàn)有測發(fā)控網(wǎng)絡(luò)安全圖如圖1所示。為此，從系統(tǒng)綜合整體的角度去看待、分析，在提供靈活且高效的網(wǎng)絡(luò)通訊及信息服務(wù)，組成并協(xié)調(diào)建立地面測發(fā)控網(wǎng)絡(luò)安全系統(tǒng)已事在必行。

2 新型網(wǎng)絡(luò)安全管理系統(tǒng)

2.1 新型網(wǎng)絡(luò)安全管理功能

測發(fā)控網(wǎng)絡(luò)安全的解決是一個綜合性問題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。進行網(wǎng)絡(luò)安全體系建設(shè)，要綜合考慮、注重實效，在考慮網(wǎng)間安全、防火墻、病毒查殺、入侵檢測，甚至身份認證等系統(tǒng)來解決有關(guān)外部黑客入侵、病毒困擾時，也要同時考慮來自內(nèi)部網(wǎng)絡(luò)的可信環(huán)境下的非授權(quán)網(wǎng)絡(luò)行為和授權(quán)濫用行為，才可能最大限度的構(gòu)建和諧、干凈的測發(fā)控網(wǎng)絡(luò)環(huán)境。測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)主要實現(xiàn)以下功能：

（1）對測發(fā)控網(wǎng)絡(luò)分系統(tǒng)工作站進行集中的安全保護、監(jiān)控、審計和管理；

（2）防范非法設(shè)備接入內(nèi)網(wǎng)，確保測發(fā)控網(wǎng)絡(luò)內(nèi)網(wǎng)安全；

（3）整體規(guī)劃測發(fā)控網(wǎng)絡(luò)與設(shè)備的網(wǎng)絡(luò)傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備；

（4）建立網(wǎng)間防護，保證各分系統(tǒng)與C3I、異地協(xié)同網(wǎng)絡(luò)之間的網(wǎng)間安全；

（5）安全隔離與信息交換與數(shù)據(jù)加密，保障測試數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中可靠完整；

（6）測發(fā)控網(wǎng)絡(luò)設(shè)備與工作站等資產(chǎn)的統(tǒng)一配置、監(jiān)控、預(yù)警、評估、響應(yīng)，策略、檢測、防護，實現(xiàn)安全資產(chǎn)和安全信息的歸一化等功能。

2.2 測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)組成

立足現(xiàn)有測發(fā)控網(wǎng)絡(luò)現(xiàn)狀，結(jié)合遠期異地協(xié)同規(guī)劃，測發(fā)控網(wǎng)絡(luò)安全管理確保在安全、可靠和保密的網(wǎng)絡(luò)環(huán)境下完成測試任務(wù)，幫助各分系統(tǒng)網(wǎng)絡(luò)設(shè)備使用統(tǒng)一優(yōu)化、規(guī)范管理，并在遠期實現(xiàn)與北京總部的異地協(xié)同項目加強網(wǎng)間安全。

測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)

（1）安全防護子系統(tǒng)。安全防護子系統(tǒng)可以對內(nèi)部終端計算機進行集中的安全保護、監(jiān)控、審計和管理，可自動向終端計算機分發(fā)系統(tǒng)補丁，禁止重要信息通過外設(shè)和端口泄漏，防止終端計算機非法外聯(lián)，防范非法設(shè)備接入內(nèi)網(wǎng)，有效地管理終端資產(chǎn)等。

安全防護子系統(tǒng)由客戶端模塊、服務(wù)器模塊、控制臺三部分組成。客戶端模塊對終端計算機進行監(jiān)控，需要部署于每臺需要被管理的終端計算機上，用于收集數(shù)據(jù)信息，并執(zhí)行來自服務(wù)器模塊的指令。服務(wù)器模塊存儲終端安全策略、終端計算機信息、漏洞補丁數(shù)據(jù)等等，并由服務(wù)器向終端計算機客戶模塊發(fā)送指令。

（2）網(wǎng)間防護子系統(tǒng)。采用安全邊際技術(shù)，通過防火墻、防病毒墻、入侵防護等技術(shù)，整體規(guī)劃測發(fā)控網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備，增加子網(wǎng)與網(wǎng)間安全，實時動態(tài)保護技術(shù)以全面、有效地保護網(wǎng)絡(luò)不受侵害，使測發(fā)控網(wǎng)絡(luò)與異地協(xié)同網(wǎng)絡(luò)實現(xiàn)數(shù)據(jù)交換。

（3）數(shù)據(jù)加密子系統(tǒng)。通過安全隔離與信息交換與數(shù)據(jù)加密，保障數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中可靠完整，保護關(guān)鍵業(yè)務(wù)的機密數(shù)據(jù)安全，同時保障數(shù)據(jù)在傳輸過程中不被破壞和惡意竊取。網(wǎng)絡(luò)加密機制建立可信的安全連接，保證數(shù)據(jù)的安全傳輸，實現(xiàn)安全通信的虛擬專用線路，提供全面、可靠、安全和多層次的數(shù)據(jù)保護。

（4）管理配置子系統(tǒng)。以資產(chǎn)設(shè)備為中心，通過策略配置、設(shè)備監(jiān)控、審計預(yù)警、態(tài)勢評估、安全響應(yīng)的全流程管理，進行安全資產(chǎn)和安全信息的歸一化處理、監(jiān)控、分析、審計、報警、響應(yīng)、存儲和報告等功能。管理配置子系統(tǒng)采用三層分布式體系結(jié)構(gòu)，主要由被管對象層、管理中心層、控制臺層組成。

3 結(jié)論

新型地面測發(fā)控網(wǎng)絡(luò)安全管理系統(tǒng)立足現(xiàn)有測發(fā)控網(wǎng)絡(luò)，解決現(xiàn)有病毒查殺費時費力、網(wǎng)絡(luò)設(shè)備與存儲介質(zhì)的管理失控、各分系統(tǒng)應(yīng)用軟件安裝不受控、IP地址更改隨意等現(xiàn)狀；結(jié)合異地協(xié)同項目，完善管理配置子系統(tǒng)網(wǎng)間防護子系統(tǒng)，統(tǒng)籌規(guī)劃各分系統(tǒng)子網(wǎng)與C3I之間的網(wǎng)絡(luò)架構(gòu)，消除網(wǎng)絡(luò)邊際隱患。同時，建立集中安全信息管理系統(tǒng)；加強應(yīng)用覆蓋范圍。

新型網(wǎng)絡(luò)安全管理系統(tǒng)以測發(fā)控網(wǎng)絡(luò)為基點，重新規(guī)劃、提高和完善測試環(huán)境，從軟件和硬件上采取控制措施以避免安全漏洞，提高測發(fā)控網(wǎng)絡(luò)安全水平，在測發(fā)控網(wǎng)絡(luò)中具有極為重要的意義。

參考文獻：