互聯(lián)網(wǎng)在現(xiàn)代社會發(fā)展中的作用日益凸顯，網(wǎng)絡(luò)已經(jīng)由傳統(tǒng)的媒介載體演變?yōu)榛A(chǔ)的工作、生活平臺。網(wǎng)絡(luò)的社會普及性和依賴度日漸提高，對于越來越多的社會公眾來說，它不僅僅是工作、生活的重要平臺，甚至已經(jīng)成為工作、生活的基本內(nèi)容之一;同時，網(wǎng)絡(luò)越來越多地進入政府、軍事、經(jīng)濟、文化教育等公共管理領(lǐng)域，這些部門的計算機系統(tǒng)中存儲著許多重要和敏感的信息，甚至國家機密。本文就來為大家介紹一下互聯(lián)網(wǎng)時代如何維護網(wǎng)絡(luò)安全。

1 基礎(chǔ)設(shè)施管理

（1）確保網(wǎng)絡(luò)通信傳輸暢通；

（2）掌控主干設(shè)備的配置情況及配置參數(shù)變更情況，備份各個設(shè)備的配置文檔；

（3）對運行關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的主干設(shè)備配備相應(yīng)的備份設(shè)備，并配置為熱后備設(shè)備；

（4）負責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；

（5）掌控用戶端設(shè)備接入網(wǎng)絡(luò)的情況，以便發(fā)現(xiàn)問題時可迅速定位；

（6）采取技術(shù)措施，對網(wǎng)絡(luò)內(nèi)經(jīng)常出現(xiàn)的用戶需要變更位置和部門的情況進行管；

（7）掌控和外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信狀況，發(fā)現(xiàn)問題后和有關(guān)機構(gòu)及時聯(lián)系；

（8）實時監(jiān)控整個局域網(wǎng)的運轉(zhuǎn)和網(wǎng)絡(luò)通信流量情況；

（9）定制、發(fā)布網(wǎng)絡(luò)基礎(chǔ)設(shè)施使用管理辦法并監(jiān)督執(zhí)行情況。

2 操作系統(tǒng)管理

（1）在網(wǎng)絡(luò)操作系統(tǒng)配置完成并投入正常運行后，為了確保網(wǎng)絡(luò)操作系統(tǒng)工作正常，網(wǎng)絡(luò)管理員首先應(yīng)該能夠熟練的利用系統(tǒng)提供的各種管理工具軟件，實時監(jiān)督系統(tǒng)的運轉(zhuǎn)情況，及時發(fā)現(xiàn)故障征兆并進行處理。

（2）在網(wǎng)絡(luò)運行過程中，網(wǎng)絡(luò)管理員應(yīng)隨時掌控網(wǎng)絡(luò)系統(tǒng)配置情況及配置參數(shù)變更情況，對配置參數(shù)進行備份。網(wǎng)絡(luò)管理員還應(yīng)該做到隨著系統(tǒng)環(huán)境的變化、業(yè)務(wù)發(fā)展需要和用戶需求，動態(tài)調(diào)整系統(tǒng)配置參數(shù)，優(yōu)化系統(tǒng)性能。

（3）網(wǎng)絡(luò)管理員應(yīng)為關(guān)鍵的網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器建立熱備份系統(tǒng)，做好防災(zāi)準(zhǔn)備。

3 應(yīng)用系統(tǒng)管理

（1） 確保各種網(wǎng)絡(luò)應(yīng)用服務(wù)運行的不間斷性和工作性能的良好性，出現(xiàn)故障時應(yīng)將故障造成的損失和影響控制在最小范圍內(nèi)。

（2） 對于需要不可中斷的關(guān)鍵型網(wǎng)絡(luò)應(yīng)用系統(tǒng)，除了在軟件手段上要掌控、備份系統(tǒng)參數(shù)和定期備份系統(tǒng)業(yè)務(wù)數(shù)據(jù)外，必要時在硬件手段上還要建立和配置系統(tǒng)的熱備份。

（3） 對于用戶訪問頻率高、系統(tǒng)負荷的網(wǎng)絡(luò)應(yīng)用服務(wù)，必要時網(wǎng)絡(luò)管理員還應(yīng)該采取分擔(dān)的技術(shù)措施。

4 用戶服務(wù)和管理

（1） 用戶的開戶和撤銷；

（2） 用戶組的配置和管理；

（3） 用戶可用服務(wù)和資源的的權(quán)限管理和配額管理；

（4） 用戶計費管理；

（5） 包括用戶桌面連網(wǎng)電腦的技術(shù)支持服務(wù)和用戶技術(shù)培訓(xùn)服務(wù)的用戶端支持服務(wù)。

5 安全保密管理

（1） 安全和保密是個問題的兩個方面，安全主要指防止外部對網(wǎng)絡(luò)的攻擊和入侵，保密主要指防止網(wǎng)絡(luò)內(nèi)部信息的泄漏。

（2） 對于普通級別的網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員的任務(wù)主要是配置管理好系統(tǒng)防火墻。為了能夠及時發(fā)現(xiàn)和阻止網(wǎng)絡(luò)黑客的攻擊，能夠加配入侵檢測系統(tǒng)對關(guān)鍵服務(wù)提供安全保護。

（3） 對于安全保密級別需要高的網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員除了應(yīng)該采取上述措施外，還應(yīng)該配備網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)，并對關(guān)鍵的網(wǎng)絡(luò)服務(wù)器采取容災(zāi)的技術(shù)手段。

（4） 更嚴(yán)格的涉密電腦網(wǎng)絡(luò)，還需要在物理上和外部公共電腦網(wǎng)絡(luò)絕對隔離，對安置涉密網(wǎng)絡(luò)電腦和網(wǎng)絡(luò)主干設(shè)備的房間要采取安全措施，管理和控制人員的進出，對涉密網(wǎng)絡(luò)用戶的工作情況要進行全面的管理和監(jiān)控。

6 信息存儲備份管理

（1） 采取一切可能的技術(shù)手段和管理措施，保護網(wǎng)絡(luò)中的信息安全。

（2） 對于實時工作級別需要不高的系統(tǒng)和數(shù)據(jù)，最低限度網(wǎng)絡(luò)管理員也應(yīng)該進行定期手工操作備份。

（3） 對于關(guān)鍵業(yè)務(wù)服務(wù)系統(tǒng)和實時性需要高的數(shù)據(jù)和信息，網(wǎng)絡(luò)管理員應(yīng)該建立存儲備份系統(tǒng)，進行集中式的備份管理。

（4） 最后將備份數(shù)據(jù)隨時保存在安全地點更是很重要。

7 機房管理

（1） 掌控機房數(shù)據(jù)通信電纜布線情況，在增減設(shè)備時確保布線合理，管理維護方便；

（2） 掌管機房設(shè)備供電線路安排，在增減設(shè)備時注意負載的合理配置；

（3） 管理網(wǎng)絡(luò)機房的溫度、濕度和通風(fēng)狀況，提供適合的工作環(huán)境；

（4） 確保網(wǎng)絡(luò)機房內(nèi)各種設(shè)備的正常運轉(zhuǎn)；

（5） 確保網(wǎng)絡(luò)機房符合防火安全需要，火警監(jiān)測系統(tǒng)工作正常，滅火措施有效；

（6） 采取措施，在外部供電意外中斷和恢復(fù)時，實現(xiàn)在無人值守情況下確保網(wǎng)絡(luò)設(shè)備安全運行；

（7） 保持機房整潔有序，按時記錄網(wǎng)絡(luò)機房運行日志，定制網(wǎng)絡(luò)機房管理制度并監(jiān)督執(zhí)行。

企業(yè)：

1、外網(wǎng)要有必要的防護設(shè)備（防火墻、網(wǎng)絡(luò)版殺毒軟件、入侵防御系統(tǒng)、vpn等）

2、內(nèi)網(wǎng)要及時安裝 安全更新補丁

3、對重要服務(wù)器或終端進行必要的優(yōu)化（關(guān)閉無用的端口和服務(wù)）

4、補丁是對內(nèi)、外網(wǎng)進行安全掃描。

個人：

1、最關(guān)鍵的是及時安裝更新補丁，

2、應(yīng)用可及時升級的殺毒軟件（含防火墻和web監(jiān)控），

3、對系統(tǒng)進行必要的優(yōu)化。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900