网络安全管理的总结范文

关键词：区域化；支付业务；网络系统

中图分类号：F39文献标志码：A文章编号：1673-291X（2016）32-0139-02

军队资金区域化集中支付体系应以先进的专用信息网络技术为基础，以纵横交互网络联通为支撑，以细化的单位预算为基础，建立相应的综合信息管理系统，按照系统工程规划设计，综合信息管理系统初步设定为业务应用系统、信息网络系统和安全保障系y三个方面，通过综合信息管理系统的建立，达到业务在线办理、数据实时可查、信息共用共享的网络化支付模式，为军委财经决策提供全面、准确的基础数据支撑。

一、业务应用系统

根据功能要素划分及业务拓展需要将业务应用系统细化为支付管理系统、预算控制系统、现金管理系统、工薪管理系统、资产管理系统、收入管理系统、标准代码系统、总账管理系统等共8个业务管理系统。

（一）支付管理系统

该系统作为核心组成，以网络化和信息化的先进技术手段为支撑，完成军队资金使用过程中的分月用款计划管理、采购订单管理、支付管理、信息等，并实现与预算控制系统、工薪管理系统、资产管理系统等其他相关联系统的数据互通。

（二）预算控制系统

该系统与“军财工程”（军队财务管理信息系统）中“预算编制管理系统”模块对接，通过与军队预算数据库的实时共享实现对各层级预算单位的预算编制、预算审核、预算调整的辅助管理，使资金支付严格控制在预算范围内，同时将预算执行情况依据一定的数据传递关系实时反馈至军队财务管理信息系统。

（三）工薪管理系统

该系统主要是完成区域内各层级预算单位人员的工资统一发放，以区域内一级预算单位通过系统定期提交的经过核准的人员工资数据为基准，通过区域结算专户进行工资统一结算，并定期与军委总部资金清算中心进行清算。该系统还将拓展用于住房补贴、住房公积金、个人医疗费的直接支付，并提供个人工资信息的网上授权查询功能。

（四）资产管理系统

该系统主要是汇总管理区域内各层级预算单位的资产，支持资产添置、折旧（摊销）、重估、报废等管理工作，并通过与区域内各一级预算单位定期汇总上报的资产管理数据核对，实时更新和维护资产数据库，做到区域内军队资产存量的实时可控管理。

（五）标准代码系统

为实现纵向层面军委总部资金清算中心、各区域结算中心、区域内结算单元之间的数据有效传递，横向上实现各关联系统间的信息互联互通，必须建立规范、统一的数据标准。进一步扩充完善财务信息分类与代码，统一规范基础数据指标体系，建立支付业务各环节的主题数据表，对应用基础数据按主题进行科学定义和分解，并在此基础上建立核心数据模型库。

（六）总账管理系统

总账管理系统是区域化资金集中支付体系数据存储及管理的重要组成部分，包括预算经费支出明细账、资产明细账、预算外经费收入明细账等。利用该系统，可分解出每个层级预算单位的收支明细账目，是对区域结算中心结算工作的具体反映。

二、信息网络系统

建立军队资金区域化集中支付体系离不开高效运行的网络系统，可充分依托军事综合信息网，综合利用信息技术，整合财务信息资源，优化财务业务流程，建立一体化的军队资金区域化集中支付网络体系，将各项财务业务处理过程进行规范、优化和重组，固化于信息系统之中，实现数据处理的自动化。

（一）建设财务信息网络基础设施

一是建设财务部门局域网和网络安全保密系统，依托军事综合信息网，建立连接全军各级财务部门的安全保密网络环境，实现军队资金区域化集中支付体系的网络化运行和财务数据的网络传输。二是建设体系化军队财务数据中心，实现财务数据的集中存储和管理，为财务部门内部提供数据共享和交换的技术支撑平台，为财务部门之间提供统一安全可靠的数据传输机制。

（二）加强财务信息资源开发利用

一是分别对财务供应单位、供应人员、经费项目和财务科目进行唯一性编码，相应建立四个财务基础信息库，为财务数据共享奠定坚实基础。二是通过信息资源规划，建立财务信息资源管理的基础标准，包括信息分类编码标准、数据元素标准、数据库标准等，为财务信息资源综合利用提供标准依据。三是建立和规范财务数据共享和综合利用机制，实现信息资源的深度开发、及时处理、安全保存、快速流动和有效利用。

（三）构建财务信息化建设支撑环境

一是建立健全财务信息化建设规章制度，修订、制定军队财务信息化工作管理规定、财务信息系统建设管理规定、财务网络安全保密管理规定等规章制度，完善管理机制。二是制定全军统一的财务信息系统体系结构、技术规范和评估体系等技术法规，打牢财务信息化一体化建设基础，在横向上实现各区域结算中心与辖区内各结算单元、银行等部门的连接，以支撑结算中心各项业务应用的顺利展开。三是成立各级财务信息中心，建立一支专职与兼职相结合的财务信息化建设管理队伍，提高军队财务信息化建设管理水平。

（四）加强军银网络安全互通

银行庞大的服务体系和优势资源为军银协作提供了可靠平台。以人民银行为依托的国有商业银行体系是国家财政分配活动的核心载体，军队财务活动是国家财政分配活动在军事领域的延续，军费支出活动必须要以国家商业银行为依托。国有商业银行在省、地（市）、县、镇的分支机构已遍布全国，其业务运作规范、监管制度健全。通过加强军银网络安全互通，充分运用先进的防火墙技术、网络入侵监控技术、信息加密技术、系统安全漏洞扫描技术和数字签名技术等信息安全技术手段，建立多层网络防范体系，规避失泄密风险，确保军银互通网络系统实时高效安全运转，为实现网络经费划拨、网络实时监控、异地保障区域化等先进手段打下基础。

三、安全保障系统

建立稳定可靠的安全保障系统是建立军队资金区域化集中支付体系的一个重要方面。要实现全系统的应用安全、系统安全、网络安全和物理安全的统一管理，重点建设以认证中心、数据加密为核心的应用安全平台，制定并完善相应的安全管理制度，为体系有效运行提供有效的安全保障。建立高标准、高稳定性的系统故障检测与恢复功能，完善数据备份与恢复系统，实时做好现场备份、同城备份及异地备份，确保系统运行安全、稳定。

参考文献：

[1]周金黄.现代支付体系与支付经济研究[M].北京：中国金融出版社，2015.

[2]财政部国库司.国库集中支付电子化管理理论与实践[M].北京：经济科学出版社，2013.

网络安全管理的总结范文篇2

关键词：计算机；网络；安全管理

中图分类号：TD672文献标识码：A

1引言

全球互联网络的飞速发展为网络安全提出了新的挑战：网络规模及其复杂程度不断扩大；传统网络攻击技术不断进步；各种系统安全漏洞广为传播；高级攻击技术和工具肆意在互联网上流传；来自网络内部的攻击数量与日俱增等。面对层出不穷的网络安全问题，很多机构和部门都购置了各种网络安全产品，如防火墙、入侵检测系统、漏洞扫描器、网络防病毒软件等。毋容置疑，这些产品分别在不同的侧面保护着网络系统。但是从系统整体安全考虑，这些单一的网络安全产品都存在着不同的安全局限性。并且随着网络规模的不断扩大和网络安全产品的日益丰富，如何有效地对这些产品进行统一的管理和配置而不仅仅是对网络安全产品进行简单堆砌，如何使得构成的网络安全系统更加安全、高效，就成了目前网络安全面临的一个主要问题，于是导致了网络安全管理平台的产生。

2网络安全管理平台总体功能

网络安全管理平台要向网络安全管理用户提供一个配置管理安全设备、对网络安全进行审计、监控网络安全设备状态的软件环境。所实现的主要的功能为：网络安全设备配置管理功能、安全审计功能、安全数据实时采集监控功能、平台自身的安全性。其中安全审计包括网络安全设备系统日志审计功能与网络安全设备流量信息审计功能。下面就网络安全设备管理功能及网络安全设备系统日志审计功能加以说明：

一般说来，网络安全设备自身有多种网络安全功能，这些功能要由网络安全管理者根据具体的网络安全策略来做出配置。根据当前大多数网络安全设备的总体功能与网络安全管理的要求，本网络安全管理平台主要向用户提供以下方面的配置管理功能：系统监控功能、安全策略配置功能、连接控制(IPInspect)配置功能、NAT功能配置功能、QoS功能配置功能、阻断配置功能。

网络安全设备系统日志审计功能作为安全审计中重要的一环－物证收集，是安全审计的基础和前提。网络安全设备日志格式主要有三种：Syslog、Trafficlog、WELF。其中Syslog格式日志在包括Cisco、Juniper在内的很多网络设备中的广泛应用，并由网络安全管理平台的安全日志Syslog审计功能来完成统计各个主机Syslog总条数、根据用户所关心的级别查询所有Syslog日志、根据用户关心的类型查询所有Syslog日志、据某个主机IP段查询所有主机日志等审计功能。

3网络安全管理平台的系统设计

网络安全管理平台的系统的设计以采用目前业界流行的BS/结构。数据存储采用oarcel数据库和文件服务器。系统从可扩展性、高性能、系统的松祸合性、安全性等角度进行了充分的考虑，为安全信息系统的管理提供了一个商业级、智能化的统一管理平台;同时系统采用面向对象设计并以遵守SUNJava编程规范、遵守JZEEZ.O标准;遵守Struts开发架构为主要设计原则。

安全管理平台的系统的设计以有效解决对关键安全数据进行业务关联分析和计算、指导安全运维，减少安全运维的工作量、统一管理资产信息、汇总安全评估结果、实现安全事件过滤、避免海量事件出现，规范安全事件响应流程、改善安全响应工作效率、提高处理水平。实现风险模型、统一存储、呈现、查询等功能为系统设计的总体目标。使系统在进行数据操作的时候进行一致性、完整性、值域完整性校验，确保系统数据的可用性、有效性和合法性。

网络安全管理平台的设计主要有四部分构成:产生安全事件的安全设备和安全系统(防火墙设备、入侵检测设备、防病毒系统、终端监控系统、服务器、主机等)、安全信息数据库系统、安全事件采集子系统和数据管理子系统。在可靠性设计上采用稳定、高效的ApacheTomcat5.0作为web服务器，并且架构设计合理且严谨。在易实用性设计上采用ExPlorer方式导航，操作方便、效率高，使用人员只要具备基础的计算机知识，通过阅读使用说明手册或者接受简单的培训就能掌握使用本系统。在可维护性设计方面为使用者提供完善的系统保护和补救说明，帮助使用者快速的解决问题。在可移植性设计方面系统采用功能模块设计，数据采集子系统和数据管理子系统相互独立，减少了系统的藕合度。

4网络安全管理平台的系统的实现

网络安全管理平台的系统的实现主要体现在平台图形化界面客户端设计实现和数据的结构化转换实现两方面。

网络安全管理平台客户端向网络安全管理用户提供一个界面友好、结构清晰、易于操作的图形界面。在安全管理平台图形界面的设计中，有一个关键问题需要解决即在复杂的图形界面中，如何将图形界面显示数据转换为程序运行时所定义的应用数据结构中去？要解决这个问题，就需要用到Observer设计模式。Observer设计模式定义对象间的一种一对多的依赖关系，当一个对象的状态发生改变时，所有依赖于它的对象都得到通知并被自动更新。在图形界面的设计中，Observer设计模式的典型应用是将图形界面表示与底层的应用数据分离。图形界面是应用数据的外在表示，而实际数据存储于相应的数据结构中。

在数据的结构化转换中广泛的应用XML技术，XML技术使客户端与服务器端的数据交换一致性与相互可理解性问题迎刃而解。XML的灵活扩展性以及自我描述等特性，使异构应用间的数据共享成为可能XML能够将不同来源的结构化数据结合在一起，通过在中间层的服务器上对从后端数据库和其他应用程序取来的数据进行集成。

5结语

网络安全管理问题是当前安全领域研究的热点问题,构建安全管理平台,以安全管理中心的形式实现身份认证与授权管理,为网络上的业务系统提供安全基础服务,有效实现各种异构安全设备进行统一配置与管理,并对海量的安全日志进行关联分析,是网络安全管理工作亟待解决的重要难点。本文所提出的统一网络安全管理平台力图实现一个多层次、立体化的安全防御体系,进行了相关的研究并在实际应用中取得了良好效果。

目前我国网络安全管理平台的研究与设计尚处于起步阶段,展望未来的发展主要体现在:①加强事件关联分析功能,提高关联分析的效率与准确性。②构建网络安全知识库,针对特定安全事件,以专家知识库的形式提示管理人员可选择的应对处理工作流程,解决传统过度依赖安全工作经验的问题。③加强设备联动能力,目前入侵检测设备与防火墙可实现简单的自动设备联动,尚无法实现较复杂的联动任务,未来将基于网络安全专家知识库研究自动化程度更高的安全设备联动功能。

参考文献

网络安全管理的总结范文

关键词企业；网络管理；网络维护

中图分类号：TP3文献标识码：A文章编号：1671-7597（2013）13-0104-02

随着企业信息化建设的不断推进，大部分企业都实现了信息化系统管理。而信息化是以计算机网络为基础的，所以企业的计算机网络管理与维护就变得尤为重要。

1加强企业的网络管理

针对目前企业网络管理中存在的管理制度不健全，网络的拓扑结构不合理，用户管理不到位和网络管理手段落后等问题，本文提出了应该强化企业网络管理的具体措施。

1.1完善企业的网络管理制度

企业网络管理的首要条件是，管理者和使用者有规可依、依规管理、按规使用。所以应该结合企业的实际情况，按照国家网络管理的相关标准，制定出可行的、全面的、合理的企业网络规章制度。这些制度主要包括网络设备选购及使用管理制度、计算机安全管理制度、管理员网络设备保养维修制度、信息系统使用规范和网络安全的基础防护工作等。企业的网络管理制度制定完成后，最关键是切实有效的执行，从而彻底改变企业网络管理工作的混乱、责权不明的现状，保障网络的正常运行。

1.2优化企业网络的拓扑结构

目前，大多数企业的网络结构基本上都是在一台主交换机下连接多台普通交换机和若干个计算机终端。随着网络规模的扩大和通信量的增加，这种结构将导致企业网络性能的下降和网络故障的增加。所以企业应该根据自身生产管理的具体需求和特点，对企业的网络系统进行科学、合理的分析和配置。例如，使用VLAN对网络结构进行优化，在交换机上通过软件将整个企业网络划分成大小不一的若干个逻辑子网VLAN。VLAN划分限制了广播组的大小和位置，有效控制网络内的广播风暴；限制了特定用户的访问范围，增强了网络安全性；加强了对网络的管理能力。

1.3加强网络用户管理

首先，对企业中不同层次的网络用户进行权限管理，把相同级别的用户划归到同一组中，对于相同或不同的资源，不同的用户或组具有不同的访问权限，防止越权访问；删除所有非法用户，禁止Guest用户；对于Administrator进行改名操作并设置足够复杂的密码。管理员用户不要随意存放关键设备的口令，应由信息部门主管及设备配置人员保管，以防泄露和丢失。其次，利用SQLServer或Oracle的用户管理实现对企业内部数据的安全性访问，通过数据库加密技术提高重要数据的安全性和保密性，防止非法用户对数据进行窃取和篡改。

1.4积极引进网络管理软件

网络管理人员应该加强对新技术的了解和学习，积极引进和利用网络管理软件，提高网络管理能力。网络管理软件可以有效地监控和管理整个网络的实时运行状态，及时发现异常问题，快速进行故障定位和处理，有效地提高了网络管理工作的效率。

总之，企业的网络管理工作不仅要管理好企业网络，确保网络的畅通，同时还要以全局的视角，围绕企业经营决策和业务发展，加强网络运行分析，提供高附加值的网络应用服务，为企业市场策略的制订和调整提供有力的支持。

2企业的网络维护措施

本文从企业的网络环境保养、软硬件维护和两级网络安全维护以及监测日志系统等方面进行分析，提出了应该全面的、定期的进行企业网络维护工作。

2.1网络环境的保养和硬件设备的维护

企业的计算机房的电压、湿度、温度和灰尘等因素都会影响计算机的运行和网络设备的性能，所以计算机房的通风、散热和定期除尘等日常保养是设备正常工作的前提条件。硬件设备主要包括网络传输设备和计算机终端设备，维护人员要对其进行定期的检测与维护。同时，在机房的维护过程中可以使用一些系统命令和管理软件对硬件设备的运行状态进行实时监控。

2.2企业网络的软件维护

网络的软件维护是指受各种因素影响，需要对网络中使用的各种软件系统进行修改或采取保护措施。软件维护主要措施如下。

2.2.1及时安装系统的补丁程序

补丁程序即修复系统漏洞的程序。软件开发者针对软件在使用过程中不断暴露出的自身存在的问题，相应的补丁。维护人员为了防止漏洞被非授权人员利用，及时下载和安装新的补丁程序进行系统修复，并配置好自动升级功能。

2.2.2建立完善的网络数据备份方案

由于各种自然的或人为的因素，造成系统瘫痪、数据丢失或破坏的情况时有发生。所以，采取系统保护措施，建立完善的制度化、科学化的网络数据定期备份方案是十分必要的。数据备份一般分为系统备份和服务器备份。首先，系统保护可以通过硬盘还原卡和系统备份恢复工具来完成。Ghost技术提供了一种便捷、高效的重新安装操作系统的途径。其次，系统管理员需要定期备份服务器上的重要文件。可以采用RAID方式对服务器中各种信息数据进行备份，特别重要的资料应该保存在其他服务器上或备份在光盘中。

2.2.3做好病毒防范工作

病毒是网络安全的最大危害。企业的重要数据一般都保存在服务器上，所以必须做好病毒防范工作，保证服务器免受病毒攻击。1）以网关防毒为整个防毒体系的首要防线；2）加强对病毒源头的控制管理，包括安装最新正版的杀毒软件，及时更新病毒库；根据企业的具体情况对防火墙的配置进行设定，阻止外部非法用户的入侵，同时对接入的互联网数据进行过滤；3）加强对企业员工上网行为的管理，倡导健康安全的使用网络。总之，我们要把各种网络安全设备和软件结合起来，有效防止病毒和黑客等不安全因素的破坏和入侵，建立完善的病毒防范和网络入侵检测的防护体系。

2.3维护企业两级网络的安全

网络安全维护主要分为局域网和广域网的维护。针对局域网，维护人员应根据企业各部门的需要核查网络中用户权限的分配是否正确，有些长期闲置的账号应暂时封存；数据库服务器启用审计功能，同时定期检查服务器中的日志记录。针对广域网，维护人员应重点检查路由器是否设置控制列表，防火墙是否进行地址过滤和转换，拨入设备是否使用安全认证等。

2.4监测服务器的系统日志

服务器的系统日志记录了系统中操作系统、应用程序及用户的行为，利用日志记录可以监视用户对系统的使用情况，捕捉到系统中异常事件的发生。维护人员通过监测日志系统所记录的数据信息，分析错误发生原因，为系统进行排错；或者寻找系统受到攻击时攻击者留下的活动痕迹，找出当前系统漏洞，并采取相应的措施加强网络控制。

3总结

计算机网络是企业实现信息化的基本要素。为了解决和防范网络中出现的各种问题，企业必须从管理制度、管理技术和手段，以及网络软硬件维护、网络安全维护和病毒防范等多方面进行全方位的规划，进一步加强企业网络的管理和维护，保障网络系统高效、安全、稳定地运行。

参考文献

[1]李健昆.试析企业网络的管理与维护[J].电脑编程与维护，2011（12）：61-63.