网络安全管理范围：

    维护人员可在管理机器上对整个内部网络上的网络设备，安全设备、网络上的防毒软件，入i侵检测系统进行综合管理，同时利用安全分析软件，可以从不同的角度对所有的设备、服务器、工作站进行安全扫描，分析他们所存在的漏洞，并采取相应的措施。“明确责任、提高能力、加强监控、主动防御、确保安全”，落实网络安全等级保护制度，构建网络安全防线。

    加强应急预案，组建应急技术***，开展网络安全应急演练；加强网络安全宣传与人才培养，建立网络安全责任制检查考核制度。

网络安全问题

    随着信息化系统的飞速发展，其网络安全问题日益突出，面临着各种各样的威胁问题。认清网络存在的各种潜在威胁以及现实客观存在的各种安全问题，采用有效的安全技术，保障网络信息的安全，网络安全威胁主要有对网络信息的威胁和网络设备的威胁，影响网络安全的因素有很多，面临的威胁也来自各个方面。

    网络病毒危害：由于计算机病毒具有蔓延速度快、范围广等特点，是网络系统中***大的威胁。计算机***的对象直接就是计算机系统和网络系统，一旦计算机感i染病毒，轻则使系统执行效率低，重则造成系统毁坏或死机。使部分文件数据丢失，甚至造成系统硬件设备部位的损坏。

个人网络信息安全防护 

     作为普通用户，要想建设网络安全事件带来的侵害，要做到以下几点

提高网络安全意识，时刻把握头脑中的一根弦；

电脑访问网页使用安全浏览器，智能手机安装相关安全软件；

不同账户不要用同样的密码，尤其是弱密码；

勇于***，发生利益受损之后，通过多种方式***。

    个人防护是***后一道防御关口，也是防御网络安全问题侵害主要的关口之一。很多时候，网络安全问题还在于我们的广大网i民疏于防范，给了不i法分子可乘之机。

利用数据流特征来检测攻击的思路

     扫描时,攻击者首先需要自己构造用来扫描的IP数据包,通过发送正常的和不正常的数据包达到计算机端口,再等待端口对其响应,通过响应的结果作为鉴别。我们要做的是让IDS系统能够比较准确地检测到系统遭受了网络扫描。考虑下面几种思路：

1.特征匹配。找到扫描攻击时数据包中含有的数据特征，可以通过分析网络信息包中是否含有端口扫描特征的数据，来检测端口扫描的存在。如UDP端口扫描尝试：content:“sUDP”等等。

2.统计分析。预先定义一个时间段，在这个时间段内如发现了超过某一预定值的连接次数，认为是端口扫描。

3.系统分析。若攻击者对同一主机使用缓慢的分布式扫描方法，间隔时间足够让入i侵检测系统忽略，不按顺序扫描整个网段，将探测步骤分散在几个会话中，不导致系统或网络出现明显异常，不导致日志系统快速增加记录，那么这种扫描将是比较隐秘的。这样的话，通过上面的简单的统计分析方法不能检测到它们的存在，但是从理论上来说，扫描是无法绝i对隐秘的，若能对收集到的长期数据进行系统分析，可以检测出缓慢和分布式的扫描。