淺析計(jì)算機(jī)網(wǎng)絡(luò)安全管理

摘要：計(jì)算機(jī)作為現(xiàn)代人必備的日常工具，在各個(gè)行業(yè)的應(yīng)用可以說十分廣泛。就當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用開始遍及每個(gè)角落時(shí)，它的安全問題便不得不越來越受到關(guān)注。如何才能確保網(wǎng)絡(luò)在一個(gè)安全的保障下更好的服務(wù)于各行各業(yè)，這就為計(jì)算機(jī)網(wǎng)絡(luò)安全工作提出了新的要求。

關(guān)鍵詞：計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全 安全管理

According to the computer network security management

摘要：The computer as a necessary everyday tool，in each industry application can say is very extensive. Just when the computer network applications start throughout each corner，and it's safe problems will have to more and more attention to. How to make sure the network in a safe under the protection of the better service in all walks of life， this is the computer network security put forward new requirements.

關(guān)鍵詞：Computer application；Network security；Safety management

一、計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全，是計(jì)算機(jī)進(jìn)行各個(gè)系統(tǒng)操作的重要前提和保障，近年來隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍不斷的擴(kuò)大，計(jì)算機(jī)的不斷升級(jí)，網(wǎng)絡(luò)安全問題更是成為了更多人關(guān)注的焦點(diǎn)。那么何為網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全具體是指什么？

其實(shí)網(wǎng)絡(luò)安全包括：網(wǎng)絡(luò)系統(tǒng)的硬、軟件，及系統(tǒng)中的數(shù)據(jù)應(yīng)受到保護(hù)，不受偶然或是惡意原因而遭到破壞、更改、泄露，從而保障系統(tǒng)可以連續(xù)、可靠、正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不受破壞。①

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)極其復(fù)雜，而且具有多樣性的高科技產(chǎn)物，這也就說明了它也是具備不穩(wěn)定性的，這樣的網(wǎng)絡(luò)系統(tǒng)特性，也就要求計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全保障工作必須要不斷的更新和升級(jí)，這必須是一項(xiàng)高端工作，也是一項(xiàng)緊迫的工作。因?yàn)槟悴恢朗裁磿r(shí)候就會(huì)有病毒或者安全威脅進(jìn)入了網(wǎng)絡(luò)系統(tǒng)，在工作上多滯留一秒，網(wǎng)絡(luò)應(yīng)用者的損失就會(huì)在這一秒中加大。因此，保障計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)至關(guān)重要的工作。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的必要性

從計(jì)算機(jī)網(wǎng)絡(luò)安全管理的含義我們不難得出，如果網(wǎng)絡(luò)安全中有任何一個(gè)安全部分受到威脅或者是發(fā)生故障，都會(huì)給正在使用計(jì)算機(jī)系統(tǒng)的人員帶來麻煩或者造成一系列的損失，因此，做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，便是在為眾多計(jì)算機(jī)使用者提供一個(gè)最基本的安全環(huán)境。

現(xiàn)如今，計(jì)算機(jī)病毒已經(jīng)不是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅因素，黑客已經(jīng)成為計(jì)算機(jī)安全系統(tǒng)的最大危險(xiǎn)因素存在，之所以說它是最大危險(xiǎn)因素，就是由于其攻擊方法已經(jīng)超越了計(jì)算機(jī)病毒種類，而且就目前一些狀況分析，它所帶來的危害都是致命的。特別是在Internet網(wǎng)絡(luò)中，由于互聯(lián)網(wǎng)本身是沒有時(shí)空和地域限制的特點(diǎn)，每當(dāng)有一種新的攻擊方法出現(xiàn)時(shí)，會(huì)在很短的一個(gè)周期內(nèi)，傳播的世界各地，利用互聯(lián)網(wǎng)的特性，和存在的一些漏洞，成功的攻擊和竊取資料，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

所以，就網(wǎng)絡(luò)系統(tǒng)安全來講，可以說每時(shí)每刻都有可能再經(jīng)歷著危險(xiǎn)和被攻擊的可能。在信息社會(huì)發(fā)展的今天，計(jì)算機(jī)可以說是已經(jīng)成為人們生活生產(chǎn)中的重要組成部分，一旦它受到威脅或者是破壞，后果的嚴(yán)重程度是可想而知的。

因此，如何做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作，確保網(wǎng)絡(luò)系統(tǒng)安全，是計(jì)算機(jī)領(lǐng)域的一項(xiàng)重要工作，也必須引起足夠的重視。

三、加強(qiáng)計(jì)算機(jī)安全系統(tǒng)管理

1.造成網(wǎng)絡(luò)不安全的因素

其實(shí)造成網(wǎng)絡(luò)系統(tǒng)不安全的因素有很多，除了時(shí)至今日，網(wǎng)絡(luò)病毒的攻擊手段在不斷升級(jí)之外，也有很多其他因素。

比如說網(wǎng)絡(luò)之所以不安全還是由于給病毒提供了可以攻擊的漏洞。然而軟件的漏洞問題是不可避免的，任何軟件系統(tǒng)都會(huì)存在漏洞，這是不爭(zhēng)的客觀事實(shí)，這個(gè)漏洞也就成為了攻擊的最佳途徑。因此，在系統(tǒng)軟件研發(fā)時(shí)，盡量的把漏洞減少的最低。

其次，就是管理人員的不當(dāng)操作，也會(huì)使得網(wǎng)絡(luò)安全受到威脅。工作時(shí)工作態(tài)度不夠認(rèn)真，掉以輕心，沒有形成規(guī)范有效的操作過程和操作模式，很多企業(yè)公司也缺少一系列的管理制度去規(guī)范和制約，因此造成了一些潛在的危險(xiǎn)。

還有一些工作人員的安全意識(shí)不夠，常常用自己的生日或者簡(jiǎn)單的數(shù)字或者是工號(hào)作為系統(tǒng)口令，有的甚至將單位賬號(hào)轉(zhuǎn)借他人使用，從而很容易造成信息的泄露或者篡改。這些看似不起眼的工作細(xì)節(jié)問題背后，卻存在著巨大的隱患。

2．如何加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)管理

首先，必須建立起規(guī)范的管理制度，無論大小企業(yè)公司，都要有嚴(yán)格規(guī)范的規(guī)章制度作為保障，以標(biāo)準(zhǔn)的工作做法來嚴(yán)格要求工作人員，其次，建立起正規(guī)的責(zé)任制，一旦發(fā)生問題，能夠追究到人，這是對(duì)于企業(yè)公司來說的措施。

對(duì)于網(wǎng)絡(luò)系統(tǒng)自身來說，也要建立起規(guī)范的網(wǎng)絡(luò)秩序，這也需要法律的大力支持，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間確定出法律框架。②還有就是需要不斷的提高工作人員的道德和品質(zhì)素養(yǎng)，一方面確定網(wǎng)絡(luò)使用者的義務(wù)，另一方面，也要讓其個(gè)人對(duì)于自身的網(wǎng)絡(luò)行為承擔(dān)起應(yīng)付的法律責(zé)任。

最重要的一方面還是要加錢入網(wǎng)控制關(guān)卡的設(shè)置。首先入網(wǎng)訪問控制作為進(jìn)入網(wǎng)絡(luò)的第一關(guān)卡，對(duì)用戶賬號(hào)、口令必須做出嚴(yán)格的控制，口令或者賬號(hào)的設(shè)置盡量的長(zhǎng)，使用像數(shù)字和字母結(jié)合，盡量避免使用像是生日或者工號(hào)這種簡(jiǎn)單的數(shù)字作為密碼，而且要做到及時(shí)更新，以防竊取。目前安全性較高的有：USBKEY認(rèn)證方法，它采用了軟硬件相結(jié)合的方法，解決了易用性與安全性之間的矛盾，大大增強(qiáng)了用戶使用的信息的安全性。

一些技術(shù)上面的支持也是必不可少的，比如防火墻技術(shù)、安全加密技術(shù)、入侵檢測(cè)技術(shù)等，這些技術(shù)上要保證不斷的升級(jí)和更新，提高防范措施。

3．網(wǎng)絡(luò)安全管理策略

要實(shí)現(xiàn)安全產(chǎn)品的性價(jià)比才能更高，就必須將不同安全側(cè)重點(diǎn)的安全技術(shù)有效地融合起來。只有加大力度在安全設(shè)備與安全策略管理、安全風(fēng)險(xiǎn)控制、集中安全審計(jì)等方面做好工作。通過綜合分析，結(jié)合實(shí)際管理需求，可歸納為以下幾項(xiàng)重點(diǎn)技術(shù)：

（1）協(xié)議聯(lián)通技術(shù)：可以綜合使用WBEM、UDDI和XML等協(xié)議與通信技術(shù)盡量提高各協(xié)議接口間的透明訪問程度，實(shí)現(xiàn)協(xié)議間的互聯(lián)互訪。

（2）探頭集成技術(shù)：應(yīng)多注意將各種信息技術(shù)進(jìn)行融合，通過編程實(shí)現(xiàn)對(duì)各系統(tǒng)探頭的集成。

（3）可視化管理技術(shù)：能使用戶可以便捷地查看各安全產(chǎn)品組件的狀態(tài)、日志以及信息處理結(jié)果，產(chǎn)生安全趨勢(shì)分析報(bào)表。

（4）事件關(guān)聯(lián)技術(shù)：可以大大提高安全管理平臺(tái)綜合處理與智能處理的能力，提高管理平臺(tái)分析及審計(jì)能力，更好地幫助網(wǎng)管人員進(jìn)行網(wǎng)絡(luò)安全的集中管控，發(fā)揮網(wǎng)絡(luò)安全管理平臺(tái)的重要作用。

（5）事件過濾技術(shù)：可防止同一事件信息“泛濫”，反而使關(guān)鍵的信息不被淹沒。

（6）快速響應(yīng)技術(shù)：必須要開發(fā)快速響應(yīng)技術(shù)，從而能使系統(tǒng)自動(dòng)響應(yīng)安全事件。如實(shí)現(xiàn)報(bào)警、阻塞、阻斷、引入陷阱，以及取證和反擊等。

三、結(jié)束語

網(wǎng)絡(luò)安全系統(tǒng)，對(duì)于當(dāng)今社會(huì)安定，生產(chǎn)和生活進(jìn)步產(chǎn)生著重要影響，作為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的工作人員必須把保障網(wǎng)絡(luò)完全作為公作得重中之重。不斷創(chuàng)新技術(shù)，加強(qiáng)管理，為廣大網(wǎng)絡(luò)用戶營(yíng)造一個(gè)安心舒適安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]劉福穎.計(jì)算機(jī)管理建設(shè)[M].教育出版社，2007.09.09

[2]劉國(guó)祝.福建師范大學(xué)計(jì)算機(jī)管理信息簡(jiǎn)報(bào)，2008(6):24