探索當前網絡安全管理問題

【摘要】隨著計算機以及網絡技術的快速發展，我國已經步入了信息化時代。在享受信息化帶來諸多便利的同時。各種各樣網絡安全問題也在不斷的困擾著人們的網絡生活。本文首先對影響當前網絡安全管理的一些重點問題進行分析，然后，根據這些問題，提出相應的應對措施。

【關鍵詞】網絡安全；管理措施；安全管理

【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672-5158（2012）09-0022-01

伴隨著網絡信息化發展而來的網絡安全問題已經成為困擾網絡管理人員的一個重要問題。據有關部門統計，盡管國內的基礎性網絡防護工作水平呈現出顯著的上升趨勢，但是，由于初期水平較低，所以，目前的網絡安全管理工作仍存在眾多問題需要解決。例如：國內的互聯網核心技術研發與更新速度緩慢；網絡安全管理意識薄弱；相應的法規建設遲緩等等。這些導致了網絡信息安全不良事件頻頻發生。其中，去年CNCERT發現的惡意程序幾乎是前年的兩倍之多。因此，網絡安全管理工作改革已經勢在必行。本文針對當前網絡安全管理方面存在的一些問題進行分析，并提出相應的應對措施。

一、網絡安全管理問題

（一）網絡安全意識淡薄

網絡安全管理的主要任務就是確保網絡的信息安全。而網絡信息安全的影響因素主要是來自于主觀因素以及客觀因素。客觀因素包括網絡的軟硬件等方面，主觀因素則是來自于管理人員的主觀認識方面。在很多企業中，管理人員對硬件設備以及安全技術過分依賴，自主忽視主觀方面的安全防范意識。從而導致管理隊伍管理松散，工作人員以及用戶的防范意識薄弱，進而引發一些本可避免的網絡安全問題。據表明，在眾多的安全事件中，超過三分之二的事件是因為管理工作不力導致的。其中絕大多數都是可以通過信息合理配置管理進行阻止的。

（二）信息安全管理建設體系構建速度較網絡技術發展遲緩

安全技術和安全管理是網絡安全建設必不可少的兩個重要元素。其中，安全技術是安全系統的支撐，而安全管理則是手段。隨著網絡信息技術的不斷深入研究與發展，網絡信息安全管理工作水平有了明顯提升，但是，卻沒有太多質的改變。

（三）網絡安全技術接口安全性較低

高質量的計算機網絡安全技術接口（圖1）能夠對網絡數據進行有效的控制，當前現有使用的技術接口普遍安全性薄弱，并缺乏快捷的寬帶加以輔助，而且，對于電話以及實時圖像功能也不能給予有力支持，這些方面需要進一步的研究與加強。

二、網絡安全管理建議

（一）加強網絡安全管理重要性的認識程度

要想真正的提高我國的網絡信息安全水平，就必須在促進網絡安全技術發展的同時，提高對網絡信息安全管理工作的重視程度，優化管理，提高質量。從大量的安全事故可以看出，盡管市面上的安全產品層出不窮，但是，人們的網絡安全擔憂卻越來越明顯。其中的主要因素包括網絡的規模劇增、日趨復雜等，在這種網絡環境中，單憑網絡安全技術是無法高效實現網絡安全的。只有實現網絡技術和網絡安全管理兼顧，提升管理人員以及用戶的安全意識，加強相應的法規制度建設、規范網絡市場運營模式，才能夠從根本上保證網絡安全。

（二）促進網絡安全管理法規的完善

網絡安全管理工作要想切實完成，就必須有完善的法律法規作為執行的基本依據，否則，將會在執行的過程中，引起不必要的糾紛或者產生眾多“漏網之魚”。在長期的不懈努力下，我國在法律法規的建設方面已經取得了很多成果，并建立的獨立的法制信息安全管理機構，并發布了一系列的有關安全技術標準。但和網絡技術的發展速度相比，仍呈現出一定的滯后性，這為相關部門在對網絡犯罪行為進行打擊的過程中，常因為缺乏對應的法律條例而陷入“尷尬境地”，更是使犯罪分子逍遙法外。因此，要促進我國網絡信息安全法規的完善工作。確保在安全管理過程中，有法可依，有理可循，不讓網絡犯罪分子逍遙法外。

（三）網絡安全技術的實施與改進

在網絡病毒防范上面，對于局域網可以安設給予服務器操作系統平臺的防病毒軟件；對于互聯網則需要網管的防毒軟件；并且，在諸如電子郵件的交換過程中，也要進行病毒防范；

注重對系統漏洞的查詢工作，用戶應該主動安裝各類行之有效的掃描、處理漏洞的軟件，并及時更新。系統的工作人員甚至可以利用黑客工作，進行模擬攻擊以便于查找漏洞，及時處理；防火墻的使用，能夠有效的控制數據進入內網，阻止黑客的意外訪問，有效的降低黑客的犯罪幾率；采用入侵檢測技術，對系統中未經授權或者異常現象及時監測，能夠有效的避免違反安全策略行為，并且，其還能限制不希望的活動發生，確保系統安全；充分利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。

另外，有關的技術人員也要在高質量的網絡安全技術接口的研制上多下功夫，促使電話以及實時圖像功能早日能夠高質量實現。

三、小結

隨著我國技術的快速發展，我國已經逐漸的步入了網絡信息化時代，并且，在網絡中，與世界的聯系越來越緊密。然而，正是因為計算機網絡的開放性以及連通性，造成了網絡的管理工作相當復雜，其中的安全隱患更是層出不窮。網絡信息也因此不斷的遭到內部以及外部的諸多安全威脅。因此，網絡安全問題已成為信息時代人類共同面臨的挑戰，越來越被重視。網絡安全是一個完整的體系，其防護主要包含技術方面和管理方面，二者相互補充，缺一不可。加強網絡安全不僅要從技術防護著手，更要注重網絡安全管理工作。本文試對網絡安全管理存在的問題簡要分析，并就加強網絡安全管理提出幾點措施。希望能夠對有關的工作人員提供一些幫助。