淺談網絡安全管理存在的問題與對策

摘要：該文對計算機網絡安全存在的問題進行了深入探討，并提出了對應的改進和防范措施。

關鍵詞：計算機；網絡；安全；對策

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是，計算機網絡安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析，并提出相應的安全防范措施。

一、計算機網絡存在的不安全因素

對計算機信息構成不安全的因素很多，其中包括人為因素、自然因素和偶發因素。計算機網絡不安全因素主要表現在以下幾個方面：

（一）互聯網存在的安全問題

1.網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。

2.網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。

3.網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，發布和獲取各類信息。

（二）操作系統存在的不安全因素

1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，有些黑客往往是針對操作系統的不完善進行攻擊，使計算機系統，特別是服務器系統立刻癱瘓。

2.操作系統支持在網絡上傳送文件、加載或安裝程序，包括可執行文件，這些功能也會帶來不安全因素。

3.操作系統不安全的一個原因在于它可以創建進程，支持進程的遠程創建和激活，支持被創建的進程繼承創建的權利，這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上，特別是“打”在一個特權用戶上，黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

4.操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段，程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用，或在發布軟件前沒有刪除后門程序，容易被黑客當成漏洞進行攻擊，造成信息泄密和丟失。

5.盡管操作系統的漏洞可以通過版本的不斷升級來克服， 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間，一個小小的漏洞就足以使你的整個網絡癱瘓掉。

（三）數據庫存在的安全問題

數據庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。對于數據庫的安全而言，就是確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取；數據庫的完整性是防止數據庫中存在不符合語義的數據。

（四）其他方面的安全問題

計算機系統硬件和通訊設施極易遭受到自然環境的影響，如：各種自然災害對計算機網絡構成威脅。還有一些偶發性因素，如電源故障、設備的機能失常等，也對計算機網絡構成嚴重威脅。

二、計算機網絡安全問題對策

對于技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，大致歸納為： 建立安全管理制度；采取網絡訪問控制等多種手段； 數據庫的備份與恢復； 應用密碼技術； 切斷病毒傳播途徑等，并研發具有高安全的操作系統，不給病毒得以滋生的溫床才能更安全。

對于管理層面，計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

物理安全層面，一是保障計算機系統的環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度等方面，都要有具體的要求和嚴格的標準。二是機房場地環境選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。三是機房的安全防護，主要是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。

總之，計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術，將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執法的力度，建立備份和恢復機制，制定相應的安全標準。此外，由于計算機病毒、計算機犯罪等技術是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻：

[1]張千里.網絡安全新技術.北京：人民郵電出版社，2003

[2]龍冬陽.網絡安全技術及應用.廣州：華南理工大學出版社，2006

作者簡介：

孫玲（1964.5- ），女，勝利油田高級人才培訓中心黨校信息中心。