探索網絡安全管理

李文新

摘 要：隨著信息化網絡技術的不斷發展，人們的生活和工作狀況都發生了眾多改變。網絡帶給人們方便以及高效的同時，人們也逐步認識到網絡潛藏的諸多信息風險。正是由于網絡的開放性和共享性，導致很多用戶在使用過程中出現的信息泄露等問題。并且，隨著網絡病毒的增多，網絡的安全問題日益嚴重。文章結合當前計算機網絡安全問題，探索如何有效地開展網絡信息安全管理，以便于更好地推動國內網絡信息安全管理質量提高。

關鍵詞：網絡信息；安全管理；促進措施

近年來，隨著網絡技術的蓬勃發展，人們已經徹底離不開網絡。無論是工作和生活，都能看到各種網絡。這些網絡憑借著海量的信息共享以及便捷的信息供給服務，贏得了多數人的認可。然而，隨著黑客以及網絡病毒的不斷涌現，網絡的安全風險逐漸對人們造成了不可忽視的不良影響。由此，人們逐漸認識到網絡安全管理的重要意義。

1 計算機網絡安全的主要問題

無論是個人使用，還是企業的網絡管理系統，都存在一定的計算機網絡安全管理問題。這些問題很可能造成人們的經濟損失。因為，很多的網絡病毒或者黑客能夠通過一定的網絡技術竊取網絡用戶的個人信息，從而造成某些重要的商業信息或者隱私信息被盜。出現這些問題的主要原因有下面幾個方面。

1.1 網絡系統的開發性

開放性為網絡信息的使用者提供了諸多方便，其可以通過很多資源共享方式獲取自己想要的信息資源，從而節省了大量的人力、物力。然而，在獲取的過程中，用戶可以不經意打開某些不安全網站，導致系統中進入了某些電腦病毒。如果企事業單位的核心信息系統被某些未能察覺的電腦病毒入侵，很可能導致系統出現嚴重的安全風險。

1.2 網絡系統的自由性

網絡系統并沒有真正地從技術上對計算機網絡用戶進行限制，以至于網絡系統中用戶可以自由登陸并訪問大多數網站，并隨意地發布多種信息。這在一定程度上影響到了網絡的安全管理質量。

1.3 操作系統存在結構缺陷

操作系統主要包括內存、CPU以及外設管理。這些管理均會涉及到相應的程序或者模塊。當對應的程序出現問題時，很容易導致這部分出現結構問題，進而影響到系統的安全問題。例如，當內存管理出現問題時，很可能在外部網絡連接后因為某些網絡病毒導致系統出現崩潰。

1.4 文件傳送、程序加載以及執行引發安全管理問題

網絡系統的一個重要功能就是為用戶提供即時、高效的網絡信息傳送以及程序下載等服務。在下載或者傳送過程中，很容易攜帶一些可執行文件，當這些可執行文件帶有網絡病毒并被用戶打開時，便會對網絡系統造成一定的不良影響，從而引發某些網絡安全問題。

1.5 防火墻具有一定的局限性

防火墻是被廣泛應用的網絡安全防護工具。其由軟硬件設備組成，通過在內部網和外部網或者公共網和專用網之間構建信息防護層，對內部網以及專用網中的信息進行保護。但是，在實際的執行過程中，其存在的某些局限性已經影響到網絡安全管理工作。

2 網絡安全管理的有效措施

2.1 加強網絡安全教育

加強網絡安全教育，需要從如下幾個方面著手：（1）宏觀層面上，國家要不斷的通過輿論引導、宣傳教育以及相關的標準制定，強化對網絡安全的要求，并且引導社會認識網絡安全的重要性；（2）中觀層面上，機關、團體、企事業單位要組織相關崗位的干部或者員工深入的開展網絡安全教育，從思想觀念、知識結構等方面加大網絡安全教育力度，在具體的教育過程中，要注意搞好疏堵結合，增強抵御能力。（3）微觀層面上，個人要認識到網絡安全的重要性，有目的的，有計劃的開展網絡安全學習，真正的從思想觀念的高度認識到網絡安全問題的嚴峻性。

2.2 加大網絡安全管理力度

在現今的網絡信息化時代，對網絡系統進行嚴格的安全管理，對于維護網絡信息安全，促進網絡系統的可持續發展具有重要的現實意義。在實際的網絡安全管理過程中，管理者要將管理工作與自身的實際情況進行緊密聯系，從實際管理要求出發，對系統中存在的網絡安全問題進行科學研究，并探索相應的管理手段，進而有效地提高網絡安全管理質量。對于企業，有關的技術管理部門應該對某些保密級別高的臺式電腦實行嚴格的網絡安全管理，配置必要的干擾機以及屏蔽儀等安全防護設備，并推行安全口令，口令要定期或不定期地進行更換。如果有必要還可以對某些臺式機的網絡接口實施關閉管理。不僅如此，有關的管理部門還應該經常對網絡安全進行臨時檢測，如果發現存在人為的安全問題，要對操作者進行適當的懲處，以引起操作人員對網絡安全管理的重視，并在以后的工作中認真執行相應的安全管理。

2.3 健全網絡安全制度

建立起嚴格的網絡使用制度，對于需要使用網絡的要經過一定的審批程序，固定Mac和IP地址。其次，要建立信息技術安全制度，從硬件的物理鏈接上保障信息傳輸安全。當前網絡安全態勢評估關鍵性的內容就是建立在系統配置信息基礎之上的網絡安全態勢評估。以COPS所提供的數據為基礎，Ortalo以及Deswarte利用權限圖理論構建起系統漏洞模型，利用馬爾科夫模型，得出黑客為擊潰網絡安全需要付出代價的平均值，從而對網絡系統安全作出定量性分析，總結出系統安全演化。但當前建立在系統安全態勢的評估，主要是對某個具體攻擊事件帶給網絡系統的威脅加以評估。在現有的研究成果的基礎之上，依據IDS日志庫取樣數據以及網絡寬帶占用率、系統曾經所遭受的攻擊的相關記錄，并綜合考察服務以及主機本身的重要性，構建網絡安全威脅態勢層次化定量評估模型，從服務、主機以及網絡3個層次評估網絡安全威脅態勢。

3 結束語

隨著信息技術的迅猛發展，網絡已經融入到了人們的生活和工作，并成為了人們不可或缺的存在。隨著云計算的不斷研發與應用，未來的網絡信息資源將實現更為大范圍的共享。這為人們的生活和工作帶來了更多的便利。但是，其中潛藏的網絡安全風險也是更多，并且，隨著網絡技術的發展，網絡病毒的威脅將會更為嚴重。如果不能對網絡進行全面、高效的安全管理，很可能導致網絡系統出現崩潰。文章結合當前網絡信息時代網絡安全管理過程中存在的主要問題，探索相應的應對措施，希望能夠更好地推動國內網絡信息安全管理質量的有效提高。

參考文獻

[1]周亞琦.關于加強計算機網絡安全管理的思考[J].電腦與電信，2012（12）.

[2]瞿志浩.有關當前計算機網絡安全問題與對策研究[J].計算機光盤軟件與應用，2012（20）.

[3]李海燕，王艷萍.計算機網絡安全問題與防范方法的探討[J].煤炭技術，2011（9）.

[4]孫強.基于定量安全風險評估模型的網絡安全管理平臺[J].微電子學與計算機，2010（5）.

[5]劉官正，吳丹，梅占勇，等.Automatic detection of respiratory rate from electrocardiogram，respiration induced plethysmography and 3D acceleration signals[J].Journal of Central South University，2013（9）.

[6]張海龍.論網絡安全技術[J].黑龍江科技信息，2011（4）.

[7]劉學輝.計算機網絡安全的威脅因素及防范技術[J].中國科技信息，2007（9）.

[8]趙立志，林偉.淺析網絡安全技術[J].民營科技，2008（3）.