淺談計算機網絡安全管理工作的維護策略

張興

摘 要：隨著我國社會經濟的不斷發展與進步，各項科學技術水平也跟著在不斷提高，傳統依靠人力操作開始逐漸向計算機及相關網絡軟件管理方式轉變。一個機構的網絡安全性直接影響著其信息是否會被不法分子利用而招致損害。分析影響計算機網絡安全管理的原因，并提出具體解決方案具有重要意義。

關鍵詞：網絡；安全管理；維護策略

1 硬件設備對計算機網絡安全的重要性

⑴高標準設計計算機網絡。為了實現計算機網絡系統運行速度的最快化，現在很多單位都采用多模光纖作為信息管理系統網絡的主干線，并對所有網絡線路都進行相應的備份，來連接各部門的系統網絡。在光纖接入計算機的時候，還要使用屏蔽雙絞線，不但能避免其它網絡的干擾，還能起到絕緣的作用。

⑵高規格打造中心機房。作為整個網絡系統的核心，每個單位必須要落實專人做好日常管理和維護工作，預留或準備充足的電力，以保證機房的正常運行。此外，對于機房的位置選擇要科學合理，并配備好相應的設備，確保機房內部的溫濕度達到要求的范圍，避免機房設備受到周圍環境的電磁干擾；還要制定措施，做好防雷避雷工作。

⑶高要求配置系統服務器。主體服務器和數據庫的安全性和可靠性對于計算機網絡系統是至關重要的，它關系著整個信息數據和存儲，保障系統服務器的安全可靠是計算機網絡安全管理工作中重中之重。一般而言系統服務器是需要長期不間斷的運行，因此要選擇高配置的系統服務器和不能間斷的電源，確保系統服務器保持24小時在工作狀態，堅決避免因停電事故或服務器出現故障導致數據庫中的大量信息資源丟失或損壞。

2 計算機網絡安全管理工作的維護策略

⑴目前，安裝的系統差不多都是windows操作系統，首先要嚴格管理和控制系統登錄賬號、訪問權限等，并隨時進行監控、定時進行審計，同時要記錄好各項監測信息數據，以便及時補救系統存在的安全隱患。工作人員使用計算機需時常修補系統漏洞，關閉不經常使用的網絡端口，避免影響系統的安全性能。此外，對內部系統的所有網站登錄都要設置身份權限和登錄賬號，防止不法人員進入系統竊取相關數據信息，還要嚴禁所有外部端口的接入，防止U盤等其他移動設備中的病毒流入系統內部，進而影響系統的安全。

⑵由于計算機網絡安全非常重要，各單位應該建立健全科學的安全管理制度，在操作過程中真正落實各項安全規定和章程。還要制定相應的應急補救措施，做好預防預控工作，防止系統突然遭到破壞而束手無策，保證系統操作可防可控。單位應該不定期組織專業員工進行計算機網絡安全的防范和系統的操作運用方面的培訓，對相關內容進行測試，并將測試成績納入績效考核中，真正提高網絡運營管理人員計算機操作水平，增強安全防范意識和預控能力。

⑶對于規模較大的單位，應當在各個部門、附屬院所分別設立相關的安全檢查小組，進一步完善安全機構，切實加強對計算機網絡安全的監管。同時，還要注重引進在計算機網絡管理方面的優秀人才，建立一支安全管理能力較強、計算機技術過硬的專業人才隊伍。嚴格落實“一崗雙責”責任制，單位各級領導要充分發揮帶頭示范作用，在做好自身業務工作的同時，還要帶頭落實各項計算機網絡安全管理任務，并組織分管人員定期進行安全隱患排查和系統維護。加強系統安全隱患排查，組織專業人員進行不同形式的故障演練，人為制造出一些故障問題，并組織相關人員進行分析和診斷，提出有針對性的解決方案和維護策略，提高安全防范意識，切實增強計算機網絡系統的安全性、穩定性以及可靠性。另外，還要組織人員進行相應的應急演練，以此提高計算機網絡安全工作人員的應急能力，使其能夠對故障問題做出最快速、最準確的應急預案，從而為實際情況提供更多科學有效的解決依據。

⑷對于機構較大的單位，計算機網絡系統的數據類型相應也就非常多，對于數據的查詢需要的關鍵詞就較多，還可能會造成數據丟失和非法使用，給系統數據庫帶來一定的安全隱患。因此需要建立一個安全數據中心，提高計算機網絡系統數據庫的安全等級，避免數據庫信息遭到不法分子的非法竊取，造成資料的外泄和系統的破壞。此外，信息資源分散在各個部門，經過系統集中整理后，才能真正實現信息資源共享，這就需要專職工作人員加強對子系統的管理力度，在子系統中的每個計算機中設置使用權限，制定統一的標準，以此提高計算機網絡系統數據庫的安全性。

⑸要使用技術含量非常高的加密技術，提高網絡系統的加密等級，以此提高計算機網絡系統的安全穩定性能。在現代計算機網絡系統中，通常使用對稱加密技術對系統中心的各類信息數據進行加密和解密。不過這種技術也存在一些不足，在信息數據交換過程中如果出現一方交換對象較多，就需要多個密碼來保證信息數據的安全，這樣就嚴重的影響了系統運行的速度。現在剛使用的三重加密技術是對稱加密技術的一個升級版本，它能夠克服對稱加碼技術的不足，對多個對象交換提供連續性的加密，很難被不法分子破解密碼。隨著現代化發展速度不斷加快，如何保證計算機網絡信息系統的安全性、實時性以及可靠性和控制病毒入侵、信息泄露、非法訪問等影響、破壞系統安全是當前各個單位都非常重視的一個問題。為此需要結合實際情況，站在全局的角度來防止和控制計算機網絡系統可能存在的安全隱患，從而保證其安全性和穩定性。

[參考文獻]

[1]孟洛明，亓峰.《現代網絡管理技術》.北京郵電大學出版社.2001.

[2]唐正軍.《入侵檢測技術導論》.機械工業出版社.2004.