如何做好計算機網絡安全管理工作

張 智

（珠海市金灣區信息中心，廣東 珠海 519000）

目前，社會各界都在廣泛應用計算機網絡系統。由于計算機網絡處于開放環境，無論在廣域網，還是在局域網中，都會存在著許多潛在威脅，如非法監聽網絡數據包、網絡病毒、非法竊取網絡信息等，進而引發一系列的安全問題。本文就如何做好計算機網絡安全管理工作進行探討。

1 計算機網絡安全所面臨的主要安全威脅

目前，計算機網絡安全所面臨的主要安全威脅有數據流分析、數據竊取、身份竊取等，與之對應的有病毒防護技術、安全漏洞檢測技術、安全協議分析技術、防火墻技術等關鍵技術。較為完善的安全技術至少要實現保護機制、驗證機制和加密機制，而互聯網中的安全協議分別針對應用層、傳輸層、網絡層。網絡層安全協議提供完整性、保密性、認證性等服務。許多安全協議在TCP之上運行，以實現通信的可靠性和保密性，確保不會假冒、篡改或竊聽安全通道內的數據。目前傳輸層主要有Secure Shell（SSH）和Secure Sockets Layer（SSL）兩個安全協議。

2 計算機網絡安全管理措施

2.1 入侵檢測技術

入侵檢測技術通常分為兩種，分別是基于主機的入侵檢測和基于網絡的入侵檢測。基于主機的入侵檢測主要監視Syslog文件以及安全日志、事件、系統。基于網絡的入侵檢測則所選取的攻擊數據源是原始的網絡分組數據。聯合使用這兩種入侵檢測技術，能夠增強入侵檢測功能，也能夠提供集成化的事件關聯、攻擊報告、攻擊檢測、攻擊簽名功能。漏洞檢測技術可分為綜合的技術、檢驗網絡的檢測技術、基于應用的檢測技術、基于目標的檢測技術、基于主機的檢測技術5種，可根據具體情況來選擇。

2.2 加快計算機網絡安全保障體系建設

扎實推進信息系統安全等級保護整改項目建設，積極開展信息安全風險評估與規劃、信息安全配置加固、信息安全管理體系咨詢、等級測評；認真設計信息安全技術集成方案，將現有及新購的安全產品、系統軟件平臺和開發的安全控制模塊與各種應用系統綜合整合成為信息安全技術集成系統；規劃設計信息安全運營管理系統技術、數據和功能架構，開發與信息安全管理體系運行配套的信息安全運營管理系統，信息安全保障體系建設穩步推進。

2.3 加強規章制度管理

各單位務必要高度重視網絡安全工作，成立網絡與信息安全工作領導小組，提供組織保障。同時，還應該積極完善相關規章制度，對信息化工作管理、內部電腦安全管理、機房管理、網站維護責任等各方面都作了詳細規定，進一步規范計算機網絡安全管理工作

2.4 用戶身份的認證功能

用戶的身份認證可利用數學簽名技術來實現，目的在于檢驗數據是否可以簽署。第一，用戶獲取相關私鑰的途徑是利用AC認證服務器，并在對應的文件中存放私鑰。通常而言，系統會加密該文件，這樣確保雙重安全。第二，在認證服務器中會直接保存系統公鑰，用戶身份認證流程圖如圖1所示。

圖1 身份認證流程示意圖

整個用戶認證步驟如下描述：

（1）用戶向認證服務器發送相關請求；

（2）認證服務器在接收到用戶請求之后，就會生成現時對應數據和時間戳，然后將其一起打包后，反饋到客戶端；

（3）客戶端會根據情況來決定是否簽名反饋內容，并將再次向認證服務器傳遞結果；

（4）根據簽名，服務器會對認證進行直接處理。由于私鑰只有對應的客戶知道，所以簽名就有了一一對應關系，服務器也可以解析出哪些用戶需要并有權訪問數據庫。

此外，計算機中最重要的系統軟件為服務器操作系統，它對全部計算機的硬軟件資源進行管理和控制，它同時也是計算機網絡系統的最初關卡，可以通過設置服務器操作系統中的各項參數來對本地網絡系統的性能進行調整和觀測。UNIX（Linux）和Windows NT是兩種較為常用的服務器系統，值得注意的是，無論是UNIX（Linux）系統，還是Windows NT系統，都具有各自的優缺點，為了彌補其安全上的不足，可采取相應的管理措施。

3 結 語

綜上所述，我們應該基于計算機網絡的實際特點、系統安全需求、資金條件、技術條件等情況來對安全性和效率之間的關系進行權衡，靈活運用多種安全技術，最終制定出較為適用、簡便、安全、高效、合理的安全策略，以便能夠確保計算機網絡系統的可持續運行。

［1］ 王靜.網絡環境下的數據庫安全綜述［J］.合作經濟與科技,2009,32(5): 38-39.

［2］劉喬佳,李受到,張敏答.試論計算機網絡安全防范技術的研究和應用［J］.計算機光盤軟件與應用,2012,24(17):134-136.

［3］黃滔.數字簽名技術在校園網辦公自動化中的應用［J］.科技信息:科學教研,2007(25):109-113.