計算機網絡安全管理現狀及對策

楊景煒

摘 要：隨著網絡化數字化的全方位應用，信息技術已經滲透到了我們工作學習生活以及娛樂的各個方面。計算機網絡及互聯網技術在給我們帶來更大便利的同時，其本身所特有的安全風險，如計算機病毒、木馬程序、惡意插件等也在越來越多的干擾著我們正常生活，在某些時候給我們帶來的危害和經濟損失甚至遠遠超過了以往。所以，加強計算機網絡安全管理，找到有效提升網絡安全管理風險防控質量的辦法，是當前工作的主要重點。本文從計算機網絡安全管理現狀分析入手，結合當前管理中存在的不足與問題，提出若干可供參考的改善意見和建議。

關鍵詞：計算機；網絡安全；管理措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-2064（2018）16-0026-02

計算機網絡已經全面滲透到了我們工作生活娛樂以及學習的各個方面，我們不僅享受著計算機技術帶給我們的各種便利，同時也通過互聯網平臺不斷開闊眼界、豐富知識與見聞。進入網絡時代以來，計算機網絡技術所表現出的社會發展推動力是過去任何時期所不能比擬的，令人欣喜。但在我們享受優越和便利的同時，也不能忽視計算機網絡其本身所可能存在的諸多安全管理隱患，如木馬、病毒、惡意插件、黑客等等。這些隨著網絡時代而出現的新風險往往會表現出比過去任何管理風險和漏洞都更加嚴重的破壞力。所以，探尋風險、研究應對措施、增強計算機網絡安全管理工作水平刻不容緩。

1 計算機網絡安全管理現狀

計算機網絡安全管理幾乎是同計算機網絡出現而一起出現的，但是經過數十年的發展演變，計算機網絡安全問題仍然存在著，并正在跟隨計算機網絡技術的不斷發展而變化著。為了確保計算機網絡的安全與可靠，各種風險防控手段及管理技術也層出不窮。但從實際管理情況來看，網絡安全事件仍然屢禁不止，幾乎每天都在發生因為計算機網絡安全問題而導致的經濟破壞與個人、機構乃至國家的財產損失。所以，加強計算機網絡安全管理不僅是現在的一項重要工作，也將是一直延續到未來的重要課題。

2 計算機網絡安全問題

無論是企業還是其他性質的機構及單位，計算機及互聯網技術的應用都為其帶來了超越過去的管理效能提升與管理質量提升，但是在享受便利的同時，人們也感受到了網絡安全問題所帶來的嚴重打擊，數據丟失、篡改、刪除，不僅會打亂正常的管理秩序，甚至會因此遭受嚴重的經濟破壞。計算機網絡安全問題頻發主要是由以下幾方面原因造成。管理意識的不足，計算機網絡安全管理不同于傳統的線下管理與約束，傳統線下管理真實可感，能夠通過管理者的巡查與監督來實現，但計算機網絡安全是基于對虛擬網絡及數據監控加以實現，對固有的傳統管理觀念來說可謂是一大沖擊，而失去了真實可感的管理環境和可被直觀察覺的風險與漏洞，許多企業及機構管理者不僅無法有效察覺問題所在，同時也對解決問題的方法知之甚少。其次，管理制度的缺失。管理制度是遵循管理者意愿以及對管理環境和管理需求的正確分析解讀而編制的，但在管理者缺乏對計算機網絡安全正確和積極認識的背景下，管理制度的缺失就可想而知了。再次，對管理人員的約束與激勵不足。計算機網絡安全管理是一項專業化系統化工作，并非能熟練操作計算機及相關軟件的一般工作人員所能勝任。但是就目前管理現狀而言，能夠配備專業且專職的計算機網絡安全維護及管理人員的企業仍然不在多數，但多數企業及機構該部分工作沿用著服務外包的形式，雖然服務外包能夠解決企業及機構本身專業人員不足的問題，同時降低人才培養成本，能夠直接享受專業化維護及網絡安全管理服務。但是也同樣存在著服務與需求不符、風控反應力不足以及其他工作糾紛與矛盾沖突等諸多問題。所以，可以說不具備真正屬于自己的專門人才，無法對安全管理及風險問題進行及時有效處理，也是當前計算機網絡安全管理問題頻發的一個主要原因。此外，在人員績效考核與監督約束方面，因為專業知識不足和工作要點不清，也讓監督約束難以發揮實際功效。此外，計算機硬件的管理及保管場所、條件，也會給計算機網絡安全帶來一定影響。如自然氣候惡劣、地磁影響以及空氣濕度等，不僅影響設備本身維護與管理，同時也對儲存及運轉其中的數據造成極大威脅。

3 加強計算機網絡安全管理的重要性

隨著信息技術的發展，網絡技術應用已經全面滲透到了我們的工作、生活、娛樂及其他方方面面。從理論上來說，網絡是開放性的，其中的各種數據信息是能夠通過網絡平臺與信息查找無條件共享的。而就在這快捷高效的計算機網絡時代，加強計算機網絡安全的重要性也被越來越多人所重視。首先，計算機網絡安全管理不僅只是一個行業或一家企業的重要工作，如果網絡安全管理工作出現問題，企業信息甚至能夠被企業外、行業外乃至國家以外的其他人所獲取，信息泄露對企業帶來的危害不言而喻。所以，加強計算機網絡安全管理首先就是一家企業在充分應用計算機技術拓展業務與生產過程中應該關注的首要問題。其次，隨著計算機系統功能的強大、覆蓋面的擴大，其安全管理工作的難度也在不斷加大，各大病毒查殺軟件研發公司幾乎每天都能發現新的病毒和木馬程序，也幾乎每天都在更新查殺軟件升級補丁。而就算如此，也幾乎每天都會在世界各地聽到新型病毒侵害電腦給個人或企業甚至政府造成極大損失的新聞。網絡時代，并不像我們普通人所以為的那樣輕松和安逸。計算機網絡安全管理這根弦必須時刻緊繃著，才能確保個人、企業乃至國家在信息技術發展及應用道路上少遇風險受收益。再次，計算機網絡安全管理不僅僅只是一個部門或某些專家學者的工作，它涉及到我們每一個人。而在當前時期，人們在日常生活工作當中仍然習慣性只關注信息技術所帶來的便捷與高效，對于如何加強安全管理與危機防范的意識仍然比較薄弱。尤其是某些企業管理層的不重視，直接導致了自身的網絡安全管理質量低下，最終招致慘痛教訓。所以，加強計算機網絡安全管理的重要性更在于意識的確立，明確自身行為對整個計算機網絡安全管理所可能造成的各種影響，并重視的基礎之上增強實踐經驗與理論知識的學習，從個人做起，增強網絡安全管理質量。

4 計算機網絡安全管理對策研究

前文我們對當前計算機網絡安全管理工作的現狀以及導致安全問題及風險頻發的原因進行了簡要梳理和分析。可以說，計算機網絡安全管理想要獲得實質性的提升，不僅需要轉變管理意識，同時也必須落實在具體的問題防控上面，同時還需要不斷強化人才隊伍培養及激勵約束機制建設，從而掌握計算機網絡安全管理的主動權。

4.1 計算機網絡安全環境建設

計算機網絡安全管理環境主要分為管理環境與物理環境兩個方面。管理環境建設是指管理意識、言行規范以及員工對管理工作配合度的提升。物理環境主要是針對計算機設備、網絡設備及其他硬件設備的物理保護環境建設與升級。

4.2 管理環境

在明確計算機網絡安全管理對自身的重要性和突出意義之后，必須重點加強具體知識的學習與掌握，從而確保管理工作更具方向性與針對性，避免管理與需求脫節情況發生。此外，管理層應以身作則，配合各項管理制度，帶動全體人員共同參與。最后，要經常性開展網絡安全及風險防控教育宣傳活動，從自身工作需求出發，樹立安全防范意識并掌握基本的安全防控知識，增強對重要數據、信息安全保護的積極意識，增強對非法鏈接、異常數據的防范意識，避免成為黑客利用非法手段入侵網絡與電腦系統的中介，切實提升安全防范能力與責任感。促進網絡安全管理環境的積極建設。

4.3 物理環境

計算機網絡和互聯網技術都必須依托強有力的硬件設備與儲存設備體系，而設備的維護也是網絡安全管理的重要一環。首先要重視設備存放的地點選擇，避開惡劣氣候和異常地形地貌，選擇開闊平坦的地方作為設備存放點。其次，要加強設備及儀器存放點的環境維護，加強水火防范，同時加強安保層級，避免人為或外力因素造成的設備損毀。

5 有針對性的風控制度建設

計算機網絡安全問題種類繁多，想要切實眾多削弱風險隱患就必須分門別類進行針對性的防控手段應用與管理制度建設。

5.1 訪問權限風險防控

計算機網絡是各項數據儲存與調閱的相對公開的平臺，權限設置則是為了避免訪問者越級訪問，保護機密信息不被泄露和篡改等。訪問權限設置應當以實名制為基礎，根據具體需要切實采取權限加密、訪問入口控制、生物特征控制等多種手段進行授權與控制。

5.2 加強日常防護

計算機網絡安全問題嚴重之處在于數據泄露、遺失及破壞所帶來的嚴重影響，尤其是在常規環境下，最易出現的安全問題便是因為設備損壞、軟件故障、系統錯誤等造成的數據遺失和損毀。所以，加強數據的日常備份與定期恢復對此類安全管理問題的解決有顯著效果。

5.3 升級防火墻與病毒查殺能力

在聯網狀態下，外來入侵造成的網絡安全問題十分棘手，針對此類問題，應當首先加強防火墻的定期維護與升級，避免網絡數據的隨意傳輸及各個網絡之間的隨意訪問而造成數據泄露。其次要加強病毒查殺軟件的更新與維護，確保病毒數據庫能夠第一時間查殺最新病毒，避免網絡安全遭受破壞。此外還應當重視的一個問題是及時升級自身的計算機應用系統和相關軟件。因為軟件或系統版本過低或讓一些查殺軟件無法有效運行，從而給網絡病毒和木馬程序等以可乘之機。

5.4 重視關鍵數據加密及故障恢復

網絡時代的數據產生及傳輸都是海量級的，我們并不是每一個數據都重要，也并不是每一個數據都需要收集整理，而是必須針對關鍵性數據進行重點保護與加密。關鍵數據加密的目的是為了防止關鍵數據被盜取或修改，是防范黑客攻擊與木馬程序的重要手段，而數據加密程序的使用過程中也必須重點考慮加密的安全性和實際操作的可行性之間的平衡。網絡數據常常會因為外力原因或程序本身的原因以及人為原因出現損毀，數據損毀在網絡時代的危害是不可估量的，對于企業或機構而言，重要數據的損毀極有可能導致自身運作系統的失靈乃至更為嚴重的打擊。所以，數據損毀修復及故障排查工作十分重要。具體來說，主要應通過定期數據備份、定期設備及軟件運轉正常率篩查等手段來提升數據保護與及時恢復，避免企業或機構因此蒙受無謂的損失。

6 加強專業化人才隊伍培養

服務外包是許多企業及機構進行計算機網絡安全管理及日常維護的常用手段，目的是為了節省管理精力以人力財力成本，但是前文中也提到一味追求外包的省時省力，往往也會帶來不夠省心的結果。所以，積極引入專門的計算機安全管理人才和加強人才的教育培養，打造一支屬于自己的計算機網絡安全管理高素質專業化團隊，才能夠實現企業實際管理需求最大限度的滿足，也才能夠實現管理成本的最小化支出，達到事半功倍的管理效果。而在約束激勵機制等輔助機制建設方面也要不斷改革與跟進，引入平衡記分卡績效考核機制與多元化激勵機制，穩定工作人員情緒、提升工作積極性與主動性，為維護計算機網絡安全、提升管理質量做出貢獻。

7 結語

計算機網絡安全管理是自計算機網絡技術出現以來就備受關注的重要問題，其工作具有十分突出的長期性與復雜性以及系統性。加強計算機網絡安全管理必須從制度、意識、教育等諸多方面入手，同時也不能僅限于某個范圍，要將安全防范意識投射到更為寬廣的網絡環境當中，從而增強整個網絡環境的安全等級，為每一個網絡用戶打造更安全可靠的網絡環境。

參考文獻

[1]王雪莉.計算機網絡安全與防護[J].北京：電子工業出版社.2016.3.

[2]袁德明.計算機網絡安全[M].北京：電子工業出版社，2010.