計算機網絡系統的安全管理及維護策略

彭元輝

（湖南安全技術職業學院，湖南 長沙 410151）

1 當前計算機網絡系統安全管理和維護中存在的主要問題

1.1 缺乏有效監管，網絡環境魚龍混雜

計算機網絡系統的應用普及度非常高、受眾范圍較廣，因此更需要一個安全有效的網絡系統環境。國家相關部門對于計算機網絡系統安全管理和維護是確保廣大網民安全有序上網的保證。但是，目前國家相關地區的網安大隊對于網絡安全的管理和維護并沒有達到理想的目標。主要表現在他們對于網絡系統安全環境的監管不到位，對于網絡環境和相關的網絡軟件開發商、運營商等，網安部門沒有制定有效的監管措施和規范，導致網絡環境魚龍混雜，很多地方都可能存在潛在風險，構成對網絡安全的威脅。這些威脅導致網絡系統安全環境可能隨時遭到破壞，需要引起重視。

1.2 缺乏完善的管理制度，管理界線模糊

對于網絡系統的安全管理，目前很多地區尚未建立起有效的管理制度，沒有制度的管理無從談起。正因為缺乏相應的網絡安全管理和維護制度，導致對于地區網絡應用環境的安全管理責任不清楚，存在很多模糊的邊界，這些都導致網絡安全管理和維護陷入困境。一旦網絡系統出現安全問題，相關部門可能相互推卸責任，不利于網絡安全的有效管理和維護。

1.3 安全意識淡薄，宣傳工作不足

針對計算機網絡安全管理和維護，需要全民共同參與。實際情況卻是，對于網絡系統的安全管理，僅僅由一些網安部門進行，群眾對于網絡安全的管理意識比較單薄，缺乏基本的安全管理理念。這從另一方面反映出相關部門對于網絡安全管理的宣傳工作沒有落實到位，對于一些基本的網絡安全知識沒有做到普及，提升了網絡安全威脅系數。

1.4 安全管理措施不全面，風險排查不及時

很多網絡系統的安全風險只要經過有效的風險管理和定期的排查，是完全可以避免的。但是，目前很多企業和機構對于網絡安全的管理意識并不強，他們缺乏有效的安全管理措施，對于相關的安全風險不能做到定期排查，這也導致在網絡應用過程中風險系數的增加，不利于企業安全用網，易造成信息泄露、數據被盜竊、篡改等安全事故發生。

1.5 缺乏專業網管，專業管理能力有限

目前，具有良好的計算機網絡安全管理和維護技術、能夠對于網絡環境進行有效管理的專業網管人員比較稀缺，大多數的網絡安全管理人員的網管水平相對較低，無法應對隨時出現的新的網絡安全攻擊技術威脅，導致網絡安全突發事件難以杜絕，破壞性較大。隨著計算機和信息技術的進一步發展，網管人員只有進一步強化學習，掌握最新的網絡安全管理科技，能夠不斷強化技術應用水平，通過有效的加密技術、外網固化技術、防侵入技術等的學習和應用[1]，提升網絡系統安全系數，做到這些，還需要對相關人員進行進一步的教育培訓，這是目前很多企業和機構沒有做到的。

2 計算機網絡系統安全管理和維護現狀

2.1 加強網絡環境監管，肅清網絡環境

對于網絡系統的安全管理，第一層管理者應該從網絡系統的源頭進行管理和維護，必須加大對于網絡環境的監管和監測，及時發現安全風險因子，及時應對風險，采取風險解決方案。相關部門必須加大對于網絡環境的監管力度，全面加強互聯網安全管理，推進“凈網”行動順利開展，有效治理凈化網絡環境，為人民群眾營造一個安全、清朗的網絡空間[2]，地區公安局網安大隊要督促各網站運營負責人學習《網絡安全法》和《互聯網新聞信息管理規定》等相關法規，簽訂凈化網絡環境承諾書。網安大隊可以與網站運營負責人組建網絡安全專班并建立微信聯絡群，確定安全管理責任人，確保安全管理責任落到實處。同時，要求各網站、微信公眾號運營負責人必須嚴格遵守《網絡安全法》《互聯網新聞信息服務管理規定》，強化內部審核管理，積極傳播正能量，切實承擔起網站和網絡自媒體的社會責任，共同維護健康有序的互聯網環境。

2.2 健全制度體系，確保管理到位

要確保計算機網絡系統安全管理和維護工作的有效開展，必須構建完善的管理和維護制度體系，明確企業和機構網絡安全管理和維護的第一責任人，將相關的管理和維護責任落實到個人，讓相關管理和維護人員明確自身的職責，更好地開展網絡安全管理和維護工作。

2.3 強化安全意識，做好宣傳工作

相關企業和機構要高度重視網絡與信息安全管理工作，為普及網絡安全知識，增強企業和先關機構的網絡安全意識，可以積極組織開展網絡系統安全教育活動，聯合相關的網絡信息化服務和安全管理部門，面向廣大員工和高校學生開展信息網絡安全宣傳教育活動。宣傳教育中，民警可以通過擺放展板、播放LED視頻、發放宣傳冊、解答咨詢、與相關人員進行互動等形式[3-4]，傳播預防網絡電信詐騙、辨別網絡虛假信息、抵制網絡謠言等常識，提醒廣大員工和學生群體增強網絡安全意識和自我保護意識，正確安全使用網絡，并呼吁大家把網絡安全知識帶回家，告訴自己的親朋好友，發動全民共同參與，做到安全用網，文明上網，共同營造和諧安全穩定的網絡環境。在宣傳中，還可以結合身邊真實案例，就個人隱私泄露、數據丟失、被安裝木馬軟件、被盜取個人資料信息等案例進行講解，并就防范各類網絡詐騙知識進行宣傳。

2.4 細化防范措施，進行風險排查

針對網絡與信息安全管理的各環節，制定有效的方法措施，加強網絡接入管理，全局網絡接入口統一設在縣局機關機房。規范計算機設備命名和IP地址使用管理，建立“科室+使用人名稱”的命名規則，確保計算機命名和IP地址一一對應，加強終端設備安全管理。定期對機房各類設備全面檢修維護，及時排除不安全因素和故障，完善計算機安全使用保密管理措施，明確規定辦公電腦不得使用來歷不明，未經殺毒的軟件、光盤、U盤等載體，尤其是做到內網和外網計算機不能互插U盤[5-6]。針對計算機網絡安全的主要風險源，組織相關人員對計算機是否有內網及終端設備違規外聯情況進行徹底檢查，確保檢查面全覆蓋，網管員要負責對范圍內的計算機進行全面的安全檢查，其中包括360殺毒軟件，安全衛士的安裝100%覆蓋，桌面安全審計系統安裝情況。在區域內所有內網電腦啟用360殺毒每周定時全盤掃描，節省人工排查時間。同時利用360安全衛士再次對每一臺電腦體檢，及時安裝補丁。針對每臺電腦，要確保完善基礎資料，對于大型企業和事業單位來說，對于所在范圍內的所有內網計算機進行風險排查，工作量大。借此機會，網管員可以對每臺計算機相關信息做好登記，建立電子臺賬，為以后的設備維護及網絡故障修復提供基礎資料。

通過采取這些網絡安全管理措施，可有效防止網絡系統風險的發生，降低風險發生概率，實現網絡安全管理效率的不斷提升。

2.5 加強專業培訓，提升風險防范能力

為了提升全員網絡安全防控和應對水平，促進網絡安全管理取得實效，必須要針對網絡信息安全的主要威脅、常用的防護技術、跨平臺的網絡安全防護技術及網絡安全防范體系建設等內容對于相關人員進行培訓。讓相關網絡管理人員在網絡的構建和軟件的編寫上都需要注意一些細節，讓“黑客”無從下手，保證用戶使用網絡的安全性。培訓應該針對企業或機構中主要的網絡安全管理人員進行，通過培訓，對近年以來省、市網絡系統中出現的網絡與信息安全事故為例，對單位網站和信息系統存在的安全問題進行剖析，對如何做好信息與網絡安全工作提出意見，幫助廣大網絡安全管理工作者能夠切實深化思想認識，高度重視網絡與信息安全工作，解決網絡信息安全工作存在的重點難點問題。加快建立健全網絡與信息安全、醫療健康數據管理以及數據安全和隱私保護等規章制度。強化網絡與信息安全技術監測、預警通報、風險評估和應急處置，重大活動期間實行網絡與信息安全零報告制度。通過開展類似的網絡安全管理培訓活動，促進企業和機構的網絡系統安全使用。

3 結語

現階段，計算機網絡系統中的安全威脅因素較多，且這些安全威脅正在進一步發展強化，隨時可能出現新的安全威脅。對此，相關部門要積極采取措施，針對網絡系統的安全管理和維護，制定有效的安全管理計劃，創新管理途徑和方法，促進網絡安全環境的構建，提升安全管理和維護能力。