計算機信息網絡安全管理對策探討

廖伊雯

摘要：在科學技術不斷進步的背景下，網絡已經被廣泛應用于人們的生活生產中。當前大多數已經開始運用網絡開展日常管理工作。隨之而來的是網絡安全問題日益嚴峻，成為大眾普遍關注的熱點問題。本文簡要闡述了影響計算機信息網絡安全的各種因素，探討計算機信息網絡安全管理工作對策。

關鍵詞：計算機;網絡安全;網絡管理

現在計算機網絡已經是人們生活生產中不可或缺的重要工具。基于此，必須高度重視計算信息網絡安全管理工作，以確保工作的順利開展。計算機網絡在提升服務水平，提高社會經濟效益的同時也面臨著日益嚴重的安全威脅。網絡安全問題給帶來的損失不容忽視的，因此，必須做好計算機信息網絡安全管理工作。

1 物理安全管理措施

物理安全是指做好信息網絡中的硬件保護工作，防止硬件遭到破壞。因此，需要對不同類型的硬件采取對應的安全管理措施。

1.1中心機房安全管理

作為信息系統的控制中心，中心機房的安全管理至關重要。應該認真做好機房的環境管理，根據相關標準嚴格控制機房溫度、濕度等環境參數;采取必要的門禁制度，以防閑雜人員進入機房;通過多條線路供電、配備UPS電源確保的方式確保中心機房的供電;安全必要的避雷、抗干擾裝置。

1.2服務器安全管理

作為信息網絡的核心硬件設備，服務器直接影響到的網絡安全。如服務器運行不正確，就會導致數據丟失、損壞，導致工作被迫中斷，甚至導致整個系統崩崩潰。基于此，必須保證服務器的運行穩定，采用服務器冗余設置，多機容錯、多機熱備份的方式確保當一臺服務器發生故障時，可以快速切換到備用服務器，從而確保信息系統的正常運行，同時要為服務器配備電源。

1.3工作站安全管理

工作站是指用戶使用的終端。每一個工作站都能看作信息網絡的獨立業務模塊。工作站的運行環境存在較大的差異，分散布設于各個科室、病房，其科室、病區，工作站不存儲數據。因此要做好工作站的防塵防潮、散熱等維護工作。制定安全有效的工作站使用規范，監控工作站的用戶使用行為和工作站運行狀態。

2 身份認證安全管理

物理安全管理只是計算機信息網絡安全管理工作的一部分。身份認證安全管理也是提高計算機信息網絡安全的重要途徑，可以有效控制網絡訪問，防范網絡入侵。當前大部分計算機信息網絡采用用戶名+口令的方式完成用戶身份認證，這樣的認證方式沒有連接IP、MAC、交換機接口。因此，需要提升網絡身份認證安全性，首先可以通過綁定信息的方式提升網絡用戶接入認證安全性。其次可以增強網絡系統的安全監控能力，通過自動檢測診斷機制，及時發現潛在風險，快速作出反應，阻斷安全威脅，從而提高網絡安全性。同時，要定期修復計算機信息網絡的漏洞，更新系統，有效防范病毒和惡意攻擊，提高計算機網絡安全性。

3 訪問控制策略

傳統的訪問控制策略已經不能完全滿足現階段計算機信息網絡的發展趨勢。傳統的訪問控制策略無法有效防范用戶濫用權限，越權操作，用戶角色失效等問題，無法有效保證計算機信息網絡的數據安全。訪問控制解決的計算機信息網絡的接入安全問題。如果能夠有效識別用戶身份，確保用戶身份合法才能接入網絡，就能有效組織外來的網絡攻擊。訪問控制策略的制定應該依據用戶的等級權限，制定合理有效的訪問控制策略。為此本文設計了一套角色訪問控制策略，如圖1所示，以優化傳統訪問控制策略，使其更好地滿足信息系統的安全需求。

4 網絡通信安全管理

計算機信息網絡的廣泛應用使得的各項工作對網絡的依賴程度越來越高。如財務數據，業務數據等關鍵的數據。網絡有助于提升的各項工作效率，減少運營成本，同時也會帶來一些網絡安全問題，如數據被篡改、竊取、買賣;木馬、病毒對系統的破壞等。有不少都因為網絡受到攻擊，導致網絡通信被迫中斷，數據損壞，丟失。為了有效防范這些網絡安全問題，除了采用有效的身份認證、訪問控制策略之外，還應該做好網絡通信安全管理，確保數據安全，從而實現計算機網絡信息的安全。為此，應該做到實時監控計算機信息網絡，及時發現并阻斷潛在安全威脅，主要實現方法是安裝入侵檢測裝置，以監控網絡流量，如發現流量異常及給出警告，并追查異常流量的來源，及時定位潛在安全威脅，從而有效解決網絡安全問題。同時可以實現安全策略的服務器聯動，使其具備主動防御能力，自動修復數據損壞。

5 計算機信息網絡容災解決方案

5.1本地容災

在現有的計算機信息網絡系統中可以添加相應的虛擬存儲設備、磁盤陣列，將原有數據卷和新增存儲設備的新卷實現在線實時鏡像，清除設備單點故障，原有服務器、存儲系統、磁帶庫不應該進行調整，在短時間內完成安裝調試。

5.2園區級容災

采取兩臺虛擬化管理平臺設備進行集群，將虛擬化管理平臺、服務器、磁盤陣列分散在布設于不同處，實現完全冗余，去除全部單點故障。

結束語

綜上所述，隨著信息技術的不斷進步，計算機網絡安全管理成為人們生活生產中不可忽視的重要問題。因此，必須采取有效的安全管理措施對計算機軟硬件設備開展安全維護，建立科學有效的身份認證機制和訪問控制策略，做好網絡通信安全管理，采用科學的容災備份方案，提高計算機網絡的安全性。

參考文獻

[1]靳國鋒. 計算機網絡安全問題及其對策的研究[J]. 信息系統工程，2017（4）：139-139.

[2]楊義元. 計算機網絡安全問題和對策研究[J]. 電子世界，2017（4）：93-93.