淺析網絡安全管理存在的問題與對策

曹敬馨

（包頭職業(yè)技術學院，內蒙古 包頭 014030）

淺析網絡安全管理存在的問題與對策

曹敬馨

（包頭職業(yè)技術學院，內蒙古 包頭 014030）

該文對計算機網絡安全存在的問題進行了深入探討，并提出了對應的改進和防范措施。

計算機；網絡；安全；對策

21世紀是一個全新的互聯(lián)網時代，各個領域遍布著它的身影，大到全球，小到我們的日常生活，這主要得利于計算機的不斷建設和開發(fā)，時至今日，它已發(fā)展的相當成熟并以飛快的速度不斷朝前邁進，凡事都有利弊，人們在享受它帶來的各種便利的同時也遭受了嚴峻的威脅，各種計算機病毒入侵，黑客的植入，讓人措手不及，該篇將針對互聯(lián)網的安全存在問題展開深入的解析，并就出現(xiàn)的問題對癥下藥。

1 計算機網絡存在的隱患問題

計算機網絡的隱患問題包括很多，比如自然因素、人為破壞、意外事故等，主要有如下表現(xiàn)：

1.1 互聯(lián)網存在不安全因素

（1）不可否認的是網絡具有很強的透明性，所有的研發(fā)技術都是公開的，這樣很容易使得網絡技術招到多方面的圍攻，或者遭受物理傳輸線路的入侵、又或者受到網絡通信協(xié)議的襲擊，這些不速之客還專門針對計算機軟件、硬件采取恐怖襲擊。

（2）網絡存在一定的全球性，這使得很容易受到來自不同層面以及不同程度的破壞，致使互聯(lián)網遭受來自本土網絡用戶的破壞之外，還受到互聯(lián)網上的其他國家的黑客圍剿，簡而言之，網絡的安全防衛(wèi)戰(zhàn)必須朝著全球化進軍。

（3）網絡給予每個用戶充分的使用權，所以大部分網絡在技術上根本沒有對用戶進行一定的制約，因此網民們可以自由隨意的操作。

1.2 操作系統(tǒng)存在的問題

（1）操作系統(tǒng)的構造體系存在漏洞，有些黑客經常對操作系統(tǒng)本身涉及到的一些模塊或程序進行入侵，例如：內存管理和外設的管理等，可以導致系統(tǒng)立即崩潰。

（2）利用操作系統(tǒng)可以在網絡上進行各種文件的操作，允許在網絡上進行各種文件的上傳、下載、加載和程序的安裝，但是這些便利會帶來許多不安全的隱患。

（3）另外一個不安全原因是：“一部分心機不純的人把間諜軟件偷偷安插在合法用戶上，尤其是一些擁有特權的網絡用戶上，這樣一來系統(tǒng)進程和作業(yè)的監(jiān)視程系沒法探測到黑客或間諜軟件，這是因為操作系統(tǒng)可以創(chuàng)建進程并支持進程的遠程創(chuàng)建已激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權利。

（4）在軟件的開發(fā)過程中，研發(fā)人員為了更方便的去修改程序設計中出現(xiàn)的缺陷，便設置了后門程序，一旦被黑客操縱，或者在軟件發(fā)布之前沒及時刪除后門程序，很多黑客和間諜軟件能夠繞過安全控制而獲取相關的訪問權，這些存在的漏洞很容易被黑客圍攻，致使信息被竊取。雖然可以通過系統(tǒng)版本的不斷升級來克服漏洞的問題，但是只要其中某一個出現(xiàn)安全漏洞將會導致全部的安全監(jiān)控全功盡棄。特別是在發(fā)現(xiàn)問題到升級的時間段，一個小小的漏洞都能夠足以導致你的整個系統(tǒng)癱瘓。

1.3 數據庫存在的安全問題

對信息進行存儲、操作和管理是數據庫的重要特點，可是在安全方面卻沒有怎么考慮。就拿數據庫保險來說，數據庫需要完整的保存數據不被破壞并且防止被不法偷盜。數據庫的安全性是防止數據被偷竊奪??；數據庫的完整性是防止數據庫中存在不符語義或已遺失的數據。

自然環(huán)境很容易就可以影響到計算機系統(tǒng)硬件和通訊設備并且造成嚴重的危害波及到計算機網絡，例如：各種天災能迫害到計算機網絡。還有些突發(fā)性因素，如電源短路、設備的功能失常等。

2 計算機網絡安全問題對策

2.1 技術層面

單單從技術層面來講，檢測計算機網絡安全措施主要有以下幾種，分別為：監(jiān)控、實時監(jiān)測、完整性檢驗、安全管理等。細致點可以分為：采用密保技術、 建立科學完善的安全管理模式、進行完整的數據備份和恢復、從根源上切斷病毒傳播等等。同時也可以自主開發(fā)一些具有高水平的技術系統(tǒng)。

2.2 管理層面

要想對計算機網絡進行全面的安全管理，必須要嚴格掌握相關安全技術，做好防御措施，同時加強相關系統(tǒng)的管理力度和監(jiān)督力度，并將二者良好的融合在一起，只有這樣才能徹底保證計算機網絡的安全性。

計算機網絡安全管理主要包括的額內容有：建立管理制度、完善管理模式、普及安全知識、加強相關規(guī)則的執(zhí)行力度等。要想從根本上提高計算機安全的重要性，首先要做的就是提高用戶的法律意識和安全意識以及道德觀念，這樣才可以更有效的對黑客的攻擊進行抵抗和防護，避免計算機受到病毒干擾，這是一項十分重要的任務。

2.3 物理安全層面

（1）計算機網絡的物理安全層面主要包括的內容有：保持空氣干爽度、保持空氣濕度、保持系統(tǒng)溫度、控制腐蝕度等，對于這些問題都要按照標準進行嚴格控制。

（2）在選擇機房場地的時候，必須要按照要求選擇一個合適的安裝場所，場所質量的好壞直接影響著系統(tǒng)的安全性和可靠性。環(huán)

（3）做好機房的安全保護，對于一些比較重要的場所、重要數據、重要的網絡設備等要做好防護措施，防止遭到外界環(huán)境的破壞。

總而言之，計算機網絡安全工作是一項十分復雜和繁瑣的系統(tǒng)性工程，它涵蓋了很多技術點，其中包括：殺毒技術、檢測技術。防火墻技術、掃描技術等等。因此必須要做好相關安全管理，制定科學合理的管理方案從宏觀上進行控制，以便從根本上形成一個具有完整性和協(xié)調性的安全防護體系。在實施的過程中，必須要予以高度重視，加強安全管理力度，將相關措施和安全技術充分融合在一起，同時不斷提高對計算機的監(jiān)督力度，根據實際情況制定合適的安全標準，建立科學完善的備份和恢復機制。除此之外，還要加強國際合作，共同抵抗并解決越發(fā)囂張的網絡犯罪和計算機病毒等問題。

［1］張千里.網絡安全新技術［J］.北京∶人民郵電出版社，2003.

［2］龍冬陽.網絡安全技術及應用［JT］.廣州∶華南理工大學出版社，2006.

10.16640/j.cnki.37-1222/t.2016.19.091

曹敬馨（1980-），女，內蒙古包頭人，工程碩士，副教授，研究方向∶計算機網絡。