計算機網(wǎng)絡(luò)安全管理及防御

◆馮 寧

（山東省鄒城市人力資源和社會保障局 山東 273500）

計算機網(wǎng)絡(luò)安全管理及防御

◆馮 寧

（山東省鄒城市人力資源和社會保障局 山東 273500）

隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全也面臨著許多的威脅。尤其是網(wǎng)絡(luò)設(shè)備與信息上的威脅，直接影響著人們的網(wǎng)絡(luò)應(yīng)用安全。這些網(wǎng)絡(luò)安全威脅，主要包括人為與非人為兩種因素。在實際工作中要做好網(wǎng)絡(luò)安全防御工作，提高計算機的防御能力。本文針對計算機網(wǎng)絡(luò)安全管理以及防御進(jìn)行了簡要闡述，并提出幾點安全防御對策。

計算機網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全威脅；防御對策

0 前言

網(wǎng)絡(luò)系統(tǒng)涉及許多方面的科學(xué)內(nèi)容，如網(wǎng)絡(luò)技術(shù)以及計算機科學(xué)等多種學(xué)科。網(wǎng)絡(luò)系統(tǒng)的安全性是針對計算機網(wǎng)絡(luò)的信息安全，確保傳輸與存儲的數(shù)據(jù)不會受到惡意泄露與攻擊，保證系統(tǒng)正常工作。

1 網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全就是在采用網(wǎng)絡(luò)管理與技術(shù)，保證網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的完整性與保密性，避免其受到破壞與影響，實現(xiàn)保護(hù)的目標(biāo)。從另一個角度上來說，計算機網(wǎng)絡(luò)安全就是要保證網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)資源以及軟件與硬件等不會受到某一因素的影響而出現(xiàn)泄露等現(xiàn)象，從而確保網(wǎng)絡(luò)系統(tǒng)可以正常的工作，維護(hù)好網(wǎng)絡(luò)系統(tǒng)的順利進(jìn)行，提高服務(wù)的質(zhì)量[1]。

2 在網(wǎng)絡(luò)安全中存在的問題

計算機網(wǎng)絡(luò)系統(tǒng)安全問題可以分為以下兩種：第一，針對網(wǎng)絡(luò)信息而造成的威脅；第二，在網(wǎng)絡(luò)系統(tǒng)中對設(shè)備產(chǎn)生的影響。由于造成網(wǎng)絡(luò)不安全的因素相對較多，所以就要做好分析與研究工作。

2.1 計算機病毒

計算機病毒主要對計算機中的程序進(jìn)行惡意的修改，同時將自身的程序融入到其中，以此來對計算機中的數(shù)據(jù)以及資源等產(chǎn)生影響，嚴(yán)重的還會造成計算機中的安全系統(tǒng)出現(xiàn)癱瘓等問題。計算機病毒從其本質(zhì)上來說，其屬于一個程序。病毒的種類較多，具有突發(fā)性、傳染性以及隱蔽性的特點，是威脅計算機網(wǎng)絡(luò)安全的重要因素之一[2]。

2.2 人為的惡意攻擊

人為惡意攻擊的主要手段之一就是對系統(tǒng)進(jìn)行分析，找出其中的弱點，從而進(jìn)行數(shù)據(jù)的破壞與竊取。這種攻擊主要分為以下兩種：第一，主動攻擊。借助不同的方法有目的地選擇所要進(jìn)行破壞的信息，從而影響其完整性與有效性。第二，被動性的攻擊。這種攻擊方法是在不影響網(wǎng)絡(luò)正常運行的基礎(chǔ)上對數(shù)據(jù)進(jìn)行竊取，或是通過破譯等方法來獲取到重要的信息。

3 計算機網(wǎng)絡(luò)安全管理的措施

3.1 建立完善的網(wǎng)絡(luò)系統(tǒng)

想要保證網(wǎng)絡(luò)系統(tǒng)的安全性，就要堅持從規(guī)章制度上入手，最大限度地完善管理系統(tǒng)，建立出一個健全的計算機網(wǎng)絡(luò)管理制度規(guī)范以及崗位責(zé)任制度，從而保證管理與審查上的效果。對于一些較為重要的信息部門來說，就要及時做好開機查毒工作，通過對重要的數(shù)據(jù)進(jìn)行備份管理，來提高數(shù)據(jù)上的安全性。其次，是要及時對機房、網(wǎng)絡(luò)數(shù)據(jù)以及硬件、軟件等方面進(jìn)行檢查。工作人員也要積極參與到安全防范中去，嚴(yán)格按照相關(guān)的標(biāo)準(zhǔn)與要求來進(jìn)行操作?？梢哉f提高信息安全管理工作有著極為重要的意義，因此，在實際中就要及時對信息進(jìn)行劃分，保證等級上的準(zhǔn)確習(xí)慣，同時還要及時對數(shù)據(jù)以及信息等進(jìn)行采集，從而保證各項安全措施的準(zhǔn)確性，避免出現(xiàn)數(shù)據(jù)泄露等現(xiàn)象。

具體措施是：第一，做好口令的安全管理工作。對于不同等級的管理人員，要嚴(yán)格做好口令的設(shè)置與保密工作，如果沒有授權(quán)，嚴(yán)禁將所設(shè)置的口令告訴其他任何人的。第二，做好管理權(quán)限工作。在工作中要對網(wǎng)絡(luò)終端上的訪問權(quán)進(jìn)行設(shè)置，為各項工作奠定基礎(chǔ)。第三，做好日志管理工作。在實際操作中要及時記錄重點內(nèi)容，并安排專業(yè)的管理人員進(jìn)行管理工作，同時還要做好備份管理，以此來避免損失。

3.2 做好軟件安裝工作

在計算機網(wǎng)絡(luò)中，安全軟件有著極為重要的意義。且軟件質(zhì)量的高低不僅影響著網(wǎng)絡(luò)維護(hù)管理的質(zhì)量，同時也影響著效率等方面。安裝殺毒軟件過程中，管理人員就要做好集中管理與設(shè)置工作，真正將操作系統(tǒng)以及安全措施結(jié)合在一起，要及時生成防御網(wǎng)絡(luò)病毒措施。在計算機病毒對程序進(jìn)行攻擊的過程中，如果病毒存在于網(wǎng)絡(luò)共享資源上，那么就要及時做好網(wǎng)關(guān)設(shè)防工作，并進(jìn)行殺毒處理[5]。

3.3 提高用戶自身的安全意識

在開展信息安全管理工作的過程中，用戶是極為重要的組成部分之一。在實際中用戶要真正認(rèn)識到做好信息安全管理的重要性，不斷提高用戶與管理者的安全意識，實現(xiàn)與所采用的軟件之間的良好互動，提高安全產(chǎn)品的性能，實現(xiàn)安全保障的目標(biāo)。

做好計算機物理安全工作，在保證計算機實體安全性的基礎(chǔ)上來完善網(wǎng)絡(luò)安全體系?？梢员苊庥嬎銠C在硬件與通信上不受人為因素的影響與破壞，同時也可以減少自然災(zāi)害上的影響。在實際中要做好分析與研究工作，避免出現(xiàn)安全隱患以及威脅等因素，從全局的角度上出發(fā)，保證計算機設(shè)備的安全運行。

認(rèn)識到數(shù)據(jù)備份管理工作的重要性，在對數(shù)據(jù)庫進(jìn)行備份的過程中，需要管理人員從數(shù)據(jù)的完整性與安全性上出發(fā)，保證操作過程的準(zhǔn)確。做好數(shù)據(jù)的備份與研究工作可以避免意外情況的發(fā)生，同時也可以在數(shù)據(jù)被破壞時快速的恢復(fù)，從而減少影響的出現(xiàn)。對于管理者來說，要及時對數(shù)據(jù)進(jìn)行備份處理，從而提高數(shù)據(jù)上的安全性。

3.4 做好訪問控制工作

訪問控制已經(jīng)成為了計算機網(wǎng)絡(luò)安全防范措施中的重要環(huán)節(jié)之一，其主要的任務(wù)是保護(hù)網(wǎng)絡(luò)資源，避免其受到非法用戶的使用以及訪問，這一方法已經(jīng)成為了保護(hù)網(wǎng)絡(luò)安全中的重要策略之一。

3.4.1 建立完善的入網(wǎng)訪問功能模塊

入網(wǎng)訪問控制工作可以對網(wǎng)絡(luò)提供第一層的控制，通過允許特定的用戶進(jìn)入到網(wǎng)絡(luò)服務(wù)器中獲取資源，以此來提高自身的安全性。且在這一過程中，也可以對用戶的入網(wǎng)時間以及特定的內(nèi)容進(jìn)行控制。

3.4.2 建立完善的網(wǎng)絡(luò)權(quán)限控制模塊

網(wǎng)絡(luò)權(quán)限控制就是用戶與用戶組被賦予了一定的權(quán)限，從而可以進(jìn)行訪問。從訪問權(quán)限上進(jìn)行劃分可以將其分為特殊用戶、一般用戶以及審計用戶。特殊用戶主要是針對系統(tǒng)管理員來說的。而一般用戶則是從實際需求上出發(fā)來進(jìn)行分配操作的。對于審計用戶來說，就是對網(wǎng)絡(luò)安全進(jìn)行控制以及對資源的使用情況進(jìn)行審計的。

3.4.3 建立屬性安全的服務(wù)模塊

屬性安全控制工作可以在權(quán)限安全的基礎(chǔ)上進(jìn)一步的提升安全性，如文件的拷貝以及文件的查看等。在這一模塊中可以對重要的目錄與文件進(jìn)行保護(hù)，從而避免用戶對文件進(jìn)行錯誤的操作。

3.4.4 建立網(wǎng)絡(luò)服務(wù)器安全模塊

在服務(wù)器中的安全控制主要是針對口令的鎖定以及登錄時間限制等方面來說的。可以說最為有效的方法就是安裝防火墻，目前主要的防火墻類型包含了雙重宿主主機體系結(jié)構(gòu)防火墻、屏蔽主機體系結(jié)構(gòu)防火墻以及屏蔽主機體系機構(gòu)防火墻[6]。

4 結(jié)語

綜上所述可以看出，計算機中的網(wǎng)絡(luò)安全已經(jīng)受到了社會各界的廣泛關(guān)注。它作為人們?nèi)粘Ｉ畈豢扇鄙俚囊徊糠郑兄鴺O為重要的意義。我們要認(rèn)識到現(xiàn)階段的計算機網(wǎng)絡(luò)安全系統(tǒng)上存在著一定的問題，但是由于其系統(tǒng)安全是極為重要的系統(tǒng)工程，要積極做好防御措施，將安全技術(shù)結(jié)合在一起，構(gòu)建高效的計算機網(wǎng)絡(luò)系統(tǒng)。

[1]關(guān)率.計算機網(wǎng)絡(luò)安全管理及防護(hù)[J].建筑工程技術(shù)與設(shè)計, 2016.

[2]董洪.計算機網(wǎng)絡(luò)安全管理及防范分析[J].河南科技, 2012.

[3]黃協(xié)，張成，李曉燕.計算機網(wǎng)絡(luò)安全及防護(hù)管理分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2015.

[4]鄭恩洋.計算機網(wǎng)絡(luò)安全防護(hù)問題與策略探討[J].計算機光盤軟件與應(yīng)用, 2012.