計算機網(wǎng)絡安全管理現(xiàn)狀及對策

楊景煒

摘 要：隨著網(wǎng)絡化數(shù)字化的全方位應用，信息技術已經(jīng)滲透到了我們工作學習生活以及娛樂的各個方面。計算機網(wǎng)絡及互聯(lián)網(wǎng)技術在給我們帶來更大便利的同時，其本身所特有的安全風險，如計算機病毒、木馬程序、惡意插件等也在越來越多的干擾著我們正常生活，在某些時候給我們帶來的危害和經(jīng)濟損失甚至遠遠超過了以往。所以，加強計算機網(wǎng)絡安全管理，找到有效提升網(wǎng)絡安全管理風險防控質(zhì)量的辦法，是當前工作的主要重點。本文從計算機網(wǎng)絡安全管理現(xiàn)狀分析入手，結合當前管理中存在的不足與問題，提出若干可供參考的改善意見和建議。

關鍵詞：計算機；網(wǎng)絡安全；管理措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-2064（2018）16-0026-02

計算機網(wǎng)絡已經(jīng)全面滲透到了我們工作生活娛樂以及學習的各個方面，我們不僅享受著計算機技術帶給我們的各種便利，同時也通過互聯(lián)網(wǎng)平臺不斷開闊眼界、豐富知識與見聞。進入網(wǎng)絡時代以來，計算機網(wǎng)絡技術所表現(xiàn)出的社會發(fā)展推動力是過去任何時期所不能比擬的，令人欣喜。但在我們享受優(yōu)越和便利的同時，也不能忽視計算機網(wǎng)絡其本身所可能存在的諸多安全管理隱患，如木馬、病毒、惡意插件、黑客等等。這些隨著網(wǎng)絡時代而出現(xiàn)的新風險往往會表現(xiàn)出比過去任何管理風險和漏洞都更加嚴重的破壞力。所以，探尋風險、研究應對措施、增強計算機網(wǎng)絡安全管理工作水平刻不容緩。

1 計算機網(wǎng)絡安全管理現(xiàn)狀

計算機網(wǎng)絡安全管理幾乎是同計算機網(wǎng)絡出現(xiàn)而一起出現(xiàn)的，但是經(jīng)過數(shù)十年的發(fā)展演變，計算機網(wǎng)絡安全問題仍然存在著，并正在跟隨計算機網(wǎng)絡技術的不斷發(fā)展而變化著。為了確保計算機網(wǎng)絡的安全與可靠，各種風險防控手段及管理技術也層出不窮。但從實際管理情況來看，網(wǎng)絡安全事件仍然屢禁不止，幾乎每天都在發(fā)生因為計算機網(wǎng)絡安全問題而導致的經(jīng)濟破壞與個人、機構乃至國家的財產(chǎn)損失。所以，加強計算機網(wǎng)絡安全管理不僅是現(xiàn)在的一項重要工作，也將是一直延續(xù)到未來的重要課題。

2 計算機網(wǎng)絡安全問題

無論是企業(yè)還是其他性質(zhì)的機構及單位，計算機及互聯(lián)網(wǎng)技術的應用都為其帶來了超越過去的管理效能提升與管理質(zhì)量提升，但是在享受便利的同時，人們也感受到了網(wǎng)絡安全問題所帶來的嚴重打擊，數(shù)據(jù)丟失、篡改、刪除，不僅會打亂正常的管理秩序，甚至會因此遭受嚴重的經(jīng)濟破壞。計算機網(wǎng)絡安全問題頻發(fā)主要是由以下幾方面原因造成。管理意識的不足，計算機網(wǎng)絡安全管理不同于傳統(tǒng)的線下管理與約束，傳統(tǒng)線下管理真實可感，能夠通過管理者的巡查與監(jiān)督來實現(xiàn)，但計算機網(wǎng)絡安全是基于對虛擬網(wǎng)絡及數(shù)據(jù)監(jiān)控加以實現(xiàn)，對固有的傳統(tǒng)管理觀念來說可謂是一大沖擊，而失去了真實可感的管理環(huán)境和可被直觀察覺的風險與漏洞，許多企業(yè)及機構管理者不僅無法有效察覺問題所在，同時也對解決問題的方法知之甚少。其次，管理制度的缺失。管理制度是遵循管理者意愿以及對管理環(huán)境和管理需求的正確分析解讀而編制的，但在管理者缺乏對計算機網(wǎng)絡安全正確和積極認識的背景下，管理制度的缺失就可想而知了。再次，對管理人員的約束與激勵不足。計算機網(wǎng)絡安全管理是一項專業(yè)化系統(tǒng)化工作，并非能熟練操作計算機及相關軟件的一般工作人員所能勝任。但是就目前管理現(xiàn)狀而言，能夠配備專業(yè)且專職的計算機網(wǎng)絡安全維護及管理人員的企業(yè)仍然不在多數(shù)，但多數(shù)企業(yè)及機構該部分工作沿用著服務外包的形式，雖然服務外包能夠解決企業(yè)及機構本身專業(yè)人員不足的問題，同時降低人才培養(yǎng)成本，能夠直接享受專業(yè)化維護及網(wǎng)絡安全管理服務。但是也同樣存在著服務與需求不符、風控反應力不足以及其他工作糾紛與矛盾沖突等諸多問題。所以，可以說不具備真正屬于自己的專門人才，無法對安全管理及風險問題進行及時有效處理，也是當前計算機網(wǎng)絡安全管理問題頻發(fā)的一個主要原因。此外，在人員績效考核與監(jiān)督約束方面，因為專業(yè)知識不足和工作要點不清，也讓監(jiān)督約束難以發(fā)揮實際功效。此外，計算機硬件的管理及保管場所、條件，也會給計算機網(wǎng)絡安全帶來一定影響。如自然氣候惡劣、地磁影響以及空氣濕度等，不僅影響設備本身維護與管理，同時也對儲存及運轉其中的數(shù)據(jù)造成極大威脅。

3 加強計算機網(wǎng)絡安全管理的重要性

隨著信息技術的發(fā)展，網(wǎng)絡技術應用已經(jīng)全面滲透到了我們的工作、生活、娛樂及其他方方面面。從理論上來說，網(wǎng)絡是開放性的，其中的各種數(shù)據(jù)信息是能夠通過網(wǎng)絡平臺與信息查找無條件共享的。而就在這快捷高效的計算機網(wǎng)絡時代，加強計算機網(wǎng)絡安全的重要性也被越來越多人所重視。首先，計算機網(wǎng)絡安全管理不僅只是一個行業(yè)或一家企業(yè)的重要工作，如果網(wǎng)絡安全管理工作出現(xiàn)問題，企業(yè)信息甚至能夠被企業(yè)外、行業(yè)外乃至國家以外的其他人所獲取，信息泄露對企業(yè)帶來的危害不言而喻。所以，加強計算機網(wǎng)絡安全管理首先就是一家企業(yè)在充分應用計算機技術拓展業(yè)務與生產(chǎn)過程中應該關注的首要問題。其次，隨著計算機系統(tǒng)功能的強大、覆蓋面的擴大，其安全管理工作的難度也在不斷加大，各大病毒查殺軟件研發(fā)公司幾乎每天都能發(fā)現(xiàn)新的病毒和木馬程序，也幾乎每天都在更新查殺軟件升級補丁。而就算如此，也幾乎每天都會在世界各地聽到新型病毒侵害電腦給個人或企業(yè)甚至政府造成極大損失的新聞。網(wǎng)絡時代，并不像我們普通人所以為的那樣輕松和安逸。計算機網(wǎng)絡安全管理這根弦必須時刻緊繃著，才能確保個人、企業(yè)乃至國家在信息技術發(fā)展及應用道路上少遇風險受收益。再次，計算機網(wǎng)絡安全管理不僅僅只是一個部門或某些專家學者的工作，它涉及到我們每一個人。而在當前時期，人們在日常生活工作當中仍然習慣性只關注信息技術所帶來的便捷與高效，對于如何加強安全管理與危機防范的意識仍然比較薄弱。尤其是某些企業(yè)管理層的不重視，直接導致了自身的網(wǎng)絡安全管理質(zhì)量低下，最終招致慘痛教訓。所以，加強計算機網(wǎng)絡安全管理的重要性更在于意識的確立，明確自身行為對整個計算機網(wǎng)絡安全管理所可能造成的各種影響，并重視的基礎之上增強實踐經(jīng)驗與理論知識的學習，從個人做起，增強網(wǎng)絡安全管理質(zhì)量。

4 計算機網(wǎng)絡安全管理對策研究

前文我們對當前計算機網(wǎng)絡安全管理工作的現(xiàn)狀以及導致安全問題及風險頻發(fā)的原因進行了簡要梳理和分析?？梢哉f，計算機網(wǎng)絡安全管理想要獲得實質(zhì)性的提升，不僅需要轉變管理意識，同時也必須落實在具體的問題防控上面，同時還需要不斷強化人才隊伍培養(yǎng)及激勵約束機制建設，從而掌握計算機網(wǎng)絡安全管理的主動權。

4.1 計算機網(wǎng)絡安全環(huán)境建設

計算機網(wǎng)絡安全管理環(huán)境主要分為管理環(huán)境與物理環(huán)境兩個方面。管理環(huán)境建設是指管理意識、言行規(guī)范以及員工對管理工作配合度的提升。物理環(huán)境主要是針對計算機設備、網(wǎng)絡設備及其他硬件設備的物理保護環(huán)境建設與升級。

4.2 管理環(huán)境

在明確計算機網(wǎng)絡安全管理對自身的重要性和突出意義之后，必須重點加強具體知識的學習與掌握，從而確保管理工作更具方向性與針對性，避免管理與需求脫節(jié)情況發(fā)生。此外，管理層應以身作則，配合各項管理制度，帶動全體人員共同參與。最后，要經(jīng)常性開展網(wǎng)絡安全及風險防控教育宣傳活動，從自身工作需求出發(fā)，樹立安全防范意識并掌握基本的安全防控知識，增強對重要數(shù)據(jù)、信息安全保護的積極意識，增強對非法鏈接、異常數(shù)據(jù)的防范意識，避免成為黑客利用非法手段入侵網(wǎng)絡與電腦系統(tǒng)的中介，切實提升安全防范能力與責任感。促進網(wǎng)絡安全管理環(huán)境的積極建設。

4.3 物理環(huán)境

計算機網(wǎng)絡和互聯(lián)網(wǎng)技術都必須依托強有力的硬件設備與儲存設備體系，而設備的維護也是網(wǎng)絡安全管理的重要一環(huán)。首先要重視設備存放的地點選擇，避開惡劣氣候和異常地形地貌，選擇開闊平坦的地方作為設備存放點。其次，要加強設備及儀器存放點的環(huán)境維護，加強水火防范，同時加強安保層級，避免人為或外力因素造成的設備損毀。

5 有針對性的風控制度建設

計算機網(wǎng)絡安全問題種類繁多，想要切實眾多削弱風險隱患就必須分門別類進行針對性的防控手段應用與管理制度建設。

5.1 訪問權限風險防控

計算機網(wǎng)絡是各項數(shù)據(jù)儲存與調(diào)閱的相對公開的平臺，權限設置則是為了避免訪問者越級訪問，保護機密信息不被泄露和篡改等。訪問權限設置應當以實名制為基礎，根據(jù)具體需要切實采取權限加密、訪問入口控制、生物特征控制等多種手段進行授權與控制。

5.2 加強日常防護

計算機網(wǎng)絡安全問題嚴重之處在于數(shù)據(jù)泄露、遺失及破壞所帶來的嚴重影響，尤其是在常規(guī)環(huán)境下，最易出現(xiàn)的安全問題便是因為設備損壞、軟件故障、系統(tǒng)錯誤等造成的數(shù)據(jù)遺失和損毀。所以，加強數(shù)據(jù)的日常備份與定期恢復對此類安全管理問題的解決有顯著效果。

5.3 升級防火墻與病毒查殺能力

在聯(lián)網(wǎng)狀態(tài)下，外來入侵造成的網(wǎng)絡安全問題十分棘手，針對此類問題，應當首先加強防火墻的定期維護與升級，避免網(wǎng)絡數(shù)據(jù)的隨意傳輸及各個網(wǎng)絡之間的隨意訪問而造成數(shù)據(jù)泄露。其次要加強病毒查殺軟件的更新與維護，確保病毒數(shù)據(jù)庫能夠第一時間查殺最新病毒，避免網(wǎng)絡安全遭受破壞。此外還應當重視的一個問題是及時升級自身的計算機應用系統(tǒng)和相關軟件。因為軟件或系統(tǒng)版本過低或讓一些查殺軟件無法有效運行，從而給網(wǎng)絡病毒和木馬程序等以可乘之機。

5.4 重視關鍵數(shù)據(jù)加密及故障恢復

網(wǎng)絡時代的數(shù)據(jù)產(chǎn)生及傳輸都是海量級的，我們并不是每一個數(shù)據(jù)都重要，也并不是每一個數(shù)據(jù)都需要收集整理，而是必須針對關鍵性數(shù)據(jù)進行重點保護與加密。關鍵數(shù)據(jù)加密的目的是為了防止關鍵數(shù)據(jù)被盜取或修改，是防范黑客攻擊與木馬程序的重要手段，而數(shù)據(jù)加密程序的使用過程中也必須重點考慮加密的安全性和實際操作的可行性之間的平衡。網(wǎng)絡數(shù)據(jù)常常會因為外力原因或程序本身的原因以及人為原因出現(xiàn)損毀，數(shù)據(jù)損毀在網(wǎng)絡時代的危害是不可估量的，對于企業(yè)或機構而言，重要數(shù)據(jù)的損毀極有可能導致自身運作系統(tǒng)的失靈乃至更為嚴重的打擊。所以，數(shù)據(jù)損毀修復及故障排查工作十分重要。具體來說，主要應通過定期數(shù)據(jù)備份、定期設備及軟件運轉正常率篩查等手段來提升數(shù)據(jù)保護與及時恢復，避免企業(yè)或機構因此蒙受無謂的損失。

6 加強專業(yè)化人才隊伍培養(yǎng)

服務外包是許多企業(yè)及機構進行計算機網(wǎng)絡安全管理及日常維護的常用手段，目的是為了節(jié)省管理精力以人力財力成本，但是前文中也提到一味追求外包的省時省力，往往也會帶來不夠省心的結果。所以，積極引入專門的計算機安全管理人才和加強人才的教育培養(yǎng)，打造一支屬于自己的計算機網(wǎng)絡安全管理高素質(zhì)專業(yè)化團隊，才能夠實現(xiàn)企業(yè)實際管理需求最大限度的滿足，也才能夠實現(xiàn)管理成本的最小化支出，達到事半功倍的管理效果。而在約束激勵機制等輔助機制建設方面也要不斷改革與跟進，引入平衡記分卡績效考核機制與多元化激勵機制，穩(wěn)定工作人員情緒、提升工作積極性與主動性，為維護計算機網(wǎng)絡安全、提升管理質(zhì)量做出貢獻。

7 結語

計算機網(wǎng)絡安全管理是自計算機網(wǎng)絡技術出現(xiàn)以來就備受關注的重要問題，其工作具有十分突出的長期性與復雜性以及系統(tǒng)性。加強計算機網(wǎng)絡安全管理必須從制度、意識、教育等諸多方面入手，同時也不能僅限于某個范圍，要將安全防范意識投射到更為寬廣的網(wǎng)絡環(huán)境當中，從而增強整個網(wǎng)絡環(huán)境的安全等級，為每一個網(wǎng)絡用戶打造更安全可靠的網(wǎng)絡環(huán)境。

參考文獻

[1]王雪莉.計算機網(wǎng)絡安全與防護[J].北京：電子工業(yè)出版社.2016.3.

[2]袁德明.計算機網(wǎng)絡安全[M].北京：電子工業(yè)出版社，2010.