計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理對(duì)策探討

廖伊雯

摘要：在科學(xué)技術(shù)不斷進(jìn)步的背景下，網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用于人們的生活生產(chǎn)中。當(dāng)前大多數(shù)已經(jīng)開始運(yùn)用網(wǎng)絡(luò)開展日常管理工作。隨之而來的是網(wǎng)絡(luò)安全問題日益嚴(yán)峻，成為大眾普遍關(guān)注的熱點(diǎn)問題。本文簡要闡述了影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的各種因素，探討計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作對(duì)策。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)管理

現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是人們生活生產(chǎn)中不可或缺的重要工具?；诖?，必須高度重視計(jì)算信息網(wǎng)絡(luò)安全管理工作，以確保工作的順利開展。計(jì)算機(jī)網(wǎng)絡(luò)在提升服務(wù)水平，提高社會(huì)經(jīng)濟(jì)效益的同時(shí)也面臨著日益嚴(yán)重的安全威脅。網(wǎng)絡(luò)安全問題給帶來的損失不容忽視的，因此，必須做好計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作。

1 物理安全管理措施

物理安全是指做好信息網(wǎng)絡(luò)中的硬件保護(hù)工作，防止硬件遭到破壞。因此，需要對(duì)不同類型的硬件采取對(duì)應(yīng)的安全管理措施。

1.1中心機(jī)房安全管理

作為信息系統(tǒng)的控制中心，中心機(jī)房的安全管理至關(guān)重要。應(yīng)該認(rèn)真做好機(jī)房的環(huán)境管理，根據(jù)相關(guān)標(biāo)準(zhǔn)嚴(yán)格控制機(jī)房溫度、濕度等環(huán)境參數(shù);采取必要的門禁制度，以防閑雜人員進(jìn)入機(jī)房;通過多條線路供電、配備UPS電源確保的方式確保中心機(jī)房的供電;安全必要的避雷、抗干擾裝置。

1.2服務(wù)器安全管理

作為信息網(wǎng)絡(luò)的核心硬件設(shè)備，服務(wù)器直接影響到的網(wǎng)絡(luò)安全。如服務(wù)器運(yùn)行不正確，就會(huì)導(dǎo)致數(shù)據(jù)丟失、損壞，導(dǎo)致工作被迫中斷，甚至導(dǎo)致整個(gè)系統(tǒng)崩崩潰。基于此，必須保證服務(wù)器的運(yùn)行穩(wěn)定，采用服務(wù)器冗余設(shè)置，多機(jī)容錯(cuò)、多機(jī)熱備份的方式確保當(dāng)一臺(tái)服務(wù)器發(fā)生故障時(shí)，可以快速切換到備用服務(wù)器，從而確保信息系統(tǒng)的正常運(yùn)行，同時(shí)要為服務(wù)器配備電源。

1.3工作站安全管理

工作站是指用戶使用的終端。每一個(gè)工作站都能看作信息網(wǎng)絡(luò)的獨(dú)立業(yè)務(wù)模塊。工作站的運(yùn)行環(huán)境存在較大的差異，分散布設(shè)于各個(gè)科室、病房，其科室、病區(qū)，工作站不存儲(chǔ)數(shù)據(jù)。因此要做好工作站的防塵防潮、散熱等維護(hù)工作。制定安全有效的工作站使用規(guī)范，監(jiān)控工作站的用戶使用行為和工作站運(yùn)行狀態(tài)。

2 身份認(rèn)證安全管理

物理安全管理只是計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作的一部分。身份認(rèn)證安全管理也是提高計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要途徑，可以有效控制網(wǎng)絡(luò)訪問，防范網(wǎng)絡(luò)入侵。當(dāng)前大部分計(jì)算機(jī)信息網(wǎng)絡(luò)采用用戶名+口令的方式完成用戶身份認(rèn)證，這樣的認(rèn)證方式?jīng)]有連接IP、MAC、交換機(jī)接口。因此，需要提升網(wǎng)絡(luò)身份認(rèn)證安全性，首先可以通過綁定信息的方式提升網(wǎng)絡(luò)用戶接入認(rèn)證安全性。其次可以增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控能力，通過自動(dòng)檢測(cè)診斷機(jī)制，及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，快速作出反應(yīng)，阻斷安全威脅，從而提高網(wǎng)絡(luò)安全性。同時(shí)，要定期修復(fù)計(jì)算機(jī)信息網(wǎng)絡(luò)的漏洞，更新系統(tǒng)，有效防范病毒和惡意攻擊，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性。

3 訪問控制策略

傳統(tǒng)的訪問控制策略已經(jīng)不能完全滿足現(xiàn)階段計(jì)算機(jī)信息網(wǎng)絡(luò)的發(fā)展趨勢(shì)。傳統(tǒng)的訪問控制策略無法有效防范用戶濫用權(quán)限，越權(quán)操作，用戶角色失效等問題，無法有效保證計(jì)算機(jī)信息網(wǎng)絡(luò)的數(shù)據(jù)安全。訪問控制解決的計(jì)算機(jī)信息網(wǎng)絡(luò)的接入安全問題。如果能夠有效識(shí)別用戶身份，確保用戶身份合法才能接入網(wǎng)絡(luò)，就能有效組織外來的網(wǎng)絡(luò)攻擊。訪問控制策略的制定應(yīng)該依據(jù)用戶的等級(jí)權(quán)限，制定合理有效的訪問控制策略。為此本文設(shè)計(jì)了一套角色訪問控制策略，如圖1所示，以優(yōu)化傳統(tǒng)訪問控制策略，使其更好地滿足信息系統(tǒng)的安全需求。

4 網(wǎng)絡(luò)通信安全管理

計(jì)算機(jī)信息網(wǎng)絡(luò)的廣泛應(yīng)用使得的各項(xiàng)工作對(duì)網(wǎng)絡(luò)的依賴程度越來越高。如財(cái)務(wù)數(shù)據(jù)，業(yè)務(wù)數(shù)據(jù)等關(guān)鍵的數(shù)據(jù)。網(wǎng)絡(luò)有助于提升的各項(xiàng)工作效率，減少運(yùn)營成本，同時(shí)也會(huì)帶來一些網(wǎng)絡(luò)安全問題，如數(shù)據(jù)被篡改、竊取、買賣;木馬、病毒對(duì)系統(tǒng)的破壞等。有不少都因?yàn)榫W(wǎng)絡(luò)受到攻擊，導(dǎo)致網(wǎng)絡(luò)通信被迫中斷，數(shù)據(jù)損壞，丟失。為了有效防范這些網(wǎng)絡(luò)安全問題，除了采用有效的身份認(rèn)證、訪問控制策略之外，還應(yīng)該做好網(wǎng)絡(luò)通信安全管理，確保數(shù)據(jù)安全，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。為此，應(yīng)該做到實(shí)時(shí)監(jiān)控計(jì)算機(jī)信息網(wǎng)絡(luò)，及時(shí)發(fā)現(xiàn)并阻斷潛在安全威脅，主要實(shí)現(xiàn)方法是安裝入侵檢測(cè)裝置，以監(jiān)控網(wǎng)絡(luò)流量，如發(fā)現(xiàn)流量異常及給出警告，并追查異常流量的來源，及時(shí)定位潛在安全威脅，從而有效解決網(wǎng)絡(luò)安全問題。同時(shí)可以實(shí)現(xiàn)安全策略的服務(wù)器聯(lián)動(dòng)，使其具備主動(dòng)防御能力，自動(dòng)修復(fù)數(shù)據(jù)損壞。

5 計(jì)算機(jī)信息網(wǎng)絡(luò)容災(zāi)解決方案

5.1本地容災(zāi)

在現(xiàn)有的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)中可以添加相應(yīng)的虛擬存儲(chǔ)設(shè)備、磁盤陣列，將原有數(shù)據(jù)卷和新增存儲(chǔ)設(shè)備的新卷實(shí)現(xiàn)在線實(shí)時(shí)鏡像，清除設(shè)備單點(diǎn)故障，原有服務(wù)器、存儲(chǔ)系統(tǒng)、磁帶庫不應(yīng)該進(jìn)行調(diào)整，在短時(shí)間內(nèi)完成安裝調(diào)試。

5.2園區(qū)級(jí)容災(zāi)

采取兩臺(tái)虛擬化管理平臺(tái)設(shè)備進(jìn)行集群，將虛擬化管理平臺(tái)、服務(wù)器、磁盤陣列分散在布設(shè)于不同處，實(shí)現(xiàn)完全冗余，去除全部單點(diǎn)故障。

結(jié)束語

綜上所述，隨著信息技術(shù)的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)安全管理成為人們生活生產(chǎn)中不可忽視的重要問題。因此，必須采取有效的安全管理措施對(duì)計(jì)算機(jī)軟硬件設(shè)備開展安全維護(hù)，建立科學(xué)有效的身份認(rèn)證機(jī)制和訪問控制策略，做好網(wǎng)絡(luò)通信安全管理，采用科學(xué)的容災(zāi)備份方案，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]靳國鋒. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對(duì)策的研究[J]. 信息系統(tǒng)工程，2017（4）：139-139.

[2]楊義元. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題和對(duì)策研究[J]. 電子世界，2017（4）：93-93.