試析計(jì)算機(jī)網(wǎng)絡(luò)安全管理及維護(hù)措施

冉鑫

大連市委黨校，遼寧大連，116000

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要，在建設(shè)過程中可通過光纖接入、高規(guī)格中心機(jī)房、加強(qiáng)服務(wù)器建設(shè)等工作，不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理能力，盡可能避免外部通過網(wǎng)絡(luò)攻擊等手段獲取數(shù)據(jù)。但近年來網(wǎng)絡(luò)安全問題一直存在，需要做好計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)外資源整合工作，加強(qiáng)安全管理與維護(hù)，提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理的整體水平[1]。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)的核心技術(shù)不足

從軟件來看，目前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，網(wǎng)絡(luò)安全的軟件運(yùn)行有相當(dāng)一部分是由外部開發(fā)而非本土生產(chǎn)，這些系統(tǒng)看似具有強(qiáng)大的網(wǎng)絡(luò)安全管理能力，但面對網(wǎng)絡(luò)攻擊卻始終有一定的漏洞，而且系統(tǒng)運(yùn)行過程中的軟件也存在一定的后門，并成為網(wǎng)絡(luò)攻擊的對象，影響網(wǎng)絡(luò)安全；從硬件來看，目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理中包含的芯片、網(wǎng)關(guān)等核心部件大多是從國外購買而非本土生產(chǎn)，這些規(guī)?；a(chǎn)的芯片和網(wǎng)關(guān)等部件可能存在后門等情況，嚴(yán)重威脅計(jì)算機(jī)的網(wǎng)絡(luò)安全。從近些年實(shí)際情況來看，“芯片門”等屢見不鮮，這些都在一定程度上成為計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅之一[2]。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)整體不強(qiáng)

計(jì)算機(jī)網(wǎng)絡(luò)安全管理需要安全人員加強(qiáng)系統(tǒng)開發(fā)和維護(hù)工作，同時(shí)也需要相應(yīng)的人員增強(qiáng)安全意識(shí)，但從實(shí)際情況來看，網(wǎng)絡(luò)安全意識(shí)整體不強(qiáng)在一定程度上影響了計(jì)算機(jī)的網(wǎng)絡(luò)安全。一方面，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)主要體現(xiàn)為部分單位對計(jì)算機(jī)網(wǎng)絡(luò)安全重視不足。網(wǎng)絡(luò)安全關(guān)系單位的數(shù)據(jù)安全、管理安全，但部分單位對網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全管理的投入，如在網(wǎng)絡(luò)安全管理方面將本單位的網(wǎng)絡(luò)安全外包給第三方單位，而本單位只設(shè)置常規(guī)網(wǎng)絡(luò)安全員，這種操作看似實(shí)現(xiàn)了資源整合，但實(shí)際上一旦出現(xiàn)網(wǎng)絡(luò)安全問題，第三方的網(wǎng)絡(luò)安全反應(yīng)和支持力度與單位的安全管理要求并不相同，容易造成數(shù)據(jù)泄露等一系列問題。另一方面，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)體現(xiàn)為個(gè)人網(wǎng)絡(luò)安全意識(shí)的問題。個(gè)人網(wǎng)絡(luò)安全意識(shí)不強(qiáng)是指部分人員缺乏應(yīng)有的安全意識(shí)，如部分人員進(jìn)入內(nèi)網(wǎng)時(shí)用個(gè)人手機(jī)接入，導(dǎo)致手機(jī)中的一些病毒軟件可以通過連接內(nèi)網(wǎng)獲得數(shù)據(jù)、傳播病毒。部分人員沒有按照要求，對收到的郵件進(jìn)行核查，導(dǎo)致郵件病毒在個(gè)人電腦和單位系統(tǒng)中傳播，影響數(shù)據(jù)安全[3]。

1.3 網(wǎng)絡(luò)安全人員管理儲(chǔ)備不足

網(wǎng)絡(luò)安全人員管理儲(chǔ)備不足也是影響計(jì)算機(jī)安全管理和維護(hù)的重要因素。網(wǎng)絡(luò)安全人員管理儲(chǔ)備不足主要體現(xiàn)在兩個(gè)方面。一是單位網(wǎng)絡(luò)安全管理人員建設(shè)不足。單位在網(wǎng)絡(luò)安全建設(shè)方面人員儲(chǔ)備不足，如部分單位并沒有按照規(guī)定的編制招聘安全管理人員，而是將安全管理人員的工作內(nèi)容界定為“維護(hù)和安全教育”，安全管理人員只負(fù)責(zé)系統(tǒng)的一般性維護(hù)，同時(shí)肩負(fù)安全教育工作。一旦出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)，計(jì)算機(jī)安全管理人員因人力不足、物力不足，很難應(yīng)對外部的攻擊[4]。二是網(wǎng)絡(luò)安全人員的能力不足。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中，部分網(wǎng)絡(luò)安全人員的能力不足。網(wǎng)絡(luò)安全管理和維護(hù)對人員操作的專業(yè)性和能力要求比較高，但從實(shí)際的計(jì)算機(jī)安全管理人員能力來看，安全管理人員來源較為復(fù)雜，部分人員是從其他崗位轉(zhuǎn)崗進(jìn)入安全崗位，對計(jì)算機(jī)安全只有初步、基礎(chǔ)的認(rèn)識(shí)，在維護(hù)和安全管理方面能力偏弱。此外，部分網(wǎng)絡(luò)安全管理人員是畢業(yè)后進(jìn)入單位負(fù)責(zé)網(wǎng)絡(luò)安全，這部分人員對網(wǎng)絡(luò)安全在理論上有較深的研究，但實(shí)踐能力和經(jīng)驗(yàn)比較少，很難應(yīng)對真實(shí)環(huán)境下的網(wǎng)絡(luò)安全管理問題。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)督機(jī)制不健全

計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中應(yīng)形成體系化、大數(shù)據(jù)化的管理思路，但在實(shí)際管理過程中，由于計(jì)算機(jī)網(wǎng)絡(luò)的分散性和共享性，在網(wǎng)絡(luò)監(jiān)督機(jī)制方面并不健全。首先，在計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督過程中，單位對網(wǎng)絡(luò)安全監(jiān)督管理的內(nèi)容并不重視，如按照計(jì)算機(jī)管理要求，應(yīng)定期對系統(tǒng)進(jìn)行掃描和檢查，但實(shí)際操作中，單位對掃描和檢查重視程度不夠，甚至一些“白帽”對黑客資源開展的檢測和提交的漏洞也沒有得到單位的重視，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)督機(jī)制失效。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，除單位自建網(wǎng)絡(luò)以外，大多采用云服務(wù)的方式，通過托管實(shí)現(xiàn)網(wǎng)絡(luò)安全管理工作，但云服務(wù)商考慮自身的利益，對已經(jīng)發(fā)生的網(wǎng)絡(luò)安全事件并不進(jìn)行通報(bào)，包括對企業(yè)通報(bào)和對國家相關(guān)部門通報(bào)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)測失靈，容易造成大面積網(wǎng)絡(luò)安全問題[5]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理提升與維護(hù)策略

2.1 加強(qiáng)軟硬件更新，提高核心管理能力

近些年，我國在計(jì)算機(jī)安全軟硬件建設(shè)方面取得長足進(jìn)步，在網(wǎng)絡(luò)安全管理方面取得了積極進(jìn)展。從軟件來看，目前國產(chǎn)系統(tǒng)逐步成熟，并在內(nèi)部進(jìn)行逐步更換，部分單位通過定制國產(chǎn)系統(tǒng)的方式完成了關(guān)鍵網(wǎng)絡(luò)的替代，有效保障了單位數(shù)據(jù)安全。國產(chǎn)系統(tǒng)的運(yùn)行可以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的能力，而且提供了核心管理和技術(shù)支持，在系統(tǒng)運(yùn)行流暢性、系統(tǒng)安全性等多方面都具有明顯的優(yōu)勢。此外，國產(chǎn)系統(tǒng)通過多年的運(yùn)行，在軟件適配性方面也取得了積極的進(jìn)展，可以支持多場景下的系統(tǒng)運(yùn)行，提升安全管理和服務(wù)能力，部分過程系統(tǒng)甚至成為開源。從硬件來看，國產(chǎn)芯片、國產(chǎn)網(wǎng)關(guān)等硬件逐步替代進(jìn)口，為系統(tǒng)安全管理方面提供進(jìn)一步支持。國產(chǎn)硬件在開發(fā)過程中可以結(jié)合企業(yè)實(shí)際情況，進(jìn)一步加強(qiáng)管理工作，可以有效降低芯片后門等情況出現(xiàn)的概率。此外，國內(nèi)優(yōu)秀的芯片開發(fā)團(tuán)隊(duì)在國產(chǎn)芯片的開發(fā)和使用方面取得了積極進(jìn)展[6]。

2.2 增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)安全教育

增強(qiáng)網(wǎng)絡(luò)安全意識(shí)需要形成整體認(rèn)知，逐步打造網(wǎng)絡(luò)安全體系內(nèi)容。首先，加強(qiáng)計(jì)算機(jī)安全意識(shí)教育必須提高單位人員的網(wǎng)絡(luò)安全思想，對其加強(qiáng)網(wǎng)絡(luò)安全教育。單位應(yīng)做好網(wǎng)絡(luò)安全管理工作，積極結(jié)合部門要求、上級單位要求等對現(xiàn)有的網(wǎng)絡(luò)安全管理加大投入力度，確保網(wǎng)絡(luò)數(shù)據(jù)的安全性。單位應(yīng)積極推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全投入力度，持續(xù)對本單位的網(wǎng)絡(luò)進(jìn)行維護(hù)和更新，包括定期更新網(wǎng)絡(luò)軟件、硬件等。其次，加強(qiáng)人員安全教育工作。單位應(yīng)定期邀請上級部門以及本部門的安全管理人員在內(nèi)部開展網(wǎng)絡(luò)安全教育，提升人們的網(wǎng)絡(luò)安全意識(shí)。安全教育主要以個(gè)人網(wǎng)絡(luò)安全行為為主，以真實(shí)的案例介紹網(wǎng)絡(luò)行為與潛在的網(wǎng)絡(luò)安全問題。最后，督促網(wǎng)絡(luò)安全工作人員持續(xù)學(xué)習(xí)。計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營人員在安全管理方面容易出現(xiàn)懈怠心理，在學(xué)習(xí)方面有所落后，因此，應(yīng)定期組織計(jì)算機(jī)運(yùn)營人員開展網(wǎng)絡(luò)學(xué)習(xí)，了解最新的網(wǎng)絡(luò)攻擊案例，分析網(wǎng)絡(luò)攻擊的新行為、新變化、新內(nèi)容，從而幫助安全運(yùn)營人員提高認(rèn)識(shí)，加強(qiáng)安全防護(hù)能力。

2.3 培養(yǎng)優(yōu)秀的管理人才，加強(qiáng)安全管理

計(jì)算機(jī)安全管理和維護(hù)過程中應(yīng)做好人才的建設(shè)工作，保障其具備計(jì)算機(jī)安全管理能力。首先，單位應(yīng)積極做好單位內(nèi)部計(jì)算機(jī)人才隊(duì)伍建設(shè)，培養(yǎng)優(yōu)秀人才，包括管理型人才和技術(shù)型人才。單位應(yīng)按照計(jì)算機(jī)安全管理的要求，加強(qiáng)人才隊(duì)伍建設(shè)，確保人員滿編。此外，對現(xiàn)有安全人員要加強(qiáng)管理工作，積極做好網(wǎng)絡(luò)安全建設(shè)和人員能力提升，鼓勵(lì)安全人員加強(qiáng)與其他單位的溝通、協(xié)調(diào)，掌握安全管理的新內(nèi)容、新方法，逐步提升安全管理的整體水平。其次，做好外部網(wǎng)絡(luò)安全人員的招聘工作[7]。單位計(jì)算機(jī)安全管理中，外部安全人員招聘工作非常重要。通過社招的計(jì)算機(jī)網(wǎng)絡(luò)安全人員普遍具有多年網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，在安全管理方面已經(jīng)形成了獨(dú)具特色的管理模式和方案，通過人員招聘的方式可以充實(shí)內(nèi)部的安全人員隊(duì)伍，加強(qiáng)安全管理工作。最后，加強(qiáng)安全管理還應(yīng)做好與外部計(jì)算機(jī)安全管理人員的對接工作。網(wǎng)絡(luò)安全是系統(tǒng)化的內(nèi)容，根據(jù)網(wǎng)絡(luò)安全的需要應(yīng)做好積極對接，如某些病毒在其他單位的網(wǎng)絡(luò)體系中擴(kuò)散后，其他單位會(huì)開發(fā)網(wǎng)絡(luò)安全病毒預(yù)防工具并升級防火墻，本單位的網(wǎng)絡(luò)安全人員可以通過多種渠道與之取得聯(lián)系，通過完善工具箱等方式提前加強(qiáng)內(nèi)部系統(tǒng)的防火墻，避免同類型的網(wǎng)絡(luò)病毒的攻擊?？傊?，培養(yǎng)網(wǎng)絡(luò)安全管理人才是加強(qiáng)安全管理能力的重要手段，在人才培養(yǎng)過程中，既要做好內(nèi)部人才的培養(yǎng)，也要加大外部人才的招聘工作，加強(qiáng)與外界的整體聯(lián)系，從而真正做好計(jì)算機(jī)安全維護(hù)和管理[8]。

2.4 完善監(jiān)督管理體系，提升安全水平

計(jì)算機(jī)網(wǎng)絡(luò)安全管理和維護(hù)工作應(yīng)進(jìn)一步完善監(jiān)督管理體系，提升安全管理水平。首先，網(wǎng)絡(luò)監(jiān)督管理要做好網(wǎng)絡(luò)安全監(jiān)測工作，對發(fā)現(xiàn)的不法網(wǎng)絡(luò)安全行為和隱患及時(shí)分析并提出解決方案。如在網(wǎng)絡(luò)安全管理過程中，單位運(yùn)營人員發(fā)現(xiàn)外部IP對本單位的掃描，應(yīng)及時(shí)對掃描人員和線路進(jìn)行分析，如果沒有產(chǎn)生危害性，可以分析掃描的技術(shù)等，做好技術(shù)應(yīng)對儲(chǔ)備，同時(shí)升級防火墻等。如果通過訪問日志等發(fā)現(xiàn)攻擊行為，應(yīng)第一時(shí)間進(jìn)行維護(hù)，并采取安全措施，同時(shí)，將攻擊行為向網(wǎng)絡(luò)服務(wù)商等反映，要求其配合單位做好攻擊行為的制止，確保攻擊流量不會(huì)對本單位正常的網(wǎng)絡(luò)工作造成影響。其次，要做好外部資源的合理應(yīng)用。當(dāng)前，部分人員會(huì)出于對網(wǎng)絡(luò)安全的責(zé)任心，對網(wǎng)站等進(jìn)行掃描發(fā)現(xiàn)漏洞并提交漏洞，單位可以根據(jù)實(shí)際情況對發(fā)現(xiàn)和提交漏洞的人員提供一定資金的支持，同時(shí)，組織專業(yè)人員對漏洞進(jìn)行修復(fù)，并更新相關(guān)的系統(tǒng)，第一時(shí)間解決網(wǎng)絡(luò)安全隱患問題。外部資源的引入則是外部網(wǎng)絡(luò)安全監(jiān)管的重要力量之一，因此，在單位安全管理過程中，可以定期邀請第三方對系統(tǒng)進(jìn)行掃描和模擬攻擊等，從而測試單位內(nèi)部系統(tǒng)的穩(wěn)定性和安全性，有針對性地開展網(wǎng)絡(luò)維護(hù)工作。最后，將網(wǎng)絡(luò)安全納入統(tǒng)一管理。目前，網(wǎng)絡(luò)安全普遍是以云服務(wù)為主，在發(fā)現(xiàn)網(wǎng)絡(luò)安全問題時(shí)，應(yīng)按照規(guī)定進(jìn)行上報(bào)，包括向地方網(wǎng)絡(luò)安全部門上報(bào)等，由專業(yè)部門和單位處理，以此實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)督工作?？傊?，完善網(wǎng)絡(luò)安全管理機(jī)制需要加強(qiáng)內(nèi)外協(xié)調(diào)，發(fā)現(xiàn)網(wǎng)絡(luò)安全管理問題要及時(shí)處理，保護(hù)數(shù)據(jù)安全和計(jì)算機(jī)系統(tǒng)穩(wěn)定運(yùn)行。

3 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全管理是一項(xiàng)長期工作，隨著大數(shù)據(jù)、5G技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全管理內(nèi)容出現(xiàn)了新變化。因此，在安全管理和維護(hù)過程中，需要不斷加強(qiáng)安全管理的技術(shù)更新和系統(tǒng)維護(hù)工作，確保網(wǎng)絡(luò)安全管理有效，最大限度地制止網(wǎng)絡(luò)不安全行為對單位、企業(yè)、社會(huì)、個(gè)人造成的影響。