談網(wǎng)絡(luò)安全管理與防范

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談網(wǎng)絡(luò)安全管理與防范范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著信息技術(shù)的高速發(fā)展與廣泛應(yīng)用，對經(jīng)濟(jì)社會發(fā)展和人們生產(chǎn)生活帶來了便利，但同時也可以看出，安全威脅問題非常凸出，計算機(jī)網(wǎng)絡(luò)安全是安全領(lǐng)域的重要內(nèi)容，本文從計算機(jī)網(wǎng)絡(luò)的安全問題現(xiàn)狀進(jìn)行了歸納總結(jié)，對網(wǎng)絡(luò)管理的內(nèi)容進(jìn)行了討論，并結(jié)合實際給出了防范措施。

關(guān)鍵字：計算機(jī)網(wǎng)絡(luò)；安全管理；預(yù)防措施

隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進(jìn)，網(wǎng)絡(luò)技術(shù)給人們的生活帶來了便利，提升了人們?nèi)罕姷墨@得感，但是網(wǎng)絡(luò)技術(shù)在提供便利的同時也暴露了很多安全漏洞，隱藏了很多安全隱患。一些別有用心的人利用計算機(jī)網(wǎng)絡(luò)中暴露的漏洞開展攻擊和入侵，截獲用戶敏感信息、核心機(jī)密，傳播計算機(jī)病毒、破環(huán)計算機(jī)系統(tǒng)，這些惡意行為一旦成功，將產(chǎn)生嚴(yán)重后果，小的而言將付出經(jīng)濟(jì)代價，大的而言將付出安全代價。因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理與防范，提升計算機(jī)網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求。

1計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息數(shù)據(jù)資源被廣泛應(yīng)用，在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟(jì)價值，但是我們也可以看到安全威脅一直存在，并給用戶帶來了很大的損失，帳號竊取，核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對和解決的頭等大事，在開放共享的互聯(lián)網(wǎng)環(huán)境下，用戶安全意識參差不齊，很多用戶安全意識薄弱，很容易受到網(wǎng)絡(luò)安全的攻擊和威脅，機(jī)密信息如帳號、密碼信息泄露，機(jī)密信息被篡改、系統(tǒng)被攻擊癱瘓，2013年是我國遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年，發(fā)生了多起重大的網(wǎng)絡(luò)安全事故，例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等，這些安全事件的發(fā)生給我國經(jīng)濟(jì)帶來了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元，同時安群威脅還造成了嚴(yán)重的輿論影響，不利于社會穩(wěn)定[1]。

2計算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容

2.1計算機(jī)組網(wǎng)管理：計算機(jī)組網(wǎng)管理是這個網(wǎng)絡(luò)管理的基礎(chǔ)性工作，當(dāng)計算機(jī)需要進(jìn)行組網(wǎng)時，需要設(shè)計組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作，當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后，開始進(jìn)行網(wǎng)絡(luò)的組網(wǎng)，計算機(jī)網(wǎng)絡(luò)組網(wǎng)首選是要核對網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等，然后進(jìn)行實施[2]。2.2網(wǎng)絡(luò)維護(hù)與安全管理：一旦網(wǎng)絡(luò)組網(wǎng)完成，下一步就是對網(wǎng)絡(luò)進(jìn)行維護(hù)、監(jiān)控和安全防范，其中安全防范是這個網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非常廣泛，大到網(wǎng)絡(luò)安全的防火墻、病毒防范等，小到用戶賬號、密碼的申請與用戶行為日志的監(jiān)控。總的來說，網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點：2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作，非法操作。隨著計算機(jī)技術(shù)的普及，一線人員對計算機(jī)知識有了一定程度的掌握，計算機(jī)操作也變得嫻熟。很多員工不遵守安全管理規(guī)定，存在僥幸心理，思想麻痹大意，同時企業(yè)對員工的安全教育不到位，考核問責(zé)不嚴(yán)厲，員工違規(guī)操作，導(dǎo)致了嚴(yán)重后果，付出了沉重代價。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠，需要尋找網(wǎng)絡(luò)運營商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù)，第三方廠家的維護(hù)人員由于自身安全意識薄弱，對網(wǎng)絡(luò)進(jìn)行誤操作，導(dǎo)致網(wǎng)絡(luò)癱瘓，也存在第三方廠家的維護(hù)人員動機(jī)不存，竊取核心機(jī)密進(jìn)行出賣，獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面，任何一臺計算機(jī)都存在被攻擊和破壞的可能，邪惡與正義一直在較量，出現(xiàn)了很多病毒，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊，帶來了很多威脅，產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞，例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計算機(jī)網(wǎng)絡(luò)設(shè)備的損壞，這些因素將導(dǎo)致計算機(jī)網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。

3計算機(jī)網(wǎng)絡(luò)安全防范措施

通過上述的歸納，網(wǎng)絡(luò)安全無時不在，嚴(yán)重威脅著人們的生產(chǎn)生活，網(wǎng)絡(luò)安全防范是企業(yè)健康運營的重要內(nèi)容，一旦網(wǎng)絡(luò)受到威脅，將威脅計算機(jī)網(wǎng)絡(luò)的安全運行，嚴(yán)重的情況將導(dǎo)致整個網(wǎng)絡(luò)癱瘓，重要數(shù)據(jù)被竊取，導(dǎo)致無法估量的經(jīng)濟(jì)損失，給企業(yè)的生產(chǎn)經(jīng)營帶來嚴(yán)重后果。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防范，筆者認(rèn)為應(yīng)該在如下幾個方面開展網(wǎng)絡(luò)安全防范，提升網(wǎng)絡(luò)安全防范能力，確保計算機(jī)網(wǎng)絡(luò)持續(xù)健康運行[3]。3.1加強(qiáng)網(wǎng)絡(luò)內(nèi)控管理體系，提升人員安全意識。很多網(wǎng)絡(luò)安全出現(xiàn)問題，都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的，很多企業(yè)的安全管理內(nèi)控你健全，員工的安全生產(chǎn)意識薄弱，因此應(yīng)該加強(qiáng)企業(yè)內(nèi)部安全管理體系建設(shè)，形成網(wǎng)絡(luò)安全考核問責(zé)機(jī)制，對員工進(jìn)行定期的安全培訓(xùn)，增強(qiáng)企業(yè)員工的安全意識，形成問責(zé)、考核、獎懲并舉的安全機(jī)制，營造分清氣正的網(wǎng)絡(luò)安全運營環(huán)境。3.2加強(qiáng)外部企業(yè)如供應(yīng)商的安全管理。對外部的訪問者進(jìn)行流程化的網(wǎng)絡(luò)安全管理，對申請的帳號進(jìn)行嚴(yán)格把關(guān)，形成安全管理考核機(jī)制，對操作進(jìn)行日志管理，執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級，當(dāng)前的網(wǎng)絡(luò)安全威脅，需要加強(qiáng)安全防范，提高網(wǎng)絡(luò)安全防范登記，比如建立防火墻，防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備，提升防火墻硬件的數(shù)據(jù)安全等級，從而提升網(wǎng)絡(luò)安全的登記，防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊。通過對不可信的安全行為進(jìn)行鑒別和攔截，建立防火墻安全日志，同時對網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離，通過建立級聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實現(xiàn)數(shù)據(jù)包的過濾，同時可以對特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問，防止非法的登入、連接與訪問。建立詳細(xì)的安全審計日志，對網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控，對不安全的軟件進(jìn)行訪問攔截。3.4信息加密和對網(wǎng)絡(luò)進(jìn)行限制訪問。通過采用鏈路加密、節(jié)點加密和端對端加密對網(wǎng)絡(luò)進(jìn)行加密。通過鏈路加密技術(shù)對網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，加密傳輸?shù)臄?shù)據(jù)報文，同時收到后進(jìn)行解密，這樣就防止了數(shù)據(jù)被竊取，鏈路加密是目前非常常用的加密技術(shù)，但需要消耗一定的網(wǎng)絡(luò)性能，為了保障網(wǎng)絡(luò)安全，消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個節(jié)點時，通過節(jié)點加密技術(shù)對信息在每個節(jié)點傳輸時進(jìn)行加密，保障信息數(shù)據(jù)中節(jié)點上以密文形勢呈現(xiàn)，提升了數(shù)據(jù)安全級別。對網(wǎng)絡(luò)進(jìn)行限制訪問，能后有效的進(jìn)行安全防范，在計算機(jī)網(wǎng)絡(luò)訪問中，有的是要訪問文件、有的是操作數(shù)據(jù)，按照文件、數(shù)據(jù)重要性和區(qū)域性對網(wǎng)絡(luò)用戶進(jìn)行限制，分門別類的進(jìn)行訪問控制，按照安全規(guī)則進(jìn)行，提升網(wǎng)絡(luò)安全級別。3.5加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒是計算機(jī)網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅，一些簡單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進(jìn)行識別，但是很多比較復(fù)雜的病毒不容易被殺毒軟件識別，此時需要及時、頻繁的對網(wǎng)絡(luò)病毒庫進(jìn)行更新，不斷擴(kuò)大病毒庫，這樣就可以及時的識別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強(qiáng)的安全意識，通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強(qiáng)網(wǎng)絡(luò)安全人才隊伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持，人才是關(guān)鍵，形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊伍是保障網(wǎng)絡(luò)安全的重要前提。國家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè)，并進(jìn)行扶持，網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺，需要學(xué)校與社會培養(yǎng)相結(jié)合，將理論技術(shù)與實踐經(jīng)驗相結(jié)合，培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強(qiáng)網(wǎng)絡(luò)設(shè)施備份，形成容災(zāi)機(jī)制。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素，例如火災(zāi)、地震、磁盤損壞等，雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低，但一旦發(fā)生損失缺很嚴(yán)重，基本失去了恢復(fù)的可能，通過建立容災(zāi)備份機(jī)制，特別是磁盤的備份如熱備、冷備等，對重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份，一旦發(fā)生了網(wǎng)絡(luò)安全威脅，如地震，斷電等情況發(fā)生，啟用備用機(jī)制，保障網(wǎng)絡(luò)在最低時間恢復(fù)，保障網(wǎng)絡(luò)正常、健康運行。

4結(jié)束語

網(wǎng)絡(luò)安全防范是一個永恒的話題，安全防范的內(nèi)容復(fù)制、覆蓋面廣，需要我們攜手合作，不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力，突破技術(shù)瓶頸，研發(fā)更高級別的網(wǎng)絡(luò)安全設(shè)備，不僅僅如此還需要我們加強(qiáng)網(wǎng)絡(luò)安全教育，提升網(wǎng)絡(luò)安全防范意識，要從軟和硬兩個方面來進(jìn)行網(wǎng)絡(luò)安全的防范，同時國家還要出臺網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn)，法律規(guī)范，將預(yù)防與懲戒落到實處，還有，需要我們加強(qiáng)合作與交流，不斷學(xué)習(xí)先進(jìn)國家的安全管理理念與方式，，充實安全管理內(nèi)容，加強(qiáng)安全管理人才隊伍建設(shè)，為安全防范提供有力的人力資源保障。

引用：

[1]吳巍.計算機(jī)網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計算機(jī)光盤軟件與應(yīng)用，2015:164-165.

[2]李海文.對計算機(jī)網(wǎng)絡(luò)安全管理問題的探討[J].青春歲月，2015(9):256.

[3]張海濤.探究計算機(jī)網(wǎng)絡(luò)的安全問題及預(yù)防策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015(5):56-58.

作者:陳瑩 單位:湖北工業(yè)大學(xué)理學(xué)院