計算機網(wǎng)絡(luò)的安全管理策略

0 引言

隨著計算機的發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到社會上的每個角落，給人們的生活和工作帶來了翻天覆地的變化。計算機網(wǎng)絡(luò)作為一種現(xiàn)代化辦公工具，在我國各事業(yè)單位的辦公上發(fā)揮了舉足輕重的作用，成為事業(yè)單位規(guī)范內(nèi)部管理，提高工作效率和服務(wù)質(zhì)量的關(guān)鍵因素，是事業(yè)單位工作順利開展不可取代的辦公工具。鑒于計算機網(wǎng)絡(luò)對事業(yè)單位的重要性以及其在工作當(dāng)中發(fā)揮的作用，網(wǎng)絡(luò)安全維護(hù)也是一個不容忽視的問題。計算機網(wǎng)絡(luò)的正常運行是事業(yè)單位正常開展的重要保障，如果事業(yè)單位計算機網(wǎng)絡(luò)安全維護(hù)工作不到位，一旦發(fā)生安全問題，將會給事業(yè)單位的政策和經(jīng)濟方面造成嚴(yán)重?fù)p失，所以事業(yè)單位的網(wǎng)絡(luò)安全維護(hù)問題不容忽視。

1 事業(yè)單位計算機網(wǎng)絡(luò)維護(hù)重要性

事業(yè)單位對計算機網(wǎng)絡(luò)的應(yīng)用主要用于建設(shè)電子網(wǎng)站以及信息管理系統(tǒng)，計算機網(wǎng)絡(luò)維護(hù)的主要內(nèi)容就是要保證網(wǎng)絡(luò)的正常運行。網(wǎng)絡(luò)系統(tǒng)的安全運行主要涉及到兩個方面，一個是網(wǎng)絡(luò)的可靠性，另外一個是網(wǎng)絡(luò)的保密性，這也是計算機網(wǎng)絡(luò)能夠得到廣泛應(yīng)用的特性。網(wǎng)絡(luò)的可靠性是指利用網(wǎng)絡(luò)完成目標(biāo)任務(wù)的功能，即使在受到外界不良因素干擾的情況下也可以穩(wěn)定運行，并且能夠保證系統(tǒng)信息的完整性。網(wǎng)絡(luò)的保密性是指網(wǎng)絡(luò)系統(tǒng)的信息的使用權(quán)限是受限制的，只有被授權(quán)的用戶才能夠訪問、使用，這是保證系統(tǒng)信息不泄露的有效方法。事業(yè)單位的日常工作通常都是在網(wǎng)絡(luò)環(huán)境中進(jìn)行的，在網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的同時也必須要保證網(wǎng)絡(luò)的可靠性和保密性。另外，網(wǎng)絡(luò)運行的載體，即網(wǎng)絡(luò)設(shè)備的維護(hù)也是事業(yè)單位網(wǎng)絡(luò)安全維護(hù)的重要組成部分，因為只有在網(wǎng)絡(luò)設(shè)備正常運行的情況下才能實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的信息傳遞，所以網(wǎng)橋、網(wǎng)關(guān)、交換機以及路由器等網(wǎng)絡(luò)設(shè)備都是網(wǎng)絡(luò)設(shè)備維護(hù)的重點工作。

2 事業(yè)單位計算機網(wǎng)絡(luò)中存在的安全問題

網(wǎng)絡(luò)環(huán)境具有一定復(fù)雜性，再加上我國互聯(lián)網(wǎng)安全方面的相關(guān)法律部健全，所以計算機網(wǎng)絡(luò)存在很大的安全隱患。分析我國事業(yè)單位的網(wǎng)絡(luò)安全維護(hù)現(xiàn)狀發(fā)現(xiàn)，事業(yè)單位網(wǎng)絡(luò)安全意識淡薄，缺乏專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才，網(wǎng)絡(luò)安全防范能力弱，網(wǎng)絡(luò)安全維護(hù)技術(shù)低下，等等這些因素為事業(yè)單位網(wǎng)絡(luò)安全的維護(hù)造成了很大阻力。

威脅事業(yè)單位網(wǎng)絡(luò)安全的因素主要包括內(nèi)部因素和外部因素，其中內(nèi)部因素造成的隱患威脅更為嚴(yán)重。威脅網(wǎng)絡(luò)安全的內(nèi)部因素主要體現(xiàn)在兩個方面：第一，工作人員工作疏忽或者是操作不當(dāng)。部分工作人員由于不熟悉網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)應(yīng)用軟件，違反操作規(guī)范、或者是因為大意操作不當(dāng)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)泄露或者是被損壞。當(dāng)然也不排除惡意破壞者。第二，存儲設(shè)備存儲不當(dāng)，事業(yè)單位通常要求對一些重要信息數(shù)據(jù)進(jìn)行存儲、備份，以此來預(yù)防突發(fā)事件導(dǎo)致的數(shù)據(jù)丟失現(xiàn)象。但由于部分工作人員缺乏安全意識，在使用存儲設(shè)備的時候為按照規(guī)范使用，極易導(dǎo)致信息數(shù)據(jù)的損壞和泄露。威脅網(wǎng)絡(luò)安全的外部因素主要有黑客攻擊以及病毒感染。事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)一般都是與外界相連的，主要是為了方便信息發(fā)布以及服務(wù)大眾，但同時也帶來了極大的安全隱患。從現(xiàn)實情況來看，惡意攻擊、網(wǎng)絡(luò)病毒以及木馬病毒都是威脅事業(yè)單位網(wǎng)絡(luò)系統(tǒng)安全的重要外部因素，事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)一旦被攻擊就可能導(dǎo)致系統(tǒng)癱瘓，影響網(wǎng)絡(luò)的正常運行，甚至導(dǎo)致系統(tǒng)數(shù)據(jù)泄露或者丟失，給事業(yè)單位和民眾帶來極大的損失。

3 事業(yè)單位計算機網(wǎng)絡(luò)的安全管理策略

鑒于上文闡述的事業(yè)單位網(wǎng)絡(luò)系統(tǒng)存在的安全隱患，下面提出相關(guān)管理措施：

3.1 熟悉網(wǎng)絡(luò)環(huán)境，提高網(wǎng)絡(luò)安全意識

事業(yè)單位工作人員要熟悉網(wǎng)絡(luò)環(huán)境，了解網(wǎng)絡(luò)知識，避免出現(xiàn)不良操作，從而導(dǎo)致網(wǎng)絡(luò)完全事故。加強事業(yè)單位工作人員的網(wǎng)絡(luò)安全意識，對員工進(jìn)行網(wǎng)絡(luò)安全管理培訓(xùn)，讓工作人員在工作過程中時刻提醒自己網(wǎng)絡(luò)安全的重要性，嚴(yán)格按照相關(guān)規(guī)范進(jìn)行網(wǎng)絡(luò)操作，避免在無意識中出現(xiàn)不良操作，影響網(wǎng)絡(luò)的正常運行，甚至導(dǎo)致系統(tǒng)數(shù)據(jù)丟失或者泄露，給事業(yè)單位造成嚴(yán)重?fù)p失。另外要制定嚴(yán)格的網(wǎng)絡(luò)管理條例，把責(zé)任明確到個人，調(diào)動每個工作人員都參與到網(wǎng)絡(luò)安全管理當(dāng)中。

3.2 制定嚴(yán)格的訪問控制策略

為了確保事業(yè)單位網(wǎng)絡(luò)資源不被非法訪問和使用，就需要制定嚴(yán)格的訪問控制策略，這是保證事業(yè)單位網(wǎng)絡(luò)安全的重要策略，是保證事業(yè)單位網(wǎng)絡(luò)資源安全性以及合理共享的重要手段。首先，控制入網(wǎng)訪問權(quán)限。入網(wǎng)訪問權(quán)限就是事業(yè)單位網(wǎng)絡(luò)的訪問權(quán)限，是最基本的權(quán)限。用戶通過賬號登錄網(wǎng)絡(luò)來訪問網(wǎng)絡(luò)資源，要根據(jù)用戶的申請和實際情況分配合法的網(wǎng)絡(luò)訪問權(quán)限，并且對用戶的訪問入口以及訪問時間要進(jìn)行合理控制，在不會泄露網(wǎng)絡(luò)數(shù)據(jù)的情況下保證網(wǎng)絡(luò)的正常運行。其次，控制操作權(quán)限。網(wǎng)絡(luò)操作權(quán)限是指對網(wǎng)絡(luò)文件目錄的操作權(quán)限，合理控制網(wǎng)絡(luò)操作權(quán)限可有效避免非法網(wǎng)絡(luò)操作。再次，控制安全屬性權(quán)限。為了保護(hù)事業(yè)單位網(wǎng)絡(luò)服務(wù)器文件以及網(wǎng)絡(luò)設(shè)備不被隨意更改，需要將網(wǎng)絡(luò)服務(wù)器文件和網(wǎng)絡(luò)設(shè)備與特定屬性對應(yīng)起來，既可以讓用戶合法使用文件，又可以保證文件和設(shè)備不被損壞。

3.3 信息加密策略

文件加密是保證網(wǎng)絡(luò)數(shù)據(jù)完全性和保密性的有效手段，所以為了確保事業(yè)單位網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全性，可以采用網(wǎng)絡(luò)加密技術(shù)，這樣就可以保證數(shù)據(jù)在外網(wǎng)環(huán)境傳輸中的安全性。常見的網(wǎng)絡(luò)加密方式有節(jié)點加密、鏈路加密等等，事業(yè)單位可以根據(jù)網(wǎng)絡(luò)安全要求選擇適合的加密方法。

3.4 加強網(wǎng)絡(luò)設(shè)備的安全管理

網(wǎng)絡(luò)設(shè)備是計算機網(wǎng)絡(luò)系統(tǒng)的基本，相關(guān)硬件和通信線路的安全性是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的基本保障，所以要加強網(wǎng)絡(luò)設(shè)備的安全管理，做好防雷、防水、防火措施，并進(jìn)行電磁屏蔽處理，為網(wǎng)絡(luò)的穩(wěn)定運行提供最優(yōu)越的條件。維護(hù)計算機網(wǎng)絡(luò)的安全問題，首先要對計算機的外部環(huán)境進(jìn)行防護(hù)，避免這些因素導(dǎo)致計算機設(shè)備出現(xiàn)故障。要盡量把計算機放置在環(huán)境比較干燥的房間，而且要保證建筑的牢固性，如果房間附近有磁場源也不能放置電腦。另外還可以在網(wǎng)絡(luò)設(shè)備的接口上安裝一些防雷防電的設(shè)備，這樣在出現(xiàn)雷雨天氣時計算機設(shè)備依然能夠正常運行。

3.5 應(yīng)對外來攻擊的對策

首先要設(shè)置防火墻，實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的隔離。防火墻具有很強的抗攻擊能力，可以有效抵御外來攻擊。防火墻在阻止外網(wǎng)非法訪問中發(fā)揮著重要作用，對提高網(wǎng)絡(luò)利用率和內(nèi)網(wǎng)安全級別有著重要意義。其次要使用入侵檢測系統(tǒng)，該技術(shù)的應(yīng)用是抵御外部網(wǎng)絡(luò)入侵的有效手段，通過對日志和操作記錄的檢測確定網(wǎng)絡(luò)是否異常，保證事業(yè)單位網(wǎng)絡(luò)系統(tǒng)的安全性。再次，采取網(wǎng)絡(luò)病毒預(yù)防措施，及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)病毒，防止病毒對網(wǎng)絡(luò)系統(tǒng)造成破壞。

黑客入侵也是計算機網(wǎng)絡(luò)安全面臨的一大問題，黑客在對網(wǎng)絡(luò)進(jìn)行攻擊時，一般都是先獲取電腦的IP，所以在電腦程序上可以設(shè)置隱藏IP地址，這樣就能夠使黑客無法對計算機進(jìn)行攻擊，同時在日常使用時還應(yīng)該關(guān)閉一些不必要的端口，阻止黑客入侵的渠道。

4 結(jié)語

人們在享用計算機網(wǎng)絡(luò)技術(shù)帶來的極大便利的同時，不得不面臨網(wǎng)絡(luò)安全維護(hù)和管理的挑戰(zhàn)。要保證事業(yè)單位計算機網(wǎng)絡(luò)的安全運行，就要時刻意識到網(wǎng)絡(luò)安全維護(hù)的重要性，并常采用有效措施應(yīng)對網(wǎng)絡(luò)存在的各種安全隱患，保證事業(yè)單位計算機網(wǎng)絡(luò)的安全運行，以便更好地服務(wù)社會。