淺談網絡安全管理現(xiàn)狀及對策

何海鋒 廣州鐵路職業(yè)技術學院

近年來，計算機技術的應用水平越來越高，計算機網絡已經深入到社會的各個部門，廣大人民群眾已經充分意識到網絡信息給我們帶來的方便快捷，對網絡的依賴程度也越來越高。然而在這一代背景下，我們也應當充分意識到網絡安全管理的重要性，一旦網絡安全出現(xiàn)問題，則給我們帶來的是巨大的損失，嚴重影響網絡秩序和社會生。，因此必須要采取多種措施，多管齊下、頓挫并舉，切實提高網絡安全水平，加強網絡安全維護。

1.影響網絡安全因素分析

在網絡安全傳遞的活動中，影響信息網絡安全的因素越來越多，具體來說可以分為以下幾個方面：

首先，計算機網絡硬件系統(tǒng)較為脆弱。眾所周知，計算機用于傳遞信息的系統(tǒng)為計算機網絡系統(tǒng)，例如通信衛(wèi)星和海底光纜等等，而這些載體，在自然災害面前及容易遭到損害，導致信息的丟失給人民群眾帶來巨大的財產損失。以2007年臺灣地震為例，臺灣地震造成連接中美之間的網絡海底光纜斷裂，導致大面積的網絡通信中斷，網絡安全問題隨之而來。國外的一些公司利用該次事件對我國互聯(lián)網信息進行窺探和監(jiān)控，惡意破壞我國網絡安全運行，給我國網絡秩序的維護埋下了巨大的不穩(wěn)定因素。

其次，軟件系統(tǒng)的漏洞，軟件系統(tǒng)自身也存在一些安全漏洞。這些漏洞使得信息傳遞過程中會出現(xiàn)拒絕服務和欺騙攻擊的安全問題。筆者通過長期的研究與實踐認為這些漏洞的產生的根本原因在于設計環(huán)節(jié)考慮不周導致。

最后，人為安全威脅。眾所周知，現(xiàn)階段網絡系統(tǒng)安全配置大多通過管理員來實現(xiàn)的，管理員在實現(xiàn)網絡系統(tǒng)安全配置過程中，由于自身的原因或是配置措施不到，從而導致了安全隱患。這種安全隱患的產生主要原因在于管理員缺乏安全意識，網絡使用相關口令設置過于簡單等。

2.網絡安全現(xiàn)狀分析

由于網絡硬件的脆弱性，軟件系統(tǒng)漏洞以及人為因素導致的網絡安全威脅事實存在，下面就圍繞上述三大因素對網絡安全現(xiàn)狀做分析梳理。

首先，計算機網絡物理硬件方面的威脅。計算機網絡數(shù)據(jù)信息的載體，可以實現(xiàn)對信息的資源共享，但是這些載體包括通信線纜和海底光纜等等都可能導致不安全因素的產生。如果我們對這些破壞因素不予以全方面的考慮，就可能給計算機網絡安全帶來嚴重的安全隱患，特別是通信線路和海底光纜等于對地面依賴性較強的通信載體。一旦發(fā)生自然災害，其損壞的程度相對較高，從而導致數(shù)據(jù)信息丟失，給網絡用戶帶來巨大的損失。

其次，來自于黑客方面的攻擊。黑客對于網絡的攻擊主要是通過對計算機網絡系統(tǒng)的分析和探測來尋找計算機網絡的漏洞，進而實現(xiàn)攻擊行為的。黑客的攻擊行為具有隱秘性，必須給予高度的重視。黑客的攻擊具有兩面性，即包括正面也包括反面，正面主要體現(xiàn)在黑客的攻擊，可以使我們及時的發(fā)現(xiàn)網絡系統(tǒng)存在的漏洞，進而采取應及預案對這些漏洞進行彌補，而反面則是黑客通過這種攻擊方式有效地破壞了我們信息傳播的完整性，改變網絡系統(tǒng)的正常使用狀態(tài)。

再次，有害病毒程序。以前幾年發(fā)生的熊貓燒香病毒為例，該病毒的傳播就具有一定的破壞性，它能夠破壞計算機的功能，破壞數(shù)據(jù)的傳播，且具有一定的計生興和傳染性，通常情況下計算機網絡病毒在網上傳播時善于隱藏再計算機網絡系統(tǒng)中，一旦攻擊指令被觸發(fā)，就有可能對計算機網絡進行攻擊，給我們帶來難以估測的后果。

最后，用戶安全意識缺失。在網絡的使用的過程中，網絡使用者由于缺乏必要的安全防護意識，沒有定期或不定期地對相關不穩(wěn)定因素進行檢查，及時的將病毒扼殺在搖籃當中，導致自身的信息被泄露，埋下了巨大的安全隱患。

3.網絡安全問題對策解決方案

計算機網絡安全問題涉及到技術、設備、法律道德等多方面因素。如何避免安全威脅，減少信息損害我們可以從本文中影響網絡安全因素角度出發(fā)給出以下應對策略。

（1） 軟、硬件網絡防火墻。之所以建立防火墻，其主要目的在于創(chuàng)建一個安全控制點，通過防火墻來對經過防火墻的數(shù)據(jù)流進行把控，避免不安全因素的存在?？梢哉f網絡防火墻的存在，在一定程度上為數(shù)據(jù)信息的傳遞提供了最大限度的保障。

（2）采取有效措施，積極防護病毒的發(fā)生。安裝防病毒軟件系統(tǒng)可以有效防護病毒的發(fā)生，這種技術系統(tǒng)的最為主要功能，就是對計算機網絡病毒進行防護和查殺，一旦安裝了該系統(tǒng)不僅可以對木馬程序進行防御和查殺，還能有效地阻止黑客的入侵，將一些潛在的威脅扼殺掉。

（3）基于網絡監(jiān)控的入侵檢測技術。 從本質上來說，入侵檢測技術是一種有效防范預警的技術，它可以通過對計算機和網絡系統(tǒng)中的關鍵節(jié)點進行收集，并采取有效措施對其所收集到的數(shù)據(jù)與其他數(shù)據(jù)進行對比，進而判斷網絡是否受到了攻擊。一旦發(fā)現(xiàn)網絡受到了攻擊，并采取預警措施，從而達到保護信息傳輸?shù)哪康摹?/p>

（4）數(shù)據(jù)信息傳遞加密。信息加密技術是為了保證信息在傳遞活動中的安全加密技術有兩種體制模型，包括對稱密鑰和非對稱密鑰。信息加密技術可以有效防止竊聽、數(shù)據(jù)修改、用戶口令盜取，密鑰盜取，增強電子郵件安全、增加Web應用的安全性，數(shù)據(jù)信息正確傳輸以及保障電商交易的安全運行，保證讓數(shù)據(jù)信息僅在授權用戶之間能夠有效傳遞。

（5）網絡基礎設施正常運行保障。在傳遞信息載體受到破壞時，網絡系統(tǒng)可以通過架設的地表備用通訊設備系統(tǒng)的方式，實現(xiàn)信息的傳遞，避免信息受到破壞。除此之外，衛(wèi)星通信設備也可以有效地抵制自然災害，對于網絡信息傳輸載體的破壞，可以確保網絡的正常運行。

（6）法律制度完善。我國雖然有針對計算機網絡信息安全的法律條款，但獨立性不強、體系不完整、立法時間相對網絡技術發(fā)展來說，比較滯后，無法有效地制約、遏制和打擊網絡犯罪行為。為此，需要建立一個針對性強、體系完整的網絡信息安全法律體系和配套的法律條款，當網絡上出現(xiàn)新興的技術行業(yè)時，需適時出臺配套法律保障體系以維護其安全，并成立相應的執(zhí)法職能部門對網絡違法行為進行監(jiān)管、打擊。

4 結語

總而言之計算機網絡數(shù)據(jù)安全問題必須引起我們廣大民眾的高度只武士將誘發(fā)網絡安全的問題，扼殺在搖籃當中，在具體的使用網絡活動中應采取有效的預防措施避免網絡安全問題的存在。與此同時，還應當建立科學完善的法律法規(guī)制度，盡可能的減少網絡啊，安全問題給我們帶來損失。