計算機網(wǎng)絡(luò)安全管理設(shè)計及運維

王國兵

摘要：互聯(lián)網(wǎng)技術(shù)的高速發(fā)展帶來信息的爆炸式增長，越來越多的終端用戶依賴互聯(lián)網(wǎng)及時獲得部署在云端的信息和應(yīng)用，作為互聯(lián)網(wǎng)技術(shù)基礎(chǔ)的計算機網(wǎng)絡(luò)即可以縮短人際交流的距離，又方便人們生活，其重要性不言而喻。如何制定計算機網(wǎng)絡(luò)的運行條例和規(guī)則，依法依規(guī)進行網(wǎng)絡(luò)系統(tǒng)進行維護，使網(wǎng)絡(luò)環(huán)境更加安全可靠是一個亟待解決的問題。在此方面要加強計算機網(wǎng)絡(luò)安全管理設(shè)計及運行維護，以達到高效的保護效果，防止數(shù)據(jù)丟失而給人們帶來困擾。所以本文通過對通過計算機網(wǎng)絡(luò)現(xiàn)狀進行分析，提出相關(guān)措施，以達到建設(shè)一個自動化、高品質(zhì)無損傳輸和綠色節(jié)能的計算機網(wǎng)絡(luò)的目的。

關(guān)鍵詞：計算機網(wǎng)絡(luò);安全管理設(shè)計;運維

網(wǎng)絡(luò)具有兩面性，對于人們的生活有利也有弊，可以簡便人們的生活方式，使人們生活更加高效化。同時由于網(wǎng)絡(luò)數(shù)據(jù)中包含著太多的敏感信息，一旦這些信息發(fā)生丟失或被惡意竊取，可能會給人們生活帶來困擾，因此也具有了很多的安全隱患。在安全問題方面，我國一直較為重視，如何加強網(wǎng)絡(luò)安全維護工作，防止計算機網(wǎng)絡(luò)事故頻發(fā)已成為與信息化建設(shè)工作同等重要的問題。因此在該方面的設(shè)計過程中要提高管理意識，加強對于細節(jié)處的安全設(shè)計，對計算機網(wǎng)絡(luò)進行全面有效的安全防護，避免安全威脅導(dǎo)致的負面影響。

一、 概述

對于計算機網(wǎng)絡(luò)進行管理，就是對其運行進行維護，保證運行狀態(tài)良好，減少漏洞的出現(xiàn)，防止他人對系統(tǒng)進行侵入，造成系統(tǒng)的損害，因此就計算機的安全來說，進行運行維護是十分必要的。可以促進計算機軟硬件共同進步，保證在運行過程中不會出現(xiàn)問題，并且通過統(tǒng)一管理的方式能夠?qū)收蠁栴}進行及時了解并進行解決，減少惡劣影響的出現(xiàn)。在計算機運行過程中安全問題出現(xiàn)的次數(shù)是比較多的，因此要通過合理的安全管理方法，并將其運用在計算機網(wǎng)絡(luò)中，能夠?qū)崿F(xiàn)對于信息的保護以及數(shù)據(jù)的儲存，減少信息丟失或泄露的概率。通過完善的安全管理設(shè)計，可以使人們更加信服計算機網(wǎng)絡(luò)的實力，能夠投入更多的精力和資金去提升計算機網(wǎng)絡(luò)，不斷進行完善[1]。

二、 現(xiàn)狀

在目前社會中，對于計算機網(wǎng)絡(luò)使用是較為廣泛的，幾乎各行各業(yè)都要對計算機網(wǎng)絡(luò)進行使用，有了網(wǎng)絡(luò)，人們的生物活效率會得到進一步提升，工作效果也會得到改善，呈現(xiàn)多樣化發(fā)展。由于信息的多樣化，因此信息泄露的概率也就會逐漸增加。要加強對于多樣化的統(tǒng)一管理，才能夠保證信息不被泄露，而目前的信息技術(shù)對于該方面的要求并不是很高，所以在信息泄露方面的問題還是時有發(fā)生。此外還存在著一批計算機黑客，對網(wǎng)絡(luò)進行非法嗅探，獲取數(shù)據(jù)包信息進行解構(gòu)與分析，利用計算機網(wǎng)絡(luò)的漏洞獲取有價值的信息。

企業(yè)在信息化建設(shè)過程中，對網(wǎng)絡(luò)安全管理設(shè)計不到位，危機意識不足，前瞻性的制度和規(guī)范不健全，缺乏網(wǎng)絡(luò)安全管理整體策略和組織保障，特別對網(wǎng)絡(luò)安全緊急事件響應(yīng)流程等方面缺乏完整的制度和規(guī)范保證，由此諸如終端隨意使用U盤感染病毒通過計算機網(wǎng)絡(luò)迅速擴散，或?qū)W(wǎng)絡(luò)的任意使用導(dǎo)致公司的機密信息被非法竊取，造成新的安全風(fēng)險。同時，在發(fā)生網(wǎng)絡(luò)安全問題的時侯，也因為缺乏預(yù)先設(shè)置的各種應(yīng)急防護響應(yīng)措施導(dǎo)致安全風(fēng)險得不到有效控制。目前，我國正在積極推進信息系統(tǒng)安全保護等級測評制度，通過出臺一系列國標來規(guī)范企業(yè)信息化安全建設(shè)的防護體系和安全管理制度。網(wǎng)絡(luò)安全作為等保體系中技術(shù)要求的重要組成部分也納入其中進行管理。

為了進一步加強計算機網(wǎng)絡(luò)穩(wěn)定化建設(shè)，要找到危害其安全的原因，并進行針對解決。首先是網(wǎng)絡(luò)設(shè)備，其次是計算機系統(tǒng)自身存在的漏洞，對于這種漏洞的改進只能通過技術(shù)的提升來實現(xiàn)，并且在一些軟件開發(fā)時其天生就存在漏洞，因此要在開發(fā)階段進行修正才能夠減少漏洞的存在[2]。此外還有一些外來物件，比如優(yōu)盤，移動硬盤等內(nèi)部可能含有某種病毒或者木馬會對計算機網(wǎng)絡(luò)造成損害以及攻擊，從而產(chǎn)生計算機網(wǎng)絡(luò)漏洞，令黑客有機可乘。要加強在這些方面的檢查能力不斷提升防火墻水平，提升網(wǎng)絡(luò)安全環(huán)境。

三、 方法

（一） 制度保護

首先要建立完善的信息管理制度，并且通過法律的規(guī)定來對計算機網(wǎng)絡(luò)進行維護。要從科技人員和政府兩個角度加強制度的實施力度，以保證計算機網(wǎng)絡(luò)運行的安全。首先建立信息管理制度，要對用戶的信息進行多次加密，使其擁有著可靠性的保護措施，同時要對用戶進行實名認證，以方便用戶信息的獲取。同時信息管理方面要對工作要求進一步規(guī)范，通過規(guī)范操作減少漏洞的存在，因為計算機系網(wǎng)絡(luò)中的漏洞很多都是由于不規(guī)范操作而存留下來的隱患[3]。要利用有效的技術(shù)對于信息進行維護，保證信息的完善性可以滿足用戶獲取信息的要求。對于各類信息不能一味的進行收納，要進行選擇，防止信息中混雜著病毒，對于系統(tǒng)造成影響，使網(wǎng)絡(luò)出現(xiàn)漏洞。

（二） 系統(tǒng)建設(shè)

要遵循體系化的原則，計算機網(wǎng)絡(luò)安全設(shè)計與信息化建設(shè)同步進行，統(tǒng)一規(guī)劃、統(tǒng)一建設(shè)。建立統(tǒng)一的安全管理平臺，統(tǒng)籌分析網(wǎng)絡(luò)中的運行日志，處理各種網(wǎng)絡(luò)安全事件，實現(xiàn)網(wǎng)絡(luò)安全預(yù)警和及時響應(yīng);通過安全平臺，實現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理和設(shè)備間的安全聯(lián)動。比如安全設(shè)備檢測到網(wǎng)絡(luò)用戶有對服務(wù)器進行攻擊，可以實現(xiàn)對攻擊者接入位置定位并通過安全管理平臺將信息共享給網(wǎng)絡(luò)設(shè)備，采取類似關(guān)閉接入交換機端口或者將用戶提下線的動作響應(yīng)，實現(xiàn)從網(wǎng)絡(luò)被動防御向主動防御的轉(zhuǎn)變。

（三） 加密與防范

對于信息保護這一方面，可以通過增強自身的保護能力來達到保護效果，在該方面可以通過端對端多次加密的方式對于信息進行保存，防止信息出現(xiàn)泄露的現(xiàn)象，利用多次加密使該信息在加工、傳輸、存儲的環(huán)節(jié)中被獲取的概率直線下降。因為這種加密方式是較為復(fù)雜的，加密時可以采用替換方式，并且結(jié)合置換方式進行使用。同時將明文順序進行打亂并重新進行確定，會對安全性有著很好的提高效果。

四、 結(jié)束語

結(jié)合上文分析，目前我國計算機網(wǎng)絡(luò)運行中仍存在著問題以及安全隱患，我國已經(jīng)在該方面投入了較多精力，此外要對于安全管理設(shè)計方面進一步提升[4]。例如在信息制度，網(wǎng)絡(luò)安全秩序，多個系統(tǒng)的建立，以及對于信息的保護和病毒的防范意識幾個方面進行合理分析，給出設(shè)計方案以提高安全管理效果，實現(xiàn)計算機網(wǎng)絡(luò)的正常運行。

參考文獻：

[1] 王欣. 計算機網(wǎng)絡(luò)管理運維要點分析[J]. 科學(xué)與信息化， 2017（21）：177-178.

[2]田苗苗. 計算機網(wǎng)絡(luò)安全的威脅及維護措施討論[J]. 信息系統(tǒng)工程， 2017（7）：139-139.

[3]李鑫. 醫(yī)院計算機網(wǎng)絡(luò)安全管理及維護方式探尋[J]. 科學(xué)技術(shù)創(chuàng)新， 2017（23）：117-118.

[4]曾生根. 試談大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J]. 中國新通信， 2017， 19（22）.

（作者單位：臺州市公安局交通警察局）