李文新

摘 要：隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們的生活和工作狀況都發(fā)生了眾多改變。網(wǎng)絡(luò)帶給人們方便以及高效的同時(shí)，人們也逐步認(rèn)識(shí)到網(wǎng)絡(luò)潛藏的諸多信息風(fēng)險(xiǎn)。正是由于網(wǎng)絡(luò)的開放性和共享性，導(dǎo)致很多用戶在使用過(guò)程中出現(xiàn)的信息泄露等問(wèn)題。并且，隨著網(wǎng)絡(luò)病毒的增多，網(wǎng)絡(luò)的安全問(wèn)題日益嚴(yán)重。文章結(jié)合當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，探索如何有效地開展網(wǎng)絡(luò)信息安全管理，以便于更好地推動(dòng)國(guó)內(nèi)網(wǎng)絡(luò)信息安全管理質(zhì)量提高。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全管理；促進(jìn)措施

近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，人們已經(jīng)徹底離不開網(wǎng)絡(luò)。無(wú)論是工作和生活，都能看到各種網(wǎng)絡(luò)。這些網(wǎng)絡(luò)憑借著海量的信息共享以及便捷的信息供給服務(wù)，贏得了多數(shù)人的認(rèn)可。然而，隨著黑客以及網(wǎng)絡(luò)病毒的不斷涌現(xiàn)，網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)逐漸對(duì)人們?cè)斐闪瞬豢珊鲆暤牟涣加绊?。由此，人們逐漸認(rèn)識(shí)到網(wǎng)絡(luò)安全管理的重要意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題

無(wú)論是個(gè)人使用，還是企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)，都存在一定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理問(wèn)題。這些問(wèn)題很可能造成人們的經(jīng)濟(jì)損失。因?yàn)?，很多的網(wǎng)絡(luò)病毒或者黑客能夠通過(guò)一定的網(wǎng)絡(luò)技術(shù)竊取網(wǎng)絡(luò)用戶的個(gè)人信息，從而造成某些重要的商業(yè)信息或者隱私信息被盜。出現(xiàn)這些問(wèn)題的主要原因有下面幾個(gè)方面。

1.1 網(wǎng)絡(luò)系統(tǒng)的開發(fā)性

開放性為網(wǎng)絡(luò)信息的使用者提供了諸多方便，其可以通過(guò)很多資源共享方式獲取自己想要的信息資源，從而節(jié)省了大量的人力、物力。然而，在獲取的過(guò)程中，用戶可以不經(jīng)意打開某些不安全網(wǎng)站，導(dǎo)致系統(tǒng)中進(jìn)入了某些電腦病毒。如果企事業(yè)單位的核心信息系統(tǒng)被某些未能察覺(jué)的電腦病毒入侵，很可能導(dǎo)致系統(tǒng)出現(xiàn)嚴(yán)重的安全風(fēng)險(xiǎn)。

1.2 網(wǎng)絡(luò)系統(tǒng)的自由性

網(wǎng)絡(luò)系統(tǒng)并沒(méi)有真正地從技術(shù)上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶進(jìn)行限制，以至于網(wǎng)絡(luò)系統(tǒng)中用戶可以自由登陸并訪問(wèn)大多數(shù)網(wǎng)站，并隨意地發(fā)布多種信息。這在一定程度上影響到了網(wǎng)絡(luò)的安全管理質(zhì)量。

1.3 操作系統(tǒng)存在結(jié)構(gòu)缺陷

操作系統(tǒng)主要包括內(nèi)存、CPU以及外設(shè)管理。這些管理均會(huì)涉及到相應(yīng)的程序或者模塊。當(dāng)對(duì)應(yīng)的程序出現(xiàn)問(wèn)題時(shí)，很容易導(dǎo)致這部分出現(xiàn)結(jié)構(gòu)問(wèn)題，進(jìn)而影響到系統(tǒng)的安全問(wèn)題。例如，當(dāng)內(nèi)存管理出現(xiàn)問(wèn)題時(shí)，很可能在外部網(wǎng)絡(luò)連接后因?yàn)槟承┚W(wǎng)絡(luò)病毒導(dǎo)致系統(tǒng)出現(xiàn)崩潰。

1.4 文件傳送、程序加載以及執(zhí)行引發(fā)安全管理問(wèn)題

網(wǎng)絡(luò)系統(tǒng)的一個(gè)重要功能就是為用戶提供即時(shí)、高效的網(wǎng)絡(luò)信息傳送以及程序下載等服務(wù)。在下載或者傳送過(guò)程中，很容易攜帶一些可執(zhí)行文件，當(dāng)這些可執(zhí)行文件帶有網(wǎng)絡(luò)病毒并被用戶打開時(shí)，便會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成一定的不良影響，從而引發(fā)某些網(wǎng)絡(luò)安全問(wèn)題。

1.5 防火墻具有一定的局限性

防火墻是被廣泛應(yīng)用的網(wǎng)絡(luò)安全防護(hù)工具。其由軟硬件設(shè)備組成，通過(guò)在內(nèi)部網(wǎng)和外部網(wǎng)或者公共網(wǎng)和專用網(wǎng)之間構(gòu)建信息防護(hù)層，對(duì)內(nèi)部網(wǎng)以及專用網(wǎng)中的信息進(jìn)行保護(hù)。但是，在實(shí)際的執(zhí)行過(guò)程中，其存在的某些局限性已經(jīng)影響到網(wǎng)絡(luò)安全管理工作。

2 網(wǎng)絡(luò)安全管理的有效措施

2.1 加強(qiáng)網(wǎng)絡(luò)安全教育

加強(qiáng)網(wǎng)絡(luò)安全教育，需要從如下幾個(gè)方面著手：（1）宏觀層面上，國(guó)家要不斷的通過(guò)輿論引導(dǎo)、宣傳教育以及相關(guān)的標(biāo)準(zhǔn)制定，強(qiáng)化對(duì)網(wǎng)絡(luò)安全的要求，并且引導(dǎo)社會(huì)認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性；（2）中觀層面上，機(jī)關(guān)、團(tuán)體、企事業(yè)單位要組織相關(guān)崗位的干部或者員工深入的開展網(wǎng)絡(luò)安全教育，從思想觀念、知識(shí)結(jié)構(gòu)等方面加大網(wǎng)絡(luò)安全教育力度，在具體的教育過(guò)程中，要注意搞好疏堵結(jié)合，增強(qiáng)抵御能力。（3）微觀層面上，個(gè)人要認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，有目的的，有計(jì)劃的開展網(wǎng)絡(luò)安全學(xué)習(xí)，真正的從思想觀念的高度認(rèn)識(shí)到網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)峻性。

2.2 加大網(wǎng)絡(luò)安全管理力度

在現(xiàn)今的網(wǎng)絡(luò)信息化時(shí)代，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的安全管理，對(duì)于維護(hù)網(wǎng)絡(luò)信息安全，促進(jìn)網(wǎng)絡(luò)系統(tǒng)的可持續(xù)發(fā)展具有重要的現(xiàn)實(shí)意義。在實(shí)際的網(wǎng)絡(luò)安全管理過(guò)程中，管理者要將管理工作與自身的實(shí)際情況進(jìn)行緊密聯(lián)系，從實(shí)際管理要求出發(fā)，對(duì)系統(tǒng)中存在的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行科學(xué)研究，并探索相應(yīng)的管理手段，進(jìn)而有效地提高網(wǎng)絡(luò)安全管理質(zhì)量。對(duì)于企業(yè)，有關(guān)的技術(shù)管理部門應(yīng)該對(duì)某些保密級(jí)別高的臺(tái)式電腦實(shí)行嚴(yán)格的網(wǎng)絡(luò)安全管理，配置必要的干擾機(jī)以及屏蔽儀等安全防護(hù)設(shè)備，并推行安全口令，口令要定期或不定期地進(jìn)行更換。如果有必要還可以對(duì)某些臺(tái)式機(jī)的網(wǎng)絡(luò)接口實(shí)施關(guān)閉管理。不僅如此，有關(guān)的管理部門還應(yīng)該經(jīng)常對(duì)網(wǎng)絡(luò)安全進(jìn)行臨時(shí)檢測(cè)，如果發(fā)現(xiàn)存在人為的安全問(wèn)題，要對(duì)操作者進(jìn)行適當(dāng)?shù)膽吞?，以引起操作人員對(duì)網(wǎng)絡(luò)安全管理的重視，并在以后的工作中認(rèn)真執(zhí)行相應(yīng)的安全管理。

2.3 健全網(wǎng)絡(luò)安全制度

建立起嚴(yán)格的網(wǎng)絡(luò)使用制度，對(duì)于需要使用網(wǎng)絡(luò)的要經(jīng)過(guò)一定的審批程序，固定Mac和IP地址。其次，要建立信息技術(shù)安全制度，從硬件的物理鏈接上保障信息傳輸安全。當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估關(guān)鍵性的內(nèi)容就是建立在系統(tǒng)配置信息基礎(chǔ)之上的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估。以COPS所提供的數(shù)據(jù)為基礎(chǔ)，Ortalo以及Deswarte利用權(quán)限圖理論構(gòu)建起系統(tǒng)漏洞模型，利用馬爾科夫模型，得出黑客為擊潰網(wǎng)絡(luò)安全需要付出代價(jià)的平均值，從而對(duì)網(wǎng)絡(luò)系統(tǒng)安全作出定量性分析，總結(jié)出系統(tǒng)安全演化。但當(dāng)前建立在系統(tǒng)安全態(tài)勢(shì)的評(píng)估，主要是對(duì)某個(gè)具體攻擊事件帶給網(wǎng)絡(luò)系統(tǒng)的威脅加以評(píng)估。在現(xiàn)有的研究成果的基礎(chǔ)之上，依據(jù)IDS日志庫(kù)取樣數(shù)據(jù)以及網(wǎng)絡(luò)寬帶占用率、系統(tǒng)曾經(jīng)所遭受的攻擊的相關(guān)記錄，并綜合考察服務(wù)以及主機(jī)本身的重要性，構(gòu)建網(wǎng)絡(luò)安全威脅態(tài)勢(shì)層次化定量評(píng)估模型，從服務(wù)、主機(jī)以及網(wǎng)絡(luò)3個(gè)層次評(píng)估網(wǎng)絡(luò)安全威脅態(tài)勢(shì)。

3 結(jié)束語(yǔ)

隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到了人們的生活和工作，并成為了人們不可或缺的存在。隨著云計(jì)算的不斷研發(fā)與應(yīng)用，未來(lái)的網(wǎng)絡(luò)信息資源將實(shí)現(xiàn)更為大范圍的共享。這為人們的生活和工作帶來(lái)了更多的便利。但是，其中潛藏的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也是更多，并且，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的威脅將會(huì)更為嚴(yán)重。如果不能對(duì)網(wǎng)絡(luò)進(jìn)行全面、高效的安全管理，很可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)崩潰。文章結(jié)合當(dāng)前網(wǎng)絡(luò)信息時(shí)代網(wǎng)絡(luò)安全管理過(guò)程中存在的主要問(wèn)題，探索相應(yīng)的應(yīng)對(duì)措施，希望能夠更好地推動(dòng)國(guó)內(nèi)網(wǎng)絡(luò)信息安全管理質(zhì)量的有效提高。

參考文獻(xiàn)

[1]周亞琦.關(guān)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的思考[J].電腦與電信，2012（12）.

[2]瞿志浩.有關(guān)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與對(duì)策研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（20）.

[3]李海燕，王艷萍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與防范方法的探討[J].煤炭技術(shù)，2011（9）.

[4]孫強(qiáng).基于定量安全風(fēng)險(xiǎn)評(píng)估模型的網(wǎng)絡(luò)安全管理平臺(tái)[J].微電子學(xué)與計(jì)算機(jī)，2010（5）.

[5]劉官正，吳丹，梅占勇，等.Automatic detection of respiratory rate from electrocardiogram，respiration induced plethysmography and 3D acceleration signals[J].Journal of Central South University，2013（9）.

[6]張海龍.論網(wǎng)絡(luò)安全技術(shù)[J].黑龍江科技信息，2011（4）.

[7]劉學(xué)輝.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù)[J].中國(guó)科技信息，2007（9）.

[8]趙立志，林偉.淺析網(wǎng)絡(luò)安全技術(shù)[J].民營(yíng)科技，2008（3）.