計(jì)算機(jī)網(wǎng)絡(luò)安全管理要點(diǎn)探討

孫 鵬

（山東廣電網(wǎng)絡(luò)有限公司博山分公司，博山　260011）

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題之所以被人們廣泛關(guān)注，是因其一旦受到攻擊，輕則丟失數(shù)據(jù)，用戶無法正常使用計(jì)算機(jī)，重則給用戶帶來財(cái)產(chǎn)損失。為了避免計(jì)算機(jī)網(wǎng)絡(luò)安全被攻擊現(xiàn)象的發(fā)生，保障計(jì)算機(jī)網(wǎng)絡(luò)安全，為用戶創(chuàng)造安全、穩(wěn)定、可靠的環(huán)境，結(jié)合當(dāng)前實(shí)際采取必要管理措施是極有必要的。

1　計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要隱患

隨著我國經(jīng)濟(jì)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題不僅在工作領(lǐng)域中頻繁發(fā)生，更出現(xiàn)在生活領(lǐng)域，導(dǎo)致人們常常遭受到計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅。通過網(wǎng)絡(luò)漏洞，黑客盜取私密文件、資料等，導(dǎo)致人們的隱私、人身及財(cái)產(chǎn)安全受到嚴(yán)重威脅，甚至對(duì)國家安全造成威脅。我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題問題出現(xiàn)的主要原因是不熟悉計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)計(jì)算機(jī)自身的功能及作用不是十分了解。人們在享受計(jì)算機(jī)的運(yùn)用給生活帶來巨大便利的同時(shí)，還應(yīng)面對(duì)計(jì)算機(jī)使用帶來的不安全感。隨機(jī)計(jì)算機(jī)的普及，學(xué)校、醫(yī)院等都使用計(jì)算機(jī)進(jìn)行管理，政府部門也借助計(jì)算機(jī)網(wǎng)絡(luò)開展辦公，對(duì)此管理好計(jì)算機(jī)網(wǎng)絡(luò)，避免計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題十分重要。此外，網(wǎng)絡(luò)建設(shè)基礎(chǔ)差、防范意識(shí)薄弱等也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來巨大的安全隱患。

2　計(jì)算機(jī)網(wǎng)絡(luò)安全管理要點(diǎn)

2.1　及時(shí)檢查并修補(bǔ)漏洞，為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行提供保障

需要加強(qiáng)對(duì)計(jì)算機(jī)漏洞的掃描，發(fā)現(xiàn)漏洞就必須要及時(shí)進(jìn)行修補(bǔ)。需要注意的是，不僅僅是需要及時(shí)的更新系統(tǒng)漏洞補(bǔ)丁，對(duì)于系統(tǒng)中所使用的軟件的漏洞補(bǔ)丁也需要及時(shí)更新。在此基礎(chǔ)上，還需要注意對(duì)計(jì)算機(jī)系統(tǒng)管理與掃描，要確保計(jì)算機(jī)軟硬件上的安全，要確保文件權(quán)限設(shè)置、用戶設(shè)置以及密碼設(shè)置等各種安全性設(shè)置都是安全有效的，并且需要及時(shí)的改進(jìn)與修復(fù)安全隱患。同時(shí)，還需要做好數(shù)據(jù)庫的掃描工作，及時(shí)更新升級(jí)數(shù)據(jù)庫，增強(qiáng)數(shù)據(jù)庫的安全性能，確保賬戶授權(quán)、用戶設(shè)置、密碼以及口令等都符合安全規(guī)范[1]。

2.2　運(yùn)用防火墻技術(shù)，避免遭受網(wǎng)絡(luò)攻擊

在計(jì)算機(jī)網(wǎng)絡(luò)管理中，需要從工作的需要出發(fā)，將改善計(jì)算機(jī)網(wǎng)絡(luò)安全性以及可靠性作為出發(fā)點(diǎn)，合理的使用防火墻技術(shù)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，盡可能地避免計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊。具體的策略是在計(jì)算機(jī)內(nèi)部以及外部，或者是在任意兩個(gè)網(wǎng)絡(luò)之間建立起安全控制點(diǎn)，對(duì)進(jìn)入網(wǎng)絡(luò)的信息進(jìn)行篩選與檢測，對(duì)于不符合條件的信息則不允許其進(jìn)入網(wǎng)絡(luò)，只有符合要求的、安全的信息才允許其進(jìn)入到網(wǎng)絡(luò)中。也即是在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行與管理中，利用對(duì)信息的鑒別、篩選、控制，預(yù)防網(wǎng)絡(luò)受到惡意的攻擊，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。

2.3　利用網(wǎng)絡(luò)入侵檢測技術(shù)預(yù)防黑客攻擊

通過網(wǎng)絡(luò)入侵檢測技術(shù)能夠及時(shí)地發(fā)現(xiàn)并抵御黑客的網(wǎng)絡(luò)攻擊，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠得以安全的運(yùn)行。同時(shí)入侵檢測技術(shù)還可以增強(qiáng)安全管理的預(yù)見性，有效地提前預(yù)防并控制安全問題，并針對(duì)各種可疑活動(dòng)進(jìn)行及時(shí)地處理。在入侵檢測的過程之中如果發(fā)現(xiàn)了安全隱患，管理人員必須要立刻采用技術(shù)手段來攔截與阻擊安全隱患，這將有助于計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

2.4　利用有效地加密技術(shù)確保網(wǎng)絡(luò)信息資源安全性

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患來支援多個(gè)方面，不僅僅是有黑客攻擊、病毒等，同時(shí)還可能是來自于網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)庫中。例如部分不法分子在非法竊取了用戶賬號(hào)與相應(yīng)密碼的時(shí)候，就可以對(duì)數(shù)據(jù)庫進(jìn)行越權(quán)使用，對(duì)其中的數(shù)據(jù)資源進(jìn)行隨意的竊取，或者是任意篡改其中的信息。為了能夠預(yù)防這種情況，確保數(shù)據(jù)庫中數(shù)據(jù)信息的安全，為合理利用計(jì)算機(jī)網(wǎng)絡(luò)信息資源提供良好的條件，在管理個(gè)過程之中必須要根據(jù)實(shí)際情況來選取合適的加密技術(shù)對(duì)數(shù)據(jù)庫中的數(shù)據(jù)信息進(jìn)行加密。具體來講就是從數(shù)據(jù)庫和計(jì)算機(jī)網(wǎng)絡(luò)資源的管理需要出發(fā)，設(shè)置合適的密碼。用戶只有通過密碼，并且在通過了系統(tǒng)的審核之后，才可以對(duì)相應(yīng)的數(shù)據(jù)庫進(jìn)行訪問，從其中獲取所需要的信息資料。從而避免越權(quán)訪問的情況出現(xiàn)，預(yù)防數(shù)據(jù)信息被篡改，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。

2.5　采用分權(quán)分域管理

簡單來講，分權(quán)分域管理就是利用角色與流程節(jié)點(diǎn)控制，強(qiáng)化用戶角色權(quán)限的設(shè)置，當(dāng)不同的用戶在使用同一字段時(shí)，其可選擇項(xiàng)以及查詢結(jié)果都會(huì)不通過。在一個(gè)流程之中不同流程節(jié)點(diǎn)所能夠看到的表單以及所可以采取的操作都是不同的，分域則是通過系統(tǒng)功能單來進(jìn)行控制。在進(jìn)行分權(quán)分域管理時(shí)，更加具體的組織架構(gòu)，決定了用戶所可以使用的菜單以及功能[2]。利用分權(quán)分域管理，可以讓公共部門的員工通訊時(shí)都通過FTP服務(wù)器來進(jìn)行，通過這樣的方式可以有效地監(jiān)督通信，預(yù)防信息被泄露。

2.6　構(gòu)建云計(jì)算數(shù)據(jù)中心

云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)中保存了海量的信息機(jī)用戶，而隨著計(jì)算機(jī)網(wǎng)絡(luò)用戶的爆炸式增長無形中加大了網(wǎng)絡(luò)安全的危險(xiǎn)系數(shù)，因此構(gòu)建完善的云計(jì)算數(shù)據(jù)中心極為有必要，通過對(duì)于海量的用戶以及相關(guān)信息統(tǒng)一進(jìn)行管理、處理，確保用戶網(wǎng)絡(luò)行為安全性得到最大限度地保證。此外，在構(gòu)建云計(jì)算數(shù)據(jù)中心時(shí)，還應(yīng)加大對(duì)研發(fā)人員對(duì)數(shù)據(jù)容納空間的設(shè)計(jì)以及數(shù)據(jù)信息加密處理的重視。

3　結(jié)束語

如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為了學(xué)習(xí)、生活、工作中所必不可少的一部分，其使用范圍越來越廣泛，但是在使用的過程之中仍然存在著很多需要注意的安全隱患，特別是各種網(wǎng)絡(luò)內(nèi)部信息，如果出現(xiàn)重要信息被泄露的情況，必然會(huì)產(chǎn)生較為嚴(yán)重、不良的影響。因此，在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程之中最重要的是及時(shí)對(duì)其進(jìn)行安全管理，只有提升了計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平，才可以有效地促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)在各個(gè)領(lǐng)域之中的安全應(yīng)用。

[1]李傳金.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J].黑龍江科技信息，2011（26）：95-95.

[2]熊英.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技風(fēng)，2010（21）：215.