談網(wǎng)絡(luò)安全管理與防范

1、談網(wǎng)絡(luò)安全管理與防范摘要：隨著信息技術(shù)的高速發(fā)展與廣泛應(yīng)用，對(duì)經(jīng)濟(jì)社會(huì) 發(fā)展和人們生產(chǎn)生活帶來了便利，但同時(shí)也可以看出，安全威脅 問題非常凸出，計(jì)算機(jī)網(wǎng)絡(luò)安全是安全領(lǐng)域的重要內(nèi)容，本文從 計(jì)算機(jī)網(wǎng)絡(luò)的安全問題現(xiàn)狀進(jìn)行了歸納總結(jié)，對(duì)網(wǎng)絡(luò)管理的內(nèi)容 進(jìn)行了討論，并結(jié)合實(shí)際給出了防范措施。關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；預(yù)防措施隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進(jìn)，網(wǎng)絡(luò)技術(shù)給人們的生活帶來了 便利，提升了人們?nèi)罕姷墨@得感，但是網(wǎng)絡(luò)技術(shù)在提供便利的同 時(shí)也暴露了很多安全漏洞，隱藏了很多安全隱患。一些別有用心 的人利用計(jì)算機(jī)網(wǎng)絡(luò)屮暴露的漏洞開展攻擊和入侵，截獲用戶敏 感信息、核心機(jī)密，傳播計(jì)算機(jī)病毒、破環(huán)計(jì)算機(jī)系統(tǒng)，

2、這些惡 意行為一旦成功，將產(chǎn)生嚴(yán)重后果，小的而言將付出經(jīng)濟(jì)代價(jià)， 大的而言將付出安全代價(jià)。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防 范，提升計(jì)算機(jī)網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫 切要求。1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息數(shù)據(jù)資源被廣泛應(yīng)用，在 很多企業(yè)屮大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟(jì)價(jià)值，但是我們也可以 看到安全威脅一直存在，并給用戶帶來了很大的損失，帳號(hào)竊取, 核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需 要應(yīng)對(duì)和解決的頭等大事，在開放共享的互聯(lián)網(wǎng)環(huán)境下，用戶安 全意識(shí)參差不齊，很多用戶安全意識(shí)薄弱，很容易受到網(wǎng)絡(luò)安全 的攻擊和威脅，機(jī)密信息如帳號(hào)、密碼信息泄露，

3、機(jī)密信息被篡 改、系統(tǒng)被攻擊癱瘓，2013年是我國(guó)遭受網(wǎng)絡(luò)攻擊最平方很受 損失最慘重一年，發(fā)生了多起重大的網(wǎng)絡(luò)安全事故，例如棱鏡門 事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的 大規(guī)模信息泄露等等，這些安全事件的發(fā)生給我國(guó)經(jīng)濟(jì)帶來了嚴(yán) 重?fù)p失高達(dá)高達(dá)5000億美元，同時(shí)安群威脅還造成了嚴(yán)重的輿 論影響，不利于社會(huì)穩(wěn)定1。2計(jì)算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容2計(jì)算機(jī)組網(wǎng)管理：計(jì)算機(jī)組網(wǎng)管理是這個(gè)網(wǎng)絡(luò)管理的基 礎(chǔ)性工作，當(dāng)計(jì)算機(jī)需要進(jìn)行組網(wǎng)時(shí)，需要設(shè)計(jì)組網(wǎng)方式、網(wǎng)絡(luò) 的承載能力、網(wǎng)絡(luò)功能的設(shè)計(jì)以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工 作，當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后，開始進(jìn)行網(wǎng)絡(luò)的組網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò) 組網(wǎng)首選是要

4、核對(duì)網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等，然后進(jìn)行實(shí)施 2o 2.2網(wǎng)絡(luò)維護(hù)與安全管理：一旦網(wǎng)絡(luò)組網(wǎng)完成，下一步就是 對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)、監(jiān)控和安全防范，其中安全防范是這個(gè)網(wǎng)絡(luò)生 命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非 常廣泛，大到網(wǎng)絡(luò)安全的防火墻、病毒防范等，小到用戶賬號(hào)、 密碼的申請(qǐng)與用戶行為日志的監(jiān)控?？偟膩碚f，網(wǎng)絡(luò)安全主要問 題表現(xiàn)在如下幾點(diǎn)：2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作，非法操 作。隨著計(jì)算機(jī)技術(shù)的普及，一線人員對(duì)計(jì)算機(jī)知識(shí)有了一定程 度的掌握，計(jì)算機(jī)操作也變得嫻熟。很多員工不遵守安全管理規(guī) 定，存在僥幸心理，思想麻痹大意，同時(shí)企業(yè)對(duì)員工的安全教育 不到位，考核問責(zé)不嚴(yán)厲，

5、員工違規(guī)操作，導(dǎo)致了嚴(yán)重后果，付 出了沉重代價(jià)。2.2.2外部人員的非法入侵。由于很多企業(yè)自身 的計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠，需要尋找網(wǎng)絡(luò)運(yùn)營(yíng)商等第三方廠 家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù)，第三方廠家的維護(hù)人員由于自身安全意識(shí) 薄弱，對(duì)網(wǎng)絡(luò)進(jìn)行誤操作，導(dǎo)致網(wǎng)絡(luò)癱瘓，也存在第三方廠家的 維護(hù)人員動(dòng)機(jī)不存，竊取核心機(jī)密進(jìn)行出賣，獲取非法收益。223 電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面，任何一臺(tái) 計(jì)算機(jī)都存在被攻擊和破壞的可能，邪惡與正義一直在較量，出 現(xiàn)了很多病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊，帶來了很多威脅, 產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的 力量導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞

6、，例如因火災(zāi)、水災(zāi)、地震等 因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞，這些因素將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò) 設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施通過上述的歸納，網(wǎng)絡(luò)安全無時(shí)不在，嚴(yán)重威脅著人們的生 產(chǎn)生活，網(wǎng)絡(luò)安全防范是企業(yè)健康運(yùn)營(yíng)的重要內(nèi)容，一旦網(wǎng)絡(luò)受 到威脅，將威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，嚴(yán)重的情況將導(dǎo)致整個(gè) 網(wǎng)絡(luò)癱瘓，重要數(shù)據(jù)被竊取，導(dǎo)致無法估量的經(jīng)濟(jì)損失，給企業(yè) 的生產(chǎn)經(jīng)營(yíng)帶來嚴(yán)重后果。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防范，筆者認(rèn) 為應(yīng)該在如下幾個(gè)方面開展網(wǎng)絡(luò)安全防范，提升網(wǎng)絡(luò)安全防范能 力，確保計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)健康運(yùn)行3。3加強(qiáng)網(wǎng)絡(luò)內(nèi)控管理體 系，提升人員安全意識(shí)。很多網(wǎng)絡(luò)安全出現(xiàn)問題，都是由內(nèi)部員

7、工進(jìn)行了非法操作進(jìn)行的，很多企業(yè)的安全管理內(nèi)控你健全，員 工的安全生產(chǎn)意識(shí)薄弱，因此應(yīng)該加強(qiáng)企業(yè)內(nèi)部安全管理體系建 設(shè)，形成網(wǎng)絡(luò)安全考核問責(zé)機(jī)制，對(duì)員工進(jìn)行定期的安全培訓(xùn)， 增強(qiáng)企業(yè)員工的安全意識(shí)，形成問責(zé)、考核、獎(jiǎng)懲并舉的安全機(jī) 制，營(yíng)造分清氣正的網(wǎng)絡(luò)安全運(yùn)營(yíng)環(huán)境。3.2加強(qiáng)外部企業(yè)如供 應(yīng)商的安全管理。對(duì)外部的訪問者進(jìn)行流程化的網(wǎng)絡(luò)安全管理， 對(duì)申請(qǐng)的帳號(hào)進(jìn)行嚴(yán)格把關(guān)，形成安全管理考核機(jī)制，對(duì)操作進(jìn) 行日志管理，執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級(jí)，當(dāng)前 的網(wǎng)絡(luò)安全威脅，需要加強(qiáng)安全防范，提高網(wǎng)絡(luò)安全防范登記， 比如建立防火墻，防火墻是目前網(wǎng)絡(luò)安全防范體系屮比較重要的 安全設(shè)備，提升防

8、火墻硬件的數(shù)據(jù)安全等級(jí)，從而提升網(wǎng)絡(luò)安全 的登記，防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻 擊。通過對(duì)不可信的安全行為進(jìn)行鑒別和攔截，建立防火墻安全 日志，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離，通過建立級(jí)聯(lián)組網(wǎng)方式將內(nèi)網(wǎng) 和外網(wǎng)進(jìn)行隔離，提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實(shí) 現(xiàn)數(shù)據(jù)包的過濾，同時(shí)可以對(duì)特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問，防 止非法的登入、連接與訪問。建立詳細(xì)的安全審計(jì)日志，對(duì)網(wǎng)絡(luò) 安裝軟件進(jìn)行監(jiān)控，對(duì)不安全的軟件進(jìn)行訪問攔截。3.4信息加 密和對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問。通過采用鏈路加密、節(jié)點(diǎn)加密和端對(duì) 端加密對(duì)網(wǎng)絡(luò)進(jìn)行加密。通過鏈路加密技術(shù)對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù) 據(jù)進(jìn)行加密，加密傳輸?shù)臄?shù)據(jù)報(bào)文，同

9、時(shí)收到后進(jìn)行解密，這樣 就防止了數(shù)據(jù)被竊取，鏈路加密是目前非常常用的加密技術(shù)，但 需要消耗一定的網(wǎng)絡(luò)性能，為了保障網(wǎng)絡(luò)安全，消耗一定的性能 也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個(gè)節(jié)點(diǎn)時(shí)，通過節(jié)點(diǎn)加 密技術(shù)對(duì)信息在每個(gè)節(jié)點(diǎn)傳輸時(shí)進(jìn)行加密，保障信息數(shù)據(jù)屮節(jié)點(diǎn) 上以密文形勢(shì)呈現(xiàn)，提升了數(shù)據(jù)安全級(jí)別。對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問， 能后有效的進(jìn)行安全防范，在計(jì)算機(jī)網(wǎng)絡(luò)訪問中，有的是要訪問 文件、有的是操作數(shù)據(jù)，按照文件、數(shù)據(jù)重要性和區(qū)域性對(duì)網(wǎng)絡(luò) 用戶進(jìn)行限制，分門別類的進(jìn)行訪問控制，按照安全規(guī)則進(jìn)行， 提升網(wǎng)絡(luò)安全級(jí)別。3.5加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒是計(jì)算機(jī)網(wǎng) 絡(luò)安全威脅屮比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅，一些簡(jiǎn)單的網(wǎng)

10、絡(luò)病毒 可以通過殺毒軟件可以進(jìn)行識(shí)別，但是很多比較復(fù)雜的病毒不容 易被殺毒軟件識(shí)別，此時(shí)需要及時(shí)、頻繁的對(duì)網(wǎng)絡(luò)病毒庫進(jìn)行更 新，不斷擴(kuò)大病毒庫，這樣就可以及時(shí)的識(shí)別新型病毒。網(wǎng)絡(luò)病 毒的防范還需要用戶具有良好的操作習(xí)慣和很強(qiáng)的安全意識(shí)，通 過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強(qiáng) 網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持，人才是關(guān)鍵， 形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊(duì)伍是保障網(wǎng)絡(luò)安全的重要前提。 國(guó)家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè)，并進(jìn)行扶持，網(wǎng)絡(luò) 安全專業(yè)的人才目前來說非常欠缺，需要學(xué)校與社會(huì)培養(yǎng)相結(jié) 合，將理論技術(shù)與實(shí)踐經(jīng)驗(yàn)相結(jié)合，培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服 務(wù)網(wǎng)絡(luò)安全防

11、范陣地。3.7加強(qiáng)網(wǎng)絡(luò)設(shè)施備份，形成容災(zāi)機(jī)制。 少部分的網(wǎng)絡(luò)安全威脅來Z于自然因素，例如火災(zāi)、地震、磁盤 損壞等，雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低，但一旦發(fā)生損失 缺很嚴(yán)重，基本失去了恢復(fù)的可能，通過建立容災(zāi)備份機(jī)制，特 別是磁盤的備份如熱備、冷備等，對(duì)重要數(shù)據(jù)的物理設(shè)施進(jìn)行備 份，一旦發(fā)生了網(wǎng)絡(luò)安全威脅，如地震，斷電等情況發(fā)生，啟用 備用機(jī)制，保障網(wǎng)絡(luò)在最低時(shí)間恢復(fù)，保障網(wǎng)絡(luò)正常、健康運(yùn)行。4結(jié)束語網(wǎng)絡(luò)安全防范是一個(gè)永恒的話題，安全防范的內(nèi)容復(fù)制、覆 蓋面廣，需要我們攜手合作，不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力, 突破技術(shù)瓶頸，研發(fā)更高級(jí)別的網(wǎng)絡(luò)安全設(shè)備，不僅僅如此還需 要我們加強(qiáng)網(wǎng)絡(luò)安全教育，提升網(wǎng)絡(luò)安全防范意識(shí)，要從軟和硬 兩個(gè)方面來進(jìn)行網(wǎng)絡(luò)安全的防范，同時(shí)國(guó)家還要出臺(tái)網(wǎng)絡(luò)安全防 范的制度標(biāo)準(zhǔn)，法律規(guī)范，將預(yù)防與懲戒落到實(shí)處，還有，需要 我們加強(qiáng)合作與交流，不斷學(xué)習(xí)先進(jìn)國(guó)家的安全管理理念與方 式，充實(shí)安全管理內(nèi)容，加強(qiáng)安全管理人才隊(duì)