計算機(jī)網(wǎng)絡(luò)管理安全策略的探究

1、計算機(jī)網(wǎng)絡(luò)管理安全策略的探究摘要：計算機(jī)管理的一個重要組成就是計算機(jī)網(wǎng)絡(luò)安全管理。計算機(jī)網(wǎng)絡(luò)安全受 到內(nèi)部和外部的威脅，所以需要采取有效措施提高計算機(jī)網(wǎng)絡(luò)的安全防御能力， 維護(hù)企業(yè)以及用戶的利益。關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；威脅；措施當(dāng)前，信息技術(shù)快速發(fā)展，計算機(jī)廣泛應(yīng)用于人們的工作和生活。計算機(jī)的 出現(xiàn)和功能的不斷完善，為人們的工作和生活帶來了便利。當(dāng)前，大部分企業(yè)引 入了計算機(jī)，信息化管理成為當(dāng)前企業(yè)的主要模式。所以確保計算機(jī)網(wǎng)絡(luò)的安全 是企業(yè)關(guān)注的一個問題。企業(yè)計算機(jī)存在著很多安全隱患，為了確保計算機(jī)網(wǎng)絡(luò) 的安全需要加強(qiáng)安全管理。一、計算機(jī)的安全隱患（一）企業(yè)內(nèi)部管理人員缺乏較高的素質(zhì)當(dāng)前

2、，大部分企業(yè)計算機(jī)管理網(wǎng)絡(luò)的一個重要問題是企業(yè)內(nèi)部人員操作失誤 或者不當(dāng)，引發(fā)網(wǎng)絡(luò)系統(tǒng)故障。因為內(nèi)部人員操作失誤或者不當(dāng)導(dǎo)致的故障是內(nèi) 部故障。這種故障多發(fā)于小企業(yè)，由于小企業(yè)內(nèi)部工作人員素質(zhì)差別很大， 有些 工作人員缺乏較高的專業(yè)素質(zhì)，不具備較高的計算機(jī)操作和管理能力，引發(fā)網(wǎng)絡(luò) 系統(tǒng)中斷或者故障。（二）硬件方面的威脅計算機(jī)在企業(yè)信息化管理系統(tǒng)中只是一種系統(tǒng)輔助工具，由很多部件構(gòu)成， 這些部件相互協(xié)調(diào)和配合，形成了完整的信息化系統(tǒng)。所以如果計算機(jī)發(fā)生故障， 就會引發(fā)整個系統(tǒng)的故障。計算機(jī)某一部件損壞大都由于缺乏良好的網(wǎng)絡(luò)連接和 線路物理損壞造成的，而這些故障都是不可預(yù)測的。計算機(jī)硬件方面的問題

3、，也包括企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)系統(tǒng)各個終端機(jī)房的故 障。機(jī)房是企業(yè)信息化系統(tǒng)的重要組成，直接影響著企業(yè)的信息流動和安全，如 果機(jī)房計算機(jī)發(fā)生損傷或者故障，就會威脅企業(yè)整個信息化系統(tǒng)，有時還引發(fā)系 統(tǒng)崩潰。所以管理和維護(hù)計算機(jī)機(jī)房的安全是計算機(jī)硬件安全的重要組成。（三）外部的威脅外部威脅指來自外部的惡意入侵或者攻擊。 一般是黑客入侵或者感染計算機(jī) 病毒。企業(yè)信息化系統(tǒng)的各個信息單元是相互聯(lián)系的， 系統(tǒng)具有較弱的防御能力， 如果發(fā)生黑客入侵或者感染病毒的現(xiàn)象， 就會引發(fā)系統(tǒng)故障。這主要由于企業(yè)缺 乏防御意識和防御能力。同時，系統(tǒng)自身也存在著一定的漏洞。與此同時，黑客 攻擊和方式和方法不斷更新和進(jìn)步，增

4、加了計算機(jī)網(wǎng)絡(luò)防御黑客的難度。這些也 嚴(yán)重威脅了計算機(jī)網(wǎng)絡(luò)安全。二、確保計算機(jī)網(wǎng)絡(luò)安全的措施（一）技術(shù)方面的措施可以設(shè)置防火墻、有關(guān)檢測手段以及從物理隔離角度切斷病毒傳播。設(shè)置防 火墻是企業(yè)信息化系統(tǒng)最常用的防御外來威脅的方法，防火墻可以控制外部訪問的尺度，阻擋那些不在規(guī)定范圍或者異常訪問的行為， 允許在規(guī)定范圍內(nèi)的正常 訪問。這樣可以有效阻止惡意訪問。同時企業(yè)也要設(shè)置有效的檢測工作于信息系 統(tǒng)中的關(guān)鍵部位，有效防御外部威脅。如果檢測出異常行為，就會及時警報，檢 測工具不僅能防御外部威脅，還能檢測和防御系統(tǒng)內(nèi)部攻擊，彌補(bǔ)了防火墻不能 檢測和防御內(nèi)部攻擊的劣勢，大大提高了系統(tǒng)的安全防御能力。 再

5、次，應(yīng)用物理 隔離手段也能有效避免黑客攻擊和病毒的入侵。物流隔離手段就是隔離企業(yè)的內(nèi) 網(wǎng)和外網(wǎng)，有效避免了內(nèi)外信息傳遞。物流隔離方法關(guān)閉不需要使用的端口， 此 外也應(yīng)用殺毒軟件掃描系統(tǒng)，查殺病毒，修補(bǔ)系統(tǒng)中的漏洞，確保系統(tǒng)的實時安 全和正常運(yùn)行。如果在系統(tǒng)中接入移動設(shè)備，只有這些移動設(shè)備通過安全認(rèn)證才 能確保系統(tǒng)的安全。（二）管理方面的措施加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理既要對相關(guān)法律法規(guī)進(jìn)行完善，也要對各種操作進(jìn) 行規(guī)范，不斷培訓(xùn)人員的操作技能。首先建立一個安全管理的機(jī)構(gòu)，對各項法律 法規(guī)進(jìn)行完善，也要嚴(yán)格執(zhí)法，加強(qiáng)培訓(xùn)和教育計算機(jī)用戶的安全知識、和計算機(jī)相關(guān)的法律知識，促使計算機(jī)用戶嚴(yán)格依照計算機(jī)法

6、律法規(guī)行事，也要加強(qiáng)他們的安全意識，培養(yǎng)他們的計算機(jī)使用道德，避免發(fā)生違法犯罪行為。與此同時， 也要有效管理企業(yè)信息化系統(tǒng)有關(guān)的機(jī)房以及機(jī)房設(shè)備。更要嚴(yán)格培訓(xùn)管理人員 以及操作人員專業(yè)技能，建立管理制度，確保機(jī)房、設(shè)備以及數(shù)據(jù)的安全，確保 系統(tǒng)的正常運(yùn)作。（三）建立計算機(jī)網(wǎng)絡(luò)安全防御體系首先，企業(yè)要隔離信息化系統(tǒng)中的各個單元， 避免發(fā)生一個網(wǎng)絡(luò)單元遭遇黑 客攻擊或者病毒入侵后對其他網(wǎng)絡(luò)單元產(chǎn)生影響的現(xiàn)象， 最大程度的降低安全威 脅。其次， 企業(yè)在建立網(wǎng)絡(luò)安全防御系統(tǒng)時， 根據(jù)不同的信息設(shè)置不同的安全等 級，機(jī)密信息為最高安全等級， 重要信息為第二安全等級， 也就是明確不同信息 的使用權(quán)限， 避

7、免發(fā)生信息泄露的現(xiàn)象。 企業(yè)在建立網(wǎng)絡(luò)安全防御系統(tǒng)時要綜合 使用防火墻、檢測工具以及物理隔離，全面保護(hù)系統(tǒng)。再次，建立健全有關(guān)制度 規(guī)范企業(yè)內(nèi)部信息的溝通和交流， 有效控制信息流量， 監(jiān)控傳遞的信息內(nèi)容， 確 保信息溝通安全。 最后，在企業(yè)信息化系統(tǒng)當(dāng)中， 只有經(jīng)過授權(quán)和認(rèn)證的訪問者 和信息才能正常訪問系統(tǒng)。三、結(jié)語隨著信息時代的不斷發(fā)展， 企業(yè)信息化管理日趨成熟， 可是計算機(jī)網(wǎng)路系統(tǒng) 的安全是威脅企業(yè)信息安全的一個重要問題， 因此可以從技術(shù)、 管理以及防御系 統(tǒng)上做出改變，提高計算機(jī)網(wǎng)絡(luò)的安全性，保障企業(yè)以及用戶利益。參考文獻(xiàn)1 黃建國 .計算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)研究 J. 長春理工大學(xué)學(xué)報， 2013（04）.2 唐壘，馮浩，封宇華 .計算機(jī)網(wǎng)絡(luò)管理