李文新

摘 要：隨著信息化網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們的生活和工作狀況都發(fā)生了眾多改變。網(wǎng)絡(luò)帶給人們方便以及高效的同時，人們也逐步認識到網(wǎng)絡(luò)潛藏的諸多信息風(fēng)險。正是由于網(wǎng)絡(luò)的開放性和共享性，導(dǎo)致很多用戶在使用過程中出現(xiàn)的信息泄露等問題。并且，隨著網(wǎng)絡(luò)病毒的增多，網(wǎng)絡(luò)的安全問題日益嚴(yán)重。文章結(jié)合當(dāng)前計算機網(wǎng)絡(luò)安全問題，探索如何有效地開展網(wǎng)絡(luò)信息安全管理，以便于更好地推動國內(nèi)網(wǎng)絡(luò)信息安全管理質(zhì)量提高。

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全管理；促進措施

近年來，隨著網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，人們已經(jīng)徹底離不開網(wǎng)絡(luò)。無論是工作和生活，都能看到各種網(wǎng)絡(luò)。這些網(wǎng)絡(luò)憑借著海量的信息共享以及便捷的信息供給服務(wù)，贏得了多數(shù)人的認可。然而，隨著黑客以及網(wǎng)絡(luò)病毒的不斷涌現(xiàn)，網(wǎng)絡(luò)的安全風(fēng)險逐漸對人們造成了不可忽視的不良影響。由此，人們逐漸認識到網(wǎng)絡(luò)安全管理的重要意義。

1 計算機網(wǎng)絡(luò)安全的主要問題

無論是個人使用，還是企業(yè)的網(wǎng)絡(luò)管理系統(tǒng)，都存在一定的計算機網(wǎng)絡(luò)安全管理問題。這些問題很可能造成人們的經(jīng)濟損失。因為，很多的網(wǎng)絡(luò)病毒或者黑客能夠通過一定的網(wǎng)絡(luò)技術(shù)竊取網(wǎng)絡(luò)用戶的個人信息，從而造成某些重要的商業(yè)信息或者隱私信息被盜。出現(xiàn)這些問題的主要原因有下面幾個方面。

1.1 網(wǎng)絡(luò)系統(tǒng)的開發(fā)性

開放性為網(wǎng)絡(luò)信息的使用者提供了諸多方便，其可以通過很多資源共享方式獲取自己想要的信息資源，從而節(jié)省了大量的人力、物力。然而，在獲取的過程中，用戶可以不經(jīng)意打開某些不安全網(wǎng)站，導(dǎo)致系統(tǒng)中進入了某些電腦病毒。如果企事業(yè)單位的核心信息系統(tǒng)被某些未能察覺的電腦病毒入侵，很可能導(dǎo)致系統(tǒng)出現(xiàn)嚴(yán)重的安全風(fēng)險。

1.2 網(wǎng)絡(luò)系統(tǒng)的自由性

網(wǎng)絡(luò)系統(tǒng)并沒有真正地從技術(shù)上對計算機網(wǎng)絡(luò)用戶進行限制，以至于網(wǎng)絡(luò)系統(tǒng)中用戶可以自由登陸并訪問大多數(shù)網(wǎng)站，并隨意地發(fā)布多種信息。這在一定程度上影響到了網(wǎng)絡(luò)的安全管理質(zhì)量。

1.3 操作系統(tǒng)存在結(jié)構(gòu)缺陷

操作系統(tǒng)主要包括內(nèi)存、CPU以及外設(shè)管理。這些管理均會涉及到相應(yīng)的程序或者模塊。當(dāng)對應(yīng)的程序出現(xiàn)問題時，很容易導(dǎo)致這部分出現(xiàn)結(jié)構(gòu)問題，進而影響到系統(tǒng)的安全問題。例如，當(dāng)內(nèi)存管理出現(xiàn)問題時，很可能在外部網(wǎng)絡(luò)連接后因為某些網(wǎng)絡(luò)病毒導(dǎo)致系統(tǒng)出現(xiàn)崩潰。

1.4 文件傳送、程序加載以及執(zhí)行引發(fā)安全管理問題

網(wǎng)絡(luò)系統(tǒng)的一個重要功能就是為用戶提供即時、高效的網(wǎng)絡(luò)信息傳送以及程序下載等服務(wù)。在下載或者傳送過程中，很容易攜帶一些可執(zhí)行文件，當(dāng)這些可執(zhí)行文件帶有網(wǎng)絡(luò)病毒并被用戶打開時，便會對網(wǎng)絡(luò)系統(tǒng)造成一定的不良影響，從而引發(fā)某些網(wǎng)絡(luò)安全問題。

1.5 防火墻具有一定的局限性

防火墻是被廣泛應(yīng)用的網(wǎng)絡(luò)安全防護工具。其由軟硬件設(shè)備組成，通過在內(nèi)部網(wǎng)和外部網(wǎng)或者公共網(wǎng)和專用網(wǎng)之間構(gòu)建信息防護層，對內(nèi)部網(wǎng)以及專用網(wǎng)中的信息進行保護。但是，在實際的執(zhí)行過程中，其存在的某些局限性已經(jīng)影響到網(wǎng)絡(luò)安全管理工作。

2 網(wǎng)絡(luò)安全管理的有效措施

2.1 加強網(wǎng)絡(luò)安全教育

加強網(wǎng)絡(luò)安全教育，需要從如下幾個方面著手：（1）宏觀層面上，國家要不斷的通過輿論引導(dǎo)、宣傳教育以及相關(guān)的標(biāo)準(zhǔn)制定，強化對網(wǎng)絡(luò)安全的要求，并且引導(dǎo)社會認識網(wǎng)絡(luò)安全的重要性；（2）中觀層面上，機關(guān)、團體、企事業(yè)單位要組織相關(guān)崗位的干部或者員工深入的開展網(wǎng)絡(luò)安全教育，從思想觀念、知識結(jié)構(gòu)等方面加大網(wǎng)絡(luò)安全教育力度，在具體的教育過程中，要注意搞好疏堵結(jié)合，增強抵御能力。（3）微觀層面上，個人要認識到網(wǎng)絡(luò)安全的重要性，有目的的，有計劃的開展網(wǎng)絡(luò)安全學(xué)習(xí)，真正的從思想觀念的高度認識到網(wǎng)絡(luò)安全問題的嚴(yán)峻性。

2.2 加大網(wǎng)絡(luò)安全管理力度

在現(xiàn)今的網(wǎng)絡(luò)信息化時代，對網(wǎng)絡(luò)系統(tǒng)進行嚴(yán)格的安全管理，對于維護網(wǎng)絡(luò)信息安全，促進網(wǎng)絡(luò)系統(tǒng)的可持續(xù)發(fā)展具有重要的現(xiàn)實意義。在實際的網(wǎng)絡(luò)安全管理過程中，管理者要將管理工作與自身的實際情況進行緊密聯(lián)系，從實際管理要求出發(fā)，對系統(tǒng)中存在的網(wǎng)絡(luò)安全問題進行科學(xué)研究，并探索相應(yīng)的管理手段，進而有效地提高網(wǎng)絡(luò)安全管理質(zhì)量。對于企業(yè)，有關(guān)的技術(shù)管理部門應(yīng)該對某些保密級別高的臺式電腦實行嚴(yán)格的網(wǎng)絡(luò)安全管理，配置必要的干擾機以及屏蔽儀等安全防護設(shè)備，并推行安全口令，口令要定期或不定期地進行更換。如果有必要還可以對某些臺式機的網(wǎng)絡(luò)接口實施關(guān)閉管理。不僅如此，有關(guān)的管理部門還應(yīng)該經(jīng)常對網(wǎng)絡(luò)安全進行臨時檢測，如果發(fā)現(xiàn)存在人為的安全問題，要對操作者進行適當(dāng)?shù)膽吞?，以引起操作人員對網(wǎng)絡(luò)安全管理的重視，并在以后的工作中認真執(zhí)行相應(yīng)的安全管理。

2.3 健全網(wǎng)絡(luò)安全制度

建立起嚴(yán)格的網(wǎng)絡(luò)使用制度，對于需要使用網(wǎng)絡(luò)的要經(jīng)過一定的審批程序，固定Mac和IP地址。其次，要建立信息技術(shù)安全制度，從硬件的物理鏈接上保障信息傳輸安全。當(dāng)前網(wǎng)絡(luò)安全態(tài)勢評估關(guān)鍵性的內(nèi)容就是建立在系統(tǒng)配置信息基礎(chǔ)之上的網(wǎng)絡(luò)安全態(tài)勢評估。以COPS所提供的數(shù)據(jù)為基礎(chǔ)，Ortalo以及Deswarte利用權(quán)限圖理論構(gòu)建起系統(tǒng)漏洞模型，利用馬爾科夫模型，得出黑客為擊潰網(wǎng)絡(luò)安全需要付出代價的平均值，從而對網(wǎng)絡(luò)系統(tǒng)安全作出定量性分析，總結(jié)出系統(tǒng)安全演化。但當(dāng)前建立在系統(tǒng)安全態(tài)勢的評估，主要是對某個具體攻擊事件帶給網(wǎng)絡(luò)系統(tǒng)的威脅加以評估。在現(xiàn)有的研究成果的基礎(chǔ)之上，依據(jù)IDS日志庫取樣數(shù)據(jù)以及網(wǎng)絡(luò)寬帶占用率、系統(tǒng)曾經(jīng)所遭受的攻擊的相關(guān)記錄，并綜合考察服務(wù)以及主機本身的重要性，構(gòu)建網(wǎng)絡(luò)安全威脅態(tài)勢層次化定量評估模型，從服務(wù)、主機以及網(wǎng)絡(luò)3個層次評估網(wǎng)絡(luò)安全威脅態(tài)勢。

3 結(jié)束語

隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到了人們的生活和工作，并成為了人們不可或缺的存在。隨著云計算的不斷研發(fā)與應(yīng)用，未來的網(wǎng)絡(luò)信息資源將實現(xiàn)更為大范圍的共享。這為人們的生活和工作帶來了更多的便利。但是，其中潛藏的網(wǎng)絡(luò)安全風(fēng)險也是更多，并且，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的威脅將會更為嚴(yán)重。如果不能對網(wǎng)絡(luò)進行全面、高效的安全管理，很可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)崩潰。文章結(jié)合當(dāng)前網(wǎng)絡(luò)信息時代網(wǎng)絡(luò)安全管理過程中存在的主要問題，探索相應(yīng)的應(yīng)對措施，希望能夠更好地推動國內(nèi)網(wǎng)絡(luò)信息安全管理質(zhì)量的有效提高。

參考文獻

[1]周亞琦.關(guān)于加強計算機網(wǎng)絡(luò)安全管理的思考[J].電腦與電信，2012（12）.

[2]瞿志浩.有關(guān)當(dāng)前計算機網(wǎng)絡(luò)安全問題與對策研究[J].計算機光盤軟件與應(yīng)用，2012（20）.

[3]李海燕，王艷萍.計算機網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù)，2011（9）.

[4]孫強.基于定量安全風(fēng)險評估模型的網(wǎng)絡(luò)安全管理平臺[J].微電子學(xué)與計算機，2010（5）.

[5]劉官正，吳丹，梅占勇，等.Automatic detection of respiratory rate from electrocardiogram，respiration induced plethysmography and 3D acceleration signals[J].Journal of Central South University，2013（9）.

[6]張海龍.論網(wǎng)絡(luò)安全技術(shù)[J].黑龍江科技信息，2011（4）.

[7]劉學(xué)輝.計算機網(wǎng)絡(luò)安全的威脅因素及防范技術(shù)[J].中國科技信息，2007（9）.

[8]趙立志，林偉.淺析網(wǎng)絡(luò)安全技術(shù)[J].民營科技，2008（3）.