文/王卓

網(wǎng)絡(luò)安全管理是一項(xiàng)龐大的系統(tǒng)工程，操作流程復(fù)雜多變，且涉及許多學(xué)科范圍，包括信息論、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計算機(jī)科學(xué)等，需要掌握足夠的計算機(jī)信息處理技術(shù)，才能做好這方面的工作。從計算機(jī)網(wǎng)絡(luò)安全隱患來看，主要以木馬、黑客攻擊、病毒入侵、網(wǎng)絡(luò)配置不當(dāng)、軟件漏洞為主，這些問題隨時都會給用戶帶來致命的破壞力。為了確保人們工作和生活的正常進(jìn)行，很有必要增強(qiáng)人們的安全防患意識，全方位做好計算機(jī)網(wǎng)絡(luò)運(yùn)營的維護(hù)工作。鑒于此，本文著重研究網(wǎng)絡(luò)安全管理中的計算機(jī)信息技術(shù)，希望對相關(guān)人員提供幫助。

1 計算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的作用

在網(wǎng)絡(luò)安全管理工作中，計算機(jī)信息技術(shù)所起一的作用不可低估，而且效果十分明顯，特別它可以提升用戶對計算機(jī)網(wǎng)絡(luò)信息的重視程度，并且合理地運(yùn)用計算機(jī)信息管理技術(shù)。一般來說，網(wǎng)絡(luò)安全涉及范圍廣泛，內(nèi)容豐富，只有科學(xué)地進(jìn)行計算機(jī)信息管理，才能控制網(wǎng)絡(luò)信息的訪問，它將用戶和相關(guān)信息資源連接在一起，能夠及是控制一切有損用戶信息的安全與管理，確保各種信息公布的絕對安全性。此外，在用戶信息安全監(jiān)測中，必須有效監(jiān)管日常程序的技術(shù)功能，加強(qiáng)一切信息應(yīng)用的安全性，這是由于信息監(jiān)管屬于多變的環(huán)境因素，擁有較多的不確定性因素，必須采取措施應(yīng)對各種突發(fā)狀況和新問題，才能實(shí)現(xiàn)信息的安全監(jiān)測，從而有效地解決信息訪問控制與信息監(jiān)測工作。

2 加強(qiáng)計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理的措施

2.1 操作系統(tǒng)的防護(hù)

加強(qiáng)計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理，應(yīng)當(dāng)加強(qiáng)操作系統(tǒng)的防護(hù)工作，積極采取漏洞檢測軟件，確保操作系統(tǒng)始終處于安全的工作環(huán)境中。一方面，檢測計算機(jī)網(wǎng)絡(luò)安全漏洞，可以模擬黑客的攻擊法；另一方面，檢測計算機(jī)網(wǎng)絡(luò)安全漏洞，可以采用端口掃描法，將獲取目標(biāo)主機(jī)的網(wǎng)絡(luò)端口所提供的網(wǎng)絡(luò)服務(wù)匹配網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫，以此檢測網(wǎng)絡(luò)系統(tǒng)是否安全。如果發(fā)現(xiàn)漏洞，就要具體問題具體分析，及時提出行之有效的補(bǔ)救措施與安全配置方案。與此同時，相關(guān)負(fù)責(zé)人員要加強(qiáng)使用口令字、完善認(rèn)證機(jī)制，不斷提高用戶身份認(rèn)證強(qiáng)度，嚴(yán)格加密資料與文件的使用權(quán)限，及時更新操作系統(tǒng)的補(bǔ)丁，最大限度地降低網(wǎng)絡(luò)安全的威脅系數(shù)。

2.2 數(shù)據(jù)加密的防護(hù)

到目前為止，網(wǎng)絡(luò)安全管理技術(shù)層出不窮，但是最有效的技術(shù)為數(shù)據(jù)加密技術(shù)，它主要加密被傳遞的信息，將信息以密文的形式進(jìn)行發(fā)送。采用這種計算機(jī)信息技術(shù)，可以更好地確保網(wǎng)絡(luò)管理的安全性，也是提升企業(yè)信息安全輸送的重要技術(shù)手段。一般來講，數(shù)據(jù)加密算法包括兩種形式：

（1）公開密鑰算法，它的算法復(fù)雜、速度較慢，但是其密鑰管理相對簡單，容易操作；

（2）對稱算法，它的算法比較簡單、速度較快，其密鑰管理十分復(fù)雜，只有經(jīng)過安全途徑才能輸送信息。

隨著網(wǎng)絡(luò)安全管理問題的增多，相關(guān)負(fù)責(zé)人員必須加強(qiáng)數(shù)據(jù)加密防護(hù)技術(shù)，以便做到主動防御，這樣才能更好地提高信息傳送的安全性。

2.3 外連網(wǎng)絡(luò)安全的防護(hù)

新形勢下提升計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理水平，需要做好外連網(wǎng)絡(luò)安全的防護(hù)，以此可以減少更多的安全隱患。目前，外聯(lián)主要通過有線網(wǎng)卡、無線網(wǎng)卡、PCMCIA、USB端口、無線網(wǎng)卡、藍(lán)牙系統(tǒng)等多方面進(jìn)行聯(lián)接，一不留神，就會出現(xiàn)入侵病毒或黑客，這就表明外聯(lián)網(wǎng)絡(luò)安全的防護(hù)管理至關(guān)重要。

（1）可以在網(wǎng)絡(luò)終端阻斷非法網(wǎng)絡(luò)行為；

（2）經(jīng)由計算機(jī)終端安全管理系統(tǒng)設(shè)置網(wǎng)絡(luò)系統(tǒng)，并對其進(jìn)行固定，直接阻斷一切非法客戶端；

（3）對于一些來歷不明的網(wǎng)絡(luò)端口，應(yīng)當(dāng)從根源上屏蔽掉；

（4）以PKI體系的基礎(chǔ)，合理構(gòu)建身份認(rèn)證系統(tǒng)，加密信息傳送數(shù)據(jù)，安全防護(hù)重要信息的限制訪問，或者部署認(rèn)證網(wǎng)關(guān)與CA認(rèn)證系統(tǒng)，控制加密傳輸通道，不斷增強(qiáng)網(wǎng)絡(luò)安全防護(hù)效果。

2.4 網(wǎng)絡(luò)病毒的控制

有效控制網(wǎng)絡(luò)病毒，也是加強(qiáng)計算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理的重要組成部分，也是網(wǎng)絡(luò)安全管理常見的問題。為了應(yīng)對網(wǎng)絡(luò)病毒，市面上出現(xiàn)許多防病毒軟件，在很大程度上提升了網(wǎng)絡(luò)病毒控制的效率，也取得了一定成效。具體地講，一旦檢測出網(wǎng)絡(luò)系統(tǒng)存在病毒，應(yīng)當(dāng)立即采用殺毒軟件進(jìn)行攔截，并對軟件系統(tǒng)進(jìn)行徹查，最終要將病毒清理干凈，才能保障計算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。比如：我們常見的“360安全衛(wèi)士”殺毒軟件，不但可以及時捕捉病毒，而且能夠及時扼殺新生的木馬病毒，具有極強(qiáng)的預(yù)防病毒功能。再比如：隔離沙箱可以實(shí)現(xiàn)暢游網(wǎng)絡(luò)安全體驗(yàn)，在運(yùn)行風(fēng)險程序方面占有絕對優(yōu)勢，以及新增的斷網(wǎng)模式可以有效保護(hù)用戶的隱私。

3 結(jié)束語

總之，隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也會越來越多，直接給社會帶來許多負(fù)面影響，甚至?xí)τ脩糇陨懋a(chǎn)生巨大威脅。在各大企業(yè)當(dāng)中，有效應(yīng)用網(wǎng)絡(luò)技術(shù)既是企業(yè)自身尋求發(fā)展的需要，也是時代進(jìn)步的必然結(jié)果，而網(wǎng)絡(luò)維護(hù)工作更應(yīng)引起相關(guān)人員的高度重視。作為公司的網(wǎng)絡(luò)管理人員，一定要提升自己的計算機(jī)信息技術(shù)水平，這樣才能更好地為網(wǎng)絡(luò)安全管理工作服務(wù)。