随着信息化时代的到来, 互联网技术给传统行业带来了很大的便利。网络安全是当今最活跃的研究领域之一, 网络的开放性和共享性, 使得位于全球各地的人们都可以接入因特网。其中有一类人整天恶意进行破坏行动, 盗取别人的私密信息、攻击重要的系统, 这些恶意行为给国家、企业以及个人都造成了严重的损失, 随着越来越多的应用程序的使用以及网络的飞速普及, 无论是事业单位还是企业, 对网络安全的管理已经变得十分重要。
一、计算机网络安全管理面临的挑战
(一) 病毒的入侵
计算机网络安全中威胁最大的因素之一是来自于计算机病毒。发展至今, 尽管网络有层层防护, 但仍然屡屡被病毒感染, 轻则破坏本地系统, 重则使整个局域网内的电脑都受到感染, 丢失重要数据, 可见其巨大的危害性。计算机病毒通常表现出较强的潜伏性、破坏性以及隐蔽性和传染性[1]。计算机病毒能占用大量的计算机资源, 因此当一台计算机中了病毒之后, 最常见的表现就是系统的运行速度突然变得很慢。有的病毒还能对内存中的信息进行破坏, 一旦病毒被复制或产生变种, 其速度之快令网络安全系统以及管理员难以预防, 导致大批计算机数据的丢失以及系统的瘫痪。例如, 蠕虫病毒、熊猫烧香、木马病毒等就曾带来过巨大的损失。对于事业单位以及企业的网络而言, 病毒的入侵主要有两个渠道: (1) 非法网站。大量网站的出现, 由于缺乏合理的审核制度, 存在很多的非法网站。这些网站很多都以比较吸引人的标题做伪装, 用户点击链接之后就会在不知不觉之间感染病毒。另外, 一些不可信的网站上下载的软件没有经过安全审核, 这些软件与病毒一起捆绑, 下载之后就会感染病毒。 (2) 垃圾邮件。对于事业单位或者企业, 每天都有很多的邮件传送, 其中就有包含病毒的垃圾邮件。它们可能伪装成一些招聘信息或者中奖之类的信息, 一旦点击就会中毒, 可谓防不胜防。例如, 梅丽莎、爱虫等病毒。
(二) 软件的漏洞
软件漏洞带来的安全问题主要是因为软件设计者的认知和技术发展方面的限制, 在导致在设计软件时难免会存在缺陷 (例如, Windows系统) , 而这些缺陷就是造成安全隐患的主要因素。计算机网络中的任何系统软件或者应用软件都不能完全将安全隐患阻挡在外。因此, 很多黑客或者非法用户就利用软件的漏洞实现对用户私密信息进行窃取以及破坏, 并对固有的安全漏洞进行非法攻击[2]。这种行为同样会占据大量的电脑运行通道, 减缓计算机网络的运行速度, 严重时会导致整个网络的瘫痪。
(三) 非技术性问题
除了上述常见的技术问题带来的安全管理挑战之外, 也有很多非技术性方面的安全问题, 这里的非技术性问题主要指的是内部人员带来的安全隐患。本节将非技术性问题归纳为两个方面: (1) 内部人员破坏或者越权访问。在一些事业单位, 有些人为了恶作剧或者出于报复[3]等目的, 故意销毁数据或者篡改系统设置, 安全制度的管理。另外, 有些人员越权访问, 对访问的数据进行修改或者窃取, 这些都严重破坏了网络安全管理程序。 (2) 内部人员的误操作。相比于故意为之, 非技术性问题更多的来自于误操作。一些工作人员或者领导, 由于计算机安全知识的匮乏以及安全意识的淡薄, 在操作过程中没有按照规则进行、浏览非法的网站、对于访问口令的设置过于简单, 或者长时间对系统以及软件不进行更新等, 这些都容易带来安全问题。
二、计算机网络安全管理的策略
针对上述中提出的问题, 本节中首先给出相应的安全管理策略, 最后在网络管理员的角度采取措施进行网络安全问题的防范, 确保网络的正常运行。
(一) 病毒问题的对策
对于病毒的威胁, 可以从两个方面进行防范。一方面, 安装杀毒软件并对软件的病毒库进行及时地更新[4]。网络管理员每天都要对杀毒软件进行杀毒程序进行实时监控, 在杀毒软件中适配一些反病毒插件以及监控程序;另一方面, 安装防火墙, 防火墙处于内网和外网之间, 可以有效控制病毒的入侵。防火墙在安装之后, 需要管理员进行充分的维护和密切跟踪, 一旦发现有安全隐患, 就要进行隔离处理。
(二) 软件漏洞问题的对策
由于软件本身漏洞的不可避免性, 操作系统以及一些应用软件会带来安全隐患, 软件规模越大, 其漏洞存在的数量可能就越多。对于软件漏洞问题, 用户需要下载相应的补丁进行及时安装。当这些软件发布新的版本时需要进行及时更新, 避免非法者利用漏洞进行攻击。
(三) 非技术性问题的对策
主要从两个方面进行管理。一方面是建立网络使用的安全规章制度。网络的用户必须严格按照制度规则进行操作, 禁止下载与工作无关的软件、浏览非法网站、不得随意对网络配置进行更改, 管理员设置访问权限以及维护工作日志, 对于违反规则操作的行为做出处罚;另一方面, 定期对内部人员进行网络安全知识的普及以及安全操作的教育与培训, 提高大家的安全意识以减少误操作。在事业单位向企业的改制过程中, 对网络管理员提出了更高的要求。除上述采取的安全防护措施之外, 管理员还需要对单位或公司内部的重要数据每天进行多份备份, 备份的数据存放在不同的介质上, 确保不会因意外情况而造成丢失;对于其中非常重要的数据, 可以进行加密处理, 在存储或者传输时确保不会被篡改;在出现网络安全引起的故障后, 需要及时对故障进行处理与网络的恢复, 并且记录日志。
三、结束语
计算机网络技术在事业单位、企业、教育等领域已非常普及, 因为网络环境的复杂性、多边形以及应用系统本身的脆弱性, 网络在带来方便的同时也隐藏着许多安全隐患。如果没有安全的网络办公环境, 数据的安全就没有保障, 财产以及工作效率就会受到威胁。对网络安全方面的威胁因素做出清晰的认识和正确的分析, 是解决问题的关键。本文对当前计算机网络安全中最常见的安全问题进行阐述, 并给出了相应的管理措施。
摘要:计算机网络安全的管理已经成为事业单位、企业以及各教育部门维持网络正常运行的重要环节。本文对网络安全与管理做出研究, 列举出了现阶段网络安全管理面临的主要挑战, 最后给出管理方案。
关键词:网络安全,管理,对策
参考文献
[1] 车一鸣.事业单位的计算机网络信息管理及实践意义论述[J].福建电脑, 2018 (4) :66-69.
[2] 黄哲, 文晓浩.浅论计算机网络安全及防御措施[J].计算机光盘软件与应用, 2013 (3) :83-84.
[3] 张瑛.计算机网络信息安全和防护策略探析[J].电子技术与软件工程, 2014 (8) :237.
[4] 崔海鹏.机关事业单位计算机网络安全与管理的研究[J].科学技术创新, 2014 (1) :171.
【计算机网络安全与管理的研究】相关文章:
计算机网络管理技术的发展与运用研究09-11
基于计算机网络安全技术在企业网络应用中的探索与研究12-16
计算机网络管理的功能及应用研究09-11
独立学院《计算机网络》教学的研究与探索09-10
独立学院《计算机网络》教学的研究与探索09-11
计算机网络维护与安全研究09-10
高校计算机机房主流网络攻击与防范技术研究09-12