浅谈计算机网络安全管理工作的维护策略

2014-12-09张兴

无线互联科技 2014年11期

张兴

摘要：随着我国社会经济的不断发展与进步，各项科学技术水平也跟着在不断提高，传统依靠人力操作开始逐渐向计算机及相关网络软件管理方式转变。一个机构的网络安全性直接影响着其信息是否会被不法分子利用而招致损害。分析影响计算机网络安全管理的原因，并提出具体解决方案具有重要意义。

关键词：网络；安全管理；维护策略

1 硬件设备对计算机网络安全的重要性

⑴高标准设计计算机网络。为了实现计算机网络系统运行速度的最快化，现在很多单位都采用多模光纤作为信息管理系统网络的主干线，并对所有网络线路都进行相应的备份，来连接各部门的系统网络。在光纤接入计算机的时候，还要使用屏蔽双绞线，不但能避免其它网络的干扰，还能起到绝缘的作用。

⑵高规格打造中心机房。作为整个网络系统的核心，每个单位必须要落实专人做好日常管理和维护工作，预留或准备充足的电力，以保证机房的正常运行。此外，对于机房的位置选择要科学合理，并配备好相应的设备，确保机房内部的温湿度达到要求的范围，避免机房设备受到周围环境的电磁干扰；还要制定措施，做好防雷避雷工作。

⑶高要求配置系统服务器。主体服务器和数据库的安全性和可靠性对于计算机网络系统是至关重要的，它关系着整个信息数据和存储，保障系统服务器的安全可靠是计算机网络安全管理工作中重中之重。一般而言系统服务器是需要长期不间断的运行，因此要选择高配置的系统服务器和不能间断的电源，确保系统服务器保持24小时在工作状态，坚决避免因停电事故或服务器出现故障导致数据库中的大量信息资源丢失或损坏。

2 计算机网络安全管理工作的维护策略

⑴目前，安装的系统差不多都是windows操作系统，首先要严格管理和控制系统登录账号、访问权限等，并随时进行监控、定时进行审计，同时要记录好各项监测信息数据，以便及时补救系统存在的安全隐患。工作人员使用计算机需时常修补系统漏洞，关闭不经常使用的网络端口，避免影响系统的安全性能。此外，对内部系统的所有网站登录都要设置身份权限和登录账号，防止不法人员进入系统窃取相关数据信息，还要严禁所有外部端口的接入，防止U盘等其他移动设备中的病毒流入系统内部，进而影响系统的安全。

⑵由于计算机网络安全非常重要，各单位应该建立健全科学的安全管理制度，在操作过程中真正落实各项安全规定和章程。还要制定相应的应急补救措施，做好预防预控工作，防止系统突然遭到破坏而束手无策，保证系统操作可防可控。单位应该不定期组织专业员工进行计算机网络安全的防范和系统的操作运用方面的培训，对相关内容进行测试，并将测试成绩纳入绩效考核中，真正提高网络运营管理人员计算机操作水平，增强安全防范意识和预控能力。

⑶对于规模较大的单位，应当在各个部门、附属院所分别设立相关的安全检查小组，进一步完善安全机构，切实加强对计算机网络安全的监管。同时，还要注重引进在计算机网络管理方面的优秀人才，建立一支安全管理能力较强、计算机技术过硬的专业人才队伍。严格落实“一岗双责”责任制，单位各级领导要充分发挥带头示范作用，在做好自身业务工作的同时，还要带头落实各项计算机网络安全管理任务，并组织分管人员定期进行安全隐患排查和系统维护。加强系统安全隐患排查，组织专业人员进行不同形式的故障演练，人为制造出一些故障问题，并组织相关人员进行分析和诊断，提出有针对性的解决方案和维护策略，提高安全防范意识，切实增强计算机网络系统的安全性、稳定性以及可靠性。另外，还要组织人员进行相应的应急演练，以此提高计算机网络安全工作人员的应急能力，使其能够对故障问题做出最快速、最准确的应急预案，从而为实际情况提供更多科学有效的解决依据。

⑷对于机构较大的单位，计算机网络系统的数据类型相应也就非常多，对于数据的查询需要的关键词就较多，还可能会造成数据丢失和非法使用，给系统数据库带来一定的安全隐患。因此需要建立一个安全数据中心，提高计算机网络系统数据库的安全等级，避免数据库信息遭到不法分子的非法窃取，造成资料的外泄和系统的破坏。此外，信息资源分散在各个部门，经过系统集中整理后，才能真正实现信息资源共享，这就需要专职工作人员加强对子系统的管理力度，在子系统中的每个计算机中设置使用权限，制定统一的标准，以此提高计算机网络系统数据库的安全性。

⑸要使用技术含量非常高的加密技术，提高网络系统的加密等级，以此提高计算机网络系统的安全稳定性能。在现代计算机网络系统中，通常使用对称加密技术对系统中心的各类信息数据进行加密和解密。不过这种技术也存在一些不足，在信息数据交换过程中如果出现一方交换对象较多，就需要多个密码来保证信息数据的安全，这样就严重的影响了系统运行的速度。现在刚使用的三重加密技术是对称加密技术的一个升级版本，它能够克服对称加码技术的不足，对多个对象交换提供连续性的加密，很难被不法分子破解密码。随着现代化发展速度不断加快，如何保证计算机网络信息系统的安全性、实时性以及可靠性和控制病毒入侵、信息泄露、非法访问等影响、破坏系统安全是当前各个单位都非常重视的一个问题。为此需要结合实际情况，站在全局的角度来防止和控制计算机网络系统可能存在的安全隐患，从而保证其安全性和稳定性。

[参考文献]

[1]孟洛明，亓峰.《现代网络管理技术》.北京邮电大学出版社.2001.

[2]唐正军.《入侵检测技术导论》.机械工业出版社.2004.