APP下载

计算机网络安全管理现状及对策

2018-09-29杨景炜

中国科技纵横 2018年16期
关键词:管理措施网络安全计算机

杨景炜

摘 要:随着网络化数字化的全方位应用,信息技术已经渗透到了我们工作学习生活以及娱乐的各个方面。计算机网络及互联网技术在给我们带来更大便利的同时,其本身所特有的安全风险,如计算机病毒、木马程序、恶意插件等也在越来越多的干扰着我们正常生活,在某些时候给我们带来的危害和经济损失甚至远远超过了以往。所以,加强计算机网络安全管理,找到有效提升网络安全管理风险防控质量的办法,是当前工作的主要重点。本文从计算机网络安全管理现状分析入手,结合当前管理中存在的不足与问题,提出若干可供参考的改善意见和建议。

关键词:计算机;网络安全;管理措施

中图分类号:TP393 文献标识码:A 文章编号:1671-2064(2018)16-0026-02

计算机网络已经全面渗透到了我们工作生活娱乐以及学习的各个方面,我们不仅享受着计算机技术带给我们的各种便利,同时也通过互联网平台不断开阔眼界、丰富知识与见闻。进入网络时代以来,计算机网络技术所表现出的社会发展推动力是过去任何时期所不能比拟的,令人欣喜。但在我们享受优越和便利的同时,也不能忽视计算机网络其本身所可能存在的诸多安全管理隐患,如木马、病毒、恶意插件、黑客等等。这些随着网络时代而出现的新风险往往会表現出比过去任何管理风险和漏洞都更加严重的破坏力。所以,探寻风险、研究应对措施、增强计算机网络安全管理工作水平刻不容缓。

1 计算机网络安全管理现状

计算机网络安全管理几乎是同计算机网络出现而一起出现的,但是经过数十年的发展演变,计算机网络安全问题仍然存在着,并正在跟随计算机网络技术的不断发展而变化着。为了确保计算机网络的安全与可靠,各种风险防控手段及管理技术也层出不穷。但从实际管理情况来看,网络安全事件仍然屡禁不止,几乎每天都在发生因为计算机网络安全问题而导致的经济破坏与个人、机构乃至国家的财产损失。所以,加强计算机网络安全管理不仅是现在的一项重要工作,也将是一直延续到未来的重要课题。

2 计算机网络安全问题

无论是企业还是其他性质的机构及单位,计算机及互联网技术的应用都为其带来了超越过去的管理效能提升与管理质量提升,但是在享受便利的同时,人们也感受到了网络安全问题所带来的严重打击,数据丢失、篡改、删除,不仅会打乱正常的管理秩序,甚至会因此遭受严重的经济破坏。计算机网络安全问题频发主要是由以下几方面原因造成。管理意识的不足,计算机网络安全管理不同于传统的线下管理与约束,传统线下管理真实可感,能够通过管理者的巡查与监督来实现,但计算机网络安全是基于对虚拟网络及数据监控加以实现,对固有的传统管理观念来说可谓是一大冲击,而失去了真实可感的管理环境和可被直观察觉的风险与漏洞,许多企业及机构管理者不仅无法有效察觉问题所在,同时也对解决问题的方法知之甚少。其次,管理制度的缺失。管理制度是遵循管理者意愿以及对管理环境和管理需求的正确分析解读而编制的,但在管理者缺乏对计算机网络安全正确和积极认识的背景下,管理制度的缺失就可想而知了。再次,对管理人员的约束与激励不足。计算机网络安全管理是一项专业化系统化工作,并非能熟练操作计算机及相关软件的一般工作人员所能胜任。但是就目前管理现状而言,能够配备专业且专职的计算机网络安全维护及管理人员的企业仍然不在多数,但多数企业及机构该部分工作沿用着服务外包的形式,虽然服务外包能够解决企业及机构本身专业人员不足的问题,同时降低人才培养成本,能够直接享受专业化维护及网络安全管理服务。但是也同样存在着服务与需求不符、风控反应力不足以及其他工作纠纷与矛盾冲突等诸多问题。所以,可以说不具备真正属于自己的专门人才,无法对安全管理及风险问题进行及时有效处理,也是当前计算机网络安全管理问题频发的一个主要原因。此外,在人员绩效考核与监督约束方面,因为专业知识不足和工作要点不清,也让监督约束难以发挥实际功效。此外,计算机硬件的管理及保管场所、条件,也会给计算机网络安全带来一定影响。如自然气候恶劣、地磁影响以及空气湿度等,不仅影响设备本身维护与管理,同时也对储存及运转其中的数据造成极大威胁。

3 加强计算机网络安全管理的重要性

随着信息技术的发展,网络技术应用已经全面渗透到了我们的工作、生活、娱乐及其他方方面面。从理论上来说,网络是开放性的,其中的各种数据信息是能够通过网络平台与信息查找无条件共享的。而就在这快捷高效的计算机网络时代,加强计算机网络安全的重要性也被越来越多人所重视。首先,计算机网络安全管理不仅只是一个行业或一家企业的重要工作,如果网络安全管理工作出现问题,企业信息甚至能够被企业外、行业外乃至国家以外的其他人所获取,信息泄露对企业带来的危害不言而喻。所以,加强计算机网络安全管理首先就是一家企业在充分应用计算机技术拓展业务与生产过程中应该关注的首要问题。其次,随着计算机系统功能的强大、覆盖面的扩大,其安全管理工作的难度也在不断加大,各大病毒查杀软件研发公司几乎每天都能发现新的病毒和木马程序,也几乎每天都在更新查杀软件升级补丁。而就算如此,也几乎每天都会在世界各地听到新型病毒侵害电脑给个人或企业甚至政府造成极大损失的新闻。网络时代,并不像我们普通人所以为的那样轻松和安逸。计算机网络安全管理这根弦必须时刻紧绷着,才能确保个人、企业乃至国家在信息技术发展及应用道路上少遇风险受收益。再次,计算机网络安全管理不仅仅只是一个部门或某些专家学者的工作,它涉及到我们每一个人。而在当前时期,人们在日常生活工作当中仍然习惯性只关注信息技术所带来的便捷与高效,对于如何加强安全管理与危机防范的意识仍然比较薄弱。尤其是某些企业管理层的不重视,直接导致了自身的网络安全管理质量低下,最终招致惨痛教训。所以,加强计算机网络安全管理的重要性更在于意识的确立,明确自身行为对整个计算机网络安全管理所可能造成的各种影响,并重视的基础之上增强实践经验与理论知识的学习,从个人做起,增强网络安全管理质量。

4 计算机网络安全管理对策研究

前文我们对当前计算机网络安全管理工作的现状以及导致安全问题及风险频发的原因进行了简要梳理和分析。可以说,计算机网络安全管理想要获得实质性的提升,不仅需要转变管理意识,同时也必须落实在具体的问题防控上面,同时还需要不断强化人才队伍培养及激励约束机制建设,从而掌握计算机网络安全管理的主动权。

4.1 计算机网络安全环境建设

计算机网络安全管理环境主要分为管理环境与物理环境两个方面。管理环境建设是指管理意识、言行规范以及员工对管理工作配合度的提升。物理环境主要是针对计算机设备、网络设备及其他硬件设备的物理保护环境建设与升级。

4.2 管理环境

在明确计算机网络安全管理对自身的重要性和突出意义之后,必须重点加强具体知识的学习与掌握,从而确保管理工作更具方向性与针对性,避免管理与需求脱节情况发生。此外,管理层应以身作则,配合各项管理制度,带动全体人员共同参与。最后,要经常性开展网络安全及风险防控教育宣传活动,从自身工作需求出发,树立安全防范意识并掌握基本的安全防控知识,增强对重要数据、信息安全保护的积極意识,增强对非法链接、异常数据的防范意识,避免成为黑客利用非法手段入侵网络与电脑系统的中介,切实提升安全防范能力与责任感。促进网络安全管理环境的积极建设。

4.3 物理环境

计算机网络和互联网技术都必须依托强有力的硬件设备与储存设备体系,而设备的维护也是网络安全管理的重要一环。首先要重视设备存放的地点选择,避开恶劣气候和异常地形地貌,选择开阔平坦的地方作为设备存放点。其次,要加强设备及仪器存放点的环境维护,加强水火防范,同时加强安保层级,避免人为或外力因素造成的设备损毁。

5 有针对性的风控制度建设

计算机网络安全问题种类繁多,想要切实众多削弱风险隐患就必须分门别类进行针对性的防控手段应用与管理制度建设。

5.1 访问权限风险防控

计算机网络是各项数据储存与调阅的相对公开的平台,权限设置则是为了避免访问者越级访问,保护机密信息不被泄露和篡改等。访问权限设置应当以实名制为基础,根据具体需要切实采取权限加密、访问入口控制、生物特征控制等多种手段进行授权与控制。

5.2 加强日常防护

计算机网络安全问题严重之处在于数据泄露、遗失及破坏所带来的严重影响,尤其是在常规环境下,最易出现的安全问题便是因为设备损坏、软件故障、系统错误等造成的数据遗失和损毁。所以,加强数据的日常备份与定期恢复对此类安全管理问题的解决有显著效果。

5.3 升级防火墙与病毒查杀能力

在联网状态下,外来入侵造成的网络安全问题十分棘手,针对此类问题,应当首先加强防火墙的定期维护与升级,避免网络数据的随意传输及各个网络之间的随意访问而造成数据泄露。其次要加强病毒查杀软件的更新与维护,确保病毒数据库能够第一时间查杀最新病毒,避免网络安全遭受破坏。此外还应当重视的一个问题是及时升级自身的计算机应用系统和相关软件。因为软件或系统版本过低或让一些查杀软件无法有效运行,从而给网络病毒和木马程序等以可乘之机。

5.4 重视关键数据加密及故障恢复

网络时代的数据产生及传输都是海量级的,我们并不是每一个数据都重要,也并不是每一个数据都需要收集整理,而是必须针对关键性数据进行重点保护与加密。关键数据加密的目的是为了防止关键数据被盗取或修改,是防范黑客攻击与木马程序的重要手段,而数据加密程序的使用过程中也必须重点考虑加密的安全性和实际操作的可行性之间的平衡。网络数据常常会因为外力原因或程序本身的原因以及人为原因出现损毁,数据损毁在网络时代的危害是不可估量的,对于企业或机构而言,重要数据的损毁极有可能导致自身运作系统的失灵乃至更为严重的打击。所以,数据损毁修复及故障排查工作十分重要。具体来说,主要应通过定期数据备份、定期设备及软件运转正常率筛查等手段来提升数据保护与及时恢复,避免企业或机构因此蒙受无谓的损失。

6 加强专业化人才队伍培养

服务外包是许多企业及机构进行计算机网络安全管理及日常维护的常用手段,目的是为了节省管理精力以人力财力成本,但是前文中也提到一味追求外包的省时省力,往往也会带来不够省心的结果。所以,积极引入专门的计算机安全管理人才和加强人才的教育培养,打造一支属于自己的计算机网络安全管理高素质专业化团队,才能够实现企业实际管理需求最大限度的满足,也才能够实现管理成本的最小化支出,达到事半功倍的管理效果。而在约束激励机制等辅助机制建设方面也要不断改革与跟进,引入平衡记分卡绩效考核机制与多元化激励机制,稳定工作人员情绪、提升工作积极性与主动性,为维护计算机网络安全、提升管理质量做出贡献。

7 结语

计算机网络安全管理是自计算机网络技术出现以来就备受关注的重要问题,其工作具有十分突出的长期性与复杂性以及系统性。加强计算机网络安全管理必须从制度、意识、教育等诸多方面入手,同时也不能仅限于某个范围,要将安全防范意识投射到更为宽广的网络环境当中,从而增强整个网络环境的安全等级,为每一个网络用户打造更安全可靠的网络环境。

参考文献

[1]王雪莉.计算机网络安全与防护[J].北京:电子工业出版社.2016.3.

[2]袁德明.计算机网络安全[M].北京:电子工业出版社,2010.

猜你喜欢

管理措施网络安全计算机
计算机操作系统
基于计算机自然语言处理的机器翻译技术应用与简介
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
信息系统审计中计算机审计的应用
Fresnel衍射的计算机模拟演示