计算机信息网络安全管理对策探讨
2019-05-07廖伊雯
廖伊雯
摘要:在科学技术不断进步的背景下,网络已经被广泛应用于人们的生活生产中。当前大多数已经开始运用网络开展日常管理工作。随之而来的是网络安全问题日益严峻,成为大众普遍关注的热点问题。本文简要阐述了影响计算机信息网络安全的各种因素,探讨计算机信息网络安全管理工作对策。
关键词:计算机;网络安全;网络管理
现在计算机网络已经是人们生活生产中不可或缺的重要工具。基于此,必须高度重视计算信息网络安全管理工作,以确保工作的顺利开展。计算机网络在提升服务水平,提高社会经济效益的同时也面临着日益严重的安全威胁。网络安全问题给带来的损失不容忽视的,因此,必须做好计算机信息网络安全管理工作。
1 物理安全管理措施
物理安全是指做好信息网络中的硬件保护工作,防止硬件遭到破坏。因此,需要对不同类型的硬件采取对应的安全管理措施。
1.1中心机房安全管理
作为信息系统的控制中心,中心机房的安全管理至关重要。应该认真做好机房的环境管理,根据相关标准严格控制机房温度、湿度等环境参数;采取必要的门禁制度,以防闲杂人员进入机房;通过多条线路供电、配备UPS电源确保的方式确保中心机房的供电;安全必要的避雷、抗干扰装置。
1.2服务器安全管理
作为信息网络的核心硬件设备,服务器直接影响到的网络安全。如服务器运行不正确,就会导致数据丢失、损坏,导致工作被迫中断,甚至导致整个系统崩崩溃。基于此,必须保证服务器的运行稳定,采用服务器冗余设置,多机容错、多机热备份的方式确保当一台服务器发生故障时,可以快速切换到备用服务器,从而确保信息系统的正常運行,同时要为服务器配备电源。
1.3工作站安全管理
工作站是指用户使用的终端。每一个工作站都能看作信息网络的独立业务模块。工作站的运行环境存在较大的差异,分散布设于各个科室、病房,其科室、病区,工作站不存储数据。因此要做好工作站的防尘防潮、散热等维护工作。制定安全有效的工作站使用规范,监控工作站的用户使用行为和工作站运行状态。
2 身份认证安全管理
物理安全管理只是计算机信息网络安全管理工作的一部分。身份认证安全管理也是提高计算机信息网络安全的重要途径,可以有效控制网络访问,防范网络入侵。当前大部分计算机信息网络采用用户名+口令的方式完成用户身份认证,这样的认证方式没有连接IP、MAC、交换机接口。因此,需要提升网络身份认证安全性,首先可以通过绑定信息的方式提升网络用户接入认证安全性。其次可以增强网络系统的安全监控能力,通过自动检测诊断机制,及时发现潜在风险,快速作出反应,阻断安全威胁,从而提高网络安全性。同时,要定期修复计算机信息网络的漏洞,更新系统,有效防范病毒和恶意攻击,提高计算机网络安全性。
3 访问控制策略
传统的访问控制策略已经不能完全满足现阶段计算机信息网络的发展趋势。传统的访问控制策略无法有效防范用户滥用权限,越权操作,用户角色失效等问题,无法有效保证计算机信息网络的数据安全。访问控制解决的计算机信息网络的接入安全问题。如果能够有效识别用户身份,确保用户身份合法才能接入网络,就能有效组织外来的网络攻击。访问控制策略的制定应该依据用户的等级权限,制定合理有效的访问控制策略。为此本文设计了一套角色访问控制策略,如图1所示,以优化传统访问控制策略,使其更好地满足信息系统的安全需求。
4 网络通信安全管理
计算机信息网络的广泛应用使得的各项工作对网络的依赖程度越来越高。如财务数据,业务数据等关键的数据。网络有助于提升的各项工作效率,减少运营成本,同时也会带来一些网络安全问题,如数据被篡改、窃取、买卖;木马、病毒对系统的破坏等。有不少都因为网络受到攻击,导致网络通信被迫中断,数据损坏,丢失。为了有效防范这些网络安全问题,除了采用有效的身份认证、访问控制策略之外,还应该做好网络通信安全管理,确保数据安全,从而实现计算机网络信息的安全。为此,应该做到实时监控计算机信息网络,及时发现并阻断潜在安全威胁,主要实现方法是安装入侵检测装置,以监控网络流量,如发现流量异常及给出警告,并追查异常流量的来源,及时定位潜在安全威胁,从而有效解决网络安全问题。同时可以实现安全策略的服务器联动,使其具备主动防御能力,自动修复数据损坏。
5 计算机信息网络容灾解决方案
5.1本地容灾
在现有的计算机信息网络系统中可以添加相应的虚拟存储设备、磁盘阵列,将原有数据卷和新增存储设备的新卷实现在线实时镜像,清除设备单点故障,原有服务器、存储系统、磁带库不应该进行调整,在短时间内完成安装调试。
5.2园区级容灾
采取两台虚拟化管理平台设备进行集群,将虚拟化管理平台、服务器、磁盘阵列分散在布设于不同处,实现完全冗余,去除全部单点故障。
结束语
综上所述,随着信息技术的不断进步,计算机网络安全管理成为人们生活生产中不可忽视的重要问题。因此,必须采取有效的安全管理措施对计算机软硬件设备开展安全维护,建立科学有效的身份认证机制和访问控制策略,做好网络通信安全管理,采用科学的容灾备份方案,提高计算机网络的安全性。
参考文献
[1]靳国锋. 计算机网络安全问题及其对策的研究[J]. 信息系统工程,2017(4):139-139.
[2]杨义元. 计算机网络安全问题和对策研究[J]. 电子世界,2017(4):93-93.
