浅谈如何做好计算机网络安全管理工作

摘要：做好信息网络时代的计算机网络安全管理工作对机关、企事业单位具有重要意义，计算机网络安全管理人员应该了解计算机网络安全的含义及影响安全的因素，并从设备、技术、管理等不同的层级对计算机网络安全实施有效管理。

关键词：计算机网络安全 影响因素 安全管理

中图分类号: TN918文献标识码：A文章编号：1007-9416(2011)08-0246-01

随着网络信息时代的迅速发展，网络在人们的生产、生活中扮演着越来越重要的角色，在机关、企事业单位中得到了普遍应用，但随之存在的网络安全问题也时刻在困扰着网络管理者，如何才能做好计算机网络安全管理工作呢，笔者就此谈一点粗浅看法。

1、什么是计算机网络安全及影响网络安全的因素

1.1 计算机网络安全的含义

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。

1.2 影响计算机网络安全的因素

计算机网络不安全因素主要表现在以下几个方面：

(1)计算机网络的脆弱性。互联网所具有的开放性、共享性、国际性的特点对网络安全提出了挑战，不安全性主要有：一是网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。二是网络的国际性，对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客。三是网络的自由性，大多数的网络对用户的使用没有技术上的约束，用户可以自由上网，发布和获取各类信息。

(2)计算机操作系统存在的安全问题。操作系统软件自身的不安全性，系统开发设计的不周，都给网络安全留下隐患。操作系统结构体系缺陷、操作系统支持在网络上传送文件、加载或安装程序、操作系统支持进程的远程创建和激活机制、操作系统的有些守护进程、操作系统远程调用功能、操作系统的后门和漏洞等方面存在的安全漏洞都会给计算机网络安全造成隐患。

(3)防火墙的脆弱性。防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。防火墙保护不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。

(4)其他因素。计算机系统硬件和通讯设施遭受到自然环境的影响和一些偶发性因素也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

2、加强计算机网络安全管理的对策

(1)物理安全层面对策。要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。一是计算机系统的环境条件，要执行具体的要求和严格的标准。二是机房场地环境要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。三是机房的安全防护，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证，限定来访者活动范围，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵，并且设备所在的建筑物应具有抵御各种自然灾害的设施。

(2)技术层面对策。一是建立安全管理制度，提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息，严格做好开机查毒，及时备份数据。二是网络访问控制，访问控制是网络安全防范和保护的主要策略。访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。三是数据库的备份与恢复。备份是恢复数据库最容易和最能防止意外的保证方法，恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略：只备份数据库、备份数据库和事务日志、增量备份。四是应用密码技术，基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。五是切断传播途径，对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序,不随意下载网络可疑信息。六是提高网络反病毒技术能力，通过安装病毒防火墙，进行实时过滤。对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。在网络中，限制只能由服务器才允许执行的文件。七是研发并完善高安全的操作系统。

(3)管理层面对策。计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。