浅谈网络安全管理现状及对策

2018-12-25何海锋广州铁路职业技术学院

数码世界 2018年6期

何海锋广州铁路职业技术学院

近年来，计算机技术的应用水平越来越高，计算机网络已经深入到社会的各个部门，广大人民群众已经充分意识到网络信息给我们带来的方便快捷，对网络的依赖程度也越来越高。然而在这一代背景下，我们也应当充分意识到网络安全管理的重要性，一旦网络安全出现问题，则给我们带来的是巨大的损失，严重影响网络秩序和社会生。，因此必须要采取多种措施，多管齐下、顿挫并举，切实提高网络安全水平，加强网络安全维护。

1.影响网络安全因素分析

在网络安全传递的活动中，影响信息网络安全的因素越来越多，具体来说可以分为以下几个方面：

首先，计算机网络硬件系统较为脆弱。众所周知，计算机用于传递信息的系统为计算机网络系统，例如通信卫星和海底光缆等等，而这些载体，在自然灾害面前及容易遭到损害，导致信息的丢失给人民群众带来巨大的财产损失。以2007年台湾地震为例，台湾地震造成连接中美之间的网络海底光缆断裂，导致大面积的网络通信中断，网络安全问题随之而来。国外的一些公司利用该次事件对我国互联网信息进行窥探和监控，恶意破坏我国网络安全运行，给我国网络秩序的维护埋下了巨大的不稳定因素。

其次，软件系统的漏洞，软件系统自身也存在一些安全漏洞。这些漏洞使得信息传递过程中会出现拒绝服务和欺骗攻击的安全问题。笔者通过长期的研究与实践认为这些漏洞的产生的根本原因在于设计环节考虑不周导致。

最后，人为安全威胁。众所周知，现阶段网络系统安全配置大多通过管理员来实现的，管理员在实现网络系统安全配置过程中，由于自身的原因或是配置措施不到，从而导致了安全隐患。这种安全隐患的产生主要原因在于管理员缺乏安全意识，网络使用相关口令设置过于简单等。

2.网络安全现状分析

由于网络硬件的脆弱性，软件系统漏洞以及人为因素导致的网络安全威胁事实存在，下面就围绕上述三大因素对网络安全现状做分析梳理。

首先，计算机网络物理硬件方面的威胁。计算机网络数据信息的载体，可以实现对信息的资源共享，但是这些载体包括通信线缆和海底光缆等等都可能导致不安全因素的产生。如果我们对这些破坏因素不予以全方面的考虑，就可能给计算机网络安全带来严重的安全隐患，特别是通信线路和海底光缆等于对地面依赖性较强的通信载体。一旦发生自然灾害，其损坏的程度相对较高，从而导致数据信息丢失，给网络用户带来巨大的损失。

其次，来自于黑客方面的攻击。黑客对于网络的攻击主要是通过对计算机网络系统的分析和探测来寻找计算机网络的漏洞，进而实现攻击行为的。黑客的攻击行为具有隐秘性，必须给予高度的重视。黑客的攻击具有两面性，即包括正面也包括反面，正面主要体现在黑客的攻击，可以使我们及时的发现网络系统存在的漏洞，进而采取应及预案对这些漏洞进行弥补，而反面则是黑客通过这种攻击方式有效地破坏了我们信息传播的完整性，改变网络系统的正常使用状态。

再次，有害病毒程序。以前几年发生的熊猫烧香病毒为例，该病毒的传播就具有一定的破坏性，它能够破坏计算机的功能，破坏数据的传播，且具有一定的计生兴和传染性，通常情况下计算机网络病毒在网上传播时善于隐藏再计算机网络系统中，一旦攻击指令被触发，就有可能对计算机网络进行攻击，给我们带来难以估测的后果。

最后，用户安全意识缺失。在网络的使用的过程中，网络使用者由于缺乏必要的安全防护意识，没有定期或不定期地对相关不稳定因素进行检查，及时的将病毒扼杀在摇篮当中，导致自身的信息被泄露，埋下了巨大的安全隐患。

3.网络安全问题对策解决方案

计算机网络安全问题涉及到技术、设备、法律道德等多方面因素。如何避免安全威胁，减少信息损害我们可以从本文中影响网络安全因素角度出发给出以下应对策略。

（1）软、硬件网络防火墙。之所以建立防火墙，其主要目的在于创建一个安全控制点，通过防火墙来对经过防火墙的数据流进行把控，避免不安全因素的存在。可以说网络防火墙的存在，在一定程度上为数据信息的传递提供了最大限度的保障。

（2）采取有效措施，积极防护病毒的发生。安装防病毒软件系统可以有效防护病毒的发生，这种技术系统的最为主要功能，就是对计算机网络病毒进行防护和查杀，一旦安装了该系统不仅可以对木马程序进行防御和查杀，还能有效地阻止黑客的入侵，将一些潜在的威胁扼杀掉。

（3）基于网络监控的入侵检测技术。从本质上来说，入侵检测技术是一种有效防范预警的技术，它可以通过对计算机和网络系统中的关键节点进行收集，并采取有效措施对其所收集到的数据与其他数据进行对比，进而判断网络是否受到了攻击。一旦发现网络受到了攻击，并采取预警措施，从而达到保护信息传输的目的。

（4）数据信息传递加密。信息加密技术是为了保证信息在传递活动中的安全加密技术有两种体制模型，包括对称密钥和非对称密钥。信息加密技术可以有效防止窃听、数据修改、用户口令盗取，密钥盗取，增强电子邮件安全、增加Web应用的安全性，数据信息正确传输以及保障电商交易的安全运行，保证让数据信息仅在授权用户之间能够有效传递。

（5）网络基础设施正常运行保障。在传递信息载体受到破坏时，网络系统可以通过架设的地表备用通讯设备系统的方式，实现信息的传递，避免信息受到破坏。除此之外，卫星通信设备也可以有效地抵制自然灾害，对于网络信息传输载体的破坏，可以确保网络的正常运行。

（6）法律制度完善。我国虽然有针对计算机网络信息安全的法律条款，但独立性不强、体系不完整、立法时间相对网络技术发展来说，比较滞后，无法有效地制约、遏制和打击网络犯罪行为。为此，需要建立一个针对性强、体系完整的网络信息安全法律体系和配套的法律条款，当网络上出现新兴的技术行业时，需适时出台配套法律保障体系以维护其安全，并成立相应的执法职能部门对网络违法行为进行监管、打击。