硅谷杂志：浅谈计算机网络的安全管理与维护

　　【硅谷网11月14日文】 据《硅谷》杂志2012年第17期刊文称，无论是在广域网还是在局域网中，网络都或多或少地存在着很多潜在威胁和脆弱之处，一旦计算机网络受到黑客、病毒等的袭击，往往会出现泄密、瘫痪等严重威胁，造成用户的巨大损失。
首先阐述计算机网络安全的概念，其次，从加强网络安全设施建设与维护；设置网络访问受控；加强操作系统的安全防护；加强计算机日常维护管理等方面就计算机网络的安全管理与维护问题进行
深入的探讨，提出自己的建议和看法，具有一定的参考价值。

　　0前言

　　随着计算机网络技术的飞速发展，计算机网络已经渗透到广大人民群众的工作、学习、生活中，已经成为了生活中不可或缺的重要组成部分。在网络如此普及的今天，计算机网络使得人们的工作和生活变得更有效率，也让人们的生活变得更加丰富多彩。
但是我们在享受计算机网络给我们带来的快捷、便利的同时，我们不得不考虑到计算机网络的安全问题，无论是在广域网还是在局域网中，网络都或多或少地存在着很多潜在威胁和脆弱之处，一旦计算机网络受到黑客、病毒等的袭击，往往会出现泄密、瘫痪等严重威胁，造成用户的巨大损失。制约网络发展的关键因素往往便是计算机网络安全。只有采取全方位、多角度的网络安全措施，才可以确保网络信息的可用性、完整性和保密性。所以，计算机网络的维护和管理也越来越受到人们的关注[1]。

　　1计算机网络安全的概念

　　一般可以从服务安全、控制安全和物理安全三个层次来阐述计算机网络安全。

　　1）服务安全主要是指在满足用户安全需求的基础上，从应用程序层次上来鉴别和保护网络信息的真实性、完整性和保密性，有效地抵御和
防止各类攻击网络安全的方式，有效地
体现出系统的可控性、不可抵赖性、可靠性、完整性、保密性、可用性等。服务安全主要包括四个方面，分别是安全策略、协议安全、连接安全、机制安全。

　　2）控制安全主要是指管理和控制住网络中正在进行信息传输和信息存贮的进程和操作，侧重于通过路由器配置、网管软件、现
有的操作系统来对网络信息进行初步的安全保护。

　　3）物理安全是整个系统安全中较为重要的部分，也是对于网络安全的最基本保障，主要是指使得计算机网络设备避免遭受计算机犯罪破坏、人为操作失误以及自然灾害破坏等，如火灾、水灾、地震等，有效地保护网络信息传输和存贮的物理安全[2]。

　　2加强网络安全设施建设与维护

　　一是强化信息安全意识。对于网络安全问题，一方面要做到宣传在平时，在单位召开的各种会议上进行了强调。有条件的情况下，还应该印制专门的计算机网络安全宣传手册子发放到每一位员工手上，做到人手一册，在最大程度上增强广大员工的网络安全意识。另一方面，为干部职工学习提供机会，鼓励干部职工
参加各类计算机网络安全培训。

　　二是加强计算机管理。认真落实专网专用的规定，严格实行内外网物理隔离，严格专机专线、禁止内外网线混插规定。在内网根据不同地域虚拟不同的网段加以隔离，并在内外网分别安装了杀毒软件，保障了网络的安全和信息的保密。

　　三是建立网络信息预警机制。定期开展网络信息安全检查，对业务网络、门户网站信息安全设备配备和管理，机房安全和可靠性，安全管理、安全防范和应急管理措施、网络等级保护制度及网络和信息系统保密管理等方面进行彻底检查和安全测试，及时发现安全隐患，有针对性的加强管理，确保了网络与信息安全。

　　四是
注重信息安全平台建设。做到了单位内网与外网物理隔离，配备防火墙等安全设备，部署了趋势防病毒软件，周期性地开展网络硬件和软件的维护工作。建立了完善的备份及恢复机制。为了防止存储设备的异常损坏，采用由热插拔SCSI硬盘所组成的
磁盘容错阵列，以RAID的方式进行系统的实时热备份。同时，建立数据异地备份制度。

　　五是加强制度建设。按要求建立健全岗位责任制度、AB岗制度、权限管理制度、责任追究制度等，进一步完善信息化工作制度体系。通过制度建设和抓好制度落实，以制度管人，靠制度管事，为计算机网络安全提供有力的依据和有效的保障。为保证计算机网络的正常运行，要定期维修、保养，发现问题及时通知电脑专业人员排除，严禁擅自拆卸和安装[3]。

　　3设置网络访问受控

　　主要是针对那些非法的不良资源和不良信息，设置网络访问受控来确保网络的安全，以使得计算机网络系统不被非法使用和非法访问。

　　1）加强网络使用权限的控制，实质上也就是对入网用户进行一定的权限设定，对他们的操作进行一定程度的限制，他们只能访问他们权限范围内的资源目录和网络内容，这样做的目的在于大幅度降低计算机网络潜在的破坏风险，也可以有效地保护住计算机网络的核心内容。2）加强网络链接访问的控制，主要是通过严格把关登录服务器的用户来拦截和识别非法用户，这也是网络共享的第一环节。3）加强网络防火墙的控制，可以通过防火墙对外界站点的访问设置一定的访问全下以阻隔不良信息。在有访问时，网络防火墙可以自动识别病毒和不良网站，进行访问权限的审核工作，如果不符合访问权限，那么网络防火墙就会拒绝外界站点的访问，这样一来，在最大程度上保护系统安全，限制黑客的侵入行为。4）加强计算机信息加密技术。主要是通过节点加密、网络链路加密、端点加密三种方式对计算机内部的关键口令、信息、文件等重要东西进行加密处理。通过加密技术，可以使得在网络共享的过程中计算机机密信息可以受到双重保护，以避免出现不必要的损失，同时还可以有效地保护个人隐私。节点加密、网络链路加密、端点加密三种方式各有各的优缺点，可以针对不同的情况来进行使用。

　　4加强操作系统的安全防护

　　对于操作系统而言，必须要对其安全进行严格的防范，务必要利用专业的扫描软件来检测操作系统是否存在安全漏洞，存在多大的安全漏洞，一旦发现问题，那么就必须有效地分析问题，提出有效的安全配置方案，提出补救措施，严格限制关键文件和资料的使用权限，加强身份认证强度、完善认证机制，加强口令字的使用，及时给操作系统打上最新的补丁，将危险降至最低。

　　5加强计算机日常维护管理

　　为确保计算机高效安全运行，各单位结合实际工作情况，切实加强日常维护管理。一是由计算机管理员向职工宣传计算机应用基本操作常识及解决一些小故障的办法，使大家能熟练运用。二是各队组对每台计算机确定责任人，定期对使用中的计算机进行安全维护与检测。三是计算机管理员每月对计算机维护情况认真进行检查登记。四是计算机如出现问题不能正常工作时，由计算机管理员现场处理或及时联系信息科处理。五是在遇到电闪雷鸣天气时，暂时关闭计算机，以防被雷电击中损坏。六是下班后，必须关闭计算机，切断电源。

　　6结语

　　总之，计算机网络的安全管理与维护对于从根本上解决网络安全问题是极其重要的。在实际的计算机网络运行过程中，往往会遇到很多的突发事件，如黑客入侵、新型计算机病毒等，这需要我们在平时的网络管理中及时更新防护计算机网络的硬件和软件，在日常工作中积累经验，发现问题、找出问题、解决问题，在最大程度上将潜在的威胁降至最低。