計算機網絡安全管理設計及運維

王國兵

摘要：互聯網技術的高速發展帶來信息的爆炸式增長，越來越多的終端用戶依賴互聯網及時獲得部署在云端的信息和應用，作為互聯網技術基礎的計算機網絡即可以縮短人際交流的距離，又方便人們生活，其重要性不言而喻。如何制定計算機網絡的運行條例和規則，依法依規進行網絡系統進行維護，使網絡環境更加安全可靠是一個亟待解決的問題。在此方面要加強計算機網絡安全管理設計及運行維護，以達到高效的保護效果，防止數據丟失而給人們帶來困擾。所以本文通過對通過計算機網絡現狀進行分析，提出相關措施，以達到建設一個自動化、高品質無損傳輸和綠色節能的計算機網絡的目的。

關鍵詞：計算機網絡;安全管理設計;運維

網絡具有兩面性，對于人們的生活有利也有弊，可以簡便人們的生活方式，使人們生活更加高效化。同時由于網絡數據中包含著太多的敏感信息，一旦這些信息發生丟失或被惡意竊取，可能會給人們生活帶來困擾，因此也具有了很多的安全隱患。在安全問題方面，我國一直較為重視，如何加強網絡安全維護工作，防止計算機網絡事故頻發已成為與信息化建設工作同等重要的問題。因此在該方面的設計過程中要提高管理意識，加強對于細節處的安全設計，對計算機網絡進行全面有效的安全防護，避免安全威脅導致的負面影響。

一、 概述

對于計算機網絡進行管理，就是對其運行進行維護，保證運行狀態良好，減少漏洞的出現，防止他人對系統進行侵入，造成系統的損害，因此就計算機的安全來說，進行運行維護是十分必要的?？梢源龠M計算機軟硬件共同進步，保證在運行過程中不會出現問題，并且通過統一管理的方式能夠對故障問題進行及時了解并進行解決，減少惡劣影響的出現。在計算機運行過程中安全問題出現的次數是比較多的，因此要通過合理的安全管理方法，并將其運用在計算機網絡中，能夠實現對于信息的保護以及數據的儲存，減少信息丟失或泄露的概率。通過完善的安全管理設計，可以使人們更加信服計算機網絡的實力，能夠投入更多的精力和資金去提升計算機網絡，不斷進行完善[1]。

二、 現狀

在目前社會中，對于計算機網絡使用是較為廣泛的，幾乎各行各業都要對計算機網絡進行使用，有了網絡，人們的生物活效率會得到進一步提升，工作效果也會得到改善，呈現多樣化發展。由于信息的多樣化，因此信息泄露的概率也就會逐漸增加。要加強對于多樣化的統一管理，才能夠保證信息不被泄露，而目前的信息技術對于該方面的要求并不是很高，所以在信息泄露方面的問題還是時有發生。此外還存在著一批計算機黑客，對網絡進行非法嗅探，獲取數據包信息進行解構與分析，利用計算機網絡的漏洞獲取有價值的信息。

企業在信息化建設過程中，對網絡安全管理設計不到位，危機意識不足，前瞻性的制度和規范不健全，缺乏網絡安全管理整體策略和組織保障，特別對網絡安全緊急事件響應流程等方面缺乏完整的制度和規范保證，由此諸如終端隨意使用U盤感染病毒通過計算機網絡迅速擴散，或對網絡的任意使用導致公司的機密信息被非法竊取，造成新的安全風險。同時，在發生網絡安全問題的時侯，也因為缺乏預先設置的各種應急防護響應措施導致安全風險得不到有效控制。目前，我國正在積極推進信息系統安全保護等級測評制度，通過出臺一系列國標來規范企業信息化安全建設的防護體系和安全管理制度。網絡安全作為等保體系中技術要求的重要組成部分也納入其中進行管理。

為了進一步加強計算機網絡穩定化建設，要找到危害其安全的原因，并進行針對解決。首先是網絡設備，其次是計算機系統自身存在的漏洞，對于這種漏洞的改進只能通過技術的提升來實現，并且在一些軟件開發時其天生就存在漏洞，因此要在開發階段進行修正才能夠減少漏洞的存在[2]。此外還有一些外來物件，比如優盤，移動硬盤等內部可能含有某種病毒或者木馬會對計算機網絡造成損害以及攻擊，從而產生計算機網絡漏洞，令黑客有機可乘。要加強在這些方面的檢查能力不斷提升防火墻水平，提升網絡安全環境。

三、 方法

（一） 制度保護

首先要建立完善的信息管理制度，并且通過法律的規定來對計算機網絡進行維護。要從科技人員和政府兩個角度加強制度的實施力度，以保證計算機網絡運行的安全。首先建立信息管理制度，要對用戶的信息進行多次加密，使其擁有著可靠性的保護措施，同時要對用戶進行實名認證，以方便用戶信息的獲取。同時信息管理方面要對工作要求進一步規范，通過規范操作減少漏洞的存在，因為計算機系網絡中的漏洞很多都是由于不規范操作而存留下來的隱患[3]。要利用有效的技術對于信息進行維護，保證信息的完善性可以滿足用戶獲取信息的要求。對于各類信息不能一味的進行收納，要進行選擇，防止信息中混雜著病毒，對于系統造成影響，使網絡出現漏洞。

（二） 系統建設

要遵循體系化的原則，計算機網絡安全設計與信息化建設同步進行，統一規劃、統一建設。建立統一的安全管理平臺，統籌分析網絡中的運行日志，處理各種網絡安全事件，實現網絡安全預警和及時響應;通過安全平臺，實現對網絡設備的管理和設備間的安全聯動。比如安全設備檢測到網絡用戶有對服務器進行攻擊，可以實現對攻擊者接入位置定位并通過安全管理平臺將信息共享給網絡設備，采取類似關閉接入交換機端口或者將用戶提下線的動作響應，實現從網絡被動防御向主動防御的轉變。

（三） 加密與防范

對于信息保護這一方面，可以通過增強自身的保護能力來達到保護效果，在該方面可以通過端對端多次加密的方式對于信息進行保存，防止信息出現泄露的現象，利用多次加密使該信息在加工、傳輸、存儲的環節中被獲取的概率直線下降。因為這種加密方式是較為復雜的，加密時可以采用替換方式，并且結合置換方式進行使用。同時將明文順序進行打亂并重新進行確定，會對安全性有著很好的提高效果。

四、 結束語

結合上文分析，目前我國計算機網絡運行中仍存在著問題以及安全隱患，我國已經在該方面投入了較多精力，此外要對于安全管理設計方面進一步提升[4]。例如在信息制度，網絡安全秩序，多個系統的建立，以及對于信息的保護和病毒的防范意識幾個方面進行合理分析，給出設計方案以提高安全管理效果，實現計算機網絡的正常運行。

參考文獻：

[1] 王欣. 計算機網絡管理運維要點分析[J]. 科學與信息化， 2017（21）：177-178.

[2]田苗苗. 計算機網絡安全的威脅及維護措施討論[J]. 信息系統工程， 2017（7）：139-139.

[3]李鑫. 醫院計算機網絡安全管理及維護方式探尋[J]. 科學技術創新， 2017（23）：117-118.

[4]曾生根. 試談大數據時代的計算機網絡安全及防范措施[J]. 中國新通信， 2017， 19（22）.

（作者單位：臺州市公安局交通警察局）