試析計算機網絡安全管理及維護措施

冉鑫

大連市委黨校，遼寧大連，116000

0 引言

計算機網絡安全非常重要，在建設過程中可通過光纖接入、高規格中心機房、加強服務器建設等工作，不斷提升計算機網絡安全管理能力，盡可能避免外部通過網絡攻擊等手段獲取數據。但近年來網絡安全問題一直存在，需要做好計算機網絡內外資源整合工作，加強安全管理與維護，提升計算機網絡安全管理的整體水平[1]。

1 計算機網絡安全管理的現狀

1.1 計算機網絡的核心技術不足

從軟件來看，目前計算機網絡運行過程中，網絡安全的軟件運行有相當一部分是由外部開發而非本土生產，這些系統看似具有強大的網絡安全管理能力，但面對網絡攻擊卻始終有一定的漏洞，而且系統運行過程中的軟件也存在一定的后門，并成為網絡攻擊的對象，影響網絡安全；從硬件來看，目前計算機網絡安全管理中包含的芯片、網關等核心部件大多是從國外購買而非本土生產，這些規模化生產的芯片和網關等部件可能存在后門等情況，嚴重威脅計算機的網絡安全。從近些年實際情況來看，“芯片門”等屢見不鮮，這些都在一定程度上成為計算機網絡安全的威脅之一[2]。

1.2 計算機網絡安全意識整體不強

計算機網絡安全管理需要安全人員加強系統開發和維護工作，同時也需要相應的人員增強安全意識，但從實際情況來看，網絡安全意識整體不強在一定程度上影響了計算機的網絡安全。一方面，網絡安全意識不強主要體現為部分單位對計算機網絡安全重視不足。網絡安全關系單位的數據安全、管理安全，但部分單位對網絡安全不夠重視，缺乏網絡安全管理的投入，如在網絡安全管理方面將本單位的網絡安全外包給第三方單位，而本單位只設置常規網絡安全員，這種操作看似實現了資源整合，但實際上一旦出現網絡安全問題，第三方的網絡安全反應和支持力度與單位的安全管理要求并不相同，容易造成數據泄露等一系列問題。另一方面，網絡安全意識不強體現為個人網絡安全意識的問題。個人網絡安全意識不強是指部分人員缺乏應有的安全意識，如部分人員進入內網時用個人手機接入，導致手機中的一些病毒軟件可以通過連接內網獲得數據、傳播病毒。部分人員沒有按照要求，對收到的郵件進行核查，導致郵件病毒在個人電腦和單位系統中傳播，影響數據安全[3]。

1.3 網絡安全人員管理儲備不足

網絡安全人員管理儲備不足也是影響計算機安全管理和維護的重要因素。網絡安全人員管理儲備不足主要體現在兩個方面。一是單位網絡安全管理人員建設不足。單位在網絡安全建設方面人員儲備不足，如部分單位并沒有按照規定的編制招聘安全管理人員，而是將安全管理人員的工作內容界定為“維護和安全教育”，安全管理人員只負責系統的一般性維護，同時肩負安全教育工作。一旦出現網絡安全問題時，計算機安全管理人員因人力不足、物力不足，很難應對外部的攻擊[4]。二是網絡安全人員的能力不足。在計算機網絡安全管理過程中，部分網絡安全人員的能力不足。網絡安全管理和維護對人員操作的專業性和能力要求比較高，但從實際的計算機安全管理人員能力來看，安全管理人員來源較為復雜，部分人員是從其他崗位轉崗進入安全崗位，對計算機安全只有初步、基礎的認識，在維護和安全管理方面能力偏弱。此外，部分網絡安全管理人員是畢業后進入單位負責網絡安全，這部分人員對網絡安全在理論上有較深的研究，但實踐能力和經驗比較少，很難應對真實環境下的網絡安全管理問題。

1.4 計算機網絡監督機制不健全

計算機網絡安全管理過程中應形成體系化、大數據化的管理思路，但在實際管理過程中，由于計算機網絡的分散性和共享性，在網絡監督機制方面并不健全。首先，在計算機網絡安全監督過程中，單位對網絡安全監督管理的內容并不重視，如按照計算機管理要求，應定期對系統進行掃描和檢查，但實際操作中，單位對掃描和檢查重視程度不夠，甚至一些“白帽”對黑客資源開展的檢測和提交的漏洞也沒有得到單位的重視，導致計算機網絡安全監督機制失效。其次，計算機網絡安全管理中，除單位自建網絡以外，大多采用云服務的方式，通過托管實現網絡安全管理工作，但云服務商考慮自身的利益，對已經發生的網絡安全事件并不進行通報，包括對企業通報和對國家相關部門通報，導致計算機網絡安全監測失靈，容易造成大面積網絡安全問題[5]。

2 計算機網絡安全管理提升與維護策略

2.1 加強軟硬件更新，提高核心管理能力

近些年，我國在計算機安全軟硬件建設方面取得長足進步，在網絡安全管理方面取得了積極進展。從軟件來看，目前國產系統逐步成熟，并在內部進行逐步更換，部分單位通過定制國產系統的方式完成了關鍵網絡的替代，有效保障了單位數據安全。國產系統的運行可以加強計算機網絡安全管理的能力，而且提供了核心管理和技術支持，在系統運行流暢性、系統安全性等多方面都具有明顯的優勢。此外，國產系統通過多年的運行，在軟件適配性方面也取得了積極的進展，可以支持多場景下的系統運行，提升安全管理和服務能力，部分過程系統甚至成為開源。從硬件來看，國產芯片、國產網關等硬件逐步替代進口，為系統安全管理方面提供進一步支持。國產硬件在開發過程中可以結合企業實際情況，進一步加強管理工作，可以有效降低芯片后門等情況出現的概率。此外，國內優秀的芯片開發團隊在國產芯片的開發和使用方面取得了積極進展[6]。

2.2 增強網絡安全意識，加強安全教育

增強網絡安全意識需要形成整體認知，逐步打造網絡安全體系內容。首先，加強計算機安全意識教育必須提高單位人員的網絡安全思想，對其加強網絡安全教育。單位應做好網絡安全管理工作，積極結合部門要求、上級單位要求等對現有的網絡安全管理加大投入力度，確保網絡數據的安全性。單位應積極推動計算機網絡安全投入力度，持續對本單位的網絡進行維護和更新，包括定期更新網絡軟件、硬件等。其次，加強人員安全教育工作。單位應定期邀請上級部門以及本部門的安全管理人員在內部開展網絡安全教育，提升人們的網絡安全意識。安全教育主要以個人網絡安全行為為主，以真實的案例介紹網絡行為與潛在的網絡安全問題。最后，督促網絡安全工作人員持續學習。計算機網絡安全運營人員在安全管理方面容易出現懈怠心理，在學習方面有所落后，因此，應定期組織計算機運營人員開展網絡學習，了解最新的網絡攻擊案例，分析網絡攻擊的新行為、新變化、新內容，從而幫助安全運營人員提高認識，加強安全防護能力。

2.3 培養優秀的管理人才，加強安全管理

計算機安全管理和維護過程中應做好人才的建設工作，保障其具備計算機安全管理能力。首先，單位應積極做好單位內部計算機人才隊伍建設，培養優秀人才，包括管理型人才和技術型人才。單位應按照計算機安全管理的要求，加強人才隊伍建設，確保人員滿編。此外，對現有安全人員要加強管理工作，積極做好網絡安全建設和人員能力提升，鼓勵安全人員加強與其他單位的溝通、協調，掌握安全管理的新內容、新方法，逐步提升安全管理的整體水平。其次，做好外部網絡安全人員的招聘工作[7]。單位計算機安全管理中，外部安全人員招聘工作非常重要。通過社招的計算機網絡安全人員普遍具有多年網絡安全管理經驗，在安全管理方面已經形成了獨具特色的管理模式和方案，通過人員招聘的方式可以充實內部的安全人員隊伍，加強安全管理工作。最后，加強安全管理還應做好與外部計算機安全管理人員的對接工作。網絡安全是系統化的內容，根據網絡安全的需要應做好積極對接，如某些病毒在其他單位的網絡體系中擴散后，其他單位會開發網絡安全病毒預防工具并升級防火墻，本單位的網絡安全人員可以通過多種渠道與之取得聯系，通過完善工具箱等方式提前加強內部系統的防火墻，避免同類型的網絡病毒的攻擊。總之，培養網絡安全管理人才是加強安全管理能力的重要手段，在人才培養過程中，既要做好內部人才的培養，也要加大外部人才的招聘工作，加強與外界的整體聯系，從而真正做好計算機安全維護和管理[8]。

2.4 完善監督管理體系，提升安全水平

計算機網絡安全管理和維護工作應進一步完善監督管理體系，提升安全管理水平。首先，網絡監督管理要做好網絡安全監測工作，對發現的不法網絡安全行為和隱患及時分析并提出解決方案。如在網絡安全管理過程中，單位運營人員發現外部IP對本單位的掃描，應及時對掃描人員和線路進行分析，如果沒有產生危害性，可以分析掃描的技術等，做好技術應對儲備，同時升級防火墻等。如果通過訪問日志等發現攻擊行為，應第一時間進行維護，并采取安全措施，同時，將攻擊行為向網絡服務商等反映，要求其配合單位做好攻擊行為的制止，確保攻擊流量不會對本單位正常的網絡工作造成影響。其次，要做好外部資源的合理應用。當前，部分人員會出于對網絡安全的責任心，對網站等進行掃描發現漏洞并提交漏洞，單位可以根據實際情況對發現和提交漏洞的人員提供一定資金的支持，同時，組織專業人員對漏洞進行修復，并更新相關的系統，第一時間解決網絡安全隱患問題。外部資源的引入則是外部網絡安全監管的重要力量之一，因此，在單位安全管理過程中，可以定期邀請第三方對系統進行掃描和模擬攻擊等，從而測試單位內部系統的穩定性和安全性，有針對性地開展網絡維護工作。最后，將網絡安全納入統一管理。目前，網絡安全普遍是以云服務為主，在發現網絡安全問題時，應按照規定進行上報，包括向地方網絡安全部門上報等，由專業部門和單位處理，以此實現網絡安全監督工作。總之，完善網絡安全管理機制需要加強內外協調，發現網絡安全管理問題要及時處理，保護數據安全和計算機系統穩定運行。

3 總結

計算機網絡安全管理是一項長期工作，隨著大數據、5G技術的發展，計算機網絡安全管理內容出現了新變化。因此，在安全管理和維護過程中，需要不斷加強安全管理的技術更新和系統維護工作，確保網絡安全管理有效，最大限度地制止網絡不安全行為對單位、企業、社會、個人造成的影響。