摘要：網(wǎng)絡(luò)時刻面臨著潛在的威脅，網(wǎng)絡(luò)安全越來越受到人們的重視。本文研究了網(wǎng)絡(luò)管理的內(nèi)容，從管理因素、技術(shù)因素和人為因素3個方面分析了目前影響網(wǎng)絡(luò)安全的主要因素，并從管理體制、設(shè)備配置、系統(tǒng)功能、技術(shù)措施、安全意識等幾個方面提出了一系列相應(yīng)的網(wǎng)絡(luò)安全措施和網(wǎng)絡(luò)管理技術(shù)，以保證網(wǎng)絡(luò)系統(tǒng)的安全正常運行。
        關(guān)鍵詞：網(wǎng)絡(luò)安全；影響因素；網(wǎng)絡(luò)管理；安全措施
        中圖分類號：TP393.08                    文獻標(biāo)識碼：A
       
        隨著互聯(lián)網(wǎng)的迅速發(fā)展，大量的信息在互聯(lián)網(wǎng)上進行傳播，人們在得益于網(wǎng)絡(luò)方便、快捷的同時，網(wǎng)絡(luò)上的信息也受到了黑客的破壞和篡改，結(jié)果不可避免地會侵犯到他人的合法權(quán)益，如果網(wǎng)絡(luò)安全出現(xiàn)問題，造成數(shù)據(jù)泄密、丟失或破壞，所引起的風(fēng)險更大。而且網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增，因此網(wǎng)絡(luò)安全顯得日益重要。本文結(jié)合筆者在網(wǎng)絡(luò)維護和管理工作中的一些經(jīng)驗體會，在分析影響網(wǎng)絡(luò)安全因素的同時，提出了一些相關(guān)的安全防范措施，確保網(wǎng)絡(luò)安全和信息安全。
        1 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理的涵義
        1.1網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全就是通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。建立網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)的信息安全。
        1.2網(wǎng)絡(luò)管理
        網(wǎng)絡(luò)管理是指監(jiān)督、組織和控制計算機網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱。其目的是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機網(wǎng)絡(luò)系統(tǒng)運行出現(xiàn)異?，F(xiàn)象時能及時響應(yīng)和排除故障，對網(wǎng)絡(luò)進行充分、完備和有序的管理。
        2 影響網(wǎng)絡(luò)安全的因素
        從根本上說，網(wǎng)絡(luò)的安全隱患多數(shù)是利用網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點，而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。影響網(wǎng)絡(luò)安全的因素有很多，歸納起來主要有管理因素、技術(shù)因素和人為因素3個方面。
        2.1 管理因素
        網(wǎng)絡(luò)管理上的漏洞。內(nèi)部網(wǎng)絡(luò)缺乏審計跟蹤機制，網(wǎng)絡(luò)管理員和系統(tǒng)管理員對日志和其他審計信息沒有足夠的重視。有些機構(gòu)在設(shè)計內(nèi)部網(wǎng)絡(luò)時，把精力放在如何防御外部攻擊上，而對內(nèi)部攻擊的防御不夠重視。另外，管理人員素質(zhì)低(對交換機的誤操作，導(dǎo)致局部或全部斷網(wǎng)現(xiàn)象)、管理措施不完善、用戶安全意識淡薄等都會造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。
        2.2 技術(shù)因素
        (1)網(wǎng)絡(luò)硬件存在安全方面的缺陷。如計算機的可靠性差，計算機的許多核心技術(shù)不過關(guān)，其關(guān)鍵的安全性參數(shù)是否有誤還需經(jīng)過檢驗。
        (2)系統(tǒng)所固有的安全漏洞。任何軟件系統(tǒng)，包括系統(tǒng)軟件和應(yīng)用軟件，都無法避免安全漏洞的存在。目前流行的許多操作系統(tǒng)、瀏覽器等均存在網(wǎng)絡(luò)安全漏洞，還有一些常用軟件本身的漏洞以及加密解密、入侵檢測等技術(shù)產(chǎn)品不完善等。幾乎所有的病毒都是借助于系統(tǒng)或軟件的漏洞進行攻擊和傳播的，許多病毒使用0day漏洞進行攻擊，防不勝防。目前0day漏洞已經(jīng)發(fā)現(xiàn)，但是官方還沒發(fā)布補丁程序。
        (3)系統(tǒng)配置不當(dāng)造成的其它安全漏洞。如在網(wǎng)絡(luò)中路由器配置錯誤，存在匿名FTP、Telnet的開放、口令文件缺乏安全的保護，保留了不必要的保密終端、命令的不合理使用等等，都會帶來或多或少的安全漏洞。黑客大多都是利用這些漏洞攻擊網(wǎng)絡(luò)，比如MAC、IP、TCP的地址標(biāo)識可以被其他用戶窺探到，這為假冒身份提供了方便，使得用戶認證不能依靠地址標(biāo)識。
        2.3 人為因素
        (1)人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強或者用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等，都會對網(wǎng)絡(luò)安全帶來威脅。所以，操作人員必須正確地執(zhí)行安全策略，減少人為因素或操作不當(dāng)而給系統(tǒng)帶來不必要的損失或風(fēng)險。
        (2)人為的惡意攻擊。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全防御，侵入到網(wǎng)絡(luò)的主機上，導(dǎo)致計算機資源遭到嚴(yán)重破壞，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。當(dāng)前計算機病毒主要通過網(wǎng)頁、文件下載和郵件方式傳播，使整個計算機網(wǎng)絡(luò)都感染病毒，給計算機信息系統(tǒng)和網(wǎng)絡(luò)帶來災(zāi)難性的破壞。有些病毒還會刪除與安全相關(guān)的軟件或系統(tǒng)文件，導(dǎo)致系統(tǒng)運行不正?；蛟斐砂c瘓。
        (3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標(biāo)。黑客利用公開協(xié)議或各種工具，對整個網(wǎng)絡(luò)或子網(wǎng)進行掃描，尋找存在系統(tǒng)安全缺陷的主機，然后通過木馬進行入侵，一旦獲得了對系統(tǒng)的操作權(quán)后，可在系統(tǒng)上為所欲為，包括在系統(tǒng)上建立新的安全漏洞或后門或植入木馬。
        3 網(wǎng)絡(luò)安全的保護措施
        為了保證計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)和信息的安全，針對網(wǎng)絡(luò)攻擊可以采取一些預(yù)防和保護措施，構(gòu)建網(wǎng)絡(luò)安全體系，解決安全需求的特定方面的問題。常見的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評估分析、網(wǎng)管軟件、入侵檢測、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動，形成一個有機的整體。網(wǎng)絡(luò)安全管理體系的構(gòu)建是以安全策略為核心，以安全技術(shù)為支撐，以安全管理為手段，達到網(wǎng)絡(luò)安全運行的目的。
        3.1 建立嚴(yán)格的網(wǎng)絡(luò)管理制度
        制訂網(wǎng)絡(luò)建設(shè)方案、機房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護記錄一系列的制度,保證網(wǎng)絡(luò)的核心部門安全、可靠地運作。配備專門的安全管理人員，從內(nèi)到外，層層落實，動態(tài)管理，隨著網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，及時調(diào)整網(wǎng)絡(luò)安全的管理策略。網(wǎng)絡(luò)安全建設(shè)是“三分設(shè)備，七分管理”，沒有切實可行的安全保障體系和制度，網(wǎng)絡(luò)安全就變成了空談。
        3.2 配備完整的、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備
        在網(wǎng)內(nèi)和網(wǎng)外接口處配置網(wǎng)絡(luò)安全控制設(shè)備和監(jiān)管設(shè)備，就可杜絕大部分的攻擊和破壞。其中包括防火墻、入侵檢測系統(tǒng)等。防火墻是近年發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的設(shè)備，是網(wǎng)絡(luò)信息安全保障的重要部分，它是用以阻止網(wǎng)絡(luò)中黑客訪問的一道屏障，也可稱之為控制進/出兩個方向通信的門檻。防火墻負責(zé)網(wǎng)絡(luò)中最基本的信息服務(wù)系統(tǒng)的安全，系統(tǒng)一旦被非法進入，存在著信息被竊取、泄密、篡改、損壞等巨大風(fēng)險。通過防火墻，把這些信息系統(tǒng)地集中隔離到一個邏輯安全區(qū)中，在防火墻集中控制點處制定嚴(yán)格的訪問控制策略，實施嚴(yán)格的數(shù)據(jù)流監(jiān)控。防火墻的實現(xiàn)技術(shù)主要有數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和協(xié)議管理等。
        安全檢測預(yù)警系統(tǒng)用于實時監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流，尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流。當(dāng)它發(fā)現(xiàn)可疑數(shù)據(jù)流時按照系統(tǒng)安全策略規(guī)定的響應(yīng)策略進行響應(yīng)，包括實時報警、記錄有關(guān)信息、實時阻斷非法的網(wǎng)絡(luò)連接、對事件涉及的主機實施進一步的跟蹤等。
        通過配置安全產(chǎn)品可以實現(xiàn)對網(wǎng)絡(luò)進行系統(tǒng)的防護、預(yù)警和監(jiān)控。如安全路由器提供了某些基于地址或服務(wù)的過濾機制，可以在一定程度上限制非法的網(wǎng)絡(luò)訪問。安全性分析工具用于自動發(fā)現(xiàn)網(wǎng)絡(luò)上的安全漏洞，給出安全性分析報告，對大量的非法訪問和不健康信息起到有效的阻斷作用，對網(wǎng)絡(luò)的故障可以迅速定位并解決。
        3.3 安裝網(wǎng)絡(luò)版桌面防病毒系統(tǒng)
        網(wǎng)絡(luò)作為一個管理實體，擁有眾多的終端桌面用戶和服務(wù)器系統(tǒng)，如果防病毒完全是分散的無管理的個體行為，效果并不十分理想，不少防護系統(tǒng)形同虛設(shè)。采用瑞星殺毒軟件企業(yè)版，對網(wǎng)絡(luò)的桌面防病毒系統(tǒng)進行集中管理，實現(xiàn)自動從服務(wù)器獲取新的病毒庫，實時具備最新的防護能力，無須用戶再干預(yù)。通過管理端不僅可清楚地了解網(wǎng)絡(luò)中感染病毒主機的情況，而且還可明確主機感染了何種病毒。
        3.4 采取數(shù)據(jù)加密技術(shù)
        信息加密技術(shù)是網(wǎng)絡(luò)方面用得較多的一種安全技術(shù)，能提高網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的保密性，防止數(shù)據(jù)被外部解密，保證重要數(shù)據(jù)的安全。加密技術(shù)就是采用一種算法將數(shù)據(jù)變換為只能由相反算法解密的另一種數(shù)據(jù)格式，通常是將數(shù)據(jù)按照以密碼鑰匙為參數(shù)的函數(shù)進行運算，產(chǎn)生密碼數(shù)據(jù)。采用加密技術(shù)處理后的數(shù)據(jù)無論是存儲在計算機內(nèi)或是在網(wǎng)絡(luò)上傳輸都會比較安全，不會被非法用戶輕易竊取。
        3.5 做好數(shù)據(jù)的備份工作
        不管任何時候都必須有完整的數(shù)據(jù)備份，這對網(wǎng)絡(luò)工作是非常重要的一點，在系統(tǒng)遭到攻擊或系統(tǒng)出現(xiàn)故障時，能迅速恢復(fù)系統(tǒng)功能，防患于未然。
        當(dāng)服務(wù)器受到損壞或數(shù)據(jù)受損的時候，最有效的方法就是有一個備份系統(tǒng)能保證網(wǎng)絡(luò)繼續(xù)運行。數(shù)據(jù)備份可以通過使用操作系統(tǒng)中的相關(guān)工具完成。通常分為以下4種情況：①拷貝。把服務(wù)器上的所選文件都復(fù)制到安全存儲介質(zhì)上，但對這些文件不作任何備份標(biāo)記。②完全備份。把服務(wù)器上的所選文件都復(fù)制到安全存儲介質(zhì)上，并對復(fù)制過的文件作上標(biāo)記。③增量備份。只復(fù)制所選文件中自上次備份以來被修改的文件，并對這些文件作上標(biāo)記。④差分備份。只復(fù)制所選文件中自上次備份以來被修改的文件，但對這些文件不作任何標(biāo)記。
        3.6 建立漏洞補丁管理和發(fā)布系統(tǒng)
        軟件程序缺陷和漏洞對互聯(lián)的計算機系統(tǒng)是個災(zāi)難，利用系統(tǒng)漏洞的攻擊危害性極大，尤其是近年來病毒借用了這種具有黑客攻擊的技術(shù)后，給網(wǎng)絡(luò)帶來了嚴(yán)重的后果，甚至是整個網(wǎng)絡(luò)陷于癱瘓狀態(tài)。以Windows操作系統(tǒng)為例，設(shè)置專門的Windows系統(tǒng)漏洞補丁管理和發(fā)布服務(wù)器，統(tǒng)一管理，及時發(fā)現(xiàn)系統(tǒng)漏洞和系統(tǒng)缺陷，及時下載更新補丁程序。為避免補丁程序更新不及時或其它意外因素，對重大的漏洞補丁程序可以通過網(wǎng)絡(luò)公告等方式發(fā)布并提供直接下載，有效地避免惡性安全事件的大范圍發(fā)生。
        3.7 加強網(wǎng)絡(luò)技術(shù)培訓(xùn)
        網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解交換機和防火墻功能、操作系統(tǒng)性能、常見病毒攻擊方式等，才能更好地管理好網(wǎng)絡(luò)。
        3.8 加強用戶的安全意識
        網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏，必須加強用戶的安全意識，引導(dǎo)用戶自覺安裝防病毒軟件，為操作系統(tǒng)打補丁，對不熟悉的軟件不要輕易安裝下載。因為用戶的安全意識是信息系統(tǒng)是否安全的重要因素。
        4 結(jié)束語
        隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全與管理越來越重要，網(wǎng)絡(luò)上的任何一個漏洞，都有可能導(dǎo)致網(wǎng)絡(luò)的安全事故，為此每年全球因網(wǎng)絡(luò)侵害造成的損失是十分巨大的。但網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，需要多種技術(shù)的相互補充配合使用，才能達到理想的效果。計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，不能簡單地通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決，必須把網(wǎng)絡(luò)安全建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，一個完善的而且能夠嚴(yán)格執(zhí)行的網(wǎng)絡(luò)安全管理體系，才是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)管理人員要增強安全防范意識，加強網(wǎng)絡(luò)安全管理，跟蹤最新的安全產(chǎn)品和技術(shù)，為網(wǎng)絡(luò)提供強大的安全服務(wù)。總之，網(wǎng)絡(luò)的發(fā)展與網(wǎng)絡(luò)的安全管理是密不可分的，在確保安全性的前提下，網(wǎng)絡(luò)才會有利于社會的發(fā)展，才能加快信息化建設(shè)的步伐。
       
        參考文獻：
        [1] 楊力平.網(wǎng)絡(luò)安全管理概要探討[J].信息網(wǎng)絡(luò)安全，2008(2)：31-34.
        [2] 楊月江，劉士杰，耿子林.網(wǎng)絡(luò)安全管理的分析與研究[J].商場現(xiàn)代化，2008(2)：118.
        [3] 張偉.網(wǎng)絡(luò)不安全因素該如何控制和管理[J].中國制造業(yè)信息化，2006(16)：74-75.
        [4] 孫曉玲.談局域網(wǎng)的安全管理[J].赤峰學(xué)院學(xué)報(自然科學(xué)版)，2007，23(3)：57-59.
        [5].趙立勛.淺談網(wǎng)絡(luò)管理[J].機械管理開發(fā)，2007(4)：122-123.
        [6].劉姝，蔣洪亮.論網(wǎng)絡(luò)安全問題及對策[J].時代文學(xué)，2007(3)：201-202.
        [7] 楊克.論網(wǎng)絡(luò)安全管理的重要性[J].法制與社會，2007(2)：604.