彭元辉
(湖南安全技术职业学院,湖南 长沙 410151)
计算机网络系统的应用普及度非常高、受众范围较广,因此更需要一个安全有效的网络系统环境。国家相关部门对于计算机网络系统安全管理和维护是确保广大网民安全有序上网的保证。但是,目前国家相关地区的网安大队对于网络安全的管理和维护并没有达到理想的目标。主要表现在他们对于网络系统安全环境的监管不到位,对于网络环境和相关的网络软件开发商、运营商等,网安部门没有制定有效的监管措施和规范,导致网络环境鱼龙混杂,很多地方都可能存在潜在风险,构成对网络安全的威胁。这些威胁导致网络系统安全环境可能随时遭到破坏,需要引起重视。
对于网络系统的安全管理,目前很多地区尚未建立起有效的管理制度,没有制度的管理无从谈起。正因为缺乏相应的网络安全管理和维护制度,导致对于地区网络应用环境的安全管理责任不清楚,存在很多模糊的边界,这些都导致网络安全管理和维护陷入困境。一旦网络系统出现安全问题,相关部门可能相互推卸责任,不利于网络安全的有效管理和维护。
针对计算机网络安全管理和维护,需要全民共同参与。实际情况却是,对于网络系统的安全管理,仅仅由一些网安部门进行,群众对于网络安全的管理意识比较单薄,缺乏基本的安全管理理念。这从另一方面反映出相关部门对于网络安全管理的宣传工作没有落实到位,对于一些基本的网络安全知识没有做到普及,提升了网络安全威胁系数。
很多网络系统的安全风险只要经过有效的风险管理和定期的排查,是完全可以避免的。但是,目前很多企业和机构对于网络安全的管理意识并不强,他们缺乏有效的安全管理措施,对于相关的安全风险不能做到定期排查,这也导致在网络应用过程中风险系数的增加,不利于企业安全用网,易造成信息泄露、数据被盗窃、篡改等安全事故发生。
目前,具有良好的计算机网络安全管理和维护技术、能够对于网络环境进行有效管理的专业网管人员比较稀缺,大多数的网络安全管理人员的网管水平相对较低,无法应对随时出现的新的网络安全攻击技术威胁,导致网络安全突发事件难以杜绝,破坏性较大。随着计算机和信息技术的进一步发展,网管人员只有进一步强化学习,掌握最新的网络安全管理科技,能够不断强化技术应用水平,通过有效的加密技术、外网固化技术、防侵入技术等的学习和应用[1],提升网络系统安全系数,做到这些,还需要对相关人员进行进一步的教育培训,这是目前很多企业和机构没有做到的。
对于网络系统的安全管理,第一层管理者应该从网络系统的源头进行管理和维护,必须加大对于网络环境的监管和监测,及时发现安全风险因子,及时应对风险,采取风险解决方案。相关部门必须加大对于网络环境的监管力度,全面加强互联网安全管理,推进“净网”行动顺利开展,有效治理净化网络环境,为人民群众营造一个安全、清朗的网络空间[2],地区公安局网安大队要督促各网站运营负责人学习《网络安全法》和《互联网新闻信息管理规定》等相关法规,签订净化网络环境承诺书。网安大队可以与网站运营负责人组建网络安全专班并建立微信联络群,确定安全管理责任人,确保安全管理责任落到实处。同时,要求各网站、微信公众号运营负责人必须严格遵守《网络安全法》《互联网新闻信息服务管理规定》,强化内部审核管理,积极传播正能量,切实承担起网站和网络自媒体的社会责任,共同维护健康有序的互联网环境。
要确保计算机网络系统安全管理和维护工作的有效开展,必须构建完善的管理和维护制度体系,明确企业和机构网络安全管理和维护的第一责任人,将相关的管理和维护责任落实到个人,让相关管理和维护人员明确自身的职责,更好地开展网络安全管理和维护工作。
相关企业和机构要高度重视网络与信息安全管理工作,为普及网络安全知识,增强企业和先关机构的网络安全意识,可以积极组织开展网络系统安全教育活动,联合相关的网络信息化服务和安全管理部门,面向广大员工和高校学生开展信息网络安全宣传教育活动。宣传教育中,民警可以通过摆放展板、播放LED视频、发放宣传册、解答咨询、与相关人员进行互动等形式[3-4],传播预防网络电信诈骗、辨别网络虚假信息、抵制网络谣言等常识,提醒广大员工和学生群体增强网络安全意识和自我保护意识,正确安全使用网络,并呼吁大家把网络安全知识带回家,告诉自己的亲朋好友,发动全民共同参与,做到安全用网,文明上网,共同营造和谐安全稳定的网络环境。在宣传中,还可以结合身边真实案例,就个人隐私泄露、数据丢失、被安装木马软件、被盗取个人资料信息等案例进行讲解,并就防范各类网络诈骗知识进行宣传。
针对网络与信息安全管理的各环节,制定有效的方法措施,加强网络接入管理,全局网络接入口统一设在县局机关机房。规范计算机设备命名和IP地址使用管理,建立“科室+使用人名称”的命名规则,确保计算机命名和IP地址一一对应,加强终端设备安全管理。定期对机房各类设备全面检修维护,及时排除不安全因素和故障,完善计算机安全使用保密管理措施,明确规定办公电脑不得使用来历不明,未经杀毒的软件、光盘、U盘等载体,尤其是做到内网和外网计算机不能互插U盘[5-6]。针对计算机网络安全的主要风险源,组织相关人员对计算机是否有内网及终端设备违规外联情况进行彻底检查,确保检查面全覆盖,网管员要负责对范围内的计算机进行全面的安全检查,其中包括360杀毒软件,安全卫士的安装100%覆盖,桌面安全审计系统安装情况。在区域内所有内网电脑启用360杀毒每周定时全盘扫描,节省人工排查时间。同时利用360安全卫士再次对每一台电脑体检,及时安装补丁。针对每台电脑,要确保完善基础资料,对于大型企业和事业单位来说,对于所在范围内的所有内网计算机进行风险排查,工作量大。借此机会,网管员可以对每台计算机相关信息做好登记,建立电子台账,为以后的设备维护及网络故障修复提供基础资料。
通过采取这些网络安全管理措施,可有效防止网络系统风险的发生,降低风险发生概率,实现网络安全管理效率的不断提升。
为了提升全员网络安全防控和应对水平,促进网络安全管理取得实效,必须要针对网络信息安全的主要威胁、常用的防护技术、跨平台的网络安全防护技术及网络安全防范体系建设等内容对于相关人员进行培训。让相关网络管理人员在网络的构建和软件的编写上都需要注意一些细节,让“黑客”无从下手,保证用户使用网络的安全性。培训应该针对企业或机构中主要的网络安全管理人员进行,通过培训,对近年以来省、市网络系统中出现的网络与信息安全事故为例,对单位网站和信息系统存在的安全问题进行剖析,对如何做好信息与网络安全工作提出意见,帮助广大网络安全管理工作者能够切实深化思想认识,高度重视网络与信息安全工作,解决网络信息安全工作存在的重点难点问题。加快建立健全网络与信息安全、医疗健康数据管理以及数据安全和隐私保护等规章制度。强化网络与信息安全技术监测、预警通报、风险评估和应急处置,重大活动期间实行网络与信息安全零报告制度。通过开展类似的网络安全管理培训活动,促进企业和机构的网络系统安全使用。
现阶段,计算机网络系统中的安全威胁因素较多,且这些安全威胁正在进一步发展强化,随时可能出现新的安全威胁。对此,相关部门要积极采取措施,针对网络系统的安全管理和维护,制定有效的安全管理计划,创新管理途径和方法,促进网络安全环境的构建,提升安全管理和维护能力。