试析计算机网络安全管理及维护措施

冉鑫

大连市委党校，辽宁大连，116000

0 引言

计算机网络安全非常重要，在建设过程中可通过光纤接入、高规格中心机房、加强服务器建设等工作，不断提升计算机网络安全管理能力，尽可能避免外部通过网络攻击等手段获取数据。但近年来网络安全问题一直存在，需要做好计算机网络内外资源整合工作，加强安全管理与维护，提升计算机网络安全管理的整体水平[1]。

1 计算机网络安全管理的现状

1.1 计算机网络的核心技术不足

从软件来看，目前计算机网络运行过程中，网络安全的软件运行有相当一部分是由外部开发而非本土生产，这些系统看似具有强大的网络安全管理能力，但面对网络攻击却始终有一定的漏洞，而且系统运行过程中的软件也存在一定的后门，并成为网络攻击的对象，影响网络安全；从硬件来看，目前计算机网络安全管理中包含的芯片、网关等核心部件大多是从国外购买而非本土生产，这些规模化生产的芯片和网关等部件可能存在后门等情况，严重威胁计算机的网络安全。从近些年实际情况来看，“芯片门”等屡见不鲜，这些都在一定程度上成为计算机网络安全的威胁之一[2]。

1.2 计算机网络安全意识整体不强

计算机网络安全管理需要安全人员加强系统开发和维护工作，同时也需要相应的人员增强安全意识，但从实际情况来看，网络安全意识整体不强在一定程度上影响了计算机的网络安全。一方面，网络安全意识不强主要体现为部分单位对计算机网络安全重视不足。网络安全关系单位的数据安全、管理安全，但部分单位对网络安全不够重视，缺乏网络安全管理的投入，如在网络安全管理方面将本单位的网络安全外包给第三方单位，而本单位只设置常规网络安全员，这种操作看似实现了资源整合，但实际上一旦出现网络安全问题，第三方的网络安全反应和支持力度与单位的安全管理要求并不相同，容易造成数据泄露等一系列问题。另一方面，网络安全意识不强体现为个人网络安全意识的问题。个人网络安全意识不强是指部分人员缺乏应有的安全意识，如部分人员进入内网时用个人手机接入，导致手机中的一些病毒软件可以通过连接内网获得数据、传播病毒。部分人员没有按照要求，对收到的邮件进行核查，导致邮件病毒在个人电脑和单位系统中传播，影响数据安全[3]。

1.3 网络安全人员管理储备不足

网络安全人员管理储备不足也是影响计算机安全管理和维护的重要因素。网络安全人员管理储备不足主要体现在两个方面。一是单位网络安全管理人员建设不足。单位在网络安全建设方面人员储备不足，如部分单位并没有按照规定的编制招聘安全管理人员，而是将安全管理人员的工作内容界定为“维护和安全教育”，安全管理人员只负责系统的一般性维护，同时肩负安全教育工作。一旦出现网络安全问题时，计算机安全管理人员因人力不足、物力不足，很难应对外部的攻击[4]。二是网络安全人员的能力不足。在计算机网络安全管理过程中，部分网络安全人员的能力不足。网络安全管理和维护对人员操作的专业性和能力要求比较高，但从实际的计算机安全管理人员能力来看，安全管理人员来源较为复杂，部分人员是从其他岗位转岗进入安全岗位，对计算机安全只有初步、基础的认识，在维护和安全管理方面能力偏弱。此外，部分网络安全管理人员是毕业后进入单位负责网络安全，这部分人员对网络安全在理论上有较深的研究，但实践能力和经验比较少，很难应对真实环境下的网络安全管理问题。

1.4 计算机网络监督机制不健全

计算机网络安全管理过程中应形成体系化、大数据化的管理思路，但在实际管理过程中，由于计算机网络的分散性和共享性，在网络监督机制方面并不健全。首先，在计算机网络安全监督过程中，单位对网络安全监督管理的内容并不重视，如按照计算机管理要求，应定期对系统进行扫描和检查，但实际操作中，单位对扫描和检查重视程度不够，甚至一些“白帽”对黑客资源开展的检测和提交的漏洞也没有得到单位的重视，导致计算机网络安全监督机制失效。其次，计算机网络安全管理中，除单位自建网络以外，大多采用云服务的方式，通过托管实现网络安全管理工作，但云服务商考虑自身的利益，对已经发生的网络安全事件并不进行通报，包括对企业通报和对国家相关部门通报，导致计算机网络安全监测失灵，容易造成大面积网络安全问题[5]。

2 计算机网络安全管理提升与维护策略

2.1 加强软硬件更新，提高核心管理能力

近些年，我国在计算机安全软硬件建设方面取得长足进步，在网络安全管理方面取得了积极进展。从软件来看，目前国产系统逐步成熟，并在内部进行逐步更换，部分单位通过定制国产系统的方式完成了关键网络的替代，有效保障了单位数据安全。国产系统的运行可以加强计算机网络安全管理的能力，而且提供了核心管理和技术支持，在系统运行流畅性、系统安全性等多方面都具有明显的优势。此外，国产系统通过多年的运行，在软件适配性方面也取得了积极的进展，可以支持多场景下的系统运行，提升安全管理和服务能力，部分过程系统甚至成为开源。从硬件来看，国产芯片、国产网关等硬件逐步替代进口，为系统安全管理方面提供进一步支持。国产硬件在开发过程中可以结合企业实际情况，进一步加强管理工作，可以有效降低芯片后门等情况出现的概率。此外，国内优秀的芯片开发团队在国产芯片的开发和使用方面取得了积极进展[6]。

2.2 增强网络安全意识，加强安全教育

增强网络安全意识需要形成整体认知，逐步打造网络安全体系内容。首先，加强计算机安全意识教育必须提高单位人员的网络安全思想，对其加强网络安全教育。单位应做好网络安全管理工作，积极结合部门要求、上级单位要求等对现有的网络安全管理加大投入力度，确保网络数据的安全性。单位应积极推动计算机网络安全投入力度，持续对本单位的网络进行维护和更新，包括定期更新网络软件、硬件等。其次，加强人员安全教育工作。单位应定期邀请上级部门以及本部门的安全管理人员在内部开展网络安全教育，提升人们的网络安全意识。安全教育主要以个人网络安全行为为主，以真实的案例介绍网络行为与潜在的网络安全问题。最后，督促网络安全工作人员持续学习。计算机网络安全运营人员在安全管理方面容易出现懈怠心理，在学习方面有所落后，因此，应定期组织计算机运营人员开展网络学习，了解最新的网络攻击案例，分析网络攻击的新行为、新变化、新内容，从而帮助安全运营人员提高认识，加强安全防护能力。

2.3 培养优秀的管理人才，加强安全管理

计算机安全管理和维护过程中应做好人才的建设工作，保障其具备计算机安全管理能力。首先，单位应积极做好单位内部计算机人才队伍建设，培养优秀人才，包括管理型人才和技术型人才。单位应按照计算机安全管理的要求，加强人才队伍建设，确保人员满编。此外，对现有安全人员要加强管理工作，积极做好网络安全建设和人员能力提升，鼓励安全人员加强与其他单位的沟通、协调，掌握安全管理的新内容、新方法，逐步提升安全管理的整体水平。其次，做好外部网络安全人员的招聘工作[7]。单位计算机安全管理中，外部安全人员招聘工作非常重要。通过社招的计算机网络安全人员普遍具有多年网络安全管理经验，在安全管理方面已经形成了独具特色的管理模式和方案，通过人员招聘的方式可以充实内部的安全人员队伍，加强安全管理工作。最后，加强安全管理还应做好与外部计算机安全管理人员的对接工作。网络安全是系统化的内容，根据网络安全的需要应做好积极对接，如某些病毒在其他单位的网络体系中扩散后，其他单位会开发网络安全病毒预防工具并升级防火墙，本单位的网络安全人员可以通过多种渠道与之取得联系，通过完善工具箱等方式提前加强内部系统的防火墙，避免同类型的网络病毒的攻击。总之，培养网络安全管理人才是加强安全管理能力的重要手段，在人才培养过程中，既要做好内部人才的培养，也要加大外部人才的招聘工作，加强与外界的整体联系，从而真正做好计算机安全维护和管理[8]。

2.4 完善监督管理体系，提升安全水平

计算机网络安全管理和维护工作应进一步完善监督管理体系，提升安全管理水平。首先，网络监督管理要做好网络安全监测工作，对发现的不法网络安全行为和隐患及时分析并提出解决方案。如在网络安全管理过程中，单位运营人员发现外部IP对本单位的扫描，应及时对扫描人员和线路进行分析，如果没有产生危害性，可以分析扫描的技术等，做好技术应对储备，同时升级防火墙等。如果通过访问日志等发现攻击行为，应第一时间进行维护，并采取安全措施，同时，将攻击行为向网络服务商等反映，要求其配合单位做好攻击行为的制止，确保攻击流量不会对本单位正常的网络工作造成影响。其次，要做好外部资源的合理应用。当前，部分人员会出于对网络安全的责任心，对网站等进行扫描发现漏洞并提交漏洞，单位可以根据实际情况对发现和提交漏洞的人员提供一定资金的支持，同时，组织专业人员对漏洞进行修复，并更新相关的系统，第一时间解决网络安全隐患问题。外部资源的引入则是外部网络安全监管的重要力量之一，因此，在单位安全管理过程中，可以定期邀请第三方对系统进行扫描和模拟攻击等，从而测试单位内部系统的稳定性和安全性，有针对性地开展网络维护工作。最后，将网络安全纳入统一管理。目前，网络安全普遍是以云服务为主，在发现网络安全问题时，应按照规定进行上报，包括向地方网络安全部门上报等，由专业部门和单位处理，以此实现网络安全监督工作。总之，完善网络安全管理机制需要加强内外协调，发现网络安全管理问题要及时处理，保护数据安全和计算机系统稳定运行。

3 总结

计算机网络安全管理是一项长期工作，随着大数据、5G技术的发展，计算机网络安全管理内容出现了新变化。因此，在安全管理和维护过程中，需要不断加强安全管理的技术更新和系统维护工作，确保网络安全管理有效，最大限度地制止网络不安全行为对单位、企业、社会、个人造成的影响。