淺談計算機(jī)網(wǎng)絡(luò)安全管理

畢業(yè)設(shè)計（論文）淺談計算機(jī)網(wǎng)絡(luò)安全管理學(xué)生姓名：學(xué)號：學(xué)部（系）：專業(yè)年級：指導(dǎo)教師：職稱或?qū)W位：年月日摘要：隨著我國社會經(jīng)濟(jì)的不斷發(fā)展，現(xiàn)代化科學(xué)技術(shù)已經(jīng)走入了千家萬戶，并且在人們的工作、生活中發(fā)揮著重要作用。計算機(jī)信息體系的安全性與個人、組織的發(fā)展息息相關(guān)，由此得到了人們的高度重視。計算機(jī)在發(fā)揮運(yùn)算功能，協(xié)助人們高效地管理數(shù)據(jù)的同時也為人們帶來了嚴(yán)峻的挑戰(zhàn)，即計算機(jī)網(wǎng)絡(luò)安全問題。計算機(jī)在運(yùn)行期間可能會遭受到內(nèi)外部的攻擊而出現(xiàn)數(shù)據(jù)的丟失、泄漏等問題，進(jìn)而為個人、組織帶來不可估量的經(jīng)濟(jì)損失或者是隱私暴露風(fēng)險。面對這種情況，有必要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全問題的關(guān)注，最大限度地保障計算機(jī)網(wǎng)絡(luò)的安全。本文將以計算機(jī)網(wǎng)絡(luò)安全管理作為研究對象，針對其相關(guān)內(nèi)容展開探討，旨在提升計算機(jī)網(wǎng)絡(luò)安全管理的整體水平，更好地發(fā)揮計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用價值，為我國現(xiàn)代化信息技術(shù)的發(fā)展提供助力。關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；科學(xué)技術(shù)；信息技術(shù)目錄TOC\o"1-3"\h\u11676一、計算機(jī)網(wǎng)絡(luò)安全管理問題的成因 現(xiàn)代化信息技術(shù)的發(fā)展促使互聯(lián)網(wǎng)在全世界得到了普及與應(yīng)用。就目前來看，社會的運(yùn)轉(zhuǎn)越來越依賴于計算機(jī)網(wǎng)絡(luò)技術(shù)的支持。為保障經(jīng)濟(jì)的高速發(fā)展以及數(shù)據(jù)的安全性，有關(guān)工作人員應(yīng)當(dāng)加強(qiáng)對計算機(jī)的網(wǎng)絡(luò)安全管理，只有這樣才能避免網(wǎng)絡(luò)安全事故，降低數(shù)據(jù)泄露、丟失的可能性。本文將對計算機(jī)網(wǎng)絡(luò)安全管理的相關(guān)內(nèi)容展開進(jìn)一步論述。一、計算機(jī)網(wǎng)絡(luò)安全管理問題的成因（一）計算機(jī)病毒諸多計算機(jī)網(wǎng)絡(luò)的安全管理問題均是由計算機(jī)病毒所引發(fā)。計算機(jī)病毒指的是可以干擾計算機(jī)性能以及功能發(fā)揮的病毒性程序，其特征較為顯著。就目前來看，在我國流行已久的計算機(jī)病毒具有可寄生、傳播速度快、難以辨別等特點。當(dāng)計算機(jī)被種植病毒之后，其往往會出現(xiàn)以下幾種現(xiàn)象：第一，藍(lán)屏或者是自動重啟；第二，殺毒軟件無法正常運(yùn)行；第三，病毒會在短時間之內(nèi)得到傳播，對于單位的正常運(yùn)行造成巨大的負(fù)面影響（2]。由此可見，計算機(jī)病毒是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全管理問題的重要成因，需要計算機(jī)網(wǎng)絡(luò)安全管理人員予以高度關(guān)注。（二）管理制度不健全計算機(jī)網(wǎng)絡(luò)安全管理是較為系統(tǒng)的工作，其對技術(shù)人員、管理人員具有嚴(yán)格的要求，同時也對單位的制度提出了一定要求。如若單位的計算機(jī)網(wǎng)絡(luò)安全管理制度存在不足，那么安全事件的出現(xiàn)概率就會大幅度上升。管理制度不健全所導(dǎo)致的直接現(xiàn)象包括以下幾點：第一，網(wǎng)絡(luò)安全管理人員未嚴(yán)格遵循相關(guān)的規(guī)章制度，在計算機(jī)網(wǎng)絡(luò)安全的維護(hù)以及更新上較為懈怠，工作存在隨機(jī)性，導(dǎo)致諸多安全漏洞無法被及時發(fā)現(xiàn)；第二，網(wǎng)絡(luò)安全管理人員在工作時缺乏明確的工作方向，當(dāng)遇見問題時，他們往往照搬以往的工作經(jīng)驗，不會去探索更加高效的解決方式；第三，大部分網(wǎng)絡(luò)漏洞均是人為導(dǎo)致的結(jié)果，而網(wǎng)絡(luò)安全管理人員未能夠及時調(diào)查網(wǎng)絡(luò)安全事件的成因，根源問題無法得到及時解決。（三）安全意識匱乏隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，相關(guān)的安全防護(hù)手段越來越多元化，并且在互聯(lián)網(wǎng)中發(fā)揮了重要作用。但與此同時，在多元化的保護(hù)之下，人們難以形成較高的安全防范意識，導(dǎo)致安全保護(hù)措施無法充分發(fā)揮出其應(yīng)有的作用。例如，部分企業(yè)為保障計算機(jī)網(wǎng)絡(luò)的安全性，采用了防火墻技術(shù)。防火墻技術(shù)可以有效避免外部用戶以非法手段訪問內(nèi)部的計算機(jī)網(wǎng)絡(luò)，但不少用戶為躲避防火墻代理服務(wù)器的額外認(rèn)證，以直接的PPP連接方式訪問網(wǎng)絡(luò)，使得防火墻技術(shù)形同虛設(shè)，難以形成對計算機(jī)網(wǎng)絡(luò)設(shè)備的保護(hù)。由此可見，安全意識匱乏是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全問題管理問題的成因之一，需要引起有關(guān)人員的高度重視。（四）非授權(quán)訪問非授權(quán)訪問是較為常見的計算機(jī)網(wǎng)絡(luò)安全管理問題。外部攻擊者可以借助特殊的方法編訂、調(diào)節(jié)程序，進(jìn)而入侵到原本無法訪問的網(wǎng)絡(luò)中，以不正當(dāng)?shù)姆绞将@取數(shù)據(jù)信息。在非授權(quán)訪問技術(shù)的支持之下，不法分子可以依據(jù)自身的實際需求，躲避安全防護(hù)體系中的身份識別，肆意進(jìn)入其他用戶的系統(tǒng)中進(jìn)行違法操作，或者隨意擴(kuò)張自身的權(quán)限，給系統(tǒng)的使用者帶來嚴(yán)重的不利影響。二、計算機(jī)網(wǎng)絡(luò)安全管理的優(yōu)化措施從上文可得知，引發(fā)計算機(jī)網(wǎng)絡(luò)安全管理問題的因素多種多樣，為切實保障計算機(jī)網(wǎng)絡(luò)安全，相關(guān)工作人員應(yīng)當(dāng)依照計算機(jī)網(wǎng)絡(luò)安全管理的實際情況，采取種種優(yōu)化措施，最大限度地保障計算機(jī)網(wǎng)絡(luò)安全管理工作的效果。（一)防范計算機(jī)病毒，做好數(shù)據(jù)庫的備份以及恢復(fù)計算機(jī)病毒的演化速度較快，為計算機(jī)網(wǎng)絡(luò)安全管理帶來了較大隱患。面對這種情況，有必要加強(qiáng)對計算機(jī)病毒的防范，以科學(xué)、合理的方式降低計算機(jī)病毒的傳播風(fēng)險，阻斷計算機(jī)病毒的傳播路徑3。具體來講，企業(yè)應(yīng)當(dāng)運(yùn)用最先進(jìn)的殺毒軟件，并且對殺毒軟件進(jìn)行定期更新，確保殺毒軟件的與時俱進(jìn)。當(dāng)計算機(jī)病毒入侵計算機(jī)系統(tǒng)時，殺毒軟件會依照病毒傳播的路徑以及表現(xiàn)，自動向用戶發(fā)出提示，用戶只需要點擊相關(guān)的操作按鍵，便可以實現(xiàn)對病毒的清理。需要特別注意的是，部分計算機(jī)病毒難以被殺毒軟件所察覺，所以計算機(jī)網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)在做好基礎(chǔ)安全防護(hù)的前提之下展開二手準(zhǔn)備，即數(shù)據(jù)庫的備份以及恢復(fù)。一旦計算機(jī)被病毒入侵，出現(xiàn)難以正常運(yùn)行的狀況時，那么計算機(jī)網(wǎng)絡(luò)安全管理人員可以對計算機(jī)系統(tǒng)進(jìn)行初始化處理。隨后，再對備份的數(shù)據(jù)進(jìn)行恢復(fù)處理，避免數(shù)據(jù)的丟失或者泄漏。為此，計算機(jī)網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)提前做好數(shù)據(jù)的備份工作。一般情況下，數(shù)據(jù)備份的形式有三種，分別是磁盤備份、雙機(jī)熱備份和手工備份。計算機(jī)網(wǎng)絡(luò)安全管理人員應(yīng)當(dāng)選用效率最高、備份效果最好、最安全的備份方法，如此才能避免計算機(jī)病毒帶來的巨大損失。（二）健全計算機(jī)網(wǎng)絡(luò)安全管理制度，提升網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)科學(xué)、合理的計算機(jī)網(wǎng)絡(luò)安全管理制度可以有效避免部分計算機(jī)網(wǎng)絡(luò)安全管理問題，為計算機(jī)網(wǎng)絡(luò)安全管理人員的工作提供明確方向。在構(gòu)建相關(guān)制度時，需要確保制度的靈活性，賦予網(wǎng)絡(luò)安全管理人員一定的自主空間。在計算機(jī)網(wǎng)絡(luò)安全管理制度的支持之下，相關(guān)工作人員在遇見網(wǎng)絡(luò)安全管理問題時，可以充分調(diào)動自身的知識儲備，發(fā)揮專業(yè)性，探求高效的解決路徑。為此，企業(yè)應(yīng)當(dāng)依照計算機(jī)網(wǎng)絡(luò)安全管理的需要，構(gòu)建相應(yīng)的制度。在構(gòu)建制度時，設(shè)施管理方面的內(nèi)容需要得到重點關(guān)注。企業(yè)應(yīng)當(dāng)避免沒有權(quán)限的人員進(jìn)入計算機(jī)控制室，從硬件上實現(xiàn)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的保護(hù)。同時，企業(yè)還應(yīng)當(dāng)指派專業(yè)人員定期維護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備，不定期地對系統(tǒng)的運(yùn)行環(huán)境進(jìn)行檢查，著力改善計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行環(huán)境。為保障所構(gòu)建的計算機(jī)網(wǎng)絡(luò)安全管理制度與企業(yè)的實際運(yùn)行需求相匹配，管理人員還應(yīng)當(dāng)邀請計算機(jī)網(wǎng)絡(luò)安全管理人員共同參與制度的制定，傾聽計算機(jī)網(wǎng)絡(luò)安全管理人員的建議和意見。需要注意的是，我國科學(xué)技術(shù)的發(fā)展速度尤為迅猛，企業(yè)處于一個動態(tài)的發(fā)展環(huán)境中，所以計算機(jī)網(wǎng)絡(luò)安全管理制度在構(gòu)建完畢之后還需要得到定期地更新與優(yōu)化，只有這樣才能跟得上時代發(fā)展的步伐，確保企業(yè)的計算機(jī)網(wǎng)絡(luò)安全管理水平。企業(yè)還應(yīng)當(dāng)提升網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)。作為一線工作人員，網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)以及專業(yè)能力會在很大程度上影響網(wǎng)絡(luò)安全管理工作的質(zhì)量與效率。為此，企業(yè)應(yīng)當(dāng)落實好兩方面的內(nèi)容，即人才引進(jìn)與人才培養(yǎng)，以此打造高水平的網(wǎng)絡(luò)安全管理隊伍。在人才引進(jìn)方面，企業(yè)應(yīng)當(dāng)加強(qiáng)對人才市場的了解，完善網(wǎng)絡(luò)安全管理人員的薪資結(jié)構(gòu)以及福利體系，提升自身對人才的吸引力。同時，企業(yè)應(yīng)當(dāng)明確人才引進(jìn)的門檻，確保所引進(jìn)的人才在專業(yè)能力、職業(yè)素養(yǎng)上過關(guān)。在人才培養(yǎng)方面，企業(yè)則是應(yīng)當(dāng)定期展開對現(xiàn)有工作人員的培訓(xùn)，對其展開職業(yè)素養(yǎng)、專業(yè)知識方面的針對性培訓(xùn)，確保網(wǎng)絡(luò)安全管理人員的知識儲備得到完善。（三）加強(qiáng)立法，提升用戶的網(wǎng)絡(luò)安全管理意識隨著我國計算機(jī)網(wǎng)絡(luò)安全事件的不斷增多，如何保障計算機(jī)網(wǎng)絡(luò)用戶的數(shù)據(jù)安全以及個人隱私便成了各行各業(yè)需要關(guān)注的頭等大事。就目前來看，除去計算機(jī)網(wǎng)絡(luò)本身的各種漏洞之外，不法分子之所以如此猖獗，和我國在立法、網(wǎng)絡(luò)道德教育方面的不足也有一定關(guān)聯(lián)。為了保障計算機(jī)網(wǎng)絡(luò)安全管理的高效開展，有必要打好前提基礎(chǔ)，為其提供良好的環(huán)境。具體來講，應(yīng)當(dāng)落實好以下兩點內(nèi)容。1.加強(qiáng)立法有關(guān)部門應(yīng)當(dāng)基于維護(hù)網(wǎng)絡(luò)安全的需要，加大對不法分子的打擊力度，將網(wǎng)絡(luò)犯罪扼殺于萌芽狀態(tài)，打造法治國家。一方面，國家應(yīng)當(dāng)積極借鑒發(fā)達(dá)國家的先進(jìn)經(jīng)驗，針對計算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀制定相應(yīng)的法律法規(guī)體系，在制度層面予以網(wǎng)絡(luò)安全一定的保障；另一方面，企業(yè)應(yīng)當(dāng)深入自身的業(yè)務(wù)運(yùn)行流程中，結(jié)合計算機(jī)網(wǎng)絡(luò)安全管理的需要，積極開展對計算機(jī)網(wǎng)絡(luò)安全管理人員的教育，確保其了解最新的立法動態(tài)。2.加強(qiáng)網(wǎng)絡(luò)道德教育計算機(jī)網(wǎng)絡(luò)安全教育的實效性直接關(guān)乎計算機(jī)網(wǎng)絡(luò)安全管理工作。為此，我國有關(guān)部門應(yīng)當(dāng)加強(qiáng)對企業(yè)、個人的網(wǎng)絡(luò)道德教育，從娃娃抓起，確保網(wǎng)民的高素質(zhì)。有關(guān)部門可以號召盡可能多的民眾參與網(wǎng)絡(luò)道德講座，以灌輸知識的方式普及計算機(jī)網(wǎng)絡(luò)安全的相關(guān)內(nèi)容，提升民眾的思想道德水平。同時，企業(yè)自身也應(yīng)當(dāng)定期開展網(wǎng)絡(luò)道德的培訓(xùn)，提升內(nèi)部員工的網(wǎng)絡(luò)道德水平，為計算機(jī)網(wǎng)絡(luò)安全管理工作提供一定的支持。（四）加強(qiáng)對身份識別技術(shù)、訪問控制技術(shù)的應(yīng)用在計算機(jī)網(wǎng)絡(luò)安全管理工作中，如何規(guī)避非授權(quán)訪問一直都是相關(guān)工作人員重視的內(nèi)容。大量的實踐證明，身份識別技術(shù)與訪問控制技術(shù)的應(yīng)用可以有效攻克這一難題，確保訪問對象的合規(guī)性，杜絕不法分子的非法訪問。接下來將對身份識別技術(shù)與訪問控制技術(shù)分別展開論述。1.身份識別技術(shù)身份識別技術(shù)可以助力計算機(jī)網(wǎng)絡(luò)安全管理人員保障信息的保密性、完整性、可用性以及可控性，所以在我國得到了廣泛應(yīng)用。特別是在非法分子入侵手段越來越高明的背景之下，身份識別技術(shù)的表現(xiàn)形式日益多元化。目前來看，常見的身份識別技術(shù)可以歸納為四種：第一種是利用用戶的身份、口令、密鑰等技術(shù)措施保障用戶身份的合規(guī)性，其優(yōu)越性在于簡單易懂，可以延長非法分子入侵所需要的時間，但無法很好地杜絕非法用戶的訪問；第二種是利用用戶的體貌特征或者簽字等技術(shù)措施進(jìn)行身份識別，安全性相對較高；第三種是利用用戶的證件進(jìn)行身份識別；第四一種是綜合性地應(yīng)用上述多種方法而實行的身份識別。無論采用哪種身份識別方法，企業(yè)都應(yīng)當(dāng)綜合考慮現(xiàn)有的技術(shù)條件以及技術(shù)應(yīng)用環(huán)境，確保所選用的身份識別方法可以發(fā)揮出最大的價值。2.訪問控制技術(shù)訪問控制技術(shù)同樣是避免計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)遭受非法訪問的重要技術(shù)手段。就目前來看，針對系統(tǒng)內(nèi)部用戶非授權(quán)的訪問控制可以被歸納為兩種類型，分別是任意訪問控制與強(qiáng)制訪問控制。其中，任意訪問控制指的是用戶可以依照自身的實際需求，靈活確定系統(tǒng)的訪問對象。這種訪問控制方法的優(yōu)越性在于便于操作、成本較低，但其同樣存在缺陷，那就是安全系數(shù)相對低于強(qiáng)制訪問控制。強(qiáng)制訪問控制可以通過訪問限制杜絕非法人侵，且這種訪問限制無法被回避，有利于保障系統(tǒng)的安全性。但需要注意的是，強(qiáng)制訪問控制的安全性雖然較高，但是其靈活性相對較小，而且需要企業(yè)支出更多成本。從上述內(nèi)容中可得知，兩種訪問控制方法分別具有自己的優(yōu)勢與劣勢。因此，大部分企業(yè)在選用訪問控制方法時，都會選用任意訪問控制與強(qiáng)制訪問控制并用的方法，這樣不僅可以保障網(wǎng)絡(luò)資源的安全性，而且可以達(dá)成對成本、訪問權(quán)限的有效控制，體現(xiàn)計算機(jī)網(wǎng)絡(luò)安全管理的價值。三、結(jié)束語計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展為我國注入了新的生機(jī)與活力，為了讓計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)揮出更大作用，有必要從安全的角度入手，展開研究。本文通過對計算機(jī)網(wǎng)絡(luò)安全管理的相關(guān)內(nèi)容展開探討，在一定程度上為我國計算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)域提供了參考。相關(guān)工作人員應(yīng)當(dāng)建立與時俱進(jìn)的工作意識，不斷優(yōu)化相關(guān)的工作內(nèi)容，以科學(xué)、合理的手段降低計算機(jī)網(wǎng)絡(luò)在運(yùn)行期間可能出現(xiàn)的風(fēng)險。同時，企業(yè)以及有關(guān)部門也應(yīng)當(dāng)賦予計算機(jī)網(wǎng)絡(luò)安全管理工作一定的支持，最大限度地保障計算機(jī)網(wǎng)絡(luò)安全管理工作的可靠性以及實效性。參考文獻(xiàn)[1]彭星.關(guān)于網(wǎng)絡(luò)安全防御中人工智能技術(shù)應(yīng)用的分析探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（9）：24-26.[2]金愛花.高職院校計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計與研究[J].網(wǎng)絡(luò)安全和信息化，2023（9）：48-50.[3]張文旭.新時期油氣企業(yè)網(wǎng)絡(luò)安全管理模式的缺失與應(yīng)對之策探析[J].中國石油和化工標(biāo)準(zhǔn)與質(zhì)量