计算机网络系统的安全管理探讨范文

摘要：随着现代互联网技术的不断发展，计算机网络是现代单位的重要基础设施，承担着经营管理以及对外交流等重要工作。计算机网络系统作为一个面对单位人员的开发系统，传输的信息与数据也与日俱增，但网络的开发性使得计算机网络系统面临着来自各方面的威胁。因此，文章主要针对计算机网络系统的三级安全管理展开分析。

关键词:计算机网络系统；安全管理；分层管理

在现代单位的生产与管理中，计算机网络系统具有重要的作用，计算机网络系统具有软件应用、数据共享、文档传递、信息管理、内部通讯等功能。要想保障系统功能的正常发挥，需要利用各种网络资源建立完整的系统，让不同类型、不同部门、不同操作系统的计算机都能够使用系统进行办公[1]。但是互联网自身的特性使得系统的安全受到了极大的威胁。在大多数计算机网络系统中，为了确保系统信息的安全性与完整性，通常都会采取物理隔离的方式将网络系统与互联网相分离，但是其仅能够预防信息的外泄以及黑客攻击，但是无法保障内部破坏。计算机网络系统的安全管理除了需要技术的保障之外，还需要做好管理与法制教育，才能够进一步提高安全管理的效果。

1计算机网络系统的安全规划

计算机网络系统建设中最重要的地方时整体规划，在规划整个构造时，需要有配套的安全防护措施，并且要具有较高的可操作性。计算机网络系统的安全规划主要为以下几方面。

1.1计算机网络系统的结构安全

计算机网络系统的结构安全是系统安全的基础，系统结构安全主要侧重于网络系统、应用对象以及数据类型的确定、划分以及规划[2]。结构安全主要是在网络、应用、数据之间构建起完善的隔离层与防御措施。良好的隔离措施与防御措施不但能够有效避免数据外泄、非法入侵等安全问题，同时能够降低工作量。笔者认为采用物理隔离是一种较好的方法。但是在内部网络中，由于需要进行数据交换和信息交流而无法采用物理隔离的方法，则需要通过良好的结构设计并加上防火墙、WLAN划分、身份认证等安全技术，这些技术为提高计算机网络系统的安全性起到了重要的作用。

1.2计算机网络系统的逻辑安全

逻辑安全主要表现在对信息传输和交流过程中的动态控制，主要是通过技术手段和管理手段这两方面来实现的，技术手段主要包括身份人生、日志管理、访问控制以及非法入侵跟踪等技术；管理手段主要包括信息通过专用通道进行传输，从而减少信息传输过程中的中介环节，从而最大程度的保障了信息的安全性[3]。因此，在计算机网络系统建设过程中，在保障结构安全的基础上需要对逻辑安全进行良好的控制，这也是提高计算机网络系统安全性的重要环节。

1.3设备及使用对象的安全

对象安全是计算机网络系统安全管理的最后一个环节。举个例子来说，对象安全就是古代书信传递过程中的蜡封，可以通过蜡封的外观来判断书信是否被人打开过，从而保护内容的完整性，从而避免信息泄漏等意外的出现。在实际生活中，针对主机、操作系统、应用软件以及数据等保护对象都有着各种各样的安全防护技术，例如加固主机防火墙、数据加密、防病毒软件等措施。而设备使用者需要通过身份认证，并通过使用和访问权限的设定，来限制使用者对系统信息的使用和修改等行为。环境安全也是对象安全管理中的重要内容，通过确保环境的安全能够保护对象安全。通过上述环节所建立的计算机网络系统，要求对使用设备进行在线监测，从而及时发现问题，并向管理员发出警报，从而迅速解决问题。对于链接、设备、服务器、数据库以及应用软件等各种信息资源的管理，是确保计算机网络系统运行安全性与稳定性的重要环节。

2计算机网络系统安全体系建立的目标

计算机网络系统安全体系建立目标为：①对网络状况进行合理判断，及时发现不安全因素；②准确判断特定用户网络中存在的风险，也就是网络漏洞情况；③建立完善的风险防控措施，并将这一机制纳入信息安全防护体系之中；④最大程度的提高系统的稳定性和运行效率，将网络开放性所带来的威胁降到最低。安全防护系统包括了物理层、系统层、网络层、应用层等多个层面。安全防护系统构建的是否科学合理，将决定着系统的安全性，无论是那个层面出现了问题，都有可能引发较大的安全隐患，从而导致系统信息外泄。在线监测是指通过选择相应的安全防护技术或产品，制定科学的规章制度，同时明确安全措施的流程和方法，从而提高系统的安全性。不但需要使用安全技术和产品，例如防火墙、防病毒软件、VPN、数字证书、加密技术以及日志审核等，同时还要明确安全配置原则和隔离原则。响应是指系统故障出现之后的紧急处理程序，响应系统主要包括安全管理中心、跟踪程序、防护程序、漏洞扫描程序以及其他安全响应程序，在事故发生之后能够分配任务并审计各程序的执行情况，并将具体情况上传或需求其他程序的帮助。恢复是指将受损的系统恢复到故障出现之前的系统状态，这是一个较为复杂的过程，需要耐心的等待。响应与恢复是确保计算机网络系统安全的重要功能。

3计算机网络系统的三级安全管理

3.1公用层

公用层覆盖了所有的网络系统，将内部网络与互联网进行物理隔离，并对内开放使用，主要为单位内部提供各种公共服务，例如软件应用、信息通知、电子邮件、资料检索、办公管理等功能。公用层的安全等级最低，主要是通过WINDOWS系统的安全管理以及交换机的WLAN划分实现。其主要是通过对交换机各种端口进行定义，从而将不同部门划分到虚拟网中，并通过路由器实现连接，并且能够预防内部网络的越界访问。

3.2安全保护层

安全保护层主要是指单位中相对比较重要的部门，例如研究室、管理部门等。安全防护系统主要是采用了防火墙技术和安全联动技术，同时加入了访问控制、在线监测、漏洞扫描、防御软件以及安全加密技术，从而有效隔断不同网络之间的非法访问以及黑客攻击，从而使得内部数据和信息得到有效保护。

3.3身份认证层

身份认证层是单位计算机网络系统中的最高保护层，主要是涉及到单位核心数据的工作人员、管理人员、财务人员等。身份认证层需要确定人员的身份之后，才能够在系统授权之下进入网络，从而接触到核心数据。目前身份认证所使用的产品包括指纹、眼膜、智能钥匙、IC卡以及密码等。在内部网络中，指纹是身份认证常用的一种产品。

4结束语

计算机网络系统安全需要建立在完善的安全防护系统之上，才能确保单位信息的安全。安全管理制度包括很多方面，例如安全策略、逻辑管理、软件开发以及应用程序等方面，同时还要重视分层安全管理，从而保障单位信息的安全性。

参考文献：

[1]刘志.计算机网络系统的安全管理与实施策略[J].信息通信，2015，23(5):129-130.

[2]王勇.计算机网络系统的安全管理与实施策略分析[J].新教育时代电子杂志（学生版），2016，23(5):250-256.

[3]何志英.计算机网络系统的安全管理及维护策略[J].网络安全技术与应用，2016，34(1):4-5.

作者：王蓉1；陈黎明2；曾儒伟2；李恒2 单位：1海军航空大学信息管理中心，2海军航空大学接改装训练大队