浅析网络安全与加强网络管理必要性

摘 要：近年来，全球信息化逐渐加快，我国的网络也快速发展起来。同时网络的安全性也逐渐被人们关注。本文中主要介绍了在信息化快速发展的今天如何进行网络安全的管理。

关键词：网络安全 网络管理 措施

中图分类号：TN915.07 文献标识码：A 文章编号：1003-9082（2013）09-0006-02

当今信息化社会计算机网络、手机网络、无线通信网络、卫星通信网络、有线电视网络、有线电话网络、广播电视网络等等各种专有和公共网络冲刺在我们的生活、工作中。为我们带来方便的同时，自身安全弊端也像一颗定时炸弹一样给我们带来威胁。如何应对这种安全威胁，本文将从加强网络管理方向来讨论怎样使威胁降到最低。

一、制定网络安全管理方面的法律法规和政策

法律法规是规范社会秩序，管理社会生活实现公平正义行为准则。网络作为我们现代社会生活的一部分，同样也必须纳入到法律法规监管之内。所以世界各国都制定的关于信息安全和网络行为法律，以达到维持正常的网络秩序规范网络行为的目的。

在我国为了加强通信网络安全的管理，国家工业和信息化部出台了《通信网络安全防护管理办法》。其中第七条就规定：“通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级。电信管理机构应当组织专家对通信网络单元的分级情况进行评审。通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别，并按照前款规定进行评审。”我们通过此条款就也看出，一种科学合理的网络管理办法是网络安全的有利保障，这种分级管理可以实现当网络一个分支机构出现问题时不会影响其他的分支。就像一棵大树在砍断它的若干支干后它依然能够存活。下面给出一个现今计算机网络所采用的域名解析系统管理的示图。

顶级域名之下是二级域名。二级域名通常是由上级域名管理中心授权的。一个拥有二级域名的单位可以根据自己的情况再将二级域名分为更低级的域名授权给单位下面的部门。这就避免了顶级管理部门过于庞大而带来管理难度，层层下放管理权限简化网络管理难度提高了网络安全。各层都制定管理规范维持网络正常从而促进整个网络体系的健康有序发展。

在其他国家如：加拿大颁布了《网络加密法》、《个人保护与电子文档法》、《保护消费者在电子商务活动中权益的规定》。美国在信息安全法律法规方面是最为严格投入也非常大，美国参议院去年提交了一份有关保护网络安全的法案，要求政府机构实施反黑客计划，目前正在计划制定新的法律条文以保护网络安全。1999年7月，美国政府责成联邦调查局组建了联邦入侵侦测网络（FIDNET），以监控政府机构计算机系统安全。另外，还计划2003年建成计算机安全防护系统。2010年初，在黑客对美国网站进攻不到一周时间内，美国总统立即主持召开了网络安全会议，寻求对付黑客的策略。美国政府要求国会今年增加20亿美元用于提高网络安全，2003年将达到83亿美元。美国政府正在修改关于监视电子邮件的法律，以使执法部门能够更容易地监测互联网上的通信内容。政府表示，这项法案将增强对合法隐私的保护，因为它要求联邦调查局在进行互联网监听时，要像进行电话监听一样，获得司法部高级官员的批准。主要目的是更好地防治网络犯罪。我们的临国日本先后成立了多个专门机构，具体负责信息安全工作，如经济产业省的“信息安全对策办公室”、IT战略本部的“信息安全对策推进会”、信息处理振兴协会的“信息技术安全中心”、电子商务促进会的“电子商务安全工作组”和“日本网络安全协会（NPO）”等。“9·11”事件后，为确保本国的网络系统安全，日本政府各部门进行了明确分工，如由防卫厅负责组织反网络攻击相关技术的研究，总务省负责整合高性能的反恐怖网络安全系统，经济产业省负责提供有关非法接入和计算机病毒等相关信息。不仅如此，日本还积极号召民间机构和社会团体也加入到保护网络安全的行动中来。为防止少数人利用电子邮件发送垃圾广告、进行网络欺诈、散发反动或色情信息、传播病毒木马等，避免本国成为垃圾邮件发送者的“避风港”，2002年4月，日本颁发了《特定电子邮件法》。同年7月，日本又颁发了《反垃圾邮件法》。2003年，总务省宣布以立法的形式禁止用户擅自接收无线局域网的通信数据或破解其加密信息，并在现行《电波法》中增加了有关对此类行为的处罚条款，擅自窃听加密通信用户的通信，并对加密信息进行破解的行为将受到法律制裁。2003年，日本正式制定了《个人情报保护法》。为打击网络色情犯罪，净化网络空间，2003年9月13日，日本实施了《交友类网站限制法》，旨在为未成年人提供更安全、更健康的网络环境。

信息安全方面的法律法规和政策可以说是我们网络安全的第一道防线，任何危害行为将对我们的网络应用产生影响，每个网络应用者都要自觉的遵守才能保证我们和网络的和谐相处。

二、采用最先进的网络管理技术

工欲善其事，必先利其器。如果我们要保障安全稳定的网络环境，采用先进的技术的管理工具是必要的。在2011年中国最大软件开发联盟网站600万用户账号密码被盗，全国有名网友交流互动平台人人网500万用户账号密码被盗等多家网站出现这种网络安全惨案。最主要一个原因就是用户数据库依然采用老旧的明文管理方式没有及时应用新的更加安全的管理用户帐号方式，这点从CSDN网站用户帐号被泄露的声明：“CSDN网站早期使用过明文密码，使用明文是因为和一个第三方chat程序整合验证带来的，后来的程序员始终未对此进行处理。一直到2009年4月当时的程序员修改了密码保存方式，改成了加密密码。 但部分老的明文密码未被清理，2010年8月底，对帐号数据库全部明文密码进行了清理。2011年元旦我们升级改造了CSDN帐号管理功能，使用了强加密算法，帐号数据库从Windows Server上的SQL Server迁移到了Linux平台的MySQL数据库，解决了CSDN帐号的各种安全性问题。”通过上面的案例，我们知道保障安全的网络应用避免灾难性的损失，采用先进的网络管理与开发技术与平台是及其重要的。同时我们也要研究开发避免网络安全新方法新技术。魔高一尺，我们的必须道高一丈。才能在这场网络安全丈中获得胜利。最终保障我们优越的网络运行环境。

先进的加密技术、防火墙技术、安全的协议设计和更加合理的网络体积结构是我们网络安全管理的根本。老旧的技术继续应用只能给网络环境带来不安全因素，必须用先进的新技术代替。

三、选择优秀的网络管理工具

网络管理工具是我们实现上网管理基本，有了它我们才可以把先进的网络管理技术和制定的信息监管法律法规应用到网络管理上。

譬如我们在家庭里面，孩子和父母同用一个网络通道上。如何屏蔽不良网站、拦截垃圾邮件和广告；还有我们在学校如何限制学生自己在上网时不至于沉溺于网络游戏、预防各类钓鱼网站欺骗；再有我们在公司如何保证我们传输的信息的安全、网络速度的流畅等等。这都要交给网络管理软件来完成。下面向大家介绍几种网络管理系统部署模式：

我们可以根据不同的网络需求选择应用不同模式的网络管理软件系统，来达到提升网络应用的同时带给我们一个安全稳定的网络体验。

针对不同的网络环境我们的网络管理工具也会有不同的网络安全等级，大的网络接口管理既要保证不同客户的上网需求，又要保证当单个客户网络客户出现问题是不会影响其他用户的应用；小的网络接口管理面对的是本部门或者本公司，他们主要目的是保证网络应用流畅能顺利的完成自己的业务应用；所以选择一款优秀合适的网络管理工具是你网络安全应用的保障。

四、挑选合格的网络管理人员

一辆性能非常好的汽车如果没有合格的司机是发挥不出这汽车功能的，可以映照到我们的网络管理上，用了最先进的管理技术和最好的管理工具，结果这个网络管理人员根本不会用或者没用，还停留在以前老的思维上。最后只能是我们的用户在网上裸奔，给网络安全带来隐患。

那么如何算的上是一名合格的网络管理人员呢？我可以从下面几个方面去考察。

1.要了解网络基本知识

具体来讲就是网络技术基础教程中的：计算机网络概述，网络体系结构TCP/IP协议，局域网技术，网络管理与维护，网络安全与病毒防治等一系列基本知识我们的网络管理员应该精通。另外一个合格的网络管理员最好在网络操作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。国家职业资格对网管员的定义是从事计算机网络运行、维护的人员。 网络管理员工作的目的：确定网络需求，保持计算环境，安装升级，监测网络性能。

2.对网络安全管理条例要清楚

知晓《计算机信息网络国际互联网安全保护管理办法》是网络管理人员应对防患网络破坏行为一个重要依据。教育网络用户依照法律法规应用网络是每一位网络管理人员的职责。

3.很强的工作责任心

网络管理人员不同与其他管理工作人员，可能网络攻击、安全破坏就发生在午夜。这就要求我们的网络管理人员迅速准确的判断故障原因，采取积极有效的应对措施。不至于影响第二天人们的正常的网络应用，把危害降到最低。这时候工作责任心对我们很重要。

4.较强学习能力

我们知道IT技术一日千里，发展速度非常快，所以我们的网络管理人员也要能跟的上技术更新换代的步划，只有不断的学习新知识新方法才能开拓他们的思维，用新技术武装我们的网络使其更加的安全稳定。

网络安全问题是世界各国公认国家安全问题，如何有效的加强管理保障安全稳定各国一直努力解决中。笔者从网络管理方向做了些浅显的论述，希望能给广大的网民了解和帮助。

参考文献

[1] 保罗·莫卡派乔斯Paul Mockapetris.因特网标准草案RFC882/RFC1034/RFC1035.因特网工程师指导组IESG. 1987.

[2] 成都天易成软件有限公司.天易成网络管理系统软件V3.0用户手册.2013.5.

[3] 谢希仁.计算机网络 第5版.北京.电子工业出版社.2008.1.

[4] 百度网.百度知道..2013.10.

[5] 卫红 伍湘辉 袁 艺. 日本加强国家信息安全的主要做法.沂水县人力资源和社会保障局网站.2011.5.