漫谈网络管理中的安全问题及举措

1安全管理中存在的问题分析

1.1网络安全管理意识不足

安全管理针对的是整个网络的数据传递，一些网络管理与监控部门没有对网络安全管理加以重视，认为只要不影响到计算机的正常使用就不会出现网络漏洞或者威胁，也就不会导致信息的泄漏或者资料的丢失等，而这样的想法往往会造成安全漏洞。

1.3没有有效的应对措施

安全管理中应建立有效的应激机制，在遇到攻击时应可以快速采取措施控制危害的范围，而一些系统则缺乏有效的应激机制，在出现问题时不能及时发现或者控制外部的威胁，从而导致系统崩溃或者资料被破坏等情况。

2强化网络安全管理的措施

2.1建立规范的制度

网络依靠的是人为的管理与控制，因此在管理中应建立完整的安全制度，无论是何种网络模式都应对操作者的行为进行规范，利用统一安全的标准来严格控制网络操作，从而提高安全性。同时也应针对性地构建责任机制，以此保证网络和终端出现问题可以直接溯源，并解决问题。

2.2提高操作者的基本素质

对于网络而言，操作者的基本素质参差不齐，因此在安全管理中应有意识地培养和提高网络操作者的安全意识，在培训制度和规范的基础上应提供其对网络操作的基本知识，以此达到规范其行为的目标，从而保证网络上各个操作终端的安全性。

2.3控制访问机制

在管理中还应建立一个准入机制，即针对访问的行为进行控制，也就是将访问权限作为保证网络安全的第一道防线，对于账号、口令等进行逐级规范，并按照访问的范围和权限逐级提高其访问的安全性，口令或者账号的复杂性也随之提高，这样就可保证不同权限的人员使用网络资源的差异化，一旦发现越权使用则可以进行及时的控制。当然也可借助先进的技术措施来提高访问的安全性，如USBKEY的认证方式就是利用了软件和硬件相结合的方式，解决了简单的账号和密码来约束权限的局限性，同时增加防火墙、安全加密、入侵检测等技术，就可大幅提高网络安全管理的效果。

2.4改善安全管理的策略

（1）协议联通技术的应用及综合地利用多种网络协议和通讯技术等来提高协议接口之间的访问效果。并提高访问的透明度，实现不同协议之间的互相访问，提高其访问安全性。

（2）数据与终端的技术集成，利用多种技术模式将多种系统终端进行集成，将各种网络信息技术融合起来，利用程序的编辑与控制来完成探头集成，提高网络的整体性。

（3）系统可视化，在管理中应充分利用网络技术的特征，对不同地区的网络进行检测与检查，实现系统的“可视化”，方便查看安全组件的工况和信息处理情况。

（4）事件关联，此类技术可以大幅度地提高安全管理平台的综合处理能力，提高平台对事件的分析与审核能力，以此帮助管理人员进行网络的集中管理，构建网络安全管理平台，并发挥作用。

（5）对不利事件进行过滤，对同一事件的信息泛滥进行有效的控制，以此保证关键信息的有效性与突出性。

3结语

网络安全管理是保证网络信息安全的重要措施，其必须利用综合性的管理与技术策略才能保证网络的安全，因此在管理实施和提高过程中必须有层次地从制度到技术进行逐一提高，这样才能控制网络安全问题的出现。

作者：王建诚 单位：山东理工大学