摘要：隨著現(xiàn)代互聯(lián)網技術的不斷發(fā)展，計算機網絡是現(xiàn)代單位的重要基礎設施，承擔著經營管理以及對外交流等重要工作。計算機網絡系統(tǒng)作為一個面對單位人員的開發(fā)系統(tǒng)，傳輸的信息與數據也與日俱增，但網絡的開發(fā)性使得計算機網絡系統(tǒng)面臨著來自各方面的威脅。因此，文章主要針對計算機網絡系統(tǒng)的三級安全管理展開分析。

關鍵詞:計算機網絡系統(tǒng) 安全管理 分層管理

在現(xiàn)代單位的生產與管理中，計算機網絡系統(tǒng)具有重要的作用，計算機網絡系統(tǒng)具有軟件應用、數據共享、文檔傳遞、信息管理、內部通訊等功能。要想保障系統(tǒng)功能的正常發(fā)揮，需要利用各種網絡資源建立完整的系統(tǒng)，讓不同類型、不同部門、不同操作系統(tǒng)的計算機都能夠使用系統(tǒng)進行辦公[1]。但是互聯(lián)網自身的特性使得系統(tǒng)的安全受到了極大的威脅。在大多數計算機網絡系統(tǒng)中，為了確保系統(tǒng)信息的安全性與完整性，通常都會采取物理隔離的方式將網絡系統(tǒng)與互聯(lián)網相分離，但是其僅能夠預防信息的外泄以及黑客攻擊，但是無法保障內部破壞。計算機網絡系統(tǒng)的安全管理除了需要技術的保障之外，還需要做好管理與法制教育，才能夠進一步提高安全管理的效果。

1計算機網絡系統(tǒng)的安全規(guī)劃

計算機網絡系統(tǒng)建設中最重要的地方時整體規(guī)劃，在規(guī)劃整個構造時，需要有配套的安全防護措施，并且要具有較高的可操作性。計算機網絡系統(tǒng)的安全規(guī)劃主要為以下幾方面。

1.1計算機網絡系統(tǒng)的結構安全

計算機網絡系統(tǒng)的結構安全是系統(tǒng)安全的基礎，系統(tǒng)結構安全主要側重于網絡系統(tǒng)、應用對象以及數據類型的確定、劃分以及規(guī)劃[2]。結構安全主要是在網絡、應用、數據之間構建起完善的隔離層與防御措施。良好的隔離措施與防御措施不但能夠有效避免數據外泄、非法入侵等安全問題，同時能夠降低工作量。筆者認為采用物理隔離是一種較好的方法。但是在內部網絡中，由于需要進行數據交換和信息交流而無法采用物理隔離的方法，則需要通過良好的結構設計并加上防火墻、WLAN劃分、身份認證等安全技術，這些技術為提高計算機網絡系統(tǒng)的安全性起到了重要的作用。

1.2計算機網絡系統(tǒng)的邏輯安全

邏輯安全主要表現(xiàn)在對信息傳輸和交流過程中的動態(tài)控制，主要是通過技術手段和管理手段這兩方面來實現(xiàn)的，技術手段主要包括身份人生、日志管理、訪問控制以及非法入侵跟蹤等技術;管理手段主要包括信息通過專用通道進行傳輸，從而減少信息傳輸過程中的中介環(huán)節(jié)，從而最大程度的保障了信息的安全性[3]。因此，在計算機網絡系統(tǒng)建設過程中，在保障結構安全的基礎上需要對邏輯安全進行良好的控制，這也是提高計算機網絡系統(tǒng)安全性的重要環(huán)節(jié)。

1.3設備及使用對象的安全

對象安全是計算機網絡系統(tǒng)安全管理的最后一個環(huán)節(jié)。舉個例子來說，對象安全就是古代書信傳遞過程中的蠟封，可以通過蠟封的外觀來判斷書信是否被人打開過，從而保護內容的完整性，從而避免信息泄漏等意外的出現(xiàn)。在實際生活中，針對主機、操作系統(tǒng)、應用軟件以及數據等保護對象都有著各種各樣的安全防護技術，例如加固主機防火墻、數據加密、防病毒軟件等措施。而設備使用者需要通過身份認證，并通過使用和訪問權限的設定，來限制使用者對系統(tǒng)信息的使用和修改等行為。環(huán)境安全也是對象安全管理中的重要內容，通過確保環(huán)境的安全能夠保護對象安全。通過上述環(huán)節(jié)所建立的計算機網絡系統(tǒng)，要求對使用設備進行在線監(jiān)測，從而及時發(fā)現(xiàn)問題，并向管理員發(fā)出警報，從而迅速解決問題。對于鏈接、設備、服務器、數據庫以及應用軟件等各種信息資源的管理，是確保計算機網絡系統(tǒng)運行安全性與穩(wěn)定性的重要環(huán)節(jié)。

2計算機網絡系統(tǒng)安全體系建立的目標

計算機網絡系統(tǒng)安全體系建立目標為：

①對網絡狀況進行合理判斷，及時發(fā)現(xiàn)不安全因素;

②準確判斷特定用戶網絡中存在的風險，也就是網絡漏洞情況;

③建立完善的風險防控措施，并將這一機制納入信息安全防護體系之中;

④最大程度的提高系統(tǒng)的穩(wěn)定性和運行效率，將網絡開放性所帶來的威脅降到最低。

安全防護系統(tǒng)包括了物理層、系統(tǒng)層、網絡層、應用層等多個層面。安全防護系統(tǒng)構建的是否科學合理，將決定著系統(tǒng)的安全性，無論是那個層面出現(xiàn)了問題，都有可能引發(fā)較大的安全隱患，從而導致系統(tǒng)信息外泄。

在線監(jiān)測是指通過選擇相應的安全防護技術或產品，制定科學的規(guī)章制度，同時明確安全措施的流程和方法，從而提高系統(tǒng)的安全性。不但需要使用安全技術和產品，例如防火墻、防病毒軟件、VPN、數字證書、加密技術以及日志審核等，同時還要明確安全配置原則和隔離原則。

響應是指系統(tǒng)故障出現(xiàn)之后的緊急處理程序，響應系統(tǒng)主要包括安全管理中心、跟蹤程序、防護程序、漏洞掃描程序以及其他安全響應程序，在事故發(fā)生之后能夠分配任務并審計各程序的執(zhí)行情況，并將具體情況上傳或需求其他程序的幫助。恢復是指將受損的系統(tǒng)恢復到故障出現(xiàn)之前的系統(tǒng)狀態(tài)，這是一個較為復雜的過程，需要耐心的等待。響應與恢復是確保計算機網絡系統(tǒng)安全的重要功能。

3計算機網絡系統(tǒng)的三級安全管理

3.1公用層

公用層覆蓋了所有的網絡系統(tǒng)，將內部網絡與互聯(lián)網進行物理隔離，并對內開放使用，主要為單位內部提供各種公共服務，例如軟件應用、信息通知、電子郵件、資料檢索、辦公管理等功能。公用層的安全等級最低，主要是通過WINDOWS系統(tǒng)的安全管理以及交換機的WLAN劃分實現(xiàn)。其主要是通過對交換機各種端口進行定義，從而將不同部門劃分到虛擬網中，并通過路由器實現(xiàn)連接，并且能夠預防內部網絡的越界訪問。

3.2安全保護層

安全保護層主要是指單位中相對比較重要的部門，例如研究室、管理部門等。安全防護系統(tǒng)主要是采用了防火墻技術和安全聯(lián)動技術，同時加入了訪問控制、在線監(jiān)測、漏洞掃描、防御軟件以及安全加密技術，從而有效隔斷不同網絡之間的非法訪問以及黑客攻擊，從而使得內部數據和信息得到有效保護。

3.3身份認證層

身份認證層是單位計算機網絡系統(tǒng)中的最高保護層，主要是涉及到單位核心數據的工作人員、管理人員、財務人員等。身份認證層需要確定人員的身份之后，才能夠在系統(tǒng)授權之下進入網絡，從而接觸到核心數據。目前身份認證所使用的產品包括指紋、眼膜、智能鑰匙、IC卡以及密碼等。在內部網絡中，指紋是身份認證常用的一種產品。

4結束語

計算機網絡系統(tǒng)安全需要建立在完善的安全防護系統(tǒng)之上，才能確保單位信息的安全。安全管理制度包括很多方面，例如安全策略、邏輯管理、軟件開發(fā)以及應用程序等方面，同時還要重視分層安全管理，從而保障單位信息的安全性。

參考文獻：

[1]劉志.計算機網絡系統(tǒng)的安全管理與實施策略[J].信息通信，2015，23(5):129-130.

[2]王勇.計算機網絡系統(tǒng)的安全管理與實施策略分析[J].新教育時代電子雜志(學生版)，2016，23(5):250-256.

[3]何志英.計算機網絡系統(tǒng)的安全管理及維護策略[J].網絡安全技術與應用，2016，34(1):4-5.

作者：王蓉1;陳黎明2;曾儒偉2;李恒2

單位：1海軍航空大學信息管理中心，2海軍航空大學接改裝訓練大隊