现在，计算机网络技术在社会的多方面信息管理系统中已经得到广泛应用，给使用单位的管理工作带来了便利和高效，但是太多的信息依靠网络系统也存在着很大的隐患，大量的文件、数据、资料是不允许出现差错的，所以，对计算机系统的安全性能有很高的要求。如果数据丢失或网络瘫痪，造成的后果是很难预测的。因此，计算机网络系统的安全管理问题至关重要，要防止网络数据丢失、非法用户入侵、种用计算机犯罪等问题，保证网络信息系统的稳定、安全、正常的运行。

1 网络设备和服务器的安全维护

1．1网络设备的管理

现在，许多单位都有中心机房，对于其工作环境有严格的要求，温度要保持在25℃左右，相对湿度在40％～70％。中心机房的供电要保证连续和稳定，一般机房要有两路供电系统，安装有避雷以及抗磁场干扰设备等一些装置。系统数据都是通过网络传输的，所以，网络系统必须正常运行，这是信息系统正常工作的前提。所以要对网络设备进行定期检查，一般包括几个连接设备，如交换机、路由器、集线器、光纤收发器等，并查看指示灯是否处于工作状态，各个插头接触是否良好。另外，也应保证工作环境的卫生状况。

1．2服务器的安全维护

①日常维护。在信息系统运行中的安全问题中，服务器是主导因素，它是信息系统的核心设备。而服务器的日常维护下作侧重于软件的升级维护，要按时对服务器进行监控和全盘扫描，经常查看计算机是否存在漏洞和病毒。为了不降低系统的性能，不影响速度，系统运行指定时间后，要把历史数据按时从服务器中移出，妥善保管。

②服务器的灾难性恢复。任何设备和人都不能保证系统永远不出故障，所以，数据备份和恢复问题是安全工作必须考虑的，软件崩溃、硬件故障、病毒入侵及不可预知、不可抗拒的灾难出现，都会导致系统失败和数据丢失。

给硬件备份的方法是比较安全有效的安全性防范手段，必须保证实时服务、数据安全问题、系统运行自行切换、数据的可用性、最少恢复时间，根据上述的要求设计出备份方案，我们称为双机热备：提供两台服务器，一台服务器控制磁盘柜，处在工作状态，而另外一台备用。当工作状态的服务器不论因为何种原因无法继续正常工作时，备机可以在短时间内代替主机的位置继续正常工作，系统会把共享磁盘柜上的数据库自动转到备机接管，这样对人们的正常工作不会带来影响。采用双机备份技术，当一台服务器出现故障时，可以由另外一台取代其位置继续进行工作，达到不停机持续工作状态。这样两台服务器由一根网线连起来的，这根线被称为“心跳线”，其可监测到两台服务器互相间的运行情况，当备机发现主机出现系统故障。便会自动接管继续工作。

③数据安全和备份。在信息系统中，数据的安全非常重要。现在计算机硬件和软件系统的可靠性都取得极大提高，技术的提高改善了信息系统的可靠性，但依然不能完全保证系统的安全，谁也无法预测是否会出现意外情况。由于存在工作人员操作问题、网络带来的病毒以及一些不可抗拒的外力因素造成的系统故障，所以要定期对数据进行备份以防止数据丢失。

2 建设主动安全防御体系

硬件的安全只是网络安全的一个物质主体，更为重要的是软件部分，现在系统的防御体系都已采用主动防御，当然主动防御体系的建设需要技术、流程和人才的支撑，一个简单的技术产品是不可能担此重任的。对于现在的技术产品来说，可从几个方面人手，面对未知风险变被动为主动。下面介绍以下主动防御的几个方面。

2．1建立全网统一的自动更新机制

①及时下载安装最新的应用软件补丁和操作系统，及时修补系统的漏洞。

②产品特征库要强制自动更新。可以对威胁起到检测防御作用。我们要强化自身系统，让一些病毒、恶意代码、蠕虫没有漏洞可以钻。这种系统问题都要做好失败的准备，在修补补丁和漏洞时，要严格测试，做好失败补救方案。

2．2定期风险评估和安全策略制定、安全加固机制

对大型计算机系统定期做风险评估是必不可少的，要全面了解自身的薄弱和网络所面临的威胁，评价分析结果给我们提供了史好的预防手段和措施，可以更有针对性的制定安全策略。例如用户的账户、软件的安装方案等，加固增强系统的安全，减少由于系统弱点而被利用的问题。

2．3安全策略符合性检查和自动修复机制

在计算机系统中，最高的安全纲领就是安全策略，其反映了管理层的意识形态，对自身安全的保护需求和信息安全的认识，当然安全策略一定要完整和全面的执行。现在，组织都构建了较好的安全策略，但还未能贯彻到实处，执行力相对较差。例如，自身安全防范不足、用户的安全意识薄弱，没有安装系统的缺省配置、安全保护产品、没有遵守安全策略及规章制度，这些都有可能给网络带来风险，据有关机构的统计数字表明，有70％左右的事件都是源自网络内部。这些问题我们应如何来应对呢?第一，明确制定可行的安全策略，让所有用户清楚的知道什么可以做以及什么是不可以做的，建立安全基线，通过一定的技术手段强制执行安全策略。对于身份验证不合格的用户坚决禁止进入内部网络，但是这样失去了网络应该具备的基本用途：资源共享和互联互通。另外，较为人性的方法是自动修复，自动对用户所使用的计算机进行修复直到达到进入网络所规定的安全级别，保证客户端由不安全的状态回到安全状态，验证合格之后就可以允许该用户进入了。2．4网络准入控制机制

现在安全技术热点之一，就是对网络准入的控制，即用户要想进入网络都需要先进行身份认证，这是强制执行的。是为了贯彻安全策略的要求，保证不把一些未知的隐患带入网络。现在，强制认证的方法一般有两个：一是端点强制，通过安全代理在端点上对安全状态进行检查，身份验证合格后，网络链接才可打开；另外一个是网关强制，即通过边界认证网关设备进行强制认证，不符合安全要求的或未经认证的用户不可接入网络。

2．5用户安全意识培训机制

在信息安全系统中，核心主体是“人”，人在信息安全体系中是最脆弱和活跃的因素，对使用单位进行培训，提高用户的安全技能和安全意识，使工作人员可以完成防范工作，减少“社会工程”的情况发生．“社会工程”是黑客常用方法，对于人也是最危险的攻击。杀毒软件或安装防火墙不是“社会工程”最好的预防方法，而应持续进行培训教育，加强防范意识。

3 结语

要保证核心系统稳定高效的运行，管理人员必须进行有效管理和精心维护。信息安全的发展快速，由于社会的需要，其经历了保密、保护到现在的保障阶段，不断地满足使用单位对安全性能的需求强度。当然，安全方案以及安全体系均随着社会的进步而不断飞速发展，从原来的静态产品向现在动态防护的方向全面发展，由过去的被动防御发展成现在的主动防御，安全问题仍在不断翻新，防御技能也不断进步，人们正在不断的努力解决出现的问题。