淺析計算機網(wǎng)絡(luò)的安全管理與有效運行

焦東杰

【摘要】 當(dāng)今社會，計算機給我們帶來了巨大的方便，而現(xiàn)實中存在著顯而易見的網(wǎng)絡(luò)安全隱患。計算機網(wǎng)絡(luò)無論在生活還是生產(chǎn)領(lǐng)域，都被廣泛運用。使得人們的工作效率大大提高，學(xué)到了豐富的知識。現(xiàn)在，計算機網(wǎng)絡(luò)技術(shù)和人們的生活密不可分，但在安全管理與有效運行上出現(xiàn)很多問題，為了保障網(wǎng)絡(luò)的安全管理與運行，針對未來越來越多的新病毒，不能在大規(guī)模攻擊爆發(fā)的初期就有效地阻止攻擊的進行。

【關(guān)鍵詞】 淺析 計算機網(wǎng)絡(luò) 管理 防范

一、目前計算機網(wǎng)絡(luò)安全現(xiàn)狀

在國際上，我國屬于計算機所用的的軟硬件都需要進口，特別是核心設(shè)備，像操作系統(tǒng)，交換機等，國內(nèi)缺少自主研究的核心技術(shù)，所以很容易出現(xiàn)計算機網(wǎng)絡(luò)安全隱患。我國也是安全防護等級最低的國家之一，所以我國計算機網(wǎng)絡(luò)的基礎(chǔ)設(shè)施安全問題非常嚴峻。我國甚至也出現(xiàn)了很多網(wǎng)絡(luò)安全事件。即使有網(wǎng)絡(luò)等媒體的報道，仍沒有受到重視。使用計算機的人缺少安全意識。

因為很多人不夠重視自身的網(wǎng)絡(luò)安全，只是一味關(guān)注使用計算機網(wǎng)絡(luò)的工作，娛樂和學(xué)習(xí)，將一些密碼和口令告知他人，缺乏安全意識，以為計算機上有使用防火墻和殺毒軟件就行，導(dǎo)致黑客輕而易舉地將文件盜走，破壞計算機網(wǎng)絡(luò)系統(tǒng)安全。計算機網(wǎng)絡(luò)安全隱患層出不窮，就是因為很多使用者都是這種意識。

二、影響計算機網(wǎng)絡(luò)安全的因素

2.1 網(wǎng)絡(luò)操作系統(tǒng)的設(shè)計與漏洞問題

目前我國流行的很多操作系統(tǒng)本身所存在網(wǎng)絡(luò)安全漏洞，黑客非?？焖俚乩眠@些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。而計算機網(wǎng)絡(luò)的安全管理沒有認證，沒計的網(wǎng)絡(luò)系統(tǒng)不合理，不規(guī)范以及缺乏安全性，因而非常容易就被他人濫用，因而造成網(wǎng)絡(luò)安全的隱患。對于網(wǎng)絡(luò)系統(tǒng)自身而言，并沒有規(guī)范管理網(wǎng)絡(luò)系統(tǒng)，一直處在一個無人組織的狀態(tài)，任何一位用戶都可以自由上網(wǎng)，并不會受到任何的限制，使很多企業(yè)內(nèi)部資料信息和個人的加密信息泄露，導(dǎo)致企業(yè)或個人都受到不同程度的傷害。還有因為外界因素的影響，如黑客對計算機系統(tǒng)的攻擊。

而黑客攻擊主要針對尚未修復(fù)網(wǎng)絡(luò)系統(tǒng)漏洞的計算機，通過從系統(tǒng)漏洞攻擊網(wǎng)絡(luò)安全系統(tǒng)，沒有及時跟上的安全性防范上的技術(shù)發(fā)展，使黑客有機可乘。

2.2 對于網(wǎng)絡(luò)系統(tǒng)的安全性缺少有效的手段

網(wǎng)絡(luò)安全評估系統(tǒng)的安全性不高。整個網(wǎng)絡(luò)的安全防護性能缺少使用硬件設(shè)備作出準確，科學(xué)，安全的分析評估，容易出現(xiàn)網(wǎng)絡(luò)安全問題。

無法保障正在進行的安全策略經(jīng)濟上的可行，技術(shù)上的實現(xiàn)和組織上的執(zhí)行。對電腦配置進行安全安裝時，因為選擇的配置不適當(dāng)英氣計算機網(wǎng)絡(luò)出現(xiàn)系統(tǒng)漏洞，或者計算機用戶在使用計算機工程中缺乏網(wǎng)絡(luò)安全意識，在計算機的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全漏洞時未及時修補等等，導(dǎo)致黑客入侵計算機網(wǎng)絡(luò)系統(tǒng)，盜取用戶的數(shù)據(jù)信息。

2.3 黑客攻擊網(wǎng)絡(luò)系統(tǒng)的手段不斷更新

目前黑客的攻擊手段已經(jīng)超過了計算機本身病毒的種類，他們的攻擊源相對集中，入侵手段和方法都比較靈活，先進，而且許多攻擊都是致命的。病毒可以進入黑客無法到達的企業(yè)私有的網(wǎng)絡(luò)當(dāng)中，為黑客安裝后門或盜取機密信息，他們的攻擊方法次數(shù)越來越多，進行混合攻擊，攻擊效果更加顯著。黑客一直可以用安全，先進的工具，意想不到的手段進行攻擊，我國也缺少有效的預(yù)防措施，因而加大了網(wǎng)絡(luò)安全問題的出現(xiàn)。

2.4 計算機本身的病毒

本身的病毒攻擊是危害計算機網(wǎng)絡(luò)安全的主要因素之一，將會導(dǎo)致計算機系統(tǒng)癱瘓，數(shù)據(jù)和程序嚴重破壞甚至被盜取，致使計算機網(wǎng)絡(luò)的效率降低，很多功能不敢使用，以及無法使用。另外，計算機病毒的潛伏性和隱蔽性很強。如果計算機遭受病毒輕微攻擊，計算機整個系統(tǒng)都會受到影響，若受到嚴重攻擊，則會使系統(tǒng)崩潰，導(dǎo)致計算機的中藥數(shù)據(jù)丟失。

各種各樣的計算機病毒活躍地存在于計算機網(wǎng)絡(luò)的任何角落，已經(jīng)給我們的工作，生活造成過揚中威脅。而且計算機病毒式一種很容易在不同計算機之間傳播的病毒，一旦進入計算機內(nèi)，會復(fù)制計算機內(nèi)一部分資源文件，或會造成計算機內(nèi)一部分的重要數(shù)據(jù)丟失，造成嚴重的安全問題。

三、保證計算機網(wǎng)絡(luò)的的防范措施

3.1 網(wǎng)絡(luò)設(shè)計和操作系統(tǒng)

計算機使用者必須使用正版軟件，對于系統(tǒng)出現(xiàn)的漏洞，這樣就可以及時對系統(tǒng)漏洞打補丁，更需要優(yōu)化系統(tǒng)配置稻作及時彌補最新的安全漏洞，消除安全隱患。在計算機網(wǎng)絡(luò)中，應(yīng)該建立起統(tǒng)一的身份認證，為各種應(yīng)用系統(tǒng)提供使用，實現(xiàn)統(tǒng)一認證，授權(quán)以及管理。操作員和網(wǎng)絡(luò)管理員根據(jù)本人的權(quán)限，輸入不同的口令，對應(yīng)用程序必須進行合法操作，這樣一來，其他非法操作者就無法操作計算機，只有計算機用戶自己根據(jù)計算機網(wǎng)絡(luò)口令才能使用計算機，保證計算機個人信息的安全性，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

3.2 評估安全性

必須做到準確，及時地進行安全性評估。建立完善健全計算機網(wǎng)絡(luò)安全管理制度并嚴格執(zhí)行操作規(guī)程，加強計算機網(wǎng)絡(luò)各級使用人員的網(wǎng)絡(luò)管理教育。這樣以便于網(wǎng)絡(luò)管理人員對整個網(wǎng)絡(luò)的安全防護性能進行檢查，查找其中是否有被黑客可以利用的漏洞，對系統(tǒng)安全性狀況進行分析與評估，并對所發(fā)現(xiàn)的問題及時提出建議，從而增強網(wǎng)絡(luò)安全系統(tǒng)性的能的提高。

為了能夠更好地保證計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全性能，就必須對數(shù)據(jù)增設(shè)一個密碼，尤其是一些重要的私人信息，最好通過密碼技術(shù)來對這些私密信息進行全方位的安全管理，做到有效地降低信息被泄露的概率。主要密碼增設(shè)技術(shù)包括：鏈路之間的加密，節(jié)點之間的加密和端對端的加密等等。

3.3 黑客的防范

對于計算機的真正黑客，需要做到有效、及時的防范。網(wǎng)絡(luò)外部的入侵，我們可以安裝防火墻解決。在進行網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制規(guī)則，防火墻允許同意訪問的數(shù)據(jù)以及人進入自己的內(nèi)部網(wǎng)絡(luò)，也同時限制和拒絕了不允許的數(shù)據(jù)和用戶，防止黑客訪問自己的網(wǎng)絡(luò)并阻止他們移動、更改甚至刪除網(wǎng)絡(luò)上的重要信息。阻止黑客對網(wǎng)絡(luò)內(nèi)部的入侵，我們可以在各個子網(wǎng)編一個具有一定功能的監(jiān)聽程序，讓網(wǎng)絡(luò)管理人員可以提供依據(jù)分析自己網(wǎng)絡(luò)運作的狀態(tài)。計算機內(nèi)部的入侵檢測技術(shù)室一種網(wǎng)絡(luò)安全防范技術(shù)，有一定的預(yù)測性，對黑客的侵襲有一種預(yù)知。該技術(shù)對計算機的應(yīng)用程序系統(tǒng)和操作系統(tǒng)進行檢測時，會分析是否存在一些不法行為。一旦有不法行為發(fā)生時，它就會及時切斷線路，并對其進行舉報。該技術(shù)對計算機的出事數(shù)據(jù)可以進行有效地保護，并可以保證計算機本身能正常運行。

而平常比較使用的入侵檢測技術(shù)則是誤用檢測和異常檢測。誤用檢測是靠知識為基礎(chǔ)，在檢測過程中需要加載模塊。該技術(shù)在非法的入侵對象時，可以初步是計算機網(wǎng)絡(luò)的非法行為。

而異常檢測主要對沒有按照標準進行使用的網(wǎng)絡(luò)信息和非法操作行為進行檢測，該技術(shù)所需時間長，可檢測的速度快，效率也很高。

3.4 網(wǎng)絡(luò)本身病毒的防范

在計算機網(wǎng)絡(luò)的環(huán)境下，病毒傳播速度極快，僅靠單機防病毒的產(chǎn)品很難徹底清除網(wǎng)絡(luò)病毒，必須得擁有一款適合于局限網(wǎng)的全方位防病毒新產(chǎn)品。目前，防范計算機網(wǎng)絡(luò)病毒的措施有很多。如：養(yǎng)成良好使用計算機的習(xí)慣，使用防病毒芯片，在文件和網(wǎng)絡(luò)目錄上設(shè)置訪問權(quán)限，或?qū)ξ募龅郊皶r，定期的額掃描和檢測。

四、總結(jié)

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全是綜合性話題，而計算機網(wǎng)絡(luò)的安全管理與有效運行，關(guān)乎管理，使用，技術(shù)等方面。更多的領(lǐng)域都開始對計算機網(wǎng)絡(luò)技術(shù)產(chǎn)生依賴，因此產(chǎn)生不同領(lǐng)域的利益競爭。為了更好地完成計算機的安全管理工作，防止病毒侵襲的同時，應(yīng)該切實確保計算機的有效運行。建立網(wǎng)絡(luò)安全體系，需要國家法規(guī)、政策的支持研究以及開發(fā)，建立一個安全的計算機網(wǎng)絡(luò)系統(tǒng)，應(yīng)該重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，從而更好地保障廣大用戶的根本利益，實現(xiàn)計算機最根本的安全管理與有效運行。