趙喜麗

摘 要 現(xiàn)階段，我國已進入新世紀的網(wǎng)絡時代。網(wǎng)絡和計算機的應用已遍布千家萬戶。然而各類網(wǎng)絡不安全因素在計算機與網(wǎng)絡的應用也日漸產(chǎn)生。針對此類現(xiàn)象，解決網(wǎng)絡不安全因素得辦法也要的到進一步提升。

關鍵詞 電腦網(wǎng)絡；安全；問題；管理

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）198-0150-02

1 威脅電腦網(wǎng)絡安全因素

1.1 刻意由人造成的破壞及入侵

被動的入侵和主動的入侵是人造成的兩種因素。針對指向性的損毀，干擾數(shù)據(jù)從而終止信息、冒充、改變、強制否決等后果是主動入侵的目的。入侵者可輕易的改變，清除，拷貝造成延遲來達到破壞指向性數(shù)據(jù)的效果。而在被動攻擊和主動攻擊在區(qū)別上而論，相對來說就比較隱蔽，不易探知。它主要起到監(jiān)控、偷聽、截獲的作用，從而達到干擾損毀的作用。

1.2 病毒的威脅

病毒能夠讓軟件失靈，讓正常的網(wǎng)絡無法進行工作。病毒的形式常常是以程序來侵入，導致整體硬件或主要軟件遭到損毀。而且病毒存在這很好的隱蔽性輕則造成計算機運轉(zhuǎn)速度降低，重則整體導致失靈，造成很嚴重的后果。

1.3 電子郵件中的垃圾和惡意軟件

目前為止，訪問網(wǎng)絡的安全手段還不發(fā)達，有些不軌者就有了通過電子郵件發(fā)布一些私有目的機會。讓大部分網(wǎng)絡使用者收到了一些不同種類的惡意郵件，一些監(jiān)控軟件也能盜取用戶的隱私。

2 上述問題的解決辦法

2.1 正確的管理

應加強安全管理網(wǎng)絡的手段，保護網(wǎng)絡能夠安全。針對網(wǎng)絡的技術有：

1）進行時刻掃描；2）進行時刻監(jiān)控；3）設置防火墻；4）保護技術的完善；5）有效的病毒查殺和病毒數(shù)據(jù)分析。

經(jīng)研究應做到下面幾點：

1）對電腦系統(tǒng)的安全進行加強管理。安全教育的加強，應對安全管理監(jiān)理相應的機制，從而加強管理計算機的功能，針對網(wǎng)絡的法律法規(guī)的力加強格執(zhí)行。用戶應加強自己的計算機安全意識，遵紀守法，遵守道德來對抗一些惡意的攻擊軟件，這是很關鍵的一步。

2）物理安全防范的加強。保證機房和設施要具備一定的標準，設置安全防護圈，采取物理訪問約束來控制安全防護，確保物理安全的環(huán)境來阻止修改破壞網(wǎng)絡。

2.2 對抗病毒的措施

正確使用殺毒軟件，利用無死角的技術產(chǎn)品，無死角的進行監(jiān)控查殺，多面化的進行防范設置。經(jīng)常更新，避免病毒的進入。這是至關重要的一項。

2.3 掃描漏洞技術分析的應用

采取主機安全或自動檢測遠端進行漏洞掃描，對主要服務進行端口查詢，對目標主機進行響應記錄，記載相關有價值的消息。這可以對安全掃描進行完好的實現(xiàn)。安全的薄弱環(huán)節(jié)可通過掃描在短時間內(nèi)發(fā)現(xiàn)，這樣就能第一時間研究對策，并對整個掃描進行集成處理，以相同的樣式導出，這樣利益研究和解析。

2.4 妥善利用安全技術，以免被黑客攻擊

2.4.1 防火墻的運用，加強網(wǎng)絡安全

在網(wǎng)絡與外部Internet的接口處正確的設置防火墻，防范外力的攻擊是首要的安全措施。當范圍較大的內(nèi)部網(wǎng)絡或有虛擬局域網(wǎng)時，就該設置網(wǎng)關級防毒在防火墻之下。防火墻作為信息和系統(tǒng)安全產(chǎn)品應該對安全有保障，避免攻擊者進行打擊。一定要求選擇經(jīng)過權威機構檢測認定的軟件。

2.4.2 檢測黑客侵入技術的采納，加強網(wǎng)絡安全

對于檢測計算機安全策略違反的情況，入侵檢測技術是非常有效的。運用審計錄在入侵檢測系統(tǒng)中，各類不該有的運站都能靠入侵檢測系統(tǒng)來發(fā)現(xiàn)。這樣就能有效打斷不該有的運行的進度確保系統(tǒng)安全運行。組建成完美的主動防御系統(tǒng)也是關鍵的一步，主要是通過外聯(lián)網(wǎng)絡中植入入侵檢測系統(tǒng)，更好的是混合入侵檢測系統(tǒng)。同時在網(wǎng)絡中采取針對網(wǎng)絡和主機不同的檢測系統(tǒng)。

2.4.3 網(wǎng)絡安全計劃要具有先進性，加強網(wǎng)絡安全

現(xiàn)在網(wǎng)絡具有一定的自由性、開放性。正確的分段網(wǎng)絡可以對網(wǎng)絡廣播進行有效的制裁，還可以對不法分子和敏感資源進行分隔。從而對違法偵聽的風險進行了降低。用戶和主機在局域網(wǎng)中數(shù)據(jù)通信是由分支集線器進行的接入操作，使用交換式集線器進行替換實現(xiàn)數(shù)據(jù)包在兩者之間進行傳輸，這樣就能防范違法的偵聽。

2.4.4 進行訪問約束

對用戶身份進行驗證，約束訪問，只給自己授權的用戶訪問機會?？紤]到下面幾點來進行訪問的約束。

1）密碼。首關的防線就是用戶的密碼，只有正確注冊和登錄的用戶才能操作系統(tǒng)。

2）訪問的權限。如共享打印機、共享文件、通信設備等網(wǎng)絡資源主。在這之中可以體現(xiàn)不同用戶對資源從屬和資源屬主的關系。資源的存取特性由資源的屬性來表示，例如使用權限、修改瀏覽權限等。用戶的使用權限可在網(wǎng)絡資源的可用度上來體現(xiàn)。對指定網(wǎng)絡資源屬主及屬性還有訪問權限的有效利用能夠約束系統(tǒng)的網(wǎng)絡安全。

3）有效的監(jiān)控。通常叫網(wǎng)管為網(wǎng)絡監(jiān)控。他能夠有效的監(jiān)視這個網(wǎng)絡的動態(tài)運轉(zhuǎn)，并且針對一系列事件進行有效對策處理。這就能輕易的發(fā)現(xiàn)并處理網(wǎng)絡的安全問題。類似于網(wǎng)絡故障點、IP盜用的約束和非法入侵使用等。

4）審查和跟蹤。有效的審查網(wǎng)絡資源使用情況、網(wǎng)絡故障的產(chǎn)生、系統(tǒng)記賬的記錄與分析。

5）對用戶自身安全網(wǎng)絡防范意識的加強。

如今網(wǎng)銀用戶是非法人員侵入的主要人群。非法人員經(jīng)常利用一些手段來進行詐騙、或者通過垃圾郵件來進行釣魚。來讓用戶進行一些金融信息的透漏。所以用戶本身應加強網(wǎng)絡安全防范意識，不要輕易相信網(wǎng)絡上的虛假信息。例如虛假的網(wǎng)上銀行鏈接，或一些具有誘惑性的郵件。保持良好的上網(wǎng)習慣。對于網(wǎng)上購物，要做好交易憑證及記錄。不在未經(jīng)證實授權的網(wǎng)絡交易平臺進行貨幣交易。對自己的交易記錄等明細賬進行定期的查看，核對賬單，保管好交易記錄憑證，并且盡量不適用公用的電腦進行購物、轉(zhuǎn)賬等交易。

登錄支付網(wǎng)關、或交易平臺一定要通過正確的程序進度，不可通過一些搜索來進入。

再就是可以對網(wǎng)絡技術的加密進行不斷的加強和更新，加強身份驗證技術的應用，經(jīng)常注意給系統(tǒng)增加一些“補丁”，彌補軟件的不足；對有些不知底細的或不健康的網(wǎng)站不要瀏覽。

有些下載的軟件，未經(jīng)過殺毒處理不要輕易進行安裝。不明QQ或聊天工具陌生人傳來的文件不要輕易打開。對本人的信息各類賬號密碼一定要妥善保管，不得隨意透漏，并減少在公共場合如網(wǎng)吧等地進行隱私賬號登錄。

3 結(jié)論

綜合上述，在如今的網(wǎng)絡時代中，網(wǎng)絡的安全管理是一項很需要重視的問題。其中包含的技術措施層出不窮。隨著時代和科技的不斷進步，人類和計算機網(wǎng)絡的關系越發(fā)微妙。加強網(wǎng)絡安全管理手段及意識為重中之重。此類措施與辦法也成為了現(xiàn)階段人們所需重視的問題之一。

參考文獻

[1]張軍.淺談計算機網(wǎng)絡技術與安全管理維護[J].網(wǎng)絡安全技術與應用，2014（8）：236.

[2]張興.淺談計算機網(wǎng)絡安全管理工作的維護策略[J].無線互聯(lián)科技，2014（11）：28.endprint