計算機網絡安全管理與有效運行探究

王大鵬

（65042部隊程控數據交換站，遼寧 沈陽 110001）

1 概述

如今，隨著計算機網絡的快速發展，網絡系統的應用領域也在不斷的擴大，導致網絡安全問題越來越受到重視。網絡安全管理是為了保證網絡的安全性、可靠性和保密性等，保證網絡的安全運行和計算機內部信息的安全，一個高效的網絡安全管理平臺，不僅可以實現網絡的安全監測，還能計算機網絡及應用系統不間斷穩定的運行。

2 計算機網絡技術安全的影響因素

2.1 網絡自身因素的影響

電腦的IP/TCP協議在傳輸過程中，由于電腦IP/TCP協議使用的是明碼傳輸的數據流，并不能對其數據流采取有效的管理、控制，這就容易使有些人截取和盜取有用的信息在傳輸過程中。同時網絡中節點唯一的識別標志就是協議中的IP地址，因為可以隨時變換IP地址，并不需要對其身份進行認證，使電腦IP/TCP協議自身存在著很大的安全隱患，這樣一些人就可以通過冒充別人的IP地址來進入別人的網絡系統，從而截取和竊取別人的資料信息。其次，對于網絡系統自身而言，并沒有規范來管理網絡系統，一直處于一個無人組織的情況，每位用戶可以自由上網，并不受到任何的限制和制約，這就導致一些企業單位內部資料信息和個人的加密信息泄露，使企業單位或個人都受到不同程度的傷害。同時網絡系統并不完善，還存在著一些系統漏洞，讓一些人有機可乘，利用網絡系統漏洞侵犯別人電腦，使別人的網絡安全系統遭到破壞。

2.2 用戶自身因素的影響

有些用戶在使用計算機上網時，缺少自身的網絡安全意識，不能很好并及時的對電腦漏洞進行修復，或者將自身的一些私密性文件傳遞網上并未添加密碼，將一些密碼和口令告知他人，缺乏安全意識，導致黑客輕而易舉的將文件盜走，破壞計算機網絡系統的安全。

2.3 外界因素的影響

外界對計算機技術安全影響的因素主要有黑客對電腦系統的攻擊、破壞性病毒的侵入、自身受自然界的損壞和非法訪問等。黑客攻擊主要針對一些尚未修復網絡系統漏洞的計算機，通過從系統漏洞進入攻擊網絡系統安全，由于當今計算機技術發展迅速，而在計算機的安全性防范上的技術發展不能及時跟上，從而使黑客有機可乘。破壞性病毒是指一些可以破壞計算機網絡系統的具有潛伏性、隱蔽性的病毒，就像一顆有可能隨時爆炸的炸彈，對計算機網絡系統具有很強的破壞性。計算機在惡劣天氣或環境使用時，會引起計算機設備產生故障，從而威脅網絡系統的安全。非法訪問是指那些利用某些工具未經允許闖入他人計算機網絡系統的非法行為。

3 計算機網絡出現的安全問題

3.1 計算機網絡中的病毒造成的安全問題

計算機病毒是一種很容易在不同計算機之間傳播的病毒，一旦進入計算機內，會引起計算機內部分重要數據消失，或復制計算機內部分資源文件，造成嚴重的安全問題。

3.2 計算機網絡中數據竊取引起的安全問題

有些人在使用計算機時并沒有網絡安全防范意識，在用計算機傳輸重要文件資料時沒有進行加密，也沒有在計算機數據資料傳輸時選擇專門的應用軟件對其進行控制管理，這就給不法份子有機可乘的機會，他們通過進入網絡系統從而盜取傳輸路線中的文件，引起重要的數據資料泄密。

3.3 計算機內存在的網絡系統漏洞引起的問題

在對電腦配置進行安全安裝時，由于選擇的配置不適當引起計算機網絡出現系統漏洞，或者計算機用戶在使用計算機工程中缺乏網絡安全意識，在計算機的網絡系統出現安全漏洞時并未及時修補等，導致黑客侵入計算機網絡系統，盜取用戶的數據信息。

4 管理計算機網絡安全的技術

4.1 計算機網絡的防病毒技術

計算機網絡的防病毒技術可以有效的檢測、處理或清除計算機或網絡中的病毒，提前做好防病毒的預防措施是現實生活中最佳的防病毒技術，同時可以通過編寫防病毒的程序并將改好的程序放在計算機系統內部，用計算機系統內部的這些程序來獲得網絡系統的優先權，通過這種方法對計算機中可能存在的病毒進行檢測，病毒的檢測主要針對的對象是系統內部的文件，檢查計算機中的文件是否有病毒的出現，并對存在的病毒使用科學的軟件進行查殺，消除文件中存在的病毒，更好的降低病毒存在對計算機造成的威脅。

4.2 計算機的內部的入侵檢測技術

該技術是一種網絡安全防范技術，具有一定的預測性，主要是對計算機的應用程序系統和操作系統進行檢測，分析其中是否存在一些不法的行為，該技術一旦發現有不法行為發生時，就會及時的切斷其線路，并及時對其進行舉報，該技術可以對計算機的初始數據進行有效的保護，保證計算機能夠安全正常的運行。

平常比較實用的入侵檢測技術有異常檢測和誤用檢測。異常檢測主要是對那些沒有按照標準進行使用的網絡信息和那些非法操作的行為進行檢測。這種檢測技術所需時間相對較長，其優點主要在于檢測的速度較快，并且效率也很高。誤用檢測技術是一種僅僅依靠知識為基礎的檢測技術，其在檢測過程中需要加載模塊。該技術一旦發現有非法入侵的現象時，就可以初步判斷為計算機網絡的非法行為。

4.3 計算機增設了密碼技術

為了能夠更好的保證計算機網絡系統中的數據安全性能，就要求對數據增設一個密碼，尤其是對一些重要的私人信息，最好通過增設密碼技術對這些私密信息進行全方位的安全管理，可以有效的降低重要信息被泄漏的概率。這種增設密碼技術是通過不同的加密算法來實現的，主要的密碼增設技術包括：端對端的加密、鏈路之間的加密和節點之間的加密等。增設密碼技術的重要步驟就是要對密碼和密鑰加強管理，以進一步保證密碼信息的安全。

結語

隨著現代信息技術的不斷發展，更多的領域都開始對計算機網絡技術產生了依賴，因此產生了不同領域之間的利益紛爭，為了更好的完成計算機的安全管理工作，防止計算機在使用過程中被病毒侵入，切實保護計算機的安全運行，應加強對計算機網絡系統安全管理，從而更好的保障最廣大用戶的根本利益，實現安全的計算機網絡世界。

[1]王中鋒，李尚.計算機網絡安全管理淺議[J].南昌教育學院學報，2010，5(4):67-69.

[2]於立勇.淺談中職計算機網絡安全管理課教學[J].計算機光盤軟件與應用，2011，4(22):138-140.

[3]翟素娟，孫玉秀.計算機網絡安全管理相關問題探析[J].煤炭技術，2011，14(9):152-153.

[4]佟長劍.從Internet演變看計算機網絡安全管理發展[J].科技信息,2011,6(36):32-35.