計算機網絡安全管理的優化途徑研究

李文芳

摘 要 近年來計算機被廣泛應用，并逐漸在人們的生活及工作中占據重要地位，已經成為人們日常所必需的輔助工具，但是計算機網絡系統的安全卻不能得到有效保證。為此，需要研究一系列關于計算機網絡安全管理的有效措施，加強對計算機網絡的有效管理。文章主要分析影響網絡安全的因素，提出如何實現網絡安全管理的措施。

關鍵詞 計算機；網絡；安全問題；安全管理

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）06-0152-01

近年來，計算機網絡技術被廣泛應用到各個領域，但與之配合使用的網絡系統安全問題還存在很大隱患，并且網絡安全問題隨著計算機網絡技術水平的不斷提高而擴大升級。IT人員研究出一種計算機網絡安全技術，就會涌現出一些其他的安全問題，尤其是計算機網絡病毒，目前的安全技術只能夠對被攻擊過的安全問題有作用，而對那些沒有被完整分析過、沒有被阻止攻擊和預防攻擊的安全問題幾乎沒有什么作用。因此，我們需要不斷地研究計算機網絡安全技術，保證計算機網絡安全，讓其更好地為人們服務。

1 影響計算機網絡安全的因素

1）操作系統存在漏洞。我國計算機網絡操作系統存在很多漏洞，例如，IP/TCP協議多為明碼傳輸，很容易被不法分子利用，截取協議傳輸中的信息，造成信息的外漏；節點的辨識僅有一種IP地址，而IP地址是可以隨時更換的，并且不需要身份驗證，這些漏洞很容易被黑客利用而入侵系統。除此之外，網絡系統不規范，幾乎所有人都可以利用計算機進行網絡操作，網絡安全管理沒有認證，也很容易被他人利用，影響網絡系統的安全，很難保證企業內部資料和個人加密隱私真正的處于安全環境中。

2）網絡安全系統安全性低。由于沒有完整規范的網絡安全評估系統，硬件設備無法科學準確的對整個網絡進行評估，容易出現網絡安全問題。

3）計算機互聯網使用者不重視。計算機互聯網使用者瀏覽一些帶有病毒的網站，沒有及時修復計算機系統中存在的漏洞，或在傳輸保密性文件的時候不設置出書密碼口令，還有一些用戶將某些網站的用戶名及密碼告訴其他人等，可能會引發網絡安全問題，造成信息丟失，影響計算機網絡安全。

4）外部因素影響。計算機網絡安全還受到黑客襲擊、病毒入侵、非法訪問、自然損害等外界因素的影響。黑客襲擊主要是黑客利用計算機系統存在的漏洞，侵入計算機系統，給計算機網絡安全造成破壞；病毒入侵主要是通過木馬代碼形式在計算機中潛伏，一旦計算機進入與木馬代碼相呼應的網站，木馬程序就會運行，危害計算機系統，嚴重的還會造成計算機的癱瘓，其破壞性極強；非法訪問是通過不正規途徑，或者沒有經過使用者的授權強行進入他人計算機的一種違法行為；自然損害主要是計算機網絡系統遇到非常惡劣的天氣時，常常會出現問題故障，不能安全正常使用。

2 如何實現網絡安全管理

1）操作系統和網絡設計。計算機使用者安裝系統時需要使用正版的軟件，及時進行系統體檢，當系統出現漏洞時，及時補丁并優化系統的配置，及時修復最新的安全漏洞，消除安全隱患，且計算機使用者只有通過計算機網絡口令才能使用計算機。只有這樣，才能保證計算機不被別人非法操作，從而保證計算機信息安全。

2）建立、完善計算機網絡安全系統。及時、準確的對計算機網絡安全進行評估。建立和完善計算機網絡安全管理制度，嚴格執行操作規章制度。方便網絡管理人員檢查整個網絡的安全性能，并對系統的安全狀況作評估，以此提高網絡系統的安全。

3）計算機增設密碼。計算機中的一些數據尤其是重要的個人信息，需要通過增設密碼實施全方位的安全管理，降低重要信息泄露出去的概率，保證計算機系統中數據的安全。增設密碼的計算機技術通過不同加密算法完成，目前主要的密碼增設技術有：端對端的加密、鏈路對鏈路的加密機節點之間的加密等等。加強對密碼和秘鑰的管理是增設密碼技術執行的重要內容，此技術可以進一步保證密碼信息的安全。

4）計算機內部入侵檢測技術。計算機網絡入侵檢測技術，是一種網絡安全防范技術，有一定的預測性，通過檢測計算機的應用程序系統和操作系統，分析是否存在不法行為，如果檢測技術發現不發行為，就會及時切斷其線路，并及時進行舉報，計算機內部入侵檢測技術可以有效的保護計算機的初始數據，保證計算機安全運行，平常較實用的計算機入侵檢測技術包括入侵檢測和異常檢測。異常檢測主要是檢測沒有按照標準進行使用的網絡信息及一些非法操作的行為。

5）計算機安全防范技術。計算機防范技術包括計算機網絡防病毒技術、防黑客技術。

計算機網絡的防病毒技術能夠有效的檢測、處理或清除計算機或者網絡中的病毒，并提前采取防病毒的措施。這種技術是現代社會最好的防病毒技術，能夠通過編寫一些防病毒的程序來獲得網絡系統的主動權，利用這種方法對計算機中可能會存在的病毒進行檢測，一旦發現病毒，使用科學的軟件進行查殺，消除文件中存在的病毒，降低計病毒的存在對計算機網絡造成的巨大威脅。病毒檢測主要針對系統內部的文件，檢查計算機中的文件病毒存在情況。

黑客防范技術主要是通過安裝防火墻，利用防火墻阻止網絡外部的入侵。在網絡通訊時執行訪問控制規則，防火墻進行自動辨識，給自己同意訪問的人和數據以許可，允許他們進入自己的內部網絡，并且會阻止自己不信任的用戶和數據進入內部網絡系統，通過這種方法最大限度的阻止黑客訪問自己的網絡，并有效的防止黑客變更、移動甚至是刪除自己網絡上的重要信息。

通過對各個子網絡做一定功能的監聽程序，以方便網絡管理人員對自己網絡的運作狀態提供依據，實現對網絡內部安全的管理。

3 小結

綜上所述，計算機網絡安全管理和運行非常重要，我們需要從各方面入手，不斷地加強和提高人們對計算機網絡技術安全性能的高度重視。首先，倡導計算機網絡使用者使用正版的操作系統和網絡設計；其次，及時、正確的對計算機系統進行安全評估，使用有效地網絡防病毒技術、和黑客防范技術對計算機系統進行防護。并且我們需要不斷的進行計算機網絡安全技術的研究和探索，加強對計算機網絡安全的管理，建立和完善計算機網絡安全管理制度，嚴格執行操作規章制度。提高我國計算機網絡安全管理水平，保證我們的計算機網絡安全有效的運行。

參考文獻

[1]王連文.分析計算機網絡安全管理與有效運行[J].科技創業家，2013（15）：106-107.

[2]徐欣.淺析計算機網絡信息安全現狀，提升其整體安全性[J].數字技術與應用，2013（11）：109-120.

[3]陳曉輝.優化計算機網絡安全管理探析[J].硅谷，2012（1）：136-137.endprint