淺析計算機網絡的安全管理與有效運行

焦東杰

【摘要】 當今社會，計算機給我們帶來了巨大的方便，而現實中存在著顯而易見的網絡安全隱患。計算機網絡無論在生活還是生產領域，都被廣泛運用。使得人們的工作效率大大提高，學到了豐富的知識。現在，計算機網絡技術和人們的生活密不可分，但在安全管理與有效運行上出現很多問題，為了保障網絡的安全管理與運行，針對未來越來越多的新病毒，不能在大規模攻擊爆發的初期就有效地阻止攻擊的進行。

【關鍵詞】 淺析 計算機網絡 管理 防范

一、目前計算機網絡安全現狀

在國際上，我國屬于計算機所用的的軟硬件都需要進口，特別是核心設備，像操作系統，交換機等，國內缺少自主研究的核心技術，所以很容易出現計算機網絡安全隱患。我國也是安全防護等級最低的國家之一，所以我國計算機網絡的基礎設施安全問題非常嚴峻。我國甚至也出現了很多網絡安全事件。即使有網絡等媒體的報道，仍沒有受到重視。使用計算機的人缺少安全意識。

因為很多人不夠重視自身的網絡安全，只是一味關注使用計算機網絡的工作，娛樂和學習，將一些密碼和口令告知他人，缺乏安全意識，以為計算機上有使用防火墻和殺毒軟件就行，導致黑客輕而易舉地將文件盜走，破壞計算機網絡系統安全。計算機網絡安全隱患層出不窮，就是因為很多使用者都是這種意識。

二、影響計算機網絡安全的因素

2.1 網絡操作系統的設計與漏洞問題

目前我國流行的很多操作系統本身所存在網絡安全漏洞，黑客非常快速地利用這些操作系統本身所存在的安全漏洞侵入系統。而計算機網絡的安全管理沒有認證，沒計的網絡系統不合理，不規范以及缺乏安全性，因而非常容易就被他人濫用，因而造成網絡安全的隱患。對于網絡系統自身而言，并沒有規范管理網絡系統，一直處在一個無人組織的狀態，任何一位用戶都可以自由上網，并不會受到任何的限制，使很多企業內部資料信息和個人的加密信息泄露，導致企業或個人都受到不同程度的傷害。還有因為外界因素的影響，如黑客對計算機系統的攻擊。

而黑客攻擊主要針對尚未修復網絡系統漏洞的計算機，通過從系統漏洞攻擊網絡安全系統，沒有及時跟上的安全性防范上的技術發展，使黑客有機可乘。

2.2 對于網絡系統的安全性缺少有效的手段

網絡安全評估系統的安全性不高。整個網絡的安全防護性能缺少使用硬件設備作出準確，科學，安全的分析評估，容易出現網絡安全問題。

無法保障正在進行的安全策略經濟上的可行，技術上的實現和組織上的執行。對電腦配置進行安全安裝時，因為選擇的配置不適當英氣計算機網絡出現系統漏洞，或者計算機用戶在使用計算機工程中缺乏網絡安全意識，在計算機的網絡系統出現安全漏洞時未及時修補等等，導致黑客入侵計算機網絡系統，盜取用戶的數據信息。

2.3 黑客攻擊網絡系統的手段不斷更新

目前黑客的攻擊手段已經超過了計算機本身病毒的種類，他們的攻擊源相對集中，入侵手段和方法都比較靈活，先進，而且許多攻擊都是致命的。病毒可以進入黑客無法到達的企業私有的網絡當中，為黑客安裝后門或盜取機密信息，他們的攻擊方法次數越來越多，進行混合攻擊，攻擊效果更加顯著。黑客一直可以用安全，先進的工具，意想不到的手段進行攻擊，我國也缺少有效的預防措施，因而加大了網絡安全問題的出現。

2.4 計算機本身的病毒

本身的病毒攻擊是危害計算機網絡安全的主要因素之一，將會導致計算機系統癱瘓，數據和程序嚴重破壞甚至被盜取，致使計算機網絡的效率降低，很多功能不敢使用，以及無法使用。另外，計算機病毒的潛伏性和隱蔽性很強。如果計算機遭受病毒輕微攻擊，計算機整個系統都會受到影響，若受到嚴重攻擊，則會使系統崩潰，導致計算機的中藥數據丟失。

各種各樣的計算機病毒活躍地存在于計算機網絡的任何角落，已經給我們的工作，生活造成過揚中威脅。而且計算機病毒式一種很容易在不同計算機之間傳播的病毒，一旦進入計算機內，會復制計算機內一部分資源文件，或會造成計算機內一部分的重要數據丟失，造成嚴重的安全問題。

三、保證計算機網絡的的防范措施

3.1 網絡設計和操作系統

計算機使用者必須使用正版軟件，對于系統出現的漏洞，這樣就可以及時對系統漏洞打補丁，更需要優化系統配置稻作及時彌補最新的安全漏洞，消除安全隱患。在計算機網絡中，應該建立起統一的身份認證，為各種應用系統提供使用，實現統一認證，授權以及管理。操作員和網絡管理員根據本人的權限，輸入不同的口令，對應用程序必須進行合法操作，這樣一來，其他非法操作者就無法操作計算機，只有計算機用戶自己根據計算機網絡口令才能使用計算機，保證計算機個人信息的安全性，防止用戶越權訪問數據和使用網絡資源。

3.2 評估安全性

必須做到準確，及時地進行安全性評估。建立完善健全計算機網絡安全管理制度并嚴格執行操作規程，加強計算機網絡各級使用人員的網絡管理教育。這樣以便于網絡管理人員對整個網絡的安全防護性能進行檢查，查找其中是否有被黑客可以利用的漏洞，對系統安全性狀況進行分析與評估，并對所發現的問題及時提出建議，從而增強網絡安全系統性的能的提高。

為了能夠更好地保證計算機網絡系統中的數據安全性能，就必須對數據增設一個密碼，尤其是一些重要的私人信息，最好通過密碼技術來對這些私密信息進行全方位的安全管理，做到有效地降低信息被泄露的概率。主要密碼增設技術包括：鏈路之間的加密，節點之間的加密和端對端的加密等等。

3.3 黑客的防范

對于計算機的真正黑客，需要做到有效、及時的防范。網絡外部的入侵，我們可以安裝防火墻解決。在進行網絡通訊時執行一種訪問控制規則，防火墻允許同意訪問的數據以及人進入自己的內部網絡，也同時限制和拒絕了不允許的數據和用戶，防止黑客訪問自己的網絡并阻止他們移動、更改甚至刪除網絡上的重要信息。阻止黑客對網絡內部的入侵，我們可以在各個子網編一個具有一定功能的監聽程序，讓網絡管理人員可以提供依據分析自己網絡運作的狀態。計算機內部的入侵檢測技術室一種網絡安全防范技術，有一定的預測性，對黑客的侵襲有一種預知。該技術對計算機的應用程序系統和操作系統進行檢測時，會分析是否存在一些不法行為。一旦有不法行為發生時，它就會及時切斷線路，并對其進行舉報。該技術對計算機的出事數據可以進行有效地保護，并可以保證計算機本身能正常運行。

而平常比較使用的入侵檢測技術則是誤用檢測和異常檢測。誤用檢測是靠知識為基礎，在檢測過程中需要加載模塊。該技術在非法的入侵對象時，可以初步是計算機網絡的非法行為。

而異常檢測主要對沒有按照標準進行使用的網絡信息和非法操作行為進行檢測，該技術所需時間長，可檢測的速度快，效率也很高。

3.4 網絡本身病毒的防范

在計算機網絡的環境下，病毒傳播速度極快，僅靠單機防病毒的產品很難徹底清除網絡病毒，必須得擁有一款適合于局限網的全方位防病毒新產品。目前，防范計算機網絡病毒的措施有很多。如：養成良好使用計算機的習慣，使用防病毒芯片，在文件和網絡目錄上設置訪問權限，或對文件做到及時，定期的額掃描和檢測。

四、總結

隨著計算機網絡技術的不斷發展，計算機網絡安全是綜合性話題，而計算機網絡的安全管理與有效運行，關乎管理，使用，技術等方面。更多的領域都開始對計算機網絡技術產生依賴，因此產生不同領域的利益競爭。為了更好地完成計算機的安全管理工作，防止病毒侵襲的同時，應該切實確保計算機的有效運行。建立網絡安全體系，需要國家法規、政策的支持研究以及開發，建立一個安全的計算機網絡系統，應該重視對計算機網絡安全的硬件產品開發及軟件研制，從而更好地保障廣大用戶的根本利益，實現計算機最根本的安全管理與有效運行。