談計算機網絡安全管理的技術與方法

徐雨婷

【摘 要】從改革開放以來，各種新興事物不斷出現。尤其在進入互聯網高速發展階段后，人們的工作與生活都跟計算機網絡緊密相關。網絡帶給人們的便利是全方位的，從最基本的工作與學習，到出行與購物，都帶來了巨大的改變。網絡安全問題隨之成為一個值得關注的問題，因此網絡安全如何管理引起了諸多討論。本文從當前計算機網絡安全管理的普遍問題著手，提出完善計算機網絡安全管理的技術與方法。

【關鍵詞】計算機；網絡安全；技術方法

引言：

數字化信息化時代，給人們的生活帶了很多便利。比如現在已經成為人們日常生活方式之一的網購以及人們已經習以為常的移動支付，都是得益于網絡的便利。但是事物的兩面性決定了計算機網絡發展帶來的并不全是好處，隨之而來的是更加嚴峻的網絡安全問題。隨著計算機網絡發展的深入，一些通過不法手段非法利用他人網絡資源、利用網絡技術的便利傳遞各種有害信息、以及有組織有預謀的出于惡意破壞目的進行互聯網攻擊的行為屢屢發生。因此不難看出，享受計算機技術帶來的便利，是要建立在安全的計算機網絡管理的基礎上。如果不能夠實現良好的管理，創造良好的計算機網絡安全環境，那么將會有億萬計算機網絡用戶因此遭受損失，更嚴重的會影響到企業和事業單位，甚至給整個國家都帶來嚴重的影響。

一、計算機網絡安全管理的普遍問題

（一）計算機網絡系統自身的不足

計算機網絡系統本身是十分龐大的，無論是從其涉及到的范圍，以及其使用的人數，還有其運轉的時間來看，都是十分復雜的。而且其本身的擴散性和集成性就決定了計算機網絡自身的管理不容易進行良好的實施。任何事物的存在都不可能是盡善盡美的，因此即使其操作系統考慮了多方面的危險因素，也還是能夠被找到漏洞從而被攻擊。只要黑客能夠找到操作系統的漏洞，那么就一定能夠通過這個漏洞進行攻擊，從而對計算機網絡安全造成破壞。從網絡本身的方面來看，網絡興起的時間很短，因此對于這方面的公共管理，相對于其他領域而言，是嚴重跟不上其發展的速度的。在我國，至少對于大部分地區而言，沒有針對計算機網絡安全進行專門的組織管理。一些地區的組織管理也十分松散，政府組織的網絡管理只限定的一定區域，并沒有發揮更大的作用。

（二）來自外部的威脅

影響計算機網絡安全管理的外部因素，主要是四大因素，一是不可抗力因素，比如因為太過惡劣的自然環境導致硬件的嚴重損壞，從而影響網絡安全；二是來自黑客的有組織有預謀的攻擊，特別是專業的黑客團隊的攻擊，黑客群體性的攻擊很可能會造成嚴重的信息泄露，或者篡改信息導致信息失真。三是計算機網絡病毒的傳播，其傳播速度快影響范圍廣，容易導致規模的網絡癱瘓。四是非正規手段的非法訪問，主要是在沒有獲得同意的情況下，利用計算機技術或者其他方式訪問他人的網絡。

（三）用戶的安全保護意識

通過網絡獲取信息會有更加便捷的途徑，這同時也意味著，通過網絡泄露信息的幾率也大大增加了。對于普通用戶而言，通常不會意識到自己在使用計算機網絡時，自己的信息有可能正在被竊取或泄露，因此用戶自身對于信息的安全保護技術是不夠的。對于重要文件不設置密碼保護，出現計算機漏洞時即使系統操作已經提示需要對其進行修復也放任不管。這樣的高危行為嚴重影響到計算機網絡安全。

（四）管理人員的內部問題

管理人員的內部問題，主要是指該系統的安全管理人員，自身的職責邊界模糊，沒有明確定位，對于各自工作的保密措施做得不夠。不可否認存在有管理人員利用他人賬號進入網絡，非法訪問信息，甚至有可能會利用權限便利進入他人網絡獲取信息。

二、完善計算機網絡安全管理技術

（一）防火墻的利用

通過計算機應用軟件與計算機硬件設備組合完成的防火墻，能夠根據具體的需要，在計算機網絡的內部與外部、局域和廣域之間構造一個保護屏障。利用防火墻，能夠使安全網關得以建立，因而能夠有效的組織非法用戶對內部網絡的入侵[1]。

（二）非法入侵檢測技術

非法入侵是當前導致用戶信息泄露或者被竊取的主要原因，因此針對該行為而進行檢測就顯得十分重要。不同于防火墻，入侵檢測通過檢測流入的數據確保信息數據的環境安全。采用IDS（入侵檢測系統）來進行檢測，根據既定的安全指標來對系統以及網絡展開全面的檢測，攔截存在攻擊的行為或企圖，從而確保安全。這種非法檢測技術方便管理，具有極高的性價比、檢測測度，檢測的范圍也更為細致。通過統計分析大量的日常數據，形成日志，從而與數據監測結果進行對比，能夠有效提高檢測模式的靈敏度和效率，因此提升統計模型、算法的合理性，即可提升檢測技術。通過提高非法入侵檢測技術，對計算機的操作系統和相關應用程序信息進行全面檢測，對可能存在的入侵行為進行自主切斷或者報警，從而進行自我保護。該技術不會對計算機原本的數據進行過濾，因此計算機原本的網絡性不會因為該技術的應用而受到影響。該技術目前常用的主要有兩種，一是異常檢測，異常檢測找出入侵模型需要花費一定時間，但是其速度快而且效率高[2]。二是誤用檢測，誤用檢測的使用是建立在入侵信息庫的基礎上，把捕獲到的網絡行為與信息庫中的入侵行為特征進行比對，如果匹配，那么就很可能是入侵行為[2]。

（三）實時監控技術

計算機網絡安全管理的實時監控技術，通過應用該技術，對于所有時段通過網絡傳輸的所有數據都進行監控，并且將這些傳輸數據與已有的入侵數據特征進行一一比對，如果有符合特征的網絡數據以及異?，F象，出于對網絡的保護立刻做出對應的應急反應[3]。為了達到更好的監控效果，及時發現入侵的時間，在實際的操作中，與其他檢測技術搭配使用能夠建立較為完整的計算機安全管理體系。

（四）計算機加密技術

通過對用戶在計算機網絡中進行傳輸的數據、信息進行以及用戶自身的敏感信息進行加密，從而防止用戶相關信息在傳輸中被泄露、竊取或者篡改，這就是計算機加密技術。計算機的加密技術主要是通過各種加密算法對信息進行加密，主要可以分為鏈路加密、端到端加密、以及節點加密[4]。加密技術的關鍵在于加密算法和密鑰，因此用戶要要對密鑰妥善管理，只有正確的秘鑰才能打開對應的加密數據，從而達到良好的安全管理效果。

三、結束語

社會的發展離不開各種現代技術的助力，而計算機網絡作為當前社會中應用范圍廣、應用頻率高的現代社會產物，為現代社會生活的方便快捷提供了現實基礎。為了更安全的利用計算機網絡，對其進行有效的安全管理刻不容緩。通過軟件優化（系統等）及硬件的加強，以及加強用戶的計算機網絡安全意識，才能使計算機網絡安全性獲得全方位的保障，更好的應用于社會。

【參考文獻】

[1]倪亞會.談計算機網絡安全管理的一些技術與方法[J].計算機光盤軟件與應用，2012，04：72-73.

[2]田志輝.試談計算機網絡安全及其對策[J].電腦編程技巧與維護，2016，17：93-94.

[3]丁維馨，彭德慧，張李蓀.以實例談計算機網絡安全體系建設[J].工程建設與設計，2008，03：107-110.

[4]洪健明.試談計算機網絡面臨的安全問題與防范建議[J].電腦編程技巧與維護，2013，02：96-97+109.