網絡安全技術與安全管理機制

文/李健

最近幾年，雖然網絡安全技術日益發(fā)展和進步，但很多網絡安全問題仍舊很難解決，比如：病毒軟件以及垃圾廣告等等，這些都對網絡安全產生嚴重威脅。要想將網絡安全有效解決，并不是一蹴而就，而是相當漫長的過程，所以必須要重視網絡安全技術的運用和加強網絡安全管理。

1 網絡安全技術分析

1.1 數(shù)據(jù)加密技術

在網絡安全技術中數(shù)據(jù)加密技術是不可或缺的重要組成部分，數(shù)據(jù)加密技術可以確保數(shù)據(jù)的安全性以及保密性。在傳統(tǒng)的數(shù)據(jù)加密技術中，其采用的主要形式是重新編碼，隱藏用戶數(shù)據(jù)信息，以確保用戶數(shù)據(jù)安全。在科技不斷發(fā)展進步的背景下，必須要促進數(shù)據(jù)加密技術創(chuàng)新改革，讓其既可以隱藏客戶數(shù)據(jù)，又可以在這個前提下添加防盜功能，避免一些不法分子將數(shù)據(jù)盜取，可以在一定程度上防止外界破解數(shù)據(jù)。此外，每種作業(yè)的數(shù)據(jù)加密技術，能夠劃分成多種類型，比如：數(shù)據(jù)存儲以及數(shù)據(jù)傳輸?shù)鹊取?/p>

1.2 防火墻技術

在網絡安全技術中防火墻技術也是相當重要的組成部分，而組成防火墻技術的主要構成部分包括硬件以及軟件設備等等。事實上，防火墻技術屬于隔離技術，通常在網絡群體計算機以及企業(yè)計算機中普遍應用。就防火墻技術來講，其在很大程度上能夠阻止外界網絡訪問內部網絡，可以在第一時間對網絡和網絡之間的數(shù)據(jù)傳輸進行檢查，可以隨時監(jiān)控網絡實際運行狀況。防火墻的很多優(yōu)勢，既可以應用于網絡系統(tǒng)防范中，又能夠在將來得到充分運用。

1.3 漏洞掃描技術

在網絡安全技術中，除了數(shù)據(jù)加密技術和防火墻技術，漏洞掃描技術也是必不可少的組成部分。漏洞掃描技術可以實現(xiàn)實時監(jiān)控以及管理計算機，既可以在第一時間搜集有關信息，又能夠及時將計算機實際運行情況詳細記錄下來。通過對漏洞掃描技術進行運用，可以及時找到計算機網絡系統(tǒng)中出現(xiàn)的問題，使有關工作人員能夠獲得數(shù)據(jù)，為科研人員做學術探討問題提供重要的參考依據(jù)。

2 網絡安全管理的現(xiàn)狀

2.1 網絡安全急需核心管理技術

當前，我國采用的網絡技術都是從其他國家引進的，隨著科技的不斷發(fā)展和時間的推移，計算機在我國普遍應用，但在安全管理上仍舊存在諸多問題，相對于歐美發(fā)達國家而言，計算機技術還是具有較強的差異性。結合有關調查結果顯示，計算機領域還是存在一些研究誤區(qū)，主要是芯片和網關軟件，當前這些部件只可以依賴技術，但增加了我國計算機生產制造成本，既會影響我國計算機網絡的普及，又會影響我國計算機技術的穩(wěn)定發(fā)展。并且與其他國家相比之下，我國網絡計算也存在一定的差異，這樣容易對計算機網絡安全管理工作帶來不利影響，往往容易出現(xiàn)網絡被其他國家竊聽或者監(jiān)視等多種情況，所以我國必須要重視網絡安全技術研發(fā)。

2.2 網絡安全意識薄弱

我國在21世紀才開始廣泛應用網絡技術，起步時間較遲，所以我國網絡安全管理技術是尚未成熟的，在網絡安全意識方面存在相當大的誤區(qū)。很多人在使用計算機時，一般都會關注計算機的每項功能，進而容易忽視計算機網絡安全，網絡安全意識也較為薄弱，同時，在我國有關的的網絡機構中，有些經營者也僅僅注重網絡效應，缺乏對計算機網絡安全的有效管理以及充足的資金投入。此外，其網絡安全管理機制體系也有待完善，這樣容易造成很多非法分子鉆法律漏洞，使得我國計算機網絡用戶有很大的安全隱患，直接影響我國穩(wěn)定的社會秩序。

2.3 專業(yè)網絡安全管理人才嚴重匱乏

當前，在計算機領缺乏專業(yè)的網絡安全管理人才，這樣必定會影響我國計算機技術發(fā)展。并且當前我國培養(yǎng)專業(yè)計算機人擦的資金投入力度是不夠的，與歐美發(fā)達國家的人才培養(yǎng)有很大的區(qū)別。同時，我國很多高校在計算機人才培養(yǎng)中也存在一些不科學的情況，在計算機教學中，教師側重于理論知識教學，不重視學生計算機實踐操作能力的培養(yǎng)，造成學生在遇到問題時，一般都不能想到有效的解決措施，進而在很大程度上阻礙我國計算機計技術穩(wěn)定發(fā)展。

2.4 計算機網絡監(jiān)督體系有待完善

就我國網絡安全管理現(xiàn)狀來講，我國缺乏健全的法律法規(guī)，無法確保我國計算機用戶是安全的，造成有些非法分子往往運用法律漏洞，做出一些違法行為，比如：詐騙等等。并且我國現(xiàn)有的網絡安全監(jiān)督技術相當落后，使得我國網絡容易存在網絡非法分子將商業(yè)機密盜取的現(xiàn)象，比如：利用網絡技術進行詐騙。因此，我國必須要構建一套完善的網絡安全監(jiān)督體系。

3 網絡安全管理技術和運行方法

3.1 防毒防護

應用防毒維護技術能夠對計算機中的病毒進行嚴格檢測，而且隔離以及查殺病毒，以保護計算機正常運行。減少計算機應用風險的主要措施是提前預防病毒，也能夠利用編寫防病毒程序，在計算機系統(tǒng)內部列入已經更改完成的所有程序，對計算機系統(tǒng)內部程序進行應用，進而獲得瓦那個絡系統(tǒng)優(yōu)先權，這樣就能夠檢測計算機硬盤和敏感位置是否有病毒。一般來說，病毒就是感染系統(tǒng)文件，用戶本身是難以找到的，這就必須要應用有效的殺毒軟件查殺全盤文件，進而隔離以及消除病毒，避免病毒威脅計算機。

3.2 內部入侵檢測

內部入侵檢測作為網絡安全防范技術，在應用過程中具備較強的可預測性，主要是針對操作系統(tǒng)以及計算機程序進行病毒檢測，尋找所有系統(tǒng)中很有可能已經出現(xiàn)的非法行為，若預測到一些危險，就會將線路自動切換，防止其他的人竊取信息，進而使數(shù)據(jù)信息安全得到有效保護。經常采用的方式有兩種：

（1）誤用檢測；

（2）異常檢測。

若網絡中常出現(xiàn)想與執(zhí)行標準不相符的程序，可以將其作為木馬攻擊以及病毒等等，會及時自動阻攔以及檢測，而且告知用戶完成病毒查殺。

3.3 安全加密

為了更加進一步確保網絡數(shù)據(jù)信息的安全性和穩(wěn)定性，必須要在數(shù)據(jù)增加密碼，尤其是對于關鍵的私人信息而言，應當利用設置密碼來保證信息具備較強的安全性，降低數(shù)據(jù)泄露的概率。安全加密方式并不是實現(xiàn)加密算法的主要功能而是綜合性技術，主要包括節(jié)點加密以及對端加密等等。而在數(shù)據(jù)傳輸中數(shù)據(jù)加密技術具備較強的優(yōu)勢，在使用中能夠完成數(shù)據(jù)信息的數(shù)字轉碼，而且佩戴密鑰，將其打包，向接收端傳送，接收端利用密鑰解碼獲得信息，即便在信息傳輸中數(shù)據(jù)包被黑客，也不能獲得數(shù)據(jù)，都僅僅是亂碼。

3.4 操作系統(tǒng)和網絡設計

為了可以保證計算機安全運行，其下載的應用軟件應當是正版的，不能下載盜版的，而且及時將補丁打在計算機操作系統(tǒng)上，利用打補丁、系統(tǒng)配置優(yōu)化等方法，能夠將安全隱患徹底消除。在計算機網絡中，可以采取身份認證方式，每個身份的操作權限都是存在差異的，這樣能夠降低人為因素帶來的影響，從根本上實現(xiàn)用戶的統(tǒng)一認證、統(tǒng)一授權以及統(tǒng)一管理。此技術可以使操作技術人員。管留著根據(jù)個人權限進行針對性操作，輸進有關指令，就能夠確保計算機系統(tǒng)安全操作，使相應程序能夠按照有關法律規(guī)定進行操作，防止非法分子超越權限進行訪問。

3.5 黑客防范

就實質上來講，很多外部危險因素都是黑客導致的，黑客利用制造木馬以及病毒等侵入到計算機用戶的系統(tǒng)中，以實現(xiàn)非法目標。比如：最具有代表性的是2017年的“比特幣勒索病毒”，一旦中上這個病毒，此計算機就不能訪問已經鎖定的文件，若用戶在規(guī)定時間內沒有支付指定數(shù)量的比特幣，就會自動刪除這些被鎖定的文件，因為該病毒影響整個全球，景觀每個國家有關機構以及企業(yè)都在積極研究查殺“比特幣勒索病毒”方式，但也僅僅可以解決入侵問題，如果計算機被侵入感染，就不能將這個病毒徹底清除。對于該病毒，當前缺乏有效的預防措施，但是采用有關的方法能夠預防大多數(shù)黑客攻擊。通過運用防火墻，在網絡通訊下將訪問控制規(guī)則執(zhí)行到位，把一些未知來源數(shù)據(jù)或者違法數(shù)據(jù)隔離在內網外，這樣就能夠降低黑客攻擊次數(shù)，防止計算機數(shù)據(jù)被盜取。此外，就內部侵襲來講，能夠運用殺入軟件的監(jiān)聽優(yōu)勢，對計算機運行情況進行合理的分析，進而對計算機內是否出現(xiàn)病毒做出準確判斷。

4 結語

總而言之，在社會經濟迅速發(fā)展的背景下，計算機網絡在人們生活生活中普遍應用。網絡安全問題不僅影響企業(yè)生產，而且影響社會發(fā)展和人們生活。因此，必須要注重計算機網絡安全問題，結合實際情況，采取相應的網絡安全技術和網絡安全管理措施，以確保網絡運行安全以及數(shù)據(jù)安全，以實現(xiàn)社會可持續(xù)發(fā)展。