简析计算机网络安全管理

简析计算机网络安全管理

1.陈红波2.尹颖奇

（1.国网内蒙古东部电力有限公司电力科学研究院010020；

2.国网内蒙古东部电力有限公司信息通信分公司010020）

摘要：当前社会随着科技的持续发展，计算机网络技术的应用也愈发广泛，而且运用到不同的行业当中。该技术的使用极大的改善了人们的日常工作和生活，为人们带来便利的同时也提高了工作和生产效率，并且丰富了人们的精神文化生活。本文将对计算机网络存在的安全隐患进行阐述，然后就当前在计算机网络安全管理中所存在的主要问题展开深入的研究，并提出一些针对性的应对措施。

关键词：计算机；网络安全；管理

1计算机网络安全主要存在的隐患

1.1人为原因

人为是导致计算机网络安全受到威胁最为主要，也是最易出现的一项原因。几乎人人都会应用计算机设备，但是真正具备较高计算机技术水平的人员数量却相对有限。同时当前的网络设备结构越来越复杂化，系统规模也愈发庞大，在应对无法准确判断的差异改变及特殊情况之时，会导致有关的网络管理人员感到无从下手，同时因为在网络系统当中所接入的各项外接设备、机器操作系统间均互为独立，且管理与控制并不在同一平台之上，致使计算机网络维护难度大大加剧。

1.2网络漏洞的存在

计算机网络运行期间，威胁安全的问题还包括网络漏洞。所谓计算机网络漏洞，主要是管理者对于计算机软件设置期间，软件设施与硬件设施存在缺陷没能及时发现。因为网络系统存在漏洞，非法分子有机可乘，将网络病毒投入到系统中，导致系统安全受到威胁。网络漏洞常常发生在没有经过系统完善的网络处理条件下，比如校园网络，因为是局域公开性的网络形式，所以系统处理不到位，造成网络漏洞的出现。一些非法分子发现校园网络存在漏洞，便侵入网络系统，篡改校园网络信息，种植网络病毒。

1.3黑客攻击

网络黑客属于在网络中活跃的一种具备较高计算机网络技术的人，这些人了解如何利用计算机网络中的漏洞，并结合自身的技术，在计算机网络中，采用非法手段入侵到用户的计算机网络系统中，并且对系统进行破坏，导致用户的计算机系统瘫痪。与此同时，这些黑客对计算机网络系统的信息和数据进行破坏和窃取，严重的危害了用户的个人隐私。因为计算机网络本身就存在着一定的漏洞，这就为黑客提供了可乘之机，造成杜绝黑客入侵的情况发生。

2计算机网络安全管理技术研究

2.1增设密码

该技术是充分保障网络系统数据安全的一个有效措施，尤其针对网络用户，增设密码

可以使其信息更加保密，防止泄露。该技术的实现靠的是加密算法，通常涉及到的有端到端加密、节点加密、还有链路加密。在这里尤为需要注意的是，务必管理好密码和密钥，换言之，也就是一套密匙配一个密码，这样很好的解决了信息的安全性。

2.2人侵检测技术

人侵检测技术时通过刊计算机网络资源存在的安全问题进行有效识别，并及时做出反应的过程。在计算机网络运行过程中，人侵检测技术通过对计算机网络的关键信息、网络行为、安全日志、审计数据进行收集和分析，对网络中是否存在违法行为和攻击现象进行确认。与防火墙技术相比，人侵检测技术是一种主动性较强的安全防护技术，能够对计算机网络遭受的各种内部攻击、误操作、外部攻击行为进行防护，在计算机网络遭受危害之前进行有效拦截，能够弥补防火墙技术和数字加密技术防护中的不足。

2.3入侵检测技术

该技术最明显的特点就是预测性，具体过程就是对计算机系统和应用程序进行检测，分析其中发生的不法行为，如果有这样的情况出现，立马采取措施，比如切断电源，进行举报等。利用该技术可以很好的保护计算机初始数据，而且能够保障网络运行状态的正常化。最常用的入侵检测技术有两种，一种是异常检测，另一种是误用检测。前者主要检测是否存在不按规范使用网络信息，或者是非法操作，由于其需要客户找寻入侵模型，因此缺点就是耗时过长，优势是效率和速度比较高。后者通过运用模式来检测，最重要的是知识，把网络非法行为当做牲及相应的模式，然后进行累计和总结，进而形成入侵数据库，当有网络行为与数据库保存的入侵信息相一致时，就可以判定这样的网络行为非法。

3加强计算机网络安全管理与维护的措施

3.1加强网络安全教育，提高重视程度

加强对用户的网络安全教育，促使其能够认识到做好网络安全管理及维护的重要性，是确保计算机网络安全最为重要的一项措施。如针对一些来历不明的链接、文件不轻易点击并下载。切忌不要随便打开陌生网络程序。还可对自身计算机设备的IP地址予以隐藏，外部网络攻击便会失去攻击对象。掌握最新的计算机网络安全技术及其发展动向，在快速化的网络技术发展过程中占据主动地位，加强自我技术更新与学习，采用理论知识来武装自身，提高网络信息安全管理水平，构建起更加标准、规范的网络信息安全防护网络体系。

3.2加强和巩固计算机的防火墙

防火墙能够很好地抵挡网络黑客的进攻，因此，加强防火墙的设置对于加强计算机网络安全的管理有着至关重要的作用。计算机的防火墙应该要及时更新，特别是要与黑客的攻击手段相结合，这样才能更好地抵挡网络黑客的进攻。针对不同的网络黑客攻击的目的，计算机用户可以不同程度地加强网络层防火墙、应用层防护墙、数据库防火墙。

3.3构建网络安全监控系统

为实现对计算机网络系统当中的流量的有效监控，则可构建起基于对网络流量展开监控管理的系统模块。首先，可将监控系统安排至各网络系统的交换节点处。从而便可实现对所有出入网络系统的数据内容达到有效的监控目的。此外，还应当将交换节点之上设备网卡格式调换为混杂格式，以方便进出网络中的各项数据信息均可被交换节点中的设备所及时获取。其次，要确保对网络流量的实时性监测，便应当对网络访问的流量规律做到具体掌控，并且应用一定具有明显特征的文件保存形式来将其存储于系统当中。

3.4强化计算机网络访问控制

计算机网络安全运行期间，需要对网络访问控制加以重视。对网络资源进行全面应用，杜绝网络资源非法占用现象的出现，提高网络安全维护能力。网络访问控制中，认清计算机网络安全属性，提升安全控制力度，采取服务器安全控制、网络安全控制等手段，及时对网络运行实时监督，防止网络服务器被病毒侵害。加强对网络监控重视的同时，准确对存在的安全隐患锁定，采取适当手段解决安全问题，定期对网络安全端口检查，合理设置网络权限，优化计算机网络安全运行模式。安装适当的网络版杀毒软件，从网络角度对病毒控制，阻止网络病毒在计算机网络运行中的扩散，自动对计算机网络进行检测，及时清理网络垃圾。

4结束语

随着科学技术和网络技术的发展，计算机网络在人们生产生活中广泛应用。由于网络系统的开放性和共享性，加之网络管理存在很大问题，计算机网络系统存在很大漏洞。在网络经济时代，网络环境的一体化发展趋势对网络管理提出了新的要求。在网络管理中，应将网络技术、计算机技术、通讯技术融合为一体，形成综合性、系统性的网络管理体制，才能适应网络发展的需要。同时，创建一个多层次网络管理体系，以解决网络管理中存在的问题，维护计算机网络系统的安全。但也应认识到，随着网络技术的快速发展，网络安全问题层出不穷，各种非法攻击行为也不断升级，导致网络安全得不到保障，这就需要加强技术研究和开发，不断改进网络安全管理的手段和方法，才能有效预防和控制各种网络安全隐患。

参考文献：

[1]廖晓曼.计算机网络信息与防御方案设计[J].电脑知识与技术，2017，13（03）：30-32.

[2]主福洋.计算机网络数据库的安全管理技术[J].信息系统工程，2017（10）：144-145.

[3]庞伟.关于通信计算机网络安全管理问题的分析与研究[J].数字技术与应用，2018，36（02）：191+193.