淺談計算機網絡安全管理

王建國　劉艷艷

摘 要：近幾年來，隨著信息化時代的到來，計算機網絡技術在各行各業得到越來越多的應用，為人們的學習和生活提高了方便，但是隨著計算機網絡技術的發展，一些網絡安全隱患也隨之出現，本文分析了當前計算機網絡存在的主要安全隱患，并提出了對應的防范措施，以期能對計算機網絡安全管理人員有所借鑒。

關鍵詞：計算機；網絡安全；管理

中圖分類號：TP393.08

隨著信息化時代的到來，計算機網絡技術得到了廣泛的應用，但是在應用計算機網絡的過程中，由于不法分子的破壞以及使用人員的不規范使用，計算機網絡存在較大的安全隱患，因此如何維護和使用計算機網絡是一項非常重要的工作。網絡管理人員在提高自身技術水平的同時，更要制定高效的計算機網絡安全防范措施，以防止黑客入侵，保證本計算機網絡運維的穩定性。

1 計算機網絡安全的定義及其重要性

1.1 計算機網絡安全的定義

計算機網絡安全指的是保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行。計算機網絡管理員所要做的就是采用各種技術和管理措施，使計算機網絡能夠正常的運行，從而確保網絡數據的可用性、完整性和保密性，最終到達保護客戶信息的目的。

1.2 計算機網絡安全的重要性

當今，計算機網絡已經應用到社會生活的各個方面，電子銀行、電子商務和電子政務的廣泛應用，使計算機網絡已經深入到國家的政治、經濟、文化和國防建設的各個領域，“數字化經濟”和全球電子交易一體化正在形成。計算機網絡安全不僅關系到國計民生，還與國家安全密切相關。隨著計算機網絡的廣泛應用，網絡安全的重要性尤為突出，因此如何維護好計算機網絡是一項非常重要的工作。

2 當前計算機網絡存在的主要安全隱患

2.1 來自外部的安全威脅

由于互聯網的開放性，任何人都可以在上面傳遞信息和共享信息，不法分子會通過竊取傳輸線路中的數據包，然后通過相關手段對重要的數據資料進行修改或刪除，輕則破壞文件，影響系計算機系統的正常運行，重則會對整個網絡系統造成嚴重的危害，使得網絡癱瘓，網絡服務器不能啟動等潛在危害。

2.2 來自內部的安全威脅

有時候，局域網內的安全危害比來自互聯網的都要大，局域網內的安全威脅主要表現為以下幾個方面：

2.2.1 計算機操作系統的漏洞問題。目前，PC機的操作系統普遍使用的是Windows操作系統，主要有Windows XP、Windows Server 2008、Windows7等。由于操作系統自身具有一些漏洞，黑客往往會利用這些漏洞對計算機進行攻擊。入侵者可以利用一些系統漏洞使其在未被授權的情況下進行訪問，使得計算機系統甚至是服務器系統崩潰，從而造成計算機網絡癱瘓。

2.2.2 個人安全保護意識不強。計算機網絡安全威脅的另一方面重要因素是個人安全意識不強，使用計算機網絡的人對于網絡入侵威害的重視程度不夠，總認為自己沒有什么有價值的信息無需進行安全防護，例如，有些人將自己的生日作為QQ或郵箱的密碼，簡單易識破的密碼很容易被黑客盜取，從而竊取到你的個人信息，造成個人或工作單位數據資料的丟失。網絡管理人員在維護計算機網絡安全方面未采用安全有效地預防措施，也會給個人或單位帶來不可避免的損失。

2.2.3 計算機病毒、木馬等有害程序的威脅。計算機病毒、木馬可以說是當前對計算機網絡安全造成危害的普遍因素之一，其通過偽裝成系統內部程序的方式對計算機進行攻擊，造成系統數據丟失或者部分程序不能正常運行。病毒還具有擴散性，若未能及時發現，其會逐漸蔓延，從而影響更多軟件的運行，最后造成系統崩潰。高級病毒還具有自我復制的功能（例如：蠕蟲病毒等），對計算機網絡系統的安全造成了嚴重的威脅。

3 加強計算機網絡安全的防范措施

3.1 病毒防護技術

隨著計算機技術的迅速發展，不斷會出現新的計算機病毒和木馬，同時隨著有關技術人員自身能力的不斷提升，也會出現對計算機網絡權限進行破解的新方法，所以對于計算機網絡使用者來說，安裝常用的殺毒軟件，這是目前解決計算機病毒和黑客入侵的重要方法之一。目前常用的殺毒軟件有360 安全衛士，瑞星殺毒軟件等。另外，安裝后要定期升級殺毒軟件，以便能及時處理感染的新病毒或木馬。還要養成良好的防毒習慣，如：不隨意打開未知鏈接或網站，不下載其上面的資料，對來歷不明的程序不安裝到計算機上面。當然對于系統漏洞的及時修復也是提升計算機網絡安全的方法之一。

3.2 及時備份和恢復數據

計算機在應用過程因系統故障或者誤操作，極有可能會造成數據的破壞，此時需采取手工加軟件方式進行修復，這種修復方式可以對損壞的數據進行完整的修復，同時還能夠預防物理損壞。為了避免因計算機病毒或其他問題造成數據的丟失，網絡管理人員必須時刻做到數據的恢復與備份，這樣可以防止計算機網絡被攻擊癱瘓之后，能通過快速恢復數據的備份，避免因為數據丟失導致單位遭受巨大的損失。

3.3 完善網絡安全管理制度

任何一個健康有序的環境都離不開嚴格的規章制度，有數據表明，現在很多的計算機網絡安全問題，都是由于操作人員不規范使用導致的，因此建立一個科學完善的網絡安全管理制度尤為重要。完善的網絡安全管理制度包括：計算機網絡安全管理規則、計算機操作規程、賬號管理制度，網絡管理員和使用者都要嚴格遵守并執行。

3.4 防火墻技術

在計算機網絡中安裝防火墻是安全防護計算機網絡的重要措施之一，其是互聯網與垃圾信息、病毒文件之間的有效屏障，用于攔截、過濾來自網絡外部的攻擊，以保護計算機網絡免遭非法越權入侵。通過防火墻能夠有效地屏蔽未經授權的數據流進入計算機網絡系統，從而有效地屏蔽了黑客和病毒的代碼，提升了計算機網絡系統的安全屬性。配置防火墻是實現網絡安全最基本、最經濟、最有效的措施之一，能有效地阻止對服務器數據資料的非法訪問和未授權用戶的進入。

計算機網絡的設置較個人或家庭計算機網絡更具復雜性和系統性，因此其面臨更加嚴重的安全問題。如果計算機網絡管理人員和使用者不能正確地對待計算機網絡安全問題，將會帶來無法估量的損失，因此，提升計算機網絡安全管理水平，對于個人或單位的發展具有重大意義。

參考文獻：

[1]劉遠生，辛一.計算機網絡安全[M].北京：清華大學出版社，2009.

[2]王悅.淺析計算機網絡安全存在問題及其防范措施[J].電子測試，2014（02）.

[3]何江.淺談計算機網絡管理技術的發展趨勢[J].山西電子技術，2014（02）.

[4]梁樹杰.淺析計算機網絡安全問題及其防范措施[J].信息安全與技術，2014（03）.

[5]吳明德.計算機網絡安全問題及對策分析[J].電子制作，2014（12）.

[6]宋剛，籍濤.計算機網絡安全與防護[J].電子技術與軟件工程，2014（07）.

[7]韓銳.計算機網絡安全的主要隱患及管理措施分析[J].信息通信，2014（01）.

作者簡介：王建國（1976.12-），男，畢業于遼寧師范大學教育技術專業，教育學碩士，講師，研究方向：計算機網絡與信息安全。

作者單位：北京信息職業技術學院 計算機工程系，北京 100018；防災科技學院 基礎課教學部，河北 065201