董清山

試論計算機網(wǎng)絡安全的管理及其技術措施

董清山

隨著信息時代的到來，計算機網(wǎng)絡技術得到了快速的發(fā)展和普及，并受到社會各界的廣泛關注，能夠應用于社會階層的各個領域當中。在計算機網(wǎng)絡發(fā)展的過程中，存在一些安全問題和安全隱患，容易泄露商業(yè)的機密以及人員的隱私等等，因此，為了維護網(wǎng)絡整體環(huán)境的安全性，需要相關技術部門加強對計算機網(wǎng)絡安全的管理，維護社會的利益。本文需要對計算機網(wǎng)絡安全進行基本的概述，分析其中存在的問題，并提出具體的技術管理措施。

計算機網(wǎng)絡 安全 管理 技術 分析

互聯(lián)網(wǎng)時代的到來，為人們的生活帶來了翻天覆地的變化，計算機技術滲透在人們生活的各個領域和環(huán)境當中。但是隨著計算機網(wǎng)絡技術的發(fā)展和普及，發(fā)生了各種安全事故，其中包括個人隱私的暴露和商業(yè)機密的泄露等等，嚴重危害了社會的和諧進步和發(fā)展，因此需要相關部門加強對計算機網(wǎng)絡安全的管理，找到其中存在的問題，并提出切實可行的管理技術。

1 計算機網(wǎng)絡管理的概述

網(wǎng)絡技術的發(fā)展，滲透在人們生活的各個領域當中，特別是在一些特殊的環(huán)境和場合當中，例如：機關、政府以及軍事方面的應用更為廣泛。隨著技術的發(fā)展，其中也會存在一些安全問題，威脅計算機網(wǎng)絡的可靠性。因此通常所謂的計算機網(wǎng)絡管理包括網(wǎng)絡維護、網(wǎng)絡服務的提供和網(wǎng)絡處理三個大的方面。其中包括對網(wǎng)絡性能的監(jiān)控、網(wǎng)絡故障的分析，為客戶提供基本的服務保障以及處理各類相關數(shù)據(jù)等等，從而提升計算機網(wǎng)絡運行的可靠性能。

2 計算機網(wǎng)絡安全管理中存在的問題分析

2.1 自然因素造成的威脅

自然方面的威脅可能來自各類自然災害的破壞、電場磁場的干擾、計算機設備的老化和其他環(huán)境的因素等等，這些自然因素無法預測和防治，因此隨時會對計算機網(wǎng)絡安全管理造成威脅。

2.2 計算機病毒風險

計算機病毒是指在編程或是系統(tǒng)程序中存儲破壞計算機功能的數(shù)據(jù)，影響計算機的正常運行。例如常見的蠕蟲病毒，就是寄生在計算機系統(tǒng)當中，利用操作系統(tǒng)的漏洞主動發(fā)出進攻，是一種能夠廣泛傳播的惡性病毒。其他常見的病毒包括意大利香腸和宏病毒等等。

2.3 數(shù)據(jù)存儲的安全隱患

計算機網(wǎng)絡系統(tǒng)中能夠為用戶提供具備海量存儲功能的數(shù)據(jù)庫，用戶可以通過搜索功能，實現(xiàn)資源的實時下載和瀏覽，然而計算機通會受到非法的侵入和操作，其中的數(shù)據(jù)資源容易被竊取，嚴重危害用戶的隱私安全和商業(yè)的機密安全，從而對整個計算機網(wǎng)絡造成嚴重的影響。

3 計算機網(wǎng)絡安全的管理及其技術措施分析

3.1 計算機網(wǎng)絡安全

計算機網(wǎng)絡安全主要包括安全立法、安全管理和安全技術三個層面。首先是網(wǎng)絡安全立法，通過發(fā)布網(wǎng)絡活動的法令和禁令，劃分網(wǎng)絡系統(tǒng)管理人員的義務和權利，其中主要包括數(shù)據(jù)保護法、計算機安全保護條例以及計算機犯罪法等等；其次是網(wǎng)絡安全管理，它是網(wǎng)絡管理的重要組成部分，通過開展各類保護和維護活動，來實現(xiàn)網(wǎng)絡目標對象的安全和可靠性，主要包括對硬件資源的管理、對信息資源的管理以及訪問控制的管理等等；最后是網(wǎng)絡技術安全，是設別、工具、以及方法的綜合體，也是網(wǎng)絡系統(tǒng)安全運行的基礎，其中主要包括利用一定的網(wǎng)絡安全管理首選，保障網(wǎng)絡資源的完整性和保密性，防止因為他人的侵害，造成網(wǎng)絡信號中斷或是信息泄露的危險。

3.2 管理技術措施分析

3.2.1 防火墻技術

防火墻技術是處于兩個系統(tǒng)的交界處，保護內部的網(wǎng)絡資源免受外部環(huán)境的侵擾和干預的系統(tǒng)組合形式。防火墻技術是應用最為廣泛的計算機網(wǎng)絡管理技術之一，能夠允許本地的用戶使用全網(wǎng)絡的資源，消除其中因外部鏈接存在的安全隱患。

3.2.2 數(shù)據(jù)加密技術

隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡系統(tǒng)中對用戶信息的存儲、保密以及傳輸?shù)墓δ茉絹碓酵怀?，保證信息資源的安全是技術部門需要迫切解決的問題。網(wǎng)絡信息在傳輸?shù)倪^程中的威脅來源是IP協(xié)議中自帶的，因此需要建立數(shù)據(jù)加密的系統(tǒng)，維護基本的數(shù)據(jù)信息安全。首先是鏈路的加密，在網(wǎng)絡信息資源傳輸之前就進行加密，節(jié)點在接受到數(shù)據(jù)內容之后，需要通過解密才能獲得數(shù)據(jù)的信息，再通過誤差的檢測加密完成之后，傳給下一個節(jié)點；其次是節(jié)點加密，信息在節(jié)點位置進行加密和解密的處理，依托于安全模塊的建立，節(jié)點加密的方式需要報頭和路由按照明文的形式傳輸；最后是端到端加密，注重技術的形式允許數(shù)據(jù)從起點到終點，均以密文的形式傳輸，信息在到達之前不能進行解密，但是這種方式不允許對IP地址進行加密，因此也就具有一定的漏洞。

4 總結

信息時代的來臨，計算機網(wǎng)絡得到了迅速的發(fā)展，改變著人們的生活方式和行為活動。但是隨著時間的推移，我國計算機網(wǎng)絡中存在大量的安全隱患，嚴重威脅了人們的隱私安全和商業(yè)穩(wěn)定，因此，需要相關技術部門加大對計算機網(wǎng)絡的整治力度，采用科學的技術管理措施，為用戶提供安全高效的網(wǎng)絡運行環(huán)境，從而促進技術機科技的進步，維護社會的和諧發(fā)展。

[1]李傳金. 淺談計算機網(wǎng)絡安全的管理及其技術措施[J]. 黑龍江科技信息,2011,26:95

[2]瞿駿. 試論計算機網(wǎng)絡管理及相關安全技術[J]. 電腦知識與技術,2012,20:4828-4829+4847

[3]孫艷杰. 淺談計算機網(wǎng)絡安全的管理及其技術措施[J]. 科學中國人,2016,06:48