徐雨婷

【摘 要】從改革開放以來，各種新興事物不斷出現(xiàn)。尤其在進入互聯(lián)網(wǎng)高速發(fā)展階段后，人們的工作與生活都跟計算機網(wǎng)絡(luò)緊密相關(guān)。網(wǎng)絡(luò)帶給人們的便利是全方位的，從最基本的工作與學(xué)習(xí)，到出行與購物，都帶來了巨大的改變。網(wǎng)絡(luò)安全問題隨之成為一個值得關(guān)注的問題，因此網(wǎng)絡(luò)安全如何管理引起了諸多討論。本文從當(dāng)前計算機網(wǎng)絡(luò)安全管理的普遍問題著手，提出完善計算機網(wǎng)絡(luò)安全管理的技術(shù)與方法。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；技術(shù)方法

引言：

數(shù)字化信息化時代，給人們的生活帶了很多便利。比如現(xiàn)在已經(jīng)成為人們?nèi)粘Ｉ罘绞街坏木W(wǎng)購以及人們已經(jīng)習(xí)以為常的移動支付，都是得益于網(wǎng)絡(luò)的便利。但是事物的兩面性決定了計算機網(wǎng)絡(luò)發(fā)展帶來的并不全是好處，隨之而來的是更加嚴(yán)峻的網(wǎng)絡(luò)安全問題。隨著計算機網(wǎng)絡(luò)發(fā)展的深入，一些通過不法手段非法利用他人網(wǎng)絡(luò)資源、利用網(wǎng)絡(luò)技術(shù)的便利傳遞各種有害信息、以及有組織有預(yù)謀的出于惡意破壞目的進行互聯(lián)網(wǎng)攻擊的行為屢屢發(fā)生。因此不難看出，享受計算機技術(shù)帶來的便利，是要建立在安全的計算機網(wǎng)絡(luò)管理的基礎(chǔ)上。如果不能夠?qū)崿F(xiàn)良好的管理，創(chuàng)造良好的計算機網(wǎng)絡(luò)安全環(huán)境，那么將會有億萬計算機網(wǎng)絡(luò)用戶因此遭受損失，更嚴(yán)重的會影響到企業(yè)和事業(yè)單位，甚至給整個國家都帶來嚴(yán)重的影響。

一、計算機網(wǎng)絡(luò)安全管理的普遍問題

（一）計算機網(wǎng)絡(luò)系統(tǒng)自身的不足

計算機網(wǎng)絡(luò)系統(tǒng)本身是十分龐大的，無論是從其涉及到的范圍，以及其使用的人數(shù)，還有其運轉(zhuǎn)的時間來看，都是十分復(fù)雜的。而且其本身的擴散性和集成性就決定了計算機網(wǎng)絡(luò)自身的管理不容易進行良好的實施。任何事物的存在都不可能是盡善盡美的，因此即使其操作系統(tǒng)考慮了多方面的危險因素，也還是能夠被找到漏洞從而被攻擊。只要黑客能夠找到操作系統(tǒng)的漏洞，那么就一定能夠通過這個漏洞進行攻擊，從而對計算機網(wǎng)絡(luò)安全造成破壞。從網(wǎng)絡(luò)本身的方面來看，網(wǎng)絡(luò)興起的時間很短，因此對于這方面的公共管理，相對于其他領(lǐng)域而言，是嚴(yán)重跟不上其發(fā)展的速度的。在我國，至少對于大部分地區(qū)而言，沒有針對計算機網(wǎng)絡(luò)安全進行專門的組織管理。一些地區(qū)的組織管理也十分松散，政府組織的網(wǎng)絡(luò)管理只限定的一定區(qū)域，并沒有發(fā)揮更大的作用。

（二）來自外部的威脅

影響計算機網(wǎng)絡(luò)安全管理的外部因素，主要是四大因素，一是不可抗力因素，比如因為太過惡劣的自然環(huán)境導(dǎo)致硬件的嚴(yán)重損壞，從而影響網(wǎng)絡(luò)安全；二是來自黑客的有組織有預(yù)謀的攻擊，特別是專業(yè)的黑客團隊的攻擊，黑客群體性的攻擊很可能會造成嚴(yán)重的信息泄露，或者篡改信息導(dǎo)致信息失真。三是計算機網(wǎng)絡(luò)病毒的傳播，其傳播速度快影響范圍廣，容易導(dǎo)致規(guī)模的網(wǎng)絡(luò)癱瘓。四是非正規(guī)手段的非法訪問，主要是在沒有獲得同意的情況下，利用計算機技術(shù)或者其他方式訪問他人的網(wǎng)絡(luò)。

（三）用戶的安全保護意識

通過網(wǎng)絡(luò)獲取信息會有更加便捷的途徑，這同時也意味著，通過網(wǎng)絡(luò)泄露信息的幾率也大大增加了。對于普通用戶而言，通常不會意識到自己在使用計算機網(wǎng)絡(luò)時，自己的信息有可能正在被竊取或泄露，因此用戶自身對于信息的安全保護技術(shù)是不夠的。對于重要文件不設(shè)置密碼保護，出現(xiàn)計算機漏洞時即使系統(tǒng)操作已經(jīng)提示需要對其進行修復(fù)也放任不管。這樣的高危行為嚴(yán)重影響到計算機網(wǎng)絡(luò)安全。

（四）管理人員的內(nèi)部問題

管理人員的內(nèi)部問題，主要是指該系統(tǒng)的安全管理人員，自身的職責(zé)邊界模糊，沒有明確定位，對于各自工作的保密措施做得不夠。不可否認存在有管理人員利用他人賬號進入網(wǎng)絡(luò)，非法訪問信息，甚至有可能會利用權(quán)限便利進入他人網(wǎng)絡(luò)獲取信息。

二、完善計算機網(wǎng)絡(luò)安全管理技術(shù)

（一）防火墻的利用

通過計算機應(yīng)用軟件與計算機硬件設(shè)備組合完成的防火墻，能夠根據(jù)具體的需要，在計算機網(wǎng)絡(luò)的內(nèi)部與外部、局域和廣域之間構(gòu)造一個保護屏障。利用防火墻，能夠使安全網(wǎng)關(guān)得以建立，因而能夠有效的組織非法用戶對內(nèi)部網(wǎng)絡(luò)的入侵[1]。

（二）非法入侵檢測技術(shù)

非法入侵是當(dāng)前導(dǎo)致用戶信息泄露或者被竊取的主要原因，因此針對該行為而進行檢測就顯得十分重要。不同于防火墻，入侵檢測通過檢測流入的數(shù)據(jù)確保信息數(shù)據(jù)的環(huán)境安全。采用IDS（入侵檢測系統(tǒng)）來進行檢測，根據(jù)既定的安全指標(biāo)來對系統(tǒng)以及網(wǎng)絡(luò)展開全面的檢測，攔截存在攻擊的行為或企圖，從而確保安全。這種非法檢測技術(shù)方便管理，具有極高的性價比、檢測測度，檢測的范圍也更為細致。通過統(tǒng)計分析大量的日常數(shù)據(jù)，形成日志，從而與數(shù)據(jù)監(jiān)測結(jié)果進行對比，能夠有效提高檢測模式的靈敏度和效率，因此提升統(tǒng)計模型、算法的合理性，即可提升檢測技術(shù)。通過提高非法入侵檢測技術(shù)，對計算機的操作系統(tǒng)和相關(guān)應(yīng)用程序信息進行全面檢測，對可能存在的入侵行為進行自主切斷或者報警，從而進行自我保護。該技術(shù)不會對計算機原本的數(shù)據(jù)進行過濾，因此計算機原本的網(wǎng)絡(luò)性不會因為該技術(shù)的應(yīng)用而受到影響。該技術(shù)目前常用的主要有兩種，一是異常檢測，異常檢測找出入侵模型需要花費一定時間，但是其速度快而且效率高[2]。二是誤用檢測，誤用檢測的使用是建立在入侵信息庫的基礎(chǔ)上，把捕獲到的網(wǎng)絡(luò)行為與信息庫中的入侵行為特征進行比對，如果匹配，那么就很可能是入侵行為[2]。

（三）實時監(jiān)控技術(shù)

計算機網(wǎng)絡(luò)安全管理的實時監(jiān)控技術(shù)，通過應(yīng)用該技術(shù)，對于所有時段通過網(wǎng)絡(luò)傳輸?shù)乃袛?shù)據(jù)都進行監(jiān)控，并且將這些傳輸數(shù)據(jù)與已有的入侵?jǐn)?shù)據(jù)特征進行一一比對，如果有符合特征的網(wǎng)絡(luò)數(shù)據(jù)以及異?，F(xiàn)象，出于對網(wǎng)絡(luò)的保護立刻做出對應(yīng)的應(yīng)急反應(yīng)[3]。為了達到更好的監(jiān)控效果，及時發(fā)現(xiàn)入侵的時間，在實際的操作中，與其他檢測技術(shù)搭配使用能夠建立較為完整的計算機安全管理體系。

（四）計算機加密技術(shù)

通過對用戶在計算機網(wǎng)絡(luò)中進行傳輸?shù)臄?shù)據(jù)、信息進行以及用戶自身的敏感信息進行加密，從而防止用戶相關(guān)信息在傳輸中被泄露、竊取或者篡改，這就是計算機加密技術(shù)。計算機的加密技術(shù)主要是通過各種加密算法對信息進行加密，主要可以分為鏈路加密、端到端加密、以及節(jié)點加密[4]。加密技術(shù)的關(guān)鍵在于加密算法和密鑰，因此用戶要要對密鑰妥善管理，只有正確的秘鑰才能打開對應(yīng)的加密數(shù)據(jù)，從而達到良好的安全管理效果。

三、結(jié)束語

社會的發(fā)展離不開各種現(xiàn)代技術(shù)的助力，而計算機網(wǎng)絡(luò)作為當(dāng)前社會中應(yīng)用范圍廣、應(yīng)用頻率高的現(xiàn)代社會產(chǎn)物，為現(xiàn)代社會生活的方便快捷提供了現(xiàn)實基礎(chǔ)。為了更安全的利用計算機網(wǎng)絡(luò)，對其進行有效的安全管理刻不容緩。通過軟件優(yōu)化（系統(tǒng)等）及硬件的加強，以及加強用戶的計算機網(wǎng)絡(luò)安全意識，才能使計算機網(wǎng)絡(luò)安全性獲得全方位的保障，更好的應(yīng)用于社會。

【參考文獻】

[1]倪亞會.談計算機網(wǎng)絡(luò)安全管理的一些技術(shù)與方法[J].計算機光盤軟件與應(yīng)用，2012，04：72-73.

[2]田志輝.試談計算機網(wǎng)絡(luò)安全及其對策[J].電腦編程技巧與維護，2016，17：93-94.

[3]丁維馨，彭德慧，張李蓀.以實例談計算機網(wǎng)絡(luò)安全體系建設(shè)[J].工程建設(shè)與設(shè)計，2008，03：107-110.

[4]洪健明.試談計算機網(wǎng)絡(luò)面臨的安全問題與防范建議[J].電腦編程技巧與維護，2013，02：96-97+109.