计算机网络安全管理的技术与方法探析

摘 要 随着互联网技术、信息化技术的快速发展，给我们的生活带来了很多的便利，但同时也造成了一些安全的问题。本文首先分析了计算机网络安全隐患，其次，阐述了计算机网络安全管理的重要内涵与内容，同时，就如何有效加强计算机网络安全管理进行了深入的探讨，提出了自己的建议和看法，具有一定的参考价值。

关键词 计算机；网络；安全管理

中图分类号 TP393 文献标识码 A 文章编号 1673-9671-（2013）011-0177-01

随着互联网技术、信息化技术的快速发展，给我们的生活带来了很多的便利，但同时也造成了一些安全的问题。滥用他人内部网络资源、利用互联网、传递非法信息、各种互联网攻击行为等计算机网络安全问题日益严重。而计算机信息技术网络只有实现了良好的安全管理，才可以将其应有的作用全部发挥出来，如果不能实现安全管理，那么必然会给网络用户造成危害，甚至还会对国家安全造成严重的影响。本文就计算机网络安全管理的技术与方法进行探讨。

1 计算机网络安全隐患

1.1 操作系统的不完善

操作系统具有扩散性和集成性等特点，结构复杂，体系庞大。但是不管操作系统是如何的完美，如何的成熟，它都会面临着安全漏洞的威胁，有了这些漏洞，病毒和黑客就可以入侵操作系统，而这些安全漏洞没有任何一种补丁程序能够完全根治，都需要进行不定时的操作系统升级，才能够将操作系统不完善这个问题克服掉。

1.2 网络管理员的防范意识和技术水平不高

目前由一些计算机网络管理员没有经过系统化的计算机知识培训，技术水平还达不到要求，且责任心不强，工作马马虎虎，在实际工作中，由于不仔细、不用心就造成了很多人为管理问题。如给予网络用户过大权限，没有按照网络用户的类型来划分不同的权限登记，没有限制和预防一些潜在的安全隐患，缺乏实时的计算机监控机制，甚至还会出现低级的网络管理错误，使得计算机网络系统极易受到攻击。

1.3 病毒的广泛传播

计算机网络安全的最大隐患就是病毒，它具有破坏性、传染性、隐秘性等特点，不依靠防火墙和反病毒软件很难发现，计算机一旦感染上如木马程序和蠕虫病毒之类的病毒，那么往往就会导致计算机系统反应速度大幅度降低，丧失部分数据和功能，甚至还有可能造成丢失掉计算机内的重要文件，造成系统的崩溃和计算机硬件设备的损坏。

2 计算机网络安全管理的重要内涵与内容

一般来说，计算机网络安全管理都具有生命周期性，应包括应急响应、安全检查与稽核、安全意识的技术培训和教育、安全原则和安全目标的确定、安全工程的运行和测试、安全工程的实施监理、风险分析、安全工程的实施、安全产品与安全技术的选型与测试、需求分析、安全实施领域的确定、安全体系、安全策略等，这些构成了网络信息安全的一个完整生命周期，经过安全检查和稽核之后，又开始孕育下一个生命周期，周而复始，不断上升、不断往复。黑客水平在提高，信息技术在发展，那么相应的安全技术、安全体系、安全策略也要随之实现动态调整，使整个计算机网络系统都随时处于一个动态过程中，不断进步、不断完善、不断更新。

3 如何有效加强计算机网络安全管理

3.1 防病毒软件

采用防病毒软件，如卡巴斯基、金山毒霸、360安全卫士、瑞星杀毒软件之类的能够对新病毒进行及时更新、联网查杀、预防，还可以实时监测病毒、实时查杀病毒，保护用户计算机系统数据安全，提高全方位的网络安全保护。现在计算机病毒越来越高级，越来越复杂，严重威胁到地震数据存储设备的安全，一旦发现地震数据存储设备感染了病毒，就应该采用防病毒软件进行实时防范，扫描出病毒所在位置，对地震数据存储设备的感染程度进行彻底地检查，将病毒彻底、完全地清除掉，从而保障地震数据存储设备的安全性。如360安全卫士基于人工智能算法，独具“自学习、自进化”优势，秒杀新生木马病毒，助力360杀毒获得AV-C国际评测查杀率第一，实时捕捉病毒威胁，预防效果更出色。全新架构进一步减少对系统资源的占用，性能提升30%以上，电脑轻快不卡机。智能引擎调度技术升级，可选同时开启小红伞和BitDefender两大知名反病毒引擎，双剑合璧查杀监控更凌厉。同时，隔离沙箱为用户提供百毒不侵的安全体验，运行风险程序不感染真实系统，新增“断网模式”保护隐私不侧漏。

3.2 从制度出发，加强计算机网络安全管理

1）成立了计算机网络安全管理领导小组，落实了计算机安全管理员，明确了领导小组和管理员的职责，构建了计算机网络安全管理体系。

2）在网络改造升级过程中，严格按要求实行管理网段与业务网段分离，杜绝业务用机上因特网。

3）局域网计算机上安装防病毒软件，建立了防病毒体系，同步升级，定期扫描。

4）全面淘汰一些配置较差的电脑，全部使用单位下发的性能好的计算机，确保不能因为计算机硬件的故障而出现重大事故。

5）全面安装防火设备，在机房，安装了防火报警器，购置了灭火器材，消除一切可能引发火灾等不安全隐患。

6）加强计算机应用管理，按照“单位统一管理，分部门保管使用”的办法，指定计算机负责人，并按权限设置了开机密码与网络密码。

7）严格执行“双重备份、异地保存”的数据备份制度，确保数据安全。

3.3 加强外联网络安全防护

目前外联的方式可以通过蓝牙系统、红外线系统、无线网卡、PCMCIA、有线网卡、USB端口等一系列措施进行互联，应该在终端就对非法网络行为进行阻断，这是最为安全、最为有效的防护措施。因此，应该屏蔽不明端口，对计算机信息网络系统通过终端安全管理系统来固定设置，一旦发现有那些非法的客户端企图连接网络，那么应该将非法的客户端进行网络屏蔽或者阻断。笔者建议建立一套身份认证系统（基于PKI体系），进而实现访问控制、数据加密。同时，将CA认证系统和认证网关部署在重要服务器区附近，并且使得二者实现联动，促使实现传输通道的加密功能和用户的安全访问控制。

参考文献

[1]罗平，李强.网络安全应急响应体系研究[J].农业网络信息，2011，02：111-114.

[2]陈丹.计算机网络安全隐患与应急响应技术[J].办公自动化，2011，10：153-157.

[3]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件，2011，10：120-125.

[4]陈璐.基于网络安全应急对策研究[J].信息与电脑（理论版），2011，07：143-146.

[5]张田.计算机网络安全相关问题分析[J].中小企业管理与科技（上旬刊），2011，08：155-157.