浅谈计算机网络安全管理及其防范措施

【摘要】在信息化社会中，计算机技术、软件技术、网络技术等正迅猛发展着，并且被广泛应用到众多领域和行业。随着网络系统扩大和复杂性提高，计算机网络安全管理不仅是单纯技术问题，而是包括技术、管理、运行和组织等多方面知识的综合性问题。本文论述计算机网络安全问题的重要性，指出威胁计算机网络安全的因素，并提出了网络安全管理的对策和网络安全的防范措施。

【关键词】计算机网络；网络安全；管理；病毒；策略；措施

【中图分类号】TP393.08

【文献标识码】A

【文章编号】1672-5158（2012）12-0023-02

近年来，随着计算机网络的飞速发展，网络技术、计算机技术在人们生活生产中发挥着不可取代的重要作用，在企事业单位生产运营管理中实现了普遍应用，然而其创设的开放性、自由化网络应用环境、共享化网络服务空间，网络的安全问题也日益严重。因此，要确保网络信息的保密性、完整性和可用性，必须提高对网络安全管理的重视，计算机网络安全管理亟待深入开展。

1 计算机网络安全管理的必要性

1.1 在现代信息社会中人们是离不开计算机网络的，人们许多行为机会都必须依靠计算机网络才得以进行，我们采取网上办公、网上购物、网上聊天等，而且还有众多的企业，政府部门也在网上进行业务办理；网络在生活工作中的广泛使用不仅为人们节省了时间，而且也极大地提高了工作的效率；如果没有安全的计算机网络，将会给人们的生活和工作带来严重的不良后果。

1.2 计算机网络中含有人们需要的机密和财富。由于计算机网络传输具有陕捷、容链大等优点，人们可以在网络上存储自己的信息秘密，或从网络上传输的相关信息中获得对自己有益的信息；但如果网络存在不安全隐患，个人存储隐私或信息被人非法泄漏或篡改，都将会给人们造成严莆的经济和财产损失。

1.3 计算机网络安全牵涉国家安全，国家的军事、政治、国防等信息内容也主要依靠网络进行存储和设计，通过计算机网络偷盗别国机密已成为一种常用手段。因此，计算机网络安全对于一个国家安全来说非常重要，保证国家安全就必须保证计算机网络的安全。

2 威胁网络安全的主要因素

2.1 管理因素。管理人员素质低、管理措施不完善、用户安全意识淡薄等。

2.2 人为因素。一是人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户口令选择不慎，都会对网络安全带来威胁；二是人为的恶意攻击：主动攻击，以多种方式有选择地破坏信息的有效性和完整性；被动攻击，在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可使网络造成极大的危害，导致机密数据的泄露。

2.3 病毒。目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。

2.4 黑客。对于计算机数据安全构成威胁的另一个方面是来自电脑黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

2.5 系统和网络安全漏洞。所有的计算机应用系统都存在一定的漏洞。这些漏洞的存在大大挺高了黑客入侵的成功率，是破坏计算机网络安全的一个重要因素。此外，由于现代计算机系统的更新速度的加快，系统漏洞出现的频率也越来越高，虽然利用系统漏洞发起对计算机系统的攻击难度很高，但是还是有很多个人和组织出于各种目的利用安全漏洞进行攻击，构成计算机网络安全问题。

3 计算机网络安全管理存在的问题

3.1 安全管理制度不健全。制度是促进管理最有效的手段，在计算机网络安全管理上也是同样的道理。但是在管理中这种意识相当的不足，管理办法相对滞后。虽然对于这块有着相应的制度和规定，也只是停留在嘴上。没有真正的落实到实际的行动中。并且由于教育经费这个问题，许多院校为了降低成本，没有采取对于网络相应的防护措施，为安全管理工作埋下了隐患。

3.2 安全管理组织效率不高。要进行科学的管理，光有经验是远远不够的，必须有一个强有力的管理组织体系，制定科学的程序标准来进行控制和调节。高校的管理人员对于计算机网络安全管理缺乏创新意识和整体观念。仍旧习惯于旧的管理模式，管理上存在着误区，过度重视外界的保护，没有考虑到内部人员的素质，重视已经发生的问题的解决。

3.3 安全管理人员管理不到位。安全防范无论采用哪种手段，人都是管理中的重要的原因，近几年的计算机事故的情况来看，许多都是由于工作人员使用不当造成的，工作人员对于网络熟悉、应用程度直接导致了网络使用的安全与否，因此，全面提高工作人员的道德品质和技术水平是安全管理的最重要因素。

4 计算机网络安全管理的对策

4.1 加强计算机网络安全中防火墙的作用。防火墙技术是最常见的访问控制技术，能够有效防护内部网络免受外部网络的攻击，轻松实现隔绝非法信息资源的访问，实现对特殊站点的访问控制，实现对易受攻击对象的保护，实现对网络访问的审计。以防火墙为中心的安全方案配置，能将所有安全软件配置在防火墙上，与把网络安全问题分散在每个主机上相比较，这样的防火墙的集中安全管理更为经济、有效。

4.2 入侵和漏洞检测技术。入侵检测和漏洞检测系统是网络安全系统的一个重要组成部分，是防火墙的合理补充，它不但可以实现复杂烦琐的信息系统安全管理。而且还可以从目标信息系统和网络资源中采集信息，分析来自网络外部和内部的入侵信号和网络系统中的漏洞，有时还能实时地对攻击做出反应。因此，入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

4.3 信息数据加密与备份策略。数据加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它，用来防止通信线路上的窃听、泄露、篡改和破坏。备份不仅在网络系统硬件出现故障或发生人为失误时起到保护作用，而且在入侵者进行非授权访问或对网络攻击及破坏数据完整性时也可起到保护作用。

4.4 应用身份认证技术。一般来说，基于WEB的计算机应用系统往往涉及很多重要数据和机密数据，这些数据一旦泄漏，后果很严重。为了充分保护这些机密数据，可以通过对用户认证技术实现，以保证系统数据的安全，而用户认证技术主要涉及到Session对象和HTTP对象两个部分，通过判断用户输入的URL以及口令验证方式等实现对访问的控制。广泛应用身份认证技术能够充分保证计算机网络系统的安全。

4.5 目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进—步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。八种访问权限的有效组合能有效地控制用户对服务器资源的访问，从而加强网络和服务器的安全性。用户对文件或目标的有效权限取决于以下几个因素：用户的受托者指派；用户所在组的受托者指派；继承用户权限等。

5 计算机网络安全的防范措施

5.1 加大打击网络病毒犯罪力度。国家工信部和公安部应当完善相关法律，加大打击力度，维护网络安全、保证社会舆论方向的正确性。国家工信部应当组织计算机、互联网、软件等几个方面专家根据当前网络病毒犯罪现状从技术层面寻求网络犯罪、计算机病毒犯罪的方法，制定打击标准；公安部门应当积极配合、学习工信部制定的网络犯罪、计算机病毒犯罪方面相关方法和标准，针对当下病毒传播实际情况，积极打击网络病毒传播行为，维护网络安全。

5.2 重要计算机系统特定防护，对于政府部门、大型企业等重要机构的计算机系统要进行重点防护，主要说来可以从两方面人手：一方面，重要计算机系统要有专人负责，可以不连接到互联网，仅仅使用局域网进行办公，从源头上根除病毒入侵的可能；另一方面，重要计算机系统要专人专时使用、定期进行安全检查、设置多重防火墙，保证重要计算机系统的安全。

5.3 养成良好的上网习惯。定期对电脑进行清理，及时安装系统漏洞补丁程序。要养成定期对电脑体检，定期检查硬盘，进行病毒扫描的工作。随着软件技术的发展，有很多专业性很强的计算机防护软件，科学使用防护软件可以方便的进行病毒扫描、病毒清除，从而达到保证个人电脑安全，保护个人信息的目的。

6 结束语

网络安全管理是一个重复循环的过程，通过网络系统的业务分析，为网络安全策略制定提供依据。随着计算机网络在人类生活领域中的广泛应用，针对计算机网络的攻击事件也随之增加。计算机管理员必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。我们相信，随着计算机网络技术的不断发展，网络安全防范技术也会越来越完善。