电脑网络技术安全管理措施

1电脑网络技术安全管理当前存在的问题

当前，我国的网络安全管理形势严峻存在很多问题。在电子商务的飞速发展、社会基础设施网络化以及网络安全脆弱等情况下，人们对于网络安全的需求变得更加迫切。总结目前网络上存在大量的病毒、黑客，网络犯罪控制不力，信息污染严重等众多问题，大致有以下四种分类。

1.1信息污染

大量黄色、白色以及黑色信息垃圾存在于网络上，这些不良的信息宣传颓废的生活方式和理念、不思进取的人生观和价值观、非法组织的歪理邪说以及虚假广告等。长此以往，影响人们尤其是青少年的身心健康，使人们意志消沉，思想偏激。

1.2电脑病毒的破坏

现如今，网络技术的日益深入极大地方便了人们的工作生活。与此同时，大量电脑病毒也通过这些网络扩散，严重影响社会的健康稳定。据调查，全球每年的大小病毒事件新增上万种，这些病毒仅经济上就带来上亿元的损失。

1.3网络犯罪

网络犯罪在网络技术之初就存在，一些黑客或非法团体利用计算机技术窃取个人资料、个人隐私、电子银行信息以及公司机密等。另外，通过电子网络平台，聚集赌博，非法交易。

1.4网络信息的依赖

计算机网络信息的资源化和统一化，使越来越多的人尤其是青少年痴迷于网络虚拟世界，封闭成单个个体，弱化了人们的沟通表达能力，逐渐失去生机活力。同时，青少年容易患营养消化不良，削弱了人们的民族传统文化观念。

2电脑网络技术的安全管理措施

2.1电脑网络技术的安全管理技术

2.1.1网络隔离技术

网络隔离技术是最近几年出现的电脑网络安全管理技术，是指两个及两个以上可路由网络采用不同的协议进行数据交换隔离。它主要解决的是单位及政府部门的信息安全，防止非法入侵以及阻挡网络攻击。网络隔离技术是一种简单有效的手段，已成为网络安全体系中的重要环节，对于政府机关以及信息安全联网工作起着重要作用。但是，网络隔离技术最大的问题是技术比较复杂，研究发展比较慢。

2.1.2防火墙技术

防火墙技术是电脑网络技术安全管理中最关键、最重要的技术，指将内外部网络分开，实质也是一种隔离技术，用以控制两个网络间的通信执行。它主要限制人员和数据的进入，允许同意的人以及数据进入，同时拒绝不同意的人以及数据，尽可能阻止黑客等来访。防火墙具有三大特性：位置特征，有效地保护网络安全的前提，任何内部以及外部信息的通过都需要经过防火墙；系统特征，只有建立以安全操作系统为基础的防火墙，才能有效抵抗外部攻击；原理特性，依据过滤机制的原理，通过安全策略保证得到授权的信息可以通过防火墙。拥有这些特性，防火强主要实现以下四方面的功能：加强不同网络之间的访问控制，防止内部的信息泄露、内部网络设备被破坏、外部的用户非法用内部网资源以及内部网络数据被窃取；创建了内外部网络之间的检查点，所有数据都需要经过该检查点，清楚地检查、监视以及过滤所有进出的流量；审核记录内外部网络活动，监控审计内外部网络的存取以及访问，记录所以经过防火墙的访问。同时，统计网络使用情况；强化安全，以防火墙为基础核心配置所有安全软件。

2.1.3访问控制技术

作为网络安全管理的主要策略，访问控制指在认证用户身份的基础上，防范越权使用资源。它的主要任务是：防止网络资源被非法使用、不慎操作以及非法访问造成的破坏。同时，是维护网络的系统安全以及保护网络资源的重要手段。正确识别用户决定了访问控制的有效性，访问控制可决定员工职务描述、机构的策略、信息敏感性以及用户职务需求等因素。

2.1.4入侵检测技术

入侵检测指对网络系统运行进行监视，发现各种的攻击企图、行为以及结果，从而保证系统资源机密、可用以及完整性。入侵检测最大的作用在于能及时发现各种攻击，并做出反应。入侵检测系统具备四个特点：经济性，指在不妨碍系统正常运行的前提下，引入入侵检测系统；时效性，指及时地发现各种入侵行为，最理想状态是能在事前发现攻击，但一般情况下都是在攻击过程中检测到，如果是在事后才发现攻击，就意味着将可能继续或持入地被攻击；安全性，因为入侵检测系统是以特权运行，所以要求入侵检测系统必须保证安全，如果系统自身的安全性不保障，首先信息无效，更严重的情况如果检测系统被入侵，那入侵者就控制了系统；可扩展性，首先分离机制和数据，在保证现在机制不变的同时检测新的攻击，此外，指体系结构可扩展，必要时可在不修改系统整体结构前提下加强对检测手段，确保可以检测到攻击。

2.1.5安全审计技术

安全审计用以记录计算机网络系统的所有使用活动过程，不仅可以识别访问的记录，还能指出当前的系统用户。在确定网络攻击的同时，信息的审计对确定问题以及攻击源非常重要。另外，不断收集与积累安全事件并加以分析，有选择地审计跟踪其中某些站点和用户，以便发现可能产生的破坏性性。

2.2电脑网络技术安全管理

电脑网络技术安全管理技术需要对四个方面进行管理：网络性能、网络配置、网络故障以及网络安全。

2.2.1网络性能管理

网络性能管理指分析评估计算机网络的资源配置和通信效率，包括分析电脑网络系统和性能。其分析结果通过网络配置以及诊断测试点，维护电脑的系统性能。

2.2.2网络配置管理

网络配置指通过网络通信对象为计算机网络提供各种必需的功能，以此来优化网络性能。它决定电脑网络运行状况，通过初始化的网络配置相应网络系统，加强网络配置以及提供服务。

2.2.3网络故障管理

网络故障管理是电脑网络管理的重要内容，当计算机的网络组件出现故障时，网络故障管理迅速找出故障处理并排除。由于出现网络故障的原因较复杂，因而网络故障管理首先修复网络，再通过寻找故障产生原因采取相应措施处理，这样还可以防止同类故障的发生。

2.2.4网络安全管理

网络开放的同时使网络系统存在漏洞，容易干扰计算机网络的正常运行。为有效防护电脑的网络安全，需要对电脑网络管理，控制各种非法访问，保证电脑网络信息的完整性和机密性。

3结语

在如今网络时代背景下，构建网络、计算机以及通讯技术一体的综合性、系统性以及多层次的网络技术管理体制。针对我国目前的电脑网络技术安全管理存在较多的问题，利用电脑网络技术，创建安全、完整的网络安全管理体系。有效的网络安全管理措施对方便人们的工作生活非常重要。利用电脑网络安全管理技术，优化现有的业务和网络，提高性能以及降低成本。

作者:孙涛 单位:北京市化工职业病防治院