关键词:信息安全;技术管理;计算机应用
0引言
目前,人们在使用计算机时,常常会遇到一些危及信息安全的问题和故障,给用户带来损失和麻烦,新时期用户对于计算机应用环境安全的要求不断提高。新时期用户对于安全的计算机应用环境的要求不断提高,需要相关部门结合现有的网络信息安全技术管理问题,探究网络信息安全技术管理的有效策略。
1目前危及网络信息安全的主要因素
1.1互联网自身的风险因素
互联网本身是一个复杂的虚拟空间形态,内容众多,涉及面广,覆盖范围大,其中还涉及各类硬件、软件、设备、数据和信息等资源,这一复杂的网络系统能够同时接收不同渠道传递的数据信息,而不同渠道的信息资源质量良莠不齐,还有很多信息本身带有一定的危险因素,或者是携带病毒,这些都会带来互联网系统的安全问题,这是互联网自身存在的风险和漏洞,也是造成网络信息安全问题出现的根本原因。
1.2病毒威胁和黑客攻击的风险因素
互联网平台包含大量的硬软件,这些硬软件是互联网系统的重要组成部分,一些不法分子或者商家通过在相关软件和硬件中插入病毒,以达到对不同计算机设备进行破坏的目的,甚至存在一些高技术水准的网络黑客恶意攻击其他用户计算机系统,窃取重要信息和数据,篡改程序、文件信息等,造成对方计算机用户的计算机系统瘫痪,信息丢失和被篡改,后果十分严重。
2计算机网络信息安全的管理现状
现阶段,计算机网络信息安全已经成为全民关注的热点话题之一,人们迫切需要一个安全的网络环境来保障他们各项网络活动和交易的完成。但是就目前的网络信息安全技术管理现状来看,情况并不乐观。首先,我国尚未建立起比较完善的网络信息安全管理制度,没有建立全面的一体化的安全管理规划,导致网络信息安全技术管理工作的开展缺乏规范和指导,管理成效不理想;其次,在网络信息安全的相关防范技术的宣传和教育上,相关企业和部门也没有做好预防和宣传工作,计算机用户虽然知道网络信息安全的重要性,但是缺乏相应的防范知识和能力,导致他们在计算机应用中依然无法做好安全防范准备,在应对安全侵袭问题时束手无策;再次,在网络信息安全技术的掌握上,计算机用户也处于较低的水平,他们不能有效运用相应的技术管理手段来维护计算机网络信息的安全,导致计算机系统受到安全威胁;最后,相关硬软件的安全防护措施上也存在一定缺陷,从而导致安全漏洞出现。
3网络信息安全技术管理的有效策略
3.1制定安全管理制度,实现一体化安全管理
为大力推进网络信息安全管理创新工作的开展,推进网络信息高效运转,提高应对网络安全事件的能力,相关企业和部门需要采取一系列措施,提升信息网络安全管理水平。首先,健全工作制度。制定《网络安全事件应急预案》《信息系统账号和权限管理制度》《网络信息安全管理办法》等一系列制度,从不同角度和层面完善信息网络系统安全管理体系;第二,不断完善防病毒体系。更换一批老化的安全设备,更新防毒墙、病毒库和系统漏洞补丁;常态化开展重要信息系统和政府网站安全自查、检查等工作;第三,强化日常监测。采用“人工+自动监测”方式,坚持每日读网,对门户网站等重要系统进行监测,及时发现网络不连通、链接失效等问题,杜绝“不及时、不准确、不回应、不实用”等问题发生;第四,加快建立应急队伍。从网络信息安全相关技术服务单位中选择相关专家和技术人员与信息技术应用人员组成网络安全应急技术支撑队伍,并保持紧密联系,建立长效沟通协调机制,在发生安全事件时,合力解决问题。相关部门要增强政治意识、大局意识和责任意识,建立网络安全管控协调机制,涉事部门必须无条件支持网络信息处置相关安排。要高度重视网络安全问题和不实信息内容,形成一盘棋思想,做到守土有责,属地管理,谁主管谁负责。各应急联动部门要做到24小时在线监测,并统一处置流程,统一上报渠道,做到不漏报、不搁置、不走形式,违规必追责,追责必惩处。要有担当,讲政治,顾大局,担负起网络信息内容线上处置的主责和线下处置的监督责任。要强化底线思维,做到教育疏导到位,认真解决到位。
3.2加强网络信息安全宣传,提升安全防范意识
网络安全不仅事关国家安全和国家发展,也直接关系到每一个网民的切身利益。要精心组织网络安全宣传周活动,深入宣传贯彻《网络安全法》,大力培育积极健康、向上向善的网络文化,持续加强网络空间治理,严厉打击各类网络违法犯罪活动,整合各方力量,共同落实国家网络安全战略,推动形成全社会重视网络安全、维护网络安全的良好局面。地区要定期开展网络信息安全宣传教育工作,例如在网络与信息安全宣传周以“网络安全为师生,网络安全靠师生”为主题,开展活动内容丰富、形式多样的宣传活动。活动期间充分利用官方微信公众平台、微博平台等新媒体宣传媒介,以及专题网站、广播、电子屏幕、宣传海报和横幅等方式宣传活动方案内容及网络与信息安全知识。还可举办网络与信息安全知识讲座教职工专场、网络与信息安全知识讲座学生专场、网络与信息安全知识视频培训、知识问答等活动,发放网络安全法宣传册等材料。通过专题网站国家有关网络与信息安全法律法规、网络与信息安全知识。为了更好地落实网络与信息安全责任制,活动期间学校和企业与各部门、院(系)签订网络与信息安全责任书。通过活动宣传网络安全法律法规,普及基本的网络与信息安全知识,使广大群众增强网络安全防范意识,提高网络和信息安全防护技能。
3.3强化技术防范,促进安全应用
在计算机的使用过程中,要不断强化网络信息安全的技术防范措施,强化专管员履职能力。制定办公设备信息安全定期检查考核制度,专管员每周不定期对设备涉密信息及安全使用情况进行抽查,对员工使用办公机具和生产客户端、信息管理、外来U盘、中转申请使用及审批、机具感染病毒等多方面进行监测,发现问题按照考核办法处理,落实好激励制度。重视信息安全硬件设施的规范使用。在畅通数据传输通道的同时,注重信息安全硬件设施的规范使用,定期更新维护防毒软件,大力降低安全风险,确保网络信息安全,防患于未然。建立安全防护体系,强化关键信息基础数据保护。梳理包括三级网元、DNS等在内的23个网络关键信息基础设施,并在等级保护的基础上,进一步加强安全防护工作。此外,还要加强互联网网络空间安全工作,建设移动互联网恶意程序监测和处置系统、僵木蠕监测和处置系统、异常流量监测和处置系统,对各类恶意程序进行监测处置。还要加强治理,防范打击通讯信息诈骗。从业务源头和技术防范方面加强治理,切实防范打击通讯信息诈骗。加强重要信息系统监控和管理工作。严格内外网使用规定,禁止内外网混用,严格病毒防范,禁止随意使用各类数据传输媒介,规范税务网络信息安全行为。加强网络终端监管,建立安全监控和管理机制,实时对违规使用网络的行为和计算机病毒进行监控,对发现的违规行为和计算机病毒及时进行处理,并通知使用单位进行整改。及时升级管理系统。对已经运行的财务软件系统做好硬件软件的日常维护工作,及时修补漏洞,更新系统。同时,在财政业务内、外网统一安装防火墙和做好数据的备份工作。通过这样全面的安全防护措施的实施,确保网络运营的安全高效进行。
3.4完善网络硬软件建设,强化软件维护和管理
要促进计算机的高效应用,还需要不断加强网络软、硬件安全建设。做到日常与新态并重,软、硬件建设相结合,硬件上下功夫,软件上重管理,在做好网络日常管理的同时,定期检查网络节点,定时进行漏洞扫描,落实网络安全域边界的访问措施和策略。购置新一代应用防火墙、防病毒网关、上网行为管理网关和关键网络核心路由、交换硬件和网络审计系统、安全审计系统和网络运维管理系统等软件系统,确保内外网络出口安全运维。针对网络运营中存在的漏洞,必须要尽快采取相应的技术措施。为强化网络安全漏洞管理,首先要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;然后要强制执行重要信息系统上线前漏洞检测,尽量在源头堵住漏洞;最后对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,应实施强制召回,避免造成更大的损失。
4结论
网络环境复杂多变,其中涉及的人员众多,覆盖面较广,网络信息安全技术管理是确保计算机应用的关键要素,针对网络信息安全管理中存在的固有问题,相关硬软件运营商、网络运营商等都需要尽快采取有效的安全技术防护和管理措施,针对突出的网络信息安全漏洞问题,采取相应的解决方案,确保构建安全的网络信息环境,为计算机的高效应用提供良好的环境。
参考文献:
[1]杨雨锋.计算机网络与信息安全防范措施探究——评《计算机网络与信息安全技术》[J].新闻与写作,2016(9):125.
[2]谢剑.虚拟专用网络技术在计算机网络信息安全中的应用价值研究[J].信息化建设,2016(4):63-64.
[3]高山山.基于网络信息安全技术管理下的计算机应用探究[J].科技创新与应用,2015(33):106.
[4]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述[J].西安交通大学学报(社会科学版),2015,35(2):92-97.
关键词:计算机网络安全;防火墙;加密技术;生物识别技术
随着时代的发展和科技的进步,计算机网络得到了飞速的发展,网络的安全问题也日益凸显。网络安全问题不仅影响到个人网络用户的信息安全,也对金融和政府管理机构等重要领域构成严重的威胁,因此如何做好计算机网络安全的管理和应用显得尤为重要和迫切。
1.网络安全及威胁因素
1.1网络安全
网络安全是指以电磁信号为主要形式的,在计算机网络系统中进行获取、分析、转储、传输和应用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,位于动态和静态过程中的隐秘性、完整性、可利用性与网络布局和介质传输有关的管理技术和通信应用的有机集合。总的来讲,网络安全主要包括了网络中所存储和传送的信息的安全应用。网络安全的要求就是要在网络通信的基础上保证信息的隐秘性、完整性、应用性、真实性。
1.2影响网络安全的主要因素
网威胁络安全的主要方面:
(1)网络的宽泛性。网络所具有的开放性、共享性和广泛分布应用的特点对网络安全来讲是主要的安全隐患:一是网络的开放性,使得网络所面临的攻击无法预测,或是来自物理传输的窃取和来自对网络通信协议的修改,以及对网络控制中软件、硬件的漏洞实施破坏。二是网络的全球利用性,对网络的攻击不仅是来自于本地网络用户,还可以是网络中任何其他的非法用户。三是互联网的自由性,网络对用户的使用没有技术上的要求,用户可以自由上网,和获取各类信息。
(2)防火墙的局限性。防火墙能对网络的安全起到保障作用,但不能完全保证网络的绝对安全,很难防范来自网络内部的攻击和病毒的威胁,这也是防火墙安全防护的局限性。
(3)网络软件因素。网络的利用和管理有需要多方软件与系统支持,信息的存储和转发均由它们进行调制。由于软件的复杂性,保证网络软件系统的安全十分有限,所以,软件存在漏洞,这些软件缺陷给黑客提供了方便,隐匿的网络威胁也随之产生。
2.网络安全管理技术应用
因为网络安全存在的普遍性,网络安全管理技术己经得到了广泛的关注。其中关于网络安全管理技术的应用也随之产生和发展。
2.1常见的网络安全管理技术
由于网络安全问题的普遍性,安全技术也需要不断地发展和改进,各式各样的网络安全管理技术的广泛应用也在一定程度上改善了计算机网络的安全问题。
(1)防火墙技术
防火墙是由软件和硬件设备组合而成的,在内网和外网之间、专用网与公共网之间的信息保证技术。它建立一个安全网关,保护内部网络免受非法用户的修改。防火墙基本的功能是控制网络中,不同信任程度区域间传送的数据流。例如万维网是不可信任的区域,而局域网网是信任的区域。
(2)虚拟专用网技术
虚拟专用网(VPN)是通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全的通道。虚拟网技术是对企业局域网的扩展。虚拟网可以帮助远程用户、公司分支机构内部网建立安全连接,并保证信息的安全发送。虚拟网可用于不断增长的移动用户的全球因特网接入,以实现安全连接。
(3)安全扫描技术
网络安全扫描技术的目的是让系统管理员可以及时了解存在的安全漏洞问题,采取安全防范,降低网络的安全隐患。利用安全扫描技术,可以对局域网、Web网、操作系统、通信服务以及防火墙的安全漏洞进行扫描,管理员可以观察到网络系统中存在的潜在威胁,在网络系统上存在的可能遭受缓冲区溢出攻击或者拒绝服务攻击的漏洞问题,还可以检测系统中是否被安装了非法程序,防火墙是否存在安全漏洞和配置错误。
除了以上几种网络安全技术之外,安全隔离、身份认证、数据加密、安全审计等安全防护和管理措施也在网络安全管理中得到了广泛应用。
3.网络安全中加密技术分类和应用
数据加密是指将一个信息经过密钥及加密的转换变成不能直读的密文,而接受方则将此密文经过解密函数、解密钥匙还原成明文,因此加密是保护数据安全的一种有效手段。在计算机网络中,加密可分为"通信加密"(即传输过程中的数据加密)和"文件加密"(即存储数据加密)。通信加密又有链路加密,节点加密和端加密。
3.1加密技术的分类
(1)链路加密技术。通常把网络层以下的加密叫链路加密,用于保障节点间传输的数据信息。由线路上的密码设备实现。根据传输数据的方式又可分为同步通信加密和异步通信加密,同步通信加密又包括字节同步通信加密。
(2)节点加密技术。它是链路加密的改进技术,在协议传输层上进行加密处理。主要是对源节点和目标节点中传输的数据进行加密,与链路加密类似,只是加密算法要结合在依附于节点的加密附件中,目的是避免在链路加密节点处遭非法侵入。
(3)点对点加密技术。网络层之间的加密称为点对点加密,是面向网络层对应用层的数据信息进行加密,适合大型网络系统中信息通信网络之间传输隐秘信息。
3.2常用的网络安全加密技术
(1)私用密钥技术。私用密钥是利用密钥对数据进行加密,对方接收到数据后,需要用同密钥来进行解密。这种加密技术的特点是数学运算量小,加密速度快。其主要的弱点在于密钥的管理困难,而且一旦密钥泄露则会直接影响到信息的安全性。
(2)公开密钥技术。即每个人都有一对密钥,其中一个为公开的,一个为私有的。发送信息时用对方的公开密钥加密,接受到信息时用自己的私用密钥进行解密。公开密钥的加密算法核心是运用特殊的数学函数处理,即从一个方向求值是容易的,但其逆向计算却很困难。所以公开密钥的加密技术不仅安全而且易于应用。
4.生物识别的应用
生物识别技术是依靠人体特征来进行身份验证的一种解决方案。由于人体特征具有唯一的特征,这一识别技术的安全系数较传统意义上的身份验证机制有很大的提高。人体的生物特征包括指纹、声音、虹膜、视网膜、掌纹、签名等。而其中指纹凭借其特有的唯一性、稳定性而倍受关注。自动指纹识别系统是当今数字生活中一套成功的身份鉴别系统,也是未来生物识别技术的主流之一。它通过外设来获取指纹的数字图像并存储在计算机系统中,再运用先进的滤波、图像二值化、细化手段对数字图像提取特征,最后使用复杂的匹配算法对指纹特征进行匹配。
5.结论
计算机网络的产生和发展不仅影响人们的日常生活工作,并将对整个人类社会的科技发展和文明进步产生重大的推动作用。为保证网络的安全通信,网络安全问题受到高度重视。本文从介绍了威胁计算机网络安全的主要因素,分析计算机网络安全管理技术与有效应用的管理措施。对网络时代计算机安全管理中的应用做了较为全面的分析和展望。
参考文献:
[1]孟晓明C网络信息安全问题与安全防护策略研究[J]情报杂志,2004,23(3):38
1.1病毒防范技术
关于对病毒的防范,是使得计算机网络安全得到保障的重要技术,总之病毒的恶意传播对计算机网络技术的安全性有极大的威胁作用,计算机病毒会对计算机网络的阻塞,系统的瘫痪以及文件信息的篡改等内容造成很大的影响,从而危害了计算机网络安全。病毒防范技术能更好地阻止病毒的传播,还可以检测到病毒的入侵,通常对这一技术的使用方法是在内部的网络中将每一个服务器、每一个主机上进行病毒检测软件的安装,一旦有病毒入侵的情况发生,就大力尽可能的将病毒消灭掉,从而达到防止其更进一步的病毒传播,对计算机网络造成威胁。对于每一个病毒软件来讲,需要对其进行的操作是为其进行定期的病毒库更新,还要周期性的做出病毒扫描,这样作出一系列步骤的目的就是为了保证计算机网络的安全性能以及数据信息的安全性能,避免由于病毒的传播和威胁对计算机网络造成的安全威胁情况的发生。
1.2网络入侵检测技术
网络入侵检测技术又叫做网络实时监控技术,主要是针对网络中的一些数据流信息做出相关的分析和检查,之后将其与系统中所存储记录的相关的入侵行为的一些信息做出具体的比较,从而就可以根据相关数据做出判断是否存在着入侵行为,当所比较的内容同入侵的行为表现出一致的特征时,就应当做出一定的反应,类似向防火墙做出通知,使其将数据信息做出阻止,同时将其丢弃,还要使得防火墙对相关的访问控制权限做出一定的调整,最大程度上保证网络的安全性能。网络入侵检测技术能够对网络中的一些实时攻击做出检测,从而在计算机在遭受非法攻击之前就进行阻拦操作,使得计算机网络在最大程度上避免受到攻击,无论是外部还是内部,亦或错误操作,总之,网络入侵检测技术是保证计算机网络安全非常重要的一个方面,从而更好地发挥作用。
2、计算机网络安全管理维护方法
2.1网络安全管理
计算机网络安全是有一定的脆弱性的,这一特性产生的原因是由计算机网络系统的特点决定的,所以计算机网络安全管理维护办法对于计算机网络而言意义重大,为了从最大程度上保障计算机网络资源不被一些非法分子或者是用户无意的非法使用,为了保障计算机网络安全系统本身不轻易的被未经授权的进行访问,为了保障计算机网络安全管理相关信息的安全性、可靠性、机密性等,计算机网络安全管理就必须对计算机安全性加大重视力度,从而使得计算机网络技术更好地为我们提供服务。
2.2网络计费管理
网络计费管理可谓非常重要的安全管理维护手段之余,通常应用其记录网络资源的使用情况,其最终的目的是实现对于网络操作费用和代价的控制、监测,这一方法主要针对的是公共商业网络。网络计费管理能够将用户所使用的网络资源需要花费的费用和代价做出计算,同时还可对其所使用的资源做出记录,这一管理维护方法可以限制用户的最大消耗费用,这就对于用户过多占用网络资源做出一定程度的控制,同时对于网络的使用效率来说,也起到了一定的提高作用。除此之外,网络计费管理还可以将总计费用做出计算。
2.3网络故障管理和维护
故障管理可以说是计算机网络安全管理维护的最基本的操作之一。所有计算机网络用户都会希望有一个健康稳定可靠地计算机网络,当计算机网络中的某一个组成部分发生故障时,网络管理器应当在第一时间将这一问题解决掉,这种发生故障的情况,管理者应当首先将网络修复,使其处在维护状态,继而在分析网络故障发生的原因,做出相应的故障管理和维护工作,通常分析故障并对其进行维护的操作包括三个方面,分别是故障检测、隔离操作以及纠正,最终使其正常的运转,为广大计算机网络用户带来方便。
3、结语
关键词:计算机网络技术安全管理维护研究
中图分类号:TP393.08文献标识码:A文章编号:1007-9416(2016)10-0215-01
计算机网络的应用领域比较广,尤其Internet的普及,如今物联网技术的广泛应用,计算机网络技术越来越重要,因此计算机网络安全得到广泛重视。由于网络的特点,网络安全问题只能减少,不可能根本杜绝,如何提高计算机网络安全技术,有效的进行网络安全管理维护,提高网络安全性能,是计算机网络工作者需要解决的问题。
1影响计算机网络安全的因素
1.1网络系统影响因素
计算机网络技术是在不断发展,不断完善过程,计算机系统本身具有一定漏洞,这些因素都对网络系统有一定影响,计算机网络本身具有共享性,开发性,这促使计算机网络的不安全性,网络系统存在一定风险,具有一定漏洞,是网络系统本身结构因素,网络的协议Tcp/Ip协议本身就要全球通用性质,这也是网络能全球应用的根本,网络系统需要不断完善与提高,逐步修复其漏洞,提高网络安全性能。
1.2人为因素
人为因素是计算机网络不安全主要因素,人为因素主要有两方面,一方面是黑客的攻击,黑客是网络高手进行系统的侵入,一般都是进行违法犯罪活动,尤其对一些重要数据的窃取,网络系统必须防范黑客侵入。另一方面是计算机病毒侵入,病毒是一段木马程序,一般具有一定的攻击性,对计算机软硬件有一定的破坏性,网络系统必须做好防范病毒规划,利用一些查杀病毒软件进行病毒防治,计算机病毒只能预防,不能杜绝,这也是计算机病毒的特点。
2计算机网络安全技术
2.1防火墙技术
防火墙技术是计算机防范病毒的主要方法,其是计算机网络安全体系中重要组成部分,对计算机软件、硬件都起到一定保护作用。防火墙技术对计算机病毒能起到拦截和阻碍入侵,但对计算机病毒不能起到杀毒作用。一般防火墙技术是网络安全体系中一道屏障,起到保护作用,对数据起到过滤作用,促使一些不正常数据或病毒不能入侵计算机,对一般计算机网络系统可以起到一定保护作用。
2.2数据加密技术
防火墙技术一般只起到数据过滤,安全保障作用,但要进一步提高网络安全性能,必须采用数据加密技术。数据加密技术是网络安全的核心技术之一,数据加密技术在数据传输和存储过程中可以很大程度的提高数据的保密性,从而提高数据的安全性。数据加密技术是将数据转换成密文,并将密文进行传输或存储,数据接收方只有通过相对应的密钥才能对受保护的数据信息进行解密,从而获取原数据源。数据加密技术一般要对数据进行加密和解密,对方一般应该知道密码,在实际应用过程中,用户可以进行多道数据加密,以免数据在传输过程中被解密,数据加密分对称加密技术与非对称加密技术,加大破解难度,进一步提高网络安全性能。
2.3黑客诱骗技术
网络攻击多数都来源于黑客攻击,对黑客的防范是解决网络安全关键因素。黑客诱骗技术就是网络专家编写的网络系统,让黑客进行攻击,对黑客进行跟踪,发现黑客运行轨迹,能起到对网络系统的有效保护,黑客诱骗技术具有一定应用价值。
3网络管理技术
3.1网络故障管理
网络出现故障是常用现象,如何解决网络故障是关键的,对网络故障的发现,分析、检测是一项复杂过程,网络管理人员对网络的设备要及时检查,分析出现网络故障的可能,减少网络故障发生,是防止黑客攻击的有效方法。网络管理人员要具有一定专业技术水平,起到网络安全管理职责,提高网络故障管理是提高网络管理技术主要手段。
3.2网络配置管理
网络管理技术中网络配置必须需要专业技术人才完成,必须准确的完成网络配置,网络配置在网络管理技术中起到重要作用。网络配置管理的主要功能是对网络进行初始化,并对网络信息进行配置,从而保证网络能够进行正常的网络服务。网络配置对计算机网络的正常运行有很大的作用,主要是通过监视组、控制组、定义组、辨别组来组成通信网络的对象,从而对计算机网络提供服务,并将网络性能保持在最佳水平。科学有效的进行网络管理配置,是提高网络安全性能的主要指标,必须对管理人员提升专业技能。
3.3网络性能管理
网络性能管理主要是对系统资源的运行状况进行分析,并对网络的通信效率进行评价。网络性能分析的结果对网络的针对测试过程或网络的配置都会有一定的影响。网络性能管理是以收集到的W络的运行状况的相关数据信息为基础而进行的管理行为,同时网络性能管理需要对网络性能日志进行维护和分析。
4结语
总之,计算机网络技术应用越来越广,网络安全越来越被人们重视,提高网络安全性能是大家关注的焦点,提高网络安全性能,必须加强网络管理人员网络安全知识培训,提升网络技能,掌握相应的计算机网络技术,提高网络管理技术手段,掌握现代网络技术发展规律,科学的进行网络管理,有效提高网络安全性能。
参考文献
[1]梁成长.当前网络技术与综合布线系统的设计研究[J].中国管理信息化,2016(14).
[2]王红军.基于网络技术在上市公司信息化进程中的应用探究[J].科技风,2016(14).
[3]贺海侠,何铭.计算机网络技术在图书馆方面的应用研究[J].通讯世界,2016(14).
[4]谭广通,刘佳.计算机网络技术对测控技术发展的辅助作用[J].网络空间安全,2016(05).[5]张灵丽.浅议计算机网络技术在职业教育中的应用[J].教育现代化,2016(13).
关键词:计算机网络管理;安全技术分析
计算机网络安全管理工作是计算机网络技术应用和发展过程中重要的环节。随着计算机网络技术的普及,带给人们便利的同时也由于黑客攻击、病毒入侵、系统设计不完善等原因给计算机网络用户带来了安全风险,尤其是当计算机的应用涉及到重大商业机密以及国家安全信息时,做好计算机网络安全管理工作显得更加重要。
一、计算机网络管理概况
计算机网络使用过程中要保证使用的安全性首先要求计算机网络管理拥有强大的故障分析管理功能。在用户使用过程中遇到系统故障时能够以最快的速度找到故障源并及时排除故障,故障分析中主要包含了故障监测、故障隔离以及故障排除;其次,计算机网络管理中要具有计费分析与管理的功能,网络资源的利用中要有详细的记录,对网络操作的费用与所付代价进行控制与管理;网络管理中还应具有配置管理与分析的功能,该功能是实现网络配置,实现网络功能的基础;性能管理分析是计算机网络管理中实现对网络与服务的监控与管理主要方式,主要通过对系统内部的资源运行和通信效率进行统计,为网络监控与管理提供数据支撑;安全管理分析是计算机网络管理中的重要组成部分,计算机网络的安全关系着整个计算机系统运行的安全以及用户的相关资源的安全,因此安全管理分析为计算机系统的安全运行提供了可靠地保障。
二、计算机网络安全的主要威胁因素分析
1.病毒入侵。计算机使用过程中,用户下载相关软件时极易受到病毒的感染和木马的入侵,导致用户的计算机系统无法正常运行,严重时还可能造成数据的丢失以及产生财产安全隐患。用户受到病毒和木马攻击的主要原因是所下载的软件是在非正规网站上下载的、所浏览的网站是非法网站、陌生人所发送的邮件中藏有病毒以及计算机中未安装相关的安全管理软件等。病毒入侵是威胁计算机网络安全的主要因素。2.黑客攻击。网络黑客是指具有强大的计算机操作和使用能力,能编写出可以攻击其他用户的病毒性程序的计算机使用群体。由于利益的驱使或是法律意识淡薄,很多网络黑客对其他计算机用户的系统进行恶意攻击,特别是对企业和政府网络系统的攻击来牟利,造成被攻击用户的资料丢失或是财产损失。网络黑客攻击是威胁计算机网络安全的另一个主要风险隐患。3.网络系统不完善。在计算机网络使用过程中,有些网站需要用户提供个人基本信息来注册账户,然而很多注册网站中并没有加强安全管理,对用户的个人信息没有进行严密的保护工作,这极易造成注册用户个人信息被窃取,给用户的信息安全造成了很大的风险。对于企业来说,企业内部网络不完善极易造成企业重要资料丢失,给企业的经营带来损失。4.用户自身原因。由于许多计算机用户没有很好地安全防范意识,账号加密程度低或是浏览非正规网站等造成用户账号被窃取,给网络诈骗团伙提供了可乘之机。网络诈骗组织在盗用了用户的账号之后,通过获取用户的个人身份信息等来实施诈骗,近年来,网络诈骗的发生率越来越高,其中主要原因就是用户个人安全风险意识不强,造成个人资料丢失。
三、计算机网络管理安全技术分析
1.防火墙技术。防火墙技术是计算机网络安全技术中一项综合型的防范技术,主要通过对相关出入程度设置权限来达到安全控制的效果。防火墙技术的主要功能是隔离病毒,在非法网络与机构网络之间设置了安全屏障,有效的防治病毒入侵。当计算机用户系统中出现非法访问或是用户的相关信息输出时,防火墙技术都能起到有效的阻挡作用,不仅隔离了病毒,也降低了用户资料丢失的风险。企业在企业网络与互联网之间设置防火墙,能够有效的防治企业重要资料丢失,是维护企业信息安全的重要途径,企业设置防火墙之后,能够自由的选择接受网络的访问或者拒接特点的网络IP访问。2.病毒防范技术。随着计算机技术的应用与发展,出现了不同形式的计算机病毒,并且计算机病毒也呈现出危害性日益增强的趋势。因此,用户在使用过程中应加强安全防范意识的树立,养成良好的计算机使用习惯,降低病毒入侵风险。首先,在系统安装前应该下载好正规的病毒查杀软件和系统操作补丁,为系统的安全运行建立安全屏障;其次,当浏览网页时,要特别注意网站所弹出的相关安装提示,要学会区分插件的安全性,不必要的插件尽量不安装;再次还应删除系统默认情况下共享的相关资源,很多情况下,系统的默认共享资源是黑客攻击用户系统的恶意程序,应该立即删除;最后,当计算机病毒查杀软件提示升级时,应该立刻进行升级,原因是病毒查杀软件中的病毒库在不断地更新,因此,用户必须更新病毒管理软件来阻止病毒入侵。3.身份认证技术。身份认证技术是当用户向计算机网络系统发出使用请求时,首先要向系统证明自己的身份,以通过系统的限制。生物技术和电子技术是身份认证技术中主要利用的技术,用来限制非授权用户进入系统中。用户认证的方式主要有智能卡认证、口令认证以及基于第三方服务的认证机制来进行认证。正常情况下,用户的身份认证与授权机制是绑定在一起的,当用户的身份通过认证之后,系统的服务方对用户的访问权限做出相应的规定,之后用户就能够在系统中进行规定范围内的操作。4.加密技术。计算机系统中,电子信息资料具有易传播和易扩散的特点,这也使得电子信息质量容易在使用过程中被窃取,导致用户的信息安全风险增加。防止用户信息资料丢失的主要方式是运用数据加密技术,在传送电子资料和进行数据存储时防止资料丢失。为了增强数据资料的安全性,通常使用双秘钥的加密方式,通信员可以控制公开秘钥和解密秘钥,攻击者在没有获取到解密秘钥的情况下想要破解秘钥的难度系数非常高。因此,在加强网络安全管理工作的过程中可以适度的使用数据加密技术,提高数据资料的安全性。5.入侵检测技术。运用入侵检测技术不仅能加强家算计网络的安全性,也能够快速的检测出系统中存在的安全漏洞和未被授权的相关行为。在计算机系统中加入审计记录时,系统能够迅速的识别出未被授权的活动,并对这些操作进行控制和约束,达到保护系统安全的目的。
四、结语
计算机的应用范围不断扩大,使用功能不断完善使得计算机网络技术成为人们生产和生活中不可或缺的组成部分。随着网络计算机技术的不断发展和应用,计算机网络安全问题也成为计算机发展领域必须解决的问题。计算机技术水平的提高也为计算机病毒以及相关威胁计算机网络使用安全的因素提供了生长的土壤,因此,计算机网络安全管理部门和研究人员必须加强安全技术研究,不断提高计算机网络使用的安全系数,维护用户权益。
参考文献:
[1]李明.网络型病毒分析与计算机网络安全技术的实践探究[J].网络安全技术与应用,2015,02(05):20-21.
[2]张海,张焱.计算机网络与信息安全系统的建立与技术探究[J].煤炭技术,2013,08(04):242-244.
[3]韩鸣.计算机网络管理及安全技术研究与应用[J].企业导报,2016,09(04):143-144.
[4]程晓政.计算机网络安全建设方法及安全技术探究[J].信息系统工程,2013,05(11):79-80.
关键词:计算机网络;安全管理技术;因素
中图分类号:TP393.08文献标识码:A文章编号:1674-7712(2012)16-0052-01
一、计算机网络概述
随着网络技术的迅速发展,我国社会大都普及了互联网技术,并且计算机信息管理技术系统已经在具有现代化性质的信息管理中得到广泛的运用,但是出现在这个过程的安全挑战也随之而来,如果稍有疏忽,计算机网络就会被病毒所侵犯,给计算机使用用户带来巨大的损失;造成计算机管理系统出现崩溃的原因不仅仅只有计算机病毒的侵入与外部干扰,还有一些原因是人为的破环,这些因素都会给相关单位以及个人带来非常严重的损失。因此,在计算机网络安全管理中采取相关的安全对策显得非常重要。总而言之,计算机安全的信息管理系统需要采取综合的技术以及使用部署相关安全产品,目前我国计算机信息系统的安全保护工作及内容已经相当复杂,并且与之相关的安全保护技术以及安全策略已经逐步形成,通过建立计算机信息管理系统的安全保护体系,通过增加入侵者的入侵时间以及所需要消耗的资源,以此来使信息管理系统避免被攻击,实现对计算机网络信息管理系统进行安全保护的目的。
总之,想要进一步确保计算机信息管理系统得到实体保护,就要建立完善的信息管理系统安全保护机制,这样能够有效的对那些使用信息管理系统不规范的行为进行严格要求,以此来增高计算机信息管理系统的安全性;禁止那些没有通过验证的用户进入到信息管理系统中去,这样能够保证计算机信息管理系统的顺畅运行;要对计算机信息管理系统的外部设备进行不断的维护,并且对其设备进行定期的检查以及检测,以此来保证计算机网络能够正常运行下去。提高防范电磁泄漏以及控制能力,以此来使信息管理系统能够正常运行下去以及完善信息管理系统运行的环境。
二、影响计算机网络安全的主要因素
(一)计算网络系统的自身因素
1.由于计算机网络具有一定的开放性,使得计算机信息没有得到相应的保护,并且计算机网络具有的广域性与开放性能够使计算机网络所进行存储、传输以及处理的相关计算机数据信息,在计算机网络保密性以及安全性方面受到一定程度上的冲击。
2.计算机互联网的通信协议、通信软件系统以及数据传输协议都不是很完善,并且存在着不同程度的漏洞,这些漏洞会给各种计算机网络中出现的具备不安全性因素的创造入侵机会,并且很大程度上会留有隐患。
3.诸如微软公司创立的Windows操作系统以及苹果公司创造Mac操作系统等都存在着不同程度的安全漏洞以及安全保护性比较脆弱的问题。
(二)人为因素
1.计算机网络系统遭受最常见的攻击就是来源于黑客的入侵,黑客入侵攻击计算机网络使其安全保护防不甚防。黑客入侵到计算机网络最主要的目的就是通过这种不正当的行为来有效窃取存在于计算机网络系统的数据以及相关资料,对计算机网络构成了巨大的威胁。
2.计算机病毒主要的传播渠道就是通过互联网这个介质在网上进行迅速的传播,给计算机网络安全带来极大的灾难,严重的会导致计算机网络出现瘫痪的情况。计算机病毒都是通过人为来创造出来的,使计算机网络出现漏洞或者降低其工作效率,以此方便传播网络病毒的人肆意进入到计算机网络系统内部,破环相关数据文件。
除此之外,还有一些例如计算机网络安全保护技术以及计算机网络管理制度不够完善,这些因素也会给计算机网络的安全带来巨大影响。
三、计算机网络安全管理的相关技术
(一)数据加密技术
计算机网络技术的最基本技术就是数据加密技术,其被称为计算机安全管理的核心,并且其主要用来对计算机相关数据在传输以及存储过程中的保密性进行有效保证。数据加密技术主要是将计算机信息通过转换以及变换等方法转换为密文,然后再进行计算网路信息的传输以及存储,这种技术就算在传输以及存储的过程被他人非法获取,依旧能够达到保证这些网络信息数据不被人所知,以此来实现保护计算机网络信息的目的。这种安全管理技术的保密性主要是依靠所采取的密码长度以及算法。按照密码不同能够将现代密码技术分为两种:第一种就是对称加密算法。在这种加密方法中,网络信息加密与解密用的是同一个密匙,也就是说,计算机网络系统运用这个技术其安全性主要依靠密匙的安全性。第二种就是非对称加密算法。网络信息数据加密与解密使用不同的密匙,并且使用加密密匙进行加密的数据只能够使用相对应的解密密匙进行数据的解密。
(二)防火墙技术
防火墙技术在整个计算机网络安全管理技术中占有非常重要的地位,并且也是一项非常实用的技术,其不仅能够通过硬件来完成计算机网络的安全管理,也能够通过相关的软件实现安全管理,还可以通过硬件与软件的结合进行计算机网络安全管理。我国目前的防火墙技术在实现方式上能够分为:过滤防火墙与应用级网关。过滤防火墙就是对计算机网路数据进行过滤的一种技术,通过对计算机网络中的数据包进行选择与分析,并且根据相关数据来源的地址、所用端口以及相关协议状态等因素,来对数据进行阻止或者允许。应用级网关就是针对一些特定的网络所应用的相关服务协议使用特定的过滤数据逻辑,并且在进行过滤的过程中对相关数据积极性记录、统计以及分析,形成一种报告,这种防火墙技术能够防止那些不受信任的服务器与受信任的服务器建立直接关系。
(三)检测网络入侵技术
检测网络入侵技术在某些方面也被叫做对网络安全进行实时监控技术,其主要是通过计算机的软件和硬件对存在于计算机中的数据进行实时检测,与此同时与计算机系统中的相关入侵特点进行对比,一旦出现有被攻击的现象,就要立刻依照使用用户原始定义的动作做出及时的反应。例如及时切断电源、将入侵的数据进行过滤等。以此来实施一套完善的解决计算机网络安全方案。
参考文献:
