计算机网络安全管理与有效运行探究
2013-08-15王大鹏
王大鹏
(65042部队程控数据交换站,辽宁 沈阳 110001)
1 概述
如今,随着计算机网络的快速发展,网络系统的应用领域也在不断的扩大,导致网络安全问题越来越受到重视。网络安全管理是为了保证网络的安全性、可靠性和保密性等,保证网络的安全运行和计算机内部信息的安全,一个高效的网络安全管理平台,不仅可以实现网络的安全监测,还能计算机网络及应用系统不间断稳定的运行。
2 计算机网络技术安全的影响因素
2.1 网络自身因素的影响
电脑的IP/TCP协议在传输过程中,由于电脑IP/TCP协议使用的是明码传输的数据流,并不能对其数据流采取有效的管理、控制,这就容易使有些人截取和盗取有用的信息在传输过程中。同时网络中节点唯一的识别标志就是协议中的IP地址,因为可以随时变换IP地址,并不需要对其身份进行认证,使电脑IP/TCP协议自身存在着很大的安全隐患,这样一些人就可以通过冒充别人的IP地址来进入别人的网络系统,从而截取和窃取别人的资料信息。其次,对于网络系统自身而言,并没有规范来管理网络系统,一直处于一个无人组织的情况,每位用户可以自由上网,并不受到任何的限制和制约,这就导致一些企业单位内部资料信息和个人的加密信息泄露,使企业单位或个人都受到不同程度的伤害。同时网络系统并不完善,还存在着一些系统漏洞,让一些人有机可乘,利用网络系统漏洞侵犯别人电脑,使别人的网络安全系统遭到破坏。
2.2 用户自身因素的影响
有些用户在使用计算机上网时,缺少自身的网络安全意识,不能很好并及时的对电脑漏洞进行修复,或者将自身的一些私密性文件传递网上并未添加密码,将一些密码和口令告知他人,缺乏安全意识,导致黑客轻而易举的将文件盗走,破坏计算机网络系统的安全。
2.3 外界因素的影响
外界对计算机技术安全影响的因素主要有黑客对电脑系统的攻击、破坏性病毒的侵入、自身受自然界的损坏和非法访问等。黑客攻击主要针对一些尚未修复网络系统漏洞的计算机,通过从系统漏洞进入攻击网络系统安全,由于当今计算机技术发展迅速,而在计算机的安全性防范上的技术发展不能及时跟上,从而使黑客有机可乘。破坏性病毒是指一些可以破坏计算机网络系统的具有潜伏性、隐蔽性的病毒,就像一颗有可能随时爆炸的炸弹,对计算机网络系统具有很强的破坏性。计算机在恶劣天气或环境使用时,会引起计算机设备产生故障,从而威胁网络系统的安全。非法访问是指那些利用某些工具未经允许闯入他人计算机网络系统的非法行为。
3 计算机网络出现的安全问题
3.1 计算机网络中的病毒造成的安全问题
计算机病毒是一种很容易在不同计算机之间传播的病毒,一旦进入计算机内,会引起计算机内部分重要数据消失,或复制计算机内部分资源文件,造成严重的安全问题。
3.2 计算机网络中数据窃取引起的安全问题
有些人在使用计算机时并没有网络安全防范意识,在用计算机传输重要文件资料时没有进行加密,也没有在计算机数据资料传输时选择专门的应用软件对其进行控制管理,这就给不法份子有机可乘的机会,他们通过进入网络系统从而盗取传输路线中的文件,引起重要的数据资料泄密。
3.3 计算机内存在的网络系统漏洞引起的问题
在对电脑配置进行安全安装时,由于选择的配置不适当引起计算机网络出现系统漏洞,或者计算机用户在使用计算机工程中缺乏网络安全意识,在计算机的网络系统出现安全漏洞时并未及时修补等,导致黑客侵入计算机网络系统,盗取用户的数据信息。
4 管理计算机网络安全的技术
4.1 计算机网络的防病毒技术
计算机网络的防病毒技术可以有效的检测、处理或清除计算机或网络中的病毒,提前做好防病毒的预防措施是现实生活中最佳的防病毒技术,同时可以通过编写防病毒的程序并将改好的程序放在计算机系统内部,用计算机系统内部的这些程序来获得网络系统的优先权,通过这种方法对计算机中可能存在的病毒进行检测,病毒的检测主要针对的对象是系统内部的文件,检查计算机中的文件是否有病毒的出现,并对存在的病毒使用科学的软件进行查杀,消除文件中存在的病毒,更好的降低病毒存在对计算机造成的威胁。
4.2 计算机的内部的入侵检测技术
该技术是一种网络安全防范技术,具有一定的预测性,主要是对计算机的应用程序系统和操作系统进行检测,分析其中是否存在一些不法的行为,该技术一旦发现有不法行为发生时,就会及时的切断其线路,并及时对其进行举报,该技术可以对计算机的初始数据进行有效的保护,保证计算机能够安全正常的运行。
平常比较实用的入侵检测技术有异常检测和误用检测。异常检测主要是对那些没有按照标准进行使用的网络信息和那些非法操作的行为进行检测。这种检测技术所需时间相对较长,其优点主要在于检测的速度较快,并且效率也很高。误用检测技术是一种仅仅依靠知识为基础的检测技术,其在检测过程中需要加载模块。该技术一旦发现有非法入侵的现象时,就可以初步判断为计算机网络的非法行为。
4.3 计算机增设了密码技术
为了能够更好的保证计算机网络系统中的数据安全性能,就要求对数据增设一个密码,尤其是对一些重要的私人信息,最好通过增设密码技术对这些私密信息进行全方位的安全管理,可以有效的降低重要信息被泄漏的概率。这种增设密码技术是通过不同的加密算法来实现的,主要的密码增设技术包括:端对端的加密、链路之间的加密和节点之间的加密等。增设密码技术的重要步骤就是要对密码和密钥加强管理,以进一步保证密码信息的安全。
结语
随着现代信息技术的不断发展,更多的领域都开始对计算机网络技术产生了依赖,因此产生了不同领域之间的利益纷争,为了更好的完成计算机的安全管理工作,防止计算机在使用过程中被病毒侵入,切实保护计算机的安全运行,应加强对计算机网络系统安全管理,从而更好的保障最广大用户的根本利益,实现安全的计算机网络世界。
[1]王中锋,李尚.计算机网络安全管理浅议[J].南昌教育学院学报,2010,5(4):67-69.
[2]於立勇.浅谈中职计算机网络安全管理课教学[J].计算机光盘软件与应用,2011,4(22):138-140.
[3]翟素娟,孙玉秀.计算机网络安全管理相关问题探析[J].煤炭技术,2011,14(9):152-153.
[4]佟长剑.从Internet演变看计算机网络安全管理发展[J].科技信息,2011,6(36):32-35.