计算机网络管理中的安全风险分析与防范技术研究
2018-12-21沈洪浩
沈洪浩
计算机网络管理中的安全风险分析与防范技术研究
沈洪浩
天津渤海化工集团有限责任公司,天津 300040
结合现阶段计算机网络管理的实际发展现状,发现某些客观存在的影响因素给计算机网络管理带来了潜在的威胁,可能会造成用户操作过程中重要数据的丢失。为了改变这种不利的发展现状,需要采取有效的分析方法加强对计算机网络管理的安全风险分析,全面提高计算机网络管理的整体水平,增强用户使用计算机过程中数据的安全可靠性。对计算机网络管理的安全风险及防范技术进行必要的探讨,以便为相关的研究工作开展提供可靠的保障。
计算机网络管理;安全风险;防范措施
引言
尽管我国在计算机互联网安全风险的分析与管理方面积累了丰富的经验,取得了重大进展,获得了许多防范技术策略,为社会、经济发展构建了一个很好的信息交流和信息共享平台,大大加快了社会信息的传播速度。然而在实际的计算机互联网安全风险的分析与管理过程中,仍存在着各种各样的问题需要解决。在人们的日常生活对计算机网络的依赖性增强的同时,网络环境也变得更为复杂和脆弱,随之而来的便是客观存在的安全威胁。因此分析计算机网络安全风险,研究网络安全风险的防范技术是十分必要的。
1 关于计算机网络安全的定义
计算机网络安全本质上是指网络信息安全,即网络系统的软硬件系统中包含的数据必须受到保护,这些数据不能因为任何非法的、恶意的原因而遭到破坏、泄露、更改,最终导致计算机不能可靠连续地运行[1]。
2 计算机互联网安全风险分析
2.1 计算机网络系统本身的安全风险
计算机网络系统是个极其复杂的系统。尽管近几年来计算机网络系统相比与以前在系统安全方面取得了重大进步,网络系统安全性大大提高,但是由于其复杂性,网络系统本身的漏洞也很多。加上网络系统是同其他设备相联系的,这些附属设备都会在一定程度上对网络系统的安全性带来隐患。再者,互联网的开放性也为其他危险性因素的增加提供发了便利。因此,计算机网络系统本身的安全风险是影响网络安全的重要原因。
2.2 计算机病毒入侵
计算机病毒指的是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。它极具有破坏性、复制性和传染性。计算机病毒是影响计算机网络安全的重要原因。随着计算机互联网的普及与扩展,计算机病毒也变得多种多样,它的传播方式与途径极其多样,干扰人们网络的正常运用,在一定程度上给人们的生活、学习和工作带来不便[2]。
2.3 黑客攻击
黑客指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。这部分人一般具有较高的计算机水平与能力,属于电脑网络专家。黑客往往通过各种方式对互联网进行入侵与破坏。这些人有的仅仅是为了好玩;有些则是为了窃取他人的电脑资料,甚至对他人隐私带来不好影响。黑客随着计算机互联网的发展也逐渐增多,早已成为计算机互联网安全管理的大敌。
3 计算机网络安全风险的防范技术策略
3.1 设置合理的访问权限
通过对用户身份的有效识别,进而对进入计算机网络的所有用户设置一定的访问权限,促使一些非法入侵者无法通过常规的技术手段顺利地进入计算机系统中,有效地保护了用户信息的安全性,有利于完善计算机网络的服务功能。在具体的操作中,可以通过编写安全性能高、程序代码复杂的访问权限程序,实现对计算机网络运行中安全风险的预防[3]。
3.2 合理地使用加密技术
计算机网络安全性能的提高,可以通过加密技术的有效使用,使用户在计算机网络操作的过程中各种信息不会被窃取,用户信息的安全性得到有效的保障。加密技术的应用对密匙及密钥的安全级别要求非常高,一定程度上降低了黑客成功破译用户密码的概率,有利于完善计算机网络的安全防范机制,是未来计算机网络发展过程中安全管理方面的重要技术。使用加密技术时,用户也需要对计算机网络架构有必要的了解,增强加密技术的适用性,最大限度发挥这种技术的各种优势,增强计算机网络安全管理的实际作用效果。
3.3 充分发挥防火墙的优势
作为保护计算机网络使用过程中用户信息的重要设备,防火墙的合理使用可以为系统运行的安全性提供可靠的保障。在完善计算机服务功能的同时有利于保障计算机网络的安全。因此,用户在使用计算机的过程中需要合理地设置防火墙,充分发挥防火墙的优势,确保计算机网络在实际应用中对一些非法的程序进行及时的过滤,为用户安全、高效地使用计算机提供可靠的保障。实际应用中防火墙既可以作为硬件设置在用户计算机中,又可以作为软件架设在硬件上,丰富了用户的选择,有利于及时消除各种病毒,优化计算机系统的服务功能。
3.4 加强入侵检测及网络监控
合理地运用信息化技术手段,结合计算机网络各部分的组成结构的特点,加强入侵检测及网络监控,有利于增强计算机网络的安全可靠性,完善计算机网络的服务功能。在统计技术、通信技术等不同技术的支持下,可以增强入侵检测的实际作用效果,消除计算机网络使用过程中可能存在的安全隐患[4]。目前入侵检测方法为计算机网络使用过程中防御机制的不断完善提供了重要的保障,避免了用户使用计算机过程中数据丢失、网络崩溃等现象的出现。运用签名分析法和统计分析法组成的分析技术,可以及时检测系统运行中某些非法程序的运行,降低了某些重要程序被非法篡改的概率[5]。
3.5 访问控制技术和身份认证技术
访问控制技术和身份认证技术是计算机网络安全技术的主要组成部分。通过这两种技术可以辨别、确认使用者的身份。登录口令主要由数字、字母组成。用户应定期更改口令,而且应对口令进行保密,这样才可以正当维护计算机用户的个人信息。在传递信息、接发邮件的过程中,用户一定要注意不要泄露信息。如果黑客获得用户的重要信息,就极易导致相应的网络安全隐患。
4 结束语
计算机网络安全防范技术会涉及许多范围,关系网络安全管理制度、数据信息安全、计算机硬件、网络资源以及软件等多个方面。为了确保计算机网络的安全性,有必要建立一套完善的计算机网络安全管理制度,不断完善、升级各种计算机网络安全防范技术,维护计算机网络系统的安全、正常运行。因此,需要在可靠的防范技术支持下,加强计算机网络安全管理,优化计算机网络不同组成部分的服务功能,促使系统在实际的运行中能够满足用户的各种需求。
[1]马津伟,郭强. 关于计算机网络安全防范技术的研究和应用[J]. 湖北函授大学学报,2016,29(17):98-99.
[2]宋晓雨. 浅析计算机网络管理中的安全风险分析与防范技术策略[J]. 网络安全技术与应用,2016(8):7-8.
[3]王清政. 浅析计算机网络管理中的安全风险分析与防范技术策略[J]. 计算机光盘软件与应用,2012,15(19):99-100.
[4]千一男. 关于计算机网络安全风险的分析与防范对策的研究[J]. 电脑知识与技术,2011,7(29):7131-7132.
[5]杨涛,李树仁,党德鹏. 计算机网络风险防范模式研究[J]. 中国人口·资源与环境,2011,21(2):96-99.
Research on Security Risk Analysis and Prevention Technology in Computer Network Management
Shen Honghao
Tianjin Bohai Chemical Group Co., Ltd., Tianjin 300040
Combined with the actual development status of computer network management at the present stage, it is found that some objective influencing factors pose a potential threat to computer network management, which may result in the loss of important data during user operation. In order to change this unfavorable development status, it is necessary to adopt effective analysis methods to strengthen the security risk analysis of computer network management, comprehensively improve the overall level of computer network management, and enhance the security and reliability of data during the use of computers. The necessary discussion on the security risks and prevention technologies of computer network management is provided to provide reliable guarantee for related research work.
computer network management; security risk; preventive measures
TP393.0
A