摘要:造成计算机网络不安全的原因除了自身系统的原因,人为原因更加突出。从开始到现在,主要威胁网络安全的问题有:网络硬件设备自身的故障或者断电、网络病毒的攻击、人为的攻击。要解决这些问题,提高网络安全管理水平,必须提高网络安全管理技术,加大网络安全管理力度,建立健全计算机安全保障体系。本文主要分析了计算机网络安全的管理技术,仅供参考。
关键词:计算机 网络安全 管理技术 1 计算机设备安全管理
为计算机工作提供一个安全的网络环境,必须要保证设备的安全和可靠。作为计算机安全管理人员,必须做到以下几点:(1 )任何人打开机箱必须在系统管理员同意之后,并在管理员的监督下对计算机进行拆卸或者更换计算机的集成线路板。(2 )不允许他人擅自搬迁计算机和网络设备,只有系统管理员才可以更换相关的硬件设备,对出现故障的计算机,管理员全权负责修理。(3)系统管理员要组织人员定期对计算机和它的外围设备进行维护和维修。(4)在系统被接入新的计算前,系统必须备份重要的信息。
2 采用有效的防病毒技术措施管好计算机的软件安全
处在单机环境中,病毒传输数据的渠道一般都是软盘与硬盘。采
取有效的防病毒技术,提高软件安全管理的水平是做好计算机网络安全管理的关键因素之一。管理好软件,应采取以下几点措施:(1)启动机器要用硬盘,特殊情况下可以用软盘启动,同时要检测软盘是否有病毒,防止病毒入侵。(2)使用外来的软盘前,要检查软盘有没有病毒。(3)每天坚持用病毒检测软件检查计算机内是否具有病毒,有病毒就要及时处理。(4)对计算机内的任何重要信息都要做好备份,防止被病毒入侵后能快速恢复信息,对重要的软件应用加保密。
随着网络技术的不断进步,很多病毒开始利用电子邮件这个渠道大量的传播病毒,甚至使用黑客技术,删除计算机文件与操作系统,盗取计算机用户的重要信息,给计算机用户的利益带来了巨大的威胁和破坏。要做好网络安全工作,必须要使用先进的网络防病毒技术,从预防病毒做起,坚持检测病毒,最终消除病毒,总之力保计算机网络安全。
3 做好人员管理及网络安全技术要点 3.1 人员管理
计算机网络安全的最大威胁莫过于人为攻击。人为计算机安全攻击包括敌人的攻击与计算机犯罪两种。这类人为攻击有两种解释:主动攻击作为第一种,主要是采用各种手段有目的的损坏目标计算机信息的完整性与有效性,同时盗取计算机用户的信息,对其进行恶意更改或者增加对自己有利的信息,以便监控计算机用户的网上行为,或
者进入计算机用户的系统,占用他的网络资源,扩大他的资源消耗,造成计算机用户的利益损失。被动攻击是另外一种,主要是攻击者利用先进的网络病毒技术侵入目标计算机,在保证目标计算机网络正常运行的前提下,截取、盗取和破译目标计算机用户的重要机密。这种人为攻击网络安全的犯罪行为,极大的危害了计算机网络的安全,甚至严重的损害了用户的利益。作为网络安全管理员,必须要做到以下几点,为网络用户的信息安全提供有力的保证:(1)对于系统的口令要妥善保管,禁止外泄。要在相关的安全站点及时更新下载系统的补丁程序,及时有效的将系统漏洞补上,防止人为攻击病毒的入侵。(2)做好计算机信息备份工作,对重要的信息资料要单独存在专用的存储设备上,防止计算机网站和系统被恶意攻击后能完整有效的恢复信息数据。(3)对非常重要的网站,网络安全管理人员要轮班24h 的对其进行保护,而且要利用先进的技术不断检查系统日志安全性和它的动态变化。(4 )当没有人对网站的运行进行值班维护时,必须关闭所有工作人员的连在互联网上的电脑终端设备。
3.2 局域网的安全技术
为了防止黑客盗取以太网的重要信息,保护局域网的安全的技术措施有:
(1)网络分段。有效对网络广播风暴进行控制的被认可的基本方法就是网络分段,它包括物理分段和逻辑分段,主要作用就是保证网络的安全。它可以及时有效的将非法用户和敏感的网络资源彼此彻
底的隔离,杜绝黑客的非法倾听。(2)用交换式集线器取代共享式集线器。即使对局域网的中心交换机采取了网络分段的技术措施,以太网仍然面临着信息被侦听的威胁。这是因为计算机用户一般都是通过分支的集线器接入的,大多数的分支集线器都是共享式的集线器。这很容易的就能是黑客真听到相关的机密信息,比如说用户与主机在数据通信的时候,两台机器之间的数据包会被同一台集线器上的另外的用户侦听。选择使用交换式的集线器就可以让数据包只在两台计算机之间传送,这样可以有效的防止非法人员的侦听。
3.3 广域网的安全技术
广域网一般都是采用公网来传输数据,黑客在用户用广域网传输信息时相比局域网更容易截取和利用信息。如果用户没有对数据进行专业软件的保护,黑客只要简单的使用因特网上的“包检测”工具软件,就能截取和破译用户的通信数据,这严重损害了计算机用户的网络利益。为此,加强广域网的网络安全管理刻不容缓,广域网的安全管理技术有以下几点。
(1)采用加密技术。对网络采取加密技术,可以保护网内的各种信息,为网上的数据传输提高安全保障。信息的加密过程是由各式各样的加密算法来完成的,它是用最低的经济消耗提供相当可靠的信息安全保护。一般来说,网络加密算法有两种,常规密码算法和公钥密码算法,使用分类的主要依据是数据信息收发双方的密钥的异同。总之,要保证网络安全,必须使用加密技术,这样才可以杜绝非法人
员窃听用户机密和防止病毒软件攻击网络,破坏数据信息的有效性和完整性。(2 )防火墙技术。网络安全管理技术中一项特别有效的技术就是防火墙技术,在Internet上,就是靠它把计算机内部的网络与外部的网络连接相隔离。防火墙对进出网络的通信数据进行监控,安全的信息可以进入计算机内部网络,而可能对计算机内部网络造成威胁的数据就会被禁止进入。防火墙安全管理必须坚持的准则是:
其一,过滤掉不安全的信息服务:防火墙要封闭全部的信息流,根据用户想要获取的安全信息服务一个一个的进行开放,而对一切可能对计算机网络造成安全隐患的信息服务全部禁止。
其二,过滤掉非法用户和禁止访问特殊站点:网络安全管理员要根据I P 地址对非法用户和可疑的特殊站点逐个屏蔽,这样可以提高网络安全环境,既禁止了非法网站用户访问自身的计算机网络,也防止了自己去访问特殊的非法网站。与此同时,网络安全管理员可以根据不同用户的需求提供不同的信息服务,并在各个通用的网点设置相应的访问权限,这样可以有效的提高计算机网络安全管理水平。
4 结语
网络安全管理任重而道远,作为计算机网络安全管理人员要不断提高自身的安全管理技术和道德素质,强化网络安全,促进网络健康长远的发展。
参考文献:
[1] 宋彦民.计算机网络安全管理技术的开发与应用[J].价值工程,2010,29(13):186-187.
[2] 徐安平. 计算机网络安全管理技术的开发和应用[ J ] . 中国新技术新产品,2009(19):34-35.
[3] 闪永强, 陈春凯. 计算机网络安全的管理与技术[ J ] . 新乡师范高等专科学校学报,2002,16(4):41-43.
因篇幅问题不能全部显示,请点此查看更多更全内容