浅谈计算机网络的安全管理

2022-09-11

随着计算机网络的发展和广泛普及, 网络安全问题也愈来愈突出。计算机网络具有开放性、多样性的特点, 这使其容易受黑客、病毒等恶意软件和手段的攻击, 安全管理带来一定的难度。必须有足够强的安全保护措施来保护网络信息的安全性、完整性和可用性。

1 计算机网络安全的概念

计算机安全主要包含物理安全和逻辑安全两个方面。逻辑安全也就是通常指的信息安全, 是对信息的保密性、完整性和可用性的保护。网络安全是对网络信息保密性、完整性和可用性的保护。对不同的使用者, 计算机网络安全有不同的具体含义。比如, 相对于普通使用者, 计算机网络安全主要指个人隐私或机密信息在网络传输时受到保护;而对于网络提供商而言, 计算机网络安全除了通常的网络信息安全以外, 还包括应付突发的自然灾害、军事打击等对计算机及网络设施的破坏, 以及在网络出现异常时在最短时间内恢复网络通信, 保持网络连续性。所以, 综合以上分析, 笔者认为计算机网络安全的概念, 主要指计算机网络系统的硬件、软件、数据受到保护, 不因偶然或恶意的原因而遭到破坏、更改、泄露, 网络系统连续正常运行。

2 计算机网络安全现状

计算机网络技术快速发展的同时, 影响网络安全的问题也越来越多, 并呈现出技术难度增大、破坏日益严重、解决更加复杂的趋势。网络安全主要有病毒感染、非法入侵、网络攻击、信息泄漏、搭线窃听、人为干扰等表现。在发生安全事件的类型中, 感染计算机病毒、蠕虫和木马程序占72%, 网络攻击和端口扫描占2 7%, 网页篡改占23%, 垃圾邮件占22%。总体上看, 计算机网络安全呈现出三个特点。

2.1 计算机病毒发展迅猛, 成为网络安全的重要威胁

近年来, 我国计算机病毒数量呈爆炸式增长。仅2008年, 金山毒霸共截获新增各类病毒、木马近1390万个。我国计算机病毒发展不仅数量增长迅速, 而且表现出了病毒制造的模块化、专业化以及病毒运营模式的网络化的特征。

2.2 黑客日益猖獗, 成为网络安全的主要力量

网络在为人们提供方便的同时, 也滋生了一种新的群体——黑客。他们或凭借网络技术, 或运用黑客工具, 在计算机网络中肆意攻击或侵入信息系统, 成为影响网络安全的主要力量。目前, 我国95%与互联网相连的网络管理中心都遭受过境内外黑客的攻击或侵入, 其中银行、金融和证券机构是黑客攻击的重点。

2.3 信息基础设施受到威胁, 安全防护能力急需增强

目前, 我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。在国际上, 我国网络安全防护水平还处于最低行列。基础设施的滞后, 使网络安全事件日益增多, 与网络有关的各类违法行为保持着年均30%的高速增长。

3 加强计算机网络安全管理的措施

3.1 加强设施管理

加强对计算机系统、网络服务器、打印机等外部设备和能信链路的维护, 确保机房温度、湿度、清洁度等符合要求, 严格防止电磁泄漏, 为计算机系统提供良好的工作环境。同时, 加强对机房以及计算机操作的管理, 严防无关人员进入机房或操作计算机。

3.2 加强运作管理

访问控制是网络安全防范和保护的主要措施, 它的任务是保证网络资源不被非法用户使用和非常访问, 是网络安全安全的重要策略。访问控制主要包括三个模块。一是入网访问功能模块。主要包括用户名、用户口令的识别与验证和用户账号的检查等程序, 对用户的账号使用、访问网络时间方式进行管理, 并控制用户登录入网的站点以及限制用户入网的工作站数量。二是建立网络的权限控制模块。根据访问权限将用户分为特殊用户、一般用户、审计用户等不同类型, 防止用户出现非法操作。三是建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来, 防止用户对目录和文件的误删除、执行修改、显示等。

3.3 加强技术管理

一是网络防火墙技术。顾名思义, 防火墙就是用来阻挡外部不安全因素影响的内部网络屏障, 其目的是防止外部网络用户未经授权的访问。防火墙采取的技术主要是包过滤、应用网关、子网屏蔽等。防火墙对两个或多个网络之间传输的数据包, 如链接方式按照一定的安全策略来实施检查, 以决定网络之间的通信是否被允许, 并监视网络运行状态。但是, 防火墙也有缺点, 它不能防止内部攻击, 不能防止未经过防火墙的攻击, 不易防止反弹端口木马攻击。二是安全加密技术。数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理, 使其成为不可读的一段代码, 通常称为“密文”, 使其只能在输入相应的密钥之后才能显示出本来内容, 通过这样的途径达到保护数据不被人非法窃取、阅读的目的。加密技术主要分为对称加密和非对称加密两种。对称加密是常规的以口令为基础的技术, 加密和解密使用同一个密钥。非对称加密是指加密和解密所使用的不是同一个密钥, 通常有两个密钥, 称为“公钥”和“私钥”, 它们两个需要配对使用, 否则不能打开加密文件。三是实时侵入检测技术。实时侵入检测系统在网络安全中不仅可以对用户的活动进行跟踪, 实现侵入检测, 而且可起到报警器和安全摄像机的作用。当检测到侵入时, 系统便根据事件记录的文字或图像消息, 通知有关的管理人员。系统管理根据这些检测结果判断系统的安全性, 并采取有效措施解决问题。

3.4 加强人员管理

人是安全管理中的根本因素。无论制度再严密、技术再先进, 都离不开人的操作和执行。首先, 要加强计算机管理和使用人员的安全教育, 严格遵守计算机安全管理制度, 按照要求做好机房环境、计算机设施的维护, 使计算机系统始终处于理想的运作状态。其次, 要严格执行操作权限。运用口令控制对系统资源的访问, 是防病毒进程中最简单有效、最经济适用的方法。网络管理员和终端操作员根据自己的职责权限, 选择不同的口令, 对应用程序数据进行合法操作, 防止用户越权访问数据和使用网络资源。再次, 要切实增强安全意识。定期做好计算机系统的维护管理, 不使用来历不明的存储媒介, 不在系统网络中上传恶意程序, 保证系统处于良好的运行状态。

综上所述, 网络安全是一个综合性、复杂性课题, 既包括信息系统本身的安全问题, 也有物理的和逻辑的技术措施。加强网络安全不仅是一个技术问题, 也是一个管理问题。在工作中应统筹考虑, 制定完善的技术方案和相关的管理制度, 最大限度的提高网络系统安全的程度, 确保计算机网络健康、稳定运行。

摘要：随着计算机网络技术的飞速发展, 网络在经济社会发展中的作用越来越重要, 随之而来的网络安全问题也日益突出, 并受到全社会的广泛关注。本文阐述了计算机网络安全的含义, 分析了计算机网络面临的威胁和存在的安全隐患, 并从安全管理的角度提出了相应的对策措施。

关键词：计算机信息,网络安全,管理