計(jì)算機(jī)網(wǎng)絡(luò)安全管理張紹杰

1、 計(jì)算機(jī)網(wǎng)絡(luò)安全管理張紹杰 摘要：隨著我國(guó)經(jīng)濟(jì)飛速的發(fā)展，人們的工作學(xué)習(xí)生活?yuàn)蕵?lè)已經(jīng)離不開(kāi)計(jì)算機(jī)了，例如網(wǎng)絡(luò)上的金錢(qián)管理和交易，數(shù)據(jù)和文件在計(jì)算機(jī)網(wǎng)絡(luò)上傳輸，面對(duì)各種各樣的商業(yè)活動(dòng)，我們必須采取有效的防護(hù)措施，提高計(jì)算機(jī)的免疫功能，保障自身信息安全、可靠。防止惡意的攻擊、破壞，從而建立起一道有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防御屏障。關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；管理1、計(jì)算機(jī)網(wǎng)絡(luò)安全概述計(jì)算機(jī)網(wǎng)絡(luò)安全是指使用適當(dāng)?shù)拇胧﹣?lái)管理和保護(hù)計(jì)算機(jī)信息，以防止惡意內(nèi)容被破壞和改變。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面：軟件安全，數(shù)據(jù)安全，網(wǎng)絡(luò)實(shí)體安全和網(wǎng)絡(luò)安全管理。其基本目的是保護(hù)數(shù)據(jù)信息的安全性，完整性和機(jī)密性，從而提高數(shù)據(jù)信息

2、的可用性。隨著社會(huì)各行業(yè)計(jì)算機(jī)數(shù)據(jù)處理的應(yīng)用和普及，與相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全問(wèn)題日益突出，對(duì)管理造成了威脅和巨大影響。計(jì)算機(jī)網(wǎng)絡(luò)安全信息。2、計(jì)算機(jī)網(wǎng)絡(luò)的特征和現(xiàn)狀2.1復(fù)雜性計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入到我們的生活中，而且大多數(shù)人也都在使用它工作、學(xué)習(xí)、娛樂(lè)等，但是我們每個(gè)人卻不怎么了解，計(jì)算機(jī)網(wǎng)絡(luò)具有它本身的系統(tǒng)性和復(fù)雜性，例如幾乎所有的網(wǎng)絡(luò)設(shè)備都是在網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上使用的，所以安全隱患問(wèn)題的存在是肯定有的。此外，由于計(jì)算機(jī)網(wǎng)絡(luò)中各個(gè)組成部分的關(guān)聯(lián)性，所以只要網(wǎng)絡(luò)中某個(gè)弱的部分遭到攻擊，整個(gè)網(wǎng)絡(luò)的安全就會(huì)遭到威脅。之外，計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷地?cái)U(kuò)建、壯大，既給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)，又給計(jì)算

3、機(jī)網(wǎng)絡(luò)帶來(lái)潛在的安全隱患。2.2開(kāi)放性計(jì)算機(jī)網(wǎng)絡(luò)一個(gè)非常重要、非常關(guān)鍵的不安全因素就是網(wǎng)絡(luò)的開(kāi)放性，由于它的開(kāi)放性，在網(wǎng)絡(luò)上我們之間可以任意的進(jìn)行信息交流和傳輸，所以網(wǎng)絡(luò)將受到各個(gè)方面的巨大威脅，即可以是軟硬件的，也可以是國(guó)際間的，亦可以是物理線路方面的。2.3操作系統(tǒng)結(jié)構(gòu)體系存在的安全問(wèn)題因?yàn)閹缀跛械牟僮飨到y(tǒng)都存在有一定的安全漏洞和后門(mén)，黑客們借助系統(tǒng)的漏洞和后門(mén)這個(gè)機(jī)會(huì)進(jìn)行非法行為的操作，嚴(yán)重的威脅到我們的網(wǎng)絡(luò)安全。2.4計(jì)算機(jī)網(wǎng)絡(luò)受到非法攻擊的形式我們只有采取全方位性的、技術(shù)性的措施，才能避免計(jì)算機(jī)病毒的襲擊；非法分子的入侵；操作系統(tǒng)中的漏洞和一些欺騙技術(shù)的攻擊。這樣才能夠?qū)崿F(xiàn)保障網(wǎng)絡(luò)

4、信息的完整性、保密性和可靠性。2.5其它方面的因素自然界的威脅也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，如：各種地震、閃電雷擊、高溫等。還有一些偶發(fā)性因素，如電源故障、設(shè)備的功能的失常等，這些因素都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成極大地挑戰(zhàn)。此外，規(guī)章制度的不健全、安全管理水平的不完善以及操作方面的失誤等行為都極大可能會(huì)對(duì)計(jì)算機(jī)信息安全造成嚴(yán)重的威脅。3、計(jì)算機(jī)網(wǎng)絡(luò)安全管理優(yōu)化措施分析3.1防火墻技術(shù)防火墻就是計(jì)算機(jī)的一張保護(hù)網(wǎng)，他可以在兩個(gè)不同的網(wǎng)絡(luò)之間進(jìn)行安全監(jiān)護(hù)。有效的解決計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題，防火墻是一個(gè)重要的技術(shù)。計(jì)算機(jī)中有了防火墻就可以防御外來(lái)病毒、木馬等的侵襲，防止個(gè)人信息被盜。對(duì)不同的網(wǎng)絡(luò)進(jìn)行隔離

5、。他可以有效的保護(hù)網(wǎng)絡(luò)不受侵犯，同時(shí)減少病毒的侵染機(jī)會(huì)。使計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)更加強(qiáng)大。保證計(jì)算機(jī)能夠正常發(fā)揮功能。3.2數(shù)據(jù)加密技術(shù)在大數(shù)據(jù)的時(shí)代，個(gè)人及團(tuán)體的信息安全是極其重要的，因此為了保證信息的安全，解決計(jì)算機(jī)可能面臨的網(wǎng)絡(luò)安全，對(duì)信息數(shù)據(jù)進(jìn)行加密處理是很有效的做法?，F(xiàn)在的加密技術(shù)可以做到，個(gè)人的信息不能被外人看到，即使拿到你的信息也看不懂。只有相關(guān)的人員才能打開(kāi)信息并對(duì)信息進(jìn)行識(shí)別。這樣的信息加密技術(shù)運(yùn)用到公司可以很好的保證公司的信息安全，減少公司商業(yè)機(jī)密的泄露，使大數(shù)據(jù)下的運(yùn)營(yíng)更加方便快捷和安全。3.3網(wǎng)絡(luò)防病毒技術(shù)現(xiàn)在的網(wǎng)絡(luò)病毒相當(dāng)囂張，病毒入侵電腦是危害電腦安全的頭號(hào)殺手。據(jù)有關(guān)報(bào)

6、道，每年電腦損失在病毒入侵上至少上千億美元，因此做好病毒防治工作：首先要預(yù)防，其次要查殺。平時(shí)要以預(yù)防為主，在電腦里安裝殺毒軟件，組織專(zhuān)業(yè)的人員定期對(duì)公司的公用電腦進(jìn)行檢查并查殺，使計(jì)算機(jī)能夠在一個(gè)安全的環(huán)境下運(yùn)行。3.4入侵檢測(cè)系統(tǒng)技術(shù)入侵檢測(cè)技術(shù)是繼防火墻之后新一代的安全保障技術(shù)。它在一定程度上彌補(bǔ)了防火墻的不足，雖然很多防火墻也具有入侵檢測(cè)系統(tǒng)技術(shù)，但是由于技術(shù)沒(méi)有達(dá)到，與專(zhuān)門(mén)的檢測(cè)系統(tǒng)相比還是有很多不足。專(zhuān)業(yè)的入侵檢測(cè)系統(tǒng)是一種積極主動(dòng)的網(wǎng)絡(luò)安全防護(hù)工具，這種檢測(cè)系統(tǒng)能夠提供對(duì)內(nèi)部、外部攻擊和誤操作的實(shí)時(shí)防護(hù)，并且在網(wǎng)絡(luò)系統(tǒng)受到危害之前，就采取措施進(jìn)行攔截相應(yīng)入侵。并且今后的入侵檢測(cè)技

7、術(shù)主要向以下幾個(gè)方面發(fā)展：智能化入侵檢測(cè)、大規(guī)模分布式入侵檢測(cè)、應(yīng)用層入侵檢測(cè)、分布式入侵檢測(cè)與通用入侵檢測(cè)等。3.5云安全技術(shù)隨著云技術(shù)被大家廣泛認(rèn)識(shí)和了解，云安全也成為了大家關(guān)注的一個(gè)話題。云的概念是一個(gè)網(wǎng)絡(luò)專(zhuān)業(yè)術(shù)語(yǔ)，這是一種新興的商業(yè)模式，并且它是一種基于互聯(lián)網(wǎng)的發(fā)展應(yīng)運(yùn)而生，云計(jì)算可以使大數(shù)據(jù)在云端進(jìn)行儲(chǔ)存和運(yùn)行，并且在云端的數(shù)據(jù)可以分享給好友，這樣數(shù)據(jù)就可以便捷的在人群中傳遞。而且云是一個(gè)虛擬的資源庫(kù)，他可以儲(chǔ)存海量的信息和數(shù)據(jù)，隨時(shí)取用都可以。云端的優(yōu)勢(shì)在于它方便快捷，并且不占內(nèi)存。但是隨著云端的發(fā)展，病毒也相應(yīng)的在云端擴(kuò)展，識(shí)別和查殺病毒不再只依靠病毒庫(kù)，他可以在云端采集數(shù)據(jù)，分

8、析數(shù)據(jù)，從而做出快讀的判斷。因而云安全的概念提出后引起了廣泛的談?wù)?，但是云技術(shù)作為一門(mén)新技術(shù)出現(xiàn)在大家的視野，這其中還有很多需要改進(jìn)的地方仍然需要不斷更新和精準(zhǔn)。3.6VLAN的劃分VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議。它在以太網(wǎng)的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同VLAN之間的用戶不能直接互訪，每個(gè)VLAN就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。VLAN之間的訪問(wèn)需要通過(guò)應(yīng)用系統(tǒng)的授權(quán)來(lái)進(jìn)行數(shù)據(jù)交互。為保護(hù)敏感資源和控制廣播風(fēng)暴，在3層路由交換機(jī)的集中式網(wǎng)絡(luò)環(huán)境下，將網(wǎng)絡(luò)中的所有客戶

9、主機(jī)和服務(wù)器系統(tǒng)分別集中到不同的VLAN里，在每個(gè)VLAN里不允許任何用戶設(shè)置IP、用戶主機(jī)和服務(wù)器之間相互PING，不允許用戶主機(jī)對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行編輯，只允許數(shù)據(jù)訪問(wèn)，從而較好地保護(hù)敏感的主機(jī)資源和服務(wù)器系統(tǒng)的數(shù)據(jù)。采用3層交換機(jī)，通過(guò)VLAN劃分，來(lái)實(shí)現(xiàn)同一部門(mén)在同一個(gè)VLAN中，這樣既方便同部門(mén)的數(shù)據(jù)交換，又限制了不同部門(mén)之間用戶的直接訪問(wèn)。結(jié)語(yǔ)：隨著計(jì)算機(jī)的普及，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全是越來(lái)越重視，安全的網(wǎng)絡(luò)系統(tǒng)在確保計(jì)算機(jī)用戶的隱私同時(shí)能夠更大的發(fā)揮出它的價(jià)值，所以對(duì)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理的進(jìn)一步強(qiáng)化是極具現(xiàn)實(shí)意義的。Reference：1廖曉曼.計(jì)算機(jī)網(wǎng)絡(luò)信息與防御方案設(shè)計(jì)J.電腦知識(shí)與技術(shù)，2017，13（03）：30-32.2主福洋.計(jì)算