摘 要 :21世纪是信息化时代,计算机网络已经走进了千家万户,融入到了各行各业,对人们的生活和社会的发展起到了巨大的改变和推动作用.同时,由于计算机网络自身的开放性和隐蔽性,也为网络安全带来了新的问题和危害,计算机网络的安全问题也越来越受到社会各界的广泛关注.本文就计算机网络安全中的常见问题进行分析和讨论,并对其提出相应的解决管理策略,以便提高计算机网络的安全性和可靠性,净化网络环境,努力打造一个安全、稳定、可靠的计算机网络平台,促进和推动计算机网络的健康良性发展.
关 键 词 :计算机网络;安全问题;管理策略
中图分类号:TP393.08 文献标识码:A 文章编号:1007—9599 (2012) 14—0000—02
随着社会经济的不断发展和计算机技术的快速更新,计算机网络已经走入了千家万户,融入进了社会各行各业当中.当前,计算机网络已逐渐成为社会工作生活当中的主要交流沟通的渠道和工具,对人们的生活和社会的发展产生了巨大的改变和推动作用.与此同时,各种各样的网络安全问题也随之而来.由于计算机网络自身的开放性、自由性和隐蔽性等特点,造成了很大的安全漏洞,为网络安全的管理和防范带来了难题和挑战.尤其是近年来,网络病毒通过邮件传送、文件共享、特洛依木马等多种方式在计算机网络系统中大量传播,网络的肆意入侵和攻击,使得计算机网络安全的问题日益严重,极大的危害到人们的正常生活和社会工作的顺利开展.网络安全问题正逐渐的成为社会各行业、各阶层的人们长期的普遍困扰和急需解决的问题.本文就计算机网络安全中的常见问题进行分析和讨论,并对其提出相应的解决管理策略,以便提高计算机网络的安全性和可靠性,净化网络环境,努力打造一个安全、稳定、可靠的计算机网络平台,促进和推动计算机网络的健康良性发展.
一、计算机网络的安全问题
计算机网络的安全一般分为计算机网络的硬件系统安全和软件系统安全两个部分.
(一)计算机网络的硬件安全问题
硬件安全主要包括硬件系统的设置安全和计算机设备的物理安全.设置安全主要是指的户外的一些像网络路由器等设置连接设备的安全.物理安全则主要指的人为破坏和意外事件造成的具体的计算机物理设备的损坏,包括网络服务器、路由器、交换机、网线和机柜等等.
(二)计算机网络的软件安全问题
计算机网络的软件安全主要包括以下几个方面的问题.
1.系统安全漏洞
由于计算机技术的不断更新发展,计算机网络操作系统中必然会存在一些安全漏洞,如有些软件为了便于编程人员进行管理专门设置的“后门”.而这些恰恰都为网络提供的攻击目标,一旦这些漏洞被攻陷,将造成严重的安全后果.
2.计算机网络病毒
网络病毒是最为常见的计算机网络安全问题之一,其特点是感染性、触发性、潜伏性、自我复制性和破坏性.随着计算机网络技术的发展,网络病毒的种类也越来越多,传播的途径和手段更为隐蔽和复杂,给网络安全控制带来了极大的难题.
3.网络攻击
攻击也是网络安全问题中的一个重点,它一般分为针对性攻击和广泛性攻击两种.由于网络的虚拟性,使得网监人员不能及时、准确的搜索、定位身份,尤其是近些年,的活动更加的猖獗,为网络安全带来了极大的威胁.
4.网络内部权限的混用
一般的网络用户只能限于用户本人使用,如果用户将其借于他人使用,就有可能出现安全配置的不当,造成网络系统上的漏洞,给和病毒以可乘之机.
二、计算机网络的管理策略
加强计算机网络安全的管理,提高计算机网络系统的安全性和稳定性,可以采取以下几个方面的措施.
(一)加强网络安全意识
用户要加强自身的网络安全意识,学习相关的网络安全知识,将网络信息安全意识融进日常的网络操作中去,时刻注意自己计算机网络的安全情况,通过相关软件的提示及时的做好系统的漏洞修补和升级工作,定期为计算机杀毒.
(二)加强防火墙的设置
防火墙是有效防御攻击的最佳措施和手段.它在内部网与外部互联网之间形成一层保护屏障,能够监控到所有企图进入到内部网络的数据流量,有效的保护好整个内部网络免于受外界入侵的影响.目前的防火墙技术主要是状态包检测防火墙,即第三代防火墙技术.它主要是通过截获来自某个接口的数据包,并检查其中所有的信息来判定请求的允许或拒绝.第三代防火墙因其检测速度快、安全性能高、配置和维护简便而被广泛的推广和应用,是目前最为先进的网络层防火墙技术.
(三)加强网络的实时监控
防火墙是一种被动的防御系统,它无法对文件进行逐个的扫描查毒,对数据驱动式的病毒攻击防御不强,安全上仍然存在隐患.因此,应在计算机网络系统中设置实时入侵检测的系统,以加强计算机网络安全的实施监测和控制.这种监控技术是基于人工神经网络与专家系统相结合的一种网络入侵检测手段,能够把干预处理和识别统一结合起来,为动态安全技术的充分发挥提供了前提和保障,对网络内外的安全危险行为做出主动监测和控制,对网络活动进行连续的实时记录,并对入侵的相关罪证情况进行捕捉和报警.
(四)定期对网络数据进行备份
要定期的对网络系统中的数据尤其是重要的信息进行备份处理,使计算机网络在受到安全破坏时能够及时的准确的进行原系统的恢复,从而降低和避免因网络入侵造成的数据丢失和损坏.在选择备份软件时最好选用备份速度快、优化性能高的专业备份软件.
(五)加强网络管理
制定网络安全管理的规章制度,建立严格的计算机网络安全管理体系.同时,还有注意加强网管队伍的建设,加强网络管理人员的安全意识和安全监控技术,维护整个网络用户数据库的完整性,并严格管理网络系统日志,定时对网络安全状况进行审核和评估,对网络安全实行实时的动态监控,以及时的调整相应安全设置,防止网络入侵防范.
(六)完善网络安全的相关法律法规
国家还应建立和完善相关的网络安全法律法规,加大对网络犯罪的严格打击和控制力度,建立统一、权威的网上监督机制,集中管理网络域名,以减轻网络犯罪现象.
三、结语
随着计算机技术的迅速发展革新,网络安全越来越被人们关注和重视.加强网络安全意识,提高安全技术水平,建立完善网络安全管理体系,才能净化网络环境,保障网络安全,促进和推动计算机网络的健康良性发展.