王大鵬

（65042部隊程控數(shù)據(jù)交換站，遼寧 沈陽 110001）

1 概述

如今，隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)系統(tǒng)的應(yīng)用領(lǐng)域也在不斷的擴(kuò)大，導(dǎo)致網(wǎng)絡(luò)安全問題越來越受到重視。網(wǎng)絡(luò)安全管理是為了保證網(wǎng)絡(luò)的安全性、可靠性和保密性等，保證網(wǎng)絡(luò)的安全運(yùn)行和計算機(jī)內(nèi)部信息的安全，一個高效的網(wǎng)絡(luò)安全管理平臺，不僅可以實現(xiàn)網(wǎng)絡(luò)的安全監(jiān)測，還能計算機(jī)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)不間斷穩(wěn)定的運(yùn)行。

2 計算機(jī)網(wǎng)絡(luò)技術(shù)安全的影響因素

2.1 網(wǎng)絡(luò)自身因素的影響

電腦的IP/TCP協(xié)議在傳輸過程中，由于電腦IP/TCP協(xié)議使用的是明碼傳輸?shù)臄?shù)據(jù)流，并不能對其數(shù)據(jù)流采取有效的管理、控制，這就容易使有些人截取和盜取有用的信息在傳輸過程中。同時網(wǎng)絡(luò)中節(jié)點(diǎn)唯一的識別標(biāo)志就是協(xié)議中的IP地址，因為可以隨時變換IP地址，并不需要對其身份進(jìn)行認(rèn)證，使電腦IP/TCP協(xié)議自身存在著很大的安全隱患，這樣一些人就可以通過冒充別人的IP地址來進(jìn)入別人的網(wǎng)絡(luò)系統(tǒng)，從而截取和竊取別人的資料信息。其次，對于網(wǎng)絡(luò)系統(tǒng)自身而言，并沒有規(guī)范來管理網(wǎng)絡(luò)系統(tǒng)，一直處于一個無人組織的情況，每位用戶可以自由上網(wǎng)，并不受到任何的限制和制約，這就導(dǎo)致一些企業(yè)單位內(nèi)部資料信息和個人的加密信息泄露，使企業(yè)單位或個人都受到不同程度的傷害。同時網(wǎng)絡(luò)系統(tǒng)并不完善，還存在著一些系統(tǒng)漏洞，讓一些人有機(jī)可乘，利用網(wǎng)絡(luò)系統(tǒng)漏洞侵犯別人電腦，使別人的網(wǎng)絡(luò)安全系統(tǒng)遭到破壞。

2.2 用戶自身因素的影響

有些用戶在使用計算機(jī)上網(wǎng)時，缺少自身的網(wǎng)絡(luò)安全意識，不能很好并及時的對電腦漏洞進(jìn)行修復(fù)，或者將自身的一些私密性文件傳遞網(wǎng)上并未添加密碼，將一些密碼和口令告知他人，缺乏安全意識，導(dǎo)致黑客輕而易舉的將文件盜走，破壞計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

2.3 外界因素的影響

外界對計算機(jī)技術(shù)安全影響的因素主要有黑客對電腦系統(tǒng)的攻擊、破壞性病毒的侵入、自身受自然界的損壞和非法訪問等。黑客攻擊主要針對一些尚未修復(fù)網(wǎng)絡(luò)系統(tǒng)漏洞的計算機(jī)，通過從系統(tǒng)漏洞進(jìn)入攻擊網(wǎng)絡(luò)系統(tǒng)安全，由于當(dāng)今計算機(jī)技術(shù)發(fā)展迅速，而在計算機(jī)的安全性防范上的技術(shù)發(fā)展不能及時跟上，從而使黑客有機(jī)可乘。破壞性病毒是指一些可以破壞計算機(jī)網(wǎng)絡(luò)系統(tǒng)的具有潛伏性、隱蔽性的病毒，就像一顆有可能隨時爆炸的炸彈，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)具有很強(qiáng)的破壞性。計算機(jī)在惡劣天氣或環(huán)境使用時，會引起計算機(jī)設(shè)備產(chǎn)生故障，從而威脅網(wǎng)絡(luò)系統(tǒng)的安全。非法訪問是指那些利用某些工具未經(jīng)允許闖入他人計算機(jī)網(wǎng)絡(luò)系統(tǒng)的非法行為。

3 計算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問題

3.1 計算機(jī)網(wǎng)絡(luò)中的病毒造成的安全問題

計算機(jī)病毒是一種很容易在不同計算機(jī)之間傳播的病毒，一旦進(jìn)入計算機(jī)內(nèi)，會引起計算機(jī)內(nèi)部分重要數(shù)據(jù)消失，或復(fù)制計算機(jī)內(nèi)部分資源文件，造成嚴(yán)重的安全問題。

3.2 計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)竊取引起的安全問題

有些人在使用計算機(jī)時并沒有網(wǎng)絡(luò)安全防范意識，在用計算機(jī)傳輸重要文件資料時沒有進(jìn)行加密，也沒有在計算機(jī)數(shù)據(jù)資料傳輸時選擇專門的應(yīng)用軟件對其進(jìn)行控制管理，這就給不法份子有機(jī)可乘的機(jī)會，他們通過進(jìn)入網(wǎng)絡(luò)系統(tǒng)從而盜取傳輸路線中的文件，引起重要的數(shù)據(jù)資料泄密。

3.3 計算機(jī)內(nèi)存在的網(wǎng)絡(luò)系統(tǒng)漏洞引起的問題

在對電腦配置進(jìn)行安全安裝時，由于選擇的配置不適當(dāng)引起計算機(jī)網(wǎng)絡(luò)出現(xiàn)系統(tǒng)漏洞，或者計算機(jī)用戶在使用計算機(jī)工程中缺乏網(wǎng)絡(luò)安全意識，在計算機(jī)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全漏洞時并未及時修補(bǔ)等，導(dǎo)致黑客侵入計算機(jī)網(wǎng)絡(luò)系統(tǒng)，盜取用戶的數(shù)據(jù)信息。

4 管理計算機(jī)網(wǎng)絡(luò)安全的技術(shù)

4.1 計算機(jī)網(wǎng)絡(luò)的防病毒技術(shù)

計算機(jī)網(wǎng)絡(luò)的防病毒技術(shù)可以有效的檢測、處理或清除計算機(jī)或網(wǎng)絡(luò)中的病毒，提前做好防病毒的預(yù)防措施是現(xiàn)實生活中最佳的防病毒技術(shù)，同時可以通過編寫防病毒的程序并將改好的程序放在計算機(jī)系統(tǒng)內(nèi)部，用計算機(jī)系統(tǒng)內(nèi)部的這些程序來獲得網(wǎng)絡(luò)系統(tǒng)的優(yōu)先權(quán)，通過這種方法對計算機(jī)中可能存在的病毒進(jìn)行檢測，病毒的檢測主要針對的對象是系統(tǒng)內(nèi)部的文件，檢查計算機(jī)中的文件是否有病毒的出現(xiàn)，并對存在的病毒使用科學(xué)的軟件進(jìn)行查殺，消除文件中存在的病毒，更好的降低病毒存在對計算機(jī)造成的威脅。

4.2 計算機(jī)的內(nèi)部的入侵檢測技術(shù)

該技術(shù)是一種網(wǎng)絡(luò)安全防范技術(shù)，具有一定的預(yù)測性，主要是對計算機(jī)的應(yīng)用程序系統(tǒng)和操作系統(tǒng)進(jìn)行檢測，分析其中是否存在一些不法的行為，該技術(shù)一旦發(fā)現(xiàn)有不法行為發(fā)生時，就會及時的切斷其線路，并及時對其進(jìn)行舉報，該技術(shù)可以對計算機(jī)的初始數(shù)據(jù)進(jìn)行有效的保護(hù)，保證計算機(jī)能夠安全正常的運(yùn)行。

平常比較實用的入侵檢測技術(shù)有異常檢測和誤用檢測。異常檢測主要是對那些沒有按照標(biāo)準(zhǔn)進(jìn)行使用的網(wǎng)絡(luò)信息和那些非法操作的行為進(jìn)行檢測。這種檢測技術(shù)所需時間相對較長，其優(yōu)點(diǎn)主要在于檢測的速度較快，并且效率也很高。誤用檢測技術(shù)是一種僅僅依靠知識為基礎(chǔ)的檢測技術(shù)，其在檢測過程中需要加載模塊。該技術(shù)一旦發(fā)現(xiàn)有非法入侵的現(xiàn)象時，就可以初步判斷為計算機(jī)網(wǎng)絡(luò)的非法行為。

4.3 計算機(jī)增設(shè)了密碼技術(shù)

為了能夠更好的保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全性能，就要求對數(shù)據(jù)增設(shè)一個密碼，尤其是對一些重要的私人信息，最好通過增設(shè)密碼技術(shù)對這些私密信息進(jìn)行全方位的安全管理，可以有效的降低重要信息被泄漏的概率。這種增設(shè)密碼技術(shù)是通過不同的加密算法來實現(xiàn)的，主要的密碼增設(shè)技術(shù)包括：端對端的加密、鏈路之間的加密和節(jié)點(diǎn)之間的加密等。增設(shè)密碼技術(shù)的重要步驟就是要對密碼和密鑰加強(qiáng)管理，以進(jìn)一步保證密碼信息的安全。

結(jié)語

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，更多的領(lǐng)域都開始對計算機(jī)網(wǎng)絡(luò)技術(shù)產(chǎn)生了依賴，因此產(chǎn)生了不同領(lǐng)域之間的利益紛爭，為了更好的完成計算機(jī)的安全管理工作，防止計算機(jī)在使用過程中被病毒侵入，切實保護(hù)計算機(jī)的安全運(yùn)行，應(yīng)加強(qiáng)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理，從而更好的保障最廣大用戶的根本利益，實現(xiàn)安全的計算機(jī)網(wǎng)絡(luò)世界。

[1]王中鋒，李尚.計算機(jī)網(wǎng)絡(luò)安全管理淺議[J].南昌教育學(xué)院學(xué)報，2010，5(4):67-69.

[2]於立勇.淺談中職計算機(jī)網(wǎng)絡(luò)安全管理課教學(xué)[J].計算機(jī)光盤軟件與應(yīng)用，2011，4(22):138-140.

[3]翟素娟，孫玉秀.計算機(jī)網(wǎng)絡(luò)安全管理相關(guān)問題探析[J].煤炭技術(shù)，2011，14(9):152-153.

[4]佟長劍.從Internet演變看計算機(jī)網(wǎng)絡(luò)安全管理發(fā)展[J].科技信息,2011,6(36):32-35.