【摘 要】隨著計算機技術的不斷發(fā)展，其在日常生活和工作中的應用越來越廣泛，但是所出現(xiàn)的網(wǎng)絡安全問題，也隨之增多。為了對人們的個人信息和隱私進行有效的保障，提高網(wǎng)絡安全，必須要對計算機網(wǎng)絡加強管理。下面本文就對計算機網(wǎng)絡管理現(xiàn)狀進行研究，并對其改善措施進行一定的探討。

【關鍵詞】計算機 網(wǎng)絡管理 改善措施

隨著計算機技術的不斷發(fā)展，信息化時代計算機技術突飛猛進的發(fā)展，正以前所未有的速度影響和改變著人們的生活方式和思維方式。但是，互聯(lián)網(wǎng)技術的縱深推廣運用，在為人們帶來巨大便利的同時，值得我們警惕的是，在獲得巨大便利的同時，各種高智商犯罪所帶來的網(wǎng)絡問題也更加的突出[1]。層出不窮的病毒、黑客利用計算機網(wǎng)絡系統(tǒng)所存在的漏洞，大加破壞網(wǎng)絡系統(tǒng)的同時也盜取著計算機用戶的個人信息，導致各種網(wǎng)絡安全問題對人們的個人信息、隱私帶來了各種潛在的危險。如何有效的對其進行防范，已經(jīng)成了當務之急。

一、網(wǎng)絡安全所面臨的威脅

計算機安全所面臨的威脅主要包括有三個方面：其中一個是自然因素，也就是一些我們所說的地震或者海嘯等意外事故；另外一個是人為因素，也就是因為人為原因所造成的破壞，其中包括有數(shù)據(jù)盜竊、發(fā)布病毒以及數(shù)據(jù)黑客的入侵等。第三是網(wǎng)絡本身的安全缺陷，如系統(tǒng)的安全漏洞不斷增加等。

（一）計算機硬件系統(tǒng)和網(wǎng)絡環(huán)境中的安全威脅

計算機硬件系統(tǒng)所發(fā)生的故障，非常容易就會影響到計算機網(wǎng)絡的安全性，其硬件系統(tǒng)故障包括有電源故障以及線路截獲等，計算機網(wǎng)絡操作系統(tǒng)均設有后臺管理系統(tǒng)，那么也就導致很難對系統(tǒng)的安全性進行有效的確保[2]。對于計算機網(wǎng)絡的設計，通常都是分散系統(tǒng)，分組交換的開放式、大跨度環(huán)境以及實施的資源共享，就是因為開放式的大環(huán)境，才會導致黑客和病毒的入侵，產(chǎn)生危害，對網(wǎng)絡安全性產(chǎn)生嚴重破壞。再加上網(wǎng)絡對于用戶的身份，不能夠進行準確的識別，這也就為這也就為計算機網(wǎng)絡的人為入侵提供了一定的便利。例如在2011年11月15日，黑客攻擊了社交網(wǎng)絡Facebook，導致一部分用戶發(fā)現(xiàn)自己的個人資料中，出現(xiàn)了大量的色情和暴力圖片。根據(jù)了解，F(xiàn)acebook用戶已經(jīng)被大量的色情以及暴力等不良圖片所襲擊。據(jù)有關媒體報道稱，出現(xiàn)這一系列垃圾信息的目的，并不是對用戶網(wǎng)絡系統(tǒng)進行破壞，而只是為了能夠通過用戶的賬戶，把這些垃圾信息向其好友進行發(fā)送。

（二）網(wǎng)絡通信協(xié)議對網(wǎng)絡造成的安全威脅

互聯(lián)協(xié)議是現(xiàn)今計算機網(wǎng)絡互聯(lián)協(xié)議組中最重要的一個內(nèi)容。網(wǎng)絡通信協(xié)議組的目的主要是為了對計算機的硬件和操作系統(tǒng)實施連接，并且要提供出網(wǎng)絡通信的支持系統(tǒng)[3]。然而，在計算機網(wǎng)絡通信系統(tǒng)中，其協(xié)議具有一定的關聯(lián)性和開放性，再加上在其設計中，對網(wǎng)絡的安全管理問題有所忽視，那么這也就導致網(wǎng)絡安全得到有效的保證，再加上協(xié)議本身存在的漏洞，那么如果一旦被不法分子所使用，也就會非常容易的進入到系統(tǒng)中心，對用戶的信息和數(shù)據(jù)進行盜取提供了一定的便利，其不但會嚴重破壞計算機網(wǎng)絡系統(tǒng)，甚至還會導致無法正常運行計算機網(wǎng)絡系統(tǒng)[4]。

（三）IP源路徑的安全威脅

在計算機網(wǎng)絡運行中，其IP源路徑的確定性不強，所以說在用戶對其數(shù)據(jù)和文件進行傳輸?shù)臅r候，如果出現(xiàn)一些不法分子侵入到網(wǎng)絡之中，那么就可以非常容易的對IP源路徑進行更改，那些正在傳輸過程中的數(shù)據(jù)和文件，肯定也會隨著已經(jīng)更改過的IP源路徑進行傳送，這樣不法分子也就成功的對用戶的數(shù)據(jù)和文件進行了竊取，必將會對用戶帶來嚴重的損失。

二、計算機網(wǎng)絡管理現(xiàn)狀

（一）網(wǎng)絡軟件有著無法避免的漏洞。眾所周知，網(wǎng)絡軟件要實現(xiàn)絕對的安全沒有漏洞是不可能的，而這些無法避免的漏洞，便成為不良黑客進行計算機網(wǎng)絡攻擊攻擊時的主要目標。據(jù)統(tǒng)計，出于各種目的而引發(fā)的網(wǎng)絡黑客惡意進入官方網(wǎng)站內(nèi)部的案例，通常都是由于軟件安全設置不夠全面而為黑客帶來可乘之機的。軟件公司的相關設計編程操作者，為了自身操作的方便而無意識留下的漏洞，通常業(yè)外人士是不了解的，然而，一旦為黑客所侵入，所帶來的后果是難以預計的[5]。

（二）安全策略實施的不到位。在電腦上配置防火墻原本是防止黑客侵害的有力保障，然而對擴大訪問權限不加限制的擴大，客觀上又為別有用心之人侵入電腦內(nèi)部創(chuàng)造了條件。

（三）人為操作不正確。廣大計算機使用者安全意識尚待提高，他們往往會輕易的將入網(wǎng)帳號借給別人以及和他人一起使用。同時，密碼設置的過于簡便，也是個人信息容易丟失的重要原因。需要注意的是，相關管理工作者在進行安全設置時由于操作方法不正確也容易造成安全漏洞，

（四）黑客的攻擊手段的層出不窮。問題總是先于解決辦法出現(xiàn)，黑客入侵手段的千變?nèi)f化導致安全防護手段滯后，也是無法有效管理的瓶頸。

（五）管理制度不夠嚴謹。相關操作人員在進行網(wǎng)絡管理以及維護過程中，并沒有嚴格的遵循工作要求，安全管理、維護工作較低的實施效率，為網(wǎng)絡的正常運行埋下了隱患。

三、計算機網(wǎng)絡管理的有效改善措施

（一）提高網(wǎng)絡安全意識。網(wǎng)絡病毒能夠通過各種方式進行傳播，因此，各單位內(nèi)部人員在進行網(wǎng)絡使用過程中，要不斷提高安全意識，通過定期的對電腦進行病毒查殺；加強對所收郵件，尤其是來歷不明的郵件所添加的附加，要格外小心；確保移動硬盤、U盤的安全性、不瀏覽不受信任的網(wǎng)頁等細小的注意事項，在確保網(wǎng)絡安全過程中有著十分重要的作用。

（二）對入網(wǎng)訪問實施一定限制。其中用戶鑒別和用戶認證，目的主要是對訪問主體進行識別，在用戶訪問計算機網(wǎng)絡的時候，必須要對自己的真實身份證明進行提交。其中用戶認證包括用戶自己的識別ID號以及密碼，另外用戶鑒別的功能主要是對用戶身份進行檢查，檢驗其真實性[6]。進行入網(wǎng)訪問控制能夠有效的為某些網(wǎng)絡資源的訪問提供有效地保護措施。這是為杜絕非法訪問連接所建立的第一道防護屏障。通過設置用戶名和密碼，能夠做到網(wǎng)絡資源使用者的初步過濾，對于驗證口令多次輸入都不正確的情況，入網(wǎng)訪問控制能夠及時的發(fā)布報警信息，這對于保證網(wǎng)站不受惡意入侵，提供了有效的防護措施。同時，計算機網(wǎng)絡安全機制的前提保證，也就是進行用戶認證以及用戶鑒別，只有這樣才能夠?qū)ο到y(tǒng)的跟蹤、授權訪問以及審計等功能進行實現(xiàn)[7]。以能夠?qū)σ馔馐录陌l(fā)生進行預防，就需要對Administrator賬戶進行設置，并且這一賬戶還必須要具有一個十分復雜的密碼，最后還可以另外設置一個Administrator賬戶，這一賬戶不具備管理員權限，以此對入侵者進行欺騙，在其進入到網(wǎng)絡中后，無法對具有管理員權限的賬號進行明確，這樣就可以對入侵的風險進行大大的減少。

（三）加強網(wǎng)絡病毒的預防手段。網(wǎng)絡服務器和網(wǎng)絡節(jié)點站構(gòu)成了計算機網(wǎng)絡系統(tǒng)，通常情況下，各種病毒會通過用戶網(wǎng)絡下載、游覽含惡意代碼的網(wǎng)頁等手段侵入網(wǎng)絡內(nèi)部，并進行破壞。因此，為確保網(wǎng)絡安全，用戶最好使用完善的防毒軟件并及時對其及時升級，實現(xiàn)對計算機網(wǎng)絡進行有效維護，現(xiàn)今條件下可供選擇的軟件系統(tǒng)有江民殺毒軟件、火絨頓互聯(lián)網(wǎng)安全軟件、360安全衛(wèi)士、風云防火墻、金山毒霸、瑞星等。另外在計算機網(wǎng)絡中，通過進行配置防火墻，對網(wǎng)絡通訊執(zhí)行訪問尺度進行控制計算機網(wǎng)絡，明確訪問人和數(shù)據(jù)才能進入到網(wǎng)絡系統(tǒng)中，對于不允許或者其他非法分子以及數(shù)據(jù)能夠及時攔截，從而能夠有效防止黑客或者非法分子進入破壞網(wǎng)絡[8]。防火墻作為一種有效的網(wǎng)絡安全機制，其已經(jīng)廣泛應用到網(wǎng)絡系統(tǒng)中，最大限度防止計算機網(wǎng)絡不安全因素的入侵。

（四）積極使用入侵檢測技術。該技術的設計總目標便是為了有效實現(xiàn)計算機系統(tǒng)的安全。而通過對網(wǎng)絡安全狀況的自動檢測，該技術能夠有效掃描系統(tǒng)是否存在安全漏洞。一旦發(fā)現(xiàn)隱患，網(wǎng)絡入侵監(jiān)控預警系統(tǒng)將及時的進行響應和報警。通過對用戶的及時提醒，實現(xiàn)對不法侵害的及時制止，并將損失降到最低。

（五）著力建構(gòu)系統(tǒng)、高效的安全管理機制。為確保網(wǎng)絡管理的有效實施，相關機構(gòu)應該盡快完善網(wǎng)絡安全制度的機制，通過設立網(wǎng)絡使用的標準操作程序以及加強對人員管理維護的管理、加大投入力度，積極研發(fā)安全技術、制定行之有效的應急措施和維修方案、強化網(wǎng)絡安全知識的普及教育等手段，為實現(xiàn)網(wǎng)絡管理高效執(zhí)行做好必要準備。加密技術就是為了對計算機網(wǎng)絡信息和數(shù)據(jù)的泄露進行防止，屬于是一種防范措施。其實現(xiàn)方式也就是采用一定的轉(zhuǎn)換方式把計算機網(wǎng)絡系統(tǒng)的明文數(shù)據(jù)進行一定的轉(zhuǎn)換，將此制作成加密數(shù)據(jù)[9]。這種加密技術如果和傳統(tǒng)加密技術進行相比的話，那么不但其要求具有一定的獨特性，并且其主要是通過對Unix和Windows NT的應用，進行的大型數(shù)據(jù)庫管理。其中具有一定加密技術的操作系統(tǒng)，其安全等級通常為C1和C2，并且均具有用戶注冊以及識別用戶等功能。其中在網(wǎng)絡中，在OS的基礎上，DBES雖然可以對系統(tǒng)安全性增強一定的防范措施，但是并不能夠?qū)W(wǎng)絡系統(tǒng)數(shù)據(jù)庫安全隱患進行徹底的消除，黑客和病毒往往也就是通過這些漏洞侵入系統(tǒng)中，對數(shù)據(jù)庫進行破壞的，因此必須要通過加密技術，對計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)庫的安全性進行有效的保障。

四、結(jié)語

要實現(xiàn)計算機網(wǎng)絡的有效運營是涉及到多方參與的一項系統(tǒng)工程，只有軟件公司積極開發(fā)高效軟件、用戶切實提高安全意識、管理者加大安全投入并制定行之有效的管理制度，才能杜絕網(wǎng)絡受到不法侵害真正的保駕護航。

參考文獻：

[1]楊光，孫洋，王磊，等.計算機及網(wǎng)絡的管理與安全防護[J].內(nèi)蒙古林業(yè)調(diào)查設計，2013（2）：481-482.

[2]張佩英.計算機網(wǎng)絡安全問題剖析[J].科技信息，2011（08）：126-128.

[3]馮慶曦.淺談計算機網(wǎng)絡維護與管理[J].信息安全與技術，2012（6）：364-365.

[4]湯亞魯.涉密單位網(wǎng)絡安全管理的難點與對策[J].科技信息，2010（09）：352-354.

[5]王藝.關于煤礦企業(yè)計算機網(wǎng)絡管理及效果分析的探討[J].科技致富向?qū)В?012（1）：195-196.

[6]張洪生，鄭慶紅，高萍.計算機網(wǎng)絡應用中泄密隱患的防范與管理[J].管理學家，2010（9）：523-524.

[7]王琦.淺談合格的網(wǎng)絡管理員應該具有的幾項技能[J].硅谷，2010（03）：758-787.

[8]李樹波.計算機網(wǎng)絡管理中的網(wǎng)絡監(jiān)管探討[J].網(wǎng)友世界·云教育，2012（20）：684-685.

[9]劉君.計算機網(wǎng)絡安全分析及其對策[J].科技風，2010（09）：258-259.