【摘 要】隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的支柱，在計(jì)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大的同時(shí)，信息安全問(wèn)題正日益突出顯現(xiàn)出來(lái)。本文分析了網(wǎng)絡(luò)信息安全的現(xiàn)狀，探討了網(wǎng)絡(luò)信息安全技術(shù)和防范措施。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)管理 安全 技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)體系中，網(wǎng)絡(luò)的管理主要包括對(duì)軟硬件以及人力的綜合使用和調(diào)配.其目的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行及時(shí)的監(jiān)視，測(cè)試計(jì)算機(jī)的分析和控制，以此提高計(jì)算機(jī)網(wǎng)絡(luò)的管理質(zhì)量，有效的利用網(wǎng)絡(luò)資源. 在網(wǎng)絡(luò)安全中，無(wú)論是技術(shù)控制，還是網(wǎng)絡(luò)安全防范，都需要信息管理。隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)安全事件不斷出現(xiàn)，電腦病毒網(wǎng)絡(luò)員的參與趨勢(shì)愈來(lái)愈明顯。網(wǎng)絡(luò)在帶給人們自由開(kāi)放的同時(shí)，也帶來(lái)不可忽視的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)信息安全越來(lái)越成為人們關(guān)注的重點(diǎn)。

一、計(jì)算機(jī)網(wǎng)絡(luò)的管理的現(xiàn)狀

（一）網(wǎng)絡(luò)威脅。自然威脅：可能來(lái)自于各種自然災(zāi)害、惡劣的電磁輻射、電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。這些無(wú)目的直接威脅網(wǎng)絡(luò)安全，影響信息的存儲(chǔ)媒體；人為威脅：也就是說(shuō)網(wǎng)絡(luò)中人為攻擊，這些攻擊常常通過(guò)系統(tǒng)的弱點(diǎn)，以達(dá)到其個(gè)人目的，有的是無(wú)意失誤，操作員安全配置不當(dāng)，造成安全漏洞；用戶安a全意識(shí)不強(qiáng)，口令不注意保密；或者是惡意用戶利用病毒非法侵入，這是目前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要危險(xiǎn)之一，通過(guò)假冒、消息篡改、業(yè)務(wù)拒絕等方式有選擇地破壞信息的完整性。被動(dòng)攻擊通過(guò)截獲、竊取破譯等手段獲取信息，導(dǎo)致信息的失密和泄露。

（二）計(jì)算機(jī)網(wǎng)絡(luò)管理人員的工作量和管理難度大。計(jì)算機(jī)網(wǎng)絡(luò)管理存在異構(gòu)性，差異性和復(fù)雜性.需要應(yīng)對(duì)數(shù)目較多的設(shè)備，采用不同的管理辦法，增加了管理的難度，網(wǎng)絡(luò)安全管理是必須應(yīng)對(duì)的問(wèn)題，隨著安全事件逐漸增多并且呈復(fù)雜化的發(fā)展趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)安全性也成為了管理人員的工作重點(diǎn)和難點(diǎn)，需要有效的策略來(lái)應(yīng)對(duì)。

二、計(jì)算機(jī)網(wǎng)絡(luò)的管理策略

（一）合理配置，注重防范。

1.加強(qiáng)病毒防護(hù)。機(jī)房服務(wù)器部署防毒、殺毒軟件，并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分外網(wǎng)客戶端，對(duì)機(jī)房設(shè)備定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對(duì)重要數(shù)據(jù)實(shí)時(shí)異地儲(chǔ)存。同時(shí)，對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件。

2.訪問(wèn)控制策略。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，可以有效保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)，例如：入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制，控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，具體的實(shí)施步驟是用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶帳號(hào)的缺省限制檢查，只要任何一關(guān)未過(guò)，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。加強(qiáng)強(qiáng)弱電保護(hù)，在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備中安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。

3.建立應(yīng)急管理機(jī)制。完善應(yīng)急事件的查實(shí)處理、責(zé)任追究等措施，加強(qiáng)內(nèi)、外網(wǎng)物理徹底隔離和通過(guò)防火墻進(jìn)行“邊界隔離”，可以有效防護(hù)外來(lái)攻擊，嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)，杜絕泄密事件的發(fā)生。并且定期更換密碼。

4.使用桌面安全防護(hù)系統(tǒng)。每臺(tái)計(jì)算機(jī)要安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)的適時(shí)監(jiān)控。嚴(yán)格數(shù)據(jù)備份，對(duì)重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)

（二）計(jì)算機(jī)安全管理

1.防火墻技術(shù)。防火墻在被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，根據(jù)管理員設(shè)置的規(guī)則，對(duì)流人和流出的數(shù)據(jù)進(jìn)行攔截，對(duì)于不符合規(guī)則的不安全因素的數(shù)據(jù)進(jìn)行攔截和丟棄。在網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率處于最高，它設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的，在沒(méi)有傳輸狀態(tài)下去確保信息內(nèi)容的秘密性，防止發(fā)生不可預(yù)測(cè)的的侵入。它通過(guò)監(jiān)測(cè)、限制實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

2.認(rèn)證技術(shù)樣化。認(rèn)證驗(yàn)證信息的完整性，運(yùn)用豐富的網(wǎng)絡(luò)技術(shù)，借助消息認(rèn)種電子數(shù)據(jù)、資料等信息發(fā)動(dòng)進(jìn)攻，身份認(rèn)證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問(wèn)題。

3.信息加密技術(shù)。計(jì)算機(jī)病毒的種類(lèi)多，實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性是一種重要手段。計(jì)算機(jī)病毒不僅通過(guò)軟盤(pán)、硬盤(pán)傳播，還可經(jīng)電子郵件、下載文件等方式傳播。數(shù)據(jù)加密技術(shù)是安全技術(shù)的核心，為數(shù)據(jù)在存儲(chǔ)和傳輸增強(qiáng)保密性.實(shí)現(xiàn)數(shù)據(jù)置換與移位的變換算法，提供靜態(tài)和動(dòng)態(tài)的信息保護(hù).信息加密技術(shù)，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，可以設(shè)置協(xié)議、密鑰分配、密鑰產(chǎn)生及進(jìn)入等方面的問(wèn)題。

4.采用虛擬局域網(wǎng)與虛擬專(zhuān)用網(wǎng)技術(shù)。為了實(shí)現(xiàn)安全可靠的跨區(qū)域數(shù)據(jù)通信，需采用虛擬專(zhuān)用網(wǎng)技術(shù)，虛擬局域網(wǎng)技術(shù)是建立在ATM和以 太交換技術(shù)基礎(chǔ)上，具有訪問(wèn)控制和 網(wǎng)絡(luò)管理的雙重特點(diǎn)特點(diǎn).能夠有效保障數(shù)據(jù)通信的安全。

計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)是能夠?qū)崿F(xiàn)資源的共享，同時(shí)也為信息的傳 播提供了新的途徑。網(wǎng)絡(luò)空間是一個(gè)開(kāi)放的領(lǐng)域，網(wǎng)絡(luò)技術(shù)日新月益，新的安全問(wèn)題也在不斷產(chǎn)生。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用，在計(jì)算機(jī)網(wǎng)絡(luò)管理過(guò)程中采取有效的策略， 提高技計(jì)算機(jī)網(wǎng)絡(luò)的效率，增加網(wǎng)絡(luò)的可靠性惡和安全性，進(jìn)～步加快我國(guó)信息化進(jìn)程。

參考文獻(xiàn)：

[1]胡錚.網(wǎng)絡(luò)與信息管理[H].電子工業(yè)出版社.2008（1）.

[2]尚小航，郭正昊.網(wǎng)絡(luò)管理基礎(chǔ)[H].清華大學(xué)出版社，2008（1）.

[3]夏明萍，董南萍，陳旭生.計(jì)算機(jī)網(wǎng)絡(luò)管理[M].北京：清華大學(xué)出版 社.2007.

[4]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社.2004.

[5]劉鵬立.信息安全體系解析[J]山西建筑，2007，33（5）：3572358.