【摘 要】計算機(jī)作為現(xiàn)代人必備的日常工具，在各個行業(yè)的應(yīng)用可以說十分廣泛。就當(dāng)計算機(jī)網(wǎng)絡(luò)應(yīng)用開始遍及每個角落時，它的安全問題便不得不越來越受到關(guān)注。如何才能確保網(wǎng)絡(luò)在一個安全的保障下更好的服務(wù)于各行各業(yè)，這就為計算機(jī)網(wǎng)絡(luò)安全工作提出了新的要求。

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)技術(shù)；安全管理

1.計算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1計算機(jī)病毒

計算機(jī)網(wǎng)絡(luò)技術(shù)給人們提供了一個自由交流的平臺，同時也造成了病毒在網(wǎng)絡(luò)中的易傳播性。因此，病毒往往可能會感染大量的計算機(jī)系統(tǒng)，造成嚴(yán)重的損失，如近幾年出現(xiàn)的“熊貓燒香病毒”、“沖擊波”等，給我們的正常工作造成了很大的威脅。病毒的傳播方式經(jīng)常是瀏覽不安全的網(wǎng)頁、打開陌生的電子郵件或者是在安裝軟件時被偷偷的安裝上其他的程序等。

1.2網(wǎng)絡(luò)軟件的漏洞

所有的軟件都是設(shè)計人員按照一定的邏輯進(jìn)行編碼的，所以其不可能沒有缺陷存在。然而，這些漏洞恰恰是黑客和病毒進(jìn)行攻擊的首選目標(biāo)。還有的一些軟件為了便于設(shè)計編程人員操作故意設(shè)置有“后門”，雖然“后門”的存在一般不為外人所知，但一旦“后門”被不法分子發(fā)現(xiàn)，其造成的后果將不堪設(shè)想。

1.3人為的失誤

如管理人員在設(shè)置安全配置時由于粗心大意造成了安全漏洞，還有就是用戶的安全意識不強(qiáng)，將自己的密碼設(shè)置成別人容易猜到的數(shù)字，例如生日或電話等。現(xiàn)在的網(wǎng)吧比較多，一些人有時會在里面的電腦上進(jìn)行網(wǎng)絡(luò)交易，沒有意識到網(wǎng)吧的電腦可能存在病毒或者是身邊別有用心的人在窺視，造成了不必要的損失。

1.4網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

在進(jìn)行網(wǎng)絡(luò)配置時設(shè)計和選型考慮的欠缺，對網(wǎng)絡(luò)應(yīng)用的需求發(fā)展沒有引起足夠的重視，從而使網(wǎng)絡(luò)在各部分的協(xié)調(diào)性不夠理想，造成網(wǎng)速緩慢，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。

1.5管理制度不健全

如對IP地址的使用沒有進(jìn)行有效的管理，造成網(wǎng)絡(luò)擁堵。還有的在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。甚至是管理人員日常的網(wǎng)絡(luò)維護(hù)中沒有盡到職責(zé)，對于失職人員造成的損失沒有一個合理的處罰制度。

2.建立網(wǎng)絡(luò)安全管理的策略

2.1建立網(wǎng)絡(luò)規(guī)范

建立網(wǎng)絡(luò)規(guī)范，需要我們不斷完善法制建設(shè)，基于網(wǎng)絡(luò)技術(shù)的發(fā)展方向和人民對網(wǎng)絡(luò)應(yīng)用的需求和，結(jié)合實際情況，為規(guī)范網(wǎng)絡(luò)的合理化發(fā)展建立法律框架。同時要在道德和文化層面宣傳每個網(wǎng)絡(luò)用戶應(yīng)盡的義務(wù)，讓每個人意識到對其在網(wǎng)絡(luò)言行承擔(dān)道德和法律責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個重要手段。還有網(wǎng)絡(luò)秩序的建立也需要在法制基礎(chǔ)上堅決打擊各類網(wǎng)絡(luò)犯罪，讓那些想通過網(wǎng)絡(luò)進(jìn)行犯罪的人清醒的認(rèn)識到他們所做的行為要受到嚴(yán)懲的。

2.2加強(qiáng)入網(wǎng)的訪問控制

入網(wǎng)訪問控制是用戶進(jìn)入網(wǎng)絡(luò)的第一道關(guān)口，用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的異常檢查。首先通過驗證用戶賬號、口令等來控制用戶的非法訪問。同時要對用戶賬號、口令的設(shè)置方式給予規(guī)定，例如：口令和賬號不要過于簡單，盡量使用數(shù)字和字母組合方式，強(qiáng)烈建議不要生日、身份證號等容易猜到用戶信息的數(shù)字作為登陸密碼，盡量復(fù)雜化，同時也要要定期更換密碼。目前網(wǎng)銀系統(tǒng)對于這方面的控制主要使用的是USBKEY認(rèn)證方法，這種方法采用硬件和軟件結(jié)合的方式，所謂的“U盾”小巧方便，很容易讓用戶隨身攜帶。在登陸時用戶的密鑰或數(shù)字證書無需存于電腦的內(nèi)存中，也避免了通過網(wǎng)絡(luò)傳播的可能性，在用戶完成網(wǎng)絡(luò)交易后可以立即取下USBKEY。這樣，大大增強(qiáng)了用戶信息的安全性。

2.3防火墻技術(shù)

防火墻技術(shù)作用于本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間，相當(dāng)于一道關(guān)卡，是一種常用的保護(hù)計算機(jī)網(wǎng)絡(luò)安全的措施。通過它可以對病毒和黑客的攻擊進(jìn)行阻止，將危險區(qū)域與安全區(qū)域進(jìn)行分離，同時也允許用戶對隔離區(qū)域的操作。防火墻可以進(jìn)出網(wǎng)絡(luò)的通信量進(jìn)行監(jiān)控，如果發(fā)現(xiàn)危險的數(shù)據(jù)會進(jìn)行處理，僅讓已經(jīng)核準(zhǔn)的安全信息通過。當(dāng)前，防火墻的類型主要有包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻。

2.4加密技術(shù)

加密技術(shù)通常是利用密碼技術(shù)來實現(xiàn)對數(shù)據(jù)的加密的。對信息加密是為了保護(hù)用戶機(jī)密的數(shù)據(jù)、文件安全。特別是在遠(yuǎn)距離傳送信息的時候，密碼技術(shù)是唯一可行的安全技術(shù)，能夠有效的保護(hù)信息的傳輸安全。網(wǎng)絡(luò)加密的方法通常有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。

2.5備份系統(tǒng)

備份系統(tǒng)是指在計算機(jī)出現(xiàn)故障時，可以全盤恢復(fù)運(yùn)行計算機(jī)系統(tǒng)所需的數(shù)據(jù)。如目前計算機(jī)中的一鍵還原系統(tǒng)，它可以在網(wǎng)絡(luò)發(fā)生硬件故障、病毒攻擊或者是人為失誤等的情況下起到對數(shù)據(jù)的保護(hù)作用。我們平時也要養(yǎng)成對重要數(shù)據(jù)及時備份的習(xí)慣，以防止發(fā)生意外情況時造成不必要的損失。也要定期對備份系統(tǒng)進(jìn)行升級和檢測，保障其能夠在緊急時刻可以正常運(yùn)行。

3.對計算機(jī)系統(tǒng)進(jìn)行定期維護(hù)

3.1應(yīng)用程序和代碼的維護(hù)

系統(tǒng)處理各種操作指令的過程是通過運(yùn)行各種程序而實現(xiàn)的，一旦程序發(fā)生了異常，勢必會引起操作系統(tǒng)的出現(xiàn)問題。因此要關(guān)注程序的調(diào)整和相應(yīng)代碼的修改，對一些重要的程序要及時更新和升級。

3.2文檔維護(hù)

在對原有的系統(tǒng)、代碼以及相應(yīng)的軟件進(jìn)行維護(hù)后，要及時針對相應(yīng)的文檔進(jìn)行記錄修改，保持與更新后的網(wǎng)絡(luò)系統(tǒng)的一致性。對變動的地方進(jìn)行記錄，內(nèi)容主要包括維護(hù)工作的內(nèi)容、情況、時間、執(zhí)行人員等，為以后的維護(hù)工作打好基礎(chǔ)。

3.3硬件維護(hù)

硬件維護(hù)主要針對的是計算機(jī)、服務(wù)器、線纜、通信接口、打印機(jī)等設(shè)備的日常管理。當(dāng)然，維護(hù)人員不能對設(shè)備的性能不了解，要對他們進(jìn)行定期的培訓(xùn)和考察。同時也要建立考核制度，對設(shè)備進(jìn)行抽樣檢查，了解保養(yǎng)和查殺病毒工作的完成情況。對每個設(shè)備要建立故障登記表和設(shè)備檢修登記表，實施責(zé)任制，切實提高設(shè)備維護(hù)工作的質(zhì)量，保證各設(shè)備的性能都處于最佳狀態(tài)。

3.4加強(qiáng)設(shè)備的安全管理

（1）質(zhì)量保障方面：主要指設(shè)備的采購、運(yùn)輸和安裝等步驟要按照規(guī)定實施。

（2）運(yùn)行安全方面：網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須和生成廠家或者是供貨單位進(jìn)行有效的溝通、在出現(xiàn)問題時要迅速的得到技術(shù)支持服務(wù)。

（3）防電磁干擾方面：所有重要的設(shè)備都要進(jìn)行電磁檢測，防止外界信號對其正常運(yùn)行的干擾，必要時需安裝防電磁輻射設(shè)備。

（4）保安方面：主要加強(qiáng)對網(wǎng)絡(luò)設(shè)備的辦公室進(jìn)行防盜、防火等防護(hù)。

4.結(jié)束語

在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，它不再僅僅是一個普通的通信的工具，它已經(jīng)成為了一種文化、一種生活方式融入到社會的各個領(lǐng)域，因此我們要不斷加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理工作。讓合理的管理模式貫穿于計算機(jī)網(wǎng)絡(luò)建設(shè)、發(fā)展的始終，同時也需要我們不斷的完善管理技術(shù)，這樣才能確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行。

【參考文獻(xiàn)】

[1]耿金秀.淺談計算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國科技信息，2011（08）.

[2]馬小娟.淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].2013（03）.