陳尚春

摘 要： 隨著計算機網(wǎng)絡(luò)水平的不斷提升，現(xiàn)代計算機網(wǎng)絡(luò)管理中的安全風(fēng)險也在不斷的增加，本文就計算機網(wǎng)絡(luò)管理中的安全風(fēng)險及防范技術(shù)策略進行了探討。

關(guān)鍵詞： 計算機網(wǎng)絡(luò)管理；安全風(fēng)險；防范技術(shù)策略

加強計算機網(wǎng)絡(luò)管理工作的開展，加強安全風(fēng)險的防范作，才能促進自身計算機網(wǎng)絡(luò)管理水平的提升，在防范網(wǎng)絡(luò)安全風(fēng)險的同時還能促進自身服務(wù)水平的提升。

1.計算機網(wǎng)絡(luò)特點分析

計算機網(wǎng)絡(luò)特點較多，主要體現(xiàn)在以下幾個方面：一是具有較快的反應(yīng)速度和覆蓋較廣的范圍；二是計算機系統(tǒng)的結(jié)構(gòu)復(fù)雜又沒有統(tǒng)一；三是網(wǎng)絡(luò)環(huán)境開放，難以有效的對上網(wǎng)場所進行科學(xué)的管理；四是難以意識到安全系統(tǒng)的重要性，所以在安全系統(tǒng)建設(shè)方面的投入往往不足；五是E-mail系統(tǒng)建設(shè)有待完善，尤其是在安全管理與監(jiān)控技術(shù)手段上較為缺乏；六是計算機網(wǎng)絡(luò)病毒較為猖獗，使得網(wǎng)絡(luò)性能下降和數(shù)據(jù)丟失的情況時有發(fā)生；七是版權(quán)保護意識不足，大量盜版資源被濫用；八是網(wǎng)絡(luò)用戶多，部分用戶因為好奇心理而出現(xiàn)常識性入侵和攻擊，但是其的這些行為往往會給計算機的網(wǎng)絡(luò)安全帶來巨大威脅。

2.計算機網(wǎng)絡(luò)安全防護管理存在的問題

2.1缺乏強烈的風(fēng)險防范意識

當(dāng)前，隨著計算機應(yīng)用普及率的不斷提升，導(dǎo)致網(wǎng)絡(luò)的連接節(jié)點正在日益增加，但是這些節(jié)點往往缺乏相應(yīng)的安全防護措施，在網(wǎng)絡(luò)中的風(fēng)險抵抗能力較小，而這就可能導(dǎo)致計算機病毒泛濫和重要信息資源的丟失以及數(shù)據(jù)損壞和被網(wǎng)絡(luò)惡意攻擊等，最終導(dǎo)致系統(tǒng)癱瘓。

2.2人為攻擊帶來的安全風(fēng)險

這里的人為攻擊主要是無意識的進行，當(dāng)計算機用戶缺乏網(wǎng)絡(luò)安全防范意識時，經(jīng)常出現(xiàn)網(wǎng)絡(luò)賬戶隨意轉(zhuǎn)借和與他人共享賬號，這也會給網(wǎng)絡(luò)安全形成威脅。加上網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)安全配置時往往存在這樣或那樣的安全漏洞，導(dǎo)致網(wǎng)絡(luò)遭受攻擊的幾率較大。

2.3惡意攻擊帶來的安全風(fēng)險

惡意攻擊是當(dāng)前計算機網(wǎng)絡(luò)的最大威脅，加上黑客攻擊手段花樣百出，且正在不斷的更新，與之相對應(yīng)的計算機網(wǎng)絡(luò)安全工具往往沒有更新，或者更新速度慢，以及在出現(xiàn)新攻擊方式后沒能及時堵住漏洞，由此引發(fā)的網(wǎng)絡(luò)安全風(fēng)險巨大，需要引起重視，輕則信息數(shù)據(jù)丟失，重則重要信息被竊取和截獲甚至破譯，其帶來的后果不堪設(shè)想。

2.4軟件漏洞帶來的安全風(fēng)險

黑客的網(wǎng)絡(luò)攻擊行為實施，很多時候是抓住了軟件存在的漏洞，而這些漏洞又不可能完全杜絕，這就需要在發(fā)現(xiàn)漏洞后及時的修復(fù)，才能提升整個操作系統(tǒng)的安全性。否則就會給黑客以可乘之機。

2.5網(wǎng)絡(luò)病毒帶來的安全風(fēng)險

計算機網(wǎng)絡(luò)病毒是編程者在整個計算機程序中植入具有破壞性質(zhì)的功能和數(shù)據(jù)，均會對計算機正常使用帶來影響。近年來出現(xiàn)了一些能夠?qū)崿F(xiàn)自我復(fù)制的計算機指令與程序代碼，不僅破壞性大，而且傳染性強，又具有可復(fù)制性，所以其帶來的威脅與破壞不容小覷[1]。

3.醫(yī)院計算機網(wǎng)絡(luò)安全風(fēng)險的誘因分析

一是信息泄密。這是因為網(wǎng)絡(luò)信息被竊聽，雖然不會導(dǎo)致信息傳輸終端，但是其給個人隱私、醫(yī)院機密資料的損失具有巨大的潛在威脅。二是信息被篡改。主要是截取網(wǎng)絡(luò)信息包，同時更改之后導(dǎo)致其失效，有時添加誤導(dǎo)信息，導(dǎo)致破壞性極強。三是傳輸非法信息流。用戶只能在特定類型中通信，其他通信禁止。比如只能傳輸電子郵件而不能傳送文件。四是網(wǎng)絡(luò)資源錯誤使用。也就是在網(wǎng)絡(luò)資源方位和控制中不合理，導(dǎo)致部分資源被偶然或者被故意破壞。五是非法使用網(wǎng)絡(luò)資源。主要是非法用戶在登陸系統(tǒng)后使用網(wǎng)絡(luò)資源，導(dǎo)致資源被消耗，最終損害用戶合法權(quán)益。六是環(huán)境影響。由于社會環(huán)境和自然環(huán)境導(dǎo)致計算機往往受到諸多不良影響，例如災(zāi)害。惡劣天氣和事故等，均可能導(dǎo)致網(wǎng)絡(luò)安全受到影響。七是軟件漏洞。常見的軟件安全漏洞較多，必須操作系統(tǒng)、網(wǎng)絡(luò)軟件服務(wù)、網(wǎng)絡(luò)協(xié)議、密鑰設(shè)置和數(shù)據(jù)庫與應(yīng)用軟件等，當(dāng)這些漏洞被病毒工具后，往往帶來的后果具有災(zāi)難性。八是人為安全因素。主要是管理人員使用不正確，人為的泄漏系統(tǒng)中的關(guān)鍵信息，導(dǎo)致安全后果無法估量，這是由于其采用的管理措施缺乏完善性，加上缺乏安全意識和誤操作等導(dǎo)致其安全風(fēng)險加劇。

4.加強計算機網(wǎng)絡(luò)安全防護管理的具體方法分析

4.1強化安全意識，提升安全管理成效

作為計算機網(wǎng)絡(luò)管理員，應(yīng)切實加強對計算機用戶的教育，不斷的強化其網(wǎng)絡(luò)安全意識，才能從根本上確保網(wǎng)絡(luò)安全管理成效。比如在醫(yī)院中，應(yīng)將網(wǎng)絡(luò)管理員與終端操作員的職責(zé)權(quán)限針對性的選擇口令，確保應(yīng)用程序的數(shù)據(jù)合法操作，避免出現(xiàn)用戶越權(quán)方位數(shù)據(jù)與使用網(wǎng)絡(luò)資源的情況出現(xiàn)。

4.2安全殺毒軟件，加強網(wǎng)絡(luò)病毒防護

及時安全殺毒軟件，做好設(shè)置與管理，并將操作系統(tǒng)與其他的安全措施進行綜合的應(yīng)用，切實加強醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全管理，切實加強網(wǎng)絡(luò)病毒的防護，才能確保計算機網(wǎng)絡(luò)管理水平的提升。

4.3明確管理內(nèi)容，強化管理工作開展

4.3.1管理職責(zé)的明確

一是明確故障管理內(nèi)容，在計算機網(wǎng)絡(luò)管理中加強網(wǎng)絡(luò)故障檢測，對于出現(xiàn)的故障需要及時的排除，并利用日志控制測試管理功能。

二是明確配置管理內(nèi)容。配置管理屬于計算機網(wǎng)絡(luò)管理的主要內(nèi)容，其主要包含了多種邏輯結(jié)構(gòu)與物理結(jié)構(gòu)。因為計算機網(wǎng)絡(luò)中的很多數(shù)據(jù)參數(shù)和狀態(tài)信息需要做好對其的設(shè)置與協(xié)調(diào)。網(wǎng)絡(luò)管理系統(tǒng)能自動發(fā)現(xiàn)并優(yōu)化配置，所以需要網(wǎng)絡(luò)管理員結(jié)合實際加強對其的冗余設(shè)置。

三是明確安全管理內(nèi)容。安全管理主要是在計算機系統(tǒng)運行中，應(yīng)切實加強安全故障預(yù)防的同時，還要切實加強對其的處理，切實加強安全管理及時的應(yīng)用，才能更好的確保各項業(yè)務(wù)得以正常的運轉(zhuǎn)和數(shù)據(jù)保真度度得以提升，對于出現(xiàn)的安全故障需求及時的修復(fù)與處理。

四是明確性能管理內(nèi)容，主要是評估網(wǎng)絡(luò)資源運行情況與通信效率，監(jiān)測網(wǎng)絡(luò)服務(wù)性能，分析性能得出結(jié)果，強化測試診斷，掌握其性能帶來的影響，并針對性的優(yōu)化。

4.3.2加強管理技術(shù)應(yīng)用---以數(shù)據(jù)加密技術(shù)為例

在計算機網(wǎng)絡(luò)安全管理中，往往需要加強網(wǎng)絡(luò)安全管理技術(shù)的應(yīng)用。由于此類技術(shù)較多，以下主要以數(shù)據(jù)加密技術(shù)為例，就其在計算機網(wǎng)絡(luò)安全風(fēng)險防范中的應(yīng)用展開分析。

（1）私匙加密

私匙加密屬于對稱性的密鑰加密，而同一個密鑰中，在具有加密信息作用的同時還能使用解密信息。所以私匙加密技術(shù)的應(yīng)用，能提高信息的緊密型，且不提供認證。這是由于使用這一密鑰的任何人都能創(chuàng)建一條有效而又加密的消息，利用其加密，不僅速度快，而且對硬件與軟件的要求較低。

（2）公匙加密

公匙加密相較于私匙加密出現(xiàn)的較晚。私匙加密主要是利用同一個密鑰進行加密和解密。但是公匙加密則設(shè)置了兩個密鑰，分別用于加密和解密信息。在公匙加密系統(tǒng)中，其計算過程往往十分密集，所以相較于私匙加密，其系統(tǒng)速度較慢，且將私匙加密與公匙加密相結(jié)合之后，這一系統(tǒng)的功能將變得更加復(fù)雜。

5.結(jié)語

綜上所述，計算機網(wǎng)絡(luò)管理中，存在的安全風(fēng)險較多，為了確保防范技術(shù)策略的針對性，我們結(jié)合實際針對性的對防范技術(shù)策略進行優(yōu)化和完善。本文結(jié)合和醫(yī)院常見的網(wǎng)絡(luò)安全風(fēng)險，籠統(tǒng)的提出了幾點防范技術(shù)措施，具有一定的適用性。

參考文獻

[1]馬麗艷.加強計算機網(wǎng)絡(luò)安全防護管理的方法分析[J].信息記錄材料，2018，19（05）：81-82.

[2]張雨露.計算機網(wǎng)絡(luò)安全方面問題的分析[J].經(jīng)貿(mào)實踐，2018（01）：332-333.

[3]程子傲.對于計算機網(wǎng)絡(luò)安全防范措施的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（01）：2-3.

[4]郭海智，郭亮.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].信息記錄材料，2018，19（01）：54-56.