计算机网络安全管理技术探索

时间:2022-11-13 04:47:53

计算机网络安全管理技术探索

摘要:在当前信息化时代下,计算机网络技术已经被广泛应用到多个领域当中,给人们的生活与工作带来了许多便利,他们利用网络技术进行信息传递、交流和共享。然而人们在享受计算机网络技术带来的便利的同时,也十分担忧网络安全问题。一系列威胁网络安全的因素严重影响了网络技术价值的发挥,为了确保计算机网络的安全运行,消除人们的担忧,必须注重对网络安全管理技术进行开发与利用,为网络数据信息的私密性与安全性提供保障。文章围绕计算机网络的安全管理技术展开深入探究,分析了其威胁因素与有效管理技术。

关键词:计算机;网络;安全管理技术

计算机网络出现安全事故的情况有许多,比如黑客攻击、非法破译他人密码并盗取信息、非法侵入私人空间和胡乱修改系统数据以及编制计算机病毒等。这些因素都会直接影响到计算机网络的安全与正常运行。在计算机技术不断发展的过程中,威胁网络安全的因素也会越来越多,未来计算机网络安全所面临的问题会愈加复杂。在这一严峻的发展形势下,采用单一的保护和防范措施是远远不够的,要注重管理与技术的相互协调。

一、计算机网络安全管理技术概述

计算机网络安全指的是保护计算机网络系统中的硬件、软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠地正常运行,网络服务正常有序。计算机网络技术在不断地进步,但随之出现的信息在传递与共享的过程中所面临的威胁因素应引起相关学者与使用者的注意[1]。计算机网络安全技术的主要功能有网络安全管理、计费管理以及故障管理等。其中,网络安全管理系统可以对网络设备与系统的访问进行控制和管理,避免出现非法使用网络资源的情况,以此来确保网络信息的保密性与完整性。而计费管理指的是有偿使用和无偿使用网络资源,做好网络使用记录与标准的标记并以此为依据进行收费。而网络故障管理主要由管理人员展开,管理人员要及时做好网络故障的检测与预防工作,出现网络故障问题时要及时查找原因并做出纠正,快速使网络恢复正常,确保网络的可靠运行。除此之外,还有网络配置与性能的管理,相关管理人员要及时优化和调整网络资源,为用户提供更优良、持续的服务。

二、计算机网络安全分析

计算机网络的高效便捷,使得人们对网络的依赖性也越来越强,随之而来的网络风险也越来越大。有的人为获取更多经济利益会出现非法操作篡改和盗窃网络上的数据信息的行为。面对这一风险因素,若缺乏安全管理技术便无法有效处理,会造成严重的数据损失,进一步产生其他纠纷和危机[2]。(一)网络系统的问题。对计算机网络的安全性进行分析可以先从网络系统入手,对内部运行进行分析可以发现网络系统处于无纪律、无组织的状态。每一位公民都有资格登录网络,有着随时随地浏览和获取信息的权利,这给不法分子提供了一定的可乘之机。而从网络系统本身来看,其自带一些漏洞。不法分子可以利用这些漏洞来窃取和侵害他人信息。还有一些计算机存在IP协议风险,数据信息在明码传输的过程中无法得到积极有效的控制,便很容易被他人窃取。并且在IP协议中,网络节点是不断变化的,且没有身份认证和身份限制,很容易被不法分子入侵,随意冒充他人的IP地址非法窃取或阻拦重要信息。(二)外界困扰因素这里所说的外界困扰因素主要是指黑客或不合法访问以及病毒侵犯等,还有雷雨天气问题和计算机硬件设备问题也会给网络安全带来一定威胁。从发展历程上来看,计算机安全技术的发展速度远远落后。于网络自身发展速度,这就给网络高手有了可乘之机,同时也是当前阶段网络安全所面临的严重威胁,黑客和病毒随时都在威胁着网络系统的稳定和安全运行。(三)用户自身问题。计算机的使用者同样也是保护计算机网络安全的一份子,用户也要注意自身使用规范,以避免不法分子钻漏洞窃取个人信息。若使用者缺乏网络安全防范技术,没有网络安全的意识,在日常生活与工作中没有做好隐秘性文件的密码设置,没有定期查阅计算机漏洞的习惯,不及时更新或安装杀毒软件等,都容易为不法行为提供条件[3]。

三、计算机网络安全管理技术

(一)入侵检测技术。入侵检测技术是为了保证计算机网络系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。入侵检测技术的应用优势在于其不需要对计算机数据进行清理便可以起到保护计算机网络的作用。在日常的网络安全维护当中,经常使用的入侵检测技术包括误用检测和异常检测。其中误用检测以网络安全知识为理论基础,主要采用模式匹配分析法展开网络安全知识的检测与检查工作,这一方法主要是对非法网络行为的特征与模式进行分析,通过科学分析得出科学结论,再根据所检测的信息成立入侵信息数据库,当查出的非法行为与入侵信息库中的信息有相似特征时,便能够及时对入侵行为进行定论。而异常检测技术主要是对一些非法使用信息资源的行为以及不科学使用网络的方法进行检测与检查。异常检测技术需要大量的检测时间,并且还要辨别出非法入侵的类型。异常检测技术的应用优势在于有着较快的检测速度和较高的检测效率,是一种广泛应用的入侵检测技术。(二)病毒防范技术。病毒防范技术主要是对计算机病毒的一种检查、防御、清理技术。通过占领系统控制高地的方式对病毒进行检查与清理。具体的检测流程就是先对系统内部的文件特征展开检测,查看其是否具有异常现象,若系统文件出现非正常现象就表明此计算机已经感染病毒,这时就要对其进行及时处理,可以选择查杀的方式清理病毒[3]。(三)防火墙技术。在网络安全的保护措施中防火墙技术发挥着重要的关卡作用,在本地网络和外界网络之间形成一道防火墙,能够隔离安全与危险区域,有效避免外网对内网的攻击。防火墙按其技术可分为包过滤型防火墙和应用型防火墙。数据包过滤是最基础也是最简单的防火墙技术;应用层还被叫做服务器,需要用户通过认证后进入网络。各种防火墙有着各自的优势与缺点,并不是完全安全的,需要根据实际应用需求进行选择。(四)数据加密技术。与防火墙相比,数据加密技术有着较高的灵活性,普遍适用于开放网络中。数据加密技术的主要作用是对动态信息进行保护,可以通过分析将动态数据划分为被动和主动攻击两大类。其中,较难检测出的是被动攻击,但数据加密技术能够有效防止被动攻击的出现;而主动攻击是难以避免的,但可以对其展开全面检测[4]。这一技术还分为非对称加密技术与对称加密技术两大类。其中非对称加密技术,还包括公开和私有两种密匙,这两种都可以转为公开密匙,采用非保密的形式公开信息,其中私有密匙能够予以保存。对公开密匙与私有密匙来说,其主要功能分为加密和解密,掌握私有密钥的对象为生成密钥的交换方,公开密钥是可以向外公布的,但只与生成密匙的交换方相对应。在使用非对称加密技术时,通信双方在不交换密匙的状态下,可以形成一个安全通信通道,进行安全的信息交换,可以应用于数据签名和身份认证等多个领域。对称加密技术主要以口令加密作为核心技术,明显简化了加密处理过程。在信息交换的过程当中,若没有泄露过密匙,便能够确保信息的机密性与完整性。加密处理作为一种常见的安全维护工作,可以保护计算机中的数据不受非法入侵的威胁,也可以对传递的信息进行处理与防范,起到避免非法泄露或被窃取的作用。(五)具体的安全管理措施。针对计算机系统本身的问题,管理员需完善网络系统设置,增设入网访问权限与控制这一模块。这一模块的设置能够有效控制入网时间,并对使用者所浏览的服务器展开权限控制,获取用户信息。在用户登录网络系统时,进行账号监测与严格识别,还可以通过设置验证码的形式来限制用户登录。除此之外,还需定期检查操作系统并为其配备全面的控制功能、信息储存功能、保护功能与管理功能。“技防不如人防”,再先进的安全管理技术最终都要由管理人员来落实执行。建立健全安全管理规范,提高管理人员的业务水平,增强用户的安全意识与基本的防范技能等措施等都有着至关重要的作用。

四、结语

在网络技术被广泛应用的背景下,网络安全技术所发挥的作用也越来越重要,这样既能够保障计算机的安全运行,也能够保障数据资源不被盗取。针对影响网络安全的众多因素,应采取适宜的安全防范措施。只有提升了计算机网络的安全性与可靠性,才能充分发挥出计算机网络的时代优势,满足人们生活与工作的需求。

参考文献:

[1]陈云鹏.计算机网络安全技术探讨[J].科技致富向导,2018(10):34.

[2]华春海.网络安全浅谈[J].才智,2017(18):40.

[3]宋佳珍.影响计算机网络安全的主要因素和应对措施[J].电脑知识与技术,2007(24):50.

[4].计算机网络安全隐患与防范策略的探讨[J].电脑知识与技术,2017(13):13.

作者:陈苏海 单位:徐州工程学院