淺談計算機網(wǎng)絡(luò)的常見安全問題與管理策略

摘要：21世紀(jì)是信息化時代，計算機網(wǎng)絡(luò)已經(jīng)走進了千家萬戶，融入到了各行各業(yè)，對人們的生活和社會的發(fā)展起到了巨大的改變和推動作用。同時，由于計算機網(wǎng)絡(luò)自身的開放性和隱蔽性，也為網(wǎng)絡(luò)安全帶來了新的問題和危害，計算機網(wǎng)絡(luò)的安全問題也越來越受到社會各界的廣泛關(guān)注。本文就計算機網(wǎng)絡(luò)安全中的常見問題進行分析和討論，并對其提出相應(yīng)的解決管理策略，以便提高計算機網(wǎng)絡(luò)的安全性和可靠性，凈化網(wǎng)絡(luò)環(huán)境，努力打造一個安全、穩(wěn)定、可靠的計算機網(wǎng)絡(luò)平臺，促進和推動計算機網(wǎng)絡(luò)的健康良性發(fā)展。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；管理策略

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

隨著社會經(jīng)濟的不斷發(fā)展和計算機技術(shù)的快速更新，計算機網(wǎng)絡(luò)已經(jīng)走入了千家萬戶，融入進了社會各行各業(yè)當(dāng)中。當(dāng)前，計算機網(wǎng)絡(luò)已逐漸成為社會工作生活當(dāng)中的主要交流溝通的渠道和工具，對人們的生活和社會的發(fā)展產(chǎn)生了巨大的改變和推動作用。與此同時，各種各樣的網(wǎng)絡(luò)安全問題也隨之而來。由于計算機網(wǎng)絡(luò)自身的開放性、自由性和隱蔽性等特點，造成了很大的安全漏洞，為網(wǎng)絡(luò)安全的管理和防范帶來了難題和挑戰(zhàn)。尤其是近年來，網(wǎng)絡(luò)病毒通過郵件傳送、文件共享、特洛依木馬等多種方式在計算機網(wǎng)絡(luò)系統(tǒng)中大量傳播，網(wǎng)絡(luò)黑客的肆意入侵和攻擊，使得計算機網(wǎng)絡(luò)安全的問題日益嚴重，極大的危害到人們的正常生活和社會工作的順利開展。網(wǎng)絡(luò)安全問題正逐漸的成為社會各行業(yè)、各階層的人們長期的普遍困擾和急需解決的問題。本文就計算機網(wǎng)絡(luò)安全中的常見問題進行分析和討論，并對其提出相應(yīng)的解決管理策略，以便提高計算機網(wǎng)絡(luò)的安全性和可靠性，凈化網(wǎng)絡(luò)環(huán)境，努力打造一個安全、穩(wěn)定、可靠的計算機網(wǎng)絡(luò)平臺，促進和推動計算機網(wǎng)絡(luò)的健康良性發(fā)展。

一、計算機網(wǎng)絡(luò)的安全問題

計算機網(wǎng)絡(luò)的安全一般分為計算機網(wǎng)絡(luò)的硬件系統(tǒng)安全和軟件系統(tǒng)安全兩個部分。

（一）計算機網(wǎng)絡(luò)的硬件安全問題

硬件安全主要包括硬件系統(tǒng)的設(shè)置安全和計算機設(shè)備的物理安全。設(shè)置安全主要是指的戶外的一些像網(wǎng)絡(luò)路由器等設(shè)置連接設(shè)備的安全。物理安全則主要指的人為破壞和意外事件造成的具體的計算機物理設(shè)備的損壞，包括網(wǎng)絡(luò)服務(wù)器、路由器、交換機、網(wǎng)線和機柜等等。

（二）計算機網(wǎng)絡(luò)的軟件安全問題

計算機網(wǎng)絡(luò)的軟件安全主要包括以下幾個方面的問題。

1.系統(tǒng)安全漏洞

由于計算機技術(shù)的不斷更新發(fā)展，計算機網(wǎng)絡(luò)操作系統(tǒng)中必然會存在一些安全漏洞，如有些軟件為了便于編程人員進行管理專門設(shè)置的“后門”。而這些恰恰都為網(wǎng)絡(luò)黑客提供的攻擊目標(biāo)，一旦這些漏洞被攻陷，將造成嚴重的安全后果。

2.計算機網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是最為常見的計算機網(wǎng)絡(luò)安全問題之一，其特點是感染性、觸發(fā)性、潛伏性、自我復(fù)制性和破壞性。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的種類也越來越多，傳播的途徑和手段更為隱蔽和復(fù)雜，給網(wǎng)絡(luò)安全控制帶來了極大的難題。

3.網(wǎng)絡(luò)黑客攻擊

黑客攻擊也是網(wǎng)絡(luò)安全問題中的一個重點，它一般分為針對性攻擊和廣泛性攻擊兩種。由于網(wǎng)絡(luò)的虛擬性，使得網(wǎng)監(jiān)人員不能及時、準(zhǔn)確的搜索、定位黑客身份，尤其是近些年，黑客的活動更加的猖獗，為網(wǎng)絡(luò)安全帶來了極大的威脅。

4.網(wǎng)絡(luò)內(nèi)部權(quán)限的混用

一般的網(wǎng)絡(luò)用戶賬號只能限于用戶本人使用，如果用戶將其賬號借于他人使用，就有可能出現(xiàn)安全配置的不當(dāng)，造成網(wǎng)絡(luò)系統(tǒng)上的漏洞，給黑客和病毒以可乘之機。

二、計算機網(wǎng)絡(luò)的管理策略

加強計算機網(wǎng)絡(luò)安全的管理，提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，可以采取以下幾個方面的措施。

（一）加強網(wǎng)絡(luò)安全意識

用戶要加強自身的網(wǎng)絡(luò)安全意識，學(xué)習(xí)相關(guān)的網(wǎng)絡(luò)安全知識，將網(wǎng)絡(luò)信息安全意識融進日常的網(wǎng)絡(luò)操作中去，時刻注意自己計算機網(wǎng)絡(luò)的安全情況，通過相關(guān)軟件的提示及時的做好系統(tǒng)的漏洞修補和升級工作，定期為計算機殺毒。

（二）加強防火墻的設(shè)置

防火墻是有效防御黑客攻擊的最佳措施和手段。它在內(nèi)部網(wǎng)與外部互聯(lián)網(wǎng)之間形成一層保護屏障，能夠監(jiān)控到所有企圖進入到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量，有效的保護好整個內(nèi)部網(wǎng)絡(luò)免于受外界入侵的影響。目前的防火墻技術(shù)主要是狀態(tài)包檢測防火墻，即第三代防火墻技術(shù)。它主要是通過截獲來自某個接口的數(shù)據(jù)包，并檢查其中所有的信息來判定請求的允許或拒絕。第三代防火墻因其檢測速度快、安全性能高、配置和維護簡便而被廣泛的推廣和應(yīng)用，是目前最為先進的網(wǎng)絡(luò)層防火墻技術(shù)。

（三）加強網(wǎng)絡(luò)的實時監(jiān)控

防火墻是一種被動的防御系統(tǒng)，它無法對文件進行逐個的掃描查毒，對數(shù)據(jù)驅(qū)動式的病毒攻擊防御不強，安全上仍然存在隱患。因此，應(yīng)在計算機網(wǎng)絡(luò)系統(tǒng)中設(shè)置實時入侵檢測的系統(tǒng)，以加強計算機網(wǎng)絡(luò)安全的實施監(jiān)測和控制。這種監(jiān)控技術(shù)是基于人工神經(jīng)網(wǎng)絡(luò)與專家系統(tǒng)相結(jié)合的一種網(wǎng)絡(luò)入侵檢測手段，能夠把干預(yù)處理和識別統(tǒng)一結(jié)合起來，為動態(tài)安全技術(shù)的充分發(fā)揮提供了前提和保障，對網(wǎng)絡(luò)內(nèi)外的安全危險行為做出主動監(jiān)測和控制，對網(wǎng)絡(luò)活動進行連續(xù)的實時記錄，并對入侵的相關(guān)罪證情況進行捕捉和報警。

（四）定期對網(wǎng)絡(luò)數(shù)據(jù)進行備份

要定期的對網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)尤其是重要的信息進行備份處理，使計算機網(wǎng)絡(luò)在受到安全破壞時能夠及時的準(zhǔn)確的進行原系統(tǒng)的恢復(fù)，從而降低和避免因網(wǎng)絡(luò)入侵造成的數(shù)據(jù)丟失和損壞。在選擇備份軟件時最好選用備份速度快、優(yōu)化性能高的專業(yè)備份軟件。

（五）加強網(wǎng)絡(luò)管理

制定網(wǎng)絡(luò)安全管理的規(guī)章制度，建立嚴格的計算機網(wǎng)絡(luò)安全管理體系。同時，還有注意加強網(wǎng)管隊伍的建設(shè)，加強網(wǎng)絡(luò)管理人員的安全意識和安全監(jiān)控技術(shù)，維護整個網(wǎng)絡(luò)用戶數(shù)據(jù)庫的完整性，并嚴格管理網(wǎng)絡(luò)系統(tǒng)日志，定時對網(wǎng)絡(luò)安全狀況進行審核和評估，對網(wǎng)絡(luò)安全實行實時的動態(tài)監(jiān)控，以及時的調(diào)整相應(yīng)安全設(shè)置，防止網(wǎng)絡(luò)入侵防范。

（六）完善網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)

國家還應(yīng)建立和完善相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，加大對網(wǎng)絡(luò)犯罪的嚴格打擊和控制力度，建立統(tǒng)一、權(quán)威的網(wǎng)上監(jiān)督機制，集中管理網(wǎng)絡(luò)域名，以減輕網(wǎng)絡(luò)犯罪現(xiàn)象。

三、結(jié)語

隨著計算機技術(shù)的迅速發(fā)展革新，網(wǎng)絡(luò)安全越來越被人們關(guān)注和重視。加強網(wǎng)絡(luò)安全意識，提高安全技術(shù)水平，建立完善網(wǎng)絡(luò)安全管理體系，才能凈化網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)安全，促進和推動計算機網(wǎng)絡(luò)的健康良性發(fā)展。

參考文獻：

[1]郝風(fēng)英.網(wǎng)絡(luò)信息資源管理問題探討[J].四川圖書館學(xué)報，2010（05）

[2]王以群，李鵬程，張力.網(wǎng)絡(luò)信息安全中的人因失誤分析[J].情報科學(xué)，2008（11）

[3]王福生.圖書館網(wǎng)絡(luò)中的入侵檢測系統(tǒng)[J].現(xiàn)代情報，2009（07）