淺談計算機網絡與安全管理重點

2016-09-15 08:24:12孟慶輝旸寧波市公安局浙江寧波315000

決策與信息 2016年21期

孟慶輝陳旸寧波市公安局浙江寧波 315000

淺談計算機網絡與安全管理重點

孟慶輝陳旸
寧波市公安局浙江寧波 315000

近些年網絡在技術上比較發達，尤其是在計算機中的應用，但是卻產生了不安全的問題，嚴重影響著自身系統運行，所述由于人為所致。其涉及的安全問題主要為：硬件故障、斷電和病毒攻擊以及人為等，若想解決計算機有關網絡的安全問題，首要應該提升其安全管理的水平，務必提升安全管理的技術，增強網絡在安全方面予以管理的力度，為此文章就安全管理的重點展開探討。

計算機；網絡；安全管理；重點

伴隨信息化的時代發展，其計算機相關網絡技術被各領域所應用，但是一些違法分析也在對其產生破壞，加之使用者的不規范行為，致使計算機的網絡存有一定安全的隱患，所以要維護與運用它已經成為十分關鍵的工作內容之一。網絡的管理者要提升自身在技術上水平，與此同時，還應該運用相關措施去阻止黑客的侵入，確保其計算機的網絡能夠穩定運行。

一、計算機在網絡安全方面具有的重要性

現今計算機的網絡滲透至社會、生活等多領域，特別是電子銀行和電子商務以及電子政務等都有著廣泛性應用，令計算機相關網絡不斷深入至國家多方領域中，有利于形成數字化的經濟時代并完成全球性的電子交易。其網絡安全直接影響著國計與民生，更加關乎著國家安全。隨之計算機的網絡廣泛性應用，彰顯出其在各領域中的重要影響，所以要維護好其網絡的安全與管理。

二、針對計算機的網絡實施安全管理重點

（一）人員管理

在計算機的網絡安全之中，人為攻擊屬于最大的威脅。它主要包含：敵方攻擊、網絡犯罪，前者實施主動式攻擊，并運用多種手段去實施目的性損壞，破壞其計算機內部信息的有效性以及完好性，與此同時，還會盜取用戶相關信息，實施惡意的修改，留取有利于自身利益的信息，監控用戶在網絡中的行為，甚至會進入至用戶系統中，占取其網絡的資源，令用戶計算機的利益受到損傷；后者為被動攻擊，其攻擊者會借助先進化網絡有關病毒的技術侵入至計算機對象之中，確保期在網絡中正常的運行之下，對于機密信息進行截取和盜用以及破譯，該行為實則屬于網絡犯罪，它已重度侵犯了用戶自身利益。身為管理者應該：

1、要妥善保管其系統口令，并在有關安全的站點進行及時性更新、下載相關補丁，有利于補充系統漏洞，預防人為制造的攻擊性病毒侵入。

2、針對系統中的信息要做好備份，尤其是重要資料應該單獨存放在安全設備上，以免網站、系統等被惡性攻擊，進而損害了信息的完整難以實現數據的恢復。

3、重要網站要有相應管理者進行24h輪班保護，使用先進化技術去檢查系統在日常工作中的安全性。

4、在無人實施值班的維護之時，應該切斷全部工作者使用的計算機終端。

（二）局域網相關安全技術

在以太網中要想阻止黑客盜取重要的信息，涉及局域網有關安全所使用的技術為：

1、網絡分段，面對網絡風暴應該實施有效的控制，將網絡分段作為基礎方法之一，主要包含：物理、邏輯分段等，其作用是確保網絡安全，把非法用戶、敏感類網絡資源完全隔離，以免黑客進行非法的竊聽。

2、共享式的集線器，用其代替傳統交換式的集線器，也就是針對局域網中核心交換機執行網絡分段重要技術及措施，但是以太網依舊存在被黑客進行非法的竊聽威脅，主要是由于多個分支的集線器構成了共享式的集線器，其黑客就極易竊聽到機密信息。

（三）廣域網相關安全技術

通常情況下廣域網由公網實現數據的傳輸，其黑客在其用戶所使用的廣域網進行信息的傳輸之時，更容易盜取至相關信息并加以利用。若用戶未對數據予以專業保護，其黑客僅用因特網中“包檢測”的軟件就能盜取想要的信息，深度影響了用戶在網絡中的利益與完全。因此，增強對廣域網相關安全進行管理力度，涉及的技術有：

1、加密技術，震碎網絡安全實施加密技術，能夠保護網絡中所有信息，提升了傳輸數據的安全性。信息在實現加密的過程之中，需要運用多種算法去完成，在經濟方面有較低的消耗，相對信息安全與保護更加可靠。通常情況下，有兩種加密的算法，即常規密碼、公鑰密碼，依照數據信息在收、發雙方中密鑰的差異選取具體的加密算法類型。該技術能夠防止非法人員去竊取用戶的機密，并預防病毒軟件對網絡造成攻擊，進而破壞了信息以及數據的完整。

2、防火墻技術，他能將內部網絡和外部網絡在臨街上進行隔離，監控通信的數據，其安全信息能夠進入至網絡內部，從而有威脅性數據就會入侵至網絡中，因此該技術在安全管理方面應該堅守兩項準則：將不安全類信息服務濾除掉，將非法用戶、訪問被禁止的特殊網點濾除掉。

三、總結

盡管計算機相關網絡在各領域有廣泛的應用，但是在使用之中存在著安全問題，特別是網絡內部信息，若重要信息被泄露，勢必會造成嚴重、不良的影響。因此，應用計算機的重點在于確保網絡能夠實施安全管理。在以上的探討之中，應該運用加密技術和防火墻技術以及局域網相關安全技術，加之人員的管理共同實現網絡的安全管理，降低計算機不可預計的重大損失。只有提升安全管理的總水平，才能促進計算機相關網絡在各領域中安全應用。