淺談計算機網(wǎng)絡(luò)與安全管理重點

孟慶輝 陳 旸寧波市公安局 浙江寧波 315000

淺談計算機網(wǎng)絡(luò)與安全管理重點

孟慶輝 陳 旸
寧波市公安局 浙江寧波 315000

近些年網(wǎng)絡(luò)在技術(shù)上比較發(fā)達，尤其是在計算機中的應(yīng)用，但是卻產(chǎn)生了不安全的問題，嚴(yán)重影響著自身系統(tǒng)運行，所述由于人為所致。其涉及的安全問題主要為：硬件故障、斷電和病毒攻擊以及人為等，若想解決計算機有關(guān)網(wǎng)絡(luò)的安全問題，首要應(yīng)該提升其安全管理的水平，務(wù)必提升安全管理的技術(shù)，增強網(wǎng)絡(luò)在安全方面予以管理的力度，為此文章就安全管理的重點展開探討。

計算機；網(wǎng)絡(luò)；安全管理；重點

伴隨信息化的時代發(fā)展，其計算機相關(guān)網(wǎng)絡(luò)技術(shù)被各領(lǐng)域所應(yīng)用，但是一些違法分析也在對其產(chǎn)生破壞，加之使用者的不規(guī)范行為，致使計算機的網(wǎng)絡(luò)存有一定安全的隱患，所以要維護與運用它已經(jīng)成為十分關(guān)鍵的工作內(nèi)容之一。網(wǎng)絡(luò)的管理者要提升自身在技術(shù)上水平，與此同時，還應(yīng)該運用相關(guān)措施去阻止黑客的侵入，確保其計算機的網(wǎng)絡(luò)能夠穩(wěn)定運行。

一、計算機在網(wǎng)絡(luò)安全方面具有的重要性

現(xiàn)今計算機的網(wǎng)絡(luò)滲透至社會、生活等多領(lǐng)域，特別是電子銀行和電子商務(wù)以及電子政務(wù)等都有著廣泛性應(yīng)用，令計算機相關(guān)網(wǎng)絡(luò)不斷深入至國家多方領(lǐng)域中，有利于形成數(shù)字化的經(jīng)濟時代并完成全球性的電子交易。其網(wǎng)絡(luò)安全直接影響著國計與民生，更加關(guān)乎著國家安全。隨之計算機的網(wǎng)絡(luò)廣泛性應(yīng)用，彰顯出其在各領(lǐng)域中的重要影響，所以要維護好其網(wǎng)絡(luò)的安全與管理。

二、針對計算機的網(wǎng)絡(luò)實施安全管理重點

（一）人員管理

在計算機的網(wǎng)絡(luò)安全之中，人為攻擊屬于最大的威脅。它主要包含：敵方攻擊、網(wǎng)絡(luò)犯罪，前者實施主動式攻擊，并運用多種手段去實施目的性損壞，破壞其計算機內(nèi)部信息的有效性以及完好性，與此同時，還會盜取用戶相關(guān)信息，實施惡意的修改，留取有利于自身利益的信息，監(jiān)控用戶在網(wǎng)絡(luò)中的行為，甚至?xí)M入至用戶系統(tǒng)中，占取其網(wǎng)絡(luò)的資源，令用戶計算機的利益受到損傷；后者為被動攻擊，其攻擊者會借助先進化網(wǎng)絡(luò)有關(guān)病毒的技術(shù)侵入至計算機對象之中，確保期在網(wǎng)絡(luò)中正常的運行之下，對于機密信息進行截取和盜用以及破譯，該行為實則屬于網(wǎng)絡(luò)犯罪，它已重度侵犯了用戶自身利益。身為管理者應(yīng)該：

1、要妥善保管其系統(tǒng)口令，并在有關(guān)安全的站點進行及時性更新、下載相關(guān)補丁，有利于補充系統(tǒng)漏洞，預(yù)防人為制造的攻擊性病毒侵入。

2、針對系統(tǒng)中的信息要做好備份，尤其是重要資料應(yīng)該單獨存放在安全設(shè)備上，以免網(wǎng)站、系統(tǒng)等被惡性攻擊，進而損害了信息的完整難以實現(xiàn)數(shù)據(jù)的恢復(fù)。

3、重要網(wǎng)站要有相應(yīng)管理者進行24h輪班保護，使用先進化技術(shù)去檢查系統(tǒng)在日常工作中的安全性。

4、在無人實施值班的維護之時，應(yīng)該切斷全部工作者使用的計算機終端。

（二）局域網(wǎng)相關(guān)安全技術(shù)

在以太網(wǎng)中要想阻止黑客盜取重要的信息，涉及局域網(wǎng)有關(guān)安全所使用的技術(shù)為：

1、網(wǎng)絡(luò)分段，面對網(wǎng)絡(luò)風(fēng)暴應(yīng)該實施有效的控制，將網(wǎng)絡(luò)分段作為基礎(chǔ)方法之一，主要包含：物理、邏輯分段等，其作用是確保網(wǎng)絡(luò)安全，把非法用戶、敏感類網(wǎng)絡(luò)資源完全隔離，以免黑客進行非法的竊聽。

2、共享式的集線器，用其代替?zhèn)鹘y(tǒng)交換式的集線器，也就是針對局域網(wǎng)中核心交換機執(zhí)行網(wǎng)絡(luò)分段重要技術(shù)及措施，但是以太網(wǎng)依舊存在被黑客進行非法的竊聽威脅，主要是由于多個分支的集線器構(gòu)成了共享式的集線器，其黑客就極易竊聽到機密信息。

（三）廣域網(wǎng)相關(guān)安全技術(shù)

通常情況下廣域網(wǎng)由公網(wǎng)實現(xiàn)數(shù)據(jù)的傳輸，其黑客在其用戶所使用的廣域網(wǎng)進行信息的傳輸之時，更容易盜取至相關(guān)信息并加以利用。若用戶未對數(shù)據(jù)予以專業(yè)保護，其黑客僅用因特網(wǎng)中“包檢測”的軟件就能盜取想要的信息，深度影響了用戶在網(wǎng)絡(luò)中的利益與完全。因此，增強對廣域網(wǎng)相關(guān)安全進行管理力度，涉及的技術(shù)有：

1、加密技術(shù)，震碎網(wǎng)絡(luò)安全實施加密技術(shù)，能夠保護網(wǎng)絡(luò)中所有信息，提升了傳輸數(shù)據(jù)的安全性。信息在實現(xiàn)加密的過程之中，需要運用多種算法去完成，在經(jīng)濟方面有較低的消耗，相對信息安全與保護更加可靠。通常情況下，有兩種加密的算法，即常規(guī)密碼、公鑰密碼，依照數(shù)據(jù)信息在收、發(fā)雙方中密鑰的差異選取具體的加密算法類型。該技術(shù)能夠防止非法人員去竊取用戶的機密，并預(yù)防病毒軟件對網(wǎng)絡(luò)造成攻擊，進而破壞了信息以及數(shù)據(jù)的完整。

2、防火墻技術(shù)，他能將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)在臨街上進行隔離，監(jiān)控通信的數(shù)據(jù)，其安全信息能夠進入至網(wǎng)絡(luò)內(nèi)部，從而有威脅性數(shù)據(jù)就會入侵至網(wǎng)絡(luò)中，因此該技術(shù)在安全管理方面應(yīng)該堅守兩項準(zhǔn)則：將不安全類信息服務(wù)濾除掉，將非法用戶、訪問被禁止的特殊網(wǎng)點濾除掉。

三、總結(jié)

盡管計算機相關(guān)網(wǎng)絡(luò)在各領(lǐng)域有廣泛的應(yīng)用，但是在使用之中存在著安全問題，特別是網(wǎng)絡(luò)內(nèi)部信息，若重要信息被泄露，勢必會造成嚴(yán)重、不良的影響。因此，應(yīng)用計算機的重點在于確保網(wǎng)絡(luò)能夠?qū)嵤┌踩芾怼Ｔ谝陨系奶接懼校瑧?yīng)該運用加密技術(shù)和防火墻技術(shù)以及局域網(wǎng)相關(guān)安全技術(shù)，加之人員的管理共同實現(xiàn)網(wǎng)絡(luò)的安全管理，降低計算機不可預(yù)計的重大損失。只有提升安全管理的總水平，才能促進計算機相關(guān)網(wǎng)絡(luò)在各領(lǐng)域中安全應(yīng)用。