加強(qiáng)電腦網(wǎng)絡(luò)安全管理

趙喜麗

摘 要 現(xiàn)階段，我國(guó)已進(jìn)入新世紀(jì)的網(wǎng)絡(luò)時(shí)代。網(wǎng)絡(luò)和計(jì)算機(jī)的應(yīng)用已遍布千家萬(wàn)戶。然而各類網(wǎng)絡(luò)不安全因素在計(jì)算機(jī)與網(wǎng)絡(luò)的應(yīng)用也日漸產(chǎn)生。針對(duì)此類現(xiàn)象，解決網(wǎng)絡(luò)不安全因素得辦法也要的到進(jìn)一步提升。

關(guān)鍵詞 電腦網(wǎng)絡(luò)；安全；問(wèn)題；管理

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）198-0150-02

1 威脅電腦網(wǎng)絡(luò)安全因素

1.1 刻意由人造成的破壞及入侵

被動(dòng)的入侵和主動(dòng)的入侵是人造成的兩種因素。針對(duì)指向性的損毀，干擾數(shù)據(jù)從而終止信息、冒充、改變、強(qiáng)制否決等后果是主動(dòng)入侵的目的。入侵者可輕易的改變，清除，拷貝造成延遲來(lái)達(dá)到破壞指向性數(shù)據(jù)的效果。而在被動(dòng)攻擊和主動(dòng)攻擊在區(qū)別上而論，相對(duì)來(lái)說(shuō)就比較隱蔽，不易探知。它主要起到監(jiān)控、偷聽、截獲的作用，從而達(dá)到干擾損毀的作用。

1.2 病毒的威脅

病毒能夠讓軟件失靈，讓正常的網(wǎng)絡(luò)無(wú)法進(jìn)行工作。病毒的形式常常是以程序來(lái)侵入，導(dǎo)致整體硬件或主要軟件遭到損毀。而且病毒存在這很好的隱蔽性輕則造成計(jì)算機(jī)運(yùn)轉(zhuǎn)速度降低，重則整體導(dǎo)致失靈，造成很嚴(yán)重的后果。

1.3 電子郵件中的垃圾和惡意軟件

目前為止，訪問(wèn)網(wǎng)絡(luò)的安全手段還不發(fā)達(dá)，有些不軌者就有了通過(guò)電子郵件發(fā)布一些私有目的機(jī)會(huì)。讓大部分網(wǎng)絡(luò)使用者收到了一些不同種類的惡意郵件，一些監(jiān)控軟件也能盜取用戶的隱私。

2 上述問(wèn)題的解決辦法

2.1 正確的管理

應(yīng)加強(qiáng)安全管理網(wǎng)絡(luò)的手段，保護(hù)網(wǎng)絡(luò)能夠安全。針對(duì)網(wǎng)絡(luò)的技術(shù)有：

1）進(jìn)行時(shí)刻掃描；2）進(jìn)行時(shí)刻監(jiān)控；3）設(shè)置防火墻；4）保護(hù)技術(shù)的完善；5）有效的病毒查殺和病毒數(shù)據(jù)分析。

經(jīng)研究應(yīng)做到下面幾點(diǎn)：

1）對(duì)電腦系統(tǒng)的安全進(jìn)行加強(qiáng)管理。安全教育的加強(qiáng)，應(yīng)對(duì)安全管理監(jiān)理相應(yīng)的機(jī)制，從而加強(qiáng)管理計(jì)算機(jī)的功能，針對(duì)網(wǎng)絡(luò)的法律法規(guī)的力加強(qiáng)格執(zhí)行。用戶應(yīng)加強(qiáng)自己的計(jì)算機(jī)安全意識(shí)，遵紀(jì)守法，遵守道德來(lái)對(duì)抗一些惡意的攻擊軟件，這是很關(guān)鍵的一步。

2）物理安全防范的加強(qiáng)。保證機(jī)房和設(shè)施要具備一定的標(biāo)準(zhǔn)，設(shè)置安全防護(hù)圈，采取物理訪問(wèn)約束來(lái)控制安全防護(hù)，確保物理安全的環(huán)境來(lái)阻止修改破壞網(wǎng)絡(luò)。

2.2 對(duì)抗病毒的措施

正確使用殺毒軟件，利用無(wú)死角的技術(shù)產(chǎn)品，無(wú)死角的進(jìn)行監(jiān)控查殺，多面化的進(jìn)行防范設(shè)置。經(jīng)常更新，避免病毒的進(jìn)入。這是至關(guān)重要的一項(xiàng)。

2.3 掃描漏洞技術(shù)分析的應(yīng)用

采取主機(jī)安全或自動(dòng)檢測(cè)遠(yuǎn)端進(jìn)行漏洞掃描，對(duì)主要服務(wù)進(jìn)行端口查詢，對(duì)目標(biāo)主機(jī)進(jìn)行響應(yīng)記錄，記載相關(guān)有價(jià)值的消息。這可以對(duì)安全掃描進(jìn)行完好的實(shí)現(xiàn)。安全的薄弱環(huán)節(jié)可通過(guò)掃描在短時(shí)間內(nèi)發(fā)現(xiàn)，這樣就能第一時(shí)間研究對(duì)策，并對(duì)整個(gè)掃描進(jìn)行集成處理，以相同的樣式導(dǎo)出，這樣利益研究和解析。

2.4 妥善利用安全技術(shù)，以免被黑客攻擊

2.4.1 防火墻的運(yùn)用，加強(qiáng)網(wǎng)絡(luò)安全

在網(wǎng)絡(luò)與外部Internet的接口處正確的設(shè)置防火墻，防范外力的攻擊是首要的安全措施。當(dāng)范圍較大的內(nèi)部網(wǎng)絡(luò)或有虛擬局域網(wǎng)時(shí)，就該設(shè)置網(wǎng)關(guān)級(jí)防毒在防火墻之下。防火墻作為信息和系統(tǒng)安全產(chǎn)品應(yīng)該對(duì)安全有保障，避免攻擊者進(jìn)行打擊。一定要求選擇經(jīng)過(guò)權(quán)威機(jī)構(gòu)檢測(cè)認(rèn)定的軟件。

2.4.2 檢測(cè)黑客侵入技術(shù)的采納，加強(qiáng)網(wǎng)絡(luò)安全

對(duì)于檢測(cè)計(jì)算機(jī)安全策略違反的情況，入侵檢測(cè)技術(shù)是非常有效的。運(yùn)用審計(jì)錄在入侵檢測(cè)系統(tǒng)中，各類不該有的運(yùn)站都能靠入侵檢測(cè)系統(tǒng)來(lái)發(fā)現(xiàn)。這樣就能有效打斷不該有的運(yùn)行的進(jìn)度確保系統(tǒng)安全運(yùn)行。組建成完美的主動(dòng)防御系統(tǒng)也是關(guān)鍵的一步，主要是通過(guò)外聯(lián)網(wǎng)絡(luò)中植入入侵檢測(cè)系統(tǒng)，更好的是混合入侵檢測(cè)系統(tǒng)。同時(shí)在網(wǎng)絡(luò)中采取針對(duì)網(wǎng)絡(luò)和主機(jī)不同的檢測(cè)系統(tǒng)。

2.4.3 網(wǎng)絡(luò)安全計(jì)劃要具有先進(jìn)性，加強(qiáng)網(wǎng)絡(luò)安全

現(xiàn)在網(wǎng)絡(luò)具有一定的自由性、開放性。正確的分段網(wǎng)絡(luò)可以對(duì)網(wǎng)絡(luò)廣播進(jìn)行有效的制裁，還可以對(duì)不法分子和敏感資源進(jìn)行分隔。從而對(duì)違法偵聽的風(fēng)險(xiǎn)進(jìn)行了降低。用戶和主機(jī)在局域網(wǎng)中數(shù)據(jù)通信是由分支集線器進(jìn)行的接入操作，使用交換式集線器進(jìn)行替換實(shí)現(xiàn)數(shù)據(jù)包在兩者之間進(jìn)行傳輸，這樣就能防范違法的偵聽。

2.4.4 進(jìn)行訪問(wèn)約束

對(duì)用戶身份進(jìn)行驗(yàn)證，約束訪問(wèn)，只給自己授權(quán)的用戶訪問(wèn)機(jī)會(huì)。考慮到下面幾點(diǎn)來(lái)進(jìn)行訪問(wèn)的約束。

1）密碼。首關(guān)的防線就是用戶的密碼，只有正確注冊(cè)和登錄的用戶才能操作系統(tǒng)。

2）訪問(wèn)的權(quán)限。如共享打印機(jī)、共享文件、通信設(shè)備等網(wǎng)絡(luò)資源主。在這之中可以體現(xiàn)不同用戶對(duì)資源從屬和資源屬主的關(guān)系。資源的存取特性由資源的屬性來(lái)表示，例如使用權(quán)限、修改瀏覽權(quán)限等。用戶的使用權(quán)限可在網(wǎng)絡(luò)資源的可用度上來(lái)體現(xiàn)。對(duì)指定網(wǎng)絡(luò)資源屬主及屬性還有訪問(wèn)權(quán)限的有效利用能夠約束系統(tǒng)的網(wǎng)絡(luò)安全。

3）有效的監(jiān)控。通常叫網(wǎng)管為網(wǎng)絡(luò)監(jiān)控。他能夠有效的監(jiān)視這個(gè)網(wǎng)絡(luò)的動(dòng)態(tài)運(yùn)轉(zhuǎn)，并且針對(duì)一系列事件進(jìn)行有效對(duì)策處理。這就能輕易的發(fā)現(xiàn)并處理網(wǎng)絡(luò)的安全問(wèn)題。類似于網(wǎng)絡(luò)故障點(diǎn)、IP盜用的約束和非法入侵使用等。

4）審查和跟蹤。有效的審查網(wǎng)絡(luò)資源使用情況、網(wǎng)絡(luò)故障的產(chǎn)生、系統(tǒng)記賬的記錄與分析。

5）對(duì)用戶自身安全網(wǎng)絡(luò)防范意識(shí)的加強(qiáng)。

如今網(wǎng)銀用戶是非法人員侵入的主要人群。非法人員經(jīng)常利用一些手段來(lái)進(jìn)行詐騙、或者通過(guò)垃圾郵件來(lái)進(jìn)行釣魚。來(lái)讓用戶進(jìn)行一些金融信息的透漏。所以用戶本身應(yīng)加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，不要輕易相信網(wǎng)絡(luò)上的虛假信息。例如虛假的網(wǎng)上銀行鏈接，或一些具有誘惑性的郵件。保持良好的上網(wǎng)習(xí)慣。對(duì)于網(wǎng)上購(gòu)物，要做好交易憑證及記錄。不在未經(jīng)證實(shí)授權(quán)的網(wǎng)絡(luò)交易平臺(tái)進(jìn)行貨幣交易。對(duì)自己的交易記錄等明細(xì)賬進(jìn)行定期的查看，核對(duì)賬單，保管好交易記錄憑證，并且盡量不適用公用的電腦進(jìn)行購(gòu)物、轉(zhuǎn)賬等交易。

登錄支付網(wǎng)關(guān)、或交易平臺(tái)一定要通過(guò)正確的程序進(jìn)度，不可通過(guò)一些搜索來(lái)進(jìn)入。

再就是可以對(duì)網(wǎng)絡(luò)技術(shù)的加密進(jìn)行不斷的加強(qiáng)和更新，加強(qiáng)身份驗(yàn)證技術(shù)的應(yīng)用，經(jīng)常注意給系統(tǒng)增加一些“補(bǔ)丁”，彌補(bǔ)軟件的不足；對(duì)有些不知底細(xì)的或不健康的網(wǎng)站不要瀏覽。

有些下載的軟件，未經(jīng)過(guò)殺毒處理不要輕易進(jìn)行安裝。不明QQ或聊天工具陌生人傳來(lái)的文件不要輕易打開。對(duì)本人的信息各類賬號(hào)密碼一定要妥善保管，不得隨意透漏，并減少在公共場(chǎng)合如網(wǎng)吧等地進(jìn)行隱私賬號(hào)登錄。

3 結(jié)論

綜合上述，在如今的網(wǎng)絡(luò)時(shí)代中，網(wǎng)絡(luò)的安全管理是一項(xiàng)很需要重視的問(wèn)題。其中包含的技術(shù)措施層出不窮。隨著時(shí)代和科技的不斷進(jìn)步，人類和計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)系越發(fā)微妙。加強(qiáng)網(wǎng)絡(luò)安全管理手段及意識(shí)為重中之重。此類措施與辦法也成為了現(xiàn)階段人們所需重視的問(wèn)題之一。

參考文獻(xiàn)

[1]張軍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：236.

[2]張興.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].無(wú)線互聯(lián)科技，2014（11）：28.endprint