電腦網絡技術安全管理分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了電腦網絡技術安全管理分析范文，希望能給你帶來靈感和參考，敬請閱讀。

電腦網絡技術安全管理是一項綜合交叉的技術，包涵眾多領域，如數學、物理、信息技術等。由于我國信息技術起步較晚，目前我國相關的技術還不夠完善，基于此的安全管理發展更加緩慢。計算機病毒、信息泄露和篡改等都是當前電腦網絡安全存在的主要問題。對此，探索解決安全管理的方案，應用各種技術解決網絡技術的安全管理至關重要。

1電腦網絡技術安全管理當前存在的問題

當前，我國的網絡安全管理形勢嚴峻存在很多問題。在電子商務的飛速發展、社會基礎設施網絡化以及網絡安全脆弱等情況下，人們對于網絡安全的需求變得更加迫切。總結目前網絡上存在大量的病毒、黑客，網絡犯罪控制不力，信息污染嚴重等眾多問題，大致有以下四種分類。

1.1信息污染

大量黃色、白色以及黑色信息垃圾存在于網絡上，這些不良的信息宣傳頹廢的生活方式和理念、不思進取的人生觀和價值觀、非法組織的歪理邪說以及虛假廣告等。長此以往，影響人們尤其是青少年的身心健康，使人們意志消沉，思想偏激[1]。

1.2電腦病毒的破壞

現如今，網絡技術的日益深入極大地方便了人們的工作生活。與此同時，大量電腦病毒也通過這些網絡擴散，嚴重影響社會的健康穩定。據調查，全球每年的大小病毒事件新增上萬種，這些病毒僅經濟上就帶來上億元的損失。

1.3網絡犯罪

網絡犯罪在網絡技術之初就存在，一些黑客或非法團體利用計算機技術竊取個人資料、個人隱私、電子銀行信息以及公司機密等。另外，通過電子網絡平臺，聚集賭博，非法交易。

1.4網絡信息的依賴

計算機網絡信息的資源化和統一化，使越來越多的人尤其是青少年癡迷于網絡虛擬世界，封閉成單個個體，弱化了人們的溝通表達能力，逐漸失去生機活力。同時，青少年容易患營養消化不良，削弱了人們的民族傳統文化觀念。

2電腦網絡技術的安全管理措施

2.1電腦網絡技術的安全管理技術

2.1.1網絡隔離技術網絡隔離技術是最近幾年出現的電腦網絡安全管理技術，是指兩個及兩個以上可路由網絡采用不同的協議進行數據交換隔離。它主要解決的是單位及政府部門的信息安全，防止非法入侵以及阻擋網絡攻擊。網絡隔離技術是一種簡單有效的手段，已成為網絡安全體系中的重要環節，對于政府機關以及信息安全聯網工作起著重要作用。但是，網絡隔離技術最大的問題是技術比較復雜，研究發展比較慢[2]。

2.1.2防火墻技術防火墻技術是電腦網絡技術安全管理中最關鍵、最重要的技術，指將內外部網絡分開，實質也是一種隔離技術，用以控制兩個網絡間的通信執行。它主要限制人員和數據的進入，允許同意的人以及數據進入，同時拒絕不同意的人以及數據，盡可能阻止黑客等來訪。防火墻具有三大特性：位置特征，有效地保護網絡安全的前提，任何內部以及外部信息的通過都需要經過防火墻；系統特征，只有建立以安全操作系統為基礎的防火墻，才能有效抵抗外部攻擊；原理特性，依據過濾機制的原理，通過安全策略保證得到授權的信息可以通過防火墻。擁有這些特性，防火強主要實現以下四方面的功能：加強不同網絡之間的訪問控制，防止內部的信息泄露、內部網絡設備被破壞、外部的用戶非法用內部網資源以及內部網絡數據被竊取；創建了內外部網絡之間的檢查點，所有數據都需要經過該檢查點，清楚地檢查、監視以及過濾所有進出的流量；審核記錄內外部網絡活動，監控審計內外部網絡的存取以及訪問，記錄所以經過防火墻的訪問。同時，統計網絡使用情況；強化安全，以防火墻為基礎核心配置所有安全軟件。

2.1.3訪問控制技術作為網絡安全管理的主要策略，訪問控制指在認證用戶身份的基礎上，防范越權使用資源。它的主要任務是：防止網絡資源被非法使用、不慎操作以及非法訪問造成的破壞。同時，是維護網絡的系統安全以及保護網絡資源的重要手段。正確識別用戶決定了訪問控制的有效性，訪問控制可決定員工職務描述、機構的策略、信息敏感性以及用戶職務需求等因素。

2.1.4入侵檢測技術入侵檢測指對網絡系統運行進行監視，發現各種的攻擊企圖、行為以及結果，從而保證系統資源機密、可用以及完整性。入侵檢測最大的作用在于能及時發現各種攻擊，并做出反應。入侵檢測系統具備四個特點：經濟性，指在不妨礙系統正常運行的前提下，引入入侵檢測系統；時效性，指及時地發現各種入侵行為，最理想狀態是能在事前發現攻擊，但一般情況下都是在攻擊過程中檢測到，如果是在事后才發現攻擊，就意味著將可能繼續或持入地被攻擊；安全性，因為入侵檢測系統是以特權運行，所以要求入侵檢測系統必須保證安全，如果系統自身的安全性不保障，首先信息無效，更嚴重的情況如果檢測系統被入侵，那入侵者就控制了系統；可擴展性，首先分離機制和數據，在保證現在機制不變的同時檢測新的攻擊，此外，指體系結構可擴展，必要時可在不修改系統整體結構前提下加強對檢測手段，確保可以檢測到攻擊。

2.1.5安全審計技術安全審計用以記錄計算機網絡系統的所有使用活動過程，不僅可以識別訪問的記錄，還能指出當前的系統用戶。在確定網絡攻擊的同時，信息的審計對確定問題以及攻擊源非常重要。另外，不斷收集與積累安全事件并加以分析，有選擇地審計跟蹤其中某些站點和用戶，以便發現可能產生的破壞性性。

2.2電腦網絡技術安全管理

電腦網絡技術安全管理技術需要對四個方面進行管理：網絡性能、網絡配置、網絡故障以及網絡安全[3]。

2.2.1網絡性能管理網絡性能管理指分析評估計算機網絡的資源配置和通信效率，包括分析電腦網絡系統和性能。其分析結果通過網絡配置以及診斷測試點，維護電腦的系統性能。

2.2.2網絡配置管理網絡配置指通過網絡通信對象為計算機網絡提供各種必需的功能，以此來優化網絡性能。它決定電腦網絡運行狀況，通過初始化的網絡配置相應網絡系統，加強網絡配置以及提供服務。

2.2.3網絡故障管理網絡故障管理是電腦網絡管理的重要內容，當計算機的網絡組件出現故障時，網絡故障管理迅速找出故障處理并排除。由于出現網絡故障的原因較復雜，因而網絡故障管理首先修復網絡，再通過尋找故障產生原因采取相應措施處理，這樣還可以防止同類故障的發生。

2.2.4網絡安全管理網絡開放的同時使網絡系統存在漏洞，容易干擾計算機網絡的正常運行。為有效防護電腦的網絡安全，需要對電腦網絡管理，控制各種非法訪問，保證電腦網絡信息的完整性和機密性。

3結語

在如今網絡時代背景下，構建網絡、計算機以及通訊技術一體的綜合性、系統性以及多層次的網絡技術管理體制。針對我國目前的電腦網絡技術安全管理存在較多的問題，利用電腦網絡技術，創建安全、完整的網絡安全管理體系。有效的網絡安全管理措施對方便人們的工作生活非常重要。利用電腦網絡安全管理技術，優化現有的業務和網絡，提高性能以及降低成本。

作者：孫濤 單位：北京市化工職業病防治院