浅谈如何加强计算机网络安全管理的探索

　　在网络化和信息化的今天，社会和个人对于计算机网络的依赖越来越大，对于信息的需求越来越迫切，而这种需要会被不法分子所利用，通过各种非法手段来对计算机网络的用户带来危害，进而影响计算机网络的实际应用，也使计算机网络安全目标难于实现。

　　当前应该加强对计算机网络安全的重视，从计算机网络安全问题的现象分析入手，对于计算机病毒、黑客入侵、系统漏洞等方式进行全面而细致地研讨，形成以防火墙软件应用、安全意识提升和加强计算机网络安全管理等一系列措施，真正提升计算机网络的安全防范能力，将计算机网络建设成安全稳定的系统，更适于社会和个人对计算机网络的需要，达到安全、稳定利用计算机网络信息的目标。

　　前言

　　信息化的快速发展，使计算机网络进入寻常百姓家，成为人们工作、生活、娱乐的重要载体，目前广泛应用于各行业和各领域。计算机网络给人们工作、生活和娱乐带来便捷的同时，计算机网络安全问题也随之而来并且呈现愈演愈烈之势，在计算机网络遭受攻击的情况下，就会造成部分计算机网络甚至是整个计算机网络瘫痪，同时还会对用户的造成重大损失。因而必须高度重视计算机网络安全问题，深刻认识当前计算机网络安全的来源和制约因素，有的放矢的健全和完善防范措施。

　　1 当前计算机网络存在的安全问题

　　1)网络系统自身存在安全问题。当前我们来说一些大部分的用户在使用网络操作系统中都是盗版的，因为正版的系统价格相对较昂贵，这种现象导致用户使用的系统本身存在诸多的漏洞，为网络安全带来一定的隐患。这些系统漏洞会随着系统的不断升级而日益增多，再加之网络自身的开放性一些数据更改、系统黑客攻击等等现象层出不穷，造成所有被连接的网络都有安全隐患。

　　2)用户操作失误带来的安全问题。很多网络漏洞都是因为计算机使用者安全意识薄弱所造成的，在网络连接的状态下进行错误操作或者一些信息输录导致账号或者关键信息泄露。

　　诸多的计算机使用者在使用计算机的时候并不做任何的安全预防措施，对计算机的网络安全没有进行相应的技术管理与支持，并不从根本上去重视计算机网络安全问题。与此同时相关部门对计算机网络安全的监控不到位管理不具体也造成了计算机网络安全的几率与日俱增的现象。

　　3)人为恶意攻击带来的安全问题。一般来讲网络安全最大的隐患是人为的恶性攻击，这种恶性攻击主要有主动恶性攻击与被动恶性攻击这两种表现形式，所谓主动供给一般来讲是指黑客有目的性的对某个或者某些个计算机网络进行较为全面的破坏，所谓被动攻击是指在网络正常运转的情况下，黑客有针对性地肆意剽取用户的重要个人信息。

　　主动攻击与被动攻击都会严重威胁计算机网络安全给用户到来极大的网络安全隐患。远程控制是所有的破坏性攻击中最为厉害的攻击手段，一般情况下黑客会在用户不自知的情况下登陆用户的网络服务器或者链接到用户的计算机对其计算机进行一些违法操作。黑客对计算机网络的攻击手段是多种多样的，他们利用一些木马程序、隐藏系统指令、植入病毒、取得网站控制等等技术手段对用户的计算机进行远程控制，以便与取得用户的关键信息。从而威胁用户的网络安全。

　　4)软件漏洞和后门带来的安全问题。用户只要使用计算机网络就会多多少少存在一些网络漏洞，一些不法分子就是利用这些漏洞在设计计算机软件设计之前就设定一些后门，有了后门不法分子就会通过后门对用户的计算机进行攻击，从而威胁用户的计算机网络安全。

　　2 计算机网络安全防范技术的意义

　　其实所谓的网络安全一般情况下指的就是网络的信息安全，计算机在受到不法分子的攻击时，会致使用户的重要信息外泄或者计算机数据被破损。随着科学技术的不断发展变更，网络攻击的手段也在不断地更新换代，攻击的方式也越来越复杂。怎样能更好地预防计算机网络安全隐患是迫在眉睫的问题。

　　如今的网络攻击都是有组织有预谋的，一些木马病毒也日益猖獗泛滥。网络安全预防工作受到严重的威胁。现在的网络发展还不够成熟，黑客很容易实施网络攻击，网络结构不紧密也造成网络信息传递严重受到威胁，与此同时计算机软件的不成熟也大大加深了计算机网络管理的难度。

　　3 计算机网络安全防范技术的建立

　　1)防火墙和防毒墙技术的建立。作为一种网络隔离技术，防火墙是所有安全策略中的根本基础，防火墙会对外部网络与内部网络实施强制性的主动控制，它一般分为三种技术手段：过滤技术、状态检测技术、网关技术。所谓的过滤技术是指运用网络层对数据包进行过滤与筛选，就是通过先前预订的过滤逻辑，检测每一个通过数据的源地址、目标地址和其适用的端口来确定是否通过，状态检测技术中一经出现链接失误就会停止整个运行操作;所谓应用网络信息技术，是指系统利用数据安全查杀工作站将用户的网站给隔离保护链接，通过这样的保护方法来实现网络安全。

　　防火墙技术一般来讲是指过滤用户网络的入口与整个网络的传输过程。防火墙技术被广泛应用于企业局域网与互联网的交接地，防火墙虽然可以清除网络病毒，对用户信息实施安全保护。?

　　2)身份认证和访问控制技术的建立。目前来讲计算机网络安全的最重要组成部分就是身份认证与访问控制，计算机网络会通过对使用者身份的辨别来确定使用者的身份。这种技术在计算机使用中被频繁运用，不同的操作权限设定不一样登陆口令，以避免不法分子非法使用相关重要的权限实施不正当的网络攻击。

　　一般情况下登录口令是由字母与数字共同组成的，用户定期地对口令进行更改与保密以便对口令进行正当的维护。

　　用户应当避免在邮件或者传递信息中将口令泄露，一旦被黑客得到相应的信息，就会带来一定网络安全隐患。由此看来，口令认证并不是绝对安全的，黑客有可能通过网络传播与其他途径对口令进行窃取，从而危害网络安全。这时我们可以运用访问控制来有效阻止黑客。

　　3)反病毒软件技术的建立。以上各种防范技术都不能从根本上防止计算机病毒，保证网络安全不受侵害，目前各种病毒与威胁还是依然存在，一旦用户打开了携带病毒的数据包就会有机会被感染，由此可见，为用户安装反反病毒软件对预防和检测病毒和恶意程序尤为重要。与此同时，管理这些杀毒系统也尤为重要，如果安装、管理得当就会有效保护计算机网络安全，提高计算机工作的效率与计算机使用年限。

　　4 结束语

　　总之，现阶段，随着科技的迅猛发展，各种技术不停地更新换代，计算机网络安全受到日益严重的威胁，计算机安全防范技术面临着日益严重的考验，我们应当通过技术手段不断提升自身防范技术，以保证用户网络安全不受侵害，使得信息可以在更加安全的状态下进行传递，用户可以更加便捷地使用网络资源。

　　作者：张光裕 来源：中国科技博览 2015年25期