浅议计算机网络安全管理和其防范措施.docVIP

浅议计算机网络安全管理和其防范措施 　　【摘要】在信息化社会中，计算机技术、软件技术、网络技术等正迅猛发展着，并且被广泛应用到众多领域和行业。随着网络系统扩大和复杂性提高，计算机网络安全管理不仅是单纯技术问题，而是包括技术、管理、运行和组织等多方面知识的综合性问题。本文论述计算机网络安全问题的重要性，指出威胁计算机网络安全的因素，并提出了网络安全管理的对策和网络安全的防范措施。 【关键词】计算机网络；网络安全；管理；病毒；策略；措施 【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2012）12-0023-02 近年来，随着计算机网络的飞速发展，网络技术、计算机技术在人们生活生产中发挥着不可取代的重要作用，在企事业单位生产运营管理中实现了普遍应用，然而其创设的开放性、自由化网络应用环境、共享化网络服务空间，网络的安全问题也日益严重。因此，要确保网络信息的保密性、完整性和可用性，必须提高对网络安全管理的重视，计算机网络安全管理亟待深入开展。 1 计算机网络安全管理的必要性 1.1 在现代信息社会中人们是离不开计算机网络的，人们许多行为机会都必须依靠计算机网络才得以进行，我们采取网上办公、网上购物、网上聊天等，而且还有众多的企业，政府部门也在网上进行业务办理；网络在生活工作中的广泛使用不仅为人们节省了时间，而且也极大地提高了工作的效率；如果没有安全的计算机网络，将会给人们的生活和工作带来严重的不良后果。 1.2 计算机网络中含有人们需要的机密和财富。由于计算机网络传输具有陕捷、容链大等优点，人们可以在网络上存储自己的信息秘密，或从网络上传输的相关信息中获得对自己有益的信息；但如果网络存在不安全隐患，个人存储隐私或信息被人非法泄漏或篡改，都将会给人们造成严莆的经济和财产损失。 1.3 计算机网络安全牵涉国家安全，国家的军事、政治、国防等信息内容也主要依靠网络进行存储和设计，通过计算机网络偷盗别国机密已成为一种常用手段。因此，计算机网络安全对于一个国家安全来说非常重要，保证国家安全就必须保证计算机网络的安全。 2 威胁网络安全的主要因素 2.1 管理因素。管理人员素质低、管理措施不完善、用户安全意识淡薄等。 2.2 人为因素。一是人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户口令选择不慎，都会对网络安全带来威胁；二是人为的恶意攻击：主动攻击，以多种方式有选择地破坏信息的有效性和完整性；被动攻击，在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可使网络造成极大的危害，导致机密数据的泄露。 2.3 病毒。目前数据安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此，提高对病毒的防范刻不容缓。 2.4 黑客。对于计算机数据安全构成威胁的另一个方面是来自电脑黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，其危害性非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。 2.5 系统和网络安全漏洞。所有的计算机应用系统都存在一定的漏洞。这些漏洞的存在大大挺高了黑客入侵的成功率，是破坏计算机网络安全的一个重要因素。此外，由于现代计算机系统的更新速度的加快，系统漏洞出现的频率也越来越高，虽然利用系统漏洞发起对计算机系统的攻击难度很高，但是还是有很多个人和组织出于各种目的利用安全漏洞进行攻击，构成计算机网络安全问题。 3 计算机网络安全管理存在的问题 3.1 安全管理制度不健全。制度是促进管理最有效的手段，在计算机网络安全管理上也是同样的道理。但是在管理中这种意识相当的不足，管理办法相对滞后。虽然对于这块有着相应的制度和规定，也只是停留在嘴上。没有真正的落实到实际的行动中。并且由于教育经费这个问题，许多院校为了降低成本，没有采取对于网络相应的防护措施，为安全管理工作埋下了隐患。 3.2 安全管理组织效率不高。要进行科学的管理，光有经验是远远不够的，必须有一个强有力的管理组织体系，制定科学的程序标准来进行控制和调节。高校的管理人员对于计算机网络安全管理缺乏创新意识和整体观念。仍旧习惯于旧的管理模式，管理上存在着误区，过度重视外界的保护，没有考虑到内部人员的素质，重视已经发生的问题的解决。 3.3 安全管理人员管理不到位。安全防范无论采用哪种手段，人都是管理中的重要的原因，近几年的计算机事故的情况来看，许多都是由于工作人员使用不当造成的，工作人员对于网络熟悉、应用程度直接导致