计算机网络安全管理
张跃轩
[摘 要]近年来,互联网技术不断发展,计算机网络成为人们生活中必不可少的部分。但是随之而来的,是严峻的互联网安全问题。黑客的入侵、网络病毒的泛滥,无不威胁着人们在使用互联网时的安全。计算机网络的安全问题亟待解决,掌握必要的互联网安全技术,提高防范网络安全危害的能力。本文主要围绕计算机网络信息安全管理展开论述,首先解释了计算机网络安全的定义,随后分析了计算机网络信息安全面临的问题,最后提出了提高互联网使用安全的措施,并总结全文。
[关键词]计算机 网络 信息 安全 管理
中图分类号:TP393.08 文献标识码:A 文章编号:1009-914X(2018)06-0084-01
引言
互联网技术的不断发展给人们的生活带来了巨大的便利,极大的丰富了人们的生活。但是,在互联网技术的发展中,也存在许多问题,威胁互联网信息安全的因素层出不穷。在网络信息安全方面,还有很长的路要走。因此,计算机网络工作者要不断提升技术水平,研制出更加安全有效的计算机网络信息安全保护产品,切实保证计算机使用者的网络信息安全。
一、计算机网络安全的定义
计算机网络安全是一项网络管控技术,使数据在网络环境里能保持完整性、保密性和安全性。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指的是采用物理方法对系统设备进行保护,防止系统受到破坏和攻击;逻辑安全是保证网络信息的完整性和保密性。计算机网络安全包括很多方面的内容,不仅包括组网的硬件、管理控制網络的软件,也包括共享的资源,快捷的网络服务,是对计算机网络涉及到的所有信息进行的一种保护措施。
二、计算机网络安全面临的问题
(一)管理人员不当操作
管理人员的操作方式对网络的安全产生一定程度上的影响,计算机管理工作者工作上的失误和错误,都会导致网络信息安全问题。在操作方面,如果违背了操作规定,违规操作,也会造成网络损坏。加之许多计算机网络管理人员的安全意识和责任意识不强,对单位账号的管理不当,随意借给别人或转让,这都会导致网络信息的泄露。管理人员的工作能力和工作素养对计算机网络信息安全的危害不容小觑,任何工作的失误都会导致对网络信息安全的破坏
(二)内部攻击和破坏
内部攻击和破坏大多数情况下是由于内部人员的有预谋性的攻击,这种损坏更为严重,因为内部人员很熟悉网络结构,因此很容易对网络内部信息安全构成较大的威胁。特别是对于为企业来说,企业内部的网络攻击和破坏会造成整个企业网络的瘫痪,造成较大的影响。例如企业一些员工对企业的某些待遇和政策不满意,还有一些被解雇的职员,受信任的客户,咨询顾问等人都能够轻而易举的进入企业的内部网络,对网络信息安全造成破坏。另外,许多人的网络安全意识薄弱,对于自己的账号安全不放在心上,随意借出和转让,这些行为都存在较大的网络信息安全隐患。
(三)计算机病毒
计算机病毒本身具有强烈的破坏性,并且它的传染性十分强大,一旦出现在网络里,就十分轻易复制或变种,以一种令人难以发现和预防的速度迅速传播和造成危害。计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,严重的情况下会导致计算机无法正常工作和使用。计算机病毒与生物病毒有所不同,它是一段由人编制的程序代码,这种代码进入了计算机并得到执行之后,就会自动搜寻其他符合其传染条件的程序或存储介质,确定目标后能够自主进入其中,实现自我繁殖。因此,计算机病毒的存活能力和繁殖能力相当惊人。如果一台计算机染上病毒,若不能及时处理,那么病毒会在这台电脑上迅速扩散,并且有多种传播渠道,软盘、硬盘、移动硬盘、计算机网络等都可以去传染其他的计算机。计算机病毒是危害计算机网络信息安全的严重因素,对网络信息造成的危害不仅巨大,并且传播速度极快,让人难以预防和发现。
(四)自然因素
自然因素对计算机网络安全的危害主要体现在物理方面,例如气候的温度、湿度和人类无法控制的自然灾害等。自然因素主要是对对构成计算机网络的电缆、通信光缆、局域网等的危害,有时也会对计算机自身的硬件构成伤害,例如间接地使网络用户的信息丢失、损失用户的利益。虽然自然因素具有很大的偶然性,,但是决不能忽视自然因素的影响,它对网络信息安全构成的危害也是十分之大的。
三、保证计算机网络安全主要技术
(一)建立规范的网络秩序
首先,要建立规范的网络秩序,用法律和制度手段来约束危害网络信息安全的行为的发生。要不断探索网络空间所体现的需求和原则,制定合理规范的网络空间秩序的法律框架;不仅如此,要从道德层面和修养层面下手,让每一位网络使用者明确自己的义务和责任,让使用者能够为自己的行为承担相应的法律责任,这一点是维护计算机网络安全的根本途径。除此之外,对危害网络信息安全的行为的严格打击也是建立规范的网络秩序必不可少的因素,要在法律的基础上严厉打击各种违法行为。
(二)加强入网的访问控制
入网访问控制是网络的第一道关口,加强对这一步骤的控制有利于减少危害网络信息安全的行为。首先要对用户的各种账号和口令做出严格要求,口令要尽可能的复制,避免使用身份证号、电话号等作为口令,尽可能的定期变化更新,防止被人盗取密码。其次,程序自身要提高对密码的要求,对于过短、过于简单的密码不予通过。做好入网的访问控制工作,是提高计算机网络信息安全的重要途径。
(三)采取必要的病毒检测和防控措施
针对病毒巨大的攻击性,必须要采取严格有效的病毒检测和控制措施。首先,对于新购买的硬盘、软件、网络资源等要提高防范意识,使用之前要先进行病毒测试,检查他们自身是否携带病毒。其次,对待邮件的附件要保持小心谨慎的态度,如果收到的邮件附件中有可执行文件,例如EXE、COM等,或者带有“宏”,这样的文件要进行严格谨慎的杀毒,确保安全之后再打开使用。最后,要及时的升级邮件程序和操作系统,及时的修补安全漏洞,将病毒扼杀在摇篮中。
(四)提高内部人员的责任意识和安全意识
内部人员对信息的泄露和破坏往往比其他方式的破坏来的更容易,影响也更大。因此,对于内部人员的责任意识和工作素养,要进行大幅度的提升。因此,企业和单位要对计算机操控内部人员进行统一的培训学习,不断提高内部人员操作的规范性,提升他们的责任感,避免出现内部矛盾从而导致对网络信息的恶意攻击。还要提高内部人员对网络信息安全的重视度,防止随意转让个人账户等危险行为的出现。
结语
人类社会的发展使得计算机成为生活中必不可少的一部分,计算机在给人类生活带来巨大便利的同时,也存在许多危害性。计算机网络信息安全问题是当今人类面对的较大危害,病毒、人为攻击等行为都会对网络信息产生巨大的危害,严重危及到计算机使用者的利益和安全。针对这种情况,社会各界要不断提升网络信息安全度,提升使用网络的安全意识,共同为维护计算机网络信息安全出谋划策!
参考文献
[1] 廖美健,陈晋,唐诗等.电力系统强化计算机网络信息安全管理措[J].建筑工程技术与设计,2017,(4):1189.
[2] 薄志壮.浅谈计算机网络信息安全管理[J].作文成功之路(中旬),2017,(2):32.
[3] 刘自成.计算机网络信息安全管理存在问题及对策分析[J].通讯世界,2017,(2):41-42.
