计算机网络安全管理和有效运行探究.doc

计算机网络安全管理和有效运行探究 　　摘 要：计算机的出现深刻改变了我们的生活方式，信息技术普及的今天也被称为信息时代，计算机技术的迅猛发展是信息时代的标志也是推动信息时代发展的原因。在计算机网络技术发展越来越快，应用越来越广泛的今天，不得不承认，计算机网络安全是摆在人们面前的另一问题，网络运行的安全性和有效性正在受到越来越多的人的关注，网络安全是不可忽视的，对计算机网络的安全、有效运行进行管理是十分有必要的。 关键词：计算机网络；网络安全；有效运行 中图分类号：TP393.08 目前，计算机已经非常广泛地被运用到各个领域，给人们的生活方式、生产方式都带来了深刻的变化，在给我们带来便利的同时我们也面临着一些隐忧，这些隐忧来自于网络的安全，目前网络在运行过程中存在的安全威胁有：计算机病毒、网站欺骗、数据泄密、系统非法侵入、漏洞非法利用以及网页篡改等信息安全现象。本文从计算机网络安全管理的基本内涵、计算机网络安全管理与有效运行中存在的问题以及促进计算机网络安全管理与有效运行的措施三个方面展开探讨。 1 计算机网络安全管理的基本概念 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的必威体育官网网址性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、必威体育官网网址性和可用性。威胁计算机信息安全的因素有：人为因素、自然因素、偶发因素，其中，人为因素是威胁计算机网络安全的最大因素。 网络安全有几个特征：必威体育官网网址性、完整性、可用性、可控性以及可审查性。由于网络具有开放性、共享性以及国际性的特点，计算机网络面临着安全诸多安全隐患，对信息的安全构成威胁。计算机网络安全的对策包括技术层面、管理层面、物理安全层面。加强网络安全管理是我们更好地运用计算机网络，更好地利用信息的必要手段。 2 计算机网络安全管理和有效运行面临的问题 互联网是对全世界开放的网络，各个单位或个人都可以在网络上方便地传输和获取所需要的信息，互联网的这种具有开放性、共享性、国际性的特点对计算机网络安全提出了挑战。目前计算机网络安全管理面临的问题主要有： 2.1 计算机网络的脆弱性 计算机网络本身存在一些问题，一些人利用计算机网络固有的脆弱性对网络系统进行非法访问，因而，对计算机信息的安全性和完整性造成威胁，产生的损失可能是不可估量的。网络的脆弱性包括以下几个方面：一、操作系统的脆弱性。网络操作系统体系结构本身存在的漏洞，如：网络操作系统的动态链接宰割用户提供方便的同时也给黑客入侵提供了方便，操作系统的创建进程操作同样也给黑客入侵提供了可能，另外，超级用户的存在使得入侵者一旦得到超级用户口令将会使整个系统受控于入侵者，这是非常危险的；二、计算机系统本身的脆弱性。组成计算机的硬件和软件在运行过程中都可能出现故障，影响系统的正常运行，甚至造成系统瘫痪，硬件故障主要有：硬件故障、电源故障、驱动器故障以及芯片主板故障等，软件故障主要有：操作系统故障、驱动程序故障以及应用软件故障等；三、电磁泄漏。对网络端口、传输线路、各种处理机的屏蔽不严或者未屏蔽造成的电磁信息辐射，进而泄露一些有用信息甚至是机密信息；四、通信系统和通信协议的弱点。通信线路面对的威胁是非常多的，面对威胁也非常脆弱，威胁主要有：物理破坏，非法用户的搭线窃听以及通过未保护的外部线路非法访问内部信息等，通信协议TCP/IP及FTP、E-mail等应用协议都存在一定的安全漏洞。 2.2 网络系统存在的威胁 使网络系统存在的威胁的因素有人为和自然两个方面，主要对网络设备和网络信息造成威胁。根据威胁的产生动机可以分为无意威胁和故意威胁。无意威胁是指在没有预谋的情况下对系统的安全性、可靠性以及信息的完整性造成破坏，无意威胁主要有：操作失误或者管理不善造成的系统信息丢失、设备故障等，安全设置不当留下的安全漏洞以及信息资源共享设置不合理而被非法访问等；自然灾害的威胁有地震、洪水、风暴、泥石流以及各种污染等。故意威胁是指人为的蓄意攻击，网络本身就存在脆弱性，一些人或者组织利用网络系统的漏洞达到某种目的，一些网络攻击者对系统中的信息进行攻击，攻击可分为被动攻击和主动攻击，被动攻击不易被检测到，而主动攻击容易被检测到，但是却难以防范，不管是主动攻击还是被动攻击具体类型有：窃取、中断、篡改、伪造。 3 促进计算机网络安全管理和有效运行的措施 针对计算机网络安全管理和有效运行中存在的问题提出以下提高计算机网络运行的安全性和有效性的措施，主要有以下几个方面： 3.1 研发先进技术 运用先进技术是计算机安全管理的重要手段，防火墙的应用对计算机网络安