基于安全视角的计算机网络管理研究

　　摘要：各种计算机网络系统在实际运行中，都存在着各种主客观问题，本文先后分析了人为因素，系统自身因素等问题，同时提出了一些强化管理、完善技术环境等措施，对各种计算机网络的管理具有指导意义。
　　关键词：计算机 网络 管理 安全
　　中图分类号：TP393　文献标识码：A　文章编号：1672-3791(2012)01(b)-0031-01
　　现实生活中，我们每天的生活离不开网络，很多单位都建立了自己的局域网，给我们的工作、生活带来了方便。但很多单位在计算机网络管理、维护方面存在很多安全隐患，值得我们关注。
　　1　计算机网络管理存在的问题
　　我们在使用计算机网络的过程中，由于网络本身的不足以及我们的操作、管理不当，使计算机网络存在着不容忽视的问题。
　　1.1　网络本身的不足
　　计算机网络的显著优点是可以共享软硬件，通常包括很多计算机用户。从安全性上看，所依赖的TCP／IP协议本身就存在安全隐患，经常出现欺骗攻击、拒绝服务、数据截取和数据篡改等风险。
　　(1)开放性的风险。在一个开放的网络环境中，众多信息在计算机网络中传递，众多因素使得网络面临被攻击的风险。这种风险可能来自物理传输线路，可能来自对网络通信协议的攻击，或来自于对计算机软件、硬件的漏洞实施的攻击。
　　(2)自由性的风险。很多局域网络对用户的使用缺乏有效的技术约束，用户可以自由地在网上发布和获取各类信息，这就给网络安全留下了隐患，而且这种自由性风险所留下的隐患具有不易发现、能够长期存在等特点。
　　(3)无界性的风险。很多计算机相互连接形成计算机网络后，计算机在使用相关数据、信息时具有无界性，很远地方计算机的数据、信息也可以被利用。这就意味着对网络的攻击不仅是来自于本地网络的用户，也可能是互联网上其他国家的黑客。因此，计算机网络的安全面临着无界化的威胁。
　　1.2　人为影响产生的安全问题
　　(1)安全意识淡薄。系统用户安全意识不强，进行口令设置时将口令设置得过于简单，非法用户极易破解密码；日常工作中，由于系统安全意识不强，用户将自己的账号在不经意间泄露了出去，这都会对网络安全带来极大的风险。
　　(2)非法的恶意攻击。很多非法用户总是通过恶意攻击去获取一些不合法的数据与信息，这是计算机网络所面临的最大威胁。恶意攻击分为主动攻击和被动攻击两种。主动攻击是有目的地破坏信息的准确性和全面性，被动攻击是在不影响系统正常运行的情况下，利用系统的一些安全隐患进行窃取、破译相关机密数据资料。这两种攻击都能使计算机网络系统中重要数据外流。
　　(3)管理松懈。很多人认为计算机网络系统代替了人为的工作，具有一定的智能行为、智能管理能力，在日常管理中很多有效的管理制度、管理方法不再引起重视，把系统的安全都寄托在计算机网络的自动化、程序化等方面，对计算机网络的程序化产生了极大的依赖性。但系统软件的设计者、计算机病毒的制造者等都可能会利用系统管理的不足、系统本身的缺陷对系统进行破坏，使计算机网络系统在不同程度上受到损失。
　　2　解决计算机网络问题对策分析
　　通过上述分析，计算机网络系统由于其本身的缺陷、人为的影响等，系统中常常存在很多影响计算机网络系统安全的实际问题，对于这些问题，可以通过强化管理、完善技术在一定程度上来进行解决。
　　2.1　强化管理的对策
　　只要我们一如既往地从思想上重视管理、从行动上加强管理，很多计算机网络系统的风险损失是可以降低的。
　　(1)不断完善系统安全管理制度。针对计算机网络系统的特点，制定一些实用、有效的管理制度，认真落实、认真执行。通过一些人员培训管理制度的执行，提高系统管理员、程序员、用户等人员的技术素质和职业道德水平，保证其思想上重视计算机网络系统的安全，行动上时刻维护系统安全。对一些重要部门和信息，严格制定科学、合理的业务操作流程，及时备份重要数据，对系统数据的备份与恢复权限的管理要严密控制，以防不正确的系统维护对系统造成损失。
　　(2)加强计算机网络系统的硬环境的完善。计算机网络系统的硬环境包括温度、湿度、空气洁净度、振动和冲击、电气干扰等方面，为保证这些硬环境的良好状态，条件允许时，可在计算机网络系统中配备空调、加湿器、吸尘器、稳压电源等相关设备，特别重要的计算机网络系统还要适当考虑进行必要的物理屏蔽。在选择计算机房场地位置时，要注意其外部环境的安全性、场地抗电磁干扰性，尽可能避开强振动源和强噪声源，尽可能避开建筑物高层和用水设备的下层或隔壁，这些地方极易给计算机设备带来一定的安全隐患。
　　2.2　完善技术能力的对策
　　严密的管理制度还要辅以科学的技术防范措施，这样的系统才会更安全、更可靠、更稳定。 (1)运用防火墙技术。 在网络系统中通过安装病毒防火墙，进行实时过滤。防火墙是指一种网络群体计算机与外界通道之间由软件或和硬件设备限制外界用户对内部网络访问及管理内部用户访问外界网络权限的技术手段。常用的防火墙技术主要涉及包过滤技术、状态检测技术、应用网关技术。通过这些技术的应用，可根据数据包的源地址、目标地址以及包所使用的端口确定是否允许该类数据包通过，使系统具有更好的灵活性和安全性，可以保护网络的具体细节，保护其中的主机及其数据尽可能地不被破坏。
　　(2)运用数据加密技术。
　　对动态数据的攻击分为主动攻击和被动攻击，对于被动攻击，虽无法有效检测，但却可以尽可能降低其损失，实现这一切的基础就是数据加密技术。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。“对称密钥算法”的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信息，也可以用该密钥解密信息。
　　综上所述，对于计算机网络系统所存在的各种主客观的问题，通过完善技术环境、强化系统管理，相信会在一定程度上解决这些问题，从而使计算机网络系统能够安全稳定地运