计算机网络安全管理及防范分析

商丘市飞天纺织有限公司 董 洪

计算机网络安全管理及防范分析

商丘市飞天纺织有限公司 董 洪

在计算机时代，黑客的攻击，计算机病毒猖獗，网络犯罪数量的迅速增长，计算机网络安全问题显得越来越重要，成为21世纪世界十大热门课题之一。因此，如何有效防御和消除潜在的安全隐患，成为人们所要面对的问题，而保证网络安全的重要手段就是对网络进行有效的安全管理 。

一、计算机网络安全的重要性

在现代社会中，计算机的普及越来越广，在日常的工作中计算机得到广泛的应用，它不仅可以极大地提高管理工作的效率，扩大管理的覆盖面，同时也可以提高管理工作的精确度，加快信息交流的速度。但同时，计算机安全问题也随之而来，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生，严重的影响了信息的安全性和人们日常工作的正常进行。

二、计算机网络管理的内容

1.网络实体安全。实体安全主要涉及网络硬件的安全问题，如计算机主机、附件以及传输系统的安全等。

2.软件安全。计算机系统带有或者自行安装的软件被不法侵入，导致系统或者应用软件无法正常使用，保护软件的安全性也是网络安全的 一个重要内容。

3.数据安全。保护数据不被非法存取，确保其完整性、一致性、机密性等。

三、计算机安全防范的一些措施

1.强化网络安全意识。对计算机操作人员进行专业培训，使他们充分认识到计算机网络安全管理工作的必要性和严密性，并具备一定的网络安全管理意识和操作能力，同时要强化计算机操作人员的安全技术培训，使他们了解计算机防御病毒入侵的一些常识。

2.安装防火墙。防火墙是根据连接网络的数据包来进行监控的，相当于一个严格的门卫，负责对所有进出的数据包进行核实检测，只有得到许可才能进入。如果有可疑或者不明身份的程序进出，防火墙就会进行拦截，并对其身份进行验证；如果该程序的身份未被许可，则防火墙会提示操作者是否允许程序进入，计算机操作者则可以根据实际情况和需要进行许可判断；如果程序非操作者运行或者是非法进入的，应对其禁止进入，并通过杀毒软件或者根据防火墙的提示判断该软件的性质。

3.多种方式查杀病毒。计算机的木马病毒程序主要包括非法的远程控制、后门和键盘记录。计算机杀毒软件的安装一般都是默认到系统盘的，并且加载到启动项，隐蔽性比较好，这样系统在启动的时候杀毒软件就能自动启动。病毒木马有加载到win.ini、注册表启动项、引导扇区几项启动方式，一般来说病毒木马经过了免杀处理包括：改变程序的入口点、插入进程技术等。使用病毒木马专杀工具就可以很有效的清除病毒木马程序。但是如果以上方式都无法清除病毒木马程序，可以尝试手动清理的方式，注意病毒木马程序隐藏的地方，如注册表、引导扇区、win.ini、system32目录。

四、计算机网络防范发展方向

1.主动防御概论。杀毒软件查杀病毒总是在病毒出现和计算机被病毒感染破坏后，杀毒软件公司才从受损的用户获得这个病毒，经过分析、处理和升级后，杀毒软件才能查杀这个病毒。相对于病毒，杀毒软件是被动的，病毒更新了，杀毒软件也必须随之更新。主动防御技术能对病毒进行提前预判，改变了以往杀毒软件滞后性的不足之处，它通过对病毒防御工作的人工流程来进行计算机模拟分析，自动判断进入的不明程序是否为非法程序或者病毒。主动防御的最大特点就是能够有效抵制大多数新的病毒，并进行有效防御，也就是说，主动防御软件和传统的杀毒软件相比，它并不依赖软件的更新升级而实现查杀病毒的功能。

杀毒软件主要利用病毒特征码来识别病毒，而特征码是反病毒工程师从病毒体中提取的一段或几段病毒代码，因此，从技术上就决定了它只能查杀杀毒软件公司已经收集到的病毒，不能查杀未收集到的病毒特别是刚出现的病毒。从病毒的出现到用户计算机被病毒感染，到某些具有一定反病毒知识的用户向杀毒软件公司提交可疑的程序，再到反病毒工程师在实验室中人工分析判断，然后升级病毒特征库，最后还需要用户升级杀毒软件才能对这个病毒进行查杀。在当今病毒数量呈几何级数增长，每天都会出现不同种类的病毒，数量也非常大，传统的先出现后分析查杀的模式已经很难有效的避免病毒的危害性，主动防御技术从技术上极大地解决了杀毒软件不能有效防范未知病毒的致命缺陷。

2.重视安全技术融合。近年来，网络技术获得了飞跃式的发展，普及率也在不断的提高，随之而来的是网络安全所面临的风险也在增加。目前，较为单一的防护软件已不能抵御日益增长的潜在危险，运用整体防护技术解决方案也就成了维护网络安全的发展趋势，也满足了市场和用户的具体需要。这种解决方法对产品提出了更高的要求，需要防护产品集成化、智能化、易操作性和集中管理化，终端准入解决方案是具有代表性的一个。终端准入解决方案包括终端身份认证、终端权限管理、终端在线防御等功能，终端准入解决方案从控制用户终端安全接入网络入手，对接入用户终端实施用户安全策略，严格控制终端网络使用行为，为网络的安全运转提供了有效保障，帮助用户实现更加主动的安全防护，实现高效、便捷的终端管理目标，全面推动网络整体安全体系建设的进程。企业用户对于终端准入的需求也在迅速提升，为终端准入解决方案未来的发展提供了巨大的发展空间。

book=50,ebook=109