◆冯 宁

（山东省邹城市人力资源和社会保障局 山东 273500）

计算机网络安全管理及防御

◆冯 宁

（山东省邹城市人力资源和社会保障局 山东 273500）

随着信息技术的不断发展，网络安全也面临着许多的威胁。尤其是网络设备与信息上的威胁，直接影响着人们的网络应用安全。这些网络安全威胁，主要包括人为与非人为两种因素。在实际工作中要做好网络安全防御工作，提高计算机的防御能力。本文针对计算机网络安全管理以及防御进行了简要阐述，并提出几点安全防御对策。

计算机网络安全管理；网络安全威胁；防御对策

0 前言

网络系统涉及许多方面的科学内容，如网络技术以及计算机科学等多种学科。网络系统的安全性是针对计算机网络的信息安全，确保传输与存储的数据不会受到恶意泄露与攻击，保证系统正常工作。

1 网络安全

计算机网络安全就是在采用网络管理与技术，保证网络环境中数据的完整性与保密性，避免其受到破坏与影响，实现保护的目标。从另一个角度上来说，计算机网络安全就是要保证网络系统中数据资源以及软件与硬件等不会受到某一因素的影响而出现泄露等现象，从而确保网络系统可以正常的工作，维护好网络系统的顺利进行，提高服务的质量[1]。

2 在网络安全中存在的问题

计算机网络系统安全问题可以分为以下两种：第一，针对网络信息而造成的威胁；第二，在网络系统中对设备产生的影响。由于造成网络不安全的因素相对较多，所以就要做好分析与研究工作。

2.1 计算机病毒

计算机病毒主要对计算机中的程序进行恶意的修改，同时将自身的程序融入到其中，以此来对计算机中的数据以及资源等产生影响，严重的还会造成计算机中的安全系统出现瘫痪等问题。计算机病毒从其本质上来说，其属于一个程序。病毒的种类较多，具有突发性、传染性以及隐蔽性的特点，是威胁计算机网络安全的重要因素之一[2]。

2.2 人为的恶意攻击

人为恶意攻击的主要手段之一就是对系统进行分析，找出其中的弱点，从而进行数据的破坏与窃取。这种攻击主要分为以下两种：第一，主动攻击。借助不同的方法有目的地选择所要进行破坏的信息，从而影响其完整性与有效性。第二，被动性的攻击。这种攻击方法是在不影响网络正常运行的基础上对数据进行窃取，或是通过破译等方法来获取到重要的信息。

3 计算机网络安全管理的措施

3.1 建立完善的网络系统

想要保证网络系统的安全性，就要坚持从规章制度上入手，最大限度地完善管理系统，建立出一个健全的计算机网络管理制度规范以及岗位责任制度，从而保证管理与审查上的效果。对于一些较为重要的信息部门来说，就要及时做好开机查毒工作，通过对重要的数据进行备份管理，来提高数据上的安全性。其次，是要及时对机房、网络数据以及硬件、软件等方面进行检查。工作人员也要积极参与到安全防范中去，严格按照相关的标准与要求来进行操作。可以说提高信息安全管理工作有着极为重要的意义，因此，在实际中就要及时对信息进行划分，保证等级上的准确习惯，同时还要及时对数据以及信息等进行采集，从而保证各项安全措施的准确性，避免出现数据泄露等现象。

具体措施是：第一，做好口令的安全管理工作。对于不同等级的管理人员，要严格做好口令的设置与保密工作，如果没有授权，严禁将所设置的口令告诉其他任何人的。第二，做好管理权限工作。在工作中要对网络终端上的访问权进行设置，为各项工作奠定基础。第三，做好日志管理工作。在实际操作中要及时记录重点内容，并安排专业的管理人员进行管理工作，同时还要做好备份管理，以此来避免损失。

3.2 做好软件安装工作

在计算机网络中，安全软件有着极为重要的意义。且软件质量的高低不仅影响着网络维护管理的质量，同时也影响着效率等方面。安装杀毒软件过程中，管理人员就要做好集中管理与设置工作，真正将操作系统以及安全措施结合在一起，要及时生成防御网络病毒措施。在计算机病毒对程序进行攻击的过程中，如果病毒存在于网络共享资源上，那么就要及时做好网关设防工作，并进行杀毒处理[5]。

3.3 提高用户自身的安全意识

在开展信息安全管理工作的过程中，用户是极为重要的组成部分之一。在实际中用户要真正认识到做好信息安全管理的重要性，不断提高用户与管理者的安全意识，实现与所采用的软件之间的良好互动，提高安全产品的性能，实现安全保障的目标。

做好计算机物理安全工作，在保证计算机实体安全性的基础上来完善网络安全体系。可以避免计算机在硬件与通信上不受人为因素的影响与破坏，同时也可以减少自然灾害上的影响。在实际中要做好分析与研究工作，避免出现安全隐患以及威胁等因素，从全局的角度上出发，保证计算机设备的安全运行。

认识到数据备份管理工作的重要性，在对数据库进行备份的过程中，需要管理人员从数据的完整性与安全性上出发，保证操作过程的准确。做好数据的备份与研究工作可以避免意外情况的发生，同时也可以在数据被破坏时快速的恢复，从而减少影响的出现。对于管理者来说，要及时对数据进行备份处理，从而提高数据上的安全性。

3.4 做好访问控制工作

访问控制已经成为了计算机网络安全防范措施中的重要环节之一，其主要的任务是保护网络资源，避免其受到非法用户的使用以及访问，这一方法已经成为了保护网络安全中的重要策略之一。

3.4.1 建立完善的入网访问功能模块

入网访问控制工作可以对网络提供第一层的控制，通过允许特定的用户进入到网络服务器中获取资源，以此来提高自身的安全性。且在这一过程中，也可以对用户的入网时间以及特定的内容进行控制。

3.4.2 建立完善的网络权限控制模块

网络权限控制就是用户与用户组被赋予了一定的权限，从而可以进行访问。从访问权限上进行划分可以将其分为特殊用户、一般用户以及审计用户。特殊用户主要是针对系统管理员来说的。而一般用户则是从实际需求上出发来进行分配操作的。对于审计用户来说，就是对网络安全进行控制以及对资源的使用情况进行审计的。

3.4.3 建立属性安全的服务模块

属性安全控制工作可以在权限安全的基础上进一步的提升安全性，如文件的拷贝以及文件的查看等。在这一模块中可以对重要的目录与文件进行保护，从而避免用户对文件进行错误的操作。

3.4.4 建立网络服务器安全模块

在服务器中的安全控制主要是针对口令的锁定以及登录时间限制等方面来说的。可以说最为有效的方法就是安装防火墙，目前主要的防火墙类型包含了双重宿主主机体系结构防火墙、屏蔽主机体系结构防火墙以及屏蔽主机体系机构防火墙[6]。

4 结语

综上所述可以看出，计算机中的网络安全已经受到了社会各界的广泛关注。它作为人们日常生活不可缺少的一部分，有着极为重要的意义。我们要认识到现阶段的计算机网络安全系统上存在着一定的问题，但是由于其系统安全是极为重要的系统工程，要积极做好防御措施，将安全技术结合在一起，构建高效的计算机网络系统。

[1]关率.计算机网络安全管理及防护[J].建筑工程技术与设计, 2016.

[2]董洪.计算机网络安全管理及防范分析[J].河南科技, 2012.

[3]黄协，张成，李晓燕.计算机网络安全及防护管理分析[J].网络安全技术与应用, 2015.

[4]郑恩洋.计算机网络安全防护问题与策略探讨[J].计算机光盘软件与应用, 2012.