冯成志
(广东省东莞市凤岗人民医院,广东东莞523000)
摘要:在互联网信息时代,计算机网络安全逐渐引起人们的关注。保证计算机网络运行的安全性是确保计算机网络服务于现代社会发展的保障。网络安全设计在计算机网络安全领域是一个重要的方面,本文从这一技术角度出发,探讨了网络安全管理和安全设计对于计算机网络安全运行的重要性和必要性。
教育期刊网 http://www.jyqkw.com
关键词 :计算机网络;安全管理
计算机网络在社会各个领域中的应用日益深入。网络正在逐步改变人们的生活方式和工作方式,成为当今社会发展的重要主题。随着当前计算机网络的互联性、开放性和共享性程度的不断扩大,对网络的安全性也提出了更高的要求。网络安全的设计最重要的是计算机网络信息安全性设计。在信息时代,信息以计算机为媒介,以网络为途径进行传播和流通,为信息的高效流通提供了可能性。现代信息具有数量庞大、复杂且安全性至关重要等特征,因此,网络安全设计所要实现的目的是为信息的传播提供安全可靠的技术支持。
1影响网络安全管理的因素
我国在计算机技术发展方面取得了重大的进展,但是由于种种原因,网络管理方面还存在着众多问题,需要引起大家的注意。本文根据笔者多年的工作经验以及实践研究发现,影响网络安全管理的影响因素主要可以从网络系统本身以及人为因素这两大方面进行考虑:
1.1内在因素
网络的最大特点也是最大优势,即具有着开放性,但是也正是由于计算机的这种广域性以及开放性,使得计算机在进行数据的储存、处理以及传输的过程中,往往会受到多种不安全因素的困扰,导致计算机保密性以及安全性受到冲击。另外,尽管我国在计算机通信协议以及数据传输协议方面做出了巨大的努力,但由于通信协议以及数据传输协议还存在很多的漏洞,使得计算机实际运行过程中,通信协议以及数据传输协议无法发挥作用,给计算机运行留下了隐患。还有,计算机操作系统也是网络管理的重点,计算机操作系统如果存在安全漏洞,或者是存在安全性违规操作,都直接会给网络管理带来威胁。
1.2人为因素
人为因素是影响计算机互联网安全性的重要方面,有关数据表明,在影响计算机互联网安全性的因素中,人为因素占到大约70%[1],因此,人为因素是计算机互联网安全管理的重点。黑客对于互联网的攻击使得计算机互联网安全管理防不胜防。黑客入侵互联网往往是为了窃取数据资料,造成计算机数据的损坏,直接对互联网造成极大的威胁。另外,计算机病毒是影响计算机互联网安全性的重要因素,病毒不仅仅使得互联网络瘫痪或者工作效率低下,在很大程度上还会导致计算机数据以及文件的丢失,进而破坏计算机软硬件。
2网络安全相关技术
2.1数据加密技术
互联网数据加密技术是当前我国计算机互联网网络管理的重要技术之一,也是最基本的计算机互联网安全技术,甚至还被有关人员称作是信息安全的核心与关键。数据加密技术当初是为了保证数据传输以及数据储存上的安全性而提出的,主要是通过对于数据的变换以及转化,使得互联网数据信息被保护起来,其他人员无论是采取任何手段都不会获得。数据加密技术是一种极为有效的网络管理技术,它的保密性的高低与密码的算法以及密码的长度有着密切的联系,目前来看,数据加密技术主要分为对称性加密算法(秘密钥匙加密)和非对称性加密算法(公开密钥加密)。MAC(消息认证代码)作为一种信息共享过程中发送对象的唯一评判标准,起到控制信息的接受与放弃作用。同时,在信息传输过程中,数据链路层则为信息提供了加密以及防止泄密和加密传输为主的信息安全设计方案,以此防止信息在传输过程中遭到破解[2]。
2.2防火墙技术
防火墙技术也是保证计算机互联网网络安全管理的重要技术之一,它不仅仅可以通过软件来完成,而且还可以通过硬件来完成,在一定的条件下,它还可以通过软硬件相结合的方式进行。防火墙技术是一项实用性很强的技术,无论是进出数据,防火墙技术都可以进行保护。防火墙技术有一个特殊的设置,即防火墙访问控制,可以做到对计算机互联网数据进行过滤,进而将危害到互联网计算机的黑客以及病毒挡在外面,对计算机互联网起到保护作用。根据不同的防护墙实现形式,防火墙可以分为两大类,一类是应用级防火墙,另一类是过滤防火墙。
2.3网络入侵检测技术
网络入侵检测技术也就是我们平时所说的网络实时监控技术,它同防火墙技术一样,不仅仅可以通过硬件对数据信息进行检测,而且还可以利用软件对数据信息进行检查。如果计算机互联网系统遭受到黑客或者是计算机病毒的侵扰,它就会以用户所自定义的程序对黑客或者是病毒做出反应。利用网络入侵检测技术可以实现网络安全检测和实时攻击识别,但它只能作为网络安全的一个重要的安全组件,如果通过网络安全检测技术与防火墙系统的结合,就可以实现一个完整的网络安全解决方案。
2.4黑客诱骗技术
黑客诱骗技术是近几年来伴随着计算机互联网技术逐步发展起来的一种新型网络安全技术,这种黑客诱骗技术是由网络安全专家进行设置的,它是一种特殊的系统,通过系统对于黑客进行诱导,进而使得网络专家可以跟踪到黑客的踪迹或者是病毒的来源,从而精准的对病毒或者黑客进行打击,有时候为了降低黑客的防备心理,专家往往进行安全后门设置,专门引导那些黑客或者是病毒上门。通过黑客诱骗技术,网络管理员可以知道黑客采用的攻击工具、攻击手段、攻击目的和攻击水平,根据这些信息,管理人员就可以提前对系统进行保护。
3小结
综上所述,网络安全防范是复杂的系统工程,涉及计算机网络系统的硬件安全、软件安全和数据信息安全等多个方面,甚至包括完善的安全管理制度和计算机网络系统操作使用维护等。尽管我国在网络管理与安全技术方面做出了重大的努力,也取得了重大的突破,但是仍然存在很多问题,影响着网络安全管理。深入研究当前网络安全问题,创新网络管理与安全技术,是今后一段时间内有关部门网络安全管理的重要方向与课题。
教育期刊网 http://www.jyqkw.com
参考文献
[1]丁胜.计算机网络安全及其防范措施[J].甘肃科技,2002(8):41.
[2]黄建国.计算机网络管理及安全技术研究[J].长春理工大学学报,2013(4):234-235.
