网络安全与管理技术总结与展望.docVIP

网络安全与管理技术总结与展望

随着计算机网络技术的发展，网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题。人们都希望自己的网络系统能够更加可靠地运行，不受外来入侵者干扰和破坏。所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障。造成计算机不安全的因素有很多，如人为地利用计算机网络漏洞，盗取他人的计算机系统资源、纂改系统数据、编制计算机病毒等等，破坏计算机网络安全。此外，还包括一些自然的因素和偶发的因素等等。

一、网络安全的重要性

在信息化飞速发展的今天，计算机网络得到了广泛应用，但随着网络之间的信息传输量的急剧增长，一些机构和部门在得益于网络加快业务运作的同时，其上网的数据也遭到了不同程度的攻击和破坏。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息;还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。这致使数据的安全性和自身的利益受到了严重的威胁。

根据美国FBI(美国联邦调查局)的调查，美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国，针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元，针对其他行业的网络安全威胁也时有发生。

由此可见，无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。所以，计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中，网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。

二、计算机网络安全管理的技术

(一)入侵检测技术

入侵检测技术是指对计算机的操作系统和应用程序信息进行分析，预测可能的不法行为入侵，对可能的入侵线路进行切断和报警。计算机网络入侵检测技术不需要过滤计算机原来的数据，所以不会影响计算机本来的网络性能。我们常用的入侵检测技术有异常检测和误用检测。异常检测是指对网络资源非正常使用和用户的不正常网络行为进行检测。异常检测需要花费的时间比较多，需要用户找出各种入侵的模型,但是这种方法的响应速度快，而且效率较高。误用检测技术是指基于知识或模式匹配的检测技术。在使用这种方法，要把所有的网络攻击行为和方法看成具有一定的模式和特征，再把这些特征进行总结，建立一个入侵的信息库，如果测定出捕获的网络行特征与入侵信息库中的特征信息相匹配时，那么就有可能是入侵行为。

(二)防病毒技术

防病毒技术是指对病毒的预防、检测和消除的技术。病毒预防是指先编写程序，将程序留在系统内存，优先获取系统控制权，监视是否有病毒存在。病毒的检测是指对计算机的文件进行特征的检测，看是否感染上病毒了。病毒的消除是指用病毒查杀软件进行病毒查杀的行为。

(三)计算机加密技术

计算机加密技术是指为了保护计算机网络中的数据、文件和用户自身的敏感信息等等对计算机传输中的数据流进行加密处理，防止计算机信息在进行传输时泄露或者被窃听、纂改或者破坏。对计算机信息的加密过程是通过各种加密算法来实现的。网络加密的种类分为链路加密、端到端加密和节点加密，而加密算法和密钥管理是使用加密技术的关键，人们只

有输入正确的密钥才能打开已加密数据信息。

三、计算机网络安全管理的方法

(一)完善计算机网络系统设置、减少计算机系统缺陷。在进行计算机网络系统控制的时候，要设置入网访问的控制功能模块，它可以控制用户的入网时间，规定可登录到的网络服务器并且获取网络资源用户信息。在用户登录网络系统时，必须经过账号检查、用户口令识别与验证和账号检查才能登录网络。其次，还要不断检查计算机的操作系统，给操作系统配备较完善的存取控制功能、存储保护功能和管理能力。

(二)完善网络安全保护、抵制外部的威胁。首先，要将计

算机置于一个适宜的环境，给计算机配备防震、防火、防雷等设备，定期对计算机和网络设备进行检修和维护。其次，要建立安全可靠的安全防线，可以设置防火墙，防止外部的网络以非法的形式进入计算内部的网络访问。此外，防火墙还可以对网络的实际操作进行记录和监控，当非法的行为出现时，防火墙能够及时预警。然后，计算机用户还可以设置访问权限，用户不能超过权限范围进行访问和其他操作。最后，计算机用户还可以通过病毒防杀技术和文件加密技术，加强计算机抵制外部威胁的能力。

(三)提高用户计算机安全管理意识。计算机用户要对计算机设置不同的口令，进行合法的网络操作。在使用计算机时，要注意对病毒设防，及时更新杀毒软件，注意定期对计算机进行杀毒处理。

(四)做好数据备份与恢复工作。数据的备份与恢复是保证数据完整性的最有效的措施，当意外的事故