计算机网络的安全管理与维护构建

◆洪 青

（江西工业技工学校 江西 330000）

计算机网络的安全管理与维护构建

◆洪 青

（江西工业技工学校 江西 330000）

随着现代信息技术的快速发展，计算机网络技术已经渗入到了人们日常生活当中的各个领域，直接影响着人们的日常生活与工作。本文将基于对计算机网络安全管理的概念阐述，来进一步就当前在计算机网络安全管理中所存在的主要问题展开深入的研究，并提出一些针对性的应对措施。

计算机；网络技术；安全管理

0 前言

当代社会经济的快速发展，极大地促进了计算机网络的大范围普及，由此也使得人们的生活方式发生了翻天覆地的变化，整个社会的信息处理效率得到了大幅度的提升。但与此同时也应当注意到计算机网络所面临的安全隐患问题也日渐突出，针对这一问题人们逐渐认识到了其严重性。因此本文就加强对计算机网络的安全管理及维护的重要性展开探讨，并结合问题分析提出一些具体的安全管理及维护措施，以期能够从多角度、全方位来实现对计算机网络安全的有力保障。

1 计算机网络安全管理概述

计算机网络所展开的安全管理工作则可被具体分为物理、控制、服务等三个层面的内容，具体如下：

1.1 物理安全

这一层面是整个计算机网络系统当中最为关键的一项构成部分，同时也是对于网络安全最为重要的一项基础性保障内容，其具体包括了避免计算机网络设备遭受外力损坏，防止人为性的操作失误以及自然因素的破坏。

1.2 控制安全

这一层面的安全是指针对网络系统的信息传输及存储，所开展的管理及控制工作。其主要利用路由器配置、网关软件以及现有的操作系统来实现对于整体计算机网络信息的安全防护。

1.3 服务安全

这一层面的计算机网络安全管理具体是指在实际的应用程序层面上，针对网络信息的真伪性作出相应的鉴别，同时基于对信息真伪的鉴别来起到信息保护作用，使系统信息能够实现良好的完整性与保密性，抵御外部网络环境对网络信息的攻击威胁。服务安全具体涵括了以下四方面的内容：（1）安全策略；（2）连接安全；（3）协议安全；（4）机制安全。

2 计算机网络安全管理存在的主要问题

2.1 人为原因

人为是导致计算机网络安全受到威胁最为主要，也是最易出现的一项原因。几乎人人都会应用计算机设备，但是真正具备较高计算机技术水平的人员数量却相对有限。同时当前的网络设备结构越来越复杂化，系统规模也愈发庞大，在应对无法准确判断的差异改变及特殊情况之时，会导致有关的网络管理人员感到无从下手，同时因为在网络系统当中所接入的各项外接设备、机器操作系统间均互为独立，且管理与控制并不在同一平台之上，致使计算机网络维护难度大大加剧。

2.2 系统本身技术故障

计算机系统安全管理所面临的技术性风险具体表现在以下几方面：（1）病毒感染。病毒感染是其中最为常见的一种安全威胁隐患，一旦计算机系统遭受病毒感染便会导致系统瘫痪，另外一些计算机病毒当中还携带有木马程序，这些木马程序一旦潜藏在计算机系统当中，便会窃取计算机系统当中的重要信息资源，木马程序还会占用计算机系统的大量运行内存，盗取计算机系统当中的各类账户信息、文件、密码等，对于用户所造成的损失难以估量。同时病毒本身还存在着一定的扩散性特征，存在着大规模破坏可能性。（2）非法入侵。这一方面的安全管理技术性风险主要是指，非法入侵者利用不正当手段侵入他人系统当中，获取到对他人计算机设备的访问权限，并以此来获取他人账户信息及密码，并可通过免访问检测来达到对信息资源的非法占有。（3）信息干扰。这一方面的技术故障问题是在计算机网络安全管理工作中所面临的又一项主要难题，某些用户利用非法手段来干扰网络系统的正常运行，致使计算机网络的运行效率降低，致使正常的系统运行遭受干扰。

2.3 黑客攻击

导致计算机网络面临安全威胁的一项主要因素即为黑客攻击，计算机网络系统一旦在被黑客攻入，便会致使网络系统难以正常运转，同时还有可能会出现系统信息丢失或被篡改等情况的发生。另外，采用计算机病毒程序来在互联网中进行病毒传播，也将会导致用户及网络系统面临极大的安全隐患，一旦计算机网络感染病毒，便会致使计算机的正常运行受到影响，系统运行效率下降，严重者还将导致系统被破坏，并进而引发系统瘫痪。

3 加强计算机网络安全管理与维护的措施

3.1 加强网络安全教育，提高重视程度

加强对用户的网络安全教育，促使其能够认识到做好网络安全管理及维护的重要性，是确保计算机网络安全最为重要的一项措施。如针对一些来历不明的链接、文件不轻易点击并下载。切忌不要随便打开陌生网络程序。还可对自身计算机设备的IP地址予以隐藏，外部网络攻击便会失去攻击对象。掌握最新的计算机网络安全技术及其发展动向，在快速化的网络技术发展过程中占据主动地位，加强自我技术更新与学习，采用理论知识来武装自身，提高网络信息安全管理水平，构建起更加标准、规范的网络信息安全防护网络体系。

3.2 采取防火墙配置

在对计算机网络开展安全管理工作时，防火墙配置也是一项较常用到的措施手段。即通过加强网络间的访问限制或控制，来防止外部用户利用非正常手段进行的可能性网络技术攻击。依据内网、外网的安全域情况，可将防火墙设置为SNAT静态模式、DNAT动态模式、使用Vswitch虚拟桥接组的透明模式以及包含上述模式的混合模式。这一特殊的网络互联设备，利用一定的程序设定来对各种软件进行扫描、检查、实时提醒并进行修复，从而保证网络环境的运行保持在良好状态。

3.3 构建网络安全监控系统

为实现对计算机网络系统当中的流量的有效监控，则可构建起基于对网络流量展开监控管理的系统模块。首先，可将监控系统安排至各网络系统的交换节点处。从而便可实现对所有出入网络系统的数据内容达到有效的监控目的。此外，还应当将交换节点之上设备网卡格式调换为混杂格式，以方便进出网络中的各项数据信息均可被交换节点中的设备所及时获取。其次，要确保对网络流量的实时性监测，便应当对网络访问的流量规律做到具体掌控，并且应用一定具有明显特征的文件保存形式来将其存储于系统当中。通常相对较为明显的信息流量都有着如下的规律特性：

在常规模式下进出流量往往具备有一定的比例特性，可表示为：

其中：Cout表示流出网络当中的流量，Cin表示进入网络当中的流量。

而一旦网络系统遭遇恶意网络攻击行为时其端口流量则会表现出如下规律：

同样的道路，针对网络端口当中的信息流动率Rout和此速率在特定时间范围当中的变化波动值（Vin∕Vout）均会在对于网络运行是否正常的判断方面起到至关重要的作用。

在正常情况下对网络进行访问其进、出速率关系常表现为：

而在遭遇网络攻击时，网络端口处的速率将会表现出如下规律现象：

4 结束语

总而言之，计算机网络安全管理与维护工作的有效开展，对于从本质上解决计算机网络安全问题是至关重要的。在日常的计算机网络运行中，难免会遭遇各种各样的突发情况，例如网络攻击、病毒感染等威胁，此时便需要相关的计算机网络管理人员能够切实加强计算机网络的软硬件更新与防护工作，总结经验教训，提高计算机网络安全问题的及时查找与解决能力，尽最大能力确保计算机网络的安全、稳定运行。

[1]段海新，吴建平.计算机网络的一种实体安全体系结构[J].计算机学报，2015.

[2]李忠武，陈丽清.计算机网络安全评价中神经网络的应用研究[J].现代电子技术，2014.

[3]汤磊.构建安全的计算机网络信息平台[J].大科技，2017.