導語：計算機網絡安全與管理分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

當前，計算機的發展為社會的進步提供了技術保障，并且隨著計算機網絡技術的日益普及，給社會帶來了巨大的經濟效益，但是隨著網絡的發展也帶來了一系列隱患和威脅，構成了一些新的安全問題和不穩定因素。網絡安全面臨著諸多的威脅，如黑客攻擊、病毒、漏洞等，使人們的信息安全面臨威脅，所以要注重網絡安全問題。

1計算機網絡構成

計算機網絡構成基本要素包括以下幾方面。

1.1網絡終端設備

網絡的主體指計算機。隨著發展以及網絡的智能化，機、電等設備都可以接入網絡，也屬于網絡終端設備。

1.2通信

包括通信設備和通信線路，連接網絡終端設備構成網絡系統。如核心交換、路由、光纜、適配器等。

1.3網絡協議

是指網絡終端設備間進行通信必須遵守的規則，目前使用最廣泛的是TCP/IP。

1.4操作系統和應用軟件

網絡計算機必須要有支持通信的操作系統，才能使信息在計算機間傳遞。目前幾乎所有的操作系統都是網絡操作系統。此外，為了方便使用，計算機上還要有相應的應用軟件，如殺毒軟件、QQ、瀏覽器、播放器等。

2網絡安全與管理

2.1網絡安全與管理的基本情況

目前計算機網絡面臨許多威脅。第一種威脅為偽裝，指的就是有威脅的源頭裝扮成另外一種實體形式，并借助其權限進行操控計算機網絡；第二種威脅為非法連接，指的是有威脅的源利用非法的手段來擁有一個合法的身份，再通過計算機與網絡建立非法的連接而實現最終的非法目的；第三種威脅為信息泄露，指的是沒有權限和合法身份的實體通過某種非法或者特定手段來獲取到相關信息并且使某些信息泄露。網絡管理是技術問題，同時也是法律法規和管理方面的問題。隨著科學技術的不斷發展，如果沒有合理有效地管理網絡，就形成不了健康的網絡環境。網絡技術的發展，給人們帶來了更豐富的信息資源，互聯網打破了區域限制，個人使用網絡行為對社會的影響越來越大，也要求人們更加嚴格地約束自己的行為。

2.2網絡安全與管理定義

2.2.1網絡安全的定義

網絡安全包括網絡硬件資源和信息資源的安全，硬件資源包括通信設備（交換機、路由等）、主機等。信息資源包括網絡服務、運行的軟件和應用程序，以及存儲在網絡上的數據以及用戶信息等。網絡安全主要分以下幾大方面。（1）系統安全，即指操作系統安全。（2）網絡上的系統信息安全，包括用戶信息、數據等。（3）網絡上的數據傳播安全及傳播后的安全。（4）網絡信息本身的安全，即指網絡信息的真實性和完整性。（5）物理安全，即網絡中各種設備的安全。

2.2.2網絡管理的定義

網絡管理指的是如何監督、控制網絡通信服務，其目的是保證計算機網絡的正常運行，并在出現異常時能及時報警和排除故障，保持網絡系統的高效運行。網絡的管理包括對網絡設備的管理、對線路的管理、對軟件信息的管理以及對行為的管理等。

3計算機網絡安全的防范

計算機網絡的安全防范應從系統的可靠性、保密性、完整性、可控性等幾方面入手。

3.1身份鑒別

身份鑒別作為訪問控制的基礎，是在計算機及網絡系統中辨別操作者的過程，是防御主動攻擊網絡行為的重要措施之一。身份辨別系統的建立與完善的同時還必須建立雙向的認證，并且使用高強度的密碼技術。

3.2用戶的訪問控制

訪問控制是按用戶身份或者歸屬關系來限制用戶訪問信息資源，主要防范的是越權使用資源。訪問控制分為強制訪問和自主訪問兩大類，它的主要任務是維護網絡安全，保證網絡不被非正常訪問。

3.3數據加密

數據加密是為了防止數據信息泄露所采用的一種常見的防御措施。但是隨著科學技術和計算機網絡技術的高速發展，傳統的加密方法輕易地被用戶及黑客破解，所以為了實現數據保密的目的，需要進一步研究高強度的加密技術。

3.4數據完整性

所謂的數據完整性實質上就是保護網上所傳輸的數據的精確性和可靠性，防止其被修改、刪除、替換、插入或重發，從而確保合法用戶在接收和使用該數據時的真實準確性。是針對非法篡改信息、文件及業務數據等威脅而采取的有效的防范措施。

4計算機網絡的管理功能

計算機網絡的管理功能分為：配置管理、故障管理、安全管理、性能管理、計費管理。

4.1配置管理

配置管理是在管理計算機網絡的過程中配置網絡設備的過程。配置管理在一定程度上加強管理員對網絡的控制，它的主要功能包括通過網絡配置數據從而實現快速訪問的目的，同時還可以采用配置數據與存儲數據相比較的方式來發現問題，確保網絡有效工作。

4.2故障管理

故障管理指的是檢查、更正網絡設備中出現的問題或者故障的過程。需要建立一套故障管理系統，以科學的方式來管理網絡中發生的故障，并相應記錄故障信息，最后排除故障，保證網絡暢通。

4.3安全管理

在計算機網絡系統中由于網絡具有脆弱性，因此，要避免網絡資源未經授權的非法訪問以及非法使用，確保網絡中各種信息的完整性和機密性。

4.4性能管理

由于網絡資源有限，因此，在使用網絡過程中使用資源最少、費用最小的前提下，使網絡資源實現最合理的使用和分配，并且提供持續可靠的通信能力。

4.5計費管理

付費使用信息資源，在計算機網絡系統中越來越常見，在這種背景下，計費管理系統主要跟蹤和控制用戶對網絡資源的使用，并把計費有關的數據信息存儲在日志及數據庫中，為收費提供依據。

5計算機網絡安全管理措施

計算機網絡安全涉及技術、設備、管理等多方面因素。網絡安全問題解決需要將操作系統技術、病毒防范技術、防火墻技術、掃描技術等結合起來，形成一套完整的網絡安全防護體系。對計算機網絡的安全防范可以從技術和管理兩方面入手，目前解決計算機網絡安全問題的有效措施可分為以下幾點。

5.1數據備份

數據備份的任務和意義在于，當發生病毒、非法入侵以及災害和破壞的現象時，對于一些系統內的重要數據可以在硬盤等存儲備份數據的地方進行數據恢復，數據備份分為全盤備份、增量備份以及差分備份，可使用硬盤備份、光備份、磁帶備份等。

5.2防火墻技術

防火墻是保護計算機網絡安全的技術性手段，在計算機網絡架構中被劃分到了軟件的行列里，它處于計算機和外部網絡之間。由于計算機與外部網絡發生信息交換都需要經過防火墻的掃描，所以就可以保護網絡服務、控制對系統的訪問并增強網絡安全性。此外，防火墻可以通過禁止任何服務除非明確允許的條件，禁止來自特殊網絡的訪問，從而保證計算機網絡的安全。

5.3加密技術

加密技術是最常用的安全保密手段，利用技術把重要的數據變成不可讀或者亂碼進行數據傳遞或者保存，然后再用相同或不同的手段進行還原。目前流行的加密技術是智能卡技術，其通過密鑰這個媒介來提高計算機網絡的安全性。

5.4加大網絡安全管理力度

利用技術實現網絡安全管理的同時，還需要在管理上下功夫，還要加大網絡安全管理的力度，雙管齊下，達到保證網絡安全的目的。

6結語

隨著科學技術的發展和計算機網絡技術的逐漸普及，網絡安全問題越發重要，網絡技術的公開使計算機網絡安全存在不少隱患。在日常生活和工作中，小到賬號被盜、系統中毒，大到網絡系統受到黑客的攻擊，面臨各種各樣的威脅，所以，在工作或生活中要時刻注意網絡的安全。首先要規范自己的上網習慣，不要隨意訪問不明網站，其次在工作中，還要建立網絡使用的管理辦法，最大程度保證網絡安全。

作者:張偉 單位:天津一汽夏利汽車股份有限公司內燃機制造分公司