本站小編為你精心準備了計算機網絡論文：計算機網絡安危監管技能透析參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

作者：賈衛單位：太原理工大學郵電通訊服務中心

人員管理

計算機網絡安全的最大威脅莫過于人為攻擊。人為計算機安全攻擊包括敵人的攻擊與計算機犯罪兩種。這類人為攻擊有兩種解釋：主動攻擊作為第一種，主要是采用各種手段有目的的損壞目標計算機信息的完整性與有效性，同時盜取計算機用戶的信息，對其進行惡意更改或者增加對自己有利的信息，以便監控計算機用戶的網上行為，或者進入計算機用戶的系統，占用他的網絡資源，擴大他的資源消耗，造成計算機用戶的利益損失。被動攻擊是另外一種，主要是攻擊者利用先進的網絡病毒技術侵入目標計算機，在保證目標計算機網絡正常運行的前提下，截取、盜取和破譯目標計算機用戶的重要機密。這種人為攻擊網絡安全的犯罪行為，極大的危害了計算機網絡的安全，甚至嚴重的損害了用戶的利益。

作為網絡安全管理員，必須要做到以下幾點，為網絡用戶的信息安全提供有力的保證：（1）對于系統的口令要妥善保管，禁止外泄。要在相關的安全站點及時更新下載系統的補丁程序，及時有效的將系統漏洞補上，防止人為攻擊病毒的入侵。（2）做好計算機信息備份工作，對重要的信息資料要單獨存在專用的存儲設備上，防止計算機網站和系統被惡意攻擊后能完整有效的恢復信息數據。（3）對非常重要的網站，網絡安全管理人員要輪班24h的對其進行保護，而且要利用先進的技術不斷檢查系統日志安全性和它的動態變化。（4）當沒有人對網站的運行進行值班維護時，必須關閉所有工作人員的連在互聯網上的電腦終端設備。

局域網的安全技術

為了防止黑客盜取以太網的重要信息，保護局域網的安全的技術措施有：（1）網絡分段。有效對網絡廣播風暴進行控制的被認可的基本方法就是網絡分段，它包括物理分段和邏輯分段，主要作用就是保證網絡的安全。它可以及時有效的將非法用戶和敏感的網絡資源彼此徹底的隔離，杜絕黑客的非法傾聽。（2）用交換式集線器取代共享式集線器。即使對局域網的中心交換機采取了網絡分段的技術措施，以太網仍然面臨著信息被偵聽的威脅。這是因為計算機用戶一般都是通過分支的集線器接入的，大多數的分支集線器都是共享式的集線器。這很容易的就能是黑客真聽到相關的機密信息，比如說用戶與主機在數據通信的時候，兩臺機器之間的數據包會被同一臺集線器上的另外的用戶偵聽。選擇使用交換式的集線器就可以讓數據包只在兩臺計算機之間傳送，這樣可以有效的防止非法人員的偵聽。

廣域網的安全技術

廣域網一般都是采用公網來傳輸數據，黑客在用戶用廣域網傳輸信息時相比局域網更容易截取和利用信息。如果用戶沒有對數據進行專業軟件的保護，黑客只要簡單的使用因特網上的“包檢測”工具軟件，就能截取和破譯用戶的通信數據，這嚴重損害了計算機用戶的網絡利益。為此，加強廣域網的網絡安全管理刻不容緩，廣域網的安全管理技術有以下幾點。

（1）采用加密技術。對網絡采取加密技術，可以保護網內的各種信息，為網上的數據傳輸提高安全保障。信息的加密過程是由各式各樣的加密算法來完成的，它是用最低的經濟消耗提供相當可靠的信息安全保護。一般來說，網絡加密算法有兩種，常規密碼算法和公鑰密碼算法，使用分類的主要依據是數據信息收發雙方的密鑰的異同?？傊?，要保證網絡安全，必須使用加密技術，這樣才可以杜絕非法人員竊聽用戶機密和防止病毒軟件攻擊網絡，破壞數據信息的有效性和完整性。

（2）防火墻技術。網絡安全管理技術中一項特別有效的技術就是防火墻技術，在Internet上，就是靠它把計算機內部的網絡與外部的網絡連接相隔離。防火墻對進出網絡的通信數據進行監控，安全的信息可以進入計算機內部網絡，而可能對計算機內部網絡造成威脅的數據就會被禁止進入。防火墻安全管理必須堅持的準則是：

其一，過濾掉不安全的信息服務：防火墻要封閉全部的信息流，根據用戶想要獲取的安全信息服務一個一個的進行開放，而對一切可能對計算機網絡造成安全隱患的信息服務全部禁止。

其二，過濾掉非法用戶和禁止訪問特殊站點：網絡安全管理員要根據IP地址對非法用戶和可疑的特殊站點逐個屏蔽，這樣可以提高網絡安全環境，既禁止了非法網站用戶訪問自身的計算機網絡，也防止了自己去訪問特殊的非法網站。與此同時，網絡安全管理員可以根據不同用戶的需求提供不同的信息服務，并在各個通用的網點設置相應的訪問權限，這樣可以有效的提高計算機網絡安全管理水平。

結語

網絡安全管理任重而道遠，作為計算機網絡安全管理人員要不斷提高自身的安全管理技術和道德素質，強化網絡安全，促進網絡健康長遠的發展。