加强计算机网络安全防护管理的方法分析

陈尚春

摘 要： 随着计算机网络水平的不断提升，现代计算机网络管理中的安全风险也在不断的增加，本文就计算机网络管理中的安全风险及防范技术策略进行了探讨。

关键词： 计算机网络管理；安全风险；防范技术策略

加强计算机网络管理工作的开展，加强安全风险的防范作，才能促进自身计算机网络管理水平的提升，在防范网络安全风险的同时还能促进自身服务水平的提升。

1.计算机网络特点分析

计算机网络特点较多，主要体现在以下几个方面：一是具有较快的反应速度和覆盖较广的范围；二是计算机系统的结构复杂又没有统一；三是网络环境开放，难以有效的对上网场所进行科学的管理；四是难以意识到安全系统的重要性，所以在安全系统建设方面的投入往往不足；五是E-mail系统建设有待完善，尤其是在安全管理与监控技术手段上较为缺乏；六是计算机网络病毒较为猖獗，使得网络性能下降和数据丢失的情况时有发生；七是版权保护意识不足，大量盗版资源被滥用；八是网络用户多，部分用户因为好奇心理而出现常识性入侵和攻击，但是其的这些行为往往会给计算机的网络安全带来巨大威胁。

2.计算机网络安全防护管理存在的问题

2.1缺乏强烈的风险防范意识

当前，随着计算机应用普及率的不断提升，导致网络的连接节点正在日益增加，但是这些节点往往缺乏相应的安全防护措施，在网络中的风险抵抗能力较小，而这就可能导致计算机病毒泛滥和重要信息资源的丢失以及数据损坏和被网络恶意攻击等，最终导致系统瘫痪。

2.2人为攻击带来的安全风险

这里的人为攻击主要是无意识的进行，当计算机用户缺乏网络安全防范意识时，经常出现网络账户随意转借和与他人共享账号，这也会给网络安全形成威胁。加上网络管理员在网络安全配置时往往存在这样或那样的安全漏洞，导致网络遭受攻击的几率较大。

2.3恶意攻击带来的安全风险

恶意攻击是当前计算机网络的最大威胁，加上黑客攻击手段花样百出，且正在不断的更新，与之相对应的计算机网络安全工具往往没有更新，或者更新速度慢，以及在出现新攻击方式后没能及时堵住漏洞，由此引发的网络安全风险巨大，需要引起重视，轻则信息数据丢失，重则重要信息被窃取和截获甚至破译，其带来的后果不堪设想。

2.4软件漏洞带来的安全风险

黑客的网络攻击行为实施，很多时候是抓住了软件存在的漏洞，而这些漏洞又不可能完全杜绝，这就需要在发现漏洞后及时的修复，才能提升整个操作系统的安全性。否则就会给黑客以可乘之机。

2.5网络病毒带来的安全风险

计算机网络病毒是编程者在整个计算机程序中植入具有破坏性质的功能和数据，均会对计算机正常使用带来影响。近年来出现了一些能够实现自我复制的计算机指令与程序代码，不仅破坏性大，而且传染性强，又具有可复制性，所以其带来的威胁与破坏不容小觑[1]。

3.医院计算机网络安全风险的诱因分析

一是信息泄密。这是因为网络信息被窃听，虽然不会导致信息传输终端，但是其给个人隐私、医院机密资料的损失具有巨大的潜在威胁。二是信息被篡改。主要是截取网络信息包，同时更改之后导致其失效，有时添加误导信息，导致破坏性极强。三是传输非法信息流。用户只能在特定类型中通信，其他通信禁止。比如只能传输电子邮件而不能传送文件。四是网络资源错误使用。也就是在网络资源方位和控制中不合理，导致部分资源被偶然或者被故意破坏。五是非法使用网络资源。主要是非法用户在登陆系统后使用网络资源，导致资源被消耗，最终损害用户合法权益。六是环境影响。由于社会环境和自然环境导致计算机往往受到诸多不良影响，例如灾害。恶劣天气和事故等，均可能导致网络安全受到影响。七是软件漏洞。常见的软件安全漏洞较多，必须操作系统、网络软件服务、网络协议、密钥设置和数据库与应用软件等，当这些漏洞被病毒工具后，往往带来的后果具有灾难性。八是人为安全因素。主要是管理人员使用不正确，人为的泄漏系统中的关键信息，导致安全后果无法估量，这是由于其采用的管理措施缺乏完善性，加上缺乏安全意识和误操作等导致其安全风险加剧。

4.加强计算机网络安全防护管理的具体方法分析

4.1强化安全意识，提升安全管理成效

作为计算机网络管理员，应切实加强对计算机用户的教育，不断的强化其网络安全意识，才能从根本上确保网络安全管理成效。比如在医院中，应将网络管理员与终端操作员的职责权限针对性的选择口令，确保应用程序的数据合法操作，避免出现用户越权方位数据与使用网络资源的情况出现。

4.2安全杀毒软件，加强网络病毒防护

及时安全杀毒软件，做好设置与管理，并将操作系统与其他的安全措施进行综合的应用，切实加强医疗机构的网络安全管理，切实加强网络病毒的防护，才能确保计算机网络管理水平的提升。

4.3明确管理内容，强化管理工作开展

4.3.1管理职责的明确

一是明确故障管理内容，在计算机网络管理中加强网络故障检测，对于出现的故障需要及时的排除，并利用日志控制测试管理功能。

二是明確配置管理内容。配置管理属于计算机网络管理的主要内容，其主要包含了多种逻辑结构与物理结构。因为计算机网络中的很多数据参数和状态信息需要做好对其的设置与协调。网络管理系统能自动发现并优化配置，所以需要网络管理员结合实际加强对其的冗余设置。

三是明确安全管理内容。安全管理主要是在计算机系统运行中，应切实加强安全故障预防的同时，还要切实加强对其的处理，切实加强安全管理及时的应用，才能更好的确保各项业务得以正常的运转和数据保真度度得以提升，对于出现的安全故障需求及时的修复与处理。

四是明确性能管理内容，主要是评估网络资源运行情况与通信效率，监测网络服务性能，分析性能得出结果，强化测试诊断，掌握其性能带来的影响，并针对性的优化。

4.3.2加强管理技术应用---以数据加密技术为例

在计算机网络安全管理中，往往需要加强网络安全管理技术的应用。由于此类技术较多，以下主要以数据加密技术为例，就其在计算机网络安全风险防范中的应用展开分析。

（1）私匙加密

私匙加密属于对称性的密钥加密，而同一个密钥中，在具有加密信息作用的同时还能使用解密信息。所以私匙加密技术的应用，能提高信息的紧密型，且不提供认证。这是由于使用这一密钥的任何人都能创建一条有效而又加密的消息，利用其加密，不仅速度快，而且对硬件与软件的要求较低。

（2）公匙加密

公匙加密相较于私匙加密出现的较晚。私匙加密主要是利用同一个密钥进行加密和解密。但是公匙加密则设置了两个密钥，分别用于加密和解密信息。在公匙加密系统中，其计算过程往往十分密集，所以相较于私匙加密，其系统速度较慢，且将私匙加密与公匙加密相结合之后，这一系统的功能将变得更加复杂。

5.结语

综上所述，计算机网络管理中，存在的安全风险较多，为了确保防范技术策略的针对性，我们结合实际针对性的对防范技术策略进行优化和完善。本文结合和医院常见的网络安全风险，笼统的提出了几点防范技术措施，具有一定的适用性。

参考文献

[1]马丽艳.加强计算机网络安全防护管理的方法分析[J].信息记录材料，2018，19（05）：81-82.

[2]张雨露.计算机网络安全方面问题的分析[J].经贸实践，2018（01）：332-333.

[3]程子傲.对于计算机网络安全防范措施的探讨[J].网络安全技术与应用，2018（01）：2-3.

[4]郭海智，郭亮.计算机网络安全问题及其防范措施[J].信息记录材料，2018，19（01）：54-56.