探讨计算机网络安全管理的有效措施

随着计算机网络技术的飞跃发展，计算机网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，建立网络安全体系。建立一个好的计算机网络安全系统。下面探讨计算机网络安全的防范措施。

1影响计算机网络安全的因素

1.1操作系统的漏洞及网络设计的问题。目前流行的许多操作系统均存在网络安全漏洞，黑客利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的网络系统不规范、不合理以及缺乏安全性考虑，使其受到影响。

1.3黑客的攻击手段在不断地更新。目前黑客的攻击方法已超过计算机病毒的种类，且许多攻击都是致命的。攻击源相对集中，攻击手段更加灵活。黑客手段和计算机病毒技术结合日渐紧密。黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

1.4计算机病毒。计算机病毒将导致计算机系统瘫痪，程序和数据严重破坏甚至被盗取，使网络的效率降低，使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在计算机网络的每个角落，给我们的正常工作已经造成过严重威胁。

2确保计算机网络安全的防范措施

2.1操作系统与网络设计。计算机用户使用正版软件，及时对系统漏洞打补丁，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中，建立起统一的身份认证，供各种应用系统使用，实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限，输入不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。

2.2安全性评估。加强计算机网络各级使用人员的网络安全教育，建立健全计算机网络安全管理制度，严格执行操作规程和规章制度。网络管理人员对整个网络的安全防护性能进行检查，查找其中是否有可被黑客利用的漏洞，对系统安全状况进行评估、分析，并对发现的问题提出建议，从而提高网络系统安全性能。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

2.3黑客的防范。对于网络外部的入侵可以通过安装防火墙来解决，利用防火墙，在网络通讯时执行一种访问控制规则，防火墙允许同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们更改、移动甚至删除网络上的重要信息。对于网络内部的侵袭，可以采用对各个子网做一个具有一定功能的监听程序，为网络管理人员分析自己的网络运作状态提供依据。

2.4网络病毒的防范。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。这需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。