计算机网络安全与管理

信息与电脑China Computer&Communication2017年第10期

计算机网络安全与管理

张　伟

（天津一汽夏利汽车股份有限公司内燃机制造分公司，天津　300380）

摘　要：随着计算机网络技术被越来越广泛的应用，网络已覆盖社会各个领域，人们在工作和生活中都应用到计算机及网络，而现在政府、企业的人事管理、薪酬发放、各种交易都需要计算机网络来实现，网络安全问题引发人们的重视。因此在信息网络时代，加强网络安全的管理显得越来越重要。基于此，从计算机网络安全与管理出发，分析计算机网络构成、网络安全隐患、防范措施等。

关键词：计算机；网络安全；网络管理

中图分类号：TP393　　文献标识码：A　　文章编号：1003-9767（2017）10-234-03

Computer Network Security and Management

Zhang Wei

(Tianjin FAW Xiali Automobile Limited by Share Ltd Internal Combustion Engine Manufacturing Branch, Tianjin 300380, China)Abstract: With the development of computer network technology has been more and more widely used, the network has covered

all areas of society, people in work and life are applied to the computer and the network, and now the government, enterprises and security. Based on this, starting from the computer network security and management, the author analyzes the computer network structure, network security risks, prevention measures.

Key words: computer; network security; network management

personnel management, payroll, all transactions require the computer network to achieve network security problems caused by

people's attention. Therefore, in the era of information network, it is more and more important to strengthen the management of network

当前，计算机的发展为社会的进步提供了技术保障，并且随着计算机网络技术的日益普及，给社会带来了巨大的经济效益，但是随着网络的发展也带来了一系列隐患和威胁，构成了一些新的安全问题和不稳定因素。网络安全面临着诸多的威胁，如黑客攻击、病毒、漏洞等，使人们的信息安全面临威胁，所以要注重网络安全问题。

1.3　网络协议

是指网络终端设备间进行通信必须遵守的规则，目前使用最广泛的是TCP/IP。1.4　操作系统和应用软件

网络计算机必须要有支持通信的操作系统，才能使信息在计算机间传递。目前几乎所有的操作系统都是网络操作系统。此外，为了方便使用，计算机上还要有相应的应用软件，如杀毒软件、QQ、浏览器、播放器等。

1　计算机网络构成

计算机网络构成基本要素包括以下几方面。1.1　网络终端设备

网络的主体指计算机。随着发展以及网络的智能化，机、电等设备都可以接入网络，也属于网络终端设备。1.2　通信

包括通信设备和通信线路，连接网络终端设备构成网络系统。如核心交换、路由、光缆、适配器等。

2　网络安全与管理

2.1　网络安全与管理的基本情况

目前计算机网络面临许多威胁。第一种威胁为伪装，指的就是有威胁的源头装扮成另外一种实体形式，并借助其权限进行操控计算机网络；第二种威胁为非法连接，指的是有威胁的源利用非法的手段来拥有一个合法的身份，

作者简介：张伟（1984-），男，辽宁建昌人，本科，助理工程师。研究方向：网络管理与维护。

— 234 —

2017年第10期

信息与电脑China Computer&Communication信息安全与管理

再通过计算机与网络建立非法的连接而实现最终的非法目的；第三种威胁为信息泄露，指的是没有权限和合法身份的实体通过某种非法或者特定手段来获取到相关信息并且使某些信息泄露。

网络管理是技术问题，同时也是法律法规和管理方面的问题。随着科学技术的不断发展，如果没有合理有效地管理网络，就形成不了健康的网络环境。网络技术的发展，给人们带来了更丰富的信息资源，互联网打破了区域限制，个人使用网络行为对社会的影响越来越大，也要求人们更加严格地约束自己的行为。2.2　网络安全与管理定义2.2.1　网络安全的定义

网络安全包括网络硬件资源和信息资源的安全，硬件资源包括通信设备（交换机、路由等）、主机等。信息资源包括网络服务、运行的软件和应用程序，以及存储在网络上的数据以及用户信息等。网络安全主要分以下几大方面。

（1）系统安全，即指操作系统安全。

（2）网络上的系统信息安全，包括用户信息、数据等。（3）网络上的数据传播安全及传播后的安全。（4）网络信息本身的安全，即指网络信息的真实性和完整性。

（5）物理安全，即网络中各种设备的安全。2.2.2　网络管理的定义

网络管理指的是如何监督、控制网络通信服务，其目的是保证计算机网络的正常运行，并在出现异常时能及时报警和排除故障，保持网络系统的高效运行。网络的管理包括对网络设备的管理、对线路的管理、对软件信息的管理以及对行为的管理等。

防御措施。但是随着科学技术和计算机网络技术的高速发展，传统的加密方法轻易地被用户及黑客破解，所以为了实现数据保密的目的，需要进一步研究高强度的加密技术。 3.4　数据完整性

所谓的数据完整性实质上就是保护网上所传输的数据的精确性和可靠性，防止其被修改、删除、替换、插入或重发，从而确保合法用户在接收和使用该数据时的真实准确性。是针对非法篡改信息、文件及业务数据等威胁而采取的有效的防范措施。

4　计算机网络的管理功能

计算机网络的管理功能分为：配置管理、故障管理、安全管理、性能管理、计费管理。4.1　配置管理

配置管理是在管理计算机网络的过程中配置网络设备的过程。配置管理在一定程度上加强管理员对网络的控制，它的主要功能包括通过网络配置数据从而实现快速访问的目的，同时还可以采用配置数据与存储数据相比较的方式来发现问题，确保网络有效工作。4.2　故障管理

故障管理指的是检查、更正网络设备中出现的问题或者故障的过程。需要建立一套故障管理系统，以科学的方式来管理网络中发生的故障，并相应记录故障信息，最后排除故障，保证网络畅通。4.3　安全管理

在计算机网络系统中由于网络具有脆弱性，因此，要避免网络资源未经授权的非法访问以及非法使用，确保网络中各种信息的完整性和机密性。4.4　性能管理

由于网络资源有限，因此，在使用网络过程中使用资源最少、费用最小的前提下，使网络资源实现最合理的使用和分配，并且提供持续可靠的通信能力。4.5　计费管理

付费使用信息资源，在计算机网络系统中越来越常见，在这种背景下，计费管理系统主要跟踪和控制用户对网络资源的使用，并把计费有关的数据信息存储在日志及数据库中，为收费提供依据。　

3　计算机网络安全的防范

计算机网络的安全防范应从系统的可靠性、保密性、完整性、可控性等几方面入手。3.1　身份鉴别

身份鉴别作为访问控制的基础，是在计算机及网络系统中辨别操作者的过程，是防御主动攻击网络行为的重要措施之一。身份辨别系统的建立与完善的同时还必须建立双向的认证，并且使用高强度的密码技术。 3.2　用户的访问控制

访问控制是按用户身份或者归属关系来限制用户访问信息资源，主要防范的是越权使用资源。访问控制分为强制访问和自主访问两大类，它的主要任务是维护网络安全，保证网络不被非正常访问。3.3　数据加密

数据加密是为了防止数据信息泄露所采用的一种常见的

5　计算机网络安全管理措施

计算机网络安全涉及技术、设备、管理等多方面因素。网络安全问题解决需要将操作系统技术、病毒防范技术、防火墙技术、扫描技术等结合起来，形成一套完整的网络安全防护体系。

（下转第238页）

— 235 —

教学与教育信息化

信息与电脑China Computer&Communication2017年第10期

构建以考核形式为主线和以参与者为主线相交融的多元化考核评价机制，其中考核内容包括上机考核成绩、网络表现成绩和平时成绩三部分，评价方式包括学生自我评价、组长评价和教师评价三部分。上机考核成绩是指对学生的一个总结性评价，因此，该成绩所占总成绩的比值为50%；网络表现成绩是对学生计算机基础实验教学中自我学习表现、网络协作学习表现以及任务完成情况的评价，该成绩所占总成绩比值为20%；平时成绩包括对学生计算机基础实验学习中的表现、实验报告以及上机过程中的表现的评价，该成绩所占总成绩比值为30%。在计算机基础实验教学中，教师可以首先将全班学生分为若干个小组，然后从每个小组中挑选出一位组长，当每次计算机试验结束后，分别由教师、各小组长以及学生自己给出教师评价分、组长评价分和自我评价分，各小组长的评价分取组内所有组员打出考核分的平均值，其中教师评价所占比值最高为50%，组长评价所占比值为30%，学生自我评价所占比值为20%。学生的整个考核过程的记录工作都是由组长来完成的，每学期期末通过评价记录对每位学生的日常学习表现进行量化评价。构建多元化考核评价机制的目的主要在于培养和提升学生的学习能力、实践能力、领导能力、团队协作能力以及自我约束能力等，而不是通过打分将学生分为不同层次，符合现代复合应用型人才培养的要求[4]。2.5　实施实验分层教学

针对学生知识背景存在较大差异的情况，计算机实验教师应实施分层次教学。首先，教师在计算机实验教学之前要

了解和掌握全班学生的整体情况，然后，根据学生计算机基础知识掌握情况将全班学生分为若干个小组，其中每个小组中安排两名计算机基础较好的学生，让他们为小组内的其他成员提供指导。教师可以先安排所有的学生完成一些共同的、基础的题目，以巩固学生的基础知识，然后再为基础较好的学生安排一些难度更高的题目，以培养和提高他们的能力。

3　结　语

大学计算机基础实验课程是一门操作性很强的课程，它是检验学生理论知识掌握程度的最有效方式。但目前实验教学还存在诸多的问题，严重制约了高校学生计算机水平的提高，在高校教学中要不断深化改革，逐步消除影响计算机实验教学的因素，加强师资队伍建设，为培养新时期高素质人才奠定基础。

参考文献

[1]刘洁群,马婷婷.“大学计算机基础”实验教学的现状与改革探索[J].合肥学院学报:自然版,2015(3):86-89.

[2]黄熙岱.大学计算机基础课程实验教学改革创新探究[J].西部素质教育,2016(4):47.

[3]赵越.大学计算机基础实验教学改革探索与实践[J].电脑知识与科技,2014(25):5940-5941.

[4]陈兴梅,庄锁法.应用型本科计算机基础课程教学改革的研究与探索[J].科技视界,2015(2):92.。

（上接第235页）

对计算机网络的安全防范可以从技术和管理两方面入手，目前解决计算机网络安全问题的有效措施可分为以下几点。5.1　数据备份

数据备份的任务和意义在于，当发生病毒、非法入侵以及灾害和破坏的现象时，对于一些系统内的重要数据可以在硬盘等存储备份数据的地方进行数据恢复，数据备份分为全盘备份、增量备份以及差分备份，可使用硬盘备份、光备份、磁带备份等。5.2　防火墙技术

防火墙是保护计算机网络安全的技术性手段，在计算机网络架构中被划分到了软件的行列里，它处于计算机和外部网络之间。由于计算机与外部网络发生信息交换都需要经过防火墙的扫描，所以就可以保护网络服务、控制对系统的访问并增强网络安全性。此外，防火墙可以通过禁止任何服务除非明确允许的条件，禁止来自特殊网络的访问，从而保证计算机网络的安全。

5.3　加密技术

加密技术是最常用的安全保密手段，利用技术把重要的数据变成不可读或者乱码进行数据传递或者保存，然后再用相同或不同的手段进行还原。目前流行的加密技术是智能卡技术，其通过密钥这个媒介来提高计算机网络的安全性。5.4　加大网络安全管理力度

利用技术实现网络安全管理的同时，还需要在管理上下功夫，还要加大网络安全管理的力度，双管齐下，达到保证网络安全的目的。

6　结　语

随着科学技术的发展和计算机网络技术的逐渐普及，网络安全问题越发重要，网络技术的公开使计算机网络安全存在不少隐患。在日常生活和工作中，小到账号被盗、系统中毒，大到网络系统受到黑客的攻击，面临各种各样的威胁，所以，在工作或生活中要时刻注意网络的安全。首先要规范自己的上网习惯，不要随意访问不明网站，其次在工作中，还要建立网络使用的管理办法，最大程度保证网络安全。

— 238 —