畢業設計（論文）淺談計算機網絡安全管理學生姓名：學號：學部（系）：專業年級：指導教師：職稱或學位：年月日摘要：隨著我國社會經濟的不斷發展，現代化科學技術已經走入了千家萬戶，并且在人們的工作、生活中發揮著重要作用。計算機信息體系的安全性與個人、組織的發展息息相關，由此得到了人們的高度重視。計算機在發揮運算功能，協助人們高效地管理數據的同時也為人們帶來了嚴峻的挑戰，即計算機網絡安全問題。計算機在運行期間可能會遭受到內外部的攻擊而出現數據的丟失、泄漏等問題，進而為個人、組織帶來不可估量的經濟損失或者是隱私暴露風險。面對這種情況，有必要加強對計算機網絡安全問題的關注，最大限度地保障計算機網絡的安全。本文將以計算機網絡安全管理作為研究對象，針對其相關內容展開探討，旨在提升計算機網絡安全管理的整體水平，更好地發揮計算機網絡安全技術的應用價值，為我國現代化信息技術的發展提供助力。關鍵詞：計算機；網絡安全；科學技術；信息技術目錄TOC\o"1-3"\h\u11676一、計算機網絡安全管理問題的成因 現代化信息技術的發展促使互聯網在全世界得到了普及與應用。就目前來看，社會的運轉越來越依賴于計算機網絡技術的支持。為保障經濟的高速發展以及數據的安全性，有關工作人員應當加強對計算機的網絡安全管理，只有這樣才能避免網絡安全事故，降低數據泄露、丟失的可能性。本文將對計算機網絡安全管理的相關內容展開進一步論述。一、計算機網絡安全管理問題的成因（一）計算機病毒諸多計算機網絡的安全管理問題均是由計算機病毒所引發。計算機病毒指的是可以干擾計算機性能以及功能發揮的病毒性程序，其特征較為顯著。就目前來看，在我國流行已久的計算機病毒具有可寄生、傳播速度快、難以辨別等特點。當計算機被種植病毒之后，其往往會出現以下幾種現象：第一，藍屏或者是自動重啟；第二，殺毒軟件無法正常運行；第三，病毒會在短時間之內得到傳播，對于單位的正常運行造成巨大的負面影響（2]。由此可見，計算機病毒是導致計算機網絡安全管理問題的重要成因，需要計算機網絡安全管理人員予以高度關注。（二）管理制度不健全計算機網絡安全管理是較為系統的工作，其對技術人員、管理人員具有嚴格的要求，同時也對單位的制度提出了一定要求。如若單位的計算機網絡安全管理制度存在不足，那么安全事件的出現概率就會大幅度上升。管理制度不健全所導致的直接現象包括以下幾點：第一，網絡安全管理人員未嚴格遵循相關的規章制度，在計算機網絡安全的維護以及更新上較為懈怠，工作存在隨機性，導致諸多安全漏洞無法被及時發現；第二，網絡安全管理人員在工作時缺乏明確的工作方向，當遇見問題時，他們往往照搬以往的工作經驗，不會去探索更加高效的解決方式；第三，大部分網絡漏洞均是人為導致的結果，而網絡安全管理人員未能夠及時調查網絡安全事件的成因，根源問題無法得到及時解決。（三）安全意識匱乏隨著計算機網絡技術的不斷發展，相關的安全防護手段越來越多元化，并且在互聯網中發揮了重要作用。但與此同時，在多元化的保護之下，人們難以形成較高的安全防范意識，導致安全保護措施無法充分發揮出其應有的作用。例如，部分企業為保障計算機網絡的安全性，采用了防火墻技術。防火墻技術可以有效避免外部用戶以非法手段訪問內部的計算機網絡，但不少用戶為躲避防火墻代理服務器的額外認證，以直接的PPP連接方式訪問網絡，使得防火墻技術形同虛設，難以形成對計算機網絡設備的保護。由此可見，安全意識匱乏是導致計算機網絡安全問題管理問題的成因之一，需要引起有關人員的高度重視。（四）非授權訪問非授權訪問是較為常見的計算機網絡安全管理問題。外部攻擊者可以借助特殊的方法編訂、調節程序，進而入侵到原本無法訪問的網絡中，以不正當的方式獲取數據信息。在非授權訪問技術的支持之下，不法分子可以依據自身的實際需求，躲避安全防護體系中的身份識別，肆意進入其他用戶的系統中進行違法操作，或者隨意擴張自身的權限，給系統的使用者帶來嚴重的不利影響。二、計算機網絡安全管理的優化措施從上文可得知，引發計算機網絡安全管理問題的因素多種多樣，為切實保障計算機網絡安全，相關工作人員應當依照計算機網絡安全管理的實際情況，采取種種優化措施，最大限度地保障計算機網絡安全管理工作的效果。（一)防范計算機病毒，做好數據庫的備份以及恢復計算機病毒的演化速度較快，為計算機網絡安全管理帶來了較大隱患。面對這種情況，有必要加強對計算機病毒的防范，以科學、合理的方式降低計算機病毒的傳播風險，阻斷計算機病毒的傳播路徑3。具體來講，企業應當運用最先進的殺毒軟件，并且對殺毒軟件進行定期更新，確保殺毒軟件的與時俱進。當計算機病毒入侵計算機系統時，殺毒軟件會依照病毒傳播的路徑以及表現，自動向用戶發出提示，用戶只需要點擊相關的操作按鍵，便可以實現對病毒的清理。需要特別注意的是，部分計算機病毒難以被殺毒軟件所察覺，所以計算機網絡安全管理人員應當在做好基礎安全防護的前提之下展開二手準備，即數據庫的備份以及恢復。一旦計算機被病毒入侵，出現難以正常運行的狀況時，那么計算機網絡安全管理人員可以對計算機系統進行初始化處理。隨后，再對備份的數據進行恢復處理，避免數據的丟失或者泄漏。為此，計算機網絡安全管理人員應當提前做好數據的備份工作。一般情況下，數據備份的形式有三種，分別是磁盤備份、雙機熱備份和手工備份。計算機網絡安全管理人員應當選用效率最高、備份效果最好、最安全的備份方法，如此才能避免計算機病毒帶來的巨大損失。（二）健全計算機網絡安全管理制度，提升網絡安全管理人員的綜合素質科學、合理的計算機網絡安全管理制度可以有效避免部分計算機網絡安全管理問題，為計算機網絡安全管理人員的工作提供明確方向。在構建相關制度時，需要確保制度的靈活性，賦予網絡安全管理人員一定的自主空間。在計算機網絡安全管理制度的支持之下，相關工作人員在遇見網絡安全管理問題時，可以充分調動自身的知識儲備，發揮專業性，探求高效的解決路徑。為此，企業應當依照計算機網絡安全管理的需要，構建相應的制度。在構建制度時，設施管理方面的內容需要得到重點關注。企業應當避免沒有權限的人員進入計算機控制室，從硬件上實現對計算機網絡系統的保護。同時，企業還應當指派專業人員定期維護計算機系統、網絡服務器、打印機等外部設備，不定期地對系統的運行環境進行檢查，著力改善計算機網絡系統的運行環境。為保障所構建的計算機網絡安全管理制度與企業的實際運行需求相匹配，管理人員還應當邀請計算機網絡安全管理人員共同參與制度的制定，傾聽計算機網絡安全管理人員的建議和意見。需要注意的是，我國科學技術的發展速度尤為迅猛，企業處于一個動態的發展環境中，所以計算機網絡安全管理制度在構建完畢之后還需要得到定期地更新與優化，只有這樣才能跟得上時代發展的步伐，確保企業的計算機網絡安全管理水平。企業還應當提升網絡安全管理人員的綜合素質。作為一線工作人員，網絡安全管理人員的職業素養以及專業能力會在很大程度上影響網絡安全管理工作的質量與效率。為此，企業應當落實好兩方面的內容，即人才引進與人才培養，以此打造高水平的網絡安全管理隊伍。在人才引進方面，企業應當加強對人才市場的了解，完善網絡安全管理人員的薪資結構以及福利體系，提升自身對人才的吸引力。同時，企業應當明確人才引進的門檻，確保所引進的人才在專業能力、職業素養上過關。在人才培養方面，企業則是應當定期展開對現有工作人員的培訓，對其展開職業素養、專業知識方面的針對性培訓，確保網絡安全管理人員的知識儲備得到完善。（三）加強立法，提升用戶的網絡安全管理意識隨著我國計算機網絡安全事件的不斷增多，如何保障計算機網絡用戶的數據安全以及個人隱私便成了各行各業需要關注的頭等大事。就目前來看，除去計算機網絡本身的各種漏洞之外，不法分子之所以如此猖獗，和我國在立法、網絡道德教育方面的不足也有一定關聯。為了保障計算機網絡安全管理的高效開展，有必要打好前提基礎，為其提供良好的環境。具體來講，應當落實好以下兩點內容。1.加強立法有關部門應當基于維護網絡安全的需要，加大對不法分子的打擊力度，將網絡犯罪扼殺于萌芽狀態，打造法治國家。一方面，國家應當積極借鑒發達國家的先進經驗，針對計算機網絡安全管理現狀制定相應的法律法規體系，在制度層面予以網絡安全一定的保障；另一方面，企業應當深入自身的業務運行流程中，結合計算機網絡安全管理的需要，積極開展對計算機網絡安全管理人員的教育，確保其了解最新的立法動態。2.加強網絡道德教育計算機網絡安全教育的實效性直接關乎計算機網絡安全管理工作。為此，我國有關部門應當加強對企業、個人的網絡道德教育，從娃娃抓起，確保網民的高素質。有關部門可以號召盡可能多的民眾參與網絡道德講座，以灌輸知識的方式普及計算機網絡安全的相關內容，提升民眾的思想道德水平。同時，企業自身也應當定期開展網絡道德的培訓，提升內部員工的網絡道德水平，為計算機網絡安全管理工作提供一定的支持。（四）加強對身份識別技術、訪問控制技術的應用在計算機網絡安全管理工作中，如何規避非授權訪問一直都是相關工作人員重視的內容。大量的實踐證明，身份識別技術與訪問控制技術的應用可以有效攻克這一難題，確保訪問對象的合規性，杜絕不法分子的非法訪問。接下來將對身份識別技術與訪問控制技術分別展開論述。1.身份識別技術身份識別技術可以助力計算機網絡安全管理人員保障信息的保密性、完整性、可用性以及可控性，所以在我國得到了廣泛應用。特別是在非法分子入侵手段越來越高明的背景之下，身份識別技術的表現形式日益多元化。目前來看，常見的身份識別技術可以歸納為四種：第一種是利用用戶的身份、口令、密鑰等技術措施保障用戶身份的合規性，其優越性在于簡單易懂，可以延長非法分子入侵所需要的時間，但無法很好地杜絕非法用戶的訪問；第二種是利用用戶的體貌特征或者簽字等技術措施進行身份識別，安全性相對較高；第三種是利用用戶的證件進行身份識別；第四一種是綜合性地應用上述多種方法而實行的身份識別。無論采用哪種身份識別方法，企業都應當綜合考慮現有的技術條件以及技術應用環境，確保所選用的身份識別方法可以發揮出最大的價值。2.訪問控制技術訪問控制技術同樣是避免計算機網絡安全系統遭受非法訪問的重要技術手段。就目前來看，針對系統內部用戶非授權的訪問控制可以被歸納為兩種類型，分別是任意訪問控制與強制訪問控制。其中，任意訪問控制指的是用戶可以依照自身的實際需求，靈活確定系統的訪問對象。這種訪問控制方法的優越性在于便于操作、成本較低，但其同樣存在缺陷，那就是安全系數相對低于強制訪問控制。強制訪問控制可以通過訪問限制杜絕非法人侵，且這種訪問限制無法被回避，有利于保障系統的安全性。但需要注意的是，強制訪問控制的安全性雖然較高，但是其靈活性相對較小，而且需要企業支出更多成本。從上述內容中可得知，兩種訪問控制方法分別具有自己的優勢與劣勢。因此，大部分企業在選用訪問控制方法時，都會選用任意訪問控制與強制訪問控制并用的方法，這樣不僅可以保障網絡資源的安全性，而且可以達成對成本、訪問權限的有效控制，體現計算機網絡安全管理的價值。三、結束語計算機網絡技術的發展為我國注入了新的生機與活力，為了讓計算機網絡技術發揮出更大作用，有必要從安全的角度入手，展開研究。本文通過對計算機網絡安全管理的相關內容展開探討，在一定程度上為我國計算機網絡安全管理領域提供了參考。相關工作人員應當建立與時俱進的工作意識，不斷優化相關的工作內容，以科學、合理的手段降低計算機網絡在運行期間可能出現的風險。同時，企業以及有關部門也應當賦予計算機網絡安全管理工作一定的支持，最大限度地保障計算機網絡安全管理工作的可靠性以及實效性。參考文獻[1]彭星.關于網絡安全防御中人工智能技術應用的分析探究[J].網絡安全技術與應用，2023（9）：24-26.[2]金愛花.高職院校計算機網絡安全管理系統的設計與研究[J].網絡安全和信息化，2023（9）：48-50.[3]張文旭.新時期油氣企業網絡安全管理模式的缺失與應對之策探析[J].中國石油和化工標準與質量