計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析

于平華 馬連喜 李 欣

（白求恩醫(yī)務(wù)士官學(xué)校訓(xùn)練部信息管理中心 河北 050081）

0 引言

如今，計算機已經(jīng)普及到了各個領(lǐng)域、千家萬戶之中，給人們的生活和國家經(jīng)濟的發(fā)展帶來了極大的便利。但是，正是在計算機快速發(fā)展、逐漸普及的背景下，網(wǎng)絡(luò)安全管理的問題隨之出現(xiàn)，這嚴重的影響著人們對計算機的安全應(yīng)用，給人們帶來了極大的信息威脅。因此，加強計算機網(wǎng)絡(luò)的安全管理便成為了現(xiàn)階段的一項非常重要的工作。

1 目前我國計算機網(wǎng)絡(luò)管理工作中存在的問題

1.1 體系不夠完善

對于計算機而言，網(wǎng)絡(luò)管理體系結(jié)構(gòu)分布的形式將直接對計算機的性能產(chǎn)生極大的影響。目前，集中式的網(wǎng)絡(luò)管理系統(tǒng)占據(jù)了主要的市場，其模式太過單一，很難實現(xiàn)對網(wǎng)絡(luò)信息和數(shù)據(jù)的有效統(tǒng)計。而如果是非集中式的網(wǎng)絡(luò)管理系統(tǒng)，又顯得過于的分散，那么就無法實現(xiàn)“高級”網(wǎng)絡(luò)管理工作的進行，那么整個網(wǎng)絡(luò)管理工作將失去穩(wěn)定性，不能夠有序的開展下去。所以，要真正的提高網(wǎng)絡(luò)管理的水平，那么完善網(wǎng)絡(luò)管理體系是勢在必行的。

1.2 設(shè)備落后

在整個計算機的網(wǎng)絡(luò)管理工作當(dāng)中，相應(yīng)的管理設(shè)備必須進行不斷的更新，一旦出現(xiàn)落后的設(shè)備，應(yīng)該得到及時的淘汰。因為這些設(shè)備是滿足整個網(wǎng)絡(luò)管理的核心所在，設(shè)備本身的水平也將直接對整個網(wǎng)絡(luò)管理工作的水平帶來直接的影響。但是，就目前的情況來看，我國網(wǎng)絡(luò)管理技術(shù)的配置普遍落后，這使得很多網(wǎng)絡(luò)管理的工作無法正常的開展，相應(yīng)的資源也無法得到充分的發(fā)揮。

1.3 故障排除技術(shù)落后

雖然網(wǎng)絡(luò)技術(shù)為人們的生活以及社會的發(fā)展帶來了各種各樣的便利，但在計算機網(wǎng)絡(luò)技術(shù)的發(fā)展過程當(dāng)中出現(xiàn)一些網(wǎng)絡(luò)故障是在所難免的。因此，在計算機網(wǎng)絡(luò)管理的工作當(dāng)中，我們應(yīng)該建立起相應(yīng)的故障排除部門，專門負責(zé)網(wǎng)絡(luò)故障這一問題。但就目前的情況來看，很多網(wǎng)絡(luò)問題的存在都無法得到徹底的排除，相應(yīng)的故障排除設(shè)備、技術(shù)等也較為落后。

2 影響計算機網(wǎng)絡(luò)安全的因素

一是人為因素。首先，侵入網(wǎng)絡(luò)的黑客會對計算機內(nèi)的數(shù)據(jù)進行惡意的竊取與損壞，對整個計算機網(wǎng)絡(luò)構(gòu)成極大的威脅。其次，如今大量涌現(xiàn)的計算機病毒通過 Internet在網(wǎng)絡(luò)中得到了極快地傳播，這些病毒的存在給計算機網(wǎng)絡(luò)的安全將帶來毀滅性的災(zāi)害。病毒的入侵，不但能夠使計算機以及其網(wǎng)絡(luò)系統(tǒng)工作效率迅速降低，甚至出現(xiàn)癱瘓的現(xiàn)象，還會對計算機的硬件系統(tǒng)帶來破壞，導(dǎo)致計算機當(dāng)中的數(shù)據(jù)、文件等丟失或破壞。另外，還有諸如可靠性問題、安全防范技術(shù)問題、管理制度的問題等，都會對計算機網(wǎng)絡(luò)的安全帶來極大的威脅；二是網(wǎng)絡(luò)的開放性。網(wǎng)絡(luò)的開放性特征下，網(wǎng)絡(luò)中的信息資源長期以來都缺乏著有效的保護，而計算機網(wǎng)絡(luò)的這種開放性與廣域性也將使計算機網(wǎng)絡(luò)上所存儲、處理、傳輸?shù)臄?shù)據(jù)信息在保密性與安全性方面受到極大的影響；三是 Internet的通信協(xié)議、數(shù)據(jù)傳輸協(xié)議以及通信軟件系統(tǒng)的不完善，存在諸多的漏洞等，都會給各種不安全因素的入侵提供便利，這必然是一種極大的隱患；四是計算機Windows操作系統(tǒng)，一定程度上存在著安全漏洞與安全脆弱性的問題；五是其他的外界因素。對于計算機網(wǎng)絡(luò)的安全運行而言，影響的因素還有很多，這其中必然將包括一些外界因素的影響。比如各種惡劣多變的天氣所導(dǎo)致的自然災(zāi)害等，這些外界所存在的隱患都會在不同的程度上損壞到計算機的網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)的安全運行，對計算機網(wǎng)絡(luò)安全工作帶來極大的破壞。

3 確保網(wǎng)絡(luò)安全的相關(guān)技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)具備了較強的綜合性，其目的是為了有效的控制網(wǎng)絡(luò)的出入權(quán)限，以檢查全部鏈接的方式來阻止外界因素對網(wǎng)絡(luò)的干擾與破壞。同時，防火墻是一種控制隔離技術(shù)，它可以通過在不安全網(wǎng)絡(luò)和機構(gòu)網(wǎng)絡(luò)之間進行屏障的設(shè)置來有效的阻止那些非法的訪問，從而從根本上預(yù)防了網(wǎng)絡(luò)重要數(shù)據(jù)的非法輸出。就企業(yè)來說，一般情況下企業(yè)網(wǎng)與互聯(lián)網(wǎng)之間都需要設(shè)置防火墻軟件，以此來維護內(nèi)部信息系統(tǒng)的安全性，而企業(yè)網(wǎng)中的信息系統(tǒng)在面對各種來自互聯(lián)網(wǎng)的訪問時，應(yīng)通過選擇性的接受來應(yīng)用（可以拒收“TCP/IP”上某一類IP的應(yīng)用、也可以允許或者禁止某一類IP地址的訪問）。

3.2 入侵檢測技術(shù)

所謂入侵檢測技術(shù)，其就是通過計算機網(wǎng)絡(luò)中多個關(guān)鍵點的信息的收集與分析，來找出網(wǎng)絡(luò)中的入侵現(xiàn)象，該技術(shù)也可以被稱作為網(wǎng)絡(luò)實時監(jiān)控技術(shù)。入侵檢測技術(shù)具備了審計、安全監(jiān)控、攻擊識別等多個功能，它的應(yīng)用不但能夠?qū)W(wǎng)絡(luò)的防護墻起到一個補充的作用，還能夠為整個網(wǎng)絡(luò)安全管理的能力帶來提高。另外，入侵檢測系統(tǒng)還能夠?qū)Ρ旧淼木W(wǎng)絡(luò)系統(tǒng)與用戶的活動進行有效的研究與監(jiān)控，對系統(tǒng)和關(guān)鍵數(shù)據(jù)文件的完整情況進行準確的評價，從而來發(fā)現(xiàn)違反網(wǎng)絡(luò)安全管理的用戶活動。

3.3 加密技術(shù)

就電子文件而言，其具備了易擴散、易傳播的特點，極容易出現(xiàn)信息失密的現(xiàn)象。而加密技術(shù)則能夠有效的對網(wǎng)絡(luò)當(dāng)中正在進行傳播的電子文件以及存儲在數(shù)據(jù)庫當(dāng)中的數(shù)據(jù)實現(xiàn)保密的功效?！半p密鑰碼”則是加密技術(shù)通常采用的形式，作為通信者能夠同時的對“公開密鑰”與“解密密鑰”進行了解與掌握，只要做到解密密鑰不泄露，那么出現(xiàn)第三者破密的幾率將非常的低。在這樣的環(huán)境下，就算電子文件不幸受到了非法的截取，但其中的內(nèi)容也不會泄露。

3.4 殺毒軟件

眾所周知，“病毒”具備了超強的破壞性，并且還能夠通過自我的復(fù)制來進行快速的傳播。病毒的入侵將直接對計算機的軟件指令帶來極大的破壞，而用戶所保存的信息便會遭到擾亂、更改，甚至銷毀。就目前的情況來看，計算機受到病毒破壞的幾率相當(dāng)?shù)母?，這些病毒能夠通過各種路徑來侵入到計算機當(dāng)中（如非法網(wǎng)站、各種廣告等），對于網(wǎng)絡(luò)安全的影響非常大。而殺毒軟件的應(yīng)用能夠有效的對計算機中的病毒、木馬等進行清楚、銷毀。就目前我國殺毒軟件的使用上，360、金山毒霸、瑞星等占據(jù)了主要的市場，其都能夠起到對病毒的預(yù)防、檢查、清除以及對數(shù)據(jù)信息的恢復(fù)等作用。但是，這些病毒軟件的防治程序通常都會在病毒已經(jīng)產(chǎn)生后才會被研究出來，具備了較強的滯后性和被動性。因此，要想從根本上保護計算機網(wǎng)絡(luò)的安全，就必須在病毒軟件的制作上不斷的研究探索、不斷的更新?lián)Q代。

3.5 身份認證技術(shù)

所謂身份認證技術(shù)，其主要的目的在于確認通信方的身份。也就是說，在身份認證技術(shù)的應(yīng)用下，每當(dāng)用戶在向系統(tǒng)發(fā)出服務(wù)的請求時，都必須對自身的身份進行認證，只有認證通過后，才能夠順利的進入系統(tǒng)。一般情況下，身份認證技術(shù)是以電子技術(shù)、生物技術(shù)或者是這兩種技術(shù)相結(jié)合的方式來阻止非授權(quán)用戶進入系統(tǒng)的。而身份認證的常用方法主要有基于認證第三方的認證機制、智能卡技術(shù)、口令認證法等。授權(quán)機制在一般情況下都是與身份認證相聯(lián)系的，服務(wù)提供方一旦確認了申請服務(wù)客戶的身份之后，即對其接下來的訪問動作授予相應(yīng)的權(quán)限，以此來對客戶的訪問范圍進行嚴密、有效的規(guī)定。

3.6 黑客誘騙技術(shù)

所謂黑客誘騙技術(shù)，是近年來得到快速發(fā)展的一種網(wǎng)絡(luò)安全技術(shù)，其主要通過網(wǎng)絡(luò)安全專家精心設(shè)置的一個特殊系統(tǒng)來對黑客進行引誘，同時對黑客的一系列動作進行跟蹤與記錄。同時，網(wǎng)絡(luò)安全專家通過精心的偽裝，讓黑客在進入到目標(biāo)系統(tǒng)之后依舊不知道自己已經(jīng)處在系統(tǒng)的監(jiān)控之中。當(dāng)然，為了吸引黑客上鉤，這些網(wǎng)絡(luò)安全專家還會故意留下一些“安全后門”吸引黑客，或防止一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息（這些信息顯然是假的）。通過黑客誘騙技術(shù)的應(yīng)用，相應(yīng)的網(wǎng)絡(luò)安全管理員能夠有效的了解到黑客所采用的攻擊的工具、手段、水平以及攻擊的目標(biāo)。而通過這些信息的了解，網(wǎng)路安全管理員即能夠有效的對系統(tǒng)進行提前性的保護。

3.7 虛擬局域網(wǎng)與虛擬專用網(wǎng)技術(shù)

虛擬局域網(wǎng)技術(shù)是一項在以太交換技術(shù)與 ATM 的基礎(chǔ)上發(fā)展起來的安全技術(shù)。虛擬專用網(wǎng)則專用于 Internet與企業(yè)內(nèi)部網(wǎng)之間的安全連接技術(shù)，并不是一個獨立的虛擬專用網(wǎng)，其屬于公網(wǎng)的一部分。通過虛擬專用網(wǎng)技術(shù)的應(yīng)用，能夠有效的將加密后的信息通過重新的打包在公共網(wǎng)絡(luò)中實現(xiàn)傳輸，其必然是一種集訪問控制與認證、網(wǎng)絡(luò)加密以及網(wǎng)絡(luò)管理為一體的數(shù)據(jù)通信，其具有跨區(qū)域、廉價、安全可靠的優(yōu)勢。

4 結(jié)語

總之，在如今這個信息技術(shù)發(fā)展迅猛的時代中，我們必須樹立起計算機網(wǎng)絡(luò)安全的意識，對網(wǎng)絡(luò)安全技術(shù)的知識與技術(shù)進行不斷的完善，以此來提高我們在面對網(wǎng)絡(luò)安全威脅時的抵御能力。

[1]楊年輝.探討現(xiàn)階段計算機網(wǎng)絡(luò)管理與安全技術(shù)[J].電子制作.2014.

[2]郭彥平.基于簡單網(wǎng)絡(luò)管理協(xié)議的入侵檢測系統(tǒng)設(shè)計與實現(xiàn)[D].黑龍江大學(xué).2012.