探析計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

王宇梁

（北京交通大學(xué)，威海 264401）

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)改變了整個(gè)世界，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)和人們的生活與工作有著極為密切的聯(lián)系。所以，構(gòu)建一個(gè)科學(xué)合理的網(wǎng)絡(luò)環(huán)境，成為每個(gè)國(guó)家展開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)管理的重要任務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的不斷發(fā)展中，盡管遇到了諸多各種各樣的問(wèn)題，但最終都把相應(yīng)的解決方法研究了出來(lái)，最終實(shí)現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的有效性和安全性。

1 防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)措施對(duì)本地或外界網(wǎng)絡(luò)發(fā)揮著關(guān)卡作用，此措施便是我們經(jīng)常說(shuō)到的防火墻，防火墻可以對(duì)病毒的進(jìn)攻予以有效組織，隔離安全區(qū)域和危險(xiǎn)區(qū)域，用戶允許操作隔離區(qū)域。防火墻會(huì)對(duì)進(jìn)出的各類信息予以監(jiān)督，在發(fā)現(xiàn)危險(xiǎn)數(shù)據(jù)之后，會(huì)立刻的對(duì)其進(jìn)行處理，受防火墻的監(jiān)督，信息驗(yàn)證為安全后便可通過(guò)[1]。通常而言，防火墻主要分為三類，其中數(shù)據(jù)包過(guò)濾是最基礎(chǔ)的，同時(shí)也屬于最為簡(jiǎn)單的；電路層可對(duì)受保護(hù)的各類網(wǎng)絡(luò)信息予以隱藏；應(yīng)用層還可以被稱為代理服務(wù)器，用戶在通過(guò)認(rèn)證之后，方能進(jìn)入到網(wǎng)絡(luò)之中，代理服務(wù)器也被視為一種真正的防火墻，上述三者各有優(yōu)點(diǎn)和缺點(diǎn)，但都沒(méi)有百分之百的安全，在應(yīng)用中應(yīng)根據(jù)實(shí)際情況確定選擇哪一種類型。

2 數(shù)據(jù)加密技術(shù)

和防火墻相比之下，數(shù)據(jù)加密技術(shù)存在著靈活性強(qiáng)的特點(diǎn)，進(jìn)而在開(kāi)放網(wǎng)絡(luò)之中極其適用。就數(shù)據(jù)加密技術(shù)而言，其主要作用為對(duì)動(dòng)態(tài)信息予以保護(hù)，對(duì)于動(dòng)態(tài)數(shù)據(jù)分析通常課劃分為被動(dòng)攻擊以及主動(dòng)攻擊。其中，被動(dòng)攻擊難以被檢測(cè)，但能夠有效的防止其的出現(xiàn)，數(shù)據(jù)加密屬于實(shí)現(xiàn)這一點(diǎn)的前提；主動(dòng)攻擊難以避免，但能夠?qū)ζ溆枰匀娴臋z測(cè)。數(shù)據(jù)加密技術(shù)則通過(guò)分為非對(duì)稱與對(duì)稱加密兩類。

其一，非對(duì)稱加密。就非對(duì)稱加密體系而言，存在著公開(kāi)與私有兩類密匙，兩者均可以作為公開(kāi)密匙，通過(guò)非保密的方式來(lái)對(duì)信息予以公開(kāi)，另一把則作為私有密匙予以保存。就公開(kāi)與私有密匙而言，功能分別為加密與解密，私有密鑰的掌握對(duì)象為只由生成密鑰的交換方，公開(kāi)密鑰可以向外公布，但是其只和生成密匙的交換方所對(duì)應(yīng)。對(duì)于非對(duì)稱加密方式而言，其能夠讓通信雙方在不提前交換密匙的情況下，構(gòu)建出安全通信，主要應(yīng)用在信息交換、數(shù)據(jù)簽名以及身份認(rèn)證等相關(guān)領(lǐng)域。

其二，對(duì)稱加密技術(shù)。對(duì)稱加密屬于以口令為核心的技術(shù)，加密與解密密匙屬于相同的，或能夠根據(jù)其中一個(gè)推算出另一個(gè)，此加密方式可實(shí)現(xiàn)對(duì)加密處理過(guò)程的簡(jiǎn)化，進(jìn)而讓信息交換雙方不必相互交換以及研究專用的加密算法。在進(jìn)行交換的過(guò)程中若并未泄露過(guò)私有密匙，就可以確保信息的完整性和機(jī)密性。現(xiàn)階段，數(shù)據(jù)加密標(biāo)準(zhǔn)DES是一種運(yùn)用的較多的一種對(duì)稱加密方式，DES在銀行行業(yè)中的電子資金轉(zhuǎn)賬領(lǐng)域中得到了成功運(yùn)用。

3 入侵檢測(cè)技術(shù)

預(yù)測(cè)性是這一技術(shù)最為顯著的特征，具體過(guò)程即檢測(cè)計(jì)算機(jī)系統(tǒng)和應(yīng)用程序，對(duì)其中發(fā)生的不法行為進(jìn)行分析，若是出現(xiàn)這種情況，第一時(shí)間展開(kāi)行動(dòng)，如把電源切斷，舉報(bào)等。借助此技術(shù)可以使計(jì)算機(jī)初始數(shù)據(jù)得到有效保護(hù)，同時(shí)可以確保網(wǎng)絡(luò)正常運(yùn)行。運(yùn)用較多的入侵技術(shù)有異常檢測(cè)和誤用檢測(cè)[2]。異常檢測(cè)主要是對(duì)有沒(méi)有不根據(jù)規(guī)范使用網(wǎng)絡(luò)信息，或非法操作的問(wèn)題進(jìn)行檢測(cè)，因?yàn)槠湫枰蛻籼綄と肭帜Ｐ停匀秉c(diǎn)便是用時(shí)較長(zhǎng)，優(yōu)點(diǎn)是具有較高的速度和效率。誤用檢測(cè)是借助采用模式進(jìn)行檢測(cè)的技術(shù)，其主要立足于知識(shí)，把網(wǎng)絡(luò)非法視為一種相對(duì)應(yīng)的模式，當(dāng)積累到一定程度后對(duì)其展開(kāi)總結(jié)，進(jìn)而將網(wǎng)絡(luò)非法行為潤(rùn)琴的數(shù)據(jù)庫(kù)形成，當(dāng)比較所抓獲的網(wǎng)絡(luò)行為和入侵?jǐn)?shù)據(jù)庫(kù)中的特征信息，發(fā)現(xiàn)信息具有相同點(diǎn)的時(shí)候，就可以初步判斷這一網(wǎng)絡(luò)行為是非法行為。

4 防病毒技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全中病毒是較為嚴(yán)重的安全隱患，防病毒技術(shù)主要暴露更新防毒軟件數(shù)據(jù)庫(kù)、安裝正規(guī)的防毒軟件、掃描和查殺接受或網(wǎng)絡(luò)下載的郵件等文件的病毒，尤其是對(duì)不知來(lái)源的文件，需要在查殺病毒后再打開(kāi)；部分木馬等病毒經(jīng)常以不良網(wǎng)站和盜版軟件等為傳播渠道，計(jì)算機(jī)用戶要將瀏覽和訪問(wèn)這些網(wǎng)站的次數(shù)減少，避免下載盜版軟件；就借助操作系統(tǒng)攻擊計(jì)算機(jī)的病毒，需要第一時(shí)間對(duì)個(gè)人電腦的操作系統(tǒng)進(jìn)行更新，安裝系統(tǒng)更新補(bǔ)丁，保證系統(tǒng)狀態(tài)的安全性；就計(jì)算機(jī)安裝的軟件第一時(shí)間展開(kāi)更新升級(jí)，將系統(tǒng)綜合漏洞減少。

5 物理安全技術(shù)

物理安全技術(shù)即為借助武力手段展開(kāi)網(wǎng)絡(luò)隔離，以確保內(nèi)部網(wǎng)絡(luò)的安全性。這種保障每部安全的技術(shù)手段要完全分離內(nèi)部的網(wǎng)絡(luò)和外界網(wǎng)絡(luò)，以防止發(fā)生外界網(wǎng)絡(luò)入侵的現(xiàn)象。物理安全技術(shù)操作方法十分方便、快捷，同時(shí)控制作用很強(qiáng)。值得注意的是，運(yùn)用物理安全技術(shù)，在展開(kāi)外界網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)切換的過(guò)程中較為繁瑣，因此可以在外界關(guān)聯(lián)較少的內(nèi)部局域網(wǎng)中可以應(yīng)用這種技術(shù)。此外，就計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用，應(yīng)加大漏洞掃描技術(shù)、防病毒技術(shù)等技術(shù)的應(yīng)用和研發(fā)力度，以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性和全面性，有效維護(hù)用戶的利益。

6 結(jié)束語(yǔ)

在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，網(wǎng)絡(luò)安全管理技術(shù)發(fā)揮的作用越來(lái)越重要，其既可以使計(jì)算機(jī)的安全性得到保證，同時(shí)還能確保信息資源免受損害，只有立足于計(jì)算機(jī)安全可靠的基礎(chǔ)上，才可以充分發(fā)揮出網(wǎng)絡(luò)時(shí)代的優(yōu)勢(shì)，才能使人們工作和生活的需求得到滿足。