計算機網(wǎng)絡(luò)技術(shù)與安全管理維護初探

董景利

（濱州市人民醫(yī)院，濱州 256600）

1 影響計算機網(wǎng)絡(luò)安全的因素分析

1.1 網(wǎng)絡(luò)系統(tǒng)因素

網(wǎng)絡(luò)系統(tǒng)的因素影響主要表現(xiàn)為：第一，由于網(wǎng)絡(luò)計算機具有開放性和共享性的特點，因此在數(shù)據(jù)的存儲和傳輸中會隱藏數(shù)據(jù)安全問題，這也是計算機網(wǎng)絡(luò)安全問題時有發(fā)生的重要原因所在。第二，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展進步，也要求計算機網(wǎng)絡(luò)中的通信協(xié)議、傳輸協(xié)議等同步健全，特別是保護協(xié)議等更應(yīng)更新完善，這樣才能保證計算機網(wǎng)絡(luò)應(yīng)用過程中不會受到外界攻擊。第三，計算機系統(tǒng)自身的漏洞，在計算機系統(tǒng)應(yīng)用中，安全漏洞是最主要的安全問題，這些漏洞的存在會降低網(wǎng)絡(luò)技術(shù)的安全性，增加安全隱患。

1.2 人的因素

具體表現(xiàn)為：第一，黑客的攻擊。在計算機網(wǎng)絡(luò)的安全管理中，黑客的攻擊對其安全性的影響很大，一旦存在安全漏洞，黑客將可竊取用戶的數(shù)據(jù)，并可對所竊取數(shù)據(jù)進行篡改或刪除等操作，極大地削弱了計算機網(wǎng)絡(luò)的安全。第二，計算機病毒。在計算機運行過程中，計算機病毒對其安全威脅也是不容忽視的，其存在不但降低計算機的反應(yīng)速度、破壞系統(tǒng)程序，還會對用戶的文件和數(shù)據(jù)等造成損壞，極大地影響了計算機網(wǎng)絡(luò)安全。

2 當(dāng)前常用的計算機網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)安全技術(shù)，指的是通過技術(shù)手段對網(wǎng)絡(luò)信息做保密保管處理，并把網(wǎng)絡(luò)信息資源精準(zhǔn)、快速的傳輸給網(wǎng)民的一項技術(shù)，網(wǎng)民也能夠在計算機網(wǎng)絡(luò)應(yīng)用中更安全地接收各方信息，使自身離異受到保護。當(dāng)前，比較常用的計算機網(wǎng)絡(luò)安全技術(shù)主要有：

2.1 防火墻技術(shù)

在計算機網(wǎng)絡(luò)安全體系中，防火墻技術(shù)具有重要的作用，它承擔(dān)著對計算機軟件和硬件的安全防護工作。在計算機系統(tǒng)中在被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的交界位置，主要負(fù)責(zé)對網(wǎng)絡(luò)數(shù)據(jù)進行信息控制、分析網(wǎng)絡(luò)訪問控制權(quán)等，當(dāng)發(fā)現(xiàn)與數(shù)據(jù)流不符的信息時，就會組織起進入。除了阻擋外部的威脅因素外，還具有保護內(nèi)部有價值信息不外傳的作用，保護著網(wǎng)絡(luò)信息安全。由于其實現(xiàn)方式的差異性，防火墻技術(shù)的應(yīng)用主要有兩種，一種是過濾防火墻，一種是應(yīng)用級網(wǎng)關(guān)。前者主要是對網(wǎng)絡(luò)數(shù)據(jù)的安全性進行過濾、處理，其檢查主要針對數(shù)據(jù)包內(nèi)的信息，如源地址、目的地址、端口號等，在經(jīng)過合法性判定對比后進行篩選，不合格的做丟棄處理。后者是針對特定的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議做數(shù)據(jù)過濾處理的，主要也用于用戶的復(fù)雜訪問，在復(fù)制與傳遞中檢驗其安全性，以起到保護服務(wù)器和客戶機的目的。

2.2 數(shù)據(jù)加密技術(shù)

信息加密技術(shù)也是非常常見的基礎(chǔ)性安全技術(shù)，是信息安全的核心所在。隨著其功能的不斷升級，已經(jīng)從原來的數(shù)據(jù)存儲和運輸?shù)乃矫苄苑矫嫣嵘搅嗣芪谋Ｋ偷碾A段，即在傳輸過程中保證旁人無法知道所傳送信息的內(nèi)容。這種技術(shù)的應(yīng)用安全性主要在于所采取的密碼算法和密碼長度。由于其密碼的不同性，現(xiàn)代密碼技術(shù)主要包括對稱加密算法（私鑰密碼體系）和非對稱加密算法（公鑰密碼體系），前者密碼具有同一性，其安全性取決于密鑰持有者的安全等級，采用此種加密方式，能更快速的獲取用戶的身份，并進行快速加密和解密處理；后者的是數(shù)據(jù)和解密密鑰是不同的，其解密難度更強，其解密需用戶對外公布公鑰才能完成。

2.3 網(wǎng)絡(luò)入侵檢驗技術(shù)

網(wǎng)絡(luò)入侵檢驗技術(shù)又稱之為網(wǎng)絡(luò)實時監(jiān)控技術(shù)，其功能在于對計算機軟件和硬件上的流通數(shù)據(jù)進行檢查，一旦發(fā)現(xiàn)危險源或被攻擊對象，就會做出斷網(wǎng)、通知防火墻等快速反應(yīng)，并對危險源進行過濾處理。該項技術(shù)的應(yīng)用具有檢測網(wǎng)絡(luò)安全和識別實施攻擊的作用。然而，它是作為網(wǎng)絡(luò)安全的組件存在的，不具有獨立應(yīng)用的可能性，必須組合使用。

3 計算機網(wǎng)絡(luò)技術(shù)管理維護

3.1 網(wǎng)絡(luò)故障管理維護方面

網(wǎng)絡(luò)故障在計算機網(wǎng)絡(luò)管理中是最為基礎(chǔ)的。所有用戶都需要用網(wǎng)安全，如在網(wǎng)絡(luò)組合中出現(xiàn)生效，網(wǎng)絡(luò)管理器就會及時發(fā)現(xiàn)并做出處理，由于網(wǎng)絡(luò)故障的原因非常復(fù)雜，因此其處理并不具有即時性，特別是綜合因素引起網(wǎng)絡(luò)故障時，通常會先修復(fù)網(wǎng)絡(luò)，再分析處理故障，因此其管理過程主要有：故障檢測、隔離和糾正。安全系統(tǒng)會根據(jù)網(wǎng)絡(luò)故障的嚴(yán)重性進行分級管理，簡單的故障會分列到錯誤日志中，嚴(yán)重的會向網(wǎng)絡(luò)管理器報警，特別嚴(yán)重的還回執(zhí)行相應(yīng)的診斷測試，以查明故障源頭。

3.2 網(wǎng)絡(luò)配置和性能管理維護方面

網(wǎng)絡(luò)配置管理在計算機網(wǎng)絡(luò)安全中也非常重要。它初始化網(wǎng)絡(luò)、并配置管理，最終完成網(wǎng)絡(luò)服務(wù)，其具有對通信網(wǎng)絡(luò)安全的辨別、定義、控制和監(jiān)視功能，其終極管理目標(biāo)即在于使特定功能或網(wǎng)絡(luò)性能實現(xiàn)最優(yōu)化。

4 結(jié)束語

綜上所述，隨著計算機網(wǎng)絡(luò)技術(shù)的日益發(fā)展，計算機網(wǎng)絡(luò)安全問題備受關(guān)注。要徹底根除安全隱患，需在了解安全影響罌粟的基礎(chǔ)上，加強對計算機網(wǎng)絡(luò)技術(shù)及其安全管理維護的了解和技術(shù)應(yīng)用，除前述管理技術(shù)外，該包括網(wǎng)絡(luò)性能管理、網(wǎng)絡(luò)計費管理和網(wǎng)絡(luò)安全管理等多種管理措施，均為網(wǎng)絡(luò)管理信息的機密性、安全性、完整性和科學(xué)性提供了安全保障。