計算機網(wǎng)絡(luò)安全的管理與技術(shù)

摘要:計算機的普及和網(wǎng)絡(luò)的廣泛應(yīng)用，使得計算機網(wǎng)絡(luò)安全問題變得越來越復(fù)雜，網(wǎng)絡(luò)的管理工作也是越來越難控制。本文就針對當(dāng)前的計算機網(wǎng)絡(luò)安全的現(xiàn)狀和安全問題產(chǎn)生的原因等方面進(jìn)行論述，然后針對一些安全問題應(yīng)用的安全技術(shù)進(jìn)行展開說明。

關(guān)鍵詞:網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全管理

當(dāng)代，隨著經(jīng)濟的快速發(fā)展，計算機通信技術(shù)及應(yīng)用也是在飛速的發(fā)展，人類進(jìn)入到一個嶄新的信息時代，全球信息化也是指日可待的時代。計算機網(wǎng)絡(luò)已經(jīng)進(jìn)入到了政治、經(jīng)濟、軍事、文化教育等各個社會領(lǐng)域。其中存貯、傳輸和處理的信息有許多是重要的政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要信息。有很多是敏感信息，甚至是國家機密。自然，計算機網(wǎng)絡(luò)給我們整個人類社會的發(fā)展帶來了深遠(yuǎn)的影響。但是就在我們享受網(wǎng)絡(luò)技術(shù)給我們帶來諸多便利的同時，也面臨著一些安全威脅。由于計算機網(wǎng)絡(luò)的開放性、互聯(lián)性、大眾性等特性，使得其存在很多的漏洞和缺陷，黑客也就是在此基礎(chǔ)上運用而生的“產(chǎn)物”。還有一些流氓軟件、惡意插件等的出現(xiàn)也給網(wǎng)絡(luò)安全帶來了很大的威脅。因此，對于網(wǎng)絡(luò)安全管理的研究是很有必要的一個課題。網(wǎng)絡(luò)安全技術(shù)自然是課題的一個關(guān)鍵因素。

計算機網(wǎng)絡(luò)系統(tǒng)是將獨立的多個計算機系統(tǒng)互聯(lián)起來形成一個龐大的網(wǎng)絡(luò)系統(tǒng)。其要穩(wěn)定運作就必須保證其網(wǎng)絡(luò)軟件能正常平穩(wěn)運行，不光要保證軟件質(zhì)量還要保證硬件的質(zhì)量。因為網(wǎng)絡(luò)系統(tǒng)是利用通訊設(shè)備和線路等硬件將地理位置不同的各計算機網(wǎng)絡(luò)進(jìn)行信息交換，實現(xiàn)資源共享。所以，對計算機網(wǎng)絡(luò)的管理就要從硬件和軟件及線路設(shè)備幾個方面來準(zhǔn)備工作。如何確保網(wǎng)絡(luò)的穩(wěn)定運轉(zhuǎn)，必須依賴網(wǎng)絡(luò)維護人員，軟件設(shè)計人員等共同努力完成。

一、計算機網(wǎng)絡(luò)安全的現(xiàn)狀

根據(jù)國際標(biāo)準(zhǔn)化組織(ISO)，將“計算機網(wǎng)絡(luò)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷?！睆亩x中我們可以看出計算機網(wǎng)絡(luò)安全包括物理安全和邏輯安全，物理安全就是一些硬件的安全管理，而邏輯安全即可理解為網(wǎng)絡(luò)上信息安全。我們經(jīng)常上網(wǎng)可以知道，從網(wǎng)上看到的信息不一定能保證是真實的或是可用的。在網(wǎng)絡(luò)安全管理過程中，就應(yīng)該保證信息的真實性，有些機密信息的保密性、完整性，信息的可用性，還有對信息的可控性以及對信息的可審查性。

所以了解計算機網(wǎng)路的安全現(xiàn)狀是很有必要的。目前，黑客的攻擊方法已經(jīng)超過了計算機病毒的種類，而且許多都是致命的。我們知道，在網(wǎng)絡(luò)上并沒有時間和空間地域的限制，只要有新的攻擊手段，很快就會傳遍整個地球。做的再好的系統(tǒng)也會存在它的漏洞。黑客們正是利用這點對系統(tǒng)進(jìn)行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、木馬、后門、熊貓燒香、Rootkits、DOS、Sniffer是網(wǎng)民都很熟悉的黑客攻擊手段。我們也都多多少少嘗到了這些味道。而且，現(xiàn)在這些病毒也是越演越烈，黑客們變著法兒攻擊。與之前的相比，更為智能化、顯得更加高明。這也威脅著廣大的網(wǎng)民利益。黑客的不斷升級，對企業(yè)和國家也造成了很大隱患。

總而言之，計算機網(wǎng)絡(luò)系統(tǒng)可能受到的攻擊類型可以歸結(jié)為幾大類。主要有以下幾種形式:

(1)非法訪問。主要是指對計算機資源的非法使用。也是指一些加密的信息被非法使用。如盜用管理員或有特權(quán)的用戶的賬戶、密碼進(jìn)入到管理員信息系統(tǒng)里邊瀏覽其無權(quán)訪問的文件或數(shù)據(jù)庫;或是跟蹤用戶的信息盜取用戶的隱私等都是非法使用資源的表現(xiàn)。

(2)病毒破壞。這也是我們網(wǎng)蟲常會碰到的問題。比如說將病毒文件傳入網(wǎng)內(nèi)，安置流氓軟件等破壞性大的軟件破壞系統(tǒng)的數(shù)據(jù)文件，嚴(yán)重時導(dǎo)致整個系統(tǒng)處于癱瘓狀態(tài)而無法利用其信息。

(3)竊取數(shù)據(jù)。竊取數(shù)據(jù)是需要一定的技術(shù)才能辦到的事，如竊取公司重要資料，竊取內(nèi)部網(wǎng)的重要數(shù)據(jù)，如一些銀行中客戶資料、商業(yè)合同等等。這些是黑客的主要作為。

(4)TCP/IP的某些不安全因素。目前廣泛使用的TCP/IP協(xié)議存在著安全漏洞。常見的有IP地址可以軟件設(shè)置，制造假IP地址，造成了地址假冒和地址欺騙兩類的安全隱患。

二、影響計算機網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)安全性的重要性我們是不言而喻的。一系列的安全問題最后可以歸結(jié)為數(shù)據(jù)運行的安全性、通信的安全性和管理人員的安全性三個方面。他們分別涉及、分管網(wǎng)絡(luò)的各個模塊。任何一方出現(xiàn)差錯都將影響到整個網(wǎng)絡(luò)系統(tǒng)的正常運行。所以我們把影響網(wǎng)絡(luò)安全因素分為以下三個方面:

(1)計算機網(wǎng)絡(luò)軟、硬件技術(shù)的完備度。人不是萬能的，認(rèn)知能力和技術(shù)的發(fā)展局限性，在設(shè)計軟件、硬件的過程中，難免會留下各種技術(shù)缺陷，造成信息安全隱患。目前世界上的計算機網(wǎng)絡(luò)都是基于TCP/IP協(xié)議上的，它的前提是在相信各個用戶是安全和可信的。它本身就存在著很大的假設(shè)和僥幸，現(xiàn)在網(wǎng)絡(luò)的開放性和大眾性使得之前的協(xié)議存在著先天性缺陷，成千上萬的用戶不能保證都是一樣的安全可靠，有些居心叵測的人就利用了協(xié)議的缺陷來攻擊網(wǎng)絡(luò)，進(jìn)行一些非法操作。

(2)病毒的影響。網(wǎng)民一般都知道，有計算機似乎就有各種病毒存在。病毒并不是真正意義上的毒，而是某些人為達(dá)到某種目的而蓄意編制的計算機程序，它們能在實際計算機系統(tǒng)中生存，然后進(jìn)行自我復(fù)制然后不斷傳播，并對計算機造成損失。以不同的方式進(jìn)行傳播，常見的就有移動存儲設(shè)備、文件傳輸、電子郵件、軟件等。病毒一直是潛藏狀態(tài)，一旦病毒被激活，就可能造成很大損失，輕者是文件丟失、系統(tǒng)運行緩慢等，重者可能使得系統(tǒng)整個癱瘓、崩潰。

(3)計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部的缺陷。在整個計算機網(wǎng)絡(luò)安全中，人的影響也是很大的。管理人員對網(wǎng)絡(luò)管理不當(dāng)也會造成安全隱患，如線路及軟硬件的設(shè)置等。網(wǎng)絡(luò)內(nèi)部的管理制度也是安全制度的一個保障。黑客能侵入系統(tǒng)進(jìn)行攻擊，一部分也是網(wǎng)絡(luò)內(nèi)部的缺陷及漏洞造成的。他們或是進(jìn)行破壞性攻擊或是非破壞性攻擊，不管是那種對計算機系統(tǒng)的破壞都是很大的，而且現(xiàn)在黑客攻擊是計算機網(wǎng)絡(luò)所面臨的最大威脅之一。

三、計算機網(wǎng)絡(luò)的安全技術(shù)措施

說到網(wǎng)絡(luò)安全性的時候，很多人就會進(jìn)到一個誤區(qū)，認(rèn)為安全問題就是防御病毒。而事實上防病毒只是安全問題的一個方面。計算機網(wǎng)絡(luò)的安全涉及到很多方面的內(nèi)容，包括防殺毒、防火墻、入侵檢測、數(shù)字加密、身份認(rèn)證、網(wǎng)絡(luò)監(jiān)控等。所以要做到計算機網(wǎng)絡(luò)安全，安全措施就必須相互配合才能達(dá)到最好的保護作用。但是不是說各個產(chǎn)品功能的簡單相加，而應(yīng)是針對特定的安全問題制定特定的方案。所謂安全措施，也就是利用一些網(wǎng)絡(luò)安全技術(shù)保障系統(tǒng)的安全性。下面就來介紹幾種常用的安全措施:

(1)防火墻技術(shù)和代理服務(wù)器技術(shù)。防火墻是我們認(rèn)識的最常見的一種安全措施。它是由一種軟件、硬件構(gòu)成的系統(tǒng)，用來在兩個網(wǎng)絡(luò)之間實施存取控制策略。用來防止非法用戶和數(shù)據(jù)進(jìn)出的一種安全防范措施。對被保護的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)之間設(shè)定一道限制訪問設(shè)備，它提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。大部分的路由器都有這個功能。在邏輯上，它是個分離器、一個限制器，有效地監(jiān)控了內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間的任何活動，一定程度上保證了內(nèi)部網(wǎng)絡(luò)的安全。

代理服務(wù)器就是位于內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間，是網(wǎng)關(guān)提供的一種重要的安全功能。是在代理服務(wù)器軟件中設(shè)置相應(yīng)的安全配置參數(shù)實現(xiàn)網(wǎng)絡(luò)防火墻功能。

(2)入侵檢測技術(shù)IDS。入侵技術(shù)是一種主動保護自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。補充防火墻應(yīng)用。它收集系統(tǒng)中的一些重要信息然后分析這些信息，根據(jù)分析結(jié)果來辨別這些信息是否與黑客的入侵手段、異常通信、漏洞的利用等幾個方面有共同之處，作出判斷從那個人保護計算機不被受到損害。

(3)對信息進(jìn)行加密。對信息進(jìn)行加密可以在很大程度上保護信息。在計算機網(wǎng)絡(luò)中，數(shù)據(jù)傳輸可能涉及到多臺機子，可能經(jīng)過不可信網(wǎng)絡(luò)系統(tǒng)，所以采用加密手段對保護信息實現(xiàn)網(wǎng)絡(luò)安全是十分重要的。防止有人在中途截下信息，對信息進(jìn)行修改、刪除、泄露、篡改、破壞等行為，也可以防止非管理人員對信息進(jìn)行分析而損害信息終端的使用者。數(shù)據(jù)加密一般分為三個層次的加密:鏈路加密、節(jié)加密和端到端加密。不管是那種加密方式都是為了保護信息。

(4)反病毒技術(shù)。病毒是一般網(wǎng)絡(luò)安全問題，有人利用計算機軟、硬件本身存在的漏洞編制一些特定功能的程序攻擊系統(tǒng)。因具有很強的破壞性和傳染性，能自身復(fù)制。對于這些不安全因素我們可以利用一些殺毒軟件來查殺病毒，主要的反病毒技術(shù)就是檢測病毒和清除病毒兩方面。

(5)認(rèn)證技術(shù)。現(xiàn)在的認(rèn)證技術(shù)主要有三個方面:數(shù)字簽名、消息認(rèn)證和身份認(rèn)證。數(shù)字簽名通過一個函數(shù)對要傳送的報文進(jìn)行處理用以認(rèn)證報文的來源并核實報文是否發(fā)生更改。在現(xiàn)在的流行的電子交易中經(jīng)常用到數(shù)字簽名技術(shù)來保證交易的順利進(jìn)行。消息認(rèn)證是指只有接受者和發(fā)送者能驗證受到信息是否真實。第三方不允許插入。身份認(rèn)證也是當(dāng)下流行的一種認(rèn)證方式。身份認(rèn)證有些是通過用戶名密碼來完成的，還有的智能方式是利用人體特征如指紋、聲音等的識別等方法來防止非法用戶的進(jìn)入。

(6)網(wǎng)絡(luò)訪問控制技術(shù)。隨著計算機技術(shù)的不斷發(fā)展，計算機系統(tǒng)的處理能力也在不斷增加，給計算機應(yīng)用帶來了更大的便利的同時，也給計算機網(wǎng)絡(luò)帶來了威脅。我們知道，遠(yuǎn)程登錄、遠(yuǎn)程控制、文件傳輸?shù)裙δ苷靡步o入侵者進(jìn)入系統(tǒng)提供了方便。所以我們要對這些非法訪問進(jìn)行控制?？梢酝ㄟ^路由器作為網(wǎng)關(guān)控制互聯(lián)網(wǎng)、ftp網(wǎng)上的信息，也可以設(shè)置權(quán)限來控制。

除了以上這些技術(shù)性的措施外，還要注意一些硬件的保護措施，如對一些重要設(shè)備像主機、服務(wù)器等腰單獨存放，要求非工作人員不得隨意接近，要對設(shè)備進(jìn)行備份，以備不時只需;要加強計算機操作人員的安全防范意識，提高操作人員的整體素質(zhì)，內(nèi)部制度要嚴(yán)明，不得讓工作人員隨意下載、安裝不明軟件或文件;定時處理垃圾文件、升級軟件和殺毒軟件，定時對系統(tǒng)進(jìn)行殺毒。

四、總結(jié)

計算機網(wǎng)絡(luò)安全是個復(fù)雜問題，不僅僅涉及技術(shù)，還涉及管理問題。所以要采用先進(jìn)的管理模式，應(yīng)用先進(jìn)技術(shù)來降低安全隱患。計算機網(wǎng)絡(luò)安全是相對的，威脅在不斷增大的同時，反威脅技術(shù)也在不斷發(fā)展，所以我們不斷加大建設(shè)力度，提高領(lǐng)導(dǎo)安全意識，提高網(wǎng)絡(luò)管理員的整體素質(zhì)，打造一個高速、安全、穩(wěn)定的網(wǎng)絡(luò)信息時代。

參考文獻(xiàn):

[1]南溯.淺議計算機網(wǎng)絡(luò)維修和管理[J].電腦編程技巧與維護.

[2]莊友軍.計算機網(wǎng)網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù)，2010，6(3).

[3]王玉榮，張慶平.淺論計算機網(wǎng)絡(luò)安全與防范[J]，計算機與農(nóng)業(yè)，2003.

[4]宮兆軍.計算機網(wǎng)絡(luò)的安全管理[J]，哈爾濱商業(yè)大學(xué)學(xué)報(自然科學(xué)版)，2003，19(1).

[5]張俊偉，付雪梅.計算機網(wǎng)絡(luò)安全問題分析[J]，包頭職業(yè)技術(shù)學(xué)院學(xué)報，2005，6(4).