淺析計算機網絡安全管理

劉 明

大連邊防檢查站，遼寧 大連 116001

近年來，隨著計算機網絡的飛速發展，網絡的安全問題也日益嚴重。網絡安全問題不僅影響到個人用戶的信息安全，也對國民經濟、軍事等重要領域構成嚴重的威脅。目前，計算機網絡用戶均提高了對網絡安全管理的重視，計算機網絡安全管理亟待深入開展。

1 計算機網絡安全

1.1 網絡安全

網絡安全是指以電磁信號為主要形式的，在計算機網絡系統中進行獲取、處理、存儲、傳輸和利用的信息內容，在各個物理位置、邏輯區域、存儲和傳輸介質中，處于動態和靜態過程中的機密性、完整性、可用性、可審查性和可抗抵賴性的與人、網絡、環境有關的技術和管理規程的有機集合[1]。從根本上來說，網絡安全主要涉及到的是計算機網絡中所存儲和傳輸的信息的安全。網絡安全的基本要求就是要保證計算機網絡中信息的保密性、完整性、可用性、真實性和可控性。

1.2 網絡的不安全因素

計算機網絡中的不安全因素較多，分布廣泛。其中既有人為因素，也有網絡的自身安全問題，主要包括以下幾個方面：

1）人為因素

人為因素是網絡安全問題的主觀與最主要的因素。例如懷有不端目的的人對網絡的惡意攻擊，而一般人員的不自覺失誤也會給網絡安全帶來諸多不利因素，尤其會給非法用戶造成可乘之機。由于計算機網絡用戶極其復雜眾多，因此人為因素非常難以管理和控制。

2）網絡的硬件環境因素

計算機網絡龐大復雜，設備與線路眾多且分布廣泛，系統硬件的缺陷、網絡系統的電磁輻射、通信線路的安全性均對網絡的安全構成一定的威脅。在一些特殊的使用場合，單純的電磁輻射便會造成秘密信息的泄露，從而對網絡的信息安全構成嚴重威脅。

3）網絡軟件與操作系統因素

計算機網絡的運作和管理有賴于各種軟件與操作系統，網絡信息的存儲和傳輸均由它們進行控制。隨著軟件復雜性的提高，人們越來越無法保證軟件系統的絕對安全性，因此，絕大多數軟件存在漏洞和缺陷，而這些缺陷和漏洞恰恰給黑客進行網絡攻擊提供了可能，給網絡安全帶來了很大的隱患。

2 計算機網絡安全管理

鑒于以上的網絡安全問題的普遍存在，網絡安全管理技術現在己經成為一種網絡關鍵技術。由于網絡安全對網絡信息系統的性能、管理的關聯與影響趨于更復雜、更嚴重，所以網絡安全管理受到業界及用戶日益廣泛地關注。

2.1 幾種常見的網絡安全管理技術

伴隨計算機網絡安全問題的日益凸顯，網絡安全技術也在不斷地發展和改進，各式各樣的安全管理技術的廣泛使用也在一定程度上改善了計算機網絡的安全問題。

1）防火墻

防火墻是一個由軟件和硬件設備組合而成的，在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。它可以建立起一個安全網關，從而保護內部網免受非法用戶的侵入。防火墻最基本的功能就是控制在計算機網絡中，不同信任程度區域間傳送的數據流。例如互聯網是不可信任的區域，而內部網絡是高度信任的區域。

2）虛擬專用網

虛擬專用網（VPN）是通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。虛擬專用網是對企業內部網的擴展。虛擬專用網可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。虛擬專用網可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接。

3）安全掃描

網絡安全掃描技術是為使系統管理員能夠及時了解系統中存在的安全漏洞，并采取相應防范措施，從而降低系統的安全風險而發展起來的一種安全技術。利用安全掃描技術，可以對局域網絡、Web站點、主機操作系統、系統服務以及防火墻系統的安全漏洞進行掃描，系統管理員可以了解在運行的網絡系統中存在的不安全的網絡服務，在操作系統上存在的可能導致遭受緩沖區溢出攻擊或者拒絕服務攻擊的安全漏洞，還可以檢測主機系統中是否被安裝了竊聽程序，防火墻系統是否存在安全漏洞和配置錯誤。

4）實時監控

網絡實時監控技術對網絡中傳輸的數據進行不間斷監視并與已有的入侵數據特征庫進行比對，一經發現異常跡象，便立即做出相應的反映（如調整控制策略、斷開網絡等）。為保持該技術對新型入侵技術的辨識，需要及時更新網絡攻擊數據特征庫。由于實時監控技術的主要功能是及時發現入侵時間，所以需要與其他技術（如防火墻）配合使用來構成相對完整的網絡安全管理方案。

5）防病毒

病毒是在網絡應用中最常見、也是造成危害極大的一種網絡不安全因素。而且計算機網絡使病毒的傳播速度更快、擴散面更廣、危害更大。為防止病毒進入內部網絡，可對流經網關的數據信息進行病毒掃描和查殺；郵件系統防毒可有效防止病毒進入內部郵件及公共文件夾或數據庫中；計算機終端加裝殺毒軟件是反病毒的基本措施，也能起到很大的防病毒作用。

除了以上幾種網絡安全技術之外，安全隔離、身份認證、數據加密、安全審計等安全防護和管理措施也在網絡安全管理中得到了廣泛應用[2]。

2.2 計算機網絡安全管理的發展趨勢

隨著網絡安全管理技術的不斷更新和深入，安全管理技術正在從簡單的點、面形態向一個有機互動的立體化體系形態發展，網絡安全管理體系朝著以下幾個方面發展：安全設備和安全軟件網絡化集中管理、全面實施實時監控、保障安全設備和系統正常運轉；深入分析收集到的安全信息；實現系統的動態反應和應急

處理；制訂和實施安全設備和系統的運行策略，確保安全設備和系統高效運轉；各種安全資源實現集中管理。總體來說，網絡安全管理正從通用網管系統中分離出來并自成體系。

3 結論

計算機網絡的產生和發展不僅對人們的日常生活工作，并將對整個人類社會的發展和進步產生重大的影響。為保證計算機網絡的正常運行及功能的發揮，計算機網絡的安全也成關注的熱點，受到高度重視。本文從分析影響計算機網絡安全的不利因素入手，分析計算機網絡安全管理與有效運行的管理措施，確保計算機網絡功能的正常發揮，并推動計算機網絡功能的拓展和長足發展。

[1]戴宗坤，羅萬伯，等.信息系統安全.北京：電子工業出版社，2002，11.

[2]孫學磊.復合式網絡安全管理平臺的設計與實現.北京郵電大學學位論文，2007，3.