淺談計算機網絡和安全管理技術

摘要：隨著時代的不斷發展，計算機網絡技術也隨著不斷更新和普及，但是存在于其中的安全問題卻日益突顯。要想保證計算機網絡的信息安全，就要使用一些有效的網絡安全管理技術。目前，網絡管理技術已經成為計算機網絡技術中一項非常重要的技術，主要的網絡安全管理技術有數據加密技術、防火墻技術以及測網絡入侵技術。本文將通過分析影響計算機網絡安全的因素來談一談如何運用有效得計算機網絡安全管理技術。

關鍵詞：計算機網絡；安全管理技術；因素

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2012） 16-0052-01

一、計算機網絡概述

隨著網絡技術的迅速發展，我國社會大都普及了互聯網技術，并且計算機信息管理技術系統已經在具有現代化性質的信息管理中得到廣泛的運用，但是出現在這個過程的安全挑戰也隨之而來，如果稍有疏忽，計算機網絡就會被病毒所侵犯，給計算機使用用戶帶來巨大的損失；造成計算機管理系統出現崩潰的原因不僅僅只有計算機病毒的侵入與外部干擾，還有一些原因是人為的破環，這些因素都會給相關單位以及個人帶來非常嚴重的損失。因此，在計算機網絡安全管理中采取相關的安全對策顯得非常重要。總而言之，計算機安全的信息管理系統需要采取綜合的技術以及使用部署相關安全產品，目前我國計算機信息系統的安全保護工作及內容已經相當復雜，并且與之相關的安全保護技術以及安全策略已經逐步形成，通過建立計算機信息管理系統的安全保護體系，通過增加入侵者的入侵時間以及所需要消耗的資源，以此來使信息管理系統避免被攻擊，實現對計算機網絡信息管理系統進行安全保護的目的。

總之，想要進一步確保計算機信息管理系統得到實體保護，就要建立完善的信息管理系統安全保護機制，這樣能夠有效的對那些使用信息管理系統不規范的行為進行嚴格要求，以此來增高計算機信息管理系統的安全性；禁止那些沒有通過驗證的用戶進入到信息管理系統中去，這樣能夠保證計算機信息管理系統的順暢運行；要對計算機信息管理系統的外部設備進行不斷的維護，并且對其設備進行定期的檢查以及檢測，以此來保證計算機網絡能夠正常運行下去。提高防范電磁泄漏以及控制能力，以此來使信息管理系統能夠正常運行下去以及完善信息管理系統運行的環境。

二、影響計算機網絡安全的主要因素

（一）計算網絡系統的自身因素

1.由于計算機網絡具有一定的開放性，使得計算機信息沒有得到相應的保護，并且計算機網絡具有的廣域性與開放性能夠使計算機網絡所進行存儲、傳輸以及處理的相關計算機數據信息，在計算機網絡保密性以及安全性方面受到一定程度上的沖擊。

2.計算機互聯網的通信協議、通信軟件系統以及數據傳輸協議都不是很完善，并且存在著不同程度的漏洞，這些漏洞會給各種計算機網絡中出現的具備不安全性因素的創造入侵機會，并且很大程度上會留有隱患。

3.諸如微軟公司創立的Windows操作系統以及蘋果公司創造Mac操作系統等都存在著不同程度的安全漏洞以及安全保護性比較脆弱的問題。

（二）人為因素

1.計算機網絡系統遭受最常見的攻擊就是來源于黑客的入侵，黑客入侵攻擊計算機網絡使其安全保護防不甚防。黑客入侵到計算機網絡最主要的目的就是通過這種不正當的行為來有效竊取存在于計算機網絡系統的數據以及相關資料，對計算機網絡構成了巨大的威脅。

2.計算機病毒主要的傳播渠道就是通過互聯網這個介質在網上進行迅速的傳播，給計算機網絡安全帶來極大的災難，嚴重的會導致計算機網絡出現癱瘓的情況。計算機病毒都是通過人為來創造出來的，使計算機網絡出現漏洞或者降低其工作效率，以此方便傳播網絡病毒的人肆意進入到計算機網絡系統內部，破環相關數據文件。

除此之外，還有一些例如計算機網絡安全保護技術以及計算機網絡管理制度不夠完善，這些因素也會給計算機網絡的安全帶來巨大影響。

三、計算機網絡安全管理的相關技術

（一）數據加密技術

計算機網絡技術的最基本技術就是數據加密技術，其被稱為計算機安全管理的核心，并且其主要用來對計算機相關數據在傳輸以及存儲過程中的保密性進行有效保證。數據加密技術主要是將計算機信息通過轉換以及變換等方法轉換為密文，然后再進行計算網路信息的傳輸以及存儲，這種技術就算在傳輸以及存儲的過程被他人非法獲取，依舊能夠達到保證這些網絡信息數據不被人所知，以此來實現保護計算機網絡信息的目的。這種安全管理技術的保密性主要是依靠所采取的密碼長度以及算法。按照密碼不同能夠將現代密碼技術分為兩種：第一種就是對稱加密算法。在這種加密方法中，網絡信息加密與解密用的是同一個密匙，也就是說，計算機網絡系統運用這個技術其安全性主要依靠密匙的安全性。第二種就是非對稱加密算法。網絡信息數據加密與解密使用不同的密匙，并且使用加密密匙進行加密的數據只能夠使用相對應的解密密匙進行數據的解密。

（二）防火墻技術

防火墻技術在整個計算機網絡安全管理技術中占有非常重要的地位，并且也是一項非常實用的技術，其不僅能夠通過硬件來完成計算機網絡的安全管理，也能夠通過相關的軟件實現安全管理，還可以通過硬件與軟件的結合進行計算機網絡安全管理。我國目前的防火墻技術在實現方式上能夠分為：過濾防火墻與應用級網關。過濾防火墻就是對計算機網路數據進行過濾的一種技術，通過對計算機網絡中的數據包進行選擇與分析，并且根據相關數據來源的地址、所用端口以及相關協議狀態等因素，來對數據進行阻止或者允許。應用級網關就是針對一些特定的網絡所應用的相關服務協議使用特定的過濾數據邏輯，并且在進行過濾的過程中對相關數據積極性記錄、統計以及分析，形成一種報告，這種防火墻技術能夠防止那些不受信任的服務器與受信任的服務器建立直接關系。

（三）檢測網絡入侵技術

檢測網絡入侵技術在某些方面也被叫做對網絡安全進行實時監控技術，其主要是通過計算機的軟件和硬件對存在于計算機中的數據進行實時檢測，與此同時與計算機系統中的相關入侵特點進行對比，一旦出現有被攻擊的現象，就要立刻依照使用用戶原始定義的動作做出及時的反應。例如及時切斷電源、將入侵的數據進行過濾等。以此來實施一套完善的解決計算機網絡安全方案。

參考文獻：

[1]葉俊輝.淺談計算機網絡技術與安全管理維護[J].廣東科技，2011，20（8）：22-23.

[2]吳業彤.淺談計算機網絡技術[J].計算機光盤軟件與應用，2011，4：66-66.