計算機網絡管理及安全技術探究

李云霄

（天津大學管理與經濟學部，300072）

0 前言

隨著計算機技術和Internet的不斷發展，計算機網絡管理顯得尤為重要。網絡管理是計算機網絡的關鍵技術之一，其質量直接影響著網絡運行的效率。計算機網絡在有效推進社會發展的同時，鑒于其開放性和互聯性等自身特點，計算機網絡很容易受到黑客或者惡意軟件的攻擊，加強計算機網絡信息的安全和保密成為目前人們急需解決的問題。因此，探究計算機網絡管理及安全技術，明確相關內容對于計算機網絡的持續、健康發展及更好的服務社會顯得十分必要。

1 計算機網絡管理相關內容介紹

1.1 安全管理分析。通常情況下，計算機網絡的薄弱環節主要是計算機的安全性。同時，伴隨用戶對計算機的依賴性越來越強，其對安全性提出了更高的要求，因此，計算機網絡安全管理的重視程度也在不斷的提升，并且其扮演的角色也在日益重要。計算機網絡安全管理的實施主要通過網絡安全技術對計算機網絡的應用提供堅強的后盾。

1.2 性能管理分析。性能管理是對系統的一些性能，諸如資源運行和通信效率等進行相關的統計。性能機制主要是對被管網絡與服務提供的分析和監視。而至于性能的分析結果能夠使得網絡重新配置或者某個診斷測試被處罰，從而有效的維護網絡性能。性能管理收集目前被管網絡狀態數據信息并作出分析，同時進行性能日志的維護和分析。

1.3 計費管理分析。計費管理主要是記錄使用網絡資源，以實現對網絡操作代價及費用的控制和檢測的目的。計費管理的形式尤其是在某些公共網絡應用中的表現顯得至關重要。通過這一管理形式能夠對使用網絡資源所需付出的費用及其代價進行初步的估算，同時明確所占用的資源。除此之外，網絡管理者還能夠對網絡用戶最大使用費用作出相應的規定，進而對占用過多網絡資源的用戶進行控制，以此間接地提高和加強網絡的效率。除此之外，在用戶為某個通信目的而需要使用諸多網絡中的資源的情況下，計費管理應能夠計算總費用。

1.4 故障管理分析。在網絡普遍應用的今天，用戶所需要的信息絕大部分都要通過網絡進行查詢，因此每個用戶最大的希望就是有一個穩定的和可靠的計算機網絡作支撐，并且，在某些網絡部件產生失效的狀況下，要求網絡管理系統可以及時地排除故障，有效的解決網絡故障。一般而言，故障管理主要包括以下三個方面：①糾正故障；②隔離故障；③檢測故障。其中，檢測故障主要基于計算機網絡部件狀態的相關檢測，通常狀況下，錯誤日志中記錄的不是特別嚴重的簡單故障，因此不需要對其作出特別的處理，但是，對于某些嚴重的故障，就需要給網絡管理操作員發放通知，易言之進行報警。

1.5 配置管理分析。在計算機網絡管理中，配置管理是一項極其重要的內容。配置管理對網絡進行初始化，同時實施網絡配置，進而提供網絡服務。配置管理作為一種管理形式，集監控、控制、定義以及辨別于一體，具備一個網絡對象的必須功能，而實現優化某個特定功能或者網路性能是配置管理實施的目的。

2 影響計算機網絡安全的主要因素分析

當前，影響計算機網絡安全的主要因素主要有人為因素與網絡系統自身的因素。其中，人為因素主要是：①黑客的攻擊。黑客一旦侵入網絡，就會肆意損壞并竊取數據，給計算機網路構成嚴重的威脅；②目前，計算機網絡普及率在日益提高，人們對網絡已形成了依賴性，然而，計算機病毒可謂是計算機發展的負面產物對計算機網絡的應用造成了嚴重的威脅。計算機病毒的威脅主要表現在有意或者無意的修改和破壞信息系統，亦或是在非授權及不能監聽的情況下對數據進行修改。③網絡管理制度的不完善。在新技術不斷更新以及發展速度迅速的今天，不健全的網絡管理制度在很大程度上影響著計算機網絡的安全性。網絡系統自身的因素主要有：①WINDOWS 等計算機操作系統存在安全性的問題或者是存在漏洞沒有修復；②計算機網絡數據傳輸協議和通信協議以及通信軟件系統不完善。③鑒于網絡的開放性導致信息缺乏有效的保護，使得網絡在保密性與安全性方面受到威脅。

3 計算機網絡管理安全技術探討

3.1 防火墻技術。防火墻技術的特點是具有綜合性，控制網絡的出入權限，并且強制檢查全部的網絡鏈接，防止外界對網絡造成干擾與破壞。防火墻技術作為一種控制隔離技術，在機構網絡和不安全網絡間設置相應的屏障，能夠對網絡的非法訪問以及企業網絡的安全信息非法輸出進行有效的阻止。一般情況下，企業在互聯網與企業網間設置防火墻都是為實現加強企業內部信息系統安全性的目的，一旦企業設置防火墻軟件后，企業信息系統可選擇性的接受來自Internet的訪問，能夠允許或者禁止某些具體的IP 地址的實施訪問。

3.2 計算機病毒防范技術。當前，計算機病毒可謂十分猖獗，急需用戶對此進行防范，并且養成安全的用機習慣。病毒防范技術主要有以下幾方面：①對病毒的防范首先從安裝操作系統開始，安裝前應準備好操作系統補丁和殺毒軟件等；②訪問網頁時，如果網頁彈出提示框，要求安裝什么插件時，此時一定要看清楚是安裝什么東西，不要不假思索地同意安裝，這類安裝最具危險性；③在默認情況，操作系統會默認共享很多資源，這些共享資源是黑客和病毒入侵建立連接的一種途徑，應將其刪除；④不要訪問和瀏覽一些不健康的網站，這樣能夠在很大程度上減少染病毒的機會；⑤計算機安裝的防病毒軟件要隨時升級，如果提示更新升級，建議立即升級，不要嫌麻煩；⑥操作系統的登錄賬戶密碼必須設置，并且所設置的密碼最好復雜一點，不能太簡單或者不設置。

3.3 身份認證技術。此技術為確認通信方身份的過程，易言之，用戶通過系統發出服務清楚時，要證明自身份。一般情況下，身份認證技術通過電子技術、生物技術或者結合兩種技術的形式對非授權用戶進行阻止進入處理。此技術方法主要包括口令認證法、基于認證第三方的認證機制以及智能卡技術等。一般而言，授權機制與身份認證是緊密聯系在一起的，繼申請服務客戶的身份確認之后，服務提供方應對其訪問動作授予相應的權限，進而規定客戶的訪問范圍。

3.4.數據加密技術。鑒于電子文件的易擴散和易傳播的特性，其加大了信息失密的可能性，因此，為防止此情況的出現，就應采用加密技術的方法對網絡被傳送的電子文件、數據庫存儲數據進行加密，進而保護電子文件或者數據庫存儲數據的內容。在當前網絡傳輸中，我們通常采用是加密形式是雙密鑰碼，通信人員能夠同時掌握解密密鑰與公開密鑰，第三者在解密密鑰不被泄露的情況下是很難破密的，即便是電子文件或者數據庫存儲數據遭到非法的截取，其內容被泄露也存在很大的難度，從而有效地避免了電子文件自身特點帶來的弊端。因此，筆者建議在網絡安全維護和工作過程中應適當地運用數據加密技術加強信息通訊的安全性。

3.5 入侵檢測技術。采用入侵檢測系統能夠確保計算機系統的安全，并且可以及時地報告系統中未授權以及發現異常現象，此技術可謂一種應用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中，如果我們利用審計記錄，則入侵檢測系統就可以對任何不希望出現的活動進行識別，進而對這些活動進行約束和限制，以達到保護系統安全的目的。倘若入侵檢測技術應用在校園網絡中，則建議采用混合入侵檢測系統，并且利用基于網絡和主機的入侵檢測系統，從而構建一套立體的、完整的主動預防體系，加強計算機網絡的安全。

3.6 漏洞掃描技術。只有對網絡中存在的安全隱患以及脆弱點進行清楚地了解與掌握，才能夠解決網絡層安全問題。大型網路通常具有復雜性且不斷的變化，倘若只是依靠網絡管理者的經驗與技術進行風險評估，具有很大的局限性。我們應通過可以對網絡安全漏洞進行查找和處理的掃描工具，如360安全衛士等，通過系統配置的優化以及打補丁的方式確保網絡的安全性。

4 結束語

綜上所述，計算機網絡應用的的快速發展，使得人們對計算機網絡的依賴性不斷增強，在將來的科學技術發展中，計算機網絡技術對于人們的生產、生活的影響將更廣、更強。但是，網絡安全的威脅及存在的安全隱患也在不斷增多，亟待相關技術人員加強計算機網絡安全技術管理，筆者對計算機網絡管理及安全技術進行了初步探究，旨在給計算機網絡管理的順利開展及安全技術的應用提供理論依據，從而為創造一個良好的網絡環境做出一些努力。

[1]王秀和，楊明.計算機網絡安全技術淺析[J].中國教育技術裝備，2007，（05）：49-50+53.

[2]林曼筠.可擴展的計算機網絡管理系統技術研究[D].中國科學院研究生院（計算技術研究所），2002.

[3]周偉.計算機網絡安全技術的影響因素與防范措施[J].網友世界，2012，（01）：53-55.