計算機網絡管理相關安全技術探析

摘 要：隨著計算機網絡的發展與應用，網絡管理與網絡安全技術成為重要的研究課題，該文針對網絡管理的實際內容闡述了影響網絡安全的主要因素，并著重對網絡安全技術進行了分析和探討。隨著計算機網絡的發展及廣泛應用，互聯網已經遍及180多個國家，我國也已經步入了以網絡為支撐核心的信息時代，在計算機網絡被廣泛應用的同時，也產生了一系列的安全隱患問題。影響計算機網絡安全的因素有許多，給計算機網絡技術和管理都帶來了挑戰，對網絡的安全性提出了更高的要求。

關鍵詞：計算機 網絡管理 安全技術

中圖分類號：TP393.07 文獻標識碼：A 文章編號：1674-098X（2013）03（b）-0-01

1 對計算機網絡管理的認識

計算機網絡管理技術自20世紀80年代以來，越來越受重視，許多科研機構發布了各類標準來規范網絡管理，一是SNMP技術，只適應于TCP/IP網絡，二是CMIP技術，在技術上已經趨于成熟，三是分布對象網絡管理技術，適應面更廣，開發更容易，應用前景更廣闊。一般來說，網絡管理是通過網絡管理系統平臺實現對計算機網絡進行計費管理、配置管理、故障管理、性能管理、安全管理等五個方面的管理功能，通過對這些先進技術的使用來提高網絡運行的安全性和穩定性。

1.1 網絡計費管理

計費管理可以對使用的網絡資源所需要的費用做出正確的估算，對網絡進行檢測并且控制網絡操作的代價和費用，擔負著網絡管理正常運行的資金保障。為用戶提供收費、計費服務，記錄網絡資源的使用情況，網絡管理員還可以根據用戶的使用情況制作用戶收費報告，確定網絡業務和資源的投入產出費用。

1.2 網絡配置管理

配置管理是計算機網絡管理中很重要的一環，體現于網絡的建立、配置數據的維護和業務的開通，是實現網絡常規管理的基礎，它對網絡進行初始化，并配置網絡，從而更好地提供網絡服務，其目的是為了實現某個特定功能或使網絡使用性能達到最優。

1.3 網絡故障管理

為了實現網絡資源的通暢，需要對網絡進行維護和消除障礙，故障管理擔負著網絡管理最基本的責任，它包括故障檢測、隔離和糾正三個方面，預防故障出現是減少故障處理的保障。因此，要通過網絡維護的辦法早期發現問題，盡早解決，將可能出現的故障減到最小，在遇到故障發生時，在故障的檢測過程中，參照資源配置清單來識別網絡組成元素。

1.4 網絡性能管理

網絡性能管理是對系統資源運行、通信效率等網絡服務質量等性能的相關統計分析。其機制是為網絡服務進行監控和分析，然后對網絡資源的運用狀況進行評價和報告，對監控結果和提取的信息進行分析，對網絡配置不合理的重新配置，對性能管理方面進行維護，收集數據進行分析，如有惡化，應盡早與故障管理進行溝通。

1.5 網絡安全管理

由于用戶對網絡安全性要求的提高，使得網絡安全管理被重視程度也日益提高，網絡安全管理主要是應用網絡安全技術保護網絡系統、數據及業務的正常運行，在具體實施過程中，如果發現網絡安全方面有故障，要盡快進行診斷和修復。

2 計算機網絡安全影響因素

2.1 物理威脅

黑客惡意攻擊使網絡安全防不勝防，惡意竊取信息、設備和服務等內容并毀壞數據，對網絡構成極大威脅。

2.2 身份鑒別威脅

假冒合法用戶，利用口令編輯存在的漏洞，通過種種假冒欺騙的手法獲取合法使用權，對網絡造成安全威脅。

2.3 系統漏洞所造成的威脅

計算機操作系統存在的安全漏洞以及數據傳輸協議、通信軟件不完善等各種網絡系統自身的因素導致的安全隱患。

2.4 有害程序威脅

通過在網上快速地傳播病毒、木馬等，使得網絡系統降低工作效率，以致造成系統癱瘓，毀壞數據、文件甚至硬件系統。

3 計算機網絡安全技術的實現

3.1 數據加密技術

數據加密技術是信息安全的核心，它是通過各種方法將被保護的信息轉換成密文，用于對網絡中正在傳輸的數據進行保密，這樣即使被加密以后的信息在傳輸的過程中被非法獲得，也不能獲悉文件中的內容，根據密碼算法和密碼長度的不同，現代密碼技術可以分為兩類，一類是對稱加密算法（私鑰密碼體系），另一類是非對稱加密算法（公鑰密碼體系）。在實際應用中，“雙密鑰碼”加密是通常采用的形式，利用公鑰體系可以實現對用戶身份的認證，用戶在信息傳輸前用持有的私鑰對傳輸的信息進行加密，但只要解密密鑰不泄露出去，被人破密存在一定的難度。

3.2 防火墻技術

防火墻技術是計算機網絡安全技術中重要的一項實用技術，這一技術的特點具有綜合性。實質是對網絡的出入權限進行有效監控，具體實施過程中可以用軟件來實現，也可以用硬件來實現，也可以是軟件與硬件相結合的方法。這是一種隔離控制技術，相當于在機構網絡與不安全網絡之間設立了一道屏障，用來阻止非法訪問用戶，或防止用戶自身的重要網絡信息以非法手段傳輸出去。目前防火墻根據其實現的方式分為過濾防火墻和應用級網關。過濾防火墻采用數據包過濾技術，應用級網關是針對特定的網絡應用服務協議使用指定的數據過濾邏輯，并在過濾時對數據包進行相應的記錄、統計和分析。通常情況下，機構與互聯網之間設立防火墻的目的是為了維護內部信息系統的安全性，機構內部可以有選擇性地接收一類的具體IP地址的訪問，也可以接收或拒絕TCP/IP上某一類具體IP的

應用。

3.3 網絡入侵檢測技術

網絡入侵檢測技術也叫網絡實時監控技術，入侵檢測是對面向系統資源和網絡資源未經授權行為作出的識別，以明確當前網絡系統的安全狀況，一旦發現有被攻擊的跡象，用戶可以通過斷開網絡連接或通過防火墻系統對訪問進行調整，過濾掉入侵的數據包，從而使系統管理員對可疑訪問進行有效的監控、審計與評估。入侵檢測技術是網絡防火墻的補充，擴展了安全管理的能力。

3.4 病毒防范技術

病毒是一種人為編制的具有破壞性的計算機有害程序，計算機病毒的實質是一段破壞性極強的惡意代碼，是將自身納入到程序當中，在隱藏自己的同時，能夠通過自我復制和迅速傳播，來破壞計算機相關軟件的指令。反病毒技術是通過病毒樣本的獲取，針對其特征值對內存和各個文件進行掃描，進而來清除病毒。我國目前常用的殺毒軟件有瑞星殺毒、360殺毒、金山毒霸和卡巴斯基等等。但殺毒軟件的病毒防治程序往往滯后，因此為了防止計算機病毒侵害，必須加強網絡安全管理和結合一些相應的安全技術。

4 結語

計算機網絡的發展和廣泛應用，推動了人類社會的文明，改變了人們的生活方式和工作方式。但是網絡管理方面出現的一系列問題表明，計算機網絡安全防范技術是一個復雜的系統工程，構建安全的軟件是安全技術不斷努力的方向。因而，明確計算機網絡管理的內容，并且了解網絡安全的影響因素，從而使計算機網絡安全問題得到有效解決已成為當前必須而且緊要的工作，只有這樣才能為今后的發展和應用奠定堅實的基礎。

參考文獻

[1]常莉.計算機網絡安全技術的探討[J].中國管理信息化，2010（22）.

[2]王航.計算機網絡管理的功能及應用之探討[J].企業科技與發展，2011（8）.