計算機網絡安全的管理與技術探討

摘 要：隨著計算機網絡的發展和應用普及，計算機網絡安全受到很多的威脅，因此，計算機網絡安全管理成為諸多計算機學者研究的對象，本文詳細的闡述了計算機網絡安全受到的威脅，同時探討了計算機網絡安全管理技術。

關鍵詞：計算機網絡；安全管理；防火墻；數據加密

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 20-0000-01

一、引言

隨著計算機網絡規模的高速發展，分布式網絡系統的應用也越來越廣泛，人們日常生活對網絡的依附程度越來越大。網絡安全的管理也越來越引起眾多工程師和研究學者的關注，因為也正是由于網絡應用大規模增加這一特點，網絡受攻擊的可能性也隨之提高。在這種情況下，計算機網絡安全預防就成為應用系統不可缺少的一個部分，而且要引起整個社會的重視，以提高計算機應用系統的安全保護。

二、網絡安全管理面臨的威脅

目前，網絡安全管理是網絡研究者的一項重要課題，通常是指網絡通信的安全，傳輸數據的安全兩部分組成。今天，計算機網絡安全面臨的安全威脅分為網絡設備遭受的威脅和網絡傳輸的信息遭受的威脅。影響計算機網絡安全的原因有很多，有意的人為因素比如“黑客”對網絡系統的攻擊，無意的比如系統內部的合法用戶對系統資源的非法使用。總之，網絡安全面臨的威脅概括為以下幾個方面。

（一）人為因素

人為因素包括網絡管理人員配置安全措施造成系統的安全漏洞，使用者安全意識薄弱等都會造成對網絡安全的威脅；另外是“黑客”攻擊計算機網絡，這種威脅又包括主動攻擊和被動攻擊，主動攻擊是指憑借各種力量有選擇地破壞網絡數據的有效性和完整性，被動攻擊是指在不影響網絡正常工作的情況下，對用戶的信息進行截獲、竊取和破譯，以從中牟利。

（二）軟件漏洞

現如今，網絡上使用的應用軟件或者是系統軟件總是存在各種各樣的技術漏洞，并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術進行攻擊的薄弱部位。

（三）病毒威脅

計算機病毒始終是對計算機系統安全的一個無法根除的威脅，破壞操作系統和應用軟件。尤其是在網絡環境下，傳播速度快，輻射范圍廣，更加難以徹底根除，一旦病毒侵入計算機網絡系統，就會導致網絡利用率大幅下降，系統資源遭到嚴重破壞，也可能造成網絡系統整個癱瘓。

三、計算機網絡安全管理技術

網絡安全管理涉及網絡操作系統、數據庫系統和應用系統，它們的安全管理是非常關鍵的。操作系統的安全通過口令、加密等措施實現安全訪問；數據庫系統是網絡系統安全防范的核心，網絡中傳輸的數據大部分都存貯在數據庫中，數據庫管理系統的安全級別要與網絡操作系統的相對應，可以動態的為用戶授權，對數據庫進行加密。網絡應用系統各異，對安全的程度不是完全一樣，應該具體系統具體分析，設計相應的安全機制，從而達到系統安全的要求。

（一）防火墻技術

防火墻在網絡或網絡安全地帶之間建立了一道安全屏障，在網絡邊界建立起來的相應網絡通信監控系統來隔離內部和外部網絡，阻擋外部網絡的非法侵入，通常使用分組過濾、應用網關、代理服務器等安全控制手段實現其安全防護功能。但是防火墻有一個缺點，那就是不能很有效的控制網絡內部的非法訪問和病毒感染程序或文件的傳輸。

（二）實時網絡監測技術

網絡管理員或者網絡總監可以通過實時的網絡監控軟件為合法的網絡用戶預先設置訪問權限，并對網絡實施實時監控，阻止非法的網絡訪問。這些實時網絡監測技術可以使用報警信號及時的通知網絡管理員，有非法訪問侵入網絡。網絡服務器可以自動阻止進入網絡的訪問者并記錄其訪問的次數，超過一定的閾值那么非法訪問者將被自動鎖定。

（三）計算機殺毒軟件

病毒對計算機以及網絡系統安全的影響是災難性的，網絡中應配置有效的殺毒軟件和防毒策略，阻止病毒在系統或者是網絡上傳播，定時進行掃描，以便病毒在進入局域網之前就被查殺，保證整個網絡的安全。

（四）網絡傳輸數據加密

數據加密是網絡傳輸數據最基本的安全保障之一，防止數據被篡改盜用等。目前網絡傳輸數據使用的加密技術包括密鑰共享加密、公開密鑰機密和不可逆加密等技術。密鑰共享加密要求數據收發雙方必須擁有同一密鑰，密鑰管理成為系統安全的重要因素。公開密鑰加密要求收信方和發信方使用相同的密鑰，公開密鑰加密的性能不好，應用范圍局限。實際應用中，通常將公開密鑰加密和共享密鑰加密結合使用。不可逆加密系統不需要密鑰加密，加密的數據無法還原，只有輸入與原文相同的數據，才能得到相同的密文，適用于傳輸數據量非常小的情況。

四、結束語

計算機網絡安全管理是有機的、動態的，不能單一的使用某一種網絡安全措施就完全能避免網絡故障或者網絡陷阱，必須使用多種技術，全方位多層次得結合，建立一個有機的網絡安全保障體系，才能夠保證網絡傳輸數據的真是可靠、滿足實時需求，同時，對于計算機網絡安全管理來講，必須制定一個好的安全管理制度，培訓網絡操作員以及相關使用人員，扎實做好人事安全管理，加強計算機網絡使用人員的操作素養。一個健全規范的制度是確保網絡安全運行基石。

參考文獻：

[1]王禮贊.網絡安全管理監控[J].電腦知識與技術，2009（05）.

[2]韓銳生，趙彬，徐開勇.基于策略的一體化網絡安全管理系統[J].計算機工程，2009（08）.

[3]周琦.淺談計算機網絡的安全管理[J].科技資訊，2009（18）.

[4]李洪洋.談網絡安全管理技術及其發展趨勢[J].信息與電腦（理論版），2009（08）.