Internet演變視角下 計算機網絡安全管理的發展

【摘要】Internet具有較大的開放性，因此計算機網絡的發展過程也越來越復雜，在互聯網應用不斷發展的今天，計算機網絡安全成為當今社會普遍重視的問題。文章就對Internet和計算機網絡安全管理的發展和演變過程進行分析，并探究了計算機網絡安全管理的傳統技術和發展前景。

【關鍵詞】Internet演變；計算機網絡；安全管理

1前言

如今，互聯網在人們的生活、工作和學習中都得到了廣泛應用，由于互聯網具有鮮明的開放性特征，計算機網絡面臨著較大的安全問題，計算機網絡信息的泄露事件頻繁發生，這嚴重影響了互聯網有序運行。因此，做好計算機網絡安全管理工作有著越來越重要的意義。

2Internet和計算機網絡安全的演變和發展階段

2.1互聯網的演變和發展

總體來說，互聯網的發展分為幾個階段。

第一個階段是互聯網的出現和試用階段，在這個階段當中，ARPnet是整個互聯網的主干網絡。從1969年到1976年的7年間，ARPnet已經從最開始的四個結點的試驗網絡發展成為57個結點的大型網絡，將一百多臺各種各樣的計算機連接在一起，網絡用戶數已經突破了2000。另外，在這一階段，以TCP/IP協議為代表的互聯網核心技術也開始被研究和利用。

第二個階段是互聯網的實用階段。1986年，NSF把世界上五個超級計算機中心聯系在一起，形成了NSFnet，這五個計算機中心分散在美國各地，主要為科研和教育提供服務。到1988年為止，NSFnet已經成為互聯網的主干網絡，取代了第一個階段的ARPnet。NSFnet延續使用了TCP/IP技術，政府機構、科研單位和大學的網絡都能夠加入其中。NSFnet的使用使互聯網進入實用階段。

第三個階段是互聯網的商業發展階段。1992年，由于原來的主干網不能滿足互聯網發展的需求，美國的三家網絡公司一起建立了ANS網絡，從此，互聯網發展進入了商業化階段。2000年以來，互聯網的發展速度加快，規模也越來越龐大。

2.2計算機網絡安全的演變和發展

在互聯網發展的不同階段，計算機網絡安全也發生著變化。計算機網絡安全的核心是網絡信息的安全，安全管理工作的主要目標就是保證網絡信息傳送的可靠性。在互聯網發展的不同階段，信息安全對于網絡的要求也是不同的，按照信息安全的不同要求，可以將其分為三個主要的發展階段。

第一，通信保密階段，在20世紀60年代，網絡結構比較簡單，通常是為了加強政府機構和科研單位的聯系所建立的連接網路，這個階段對網絡的主要要求是機密性。第二，計算機安全階段。從80年代開始，民用網絡實現了網絡間的溝通，但是也引發了一系列安全問題。計算機安全階段對于網絡的要求是可用性、機密性和完整性，主要采用的安全技術包括身份鑒別、系統審計和訪問限制等，以TCSEC為代表。第三，計算機網絡信息安全階段。80年代末90年代初，互聯網邁入商業化發展階段，以美國為代表的六個國家提出了信息技術安全評估標準，在這一階段中，網絡信息安全的重點是采用各種防護軟件來抵抗網絡威脅。

3計算機網絡安全管理技術的應用和發展前景

3.1計算機網絡安全管理的傳統技術

（1）入侵檢測技術入侵檢測的工作原理是，對安全日志、網絡記錄、系統關鍵信息等所有可以獲得的網絡信息進行搜集和分析，從而發現網絡中的異常現象，比如被攻擊現象和違反安全策略的行為等。入侵檢測技術具有主動性、及時性的特征，能夠對攻擊行為和錯誤操作進行有效防護，提前攔截入侵信息。

（2）防火墻技術防火墻技術是一種內部網絡屏障，能夠將安全威脅阻擋在外，制止未經授權的不安全訪問。防火墻的工作原理是在互聯網之間設立安全關卡，保護內部網絡的安全性，防止外部非法訪問入侵。防火墻的主要組成包括驗證工具、訪問政策、應用網關等，是安裝在計算機和網絡之間的一個軟件，計算機與網絡之間的通訊信息都要經過防火墻的檢測。

（3）漏洞掃描技術漏洞掃描主要是對遠程和本地的計算機網絡系統進行安全性檢測，從而檢查出系統存在的漏洞。在發現漏洞之后，能夠對漏洞進行修復，從而達到保護計算機網絡安全的目的，盡量將網絡安全事故的發生概率降到最低。

4）虛擬專用網技術虛擬專用網節點之間的連接，主要是依靠公眾網絡的資源動態實現的，結點之間沒有傳統專網所使用的物理鏈路。另外，虛擬網絡技術包含了加密、身份認證、隧道、密鑰管理等多項技術，在網絡信息的傳送過程中，能夠有效保證其安全性。

當然，以上四種是最常用的計算機網絡安全管理技術，還有許多其他的安全管理技術，也在計算機網絡安全管理的過程中發揮了重要作用，比如實時監控系統、安全隔離系統、安全審計系統等等。

3.2計算機網絡安全管理的發展前景

（1）人工智能技術的發展人工智能技術的主要研究方向是，將人類需要完成的復雜項目和工作，交給機器人完成。從計算機網絡管理發展的角度來講，就是利用一定的安全管理技術和工具，對大量的計算機網絡信息進行收集和分析，最終作出智能判斷，并自動對不安全信息進行處理。隨著信息技術的迅速發展，人工智能技術必將發展成為計算機網絡安全管理的重要技術。

（2）統一安全管理平臺的發展隨著計算機網絡安全管理技術的不斷更新，入侵檢測技術、防火墻技術、漏洞掃描技術以及虛擬專用網技術等，都在計算機網絡安全管理方面發揮了很大作用，使計算機網絡安全得到了有效保障，然而，在這些傳統技術的使用過程中，也面臨著一系列問題。

首先，在使用這些安全管理技術的過程中，需要大量安全設備的支持，而且這些安全設備具有不同的結構。對于專業的網絡安全管理人員來說，要想迅速完成對安全設備的配置，也存在著一定難度，對于一般的安全管理人員來說更是一個難題。另外，由于安全管理技術的工作原理是存在一定差異的，因此，對大量網絡信息的判斷結果也存在著差異，容易出現許多不可靠信息，而且，對于同一個網絡事件，各個管理技術的處理方式是不同的。信息的大量冗余嚴重阻礙了有用信息的提取，在這樣的情況下，統一網絡平臺就應運而生了。

統一安全管理平臺的工作原理是，在相同的界面里面，實現對不同安全管理技術的統一管理。統一安全管理平臺的主要任務包括，對信息進行集中管理、對配置進行集中監控、對事故進行報警分析、完成狀態報告以及策略互動。

具體來說，主要分為幾個模塊：

第一，負責底層技術信息收集的模塊；

第二，負責對原始數據進行處理的模塊；

第三，負責對數據進行綜合分析的模塊；

第四，負責報表顯示和審計工作的模塊；

第五，負責時間響應的模塊。

4結束語

由于互聯網的開放性特征，計算機網絡存在著很大的安全隱患，計算機網絡信息泄露事件層出不窮，因此，如何在互聯網技術迅速發展的今天做好計算機網絡安全管理工作，成為人們普遍重視的問題。計算機網絡安全管理工作不僅包含技術層面的問題，更重要的是管理方面的問題，要從互聯網發展的實際情況出發，分析當今計算機網絡安全問題出現的原因，并在合理利用傳統安全管理技術的基礎上，推進新技術的應用和發展。

參考文獻

[1] 翟素娟，孫玉秀.計算機網絡安全管理相關問題探析[J].煤炭技術，2011（09）.

[2] 楊光，李非非，楊洋.淺析計算機網絡安全防范措施[J].科技信息，2011（29）.

[3] 佟長劍.從Internet演變看計算機網絡安全管理發展[J].科技信息，2011（36）.

[4] 朱延慶.計算機網絡安全與防范研究[J].新課程（下），2012（03）.

作者簡介：

白宇（1982-），男，本科，助理工程師；主要研究方向和關注領域：網絡信息安全。endprint