計算機網絡管理及相關安全技術分析

于平華 馬連喜 李 欣

（白求恩醫務士官學校訓練部信息管理中心 河北 050081）

0 引言

如今，計算機已經普及到了各個領域、千家萬戶之中，給人們的生活和國家經濟的發展帶來了極大的便利。但是，正是在計算機快速發展、逐漸普及的背景下，網絡安全管理的問題隨之出現，這嚴重的影響著人們對計算機的安全應用，給人們帶來了極大的信息威脅。因此，加強計算機網絡的安全管理便成為了現階段的一項非常重要的工作。

1 目前我國計算機網絡管理工作中存在的問題

1.1 體系不夠完善

對于計算機而言，網絡管理體系結構分布的形式將直接對計算機的性能產生極大的影響。目前，集中式的網絡管理系統占據了主要的市場，其模式太過單一，很難實現對網絡信息和數據的有效統計。而如果是非集中式的網絡管理系統，又顯得過于的分散，那么就無法實現“高級”網絡管理工作的進行，那么整個網絡管理工作將失去穩定性，不能夠有序的開展下去。所以，要真正的提高網絡管理的水平，那么完善網絡管理體系是勢在必行的。

1.2 設備落后

在整個計算機的網絡管理工作當中，相應的管理設備必須進行不斷的更新，一旦出現落后的設備，應該得到及時的淘汰。因為這些設備是滿足整個網絡管理的核心所在，設備本身的水平也將直接對整個網絡管理工作的水平帶來直接的影響。但是，就目前的情況來看，我國網絡管理技術的配置普遍落后，這使得很多網絡管理的工作無法正常的開展，相應的資源也無法得到充分的發揮。

1.3 故障排除技術落后

雖然網絡技術為人們的生活以及社會的發展帶來了各種各樣的便利，但在計算機網絡技術的發展過程當中出現一些網絡故障是在所難免的。因此，在計算機網絡管理的工作當中，我們應該建立起相應的故障排除部門，專門負責網絡故障這一問題。但就目前的情況來看，很多網絡問題的存在都無法得到徹底的排除，相應的故障排除設備、技術等也較為落后。

2 影響計算機網絡安全的因素

一是人為因素。首先，侵入網絡的黑客會對計算機內的數據進行惡意的竊取與損壞，對整個計算機網絡構成極大的威脅。其次，如今大量涌現的計算機病毒通過 Internet在網絡中得到了極快地傳播，這些病毒的存在給計算機網絡的安全將帶來毀滅性的災害。病毒的入侵，不但能夠使計算機以及其網絡系統工作效率迅速降低，甚至出現癱瘓的現象，還會對計算機的硬件系統帶來破壞，導致計算機當中的數據、文件等丟失或破壞。另外，還有諸如可靠性問題、安全防范技術問題、管理制度的問題等，都會對計算機網絡的安全帶來極大的威脅；二是網絡的開放性。網絡的開放性特征下，網絡中的信息資源長期以來都缺乏著有效的保護，而計算機網絡的這種開放性與廣域性也將使計算機網絡上所存儲、處理、傳輸的數據信息在保密性與安全性方面受到極大的影響；三是 Internet的通信協議、數據傳輸協議以及通信軟件系統的不完善，存在諸多的漏洞等，都會給各種不安全因素的入侵提供便利，這必然是一種極大的隱患；四是計算機Windows操作系統，一定程度上存在著安全漏洞與安全脆弱性的問題；五是其他的外界因素。對于計算機網絡的安全運行而言，影響的因素還有很多，這其中必然將包括一些外界因素的影響。比如各種惡劣多變的天氣所導致的自然災害等，這些外界所存在的隱患都會在不同的程度上損壞到計算機的網絡設備以及網絡的安全運行，對計算機網絡安全工作帶來極大的破壞。

3 確保網絡安全的相關技術

3.1 防火墻技術

防火墻技術具備了較強的綜合性，其目的是為了有效的控制網絡的出入權限，以檢查全部鏈接的方式來阻止外界因素對網絡的干擾與破壞。同時，防火墻是一種控制隔離技術，它可以通過在不安全網絡和機構網絡之間進行屏障的設置來有效的阻止那些非法的訪問，從而從根本上預防了網絡重要數據的非法輸出。就企業來說，一般情況下企業網與互聯網之間都需要設置防火墻軟件，以此來維護內部信息系統的安全性，而企業網中的信息系統在面對各種來自互聯網的訪問時，應通過選擇性的接受來應用（可以拒收“TCP/IP”上某一類IP的應用、也可以允許或者禁止某一類IP地址的訪問）。

3.2 入侵檢測技術

所謂入侵檢測技術，其就是通過計算機網絡中多個關鍵點的信息的收集與分析，來找出網絡中的入侵現象，該技術也可以被稱作為網絡實時監控技術。入侵檢測技術具備了審計、安全監控、攻擊識別等多個功能，它的應用不但能夠對網絡的防護墻起到一個補充的作用，還能夠為整個網絡安全管理的能力帶來提高。另外，入侵檢測系統還能夠對本身的網絡系統與用戶的活動進行有效的研究與監控，對系統和關鍵數據文件的完整情況進行準確的評價，從而來發現違反網絡安全管理的用戶活動。

3.3 加密技術

就電子文件而言，其具備了易擴散、易傳播的特點，極容易出現信息失密的現象。而加密技術則能夠有效的對網絡當中正在進行傳播的電子文件以及存儲在數據庫當中的數據實現保密的功效。“雙密鑰碼”則是加密技術通常采用的形式，作為通信者能夠同時的對“公開密鑰”與“解密密鑰”進行了解與掌握，只要做到解密密鑰不泄露，那么出現第三者破密的幾率將非常的低。在這樣的環境下，就算電子文件不幸受到了非法的截取，但其中的內容也不會泄露。

3.4 殺毒軟件

眾所周知，“病毒”具備了超強的破壞性，并且還能夠通過自我的復制來進行快速的傳播。病毒的入侵將直接對計算機的軟件指令帶來極大的破壞，而用戶所保存的信息便會遭到擾亂、更改，甚至銷毀。就目前的情況來看，計算機受到病毒破壞的幾率相當的高，這些病毒能夠通過各種路徑來侵入到計算機當中（如非法網站、各種廣告等），對于網絡安全的影響非常大。而殺毒軟件的應用能夠有效的對計算機中的病毒、木馬等進行清楚、銷毀。就目前我國殺毒軟件的使用上，360、金山毒霸、瑞星等占據了主要的市場，其都能夠起到對病毒的預防、檢查、清除以及對數據信息的恢復等作用。但是，這些病毒軟件的防治程序通常都會在病毒已經產生后才會被研究出來，具備了較強的滯后性和被動性。因此，要想從根本上保護計算機網絡的安全，就必須在病毒軟件的制作上不斷的研究探索、不斷的更新換代。

3.5 身份認證技術

所謂身份認證技術，其主要的目的在于確認通信方的身份。也就是說，在身份認證技術的應用下，每當用戶在向系統發出服務的請求時，都必須對自身的身份進行認證，只有認證通過后，才能夠順利的進入系統。一般情況下，身份認證技術是以電子技術、生物技術或者是這兩種技術相結合的方式來阻止非授權用戶進入系統的。而身份認證的常用方法主要有基于認證第三方的認證機制、智能卡技術、口令認證法等。授權機制在一般情況下都是與身份認證相聯系的，服務提供方一旦確認了申請服務客戶的身份之后，即對其接下來的訪問動作授予相應的權限，以此來對客戶的訪問范圍進行嚴密、有效的規定。

3.6 黑客誘騙技術

所謂黑客誘騙技術，是近年來得到快速發展的一種網絡安全技術，其主要通過網絡安全專家精心設置的一個特殊系統來對黑客進行引誘，同時對黑客的一系列動作進行跟蹤與記錄。同時，網絡安全專家通過精心的偽裝，讓黑客在進入到目標系統之后依舊不知道自己已經處在系統的監控之中。當然，為了吸引黑客上鉤，這些網絡安全專家還會故意留下一些“安全后門”吸引黑客，或防止一些網絡攻擊者希望得到的敏感信息（這些信息顯然是假的）。通過黑客誘騙技術的應用，相應的網絡安全管理員能夠有效的了解到黑客所采用的攻擊的工具、手段、水平以及攻擊的目標。而通過這些信息的了解，網路安全管理員即能夠有效的對系統進行提前性的保護。

3.7 虛擬局域網與虛擬專用網技術

虛擬局域網技術是一項在以太交換技術與 ATM 的基礎上發展起來的安全技術。虛擬專用網則專用于 Internet與企業內部網之間的安全連接技術，并不是一個獨立的虛擬專用網，其屬于公網的一部分。通過虛擬專用網技術的應用，能夠有效的將加密后的信息通過重新的打包在公共網絡中實現傳輸，其必然是一種集訪問控制與認證、網絡加密以及網絡管理為一體的數據通信，其具有跨區域、廉價、安全可靠的優勢。

4 結語

總之，在如今這個信息技術發展迅猛的時代中，我們必須樹立起計算機網絡安全的意識，對網絡安全技術的知識與技術進行不斷的完善，以此來提高我們在面對網絡安全威脅時的抵御能力。

[1]楊年輝.探討現階段計算機網絡管理與安全技術[J].電子制作.2014.

[2]郭彥平.基于簡單網絡管理協議的入侵檢測系統設計與實現[D].黑龍江大學.2012.