計算機網絡管理及安全技術探析

黃衍南（河源理工學校,廣東 河源 517000）

計算機網絡管理及安全技術探析

黃衍南
（河源理工學校,廣東 河源 517000）

摘 要：計算機網絡的應用越來越廣泛，越來越多的行業(yè)和人群開始借助計算機網絡來實現他們的目的和任務。但是，越來越多的應用也導致了計算機網絡的安全問題日漸嚴重，出現了很多惡意攻擊的黑客，導致文件泄漏等問題產生。本文主要是從以下幾方面對計算機網絡管理和安全技術進行探析：（1）計算機網絡管理；（2）影響計算機網絡安全的因素；（3）計算機網絡管理安全技術。

關鍵詞：計算機網絡;網絡管理;安全技術

隨著我國與世界的接軌，科學技術方面近幾年也有了突飛猛進的發(fā)展。但是，在科技高速發(fā)展的同時，計算機網絡的安全問題也日趨嚴重，甚至對某些遭受過黑客攻擊的人們造成了恐慌。計算機網絡雖然還在蓬勃發(fā)展，但是解決計算機網絡安全問題對我們來說是目前一個更大的挑戰(zhàn)。因此，要仔細研究計算機網絡的管理機制，明確解決安全問題的方向，讓計算機網絡能夠平穩(wěn)、長久地發(fā)展下去，造福人類。

1　計算機網絡管理

（1）故障管理分析。對每個計算機網絡的用戶來說，在使用計算機時容許出現問題，但是一定要保證能夠盡快地排除故障，及時作出修復和解決。計算機網絡故障管理分為三方面，分別是檢測故障、隔離故障和糾正故障。在使用計算機網絡時，一般的非嚴重故障會記錄在錯誤日志中，但是記錄之后不需要作特別的處理。遇到嚴重故障時會向管理員發(fā)送通知，由管理員安排之后的解決方案。一些比較復雜的網絡故障會先通過測試診斷出原因后再解決；（2）計費管理分析。計費管理是對用戶使用的網絡操作進行記錄，控制并檢測網絡資源的使用情況進行費用的估算。同時，網絡管理員會規(guī)定用戶能夠使用的最大費用限額，對網絡資源進行控制，通過這種方法促進網絡效率；（3）配置管理分析。計算機網絡管理中的配置管理主要負責對網絡的基本配置和網絡初始化，可以完成一個網絡的基本功能，配置管理的目的主要是實現并優(yōu)化網絡功能；（4）性能管理分析。計算機網絡對系統(tǒng)的運行效率有很高的要求，性能管理主要就是對系統(tǒng)的相關性能進行統(tǒng)計，從而對網絡性能進行維護和優(yōu)化；（5）安全管理分析。網絡安全管理一直以來就是計算機網絡最困難的環(huán)節(jié)。尤其是現在用戶越來越重視網絡安全，對系統(tǒng)的要求越來越高，所以對網絡安全管理的重視度也變得很高。安全管理主要途徑就是運用相關網絡安全技術，為安全問題提供保障。

2　影響計算機網絡安全的因素

影響計算機網絡安全的因素主要有五個方面：

第一，未經授權就訪問使用信息或網絡設備，造成信息泄露；第二，偽裝成合法用戶。有些用戶沒有合法的使用權，便通過欺騙或者假冒身份的手段獲得使用權；第三，破壞性地毀壞用戶數據，造成信息損失；第四，拒絕用戶請求，訪問有權限的頁面或緊急操作時出現延遲，并且不能完成完整請求響應；第五，病毒威脅。在訪問網絡時感染病毒，對系統(tǒng)造成破壞，隨意修改用戶數據，給用戶帶來損失。以上五種因素中，病毒威脅近幾年比較嚴重，相對而言對用戶造成的危害也比較大。

3　計算機網絡管理安全技術

針對計算機網絡的安全問題，網絡技術人員研發(fā)了以下幾種技術對安全問題進行了一定的治理和改善。

3.1 身份認證技術

身份認證主要是針對網絡用戶，對用戶的身份進行確認，在發(fā)出訪問請求之前證明自己的身份，保證計算機內部資料的安全。例如社交網站的賬戶和密碼設置，就是一種身份認證的一種，不過相對而言比較簡單。一般來說，身份認證技術結合了生物技術和電子技術，未經授權的用戶會被阻止，常用的身份認證技術包括智能卡技術和口令認證技術等。

3.2 防火墻技術

防火墻的技術特點是綜合性，所有鏈接必須要進行檢查才能訪問。通過使用防火墻技術，能夠有效地防止系統(tǒng)受到外網的破壞。防火墻就是網絡系統(tǒng)的一道屏障，將具有破壞性的、不合法的網絡隔離在外面，阻止非法訪問。防火墻技術可以用于企業(yè)的安全通信，保障企業(yè)網絡內部信息不被竊取或泄露，并且選擇性地接受互聯網的訪問請求。

3.3 數據加密技術

網絡上的電子文件容易傳播擴散，保管不當便會造成信息泄露。所以，為了保障信息安全，需要應用數據加密技術，對已經存儲的或者正在傳輸的信息進行保密，這樣防止不合法的竊取信息行為。數據加密技術是計算機內部信息安全的核心，能夠有效地保障計算機內部的安全。現在主要運用的數據加密技術是雙密鑰碼，雙密鑰包括公開密鑰和解密密鑰，用戶同時掌握這兩種密鑰，只要自己不泄露解密密鑰，很難有人會破解密碼，所以，及時信息在傳輸時被截獲，也無法窺探信息內容。

3.4 入侵檢測技術

入侵檢測是對未經授權的訪問網絡或系統(tǒng)的行為作出識別和響應，明確網絡系統(tǒng)的安全狀況。入侵檢測技術能夠對訪問系統(tǒng)的行為和用戶進行監(jiān)視，評估數據的完整性，識別攻擊系統(tǒng)的行為，自動收集系統(tǒng)補丁，跟蹤違規(guī)的行為和黑客攻擊行為等，從而有效地監(jiān)視系統(tǒng)，對相關問題即時做出響應。

3.5 病毒防范技術

我們日常遇到的計算機網絡病毒，其實就是對系統(tǒng)具有破壞性的惡意代碼，這些代碼平時隱藏在主程序里面，有外來者進入時，在計算機系統(tǒng)中對其進行大量的復制和傳播，進而對用戶的信息和數據造成破壞。在病毒防范技術中，有一種常用的特征值偵查毒法，首先獲取病毒的樣本，對其樣本進行分析，提取特征值，對其內部存儲和文件進行掃描，然后有針對性地消滅病毒。隨后又出現了虛擬機殺毒技術、啟發(fā)式掃描技術等殺毒技術，都能有效地對病毒進行消除，保障計算機網絡系統(tǒng)的正常運行。

當前的計算機網絡安全隱患愈加嚴峻，針對網絡安全的技術也越來越多。保障計算機網絡安全是一個漫長又復雜的工程，也是安全技術管理人員不斷努力的方向。要想使用當今網絡用戶的需求，高效的信息安全保障是必不可少的。未來的網絡安全技術也會越來越發(fā)達，越來越完善，雖然不能完全排除安全隱患，但是一定會盡量讓用戶享受和諧的網絡環(huán)境，積極應對層出不窮的安全問題。

參考文獻：

[1]陳璽.計算機網絡管理及相關安全技術分析[J].計算機光盤軟件與應用,2013,21(12):45-47.

[2]宮婷.計算機網絡管理及相關安全技術分析[J].硅谷,2013,08(27):50-53.

[3]寇國珍.局域網的信息安全與病毒防治策略[D].