計算機網絡管理與安全技術探究

黃悅

摘要：計算機的發展應用已經徹底的融入了社會發展的建設中，面對使用用戶的不斷增加，有效的提高新時期計算機網絡管理的手段以及對安全技術的應用，將有助于促進該技術的傳播以及發展，只有不斷的強化安全技術的更新，提升現有的網絡管理技術，才能夠擴大計算機網絡應用的發展前景。

關鍵詞：計算機技術;網絡管理;安全技術

在當代社會，電子計算機的發展和推廣，推動了人類社會的發展，加快了人們生活的節奏，同時也改變了人們的生活方式，電子計算機的應用價值是不言而喻的。但是網絡安全管理和安全技術的發展存在很多問題，所以我們要了解影響網絡安全的因素以及網絡所管理的內容，明確計算機運行時存在的安全隱患，這樣我們才能有效的解決這些問題，而構建安全的應用軟件才是計算機發展的方向，這樣才能為計算機的發展奠定堅實的基礎。

一、計算機網絡管理

計算機網絡管理中的配置管理主要負責對網絡的基本配置和網絡初始化，可以完成一個網絡的基本功能，配置管理的目的主要是實現并優化網絡功能。對每個計算機網絡的用戶來說，在使用計算機時容許出現問題，但是一定要保證能夠盡快地排除故障。計算機網絡故障管理分為三方面，分別是檢測故障、隔離故障和糾正故障。在使用計算機網絡時，一般的非嚴重故障會記錄在錯誤日志中，但是記錄之后不需要作特別的處理。遇到嚴重故障時會向管理員發送通知，由管理員安排之后的解決方案。一些比較復雜的網絡故障會先通過測試診斷出原因后再解決。計算機網絡對系統的運行效率有很高的要求，性能管理主要就是對系統的相關性能進行統計，從而對網絡性能進行維護和優化。網絡安全管理一直以來就是計算機網絡最困難的環節。

二、網絡管理技術存在的問題分析

科學技術成果的不斷展出，促進了計算機領域的不斷發展。在大量計算機應用與人們日常生活的過程中，計算機網絡管理體系就變得十分重要，能否有效的完善管理過程對整個網絡的管理結果具有顯著的影響作用。我國雖然在計算機網絡應用范圍比較廣泛，但是依舊存在著許多的不足，首先，在進行網絡計算機網絡管理的過程中我們沒有自己的獨特的管理模式且現行模式相對單一，并且在非機中網絡管理系統中不能夠對信息管理進行有效的管理，導致了系統管理能力的缺失以及分散，使我國現行的計算機網絡管理系統能力大打折扣。在進行網絡技術的管理過程中，我們可以將其理解為人類大腦對信息的處理。這種硬件就是網絡管理體系中的技術設備，同樣也就是指人類的大腦。在進行網絡管理的過程中，完善整個管理過程中應用的技術設備性能的提高，將會直接影響到網絡安全管理操作人員的工作能力。但是通過實際的觀察，我們卻發現我國網絡管理技術使用設備卻比較落后，同國外同期網絡管理相比管理能力較為滯后，直接制約了計算機網絡的有效管理以及發展。

三、計算機網絡安全技術的應用

（一）防火墻技術

當前，防火墻技術主要是由硬件設備和相應的軟件系統構成，通常情況下，網絡防火墻是建立在安全與不安全二者之間的一種有效性的防護措施，從而實現網絡監管的功能。具體來說，防火墻技術具有以下兩個功能：一是對內部網絡結構加以遮蔽，實現對外界網絡訪問的有效限制;二是防止外部網絡用戶對網絡資源實行非法盜用和修改。總之，對于外部網絡而言，防火墻技術能夠對來自外部網絡的攻擊和破壞進行有效地預防;對于內部網絡而言，其則能夠依據自身需求對相應的安全措施加以設置，并對網絡間的運輸環境及運輸包的安全性加以檢查，從而實現對網絡予以監視的目的。

（二）數據加密技術

電子文件在使用過程中非常容易傳播和擴散，無形中增加了信息保密的難度。所以，為防止泄密情況的出現，必須對網絡傳輸的數據庫存儲數據以及電子文件予以加密，確保數據庫存儲數據以及電子文件內容的安全性。當前，雙密鑰碼是我們普遍采用的一種加密方式，對于通信人員而言，可以同時掌握公開密鑰和解密密鑰兩種密碼，只要解密密鑰安全，其他人很難破解信息內容，即使數據庫存儲數據或者電子文件遭到非法盜取，其內容也很難泄露，大大提升了電子文件的安全性。

（三）身份認證技術

所謂的身份認證技術指的是通信人員通過對身份加以認證的方式提高計算機網絡的安全性。也就是說，普通用戶在對系統發出服務指令時，需要對自己的身份加以認證。身份認證技術的實質就是通過生物技術、電子技術或者二者結合的方式阻止非授權用戶侵入網絡的行為。具體來說，身份認證技術的內容主要包含智能卡技術、口令認證法以及基于認證第三方的認證系統等。通常情況下，身份認證是與其相關的授權機制有著密切的聯系，只有對用戶身份加以確認之后，服務方才會授予用戶相應的訪問權利，并對訪問范圍做出嚴格規定。

（四）入侵檢測技術

運用入侵檢測技術不僅能夠對計算機網絡安全加以保護，還能夠對系統中未經授權或者相關異常現象予以及時報告。在具體使用過程中，如果我們對相關審計記錄予以科學利用，其入侵檢測技術就可以對任何一種不希望在計算機網絡中出現的活動加以辨別，從而實現對這類活動的限制和約束，進而達到確保計算機網絡安全的效果。如果在校園網絡中使用入侵檢測技術，那么可以選用一套混合入侵檢測軟件，加上原有的網絡和主機入侵檢測系統，建立起一套相對全面的、完善的、多層次的主動預防系統，加大對計算機網絡安全的保護力度。

綜上所述，計算機網絡安全防范是復雜的系統工程，涉及計算機網絡系統硬件安全、軟件安全和數據信息安全等多個方面，甚至包括完善的安全管理制度和計算機網絡系統操作使用維護等。盡管我國在計算機網絡管理與安全技術方面做出了重大的努力，也取得了重大的突破，但是很多問題仍然存在，影響著計算機網絡安全管理。深入研究當前計算機網絡安全問題，創新計算機網絡管理與安全技術，是今后一段時間內有關部門網絡安全管理的重要方向與課題。

參考文獻：

[1]任艷斐.計算機網絡管理與安全技術探析[J].通信技術，2016.

[2]黃建國.計算機網絡管理及安全技術研究[J].長春理工大學學報，2015.