計算機網絡管理與安全技術研究

李成茂

摘 要：隨著信息時代的到來，現代化信息技術不僅為人們的工作與生活帶來了極大的便利條件，提升了人們的工作和生活質量，同時，也帶來了一些列安全問題。例如：在計算機網絡中普遍存在的木馬病毒、黑客的攻擊等類似的問題，一直都是制約計算機發展的一道障礙，在新的時期里，計算機網絡管理與安全技術顯得越來越重要。

關鍵詞：計算機；網絡管理；安全技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671-2064（2017）09-0031-02

在信息化時代背景下，計算機的數量不斷增加，近幾年，計算機已經成為許多單位和企業必不可少的工作工具。隨著辦公自動化程度越來越高，人們對對計算機的依賴越來越重。然而，在計算機使用過程中，網絡安全問題卻是一個不可忽略的一個問題。一旦受到病毒、黑客等侵襲，不僅商業信息會被泄露，嚴重者會給單位和個人帶來不可彌補的損失。如何采取相應的防范措施，提高計算機網絡安全管理，有效降低計算機安全風險，是當前有關部門必須思考的一個問題。

1 計算機網絡管理的現狀分析

近些年，隨著計算機應用的越來越廣泛，計算機網絡管理與安全技術越來越受到人們的重視。縱觀各個網絡安全問題，網絡管理系統存在缺陷，網絡管理體系不完善是滋生一系列網絡安全問題的根本原因之一。在計算機網絡管理系統中，有的是采用集中式的管理模式，有的是采用非集中式的網絡管理模式。集中式的管理模式，具有較強的單一性，信息數據統計工作很容易遭受威脅，如果是非集中式的網絡管理模式，由于網絡管理系統過于分散，很難適應不斷變化的網絡環境，也很難達到理想的管理效果。因此，在新的時期里，優化與完善網絡管理系統顯得尤為重要。在計算機應用過程中，設備是重要的執行者，如果所使用的設備技術缺乏專業性，設備趨于落后，也容易給算機系統構成嚴重威脅，導致計算機安全問題檢測靈敏度缺失，因而影響到計算機網絡系統的穩定性，很難達到理想的網絡管理效果。一般來說，計算機設備的工作標準與水平，對計算機工作的效率與質量有很大的影響。設備缺乏先進性，感知與預警安全問題能力就會大大減弱，導致安全問題的發生。隨著信息技術的發展，計算機在網絡條件下安全威脅越來越嚴重，安全風險系數不斷增高，計算機的故障的類型在逐漸增多，目前，計算機網絡管理系統很難滿足計算機網絡運行安全需求，如果系統故障檢測處理水平低下，無法快速的識別與應對故障，網絡系統的安全隱患更大，計算機網絡安全很容易遭受威脅。因此，在新的時期里，加強計算機網絡安全管理，提升計算機網絡安全技術水平顯得尤為重要。

2 造成計算機網絡安全的主要因素

目前，造成計算機網絡安全的主要因素有以下幾種，一是物理威脅，二是網絡用戶身份所帶來的威脅；三是計算機系統漏洞威脅；四是惡意程序的威脅。計算機使用過程中，遭受物理威脅也是一種普遍現象。來自不明IP地址的惡意攻擊者，或者一些網絡黑客利用網絡技術以及編程手段，對用戶的網絡系統侵入，破壞用戶的數據鏈條，破壞用戶的網絡系統，目的是為了從中盜取用戶的個人信息，影響用戶的計算機網絡安全，這種攻擊方式導致的網絡安全就是物理威脅。網絡用戶身份所帶來的威脅，主要指在網絡應用的過程中，一些不法分子通過用戶管理所存在的漏洞，識別網絡用戶身份，然后，利用不法的技術手段進入用戶的客戶端，侵害真正合法用戶的利益，危害網絡的安全發展。計算機操作系統，作為計算機使用不可或缺的網絡應用程序，主要依靠人為設計來完成。在計算機使用過程中，這種程序難免會出現漏洞。另外，在使用計算機軟件過程中，許多軟件本身也存在應用以及設計方面的漏洞，用戶在進行信息管理過程中，或者在傳輸文件的過程中，由于存在計算機系統漏洞，很容易丟失一些信息，或者讓一些目的不純的人獲得信息。在計算機使用過程中，有時候我們下載軟件，很容易遭受第三方惡意軟件（捆綁軟件）的侵襲，這些軟件不僅嚴重干擾著我們的網絡環境，有些，還存在著大量的傳播性病毒，這些病毒會潛伏在用戶的電腦中，在條件具備的情況下，肆意的破壞網絡系統，導致用戶的各種數據文件丟失。惡意程序的威脅，給計算機網絡安全帶來隱患。

3 計算機網絡管理與安全技術應用

3.1 數據加密以及防火墻技術的應用

數據加密技術被譽為信息安全的核心，它通過變換和轉換等方法，將一些需要保護的信息轉換成密文，加密以后再進行信息的存儲和傳輸。在存儲或者傳輸過程中，就算是信息被非授權人員所獲得，由于已經加密，這些信息他人很難破解，從而達到保護信息的目的。此方法的保密性，與密碼算法和密碼長度有很大的關聯。現代密碼技術根據密碼不同分為兩類，一類是私鑰密碼體系，一類是公鑰密碼體系，私鑰密碼體系，加密和解密都是同一個密鑰，持有密鑰的安全性直接影響其安全性。在公鑰解密體系中，采用不同的密鑰進行數據加密和解密，在實際的應用中，“雙密鑰碼”的方式，能夠大大提高密碼破譯難度，可以有效降低泄露文件的風險。為了提高網絡的安全性，許多用戶在計算機使用過程中，都喜歡運用防火墻技術對網絡進行權限的控制。防火墻是一種安全防護技術，它可以監控所有經過用戶數據端信息，通過在網絡之間設置障礙，以有效防止非法信息的進入，借以保護用戶計算機網絡安全。

3.2 病毒防范技術以及網絡入侵檢測技術的應用

在互聯網環境下，傳播速度較快，危害較為嚴重的當屬計算機病毒，計算機病毒不僅隱蔽性很強，而且傳播速度快，感染機率很高，在多任務、多用戶、多線程環境下，其傳播隨機性相當大，網絡防范病毒的難度非常大。因此，在互聯網環境下，在Internet接入口必須安裝防病毒軟件，同時，在內部網絡的各個服務器上，如路由器、代理服務器等，也必須安裝防病毒軟件，這樣，可以有效避免通過服務器內部網絡用戶傳播病毒，每臺計算機不僅要安裝防病毒軟件，還需要定期進行病毒掃描，及時更新病毒庫。網絡入侵檢測技術，主要是通過硬件或軟件實時檢查網絡上的數據流，一旦發現有被攻擊的跡象，就會立刻切斷網絡連接，或者根據用戶所定義的動作通知防火墻系統調整訪問控制策略，或將入侵的數據包過濾掉等。利用網絡入侵檢測技術，能夠進行實時攻擊識別，實現網絡安全檢測，然而，這畢竟是一個重要的安全組件，如果能夠將其與防火墻系統的結合，網絡安全解決方案才會更加完整。

3.3 黑客誘騙技術以及身份認證技術的應用

黑客誘騙技術是近幾年才發明的一種網絡安全技術。網絡安全專家為了了解黑客行蹤，對黑客進行跟蹤和記錄，通過精心的偽裝，設置了一個特殊系統來引誘黑客。黑客在進入到目標系統后，就已經在目標系統的監視之中，但是黑客并不知曉自己的行為已被監控。網絡安全專家為了吸引黑客，還故意留下一些安全后門，或者放置一些網絡攻擊者，吸引黑客上鉤。網絡管理員通過黑客誘騙技術， 不僅能夠知曉黑客的攻擊手段和攻擊目的，還能夠知曉黑客的攻擊工具和攻擊水平，并且能夠根據所了解的信息，提前對系統進行保護，確保計算機網絡安全。身份認證技術也是一種有效的網絡安全管理技術。為了提高網絡安全性，采用身份認證技術，系統對用戶信息進行核實。在現有科學技術的規范下，該技術主要依靠電子科技技術或生物技術來確認識別用戶的身份。在進行信息的檢索過程中，主要是智能卡、口令卡等，識別用戶電子信息、生物信息，通常使用的部件授權機，控制用戶的行動訪問權限，限定用戶的實際訪問范圍，以有效保證網絡安全。

4 結語

計算機網絡安全防范技術，涉及多個方面，既要保證數據信息安全，也要保證系統硬件、軟件安全，所以，面對使用用戶的不斷增加，我們必須不斷強化安全技術，進一步提升計算機網絡管理的水平，滿足日益變化的互聯網安全需求。

參考文獻

[1]嚴思達.計算機網絡安全技術的影響因素及其防范措施[J].信息與電腦（理論版），2011（12）.

[2]唐壘，馮浩，封宇華.計算機網絡管理及相關安全技術分析[J].電子世界，2012（05）.

[3]張福岳.論計算機網絡管理及相關安全技術[[J].計算機光盤軟件與應用，2013（4）.

[4]吳勁松，陳余明，武孔亮，龔雪鵬.淺析計算機網絡管理技術[J].科技創新導報，2016（32）.

[5]謝曉麗，姚興平.如何加強計算機網絡管理技術創新應用[J].數字技術與應用，2017（01）.

[6]黃建國.計算機網絡管理及安全技術研究[J].長春理工大學學報，2013（04）.