探析計算機網絡安全管理技術

王宇梁

（北京交通大學，威海 264401）

計算機網絡的出現改變了整個世界，計算機網絡已經和人們的生活與工作有著極為密切的聯系。所以，構建一個科學合理的網絡環境，成為每個國家展開計算機網絡管理的重要任務。在計算機網絡管理技術的不斷發展中，盡管遇到了諸多各種各樣的問題，但最終都把相應的解決方法研究了出來，最終實現了計算機網絡管理技術的有效性和安全性。

1 防火墻技術

計算機網絡安全保護措施對本地或外界網絡發揮著關卡作用，此措施便是我們經常說到的防火墻，防火墻可以對病毒的進攻予以有效組織，隔離安全區域和危險區域，用戶允許操作隔離區域。防火墻會對進出的各類信息予以監督，在發現危險數據之后，會立刻的對其進行處理，受防火墻的監督，信息驗證為安全后便可通過[1]。通常而言，防火墻主要分為三類，其中數據包過濾是最基礎的，同時也屬于最為簡單的；電路層可對受保護的各類網絡信息予以隱藏；應用層還可以被稱為代理服務器，用戶在通過認證之后，方能進入到網絡之中，代理服務器也被視為一種真正的防火墻，上述三者各有優點和缺點，但都沒有百分之百的安全，在應用中應根據實際情況確定選擇哪一種類型。

2 數據加密技術

和防火墻相比之下，數據加密技術存在著靈活性強的特點，進而在開放網絡之中極其適用。就數據加密技術而言，其主要作用為對動態信息予以保護，對于動態數據分析通常課劃分為被動攻擊以及主動攻擊。其中，被動攻擊難以被檢測，但能夠有效的防止其的出現，數據加密屬于實現這一點的前提；主動攻擊難以避免，但能夠對其予以全面的檢測。數據加密技術則通過分為非對稱與對稱加密兩類。

其一，非對稱加密。就非對稱加密體系而言，存在著公開與私有兩類密匙，兩者均可以作為公開密匙，通過非保密的方式來對信息予以公開，另一把則作為私有密匙予以保存。就公開與私有密匙而言，功能分別為加密與解密，私有密鑰的掌握對象為只由生成密鑰的交換方，公開密鑰可以向外公布，但是其只和生成密匙的交換方所對應。對于非對稱加密方式而言，其能夠讓通信雙方在不提前交換密匙的情況下，構建出安全通信，主要應用在信息交換、數據簽名以及身份認證等相關領域。

其二，對稱加密技術。對稱加密屬于以口令為核心的技術，加密與解密密匙屬于相同的，或能夠根據其中一個推算出另一個，此加密方式可實現對加密處理過程的簡化，進而讓信息交換雙方不必相互交換以及研究專用的加密算法。在進行交換的過程中若并未泄露過私有密匙，就可以確保信息的完整性和機密性。現階段，數據加密標準DES是一種運用的較多的一種對稱加密方式，DES在銀行行業中的電子資金轉賬領域中得到了成功運用。

3 入侵檢測技術

預測性是這一技術最為顯著的特征，具體過程即檢測計算機系統和應用程序，對其中發生的不法行為進行分析，若是出現這種情況，第一時間展開行動，如把電源切斷，舉報等。借助此技術可以使計算機初始數據得到有效保護，同時可以確保網絡正常運行。運用較多的入侵技術有異常檢測和誤用檢測[2]。異常檢測主要是對有沒有不根據規范使用網絡信息，或非法操作的問題進行檢測，因為其需要客戶探尋入侵模型，所以缺點便是用時較長，優點是具有較高的速度和效率。誤用檢測是借助采用模式進行檢測的技術，其主要立足于知識，把網絡非法視為一種相對應的模式，當積累到一定程度后對其展開總結，進而將網絡非法行為潤琴的數據庫形成，當比較所抓獲的網絡行為和入侵數據庫中的特征信息，發現信息具有相同點的時候，就可以初步判斷這一網絡行為是非法行為。

4 防病毒技術

在計算機網絡安全中病毒是較為嚴重的安全隱患，防病毒技術主要暴露更新防毒軟件數據庫、安裝正規的防毒軟件、掃描和查殺接受或網絡下載的郵件等文件的病毒，尤其是對不知來源的文件，需要在查殺病毒后再打開；部分木馬等病毒經常以不良網站和盜版軟件等為傳播渠道，計算機用戶要將瀏覽和訪問這些網站的次數減少，避免下載盜版軟件；就借助操作系統攻擊計算機的病毒，需要第一時間對個人電腦的操作系統進行更新，安裝系統更新補丁，保證系統狀態的安全性；就計算機安裝的軟件第一時間展開更新升級，將系統綜合漏洞減少。

5 物理安全技術

物理安全技術即為借助武力手段展開網絡隔離，以確保內部網絡的安全性。這種保障每部安全的技術手段要完全分離內部的網絡和外界網絡，以防止發生外界網絡入侵的現象。物理安全技術操作方法十分方便、快捷，同時控制作用很強。值得注意的是，運用物理安全技術，在展開外界網絡和內部網絡切換的過程中較為繁瑣，因此可以在外界關聯較少的內部局域網中可以應用這種技術。此外，就計算機網絡安全技術的運用，應加大漏洞掃描技術、防病毒技術等技術的應用和研發力度，以確保計算機網絡的安全性和全面性，有效維護用戶的利益。

6 結束語

在網絡技術的不斷發展下，網絡安全管理技術發揮的作用越來越重要，其既可以使計算機的安全性得到保證，同時還能確保信息資源免受損害，只有立足于計算機安全可靠的基礎上，才可以充分發揮出網絡時代的優勢，才能使人們工作和生活的需求得到滿足。