計算機網絡管理與安全探究

蔣恒

摘 要：在計算機網絡飛速發展的背景下，網絡應用變得越來越廣泛。網絡的開放性雖然帶來了海量的信息，但也給用戶信息和數據帶來不安全因素。為了保障用戶信息的安全，則需要加強計算機網絡的管理和安全。本文概述了計算機網絡和計算機網絡安全，分析了計算機網絡安全的主要威脅、網絡安全常用的技術，探究了計算機網絡管理的安全策略。

關鍵詞：計算機；網絡管理；安全

1計算機網絡和計算機網絡安全

就計算機網絡來說，其是指通過通信設備和通信線路，將分布在不同地理位置上具有獨立性能的多臺計算機、終端及附屬設備進行有效連接，并配置相應的網絡軟件，從而達到計算機資源共享目的的一種系統。計算機網絡技術是信息傳輸的基礎，受資源共享、操作系統的復雜性等方面的影響，網絡存在許多不安全因素。而計算機網絡安全具有完整性、保密性、可用性三個特性，具體來說，完整性是指在存儲和傳輸信息的過程中不被修改，從而保障信息數據的完整，并且不能被未授權的第二方修改；保密性是指網絡資源只能由授權實體存取；可用性是指能夠進行靜態信息的操作，動態信息內容具有可見性。

2計算機網絡安全的主要威脅

事實上，計算機網絡安全存在許多方面的威脅，其中主要威脅包括計算機病毒、黑客、內部入侵者、拒絕服務等幾項。具體來說，計算機病毒，其實質是一段可以復制的特殊程序，給計算機帶來一定程度的破壞，從而使得計算機系統癱瘓；黑客，其通過網絡操作系統的漏洞和缺陷來進行相應的攻擊，從而獲得想要的信息，或者利用網絡安全的脆弱性進行非法活動，比如非法進入主機破壞程序，竊取網上信息，或者竊取商業或軍事機密等；內部入侵者，其常常是利用偶然發現的系統弱點，有預謀地突破和攻擊網絡系統安全，因內部入侵者對網絡結構更加了解，其非法行為將對網絡系統造成更大的威脅；拒絕服務，其包括造成系統癱瘓或者不可能繼續執行任務的所有問題，該項威脅具有很強的破壞性，比如“電子郵件炸彈”，當用戶接受到該項攻擊時，將會在很短的時間內收到大量的電子郵件，使得用戶的計算機系統喪失功能，使得工作、業務無法正常開展[1]。

3網絡安全常用的技術

3.1加密技術

就加密技術而言，其主要作用為防止重要信息在網絡上被攔截和竊取。計算機密碼極為重要，許多安全防護體系是基于密碼的，密碼的泄露意味著其安全體系的全面崩潰。通過網絡進行登錄時，所鍵入的密碼以明文的形式被傳輸到服務器，而網絡上的竊聽是一件極為容易的事情，所以黑客很有可能竊取用戶的密碼。加密技術是實現保密性的主要手段，采用這種技術可以把重要信息或數據從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，以密文形式將信息在線路上傳輸，到達目的端口后將密文還原成明文。

3.2防火墻技術

就防火墻技術來說，其是指一種將內部網和公眾訪問網如Internet分開的方法，它實際上是一種隔離技術。實現防火墻的技術包括網絡級防火墻、應用級網關、電路級網關和規則檢查防火墻四大類。在實際的應用過程中，應根據具體要求，選擇適宜的一種技術或者幾種技術。防火墻主要用于加強網絡間的訪問控制。其作用是防止外部用戶非法使用內部網絡資源，并且保護內部網絡的設備不受破壞。一個防火墻系統通常由屏蔽路由器和代理服務器組成。其中，屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據一組規則進行檢查來判斷是否對之進行轉發。

3.3訪問控制技術

3.3.1 Windows文件系統安全

通常使用NTFS文件系統，對單個文件進行訪問權限的設置。如果使用FAT文件系統則不能給單個文件分配訪問權限。NTFS文件系統提供了完全控制、修改、讀取和運行、列出文件夾目錄、讀取、寫入和特別的權限等7種權限，提供了審核、用戶級別的安全、文件加密、文件壓縮、從本地和遠程驅動器上創建獨立卷的能力等功能[2]。

3.3.2復制或移動文件時權限的變化

建立了分區，分配了適當的權限，并不是工作的結束。當文件從一處復制或移動到另一處時，它的權限可能會發生變化，作為一個系統管理員應該清楚地知道權限變化的結果：當文件被復制到一個新的文件夾中時，復制的文件相當于新生成的文件，將繼承目標文件夾的權限；當文件在同一個分區內移動的時候，文件的權限保留；當文件在兩個不同的分區間移動的時候，Windows先復制此文件到新位置，復制成功后Windows刪除原來的文件，復制的文件將繼承目標文件夾的權限[3]。

3.3.3使用磁盤分區保護文件

為了減少黑客攻擊帶來的損失，通常把操作系統文件放在一個單獨的分區。采用這種方法，與操作系統有關的問題很難擴散到其他包含數據的分區中。盡管使用獨立的分區需要預先進行計劃，但是它能帶來非常明顯的好處，最明顯的是目錄權限的管理更容易，數據目錄可以按需要盡可能分布在多個分區。

3.3.4遠程文件訪問控制

通過共享權限可以限制對文件和目錄的遠程訪問。就共享而言，其是一個網絡接入點，通過它用戶可以訪問遠端的文件。配制共享時，需要設置權限，共享權限的應用與NTFS權限的應用方式類似。在實際應用中，只有共享權限還不夠，還需要結合NTFS權限。當組合共享權限和NTFS權限，并且用戶從網絡訪問時，有效權限是兩種權限中更嚴格的權限。

4計算機網絡管理的安全策略

4.1網絡系統備份與恢復策略

所謂的網絡系統的備份，是指對網絡中的核心設備和數據信息進行備份，以便在網絡遭到破壞時，快速、全面地恢復網絡系統的運行。核心設備的備份主要包括交換機、核心路由器、重要服務器等。數據信息包括對網絡設備的配置信息、服務器數據等的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用，同時也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。

4.2加強計算機網絡安全管理隊伍的建設

計算機網絡安全是一個重要的研究方向，其涉及多個方面的內容，因此要建立起一套合理的網絡安全體系。在計算機網絡系統中，要確保絕對的安全是不可能的，不僅要依靠國家的政策法規支持，還需要網絡管理人員的一起努力，在加強計算機網絡安全管理的力度同時，還要不斷的強化管理人員的知識技能以及安全防范意識，為計算機安全維護提供更多可靠的保障。

4.3計算機桌面的安全系統

大多數計算機網絡用戶是將重要的信息以文件的形式存儲在電腦的磁盤上，這使用戶在存取、分發等方面更加的快捷，同時提高了工作的效率和質量，但是隨之而來也出現了一些問題，比如用戶將文件存儲在電腦磁盤中，這使信息容易泄漏，形成了安全隱患，針對這種情況，“清華紫光桌面計算機信息安全保護系統”在應用中就顯得尤為重要了，它可以防止非法的數據侵入和改動，為保護文件的安全發揮了巨大的作用。

5結束語

總而言之，加強計算機網絡安全管理，能夠有效保護用戶的信息，避免用戶系統被破壞。要想實現計算機網絡安全管理的加強，應有效利用網絡安全技術，比如訪問控制技術、防火墻技術，同時還要加強安全管理策略，比如網絡系統備份與恢復策略、加強計算機網絡安全管理隊伍的建設等。

參考文獻：

[1]唐宏，王蒙.企業網絡安全管理中的問題與解決方案研究[J].中小企業管理與科技（下旬刊）， 2015（9）：255-255.

[2]佚名.基于網絡安全維護的計算機網絡安全技術應用研究[J].中小企業管理與科技，2016.

[3]郝盈辰.探究計算機網絡管理系統對網絡安全的技術支持[J].科技與創新， 2018（3）：127-128.