計算機網絡管理及相關安全技術分析

王燦 冉玲

摘 ?要：隨著計算機網絡科技在我國飛速發展，網絡技術從最初提供單純的連通性平臺渠道，轉化成越來越復雜、豐富的數據存儲和交流服務平臺。在這種情形下，不法分子趁機利用網絡的便利性和公開性特點，對個人和企業用戶進行多種攻擊，信息的安全性逐漸成為計算機網絡管理技術中與功能性同等重要，甚至更為緊要的任務。文章就計算機網絡管理和信息安全防范問題，進行初步分析和探討。

關鍵詞：計算機網絡管理;信息安全性;現存漏洞;技術措施

中圖分類號：TP39 ? ? ? ? ?文獻標志碼：A ? ? ? ? 文章編號：2095-2945（2020）01-0191-02

Abstract： With the rapid development of computer network technology in China， network technology has transformed from a simple connectivity platform to a more and more complex and rich data storage and communication service platform. In this case， lawbreakers take advantage of the convenience and openness of the network to carry out a variety of attacks on individual and business users. The security of information has gradually become as important as functionality in computer network management technology and is an even more urgent task. This paper makes a preliminary analysis and discussion on the problems of computer network management and information security.

Keywords： computer network management; information security; existing vulnerabilities; technical measures

1 計算機網絡管理的含義和重要性

計算機網絡管理的工作目標是保障網絡運行的各項數據、用戶隱私等信息的安全性和穩定性。其主要方法有三：一是訪問權限設置，二是漏洞檢測，三是分析及排除故障。網絡管理工作就像是管理一個龐大的企業，讓計算機網絡的各部分協調銜接、正常運作。由于計算機管理網絡的方式是由編寫好的程序對各個部分發送指令，所以一旦程序被外來入侵更改、破壞，就會導致重要數據的泄露，甚至造成網絡運行的重大錯誤，對個人和社會有極大的危害性。因此，網絡安全技術也是網絡管理工作中的一項重要內容[1]。

ISO（國際標準化組織）的“計算機安全”這一概念定義是：“保護計算機網絡系統中的硬件，軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網絡系統連續可靠性地正常運行，網絡服務正常有序[2]。”由此可知，計算機網絡安全的本質是信息的安全性。網絡安全管理的責任是保證信息的正常使用，以及阻攔外界對內部信息的非法訪問、篡改和盜取。通過對軟件、硬件系統以及系統數據進行有效管理，保護網絡信息不受自然因素或人為因素導致泄露、更改乃至破壞，保證網絡系統輸出服務正常、連續，不會中斷。

隨著社會需求的多樣化，計算機網絡系統的規模和構造也越來越龐大、復雜，任何技術盲區都可能導致障礙，進而造成無法挽回的嚴重損失。所以，計算機網絡管理水平和安全防范技術關乎社會穩定、經濟發展和國家繁榮，應該得到計算機網絡管理工作的高度重視。

2 目前計算機網絡管理中存在的問題

2.1 網絡管理硬件配置陳舊落后

計算機網絡科技發展迅速，為了讓最新技術正常發揮作用，網絡管理的硬件設備配置應及時更新。但是很多機構的網絡管理部門不能足夠重視這部分工作，設施普遍陳舊落后。如果在硬件配置的資金投入上不能滿足技術需求，那么網絡服務功能就難以實現用戶的要求。

2.2 網絡管理體系不健全，自身安全系數低

網絡系統主要負責提供運行環境，支撐所有應用軟件的正常運行。操作系統本身是由軟件開發人員設計，開發人員的能力的任何缺陷都會導致系統設計的功能性不足，留下各種隱患。就操作系統而言，每個管理都會與一些程序或模塊發生關聯，所以任何一個缺陷都可能導致系統出現功能性和安全性兩方面的問題。如果內存與外網或有問題的模塊聯接，那么很可能出現系統的崩盤。正因為網絡系統自身存在各種不健全的因素，黑客就可以趁機攻擊系統漏洞，竊取信息，植入病毒，甚至讓系統全面癱瘓。因此，系統自身的結構缺陷，是網絡管理中最嚴重的問題。

根據頻發的網絡故障問題數據顯示，90%以上的黑客攻擊案例利用的是十年內存在的各種系統漏洞。說明網絡系統本身的缺陷，不僅有功能上的障礙，更多的是安全系數低，容易受到惡意攻擊[3]。

2.3 網絡管理人員專業度不夠，不能有效管理和及時排除故障

計算機網絡管理涉及方方面面的知識技能，對于管理人員的要求在不斷提高，例如技術評估、入侵檢測、障礙排查等。尤其是障礙分析和排除技術，需要網絡管理人員在最短時間內找到故障原因，將故障的負面影響降至最低。但目前我國很多企業內部的計算機網絡管理技術水平都難以達到這個要求。這種現狀必然制約企業的服務發展，影響企業的市場競爭力[4]。

3 威脅網絡安全的主要因素

計算機網絡安全主要受兩方面因素威脅：物理因素和邏輯因素。物理因素包括計算機相關的硬件設施老化、損壞等，以及外界自然環境的惡劣影響導致網絡服務不能正常運行、網絡數據損毀、遺失等。邏輯因素包括數據的損壞、泄露、修改等。自然環境的溫度、濕度等會對某些特定設備產生一定影響，進而導致整個網絡系統的正常運作，甚至損壞機器。對數據的安全性威脅最大的是外界的惡意入侵，主要有病毒植入、黑客攻擊等，不僅導致數據丟失，還會被有目的地破壞整個系統，對企業造成嚴重的經濟損失[5]。

4 計算機網絡管理和安全防范的技術措施

計算機網絡的安全技術可以有效提升系統運轉效率，并保證信息的安全性。其措施主要有以下類：

4.1 設置防火墻

企業最常用的安全防護方案是防火墻。防火墻的作用是把數據和服務限制在防火墻內，限制外界非法訪問其中的資源。防火墻是一項常用的維護網絡安全的技術，它的特點是簡單實用，對用戶透明，而且無須改動本地網絡系統。常見防火墻主要分為以下四類：（1）網絡級防火墻。網絡級防火墻是最簡單的一種防火墻。其作用主要有：阻止外部網絡非法入侵本地網絡以及控制本地網絡的不安全流量。網絡防火墻通過對比數據包的源地址與防火墻指定的安全規則，讓符合特定規則的數據包通過，其余一律拒絕進入。網絡防火墻一般通過系統啟用或禁用某種TC/IP端口，實現對某種類型流量的允許或阻止。（2）應用級防火墻。應用級防火墻負責攔截外部數據包進入應用程序，可以把外界數據包完全隔離在被保護的系統之外。應用級防火墻可以理解應用層協議，并作出相對復雜的訪問限制，以及精細注冊和核查。應用級防火墻針對某些特別的數據過濾協議，對數據包進行分析并給出報告。嚴格控制某些容易登錄并控制進出的網絡環境，避免重要程序和數據被非法訪問和盜取。（3）電路級防火墻。電路級防火墻具有特殊的功能，是一種可以連接內外網絡并對這兩個網絡進行訪問控制的系統。它還提供了“代理服務器”這個重要的安全功能，由網絡管理員允許或拒絕某些應用程序或應用程序中的某類特定功能。網絡級防火墻和應用級防火墻都是用一些特定的邏輯判斷來決定是否允許外來數據包通過。如果滿足判斷條件，防火墻內的網絡結構及運行狀態就完全對外來用戶開放了。接著，電路級防火墻還設有“代理服務”，由兩個終止于代理服務的“鏈接”來實現防火墻內外的網絡應用層“鏈接”，這樣就可以成功隔離防火墻內外的計算機系統。代理服務對數據流還有強大的監控、過濾、記錄及報告功能。代理服務技術由專用計算機硬件在OSI模型的會話層上過濾數據包，因此比網絡級防火墻高兩級。（4）規則檢查防火墻。規則檢查防火墻結合了上述三類防火墻的優勢，不僅可以在OSI網絡層上通過IP地址和端口號，過濾進出的數據包，還負責檢查SYN和ACK的標記及序列數字是否符合邏輯順序。規則檢查防火墻也可以在OSI應用層上過濾數據包，檢查數據包是否符合內部網絡的安全規則。

規則檢查防火墻與應用級防火墻的區別在于其分析應用層數據不需要破壞客戶機/服務器的模式，而是允許被信任客戶機與不被信任主機之間建立連接。而且，規則檢查防火墻不需要與應用層代理，其識別進出應用層的數據主要通過某種算法[6]。

4.2 加密數據

數據的安全性主要包括有效性、機密性和完整性。有效性指的是計算機需要時刻保證用戶信息的有效性。在實際操作過程當中，一些硬軟件故障會威脅到用戶的信息。所以信息的有效性。機密性是計算機安全技術的首要研究理由，主要預防非法方式竊取與破壞信息。通過數據庫的完整性約束技術，可以有效抵御黑客對數據增加、查找、修改、刪除等，保持數據的完整性。

隨著網絡應用的普及，數據加密技術也同時得到了長足發展。常見的數據加密技術分為兩類：對稱加密技術和非對稱加密技術。（1）對稱加密技術。在數據加密算法中，數據的加密和解密過程都使用同一個密鑰，即只有一個“置換表”。對于加密方和解密方，這個“置換表”不變。對稱加密技術比較簡單，只要保證在交換階段不會泄露密鑰，數據就是安全的。由于黑客技術的發展，這種加密技術顯得相對落后，通常適用于對數據安全性要求不高的用戶。（2）非對稱加密技術。這個技術有兩個密鑰，公開密鑰和私有密鑰。公開密鑰可以用公開的方式使用并向外界公布，私有密鑰則以非公開形式保存。公開密鑰一般用于加密，私有密鑰在密鑰生成方手中保存，用于解密。非對稱加密技術可以讓交換數據雙方不必通過交換密鑰，就能加密數據信息[7]。目前，數據安全技術已經涉及計算機系統的各個領域，世界各地頻繁發生的網絡數據遭到攻擊的案例也為企業敲響了警鐘。數據加密是計算機安全的核心技術。未來絕大部分數據安全問題都會通過數據加密技術進行解決，所以數據加密技術將會是計算機網絡安全技術研究中的重要課題之一。其他方面的安全措施包括安全掃描、入侵檢測和病毒防御系統都是增強安全性的常用技術。

5 結束語

現今社會，互聯網已經全面普及并進入所有行業領域。互聯網科技的發展極大促進了人們在教育、工作和生活等各個方面的共享與便利。目前人們對計算機系統不論是功能還是運行速度的需求越來越高，因此計算機網絡必然成為社會生活不可替代、不可逆轉的必需品。因此，只有足夠重視網絡的安全性問題，才能讓人類最大化地享受到計算機網絡的福利，從而推動整個社會的發展。

參考文獻：

[1]陳尚春.加強計算機網絡安全防護管理的方法分析[J].科學與財富，2018（14）：299.

[2]李杰.網絡安全中計算機信息管理技術的應用[J].網絡安全技術與應用，2018（5）：7.

[3]曹暉.計算機信息管理技術在網絡安全應用中的研究[J].無線互聯科技，2018，15（06）：47-48.

[4]范文琦.初探計算機網絡安全技術以及防范方案[J].電子技術與軟件工程，2017（10）：209.

[5]許霖.探討現階段計算機網絡管理與安全技術[J].網絡安全技術與應用，2016（3）：9-10.

[6]林永康.計算機網絡管理及安全技術分析[J].大科技，2015（22）：274-275.

[7]陳璽.計算機網絡管理技術及相關安全技術探析[J].計算機光盤軟件與應用，2013，16（21）：149+151.