計算機網絡管理及相關安全技術探討

惠小倩

關鍵詞：計算機；網絡安全管理；相關技術

1計算機網絡管理面臨的問題

網絡入侵是網絡黑客通過編寫和調試計算機程序的技巧，并使用這些技巧來獲得非法和未授權的網絡或文件訪問的一種方法。黑客在攻擊網絡時通常會采用多種辦法來規避網絡安全設備的防護，從而獲取對信息的訪問權限，并對信息進行非法使用，對國家和個人信息安全產生了極大威脅。

1.1監聽

從網絡入侵的主要形式我們可以看出，監聽是網絡入侵的主要形式之一。監聽的主要方式就是黑客利用“嗅探器”或相關程序，對用戶的信息進行獲取[1]，這些信息可能包含用戶的隱私內容，如信用卡、企業的商業機密、技術文件、個人銀行卡、身份證等，這些敏感信息一旦被盜用，就會對用戶造成嚴重的損失。在用戶使用網絡進行信息發送時，信息和數據的形式大多數是文本，這種文本在傳輸加密之前是可讀的普通文本，因此，黑客能夠利用上述手段，輕松獲取這些信息內容。另一種監聽的方式就是黑客通過接人集線器或交換器端口的方式，植入“嗅探”程序，從而達到非法獲取信息的目的。

1.2欺詐

欺詐的網絡入侵方法又被稱為“模擬”，其主要是通過假冒合法主機的計算機身份，來獲取內部網絡的訪問權限。另一種常見的欺詐入侵手段是“TCP/IP序列號攻擊”。首先，入侵者通過非法手段，獲取用戶的網絡訪問權限，并連接到服務器上。其次是dequ，在連接服務器后，黑客會對連接合法主機的序列模式進行分析，利用假冒用戶IP的方式，讓服務器誤以為黑客是合法的用戶主機，進而實現非法竊取用戶信息的目的。在入侵者冒充IP地址欺騙服務器的過程中，為了防止合法主機的用戶對服務器發出請求，入侵者會通過發動“拒絕服務攻擊”的方式，讓合法主機無法響應服務器，進而利用假冒的身份等待服務器發送正確的序列號至合法主機，從而訪問服務器內容，盜取用戶信息[2]。

1.3密碼盜用

密碼盜用手段是常見的網絡入侵手段，同時是危害用戶網絡安全的主要手段。入侵者通過利用各種手段，盜用用戶的網絡密碼，以訪問用戶主機，并隨意調取其中的敏感信息，利用非法手段獲利。主要的密碼盜用手法有假冒用戶身份、利用“嗅探”程序監聽、暴力破解、字典攻擊等。例如，入侵者通過假冒用戶身份，與能夠獲取用戶訪問權限的對象進行聯系，通過假冒的方式讓對方誤以為人侵者就是真實的用戶，從而要求對方提供密碼。另外，入侵者可以通過網絡監聽的方式，利用“嗅探程序”監聽用戶的信息，并在未加密的文本中獲取密碼。破解和字典攻擊也是十分常見的密碼盜用方式，入侵者通過技術手段，對可能組成用戶密碼的字母和數字組合進行計算和推論，或從用戶習慣、身份信息人手“猜測”密碼。密碼是用戶信息資源的鑰匙，入侵者一旦掌握了這個鑰匙，就能夠肆無忌憚地調用用戶的資源和信息，并應用到非法途徑，對網絡安全十分不利[3]。

1.4拒絕服務器入侵

拒絕服務器入侵的類型很多，但是基本的原理比較類似，其技術核心就是通過擾亂用戶正常運行的計算機系統，從而破壞用戶操作系統的正常運轉能力，進而達到非法攻擊和入侵的目的。在攻擊的過程中，入侵者通過將大量垃圾信息和數據塞滿網絡，擠占用戶的內存資源，耗盡系統的運算能力，進而損壞用戶的操作系統，或利用系統漏洞、網絡漏洞來攻擊用戶計算機和非法獲取用戶信息。

1.5中間人入侵

中間人人侵的方式是黑客通過構建一個場景，讓進行信息交流的雙方誤以為對面與其溝通的是正常的對象，其實入侵者已經通過監聽的方式，對雙方對話進行監聽，獲取雙方溝通的信息內容，利用這些信息內容，入侵者模擬出中間人對雙方發送相應的信息并進行截取，獲取通信雙方的交流內容，在模擬中間人的過程中，入侵者可以利用獲取的信息進行非法修改或刪除，再向對方進行發送，或直接利用記錄的信息來人侵某一用戶的計算機[4]。

1.6應用程序級入侵

入侵者進行應用程序級入侵時，其通過應用程序進行攻擊，試圖利用程序的固有缺陷進行入侵，通過利用這些網絡應用程序的缺陷，入侵者可以破壞或修改重要的操作系統文件、更改數據文件內容，造成網絡應用程序或者整個操作系統不正常運行和崩潰，從而擾亂應用程序或操作系統的正常運行和訪問控制，最終植入程序將信息返回給入侵者。這些應用程序級攻擊為人侵者提供了便利。由于很多網絡應用程序還沒有完成安全評估和測試以提高對攻擊的免疫力，因此其抵御應用程序級攻擊十分困難。

1.7盜用密鑰入侵

密鑰是計算機用來驗證通信完整和加密內容的重要手段。常見的密鑰是數字形式，作為計算機通信的“密碼”，其類型很多。有一種密鑰形式是共享型的，利用這個共享的密鑰，雙方計算機可以進行私人通信，在通信過程中，二者利用密鑰對信息進行加密發送和解密接受，就能夠建立通信進行交流。還有一種密鑰形式是私鑰，私鑰是計算機用戶用來確認信息發送單位身份的方式。在雙方進行信息通信時，通過對私鑰進行確認，對方才能確認發送信息一方的身份。一旦入侵者掌握了密鑰，他們就可以利用密鑰的特性進行非法活動，如盜取用戶信息和文件資源。密鑰丟失的問題很難被用戶發現，只有當用戶的重要信息丟失或文件被篡改后才能發現。

2計算機網絡管理及相關安全技術

2.1加強網絡入侵檢測

網絡入侵檢測技術屬于當前常見的網絡安全維護方法。網絡入侵檢測技術是借助軟硬件的共同作用，對網絡環境進行實時監控。針對不同的入侵類型，可以采取適當的方式進行防御。網絡入侵檢測技術能夠有效避免不良數據和信息的入侵，攔截惡意的入侵行為，對系統的結構進行全面檢測，準確識別在計算機使用過程中自身網絡所受到的攻擊，并對相關數據進行收集和分析。其次，檢測系統包括獨立檢測和系統自帶檢測兩種類型。獨立檢測系統能夠對數據進行采集，分析其安全性，針對惡意入侵行為發出警告，并進行防御，防止其進入計算機系統。系統自帶檢測系統則比較全面，能夠分析系統整體的安全性，并且擁有比較高的準確度，能夠全面增強計算機網絡的安全性，但是由于其檢測過于全面，導致其檢測可能存在漏檢的現象[5]。

網絡入侵檢測技術從其整體應用來看，實現了對系統安全的實時監控，并能夠全方位對威脅進行監控，記錄并保存有威脅行為的過程，借助系統的統計功能，判斷用戶的操作行為是否符合網絡安全規范，進而保護計算機網絡，實現對網絡入侵行為的監控和防御。

2.2應用防火墻技術

防火墻技術是利用計算機的安全管理功能和軟硬件篩選功能，在計算機內部網絡和外部網絡之間構建起的一道保護屏障，其能夠實現對外入侵行為的隔絕，加強計算機用戶的資料安全，保護用戶的信息。防火墻主要有兩種，即網絡層防火墻和應用層防火墻。網絡層防火墻實質就是一個IP封包過濾器，其能夠通過對不符合規則的封包進行阻擋，防止網絡入侵。應用層防火墻則可以通過對一些企圖進入應用程序的封包進行阻攔，防止外部入侵者通過應用程序漏洞入侵。計算機設置防火墻后，所有的內外部數據都需要先經過防火墻，符合用戶使用規則和系統要求的數據才能正常傳輸，否則就會被阻攔。相較于其他的安全技術，防火墻技術的應用極大地優化了計算機的安全策略，進而加強對計算機使用行為的監控和記錄。

防火墻技術在計算機網絡安全維護中的應用主要體現在網絡安全配置、訪問策略等方面。在網絡安全配置方面，其能夠快速、高效地劃分計算機網絡系統，分隔安全模塊，增強數據的安全性。其次，還可以利用防火墻隔離外部網絡，形成內部局域網，并實現內外部網絡的隔離，減少外部網絡對內部網絡的影響。最后，作為防火墻核心的訪問策略，其能夠有效加強網絡安全，并為網絡安全維護提供支持。通過對計算機網絡環境的優化，對網絡信息進行實時統計和實時調整，進而構建起安全、完善的計算機網絡環境。

2.3使用殺毒軟件

殺毒軟件的使用是用戶進行主動防御和網絡入侵防護的重要途徑。殺毒軟件具有消除病毒和阻止惡意軟件安裝、自我保護、自我修復等功能。相較于傳統的計算機網絡安全技術，殺毒軟件的功能更強、更多，在實時監控、病毒查殺、防止黑客攻擊、控制網絡流量等方面具有明顯優勢。病毒入侵會對計算機安全形成巨大威脅，殺毒軟件的出現大大降低了病毒對計算機的危害，能有效防止網絡入侵者通過傳播計算機病毒來非法獲取用戶信息及控制用戶計算機從事非法活動。同時，當前常見的殺毒軟件都擁有病毒數據庫，可以對病毒的消除和防護手段進行實時更新，極大地提高了計算機網絡的安全性，無論是企業用戶還是個人用戶，都能夠利用殺毒軟件對計算機進行防護[6]。

2.4應用掃描技術

掃描技術的主要工作原理就是通過掃描系統漏洞，對本地計算機網絡的安全性進行檢測，或通過掃描技術對遠程計算機網絡系統進行檢測，發現系統漏洞后及時進行漏洞修補，大大提高了計算機網絡的安全性。目前，大多數殺毒軟件都具有漏洞掃描功能，同日寸能夠提示和幫助用戶下載漏洞補丁，對安全漏洞進行修復，極大地減少了因系統漏洞導致的網絡入侵行為，提高了計算機網絡的安全性。對于信息安全要求比較高的企業，則需聘用更加專業的網絡安全工程師從事相關工作，并安裝獨立的漏洞掃描系統，進一步增強計算機網絡系統的安全性。

3結束語

維護網絡安全是實現國家戰略安全、保障社會穩定、保護人民信息安全的重要方法。計算機網絡安全維護需要用戶通過加強網絡入侵檢測、應用計算機防火墻技術、使用殺毒軟件和掃描技術等方式，不斷提升計算機網絡防護水平，減少網絡入侵危害，幫助我國從網絡大國轉變為網絡強國。