摘要：隨著計算機(jī)網(wǎng)絡(luò)的不斷普及和發(fā)展，在網(wǎng)絡(luò)安全方面所暴露出來的問題也越來越突出。計算機(jī)網(wǎng)絡(luò)方面存在的安全問題不僅會對用戶個人的信息及數(shù)據(jù)安全造成嚴(yán)重的威脅，還會對整個國家和社會的安全穩(wěn)定性帶來嚴(yán)重影響。因此，本文針對計算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容以及網(wǎng)絡(luò)中存在的安全問題進(jìn)行了分析，并重點(diǎn)就網(wǎng)絡(luò)安全管理的有效策略進(jìn)行了研究，希望能為計算機(jī)網(wǎng)絡(luò)的安全管理工作提供借鑒。

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全問題；安全管理；策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 24-0083-02

如今，隨著計算機(jī)網(wǎng)絡(luò)時代的到來，計算機(jī)病毒及黑客等對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等情況也日益猖獗，對計算機(jī)網(wǎng)絡(luò)的安全性帶來了極大的威脅，并成為新世紀(jì)全球十大熱門研究課題之一。因而如何針對計算機(jī)網(wǎng)絡(luò)中存在的安全隱患采取有效策略予以解決已經(jīng)成為當(dāng)前擺在相關(guān)研究人員面前的重大課題。

1 網(wǎng)絡(luò)安全管理的主要內(nèi)容

1.1 計算機(jī)網(wǎng)絡(luò)實體的安全管理。對于網(wǎng)絡(luò)實體的安全管理主要包括計算機(jī)網(wǎng)絡(luò)硬件方面的安全管理，例如主機(jī)、附件及其傳輸系統(tǒng)等方面的安全管理。

1.2 軟件的安全管理。若網(wǎng)絡(luò)系統(tǒng)自身攜帶或安裝的軟件受到非法侵入，將會直接造成系統(tǒng)及軟件無法正常進(jìn)行使用，因此，對軟件進(jìn)行安全管理也是網(wǎng)絡(luò)安全管理方面的重要內(nèi)容之一。

1.3 數(shù)據(jù)的安全管理。此方面主要是確保數(shù)據(jù)不會受到非法存取，以維持其完整性、有效性及其機(jī)密性等。

2 計算機(jī)網(wǎng)絡(luò)中常見的安全問題

計算機(jī)網(wǎng)絡(luò)中存在的安全問題多數(shù)情況下不僅能夠在某一臺計算機(jī)系統(tǒng)中發(fā)揮作用，還可以借助于互聯(lián)網(wǎng)進(jìn)行傳播和蔓延，進(jìn)而導(dǎo)致網(wǎng)絡(luò)環(huán)境中的信息及數(shù)據(jù)發(fā)送丟失與損壞。通常而言，計算機(jī)網(wǎng)絡(luò)中常見的安全問題主要包括如下幾個方面：

2.1 自然環(huán)境問題。自然環(huán)境主要指的是計算機(jī)網(wǎng)絡(luò)環(huán)境，此方面存在的問題有些來自于自然災(zāi)害、電磁波的干擾或輻射等，有些則來自于計算機(jī)網(wǎng)絡(luò)的場地環(huán)境，此類問題雖無目的性，但是也會對計算機(jī)網(wǎng)絡(luò)的安全性造成極大的威脅。

2.2 網(wǎng)絡(luò)后門。有些種植者利用計算機(jī)網(wǎng)絡(luò)后門技術(shù)直接進(jìn)入計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，并進(jìn)行不法行為，利用后門技術(shù)可以使網(wǎng)絡(luò)管理人員無法阻止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)中去，不會被察覺，且進(jìn)行系統(tǒng)所需時間相當(dāng)少。作為后門程序中的一種，計算機(jī)木馬程序隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展應(yīng)運(yùn)而生，全名為特洛伊木馬，其以隱蔽性極強(qiáng)，且可進(jìn)行遠(yuǎn)程控制，因此是黑客常用的工具之一。通常而言，木馬具有兩個程序，一是木馬程序的服務(wù)器，二是控制器，若計算機(jī)網(wǎng)絡(luò)中成功進(jìn)行了木馬服務(wù)器的安裝，則黑客可借助木馬控制器輕松進(jìn)入網(wǎng)絡(luò)系統(tǒng)中，并對網(wǎng)絡(luò)程序進(jìn)行控制。

2.3 病毒。計算機(jī)網(wǎng)絡(luò)病毒也是隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展所產(chǎn)生的，其可對計算機(jī)網(wǎng)絡(luò)的安全性帶來極大的威脅。病毒主要指的是能夠進(jìn)行計算機(jī)程序的編制，并插入計算機(jī)中對網(wǎng)絡(luò)環(huán)境中的信息及數(shù)據(jù)進(jìn)行竊取和破壞，其不僅會對計算機(jī)的正常使用造成嚴(yán)重影響，還可以復(fù)制計算機(jī)數(shù)據(jù)。例如蠕蟲病毒，其可將計算機(jī)作為載體，攻擊計算機(jī)程序中所存在的漏洞，因而危害性極大。其不僅具有極強(qiáng)的傳播性、隱蔽性及破壞性，還會潛伏于計算機(jī)內(nèi)存中，并對數(shù)據(jù)進(jìn)行嚴(yán)重破壞，有時甚至可以同黑客技術(shù)相結(jié)合，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來嚴(yán)重的破壞。

2.4 網(wǎng)絡(luò)安全意識嚴(yán)重不足。對于多數(shù)計算機(jī)用戶而言，其大都只重視計算機(jī)網(wǎng)絡(luò)所帶來的方便與實用，而忽略了網(wǎng)絡(luò)的安全性，因而就為計算機(jī)網(wǎng)絡(luò)的安全性帶來了隱患。從內(nèi)部而言，不少用戶網(wǎng)絡(luò)安全意識嚴(yán)重缺乏，很多人認(rèn)為網(wǎng)絡(luò)的安全主要由網(wǎng)絡(luò)管理員負(fù)責(zé)，因此自己并不理會自身網(wǎng)絡(luò)中所存在的安全問題，對于自己的信息與數(shù)據(jù)也缺乏足夠的保護(hù)。

3 網(wǎng)絡(luò)安全管理策略分析

3.1 對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)進(jìn)行科學(xué)設(shè)計。為了實現(xiàn)所構(gòu)建網(wǎng)絡(luò)工程的科學(xué)性與合理性，必須對計算機(jī)系統(tǒng)設(shè)計過程中各環(huán)節(jié)進(jìn)行全面研究與分析，確保計算機(jī)網(wǎng)絡(luò)運(yùn)行質(zhì)量設(shè)計方案的合理性，以便對網(wǎng)絡(luò)工程進(jìn)行不斷完善。設(shè)計過程中應(yīng)注意如下問題，即局域網(wǎng)中任意兩節(jié)點(diǎn)之間的數(shù)據(jù)包不僅會被兩節(jié)點(diǎn)網(wǎng)卡接收，還會被相同以太網(wǎng)中的其他節(jié)點(diǎn)網(wǎng)卡接收，因此這就為偵聽者提供了便利。因此，設(shè)計時可采用如下兩種措施將此安全隱患消除：一是采用交換式集線器來對傳統(tǒng)的共享式集線器進(jìn)行替代，以解除此類安全隱患。二是采用網(wǎng)絡(luò)分段技術(shù)從源頭方面杜絕此類安全隱患，以便為用戶提供一個良好的網(wǎng)絡(luò)系統(tǒng)環(huán)境。

3.2 完善網(wǎng)絡(luò)系統(tǒng)中防火墻功能。防火墻技術(shù)是以網(wǎng)絡(luò)及信息安全技術(shù)為基礎(chǔ)而建立起來的應(yīng)用安全技術(shù)，一方面防火墻作為計算機(jī)網(wǎng)絡(luò)安全的有效屏障，極大程度地提高了網(wǎng)絡(luò)的安全質(zhì)量。例如防火墻能夠有效防止不安全NFS協(xié)議的進(jìn)出，還可以組織多種類型的惡意攻擊，并將此情況通知管理員。另一方面，防火墻還可以很大程度的加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全策略，對網(wǎng)絡(luò)的存取及其訪問進(jìn)行有效的監(jiān)控與審計。以防火墻技術(shù)作為核心的安全配置可以將所有相關(guān)的安全軟件在防火墻上進(jìn)行配置，這樣一來，就計算機(jī)網(wǎng)絡(luò)安全問題分散于各主機(jī)上而言，防火墻的此種集中性的安全管理更具經(jīng)濟(jì)性和高效性。

3.3 加強(qiáng)計算機(jī)漏洞及入侵檢測技術(shù)的應(yīng)用。作為計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中十分重要的組成部分之一，計算機(jī)漏洞及入侵檢測技術(shù)有效補(bǔ)充了網(wǎng)絡(luò)防火墻的功能。其不僅實現(xiàn)了復(fù)雜網(wǎng)絡(luò)信息的安全管理，還能夠?qū)W(wǎng)絡(luò)系統(tǒng)資源進(jìn)行采集，并對網(wǎng)絡(luò)內(nèi)外部入侵信號及系統(tǒng)中所存在漏洞進(jìn)行分析，并根據(jù)情況對攻擊進(jìn)行反應(yīng)。其可以協(xié)助網(wǎng)絡(luò)系統(tǒng)對惡意的攻擊做出反應(yīng)，還實現(xiàn)了網(wǎng)絡(luò)管理員安全管理能力的大幅提高，極大程度地確保了網(wǎng)絡(luò)安全基礎(chǔ)結(jié)構(gòu)本身的完整性。此外，此技術(shù)通過對網(wǎng)絡(luò)系統(tǒng)中某些關(guān)鍵環(huán)節(jié)進(jìn)行信息的收集和分析，來對網(wǎng)絡(luò)環(huán)境中是否有同安全策略背道而馳的行為或遇襲跡象的發(fā)生，同時，還可以對用戶及系統(tǒng)行為進(jìn)行監(jiān)視和分析；對系統(tǒng)的配置及其漏洞進(jìn)行審計；對敏感系統(tǒng)及其數(shù)據(jù)完整性進(jìn)行評估；對惡意攻擊等異常行為進(jìn)行攔截和統(tǒng)計；并對系統(tǒng)相關(guān)補(bǔ)丁進(jìn)行自動收集；并對違反安全策略的行為進(jìn)行識別、審計和跟蹤；對黑客誘騙服務(wù)器的行為進(jìn)行記錄等，因而可以促使管理員對自身系統(tǒng)進(jìn)行有效地審計、監(jiān)視與評估。由此可以看出，計算機(jī)漏洞及入侵檢測技術(shù)可以說是繼防火墻后計算機(jī)網(wǎng)絡(luò)的第二道安全屏障，其能夠在不影響計算機(jī)網(wǎng)絡(luò)性能的條件下進(jìn)行安全監(jiān)控，為網(wǎng)絡(luò)的安全提供有效的保護(hù)。

3.4 計算機(jī)數(shù)據(jù)的加密及備份策略。計算機(jī)數(shù)據(jù)的加密主要指的是采用某方式將信息變混亂，使非授權(quán)用戶無法讀取，以防止信息被竊聽而導(dǎo)致信息被泄露、篡改，甚至被破壞。信息的加密技術(shù)主要用來提高系統(tǒng)以及數(shù)據(jù)的保密性與安全性，以避免秘密信息被竊取和破壞。以不同的密鑰類型為依據(jù)，可將密碼技術(shù)分為如下兩大類：一是私鑰密碼技術(shù)，二是公鑰密碼技術(shù)。通常而言，網(wǎng)絡(luò)加密技術(shù)較為常用的方法包括鏈路、端點(diǎn)與節(jié)點(diǎn)等的加密。數(shù)據(jù)加密能夠有效確保網(wǎng)絡(luò)環(huán)境中的文件、數(shù)據(jù)及其口令等的安全性，以防止數(shù)據(jù)的丟失或系統(tǒng)無法正常啟動等情況的發(fā)生，也可將從主機(jī)或網(wǎng)絡(luò)系統(tǒng)中將存儲設(shè)備獨(dú)立出來集中進(jìn)行管理，以確保信息不會受到竊取和破壞。數(shù)據(jù)備份主要是為了在災(zāi)難發(fā)生后盡量以最快的速度恢復(fù)全盤系統(tǒng)所需數(shù)據(jù)及信息的運(yùn)行，并在非授權(quán)入侵訪問或惡意攻擊時對網(wǎng)絡(luò)的安全性進(jìn)行保護(hù)。

4 結(jié)語

為確保計算機(jī)網(wǎng)絡(luò)的安全性，必須采取足夠的安全防范策略來應(yīng)對可能出現(xiàn)的各種安全問題，除此以外，還需要相關(guān)領(lǐng)域的研究及技術(shù)人員不斷探索與實踐，對安全管理技術(shù)進(jìn)行進(jìn)一步完善，以便保障網(wǎng)絡(luò)功能的正常性。

參考文獻(xiàn)：

[1]劉昊.簡述計算機(jī)網(wǎng)絡(luò)安全管理[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2010（05）：80-82.

[2]徐濟(jì)仁.談?wù)動嬎銠C(jī)網(wǎng)絡(luò)的安全及其策略[J].計算機(jī)應(yīng)用，2012（18）：45-49.