張福岳

摘 要：計算機網(wǎng)絡(luò)的應(yīng)用已影響人們的日常生活。網(wǎng)絡(luò)安全中客觀存在的安全隱患也日益嚴重。本文簡單概述了計算機網(wǎng)絡(luò)管理，進而分析了網(wǎng)絡(luò)安全的現(xiàn)狀和影響因素，最后論述了目前先進的網(wǎng)絡(luò)管理安全技術(shù)，意在為計算機網(wǎng)絡(luò)管理開展及安全技術(shù)的實踐應(yīng)用提供借鑒與支持，為計算機網(wǎng)絡(luò)日后的發(fā)展與應(yīng)用奠定堅實的基礎(chǔ)。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全威脅；安全技術(shù)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2013） 04-0000-02

隨著信息技術(shù)的進步，計算機網(wǎng)絡(luò)的迅速發(fā)展，尤其是寬帶時代的來臨，計算機網(wǎng)絡(luò)已經(jīng)深入人們生活的各個方面。計算機網(wǎng)絡(luò)與各個產(chǎn)業(yè)的結(jié)合也日益密切，計算機用戶對網(wǎng)絡(luò)的依賴依賴程度越來越高。人們都知道未來的社會是一個信息網(wǎng)絡(luò)社會，因此，計算機網(wǎng)絡(luò)在人們生活中的地位日漸重要，扮演著越來越重要的角色，人們也越來越意識到網(wǎng)絡(luò)管理安全的重要性。

1 計算機網(wǎng)絡(luò)管理概述

對計算機網(wǎng)絡(luò)的運行情況進行管理稱之為網(wǎng)絡(luò)管理，目的為網(wǎng)絡(luò)用戶提供快速、可靠、高效并安全的網(wǎng)絡(luò)服務(wù)。目前有各種各樣的網(wǎng)絡(luò)管理產(chǎn)品，以面向?qū)ο蠛凸芾硇阅茏鳛橐罁?jù)，可以將計算機網(wǎng)絡(luò)管理劃分為三種：簡單系統(tǒng)、局域網(wǎng)管理系統(tǒng)以及企業(yè)管理系統(tǒng)。

現(xiàn)在的網(wǎng)絡(luò)管理系統(tǒng)所具備的特點，也是公認的所必備的功能特點有：多類型設(shè)備的支持；自動發(fā)現(xiàn)網(wǎng)絡(luò)拓撲；訪問控制的限制；故障監(jiān)測和智能分析；靈便的通告方法；可自動生成報告；多級別的監(jiān)控水平；管理便捷；方便進行二次開發(fā)；可擴展性。

2 計算機網(wǎng)絡(luò)安全現(xiàn)狀

越來越多樣化的計算機網(wǎng)絡(luò)用戶，出于各種目的和意圖的網(wǎng)絡(luò)攻擊和入侵越來越頻繁和嚴重[1]。同時，隨著以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的電子商務(wù)應(yīng)用的飛速發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)逐漸地滲透到各個行業(yè)的關(guān)鍵重要領(lǐng)域，網(wǎng)絡(luò)系統(tǒng)的安全包括對系統(tǒng)的信息和數(shù)據(jù)的安全性，越來越與政府、企業(yè)、以及個人的利益緊密相關(guān)。

據(jù)有關(guān)調(diào)查數(shù)據(jù)顯示，在目前現(xiàn)有的技術(shù)條件下，一個普通的LAN年平均重大故障有二十次，導(dǎo)致服務(wù)故障長達十六小時，這些故障帶來了巨大的損失[2]。

3 計算機網(wǎng)絡(luò)安全影響因素分析

存在影響網(wǎng)絡(luò)安全的因素有很多，歸結(jié)起來，主要有以下四個方面造成對網(wǎng)絡(luò)的威脅[3]，但其中的人為因素威脅較大：

首先，人為失誤：一些人員的疏忽或無意的行為允許了不應(yīng)該或無權(quán)限進入該網(wǎng)絡(luò)系統(tǒng)的人員，都會對網(wǎng)絡(luò)系統(tǒng)造成很大的損壞。

第二，網(wǎng)絡(luò)病毒感染：病毒是計算機系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為網(wǎng)絡(luò)病毒提供了迅速蔓延的渠道，病毒會對信息系統(tǒng)進行有意、無意的破壞、修改，對計算機網(wǎng)絡(luò)的應(yīng)用構(gòu)成了嚴重的影響和威脅。

網(wǎng)絡(luò)內(nèi)部和外部的攻擊：在局域網(wǎng)內(nèi)，登錄的法律地位，一些非法用戶冒用合法用戶的口令，查看機密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行

第三，來自計算機網(wǎng)絡(luò)內(nèi)部和外部的入侵：在LAN內(nèi)部，部分非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看密要文件信息，篡改信息內(nèi)容，對應(yīng)用系統(tǒng)的運行進行破壞；網(wǎng)絡(luò)外部的非授權(quán)訪問，假冒合法用戶，通過各種欺騙或假冒的非法手段來獲取合法的使用權(quán)。

第四，網(wǎng)絡(luò)系統(tǒng)的漏洞和“后門”：網(wǎng)絡(luò)軟件和操作系統(tǒng)不可能是完全毫無漏洞和缺陷的。此外，程序員預(yù)留在軟件中的“后門”，但是，如果這些漏洞和后門為非善意的外人所知，它將成為整個網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和受攻擊的首選目標。

4 計算機網(wǎng)絡(luò)管理相關(guān)安全技術(shù)分析

為了保護網(wǎng)絡(luò)管理系統(tǒng)的安全，必須結(jié)合網(wǎng)絡(luò)安全的實際需要，進行整合多種安全技術(shù)和手段，形成一個完整的、多層次的以及立體的網(wǎng)絡(luò)安全防御體系。

4.1 病毒防護系統(tǒng)。在網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。郵件防毒，運用有效的安全產(chǎn)品對郵件進行實時的掃描并報告、清除藏匿于數(shù)據(jù)庫及郵件中的惡意病毒。服務(wù)器防毒，降低整個防毒系統(tǒng)對原有系統(tǒng)的影響，同時進行部署所有服務(wù)器的防毒系統(tǒng)，從一個單一的點來管理和更新服務(wù)器的防病毒系統(tǒng)?？蛻舳朔蓝拒浖?，使網(wǎng)絡(luò)管理人員通過單一的控制點來管理所有客戶端的防毒模塊。

4.2 身份鑒別技術(shù)。這一技術(shù)是鑒別通信方身份的過程，即用戶在向系統(tǒng)發(fā)出服務(wù)清楚時，須對自身身份加以證明。身份鑒別的常用方法有基于認證第三方的認證機制、智能卡技術(shù)、口令認證法等。

4.3 訪問控制—防火墻技術(shù)。防火墻技術(shù)是目前最為流行、應(yīng)用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，其指導(dǎo)思想是在不安全的網(wǎng)絡(luò)環(huán)境中建立一個相對比較安全的子網(wǎng)環(huán)境。防火墻是一種隔離控制技術(shù)，可以作為出入口為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息傳輸服務(wù)，防火墻本身具有較強的抗攻擊能力。

4.4 信息加密技術(shù)。網(wǎng)絡(luò)系統(tǒng)中的文件、數(shù)據(jù)、密碼和控制信息會因信息加密而增強其安全性，可有效地保護網(wǎng)絡(luò)會話的完整性?？梢栽阪溌芳?、網(wǎng)絡(luò)級、應(yīng)用級等進行網(wǎng)絡(luò)信息加密。通過嚴格的加密和認證措施以保證網(wǎng)絡(luò)通道中傳輸?shù)臄?shù)據(jù)的完整性、真實性和隱私性。

4.5 漏洞掃描系統(tǒng)。運用先進的網(wǎng)絡(luò)漏洞掃描器對系統(tǒng)中存在的安全隱患進行徹底清查，為管理員找出有效的解決辦法。進而實現(xiàn)網(wǎng)絡(luò)安全隱患掃描系統(tǒng)與其他的網(wǎng)絡(luò)安全產(chǎn)品的之間協(xié)調(diào)和合作，盡早發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞并消除網(wǎng)絡(luò)安全隱患，及時對檢查出的漏洞進行修補，優(yōu)化網(wǎng)絡(luò)資源結(jié)構(gòu)配置，提高計算機網(wǎng)絡(luò)的運行效率和網(wǎng)絡(luò)安全性。

4.6 容災(zāi)恢復(fù)技術(shù)。網(wǎng)絡(luò)容災(zāi)恢復(fù)技術(shù)恢復(fù)網(wǎng)絡(luò)服務(wù)系統(tǒng)和網(wǎng)絡(luò)存儲問題時，可以保障正常的應(yīng)用程序?，F(xiàn)在主要的技術(shù)就是同時運行兩個系統(tǒng)，例如一臺網(wǎng)絡(luò)服務(wù)系統(tǒng)的服務(wù)器，一般是同一類型的兩臺服務(wù)器做雙機，由于某種原因，主服務(wù)器崩潰時，備份服務(wù)器可以代替主服務(wù)器繼續(xù)為用戶提供相應(yīng)的服務(wù)，從而確保業(yè)務(wù)的連續(xù)性。容災(zāi)恢復(fù)技術(shù)主要是用來對付自然災(zāi)害所造成的數(shù)據(jù)損失。通過采取一定的容災(zāi)恢復(fù)技術(shù)可以在數(shù)據(jù)存儲或者傳輸設(shè)備由于災(zāi)害遭到破壞時，數(shù)據(jù)仍舊具有安全性和完整性。

災(zāi)難恢復(fù)技術(shù)主要是用來對付自然災(zāi)害所造成的數(shù)據(jù)損失。通過采取一定的災(zāi)難恢復(fù)技術(shù)在數(shù)據(jù)存儲或傳輸設(shè)備由于災(zāi)難摧毀，仍然有數(shù)據(jù)安全性和完整性。

5 計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

5.1 云安全技術(shù)。云計算技術(shù)將成為未來計算機網(wǎng)絡(luò)應(yīng)用的發(fā)展主流趨勢。采用網(wǎng)絡(luò)中的計算機集群等的超級計算和分析能力的云計算對客戶的網(wǎng)絡(luò)安全進行維護和處理，將網(wǎng)絡(luò)安全由客戶端遷移到云端，保證網(wǎng)絡(luò)終端和傳輸中信息的安全性。

5.2 IDS入侵檢測技術(shù)。為了彌補防火墻技術(shù)的不足，目前網(wǎng)絡(luò)安全技術(shù)推出的IDS入侵檢測技術(shù)。此檢測技術(shù)可以通過對一些關(guān)鍵點的信息進行收集和分析，來確定操作是否屬于允許合法操作，或是否違反網(wǎng)絡(luò)安全規(guī)定。這種技術(shù)相對而言比較積極主動，因此也被稱為主動防御技術(shù)[4]。該技術(shù)在網(wǎng)絡(luò)安全方面具有非常大的發(fā)展空間。

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，給人們帶來極大便利的同時也帶來了一些安全隱患。因此有必要進一步加強計算機網(wǎng)絡(luò)管理的安全性。正確認識計算機網(wǎng)絡(luò)安全的現(xiàn)狀，基于影響網(wǎng)絡(luò)安全的因素，來強調(diào)計算機網(wǎng)絡(luò)安全技術(shù)的合理有效應(yīng)用，建立一個完整的、立體的、多層次的網(wǎng)絡(luò)安全防御體系。

參考文獻：

[1]文曉浩.關(guān)于計算機網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)探究[J].信息通信，2013（1）.

[2]李淮峰.關(guān)于計算機網(wǎng)絡(luò)安全的探討[J].中國科技投資，2013（3）.

[3]孫勇.計算機網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].才智，2012（20）.

[4]亓崇宇.計算機網(wǎng)絡(luò)安全分析研究[J].計算機光盤軟件與應(yīng)用，2012（17）.