【摘要】Internet具有較大的開放性，因此計算機網(wǎng)絡的發(fā)展過程也越來越復雜，在互聯(lián)網(wǎng)應用不斷發(fā)展的今天，計算機網(wǎng)絡安全成為當今社會普遍重視的問題。文章就對Internet和計算機網(wǎng)絡安全管理的發(fā)展和演變過程進行分析，并探究了計算機網(wǎng)絡安全管理的傳統(tǒng)技術和發(fā)展前景。

【關鍵詞】Internet演變；計算機網(wǎng)絡；安全管理

1前言

如今，互聯(lián)網(wǎng)在人們的生活、工作和學習中都得到了廣泛應用，由于互聯(lián)網(wǎng)具有鮮明的開放性特征，計算機網(wǎng)絡面臨著較大的安全問題，計算機網(wǎng)絡信息的泄露事件頻繁發(fā)生，這嚴重影響了互聯(lián)網(wǎng)有序運行。因此，做好計算機網(wǎng)絡安全管理工作有著越來越重要的意義。

2Internet和計算機網(wǎng)絡安全的演變和發(fā)展階段

2.1互聯(lián)網(wǎng)的演變和發(fā)展

總體來說，互聯(lián)網(wǎng)的發(fā)展分為幾個階段。

第一個階段是互聯(lián)網(wǎng)的出現(xiàn)和試用階段，在這個階段當中，ARPnet是整個互聯(lián)網(wǎng)的主干網(wǎng)絡。從1969年到1976年的7年間，ARPnet已經(jīng)從最開始的四個結點的試驗網(wǎng)絡發(fā)展成為57個結點的大型網(wǎng)絡，將一百多臺各種各樣的計算機連接在一起，網(wǎng)絡用戶數(shù)已經(jīng)突破了2000。另外，在這一階段，以TCP/IP協(xié)議為代表的互聯(lián)網(wǎng)核心技術也開始被研究和利用。

第二個階段是互聯(lián)網(wǎng)的實用階段。1986年，NSF把世界上五個超級計算機中心聯(lián)系在一起，形成了NSFnet，這五個計算機中心分散在美國各地，主要為科研和教育提供服務。到1988年為止，NSFnet已經(jīng)成為互聯(lián)網(wǎng)的主干網(wǎng)絡，取代了第一個階段的ARPnet。NSFnet延續(xù)使用了TCP/IP技術，政府機構、科研單位和大學的網(wǎng)絡都能夠加入其中。NSFnet的使用使互聯(lián)網(wǎng)進入實用階段。

第三個階段是互聯(lián)網(wǎng)的商業(yè)發(fā)展階段。1992年，由于原來的主干網(wǎng)不能滿足互聯(lián)網(wǎng)發(fā)展的需求，美國的三家網(wǎng)絡公司一起建立了ANS網(wǎng)絡，從此，互聯(lián)網(wǎng)發(fā)展進入了商業(yè)化階段。2000年以來，互聯(lián)網(wǎng)的發(fā)展速度加快，規(guī)模也越來越龐大。

2.2計算機網(wǎng)絡安全的演變和發(fā)展

在互聯(lián)網(wǎng)發(fā)展的不同階段，計算機網(wǎng)絡安全也發(fā)生著變化。計算機網(wǎng)絡安全的核心是網(wǎng)絡信息的安全，安全管理工作的主要目標就是保證網(wǎng)絡信息傳送的可靠性。在互聯(lián)網(wǎng)發(fā)展的不同階段，信息安全對于網(wǎng)絡的要求也是不同的，按照信息安全的不同要求，可以將其分為三個主要的發(fā)展階段。

第一，通信保密階段，在20世紀60年代，網(wǎng)絡結構比較簡單，通常是為了加強政府機構和科研單位的聯(lián)系所建立的連接網(wǎng)路，這個階段對網(wǎng)絡的主要要求是機密性。第二，計算機安全階段。從80年代開始，民用網(wǎng)絡實現(xiàn)了網(wǎng)絡間的溝通，但是也引發(fā)了一系列安全問題。計算機安全階段對于網(wǎng)絡的要求是可用性、機密性和完整性，主要采用的安全技術包括身份鑒別、系統(tǒng)審計和訪問限制等，以TCSEC為代表。第三，計算機網(wǎng)絡信息安全階段。80年代末90年代初，互聯(lián)網(wǎng)邁入商業(yè)化發(fā)展階段，以美國為代表的六個國家提出了信息技術安全評估標準，在這一階段中，網(wǎng)絡信息安全的重點是采用各種防護軟件來抵抗網(wǎng)絡威脅。

3計算機網(wǎng)絡安全管理技術的應用和發(fā)展前景

3.1計算機網(wǎng)絡安全管理的傳統(tǒng)技術

（1）入侵檢測技術入侵檢測的工作原理是，對安全日志、網(wǎng)絡記錄、系統(tǒng)關鍵信息等所有可以獲得的網(wǎng)絡信息進行搜集和分析，從而發(fā)現(xiàn)網(wǎng)絡中的異?，F(xiàn)象，比如被攻擊現(xiàn)象和違反安全策略的行為等。入侵檢測技術具有主動性、及時性的特征，能夠對攻擊行為和錯誤操作進行有效防護，提前攔截入侵信息。

（2）防火墻技術防火墻技術是一種內(nèi)部網(wǎng)絡屏障，能夠將安全威脅阻擋在外，制止未經(jīng)授權的不安全訪問。防火墻的工作原理是在互聯(lián)網(wǎng)之間設立安全關卡，保護內(nèi)部網(wǎng)絡的安全性，防止外部非法訪問入侵。防火墻的主要組成包括驗證工具、訪問政策、應用網(wǎng)關等，是安裝在計算機和網(wǎng)絡之間的一個軟件，計算機與網(wǎng)絡之間的通訊信息都要經(jīng)過防火墻的檢測。

（3）漏洞掃描技術漏洞掃描主要是對遠程和本地的計算機網(wǎng)絡系統(tǒng)進行安全性檢測，從而檢查出系統(tǒng)存在的漏洞。在發(fā)現(xiàn)漏洞之后，能夠對漏洞進行修復，從而達到保護計算機網(wǎng)絡安全的目的，盡量將網(wǎng)絡安全事故的發(fā)生概率降到最低。

4）虛擬專用網(wǎng)技術虛擬專用網(wǎng)節(jié)點之間的連接，主要是依靠公眾網(wǎng)絡的資源動態(tài)實現(xiàn)的，結點之間沒有傳統(tǒng)專網(wǎng)所使用的物理鏈路。另外，虛擬網(wǎng)絡技術包含了加密、身份認證、隧道、密鑰管理等多項技術，在網(wǎng)絡信息的傳送過程中，能夠有效保證其安全性。

當然，以上四種是最常用的計算機網(wǎng)絡安全管理技術，還有許多其他的安全管理技術，也在計算機網(wǎng)絡安全管理的過程中發(fā)揮了重要作用，比如實時監(jiān)控系統(tǒng)、安全隔離系統(tǒng)、安全審計系統(tǒng)等等。

3.2計算機網(wǎng)絡安全管理的發(fā)展前景

（1）人工智能技術的發(fā)展人工智能技術的主要研究方向是，將人類需要完成的復雜項目和工作，交給機器人完成。從計算機網(wǎng)絡管理發(fā)展的角度來講，就是利用一定的安全管理技術和工具，對大量的計算機網(wǎng)絡信息進行收集和分析，最終作出智能判斷，并自動對不安全信息進行處理。隨著信息技術的迅速發(fā)展，人工智能技術必將發(fā)展成為計算機網(wǎng)絡安全管理的重要技術。

（2）統(tǒng)一安全管理平臺的發(fā)展隨著計算機網(wǎng)絡安全管理技術的不斷更新，入侵檢測技術、防火墻技術、漏洞掃描技術以及虛擬專用網(wǎng)技術等，都在計算機網(wǎng)絡安全管理方面發(fā)揮了很大作用，使計算機網(wǎng)絡安全得到了有效保障，然而，在這些傳統(tǒng)技術的使用過程中，也面臨著一系列問題。

首先，在使用這些安全管理技術的過程中，需要大量安全設備的支持，而且這些安全設備具有不同的結構。對于專業(yè)的網(wǎng)絡安全管理人員來說，要想迅速完成對安全設備的配置，也存在著一定難度，對于一般的安全管理人員來說更是一個難題。另外，由于安全管理技術的工作原理是存在一定差異的，因此，對大量網(wǎng)絡信息的判斷結果也存在著差異，容易出現(xiàn)許多不可靠信息，而且，對于同一個網(wǎng)絡事件，各個管理技術的處理方式是不同的。信息的大量冗余嚴重阻礙了有用信息的提取，在這樣的情況下，統(tǒng)一網(wǎng)絡平臺就應運而生了。

統(tǒng)一安全管理平臺的工作原理是，在相同的界面里面，實現(xiàn)對不同安全管理技術的統(tǒng)一管理。統(tǒng)一安全管理平臺的主要任務包括，對信息進行集中管理、對配置進行集中監(jiān)控、對事故進行報警分析、完成狀態(tài)報告以及策略互動。

具體來說，主要分為幾個模塊：

第一，負責底層技術信息收集的模塊；

第二，負責對原始數(shù)據(jù)進行處理的模塊；

第三，負責對數(shù)據(jù)進行綜合分析的模塊；

第四，負責報表顯示和審計工作的模塊；

第五，負責時間響應的模塊。

4結束語

由于互聯(lián)網(wǎng)的開放性特征，計算機網(wǎng)絡存在著很大的安全隱患，計算機網(wǎng)絡信息泄露事件層出不窮，因此，如何在互聯(lián)網(wǎng)技術迅速發(fā)展的今天做好計算機網(wǎng)絡安全管理工作，成為人們普遍重視的問題。計算機網(wǎng)絡安全管理工作不僅包含技術層面的問題，更重要的是管理方面的問題，要從互聯(lián)網(wǎng)發(fā)展的實際情況出發(fā)，分析當今計算機網(wǎng)絡安全問題出現(xiàn)的原因，并在合理利用傳統(tǒng)安全管理技術的基礎上，推進新技術的應用和發(fā)展。

參考文獻

[1] 翟素娟，孫玉秀.計算機網(wǎng)絡安全管理相關問題探析[J].煤炭技術，2011（09）.

[2] 楊光，李非非，楊洋.淺析計算機網(wǎng)絡安全防范措施[J].科技信息，2011（29）.

[3] 佟長劍.從Internet演變看計算機網(wǎng)絡安全管理發(fā)展[J].科技信息，2011（36）.

[4] 朱延慶.計算機網(wǎng)絡安全與防范研究[J].新課程（下），2012（03）.

作者簡介：

白宇（1982-），男，本科，助理工程師；主要研究方向和關注領域：網(wǎng)絡信息安全。endprint